時間:2023-09-20 16:58:21
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全的主要技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機網絡;安全;防火墻;防范措施;管理
中圖分類號:TP39 文獻標識碼:A
隨著時代的進步與發展,當今的社會已經是一個信息化的社會。計算機網絡技術和互連網的大力發展,使得計算機網絡已廣泛用各個領域,成為了人們工作與生活中不可缺少的部分。但是,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,計算機網絡安全問題越來越嚴峻。因此,分析影響計算機網絡安全的因素,并采取強有力的安全防范措施,對于保障網絡的安全性將變得十分重要。
1 計算機網絡安全的含義
參照ISO給出的計算機網絡安全定義,計算機網絡安全是指保護計算機網絡系統中軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序。計算機網絡安全是指利用網絡管理控制和技術措施,主要是要求信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
2 影響計算機網絡安全的主要因素
影響計算機網絡安全的因素很多,包括人為因素、自然因素和偶發因素,人為因素是對計算機信息網絡安全威脅最大的因素。影響計算機網絡安全的主要因素表現在幾個方面。
2.1計算機網絡的本身問題
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、自由性的特點構成了網絡的脆性性,從而成為影響計算機網絡安全的一個主要因素。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。
2.3 數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。
3 計算機網絡安全的主要技術
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常多,主要的技術如訪問控制、認證、加密、防火墻及入侵檢測等是網絡安全的重要防線。
3.1防病毒技術
網絡是病毒傳播的重要途徑,病毒檢測是計算機網絡安全的一個基本技術,網絡中的系統可能會受到多種病毒威脅,由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣, 故相應地在構建網絡防病毒系統時,應用全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的安全防范技術。
3.3入侵者檢測
為了防止各種形式針對計算機實驗室的網絡攻擊,網絡應該能對各種形式的訪問者進行檢測、分類,參照用戶所掌握的基本入侵案例和經驗,判斷其中入侵者,進而加以拒絕和備案。
4 計算機網絡安全的防范措施
基于IP技術的計算機網絡架構,缺乏必要的安全防范策略,隨著網絡安全的重視和網絡攻擊的隱蔽性,相信還有許多攻擊事件未被發現,因此,計算機網絡安全應當從安全技術、安全管理上加強防范。
4.1從技術上增強系統的防范能力
(1)采用網絡隔離技術和“安全域”技術,利用網絡隔離技術把兩個以上可路由的網絡通過不可路由的協議進行數據交換以達到隔離目的,即在不連通的網絡之間數據傳輸,但不允許這些網絡間運行交互式協議以確保把有害攻擊隔離。
(2)安裝防火墻和殺毒軟件,網絡防火墻技術是用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。防火墻保護計算機網絡不被非授權用戶訪問,控制網絡用戶對計算機系統的訪問。目前技術較為先進且安全級別高的防火墻是隱蔽智能網關技術和多重防護識別,它將網關隱藏在公共系統后使其免遭直接攻擊。軟件上,注意各種系統的漏洞補丁,關閉不使用的服務進程、作好各種安全設置,安裝瑞星防病毒軟件等。
(3)網絡訪問控制,訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問,它是保證網絡安全最重要的核心策略之一。
(4)數據加密和身份認證技術。數據加密技術是網絡安全有效的技術之一,它的目的是保護網內的數據文件口令和保護網絡傳輸,數據加密不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。
(5)合理進行系統的安全設置,系統管理員應該確切的知道需要哪些服務,而且僅僅安裝確實需要的服務,根據安全原則,最少的服務+最小的權限=最大的安全。
4.2 從管理上加強防范能力
包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
(1)制定嚴格的網絡安全規則,對進出網絡的信息進行嚴格的限定。這樣可充分保證黑客的試探行動不能得逞。
(2)將網絡的TCP超時縮短至一定時間,以減少黑客進攻窗口機會。擴大連接表,增加黑客填充整個連接表的難度。
(3)時刻監測系統的登錄數據和網絡信息流向,以便及時發現異常,經常對整個網絡進行掃描,以發現任何安全隱患。
(4)盡量減少暴露在互聯網上的系統和服務的數量。計算機網絡安全是一項復雜的系統工程,網絡安全防范策略是將操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術等綜合起來的網絡安全防護體系。只有將技術、管理等因素緊密結合,才能使計算機網絡安全確實有效。
結束語
綜上所述,計算機網絡安全問題是一項長期值得探索的工作,網絡安全問題不僅不能發揮其有利的作用,甚至會危及國家、企業及個人的安全。因此,必須從安全技術防范上可加強對訪問控制、認證、加密、防火墻及入侵檢測等方面的應用,還應加強網絡的安全管理,制定有關規章制度,對于確保網絡安全,建立一個安全舒適的計算機網絡環境,將起到十分有效的作用。
關鍵詞:網絡安全;應急管理;對策
中圖分類號:TP393.0 文獻標識碼:A文章編號:1007-9599 (2011) 06-0000-02
Network Security Emergency Management and Countermeasures
Jia Wei
(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)
Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.
Keywords:Network security;Emergency management;Countermeasures
隨著科技的發展,計算機網絡已成為社會、經濟、文化、國防等多方面交換信息的重要手段,滲透到我們生活的多個領域。因此,必須認清網絡安全的潛在威脅,采取有效的安全策略應對突發性事件,對保障網絡安全十分必要。本文將對我國網絡安全應急管理的有關內容及相關對策進行分析與闡述,以加強網絡防范的新思路、新技術。
一、網絡安全的應急管理概述
隨著我國互聯網技術的飛速發展,當前網絡用戶的數量已超過1.37億,各種與互聯網相關的新業務也迅速發展,包括電子商務、電子政務等水平進一步提高,互聯網的社會基礎功能越來越完善,通過網絡介質獲得交換信息已成為主要網絡交流方式。但是由于互聯網處于一個不斷運行的系統與社會公共環境中,面臨的隱藏安全威脅越來越嚴重,因此網絡安全的重要性日益凸顯。
網絡信息系統的安全漏洞是產生安全威脅的主要原因之一。自2006年以來,互聯網中體現出的“零日攻擊”現象越來越多,“零日攻擊”是指公布系統漏洞的當天就產生了與之對應的攻擊手段。除了IE瀏覽器漏洞與Windows漏洞以外,微軟公司在辦公軟件中的安全漏洞也不斷增加,這種漏洞的大量出現與迅速增加無疑加重了治理網絡安全的總體趨勢。
另外,惡意代碼已成為當前黑客入侵、構建僵尸網絡的重要來源,并以此竊取網絡用戶的重要信息、控制計算機,開展大規模的攻擊。同時,互聯網上出現了大量通過郵件、網頁、聊天攻擊的惡意代碼,也讓網絡用戶難以防控。可見,從總體形勢來看,我國互聯網的網絡安全狀況令人擔憂,且在利益的驅使下,網絡安全的突發事件越來越頻繁,加上網絡安全事件的隱蔽性與復雜性,只有政府、運營商、網絡用戶等多方面的重視與合作,才能真正發揮應急管理手段。因此,采取必要的應急相應措施是當前應對網絡事件的重要手段,也是降低網絡安全風險的主動措施,提高網絡安全的積極防御手段。
二、加強網絡安全應急管理的有效對策
(一)強調網絡安全意識
