网络安全的保障措施范文

时间:2023-06-04 10:04:12

导语:如何才能写好一篇网络安全的保障措施,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全的保障措施

篇1

关键词:网络安全;信息安全;理论;实现;保障

0 引言

目前,计算机网络技术的应用日趋广泛,但网络信息安全还存在很多问题,网络安全工作明显滞后于网络建设。网络安全问题容易造成信息泄露等问题,造成了信息安全的问题,严重的影响了各方面的发展和安全,这就需要从多方面综合研究信息安全问题,不断研发解决措施,真正实现计算机网络的安全有效的应用。

1 我国信息安全技术中存在的问题

1.1信息安全制度上 目前来说我国颁布了一些关于信息安全的法律法规以及出台了一些相关政府文件,例如,《网络信息安全不同等级保护措施》、《国家安全法》、《互联网络信息电子签名法》等。这些法律条例对于计算机网络的应用以及安全有一定的约束和保护,但是从全方面来看,很多条例知识针对网络信息内容进行了规范,整体上来说较为分散,没有一个统一的概述和规划,国家出台了一些规划措施,但是由于互联网安全问题的不断发展,时代的变化造成规划内容并不够明确,这些问题给网络信息安全技术带来了一定的隐患。

1.2 信息安全技术上

1.2.1 我国信息化建设发展速度很快,但是由于发展较晚,发展时间较短,这就造成我国的信息化建设缺乏自主研发的计算机网络软硬件的信息技术,很多软件都依赖国外的进口,这就造成网络安全的巨大隐患和脆弱状态。

1.2.2 在信息网络的应用中长期存在着病毒感染的隐患,虽然网络技术也在不断的发展,但是病毒也在不断改善,现代病毒能够通过多种突进进行传播和蔓延,例如,文件、网页、邮件等,这些病毒具有自启功能,能够直接潜入核心系统和内存,造成计算机网络数据传输出现问题,严重的甚至出现系统瘫痪。

1.2.3 在网络安全工作中,信息在网络中的传输具有可靠性低等特点,这就容易造成信息在网络系统易被破解和搜索。

1.2.4 网络中没有进行保护措施的电脑很容易受到潜在的威胁,威胁有很多方式,来自于网络的内部和外部等,木马病毒的入侵、硬盘数据被修改等都容易造成网络安全的问题。

1.3 信息安全意识上 在网络技术的不断发展中,我们更多注重的是网络基础设施的建设,但是相关的管理和安全工作却没有跟上,对于网络安全的投资和重视都严重不够,一旦安全上出现了隐患或者问题没有科学有效的措施进行及时的补救,甚至需要采取关闭网络等方式解决,造成了问题的严重化而不能真正有效的解决,在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。

2 我国信息安全保障措施

2.1 制度上完善 为了保证网络信息安全发展就需要制定相关的政策,保证每个行为都有据可依有法可循,由于网络信息发展更新较快,这就需要对规范要求也及时跟新,保证制度上的完善,为网络信息安全技术提供法律基础。

2.2 技术上提高

2.2.1 数据加密技术。目前来说数据操作系统安全等级分为D1,Cl,C2,B1,B2, B3,A级,安全等级由低到高。在安全等级的应用上,使用C2级操作系统时要尽量使用配套相关级别,对于极端重要的系统要使用B级或者A级的保护。

2.2.2 防火墙和防病毒软件。防火墙和防病毒软件是常用的一种安全防护措施,能够对病毒实时进行扫描和检测,在清毒过程中由被动转为主动,对文件、内存以及网页等进行实时监控手段,一旦发现异常及时进行处理,防火墙则是防病毒软件和硬件的共同作用,利用防火墙本身内外网之间的安全网关对数据进行有效的过滤和筛选,控制其是否能够进行转发,另外防火墙还能够对信息的流向进行控制,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部的拒绝服务攻击。

2.2.3 使用安全路由器。安全路由器的使用能对单位内外部网络的互联、流量以及信息安全进行有效的安全维护,建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。

2.2.4 安装入侵检测系统。在安全防御体系中,入侵检测能力是一项重要的衡量因素,入侵检测系统包括入侵检测的软件和硬件,入侵检测系统能够弥补网络防火墙的静态防御漏洞,能够对内部攻击、外物攻击以及误操作等进行实时的防护和拦截,一旦计算机网络出现安全问题,入侵系统能够及时进行处理和完善,消除威胁。并且一种新型的网络诱骗系统能够对入侵者进行诱骗,通过构建一个环境真实的模拟网络,诱骗入侵者进行攻击,一旦攻击实施就能及时进行定位和控制,从而保护实际运行网络系统的安全,同时在虚拟网络中还能够获取入侵者的信息,从而为入侵行为提供证据,实现对入侵行为的打击。

2.3 意识上重视 首先对于思想的强化和加强是安全管理工作的基础,只有人的思想得到了充分的重视才能够对网络安全技术有所提高,参与人员必须熟悉相关规范要求,增强保密意识,真正的实现保密安全环境的优化。制度上要严格控制,设立专门的安全管理机构,实现专人专责,从而保证安全管理的问题。最后在这个信息化的时代,人才是重要的生产力,我们必须重视网络信息安全的人才培养,保障网络人员的高技术高素质,实现网络信息技术的安全。

3 结论

综上所述,信息安全对于一个国家的社会经济发展以及文化安全等方面都十分重要。这就需要我们充分重视信息安全问题,提高信息安全技术,针对不同的问题相应解决,实现我国信息安全制度的顺利运行。

参考文献:

[1]李彦旭,巴大志,成立,等.网络信息安全技术综述[J].半导体技术,2002,27(10):9-12,28.

篇2

关键词:云环境 移动视频监控系统 安全性 保障措施

中图分类号:TP391.41;TP277 文献标识码:A 文章编号:1007-9416(2014)05-0203-01

移动视频监控系统具有移动性、实用性以及即时性等诸多优势[1],因而获得了快速发展。在云计算研究不断深入的背景下,基于云环境的移动视频监控系统应运而生,且获得了广泛应用。本文基于后台、网络、前端的安全保障措施进行相关探讨,旨在促进该系统安全性能的提升。

1 总体架构

每一个网络摄像机均可被视作一个云终端。用户经由网络访问目标网络摄像机以得到所需服务。当发生异常时,异常信息将会被捕捉和收集,并提供给网络,后者制定针对性的补丁,然后利用补丁以弥补网络摄像机的不足(如图1)。

2 系统功能

(1)网络摄像机将相关服务于网络上,用户可基于自身需要经由以找到对应的服务。(2)用户访问网络摄像机的过程中,均会记录其相关信息,整理并输送到云数据库中保存起来。当用户再次访问时,系统将会以自动的方式优先显示用户所需服务。 (3)任意网络摄像机均能够满足用户的服务定制需求。(4)某服务发生异常时,将会接收到相关信息并予以数据分析,然后对安全模块进行更新。(5)该系统的安全机制主要涉及三点[2],即后台安全、网络安全、前端安全。

