如何加强网络安全范文

时间:2023-09-12 17:18:34

导语:如何才能写好一篇如何加强网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

如何加强网络安全

篇1

关键词::计算机;网络安全;防范

一、计算机网络面临的威胁

1.软件编写存在bug:无论是服务器程序、客户端软件还是操作系统,只要是用代码编写的程序,都会存在不同程度的bug。bug主要分为以下几类:(1)缓冲区溢出:指入侵者在程序的有关输入项目中了输入了超过规定长度的字符串,超过的部分通常就是入侵者想要执行的攻击代码,而程序编写者又没有进行输入长度的检查,最终导致多出的攻击代码占据了输入缓冲区后的内存而执行。

2、意料外的联合使用问题:一个程序经常由功能不同的多层代码组成,甚至会涉及到最底层的操作系统级别。入侵者通常会利用这个特点为不同的层输入不同的内容,以达到窃取信息的目的。

3、不对输入内容进行预期检查:有些编程人员怕麻烦,对输入内容不进行预期的匹配检查,使入侵者输送炸弹的工作轻松简单。

4、Raceconditions:多任务多线程的程序越来越多,在提高运行效率的同时,也要注意Raceconditions的问题。例如:程序A和程序B都按照“读/改/写”的顺序操作一个文件,当A进行完读和改的工作时,B启动立即执行完“读/改/写”的全部工作,这时A继续执行写工作,结果是A的操作没有了表现,入侵者就可能利用这个处理顺序上的漏洞改写某些重要文件从而达到闯入系统的目的,所以,编程人员要注意文件操作的顺序以及锁定等问题。

5、默认配置的不足:许多系统安装后都有默认的安全配置信息,通常被称为easytouse。但遗憾的是,easytouse还意味着easytobreakin。所以,一定对默认配置进行扬弃的工作。

6、管理员懒散:懒散的表现之一就是系统安装后保持管理员口令的空置,而且随后不进行添加和修改。

7、临时端口:有时候为了测试之用,答理员会在机器上打开一个临时端口,但测试完后却忘记了关闭,这样就会给入侵者有空可钻。(4)信任关系:网络间的系统经常建立信任关系以方便资源共享,只要攻破信任群中的一个机器,就有可能进一步攻击其他的机器。所以,要对信任关系严格审核、确保真正的安全联盟。

8、安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

9、病毒:目前数据安全的头号大敌是计算机病毒。新型病毒正向着更具破坏性、更加隐秘、感染率更高、传播速度更快、适应平台更广泛的方向发展。病毒给人类造成的经济损失逐年上升,因此,提高对病毒的防范刻不容缓。

10、黑客:从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。形势的日益严峻使得反病毒行业,防毒、防黑客产品的研究和开发已成为一种趋势。

二、计算机网络中存在的隐患

1.广播风暴的风险:由于NETBEUI等非路由协议的数据包以广播方式在整个网上传播,造成了网络资源的浪费,并可能产生“广播风暴”,造成整个网络系统的瘫痪。

2.资源共享所产生的安全隐患:一些用户喜欢利用网络邻居实现资源的共享,这样是很方便,但同时也带来不安全的隐患。首先,易造成网上计算机病毒的传播。第二,会造成非法用户的非法访问,窃取用户保密资料或破坏用户的资源。

3.共享式网络设备的安全隐患:系统的内部网都是采用的以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也可以被处在同一以太网上的任何一个节点的网卡所截取,只要接入以太网上的任一节点的用户现在很容易从Internet上得到的许多免费的黑客工具,如SATAN,ISS,NETCAT等帮助下进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而可能窃取关键信息,这就是以太网所固有的安全隐患。以交换式网络设备代替共享式网络设备对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户是通过分支集线器而不一定都是通过中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据交换时,还是有可能被同一台集线器上的其他用户侦听到。因此,在内部网中最好要以交换式集线器代替共享式集线器,使数据包仅在两个节点之间传送,从而有效地防止可能的非法侦听。

4.应用系统的安全隐患:非法用户可通过SATAN等扫描工具对网络上主机进行扫描,找出漏洞,进行攻击。

5.文件服务器、邮件服务器及WEB服务器的安全隐患:如果这些服务器没有采取相应的安全保护措施,则可能遭受“黑客”的攻击和病毒的侵害。如:涂改Web页面、发送垃圾邮件、使用“特洛伊木马”程序攻击用户。

6.路由协议存在的安全隐患:在许多计算机网络中,路由器之间采用的协议有OSPF和RIP两种;因为版本较低,其中有的路由器协议的版本为RIP.它不支持加密功能.因而当某一非法用户启用V1.0协议,将路由指向某一不存在的地址时,可能造成网络故障。

三、计算机网络安全防范技术

1.物理隔离网络的安全技术:建立一个内网节点保护体系,并将整个网络的所有情况通过节点的实时反馈,集中到一个系统安全信息管理中心,然后通过该管理中心对全网进行统一管理。节点设备安全并不只是单点安全技术,不仅仅关注节点,同时还要考虑全网安全体系架构。所有节点都要服从安全体系架构的统一的框架,接受统一的管理。

2.访问控制技术:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制措施有以下几个方面:

(1)入网访问控制。入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。

(2)网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。受托者指派和继承权限屏蔽(IRM)可作为其两种实现方式。受托者指派控制用户和用户组如何使用网络服务器的目录、文件和设备。继承权限屏蔽相当于一个过滤器,可以限制子目录从父目录那里继承哪些权限。

(3)目录安全控制。网络允许控制用户对目录、文件、设备的访问。对目录和文件的访问权限一般有八种:系统管理员权限(Supervisor),读权限(Read),写权限(Write),创建权限(Create)、删除权限(Erase)、修改权限(Modify)、文件查找权限(AccessControl)。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问,从而加强了网络和服务器的安全性。

(4)属性安全控制。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性往往能控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。

(5)网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块,可以安装和删除软件等操作。网络服务器的安全控制包括设置口令锁定服务器控制台.以防止非法用户修改、删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。

(6)网络监测和访问控制。网络管理员应对网络实施监控服务器记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。如果不法之徒试图进入网络,网络服务器应会自动记录企图尝试进入网络的次数,如果非法访问的次数达到设定数值,那么该帐户将被自动锁定。

