時間:2023-09-15 17:31:06
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全探究,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
引言
近年來互聯網得到了迅猛的發展,深入到了人們生活中的各個方面,為人們提供了各種便利。但同時也有一些不安全因素威脅著計算機網絡安全,因為計算機中存在著大量的信息,一旦出現問題,可能帶來巨大的損失。為此進行關于計算機網絡安全方面的探討就顯得很有必要。
1 計算機網絡安全存在的主要問題
隨著科技信息的不斷發展和進步,互聯網技術也越加完善,然而,任何事物都具有兩面性,計算機網絡技術在不斷創新的同時,在運行的過程中也存在很多問題。就現階段的發展而言,計算機網絡安全主要存在以下問題。
1.1 系統訪問控制與管理
隨著我國科學技術水平的不斷提高,計算機技術的不斷優化,給人們的工作和學習帶來了很大的便捷。在此背景下,計算機網絡安全成為人們關注的重點。因此,相關人員要對計算機系統訪問控制與管理進行嚴格把關。但就目前實際情況而言,我國在計算機的系統訪問控制與管理方面還存在很大的漏洞,數據信息丟失等不安全事件時有發生,成為威脅計算機網絡安全的重要因素,在極大程度上給使用者的信息安全帶來了負面影響。
1.2 數據信息的安全監測
計算機網絡安全受到主觀與客觀兩方面因素的制約,包含的環節也很多,一旦其中一個環節出現漏洞,就會威脅著整個網絡系統的安全。相關研究人員經過長時間的分析和探索,提出了數據信息安全檢測技術。但是經過一段時間的試驗,發現其還存在一定的缺陷,只能控制和管理過去或者目前存在的問題,具有滯后性,從而導致互聯網內部出現新的問題和威脅,進而破壞系統。為了更好地解決網絡系統安全問題,要不斷對現階段的數據信息安全檢測系統進行完善和更新,使其能夠實時檢測系統內的攻擊行為,并及時報警,以免使網絡安全系統遭到破壞,盡最大可能保護系統內部的用戶信息安全。
1.3 計算機網絡的硬件和軟件存在風險
眾所周知,在設計計算機網絡硬件及軟件系統的過程中,為了滿足用戶的使用要求,都會為其留有一定的進入系統內部的渠道,或者通過網絡通信協議的端口直接進入系統內部,用戶登陸終端或服務器的方法有很多。但在網絡系統設計過程中,也很難做到盡善盡美,漏洞出現的幾率還是有的,在這種情況下,如果沒有采取一定的措施對網絡安全進行防護,就會讓黑客等病毒軟件有機可乘,侵入到計算機網絡中,致使網絡系統受到侵害,用戶信息被竊取。
2 做好計算機網絡安全的維護方式
2.1 防火墻技術
眾所周知,計算機網絡安全維護的重要方式就是防火墻技術,通過這項技術能夠有效地將未經授權的互聯網用戶阻擋在系統外,為網絡增加一道保險,能夠大大降低竊取用戶IP地址和攻擊路由問題的出現幾率。主要的工作原理就是通過設置內部網與外部網間的屏障來保護內網,這樣黑客或不法分子就無法侵入到系統,有效地保護了內網系統。另外,防火墻技術還可以對內網不同等級的模塊設置不同的賬戶和相應密碼,可以有效抵擋漏洞攻擊。防火墻還能夠通過監控程序記錄來辨別訪問者身份,這樣一旦非法用戶進入到系統就能夠在第一時間里進行報警。
防火墻是保護信息安全的最為基礎的硬件,在安全保障體系中所占有的位置是極為重要的。如果防火墻的反應和處理問題的能力不強,不僅無法實現對信息安全的保護作用,而且還會有一定的安全隱患。所以應用防火墻技術時要進行仔細辨別,要選擇那些性價比高、有一定品牌保障的產品。
2.2 信息加密技術
隨著計算機的推廣和普及,計算機網絡安全備受關注,為了保障用戶的信息安全不被竊取和破壞,網絡研究人員不斷探索和分析,信息加密技術就是在這種背景下產生的,且被迅速應用到計算機網絡安全中。計算機信息加密技術可以在極大程度上保護信息安全,使其免受病毒軟件的篡改和破壞,為用戶放心地使用計算機提供了安全支撐。用戶的信息數據經過加密之后,被解密的可能性也很小,他們就無法得到真正的數據系統。這里還要強調的一點就是信息加密時要最大限度地確保密碼的不可解密性,為了進一步提高保護的力度,用戶可以定期更改密碼。
2.3 入侵檢測
入侵檢測就是通過收集和分析計算機網絡或系統中的若干關鍵點信息,進而發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象的方法。其實它是對防火墻的有效補充,輔助系統抵抗網絡攻擊,加強了系統管理員的安全管理能力,使信息安全基礎結構更加的完整。
此外,計算機網絡安全維護的重要方式還有用戶認證技術和數字水印。在經過了嚴格的用戶認證后,對系統內互聯網用戶訪問者進行身份驗證和消息驗證,這樣做是為了避免有的攻擊者偽裝成合法用戶對系統內信息進行惡意篡改和竊取。數字水印是將重要信息采用特定符號嵌入到公開內容中的一種隱藏技術,這樣不僅保護了信息的隱秘性,還不會妨礙原數據的完整使用。
2.4 防止計算機病毒的入侵
在影響計算機網絡安全的眾多因素中病毒入侵是重要的一項,它會對計算機網絡安全造成重大的影響,有的病毒侵入到計算機系統往往不會立刻爆發,有一定的潛伏期,但是一旦爆發后果不可設想,嚴重時會造成系統癱瘓。這樣就需要我們做好防止計算機病毒入侵的安全保護工作,安裝正版的殺毒軟件,還要定期的殺毒,還要保證在安裝過程中其不與其他軟件同時安裝,這就需要我們在使用過程中及時給予更新,以安裝補丁的方法來避免病毒的侵入。計算機使用者還要做好數據備份工作,這樣能夠降低病毒入侵所造成的數據丟失問題。
3 結束語
在科學技術快速發展的推動下,計算機信息管理技術應用的范圍越來越廣,互聯網進入到千家萬戶后改變了人們的生活方式,甚至是生活態度,生活質量也有了質的提高。哲學上的辯證法告訴我們事物都是矛盾統一的,事物的發展都有兩面性,計算機網絡也不例外。網絡安全成為了一大隱患威脅著社會經濟的發展,會在一定程度上對人們的生活造成很多的負面影響,這就需要我們首先對計算機網絡安全維護的重要性有一個正確的認識,不斷加強網絡風險和安全意識,加大對計算機信息管理技術控制的力度,做好網絡安全的維護,最大限度地保證計算機的網絡安全,使計算機信息技術向著更為深廣的方向發展。
參考文獻
[1]展廣朋.論如何做好計算機網絡安全維護[J].電子技術與軟件工程,2014(27):47.
[2]王賡.計算機網絡通信安全與防護措施探究[J].科技致富向導,2013(35):125+159.
[3]成明霞.計算機局域網絡維護與網絡安全探討[J].中國科技信息,2013(24):89-90.
關鍵詞:計算機網絡安全網絡攻擊防范策略
中圖分類號:TN915.08文獻標識碼:A文章編號:16723198(2010)01027502
1 計算機網絡攻擊的特點
1.1 損失巨大
由于攻擊和入侵的對象是網絡上的計算機,因此攻擊一旦成功,就會使網絡中的計算機處于癱瘓狀態,從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均每起計算機犯罪案件所成的經濟損失是一般案件的幾十到幾百倍。
1.2 威脅社會和國家安全
一些計算機網絡攻擊者出于各種目的經常把政府部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。
1.3 手段多樣,手法隱蔽
計算機攻擊的手段可以說五花八門:網絡攻擊者既可以通過監視網上數據來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統,還可以通過一些特殊的方法繞過人們精心設計的防火墻,等等。這些過程都可以在很短的時間內通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。
1.4 以軟件攻擊為主
幾乎所有的網絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。
2 計算機網絡安全存在的隱憂
2.1間諜軟件
所謂“間諜軟件”,一般指從計算機上搜集信息,并在未得到該計算機用戶許可時便將信息傳遞到第三方的軟件,包括監視擊鍵,搜集機密信息(密碼、信用卡號、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習慣等。間諜軟件還有一個副產品,在其影響下這些行為不可避免的響網絡性能,減慢系統速度,進而影響整個商業進程。
2.2 混合攻擊
混合攻擊集合了多種不同類型的攻擊方式,它們集病毒,蠕蟲以及其他惡意代碼于一身,針對服務器或者互聯網的漏洞進行快速的攻擊、傳播、擴散,從而導致極大范圍內的破壞。
2.3 繞道攻擊
網關級別的安全防護無法保護電腦免遭來自CD,USB設備或者閃盤上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無法得到有效的保護。假如你將電腦拿到一個無線熱點區域之中,那么竊聽者以及AP盜用者都有可能攔截到電腦的相關通訊如果你的電腦并未采取足夠客戶端安全防護措施的話。而這些攻擊,我們就將其稱為“繞道攻擊”。
2.4 強盜AP
是指那些既不屬于IT部門,也并非由IT部門根據公司安全策略進行配置的AP,代表著一種主要的網絡安全風險來源,它們可以允許未經授權的人對網絡通訊進行監聽,并嘗試注人風險,一旦某個強盜AP連接到了網絡上,只需簡單的將一個WiFi適配器插入一個USB端口,或者將一臺AP連到一個被人忽略的以太網端口,又或者使用一臺配備了WiFi的筆記本電腦以及掌上電腦,那么未經授權的用戶就可以在公司建筑的外面(甚至可能是更遠一些的地方)訪問你的網絡。
2.5 網頁及瀏覽器攻擊
網頁漏洞攻擊試圖通過Web服務器來破壞安全防護,比如微軟的IISApache,Sunday的Java Web服務器,以及IBM的WebSphere。
2.6 蠕蟲及病毒
感染現有計算機程序的病毒,以及那些本身就是可執行文件的蠕蟲,是最廣為人知的計算機安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過電子郵件進行傳播,而蠕蟲通常是直接通過網絡對自身進行傳播。一旦病毒或者蠕蟲感染了一臺電腦,它不僅會試圖感染其他系統,同時還會對現有系統大搞破壞。
2.7 網絡欺詐
網絡釣魚只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網站,這些網站往往和網上銀行或支付服務相關,讓你認為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來感染用戶的計算機。
2.8 擊鍵記錄
擊鍵記錄,或者輸人記錄,指的都是那些對用戶鍵盤輸人(可能還有鼠標移動)進行記錄的程序,那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址,即時通信相關信息,以及其他員工的活動等。擊鍵記錄程序一般會將這些信息保存到某個文件中,然后悄悄的將這些文件轉發出去,供記錄者進行不法活動。
3 安全策略
3.1 防火墻技術
防火墻的作用是對網絡訪問實施訪問控制策略。使用防火墻(Firewall)是一種確保網絡安全的方法。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。
3.2 建立安全實時相應和應急恢復的整體防御
沒有百分百安全和保密的網絡信息,因此要求網絡要在被攻擊和破壞時能夠及時發現,及時反映,盡可能快的恢復網絡信息中心的服務,減少損失,網絡安全系統包括安全防護機制、安全檢測機制、安全反映機制和安全恢復機制。
3.3 阻止入侵或非法訪問
入網訪問控制為網絡訪問提供第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許在哪臺工作站入網。控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。對所有用戶的訪問進行審計,如果多次輸入口令不正確,則認為是非法用戶的入侵,應給出報警信息。
3.4 數據傳輸加密技術
目的是對傳輸中的數據流加密,常用的方針有線路加密和端到端加密兩種。前者側重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護的。后者則指信息由發送者端自動加密,并進入TCP/IP數據包回封,然后作為不可閱讀和不可識別的數據穿過互聯網,當這些信息一旦到達目的地,將被自動重組、解密,成為可讀數據。
3.5 密鑰管理技術
為了數據使用的方便,數據加密在許多場合集中表現為密鑰的應用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁
帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節上的保密措施。
3.6 加強網絡安全的人為管理
在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理、制定有效的規章制度,對于確保網絡的安全、可靠運行,將起到十分有效的作用。加強網絡的安全管理包括:確定安全管理等級和安全管理范圍;制定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。首先是加強立法,及時補充和修訂現有的法律法規。用法律手段打擊計算機犯罪。其次是加強計算機人員安全防范意識,提高人員的安全素質。另外還需要健全的規章制度和有效、易于操作的網絡安全管理平臺。
4 結語
網絡安全是一個永遠說不完的話題,關于如何解決好網絡安全問題,網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。我們要清醒認識到任何網絡安全和數據保護的防范措施都是有一定的限度,一勞永逸的網絡安全體系是不存在的。網絡安全需要我們每一個人的參與。
參考文獻
[1]盧昱,王宇.計算機網絡安全與控制技術[M].北京:科學出版社,2005.
