保護網絡安全的措施范文
時間:2023-09-17 15:15:33
導語:如何才能寫好一篇保護網絡安全的措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
【關鍵詞】計算機網絡 網絡安全 對策措施
一、網絡安全概述
(一)網絡安全的含義
網絡安全指通過采用各種技術和管理措施保護網絡數據,使網絡系統能夠正常地運行,網絡服務不中斷。網絡安全是一個系統的的概念,包含網絡設備安全、網絡信息安全、網絡軟件安全等幾個方面[1]。攻擊網絡安全的目的主要有兩種:一是網絡來攻擊商業競爭對手企業,造成網絡企業無法正常運營;二是通過通過入侵網絡達到竊取敏感信息。網絡安全就是為了防范商業競爭攻擊和信息盜竊所采取的措施。
(二)衡量網絡安全的指標
衡量網絡安全的主要指標是包括保密性、完整性、可用性。[2]
1.保密性:不能將信息泄露或供非授權用戶利用的特性。從技術角度來講,任何傳輸線路都有被竊聽的可能,因此保密性貫穿網絡安全的始終。
2.完整性:信息未經授權不能被修改、破壞和丟失的特性。對信息完整性破壞有兩種因素,一是系統或軟件的差錯等客觀因素,二是非法侵入或計算機病毒等人為因素。
3.可用性:用戶可以對信息訪問、存取并使用的特性。影響網絡可用性的因素有兩種,一是非法占用資源、切斷網絡通訊等人為因素;二是自然災害、系統故障等非人為因素。
二、網絡安全現狀及隱患
(一)網絡安全現狀
隨著互聯網和網絡應用的飛速發展,信息網絡已經成為社會發展的重要保證,隨之而來的網絡安全問題成為了互聯網發展中面臨的重要課題。與此同時,網絡攻擊行為千變萬化,新的攻擊技術層出不窮,使網絡安全防御更加困難。惡意攻擊行為相繼出現并日趨泛濫,形式主要有網上木馬、惡意網站、間諜程序、網絡仿冒等;以前黑客攻擊行為主要是單純的追求“榮耀感”,現在已形成獲取多方面實際利益為攻擊目標;手機、掌上電腦等無線終端的網絡攻擊行為已經相繼出現并發展。[3]除此之外,網絡實體由于自身抵抗外界影響能力較弱,還要經受自然因素造成的網絡安全威脅,諸如水災、火災、地震、電磁輻射等自然力都會對網絡安全造成威脅。總之,網絡安全問題迫在眉睫,必須采取措施嚴加防范,保證網絡信息系統的安全。
(二)網絡安全的隱患
計算機網絡中存在的安全隱患無處不在,不僅有對網絡信息的威脅,網絡設備和網絡軟件也存在嚴重的安全隱患。歸結起來,主要包括以下幾點:
1.電子信息在計算機上存儲、傳輸和處理的過程,缺乏信息保護措施,只能依靠應用層支持的服務協議來維系的。2.e-mail的保密性難以保證,存在著被拆看和偽造的可能性,傳輸重要機密信息往往存在很大的風險。3.internet有開放性和無控制機構的特點,該特性容易被黑客利用,從而侵入網絡中的計算機系統破壞重要數據或竊取機密數據。[4]4.計算機病毒通過internet的傳播會導致數據和文件丟失,甚至網絡系統癱瘓,給上網用戶帶來極大的危害。5.tcp/ip通信協議是internet是進行數據傳輸的依據,這些協議缺乏安全措施,容易在傳輸過程被竊取信息。6.internet上主要使用unix操作系統來支持通信業務,unix操作系統安全脆弱性問題明顯存在,會直接影響安全服務。
三、計算機網絡安全的對策措施
計算機網絡安全主要有三個方面:系統安全、網絡安全和應用服務安全。[5]這三個方面不是獨立存在的,要同時保護三個方面的安全,才能保證網絡的正常運行和使用。
(一) 保護系統安全
保護系統安全,是指與網絡系統硬件平臺、各種應用軟件、操作系統等相互關聯,從網絡支付系統或整體電子商務系統的角度進行安全防護的措施。保護系統安全的主要措施如下:1.檢測并跟蹤入侵攻擊,建立詳細的安全審計日志。2.在安裝軟件時,檢查和確認未知的安全漏洞。3.管理與技術有效結合,將系統的風險性降到最低。如在連通時須通過諸多認證,嚴格審計所有接入數據,嚴格安全管理系統用戶。
(二)保護網絡安全
網絡安全的概念是保護商務各方網
絡端系統之間通信過程的安全。[6]保護網絡安全通常包括以下措施:
1.全面制定網絡安全的管理措施。2.規劃網絡平臺的安全策略。3.對網絡設備進行物理保護。4.使用防火墻。5.建立可靠的鑒別和識別機制。6.對網絡平臺系統的脆弱性進行檢驗。7.網絡上的一切活動都要進行記錄。
(三)保護應用安全
保護應用安全主要是針對特定應用所建立的安全防護措施,應用安全保護范圍主要包括訪問控制、數據完整性、安全認證、web安全性、edi和網絡支付等。[7]
保護應用安全獨立于網絡的任何其他安全防護措施,它的獨立性表現在,雖然有些防護措施可能是網絡安全業務的一種重疊或替代,但大部分的應用還有特定的安全要求,因此應用系統采取各種安全措施時,不能完全依靠網絡層而更傾向于在應用層。
四、結語
總之,計算機網絡中存儲和傳遞著大量的重要信息,若被非法篡改或竊用,就會對社會活動造成嚴重的影響,因此計算機網絡安全必須引起廣泛的重視。網絡安全是一個涉及管理、技術、使用等多方面的綜合性課題,沒有任何一種技術是萬能的,因此保護網絡安全需要同時使用多種技術措施。因此,提高計算機網絡安全技術水平、普及計算機網絡安全教育、增強社會安全意識教育、改善網絡安全現狀,成為我們的當務之急。
參考文獻:
[1]李良斌,王勁林,陳君. 網絡服務系統可生存性分析與驗證[j]. 沈陽工業大學學報.
[2]崔孝科,白雪. 當前網絡環境下教師網絡安全意識的研究[j]. 計算機光盤軟件與應用.
[3]葉鋒. 淺議計算機網絡安全及其防范措施[j]. 計算機光盤軟件與應用.
