计算机网络安全的重要性范文
时间:2023-06-08 17:45:32
导语:如何才能写好一篇计算机网络安全的重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:网络、安全、VPN、加密技术、防火墙技术
1绪论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
2方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:
1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;
2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
3.提供恢复被破坏的数据和系统的手段,尽量降低损失;
4.提供查获侵入者的手段。
网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。
3安全需求
可用性:授权实体有权访问数据
机密性:信息不暴露给未授权实体或进程
完整性:保证数据不被未授权修改
可控性:控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏
险分析
网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
5解决方案
5.1设计原则
针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:
1.大幅度地提高系统的安全性和保密性;
2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分步实施原则:分级管理分步实施。
5.2安全策略
针对上述分析,我们采取以下安全策略:
1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。超级秘书网
2.采用各种安全技术,构筑防御系统,主要有:
(1)防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
(2)NAT技术:隐藏内部网络信息。
(3)VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。
(4)网络加密技术(Ipsec):采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。
(5)认证:提供基于身份的认证,并在各种认证机制中可选择使用。
(6)多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。
(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。
3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。
4.建立分层管理和各级安全管理中心。
5.3防御系统
我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。
参考文献:
[1]雷震甲.网络工程师教程.[M].北京:清华大学出版社,2004
篇2
关键词:三网融合;计算机网络;安全问题
中图分类号:TN915.08;TN943.6
1 三网融合概述
1.1 三网融合概念。三网融合是通信融合的广义说法,主要是指广播电视网、互联网、电信网的融合,现阶段三网融合的发展已经不仅仅局限于三大通讯网络的物理结合,而是通过高层业务应用的应用对网络通信系统的优化。三网融合主要表现三个以上网络技术的趋向一致性,从而实现通讯信息在网络上的互通互联,业务上的交叉和渗透。在网络应用上,一般使用统一的IP协议,在经营上互相合作、相互竞争、明确职能关系、从而构建出完善的信息服务监管体系。
三网融合建设完成之后,网络用户不需要使用电话、电视、物联网等多个线路来实现信号的传送,只需要三网融合线路就可以获得所有通讯服务,也就是说用户可以通过一条通讯线路就可以完成打电话、看电视、上网等日常信息处理,但是随着用户通讯途径的拓广,随着而来的网络安全问题也变得日益严重起来。
1.2 我国三网融合发展现状。近几年来,世界上很多发达国家、发展中国家都陆续投身到三网融合建设中来,我国相较于发达国家,三网融合建设仍处于起步阶段。2002年我国首次提出三网融合建设纲要,倡导“电视、电信、计算机三网融合”,2009年,在我国国务院常务会议上,提出“加快推进广播电视网、互联网、电信网的三网融合,同时会议还明确提出了三网融合建设方针,可见三网融合建设是我国经济建设的重要组成部分。2010年后,我国先后在20多个试点城市开展三网融合建设,这也标志着我国三网融合建设进入实质性推行阶段。
2 三网融合下计算机网络安全问题
三网融合下的计算机网络安全问题,一直困扰着我国计算机网络技术安全科研人员,如何快速找到网络危险来源进而更好的抵制网络威胁,是科研人员要考虑的重要问题。三网融合下计算机网络安全威胁主要分为两类,即人为故意攻击和破坏、非人为灾害和系统故障。本文主要从计算机网络安全角度介绍人为故意攻击和破坏手段,主要有以下几种。
2.1. 网络协议欺诈攻击。此类计算机网络安全攻击是利用网络协议漏洞进行信息系统攻击的,通过假定的数据包和一系列欺诈信息,造成计算机网络出现“错误认证”现象的网络攻击手段,如源路由和源IP地址欺骗攻击,通过对网络节点IP的自封包装或修改,冒充可信IP网络对其进行网络攻击。
2.2 拒绝服务攻击。在三网融合的网络环境下,会经常出现拒绝服务现象,攻击者会加载多个服务侵占对方全部网络信息资源,使得网络无法供其他用户使用。其攻击目的就是让网络系统失去全部或一部分服务功能,使网络失去服务请求能力,实现对整体网络安全系统的破坏。在这些网络服务攻击中,以网络协议为核心的服务攻击最为普遍,由于网络协议是针对不同网络平台制定的,其本质上没有太大区别,所以该网络攻击手段具有良好的平台无关性。
2.3 内存缓冲攻击。在程序缓存时,内存缓冲攻击经常将大量垃圾内容加载到缓冲区当中,致使缓冲区溢出,程序将无法执行当前命令,从而破坏网络程序的正常堆栈。普通的缓冲区堆积信息一般不会造成网络系统的瘫痪,所以为了实现其攻击目标,网络攻击黑客通常会在缓冲区溢出程序中运行shell用户,通过shell执行攻击指令。在网络程序有root权限的情况下,攻击者就可以通过内存缓冲攻击对网络系统实施任意操作指令。
2.4 计算机病毒攻击,是网络安全攻击中最常见的一种攻击手段,通过计算机病毒的传播行为和不断自我复制干扰计算机网络程序正常运行。计算机病毒会广泛传播的主要原因就是目前我国计算机windows系统安全级别较低,对访问权限和系统资源都没有进行有效的保护措施。
3 传统的计算机网络安全技术
计算机网络安全技术是为了抵御网络攻击应运而生的网络技术,传统的计算机网络安全技术主要有以下几种。
3.1 虚拟计算机网路技术。是指不同区域内的计算机通过网络管理设备虚拟连接组成的虚拟网络,它消除了不同区域内的通讯限制,使多个网络可以共享一个信息平台。目前的虚拟计算机网络技术有局域网技术、虚拟专网技术等。
3.2 防火墙技术。防火墙是互联网在各基层网络之间设置的安全保护屏障,在网络进行信息传送之前对信息来源进行安全检测。防火墙主要分为三类:服务型、应用网关型和过滤型,其安全技术主要是对信息数据进行检测。防火墙有软件防火墙和硬件防火墙之分,硬件防火墙的安全性能好,但是其造价非常昂贵,只使用于对网络安全环境要求较高的网络系统;软件防火墙虽然安全性能较差,成本造价低,对于网络安全环境要求较低的网络系统软件防火墙应用更为广泛。
3.3 入侵检测技术。入侵检测技术是防火墙的加强和延伸,它是一种检测网络安全策略的行为技术,能够同时应对不同网络形式的攻击。入侵检测技术主要分为三类:基于网络的入侵检测技术、基于主机的入侵检测技术、分布入侵检测技术。
3.4 用户访问控制技术和数据加密技术。对网络通讯信息进行数据加密可以有效的保护网络传输过程中的内部文件和数据信息,是对动态网络信息的保护。访问控制主要是对静态网络信息的保护,通过不同系统的安全检测,对传送至各个系统的文件进行安全检测。
