時間:2023-09-14 17:43:28
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇提高網絡安全防范,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著計算機網絡的快速發展,使用計算機的用戶快速增多,相應的復雜性也隨之增加,這就使得計算機網絡存在較大的安全隱患,對其進行安全防范就成為重要的研究課題之一。網絡的信息安全主要包含計算機網絡系統中軟件、硬件及其中的數據信息,保證計算機網絡安全則是保護這些信息不被非法閱讀、惡意篡改或攻擊等,并且保證信息不外泄,從而使計算機網絡系統能正常、穩定地運行。計算機網絡安全防范技術是一門綜合性較強的學科,與多行業領域都有一定的聯系,主要是針對外部非法程序、病毒的惡意攻擊進行防范,進而保證網絡安全運行的技術。在當下計算機網絡用戶激增的時代,對惡意攻擊的防范具有較高的難度,這就要求我們在此領域的研究中加快腳步,不斷提升防范技術的水平,為計算機網絡安全提供有力的保障。
1 計算機網絡安全防范的重要性
由于計算機的普及和多行業領域的廣泛應用,數據信息量的增加和使用人員的復雜性的提高,對計算機網絡安全防范技術提出了更高的要求。為了提高計算機網絡系統的安全性和抗攻擊性,降低系統被惡意攻擊的概率保證網絡平臺的正常運行,使用相關的網絡安全防范技術可以起到較好效果。如果不對網絡安全加以管理和防范,就網絡平臺自身的開放性,加上一些不法分子的不良動機,進而會產生一定病毒、木馬程序、黑客,它們可以隨意讀取、竊取、篡改用戶的個人信息,這對廣大計算機網絡用戶的財產、人身安全有著極大的隱患;當這樣的安全隱患涉及到廣大群眾的切身利益時,就必須加強管理,采用計算機網絡安全防范技術,在保證網絡正常運行的基礎上,保證廣大網絡用戶的個人信息及安全。網絡安全管理制度與網絡安全防范技術相結合,可以構成一個較為完整的計算機網絡運行體系,不斷提升網絡使用的安全系數,打造一個安全良好的網絡環境。
2 影響計算機網絡安全的多種因素
2.1 計算機病毒和黑客攻擊
影響計算機網絡安全的因素有很多,其中最為明顯且最為嚴重的則是病毒和黑客,這兩者具有較強的破壞性和傳播性;病毒是由人為編制的、具有較強破壞性質的惡意程序或代碼,對計算機的正常運行有著很大的影響。計算機病毒有良性與惡性之分,良性的病毒對計算機網絡帶來的后果,可以經過相應的修復軟件或代碼,使其恢復至正常的狀態,而惡性病毒會使計算機網絡陷入嚴重癱瘓的狀態,長時間無法修復,為網絡用戶的生活和工作帶來極大的不利影響;病毒會進行自我復制,具有極強的傳染性、寄生性、隱蔽性和破壞性。
黑客則是未經許可的情況下,通過非法渠道或技術登錄到他人的服務器上,并做出一些未經授權的操作,黑客常用的手段有木馬程序、隱藏指令、種植病毒等來控制用戶的計算機,修改其信息或竊取資料,為用戶和網絡的正常運行帶來極壞的影響。
2.2 系統漏洞和信息保護措施的缺失
系統漏洞主要是計算機所安裝使用的一些程序軟件在設計編寫過程中產生的一些錯誤,這些漏洞本身并不會為計算機帶來過多的影響,但會為黑客帶來一定的可乘之機,進行木馬或程序的植入,來破壞計算機的安全性。另外計算機系統對本地或網絡上的一些數據信息沒有進行有效的保護,使其暴露于開放性極強的網絡平臺上,并且目前在網絡數據信息傳輸的過程中,相應的安全性能不夠高,所以存在一定的網絡安全隱患。
3 計算機網絡安全防范技術的發展應用
3.1 防火墻技術
防火墻技術是使用較為廣泛的網絡安全防范技術,可以將防火墻理解為一到安全屏障,即限制外部用戶訪問、管理內部用戶訪問的權限,這是信息輸入輸出的唯一通道,自身也具備一定的抵抗力,來防止外部非法程序、用戶的入侵;防火墻憑借自身具備的多種優勢,已經成為現代計算機網絡安全必不可少的安全防范技術。
3.2 加密技術
加密技術主要是針對計算機通過網絡平臺進行數據信息傳輸時,對文件進行加密處理,保證數據信息的安全,防止信息的外泄。數據加密主要有鏈路加密、節點加密和端到端加密三個層次,根據數據信息的重要性,使用相應程度的加密技術,可以在信息傳輸的過程中保證數據的安全。
3.3 網絡訪問控制技術
遠程訪問和登錄是計算機中應用非常廣泛的一項功能,然而在使用的過程中會為黑客等不法分子的入侵留下漏洞,使用網絡訪問控制技術可以有效地加強網絡的安全系數;網絡訪問控制技術的實現可以采用:設置系統文件的訪問權限,并對文件的訪問記錄進行監控,以此作為參考依據來判定該訪問地址或用戶是否合法。
3.4 計算機網絡病毒的防范技術
對計算機病毒進行防范是重要的保護計算機網絡安全的手段,因為病毒自身具有極強的植入性、傳播性和破壞性等多種特點,一旦入侵計算機網絡,若沒有進行及時的控制,會產生不可估計的后果,我們要對計算機病毒的防治技術有一定的了解,當發現病毒時能夠立即采取措施進行處理,盡可能將危害損失控制在最小的范圍內;對病毒進行防范的技術手段,較為常見的且行之有效的主要有:加密技術、引導區保護、系統監控和讀寫控制等,對計算機網絡的安全狀態進行實時的監控,若系統中存在病毒可以及時的檢測出來并及時處理。
4 結語
由于計算機網絡具有極強的開放性,并且這一領域的發展又是飛速的,所以相應的安全防范技術也要不斷的升級、改良,以應對更加復雜的安全隱患;計算機網絡安全防范技術,除了上述的幾種,還有漏洞掃描及修復技術、備份和鏡像技術,針對計算機網絡的實際情況,使用不同的防范技術,以更好的減少計算機網絡使用的安全風險,并且在實際的研究工作中,不斷總結和創新,更好地提升計算機網絡安全防范技術的水平。
關鍵詞:網絡安全;防范;數據庫;挖掘技術;應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)33-0031-02
網絡的大量使用和廣泛普及,讓其成為人們生活中不可缺少的一部分,網絡廣泛地應用到企業的發展中,為企業的發展做出了巨大貢獻,但是,網絡經濟的進一步發展卻受到網絡安全的制約,為了促進網絡經濟的發展,加強信息安全維護勢在必行。
1 數據挖掘技術的介紹
1.1 數據挖掘技術的概述
所謂數據挖掘是知識發現的關鍵步驟,是一種數據處理技術。隨著信息技術的快速發展,數據大幅度提升,人們從這些不完整的、海量的、不清晰的、有噪聲的、隨機的數據中提取隱含在其中的有效的信息和知識的過程,就是Web數據挖掘技術[1]。
1.2 Web數據挖掘技術的主要類型
1)Web使用記錄挖掘
使用記錄挖掘也就是對于瀏覽記錄的挖掘,通過這種方式既可以對自身內容進行監管,又可以得到競爭企業的信息。企業可以通過分析瀏覽步驟,找出關注企業發展的人,同樣的也可以去了解一些別的競爭企業的基本信息[2]。當然,由于企業本身為了降低風險,會進行相關的網絡安全防范,如防火墻的使用。也就是說企業可以根據了解到的基本信息做出一些相應的對策,同時,也能保障自身企業的安全。
2)Web內容挖掘
Web數據挖掘技術可以幫助企業在網上尋找一些有用的相關信息,為了防止公司機密的泄露,會進行實時的監控[3]。當然,Web數據挖掘技術還可以審核網絡安全系統,及時發現漏洞,避免信息的泄露,加強了安全防范。
2 數據挖掘技術在網絡信息安全防范中的應用
2.1 數據挖掘的方法
Web數據挖掘對于網絡信息安全防范意義重大,Web數據挖掘技術主要有以下幾種。
首先,分類分析。顧名思義,分類分析就是將所有信息大致劃分一下類別,通過對實際個體的分析,一一對照加入,例如現在所采用的機器學習法、統計學法、神經網絡方法等都屬于分類分析。通過分類模型的建立,可以有效地分析歸類數據,為所需信息的提取提供了便利。
其次,孤立點分析。也被稱為是特異分析。所謂特異,就是特別的,有差異的,找出數據庫中與其他數據存在明顯差異的數據進行分析,得到一些之前不了解的數據,完善進一步的信息整合。
另外,關聯分析。關聯規則就是在龐大的信息中發現數據中存在的關系,通過劃分,找出不安全因素進行有效處理,并進行針對性的防范。
最后,聚類分析。聚類分析就是根據數據之間相似的特點,對數據庫中的數據進行分類,要求不同組要有不同的特性。這種分析法可以做到對整個數據庫的資源進行識別。
2.2 數據挖掘的資源
首先,用戶登錄信息。用戶登錄信息就是人們在登錄網絡頁面時所輸入的個人信息。為了提高Web挖掘技術的準確度,準確的分析用戶的行為,在進行登錄信息挖掘時,要注意與日志信息的同時處理。要根據用戶的網絡安全行為制定針對性的防范策略。
其次,Web服務器數據。Web服務器數據是指用戶在瀏覽網頁時所產生的數據,主要分為查詢數據和日志數據兩種。Web的數據挖掘主要是針對日志數據而言,通過入侵線索的尋找,制定針對性的解決策略。
最后,服務器數據。服務器是對于Web服務器的集合[4]。不同于Web服務器對于一個網站訪問信息的記錄,服務器是對所有的網站進行記錄,形成日志。服務器能夠通過緩存功能加快網頁的運行速度,降低Web服務器的流量。
3 數據挖掘在安全防范模型中的應用
1)病毒報警。病毒可以說是網絡應用中的大敵。隨著計算機的應用,各種計算機病毒層出不窮,傳統的殺毒技術已經不能滿足需要,Web挖掘技術可以監控分析網絡中的異常程序,找出可能存在的病毒,進行預警。這有利于網絡安全人員及時發現、及時處理,降低病毒所帶來的危害。
2)檢測入侵。Web挖掘技術的安全防范模型通過對用戶信息的分析,及時發現安全問題,并進行反饋,這個過程就叫做檢測入侵。由于檢測范圍是預設的,所以,對檢測標準進行實時更新非常關鍵。
4 網絡信息安全中存在的問題
4.1 網絡自身存在著安全技術漏洞
網絡安全是制約電子產品發展的一大要素。近年來,隨著蘋果、英特爾、微軟在我國的發展,我國的電子產品市場幾乎被其他國家所壟斷。人們對于國外電子產品的狂熱,并不是因為崇洋等因素,而是國外的信息網絡安全技術發展的比較成熟。想要重新爭奪電子市場就必須提高我國的信息安全技術,為每個人的安全信息提供保障。
4.2 我國缺少網絡信息安全技術方面的人才
雖然我國的網絡信息技術在近年來得到了快速的發展,但是與其他國家相比還有很大的差距,主要是缺乏網絡信息安全技術方面的人才,現在的信息技術大多是對于其他國家技術的模仿,在一定程度上暴露了自身的信息安全。
5 網絡安全防范中的注意事項
在進行網絡安全防范時,要明白挖掘技術雖然在不斷進步,但是病毒等技術也在同樣的進步,所以,數據挖掘技術并不是萬能的,不要對其過度依賴。還是要提高網絡安全技術人員本身的技術和水平,培養網絡信息安全技術方面的人才,形成以工作人員為主,數據挖掘技術為輔的工作模式。另外,在網絡數據挖掘中涉及用戶個人信息時要進行規避,保護用戶個人信息不受侵犯。
6 結語
通過對于我國信息網絡安全的分析,更加了解了數據挖掘技術,為了提高我國的信息安全水平,做好安全防范,就要加大對于數據挖掘技術的研究力度,同時,也要注意不要太過依賴技術,也要提高工作人員的防范水平。為網絡信息安全的未來打下基礎。
參考文獻:
[1] 劉霞,趙鑫,呂翠麗,等.數據庫挖掘技術在網絡安全防范中的應用[J].動動畫世界?教育技術研究,2012(6):286-287.
