網絡安全措施方案范文
時間:2023-12-22 18:04:15
導語:如何才能寫好一篇網絡安全措施方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞:網絡安全 防范 措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1003-9082(2017)01-0002-01
一、前言
當今世界,互聯網已經成為我們生活的一個重要組成部分,網絡被應用在各種各樣的領域中。而網絡的安全問題日益突出,逐漸成為棘手的問題,網絡黑客、網絡病毒、網絡詐騙、不良信息等等問題都在威脅著我們的安全。所以本文結合我對網絡的認識,對如何進行網絡安全防范的措施進行論述,希望這些措施能給我們營造一個綠色健康的網絡環境。
二、網絡環境現狀
1.概述
對于人們來說,什么樣才叫網絡安全?這是值得我們去思考的問題,所謂的網絡安全就是能夠保證使用的用戶信息不被泄露、不會造成使用者的錢財丟失以及不會破壞到使用者的電腦。所以根據普遍認識來說,網絡安全主要包括了:
保密性,在網絡環境中不會將信息泄露給一些非法用戶。
完整性,網絡用戶中的各種數據在傳輸的過程中不能夠進行改變。
可用性,保證用戶在使用網絡的時候不會出現拒絕服務、破壞網絡以及其他一些影響系統正常運行的攻擊。
2.網絡不安全現象
網絡中存在著許多不安全的現象,以下幾種是最普遍也是最主要的安全威脅:
2.1木馬病毒:木馬病毒是一種隱藏在使用者電腦中的病毒程序,從表面上來看我們看不出電腦是否中了木馬,因為木馬病毒并不會直接對電腦產生傷害,而是在后臺進行控制從計算機中尋找漏洞進行侵入并盜取文件。最為直觀的就是我們進行出現軟件盜號現象。
2.2拒絕服務攻擊:拒絕服務是黑客最常用的手段,它能夠使得目標電腦暫停服務。這種現象我們經常遇到,例如:我們的網速突然不正常卡頓,電腦突然黑屏或死機現象都是這種攻擊造成的。它會干擾到我們電腦的正常使用以及信息交流。
2.3惡意攻擊:惡意攻擊分為主動攻擊和被動攻擊,主動攻擊是攻擊者對目標用戶的信息進行破壞和竊取,被動攻擊則是在目標用戶不知情的情況下進行信息竊取與破譯。這兩種攻擊都是計算機網絡安全最大的潛在危害。
2.4軟件漏洞:軟件漏洞是一個非常嚴重的bug,普通軟件出現漏洞的話傷害可能不大,但是如果是操作系漏洞沒有及時的被修護,被不法分子利用就很有可能對用戶計算機信息造成嚴重的破壞。很多時候出現的大量信息泄露都是因為漏洞被利用,就像之前淘寶網大量用戶信息被泄露一樣。
2.5惡意插件:惡意插件是我們在網上進行下載時,跟隨著一起被下載并強制安裝在電腦之中,通常不加注意很難被發現的這些插件。插件會在電腦后臺中自動運行,破壞CPU并盜取一些賬號信息。
2.6釣魚網站:現在詐騙的手段都非常高明,釣魚網站頻頻出現。例如仿造某銀行做一個一模一樣的網站,如不甄別網址,誤以為是官方網站,就很可能被騙,造成經濟損失。
2.7操作失誤:操作失誤主要是操作電腦的用戶自身題,但安全意識不夠也促使了各種不安全現象的出現,比如因為自己不良的操作造成信息泄露錢財損失等影響。
三、網絡安全防范措施
對于上述不安全現象,我們必須進行有效的防范。并且對網絡安全防范措施進行分點論述:
1.安裝殺毒軟件:殺毒軟件是現在比較流行的防止病毒擴散的軟件,它主要通過防病毒服務器進行病毒殺除,并將新病毒存入病毒庫中。現在比較主流的殺毒軟件有很多,大都能夠準確針對病毒的破壞形式進行統一的網絡病毒防范,保護我們的個人電腦安全。
2.升級操作系統補丁:操作系統是我們電腦的核心,沒有它電腦就不能夠運行,所以保證操作系統的安全是非常重要的。為了預防黑客利用操作系統漏洞對電腦進行攻擊,我們要經常對操作系統進行漏洞檢測以及打補丁。除此之外,不僅是操作系統,電腦中各種網絡設備也是需要技術進行系統補丁的。
3.安裝入侵檢測:入侵檢測系統是一種能夠對計算機網絡傳輸狀態進行實時監控的系統。當它發現網絡傳輸異常的時候會發出警報并及時采取相應的防范措施,系統的后臺還可以追蹤到異常入侵的路徑,從而能夠更好的保護計算機的網絡安全。
4.重要信息加密:加密技術就是對電腦中重要的信息進行加密保護,以此防止數據被破壞和篡改。在進行網絡傳輸的過程中必須對信息進行一定的加密才更能保證信息的安全,現代計算機密碼學在不斷的發展,被運用在網絡安全的各個領域中。
5.防火墻技術:防火墻技術是一種將計算機軟件與硬件相結合的加護技術,防火墻軟件的安裝能夠使計算機內部網絡與外部網絡之間構建一個保護的屏障。同時它也能夠在網絡與網絡之間建立其一個安全網關,從而保護內部網絡不受非法用戶的入侵與攻擊。
6.提高自身安全意識:提高網絡安全意識是防范網絡安全最重要的措施。我們應該加大宣傳網絡安全問題的力度,告訴人們什么樣的網站屬于安全的,什么樣的是釣魚網站,提高人們對網絡安全的警惕性,同時對以上提及的網絡安全防范措施進行宣傳教育,讓人們更加清楚這些措施的重要性。
四、結束語
綜上所述,當前網絡安全貫穿我們生活中的每個部分,對于本文中所描述的網絡不安全現象以及安全防范措施,都是當代人們必須掌握的一些常識。在計算機網絡技術不斷發展的今天,我們必須認真學習網絡信息安全方面的相關知識,才能更好的做到防范于未然,更好的讓計算機網絡能夠安全、可靠。
參考文獻
[1]鄭平.淺談計算機網絡安全漏洞及防范措施[J]. 計算機光盤軟件與應用, 2012(3):31-32.
[2]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息,2011(8):110-111.
[3]成啟明.淺談影響計算機網絡安全的因素與防范措施[J]. 河北民族師范學院學報, 2009, 29(2):17-19.
[4]吳亞林.淺談計算機網絡安全漏洞及防范措施[J]. 電子制作, 2012(9).