[4]任婕.防火墻與網絡安全技術[j].考試周刊.2010(29)
[5]王子源.計算機的安全問題及應對策略[j].才智.2010(19)
篇2
【關鍵詞】構建;計算機;網絡安全;環境
隨著社會科技的快速發展,計算機網絡技術的應用范圍愈加廣泛。社會多個領域均在應用計算機網絡,人們與計算機網絡的聯系也越來越緊密。但是,在實際應用過程中,計算機網絡環境的安全問題比較嚴重,且受到越來越多的關注。本文現對關于如何構建計算機網絡安全環境進行探討,為計算機網絡建設提供參考建議。
一、計算機網絡環境的不安全因素
目前,計算機網絡環境安全問題包括計算機網絡設備和信息安全方面的問題。計算機網絡不安全的因素較多,部分因素是人們故意為之或無意為之,可能是主觀因素或客觀因素引起的,也可能是黑客非法入侵網絡以獲取資源。總之,影響計算機網絡安全的主要因素有以下幾個方面:首先,人們應用計算機網絡技術時,無意識操作失誤造成網絡安全漏洞。例如,人們配置計算機的時,安全維護意思不強,沒有重視安全問題,隨意選擇口令,將自己的網絡賬號隨意借給他人使用,或與他人共享網絡賬號。這些情況均有可能造成安全漏洞,進而引發安全問題。其次,隨著社會知識水平的提高,計算機網絡犯罪率逐漸提高,部分人故意攻擊計算機網絡,而惡意攻擊計算機網絡是網絡環境中最大的安全問題。低手攻擊與網絡犯罪均屬于惡意攻擊,而目前主要有兩種攻擊方式,分別是被動攻擊和主動攻擊。其中,被動攻擊是攻擊者在計算機網絡背后進行相關操作而不影響計算機網絡的正常運行,該類攻擊主要是為了竊取相關重要信息,而主動攻擊則是攻擊者采取不擇手段的方式來破壞網絡信息。無論是哪種攻擊方式,均極大地影響了計算機網絡環境的安全,影響到了網絡信息的安全。最后,部分黑客利用存在漏洞的軟件對計算機網絡進行攻擊。幾乎所有的軟件均存在一定的漏洞,而黑客可以利用這些漏洞來侵入網絡系統中,進而獲取信息或破壞信息。
二、構建計算機網絡安全環境的對策
1、物理安全。
物理安全防范措施主要對打印機、計算機系統、網絡服務器等計算機硬件設備、設施進行保護。對此,可通過驗證用戶身份和使用權限來避免用戶越權。除此之外,可建立健全的安全管理制度,嚴格限制人們進入計算機核心控制室,避免人們采用非法方式進入計算機控制室,進而盜取相關信息。
2、安全監控服務器。
服務器在網絡環境中可執行一系列的操作,而計算機用戶可通過計算機控制臺安裝或卸載軟件。對此,計算機用戶可直接設置U令來鎖定服務臺,避免非法破壞或刪除相關數據。且計算機用戶可設定服務器登錄時限,檢測關閉時間段中非法訪問的情況,進而達到安全監控的目的。
3、防護訪問控制。
訪問控制是保護網絡安全的重要手段,其主要任務使保證網絡資源不會被非法竊取或訪問。防護控制主要以保護網絡體系和信息安全為目的,需要科學聯用多種安全措施,且各種防護措施必須相互配合,而訪問控制是其中的重要防護措施。
4、檢測和控制鎖定網絡。
計算機網絡服務器能夠記錄訪問的網絡資源,而出現非法網絡時,服務器會自動報警,對此,計算機用戶應重視網絡監控。計算機網絡服務器能夠記錄非法入侵網絡行為的次數,如果非法入侵次數達到一定值,服務器會自動鎖定該非法用戶,進而阻止其訪問。
5、加密防護信息。
加密信息是保護計算機網絡內的相關數據信息的重要措施。計算機網絡加密手段主要有端點加密、鏈路加密、節點加密。其中,端點加密主要是對源端用戶到目的端用戶的數據信息進行保護,鏈路加密主要是保護計算機網絡節點之間鏈路的安全,節點加密主要是對節點之間的傳輸線路進行保護,計算機網絡用戶應根據實際情況合理選用加密方式。密碼技術是保護網絡安全的重要技術,計算機用戶應用密碼技術來保護網絡時,可以防止惡意軟件一定程度的入侵和非授權用戶搭線入網、竊聽。
6、防火墻控制。
防火墻是應用范圍較廣的計算機網絡安全保護措施。防火墻能夠阻止網絡黑客的入侵,可對于網絡的進出進行控制。計算機用戶利用防火墻來保護網絡安全時,可在網絡邊界建立監控系統以防止黑客的侵入。
結束語:
構建計算機網絡安全環境需要應用多種技術,主要有恢復、監控、防護技術。計算機網絡安全體系的構建可抵抗各種惡意攻擊或非法入侵,進而保護計算機相關數據信息的安全。信息安全保障對國家、社會以及人們的生活均具有重要影響,相關部門應加強計算機網絡安全環境的構建,積極研發構建網絡安全環境的技術,進而防止計算機重要信息的流失。
參考文獻
[1]馬大勇,李思慧.計算機網絡安全漏洞檢測與攻擊圖構建的研究[J].科技致富向導,2015,08(02):250-251.
[2]林新華.如何構建計算機網絡信息的安全和防護體系[J].電腦知識與技術,2015,13(20):29-30.
篇3
關鍵詞:網絡安全;計算機;信息安全
引言
隨著科學技術的不斷發展,計算機網絡技術給人們的生活、生產與工作帶來了巨大的便利。然而與此同時,網絡的共享性與開放性、邊界與路徑的不確定性、系統的復雜性等問題導致了網絡安全問題的產生,導致網絡極易受到外界的破壞與攻擊。這就使人們必須采取有效的方法與措施,維護計算機網絡安全。
1 計算機網絡安全的涵義
計算機網絡安全指的是硬件安全與信息安全。網絡硬件安全是指保護計算機網絡設施、及其他媒體免受環境事故與人為操作失誤或各種計算機犯罪行為導致的破壞過程。信息安全指的是利用網絡管理控制技術防止網上及網絡本身傳輸的信息被非授權或故意更改、泄密、破壞或使信息被非法系統控制或辨認。因此,計算機網絡的安全性定義為:通過技術手段與管理的安全措施,確保網絡信息的完整性與網絡服務的可用性。包括網絡的信息安全與網絡系統的安全。一個安全的計算機網絡應具備可用性、可靠性、完整性與保密性等特點。
2 計算機網絡安全存在的隱患
2.1 系統漏洞
任何一個計算機系統都有系統漏洞,很多網絡系統均存在著各式各樣的漏洞。這些漏洞可能是計算機系統本身所帶有的。另外,局域網內網絡用戶隨處下載網絡軟件、使用盜版軟件及網管的疏忽都會很容易造成網絡系統漏洞[1]。系統漏洞不僅影響著局域網的網絡正常工作,也會在很大程度上把局域網的安全性至于危險之地,黑客可以利用這些漏洞完成系統入侵、密碼探測等攻擊。
2.2 病毒
計算機病毒是利用程序破壞或干擾系統正常工作的一種手段,它的蔓延與產生給信息系統的安全性與可靠性帶來了巨大的損失和嚴重的威脅。計算機感染上病毒后,輕則導致系統工作效率下降,重則會造成系統毀壞或死機,硬件系統完全癱瘓。當前計算機木馬、病毒等繞過安全產品的查殺甚至破壞安全產品的能力正在增強,所以,計算機系統遭受病毒感染的情況很嚴重。
2.3 網絡安全制度不健全
網絡內部的安全需要用完備的安全制度來保證,安全管理的失敗是網絡系統安全體系失敗的重要的因素。網絡應用升級不及時或網絡管理員配置不當造成的安全漏洞,隨意使用普通網絡站點下載的軟件,使用脆弱的用戶口令,用戶安全意識不強,在防火墻內部架設撥號服務器卻沒有對賬戶認證等嚴格限制,將自己的賬號隨意轉借他人或與他人共享等,都會造成網絡安全的隱患。
2.4 黑客
黑客的出現,并不是黑客能夠制造入侵的機會,而是他們善于發現系統漏洞。信息網絡本身的缺陷與不完善性,成為被攻擊的目標或者利用為攻擊的途徑,其信息網絡脆弱性引發了信息社會的安全問題,并且構成了人為或自然破壞的威脅。
2.5 物理電磁輻射引起的信息泄露
計算機附屬的電子設備在正常工作時可以經過電源線、地線及信號線將諧波或電磁信號等輻射出去,而產生電磁輻射[2]。電磁輻射可以破壞網絡中傳輸的數據。這些電磁信號在遠處或近處都可以被接收下來,經過提取處理。會重新恢復出原信息,造成信息泄露。
3 計算機網絡安全的防范措施
3.1 數據傳輸加密技術
數據加密的目的是保護網內的文件、數據、口令及控制信息,保護網上傳輸的數據。數據加密技術有各種加密算法實現,以很小的代價提供很大的安全保護。網絡數據加密有節點加密、鏈路加密及端對端加密三種方式。用戶可以更加網絡實際情況選擇相應的加密方式。信息加密過程由加密算法來具體實施。多數情況下,信息加密是保證信息機密性的唯一方法。
3.2 加強網絡防火墻技術
網絡防火墻技術指的是一種用來加強網絡之間的訪問控制,防止外部網絡用戶用非法手段通過外部網絡進入到內部網絡,訪問內部網絡資源,保護內部網絡操作環境的網絡互連設備。盡管防火墻是當今保護網絡免受黑客襲擊的有效手段之一,但她也有著明顯的不足:不能防止傳送已感染病毒的文件或軟件,不能防范通過防火墻以外的其他途徑的攻擊,也無法防范數據驅動型的攻擊。
3.3 防病毒技術
計算機病毒越來越復雜,對網絡系統的安全危害也越來越嚴重。當病毒入侵電腦,可以采用主動防御技術,對病毒進行準確判斷,并對其進行攔截[3]。在病毒防范重普遍使用的防病毒軟件,主要分為單機防病毒軟件與網絡防病毒軟件。單機防病毒軟件對本地與本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件注重網絡防病毒,如果病毒入侵網絡或從網絡向其他資源傳熱,網絡防病毒軟件會及時檢測并刪除。
3.4 系統補丁程序的安裝
隨著各種系統漏洞不斷地被曝光,不斷地被黑客利用,因此堵住漏洞要比與安全相關的其它任何策略更有助于確保計算機網絡安全。及時地安裝系統補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞,可以安裝軟件補丁。另外,網絡管理員還需要做好漏洞防護工作,保護好管理員賬戶,只有做到這兩個基本點才能讓我們的網絡更加安全。
4 結語
計算機網絡安全問題越來越受到人們的重視,計算機網絡安全工作是一項長期的任務,網絡安全問題不僅僅是技術問題,同時也是一個安全管理問題。我們必須做到技術和管理并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立恢復和備份機制,制定相應的安全標準,從而保護我們的網絡信息安全。
參考文獻:
[1] 孫彬. 黑客防線[M]. 北京: 金版電子出版公司,2001.