[2] 盧云彬.基于關聯規則改進算法的數據庫入侵檢測系統研究[D].華中科技大學,2007.
關鍵詞:計算機網絡;安全技術;防火墻
隨著計算機網絡技術的快速發展,各種信息在網絡中傳遞的速度越來越快,計算機網絡技術在為人們帶來方便的同時,也給人們帶來極大的困擾。目前,很多行業都在使用計算機網絡技術進行信息管理,如果計算機網絡不安全,很容易造成信息泄露、丟失、修改等現象,因此,計算機網絡安全技術成為當前比較熱門的技術之一,防火墻安全防范技術是計算機網絡安全技術的一種,在計算機網絡安全中發揮著十分重要的作用。
1 計算機網絡安全概述
計算機網絡安全的含義沒有明確的規定,不同的使用者對計算機網絡安全的要求和認識有很大的差別,但計算機網絡安全從本質上講,包括計算機網絡系統的軟件安全、硬件安全、傳遞信息安全等幾部分,計算機網絡安全既需要技術安全也需要管理安全。計算機網絡安全的主要內容有保密性、安全協議、接入控制等三部分,任務用戶提供安全、可靠、真實、保密的信息是計算機網絡系統的主要任務之一,如果計算機網絡系統達不到保密要求,那么計算機網絡就沒有安全可言;安全協議是一種保護信息安全的手段,對計算機網絡安全有十分重要的作用;接入控制主要是對接入網絡權限和相關限制進行控制,由于網絡技術比較復雜,傳遞的信息比較多,因此,常在接入控制中采用加密技術。
2 防火墻安全防范技術
2.1 防火墻安全防范技術概述
在計算機網絡安全中,防火墻安全防范技術是一種計算機網絡安全防范應用比較廣泛的技術,防火墻是重要的計算機網絡安全保障方式,在計算機網絡安全防范中,防火墻能對網絡環境的進出權限進行控制,對相關鏈接方式進行檢查,對計算機網絡信息進行保護,防止網絡信息受到惡意破壞和干擾。在計算機網絡環境中,防火墻大多是以獨立的系統或者利用網絡路由器進行安全保護。
2.2 計算機網絡安全中常用的防火墻技術
隨著計算機網絡技術快速發展,防火墻安全防范技術也不斷的發生著變化,目前,常用的防火墻技術有型防火墻安全技術、包過濾型防火墻安全技術、監測型防火墻安全技術、網址轉換防火墻安全技術等。
2.2.1 型防火墻安全技術
型防火墻安全技術是一種服務器,屬于高級防火墻技術,型防火墻安全技術常用于用戶之間,對可能對電腦信息造成危害的動作進行攔截,從用戶的角度講,服務器是有用的服務器,從服務器的角度看,型服務器,就是用戶機。當用戶的計算機進行信息溝通、傳遞時,所有的信息都會通過型服務器,型服務器會將不利的信息過濾掉,例如阻攔各種攻擊信息的行為,服務器會將真正的信息傳遞到用戶的計算機中。型防火墻技術的最大的特點是安全性能高,針對性強,能將不利的信息直接過濾掉。
2.2.2 包過濾型防火墻安全技術
包過濾防火墻安全技術是一種比較傳統的安全技術,其關鍵技術點是網絡分包傳輸,在信息傳遞過程中,以包為單位,每個數據包代表不同的含義,數據包可以根據信息數據的大小、信息的來源、信息的性質等進行劃分,包過濾防火墻技術就是對這些數據包進行識別,判斷這些數據包是否合法,從而實現計算機網絡安全防護。
包過濾型防火墻安全技術是在計算機網路系統中設定過濾邏輯,使用相關軟件對進出網絡的數據進行控制,從而實現計算機網絡安全防護。包過濾防火墻技術的最重要的是包過濾技術,包過濾型防火墻安全技術的特點有適應性強、實用性強、成本低,但包過濾型防火墻技術的最大缺點是不能對惡意程序、數據進行進行識別,一些非法人員可以偽造地址,繞過包過濾防火墻,直接對用戶計算機進行攻擊。
2.2.3 監測型防火墻安全技術
監測型防火墻安全技術是對數據信息進行檢測,從而提高計算機網絡安全,但監測型防火墻安全技術成本費用比較高,不容易管理,從安全角度考慮,監測型防火墻安全技術還是可以用于計算機網絡中。
2.2.4 網址轉換防火墻安全技術
網址轉換技術將網絡地址轉換成外部的、臨時的地址,這樣外部IP對內部網絡進行訪問時,其他用戶不能利用其他IP重復訪問網絡,外部IP在訪問網絡時,首先會轉到記錄和識別中進行身份確認,系統的源地址通過外部網絡和非安全網卡連接真正的IP會轉換成虛擬的IP,將真正的IP隱藏起來。當用戶訪問網絡時,如果符合相關準則,防火墻就會允許用戶訪問,如果檢測不符合準則,防火墻就會認為該訪問不安全,進行攔截。
3 防火墻安全防范技術在計算機網絡安全中的應用
3.1 訪問策略設置
訪問策略設置是防火墻的核心安全策略,因此,在設置訪問策略時,要采用詳細的信息說明和詳細的系統統計,在設置過程中,要了解用戶對內部及外部的應用,掌握用戶目的地址、源地址,然后根據排序準則和應用準則進行設置在,這樣防火墻在執行過程中,能按照相應的順序進行執行。
3.2 安全服務配置
安全服務的是一個獨立的局域網絡,安全服務的隔離區將系統管理的機群和服務器的機群單獨劃分出來,從而保障系統管理和服務器的信息安全,安全服務既是獨立的網絡又是計算機內部網絡的重要組成部分。對于內部網絡可以采用網址轉換防火墻安全技術進行保護,將主機地址設置成有效的IP地址,并且將這些網址設置公用地址,這樣就能對外界IP地址進行攔截,有效的保護計算機內部網絡安全,確保計算機內部網絡安全、穩定的運行。如果企業擁有邊界路由器,可以利用原有的邊界路由器,采用包過濾防火墻安全技術進行網絡安全保護,這樣還可有降低防火墻成本費用。
3.3 日志監控
日志監控是保護計算機網絡安全的重要管理手段之一,在進行日志監控時,一些管理員認為不必要進行日志信息采集,但防火墻信息數據很多,并且這些信息十分繁雜,只有收集關鍵的日志,才能當做有效的日志。系統警告信息十分重要,對進入防火墻的信息進行選擇性記錄,就能記錄下對計算機網絡有威脅的信息。
4 結束語
計算機網絡技術的快速發展必然會為網絡安全帶來一定的隱患,因此,要不斷更新完善計算機網絡安全技術,改革防火墻安全防范技術,抵抗各種對計算機信息有害的行為,提高計算機網絡安全防護能力,確保計算機網絡安全,從而保證計算機網絡系統安全穩定的運行。
參考文獻
[1]王麗玲.淺談計算機安全與防火墻技術[J].電腦開發與應用,2012(11):67-69.
[2]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].電腦知識與技術,2013,9(06):1308-1309.
[3]徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦(理論版),2011(06):106-108.
[4]王吉.基于計算機防火墻安全屏障的網路防范技術[J].信息與電腦(理論版),2014(01):162-163.
