時間:2023-09-12 17:12:06
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全重要論述,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:石油企業 計算機網絡 安全隱患 對策
隨著計算機網絡技術的發展,關于其網絡安全問題尤為突出。我國石油企業的現代化建設起步晚,企業計算機網絡環境相對脆弱,網絡安全容易受到多方面的因素影響。加之,在開放的互聯網平臺下,計算機網絡的安全問題呈現出多渠道、多層次的特點。因此,凈化網絡運行環境,尤其是設置有效的登錄控制,以及網絡防火墻,是實現安全網絡環境的基礎。石油企業在現代化建設中,基于網絡安全問題的解決尤為重要。
1、石油企業計算機網絡中存在的安全隱患
1.1 網絡攻環境下的病毒與黑客入侵
石油企業計算機網絡的運行平臺,基于開放的互聯網環境。企業網絡中的漏洞,都會成為網絡攻擊的對象。黑客入侵就是基于網絡漏洞,對企業的網絡環境造成威脅。同時企業的網絡服務端以員工為主,所以網絡環境相對復雜,關于網頁的瀏覽或東西的下載,都存在病毒的入侵的隱患。并且,員工的網絡安全意識比較淡薄,對于網絡環境的潛在安全隱患缺乏重視,造成企業網絡安全環境比較復雜,易受外界入侵源的攻擊。
1.2 人為因素下的網絡安全問題
人為因素下的網絡安全問題,主要表現在網絡管理端和用戶端。員工作為主要的用戶端,諸多不當的網絡操作,都會帶來安全隱患。同時,網絡管理員在安全管理中,關于數據接入端和服務器的管理力度缺乏,造成網絡數據管理上的不足。企業網絡的網絡平臺都設有權限,管理員在權限的設計上存在漏洞,在病毒的入侵下,造成局部網絡出現信息癱瘓的問題。
1.3 網絡連接的不規范,尤其是各系統間的網絡連接
石油企業在構建信息化的管理平臺中,各管理系統的網絡一體化,是平臺構建的核心內容。企業在系統的連接中,缺乏網絡風險的認識,信息系統與管理系統的連接,造成病毒對于管理網絡的入侵,最終造成整個網絡平臺的癱瘓。同時,網絡連接不規范,在構建安全的以太網環境中,存在諸多安全的操作,諸如一臺computer構建兩個以太網,在病毒的入侵防范上比較欠缺。
1.4 企業缺乏完善的網絡安全管理
石油企業的信息平臺構建,注重平臺的形式,而對平臺缺乏完善的后期維護,網絡安全管理工作不到位,以至于受到多方面的因素影響。在安全管理中,管理人員對于網絡漏洞和軟件不能及時修補和升級。同時,對于用戶端的下載和網頁瀏覽,管理力度缺乏,用戶端可以基于各網絡站點,隨意的東西下載,造成內部網絡的安全隱患。而且,對于登陸的密碼和賬號,員工隨意的共享或轉借,造成網絡運行中的各類隱患。
2、計算機網絡安全隱患的應對措施
在石油企業的現代化進程中,計算機網絡安全問題顯得尤為突出。企業網絡安全問題主要來源于管理、網絡操作,以及網絡安全體系等方面。因此,在對于安全隱患的防范中,強化網絡安全管理,以構建完善的防范體系,營造安全的網絡環境,加速企業信息平臺的構建于完善。
2.1 強化網絡安全管理
石油企業的計算機網絡安全隱患,很大程度上源于安全管理不到位,尤其是網絡權限的控制,是強化安全管理的重要內容。構建完善的權限控制系統,對用戶端進行有效的約束,進而凈化網絡運行環境。
2.1.1 構建完善的權限控制系統
企業的計算機網絡,在登錄端采用權限控制的方式,對網絡的使用進行保護。因而,企業網絡在安全管理的進程中,強化控制系統的構建。系統主要針對密碼驗證、身份識別等內容,形成完善的控制系統。在網絡的使用前,用戶端需要進行身份的認證后,才能進行相關網絡的使用。而且,對于身份認證失敗的用戶,可以將其列為黑名單,進行集中的安全管理,以針對性的防范該類用戶的登陸。于此,在權限控制系統的構建中,要明確好登陸系統和控制系統,兩系統同時進行網絡的保護,以凈化用戶端的網絡環境。
2.1.2 構建網絡安全體系
企業網絡安全環境的營造,在于安全體系的構建。基于網絡防火墻的構建,強化外來網絡威脅的阻止,以營造安全的網絡環境。同時,基于復雜的用戶端,企業網絡環境相對薄落。于是,在安全體系的構建中,以多級防護體系為主,形成多層保護機制,強化網絡安全管理的力度。對于網絡的數據,做到封閉式的管理,關鍵的數據要進行加密處理,以防止信息的泄漏。
2.2 強化網絡設備的管理
企業的網絡設備是安全隱患預防的重要部分,尤其是對網絡主機或服務器,是強化網絡安全管理的重點。對于網絡的相關設備,進行妥善的管理,網絡的電纜線在鋪設和管理中,要做到管理的封閉性,以防止外界物理輻射的影響,而造成信息傳輸的問題。同時,對于相關的網絡軟件,進行及時的升級或修補,以防止網絡系統出現漏洞,這樣可以避免各類潛在的安全隱患。
2.3 建立網絡安全應急機制
在開放的互聯網環境下,企業網路存在諸多的安全隱患。構建網絡安全應急機制,對于企業的信息管理系統具有重要的意義。基于完善的安全應急機制,可以及時地對各類安全威脅進行處理,避免外來入侵源對于網絡平臺的深入攻擊。同時,對于重要的數據信息,要進行加密或備份,以應對數據意外丟失的情況。在實際的網絡安全管理中,關于網絡運行環境的實時監控,是及時發現系統漏洞或外來入侵源的重要工作。
2.4 強化用戶端的安全意識
隨著互聯網絡技術的不斷發展,企業網絡的運行環境越來越復雜。企業用戶端在網絡的使用中,要強化其網絡安全意識,規范相關的上網操作,諸如網頁的瀏覽或數據的下載等活動,要在安全的環境下進行。同時,做好網絡安全的宣傳工作,強調網絡犯罪的嚴重性,進而約束員工的網絡活動。
3、結語
石油企業在現代化建設中,網絡信息平臺的構建十分關鍵。而基于開放的互聯網環境,企業計算機網絡存在諸多的安全隱患,嚴重制約著企業信息平臺的構建。因而,強化企業網絡安全管理,尤其是安全網絡體系的構建,對于凈化網絡環境,防范網絡威脅,具有重要的作用。
參考文獻
[1]劉冬梅.企業計算機網絡中存在的安全隱患和對策[J].新疆石油科技,2009(03).