篇2

[关键词]网络金融,交易平台;安全性分析

中图分类号:P1 文献标识码:A 文章编号:1009-914X(2017)03-0375-01

0.引言

在社会经济快速发展,网络技术日益更新的大背景下,近些年来,各大金融机构为了能够加快自身的发展,增强自身的行业竞争力,都早已开通了网络交易平台,这为金融机构的发展带来了很大的契机。但是,网络自身的不安全性,又间接地导致了网络金融交易平台的不安全,如果网络交易安全的威胁没有得到很好的解Q,频频发生网络诈骗,金融交易套现,网络木马病毒植入窃取用户银行卡信息等等。将会严重威胁到客户的资金安全,给客户和金融机构带来严重的损失。所以,对网络金融交易平台的安全性进行探究是非常有必要的,也具有深刻的现实意义。

1.网络金融的基本概念阐述

网络金融,又被称作电子金融。狭义上的网络金融一般指的是金融机构在国际互联网上开通服务业务,如网络银行、网络基金、网络保险等;广义上的网络金融涵盖的范围就相对更广,通常是指依托互联网技术,在全球范围内开展所有金融活动,不仅包含了狭义上的网络金融,还包含网络金融监管、网络金融安全等在内的许多方面[1]。网络金融与传统的实体金融,网络金融存在于电子空间中,具有虚拟化、模拟化的运行特点,随着网络技术的飞速发展,各种网络金融交易平台也不断涌向,为社会经济的发展提供了新的活力。

2.网络金融交易平台存在的安全问题

2.1 软硬件技术安全措施少,隐患多

首先软件设计存在重功能轻安全的情况[2],由于我国网络金融交易平台起步比较晚,很多技术方面还不是非常成熟,电子应用软件系统也正处于设计研发阶段,而此阶段主要为金融机构服务为目的。软件的开发者为了满足金融机构的软件使用功能而导致软件的安全性相对不足,软件在设计的时候需要对所用语言和程序进行选择,固软件开发过程中考虑的安全因素相对较少。使得软件设计完成投入运行后,各种软件自身的安全隐患逐渐显现,

其次,在硬件的选择上更多的也是考虑其功能和价格因素,忽视了安全性能,并且有些地方金融机构在机房的建设中未能根据国家相关法律的安全要求实施,甚至有些还没有专用的机房和场地[3]。

2.2 工作人员的安全意识淡薄

安全意识不足主要表现在四个层面:第一,操作人员层面上。工作人员操作密码的管理不严格,很多密码口令的使用周期太长,或者存在操作用户离岗不签退应退系统、密码泄露等现象。第二,业务部门工作人员层面。工作人员没有切实落实安全管理检查制度,特别是面对方便业务和安全合理操作的时候难以正确选择,从而表现出违岗操作、违规操作、违法操作等现象。第三,系统管理员层面。部分系统管理员没有履行好自身的职责,工作过程中对自身的操作安全能够重视但是面对客户的操作时却没有足够重视。第四,具体的安全管理层面。金融机构在进行具体的安全管理时措施太少,对软硬件的安全检查更少。

2.3 相关安全管理制度比较缺乏、滞后

我国在网络金融交易平台的管理上并没有足够的法律支撑,相关方面的法律法规并不完善,这就导致网络金融安全交易平台遭受安全威胁时没有有效的法律保障[4]。比如,客户在进行异地汇兑处理的时候,现存在《支付结算会计核算处理手续》中的环节已经难以适用当前电子化形式,这就导致了部分电子联行处理手续出现合理不合法的情况。

3.如何加强网络金融交易平台的安全

3.1 统一操作平台和数据库

各大金融机构在设计研发新的电子产品,服务业务的开通时,必须采用统一的操作平台和应用程序数据库[5]。统一操作平台和应用程序数据库,不但使得纵向业务在推广和使用的时候操作起来更简单,还能够为之后期发现的软件和硬件的BUG进行统一升级和打补丁带来方便,同时可以为横向业务的联络和信息共享减少中间环节,以及减少不同业务系统之间的相互冲突,这样一来,网络金融交易平台就能够实现“数出多加,资源共享”的目的。另外,金融机构需要改造各种电子化服务系统,建立起中间数据的转换接口,加固防火墙系统的防护功能,在空间和时间上促成数据和资源的相对共享。

3.2 提高软硬件的安全性能

金融机构在进行软件设计的时候一定要同时将软件的功能和安全性能考虑进去,不能重功能轻安全,面对具体的服务业务程序设计,应当对系统提出明确的、具体的业务需求。软件系统的设计研发阶段,技术人员必须选用安全性能最高的数据库,并运用严密的编程语言开发软件,配置过硬的防火墙系统或者杀毒软件系统。另外,在选择硬件的时候,要坚持“两高”原则,一个是安全性能高,另一个是质量高,防止硬件在应用过程中出现不安全因素。同时,有关部门对于金融系统的软件设计研发也要有合适的标准出台,尤其是安全规范方面。

3.3 建立健全相关的法律制度

第一,相关部门首先要对网络金融交易平台存在的安全问题进行详细分析,尤其是法规方面的问题,在听取计算机专家的建议以及借鉴国外网络金融交易平台发展情况下,对未来可能存在的网络金融交易平台安全问题进行预测,在原有的法律基础上加以改进,并制定出新的适用于当前网络金融系统发展的法律法规。第二,今后在利用计算机开发新的金融业务时,遵循“试点-规范-推荐”模式制定金融领域的计算机安全规章,避免制度滞后现象的出现。

3.4 加大专业人才的培养力度

目前金融领域的网络技术人才缺乏现象比较严重,再加上部分从业人员的安全意识不高,这就使得网络金融交易平台的安全性存在更大的安全隐患。所以,金融机构必须加强对人才网络应用方面的培养,定时升级杀毒软件的病毒数据库,同时对新老业务人员进行定期培训,培训计算机、网络以及涉及银行新业务等方面的知识,并注重提高业务人员的安全意识,不定期进行考核,对态度不好的业务人员进行二次培训教育。

4.结语

总而言之,网络时代的到来为金融机构的发展提供机遇的同时,也为其带来了一定的挑战,尤其是网络交易安全方面的危险能够极大限度地挑战金融机构业务的发展。所以,面对网络交易平台存在的不安全因素,无论是金融机构还是国家相关部门必须要从软硬件的设计开发、制度的完善和改进以及从业人员的素质等根源方面出发,为网络交易平台安全的运行提供坚实可靠的安全环境,有效的减少网络诈骗,木马窃取,病毒植入,信息泄露等事件的发生,完善金融交易服务。

参考文献

[1] 苏秀娟.浅析如何加强网络银行交易的安全性[J].新疆广播电视大学学报,2015,18(01):124-125.