1.1系統存在問題
計算機的操作系統屬于一個支撐軟件,是支持其他程序或系統正常運行的基礎環境。操作系統自身如果就存在安全問題,那么更是會造成嚴重的計算機網絡安全問題。但是,我們又不得不承認所有的計算操作系統都有安全漏洞,漏洞屬于系統本身先天具備的,漏洞的修復過程是緩慢而復雜的,它屬于技術性的問題。不論哪個入侵者主要控制了系統漏洞,便能夠利用自己的計算機技術來控制計算機,進而非法獲取信息。
1.2安全意識問題
目前,全球的計算機網絡用戶一般還都沒有較強的安全防護意識,使用計算機的過程中把自身的信息留存在網絡上,或是隨意的就把自身的信息透露給外人,亦或是一些賬戶密碼設置簡單,這就容易造成財產損失,同時給計算機網絡帶來嚴重的安全問題。
1.3垃圾郵件和間諜軟件
垃圾郵件或間諜軟件也會給計算機網絡帶來嚴重的安全問題。一些人通過計算機網絡,利用電子郵件地址的公開性和可廣播性,強行把垃圾郵件推入到外人的郵箱中,強迫別人接受自己的政治、宗教和商業等活動的主題內容。間諜軟件與計算機病毒是有區別的,它利用竊取口令等非法手段入侵用戶的計算機來竊取別人的信息,以便于進行偷竊、貪污、金融詐騙等犯罪活動,嚴重威脅著計算機網絡用戶的安全。
1.4技術水平問題
計算機網絡技術的發展非常快,但是網絡管理技術卻沒有跟上發展腳步,尤其是缺乏網絡管理人員,且網絡維護技術人員的技術水平有限,難于勝任工作。此外,很多有關部門沒有建立相應的安全機制,計算機網絡完全技術落后,而且很多企業的網絡安全還只是靠技術承包商或是公安部門管理,系統的更新力度差,跟不上安全技術的更新速度等一些技術問題,造成計算機網絡運行易于遭受各種侵害和攻擊。
2計算機網絡安全防范措施
分析了以上幾種計算機網絡安全問題之后,我們看出它們是可以規避的,下面我們從計算機管理和個人管理兩個方面來探究計算機網絡安全防范措施:
2.1計算機管理
(1)安裝網絡防護軟件網絡防護軟件可以從源頭上預防網絡安全問題,購買正版網絡服務器版的金山毒霸,要求每個PC終端加裝客戶端。所以安裝網絡防護軟件是保護計算機安全的重要措施。對于每一臺計算機來說,安裝一個優質的網絡安全防護軟件能夠把不經常使用的信息端口關閉,同時能夠把不良網絡端口的信息交互禁止掉,進而避免計算機遭受木馬病毒和黑客的入侵。
(2)及時更新補丁計算機的使用過程,都需要相應的漏洞補丁來不斷更新系統,然而如果缺乏補丁,則會大大提升計算機網絡安全的不穩定性。所以,及時更新下載系統漏洞補丁,能夠防范系統漏洞帶來的安全問題、規避安全隱患。一般用戶使用的漏洞掃描器有tiger、tripwire、COPS等防護防護軟件,國內使用較多的還有360安全衛士、金山毒霸等軟件。
(3)數據庫備份眾所周知,計算機信息備份是保護數據的一項很重要手段。數據備份就是把計算機內存儲的重要信息進行有效的復制或移動,如果計算機內的原始數據遭受破壞,則把備份的數據直接復制回來即可。由此看來,數據備份是做好計算機安全防范工作的一項簡單有效的措施。
(4)加密技術加密技術指的是利用專業的計算機技術給重要文件進行加密。加密技術包括了文件加密技術和簽名加密技術,它們都可以做到規避計算機網絡安全威脅。從加密技術的實現功能上分類,又有數據傳輸、數據存儲以及數據完整性這三種鑒別技術。數字簽名技術是一項關鍵性的加密技術,它能夠辨認和驗證用戶的電子文檔,進而保護數據的完整性和安全性。所以,加密技術應是計算機網絡安全防范管理的一項重要環節。
2.2個人管理
一般我們通過個人管理來進行計算機網絡安全防范主要有兩個途徑:①個人加強自我約束管理來提高計算機的防范水平;②客觀存在對象對個體的他人約束來提高計算機的防范水平。為此,個人在使用計算機過程中,要提高自身的計算機網絡安全意識,防范那些潛在的網絡安全威脅,盡量避免安全問題的發生;如果出現了網絡安全問題,要及時采取專業化的技術手段來把損失降到最低。一般是在企業計算機管理制度中,多利用他人約束管理的途徑,這樣不僅可以約束管理計算機本身,而且約束管理網絡管理人員,防止出現一些缺乏網絡安全專業知識或是不負責任的網絡管理員,為此,建立合理有效的計算機網絡安全管理制度,加強對計算機網絡管理人員的約束,是有效規避計算機網絡安全風險的重要措施。
3結語
1計算機網絡安全的應對措施
1.1技術層面
在技術層面,針對廣泛的計算機網絡系統的安全威脅,可以采取相應的應對措施.首先,設置防火墻是一般企業進行網絡防御的基本措施,也是維護網絡安全的重要措施.防火墻的試著一般是進行訪問尺度的控制,將不可訪問的IP進行阻擋,放行允許訪問的IP,這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次,在企業網絡中設置關鍵部位的入侵檢測系統也是十分有效的方式,對于網絡中存在的異常行為進線檢測并發出報警信息,不僅能夠檢測到網絡入侵和攻擊,還能檢測企業內網之間的攻擊,在很大程度上彌補了防火墻的不足和功能缺陷,更好的為企業進行網絡攻擊的防御.除了以上所說的系統防護之外,還有相關的物理隔離與信息交換系統,此系統可以將影響到局域網安全的VLAN進行隔離,阻擋了其與企業內網和外網之間的信息傳遞,這樣的系統技術效果優于防火墻和入侵檢測系統.在操作系統安全當中,對于很多不需要使用的端口,可以關掉.對于病毒的防護一般常常采用殺毒軟件和系統檢測軟件相結合的方式,對系統整體的病毒進行查殺和漏洞掃描,時時保證網絡運行的安全性,保證系統能夠安全的運行,系統漏洞能夠及時的更新并得到彌補.對于企業內部沒有得到安全認證的移動設備進行監控,違反企業網絡使用相關制度的操作也進行嚴加控制,將違法的監控設備進行相關的隔離,進行更多的網絡隔離度保障,全面確保網絡安全.技術方面的加強除了以上系統上的防患方法,通過網絡反病毒能力的提高實現病毒和惡意攻擊的防護之外,還應當研發并完善高安全的網絡操作系統,研發網絡系統的操作更加人性化和高安全性能的網絡操作系統,做到系統軟硬件之間更加完善的配合.
1.2管理層面
計算機網絡系統的安全管理,除了技術層面上的完善之外,還要加強管理層面的建設.對于計算機安全保護法律、法規的力度也是十分重要的,只有做到技術防范與相關法律法規的雙項管理,才能保證計算機網絡安全效果更好的實現.計算機網絡的安全管理,首先要建立安全管理機構,加強計算機網絡的立法和執法管理,進行相應的計算機用戶的安全教育,提高計算機用戶的道德意識和安全意識,防止計算機犯罪行為的發生,還可以更好的預防計算機黑客的攻擊,計算機網路安全管理能力的加強也是十分重要的.計算機安全法、犯罪法、數據保護法等的教育和普及也是很重要的.維護計算機網絡和系統的安全,進行更多的計算機安全教育讓使用人員更好的進行使用之外,還應當建立相關的維護和管理制度,對于計算機的使用進行嚴格的管理、控制,對資料、機房等都應當設有專門的安全保護方案,進行嚴格的分工管理和等級管理制度,將企業內部的計算機使用嚴格的控制起來,保證計算機網絡的全面安全.
2計算機網絡安全防范體系的建立
企業要加強計算機網絡安全管理能力,最好的辦法就是建立計算機網絡安全防范體系,完善的安全管理體系是保證計算機網絡安全的有效手段和措施,從全局的觀念入手,進行企業計算機網絡系統的全面監督和控制,這樣的方式可以起到最佳的效果,要實現計算機網絡系統全面的安全維護,建立完善的網絡安全體系是非常有必要的.計算機網絡安全防范體系的建立是企業信息化發展的未來趨勢,是計算機網絡安全環境創造的重要措施,企業要實現信息化和現代化的管理,就必須建立完善的計算機網絡安全防范體系,以確保計算機網絡環境受到全面的監控和管理,全面杜絕安全隱患的產生.計算機網絡安全防范系統的建立,有很多值得注意的方面,要結合企業的實際情況進行相應的計算機系統是設計,構建適合企業自身需求的信息安全和網絡防御系統,以下就安全防御系統建立需要注意的幾點進行具體的討論與介紹:首先,企業網絡應當進行相應的分區,例如企業的生產專用網絡要與企業其他專用網絡進行相應的隔離,這樣是為了防止其中一個專用網絡受到病毒感染或者攻擊時,其他專用網絡不會受到影響和牽連,將外部攻擊和威脅可能造成的傷害降至最低.其次,在網絡防范系統的建立中還應當注意企業信息安全等級的劃分,對于企業的機密信息和重要信息應當進行特別設置,進行信息不同重要程度的劃分是為了設置不同的信息使用權限,進行重要信息更多的安全防護,使用不用的安全區域對不同安全等級的信息進行相應的安全管理和設置.同時,在計算機網絡安全系統建設中,相應的防火墻以、物理隔離以及入侵檢測等系統技術防護措施要堅持使用,用于保證企業系統的正常運行.還有,企業內部的網絡流量也應當有相應的規章和要求,進行流量的使用限制,保證企業內部網絡的暢通和穩定.最后,對于企業內部的系統使用應當進行相應的授權和控制,只有正規的授權管理,才能保證企業內部信息使用的更多安全,企業內部系統能夠更加正常穩定的運行.總而言之,要實現企業計算機網絡安全系統的建立,加強企業網絡安全的管理能力,除了實現計算機網絡防護軟件和硬件設施的完善管理,實現技術管理與行政管理的資額調和做之外,還應當建立層次分明的網絡保護系統防范體系,對于企業的網絡安全系統應當結構應當形成結構完整、由核心到各層次的完美配合,內外之間的嚴格限定和系統保護措施的完善執行,加強企業的層次網絡保護機制建設,將企業網絡進行內網和外網的隔離,進行專用網絡的隔離,進行安全等級的設置等,并結合先進的網絡防護技術和完善的計算機網絡管理措施,進行企業計算機網絡有層次、有規范的管理,實現計算機網絡安全系統安全系數的全面提升.
3結語
隨著信息化的不斷發展,計算機網絡系統安全已經成為企業發展的重要管理工作之一,面對來自內部和外部的眾多系統安全威脅,要加強企業計算機網絡安全管理的能力,就要在技術層面和管理層面采取相應的應對措施,并建立完善的計算機網絡安全防范體系,實現企業全面化的計算機網絡安全,全面提高企業的信息化程度和水平.
