提升网络安全防范意识范文
时间:2023-09-14 17:51:44
导语:如何才能写好一篇提升网络安全防范意识,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键字:计算机网络;安全管理;预防措施
随着网络技术发展高歌猛进,网络技术给人们的生活带来了便利,提升了人们群众的获得感,但是网络技术在提供便利的同时也暴露了很多安全漏洞,隐藏了很多安全隐患。一些别有用心的人利用计算机网络中暴露的漏洞开展攻击和入侵,截获用户敏感信息、核心机密,传播计算机病毒、破环计算机系统,这些恶意行为一旦成功,将产生严重后果,小的而言将付出经济代价,大的而言将付出安全代价。因此,加强计算机网络安全管理与防范,提升计算机网络安全能力是目前信息技术领域的重要课题迫切要求。
1计算机网络安全现状
随着互联网技术的不断发展,信息数据资源被广泛应用,在很多企业中大数据已经带来了客观的经济价值,但是我们也可以看到安全威胁一直存在,并给用户带来了很大的损失,帐号窃取,核心资料泄露等安全威胁一直存在。网络安全问题一直是企业需要应对和解决的头等大事,在开放共享的互联网环境下,用户安全意识参差不齐,很多用户安全意识薄弱,很容易受到网络安全的攻击和威胁,机密信息如帐号、密码信息泄露,机密信息被篡改、系统被攻击瘫痪,2013年是我国遭受网络攻击最平方很受损失最惨重一年,发生了多起重大的网络安全事故,例如棱镜门事件、路由器后门事件、APT攻击、DDOS攻击、全球范围内的大规模信息泄露等等,这些安全事件的发生给我国经济带来了严重损失高达高达5000亿美元,同时安群威胁还造成了严重的舆论影响,不利于社会稳定[1]。
2计算机网络管理的主要内容
2.1计算机组网管理:计算机组网管理是这个网络管理的基础性工作,当计算机需要进行组网时,需要设计组网方式、网络的承载能力、网络功能的设计以及网络地址的划分等基础性工作,当网络建设方案敲定后,开始进行网络的组网,计算机网络组网首选是要核对网络的组网用途、承载能力等,然后进行实施[2]。2.2网络维护与安全管理:一旦网络组网完成,下一步就是对网络进行维护、监控和安全防范,其中安全防范是这个网络生命周期中非常重要并且需要持续推进的工作。安全管理的内容非常广泛,大到网络安全的防火墙、病毒防范等,小到用户账号、密码的申请与用户行为日志的监控。总的来说,网络安全主要问题表现在如下几点:2.2.1企业内容人员不按规定操作,非法操作。随着计算机技术的普及,一线人员对计算机知识有了一定程度的掌握,计算机操作也变得娴熟。很多员工不遵守安全管理规定,存在侥幸心理,思想麻痹大意,同时企业对员工的安全教育不到位,考核问责不严厉,员工违规操作,导致了严重后果,付出了沉重代价。2.2.2外部人员的非法入侵。由于很多企业自身的计算机网络的维护水平不够,需要寻找网络运营商等第三方厂家进行进行网络维护,第三方厂家的维护人员由于自身安全意识薄弱,对网络进行误操作,导致网络瘫痪,也存在第三方厂家的维护人员动机不存,窃取核心机密进行出卖,获取非法收益。2.2.3电脑病毒、木马的破环。在互联互通的网络世界里面,任何一台计算机都存在被攻击和破坏的可能,邪恶与正义一直在较量,出现了很多病毒,对计算机网络系统进行了攻击,带来了很多威胁,产生了很大影响。2.2.4自然因素的损坏。存在一些不可抗拒的力量导致了计算机网络系统的损坏,例如因火灾、水灾、地震等因素导致的计算机网络设备的损坏,这些因素将导致计算机网络设备的损坏、数据丢失等严重后果。
3计算机网络安全防范措施
通过上述的归纳,网络安全无时不在,严重威胁着人们的生产生活,网络安全防范是企业健康运营的重要内容,一旦网络受到威胁,将威胁计算机网络的安全运行,严重的情况将导致整个网络瘫痪,重要数据被窃取,导致无法估量的经济损失,给企业的生产经营带来严重后果。因此应该加强网络安全防范,笔者认为应该在如下几个方面开展网络安全防范,提升网络安全防范能力,确保计算机网络持续健康运行[3]。3.1加强网络内控管理体系,提升人员安全意识。很多网络安全出现问题,都是由内部员工进行了非法操作进行的,很多企业的安全管理内控你健全,员工的安全生产意识薄弱,因此应该加强企业内部安全管理体系建设,形成网络安全考核问责机制,对员工进行定期的安全培训,增强企业员工的安全意识,形成问责、考核、奖惩并举的安全机制,营造分清气正的网络安全运营环境。3.2加强外部企业如供应商的安全管理。对外部的访问者进行流程化的网络安全管理,对申请的帐号进行严格把关,形成安全管理考核机制,对操作进行日志管理,执行严格追责。3.3提升网络硬件安全等级,当前的网络安全威胁,需要加强安全防范,提高网络安全防范登记,比如建立防火墙,防火墙是目前网络安全防范体系中比较重要的安全设备,提升防火墙硬件的数据安全等级,从而提升网络安全的登记,防火墙通过利用硬件和软件技术结合来防范网络安全攻击。通过对不可信的安全行为进行鉴别和拦截,建立防火墙安全日志,同时对网络进行内外隔离,通过建立级联组网方式将内网和外网进行隔离,提升网络的安全防范登记。通过防火墙技术实现数据包的过滤,同时可以对特定的网络端口进行禁止访问,防止非法的登入、连接与访问。建立详细的安全审计日志,对网络安装软件进行监控,对不安全的软件进行访问拦截。3.4信息加密和对网络进行限制访问。通过采用链路加密、节点加密和端对端加密对网络进行加密。通过链路加密技术对网络网络传输的数据进行加密,加密传输的数据报文,同时收到后进行解密,这样就防止了数据被窃取,链路加密是目前非常常用的加密技术,但需要消耗一定的网络性能,为了保障网络安全,消耗一定的性能也是可以的。当传输的的信息需要经过多个节点时,通过节点加密技术对信息在每个节点传输时进行加密,保障信息数据中节点上以密文形势呈现,提升了数据安全级别。对网络进行限制访问,能后有效的进行安全防范,在计算机网络访问中,有的是要访问文件、有的是操作数据,按照文件、数据重要性和区域性对网络用户进行限制,分门别类的进行访问控制,按照安全规则进行,提升网络安全级别。3.5加强网络病毒的防范。病毒是计算机网络安全威胁中比较广泛和严重的网络威胁,一些简单的网络病毒可以通过杀毒软件可以进行识别,但是很多比较复杂的病毒不容易被杀毒软件识别,此时需要及时、频繁的对网络病毒库进行更新,不断扩大病毒库,这样就可以及时的识别新型病毒。网络病毒的防范还需要用户具有良好的操作习惯和很强的安全意识,通过良好的操作防范病毒攻击是非常重要的也是可行的。3.6加强网络安全人才队伍建设。网络安全需要人力支持,人才是关键,形成一直网络技术过硬的人才队伍是保障网络安全的重要前提。国家需要在职业技术院校开展软件安全专业,并进行扶持,网络安全专业的人才目前来说非常欠缺,需要学校与社会培养相结合,将理论技术与实践经验相结合,培养过硬的网络安全人才服务网络安全防范阵地。3.7加强网络设施备份,形成容灾机制。少部分的网络安全威胁来之于自然因素,例如火灾、地震、磁盘损坏等,虽然这种网络安全威胁发生的概率低,但一旦发生损失缺很严重,基本失去了恢复的可能,通过建立容灾备份机制,特别是磁盘的备份如热备、冷备等,对重要数据的物理设施进行备份,一旦发生了网络安全威胁,如地震,断电等情况发生,启用备用机制,保障网络在最低时间恢复,保障网络正常、健康运行。
4结束语
网络安全防范是一个永恒的话题,安全防范的内容复制、覆盖面广,需要我们携手合作,不断提升网络安全防范的技术能力,突破技术瓶颈,研发更高级别的网络安全设备,不仅仅如此还需要我们加强网络安全教育,提升网络安全防范意识,要从软和硬两个方面来进行网络安全的防范,同时国家还要出台网络安全防范的制度标准,法律规范,将预防与惩戒落到实处,还有,需要我们加强合作与交流,不断学习先进国家的安全管理理念与方式,,充实安全管理内容,加强安全管理人才队伍建设,为安全防范提供有力的人力资源保障。
引用:
[1]吴巍.计算机网络安全问题及有效防范措施研究[J].计算机光盘软件与应用,2015:164-165.