4 三网融合下的计算机网络安全架构
三网融合下的计算机网络安全体系,主要采用分级、分层处理。
4.1 分级处理。分级就是根据计算机网路安全的级别制定不同的防护措施,对安全级别要求高的领域如政务系统、公安系统、电台系统等采用级别、安全系数较高的计算机网路安全技术;对安全级别要求不高的如普通网络用户采用级别、安全系数一般的计算机网路安全技术。级别、安全系数较高的计算机网路技术主要是通过专用的防火墙、各类网闸、杀毒软件、入侵检测系统等,使网络系统在安全环境下进行信息传递。级别、安全系数一般的计算机网络技术主要是通过杀毒软件、普通的网络防火墙实施对计算机网路系统的安全防护工作。以上文提到的电台计算机网络安全维护技术为例,电台的外网和内网的网络安全技术就是分级处理的,电视制作播放的视频数据需要级别、安全系数较高的安全保护,因此在内网制作播出的视频数据传送之间的网络采用隔离网闸技术和杀毒软件双重保护,外网采用级别、安全系数较低的入侵检测系统和普通防火墙保护。
4.2 分层处理。(1)分层处理从信息内容和网络安全两个层面选用计算机网路安全技术,并建立完善的网络安全体系。三网融合下的网络信息量非常庞大,在大量危险信息充斥网络的情况下,单一过滤危险信息解决不了网络安全的根本问题。所以在计算机网络安全技术改革中,首先要制定完善的计算机网络法律体系,确定信息安全标准。之后在通过计算机网络安全技术的分层处理,对计算机网络安全进行保护,采用的技术手段主要有:1)利用数据加密技术对通讯信息内容进行加密;2)通过网络防病毒技术实时检测信息内容的病毒并进行处理;3)设置网络监听、过滤不良信息机制。计算机网络层面技术方法有网路访问控制、入侵检测、防火墙等技术,在需要保护网络和单元之间设置一个安全屏障,以便对外来信息进行安全检测或过滤。(2)分层处理也可以从广域网、大型局域网、中型局域网、小型局域网、TC机的角度划分,以基础网络为基准,把网络分为内网、外网、内外网之间三个部分。主要是为了解决内网和内外网之间的计算机网络安全问题,针对每个基层网络的特点制定不同的安全策略。
5 总结
近年来,我国三网融合建设已经具备了网络基础、市场空间和安全技术等发展条件。随着三网融合的飞速发展,建设过程中的信息和网络安全也备受关注,通过对计算机网络安全技术的改革和创新,目前我国的三网融合安全体系已初步建立,相信未来的三网融合建设会更加稳定向前发展。
参考文献:
[1]熊磊.三网融合下广电网络运营商发展战略研究[D].华中科技大学,2012(10).
[2]朱建军.三网融合视野下的网络安全与信息监控初探[J].公安研究,2011(1).
篇3
关键词:计算机 网络 安全 防护策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)10-0210-01
1 计算机网络安全的涵义
我们需要理解的就是,计算机网络安全的定义并不是一成不变的。它随着时代的发展,不同的使用者对于其涵义和认识都是不同的。基本上来说,计算机网络是由其系统的硬件、软件以及传输的数据来组成的,因此,其安全性也包含了这三方面。其中的各个环间都会因为偶然或故意的攻击遭到破坏。
2 计算机网络安全的现状以及所面临的问题
随着互联网的高速发展,我国很多重要的机构对于网络的需求也越来越大。而近些年的黑客以及计算机病毒事件也经常发生,而且其技术手段也愈来愈隐蔽,我国的网络安全形式比较严峻。一旦发生敏感信息的泄漏,后果将极其严重。因此,我国已经在立法和监管方面加大了管理力度,并投入大量的资金和人力进行计算机网络安全维护。计算机网络安全的道路任重道远。
在我们的日常生活中,计算机网络安全也正在面临严重的威胁,具体表现在计算机病毒、计算机操作系统和软件安全漏洞、计算机网络协议、黑客攻击等等多方面。在这里,我们重点论述这其中比较重要的两个问题,就是计算机网络的数据安全和安全管理。
2.1 计算机网络的数据安全问题
在计算机网络中,数据的传输安全问题尤为重要,当我们进行数据的传输时就面临着被窃听的危险,还有很多不法分子勾结内部人员,对一些敏感信息和登录密码进行窃取和篡改,造成了数据泄漏。如果我们对于数据安全问题不重视,那么一些不法分子以及黑客将轻易可以窃取到我们的重要信息,假如该信息涉及到国家安全,那么造成的影响和后果是极其严重的。
2.2 计算机网络的安全管理问题
计算机网络的安全管理是网络安全维护中的重要组成部分,但是在很多情况下,这些安全管理制度并不完善,造成了目前的网络安全风险。有些工作人员为了图方便,将网络的口令和密码设置过于简单,这样黑客和不法人员可以非常容易的对其进行破解。还有很多网络工作人员在进行登录系统时,使用相同的用户名和口令,加上管理混乱,如果出现问题更是责任不清不楚。计算机网络安全本身就是利用各种方法阻止网络的入侵,而这样的安全管理制度以及责任不明确的管理体制是出现计算机网络安全问题的重要原因所在。
3 计算机网络安全防护策略
据上所述,针对计算机网络安全的两大问题,必须要采取有效的安全防护策略,以保护计算机网络健康的运行和发展。
3.1 防火墙技术
顾名思义,防火墙就是在计算机网络之外设置的一道关卡,任何经过这个关卡的信息和数据都要经过防火墙软件的过滤和筛选,这样我们就可以通过防火墙技术识别非法的数据,以及封锁恶意的计算机病毒。另外,它还可以阻止计算机对于特殊网站或站点的访问,防止任何外来信息对计算机网络安全进行破坏,很大程度上保护了计算机网络的安全性。
3.2 数据加密技术
数据加密技术对于数据的保护是显而易见的。例如我们将一个数字的十进制改为二进制后,它的表面特征是发生了巨大的变化的。如果接收信息的人知道这个转变,我们就可以成功地将这个数字安全的传给接收信息的人。这个例子虽然很简单,但是却简洁明了的说明了数据加密技术在计算机网络安全中的重要性。我们可以对网络中的数据或者文件通过一些自定的算法进行改变,使其成为一段不可读的代码,此时我们可以称之为密文。只有在知道相应的算法后,第三人才能知道这其中的秘密。通过这样一个过程,我们就可以保护数据不被黑客等不法分子阅读。
3.3 云安全
“云安全”技术是一种全新的技术,是网络时代信息安全的最新体现。这个概念是随着“云计算”的提出而提出的安全概念。
云计算本身是一种新型的商业计算模型。与普通的计算模式不同,它是一种基于互联网的超级计算模式。它利用计算机网络,需要处理的数据并不是在本地进行,而是利用互联网将这些数据传输到一个集中的超级计算机中心,利用虚拟的资源,为用户提供高速、快捷的服务。
而随着云计算的发展,云安全的概念也随之被提出。顾名思义,云安全就是通过一个集中而庞大的数据库对网络中的行为和数据进行检测,获取的木马或者恶意程序信息又可以被搜集到这个数据库中供另外的客户端使用。因此云安全技术在应用后,病毒和木马的查杀不再仅仅是依靠本地硬盘的病毒库,而是依靠庞大的网络服务,实时对数据进行采集、分析以及处理。
任何一个新概念的提出,都会引发广泛的讨论,甚至有学者认为云安全这个概念只是一个不可信的伪命题。但随着技术的发展,现在有很多杀毒软件公司成功运用“云安全”技术对病毒实现了成功的查杀,云安全技术成为了不争的事实。正是因为云安全是一个全新的技术,所以我们还需要对此进行更深入的探讨和研究,为计算机网络安全做出更巨大的贡献。
3.4 完善计算机网络安全立法,加强法律监管
除了新技术的使用,网络安全的立法工作也不能放松。我国虽然已经出台了一些相关的法律,但是在面对互联网的高速发展,其发展还有些滞后,加上各部门之间缺乏协调,因此加快制订和完善网络安全的相关法律的同时,我们还需要加强网络安全法律的监管力度。让网络安全相关法律也真正做到“有法可依,有法必依,执法必严,违法必究”的原则。
另外,我们在工作的过程中也要加强数据的备份和恢复工作,因为即使数据被不发分子破坏,我们也可以利用备份恢复相关的数据。因此数据的备份与恢复工作是应对计算机网络安全问题的重要措施之一。
4 结语
随着Internet的发展,计算机网络的安全问题日益重要。我们在平时的日常生活中,也应该从自身做起,规范使用网络,做一个计算机网络安全维护的红客,从而使整个计算机网络逐步走向安全和稳定的良好环境。
参考文献
[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑,2011,10:54,56.