論文摘要:在科技日益發達的今天,計算機網絡也正逐漸的運用到我們的日常生活中去,由此計算機的網絡安全,關系到一個國家的經濟、政治以及文化等領域。目前,在計算機網絡安全保障上,仍存在著一些安全隱患。在此,我們在針對計算機網絡安全存的問題以及對策研究上,做以下論述。
一、計算機網絡安全存在的含義
顧名思義,網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看,計算機的網絡安全主要是指網絡系統的硬件設施、軟件設施以及系統中的數據受到保護,不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露,同時要求在系統連續可靠的正常運行中,網絡服務不會中斷。在保證計算機本身安全的同時,也能使各個計算機用戶的利益有所保障。
在計算機網絡安全存在的問題中,計算機網絡安全主要由:保密、完整、可用、可控、審查等5個方面組成。其中缺一不可,在網絡安全所存在的問題上,它不僅僅涉及到網絡系統的本身,同時它也是一門涉及到信息安全技術、信息論、應用數學、通信技術等方面的教育綜合學科。因此,計算機網絡安全問題的存在,不僅能威脅到我們的日常生活,也會影響我國教育的發展。
二、計算機網絡安全存在的問題
綜上所述,通過對計算機網絡安全的一些了解,在計算機網絡安全的問題這一方面,受日常生活中多方面的影響。同時,系統本身的錯誤使用以及使用人員的方法不當等,也會加劇計算機網絡安全方面問題的嚴重性。在此,我們將從計算機網絡系統本身和系統外部以及網絡管理等方面,做以下論述:
(一)計算機網絡系統本身存在的問題。在計算機網絡安全存在的問題上,計算機本身的網絡系統中存在著一定的系統漏洞。它將會對網絡安全造成巨大的威脅,同時也對計算機網絡客戶的資料信息造成巨大的損失。同時,它也會在系統程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。
(二)除系統外,存在于網絡外部的問題。除計算機本身系統所存在的問題之外,存在于網絡外部的問題主要包括:黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網絡知識外,還能極為熟練的運用各種計算機技術和軟件工具。而在網絡系統漏洞上,也會成為網絡黑客攻擊或利用的途徑。其次,在計算機病毒侵害的方面,計算機病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計算機系統的最大威脅。計算機一旦感染病毒后,整個系統將會失效,文件將會丟失,嚴重的話則會造成計算機系統硬件設備等部件的損害。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計算機信息網絡系統存儲的各種數據信息,還能在一定程度上監視用戶行為,修改系統設置,直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。 (三)網絡系統管理制度存在的問題。除上述問題之外,在網絡系統管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網絡系統安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規章制度不熟悉等問題,經常導致計算機出現錯誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經常會為了一己之私而致客戶的信息于不顧,在對網絡安全破壞的同時,也使計算機的信息系統、數據庫內的重要秘密泄露,甚至會把計算機保密系統的文件、資料向外提供,對計算機的網絡安全問題產生了嚴重的威脅。
三、計算機網絡安全存在問題的解決方案
通過上述了解,我們清楚了所影響計算機網絡安全的幾個方面,也看到了計算機網絡安全出現問題后所帶給我們的具體問題有哪些。因此,針對計算機網絡安全所存在的問題上,我們提出以下解決方案:
(一)加強計算機的網絡信息技術。在加強計算機的網絡信息技術方面,我們主要從漏洞掃描、防火墻技術、防病毒技術、入侵檢測技術等方面入手。要及時的更新檢查軟硬件設施的安全系能。能做到及時的防范問題、發現問題繼而能及時的解決問題。其次在數據加密與用戶授權訪問控制技術上,要及時的開發、利用新的軟件,靈活的運用,才能適合于開放的網絡。
(二)加強對網絡管理人員以及網絡使用人員的教育。在針對網絡系統做出應有的安全體系的同時,也要對網絡管理人員和網絡使用人員加強教育。要制定健全的安全管理體制,一切落實到事實中去。只有通過網絡管理人員與使用人員的共同努力,運用一切可以運用的技術和工具,盡一切可能去減少、控制一切非法的行為,把不安全的因素降到最低。與此同時,也要不斷加強計算機信息網絡的安全規范化管理力度。相信在我們共同的努力之下,才能使計算機網絡的安全得到可靠的保障,從而使廣大網絡用戶的利益得到保障。
四、總結
在21世紀網絡通訊發達的今天,計算機網絡的安全已經涉及到我們日常生活中的各個方面,而網絡安全問題也在不斷變化中出現不同的問題,因此,網絡安全工作也需要不斷的發展。在維護這個計算機網絡安全的同時,除了要研制出好的產品外,與此同時也就要求我們樹立完善的管理制度,加強計算機網絡安全的意識。只有這樣,才可能防止由計算機網絡安全問題所引發的一系列嚴重后果。
參考文獻
[1]張建華,張宋智,胡衛兵,馬建偉,溫玉強.小隴山林業自然科技資源共享服務平臺的研建[J].甘肅科技,2010,19
銀行“安全生產月”、“安全生產楚天行”活動總結
XX農商行安全保衛部:
根據武穴農商行關于開展2020年“安全生產月”和“安全生產楚天行”活動實施方案,我支行迅速成立以行長為組長,其他員工為成員的安全活動領導小組,結合我支行的實際工作,廣泛深入地開展了全方位、多層次、多渠道、多形式的安全生產月活動。
一、營業部XX行長迅速組織員工學總書記關于安全生產重要論述。營業部全體員工在認真聆聽X行長行長對XX總書記安全生產重要論述的理解 。
二、開展安全教育,提高員工的安全意識。
三、我支行在門頭LED上滾動播出“1,安全是發展的前提,發展是安全的保障。2,依法嚴厲打擊各類犯罪活動,全力維護公共安全。3,網絡安全為人民,網絡安全靠人民。 ”活動主題。在營業網點設置宣傳咨詢臺,向過往群眾和員工宣傳安全生產知識。
四、組織員工發現營業網點,自助銀行等重點區域安全隱患及時整改,重點環節的人防、物防、技防、消防的重點場所,關鍵環節安全風險隱患進行了全面的深入的排查整治,確保安全無事故。扎實開展安全生產宣傳教育和應急預案的演練工作,增強了營業部全體員工的安全意識和應急處置能力。為安全生產提供了堅實的保障。
最后,我支行將認真總結活動經驗,堅持問題導向,拓展思路,砥礪前行。進一步提高安全生產在日常工作、生活中的重要性,使安全生產更加貼近實際,動員全轄員工更加關注安全生產,為全行的經營發展營造安全穩健的環境。
XX農村商業銀行營業部
2020年6月15日
【關鍵詞】 計算機技術 網絡安全 信息傳遞
前言:科學技術的快速發展改善了人們的生活環境,進入信息時代以來,人們對信息和數據傳遞更便捷,這提高了人們學習和工作的效率。但是近幾年來,層出不窮的網絡安全問題帶來的惡性事件,使得人們在互聯網上進行信息傳遞時更為謹慎。這樣的狀況體現出由于網絡信息管理方面存在的漏洞,嚴重的影響了人們的正常生活,同時也使得網絡信息通信安全方面的問題得到了高度的重視。
一、計算機網絡中存在的安全問題
1.1計算機網絡病毒造成的安全隱患
在眾多影響計算機網絡安全的因素中,網絡病毒較為常見,同時其造成的影響較大,傳播的速度較快,產生的后果最為嚴重。病毒的出現主要為計算機系統正常的運行產生阻礙,對計算機系統的穩定性造成致命的攻擊。通常情況下,計算機病毒主要通過兩種途徑對網絡安全產生影響:一是計算機系統自身的編制;二是通過插入計算機程序。一旦病毒入侵終端用戶的計算機系統,將會對用戶計算機系統的功能和存儲的信息造成嚴重的影響,使計算機系統無法進行正常的工作,由于病毒自身具有較強的復制性,能在較短的時間內對計算機中的數據信息進行篡改和盜取,嚴重的威脅著用戶信息的安全。基于計算機系統系統在編寫中存在的一些漏洞,如果未能得到及時的修復,將會對計算機用戶造成不可估量的損失[1]。
1.2計算機操作系統中存在的安全隱患