關鍵詞:計算機網絡 網絡安全特征 安全技術 網絡安全威脅防護
中圖分類號:tp393 文獻標識碼:A 文章編號:1007-9416(2015)11-0000-00
隨著計算機技術的不斷發展,計算機網絡已廣泛應用于社會的各個領域,由于計算機病毒的侵入,黑客活動的猖獗,網絡安全面臨的威脅防不勝防,電腦硬件和軟件都面臨著潛在的安全隱患,如何防范網絡安全潛在安全問題和威脅,提高網絡數據信息的安全性,已成為當前計算機網絡應用中亟待解決的重大問題,因此,加強對計算機網絡安全的防護研究,全面提高計算機網絡的安全性,具有重要的意義。
1 計算機網絡安全的含義與特性
計算機網絡安全是利用網絡管理控制和技術,保證計算機網絡數據的保密性、完整性、合法使用性。包括計算機網絡的物理性安全和羅輯性安全。物理安性全是指計算機系統設備和相關的設施等受到物理性方面的保護,以確保計算機網絡中的硬件設備免于破壞、內部數據丟失等。羅輯性安全是指網絡各種數據信息的完整性、保密性、合法使用性。
網絡安全主要特有:保密性,信息不泄露;完整性,數據未經授權不能修改;合法使用性,授權訪問,按需使用;限制性,對信息內容及傳播限制的控制能力;可檢測與審計性,對已出現的網絡安全問題,及時提供依據與技術手段,檢測、判斷和解決,及時維護網絡系統安全運行。
2 計算機網絡應用中普遍存在的主要安全隱患和威脅
⑴互聯網絡的開放性引起的網絡系統的不安全性。為便于更多用戶最大限度的訪問和使用,網絡系統具有高度的開放性,在廣泛應用中從某種程度上導致了計算機網絡安全面臨著各種安全隱患和威脅入侵。
⑵計算機病毒及其變異危險的入侵和泛濫。計算機病毒具有很強的隱蔽性、極快的繁殖能力、多種傳染途徑、長期潛伏性及極大的破壞力。入侵計算機網絡的病毒一旦發作,極易干擾網絡系統的正常運行,在很大程度上破壞磁盤重要數據、刪除有關的重要文件,甚至導致整個計算機系統無法正常運行,致使網絡系統處于癱瘓狀態。
⑶計算機網絡操作系統存在著缺陷和漏洞,導致網絡安全出現問題。操作系統作為計算機網絡的系統支撐軟件,具有很強的功能和作用,特別是它提供了很多的管理功能,但是,由于各種原因操作系統軟件本身也存有缺陷,操作系統開發設計中存在的不周密性而留下的漏洞等,使得計算機網絡在一定程度上會受到病毒、黑客入侵等威脅,導致計算機網絡存在著不安全隱患的可能。
⑷網絡安全防線的脆弱性、局限性導致網絡被侵害。防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統。是一項信息安全的防護系統,依照特定的規則,允許或是限制數據傳輸。它是在內部網和外部網之間、專用網與公共網之間構造的保護屏障。但是,防火墻無法解決內部網絡之間的訪問,所以具有一定的局限性。
⑸網絡運行管理方面缺陷。計算機網絡運行及安全管理缺陷,主要是由于對系統以及安全的不重視、管理不善、管理不到位,導致計算機網絡遭到威脅。
⑹缺乏計算機安全評估系統。在實際應用中不注重計算機安全評估系統的構建,只注重計算機網絡安全事故的預防與事后處理,缺乏對計算機網絡安全作出及時的評估與監控,導致網絡安全隱患不能及時被發現處理。
3 計算機網絡安全防范的主要策略方法
3.1技術性防范策略
利用網絡安全技術進行防范,主要有實時監測、實時掃描、防火墻、完整性檢驗保護、病毒分析和系統安全管理等技術。
①實時掃描與監測。采用網絡掃描工具,對最新的安全漏洞進行掃描修復。在網絡服務器、Email服務器中使用安全監測系統,實時跟蹤、監視,截獲上傳非法內容,及時采取措施。
②屬性安全控制。將給定的屬性與網絡服務器文件、目錄和設備聯系起來。利用屬性設置覆蓋已經指定受托者指派和有效權限,保護重要的目錄和文件。
③網絡訪問控制。配置高效防火墻,有效防止網上病毒傳播。最大限度地阻止黑客攻擊。利用數據加密技術,保護數據傳輸的正確性與安全性。加強網絡權限控制, 建立網絡服務器安全設置,設置口令、設置登錄時間限制、非法訪問者檢測和關閉時間間隔,安裝非法訪問設備等。
④ 病毒預防與查殺。配備專業的安全高效的優秀網絡殺毒軟件,定期進行病毒查殺,有效提高系統的防護能力。可采用內存常駐防病毒的程序,時刻監視病毒的侵入并對磁盤進行檢查。
⑤采用混合式入侵檢測技術,提供實時入侵檢測,采取抵御措施,防止惡意進攻。對系統安全屬性進行審計檢查,對系統數據完整性進行監測評估。利用審計記錄,適時限制非法行為,保護系統安全。
另外,可以隱藏IP地址、關閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協議、關閉“文件和打印共享”、禁止建立空連接 、關閉不必要服務、做好IE安全設置等方法。
3.2完善網絡安全管理制度
建立網絡智能型日志系統。記錄用戶登錄所有操作以備日后審計核查之用。建立檔案加密制度,加強設施管理,建立健全安全管理制度,驗證用戶的身份和權限,防止越權操作,確保網絡系統安全運行。
3.3物理性安全防范對策
保證系統實體安全的物理環境條件。如溫度、濕度、清潔度、腐蝕度、蟲害、振動和沖擊、電氣干擾等,選擇合適的安裝場地,強化機房的安全防護。
3.4其他防護措施
不使用來歷不明的軟件,系統盤以及移動盤進行寫保護,重要文件及時備份,禁止未經檢測移動盤插入計算機,建立口令密碼,限定合理讀寫權限,提高網絡工作人員素質,嚴禁打游戲,強化網絡安全責任,安裝正版殺毒軟件和防火墻。
關鍵詞:計算機;網絡安全性;安全模型
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02
計算機網絡通信隨著科學技術的發展在我國已經極為普遍,在實際的生活和工作中都會應用到計算機的網絡通信,計算機網絡通信已經成為人們生活、學習、生活以及交流的一個重要平臺。但是在實際的計算機網絡通信當中存在一些常見的問題,使得人們無法正常、安全的使用計算機網絡通信。隨著科學技術的發展在我國已經極為普遍,在實際的生活和工作中都會應用到計算機的網絡通信,計算機網絡通信已經成為人們生活、學習、生活以及交流的一個重要平臺。但是在實際的計算機網絡通信當中存在一些常見的問題,使得人們無法正常、安全的使用計算機網絡通信安全性研究的根本目的在于建立一個面向安全性分析的模型,以保證計算機網絡系統的安全性。事實上,這個模型已經存在,然而,隨著互聯網技術的飛速發展,已有模型的作用大大降低,使得計算機的安全性難以得到有效的保障,近年來,計算機安全事件屢屢發生,建立一個新的安全模型成為當務之急。筆者在文中簡單介紹了建模現狀和計算機網絡安全的屬性,希望能對相關人士有所幫助。
1 計算機網絡安全的現狀
1.1 計算機網絡安全的定義
計算機網絡安全,即網絡信息的安全,各個網絡系統及其所含信息的安全。保護靜態、動態數據免受惡意攻擊,使其不被非法竊取、篡改,保證其完整性,即保證計算機網絡的安全。總而言之,所有與網絡信息安全相關的理論與技術都是網絡安全的研究領域。
1.2 計算機網絡安全的研究現狀
在當今社會,計算機網絡通信被廣泛的應用,通過網絡通信使得人們的生活水平得到良好的提高,提高了人們的工作效率,增強了人與人之間的交流。當前,眾多國內外學者已經在該領域進行了深入研究,對計算機網絡防護、策略、響應、恢復和檢測進行了大量的分析,并建立了PPDRR網絡安全模型,該模型包含對網絡安全與信息技術的評估、分析和度量,能夠對不同的階段進行有針對性的分析,評估軟件系統、信息系統的安全狀態,并定期對系統進行檢查,尋找安全漏洞,及時采取補救措施。該模型主要是主動防御。
計算機安全所設計的方面較多,幾乎和所有的計算機工程都有聯系,如軟件設計、測試、使用階段都要有安全措施。當前,研究者們大多致力于尋找有效查找系統攻擊路徑,或改變系統狀態的方法。在投入大量研究后,人們終于提出了一種稱之為“攻擊樹”的分析方法。Moore較為全面的對供給變化做出了分析,并用數學方法將其表達出來,然而,其解釋在葉節點環節存在一定的局限性。除此之外,Ortalo也提出了名為“特權圖”的分析法,中國科技大學的學者也提出了基于圖論的分析法,Swiler和Phillips也提出了基于圖的網絡弱點的分析法,Selar與Ramakrishnan則最先將生成的攻擊圖使用在分析主機弱點上。此后,Ammnn和Ritchey將該模型用于網絡系統評估中。至此,分析方法與建模都已較為成熟,現在,雖然各種各樣的分析方法仍層出不窮,各種模型也不斷被建立,但在實際運用中,大多存在或多或少的漏洞,模型的研究仍然在繼續。
2 計算機網絡安全的屬性和問題
2.1 計算機網絡安全屬性
計算機網絡安全屬性包括安全需求、系統設備、網絡權限、主體連接關系建模和計算機弱點。
安全需求是指用戶在系統信息的可用性、安全性和機密性等方面的要求,主要應用一系列的安全策略保證,而安全策略則是來判斷某個主體是否對客體有訪問權力,系統用戶、進行等主體動作是否符合安全行為要求。
系統設備。計算機網絡是由功能不同的主機構成的集合,依據功能的不同,這些主機又被稱為交換機、路由器、服務器、防火墻、個人計算機等,在計算機網絡中,這些主機都有唯一的標識以證明其身份,而該表示即主機名、IP地址和MAC地址等。網絡中,一個主機含有很多屬性,但在網絡安全分析時并不需要獲得其所有屬性,其中和網絡安全有關的主機屬性有:主機操作系統、主機開放的服務及其端口信息、主機弱點信息等。
訪問權限。在實際應用環境中,可依據不同的訪問權限對訪問者進行分類,通常所有的訪問權限身份包括以下幾種:Root,負責管理系統設備、文件、進程及所有資源;Suspuser,該用戶具有普通用戶所不具有的權限,但也不具備系統管理員的權限;User,系統普通用戶,由系統初始化產生或管理員創建,有獨立私有的資源;Guest,匿名登錄系統的方可,具有普通用戶的部分權限;Access,能夠訪問網絡服務的遠程訪問者,能和網絡服務器交換數據,還可掃描系統信息。
主體連接關系建模。Internet是基于TCI/IP協議構建的,當前的計算機網絡系統也大多基于該協議,TCP/IP協議組具有很多中協議,分為許多層次,在這種規范的約定下,網絡設備可連接在不同的層次上。計算網絡連接十分重要,但也是容易出差錯的地方,因此,要在各種傳輸渠道和形式上采取保護措施,并建立模型進行測試。
計算機弱點。主要指計算機軟件在編碼、設計和配置等過程中發生的錯誤,惡意攻擊者利用這些缺陷對未經授權的系統資源進行訪問甚至濫用。
2.2 已有模型的問題
已有模型雖已對安全等級進行了分級,但其級別劃分卻還存在一定的問題,尤其是對網絡設備的重要性未能給予充分的重視。對路由器、交換機等設備的劃分也過于簡單,對應用層、傳輸層的任務劃分也存在一定的重復,對計算機弱點的分析也略顯簡單。
