网络安全的主要威胁范文
时间:2023-09-18 17:58:23
导语:如何才能写好一篇网络安全的主要威胁,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:计算机网络安全网络技术
随着Internet的飞速发展,网络应用的扩大,网络安全风险也变的非常严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机,可造成大范围的瘫痪,再加上安全机制的缺乏和防护意识不强,网络风险日益加重。
一、网络安全的威胁因素
归纳起来,针对网络安全的威胁主要有:
1.软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
2.配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
3.安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
4.病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
5.黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
二、几种常用的网络安全技术
1.防火墙(FireWall)技术
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。
目前,市场上防火墙产品很多,一些厂商还把防火墙技术并入其硬件产品中,即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。然而,防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的,也就是说要保证网络信息的安全还必须有其他一系列措施,例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰,而对企业内部网络的安全却无能为力。要保证企业内部网的安全,还需通过对内部网络的有效控制和管理来实现。
2.数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用,密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。
数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性,能够有效地防止机密信息的泄漏。另外,它也广泛地被应用于信息鉴别、数字签名等技术中,用来防止电子欺骗,这对信息处理系统的安全起到极其重要的作用。
3.系统容灾技术
一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失,一旦发生漏防漏检事件,其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难,也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连,构成完整的数据容灾系统,也能提供数据库容灾功能。
集群技术是一种系统级的系统容错技术,通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现,分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合,构成的数据存储系统,是数据技术发展的重要阶段。随着存储网络化时代的发展,传统的功能单一的存储器,将越来越让位于一体化的多功能网络存储器。
4.漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全的技术,它查询TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
5.物理安全
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。为保证网络的正常运行,在物理安全方面应采取如下措施:①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。③防电磁辐射方面:所有重要的设备都需安装防电磁辐射产品,如辐射干扰机。④保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断出现和应用。网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更加长足的发展。
参考文献:
[1]李军义.计算机网络技术与应用[M].北方交通大学出版社,2006.7.
篇2
关键词:计算机网络安全;影响因素;策略管理
中图分类号:TP393文献标识码:A文章编号:1007-9599 (2012) 01-0000-02
Impact of Factors and Strategies for Computer Network Security
Zhong Jun
(Hubei University of Technology,Wuhan430068,China)
Abstract:IT industrial development and computer networks in all walks of life the popularity of applications of computer network security is particularly important highlights in the context of the globalization of information,the author discussed in the text,the concept of the computer network system security and affect the computer the main factors of network security,and how to strengthen the management of computer network security management strategy.
Keywords:Computer network security;Influencing factors;Policy Management
一、计算机网络安全概述
(一)计算机网络安全的理解
从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。而国际标准化组织将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
综上所述,计算机安全的定义应该包含物理安全和逻辑安全两方面的内容,逻辑安全的内容即我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
(二)网络安全的特征
系统的可靠性:指保证网络系统不因各种因素的影响而中断正常工作。
数据的完整性:指数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