篇4
【关键词】网络时代;网络安全;可靠性;对策
引言:网络时代提升计算机网络可靠性意义重大,随着计算机技术的高速发展,黑客技术也在不断的更新,网络安全关系着计算机用户的信息安全和财产安全。并且对企业来说网络安全更加重要,很多企业的计算机数据中都可能包含着很多的商业机密,商业机密的泄漏不仅会给企业造成巨大的经济损失,更可能造成社会不良影响。网络时代提升计算机网络可靠性对策迫在眉睫,实现保障计算机系统运行稳定、安全、通畅、可靠。
一、网络时代提升计算机网络安全的重要性
随着计算机的推广和普及,计算机网络用户越来越多,几乎可以说城市家庭几乎每家都拥有一台计算机,计算机网络可靠性、安全性成为了二十一世纪热门课题。计算机网络可靠性是计算机网络建设的基础和发展的关键,如果无法保证计算机网络的可靠性,那么用户将对计算机网络失去信心,最终制约计算机网络发展,不仅会给经济发展和社会建设造成不良影响,也会给用户财产造成威胁。计算机网络可靠性,必须从多方面考虑,实现真实有效的提升计算机网络可靠性。计算机网络为人们带来了信息时代,在这个时代,信息就是财富,目前计算机网络和信息技术已经成为经济建设中的中重要组成部分。计算机网络的出现,改革了人们的工作方式及生活方式,实现了无纸化办公,足不出户购物,自动化、智能化生产等等,提升计算机网络安全至关重要。另一方面,计算机为人类社会带来了深刻改变,网络业务的增多,人们对电子银行、电子商务和电子商城的广泛应用,计算机网络安全问题更不能小视。并且计算机网络可靠性不仅直接影响着国计民生,更重要的是网络安全与国家信息安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和。随着计算机网络的广泛应用,计算机网络安全的重要性日益突出。
二、网络时代计算机网络安全现状
(一)人们对计算机网络安全不够重视
通过调查得知,很多个人及企业的计算机网络中并没有安装任何防护软件或杀毒软件,并没有深层的网络安全意识。造成这种现象的主要原因是,计算机用户对计算机网络安全并重视度不够,对计算机网络安全并没有深刻的认识,所以忽视了建立计算机网络安全策略,这将给计算机用户的计算机网络安全造成了很大的隐患[1]。
(二)计算机用户缺乏计算机网络安全知识
经过调查发现,很多计算机用户并不知道计算机病毒和网络攻击的存在,因此也就不懂得网络安全防护。这是因为很多用户缺乏计算机网络安全知识,单纯的认为计算机是安全的[2]。
(三)缺少计算机网络安全防范措施
计算机网络离不开计算机及互联网为基础支持,但是互联网不是封闭的,它连接着整个世界的信息资源,具有较强的开放性。但目前计算机病毒、网络黑客日益猖獗,信息截取、盗取事件时有发生,所以难免给网络安全造成威胁。经过调查发现,一些计算机用户在传递信息文件和使用计算机时,缺乏加密和权限管理,因此随时可能被黑客截取或篡改[3]。
(四)缺少有效的防护软件
计算机网络安全概念源自西方国家,我国计算机网络建设起步较晚,因此安全理论知识比较滞后,虽然也有一些安全软件被陆续开发出来,如:360安全卫士、百度安全卫士、瑞星安全等等,但这些软件都或多或少存在问题和隐患,甚至有着流氓软件的嫌疑,通过实践,一些杀毒软件和安全软件不但不能起到防护作用,更会窃取网络中的信息、散播病毒,以此来谋取利益。
三、网络时代提升计算机网络可靠性的对策
随着时代的进步,人们知识水平的提高及计算机的普及,我国在计算机网络安全方面已经取得了一定成绩,网络安全事件依然时有发生,网络安全问题不可避免,网络安全必须引起重视,下面通过几点来分析网络时代提升计算机网络可靠性的对策。
(一)提高对计算机网络安全的重视,更新观念
保护自己的计算机网络安全就是保护自己的财产和信息,提升计算机网络的可靠性,必须更新思想观念,接受网络时代带来的新鲜事物,正确认识计算机网络安全问题,提高对计算机网络安全的重视度。对计算机网络安全的中式,是提高网络安全可靠性的关键,只有提高了重视,才能将网络安全问题落到实处。
(二)完善计算机网络安全措施
对于计算机网络来说,网络安全是关键,安全问题关系着整个计算机网络系统的稳定性和可靠性,甚至关系着用户自身利益。如果没有相应的安全措施,那无疑会给用户造成巨大的损失。所以为了保障计算机网络安全,必须对网络传输通道进行动态加密处理,经常更换密码,并设置访问权限,利用验证码、密码、数字签名手段来验证对付身份,提高计算机网络安全可靠性。另一方面,必须安装可靠的安全防护软件强化计算机网络可靠性。
(三)制定计算机网络安全计划
想要提高计算机网络安全必须制定相关的计算机网络安全策略计划。盲目的安装防护软件,不仅仅会造成系统不稳定,甚至可能导致流氓软件捆绑到计算机网络内的现象,计算机网络防护要科学,有针对性,根据网络使用情况,及计算机使用情况来判断进行什么的计算机网络安全计划。
(四)定期进行计算机安全维护
计算机在使用中会产生一定的无用软件垃圾,并且随着软件的安装,一些软件的漏洞就会被病毒利用,想要提高计算机网络的可靠性必须进行定期的安全维护,建立一个良好计算机网络安全维护习惯,定期卸载一些几乎用不到或不常用的计算机软件,定期更好网络密码,定期更新安全软件。
结束语:通过以上分析不难看在网络时代提升计算机网络可靠性的重要性,只有安全可靠的计算机网络,才能满足网络时代的发展需求,缺乏安全的计算机网络将制约网络时代的发展和进步。由于我国网络建设起步较晚,其中依然存在着许许多多的问题,我国计算机网络安全建设将是一个漫长的过程。
参考文献:
[1]徐梅玉.计算机网络信息安全保障建设探讨[J].湖北工商学院,2012,13(11):119-124.