[2] 秦沁.浅析加强我国金融网络安全的措施[J].财经界:学术版,2016,52(19):65-68.

[3] 金晔.对互联网金融与电子商务、网络安全市场关联性的研究[J].信息安全与技术,2016,7(01):11-13.

篇3

 

关健词:局域网络 信息资源 数据加密

信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。

一、网络信息安全的孟要性

网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。

    目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时,国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全,必须综合应用各种保密措施。

    二、局域网内病毒防治问题

    局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。

    首先:在网关上的网络层时常进行病毒检测和扫描,及时清除明显的病毒封包,对病毒源客户机进行阻塞与隔离,大规模爆发网络病毒时也能够有效的隔离病毒疫区。

    其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况,以及操作系统或者其它应用软件的补丁安装情况,若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络,拒绝其接入单位网络,直至缺陷或漏洞修复完毕,补丁安装完毕后再将其接入网络内。

    再次:使用U盘、移动硬盘等移动存储设备传递各类数据,已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体,给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多,办公网络内用户可以按照以下几点,正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。

    最后:根据实际情况可进行数据加密,VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入,以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

 三、实现网络信息安全的策略

    明确等级保护措施。合理划分安全域,确定各安全域的物理边界和逻辑边界,明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏,结构化和纵深化区域防御,防止和抵御各种网络攻击,保证信息系统各个网络系统的持续、稳定、可靠运行。

    1.系统安全策略

    对操作系统、数据库及服务系统进行漏洞修补和安全加固,对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题,解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。

    2安全管理策略

    针对企业信息系统安全管理需求,在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时,与管理技术紧密结合,形成一套比较完备的企业信息系统安全管理保障体系。

篇4

笔者认为,加强网络安全,采取有效的技术措施是关键,这就首先要了解网络安全的主要特性,其次要对网络安全进行分析,再次就是要采取有效网络安全技术措施,加强网络安全的防范和维护。

1 网络安全的特性分析

对网络安全的特性进行分析,是加强网络安全技术防范的基础环节,是研究、探索、加强网络安全技术的前提和保障。要了解网络安全的特性,就要首先知道什么是网络安全,网络安全的标准是什么。简而言之,网络安全就是通过软硬件措施保障网络传送信息的安全性、有效性、真实性,表现为计算机操作系统和网络相关系统和交易平台的软件、硬件、相关的信息和数据能够得到有效的保护和传送,不会因为偶然的或者恶意的原因受到入侵者有无目的性的截获、篡改、毁坏、泄露,计算机系统和网络相关系统和交易平台可以连续、稳定、有效、无故障地运行,网络信息的保密性、完整性、可用性、真实性和可控性是衡量网络是否安全的标准之一。

从网络安全含义和网络安全的标准出发,我们可以总结出网络安全的主要特性。首先是保密性,如在网络商务交易过程中,要保障信息发出方与信息接收方的单一性,信息在发出、传送过程、接收环节不被非授权用户获取;其次是具有完整性,也就是网络信息数据的真实性。关键点是网络信息数据在传送过程中要做到未经合法用户授权不可更改,保证信息数据在系统存储、传送、接收过程中不被网络入侵者截获、篡改、利用,保证信息数据全过程的完整、真实;再就是要具有可用性,即合法用户需要访问网络获取信息数据时可以提供安全运行的网络环境和真实的信息数据,不被网络入侵者破坏;同时还要具有可控性和可审查性。可控性就是要采取有效的网络安全技术措施,对网络信息数据内容的传送过程具有掌控能力。有可审查性,就是对可能出现的不安全现象早期做出防范措施,一量出现安全问题可以立即查找出产生问题的原因,并及时采取措施解决出现的网络安全问题,制止和防御网络黑客的攻击。

2 网络安全的技术分析

网络安全的技术分析,我们可以网络结构安全分析、网络物理安全分析、操作系统的安全分析、网络管理安全风险分析、网络应用系统安全分析5个方面进行了解。

2.1 网络结构安全分析

网络结构会致使网络产生不安全因素,如:外网与内网的结构设计上就需要加以注意。外网与内网之间信息数据的传送是产生网络不安全因素的主要原因,而且可以通过内网的某一系统进行更广泛的传播,影响在同一网络上的许多其他系统。因此,我们在外网与内网的网络结构设计上,要将外网和内部网的相关业务网络与公开服务器通过技术措施进行分离,以防止因网络结构的设备使网络信息数据外泄。最好是只许可正常通信的数据包到达对应的机器,其余的请求服务在到达主机之前就要拒绝服务。

2.2网络物理安全分析

网络的物理安全是整个网络系统安全的有效保障。网络物理安全的风险主要有环境事故、电源故障、设备被盗、电磁干扰、线路截获。因此,在网络工程前期图纸设计和后期施工阶段,我们首先要重点考虑的是如何保护人和硬件设备不会受到雷、电、火的攻击,并安装避雷装置。要充分考虑电路和通信线路的布置和距离,做到安全第一、长远考虑、合理规划、方便使用。

2.3操作系统安全分析

对于网络安全的要求和标准而言,计算机操作系统在初始状态下均存在不同程序的安全漏洞,对网络系统的安全造成一定的隐患。因此,操作用途不同的网络用户要根据安全需求分别对待,要对计算机操作系统和网络系统进行同步安全设置,如:登陆认证、权限设置、复杂的密码等,保证网络操作的安全性。

2.4网络管理安全风险分析

没有规矩不成方圆,网络安全措施的落实最终是要靠人来操作和完成。因此,建立健全严格规范的网络安全管理监督制度是关键。尤其是对人的安全思想意识的培养,防范意识一旦放松就会给黑客攻击提供机会,所以要加强网络的日常监督管理,实时进行检测、监控、报告与预警。对于发生的网络安全事件及时分析查找原因,制定措施,解决不安全隐患。

