加強網絡安全防范范文
時間:2023-09-15 17:31:32
導語:如何才能寫好一篇加強網絡安全防范,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞:計算機;網絡安全;防范措施
Abstract: In computer use, guarantee the security of server and network smoothly is very important to the user, and the computer network problems affecting the computer function, through the analysis of network security problems, we from the establishment of the network security system, maintains the network security management in the whole process., so as to ensure that the users computer using safe and smooth, published in the "technology and the application of" network security, security papers published.
Key words: computer; network security; preventive measures
中圖分類號:G623.58
1、計算機網絡安全性分析
由于計算機網絡具有一定的開放性,使得計算機信息沒有得到相應的保護,并且計算機網絡具有的廣域性與開放性能夠使計算機網絡所進行存儲、傳輸以及處理的相關計算機數據信息,在計算機網絡保密性以及安全性方面受到一定程度上的沖擊。計算機互聯網的通信協議、通信軟件系統以及數據傳輸協議都不是很完善,并且存在著不同程度的漏洞,這些漏洞會給各種計算機網絡中出現的具備不安全性因素的創造入侵機會,并且很大程度上會留有隱患。諸如微軟公司創立的Windows操作系統以及蘋果公司創造Mac操作系統等都存在著不同程度的安全漏洞以及安全保護性比較脆弱的問題。另外,計算機網絡系統遭受最常見的攻擊就是來源于黑客的入侵,黑客入侵攻擊計算機網絡使其安全保護防不甚防。黑客入侵到計算機網絡最主要的目的就是通過這種不正當的行為來有效竊取存在于計算機網絡系統的數據以及相關資料,對計算機網絡構成了巨大的威脅。計算機病毒主要的傳播渠道就是通過互聯網這個介質在網上進行迅速的傳播,給計算機網絡安全帶來極大的災難,嚴重的會導致計算機網絡出現癱瘓的情況。計算機病毒都是通過人為來創造出來的,使計算機網絡出現漏洞或者降低其工作效率,以此方便傳播網絡病毒的人肆意進入到計算機網絡系統內部,破環相關數據文件。
2、計算機網絡安全管理技術
2.1數據加密技術
計算機網絡技術的最基本技術就是數據加密技術,其被稱為計算機安全管理的核心,并且其主要用來對計算機相關數據在傳輸以及存儲過程中的保密性進行有效保證。數據加密技術主要是將計算機信息通過轉換以及變換等方法轉換為密文,然后再進行計算網路信息的傳輸以及存儲,這種技術就算在傳輸以及存儲的過程被他人非法獲取,依舊能夠達到保證這些網絡信息數據不被人所知,以此來實現保護計算機網絡信息的目的。這種安全管理技術的保密性主要是依靠所采取的密碼長度以及算法。按照密碼不同能夠將現代密碼技術分為兩種:第一種就是對稱加密算法。在這種加密方法中,網絡信息加密與解密用的是同一個密匙,也就是說,計算機網絡系統運用這個技術其安全性主要依靠密匙的安全性。第二種就是非對稱加密算法。網絡信息數據加密與解密使用不同的密匙,并且使用加密密匙進行加密的數據只能夠使用相對應的解密密匙進行數據的解密。
防火墻技術在整個計算機網絡安全管理技術中占有非常重要的地位,并且也是一項非常實用的技術,其不僅能夠通過硬件來完成計算機網絡的安全管理,也能夠通過相關的軟件實現安全管理,還可以通過硬件與軟件的結合進行計算機網絡安全管理。我國目前的防火墻技術在實現方式上能夠分為:過濾防火墻與應用級網關。過濾防火墻就是對計算機網路數據進行過濾的一種技術,通過對計算機網絡中的數據包進行選擇與分析,并且根據相關數據來源的地址、所用端口以及相關協議狀態等因素,來對數據進行阻止或者允許。應用級網關就是針對一些特定的網絡所應用的相關服務協議使用特定的過濾數據邏輯,并且在進行過濾的過程中對相關數據積極性記錄、統計以及分析,形成一種報告,這種防火墻技術能夠防止那些不受信任的服務器與受信任的服務器建立直接關系。
2.2檢測網絡入侵技術
檢測網絡入侵技術在某些方面也被叫做對網絡安全進行實時監控技術,其主要是通過計算機的軟件和硬件對存在于計算機中的數據進行實時檢測,與此同時與計算機系統中的相關入侵特點進行對比,一旦出現有被攻擊的現象,就要立刻依照使用用戶原始定義的動作做出及時的反應。例如及時切斷電源、將入侵的數據進行過濾等。以此來實施一套完善的解決計算機網絡安全方案。
3、計算機網絡安全的重要性分析
網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。在信息化飛速發展的今天,計算機網絡得到了廣泛應用,但計算機用戶上網的數據也遭到了不同程度的攻擊和破壞。在我國,每年針對銀行、證券等金融領域的計算機系統的安全題目所造成的經濟損失金額已高達數億元,針對其他行業的網絡安全威脅也時有發生。可見,無論是有意的攻擊,還是無意的誤操縱,其產生的安全問題都將會給計算機用戶帶來不可估量的損失。所以計算機網絡必須有足夠強的安全措施,以確保網絡信息的保密性,完整性和可用性。
4、網絡安全現狀及面臨的威脅
4.1網絡安全現狀
網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不中斷。我國網絡安全現狀不容樂觀,主要有:信息和網絡的安全防護能力差;網絡安全人才短缺;全社會的信息安全意識淡薄。
4.2計算機網絡安全面臨的威脅
網絡安全威脅既有信息威脅又有設備威脅,包括以下:一是人不經意的失誤。二是惡意的人為攻擊。三是網絡軟件的漏洞和“后門”。基本上每款軟件多少都會存在漏洞,大多網絡入侵事件都是由于沒有完善的安全防范措施,系統漏洞修補不及時等給黑客以攻擊目標。
黑客入侵通常扮演者以下角色: 一是政治工具;二是戰爭的應用;三是入侵金融、商業系統,盜取商業信息;四是侵入他人的系統,獲取他人個人隱私,便于進行敲詐、勒索或損害他人的名譽. 通過上述事件可以看出,網絡安全影響著國家的政治、軍事、經濟及文化的發展,同時也影響國際局勢的變化和發展。
5、計算機網絡受攻擊的主要形式
計算機網絡被攻擊,主要有六種形式:一是企業內部員工有意無意的竊密和網絡系統的破壞;二是截收重要信息;三是非法訪問;四是利用TCP/IP協議上的某些不安全因素; 五是病毒破壞;六是其它類型的網絡攻擊方式。
6.1加強內部監管力度
加強內部針對計算機網絡的監管力度,主要分為兩個方面: 一是硬件設備監管加強硬件設施的監管力度,做好硬件設備的備案、治理,包括主機、光纜、交換機、路由器,甚至光盤、軟盤等硬件設施,可以有效預防因硬件設施的破壞對計算機和網絡造成的損害; 二是局域網的監控網絡監視的執行者通稱為“網管”,主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全題目,如定位網絡故障點,捉住IP盜用者,控制網絡訪問范圍等。