篇2
如今的信息發展速度是飛快的,我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展,不可否認的是網絡通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放,與此同時開放性的存在也導致了許多安全方面的漏洞,隨著內外安全環境的日益惡化,諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。
一、網絡的通信安全
在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。
(一)影響網絡通信安全的因素
首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客本文由收集整理攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。
其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事一些破壞、惡意竊取的行為。最后就是tcp/ip的服務比較脆弱,由于因特網的基本協議就是tcp/ip 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致tcp/1p 的實際運行效率降低。因此tcp/ip其自身的設計就存在著許多隱患。許多以tcp/ip為基礎的應用服務比如電子郵件、ftp等服務都會在不同的程度受到安全威脅。
(二)常用的幾種通信安全技術
比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。
二、通信網絡的安全防護措施
正是由于通信網絡的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網絡的風險降到最低。
(一)防火墻技術
通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。
(二)身份的認證技術
經過身份認證的技術可以一定范圍內的保證信息的完整機密性。
(三)入侵的檢測技術
一般的防火墻知識保護內部的網絡不被外部攻擊,對于內部的網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護,網絡受到危害前就可以將信息攔截,可以提高信息的安全性。
(四)漏洞的掃描技術
在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來。
(五)虛擬的專用網技術
由一個因特網建立一個安全且是臨時的鏈接,這是一條經過混亂公用網絡的穩定安全通道。
三、總結
篇3
即便是行政事業單位的局域網絡,同樣也較易受到“黑客”、入侵者的攻擊,很有可能會出現數據信息更改、泄露,甚至網絡癱瘓的現象,務必要采取行之有效的措施來予以防護。本文首先闡述了行政事業單位局域網絡的搭建,其次,分析了行政事業單位局域網絡的安全防護措施,主要包括:物理安全防護;加密防范技術;提高網絡信息安全防護的思想認識,控制訪問權限,日志監控等,具有一定的參考價值。
關鍵詞:
行政事業單位;網絡安全;防護措施
從目前來看,網絡技術在行政事業單位中基本實現了全面普及,對于提高行政事業單位的工作效率無疑會起到積極的推動作用。但值得注意的是,互聯網是面向大眾的一個平臺,即便是行政事業單位的局域網絡,同樣也較易受到“黑客”、入侵者的攻擊,很有可能會出現數據信息更改、泄露,甚至網絡癱瘓的現象,務必要采取行之有效的措施來予以防護。本文就行政事業單位網絡安全防護措施進行探討。
1行政事業單位局域網絡的搭建
1.1網絡搭建的總體要求
1.1.1可行性要求
所搭建出來的行政事業單位局域網絡應該有效地保障行政事業單位的工作需要,容易操作,切實可行,并且還要具有可擴展性,網絡結構可采用星形層次結構。
1.1.2規范性要求
應該以行政事業單位的管理制度為準繩,以國家相關的法規、法律為規范,克服主觀性和隨意性,使搭建出來的行政事業單位局域網絡可以做到標準化、規范化。
1.1.3安全性要求
所搭建出來的行政事業單位局域網絡務必要建立起健全、完善的安全防護體系。1.1.4開放性原則行政事業單位局域網絡綜合布線系統務必要符合EIAT/TIA568A標準或者ISO/IEC1181標準。
1.2網絡技術的選擇
在行政事業單位局域網絡搭建過程中,通常會選用四種組網技術,分別是千兆以太網技術(1000Mbps)、快速以太網技術(100Mbps)、ATM局域網組網技術、光纖分布式數據接口技術(FDDI)。快速以太網技術的結構較簡單,應用較成熟,日常維護較簡單,性價比很高;光纖分布式數據接口技術的應用也較成熟,但相對于快速以太網技術而言,結構較復雜,無論是使用成本,還是日常維護成本都較高。ATM局域網組網技術多被應用到多媒體應用系統中,但其網絡帶寬利用率通常不高,很浪費掉一定量的網絡信息資源。而千兆以太網技術的網絡帶寬利用率較高,且網絡數據流通速度也很高,可達到622Mbps,是目前應用最為廣泛的組網技術,因此,推薦技工學校采用“以千兆以太網技術為主,以快速以太網技術為輔”的組網技術。
2行政事業單位局域網絡的安全防護措施
2.1物理安全防護
物理安全是指行政事業單位局域網絡信息系統所在的空間狀態(環境、場地等)安全情況,除此之外,還要考慮是否存在著利用物理環境進行網絡信息外泄的現象,尤其是電磁輻射方式的影響較大,會在較大范圍(幾百-幾千米)內導致網絡系統出現安全隱患。針對這些情況,務必要加強物理安全防護。第一,可通過建立屏蔽室等方式來避免網絡信息外泄,尤其是要在技工學校的網絡主機房、重要信息資源存儲設備等處予以屏蔽;第二,對屏蔽室內各設備要采取行之有效的隔離設計;第三,逐步將電纜傳輸改為光纜傳輸,以此來降低網絡信息外泄的可能性。
2.2加密防范技術
當前國內外通用的信息加密算法可分為兩大類,分別是非對稱加密算法與對稱加密算法。對稱加密算法易被破解、安全性較低,無論是解密信息,還是加密信息,都采用同一密鑰,故也被稱為私鑰加密算法;而非對稱加密算法分別采用不同的密碼來解密信息和加密信息,私鑰是保密的密鑰,公鑰是對外公開的密鑰,雖然運算過程較為復雜,但安全性較高,備受企業青睞,大量的工程實踐表明:非對稱加密算法在行政事業單位網絡安全防護的應用效果較佳,推薦使用。
2.3提高網絡信息安全防護的思想認識
行政事業單位應該強化大局意識和責任意識,加強網絡信息安全宣傳教育,認真學習貫徹計算機網絡安全管理等相關規定,向廣大干部職工宣傳網絡安全泄密的嚴重危害性,強化網絡安全防范意識。與此同時,還應該成立網絡與信息安全領導小組,由行政事業單位領導與各基層單位簽訂《網絡和信息安全責任書》,進一步明確責任分工和責任追究,嚴禁私自將非法的無線上網設備接入行政事業單位局域網絡等情況出現。另外,還要加強信息系統日常運維,強運維隊伍建設,明確應急處置流程、處置權限和聯絡方式等,竭力提升信息安全保障能力。
2.4控制訪問權限
控制訪問權限的應用基礎在于身份認證,一旦網絡系統中有黑客試圖非法訪問,那么系統就會通過控制訪問權限來將其阻止在外。控制訪問權限既能夠確保高級別的用戶可對行政事業單位局域網上的信息資源進行正常獲取,又可對非法入侵行為進行阻止,一舉多得。通常而言,控制訪問權限的主要內容包括:審計跟蹤、控制訪問行為、用戶身份的認證、用戶身份的識別等。
2.5日志監控
日志監控是一種重要的防火墻技術,系統通過對日志進行監控來獲取相應的有效信息。眾所周知,防火墻技術會生成規模龐大的信息量,只有將這些信息分門別類地進行區分,才能夠避免將重要信息忽略,并且還能夠讓日志采集的工作量最大限度地降低。與此同時,日志監控還能夠減少信息篩選量和信息篩選難度,進一步提高工作效率,特別適用于行政事業單位網絡安全防護。
3結語
總之,隨著互聯網技術的快速發展,網絡信息資源在行政事業單位應用的范圍和幅度日益加大,確保網絡信息資源安全,保障網絡系統的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網絡技術的普及,很多人都通過互聯網來學習知識、溝通交流、獲取信息,而行政事業單位也通過內部局域網來實現辦公自動化,那么行政事業單位務必要與時俱進、開拓創新,不斷提高網絡的建設水平及安全防護水平。
參考文獻:
[1]竇勝林.局域網的信息安全與病毒防治策略分析[J].黑龍江科技信息,2010,18(24):102-105.
[2]劉喬佳,李受到,張敏答.試論計算機網絡安全防范技術的研究和應用[J].計算機光盤軟件與應用,2012,24(17):134-136.
篇4
隨著互聯網技術的快速發展,人們的生活越來越離不開計算機網絡。計算機網絡為人們提供便利的同時,也帶來了很多現實性的問題,其中最備受關注的就是網絡安全問題,網絡安全問題是人們進入信息化時代所面臨的嚴峻挑戰。本文將以闡述計算機網絡安全的概念、網絡安全問題的類型為出發點,分析和總結網絡安全的現狀,進而提出一些具有可行性的解決方案。
【關鍵詞】計算機網絡 安全 問題 防護 措施
計算機網絡是否安全對于人們日常生活的影響越來越大,不論是網上銀行轉賬還是淘寶網上購物,人們都可以通過網絡的方式來進行,不用外出就可以輕松解決生活、工作中的種種事情。對于新一代的年輕人而言,計算機網絡為他們的生活提供了極大的便利。但是人們在使用計算機網絡的同時也不應忽視網絡安全問題,比如在沒有得到授權和不能監測的情況下對數據進行修改,導致數據的完整性遭到破壞,這些都應該引起人們對網絡安全問題的足夠重視。
1 計算機網絡安全的定義
什么是計算機網絡安全呢?它由以下兩方面構成:信息安全和控制安全。信息安全就是說電腦用戶的個人數據和私人信息受到保護,不因為一些偶然或惡意的因素而遭到泄露,網絡服務處于良好的運行狀態。控制安全是指不可否認性、身份認證、授權和訪問控制。就實際情況而言,當你從不同的視角去解讀計算機網絡安全時,它的定義是不同的。比如當你以一個網絡使用者的身份去解讀計算機網絡安全時,它是指電腦用戶私密信息的安全、網絡瀏覽信息資源的安全等等。但是當你以一個網絡服務器管理人員的身份去解讀它時,計算機網絡安全則是指網絡攻擊、信息外泄、病毒的入侵和數據的安全等等。綜上所述,計算機網絡的安全是指網絡處于穩定的狀態、電腦用戶的私人信息受到保護和電腦可控制性強等等,而且這些網絡安全問題都可以憑借各種網絡安全技術來解決。