2.5网络应用系统安全分析

网络应用系统的安全要与用户的操作需求相结合,并进行具体的分析。因为,应用系统的安全是非静态的,特点是不断地进行着变化,根本是保证网络信息的安全可靠性,关键是网络系统的平台建设和日常的安全防范。要通过专业的安全管理软件发现漏洞,修补漏洞,提高网络系统的安全性。同时,在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的,所以要采用多层次的访问控制与权限控制手段,实现对数据的安全保护。

3 加强网络安全的技术措施

加强网络安全的技术措施归纳起来主要有3个方面,即:合理运用网络安全技术手段、加强主机的物理安全、加强安全控制。

3.1合理运用网络安全技术手段

在物理措施上,健全的规章制度是根本,同时要采用防辐射、防火以及安装不间断电源等措施作为保障。在访问控制上,要加强对网络访问权限管理,要有严格的认证和控制机制作为保障。在数据加密措施上,要通过对数据进行加密处理,信息数据不易简单易懂,要全现复杂性和多变性。同时,要及时更新计算机杀毒软件,防止计算机感染病毒,还可以采用隔离卡、网闸等对单机或整个网络进行隔离,采用信息过滤、容错、数据镜像、数据备份和审计等措施综合保障网络安全。

3.2加强主机的物理安全

要保证网络安全,进行网络安全建设,首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。如:服务器运行的物理安全环境,具体包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等,这些因素会影响到服务器的寿命和所有数据的安全。

3.3加强安全控制

在操作系统安全控制上,我们可以设置开机密码,对文件的读写存取进行管控。在网络接口模块的安全控制上,可以通过身份认证,客户权限设置与判别,审计日志等对网络信息数据的通信过程进行控制。在网络互联设备的安全控制,可以通过网络管理软件或路由器设置,实现对整个子网内的主要设备的信息传送和运转形态进行全程监测和管控。

总而言之,为实现更加主动的安全防护,实现高效、便捷地网络管理目标,全面推动网络整体安全体系建设的建设步伐,网络安全技术尚需我们在实践操作过程中进行不断的探索。

参考文献

[1]网络安全实用技术[M].清华大学出版社.

篇5

【关键词】网络管理 病毒 维护措施

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)04-0170-01

随着人们生活的日新月异,网络遍及世界各地并成为人们提高生活质量及工作效率的重要手段。但网络的不安全性也干扰着人们的工作,同时也对个人的隐私,企业及政府的机密构成一定的威胁。正是由于网络管理中依旧存在的一些难以解决的难点问题,才使得网络安全受到威胁。以下就网络管理中存在的一些难点进行分析,并提出一些可行的维护措施,旨在为社会构建更加安全的网路环境。

1、网络管理难点

1.1 安全管理及有效的控制

科技的不断进步,许多企业单位都将信息技术尤其是网络技术运用于自身的生产发展中,宽带连接得到了广泛的应用。而与此同时,由于计算机网络网络特有的开放性,网络安全问题也随之而来。网络如何进行安全的管理,如何更有效的进行网络的控制为用户提供更多安全的保障成为网络安全管理亟待解决的问题。

1.2 如何对数据进行保护

由于网络技术仍存在一定的风险性,网络管理中的缺陷很容易导致企业及家庭用户的数据流失,对于企业及政府机关而言,内部的数据流失或者外泄都会给自身和社会带来诸多的不利因素,所以,如何更好地加强数据的保护也成为了网络管理的难点之一。

1.3 病毒

通信网络的日益扩大,接踵而来的是黑色产业链的日渐成熟,网络攻击行为层出不穷,并逐渐步入组织化、攻击手段自动化和攻击目的趋利化的发展轨道。而病毒的危害也日趋严重。网络病毒可以通过电子邮件和使用盗版光盘等途径侵入用户计算机系统,并对用户计算机进行破坏。一旦有一台主机受到了病毒的感染,则病毒程序就会迅速扩散并大规模传播到网络上的所有主机,这就会造成信息的泄露以及文件的丢失。由此可见,病毒的威胁在网络管理加强中不可忽视。

2、维护措施

从以上的几个网络管理中存在的难点可以看出,采取必要的维护措施意义重大,网络的维护直接关系着网络的信息安全等诸多问题,重视网络的安全维护,才能对社会的经济发展有所贡献。以下就网络的维护提出几点建议,旨在为网络管理的日趋完善献计献策。

2.1 网络物理安全的维护

要加强网络的维护,首先要注重对网络物理层的维护。加强网络物理层的稳定,用户就要注重对设备的电源保护,同时注意采取抗电磁干扰和防雷击等的相应措施。机箱中包含所有网络设备,所以机箱必须有接地的设计,对机房的供电设备也必须做好接地的工作,这样就能减少静电对设备的损害,保证了网内硬件设施的安全。

采取物理隔离技术也能对网络进行一定的安全维护。目前市场上也有一些新的针对网络安全开发的软件,合理有效的利用这些软件也有助于加强网络的安全管理及维护。

2.2 监控数据流,数据防泄露保障

随着网络的普及数据及信息的海量翻滚,如何加强好网络数据的监控成了一个难点。虽然目前对数据监控的技术还不太生熟,但其的发展速度却较为乐观。由于数据监控对计算机的网络安全提供了一定的保障,所以加强对网络的数据监控是加强网络管理的必要措施。

各种网络安全事件的层出不穷,严重威胁了网络的发展,此时就必须增设以安全为目的的数据流监控设施。加强对数据流的监控,有利于企业更好的掌握内部信息流向,减少数据丢失及外泄的可能。

2.3 做好病毒防范工作

减少病毒的入侵风险,才能更好地保护用户的内存数据。做好病毒的防范工作,防患于未然。企业及家庭用户可以为计算机配备正规企业的网络杀毒软件并及时更新病毒定义码和系统补丁程序。大型的企业及政府单位还可以设置防病毒服务器。同时,注意关闭访问互联网的出口设备所有不使用的端口,防止病毒及黑客的入侵。同时,加强对突发计算机病毒的应对能力。定期做好病毒扫描工作才能有效的防止病毒入侵带来的隐患。

此外,对陌生的邮箱要提高警惕,陌生的及有可能给计算机带来威胁的邮件绝对不要轻易打开,邮件收到的节日的祝贺或者求职信等有些已成为病毒或蠕虫的侵略载体,所以用户就要提高警惕,不要随便执行任何附件。同时,不要盲从的散播恶作剧的电子邮件,因其中常常散布的是虚假信息,往往也会将病毒以连锁的形式散播,所以,提高个人的分辨力也极为重要。