經相關數據的調查表明,我國大多數網絡安全事件并不是來自外部攻擊,而是內部人員。在網絡安全的防線中,人是最薄弱的環節,因此加強網絡安全的最可靠保障就是人,加強人們對網絡安全的意識,才能從根本上落實各項防范措施。因此,我國必須做好對網絡用戶的安全信息教育工作,提高網絡安全的意識與技術水平,以實際案例進行深刻培訓與教育,啟發網絡用戶的安全覺悟性。應將網絡安全意識與責任意識、政治意識、法律意識以及保密意識等相關聯,以加強經常性、廣泛性的網絡安全知識普及,和相關法律法規制度的宣傳。
(二)提高網絡安全的技術水平
由于計算機的硬件與軟件技術都源自經濟發達國家,我國的發展還相對落后,因此缺乏網絡信息的自主技術。當前網絡安全主要存在三大漏洞:操作系統、數據庫、CPU芯片。我國網關軟件多來自進口,其中核心技術的掌握權均在他國手中。因此,我國常處于擾、竊聽、欺詐、監稅等各種網絡安全威脅中。因此,必須加強我國網絡安全技術水平,避免網絡安全長期處于脆弱狀態。因此,在當前網絡安全的關鍵時期,我國應積極建立網絡安全的學科體系,加強對信息產業專業人才的培訓,為我國網絡信息安全提供一個系統化的理論指導與基礎支撐,給今后網絡安全的發展奠定技術基礎。在現代網絡安全產業的發展中,我國必須走上獨立發展道路,發展我國具有自主知識產權的網絡產業,能夠獨立開發各種信息設備,進一步提高網絡安全性。另外,為了加快我國自主知識產權的網絡安全發展,應加大資金的投入,完善對外合作、安全測評、產品開發、采購政策、利益分配等多方面的技術水平提高。
(三)建立網絡安全應急處理體制
網絡安全事件是難以避免的,因此必須加強對網絡安全的應急處理手段,盡量控制并減弱風險,并在發生網絡安全突發事件時,能最大強度的避免或減少損失,并盡快恢復網絡的正常使用。一方面,完善應急處理的程序與措施,加強防范并及時處理各種網絡安全事件,提高網絡系統的應急恢復能力,并制定備份,以及時恢復系統。另一方面,提高對網絡安全的監控手段,及時發現問題,并積極處理病毒侵入、網絡攻擊、漏洞傳播等問題,已打擊網絡犯罪行為。
(四)培養應急響應的專業隊伍
應急響應主要在于“養兵千日、用兵一時”的特殊性,平常此項工作可視為可有可無,但是一旦出現緊急事件,一個專業化、素質高的應急響應隊伍將發揮重要作用。首先,建立一支技術支持隊伍,如選擇并授權多家有專業資格的網絡安全產品及服務供應商作為重要的技術保障、合作服務伙伴,以提供專業化的應急處理技術服務;其次,在應急處理的系統中組合網絡安全的專家隊伍,開展定期與不定期的網絡安全技術培訓與應急討論,提高對網絡安全的應急處理水平。
(五)加快我國網絡安全的立法體系
當前,我國有關網絡安全系統的反應、預測、防范及恢復能力方面仍比較薄弱,沒有符合網絡發展需要的政策法規限制,網絡安全立法仍處于空白狀態。雖然近年來我國已經制訂了相關法律文件與行政規章制度、法規等,在小范圍內發揮一定效果,但是仍不能從根本上解決網絡安全問題:一是我國法律法規體系龐大,各領域間的相通性與協調性不足,各部門之間缺乏科學的統籌規劃;二是當前法律法規仍以部門制度為主,缺乏權威性與系統性;三是在現有的法律法規中,過于拘泥原則性,可操作性不強。因此,針對這些實際存在的問題,我國正在積極構建網絡安全法律框架,但是就我國網絡安全的現狀,加上長期性的發展而言仍處于淺層階段。由于網絡的特點決定了網絡安全法律的特點,這些與網絡技術密切相關,因此在考慮到法律手段的保護形式時,必須加入技術性的特征,以滿足網絡技術規律的需要。針對當前網絡技術的發展與安全保護手段失衡的現狀,我國必須完善從技術到法律、從進口到出口、從硬件到軟件的信息“法網”,只有積極構建這樣的法律體系,才能讓我國網絡安全處于法律的保護中。
(六)加強網絡系統的安全評估
應急體系的建立主要在于保護網絡資源,因此任何防范體系的前提都是“預防”,以做到防患于未然。首先,應加強網絡安全的安全評估工作,只有對網絡系統的安全性有全面了解,才能在發生安全事件時能做到及時相應與及時處理;其次,應加強安全隱患的分析能力,以避免由安全隱患而帶來的網絡威脅并提高處理能力。
可見,由于社會信息化的發展程度,已讓我們的社會生活處于對互聯網的依賴中,而由于互聯網始終處于一個開放性、共享性的空間中,決定了它本身就存在不安全性,如木馬病毒、網絡攻擊等形勢嚴峻,這就要求我們必須提高警惕,及時發現網絡安全問題,快速反應、快速恢復,盡量將損失降到最小,保障經濟與社會的穩定。
參考文獻:
[1]王家玉.計算機網絡安全事件監測及應急處理系統設計與實現[J].北京大學,軟件工程,2006
[2]趙志光,徐欣.以人為本,建立應急聯動的網絡安全機制[J].科技廣場,2010,1
[3]彭云峰.IPS在應急平臺網絡中的應用研究與設計[N].合肥工業大學.計算機技術,2008
一、高校校園網絡存在的問題
1.信息安全危機四伏
目前校園網絡處于內憂外患的境地。從外部環境來看,信息網絡安全總體情況不太樂觀,互聯網地下經濟促使病毒泛濫,病毒變種迅速得難以控制,多種技術配合進行攻擊欺騙,移動介質蠕蟲傳染后下載木馬程序頻繁;從內部環境來看,安全意識薄弱使得網絡攻擊更加猖獗,學校學生或扮演黑客角色或感染病毒發展僵尸網絡。網絡在學校里被用得很充分,特別是一些新的應用,更是在校園網中層出不窮。
2.網絡信息安全意識淡薄
在網絡技術普及以后,網絡安全受到的威脅系數增大。由于師生安全意識薄弱,對安全、技術一無所知的人比比皆是。這種狀況直接構成了高校網絡安全的隱患。有些校園網絡用戶從未安裝殺毒軟件,或者裝后就沒有再升級,往往在機器中毒后才急忙找對策。還有不少校園網用戶,對于賬號或是郵件密碼的設定不重視,黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網絡安全不夠重視, 因而不能充分認識到網絡安全遭到威脅后所帶來的嚴重后果。
3.網絡安全防護系統不完善, 保護措施不力
很多高校對計算機網絡建設普遍存在重技術、輕安全、輕管理的問題,對網絡安全所需的軟件、硬件設施上投入嚴重不足。并且很多高校沒有專門的管理機構, 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外,由于辦學經費緊張不能持續投入大量資金改善網絡安全的軟、硬件設施,也使得加強高校網絡安全的措施無法到位。
二、高校校園網網絡安全體系的構建
1.配置安全的系統服務器平臺
安全的系統服務器是網絡安全的基點,利用系統本地安全策略構建一個相對安全的防護林,對于校園網來說至關重要。具體措施包括:設置禁用,構建第一道防線;設置IIS,構建第二道防線;運用掃描程序,堵住安全漏洞;封鎖端口,全面構建防線。
2.技術保證
目前,網絡安全的技術主要包括殺毒軟件、防火墻技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。技術保證包括以下一些技術措施。
(1)防火墻是校園網信息安全保障的核心點,它負責校園網中最根本的信息服務系統的安全。通過部署防火墻,實施嚴格的數據流監控,同時在防火墻和服務系統上做較為詳細的日志記錄,為安全事件的事后取證工作提供依據。
(2)訪問控制是網絡安全防范和保護的最主要措施之一,其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制采用用戶口令的識別與驗證,以保證其唯一性。當用戶進入網絡后,網絡系統就賦予其一定的訪問權限,用戶只能在其權限內進行操作。
3.網絡安全管理規范
(1)建立并嚴格執行規章制度。高校網絡安全防護方面發生問題都與管理者水平、管理制度是否完善有著極大的關系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創造新的管理辦法, 做到嚴格按照安全管理制度進行規范操作, 以防信息被破壞甚至丟失。
(2)應急響應。在發現新病毒或因系統安全漏洞威脅網絡安全時,安全網絡要及時向用戶發出安全通告,并提供各種補丁程序以便下載。另外,還要做好計算機系統、網絡、應用軟件及各種資料數據的備份,并建立備份數據庫系統。
4.用戶教育
學校要加強網絡安全管理意識,強化網絡道德、網絡心理、網絡安全和法制教育,在師生的思想上、心理上安裝防火墻,抵御來自校園網外部的攻擊;要使廣大師生員工都能意識到維護校園網絡安全的重要性和緊迫感,并且自覺遵守有關網絡安全的法律法規,從而自覺地維護校園網絡安全;要安排師生參加安全技術培訓,提高遵守相關安全制度的自覺性,增強整體安全防范能力。
三、結語
校園網絡是學校的重要基礎設施之一,其安全防范體系是一個動態的、不斷發展的綜合運行機制。我們必須全方位考慮各種不安全因素,制訂合理的技術方案和管理制度,以保證校園網絡高效可靠的運行。
參考文獻:
[1]吳國新,吉逸.計算機網絡[M].北京:高等教育出版社,2008.
[2]喬正洪,葛武滇.計算機網絡技術與應用[M].北京:清華大學出版社,2008.