6.2配置防火墻
網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障,是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
6.3網絡病毒的防范
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,因此,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,定期或不定期地自動升級,最大程度上使網絡免受病毒的侵襲。對于已感染病毒的計算機采取更換病毒防護軟件,斷網等技術措施,及時安裝針對性的殺毒軟件清理病毒,以保證系統的正常運行。
6.4系統漏洞修補
Windows操縱系統自以后,基本每月微軟都會安全更新和重要更新的補丁,已經的補丁修補了很多高風險的漏洞,一臺未及時更新補丁的計算機在一定程度上可以說是基本不設防的,因此建立補丁治理系統并分發補丁是非常重要的安全措施,可以對系統軟件進行修補從而最大限度減少漏洞,降低了病毒利用漏洞的可能,減少安全隱患。
篇2
關鍵詞:計算機應用;網絡安全;防范對策
1.引言
計算機網絡安全主要是指在計算機網絡中,信息資源的安全。作為重要的無形資源,信息資源是計算機網絡安全防范的主要對象,一旦出現計算機網絡安全問題,信息就會被竊取、破壞,進而造成不同程度的損失。計算機網絡安全的防范范圍較廣,并且隨著技術水平的不斷提高,安全防范對策也要與時俱進地發展。針對于計算機網絡來說,安全防范措施的開展需要從管理方面和技術方面進行入手。
2.計算機網絡安全的特點
多元化、復雜化與體系化是當前計算機網絡安全的重要特點。首先,計算機網絡本所具有較強的開放性,用戶可以匿名地訪問和處理不同的信息。互聯網的開放性雖然提高了用戶訪問的便捷性,但是也造成了一定的安全隱患。在計算機網絡中,信息的形式是多樣化的,安全隱患也逐漸呈現出多元化的發展趨勢。其次,隨著網絡技術的發展,不同的網絡通信形式,導致了網絡信息技術更加復雜化。復雜的網絡技術發展環境,使得網絡安全防范工作的開展也遭遇了一定的困難,只有提高自身安全防范技術的整體水平,不斷更新技術,才能更好地適應復雜的網絡安全形勢。最后,計算機網絡安全也具有一定的體系化的特點。網絡安全問題的發生原因、技術措施以及危害程度都存在很大的不同,只有打造一個科學、高效的安全防范體系,才能更好地保障整個計算機網絡系統的安全。
3.計算機網絡安全問題
第一,網絡環境安全。計算機網絡運行的過程中,網絡運行環境所造成的安全問題往往是影響整個網絡系統的主要問題。對于網絡體系來說,機房是網絡中的重要設備運行區域。如果對于機房設備運行環境不能實現完善的管理,就會造成其內部供電問題、溫度問題、濕度問題等多方面的問題,進而導致一系列的設備連同、人為惡意操作等安全問題的發生。另外,在機房周邊,如果安全管理不善,也會出現設備、線纜被盜取等問題,嚴重影響計算機網絡的正常運轉。
第二,計算機硬件安全。在計算機運行和網絡通信的過程中,路由器、服務器、交換機等設備是信息流通的必需途徑。多個硬件設備的正常工作狀態,直接影響了計算機網絡的運行狀態。在進行計算機網絡組建的過程中,要保證整個網絡的科學性,并且采取有效地措施對整體網絡進行優化,提高計算機網絡拓撲的健壯性和容災性,減少安全事故發生時所造成的損失和影響。對于影響硬件設備正常運轉的環境因素,要嚴格的進行控制,做好日常的檢修與維護。
第三,計算機軟件安全。在計算機網絡安全問題中,很多問題都是由于計算機軟件所引發的。任何一個計算機軟件都會存在一定的漏洞,并且隨著技術水平的不斷發展和完善,如果漏洞不能及時修補,就會被惡意攻擊和病毒木馬所利用,從而造成信息安全問題的發生。應用軟件本身對計算機內部信息資源的調用權限不盡相同,如果出現惡意攻擊,就會造成數據庫中數據的丟失和被篡改。病毒木馬則是我們日常生活中較為常見的網絡安全問題,其是指一些具有惡意攻擊目的和自我變成復制功能的程序。這種病毒木馬本身具有復制能力、破壞能力和傳染能力,對用戶的郵件、通信等進行控制和竊取,并且為惡意入侵者提供便利。
4.網絡安全防范對策
第一,完善安全管理制度。從管理方面入手,提高對計算機安全管理防范的控制能力,是減少計算機網絡安全問題的有效途徑。作為計算機系統的操作主體和網絡的用戶,人本身的意識和操作會對計算機網絡的安全運行產生決定性的影響。在進行安全管理過程中,要構建規范化的操作管理制度,對人為操作和行為進行約束和引導,減少安全事故的發生。另外,還要針對不同問題制定不同的安全應急預案,在發生網絡安全事故時,第一時間進行處理,減少損失,盡快回復正常運轉。
第二,提高安全防護意識。隨著時代的發展和進步,計算機網絡安全形勢愈發復雜,多種多樣的病毒傳播對于用戶的安全意識提出了更高的考驗。針對于復雜的安全形勢,用戶自身要保證良好的網絡安全防護意識,不隨意進入一些沒有經過安全驗證的網站,不隨意下載程序和郵件,并且掌握對安全問題應急處理的技術,做好安全備份,進而減少安全問題所造成的損失,提高防范能力。
第三,加強硬件管理。針對于硬件管理上,要加強日常的維護,并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施,為計算機硬件設備的正常運行奠定良好的基礎。計算機網絡中設備較多,硬件管理上存在較高的難度,網絡管理人員要對于網絡結構有著清晰明確的認識,并且結合用戶具體需求和安全防范目標,合理地對網絡結構進行不斷優化。
第四,加強軟件管理。防火墻是現階段較為常用的安全防范策略,通過對內外網的有效隔離,實現了對信息的全面控制,對非法訪問的行為進行了過濾和屏蔽,提高了網絡安全性。用戶在進行操作的過程中,要注意保護用戶敏感信息,提高密碼信息的復雜度,并且結合有效地訪問權限控制策略,配合多樣化的驗證方式,保證網絡信息處于全面的受控狀態。網絡管理員和用戶也要養成主動升級的習慣,對軟件漏洞進行及時的修補,減少由于軟件漏洞所造成的安全問題發生。
5.結束語
總而言之,科學、有效的安全防護策略,是保障計算機網絡安全運行的基礎。根據大量的數據調查和實踐經驗表明,大多數的網絡安全問題的出現,都是由于網絡安全防范能力不足,方法不正確,策略針對性不強所造成的。一些相對簡單的安全防護策略,會導致安全防護點重疊,防護力度不足等問題,影響整個網絡系統的正常運轉。另外,不合理的網絡安全方法策略,也會影響網絡的運行效能。因此,在進行網絡安全防范對策制定的過程中,要提高安全管理力度,加強對相關技術的研究與學習,打造優質、高效的防范策略,為網絡安全、可靠運行提供有效保障。(作者單位:河北軟件職業技術學院)
參考文獻:
[1]張鴻宇.淺談計算機網絡安全的現狀及對策[J].科技資訊.2012(04)
篇3
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)04-0000-00