篇5
【关键词】计算机 网络技术 安全问题
计算机网络安全从本质上来说是一种信息安全,它涉及了计算机科学技术、网络通信技术、信息安全技术、密码技术、应用数学等多门学科。从广义上来说,计算机网络安全的研究领域包括了所有涉及网络信息保密性、完整性、可用性、真实性和可控性的技术和理论。而网络安全则是指网络系统的硬件、软件和系统中的数据能够受到保护,不会受到所有性质的破坏、更改和泄漏,系统能够连续正常地运行,网络服务也不会中断。但是,我国的计算机网络安全仍旧存在一定的问题,本文对此进行了分析。
一、计算机网络安全中存在的问题
安全问题是计算机网络领域中的关键性问题,随着信息技术的不断更新换代,人们越来越依赖于这项能够带来诸多便捷手段的技术,但从另一方面来看,计算机网络的安全问题也在时刻威胁着我们的信息安全。现如今,计算机网络安全中主要存在以下问题。
物理破坏。物理破坏主要是指计算机网络方面存在的物理威胁,包括地震、洪水、凝冻等自然灾害对计算机网络安全造成的影响。此外,电磁干扰、打雷闪电等也会对计算机安全产生威胁。这是计算机网络安全领域存在的基本性问题,所以,我们要创建安全的网络环境,注意计算机设备存放的环境,还要做好自然灾害的防护措施。
黑客攻击。黑客攻击是计算机网络的一个重大安全问题。从计算机最早被侵入的时候开始,黑客们也在不断提升自己的技术,“后门”技术就是其中一种。他们可以利用“后门”技术,用最快的速度和最强的隐蔽入计算机系统。在“后门”技术中,“木马”是一个特殊的种类,又被称为特洛伊木马,它的特点在于拥有隐蔽性和非授权性,通过伪装自身来吸引用户下载执行,之后便可以打开被种植用户的电脑系统,对文件和信息进行任意的窃取和毁坏。木马与其他病毒的不同之处在于它不会自我繁殖、也不会刻意地去感染其他文件,黑客主要是通过远程控制来利用此工具,达到窃取信息和破坏信息的目的。黑客攻击是计算机网络安全面临的巨大问题。
计算机病毒。计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。是人为的一种特殊程序,不仅能够自我繁殖,而且感染性极强,隐蔽性也较好,具有很大的破坏性。
计算机病毒这是计算机网络安全中最普遍的问题,也是危害最大的问题。计算机网络技术不断推广普及,计算机病毒也在不断发展壮大,已经形成了种类繁多、潜伏时间长、破坏力巨大等特点,对计算机网络安全造成了很大的威胁。若是感染了计算机病毒,那么病毒将会肆意繁殖,最终对计算机系统造成巨大的破坏。
二、计算机网络安全的防护对策
信息具有重要性和隐私性,因此,我们必须有效应对计算机网络安全中存在的问题,做好计算机网络的建设,减少计算机网络中存在的漏洞,让人与人之前的交流更加安全。但是,零风险是不可能做到的,任何网络服务都必然会存在一定的风险,因此,我们要做的就是采取措施将风险降到最低程度。笔者提出了以下几点建议。
创建安全的网络环境。创建安全的网络环境是做好计算机网络安全防护的基础,在计算机网络安全防护中十分重要。创建安全的网络环境包括监控用户、设置用户权限,采用访问控制、身份识别、监控路由器等,此外,用户还可以采用信息加密和数据加密等方式来保护自己的信息安全。
防范计算机病毒。由于计算机网络技术的快速发展,病毒的发展和演变也越来越快速,新的病毒不断出现,不仅繁殖和传播的速度越来越快,而且其危害程度也越来越大。计算机病毒的产生是由于计算机软件存在漏洞,所以,我们首先要做的就是经常安装和更新系统的补丁,减少系统漏洞。此外,安装杀毒软件也非常重要,我们要经常利用杀毒软件查杀病毒,以便及时发现感染病毒的文件并预防病毒蔓延。防范计算机病毒还需要做到以下几点:不轻易下载未知网站的未知文件和程序,也不要随意打开来历不明的邮件,下载文件的时候要注意先杀毒后打开,重要信息和数据也要做好备份。只要做到这些,我们就能将感染病毒的风险程度降到最低,保证计算机系统的安全。
使用防火墙。防火墙是一种专门用于保护网络内部安全的系统,它能够在网络内部和外部之间构建监控系统,用于监控网络通信中所有进、出网络的访问者和数据流,从而防止侵入者利用安全漏洞进入系统,破坏系统。事实上,防火墙就是网络内部和网络外部之间的一道屏障,可以有效地阻挡网络外部的所有不安全因素的侵入,同时防止陌生用户非授权性质的访问。
但是,防火墙技术还存在一定的弱点,那就是只能防止外部的攻击,不能避免网络内部发出的病毒和恶性操作,不能绝对保证网络安全。因此,我们要在使用防火墙的同时,安装非法入侵侦测系统,提高防火墙的性能,让防火墙和非法入侵侦测系统共同作用,有效防止外部网络的入侵,同时及时拦截内部网络的动作。
总之,计算机网络技术的发展给我们的生产和生活带来了极大的便利,但是也对我们的信息安全造成了一定的威胁。我们必须重视计算机网络的安全问题,将计算机网络安全问题的防范作为一项具有长期性和综合性的系统工程来面对,不仅要创建安全的网络环境、防范计算机病毒、使用防火墙技术,还要不断探索和更新计算机网络安全的防范措施,将计算机网络的风险程度降低,保障计算机网络安全。
参考文献:
[1]吕江.网络安全现状分析及应对措施[J],中国新技术新产品,2009,(23).
[2]李小三.浅议计算机网络建设中的安全性问题及对策[J],数字技术与应用,2011,(07).
[3]唐六华,王瑛,杜中.网络安全的发展及其应对策略[J],信息安全与通信保密,2007,(06).
