网络安全重要论述范文

时间:2023-09-12 17:20:25

导语:如何才能写好一篇网络安全重要论述,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全重要论述

篇1

关键词:网络安全;网络攻击;安全管理

1. 引言

近年来随着网络技术的快速发展,计算机网络已经广泛应用于生产、生活的各个领域。在网络技术发展的同时网络安全也越来越重要了。越来越多的攻击实例告诉我们必须重视网络安全。由于网络具有开放性的特点,并且许多网络协议在设计之初就没有考虑到安全问题导致目前网络安全形势严峻。论文试图从我们日常工作、生活的细节入手,简要的介绍一些加强网络安全的有效措施,目的是提高网络的安全性,确保网络为我们高效、安全的服务。

2. 网络安全简介

网络安全是随着计算机网络发展产生的,它在整个计算机安全中占据重要的地位。近年来网络攻击的实例越来越多,究其主要原因可以归纳为:网络自身的安全缺陷、网络攻击技术的不断发展、安全管理方面的失误等方面。有些原因是我们无法克服或回避的,在此我们重点研究与我们生活密切相关的影响网络安全的因素。通过对众多案例的研究可以发现:操作系统平台的安全缺陷是导致网络安全失效的一个重要原因;用户在密码管理和设置上的失误是网络安全的常见因素;安全管理上的失误是网络安全的一个重要隐患;以及其他一些因素都对网络安全产生极大的影响。网络安全面临的主要有:病毒攻击;网络入侵;密码窃取以及远程控制等多个方面。面对严峻的网络安全形势我们在生活和工作中要如何克服或尽最大努力减小损失?这是一个十分重要的问题。我们必须认真研究,采取有效措施。

3. 在应用中需要采取的安全措施

面对严峻的网络安全形势,我们在应用中如何有效的加以克服,笔者试图从以下几个方面来论述

1.选用安全的操作系统平台,并加强保护。操作系统是整个网络运行的基础,是确保安全的基础平台。一旦操作系统存在安全问题必然造成严重的损失。所以,在操作系统的选择上尽可能的选择高安全的操作系统,当然对于普通用户来讲也必须兼顾友好的交互性。目前主流的操作系统包括微软公司的Windos系列和UNIX、Linux等。就安全性来讲,UNIX、Linux具有很好的性能。这主要归功于它们的设计思想。以Linux为例,Linux主要特点可归纳为安全、高效。可见Linux在设计之初就将安全性考虑到了甚至被作为最重要的指标之一。所以选用这样的操作系统就能有效的提高安全性。同时由于目前的病毒主要是针对软公司的Windos系列设计的,在Linux平台下根本就不能运行,从这个角度来看Linux在病毒防护上具有很好的优势。笔者曾经应用Linux的这个特点清除过许多病毒,有效的挽救了许多重要资料。

如果用户由于操作的友好性方面选择了Windos系列,只要能采取积极有效的措施也能确保系统的高安全运行。Windos系列的一个主要缺点就是存在很多安全漏洞,并且大家对其比较熟悉,所以众多的病毒以及网络攻击都是针对它开发的。但是,只要我们采用积极地安全措施如安装好防护墙、杀毒软件以及实时打好补丁还是能安全运行的。在实际应用中,我们要求杀毒软件必须实时更新,并且如果出现病毒不能被查杀可以更换杀毒软件,确保系统的清洁、安全。并且在工作中要关注微软的补丁通告,及时安装补丁,确保安全。

2.提高安全意识,保护网络安全。在前文已经论述网络安全主要有:病毒攻击;网络入侵;密码窃取以及远程控制等多个方面。明白了这些,我们再来思考一下出现安全的原因或者是为什么别人会攻击你,目的是什么,无非有这些:让你的系统不能工作、窃取你的资料等等。那么我们在具体的工作应用中就必须采取相应的措施。一方面要安全上网。安全上网主要是指尽可能不上一些可能存在病毒的一些网站,同时关闭系统中的一些端口预防系统受到攻击。另一方面是提高警惕,确保关键信息的安全。不要在非安全的网络环境中输入一些重要的密码或存取关键文件。现在有许多“钓鱼”网站,以窃取用户的关键密码为目的。如有些网站模仿银行的网站,骗取用户的卡号和密码,从而盗窃用户的钱财。这样的实例实在是举不胜举。当然,在生活中也不要随意安装一些免费软件,某些不法分子在软件中隐藏一些“木马”,这样能随时窃取用户的关键信息,甚至控制用户的机器,进而做进一步的非法操作。总之,在日常网络操作中要提高警惕,确保关键信息的安全。

3.加强管理,确保信息安全。一个企业的网络安全十分重要,特别是像银行这样的金融企业尤为突出。通过对多个网络安全事件的剖析,我们可以看到安全管理对企业的网络安全具有十分重要的作用。一个攻击者想要有效的对像金融企业这样十分重视网络安全的对象,并非易事。那么他们通常会怎么做?他们一般是一方面扫描对象,目的是找出网络漏洞,另一方面是积极地收集对象员工的信息,通过跟踪他们就能获取一些十分有价值的信息,从而有效攻击对象。他们可以跟踪对象内部员工,从而让系统感染病毒,或套取员工密码直接进入系统。以及其它一些类似的手段。通过近年的案例可以看出,这是一种十分有限的方法。那么我们在实际的网络应用中,如何加强安全管理?一方面,加强安全意识教育,确保员工能时时注意安全。另一方面,必须制定一套严格的操作规范,确保安全。在安全教育上,要求在涉及到企业信息安全的事情上一定要规范操作,不能随意处理,防止信息泄露。在密码设置上,要求规范设置,防止被入侵者猜测到。甚至对某些关键的信息,采取生物特征识别方式,提高密码的高安全性。并要求定期更换密码,防止密码失窃。在安全规程的制定上,要根据企业的具体特点设置便于操作执行的有效规程,并要严格执行。对在执行中不规范的行为要严肃处理,维护规程的严肃性。

4.定期对系统进行安全“体检”。为了进一步的提高网络的安全性,确保关键信息的被有效保护,必须定期对系统进行安全“体检”。通过定期的“体检”和对安全日志的深入分析,找出系统潜在的风险并及时采取有效措施。通过安全日志的分析,研究者能够清晰的掌握整个系统的网络访问过程,并对异常访问做出有效的判断,甚至对 一些违规的操作做出及时的处理,目的就是预防潜在的威胁。例如通过对系统的安全体检可以找出一些入侵者前期的调查活动,从而及是的采取防范措施。近年来,通过对系统进行安全“体检”以及对安全日志的深入分析,已经极大的提高了系统的安全性,保证了网络的高效运行。

通过上面的研究,我们可以发现网络安全是一个十分重要又繁琐的事情,在日常的工作、生活中,我们要严格按照相关安全规程操作才能有效的保护网络,确保信息的高安全、高稳定运行。

4. 结论

  随着计算机网络在我们日常生活的广泛应用,它已成为确保社会高效运行的重要部分。然而,由于网络自身的问题以及许多人为的因素导致目前计算机网络面临巨大的安全威胁。为了确保计算机网络的安全运行,我们必须采取有效的安全措施。论文从普通用户应用计算机网络的角度出发,系统的论述了提高计算机网络安全采取的有效措施。其中,选用高安全的操作系统是提高网络安全的基础;提高用户的安全意识是确保网络安全的重要措施;加强安全管理能从根本上杜绝内部信息的泄露,保证关键信息的安全;定期对系统进行安全“体检”,能消除潜在威胁,提高系统的安全。总之,只要我们在具体的网络应用中严格遵循安全规范就能有效保护信息,提高系统的安全。

参考文献:

1.邓崧,彭艳.用OCTAVE方法分析屯子政务系统的信息安全【J】.情报杂志,2006,25(1):75—77.