所謂計算機網絡,就是通過通信線路將某些具有獨立功能的計算機與和外部設備進行連接,再計算機網絡操作系統、計算機網絡管理軟件以及計算機網絡通信協議的共同協調作用下,實現信息傳遞與資源共享功能的計算機系統。所謂計算機網絡安全,就是對計算機網絡系統內的軟硬件以及系統數據進行有效保護,使其能夠不受外界因素影響而持續地進行正常工作,避免其因遭受破壞而泄露信息、更改系統或者發生網絡服務中斷等問題。從本質上來講,計算機網絡安全的根本是指計算機網絡信息的安全,因此計算機網絡安全的研究領域囊括了網絡信息的保密性、真實性、完整性、可用以及可控性等相關技術理論等內容。計算機網絡安全是一項涉及計算機、網絡、通信、密碼、信息安全、應用數學等多種學科的應用技術。防火墻、入侵檢測、病毒防治是計算機網絡安全技術的三項基本內容。
1、計算機網絡安全與計算機網絡安全技術的發展現狀
我們所說的計算機網絡需要以網絡可識別的網絡協議為前提,在此基礎上再將各種網絡應用進行完整的組合,因此無論協議本身還是網絡應用,均存在發生問題的可能性。計算機網絡安全問題,既有計算機網絡協議的使用和設計問題,也有網絡協議的應用以及相關軟件的應用問題,此外還有一些人為因素導致的系統管理失誤等等。
面對計算機網絡安全這一研究課題,計算機網絡安全專家曾經進行了深入的探索研究,設計開發了一系列安全技術試圖防患于未然,例如:防火墻系統、訪問控制技術、密碼安全技術、病毒防護技術、數據庫安全技術等等,還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等,從某種程度上使得計算機網絡安全問題得以有效解決和處理。
隨著計算機技術的不斷發展,計算機網絡安全技術也逐漸由系統和網絡等基礎層面的防護演變提高至應用層面的安全防護上來,由基層或者基本數據層面提高至應用層面上來,安全技術更主要的已與應用緊密結合起來,因此應用防護已經與各類業務行為緊密相聯。
尤其是近年來,我國政府對于計算機網絡安全問題尤為關注,進一步推動了我國計算機網絡安全技術的發展和繁榮,很多網絡安全企業與時俱進,采用最新的安全技術手段和方法,研制開發和推出了一批能夠有效滿足計算機用戶需求且符合時展需要的安全產品,也使得我國計算機網絡安全技術得以逐步提高。
2、計算機網絡安全技術面臨的主要問題及影響因素
2.1 計算機網絡安全技術面臨的主要問題
計算機網絡安全技術面臨著許多難題,其中最主要的現在的網絡安全技術僅能夠解決某個以及某方面的網絡安全問題,而對其他方面問題無法有效防范和處理,更無法實現對計算機網絡系統的全面防范保護。例如訪問控制以及身份認證等技術的主要功能就是對網絡用戶身份進行確認,卻無法保證網絡用戶彼此之間傳遞信息是否安全的問題;再如病毒防范技術也僅能夠防止病毒威脅網絡系統安全,卻無法辨認識別網絡用戶身份等等。
通過現有的防火墻技術,能夠解決一部分網絡安全問題,然而一些防火墻產品也都存在局限性。如今的網絡環境,防火墻主要是作為可信網絡與不可信網絡之間的緩沖作用,同時作為其它網絡可能發起攻擊屏障防范工具。現代防火墻技術也無法保證其放行的數據全部安全,因此應用同樣存在局限。再有,如果是從內部網絡攻擊防火墻、或者繞過防火墻進行攻擊、采用最新的攻擊手段、發生數據驅動攻擊等等其都無法進行有效防御。因此,即使用戶在計算機系統中安裝有防火墻,然而面對泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。
入侵檢測技術中也有一定的局限,其中最主要的是漏報及誤報問題。入侵檢測技術通常僅能視為參考工具使用,而作為安全工具其是無法值得信賴的。單個產品沒有經入侵檢測,可能存在提前預警方面的問題,目前應該從精確定位和全局管理等方面著手研究,尚存一定發展空間。
大部分用戶都會在單機和終端安裝某些防毒軟件工具,然而內網安全問題不僅是簡單的防病毒問題,還包括執行安全策略、防范外來非法侵入以及補丁管理、日常管理等各種相關內容。
網絡安全技術在面對某個具體系統、軟硬件、數據、以及程序本身的安全時,從網絡安全的整體技術框架方面來看,其問題相當嚴峻。對于應用層面的安全問題,其側重點在于信息語義范疇的內容和網絡虛擬世界的行為。
在理想的安全防范產品沒有面世時,絕大部分用戶只能通過防火墻技術來保護網絡安全。然而,面對新的OS漏洞以及大量的網絡層攻擊,出現了許多攻破防火墻和攻擊網絡的事件。因此,計算機網絡安全商和廣大計算機用戶都期望能夠擁有一套理想的計算機網絡安全防范系統,從而確保網絡系統的安全。
2.2計算機網絡安全技術面臨的影響因素
理想情況下,計算機網絡安全技術能夠保證計算機網絡的安全,然而,現實情況卻并非如此,存在著很多不安全因素,綜合分析其主要影響因素包括以下幾方面內容:
(1)計算機網絡的建設單位、網絡管理人員以及技術人員在其主觀上缺乏安全防范意識,沒有采取必要的安全措施,在其工作行為上始終處于被動狀態。
(2)單位的工作人員對網絡安全的現狀不了解以及對網絡安全隱患不清楚,因為人為因素導致未能做好防御攻擊。
(3)單位沒有建立起相對完備的網絡安全防范體系結構,未能形成有效防范,導致攻擊者有機可乘對網絡缺陷進行攻擊。
(4)單位缺乏完善的計算機網絡管理體系,無法有效利用安全管理體系以及安全防范措施。因此在業務活動中,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息。
(5)網絡安全管理人員以及專業技術人員安全知識缺乏,無法實現對網絡安全的有效管理,對于現存的安全問題不能及時發現解決,對于未來可能發生的安全突發事件沒有能力有效處理。
3、計算機網絡安全技術的主要解決策略
計算機網絡安全的實現是一項長期系統的工程。因此,必須做好需求分析,加強安全風險管理,制定安全防范策略,開展定期安全審核,注重外部支持,以及加強網絡安全管理,從而實現預期的網絡安全目標。
(1)做好需求分析。只要明確安全需求,才能建立起有效的安全防范體系結構,從而保證網絡系統的安全。
(2)加強安全風險管理。單位要充分利用現有資料,盡已所能做好安全防范工作,針對安全需求分析發現的可能存在的安全威脅以及業務安全需求進行風險評估,加強安全風險管理。
(3)制定安全防范策略。單位要根據安全需要、風險評估的結果,有計劃地制定出有效的計算機網絡安全防范策略。
(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計算機網絡配置的頻繁變化,單位對網絡安全的需求也會發生改變,因此網絡安全策略也要隨之進行調整。為了確保在安全策略和控制措施能夠反映出這種變化的情況,必須進行定期安全審核。
(5)注重外部支持。計算機網絡安全還需要注重依靠外部支持。通過專業的安全服務機構能夠有效改善現有的網絡安全體系,以及提供網絡安全預警和獲取最新的安全資訊內容等。
(6)加強網絡安全管理。網絡安全管理是網絡安全的重中之重,要想真正做好網絡安全工作,必須加強網絡安全的管理。
4、結語
綜上所述,計算機網絡安全與計算機網絡的發展是緊密相聯的。計算機網絡安全是一項長期系統的工程,單純地依靠防火墻技術、殺毒軟件等進行防護遠遠不夠。要知道計算機網絡系統屬于人機交互系統,人才是進行計算機安全保護的主體。因此,我們在進行計算機網絡安全硬件產品研發和打造強大的計算機網絡安全系統的同時,還必須注重人們對計算機網絡安全防范意識的樹立,網絡安全制度的建立,網絡安全教育的開展,網絡安全管理的落實,建立起從技術層面到管理層面都十分強大的計算機網絡安全系統。
參考文獻
[1] 楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技,2009.