計算機自身的操作系統是計算機的核心部分,直接影響著計算機網絡的安全性能。隨著科學技術不斷的更新和完善,在很大的程度上降低了操作系統中存在的漏洞。現階段,計算機所使用的操作系統以Win8和Win10為主,正版操作系統中存在的漏洞較少,能在一定程度上保障終端用戶信息傳遞和存儲的安全性,但是實際上國內眾多的網民使用盜版操作系統較多,這樣的操作系統在實際應用中,就很難保障用戶計算機的安全性。
盜版系統的編寫程序和盜版的相比,存在漏洞的數量較多,這樣的狀況就降低了對病毒和黑客入侵的抵抗能力,使網絡安全的運行存在較高的風險[2]。
二、預防計算機網絡安全問題的有效措施
2.1應用網絡數據加密技術
網絡數據加密的技術能為網絡安全提高有力的保障,同時還是信息數據安全管理的關鍵性技術。數據加密技術是通過對信息加密來提高其安全性,實質上是將用戶的明文信息利用先進的技術處理,轉換成無法進行直接盜取和篡改的文件,這就有效的防范了對計算機原始信息的盜取和篡改,在一定程度上增高了用戶信息的安全系數。隨著信息技術的不斷更新,在信息加密和解密時使用的密鑰能夠不斷的變化,提升了被破譯的難度。
該種技術在研發后,在目前的計算機領域中得到很大肯定,并在實際應用中產生了良好的效果。因此,為了有效的防范計算機網絡系統安全性,應采用網絡數據加密的技術,而業內的技術人員,應注重對該技術的更新,進而不斷提升計算機網絡系統的安全性。
2.2強化計算機防火墻的保護技術
防火墻技術在防范計算機安全方面的作用較大,在以往實際應用中,眾多用戶對防火墻的使用率較高。隨著和計算機技術的更新,防火墻自身的功能也在逐漸的被完善。防火墻技術主要是通過對病毒和不明身份訪問者進行阻擋,進而對惡性攻擊起到防御的作用。在對計算機系統安全性構成威脅時,防火墻能將會對其進行強力的阻止,并及時將檢測到的安全隱患在最短的時間內反饋給用戶,使用戶能及時的使用計算機軟件進行修復[3]。
三、結論
在信息化時代,開放性的網絡環境在為人們生活提供便利的同時,也為惡意攻擊分子提供了入侵用戶計算機的機會。通過本文的論述得知,現階段威脅計算機網絡系統安全的因素主要是病毒的侵入和操作系統自身存在的漏洞。因此,為了提高計算機網絡系統的安全性,應注重對惡性攻擊因素的防范。
在本次研究中,筆者提出了應用網絡數據加密技術和強化計算機防火墻的保護技術的策略,望本文的論述能為提高計算機網絡系統的安全獻上一份綿力。
參 考 文 獻
[1]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011,09(29):7131-7132.
關鍵詞:計算機;網絡安全;應用;防火墻
中圖分類號:TP393.08
隨著科學技術的不斷進步和提高,計算機在人們的工作和生活中發揮著越來越重要的作用。隨之而來的計算機網絡安全問題對于計算機發展的反作用也日益顯著。本文將從計算機網絡安全的重要性、應具備的功能重要性以及相關解決措施等方面出發,進行簡要分析和論述,以達到增強用戶的計算機網絡安全防范意識、促進計算機科技健康發展的目的。
1 網絡安全的重要性
隨著信息化社會的不斷深入發展,計算機網絡得到了廣泛得普及,信息流通對計算機網絡的依賴性逐漸提高,網絡的運用加快了企業、政府部門、機構的業務運作速度,與此同行網上的數據也面臨著不同程度被破壞和攻擊的危險。破壞者可以竊取用戶的數據庫信息、口令,竊聽在網絡上的信息;還可以偽造用戶的身份為所欲為,篡改網絡數據庫的資源。甚至還有一些攻擊者編寫計算機病毒、破壞網絡節點,惡意刪改計算機數據庫信息等等。這些行為為計算機用于帶來了很大的風險和損失,阻礙了計算機的快速發展。因此,無論是對廣域網還是對局域網而言,預防各種威脅和脆弱的全方位網絡安全措施是必不可少的,只有這樣才能保障網絡資源的完整性和保密性。
2 網絡安全應具備的功能
為了進一步順應信息技術的快速發展,計算機網絡安全應用應滿足以下幾個方面的功能:(1)控制訪問:通過建立針對相關服務、網段的訪問控制系統,使得盡可能多的攻擊在到達攻擊目標之前就被阻止;(2)檢查安全漏洞:安裝在計算機上的網絡安全應用應該對可能出現的網絡漏洞進行的周期性檢查,一方面預防攻擊的出現,一方面使已經到達攻擊目標的攻擊失去效用;(3)監控攻擊:通過建立針對相關服務、網段的攻擊監控系統,及時檢測出可能威脅計算機網絡安全的攻擊,并在第一時間里采取阻斷行動(如跟蹤攻擊源、記錄攻擊痕跡、必要時自動斷開網絡連接等);(4)加密通訊:通過對計算機網絡主動進行加密設置,用加密通訊組織攻擊者了解和篡改數據庫信息;(5)認證:完善的認證體系可以在很大程度上預防攻擊者對合法用戶進行假冒;(6)恢復和備份:良好的恢復及備份系統,可以在計算機被攻擊后,及時恢復被備份的數據,以達到把損失降到最小的目的;(7)多層防御:當第一道防線被攻擊者攻破后,多層的防御系統就可以起到阻斷或緩解攻擊的作用;(8)設立安全監控中心:通過對信息系統的安全監控,實現對網絡信息的保護以及緊急情況的解決。
3 網絡系統安全的解決措施
為了對網絡系統實行全方位的方位,實現網絡應用的安全功能,完善的網絡安全體系的制定和使用是不可或缺的。筆者就計算機網絡系統的安全問題,提出以下幾條防范措施。
3.1 安全。計算機網絡安全中的物理安全問題包括兩個方面:一是網絡給用戶帶來的傷害;另一方面是用戶對網絡造成的損失。其中網絡給用戶帶來的傷害主要表現在高頻信號發射出來的輻射以及電纜的電擊等,為了解決計算機網絡這方面的安全問題需要對網絡做好嚴格的屏蔽、接地和絕緣工作。
3.2 控制訪問安全。計算機網絡的訪問應該通過用戶驗證和識別,將用戶的權限限制的規定的活動和資源范圍內。控制范文安全具體來說可以從以下幾個方面著手:(1)口令。設置網絡用戶注冊和登陸是對網絡安全系統最初級的安全防線。網絡系統通過對注冊用戶的口令合法性及登錄名的檢查,把不合法的用戶限制在系統之外;(2)網絡資源屬主、屬性以及訪問權限。網絡上可以被共享的打印機、文件或者設備等都屬于網絡資源的范圍,這些網絡資源都可以被所有網絡用戶所享用。資源和用戶之間不同的從屬關系組成了不同的網絡資源屬主,例如建立者、修改者或者同組成員等網絡資源屬主。資源屬性體現了網絡資源自身的存取特征,根據不同的資源存取特性可以分為由誰來讀、寫、執行或管理等。網絡資源的可用程度不同表明了用戶的訪問權限。計算機網絡安全應用正是通過對不同網絡資源的屬主、屬性以及訪問權限的設置,來實現對網絡系統安全的應用的有效控制。
3.3 數據傳輸安全。網絡安全還包括對通過網絡傳輸的信息的保護,以免引起主動或被動性的侵犯。對數據傳輸安全的防范措施主要有以下幾點:(1)數字簽名和加密。數字簽名是指接受數據的用戶通過與數字發送者簽訂證實協議或利用加密算法,來確認被傳輸的信息的一種方式。此外,事實證明任何一個安全系統要想順利運行必須要有加密的保護;(2)防火墻。防火墻是目前維護網絡安全的措施中應用比較廣泛得以一種。防火墻對網絡安全的保護主要通過設置存在于不同網絡安全域中的部件組合來是實現的。它可以通過限制、監測、修改跨防火墻的數據流,從而實現對網絡運行狀況、結構以及內外信息的檢測,達到保護網絡安全的效果;(3)運用摘要算法的認證。遠程撥號認證協議、開放路由協議以及SNMP Security Protocol等協議都通過共享密鑰以及摘要算法來進行認證。因為摘要算法具有不可逆性,在進行認證時,有一些共享的秘鑰不能通過摘要算法計算出來。因此,網絡上不能傳輸一些敏感信息。在網絡安全的保護中大多采用MD5及SHA-1兩種摘要算法。
總而言之,無論是對廣域網還是對局域網而言,各種威脅和脆弱的全方位網絡安全問題是不容忽視的。為了保障網絡資源的完整性和保密性、解決好網絡傳輸中的安全問題,我們應該在以下幾個方面不斷的付出努力:第一,通過設置訪問服務器上的防火墻,來實現對所有上網用戶的資源以及系統信息的嚴格限制和管理;第二,通過運用RADIUS等專用來進行身份驗證的服務器,來實現加強上網用戶的身份認證。一方面,通過加強對上網用戶的賬號或注冊信息的統一管理;另一方面,為了避免用戶的密碼被泄露或盜取,在進行身份驗證時注意一些加密手段的運用;第三,為了防止不法分子非法竊取數據,在數據傳輸過程中應加強對加密技術的使用。一種方法是對數據進行加密。另一種方法是運用防火墻所的VPN技術。VPN技術在加密網間數據時,也提供了專門針對單機用戶進行的專業加密客戶端軟件,即使用軟件進行加密的技術用來保障數據傳輸在安全方面的問題。
參考文獻:
[1]蔡皖東.計算機網絡技術[M].西安:西安電子科技大學出版社,1998.