2.4 统一管理计算机及其相应设备

做好网络安全管理的工作,必须对计算机及其相应的设备进行有效的管理。设置相应的管理程序,制定相应的规章制度才能更好地管理计算机。对计算机的设备以及计算机内部的重要数据,在做好数据备份的同时,要将其交给相应的负责人进行保管,确保计算机及其设备不会被外人侵袭。同时,对机房严格把关,不准任何非工作人员进入。加强计算机和其设备的统一管理,才能为计算机网络的安全管理提供条件。

2.5 加强安全保密管理和信息存储备份管理

网络的不安全性威胁着计算机网络的发展,加强网络的安全保密管理势在必行,做好保密工作才能防止网络内部信息的外露。配置好防火墙,及时发现和阻止网络黑客对系统的入侵。对关键的网络服务器采取容灾的技术手段也是解决网络安全因素的可行措施。

信息的安全关系着网络的安全问题,企业及政府机关的信息更是不能轻易外泄。因此,企业及政府单位必须采取一切可能的技术手段和可行措施保护自身网络中信息安全。对于关键的和极为重要的数据,相关的网络管理人员必须建立存储备份系统,严格的管理网络信息。

篇6

关键词:计算机应用网络安全 安全管理

According to the computer network security management

摘要:The computer as a necessary everyday tool,in each industry application can say is very extensive. Just when the computer network applications start throughout each corner,and it's safe problems will have to more and more attention to. How to make sure the network in a safe under the protection of the better service in all walks of life, this is the computer network security put forward new requirements.

关键词:Computer application;Network security;Safety management

一、计算机网络安全管理现状

计算机网络安全,是计算机进行各个系统操作的重要前提和保障,近年来随着计算机网络的应用范围不断的扩大,计算机的不断升级,网络安全问题更是成为了更多人关注的焦点。那么何为网络安全,网络安全具体是指什么?

其实网络安全包括:网络系统的硬、软件,及系统中的数据应受到保护,不受偶然或是恶意原因而遭到破坏、更改、泄露,从而保障系统可以连续、可靠、正常的运行,网络服务不受破坏。①

计算机网络系统是一个极其复杂,而且具有多样性的高科技产物,这也就说明了它也是具备不稳定性的,这样的网络系统特性,也就要求计算机系统的网络安全保障工作必须要不断的更新和升级,这必须是一项高端工作,也是一项紧迫的工作。因为你不知道什么时候就会有病毒或者安全威胁进入了网络系统,在工作上多滞留一秒,网络应用者的损失就会在这一秒中加大。因此,保障计算机网络安全是一项至关重要的工作。

二、计算机网络安全管理的必要性

从计算机网络安全管理的含义我们不难得出,如果网络安全中有任何一个安全部分受到威胁或者是发生故障,都会给正在使用计算机系统的人员带来麻烦或者造成一系列的损失,因此,做好计算机网络安全管理工作,便是在为众多计算机使用者提供一个最基本的安全环境。

现如今,计算机病毒已经不是计算机网络安全的主要威胁因素,黑客已经成为计算机安全系统的最大危险因素存在,之所以说它是最大危险因素,就是由于其攻击方法已经超越了计算机病毒种类,而且就目前一些状况分析,它所带来的危害都是致命的。特别是在Internet网络中,由于互联网本身是没有时空和地域限制的特点,每当有一种新的攻击方法出现时,会在很短的一个周期内,传播的世界各地,利用互联网的特性,和存在的一些漏洞,成功的攻击和窃取资料,甚至造成网络系统的瘫痪。

所以,就网络系统安全来讲,可以说每时每刻都有可能再经历着危险和被攻击的可能。在信息社会发展的今天,计算机可以说是已经成为人们生活生产中的重要组成部分,一旦它受到威胁或者是破坏,后果的严重程度是可想而知的。

因此,如何做好计算机网络系统安全工作,确保网络系统安全,是计算机领域的一项重要工作,也必须引起足够的重视。

三、加强计算机安全系统管理

1.造成网络不安全的因素

其实造成网络系统不安全的因素有很多,除了时至今日,网络病毒的攻击手段在不断升级之外,也有很多其他因素。

比如说网络之所以不安全还是由于给病毒提供了可以攻击的漏洞。然而软件的漏洞问题是不可避免的,任何软件系统都会存在漏洞,这是不争的客观事实,这个漏洞也就成为了攻击的最佳途径。因此,在系统软件研发时,尽量的把漏洞减少的最低。

其次,就是管理人员的不当操作,也会使得网络安全受到威胁。工作时工作态度不够认真,掉以轻心,没有形成规范有效的操作过程和操作模式,很多企业公司也缺少一系列的管理制度去规范和制约,因此造成了一些潜在的危险。

还有一些工作人员的安全意识不够,常常用自己的生日或者简单的数字或者是工号作为系统口令,有的甚至将单位账号转借他人使用,从而很容易造成信息的泄露或者篡改。这些看似不起眼的工作细节问题背后,却存在着巨大的隐患。

2.如何加强网络安全系统管理

首先,必须建立起规范的管理制度,无论大小企业公司,都要有严格规范的规章制度作为保障,以标准的工作做法来严格要求工作人员,其次,建立起正规的责任制,一旦发生问题,能够追究到人,这是对于企业公司来说的措施。

对于网络系统自身来说,也要建立起规范的网络秩序,这也需要法律的大力支持,探索网络空间所体现的需求和原则,为规范网络空间确定出法律框架。②还有就是需要不断的提高工作人员的道德和品质素养,一方面确定网络使用者的义务,另一方面,也要让其个人对于自身的网络行为承担起应付的法律责任。

最重要的一方面还是要加钱入网控制关卡的设置。首先入网访问控制作为进入网络的第一关卡,对用户账号、口令必须做出严格的控制,口令或者账号的设置尽量的长,使用像数字和字母结合,尽量避免使用像是生日或者工号这种简单的数字作为密码,而且要做到及时更新,以防窃取。目前安全性较高的有:USBKEY认证方法,它采用了软硬件相结合的方法,解决了易用性与安全性之间的矛盾,大大增强了用户使用的信息的安全性。