作者:李振美單位:濟寧學院計算機科學系
醫院的信息系統網絡安全問題關系到日常管理的方方面面,醫院信息系統在在運行期間,如果出現意外中斷,或者受到惡意程序的攻擊,那么很容易導致信息的大量丟失,由于醫院信息系統中錄入了病人的基本信息,因此會造成嚴重的后果,甚至醫療事故。由于醫院性質的特殊性,在計算機信息系統的網絡安全防護方面,除了一般的日常維護,還需要通過特殊的策略來確保信息系統的安全。醫院信息系統的網絡安全與防范文/魏瑜帥王耀煒王立準隨著信息技術的發展,社會各行各業已經開始通過計算機網絡來進行內部業務管理,信息化極大地提高了管理效率以及社會生產率。網絡是醫院向信息化、數字化發展的基礎要素,是整個醫院內部信息運行的平臺,構建安全的醫院信息系統至關重要。因此,本文首先對醫院信息系統的網絡安全進行概述,強調了其重要性與必要性,其次,重點討論了醫院信息系統的安全防范策略。
2醫院信息系統網絡安全的防范策略
2.1選擇優質設備
醫院信息網絡安全維護是一項系統的技術工作,運行良好的優質設備是維護系統安全的保障。因此,醫院的信息中心需要選擇性能良好、運行穩定、便于升級的設備。個別醫院沒有認識到信息系統安全的重要性,忽視網絡建設,將資金投入到醫療設備以及醫院基礎設施上,在網絡設備上不重視質量,由于醫院的工作具有連續性,性能較差的網絡設備經常會出現多種問題,特別是核心交換機和服務器,一旦運行故障,醫院內部網絡癱瘓,必將嚴重影響醫院的正常工作。因此,維護醫院信息網絡安全首先要選擇優質的網絡設備。
2.2優化系統程序
醫院在系統的選擇上,除了可以通過技術人員設計專門的程序,還可以選擇安全性能較高的操作系統與軟件,并且及時進行升級與更新,定期優化系統程序,這樣才能確保安全。同時,如果系統設置密碼,密碼需要進行不定期更換,這樣避免網絡中一些惡意程序的攻擊,防止病毒、黑客入侵竊取重要信息,也最大程度降低被跟蹤痕跡的可能性。在系統程序的日常管理中,也要定時更新數據庫,做好信息的備份工作。
2.3加強技術人員管理
網絡安全的操作主體主要是信息技術人員,因此,提高技術工作人員的職業水平,構建科學的網絡安全管理制度也是必不可少的。醫院要確保信息系統的持續穩定,并且在網絡環境中運行良好,這對技術人員要提出了更高的要求。醫院可以通過培訓提高技術人員業務水平、開展網絡安全教育提高思想認識等。在日常工作中,嚴格禁止通過移動終端來進行信息的輸入與輸出,避免病毒帶入。同時設置專門的信息共享平臺,嚴禁技術人員將系統文件進行共享。除此之外,網絡管理員要定期進行數據的整理,并且完善網絡運行后臺,對于計算機網絡終端進行檢查,及時處理安全漏洞。
2.4構建病毒防御體系
醫院信息系統的網絡安全防范,除了確保系統中各計算機通信設備及相關設施的物理安全,使其免于人為或自然的破壞,還要構建病毒防御體系。由于互聯網具有開放性與交互性的特征,在網絡中運行的程序有必要建立不同層次的防護系統。例如在每臺計算機終端上都安置網絡版的殺毒軟件,在服務器上設置保障服務器安全的殺毒軟件,在網關處設置維護網關的防病毒軟件,這樣將信息系統的各個部分都納入了安全保護中。但是,由于計算機病毒傳播途徑多、傳播速度快,在構建病毒防御體系時,也要重點預防不同來源的病毒,通過系統的設置,維護信息系統的安全。
2.5完善身份驗證程序
身份驗證程序的漏洞是系統內部信息泄露的重要原因,因此,需要進行身份認證以及授權,對進入系統的用戶進行審查,確保其具備信息查看的資格。在信息系統程序中,要將身份驗證方式、權限審查內容進行詳細規定,并且通過動態密碼、安全口令等,阻止非法用戶的入侵。除此之外,還可以應用防火墻,對于網絡數據的訪問、修改等操作進行記錄,一旦出現比較可疑的操作行為,系統可以自動報警或者中斷操作,避免非法用戶對數據進行篡改。總而言之,身份驗證程序與防火墻的有效配合,可以為醫院信息系統網絡建立一道安全屏障。
3結束語
本文首先分析了行政事業單位計算機網絡安全問題,其次,深入探討了行政事業單位計算機網絡安全防范措施,其中包括加強計算機網絡與信息安全工作,不斷引入和更新網絡應用技術,深入源頭檢查、強化安全管理,加強計算機網絡的實時監測,建立起安全性控制的恢復與備份機制,具有一定的參考價值。
【關鍵詞】計算機 網絡 安全問題 防范
計算機網絡技術的迅猛發展給廣大人民群眾的工作、生活都帶來了較大的便利性,已經成為了生活中的重要組成部分,但是計算機網絡也存在著開放性、共享性等特點,易受到惡意軟件、病毒等的侵害,導致系統受損或者數據信息外泄,對于計算機網絡安全性造成了較大的危害。本文就行政事業單位計算機網絡安全問題及其防范措施進行探討。
1 行政事業單位計算機網絡安全問題分析
1.1 計算機網絡系統內部
1.1.1 系統漏洞
計算機網絡系統漏洞是行政事業單位計算機網絡最為主要的安全隱患,主要體現在協議層面、軟件層面、硬件層面,若不能及時做好計算機網絡系統漏洞監測工作和防護工作,那么必然會出現計算機網絡安全問題。
1.1.2 移動存儲介質
移動存儲介質(如移動硬盤、U 盤等)由于具有易攜帶、小巧方便、通用性強、存儲量大等特點,而被人們廣泛應用。但是這些移動存儲介質較易染上病毒,易成為信息數據竊取者、網絡病毒攜帶者,嚴重威脅到行政事業單位計算機網絡安全。
1.2 計算機網絡系統外部
1.2.1 網絡病毒的傳播
雖然很多行政事業單位的計算機網絡系統都安殺毒軟件、防火墻等安全防范措施,但網絡病毒的傳播仍然嚴重威脅到計算機網絡安全。網絡病毒的傳播是指黑客人員在計算機網絡系統中惡意添加各種非法程序指令和程序代碼,有可能會導致計算機系統在短時間之內處于癱瘓,進而竊取資源數據和信息數據。
1.2.2 無授權條件下的非法訪問
有相當數量的計算機用戶基于各種目的而對未被授權的網站予以非法訪問,甚至在出現防火墻危險警告時,仍然置若罔聞。無授權條件下的非法訪問很容易會導致黑客人員將用戶銀行賬戶、通訊賬戶、電子郵件賬戶及密碼盜走。
1.2.3 木馬入侵
木馬入侵主要是指在計算機網絡系統中有病毒以木馬程序的形式來予以潛伏,在適當的時候會將計算機系統中的資源數據和信息數據用遠程控制手段來竊取。
2 如何加強行政事業單位計算機網絡安全防范
2.1 加強計算機網絡與信息安全工作
(1)在職工大會上及時傳達學習上級下發的網絡與信息安全工作文件精神,進一步強化安全觀念,增強安全意識。牢固樹立“信息安全,人人有責”的理念,提高計算機安全管理水平和網絡信息安全意識。 制定完善《計算機設備管理辦法》、《信息系統安全運維管理辦法》等內部管理制度,建立了以各單位負責人為第一責任人的安全管理責任制,并制訂安全管理細則,實行安全責任層級管理,全面落實網絡及信息安全責任。
(2)結合當前開展的標準化試點工作和績效考評的相關規定,進一步健全完善網絡安全制度建設。規范管理、規范操作,統一制作內外網識別標簽,在內外網設備和接口的醒目位置分別張貼,杜絕因誤插網線出現違規外聯。嚴禁在內網網絡上接入無線路由器等無線設備,杜絕內網及其終端違規外聯行為發生。
(3)加強對行政事業單位計算機信息網絡的日常管理,加大日常宣傳和網絡安全檢查力度,讓安全防范意識固化職工頭腦。不定期組織人員對計算機網絡管理進行定期與不定期安全檢查,實時監控網絡的運行狀況,按時升級系統補丁,增強對病毒攻擊的防御力,及時發現處理網絡運行中出現的問題,確保計算機信息網絡安全。
2.2 不斷引入和更新網絡應用技術
行政事業單位可以積極引入信息加密技術、防病毒技術、防火墻技術、漏洞掃描技術等網絡應用技術。為了能夠增強安全防護力度,可同時采用網絡版病毒防護軟件和單機版病毒防護軟件,將單機版病毒防護軟件安裝在各個計算機單機上,將網絡版病毒防護軟件安裝在工作站,以便能夠遠程掃描數據資源,提高病毒清除效果和系統檢測效果。此外,有條件的單位還可以采取“生物識別技術”,生物識別技術包括人的面孔、骨架、指紋等人體特征,屬于加強版的身份驗證方式。
2.3 加強計算機硬件技術防范
電源故障、線路截獲以及報警系統等其他計算機硬件系統故障的發生很容易對計算機網絡的安全性造成影響,因此,要加強計算機硬件的日常維護,筆者認為,行政事業單位的計算機硬件技術防范方式適宜采取主動(預防)方式,主動(預防)方式屬于基于月份、季節或者年份而開展的計劃性檢修,提前安排專業維護人員來對行政事業單位的計算機硬件進行維護活動。同時,嚴格按信息安全等級保護的有關工作要求,對操作人員的計算機及應用軟件的登錄賬號及密碼,不定期進行風險評估,實施跟蹤管理;強化對信息系統重要數據的安全管理,并定期進行數據備份,確保數據不泄露、不丟失。
2.4 加強計算機網絡的實時監測
網絡檢測是指對網絡對象的安全性進行信息反饋、信息監控,一旦網絡中存在著數據傳輸的情況,那么可通過神經網絡數據分析、數據挖掘、入侵檢測等多種措施來對數據的正常與否予以判斷,進而預測是否存在著異常數據流、非法數據流。此外,還可以采取相應的安全防范技術來將異常數據流、非法數據流誘導到偽服務器、偽主機上,最大限度地避免出現計算機網絡安全問題。
2.5 建立起安全性控制的恢復與備份機制
安全控制是指在連接各個網絡服務設備之后所采取的安全保障措施,能夠有效地限制某些不合理控制。建立起安全性控制的恢復與備份機制,能夠有效地防止出現誤刪重要文件、惡意篡改重要文件等情況、值得注意的是,雖然恢復與備份機制能夠取得較好的效果,但是操作復雜,仍然存在著漏洞,還需要在未來的時間內予以有效完善,提高成功率。
參考文獻
[1]劉喬佳,李受到,張敏答.試論計算機網絡安全防范技術的研究和應用[J].計算機光盤軟件與應用,2012,24(17):134-136.
[2]黃滔.數字簽名技術在校園網辦公自動化中的應用[J].科技信息(科學教研),2014,17(25):109-113.
[3]張微微.淺談機房的管理方案部署與實施[J].湖北廣播電視大學學報,2009,26(03):120-124.
