時間:2023-09-20 16:58:17
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全機制,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網絡;安全;技術;機制
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 19-0000-01
Analysis of Computer Network Security Technology and Mechanisms
Zhou Wanhong
(Panzhihua Iron and Steel Group,Panzhihua Steel and Vanadium Co.,Ltd.Department of Transportation,Panzhihua617000,China)
Abstract:With the development of computer networks,more in-depth computer applications,computer systems and network security issues become increasingly prominent and complex,this paper describes the current computer network security threats facing some of the key,and the current major network security technology to take some of the and mechanisms.
Keywords:Metwork;Security;Technology;Mechanism
一、網絡安全概述
隨著計算機網絡的發展,尤其是Internet的廣泛應用,使得計算機的應用更加廣泛深入,同時計算機系統和網絡的安全問題日益突出和復雜。一方面,網絡系統提供了資源的共享性;另一方面,也正因為這些特點,增加了網絡系統的脆弱性和網絡安全的復雜性,資源共享增加了網絡受威脅和攻擊的可能性。隨著資源共享的加強,網絡安全問題日益突出。
影響網絡安全的因素很多,這些因素可宏觀地分為人為因素和自然因素,重點是人為因素。主要的網絡安全威脅有以下幾種:(1)自然災害、意外事故;(2)計算機犯罪;(3)人為失誤,如使用不當,安全意識差等;(4)“黑客”行為,由于黑客的入侵或侵擾,如非法訪問、非法連接等;(5)內部與外部泄密;(6)信息丟失等等。
網絡安全從其本質上來講就是網絡上的信息安全,是指網絡系統中的硬件、軟件及其數據收到保護,不受偶然的或惡意的原因而遭到破壞、更改、泄漏,網絡系統連續可靠正常地運行,網絡服務不中斷。網絡安全內容既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
二、網絡安全技術
(一)防火墻技術
“防火墻”是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關,把互聯網和內部網隔開,有效地控制互聯網對內部網的訪問,阻擋外部網絡的侵入。
防火墻可分為:
1.包過濾防火墻:原理是將收到的包(即分組)與規則表進行匹配,對符合規則的數據包進行處理,不符合規則的就丟棄。這種技術既缺乏效率又容易產生安全漏洞。
2.狀態檢測防火墻:原理是將屬于同一連接的所有包作為一個整體的數據流看待,通過規則表與連接狀態的共同配合,大大提高了系統的傳輸效率和安全性。
(二)入侵檢測技術
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測過程分為三部分:信息收集、信息分析、信息處理。
信息收集:由放置在不同網段的傳感器或不同主機的來收集信息,包括系統和網絡日志文件、網絡流量、非正常的目錄和文件改變、非正常的程序執行。
信息分析:收集到的有關系統、網絡、數據及用戶活動的狀態和行為等信息,被送到檢測引擎,當檢測到某種誤用模式時,產生一個告警并發送給控制臺。
結果處理:控制臺按照告警產生預先定義的響應采取相應措施。
(三)漏洞檢測技術
漏洞檢測技術是對網絡系統進行檢查,發現其中存在的薄弱環節和所具有的攻擊性特征。通常采取兩種策略,被動式策略和主動式策略。被動式策略基于主機檢測,對系統中不合適的設置、口令以及其他同安全規則相背的對象進行檢查;主動式策略基于網絡檢測,通過執行一些腳本文件對系統進行攻擊,并記錄它的反應,從而發現其中的漏洞。
(四)數據加密技術
數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換,變成無意義的密文,而接收方則將此密文經過解密函數、解密鑰匙還原成明文。是為了提高信息系統及數據的安全性和保密性,防止數據被外部偵聽破析所采用的重要手段之一,是網絡安全技術的基石。
三、網絡安全機制
(一)加密機制
加密是提供數據保密的最常用方法。用加密的方法與其它技術相結合,可以提供數據的保密性和完整性。分為對稱加密機制和非對稱加密機制。
1.對稱加密機制:使用相同的秘鑰對數據進行加密和解密,發送者和接收者使用相同的密鑰。
2.非對稱加密機制:運用某種數學方法使得加密過程成為一個不可逆過程,即用公鑰加密的信息只能用與該公鑰配對的私鑰才能解密。特點是發送者和接收者使用不同密鑰。
(二)數據完整性機制
數據完整性包括兩種形式:一是數據單元的完整性,另一種是數據單元序列的完整性。數據單元完整性包括兩個過程,一個過程發生在發送實體,另一個過程發生在接收實體。保證數據完整性的一般方法是:發送實體在一個數據單元上加一個標記,這個標記是數據本身的函數,如一個分組校驗,或密碼校驗函數,它本身是經過加密的。接收實體是一個對應的標記,并將所產生的標記與接收的標記相比較,以確定在傳輸過程中數據是否被修改過。
數據單元序列的完整性要求數據標號的連續性和時間標記的正確性,以防止假冒、丟失、重發、插入或修改數據。
(三)業務流量填充機制
這種機制主要是對抗非法者在線路上監聽數據并對其進行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時,連續發出偽隨機序列,使得非法者不知道哪些是有用信息,哪些是無用信息。
(四)路由控制機制
在一個大型網絡中,從源點到目的節點可能有多條線路,有些線路可能是安全的,而另一些線路是不安全的。路由控制機制可使發信者選擇特殊的路由,以保證數據安全。
參考文獻:
[1]飛思科技產品研發中心.縱橫四海――局域網組建與管理[M].北京:電子工業出版社,2002
1 計算機網絡安全框架的相關理論
計算機網絡安全框架,描述了網絡系統安全的功能性,是提高網絡安全服務水平,建立健全網絡安全機制的重要依據,具有重要的意義。在網絡安全服務體系中主要強調了計算機網絡安全的五個服務功能,包括了認證服務、數據完整性和保密、訪問控制服務和抗抵賴服務。這些服務是計算機網絡安全框架中必須涵蓋的重要內容,是網絡安全有效機制中必須提供的服務功能。計算機網絡安全管理,一方面是指采取有效的措施和先進的安全技術來對計算機網絡安全進行管理,一方面則是指計算機的管理系統本身需要具有較好的安全性、穩定性。安全政策則是指按照相關的規章制度來制定相應的安全方案,建立完善的計算機網絡安全管理法律體系,為網絡安全管理工作提供重要的法律保障。
2 計算機網絡風險及安全框架的實踐應用分析
2.1 計算機網絡風險及安全的三維框架
計算機網絡風險及安全三維框架結構,主要從三個方面來闡述計算機網絡安全的功能,以此來建立完善的安全體系。我們可從以下幾個方面加以探討:首先,計算機網絡安全框架中的安全服務平面,要求根據國際相關規定來制定,是一種科學的結構模型。安全服務具有認證、訪問控制的作用,能夠確保數據的完整性、保密性,具有抗抵賴服務,而且為計算機網絡安全服務還增添了可用。在不同環境下運行計算機網絡系統,需要不同的安全服務。其次,在協議層次平面的設計中,根據TCP/IP協議應用了分層模型。這種模型的設計是從網絡協議方面來考慮計算機網絡安全體系的建設問題。另外在實體單元平面的設計方面,可以將計算機網絡系統中的各個單元分層次來進行安全管理;最后,制定出來的計算機網絡安全體系要能對每個協議層次進行有效的安全服務管理,面向所有的實體單元建立健全的安全機制。安全管理操作可保障計算機網絡通信業務的順利開展。
2.2 劃分計算機網絡安全服務等級
在計算機網絡安全體系中包含了各個方面的內容,對于不同的計算機運行環境需要不同的安全服務,而且每個安全服務之間并不是獨立存在的,需要相互聯系、相互依賴。可將計算機網絡安全分為以下這幾類:第一類,不需要安全服務,所應用的計算機安全保護措施比較少;第二類,能夠進行自主保護,一種是實施自主安全保護,通過對數據和計算機用戶的隔離來進行保護;一種則是控制訪問保護,加強對用戶注冊過程的保護和管理;第三類是強制保護,通過標記化安全保護、結構化保護和安全區域保護來執行相應的安全措施;第四類是驗證保護,主要是通過有效的驗證方法來對計算機網絡系統進行分析和保護。
2.3 計算機網絡風險及安全框架的實際應用
計算機網絡風險及安全框架在網絡工程中的應用,可以通過三個方面來執行。第一,端系統安全。在此系統安全保護中,UNIX操作系統中的安全機制最具代表性。所需要的安全技術主要有訪問控制、入侵檢測技術等;第二,網絡通信安全。可充分發揮網絡自身的保護措施,確保計算機網絡基礎設施具有較強的實用性。在設計計算機網絡風險健全框架的時候,一定要考慮到不同運行環境下對計算機網絡安全的需求,以做好各級別、各類型的安全服務工作;第三,建立分布式應用系統,以便于及時發現安全服務中存在的問題,并建立健全的計算機網絡安全體系,提高計算機網絡系統運行的穩定性。
關鍵詞:計算機網絡;網絡攻擊;防御策略
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2007)18-31563-01
Computer Network Attack and Defense Brief Analysis
ZHOU Jun
(Network Center,Zhenjiang College,Zhenjiang 212003,China)
Abstract:Main elaboration computer network attack and invasion characteristic,step and safe defense strategy.