[2]李海文.对计算机网络安全管理问题的探讨[J].青春岁月,2015(9):256.
篇2
随着微软向一些老Windows平台提供安全补丁、相关部门加强防范,这场勒索病毒网络攻击已稍显缓和。专家表示,这起事件反映出我国在网络安全防范上的诸多不足,随着6月1日《中华人民共和国网络安全法》正式实施,国内用户需要在网络安全意识、应急反应机制等方面进一步完善和提升。
攻击前已有漏洞预警
虽然看上去来势汹汹,但这场勒索病毒攻击并非没有漏洞预警。2017年3月,微软安全公告MS17-010,称如果攻击者向Windows SMB v1服务器发送经特殊设计的消息,其中最严重的漏洞可能允许远程执行代码。
4月份,一个黑客组织对外公布了从美国国家安全局盗取的多个Windows攻击工具。其中WannaCry病毒的部分代码即基于这些攻击工具中的“永恒之蓝”。
上海市信息安全行业协会会长、众人科技创始人谈剑峰说:“3月份的安全公告和4月份的攻击工具泄漏并没有引起足够重视。仅仅1个月后,勒索病毒就开始肆虐,严重影响到人们的工作和生活。”
360首席安全工程师郑文彬表示,此次网络攻击完全不需要用户操作,只要电脑联网并且有漏洞,病毒就会自动攻击相应的电脑。通过这种方式,病毒传播速度更快、传播规模更大,危害也更严重。
用户为何“中招”
打补丁就能堵上安全漏洞,为何还有这么多用户“中招”?本刊记者采访发现,勒索病毒传播背后凸@出国内用户在网络安全防范上的三大不足。
一是很多基层单位的信息化和网络安全防范水平亟待提升。上海社科院互联网研究中心首席研究员李易说,此次大规模网络攻击显示,一些政府部门、高校等,其信息化设施在顶层可能没问题,但在基层却遭遇病毒感染。
二是过分依赖第三方安全助手。谈剑峰说,第三方安全助手,综合了多种自动化操作,给用户带来了便捷。但第三方安全助手有时会关闭Windows的自动更新。
三是认为隔离内网就是安全的。目前,不少政府机构和国企采用“网络隔离技术”来应对安全威胁,很多人乐观地认为隔离内网是安全的。但事实是内部网络安全漏洞也比较多,容易从内部发起攻击。
网络安全防范也要“打补丁”
6月1日起,《中华人民共和国网络安全法》将正式实施。李易认为,主管部门可以此为契机,进行一次全国的摸底调查,让各个部门、企事业单位等如实上报在这次攻击中是否遭遇安全事故,进行一次“体检”,查出不足、防堵漏洞。
郑文彬表示,针对当前普遍使用的隔离网络,可以考虑一定程度的开放,让安全补丁软件能够进去。
篇3
【关键词】计算机;网络安全;防范
随着计算机网络时代的来临,社会信息传递的速度不断加快,信息传递渠道逐渐拓展,社会各界的沟通、交流不断加深,对人们的工作和生活造成了极大的影响。但是在计算机网络技术高速发展的过程中,也带来了一系列安全问题,给社会各界传递信息带来了较大的安全隐患。因此,为了解决计算机网络安全威胁,必须采用有效的防范措施,加强应用计算机网络安全技术,提前修补网络安全漏洞,才能促进计算机网络安全技术安全、稳定发展。在当前的社会背景下,必须深入研究计算机网络安全技术和防范措施,避免计算机网络安全信息威胁。
1计算机网络安全的概念阐述
随着科学技术的高速发展,计算机网络安全是当前社会的重要议题,其主要指的是利用计算机网络安全系统来防治病毒威胁,保障计算机系统的内部数据、软件以及外部硬件设备安全。通过采用科学、合理的计算机网络安全技术,能够确保信息数据的完整性和保密性,避免恶意病毒对计算机网络产生安全威胁。按照国际标准组织的准确定义,为了确保信息数据处理系统的安全,必须使用合适的计算机网络安全技术,确保计算机网络正常运作,维持计算机信息数据完整性和保密性。
2计算机网络安全技术
在计算机网络时代下,为了有效保护计算机信息数据不受外在因素侵害,从而产生了许多先进的计算机网络安全技术。
2.1防火墙
防火墙主要指的是在网络内部搭建保护系统,有效控制网络访问,防止外部网络用户采用侵害措施来进入内部计算机网络,对计算机网络的信息数据产生破坏。
2.2数据加密
数据加密也是重要的计算机网络安全技术,其主要利用密码算法来转变计算机内部储存的敏感数据,使其转变成复杂的密文数据,难以被其他人破解识别,从而达到保护信息数据的作用,只能通过相应的密钥来获得数据。
2.3数字签名
数字签名主要指的是利用发送者私钥对信息数据进行加密,然后把信息传输文件传输到目标对象,而目标对象在接受信息数据时,也需要通过公用密钥来破解信息,才能获得重要数据信息。
2.4入侵检测系统
在计算机网络系统中安装入侵检测系统,能够在外部信息进入计算机系统之前,准确手机信息,并且对信息数据进行仔细分析,查找其中的不安全因素,并及时反馈给机主。通过运用入侵检测系统,能够有效检测没有授权以及异常现象,防止潜在病毒对计算机系统产生侵害。
2.5防病毒软件
在计算机网络技术高速发展的推动下,我国的计算机防病毒软件也在不断推陈出新。防病毒软件主要划分为网络防病毒软件以及单机防病毒软件,单机防病毒软件主要安装在单机上,能够及时扫描本地计算机上的信息资源,并清楚计算机信息数据中的病毒。网络防病毒软件指的是安装在计算机网络中的防病毒软件,其能够有效检测网络病毒,并实时开启防病毒软件,一旦发现来源不清楚的病毒,能够及时清除,避免对网络资源造成侵害。
3计算机网络安全防范措施
3.1提升安全防范意识,加强网络安全管理
作为计算机网络用户,必须不断提升自己的安全防范意识,而且要掌握安全防范知识,加强计算机网络安全管理。计算机网络用户要不断研究计算机受攻击的实例,从中了解计算机受到攻击的原因,进而具备正确的防范意识,知道如何进行计算机安全管理。首先,在计算机网络中需要设置访问权限和高难度密码,访问权限主要包括了IP地址以及路由器权限,这样做好安全授权管理,才能提升计算机网络的安全性。
3.2建立完善的网络安全系统
在使用计算机网络技术时,必须在计算机网络系统中构建完善的网络安全系统,通过运用计算机网络以及防火墙全面监控计算机,一旦发现来历不明的数据信息,通过计算机防火墙来拦截信息,对信息数据进行详细检测,验明身份之后才能够进入计算机网络系统。而且在入网访问中要增强控制功能,严格控制访问用户的入网时间以及入网方式,确保入网信息的安全。
3.3加强使用加密技术
为了有效防范潜在安全隐患,必须加强使用密码技术,通过设置密码的方式,来防止信息数据被窃取。在应用密码技术时,通过数字签名以及密钥管理,能够加强对访问信息的控制,防范外来潜在威胁。对于非法攻击进行严格控制,避免信息数据被删除、控制和共享。
4结束语
总而言之,在计算机网络时代下,为了营造安全、稳定的计算机网络环境,必须加强应用计算机网络安全技术和防范措施,才能实现网络信息的安全传输,促进计算机网络技术健康、可持续发展。
参考文献
[1]邓力友.计算机网络安全技术与防范措施探讨[J].科学与财富,2015(9):89.