篇4
關鍵詞:融合技術;計算機網絡安全
目前,計算機網絡涉及人們生活的方方面面,功能越來越強大,體系結構也越來越復雜,逐漸發揮著不可或缺的作用。由于網絡自身的特性,所面臨的攻擊也很多,比如:計算機軟件的“漏洞”、操作系統的“后門”攻擊以及人為損壞等。因此,關注計算機網絡安全,解決相關熱點問題是尤為重要的。就目前的安全需求來說,有效融合網絡安全技術,提供較為安全的網絡應用是比較完善、有效的解決措施之一。一般來說,融合技術可分為兩種形式,一種是產品的融合,主要是針對不同的網絡用戶而提出的技術,另一種是產品與設備的融合。
一、網絡安全融合技術有哪些
(1)防火墻IPS。防火墻作為應對網絡安全問題的主要措施之一,在網絡安全形式逐漸復雜后,防火墻的防御形式也發生了改變,開始注入IPS進行防御。IPS的工作原理主要是對防火墻過濾的流量進行二次篩選過濾,是防火墻防御的一種補充。防火墻在接收到網絡數據時,就會把不滿足安全策略的信息過濾出去,剩下的都是一些必要的流量,但是因為防火墻無法確保釋放的流量的安全性,所以產生了IPS,對流量部分進行檢測防御。IPS能夠監測通信數據,對于已知或未知的威脅能夠積極識別,比如現在會使用到的反垃圾郵件、防病毒保護等的技術,可見IPS技術對防火墻來說是一項非常重要的技術,也是判斷防火墻性能的條件之一。(2)網絡防毒墻。計算機系統在研發及面世之后還是會存在一些漏洞,這也就導致了許多不法分子利用這些漏洞攻擊、威脅計算機用戶,使其遭受經濟損失等。目前來說,仍沒有一項成熟的技術能夠完全解決由計算機系統漏洞而引起的安全問題,甚至降低病毒傳播所造成的影響都會耗費較多的資源。“打補丁”的方式是很多人在應對網絡安全時都會采用都方式,但是利用這種方式預防病毒和黑客攻擊目前是難以實現的,主要原因有:一是補丁的程序都是經過反復修改調整之后才能使用的,要完全考慮系統上各類軟件的兼容性,還要保證各類業務的正常進行,在短時間內完成難度較大;二是網絡管理員的技術不成熟,不一定每一位網絡管理員都具備補丁的能力;三是網絡安全意識不是每個人度具備的,現在大多數人的網絡安全意識還很薄弱,也沒有完善的人員配置;四是時間上不允許,黑客攻擊的速度越來越迅速,從系統漏洞被公布之后很短時間內就有可能收到黑客攻擊,給到修復的時間逐漸縮短。網絡防毒墻其實就是由多個防病毒軟件組成的,也是在上述情況下產生的網絡產物,是今后應對網絡安全問題的研發重點。(3)入侵檢測系統。入侵檢測系統簡稱為IDS,是一種主動的網絡安全技術,主要是隨時監測網絡傳輸,一旦遇到可疑的數據傳輸時,主動出擊,發出警報提醒或者采取措施,是一種監聽設備。IDS的部署有一個要求,那就是要部署在所監聽流量所經過的鏈路上,這樣能保證將其作用發揮到最大。IDS在經過部署、集中分析以及其他相關的檢測分析后,能保證獲得更加精準的結果。
二、融合技術的影響因素有哪些
不同的安全技術有不同的側重點,像IDS主要在監測、預警方面有顯著作用,防火墻主要應用與訪問控制領域,網絡防毒墻是屬于安全領域的產品。因此,將這些不同側重點的安全產品通過相關技術,有效得融合起來,才能得到一個安全性能更高的安全產品,這也是目前網絡安全技術中著重研究的問題。網絡安全技術的融合并不只是簡單的疊加,需要考慮每個產品自身的性能,促進各個產品之間的相互協作,因此,融合技術還涉及到了安全體系和架構方面的知識,需要考慮到一下三個因素的影響。
(一)訪問控制能力訪問控制能力是一種安全通信策略,主要表現為對網絡用戶進行安全檢測、身份認證等,主要目的是保證網絡用戶的合法性和可確認性,這也為異常的網絡行為提供了防范依據。訪問控制能力中的訪問授權是目前融合技術中的基本要求之一,主要目標是保護控制網絡對象。
(二)保護網絡應用網絡安全技術的目的就是為了保護網絡安全,保護用戶的各種利益不受損失,因此,融合技術也要以此為目標,保護用戶的服務和應用。在應用的工作性質中,網絡系統針對此應用有一套完整的保護性措施,制定了相關的協議,避免安全隱患的出現。
(三)動態反應體系動態反應體系就是指網絡一旦出現安全隱患,會有相關的體系結構自動識別這一隱患,查詢隱患出現的源頭,并采取相應的措施,隔離、清除、控制這一威脅,防止擴散。動態反應體系能夠識別不同的攻擊,按照設定的統一格式輸出,比如:IDS在檢測到緊急問題后,會向網絡管理系統通報這一問題,并且幫助系統找到問題的發源地,進行定位,采取相應的解決措施。要想做到這種程度,主要的是對問題的響應是否完全周到。除了產品與產品之間的融合,產品與設備之間的融合也逐漸開始受到關注,主要是將網絡安全技術融合到交換機、路由器、終端等設備中,并采用特定的集成化技術管理軟件。安全產品與網絡設備的相互協作,構成了相對安全的網絡系統,從而構成網絡體系。網絡安全技術的融合主要可以從理論出發,創新思路,將各類解決方案進行整合,實現資源共享,從而建立一個動態化的反應體系,更加靈活地應對網絡威脅。從方案來說,主要將各種解決方案整合,構建一個智能化的防護系統,從技能來說,就是將多項安全技術與產品相結合,提供全面化的動態防護體系。
篇5
關鍵詞:計算機網絡;安全;防火墻;信息加密
一、網絡安全的現狀
目前,網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了網絡安全威脅的客觀存在。在各個領域的計算機犯罪和網絡侵權方面,無論是數量、手段,還是性質、規模,已經到了令人咋舌的地步。在美國每年因網絡安全造成的損失高達75億美元, 德國、英國也均在數十億美元以上,法國為100億法郎,日本、新加坡問題也很嚴重。不單在國外發生諸類事件,在中國從1997年底至今,我國的政府部門、證券公司、銀行等機構的計算機網絡相繼遭到了多次攻擊。尤其以電子郵件、特洛伊木馬、文件共享等以傳播途徑為主的混合型病毒居多。而且,由于我國大量的網絡基礎設施和網絡應用依賴于外國的產品和技術,在電子政務、電子商務和各行業的計算機網絡應用尚處于發展階段,以上這些領域的大型計算機網絡工程都由國內一些較大的系統集成商負責。因為網絡經營者和機構用戶注重的是網絡效應,所以對網絡安全領域的投入和管理遠遠不能滿足安全防范的要求,缺乏必要的技術設施和相關處理經驗,面對形勢日益嚴峻的現狀,很多時候都顯得有些力不從心。也正是由于受技術條件的限制,很多人對網絡安全的意識僅停留在如何防范病毒階段,而對網絡安全缺乏整體意識,更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。整個信息安全系統在迅速反應、快速行動和預警防范等主要方面,缺少方向感、敏感度和應對能力。因此,可以說,在信息化社會里,沒有信息安全的保障,國家就沒有安全的屏障。如果人們想要繼續享受信息時代的種種好處,繼續使國家安全和經濟繁榮得到保障,就必須保護計算機控制系統,以使它們免受攻擊。