【關鍵詞】計算機;網絡安全;網絡黑客;管理制度;計算機系統
1.計算機網絡安全的含義
隨著數字信息時代的到來,計算機網絡安全成為我們普遍關注的問題。從廣義上來講,計算機網絡安全是指對計算機用戶在網絡上的信息以及相關利益進行保護;從狹義上來講,計算機網絡安全是指對計算機的軟、硬件設施和計算機系統中的數據進行保護,不讓這些設備和信息遭到任何形式的破壞、更改或泄露,同時還要保障計算機系統在正常運行中不會出現網絡服務中斷。只有保證計算機網絡本身安全,計算機用戶的相關利益才能有所保障。
從計算機網絡安全存在的問題來看,計算機網絡安全主要包括三個方面的內容。其一,保密性。為計算機用戶提供安全可靠的保密通訊是計算機網絡安全的關鍵。雖然保密性并不是計算機網絡安全的唯一內容,但為用戶提供安全可靠的保密通信卻是計算機網絡安全的前提。其二,安全協議。在安全協議的設計上,關鍵是要設計出安全的通信協議。設計安全的通信協議是一件非常困難的事情,目前主要采用采用形式化方法、經驗分析協議法和找漏洞的分析法來保證通信的安全。其三,接入控制。主要是控制和設定計算機網絡的接入權限。由于計算機網絡系統非常的龐大復雜,目前在接入控制系統的設計中,主要用到的是加密技術。
2.計算機網絡安全存在的主要問題
通過以上對計算機網絡安全基本含義和內容的概括,可知計算機網絡安全的威脅來自于我們日常生活的各個方面,同時計算機系統自身的漏洞以及人為使用方法的不當,也是造成計算機網絡安全問題不斷加劇的主要原因。概括來講,目前計算機網絡安全方面主要存在以下幾個方面的問題:
首先,計算機網絡系統自身的問題。由于科學技術水平的限制,目前沒有一種計算機網絡系統是完美無缺的,計算機網絡系統中總是存在著一些難以察覺和彌補的系統漏洞。正是由于這些系統漏洞使計算機的網絡安全面臨著巨大的威脅,造成計算機網絡用戶大量的網絡信息的泄露。另外,計算機系統程序在處理文件和同步方面也存在著一些問題,尤其是在信息處理過程中,攻擊者可以通過一個機會窗口在外部進行入侵,使程序無法正常運行。
其次,計算機網絡系統外部的問題。除計算機系統自身存在的問題外,系統外部的問題也是破壞計算機網絡安全的主要原因。這些外部問題主要來源于三個方面:其一是來自網絡黑客的威脅和攻擊。網絡黑客對于網絡知識都極為熟悉,而且他們往往會借助于各種先進的和軟件工具來入侵計算機用戶的網絡。網絡黑客往往也會找到網絡系統中的漏斗來竊取計算機用戶的網絡信息。其二是來自在計算機病毒的侵害。計算機病毒是令我們非常頭疼的問題,計算機病毒的傳播速度和波及范圍有時超乎我們的想象,目前它以成為影響計算機網絡安全的最大的威脅。有些計算機病毒入侵到客戶端后,往往會使用戶的網絡系統崩潰,系統和用戶文件會大量丟失,有些計算機病毒有時甚至會損害計算機的硬件設備。其三是來自間諜軟件的威脅。現在網絡黑客設計的間諜軟件日益繁多,有些間諜軟件擁有較強的攻擊性,能竊取計算機信息網絡系統存儲的各種數據信息。還有些間諜軟件能直接監視到計算機用戶的網絡行為,能對其計算機系統進行設置,這不僅給計算機用戶的隱私造成巨大的威脅,而且還嚴重影響到計算機系統的工作性能。
再次,網絡系統管理制度方面的問題。除上述兩種問題之外,在計算機網絡系統管理上也存在著一些問題,對計算機網絡安全造成威脅。一方面,管理人員的工作失誤和疏漏往往會使網絡系統安全受到威脅。由于網絡管理人員技術水平的限制,他們難免會對計算機的工作性能不能完全掌握,而且他們對于有些規則制度不是太熟悉,這往往會使計算機網絡呈現出現錯誤,讓用戶信息無意間泄露。另一方面,由于管理的疏忽,有些工作人員會故意泄露網絡信息。在經濟社會中,有些網絡信息管理人員為了謀取私利,而主動出賣計算機用戶的個人信息,他們往往會泄露出計算機的信息系統數據庫內的重要秘密,將計算機保密系統的文件和資料提高給別有用心的人,這顯然會嚴重威脅到計算機的網絡安全。
3.計算機網絡安全防范原則
其一,適度安全原則。網絡黑客泄露或濫用計算機用戶的信息,對計算機用戶的網絡進行入侵和修改是計算機網絡安全面對的最迫切解決的問題,我們將與這些安全問題相關的內容稱為適度安全問題。如前所述,現在并不存在絕對安全的網絡系統,我所做的一些維護計算機網絡安全的措施都職能解決某一方面的具體問題。因此,實現計算機網絡的相對安全,我們在做好安全防范措施時要因地制宜和實事求是地進行,對具體的網絡威脅進行具體的分析。也就是說,我們要要具體分析計算機網絡信息因為缺乏安全性而產生的后果的損害程度然后再具體選擇防范措施。
其二,高密級防護原則。很多計算機網絡中安全信息系統在處理多密級信息之時,要嚴格遵循最高密級的防護原則,對不同密級的信息使用不同的安全防護措施。
其三,授權最小化原則。授權最小化原則是針對兩種情況來講的。一方面,針對計算機網絡中安全信息系統在建設規模上遵循最小化,即在一些單位和企業中,如果不是工作必須,則不可不可建設政務內網和內網的終端。另一方面,在信息訪問權限的設計上也必須遵循最小化原則,即對于某些工作,非必須悉知的專人,不擁有信息相關的訪問權限。
其四,同步建設原則和嚴格把關原則。同步建設的原則是指在計算機網絡安全的建設上同步規劃安全信息系統和安全保密設施。嚴格把關的原則是指在計算機網絡安全的建設過程中要落實進行安全保密的審查、審批和把關。
4.計算機網絡安全存在問題的解決方案
綜上所述,我們清楚了所影響計算機網絡安全的重要因素,也明白了計算機網絡安全出現問題后所帶來的嚴重危害。我們需要不斷的發展網絡安全工作,破除計算機網絡安全所面臨的威脅,應在兩個方面下功夫。
首先,不斷提高計算機的網絡信息技術。解決技術漏洞的關鍵是提高技術,對于計算機的網絡信息技術來講,我們主要不斷提高漏洞掃描技術、防火墻技術、防病毒技術、入侵檢測技術。對于計算機軟硬件設施要進行及時的檢查和更新,以便提高其安全防范性能,對于發展的技術性問題,要想方設法進行解決。在數據加密與用戶授權訪問控制技術上,要及時的開發利用新軟件,只有靈活運用新軟件,才能讓用戶適合于開放的網絡。
其次,加強對網絡管理人員和使用人員的管理教育。技術防范不是萬能的,再安全的計算機網絡系統,也要有嚴格的管理制度做保障。只有通過網絡管理人員與使用人員的共同努力,運用一切可以運用的技術和工具,盡一切可能去減少、控制一切非法的行為,才可能把不安全的因素降到最低。因此保護計算機網絡安全絕不能疏于對網絡管理人員和使用人員的管理教育。我們需要建立健全安全管理制度,并將制度落實到事實中去。與此同時,也要不斷加強計算機信息網絡的安全規范化管理力度。 [科]
【參考文獻】
[1]劉永波,譚凱諾.計算機系統安全綜述[J].中國高新技術企業,2010,(01).
關鍵詞 網絡安全 計算機網絡 防火墻
1 網絡安全及其現狀
1.1 網絡安全的概念
國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
1.2 網絡安全的現狀
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨勢公司稱,像Sobig、Slammer等網絡病毒和蠕蟲造成的網絡大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網絡危險造成的損失則很難量化,網絡安全問題帶來的損失由此可見一斑。
2 網絡安全的主要技術
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。
2.1 認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下:
2.1.1 身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常采用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2 報文認證
主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認用戶對某資源的訪問權限。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子信息的方法,其安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數。數字簽名技術是基于加密技術的,可用對稱加密算法、非對稱加密算法或混合加密算法來實現。
2.2 數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很容易在硬件和軟件件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
2.3 防火墻技術
防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術,它們的安全級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮安全兼顧網絡連接能力。此外,現今良好的防火墻還采用了VPN、檢視和入侵檢測技術。
防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內外提供一致的安全策略;而且防火墻只實現了粗粒度的訪問控制,也不能與企業內部使用的其他安全機制(如訪問控制)集成使用;另外,防火墻難于管理和配置,由多個系統(路由器、過濾器、服務器、網關、保壘主機)組成的防火墻,管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網絡安全研究的一個熱點,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。
入侵檢測系統(Instusion Detection System, 簡稱IDS)是進行入侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網絡遭受威脅程度的評估和入侵事件的恢復等功能。轉貼于
2.5 虛擬專用網(VPN)技術
VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全:隧道技術(Tunneling)、加解密技術(Encryption & Decryption)、密匙管理技術(Key Management)和使用者與設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的安全服務,這些安全服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和服務器發起的。
2.6 其他網絡安全技術
(1)智能卡技術,智能卡技術和加密技術相近,其實智能卡就是密匙的一種媒體,由授權用戶持有并由該用戶賦與它一個口令或密碼字,該密碼字與內部網絡服務器上注冊的密碼一致。智能卡技術一般與身份驗證聯合使用。
(2)安全脆弱性掃描技術,它為能針對網絡分析系統當前的設置和防御手段,指出系統存在或潛在的安全漏洞,以改進系統對網絡入侵的防御能力的一種安全技術。
(3)網絡數據存儲、備份及容災規劃,它是當系統或設備不幸遇到災難后就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種安全技術方案。
其他網絡安全技術還有我們較熟悉的各種網絡防殺病毒技術等等。
3 網絡安全問題的由來
網絡設計之初僅考慮到信息交流的便利和開放,而對于保障信息安全方面的規劃則非常有限,這樣,伴隨計算機與通信技術的迅猛發展,網絡攻擊與防御技術循環遞升,原來網絡固有優越性的開放性和互聯性變成信息的安全患之便利橋梁。網絡安全已變成越來越棘手的問題,只要是接入到因特網中的主機都有可能被攻擊或入侵了,而遭受安全問題的困擾。
目前所運用的TCP/IP協議在設計時,對安全問題的忽視造成網絡自身的一些特點,而所有的應用安全協議都架設在TCP/IP之上,TCP/IP協議本身的安全問題,極大地影響了上層應用的安全。網絡的普及和應用還是近10年的事,而操作系統的產生和應用要遠早于此,故而操作系統、軟件系統的不完善性也造成安全漏洞;在安全體系結構的設計和實現方面,即使再完美的體系結構,也可能一個小小的編程缺陷,帶來巨大的安全隱患;而且,安全體系中的各種構件間缺乏緊密的通信和合作,容易導致整個系統被各個擊破。