2 計算機網絡安全的主要問題
2.1 病毒威脅
在計算機網絡安全問題中,病毒的威脅對計算機網絡影響最大。最引起人們注意的是,它可以以驚人的速度進行病毒傳播,它在短時間內的傳播給計算機使用者帶來的損害是不可想象的。只要計算機病毒有機會進入到你的系統之內,你的計算機將遭受到嚴重的破壞。由于計算機病毒的不斷更新傳播和速度之快,計算機網絡病毒也無處不在,所以如果無法做好計算機病毒的預防工作,那么計算機網絡安全就沒有辦法得到應有的保障。在互聯網技術持續快速發展與更新換代的情況下,計算機網絡在方便人們的日常工作和生活的同時,也不可避免地帶來了病毒入侵電腦的機會。就實際情況而言,在計算機網絡信息中,很多與暴力有關的信息普遍存在,如果計算機使用者不小心點到了,病毒可能就會有機會侵入電腦。只要病毒侵入到電腦系統中,就會對電腦用戶造成嚴重的財a損失。
2.2 黑客的攻擊
在互聯網時代,很多在計算機方面具有驚人天賦的黑客,他們往往可以憑借自身的計算機專業知識和技能,通過種種方法查詢和修改其他電腦用戶的系統數據。由于互聯網具有開放性的特征,這些黑客就可以通過計算機各種漏洞來盜取其他電腦用戶的個人信息,結果給其他電腦用戶造成直接或間接的嚴重的經濟損失。在互聯網技術快速發展的今天,黑客技術也以驚人的速度正在發展,與此同時,商業活動越來越多,而且目前出現的大多數病毒都是帶有商業利益的,致使計算機網絡中的信息和數據被惡意盜取。黑客能給用戶數據帶來威脅的原因是,黑客可以讓病毒進行偽裝和隱藏,在這種情況下,便會出現普通的殺毒軟件無法檢查并查殺病毒的現象。
2.3 網絡系統管理制度不夠健全
與上文提到的兩個因素相比,通過管理制度保護網絡系統所起到的作用也不容忽視。在現實生活中,由于計算機網絡管理人員的專業技能不足或者工作上的不細心而導致企業內部的網絡系統安全受到了不同程度的損害的現象普遍存在。比如因為一個企業的網絡技術人員專業技能不足,導致企業內部的網絡安全受到威脅,或者是網絡管理者沒有嚴格遵守規章制度,導致用戶信息安全受到威脅等等,這都會對計算機網絡安全產生嚴重的影響。更有甚者,部分網絡管理人員出于非法獲取個人利益的目的,主動把用戶的個人信息私自賣給別人,這也會導致計算機的信息系統數據庫內的重要秘密被泄露,將計算機保密系統的保密信息和保密資料變賣給非法分子,電腦用戶的信息安全將得不到相應的保障。
3 計算機網絡安全問題的解決方案
3.1 做好病毒入侵的防護工作
病毒入侵是造成計算機網絡信息安全受到威脅的最嚴重的一個問題。目前,對病毒的防護工作采用主機防范與網關防范兩種方式。主機防范是通過對數據信息的傳遞與交換進行嚴格的監控,進而找到數據或者文件,對此進行驗證,進而找到病毒源,此種防范方式雖然簡便易操作,但是受到一定的約束限制。
3.2 提升防火墻的技術
保護局域網絡安全最可靠的辦法是采用防火墻技術,它是通過防火墻來確保與互聯網相互連接的各個節點之間的安全。防火墻通過種種連接在公網和專網、外網和內網之間的屏障保護高效地阻止非法網絡用戶入侵,對于訪問控制而言,具有簡便高效、實用性強的特點。
3.3 強化對網絡管理人員的教育
嚴格的管理制度是確保網絡管理人員做好自身工作的有力保障。要想達到強化對網絡管理人員的教育的目的,一方面要求網絡管理人員嚴格遵守網絡系統的管理制度,另一方面要求使用人員提升自身的計算機專業技能,采用各種可以使用的技術和工具,盡最大努力去營造良好的網絡安全環境。由此可見,重視對網絡管理人員和使用人員的管理教育是解決計算機網絡安全的有力舉措。我們需要制定嚴格的安全管理制度,并把制度貫徹到實際行動中去。
伴隨著計算機網絡技術的快速發展,日常工作和學習中也出現了層出不窮的網絡安全問題。因此計算機網絡安全的防護措施也要跟上互聯網時代的步伐,面對不一樣的損害要及時做出相應的安全防護措施。除此之外,作為計算機使用者在日常工作和學習過程中,要注意了解相應的網絡安全防范常識和學習一定的計算機專業知識和技能,只有這樣我們才能更好地從計算機網絡中獲益。
參考文獻
[1]蔣浩然.淺談計算機網絡安全及防護[J].科教文匯旬刊,2016(02):180-182.
[2]連錄虎.淺談計算機網絡信息安全及其防護措施[J].電子世界,2016(01):66-67.
[3]何新華,胡杰,呂慶星.淺談計算機網絡的安全防護措施[J].網絡安全技術與應用,2016(03):16-16.
作者簡介
蔣靜(1983-),女,廣西壯族自治區全州縣人。碩士學歷。現為66139部隊初級工程師。研究方向為網絡安全及視頻顯控。
篇5
關鍵詞:計算機網絡安全;問題;防范措施
計算機網絡本身具有開放性、國際性和自由性,因此計算機網絡本身就具有數據共享的特點,其中必然存在不穩定因素。通過對計算機網絡本身的特點進行研究發現,主要的計算機網路完全問題是由于計算機病毒、計算機木馬、使用者的操作失誤、計算機本身的漏洞以及垃圾郵件和間諜軟件所導致的。但是由于本篇作者要求從其中一個方面進行論述,故而從計算機病毒以及木馬的防治角度出發,對計算機網絡安全問題進行了深入的研究和分析。
1計算機網絡病毒和木馬的主要特點
按寄生方式分為引導型病毒、文件型病毒和混合型病毒:按照計算機病毒的破壞情況分類可分為良性計算機病毒和惡性計算機病毒,按照計算機病毒攻擊的系統分為攻擊DOS系統的病毒和攻擊Windows系統的病毒。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它的產生是計算機犯罪的一種新的衍化形式,不易取證、風險小、破壞大,從而刺激了犯罪意識和犯罪活動。計算機軟硬件產品的危弱性也是計算機病毒產生的另一個原因,也是最根本的原因。隨著技術的進步,計算機的普及應用是計算機病毒產生的必要環境。計算機病毒是最近十幾年影響計算機網絡安全的重要問題,通過對最近幾年的計算機病毒的爆況來看,比較突出的問題就是計算機病毒對網絡信息安全和計算機硬件影響。通過對日常計算機網絡安全的情況進行分析和研究發現,在日常的使用中,容易因為計算機病毒導致程序出現嚴重的問題。計算機病毒本身具有較為嚴重的破壞性,再加上計算機病毒的復雜性和傳染性的特點,導致計算機受到病毒的嚴重損壞。計算機病毒本身的超大破壞性,導致計算機受到很大的影響。在計算機病毒進行網絡傳播的過程中,容易導致計算機網絡的信息傳輸受到影響。對于比較機密的信息,如果受到計算機網絡的影響,十分容易出現較為嚴重的信息泄露問題。計算機病毒在進行運行的過程中,如果出現對信息的損害,容易出現較為嚴重的信息丟失和泄露的問題。我國目前出現的木馬程序很多,在加上黑客利用木馬程序對計算機網絡進行攻擊,導致計算機網絡出現嚴重的安全問題。由于計算機本身所使用的技術比較高端,很多計算機知識較為專業,普通的人員對于木馬程序沒有相應的認識。計算機黑客具有較為良好的計算機知識,所以能夠利用自身的良好計算機知識,實現對計算機的控制。在加上計算機黑客對于攻擊目標和攻擊途徑的選擇,合理地控制計算機網絡的信息傳輸,利用非法的程序,實現對計算機網絡數據信息的竊取,利用所獲得的相應數據,對計算機網絡進行攻擊。因此黑客利用木馬程序可以對計算機以及相應的網絡進行攻擊,并獲得較為機密的文件。計算機網絡系統本身就是人進行設計和使用的,因此在進行設計的時候,難免其中會有很多相應的漏洞和缺陷。如果網絡系統本身的漏洞被黑客發現,就會利用這些漏洞,對系統本身進行攻擊,導致出現整體系統癱瘓的問題。另外計算機網絡系統本身就是開放性的系統,開放性的系統雖然能夠實現多用戶的相互信息傳遞,但是也容易出現較為嚴重的網絡安全問題。黑客人員通過利用計算網絡的開放性,能夠非常容易地對計算機網絡進行攻擊和數據的攔截竊取。所以計算機網絡本身的系統漏洞是導致計算機網絡出現嚴重安全問題的重要影響因素之一,想要實現對計算機網絡自身安全問題的解決,需要以減少系統本身漏洞為基礎進行操作和控制。計算機系統本身的漏洞只能通過不斷的漏洞修補,提升計算機系統的安全水平,減少黑客可以利用漏洞的數量。
2計算機網絡安全針對病毒木馬的相應防范措施
計算機病毒的存在時間已經有幾十年,在幾十年中計算病毒的發展速度是很快的,傳統的計算機病毒防御構建。但是隨著技術的不斷改革和發展,傳統的計算機病毒防御措施已經無法滿足新型病毒防御構建的要求,通過多年的而不懈努力,總結得出了新型病毒防御構建客戶端的設計要求。隨著計算機網絡安全技術的不斷發展,計算機使用者發明了較為先進的計算機殺毒軟件。通過使用計算機殺毒軟件,不但能夠防止計算機病毒的蔓延和爆發,而且還能夠修復計算機中的相應安全隱患,提升計算機的安全水平。在目前進行計算機使用的時候,首先要做的就是確保安裝計算機的相應殺毒軟件和防火墻。對于計算機來說,防火墻就相當于計算機安全的最終保護。設置較為嚴密的計算機防火墻,不但能夠提升計算機的整體安全水平,而且還能夠有效降低計算機數據被盜取的可能性。利用防火墻和相應的殺毒軟件,能夠實現對計算機病毒的相應控制,確保計算的良好安全使用。計算機系統本身并不是完美無瑕的,以此其中存在一些相應的漏洞。作為系統的制作者,微軟一直以來都在進行系統漏洞的修復,作為使用者可以及時地下載相應的漏洞補丁,通過漏洞補丁的下載,能夠實現對計算機系統漏洞的補充,防止出現計算機黑客利用計算機漏洞攻擊計算機網絡的問題。從目前我國計算機用戶對于系統漏洞的修復情況來看,很多專業的殺毒軟件本身就能夠實現對系統漏洞的修復,因此目前國內用戶對于計算機系統中的漏洞修復還是比較及時的。對于任何計算機而言,都不可避免地出現被入侵的問題。因此需要對計算機本身進行入侵檢測和網絡監控,以此實現對計算機網絡安全問題的控制。通過分析發現,目前所采用的計算機入侵檢測中使用了統計技術、網絡通信技術以及推理等其他的相應技術。通過使用計算機入侵檢測,能夠實現對計算機網絡入侵和計算機病毒的全面監控。對于比較先進的網絡系統,可以利用網絡監督系統,實現對網絡的綜合監控,確保不會出現黑客的嚴重攻擊.