[2]楊明福.計算機網絡[M].北京:電子出版社,1998.
[3]袁保宗.因特網及其應用[M].長春:吉林大學出版社,2000.
[4]劉秋霞.計算機網絡應用安全問題探討[J].民營科技,2011(03).
[5]鄧保華.鄒議計算機使用安全策略[J].經營管理者,2011(05).
[6]范偉林.關于計算機網絡安全問題的研究和探討[J].科技風,2009(02).
關鍵詞:網絡安全;防火墻;PKI技術
一、概述
網絡防火墻技術作為內部網絡與外部網絡之間的第一道安全屏障,是最先受到人們重視的網絡安全技術,就其產品的主流趨勢而言,大多數服務器(也稱應用網關)也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優勢。那么究竟應該在哪些地方部署防火墻呢?首先,應該安裝防火墻的位置是公司內部網絡與外部網絡的接口處,以阻擋來自外部網絡的入侵;其次,如果公司內部網絡規模較大,并且設置有虛擬局域網(VLAN),則應該在各個VLAN之間設置防火墻;第三,通過公網連接的總部與各分支機構之間也應該設置防火墻,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(VPN)。安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內部網絡還是與外部公網的連接處,都應該安裝防火墻。
二、防火墻的選擇
防火墻產品作為網絡系統的安全屏障,其總擁有成本(TCO)不應該超過受保護網絡系統可能遭受最大損失的成本。作為信息系統安全產品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。管理和培訓也是評價一個防火墻好壞的重要方面。在網絡系統建設的初期,由于內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復雜和昂貴的防火墻產品。防火墻產品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。用戶在選擇防火墻產品時,應該盡量選擇那些占市場份額較大又通過了權威認證機構認證測試的產品。
三、加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密。
(一)對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰匙,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那么他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
(二)非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
(三)RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個完善的公鑰密碼體制,其安全性是基于分解大整數的困難性。在RSA體制中使用了這樣一個基本事實:到目前為止,無法找到一個有效的算法來分解兩大素數之積。
利用目前已經掌握的知識和理論,分解2048bit的大整數已經超過了64位計算機的運算能力,因此在目前和預見的將來,它是足夠安全的。
四、PKI技術
PKI(Public Key Infrastructure)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。
(一)認證機構
CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明―證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。
(二)注冊機構
RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發證書的基礎。
(三)策略管理
在PKI系統中,制定并實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,并且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和系統安全的要求,科學地應用密碼學與網絡安全的理論,并且具有良好的擴展性和互用性。
(四)密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統強健性、安全性、可用性的重要因素。
五、安全技術的研究現狀和動向
關鍵詞:網絡安全;計算機病毒;防范
當前,人們通過網絡獲取和交換信息已成為主要的信息溝通方式,并且這個方式正在不斷發展、日趨增強。網絡上各種新業務層出不窮(如電子商務、電子銀行等)和金融網等專用網絡的建設對網絡的安全性提出了更高的要求,如何保障網絡的安全成為了互聯網時代的重要課題。
一、網絡安全概述
(一)定義
從廣義上說,網絡安全包括網絡硬件資源及信息資源的安全性。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等。信息資源包括維持網絡服務運行的系統軟件和應用軟件以及在網絡中存儲和傳輸的用戶信息數據等。網絡安全或是保證個人數據或企業的信息在網絡中的保密性、完整性、不可否認性,防止信息的泄露和破壞,防止信息資源的非授權訪問;或是保證合法用戶正常使用網絡資源,避免病毒、拒絕服務、遠程控制、非授權訪問等安全威脅,及時發現漏洞,制止攻擊行為等。由此可見,網絡安全的內容很廣泛,但都有共同性,那就網絡的安全性。因此,我們可以認為,網絡安全是指保護網絡系統中的軟件、硬件及信息安全,使之不被破壞、纂改、泄露,從而確保網絡的正常運行、網絡服務不中斷。
(二)網絡安全的威脅及形成因素
網絡安全威脅是指某個實體(人、事件或者程序等)對某一網絡資源的機密性、完整性、可用性及可靠性等可能造成的危害。影響信息系統的安全的因素有很多,主要有以下幾類。一是環境和災害。如溫度、濕度、天災、雷電等均有可能造成數據破壞、影響信息系統的工作。二是系統自身因素。由于生產工藝或者制造商的原因造成系統故障而引起系統不穩定、由于程序設計或者軟件工程問題造成的邏輯混亂等,或操作系統、防火墻的安全性等原因。三是人為因素。人為因素可分為無意、有意。無意是指因網絡管理員或者使用者工作疏忽或失誤造成安全漏洞等。有意是指人為的惡意攻擊、違法犯罪等,如計算機病毒。計算機病毒是人為編寫的惡意代碼,具有自我繁殖、相互感染、激活再生等特征,計算機一旦感染病毒,可能會造成影響系統性能、破壞系統資源、死機、系統癱瘓等后果。近些年,計算機病毒種類層出不窮,傳播速度快,在全世界范圍造成了難以估計的損失。本文就計算機病毒這一主題展開論述。