3 系统安全保障措施

3.1 后台安全保障措施

(1)数据安全存储与管理。对于移动视频监控系统而言,数据存储与管理是安全保障工作的核心所在。对系统核心机密数据进行加密处理,然后进行“云”传输或者对磁盘信息进行直接加密,防止个别不法“云”服务商或者用户截取和篡改信息。然而加密有可能导致数据不完整,提高数据的复杂性,同时还会给用户的索引及搜索操作带来一定的难度。所以,有必要对系统中的数据信息予以分门别类,有选择和有目的地予以加密,也可将相关数据存储在私有“云”中。(2)SaaS应用中相关信息存取安全问题。SaaS(软件即服务)属于一种经由因特网提供软件及其服务的模式[3]。用户可通过网络以达成集中存取信息的目的,同时也在某种程度上弱化了自身对于信息的掌控能力,存在一定的安全风险。基于保障用户身份信息和日志数据存取安全的考虑,建议采用如下措施:1)为应对黑客单点攻击问题,可将数据服务器、Web服务器、应用服务器三者有机隔离开来,提高恶意攻击的难度。2)数据服务器属于重中之重,应予以云备份。当数据遭到破坏之后,可借助备份予以修复,确保服务不会因为该类问题而中断。3)对系统绝密信息予以加密存储。当用户需要读取和调用该类数据时,要求系统对用户身份进行认证,并对传输协议进行加密。如此一来,即便数据被窃取,也很难正确读取。

3.2 网络安全保障措施

在网络安全方面,需要重点研究的是视频传输安全。这一类安全威胁主要包括:1)被动攻击:窃听、流量分析。2)主动攻击:数据篡改、中间人攻击、主机欺骗、重放攻击。

对于以上网络安全威胁,当前主要借助SSL及诸多加密算法、消息摘要算法、数字签名等一系列措施的结合应用予以解决。SSL层协议属于应用层和TCP/IP的中间环节,由上层协议传输到该层的信息被加密,然后借助TCP/IP途径传送给目的主机,由TCP/IP传输给SSL层后予以解密,采用客户端、服务器双向认证的做法,对隐私或关键数据进行加密,同时借助数字签名以确保数据具有足够的完整性,构建一个高安全系数的通信通道。最后基于如下方面提供安全服务:1)认证,2)机密性3)完整性。

3.3 前端安全保障措施

(1)身份认证。身份认证是系统针对用户身份进行核对的一个过程,以判断其是否具有访问资格以及使用权限。在身份认证机制中,基于密码的身份认证是最典型、最常用的一种机制。(2)授权。所谓授权指的是,用户身份得到合法确认之后,赋予该用户相应的系统访问权限。授权同样是一个典型的、常用的安全机制。通过授权能够防范非法入侵者对关键信息进行破坏,同时还能够阻止合法用户对非法信息进行访问,从而实现在更近的层次上有效保护信息安全。 (3)审计。所谓审计指的是,将全部用户的行为均有效记录下来,从而便于后期核查。通过审计能够让用户对自己做出的一系列行为负责,不容其抵赖。

4 结语

基于云环境的移动视频监控系统以其诸多优势获得了广泛应用,然而其安全问题也不容忽视。只有基于后台、网络、前端等角度采取相应的安全保障措施,才能降低安全风险,保障其正常运行。

参考文献

[1]陈飞玲,陈湘军,郁建桥等.移动视频监控系统设计[J].电子测量技术,2014,04:109-113.

篇3

关键词:计算机;网络信息安全;防护措施

中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2014)25-0067-02

随着IT业的飞速发展及信息技术的日渐普及,有利地推动了全球经济的快速发展,同时为信息的保存和实时交换创造了高效的方法。它已经扩展到了很宽的领域,它的运用已经扩展到平民百姓家中。一方面,网络给人们的生活带来了很多方便,另一方面,信息的安全问题也变得越来越普遍。网络的发展既有优点也有缺点,因此,网络信息安全技术在解决计算机网络常见的信息安全问题中起到了重要作用,同时要高度重视网络信息安全技术的研究。

1 计算机网络安全的概念

1.1 计算机网络安全的定义

计算机网络安全在狭义上是指根据网络特性,利用相应的安全措施来保护网络上的系统、信息资源以及相关软件的数据,从而可以摆脱自然因素和人为因素带来的干扰和危害。

计算机网络安全在广义上是指所有和计算机网络相关的技术和理论问题。计算机网络安全在广义上主要包括三方面的内容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真实与可控性;第三方面是指信息的可用性与实用性。

1.2 计算机网络安全的特点

1.2.1 计算机网络安全的可靠性。计算机网络安全的可靠性是指对网络系统的实时可靠情况进行及时分析,计算机网络安全的可靠性要求不论在什么情况下,要确保网络系统的正常工作不会受到内在和外在因素而带来的负面影响。

1.2.2 计算机网络安全的完整性。计算机网络安全的完整性是指数据信息的完整性,计算机网络安全的完整性要以数据是否授权为基础,数据的改动要建立在数据被授权的基础上,反之,则不能改动。因此,信息完整性不但可以保障数据信息使用的过程中不会被修改和破坏,而且还可以避免在此过程中相关信息的丢失。

1.2.3 计算机网络安全的可用性。计算机网络安全的可用性是指数据信息可以满足使用者的需求和具体要求。即当我们需要使用某些数据时,可以对所需信息进行数据存取操作。

1.2.4 计算机网络安全的保密性。计算机网络安全的保密性中常用的技术是密码算法技术,密码算法技术可以通过对数据信息进行算法加密来实现数据相关信息不经允许不泄露给未授权方的目的。

2 制约计算机网络安全的因素

2.1 客观因素

2.1.1 计算机网络的资源共享。资源共享是计算机网络的一大优点,同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方,只要在你的身边有计算机网络的存在,就可以随时进行信息传输和交流。因此,资源共享也会给系统的安全性带来巨大的挑战,网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络,同时获取相应的数据,破坏网络上的资源共享。

2.1.2 计算机网络的安全漏洞。计算机网络由于受到各种因素的制约,在这个过程中存在着多种系统安全漏洞,各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视,从而构成了系统安全的潜在威胁。

2.1.3 计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置,这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和OS等的主要因素,这些因素也会给网络信息带来一定的安全隐患。

2.1.4 计算机网络的开放性。任何用户在网络上能够方便地访问Internet资源,同时可以查找和下载对自己有用的信息。同时,网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如:TCP/IP为全球信息的共享提供了途径和方法,TCP/IP的安全漏洞严重影响了计算机网络的安全性;FTP和E-mail是信息通信的常用工具,FTP和E-mail也存在很多潜在的安全漏洞。