3結語
我國的計算機網絡發展速度很快,再加上智能手機的廣泛應用,計算機網絡網民數量正在穩步增長。計算機網絡的發展,使得我國的信息實現了全面的共享,逐漸實現了巨大的信息方便。但是隨著計算機網絡的全面使用,其中出現了較為嚴重的安全問題。對于計算機網絡安全中出現的問題進行處理的時候,不但需要進行防火墻的相應設置,還需要利用文件加密和數字簽名技術,保障文件的安全性,對于使用者的相應賬戶,需要確保賬戶口令的絕對安全。只有對計算機網絡安全中的相應問題進行全面的控制和管理,才能夠實現計算機網絡環境的提升,全面促進計算機網絡的健康發展。
參考文獻
[1]張宗翼.淺析計算機網絡安全防范措施[J].信息系統工程,2016,(10).
[2]傅得剛.淺析計算機網絡安全防范措施[J].數字技術與應用,2016,(10).
[3]尹恒亮.淺析計算機網絡安全防范措施[J].計算機光盤軟件與應用,2016,(14).
[4]吳維元,高飛.淺析計算機網絡安全防范措施[J].網絡安全技術與應用,2016,(04).
[5]陳耿.淺析計算機網路安全與病毒防護[J].電子技術與軟件工程,2016,(22).
[6]張津瑋.淺析計算機網絡安全防范措施[J].計算機光盤軟件與應用,2016,(11).
[7]林燁秋,林元乖,朱曉靜.淺析計算機網絡安全威脅及防范措施[J].瓊州學院學報,2016,(02).
[8]鮑建成.淺析計算機網絡安全及安全防范[J].江蘇教育學院學報(自然科學版),2016,(03).
篇6
關鍵詞:計算機網絡;安全問題;防范措施
中圖分類號:TP393.08
計算機網絡安全問題隨著網絡的形成和發展而始終存在著,在計算機互聯網得以迅速發展的今天,我們的生活和工作已經難以脫離互聯網,但是計算機網絡的發展也隨之產生了更加嚴重的網絡安全問題,各種黑客攻擊事件和病毒大規模感染網絡的事件時有發生,計算機網絡中的安全問題極大的阻礙了計算機技術的發展,對人們的網絡活動產生了極大的影響。所以,我們必須要認識到計算機網絡安全問題的重要性,努力營造安全健康的網絡環境。但是我們也必須認識到,計算機網絡安全問題的預防是一項長期性系統性的工作,必須依靠廣大信息技術工作者的不懈努力,積極的去探索和研究安全的防范體系,從而實現對網絡安全問題的全方位防護。
1 網絡安全的特點
多元化的特點。網絡安全多元化的特點主要表現在安全隱患的形式和內容的多樣化,以至于網絡安全體系逐漸完善化和技術化。在今天的網絡安全體系中,以多技術多系統模式來應對網絡安全的多元化。
體系化的特點。這種體系化主要是網絡安全制度的系統化和安全技術的體系化,面對復雜的網絡安全環境,完善網絡安全體系,構建完整的網絡安全系統,從而保證計算機網絡的安全,與此同時,應對當前這樣多變的網絡環境,對于計算機網絡的安全防范措施也必須不斷進行更新。
復雜化的特點。互聯網的發展讓客戶端的聯網模式更加復雜多樣,從而讓網絡安全的外界因素增多,計算機網絡安全逐漸延伸到互聯網的各個層面,這就要求我們要不斷探索網絡安全技術,才能適應日益復雜的網絡環境。
2 計算機網絡中的安全問題分析
2.1 物理層存在的安全問題
目前計算機網絡大多都是屬于拓撲型網絡,但不同的網絡設施是為了不同的節點來服務的,計算機網絡的相關設施一般來說包含了服務器、交換機、路由器以及其他機房設備,另外還有一部分機房配備了UPS設備來避免突發性斷電。而計算機自身硬件以及網絡傳輸線路等從廣義上來說都可以稱之為計算機網絡物理層,這些相關設備的運行狀況等都屬于物理層的安全防范問題。
2.2 網絡層存在的安全問題
現階段關于計算機網絡服務的相關法律法規還并不是非常完善,相關權限規定也并不全面清楚,這樣一來就造成了計算機網絡經常性的會遭到來自互聯網的惡意攻擊,例如黑客攻擊就屬于典型的網絡層安全問題。這些安全問題的誘發因素常常是因為網絡管理工作者在進行網絡管理和配置的過程中人為操作失誤而導致網絡存在安全漏洞,而個人用戶對計算機的使用不當等情況也會產生來自互聯網的安全威脅。
2.3 系統層存在的安全問題
因為計算機操作系統產生的網絡安全問題對于個人用戶來說是最普遍的,現階段國內用戶對于自己計算機的系統管理意識還不夠強,大多數用戶都是安裝的微軟windows XP以及windows7系統,而這些大多都是盜版系統,其中隱藏著很多安全漏洞,用戶如果不能及時的對漏洞進行修復,常常會讓黑客趁虛而入,給網絡帶來較大的安全風險。
2.4 病毒感染的安全問題
計算機病毒常常會引起計算機系統的崩潰,數據的損壞等,而部分病毒甚至還會損壞計算機硬件,如果這些病毒在互聯網中大量傳播,其后果不堪設想。計算機病毒的傳播途徑一般來說有兩種,其一是在互聯網傳播,比如說用戶在各個論壇下載帶有病毒的軟件、接受陌生郵件、在非法網站下載電影或者網絡游戲等;其二是在局域網內部傳播,局域網內部傳播會導致內網中所有計算機的崩潰和局域網癱瘓。
3 計算機網絡安全問題的防范措施
3.1 物理層的防范措施
計算機網絡物理層的安全防范是很多企業網絡安全體系構建中重點關注的問題,因此我們應該尤為注重對網絡物理層的安全防范。企業在建設計算機機房的過程中,應該根據相關規范標準嚴格建造,機房的選址通常來說要選擇在干燥通風的地方,注意做好避光措施,同時可以配以窗簾等遮蔽物避免計算機受到陽光直接照射;此外還必須要做好機房的防火措施,有條件的情況下應該設計精密的空調系統和通風系統,從而更好的控制計算機機房的溫濕度,配置UPS電源等,從而確保網絡物理層的安全穩定。
3.2 技術層的防范措施
一方面應該努力做好網絡入侵檢測措施,我們可以通過對計算機系統程序等相關信息進行分析,從而有效的監測有可能產生的網絡入侵行為,當發現之后立即自動報警或者切斷相關線路。目前入侵監測的手段一般是對系統程序異常反應以及計算機不正常操作行為進行檢測,這一方法的主要優勢在于響應速度快,誤查率較低;另一方面我們還應該做好計算機病毒的防范工作,計算機病毒防范包括了病毒預防、病毒檢測以及病毒查殺等階段,對計算機病毒進行有效防范能夠確保計算機擁有一個安全穩定的運行環境,這也是網絡技術層的主要防范手段之一。
3.3 系統層與管理層的安全防護
網絡層的安全問題一般都體現在網絡安全性上,對于網絡層的安全防范一般有網絡身份認證、網絡資源訪問控制、保證網絡數據傳輸的完整性和保密性、保證域名系統以及路由系統的安全、做好入侵檢測等手段。
網絡管理層的安全防范主要是做好安全管理工作,要求我們必須做好安全技術和相關網絡設備的管理,制定并完善相關的安全管理制度規則等。網絡安全管理工作制度化能夠在很大程度上對整個網絡的安全產生影響,嚴格的管理,明確的職責以及合理的工作分配能夠有效的降低網絡其他層次面臨的安全威脅。
3.4 用戶自身的安全意識
網絡安全的直接受害人以及受益人是用戶,提高用戶的安全上網意識,培養他們面對計算機網絡安全問題的防范能力,這是解決網絡安全問題最有效的方法之一。用戶必須要有較好的上網習慣,能夠定期的更新殺毒軟件,修復系統漏洞,確保自己的計算機能夠時刻的處于安全狀態之下,用戶在使用互聯網的過程中應該盡可能的避免瀏覽非法網站,避免下載非法軟件等;另外用戶還必須要做好自己網絡賬號信息的管理,避免黑客盜取而造成財產損失。
4 結束語
總之,隨著計算機技術和互聯網技術的不斷發展,各行各業的信息化程度已經逐漸提升,人們對于計算機網絡的需求也越來越高,同時由于計算機網絡環境中存在的某些不安全因素,導致了互聯網中各種安全隱患的普遍存在,通常來說個人用戶對于這些安全隱患不具有全面的防范措施,從而造成了個人網站被黑客攻擊、個人信息資料被非法竊取的事件頻頻發生。無論是企業還是個人用戶,他們都面臨著網絡安全問題的威脅,所以加強計算機網絡安全的防范變得更加重要。要做好相應的防范預防措施,就應該以完善的網絡安全保護體系為基礎,從技術上、管理上等各方面出發,積極展開預防行動,對網絡安全問題的源頭進行防范,從而讓用戶擁有一個安全健康的網絡環境,確保互聯網的穩定運轉。
參考文獻:
[1]雷冰.淺談計算機網絡信息和網絡安全防護策略[J].企業技術開發,2011(23):40.