4 網絡安全問題對策的思考
網絡安全建設是一個系統工程、是一個社會工程,網絡安全問題的對策可從下面4個方面著手。
網絡安全的保障從技術角度看。首先,要樹立正確的思想準備。網絡安全的特性決定了這是一個不斷變化、快速更新的領域,況且我國在信息安全領域技術方面和國外發達國家還有較大的差距,這都意味著技術上的“持久戰”,也意味著人們對于網絡安全領域的投資是長期的行為。其次,建立高素質的人才隊伍。目前在我國,網絡信息安全存在的突出問題是人才稀缺、人才流失,尤其是拔尖人才,同時網絡安全人才培養方面的投入還有較大缺欠。最后,在具體完成網絡安全保障的需求時,要根據實際情況,結合各種要求(如性價比等),需要多種技術的合理綜合運用。
網絡安全的保障從管理角度看。考察一個內部網是否安全,不僅要看其技術手段,而更重要的是看對該網絡所采取的綜合措施,不光看重物理的防范因素,更要看重人員的素質等“軟”因素,這主要是重在管理,“安全源于管理,向管理要安全”。再好的技術、設備,而沒有高質量的管理,也只是一堆廢鐵。
網絡安全的保障從組織體系角度看。要盡快建立完善的網絡安全組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證信息安全技術、信息安全工程、信息安全產品,信息安全管理工作的組織體系。
最后,在盡快加強網絡立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的“網絡道德”,增強每個網絡用戶的安全意識,只有這樣才能從根本上解決網絡安全問題。
參考文獻
1 張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003
2 高永強,郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社,2003
關鍵詞:高校圖書館;網絡安全;管理對策
隨著網絡技術的發展和應用的普及,給人們的學習、娛樂、生活等各方面帶來了極大的便利,一個網絡化世界的雛形正逐步呈現。但同時,網絡安全問題也日益突出,病毒、木馬、黑客等時刻威脅著我們的網絡安全,為保證高職院校圖書館網絡的安全運行,做好教學和科研服務工作,必須做好網絡安全與防范工作。
一、什么是計算機網絡安全
根據國際標準化組織的定義,計算機網絡安全是“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。
二、高職院校圖書館網絡安全面臨的主要威脅
要做好高職院校圖書館的網絡安全和防范工作,首先我們要弄清楚網絡安全的主要威脅來自哪些方面,才能有針對性的采取防范措施。
2.1 計算機病毒和木馬
計算機網絡的普及在給人們帶來便利的同時,也給病毒和木馬的傳播打開了方便之門,使病毒的傳播速度越來越快,影響范圍越來越廣、所造成的危害也越來越大。曾經廣泛流行的CIH、梅麗莎、熊貓燒香、火焰、鬼影、灰鴿子等病毒都給廣大網民造成了巨大的損失。高職院校圖書館的網絡系統一旦被感染,將使整個網絡陷入癱瘓狀態,造成致命的破壞和威脅。
2.2 軟件漏洞和黑客攻擊
無論軟件開發者多么的認真仔細,所設計出來的軟件總會有這樣那樣的缺陷和漏洞,不法分子或黑客發現后會利用這些缺陷和漏洞對系統發起攻擊。蠕蟲、Rootkits、DDOS等是黑客們常用的攻擊手段,在這些攻擊手段出現新的變種后,所造成的危害也愈演愈烈。與此同時網上還出現了各種各樣的黑客工具,這些黑客工具的出現,使黑客的技術門檻大大降低了,一個并不十分精通計算機的人也能利用這些工具,去“黑”別人。
2.3 人為因素和管理因素
在各種對計算機網絡安全造成的威脅中,人為因素也是一個相當主要的因素。網絡管理人員和使用人員,如果安全意識淡薄,對網絡安全重視不夠,會給網絡安全帶來很大的隱患。
為保證網絡安全,各單位都會制定相應的網絡安全管理制度,但往往由于監管不力,使這些管理制度形同虛設。比如雖然規定工作人員不得在工作用機上從事和工作不相關的操作,但實際上在工作時間看電影、玩游戲、炒股的大有人在,更有甚者隨意瀏覽不明站點、下載軟件從而造成計算機中病毒或者被植入木馬,并感染網絡中的其它計算機,使高職院校圖書館的網絡處于危險之中。
三、如何做好高職院校圖書館的網絡安全和防范工作
前面分析了威脅網絡安全的幾個主要方面,要做好網絡安全和防范工作,就必須針對這幾個方面作出相應的防范措施。
3.1 采取必要措施防范病毒和木馬的入侵
在高職院校圖書館的所有服務器和工作機上都裝防病毒軟件,對病毒和木馬進行實時檢測,保證系統的安全。為了便于管理,最好使用網絡版的防病毒軟件。在所有服務器上安裝網絡防火墻和入侵檢測系統。加強網絡之間的訪問控制,實時監控和檢測非法操作,防止外網用戶非法進入內部網絡,保障網絡安全。
3.2 及時更新系統并做好數據備份工作
我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷,而黑客正是利用這些漏洞對系統進行攻擊,竊取用戶信息或者進行破壞。而軟件開發者會定期或者不定期的對發現的漏洞和缺陷進行修復,推出補丁程序。比如微軟公司會定期對windos系列軟件、ie瀏覽器、office辦公軟件等推出補丁程序。這些補丁程序推出后,我們一定要及時更新系統,防止這些漏洞被黑客利用。因為微軟公司2014年4月8日起不再為xp系統提供系統更新和安全補丁等技術支持,如果還在使用xp系統的,需要對系統進行升級,安裝win7、win8等更為安全的系統,確保網絡系統不受些影響。同時要對圖書館的關鍵數據定期進行備份,以便在意外發生后及時恢復數據,保障高職院校圖書館的數據安全。
3.3 提高管理人員專業素質,強化網絡安全管理制度的落實
因為高職院校圖書館的網絡管理人員很多并不是專業人士,在網絡安全意思和專業知識方面都有待提高。因此對網絡管理人員進行學習培訓就很有必要了。通過學習,可以強化他們的安全意識、掌握保障網絡安全的相關技術和手段,使高職院校圖書館的網絡安全得到保證。
網絡管理制度僅僅掛在墻上是沒有用的,只有把管理制度和技術手段相結合,建立完善的網絡安全管理體系,才能實現網絡安全的管理目標。作為高職院校圖書館的工作人員,應自覺遵守和維護網絡安全的相關管理制度,不做危害網絡安全的事情。但對于那些不自覺的工作人員,也要給予相應的處罰。只有所有工作人員都認識到網絡安全的重要性、才能從根本上解決網絡安全的內部隱患。
雖然各高職院校圖書館對網絡安全越來越重視,但由于網絡環境復雜多變的特性,絕對安全的網絡系統是不存在的。網絡安全不僅僅是一個技術問題,更是一個安全管理問題。只有綜合考慮各種安全因素、把網絡安全技術手段和安全管理有效結合在一起,才能充分保障高職院校圖書館的網絡安全,從而更好的為教學科研工作服務。
參考文獻:
[1]王應 劉子輝,當前高校圖書館網絡安全問題分析與對策,重慶科技學院學報:社會科學版,2011(17)
[2]雷渭侶等,計算機網絡安全技術與應用,清華大學出版社,2010
[3]葛秀慧,等,計算機網絡安全管理,清華大學出版社,20008
【關鍵詞】廣播電視臺 網絡安全 技術分析
廣播電視臺的快速發展使得要處理的數據量日益增加,如何確保這些大批量的數據有效的進行處理已經成為亟待解決的問題。廣播電視臺引入了計算機網絡技術作為提高數據處理能力的媒介,盡管能夠確保數據能夠被高效的進行處理,但是現實網絡的安全卻也成威脅了數據的安全性。為了廣播電視臺的數據能夠有效的進行傳輸,我們要建立足夠強大的技術平臺,制定一系列強有力的網絡安全措施,才能夠確保廣播電視臺的數據以及數據處理的過程的安全性。
1 廣播電視臺網絡安全的重要性
因為計算機網絡技術滿足了廣播電視臺的現實需要,所以它得到了重要的應用。計算機網絡技術的應用程度和范圍在不斷的進行深入和提高,伴隨而至的網絡安全問題也成為了廣播電視臺亟待解決的重要問題之一。我們也可以說網絡安全對于廣播電視臺有著密不可分的重要意義。網絡安全能夠確保廣播電視臺的數據處理和傳輸的安全,對于廣播電視臺的數據來說是一種重要的措施和方法。我們應當從日常做起,制定一套完善的安全管理措施,從細節入手,保障網絡的安全性進而對安全性進行逐步提高,讓網絡安全能夠滿足我們的實際需求。
2 提升廣播電視臺網絡安全的技術措施
為了確保廣播電視臺的網絡安全的重要性,我們除了日常的維護運行之外,還要結合廣播電視臺的實際情況積極的引入先進技術。從目前的情形來看,主要應該從如下幾個方面進行入手,對廣播電視臺的網絡安全性提供有效的措施。
2.1 強化物理層的安全管理
物理層指的是數據交換和處理的基本層面,因為物理層與其他的層面相比相對獨立,為了能夠確保這一層的數據網絡安全性,我們就應當特別重視這一層對安全的管理。在廣播電視臺的日常實際工作時,我們應當建立獨立的物理層并且對它建立一套隔離防護措施,只有物理層得到安全有效的隔離,網絡的安全性才能夠得到滿足,整體的網絡安全性也能得到一定的保障,這對提高廣播電視臺信息處理的安全性有著十分重要的作用。
2.2 使用防火墻技術
到目前為止,防火墻技術的使用已經成為計算機網絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起,有效的確保數據網絡能夠不受到不良信息或者黑客的侵入。在構建廣播電視臺的網絡安全體系時,我們應當積極使用防火墻技術,讓防火墻能夠成為我們的安全防線,這樣網絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障廣播電視臺網絡安全的有效措施之一。
2.3 密碼技術
在數據通信的技術中密碼技術是一種十分常用的防護方法,密碼技術指的是:用特殊的算法對數據流進行加密處理,獨特的加密和解密的手段為數據通信安全保駕護航,是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數據進行結合實際的數據處理,然后在對需要處理的數據和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網絡安全的措施,在以后的廣播電視臺數據的處理時,我們還要對其進行重視和使用。
2.4 虛擬專有網絡
虛擬專有網絡又稱為VPN,是近年來飛速發展起來的技術,有著優越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用,虛擬網絡的使用能夠確保現實的網絡不容易受到不良信息或者黑客的攻擊,對于整體的運行方式來說,虛擬網絡技術具有更強效的隱私性。因此我們可以說虛擬網絡的應用也可以是我們保護廣播電視臺網絡安全的重要措施之一。
2.5 監控檢測和安全監測
監控檢測和安全監測這兩種方法主要是提前檢測和監控信息的發送過程,也能保障網絡系統的安全性。大范圍的數據和大量用戶的參與威脅到了廣播電視臺的網絡安全,所以我們應當積極的使用監控檢測和安全監測這兩種方法來確保廣播電視臺的網絡安全體系能夠更好的建立。
2.6 使用防毒軟件
相比殺毒軟件來說,防毒軟件的防御性更強一些,預防網絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中,應當在網絡系統中安裝防毒軟件和殺毒軟件,進而確保網絡系統的安全性。因此,防毒軟件和殺毒軟件也成為保障廣播電視臺網絡安全的措施之一。
2.7 綜合防范
在上述六個措施的前提下,還要從廣播電視臺的復雜性這一角度出發,確保廣播電視臺的網絡安全的實際需求。我們應當先從廣播電視臺的工作流程做起,綜合上述的六點措施,實現一種意義上的綜合防范。因此,綜合防范是提高廣播電視臺網絡安全的重要手段,并且對于它來講有著十分重要的意義。
3 結束語
從本文的分析中可以看出在日常生活中廣播電視臺數據信息的處理和安全傳輸與網絡技術的安全性有著密不可分的聯系。這就要求我們要足夠重視網絡的安全性,在日常的廣播工作中要采用積極合理的網絡安全技術措施,確保廣播電視臺對數據處理的能力能夠在一個安全的網絡環境中運行,這樣能使廣播電視臺的安全性得到一定程度的提高,還能夠對廣播電視臺的網絡安全建設起到一個推進的作用。
參考文獻
[1]ZDNET.網絡安全設計中的10大常見錯誤[J].網絡與信息,2010(03).