[2]陈瑜.计算机网络安全技术与防范措施探讨[J].装饰装修天地,2016,19(4):7851~7853.
[3]黄国平.计算机网络安全技术与防范措施探讨[J].中国管理信息化,2016,19(14):139~140.
篇4
1计算机信息管理技术网络安全的重要意义
计算机信息管理技术是在科学技术和现实需求的推动下而出现的。计算机信息管理技术应用于社会发展的多个领域,并发挥着不容忽视的重要作用,提升其网络安全管理具有十分重要的意义。具体而言,一,计算机信息管理技术网络安全是紧随时展需求的选择。计算机信息管理技术的发展在世界范围内的经济社会发展中发挥着推动的作用,在任何一个国家的经济发展中都发挥着不可替代的作用。同样,在我国,计算机信息管理技术得到了越来越普遍的应用的应用越来越普遍,以后其应用会更加广泛,在这种环境下,对计算机信息管理技术网络安全加强管理是势在必行的,这样才能更好的发挥其为我国经济社会发展和人们生活服务的功能。因此,计算机信息管理技术网络安全是紧随时展需求的选择;二,计算机信息管理技术网络安全是应对当前网络安全隐患的有效举措。伴随着计算机信息管理技术的发展,多样的黑客攻击手段也得到了快速的发展,这就使计算机星系管理技术在应用时会面临一系列的安全威胁,例如,病毒、黑客等各种安全问题。为了更加充分有效的解决这些安全问题,对计算机信息管理技术网络安全加强管理是势在必行的选择。因此,计算机信息管理技术网络安全是应对当前网络安全隐患的有效举措。
2在网络安全方面计算机信息管理技术的应用
2.1当前计算机信息管理技术在网络安全中应用的现实状况
计算机信息管理技术是一种用来推动各个领域交流的先进技术,借助信息传播的方式来实现,其在网络安全中的应用与任何一个用户的利益都有着密切的关联,在推动信息化社会的发展中意义重大。因此,计算机信息管理技术必须要得到我们的足够的重视。在进行具体应用时,在多个方面都会应用到计算机信息管理技术,比如,网络中的域名、IP地址等等,对于各种网络病毒的遏制就借助这些方面的内容来实现。然而,在计算机信息管理技术的应用过程中受到来自各方面因素的影响,还会出现一些问题,信息安全性监测混乱就是其中一个问题。在平常的工作过程中,计算机信息管理技术中一项非常重要的工作就是检测网络信息的安全性,但是,在进行实际操作时,受到许多不确定因素的影响,可能会造成信息安全监测中较为混乱的情况,出现辨别困难。又如,在对信息访问进行控制时,由于对于信息访问的控制是产生信息资源的一个源头,与网络用户信息的安全性密切相关,但是,在应用计算机信息管理技术过程中,因为存在管理漏洞会出现一些安全威胁。
2.2对计算机信息管理技术网络安全加强管理的对应策略
如上所述,在实际应用计算机信息管理技术时,虽然有一定的成效,促进了经济社会的发展,但是,根据当前的实际情况来看,它还有一些安全隐患。因此,我们必须要采取相应的举措,对计算机信息管理技术网络安全加强管理。
2.2.1提高安全防范的意识。在实际中,人们安全防患意识较低,缺乏对网络安全问题的重视,是造成网络中出现一些安全隐患的重要原因。因此,为了使计算机信息管理技术的网络安全得到切实的保证,涉及到的工作人员必须要提升安全防范意识。只有这样,在平常的工作过程中,他们才能切实完成各项安全工作,使得计算机信息管理技术在网络安全中的应用得到不断的发展。因此,我们可以通过各种各样的方式来促进计算机信息管理技术工作人员安全防范意识的提升。
2.2.2增强对操作系统的安全防护。操作系统是计算机信息管理技术在应用时不可或缺的一环,直接影响正常的工作。但是,在进行实际应用时,网络操作系统也会出现一些漏洞,导致各种安全问题的出现。因此,我们必须要加强对计算机信息管理技术操作系统的安全防护,从而使网络的安全性得到保证。比如,当网络操作系统中出现安全漏洞时,可以借助安全防护系统对其进行及时的发现和修补,以有效的对各种病毒进行防御。除此之外,对于网络中的各种安全性产品我们可以采取统一管理的方式,基于此形成完善的操作系统日志,以更好的分析和预防网络中隐含安全问题。
2.2.3对相关管理制度进行不断的完善。对管理制度进行不断的完善也可以为计算机信息管理技术网络的安全运行提供一定的保证,以推动计算机信息管理技术更好的发展。比如,日常的管理工作中,对人才管理制度进行不断的完善,对计算机信息管理技术的人才增强培养力度,以提高管理人才的素质和专业性,从而提供高素质的人才支撑,以促进计算机信息管理技术的更好更快发展,并为网络的安全运行提供保证。又如,对网络安全管理制度进行不断的完善,适当组成安全管理小组,对于网络的硬件和软件要定期定量的提供安全性检查和管理,以为网络中各种硬件和软件的安全提供保证,从而营造安全的环境以促进计算机信息管理技术的健康运行。
3结束语
结合上述所言,在经济社会快速发展的背景下,计算机信息管理技术得到了广泛的应用,涉及到众多领域,并发挥着不可替代的作用。然而,就实际情况而言,我国在对计算机信息管理技术进行应用的过程中依然会出现一些问题。为此,我们必须要不段的对安全防范意识进行提高,对操作系统的安全防护工作不断增强,并对相关管理制度要切实的做到不断的完善,从而促进计算机信息管理技术在网络应用中可靠性和安全性的不断提高。
参考文献
[1]陈婷婷,高渠,肖雄.大数据的安全隐患及应对策略研究[J].网络安全技术与应用.2015(04)
[2]王君.浅谈在网页制作上的图像处理及加密应用[J].网络安全技术与应用.2015(04)
[3]梁红颖.计算机网络安全隐患与应急响应技术分析[J].网络安全技术与应用.2015(04)
篇5
关键词:计算机网络的安全;因素;对策
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
目前,计算机网络的安全防范是计算机领域的一个热点问题,加强计算机网络的安全的防范对策具有极其重要的意义,从而为人们提供一个安全的网络环境。
一、计算机网络的安全威胁
所谓计算机网络的安全,就是指其网络上的信息的安全性。计算机网络的安全所涉及到的方面很多,不仅有技术上的,而且还管理上的。
(一)关于影响计算机网络的安全的主要因素:
造成计算机网络的安全隐患的因素有很多,有系统自身的,也有人为的,其中人为因素是最大的安全隐患。下面我们来简单了解一下:
系统自身的软件漏洞和脆弱:
计算机网络系统不可能没有漏洞的存在,因为计算机网络的安全系统是在计算机网络的产生下应运而生的,可以说,这是其与身俱来的弱点,因此,就使得计算机网络的安全处于危险状态,成为众矢之的。另外,计算机网络的安全系统的自身配置也存在着一定的问题,因此,也形成了系统的安全漏洞。比如:不恰当的防火墙软件的配置,其作用根本得不到充分发挥,因为,其在启动时,与它相关联的一系列应用软件也会相应地启动,造成了诸多的安全缺口。可以说计算机网络的安全隐患也是一直存在的。还有就是有的用户其本身就没有足够的安全意识,比如说,在没有选择用户口令的情况下,就将自己的账号转给他们,从而为计算机网络的安全带来严重的威胁。
病毒的侵入以及黑客的攻击:
目前,计算机病毒是威胁网络数据安全最大敌人,病毒是在编制者在操作计算机程序的过程当中,一些可以破坏计算机功能以及数据的计算机指令或程序代码,造成计算机软件、硬件的运行异常,另外,还可能会进行自我复制。所以,计算机病毒具有严重的破坏性和传染性,同时,还具有寄生性和隐蔽性以及触发性。还有,近些年来,黑客攻击的现象层出不穷,由于系统中的安全漏洞的存在,一些电脑黑客利用其非法进入他人计算机系统,侵范别人隐私。甚至于可以说,黑客对计算机网络的信息安全造成的危害比电脑病毒更加严重。
(二)计算机网络的安全所应该注意的问题
关于用户身份的验证以及对网络信息的监听
我们平常最为常见的一种网络攻击方式就是对用户身份的仿冒,当前我国主要采用的防护措施就是对其身份的验证,可是,在进行身份验证的时候,其密码是的传输方式主要是以明文的形式存在的,所以很容易造成网络攻击,促使攻击者对用户身份的攻破。另外,在进行信息的网上传输时,对于攻击者来讲,他们只需要通过物理逻辑手段控制网络的传输线路,从而对截取数据或者是监听,使得用户的信息得到暴露。
关于对网络信息的篡改以及重发
对于用户所要发出的信息,攻击者可能会在截取信息之后,对其信息随意篡改,导致了收取信息方无法得到准确的信息,进而造成一些不良的后果。比如是当前比较敏感话题“转账信息”,还有可能就是攻击者在截取用户信息后,尤其是一些秘密文件,攻击者可能将其重发,实现其恶意的破坏的目的。
二、加强计算机网络的安全相关防范策略
(一)提高计算机网络的安全防范意识
要加强计算机网络信息的安全,首先就是提高自己的安全防范意识。具体实施办法可以从以下几个方面来实行:一做好管理和硬盘的保护工作。用户加强对系统内部文档的管理和保护,就可以有效防止入攻击者的入侵,另外,还要在自己经常使用的计算机上安装防病毒软件,从而控制病毒的侵入。二做到对自己私人信息的保护,比如说人们通过都会通过邮件与朋友交流,那么,用户在进行邮件的发送时,要对网站的站点的隐私声明进行查看,然后要进行垃圾邮件的处理,最后就是对电子邮件的加密。三做好计算机的自我防御措施,用户在浏览网页时可能会遇到各种的风险,因此,用户要了解这些安全隐患,并做出有效地防范,加强对自己隐私的保护。
(二)有效应用现代网络安全技术
用户在对自己安全防范意识提高的基础上,还要有效地应用现代网络技术强化对计算机网络安全保护。具体可以通过以下技术的应用来提高计算机网络的安全系数:
1.加强数据加密技术在计算机系统中的应用
从某种角度上讲,数据加密技术比防火墙技术更加具有灵活性,一般来讲,其主要适用于开放的网络,用于对静态信息的保护。
数据加密技术,是一种重要的保护数据的有效手段,可以进行对信息的重新编码,并且隐藏信息内容,使得黑客无法获取正确的信息。一般而言,数据加密技术会有效地控制数据的存储、传输、鉴别以及管理,如果有非法用户获取信息时,会对其进行身份验证,通过用户与非法用户的输入的特征值的比较,进行判定,进而达到对数据的保护。所以通过对网络数据的加密,加强了用户信息的安全可靠,有效地防止用户信息的泄漏。因此,要加强数据加密技术在计算机系统中的应用,提高信息系统数据的保密性和安全性。
2.加强防火墙技术在计算机系统中的应用
防火墙技术可以有效地控制内外网通信强制实施访问,是通过网络之间预定义的安全策略来实现的,是一种非常有效的控制安全应用措施。防火墙技术的应用可以对多个网络之间传输的数据进行安全检查,然后再决定通信的是否通过,同时,还对网络运行的状态进行有效地监控,目前,这种技术已经被广泛的应用,还有一些产商已经把防火墙技术应用到硬件产品中,从而实现了更加安全的防范机制。因此,可以说,防火墙技术的应用极大地提高了内部系统的安全性。从某种意义上讲,防火墙技术的应用肝优化了网络安全策略。防火墙技术能将所有的安全软件集于一身,强化对网络访问的监控,在所有的访问经过防火墙的同进,会相应地记录访问日志,对网络使用情况进行统计,并得出一个数据。若是发性可疑情况,那么防火墙就会启动报警系统,对进行网络攻击的安全隐患进行详细的信息记录,当再次发生可疑情况时,那么防火墙就会就会将其重点隔离,从而保证了计算机网络的安全。
3.加强系统容灾技术在计算机系统中的应用
要构建安全的网络安全体系,不仅需要防范措施和检测措施,而且还需要系统具备一定的灾难容忍能力以及恢复能力。因为,系统不可能将安全措施做到万无一失,对于这种遗漏很可能会造成系统的灾难,那么这时就需要系统具有抵御灾难的能力和恢复能力。目前,系统容灾技术主要有两种:一种是基于数据备份的系统容灾技术,一种是基于系统容错的系统容灾技术,这两者通过IP的有效链接,就可以提高系统的容灾能力。
4.加强入侵检测技术在计算机系统中的应用
为了保证计算机系统的安全而研发了一种发现异常现象的技术,就是入侵检测技术,它能够在发现异常信息时,做到及时记录并报告系统,通常情况下,用于检测计算机网络中违反安全策略行为。所谓入侵检测技术,就是从多种计算机网络系统中收集的信息,通过入侵检测系统,分析确认这些信息入侵特征,从而保证计算机网络系统的安全。可以说入侵检测技术是继防火墙之后的第二道安全闸门,一方面,它可以在系统发生入侵危害之前,检测到入侵攻击的存在,同时,利用防护和报警系统将入侵攻击进行驱除。另外,在入侵攻击过程中,可以有效地降低入侵攻击所造成的影响和损失,若是被入侵攻击后,则可以有效地收集入侵攻击信息,构成一个防范系统的知识体系,提升系统的防范能力,当系统再次受类似的攻击入侵时,入侵检测系统就会识别,起动攻击预测和支持功能,提升系统的安全防范。
5.加强漏洞扫描技术在计算机系统中的应用
所谓漏洞扫描技术,就是自动检测本地主机安全脆弱点或者是系统远端脆弱点的一种安全防范技术。在其运行机制的过程中,通过记录脚本文件对系统进行攻击反应,从中发现漏洞,做到安全防范,一般情况下,漏洞扫描过程中,会收集相关的有用的特定信息,为用户服务。一般而言,其技术原理上分析,漏洞扫描技术有着不可忽视的重要作用。此技术的应用,可以进行大范围的IP地址或者端口的扫描,从而找出系统漏洞和安全隐患。同时漏洞扫描还是一把双刃剑,攻击者在利用它来向网络系统发起攻击时,而系统管理员就可以用它来防范攻击者的入侵。
6.建设安全管理队伍,有效防范计算机网络的安全隐患
所谓的计算机网络的绝对安全是不存在的,因此,我们要制定健全的安全管理体制,从而来保证计算机网络安全。要实现计算机网络的安全,要基于网络使用人员与管理人员的共同努力的条件下,利用一切可以使用的技术和工具,有效地减少和控制安全隐患,尽可能把损失降低。同时,网络管理人员还要重视网络内使用的IP地址作为一种资源现象,加强本网内的IP地址资源统一分配和管理,从而更好地保证安全管理工作的进行,维护用户的利益。
总结:
总而言之,计算机网络系统是一个非常复杂的系统,所以,其信息的安全也具有一定的复杂性。因此,只有加强自己的安全防范意识,并且有效地应用现代安全信息技术,才能提高计算机网络的安全。此外,在未来的发展中,还有出现更多更有效的技术,从而促进信息化的进程。
参考文献:
[1]耿金秀.计算机网络的安全防范对策研究[J].信息研究,2010,2
篇6
关键词:计算机;网络安全技术;网络安全防范
