如何防范网络安全问题范文
时间:2023-09-18 17:59:37
导语:如何才能写好一篇如何防范网络安全问题,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】校园网 网络 安全
校园网作为学校提倡普及数字化信息规范教育的最佳载体,为广大师生教学或者学习提供及时的信息服务带来的极大的便利。随着目前我国校园网建设的迅猛发展和应用领域的不断扩大,校园网经常遭受以黑客、病毒等各种网络不安全因素的侵扰,这些不安全因素的存在,已成为影响校园网的安全问题并且变得日趋复杂严重。那么,如何保证校园网安全正常的运作?作为在学校信息化建设中的主要角色校园网,不管是受到有意无意的攻击,或是被有意无意的误操作,都是校园网络建设中不能忽视回避的安全问题,都将给校园网系统带来重大的损失。因此,各高校应当把如何解决好校园网络安全问题,当成目前教育事业中的一项刻不容缓的重要任务来抓。
1 当前校园网建设现状
影响校园网络建设的因素很多。学校作为教学活动场所,是校园网络安全问题最集中体现的地方。而目前各高校校园网络建设有所差异,且差距很大。例如:教务管理系统、教学资源库等管理信息服务,已进入了部分高校校园网;但是也有一些校园网却只建立了一些基础的信息服务,例如:www、电子邮件等。在校园网建设中,安全性是一个至关重要的核心问题,也是制约校园网能否健康发展的重要因素。
2 校园网应用中存在的隐患
目前校园网络存在的安全问题很多,已成为制约当前校园建设发展阻力和障碍。具体表现于如下几个方面:
2.1 网络安全维护与当前校园网建设现状相脱节。毫不夸张地讲,校园网络安全的维护工作可以说是一项很艰巨的工程,需要投入一定的人力物力。然而大多数学校在缺乏上级主管部门统一规划的前提下,未往校园网投入更多的人力和设备资源,而且把有限的不多的经费都用在了购置网络设备上,致使校园网一直处于不设防范措施的状态,安全隐患极大,时时刻刻都有被侵袭的危险。
2.2 网管员的责任心不强。思想上的松懈是校园网管员工作中的大敌。主要体现对系统操作有误、软硬件设备配置不当等。高校在校园网管员的安排上,一般都是采用具有一定的专业技术水平的计算机管理人才,基本上都可以胜任网管工作的,但由于个别学校主管领导对校园网络安全工作不重视,缺少必要的上下级管理监督机制,造成网管员对此项工作重要性的认识不够,导致思想松懈,责任心不强。
2.3 法制观念淡薄,缺乏网络安全意识。由于部分教师与学生对网络安全的问题重视不够,法律意识淡薄,致使这样那样的计算机病毒不断侵入,而一些学校现有的网络管理能力十分缺乏,不可避免地造成校园网络达到即将崩溃的边缘地步。
2.4 存在网络病毒泛滥的现象。计算机一旦并入网络,随时都有被病毒侵袭的可能。校园网也是如此,病毒侵入校园网的现象时有发生。
2.5 电子邮件系统不够完善。校园网目前的邮件系统部分都是些免费版本的邮件系统,一旦出现网络安全遭受威胁攻击的局面,就很难避免不受牵连。
3 校园网络安全的措施
针对校园网络存在的安全隐患,结合目前网络安全问题的解决方案,制定出切实有效的解决校园网络安全问题的对策与措施。
3.1 配备网络完整系统所必需的网络安全设备。继续加大对校园网络建设方面投入资金的力度,科学规范地配置校园网络与社会网络内外之间相连接所必需的统一的安全设备,防范和杜绝不断出现的系统安全漏洞。网管人员,要使用安全的策略操作,确保校园网络健康良性的运转。
3.2 坚持使用最新的计算机防病毒程序。关于校园网络防范计算机病毒的问题,首先要在校园网系统建立一个完善的防范体系。如果没有一个完善的校园网络防范体系,所有防范手段都将滞后于计算机病毒魔爪下。因此,校园网的网管员要及时做好服务器端的升级,使广大师生客户就可自动升级不至于被动。网管员要加强对客户端实行病毒监控,及时实施远程杀毒,以确保校园网络安全畅通。
3.3 增强网络安全意识是解决校园网络安全问题的前提。广大使用校园网的师生用户,应不断提升自己的信息安全意识,做到不轻易使用存在安全隐患或盗版的软硬件。这也是保证校园网络正常运转的首要条件之一。
3.4 利用防火墙技术做好网络安全隔离。防火墙作为网络安全防护的中坚力量,是安全策略中是核心组成部分。正确合理的使用防火墙,在校园网络与外网之间设置一道有效的安全屏障。