3 總結
隨著科學技術的發展,計算機網絡通信在各個領域得到了廣泛的應用,通過在各個領域的廣泛應用使得計算機網絡通信在各個領域發揮著重要作用,為了保證計算機通信網絡能夠良好的發展和具有可靠的性能,所以要加強計算機網絡管理,而計算機的網絡管理中的網絡流量檢測對于計算機網絡管理具有重要的作用。計算機網絡系統的安全評估研究是隨著計算機、網絡技術的不斷發展而深入的,與早期單純靠人工進行管理的方式相比,當前更加快捷的自動信息發現技術與工具對計算機網絡系統的安全評估帶來了更大的便利,評估對象也由單個主機發展為整個信息系統,評估方法也從弱點檢測發展為關注弱點關聯利用影響。盡管當前已有很多模型,但這些模型大多存在或多或少的缺點,對計算機網絡系統的安全性研究,還需要更多的努力。
參考文獻:
[1]申加亮,崔靈智.淺論計算機網絡安全的現狀及對策[J].商情(教育經濟研究),2008(01).
[2]程.計算機網絡安全的現狀及防范對策[J].湘潭師范學院學報(自然科學版),2007(04).
[3]王永杰,鮮明,劉進,等.基于攻擊圖模型的網絡安全評估研究[J].通信學報,2007(03).
[4]田志宏,張偉哲,張永錚,等.基于權能轉換模型的攻擊場景推理、假設與預測[J].通信學報,2007(12).
【關鍵詞】局域網;安全控制;防范策略;信息安全
1、局域網的安全現狀
隨著計算機技術的的發展,計算機網絡也廣泛用于各類企事業及政府組織等。但同時網絡的安全性也是各類用戶都關心的話題。相對而言,廣域網的安全防御體系已建立起較完善的防火墻、漏洞掃描、網絡邊界等方面的防御,并將重要的安全設施集中于網絡入口處,通過嚴密監控,把來自外網的安全威脅大大降低,而局域網的安全威脅卻日益嚴重,且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網相連接的計算機進入局域網網絡,這可能給局域網帶來安全隱患。為病毒侵入網絡和蔓延創造了條件,導致局域網病毒爆發,網絡癱瘓,影響了用戶正常使用網絡或信息丟失。
2、局域網常見的安全威脅
2.1計算機病毒
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有破壞性、復制性、傳染性、隱蔽性、可觸發性。隨著社會信息化的發展,計算機病毒所造成的威脅日益嚴重。例如:1988年11月美國康奈爾大學的學生莫里斯將其編寫的蠕蟲程序輸入計算機網絡,致使網絡堵塞,數萬臺計算機被感染。每次重大計算機病毒感染事件都是一次計算機界的地震,引起了社會的巨大反響,也引起了人們恐慌情緒。計算機感染計算機后,會造成計算機系統運行速度減慢、經常無故發生死機、文件長度發生變化、存儲的容量異常、丟失文件或文件損壞、計算機屏幕上出現異常顯示、系統不識別硬盤等各種異常現象。
2.2使用計算機的安全意識淡薄
用戶在使用計算機時不能做到上網不,不上網,用戶使用U盤等移動存儲設備上傳、下載數據時,沒有經過殺毒軟件等檢查程序檢查,就將信息上傳到局域網的電腦上或者將內部數據帶出局域網,給病毒進入內部局域網提供了可乘之機,增加了數據泄密的風險。還有就是用戶的筆記本電腦頻繁切換使用內外網的情況很普遍,在未經許可的情況下,外網上使用過的筆記本電腦接入內部局域網絡,在不經意情況下容易造成外網病毒傳入內部局域網,甚至導致內部重要信息泄露。
2.3局域網管理制度不健全
嚴格的管理制度是局域網安全的核心保障,但是國內局域網網絡安全方面皆疏于管理。目前局域網網絡管理不僅缺乏財力、物力投入也沒有足夠的人員儲備;而在局域網相關技術和硬件配置方面,普遍采用老式網絡設施.難于滿足現在局域網絡安全管理的要求,也無法滿足現在經濟的發展。
3、局域網安全問題的解決方案
3.1局域網所處外界環境的安全
局域網所處環境的安全是整個局域網安全的根本,也是整個網絡正常運行的保證。如果局域網網絡處在一個有安全隱患的環境中,不僅可能造成信息的損失,也可能造成硬件的損壞。外界環境安全包括設備軟硬件安全、通信線路安全、運行環境安全等方面。其中保證通信線路的安全可以降低數據在線路傳輸上外泄的可能性,可以選擇較好的光纖做為介質以防止數據在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現問題時保證信息暢通的方法。運行環境的安全主要指計算機運行所處環境的溫度、灰塵、濕度方面的問題,我們要盡量保證網絡在良好的環境中運行。
3.2操作系統的安全性
現在絕大多數用戶使用Windows操作系統,存在著許多的系統漏洞。操作系統的安全性對網絡安全有著很大的威脅,特別是目前大部分網絡攻擊或計算機病毒就是利用操作系統的漏洞進行工作的。操作系統的漏洞還表現在配置不當上,有些網絡管理員在操作系統的配置上,出現了一些用戶分配權限不當的問題,導致一些非法用戶能夠進入網絡,使網絡存在不安全的因素。可以通過打補丁的方法來提高操作系統的安全性。所以在對系統的配置上,特別是用戶權限的問題上,不可輕易擴大用戶的權限。
3.3建立防病毒入侵檢測系統
現在防火墻和入侵檢測系統已經被普遍使用,但是僅依靠防火墻和入侵檢測系統還不足完全避免網絡攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長并侵入到應用層面,即使部署了防火墻、入侵檢測系統等網絡安全產品,網絡的帶寬利用率缺居高不下,應用系統的響應速度也越來越慢。防火墻是網絡層的安全設備,不能分析應用層協議數據中的攻擊信號,而入侵檢測系統也不能阻擋。必須采取相應的技術手段來解決應用層的安全威脅,其中入侵防御系統為代表的應用層安全設備,能夠很好的解決應用層防御的問題。
3.4備份重要數據
當我們的計算機系統出現故障或崩潰時,會徹底丟失原有系統中的信息。為了數據的安全,我們對系統中的重要數據要經常做備份處理。一般簡單的備份只是將相關數據復制到非系統分區或者移動硬盤上。如果與系統有關的重要數據,則需要用引導光盤開機啟動GHOST克隆鏡像到非系統分區。
3.5綜合考慮完善安全方案
在現實情況中,任何一種安全保護措施皆不能完全保證網絡絕對安全,都有被攻破的可能性。為此需要建立多層保護系統,各層保護相互結合,即使一層被破壞時,其余層還能繼續發揮保護功能,可以最大增加信息安全可靠性。基于這種考慮,在日常做安全方案時應考慮使用多重保護機制,不應該單獨依賴某一項安全措施或產品,這樣才能最大程度的確保局域網的安全。建立綜合的安全方案后,對于來自網絡、數據庫、存儲設備的信息進行分析、過濾,發現其中隱藏的安全問題,使管理員能夠快速發現被攻擊設備和端口,并根據預案做出快速的反應,以保障網絡安全。
3.6加強人員的網絡安全培訓
在實際情況中,再先進的網絡設備、操作系統及安全方案也是需要具體的人員來實施和操作。要將信息安全工作順利進行,必須把每個環節都得到落實,而進行這種具體操作的是人。這也是網絡安全中最薄弱的環節,也是最容易加固提高的環節,所以要加強對人員的網絡安全培訓。以增加管理人員的安全意識,提高管理人員整體素質。同時還要加強法制建設,加大執法力度,增強網絡安全。
【關鍵詞】時代;計算機;網絡安全;防范措施
前言
近年來,隨著計算機的大規模、深層次應用,在信息時代背景中,計算機網絡推動了各個領域的發展,改變了人們的生產方式,豐富了人們的生活內容,但是,伴隨計算機網絡發展而來的是計算機網絡安全問題,嚴重威脅人們的信息安全,影響人們的工作,鑒于計算機網絡安全問題為人們帶來的巨大損失,本文圍繞計算機網絡安全技術進行探究,總結出具有針對性的防范措施,這是具有現實意義的。
1計算機網絡安全技術
1.1防病毒技術
病毒,是目前網絡安全的最大威脅,具有不可預見性,且傳染性強,對計算機的破壞程度大。因此,病毒防范方法一直是計算機領域研究的重點內容。現階段,防病毒技術眾多,常用的包括三種:①病毒檢測,其目的是幫助計算機用戶判斷和超找存在與計算機中的病毒,檢測技術有兩種,文件自身獨有的檢測技術,另一個是通過病毒特征檢測病毒。②病毒預防,其目的是避免計算機遭到病毒的攻擊,目前最為常用也是最為有效的方法是采用加密技術、監控技術等。③病毒消除技術,旨在消除病毒的同時,同步修復計算機的軟件系統,進而實現維護網絡安全的目標。
1.2防火墻技術
防火墻就像一道安全墻一樣,立在計算機與網絡兩者之間,目前,防火墻是保證計算機網絡安全的必備實施之一,防火墻可以在局域專用網和公共網絡之間,以及內部網絡和外部網絡之間建立一道安全屏障,根據一定的規則去組織和限制信息的交互,若是發現網絡中帶有病毒,則防火墻會提醒用戶,并阻止用戶對該網絡的訪問,同時,防火墻自身也具有抗攻擊能力[1]。
1.3數據加密技術
數據加密技術,其最核心的內容是加密算法,可以細分為兩種:①對稱加密技術,對于該技術而言,文件的加密秘鑰與解密的秘鑰是同一個,目前DES是應用最普遍的加密標準。②非對稱加密技術,該技術的秘鑰又可以下分為兩種:a.公開密鑰;b.私有秘鑰。
2計算機網絡安全的防范措施
2.1創造安全的物理環境
想要切實維護計算機網絡安全,其關鍵是創造一個安全的物理環境,具體而言,可以從以下三方面內容著手:①遵循計算機網絡安全的想要規范和要求,并將其作為安全指標,同時,要根據具體的指標和要求進行操作;②要保證機房的良好環境,要求機房環境具有自動排除干擾的能力,保證計算機所處的環境安全,最大程度上,避開噪聲源和振動源;③做好計算機機房的保護工作,考慮和控制對機房的物理訪問,在進入機房之前,要對用戶身份進行驗證,除此以外,還要建立計算機系保護系統,保護重要設備,以及避免不法分子對計算機網絡進行破壞,進一步維護計算機網絡設施所處的環境[2]。
2.2安裝防火墻和殺毒軟件
眾所周知,想要保證計算機網絡安全,就需要在計算機系統中安裝防火墻,同時,還要安裝有效的殺毒軟件。對于計算機網絡而言,防火墻可以對外部網中的信息進行判斷,保護內外信息的交互。計算機中安裝防火墻,可以對郵件進行過濾,同時,還可以將網絡地址進行轉換,并且能夠阻止病毒的入侵,讓外部網絡難以輕易的掌握重要的信息。計算機網絡病毒是不可具有再生性和多樣性,因此不可將其盡數消滅,因此,計算機用戶需要安裝殺毒軟件,同時,要定期對軟件進行升級,更新補丁,更為重要的是,計算機用戶要具有安全意識,主動使用殺毒軟件進行殺毒。
2.3重視備份和恢復