Key words:Computer network;Network attack;Defense strategy
在科學技術發展的今天,計算機網絡正在逐步改變著人們的工作和生活方式,隨著INTERNET/INTRANET的不斷發展,全球信息化已成為人類發展的大趨勢。但是,任何事務都象一把雙刃劍,計算機網絡在給人們帶來便利的同時卻面臨著巨大的威脅,這種威脅將不斷給社會帶來巨大的損失。雖然計算機網絡安全已被信息社會的各個領域所重視,但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和計算機網絡的開放性、互連性等特征;無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅以及計算機網絡自身的脆弱性,致使計算機網絡易受黑客、病毒、惡意軟件和其他不軌行為的攻擊。 因此若要保證計算機網絡安全、可靠,則必須熟知計算機網絡攻擊的一般過程。只有這樣方可在被攻擊前做好必要的防備,從而確保計算機網絡運行的安全和可靠。
本文將針對當前計算機網絡存在的各類攻擊進行分析,并提出安全對策。
1 計算機網絡攻擊分析
1.1計算機網絡攻擊的特點
“攻擊”是指任何的非授權行為。攻擊的范圍從簡單的服務器無法提供正常的服務到完全破壞、控制服務器。目前的計算機網絡攻擊者主要是利用計算機網絡通信協議本身存在的缺陷或因安全配置不當而產生的安全漏洞進行計算機網絡攻擊。目標系統攻擊或者被入侵的程度依賴于攻擊者的攻擊思路和采用攻擊手段的不同而不同。可以從攻擊者的行為上將攻擊區分為以下兩類:
(1)被動攻擊:攻擊者簡單地監視所有信息流以獲得某些秘密。這種攻擊可以是基于計算機網絡或者基于系統的。這種攻擊是最難被檢測到的,對付這類攻擊的重點是預防,主要手段是數據加密。
(2)主動攻擊:攻擊者試圖突破計算機網絡的安全防線。這種攻擊涉及到數據流的修改或創建錯誤信息流,主要攻擊形式有假冒、重放、欺騙、消息篡改、拒絕服務等。這類攻擊無法預防但容易檢測,所以,對付這種攻擊的重點是“測”而不是“防”,主要手段有:防火墻、入侵檢測系統等。
入侵者對目標進行攻擊或入侵的目的大致有兩種:第一種是使目標系統數據的完整性失效或者服務的可用性降低。為達到此目的,入侵者一般采用主動攻擊手段入侵并影響目標信息基礎設施;第二種是監視、觀察所有信息流以獲得某些秘密。入侵者采用被動手段,通過計算機網絡設備對開放的計算機網絡產生影響。因此,入侵者可以主動入侵并觀察,也可以被動手段觀察、建模、推理達到其目的。無論入侵者采用什么手段,其行為的最終目的是干擾目標系統的正常工作、欺騙目標主機、拒絕目標主機上合法用戶的服務,直至摧毀整個目標系統。
1.2計算機網絡中的安全缺陷及其產生的原因
第一,TCP/IP的脆弱性。 因特網的基礎是TCP/IP協議。但不幸的是該協議對于網絡的安全性考慮得并不多。并且,由于TCP/IP協議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
第二,網絡結構的不安全性。因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
第三,易被竊聽。由于因特網上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四,缺乏安全意識。雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火墻服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護。
1.3網絡攻擊和入侵的主要途徑
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網絡協議的脆弱性。在TCP的三次握手過程中,入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發起淹沒攻擊,使被信任的主機處于癱瘓狀態。當主機正在進行遠程服務時,網絡入侵者最容易獲得目標網絡的信任關系,從而進行IP欺騙。IP欺騙是建立在對目標網絡的信任關系基礎之上的。同一網絡的計算機彼此都知道對方的地址,它們之間互相信任。由于這種信任關系,這些計算機彼此可以不進行地址的認證而執行遠程操作。
域名系統(DNS)是一種用于TCP/IP應用程序的分布式數據庫,它提供主機名字和IP地址之間的轉換信息。通常,網絡用戶通過UDP協議和DNS服務器進行通信,而服務器在特定的53端口監聽,并返回用戶所需的相關信息。DNS協議不對轉換或信息性的更新進行身份認證,這使得該協議被人以一些不同的方式加以利用。當攻擊者危害DNS服務器并明確地更改主機名―IP地址映射表時,DNS欺騙就會發生。這些改變被寫入DNS服務器上的轉換表。因而,當一個客戶機請求查詢時,用戶只能得到這個偽造的地址,該地址是一個完全處于攻擊者控制下的機器的IP地址。因為網絡上的主機都信任DNS服務器,所以一個被破壞的DNS服務器可以將客戶引導到非法的服務器,也可以欺騙服務器相信一個IP地址確實屬于一個被信任客戶。
1.4常見的計算機網絡攻擊方式
(1)計算機網絡監聽攻擊:計算機網絡監聽是一種監視計算機網絡狀態、數據流以及計算機網絡上傳輸信息的管理工具,它可以將計算機網絡接口設置在監聽模式,并且可以截獲計算機網絡上傳輸的信息,取得目標主機的超級用戶權限。作為一種發展比較成熟的技術,監聽在協助計算機網絡管理員監測計算機網絡傳輸數據、排除計算機網絡故障等方面具有不可替代的作用。然而,在另一方面計算機網絡監聽也給計算機網絡安全帶來了極大的隱患,當信息傳播的時候,只要利用工具將計算機網絡接口設置在監聽的模式,就可以將計算機網絡中正在傳播的信息截獲,從而進行攻擊。計算機網絡監聽在計算機網絡中的任何一個位置模式下都可實施進行。而入侵者一般都是利用了計算機網絡監聽工具來截獲用戶口令的。
(2)緩沖區溢出攻擊:簡單地說就是程序對接受的輸入數據沒有進行有效檢測導致的錯誤,后果可能造成程序崩潰或者是執行攻擊者的命令。UNIX和Windows本身以及在這兩個系統上運行的許多應用程序都是C語言編寫的,C、C++語言對數組下標訪問越界不做檢查,是引起緩沖區溢出的根本原因。在某些情況下,如果用戶輸入的數據長度超過應用程序給定的緩沖區,就會覆蓋其他數據區。這就稱“緩沖區溢出”。
(3)拒絕服務攻擊:拒絕服務攻擊,即攻擊者想辦法讓目標機器停止提供服務或資源訪問。這些資源包括磁盤空間、內存、進程甚至計算機網絡帶寬,從而阻止正常用戶的訪問。最常見的拒絕服務攻擊有計算機網絡帶寬攻擊和連通性攻擊。帶寬攻擊指極大的通信量沖擊計算機網絡,使得所有的計算機網絡資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。這是由計算機網絡協議本身的安全缺陷造成的,從而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊,實際上讓服務器實現兩種效果:一是迫使服務器緩沖區滿負荷,不接受新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
2 計算機網絡安全防御策略
計算機網絡技術本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶計算機網絡系統自身的復雜性、資源共享性使得多種技術組合應用變得非常必要。攻擊者使用的是“最易滲透原則”,必然在最有利的時間地點,從系統最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統安全漏洞和安全威脅進行分析、評估和檢測,從計算機網絡的各個層次進行技術防范是設計計算機網絡安全防御系統的必要條件。目前采用的技術要主要有加密、認證、訪問控制、防火墻技術、入侵檢測、安全協議、漏洞掃描、病毒防治、數據備份和硬件冗余等。
2.1建立安全實時響應和應急恢復的整體防御
沒有百分之百安全和保密的計算機網絡信息,因此要求計算機網絡在被攻擊和破壞時能夠及時發現,及時反映,盡可能快地恢復計算機網絡信息中心的服務,減少損失。所以,計算機網絡安全系統應該包括:安全防護機制、安全監測機制、安全反應機制和安全恢復機制。
安全防護機制是指根據系統具體存在的各種安全漏洞和安全威脅采取相應的防護措施,避免非法攻擊的進行;
安全監測機制是指檢測系統的運行情況,及時發現對系統進行的各種攻擊;
安全反應機制,能對攻擊作出及時的反映,有效制止攻擊的進行,防止損失擴大;
安全恢復機制,能在安全防護機制失效的情況下,進行應急處理和盡量及時地恢復信息,降低攻擊的破壞程度。
2.2建立分層管理和各級安全管理中心
建立多級安全層次和安全級別。將計算機網絡安全系統應用分為不同的級別。包括:對信息保密程度的分級(絕密、機密、秘密、普密);對用戶操作權限分級;對計算機網絡安全程度分級;對系統實現結構的分級等。從而針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足計算機網絡中不同層次的各種實際需求。
3 結束語
保證網絡安全和保密涉及的問題是十分復雜的,網絡安全不是單一的技術問題,而是一個集技術、管理、法規綜合作用為一體的、長期的、復雜的系統工程。在實施過程中盡可能采取多種技術的融合和相關的管理措施,防止網絡安全問題的發生。
參考文獻:
[1]劉占全.網絡管理與防火墻[M].北京:人民郵電出版社,1999.
[2](美)Kevin D.Mitnick,William L.Simon.入侵的藝術.清華大學出版社,2007年1月.
關鍵詞: 計算機網絡;安全防護;發展趨勢;分析
計算機網絡安全的威脅因素
1.1 操作系統存在安全問題
計算機的每個操作系統和網絡軟件都會存在一定的缺陷或者漏洞。而一些別有用心的黑客就會利用這些漏洞通過網絡對用戶的計算機進行攻擊,竊取信息或者進行其他攻擊行為。
1.2 用戶的安全意識不強
在計算機網絡狀態下,用戶要使用軟件就需要設置一定的帳號密碼,而一些用戶則缺乏自我信息安全的保護意識,隨意地將自己的帳號及其他個人信息轉借給他人,或者與他人共享使用,這些都會對網絡安全帶來威脅。
1.3 病毒的入侵
病毒是程序編制者在計算機程序中人為地插入的破壞計算機功能或者數據,影響計算機軟硬件正常運行且能夠進行快速自我復制的一段程序代碼或者計算機指令。由于病毒具有寄生性、觸發性、隱蔽性、破壞性、傳染性等特點,所以我們在計算機的日常使用過程中,一定要提高對病毒的防范意識,并做好病毒的查殺工作。
1.4 防火墻的脆弱性
計算機的安全配置不當就會出現安全漏洞,雖然防火墻能夠抵御部分侵犯行為,但是防火墻軟件一旦出現設備不當的情況,就會導致防火墻喪失其作用。此外,如果內部的人與外部的人聯合起來,那么再強的防火墻也會失去其優勢,無法保護計算機免受攻擊。目前,隨著計算機技術的發展,尤其是防火墻破解技術的發展,使得防火墻脆弱性的缺點更加明顯。
1.5 黑客的攻擊
黑客是對計算機網絡安全造成威脅的一個重要因素,他們常利用網絡存在的漏洞或者潛入機房,從事盜取計算機系統資源、篡改系統數據、編制計算機病毒以及破壞計算機硬件設備等行為,從而對計算機安全造成不良影響。
2 計算機網絡的安全防護
2.1 主要對策
2.1.1 建立健全網絡安全防護管理機制。建立切實可行的網絡安全管理運行機制,是規范系統管理員以及用戶行為的保證。只有這樣,才能加強系統管理員和用戶的素質和職業道德建設,促使其對重要的技術數據進行備份,并逐漸形成良好的習慣,自覺抵制各種威脅計算機網絡安全的行為,促進計算機網絡安全管理機制地科學發展。
2.1.2 合理規范訪問控制。網絡安全防護可以通過控制網絡訪問來實現,其主要目的是限制并約束網絡資源非法竊取及盜用的行為。經過實踐,我們發現控制網絡訪問是實現網絡安全的重要策略之一。從廣義上來講,我們可以通過網絡權限控制、入網訪問控制、屬性控制以及目錄級控制等手段來合理規范訪問控制。
2.1.3 數據庫的維護與備份。系統管理員在平時應做好數據庫數據的維護及備份工作,一旦發生數據突發性丟失或損毀,可以通過恢復數據庫的方式,來降低損失。對系統數據的備份,通常采用僅對數據庫備份、備份增額以及備份事物日志和數據庫三種方法來實現。
2.1.4 大力推廣密碼技術。大力推廣密碼技術是實現計算機信息網絡安全的重要手段,通過密碼技術可以為計算機信息安全提供可靠的安全保證。對于密碼簽認和身份識別是密碼進行驗證當前保證信息完整性、安全性的主要方式之一。密碼技術主要包括密碼古典機制、私鑰密碼機制、數字簽名體制、公鑰密碼機制和密鑰機制管理等。
2.1.5 切斷病毒的傳播渠道。對于被病毒感染的計算機和硬盤應進行徹底的查毒和殺毒工作。在日常使用中,對于來源可疑的文件不要輕易下載,此外,還應限制移動硬盤、U盤等移動設備的使用,以此來保護計算機受到病毒的侵害。
