防范網絡安全的措施范文
時間:2023-09-12 17:19:04
導語:如何才能寫好一篇防范網絡安全的措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
如今,隨著科學技術的不斷發展,計算機已經成為了人們日常生活中重要的信息工具,給人們的工作、學習等提供了諸多的便利。但是,計算機網絡的安全也存在著許多的隱患,這成為了人們關注的重點。文章通過對一些常見的網絡危害的分析,旨在為提高計算機網絡安全提供一些可行性的意見和建議。
[關鍵詞]
計算機網絡安全;操作系統;計算機病毒;黑客攻擊;防范措施
計算機網絡技術在當今得到了廣泛的發展,因而計算機的網絡安全也越來越受到廣大用戶的關注,研究解決如何解決網絡安全危害成為了當前的必然趨勢。作為一項非常復雜的系統工程,計算機網絡安全涉及到諸如管理、設備和技術等多方面因素,這需要有針對性的進行分析和解決,文章通過對一些常見的網絡危害的分析,旨在為提高計算機網絡安全提供一些可行性的意見和建議。
1計算機網絡安全
所謂的計算機網絡安全,如果按照國際標準化組織ISO對其定義來說,主要是指采取一些相應的管理、技術等措施對計算機系統中的硬件、軟件以及其他數據資源等進行保護,保證其不被惡意創改、泄露以及破壞,確保計算機系統的正常有序的運行,更好的發揮網絡的作用。我們常見的計算機網絡安全問題主要是來自于內網、外網和網絡管理等方面。
2計算機網絡安全存在的主要問題
2.1計算機病毒的危害《中華人民共和國計算機信息系統安全保護條例》對于計算機病毒是這樣規定的:指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒是隱蔽性、潛伏性的,而且一旦出現,其傳播速度快,傳染范圍廣,破壞性極大。計算機病毒是如今計算機網絡安全最為首要的危害源,而利用網絡傳播病毒的種類也很多,形式也各不一樣。譬如我們常見的網絡蠕蟲、木馬、震網、火焰等病毒就是危害較大的一些網絡病毒,給網絡用戶造成了極大的麻煩和破壞。
2.2IP地址被盜用IP地址被盜用主要發生在局域網當中,主要表現為用戶的IP地址被占用,致使計算機用戶不能正常上網。對于一些被盜用的IP地址,基本上權限都比較高,一旦被盜用,盜用者就會經常通過隱蔽性的身份對于計算機用戶實施騷擾以及各種網絡破壞,致使用戶造成一些重大的損失和破壞,盜用IP地址是對于網絡用戶合法權益的嚴重侵害,也會對網絡安全造成非常大的威脅。
2.3網絡黑客攻擊所謂的網絡黑客就是一些不法分子利用Internet網絡非法的訪問、破壞以及攻擊網絡用戶。這種黑客攻擊的危害性主要視黑客的動機而定,如果只是出于好奇,窺探網絡用戶計算機中的隱私和秘密,這對于用戶的計算機系統并不會造成多大的損失。如果是出于極大的惡意,對計算機的系統及其數據進行惡意創改,這樣對于計算機系統和網絡用戶的一些涉身利益將會帶來重大的損害。有些間諜分子和國外黑客甚至可以通過網絡攻擊,獲取一個國家的軍事、政治、經濟等等重大的機密,這就會為國家個個人帶來巨大的危害。
2.4垃圾郵件泛濫有時候,未經用戶同意,會有一些垃圾郵件發送大用戶郵箱,造成垃圾郵件的泛濫。這些垃圾郵件會占用計算機用戶的個人郵箱空間,占用網絡寬帶和資源,而且一些不健康的垃圾郵件還會到處泛濫,嚴重影響了網絡環境的良好氛圍。
3計算機網絡安全的防范策略
3.1正確防范計算機病毒計算機病毒是沒有預測性的,它能夠以強大的破壞力無孔不入,所以首先必須養成預防計算機病毒的意識。這就需要在計算機上安裝一些知名的、全方位的、多層次的、性能高的計算機殺毒軟件,我們常見的計算機殺毒軟件主要有360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸……此外,對于安裝的殺毒軟件還要定期后者不定期的進行更新升級,使其性能更加優越,病毒庫得到升級,這樣的殺毒功能就會極大的增強。
3.2加強防黑客技術黑客攻擊的危害性讓大家逐漸意識到計算機網絡身份認證的重要性,所以對于計算機用戶來說,應該定期的對自己的賬戶或者賬戶密碼進行修改,可以結合相關的權限管理,運用智能卡、智能密碼鑰匙、生物特征識別認證技術等對自己的網絡賬戶信息進行保護,這樣能夠在最大范圍內防止黑客的攻擊。此外,防火墻技術也是防止黑客攻擊的較為有效的也是最為直接的方法,它能夠通過網絡隔離以及限制訪問等等方式對網絡訪問的權限進行必要地控制,譬如360安全衛士、瑞星防火墻軟件,超級巡警等都具有很好的防火墻技術。
3.3杜絕垃圾郵件當前的垃圾郵件在網絡的肆虐已經成為了計算機網絡危害的又一大表現,所以,我們要謹防垃圾郵件影響我們的網絡安全,首先就是要有針對性的保護好自己的網絡郵箱,盡量不要在網路上隨便登記和注冊郵箱,最大限度防止垃圾郵件的襲擾。此外,還可以經常使用郵件清理功能,對自己郵箱內的垃圾郵件進行清理。最后,網路中存在一些具有危害性的垃圾郵件,對于這些來歷不明的垃圾郵件最好不要打開,一般有些郵件會攜帶病毒,一旦打開,就會造成不必要的損失和麻煩。
3.4強化計算機安全防范意識要想實現對于計算機網絡安全的管理。建議一系列的安全管理機制是極其必要的,這需要相關部門制定相應的崗位職責,實施一些網絡安全認證標準,大力提升計算機網絡安全的管理機制和管理能力。此外,需要加強計算機網絡安全意識的宣傳,大力宣傳計算機網絡安全的重要性,向廣大群眾分析解讀各類網絡危害的種類和形式,提醒群眾做好防范。
總而言之,計算機的網絡安全是一個非常復雜以及綜合性十分強的系統,計算機危害的形式和種類也及其繁多,上述列舉的只是其中最為重要的幾點。而關于如何做好計算機網絡安全防范,也還需要廣大用戶及其相關人員共同努力才能取得良好的效果的。這需要大家不斷學習計算機知識和網絡安全知識,加強防范意識,積極學習各類解決計算機網路安全的措施和策略,盡最大能力保護自己的計算機網絡安全,給計算機網絡營造一個良好的氛圍。
[參考文獻]
[1]魯立,龔濤.計算機網絡安全.ISBN:9787111335054.機械工業出版社,2011.
[2]張煒,許研.計算機網絡技術.(高職高專"十二五"規劃教材)ISBN:9787505893054.經濟科學出版社,2010.