二、網絡安全的一大要害:計算機病毒
根據《中華人民共和國計算機信息系統安全保護條例》中對計算機病毒的定義:計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并能夠自我復制的一組計算機指令或者程序代碼。
(一)病毒的特征
在病毒的發展史上,病毒種類很多,但都具有共同的特征。一是傳染性。病毒會通過各種可能的渠道(如軟盤、網絡等)從已被感染的計算機擴散到未被感染的計算機,使計算機失常甚至癱瘓,是否具有傳染性是判別一個程序是否為計算機病毒的最重要的條件。二是破壞性。病毒會占用系統資源,降低計算機系統的工作效率。三是潛伏性。病毒程序進入系統后,可以長時間隱藏在合法文件中,需要專用檢測程序方可檢查出來,待時機成熟后繁殖、擴散,或者病毒的觸發條件得到滿足后開始執行破壞系統的操作。四是可執行性。當計算機病毒在計算機內運行時,與合法程序爭奪系統的控制權,便具有傳染性和破壞性,可造成系統崩潰導致計算機癱瘓。同時,計算機還具有可觸發性、隱蔽性等特點,這些特性決定了病毒不易被發現,難以清除,危害大。
(二)病毒的傳播途徑
病毒的傳播途徑多樣化,主要包括移動存儲設備傳播、網絡傳播、無線傳播等。移動存儲設備傳播。主要包括軟盤、光盤、優盤、磁帶等。其中,軟盤曾是使用最廣泛、移動最頻繁的存儲介質,因此也成為計算機病毒寄生的“溫床”。網絡傳播。目前,網絡應用(如電子郵件、聊天軟件等)已經成為計算機病毒傳播的主要方式。據統計,電子郵件已躍升為計算機病毒最主要的傳播媒介。無線傳播。通過點對點通信系統和無線通道傳播。目前,已出現攻擊手機本身、攻擊WAP網關和攻擊WAP服務器的手機病毒。在未來的信息時代,這種途徑很可能與網絡傳播途徑成為病毒擴散的兩大“時尚”渠道。
(三)病毒對網絡安全的危害
據統計,98%的企業都曾有過病毒感染的問題,63%都曾因為病毒感染而失去文件資料,嚴重影響了網絡信息的安全性。其具體危害主要體現在以下方面:一是直接破壞計算機數據信息。大部分病毒在發作時直接破壞計算機的重要信息數據,如格式化磁盤、改寫文件分配表和目錄區、刪除重要文件或者用無意義的“垃圾”數據改寫文件、破壞CMOS設置等。二是占用磁盤空間和對信息的破壞。病毒可由病毒本身占據磁盤引導扇區,把原來的引導區轉移到其他扇區,導致被覆蓋的扇區數據永久性丟失,無法恢復。也可利用一些DOS功能檢測出磁盤的未用空間并把病毒的傳染部分寫到磁盤的未用部位去,非法占用磁盤空間,造成磁盤空間的嚴重浪費。三是搶占系統資源。除VIENNA、CASPER等極少數病毒外,大多數病毒在活動狀態下都是常駐內存的,搶占一部分系統資源,導致內存減少、系統一部分軟件不能運行,占用大量的網絡資源,使網絡通信變得極為緩慢甚至無法使用。四是影響計算機的運行速度。病毒在傳染時插入非法的額外操作,不但使計算機運行速度明顯變慢,而且軟盤正常的讀寫順序也被打亂。同時,病毒為了保護自己對磁盤上的靜態密碼、動態密碼進行加密,嚴重增加CPU的負荷。五是計算機病毒與不可預見的危害。反病毒專家在分析大量病毒后發現絕大多數病毒都存在不同程度的錯誤,病毒被修改后生成隱藏許多錯誤的變種病毒,導致不可預見的后果。
三、病毒的發展趨勢
隨著IT技術的不斷發展,病毒在感染性、危害性和潛伏性等方面越來越強。在病毒傳播和感染上,木馬、蠕蟲、黑客和后門程序占據病毒傳播的九成以上,并且呈現混合型態勢,集木馬、蠕蟲、黑客的功能于一身。同時,病毒制作者通過各種手段在網絡上從事違法犯罪活動,直接盜取他人資金、販賣用戶資料和信息等。病毒的編譯方式正在從傳統的全部直接由低級匯編語言撰寫逐漸轉變為兼并使用低級和高級語言混合編寫的方式,已經開始采用使用少量的匯編編寫的引導部分去加載由高級語言編寫的主題功能部分這種混合方式,可促成更多新型、功能更強的病毒誕生,可以說,感染型病毒正向著結構簡單但功能多樣化的方向發展。可見,病毒的發展緊跟時代技術的潮流,甚至有超前發展的趨勢,這給網絡安全帶來了更加嚴峻的挑戰。四、病毒防范措施病毒越來越多,危害越來越大,如果忽視對病毒的防范,將會帶來巨大損失。
(一)充分利用反病毒技術
早期的病毒相對簡單,相對簡單的反病毒軟件即可檢測和清除。隨著病毒制造技術的不斷進步,反病毒技術和軟件也變得越來越復雜。目前高級反病毒技術主要有:通用解密。當一個包含加密病毒的文件執行時,病毒必須首先對自身解密后才能執行。通用解密通過監測可執行文件的運行情況可檢測到病毒的解密過程。CPU仿真器(也稱虛擬機)能夠發現代碼中用于解密和釋放病毒的解密過程,識別新的病毒并清除病毒。數字免疫系統。這一系統以CPU仿真器思想為基礎,并對其進行擴展,實現了更為通用的仿真器和病毒檢測系統。當新病毒進入某一組織的網絡系統時,數字免疫系統能夠自動地對病毒進行捕捉、分析、檢測、屏蔽和清除操作,并向運行反病毒軟件系統傳遞關于該病毒的信息,從而使病毒在廣泛傳播之前得到有效遏制。行為阻斷軟件。病毒制造者對病毒進行模糊化或者重新安排代碼的布局,可以使傳統的基于病毒特征碼或啟發式規則的檢測技術失去作用,最終病毒代碼以合適的形式向操作系統提出操作請求,從而對系統造成危害。行為阻斷軟件可以截獲這些惡意程序的所有請求,從而實現對惡意行為的識別和阻斷。
(二)針對服務器的防范措施
一是使用正版軟件。盜版軟件是病毒傳播的重要渠道,市場上多次轉手、來歷不明的軟件有可能因缺少檢測而成為各種病毒的絕好載體和傳染源。要經常升級軟件并啟動“實時監控”系統,充分發揮安全產品的功效。二是安裝防病毒工具和軟件。選擇質量可靠、升級服務及時、能夠迅速有效響應和跟蹤新病毒的防病毒軟件。病毒層出不窮、不斷更新,防病毒軟件要適應病毒的發展,及時升級,識別和殺滅新病毒,為系統提供安全的環境。三是合理設置權限、做好系統配置。系統管理員為其他用戶合理設置權限,在可能的情況下,可將用戶的權限設置為最低。重要的系統文件和磁盤可以通過賦予只讀功能,避免病毒的寄生和入侵,也可通過轉移文件位置,修改相應的系統配置。四是取消不必要共享。取消局域網內一切不必要的共享,共享的部分要設置復雜的密碼,最大程度的降低被病毒程序破壞的可能性。五是做好重要數據的備份存檔。定期或者不定期的對重要數據進行備份,以便在系統崩潰時可以最大限度地恢復系統,減少可能出現的損失。
(三)針對終端用戶的防范措施