2.1.6 強化網絡勘查反病毒的能力。在計算機日常使用過程中,我們可以通過安裝安全網絡防火墻來實現對病毒的隔離和阻隔,同時還可實現即時過濾。安裝的安全網絡防火墻可以對計算機和網絡中的服務器上運行的程序、文件、數據等進行定期的檢測和掃描,通過在工作站上增加防病毒卡,來加強網絡文件和目錄訪問權限的設置。
2.2 加強防范,實現綜合管理
2.2.1 管理層面上的對策。計算機網絡安全環境的防護工作,除了需要加強技術安全防護措施外,還應逐步加強其運行管理能力以及計算機相關法律法規的完善工作,并增強現有法律的執行力度,只有二者緊密結合,才能真正優化網絡環境,實現網絡安全。
關鍵詞:鐵路;計算機網絡;信息安全;數據管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)03-0051-02
近些年來,我國的經濟取得了飛速的發展,而經濟的發展離不開基礎設施的支撐,在眾多的基礎設施中,交通系統是最為重要的設施。如今,我國在鐵路建設方面投入了大量人力和物力,使得我國已經建設成為了僅次于美國的全球第二大鐵路網以及全球最大規模的快速鐵路線和高速鐵路網,整個鐵路的發展也進入了信息化、數字化的時期。就目前鐵路發展來看,其越來越依賴于計算機信息系統,而網絡信息體系的日益強大,為鐵路運輸的發展產生了不可忽視的促進作用,但是由于信息網絡的開放性,容易導致出現各種鐵路計算機網絡安全隱患。因此,提高鐵路計算機網絡安全水平是非常需要的。
1 鐵路計算機網絡安全的發展現狀和需求
隨著計算機技術的高速發展,現代信息技術的水平也在日益提高,對于鐵路系統的作用也越來越大,鐵路系統中計算機的應用程度也在不斷加深。現在,我國鐵路計算機網絡全面覆蓋了國內鐵路網,形成了層級分明的三級網絡管理體系,極大地提高了我國鐵路管理的水平和管理效率。并且,在其他運輸領域對于計算機信息管理的運用也越來越多。
而隨著現代科學技術的不斷發展,人們生活水平的不斷提高,對于物流以及電子商務的需求也越來越高,因此需要更加高水平的物流管理體系。在這樣的時代背景下,計算機網絡信息技術能夠起到至關重要的作用,在鐵路管理系統中運用網絡信息技術,能夠有效改善鐵路物流運輸的管理效果,促進鐵路物流系統的發展,但是同時,由于網絡信息的弊端,也會不可避免的為鐵路計算機網絡帶來安全隱患。所以,在享受計算機信息技術帶來的便利的同時,也要重視對計算機信息技術的安全問題,這就需要對現有的鐵路信息網絡進行結構性的調整,著重解決鐵路計算機網絡中防御能力差、控制能力弱的問題,同時要做好鐵路計算機網絡管理的基礎建設,確保鐵路計算機網絡信息的安全。
2 我國鐵路計算機網絡中出現的安全問題分析
近年來,隨著我國信息技術的不斷發展,對于鐵路計算機網絡安全的防護體系建設得到了較大的改善,有效保證了我國鐵路信息的安全和正常運營,但是依然存在著一些問題。
1)我國鐵路計算機網絡依然面臨著病毒威脅
計算機病毒是一種人為制造的程序,能夠在計算機運行的過程中破壞計算機的信息或者系統,并且主要依存于其他程序,具有很強的隱藏能力,因此對于它的防范就變得更加困難,一旦被這樣的病毒程序進入到鐵路計算機信息網絡中,將會造成極大的安全問題,甚至會導致整個鐵路信息網絡癱瘓,丟失重要的數據。
計算機病毒主要有兩個重要的特點,分別是傳播速度快、更新周期短以及擴散范圍大、傳播途徑廣。計算機病毒的更新周期可以達到每20分鐘就更新一次,并且計算機病毒的傳播途徑非常廣泛,不僅可以通過最基本的光盤、U盤等存儲介質,還可以通過計算機網絡進行傳播。并且,計算機病毒的種類非常繁多,而且還在處于急速的增長過程中,病毒形式也是越來越多樣化,對于計算機信息安全的威脅也越來越重大。在鐵路運輸這種非常重要的信息網絡下,如果感染了這種病毒,那么造成的危害將是致命的。
2)我國鐵路計算機網絡面臨著惡意的網絡攻擊
在我國鐵路的計算機網絡信息管理中,仍然面臨著惡意網絡攻擊的威脅,主要包括系統外部的攻擊和系統內部的攻擊。在鐵路計算機網絡管理的實際情況中得知,鐵路信息網絡面臨的主要是系統內部的攻擊,系統外部的攻擊較少,威脅也相對較小。惡意的網絡攻擊能夠造成很大的安全隱患,因此是不容忽視的問題。在黑客進行系統內部的網絡攻擊時,會利用操作系統的漏洞以及數據庫的缺陷為突破點,進行計算機數據的修改或者盜取,嚴重的甚至會造成整個信息管理系統的癱瘓。并且,黑客在進行網絡惡意攻擊的手段多樣,他們可能會利用拒絕服務的手段進行攻擊,導致計算機以及網絡不能夠提供正常的服務,而且會對計算機網絡的硬件設施造成破壞,消耗掉計算機網絡中的不可再生資源。黑客還會利用TCP/IP協議的缺陷進行欺騙式的攻擊,造成計算機網絡不能正常運行的問題,甚至會導致計算機網絡系統的癱瘓和崩潰。此外,黑客利用協同工具也能進行較為沉重的攻擊,導致鐵路計算機網絡信息系統的數據泄露,造成無法挽回的巨大損失。
3)我國鐵路計算機網絡面臨著突發事件的威脅
突發事件往往是不可預測的,而且通常是短時間內會集中的發生,因此具有非常強大的破壞性。同樣,在鐵路系統中,也會有突發事件出現的情況,并且對于鐵路計算機網絡系統造成的威脅也是巨大的。在鐵路計算機網絡系統管理中,所面臨的突發事件主要是各種自然災害以及極端的氣候變化,在這些突發事件發生后,很有可能造成整個信息管理系統的暫時失靈,導致計算機的相關設備不能夠正常工作,是計算機數據庫混亂、遺失等。并且,網絡或者是計算機硬件的老化也會導致突發事件的產生,對鐵路計算機網絡安全系統造成重大影響。此外,強大的電磁變化也會導致計算機網絡通信中斷的問題,造成整個鐵路計算機網絡系統的運行故障。
4)鐵路計算機系統中錯誤和遺漏的威脅
在我國當前的鐵路計算機網絡構建中,使用的都是統一開發的管理軟件,并且,進行鐵路計算機網絡管理的人員的計算機水平不一,所以就容易導致在進行實際操作的時候,出現各種遺漏或者錯誤,從而造成鐵路計算機網絡安全出現問題。并且,由于是統一開發的軟件系統,對于各個地區的使用環境不一樣,也會容易出現安裝使用上的錯誤和遺漏,不僅是由于不同地區的不同安全配置引起的,還有可能是不同用戶的不同用法造成的,這些問題對于鐵路計算機網絡安全的影響都是巨大的,在鐵路網絡運行的實際過程中,每天都會產生大量的數據,出現的各種遺漏和錯誤就會層出不窮,從而產生影響鐵路計算機網絡安全的各種問題。
3 如何完善鐵路計算機網絡安全系統
在鐵路計算機網絡系統的建立過程中,要針對鐵路計算機網絡中面臨的安全風險做出相應的解決辦法。其中,必須建立起完善的數字證書認證系統以及安全訪問控制的子系統,并且要科學合理地進行各個子系統之間的相互協同合作,共同完成保證鐵路計算機網絡系統安全的重大使命。
1)完善鐵路計算機網絡安全系統的整體架構
在進行鐵路計算機網絡安全系統的建設過程中,要注意把計算機網絡縱深防御體系作為安全系統的構建基礎,達到全面徹底的安全系統的構建工作,確保鐵路計算機網絡的安全。比如,在建設過程中,可以充分利用網絡功能,把局域網劃分為三個等級的結構層次,分別進行安全生產、內部建設服務和外部服務的管理工作,并且通過科學合理的隔離內部網絡和外部網絡,以達到避免不同網絡攻擊的目的,實現網絡的安全管理。此外,在廣域網范圍內,同樣實行層級劃分,改變傳統的平面網絡結構,形成不同層級的網絡安全管理區域,以達到較好的網絡安全效果。
并且,在進行鐵路計算機網絡安全系統的建立過程中,要充分考慮鐵路通信信息的安全問題,這就需要把相關的業務數據網絡納入到鐵路信息安全管理中來,要嚴格按照規定的安全配置參數,進行網絡防火墻的安裝設置,同時加強鐵路信息系統內部網絡和外部網絡之間的安全管理,注重內部網絡和外部網絡的同時保護,這樣才能夠保證雙方數據交流互換的安全性,避免網絡病毒的入侵,最終有效保護鐵路信息系統的安全。
2)加強鐵路行業專用的數字證書系統的建設
數字證書系統的建設能夠有效保證網絡信息的安全,所以在鐵路計算機網絡安全系統的建設中,加入鐵路專用的數字證書系統是非常有必要的。數字證書系統要包含數字簽名和加密證書,并且要能夠有效保證鐵路信息系統的訪問認證體系,以保證鐵路計算機網絡全面的安全。當前建立起的數字認證體系是保證鐵路計算機網絡安全的基礎設施,能夠有效確保鐵路計算機網絡的安全訪問控制。建立鐵路專用的數字證書認證系統,是進行鐵路計算機網絡安全管理的有效手段,不僅可以對訪問用戶進行強制性的安全認證,有效保證了鐵路計算機網絡系統信息的安全,還同時能夠為數據交換和獲取提供依據,從而達到數據安全的有效保證。
3)重視建立完善的訪問控制的子系統
在進行鐵路計算機網絡系統的建立時,要重視為計算機網絡安全系統的中心建立起相應的子系統,以達到較好的對用戶的訪問授權控制。在進行訪問控制子系統的建立時,可以利用集中授權還有相對應的機制進行相應區域內的行為控制,以全面保證系統的安全。機制可以有效防止系統數據資源被用戶進行隨意的更改,并且可以隱藏系統在網絡中的具置,為用戶對數據資源的獲取增加了難度,從而從另一方面提高了整個計算機網絡的信息安全程度。在訪問控制系統的建立過程中,要以機制作為基礎,并且要充分考慮實際情況,根據用戶的實際需要,在進行安全級別設置的時候采用不同的等級,并且還可以靈活的運用多層次、多節點的方法,為不同的安全級別進行靈活的訪問控制。
4)重視建立起完善的賬戶安全管理制度
在進行鐵路計算機網絡安全的管理過程中,必須建立起完善的計算機應用管理辦法以及信息系統安全管理制度,統一管理鐵路網絡中的賬號。首先,對于賬號密碼的管理,應該設置較為復雜的密碼,增加賬號密碼的安全系數,并且還要定期更換密碼,避免賬號密碼重復使用,提高密碼的復雜程度。此外,對于鐵路計算機網絡管理中處于核心管理地位的計算機,要給予特殊的管理方式,對于它的使用要制定出詳細的章程和標準,保證整個鐵路計算機網絡安全系統的正常運行。
4 加強網絡安全應用機制建設
在鐵路計算機網絡系統中,其自身內部管理主要是對應用層的管理,所以要建立起完善的應用層管理機制,關于應用層的訪問主要包含了廣域互聯網訪問以及鐵路系統自身的業務等。所以對于應用層的管理機制的建立,必須要針對應用層的訪問行為進行科學合理的安全應用機制的建立。
1)重視進行信息安全審計程序的優化工作
在鐵路計算機網絡安全系統的建設過程中,相關的安全審計是一項十分重要的環節,在科學合理的安全審計過程中,能夠詳細記錄通過網絡的所有的信息操作行為,包括:更改安全產品的設置行為、讀取數據或者更改服務器數據的行為等,這樣就可以對系統信息安全提供有效的保證。并且,通過安全審計系統,系統管理人員可以獲得詳細的數據“流向”信息,對于系統數據的安全做到有效保證,還可以幫助網絡系統管理人員進行系統數據的審計工作,促進鐵路計算機網絡系統的管理效率。此外,通過安全審計系統,還可以在有需要的時候,對用戶訪問的信息進行恢復、還原的操作,從而有效保證計算機信息的行為控制。
2)完善系統的故障恢復和信息備份
首先要重視系統的故障恢復工作,系統中儲存著大量重要的數據,在發生故障時如果發生丟失現象,就會造成巨大的損失,因此重視故障恢復工作是十分必要的。可以采用多臺計算機聯合網絡的方式,形成互相聯系的網絡集群結構,就不會出現單個的計算機故障,造成系統數據的丟失。并且對于關鍵性的重要的應用系統,要充分利用系統內部的雙機熱備份方式,達到在一臺計算機設備故障時能夠快速切換到另外一臺計算機上的目的,不僅保證鐵路計算機網絡的持續正常運行,還能夠有效避免數據的丟失。此外,通過利用磁盤鏡像的方式,使相連的兩臺服務器之間實現磁盤共享,并且通過光纖實現數據的快速轉移,切實保證數據的安全。
然后是關于系統數據的備份,只有重視數據的備份工作,才能從根本上保證系統數據的安全性,并且在鐵路系統管理中,數據的重要性不言而喻,所以重視數據備份管理是必不可少的工作。所以在鐵路計算機網絡系統的數據管理中,必須要建立起完善的備份措施,形成必要的熱備份機制,要求能夠靈活運用雙機熱備份或者磁盤鏡像等備份措施,確保鐵路計算機網絡系統數據的安全。而對于所有其他的數據,則必須建立完善的磁盤備份,確保備份數據能夠在短時間內恢復,保證鐵路計算機網絡系統的正常運行。
3 總結
綜上所述,我國已經開始重視鐵路計算機網絡系統的安全問題,關于鐵路計算機網絡系統的建立也已經取得了一定成果,對于我國鐵路的發展產生了極大的促進作用。但是在實際的操作過程中,仍然會出現很多的問題,有些鐵路段沒有按照鐵路計算機網絡系統安全的管理標準,進行科學合理的安全措施的設立,而只是利用簡單的安全措施來保證網絡的安全,這樣非常不利于整個鐵路計算機系統的統一管理,而且造成了各個站點管理分離的問題,非常不利于鐵路計算機網絡系統的安全,同時,對于鐵路網絡的服務質量也會產生不利的影響。所以,對于鐵路計算機網絡系統的管理,要著重加強網絡和信息的安全管理,重視提高管理人員的安全意識,加強網絡安全保密技術的研發,才能從源頭避免安全事故的發生,從而保證鐵路計算機網絡的安全。
參考文獻:
[1] 盧曉琴.完善鐵路計算機網絡安全的途徑分析[J].電子制作,2015(2):173-173.