数据的可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;保证软件(程序)和数据能被合法用户访问和正常利用。
数据的保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。利用密码技术对数据进行加密处理,保证在系统中存储和网络上传输的数据不被无关人员识别。
二、影响计算机网络安全的因素分析
(一)网络系统的脆弱性(主要指漏洞)
操作系统的脆弱性,NOS为维护方便而预留的无口令入口是黑客的通道。
1.计算机操作系统自身的脆弱性
数据的可访问性:数据可容易地被拷贝而不留任何痕迹,网络用户在一定的条件下,可以访问系统中的所有数据,并可将其拷贝、删除或破坏掉。
2.电磁泄漏
计算机网络中的网络端口、传输线路和无限信息传输过程中,都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄漏。
3.通信系统与通信协议的脆弱性
通信系统的弱点:网络系统的通信线路面对各种威胁就显得非常脆弱,例如TCP/IP及FTP、E-mail、WWW等都存在安全漏洞,FTP的匿名服务浪费系统资源,E-mail中潜伏着电子炸弹、病毒等威胁互联网安全,WWW中使用的通用网关接口程序、Java Applet程序等都能成为黑客的工具,黑客采用TCP预测或远程访问直接扫描等攻击防火墙。
4.数据库系统的脆弱性
数据库系统的安全需求与其他系统大致相同,要求其完整性、可靠性、有效性、保密性、可审计性及可存取控制与用户身份鉴别等。而对数据库安全的威胁主要有以下3种:数据篡改、数据损坏和数据窃取。在内部管理和数据传输过程中,都有可能导致数据库的泄密,而黑客通过探访工具也可强行登录和越权使用数据库数据;
(二)网络系统的威胁(无意威胁、故意威胁)
网络系统的威胁主要表现有:非法授权访问,假冒合法用户,病毒破坏,线路窃听,干扰系统正常运行,修改或删除数据等。这些威胁大致可分为无意威胁和故意威胁两大类。
1.无意威胁
无意威胁是在无预谋的情况下破坏了系统的安全性、可靠性或信息资源的完整性等。无意威胁主要是由一些偶然因素引起,如软、硬件的机能失常,不可避免的人为错误、误操作,电源故障和自然灾害等。
2.有意威胁
有意威胁实际上就是“人为攻击”。由于网络本身存在脆弱性,因此总有某些人或某些组织想方设法利用网络系统达到某种目的,如从事工业、商业或军事情报的搜集工作的间谍、黑客,他们对网络系统的安全构成了主要威胁。
3.物理威胁
物理威胁就是影响物理安全的各种因素,如误操作损坏硬件设备(属无意威胁);盗窃、破坏网络硬件或环境,搜寻废弃存储介质信息等(属有意威胁)。
4.网络威胁
网络威胁是指网络应用中给网络资源带来的新的安全威胁。如网络上存在电子窃听、借助于Modem入侵、冒名顶替(非法用户)入网等(属有意威胁)。
(三)网络结构的安全隐患
1.共享式设备带来的安全隐患
以目前流行的HUB组网为例,所有数据在整个网上广播,入侵者可利用某台计算机对网络进行监听,以获取网上相应的数据包,再对其进行解包分析。而使用交换机组网,网上信息只能在通信双方间传输,因此可避免监听事件。
2.网络系统自身的安全漏洞
网络系统由于某种环境因素影响和技术条件限制,总是存在各种不足和安全漏洞,有些甚至可造成严重事故。这些漏洞由于时间的推移,往往被用户忽视,成为潜在的入侵渠道,对系统安全构成威胁。
三、计算机网络防范策略及其建议
(一)物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
(二)访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
1.入网访问控制
它为网络访问提供了第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
2.网络的权限控制
它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。
3.网络服务器安全控制
包括可以设置口令锁定服务器控制台,以防止非法用户修改。删除重要信息或破坏数据;可以设定服务器登录时间限制、非法访问者检测和关闭的时问间隔。
(三)信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端-端加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由形形的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
(四)网络安全管理策略
所谓网络安全管理策略是指一个网络中关于安全问题采取的原则,对安全使用的要求,以及如何保护网络的安全运行。计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
四、结束语
我们应该认识到:在得益于计算机网络便利的同时,计算机网络上的信息和数据也受到了诸多的威胁,内部的安全管理、系统安全控制和外部的风险都对计算机网络安全造成了巨大的危险,所以计算机网络安全问题变得越来越重要。随着计算机网络安全的地位越来越重要,对计算机信息安全的管理和控制是未来计算机系统发展的必然趋势之一。
参考文献:
[1]宇.计算机网络安全防范技术浅析[J].民营科技,2010,5
[2]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,20O3:25
[3]俞承杭.计算机网络与信息安全技术[M].北京:机械工业出版社,2008
[4]禹安胜,管刚.计算机网络安全防护策略研究[J].电脑学习,20lO,10
篇3
关键词 计算机 网络安全 网络技术 安全性
中图分类号:TP393 文献标识码:A
1影响计算机网络信息安全的因素
1.1计算机硬件
网络硬件是互联网的基础,如果硬件设施存在安全隐患,必定导致网络的安全问题。一般来说,当前最主要的安全隐患在于电子辐射泄露,这主要是指计算机网络由于电磁信息的泄露使得失密、窃密以及泄密的可能性大增。
1.2电磁泄漏
计算机网络中的网络端口、传输线路和无限信息传输过程中,都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄漏。
1.3 计算机软件
当前,微软、Oracle、Sun等企业都了安全更新的公告,并督促用户尽早下载及安装这些程序。这里的安全内容包括Windows系统内核的更新以及Office组件更新,由此可以看出,操作系统面对着非常严峻的安全形势,如果做不好这方面工作,容易导致极大地安全理由。
2 计算机网络的安全威胁
2.1局域网终端的用户操作不当引发的安全威胁
局域网终端比较容易出现安全威胁理由,这主要是因为很多局域网用户在使用网络时,没有接受系统的网络安全知识的教育,另外对服务器系统的安全通信和访问制约的不作为,使得系统设置的错误就会在局域网内部造成极大的损失。
2.2网络系统安全性评估测试手段的缺失
网络安全性能评估即是通过对网络信息传输情况的检查,搜寻是否存在可能被网络入侵者利用的漏洞,对网络系统的目前状况作出安全情况分析、评估,若存在理由,则会对所发现的理由提出行之有效的简易,最终达到提高网络系统安全性能的目的。
2.3无意威胁