二、網絡安全的功能
為了能更好地適應信息技術的發展,計算機網絡安全必須具備以下功能:
(1)訪問控制:通過管理路由器的訪問控制鏈表,完成防火墻的管理功能,即從網絡層和傳輸層控制對網絡資源的訪問,保護網絡內部的設備和應用服務,其實也就是通過對特定網段、服務建立的訪問控制體系,將絕大多數攻擊阻止在到達攻擊目標之前。
(2)檢查安全漏洞:使用安全監測工具,對安全漏洞進行定期檢查,即使攻擊可以到達攻擊的目標,但同時給出彌補的措施,也可以使絕大多數攻擊無效。
(3)攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,并采取響應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。
(4)信息加密:保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據,可使攻擊者不能了解、修改敏感信息。
(5)安全監控中心:它是為信息系統提供安全體系管理、監控、保護及緊急情況服務。
(6)防火墻控制:防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。
(7)備份和恢復機制:可在攻擊造成損失時,能盡快地恢復數據和系統服務。
(8)多層防御:為了攻擊者在突破第一道防線后,可以延緩或阻斷其到達攻擊目標。
三、加強網絡系統安全防范策略
1、加強安全意識
當前,世界各國的網絡發展非常迅速,同時,網絡安全也越來越引起人們的關注。據調查,有不少單位的計算機系統都存在安全漏洞,有些單位還非常嚴重。假如我們的網絡安全無法保證,這勢必影響到國家政治、經濟的安全。因此,從思想上提高對計算機網絡安全重要性的認識,是我們當前的首要任務。
2、設置系統口令
網絡安全系統的最外層防線就是網絡用戶的登錄,在注冊過程中,系統會檢查用戶的登錄名和口令的合法性,只有合法的用戶才可以進入系統。
3、網絡安全監視
它的作用主要是對整個網絡的運行進行動態地監視并及時處理各種事件。通過網絡監視可以簡單明了地找出并解決網絡上的安全問題,如定位網絡故障點、控制網絡訪問范圍等。
4、將重要的數據進行加密
任何良好的安全系統必須包括加密,這已成為既定的事實。網絡上的加密可以分為三層:第一層為數據鏈路層加密,即將數據在線路傳輸前后分別對其進行加密和解密,這樣可以減少在傳輸線路上被竊取的危險;第二層是傳輸層的加密,使數據在網絡傳輸期間保持加密狀態;第三層是應用層上的加密,讓網絡應用程序對數據進行加密和解密。當然可以對這三層進行綜合加密,以增強信息的安全性和可靠性。
5、對安全性特別重要的系統應建立信息系統防火墻
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一,它可以設置在不同網絡或網絡安全域之間的一系列部件的組合。它能通過監測、限制、更改跨越防火墻的數據流,盡可能地檢測網絡內外信息、結構和運行狀況,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限,以此來實現網絡的安全保護。
在信息化飛速發展的今天,計算機網絡的安全問題越來越受到人們的重視,本文簡要的分析了計算機網絡必須存在的幾種安全功能,并淺析了計算機網絡的幾種安全防范措施。對于網絡安全我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。在計算機網絡系統中,絕對的安全是不存在的,只有共同努力,才能使計算機網絡的安全可靠得到保障,從而使廣大網絡用戶的利益得到保障。
參考文獻:
[1]楊明福,計算機網絡,電子工業出版社,1998。
[2]信息管理系列編委會,網絡安全管理,中國人民大學出版社,2003。
篇6
關鍵詞:醫院 信息網絡系統 風險控制
當今社會,人們獲取信息的重要途徑就是計算機網絡,在計算機網絡發展的同時也存在一些安全隱患,它不會通過安全的體系設計方案進行解決,比如非法訪問用戶賬戶、干擾計算機網絡的正常運行、破壞數據的完整性,傳播網絡病毒,進行數據盜取等。醫院要想計算機網絡消除安全方面的隱患,需要先對影響計算機安全的因素有個大體的了解。下面就講解了影響醫院計算機信息網絡系統安全的因素。
一、影響醫院信息系統安全的因素
1.自身系統及軟硬件的不穩定
醫院信息網絡系統不可避免的會出現安全漏洞。信息網絡系統最容易出現漏洞的方面有調用RPC漏洞,緩沖區溢出漏洞。信息網絡系統的數據庫也比較容易受到攻擊。信息網絡系統出現的漏洞被利用后,可能會遭受遠程攻擊。應用軟件具有一定的軟件缺陷,這種缺陷可以存在于小程序中,也可以存在于大型的軟件系統中。軟件的缺陷導致了醫院信息網絡系統的安全風險。網絡硬盤設備方面也存著在缺陷,網絡硬盤作為信息傳遞中重要的硬件設備,在被人們使用的同時也存在著安全隱患,它包含的電磁信息泄露是主要的安全隱患。網絡硬盤與計算機信息網絡系統組成的不牢固也能造出計算機信息網絡系統安全隱患。
2.網絡病毒的惡意傳播
現在網絡病毒從類型上來分有木馬病毒和蠕蟲病毒。木馬病毒采用的是后門啟動程序,它往往會隱藏在醫院計算機的操作系統中,對用戶資料進行竊取。而蠕蟲病毒比木馬病毒更高級一些,它的傳播可以通過操作系統以及軟件程序的漏洞進行主動攻擊,傳播途徑非常廣泛,每一個蠕蟲病毒都帶有檢查計算機電腦是否有系統及軟件漏洞的模塊,如果發現電腦含有漏洞,立刻啟動傳播程序傳播出去,它的這一特點,使危害性比木馬病毒大的多,在一臺電腦感染了蠕蟲病毒后,通過這個電腦迅速的傳播到、該電腦所在網絡的其他電腦中,電腦被感染蠕蟲病毒后,會接受蠕蟲病毒發送的數據包,被感染的電腦由于過多的無關數據降低了自己的運行速度,或者造成CPU內存占用率過高而死機。漏洞型病毒傳播方法主要通過微軟windows操作系統。由于windows操作系統漏洞很多或者用戶沒有及時的進行windows系統的自身更新,造成了漏洞型病毒趁虛而入,攻占醫院的計算機電腦。計算機技術在更新換代,病毒技術也在發展變化,現在的網絡病毒不像以前的計算機病毒,現在的病毒有的可以通過多種途徑共同傳播,比如集木馬型病毒、漏洞型病毒于一體的新病毒混合體。該病毒對網絡的危害性更大,處理查殺起來也比較困難。
3.人為惡意攻擊