[2]李天祥,李軒明.淺析計算機網絡安全缺陷與防范[J].電腦知識與技術,2011(17):48.
[3]胡志剛.計算機網絡安全防范措施探討[J].科學之友,2012(09):35.
篇7
關鍵詞 計算機;網絡安全;防范措施;趨勢
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2011)56-0189-02
1 計算機網絡安全的涵義及特點
計算機網絡安全的含義隨網絡使用者的變化而變化。從本質上來講,網絡安全主要包括網絡系統的軟、硬件以及網絡傳輸信息安全性等方面。計算機網絡安全不僅技術方面的問題,還有管理方面的問題,兩方面是相輔相成的關系,缺一不可。當前,受人為攻擊等因素的影響,計算機網絡安全面臨著新的挑戰。網絡安全的特征主要體現在系統保密性、可用性、完整性以及可控性等方面。
1)保密性。信息的保密性是指網絡信息只供授權訪問的用戶使用,而不會泄露給未經授權的用戶、實體利用。通常情況下,網絡信息的保密性需通過加密技術來實現;
2)可用性。為計算機網絡用戶提供服務作為網絡系統最基本的功能,網絡信息只能被授予訪問權限的用戶使用,即需要網絡信息服務時,允許授權用戶使用的特性。網絡信息的可用性多通過系統正常使用與全部工作時間之比進行衡量;
3)完整性。網絡信息未經授權不得改變自身特性。即信息在存儲及傳輸的過程中應保持完整與真實性,不應發生改變及丟失的情況。網絡信息的完整性是要求網絡信息實現正確生成、正確存儲與正確傳輸;
4)可控性。計算機網絡傳播的信息內容具有可控制能力的特性。這能夠避免不良信息經公共網絡的傳輸,確保計算機系統受到攻擊或破壞時,網絡信息能夠實現自動恢復和控制。
2 影響計算機網絡安全的因素
計算機網絡安全包括通信、數據運行以及管理人員的安全意識三部分。這其中任何一方面出現問題都將會對整個網絡的正常運行產生影響。
2.1 計算機網絡自身的技術缺陷
在計算機網絡的軟、硬件設計過程中,受網絡設計技術缺陷的影響,計算機網絡信息安全存在著諸多隱患,作為當前使用范圍最廣泛的Internet信息網,對于網絡安全性的寬泛要求雖大大方便了各種計算機入網運行,提高了網絡共享資源的利用效率。由于對通信協議最基本的安全機制缺乏足夠認識,在制定TCP/IP協議時,往往會忽略身份認證、加密等影響通信路徑安全性的因素;網絡在發送信息的過程中所包含的源、目標地址以及端口信息會造成計算機網絡的遠程用戶非執行根與執行根文件的傳送安全漏洞的產生。
2.2 計算機病毒的影響
計算機病毒以計算機網絡為傳播載體,造成的安全危害越來越引起人們的重視。網絡安全威脅多來自于郵件以及文件下載,郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點,具有極大的危害性。通過通訊簿散發病毒、泄密信息的特性使得郵件病毒已成為當前網絡病毒防治的重中之重。
2.3 計算機網絡系統內部安全威脅
網絡系統內部安全影響因素主要包括網絡系統軟硬件設計、使用不當,系統自身的脆弱性以及因人為因素所造成的網絡配置信息的泄露、網絡信息竊取等方面。計算機網絡系統內部安全威脅會對計算機網絡安全產生嚴重影響。
2.4 電磁輻射引起的信息泄漏
計算機網絡能夠經過地線、電源線以及信號線將電磁信號以及諧波轉化為電磁輻射,電磁輻射物會對計算機網絡傳輸的數據產生破壞作用。電磁輻射主要包括網絡電子設備電磁輻射、對數據傳輸具有破壞作用的干擾輻射源以及計算機網絡的終端工作時的電磁輻射泄漏等方面。這類電磁信號經接收和提取處理都能夠恢復原始信息,產生信息泄漏。
2.5 網絡安全管理制度不夠完善
計算機網絡安全要以完備的安全制度為基礎,網絡安全管理的失敗是造成安全體系失敗的重要原因。計算機網絡配置不當、管理員在網絡升級過程中不及時、用戶口令安全度不高、在防火墻內部不通過賬號認證進行撥號服務器的架設,網絡用戶網絡安全意識不強都會對計算機網絡安全產生影響。
3 計算機網絡安全防范措施
3.1 加密技術
要保證計算機網絡的安全性,就必須有合適的加密技術來實現計算機的安全性能,數據加密技術就是一種比較常見的方法。數據加密技術是指將原有的數據通過某種算法,轉換成一種不可讀的密文,并通過轉換后的密文進行信息存儲與傳輸。信息的接收者只有通過相應密匙才能獲取原先的信息內容,從而實現信息的保密性。信息加密技術的關鍵就在于信息加密算法以及密匙的管理。通過這種技術來實現計算機的網絡安全。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同,加密與解密速度較快,加、解密算法公開;非對稱加、解密所使用的密匙不同,只有通過使用相應的密鑰才能打開加密數據。相比較而言,非對稱加密算法密鑰不易破譯,加密數據安全較高。
3.2防火墻技術
防火墻技術是當前保護計算機網絡內網資源,防止外部人員侵入,進行網絡訪問控制最廣泛使用的一種網絡安全技術。防火墻能夠通過對數據包中包含的目標地址、源地址、源端口以及目標端口等信息與預先設定好的訪問控制規則進行匹配,只有當信息匹配成功時,數據才會被允許通過。當前最常用的防火墻為深度包過濾的狀態檢測防火墻。防火墻技術對于計算機網絡安全具有積極的防范作用,但其對于網絡內部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。
3.3網絡入侵檢測技術
網絡入侵檢測技術是保證網絡安全的一種措施,主要是通過對收集到的操作系統網絡數據包以及應用程序等相關信息分析,對所發現的入侵行為通過報警、切斷入侵線路等手段進行安全防護的行為。網絡入侵檢測只是對網絡數據信息進行監聽,并不過濾數據,不會對正常的網絡性能產生影響。網絡入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統限制,能夠對系統及用戶非正常的操作行為和計算機資源的非正常情況進行檢測,具有很強的通用性。由于缺乏全面的網絡掃描,異常檢測雖然會對以前未出現過的網絡攻擊方式進行有效檢測,但其誤警率比較高。誤用檢測是基于對已知入侵行為進行檢測的過程。誤用檢測具有響應速度快,誤警率低的優點,但事先需要投入大量時間根據網絡安全入侵行為建立各種入侵模型。
入侵檢測分為基于網絡和基于主機的兩種檢測系統。基于網絡的入侵檢測系統通過一定的檢測規則對從網絡中獲取的信息進行安全檢測,進而作出安全判斷。基于網絡的安全檢測系統具有節約資源、實時監測響應等優點,同時信息受數據加密技術的影響,網絡數據異常情況檢測受到一定的限制;基于主機的入侵檢測技術通過對主機系統的歷史審計數據與系統日志的監督檢測,發現信息入侵事件,具有入侵檢測準確的優點,同時其容易漏檢的問題不容忽視。
3.4防病毒技術
網絡病毒技術包括病毒預防、病毒檢測與病毒消除技術。病毒預防技術通過對常駐系統內存的系統控制,對病毒是否存在進行監視、判斷,以防止病毒的擴散與破壞;檢測技術通過對計算機病毒和文件特征兩種方式進行檢測,對系統是否感染病毒作出判斷;消除技術是感染程序的逆過程,通過對網絡病毒預防、檢測,通過殺毒軟件等方式,殺滅病毒。伴隨網絡的日益普及,計算機網絡安全也越來越受到人們的關注。當前,我國的計算機網絡安全已歷經通信保密與數據保護兩個階段,但網絡安全防范措施尚不完善,計算機網絡安全主要通過防火墻技術、入侵檢測技術等方法進行防范。計算機網絡安全同時是一個社會問題,網絡安全防范應該加強計算機網絡絡安全教育,提高安全防范意識,實現網絡安全由被動接受向主動防范的轉變。