2.1.5 计算机网络的威胁。(1)计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如:垃圾数据是由突发性的软件和硬件设备的功能出错而产生的,这些垃圾数据会造成网络受阻,更有甚者会导致无法正常通信的情况;主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。(2)计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下,计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面:电子窃听;非法入网;工商业间谍;军事情报员;由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。

2.2 主观因素

2.2.1 计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作,在这个过程中有意或无意地扩大了网络资源被访问的便利性,网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性,导致了安全措施的缺乏,安全措施缺乏就导致了网络信息安全问题的存在和发生。

2.2.2 计算机网络的配置错误。计算机网络的配置有很多特点,复杂性是计算机网络的配置的主要特点,由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题,计算机网络的配置错误会给非法操作者提供进入的有利时机。

2.2.3 管理人员渎职。由于网络化时代的出现和快速发展,网络化在发展的过程中由于缺乏健全和完善的网络管理制度,很多管理人员由于缺乏网络管理的正确的思想意识,因此,管理人员在进行管理和维护过程中,管理人员渎职的情况经常发生。

2.2.4 电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的,电磁泄漏是造成计算机网络安全的一个重要因素。

3 计算机网络信息安全的防护措施

3.1 物理安全防护措施

物理安全防护措施的众多的目的中,有效保护和维护计算机的网络链路是物理安全防护措施的主要目的,从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限,通过物理安全防护措施强化网络的安全管理,从而可以有效地确保网络安全。

3.2 加强安全意识

物质决定意识,意识是客观事物在人脑中的反映,正确的意识促进客观事物的发展,错误的思想意识阻碍客观事物的发展。因此,在计算机网络的维护中,要树立正确的思想意识,克服错误的思想意识,从而,促进计算机网络又好又快地发展。

3.3 加密保护措施

加密技术的出现有利于确保计算机网络的安全运行,加密技术有利于保障全球EC的高速发展,并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种,一种是对称加密算法,另一种是非对称加密算法。通过安全加密措施,能够以极小的代价获得强大的安全保障措施。

3.4 防火墙措施

防火墙在计算机网络中是一种安全屏障,这种安全屏障通常在保护网和外界间之间使用,防火墙措施有利于实现网络间的控制与访问的目的,通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源,通过鉴别以及各种限制,保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。

3.5 网络安全措施

我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。

4 结语

本文的研究说明了计算机网络常见的信息安全问题及防护措施,通过本文的研究得出了关于计算机网络常见的信息安全问题及防护措施等一些规律性的东西,解决了计算机网络常见的信息安全问题及防护措施中遇到的理论和实际问题。同时也希望以本文的研究为契机,推动我国计算机网络安全高速的发展,保障国家计算机网络的安全运行。

参考文献

[1] 宇.计算机网络安全防范技术浅析[J].民营科技,2010,(5).

[2] 禹安胜,管刚.计算机网络安全防护措施研究[J].电脑学习,2010,(10).

篇4

数据库的管理是建立在分级管理的概念基础上的,因而,DBMS需与操作系统的安全相互配套,可以说,这是一个先天的不足。入侵者可以通过一定的探访工具强行登陆,为用户带来巨大的安全隐患。此外,加密数据还与DBMS的功能发生冲突,所以,使用B/S结构的网络应用程序中存在的某些缺陷会威胁到数据的安全。

1防火墙脆弱

防火墙由软件和硬件两部分组成,存在于内部网和外部网及专用网和公共网之前的界面上。这是一种计算机硬件和软件的结合,建立互联网与互联网之间的安全网,阻止未经授权者的非法进入。防火墙可以提供安全,但是不能够确保网络的绝对安全,因此,自身很难防范网络内部的攻击和病毒侵犯。

2黑客入侵

黑客的入侵和攻击是计算机网络安全受到的另一种威胁,这种威胁在未经允许的情况下,通过一定的不正当技术登录到其他用户的网络服务器上。黑客入侵的手段多种多样,其中较为常用的入侵手段为特洛伊木马程序。

3计算机病毒

病毒的入侵指的是在计算机程序中插入破坏计算机功能和数据,它能够自我复制计算机指令或是程序代码。因计算机病毒具有蔓延快、范围广的特点,并且还具有一定的隐蔽性和破坏性,本身具备极大的破坏性,严重会导致信息系统瘫痪,计算机病毒的种类和传播形式会不断发生变化,对计算机网络安全造成威胁。

二计算机网络安全问题的对策

1技术层面上的问题对策

1.1对数据库进行备份

数据库备份是数据库管理人员维护数据完全性和完整性的重要操作,还能够恢复数据库中最容易、并且最能够防止意外的方法。

1.2网络访问控制

网络安全的访问控制是一项重要举措,也是当前比较通用的做法之一,它具有较为明显的效果。其中,网络安全的权限管理包括入网访问、网络监控、网络服务、网络和节点、端口的设计,可以说,这些方法为网络的安全提供一定的保障,本身还具有基本的保障措施。

1.3采用密码技术

密码技术的运用为网络安全提供一个良好的解决方案,而数字签名技术是网络安全密码技术的有效运用。数字签名技术使得文件具备一定的完整性,有效保障发送者身份的认证,还能够确保信息传输过程的完整性。

1.4防火墙技术

目前,普遍使用的防火墙技术为过滤与型防火墙,它能够为客户提供多种灵活、便捷的防护方法。这一技术原理采用的是网络数据监控系统来实现网络内部与外部数据的分析,进而实现来自计算机网络外部入侵的拦截。此外,防火墙技术还能够防止网内的不合理,极大提高了数据的安全性。

2网络安全管理层面建设

2.1建立安全的网络环境

计算机网络安全的防护系统中应该对用户进行监控,还需要对用户的权限进行设计,采取访问控制、身份识别和监控路由器等。

2.2建立安全管理制度

首先,对管理人员及用户做好道德素质的培养;其次,对待重要的信息和部门采取严格的检查制度;最后,做好备份。

2.3对用户进行法制教育

篇5

[关键词]校园网络;网络安全;问题;对策

校园网作为学校重要的基础设施,它担负着教学、科研、管理和对外交流的重任,它的安全状况直接影响到这些活动的顺利进行,而且他们之间的联系越来越紧密。因此,保障校园网络信息安全已经成为当前校园网络建设中不可忽视的首要问题。

一、校园网络安全概述

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等多种学科的综合性学科。网络的生命在于其安全性。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