3.5 其它一些网络安全措施。除此之外,还要改造与之不相适应的电子邮件系统,强化实行网络监控措施等等,由于各高校校园网涉及的网络安全问题各不相同,学校可以根据学校的自身情况,采纳适合本校校园网络的安全对策。
综上所述,校园网发展前景诱人,而其安全问题也变得越来越突出。如何建立一个安全、便捷的校园网路环境,对信息提供足够的保护,已成为社会和学校都十分关心的话题。对校园网络安全的问题,我们必须持辩证的观点来看待。一方面,信息系统的网络化提供了资源使用的方便性,这是给人们的享受,另一方面,也正是这些特点增加了网络系统的不安全性,可以说这是一种严峻的挑战。校园网络的建设是一个需要不断探索和完善的长期工作过程,这就要求我们不断学习信息网络涌现的新技术,新业务,最终把广大师生的校园网络信息安全思想和意识提高到一个新的水平,从而促进校园网络健康地发展。
参考文献
篇2
关键词:高效校园网络 安全问题 对策与防范
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
目前,高校校园网随着计算机技术的不断发展,也在不断的进行更新或重建,成为了当代高效教学、科研及管理一体化运行的基础设施之一。同时,高校校园网络随着用户及网络数据的大量增加,多种多样的安全问题也逐渐凸显,如何建立一个稳定安全的校园网络体系,使校园网免受病毒、黑客及其它不良企图的侵袭成为了各高校高度重视的问题,所以,本文就高校校园网的安全问题以及安全防范措施进行了探讨分析。
1高校校园网网络安全现状与问题
1.1高校校园网网络特点
高校校园网的特点主要表现在用户群体和管理建设两个方面。一方面,高校校园网的使用人群是以学生为主,学生不仅数量较多,而且具有较高的计算机水平,是比较活跃的集中型用户,此外,学生使用校园网络时没有足够的网络安全及版权意识,校园网络平台更像是学生练习网络技术的练兵场,且受资金和版权等因素的影响,也导致学生使用的网络资源以盗版为主,给校园网带来了极大的安全隐患;另一方面,校园网的建设所需经费较多,且大部分经费被用于网络扩建,从而导致网络安全管理及维护方面缺少资金,而且大容量、高带宽的校园网在带来便捷的同时,也使安全管理增加了难度。
1.2高校校园网网络安全问题分析
高校校园网络的安全问题主要集中在安全漏洞、病毒攻击、网络资源滥用、不良信息传播等几个方面。操作系统或应用软件的安全漏洞的存在,容易给黑客或病毒入侵的机会,经常会导致较为严重的网络问题;而一旦网络被病毒攻击,由于病毒具有发病和传播速度都较快的特性,经常会造成病毒泛滥,不仅会威胁用户计算机安全运行,还会导致网络资源浪费及堵塞,因此,及时安装好和更新杀毒软件和病毒库是非常必要的;校园网由于其独特的用户群体和管理特点,存在着较为严重的网络资源滥用现象,表现为私设服务器、非法下载或上传、流量长期大量使用等;同样,高效校园网络中也有许多的不良信息,对于数量巨大的学生使用群体影响严重,直接影响着大学生的世界观和人生观,因此,高效校园网安全建设必须对网络信息加以过滤处理,以确保校园网络对高校学生的积极影响。
2高校校园网网络安全对策与防范
2.1物理安全策略
物理安全防护是保证计算机系统安全运行的基本措施,主要是通过辐射电磁防护、屏幕口令、应急恢复、状态检测等手段对计算机网络的环境、设备及设施、介质等的安全进行一定的防范,防止地震、火灾等自然灾害或一些人为操作错误导致计算机网络系统被破坏,一般在进行高校校园网络建设时,依照相关文件资料采取相应的安全防护措施即可。
2.2访问控制策略
访问控制是高校校园网拒绝网络资源非法使用和不正常访问的主要措施,主要包括网络权限控制、文件属性安全控制、网络端口、节点安全控制、网络信息过滤等方面,是确保网络用户安全使用网络的有效措施,例如校园网通过控制VPN用户的访问权限级别,以虚拟加密IP通道实现私有包或网络协议包等在网络上的传输,可以使用户获得相应的网络资源的同时,最大限度的控制网络安全问题,防止网络防火墙防护不当问题发生。
2.3防火墙部署