作者簡介
陳紹國(1973-),男,哈尼族,云南省元陽縣人。大學本科學歷。現為元陽縣電子政務網絡管理中心工程師。負責實施全縣電子政務建設工作。
【關鍵詞】網絡安全;特點;形式;問題;防范措施
【中圖分類號】TP393【文獻標識碼】A【文章編號】1672-5158(2013)02-0084-01
1 網絡安全的形式和特點
1.1 網絡安全的形式
在當前這樣一個網絡環境開放的形勢下,計算機網絡安全的主要表現形式是計算機系統的安全穩定運行,特別是網絡信息系統的安全運行,它是網絡安全的核心形式。計算機網絡安全受影響的因素是多方面的,在計算機網絡的發展過程中,只有保證網絡系統的安全,才能夠保證計算機和互聯網的穩定發展。
1.2 網絡安全的特點
第一,多元化的特點。網絡安全多元化的特點主要表現在安全隱患的形式和內容的多樣化,以至于網絡安全體系逐漸完善化和技術化。在今天的網絡安全體系中,以多技術多系統模式來應對網絡安全的多元化;第二,體系化的特點。這種體系化主要是網絡安全制度的系統化和安全技術的體系化,面對復雜的網絡安全環境,完善網絡安全體系,構建完整的網絡安全系統,從而保證計算機網絡的安全,與此同時,應對當前這樣多變的網絡環境,對于計算機網絡的安全防范措施也必須不斷進行更新;第三,復雜化的特點。互聯網的發展讓客戶端的聯網模式更加復雜多樣,從而讓網絡安全的外界因素增多,計算機網絡安全逐漸延伸到互聯網的各個層面,這就要求我們要不斷探索網絡安全技術,才能適應日益復雜的網絡環境。
2 計算機網絡存在的安全問題
2.1 系統層的安全問題
由操作系統帶來的網絡安全風險是最為普遍的,由于我國目前對于計算機操作系統的管理不是很強,而大多數用戶使用的微軟 XP、 windows7操作系統都屬于盜版系統,存在著很多安全漏洞,大部分計算機用戶對這些漏洞往往不是很重視,黑客就會利用操作系統的安全漏洞進行網絡攻擊,給計算機網絡安全帶來很大的安全風險。
2.2 網絡層的安全問題
目前有關于計算機網絡服務的相關使用權限的規定還不是很明朗,也不夠嚴格,從而導致計算機網絡常常會受到互聯網上的攻擊,如一些黑客的惡意攻擊、竊取數據資料等。網絡層的安全問題通常是由于網絡管理員在對計算機進行網絡配置時操作不當造成的網絡安全漏洞引起的,另一方面,計算機用戶的使用不當,安全意識不強也給計算機網絡的網絡層帶來了安全威脅。
2.3 物理層的安全問題
計算機網絡結構基本上都是屬于拓撲型網絡,而不同的網絡設施卻是為不同的節點服務的,網絡設施主要包括有服務器、路由器和交換機等計算機網絡機房的設備,有些還包括 UPS等維持設備,另外計算機的各種硬件與網絡傳輸線路也都是物理層安全問題的范疇。計算機網絡安全的物理層問題一般表現在物理通道的損壞、物理通信線路的破壞和干擾等。
2.4 病毒帶來的安全問題
計算機病毒不僅會破壞計算機中的數據,破壞性強的病毒甚至會影響計算機硬件的運行,一旦這些病毒流到網絡之中,會造成不可估量的嚴重后果。
3 計算機網絡安全的防范措施
3.1 加強物理層的安全防范
當前,物理層的網絡安全問題是很多企業在網絡安全防范中尤為突出的問題,要有效解決物理層的網絡安全問題,就必須加強對計算機機房的安全防范,因為計算機硬件設備安全是保證網絡安全的前提條件。在修建計算機機房時,必須按照相關標準嚴格建造,機房的建造地址一般要選擇在干燥通風處,同時要注意避光,可以配置窗簾等遮蔽物遮擋陽光;另外,計算機機房的防火措施也要加強,有條件的企業可以配置精密空調來調節機房的溫度和濕度,使用UPS穩壓電源等,通過一系列的措施保證物理層不出現任何安全問題。
3.2 加強技術層的安全防范
一是要加強計算機網絡的入侵檢測技術,通過對計算機系統程序等數據信息的收集分析,來監測各種可能存在的入侵行為,并自動進行報警或入侵線路切斷。當前檢測入侵的方法主要是對用戶不正常行為和網絡資源的非正常使用的異常情況檢測,這種方法的優點是響應快、誤查率低,但是需要花費大量的時間來制定入侵模型,因此我們必須努力探索,研究出更好的更具有針對性的檢測技術來防范計算機網絡威脅。二是要加強計算機病毒的防范技術,病毒防范技術主要分為對病毒的預防、檢測和查殺三個方面,通過對計算機病毒的有效防范,我們可以保持計算機處于正常運行狀態,保證網絡環境的穩定,這種方法也是技術層的有效防范途徑之一。
3.3 加強用戶的安全意識
計算機用戶是計算機網絡安全的直接受益人和受害人,加強用戶的網絡安全意識,提高他們對計算機網絡安全的防范能力,對防范計算機網絡安全問題有相當重大的意義。首先要養成良好的上網習慣,及時更新殺毒軟件病毒庫,更新操作系統的漏洞,保證計算機處于安全運行狀態,用戶要避免瀏覽陌生網頁,接收陌生人的郵件,不從來源不明的網站下載軟件,對計算機進行定期殺毒等;其次,計算機用戶要加強對網絡賬號和密碼的管理,以防止被黑客竊取而造成不必要的損失,如對系統管理員帳號的設置和管理,這個賬號默認是沒有密碼的,用戶可以給自己的計算機設置密碼,對于網絡中的各種賬號密碼盡量不要使用相同的數字或字母,以防止黑客盜取一個密碼之后破解出其他賬號。此外用戶還可以通過其他一些方法來加強自我防范,讓計算機網絡環境更加純凈。
4 結束語
當前,計算機與互聯網已經成為我們學習、工作乃至生活中必不可少的組成部分,其重要性已經上升到了一個前所未有的高度。但在計算機與互聯網覆蓋面積越來越廣、應用越來越深以及人們對其的依耐性越來越強的同時,其各種安全問題也逐漸暴露了出來,在很大程度上對我們的信息安全造成了隱患。我們應當不斷升級防范措施、強化安全意識,這樣才能夠確保自身網絡與數據信息穩定和安全。
參考文獻
關鍵詞:計算機網絡 安全管理 現有問題
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)05-0179-01
以計算機為基礎的網絡技術目前已經滲透到我們生活中的各個角落,從銀行、證券、石油、通信方面的應用,到家庭各類電子產品的應用,都有計算機網絡技術的存在。互聯網已經成為影響我們生活質量的重要因素之一。然而,人們在力求通過借助計算機網絡來簡化工作方式,提高工作效率的同時,也催生了計算機網絡安全方面的安全隱患。因此,正確認識計算機網絡安全隱患隱患的來源,進而采取全面的防范策略具有十分重要的現實意義。
1、計算機網絡技術概述
從計算機網絡技術的特征來看,它是指以計算機為基礎的結合了現代互聯網技術的統稱。其構成主要是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
2、計算機網絡技術安全隱患的來源分析
從當前各種網絡安全威脅的來源來看,計算機網絡安全隱患主要來自于以下幾個方面:網絡的開放性、網絡資源的共享性、網絡系統設計的缺陷、網絡操作系統的漏洞、黑客的惡意攻擊等因素。
2.1 網絡的開放性
由于Internet是具有開放性的特征,因此這個也給計算機系統安全帶來了隱患。特別是對于網絡用戶的個人隱私,以及企業單位的重要數據,這些資源在通過互聯網連接中,很可能被竊取。即使在使用了現有的安全工具和機制的情況下,這種安全隱患依然由于網絡的開放性而存在。
2.2 網絡資源的共享性
計算機網絡的重要用途之一,就是實現資源的共享。因此,這種共享性也給資源的安全性帶來了威脅。所以當前一些企業單位,試圖通過局域網的限制來抵御安全威脅,不過這仍然存在內部各種因素導致的資源破壞的危險。
2.3 操作系統的漏洞
互聯網各種技術是不斷向前發展的,計算機的操作系統也是不斷更新與優化。但這種更新往往具有滯后性,因此,系統的后門是傳統安全工具難于考慮到的地方。這就為用戶的使用過程中帶來了安全威脅。盡管當前防火墻技術更新速度很快,但現實情況是,病毒和各種攻擊手段層出不窮。系統漏洞帶來的網絡安全威脅是時刻存在的。
2.4 惡意攻擊
由于通過互聯網可以盜取其他用戶的資源,比如網銀賬號和密碼,從而給盜取用戶的資金。在各種利益的驅動下,導致了網絡黑客的惡意攻擊及網絡病毒繁衍的猖獗。并且由于當前互聯網已經普及程度相當高,這就為各類攻擊和入侵行為提供了廣闊的空間。總有一些用戶不善于缺乏安全防范意識或者防范策略,為網絡惡意攻擊提供了存在的可能。
2.5 網絡系統設計的缺陷
由于當前各種互聯網技術層次不齊,有的甚至標準不一。因此,一些網絡系統設計存在的缺陷就成為了安全威脅瞄準的目標。系統存在的BUG經常被黑客利用,令人難以防范。
3、常用網絡安全技術
3.1 防火墻技術
防火墻技術是最常見的訪問控制技術,能夠有效防護內部網絡免受外部網絡的攻擊,輕松實現隔絕非法信息資源的訪問,實現對特殊站點的訪問控制,實現對易受攻擊對象的保護,實現對網絡訪問的審計。一般說來,防火墻技術主要有包過濾技術和技術兩種,這兩種技術各有優劣,靈活使用,防護效果很好。
3.2 網絡安全掃描技術
使用網絡安全掃描技術,系統管理員能夠準確掌握計算機網絡系統中的安全漏洞,及時采取措施,有效規避系統安全風險。網絡安全掃描技術處理拒絕服務攻擊、緩沖區溢出攻擊以及竊聽程序十分有效,還能夠在檢測防火墻的配置是否正確。
3.3 入侵檢測技術
入侵檢測技術又被稱為網絡實時監控技術,該技術對數據流進行實時監控,并將所檢測數據流和相關特征數據流進行比對,甄別數據流類型,結合計算機用戶的設定,判定數據流屬性,及時反應,斷開網絡或者對防火墻進行相關設置。
4、計算機網絡安全防范的建議
4.1 及時安裝系統漏洞補丁程序
為了解決計算機系統的漏洞問題,系統開發商會及時更新系統補丁,保護系統的安全。同時,由于更新系統補丁對普通用戶來說,有點難度,所很多軟件開發商,如:微軟公司、諾頓公司都開發了相應的集成漏洞補丁程序,方便眾多的普通計算機用戶進行漏洞修補。
4.2 安裝殺毒軟件
有很多用戶出于心理因素,不安裝殺毒軟件,將自己的個人電腦處于“裸奔”狀態,電腦安全系數很低,導致病毒很容易通過多種途徑入侵電腦。
4.3 養成良好的上網習慣
對于個人用戶而言,無論是在日常生活中使用電腦,還是辦公中使用計算機及網絡,良好的上網習慣是進行安全防范的重要手段。比如不隨意訪問一些垃圾網站,不隨意安裝一些未知來源的控件。對于一些資源的下載進行必要的殺毒和檢查程序,以及定期對電腦進行清理等。通過個人安全防范意識的增強,從而為確保個人電腦安全,以及使用過程中對資源進行有效防護。
5、結語
綜上所述,鑒于目前我們的社會經濟建設以及人們的日常生活中,受到計算機網絡技術極大的影響形式下,我們必須加強對網絡安全防范的意識。要對各種網絡安全的影響因素加以正確認識,從而制定合理的技術方案和管理措施,從而最大限度地防治各種網絡安全事故的出現,使其在社會、經濟生活中的應用更加安全、放心。
參考文獻
[1]陳琛.關于網絡安全問題的研究[J].科技情報開發與經濟,2006(05).