一些技术上面的支持也是必不可少的,比如防火墙技术、安全加密技术、入侵检测技术等,这些技术上要保证不断的升级和更新,提高防范措施。

3.网络安全管理策略

要实现安全产品的性价比才能更高,就必须将不同安全侧重点的安全技术有效地融合起来。只有加大力度在安全设备与安全策略管理、安全风险控制、集中安全审计等方面做好工作。通过综合分析,结合实际管理需求,可归纳为以下几项重点技术:

(1)协议联通技术:可以综合使用WBEM、UDDI和XML等协议与通信技术尽量提高各协议接口间的透明访问程度,实现协议间的互联互访。

(2)探头集成技术:应多注意将各种信息技术进行融合,通过编程实现对各系统探头的集成。

(3)可视化管理技术:能使用户可以便捷地查看各安全产品组件的状态、日志以及信息处理结果,产生安全趋势分析报表。

(4)事件关联技术:可以大大提高安全管理平台综合处理与智能处理的能力,提高管理平台分析及审计能力,更好地帮助网管人员进行网络安全的集中管控,发挥网络安全管理平台的重要作用。

(5)事件过滤技术:可防止同一事件信息“泛滥”,反而使关键的信息不被淹没。

(6)快速响应技术:必须要开发快速响应技术,从而能使系统自动响应安全事件。如实现报警、阻塞、阻断、引入陷阱,以及取证和反击等。

三、结束语

网络安全系统,对于当今社会安定,生产和生活进步产生着重要影响,作为计算机网络安全系统的工作人员必须把保障网络完全作为公作得重中之重。不断创新技术,加强管理,为广大网络用户营造一个安心舒适安全的网络环境。

参考文献:

篇7

[关键词]计算机 网络安全 防范措施

[中图分类号]TP393 [文献标识码]A [文章编号]1009-5349(2012)02-0048-01

随着计算机和互联网的普及,信息化已成为当今世界经济与社会发展的大趋势,众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并且连接到互联网上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大基础与动力。与此同时,网络安全问题也日益突出。

一、现阶段我国计算机网络安全的主要问题

(一)防护能力差

目前,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。据统计,现阶段我国80%以上的网络没有安装防火墙,97%的网站未装相应的网络安全产品,许多政府、金融等行业的网站也存在着严重的漏洞。

(二)缺少自主产品

现阶段虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,缺少自主产品,无法有针对性地对各单位的数据信息进行维护。

(三)相关人员安全意识淡薄

多数人认为我国信息化程度不高,没有广泛联网,不大可能发生网络安全问题,维护网络安全意识淡薄。在网络安全方面的投入较国外相差甚远,相关部门对网络安全的重视程度不够。

二、加强我国计算机网络安全的防范措施

(一)组织相关培训,提高网络安全防范意识

随着经济的发展和互联网的兴起,计算机技术已广泛应用到各行各业,网络安全便成为企事业单位关注的头等大事。要解决这一问题首先要加大培训力度,提高广大工作者的网络安全意识,提高警惕,防患于未然。培训工作应根据培训对象的不同有针对性地进行。

1.针对计算机信息系统的操作人员、国家公务员等定期进行培训,培训内容主要以法规学习为主,同时进行安全技术基础知识教育,由于这部分人员比较多,应进行多次分批培训,提高广大工作人员的安全意识。

2.针对计算机网络安全监察人员和计算机网络管理人员等要加大培训的技术含量,以计算机网络安全技术、安全管理、安全法规等内容为主,这些人都是负责单位网络安全的重要人员,要确保他们具有较强的技术能力,对于没有培训能力的地区,可以借助高校资源,联合办好培训工作。

此外,还有利用网络、电视、报纸等途径加强宣传,提高社会各界的网络安全意识。

(二)加强技术防范,建立网络安全体系

黑客在攻击目标前需要攻破路由器、防火墙等很多障碍,如何采用高新技术防范黑客进攻是维护网络安全的第一要务。相关部门应加大对高新技术的投入力度,组织科研人员进行新产品研发,具体情况具体分析,根据各单位各部门的不同情况有针对性地组织研发,从多方面建立安全体系。

1.针对某些比较重要的部门,可以通过建立内部网来确保信息的安全,不与互联网相联。例如珠海伟思公司研发的网络安全产品便可实现内部网与外部网连接的自动切换,进一步提高系统的安全性,这也是防范网络问题最可靠的办法。

2.近年来,随着人们对网络安全的逐步了解,防火墙技术逐渐成为维护网络安全的重要手段,如:病毒防火墙、电子邮件防火墙等。防火墙技术可以根据保密程度的不同,实施不同的安全策略,有效地保证网络安全。

3.相比于防火墙技术,加密技术是一种主动的防卫手段,有针对性地对某些数据进行加密,并采用加密传输,可以有效地防止攻击者的窃密。

4.防火墙技术和加密技术都是一种静态的防御技术,当网络被攻击时,无法及时的做出反应。入侵检测技术能够保证用户在潜在的攻击发生之前进行防御,同时也能够监督内部用户的未授权活动,提高了信息安全基础结构的完整性。

(三)加强计算机网络安全管理,实现岗位责任制

三分技术和七分管理是网络安全的核心内容,加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全不可缺少的措施。

系统安全保密工作除了由单位主要领导负责外,还应设置专门机构,进行协助管理。制定专职安全管理人员、安全审计人员、保安人员等人员的岗位责任制,将责任落实到实处,严格管理。

三、小结

21世纪网络已经成为社会和经济发展的强大基础和动力,全世界的计算机都将通过网络联到一起,如何有效地保护我国计算机及其网络的安全已迫在眉捷。相关部门应从提高安全意识、技术能力和管理水平入手,多方面考虑,建立强大的网络安全体系,确保社会主义各项事业的顺利进行。

【参考文献】

[1]吕金刚,王永杰,鲜明.计算机网络信息安全技术分析[J].中国新通信(技术版),2006,8:21-25.

[2]孟江涛,冯登国,薛锐,等.分布式拒绝服务攻击的原理与防范[J].中国科学院研究生院学报,2004,21(1):90-94.