人為的惡意攻擊是醫院計算機信息網絡系統面臨的最大安全風險,人為的惡意攻擊可以分為主動攻擊和被動攻擊,主動攻擊是有選擇的通過各種形式破壞信息網絡系統的完整性和有效性;被動攻擊是在不影響醫院信息網絡系統正常運行的情況下,進行數據信息的竊取、截獲以及尋找重要的機密文件。它們都對醫院的信息網絡系統造成了巨大的危害。
二、保護醫院信息系統安全的措施
1.建立防火墻防御技術
防火墻設計的理念是防止計算機網絡信息泄露,它通過既定的網絡安全策略,對網內外通信實施強制性的訪問控制,借此來保護計算機網絡安全。它對網絡間傳輸的數據包進行安全檢查,監視計算機網絡的運行狀態。一個完整的防火墻保護體系可以很好的阻止威脅計算機的用戶及其數據,阻止黑客通過病毒程序訪問自己的電腦網絡,防止不安全因素擴散到電腦所在的局域網絡。通過將用戶電腦的使用賬戶密碼設置的高級些,,禁用或者刪除無用的賬號,不定期進行賬號密碼的修改都可以很好的防止病毒侵入。由于網絡入侵者的實時性、動態性,所以在計算機網絡中防火墻軟件要做到實時監控的要求。防火墻的實時監控技術通過過濾在調用前的所以程序,發現含有破壞網絡安全的程序文件,并發出警報,對可疑程序進行查殺,將網絡入侵者阻攔,使計算機免受其害。
2.采用特征碼技術
目前的查殺病毒采用方法主流是通過結合特征碼查毒和人工解毒。當搜查病毒時采用特征碼技術查毒,在殺除清理的時候采用人工編制解毒技術。特征碼查毒技術體現了人工識別病毒的基本方法,它是人工查毒的簡單描述,按照“病毒中某一類代碼相同”的原則進行查殺病毒。當病毒的種類和變形病毒有相關同一性時,可以使用這種特性進行程序代碼比較,然后查找出病毒。但是描述特征碼不能用于所有的病毒,許多的病毒很難被特征碼進行描述或者根本描述不出來。在使用特征碼技術時,一些補充功能需要一同使用,比如壓縮包和壓縮可執行性文件的自動查殺技術。
3.其他網絡安全保護對策
加密技術通過將醫院計算機信息網絡系統的可讀信息變為密文來保護網絡安全。IP地址影響著用戶的計算機網絡安全,網絡黑客通過特殊的網絡探測手段抓取用戶IP,然后對此發送網絡攻擊。對IP進行隱藏是指通過用戶服務器上網,防止了網絡黑客獲取自己的IP。關閉電腦中不必要的端口也可以有效防范黑客的入侵,還能提高系統的資源利用率。對自己的賬號密碼進行定期、不定期的更改,然后設置賬號密碼保護問題,可以在第一道防線阻止網絡黑客的入侵。及時更新計算機操作系統和應用軟件可以有效避免漏洞病毒的侵入。安裝知名的保護網絡安全軟件,對保護網絡安全的軟件進行及時更新。
總結
醫院信息網絡系統的安全與醫院的經濟效益息息相關。影響醫院信息網絡系統安全的因素是多方面的,網絡病毒也在不斷發展進化,面對這種嚴峻的形勢,我們不能只采用單一的防范措施,而是采用多種保護醫院信息網絡系統安全的措施,相互協調,發揮優勢,揚長避短,保證醫院的信息網絡系統在防范風險方面取得較好的效果。
參考文獻:
[1]王鑫.關于醫院網絡環境下計算機安全的防范技術[J].計算機與數字工程,2009
[2]鄧立新.加強醫院中信息網絡系統安全的思考[J].科技資訊,2008(26)
篇7
關鍵詞:防火墻;網絡安全;應用探析
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)22-0024-02
當前,計算機技術和網絡技術正逐漸深入到社會生活的方方面面,世界各國之間通過網絡交流來加強相互聯系,人們對于信息網絡的依賴也正逐步加深。它在給人類社會發展帶來機遇的同時,也帶來了“黑客”、“病毒”等嚴峻的考驗。由于人們的網絡安全意識淡薄,一些不法分子利用網絡漏洞,對國家財產、信息以及居民個人信息進行非法竊取,嚴重影響到社會的健康發展和長治久安。網絡中存在的風險應當引起人們足夠的重視,使我們了解風險并規避風險,以恰當的方式將風險轉化為有利因素。做好防護措施,不斷加強網絡自身安全才是計算機網絡安全的關鍵[1]。
1 網絡防火墻及其分類
1.1 網絡防火墻
計算機網絡防火墻是一種能有效攔截不安全信息的防護網。它減少了不安全因素的入侵攻擊,加強了兩個網絡之間的訪問控制連接以及對網絡內部與外部的防范。它是安裝在網絡內部和外部的連接點上的,外部網絡在進行信息傳遞時,需要通過防火墻的檢測,在確定所傳遞信息沒有問題時,防火墻才會將安全的信息傳遞給內部網絡共享。網絡防火墻主要的組成部分有:限制器、分離器以及分析器等[2]。
1.2 網絡防火墻特性及分類
防火墻在網絡信息傳輸過程中起著屏障保護作用,它將安全防范集中于外部網絡和內部網卡的連接阻塞點上。網絡防火墻具有阻塞信息傳遞的功能,網絡上進出的信息必須通過防火墻這一關鍵傳輸節點,對不合乎規范的信息將進行阻攔。大量信息的交流與傳遞給人們的生產、生活帶來諸多便利的同時,一些人在利益的驅使下,為達到某種目的,對計算機網絡發起惡意侵犯,為網絡安全帶來破壞。從其側重點和防范方式上來講,通常可將網絡防火墻分為兩種類型:包過濾防火墻和服務器。
包過濾防火墻是指對網絡層中的數據進行篩選,使之有選擇性地通過[3]。服務器通常被稱為應用級防火墻,與包過濾防火墻不同,服務器型防火墻是利用服務器的主機將內部網絡與外部網絡分開,內部發出的數據包在通過服務器防火墻的處理后,可以有效地隱藏內部網絡結構[4]。
2 網絡安全與防火墻技術應用分析
2.1 防火墻技術應用的必要性分析
網絡系統的控制會受到各方面的攻擊,其系統在一些情況下是比較脆弱的。在windows系統中默認開放了較多不必要的服務和端口,在資源共享方面沒有進行合理的配置及審核。管理員在通過安全部署并嚴格執行ntfs權限分配后,加強控制系統的映射和共享資源的訪問。在完成這些操作后依然不能說Windows是足夠安全的,它在一定程度上也會受到網絡攻擊,其服務系統在安全性、可用性以及功能性等方面無法進行權衡。防火墻技術的應用對整個網絡安全起到了保障作用,有利于網絡的發展和壯大。在對網絡中所有主機進行維護時,維護問題將不斷復雜升級化,因此啟用安全防火墻顯得尤為必要。
2.2 防火墻技術在網絡安全中的應用分析
計算機網絡中出現的安全問題,促進了防火墻在計算機網絡安全中的應用。為了有效保護網絡安全,體現出防火墻技術的實用性及安全性,可以充分利用從以下幾種方式。
2.2.1 訪問策略中的防火墻技術應用
訪問策略是防護墻技術的應用核心,在計算機網絡安全中占據著主體地位。訪問策略的應用實施主要是以配置為主,在詳細規劃安排的基礎上對整個計算機網絡信息運行過程,形成科學的防護系統。防火墻技術針對計算機網絡的運行實際,制定有效的規劃訪問策略,以此來營造安全的網絡環境。
2.2.2 日志監控中的防火墻技術應用