无意威胁是在无预谋的情况下破坏了系统的安全性、可靠性或信息资源的完整性等。无意威胁主要是由一些偶然因素引起,如软、硬件的机能失常,不可避开的人为错误、误操作,电源故障和自然灾害等。
2.4黑客攻击
黑客入侵是指以非法目的利用网络系统安全的漏洞入侵网络中的计算机操作系统,并作出破坏网络安全性和完整性等的破坏的行为。黑客攻击对计算网络用户造成的损害非常大,其相关损失无法估量。
3 计算机网络信息安全的防范措施
3.1加强提高网络安全的防范意识
对于计算机网络管理员而言,他们当前计算机网络安全与防范的安全意识以及职业道德的高低、安全责任心的强弱、专业技能和管理水平的高低,将直接影响到网络系统的安全等级。要从根本上防范网络安全威胁,就要对网络技术人员进行网络安全意识教育,进行规范化管理,要掌握基本的网络安全威胁防范技术,管理好用户口令密码等重要信息,更重要的是提高他们的道德素质,提高网络安全防范意识。同时要加强网络安全条例的制定与执行,建立健全网络安全管理制度。
3.2安装计算机杀毒软件
杀毒软件是保障网络系统安全的必要手段,能够有效的清理主机中的病毒和木马程序,有效的防止计算机病毒、木马程序带来的一些网络安全隐患,甚至于造成计算机系统崩溃、重要信息的损坏、丢失等,因此在日常使用计算机的过程中,应该养成定期查杀病毒的习惯,并要随时升级杀毒软件和防火墙,要及时更新操作系统的安装补丁等。
3.3加强网络隔离、入侵检测技术
网络隔离技术(DMZ)是在网络安全系统与非安全系统之间建立一个缓冲区,用来解决计算机网络在安装防火墙以后出现的网络内部和外部不能访问的理由。通过设置网络隔离区,可以更加有效地保护内部网络,因为相比普通的防火墙技术,网络攻击者又要多面对一个防卫关卡,DMZ通过检测、限制跨越缓冲区的数据流,尽可能地提高对计算机网络的安全保护。而人侵检侧系统(IDS)则是在传统的计算机网络安全防范技术之上构建的,主要包括数据收集技术、攻击检测技术和响应技术等,对计算机网络中用户的各种行为进行分析、检测、归类,并对用户使用计算机网络信息与资源的过程中隐藏或包含的恶意攻击行为做出识别,既可以对外部网络环境、用户行为进行监测,也可以对内网用户行为进行监测、判断,能够对人侵的异常信号和用户行为进行识别,并快速做出反应。在获得授权的情况下,可以对外部入侵威胁直接进行响应和处理,从而有效降低了网络外部威胁和破坏程度。
3.4防火墙技术的使用
防火墙是一种确保信息安全的设备及软件,处在内网和外网之间,所有内网和外网的通信数据都要经过防火墙,应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查,能够有效保护内网的安全。所以,应用防火墙技术,能够有效的防范网络安全威胁。
4 结语
互联网渐渐成为人们必不可少的通信工具, 其相应计算机网络安全理由变得越来越重要,对计算机信息安全的管理和制约是未来计算机系统发展的必定趋势之一。网络安全是一项动态的、整体的系统工程,我们应该结合现在网络发展的特点,制定妥善的网络安全策略,将英特网的不安全性降至到现有条件下的最低点,让它为我们的工作和现代化建设做出更好的服务。
参考文献
篇4
关键词:高校图书馆;网络安全;管理对策
随着网络技术的发展和应用的普及,给人们的学习、娱乐、生活等各方面带来了极大的便利,一个网络化世界的雏形正逐步呈现。但同时,网络安全问题也日益突出,病毒、木马、黑客等时刻威胁着我们的网络安全,为保证高职院校图书馆网络的安全运行,做好教学和科研服务工作,必须做好网络安全与防范工作。
一、什么是计算机网络安全
根据国际标准化组织的定义,计算机网络安全是“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。
二、高职院校图书馆网络安全面临的主要威胁
要做好高职院校图书馆的网络安全和防范工作,首先我们要弄清楚网络安全的主要威胁来自哪些方面,才能有针对性的采取防范措施。
2.1 计算机病毒和木马
计算机网络的普及在给人们带来便利的同时,也给病毒和木马的传播打开了方便之门,使病毒的传播速度越来越快,影响范围越来越广、所造成的危害也越来越大。曾经广泛流行的CIH、梅丽莎、熊猫烧香、火焰、鬼影、灰鸽子等病毒都给广大网民造成了巨大的损失。高职院校图书馆的网络系统一旦被感染,将使整个网络陷入瘫痪状态,造成致命的破坏和威胁。
2.2 软件漏洞和黑客攻击
无论软件开发者多么的认真仔细,所设计出来的软件总会有这样那样的缺陷和漏洞,不法分子或黑客发现后会利用这些缺陷和漏洞对系统发起攻击。蠕虫、Rootkits、DDOS等是黑客们常用的攻击手段,在这些攻击手段出现新的变种后,所造成的危害也愈演愈烈。与此同时网上还出现了各种各样的黑客工具,这些黑客工具的出现,使黑客的技术门槛大大降低了,一个并不十分精通计算机的人也能利用这些工具,去“黑”别人。
2.3 人为因素和管理因素
在各种对计算机网络安全造成的威胁中,人为因素也是一个相当主要的因素。网络管理人员和使用人员,如果安全意识淡薄,对网络安全重视不够,会给网络安全带来很大的隐患。
为保证网络安全,各单位都会制定相应的网络安全管理制度,但往往由于监管不力,使这些管理制度形同虚设。比如虽然规定工作人员不得在工作用机上从事和工作不相关的操作,但实际上在工作时间看电影、玩游戏、炒股的大有人在,更有甚者随意浏览不明站点、下载软件从而造成计算机中病毒或者被植入木马,并感染网络中的其它计算机,使高职院校图书馆的网络处于危险之中。
三、如何做好高职院校图书馆的网络安全和防范工作
前面分析了威胁网络安全的几个主要方面,要做好网络安全和防范工作,就必须针对这几个方面作出相应的防范措施。
3.1 采取必要措施防范病毒和木马的入侵
在高职院校图书馆的所有服务器和工作机上都装防病毒软件,对病毒和木马进行实时检测,保证系统的安全。为了便于管理,最好使用网络版的防病毒软件。在所有服务器上安装网络防火墙和入侵检测系统。加强网络之间的访问控制,实时监控和检测非法操作,防止外网用户非法进入内部网络,保障网络安全。
3.2 及时更新系统并做好数据备份工作
我们常用的软件不可避免的存在这样或者那样的漏洞和缺陷,而黑客正是利用这些漏洞对系统进行攻击,窃取用户信息或者进行破坏。而软件开发者会定期或者不定期的对发现的漏洞和缺陷进行修复,推出补丁程序。比如微软公司会定期对windos系列软件、ie浏览器、office办公软件等推出补丁程序。这些补丁程序推出后,我们一定要及时更新系统,防止这些漏洞被黑客利用。因为微软公司2014年4月8日起不再为xp系统提供系统更新和安全补丁等技术支持,如果还在使用xp系统的,需要对系统进行升级,安装win7、win8等更为安全的系统,确保网络系统不受些影响。同时要对图书馆的关键数据定期进行备份,以便在意外发生后及时恢复数据,保障高职院校图书馆的数据安全。
3.3 提高管理人员专业素质,强化网络安全管理制度的落实
因为高职院校图书馆的网络管理人员很多并不是专业人士,在网络安全意思和专业知识方面都有待提高。因此对网络管理人员进行学习培训就很有必要了。通过学习,可以强化他们的安全意识、掌握保障网络安全的相关技术和手段,使高职院校图书馆的网络安全得到保证。
网络管理制度仅仅挂在墙上是没有用的,只有把管理制度和技术手段相结合,建立完善的网络安全管理体系,才能实现网络安全的管理目标。作为高职院校图书馆的工作人员,应自觉遵守和维护网络安全的相关管理制度,不做危害网络安全的事情。但对于那些不自觉的工作人员,也要给予相应的处罚。只有所有工作人员都认识到网络安全的重要性、才能从根本上解决网络安全的内部隐患。
虽然各高职院校图书馆对网络安全越来越重视,但由于网络环境复杂多变的特性,绝对安全的网络系统是不存在的。网络安全不仅仅是一个技术问题,更是一个安全管理问题。只有综合考虑各种安全因素、把网络安全技术手段和安全管理有效结合在一起,才能充分保障高职院校图书馆的网络安全,从而更好的为教学科研工作服务。
参考文献:
[1]王应 刘子辉,当前高校图书馆网络安全问题分析与对策,重庆科技学院学报:社会科学版,2011(17)
[2]雷渭侣等,计算机网络安全技术与应用,清华大学出版社,2010
[3]葛秀慧,等,计算机网络安全管理,清华大学出版社,20008
篇5
关键词:网络安全管理;网络安全管理系统;企业信息安全
中图分类号:TP271 文献标识码:A 文章编号:1009-3044(2012)33-7915-03
计算机网络是通过互联网服务来为人们提供各种各样的功能,如果想保证这些服务的有效提供,一是需要全面完善计算机网络的基础设施和配置;二是需要有可靠完善的保障体系。可靠完善的保障体系是为了能够保证网络中的信息传输、信息处理和信息共享等功能能够安全进行。
1 网络安全的定义
网络安全问题不但是近些年来网络信息安全领域经常讨论和研究的重要问题,也是现代网络信息安全中亟待解决的关键问题。网络安全的含义是保证整个网络系统中的硬件、软件和数据信息受到有效保护,不会因为网络意外故障的发生,或者人为恶意攻击,病毒入侵而受到破坏,导致重要信息的泄露和丢失,甚至造成整个网络系统的瘫痪。
网络安全的本质就是网络中信息传输、共享、使用的安全,网络安全研究领域包括网络上信息的完整性、可用性、保密性和真实性等一系列技术理论。而网络安全是集合了互联网技术、计算机科学技术、通信技术、信息安全管理技术、密码学、数理学等多种技术于一体的综合性学科。
2 网络安全技术介绍
2.1 安全威胁和防护措施
网络安全威胁指的是具体的人、事、物对具有合法性、保密性、完整性和可用性造成的威胁和侵害。防护措施就是对这些资源进行保护和控制的相关策略、机制和过程。
安全威胁可以分为故意安全威胁和偶然安全威胁两种,而故意安全威胁又可以分为被动安全威胁和主动安全威胁。被动安全威胁包括对网络中的数据信息进行监听、窃听等,而不对这些数据进行篡改,主动安全威胁则是对网络中的数据信息进行故意篡改等行为。
2.2 网络安全管理技术
目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。
网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。
在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。
2.3 防火墙技术
互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。
防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。
将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。
2.4 入侵检测技术
入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。
3 企业网络安全管理系统架构设计
3.1 系统设计目标
该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。
3.2 系统原理框图
该文设计了一种通用的企业网络安全管理系统,该系统的原理图如图1所示。
3.2.1 系统总体架构
网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。
网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。
网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。
网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。
3.2.2 系统网络安全管理中心组件功能
系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。
系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。
3.3 系统架构特点
3.3.1 统一管理,分布部署
该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。
3.3.2 模块化开发方式
本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。
3.3.3 分布式多级应用
对于机构比较复杂的网络系统,可使用多管理器连接,保证全局网络的安全。在这种应用中,上一级管理要对下一级的安全状况进行实时监控,并对下一级的安全事件在所辖范围内进行及时全局预警处理,同时向上一级管理中心进行汇报。网络安全主管部门可以在最短时间内对全局范围内的网络安全进行严密的监视和防范。
4 结论
随着网络技术的飞速发展,互联网中存储了大量的保密信息数据,这些数据在网络中进行传输和使用,随着网络安全技术的不断更新和发展,新型的网络安全设备也大量出现,由此,企业对于网络安全的要求也逐步提升,因此,该文设计的企业网络安全管理系统具有重要的现实意义和实用价值。
参考文献:
篇6
关键词:网络安全;网络设计原则
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)18-4332-02
随着信息技术的快速发展、现代网络的普及、企业网络化运作,企业门户网站、企业电子商务等在企业经营运作过程中扮演着重要的角色,许多有远见的企业都认识到依托先进的信息技术构建企业自身业务和运营平台将极大地提升企业的竞争力,使企业在残酷的竞争中脱颖而出。然而,企业在具有信息优势的同时,也对企业的网络安全提出了严峻的考验。据报道,现在全世界平均每20秒就会发生一次计算机网络入侵事件。据智能网络安全和数据保护解决方案的领先供应商SonicWALL公司日前了其2011年年中网络威胁情报报告:“报告显示,企业正面临越来越多网络犯罪分子的攻击,这些人企图攻击的主要对象是那些通过移动设备连接访问企业网络以及越来越频繁使用社交媒体的企业员工。基于恶意软件以及社交媒体诈骗的增多,正引发新的以及更严重的来自数据入侵、盗窃和丢失等方面造成的企业业务漏洞。”可见,企业网络安全面临的压力越来越大,认清企业网络安全面临的主要威胁、设计实施合适的网络安全策略,已成为摆在企业面前迫在眉睫的问题。
1企业网络安全面临的主要威胁
由于企业网络由内部网络、外部网络和企业广域网所组成,网络结构复杂,面临的主要威胁有以下几个方面:
1.1网络缺陷
Internet由于它的开放性迅速在全球范围内普及,但也正是因为开放性使其保护信息安全存在先天不足。Internet最初的设计考虑主要的是考虑资源共享基本没有考虑安全问题,缺乏相应的安全监督机制。
1.2病毒侵袭
计算机病毒通常隐藏在文件或程序代码内,伺机进行自我复制,并能够通过网络、磁盘等诸多手段进行传播,通过网络传播计算机病毒,其传播速度相当快、影响面大,破坏性大大高于单机系统,用户也很难防范,因此它的危害最能引起人们的关注,病毒时时刻刻威胁着整个互联网。
1.3黑客入侵
黑客入侵是指黑客利用企业网络的安全漏洞、木马等,不经允许非法访问企业内部网络或数据资源,从事删除、复制甚至破坏数据的活动。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,这是网络安全的主要威胁之一。
1.4数据窃听与拦截
这种方式是直接或间接截取网络上的特定数据包并进行分析来获取所需信息。这使得企业在与第三方网络进行传输时,需要采取有效的措施来防止重要数据被中途截获、窃听。
1.5拒绝服务攻击
拒绝服务攻击即攻击者不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统相应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务,是黑客常用的攻击手段之,其目的是阻碍合法网络用户使用该服务或破坏正常的商务活动。
1.6内部网络威胁
据网络安全界统计数据显示,近80%的网络安全事件是来自企业内部。这样的安全犯罪通常目的比较明确,如对企业机密信息的窃取、数据更改、财务欺骗等,因此内部网络威胁对企业的威胁更为严重。
2企业网络安全设计的主要原则
针对企业网络安全中主要面临的威胁,考虑信息安全的机密性、完整性、可用性、可控性、可审查性等要素,建议在设计企业网络时应遵循以下几个原则:
2.1整体性原则
在设计网络时,要分析网络中的安全隐患并制定整体网络的安全策略,然后根据制定的安全策略设计出合理的网络安全体系结构。要清楚计算机网络中的设备、数据等在整个网络中的作用及其访问使用权限,从系统整体的角度去分析,制定有效可行的方案。网络的整体安全是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、通信加密、灾难恢复等多个安全组件共同组成的,每一个单独的组件只能完成其中部分功能,而不能完成全部功能。
2.2平衡性原则
任何一个网络,不可能达到绝对的安全。这就要求我们对企业的网络需求(包括网络的作用、性能、结构、可靠性、可维护性等)进行分析研究,制定出符合需求、风险、代价相平衡的网络安全体系结构。
2.3扩展性原则
随着信息技术的发展、网络规模的扩大及应用的增加,面临的网络威胁的也会随之增多,网络的脆弱性也会增多,一劳永逸地解决网络中的安全问题也是不可能的,这就要求我们在做网络安全设计时要考虑到系统的可扩展性,包括接入能力的扩展、带宽的扩展、处理能力的扩展等。
2.4多层保护原则
任何的网络安全措施都不会是绝对的安全,都有可能被攻击被破坏。这就要求我们要建立一个多层保护系统,各层保护相互补充、相互协调,组成一个统一的安全防护整体,当一层保护被攻击时,其它层保护仍可保护信息的安全。
图1基于网络安全设计原则的拓扑示意图
防火墙:网络安全的大门,用来鉴别什么样的数据包可以进出企业内部网络,阻断来自外部的威胁,防火墙是不同网络或网络安全域之间信息的唯一出入口,防止外部的非法入侵,能根据网络的安全策略控制访问资源。
VPN:是Internet公共网络在局域网络之间或单点之间安全传递数据的技术,是进行加密的最好办法。一条VPN链路是一条采用加密隧道构成的远程安全链路,远程用户可以通过VNP链路来访问企业内部数据,提高了系统安全性。
访问控制:为不同的用户设置不同的访问权限,为特定的文件或应用设定密码保护,将访问限制在授权用户的范围内,提高数据访问的安全性。
数据备份:是为确保企业数据在发生故障或灾难性事件的情况下不丢失,可以将数据恢复到发生故障、灾难数据备份的那个状态,尽可能的减少损失。
3小结
通过分析企业网络安全面临的主要威胁及主要设计原则,提出了一个简单的企业网络安全设计拓扑示意图,该图从技术手段、可操作性上都易于实现,易于部署,为企业提供了一个解决网络安全问题的方案。
参考文献:
篇7
[关键词]计算机网络 局域网 网络安全
[中图分类号]TN915.08 [文献标识码]A [文章编号]1672-5158(2013)06-0061-01
1 引言
随着计算机技术的飞速发展,计算机网络可以说已经无处不在,网络应用已渗透到现代社会生活的各个方面。在计算机网络给人们带来便利的同时,也带来也一些不容忽视的问题。网络安全已经人们成为关注的焦点,也是技术研究的热门领域,同时也是国家和政府的行为。
2 计算机网络安全的内涵
计算机网络安全是指计算机网络系统的硬件、软件及其系统的数据受到保护,不受偶然或恶意原因而遭到破坏、更改和泄漏,系统连续可靠正常的运行,网络服务不中断。主要包括:①计算机网络系统的运行安全:保证计算机网络设备及系统状态正常;②计算机网络上信息内容的安全:保护信息的保密性、真实性和完整性,把信息原原本本的送给应该接收该信息的人;③计算机网络上系统信息的安全:通过采取一系列安全措施和安全策略,实现对计算机网络系统的安全管理;④计算机网络上信息传输的安全:保证信息正确传输到目的地。
3 计算机网络安全面临的威胁分析
针对网络安全的威胁手段有一下三种情况:人为的无意失误、人为的恶意攻击和网络软件的漏洞和后门。
3.1 网络安全存在的缺陷
3.1.1 协议及操作系统本身存在漏洞
计算机网络安全隐患的主要原因是网络是一个开放性的环境,同时计算机网络协议以及操作系统的本身存在漏洞。TCP/IP及FTP、E-mail、WWW等都存在安全漏洞。
3.1.2 黑客攻击等威胁互联网安全
WWW中使用的通用网关接口程序、Java Applet程序等都能成为黑客的工具,黑客采用TCP预测或远程访问直接扫描等攻击防火墙;而且一些人为的因素影响使得网络更加脆弱。常见的网络攻击包括拒绝服务攻击、邮件炸弹、过载攻击、入侵、信息窃取以及病毒等。
常用的网络攻击手段:
(1)信息收集型攻击
这种攻击主要是对目标网络或主机进行信息收集,以便为下一步入侵做准备。它一般不会对网络和系统造成破坏。
(2)安全弱点扫描攻击
在收集到攻击目标的一批网络信息之后,黑客会探测网络上的每台主机,以寻求该系统的安全漏洞或安全弱点,黑客可能使用多种方式自动扫描驻留网络上的主机。像自编程序、利用各种公开的工具、利用性攻击、口令猜测、特洛伊木马、缓存区溢出、条件竞争攻击、CGI攻击等。
(3)拒绝服务型击
这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷,以至于瘫痪而停止提供正常的网络服务。
3.1.3 计算机病毒
计算机病毒无论是种类还是破坏性都与日俱增。而互联网已经成为病毒传播的最主要的途径,电子邮件和网络信息传递为病毒传播打开了高速通道。近几年,在中国大规模爆发的多种病毒,全部都是通过互联网传播的。而通过网络传播的病毒与传统病毒相比,表现出了更快的传播速度以及更强有力的杀伤力。
3.2 局域网络安全的威胁
主要有以下几种:未授权访问、越权访问、信息审计、对公开服务器攻击、病毒威胁和远程传输。通过对网络安全的分析,网络安全需求包括一下几个方面:①解决网络的边界安全问题;②保证网络内部安全;③实现系统安全和数据安全;④建立网络通行身份识别和验证系统,并实现用户的统一管理;⑤在用户和资源之间进行严格的访问控制;⑦建立一套审计机制;⑧融合集输手段和管理手段,加强员工的安全防范意识。
4 局域网安全解决方案
4.1 防病毒机制
安装杀毒软件是实现网络安全必不可少的前提条件。杀毒软件可以给局域网络内部的用户提供一个安全保障,定期杀毒和升级软件是系统安全的必要保障。
4.2 安全检查机制
安全检查就是要找出可能威胁系统安全的一场现象或漏洞,采取相应的措施,防患于未然。安全检查的内容包括物理安全检查、管理安全检查、网络设备安全检查、服务器安全检查和终端安全检查等内。
4.3 身份管理与认证机制
身份管理和认证为网络访问提供了第一层访问控制。它控制用户能够登陆服务器并获取网络资源,通过该用户拥有使用的网络权限和范围来控制用户对网络资源的使用。用户身份管理和认证可分为三个步骤:用户名的申请、用户名的识别与验证、用户口令的识别和验证。可以通过软件或硬件加密来实现用户的管理和认证。
4.4 安全恢复机制
计算机网络的绝对安全是做不到的,因此需要做好数据备份,还要做好数据回复的准备。数据备份可以采用双机异地、磁盘冗余、镜像容错等管理和技术手段来实现。
4.5 安全监控机制
安全监控机制是监视、检测用户行为和系统状况,控制用户和系统使用网络资源的一项信息安全技术。它主要包括鉴别验证技术、访问控制技术和安全检测技术。
5 结束语
实现计算机局域网网络安全是多方面的,其环节众多,除了采用品质好的材料和设备、建立合理的网络结构、采取适当的安全策略、实施必要的安全措施,还要重视员工的管理和培训,建立相应的管理制度来规范员工的行为,以实现“三分技术、七分管理”的网络安全理念。
参考文献
[1]杨宇,计算机网络安全存在的问题和解决对策分析[J]电脑知识与技术,2010,6(33)
[2]赵博,张勇,计算机网络安全的问题与研究[J]信息与电脑,2010(11)
[3]王中锋,李尚,计算机网络安全管理浅议[J],南昌教育学院学报,2010(4)
篇8
【关键词】计算机网络 安全 系统性管理
计算机网络在实现信息交互共享以及文件高速传输给人类生活带来便捷化的同时,其自身的安全保障同样不容忽视,尤其是近年频发的黑客入侵以及软件源文件代码泄露等事件,给公众造成极大的物质损失。
1 计算机网络安全释义
计算机网络安全,即是指借助对计算机网络的系统化管理以及采取相应的安全技术手段,使计算机系统及其所存储、传输的信息数据等能够确保在网络连接以及运行的环境下,实现对其的完整性、可控制性以及安全保密性等层面安全防护。
从实际操作以及实际运行的层面来看,计算机网络安全一般涵盖了软硬件安全以及信息数据安全。软硬件安全是指使计算机系统实现平稳、正常运行的计算机实体设备以及与计算机操作系统直接关联的各类计算机程序的安全运行;信息数据安全则是指用户在借助计算机网络实现对数据信息的收集、处理以及传输中避免产生信息数据被篡改以及信息数据外泄等情况。
2 现阶段计算机网络安全面临的威胁
随着公众对计算机网络的依赖日益加深,计算机网络存在的安全隐患也益发引起公众的关注。笔者认为,现阶段计算机网络安全主要面临如下威胁:
2.1 物理破坏威胁
所谓的物理破坏威胁,并非直接指向计算机网络本身,而是通过对辅助计算机网络联接、运行所必不可少的相关硬件造成的破坏,如对联接局域网或者广域网的网关设备的破坏、对光纤设备以及网线的破坏等,都将导致计算机网络陷入瘫痪或者无法联接的境地。
2.2 操作不当导致的威胁
用户在操作和使用计算机网络进行数据传输或者处理时,如果存在用户自身对计算机网络可能存在的安全隐患缺少足够的风险防范意识,则极易导致其出现诸如网络安全配置度不高、安全密钥过于简单,甚至随意将安全密钥透露给他人等情况,上述情况都直接或间接的使计算机网络安全受到威胁。
2.3 网络黑客入侵的威胁
网络黑客入侵可以说是当前计算机网络安全面临的最大威胁,如2007年湖北人李俊将其编写的蠕虫病毒--“熊猫烧香”投放于网络,结果许多用户在下载文档过程中感染该病毒,造成了大面积的网络瘫痪。一般而言,黑客入侵的形式多为以下几种方式,(1)安全密钥入侵。黑客借助其取得的安全密钥,实现了对用户的网络系统的操控,此种情况的产生,出去用户自身对网络安全密钥保管不善导致外泄外,还存在用户在设置安全密钥时,密钥组成过于简单,由此被黑客轻松破解;(2)木马病毒入侵。黑客利用技术手段将电脑病毒内置于文件或者文档中,然后引诱用户下载,当下载完成后,在用户点开文件或者使用程序时,病毒即会被激活,随后实现对用户信息数据的篡改、窃取以及对系统的破坏。(3)网际协议地址隐藏。任何一台计算机在联结到互联网时,都会被分配到一个网际协议地址,也就是通常所说的“IP”地址。黑客借助虚假IP地址的设置,使服务器无法辨识其真正身份,如此一来,便实现了黑客对用户计算机网络系统的非法登录操作。
2.4 软件自身的源文件安全潜在威胁
世界上没有尽善尽美的事物,计算机软件程序同样如此。每一款计算机应用程序的都会或多或少存在设计缺陷和安全漏洞,而其存在的设计缺陷和安全漏洞都会影响到计算机网络的安全运行。以微软推出的“视窗”系列操作系统为例,其之所以会进行系统升级,其目的除了保护正版软件的知识产权之外,还在于要实现对系统安全补丁的安装,使系统减少安全漏洞。
3 构建计算机网络安全的系统性管理路径
结合前文对现阶段计算机网络安全所面临威胁的阐述,笔者认为,对计算机网络安全的实现,不能借助单一的手段,而应该通过全方位的安全防护措施,以及运用一切可以使用的安全卫护技术实现系统化的集成管理,保障计算机网络安全的实现。
3.1 物理层次安全卫护
物理层次安全卫护要求在计算机网络在搭建时,妥善实现网络的合理布线、网桥对数据链接层的安全互联以及路由器的安全设置等,如此可以实现对网络设施的安全卫护。同时,还要注重对计算机硬件设备的合理配置,如选择性能稳定可靠的服务器等,以避免因对其不当使用造成的网络链接问题。
3.2 系统层次安全卫护
系统层次的安全卫护要求用户在借助计算机系统实现登录操作时,必须要选择运行稳定可靠的计算机网络系统,同时在实现对操作系统的安全配置之外,借助安全扫描功能对系统存在的漏洞做到有效查检,以规避因系统自身存在的设计缺陷以及对安全性应对不足所造成的用户使用潜在风险威胁。
3.3 网络层次安全卫护
网络层次的安全卫护通常可以借助强化安全加密技术、防火墙技术以及网络地址转换技术等加以实现。强化安全加密技术通常借助对密钥参数的加密实现对网络信息数据传输与处理过程中的安全化进程,通常采用的安全加密技术包括对称加密、非对称加密、电子签名和数字证书四种形式,需要指出的是在这一过程中,要特别注意对密钥的安全性管理。防火墙技术则实现了在内网同外网之间构筑一道安全屏障,借助此种隔离技术保障非法用户无法进入到内部网络中来。网络地址转换技术则是通过对保留的网际协议地址转化为合法的网际协议地址,从而实现了有效规避来自网络外部的、利用网络存在的漏洞等对网络系统的信息数据进行的攻击。
3.4 病毒层次安全卫护
病毒层次安全卫护要求借助防病毒软件实现,借助软件自带的集成识别、病毒查找等功能,实现对各类木马、病毒的有效安全查杀,同时也实现了对网络系统的安全在线防护。用户必须注重对病毒防护软件的及时更新和升级,以保证其对病毒清除的信度和效度。
4 结束语
计算机网络现已成为主要的信息交互平台,并且融入到公共生活之中。基于这个意义,必须要正视和重视计算机网络所面临的潜在威胁,借助行之有效的安全卫护措施,保证信息数据的安全使用。
参考文献
[1]胡世铸.浅谈计算机网络安全及防火墙技术[J].电脑知识与技术,2012(08) .
[2]孙强强.计算机网络安全的分析与防范[J].华章,2012(01).
[3]魏建兵.计算机网络安全与防范的研究与探讨[J].硅谷,2011(22) .
作者单位
1.中国人民61855部队北京市 100094
篇9
【关键词】计算机 网络技术 安全问题
计算机网络安全从本质上来说是一种信息安全,它涉及了计算机科学技术、网络通信技术、信息安全技术、密码技术、应用数学等多门学科。从广义上来说,计算机网络安全的研究领域包括了所有涉及网络信息保密性、完整性、可用性、真实性和可控性的技术和理论。而网络安全则是指网络系统的硬件、软件和系统中的数据能够受到保护,不会受到所有性质的破坏、更改和泄漏,系统能够连续正常地运行,网络服务也不会中断。但是,我国的计算机网络安全仍旧存在一定的问题,本文对此进行了分析。
一、计算机网络安全中存在的问题
安全问题是计算机网络领域中的关键性问题,随着信息技术的不断更新换代,人们越来越依赖于这项能够带来诸多便捷手段的技术,但从另一方面来看,计算机网络的安全问题也在时刻威胁着我们的信息安全。现如今,计算机网络安全中主要存在以下问题。
物理破坏。物理破坏主要是指计算机网络方面存在的物理威胁,包括地震、洪水、凝冻等自然灾害对计算机网络安全造成的影响。此外,电磁干扰、打雷闪电等也会对计算机安全产生威胁。这是计算机网络安全领域存在的基本性问题,所以,我们要创建安全的网络环境,注意计算机设备存放的环境,还要做好自然灾害的防护措施。
黑客攻击。黑客攻击是计算机网络的一个重大安全问题。从计算机最早被侵入的时候开始,黑客们也在不断提升自己的技术,“后门”技术就是其中一种。他们可以利用“后门”技术,用最快的速度和最强的隐蔽入计算机系统。在“后门”技术中,“木马”是一个特殊的种类,又被称为特洛伊木马,它的特点在于拥有隐蔽性和非授权性,通过伪装自身来吸引用户下载执行,之后便可以打开被种植用户的电脑系统,对文件和信息进行任意的窃取和毁坏。木马与其他病毒的不同之处在于它不会自我繁殖、也不会刻意地去感染其他文件,黑客主要是通过远程控制来利用此工具,达到窃取信息和破坏信息的目的。黑客攻击是计算机网络安全面临的巨大问题。
计算机病毒。计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。是人为的一种特殊程序,不仅能够自我繁殖,而且感染性极强,隐蔽性也较好,具有很大的破坏性。
计算机病毒这是计算机网络安全中最普遍的问题,也是危害最大的问题。计算机网络技术不断推广普及,计算机病毒也在不断发展壮大,已经形成了种类繁多、潜伏时间长、破坏力巨大等特点,对计算机网络安全造成了很大的威胁。若是感染了计算机病毒,那么病毒将会肆意繁殖,最终对计算机系统造成巨大的破坏。
二、计算机网络安全的防护对策
信息具有重要性和隐私性,因此,我们必须有效应对计算机网络安全中存在的问题,做好计算机网络的建设,减少计算机网络中存在的漏洞,让人与人之前的交流更加安全。但是,零风险是不可能做到的,任何网络服务都必然会存在一定的风险,因此,我们要做的就是采取措施将风险降到最低程度。笔者提出了以下几点建议。
创建安全的网络环境。创建安全的网络环境是做好计算机网络安全防护的基础,在计算机网络安全防护中十分重要。创建安全的网络环境包括监控用户、设置用户权限,采用访问控制、身份识别、监控路由器等,此外,用户还可以采用信息加密和数据加密等方式来保护自己的信息安全。
防范计算机病毒。由于计算机网络技术的快速发展,病毒的发展和演变也越来越快速,新的病毒不断出现,不仅繁殖和传播的速度越来越快,而且其危害程度也越来越大。计算机病毒的产生是由于计算机软件存在漏洞,所以,我们首先要做的就是经常安装和更新系统的补丁,减少系统漏洞。此外,安装杀毒软件也非常重要,我们要经常利用杀毒软件查杀病毒,以便及时发现感染病毒的文件并预防病毒蔓延。防范计算机病毒还需要做到以下几点:不轻易下载未知网站的未知文件和程序,也不要随意打开来历不明的邮件,下载文件的时候要注意先杀毒后打开,重要信息和数据也要做好备份。只要做到这些,我们就能将感染病毒的风险程度降到最低,保证计算机系统的安全。
使用防火墙。防火墙是一种专门用于保护网络内部安全的系统,它能够在网络内部和外部之间构建监控系统,用于监控网络通信中所有进、出网络的访问者和数据流,从而防止侵入者利用安全漏洞进入系统,破坏系统。事实上,防火墙就是网络内部和网络外部之间的一道屏障,可以有效地阻挡网络外部的所有不安全因素的侵入,同时防止陌生用户非授权性质的访问。
但是,防火墙技术还存在一定的弱点,那就是只能防止外部的攻击,不能避免网络内部发出的病毒和恶性操作,不能绝对保证网络安全。因此,我们要在使用防火墙的同时,安装非法入侵侦测系统,提高防火墙的性能,让防火墙和非法入侵侦测系统共同作用,有效防止外部网络的入侵,同时及时拦截内部网络的动作。
总之,计算机网络技术的发展给我们的生产和生活带来了极大的便利,但是也对我们的信息安全造成了一定的威胁。我们必须重视计算机网络的安全问题,将计算机网络安全问题的防范作为一项具有长期性和综合性的系统工程来面对,不仅要创建安全的网络环境、防范计算机病毒、使用防火墙技术,还要不断探索和更新计算机网络安全的防范措施,将计算机网络的风险程度降低,保障计算机网络安全。
参考文献:
[1]吕江.网络安全现状分析及应对措施[J],中国新技术新产品,2009,(23).
[2]李小三.浅议计算机网络建设中的安全性问题及对策[J],数字技术与应用,2011,(07).
[3]唐六华,王瑛,杜中.网络安全的发展及其应对策略[J],信息安全与通信保密,2007,(06).