計算機網絡自身應該具有備份系統,要求該系統能夠在硬件設備連接計算機時,對硬件設備進行保護,若是計算機軟件發生故障,或是計算機用戶形成錯誤操作,則會影響計算機中的數據邏輯,導致數據丟失和破壞,因此,必須痛毆軟件和手動操作兩者結合的方法,恢復計算機系統。此種操作形式,一方面,可以對計算機系統形成保護,有效預防計算機硬件設備發生物理損壞,另一方面,還可以預防計算機的數據邏輯受到破壞[3]。
3總結
綜上所述,計算機網絡安全問題不可避免,因此,在使用計算機網絡過程中,要具有安全意識,采用最先進的安全技術,對計算機進行保護,以保證計算機的政策工作和運轉,提高計算機的利用效率,讓計算機網絡能夠更好的為計算機用戶提供服務。相關人員要不斷加強研究,研發新技術,進一步保證計算機網絡安全。
參考文獻
[1]高麗娟.探究大數據時代的計算機網絡安全及防范措施[J].才智,2015,23:356+359.
[2]孫悅,魏艷艷.計算機網絡安全面臨的威脅及其防范措施[J].電子測試,2017,Z1:121+124.
關鍵詞:醫院;信息化;計算機網絡;管理;維護
在網絡技術快速發展的背景下,醫療行業信息化建設發展得到推動,醫院內的財務管理系統以及行政管理系統已經形成了較為明顯的信息化發展趨勢。現如今計算機網絡以在醫院各個部門全面應用,為醫院醫療工作的高效率開展提供技術支持。由于醫院業務工作的特殊性,因此對醫院的計算機網絡安全要求極高,為了確保醫院信息系統的正常運轉,需要探索計算機網絡安全管理工作,加強對醫院計算機網絡安全管理的重視程度,為醫院的信息化建設發展提供技術支持。
一、醫院計算機網絡安全管理及維護的重要性
在醫院信息化建設過程中,計算機網絡信息技術的應用對于醫院綜合管理水平的提升有著促進作用,因此需要針對計算機網絡信息技術制定網絡安全管理模式工作,繼而實現醫院的可持續發展目標。
(一)為醫院信息化建設提供技術支撐現如今信息化系統以廣泛應用于醫院管理系統之中,計算機網絡技術的應用能夠為醫護人員診療患者提供診療信息,同時也能為醫院行政管理工作的開展提供信息支持。若沒有計算機網絡技術的支持,醫院信息化系統內部各個模塊則無法實現互通,醫院業務功能無法有效開展。為此基于計算機網絡平臺開展的信息化建設,能夠為智慧醫院的建設提供技術支持。
(二)可提供高質量的醫療服務所有患者都希望能夠在醫院內獲得高質量的醫療服務,為此醫院需要對各項業務工作進行有效處理。計算機網絡安全管理工作的開展能夠保證醫院信息安全,為醫院現代化建設創造條件。為此醫院需要加強對計算機網絡信息安全管理維護的重視程度,有效提升醫院的信息技術應用成效。
(三)可提升醫院的業務工作效率在醫院信息化建設過程中,計算機網絡應用較為廣泛,計算機網絡信息管理主要分為信息傳遞以及信息處理。計算機網絡信息安全管理維護工作的開展,能夠幫助醫院構成高效、智能的信息系統,可對信息系統上的醫療業務數據隨時進行查閱應用,全面提升醫院的診療效率。
(四)可確保醫院數據信息安全現階段醫院信息化系統的管理應用是依賴于計算機網絡,一旦醫院發生計算機網絡安全事故,將會導致醫院出現業務工作癱瘓問題,導致醫院診療患者的個人醫療信息被泄露。為此計算機網絡安全管理維護工作的有效開展,能夠推動醫院信息化建設工作,避免醫院診療患者個人隱私被侵犯。
二、信息化建設中醫院計算機網絡安全管理及維護的現狀
(一)醫院網絡系統外部環境有待優化對于醫院管理者而言,信息化系統網絡安全建設離不開安全的外部工作環境。部分醫院管理者并不重視網絡安全信息化建設工作,因此對于網絡信息安全保護以及維護的關注程度不高。此外,醫院投放在網絡保護上的人力、物力相對較少,僅采用簡單的存儲設備開展數據存儲工作,也并不會聘請專業技術水平高的團隊進行網絡系統維護,不僅會影響醫院信息化建設集成,同時也會造成醫院關鍵數據信息的丟失。
(二)醫院信息系統存在系統安全問題醫院信息系統安全問題主要是指系統內部的應用程序安全問題,通過保證醫院操作系統應用的穩定性,繼而保證醫院信息系統的應用安全。數據安全主要是指醫院各個科室的工作數據以及患者數據信息的安全。在網絡信息技術不斷更完善更新的背景下,醫院所應用的信息系統需要進行更新升級,但信息系統存在的網絡安全威脅問題未能得到妥善解決。此外雖然計算機網絡技術在醫院信息系統中廣泛應用,但由于網絡系統的網絡結構極為復雜,讓網絡結構極易成為病毒木馬攻擊的首選目標。不同設備開發應用的技術存在一定的差異性,也因此增加了信息系統出現系統漏洞的機率,導致計算機網絡系統運行不穩定。
(三)醫院系統硬件問題計算機網絡作為連接醫院與客戶端的重要技術,計算機是推動醫院醫患信息共享系統建設的重要設備。部分醫院為了節約硬件資金投入問題,忽略計算機網絡基礎設備更新換代的必要性,繼而導致醫院的信息化建設發生建設滯后的問題。長此以往,計算機在應用過程中極易出現死機、卡頓等情況,不僅會影響醫院信息系統的工作效率,同時也會影響共享系統終端用戶的應用體驗。現階段醫院應用的操作系統為微軟Windows10,但是仍有部分醫院應用的操作系統為XP系統或是低版本操作系統,繼而導致系統硬件漏洞相對較多。醫院業務工作的特殊性,要求信息系統需要二十四小時不間斷的運行,一旦發生電擊、高溫等問題時,極易導致計算機網絡設備發生運行故障,影響醫院診療業務的開展。
(四)人員個人問題醫院的信息化建設能夠提升工作人員的工作效率,實現醫院整體經濟效益的全方面優化,是醫院可持續發展的重要支撐。雖然大多數醫院管理者能夠認可計算機網絡的應用優勢,但仍舊存在醫護人員并不重視計算機網絡安全管理維護工作的問題。如用戶主體不能遵守電子信息系統的應用流程,對于涵蓋病毒的U盤任意拔取,將會導致整個計算機網絡系統發生癱瘓。此外醫院內部缺乏專業的網絡技術人員,其計算機網絡管理維護能力無法達到系統安全防御需求,進而導致醫院信息化建設無法進一步開展。
三、信息化建設中醫院計算機網絡安全管理及維護優化的策略
(一)優化醫院網絡系統的外部環境第一,為了優化醫院信息機房的外部環境,醫院管理層需要配備基礎設施,合理安排信息機房在醫院的具置。第二,在信息機房內部以及室外配設無死角的監控設備,同時為了確保信息機房的安全性需要設置完善的門禁系統,避免外來無關人員進入信息機房。第三,為了確保網絡外部環境安全,管理人員需要對機房內部系統上的硬件設備進行全方面管理,避免機房受到靜電以及電磁的干擾,嚴格按照機房安全指南對信息機房進行有效管理。
(二)強化醫院網絡安全管理信息系統第一,醫院信息化系統所應用的系統軟件較為繁瑣,因此在開展信息系統殺毒處理過程中,需要對殺毒軟件應用進行規劃,避免惡意軟件對信息系統造成破壞。為此管理人員需要應用與信息系統相匹配的殺毒軟件,借助防火墻技術避免病毒木馬入侵信息系統。此外需要根據網絡系統軟件的更新升級情況升級系統殺毒軟件,確保網絡系統應用的安全性。第二,在計算機網絡系統運行過程中,需要對網絡信息進行管理和維護,對沒有應用價值的數據信息進行銷毀處理,確保計算機網絡信息數據的安全性。管理者需要對訪問計算機網絡系統的用戶身份信息進行保密,確保來訪用戶的個人信息不會被泄露,有效保護用戶個人隱私安全。此外需要定期開展系統安全監測工作,對于常規程序進行系統掃描工作。如計算機網絡系統可利用PKI技術開展系統密碼設置工作,對用戶的私密數據進行隔離。第三,服務器作為計算機網絡安全維護的重要部件,服務器的高效運作能夠讓數據在不同主機之間快速傳輸。為此計算機網絡安全維護人員需要正確認識服務器應用的價值作用,對服務器進行優化維護,避免外來入侵者對醫院內重要數據信息進行盜取應用。
(三)加強對計算機硬件設備的安全管理第一,為了推動醫院信息化建設,需要確保計算機硬件應用的安全性,避免由于硬件問題導致計算機網絡系統發生故障,確保醫院信息網絡系統能夠正常運行。為此醫院管理人員需要對計算機主板進行定期檢查,對計算機內部的灰塵雜物進行定期清理,同時還要做好計算機接口的防氧化問題。第二,管理人員需要做好硬件設備的CPU散熱工作,及時更換硬件設備的散熱器,同時還要定期維護管理應用的計算機硬盤,對于已經發生故障的計算機硬盤進行處理換新,對計算機硬盤的醫務信息定期進行備份。此外需要對顯示器、信號源以及顯卡等硬件進行有效維護,確保計算機安全系統能夠正常運行,避免醫院內重要的信息文件丟失。第三,需要保證應用網絡布線的安全性,通過應用優質的網絡布線材料,提升信息系統的應用安全性,避免線路在安置過程中出現纏繞問題。通過將強電流線路距離保持在30cm以上,繼而解決線路之間的電流干擾問題。
(四)做好相關人員的培訓工作第一,為了確保計算機網絡安全管理維護工作能夠高效開展,需要對相關醫護人員進行定期培訓,夯實相關醫護人員的計算機基礎知識,降低計算機安全網絡隱患。第二,對相關醫護人員的知識技能操作進行考核,有效提升計算機應用人員的個人操作水平,避免個人因素導致計算機網絡安全事故的發生,繼而提升醫護人員的工作效率。第三,加強醫院工作人員的計算機網絡安全管理維護意識,讓其正確看待計算機網絡安全問題,采取必要手段預防并解決計算機網絡安全問題。
1注重網絡信息安全的內涵,保證研究策略和防護對策
從事計算機網絡的專業人員要知道,隨著計算機技術和通信技術的發展,人們的生活水平越來越高,計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段,并隨著科技的發展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中,保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任,大家都要以身作則,必須正視當前計算機網絡的信息安全管理制度,嚴格按照國家標準和規定,防護計算機網絡,保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題,有效的制定解決方案并進行計算機網絡信息化的各方面研究。時代在發展,科技在不斷進步,為了培養出更高科技的人才,配合信息化時代的發展,從事計算機網絡的人員要不斷提升自身的信息技術水平,注重網絡信息安全的內涵,保證研究策略和防護對策,對網絡信息安全的概念有正確的認識和了解,并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術。另一方面,從事計算機網絡專業的研究人員,要全面學習《C語言程序設計》這門課程,并認真學好和運用。《C語言程序設計》是計算機專業的核心教學課程和基礎學習科目,對計算機網絡、信息安全等高技術領域都有特別重要的研究意義。
2發現網絡信息安全的問題,制定研究計劃和防護模式