[2]易平.移動Ad Hoc網絡入侵檢測與主動響應機制研究[D].復旦大學,2012.
[3]王磊.大連市財政系統網絡安全設計與實現[D].大連海事大學,2010.
關鍵詞:計算機網絡;網絡安全;防護措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02
Analysis of the Computer Network Security Technology
Tian Di
(Heilongjiang Airport Management Group,Ministry of Information Management,Harbin150079,China)
Abstract:In recent decades,the computer network to the development and progress of human society,a vast space,but also of information security hazards.Talk about computer network security,this paper first introduces the operation of the network system,insecurity,and then explore to solve computer network security protection technology.
Keywords:Computer networks;Network security;Protective measures
計算機網絡的迅速發展,對人們的生活產生了深刻的影響。人們對網絡的關注隨之增高。對于如何更加有效的利用網絡和提高網絡的安全性一直是一個重要的話題。網絡雖然是一個虛擬的社會,但是卻面對著病毒、黑客、各種木馬等各種軟件的惡意攻擊,給社會帶了很大的損失。了解和掌握必要的網絡安全和防護技術已經成為了提高網絡安全的重要措施。
一、計算機網絡安全的定義
網絡安全是一門綜合性學科,它涉及到多種學科的多個方面。如計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等。其主要是指網絡系統中的軟硬件及信息數據等收到保護,使其不會被竊取、刪除或者修改。換言之,就是通過采用各種技術手段,保證網絡系統的正常安全運行以及網絡數據的完整保密性和可用性。
二、計算機網絡面臨的安全問題
計算機網絡系統所面臨的安全問題主要體現在:首先,網絡系統中的數據遭受到的非法的修改、竊取、刪除;第二是各種非安全因素對計算機網絡中設備的攻擊,使之絮亂、癱瘓甚至設備得到損壞。之所以造成如此后果主要是以下幾個方面引起的。
首先,計算機網絡結構和設備本身都存在一定的安全隱患。常用的網絡拓撲結構是一種混合型的結構,是集星型、總線型等幾種拓撲結構綜合而來的。在拓撲結構中每個節點使用的網絡設施如集線器、路由器、交換機等都存在著不同程度的安全隱患,再加上技術本身的限制條件,網絡設備的安全隱患等,這些都為網絡安全帶來隱患。
其次,操作系統所帶來的不安全性。操作系統是建立在計算機硬件結構接口的基礎上為用戶使用的軟件。計算機上的各種應用都需要在操作系統上運行,操作系統為應用軟件提供運行平臺,一個好測操作系統能夠很好的保障軟件信息的保密性、完整性和可靠性。而網絡系統的安全性與網絡當中各計算機主機系統的安全性是密切相關的。操作系統如果存在一些缺陷和漏洞,就容易成為黑客攻擊的突破口。因此,操作系統是否安全是計算機網絡整體安全的基礎。
第三,計算機病毒泛濫。每個人在使用電腦的時候,都會受到病毒的威脅。它可以影響到計算機的性能,也可使計算機系統崩潰,導致數據的丟失。因為它可以借助于計算機自身資源進行惡性復制,嚴重影響計算機軟硬件的正常運行,破壞計算機數據。在目前狀況下,特別市一些電子郵件病毒,它不僅可以毀壞郵箱,而且還可以在計算機中安裝木馬病毒或者破壞程序,導致計算機中的資料泄露丟失等。
第四,黑客對計算機網絡的攻擊。黑客已經成為危害網絡安全的最重要的因素之一。計算機網絡中所謂的黑客,就是用自己所學習的計算機方面的知識,專門對計算機網絡系統進行破壞,甚至是竊取商業、政治、軍事秘密、竊取金錢、轉移資金等利用計算機網絡犯罪的一類人。即是通過自己編寫或者其他的病毒工具檢測網絡系統中的漏洞,隨之進行對網絡發動攻擊,黑客的這種行為對計算機網絡的安全造成了很大的威脅。
三、計算機安全中的防護技術
為防止計算網絡不受到破壞,可以采用的防護技術有以下幾個方面。
(一)加密技術的介紹。所謂加密,就是依據某種算法把計算機中的數據信息,轉換成表面上不可識別的密文,在此基礎上對信息存儲或者傳輸。對于加密的數據,只有知道相應的密碼才能讀出數據中原來的內容。這樣就很好的保證了數據的機密性。使用加密技術的前提是,使用者要明白加密技術的算法并且能夠有效管理加密文件的密碼。
加密的算法大體上可以分為對稱加密和非對稱加密算法所謂對稱加密算法就是在計算機文件使用加密技術時,對其進行加密、解密的密碼是相同改的,這種方面的優點是加密、解密速度快、加密強度高。非對稱加密算法在加密和解密使用的密碼是不同的,這種算法具有數據安全度高,密碼不易被破解的優點。在加密的過程中,具體使用哪種,視自己愛好而定。
(二)防火墻技術的使用。防火墻技術是目前最廣泛使用的一種技術。防火墻技術是計算機內部網絡安全的屏障,通過控制網絡間的訪問達到防止外部非法行為進入內部網絡,從而能夠高效的保護內網資源。防火墻是計算機軟硬件的結合體。它主要是通過檢測數據包中的各種地址信息,并且判斷這些信息是否和預先設定的訪問控制規則想匹配,數據包只有在訪問控制規則和檢測的信息相匹配的情況下才會進行傳輸。現在市場上最為常見的是狀態檢測防火墻,也就是所謂的深度過濾防火墻。但是所有的防火墻技術都有一個缺陷,即無法防止網絡內部使用者所帶來的威脅,甚至已經感染病毒的文件程序等在防火墻技術下也能夠被傳送,所以,防火墻技術在計算機網絡安全的防護上還存在著一定的缺陷。
(三)防病毒技術在計算機網絡中應用。病毒預防技術、病毒檢測技術和病毒消除技術是防病毒技術主要的幾個方面。所謂病毒預防技術,就是通過某種手段對計算機中的文件、數據等信息做到實時的檢測、監控,在防止病毒入侵上掌握主動權,從而達到組織病毒擴散以及其對計算機數據的損壞。病毒檢測技術主要是利用檢測網絡系統中的病毒和計算機中文件的特性來達到檢測病毒的目的。病毒消除技術是計算機系統中的病毒感染其中文件的逆過程。病毒消除技術主要通過對病毒的分析,安裝網絡版殺毒軟件,殺滅消除病毒。
(四)入侵檢測技術。所謂入侵檢測,它是一種對網絡傳輸所進行的實時監控,在網絡傳輸中如何發現可以文件就發出警報或者采取主動防御措施,從而使網絡病毒無法侵入用戶系統,來防止信息的丟失或者竊取刪除等。網絡入侵檢測是一種積極主動的安全防御技術,只對數據信息進行監聽,對數據不過濾,不會影響計算機網絡的性能。
(五)漏洞掃描技術。所謂漏洞掃描技術,是自動檢測遠端或者本地計算機主機安全脆弱點的技術。這種技術是通過查詢TCP/IP端口、記錄目標的相應,并且收集某些特定項目的有用信息來達到保證信息安全的目的。它的具體實現是通過安全掃描程序實現的。安全掃描程序可以對系統代碼進行反復的獲取、編譯、運行,對檢測到的大量數據進行分析,可以快速的在較大范圍內發現系統的薄弱環節。
(六)提高網絡安全意識,加強網絡安全管理力度。首先,加強法律監管。目前我國有關互聯網的法律法規比較欠缺,相關部門應該根據網絡體系的結構和網絡安全的特點,建立完善的網絡應急體系,從而為網絡安全難題提供法律依據。其次,加快對網絡安全構架的建設。一個完善的網絡安全構架,不但可以從技術方面保障網絡系統的安全,而且無形中加強了對網絡安全問題的監管,從而可以為網絡用戶創造一個好的網絡環境,減少網絡安全事故的發生。再次,網絡用戶的安全意識噬待提高。在實際生活中,很多網絡事故的發生,很大程度上都是網絡用戶自身的網絡安全意思過低,對一些不明文件缺乏警惕性,使的一些病毒進入電腦,進而造成了計算機中數據的丟失甚至經濟上的損失。所以,用戶應該提高警惕性,對一些不確定的郵件等不要擅自打開,同時在電腦上安裝殺毒軟件和防護墻,并且定期對電腦進行掃描,使一些病毒無機可乘。同時,也要對自己電腦上的文件進行加密,備份,防止數據等的丟失。從而言之,網絡用戶一定要注意提高自己的網絡安全意識,豐富自己的網絡安全知識,這樣才能夠避免由于網絡安全事故造成的損失。