[2] 張旭斌.計算機網絡安全現狀及防范策略[J].數字技術與應用,2009.
[3] 周剛偉,蘇凱.對網絡安全技術的淺析[J].數字技術與應用,2009.
[4] 李忍,戴書文.淺談網絡安全問題及防御[J].知識經濟,2009.
篇4
【關鍵詞】校園網絡;網絡安全;信息安全;防范體系
【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術的快速發展和高校網絡基礎設施的不斷完善,資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用;三網融合、云服務及“智慧校園”等服務新理念的不斷提出,使得校園網規模不斷擴大,復雜性和異構性也不斷增加,而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩定安全的校園網作為基礎條件。與此同時,高校用戶在享受信息化成果所帶來的工作高效和便利的同時,也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此,有必要建立一套高效、安全、動態網絡安全防范體系,來加強校園網絡安全防護和監控,為校園信息化建設奠定更加良好的網絡基礎。
一 校園網絡安全面臨的問題
1、網絡安全投入少,安全管理不足
在校園網建設過程中,管理單位主要側重技術和設備投入,對網絡安全管理不重視,在網絡安全方面投入也較少,一般通過架設出口防火墻來保護校園內部網,缺少對安全漏洞的分析和病毒的主動防范的系統。同時,由于高校機構設置的原因,很多高校在網絡管理方面存在人員不足,同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ,在校園網安全管理方面,實踐經驗告訴我們,校園網絡安全的保障不僅需要安全設備和安全技術,更需要有健全的安全管理體系。很多高校沒有成立信息安全機構,缺乏完善的安全管理制度和管理規范,在網絡和信息安全方面沒有根據重要程度進行分級管理。有統計表明,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學的信息安全管理制度來避免。
2、系統和應用軟件漏洞較多,存在嚴重威脅
傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中,TCP/IP協議在設計的時候是以簡單高效為目標,缺少完善的安全機制。因此,基于TCP/IP而開發的各種網絡系統都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統漏洞和應用系統漏洞等,操作系統漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時更新系統補丁或升級軟件,就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現在最常用的軟件上,如IE、QQ、迅雷、暴風影音等經常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標,給校園網帶來了嚴重威脅,使得校園網絡安全需要投入更多的精力,需要從各個層次進行防范。
3、網絡安全意識淡薄,計算機病毒較多
高校校園網主要的服務群體是教職工和學生,用戶計算機網絡水平參差不齊,在日常上網行為和使用計算機過程中,很多用戶缺少足夠的網絡安全意識,比如教職工為了教學科研和日常辦公方便,經常使用簡單的密碼來管理計算機和各種業務系統,造成密碼容易被非法盜用,從而導致系統和網絡安全問題,黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益,甚至有些黑客在用戶的計算機安裝后門木門,并作為僵尸網絡的攻擊工具。另外,計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級變異,并通過U盤、移動終端、局域網等各種方式進行廣泛傳播。如何提高用戶的網絡安全意識,有效解決病毒對校園網絡安全的威脅,也是校園網管理人員必須面臨的一個問題。
二 構建校園網絡安全防范體系
針對校園網絡安全的各種安全隱患和威脅,要有效地進行防范,我們必須了解網絡安全的體系結構及其包含的主要內容,國際電信聯盟電信標準部(ITU-T)在X-800建議中提出了開放系統互連(OSI)安全體系結構,OSI安全體系結構集中在三個方面:安全攻擊,安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為;安全機制是指設計用于檢測、預防安全攻擊或者恢復系統的機制;安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示。
在校園網絡管理中,網絡安全防范根本任務就是防范安全攻擊,提供安全可靠的信息服務。在計算機網絡發展過程中,人們在不斷實踐總結的基礎上逐漸形成了動態信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導,將安全防護、安全檢測和及時響應有機地結合起來,形成了一個完整的、動態的安全循環,有效地保障了保證網絡信息系統的安全。
篇5
1.1技術層面
在技術層面,針對廣泛的計算機網絡系統的安全威脅,可以采取相應的應對措施.首先,設置防火墻是一般企業進行網絡防御的基本措施,也是維護網絡安全的重要措施.防火墻的試著一般是進行訪問尺度的控制,將不可訪問的IP進行阻擋,放行允許訪問的IP,這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次,在企業網絡中設置關鍵部位的入侵檢測系統也是十分有效的方式,對于網絡中存在的異常行為進線檢測并發出報警信息,不僅能夠檢測到網絡入侵和攻擊,還能檢測企業內網之間的攻擊,在很大程度上彌補了防火墻的不足和功能缺陷,更好的為企業進行網絡攻擊的防御.除了以上所說的系統防護之外,還有相關的物理隔離與信息交換系統,此系統可以將影響到局域網安全的VLAN進行隔離,阻擋了其與企業內網和外網之間的信息傳遞,這樣的系統技術效果優于防火墻和入侵檢測系統.在操作系統安全當中,對于很多不需要使用的端口,可以關掉.對于病毒的防護一般常常采用殺毒軟件和系統檢測軟件相結合的方式,對系統整體的病毒進行查殺和漏洞掃描,時時保證網絡運行的安全性,保證系統能夠安全的運行,系統漏洞能夠及時的更新并得到彌補.對于企業內部沒有得到安全認證的移動設備進行監控,違反企業網絡使用相關制度的操作也進行嚴加控制,將違法的監控設備進行相關的隔離,進行更多的網絡隔離度保障,全面確保網絡安全.技術方面的加強除了以上系統上的防患方法,通過網絡反病毒能力的提高實現病毒和惡意攻擊的防護之外,還應當研發并完善高安全的網絡操作系統,研發網絡系統的操作更加人性化和高安全性能的網絡操作系統,做到系統軟硬件之間更加完善的配合.
1.2管理層面
計算機網絡系統的安全管理,除了技術層面上的完善之外,還要加強管理層面的建設.對于計算機安全保護法律、法規的力度也是十分重要的,只有做到技術防范與相關法律法規的雙項管理,才能保證計算機網絡安全效果更好的實現.計算機網絡的安全管理,首先要建立安全管理機構,加強計算機網絡的立法和執法管理,進行相應的計算機用戶的安全教育,提高計算機用戶的道德意識和安全意識,防止計算機犯罪行為的發生,還可以更好的預防計算機黑客的攻擊,計算機網路安全管理能力的加強也是十分重要的.計算機安全法、犯罪法、數據保護法等的教育和普及也是很重要的.維護計算機網絡和系統的安全,進行更多的計算機安全教育讓使用人員更好的進行使用之外,還應當建立相關的維護和管理制度,對于計算機的使用進行嚴格的管理、控制,對資料、機房等都應當設有專門的安全保護方案,進行嚴格的分工管理和等級管理制度,將企業內部的計算機使用嚴格的控制起來,保證計算機網絡的全面安全.