[3]滿昌勇.計算機網絡基礎.ISBN:9787302216834.清華大學出版社,2010.
[4]蔡立軍.網絡安全技術.ISBN:9787810828758.北方交通大學出版社,2006.
[5]張海旭.關于家庭計算機安全問題的原因與對策分析[J].價值工程,2010.
篇2
【關鍵詞】計算機網絡,安全,防范技術
正文:現在,計算機網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。
一、網絡安全的含義及特征
(一)含義
國際標準化組織將“計算機網絡安全”定義為:“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
(二)網絡安全應具有以下五個方面的特征
1、保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
2、完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
3、可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
4、可控性:對信息的傳播及內容具有控制能力。
5、可審查性:出現的安全問題時提供依據與手段。
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。
(二)網絡安全面臨的威脅。計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。
三、計算機網絡安全的防范措施
(一)明確網絡安全目標
要解決網絡安全,首先要明確實現目標:
1、身份真實性:對通信實體身份的真實性進行識別。
2、信息機密性:保證機密信息不會泄露給非授權的人或實體。
3、信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。
4、服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。
5、不可否認性:建立有效的責任機智,防止實體否認其行為。
6、系統可控性:能夠控制使用資源的人或實體的使用方式。
7、系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。
8、可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范
1、利用虛擬網絡技術,防止基于網絡監聽的入侵手段。
2、利用防火墻技術保護網絡免遭黑客襲擊。
3、利用病毒防護技術可以防毒、查毒和殺毒。
4、利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。
5、安全掃描技術為發現網絡安全漏洞提供了強大的支持。
6、采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。
7、采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。
(三)制定網絡安全政策法規,普及計算機網絡安全教育?
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結束語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
[1]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2008.
[2]張世永.網絡安全原理與應用[M].北京:科學出版社,2010.
篇3
關鍵詞:無線網絡;入侵;安全;防范
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 01-0000-01
隨著無線網絡技術的飛速發展和商業化普及,無線網絡正在成為單位局域網絡的重要組成部分。由于無線網絡的微波信號在空氣中進行數據信息傳輸的時候,受自然天氣情況、建筑物障礙,以及與其他微波信號的相互干擾等原因都可以導致無線網絡信號的中斷、衰減,從而影響無線信號的穩定性,同時也影響者無線網絡的安全性,所以建立安全、穩定的無線網絡是各單位網絡部門必須考慮的問題,而無線網絡的安全性又是首要考慮的問題。
一、威脅無線網絡安全的途徑
(一)進行搜索攻擊。NetStumbler軟件是第一個被廣泛用來發現無線網絡的軟件。很多無線網絡是不使用加密功能的,或即使加密功能是處于活動狀態,如果沒有關閉(wirelessAccessPoint,無線基站)廣播信息功能,AP廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如網絡名稱、SSID(SecureSetIdentifier,安全集標識符)等可給黑客提供入侵的條件。
(二)網絡接管與篡改。同樣因為TCP/IP設計的原因,某些欺騙技術可供攻擊者接管為無線網上其他資源建立的網絡連接。如果攻擊者接管了某個AP,那么所有來自無線網的通信量都會傳到攻擊者的機器上,包括其他用戶試圖訪問合法網絡主機時需要使用的密碼和其他信息。
(三)竊取網絡資源。有些用戶喜歡從鄰近的無線網絡訪問互聯網,即使他們沒有什么惡意企圖,但仍會占用大量的網絡帶寬,嚴重影響網絡性能。
(四)泄露威脅包括竊聽、截取和監聽。即使網絡不對外廣播網絡信息,只要能夠發現任何明文信息,攻擊者仍然可以使用一些網絡工具,如AiroPeek和TCPDump來監聽和分析通信量,從而識別出可以破解的信容。另外,還有其它一些威脅,如客戶端對客戶端的攻擊、干擾、對加密系統的攻擊、錯誤的配置等,這都屬于可給無線網絡帶來風險的因素。
二、安全防護對策
(一)使用各種最新的身份認證措施來防止未經授權用戶的訪問。無線信號都是在空氣中傳播的,那么也就難免會傳播到其它一些不希望到達的地方,只要是在信號覆蓋范圍內,那非法用戶無需任何物理連接就可以獲取無線網絡的數據,因此,必須從多方面防止非法終端接入以及數據的泄漏問題。
(二)利用網卡MAC地址來防止非法AP的接入訪問。每塊無線網卡都擁有唯一的一個MAC地址,如果我們為AP設置一個基于MAC地址的Access Control(訪問控制表),就可確保只有經過注冊的設備才能進入網絡。預防非法AP的接入訪問,可以利用對AP的合法性驗證以及定期的站點審查來防止。
(三)無線網絡設備典型情況下都包括WEP或WPA加密。這兩種加密形式都有助于保護網絡,但WPA要比WEP更加健壯和安全。為了實施WPA或WEP,用戶需要在無線網絡的所有無線設備上都輸入一個加密密鑰,一般情況下,產品的用戶手冊都會包括一個如何配置加密密鑰的詳細指南。簡言之,基本的安全要求用戶至少考慮以下幾個方面:互聯網和本地網絡之間有一個NAT防火墻;啟用MAC地址過濾;啟用了無線客戶端的WPA或WEP加密嗎。