4 計算機網絡安全的發展趨勢
為降低大量網絡數據在計算機終端的傳輸風險,計算機網絡安全防范業界提出了云安全技術。伴隨計算機網絡云計算時代的到來,網絡安全受到越來越大的挑戰。云計算作為一種分布式計算技術,能夠通過網絡計算,將計算處理程序分拆成多個較小的子程序,再經過由多部服務器所組成的系統的搜尋與計算分析后,將結果回傳用戶。云安全技術作為網絡信息安全的最新體現,融合了信息處理和網絡安全技術等多種新興技術的防護措施。通過網狀的客戶端對網絡軟件異常行為進行監測,獲取各類木馬、惡意程序信息,將獲取信息傳送到網絡服務端,將木馬和病毒防治方案間隙廣泛發送,從而對影響網絡安全的各類信息進行科學有效的分析與處理,保障計算機網絡安全。
5結論
隨著科學技術的發展,計算機網絡安全面臨著日益嚴峻的形勢,系統漏洞,人為的惡意侵犯以及用戶自身的安全意識不強等現象的存在對網絡安全產生了嚴重影響。對計算機網絡安全進行有效防范應該從系統漏洞的及時更新,防火墻以及殺毒軟件的安裝,良好上網習慣的養成等方面著手,保護計算機網絡用戶信息,保障網絡系統的正常運行。計算機網絡安全問題受信息化社會發展的影響在不久的將來將面臨著更加嚴峻的挑戰。計算機網絡安全防范問題,仍有大量工作需要我們去研究、開發與探索。
參考文獻
[1]鹿璐.網絡安全中信息加密的應用研究[J].民營科技,2009(7).
[2]徐安平.計算機網絡安全管理技術的開發和應用[J].中國新技術新產品,2009(19).
[3]任占娟.大學生網絡安全面臨的問題及對策探析[J].四川教育學院學報,2009(7).
[4]鄧學浩.會計電算化實務中存在的問題及對策[J].恩施職業技術學院學報,2010(1).
[5]龍蕓菲.加強計算機網絡信息安全的措施探討[J].電腦知識與技術,2010(35).
篇8
1、網絡中計算機傳輸信息的重要性
在網絡中傳輸信息,能夠提高信息的傳輸效率,增強信息傳播的有效性。其中信息涉及的內容很廣,涉及到很多方面。對于企業來說,利用計算機傳輸的信息屬于商業機密,商業機密需要掌握在自己的手里,如果在傳輸的過程中受到威脅會給企業造成很大的威脅,甚至傷害到企業的生死存亡。網絡中存在很多的木馬、黑客以及惡意程序等,這些技術程序能夠盜用一些傳輸的信息,并且利用這些信息對信息的傳輸者進行敲詐勒索等,影響了網絡安的安全性和穩定性,造成網絡安全不能夠合理的發展,降低了網絡的實用性,所以網絡中計算機傳輸信息的安全性具有很重要的作用。
2、影響網絡信息傳輸的安全威脅
2.1 網絡的內部安全控制很脆弱
在計算機中,計算機網絡屬于重要的組成部分。應用計算機網絡可以加強對外界的防護,加強網絡安全的保護性管理。計算機網絡內部的安全性很低,在進行文件傳輸的過程中,文件很容易受到來自網絡病毒的攻擊,造成信息被竊取或者感染病毒,需要加強安全性分析,進行網絡安全的有效性管理。由于網絡內部的安全機制不強,突破了網路安全的內部物理隔離制,導致文件傳輸過程會出現很多交叉性的鏈接影響了文件的可靠性,同時文件如果攜帶一些病毒,會造成病毒的感染,這方面也是造成文件傳輸過程中產生問題的重要因素,也成為網路文件泄密的重要原因,需要加強網內部的安全控制。
2.2 網絡配置的缺陷
網絡的配置中包含很多原件,服務器、路由器以及防火強都屬于網絡配置的重要硬件設施。服務器的配置不當造成網絡傳輸的效率地,特別是路由器的配置出現問題會造成無法鏈接到網絡,同時防火墻也會降低對系統的保護能力,同樣也會造成很大的損失。從總體上概括計算機網絡安全的威脅主要涉及兩個方面,一方面,網絡的管理機制存在漏洞,電子文檔在生命周期內,文檔的授權訪問與傳輸過程存在一定的缺陷,網絡的內部控制薄弱。另一方面,網絡安全體系不健全,密碼保護系統脆弱,登陸系統的信任體系不健全,對系統的監控不到位。專用的控制軟件安全意識不強,對系統的監控和審視都不到位,數字簽名的安全性不強。
2.3 個人傳輸不當
個人的傳輸不當也會造成網絡傳輸信息的安全受到威脅,個人對信息的安全性認識不強,不重視信息的安全性。例如,在利用計算機的時候,不設計算機密碼,編輯文件的時候并不開啟防火墻等,對網頁的安全等級設計的時候,瀏覽一些安全性不高或者一些非法的網站,影響信息的安全性。當利用計算機網絡網絡的時候,一旦觸發了一些惡意程序,會導致惡意程序嵌入到計算機中,造成信息的傳輸中泄露大量的傳輸資料,同時也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來經濟損失。
2.4“黑客”的攻擊
所謂的“黑客”是指網絡高手以某種不良目的地對網絡進行破壞,“黑客”攻擊的特點在于隱蔽型和破壞性都很強,還具有非授權的形式。黑客利用系統的安全結構的漏洞,將一些非法程序植入到計算機系統中,計算機接收或者傳輸信息的時候,黑客會利用這些程序盜取傳輸的信息,同時也會盜取一些計算機用戶的口令賬號以及密碼等,都成為破壞系統安全的程序,黑客利用盜取的信息進行敲詐勒索,對信息的傳輸者造成很大的損失,影響網絡的發展。
2.5 病毒的攻擊
病毒攻擊對計算機網絡安全也是一種威脅,具有很強的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個用戶傳輸到另一個用戶,會造成病毒的蔓延,影響網絡的安全性。同時病毒的攻擊也會對傳輸的文件造成很大的影響,致使文件被盜取或者產生亂碼。同時對用戶計算機造成很大的破壞,如果病毒入侵計算機系統和網絡系統,會產生很大的影響和破壞,影響系統的正常運行,影響系統的正常運行,同時也影響文件傳輸信息的有效性。在實際的應用中,很多企業建立的自己的局域網絡,并且認為設計的局域網絡不會被破壞,更不會遭到病毒的感染等。但是在計算機的局域網絡中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統,局域網的安全性同樣受到一定的威脅。
3、網絡信息傳輸安全威脅的防護措施
計算機網絡的構成復雜多樣,結合上文中指出的安全問題的內容,需要加強網絡信息傳輸的安全性,結合信息安全作為核心保障體系,綜合應用網絡加密技術實現對信息安全性的動態支撐。建立網絡安全體系,對網絡信息的傳輸安全性,具有很重要的作用,是提高網絡安全性的重要保證。
3.1 實施網絡加密技術
文件在傳輸的過程中,如果傳輸的網絡被攻擊,傳輸的文件會被篡改,影響了文件的安全性,所以要加強網絡加密技術,對傳輸的文件進行加密。目前,使用最廣泛的網絡協議是 TCP / IP 協議,這種協議的使用在網絡文件傳輸的過程中存在一定的安全缺陷,很容易造成漏洞,需要加強這方面的軟件設計。產生安全威脅的主要原因在于IP地址可以進行軟件的設置,如果在設置的過程中產生一定的安全隱患,出現一些假冒的IP 地址,造成網絡的安全性不高。IP 協議是一種支持源路由方式,提供了源路由攻擊的條件。再如應用層協Telnet、FTP、SMTP 等協議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會對其進行攻擊。網絡屬于一種層次性的結構,安全問題具有一定的層次性,結合安全管理的內容,需要加強TCP / IP 協議的各個層次的防范措施,對每個層析都實行加密技術,以便保證網絡的安全。所以要對網網絡中的各種協議進行加密,具體見表1。