2計算機網絡安全防范體系的建立
企業要加強計算機網絡安全管理能力,最好的辦法就是建立計算機網絡安全防范體系,完善的安全管理體系是保證計算機網絡安全的有效手段和措施,從全局的觀念入手,進行企業計算機網絡系統的全面監督和控制,這樣的方式可以起到最佳的效果,要實現計算機網絡系統全面的安全維護,建立完善的網絡安全體系是非常有必要的.計算機網絡安全防范體系的建立是企業信息化發展的未來趨勢,是計算機網絡安全環境創造的重要措施,企業要實現信息化和現代化的管理,就必須建立完善的計算機網絡安全防范體系,以確保計算機網絡環境受到全面的監控和管理,全面杜絕安全隱患的產生.計算機網絡安全防范系統的建立,有很多值得注意的方面,要結合企業的實際情況進行相應的計算機系統是設計,構建適合企業自身需求的信息安全和網絡防御系統,以下就安全防御系統建立需要注意的幾點進行具體的討論與介紹:首先,企業網絡應當進行相應的分區,例如企業的生產專用網絡要與企業其他專用網絡進行相應的隔離,這樣是為了防止其中一個專用網絡受到病毒感染或者攻擊時,其他專用網絡不會受到影響和牽連,將外部攻擊和威脅可能造成的傷害降至最低.其次,在網絡防范系統的建立中還應當注意企業信息安全等級的劃分,對于企業的機密信息和重要信息應當進行特別設置,進行信息不同重要程度的劃分是為了設置不同的信息使用權限,進行重要信息更多的安全防護,使用不用的安全區域對不同安全等級的信息進行相應的安全管理和設置.同時,在計算機網絡安全系統建設中,相應的防火墻以、物理隔離以及入侵檢測等系統技術防護措施要堅持使用,用于保證企業系統的正常運行.還有,企業內部的網絡流量也應當有相應的規章和要求,進行流量的使用限制,保證企業內部網絡的暢通和穩定.最后,對于企業內部的系統使用應當進行相應的授權和控制,只有正規的授權管理,才能保證企業內部信息使用的更多安全,企業內部系統能夠更加正常穩定的運行.總而言之,要實現企業計算機網絡安全系統的建立,加強企業網絡安全的管理能力,除了實現計算機網絡防護軟件和硬件設施的完善管理,實現技術管理與行政管理的資額調和做之外,還應當建立層次分明的網絡保護系統防范體系,對于企業的網絡安全系統應當結構應當形成結構完整、由核心到各層次的完美配合,內外之間的嚴格限定和系統保護措施的完善執行,加強企業的層次網絡保護機制建設,將企業網絡進行內網和外網的隔離,進行專用網絡的隔離,進行安全等級的設置等,并結合先進的網絡防護技術和完善的計算機網絡管理措施,進行企業計算機網絡有層次、有規范的管理,實現計算機網絡安全系統安全系數的全面提升.
3結語
篇6
關鍵詞:計算機網絡;安全技術;防火墻
隨著計算機網絡技術的快速發展,各種信息在網絡中傳遞的速度越來越快,計算機網絡技術在為人們帶來方便的同時,也給人們帶來極大的困擾。目前,很多行業都在使用計算機網絡技術進行信息管理,如果計算機網絡不安全,很容易造成信息泄露、丟失、修改等現象,因此,計算機網絡安全技術成為當前比較熱門的技術之一,防火墻安全防范技術是計算機網絡安全技術的一種,在計算機網絡安全中發揮著十分重要的作用。
1 計算機網絡安全概述
計算機網絡安全的含義沒有明確的規定,不同的使用者對計算機網絡安全的要求和認識有很大的差別,但計算機網絡安全從本質上講,包括計算機網絡系統的軟件安全、硬件安全、傳遞信息安全等幾部分,計算機網絡安全既需要技術安全也需要管理安全。計算機網絡安全的主要內容有保密性、安全協議、接入控制等三部分,任務用戶提供安全、可靠、真實、保密的信息是計算機網絡系統的主要任務之一,如果計算機網絡系統達不到保密要求,那么計算機網絡就沒有安全可言;安全協議是一種保護信息安全的手段,對計算機網絡安全有十分重要的作用;接入控制主要是對接入網絡權限和相關限制進行控制,由于網絡技術比較復雜,傳遞的信息比較多,因此,常在接入控制中采用加密技術。
2 防火墻安全防范技術
2.1 防火墻安全防范技術概述
在計算機網絡安全中,防火墻安全防范技術是一種計算機網絡安全防范應用比較廣泛的技術,防火墻是重要的計算機網絡安全保障方式,在計算機網絡安全防范中,防火墻能對網絡環境的進出權限進行控制,對相關鏈接方式進行檢查,對計算機網絡信息進行保護,防止網絡信息受到惡意破壞和干擾。在計算機網絡環境中,防火墻大多是以獨立的系統或者利用網絡路由器進行安全保護。
2.2 計算機網絡安全中常用的防火墻技術
隨著計算機網絡技術快速發展,防火墻安全防范技術也不斷的發生著變化,目前,常用的防火墻技術有型防火墻安全技術、包過濾型防火墻安全技術、監測型防火墻安全技術、網址轉換防火墻安全技術等。
2.2.1 型防火墻安全技術
型防火墻安全技術是一種服務器,屬于高級防火墻技術,型防火墻安全技術常用于用戶之間,對可能對電腦信息造成危害的動作進行攔截,從用戶的角度講,服務器是有用的服務器,從服務器的角度看,型服務器,就是用戶機。當用戶的計算機進行信息溝通、傳遞時,所有的信息都會通過型服務器,型服務器會將不利的信息過濾掉,例如阻攔各種攻擊信息的行為,服務器會將真正的信息傳遞到用戶的計算機中。型防火墻技術的最大的特點是安全性能高,針對性強,能將不利的信息直接過濾掉。
2.2.2 包過濾型防火墻安全技術
包過濾防火墻安全技術是一種比較傳統的安全技術,其關鍵技術點是網絡分包傳輸,在信息傳遞過程中,以包為單位,每個數據包代表不同的含義,數據包可以根據信息數據的大小、信息的來源、信息的性質等進行劃分,包過濾防火墻技術就是對這些數據包進行識別,判斷這些數據包是否合法,從而實現計算機網絡安全防護。
包過濾型防火墻安全技術是在計算機網路系統中設定過濾邏輯,使用相關軟件對進出網絡的數據進行控制,從而實現計算機網絡安全防護。包過濾防火墻技術的最重要的是包過濾技術,包過濾型防火墻安全技術的特點有適應性強、實用性強、成本低,但包過濾型防火墻技術的最大缺點是不能對惡意程序、數據進行進行識別,一些非法人員可以偽造地址,繞過包過濾防火墻,直接對用戶計算機進行攻擊。
2.2.3 監測型防火墻安全技術
監測型防火墻安全技術是對數據信息進行檢測,從而提高計算機網絡安全,但監測型防火墻安全技術成本費用比較高,不容易管理,從安全角度考慮,監測型防火墻安全技術還是可以用于計算機網絡中。
2.2.4 網址轉換防火墻安全技術
網址轉換技術將網絡地址轉換成外部的、臨時的地址,這樣外部IP對內部網絡進行訪問時,其他用戶不能利用其他IP重復訪問網絡,外部IP在訪問網絡時,首先會轉到記錄和識別中進行身份確認,系統的源地址通過外部網絡和非安全網卡連接真正的IP會轉換成虛擬的IP,將真正的IP隱藏起來。當用戶訪問網絡時,如果符合相關準則,防火墻就會允許用戶訪問,如果檢測不符合準則,防火墻就會認為該訪問不安全,進行攔截。
3 防火墻安全防范技術在計算機網絡安全中的應用
3.1 訪問策略設置
訪問策略設置是防火墻的核心安全策略,因此,在設置訪問策略時,要采用詳細的信息說明和詳細的系統統計,在設置過程中,要了解用戶對內部及外部的應用,掌握用戶目的地址、源地址,然后根據排序準則和應用準則進行設置在,這樣防火墻在執行過程中,能按照相應的順序進行執行。
3.2 安全服務配置
安全服務的是一個獨立的局域網絡,安全服務的隔離區將系統管理的機群和服務器的機群單獨劃分出來,從而保障系統管理和服務器的信息安全,安全服務既是獨立的網絡又是計算機內部網絡的重要組成部分。對于內部網絡可以采用網址轉換防火墻安全技術進行保護,將主機地址設置成有效的IP地址,并且將這些網址設置公用地址,這樣就能對外界IP地址進行攔截,有效的保護計算機內部網絡安全,確保計算機內部網絡安全、穩定的運行。如果企業擁有邊界路由器,可以利用原有的邊界路由器,采用包過濾防火墻安全技術進行網絡安全保護,這樣還可有降低防火墻成本費用。
3.3 日志監控
日志監控是保護計算機網絡安全的重要管理手段之一,在進行日志監控時,一些管理員認為不必要進行日志信息采集,但防火墻信息數據很多,并且這些信息十分繁雜,只有收集關鍵的日志,才能當做有效的日志。系統警告信息十分重要,對進入防火墻的信息進行選擇性記錄,就能記錄下對計算機網絡有威脅的信息。
4 結束語
計算機網絡技術的快速發展必然會為網絡安全帶來一定的隱患,因此,要不斷更新完善計算機網絡安全技術,改革防火墻安全防范技術,抵抗各種對計算機信息有害的行為,提高計算機網絡安全防護能力,確保計算機網絡安全,從而保證計算機網絡系統安全穩定的運行。
參考文獻
[1]王麗玲.淺談計算機安全與防火墻技術[J].電腦開發與應用,2012(11):67-69.