(四)建議禁用DHCP和SNMP設置。從禁用DHCP對無線網絡而言,這很有意義。如果采取這項措施,黑客不得不破譯你的IP地址、子網掩碼及其它所需的TCP/IP參數。無論黑客怎樣利用你的訪問點,他仍需要弄清楚IP地址。而關于SNMP設置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施,黑客就能利用SNMP獲得有關你方網絡的重要信息。
(五)反病毒軟件。反病毒軟件的基本功能是相同的,但用戶至少需要考慮以下幾個方面:這種軟件支持自動更新從而便于檢測新病毒的時間;掃描病毒的速度如何;它可以掃描并清理即時通信程序的附件;它附帶一個軟件防火墻;病毒的清除要求用戶的參與。
(六)軟件防火墻。防火墻管理著通過這些端口的通信,它可以阻止,或放行,有時它會問用戶是否希望準許一個將要打開的連接?多數防火墻包括一個通用的規則集,它準許用戶設置準許什么、禁止什么類型的通信。
(七)硬件防火墻。許多路由器都內置了硬件防火墻。硬件防火墻利用其自己的處理器進行端口過濾和加密任務,這意味著幾乎不太可能耗盡計算機中的資源,這也就給用戶們更佳的總體性能。還有一些防火墻準許用戶建立從互聯網到LAN的VPN連接,這就使得用戶即使在路途中也可以訪問自己的計算機。
三、網路的服務與管理。
(一)無線疏于防范。在網絡中,對于無線網絡的管理更應該加強。雖然目前在無線安全保障機制方面包括有WEP加密、VLAN、VPN、802.1x,以及最新頒布實施的802.11i無線網絡安全標準等多種方式,但稍有一絲疏忽,整個網絡就會受到致命的破壞。
(二)無線網絡的管理被很多單位建設者認為可有可無。眾所周知,在目前所出現的網絡安全問題中,雖然病毒、DoS攻擊日益猖獗,但80%以上的不安全因素來自于網絡內部。在對有線網絡的管理上,由于其自身的成熟技術和意識已日趨完善,而對于無線網絡,存在著不經常使用,或只是使用很少的錯誤意識而忽視對其管理,這樣就容易造成與有線網絡脫節,從而引起管理中的失誤,形成整個網絡的不安全漏洞。因此,管理需要系統考慮。
總之,雖然無線網絡自身技術中所存在的缺陷容易造成對其管理上的缺陷,但要想真正管理好無線網絡其實并不難,除了加強有線網絡自身的管理之外,從整個網絡系統全面考慮網絡的管理就足以使無線局域網更加穩定可靠地運行。采用類似于對有線網絡的管理方式,通過監控整個無線局域網的運行狀況,發現網絡瓶頸和設備故障,方便配置WLAN設備,以及對網絡資源進行合理分配即可實現對無線網絡的全面管理。
參考文獻:
篇4
【關鍵詞】時代;計算機;網絡安全;防范措施
前言
近年來,隨著計算機的大規模、深層次應用,在信息時代背景中,計算機網絡推動了各個領域的發展,改變了人們的生產方式,豐富了人們的生活內容,但是,伴隨計算機網絡發展而來的是計算機網絡安全問題,嚴重威脅人們的信息安全,影響人們的工作,鑒于計算機網絡安全問題為人們帶來的巨大損失,本文圍繞計算機網絡安全技術進行探究,總結出具有針對性的防范措施,這是具有現實意義的。
1計算機網絡安全技術
1.1防病毒技術
病毒,是目前網絡安全的最大威脅,具有不可預見性,且傳染性強,對計算機的破壞程度大。因此,病毒防范方法一直是計算機領域研究的重點內容。現階段,防病毒技術眾多,常用的包括三種:①病毒檢測,其目的是幫助計算機用戶判斷和超找存在與計算機中的病毒,檢測技術有兩種,文件自身獨有的檢測技術,另一個是通過病毒特征檢測病毒。②病毒預防,其目的是避免計算機遭到病毒的攻擊,目前最為常用也是最為有效的方法是采用加密技術、監控技術等。③病毒消除技術,旨在消除病毒的同時,同步修復計算機的軟件系統,進而實現維護網絡安全的目標。
1.2防火墻技術
防火墻就像一道安全墻一樣,立在計算機與網絡兩者之間,目前,防火墻是保證計算機網絡安全的必備實施之一,防火墻可以在局域專用網和公共網絡之間,以及內部網絡和外部網絡之間建立一道安全屏障,根據一定的規則去組織和限制信息的交互,若是發現網絡中帶有病毒,則防火墻會提醒用戶,并阻止用戶對該網絡的訪問,同時,防火墻自身也具有抗攻擊能力[1]。
1.3數據加密技術
數據加密技術,其最核心的內容是加密算法,可以細分為兩種:①對稱加密技術,對于該技術而言,文件的加密秘鑰與解密的秘鑰是同一個,目前DES是應用最普遍的加密標準。②非對稱加密技術,該技術的秘鑰又可以下分為兩種:a.公開密鑰;b.私有秘鑰。
2計算機網絡安全的防范措施
2.1創造安全的物理環境
想要切實維護計算機網絡安全,其關鍵是創造一個安全的物理環境,具體而言,可以從以下三方面內容著手:①遵循計算機網絡安全的想要規范和要求,并將其作為安全指標,同時,要根據具體的指標和要求進行操作;②要保證機房的良好環境,要求機房環境具有自動排除干擾的能力,保證計算機所處的環境安全,最大程度上,避開噪聲源和振動源;③做好計算機機房的保護工作,考慮和控制對機房的物理訪問,在進入機房之前,要對用戶身份進行驗證,除此以外,還要建立計算機系保護系統,保護重要設備,以及避免不法分子對計算機網絡進行破壞,進一步維護計算機網絡設施所處的環境[2]。
2.2安裝防火墻和殺毒軟件
眾所周知,想要保證計算機網絡安全,就需要在計算機系統中安裝防火墻,同時,還要安裝有效的殺毒軟件。對于計算機網絡而言,防火墻可以對外部網中的信息進行判斷,保護內外信息的交互。計算機中安裝防火墻,可以對郵件進行過濾,同時,還可以將網絡地址進行轉換,并且能夠阻止病毒的入侵,讓外部網絡難以輕易的掌握重要的信息。計算機網絡病毒是不可具有再生性和多樣性,因此不可將其盡數消滅,因此,計算機用戶需要安裝殺毒軟件,同時,要定期對軟件進行升級,更新補丁,更為重要的是,計算機用戶要具有安全意識,主動使用殺毒軟件進行殺毒。
2.3重視備份和恢復
計算機網絡自身應該具有備份系統,要求該系統能夠在硬件設備連接計算機時,對硬件設備進行保護,若是計算機軟件發生故障,或是計算機用戶形成錯誤操作,則會影響計算機中的數據邏輯,導致數據丟失和破壞,因此,必須痛毆軟件和手動操作兩者結合的方法,恢復計算機系統。此種操作形式,一方面,可以對計算機系統形成保護,有效預防計算機硬件設備發生物理損壞,另一方面,還可以預防計算機的數據邏輯受到破壞[3]。
3總結
綜上所述,計算機網絡安全問題不可避免,因此,在使用計算機網絡過程中,要具有安全意識,采用最先進的安全技術,對計算機進行保護,以保證計算機的政策工作和運轉,提高計算機的利用效率,讓計算機網絡能夠更好的為計算機用戶提供服務。相關人員要不斷加強研究,研發新技術,進一步保證計算機網絡安全。
參考文獻
[1]高麗娟.探究大數據時代的計算機網絡安全及防范措施[J].才智,2015,23:356+359.
[2]孫悅,魏艷艷.計算機網絡安全面臨的威脅及其防范措施[J].電子測試,2017,Z1:121+124.