檢測方法可以分為兩種異常檢測和誤用檢測。異常檢測的途徑為計算機網絡根據用戶或者計算機資源的非正常情況,檢測出網絡病毒等的入侵。這種方法受到的限制較少,即通用性強,所以可以檢測出從未出現過的攻擊方式。當然,異常檢測也有局限性,即不能對系統的整體進行掃描,導致這種方式的誤碼率較高。但是誤用檢測的誤警率就比較低而且反應也很快,前提是必須要通過病毒入侵方式建立各種入侵模型。這種方式主要是檢測已知的入侵方式。
四、結論
網絡安全的重要性隨著網絡時代的發展,越來越受到人們的重視。截止到目前,我國對網絡安全系統中的信息安全也經歷了幾個階段,總的來說就是通信保密階段和對網絡數據的保護階段,但是對網絡信息安全的研究還處在發展階段,基本上還不能夠阻止網絡安全事故的發生。所以目前,大多數網絡用戶在防止網絡安全事故發生方面采用的還是對計算機設置防火墻,或者使用殺毒軟件。但是,網絡安全也關系到很多層面的社會問題而不僅僅是關系到技術問題。所以,為了防止網絡系統中數據的完整和保密性,也要加強對電腦網絡使用者進行網絡安全方面的教育,使各個使用者意識到網絡安全的重要性,使之在使用網絡的過程中,注意對自己系統中信息的保密,對一些未知郵件等提高警惕,防止由于個人疏忽造成的損失。
參考文獻:
[1]林建平.計算機網絡安全防控策略的若干分析田[J].山西廣播電視大學學報,2006,6
[2]任紅衛,鄧飛其.計算機網絡安全主要問題與對策田[J].網絡安全技術與應用,2004,9
[3]張曉薇.淺談計算機網絡安全的影響因素與保證措施[J].黑龍江科技信息,2009,36
[4]安錄平.試述計算機網絡安全防護技術[J].黑龍江科技信息,2009,36
【關鍵詞】網絡安全;問題;對策
1.計算機網絡安全的定義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全包含網絡設備安全、網絡信息安全、網絡軟件安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
2.影響計算機網絡安全的因素
目前我國網絡安全存在幾大隱患:影響網絡安全性的因素主要有以下幾個方面:
2.1 網絡結構因素
網絡基本拓撲結構有3種:星型、總線型和環型。一個單位在建立自己的內部網之前,各部門可能已建造了自己的局域網,所采用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網絡間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網絡開放性要求。
2.2 網絡協議因素
因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。作為因特網靈魂協議的TCP/IP協議,更存在著很大的安全隱患,缺乏強健的安全機制,是導致網絡不安全的重要因素之一。
2.3 用戶因素
企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之后,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加也給網絡的安全性帶來了威脅,如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。
2.4 人為的惡意攻擊
人為的惡意攻擊也就是黑客攻擊,這是計算機網絡所面臨的最大威脅。此類攻擊又可分為以下兩種:一種是主動攻擊,它以各種方式有選擇的破壞信息的有效性和完整性;另一種是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄露。
2.5 管理上的因素
實踐證明,80%的安全問題是由網絡內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。
3.計算機網絡安全的防護對策
計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等。任何網絡服務都會導致安全方面的風險,問題是如何將風險降到最低。
3.1 保護網絡安全
網絡安全是為保護各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。
保護網絡安全的主要措施如下:
(1)全面規劃網絡平臺的安全策略,制定網絡安全的管理措施。
(2)使用防火墻。防火墻通常處于企業的內部局域網與Internet之間,限制Internet用戶對內部網絡的訪問以及管理內部用戶訪問Internet的權限。防火墻可以很方便的記錄網絡上的各種非法活動,監視網絡的安全性,遇到緊急情況報警。防火墻能有效實現網絡訪問控制、服務、身份認證,實現校園網絡系統與外界的安全隔離,保護校內的關鍵信息資產和網絡組件,不影響網絡系統的工作效率。通過對特定網段、服務建立的訪問控制體系,將大多數攻擊阻止在外部。
(3)注意對網絡設備的物理保護。為保障網絡硬件設備的物理安全,應在產品保障、運行安全、防電磁輻射和保安方面采取有效措施。
(4)檢驗網絡平臺系統的脆弱性,建立可靠的識別和鑒別機制。
3.2 保護應用安全
保護應用安全,主要是針對特定應用(如Web服務器、網絡支付專用軟件系統)所建立的安全防護措施,它獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊,如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密,都通過IP層加密,但是許多應用還有自己的特定安全要求。
應用層次的安全包括應用平臺、應用程序的安全。應用平臺的安全包括操作系統、數據庫服務器、web服務器等系統平臺的安全,由于應用平臺的系統非常復雜,通常采用多種技術來增強應用平臺的安全性。應用程序可以使用應用平臺提供的安全服務來保證基本安全,如通信內容安全,通信雙方的認證、審計等手段。
雖然網絡層上的安全仍有其特定地位,但是人們不能完全依靠它來解決應用層的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。
3.3 保護系統安全
保護系統安全,是指從整體網絡系統的角度進行安全防護,它與網絡系統硬件平臺、操作系統、各種應用軟件等互相關聯。涉及網絡支付結算的系統安全包含下述一些措施:
(1)在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網關軟件等,檢查和確認未知的安全漏洞。
(2)技術與管理相結合,使系統具有最小穿透風險性。如通過諸多認證才允許連通,對所有接入數據必須進行審計,對系統用戶進行嚴格安全管理。
(3)建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
4.結束語
計算機網絡的安全問題隨著因特網的發展日益重要,由于計算機網絡的開放性,網絡易受攻擊和破壞,無論是在哪種網絡中,都存在多種因素形成的安全威脅。在使用網絡時,我們需要非常重視網絡安全問題,從各個方面努力,形成安全穩定的網絡環境。
參考文獻
[1]張世永.網絡安全原理與應用[M].科學出版社.
[2]杜煜.計算機網絡基礎(第二版)[M].人民郵電出版社.
[3]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報(自然科學版),2011(3).