[2] 張京.鐵路計算機網絡安全及防范措施[J].電腦開發與應用,2014(8):27-29,33.
[3] 馬超,劉剛.鐵路計算機網絡安全系統建設和應用[J].鐵路計算機應用,2008,17(3):37-39.
[4] 張京.鐵路計算機網絡安全及防范措施[J]. 電腦開發與應用,2014(8):27-29.
【關鍵詞】網絡安全;網絡管理;防范措施
計算機網絡安全是通過網絡管理控制與技術措施使數據在網絡環境中的保密性,完整性和可使用性受到保護。在網絡技術帶給我們益處的同時,網絡安全的形式日益嚴峻。由于網絡具有開放性,國際性和自由性,易受到惡意軟件,黑客和其它不利的攻擊,致使網絡安全受到極大的威脅。因此,處理好網絡安全的問題,對計算機網絡的正常運作具有極大的價值。
1、計算機網絡安全
計算機網絡安全就是計算機網絡信息的安全。計算機網絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網絡系統的安全性維護,確保硬軟件的數據和信息不被破壞,保障計算機網絡系統中的數據信息不被隨意更改和泄露。而計算機網絡安全技術主要是指對外部非法用戶的攻擊進行防范,確保計算機網絡使其不被偶然和惡意攻擊破壞,保證計算機網絡安全有序的運行。計算機網絡安全管理和網絡安全技術相結合,構建計算機網絡安全體系,保證計算機網絡系統能夠連續正常的運行。
2、計算機網絡安全環境的狀況
隨著計算機技術的發展。目前,多樣的信息化網絡資源在帶給我們方便的同時,其自身也同樣的存在一定的網絡安全隱患。這是因為,網絡是開放性和自由性的,在網絡中有時會出現人為惡意侵犯信息和破壞數據等的不法的行為,由此,網絡信息環境的安全性受到了社會各界廣泛人士的關注,并予以重視,影響網絡安全的因素有以下幾點:
2.1 計算機網絡資源共享 計算機應用的主要體現就是網絡資源的共享,共享計算機網絡資源可以將同樣的信息共享給多個用戶和需求者,但是資源共享同樣也給不法分子提供了可乘之機,他們通過計算機網絡共享的性質,對網絡結構系統進行惡意攻擊,通過網絡的共享性,導致了更多的計算機用戶受到了不法分子的惡意攻擊,因為外部服務請求根本不可能做到完全隔離,攻擊者就可能從用戶的服務請求中,尋找機會,從而利用計算機高端黑客技術獲取網絡數據包等行為對用戶的網絡安全系統環境做出攻擊。
2.2 網絡的公開性 網絡中任何一個用戶都可以很方便的訪問到互聯網上的信息資源,從而獲得企業、部隊以及個人的多樣化信息。
2.3 網絡操作系統的漏洞 網絡操作系統指的是網絡間的協議和服務的實現有效載體,系統漏洞主要是對于網絡硬件設備的接口管理,另外還提供網絡通訊需求的多種協議實現與服務相關的程序。因為,網絡協議的繁瑣化,導致了其結構復雜以及相關程序創新較快,這樣就決定了計算機系統勢必存在各種協議與服務相關的程序所帶來的很多缺陷和漏洞。
2.4 網絡系統設計存在缺陷 網絡設計的主要結構是拓撲結構的設計和各種網絡設備功能篩選,網絡設施、網絡服務協議、以及計算機操作系統都會在一定意義上對計算機網絡安全環境造成一定的安全隱患。計算機網絡技術在不斷的發展,有的網絡系統設計程序不能夠做到及時的更新,這樣就會給計算機網絡技術的網絡系統設計上帶來一定的難度,所以網絡系統設計一定要在設計上多加考慮,完善自身的不足,確保網絡系統的安全性。
2.5 惡意攻擊 惡意攻擊就是指人們經常說的黑客攻擊和網絡病毒,它是最難防范的網絡安全威脅,伴隨著電腦的大眾化,這樣的攻擊也是不斷加大,對網絡安全的影響也越來越大。
3、網絡安全的設計方案
在網絡環境中人為因素比較多,這樣給網路環境帶來了一定風險,所以我們必須及時的解決相關的網絡安全問題,因此我們需要設計合理、安全網絡方案,在設計中一定要保證系統安全的完整性、可行性、可控性、可審查性、機密性。
可行性:授權計算機實體服務權的訪問數據。
機密性:系統內部的信息、數據、資源等不暴露給未授權實體或進程。
完整性:保證數據不被未授權修改。
可控性:控制授權范疇內的信息流向及對其的操作實現形式。
機密性:需要由防火墻將計算機網絡的內、外環境中未添加信任的網絡屏蔽防控隔離設置。系統在與外部交換信息的網關設置及其主機交換的信息、數據進行阻擋的訪問控制。另外,由于計算機網絡環境的不同指令業務以及不同的安全等級,也會對防火墻施行不同的LAN或網段展開隔離控制需求,并加以實現相互訪問控制。
數據加密:是指內部之間數據的傳遞,在存檔過程中實現及時的防控非法竊取,篡改數據的有效辦法。
安全審計:是對網絡系統結構中的攻擊行為進行認知與防控,追蹤查明網絡間泄密行為。主要內容有兩個方面,一種是運用網絡監管防控的手段與入侵防范系統,能夠判定網絡中違規操作與攻擊行為,并實時做出響應(如報警),加以阻斷;另一種是對信息、數據的程序內容加以審計,實現防止內部機密或敏感信息的違規泄漏。
4、網絡安全防范的作用及具體措施
為了做好計算機網絡安全的防范工作,我們通過以下幾點具體措施進行計算機網絡安全的防范。
4.1 設置防火墻 網絡安全結構中防火墻主要是指對于網絡內、外活動可進行有效的阻擋和屏蔽,設置防火墻主要是保證系統安全,讓系統可以得到有效的保障,防火墻設置是實現網絡安全最基本的和最實用的安全防范方法之一,主要是由計算的軟件和硬件設備共同組成的,防火墻的構
建可以讓用戶群體在內、外部相互訪問以及管理中建立一定的網絡權限,連接Internet之后網絡安全系統除了考慮計算機病毒、系統的強硬性之外,最主要的是防范非法入侵的侵犯行為,防火墻在一定程度上可以提高系統內部網絡的安全性,通過及時的阻擋,過濾病毒降低網絡風險。
4.2 加密技術的運用 網絡加密技術,主要是對網絡傳輸地址進行封裝和加密,實現信息傳輸的保密性、真實性。通過加密技術可以解決網絡在公網數據傳輸安全性問題,與防火墻相比較,加密技術在授權訪問控制方面相對比較靈活,非常適合用于開放性的網絡,加密技術可以在一定程度上讓其他用戶權限受限制,還可以保護靜態信息的安全。
4.3 網絡的實時監測 實用入侵檢測防范方式,主要的目的就是通過對主機與網絡之間的行為活動,進行預警和管理,這樣可以增強系統的防護能力,面對外來的攻擊者可以進一步的有效阻擋,入侵檢測系統(簡稱IDS)是指從多種渠道收集計算機網絡的信息資源,然后通過收集的數據特征分析入侵特征的網絡結構,對于分析過的入侵病毒,系統具有記憶的能力,避免系統再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持,從而增強系統的防范能力。
4.4 多層安全級別防護病毒系統 使用多層安全級別防護病毒系統,可以有效地防止病毒的入侵,防范病毒的方式可以從性質上大致分為網絡防護病毒和單機防護病毒,單機防護病毒系統是針對于本地和本地工作站連接的遠程資源采用分析掃描的方式檢測病毒,實現對病毒的清理,網絡防護病毒系統則是主要防范網絡上的入侵病毒,當病毒通過網絡的形式進行傳播時,網絡防范病毒系統可以做到及時檢測并確認病毒,給予及時的清理。
4.5 完善安全管理機制 完善安全管理機制,可以提高對網絡破壞行為實現及時的預警和防護的功能,計算機網絡環境中,保證安全的形式是根本不存在的,不斷的完善安全管理機制可以在一定程度上保護網絡的運行安全,也是防控網絡安全隱患的重要保障之一,但是前提條件必須是用戶與網絡系統管理員,遵守安全管理機制規范時的限定和運用安全管理機制,共同做到及時的防范措施,盡量減少非法行為的發生,盡量做到全面性的防范效果。
5、結束語
綜上所述,構建強大的網絡安全保障系統是如今計算機網絡發展的一個重要方向。因此,實現這一目標,應加強網絡技術進一步發展,定期對網絡進行監控,及時處理好對網絡安全構成威脅的問題。只有加強了網絡全的管理,才能使人們更好地利用網絡資源和擁有健康的網絡環境。
參考文獻
關鍵字:計算機網絡;安全管理;預防措施
隨著網絡技術發展高歌猛進,網絡技術給人們的生活帶來了便利,提升了人們群眾的獲得感,但是網絡技術在提供便利的同時也暴露了很多安全漏洞,隱藏了很多安全隱患。一些別有用心的人利用計算機網絡中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息、核心機密,傳播計算機病毒、破環計算機系統,這些惡意行為一旦成功,將產生嚴重后果,小的而言將付出經濟代價,大的而言將付出安全代價。因此,加強計算機網絡安全管理與防范,提升計算機網絡安全能力是目前信息技術領域的重要課題迫切要求。
1計算機網絡安全現狀
隨著互聯網技術的不斷發展,信息數據資源被廣泛應用,在很多企業中大數據已經帶來了客觀的經濟價值,但是我們也可以看到安全威脅一直存在,并給用戶帶來了很大的損失,帳號竊取,核心資料泄露等安全威脅一直存在。網絡安全問題一直是企業需要應對和解決的頭等大事,在開放共享的互聯網環境下,用戶安全意識參差不齊,很多用戶安全意識薄弱,很容易受到網絡安全的攻擊和威脅,機密信息如帳號、密碼信息泄露,機密信息被篡改、系統被攻擊癱瘓,2013年是我國遭受網絡攻擊最平方很受損失最慘重一年,發生了多起重大的網絡安全事故,例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內的大規模信息泄露等等,這些安全事件的發生給我國經濟帶來了嚴重損失高達高達5000億美元,同時安群威脅還造成了嚴重的輿論影響,不利于社會穩定[1]。
2計算機網絡管理的主要內容
2.1計算機組網管理:計算機組網管理是這個網絡管理的基礎性工作,當計算機需要進行組網時,需要設計組網方式、網絡的承載能力、網絡功能的設計以及網絡地址的劃分等基礎性工作,當網絡建設方案敲定后,開始進行網絡的組網,計算機網絡組網首選是要核對網絡的組網用途、承載能力等,然后進行實施[2]。2.2網絡維護與安全管理:一旦網絡組網完成,下一步就是對網絡進行維護、監控和安全防范,其中安全防范是這個網絡生命周期中非常重要并且需要持續推進的工作。安全管理的內容非常廣泛,大到網絡安全的防火墻、病毒防范等,小到用戶賬號、密碼的申請與用戶行為日志的監控。總的來說,網絡安全主要問題表現在如下幾點:2.2.1企業內容人員不按規定操作,非法操作。隨著計算機技術的普及,一線人員對計算機知識有了一定程度的掌握,計算機操作也變得嫻熟。很多員工不遵守安全管理規定,存在僥幸心理,思想麻痹大意,同時企業對員工的安全教育不到位,考核問責不嚴厲,員工違規操作,導致了嚴重后果,付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業自身的計算機網絡的維護水平不夠,需要尋找網絡運營商等第三方廠家進行進行網絡維護,第三方廠家的維護人員由于自身安全意識薄弱,對網絡進行誤操作,導致網絡癱瘓,也存在第三方廠家的維護人員動機不存,竊取核心機密進行出賣,獲取非法收益。2.2.3電腦病毒、木馬的破環。在互聯互通的網絡世界里面,任何一臺計算機都存在被攻擊和破壞的可能,邪惡與正義一直在較量,出現了很多病毒,對計算機網絡系統進行了攻擊,帶來了很多威脅,產生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導致了計算機網絡系統的損壞,例如因火災、水災、地震等因素導致的計算機網絡設備的損壞,這些因素將導致計算機網絡設備的損壞、數據丟失等嚴重后果。