另外,在網絡加密結構的設計中,需要注意加密中采用的密碼體制。同時還需要選擇適合網絡的密鑰。對網絡的接口層進行加密的時候,相鄰的節點之間需要加強在線傳輸的保護形式,加強加密的透明程度。對數據的運輸層進行加密的時候,要加強對節點和傳輸數據的[!]保護機制,對用戶來說,加密的操作要具有透明性。在源端用戶以及目標用戶之間傳輸數據的時候,加密的操作不能透明。
3.2 對傳輸的信息實行安全保護策略
傳輸信息安全保護策略主要涉及到分級保護這方面的內容,從技術這方面出發,實現對方案的設計管理,規范其中的安全性。其中具備了一套完整的標準規范,嚴格落實安全保密體系,按照信息的安全程度劃分網絡,同時對網絡的安全控制實行全面的保護和控制。加強對網絡安全的監測,實現邊界防護。強化內部控制和安全保密的策略,提高人員的安全保護策略。同時還需要加強對網路信息的安全管理,實現信息傳
輸的有效性和安全性。 3.3 加強可信計算機技術的實施
網絡加密技術,需要防止外來網絡的攻擊,但是內部網絡和外部網絡都屬于不可信的安全理念,都需要加強安全性的重視。舉例說明,病毒程序利用 PC操作系統對執行代碼不檢查一致性的弱點,將病毒代碼嵌入到執行代碼程序,實現病毒傳播,如果進行信息的傳輸會影響信息傳輸的安全性。解決這些問題,需要加強可信計算機技術的使用。建立計算機可信技術平臺,從可信的基礎性數據出發,以密碼的形式,實現計算機網絡系統的安全性。另外,可信技術平臺,能夠確保用戶身份的唯一性、工作空間的完整性、同時也能夠保證環境配置的安全性,從根本上阻止黑客的入侵,提高了數據傳輸的可信度,這種信任擴展到計算機系統中,能夠確保網絡保環境可信性的增強,實現網絡信息的安全性傳輸。另外,在網絡中傳輸信息還需要加強防火墻的應用,提高傳輸信息的可信性。
篇9
關鍵詞:網絡安全;病毒攻擊;防護措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 16-0000-02
計算機網絡安全指的是,網絡系統能夠維持正常運行,不會因為偶然的自然因素或者人為的因素發生硬件、軟件損壞,相關數據泄露或破壞的問題,網絡系統不中斷服務。計算機網絡安全具有數據完整性、保密性、可控性、可用性、可審查性的特點,通過一定的技術手段能夠讓信息僅對具有授權的用戶、過程、實體具有可利用性或者可見性,不會因為干擾而造成信息的泄露,保證數據的完整性;沒有經過授權的數據不能夠隨意進行更改,而被授權實體對數據具有訪問權力并能夠將數據按照其需求進行使用;計算機網絡安全系統能夠對信息的傳播以及傳播的具體內容進行控制;并且,一旦出現安全問題時,計算機網絡安全的審查機制能夠為該問題提供依據和解決的手段。
1 網絡安全現狀
計算機網絡設備受到的威脅主要來自三點:其一是人為的無意失誤,操作員的安全配置不當,留下了安全漏洞,若用戶的安全意識不高,上網習慣不好,那么就很容易造成網絡安全問題發生;其二是惡意攻擊,惡意攻擊是到目前為止,計算機網絡面臨的最大的威脅;其三是計算機網絡軟件存在一些漏洞,這些漏洞缺陷往往就是黑客進行攻擊的首選目標。在所有的危害網絡安全的因素中,最為人所知的是病毒和木馬,它們往往依附于各種惡意軟件,在人們沒有意識到的情況下計算機進行攻擊。
用戶的網絡安全意識淡薄,上網習慣不好,計算機網絡安全也受到了威脅。人們設置的口令過于簡單,因此,非法用戶破解密碼的難度降低,很容易就能夠獲得口令,并對計算機進行信息盜竊。在日常的工作當中,用戶不經意間就將自己的賬號信息泄露了出去,損害自己或企業的利益,也對網絡數據安全造成影響。管理松懈,一些管理人員對計算機自身的系統具有很強的依賴性,認為計算機網絡系統的智能管理能力能夠代替人的工作,因此在實際管理工作中,有很多特意制定的有效管理方法不再引起重視。然而,計算機自身的管理系統并不是完美的,惡意軟件的設計者和病毒的制造者會利用系統本身的漏洞對計算機網絡進行攻擊和破壞。
多融合的網絡攻擊方法使得網絡攻擊行為更加復雜,安全防范更加困難。并且網絡犯罪正在向集團化、產業化的趨勢發展,例如木馬從制作到最后的盜取用戶信息資料,逐漸形成了一條產業鏈。現在無線網絡成為了新的攻擊對象,隨著無線網絡的大力推廣,使用人數也會越來越多,那么一旦網絡受到攻擊,首先遭到損失的便是數目逐漸增大的用戶群體。洞攻擊爆發的時間越來越短,系統漏洞、軟件漏洞、網絡漏洞都是網絡攻擊者的通道。大多數的攻擊者采用了跳板攻擊法以及分布式的攻擊法,甚至兩種方法融合的方法,多種方法結合更加難以防治。
2 網絡安全防護措施
2.1 計算機網絡安全防護的技術措施
從技術層面上來說,計算機網絡安全防護主要包括物理安全技術、病毒防范技術、防火墻技術、數據加密與用戶訪問授權控制技術等。
(1)物理安全技術。物理安全技術的目的是保護如路由器、工作站、服務器等硬件資源不受自然因素的影響、人為的破壞和竊聽攻擊,通信鏈路能夠正常工作。物理安全技術體現為:建立合理的機房內部環境,配置防火、防潮、防雷等設備;對內部網和公共網進行隔離,為用戶內部網絡劃分非常明確的邊界,增強網絡的可控性,提高網絡管理的便利性,確保內部網絡信息資源不會受到來自Internet的黑客攻擊。
(2)病毒防范技術。計算機病毒具有破壞性、復制性和傳染性,其本身就是一種可執行程序,并且還隱藏地依附于一些應用軟件被用戶下載,病毒能夠格式化硬盤,破壞應用程序,甚至造成整個計算機的癱瘓。依托于計算機網絡化的技術,計算機病毒的擴散速度非常快,常常影響大片面積的用戶,造成的損失也往往難以估計。計算機病毒是計算機網絡安全最大的威脅,因此計算機一定要有病毒防范系統。在病毒的防范措施中,現在人們普遍使用的是殺毒軟件。功能上,殺毒軟件有單機防毒軟件和網絡防毒軟件,它們應用的領域不同,單機防毒軟件主要在PC機上進行掃描檢測和病毒清除,當病毒一旦向網絡擴散時,網絡防毒軟件就對病毒起到檢測和清除的作用。
(3)防火墻技術。防火墻是根據網絡上的數據包來進行相關的檢測和監控的,它實質上是一種控制隔離的技術,負責對進出入的數據進行身份的核實,采用包過濾技術、狀態檢測、網關,在一定的安全策略下,對內外網通信的訪問進行強制控制,當有不明信息或程序要進入系統時,防火墻會在第一時間將其攔截。包過濾技術是一種檢查網絡數據包,根據已經設定好的過濾原則,讓數據信息有選擇性通過網絡層的技術,包過濾技術對數據流中的每一個數據包都會進行檢查,根據它們的源地址信息、目標地址信息以及數據包所使用的端口信息確定是否允許這種數據通過;與包過濾防火墻技術相比,狀態檢測技術則具有更好的安全性能和靈活性能,狀態檢測技術不會像包過濾技術那樣對每一個單個的數據包進行檢測,而是將屬于同一連接的所有的數據包都作為一個整體來對待,并且根據連接的不同構成連接狀態表,配合過濾規則表和連接狀態表可以對計算機網絡中數據的各個連接狀態進行識別。
(4)加密和用戶授權訪問控制技術。在開放式的網絡中,由于數據加密和用戶授權訪問控制技術比防火墻更加靈活,因此在這種條件下安全防護比防火墻技術更加有效,用戶授權訪問的控制技術主要出于對靜態信息進行保護,一般在操作系統中實現。數據加密則主要是對于在網絡中進行傳送的數據進行保護的技術。