篇8

关键词:网络安全 教育 措施

引言

随着信息技术的发展,网络已经深入到人们生活的方方面面,特别是身处科技文化前沿大学校园的学生,更是离不开网络,网络扩大了其视野和人际交往的范围,增强了其学习的主动性,实现了教育资源的共享。网络是把双刃剑,其中也充斥着诸多不良信息,而高职学生正处在身心发展的关键阶段,如何引导他们有所扬弃的使用网络就显得意义重大。

一、局职学生在网络安全方面存在的问题

(一)安全意识缺乏

高职学校最大的优势在于其专业与社会需求对接的紧密性,为了提升其毕业生的就业竞争力,在校期间更注重学生的技能学习,狠抓教学质量,只开设了最基本的计算机课程,忽略了对高职学生的网络安全教育,这样势必导致其缺乏网络安全知识,造成其网络安全意识淡薄。

(二)网络沉迷

学生网络成瘾问题日趋严重,很多挂科、退学等原因都是因为沉迷网络,网瘾不仅受害人数众多,而且危害也最大。学生在现实生活中碰到问题,自身情绪无处宣泄,再加上自我控制能力较差,很容易长时间沉迷网络聊天、游戏等不能自拔,对生活学习失去乐趣,同时受到网络上的一些负能量的信息的侵蚀,不利于其人生价值观的形成。长期沉迷网络,会与校园生活脱节,也严重影响其人际交往和各项实践活动。

(三)道德失范

由于网络具备开放性、虚拟性的特点,学生可以匿名在不同网站发表自己的观点和看法,淡化了其交往的责任心,有些言论甚至可能对国家和他人造成严重伤害。随着微博、微信等微媒体的发展,朋友圈转发信息方便快捷,学生在不辨是非的情况下,随意传播未经验证的不实信息,会对社会或他人产生不良影响,严重的甚至会触犯国家法律,引发犯罪。

(四)网络受骗

高职学生本身所处的年龄阶段就决定了他们的社会经验相对缺乏,辨别事物的能力较弱,很容易相信网络上的人或信息。最常见的就是网络交友上当受骗,还有网络购物上当受骗,部分学生欠缺网络购物安全意识,购物过程中泄露自己的个人信息或银行账户,从而给犯罪分子可乘之机。除此之外,还有很多“网络兼职”广告、“网络中奖”、“网络传销”和等网络虚假信息欺骗的案例,主要原因就是学生对于网络上被一些不法分子所设置的“网络陷阱”辨别力较差。

(五)运用不当

网络是一个巨大的信息库,充斥着各种观点、各种信息,关键在于如何应用,运用得当它就是一个宝库,否则就是信息的垃圾场。一方面,网络中充斥着很多“网络暴力”,高职学生自我把控能力较弱,对不良信息的抵制力较弱,容易被误导,从而误入歧途。另一方面,很多学生在运用网络的过程中,过度依赖网络,学习过程中抄袭现象比较突出,久而久之,将会对学生的独立思考和自我创新能力造成重创。

二、高职开展网络安全教育的措施

(一)加强网络安全知识教育

加强对学生进行网络安全知识的宣传教育,让他们了解网络安全的重要性,增强网络安全意识。学校可以采取多种多样的宣传方式,比如开展网络安全知识竞赛,讲座等等,使广大学生了解在上网过程中,什么可以做,什么不能做,让学生有个明确的是非行为规范来规范自己的网络行为,并运用合适的网络安全防御措施保护自己。

(二)加强网络伦理道德教育

目前,我国关于网络的法律法规还不健全,再加上网络活动具有一定的隐蔽性和虚拟性,很多道德观念和法律观念的弱化是在不经意间发生的,从而引发网络安全问题。所以单纯地依赖法律来维护网络安全有一定的局限性。离职学生网络安全教育开展的过程中,应当加强网络伦理道德教育,将网络伦理道德教育融入到教育系统中,增强学生的社会责任感和网络道德素质,使之成为一种自觉和习惯。

(三)重视心理教育

高职学生沉迷网络很多情况是因为在现实生活中情绪无法得到宣泄,将网络安全教育与心理健康咨询有机结合起来,积极开展多种形式的心理咨询,引导学生通过正常渠道来缓解紧张、压抑等负面情绪,正确对待网络,培养学生文明上网的意识,改善学生的身心健康状况,从而形成合理适度上网的好习惯。比如针对网友问题,心理健康教育应突出普遍性和个性疏导相结合,采取灵活的教育和疏导策略,引导学生处理好人际交往和网络虚拟交往的关系。

(四)加强网络安全法律法规学习

互联网是一个虚拟的世界,也需要法律法规来维持秩序。因此要对高职学生普及基本的网络安全法律知识,让他们知道哪些行为在网络上是非法的,是法律命令禁止的,使其自觉遵守规定,不做违反网络安全法律的行为。不仅如此,网上诈骗事件层出不穷,花样繁多,防患于未然固然很好,但是如果上当受骗,学生也要能够运用法律手段维护自身利益。

篇9

【关键词】计算机网络 安全隐患 维护措施

1 计算机网络安全的基本概念

计算机网络安全的定义通常分很多种,它随着使用人群的不同而变化。但是广义的计算机网络安全含义是指计算机网络通信数据的安全起到保护和防护的硬件或软件的平台不会遭到自然灾害,防止不明原因造成数据泄露或者人为的破坏使计算机网络产生安全问题。

2 计算机网络安全隐患主要来源

2.1 安全漏洞

软件开发和研究的日益更新,新的问题也不断地产生,计算机安全新漏洞也伴随着不断地产生,所以处理这种漏洞就会显得相对复杂。尤其是缓冲区溢出方面的漏洞,计算机黑客很容易对此漏洞进行攻击运用,由于有些计算机系统不对缓冲区检查验证,就直接进行数据传输,把部分超出的东西堆起来,但是系统并没有完全关闭,还在实施的命令,如此给破坏分子和病毒增加了侵入的机会。这样,破坏分子只需对这缓冲区的端口进行指令,计算机系统就会收到攻击被损坏,之后这些不法分子就可以对被侵电脑根目录进行浏览。

2.2 突然断电或者线路失火

在人们使用计算机网络进行工作和通信的时候,当出现突然间的断电或者由于其他某种原因导致线路失火的时候,这样会使得计算机系统内部的信息或者数据来不及保存而丢失。对于这种情况,人们在使用计算机的时候最好是一边使用计算机并一边进行储存信息和技术进行工作,这样即使是突然计算机不工作也能够保存之前的信息和数据。