3計算機網絡安全防范措施
通過上述的歸納,網絡安全無時不在,嚴重威脅著人們的生產生活,網絡安全防范是企業健康運營的重要內容,一旦網絡受到威脅,將威脅計算機網絡的安全運行,嚴重的情況將導致整個網絡癱瘓,重要數據被竊取,導致無法估量的經濟損失,給企業的生產經營帶來嚴重后果。因此應該加強網絡安全防范,筆者認為應該在如下幾個方面開展網絡安全防范,提升網絡安全防范能力,確保計算機網絡持續健康運行[3]。3.1加強網絡內控管理體系,提升人員安全意識。很多網絡安全出現問題,都是由內部員工進行了非法操作進行的,很多企業的安全管理內控你健全,員工的安全生產意識薄弱,因此應該加強企業內部安全管理體系建設,形成網絡安全考核問責機制,對員工進行定期的安全培訓,增強企業員工的安全意識,形成問責、考核、獎懲并舉的安全機制,營造分清氣正的網絡安全運營環境。3.2加強外部企業如供應商的安全管理。對外部的訪問者進行流程化的網絡安全管理,對申請的帳號進行嚴格把關,形成安全管理考核機制,對操作進行日志管理,執行嚴格追責。3.3提升網絡硬件安全等級,當前的網絡安全威脅,需要加強安全防范,提高網絡安全防范登記,比如建立防火墻,防火墻是目前網絡安全防范體系中比較重要的安全設備,提升防火墻硬件的數據安全等級,從而提升網絡安全的登記,防火墻通過利用硬件和軟件技術結合來防范網絡安全攻擊。通過對不可信的安全行為進行鑒別和攔截,建立防火墻安全日志,同時對網絡進行內外隔離,通過建立級聯組網方式將內網和外網進行隔離,提升網絡的安全防范登記。通過防火墻技術實現數據包的過濾,同時可以對特定的網絡端口進行禁止訪問,防止非法的登入、連接與訪問。建立詳細的安全審計日志,對網絡安裝軟件進行監控,對不安全的軟件進行訪問攔截。3.4信息加密和對網絡進行限制訪問。通過采用鏈路加密、節點加密和端對端加密對網絡進行加密。通過鏈路加密技術對網絡網絡傳輸的數據進行加密,加密傳輸的數據報文,同時收到后進行解密,這樣就防止了數據被竊取,鏈路加密是目前非常常用的加密技術,但需要消耗一定的網絡性能,為了保障網絡安全,消耗一定的性能也是可以的。當傳輸的的信息需要經過多個節點時,通過節點加密技術對信息在每個節點傳輸時進行加密,保障信息數據中節點上以密文形勢呈現,提升了數據安全級別。對網絡進行限制訪問,能后有效的進行安全防范,在計算機網絡訪問中,有的是要訪問文件、有的是操作數據,按照文件、數據重要性和區域性對網絡用戶進行限制,分門別類的進行訪問控制,按照安全規則進行,提升網絡安全級別。3.5加強網絡病毒的防范。病毒是計算機網絡安全威脅中比較廣泛和嚴重的網絡威脅,一些簡單的網絡病毒可以通過殺毒軟件可以進行識別,但是很多比較復雜的病毒不容易被殺毒軟件識別,此時需要及時、頻繁的對網絡病毒庫進行更新,不斷擴大病毒庫,這樣就可以及時的識別新型病毒。網絡病毒的防范還需要用戶具有良好的操作習慣和很強的安全意識,通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網絡安全人才隊伍建設。網絡安全需要人力支持,人才是關鍵,形成一直網絡技術過硬的人才隊伍是保障網絡安全的重要前提。國家需要在職業技術院校開展軟件安全專業,并進行扶持,網絡安全專業的人才目前來說非常欠缺,需要學校與社會培養相結合,將理論技術與實踐經驗相結合,培養過硬的網絡安全人才服務網絡安全防范陣地。3.7加強網絡設施備份,形成容災機制。少部分的網絡安全威脅來之于自然因素,例如火災、地震、磁盤損壞等,雖然這種網絡安全威脅發生的概率低,但一旦發生損失缺很嚴重,基本失去了恢復的可能,通過建立容災備份機制,特別是磁盤的備份如熱備、冷備等,對重要數據的物理設施進行備份,一旦發生了網絡安全威脅,如地震,斷電等情況發生,啟用備用機制,保障網絡在最低時間恢復,保障網絡正常、健康運行。
4結束語
網絡安全防范是一個永恒的話題,安全防范的內容復制、覆蓋面廣,需要我們攜手合作,不斷提升網絡安全防范的技術能力,突破技術瓶頸,研發更高級別的網絡安全設備,不僅僅如此還需要我們加強網絡安全教育,提升網絡安全防范意識,要從軟和硬兩個方面來進行網絡安全的防范,同時國家還要出臺網絡安全防范的制度標準,法律規范,將預防與懲戒落到實處,還有,需要我們加強合作與交流,不斷學習先進國家的安全管理理念與方式,,充實安全管理內容,加強安全管理人才隊伍建設,為安全防范提供有力的人力資源保障。
引用:
[1]吳巍.計算機網絡安全問題及有效防范措施研究[J].計算機光盤軟件與應用,2015:164-165.
[2]李海文.對計算機網絡安全管理問題的探討[J].青春歲月,2015(9):256.
【關鍵詞】計算機網絡;安全問題;應對策略
計算機網絡技術在生產實踐中的廣泛應用,有效提升了生產效率,促進了社會經濟的快速發展。但是伴隨著計算機網絡的快速發展而來的網絡安全問題,造成了用戶信息的泄露和遭到非法入侵,為了解決這些問題,就要加強對計算機網絡安全的研究和應對策略,給廣大的用戶營造安全優質的計算機網絡服務。
1我國計算機網絡存在的的安全問題
1.1計算機網絡中的物理層安全問題
采用的是拓撲型結構的計算機網絡,包括服務器、路由器或交換機等設備、以及計算機硬件及網絡傳輸線路,這些都是計算機網絡物理層的安全范疇,不同的計算機網絡設備具有不同的服務節點。計算機網絡中的物理層安全問題則主要有物理通路的破壞、干擾及竊聽,用戶身份識別不正確、間諜和盜取。
1.2計算機網絡層的安全性問題
常用的UNIX/Linux、XP、Vista或Window7系統,都存在一定的安全漏洞,這些漏洞很容易被黑客發現,一旦被黑客控制,計算機系統就會癱瘓。如果計算機的操作人員沒有對計算機進行安全設置甚至安全設置不當,又或者是計算機網絡用戶本身就缺乏安全意識,就容易造成安全漏洞,黑客通過木馬服務器對用戶的計算機進行攻擊,用戶的相關信息將會遭到泄露,用戶的財產將會面臨嚴重損失。
1.3機網絡的數據安全問題
數據安全是局域網中最突出的安全問題,計算機局域網在數據傳輸的過程中,若是沒有設置數據控制硬件進行有效控制,或者沒有對傳輸數據進行加密,就會給不法分子創造竊取信息的機會,甚至在有些局域網中,內部人員與不法分子相互勾結,對局域網用戶的個人數據進行竊取,造成局域網用戶的信息泄露,給計算機網絡安全造成重大的安全隱患。
1.4計算機網絡管理制度不完善
計算機網絡安全中,對計算機網絡的管理也是很重要的,但是,我國的計算機網絡安全管理體制還不完善。主要是計算機網絡內部管理人員沒有設置一些比較難的用戶口令,給了計算機網絡中的不法分子以可乘之機,很輕松就破解了密碼。對于計算機網絡的權限管理較混亂,用戶的登陸口令和密碼有很多都相同,出現問題后,無法判斷責任人是誰,造成了許多計算機網絡安全問題。沒有一個權責分明、健全的和可操作性較強的計算機網絡安全管理制度。
2計算機網絡安全問題的應對策略
針對計算機網絡中中出現的這些安全問題,我們提出了以下的對應策略:
2.1計算機網絡物理層安全問題對應策略
計算機網絡中出現的物理層安全隱患,最主要的就是單位計算機網絡的安全最重要。只有保護了機房的安全,才能有效保護單位計算機網絡安全,計算機機房的安全保護工作主要包括讓機房遠離陽光的照射以保護計算機設備不受損害,要保持機房內的溫度和濕度,避免溫度和濕度過高,要確保機房內裝有防火設備,要對進入機房的人員進行安全教育,讓他們樹立機房安全意識,做好進出機房人員的登記工作,對于機房內的一些重要的設備采用雙機熱備份措施。
2.2計算機網絡層的安全問題應對策略
對于計算機網絡層的安全問題,我們可以收集并分析計算機操作系統和系統應用程序的信息,將可能存在的系統入侵行為進行提早檢測和預防。一旦發現有相關的系統入侵行為,要及時切斷入侵線路并報警。我們可以采用異常檢測和誤用檢測對計算機網絡資源進行檢測。同時,還要加強計算機網絡用戶的安全預防意識,給用戶講解一些生活中出現的實例,從實例中找出計算機受攻擊的原因并對其進行分析,提醒用戶提高計算機防范意識,還可以安排專門的人員給用戶講解安全的重要性,建立和完善用戶安全意識。除了對計算機操作系統和應用程序進行檢測,我們還可以通過利用防火墻的過濾功能,建立并提高病毒防御體系。
2.3計算機網絡的數據安全問題對應策略
要做好計算機網絡的安全保護,就要做好計算機網路中數據的備份和恢復工作,這是為了應對計算機網絡運行過程中數據遭到破壞,維護數據完整性的重要環節。做好對數據的備份和保護工作,就可以在數據遭到破壞后,及時有效的將遭到破壞的數據進行恢復,保護計算機網絡的安全運行。
2.4完善計算機網絡安全管理制度
要做好計算機網絡安全的管理,就要對計算機網絡的管理機制和技術保證進行研究,對于違反了計算機網絡安全法律法規的行為進行舉報。對廣大的計算機網絡的用戶進行法制知識培訓,讓他們了解計算機安全法和計算機犯罪法,承擔起保護網絡安全的責任。對于計算機網絡管理者,則要建立有效的監督和管理機制,不斷提升管理者的計算機網絡安全管理技能,保證計算機網絡的安全、有序、健康運行。計算機網絡內部管理人員還要在設置用戶口令時注意設置一些不容易被破譯的密碼,并設置一些訪問權限,對用戶的登錄口令和密碼進行管理,避免重復的口令和密碼的出現。
3總結
總之,計算機網絡安全的保護工作,是維護計算機網絡安全運行和保證我國信息安全產業快速穩定發展的前提,我們一定要高度重視。
參考文獻
[1]楊宇.計算機網絡安全存在的問題和解決對策分析[J].電腦知識與技術,2010,33:9213-9214.