2.2 計算機網絡管理措施
強化計算機網絡安全意識,不斷完善系統的安全管理制度,是決定安全防護是否能夠到位的重要措施。根據計算機網絡的特點,制定一些實用的有效的管理制度,通過對計算機網絡工作人員進行培訓,提高計算機網絡系統管理人員、程序員等人員的職業素質和道德水平,提高其安全意識,重視計算機網絡安全問題,對于不依照制度進行工作的工作人員要采取一定的懲罰措施。針對重要的工作部門,要制定嚴格的工作操作流程,不能夠擅自采取操作,對重要的數據信息要及時備份,只有具有權限的人員才能夠對數據進行恢復,從而防止不正確的操作對網絡系統造成損失。此外,為了保證網絡的正常運行,網絡內部IP地址資源應當進行統一的管理和分配,防止搶奪IP現象的出現,而對于盜用IP地址的用戶必須及時查找并進行嚴肅的教育。
及時對計算機的漏洞進行修補,防止惡意軟件或者病毒利用這些系統缺陷對計算機網絡進行攻擊。做好計算機系統的維護工作是用戶個人管理計算機安全的一種重要的措施,也是防止病毒入侵的重要的手段,只有養成良好的上網習慣,強化網絡安全意識,做好安全防范措施,計算機網絡安全才能夠從根本上得到保證。
3 小結
隨著網絡的發展,計算機網絡已經成為了我們生活中的重要一部分,是我們工作和生活中的好幫手。一方面由于網絡攻擊的方式各種各樣,防不勝防,對網絡的威脅不斷加大;另一個方面,網絡的應用范圍在不斷地擴,人們對于計算機網絡的以來程度也在不斷提高,安全意識淡薄,對網絡安全造成的破壞和損失無法估量,因此計算機網絡安全防護工作面臨著更大的挑戰。
參考文獻
[1]馬丹.淺談計算機網絡信息安全及其防護策略[J].科技創新導報,2012
[2]李濤.網絡安全概論[M].北京:電子工業出版社,2006
篇10
關鍵詞: 醫院 網絡安全 計算機病毒
在電子計算機及網絡系統為醫院信息化建設和醫療工作帶來很多方便的同時,也帶來了諸多安全隱患。最為突出的就是各醫療終端的操作系統受到計算機病毒的威脅,廣泛使用的U盤、MP3、數碼相機等移動存儲設備也成為醫院局域網計算機病毒傳播的介質。此外,由于大多數醫院目前使用微軟公司出品的WINDOWSR家族系列產品,其軟件自身設計上的缺陷和漏洞也讓計算機病毒和黑客攻擊成為可能。針對以上問題,從經濟及實用出發,我們對醫院計算機網絡安全工作進行了設計。
1 計算機病毒的防范
由于計算機病毒的種類發展很快,其變種也非常迅猛,我們采取在醫院各工作站安裝殺毒防毒軟件以及軟件防火墻。由于各工作站計算機上的病毒庫可能得不到及時更新,將導致殺毒防毒軟件無法準確查殺系統中的病毒,從而對醫院的醫療數據存在很大的威脅性,因此設計方案中我們選擇兩種殺毒軟件進行防護。
防毒方案1:金山公司出品的《金山毒霸R殺毒套裝》。 安裝此防毒軟件后,為了讓其病毒庫自動升級而保持較新,需要在防毒服務器上安裝IIS (Internet信息服務),建立病毒庫升級站點,將本地病毒庫更新文件放置在該站點目標文件夾后啟動該服務站點;客戶端機器在安裝此防毒軟件后,必須修改升級服務器地址配置文件,將地址指向防毒服務器所開放的升級服務站點。利用金山毒霸自帶升級程序可以進行病毒庫的升級,升級頻率可以隨意調整,從而能有效的保護工作站計算機不受病毒的侵擾。
防毒方案2:卡巴斯基病毒實驗室推出的《卡巴斯基R反病毒軟件7.0》。 此防毒軟件安裝和配置較為簡單,只需先在客戶計算機安裝卡巴斯基反病毒軟件7.0后;先在文件服務器上創建共享一個文件夾,將此防毒軟件的更新包放置在該文件夾下;再進入軟件更新設置界面添加一個本地病毒庫更新源,將本地更新源設置為系統映射在文件服務器上病毒庫升級共享文件夾而成的網絡驅動器即可。
綜合以上兩個防毒方案,考慮到醫院承載信息管理系統的局域網與互聯網是物理隔斷的,病毒的傳播、變異速度相對遲緩,所以病毒庫的更新頻率設置為每周更新二次。
2 解決WindowsR家族漏洞
由于WindowsR家族系列產品自身設計上的缺陷和漏洞,使得計算機系統更容易被計算機病毒和有惡意企圖人士利用這些缺陷和漏洞進行攻擊;而微軟公司也經常會針對所屬產品存在的瑕疵進行相應的彌補,最常見的措施就是不定期的通過官方網站修復及完善其多個產品系列的安全更新補丁。
由于醫院各工作站計算機未能連接到互聯網上,所以無法下載和安裝這些更新補丁,若由管理人員進行逐臺安裝將耗費大量時間和精力,也為后續的維護工作帶來諸多不便,無形中增加了資源浪費和維護成本。因此,建議在醫院網絡中心安裝架設Windows Server 更新服務器(WSUS);通過使用WSUS更新服務,網絡管理員可以快速而可靠地將 WindowsR家族操作系統、OfficeR家族產品和以及 SQL ServerR家族產品的最新“關鍵更新”和“安全更新”部署到客戶機的操作系統。客戶計算機上只需開啟“Windows 自動更新”功能,Windows 自動更新是WindowsR家族產品的一項功能,當適用于當前計算機的重要安全更新時,它會及時提醒用戶下載和安裝。使用自動更新可以在第一時間更新當前操作系統、修復系統漏洞,保護計算機安全。
2.1 安裝WSUS 3.0 RC 服務器軟件的系統要求:
(1)安裝 Windows Server 2003 Service Pɑck 1或更高版服務包;
(2)安裝 Internet 信息服務 (IIS) 6.0 或更高版本;
(3)安裝 Microsoft.NET Frɑmework 2.0;
(4)安裝Microsoft Mɑnɑgement Console 3.0 (Server 2003 SP2內含);
(5)安裝 Microsoft Report Viewer (報表查看器 );
(6)可選安裝: Microsoft SQL Server 2005 附 Service Pɑck 1;
PS:如果沒有安裝兼容版本的 Microsoft SQL Server, WSUS 3.0 將安裝 Windows 內部數據庫。
2.2 配置WUSU 3.0服務器:
(1)設置更新服務器地址和同步計劃,設定為每周日將WUSU服務器接入Internet 從微軟更新網站進行更新補丁的同步下載,保證各工作站計算機每周一可從WUSU服務器獲得相關的安全更新;
(2)設置需下載的產品的類型及語言版本,醫院將只下載中文版的Windows系列、Office 系列、Microsoft SQL Server 系列的產品更新補丁,今后隨著業務和應用的擴展還可下載其他產品的更新補丁;
(3)設置計算機分組和審批規則,從全院計算機中抽調指定部分計算機組成測試組,以測試新的更新補丁,在自動審批規則里允許的產品更新補丁測試完成后,才對全院客戶計算機進行全面分發部署。
2.3 配置客戶端計算機:
(1)編輯WUSU服務器的組策略,將各工作站客戶計算機加入到Active Directory 網絡中進行“域”管理后,可以大大簡化管理人員的工作量,只需在WUSU 服務器的組策略編輯器中“啟動Windows Updɑte”并設置“WUSU升級服務器IP地址”,待服務器和客戶計算機刷新應用組策略后,客戶計算機即可自動聯系WUSU服務器下載和安裝本機所需要產品的更新補丁;