伴随着社会的发展和进步,网络为人们的生活、学习带来了更多的便利,因此网络技术在未来一定会向着全球信息化方向发展。而在计算机网络为人们带来便利的同时也存在着很多的安全隐患,比如计算机中的个人信息,重要文件容易受到计算机黑客的攻击和窃取,有时一些黑客还会攻击计算机系统,进而使一个地区陷入网络恐慌之中,给社会的稳定和正常运行都带来不利影响。所以对计算机网络安全技术进行分析并找出防范策略更显必要。
一、计算机网络安全问题的风险
(一)潜在风险
人们在平时的工作和学习中,通常会将一些资料存储在计算机磁盘中,而且文件的数量也会日渐增多,计算机使用者很难做到将每一份资料都进行云备份。这样以来,如果计算机发生注入瘫痪、无法正常运行等问题就可能会导致文件的丢失,进而给人的工作带来影响。另外随着社会的不断发展,计算机的技术也在不断地更新,旧一代的计算机都会面临着自然淘汰等问题,而一些不法分子就会对计算机进行回收,通过一些途径找出计算机上残存的资料,也可能导致个人资料的泄露。
(二)计算机系统缺陷
在平时的工作中,计算机系统可以进行资料的共享和传输,在这个过程中,病毒就会有很大的可乘之机,进而对相关的资料进行窃取。另外一些操作系统本身是不完整的有一些漏洞,这些漏洞的存在为病毒的侵入提供了通道,进而侵害个人代劳完成资料的窃取,这些问题通常较为隐蔽,个人用户一般注意不到。
(三)网络攻击
当前网络技术十分发达,一些不法分子可能会将病毒放在网络之中,个人用户在浏览网页的过程中,网络会对用户的个人信息、账号密码等进行攻击拦截和窃取,导致个人信息的丢失,QQ被盗是最常见的一种现象。另外就是个人用户可能在浏览网页时自己不小心泄露的信息,这种带来的危害较小。
二、计算机网络安全防范的策略
(一)使用防火墙技术
当计算机在运行的时候,网络安全隐患无时无刻不在计算机身边游荡,同时计算机本身在运行的过程中也会存在一定的风险,这就会给木马病毒、黑客创造可乘之机。所以在计算机网络安全的防范中可以合理的使用防火墙技术。而防火墙顾名思义就是一道保护计算机安全的保护墙,它可以将病毒等挡在墙外,对外部访问进行管理。同时其抵抗攻击的能力也较强,能够有效的防止黑客的攻击,可以更好的保护用户的信息安全。
(二)使用加密技术
加密技术是当前网络安全防范中最常见的一种防范方法,而且也是网络传播中必须要应用的一种技术。如果在网络传输资料的过程中不对资料进行加密处理,可能会遭到不法分子的半路拦截,造成不必要的损失。所以对相关文件、信息进行加密处理可以更好的保证文件的安全,保障信息能够平安的到达接收人手中。而加密技术通常有节点加密、线路加密以及端口加密三种方式,还可以对加密的密码的复杂程度进行处理,以更好的保证信息资源。
(三)扫描与修复
在计算机的使用过程中,网络运行甚至一些程序的运行中,通常会出现一些漏洞,如果不对这些漏洞进行及时的处理和修复就很容易出现信息资源的丢失现象,可能会造成严重的经济损失。所以,在计算机中一定要安装漏洞扫描和修复的软件,对计算机实行实时监控,定期扫描修复,以保证计算机时刻处在正常的运行状态,从而有效的提升计算机网络安全。
(四)及时使用杀毒软件
人毕竟不是机器,他很难长期的按照程序运行,在计算机的使用中,他们可能会忘记对计算机的漏洞进行监测和处理。这就有可能会导致计算机被病毒侵害、被黑客攻击,所以为计算机安装杀毒软件也是非常有必要的。当计算机使用者想起来的时候就可以对计算机进行病毒检查,一旦发现病毒就可以使用杀毒软件将病毒清理掉,保证计算机的安全。
(五)加强网络监管力度
众所周知,当今的网络中,存在着网络警察等,而网络中时时刻刻都会有一些病毒等的存在,这些病毒在网络中的长期存在就可能会给更多的用户带去安全问题。所以在这个过程中就可以加大网络监管的力度,对网络中存在的不法分子,以及病毒等进行监测和清理,保证用户的使用安全性。
(六)安装系统补丁
另外,计算机的一些系统在开发的过程中,或多或少会存在着漏洞,或者是软件不成熟的现象存在。所以计算机用户应该在家算计上安装系统补丁软件,以完成对不成熟系统的及时完善和修复,保证计算机系统时刻处于正常的运行状态,保证其自身的安全稳定性,从而有效的保证计算机的网络安全。
(七)加强用户网络安全知识的培训
计算机网络技术是一个很前沿的领域,而在日常的生活和学习中,很多用户智能实现对计算机网络的使用,他们对计算机网络安全以及网络安全的隐患认识不清,甚至一些常见的问题都处理不了。所以就可以及时的对相关的计算机用户进行培训,让用户的网络安全防范意识和能力得到提升,让他们可以在更加文明安全的使用网络。
篇7
关键词:科技管理系统;安全防范
作者简介:范强贤(1975-),男,江苏连云港,高级工程师;研究方向:信息技术推广,信息平台建设,科技成果转化,科技创业孵化
随着我国信息技术的发展及适应日益网络化的电子政务工作要求,需要搭建对内对外的申报和管理平台,实现科技管理的信息化、科学化和网络化。科技管理系统的使用已经普及,基于网络环境下的科技管理系统的安全隐患也日益显露出来。因此,进行科技管理系统的网络信息安全防范十分必要。
1科技管理系统的安全现状
随着网络信息技术的迅猛发展,网络信息已成为人们日常工作和生活的重要载体,但网络信息系统是一把“双刃剑”,由于技术和社会等因素影响,网络在给人们带来方便、大幅度提高生产力水平的同时,其安全缺陷也给个人、单位乃至整个国家的信息安全带来了较大冲击。作为政府部门的科技管理外网,安全方面显得尤为重要。攻击者可以利用网络的一些缺陷,实行计算机网络攻击和入侵,造成数据的改写或损坏,用户的非法访问有可能造成敏感数据泄露、系统瘫痪、业务中断等。科技管理系统的网络安全风险主要表现在以下几种形式。(1)来自互联网的各种攻击行为。互联网的信息共享增加了安全防范的难度,黑客入侵、网络病毒入侵、非法访问、恶意破坏、越权使用资源、信息窃取等已经成为影响网络安全的普遍因素,其可能使用的常见技术手段包括:非法扩充权限、植入木马、拒绝服务攻击、利用系统漏洞、使用开放的端口、采用snifer等监听窃取非法手段获取数据。(2)来自科技管理系统外网内部或外部,包括伪造身份访问、篡改密码、数据等非法越权访问。(3)数据安全风险。科技管理系统在进行事务处理、项目审批等过程中,必然留下大量的个人、集体隐私信息,这些重要的数据意味着重大的经济利益,核心数据储存在计算机网络服务器必然有非法分子窥知,通常会利用病毒和黑客手段来非法获取,为己谋取非法经济利益。(4)非法逻辑访问的手段和方法很多,如:SQL注入攻击、逻辑炸弹、口令入侵等。根据有关调查,我国在网络安全方面的投入还不到网络建设资金总数的1%,比欧美国家更是低得多。各科技管理系统的建立也是各科技单位根据需要招标采购或是自行开发,由于资金和技术的限制,系统本身基本上只关注了客户需求的表面模块的研发,由于企业对于安全问题的不重视或是存在侥幸心理,加上缺乏专门的技术人员和专业指导,对于科技管理软件网络安全的性能层面投入不多,管理软件的安全问题普遍不容乐观。
2科技管理系统的安全防范
2.1提高用户的安全防范意识