篇5
關鍵詞:數據通信;網絡安全;提高
中圖分類號:TN919文獻標識碼: A
一、數據通信網絡與網絡安全界說
1、數據通信網絡
數據通信網絡為客戶提供信息必須以電話、電纜或者光纖作為傳輸媒介,以計算機作為信息接收、輸出和交流工具,客戶不僅可以處理接收的信息,還可以通過網絡實現信息共享。數據網絡根據覆蓋面的大小分為局域網、廣域網和國際網。局域網主要適用于機關單位內部,由于其適用面較小,因此網速快而且穩定,單位使用局域網不僅方便管理,而且能滿足部分單位比如政府機關,對信息安全的高要求。廣域網以城市為覆蓋面,主要是為同一城市的市民提供網絡服務。至于國際網,是覆蓋全球的網絡,其信息具有多樣性和廣泛性的特點,人們可以利用國際網進行娛樂、工作等,國際網是人們運用最普遍的網絡。數據通信網絡存在于我們生活的方方面面。
2、網絡安全
網絡信息是通過服務器和客戶終端傳遞的,因此服務器、計算機或者網絡都是決定數據安全的因素,現在網絡安全已成為人們熱議的話題之一。網絡安全主要是保證客戶信息的隱私,確保信息不被泄露、篡改或者刪除。數據信息對單位的重要性可想而知,如果商家企業的數據遭到攻擊,就可能造成商業秘密外泄,給企業造成的損失是無可估量的,因此必須提高信息的安全性。
二、目前的通信網絡安全
分散性,交互性以及開放性是互聯網的顯著特點,人們利用這些特點達到共享信息開放交流的目的,卻也忽視了這會引起很多網絡安全問題,同時現今網絡競爭越來越激烈,網絡戰爭隨時可能爆發,隨時目前為了應對隨時可能爆發的網絡戰爭,網絡戰爭武器的研發和網絡戰爭部隊的組建已經在很多國家悄然進行著,還做著時刻實戰的準備。網絡空間對我國國家展有著的重要作用,這已被很多人意識到,只是我國沒有詳盡清晰的國家戰略,網絡信息安全也不盡如人意。這樣就不能知道了解國家對待網絡安全的態度,不明確怎樣規劃網絡安全的措施來獲得什么樣的核心利益。由中國互聯網絡信息中心的數據表明,我國的網民規模事實上已達到了一定的高度,并且有著上升趨勢,還有就是手機網名的規模發展也相當理想,這卻也無法避免被攻擊很多次的威脅,這也就致使人們的個人利益還有社會利益的損失。這也就表明通信網絡會越來越發達,通信網絡安全問題也會越來越明顯。
三、網絡數據通信存在的安全隱患
1、人為操作失誤造成的威脅
計算機的終端操作要依靠技術人員進行操作,因此人為因素是降低信息安全的原因之一,比如忘記密碼,對網絡資源進行不合理限制,阻止對信息或其他資源的合法訪問,操作失誤使得網絡信息被非法使用等等。
2、計算機病毒導致的威脅
計算機病毒通過破壞計算機功能或者毀壞數據,影響計算機使用,給網絡安全帶來極大的威脅。計算機病毒不易被發現,在程序運行過程中可自行復制,而且可以通過傳染控制其他未被侵害的計算機,危害性極大。通過病毒打亂計算機系統,以至于系統內的數據受到破壞,對財產造成損失,甚至威脅社會穩定。以往的計算機病毒只是對信息進行攻擊,不具有目的性,而現在黑客利用病毒攻擊往往帶有目的性,或出于商業目的,或出于政治目的,不僅造成財產損失,還威脅社會穩定。
3、非法訪問導致的威脅
網絡系統內的訪問有合法與非法之分,未經允許進入網絡系統,并對系統內部的信息和數據進行更改、復制或者刪除,這類訪問就是非法訪問。非法訪問一般是由黑客實施,黑客的目的性強,且計算機技術較為熟練,可以輕易地套取信息,并破壞信息。目前計算機網絡犯罪已成為打擊犯罪的重要對象,因為黑客不僅是企業的威脅,也是社會的威脅,必須嚴厲打擊,不過相關網絡犯罪的相關偵查手段還有待加強。
四、網絡數據通信中的安全防范措施
1、進行入侵檢測
入侵檢測主要適用于機關或者企業的內部網絡,當系統檢測到入侵行為時,就自動阻止入侵行為進入系統,并發出報警顯示,以提醒工作人員。網絡通訊協議是計算機網絡的基礎,由網絡層的IP協議和傳輸層的TCP協議組成。入侵檢測不僅可以在簡單的、規律性的信息系統內攔截入侵行為,還可以從復雜的信息系統中分辨出入侵行為,并迅速對入侵行為作出攔截,管理信息系統。入侵檢測根據對象劃分,分為基于主機的檢測,基于網絡的檢測以及混合型檢測。入侵檢測的主要作用是監視、分析用戶及系統活動,對系統構造和弱點進行審計,識別反映已知進攻的活動模式以及用戶違反安全策略的行為,能有效提高內網的信息安全管理。
2、實施加密傳輸
加密是比較常用的一種安全措施。為確保信息在傳輸過程中的安全性,通常采取加密傳輸形式,在傳輸之前把信息編譯成代碼,接收之后再通過解密把信息還原。如果把信息以文字形式傳輸,會給黑客留下信息保護的空白地段,不利于網絡安全體系的構建,加密技術就顯得很有必要。加密傳輸通常會采用兩種加密方法以確保信息的安全,第一種是鏈路加密技術,運用鏈路加密可以保護通信鏈路上節點之間的數據不被非法竊取,黑客無法對傳輸過程進行破壞,可以有效保證信息的完整性和保密性。第二種是端到端加密技術,這種技術允許數據從源頭到終點都以加密形式存在,運用端到端加密技術即便運輸節點遭到黑客攻擊也不會損壞傳輸信息。實際中,還有用戶同時采取兩種技術,通過疊加式的加密保護信息。
3、分析網絡安全存在的威脅與風險
網絡安全涉及的面很廣,不僅僅是數據信息可能遭到攻擊,計算機上的軟件以及信息網絡其他硬件設備都可能受到破壞,比如,黑客可以通過IP地址獲取與該地址相關的信息和數據,甚至利用IP進入網絡系統進行犯罪,其危險性很大。因此除了網絡安全評估以外,還要深入分析網絡領域可能存在的各種風險,找出風險發生的原因,采取技術措施,比如限制進入網絡系統,限制外部用戶訪問,阻攔不能識別的信息,修補漏洞等,通過技術補救提高系統的安全性。
4、制定解除網絡威脅與風險的策略
根據以往的數據分析,網絡出現漏洞是網絡遭遇襲擊的最主要原因,許多黑客都是以漏洞為突破口尋找系統的缺陷,進而對系統造成損害的。因此必須著重研究網絡漏洞的存在原因和相關對策,其中最直接、最方便的方法是編制程序修補漏洞。瀏覽器是上網的主要軟件,最容易出現漏洞,因此必須著重對瀏覽器做好預防工作,不僅要對瀏覽器的漏洞進行修復,還要采取病毒攔截措施,比如對瀏覽器加密,啟用防火墻和病毒保護模式,反防止瀏覽器被攻擊。另外,不僅是瀏覽器,還要對計算機的其他硬件和軟件進行保護,比如,安裝軟件時不能只圖節省電能空間,必須考慮軟件的安全性;為防止數據遺失,不要把電腦的主機和服務器分開;安裝殺毒軟件;對數據庫進行安全備份等。
5、對網絡的安全性進行評估
網絡通信對企業和機關單位的意義在于,能讓企業內部人員通過網絡傳達信息,實現信息共享,提高企業的管理效率。確保網絡不被攻擊和信息安全是構建網絡通信系統的基礎,因此要對網絡的安全性進行評估。網絡評估要以網絡安全的各項標準要求為評判標準,以網絡信息、網絡行為和網絡用戶為評估對象,進行科學、全面、準確地評估,以確定網絡系統的安全指數。評估過后還要把評估結果給專業人員再審查,確保評估結果的可靠性和準確性。當然,網絡環境隨時在改變,攻擊網絡的技術也在更新,因此必須定期對網絡系統進行一次評估,保證評估結果的準確度,以便及時采取網絡安全措施。
結束語
綜上所述,隨著我國通信技術的不斷發展,數據通信已在我國通信發展中的占據主流地位,并且還實現了更多信息和資源的共享。但在發展過程中,人們也越來越關注通信的穩定性和安全性。因此,提高網絡安全的管理力度,不斷加強維護手段,可以使數據通信的穩定性和安全性不斷加強。
參考文獻
篇6
關鍵字:數據庫;安全;威脅;防范技術
中圖分類號:F241.4文獻標識碼:A文章編號:1007-9599 (2010) 13-0000-01
The Security and Preventive Measures of Database
Cui Zhuoxiong
(Qianjiang College,Hangzhou Normal University,Hangzhou310012,China)
Abstract:The rapid development of modern information systems based on computers and the rapid development of computer network system for the signs.Information society trying to chase out control function of information puters,high-speed network of progressive civil,commercial technology,home technology,because of information in human social activities,economic activities play an increasingly important role in increasing the security of information on key elements of success in relationship,the more people increasingly raised and more profound attention.This article from the database basic concept of security in their security system,based on the possible threats against the current to start the discussion for database security.