部分用戶在使用計算機網絡的過程中,善于分析防火墻技術的保護日志,并從中獲取相應有價值的信息。日志監控是計算機網絡的一個重要保護方式,是防火墻技術中的重要保護對象。用戶在對防火墻日志進行分析時,重點把握關鍵信息。用戶在使用防火墻技術對網絡安全進行保護所生成的日志時,僅需要對其中某一類別的信息進行全面采集,防止因數據量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風險,發揮日志監控的有效作用。用戶在防火墻信息中實時記錄報警信息,在日志監控作用下,防火墻技術保護網絡安全的能力得到了進一步的提升,在優化網絡資源配置的同時,也提高了防火墻技術的篩選能力。
2.2.3 安全配置中的防火墻技術應用
安全配置是防火墻技術應用的重點內容。在安全配置中,可以將網絡安全按照不同的性質劃分為多個不同的模塊,對于需要進行安全防護的模塊進行重點保護。防火墻技術的隔離區屬于單獨的局域網,它是計算機內部網絡的組成部分,對保護網絡服務器內部的信息安全具有重要作用。計算機網絡防火墻對安全配置的要求是相對較高的,主要原因是其應用效率較高。安全配置在隔離區域的設置中具有明顯的特征,與其他的計算機網絡安全防護技術的不同之處在于,其主要工作方式為:網絡防火墻技術監控區域內的信息流通主要是利用地址的轉換,將內網流入到外網的IP地址轉化為公共IP地址,以此來避免外網攻擊者獲取分析IP地址,地址技術的轉化對保護內網、防治外網入侵、保護隱藏IP地址均有重要作用。
防火墻技術與網絡安全建設息息相關,防火墻要適應網絡的發展,并以新的技術和方法來解決網絡發展帶來的問題。在未來的防火墻建設中,我們需要考慮的是建設更加適應網絡信息化發展的防火墻模型,加強網絡評估方法和網絡安全防范技術的升級[5]。
3 結束語
防火墻技術對解決網絡安全起著重要的作用,它是信息化不斷發展的產物。為應對層出不窮的網絡漏洞,網絡防護墻技術也隨之不斷更新和完善。要使防火墻技術更能符合網絡安全發展的需要,研發人員要在提高安全性,加強網絡化性能等方面做好防火墻技術的研究。
參考文獻:
[1] 戴銳. 探析防火墻技術在計算機網絡安全中的應用[J]. 信息與電腦(理論版), 2011(11):45-46.
[2] 曹建文, 柴世紅. 防火墻技術在計算機網絡安全中的應用[J]. 甘肅科技縱橫, 2005(6):41-42.
[3] 姜可. 淺談防火墻技術在計算機網絡信息安全中的應用及研究[J]. 計算機光盤軟件與應用, 2013(4): 178-179.
篇8
關鍵詞: 計算機;網絡;安全;防范
1 網絡安全的含義及特征
1.1 含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。
1.2 特征 網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性,因此也需要有相應的網絡安全防范措施。在物理層,要保護系統實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得者無法否認所的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。
2 網絡安全現狀分析
網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網絡安全解決方案
要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
4 網絡安全是一項動態、整體的系統工程。
網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:
篇9
關鍵詞 網絡安全;威脅;防范
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)58-0173-02
隨著經濟社會的發展,網絡應用的范圃越來越廣泛,社會對網絡的依賴程度也越來越大,通過網絡闡述、存儲和處理的信息量迅速增長。這些信息涉及的范圍十分廣泛,如果有些保密信息或敏感信息受到懷有不良目的的人或組織的攻擊或者破壞,就可能會造成嚴重的后果。因此,網絡安全已經成為關系國家安全、經濟發展和社會穩定的一個重大問題。
1 網絡面臨的安全風險
計算機網絡一直面臨著來自多方面的安全威脅,這些威脅有來自外部系統的惡意攻擊、系統本身的安全缺陷或安全漏洞威脅,有系統內部各種應用軟件的安全漏洞威脅,人為或偶然事故構成的威脅,還有自然災害構成的威脅等。這些威脅,表現形式是多種多樣的,主要有以下幾點:1)身份竊取,即非法獲取合法用戶的身份信息;2)非授權訪問,即對網絡設備及信息資源進行非正常使用或越權使用;3)冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的權限,以達到占用合法用戶資源的目的;4)數據竊取,即通過網絡竊聽他人傳輸的信息內容,非法獲取數據信息;5)破壞數據的完整性,即利用中斷、篡改和偽造等攻擊手段,攻擊或破壞數據的完整性,干擾用戶的正常使用;6)拒絕服務,即阻礙或禁止通信設施的正常使用和管理,使網絡通信被刪或實時操作被延時等;7)否認,即參與通信的各方事后否認其參與的行為;8)數據流分析,即通過分析通信線路中的信息流向、流量、流速、頻率和度等,從而獲得有用信息;9)旁路控制,即攻擊者發現系統的缺陷或安全弱點,從而滲入系統,對系統進行攻擊;10)干擾系統正常運行,即改變系統的正常運行方法,降低系統的運行速率或者是減慢系統的響應時間等;11)病毒與惡意攻擊,即通過網絡傳播病毒,或者對網絡進行惡意攻擊,破壞網絡資源,使其不能正常工作,甚至導致癱瘓;12)電磁泄漏,即從設備發出的電磁輻射中泄露信息;13)人員疏忽,即工作人員沒有按照安全規章制度要求辦事,給網絡帶來威脅。
上述安全威脅的表現形式可以歸納為兩大類,即對實體的安全威脅和對信息的安全威脅。實體安全威脅實體安全威脅是指對計算機設備、網絡設備、通信設施、通信線路及網絡環境等物理實體構成的安全威脅。實體安全威脅包括自然災害,設備故障(如斷電、器件損壞、線路中斷等),工作場所與環境的影響(如強磁場、電磁脈沖干擾、靜電、灰塵等),人為破壞(如誤操作、惡意攻擊等),以及設備、軟件或資料的被盜與丟失等。實體安全威脅輕則可能引起網絡系統工作的紊亂,重則可能造成網絡癱瘓,從而可能造成巨大損失。由于實體安全威脅中所涉及的實體多、環節多,實體分布的范圍廣,實體安全威脅情況復雜,給分析與實施安全措施和安全策略制定帶來了很大困難。因此,要減少甚至避免實體安全威脅,提高網絡安全性,就必須首先做好實體的安全防范工作。第二方面是信息安全威脅,信息安全威脅是指信息在加工處理、傳輸和存儲過程中所受到的安全威脅。對于在網絡信息傳輸過程中所受到的安全威脅主要有4種,分別是截獲、中斷、篡改和偽造等。