防火墙是一种校园网中常用的网络安全屏障,在被保护的内网连接网点上作为内外网之间的过滤检测系统将内外网进行隔离,从而使来自于internet的信息和内部网络的传输信息都要通过防火墙的过滤服务,进而降低网络信息的不安全风险,在此过程中我们通过应用协议控制和相应的跟踪、日志来确保内网环境的安全,防止信息外泄。例如以局域网入口防火墙来实现VPN功能,防火墙IP地址和MAC地址对应表防盗,防火墙日志定期查看等。
2.4架设入侵监测系统
入侵监测系统可以在不影响网络运行性能的条件下,对网络进行内部和外部的实时动态监视和保护,并及时记录或禁止一些非正规网络活动,防止网络内外或误操作攻击和非法入侵,同时产生相应的报警信息,是一种积极主动的检测未经授权用户访问网络的网络安全防护工具,在一定程度上与防火墙互相补充,作为第二道安全阀门,有效的防止了来自于网络内外的攻击,确保了高校校园网络产品的安全。
2.5部署网络防病毒系统
目前,病毒的传播已经成为了一种广泛的以互联网为媒介的传播方式多样的网络安全问题,现今病毒可以通过电子邮件或文件等渠道进行传播,且攻击手段也是包含了黑客、木马等多种形式,一旦有计算机中毒,则病毒迅速传播导致整个网络瘫痪,造成非常恶劣的影响,尤其是校园网中计算机数量较大,其危害更是不可估量,所以,在校园网中建立网络病毒控制、查杀服务器系统,实现全网多功能病毒防范是及其必要的。
2.5通过各种宣传渠道提高大学生网络安全意识
学生是校园网的用户主体,所以,提高大学生的网络安全意识是使校园网络避免各种安全隐患问题威胁的重要手段,通过加强对大学生的网络安全教育培训或其它网络安全宣传渠道可以使同学们全面意识到网络安全问题的危害,提升学生网络使用安全技能,减少网络事故的发生频率,并学会处理一些简单的网络安全问题。
3结语
总而言之,高校校园网的安全防范问题是一项长期的复杂工程,为了避免各种网络安全事故,各高校必须在校园网的安全管理问题上投入更多的精力,仔细分析可能出现网络安全问题,并积极采取相应的安全防护措施。
参考文献
[1]陆凯,张坤丽.高校校园网网络安全问题的分析及对策[J].开封大学学报.
篇3
关键词:网络安全;信息化;木马病毒;解决对策
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一、网络安全概述
(一)网络安全的含义。网络安全不同的使用者对于网络安全的认识和要求是不同的,因此,网络安全的含义并没有统一的界定,也不是一成不变的。例如,计算机的一般使用者主要是希望计算机网络能够保证个人隐私受到保护,不会被窃听、伪造和篡改;但是对于网络提供商来说,出了个人隐私的安全以外,还会考虑如何应付软件或网络硬件遭到破坏,如何在网络出现异常时尽快恢复网络通信,保持网络通信的畅通。我们通常所说的网络安全问题除了上述所讲的纯技术问题,还包括网络管理的问题,两者是相辅相成、缺一不可的。
(二)网络安全的内容。网络安全主要包括三个方面的内容:一是保密性。计算机网络安全问题最重要的内容就是为用户提供安全、真实、可靠的保密通信。这是计算机网络安全为用户提供的最为基础的保证,如果连保密性都做不到,毫无疑问计算机网络安全也是无法保证的。二是安全协议。目前的安全协议主要是设计安全的通信协议,安全通信协议具体设计起来时很复杂的,现阶段一般采用形式化方法、找漏洞的分析方法和经验分析协议的方法来保证通信的安全。三是接入控制。主要是对接入网络的权限以及相关限制进行控制。由于网络技术非常庞大、复杂,因此接入控制中需要用到加密技术。
二、网络安全问题的现状
现在是网络时代,信息社会,信息的传播速度十分惊人,但是网络是一把双刃剑,人们在享受网络带来的便利时,网络的开放性决定了人们同样也会面临很多安全问题,人们也在遭受由于隐私泄露而带来的烦恼,骚扰电话、诈骗短信让人不胜其烦。据统计,近90%的受访者曾受到过隐私泄露而带来的困扰。
造成这些问题的原因有很多,一般归结为四种:第一,用户的信息安全意识不高,没有很好的保护自身的隐私;第二,信息技术产品自身的缺陷;第三,信息系统和信息产品的防护能力不强,给黑客带来了可乘之机。第四,信息技术产品的开发者有益设置相关技术接口以窃听用户隐私。随着网络时代的到来,要想实现信息化就需要将更多的数据上传到服务器终端,必然会加大隐私外漏的可能。不得不说的是木马程序也是网络安全问题的症结所在,无疑是网民使用过程中遇到的最大威胁。木马程序会远程控制用户所使用的电脑,甚至可以利用摄像头窃取使用者的隐私。工信部电信研究院的网络与信息安全中心的数据显示威胁国内网络安全的主要因素是挂马网站,它的网页数量在一个季度内接近2亿个,约8亿人次遭受木马的攻击。