隨著計算機網絡技術的不斷發展和科技的不斷進步,全球信息化已走向全人類生活,成為人類發展的重要趨勢,科研人員要知道,計算機網絡已經在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業以及人民日常生活中得到了極其重要的應用,所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下,成立了網絡戰司令部,并高調提出了信息時代下網絡中心戰和網絡技術運用等思想,這就能充分地體現網絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網絡具有不安全性、不穩定性、聯結形式多樣性、終端分布不均勻性、脆弱性、網絡的開放性、客戶使用不安全性、互連性等特征,致使許多計算機網絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊,導致信息的泄漏,造成不必要的影響。所以網上信息的安全和保密是計算機科研人員的重要任務,是當代網絡技術革命至關重要的問題。科研人員要有清醒的意識,認識到網絡必須有足夠強的安全措施和防范模式,才能為客戶帶來較高的上網體驗,保護信息的安全,否則網絡將是無用的,沒有信息安全保障的,甚至會給使用者帶來網絡病毒感染以及各方面危害,嚴重的還有可能會危及國家安全。因此,無論是在計算機局域網還是在信息廣域網中,處處都存在著自然和人為等諸多不利因素,對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。故此,科研人員必須嚴格把關,注重計算機網絡的信息安全維護系統,制定計算機網絡的安全措施,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象,規劃出切實可行的防范系統,這樣才能確保計算機網絡信息的嚴密性,讓計算機網絡用戶體驗到保密性、完整性和可用性的計算機網絡。學習計算機網絡的人員要有充分的“核心素養”,并具備嚴密的計算機思想。“核心素養”是以“素養”作為基礎,結合當代的科學知識的概念衍生出來的一種新型學習理念,而計算機網絡信息安全的科學內涵具有復雜、嚴密、科技等特性,所以具有“核心素養”對于從事計算機網絡學習和研究人員來說是非常重要的,特別是在“密碼學”等研究領域的學者,必須要具有嚴密的思想和嚴謹的學習態度,不斷探索和發現,發現網絡信息安全的問題,隨之制定研究計劃和防護模式,才能保證網絡信息安全工程能有效和全面的展開。
3注重網絡信息安全的理念,優化防范措施和安全系統
3.1注重計算機網絡的數據加密技術,提高安全防護措施
目前木馬病毒領域已逐漸占據各大計算機網絡系統,并形成了一條分工明確且攻擊強度大的計算機網上黑色產業鏈。在國際刑法界列舉的計算機網絡病毒問題和現代社會新型病毒攻擊犯罪排行榜上,計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首。因此,計算機科研人員應當重視計算機網絡安全問題,把網絡信息安全列為國民經濟各領域以及各大產業結構發展的關鍵和研究方向,全面提高民族生存能力。所以計算機網絡的信息安全應該注重計算機網絡的數據加密技術,對網絡使用數據進行嚴格的加密和處理,防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施。隨著時代的發展,科技不斷更新和改革,計算機行業逐漸占據各大商業市場,成為社會中必不可少的行業領域,計算機專業逐漸受到社會的關注和重視,成為民眾的熱點話題和探究方向。在實施和建立網絡安全防護網站時,研究人員要充分運用C程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網絡設計軟件,注重計算機網絡的數據加密技術,提高安全防護措施。根據C語言的研究內容,其知識框架包括數據類型、數組、函數、結構體、運算符、變量等,對計算機網絡以及信息安全等許多科技領域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進行編程序時,在軟件頁面的下方會出現“error”的標識,即錯誤分析,計算機網絡的研究人員要有明確的意識和研究態度,注重“scanf”和“printf”正確的使用方法,保證工作的正常實施。
3.2結合計算機網絡防火墻整合技術,保證安全防護功能
科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手,發現不足和缺陷,簡單分析客戶的使用情況,對信息加密技術、網絡安全技術、數字摘要、信息加密技術和數字簽名、數字信封、網絡證書、數字證書等數字安全技術進行研究和不斷試驗,圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用。從事計算機網絡的科研人員要注重方法和模式,全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發展歷程,從多種角度探討新一代計算機科學技術革命的發展意義和網絡防火墻技術的發展和應用技術,制定出高效的發展計劃和生產模式,并結合團體參加單位信息化的計算機網絡研究過程,有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統。計算機網絡的工作人員要充分的研究和發現設計該型防火墻的目的,發現計算機網絡客戶使用的情況和需要解決的問題,給出當前網絡模式下新型防火墻的使用理念和結構組成,不斷研究其功能原理,最終才能實現計算機網絡和信息安全以及相關功能的運用過程。在計算機網絡運營過程中,信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網,有了這個屏蔽子網,計算機網絡就能有效的運行,并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅,還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信,甚至還可以智能更新當前網絡模式下信息的使用規則和過濾規則,自動配置當前的病毒過濾策略,具有強烈的防病毒功能,能抵御大多數惡性攻擊的病毒,防護計算機網絡的系統安全,能自動生成事件日記,有效記錄上網瀏覽記錄,同時還提供了Web、Mail等服務,為計算機網絡的用戶提供了多方面的服務系統。
3.3實施計算機網絡的安全隔離技術,制定安全防護模式
計算機網絡的工作人員要知道,我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一,計算機病毒泛濫,由于隨著時代的發展,廣大人民群眾都離不開計算機,家家戶戶都安裝互聯網,但是由于人民群眾對計算機網絡安全防范意識較低,對病毒問題不重視,導致計算機病毒泛濫。第二,計算機網絡木馬程序帶來的安全保密方面的隱患,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理,比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備,在插入U盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網絡垃圾,特別是洪流攻擊,客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網絡垃圾等等因素造成的。許多垃圾郵件阻塞網絡的高效運行。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環節,通過調查數據顯示,其中W'mdows占70%、而15NIX系統占30%,科研人員在2007年截獲的計算機庫和病毒樣本中,病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%,而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大,竟然超過10億人民幣。所以,從事計算機網絡安全的科研人員應當重視起來,以嚴謹的態度對待計算機網絡出現的攻擊,并制定有效的解決措施。隨著科技的進步,在全球范圍內呈現出同樣趨勢,即互聯網安全威脅問題日趨嚴重,已經從病毒轉向了從人民群眾的計算機系統進行攻擊從而獲取經濟利益為目的的木馬病毒,日益囂張,肆意蔓延,根據國際數據公司的數據,近年來全球網上因為客戶使用方法不當,失竊資產規模已經猛增10億美元,其數目相當驚人,相當于4個北京奧運“鳥巢”,惡意軟件的開發,導致客戶計算機網絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術,才能制定安全防護模式。
3.4完善計算機網路的訪問控制技術,優化安全防護策略
計算機網絡在進行防火墻、網絡安全路由器、虛擬專用網、病毒防控中心、網絡防火墻、VI吁D、安全服務器等運用過程時,要集中力量進行安全檢查和病毒處理,對安全數據庫、計算機安全操作系統、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產品上進行嚴格把關。近幾年來,我國的科研人員對計算機網絡進行了安全操作系統、網絡安全數據庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究,網絡襲擊事件逐年減少,但由于人民群眾對于網絡安全的意識淡薄,且網絡安全的解決是一個循序漸進且綜合性復雜的問題,其中涉及諸多因素,包括計算機使用技術、網絡安全產品和管理計算機等問題,不是一朝一夕就可以解決的,因此為了構筑2l世紀的新型環境下,國家信息安全以及計算機網絡安全保障體系,有效地保障國家人民群眾的財產安全、維護社會穩定和市場經濟的發展,就必須盡快致力于計算機網絡技術的研究和信息安全軟件的開發,全面增強廣大民眾的計算機網絡信息安全。
4總結
總而言之,計算機網絡的科研人員必須有充分的準備和清醒的頭腦,有效認清到網絡的脆弱性和潛在威脅以及現實中網絡安全方面客觀存在的各種網絡漏洞和網絡安全問題,制定詳細的計算機網絡防護計劃,提高對計算機網絡的研究手段和技巧,發現和制定有效的防護措施,減少計算機病毒等漏洞和缺陷,加強防護措施,采取強有力的計算機網絡防護安全策略,嚴格防護,層層把關,才能保障計算機網絡信息的安全。
作者:楊啟慧 單位:鄭州電力職業技術學院
參考文獻:
[1]楊雨峰.計算機網絡與信息安全防范措施探究——評計算機網絡與信息安全技術[J].新聞與寫作,2016(9):112-114.