二、校园网络安全现状

1.学校师生对网络安全知识甚少,安全意识淡薄。

2.网络安全方面的投入严重不足,没有系统的网络安全设施配备。

三、校园网常见的安全威胁

1.漏洞。漏洞也叫脆弱性(Vulnerability),是计算机系统存在的缺陷和不足。漏洞一旦被发现,就可使用这个漏洞获得计算机系统的额外权限,使攻击者能够在未授权的情况下访问或破坏系统,从而导致危害计算机系统安全。

2.病毒。最初病毒程序寄生在介质上的某个程序中,处于静止状态,一旦程序被引导或调用,它就被激活,变成有传染能力的动态病毒,当传染条件满足时,病毒就侵入内存,随着作业进程的发展,它逐步向其他作业模块扩散,并传染给其他软件。这样会给校园网络带来极其严重的后果。

3.安全管理有缺陷。校园网的用户群体一般也比较大,少则数千人、多则数万人,数据量大、速度高。随着校园内计算机应用的大范围普及,接入校园网节点日渐增多,学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。而这些节点大部分都没有采取一定的防护措施,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

4.滥用网络资源。有的用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网络的运行速度。

5.网络恶意破坏行为。校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些重要信息。

四、校园网络安全策略

校园网的安全是一个较为复杂的问题,要从用户、管理、技术三方面的因素来考虑。从严格的意义上来讲,百分百的安全网络系统是没有的,网络安全工作是一个长期复杂的,而且需要循序渐进、不断完善的过程。 在目前的情况下,需要全面考虑综合运用防火墙、杀毒软件、入侵检测等多项技术,互相配合、加强管理。

为了提高校园网络的安全性,提出以下几点安全策略:

1.防范系统漏洞。经常下载系统补丁,及时对服务器漏洞进行补丁程序的更新,这样将有助于用户的安全防范;经常光顾微软的安全公告板,会了解一些微软公布的安全漏洞最新消息,总之,“防患于未然”才是真正消除安全隐患的最明智方法。及时更新操作系统,安装各种补丁程序也是非常重要的。

2.改变网络安全意识淡薄的现状,开展和加强网络信息安全教育;合理利用和配置资源,加大校园网络安全的维护投入资金。校园网络安全保障并不是网管员个人的事情,保障措施应建立在全体师生共同努力的基础上。网络安全最大的弱点来自于用户,用户由于缺乏安全意识淡薄而盲目地操作,将自己的弱点暴露给入侵者。因此,应在利用各种手段和途径进行用户安全意识教育的同时,还需要积极采取措施进行用户安全习惯和常用安全技术的教育,从源头入手,杜绝各种不规范和有损网络安全的行为。

3.制定切实可行的网络安全管理制度。这是解决网络安全问题的所有对策中最重要的一点。主要包括以下几方面的内容:(1)制定网络信息安全法规,做到有章可循、有法可依;(2)建立一个权威的信息安全管理机构,并不断强化其权限和职能;(3)把网络信息安全的基本知识纳入学校各专业教育之中;(4)对网络管理员进行专业知识和技能的培训;(5)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心。

4.进行访问控制。用户的入网访问控制通常有用户名的识别和验证、用户口令的识别和验证等。用户进入网络后,网络系统就会进行访问控制,这样就保证了网络资源不被非法访问,从而保证校园网络的安全性。

5.避免与外网直接通信,利用防火墙技术将内网与外网及子网之间进行有效的隔离。

6.定期对校园网硬件设施进行检查,更换先进的新设备,以免局部的失误影响整体网络的正常运行。

7.防范计算机病毒。

病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但非常完美的系统是不存在的。但是过于强调提高系统的安全性将使系统多数时间进行病毒检查,这样系统便失去了可用性、实用性和易用性。这样我们只能从校园网的管理和技术上进行防范。

篇6

交通运输业在新的历史时期面临着新的机遇和挑战。必须以网络通信资源开发利用为主线,加快电子政务建设的步伐。

(一)通过全国联网,建立道路数据中心。建立公路、运输业户、运输车辆以及从业人员等大型基础信息资源库。推动各级交通管理部门的目录体系建设。采用数据交换技术,建立行业数据交换平台,形成完善的数据交换指标体系,推动道路运输服务系统的信息化建设。

(二)建立健全交通行业信息化标准体系。以电子政务应用系统数据元标准为核心,以推动标准应用为导向,加强交通运输业信息化建设的标准化工作,完善交通行业信息化标准体系,确保交通运输信息化建设“有标可依”。积极推动智能交通、现代物流、电子数据交换、交通通信与导航及电子地图等信息化推广应用工作。

(三)加大对物流信息化发展的组织和引导力度。积极引导RFID技术、集装箱多式联运等物流信息化研究成果的推广应用,开展公共服务模式的物流信息平台建设。建立和完善公路货运枢纽信息系统,推动农村物流系统、应急保障体系系统、大件运输和危险品运输系统等与人民群众关系密切或“市场失灵”的物流信息平台建设。

(四)建立完善的物流信息平台。以互联互通为目标,启动高速公路信息通信资源整合工程。倡导物流企业间的联合与协作,逐步形成若干具有较强的辐射功能和影响力的区域性物流信息平台。

二、威胁交通运输网络通信安全的因素分析

网络故障基本上都是硬件连接和软件设置问题,也可能是操作系统应用服务本身的问题。网络安全方面的问题有可能是因为电磁泄露、黑客非法入侵、线路干扰、传播病毒、搭线窃听、信息截获等,造成信息的泄露、假冒、篡改和非法信息渗透、非法享用网络信息资源等等。主要表现为计算机打开页面连接浏览器无法与互联网连接和局域网内机器互访信息共享受阻。来自网络安全的威胁因素,根据其攻击的目标和范围不同,对网络的危害程度也不同。网络安全可分为控制安全和信息安全两个层次。控制安全是指身份论证、授权和访问限制。信息安全是要保证有关信息的完整性、真实性、保密性、可用性、可控制性和可追溯等特性。造成对网络威胁的主要原因基本有三:人为的误操作;人为的恶意攻击;计算机网络软硬件的安全漏洞和缺陷。因为开放性、交互性、分散性、脆弱性和连接方式的多样性是计算机网络通讯的共有特征,计算机病毒和黑客入侵是威胁当今网络安全的最主要因素。针对屡屡出现一些技术故障和网络通讯安全方面的问题,探索和掌握一套行之有效的维护网络常见故障的技术和方法是确保网络管理安全运行的关键。

三、交通运输网络通信安全的保障内容

(一)链接网络的安全保障。其是指从技术上和管理上解决网络系统用户应用方面对网络基础设施漏洞、操作系统漏洞和通用基础应用程序漏洞的检测与修复;对网络系统安全性能的整体综合测试;防火墙等网络安全防病毒产品的部署,脆弱性扫描与安全优化;模拟入侵及入侵检测等。