据统计,我国的木马产业链一年内可达上百亿元的收益。由此引发的以获利为主要目的木马病毒开始泛滥,并且逐渐形成了产业链。制造木马、传播木马,到窃听用户隐私,再到后方的销赃洗钱,已然形成了非常完善的工作程序。
三、网络安全问题的解决措施
(一)防范网络病毒。病毒在网络环境下的传播速度很快,仅靠单机防毒产品已很难彻底清除网络的病毒,只有适合于局域网的全方位防病毒产品才能对网络病毒形成有效的威胁。相对于校园网络来说,因其是内部局域网,所以需要一个能够基于服务器操作系统平台的全面的防病毒软件以及针对各种桌面操作系统的防病毒软件。如果使用电子邮件交换信息,则需要一套基于电子邮件服务器的网络防病毒软件来加强网络安全,这种防病毒软件能够识别出隐藏在电子邮件中的病毒。因此,加强网络安全最好选用全方位的防病毒产品,配置全方位的病毒防御系统,根据所有可能的病毒点设置对应的防毒软件,设置防毒软件定期或不定期的自动升级,防止病毒的侵犯,保护网络环境的安全。
(二)网络防火墙。防火墙技术是指通过对网路权限的控制,迫使所有连接都经过检查,防止网络受到外界因素的干扰和破坏。由此可见,防火墙是保护网络安全的一种重要手段。逻辑上讲,防火墙是一个限制器,也是一个分离器,还是一个分析器,它有效地对内部网络和因特网之间的任何活动进行监视,保护了网络的安全。防火墙既可以独立存在,也可以在路由器上实现。一般常用的防火墙技术包括状态检测技术、包过滤技术、应用网关技术等。
(三)入侵检测技术。为保护计算机系统安全而设置的入侵检测技术能够及时发现病毒,并向系统报告未授权现象的一种技术,入侵检测系统也能检测出违反安全策略的行为。利用审计记录,入侵检测系统可以智能地识别出违规活动,并其加以限制,从而保护网络系统的安全。在采用入侵检测系统时应结合混合入侵检测技术,这样可以形成完整的、立体的防御体系。
(四)漏洞扫描系统。毋庸置疑,要想解决网络安全问题必须要了解网络中存在的隐患和弱点。大型网络的环境十分复杂并不断变化,单靠网络管理员的经验和技术是很难找到安全漏洞的,更何况进行风险评估,这显然是不现实的。那么,要想清除的、正确的了解网络中存在的隐患和弱点,需要寻找一种能够查找安全漏洞、进行风险评估并提出修改建议的漏洞扫描工具,最大可能地利用优化配置和打补丁的方式弥补安全漏洞并消除安全隐患。条件允许的情况下,可以利用黑客工具对网络系统进行模拟攻击以检测网络的安全系数。
参考文献:
[1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究,2010,2
篇4
关键词:网络;信息;安全
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01
Thinking on Computer Network Information Security Management
Cirenduoji
(Northwest Nationalities University,School of Mathematics and Computer Science,Lanzhou730030,China)
Abstract:Computer network technology is indispensable to the development of the modern world as a technology,network and information security issues become increasingly prominent,the article from all aspects of network security management to explore ways to enhance computer network security management,and proposed a variety of network security management tools and systems.