[2]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].電腦知識與技術,2013,9(06):1308-1309.
[3]徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦(理論版),2011(06):106-108.
[4]王吉.基于計算機防火墻安全屏障的網路防范技術[J].信息與電腦(理論版),2014(01):162-163.
篇7
【關鍵詞】計算機;網絡安全;問題;防范對策
現代社會,計算機網絡的應用已經非常的普遍。在各個領域中影響著人們的交往、工作方式。然而在網絡中存在著巨大的安全隱患需要人們的注意[1]。
當前,計算機網絡安全面臨的問題是多方面的,需要不斷的改善,以形成一個安全、質優的網絡環境。很多用戶的網絡安全意識不高,缺乏一定的網絡安全防范措施,使得各種網絡問題不斷的發生。因此對于計算機網絡安全防范措施的研究是非常有必要的。
一、關于計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性以及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。
物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務,所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。
二、計算機網絡安全面臨的問題分析
1.計算機病毒入侵
計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數據的一組計算機指令或者程序代碼,計算機病毒影響計算機的使用而且能夠進行自我復制,對計算機系統造成高強度的破壞。
與醫學上的病毒并不相同,計算機病毒不是天然存在的,而是由人為編制出來的。隨著計算機技術的不斷發展,計算機病毒的種類越來越多,如“熊貓燒香”、“蠕蟲病毒”等。它們的破壞性極強,一旦計算機系統感染病毒,輕則破壞計算機中的數據,重則使計算機系統癱瘓,導致計算機無法使用。
2.黑客攻擊猖獗
黑客與病毒一樣對于計算機網絡是一種潛在的威脅,黑客是指專門利用計算機病毒搞破壞的人。
這些人擅長計算機技術,對計算機網絡更是有著非常深入的了解, 他們利用自身的這種優勢專門研究怎樣進入他人的計算機系統盜取資料信息,有的黑客更是進入到他人的計算機系統中將病毒植入其中[2]。然而很多黑客對計算機系統的攻擊很難讓人察覺,這給計算機網絡安全防范造成了一定的難度。
3.計算機系統存在漏洞
目前,很多計算機系統存在漏洞,這為黑客攻擊提供了可能,由于系統漏洞的存在,黑客會利用這些缺陷,盜取機密的資料。
現在,越來越多的軟件或者系統使用一段時間后就會顯示出其自身的不足,這些計算機系統在設計時考慮不周,給網絡安全帶來潛在的危險。當系統出現漏洞時,計算機中與之有關聯的軟件及其相關的設備也會產生相應的問題,造成嚴重的連鎖反應。
4.網絡安全防范不到位
從事網絡安全防范工作的人員應該具有高度的責任心,應盡自己的所能將網絡安全中所面臨的威脅降到最低。
然而,當前的網絡安全防范工作做的并不到位,很多監管人員對自己的工作認識不足,安全意識不高,在操作上經常存在失誤。一些監管人員的自身素質也相對較低,需要進一步的提高,在技術層面上同樣需要加強學習,以期有所提升。
三、計算機網絡安全防范對策
1.加強防火墻技術的應用
防火墻技術指的是一個有軟件和硬件設備組合而成、在內部網與外部網之間、專用網與公共網之間的界面上構造的保護屏幕,計算機流入流出的所有網絡通信均要經過防火墻。
計算機用戶可以將防火墻設置不同的級別,外部用戶對內部用戶進行訪問時,需要經過內部用戶的允許,否則限制其訪問。對于不安全的信息進行檢測,有疑似病毒的跡象就會提示用戶,以阻擋病毒的入侵。加強防火墻技術的應用是計算機網絡安全的一項有效的防范措施。
2.數據加密技術
由于現在黑客對計算機網絡的攻擊越來越猖獗,應注重對機密文件的加密處理,嚴防信息被黑客盜取。加密技術是網絡安全技術的基石。
加密技術要求只有在指定的用戶和網絡下,才能接觸密碼而獲得原來的數據,這就需要給數據發送方和接收方一些特殊的信息用于加密或者解密,這種特殊的信息即秘鑰。
秘鑰是從大量的隨機數中選取的。一般秘鑰設定后,除用戶自己之外,其他方很難獲知。由于現在黑客技術在不斷的升級,所以用戶應加強對于數據保護的意識,在設置秘鑰時應越復雜越好,以防被黑客及他人輕易的破解。
3.建立漏洞掃描系統
由于現在很多計算機系統存在漏洞,這對于計算機安全來說是一種隱患,為了及時的發現計算機中的漏洞,應安裝漏洞掃描系統,隨時對計算機進行掃描。一旦發現系統中存在漏洞應立即提示用戶進行修補,以防止計算機漏洞帶來更多的問題[3]。
對于漏洞掃描系統應及時的進行更新,以提高掃描系統的識別、評估等功能,不定時的掃描,更新下載補丁對漏洞進行修補,可以大大減少在計算機網絡中漏洞的出現。
4.提高網絡監管人員的素質水平,制定相關法規
現代社會,計算機網絡技術飛速發展,計算機網絡軟件設計人員的技術也應該隨著時代的發展而不斷的學習提高,以期跟上時代的步伐。應加大對計算機網絡安全監管人員的培訓力度,使他們的工作素養及能力不斷提高,同時提升他們自身的素質水平,正確定位自己的工作。
對計算機用戶加強網絡安全防范對策的宣傳,在不斷加強網絡管理的同時,提升用戶的網絡安全意識。
除此之外,政府及相關部門也應該加強對網絡安全的管理,盡快研制出一套行之有效的規章管理制度,制定相關法律對惡意破壞網絡安全的違法犯罪人員進行嚴厲的懲罰,以建立一個安全、和諧的計算機網絡環境。
四、結束語
由于目前計算機已經在生活及工作的各個領域中發揮著不可替代的作用,因此計算機網絡安全問題需要受到所有人的重視。對于現今在計算機網絡中出現的各種問題,應端正態度,加大對網絡安全的宣傳工作,讓人們樹立安全意識,在使用計算機時注意應用一些必要的網絡安全防范措施。
計算機網絡監管人員應該不斷提高自身的素質,加強對網絡安全的監管力度,不斷學習新的技術,以應對新的網絡安全問題,為建立一個安全、可靠的計算機網絡系統而不斷努力。
同時,減少對計算機網絡安全中的各種威脅,也能夠從另一方面促進社會的不斷發展以及和諧社會的建立。
參考文獻
[1]翁葵陽.關于當前高校計算機網絡安全管理的思考[J].湖南醫學高等專科學校學報.2011,11(04):15-16.