2 網絡安全內容
網絡安全是指通過各種技術手段和安全管理措施,保護網絡系統的硬件、軟件和信息資源免于受到各種自然或人為的破壞影響,保證系統連續可靠地正常運行。硬件資源包括:計算機、通信設備和通信線路等;軟件資源包括:維持網絡運行的系統軟件和應用軟件;信息資源包括:通過網絡傳輸、交換和存儲的各種數據信息。信息安全是網絡安全的本質核心,保護信息資源的機密性、完整性和真實性,并對信息的傳播及內容有控制能力是網絡安全的核心任務。按照網絡安全的機構層次來劃分,網絡安全可以進一步分為物理安全、運行系統安全和網絡信息安全等3個基本組成部分。
2.1物理安全
物理安全即實體安全,是指保護計算機設備、網絡設施及其他媒體免遭地震、水災、火災、雷擊、有害氣體和其他環境事故(包括電磁污染等)的破壞以及防止人為的操作失誤和各種計算機犯罪導致的破壞等。物理安全是網絡系統安全的基礎和前提,是不可缺少和忽視的重要環節。只有安全的物理環境,才有可能提供安全的網絡環境。物理安全進一步可以分為環境安全、設備安全和媒體安全。環境安全包括:計算機系統機房環境安全、區域安全、災難保護等;設備安全包括:設備的防盜、防火、防水、防電磁輻射及泄漏、防線路截獲、抗電磁干擾及電源防護等;媒體安全包括:媒體本身安全及媒體數據安全等。
2.2 運行系統安全
運行系統安全的重點內容是保證網絡系統能夠正常運行,避免由于系統崩潰而造成系統中正在處理、存儲和傳輸的數據的丟失。因此,運行系統安全主要涉及計算機硬件系統安全、軟件系統安全、數據庫安全、機房環境安全和網絡環境安全等內容。
2.3 網絡信息安全
網絡信息安全就是要保證在網絡上傳輸信息的機密性、完整性和真實性不受侵害,確保經過網絡傳輸、交換和存儲的數據不會發生增加、修改、丟失和泄露等。網絡信息安全主要涉及安全技術和安全協議設計等內容。通常采用的安全技術措施包括:身份認證、訪問權限、安全審計、信息加密和數字簽名等。另外,網絡信息安全還應當包括防止和控制非法信息或不良信息的傳播。
3防火墻技術與病毒防范技術
3.1 防火墻技術
防火墻是基于網絡訪問控制技術的一種網絡安全技術。防火墻是由軟件或硬件設備組合而成的保護網絡安全的系統,防火墻通常被置于內部網絡與外部網絡之間.是內網與外網之間的一道安全屏障。因此,通常將防火墻內的網絡稱為“可信賴的網絡”,而其外的網絡稱為“不可信賴的網絡”。際上,防火墻就是在一個被認為是安全和可信的內部網絡與一個被認為是不安全和不可信的外部網絡之間提供防御功能的系統。防火墻能夠限制外部網絡用戶對內部網絡的訪問權限,防止外部非法用戶的攻擊和進入,同時也能夠對內部悶絡用戶對外部網絡的訪問行為進行有效的管理。
根據防火墻的實現方式不同,防火墻一般又可以分為雙宿/多宿網關防火墻、屏蔽主機防火墻和屏蔽子網防火墻等3種類型。
3.1.1 雙宿/多宿網關防火墻
雙宿/多宿網關防火墻是一種擁有兩個或多個連接到不同網絡上的網絡接口的防火墻,是由一臺稱為堡壘主機的設備來承擔。通常的實現方法是在該堡壘主機上安裝兩塊或多塊網卡,由它們分別連接不同的網絡,如一個網絡接口連接到內部的可信任網絡,另一個連接到外部不可信任網絡。通過堡壘主機上運行的防火墻軟件,利用應用層數據共享或者是應用層服務功能來實現兩個或多個網絡之間的通信。雙宿/多宿網關防火墻,可以根據網絡安全、性能及用戶需求等的不同,可以采用包過濾防火墻技術或服務防火墻技術予以實現。
雙宿/多宿網關防火墻的主要優點是安全性好、易于實現、方便維護。這種防火墻致命弱點是,一般情況下為了保證網絡系統安全都禁止堡壘主機的路由功能,但是如果非法入侵者侵入堡壘主機并使其具有了路由功能,那么外部網絡的任何用戶都能夠很方便地訪問內部網絡,網絡安全性將無法保證。因此,為了提供網絡的安全性,保證內部網絡的安全,就必須對堡壘主機采取必要的保護措施。通常采用方法有:關閉路由功能、保留最少和最需要的服務、劃定詳細的維護和修復策略等。
3.1.2 屏蔽主機防火墻
屏敝主機防火墻是由包過濾路由器和堡壘主機共同構成。在屏蔽主機防火墻中,包過濾路由器連接外部網絡,并利用過濾規則實現分組過濾,同時也使位于內部網絡的堡壘主機成為外部網絡能夠直接訪問的唯一主機。外部網絡非法入侵者要想侵入內部網絡,必須通過包過濾路由器和堡壘主機兩道屏障。因此,屏蔽主機防火墻提供了比
雙宿/多宿網關防火墻更高的安全性,
3.1.3 屏蔽子網防火墻
屏蔽子網防火墻是目前最安全的防火墻系統之一,它支持網絡層和應用層安全功能。屏蔽子網防火墻通常由兩個包過濾路由器(即外部包過濾路由器和內部包過濾路由器)和―個堡壘主機共同構成。
3.2 病毒防范
病毒本身就是一段特殊的代碼或程序,一般內3個基本部分組成,即引導部分、傳染部分和破壞部分。當計算機執行病毒所依附的程序時、病毒程序就獲取了對計算機的控制權,開始執行它的引導部分,然后根據條件是否滿足調用傳染部分和破壞部分。通常情況下、傳染條件容易滿足,因此病毒的傳染比破壞來得容易。在病毒的破壞條件未被滿足時。病毒處于潛伏狀態。
病毒檢測技術是通過對計算機病毒特征的檢測來發現病毒的技術,但是自計算機病毒被發現以來,病毒的種類以幾何級數在增長,并且病毒的機制和變種也在不斷地進行演變,給檢測病毒帶來了很大難度。目的常用的病毒檢測方法主要有比較法、特征代碼法、分析法、行為檢測法和軟件仿真掃描法等。
病毒防范不僅涉及防范技術,還包括應當采取的防范措施等內容。預防是對付病毒最理想的方法之一。病毒的預防技術是通過預防系統自身首先駐留計算機系統內存,優先獲得系統的控制權,并對系統進行監視來判斷是否有病毒存在的可能,進而阻止病毒進入計算機系統及對計算機系統進行破壞。常見的病毒預防技術主要有:信息加密、系統引導區保護、系統監控及讀寫控制等。此外,為了防范病毒,除了防范技術外,還要認真落實必要的安全管理措施,必要時候遇到特殊情況還可以使用法律的手段保護網絡安全。
總之,網絡安全涉及安全技術、安全管理和相應的安全法律法規等方面。安全技術是基礎,安全管理是手段,安全法律法規是保障,它們共同構成網絡的安全體系,要提高網絡安全性,就必須從這三個方面著手,不斷增強安全意識,完善安全技術,制定安全策略,加強安全教育和安全管理.以提高防范安全風險的能力。網絡安全是一項長期而重要的任務,應當常抓不懈。
參考文獻
[1]林小青,郎靜宏.網絡安全防范體系的研究與應用[J].保密科學技術,2011(3).