(二)信息数据的安全保障。即是指从技术上和管理上解决信息数据方面和对载体与介质的安全保护和对数据访问的控制。

(三)通信应用的安全保障。指对通信线路的安全性测试与优化,设置通信加密软件、身份鉴别机制和安全通道。测试业务软件的程序安全性等系统自检通信安全的保障措施,对业务交往的防抵赖,业务资源的访问控制验证,业务实体的身份鉴别检测。测试各项网络协议运行漏洞等等。

(四)运行安全的保障。指以网络安全系统工程方法论为依据,提供应急处置机制和配套服务和系统升级补丁。网络系统及产品的安全性检测,跟踪最新漏洞,灾难恢复机制与预防,系统改造管理,网络安全专业技术咨询服务等。

(五)管理安全的保障。包括人员管理及培训,软件、数据、文档管理,应用系统及操作管理,机房、设备及运行管理等一系列安全管理的机制。

四、交通运输网络通信的安全防范措施

随着网络通信安全技术的日益产业化和网络通信安全的法律环境建设的日益完善,交通运输网络通信的安全防范技术也在日臻完善。

(一)保持高度警惕,保持主机和网络上结点计算机的安全。遵循多人负责、任期有限、职责分离三原则。切实提高网络通信安全的防范意识。

(二)控制访问权限,安全共享资源。使每个用户只能在自己的权限范围内使用网络资源。做到开机必查毒,发现必杀毒,经常对系统漏洞补丁升级更新。谨慎下载文档,对于来历不明的电子邮件及附件不轻易用Office软件打开。

(三)选用合格单位的防火墙和防火墙的规则设置、更新。将交通运输局域内网与因特网分隔开来。网络使用者要设置并经常变换口令。对所有进入内网的用户身份进行认证和对信息权限的控制,阻止非授权用户对信息的浏览、修改甚至破坏。对进出内网的数据进行鉴别,防止恶意或非法操作,严防有害信息的侵入。

(四)采用数据加密技术。以不易被人破解为目的,采用密码或计算法对数据进行转换。只有掌握密钥才能破解还原。实现对网络信息数据保密的目的。

篇7

关键词 应急响应;保障措施;网络安全;安全事件

中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)15-0196-01

迄今为止,网络信息安全问题不断变更,给社会的发展带来了严重的影响,在经历了通讯安全、计算机安全、网络安全和内容安全四个过程后,重要网络基础设施及信息的保护已经受到国家的高度关注,并成为国家安全战略的重要组成部分,目前,网络信息安全问题备受人们关注,面对网络和系统日趋复杂,解决网络安全事件成为应急响应体系建设的重点工作。

1 应急响应的基本内容

当前,应急响应主要包括应急响应、信息安全事件和应急响应体系的总体架构三个方面的内容。

1)应急响应是指一个组织在各种安全事件发生前后所采取的准备工作及相应的紧急措施,应急响应主要是为了保护网络基础设施的安全性,降低网络的脆弱性和缩短网络攻击事件发生后对相关信息的破坏时间和恢复时间。

2)信息安全事件,即信息系统、服务或网络的某种不安全状态。而信息安全事件就是导致信息资产丢失或损坏的一种信息安全事故,且其损坏的发生具有一定的特殊性。当然,信息安全事件的发生也具有因果性、必然性、偶然性、规律性等特点,因此也就是说信息安全事件的发生是可以通过相应的措施进行相关事件的预防,而应急响应则是事件发生后减少损失的一个重要手段。

3)应急响应体系的总体架构,而应急响应体系由两个中心和两个组组合而成。而两个中心只要是指信息共享与分析中心和应急响应中心,其两个组则由应急管理组和专业应急组组成。其中,作为处于系统最高层的应急响应指挥协调中心,主要负责协调体系、维护信息共享与分析中心平台、管理协调各个应急响应组,并且也是系统联动的控制中心。而信息共享主要负责与组织进行信息共享和交换,它是整个架构的核心。应急响应中心包含了整个体系的核心任务,即信息安全事件的分类、预案管理及应急响应等。作为整个体系和联动运作的总协调机构应急管理组,其主要包括:技术研发与策略制定组和专家咨询组等。专业应急组直接对安全事件实施响应的联动措施。

2 应急响应体系的层次结构

对与应急响应体系的层次结构,主要是针对在具体的应急响应工作中,相关应急响应体系的层次结构对安全事件的处理,以此体现层次结构在应急响应体系中的作用,对此,基于动态对等网层次结构中的网络预警模型展开相应的研究。这里主要以DPOH模型为例,这种DPOH模型广泛分布于受保护网络中,由自治节点构建而成的层次化对等覆盖网体系。DPOH模型主要是提供底层的分布式协作和数据共享框架,从而使得各类异构防护设施能够接入到一个自适应的全局安全防护体系中,因此具有跨安全域的数据共享和相应的对等协作能力,为此,可以有效地执行协同检测和防护任务。

DPOH模型主要是为了保护规模较大的网络环境的安全而构建的,其重点是对恶意代码实施协同检测和防护而构建的。其包括层次化对等结构、数据分布式共享和动态自适应协作等

特点。

其层次化对等结构具有鲁棒性、可拓展性和可管理性优点。在DPOH模型中具有控制中心、任务协调中心和安全三类核心节点角色,然而三种角色又有各自不同的权限,自上而下形成控制中心群体和任务组两层对等覆盖网体系,使得层次化和对等有机结合在一起。

而对于数据分布式共享,DPOH模型将NIDS、防火墙安全网关等设施通过协议注册到相关的安全节点,将异构报警源生成的报警数据通过XML技术进行一致化处理,然后再由DHT分布式消息共享机制发到整个网络安全防护体系中。对此,DPOH模型还可以整合各类异构网络安全防护设施的数据资源,从而实现了安全报警消息的分析式存储和查询机制,并对分布式网络入侵和攻击行为进行关联分析和协调检测,从而明确入侵意图,为深层次信息提供了基本的支撑。

针对动态适应协作,DPOH模型提供了其机制的底层支持,主要体现在以下两点。

1)预警模型可以完全摆脱节点物理拓扑的约束对网络安全资源进行调整分配。

2)当安全节点处于模型底层,并由控制中心根据所需资源,然后动态地组织任务组覆盖网,在任务组只占必要的资源的同时实现多任务并行处理。

3 应急响应体系的联动

应急响应体系的联动包含技术防御层的联动、组织保障层的联动、响应实施层的联动和以事件为中心的层间联动。对此,应急响应体系的联动主要体现于各层内实体和层间实体的联动,若没有实体间的联动,其功能就无法进行发挥。所以,实体间的联动是十分重要的。而层级结构图越园,表明其实体间的联系就越紧密,其活跃度就更高。由外而内,区域逐渐变小,而其功能越来越复杂,各层间的联动活跃度也就越高。

对于无大规模的网络攻击或者网络战争的发生,其联动是最少的。在技术防御层中的六个实体间的联动是通过彼此间的因果关系传递的,而组织保障层中的四个实体间的联动在同种形式下是十分紧密的,其信息的传递可通过双向传递或者点与点直接传递,对于响应实施层内的六个功能在通常情况下实体联动可表现为一体。

4 结束语

在目前网络飞速的发展中,由于各种因素的影响所造成的网络漏洞较多,网络信息安全事件的发生给人们,尤其是事业单位造成了很大的困扰,而应急响应防御体系中的一道重要的防线,是网络信息安全的可靠保障。急响应体系的建立其工程十分复杂,应该为此加强安全措施的联动,并全面了解层次结构,才能解决主要的问题,才能进一步完善应急响应体系。保证各类信息的安全。

参考文献

[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件,2011,28(10):117-119.