一是安裝殺毒軟件和個人防火墻。安裝正版的殺毒軟件,并注意及時升級病毒庫,定期對計算機進行查毒殺毒,每次使用外來磁盤前也應對磁盤進行殺毒。正確設置防火墻規則,預防黑客入侵,防止木馬盜取機密信息。二是禁用預覽窗口功能。電子郵件客戶端程序大都允許用戶不打開郵件直接預覽。由于預覽窗口具有執行腳本的能力,某些病毒就能夠發作,因此應該禁用此功能。三是刪除可疑的電子郵件。通過電子郵件傳播的病毒特征較為鮮明,信件內容為空或者簡短的英文,并附有帶毒的附件,不要打開可疑電子郵件中的附件,要及時進行刪除處理。四是謹慎下載文件。對于不明網站不要隨便登陸,下載軟件選擇正規的網站,下載后立即進行病毒檢測和掃描。對于聊天軟件(如QQ、微信等)發送的鏈接和文件,不要隨便點擊和下載,應先確認其身份是否真實可靠。五是密碼設置復雜化、常修改。很多網絡病毒通過猜測簡單密碼的方式攻擊系統,因此,設置復雜的密碼可大大提高計算機的安全系數。密碼要定期修改,如系統密碼、郵箱密碼、網銀密碼等應盡可能復雜、多樣化,避免設置同樣的密碼,減少被破譯的可能性。
關鍵詞:
一、引言
信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制,即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。
二、ASP信息安全策略體系
安全策略確定、 安全工作的目標和對象、安全策略涵蓋面很多,如總體安全策略、網絡安全策略、應用系統安全策略、部門安全策略、設備安全策略等。
(1)實體安全性。信息網絡的基本要素主要有網絡基礎設備、軟件系統、用戶和數據、保證構建網絡的基礎設備和軟件系統安全可信。沒有預留后門或邏輯炸彈,保證接入網絡的用戶是可信的,防止惡意用戶對系統的攻擊破壞。
(2)行為可控性.保證用戶行為可控,即保證本地計算機的各種軟硬件資源 (例如,內存、中斷、I/O 端口、硬盤等硬件設備,文件、目錄、進程、系統調用等軟件資源)不被非授權使用或被用于危害本系統或其它系統的安全。
(3)資源可管理性。保證對ASP目錄系統、數據庫、安全設備、密碼設備、密鑰參數、用戶賬號、服務端口等網絡資源進行統一管理。
(4)事件可查性.保證對網絡上的各類違規事件進行監控記錄,確保日志記錄的完整性,為安全事件稽查,取證提供依據。
(5)運行可靠性.保證網絡節點在發生自然災難或遭到硬摧毀時仍能不間斷運行,具有容災抗毀和備份恢復能力,保證能夠有效防范病毒和黑客的攻擊所引起的網絡擁塞、系統崩潰和數據丟失 并具有較強的應急響應和災難恢復能力。
三、技術策略
ASP信息網絡安全保護涉及人員、技術和法規3個方面。因此 ASP信息網絡安全防護體系可從技術防護體系、組織管理體系和法規標準體系三方面進行建設。 它們以信息網絡的總體安全策略為核心,共同保護信息網絡安全運行。
保衛安全邊界。網絡邊界是數據進出不同的安全信任領域的入口,對ASP系統安全信任域的劃分至關重要。系統運營商必須根據平臺的網絡系統構架,在系統內部劃分不同的安全域,例如管理員工作域、系統維護域、普通網絡用戶登錄域等。并在所有安全信任域的邊界建立安全防護體制,包括部署防火墻設備、入侵檢測設備等。實現嚴格的訪問控制,從根本上保障信息系統不受外部入侵者的破壞。
對系統的防病毒管理,建立數據存儲備份系統也將是保護計算環境中的重要部分。Web網絡應用系統具有數據中心的數據容量,提供網絡用戶的注冊、登錄、維護、查找、自主信息等功能。大量客戶數據的丟失,發生計算機災難性事故后長時間無法恢復,會導致系統的癱瘓,在數據存儲管理方面的安全措施包括:
(1)數據中心。在ASP網絡應用系統集中管理的環境下將用戶信息數據和網絡歷史數據集中起來,通過數據備份,不僅保留現存硬盤數據的一份拷貝,還保留眾多的歷史數據。從而為Web網絡應用的長期維護提供了數據基礎。
(2)應用系統數據的安全檢查.通過保留各個時間點的計算機系統數據,以檢查連續運行的數據庫系統的數據安全。
防治常見的ASP網絡應用系統危害,如下簡要列舉幾點:
(1)SQL注入。它是一種攻擊方式,在這種攻擊方式中,主要是惡意的用戶在我們的程序的數據庫中執行精心設計的SQL語句。惡意代碼入到字符串中,然后將該字符串傳遞到SQL Server的實例以進行分析和執行。
(2)XSS(跨站腳本攻擊)
XSS屬于被動式的攻擊,因為其被動且不好利用,所以許多人常忽略其危害性。Xss也被稱作HTML注入,和sql注入原理相似,也是沒有特殊字符進行處理。是用戶可以提交HTML標簽對網站進行重新的構造。
(3)CSRF(跨站點請求偽造)
跨站請求偽造,也被稱為“one click attack”或者session riding,通常縮寫為CSRF或者XS—RF,是一種對網站的惡意利用。在Aiax盛行的今天來說,它可以在你不知情的情況用你的通過驗證用戶進行操作,所以也被稱為瀏覽器劫持。CSRF通過偽裝來自受信任用戶的請求來利用受信任的網站。
四、管理策略
管理層負責制定切實可行的日常安全保密制度、 審計制度、機房管理、操作規程管理、系統維護管理等。明確定義日常安全審計的例行制度、日程安排與計劃、報告的形式及內容、目標等。技術層負責安全保密、安全審計、操作規程、系統維護等流程的實施。明確定義安全審計所涉及的過程及技術要求。
明確確定計算機的各種開機密碼,系統管理員密碼及業務操作密碼,每隔一段時間必須做一次更換,并要求使用者確實執行,不同用戶名不得采用相同的密碼或簡單的密碼。ASP平臺對以遠程登錄方式進行系統操作的,應事前簽定協議,明確其應遵守的安全規定、標準、程序以及應負擔的責任。
【關鍵詞】網絡通信安全問題防范措施
隨著網絡信息技術的不斷發展,網絡通信已成為現代人生產生活的重要內容。在開放的網絡環境下,隨之而來的網絡安全問題也日益突出,特別是黑客與病毒攻擊泛濫、安全意識薄弱等問題,對網絡通信安全帶來極大的安全威脅。所以,在日益復雜的網絡環境下,切實強化網絡通信安全防范,是確保網絡通信安全的重要工作。從防范技術、殺毒軟件的使用,以及數據加密處理等,都是強化網絡通信安全的重要措施。在今后的網絡環境中,強化網絡安全防范越發重要。
一、網絡通信安全性問題
隨著網絡通信技術的不斷發展,網絡通信已成為現代人生產生活的重要部分。在開放的網絡環境下,網絡通信安全問題也日益突出,尤其是源于病毒的攻擊、人為因素等,對網絡通信安全帶來極大地威脅。
1.1軟硬件設施存在安全隱患
在軟件設計的設計過程中,本身就存在一定的漏洞,給網絡通信安全帶來隱患。對于商業軟件源代碼,在網路通信的過程中,如果未構建必要的防范體系,是極易受到外部的網絡安全攻擊,發生信息被破壞或盜取的問題。
1.2TCP IP服務存在脆弱點