[2]胡朝清.計算機網絡安全存在的問題及對策[J].德宏師范高等專科學校學報,2011,02:95-96+94.
[3]彭毅.淺談計算機網絡安全問題及其對策[J].網絡安全技術與應用,2015,10:14-15.
[4]李祝勇.計算機網絡安全問題及其預防對策[J].網絡安全技術與應用,2014,04:129+131.
1計算機網絡安全問題
所謂大數據即是指需要新處理模式才能具有更強決策力、洞察力和流程優化能力的海量、高增長率和多樣化的信息資產,其核心價值在于巨量資料中對有意義數據的專業化處理,代表著一個新時代最明顯的特征。基于大數據的計算機網絡安全環境觸涉到的內容極其復雜,客戶端、服務端等多元化系統集成,在為用戶提供便捷的同時,亦帶來了更加嚴峻的計算機網絡安全問題。具體而言,基于大數據的計算機網絡安全建設是一項復雜的系統工程,除了必要的日常維護管理之外,還需緊密關注計算機網絡安全環境的動態變化,繼而針對性地采取有效預防措施。但事實上,多數計算機網絡管理員的安全意識匱乏,相關工作細化不足,導致數據信息泄露甚至被破壞,帶來了不可估量的損失。同時,信息技術的高速發展亦加大了黑客攻擊、病毒傳播等風險,其高度的隱蔽性不易識別。另外,在計算機網絡的使用過程中,賬號密碼及權限設置的缺失,造成了較為嚴重的安全風險,損害了用戶權益。
2基于大數據的計算機網絡安全構建策略
2.1強化主動意識
思想意識是行為實踐的基礎,對計算機網絡安全體系建構至關重要,決定了此項工程實效。對此,應針對對象主體的差異化采取有效舉措,主要包括管理員和用戶。在具體的踐行過程中,應依托互聯網傳播的便捷性、廣泛性,加大對用戶安全意識的宣傳,提示網絡安全風險,規范上網行為,禁止不良信息流通,尤其是對部分高技術用戶而言,普及國家相關法律法規,嚴禁做違法犯罪的事情,凈化網絡環境,提高用戶安全體驗。同時,進一步強化網絡管理員的主動安全意識,制定完善的工作制度流程,嚴格控制不同權限賬號的知悉范圍,要求緊密關注行業發展動態,及時更新計算機安全防護軟件和殺毒軟件等,針對計算機操作系統中存在的安全漏洞予以修復,不斷提高防火墻的防火等級,確保安全的網絡應用環境。對此,相關單位應加強內部培訓教育工作,及時更新管理員學識構成,深度解析大數據環境下計算機網絡安全因素,協同商定科學的防護方案,分享有效實踐經驗,提高他們的綜合服務水平。
2.2完善管理機制
時至今日,計算機網絡應用越發普范,改變了人們的生產生活方式,并為之帶來了前所未有的服務體驗,成為了當下社會創新發展的基礎著力點,但基于大數據影響,其運行環境越發復雜多變,用戶面臨著越發嚴峻的安全問題。對此,英、美等發達國家已將個人數據保護納入到憲法規制范疇,事實上對維護計算機網絡安全發揮了重要作用。相比之下,我國的相關法制建設尚不健全,是基于大數據的計算機網絡安全建設重點。建議國家立法部門結合實際情況,出臺系列保護個人信息安全的法規制度,明確各種以數據信息為目標的違法性行為,嚴厲打擊破壞、盜取他人計算機網絡信息數據的行為,予以恰當的處罰,發揮強有力的威懾作用。在高成本的違法犯罪面前,人們的自我約束性將得到明顯提升。同時,以政府為引導,加強企業、高校以及專家團隊的進一步合作,給予必要的政策支持,并建立一個健全的管理體系,明確其彼此間的合作關系,保護好各方合法利益,從而產生強大的聚合力,最大限度地降低網絡攻擊危害。
2.3導入先進科技
知識經濟時代,科技創新是社會發展的恒動力,更是解決計算機網絡安全問題的利劍。近年來,基于大數據的計算機網絡安全研究有了很多新的進展,并取得了顯著成果,如云庫、人工智能等,不僅有效降低了計算機網絡安全威脅,還減少了相應的人力、物力等成本消耗。例如,基于大數據分析技術應用的計算機網絡安全保障得到了大幅提升。在計算機網絡的具體應用實踐中,系統會伴有大量日志產生,針對此類數據的分析可依托大數據分析技術進行,實現統計、挖掘等使用需求,旨在全面搜索計算機網絡瀏覽中的病毒攻擊痕跡,繼而做出有效防御方案。事實上,中國移動基于大數據技術現已成功建立了詐騙電話攔截系統-天盾,有效維護了用戶信息安全。因此,應加大對計算機網絡安全與大數據創新技術的導入,組織相關人員認真學習,激發更多創新思維。值得客觀指出的是,在面對越發復雜的計算機網絡應用環境下,單一的防護及管理技術已難滿足需求,應在充分發揮各種技術優勢的上促進融合。
3結語
總而言之,基于大數據的計算機網絡安全建設十分重要和必要,其面臨著越來越多的挑戰,同時其作為一項系統化工程,需要從技術、管理等多個方面入手,結合實際情況,不斷完善管理機制,及時導入先進技術。作者希望學術界大家持續關注此課題研究,結合實際情況,針對性地提出更多基于大數據的計算機網絡安全發展建議,為用戶帶來更加便捷、安全的服務體驗。
參考文獻
[1]應振宇.基于大數據的計算機網絡安全及對策[J].電子技術與軟件工程,2019(03):172.
關鍵詞:計算機網絡安全技術;問題;防范措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)33-7851-03
Abstract: In today's information society,computer applications increasingly widespread, therefore,should further enhance computer network security technologies to safeguard the security of the computer network information. Currently, the study of computer network security problems and corresponding technical preventive measures is an important research topic. This paper describes the current status of computer network security, analysis of its current problems, and put forward relevant countermeasures prevention of computer network security under attack.