關鍵詞:科技管理系統;安全防范
作者簡介:范強賢(1975-),男,江蘇連云港,高級工程師;研究方向:信息技術推廣,信息平臺建設,科技成果轉化,科技創業孵化
隨著我國信息技術的發展及適應日益網絡化的電子政務工作要求,需要搭建對內對外的申報和管理平臺,實現科技管理的信息化、科學化和網絡化。科技管理系統的使用已經普及,基于網絡環境下的科技管理系統的安全隱患也日益顯露出來。因此,進行科技管理系統的網絡信息安全防范十分必要。
1科技管理系統的安全現狀
隨著網絡信息技術的迅猛發展,網絡信息已成為人們日常工作和生活的重要載體,但網絡信息系統是一把“雙刃劍”,由于技術和社會等因素影響,網絡在給人們帶來方便、大幅度提高生產力水平的同時,其安全缺陷也給個人、單位乃至整個國家的信息安全帶來了較大沖擊。作為政府部門的科技管理外網,安全方面顯得尤為重要。攻擊者可以利用網絡的一些缺陷,實行計算機網絡攻擊和入侵,造成數據的改寫或損壞,用戶的非法訪問有可能造成敏感數據泄露、系統癱瘓、業務中斷等。科技管理系統的網絡安全風險主要表現在以下幾種形式。(1)來自互聯網的各種攻擊行為。互聯網的信息共享增加了安全防范的難度,黑客入侵、網絡病毒入侵、非法訪問、惡意破壞、越權使用資源、信息竊取等已經成為影響網絡安全的普遍因素,其可能使用的常見技術手段包括:非法擴充權限、植入木馬、拒絕服務攻擊、利用系統漏洞、使用開放的端口、采用snifer等監聽竊取非法手段獲取數據。(2)來自科技管理系統外網內部或外部,包括偽造身份訪問、篡改密碼、數據等非法越權訪問。(3)數據安全風險。科技管理系統在進行事務處理、項目審批等過程中,必然留下大量的個人、集體隱私信息,這些重要的數據意味著重大的經濟利益,核心數據儲存在計算機網絡服務器必然有非法分子窺知,通常會利用病毒和黑客手段來非法獲取,為己謀取非法經濟利益。(4)非法邏輯訪問的手段和方法很多,如:SQL注入攻擊、邏輯炸彈、口令入侵等。根據有關調查,我國在網絡安全方面的投入還不到網絡建設資金總數的1%,比歐美國家更是低得多。各科技管理系統的建立也是各科技單位根據需要招標采購或是自行開發,由于資金和技術的限制,系統本身基本上只關注了客戶需求的表面模塊的研發,由于企業對于安全問題的不重視或是存在僥幸心理,加上缺乏專門的技術人員和專業指導,對于科技管理軟件網絡安全的性能層面投入不多,管理軟件的安全問題普遍不容樂觀。
2科技管理系統的安全防范
2.1提高用戶的安全防范意識
安全要防患于未然,需要不斷提高自身的網絡信息安全意識,學習防護知識,不斷提高安全技能,制定防范措施和預案,贏得主動權才能確保網絡信息系統安全可靠的運行。樹立安全意識,強化責任,定期排查電腦病毒,防止用戶名和密碼隨意泄露,嚴格按照安全管理規范運行操作,接入設備和數據來源一定要合法化,切忌隨意接入網絡和使用非法軟件。針對科技管理系統業務過程的改造,因系統在大批量申報項目的使用人員中,用戶名和密碼的復雜化容易遺忘,使大多數用戶在使用本系統時,寧可選擇簡單密碼,因而存在系統登錄時密碼過于簡單的普遍現象,對于惡意使用者非常容易通過用戶名密碼猜測登錄,一旦登錄成功,對有惡意行為的防范,面臨崩潰。針對這種疏漏,首先采用登錄注冊時的固定電話鎖定信息修改請求來源,方可修改使用人員的郵件或手機號碼信息,再通過發送手機隨機驗證碼或郵件隨機驗證碼,從面完成密碼的自主、便捷修改,在此基礎上完成密碼的繁雜化條件設定,減輕維護人員的壓力,防范用戶名、密碼層面出現較大的疏漏。從這個意義上說,要面向業務過程,從代碼級層面解決管理過程中技術維護的便利與安全性。針對業務進行安全關鍵技術研究的同時,也要開展制度建設和人員培訓,更全面地解決安全防范。還要考慮到網絡結構的可移值性,方便今后與科技創業服務大廈的設備及資源整合,不能造成資源浪費。
2.2加強科技管理系統網絡安全技術的研究
雖然我國在不斷地開發研究,但是現階段的計算機網絡安全技術仍舊與西方發達國家存在一定的差距,因此繼續加強計算機網絡技術安全性的研發工作非常有必要。可以通過引進國外先進技術建立自身核心安全管理技術,同時,要做好相關的技術結合工作,確保管理系統的安全。
2.3做好科技管理軟件的技術防范
要求代碼提供方進行全面的安全檢測,對已有的服務器運行的平臺代碼進行全面檢查,進行編程防范、數據庫配置防范、操作系統配置防范。對數據庫連接用戶限制權限,按照不同類型操作用戶建立獨立賬戶,授予權限與操作相匹配,防止操作權限過多發生越權操作、權限與責任不對等。
2.4數據庫賬號創建與管理的安全防范
數據庫安全系統首先要對每一名用戶進行數據庫賬號的創立,任何用戶在進行數據庫操作時需要經過系統的安全設置檢驗。在這一環節中所有默認的數據庫用戶的賬號被鎖定與終止,如果需要激活某賬號,則需要重新分配,建立自己的賬號并進行管理是維護數據庫安全的最佳嘗試。對數據庫的賬號進行安全管理的實質是對具體操作進行分析并獲取最終控制權。
2.5操作系統的配置防范
操作系統通常都提供一些安全功能,充分利用好系統提供的安全功能,也是有效防止攻擊的重要手段之一。在實際工作中,通常可以利用不同的操作系統在安全方面的優勢來防范攻擊,對于安裝的Windows系列操作系統而言,在硬盤分區時有FAT和NTFS兩種方式可選,通常建議選擇NTFS作為文件系統的格式,相比FAT文件系統,NTFS文件系統在性能、安全、可靠性方面提供了很多高級功能,通過它可以實現任意文件及文件夾的加密和權限設置、磁盤配額和壓縮等高級功能,因此NTFS會更加安全。另外,操作系統提供的文件權限設置和加密功能保護數據庫文件也是非常有效的安全防范手段。比如:如果應用系統采用IIS提供信息服務,就需要對Web站點目錄設置合適的訪問權限,一般情況下,不要給予目錄以寫入和允許目錄瀏覽權限,只給予.ASP文件目錄以腳本的權限,而不要給予執行權限等。根據目前科技管理系統中的實際情況,需要按照系統的應用特點分別進行安全分析和設計,將科技管理的安全提升到較高的安全級別,確保整個網絡安全、穩健的運行。
2.6及時更新殺毒軟件,配備防火墻
計算機網絡安全在面對黑客以及病毒攻擊時,如果沒有專業性的病毒查殺軟件,計算機網絡安全系數將大大降低。所以,要為計算機安裝正版的專業性較強的殺毒軟件,設置自己的掃描日程,若沒有自動地打描日程表,可以設定一個提醒裝置,保障定期對計算機掃描,并及時更新殺毒軟件。另外,要在計算機上安裝防火墻,并對其進行合理、有效的設置,過濾信息報,屏蔽非信任的IP地址,禁止非信息IP訪問科技管理系統,使入侵者必須先穿越防火墻安全設定才能進入到計算機。在使用防火墻的過程中,管理員應對防火墻顯示的重要信息進行記錄,否則無法及時發現、處理安全隱患。重點解決的關鍵技術問題,第一要從代碼層級入手,解決平臺安全漏洞,其次是建立全面的安全保障措施、災備方案。
2.7加強計算機網絡的訪問控制
現在的網絡覆蓋面太廣,人們幾乎可以隨時隨地地登錄互聯網進行操作,因此,在訪問網絡之前,必須保證網絡資源的安全性,才能夠維護網絡安全。由于大多數病毒都是通過服務器入侵到計算機的,因此在進行網絡訪問的過程中,必須加強網絡服務器的安全控制工作。與此同時,網絡管理員還應該加強網絡監控的力度,對于可能導致安全隱患的頁面全面鎖定控制。與此同時,還應該定期對網絡端口進行全面的安全檢查,并且通過設置網絡的進入權限,全方位地防范不法分子的入侵。為了確保在信息網絡系統進行通信、處理和使用的信息內容,在各個物理位置、邏輯區域、存儲于傳輸介質中,處于動態和靜態過程中的保密性、完整性和可用性,以及與人、網絡、環境有關的技術安全、結構安全和管理安全。簡言之,安全就是保證網絡信息系統的合法用戶在允許的時間內、從允許的地點、通過允許的方法對允許范圍內的信息進行允許的處理,同時能有效防范非法用戶訪問與攻擊網絡信息系統。
2.8防止垃圾郵件和反間諜軟件的入侵
要防范垃圾郵件的入侵,不僅不能響應自己的電子郵件,也必須保護好自己的郵件的地址。同時,可以在郵件服務器、接受黑名單機器上設置垃圾郵箱鍋爐功能,采用過濾器和黑名單降低垃圾郵件出現的幾率,并保存合法文件。
3結語
關鍵詞:計算機網絡;網絡攻擊;攻擊手段;防范措施
中圖分類號:TP393.08
隨著計算機技術及網絡技術的迅猛發展,對人們的生產生活、對國家經濟社會文化發展都產生了巨大的影響,計算機網絡愈來愈成為人們生活中不可缺少的一部分。然而,伴隨而來的,互聯網信息安全問題也愈加突出。如何加強網絡安全防范、切實提升網絡防御能力已經成為當前亟待解決的重要問題。針對當前層出不窮的計算機網絡攻擊,必須積極采取強有力的防范措施,否則網絡不僅無法發揮其有利作用,反而會危及個人、企事業單位甚至國家的安全。