Keywords:Database;Security;Threat;Prevention technology
隨著計算機網絡的發展,數據庫的安全性也面臨著越來越多的考驗。作為現在的數據庫技術,既要保證數據資源被網絡用戶共享,又要保證數據不被泄密,防止數據被不合法地更改或者破壞。因此,加快數據庫安全技術的研究成為必然。
一、數據庫安全及威脅
一般意義上,數據庫的安全定義就是保證數據庫信息的保密性、完整性、一致性和可用性。數據庫安全控制是指為數據庫系統建立的安全保護措施,以保護數據庫系統軟件和其中的數據不因偶然或惡意的原因而遭到破壞、更改和泄露。要保證數據庫的安全通常依靠以下幾種技術:即身份鑒別、標記與訪問控制、數據完整性、數據庫安全審計、客體重用、可信恢復、隱蔽信道分析、可信路徑和推理控制等。
數據庫作為信息的重要集中地,一般說來,面臨的安全威脅主要有:
1.軟件和硬件環境出現意外,如磁盤損壞,系統崩潰等。
2.計算機病毒可能造成系統崩潰,進而破壞數據。
3.對數據庫的不正確訪問,引起數據庫中數據的錯誤。
4.未經授權非法訪問數據庫信息,竊取其中的數據。
5.未經授權非法修改數據庫中的數據,使其數據失去真實性。
6.通過網絡訪問對數據庫的攻擊等。
二、各層安全機制詳述
(一)網絡系統安全機制
網絡系統的安全是數據庫安全的第一道屏障,外部入侵首先就是從入侵網絡系統開始的。網絡入侵試圖破壞信息系統的完整性、機密性或可信任的任何網絡活動的集合。從技術角度講,網絡系統層次的安全防范技術有很多種,大致可以分為防火墻、入侵檢測、協作式入侵檢測技術等。
(二)服務器操作系統安全機制
操作系統是大型數據庫系統的運行平臺,為數據庫系統提供一定程度的安全保護。目前操作系統平臺大多數集中在Windows NT和Unix,安全級別通常為C1、C2級。主要安全技術有操作系統安全策略、安全管理策略、數據安全等方面。
(三)數據庫管理系統安全機制
由于數據庫系統在操作系統下都是以文件形式進行管理的,因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件,或者直接利用OS工具來非法偽造、篡改數據庫文件內容。這種隱患一般數據庫用戶難以察覺,分析和堵塞這種漏洞被認為是B2級的安全技術措施。數據庫管理系統層次安全技術主要是用來解決這一問題,即當前面兩個層次已經被突破的情況下仍能保障數據庫數據的安全,這就要求數據庫管理系統必須有一套強有力的安全機制。
(四)客戶端應用程序安全機制
客戶端應用程序是網絡數據庫安全性的重要方面。它的特點是獨立性強,而且實現較為方便,尤其易于根據需求變化而作出相應更改。客戶端應用程序可以控制用戶的合法登陸、身份驗證等,還可以直接設置數據。從應用程序上加強控制,能更好的保證應用系統的安全性。另外客戶應用程序的編寫具有很大的靈活性,同時也有很多技巧,可實現用戶端靈活安全有效的管理。基于COM+組件應用程序實現的用戶身份鑒定技術可大大提高客戶端的安全控制管理。
三、使用DBMS安全機制防范網絡攻擊
許多大型的DBMS(數據庫管理系統)都提供了完善的數據庫安全防范技術,綜合利用這些技術,可以明顯提高數據庫系統的安全性。
(一)備份與恢復
通過數據庫備份,當系統發生故障時,管理員就能迅速把數據庫恢復到原來的狀態,以保持數據的完整性和一致性。一般來說,數據庫備份常用的方法有:靜態備份、動態備份和邏輯備份等;而數據庫恢復則可以通過磁盤鏡像、數據庫備份文件和數據庫在線日志等方式來完成。
(二)審計是指監視和記錄用戶對數據庫所施加的各種操作的機制
通過審計,可以把用戶對數據庫的所有操作自動記錄下來放入審計日志中,這樣數據庫系統可以利用審計跟蹤的信息,重現導致數據庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等,以便于追查有關責任同時審計也有助于發現系統安全方面的弱點和漏洞。
四、結語
安全性問題不是數據庫系統所獨有的,所有的計算機系統都存在數據安全問題。只是作為數據的倉庫――數據庫,既要保證其共享性,又要保證其安全性,這個問題顯得就尤為突出。數據庫的安全性,離不開系統安全、網絡安全。許多的系統安全和網絡安全技術也常常被用于數據庫安全中。在安全技術越來越被人們重視的今天,數據庫安全技術逐步發展成了數據庫技術一個重要的方面。對數據庫系統安全性的研究和探討,也具有很現實的意義。
參考文獻:
篇7
關鍵詞:計算機網絡 網絡安全 防御措施
計算機網絡是以共享資源(硬件、軟件和數據等)為目的而連接起來的,在網絡協議控制下,由一臺或多臺計算機、若干臺終端設備、數據傳輸設備、以及便于終端和計算機之間或者若干臺計算機之間數據流動的通信控制處理機等組成的系統的集合。計算機網絡的最主要功能是向用戶提供資源的共享,而用戶本身不必考慮自己以及所用資源在網絡中的位置。資源共享包括硬件共享、軟件共享和數據共享等。
隨著網絡技術在全球迅猛發展,網絡信息化給人們帶來種種便利。計算機系統功能日漸復雜,網絡體系也日漸強大,對社會及人們的生活產生了巨大的影響,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,網絡的安全問題越來越嚴峻但是我們也正受到日益嚴重的來自網絡的安全威脅。本文通過對網絡安全存在的威脅進行分析,簡單總結出對威脅網絡安全的幾種典型表現形式,從而歸納出常用的網絡安全的防范措施,供大家參考使用。
一、計算機網絡安全面臨的威脅
1.自然原因。如地震、火災、洪水、颶風等等一些不可抗拒的自然災害造成的損害,以及計算機硬件和網絡連接設備造成的損害。
2.誤操作。由于計算機使用者的失誤,造成文件的損害、或丟失,或網絡管理人員對網絡安全的大意,造成安全漏洞,或用戶安全意識差,計算機中未使用防火墻或殺毒軟件等,造成的賬號丟失、密碼被竊取等。
3.黑客或病毒的攻擊。此類攻擊分為兩種,一是人為網絡攻擊或竊取,在用戶不知情的情況下潛入用戶電腦,竊取用戶文件或信息。二是網絡病毒的攻擊。部分網絡用戶防御意識淡薄,反病毒軟件或未使用或已過期,病毒本身會不斷變異或更新,于是一不小心文件被感染,從而能造成信息的竊取或文件的丟失等。