篇2

提到黄鹤楼,先有崔颢的“昔人已乘黄鹤去”,后有李白的“故人西辞黄鹤楼”。1400年前,当时的李白已是人尽皆知的大文豪,而崔颢却只是默默无闻的小诗人,但是他的一首《黄鹤楼》,却让李白为之倾服,甚至搁笔,“眼前有景道不得,崔颢题诗在上头”。

同样,对网络安全的世界格局而言,我们并非只能学习和追赶网络强国。今年是中国接入国际互联网22周年,拥有7.1亿网民的中国,是世界上网民人数最多的网络大国。虽然不是网络强国,但是通过自主创新,掌握独立自主的核心技术,我们也可以让网络强国刮目相看,成为他们模仿和赶超的对象。

“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。”在4・19讲话中的这一重要论述充分说明了掌握核心技术的重要性和紧迫性。虽然近些年我国在各领域取得了多项新技术新成果,但也应清醒地认识到,很多核心技术仍然掌握在其他国家手中。比如,支撑全球互联网运转的13台根服务器,有10台在美国,IP地址的分配权也被美国掌控。事实证明,发展网络安全,关于核心技术的讨论具有现实意义和战略意义。

篇3

关键词:计算机信息管理技术;网络安全;技术应用;研究分析

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01

计算机信息管理技术在现代化的社会之中有着重要的应用,而应用的不断增强也使得其重要性不断提升,随着科学技术的不断发展以及信息化的趋势不断来临,人们在针对计算机信息管理技术进行提升的同时,对于网络安全也有了更多的关注和了解。主要的来讲,计算机信息是一种在网络之上借助一定的传播媒介进行信息传递的管理技术,而广大用户的利益与网络的安全可谓是有着紧密的联系,网络技术安全与计算机信息管理技术有着不可分割的关系。要想进一步的促进计算机信息管理技术的发展与改进,就必须要针对网络安全技术进行全面的改进,并且对网络安全技术的诸多层面进行深度的探讨,根据特定的情况制定出有针对性的网络安全防护措施和方案,提升应用的安全性,进而促进信息化技术的稳步发展。

一、计算机信息管理技术在网络安全应用之中的问题分析

计算机管理技术在整个计算机应用技术当中占有非常重要的地位,所以针对其技术的安全性进行提升有着重要的意义。在应用的过程之中首先需要对网络安全性进行必要的分析,找出存在的基本问题,并且逐步的落实网络安全管理的技术规范,提升计算机信息管理技术的安全性。常见的诸如IP地址以及域名等等其中可能都包含有网络攻击,而针对其安全性进行提升,有助于有效的遏制恶劣信息的攻击,保证网络信息的安全。另外,计算机监测信息技术是安全性工作当中的一项重要手段,通过监测技术可以对计算机网络运行之中的不确定性因素以及危险因素进行实时的监控,避免危险信息对网络安全造成威胁。在日常的计算机信息管理过程当中也需要做好面对突发问题的准备,保证在相应的安全问题发生之时可以正确的、快速的、科学的应对。最后在针对计算机控制信息的范文过程当中还需要注重用户信息的安全性把控,合理的控制信息的访问,是保证信息以及相关资源安全性的首要环节。综合上述的分析,对于计算机信息管理技术之中存在的诸多安全问题,还需要通过不懈的改善网络运行的环境、提升安全保障性来对相应的问题进行解决。

二、计算机信息管理技术安全性提升的策略分析

针对计算机信息管理技术的安全性进行提升,首要的一点就是加强安全风险的防范意识以及防范的观念。使得计算机信息管理的安全性技术深入到每一个工作细节之中,针对相关的技术人员进行安全风险防范意识观念的培训和教育,做到从源头之上针对安全性问题进行控制和管理,控制信息和资源的访问,抵制不良信息和不良因素对计算机网络的攻击,并且深入的认识到计算机信息管理技术工作当中安全性防范工作的重要性与必要性。但是,从整体上来讲针对计算机信息管理技术的安全性进行管理和控制是一项紧迫并且艰巨的任务,由于计算机信息管理技术的安全性与内部所有用户的利益都有着非常紧密的联系,所以针对安全性技术的改进,还需要紧紧的跟随时代和技术发展的步伐,全面的深化技术的改革,不断的对新型技术手段进行分析与探索,做好风险防范的规划与决策,进而推动计算机安全性技术的管理水平。

其次,还需要针对信息管理的技术进行必要的控制。控制技术是管理的核心和最基本的环节,要想使得整个计算机网络之内的科学性和安全性得到提升,就需要考虑内部与外部的诸多影响因素,并且将信息的安全化管理体系建设完善。针对计算机信息管理技术之中相关的风险因素进行研究,保证在安全问题来临之时可以进行科学化的防范和管理,明确网络技术的分工,明确安全性技术管理的基本责任制度,确保所有的安全管理工作可以在有规划和有组织的条件之下开展与进行。

最后,还需要不断的加强信息管理技术模型的创新,最终建立起一个安全的、完善的管理技术模型。管理技术模型对于保证计算机信息管理技术的安全性有着积极的影响。在现阶段的安全技术模型改造工作当中,已经取得了较好的成绩,在下一阶段的工作之中还需要在研究、探讨以及以往经验的工作基础之上,全面的对计算机信息管理技术在网络安全应用之中的管理方案进行规划和协调,采取混合式的管理模式,加强网络技术的安全性。

三、结束语

综上所述,根据对计算机信息管理技术在网络安全之中的应用进行全面的分析,从实际的角度出发论述了现代化的计算机信息管理技术的安全性增强措施与技术方案,旨在进一步的推动技术的创新,完善信息安全技术的管理手段。

参考文献:

[1]傅彦铭,李蕊,陈攀.一种面向攻击效果的网络安全态势评估方法[J].软件,2012,10.

篇4

关键词:计算机网络应用;安全性问题;防护策略

中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 03-0000-02

The Security Research on the Application of Computer Network

Han Yingchun

(Lishui University,Lishui323000,China)

Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.

Keywords:Computer network applications;Security issues;Protection strategies

21世纪是一个网络化信息化的时代,计算机网络技术不断伴随着高科技的发展而发展,已经渗透于经济、贸易、军事等领域中。计算机网络技术也逐渐的进入到人们的生活中,提高了人们工作的效率,促进了人们的生活水平。人们对于网络技术已不再陌生。在网络技术不断发展的同时,它的安全性问题也就日益的突显出重要性,对于其隐藏安全风险人们也加倍的重视起来。计算机网络的特点也就是其自由开放的网络(IP/TCP架构),正是这些自由开放的空间才使得黑客的攻击以及入侵有机可乘。通过计算机的网络使得一般传统的病毒传播的速度加快,而且病毒针对计算机的应用程序或是网络协议存在的漏洞上,很多种新型的攻击入侵的方法也不断出现并日益革新。所以网络应用的安全性已经成为计算机技术中重要的部分,目前面临的最大问题也就是对其的研究以及解决方案。

一、对于计算机的网络技术应用中的常见的安全性问题进行论述与分析

我们知道计算机网络性特征包括无边界、大跨度以及分布式等主要特征,而这些明显的特征也方便了网络上黑客的入侵或攻击。而且其行为主体的身份具有隐藏性,以及网络信息具有隐蔽性,这些都为网络应用里一些恶意的侵入或攻击行为提供了有利的条件,可以更加肆无忌惮的放大恶。我们对于计算机网络应用里常出现的安全性问题进行总结,有如下五大类:

第一,在计算机网络的操作系统中,通过有些服务的开放端口来进行侵入或攻击。存在这种方式的攻击原因主要是因为该系统软件中的函数拾针和边界的条件等一些方面在设计上不当或是缺少条件限制,进而就产生一种漏洞(地址空间出现错误)。比如在该系统的软件里,没有及时处理某些特定类型的请求或是报文,进而也就使得软件在碰到这些类型的报文时就出现其运行不正常,致使软件系统发生崩溃现象。这种攻击病毒中典型的像OOB攻击,它是利用Windons系统的TCP端口(139)对其传送随机数来达到对操作系统的攻击目的的,进而就使得CPU(中央处理器)始终维持在系统繁忙的状态。

第二,就是通过传输的协议这种途径对其进行侵入或攻击的。恶意的行为者找到其某些的传输协议制定当中的漏洞,接着发起攻击,具体是利用请求资源(恶性)促发系统服务上出现超载,使得目标系统不能正常的运行,甚至导致其瘫痪现象。像这类中典型性的有借助IP或是TCP协议里的“三次握手”这个系统漏洞,对其进行(SYN Flood)攻击;或者是通过大量的传输垃圾数据包,达到接受端口资源全部耗尽的目的,最终让其系统出现瘫痪现象。像这类攻击方法典型的有ICMP Flood、Connetction Floa。

第三,借用伪装技术来对其进行攻击入侵。这种攻击方法具体的比如可对IP地址进行伪造,以及DNS解析地址和路由条目都可造假,为了让要攻击的服务器对这些请求不能正确的辨别,或者是不能对这些请求正常响应,以致最终导致缓冲区出现阻塞甚至死机的情况;还有一种,在局域网里中,对其中某台计算机IP地址进行设置成网关地址,这样就使得网络里的数据包转发不能正常实行,导致某一网段出现瘫痪。

第四,利用木马病毒对其发起攻击入侵。木马对于喜欢玩电脑的人来说是再熟悉不过的,它是一种能够远程控制的黑客入侵工具,特点鲜明,具有非授权以及隐蔽性的特征,当某台主机被木马成功植入的话,那么该目标主机就会让黑客完全的控制住,使其变成黑客的超级用户。因木马程序他能够对系统里的重要信息(如密码、帐号以及口令等)进行收集,因此也就使得用户信息保密出现严重不安全性。

第五种,将嗅探器(Sniffer)或扫描最为信息窥探的工具,得到用户重要信息。这里扫描是遍历的搜索网络以及系统的行为(主要针对系统漏洞而言),而漏洞是普遍都存在的,因此就有隐蔽采用或是恶意的使用扫描的手段,来对主机的重要信息进行窥探,这是为达到更深的入侵或是攻击做好准备。Sniffer它是一种技术,是通过计算机上的网络接口来进行截获目的地,使其成为别的计算机中的数报文这样的一种技术。这种网络的嗅探器通常是处于被动的探测监听网络中通信以及分析数据,非法的来获取口令以及密码和用户名等有效的用户信息,因它的特点是非干扰性以及被动性,故对网络安全应用上存在很大的威胁,他具有超强的隐蔽性,一般探测盗用了网络信息是不易被用户知晓的。

二、对于计算机网络应用的安全性问题所做出的防护策略进行论述分析

首先用户要对重要有效的信息数据实行加密策略,使其得到保护。现在存在很多修改或是恶意探测监听网络中发送的数据这种危险情况,针对这种形势,常用的局势对重要的数据实行加密措施,让数据变成密文。我们知道就算别人窃取了数据,但如果不知道其密钥的话,他还是没有办法是窃取的数据还原,这也就在很大程度上对数据进行保护。加密可有非对称和对称加密,何为对称加密体制?它是加密的密钥与其解密的密钥一样的机制。对其最常使用的算法是DES,而其数据的加密标准就是依据ISO。那何为非对称加密?相对应也就是它的加密和解密的密钥是不同的。每个用户拥有两个密钥,一个最为公开密钥,这个密钥是用来加密密钥设置的,而另一个就是秘密密钥,也就是又来解密时所用的密钥,它是需要用户自己严加保密的。个人根据实际需要来选择自己使用的加密方法。

其次就是使用病毒防护技术来进行预防危险问题。对于计算机网络应用的安全问题上,常见的主要病毒防护技术有如下几种:第一个是智能引擎的防护技术。这种引擎技术对于特征码扫描法中的优点继承并且进行了发展,将扫描方法中存在的不足进行了改进,进而在病毒扫描中,其扫描的速度不会受到病毒库不断增加的影响的;第二就是未知病毒查杀防护技术。这种防护技术在虚拟执行技术基础之上的又突破的病毒技术,它是人工智能技术与虚拟技术的组合体,能够对未知的病毒进行有效准确的查杀;第三是病毒免疫技术。对与这种病毒的免疫技术,反病毒专家一直对其保持着高度研究兴趣。这种技术主要是对自主的访问控制进行加强,以及对磁盘进行禁写保护区的设置,通过这种途径来实现病毒免疫的;第四,嵌入式的杀毒技术。这中杀毒技术主要针对经常性的遭到病毒的入侵攻击的对象或应用程序,该技术对此实行重点保护。可借助其应用程序中的内部接口或是操作系统来实现杀毒,这种技术为应用软件(范围使用广以及频率使用高的)提供了被动形式烦人防护措施。这种应用软件有Outlook/IE/NetAnt等,对其实行被动式的杀毒;第五,压缩智能的还原技术。这种防护技术是通过打包或压缩文件在内存里进行还原技术,这样让病毒完全的显露出来。

再次就是使用入侵检测技术。何为入侵检测技术?它的设计是针对计算机系统的安全而来的,它能够及早的检测到系统里出现异常现象或是未授权情况,它是对于网络里违反其安全策略的行为进行检测的一种技术。这种检测技术的好处就是在系统被攻击出现危害前,其就会检测出存在的攻击入侵,同时还可通过防护报警系统对攻击入侵进行排除。在病毒攻击当中可以有效的降低遭到攻击而带来的损失。这种技术可在攻击系统之后对攻击的相关信息进行收集,增加防护系统的知识,并将其输入入库,来提高系统的防护能力。

对于这种检测技术而言,它的入侵检测系统可划分为两种:异常检测和误用检测。误用检测它主要是依照预先定义好的攻击入侵模式库(对于入侵行为的特征、排列以及条件和事件之间的关联有所描述),因此在检测时就可在系统里收集到的信息与入侵的模式描述进行对比,查看有没有被入侵的行为。因此这种入侵检测的准确性在很大程度上与入侵模式的完整可靠性有很大的关系,对于出现一些新的或是变体入侵行为(在入侵模式库中没描述的),该误用检测是存在漏报的情况的。对于异常检测技术来说,其检测是对审计踪迹里存在的特征性数据的提取来对用户的行为进行描述的,它是根据典型的网络活动形成的轮廓模型来进行检测的,在检测的过程中是把轮廓模型和此检测的行为模式来对比,用一个确定的值来进行判断,当两者的差异值大于这个值那就被判定属于入侵行为。这种异常的检测技术典型的主要包括机器学习、统计分析的技术法以及数据挖掘技术。这两种(误用检测和异常检测)检测技术都有其缺点和优点。误用检测技术对于新的入侵行为时就比较不能检测出来这样也就存在漏报的情况,但它能够对已知的入侵行为准确的检测出来,其误报率也就比较低。而异常检测对于新的入侵行为能够进行检测出来,不存在漏报现象,可是却不能准确的确定出其具体入侵攻击行为。现在高科技的日新月异,网络安全入侵检测技术的发展呈现出协同化、综合化等发展方向,现在就有将以上两种检测技术结合的综合性系统,比如Haystack、NIDES等。包含两者的优点这样使得检测更具有全面可靠性。