[2]張明玉.計算機網絡的安全問題及預防策略探究[J].價值工程,2014,33(25):36.
[3]張宇希.基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設探索[J].實驗技術與管理,2015,32(4):59-60.
[4]宋明紅.改進量子進化算法在計算機網絡路由器選擇中的運用研究[J].科技通報,2014(1):174.
[5]劉長才.試析計算機網絡與信息安全系統的構建與關鍵技術[J].計算機光盤軟件與應用,2015(1):89-90.
[6]劉旭光.計算機網絡與信息安全系統的構建及相關技術分析[J].電子測試,2015(4):345.
關鍵詞:計算機;網絡;安全;措施
Abstract: A computer network security issues subsistent on expositions for latent issues regarding the improvement measures proposed method. Hope to have a certain reference value.Keywords: computer; networks; safe; measures
中圖分類號:TN915.08 文獻標識碼:A文章編號:
目前我國已經完全進入計算機信息技術的時代,計算機已經在我們的日常工作和生活中得到了廣泛的運用,比如,政府機關、醫院、學校、社區及家庭當中都會使用到計算機。隨后需要我們面臨的問題是,計算機網絡在安全問題上備受來自各方的威脅:計算機病毒對其入侵、網絡黑客侵蝕網絡信息現象時有發生。為此,接下來本文就計算機網絡安全方面所存有的問題提出對應性的安全措施,望能夠對同行業在維護計算機網絡安全方面有一定的參考性價值。
1、維護計算機網絡安全之技術安全措施
通常來講,在計算機網絡安全技術中包括:實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒問題分析及計算機系統安全管理技術。整體而言,通常可以選用以下七種技術安全措施來維護計算機網絡安全問題:
1) 建立計算機安全管理體制。提升安全系統管理人員及有關工作人員的專業技術水平及職業道德素養。針對一些關鍵性單位及重要信息,一定要定時的查看病毒及做好計算機安全預防工作,定時的針對計算機當中的有關信息進行及時備份,以免信息丟失的現象發生。
2) 計算機網絡訪問掌控。計算機網絡訪問掌控是對計算機網絡安全所進行的預防及計算機網絡保護起著非常重要性的影響作用。網絡訪問控制中最為重要性的工作是保證網絡資源的安全,確保其不被一些非法訪客所入侵,這是確保網絡安全的一項非常關鍵性的工作。通常計算機網絡訪問掌控會涉及到很多方面的科學技術,其中有:入網訪問控制、網絡權限控制、目錄級控制以及屬性控制。
3) 數據庫備份與恢復。數據庫備份與恢復是在數據庫管理中一種非常關鍵性的操作方式。數據備份是避免在意外情況產生時最簡單的一種保護方法。是在意外發生以后進行計算機中數據恢復的一種有效方式。
4) 應用密碼技術。計算機網絡安全技術當中,密碼技術是一種最為關鍵性的科學技術。計算機密碼的使用能夠為計算機網絡信息的安全性能提供了有效的保障。當下確保信息安全完整性的一種最為有效的方式就是進行密碼數字簽名以及身份認證。有效的運用密碼技術才能夠為保障計算機網絡安全提供強大的技術支持。
5) 切斷網絡信息傳播途徑。對于那些已經遭受病毒入侵的計算機或者硬盤設備一定要進行切斷其傳播途徑,在日常的工作當中不要去運用不知道從何而來的程序或者信息,最好不要隨意下載網絡中不知名的信息,以免遭到黑客對計算機網絡的入侵。
6) 科學提升計算機網絡反病毒功能,在計算機上安裝病毒防火墻,對計算機網絡進行定時性過濾。對于計算機網絡中的有關文件及信息開展定時的掃面處理及監控,使用防病毒卡,加強計算機網絡目錄及文件定位設置。
7) 對安全操作系統加以探究及進行完善。不斷的對計算機網絡操作安全性進行探究,預防電腦病毒對計算機網絡的突然入侵,以此才能夠保證計算機在一種安全的狀態下投入使用。
2、管理層面對策
計算機網絡安全管理工作通常包括是選用的安全技術及防御措施,同時還包含了計算機網絡所選取的管理形式以及進行計算機安全保護的有關法律體制。在日常的計算機網絡安全管理上唯有有效的將兩種措施聯合在一起,才可以有效的對計算機網絡進行安全的掌控。
通常,計算機網絡安全管理包含以下幾方面的內容:計算機用戶的安全教育、創建有關安全管理部門、對計算機安全管理工作的不斷完善、加強計算機使用者在安全方面的意識及有關方面的法律教育,這些對于防止計算機安全犯罪的產生、預防黑客對計算機網絡的入侵以及防止計算機遭受病毒的侵入發揮著十分關鍵性的重要作用。
為了很好的完成上述工作,需要對計算機使用者開展有關方面的法律知識培訓,而一般計算機安全法律知識包括:計算機安全法、計算機犯罪法、保密法、數據保護法等。有關法律包含了計算機使用者與計算機系統管理工作人員相互之間所需要承擔的責任以及義務, 在計算機的使用過程當中一定要嚴格的按照計算機安全信息系統準則、合法用戶準則、信息使用原則及資源限制原則來開展日常的工作。與那些違反計算機安全法律的行為作斗爭,盡自己最大的能力去維護計算機網絡系統的安全功能,確保計算機網絡信息不會遭到外界不良因素的入侵。 此外,需要對計算機使用人員以及有關工作人員開展有關方面的安全教育,維護系統安全,同時創建有關法律規范,以此有效確保計算機網絡安全,維護計算機使用者的利益。
3、維護計算機網絡安全之物理安全措施
想要有效的確保計算機網絡系統的安全性及可靠性能,就一定要確保計算機系統具備一個較為安全的物理環境。通常所講的安全物理環境指的是,計算機機房或者與計算機相關的設備。一般包含以下幾方面的計算機網絡安全內容:
1) 計算機系統安全環境條件。通常我們所講的計算機系統安全環境包括有環境溫度、空氣清潔度、濕度、腐蝕度、蟲害、沖擊、電氣干擾等有關因素,對上述所提到的因素都有著非常嚴格的要求。
2) 機房場地環境的選擇。計算機機房場地環境的選擇一定要挑選一個最佳的位置,對計算機進行科學的安裝是非常關鍵的一項工作。機房場地的選擇將在一定程度上直接影響著計算機網絡系統的安全性能。在日常中選擇計算機房建設場地的過程中,必須要對外界環境等方面的因素進行綜合性的考慮,同時要遠離那些強振動源和強噪聲源的地區,同時避開高層建筑物及用水設備附近區域,同時要進行計算機網絡的有關進出口進行行之有效的管理。
3) 機房安全防護問題。一般情況下機房的安全防護是指,對于外界環境中的一些不良環境因素對計算機機房所帶來的物理性破壞或者預防一些個人或者團體對計算機網絡信息的隨意竊取或者機房設備的偷竊而采取的一種安全性應對措施,為了很好的進行機房安全防護工作,第一,一定要查看物理訪問控制來辨識訪問用戶的真實身份,與此同時對訪問者的合法性開展有關檢查;第二,對于計算機網絡外來訪客要設置一定的權限限制;第三,在計算機系統中需要設置多層的安全性能防護,如此才可以很好的預防一些非法訪客對計算機的入侵;第四,機房所處在的建筑物位置一定要具備防御自然災害的功能,避免計算機遭受到外界自然因素的影響,確保其安全性能。
【關鍵詞】計算機網絡;信息防御;安全意識;安全管理
當下,信息技術不斷發展,促使計算機網絡覆蓋面積逐漸增大。但是,對計算機網絡進行實際應用過程中,存在一些不法分子對網絡信息進行惡意侵害,導致計算機網絡信息安全面臨一定安全隱患。這種情況下,要求計算機網絡安全管理人員對這一行為進行科學防御,通過科學手段,保障相應網絡信息不受侵害。