4.常見的表現形式:竊聽:攻擊者通過監視網絡數據的手段獲得重要的信息,從而導致網絡信息的泄密。重傳:攻擊者事先獲得部分或全部信息,以后將此信息發送給接收者。篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。行為否認:通訊實體否認已經發生的行為。電子欺騙:通過假冒合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.非授權訪問:沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。傳播病毒:通過網絡傳播計算機病毒,其破壞性非常高,而且用戶很難防范。
二、網絡安全防御措施
1.物理措施。為保證信息網絡系統的物理安全,還要防止系統在空間的擴散。通常是在物理上采取一定的防御措施,來減少或干擾擴散出去的信號。保護網絡關鍵設備,制定嚴格的網絡安全規章制度,采取防輻射、防火以及安裝不間斷電源等措施。定期檢查網絡設備的運行情況,及時排除隱患等等,通過一些措施保證硬件設備的安全。
2.防火墻。防火墻是在一個被認為是安全和可信的內部網和一個被認為不那么安全和可信的外部網(如Internet)之間提供的一個由軟件和硬件設備共同組成的安全防御工具。它是不同網絡(安全域)之間的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有很高的抗攻擊能力,它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻有很多種形式,有以軟件形式運行在普通計算機之上的,也有以固件形式設計在路由器之中的。配置不同防范效果自然也是不一樣的,當然入侵也是要有漏洞才能入侵,最主要的還是減少電腦上的漏洞,關閉不常用的端口,黑客沒有可趁之機自然無法入侵成功。
3.訪問鑒別:對用戶訪問網絡資源的權限進行嚴格的鑒別。鑒別的目的是驗明用戶或信息的正身。
4.訪問控制策略。訪問控制是網絡安全防范和保護的重要策略,主要任務是保證網絡資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網絡簽證等技術來實現。
5.防病毒。及時更新防病毒軟件,及時修復系統漏洞,定期查殺系統。
篇8
摘要:近年來隨著計算機網絡的不斷發展,在全球信息化、時代化發展的趨勢下,其網絡應用安全也面臨著一些隨之而來的問題,本文以計算機網絡安全為中心話題,分析了計算機網絡安全的定義及存在問題,提出了有效的安全措施,以保證計算機的應用安全。
關鍵詞:計算機 網絡安全 防范措施
引言
在信息化的廣泛普及下,由于計算機網絡開放性和共享性等特征,致使在高強度防護下,還會存在著自然和人為等諸多因素的脆弱性和潛在威脅及各種各樣的漏洞存在,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓。因此,如何更有效地保護重要信息數據,提高計算機網絡安全已經成為所有計算機網絡應用必須考慮和解決的一個重要問題。
一、計算機網絡安全的概念
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。國際標準化組織將認為計算機安全是為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充、缺一不可。
二、計算機網絡安全面臨的威脅
由于計算機網絡是基于軟件協議運行的,可聯網共享,現行的計算機信息系統并不安全,其不安全因素有計算機信息系統自身的、自然的,也有人為的。歸結起來,主要有以下幾種:
2.1硬件即除軟件以外的所有硬設備,這些電子設備最容易被破壞或盜竊,其安全存取控制功能還比較弱。而信息或數據要通過通信線路在主機間或主機與終端及網絡之間傳送,在傳送過程中也可能被截取。
2.2自然威脅,由于計算機信息系統本身是一個智能的機器,易受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。這些無法預測的事件有時也會直接或間接地威脅網絡的安全,影響信息的存儲和交換,使信息的安全性、完整性和可用性受到威脅。
2.3軟件系統一般包括系統軟件、應用軟件和數據庫部分,軟件系統一旦軟件被修改或破壞,就會損害系統功能,以至整個系統癱瘓。
2.4網絡軟件的漏洞和“后門”,后門軟件攻擊是互聯網上比較多的一種攻擊手法,因為網絡軟件不可能是百分之百的無缺陷和無漏洞的,正是這些漏洞和缺陷恰恰成為了黑客進行攻擊的首選目標,非法地取得用戶電腦用戶的權利,對其進行完全的控制,取得密碼等操作,并且后門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。
2.5黑客的威脅和攻擊,這是計算機網絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術和尋找系統漏洞等。
2.6計算機病毒,隨著計算機以及網絡技術的迅猛發展,計算機病毒日益猖撅,成為危害計算機和網絡安全的最主要因素。它以計算機為載體,利用操作系統和應用程序的漏洞主動進行攻擊,由于計算機病毒具有隱蔽性、傳染性、潛伏性、表現性或破壞性、可觸發性,而破壞性是它的主要特征。病毒程序一旦侵入系統都會對操作系統的運行造成不同程度的影響,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
三、 計算機網絡安全防范措施
計算機網絡安全從技術上來說,目前廣泛運用和比較成熟的網絡安全技術主要有主要由防火墻、防病毒、入侵檢測等多種安全組件。
3.1防火墻是一種用來加強網絡之間訪問控制的技術,通過防火墻可以對網絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網絡和計算機的安全。一般的防火墻都可以達到以下目的:一是可以限制他人進入內部網絡,防止外部網絡用戶以非法手段,通過外部網絡進入內部網絡,過濾掉不安全服務和非法用戶;二是防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點;四是為監視Internet安全,提供方便。
3.2數據加密技術通過一種方式對信息進行重新編碼,使信息變得混亂,改變其信息的數碼結構,從而隱藏信息內容,讓未被授權的人看不懂它,從而確保信息在整個通信的過程中不被截取或竊聽,保證信息傳輸的安全。主要存在兩種主要的加密類型即私匙加密和公匙加密。
(1)私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建加密一條有效的消息。這種加密方法的優點是速度很快,很容易在硬件和軟件中實現。