三、总结

以上通过对计算机网络应用的安全性问题的论述与分析,更深层次的了解到网络安全技术以及常见的网络安全问题等。社会是一个不断向前发展的社会,经济技术上也会不断的革新发展,当然网络安全问题也会越来越复杂化、多变化,针对这些也会对相关的防护技术策略进行改进与创新。

参考文献:

[1]李红,黄道颖,李勇.计算机网络安全的三种策略[A].全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C].2005

[2]姜明辉,蒋耀平,王海伟.中美网络空间安全环境比较及美国经验借鉴[A].全国网络与信息安全技术研讨会'2005论文集(下册)[C].2005

[3]范晓岚,姜建国,曾启铭.BO网络入侵的实时检测[A].中国工程物理研究院科技年报(1999)[C].1999

篇5

关键词:信息化;网络安全;企业;解决方案

0 引言

现代企业信息化网络是基于内部传输网和Internet网络的互联网络,由于公众网络是一个相对开放的平台,网络接入比较复杂,挂接的相关点比较多,网络一旦接入公众网络,对于一些网络安全比较敏感的数据,传输的安全性就比较弱,比较危险。本文将重点分析企业网络系统安全性方面以及业务系统安全性方面存在的问题。

1 企业信息化网络存在的安全隐患

1.1 Windows系统的安全隐患

Windows的安全机制不是外加的,而是建立在操作系统内部的,可以通过一定的系统参数、权限等设置使文件和其他资源免受不良用户的威胁(破坏、非法的编辑等等)。例如设置系统时钟,对用户账号、用户权限及资源权限的合理分配等。

由于Windows系统的复杂性,以及系统的生存周期比较短,系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施拒绝服务攻击。例如,Windows所采用的存储数据库和加密机制可导致一系列安全隐患:NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理(securityAccounts Management)数据库中,由于采用的算法的原因,NT口令比较脆弱,容易被破译。能解码SAM数据库并能破解口令的工具有:PWDump和NTCrack。这些工具可以很容易在Internet上得到。黑客可以利用这些工具发现漏洞而破译―个或多个DomainAdministrator帐户的口令,并且对NT域中所有主机进行破坏活动。

1.2 路由和交换设备的安全隐患

路由器是企业网络的核心部件,它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份,并且在远程TELNET登录时以明文传输口令。一旦口令泄密,路由器将失去所有的保护能力。同时,路由器口令的弱点是没有计数器功能,所以每个人都可以不限次数地尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令,路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外,路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击作准备的目的。

1.3 数据库系统的安全隐患

一般的现代化企业信息系统包含着多套数据库系统。数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题,在数据库技术诞生之后就一直存在,并随着数据库技术的发展而不断深化。如何保证和加强数据库系统的安全性和保密性对于企业的正常、安全运行至关重要。

我们将企业数据库系统分成两个部分:一部分是数据库,按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS),它为用户及应用程序提供数据访问,同时对数据库进行管理,维护等多种功能。

数据库系统的安全隐患有如下特点:涉及到信息在不同程度上的安全,即客体具有层次性和多项性;在DBMS中受到保护的客体可能是复杂的逻辑结构,若干复杂的逻辑结构可能映射到同一物理数据客体上,即客体逻辑结构与物理结构的分离;客体之间的信息相关性较大,应该考虑对特殊推理攻击的防范。

2 企业信息化网络安全策略的体系

网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针,并通过在组织内对网络安全策略的和保持来证明对网络安全的支持与承诺。

2.1 安全策略系列文档结构

(1)最高方针

最高方针,属于纲领性的安全策略主文档,陈述本策略的目的、适用范围、网络安全的管理意图、支持目标以及指导原则,网络安全各个方面所应遵守的原则方法和指导性策略。安全策略的其他部分都从最高方针引申出来,并遵照最高方针,不与之发生违背和抵触。

(2)技术规范和标准

技术标准和规范,包括各个网络设备、主机操作系统和主要应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,不允许发生违背和冲突。它向上遵照最高方针,向下延伸到安全操作流程,作为安全操作流程的依据。

(3)管理制度和规定

管理制度和规定包括各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,必须具有可操作性,而且必须得到有效推行和实施。它向上遵照最高方针,向下延伸到用户签署的文档和协议。用户协议必须遵照管理规定和管理办法,不与之发生违背。

(4)组织机构和人员职责

安全管理组织机构和人员的安全职责,包括安全管理机构组织形式和运作方式,机构和人员的一般责任和具体责任。作为机构和员工工作时的具体职责依照,此部分必须具有可操作性,而目必须得到有效推行和实施。

(5)用户协议

用户签署的文档和协议,包括安全管理人员、网络和系统管理员安全责任书、保密协议、安全使用承诺等等。作为员工或用户对日常工作中遵守安全规定的承诺,也作为违背安全时处罚的依据。

2.2 策略体系的建立

目前的企业普遍缺乏完整的安全策略体系,没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。企业应当建立策略体系,制定安全策略系列文档。建议按照上面所描述的策略文档结构,建立起安全策略文档体系。

建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系,内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大,因此在整体的策略框架和体系下,允许各个机构根据各自情况,对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化。但细化后的策略文档必须依照企业统一制定的策略文档中的规定,不允许发生违背和矛盾,其要求的安全程度只能持平或提高,不允许下降。

2.3 策略的有效和执行

安全策略系列文档制定后,必须和有效执行。和执行过程中除了要得到企业高层领导的大力支持和推动外,还必须要有合适的、可行的和推动手段,同时在和执行前对每个本员要进行与其相关部分的充分培训,保证每个人员都了解与其相关部分的内容。必须要注意到这是一个长期、艰苦的工作,需要付出艰苦的努力,而且由于牵扯到企业许多部门和绝大多数人,可能需要改变工作方式和流程,所以推行起

来阻力会相当大;同时安全策略本身存在的缺陷,包括不切实际的、太过复杂和繁琐的、规定有缺欠的情况等,都会导致整体策略难以落实。

3 企业信息化网络安全技术总体解决方案

参考以上所论述的,结合现有网络安全核心技术,本文认为,企业信息化网络总体的安全技术解决方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的解决方案,企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行,在企业信息化网络中重点部署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统,并通过统一的平台进行集中管理,从而实现企业信息化网络安全既定的目标。

3.1 防火墙系统的引入

通过防火墙系统的引入,利用防火墙“边界隔离+访问控制”的功能,实现对进出企业网的访问控制,特别是针对内网服务器资源的访问,进行重点监控,可以提高企业网的网络层面安全。防火墙子系统能够与入侵检测子系统进行联动,当入侵检测系统对网络中的数据包进行细粒度检测,发现异常,并通知防火墙时,防火墙会自动生成安全策略,将访问源阻断在防火墙之外。

3.2 入侵检测子系统的引入

入侵检测系统用于实时检测针对重要网络资源的网络攻击行为,它会对企业网内异常的访问及数据包发出报警,以便企业的网络管理人员及时采取有效的措施,防范重要的信息资产遭到破坏。同时,可在入侵检测探测器与防火墙之间建立互动响应体系,当探测器检测到攻击行为时,向防火墙发出指令,防火墙根据入侵检测系统上报的信息,自动生成动态规则,对发出异常访问及数据包的源地址给予阻断。入侵检测和防火墙相互配合,能够共同提高企业网整体网络层面的安全性,两个系统共同构成了企业网的边界防护体系。