篇8
在計算機網絡系統中,絕對的安全是不存在的,制定健全的網絡安全管理策略是計算機網絡安全的重要保證,只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小、降低以及避免一切非法的網絡行為,盡可能地把不安全的因素降到最低。
1.1網絡安全管理策略的可變性
網絡安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業或者單位組織內部結構、組織方式的不斷變化,相關業務和數據類型和分布的更新也不斷地發生著變化;另一方面:從網絡安全技術的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網絡當前的狀態相適應。
1.2網絡安全策略的核心內容
網絡安全策略的核心內容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。
1.3網絡安全策略的設計與實施步驟
(1)確定網絡安全需求:確定網絡安全需求的范圍,評估面臨的網絡風險。(2)制訂可實現的網絡安全策略目標。(3)制訂網絡安全策略規劃:制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容。(4)制訂網絡安全系統的日常維護計劃。
2網絡安全防御與改善措施
網絡安全問題是潛藏在我們每一個人身邊的現實威脅,網絡攻擊分分秒秒都在發生,瞄準了企業、政府、軍隊和有價值的個人和各個行業及領域,威脅無處不在。
2.1網絡安全風險評估
網絡安全風險評估主要由以下三個步驟所組成:識別網絡安全事故的危害、評估危害的風險和控制網絡安全風險的措施及管理。而通過進行網絡安全風險評估,可以及時防范于風險的危害,及時調整網絡安全內容,保障網絡安全運行,保證計算機信息管理系統及時應對不斷變化的網絡安全形勢,提高危險的預防和網絡安全的防御能力。就網絡安全風險評估中的風險控制來說,網絡安全風險控制是使網絡安全風險降低到企業或者是單位可以接受的程度,當風險發生時,不至于影響企業或單位的正常日常業務運作。網絡安全風險控制包括:選擇安全控制措施、風險控制(免風險、轉移風險、減少危險、減少薄弱點、進行安全監控等)和可接受風險。
2.2網絡安全防范管理
做好網絡安全防范計劃與策略,對網絡安全進行防范控制和管理,提高網絡自身穩定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網絡安全風險。網絡安全防范措施可以有:(1)國家信息安全漏洞共享平臺。(2)反網絡病毒聯盟組織。
2.3建立良好的網絡安全機制
要不斷地加強計算機信息網絡的安全規范化管理力度,建立良好的網絡安全機制,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識,防范不良因素的影響。目前,常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。
2.4加強網絡安全人員培訓
網絡安全在今天的非常的重要,對于人才的渴求也非常的大,但是人才的數量非常的有限,需求非常的大,很多的企業進行高薪聘請,但是流動性比較大,對于企業沒有真正的感情,這樣不利于企業的長期與發展,企業面臨著非常研究的形式與考研。正是這樣,很多的企業面對于這樣的問題進行人才的內部的培養,通過聘請名師進行基礎知識以及實踐等等方面,對于受訓的人員進行系統的考試,對于成績優異的人員進行進一步培養,作為企業的后備人才。企業應該做到充分調動員工的積極性,建立嚴明的獎懲制度,對于學習優異的學員進行物質以及精神上的獎勵,這樣對于員工來說是一種激勵,建立考核制度,針對于員工進行周考核、月考核,慢慢的形成制度化,從而真正意義的調動員工的學習。未來的發展競爭會變得更加的激烈,正是這樣的原因,一定要進行改革,改革的方向來自于多個方面,但是人才是一切改革的動力,所以人才的儲備是未來的競爭重要的組成部分,加強人才的培養是未來發展的保證。
2.5引入網絡安全審計系統
網絡安全審計系統指主體對客體進行訪問和使用情況進行記錄和審查,以保證網絡安全規則被正確執行,并幫助分析安全事故產生的原因。采用網絡安全審計系統可以對潛在的攻擊者起到震懾或警告的作用,對于已經發生的系統破壞行為提供有效的追糾證據,為系統安全管理員提供系統運行的統計日志,使系統安全管理員能夠發現系統性能上的不足或需要改進與加強的地方。
3結論
篇9
斷網事件的發生,再一次向人們敲響了網絡安全亟需改善的警鐘。而事實上,網絡安全已經成為信息時代人類共同面臨的挑戰。據有關方面統計,目前美國每年由于網絡安全而遭受的經濟損失超過170億美元,德國、英國也在數十億美元以上,法國、日本、新加坡問題也很嚴重。在國際刑法界列舉的現代社會新型犯罪排行榜上,計算機犯罪已名列榜首。因與互聯網連接而成為頻繁攻擊點的組織連續3年不斷增加。
目前,我國網絡安全問題也十分突出。據國家計算機網絡應急技術處理協調中心(簡稱CNCERT)抽樣監測統計,2008年我國境內感染木馬控制端的IP地址為438,386個,感染木馬被控端的IP地址為565,605個,感染僵尸網絡被控制端的IP地址為1,237,043個。2008年,CNCERT共發現各種僵尸網絡被用來發動拒絕服務攻擊3395次。我國感染木馬和僵尸網絡惡意代碼的數量之大,面臨的網絡安全問題之嚴重,可見一斑。
在網絡安全防護方面,我國也存在一些不足。據了解,制約提高我國網絡安全防范能力的原因是多方面的:
首先,缺乏自主的計算機網絡和軟件核心技術支撐,這使我國計算機網絡的安全性能大大降低,成為易窺視和易打擊的“玻璃網”。
其次,安全意識淡薄。總體上看,網絡信息安全處于被動的封堵漏洞狀態,普遍存在僥幸心理,沒有形成主動防范、積極應對的全民意識,更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。近年來,國家和各級職能部門在信息安全方面做了大量工作,但就范圍、影響和效果來講,迄今所采取的信息安全保護措施和有關計劃還不能從根本上解決目前的被動局面,整個信息安全系統在迅速反應、快速行動和預警防范等方面,還缺少方向感、敏感度和應對能力。
第三,運行管理機制的缺陷、不足和缺乏制度化的防范機制也制約了安全防范的力度。不少單位沒有從管理制度上建立相應的安全防范機制,在運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網絡管理者和內部人士自身的違法行為。許多網絡犯罪行為(尤其是非法操作)都是因為內部聯網電腦和系統疏于管理而得逞的。同時,政策法規難以適應網絡發展的需要,信息立法還存在相當多的空白。個人隱私保護法、數據庫保護法、數字媒體法、數字簽名認證法、計算機犯罪法以及計算機安全監管法等信息空間正常運作所需的配套法規尚不健全。網絡作案手段新、時間短、不留痕跡等特點,給偵破和審理網上犯罪案件也帶來極大困難。