(2)公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,兩者相結合起來,就會成為一個更復雜的安全系統。
3.3防御病毒技術,隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。由于大部分病毒是通過傳輸介質傳播的,因此用戶一定要注意病毒的介質傳播。在日常使用計算機的過程中,應該養成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新windows操作系統的安裝補丁,做到不登錄不明網站等。
3.4采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,檢測計算機網絡中違反安全策略行為,從而達到限制這些活動,以保護系統的安全。
四、 總結
隨著計算機網路技術的發進一步發展逐漸深入,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,針對網絡的脆弱性和潛在威脅作出有效的預防,采取強有力的安全措施增加計算機信息安全的防護能力,有效的控制系統信息的保密性、加強網絡系統安全和服務器的正常使用。
參考文獻:
篇9
關鍵詞:網絡安全技術;因素;措施
1.前言
隨著網絡時代的到來,社會信息傳遞的方式和速度也發生了非常大的變化,社會溝通逐步增強。當前互聯網規模不斷的擴大,網絡給人們帶來了非常大的財富,但是也存在著諸多的安全隱患,計算機網絡安全成為了我們急需解決的問題。
2.計算機網絡安全概述
2.1計算機網絡安全的定義
計算機網絡安全:為數據處理系統建立和采取進行技術上的安全保護,有效保護計算機硬件、軟件和因惡意原因遭受到更改、破壞、泄密等問題。由此而衍生出來的計算機網絡安全含義,即計算機網絡安全的硬件、軟件、數據的保密性、完整性得到保護,使其不受外界因素的破壞。從一般用戶的立場考慮,他們經常提到的計算機網絡安全就是保證自己的個人隱私或者機密信息在網絡傳輸的過程中能夠得到保護,從而防止受到他人的篡改;就網絡提供商來說,他們要保證用戶信息的安全和本地信息能夠正常的傳輸,同時還需要考慮如何更好的應對戰爭、自然災害等事件給網絡運行造成的破壞。
2.2計算機網絡安全的特點
2.2.1隱蔽性和潛伏性
計算機網絡攻擊正是因為其隱蔽性,并且過程需要的時間較短,讓使用者防不勝防。計算機攻擊產生效果是需要一段時間的,攻擊一般需要潛伏在計算機程序當中,直至滿足了攻擊效果產生的條件,被攻擊對象才會發現問題。
2.2.2危害性和破壞性
一般來講,網絡攻擊會對計算機系統造成非常嚴重的破壞,使得計算機處于一種癱瘓的狀態。假如攻擊成功,將會給計算機用戶帶來非常慘重的經濟損失,甚至會威脅社會及其國家的安全。
2.2.3擴散性和突發性
計算機網絡破壞一般在之前是沒有預兆的,并且它的影響擴散非常迅速。不管計算機網絡攻擊的對象是個體還是群體,都會因網絡的互聯性形成擴散的連環破壞,其影響規模假如不受到干擾,那么將會是無限的。
3.計算機網絡安全的影響因素分析
3.1網絡系統本身存在的問題
首先,因特網處于無組織、無政府、無主管的狀態,因此也就沒有安全可言,任意一個用戶都可以通過Web來瀏覽,方便的可訪問性使得企業、單位及其個人的敏感性信息非常容易受到侵害,同時也為保密造成了極大的困難。其次,當前較為流行的操作系統全部都存在著漏洞。漏洞是在攻擊過程中被利用的弱點,它可以是硬件、軟件、功能設計、程序缺點或者配置不當等因素造成的。黑客會研究這些漏洞,從而獲得破壞的機會。最后,TCP/IP在安全上存在著隱患。一方面,此協議的數據流采用的是明碼傳輸,并且在傳輸的過程中無法控制,這就為他人竊聽信息提供了很大的可能;另一方面,此協議在設計的過程中一般采用的是簇的基本結構,IP地址作為網絡節點的唯一標識,不需要身份認真,所以攻擊者就有很大的機會,他們可以通過修改他人的IP地址進行信息的竊取或者篡改。
3.2后門和木馬程序
從最初計算機被入侵開始,黑客們就已經發現了"后門"這個技術,利用這一技術,他們能夠再次的進入系統。后門的主要功能有:使管理員不能阻止種植者再次進行系統;使種植者進入系統花費時間較少;使種植者在系統中不容易被發現。木馬是一類非常特殊的后門程序,它是一種遠程控制的黑客工具,具有非授權性和隱蔽性等特點。在木馬里有兩個程序,一是控制器程序,一是服務器程序,這樣,黑客就能夠使用控制器程序進入到電腦,通過相應的命令來對電腦信息進行竊取。
3.3計算機病毒
一般來講,計算機病毒主要是指編制或者在計算機程序當中插入破壞性的數據,對計算機使用造成影響,并且能夠自我復制的一組計算機指令或者代碼。比如蠕蟲病毒,是以計算機為主要載體,利用應用程序的漏洞進行攻擊,這是一種惡性病毒。它具備了一些病毒的共性,比如隱蔽性、傳播性、破壞性和潛伏性等等,同時也具備了自己的一些特征,如對網絡造成拒絕服務、及其與黑客技術相結合等。
4.計算機網絡安全防范措施研究
4.1身份認證技術
用戶的信息認證是開放安全網絡的關鍵技術,同時也是判斷網絡實體是否是所稱的身份的處理過程。在計算機網絡安全當中經常用到的身份認證技術主要有基于"可信任的第三方"的認證機制、口令認證法和智能卡技術等。
"可信任第三方"主要是負責為用戶注冊證書和頒發證書,并且保證其頒發的數字證書的有效性,及其當證書過期時宣布不再有效;口令認證法是通信雙方事先預定的認證憑據,依據雙方提供的憑據是否正確來判斷是否為其身份;智能卡技術其實是一種密鑰技術,是由授權用戶賦予它一個密碼或口令,此密碼與網絡服務器上注冊的密碼是一致的。
4.2加密及數字簽名技術
加密技術使得全球電子商務更快的發展,同時使基于因特網的電子交易系統成為了可能,所以完備的對稱加密技術和非對稱加密技術依然是當今社會的主流技術。對稱加密一般是以口令作為基礎技術,加密與解密運算是使用同樣的密鑰。當前來講,最廣泛的對稱加密方式就是數據加密標準。在電腦系統當中應用數字簽名技術是未來最為普遍的個人安全防范技術,其中公開密鑰算法的數字簽名會極大的受到網絡建設者的青睞。這類數字簽名的實現是非常簡單的:發送者使用密鑰對郵件加密,使之成為一個"數字簽名",之后通過一種公開的通信途徑將簽名和郵件同步發送到接收者,這樣,接收者在接收到郵件之后就能夠使用發送者的密鑰對簽名進行解密,假如計算的結果相同,那么就可以通過驗證。
4.3防火墻技術