[2]王茹.安全信息管理(SIM)风险管理的研究与实现[D].北京邮电大学,2010.

[3]胡文龙.蜜网的数据融合与关联分析的研究与实现[D].北京邮电大学,2009.

篇8

1.1网络的共享性带来的威胁

创建计算机网络的一个最根本原因就是为了实现网络资源共享。通过计算机网络,不同的计算机用户可以实现对其他人的资源利用。而这种利用有可能是积极的,也可能是消极的,甚至是违法的。利用计算机网络的资源共享性发动针对目标计算机或网络的破坏行为是当前计算机网络威胁中的最主要的类型。

1.2网络的开放性带来的威胁

任何人登录到网络上后,理论上都可以实现对网络上共享信息的阅读与使用,比如机关团体、企事业单位或个人的信息内容。其中往往有许多部分具有保密性质,如果这些信息被人随意扩散或非法利用,极有可能造成严重后果。

1.3网络的复杂性带来的威胁

计算机网络技术是一门非常复杂的高端综合性学科。大体上包含网络硬件设备和控制软件两个方面,组成极其复杂,其中任何一个部分发生问题都有可能威胁到网络安全。

1.4网络边界及传输的不确定性带来的威胁

可扩展性是当前计算机网络的一个重要性质。由于可以不断扩展,使得网络的边界和信息传递路径相对模糊而不确定。而这种不确定性给网络安全隐患的形成提供了基础,网络安全保障工作难度加大。

1.5海量信息带来的威胁

信息资源是网络承载的主要内容,在为使用者提供服务的同时,庞大的信息量也给网络稳定造成影响,过于巨大的信息传输量极可能导致网络阻塞。

2计算机网络与信息安全系统

2.1系统物理环境的安全措施

计算机机房是安置计算机网络与信息系统主体硬件设备的专用设施。国家对机房的设计与实施都有明确的标准,信息和数据安全是其基本前提。防火防潮是机房必备的基本特性。

(1)在选址方面

计算机网络机房要与危险建筑保持安全距离,如果机房位于楼房,则需选择方便整个组织机构网络建设的位置。

(2)在安全保卫方面

由于机房是保存信息的重要设施,安全保卫措施必须加强。

通常都要设置现代化的环境调节、监控和门禁等设施,以维持机房环境适宜条件,监视机房设备运行情况,防范外部非法侵入等。

(3)在消防安全方面

机房一直都是防火重地。如今的计算机机房都配有自动灭火装置,一旦发生火灾即可自动启动实施灭火。

2.2系统运行环境的安全措施

加强制度管理,建立健全科学规范的计算机网络管理与使用制度,落实安全保障措施,从组织角度、管理角度和技术角度来保障网络系统数据传输的安全性、完整性与使用性。

(1)加强计算机网络硬件设施及场所的标示管理。

在机房入口处张贴警示标语和门牌。在交换机、路由器以及中心服务器等重要设施上张贴标示,提高辨识度,方便管理与维护。

(2)做好设备备份工作。

为防止因为突发性机器故障导致的网络事故,重要网络设备、设施都要做好备份,一旦发生事故立即切换,保障网络正常使用。

(3)加强信息传输通道的安全防护。

一般采用在传输的信息中加入冗余信息,从而便于及时发现信息传输过程中变化与改动。

2.3系统的软件及数据环境的安全措施

(1)及时完善操作系统。

任何系统、软件都有漏洞。系统开发商会经常系统补丁,计算机用户要及时下载安装,弥补系统不足。

(2)划分用户权限。

根据用户使用需求设定用户权限,不同权限的用户使用系统资源,访问网络的情况也不一样,从而可以有效避免威胁系统安全的情况发生。

(3)物理隔离。

网络资源共享的前提是网络硬件连接。关键部门使用独立的局域网,与万维网硬件上不连通,彻底消除来自外部网络的入侵的可能性。

(4)做好数据备份。

安全系统的防护能力并非绝对有效。为减少系统安全事故带来的损失,对于重要数据可定期备份,备份介质单独存放。

3计算机网络与信息安全关键技术

3.1防病毒软件和防火墙

针对计算机病毒开发的防病毒软件是最常用的网络安全防护技术。根据使用环境不同分为单机版和网络版。无论哪种,都具有较强的局限性。由于防病毒软件是根据具体病毒而开发的,而病毒更新速度很快,使得防病毒软件的实效性大打折扣。要较好地保障网络安全,还需要其他技术、措施的配套支持。如系统数据定期备份,关键业务信息采用加密技术等。防火墙是抵御网络攻击的重要措施。其原理是通过预先设置对访问行为进行选择性限制,从而维护内部网络环境的相对安全。

3.2入侵检测技术

入侵检测是针对非法入侵行为实施的防护机制,通过及时察觉非法入侵行为并展开相应的防护措施来实现。其技术的关键部分就是要建立一套准确的判断规则,任何不符合该规则的行为都将被视为入侵行为。对于入侵行为判断的精准程度直接关系到防护机制的运行质量。粗犷的判断标准使得系统误报率非常高。

3.3密码技术

加密技术主要应用于信息网络传递方面。通过将信息按照某种算法进行编译再传输的方式减少数据被他人非法获取后造成的信息泄露,从而起到网络信息安全保障的作用。

3.4访问控制技术

访问控制限制了计算机对外部网络的访问行为。根据危险程度不同,对外部网络环境的不同区域进行了划分。再按照预先设置的规则,对计算机的访问行为进行选择性限制,允许其访问安全区域,禁止访问危险区域。对危险网络的远离,使得计算机遭受攻击的概率大幅下降,从而提高了网络的安全性。访问控制策略的制定分为入网访问控制环节、网络权限划分环节和客户端防护策略制定三个部分。系统根据预先设置的详细规则,允许被授权的设备及用户访问网络,所访问的网络范围受到严格控制。使用防火墙的数据包过滤和功能、VLAN技术的区域划分功能控制访问行为。使用交换机802.1X协议实现对用户访问行为的授权。