篇6
关键词:影响计算机网络安全因素;计算机网络安全威胁的特点;计算机网络安全防范措施
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 04-0104-01
一、影响计算机网络安全因素的因素有哪些
计算机网络所涉及的范围很广,几乎涉及生活的方方面面,不仅给人们的生产提供了重要的生产资料和数据,同时还给人们的日常生活带来了很大的便捷,目前计算机网络已普遍推广,走进了千家万户,各行各业也都把计算机网络技术引进过来,进行应用,但是由于计算机本身所存在的缺陷,很容易受到不安全因素的影响,因此,我们首先要了解这些影响计算机网络安全因素,制定有效的方案和应对的措施来维护计算机的网络安全。
目前,随着科学技术的高速发展,计算机技术也在不断进新更新换代,使得计算机网络技术也越来越完善,但是随之而来的计算机网络安全问题也越来越突出,这些问题严重影响了计算机网络的正常使用,给人们的生产和生活带来了很大的不便,影响计算机网络技术的因素有很多,但总体来说主要的因素有以下几个方面
(一)计算机网络安全技术比较滞后。随着科技术高速的发展,网络信息技术也在不断进行更新换代,但是对于新一代产品的安全性能来说则是延续上一代的安全技术。这就会使得我们在使用这些产品的时,计算机网络就很容易遭受到外界不安全因素的攻击。
(二)计算机操作系统的安全性对于目前的一些操作系统,如UNIX、MSNT、wIND0ws等,均存在着网络安全漏洞,这些漏洞很容易被黑客利用,进而攻击系统。
(三)人为因素。由于计算机使用者对计算机网络安全意识不够、缺乏正确的使用,致使用户的密码和信息很容易被他人猜测的窃取,从而造成信息的安全的威胁,这样对网络系统产生了极大地破坏。
(四)非法访问。非法访问指的是未经同意就越过权限,利用工具或通过编写计算机程序突破计算机网络的访问权限。侵入他人电脑进行操作。这种非法的访问通常情况下会带有一定的病毒,一旦计算机使用者打开非法的访问的网页,网络便会受到安全的威胁。
(五)黑客的可以攻击。目前计算机技术在不断地更新换代,而计算机网络安全技术始终滞后于计算机的发展速度,一些黑客便利用两者之间存在的漏洞,进行预谋性的计算机网络的攻击,目前黑客对计算机网络的攻击已成为网络安全的最大障碍,由于计算机本身的特殊性,这种攻击会对计算机网络产生巨大的影响和破坏。
二、计算机网络安全威胁的特点
近年来随着计算机的更新换代,所受到网络安全威胁的隐患也越来越大,这就给计算机网络的正常使用带来了很多阻碍,具体来说计算机网络安全威胁的特点有以下几个方面:
(一)隐蔽性和潜伏性。计算机网络攻击是处在隐蔽下进行的,在对计算机网络进行攻击时整个过程所用的时间非常短暂,让使用者很难提防,而这种攻击要表现出效果则要经过很长的时间才会被被攻击的对象发现。
(二)破坏性和危害性。一旦计算机网络受到攻击,计算机的系统也将会受到严重的影响和破坏,严重时甚至整个计算机将处于瘫痪的状态,如果一旦攻击成功,将会对社会和国家造成严重的经济损失,甚至会泄露国家的机密。
(三)突发性和扩散性。计算机网络破坏通常是毫无征兆的情况下发生的,一旦发生,其不良影响将会被迅速的扩散,无论计算机网络攻击的对象是个体还是群体,都会因为网络的互联性形成扩散的连环破坏。其影响规模如果不加以控制将会是无限蔓延的。
三、计算机网络安全防范措施
由于计算机网络本身的特点和计算机网络安全威胁的特点,我们要对计算机网络安全加强防范,把计算机网络安全的攻击安全威胁降到最低,确保计算机网络能有效、正常的运行。
(一)构件计算机网络运行的优良环境。计算机的服务机房要按照国家有关过顶精心标准的施工建设,经国家有关部门检验合格方可投入使用。计算机系统的重要配置部门要进行严格的而管理,并配备防水、防盗、防震、防火、防雷、防磁等设备。对各种计算机及网络要进行定期的检查和维护,对于重大的安全事故要制定相应的应急预案,要配备专人负责看管网络设备和服务器,一旦发生事故,及时进行处理,确保网络能有效正常的运行。
(二)加强计算机用户及管理人员的安全意识培养。计算机个人用户要提高网络安全意识,根据自己的职责,选择不同的口令,应用程序数据时要按照正规的程序进行操作,避免出现不明用户出现越权访问给网络安全带来威胁。与此同时,我们在使用计算机时,一定要安装病毒的查杀软件,每天定时对计算机进行病毒的清理和查杀。还要不断更新杀毒软件,确保杀毒软件处于最新的技术状态下进行操作,防止由于杀毒软件的技术缺陷造成病毒的漏杀现象。加强网络管理人员安全意识、职业道德、责任心的培养,不断地完善和健全网络安全管理体制,强化计算机信息网络的安全的重要性为计算机的安全运行提供一个良好的环境
(三)建设专业团队,加强网络评估和监控。计算机网络的正常有效的运行离不开网络评估和监控人员,他们主要的职责是对网络运行过程进行监控,同时研究是否有不法攻击的存在,他们承担着网络安全的重要责任。因此,一定要建立一支技术过硬的团队进行网络的评估和监控,确保网络能够安全运行。
篇7
【关键词】信息化技术;企业;网络安全;信息管理;影响
1 前言
在信息技术极速发展的形式下,人们的生活、工作、学习得到了迅速的发展。由于计算机网络的便捷性,计算机信息管理和网络应用被广泛地运用在各领域企业的信息管理中。但是,计算机在给我们带了诸多的便利和效益的同时,也给企业网络和企业内部信息安全带来新的挑战。在网络通讯过程中,由于受到来自黑客、病毒的恶意侵害,导致企业商业机密和用户个人隐私安全收到威胁,信息在上传和传输时机密性、完整性、和真实性得不到有效的保护。因此,计算机网络安全不论是对于企业还是用户,都是至关重要的。解决计算机网络安全是一项严峻的、长期的工程。本文基于作者多年工作经验,从企业网络安全管理存在的问题以及如何实施有效的网络安全管理措施进行深入的探讨。
2 目前企业网络安全存在的问题
2.1 管理人员网络安全意识淡薄
由于企业信息化管理是一个新型的管理方式,因此,在发展的过程中,管理人员的认识问题成为了企业网络安全管理首要面对的问题。由于部分网络安全管理人员对网络安全的认识不许,网络安全意识淡薄,不能及时完善相关网络安全管理制度,有效的规范和约束员工的上网行为,导致企业内网络用户安全防范意识淡薄,计算机对病毒的防范能力落后。
2.2 黑客恶意攻击
黑客攻击是企业计算机网络安全面临的最大威胁。恶意黑客通过计算机窃取企业商业机密,攻击企业网络系统,导致企业网络故障瘫痪,商业机密和客户信息的安全受到严重的威胁,给企业带来巨大的经济损失。黑客攻击主要有两种类型,主动攻击和被动攻击。主动攻击指的是黑客通过各种方式有选择性地通过企业网络破坏企业信息的完整性和有效性;被动攻击指的是黑客在不影响企业正常工作的前提下,截获、窃取、破译企业的重要商业机密。这两种攻击方式都会给企业网络安全和信息安全带来极大的危害,导致网络系统瘫痪,机密数据泄露,造成巨大的经济损失。
2.3 网络插件漏洞
没有一个网络软件可以达到百分百的完美,或多或少都会存在这样那样的漏洞和缺陷。正时这些缺陷,给了黑客有机可乘的机会,导致这些缺陷和漏洞往往成了黑客攻击企业网络安全的首选目标。大部分出现的黑客破坏企业网络,攻入企业网络内部的时间都是因为企业网络安全管理措施采取不当导致的。另外,还有一种重要的入侵途径,就是软件的“后门”,“后门”一般是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”被破译,将会造成严重的后果。
2 企业网络安全管理有效措施
在计算机网络中,想要做好计算机网络安全管理工作,主要可以从对网络信息载体和信息处理、传输、存储、访问提供安全保护以及如何防止非法授权的使用或篡改方面着手进行。完善企业计算机网络安全管理,具体可以从技术层面出发,采取控制访问、使用防火墙技术、对网络信息进行物理隔离的措施,提高企业计算机网络安全管理水平。
2.1 访问控制
访问控制指的是按照企业内部计算机网络使用者的身份、所述部门、用户权限的某项定义限制客户对某些无关本质工作的机密信息的访问。访问控制通常被用于计算机网络系统管理员控制用户对服务器、文件、目录等企业网络资源的访问。通过控制访问,可以在企业用户使用范围内允许合法用户访问受保护的网络资源,同时还能有效防止外部非法主体对企业内部受保护信息的访问,提高内部信息的安全性和完整性。
2.2 防火墙
防火墙指的是由计算机硬件和软件组合而成、在广域网和局域网之间、专用网和公用网之间的界面上构成的一个网络安全保护屏障。通过软件和硬件结合,建立一个安全网关,保护内部网络不收非法用户的访问和入侵。防火墙是最重要的计算机网络安全屏障,能够对经过它的网络通信进行安全扫描,过滤恶意攻击,阻挡非法访问。防火墙还能封锁特洛伊木马,禁止特定端口的流出通信,保护用户账号信息安全。因此,防火墙技术也是集安全策略和安全管理的有机结合,在计算机网络安全性能方面起到较强的保护作用。
2.3 网络隔离
网络隔离也叫协议隔离,主要是通过指把两个或两个以上可路由的网络通过不可路由的协议进行数据交换,从而对网络病毒进行有效的网络隔离,达到隔离目的。通过网络隔离技术,可以有效解决企业中对机密信息对安全性的突出需求,是企业网络安全体系中不可或缺的环节,有效地防止企业网络系统被非法入侵、阻挡网络攻击,窃取机密信息。网络隔离在企业计算机网络安全和机密信息保护上起着至关重要的作用。但是由于网络隔离技术需要转换不同的协议,技术较为复杂,因此网络隔离技术还没有得到普及。
3 结束语
总而言之,计算机网络管理给企业带来了巨大的便利的同时,也带来了相应的安全隐患。随着计算机网络的普及,企业计算机网络安全形势日益严峻。加大企业计算机网络安全管理建设,是关系到企业利益和形象的重大问题。目前在各个单位中都存储这大量的保密信息、资料,其管理的有效性和完整性都需要靠计算机网络系统完成。一旦企业网络安全出现问题,造成信息丢失、损坏、篡改和切用,都将给企业带来不可弥补的损失。因此,要提高网络安全管理意识,利用现因网络管理技术,加强对企业计算机网络安全管理,提高计算机网络安全性能。
参考文献:
[1] 张雅静.计算机网络安全的影响因素及对策探讨[J].信息与电脑(理论版).2013(15).