關鍵詞:計算機;信息管理技術;網絡安全
由于計算機網絡所具有的開放性的特征,人們在利用計算機和網絡進行工作與學習時很可能受到外部攻擊的影響,致使計算機系統癱瘓或者個人信息泄露,嚴重影響用戶的信息安全和財產安全。計算機信息管理技術便是在此基礎上所推出的新型信息管理手段,通過對計算機網絡中各類信息的有效監管來提升計算機網絡的運行安全,為用戶創建安全的網絡環境是計算機信息管理技術應用的主要目標。從某一層面來講,它可有效降低網絡安全風險的發生率。因此,下文將針對其在計算機網絡安全中的應用進行系統分析。
1計算機網絡安全中應用計算機信息管理技術的必要性
現階段,人們的生活與工作均離不開計算機網絡技術的支持,人們在訪問網站和平臺時輸入的各類個人信息極易受到網絡攻擊,發生信息泄露的問題,致使用戶的信息安全和財產安全遭受嚴重的威脅。而計算機信息管理技術的應用是將計算機設備作為主要的載體,通過對設備內部信息運行狀態的監管,來保障網絡運行安全和信息安全。除此之外,人們在借助網絡平臺進行互動交流時,也可能產生信息泄露的問題。尤其是部分不法分子會借助計算機系統的漏洞和網絡安全漏洞,對計算機系統進行非法入侵,通過盜取信息和資料的形式來謀取不法收益,這也加大了計算機網絡的安全風險。基于此,便突出了進行信息管理的重要性,借助計算機信息管理技術可實現對網絡體系的全面檢測,并且針對網絡運行中的協議層,鏈路層以及應用層的數據傳輸狀況進行嚴格篩查,從根源上控制網絡安全問題發生率。因此,應用信息管理技術十分必要[1]。
2計算機網絡安全中面臨的主要安全問題
(1)黑客入侵問題黑客入侵指的是一些掌握高超計算機技術能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機系統的運行質量,還會造成信息材料丟失的嚴重后果,對于一些企事業單位來說,內部信息丟失很可能影響企事業單位的整體發展。黑客入侵時,主要依靠網絡這一渠道,通常是借助網絡漏洞來達成入侵計算機系統的目標。此外,黑客也會通過散播木馬病毒的形式對計算機網絡安全構成威脅。
(2)電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強的特性。在計算機中毒的情況下,不僅會影響系統的穩定運行,還有可能導致系統崩潰,對人們的正常工作和生活帶來一定程度的影響。在近些年來,隨著計算機技術水平的不斷提升,計算機病毒類型也隨之增多,這為網絡安全帶來了極大的威脅。為了降低病毒的傳播率,則需注重對網絡系統的維護。在計算機內部裝設殺毒軟件和木馬查殺軟件等,做到對計算機病毒的有效防護,保障計算機網絡安全[2]。
(3)系統漏洞問題計算機系統漏洞問題不可避免,且此類問題會給不法分子提供可乘之機,是威脅網絡安全的關鍵性因素。同時,也會對計算機系統的運行效果帶來一定程度的影響,為用戶帶來極為不良的應用體驗。因此,需要及時做好計算機系統的升級工作,及時了解其中存在的漏洞和問題,并做好升級補丁,從根本上降低系統漏洞問題的存在量,爭取從根源上入手,控制網絡安全問題的發生概率。
3常見的計算機信息管理技術
(1)防火墻技術在計算機網絡安全管理中,防火墻技術屬于一種常用的安全防護技術,主要作用為可防止黑客攻擊,使計算機系統處于安全的運行環境中。防火墻技術類型主要包括三類,一種為防火墻技術,一種為過濾防火墻技術,一種為地址轉換防火墻技術,具體可根據計算機系統的運行特點選擇特定的防火墻技術并用于網絡安全防護。該項技術的應用,在數據安全方面發揮了突出的作用,通過防火墻的設立,可在計算機中設置一個有效的保護屏障,對各類攻擊行為進行有效屏蔽,使計算機系統處于穩定的運行狀態[3]。
(2)身份認證技術與訪問控制技術身份認證技術指的是通過在系統內部設置身份認證信息的方式來明確用戶身份,只有通過身份認證的用戶才具備系統的訪問權限,這可在一定程度上控制黑客入侵行為的發生。而訪問控制技術也是通過對訪問權限的設置來約束用戶的上網行為。一般情況下,會采取訪問控制技術與身份認證技術結合應用的方式來控制計算機系統訪問用戶,以此來過濾掉部分不具備訪問權限的訪問行為,使計算機系統的運行安全和信息安全得到有效的保障[4]。
(3)網絡安全評估技術該種技術是在未發生網絡安全問題的情況下,預先對計算機系統的安全狀態進行評估,通常是采取安裝專業的殺毒軟件以及查殺軟件的方式來檢測計算機系統中的安全運行狀況,主動了解計算機系統的安全狀況,以此來保障系統運行的安全。例如,360軟件中的殺毒軟件以及360安全衛士,可以主動進行系統修復和木馬查殺,并且在運行時會自動檢測計算機系統的運行狀況,一旦檢測出惡意攻擊和出現病毒入侵的情況則會及時做出提醒,增強網絡安全管理的主動性。
4計算機網絡安全中計算機信息管理技術的應用策略
(1)建立起動態科學的網絡安全防護體系從上文分析中可知,網絡安全管理的主要管理內容包括對計算機病毒、黑客攻擊以及系統漏洞等問題的綜合管理。為了進一步提升計算機網絡的運行安全,應在計算機系統內部設置一個動態監督和管理系統,借助相應的信息管理技術來執行系統運行監管。同時,考慮到計算機系統具有開放性和動態性的特征,使得網絡運行安全還會受到網絡外部環境以及用戶自身操作行為的直接影響,除去網絡外部環境影響,在用戶操作不當的情況下也可能增加病毒入侵的概率,產生嚴重的網絡安全問題[5]。因此,需要結合用戶的計算機應用現狀,制定科學動態的網絡安全防護系統,實現對計算機網絡的動態化監督。此外,也需加大對計算機操作方法的宣傳和教育工作,盡可能規范用戶操作行為,從根源上控制病毒入侵對計算機網絡安全的影響。結合黑客攻擊手段以及病毒入侵的現狀,可以從技術層面入手對網絡傳輸協議中的信息結構進行更改,通過設置系統權限的方式對于部分機密性較高的信息進行鎖定,并且對系統數據庫中的相應信息和操作進行全面核查,核查通過后才能正常進行信息傳輸,該方法可從根源上保障信息傳輸質量,提升網絡安全[6]。考慮到系統漏洞問題以及網絡漏洞問題是影響網絡安全的關鍵性因素,可以倡導用戶定期進行殺毒軟件和系統更新,使殺毒軟件中的病毒庫得以及時同步,進一步強化殺毒軟件的防控效果。此外,也可借助專用的殺毒軟件以及系統安全軟件對系統進行及時的修復,并就一些機密性的信息進行密鑰保護,主動提升信息保存的安全性,以免為不法分子提供可乘之機。
隨著世界科學技術的進步,計算機信息管理已經成為了信息傳播和資訊交流的主要方式,它改變了傳統的信息傳達手段,實現了跨地域、跨時空的交流,在生活和工作中起到了不可替代的作用。然而由于信息傳播途徑、技術、和設備多樣化的影響,使得信息技術在管理中面臨很多危險,對人們的利益產生了影響。針對這樣的現象,我們一定要從深層次上做好安全防控,完善計算機信息管理技術,提升自我的警惕性,結合目前的網絡安全現狀,做出合適的管理舉動。
一、計算機信息管理技術在網絡安全應用中存在的不足
計算機是人類最偉大的發明產品之一,在日常生活和工作中具有十分重要的作用,能夠實現資訊和信息的跨地域、跨時間的傳達。不過,由于網絡黑客的出現以及一些不法分子利用網絡漏洞,對信息進行竊取,給網絡安全帶來了巨大的影響。眾所周知,計算機信息管理技術在實際應用中需要關注的內容眾多,與地域、IP地址息息相關,加強對此類內容的防護,可以幫助人們更好的遏制網絡攻擊,避免信息外露問題的出現。在監測信息管理技術安全性保障中,對安全情況進行觀測是工作的重點。但是,目前的計算機信息管理技術在網絡安全的應用中存在很多缺陷,安全意識不強,技術水平有限,管理能力不足,嚴重阻礙了網絡的安全性,不利于信息的安全傳遞。
二、計算機信息管理技術在網絡安全中的應用
從以上內容中,我們已經能夠直觀地了解到影響網絡安全運行的主要因素,并且明確了計算機信息管理技術在其中具有的重要作用。為了完善網絡安全,我們一定要加強計算機信息管理能力,保證網絡的安全運行。
(一)增強人們的技術安全防范意識。想要實現計算機信息管理技術在網絡安全中的良好應用,就必須要增強相關人員的風險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術管理人員明確網絡安全的重要意義,深層次開展技術探討,落實安全管理原則,并做好宣傳工作,健全技術管理能力,推動網絡安全運營。
(二)建立網絡安全風險評估機制。我們可以通過建立識別網絡安全事故的危害等級、評估危害的風險等級的網絡安全風險評估機制,采用風險事前評估、事中評估、事后評估三種方式,達到加強信息管理控制的目的。通過應用網絡安全風險評估機制,可以及時地發現網絡安全出現的各種問題,規避并防范風險,并對發現的問題級別進行有效評估。然后再結合網絡安全的運行情況,采取合適的辦法避免損失與風險,調整好網絡安全的運行,切實提高網絡安全的防御水平。
(三)控制好信息管理技術,制定安全機制。管理技術是預防網絡不安全現象的主要手段,也是最有效的對策。控制作為其中的重點,必須要突出其優勢,從多種技術管理方式上下功夫,把計算機信息管理納入體系制度之中,做好研發工作,明確管理分工和責任,確保網絡和計算機科學安全的工作。與此同時,建立完善健全的網絡安全管理制度,也是計算機信息管理部門需要考慮的重點。對此,可以根據網絡的安全實際,制定技術管理方針,通過信息技術控制進行計算機信息技術網絡安全管理,并細化管理制度的內容、時間等,做好記錄與審查工作,切實分析故障出現的原因,對計算機安裝信息防護軟件和系統,實現對安全信息的跟蹤管理,進一步完善安全管理體系。