Keywords:Network;Information;Security
一、计算机网络安全的含义
根据ISO所指定的计算机网络安全定义,计算机网络安全就是保护计算机软件系统中的信息安全,不因偶然或恶意的原因遭到破坏、更改、泄露,保证网络系统能安全可靠的运行,网络服务正常有序。计算机网络安全是利用相应的技术手段和安全管理,保证信息在网络上传输时受到机密性、完整性和真实性的保护,预防不法人员的窃听、冒充、篡改、抵赖,以此来保护隐私安全。
二、计算机网络不安全因素
(一)计算机网络的脆弱性。互联网使世界各地有了紧密的联系,人和单位和个人都能在有网络的地方从网络上获取信息资源,互联网具有的开放性、国际性让计算机网络安全管理面临挑战,而互联网的不良问题主要有以下几个:(1)由于网络的开放性,网络系统可以收到世界各地不同人的访问,这让网络面临着各方面的攻击。主要是来自物理传输线路的攻击、对网络通信协议的攻击,或者不法人员对网络漏洞的攻击。(2)与上述相同的是,网络的国际性,让网络系统存在的问题是多样化的,例如网络黑客,它有可能会影响到世界网络,所以,网络安全也面临着国际化的挑战。(3)网络的自由性,网络系统对很多用户没有进行用户,用户可以自由的访问某些资源,用户可以自由的上网或者是信息,这给网络安全带来了不便。
(二)操作系统存在的安全问题。操作系统是计算机网络的支撑软件,它能让所有程序都有序、正常的运行,同时,操作系统还具有管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,或者是在系统开发的过程中产生了漏洞和不足,这些都给网络安全问题留下了隐患。(1)操作系统结构的漏洞,操作系统中包括了内存管理、CPU管理、外设的管理,每一个管理程序都涉及到一些系统结构,如果程序除了问题,例如内存管理出了问题,外部网络的一个连接过来,就会连接到这一个缺陷的部分,那计算机系统就有可能崩溃。(2)操作系统在创建过程中可能会出现不安全问题,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,而这些都有可能被安装上“间谍”软件。如果间谍软件被打上安全软件进行销售、或者是被使用在特权用户上,那黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
三、如何做好安全防范
(一)制定出技术防范措施。如果要解决网络中信息被病毒、污秽信息污染与黑客破坏、以及信息通过计算机辐射被泄漏的问题,那就必须重视病毒防治技术、防火墙技术和信息泄漏防护技术的研究,以及进行数据加密、用户认证、防火墙设置等工作,制定相关的安全问题防范制度,防止信息篡改和、计算机病毒的产生,同时还要经常进行检查,预防相同的问题再次发生。
(二)加强网络信息安全管理政策和法规建设。制定合理的计算机网络安全管理制度,首先,网民必须遵守网上信息活动管理法律、法规和行为道德规范,而管理者也要依据民法通则,要求所有用户都遵守网络信息安全条例,不损害他人利益,预防违法乱纪的行为。对于信息资源获取中多发生的违法行为,一定要严厉处罚,防止虚假信息、黄色信息的传播,做到有法可依、有法必依,认真做好安全管理工作。
(三)防火墙是网络访问控制。这种技术主要用于拒绝除了明确允许通过之外的所有通信数据,它与普通的路由器传输不同,它在网络传输中的相关访问站点建立了一整套系统。现代防火墙技术都是采用几种功能相结合的形式来保护计算机网络环境,使其不受外界的损害,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和服务器技术,因为它们的安全层次都较高,但在实践中还是要具体问题具体分析,不仅要考虑到性价比的问题,还要考虑到安全衔接的问题。(1)包过滤防火墙。最初的防火墙主要是拦截和检查任何通过它的网络数据包,再根据风险的程度对数据包进行筛选,包括放行、阻止、忽略等。上述的风险程度就是防火墙技术队网络系统中存储的基本信息进行的反馈,哪些数据可以通过、哪些可以访问、什么数据需要阻止,这些都是根据反馈信息而定的。