篇8
关键词:计算机;网络安全;防范措施
图分类号:TP311.2文献标识码:A文章编号:1673-1131(2016)02-0183-02
1计算机网络安全重要性及现状
计算机网络安全是21世界最为热门的话题之一,也是能够引起全世界人们关注的话题。计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革,并且我国计算机网络技术在最近20年取得了巨大的成就,并随着电子商务、电子银行、电子政务等技术的广泛开展和应用,计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。电子交易全球一体化、数字化经济等新型网络经济都处于形成过程中,而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。计算机网络安全就是计算机网络信息的安全,包括流动数据的保存和使用,如果受到外部攻击则会出现数据破坏的现象。随着网络技术的不断发展,网络攻击也层出不穷,各种网络黑客攻击行为影响网络的正常使用,并且其组织性更为强大,密布着大量的木马和病毒,给网路安全隐患工作带来了很大挑战。随着手机、平板等无线终端的大量普及,其处理能力也在不断提高,基本上接近笔记本电脑,导致这些无线终端也出现了网络隐患,各种复杂问题层出不穷。从计算机网络的发展角度来分析,基本上是无组织中进行的,也缺乏比较完善的防范体系,导致很多不法分子进入到网络中。计算机网络最初构建中要完成信息传递,这样就需要借助于一定的网络设备,而网络设备过于松散,导致计算机网络管理难度加大。目前大多数网络应用都运行自己开发的软件,而这些软件存在很多缺陷,不能保证网络正常运行。计算机网络在建设过程中比较重视实用性,对安全没有给予足够的关注,导致网络安全隐患出现。
2计算机网络安全存在的问题
通过以上分析可以看出,计算机网络安全对人们正常生产生活至关重要,但是目前我国计算机网络安全还存在一些问题,详细来说主要包括:
第一,资源共享方面的问题。资源共享是计算机网络的重要功能,也是给人们生存生活带来诸多便利的重要功能,但是资源共享在提供大量信息资源时,也给网络病毒传播者带来了诸多机会,如果没有用户设置方面的相关规定,那么网络病毒入侵者就能够随意破坏计算机网络,造成计算机服务器出现问题,影响计算机硬件、软件、数据等方面,甚至会影响终端之间的共享、服务器之间的共享。另外一方面,有些网络入侵者还会利用终端来非法浏览网页,恶意制造软件故障等,结果造成客户文件信息泄露等问题。
第二,计算机网络病毒带来的问题,由于计算机网络属于开放性空间,会接受不同结点的信息,很多网络病毒进入计算机内部,从而造成网络感染,导致计算机网络内部病毒在数量上迅速繁衍传播,并很快传播到各个网络结点,造成网络瘫痪。比如“熊猫烧香”病毒就是最近几年比较轰动的网络病毒,能够利用文档下载的方式传播病毒,造成用户计算机程序受到破坏。计算机网络病毒很大一部分来自人为恶意攻击,有些不法分子会选择性破坏计算机信息的完整性,通过破译获取重要机密信息,或者窃取计算机重要数据和信息,可以说有计算机存在,就会有网络病毒。
第三,操作系统方面的问题,计算机操作系统是计算机内部核心部件,对整个计算机正常运行有着非常大的影响,直接影响计算机网络信息的安全指数,不安全系统因素会直接造成整个网络的危险。目前市场上普遍使用微软系统,其中大部分属于盗版,系统运行存在诸多安全问题,有些计算机安全级别属于D级,几乎没有安全防范性能,只能用于普通用户,而有些商家、机关等单位同样使用操作系统比较低的计算机,导致端口设置、系统账户管理等方面出现各种问题。
3计算机网络安全防范措施分析
通过以上分析我们可以看出计算机网络安全直接关系着人们的正常生产生活,而目前我国计算机网络安全存在着诸多问题,因此需要提出相应的措施给予解决。本文认为解决计算机网络安全的主要防范措施包括:
第一,建立健全计算机网络安全管理机制,从而在制度上给予计算机网络安全保障。计算机网络安全管理最终还是要落实到具体人员中,只有管理人员和使用人员共同维护其安全,才能确保计算机网络正常运行。因此,本文认为应该提高计算机网络安全管理的规范化水平,提高管理人员和使用人员在网络安全方面的防范意识,提高处理安全隐患的能力,从而保障自身的利益。
第二,加强计算机网络系统漏洞的修补工作。由于计算机网络系统存在很多漏洞,导致一些不法分子利用这一漏洞而采取恶意攻击的行为,因此必须加强计算机网络系统漏洞的修补工作。目前我国在修补计算机网络漏洞方面的措施主要采用漏洞扫描软件,然后根据其提示将漏洞打上补丁,并进行及时更新系统软件工作,从而将漏洞出现率降低为最小,防止黑客攻击计算机网络系统,为计算机网络修补“漏洞雨伞”。
第三,提高计算机病毒防范力度。计算机网络病毒是影响计算机网络安全的重要原因,也是目前影响大多数计算机网络使用者的重要问题,并且目前计算机病毒从数量和种类等方面都大大提升,可以说对计算机信息系统安全造成很大威胁,需要更有针对性杀毒措施,才能解决这一问题。目前市面上出现了很多杀毒软件,但是这些杀毒软件存在很大的弊端,无法对一些新型病毒进行甄别,因此需要杀毒软件商家及时更新技术,加强网络病毒防范措施改进,能够实时监测和清除网络病毒。
第四,加大网络防火墙技术的使用力度,计算机网络防火墙是计算机利用网络数据包对整个计算机进行监控,能够监控计算机各个端口和计算机程序,确保各个程序正常运行,并提醒用户及时拦截不明程序。本文认为为了更为有效提醒计算机网络用户,防火墙提醒技术可以采用弹出窗口的形式。目前大多数计算机系统都安装了防火墙技术,但是有些用户并没有给予重视,或者手动关闭防火墙,而这些行为必然会影响计算机监控水平,不能发挥防火墙自动拦截不明程序的功能,也不能降低计算机被病毒入侵的风险。第五,加强应用GAP信息安全技术,GAP源于英文的“AirGap”,GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。GAP中文名字叫做安全隔离网闸,它采用独特的硬件设计,能够显著地提高内部用户网络的安全强度。GAP信息安全技术在西方发达国家得到了广泛应用,能够确保传输数据的安全使用,而我国可目前也拥有了自身特色的GAP技术,比如天行安全隔离网闸,其设计主要根据国内计算机应用特点,进行多个处理单元的设计,能够抵御各种网络病毒入侵,在网络没有连通情况下确保资源共享和安全传输。