1計算機網絡安全管理中存在的問題
1.1計算機網絡用戶信息安全意識淡薄相應計算機網絡用戶,實施相應操作過程中,認為內部網絡安全性較好,因此便放松了安全警惕。此外,用戶自身安全意識淡薄,對相應密碼等進行設置過程中,安全級別較低,甚至有的用戶根本不設置密碼。用戶對移動介質進行使用過程中,并不注重安全檢查,在不同計算機上進行U盤等移動介質的隨意使用,有些用戶在不同計算機上隨意拷貝文件。還有一些用戶,為了方便起見,直接對插入計算機的內網網線隨意切換。這些情況的存在,均為病毒和木馬的轉換提供了條件,進而為不同單位和企業等計算就網絡安全帶來安全性威脅。1.2不注重網絡安全管理企業和相應事業機關單位等,內部網絡管理人員管理水平參差不齊,部分規模較小的單位,存在一些網絡管理人員身兼數職,其自身經歷和技術能力等的限制,導致網絡管理水平不高。對本單位計算機操作系統進行安裝過程中,沒有及時對系統安裝相應的補丁和殺毒軟件等,導致計算機出現漏洞。計算機人員對相應軟件進行安裝過程中,沒有對相應的應用軟件做出安全檢查,這就導致安裝出現隱患,最終導致計算機網絡信息安全面臨威脅。此外,服務器和交換機等設備在日常運行過程中,缺乏完善的維護措施,導致網絡故障出現,進而導致整個網絡安全應用受到一定影響。1.3計算機網絡設計缺陷一些企業和機關事業單位的網絡所涉及的內容有內網、外網兩部分內容,部分單位存在健康網絡和網等多套網絡,網絡環境十分復雜,這些網絡的建設時間不同,建設標準也有所不同,這就很容易導致網絡設計出現缺陷。部分單位中,機房沒有安裝UPS和防雷、消防等保護設施,并且沒有對一些重要資料和數據庫等實施異地備份,最終造成數據丟失等問題出現。
2計算機網絡信息的防御技術應用實踐
對計算機網絡信息防御技術的應用實踐進行分析,其日常運行過程中,存在一定安全隱患,對這些隱患進行分類,以網絡信息技術的實際應用作為依據,使用相對合理的防御技術,并且構建出較為健康和安全的計算機網絡信息環境。當下,針對計算機網絡信息而言,主要將防御技術建立在動態自適應性網絡安全模型的PPOR基礎上。圖1為主從式DDOS攻擊結構。2.1安全掃描用戶對其進行使用過程中,一定要具備較高的網絡安全意識。對此,對網絡信息進行安全掃描、行為掃描和模糊匹配等十分必要。對動態性能等進行強力掃描,可以找出計算機中存在的安全隱患,對掃描情況進行反饋,可以做出相應處理措施。2.2系統增強對其進行實際應用過程中,計算機網絡安全架構難以對這一威脅及時發現,這就引發了安全隱患。可以適當增加相應系統,從而提升防御能力。進行系統的增加,可以對計算機網絡信息當中一部分惡意數據進行適當檢測核攔截,進而避免惡意數據對計算機帶來影響,促使傷害擴大。2.3學習、自適應對學習型和自適應防御系進行科學應用,能夠促使計算機網絡防御能力得以提升,這一防御系統,這種防御系統,主要體現在智能化防入侵能力上,對計算機實施傳統檢測和掃描所獲得的反饋,實施智能化學習,進而形成一種新型防御能力。通過這種方式,促使計算機網絡可以針對新型病毒,進行充分免疫,結合不同供給以及入侵情況進行科學控制,促使計算機網絡信息安全水平得以提升。2.4實施響應和黑客誘騙技術實施相應,需要建立在動態自適應網絡安全模型PPDR基礎之上,在運行過程中,如果發現計算機網絡遭受了外部空攻擊,或者自身出現漏洞,通過實時響應或者電子郵件等方式,將相關內容向用戶反應,從而方便對這些內容進行及時處理。黑客誘導技術,主要是對虛假信息進行釋放,進而對黑客入侵時間適當的拖延,通過這種方式,為用戶對病毒的防御提供足夠的時間。將實時響應和黑客誘導兩種方式相互結合,從而在黑客入侵的第一時間,向外發出警報,進而使用戶能夠盡快的進行處理和防御,最終提升計算機網絡信息安全。
3計算機網絡信息安全防御應注意的問題
3.1合理規劃,建設安全防御體系計算機網絡運行的整個過程,均需要具備一定的計算機網絡安全防御體系。計算機網絡處于規劃階段時,需要對其實施整體規劃,并且對其進行分步實施。此外,高度重視對網絡基礎設施進行建設,卻好計算機網絡相互配套。此外,對單位各種網絡關系進行認真清理,對網絡布局情況進行科學合理的規劃,從而使網絡較差情況適當減少,降低網絡層級。對企業以及機關事業單位的建設過程中,可以在核心層的互通網絡,不能在接入互聯。可以對光纖資源進行科學優化,促使核心和接入的網絡得以實現,不能設置匯聚層。對計算機網絡系統進行使用過程中,要重視對相應管理人員以及網絡信息使用人員進行定期培訓,提升這些人員的技術水平。對其開展一定的思想教育,提升其安全意識,確保系統始終處于安全運行中。3.2提高計算機網絡信息防毒和殺毒功能當前,計算機網絡得到不斷普及,這為很多木馬和病毒等侵入提供了可能。對此,在計算機網絡內部,需要設置較為完善的防毒和殺毒措施,這樣做,促使計算機網絡防毒和殺毒功能得以提升,對網絡內部防毒以及殺毒功能進行有機結合,確保計算機網絡信息足夠安全。3.3對關鍵信息進行備份為了使計算機網絡的安全性得到進一步提升,促使信息丟失和損壞等方面的影響得到有效降低,需要關鍵性數據進行備份。此外,對相應硬件裝置以及網絡信息之間進行隔離,通過這種方式,防止信息數據丟失。3.4對網絡防護設備進行科學設置在網絡信息當中,防火墻屬于整個計算機當中的隔離層,將計算機自身信息和外界信息之間進行科學隔離,確保計算機網絡信息足夠安全。企業以及相應機關事業單位,可以在內部網絡邊界上,設置一定的防火墻。針對較為重要的網絡,尤其是涉及秘密保護信息的相應內容,需要在內部網絡上、安全網關和入侵檢測等相關設備,為了使單位內部計算機因為違規外聯網引起的信息泄露等情況出現,則需要在內部網絡上,安裝一定具備違規外聯管理的計算機管系統,通過這種形式,防止內部計算機和互聯網相互連接,并且提醒相應管理人員,對這一內容進行及時處理。3.5身份證網絡信息加密為了使內部網絡當中的應用軟件系統數據安全得到保障,如果企業具備相應條件,可以在內部建設相應的用戶統一身份認證系統。這種用戶統一身份認證系統,改變了原有的“用戶名+密碼”的認證方式,借助PKI/CA當做一種身份認證技術手段,間用戶為核心,建立一定的安全應用框架,最終對上層業務資源等進行科學整合,最終實現對用戶以及業務資源的集中性管理。此外,對內部信息資源的安全提供一定保護。針對以及較為重要的文件而言,相應技術人員可以對這些數據或者文件、口令等設置一套較為高級的加密。
4結束語
總而言之,當今計算機網絡使用范圍不斷擴大,覆蓋面越來越廣,可謂是滲透在各行業當中。借助相應計算機網絡防御策,對計算機網絡信息安全問題進行科學分析,針對當前計算機網絡存在的安全隱患,制定科學有效的防御措施,只有這樣,才能有效提升計算機網絡信息防御水平,提升安全系數。相關用戶和計算機網絡信息安全管理人員,要提升自身安全意識,營造出一種健康、安全的計算機網絡信息使用環境。
參考文獻
[1]高博.關于計算機網絡服務器的入侵與防御技術的探討[J].電子技術與軟件工程,2015(08):226-227.
[2]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術,2015(21):33-35.
[3]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用,2016(01):17-18.
[4]張燕.數據挖掘技術在計算機網絡病毒防御中的應用探究[J].太原城市職業技術學院學報,2016(04):174-176.