雖然在網絡安全防護上還存在諸多不足,但政府部門應該看到網絡安全問題帶來的巨大危害。如何盡快解決類似事件不再發生?就主管部門來說,解決網絡安全問題應當盡快采納以下幾點建議:
第一,盡快提出一個具有戰略眼光的“國家網絡安全計劃”。有關主管部門要充分研究和分析國家在信息領域的利益和所面臨的內外部威脅,結合我國國情制訂計劃,以全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護。
第二,建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況,提高政府的管理職能和效率。
第三,加快出臺相關法律法規。改變目前一些相關法律法規太籠統、缺乏操作性的不足和弊端,對各種信息主體的權利、義務和法律責任,做出明晰的法律界定。
篇10
關鍵詞:數字化;校園網絡;安全防范機制;構建與應用
0引言
數字化校園已經成為高校發展的必然趨勢,信息化的時代下,網絡的影響范圍和自身規模也在不斷提升,復雜性也隨之增加。在這種形勢下,其運行時的安全狀況會直接對教學工作和科研工作產生巨大的影響,這也是校園網絡安全防范體系的必要性。針對于現階段存在的問題,也需要采取有效的管理體系。
1數字化校園網絡存在的問題
隨著信息化的發展,信息技術也為教學工作提供了巨大的便利。很多學校也逐漸構建了自身的校園網絡。但是需要注意的一點在于,雖然計算機技術的高度發展提供了重要的幫助,接踵而來的網絡安全問題也成為了威脅校園網絡的主要問題,主要體現在以下幾個方面。
1.1設計問題
數字化校園網絡的建設過程中,出于對成本的考慮,很多學校往往將資金投入到基礎設施建設方面,從而忽視了對于網絡安全問題的考慮。數字化校園的設計方案也沒有得到安全機構的評估,缺乏必要的指導,僅僅只是依靠簡單的防護措施來保障系統的安全,顯然網絡安全將會受到嚴重的威脅[1]。
1.2管理問題
管理的問題主要體現在對于用戶的管理。因為校園網絡是在校園內部的一個交流平臺,用戶通常是由教師和學生所構成。但是很多學校并沒有從管理體系上建立完善的管理機制,甚至于很多內部的人員將登錄名、口令等隨意告知外部人員,這也導致校園網絡信息的安全受到影響的原因。另外,很多學校由于基礎設施建設不到位,電腦設備相對陳舊,而這也導致管理人員疏于管理,所以校園網絡的安全自然會受到影響[2]。
1.3內部問題
內部問題主要指的是學生層面的問題。有些學生處于對網絡系統的好奇,再加上自己本身掌握一些網絡知識,因此會利用入侵校園網的方式來進行實踐,這會干擾到校園網的正常運行。而校園網絡與一般的企業網絡相比,有一定的特殊性,就是在用戶群體方面。由于學生的年齡本身就處于特殊階段,而網絡環境也非常復雜,學生很容易因為隨意瀏覽網絡等,導致各種病毒和木馬的入侵,嚴重影響校園網絡安全。
1.4缺乏安全意識
對于數字化校園網絡安全來說,機房是最容易出現問題的環節。很多機房的電腦被木馬等惡意程序感染,原因一方面在于學生,另一方面在于學校本身的安全意識不足。來歷不明的U盤、移動設備等容易影響到系統的內部運行。而學校的郵件、Web服務器等如果沒有進行有效管理,或是出現問題也不及時處理,那么本身就會存在漏洞,存在被系統入侵的可能性。
2數字化校園網絡安全體系的建立
通過分析不難看出,當前國內數字化校園安全體系的建設需要考慮到設備、管理、技術等多個方面,所以可以從這些不同的方面入手來探究具體的安全體系規劃.
2.1設備安全
設備安全位于整個圓的最內部,說明設備安全是數字化校園網絡正常運行的基礎。這也說明校園網內部本身有著巨大的網絡系統設備,也是數字化校園的根本所在。所以如何能夠保障設備的安全和穩定時實現網絡安全的必要條件[3]。
2.2風險管理
設備安全得到保障之后,管理工作也是非常重要的。由于校園網絡當中的用戶數量龐大,尤其是對于這種大規模的網絡系統來說,用戶的操作本身就存在著差異,如果不對用戶的操作等進行約束,那么系統必然會出現不完善。所以加強人員培訓,對可能發生的問題進行分析并處理,是管理體系中的重要一環。例如數字化校園的環境中本身就存在著突發事件的可能性,像木馬、病毒、黑客都是嚴重的危害。如果僅僅只依靠傳統的防御系統進行防護,那么不僅在效果上無法體現,還會導致整個系統的危險和癱瘓[4]。因而如何做好風險評估和應急預案是非常關鍵的。風險評估的對象是一般用戶的操作以及可能發生的所有突發事件,然后進行量化評價,判斷各類風險的危害程度,再針對性地做好預案防御工作。這也是安全體系中的主動防御手段。例如一般問題就是小型的安全事件,比如學生因為操作不當導致計算機感染病毒;嚴重問題則是服務器被攻擊或是篡改等類似的事件;非常嚴重的問題則是木馬的大規模爆發導致系統癱瘓等。如果能有效地對突發事件進行劃分們也能針對性地進行防御,將會維持工作的穩定性和有效性。
2.3技術環節
技術環節是維持數字化校園網絡運行的根本,而安全的網絡系統也需要技術的支撐。這些技術貫穿于系統運行的各個環節,無論是在正常運行階段還是發生問題的階段,都會通過相關的方式來達到防護的作用。例如常見的防病毒防木馬系統等。但是需要注意的問題在于如果發生無法避免的問題和危機時,那么這些安全技術也會受到巨大的考驗,所以對于問題的劃分是非常關鍵的,要注意到內部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅,例如黑客入侵等,可以采用防火墻技術或是密鑰技術,通過對用戶的訪問進行攔截的方式寶藏系統安全。而針對于內部威脅,則可以利用漏洞掃描系統和地址映射的手段建立系統的防御體系,維持系統的穩定性。
2.4處理工作
處理工作是在問題和安全事件產生之后的防護措施。包括對問題的響應、對系統的及時防御、系統恢復等工作。這一層面的工作,其核心不僅是為了保障數字化校園網絡系統的安全,更是通過加強防御的手段來提升整個系統的抗干擾能力。例如在面對計算機木馬入侵時,在處理措施完畢之后的防御體系的建立,就能夠在一定程度上提升系統的穩定性。
3結語
通過研究,可以看出數字化校園網絡穩定運行的基礎在于有完善的安全防范機制。而實現這一目標需要從技術、管理、評估等多個方面進行系統化的工作。盡管在現階段的安全管理工作中仍然還有需要完善的地方,但是隨著未來技術水平的不斷革新,安全防范機制也會實現進一步的優化,在現有的基礎上形成對數字化校園網絡的全方位系統式的管理體系,為保障穩定的校園網絡安全環境提供重要的技術保障。
參考文獻:
[1]張祎江.數字化校園網絡安全防范機制構建與應用[J].科教文匯旬刊,2013.
[2]張遵義.數字化校園網絡安全的防范機制構建[J].信息通信,2015.
[3]黃河.網絡安全技術及策略在數字化校園網的應用研究[J].網絡安全技術與應用,2014.