参考文献:
[1]袁剑锋.计算机网络安全问题及其防范措施[J].中国科技信息,2006,15:150+157
[2]梅云红.计算机网络安全隐患与防范策略的探讨[J].计算机与信息技术,2007,9:67-69
[3]王威,刘百华,孟凡清.计算机网络安全问题与防范方式[J].电子科技,2012,4:122-123+126
篇9
关键词:医院;计算机网络安全;维护措施;管理工作
0引言
信息化时代的到来,带动了医院管理工作的发展,致使医院开始应用计算机网络来开展管理工作。但是,由于工作形式的转变,致使人们开始担忧医院管理工作在计算机管理下是否安全。因此为了保证医院管理工作的顺利进行,医院的相关部门应采取相应的措施找出威胁我国医院计算机网络安全的因素,进而针对威胁因素实施相应的维护措施,致使医院管理工作可以顺利的开展,为医院赢得更过的经济效益的同时,促进医院管理工作的进一步创新。
1医院计算机网络安全维护的重要性分析
1.1计算机网络在医院工作中的应用
计算机网络在医院工作中的应用较为广泛,例如,利用计算机对不同患者的信息进行相应的整理。其应用可避免患者的信息出现混乱的现象,同时计算机网络应用对信息的整理,也可方便医生对患者的情况进行详细的了解,从而为患者病情的医治带去了便利。其次,通过把患者的病情状况进行归纳整理,当医生再遇到同样病情的患者时可以减少一些对病情分析的环节,给予患者及时的治疗。
计算机网络在医院工作中的应用除了搜集患者的一些信息以外,还可以促使医生通过网络平台对患者的病情进行讨论,从而为医生增添了新的工作途径,便于医生工作的开展,促使医生可以挽救更过的患者。因此由于网络安全关乎着患者的生命健康,医院相关部门必须采取相应的措施给予计算机网络安全管理工作一个有利的保障。
1.2医院网络安全对医疗工作的重要性分析
医疗工作的进行关乎着许多人的生命,因此若在医院工作进行中,医院网络出现了不安全的因素,那么很有可能会导致部分患者得不到及时的医治,致使其失去宝贵的生命,因此医院网络安全对于医疗工作的进行至关重要,应提高其重视程度。
2威胁医院计算机网络安全的因素分析
2.1我国信息技术的瓶颈
近几年,我国信息技术实现了迅速的发展,但是由于部分技术还不够成熟,因此导致医院计算机网络存在着些许不安全。同时由于我国某些信息技术是有其它国家引进来的,因此没有掌握到技术的核心内容,导致在出现网络安全事故时,不能及时发现问题所在,从而带来较大的安全影响。其次,我国原有的Windous XP已经宣布停止使用,但是医院仍然在使用,因此促使计算机系统得不到有效的安全保护,致使其很容易产生病毒从而引发不安全因素的产生。
2.2网络协议自身的缺陷
TCP/IP协议在医院计算机网络安全管理工作中的应用仍然较为普及,同时由于协议本身的特性,可以提高医院管理工作的工作效率,因此促使医院在管理工作中对其应用越来越频繁。但同时由于协议的使用较为简单,同时缺乏安全认证环节,因此在医院使用计算机实施管理过程时,管理信息很容易被他人窃取从而对医院的发展造成一定的负面影响,并损坏患者等人的个人利益。
2.3病毒的侵袭
计算机病毒的侵袭是最困扰人们的一种安全威胁,其实质是一种恶意程序,在人们使用计算机进行管理工作操作的时候,很有可能会因为某个环节的操作而产生网络病毒,促使其对计算机的运行造成较大的负面影响,并损坏计算机存储中的数据信息,从而影响医院管理工作的进行。与此同时,由于病毒的传播速度较快且危害较大,致使在较短的时间内就会对计算机产生较大的影响,因此在计算机出现病毒时,应快速的进行杀毒的处理,防止其进行传播,进而避免计算机中的数据信息遭到破坏。
2.4恶意攻击
在医院计算机网络安全管理工作中,也要采取相应的措施防止网络黑客的攻击。随着科学技术的不断进步,部分网络黑客会采取不法的手段窃取医院的商业信息,然后将信息卖给其他需要的人,进而从中获取利益。同时也有部分网络黑客就是想展示自己的网络技术从而对医院的计算网络进行恶意的攻击,扰乱医院管理工作的正常工作程序,为医院的信息安全保护带来负面影响。严重时可能会导致医院计算机系统全部瘫痪,从而促使患者的信息丢失,导致对患者的医治延误。
2.5操作不当带来的安全威胁
威胁医院计算机网络安全管理工作的一个主要的因素就是人为操作失误。医院管理工作者在使用计算机时,若由于计算机操作技术水平不高,致使在操作过程中出现错误的操作行为,很有可能会对医院计算机网络安全管理工作带来危害。同时,使用者若在使用过程中,为了操作简便而省去某些操作环节,也有可能会对计算机的使用造成相应的安全隐患。其次,由于部分使用者在对计算机使用后,不进行安全的关机处理,而是选择直接拔电源进行关机,这种错误行为也会影响计算机的使用,甚至会造成数据的丢失,进而影响管理工作的进行。
3医院计算机网络安全管理工作的维护策略
3.1选择合适的计算机网络设备
计算机网络设备的选择决定了医院计算机网络安全管理工作的进行,因此医院在对计算机网络设备选择的过程中,要根据医院自身的管理工作情况和医院对信息处理的方式等方面,进行全局的考虑,从而选择适合医院具体情况的计算机网络设备,使其能促进医院计算机网络安全管理工作的顺利开展。其次,在计算机网络设备进行使用之后,还要对设备进行定期的检查,从而保证设备在出现故障的时候可以对其进行及时的维护,以便避免出现威胁医院计算机网络安全的现象,降低数据信息的丢失可能。同时,为了保证计算机网络安全管理工作的有序进行,应将工作的责任落实到个人,从而更好的保证计算机网络信息安全。
3.2强化医院安全管理的制度建设
医院计算机网络安全管理工作决定着患者的生命健康和财产利益,因此为了避免出现患者信息丢失的现象,医院的相关部门应强化医院安全管理的制度建设,明确规定在计算机网络出现不安全因素时应采取的补救措施。同时安排医院计算机网络安全管理工作者进行定期的培训,以便提高计算机网络安全意识,并以此调动其工作的积极性,避免出现错误的操作行为。