1 當前計算機網絡攻擊的特征
計算機網絡攻擊指的是基于計算機網絡存在的漏洞及安全缺陷對計算機系統及其內部資源進行攻擊或者進行非授權操作的行為,其具有造成損失巨大、攻擊手段多元、攻擊手法隱蔽等特點,有些計算機網絡攻擊還會對國家安全造成一定的威脅。具體而言,第一,計算機網絡攻擊的對象是聯網狀態的計算機,一旦攻擊成功,極其容易導致成千上萬臺計算機癱瘓,從而給個人、企事業單位甚至國家造成巨大的損失;第二,隨著信息技術高速發展,計算機網絡攻擊手段呈現出多樣化及精致化的特征,網絡黑客不僅可以通過截取他人賬號或口令從而進入計算機系統,而且可以通過監視網上數據獲取他人信息,甚至可以避開他人設定的防火墻進入計算機系統,而這些網絡攻擊行為往往可以在極短時間內通過計算機完成,因此也具有很強的隱蔽性。第三,計算機網絡攻擊絕大部分都是以軟件攻擊為主,通過對計算機軟件進行攻擊來進行,和生活中對計算機進行物理性攻擊完全不同。第四,當前,國際形勢瞬息萬變,一些計算機網絡攻擊者尤其是外國網絡攻擊者出于各種目的將他國政府部門或軍事機構計算機系統作為網絡攻擊目標,從而給他國國家、社會造成巨大安全威脅。
2 計算機網絡攻擊的主要途徑
當前,計算機網絡攻擊的主要途徑主要有破譯口令、IP欺騙以及DNS欺騙三種。具體而言,第一,計算機網絡攻擊的一個重要途徑是破譯口令。口令是計算機系統抵抗入侵者的一項重要手段。網絡攻擊者在獲取計算機上合法用戶的賬號后,對合法用戶口令進行破解,然后使用破解所得的口令登陸計算機,進而實施其他非授權行為。第二,計算機網絡攻擊的另一個重要途徑是IP欺騙,IP欺騙,顧名思義,指的是計算機網絡攻擊者通過將自身計算機IP地址偽造成他人IP,讓自身計算機假冒另一臺計算機,從而達到蒙騙過關的目的。IP欺騙具有一定的局限性,其利用了TCP/IP網絡協議的脆弱性特點,只能對某些運行TCP/IP的計算機系統進行入侵。通過與被入侵計算機的連接,對其所信任的計算機發起攻擊,從而使該計算機主機癱瘓。第三,計算機網絡攻擊的第三個途徑是DNS欺騙。DNS,中文名為域名系統,是用于TCP/IP應用程序的一種數據庫,可以提供計算機主機名字與IP地址間的轉換信息。一般而言,計算機網絡用戶間的通信一般通過UDP協議以及DNS服務器完成,服務器在五十三端口進行“監聽”,向用戶反饋其所需要的信息。由于DNS服務器并不對轉換或者信息更新予以身份認證,這就給了計算機網絡攻擊者利用的空間。當網絡攻擊者對DNS進行危害時,一旦明確地將計算機主機名即IP地址映射表更改時,就出現了DNS欺騙,而這些改變也隨之寫入了轉換表。當客戶機請求查詢相關信息時,只能獲得偽造的IP地址,而這個偽造的地址是完全處于網絡攻擊者控制的地址。
3 計算機網絡攻擊常見手段
3.1 網絡攻擊者利用網絡系統漏洞進行攻擊
當前,許多網絡系統并不完善,存在著諸多漏洞,這些漏洞既有可能是系統本身就有,也可能是計算機用戶、網絡管理員的疏忽所造成的,網絡攻擊者利用這些漏洞進行密碼探測、系統入侵等攻擊行為,最終造成計算機內資料的泄露或者導致計算機不能正常運行。
3.2 網絡攻擊者通過電子郵件進行攻擊
網絡時代,電子郵件愈來愈成為我們生活中的重要通訊方式,應用范圍愈加廣泛。網絡攻擊者有時會使用電子郵件炸彈的方式向同一個目的郵箱發送大量垃圾郵件,這些垃圾郵件往往內容無用且重復,其目的是使用戶網絡帶寬耗盡、郵箱空間撐爆,尤其是當垃圾郵件發送量特別巨大時,可能導致郵件系統工作遲緩、甚至出現癱瘓,從而阻礙用戶正常收發電子郵件。
3.3 網絡攻擊者通過網絡監聽進行攻擊
作為主機的一種工作模式,網絡監聽通常被用于監視計算機網絡狀態、信息傳輸以及數據流情況。網絡攻擊者在目標主機網絡信息傳輸時,通過工具將目標主機網絡接口設置為監聽模式,從而截獲正在傳輸的信息(一般截獲用戶口令),最終取得目標主機用戶權限,從而實施攻擊行為。
3.4 網絡攻擊者通過放置木馬程序進行攻擊
木馬程序對計算機系統危害較大,它往往被偽裝成工具程序或者游戲軟件等誘使用戶執行,當這些木馬程序被執行后,就會將本地計算機與遠程計算機進行連接,當計算機聯網運行時,網絡攻擊者往往就會通過這些木馬程序盜取用戶資料及信息,篡改用戶文件資料,從而最終控制本地計算機。
3.5 網絡攻擊者通過拒絕服務進行攻擊
拒絕服務攻擊是網絡攻擊者較常使用的一種攻擊手段。攻擊者通過某種方法使目標主機暫停或者停止提供服務甚至出現主機死機的情況,從而達到對其攻擊的目的,其中最為常見的是對網絡帶寬攻擊以及連通性攻擊。
4 計算機網絡安全防范措施
針對當前計算機網絡攻擊手段的多樣性及復雜性,為確保計算機網絡安全、增強計算機網絡抵御能力,有必要積極建立一套合理可行的網絡安全防范機制,全方位地對主機的訪問進行監視,及時發現并采取有效措施抵御攻擊行為。
4.1 網絡安全結構中防火墻技術的運用
作為保障系統安全的有效屏障,防火墻是實現計算機網絡安全的最基礎但也是最為有效的防范措施之一,由計算機軟件及硬件共同組成。通過構建計算機防火墻,用戶群體可以在內、外部相互訪問中確立一定權限。用戶聯網后,確保計算機網絡安全的重要一個環節是抵御惡意操作行為,而目前抵御非法入侵者惡意操作最主要的措施就是防火墻技術。通過防火墻技術的使用,在相當程度上提高了網絡安全性,在一定程度上阻斷并過濾了惡意攻擊行為,從而降低計算機安全風險。
4.2 加密技術的應用
通過應用計算機網絡加密技術,對網絡傳輸中主機IP地址進行封裝加密,可以大幅提高數據傳輸的保密性與真實性,其在確保公網數據傳輸安全方面也有重要作用。和防火墻技術相比,加密技術更加靈活,盡管其在一定程度上限制了用戶權限,但是對維護用戶靜態信息安全起到了積極保護作用。
4.3 入侵檢測技術的使用
入侵檢測系統,英文簡稱IDS,其通過多渠道對計算機網絡數據信息進行搜集,并對數據信息進行分析,從而判定網絡攻擊特征并實施驅逐。使用入侵檢測技術,不僅可以對主機與網絡之間的行為實時監控,同時可以對外來攻擊及入侵進行預警,并實施阻擋及防護,提升計算機網絡防御能力。與防火墻技術相比,入侵檢測技術更加系統化,同時對于網絡攻擊可以進行數據特征分析并對入侵行為實施驅逐。此外,入侵檢測技術還能對計算機受損程度進行檢測,在受攻擊后收集相關數據信息,將攻擊者數據及相關特征、信息添加到相應數據庫中,使計算機系統安全防范能力得到提高,避免了同種或者同類型的攻擊行為再次使計算機系統受損。
4.4 建立多層次安全級別的病毒防護系統,全面防護病毒入侵
一般而言,防范病毒入侵的方式主要有兩種,即單機防病毒軟件以及網絡防病毒軟件。單機防病毒軟件主要用于對本地計算機或者與本地計算機相連接的遠程資源進行病毒分析掃面,從而清除病毒;而網絡防病毒軟件則側重于對網絡病毒的防護與清除,尤其是某種病毒通過網絡向其他資源進行傳播時,網絡防病毒軟件會及時發現并予以清除。為了確保計算機網絡安全,有必要建立多層次安全級別的病毒防護系統,全面防護病毒入侵。
4.5 加強計算機網絡安全管理
業界有一句話比較經典:三分技術,七分管理。當前,為了切實提高計算機網絡安全防范水平、增強計算機網絡防御能力,除了上述網絡安全技術的運用,還有必要積極加強計算機網絡安全管理、制定健全的網絡安全法律規章制度,對現有法律法規中有關計算機安全的內容進行適當補充與修改,加強對計算機網絡犯罪的打擊力度,這對切實保障計算機網絡安全、可靠運行具有十分重要的作用。
5 結束語
隨著信息技術的發展,計算機網絡攻擊手段不斷演變,各類計算機網絡違法犯罪案件數量不斷攀升。網絡攻擊越來越成為構建計算機網絡安全體系的重要障礙,為了提升網絡安全防范水平,因此必須全方位、多角度地完善計算機網絡安全的防范體系。
參考文獻:
[1]趙秉文,陳寧,梁紅.基于層次分析法構建網絡安全系統的方法[J].浙江理工大學學報,2009(04).
[2]胡華平,劉波,鐘求喜.網絡安全脆弱性分析與處置系統的研究與實現[J].國防科技大學學報,2009(01).
[3]邢娜,馬文惠,馮紅嬋.淺析計算機網絡安全隱患及防范技術[J].科學大眾(科學教育),2009(11).
[4]宋秀麗,鄧紅耀.計算機證據在網絡傳輸中的安全保護策略[J].計算機工程與設計,2010(16).
[5]Poolsappasit,Nayot,Dewri,Rinku,Ray,Indrajit.Dynamic Security Risk Management Using Bayesian Attack Graphs[J].IEEE Transactions on Dependable and Secure Computing,2012(01).