2.3 合法工具滥用

一般情况下,大多数都会在服务和管理的软件进行该变,计算机系统都会随机带有相应的系统软件提供给使用者下载,而这些软件在对计算机保护的同时,破坏者也会出现非法利用的情况。比如,NBTSTAT这种命令的效用就是为管理的工作人员提供节点信息,可是毁坏者也会使用这个工具对其他的电脑发出命令,来取得一些非法的资料。其次就是网包嗅探器。计算机系统管理员用来检测安全问题软件的其中之一就是网包嗅探器。在管理员分发网包时,攻击者利用各种非法手段进行网包的拦截,使得网卡的主要性能变得更加的麻烦,然后依据自己充分的信息资源来进入他人的电脑中去,因此破坏者能够通过掌握这些信息破坏网络系统。

2.4 计算机网络病毒

现金最害怕的计算机攻击手段之一就是网络病毒,它没有明确的攻击目标,而是像传染病一样不断地蔓延传播在整个计算机网络中。只要计算机进行联网,就有可能遭受到计算机网络病毒的入侵,就像暗黑幽灵一样,给人们带来极大的心理阴影。计算机病毒具有传播广、扩散速度快、侵害能力强的特点,可以说是无孔不入。一旦感染上计算机病毒,轻则是使计算机的网络工作速度减慢,效率降低,重则是使计算机网络崩溃导致瘫痪,让计算机网络完全不能正常工作,导致系统的信息或者是数据丢失。给个人或者公司带来极大的利益损失。

3 计算机网络安全防范策略

3.1 提高计算机网络安全相关管理人员的素质

计算机网络安全管理和管理人员的素质对于计算机网络安全运行是非常重要的要求。计算机网络安全管理涵盖计算机正确使用知识、计算机网络安全管理系统、网络管理人员素质及网络安全管理条例等方面。其次就是对计算机网络管理人员进行素质教育,提高管理人员的网络安全意识,增强他们对计算机网络安全维护方面的能力,制定相关的网络安全管理制度,对于破坏计算机网络安全的工作人员要严格惩罚,决不可轻易放过,同时也要提高人们的对维护计算机网络安全的意识。

3.2 提高网络防火墙技术

软件和硬件是防火墙两个层面。防火墙的实际效果就是可以把内外部的网络进行很好的划分,从而更好的保护内部资源。在使用计算机网络时,加强防火墙的设置,实现对网络的实时监控,一旦出现网络安全问题时就会发出报警。网络防火墙是由计算机网络安全管理人员操纵,在使用防火墙时,计算机管理者应当记录好相关重要信息,否则管理人员不能及时的发现计算机存在的安全隐患。

3.3 安装便捷、杀毒迅速的软件

软件的安装和管理对于计算机网络安全都十分重要。其中是因为它包含网络的安全保护和效率方面的问题,甚至是整体网络安全问题。一般优秀的杀毒软件都能够把软件在很短的时间内安装到用户的计算机系统中,而且能够及时下载并连网传送到互联网中,以便于其他管理员进行综合的设置和管理。他在实行的时候和其他有关的安全方式进行了很好的融合,也是包含于网络安全的一部分,对防止病毒入侵提供了好的防护措施。

3.4 数据加密与用户使用权限控制

和防火墙相比,数据加密与授权访问是比较灵活的,比较使用于开放性的网络。用户授权访问主要是保护静态信息,需要得到系统的认可才能够进行访问。比如,在Windows的任何一种系统中设置管理员账户、受限账户和来宾账户等。

3.5 加强对漏洞的修复

“无风不起浪”,计算机网络安全也是如此。既然黑客有漏洞可钻,即是我们计算机还存在着一些漏洞让他们侵入,因此我们要加强对漏洞的修复,堵死漏洞,让黑客无机可乘。

4 结语

随着计算机网络技术不断地进步以及计算机技术逐渐地更新,计算机网络病毒也变得越来越难以攻克,计算机网络黑客也是无处不在,因此我们一定要重视并且维护好计算机网络通信的安全,防止计算机遭到病毒的入侵和网络黑客的攻击。

参考文献

[1]周彬.探讨计算机网络存在的安全隐患及其维护措施[J].电脑知识与技术,2012,08(09)

[2]马宗峰.浅谈如何加强计算机的网络安全防范[J].城市建设理论研究,2011(32).

篇10

1网络安全管理不规范,安全防范意识欠缺

目前,很多学校的网络管理者都不是由具备相关专业知识的人员担任,网络安全防范意识淡薄,而且学校也未构建正确、完善的网络安全策略和安全机制来规范网络管理者的工作行为,如系统未定期更新修复漏洞、服务系统密码没有定期修改,导致校园网络常常留有大量漏洞,使其更容易被木马病毒侵入、破坏,甚至还可能被网络相关人员利用从事一些非法工作。另一方面,有不少学校师生自身的安全防范意识淡薄,对日常用的电脑没有采取足够的安全防范措施,一旦感染木马病毒可以迅速移植、传播,造成资料丢失、损坏,甚至导致整个校园网络瘫痪。

2校园网络安全防范基本思路

本文上面论述了校园网络安全经常遇见的一些威胁因素,它们主要都是通过利用校园网络自身的漏洞,或者网络安全管理不规范来达到攻击、破坏校园网络的目的。因此,为了给学校师生构建一个安全、高效的网络环境,应采取的主要手段是构建一套科学、完善的校园网络安全防范体系,而校园网络安全防范体系建立是一项非常复杂的系统工程,其涵盖的内容非常繁杂。笔者认为构建校园网络安全防范体系的基本思路是:一方面,采用相关技术手段来改进、提升校园网络自身的防御功能,如防火墙技术、加密技术、隔离技术、身份认证等技术手段都对防止非法侵入系统具有良好的作用,其中,防火墙这一技术手段已被广泛运用在校园网络安全建设中;另一方面,改进网络安全管理机制,需制定一套完整、科学、规范的校园网络管理制度,规范网络管理人员的工作行为,并聘用具有网络安全管理专业技能的人员来对校园网络建设进行指导、管理。总之,加强校园网络安全防范不仅需要依靠相关安全设备和技术手段,特别是还需要制定一套正确、全面的安全管理制度来指导校园网络建设,以提高网络安全防范意识,只有在加强技术管理的基础上,才能综合提升校园网络的安全性。

3结语