3.3 网络防病毒子系统的引入

防病毒子系统用于实时查杀各种网络病毒,可防范企业网遭到病毒的侵害。企业应在内部部署网关级、服务器级、邮件级,以及个人主机级的病毒防护。从整体上提高系统的容灾能力,提升企业网整体网络层面的安全性。

3.4 漏洞扫描子系统的引入

漏洞扫描子系统能定期分析网络系统存在的安全隐患,把隐患消灭在萌牙状态。针对企业网络中存在众多类型的操作系统、数据库系统,运行着营销系统、财务系统、客户信息系统、人力资源系统等重要的应用,如何确保各类应用系统的稳定和众多信息资产的安全,是企业信息化网络中需要重点关注的问题。通过漏洞扫描子系统对操作系统、数据库、网络设备的扫描,定期提交漏洞及弱点报告,可大大提高企业网整体系统层面的安全性。该系统与病毒防范系统一起构成了企业网的系统加固平台。

3.5 数据加密子系统的引入

通过对企业网重要数据的加密,确保数据在网络中以密文的方式被传递,可以有效防范攻击者通过侦听网络上传输的数据,窃取企业的重要数据,或以此为基础实施进一步的攻击,从而提高了企业网整体应用层面的安全性。

篇6

【关键词】计算机 网络安全 防护

计算机网络技术在日益成熟化发展的同时,人们对计算机网络的熟悉度日益增加,发展至今即便是小学生也会利用网络进行购物、资料查询等。这极大的便利和丰富了人们的生活,但同时也带来了一系列的网络安全问题,如用户操作不当、浏览钓鱼网站、黑客攻击、病毒等等这些都对用户的计算机网络安全造成了严重的影响,不利于个人信息的保护。为此,我们有必要就计算机网络安全有效防护展开研究和讨论,以通过对计算机网络安全防护措施的探讨来有效避免计算机网络不安全事故的产生。

1 计算机网络安全的指标

判断计算机网络安全具有一定的准则,这些准则也是人们进行网络使用的最重要信息,本文认为主要的计算机网络安全指标如下:

1.1 保密性

网络中充斥着很多的信息,这些信息有部分是可以被所有人共享的,有部分是对某些人保密的,还有小部分是机密的,需要给予严格的保护。因此,保密性是衡量计算机网络安全的重要指标。例如:人们在进行网页访问时,需要输入用户名和密码,而用户的密码需要具有一定的保密性,才能够更好地确保个人信息的安全。

1.2 授权性

虽然计算机网络是一个信息共享的舞台,但是其中很多地址都是需要一定的权限才能够进行浏览的。所以,授权性也是计算机网络安全的一个重要指标。例如:某个用户对网站的内容进行浏览时,必须要在网站中进行注册,然后网站会对用户进行授权;当用户登录时,需要正确输入用户名和密码,与网站的记录一致才会被允许进入。授权性在一定程度上防止了一些恶意操作,能够有效对计算机网络安全进行防护。

1.3 高可用性

计算机网络中由于涉及到很多的关键性设备,任何设备出现问题都会对计算机网络的使用产生影响。因此,高可用性也是衡量计算机网络安全的重要指标,例如:当某个网站受到网络攻击时,能够利用自身的各项技术和相关设置,可以在最短的时间内恢复工作,尽量避免对用户使用的影响,从而能够更好地保障计算机网络的高可用性。

2 计算机网络安全的有效防护措施

上文主要论述了目前衡量计算机网络安全的重要指标,这些指标对于安全防护措施的制定和发展也有着重要的指导性作用。因此,本文通过对目前我国计算机网络安全的现状进行调查,认为确保计算机网络采取有效防护措施,可以分为以下几个方面:

2.1 个人方面

目前,虽然计算机网络为用户接入互联网提供了方便,但是用户在使用过程中却没有对计算机网络安全问题进行重视。尤其是对于互联网来讲,使用的人数众多,如果用户缺乏相关的网络安全意识,那么就会对网络安全造成非常严重的影响。因此,对计算机网络采取有效的防护措施,需要首先从用户方面做起:

(1)要对用户网络安全等方面的知识进行培训,使得他们能够充分认识到网络安全的重要性,并且在使用过程中,能够注重自身的行为,避免对网络带来安全的威胁;

(2)网络与用户的终端进行着信息的交互,所以网络中的安全问题也会对用户的终端造成一定的影响。所以,在对计算机网络进行安全防护的过程中,用户也需要对自己的终端进行相关的安全防护设置,从而能够更好地提高终端接入网络的安全性;

(3)用户使用网络习惯方面,养成良好的计算机网络使用习惯,能够有效地避免一些信息泄露的问题,对计算机网络安全的防护能够起到良好的促进作用。所以,用户需要定期进行密码的修改,提高密码的复杂程度等等。

2.2 国家和政府方面

网络安全方面的问题是困扰我国计算机网络发展的重要问题,而网络作为信息技术的重要支撑,是促进我国社会发展的重要动力。所以,在对计算机网络安全问题进行有效防护的过程中,离不开国家和政府的相关工作:

(1)国家需要出台相关的规章制度,对于计算机网络安全进行强制防护,促使网络用户能够提高自制力,在使用过程中能对自身行为进行更好的约束;

(2)国家和政府需要建立专门的网络安全防护小组,对于网络的安全问题进行定时清理,能够有效地保持网络环境的清洁,同时对于计算机网络安全问题能够进行有效地治理;

(3)国家和政府应该积极组织相关的网络安全活动及会议,同时积极与国外其他国家进行相关的交流,能够促进网络安全技术的共享,在促进我国网络安全方面提供有效的保障。

2.3 促进计算机网络安全防护技术的发展

无论是计算机网络的建设者还是国家网络安全的维护者,都需要通过计算机网络安全防护技术,对网络环境进行更好地监督和治理。因此,可以说提高计算机网络安全技术是对网络安全问题进行有效防护的重要策略。为此可以参考以下几个方面:

(1)国家和政府需要对相关技术的研究给予支持,专门成立相关的研究机构,同时为相关的研究提供丰富的资源,能够进一步促进研究成果的创新和用,成为计算机网络安全的有效保障;

(2)高校中可以设置相关的计算机网络安全专业,能够对学生进行网络安全知识的教学,从而能够为网络安全技术的研究提供更多的优秀人才,是促进技术发展和研究的有效保障;

(3)网站建设者方面,相关网站在进行建设的过程中,需要对各种网络安全问题进行深入地调查和研究,从而能够采取有效的措施,更好地应对网络中的安全问题,为用户提供一个安全洁净的网络环境。

参考文献

[1]李轶.计算机网络信息安全形势分析与防护[J].科技情报开发与经济,2012(23).

[2]李勇.网络战争一触即发――再议计算机网络信息安全与防护[J].信息与电脑(理论版),2011(07).

[3]彭B,高B.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011(01).