3.3加强计算机网络病毒防范工作
网络病毒是影响医院计算机网络安全管理工作的重要因素,可采取以下措施进行相应防范:(1)对计算机进行访问时,设置认证密码,减小网络病毒侵入的可能,同时提高操作系统的安全维护。(2)在计算机中安装相应的杀毒软件,从而促使在病毒刚侵入计算机时,就可以及时对其进行杀除。(3)对计算机进行定期的病毒检测的工作,进而可以免受病毒的侵扰,同时避免杀毒软件对更新过后的病毒不能进行彻底清除的可能。
3.4做好数据的恢复与备份工作
数据的恢复与备份是计算机网络安全管理工作顺利开展的基础。计算机管理工作者应根据具体的数据内容制定符合数据整理的备份计划,并确保备份工作的安全性。在对数据进行备份的过程中要提前确定备份的频率,同时备份频率的设置要确保备份的内容可以完整的保存下来。另―方面,在数据的恢复与备份的工作中要安排固定的人去完成,以便保证在医院的计算机网络出现安全故障时,可以对数据进行及时的恢复,从而使医院计算机网络安全管理工作可以顺利的实施。
篇10
随着社会的快速发展,人类进入信息时代,计算机成了办公生活不可分割的一部分,而网络就成了我们链接世界的纽带,计算机网络安全问题得到社会各界越来越多的关注。本文将对家算计网络安全现状进行介绍,并讲述隐患存在的原因以及一些如何避免自己的计算机遭受威胁的对策。
在网络技术不断发展的同时,各种网络安全问题层出不穷。当人们通过计算机接收信息时,往往会忽视网络安全问题,进而导致计算机网络的威胁因素趁虚而入。安全问题直接影响了生活的各个方面,因此,结合现状对算计网络安全问题进行分析具有非常重要的现实意义。
1.计算机网络安全概况
计算机网络安全是指保护计算机网络安全过程中的网络技术方面的问题和网络管理方面的问题。只有做好网络安全和技术管理,才能更好的保护计算机网络安全。虽然计算机网络技术在迅速发展,技术变化日新月异,不断有网络开发者创新的网络技术,但还是有不少非法分子钻研计算机网络攻击技术,在这种情形之下,网络安全问题面临巨大挑战。比较常见的网络安全威胁有系统漏洞威胁、物理威胁、身份鉴别威胁、数据威胁、病毒和黑客威胁等。由于计算机网络覆盖范围广,计算机网络安全的发展在各国都非常重视,在全球范围内计算机网络技术的不断发展的同时,各种新型的计算机木马、病毒、黑客攻击也日益增多,其中的一些是网络安全的致命打击。所以要不断提高网络安全的防范措施,从而为广大网络用户创造一个健康安全的网络环境。
2.计算机网络安全隐患
2.1 计算机病毒。常见的病毒有木马病毒、蠕虫病毒等。这些病毒都是通过对代码进行更改对电脑入侵的,这些代码就是一段程序。像这样的非法入侵代码是计算机网络安全面对的最大威胁。这样的病毒大多数都是通过网络传播的,使用携带病毒的U盘进行文件传输的时候也可能导致病毒的传播。病毒在电脑中的宿主的种类是多种多样的,一旦病毒被释放,就能对电脑进行破坏,通常表现为计算机系统瘫痪。木马程序采用一种相对较为隐秘的入侵手段,当你用电脑执行一种程序时,木马程序在背后执行者另外的一种程序,这种程序虽然不会对电脑的系统造成破换,但可以窃取电脑中的信息,造成信息的泄露。
2.2 计算机系统本身问题。操作系统是计算机网络的运行支撑,其安全性十分重要。换而言之,只有在计算机系统安全的抢矿小,其余程序或系统才能够顺利正常的运行。如果计算机系统自身就存在问题,计算机自然会存在安全隐患。但事实却是不存在安全隐患的操作系统是不存在的,系统漏洞是无法避免的,一旦非法分子发现计算机漏洞,就可以利用漏洞对进算计系统进行攻击,窃取计算机内的信息。所以计算机用户发现计算机漏洞时一定要及时修补,避免不必要的损失。
2.3 网络结构缺乏安全性。互联网是由成千上万个局域网共同构成的,是一个巨大而无形的网络。人们使用一台计算机向另一台计算机传递信息时,不是直接就可以传过去的,而是经过多台计算机转发,最终才能到达信息接收这的手中。复杂的传输路径给不法分子创造了劫持信息的机会,不法分子利用相关技术就可以获得想要截取的信息。
2.4 缺乏有效的评估和监管措施。为了能够有效的对付不法分子对计算机系统的进攻,一定要有有效的安全评估和监控系统,一个有效的安全评估和监控系统可以有效的监管电脑系统的安全,不给非法分子可趁之机。
3.计算机网络安全防范的建议
3.1 增强计算机用户的安全意识。只有计算机用户意识到计算机网络安全的重要性,才能进一步实施相关的安全管理措施。为了提升计算机用户的安全意识,可以通过一些讲解安全事例对用户进行提醒,还可以用一些网络宣传手段,比如说一些剪短的宣传片,类似于微电影之类的。采用简单的方式让计算机网络安全问题深入人心。
3.2 适当使用一些密码。信息技术安全的可信就是密码技术,信息的安全可以通过设置密码来实现。就目前来看,能能够保证信息安全及完整的最有效的方式就是设置密码技术了,其中包括古典密码体制、私密钥加密算法、公密钥加密算法、数字签名以硬加密和软加密。用密码来控制访问,从而降低侵入的几率,访问控制涉及到诸多的技术领域,如,登录访问控制、权限修改控制、目录及属性控制等。
3.3 完善备份及恢复机制。完善备份和恢复机制是将特定的数据信息通过联机备份、脱机备份将重要数据保存下来。经过时间的积累保存下来的数据是一种宝贵的资源,为了增强数据的高可用性,最小化丢失数据的机会,就必须在日常做有计划的数据备份,也就是日常备份和动态备份。利用数据库触发器防止数据的丢失或损坏,重要数据的恢复操作能够最大限度地保障重要数据的安全回复。
3.4 提高病毒的防杀技术。对计算机网络具有破换性的诸多因素中,网络病毒具有很大的破坏力。因此,在算机网络安全技术中,最重要的就是对网络病毒的防杀。大多数计算机用户都认为对网络病毒的防范最重要的就是杀毒,其实并不是那么简单的。想要有效的防范病毒的入侵,首先要做到防止病毒的入侵。如果在计算机已经感染病毒后再来对病毒进行处理分析,使用杀毒的方式,这是时候弥补措施,是无法从根本上解决计算机安全问题的。所以,针对计算机网络病毒,要从杀毒转变为防病毒,用户可在计算机内安装软件监督计算机内病毒情况,并且不断更新杀毒软件,一旦发现计算机内的潜在病毒,立刻清除隐藏病毒。
引用:
