网络信息安全与防护范文

时间:2023-09-15 17:33:54

导语:如何才能写好一篇网络信息安全与防护,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络信息安全与防护

篇1

计算机信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。也可以根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。总之,我们必须加强计算机通信网络安全防范意识,提高防范手段。

2信息安全的内容

2.1硬件安全

即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作。

2.2软件安全

即计算机及其网络各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复。

2.3运行服务安全

即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。

2.4数据安全

即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。

3信息安全风险分析

3.1计算机病毒的威胁

随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。

3.2黑客攻击

黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统,盗窃系统保密信息,进行信息破坏或占用系统资源。

3.3信息传递的安全风险

企业和外部单位,以及国外有关公司有着广泛的工作联系,许多日常信息、数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如:①被非法用户截取从而泄露企业机密;②被非法篡改,造成数据混乱、信息错误从而造成工作失误;③非法用户假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱,造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。

3.4软件的漏洞或“后门”

随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件、等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。

3.5身份认证和访问控制存在的问题

企业中的信息系统一般供特定范围的用户使用,信息系统中包含的信息和数据也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户、设置权限、管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。如部分应用系统的用户权限管理功能过于简单,不能灵活实现更详细的权限控制;各应用系统没有一个统一的用户管理,使用起来非常不方便,不能确保账号的有效管理和使用安全。

4信息安全的对策

4.1安全技术

为了保障信息的机密性、完整性、可用性和可控性,必须采用相关的技术手段。这些技术手段是信息安全体系中直观的部分,任何一方面薄弱都会产生巨大的危险。因此,应该合理部署、互相联动,使其成为一个有机的整体。具体的技术介绍如下:

4.1.1加解密技术在传输过程或存储过程中进行信息数据的加解密,典型的加密体制可采用对称加密和非对称加密。

4.1.2VPN技术VPN即虚拟专用网,通过一个公用网络(通常是因特网)建立一个临时的、安全的连接.是一条穿过混乱的公用网络的安全、稳定的隧道。通常VPN是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。

4.1.3防火墙技术防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,防止外界对内部资源的非法访问,以及内部对外部的不安全访问。

4.1.4入侵检测技术人侵检测技术IDS是防火墙的合理补充,帮助系统防御网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。人侵检测技术从计算机网络系统中的若干关键点收集信息,并进行分析,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

4.1.5防病毒技术随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。

4.1.6安全审计技术包含日志审计和行为审计。日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性和安全策略的有效性,追溯、分析安全攻击轨迹。并能为实时防御提供手段。通过对员工或用户的网络行为审计,可确认行为的规范性,确保管理的安全。

4.2安全管理

只有建立完善的安全管理制度。将信息安全管理自始至终贯彻落实于信息系统管理的方方面面,企业信息安全才能真正得以实现。具体技术包括以下几方面。

4.2.1开展信息安全教育,提高安全意识员工信息安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素。据不完全统计,信息安全的威胁除了外部的(占20%),主要还是内部的(占8O%)。在企业中,可以采用多种形式对员工开展信息安全教育,例如:①可以通过培训、宣传等形式,采用适当的奖惩措施,强化技术人员对信息安全的重视,提升使用人员的安全观念;②有针对性地开展安全意识宣传教育,同时对在安全方面存在问题的用户进行提醒并督促改进,逐渐提高用户的安全意识。

4.2.2建立完善的组织管理体系完整的企业信息系统安全管理体系首先要建立完善的组织体系,即建立由行政领导、IT技术主管、信息安全主管、系统用户代表和安全顾问等组成的安全决策机构,完成制定并信息安全管理规范和建立信息安全管理组织等工作,从管理层面和执行层面上统一协调项目实施进程。克服实施过程中人为因素的干扰,保障信息安全措施的落实以及信息安全体系自身的不断完善。

4.2.3及时备份重要数据在实际的运行环境中,数据备份与恢复是十分重要的。即使从预防、防护、加密、检测等方面加强了安全措施,但也无法保证系统不会出现安全故障,应该对重要数据进行备份,以保障数据的完整性。企业最好采用统一的备份系统和备份软件,将所有需要备份的数据按照备份策略进行增量和完全备份。要有专人负责和专人检查,保障数据备份的严格进行及可靠、完整性,并定期安排数据恢复测试,检验其可用性,及时调整数据备份和恢复策略。目前,虚拟存储技术已日趋成熟,可在异地安装一套存储设备进行异地备份,不具备该条件的,则必须保证备份介质异地存放,所有的备份介质必须有专人保管。

5信息安全的方法

从信息安全属性的角度来看,每个信息安全层面具有相应的处置方法。

5.1物理安全

指对网络与信息系统的物理装备的保护,主要的保护方式有干扰处理、电磁屏蔽、数据校验、冗余和系统备份等。

5.2运行安全

指对网络与信息系统的运行过程和运行状态的保护,主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用以及数据备份等。

5.3数据安全

指对信息在数据收集、处理、存储、检索、传输、交换、显示和扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖,主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名和秘密共享等。

5.4内容安全

指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力,主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤以及系统的控制等。

5.5信息对抗

指在信息的利用过程中,对信息真实性的隐藏与保护,或者攻击与分析,主要的处置手段是消除重要的局部信息、加大信息获取能力以及消除信息的不确定性等。

6对网络信息安全的前景

篇2

关键词:计算机网络;信息安全;防火墙

互联网科技时代来临,计算机的使用已深入到了现代人们生产、生活的每一个角落,网络逐渐得到广泛应用,现代网络不仅可以实现电话、视频,还可以储存、交易,提供便利的同时也带来了一些隐患。据360网络诈骗举报平台统计,2015年全国举报的网络诈骗就有24886例,涉案金额高达1.27亿元,据警方介绍网络诈骗案例的发生多半与受害者的信息泄露有关。网络安全是近些年来的热点问题,得到了各级政府的高度重视。

1威胁计算机网络信息安全的因素

1.1黑客的威胁和攻击

黑客常常先会利用网络进行扫描,广泛寻找存在弱点的计算机,然后对有弱点的计算机投掷信息,当用户不小心点击该链接后,电脑会自动安装侦听器监视程序,程序会自动收集用户的网络数据流,这样就可以轻而易举地得到用户电脑的密码和口令,然后就能对用户的个人信息了如指掌。黑客的信息投掷一般会伪造电子邮件地址、Web页地址,用户对此却毫无察觉,利用获得的信息又可以进行二次再骗,使得用户亲近的人认为是其自身发出的。

1.2计算机病毒

计算机病毒是能够破坏计算机功能或者毁坏数据,影响计算机使用,并可以完成自我复制的计算机指令或程序代码。计算机病毒往往对计算机的破坏力极强,严重的会导致计算机无法启动,轻微的会影响运行速度,改变磁盘存储空间,破坏文件格式,有的甚至影响外部设备。计算机病毒传播的途径既可以通过存储介质传播,也可以通过网页下载和电子邮件的形式进行传播,因此,计算机病毒也是信息安全问题的主要诱因之一。

1.3网络软件漏洞

系统本身的漏洞是不可避免的,随着系统用户的使用深入,系统的漏洞会慢慢显露,因此网络漏洞成了黑客攻击的首选目标,黑客可以通过软件的漏洞入侵到后台,实施网络攻击。

2计算机安全防护措施

2.1设置身份鉴别系统

计算机的第一道防线就是限制用户的使用,以判别该用户是否是本人操作,可以计算机设置身份鉴别系统,身份鉴别系统对于用户的隐私能起到一定的保护作用,可以有效防止使用者不慎泄露信息。计算机身份鉴别可以是单向的鉴别,也可以是双向的鉴别,单向的身份鉴别只对一方进行限制,鉴别的一方被称为验证者,这种鉴别方式只适合于人们的日常生活,对一些不太重要的个人隐私进行保护。双向的身份鉴别既可以对发出者进行鉴别,又能够对验证者进行限制,同时实现通信双方的互相鉴别,这样可以对隐私实现双重的保护,既能够防止非法者实现单方面入侵,也可以防止非法者入侵用户后进行再次对子关系用户进行入侵。设置身份鉴别系统是保护计算机免入侵,维护信息安全的第一屏障。

2.2设置口令识别

口令是计算机安全的防线之一,计算机的信息系统需要经过口令的身份验证,才能具备访问权限。值得注意的是,计算机的口令一定要是符合保密要求的,否则计算机口令很容易被破解,一旦口令破解,入侵者就会以用户的身份访问计算机隐私,盗取机主的个人信息,因此,计算机的口令设置一定要严格按照保密协议规定进行。通常保密规定对信息进行隐藏的口令不少于8位数,并且要求口令必须在一个月之内更换。而对于机密类型的信息则有更高的要求,口令长度为4位数,但采用的是IC卡或者USBKey与口令结合的方式,口令的更换周期要缩短为一周更换一次。设置的口令尽量是字母与数字混合的形式,处理绝密文件有条件的可以采用特有的生理特征作为口令,例如指纹或者虹膜。

2.3安装防火墙软件

防火墙技术软件是计算机软件和硬件、专用网与公共网、内部网与外部网等共同作用,对数据流量进行截断所形成界面上构造的保护屏障。防火墙是网络通信监控的重要手段,能够隔离内部和外部网络,实现阻断外部网络对机体的入侵。防火墙按照实现的对象不同分为网络防火墙和计算机防火墙,网络防火墙是指在内外网络之间安装防火网,防火网一般是先通过路由器对可连接网络进行筛选,准入的网络又要经过目的地址、信息协议、端口及应用层的检测,进而达到防火网过滤非法信息的目的。计算机防火墙与网络防火墙不同,它是在外网与用户之间构建防火墙,即防火墙成为了计算机的一部分。计算机防火墙是在外网与用户的途径中检测传输协议、接口规程、目的地址和应用层,过滤掉不符合规定信息。计算机防火墙可以检查计算机发出的信息,并对符合规定的信息加上协议标志,然后才能将信息传输出去。安装防火墙是信息安全的重要手段,能够有效保护脆弱的服务器,限制非法用户的访问,并能实时的对网络数据进行统计,方便对信息的集中监管,具有很强的保密性。

2.4信息数据加密处理

数据加密其实就是用户双方约定对信息处理的一种手段,即将明文文件按照某种算法进行特殊处理,使文件成为非法用户不可读的代码。数据加密实质就是隐藏机要文件,文件成为密文后,只有通过得到密钥才能显示文件完整内容。通过信息数据加密处理过的文件,能够放心安全地发送机要文件,有效防止第三方用户窃取和阅读信息。当前的主流加密技术为全盘加密技术和驱动级技术,全盘加密技术顾名思义就是进行磁盘全盘加密,并辅以主机监控、防火墙堵截等防护体系共同作用的技术。全盘加密技术又称为磁盘加密,数据本身不加密只对磁盘进行加密处理,一旦操作系统启动,数据只显示在磁盘上是以明文形式存在,而磁盘在非法用户计算机内是无法读取。全盘加密能够对全盘的信息安全进行有效管理,破解难度大,安全性能高。驱动级技术是当前机密信息加密的高级技术,采用的是进程和后缀式处理,用户能够灵活选择加密方式,可以高效管理信息。驱动级技术主要可以为文件构建加密系统,用户只能在安全环境下操作,但离开特定环境文件将无法读取,数据安全性得到了大大提升。信息数据处理技术是网络信息安全防护的另一大防护信息的安全措施,其主要是通过运用网络定位系统,对发送的信息进行精确定位,能很好地监督和管理信息。信息数据处理技术能够有效约束非法截流信息,消除不法分子的嚣张气焰。

2.5强化管理

信息技术的安全保护不光要从网络系统的角度阻止信息的泄露,也要规范信息传输本人的操作,严格管理用户的使用习惯是从源头遏制信息泄露的重要手段。对于企业在对绝密信息的管理方面,一定制定严格的规范,计算机使用者只能使用自己特有的计算机,最好专人专用,人员一人一台计算机,既可防止使用者利用职务便利泄露信息,也可以方便追查泄密相关责任。

3结语

计算机网络信息安全及防护是防护信息安全的重要议题,只有深入掌握了信息泄露的途径,才能有效根据非法入侵渠道进行合理防范。信息安全是现代无法逃避的话题,对于信息的监管和预防是当前需要讨论的热点,也是论述本文的重要原因。

参考文献

[1]梁敬党.浅谈信息安全问题[J].信息安全,2015(4).

[2]夏波.浅论计算机网络安全及防护措施[J].计算机信息报,2015(2).

篇3

关键词军队;计算机;信息系统;安全与防护

前言

计算机技术与网络系统在军事方面的使用,大幅度提升了国家的国防实力,提升了军队的运行效率。可是,计算机技术与网络系统在军队中的使用,也加大了军事机密外泄的风险。为了较好使用计算机技术与网络技术,就一定要开展计算机信息系统安全层面的探究,提升计算机互联网信息技术使用的安全性与稳定性。

1军队计算机互联网信息安全遇到的问题

军队的资料基本上具有很高的保密级别,若这些资料流失出去,必定给国家造成严重的危害。下文将分析几种军队电脑网络信息安全遇到的威胁情况。

1.1口令威胁

口令侵袭属于一种较为常用的窃取资料的途径,而口令侵袭主要指借助解锁软件把已经实施加密处理的资料打开,获得其中的信息。就当前的状况来说,该中方式重点分为三种:其一,采取暴力破解手段[1]。黑客在得到了用户的账户资料之后,会通过专门的破解软件解开客户的密码。其二,创建登录页面。使用这种方式,黑客一定要先浅析被攻击人员的主机,在主机内伪建一个登录页面,窃获账号的用户名及密码。其三,利用网络监听来获得口令。

1.2电脑病毒

黑客通常会借助计算机系统内隐藏的漏洞对电脑进行攻击,进而实现窃获资料的目的。病毒对电脑网络数据安全的影响非常大,有时还会促使整个系统瘫痪,最后导致系统内的数据资料丢失。

1.3间谍影响

从外界攻击电脑系统的困难性是非常大的,若能够从电脑系统内部下手就相对较为容易。由此,军队内部间谍者对电脑网络信息稳定的影响是非常大的。为了防止军队资料外泄,能够从技术层面着手,提升军队电脑网络信息平台的安全程度。

2军队计算机网络数据安全与防护对策

为在最大程度上保障军队电脑网络资料的安全性,部队一定要采用科学的网络资料安全防护对策。

2.1建立安全管理原则与规章机制

一套完善的数据安全管理体制还需要具备科学有效的安全管理原则与严格的规章机制。安全管理的相关原则有:多人负原则,是指在从事各项和安全相关的工作时,均一定要有两人以及多人在场;任期有限原则,是指所有的人都不能长时间担任和安全相关的职务,要不定时的循环就职;职责分离原则,像电脑的编程和操作、机密信息的传输与接收、操作和保存介质保密、系统控制和安全管理等任务责任需要由不同人员操作。此外,各个单位还能够结合自身的特征建立诸多的规章机制。如需要客户一定要定时升级杀毒系统、定时备份核心信息,规定办公电脑不能随便安置来路不清楚的软件、不能开启陌生邮件,对违反规定的要立即通报批评等。

2.2提高部队人员的安全意识,建立军人心里的“防火墙”

当前,很多的部分均未意识到网络的易受攻击性,单纯相信国外的加密系统,针对系统的访问权限与密钥缺少强有力的管控。该种系统如果遭到攻击将会变得非常脆弱,其中的重要信息也无法获得更好的维护[2]。据调研信息显示,当前,我国90%的网络都有安全威胁,其关键因素在于管理人员缺乏或没有安全理念。有的管理员还认为其企业规模偏小,不会变成黑客侵袭的对象,保持这种态度,网络安全更无法得到保障。

在计算机网络环境下,就军队而言,信息安全属于战斗力的“倍增器”。可是,若无法保证计算机互联网的信息稳定,它将会是“倍减器”。提高军人的信息安全观念、保证信息系统安全已是刻不容缓的工作。由此,一定要通过组织信息安全技能训练、请用专家到基层部队讲解数据安全保密内容、开展“网上信息战理论竞赛”等各种活动,让广大军人牢牢树立“信息安全方面没有和平期,保密性就是保打赢”的思想,在军人大脑中建起信息稳定的“防火墙”。

3增加军队电脑网络信息安全的重要技术

为了提升计算技术、信息技术在军事方面的使用效果,就一定要处理电脑网络信息安全的威胁要素。而处理电脑网络信息安全威胁的主要方式之一便是采用网络安全技术,文章主要分析集中利用频率比较大的网络安全技术。

3.1防火墙技术

其相当于在网络内建立一道墙,唯有获取访问资格的用户方能够进到电脑网络系统内,针对那些未得到访问资格的人就智能被“拒之门外”。使用防火墙技术能够较好防止黑客对电脑系统的侵袭,而且还能够很好防止内部人员窃取资料。在军队电脑网络信息结构中使用防火墙技术,能够提升网络资料的安全性。

3.2信息加密技术

为了防止电脑网络系统内的资料被人非法复制或是在传送环节被人非法拦截,能够对资料实施加密处理。通过加密处理的资料就算是被黑客拦截也没有办法打开,唯有输入准确的密钥方可开启文件。在军队电脑系统内使用信息加密处理技术,能够有效避免重要资料外泄。

3.3智能卡技术

该种技术和信息加密技术能够一同应用,增强信息资料的安全性。智能卡就类似于一个密钥,用户能够借助智能卡来开启通过加密处理的信息。但相较于一般的密钥而言,智能卡的可靠性更强。由于智能卡自身具有一个密码,该密码与内部服务器注册的信息是相同的,唯有密码与身份特征相同方可开启加密信息。

相信在以后,随着技术的日益进步,还会开发出更多更有效的信息安全技术,以提升网络技术与计算机技术运用的安全性与稳定性。

4結束语

简而言之,军队电脑网络信息安全是个非常关键的问题,一定要给予足够的重视。为了提升军队电脑网络资料的安全性型与稳定性,一定要采用网络安全技术,使用科学的网络资料安全防护对策。

作者:张振朋等

     参考文献 

篇4

 

随着社会科技的不断发展,互联网技术也在不断发展,计算机技术被广泛应用于各个领域,为事业发展带来便捷的同时,也产生了很多困扰我们的问题。计算机技术为各事业单位更便捷、高效、准确开展工作提供了保证,利于信息的查询、保存与利用,但数据一旦遭到攻击,造成业务服务中断,甚至会带来难以弥补的损失和不可挽救的社会影响。所以说,“没有信息安全,就没有国家安全”,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作、生活的重大战略问题。如何保障信息安全,发挥计算机对社会的有利作用,把损失降到最低,把灾害拒之门外,本文将探讨事业单位中信息安全及病毒防护的一些方法。

 

1 目前我国局域网安全现状

 

根据CNERT最新的的互联网网络安全态势综述中指出,近年来涉及重要行业和政府部门的高危漏洞事件持续增多,事业单位做为政府创办的服务机构,重要信息系统的网络系统上承载了大量有价值的数据信息,广泛被漏洞挖掘者关注。2015年,CNCERT通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4万起,约是2014年的2.6倍,信息安全形势如此严峻,但目前还有部分政府、企事业单位对内部局域网安全管理的重要性认识不够,单位局域网的信息安全还是存在较大的安全隐患。

 

2 事业单位局域网信息安全工作存在的问题分析

 

2.1 欺骗性软件导致数据安全性能降低

 

互联网上广泛存在欺骗性的软件,会导致局域网信息数据的安全性能降低,从而影响了相关工作的开展。出现此种现象的主要原因是由于在事业单位局域网中,基本上都实现了资源共享,使得相关的资源数据存在一定的开放性,容易出现数据泄露、篡改、删除等现象,导致数据的安全性能降低。例如:在网络上经常出现一些网络钓鱼攻击等,相应的钓鱼工具主要是发送一些带有知名信息的垃圾邮件,诱导收件人给出一些敏感性信息,使得用户上当受骗,从而造成一定的经济损失。另外,由于用户在对数据管理过程中,相应的安全意识和知识较为欠缺,导致用户经常出现一些数据信息丢失,严重影响了相关工作的开展。

 

2.2 数据信息安全意识薄弱

 

事业单位工作人员缺少足够的信息安全意识,或是不遵守移动硬盘、U盘等外设的使用管理规范,贪图使用便利而违反信息安全规章,或是随意将未授权的计算机接入信息内外网和内部人员内外网混用,很容易导致局域网病毒传播甚至内网机密信息的泄漏。

 

2.3 IP地址冲突

 

在事业单位局域网中,常出现IP地址重复的现象,导致一些计算机不能顺利登录互联网。如果单位规模较大,冲突的IP地址就越难以查找;此种现象为病毒的传播扩散创造了机会,使得局域网内部的计算机被感染,从而降低了事业单位数据的安全性,出现数据丢失的局面。

 

3 事业单位局域网络的信息安全与病毒防护方法

 

3.1 加强对事业单位人员信息安全培训

 

应积极做好局域网安全维护工作,制定信息管理相关工作制度,分别针对网络管理人员及全体工作人员开展不同类型的讲座和培训,提高全体人员信息安全意识,各个部门以及工作人员之间相互配合,才能保证数据信息的安全。信息安全管理主要包括了管理、技术、应用三个方面,根据实际情况制定合理的网络安全策略和相关措施的同时要加强对网络管理人员的培训,创新网络管理方式,使网络管理人员明确工作重点,提高运维效率;对全体工作员开展网信息安全讲座,树立工作人员的法律观念,增强信息安全知识,才能保证相关工作开展。

 

3.2 通过桌面管理对系统用户进入局域网进行控制

 

在事业单位网络维护过程中,通过实现桌面终端的标准化管理,积极的对入网进行控制,解决桌面安全管理问题,提高信息运维效率,规范员工操作行为。在实际的管理过程中,事业单位可以通过对用户入网进行限制,设置相应的目录文件以及相关的资源等。同时,还要使用登录密码,保证用户在对相关文件进行使用的过程中只有通过密码口令才能实现对其的访问。另外,还要设置相应的口令控制器,能够有效防止密码被修改,对相应的登录时间、非法访问进行检测,从而能够提高数据的安全性,避免数据丢失、泄露现象的出现。

 

3.3 加强防火墙配置

 

防火墙的作用是允许或是限制传输的数据通过,能够自主选择进入的数据,一定程度上保证了数据信息的安全。通常来说,常用的防火墙技术主要包括了:数据包处理技术、IP/URL过滤技术、TCP/IP协议处理等能够对一些不合理的信息进行拦截,保护脆弱的服务,控制对系统的访问,记录和统计网络利用数据以及非法使用数据情况从而保证数据信息的安全稳定。

 

3.4 加强局域网IP地址管理及网段划分

 

首先做好IP地址方案的设计规划,制定IP地址管理策略,合理分配IP地址,并根据业务需要划分子网或是设置VLAN,制定颁布相关的局域网IP地址管理办法,对IP地址的申请、使用、备案、禁用、回收进行严格管理,有效的局域网IP地址管理是局域网的安全和稳定的基础。网络分段是一种控制网络广播风暴的基本手段,也是一项保证网络安全的重要措施。将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,网络分段可分为物理分段和逻辑分段两种方式。

 

3.5 安装杀毒软件

 

可在局域网中架设防病毒服务器,安装络版的杀毒软件,将其和终端进行连接,然后在局域网内所有的电脑上安装该杀毒软件的客户端,就能够实现对局域网内所有的计算机的安全运行进行检测和统一监控,对没有安装杀毒软件的计算机进行警告,采用强制的手段安装升级杀毒软件,从而提高数据信息的安全性。例如:瑞星杀毒软件网络版采用“分布处理、集中控制”技术,以系统中心、服务器、客户端、控制台为核心结构,成功地实现了远程自动安装、远程集中控管、远程病毒报警、远程卸载、远程配置、智能升级、全网查杀、日志管理、病毒溯源等功能。另外,有条件的单位在实施网络规划时就将业务专网与行政专网进行彻底物理隔离,从而保证数据信息的安全。

 

4 总结

 

综上所述,事业单位局域网络的信息安全与病毒防护方式的研究具重要意义,随着网络技术的发展,事业单位信息安全管理首先从改变员工思维与安全意识着手,增强员工知识与技能,从实际出发,找出问题所在,制定有针对性的措施,从管理、技术、应用三个方面应用安全策略,才能保证事业单位局域网的安全运行,保证了良好的工作质量,避免因数据信息泄露造成难以弥补的损失和不可挽救的社会影响。

 

作者简介

篇5

【关键词】计算机网络;信息安全;安全防护;安全策略

随着计算机技术、网络技术的进步与应用,网络安全问题日益突出,引起了相关领域广大研究学者的关注与重视,为确保计算机网络信息安全,更好地保护计算机网络系统,必须加强对计算机信息网络安全以及防护安全策略的研究。

一、计算机信息网络安全与防护

当今信息时代背景下,计算机网络得到了普及应用,并成为人们日常工作、生活中不可或缺的重要组成部分。但随着人们对计算机网络信息依赖性、需求量的不断加大,网络信息安全问题也日益突出。基于这样的原因,加强对计算机网络信息安全的重视,并采取科学、有效的安全防护策略,十分有必要。对于计算机网络信息安全,我国计算机信息系统专用产品分类涉及到的是信息安全、运行安全以及实体安全3个方面,而信息安全保密内容为管理安全、数据安全、运行安全以及实体安全4个方面[1]。

二、威胁计算机信息网络安全的主要因素

1、恶意攻击。恶意攻击可以分为被动攻击、主动攻击2种形式,被动攻击指的是,在计算机网络系统能够正常运行的前提下,对信息进行拦截、盗窃以及解密,从而窃取机密信息、重要信息的方式;主动攻击指的是,采取各种各样的方法,有选择性地对网络信息进行破坏,从而损害信息有效性、合理性的方式。被动攻击、主动攻击均可以对网络系统造成严重的伤害,造成重要信息、重要数据的泄漏。网络软件存在漏洞,也为黑客提供了入侵渠道,从而导致黑客修改后的信息网络无法继续使用,这就造成了严重的经济损失。2、木马程序。木马程序指的是一种利用计算机程序中的漏洞,对计算机系统进行入侵,从而侵取文件的方法,木马程序具有明显的自发性、隐藏性特征,且可以被恶意使用,此外,木马程序虽然不一定会直接危害电脑,但却可以在一定程度上控制电脑[2]。3、计算机病毒。计算机病毒能够在可执行程序、可执行文档、可执行数据中进行存储、隐藏,且不易被发现,遇到合适机会之后,就可以得到控制程序。计算机病毒通过编制,或对数据程序进行破坏,再或者插入在计算机程序中破坏计算机的正常功能,从而会对计算机的正常使用产生严重的影响。在对计算机进行使用的过程中,网络、CD、硬盘、U盘以及移动硬盘等,均是计算机病毒可以复制、传播的媒介。

三、防护安全策略

1、应用防火墙。防火墙是一款基础软件,可以对潜在威胁、风险进行阻止,从而能够大大提升计算机的风险抵抗能力,使计算机实现安全运行。根据采用技术的不同,可以将防火墙分为监测型防火墙、地址转换型防火墙以及包过滤型防火墙3种类型。监测型防火墙通过对网络信息进行监测,从而能够阻止潜在威胁、风险;地址转换类型防火墙通过对内部IP地址进行转换,将其变成外部注册的临时的IP地址,使内部网络在对互联网进行访问时,能够将真正的IP地址隐藏起来,而当外部网络通过网卡对内部网络进行访问的时候,也不会知道其连接情况;包过滤防火墙通过利用分包传输技术,从而能够对数据包的地址信息进行阅读,并以此为根据判断其来源网站是否是可信安全的,如果发现数据包来源于危险网站,那么防火墙便会阻止这些数据进入计算机。2、对木马程序进行有效预防。木马程序植入计算机后,就会窃听计算机中的有用信息,基于这样的原因,必须防止木马程序的植入。可采取如下措施:首先,提前预防,即在下载文件后,将其放到新建文件夹,使用杀毒软件检测其是否安全,确认其安全后再进行安装;其次,将不明运行项目删除,操作步骤如下:选择“开始”菜单中的“程序”选项,再选择“程序”中的“启动”选项,再选择“启动”中的“程序”选项,最终选择“程序”中的“Startup”选项,查看该选项列表之中是否有不明运行项目,如果存在不明运行项目,删除即可[3]。3、提高账号的安全指数。就现阶段来说,诸多不同类型的计算机软件涉及到了用户帐号,如在线银行账户、电子账号、系统登录名、支付账号等,而获取合法的、安全的帐户、密码是计算机网络系统的一种常用方法。基于这样的原因,为提高账户安全、减少黑客造成的威胁,可以把符号、数字、字母的特殊组合符号当作账号、密码,尽可能地避免设置相同的账号,尽可能地使设置的登录帐户变得复杂、不易破解,并要定期更换密码,以提高账号、密码的安全指数。

结语

综上所述,随着市场经济的迅速发展,计算机网络技术得到了普及应用,为促进社会进步作出了突出的贡献。加强对计算机网络信息安全的重视,并采取科学、有效的安全防护策略,对确保计算机网络信息安全,有着十分重要的意义。

参考文献

篇6

在人们的日常生活工作中,计算机网络都发挥着极其重要的作用。但随着人们对于计算机网络的依赖程度日益加深,其安全性便成为了一个亟待重视的问题。计算机网络实质上是一个虚拟的信息平台,随着人们利用程度的日益深度化,在计算机网络上暴露出来的个人信息也将越来越多,很多不法分子常常通过对个人信息的窃取和盗用而进行犯罪行为,众多网络骗局也就应运而生。因此需要重视计算机网络信息安全管理的重要性,根据不同情境制定相应的安全防护策略,保障网络信息的安全性,构建稳定和安全的和谐社会。

2计算机网络信息安全问题

2.1计算机系统自身问题

就计算机系统而言,一方面在理论意义上不存在任何完美的计算机系统,但凡是程序员编写的系统,一定会有漏洞。这种漏洞可以称之为自然漏洞,这种漏洞彼此之间的区别只在于其大小以及被发现的难易程度。另一方面程序员在编写程序的过程中也会出现失误,从而产生更多的漏洞,这种漏洞称之为人为漏洞,受到程序员自身的专业水平影响。漏洞本身并不影响用户的使用以及网络信息安全,但是一旦被不法分子利用,就会造成损失。

2.2计算机病毒

计算机病毒是最普遍的计算机网络信息安全问题,其主要特征表现为传染性、隐蔽性、破坏性等。通常病毒的传播途径是浏览不安全的网页、接收不明身份的数据、U盘携带等。病毒的本质是一种程序,它的危害性在于会一步一步破坏用户的计算机系统,最终导致计算机系统崩溃,影响用户的正常使用。

2.3网络黑客攻击

黑客主要是指具备较高的计算机操作能力,掌握深厚的计算机知识的计算机专家,通常他们会将这些能力运用于入侵或者是攻击他人的计算机。一般而言,普通用户基本不会遇到黑客的攻击,黑客的攻击主要针对他们所反對的大型组织或者名人。黑客的主要攻击方法有两种,一种是入侵他人计算机,干扰他人的使用,这种攻击并不具备强烈的破坏性,只是为了检测自己的计算机能力或者恶搞一些自己看不惯的事物。而另一种则具备强烈的破坏性,目的是直接窃取机密信息或者是让对方的计算机陷入瘫痪,为对方制造工作障碍。相较于其他网络信息安全问题,黑客攻击防护难度系数较高,需要防护人员也拥有专业的计算机能力。

2.4用户安全防护意识薄弱

近几年网络信息安全问题频发导致不少网络用户提高了警惕性,但是仍然有很大一部分网络用户安全意识薄弱,比较明显的有两类人群。一类是使用网络的新用户和中老年人。前者刚刚接触网络,没有安全防护意识,对网络上的一切事物都感到好奇,因此总是会点开各式各样的网页,很容易被其中的网络病毒攻击。后者则缺乏网络知识基础,接受学习网络知识的能力较差,既容易由于自己的操作失误造成安全问题,也容易像新用户一样随意浏览网页和不明身份的邮件而出现安全问题。另一类是在一些公司、组织、团队中保管信息数据的人,由于他们工作的特殊性,他们更容易被不法分子盯上,更需要提高安全意识。

3计算机网络信息安全管理的防护策略

3.1重视文件加密技术的安全防护

用户在使用计算机网络过程中,需要重视针对重要文件及相关信息的加密处理。针对文件进行加密处理有数字签名加密技术,如RSA签名以及Hash签名,都可以针对电子文件进行个性化辨认。这是针对数据流传输过程中进行端对端加密或是线路加密。这是利用密钥加密技术来对重要文件及其相关信息进行安全保密防护,来有效提高计算机网路信息系统的安全性能,防止重要文件和需要重点防护的秘密信息被盗,外泄或是被恶意破坏等风险的发生。

3.2重视入侵网络监测技术的运用

随着信息技术的不断发展,网络入侵检测技术也在不断优化和发展。现今较为常用的网络入侵技术是签名分析方法和统计分析方法这两种。网络监控技术和入侵检测技术能够在计算机网络系统正常运行过程中,对于某个网络动作模式进行准确监测和判别,进而在第一时间掌握攻击行为,从而消除其带来的安全风险和不良影响。因此重视网络入侵监测技术的安全运用,有利于提高计算机网络信息整体安全性能。

3.3应用防火墙技术

防火墙技术具有十分鲜明的特点,透明性和实用性以及安全性极高,完全可以在不改变网络系统的情况下使内部网络得到有效保护,使用防火墙技术可以快速的检测出各种IP包的流出,有效屏蔽不良信息,保护重要数据,与此同时也可以对一些危险网址加以屏蔽,保证内部网络的安全性。防火墙横跨在内部网络和外界网络之间,快速分析、鉴别、筛选各种经过的信息,有效阻拦了不法分子的恶意入侵,对于保证网络信息的安全性来说有着重要意义。

3.4应用防病毒技术

眼下计算机技术发展空前迅速,计算机病毒也随之变得更加复杂和繁琐,时刻威胁着用户的信息安全。目前防毒软件盛行,从功能上来说大致可以分为两类,分别是网络防病毒软件和单机防病毒软件。(1)网络防病毒软件主要的任务是防范网络病毒,可以快速有效的切断传染源,病将其从电脑上删除彻底。(2)通常情况下单机防病毒软件绝大多数都是安装在单台电脑上,主要的任务就是对各个工作站间传输的信息资源进行检测,从而实现病毒查杀。

3.5加强安全意识

在人们日常使用计算机及网络的过程中,通常会用到多种账号信息,如支付宝账号、网银账号、E-mail账号等等,这些账号往往会成为不法分子攻击的首选,他们通过攻击用户计算机的方式,获取各种合法账号,然后利用这些合法账号进行违法行为。一旦个人账号被不法分子获取,用户就有可能承受巨大损失。因此,用户一定要加强安全意识,具体的操作方法有:(1)提升账号密码的安全等级;(2)安装并绑定多种安全插件;(3)针对不同账号设置不同密码;(4)不要点击或进入任何不明来源的网址、软件等。

4总结

综合上文所述,随着当前互联网技术的不断发展和完善,在计算机网络信息安全方面我们一定要加以重视,想要充分的保证计算机网络处于一个安全的运行环境之下,不仅仅需要专业人员的帮助,还需要社会上每一个人的帮助,运用科学有效的方法,建立起一个完善的计算机网络安全防护体系。

参考文献

[1]陈诚.计算机网络信息安全及其防护对策[J].山东工业技术,2016,08:137.

[2]巴根.计算机网络信息安全及其防护对策分析[J].电子制作,2013,22:100.

[3]谭跃庆.计算机网络信息安全及其防护对策[J].无线互联科技,2013,07:23-24.

篇7

近年来,随着我国综合国力的迅猛提升以及科学技术的不断发展,我国的计算机网络技术也取得了突破性成就。特别是随着信息时代的到来,计算机网络信息技术的应用越来越广泛,在我们的日常社会生活中发挥着极其重要的作用。网络信息化的普及虽然在一定程度上为人们带来便利,但与此同时,网络的虚拟性也为人们的信息生活带来极大的安全威胁等一系列问题。这就对强化计算机网络的信息管理及安全防护提出了更高层次的要求。本文就从计算机网络信息管理与安全防护的现状入手,分析其存在的主要安全问题,并针对这些问题探究有效的解决策略。

1计算机网络信息管理及安全防护发展概述

众所周知,从我国研发计算机网络信息技术开始,相关领域在针对计算机网络信息管理与安全防护方面的探究就未曾停止过。各种信息管理与安全防护策略不断被提出,修正并在实践过程中得以检验。可以说,截至目前为止,我国在计算机网络信息管理与安全防护方面已经取得了较为可观的成果。比如,我国从很早就已经开始了计算机科学技术、密码技术及信息安全技术等方面的研究,并已多次将这些研究成果应用于计算机网络系统的建设过程中,以此维护了大量硬件数据、软件数据以及系统数据中的信息管理与安全,大大降低了计算机网络信息被泄漏、篡改等可能性。此外,为进一步强化计算机网络信息的管理及安全,我国还专门建立了相关计算机网络信息防护体系,并在这一体系中详细设置了计算机监测、响应、网络安全评估等信息监管环节,从而尽可能地减少网络中危险因素的威胁。

2计算机网络信息管理及安全防护中的现存问题

计算机网络信息管理与安全领域涉及的问题面较广,内容较为繁复,且需要多种技术的综合支持。目前,我国虽已经采取了针对计算机网络的信息管理与安全防护采取了相应的措施,但是相对于其他国家而言还具有明显的差距。这就导致我国的计算机网络信息管理及安全防护在实践过程中仍存在很多问题,需要我们进一步加以分析和解决。

2.1计算机病毒或木马入侵对信息管理与安全的破坏

计算机病毒或木马入侵对信息管理及安全防护的破坏,是目前我国计算机网络系统中较为普遍的问题之一。所谓的计算机病毒或木马程序没实际上就是指在计算机程序中编制或者插入具有破坏性的功能或数据,进而在计算机网络的使用过程中自我复制计算机指令及程序代码,进而方便网络恶意操控或破坏行为的实施。一旦计算机系统遭到计算机病毒或木马程序的入侵,就会对计算机的程序和数据产生较大的破坏,并使得计算机里的重要资料、信息等损坏或丢失,严重时甚至会导致整个计算机系统嵌入瘫痪,给用户的正常工作与生活带来极大的不便和损失。

2.2难以防范计算机网络中的黑客攻击

黑客攻击也是计算机网络信息管理与安全防护所面临的一个重要问题。通常而言,黑客攻击可以分成网络攻击与网络侦查两大类。其中,网络攻击是指黑客采取各种信息手段有选择性地对目标信息进行破坏;网络侦察则是指在不影响对方网络系统正常工作的情况下,对目标信息进行截取、窃取及破译,从而获得对方重要的机密信息。此外,拒绝服务攻击也是黑客常用的一种攻击手段,即通过网络技术使被攻击者的机器暂时停止提供服务,甚至直接让目标机器的主机死机,进而给对攻击目标造成麻烦。

2.3计算机配置不合理或网络漏洞

事实上,在计算机网络系统中,其本身就存在很多方面的不足,如计算机配置上的不合理、网络技术存在漏洞等。这同样是造成计算机网络信息管理与安全防护问题频发的重要原因。目前,由于技术方面的限制、计算机生产不达标等原因,很多计算机中文件服务器的配置并不合理,选配网卡的方法也并不合理,这就大大影响了网络的运行速度。计算机运行速度越慢,其稳定性能也就越低,整个网络系统的质量也就越差,进而造成信息资源的丢失,并使得计算机更加容易遭到网络攻击。此外,计算机网络的操作系统以及所应用的各类软件都是人为编写或调试的,其结构设计必然存在一定的漏洞。这就给了计算机病毒或木马等各种恶意程序所乘之机,使的用户计算机更容易处于被攻击的范围中,从而对计算机网络的安全性造成巨大影响。

3强化计算机网络信息管理及安全防护有效措施

针对以上我国计算机网络信息管理及安全防护中存在的主要问题,我们必须进一步采取更加有效的防护措施,以维护网络信息资源的管理与安全。通常,我们可以从以下几大方面着手进行更加深入探究。

3.1推广并安装相关网络安全防护软件

计算机病毒或木马程序的产生是我国计算机技术以及社会信息化进程发展到一定阶段的必然产物。并且通常情况下,计算机病毒或木马程序的传播主要是通过复制、传送数据包以及运行程序等操作,或者通过手机、移动硬盘等设备进行传播的。针对这一现状,我们应当首先大力研发并推广网络安全防护软件。所谓的网络安全防护软件一般包括病毒查杀软件、网络防火墙或硬件防火墙等,其主要功能就是严格限制非网络用户对局域网资源的访问,并随时更新病毒库,同时检测计算机是否受到病毒或木马程序的威胁,然后针对检测结果采取相应的解决措施。用户只有在安装了相关网络安全防护软件,并定期对计算机进行安全检测的前提下,才能够尽可能地减少计算机病毒或木马程序的入侵,以切实保障计算机网络信息管理与安全。

3.2提前做好计算机网络中黑客攻击的防范工作

面对黑客攻击这一严重影响到计算机网络信息安全的现实问题,我们必须提前对此做好相关的防范工作。比如对计算机内的重要文件、资料、信息等进行备份,以免被黑客攻击后造成信息的遗失或损坏。此外,对计算机中的机密资料、信息等,必须提前做好安全防护工作,加大密保强度,不断研发难易破译的安全防护程序及警报程序。这样就在一定程度上加大了黑客攻击的难度,并能为进一步追查黑客踪迹,粉碎黑客攻击争取更多宝贵的时间。

3.3不断升级计算机配置及网络操作系统

针对计算机网络系统中的配置不合理以及网络漏洞等问题,我们必须不断对计算机的配置及网络操作系统进行升级与更新。计算机配置及网络操作系统具有复杂性及网络需求适应性等特点。因此,为适应人们对网络信息技术需求的不断提高,我们必须对其进行及时地升级与更新。特别是计算机网络的服务器、工作站以及各种网络设备等都需要及时升级并打上最新的系统补丁。这有这样,我们才能严格防止网络恶意工具和黑客利用漏洞进行入侵。

3.4提高相关工作人员的专业技术水平

为有效保障计算机网络信息管理与安全,我们还应不断开展一些相关技术理论的培训与经验交流活动,以提高相关工作人员的专业技能水平。这对于解决当前很多工作人员基础理论知识不扎实,实践经验不足,技术水平不达标等问题具有十分积极的作用。此外,不断完善并严格执行相关人员的聘任制度及奖惩制度,以提高工作人员的积极性、自主性与创造性发挥,也是确保网络信息安全的重要方式。

3.5进一步完善计算机网络的实名制

为了有效维护计算机网络信息管理及安全,我们必须进一步在计算机网络中推行实名制度。换句话说,我们必须不断深入身份验证技术的研究和构建。通过这种方式,只有用户能够向系统出示自己身份证明时,系统才能正常运行,否则就开启安全防护程序,进而有效防止非法访问。

4结语

篇8

【关键词】信息系统网络;安全防护

1.前言

随着信息系统的不断发展,全球信息化已成为人类发展的大趋势。但由于信息系统具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其它不轨的攻击,所以信息系统的安全和保密是一个至关重要的问题。信息系统网络必须有足够强的安全措施,否则该网络将是个无用的、会危及个人甚至国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。因此,信息系统网络的安全防护应该是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。

2.信息系统网络面临的威胁

信息系统网络所面临的威胁主要包括自然灾害构成的威胁、人为或偶然事故构成的威胁、计算机犯罪构成的威胁、计算机病毒的威胁、计算机垃圾信息的威胁等几个方面。

2.1 自然灾害构成的威胁

主要体现在火灾、地震、水灾、雷击等几个方面。现实生活中,很多计算机信息系统常因雷击等自然灾害而导致设备损坏,数据丢失。

2.2 人为或偶然事故构成的威胁

主要有硬、软件故障引起的问题。工作人员的误操作使系统出错,使系统严重破坏或信息泄密;环境因素的突然变化如高温、低温、各种污染等。在2001年,曾有日本渔船在海上作业,弄断了中美之间的信息光缆,致使我国与境外的互联网断线长达数日之久,直接影响多地区和国家的因特网信息交流。因此,人为或偶然事故对信息系统网络造成的威胁在信息系统网络所受到的各种威胁中是最为普遍的,所造成的损失也是难以估算的。

2.3 网络软件的漏洞和“后门”。

网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。

2.4 计算机垃圾信息的威胁

是近年来才提出的一个概念。简单地说,计算机垃圾信息就是在信息系统网络中的用户非主观需要,且造成信息系统网络资源被大量占用的信息。在信息系统网络中,垃圾信息占到用户所关心信息的1/3以上时,信息系统网络的快捷性、方便性、广泛性将受到极大的遏制。由于中国境内垃圾邮件的巨大,导致了欧美一些国家的禁令,给真正想利用互联网与国外联系的用户造成了无法弥补的损失。因此,广大信息系统网络用户对计算机垃圾信息的态度应该是杜本断源,彻底消灭信息系统网络中的垃圾信息。

3.计算机网络的安全防护

3.1加强内部监管力度

加强内部针对计算机网络的监管力度.主要分为两个方面:

3.1.1硬件设备监管

加强硬件设施的监管力度。做好硬件设备的备案、管理,包括主机、光缆、交换机、路由器,甚至光盘、硬盘等硬件设施,可以有效预防因硬件设施的破坏对计算机和网络造成的损害:

3.1.2局域网的监控。

网络监视的执行者通称为”网管”。主要是对整个网络的运行进行动态地监视并及时处理各种事件:通过网络监视可以简单明了地找出并解决网络上的安全问题.如定位网络故障点。捉住IP盗用者,控制网络访问范围等。

3.2配置防火墙

网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障.是最受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能.即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性~样.普通用户通常无法判断,即使安装好了防火墙,如果没有实际的外部入侵.也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的.所以用户在选择防火墙产品时.应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。

3.3 网络病毒的防范

在网络环境下.病毒传播扩散快.仅用单机防病毒产品已经很难彻底清除网络病毒,因此.针对网络中所有可能的病毒攻击点设置对应的防病毒软件.通过全方位.多层次的防病毒系统的配置.定期或不定期的自动升级.最大程度上使网络免受病毒的侵袭。对于已感染病毒的计算机采取更换病毒防护软件,断网等技术措施。及时安装针对性的杀毒软件清理病毒,以保证系统的正常运行。

3.4系统漏洞修补

Windows操作系统自以后,基本每月微软都会安全更新和重要更新的补丁。已经的补丁修补了很多高风险

3.5使用入侵检测系统

入侵检测技术是网络安全研究的一个热点.是一种积极主动的安全防护技术.提供了对内部人侵、外部人侵和误操作的实时保护。入侵检测系统(Instusion Detection System。简称IDS)是进行入侵检测的软件与硬件的组合.其主要功能是检测.除此之外还有检测部分阻止不了的入侵:检测入侵的前兆.从而加以处理.如阻止、封闭等:人侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能.采用人侵检测系统.能够在网络系统受到危害之前拦截相应入侵.对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。

3.6警惕来路不明的软件、程序及邮件

几乎所有上网的人都在网上下载过软件,在给你带来方便和快乐的同时,也会悄悄地把一些你不欢迎的东西带到你的机器中.比如病毒。因此需要选择信誉较好的下载网站下载软件.将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。有条件的话,可以安装一个实时监控病毒的软件.随时监控网上传递的信息。不要打开来历不明的电子邮件及其附件.以免遭受病毒邮件的侵害。

篇9

[关键词]数据库 中间层 应用层 三层架构

中图分类号:X936 文献标识码:A 文章编号:1009-914X(2016)17-0299-01

笔者从事计算机十多年的教学,又参与了软件Java与的开发及应用。在这里,我想针对网络安全监察维护模式,由浅入深地谈谈应该如何建立良好的信息系统体系结构模式。

一、认识信息系统体系结构的重大意义

首先,我们必须清楚地认识到良好的信息系统体系结构对于网络安全监察维护模式的意义重大。如果我们有一个良好的信息系统体系结构,我们完全可以抵御或者减少病毒入侵,如网页挂马等。

阅读计算机之类的报刊、杂志,我们总有一些不解,什么是中间层,什么是接口,什么是修改参数,什么是模拟仿真,那么我以Java程序或程序为例进行阐述。

Java程序和程序,我认为是目前最好的系统程序,因为它们有一种很好的思想值得我们去学习,去采纳。作为一名学者,不能只是一味地去学习、接纳别人的东西,而是要理解事物的本质,所谓必定要透过事物的表象去看清里面的内涵,与实质,不能一味地去抄袭或者盗窃他人的原代码之类的东西。这样做,既无科学道德,也无太多的实际价值,同时也不能在专业术语、英文字母上徘徊不前,大道理小道理地讲,又有什么用。

二、程序三层架构思想

Java程序和程序,基本的三层架构思想,这给我们的信息体系结构带来不少的冲击。数据结构体系的基本三层模式(图1):

当然你可以在信息体系结构的基本三层的基础上发展五六层、七八层都可以,但是我们要知道是上一层调用下一层的命令。应用层,就是我们常说的界面、窗口;数据库层,就是我们大量信息储存的地方;中间层,就是在应用层需要数据库时,依靠中间层进行层层转运,即应用层程序先调用中间层命令,由中间层程序再调用数据库层里的文件信息。这里要注意的问题是,应用层是永远不可能直接调用数据库层的信息。同样,箭头永远不可能反过来,也就是说数据库层不可能去调用中间层或应用层的程序,他们是独立、有序的。这样就做到了信息体系结构的良性循环。所谓“君是君,臣是臣,哪里是主语,哪里是谓语”。

说到这里,有朋友会问,这与我们的“网络安全监察维护”有什么联系。试想,这样一个有序的信息体系结构,如果在每一层都进行打包、封装、加密,甚至工具式的异类化,直接调用,那么病毒怎么进得来,计算机的安全监察与维护技术工作不是变得更加容易!

接着,便存在层与层之间的通信连接问题,这就是我们常阅读报刊杂志上所看见的专业术语“接口”。有读者会问“接口”是个什么层。这里我们首先要清楚地认识到,各层之间的联系,其实就在于各层文件名的命名及其附加参数,还有上一层可以插入下一层的文件名及其附加参数。文件名在本层中,既是一个程序文件的标志,同时对上一层来说,是调用下一层的命令,也就是说上一层只要输入下一层的文件名及其实参,就可以调用下一层的文件。文件名及其附加参数在本层中是一个功能块或者称为过程调用和形参,在调用层则为命令和实参,只有符合条件的参数才可以配合命令去调用下一层的功能块。如此反复,我们便可以在界面上看到了不断更新的数据、动态的网页。不符合条件的实参是不可以配合命令去调用下一层的功能块。举个浅显的例子说下,如果下一层的程序块的内容是10除以多少,条件是有限制的,如不能为0或其他字母,如果输入0或者其他字母,那么程序会马上终止,进入退出状态,不再运行。我们再看下仿真软件,理论上只要修改参数,就知道故障就在哪里,然后通过模拟故障去排除故障,如仿真战机、空中大战、仿真系统维修软件等,它们的故障就是实参输入不合条件,出现故障,导致局部程序无法运行,上一层功能块只有调用其他的功能块才能解决故障问题,使模拟仿真安然进行。仿真软件的设计,使现实事物并不需要出现,也不要去实验,如空中大战,达到理想的训练效果,又节省了人、材、机,同时又避免了环境污染和资源浪费。但是仿真系统与现实社会还是有一定距离,还是有必要去和现实数据进行吻合。我们可以应用这种理论进行网络安全监察维护的仿真检测。