篇10
关键词:计算机网络;网络安全;有效运行
中图分类号:TP393.08
目前,计算机已经非常广泛地被运用到各个领域,给人们的生活方式、生产方式都带来了深刻的变化,在给我们带来便利的同时我们也面临着一些隐忧,这些隐忧来自于网络的安全,目前网络在运行过程中存在的安全威胁有:计算机病毒、网站欺骗、数据泄密、系统非法侵入、漏洞非法利用以及网页篡改等信息安全现象。本文从计算机网络安全管理的基本内涵、计算机网络安全管理与有效运行中存在的问题以及促进计算机网络安全管理与有效运行的措施三个方面展开探讨。
1 计算机网络安全管理的基本概念
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。威胁计算机信息安全的因素有:人为因素、自然因素、偶发因素,其中,人为因素是威胁计算机网络安全的最大因素。
网络安全有几个特征:保密性、完整性、可用性、可控性以及可审查性。由于网络具有开放性、共享性以及国际性的特点,计算机网络面临着安全诸多安全隐患,对信息的安全构成威胁。计算机网络安全的对策包括技术层面、管理层面、物理安全层面。加强网络安全管理是我们更好地运用计算机网络,更好地利用信息的必要手段。
2 计算机网络安全管理和有效运行面临的问题
互联网是对全世界开放的网络,各个单位或个人都可以在网络上方便地传输和获取所需要的信息,互联网的这种具有开放性、共享性、国际性的特点对计算机网络安全提出了挑战。目前计算机网络安全管理面临的问题主要有:
2.1 计算机网络的脆弱性
计算机网络本身存在一些问题,一些人利用计算机网络固有的脆弱性对网络系统进行非法访问,因而,对计算机信息的安全性和完整性造成威胁,产生的损失可能是不可估量的。网络的脆弱性包括以下几个方面:一、操作系统的脆弱性。网络操作系统体系结构本身存在的漏洞,如:网络操作系统的动态链接宰割用户提供方便的同时也给黑客入侵提供了方便,操作系统的创建进程操作同样也给黑客入侵提供了可能,另外,超级用户的存在使得入侵者一旦得到超级用户口令将会使整个系统受控于入侵者,这是非常危险的;二、计算机系统本身的脆弱性。组成计算机的硬件和软件在运行过程中都可能出现故障,影响系统的正常运行,甚至造成系统瘫痪,硬件故障主要有:硬件故障、电源故障、驱动器故障以及芯片主板故障等,软件故障主要有:操作系统故障、驱动程序故障以及应用软件故障等;三、电磁泄漏。对网络端口、传输线路、各种处理机的屏蔽不严或者未屏蔽造成的电磁信息辐射,进而泄露一些有用信息甚至是机密信息;四、通信系统和通信协议的弱点。通信线路面对的威胁是非常多的,面对威胁也非常脆弱,威胁主要有:物理破坏,非法用户的搭线窃听以及通过未保护的外部线路非法访问内部信息等,通信协议TCP/IP及FTP、E-mail等应用协议都存在一定的安全漏洞。
2.2 网络系统存在的威胁
使网络系统存在的威胁的因素有人为和自然两个方面,主要对网络设备和网络信息造成威胁。根据威胁的产生动机可以分为无意威胁和故意威胁。无意威胁是指在没有预谋的情况下对系统的安全性、可靠性以及信息的完整性造成破坏,无意威胁主要有:操作失误或者管理不善造成的系统信息丢失、设备故障等,安全设置不当留下的安全漏洞以及信息资源共享设置不合理而被非法访问等;自然灾害的威胁有地震、洪水、风暴、泥石流以及各种污染等。故意威胁是指人为的蓄意攻击,网络本身就存在脆弱性,一些人或者组织利用网络系统的漏洞达到某种目的,一些网络攻击者对系统中的信息进行攻击,攻击可分为被动攻击和主动攻击,被动攻击不易被检测到,而主动攻击容易被检测到,但是却难以防范,不管是主动攻击还是被动攻击具体类型有:窃取、中断、篡改、伪造。
3 促进计算机网络安全管理和有效运行的措施
针对计算机网络安全管理和有效运行中存在的问题提出以下提高计算机网络运行的安全性和有效性的措施,主要有以下几个方面:
3.1 研发先进技术
运用先进技术是计算机安全管理的重要手段,防火墙的应用对计算机网络安全管理有非常重要的意义,但是,目前的防火墙也存在自身的脆弱性,并不能清除所有的安全隐患,防火墙还有很多需要完善的地方,这需要先进技术的支持,利用先进技术与计算机网络入侵相抗衡,为计算机的安全管理和有效运行提供有力保证。
3.2 建立健全法制法规,维护网络环境
我国的网络发展可谓是如火如荼,同时网络环境并不是很规范,而我国对网络环境的监管是比较滞后的,但是,网络不是法外之地,需要法律的规范,因此,要制定相关法律法规,对网络犯罪进行严惩,保证网络环境的规范性和正常运行。网络作为一种虚拟环境,有着较大的法律约束力不足的问题,很多人对于网络法规欠缺足够的认识。深化法规的建立和落实,对于安全健康网络环境的建设有重要保障作用。
3.3 加强对网络安全的监管
网络中存在不规范的现象很大一部分是由于监管不到位造成的,计算机网络安全和有效运行需要有关部门的监管,深入了解一些企业和个人面临的计算机安全问题,对网络犯罪进行及时的侦查和处理,开通不法网站举报平台,及时对有问题的网站进行查处,关闭诈骗网站,维护广大网民的合法权益,并对网站的整改做出监督,保证网站信息的真实性和合法性。网络监督及控制中用到的防火墙技术,主要是基于专家系统与神经网络的结合检测,能够将入侵识别及干预处理进行统一,对网络内外主动监控并做出相关记录捕捉。
3.4 加大宣传力度,提高安全防范意识
相关部门要做好计算机网络安全管理的宣传工作,让企业或者个人了解基本的网络安全知识,积极宣传网上交易的注意事项,防治用户被诈骗,及时对相关软件和硬件进行升级,提高网络的防护性能,对钓鱼网站一定要提高警惕,对信息一定要做好鉴别和判断,以免上当受骗。另外,网络使用者要主动学习一些网络安全知识,了解一些关于网络安全的资讯,时刻提醒自己警惕一些不法分子和不法网站,提高网络安全的意识。
4 总结
计算机网络安全管理是信息时代下计算机普及的必然要求,是保障信息安全的必要手段,计算机网络安全管理和有效运行是一项非常复杂的过程,需要硬件的支持、技术的支持、政府的监管以及广大互联网使用者的共同努力,作为这其中大多数的网络使用者一定要提高安全防范的意识,避免一些不必要的安全问题。
参考文献:
[1]黎彩薇.计算机网络安全管理与有效运行[J].信息系统工程,2013,04(04):79-80.
[2]郝亚光.计算机管理中网络安全之微探[J].黑龙江科技信息,2009,34(12):91-92.
- 上一篇:语文教育专业就业前景
- 下一篇:农村产权抵押融资
相关期刊
精品范文
10网络监督管理办法