Key words: computer network security technologies; issues; preventive measures
計算機的應用范圍伴隨著科技的進步也越來越廣泛,網絡已經成了人們生活中不可或缺的一部分。但是,計算機網絡所暴露出的安全問題也日益顯露,當人們通過計算機接收信息的同時,通常都不會注意網絡安全的重要性,進而引起計算機網絡安全的威脅趁虛而入。如何做到有效的防范計算機網絡安全威脅,是計算機網絡安全急需解決的問題。因此,對計算機網絡安全問題及其防范措施進行深入的研究具有非常重要的現實意義。
1 計算機網絡安全概況
在國際上,將計算機網絡安全定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之,就是指采取有效措施來保護信息的保密性、完整性及可用性。
從專業角度分析,計算機網絡安全指的是保護計算機網絡系統的硬件、軟件、系統中的數據以及網絡中信息的傳輸,保證其他因素無法對計算機網絡進行惡意攻擊和有意破壞。在保護計算機網絡安全過程中既關乎網絡技術方面的問題,又關乎網絡管理方面的問題。只有同時做好網絡技術和網絡管理,才能夠有效的做好計算機網絡安全的防范。如今計算機網絡技術發展十分迅速,變化日新月異,網絡開發者一直在不斷創新網絡技術,更有很多不法分子深入鉆研網絡攻擊技術,在這樣的背景之下,網絡安全問題的維護面臨著巨大的挑戰。相關數據顯示,人為計算機入侵問題平均每20秒就會發生一次,可見信息的安全性不容樂觀。
復雜性和多樣性是計算機網絡技術的兩個顯著特點,因此其決定了計算機網絡安全問題也是復雜多樣的。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網絡的覆蓋范圍是全球化的,各國都十分重視計算機網絡技術的發展,隨著全球范圍內計算機網絡技術的不斷發展,不少新興的計算機病毒和黑客攻擊方式層出不窮,有些對于網絡安全甚至是致命性的打擊。我們經常聽到的網絡病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網絡技術的不斷創新,黑客的攻擊技術也在日益提升和改變。因此,只有不斷提高網絡安全的防范措施,才能夠保證廣大網絡用戶能有一個健康、安全的網絡環境,保護網民的信息安全。
2 計算機網絡安全隱患分析
2.1 計算機病毒
迄今為止,非法入侵代碼是計算機網絡安全所面對的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現對于電腦的非法入侵的,其本質是一項程序。這些病毒的傳播方式大多是通過網絡進行傳輸的,當然在用U盤進行文件傳輸的時候,也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對電能的影響是破壞性的,通常會使計算機系統癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對較為隱秘的入侵手段,當我們的電腦表面上在執行一種程序的時候,實際上木馬程序在背后卻執行著另外一種程序,雖然不會對電腦造成系統性的破壞,但會竊取電腦中的重要信息。
2.2 計算機系統本身問題
作為計算機網絡的運行支撐,操作系統的安全性十分重要,只有計算機系統安全,才能夠保證其余程序或系統能夠順利的正常運行。如果計算機的操作系統自身有問題,那么計算機自然會存在安全隱患。我們不得不承認,沒有不存在安全隱患的操作系統,系統的漏洞是不可能完全避免的,一旦發現漏洞,對漏洞進行修復則是一項技術型工作。當攻擊者掌握了計算機系統漏洞時,就可以利用漏洞通過自身技術實現對計算機的控制,對計算機進行攻擊,竊取計算機內的信息。
2.3 網絡結構缺乏安全性
作為一種網間網技術,互聯網由成千上萬個局域網共同構成,是一個巨大的無形網絡。當人們使用一臺計算機向另一臺計算機傳輸信息的時候,往往不是直接傳輸過去,而是中間要經過多臺計算機進行轉發,這是有網絡的復雜性決定的。在信息的轉輸過程中,不法分子就可以利用相關技術竊其想要獲得的取信息,劫持用戶的數據包。
2.4 欠缺有效的評估和監控措施
為了能夠對黑客進攻計算機系統進行有效的防范,一定要做好準確的安全評估,一個準確的安全評估有利于整個網絡安全的構建。但是,現在各公司和重要部門都欠缺有效的評估及監控措施,這些漏洞為黑客的入侵提供了可乘之機。在現實的計算機網絡維護中,維護人員更看重的事前的預防以及發生攻擊后的補救,卻忽略了安全性的評估以及有效的監控。
2.5 存在人為威脅
計算機的人為威脅包括可控制及非可控制威脅兩種,并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件,在發生打雷和閃電的情況下,電磁波的影響就會受到影響,進而可能會造成設備的損壞,計算機網絡的使用自然 也會隨之受到影響。同時,計算機網絡也會受到場地條件的影響。在有礦山的地方使用網絡時,計算機網絡就會變差。除此之外,計算機網絡各種設備的自然老化也會影響用戶對計算機網絡的安全使用。。
3 計算機網絡安全防范措施建議
3.1 增強安全意識和安全管理
為了保證計算機網絡的安全性,必須提高計算機網絡用戶的安全防范意識,同時加強對計算機的安全管理的。為了提升用戶的安全意識,可以通過講解安全實例對用戶進行提醒,可以派遣相關的宣傳人員為計算機用戶講解網絡安全的重要性,分析實例中個人計算機受到攻擊的原因,進而提升計算機用戶的防范意識,保證用戶安全意識構建完善。那么如何做到安全管理的強化呢?強化安全管理可以從設置訪問權限以及設置密碼方面著手,告知計算機用戶無論是計算機開機還是打開計算機中的文件,都應該通過密碼訪問進入,同時保證自己設置的密碼不會太簡單,但自己又比較容易記住,盡量使用較長的、復雜的密碼。訪問權限設置管理的主要內容為IP地址和路由器權限兩點,只有可信任的IP地址才可以獲得訪問權限,在陌生或者非法IP請求訪問的時候,切記一定要拒絕其訪問,這樣才能保證計算機不被入侵。設置路由器的時候,計算機用戶可以依據本人意愿對權限進行設置,或者直接讓管理員給固定的計算機進行授權處理,做到這些,才能在一定程度上保證計算機網絡使用的安全性。
3.2 使用密碼技術
信息安全技術的核心就是密碼技術,信息的安全可以通過密碼的設置得到保障。迄今為止,能夠保證信息完整性的一個最主要的方法就是密碼的數字簽名和身份認證,其中密碼技術包含了:古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。防范和保護網絡安全的兩個主要策略就是訪問控制。使網絡資源不受到非法的使用及訪問是其主要目的。作為對網絡安全進行保護的一項重要核心策略,訪問控關系到廣泛的技術領域,例如入網訪問控制、網絡權限控制、目錄級控制、屬性控制等。
3.3 健全備份及恢復機制
將給定的屬性和網絡服務器的網絡設備聯系起來就是屬性安全控制,基于權限安全,更深入的提供網絡安全保障。網絡屬性不僅能夠對數據、拷貝、刪除、執行、共享等行為進行控制,還能夠對重要的目錄及文件加以保護,避免有人惡意刪除、執行或修改目錄及文件。通過對RAID5的應用來及時的備份系統,能夠有效的避免存儲設備的異常損壞。強大的數據庫觸發器和恢復重要數據的操作,能夠最大限度地保證重要數據的恢復。
3.4 提高病毒防殺技術
在對于計算機網絡的破壞性方面,網絡病毒具有很大的破壞力,因此,在網絡安全技術中,最重要的就是對于網絡病毒的防護。人們在現實生活中,一直有這樣一種誤區,認為對于網絡病毒的防范最重要的是殺毒。但其實不然,要想有效的防范病毒的入侵,就應該首先做到“防范”病毒的入侵。如果在計算機已經感染了病毒后再來對病毒進行分析,采取殺毒措施,這等同于“飯后買單”,事后的彌補性措施是無法完全解決計算機安全問題的。所以,對于計算機網絡的病毒問題,計算機用戶應該做到以“防”為主,以“殺”為輔,用戶可以在計算機內安裝一款正版的殺毒軟件,時刻監視計算機內的病毒情況,同時還應該定時升級殺毒軟件的病毒庫,因為病毒是在逐漸更新的,只有及時更新病毒庫,才能保證及時監測到新興病毒的存在。一旦發現計算機內有潛在病毒,就應該及時清除隱藏的病毒。
3.5 建立防火墻
防火墻是通過連接網絡的數據包對計算機進行監控的,形象地說,防火墻的作用相當于一個門衛,管理著各個系統的各扇門,其會對進入系統中的人員身份進行檢查,只有得到許可的人才能夠進入系統。而許可哪里獲得呢?當然是用戶自己了,只有得到用戶許可,其他人才能進行訪問。在有不明身份者想要進入系統的時候,防火墻會立即將其攔截,對其身份進行驗證,得到許可后,防火墻才會放行此程序發出的一切數據包,一旦發現該程序并未得到許可,就會發出警報,同時發出提示“是否允許此程序進行?”。通常來講,對于那些自己不是很了解的程序,用戶應該對其進行攔截,并通過搜索引擎或者防火墻的提示確認該軟件的性質。目前應用范圍最為廣泛的網絡安全機制就是防火墻,防火墻的運行機制如圖1所示,其能夠有效的避免網絡上的不安全因素擴張到局域網內,因此,計算機用戶應當積極利用防火墻來維護網絡信息安全。
不伴隨著計算機網絡技術的快速發展,人們已經離不開計算機這一便捷工具了。在人們的日常生活、學習、工作中,更是離不開網絡的使用,網絡安全的重要性不言而喻。網絡安全的維護不僅僅是技術方面的問題,更是安全管理方面的問題,只有做到了技術和管理的同時完善,才能保證用戶用網的安全性,營造一個健康、安全的計算機網絡環境。社會各界應該提升網絡安全防范意識,使信息在網絡傳輸的過程中能夠安全、可靠、完整。
參考文獻:
[1] 張田.計算機網絡安全相關問題分析[J].中小企業管理與科技(上旬刊),2011(8).
在社會經濟和科技的不斷發展下,我國社會進入到計算機網絡信息時代。計算機網絡信息系統以其自身強大的信息功能得到了人們的青睞。但在人們對計算機網絡信息應用增多的情況下也出現了一些計算機網絡信息安全問題。本文根據計算機網絡信息安全體系結構特點,針對現階段計算機網絡信息安全存在的風險問題,為如何構建計算機網絡信息安全體系結構進行策略研究。
關鍵詞:
計算機網絡信息;信息安全;安全體系結構;構建
0引言
如今世界發展步入了信息化時代,網絡信息系統在國家的各個領域中得到了普遍應用,人們的生活生產充分認識到了計算機網絡信息的重要性,很多企業組織發展加強了對信息的依賴。但在計算機網絡信息類型增多和人們使用需求提升以及計算機網絡系統自身存在的風險,計算機網絡信息系統安全管理成為有關人員關注的重點。為了避免計算機使用用戶信息泄露、信息資源的應用浪費、計算機信息系統軟硬件故障對信息準確性的不利影響,需要有關人員構建有效的計算機網絡信息安全結構體系,通過該結構體系的構建保證計算機網絡信息系統運行的安全。
1計算機網絡信息系統安全概述
1.1計算機網絡信息系統安全內涵和發展目標
計算機網絡信息系統安全是指計算機信息系統結構安全,計算機信息系統有關元素的安全,以及計算機信息系統有關安全技術、安全服務以及安全管理的總和。計算機網絡信息系統安全從系統應用和控制角度上看,主要是指信息的存儲、處理、傳輸過程中體現其機密性、完整性、可用性的系統辨識、控制、策略以及過程。計算機網絡信息系統安全管理的目標是實現信息在安全環境中的運行。實現這一目標需要可靠操作技術的支持、相關的操作規范、計算機網絡系統、計算機數據系統等。
1.2計算機網絡信息系統安全體系結構概述
在計算機網絡技術的不斷發展下,基于經典模型的計算機網絡信息安全體系結構不再適用,為了研究解決多個平臺計算機網絡安全服務和安全機制問題,在1989年的時候有關人員提出了開放性的計算機網絡信息安全全體系結構標準,確定了計算機三維框架網絡安全體系結構。
2計算機網絡信息安全體系結構特點
2.1保密性和完整性特點