4结束语

篇9

【关键词】三网融合背景;信息安全;问题分析

三网融合即广播电视网、电信网以及互联网之间的融合,三网融合能够打破行业的垄断,实现各类资源的整合与挖掘,推动广电业以及电信业的转型,实现各个产业的稳定性发展,这对于推动我国国民经济的发展也有非常积极的意义。

1三网融合背景下的安全问题

1.1三网融合网络信息安全原则

三网安全问题都是包括两个内容,包括信息内容安全与网络安全两个方面,网络安全即采用安全技术保障各项网络业务的稳定性和有效性,其涉及的安全保证能力非常多样,包括信息定位、恶意行为的防护、监测预警防护、灾害恢复、合法用户安全保护、网络应急措施风。信息内容安全即业务运营与网络传送不直接相关的,由于网络引起的各类文化问题、社会问题和国家问题,这都属于信息安全的内容,常见的有个人隐私的保护、数字水印加密技术、不良信息拦截技术、虚拟财产保护技术、网络知识产权保护技术等等。关于信息内容安全的内容并非技术性问题,而是与法律、法规、技术、管理、监管等内容相关,是一个系统的体系。在推进三网融合的过程中,必须要充分考虑到管理融合、技术融合、监管融合以及法律融合等内容。

1.2三网融合网络信息安全目标

三网融合后需要达到这样的安全目标:第一,为社会大众提供相关的信息化服务平台,保障重点应该是网络服务的有效性、可控性以及可用性,为服务的提供者与接受者保障好网络可溯源性、可认证性以及也约束性;第二,对于具有引导作用以及舆论控制作用的媒体,需要保障其中内容传播的健康性与合法性;第三,对于个人基本通信工具,需要保障用户的通信自由与通信安全。

1.3三网融合下的安全隐患分析

在三网融合背景下,互联网IP协议的缺陷会给系统的运行造成安全隐患,由于互联网本身的IP协议就存在缺陷,这就会给网络带来风险漏洞。IP地址协议无法对所有的服务进行安全监测与质量控制,在合法用户进入到网络门户与端口之后,部分恶意攻击者也会趁机侵入系统,这些黑客利用IP地址拒绝和欺骗后门入口来攻击网络,致使电脑中的重要信息遭到窃取,甚至导致整个网络瘫痪。因此,在三网融合过程中,必须要对其中存在的网络安全漏洞进行分析。此外,在互联网线路安全上,以往封闭性的技术为广大用户开放,这也吸引了大量的黑客,他们利用这一技术在网络上扩散木马和病毒,利用病毒、蠕虫等恶意攻击手段来攻击网络,给网络系统的安全性带来了极大的挑战,这也是三网融合技术背景下存在的最大问题。此外,终端上的安全隐患也是不容忽视的,研究显示,网络中超过80%的安全问题都是由于终端所造成,终端会受到电力供应、屏幕大小等因素的影响,防御能力偏低,这就导致其很容易受到攻击,在三网融合因素的影响下,这种安全问题也变得更加突出。

2互联网网络信息安全基本情况和能力分析

2.1网络安全

很多自然灾难都会致使网络服务出现瘫痪问题,如果互联网的传输出现灾害,那么其功能也能够在短时间内恢复,但是该种工作仅仅在网络传输过程中无单点瓶颈的情况下才具备。为了实现商业利益的最大化,网络中必然会有单点故障,网络拓扑也相对脆弱,这是致使网络瘫痪的重要诱因。

2.2信息内容的安全性

互联网中信息内容的安全性是最受社会大众关注的问题,互联网信息涉及到很多的领域,其安全技术、法律制度、监管制度都非常的复杂,如果出现互联网新业务,就会给信息内容安全性带来新的影响,这些内容都是处在不断的变化过程中的。就现阶段来看,国家针对信息内容安全工作已经制定了安全防护制度,对其中的内容进行合理的监管,此外,还需要采用相应的防范技术,针对不良内容进行过滤和监听,其管理措施是非常多样的,可以针对此建立起完善的惩戒机制,将境内不良网站完全禁止,对部分敏感的内容实施实名制制度,针对突发事件制定出相应的应急管理机制。

3如何解决三网融合的信息安全问题

三网融合已经成为一个必然发展趋势,种种实践显示,我国已经具备了推进三网融合的技术保障、市场环境,要解决三网融合下的信息安全问题,可以采取如下的措施:

3.1完善法律法规

就目前的情况来看,有线电视、规制电信以及互联网产业市场法律包括政府立法与政府规则政策组成,与政策相比而言,法律法规的稳定性更高,但是规则政策的灵活性较好,究其根本原因,是由于电信产业的发展速度快,产业技术变革速度快,市场随时都会发生变化,单纯的法律制度无法对这些内容作出具体的规定,更多的是政策上的规定。

3.2应用自主知识产权技术

实施自主技术标准,能够有效扩大自由知识产权占有率,有效降低了三网融合技术的成本,还可以保障三网融合的信息安全,此外,相关部门还要重视技术创新支持工作,满足三网融合的相关需求,加快新型技术的研究步伐。同时,科技部门、广电总局、财政部门、工业部门、信息部门、国家发展改革委员会需要为三网融合技术予以相关的支持,在同等的环境下,应该鼓励企业使用多样化的自主创新技术。

3.3放开电信与广电的进入

近年来,世界性管制速度得到有效的提升,市场竞争也越来越激烈,针对此来推动三网融合的发展,三网融合已经成为一个必然的发展趋势。以往的管制格局已经无法适应市场的发展了,开始将三网纳入到统一的政策框架与管制框架中,成为现阶段下电信管制的有机组成部分。在考虑三网融合这一问题时,必须要分析其安全问题,只有采取系统的保障措施,才能够最大限度的保障信息与网络的安全性,才能够促进三网融合工作的科学发展。

参考文献:

[1]谷虹,黄升民.三网融合背景下的“全战略”反思与平台化趋势[J].现代传播(中国传媒大学学报),2010(09).

[2]杨义先,黄玮,范文庆,王永滨.三网融合时代新媒体安全的新问题[J].计算机安全,2011(03).