作者简介

傅文明(1983-),男,汉族,山东省人。硕士学历。现为辽宁广播电视大学讲师。研究方向为计算机应用。

篇7

关键词:网络;病毒;安全;防御

网络是一种非常虚拟的存在,但却对生活和工作产生了极大的干预。现阶段,网络犯罪已经成为了主流,原因在于虚拟的犯罪很难处理。同样的,网络型病毒也具有较强的虚拟性,可由于用户将网络与自身的银行信息、身份信息等紧密联系在一起,所以当网络型病毒攻击的时候,用户的损失将会成倍增长,这是我们最不愿意看到的。网络安全防御在日常的工作中,多数情况表现为基础状态,只有在受到网络型病毒攻击后,才采取防御措施。被动的防御,只会导致网络安全陷入恶性循环,应主动出击。在此,本文主要对网络型病毒与网络安全防御展开讨论。

1网络病毒的分类

网络在目前的发展中,成为了影响居民生活、工作的重要工具,并且正在持续扩大影响范围。相对而言,网络给用户带来了很大的积极作用,也带来了一定的消极影响。网络病毒是现下比较突出的负面产物。从客观的角度来分析,网络病毒也是网络的一个重要组成部分,并且不会完全消失。网络病毒的一大特点在于,其会随着网络的变化而变化,人们只能是不断的对其加强控制,无法在客观上完全的消除。所以,在日后的网络安全防御工作中,需进一步加强对网络病毒的控制和打击,避免其造成过大的负面影响。在此,本文主要对网络病毒的分类进行论述。

1.1网络病毒的类型

对于网络病毒来讲,目前主要可以划分为2种,一种是比较常见的木马病毒,另一种则是比较专业的蠕虫病毒。对于木马病毒来说,是人们在日常生活中常见的病毒,经常会在QQ、网上银行等方面出现,并且其造成的影响是非常严重的。木马病毒常常被用户主观上忽视,认为只要重做系统、重启,就可以解决。但是,在目前的网络病毒发展中,木马病毒已经成为了一种非常值得重视的病毒。常见的木马病毒不足为惧,部分新型的木马病毒在研究过程中,发现其具有持续性的特点。当其在用户的电脑中或者网络中根种后,表面上被杀毒软件清理,实际上仍然存在,在另一种木马病毒的配合或者激活下,将直接导致用户的数据丢失和网络瘫痪,其造成的影响是不可估量的。对于蠕虫病毒来讲,是一种危害性极大的网络病毒。该病毒具有传播广泛的特点,并且会利用用户固有的网络传播途径,不断的进行大范围传播,从而对很多用户造成影响。一般而言,每一个蠕虫病毒都能够扫描计算机系统的漏洞,通过细小的漏洞开始大面的侵入,当用户感觉到系统有问题的时候,蠕虫病毒已经相当有规模了。

1.2网络病毒的传播途径

对于网络病毒而言,其在传播的过程中,必须选择正确的途径来传播,才能达到大范围攻击和破坏的目的。相对而言,网络病毒的发展速度,要比网络本身快很多。网络病毒属于一种带有攻击性、破坏性的程序,程序之间的联系是比较紧密的,所以很多网络病毒在传播过程中并不容易被发现,再加上用户自身的错误操作,甚至会为网络病毒的传播打开方便之门。综合多方面的情况来看,网络病毒的传播途径,主要是集中在以下几个方面:第一,邮件形式病毒。该传播途径是比较常见的一种,用户经常会受到不明来源的邮件,好奇的点开,导致计算机系统中毒。第二,漏洞型病毒。该病毒传播过程中最普遍利用的是WINDOWS操作系统,广大用户也知道WINDOWS操作系统存在的漏洞也是非常多的,而且微软官方网站也会定期很多安全补丁。因此,即使用户没有使用过非法软件,也没有浏览不安全网站,漏洞型病毒还是会通过WINDOWS系统的漏洞,甚至一些软件的漏洞来实现攻击。例如:比较著名的2004年风靡的冲击波与震荡波就属于漏洞型病毒的一类,这些病毒导致全世界大部分网络计算机瘫痪,所造成的经济损失不可估量。由此可见,日后在加强网络安全防御的过程中,还要在网络病毒传播的途径上努力,否则无法在客观上抑制网络病毒的侵袭。

2加强网络安全防御的具体措施

网络安全防御,是为了更好抵制网络病毒所做出的必要措施。从主观的角度来分析,网络病毒给用户的生活、工作、娱乐等等,带来了很大的损失,并且造成了各个行业的发展危机,如果将来处理不好,甚至会造成社会发展的阻碍。从客观的角度来分析,网络病毒的存在,是网络发展过程中的必然产物,如何控制好这种产物,成为了今后的重要工作。网络病毒有一定的积极意义,但更多的是消极作用,网络安全防御工作中,必须将网络病毒的消极作用解决。在此,本文主要对加强网络安全防御的具体措施进行论述。

2.1防火墙技术

就网络病毒本身来讲,防火墙技术是比较常见的网络安全防御对策,其在很多方面都能实现对网络病毒的有效隔绝。但是,部分防火墙技术表面宣传较为突出,在实际的工作中,根本无法为用户提供较多的服务。所以,防火墙技术在选择上和研究上,仍然要更加深入的进行。以目前的情况来看,防火墙技术基本上能够满足用户的需求,未来的提升空间还是比较大的。本文认为,防火墙在网络安全防御方面,需在以下几个方面持续努力:第一,绝对不能为网络病毒留下任何的漏洞。计算机系统漏洞的存在,是网络病毒感染的主要原因。细小的漏洞,往往成为了网络病毒的突破口,今后,需进一步加强防火墙技术对细节的防御。第二,防火墙技术不能总是被动的防守,应坚持主动出击。例如,用户在电脑账户与密码的设置方面,防火墙技术应提示用户采用复杂的账户和密码;提醒用户删除无用账户;提示用户不定期修改密码等等,以此来警觉用户,不要长期保持单一的密码。

2.2综合防御

网络病毒的入侵方法多种多样,入侵的效果也不相同。所以,在具体的网络安全防御工作中,还是要在综合防御上做出足够的努力。结合以往的工作经验和当下的工作标准,综合防御措施,可在以下几个方面努力:第一,对系统、补丁及时的更新。在使用电脑的过程中,微软官方网站若是了WINDOWS操作系统的更新通知与补丁用户要做好及时更新与安装补丁要坚持这种习惯,安装成功后要第一时间进行重启,不要给病毒任何机会,这样才能确保补丁有效。计算机要选择较好的杀毒软件进行定期杀毒。第二,坚决不能下载任何可疑的程序。每一个用户都要注意可疑程序不能随意下载,尤其是企业计算机绝对不能下载不明程序,不能随意接受陌生人发来的文件,不能任意浏览邮件中的内容等等,以确保企业网络环境的安全。第三,坚持安装正确的、符合自己需求的杀毒软件。目前,杀毒软件的类型较多,金山毒霸、360杀毒等等,都是比较常见的杀毒软件,虽然是免费的,但由于其自身的特点,还是需要用户自己来决定下载。另外,部分付费软件也具有良好的杀毒效果,用户不应该为了眼前的小利益,影响了长久的利益,应选择性价比较高的杀毒软件来应用,确保网络病毒无任何的侵袭途径。

2.3网络安全队伍的管理建设

网络病毒在现今的发展中愈加猖獗,并且表现出了很大的问题,其在经济、政治、文化、娱乐等领域所造成的影响,已经成为了影响国家发展和网络发展的重要阻碍。为此,在今后的工作中,还必须加强网络安全队伍的管理建设,这样才能得到较好的结果。网络安全队伍的管理建设,需在以下几个方面努力:第一,必须加强网络安全的制度,凡是任何危害网络或者造成重大影响的病毒,都必须得到彻底的消除,相关人员接受严厉的惩罚,从源头来杜绝网络病毒的研究和传播。第二,IP地址在今后的管理中,必须投入更多的时间和精力来完成,要坚决执行统一的管理,要坚持合理的分配,要促使各方面的工作顺利开展,积极实现网络的和谐发展,减少不必要的问题发生。第三,定期开展网络病毒的讨论与研究,深入了解网络病毒,部分情况下,可按照“以毒攻毒”的方法来对抗,减少自身消耗的同时,实现对网络病毒的强烈遏制。另外,还要对一些比较著名的网络病毒深入研究,了解其体系架构和破坏方法,按照“因势利导”的原则,将里面的技术和方法,应用到保护网络方面。