篇10
關鍵詞:計算機;網絡安全;防范
中圖分類號:TP393.08
1 威脅計算機網絡安全的因素
1.1 自身存在的安全問題
以往的計算機主要由以下幾個部分組成,它們分別是:運算器、控制器、存儲器、輸入設備和輸出設備。從組成它的主要部分來看,我們可以將當下被越來越多的人喜歡的平板、智能手機等看成是mini電腦。這些工具都由上面幾個主要的必須的設備進行操作,但是不管它們構成什么樣的操作體系在它們身上都存在著一些問題需要克服與解決。因為如果這些潛在的問題無法得到及時的解決處理就會吸引一些技術高超的黑客對設備進行惡意攻擊盜取重要信息給用戶造成不必要的損失。像微軟的Windows系統,每月第二周的周二會安全更新;而在對安卓系統進行軟件的安裝時因為系統本身的限制過多,很容易造成用戶個人信息資料等的泄露。在現階段所有的網絡安全隱患中,操作系統上存在的問題占據是最需要給予重視的。
1.2 防火墻配置不當
在網絡系統安全性維護方面,防火墻的存在有很重要的意義,不過對符合防火墻標準的網絡訪問要求、而且又存在危險性的內部攻擊、使用層面上的信息泄露、病毒文件的傳播的行為卻無法進行抵御防護,基于這個現實情況,計算機防火墻存在很多問題需要進行認真研究,并采取合適的措施進行處理。美國“棱鏡”項目計劃曝光后,從技術來說,路由器沒有采取任何的防護措施本身就是一個很大的安全隱患,所以出現信息大量泄漏屬于很正常的事情,但是防火墻與安全墻在這個時候卻沒能發揮出相應的作用只能說明系統抵制風險的能力不高而已。棱鏡計劃只是網絡安全的冰山一角,在這信息快速傳播,交流打破時間與空間限制的高技術時期,試想如果信息數據的方面存在嚴重的安全隱患很有可能會給一個國家的帶來災難性的毀壞[1]。
1.3 網絡軟件存在問題
軟件所包含的范圍很廣,網絡軟件就是其中的一種,同操作系統軟件跟其他任何一種軟件一樣存在這一系列的不足之處,因為它也是通過人的智慧設計出來的,所以說存在問題遭到不合理地利用是再正常不過的事情了。另外,通常情況下軟件設計人員在設計某一款軟件的時候為了日后管理更新方便,所以會給自己留一個“后門”,這也是一個安全隱患,因為一旦這個信息被泄露出去對用戶以及軟件設計公司造成巨大的損失。
1.4 惡意攻擊
雖然設計人員在軟件設計的過程中采取各種方法提高其安全性但是仍然有很多黑客故意對一些軟件進行惡意性的攻擊,這一現象也會對計算機網絡的安全性造成很大的影響。在這里,我們可以將這種惡意攻擊行為分成兩種,第一種是主動性的第二種是被動性的。所謂的主動類主要是通過修改、刪除、偽造等方式,人為地對一些網絡信息資料進行破壞,致使網絡系統癱瘓無法正常工作,有些情況甚至會引起整個系統的崩潰;被動類的主要是指以竊取一些信息資料作為主要目標,一般是通過一定手段偷取商貿秘密、投標標底等重要的機密文件。但是不管是哪種類型的都會給用戶的正常工作、學習以及生活造成很大的損失,導致重要信息,私人秘密的泄露,有損于使用者的個人權利。基于此,我們必須要進行認真分析研究,尋找到最優的方法來防止這些行為的發生。
2 計算機網絡安全防范策略
2.1 計算機病毒的防護
對計算機進行病毒的預防或者破解的時候,首先應該充分的利用現有的網絡的優勢,從網絡開始加強對病毒的防范。而借助網絡的防止,要按照以防為主,防治結合的原則。若想預防計算機病毒的產生,就要在操作系統、應用軟件方面著手加強防范。網絡病毒的產生與否關鍵在于網絡管理能力,針對于此,我們可以采取以下方法:第一,加強網絡管理,嚴格檢測網絡系統及用戶數據盤等;第二,充分利用網絡系統安全管理中的各項功能。網絡本身就具有以下四種安全保護功能,即安全注冊、權限安全、屬性安全和文件服務器保護安全。所以,通過計算機網絡本身具有的保護功能來保護網絡安全也是十分重要的。
2.2 防病毒工具與防火墻
在網絡系統中,防毒工具的使用可以在很大的程度上保護網絡系統的安全性,包含單機以及網絡版兩類。網絡版的類型對網絡體系給以全方面監督,只要是有危險因素出現它就能立刻將其排除,保護網絡系統的安全性。索然這些工具能夠起到一定的作用但是這并不是說有了它們就不會有任何其他的一些問題了。為了形成一個牢固的網絡安全防護體系,我們一定要定期對其進行檢查防止各種不安全因素的出現,同時還要采取相應的措施對一些重要的信息資料進行特殊加鎖處理。作為一種網絡防護設備,防火墻可在邏輯層面預防網絡系統受到侵害。可將其理解成裝設防火墻系統的計算機以及服務器應用防護阻隔外界影響攻擊的屏障,通過一定的設計,可以對外界的隨意訪問進行阻擋。不過在一些安全的情況下可以適當地允許訪問者訪問一些東西。
2.3 安裝入侵檢測系統
我們將對入侵行為進行檢測的系統稱之為入侵檢測系統。它的功能主要是檢測網絡中的不安全因素及各種不符合安全策略和攻擊行為,這一功能的實現是依靠收集和分析的網絡或系統中的許多關鍵信息。具體來講,入侵檢測系統就是一套能夠對網絡或系統中的各種行為進行監控,并按照一定的規則對其進行安全審計的軟件或硬件系統,它的目的就是最大限度的尋找各種可能出現的或者已經出現的攻擊現象,以此來實現計算機網絡安全。在入侵檢測系統中利用審計記錄,入侵檢測系統可以發現任何不符合安全策略的行為,一旦發現了攻擊行為會實行相應的限制措施,以保護系統的安全[2]。
2.4 提升網管素質,強化相關的責任
網絡管理者作為對網絡安全的最直接的防護者,因此,對其專業素質必須嚴格要求。要對網絡工作人員進行網絡系統的各方面的安全教育,如數據、硬件、軟件等方面,提高他們的工作責任心,加強他們的業務技術方面的培訓,提高其操作方面的技能,重視網絡的安全管理,采取措施防止人為事故的發生。而我國網絡的安全的研究起步非常晚,要確保整體的網絡安全,必須提高網絡安全的技術,同時還要提高人們網絡安全意識,制定嚴格的網絡管理制度,防止網絡犯罪的發生,如有發生則按照相應的法律法規對其進行嚴格的制裁。
2.5 保持良好的系統運行環境
對于網絡系統來說,信息系統的安全可靠性,最關鍵性的因素還是在于設計人員與管理人員,在這種情況下,我們必須要提高軟件設計管理人員的整體素質,引入先進的處理手段對計算機網絡體系以及數據安全系統形成良好基礎。設計公司應該以自身的實際情況作為基礎,由組織視角、管理視角以及技術視角確出發來保證網絡體系的安全性。
3 結束語
計算機網絡的安全是一項繁瑣而復雜的工程,它涉及多方面的因素,無論是管理制度、設備還是技術方面,因此我們必須從全局的角度,對計算機安全進行把握,從而制定可行的網絡解決方案。對該方案的思考必須綜合考慮當前的各種技術,如安全掃描、病毒防毒、入侵檢測以及安全操作系統技術等,從而建立一個立體協調攻守的網絡安全體系。此外不能忽略相應的管理辦法,應加強計算機的立法力度和執法力度,制定與其相適應的安全措施,使之符合安全標準。
參考文獻:
[1]張永生.計算機網絡安全技術與防護的研究[J].哈爾濱職業技術學院學報,2014(02).
[2]李欣,吳繼軍,甄海鷹.試論計算機網絡安全和病毒防護[J].信息通信,2014(03).