【關鍵詞】局域網 安全防范 優化措施
局域網,簡稱LAN。LAN指將一座城市按照區域上的不同進行地理上的劃分,被劃分出來的地理位置形成一個地理區域,一般一個地理區域在方圓幾千米左右,然后把各自區域中的計算機使用用戶與外界組成部分需要的設備設施和相關數據庫進行連接,形成一個以計算機為主要連接載體的通信網,它存在專門的網絡通信和數據電路,因此,網絡的速度一般較快[1]。
LAN一般都是專用型的網絡系統,適用于一個單獨的公司企業、事業單位、部門等,它的安裝建設、維護工作和擴展范圍都十分的容易簡便,主要有以下幾點特征:所涉及到的使用范圍比較小,也就是網絡使用的覆蓋面積較小,地域范圍會受到限制;有專屬的傳輸介質和運行網線,因此,傳真、數據和文件的發送、接收速率很高;LAN接受并支持很多種傳輸中需要的介質,常支持的傳輸介質是光纜、電纜、大氣(無線傳輸介質)等[2]。
每臺計算機進行網絡的網絡站點鏈接時,都有其獨特的連接形式,這種連接形式被稱為拓撲結構,LAN的拓撲結構就是指計算機的工作服務器以及光纜等連接的形式。還可以按照傳輸介質的訪問控制方式進行分類,可以分成令牌環網、無線LAN網、以太網和FDDI網等,這些當中,以太網是最常見的LAN使用控制技術[3]。
一、局域網出現的安全隱患
(一)局域網安全的重要性
通過局域網,公司企業可以實現文件的管理、共享應用軟件、共享打印機、共享掃描儀等功能。目前局域網的主要技術基礎是以廣播為主要技術基礎的以太網,使得兩個節點之間通信數據包在被兩個節點的網卡所接收的同時,也會被處于同一以太網上的任意一個節點所接收,這使得局域網存在著不少安全隱患。
到目前為止,局域網的安全隱患主要存在于這些方面:包括病毒的侵害、認證安全的漏洞、黑客的入侵、網站管理的漏洞和局域網內的計算機信息容易被盜取等。
(二)遭到病毒的侵害
網絡的應用給網民進行信息的交流和數據的共享提供了極大的便利,同時,也給計算機病毒的傳播提供了傳播途徑。隨著網絡的廣泛應用,大范圍的信息交流和數據的傳播,網絡病毒也越來越多,病毒的傳播和擴散能力也越來越強,給電腦和網絡帶來了巨大的危害,常常使得網絡和辦公軟件等處于無法工作的癱瘓狀態,系統無法正常運行。
(三)病毒的種類和傳播
病毒的前綴是指一個病毒的種類,這是用于區分病毒的種類的,因此不同種類的病毒前綴也不盡相同,病毒是侵害電腦,造成電腦處于癱瘓狀態、系統無法正常運行的關鍵因素之一。本節介紹一些我們工作過程中常見的病毒。
1.系統病毒
前綴有Win32、PE、Win95、W32、W95等的病毒稱之為系統病毒,系統病毒普遍具有的特性會感染到Windows操作系統中的*.exe文件和*.dll文件,一旦系統病毒侵入到Windows操作系統中的*.exe文件和*.dll文件中,這些病毒就會借助*.exe文件和*.dll文件進行傳播,其中CIH病毒就是通過這兩種文件進行傳播的。
2.蠕蟲病毒
所謂蠕蟲病毒,就是這種病毒的前綴是Worm,故稱此病毒為蠕蟲病毒。蠕蟲病毒的傳播特性是通過電腦和網絡的漏洞進行傳播的,蠕蟲病毒的傳播普遍都包含著向外發送的帶病毒文件,蠕蟲病毒會阻塞網絡的傳播和運行,這類病毒主要有沖擊波,即阻塞網絡、小郵差等。
3.木馬病毒和黑客病毒
Trojan是木馬病毒的前綴,Hack是黑客病毒的前綴。木馬病毒的特性是潛藏在用戶的系統內部,木馬病毒通過網絡和系統的漏洞得以進入用戶的計算機系統內部,木馬病毒主要造成的后果是把用戶的信息向外泄露。與木馬病毒的潛藏特性不同,黑客病毒擁有一個可以看見的界面,黑客病毒能夠對用戶的電腦實現遠程控制。在電腦病毒中,木馬病毒一般負責入侵用戶的電腦,并潛藏在系統內部,而黑客病毒則借助用戶系統內部的木馬病毒實現對用戶電腦的遠程控制,因此,木馬病毒與黑客病毒往往是聯合在一起出現的。騰訊QQ中的木馬病毒為Trojan.QQ3344[4]。
4.其他病毒
除了上面敘述的常見的幾種病毒之外,局域網內的病毒還有腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞程序性病毒、玩笑病毒和捆綁機病毒等。
(四)認證安全存在漏洞
隨著信息化時代的到來,網絡應用的規模也越來越大,但是網絡的安全沒有得到保證,網絡管理還存在著眾多的漏洞,網民的IP地址極其容易被盜用,IP地址會產生沖突,網絡賬號被盜等這些安全性問題無法解決,也成為網絡管理人員和網絡維護人員束手無策的問題。
(五)黑客容易入侵
隨著計算機網絡的普及,出現了基于網絡的黑客,黑客主要從事攻擊別人的電腦系統,突破別人的防火墻,入侵對方的系統,破壞軟硬件系統,盜取資料等,如今,黑客的活動越來越猖獗,黑客技術型攻擊也層出不窮,讓用戶防不慎防,局域網的黑客主要來自兩個方面,一是外部網絡的入侵,二是來自網內的入侵,網內入侵包括了局域網內用戶對局域網的服務器進行攻擊[5]。
常見的黑客類型有12種,分別是:The Unicorn、The Metaprogrammer、The Brogrammer、The Lost Soul、The [Mad] Scientist、The Architect、The Bare-Metal Programmer、The Lambda Programmer、The Neck Beard、The Hustler、The [Fanatical] Tester、The [Re]Inventor。一般黑客入侵的方法也有多種多樣,常出現的入侵途徑有:鍵盤、瀏覽器、騰訊OICQ.、網頁瀏覽、硬盤共享、拷貝粘貼、遺留文件、異常變化、端口。
(六)管理方面出現漏洞
由于網絡管理的局限性,和網絡的特性,網絡的安全問題一直得不到保障。很多用戶和單位懶于管理網絡,網絡管理的制度和措施沒有到位,不夠健全的網絡管理給網絡黑客和病毒等的入侵提供了可乘之機,用戶缺乏安全防范意識,沒能定期清理電腦病毒,對網絡的操作系統、軟硬件等設備的設置不夠健全,從而使得網絡存在管理方面的諸多漏洞。
(七)計算機信息容易被竊取
作為單位辦公和管理的重要平臺,局域網連接著公司的眾多資料,這其中就包括了存入計算機內部的大量重要機密文件等,這些資料一旦泄露,會給公司帶來巨大的損失,因此,局域網的管理和防護與辦公工作和管理具有密切的關系。
二、局域網的安全防范體系和策略
(一)建設全方位的安全防范系統
局域網的安全防范措施不僅僅局限于依靠技術來加強局域網的安全,要建立一個健全完整的安全防范系統,首先要建立一個全方位的安全防范系統。
1.建設有力的防火墻系統
防火墻的建立有利于防止來自網絡外部的攻擊,作為不同網絡或網絡安全之間唯一的出入口,防火墻為移動客戶的服務系統給信息的交流提供了安全控制措施。同時,防火墻自身本來就具備了一定的防御能力,因此,防火墻系統的建立成為了保證局域網安全的一項基礎性設施。
2.安裝黑客入侵檢測系統
給網絡裝上填補防火墻盲區的黑客入侵檢測,一方面彌補了防火墻的不足,另一方面給網絡安全提供了實時的檢測系統和相對應的防護措施。
3.對病毒進行專門的過濾和防護
為了防止網絡內部免受病毒的入侵,可以給網絡選擇多層次病毒防護系統,建立健全完善的殺毒體系,實現層級分布的病毒防御。
(二)加強安全內容的控制
1.訪問的安全控制
其次,要保證網絡的安全,需要加強網站內部的內容分管理和控制。為了加強和保證內容的安全,用戶可以設置訪問控制設置訪問權限,從不同的層次和角度設置多道訪問設置,實現了訪問端的安全。其次是給網絡設置隔離系統,這樣能夠減少病毒的入侵。
2.網絡認證的安全控制
對自己的網絡空間實施認證空間的設置,為確認用戶的合法性,保證網站的安全,可以對用戶設置身份認證。
3.網絡管理方面設計安全控制
建立一個規劃合理、科學的網絡系統,強化網絡系統的安全,加強對網絡進行安全管理,關閉不必要的出入口等。
4.網絡安全額定相關模型建立的安全控制
不同的網絡的安全性能的要求也不盡相同,網絡的安全漏洞和管理也不相同,因此,在建立網絡安全管理系統的時候,要根據自身網絡的特點,針對網絡的安全漏洞和薄弱環節設定全方位多層次的防御系統。
(三)建立更為完善的安全管理制度
1.安全設備的管理制度
在設計局域網系統的規劃過程中,就要充分考慮網絡的安全,安裝必要的網絡安全防御設備,包括保證各種服務器、信息出入端口等的安全。
2.安全隊伍的管理制度
培養一支健全有效的安全管理隊伍,實現全天候、高質量的管理,保證網絡的正常運行和穩定操作。
3.安全內部的管理制度
制定嚴格的網絡管理體制,對用戶實施訪問權限和口令設置,對用戶的身份進行仔細確認,從而保證資源入口端的安全。
4.用戶安全教育的管理制度
通過網站內部的內容和資源管理,對用戶進行網絡安全的有關教育和宣傳,培養和加強用戶的網絡安全意識,提高他們的防范網絡安全的技能。
(五)病毒的防御
第一是要用戶要設置賬戶安全,這是防御病毒入侵、保證電腦安全的第一項措施,第二是加強和安裝全方位的殺毒軟件,及時更新殺毒軟件系統、優化防火墻體系,第三是用戶在使用電腦的過程中,要養成良好的安全使用電腦的習慣,殺毒時不放過任何一個隱藏文件,不瀏覽不安全的網站,及時對電腦進行病毒的查殺,提高接收文件的警惕性,對于電腦內部重要的信息及時多做備份等。只有養成良好的使用習慣,才能更好的防御電腦被病毒入侵。
3.加強局域網的安全管理
要對局域網實施完善的安全防范措施就要建立完善的安全防范系統,加強局域網的管理,不管是用戶端的管理還是局域網網站內部的管理,建立專門的局域網網絡安全管理系統。
一是要加強對局域網的安全隱患的防范,對單位內部員工進行培訓,提高員工的局域網安全措施的防治,加大宣傳力度,提高防范意識和應對能力。
二是加各大網絡對服務器設備的管理與監測,降低危險度。
三是對重要文件和信息等進行加密處理,減少數據泄露的概率,降低危險度。
四是用戶要對自己的工作程序建立工作檔案。
三、局域網的深層優化措施
(一)局域網外部的優化措施
外部主要涉及到的就是一臺計算機與另一臺計算機之間的連接設備,也就是連接PC的連接線以及網絡之間的連接線,還有網卡、電話線等起到連接網絡作用的傳輸介質,上等的光纜、電纜都可以提高網絡的運行速率。對事業單位來說,也同時保證了他們的工作質量和速率[5]。
(二)局域網內部的優化措施
內部主要涉及到的就是LAN內部鏈接的計算機的設備設施,也就是計算機自身的質量,主要的有:中央處理器、路由器、寄存器等計算機設備設施,從根本處提升了LAN鏈接后的網絡速度,另外,計算機上要安裝例如殺毒軟件等相關軟件,對計算機的內部系統進行全面有效的保護。
四、結語
LAN的應用已經越來越多,加大對其的安全防范措施,更深層的進行優化和改進,不僅提高了網絡在使用中的安全性,也提高了相對事業單位的工作效率。
參考文獻:
[1]胡友彬;程源清.防火墻技術及應用研究[A].網絡安全技術的開發應用學術會議論文集[C].2012
[2]張進.Internet服務與信息安全[A].網絡安全技術的開發應用學術會議論文集[C].2010
[3]陳曉宇;肖文名.網絡安全系統建設維護策略[A].網絡安全技術的開發應用學術會議論文集[C].2009