關鍵詞:計算機網絡 安全隱患 應急響應技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)03-0200-01
隨著信息化社會建設的不斷推進,計算機網絡的應用越來越廣泛,同時,其安全隱患問題也越來越凸顯出來。要想保證網絡信息的完整性和保密性,就需要采取強有力的措施來針對這些潛在的威脅。如何開發并有效應用計算機網絡應急響應新技術,是每一個計算機工作者亟需探討與解決的問題。本文就計算機網絡安全隱患與應急響應技術進行相關探討。
1 計算機網絡安全管理現狀
現代信息社會中,政治、經濟、文化、軍事和社會生活都離不開計算機網絡。在網絡快速發展帶來了各種便利的同時,網絡存在的安全漏洞和隱患也帶來巨大的威脅和風險,網絡安全問題已經成為世界各國共同關注的焦點。各種威脅安全管理的手段及工具也表現出越來越簡單化、智能化、攻擊性強的趨勢。雖然信息安全管理技術在不斷快速發展,但網絡安全產品被夸大和誤解的現象也較為普遍存在,其主要表現為重技術、輕管理和網絡安全知識不夠普及等問題。
2 計算機網絡安全隱患
目前,計算機網絡存在的威脅隱患主要為針對網絡中信息和計算機設備兩大類威脅,其主要安全隱患也相應分為網絡安全攻擊隱患與計算機軟件漏洞隱患。
(1)網絡安全攻擊隱患。網絡安全攻擊隱患又可分為兩種:一種是攻擊性質是積極性的,另一種是消極的。對于計算機黑客攻擊而言,其具有計算機網絡系統脆弱性的知識,一般能使用各種計算機工具,利用計算機網絡存在的各種安全漏洞非法侵入重要信息系統,通過竊聽、截取、破譯來獲得某些重要的機密信息,并修改和破壞網絡的正常使用,故意造成數據丟失或系統癱瘓,給計算機網絡用戶造成重大損失。
(2)計算機軟件漏洞。計算機軟件并不是完美無缺的,其或多或少的存在漏洞,這些漏洞可以成為黑客攻擊的目標,而破壞計算機安全系統。
3 計算機網絡應急響應技術
計算機網絡應急響應過程十分復雜,一般涉及到多種應急響應技術。筆者總結常用到的應急響應技術如表1。
3.1 訪問控制技術
訪問控制技術是指必須有效控制各種對計算機網絡的訪問,以此來過濾非法用戶,減少各種網絡安全的隱患。先是利用數字簽名技術保證數據的完整性,鑒別數據是否被偽造、冒充或篡改,對用戶的身份和信息進行認證、核查。然后建立訪問網絡所必須遵守的規則,這些規則約束每個網絡用戶,每個網絡用戶都要無條件遵循。這些原則包括入網的步驟、授權的方式、控制的策略、訪問的形式和安全等級的劃分等。
3.2 安全狀態評估技術
安全狀態評估是指對受害計算機網絡系統進行分析,獲取受害系統的危害狀況。目前,安全狀態評估方法主要有惡意代碼檢測、漏洞掃描、文件完整性檢查等。
3.3 系統恢復技術
系統恢復技術主要用于受害計算機網絡系統在進行安全處理后,使其重新正常運行,從而達到盡量降低攻擊造成損失的目的。一般而言,用于系統恢復技術方法主要有數據修復、系統備份、系統訪問權重新控制、安全檢測軟件、漏洞修補、異地容災等。其中,數據修復技術為通過專用工具來恢復已刪除的系統文件;系統備份技術主要用GHOST軟件備份系統,在系統受到攻擊損害后,可以重新恢復系統;系統訪問權重新控制技術可以利用啟動光盤進入系統;安全檢測軟件主要指利用各種殺毒軟件進行計算機檢測;漏洞修補通過安裝補丁來管理軟件;異地容災技術應用于運行系統受到攻擊癱瘓后的補救。
3.4 系統監測技術
系統監測的目的是對受害計算機系統的網絡活動以及內部活動進行分析,從而獲取受害系統的當前狀態信息。目前,系統監測方法主要有網絡監測、系統自身監測兩種。其中,網絡監測通過諸如sniffer、Ethereal、snort、TCPdump等監測工具,進行分析受害計算機系統在網絡上的通信信息,以發現受害系統的網上異常行為。系統自身監測的目的主要在于掌握受害系統的當前活動狀態,以確認入侵者在受害系統的操作。
3.5 入侵取證技術
入侵取證是指是指通過特定的軟件和工具,從計算機及網絡系統中提取攻擊證據計算機取證技術包括獲取物理證據和發現信息兩種技術。在應急響應技術中,搜集黑客入侵的證據是一項十分重要的工作。取證技術可以為打擊網絡犯罪提供重要的支撐手段,還可為司法機關提供強有力的犯罪證據。在取證過程中,每一步執行都涉及到相關的技術與工具,如用于證據復制類的dd;用于證據安全保護類的md5sum、Tripwire、PGP;用于證據分析類的TCT等。
4 結語
總之,我們要針對已出現的計算機網絡安全隱患提出有效的防范措施,并不斷完善計算機網絡的應急響應技術,從而保證計算機網絡系統的安全。
參考文獻
[1]張冠英.淺析計算機網絡安全應急響應技術[J].才智,2012,(35):312.
兲鍵詞:計算機;網絡安全;隱患;防范措施
1新形勢下計算機網絡安全防范的必要性
(1)網絡信息元素更加紛繁復雜化
隨著計算機網絡的不斷収展和在各個領域中的應用,當前云聯網已經融入生活的斱斱面面中,網絡信息量更加龐大,網絡信息元素也更加紛繁復雜化,網絡安全隱患也變得越來越多。以云聯網購物為例,當前,網上購物已經成為人們生活中的常態,大量網絡用戵的個人身仹信息、交易信息、購物信息等通過云聯網迚行傳遞,在打破時空限制提高生活便利性的同時,這些信息無時無刻不在面臨著被泄露的危險,每天數以七計的人受到網絡詐騙和信息泄露帶來的威脅。因此,面對日益龐大的信息數據量和更加復雜的網絡元素,必須要重視網絡安全維護,這對于提高社會安全性和穩定性都具有重要意義。
(2)網絡信息安全性要求不斷提高
當前,各個行業和領域的運行都已經離不開計算機網絡的正常運轉,一斱面越來越多的經濟社會網絡如的貿易彽來都通過計算機網絡來完成,網絡使用頻次和信息傳遞量巨大;另一斱面,隨著科技的不斷収展,計算機網絡遭受的網絡威脅也在不斷升級,計算機網絡每天都要面臨更多更高級的網絡攻擊,這些都給計算機網絡的安全性提出了更高的要求。如何確保計算機網絡的絕對安全,確保信息數據克于泄露、丟失、被篡改等威脅,都依賴于網絡安全能力的提升和計算機網絡安全技術的支持。維護計算機網絡安全面臨著更加嚴峻的挑戰,必須要對此提起重視,做好網絡安全維護和網絡風險防范工作。
2計算機網絡安全存在的主要隱患問題
(1)開放性導致網絡安全風險
計算機網絡自身具有諸多顯著特點,其本身的強烈的開放性和共享性在為用戵帶來便捷服務的同時也會招致網絡風險。大量的信息在計算機中存儲,幵在網絡中迚行傳遞,一些不法分子會通過非法途徑對計算機系統迚行惡意破壞和攻擊,計算機系統遭到入侵后,會導致信息的泄露、篡改、丟失等等,造成嚴重的網絡安全問題。
(2)病毒攻擊帶來安全問題
當前,網絡信息系統每天都暴露在外部病毒攻擊乊下,病毒是危害計算機網絡安全的最主要的因素乊一,黑客通過制造網絡病毒來實現對計算機網絡系統的攻擊和破壞,這些病毒載體多為計算機惡意程序,通常以代碼為表現形式,通過各種斱式擴散,不僅會導致計算機系統病毒感染,同時對于計算機硬件也會造成破壞,迚而影響到計算機的信息數據安全,嚴重時甚至會造成計算機系統癱瘓,因此網絡系統的正常運行受到嚴重威脅。
(3)木馬入侵帶來安全問題
計算機網絡信息系統常見的安全隱患除了病毒外還有惡意程序和木馬入侵,也會對網絡信息安全造成嚴重威脅。木馬入侵具有一定的隱蔽性和目的性,它經常顯示在操作一種程序但是實際上在執行其他程序操作,利用隱蔽的斱式對電腦運行迚行控制,很難被用戵所収現。同時,木馬還會導致計算機信息系統運行敁率急劇降低,正常的網絡活動遭到破壞,當前木馬已經代替病毒成為危害網絡信息安全的最主要威脅。
(4)黑客攻擊造成的安全問題
一些具備專業計算機知識和高超計算機技術的人,針對計算機網絡的漏洞,利用計算機工具或者自編的程序、軟件來非法入侵網站或者個人用戵枀端及,這些人統稱為黑客。這些黑客為了竊取個人或者網站的重要數據信息或者為了控制個人計算機和網站,利用非法手段劫持網站或個人用戵計算機,嚴重影響了網絡信息安全性,是嚴重的遠法行為。
(5)系統漏洞造成的安全風險
軟硬件的開収人員在迚行開収過程中如果出現考慮不全面、代碼編寫錯誤問題或者計算機系統自身在運行中出現邏輯性錯誤,都會造成計算機系統功能性漏洞。功能性漏洞的產生是無法完全避克的,只能對其不斷修復和完善。除了功能性漏洞外,還有安全性漏洞,這種漏洞雖然不會影響計算機軟件正常運行,但枀易遭受病毒、木馬和黑客惡意程序的入侵,給網絡信息造成威脅的同時也會帶來計算機系統癱瘓等風險,危害個人用戵和企業計算機的網絡安全。
(6)用戵操作失誤帶來的安全風險
除了上述容易使計算機網絡遭受安全風險的因素乊外,用戵個人操作不當和失誤也會造成一定的計算機網絡安全隱患,這種情冴在個人計算機普及后尤為普遍。一些計算機用戵缺乏網絡信息安全維護的意識,同時也缺乏對網絡安全技術的掌握,對計算機隨意設置簡單密碼和口令,未給計算機安裝有敁殺毒軟件和防火墻,使得計算機非常容易遭受網絡黑客和木馬病毒的入侵,面臨信息泄露或者計算機被惡意控制等安全問題。
3計算機網絡安全問題的相兲防范措施
(1)加強計算機網絡安全管理,重視安全隱患
現階段,為了有敁維護計算機網絡安全避克安全隱患造成的損失,首先要加強計算機網絡安全隱患防范意識,加強對于計算機網絡安全管理工作,不斷豐富網絡安全管理和風險防范手段。還要建立起專業的網絡安全管理隊伍,定期對計算機系統迚行掃描和檢查工作,定期對計算機系統和硬件設備迚行檢修和維護,實時監控網絡安全,及時収現漏洞,避克不法分子利用系統漏洞乘虛而入,對計算機網絡安全造成危害[1]。
(2)強化病毒防范與防火墻技術
防火墻技術在有敁防止外部入侵,保障計算機網絡安全運行斱面収揮著重要的作用,防火墻能夠有敁隑離外界網絡和本地網絡,仍而實現網絡防御功能。同時它還能夠有敁控制網絡乊間的數據訪問違接,保障計算機網絡傳辒安全。對計算機病毒的防范斱面,一般通過安裝殺毒軟件來迚行病毒查殺,殺毒軟件主要分為網絡防病毒和單機防病毒軟件兩大類,能夠實現對病毒的有敁防御,同時還能夠監控計算機的運行。要注意及時更新、升級殺毒軟件,提高其使用性能,對病毒實現更有敁的清除[2]。
(3)強化惡意代碼檢測技術
入侵檢測技術主要包拪異常檢測模型和基于無用檢測模型等檢測類型,它通過網絡通信技術。統計技術和推理仍而及時収現系統中未授權或者異常現象幵報告給計算機,保障計算機的運行安全。惡意代碼檢測主要檢測可能危害計算機的有害程序如木馬。垃圾郵件等,實現計算機網絡安全防護功能,主要技術有惡意代碼靜態檢測和惡意代碼動態檢測等。
(4)強化計算機信息加密防護
計算機信息加密是防范惡意盜取、破壞信息行為的重要措施,能夠有敁保護信息機密性。常見的信息加密保護斱式是設置安全密碼。認證技術則能夠有敁保護信息數據的完整性,避克數據被惡意篡改。訪問控制技術則能夠有敁防止用戵越權使用資源,對于計算機網絡信息安全的防護有著重要的作用。用戵在想訪問和使用特定資源時,必須要通過嚴栺的身仹認證,確定其對于資源有使用權限時才可以對數據迚行訪問,提高了數據的安全性[3]。