計算機網絡信息的重要特征是保密性和完整性,能夠保證計算機網絡信息應用的安全。保密性主要是指保證計算機網絡系統在應用的過程中機密信息不泄露給非法用戶。完整性是指計算機信息網絡在運營的過程中信息不能被隨意篡改。
2.2真實性和可靠性特點
真實性主要是指計算機網絡信息用戶身份的真實,從而避免計算機網絡信息應用中冒名頂替制造虛假信息現象的出現。可靠性是指計算機信息網絡系統在規定的時間內完成指定任務。
2.3可控性和占有性特點
可控性是指計算機網絡信息全系統對網絡信息傳播和運行的控制能力,能夠杜絕不良信息對計算機網絡信息系統的影響。占有性是指經過授權的用戶擁有享受網絡信息服務的權利。
3計算機網絡信息安全體系存在的風險
3.1物理安全風險
計算機網絡信息物理安全風險包含物理層中可能導致計算機網絡系統平臺內部數據受損的物理因素,主要包括由于自然災害帶來的意外事故造成的計算機系統破壞、電源故障導致的計算機設備損壞和數據丟失、設備失竊帶來的計算機數據丟失、電磁輻射帶來的計算機信息數據丟失等。
3.2網絡系統安全風險
計算機信息網絡系統安全風險包括計算機數據鏈路層和計算機網絡層中能夠導致計算機系統平臺或者內部數據信息丟失、損壞的因素。網絡系統安全風險包括網絡信息傳輸的安全風險、網絡邊界的安全風險、網絡出現的病毒安全風險、黑客攻擊安全風險。
3.3系統應用安全風險
計算機信息網絡系統的應用安全風險包括系統應用層中能夠導致系統平臺和內部數據損壞的因素,包括用戶的非法訪問、數據存儲安全問題、信息輸出問題、系統安全預警機制不完善、審計跟蹤問題。
4計算機網絡信息安全體系結構構建分析
4.1計算機網絡信息安全體系結構
計算機網絡信息安全結構是一個動態化概念,具體結構不僅體現在保證計算機信息的完整、安全、真實、保密等,而且還需要有關操作人員在應用的過程中積極轉變思維,根據不同的安全保護因素加快構建一個更科學、有效、嚴謹的綜合性計算機網絡信息安全保護屏障,具體的計算機網絡信息安全體系結構模式需要包括以下幾個環節:(1)預警預警機制在計算機網絡信息安全體系結構中具有重要的意義,也是實施網絡信息安全體系的重要依據,在對整個計算機網絡環境、網絡安全進行分析和判斷之后為計算機信息系統安全保護體系提供更為精確的預測和評估。(2)保護保護是提升計算機網絡安全性能,減少惡意入侵計算機系統的重要防御手段,主要是指經過建立一種機制來對計算機網絡系統的安全設置進行檢查,及時發展系統自身的漏洞并予以及時彌補。(3)檢測檢測是及時發現入侵計算機信息系統行為的重要手段,主要是指通過對計算機網絡信息安全系統實施隱蔽技術,從而減少入侵者發現計算機系統防護措施并進行破壞系統的一種主動性反擊行為。檢測能夠為計算機信息安全系統的響應提供有效的時間,在操作應用的過程中減少不必要的損失。檢測能夠和計算機系統的防火墻進行聯動作用,從而形成一個整體性的策略,設立相應的計算機信息系統安全監控中心,及時掌握計算機信息系統的安全運行情況。(4)響應如果計算機網絡信息安全體系結構出現入侵行為,需要有關人員對計算機網絡進行凍結處理,切斷黑客的入侵途徑,并做出相應的防入侵措施。(5)恢復三維框架網絡安全體系結構中的恢復是指在計算機系統遇到黑客供給和入侵威脅之后,對被攻擊和損壞的數據進行恢復的過程。恢復的實現需要三維框架網絡安全體系結構體系對計算機網絡文件和數據信息資源進行備份處理。(6)反擊三維框架網絡安全體系結構中的反擊是技術性能高的一種模塊,主要反擊行為是標記跟蹤,即對黑客進行標記,之后應用偵查系統分析黑客的入侵方式,尋找黑客的地址。
4.2基于三維框架網絡安全體系結構計算機安全統平臺的構建
(1)硬件密碼處理安全平臺該平臺的構建面向整個計算機業務網絡,具有標準規范的API接口,通過該接口能夠讓整個計算機系統網絡所需的身份認證、信息資料保密、信息資料完整、密鑰管理等具有相應的規范標準。(2)網絡級安全平臺該平臺需要解決計算機網絡信息系統互聯、撥號網絡用戶身份認證、數據傳輸、信息傳輸通道的安全保密、網絡入侵檢測、系統預警系統等問題。在各個業務進行互聯的時候需要應用硬件防火墻實現隔閡處理。在計算機網絡層需要應用SVPN技術建立系統安全虛擬加密隧道,從而保證計算機系統重要信息傳輸的安全可靠。(3)應用安全平臺該平臺的構建需要從兩個方面實現:第一,應用計算機網絡自身的安全機制進行應用安全平臺的構建。第二,應用通用的安全應用平臺實現對計算機網絡上各種應用系統信息的安全防護。(4)安全管理平臺該平臺能夠根據計算機網絡自身應用情況采用單獨的安全管理中心、多個安全管理中心模式。該平臺的主要功能是實現對計算機系統密鑰管理、完善計算機系統安全設備的管理配置、加強對計算機系統運行狀態的監督控制等。(5)安全測評認證中心安全測評認證中心是大型計算機信息網絡系統必須要建立的。安全測評認證中心的主要功能是通過建立完善的網絡風險評估分析系統,及時發現計算機網絡中可能存在的系統安全漏洞,針對漏洞指定計算機系統安全管理方案、安全策略。
4.3計算機網絡信息安全體系的實現分析
(1)計算機信息安全體系結構在攻擊中的防護措施如果計算機網絡信息受到了病毒或者非法入侵,計算機網絡信息安全體系結構則是能夠及時組織病毒或者非法入侵進入電腦系統。三維框架網絡安全體系結構在對計算機網絡信息系統進行綜合分析的過程中,能夠對攻擊行為進行全面的分析,及時感知到計算機系統存在的安全隱患。(2)計算機信息安全體系結構在攻擊之前的防護措施計算機網絡信息支持下各種文件的使用也存在差異,越高使用頻率的文件就越容易得到黑客的攻擊。為此,需要在文件被攻擊之前做好計算機網絡信息安全防護工作,一般對使用頻率較高文件的保護方式是設置防火墻和網絡訪問權限。同時還可以應用三維框架網絡安全體系結構來分析計算機系統應用潛在的威脅因素。(3)加強對計算機信息網絡的安全管理對計算機信息網絡的安全管理是計算機系統數據安全的重要保證,具體需要做到以下幾點:①拓展計算機信息網絡安全管理范圍。針對黑客在計算機數據使用之前對數據進行攻擊的情況,有關人員可以在事先做好相應的預防工作,通過對計算機系統的預防管理保證計算機信息技術得到充分應用。②加強對計算機信息網絡安全管理力度。具體表現為根據計算機系統,對計算機用戶信息情況全面掌握,在判斷用戶身份的情況下做好加密工作,保證用戶數據信息安全。(4)實現對入侵檢測和計算機數據的加密入侵檢測技術是在防火墻技術基礎上發展起來的一種補充性技術,是一種主動防御技術。計算機信息系統入侵檢測技術工作包含對用戶活動進行分析和監聽、對計算機系統自身弱點進行審計、對計算機系統中的異常行為進行辨別分析、對入侵模式進行分析等。入侵檢測工作需要按照網絡安全要求進行,基于入侵檢測是從外部環境入手,很容易受到外來信息的破壞,為此需要有關人員加強對計算機數據的加密處理。
5結束語
綜上所述,在現代科技的發展下,人們對計算機網絡信息安全體系結構提出了更高的要求,需要應用最新技術完善計算機網絡信息安全體系結構,從而有效防止非法用戶對計算機信息安全系統的入侵、減少計算機網絡信息的泄漏、實現對網絡用戶個人利益的維護,從而保證計算機網絡信息安全系統的有效應用。
作者:黎斌 單位:廣西職業技術學院
參考文獻:
[1]唐俊,趙曉娟,賈逸龍.企業信息系統安全體系結構的研究[J].微計算機信息,2010.
新形勢下我國計算機網絡技術不斷地發展,給我們的社會生活帶來了極大地便利。但是,任何事物都有兩面性,計算機網絡技術也不例外,在運用計算機網絡技術的過程中也存在著很大的風險。如何在運用計算機網絡技術的過程中更好的趨利避害,使得計算機網絡可以給我們社會生活帶來更多的驚喜和幫助,我們針對計算機網絡安全問題進行相關探討,提出一些有建設性的意見和措施,使得人們在運用計算機網絡技術時可以更加放心。主要是對計算機網絡安全的重要性進行研究,分析了漏洞掃描技術,并針對提高計算機網絡技術安全這一問題提出相關的措施。
關鍵詞:
新形勢;計算機網絡安全;漏洞掃描技術
我國科學技術不斷進步,計算機技術發展尤為迅速,并且在我國社會生活中起著極為重要的作用,給我們的現實生活帶來了很多的變化,使得我們與社會的聯系越來越密切。然而,在運用電子計算機網絡技術的過程中,由于計算機網絡的開放性,給計算機用戶帶來很大的安全問題,用戶的個人信息可能會泄漏,甚至會給人們的財產安全造成一定的威脅,所以,一定要對計算機網絡安全問題有所重視,而且要采取相關措施來提高網絡運用的安全性。我國相關部門一定要對計算機網絡安全采取一定的行動,讓網民可以安心上網。本文就是分析了在我國互聯網技術不斷發展的前提下,如何保障人民計算機網絡運用的安全,提出了相關的建議和意見,希望可以減少網絡帶來的風險,更好的促進人們幸福生活。并對漏洞掃描技術進行了一定的分析,充分發揮其對網絡病毒的抵制作用而且還能夠修復相關的漏洞,從而保障網絡安全。
1 新形勢下計算機網絡安全發展現狀
這幾年,我國計算機網絡技術不斷發展,計算機的信息處理能力是越來越強,更好地促進人們生活、學習、工作。我國人們在日常生活中也喜歡通過計算機網絡來完成相關的工作,搜集相關信息。計算機網絡有較強的開放性和便利性,人們可以在網上進行購物、聯系溝通、工作,足不出戶可通曉天下事,人們與世界的聯系越來越密切。計算機網絡技術在給人們帶來便利的同時,也給人們帶來了一定的風險和威脅。比如人們在網上購物或信息搜集時,會填寫一些個人信息,這些個人信息一旦沒有得到很好的保密,泄漏出去就會對人們的隱私安全和財產安全造成一定影響。甚至,有時會有新聞爆出相關人員因為個人信息泄漏,導致存款被盜。
因此,當前我國計算機網絡安全問題頻出,這需要我國相關部門引起重視,采取一定措施維護計算機網絡系統安全,使得人們可以安心、放心上網。除此之外,還有計算機網絡病毒給人們上網帶來極大地安全困擾,計算機網絡病毒的入侵會使得電腦程序混亂,造成系統內部癱瘓,有時還會造成人們本身已經準備好的相關數據的丟失,給人們工作、生活帶來麻煩。而且,現在還有一些惡意軟件會給計算機網絡帶來一定的危害,破壞電腦系統內部正常運行,使得計算機內部混亂,無法正常工作,造成計算機系統死機等。總之,我國當前計算機網絡安全問題非常多,這些問題已經嚴重影響了人們的正常生活,還給人們帶來了非常多的負面影響。
2 計算機網絡存在的主要安全問題
第一,計算機內部的每一種安全機制都有一定的適用范圍,而且這種機制在運用的過程中還需要滿足一定的條件,所以計算機內部機制的不完善給用戶帶來了很大的安全隱患。在計算機內部程序當中,防火墻是其中一種比較有效的安全工具,可以給電腦用戶提供一些安全保障。防火墻在計算機網絡系統運作的過程中,它能夠隱蔽計算機內部網絡結構,使電腦網絡結構不會輕易被識別。防火墻在內部網絡與外部網絡的聯系過程中制造了一些障礙,使得外部網絡不能夠輕易地訪問內部網絡。但是,防火墻這一工具的功能還是有限的,它不能夠阻止內部網絡之間的聯系,這樣電腦系統內部網絡之間就可以隨便往來。防火墻對于內部網絡與內部網絡之間的入侵行為是很難發覺的,這樣也會給電腦系統造成破壞。還有就是系統的后門不是電腦內部傳統的工具所能夠考慮到的地方,這也是防火墻所不能夠顧及的一個方面。系統后門容易被入侵,防火墻也很難發覺,并采取相關的措施。
第二,電腦內部安全工具的使用存在一定的缺陷,在電腦用戶的使用過程中,電腦內部的安全工具能不能實現功能最大化,能不能使得安全工具使用效果的最優化,很大程度上受到了人為因素的制約。在這個使用的過程中受到了系統管理者和普通用戶的影響,在使用安全工具的過程中要是沒有使用正當設置,會產生不安全因素。
第三,網絡壞客泛濫,壞客攻擊電腦手段不斷更新,每天都會有不同的電腦問題出現。我國網絡的不斷發展,電腦安全工具也文秘站-中國最強免費!在不停地創新,但是,電腦安全工具更新速度遠遠跟不上壞客攻擊手段的更新速度。通常壞客對用戶的電腦進行了攻擊,然而,電腦的安全工具卻不能夠發現,更不用說采取相關的地質措施。總之,目前我國電腦的安全工具反應太慢,根本不能夠及時處理入侵的病毒。