中间层是一个封装的程序,如果需要执行多个命令,就封装多个中间层。各层只要有必要,可以从这个项目中分离开,进入另外一个项目,只要提供一个接口。

程序的工具性异类化。为什么称为程序的工具性异类化?程序包或功能块经过一系列的代码转换命令,完全变成了一个工具,直接拿来用即可,你无须知道它的源代码,更确切地说,你根本不知道,也许永远不知道它的源代码 ,你只是利用这个工具去做你想去做的事情,现代计算机中称工具的专业名称为“对象”。所以工具性程序与普通程序完全不同,有些需要转换代码后才能调用,有些只是通过实参配合命令进行调用,不符合要求的实参根本无法进行调用。那么有人会问,能不能破译“对象”的源代码?所谓“解铃还须系铃人”,破译源代码除了“系铃人”之外,别无他人。那么有人会说木马病毒可以破译,我个人认为,木马病毒只是侵入,无法破译并获得源代码。现代软件加密技术非常强,里三圈外三圈,拦了个水泄不通,木马技术最多也只是个别侵入与替换与复制,除非知道程序的破译方法,一般不可以破译并获得源代码的。

在项目做好后,经过系统软件生成器平台转化成独立代码,直接运行在计算机操作系统中。

这里有两个问题仍需解决,第一个问题是系统软件生成器平台是如何将程序打包并工具化的,第二个问题是不同版本的系统软件之间是如何兼容的。

当我们还常常夸C语言、C++语言源代码开放,功能如何之强大时,其实,我们在程序应用上还是未能解决根本问题。信息系统结构的未来发展趋向,就是进行程序的快速打包封装,快速便捷地进行功能调用,快速地组装并且达到新的适用功能,而并不是程序的源代码如何地强大。软件业的发展必须将程序进行工具性的“异类化”,成为程序的新品种,直接拿过来用即可,我们并不需要其内部的源代码是什么。除此之外,我们要清楚地认识到,有些操作系统具有兼容其他语言的能力,以致我们的系统软件能轻而易举地应用到某些操作系统上。

我们常说要自动化,不仅指硬件的自动化,更是要指软件的自动化。软件要自动化,必须要有独立、有序、反应敏捷的信息体系结构,加上调用封装好的工具性软件,优良的独立接口软件,达到与各种系统软件平台的兼容,同时也使计算安全监察维护技术工作变得相当简单。哪一部分出了问题,我们就维护哪一部分,并不需要从头至尾个个检查。这样,有利于减少工作量,提高工作效率。

三、结语

写到这里,我希望广大软件开发的工作者门,开发出更好的、有利于国人的软件产品,从根本上解决我们计算机网络安全监察与维护的技术工作问题。

参考文献

[1] 尚宇峰.网络可靠性研究[J].2006.12-16

篇10

【关键词】计算机网络;信心安全;问题与现象;防护对策

1、我国网络的发展与计算机安全防护系统的发展

网络信息安全与计算机安全防护系统的开发与发展。随着我国改革开发程度的不断加深,网络信息技术已经全面融入到人们的生活中了,并且在网络技术进步的同时,计算机各种程序的开发运用随之进步,嵌入式的计算机程序与软件在网络用户中广泛传播,通过编程与计算将网络运营商的计算机软件系统应用于个人计算机中,大大方便了网络用户的使用,减少了在搜索以及缓冲上所浪费的时间,是网络发展的一个里程碑。但是随着时间的流失,这种计算机软件编程中存在的问题暴露出来,严重影响了计算机网络信息安全,需要人们进行反思与思考。

2、分析影响我国计算机网络信息安全的问题与现象

2.1互联网本身存在着威胁,影响计算机安全防护功能。互联网本身作为一个用户交流体验平台,是开放式的交流系统,本身的安全维护系统很薄弱,对现有的互联网威胁很难起到根本性的作用,使得网络危险威胁到了网络用户的计算机。互联网的网络协议在设计时的目的只是为了进行更方便的用户体验,而对互联网本身方面考虑不全。随着网络技术的快速发展,网络协议的漏洞也随之显现出来,互联网的用户急剧增加,导致网络用户信息膨胀,不良信息与病毒流入到用户的计算机中,严重威胁到了计算机网络信息安全。

2.2网络用户不注意对计算机安全防护系统的日常使用与维护,影响了计算机安全防护系统的正常使用。网络与计算机安全防护系统的主体是广大网络用户们,因为用户的不同心理与需求,使得用户在计算机安全防护系统界面中的操作行为也是各种各样的,部分用户的行为就会造成对计算机安全防护系统的严重伤害。而且用户的行为是难以预测的,在计算机安全防护系统系统的使用过程中,总会有难以预测的情况发生,导致计算机安全防护系统的部分功能丧失,直接造成计算机网络信息安全受到威胁。

3、探究应对网络信息安全问题的防护对策

3.1完善计算机安全防护系统的技术手段。个人计算机安全防护系统的技术系统,包括网络用户的访问控制程序,网络用户个人信息的加密程序,防毒防火墙技术程序,以及扫描漏洞的防漏程序。通过这几项技术能够很好的管理与保护用户的计算机网络信息安全。

用户访问控制程序,是计算机安全防护系统进行安全维护的第一项功能,它能够辨别用户是否有资格使用该计算机安全防护系统,通过对网络用户身份的验证,确定是否是正常使用,对保护用户的个人使用功能起到了很好的作用,并且从源头很好的实现了对计算机安全防护系统的管理与控制,从根本上保证了计算机网络信息安全。

计算机安全防护系统的信息加密技术,这是应对网络黑客对个人计算机的网络信息进行盗窃的一种安全手段,通过在计算机安全防护系统中实施加密技术,可以防止计算机中用户的实用信息遗漏,保护了用户体验的私密性,防止不法分子对计算机网络信息安全的破坏,保护了用户的计算机,是非常稳固与常用计算机网络信息安全防护手段。

反毒防火墙技术,这是在网络安全与计算机安全防护系统卫士中最常用的管理手段,是真正将计算机安全防护系统的使用与外部互联网分割的网关,是保护计算机安全防护系统使用正常的重要手段,能够时刻监控越过防火墙的病毒与不良信息,保护计算机安全防护系统免受病毒的侵害,可以说反毒与防火墙技术是保护计算机网络信息安全的重要技术,让计算机安全防护系统做到独立存在。最后是计算机安全防护系统自带的漏洞防护扫描的技术,在计算机安全防护系统运转到一定的程度与时间时,计算机安全防护系统的自身会受到一些损坏,出现管理bug,这时要进行计算机安全防护系统的漏洞扫描,并对出现的bug进行修复,保护计算机安全防护系统的核心完整,提高网络用户的信息安全程度。

3.2加强对计算机安全防护系统的周期性检查与维护管理。计算机安全防护系统在运行过程中进行不断地运算与运行,在经过一段时间后,自身的系统会出现bug与错误,影响计算机安全防护系统的使用,所以要通过对计算机安全防护系统的周期性管理与更新,来达到有效管理计算机安全防护系统的目的。网络用户在使用计算机安全防护系统的过程中要认识到,周期性的维护会完善计算机安全防护系统的使用,满足网络用户的网络需求,所以日常使用计算机安全防护系统的过程中,定时清理垃圾与缓存,是很好的维护手段,是保证计算机安全防护系统正常使用的重要手段,也是保障计算机网络信息安全的重要渠道。

4、结束语

现如今的计算机技术与多媒体信息技术飞速发展,人们对于计算机安全防护系统的了解与认识也得到了大幅度的提高,但是网络管理与维护问题是影响计算机网络信息安全的一大障碍。近年来这类问题愈发严重,我们必须要做好对计算机安全防护系统的各种安全措施与维护手段,保证计算机安全防护系统的正常使用。

【参考文献】

[1]卢振侠,申继年,倪伟.局域网组建、管理与维护职业教程[M].电子工业出版社,2010.