每一个要通过防火墙的数据包,都需要被防火墙过滤、检查,主要包括源地址、目标地址以及端口和协议等等。再将截获的信息与本身的信息相对比,如果符合安全规则,就通过,如果存在安全问题就拦截。(2)状态/动态检测。防火墙状态/动态检测防火墙可以对不同的数据包进行全方面的、主动地、实时的细致检测,再对检测到的信息进行详细分析,防火墙就能准确的判断出哪些不合法的信息进入了,并采取拦截手段,以便及时的提醒计算机用户拒绝接受以及删除外来数据,保证计算机网络的安全。杀毒软件对黑客病毒是完全没有办法拦截或杀灭的,因为黑客的操作没有任何的特征码,杀毒软件自然无法识别,而防火墙就可以把每个端口都隐藏起来,让黑客找不到入口,那计算机系统也就安全了。
四、结语
对于计算机网络安全管理来说,不管是生活还是工作,它的作用都十分巨大。可见网络安全的重要性,因此,了解防火墙技术、掌握防火墙使用方法和技巧对于我们安全、快速的利用网络是至关重要的,只有有了健康安全的网络,才会让我们的生活、工作变得更加美好。
参考文献:
[1]程线.论校园网络系统建设安全性及相应策略[J].湖南广播电视大学学报,2004,2
[2]南洋.浅析计算机网络安全及防范[J].哈尔滨金融高等学校学报,2010,12
篇5
关键词:计算机;计算机网络;网络安全;安全防护技术
计算机的应用范围越来越广,并且互联网技术也已经走入了千家万户。随着计算机与互联网技术的发展网上购物、金融财务、商业贸易等经济行为也大多实现了网络化,“数字化经济”正在蓬勃发展之中,引领世界进入一个全新的阶段。但是伴随着网络的普及,数据窃密、病毒泛滥、黑客攻击等安全隐患也越来越多。虽然我们采取了广泛的防范措施如:服务器、入侵检测、网络监控、杀毒软件、防火墙等,但是黑客的活动依旧十分猖獗,基本上是无孔不入,他们的行为对社会造成了十分严重的危害。本文对如何确保网络的安全性、防范计算机网络安全的具体策略进行探讨。
1 计算机网络的安全防范策略
网络安全指的是网络系统中的软件硬、件及其系统中的数据受到应有的保护,不受恶意的攻击或者偶然因素而遭到更改、破坏、泄漏,确保系统能可靠、连续、正常地运行,网络服务不中断,其中网络信息安全是最重要的部分。一层防护并不能像多数人想象的那样能够安全的抵挡的住病毒和黑客的侵袭,网络安全是一个十分复杂的综合系统,常用的网络安全技术有数据加密、防火墙、防病毒、物理安全、漏洞扫描、入侵检测。
1.1 数据加密技术
数据加密技术是指为了隐藏信息内容,禁止非法用户获取信息的真实内容而对信息进行重新编码的一种技术手段。数据加密技术按作用的不同课分为数据传输、数据存储、密匙管理以及技术数据完整性的鉴别4种。数据传输加密是为了对传输中的数据加密而采用有线加密和端口加密两种措施的加密方法;数据存储加密技术是指采取密文存储和存取控制的方法从而防止在存储环节上的数据失密的加密技术;数据完整性鉴别技术是指为了达到保密的要求而对介入信息的存取、传送、处理人的身份和相关数据内容进行验证的行为,系统通过将对象的特征与预设的参数进行对比来实现对数据的安全保护。
1.2 防火墙技术
防火墙是为了防止外部网络用户用非法的手段通过外部网络进入内部网络并访问内部资源,用来加强网络之间的访问控制,对内部网络操作环境进行保护的一种特殊网络互联设备。它为了尽可能的对外部屏蔽内部网络的结构信息、和运行状况,而监测、限制级更改跨越防火墙的数据流,以此来实现网络的安全保护。防火墙在逻辑上是一个限制器,分离器,也是一个分析器,它通过有效的监控内部网和Internet之间的任何活动来保证内部网络的安全。
1.3 防病毒技术
目前防病毒技术主要包括虚拟执行、特征码扫描法和文件实时监控技术。虚拟执行技术使用虚拟执行的方法查杀病毒,可以有效的是识别异型、变形及病毒生产制造的病毒;特征扫描法在扫描时把对象与特征代码相比较,如果发现相同则判定为病毒,然后将分析出的病毒存放于病毒库文件中;文件实时监控技术是指利用操作系统底层接口技术,对系统中的指定类型的文件或所有类型文件进行实时监控。
1.4 物理安全