篇8

[关键词]计算机;安全问题;研究;措施

随着全球化网络普及,计算机网络在人们工作生活中扮演的角色越来越重要,人们可通过计算机实现网络的传输、视频聊天、转账付款、社交购物以及网络学习等等,然而,几年来有关网络安全问题却时有发生,譬如,网络诈骗,目前比价多的网络诈骗集中在微信方面,诈骗人采取克隆自己微信昵称,头像,进而像自己的好友和家人进行诈骗,银行客户卡内钱无辜被盗等事件也时有发生等等一系列有关网络安全事件使人们焦虑,如何有效地采取措施遏制这种事件的发生成为人们比较关心的问题。

一、计算机网络安全的基本内涵

计算机网络安全问题主要是指通过网络管理和一些技术性的措施,进而保障网络数据的保密性、完整性以及安全性等方面,主要是为了让数据免于被破坏。

二、计算机网络安全问题常见形式

计算机网络安全问题主要存在以下几种形式:人为因素造成的计算机网络不安全、自然因素造成的计算机网络不安全。

(一)人为因素

人为因素造成的计算机网络不安全常见的形式1.利用网络诈骗近年来利用网络诈骗的案例时有发生,微信成为一个比较常见的渠道。微信克隆是很多诈骗者经常采取的手段,诈骗者采取微信克隆的手段,克隆某人微信形式:包括昵称、头像等信息,然后屏蔽所有人,让其他人看不到朋友圈信息,然后向某人朋友借钱等手段进行诈骗。除此之外,还有一个组织采取打着的幌子进行诈骗,他们一般都是采取以美女头像吸引附近的男生,互加好友后,直接约见面,不过在见面之前,索取几百元保障金,部分男生受不到诱惑被诈骗。利用网络诈骗的形式,还有很多,网络诈骗是一种比较常见的形式,其隐蔽性是其常见存在的一个重要原因。2.利用网络黑客技术破坏网络安全“黑客”一词主要是用来形容计算机能力超强的一部分人。不过,近年来利用黑客技术攻击网络系统的事件时有发生,像兰州市一家网络公司网站系统被黑客攻击出现了近20小时瘫痪,成为兰州市很多网络公司为之惊慌的事情。2015年比较知名的网络攻击事件发生在艺龙网被攻击事件,尽管官方澄清说是由于工程师操作误导造成的,然而,来自艺龙网内部人士的说法,此次网络故障主要来自黑客的恶性攻击。

(二)自然因素

计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

三、如何有效地防范网络安全问题

上文已经论述了计算机网络安全常见的存在形式,针对目前的情况,如何有效地防范计算机网络安全问题的发生,成为研究计算机网络安全的重中之重。针对这种问题,本文提出了一系列的解决措施,如下。

(一)提高安全意识,建立安全管理制度

提高用户在上网时的安全意识,一些来自陌生人发送的链接,不要轻易点击,以免造成不必要的损失,很多专业从事网络诈骗的公司,恶意制造带有病毒的链接,群发给用户,通过用户点击获得用户银行卡账号和密码,进而盗取用户卡内资金。因此,提高网络安全意识相当重要,对于不明链接或网站,不要轻易打开。除此之外,建立安全的管理制度需要工作人员在工作时,不要轻易打开一些链接或者网站,以防进入带有病毒链接的网站或论坛,早晨没有必要的损失,建议安全管理制度,除了不轻易访问网站外,还需要对网络服务器的合理运用有专人负责,定期维护,防止因定期不清理,垃圾过多,造成程序运行缓慢,出现程序漏洞。

(二)合理使用杀毒软件清查电脑

合理使用杀毒软件清理电脑对维护电脑的安全具有重要的作用。目前,比较知名的杀毒软件,如360杀毒,360安全卫士,金山,鲁大师等在杀毒、清理有危害的病毒方面,具有较高的清理能力,可有效地阻止病毒浸入电脑,保障电脑不受病毒的危害,除此之外,常用的杀毒软件还自带一些清理不常用软件,查杀被病毒清理的文件,这对从源头上消灭可能危害文件的病毒具有重要的研究意义。

四、结语

本文以计算机网络安全为研究对象,采取了计算机网络安全概述—计算机网络安全问题常见的形式,有效解决计算机网络安全问题的措施等研究方式对计算机网络安全问题研究,在研究的过程中,本文以理论和实例结合的方式,对其进行了研究,以便读者对其有更深入的了解。计算机网络安全对我国网络的健康发展以及我国金融业的发展都有重要的意义,网络不安全有可能会造成银行卡内钱被盗,这对人们银行存款早晨很大的影响,存户不存钱,银行将不能有效地借款给其他企业或公司,这对我国金融业发展造成很大的影响,最终滞缓我国金融业的发展,最终影响我国经济的发展。所以,计算机网络安全问题应该值得我国重视,加强对计算机网络安全方面的投入,争取打造一个健康且安全的网络环境。

[参考文献]

[1]张禛.浅议计算机网络安全的应用[J].计算机光盘软件与应用,2014.

[2]闫谦时.网络安全相关问题探讨[J].电子测试,2014.

[3]周利刚.浅析当前计算机网络安全与防范[J].商,2013.

[4]马惠娟.计算机网络安全分析[J].农业网络信息,2013.

[5]李准峰.关于计算机网络安全的探讨[J].中国科技投资,2013.

[6]滕皎.关于计算机网络的安全防护的思考[J].咸宁学院学报,2012.

[7]周燕芳.空间数据信息共享面临的安全性问题分析[J].信息与电脑(理论版),2012.

[8]陈鑫杰.浅谈如何构建安全计算机网络[J].数字技术与应用,2012.

[9]姜文强.浅谈计算机网络的安全防护[J].数字技术与应用,2012.

篇9

1.电力调度自动化的概念 

所谓的电力调度自动化就是利用以电子计算机为核心的控制系统和远动技术实现电力系统调度的自动化。进入新时期我国的电力事业蓬勃发展,初步实现了电力调度自动化,极大地扩大了我国电力事业的规模,提高了我国电力事业的水平和效益。但是电力调度自动化发展过程中,尚存在诸多的问题,网络安全问题就是其中一种。一旦出现网络安全问题,不但会使电力企业面临严重损失,还会影响电力事业的长远发展。为了电力事业的稳定、可持续发展,就需要加强对电力调度自动化网络安全问题的研究。 

2.电力调度自动化网络安全问题分析 

2.1网络系统管理不到位 

管理不到位原因有二:其一,电力调度自动化具有较强的复杂性,调度人员在进行管理的时候,很难判断网络系统故障的原因,对其进行科学、针对性的管理;其二,随着互联网的发展,大量的网络入侵技术手段出现,诸如恶意软件、木马等,这些增加了网络安全管理的难度,使电力调度自动化网络系统存在较大的安全隐患。在实际的电力调度自动化过程中,网络系统安全若是无法保证,将很难保证电力调度自动化系统的正常运行。 

2.2网络系统升级不及时 

网络信息技术是不断发展的,如果不对网络系统进行及时升级,其性能将难以保证,系统的运转效率将受到很大的影响。一旦出现网络系统漏洞,就会被黑客、恶意软件入侵,给电力系统造成巨大破坏。众所周知,只要是基于互联网之下的系统,都要按时对其进行系统的升级。在电力调度自动化网络系统管理中,电力调度人员对系统的升级不及时,导致系统出现漏洞,使电力调度信息被修改、窃取,给电力企业带来了很大的经济损失。 