對于因特網而言,TCP IP協議是其基石。由于協議考慮安全防范的因素,會加劇其運行符合,這就造成TCP IP協議在設計上存在安全隱患。TFTP服務、www服務及Finger服務,均依托于TCP IP協議。這就說,在TCPIP廣泛的應用領域中,存在不同程度的安全問題,出現TCP IP被非法利用的現象。
1.3人為因素的破壞
相關人員缺乏安全意識,在操作過程中出現黑客惡意盜取或破壞信息數據的問題,給網絡通信帶來極大的安全隱患。常見的安全威脅有:一是在網絡通信縣里上,出現監聽或竊取信息的行為;二是網絡通信數據被人截取或監聽;三是傳輸信息被篡改。
1.4安全策略缺乏
在開放的網絡環境下,諸多網站增加了訪問權限,無形中增加了內部管理人員濫用情形的出現。同時,一些網絡黑客也可利用這點,獲取服務中的相關信息,對網絡通信的安全帶來威脅,不利于網絡通信的安全進行。
二、強化網絡通信安全的防范措施
2.1采用用戶識別技術
為構建安全的網絡通信安全環境,采取用戶識別技術,可以形成有效地安全防范。基于用戶識別技術,可以使網絡具有判別能力,以判斷訪問者是否具備訪問權限,這樣避免了因非法登錄而出現信息被篡改的問題。常用的用戶識別技術有:標記識別、口令和唯一標識符等技術,其中口令使用最為廣泛。通常情況下,口令由計算機系統生成,以確保口令的保密性;而標記識別則以隨機密碼卡的方式進行識別,一個口令的物理實現就是一個卡片,這樣可以有效地代替傳統系統打入一個口令。
2.2計算機病毒的有效防范
網絡通信安全威脅的形成,很大程度上源于計算機病毒的攻擊。所以,強化計算機病毒的有效防范,對于強化網絡通信安全具有十分重要的意義。計算機病毒具有多元化、隱蔽性強等特點,尤其是各類新病毒的出現,嚴重威脅到網絡通信的安全運行。當然,殺毒軟件的選擇也非常重要,要針對網絡安全的需要,選擇功能完善、安全性能好的軟件,以確保安全防范的有效性。對此,在首都產品的選擇時,應考慮一下幾點問題:(1)強調殺毒方式與互聯網形成有效地集合,以實現對郵件端、網絡層進行實時監控;(2)殺毒軟件要進行不斷地升級,以應對日益變化的網絡病毒及黑客的攻擊。
2.3對通信數據加密處理
網絡通信技術的發展,正不斷地改變人們的生產生活,給人們的生活帶來極大的便利。但在開放的網絡環境下,網絡通信安全問題也日益突出,對網絡通信的利用帶來極大的損壞。
參考文獻
[1]曹社香,桑亞輝.網絡通信安全策略研究[J].軟件導刊,2012(11)
[2]李成學.計算機網絡安全問題及日常防范措施分析[J].赤峰學院學報,2013(02)
關鍵詞:計算機技術;網絡安全;防范技術;研究分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 20-0000-01
現代化的計算機技術正在處于一個迅猛的發展階段之中,而在網絡通信技術高度發達的今天,數據信息的安全已經關系到了每一個用戶的個人利益,并且網絡以及相關的技術手段正在以難以想象的速度對人們的生活和工作產生影響。所以,深入的對計算機網絡安全的技術和手段進行分析,逐步的對網絡安全技術的基本內容以及網絡安全攻擊的特征進行掌控,有助于在實踐的工作當中進一步提升系統的安全性,避免網絡攻擊為數據信息和相關資料的安全帶來損害,保障系統的安全性,創建一個和諧的、健康的網絡環境。
一、計算機網絡安全技術概述分析
首先需要明確的是計算機網絡安全的基本概念,在計算機系統之中軟件、硬件以及系統之中的數據受到了相應技術手段的防護,保證數據資料等不會由于惡意的攻擊或者是其他原因導致被更改、破壞或者是泄露,進而確保計算機系統可以時刻處于最穩定的運行狀態之中,網絡的數據通信服務不會中斷。計算機網絡安全以及通信網絡組成了一個完整的網絡系統,而計算機是通過網絡之間的通信而相互連接的,通過數據通信和數據交換,為計算機之間的數據轉換提供了基礎條件。另外,在計算機網絡安全之中最基本的內容是網絡的信息安全以及網絡系統運行的安全,按照其相關的性質可以分為物理安全防盜、防靜電、防雷擊以及防電磁泄漏等等,而按照邏輯安全來進行分析,則需要通過文件許可、文字口令或者是查賬等方式來實現安全防護,諸如在實踐的操作之中可以通過限制用戶登錄的次數,來避免出現相關的安全問題。最后則是計算機網絡操作系統的安全性,需要很好的對用戶進行區分,防止不同的用戶之間出現相互干擾的情況,影響了系統的正常工作。
二、計算機網絡安全攻擊的特征分析
計算機網絡安全的攻擊特征有多個方面。首先,其可能會導致非常巨大的損失,由于被攻擊的對象是計算機以及計算機內部的數據文件,所以一旦攻擊取得了成功,則會進一步導致計算機以及其網絡系統處于癱瘓的狀態之中,對網絡內部的數據文件以及重要的數據資料形成巨大的威脅。另外,計算機網絡安全攻擊有可能會運用多種多樣的手段和方式,并且一般采用的是非常隱藏的方式,對計算機的運行帶來巨大的潛在威脅。一般的來講計算機網絡安全攻擊的方式可謂是多種多樣,網絡的安全攻擊者可以通過獲取他人的密碼信息來登錄用戶的系統,或者是運用一些精心設計的方式破壞網絡系統的正常運行。最后,計算機網絡安全的攻擊一般是以軟件攻擊為最主要的方式,通過軟件攻擊來對整個系統的運行形成巨大影響,并且具有較強的隱蔽性,難以被對方所察覺。
三、計算機網絡安全防范的措施和途徑分析
根據上文針對計算機網絡安全攻擊的特征以及安全技術的主要手段進行全面的概述,可以對實踐的計算機系統運行過程當中安全防護的重要性有著全面的掌控。下文將針對計算機網絡安全的安全防護措施以及相關的途徑進行研究,旨在更進一步的促進安全技術以及防護手段的提升與改進。
首先,是物理安全的防護措施。針對打印機以及網絡服務器、工作站等重要的設備進行用戶驗證的設定,避免人為的對設備造成損害。另外,還需要保證計算機以及相關設備處于良好的電磁工作地點之中,避免外部環境對設備的工作形成影響。第二,需要采取訪問限制等手段,對計算機設備的安全性進行改進,一般安裝在系統之中的許多程序需要通過用戶的管理權限設置才能夠進入到系統當中,通過這樣的方式可以保證訪問程序的管理權限得到控制,避免系統受到攻擊和入侵。最后,還需要通過防火墻以及信息加密等技術手段對網絡安全的安全性進行增強。信息的加密目的在于保護內部的數據文件以及登陸口令等不會受到影響,一般采取的是鏈路加密的方式,對網絡節點進行有效的防護和管理。而防火墻則是通過對進出口等兩個基本的通信方向進行控制和管理,在網絡的外部建立起一個防護的網絡,將不良信息進行隔離,確保計算機系統處于安全穩定的運行環境之內。
四、結束語
綜上所述,根據對計算機網絡安全進行全面的分析,從實際的角度出發分析了網絡安全的防護要點,旨在確保計算機運行的安全性。
參考文獻:
[1]蘇潘.淺議計算機網絡系統的安全管理[J].管理科學,2012,8.