三、結束語
總而言之,在我國經濟飛速發展的大背景下,計算機和網絡已經實現了普及,走進了人們的日常生活和工作。由于近年來發生的網絡不安全事故的增多,使得一些信息外泄了出去,嚴重影響了人們的利益,阻礙了信息的平穩運送。針對這樣的情況,我國相關計算機信息管理人員一定要改善技術工作,制定合理的管理體系,強調安全機制的頒布,并建立網絡安全評估,做好記錄與跟蹤,從技術上加以完善,為網絡的安全性作基礎。
【關鍵詞】計算機網絡;安全隱患;措施
1引言
隨著時代、經濟的飛速發展,信息技術也在不斷進步。在信息技術突飛猛進的今天,計算機已經得到了廣泛的普及應用,計算機網絡也不斷滲入諸多領域,不管是在人們的工作中還是生活中都已經離不開計算機網絡。但由于計算機網絡具有開放性、虛擬性、自由性的特點,如表1所示,使計算機網絡在給人們提供極大便利時也對用戶計算機系統的安全埋下了一定的隱患。
2計算機網絡安全的概念及現狀
2.1計算機網絡安全的概念
計算機網絡安全是一種綜合性的學科,它其中所涉及到的學科技術眾多,主要有網絡技術、密碼技術、通信技術、信息論以及計算機科學等。在計算機的網絡系統中,必須對系統以及硬、軟件進行嚴密的保護,防止計算機網絡系統遭受惡意的破壞,導致計算機系統中重要數據發生泄漏和丟失的情況。
2.2計算機網絡安全的現狀
在目前的計算機網絡系統中主要有兩種網絡入侵破壞形式,分別是信息泄漏和黑客攻擊。這兩種破壞形式都會使整個計算機網絡系統遭到嚴重的破壞,導致系統完全癱瘓,使重要的文件和信息數據發生泄漏或丟失,并且還會發生通過線路進行非法竊聽等嚴重危害網絡安全的行為。而對計算機網絡安全產生威脅的因素不僅只有人為的因素還有技術上的原因。由于我國計算機網絡中的認證系統還不夠完善,對于網絡安全的管理認識不足,缺乏相關的技術以及產品,網絡安全系統較為薄弱,并且我國在網絡安全方面還缺乏相關的法律法規,不能進行明確的規范管理,使惡意侵犯者更加肆意猖獗。世界諸多國家都因網絡安全問題,導致每年都會損失幾十億甚至幾百億美元。而在全球范圍內網絡入侵事件的頻繁發生,使得在技術、產品、法律各方面都相對落后的中國在計算機網絡安全中面臨著更加嚴峻問題。因此,解決計算機網絡安全存在的問題刻不容緩。
3計算機網絡安全主要存在的隱患
3.1網絡病毒的入侵
網絡病毒具有很高的隱秘性和傳染性,并且具備了很強的破壞能力,是嚴重威脅網絡安全的主要因素之一。隨著科技的迅速發展,網絡的應用越來越廣泛,同時網絡病毒也在不斷地更新換代,使其破壞性越來越強,能輕而易舉地侵入一些在使用上不規范、未安裝有效安全軟件的計算機系統。比如,在人們通過網絡下載一些文件信息時就很有可能會被網絡病毒感染,導致計算機系統癱瘓,無法正常運行。
3.2網絡黑客的攻擊
黑客是活躍在網絡中的一種掌握較高計算機技術的人,他們十分了解并善于利用計算機網絡中存在的漏洞,利用自身高水平的技能知識和一些非法的手段通過計算機網絡漏洞入侵其他網絡用戶的計算機系統,并對計算機系統進行破壞導致系統癱瘓,同時還可以非法竊取用戶的重要資料和數據以及個人賬戶、密碼等,嚴重危害了計算機用戶的個人隱私。由于計算機網絡本身存在的漏洞給黑客提供了入侵的突破口,導致無法對非法攻擊行為進行絕對的防范。
3.3網絡存在的漏洞
由于網絡管理策略上存在著一定的缺陷,從而使得計算機網絡存在漏洞,而網絡漏洞的存在是計算機主要安全隱患之一。網絡漏洞為網絡攻擊者提供了入侵用戶計算機系統的條件,使網絡攻擊者可以通過漏洞對計算機系統進行破壞,而網絡漏洞往往是因為網絡管理者的管理能力以及安全意識都較為缺乏,在網絡管理上不得其法,導致漏洞逐漸擴大,讓非法分子有機可乘,嚴重危害計算機安全。
3.4網絡詐騙行為
網絡由于具有開放性、自由性、虛擬性的特點,使得一些非法分子通過網絡社交平臺和聊天軟件工具對網絡用戶進行詐騙,此類犯罪分子往往在網絡上虛假廣告,散播虛假網站誘騙網絡用戶,也在社交平臺上以及工具中通過聊天的形式對用戶進行詐騙。總之,網絡詐騙分子能制造出許多的詐騙手段幫助他們謀取非法的錢財以及利益,一旦用戶陷入詐騙分子的圈套,就很有可能使自身經濟或感情遭受嚴重的損失。
3.5缺乏安全意識在計算機網絡中也有許多保護計算機安全的防火墻以及軟件工具,但由于許多計算機用戶較為缺乏計算機安全意識,經常忽略這一保護措施,使得這些保護措沒能夠發揮出有效的作用,導致用戶在訪問一些陌生網站時非常容易遭受病毒的侵入,同時也為網絡攻擊分子提供了可乘之機。另外,網絡管理人員也存在著缺乏安全、責任意識的情況,并且安全管理制度也不夠健全完善,造成網絡安全設置不能滿足用戶的安全需求,使網絡出現很多漏洞,無法保證網絡系統的安全運行。
4造成計算機網絡安全隱患的原因
4.1計算機安全系統不完善
隨著社會的不斷發展,人們對計算機網絡的使用度也越來越高。但由于我國計算機網絡的安全防護系統還不夠完善,導致諸多網絡安全問題層出不窮,使用戶的計算機安全遭受到嚴重的威脅,因此完全系統的不完善也是嚴重威脅計算機網絡安全的主要因素之一。所以,不應忽視計算機的安全防護系統,而應跟隨時代不斷前進的步伐使安全防護系統不斷地進行完善,從而減少計算機網絡中存在的安全隱患。
4.2計算機用戶使用操作不當
目前計算機網絡在我國使用廣泛,人們可以通過網絡獲取許多各類信息、聊天交友并且還可以完成交易,使得計算機不再僅限于工作中的使用,而更具有娛樂性。許多人們在使用網絡時缺乏安全意識,尤其是在無線網絡的使用中。現如今我國大部分城市都擁有無線網的覆蓋,使人們上網更加方便,甚至可以隨時隨地的使用網絡。正因為如此,許多計算機用戶在還未分辨出網絡是否安全時就已經隨意地對網絡進行連接,為用戶的計算機安全埋下了巨大的隱患。
5計算機網絡安全有效管理措施
想要完全解決計算機網絡的安全問題是很難實現的,但是我們可以在計算機網絡操作中利用一些較為有效的方法以及措施對計算機存在安全隱患進行一定的防范和控制,從而實現在一定程度上減少安全隱患對計算機網絡所造成的危害。
5.1提高管理者和用戶的安全意識
由于很多管理者和計算機用戶對計算機網絡的安全意識較為缺乏并對計算機網絡的安全性進行忽視,導致很多安全問題的發生。因此,應加大宣傳計算機網絡安全的重要性,并且提高管理人員以及用戶對計算機網絡安全的認知,使安全防范意識得以提升。
5.2強化計算機安全防護系統
計算機安全防護系統可以對計算機中隱藏的安全隱患進行排除過濾,是由計算機硬件和軟件組合而成的。計算機防火墻是對計算機進行安全保護的一道屏障,它不止可以對來自外部網絡的安全隱患進行過濾,防止計算機因某些外部網絡的不安全因素導致系統癱瘓,數據丟失的情況發生,還可以及時預警來自外部網絡的病毒、黑客的攻擊并且還能有效地保護計算機系統的安全。所以,用戶在計算機的使用中應當及時安裝并更新計算機防火墻,并對防火墻所提示的警告嚴格重視,以保障計算機系統的安全。
5.3完善網絡安全相關法律法規
目前我國在網絡安全方面的相關法律法規較為缺乏,對非法攻擊破壞他人計算機系統以及網絡詐騙等犯罪行為不能有效的進行制止和追究,使得一些不法分子通過網絡系統的漏洞肆無忌憚地入侵其他用戶的計算機系統,竊取他人的重要數據和文件并從中謀取非法利益,造成計算機網絡的安全性得不到保障。因此,必須制定出有效維護網絡安全的法律法規,嚴格打擊網絡犯罪分子,創建安全和諧的網絡環境,讓計算機用戶在遭遇一些網絡犯罪行為時能有法可依地維護自身的利益,并使犯罪分子受到應有的法律制裁。
5.4制定計算機安全應急預案
計算機管理者應對計算機網絡安全進行加強管理并且制定出一套科學完善的網絡安全管理體系,實施安全管理責任制,將管理責任落實到每個管理人員的身上,使整體管理人員的責任感得以提升。應急預案應根據管理制度進行科學的制定,在網絡安全出現問題和隱患時,便于管理人員及時發現并采取有效措施對安全問題進行處理,將損失降至最小。
6結束語
由于計算機網絡安全所涉及的因素眾多,因此對計算機安全隱患進行防范的工作不只是單單利用技術措施對計算機系統進行保護,還必須將計算機網絡安全管理制度進行完善,提高管理人員的專業素養和安全意識,從而使管理人員在計算機網絡出現安全問題時能及時采取正確的解決措施,以減輕安全問題所產生的影響。同時,應制定科學有效的安全管理措施,實現計算機網絡的安全性并為計算機網絡的安全使用提供保障。
作者:金紅兵 單位:易購購(北京)科技有限公司
參考文獻
[1]焦東杰.淺析計算機網絡的安全管理與有效運行[J].中國新通信,2015,12(8):119-120.
[2]尉冀超.計算機網絡安全隱患與應急響應技術分析[J].信息通信,2015,29(4):185-185.
[3]丁寧.計算機網絡安全的入侵檢測技術研究[J].網絡安全技術與應用,2015,21(3):40,42.
[4]童玲,謝培城.硬件維護在計算機網絡安全中的重要性探討[J].電腦編程技巧與維護,2015,18(20):87-88.