安全要防患于未然,需要不断提高自身的网络信息安全意识,学习防护知识,不断提高安全技能,制定防范措施和预案,赢得主动权才能确保网络信息系统安全可靠的运行。树立安全意识,强化责任,定期排查电脑病毒,防止用户名和密码随意泄露,严格按照安全管理规范运行操作,接入设备和数据来源一定要合法化,切忌随意接入网络和使用非法软件。针对科技管理系统业务过程的改造,因系统在大批量申报项目的使用人员中,用户名和密码的复杂化容易遗忘,使大多数用户在使用本系统时,宁可选择简单密码,因而存在系统登录时密码过于简单的普遍现象,对于恶意使用者非常容易通过用户名密码猜测登录,一旦登录成功,对有恶意行为的防范,面临崩溃。针对这种疏漏,首先采用登录注册时的固定电话锁定信息修改请求来源,方可修改使用人员的邮件或手机号码信息,再通过发送手机随机验证码或邮件随机验证码,从面完成密码的自主、便捷修改,在此基础上完成密码的繁杂化条件设定,减轻维护人员的压力,防范用户名、密码层面出现较大的疏漏。从这个意义上说,要面向业务过程,从代码级层面解决管理过程中技术维护的便利与安全性。针对业务进行安全关键技术研究的同时,也要开展制度建设和人员培训,更全面地解决安全防范。还要考虑到网络结构的可移值性,方便今后与科技创业服务大厦的设备及资源整合,不能造成资源浪费。
2.2加强科技管理系统网络安全技术的研究
虽然我国在不断地开发研究,但是现阶段的计算机网络安全技术仍旧与西方发达国家存在一定的差距,因此继续加强计算机网络技术安全性的研发工作非常有必要。可以通过引进国外先进技术建立自身核心安全管理技术,同时,要做好相关的技术结合工作,确保管理系统的安全。
2.3做好科技管理软件的技术防范
要求代码提供方进行全面的安全检测,对已有的服务器运行的平台代码进行全面检查,进行编程防范、数据库配置防范、操作系统配置防范。对数据库连接用户限制权限,按照不同类型操作用户建立独立账户,授予权限与操作相匹配,防止操作权限过多发生越权操作、权限与责任不对等。
2.4数据库账号创建与管理的安全防范
数据库安全系统首先要对每一名用户进行数据库账号的创立,任何用户在进行数据库操作时需要经过系统的安全设置检验。在这一环节中所有默认的数据库用户的账号被锁定与终止,如果需要激活某账号,则需要重新分配,建立自己的账号并进行管理是维护数据库安全的最佳尝试。对数据库的账号进行安全管理的实质是对具体操作进行分析并获取最终控制权。
2.5操作系统的配置防范
操作系统通常都提供一些安全功能,充分利用好系统提供的安全功能,也是有效防止攻击的重要手段之一。在实际工作中,通常可以利用不同的操作系统在安全方面的优势来防范攻击,对于安装的Windows系列操作系统而言,在硬盘分区时有FAT和NTFS两种方式可选,通常建议选择NTFS作为文件系统的格式,相比FAT文件系统,NTFS文件系统在性能、安全、可靠性方面提供了很多高级功能,通过它可以实现任意文件及文件夹的加密和权限设置、磁盘配额和压缩等高级功能,因此NTFS会更加安全。另外,操作系统提供的文件权限设置和加密功能保护数据库文件也是非常有效的安全防范手段。比如:如果应用系统采用IIS提供信息服务,就需要对Web站点目录设置合适的访问权限,一般情况下,不要给予目录以写入和允许目录浏览权限,只给予.ASP文件目录以脚本的权限,而不要给予执行权限等。根据目前科技管理系统中的实际情况,需要按照系统的应用特点分别进行安全分析和设计,将科技管理的安全提升到较高的安全级别,确保整个网络安全、稳健的运行。
2.6及时更新杀毒软件,配备防火墙
计算机网络安全在面对黑客以及病毒攻击时,如果没有专业性的病毒查杀软件,计算机网络安全系数将大大降低。所以,要为计算机安装正版的专业性较强的杀毒软件,设置自己的扫描日程,若没有自动地打描日程表,可以设定一个提醒装置,保障定期对计算机扫描,并及时更新杀毒软件。另外,要在计算机上安装防火墙,并对其进行合理、有效的设置,过滤信息报,屏蔽非信任的IP地址,禁止非信息IP访问科技管理系统,使入侵者必须先穿越防火墙安全设定才能进入到计算机。在使用防火墙的过程中,管理员应对防火墙显示的重要信息进行记录,否则无法及时发现、处理安全隐患。重点解决的关键技术问题,第一要从代码层级入手,解决平台安全漏洞,其次是建立全面的安全保障措施、灾备方案。
2.7加强计算机网络的访问控制
现在的网络覆盖面太广,人们几乎可以随时随地地登录互联网进行操作,因此,在访问网络之前,必须保证网络资源的安全性,才能够维护网络安全。由于大多数病毒都是通过服务器入侵到计算机的,因此在进行网络访问的过程中,必须加强网络服务器的安全控制工作。与此同时,网络管理员还应该加强网络监控的力度,对于可能导致安全隐患的页面全面锁定控制。与此同时,还应该定期对网络端口进行全面的安全检查,并且通过设置网络的进入权限,全方位地防范不法分子的入侵。为了确保在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储于传输介质中,处于动态和静态过程中的保密性、完整性和可用性,以及与人、网络、环境有关的技术安全、结构安全和管理安全。简言之,安全就是保证网络信息系统的合法用户在允许的时间内、从允许的地点、通过允许的方法对允许范围内的信息进行允许的处理,同时能有效防范非法用户访问与攻击网络信息系统。
2.8防止垃圾邮件和反间谍软件的入侵
要防范垃圾邮件的入侵,不仅不能响应自己的电子邮件,也必须保护好自己的邮件的地址。同时,可以在邮件服务器、接受黑名单机器上设置垃圾邮箱锅炉功能,采用过滤器和黑名单降低垃圾邮件出现的几率,并保存合法文件。
3结语
篇8
计算机局域网网络安全建设策略
1创建独立安全局域网服务器
当前,我国较多局域网体系没有单独创建针对服务器的安全措施,虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播,然而同样为病毒提供了便利的传播感染渠道。局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具,制定了防范措施,然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时,效果不佳,尤其在其服务器受到病毒侵袭影响,会令全网系统不良崩溃。为此,对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统,令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时,应快速将联系中断,并面向处理中心报告病毒种类,实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时,则可利用双机热备体系、阵列系统安全防护数据信息,提升整体系统安全水平。
树立安全防范意识,提升应用者防毒水平
局域网产生的众多安全问题之中,较多由于内网操作应用人员没有树立安全防范意识,令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强,令外网攻击借机入侵。在选择口令阶段中由于操作不慎,或将自身管理应用账号随意的借他人应用,均会给网络安全造成不良威胁影响。另外,网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码,进而获取满足其利益需求的各类重要资讯、信息,还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获,或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式,令收信方进行点击,对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。为此,应用管理局域网人员应明晰自身责任重大性,以身作则,对于陌生人传输信息、不明邮件不应理睬,还可利用删除、截获、屏蔽、权限管控等手段阻断钓鱼者侵入通道,不给他们以可乘之机,进而净化网络环境。
3实施制度化的文件信息备份管理,预防不可逆损失
一般来讲,各类网络攻击或者是病毒侵袭,均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点,成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而,为有效提升各单位计算机局域网络系统的综合安全防护性能,应对系统以及各类数据、信息与文件进行定期全面备份,并确保制度化的实时升级管理,令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份,方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复,杜绝不可逆影响的发生并产生永久损失。另外,对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中,不然该类备份便会毫无意义。如果备份程序还支持加密,我们则可借助数据加密处置,多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况,工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制,提升整体系统防护病毒影响水平。可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘,注册表清理及冗余删除,规范文件应用及垃圾文件删除等方式,实现系统的安全最优化目标。
篇9
关键词:计算机;信息网络;安防措施;分析;研究
经济的进步和科学技术的提升,滋生了计算机信息网络技术的的快速发展。目前,我国已经迎来了信息化时代,也推动了计算机信息网络技术的飞速的进步,并覆盖到人们生活和生产的各个环节、各个领域,深受计算机信息网络技术的影响。可以这么说,当今的人们已经无法离开计算机信息技术了。但是,人们在享受计算机信息技术给自身带来方便、快捷和效益的同时,也遭受着各种计算机信息网络技术的威胁,不管是2000年的千禧虫,还是今年的威胁病毒,都是人们使用计算机信息技术的安全隐患之一。在这种背景下,人们只能通过不断提升自身计算机信息网络安全指数的方式来保证自身权益的不受损了。该研究课题也逐渐成为了当今计算机技术学者研究的主要方向。
1计算机网络安全的概述
计算机网络安全作为一门包含了网络技术知识、密码技术知识和应用数学知识、信息安全知识等诸多学科的综合性学科,其主要指的是在网络系统中的硬件和软件中予以保护,以此保护系统当中的重要数据,使得这些数据不被他人恶意破坏,进而保障使用者的权益不受到损害,保证计算机系统的正常使用和连续性可靠运营。网络安全和信息安全作为计算机网络安全系统中的主要组成部分,其也是最容易出现安全事故的领域。但是,两者的侧重点和主要方向存在一定的差异性。网络安全主要指的是计算机的线路链接安全、操作系统安全和人员管理安全、应用服务安全及网络系统安全这几个方面。而信息安全主要是针对的是计算机中的各种数据,包括数据的可用性、完整性、保密性和真实性等等。
2计算机网络安全的影响因素
2.1自然灾害
随着科学技术的发展,计算机技术已经逐渐走向了智能化的道路,也使得其使用及操作更加的简便,对人们的生活帮助及影响也越来越大。但是,计算机技术仍是人类设计、生产出来的产物,其无论多智能,都是由机械设备组成的机器罢了,其很容易受到外界环境的影响。特别是我们现阶段的计算机都不具备防水、防雷等防干扰措施,在遭受外界不可抗力时,计算机仍无法实现自身安全的自保,进而也就出现了各种安全事故的发生。
2.2系统漏洞
目前全球已知的计算机系统都或多或少存在一定的漏洞,并不是完美无缺的。这些计算机系统当中存在的漏洞自然也就威胁到计算机网络自身的安全,最出名的网络漏洞安全事故就是2000年的千禧虫网络安全事件了。其就是因为计算机程序的智能系统中的年份只使用了两位十进制数来表现,使得在进行跨世纪日期处理运算时就出现了错误的结果,进而引导各系统的功能崩溃。从该次事件可以看出,这些系统漏洞也是编程人员自己故意留下来的,也可能是因为网络协议不够完善导致的。反正,这些漏洞如果没有进行及时的更新和补丁的话,就会导致系统内存在安全隐患,如果被有心之人利用了,就会造成计算机系统奔溃,最终导致计算机无法正常使用。
2.3不当的操作
由于计算机操作者自身的安全防范意识较低,对自己的账户安全不太重视,对安全口令的设置过于简单,或者是将自己的账号借给他人使用,造成信息泄露,就很容易被有心之人利用,造成自身账户的安全系数较低,增加了网络安全的危险系数。部分使用者认为,为了保证计算机的安全应在计算机系统中安装管家和杀毒软件,但是很多人缺乏该意识,使得网络上的钓鱼网站、病毒对计算机任意的袭击,最终给计算机的安全带来严重的威胁。
2.4恶意攻击
人为的恶意攻击是目前网络安全中最大的安全隐患,比如今年出现的威胁事件,就是因为人为的恶意攻击,要挟计算机使用者拿比特币来换取自己的毕业论文。恶意攻击又可以分为被动攻击和主动攻击这两种。主动攻击是有人选择性的攻击使用者的计算机系统,破坏用户信息的完整性、保密性。被动攻击主要是依据使用者系统中存在的漏洞来进行攻击,进而导致计算机系统无法正常使用或者是窃取用户的信息。
2.5病毒
计算机系统的病毒一般都会存在可执行、可存储的程度或者数据当中,一旦出发某项激活条件,病毒就可以感染计算机的硬盘、存储卡,或者是通过网络来传播病毒。病毒一旦进入到计算机系统当中,轻则会影响到电脑系统的正常运行,严重的甚至会导致计算机系统的崩盘。
3提高计算机安全系数的有效方式
3.1树立深刻的安全防范意识
目前计算机系统安全事件的发生都是受人为因素导致的,所以,使用者应该要加强自身的网络安全意识,树立深刻的安全防范意识。而相关的政府部门可以通过立法来约束网民的违规行为,并对网民实施道德教育,提高网络信息的准入门槛,以此净化网络安全环境。
3.2加强对账户的安全管理
恶意攻击的一般方法都是对网络用户的账号和密码进行盗取、窃取。随着网络技术的不断发展,很多人同时拥有多个账户、账号,这些账号里包含了其很多私密性的信息和资产信息等等。一旦账号被盗,极易发生安全事件并导致经济损失。因此,账户应加强对自身账户的安全管理,提高账号的安全系数,尽量设置较为复杂的密码,不设置相同的账号或者是密码,定期更换密码等等。
3.3及时进行系统漏洞的程序补丁
人为的恶意攻击一般都是从计算机系统的漏洞中进行。可见,一旦系统出现漏洞,就会给我们的计算机造成极大的安全隐患。因此,开发商和软件维护方应对自己投入市场中的软件进行及时的系统维护,及时对系统中的漏洞进行查漏补缺。另外,还可以通过安装系统漏洞补丁程度的方式来提高系统的安全系数。
3.4对系统的入侵予以监控
入侵监控是近几年兴起的一种计算机信息网络防范技术,其结合了规则方法、人工智能和推理学、密码学和通信技术等多种技术方法共同研发出来的。主要是对计算机系统当中的入侵和滥用情况进行检测,到达对计算机系统的实时监控。
3.5定期对计算机实施安全扫描
定期对计算机系统实施安全扫描能及时、有效地发现计算机系统中的安全漏洞。通过扫描找到安全漏洞,对其进行及时的修复和补丁,以此不断的完善计算机的系统,最终提高计算机的安全系数。目前,计算机的扫描主要有两种方式:一是针对网络的扫描,一是针对主机的扫描。定期的计算机安全扫描可以有效减少计算机被攻击的可能性。
结论
综上所述,随着计算机网络安全防护技术的不断进步和变化,使得计算机的安全系数大大提升。但是,网络当中的那些安全隐患也一直处于不断进化的过程,使得计算机使用者的安全防护是防不胜防。因此,计算机使用者应依据自身的使用情况和掌握的计算机技术,综合各种保护措施,建立行之有效的网络信息防护系,以此提高我国计算机网络系统的安全防范水平。
引用:
[1]计算机网络信息安全影响因素及防范浅析[J].刘海峰,尹蕾.信息安全与技术.2013(08)
[2]计算机网络信息安全问题及防范对策分析[J].曹勇.电脑知识与技术.2013(16)
[3]计算机网络信息技术安全及防范对策研究[J].杜常青.信息安全与技术.2011(11)
[4]浅析计算机网络安全防范措施[J].杨光,李非非,杨洋.科技信息.2011(29)
篇10
[关键词]网络安全;风险;对策;措施
中图分类号:F232 文献标识码:A 文章编号:1009-914X(2017)15-0274-01
随着信息技术的普及及深度发展,我们已经进入了信息化时代,计算机网络成为人们生活中不可缺少的重要组成部分,为人类提供了诸多的便利和快捷,同时也要看到还存在一些不利于因素影响着我们网络的使用安全,如网络黑客、网络诈骗、网络信息泄露、木马、病毒等等,这些都需要我们积极加以防治。
一、网络安全存在的风险分析
1、网络黑客
网络黑客通常持有一定的目的通过将恶意的程序植入他人的计算机系统获得非法的信息为自己的非法利益服务。黑客一般都有自己的编程,通过各种渠道诱导用户点击或者通过其他软件下载的方式进入计算机用户电脑系统,通过自己的编程获得所需的数据和信息,并进行系统及程序的破坏,使得用户的计算机系统不能正常使用或遭到毁灭性破坏,产生极其恶劣的影响。其攻击性主要集中在两个方面,意识攻击重要的网站,使得网络造成瘫痪。另一方面对个人用户进行攻击,窃取非法信息和数据为其犯罪行为服务,以获取非法收益。如一些非法广告链接,当网络用户经不住诱惑进行点击后,电脑就如同种了病毒,各种非法程序在电脑中迅速蔓延,几乎无法删除,造成硬盘的损失和不可利用,甚至使得电脑上网购物或者银行支付过程中密码等信息的被窃取,造成用户的不必要的财产损失,产生及其恶劣的影响。
2、计算机系统漏洞
如果计算机系统或者局域网系统没有很好的安全防护系统则会使得用户及网络产生极大的网络安全隐患,很多网络病毒、木马程序会很容易的侵入网络或者用户计算机系统,使得网站处于瘫痪状态,各种程序失去正常使用,用户的电脑终端也由于病毒的侵入无法或者继续正常使用下去。对网络及计算机的使用造成极大的营销。
3、计算机网络病毒
计算机网络病毒是造成网络安全问题出现的最主要的因素,其本质就是由于系统及网络自身存在很难控制的程序编码,而使得系统处于无法正常控制的状态,这些网络病毒的传播速度很快,并通过网络进行传播,传播速度快,具有较强的毁灭性。同时带有病毒的U盘和一些网页链接也是病毒传播的主要途径,一旦用户进行点击或者是进行程序的下载,病毒就会突破杀毒软件及防火墙的限制进入网络和系统中,使得网络处于瘫痪状态,用户无法正常使用。尤其是一些病毒杀毒软件很难处理和删除掉,有着很强的粘附力,非计算机专业用户无法进行删除和还原。
二、网络安全防治对策
1、定期对网络进行必要的维护
如今的信息技术发展日新月异,相应的各种病毒、木马程序其技术也会不断的提高,变换各种花样,因此要定期对网络进行必要的升级、维护和更新,如对杀毒软件进行定期的升级和更新,对计算机系统进行定期的查杀管理,对系统进行定期的升级管理,避免系统漏洞的出现。重视防火墙的使用,并不断对其技术进行更新和提升,从而使得防火墙技术起到良好的安全防御功能。并定期对局域网等进行电脑病毒的防治,健全和完善整个计算机网络的病毒防控体系,从而有效的保护整个网络处于安全和使用状态。
2、加强网络监测和控制
要建立黑客及非法用户的侵入监测和记录,提高非法用户访问的检测和控制水平,对用户的网络使用定期进行检查,通过一定的安全防护软件提高对网络病毒等的事先的防控处理能力,对非法访问进行自动的禁止和过滤,当出现病毒侵入时及时的关停和自动锁定某个电脑账户,从而有效的保护整个网络的安全,提高系统的安全性能。
3、完善网络访问和控制功能
建立有效的防控策略是保护网络安全、防止非法侵入的重要方法,能够有效确保进入计算机系统和网络系统的人员都处于可信任状态,确保网络数据不被非法用户所使用。主要需要做好三个方面的内容:第一是做好入网的防控措施。因为入网访问控制是实现网络安全的第一道门户,其功能是控制用户进入网络服务器并使用网络中的资源,控制这些用户的入网时间和位置,一般通过用户名、用户口令、检查权限等三个步骤来实现。这种方式使得网络使用的安全门槛得到提高。第二是操控权限的设置。设定一定操控权限能够有效的防止各类非法操作的出现,从而提高安全防范功能。网络管理员可以给每个用户设定一定的操作权限,这样用户只能使用和访问权限内的资源和内容,从而提高了数据及资源的安全防范能力,起到了良好的数据安全防范功能。第三,目录安全控制。目录安全是指用户在主目录下进行相关的操作,如进行文件的读写功能、文件的阅读、修改及删除功能等,通过这些目录的功能管理实现资源的有效分层控制,使得用户的使用处于一定的权限水平,从而提高了数据的安全防范功能,提高了安全性能。
总之,在计算机网络使用方面,一定要提高安全使用意识,定期对系统及网络进行维护,加强安全检测和防护,及时有效的防治各类网络病毒、木马和黑客的攻击,从而提高网络及计算机系统的安全使用性能,避免出现不必要的风险和各种损失,并通过不断地信息及技术水平的提高和创新,提高网络安全的有效防护能力。
参考文献:
[1] 谢宗晓.信息安全管理系列之二十七 网络空间安全相关标准ITU-T X.1205探析[J].中国质量与标准导报. 2017(04)
[2] 王广涛.计算机信息管理技术在网络安全中的应用[J].科技创新与应用.2017(12)