篇10

关键词:计算机;网络安全;策略

中图分类号:TP393.08

计算机网络安全问题随着计算机网络技术的不断发展与广泛应用而越来越突出。不论是对于个人,还是社会与国家的信息安全来说,网络安全都已经成为了非常重要的问题。人们对计算机网络安全的保障措施越来越关注。本文主要阐述了对计算机网络安全造成影响的因素及技术,提出了相应的防范策略。

1 计算机网络安全概念

计算机网络安全就是指阻止偶然或恶意原因造成的软件与数据资源的泄露、破坏与更改,保证网络系统运行的连续与可靠、网络服务的正常与有序[1]。

2 计算机网络安全的影响因素

在人为、自然、偶发等众多影响计算机网络安全的因素中,人为因素的威胁最大。主要影响计算机网络安全的因素包括以下几个方面。

2.1 计算机网络自身问题。互联网的开放性使任何的单位或者个人都能够在网上传输或者获取各类信息,这种开放性与共享性也导致了网络自身的脆弱性,对计算机的网络安全造成影响。

2.2 操作系统的安全问题。作为支撑软件,操作系统能够对系统的软件与硬件系统提供管理功能。操作系统中的结构体系、远程调用、进程创建等不安全性,以及系统由于设计不完善而遗留的漏洞,这些都会对计算机网络安全造成影响[2]。尽管版本的升级能够克服一些操作系统的漏洞,但是一旦其中一个漏洞出现问题,其他的安全控制就会全部失效。

2.3 数据库中存储内容的安全问题。数据库中存储着管理系统中的大量信息,平时上网过程中看到的所有信息都包含在内。数据库能够方便信息的存储、利用以及管理,但却在安全方面考虑的并不周全。数据库安全就是保证数据安全与完整。数据库的安全主要是指杜绝破坏数据库或非法存取数据库中的信息,数据库的完整就是指杜绝不符合语义的数据的存在。

2.4 防火墙的局限性。防火墙是指一种计算机软件与硬件结合的保护屏障。位置在内部网与外部网或专用网与公共网之间的界面上,是两个Intranet之间的安全网关的建立,防止非法用户侵入内部网或专用网。防火墙虽然能够保护网络安全,但这种安全并不是绝对的安全,对于网络内部攻击与病毒侵犯并不能够防范,防火墙自身并不能够给予计算机完全的安全。防火墙只针对某一类的攻击有防范效果,对于从LAN内部的攻击不能够进行防御,如果内部与外部联合,防火墙完全束手无策。有些防火墙能够检测到的攻击,它都不能够有效的防范[3]。

2.5 计算机用户主观问题。计算机用户操作失误、有意破坏、无知等情况都会对计算机网络安全造成影响。操作失误是指用户在新设、改动账户或日常维护过程中,管理员将管理权限授予了不合适的用户,无意中会对网络带来一些破坏;有意破坏是指一些用户由于自身素质或其他原因对计算机网络带来的破坏;无知指由于用户没有相关的知识引起的安全漏洞给网络带来的破坏。

2.6 其他因素。自然环境对计算机系统的硬件和通讯设施有着非常大的影响,因此自然灾害也能够影响计算机网络安全。停电、设备开发中遗留的漏洞等偶发性的因素也对计算机构成威胁。

3 计算机网络安全技术

3.1 防病毒技术。病毒传播的主要途径就是网络,病毒的监测能够保障计算机的安全。构建相应的网络防病毒系统,应用杀毒产品,实施安全防范技术等都能够保证计算机网络安全。

3.2 网络访问控制技术。访问的控制能够对进出局域网数据的流量与流向实现有效控制,是数据检测、加密与解密、拒绝访问与允许访问等功能实现的基础,能够保障计算机网络系统的安全。

3.3 针对入侵者的检测技术。网络对各种访问者进行分类与检测,参照入侵案例与经验对其中的入侵者进行判断,然后进行拒绝或者备案,进而防止对计算机网络的各种各样的攻击。

3.4 服务器技术。在接受外部网络节点提出的服务请求之后,服务器应该对用户进行身份验证,合法用户则转发请求给内部网络主机,对合法用户的操作进行全程监控,发现非法操作行为则立即干涉并记录;不合法用户,则直接进行拒绝,提高计算机网络的安全性[4]。

3.5 安全扫描技术。将安全扫描技术、防火墙技术、入侵检测技术等结合起来,能够及时的发现安全漏洞,对网络风险的等级进行客观地评估。安全扫描技术相对于防火墙技术和网络监控技术而言,是一种主动的防范技术。

4 计算机网络安全防范策略

4.1 技术方面的防范措施:(1)采用网络隔离技术与“安全域”技术。这两种技术的应用能够使不连通的网络之间实现数据的传输,但这些网络之间不能够进行交互式协议,将有害的攻击进行隔离,形成“安全域”。(2)安装防火墙与杀毒软件。防火墙能够使网络之间的访问控制加强,防止外来的用户通过非法的手段进入内部网络、访问内部资源等,对内部网络操作环境进行保护。安装防火墙之后,非授权的用户将不能够访问计算机网络,对网络用户的访问进行控制。软件方面,系统的各种补丁要及时升级,不使用的服务进程要及时关闭,要安装高效的杀毒软件等[5]。(3)控制网络访问。网络安全的防范与保护的主要策略就是访问控制,对各种非法的使用或者访问网络资源的行为进行制止,是保证计算机网络安全的核心策略。(4)合理的系统安全设置。系统管理员应该明确需要的服务种类,并根据服务的种类进行选择安装,最少的服务与最小的权限结合起来才能够确保最大的安全。(5)备份与恢复数据库。为了维护数据的安全与完整,数据库的管理员需要对数据库进行备份与恢复。数据备份能够防止意外,数据恢复是意外之后利用数据备份来进行恢复的操作。只备份数据库、备份数据库与事务日记、增量备份是三种较为主要的备份策略。(6)数据进行加密。网络安全较为有效的技术之一就是数据加密技术,能够对网内的数据文件口令和网络传输进行保护,防止非授权用户的搭线窃听与入网,能够有效地对付恶意软件。

4.2 管理方面的防范措施。网络安全的规则要进行严格的制定,严格限定进出网络的信息,挫败何况的初探行动;缩短网络的TCP超时,减少黑客入侵的机会;对系统的登录数据与网络信息的流向进行实时的监测,及时发现异常与安全隐患;将暴露在互联网的系统与服务的数量最小化。

5 结束语

计算机网络安全这个系统工程较为复杂,将操作系统、防火墙、病毒防护、入侵检测等技术结合起来的网络安全防护体系就是计算机网络安全防范策略。将各种因素结合起来才能够更加有效地进行计算机网络安全防护。

参考文献:

[1]陈媛媛.计算机网络安全与防范策略探析[J].山西煤炭管理干部学院学报,2010(29):14-16.

[2]程线.论校园网络系统建设安全性及相应策略[J].湖南广播电视大学学报,2010(11):14-15.

[3]洪健明.试谈计算机网络面临的安全问题与防范建议[J].电脑编程技巧与维护,2011(34):109-126.

[4]孟小冬.浅谈教育信息网络安全与防范[J].吉林广播电视大学学报,2012(19):59-64.

[5]杨明胜.探析计算机网络安全漏洞及解决措施[J].电脑知识与技术,2013(11):33-35.