【關鍵詞】網絡安全防護;安全威脅;數據加密
1.計算機網絡安全威脅的類型
1.1物理安全威脅
在現實世界中,很多系統的硬件設備極有可能因為身份識別錯誤而被暴力破壞,而且一些存儲有重要資料的硬件設備會被一些不法分子進行非法盜取,使得一些企業遭受嚴重的經濟損失。
1.2系統安全漏洞威脅
一些系統在開發過程中,由于參數配置有誤,或者編碼不夠規范的問題,導致出現了一些程序上的漏洞,這些漏洞將使得系統很容易被網絡中的各類病毒所侵入進來,因此需要對系統定期掃描,并利用補丁來修補漏洞。
1.3身份識別的安全威脅
由于用戶在登錄系統的過程中,很有可能受到釣魚插件的影響,再輸入口令和密碼錯誤的情況下導致口令被非法用戶竊取,而且有時候用戶在輸入了正確的口令以后,因為驗證算法本身設計得不合理使得身份識別錯誤,很多即使沒有登錄權限的用戶也能登錄到系統中來,形成了嚴重的威脅。
1.4木馬病毒的安全威脅
隨著計算機操作平臺上的許多木馬程序以及網絡病毒的自身和蔓延,以及相當一部分系統都開放了外部網絡的接口,這就使得很多計算機病毒得以乘虛而入,從而給依賴于操作平臺的軟件系統帶來嚴重的威脅,而且由于病毒的潛伏期較長,具有較快的傳染速度,一旦進入到系統中來,很可能帶來極大的破壞。
2.計算機網絡安全防范的相關技術
2.1入侵預防與檢測技術
系統在網絡層內置的入侵預防技術和檢測技術,兩者相輔相成,能夠為系統提供對內防護,對外攔截的及時響應機制。這兩項技術能夠在既定周期內檢測出各種非法入侵行為,并根據攻擊點來分析入侵對象,一旦發現并確認出是由病毒入侵或者用戶出現誤操作時,其能夠迅速調用后臺預防和檢測代碼為系統帶來安全可靠的實時保護。
入侵檢測技術則主要側重于通過同系統的網絡防火墻實行聯動保護,以此來使得系統中運行狀態中所有不合理的情況都能被偵測到。但是,兩者都會針對SQL強制注入,XSS攻擊等惡意入侵腳本進行嚴密攔截,從而確保系統的服務器和數據庫不會受到破壞。
2.2網絡防火墻技術
網絡防火墻,從其功能和實質上而言,主要是為系統內部網絡和外部網絡提供了一道虛擬的“墻壁”,以此來隔絕不同網絡之間所存在的非法信息傳輸,存取等操作行為。而且網絡防火墻的存在也使得網絡連接的入口和出口被嚴格控制起來,根據系統的總體安全策略來抵抗和攔截外部攻擊。從網絡防火墻技術的類型來說,大體可以分為以下三類:
第一種,是包過濾防火墻技術。該技術能夠按照既定的過濾規范及標準來檢測網絡傳輸層的數據包是否能夠通過防火墻。
第二種是,技術,該技術所獨有的中間檢查站,會在保護網絡和非保護網絡之間運行,然后對位于兩種網絡的所有請求加以檢驗,然后經由服務器進一步完成合法性的檢查工作,如果經檢查確認合法則通過,并將請求發送到后臺服務器中去,然后將服務器端響應的結果返回給用戶。
第三種則是結合了前兩種技術以后的第三代網絡防火墻,此類防火墻兼具兩種技術的優勢,且很好的避開了各自的缺點。
2.3數據加密技術
作為保護系統網絡安全的最佳技術,數據加密顯然能夠保證系統免收惡意軟件的侵害和攻擊,同時也能夠防止非法用戶的暴力侵入行為。目前數據加密的傳輸手段主要有三種形式:
1)鏈路加密。鏈路加密重點在于通過加密技術來控制系統物理層,然后完成對于數據鏈路的保護工作,而且由于使用鏈路加密并不需要考慮信源的因素,因而通信節點在數據發送方和接收方進行數據傳輸的過程中會發揮作用,將信息進行加解密操作,從而保證實現安全傳輸。
2)節點加密。此方法類似于上一種加密機制,通過在各信息節點設定密碼加密模塊,每一個被加密的明文都會在該模塊中實現加解密操作,而未經加密的明文則意味不需要考慮節點機的原因不會遭受來自鏈路層的攻擊。
3)端到端加密。這種加密手段側重于端與端之間的加解密操作,所有的數據只要經由發送方到達發送端,都會實現加密操作,然后當其到達系統的接收端時,就會被解密。該做法不但減少了密碼裝置的設定,而且提升了加密性能。
當前比較流行的數據加密算法主要包括對稱密鑰加密算法、非對稱密鑰加密算法以及不可逆加密算法。前兩種算法的唯一區別就在于是否使用相同的密鑰進行加密,最后一種算法區別于前兩者的地方就在于其不需要密鑰就可以完成對數據的加密操作。
2.4網絡安全掃描技術
網絡安全掃描技術是網絡安全領域的重要技術之一。安全掃描技術是檢查系統中重要的數據、文件等,通過以下兩種方法來檢測發現可被黑客所利用的漏洞:(1)端口掃描法。通過端口掃描得知目標主機開啟的端口以及端口上的網絡服務,并與網絡漏洞掃描系統提供的漏洞庫進行匹配,查看是否有漏洞存在;(2)模擬黑客的攻擊法。通過模擬攻擊,測試安全漏洞。漏洞掃描實現的方法大概可分為:漏洞庫的特征匹配方法,功能模塊(插件)技術。
3.總結
計算機網絡的安全問題隨著因特網的發展日益重要,由于計算機網路的開放性,網路很容易受到各種攻擊和破壞,無論在局域網還是廣域網中,都存在自然和人為等諸多因素形成的潛在安全威脅。我們在使用網絡的時候應該格外重要網絡安全性問題,從自身做起,規范上網行為,不隨意訪問不明網站,建立網絡使用規章制度,從而使整個網絡逐步走向安全和穩定的良好環境。
參考文獻:
[1] 王新峰. 計算機網絡安全防范技術初探[J]. 網絡安全技術與應用,2011,04:17-19.
[2] 楊光,李非非,楊洋. 淺析計算機網絡安全防范措施[J]. 科技信息,2011,29:70+93.
【關鍵詞】網絡安全;網絡管理;防治
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網絡安全存在的問題提出相應的安全防范措施。
0.引言
計算機網絡安全存在的含義:
顧名思義,網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看,計算機的網絡安全主要是指網絡系統的硬件設施、軟件設施以及系統中的數據受到保護,不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露,同時要求在系統連續可靠的正常運行中,網絡服務不會中斷。在保證計算機本身安全的同時,也能使各個計算機用戶的利益有所保障。
在計算機網絡安全存在的問題中,計算機網絡安全主要由:保密、完整、可用、可控、審查等5個方面組成。其中缺一不可,在網絡安全所存在的問題上,它不僅僅涉及到網絡系統的本身,同時它也是一門涉及到信息安全技術、信息論、應用數學、通信技術等方面的教育綜合學科。因此,計算機網絡安全問題的存在,不僅能威脅到我們的日常生活,也會影響我國教育的發展。 以下筆者從如何加強計算機網絡安全的防治進行論述。
1.網絡系統結構設計合理與否是網絡安全運行的關鍵
全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。為解除這個網絡系統固有的安全隱患,可采取以下措施。
1.1網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題
因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現對局域網的安全控制,其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
1.2以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法
2.強化計算機管理是網絡系統安全的保證
2.1加強設施管理,建立健全安全管理制度
防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網絡系統實體安全。
2.2強化訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網絡安全最重要的核心策略之一。
2.2.1訪問控制策略
它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。入網訪問控制可分三步實現:用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
2.2.2網絡權限控制策略
它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。
共分三種類型:特殊用戶(如系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
2.2.3建立網絡服務器安全設置
網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入INTERNET網絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和INTERNET之間的任何活動,保證了內部網絡的安全。
2.2.4信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網絡節點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
2.2.5屬性安全控制策略
當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執行修改、顯示等。
2.2.6建立網絡智能型日志系統
日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
3.建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
4.建立安全管理機構