實現防火墻技術最主要的技術是網絡級防火墻和應用級網關。網絡級防火墻。主要是基于源地址和目的地址、協議或應用及其每個包的端口來作出判斷。路由器便是一個網絡級防火墻,路由器基本上能夠通過檢查這些信息來判斷是否將收到的信息轉發。但是不能夠判斷IP包來自哪里。先進的防火墻能夠提供內部信息以說明通過的聯系狀態和一些數據流的內容,在規則表當中定義各種規則來表明是否讓包通過;應用級網關。應用 級網絡能夠很好的檢查出進出的數據包,利用網關來復制數據,有效避免在受信任服務器和客戶機與不受信任主機之間建立聯系。應用級網關可以很好的理解應用層上的協議,可以做一些較為復雜的訪問控制,并做精細的注冊。
5.小結
當前,國內市場已經相繼出現了安全路由器、防火墻、安全網關、系統脆弱性掃描軟件、黑客入侵監測等網絡安全產品。但是我國計算網絡安全技術還處于一個起步的階段,仍然需要我們去不斷的開發與探索。走中國特色產學研聯合發展的道路,爭取趕上甚至超過發達國家,從而更好的保證我國信息網絡的安全,推動國民經濟的快速、健康的發展。
參考文獻:
[1]張巧苓.基于計算機網絡安全技術的分析與探究[J].管理學家,2011(5).
[2]岳建.淺析計算機網絡安全技術[J].計算機光盤軟件與應用,2011(13).
[3]倪超凡.計算機網絡安全技術初探[J].赤峰學院學報(自然科學版),2009(12).
篇10
【 關鍵詞 】 電力;信息網絡安全;防范措施
Electric Power Information Network Safety Problems and Prevention Measures
Li Wei
( Limited Company of Liaoning Province Power Information and Communication Company Information and
Communication Engineering Center Liaoning Shenyang 110006 )
【 Abstract 】 this paper relies on the author's experience and knowledge, to electric power information network security problems and preventive measures put forward to discuss sexual analysis and suggestions.
【 Keywords 】 power; network information security; prevention measures
1 引言
隨著社會的進步,各項科學技術不斷飛速發展,尤其是計算機和網絡的出現,給我們現代人類的生活、工作帶了巨大的變革。在這樣的社會背景之下,為適應時展所帶來的變革,提高企業的市場分析和反應能力以及生產運作效率,增強企業核心競爭力,許多企業都開始了信息化。他們依靠計算機和網絡技術為基礎,根據企業自身的運營特征,打造符合企業發展條件的服務運營平臺與信息交流系統。對于電力企業而言,網絡信息也成為了其越來越重要的運營支持和技術支持基礎系統。
由于計算機與網絡自身所具有的共享、開放以及互聯等種種特性,給我們提供了快速、便捷的信息交流平臺、生產控制平臺和海量的資源共享。可以說,它給我們生活和工作帶來的改變是革命性的,這種便捷的工作操作方式以及工作效率、作用前所未有。但是,無論什么事物的存在總會具有兩面性,計算機網絡在帶給了我們無比巨大便利的同時,也帶來了許多信息安全方面的隱患。就電力企業而言,信息網絡的安全性直接關系著其自身的效益與發展,最重要的是它還關系到電力生產系統的安全性與穩定性,對于如今生活、生產都依賴于電力保障的社會來說至關重要,如果稍有閃失,各行各業乃至人們的生活狀況都會受到非常嚴重的影響。所以,在社會科學技術不斷飛速發展、更新的今天,電力信息網絡安全已經成為了電力安全工作的重中之重。
2 信息網絡安全概述
狹義上來說,信息網絡安全主要是:在網絡中,信息的應用和傳輸必須要保證完整性與私密性。后來許多專業人士與學者依據信息安全的發展和運用狀態,將信息安全總結為四個技術要點。
(1)機密性。所謂的機密性就是指的信息在傳輸和使用的過程當中,不被沒有經過合法授權的人瀏覽與使用。
(2)真實性。真實性指的是信息與信息系統自身不被惡意、不合法的偽造與篡改。
(3)可用性。可用性是指信息的存在具有實際的使用價值,且能夠被合法的授權者所瀏覽、使用。
(4)可控性。而可控性說的是信息與信息系統自身能夠被使用者操作、監控,不出現任何異常拒絕指令的現象。
如前言中所提到的那樣,隨著企業信息化建設的快速發展,信息安全問題日益突出。電力企業的信息安全不僅影響著其自身的網絡信息的化建設進程,也關系著電力生產系統的安全、穩定、經濟、優質運行。所以,強化信息網絡安全管理,確保電力信息網絡的安全性,保證業務操作平臺能夠穩定、可靠的運行,是電力安全工作中的又一核心任務。
3 電力信息網絡安全所面臨的問題
3.1 員工的信息網絡安全意識不健全
在如今的電力企業當中,許多員工多信息網絡的安全意識還不健全。比如用戶安全意識不強,系統登錄口令過于簡單,或是將賬戶及密碼借給他人使用,盲目地進行資源信息共享,這些帶全安全威脅性的操作都可能會對企業的信息網絡安全帶來隱患。還有的員工長時間占用網絡,大量消耗了網絡資源,增加了企業的網絡通信負擔,導致企業內部的通信與生產效率較低。更有甚者由于瀏覽網頁或是使用U盤,導致了一些木馬、病毒被下載到了計算機系統當中,造成各式各樣的網絡通信故障。
3.2 網絡硬件系統不牢固
當然,網絡硬件系統不牢固是一個普遍性的問題。盡管互聯網的硬件系統已經具有了較高的穩定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發的硬件故障,各種傳輸過程當中受其他因素影響所出現的信息失真等。
3.3 黑客的惡意攻擊
如今,計算機和互聯網已經被大范圍地投入到了我們的生活當中,社會當中的部分人也擁有了較強的計算機網絡操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使,而對其他網絡系統發起惡意的攻擊、破壞,以滿足自身的各種成就感。在這些攻擊行為當中,一部分是主動的進行系統破壞或是更改、刪除重要的信息,另一部分是被動的進行監聽,竊取企業內部網絡交流信息,導致信息外泄。