2.3电力调度人员素质低 

电力调度人员的素质直接关系到管理的水平,当前电力企业电力调度网络安全管理人员的素质偏低,影响了电力调度自动化网络安全管理的效果,具体体现在如下两个方面:其一,责任意识不强。网络安全管理人员责任意识不强,职责完成情况不尽如人意,致使电力调度自动化网络系统管理存在诸多的漏洞。其二,应对能力不强。一旦出现网络安全问题,网络安全管理人员难以有效地排查、解决问题,影响了电力调度自动化的运行。 

3.电力调度自动化网络安全问题的对策 

3.1建立科学的网络结构 

网络结构的建立是电力调度自动化系统运行的基础,网络人员应该根据网络安全的具体要求,建立一个系统的、统一的网络结构,确保电力调度自动化的顺利进行,提高网络安全水平。 

3.2定期维护网络系统 

为了预防网络安全风险,减少网络系统出现问题的几率,电力企业应该组织人员定期维护网络。在维护的过程中,需要对网络系统进行全面、细致地检查和维护,诸如网络安全人员可以定期清理系统垃圾、检查网络系统的安全性、升级安全软件等。只有定期维护网络系统,才能确保网络系统的安全性、可靠性,避免出现人为因素引起的网络安全问题。 

3.3采取电力二次安全防护 

为了提高网络安全管理水平,电力企业需要根据业务的重要程度对其进行分区,将生产系统、控制系统作为控制的焦点。此外,电力企业还需要将系统放置在安全区域,实施隔离管理,提高系统防护效力。针对一些专用的电力调度数据,电力企业还需要采取有效的网络安全保护措施,将其和分支网络隔离,避免系统之间交互影响,为这些重要的数据资料带来安全隐患。对电力系统专用网络,电力企业要采取多层防护,并应用数据加密、认证技术,提高网络系统的安全性。 

3.4加强网络安全管理 

为了更好地进行网络安全管理,电力企业应该制定完善的安全管理制度。具体来说,包括如下几个方面:其一,加强电力人员、设备管理。结合网络安全管理的需要,对电力人员、设备管理制度的内容进行调整。其二,建立网络安全管理机制。为了确保网络系统的安全运行,电力企业应该借鉴、吸取先进的网络安全管理经验,提高安全管理水平,降低事故发生率。其三,加强对网络的检测。要确保网络系统的安全,就需要加强对电力调度自动化网络的检测,贯彻落实每一个电力人员的职责,提高网络安全管理的有效性。 

3.5提高网络安全人员素质 

电力企业网络安全人员的素质与网络安全和稳定有着密切的联系,为了确保电力调动自动化安全管理水平,电力企业需要采取如下对策:其一,派遣专门技术人员管理网络系统。网络安全管理具有较强的技术性,为了确保网络安全管理的效果,电力企业应该派遣专门的技术人员对网络系统进行管理。如此一来不但可以提前发现系统存在的隐患,及时解决、改善,还能更为全面地分析网络系统存在的问题,提出相应的解决对策。其二,加强对技术人员的培训。网络技术不断进步,为了确保电力调度自动化网络的安全性,电力企业应该定期安排网络技术人员进行培训,提高其业务能力和综合素质。其三,提高技术人员的职业道德水平。电力调度工作关系到生产、生活的稳定性,是一项重要的基础性管理工作。网络安全人员的工作看似轻松,一旦出现问题,将严重影响到电力系统的稳定。为此,电力企业应该着力加强对网络安全技术人员的职业道德教育,提高其网络安全意识和职业道德水平,提高防控网络安全隐患的能力。 

4.总结 

伴随社会经济的发展,我国电力事业不断发展,电力调动自动化水平不断提高。但是在一派大好形势下,我们却不得不看到我国电力调度自动化的网络安全问题,如果不解决这个问题,我国电力事业的发展将受到很大的影响。本文阐述了电力调度自动化的概念,分析了电力调度自动化的网络安全问题,在此基础上提出了相应的对策,以期更好地促进电力事业的发展。 

参考文献 

篇10

关键词:黑客 防火墙 网络安全策略

1、网络威胁现状

1.1 人为的无意失误

人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

1.2 为的恶意失误

人为的恶意攻击:这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。

1.3 黑客(hacker)

源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

黑客攻击的目的:

取目标系统的非法访问---获得不该获得的访问权限b、获取所需资料---获得黑客想要获得的相关资料,包括科技情报、个人资料、金融帐户、技术成果、系统信息等等c、篡改有关数据---篡改以上资料,达到非法目的d、利用有关资源---利用这台机器的资源对其它目标进行攻击,虚假信息,占用存储空间黑客攻击的方式:远程攻击---远程攻击指外部黑客通过各种手段,从该子网以外的地方向该子网或者该子网内的系统发动攻击。远程攻击的时间一般发生在目标系统当地时间的晚上或者凌晨时分,远程攻击发起者一般不会用自己的机器直接发动攻击,而是通过跳板的方式,对目标进行迂回攻击,以迷惑系统管理员,防止暴露真实身份。

1.4 网络软件的漏洞和“后门

无论多么优秀的网络软件,都可能存在这样那样的缺陷和漏洞,而那些水平较高的黑客就将这些漏洞和缺陷作为网络攻击的首选目标。在曾经出现过的黑客攻击事件中,大部分都是因为软件安全措施不完善所招致的苦果。一般,软件的“后门”都是软件公司的设计和编程人员为了为方便设计而设置的,很少为外人所知。不过,一旦“后门”公开或被发现,其后果将不堪设想。

后门是一种登录系统的方法,它不仅绕过系统已有的安全设置,而且还能挫败系统上各种增强的安全设置。

2、网络安全的技术和措施

2.1 物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

2.2 访问控制策略

访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。

2.3 信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由形形的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。

2.4 网络安全管理策略

所谓网络安全管理策略是指一个网络中关于安全问题采取的原则,对安全使用的要求,以及如何保护网络的安全运行。

制定网络安全管理策略首先要确定网络安全管理要保护什么,在这一问题上一般有两种截然不同的描述原则。一个是“没有明确表述为允许的都被认为是被禁止的”,另一个是“一切没有明确表述为禁止的都被认为是允许的”。对于网络安全策略,一般采用第一种原则,来加强对网络安全的限制。对于少数公开的试验性网络可能会采用第二种较宽松的原则,这种情况下一般不把安全问题作为网络的一个重要问题来处理。

网络安全策略还应说明网络使用的类型限制。定义可接受的网络应用或不可接受的网络应用,要考虑对不同级别的人员给予不同级别的限制。但一般的网络安全策略都会声明每个用户都要对他们在网络上的言行负责。所有违反安全策略、破环系统安全的行为都是禁止的。具体涉及到如下类似的一些问题:

(1)如果用户碰巧发现他对一个不属于他的文件具有写权限,是否允许用户修改该文件?

(2)是否允许用户共享帐号?

一般网络安全策略对上述问题的回答都是否定的。

在大型网络的安全管理中,还要确定是否要为特殊情况制定安全策略。例如是否允许某些组织如CERT安全组来试图寻找你的系统的安全弱点。对于此问题,对来自网络本身之外的请求,一般回答是否定的。

网络安全对策最终一定是要送至网络的每一个使用者手中。对付安全问题最有效的手段是教育,提高每个使用者的安全意识,从而提高整体网络的安全免疫力。网络安全策略作为向所有使用者发放的手册,应注明其解释权归属何方,以免出现不必要的争端。

参考文献

[1]齐德显,胡铮.网络与信息资源管理[M].北京:北京兵器工业出版社,北京:北京希望电子出版社,2005.