物理安全是指在物理上采取一定的防护措施,来减少或干扰散出的空间信号以达到保证系统的物理安全的目的。为了保证网络正常运行而采取的主要安全措施如下:运行安全方面:网络设备特别是网络安全设备在使用过程中,必须能从供货单位或者厂家得到迅速的技术支持服务。并且对于一些十分关键的系统和设备,应该对系统进行备份。保安方面:主要是进行防火防盗等,当然还包括网络系统中的网络设备,安全设备、计算机的安全防护。产品保障方面:主要指产品的运输、采购、安装等的安全防护。防电磁辐射方面:应为所有的重要的设备安装辐射干扰机等防电磁辐射产品。
1.5 入侵检测技术
入侵检测技术是一种积极主动的安全防护技术,能对外部攻击、内部攻击和误操作提供实时保护,能在网络系统受到危害之前响应和拦截入侵。入侵检测技术从计算机网络系统中的关键点收集并分析信息,检测网络中是否有遭到袭击的迹象和违反安全策略的行为,能在发现入侵后技术的做出响应,马上切断网络,记录事件并报警。它是对防火墙的有益补充,提高了信息安全基础结构的完整性,扩展了系统管理员的安全管理能力。
篇6
【关键词】 计算机网络;信息安全;管理技术;防火墙
0 引言
网络安全是一个广泛的涵义,它是指计算机网络系统的软件、硬件及相关数据不被病毒、黑客或物理破坏、更改和泄露,整个网络系统能够进行持续有效服务,系统能够连续、可靠、正常地运行。计算机网络安全是一个需要持续更新和提高的领域。因为病毒和黑客的种类不断增加、传播速度逐渐加快,严重的是任何攻击都有可能导致网络瘫痪。
近年来,黑客的攻击手法更加多样化、智能化,攻击目标从Web程序的控制程序到内核级Rootlets,甚至直接攻击互联网基础协议和操作系统层次。网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取个人信息等网络攻击事件频繁发生。这些攻击手段都体现了病毒惊人的威力,都给网络系统造成了严重危害,用户的信息安全防范能力不断得到挑战。
网络与信息安全问题已经成为影响国家安全、社会稳定和人民信息安全的头等大事,攻克病毒与黑客,发展与现有网络技术相对应的网络安全技术,保障网络系统的安全、有序和有效运行,已经成为网络安全部门需要重点思考的问题。
1 网络安全技术现状分析
网络安全技术涉及网络协议、网络应用、协议的设计、软件的实现、系统管理等,任何技术都要接受实际应用的考验,以上相关网络技术在应用过程中也出现了一些问题,下面就相关技术的应用现状进行分析。
网络协议:网络协议是实现网络互连的基础,协议自身设计过程中可能存在一些安全问题,如:协议设计时往往强调功能,为了实现功能甚至忽略一些安全细节;有些协议的基础是一些性能不穏固的协议,设计自身就存在很多安全漏洞;协议设计过程中,不能充分考虑设计的流程问题,导致安全出现问题时,系统不能妥当处理;协议自身设计有错,导致系统服务容易失效或遭受攻击。
软件设计:软件是协议执行的基础,程序是协议实现的必要手段,网络协议规划虽然正确,但软件设计时如果发生错误,由于设计人员的知识不够丰富导致对设计的错误理解等,都会给网络协议带来严重的安全问题。
人员操作:程序设计人员如果没有接受良好的培训或不按操作规程编写程序,程序撰写的不够严谨等就会给网络带来各种安全隐患和安全漏洞,如:未检查资料长度内容、输入资料容量不足、未提前判断可能发生的错误、应用环境的假设错误、引用模块不当、未检测资源不足等。
系统管理维护:系统维护是确保网络安全的重要方法,软件或操作系统的默认值不够科学,往往导致系统容易受到病毒、蠕虫、特洛依木马等的攻击,系统提示需要及时修复的补丁未能及时下载更新时也容易导致网络安全问题,此外,网络信任领域存在的不安全系统,会成为不信任领域内系统攻击信任领域的各种跳板。
3 网络安全面临的主要问题
网络安全软件大多是针对某些病毒而诞生的,在应用过程中,往往是对某一方面的网络威胁起防护作用,不能防范和解决其他的网络安全问题,更谈不上对整个网络系统进行有效的防护。例如病毒防范技术只能防范计算机病毒对网络和系统的危害,却无法识别和确认网络用户的身份。
3.1 防火墙技术的自身缺陷
防火墙技术是目前网络安全技术的主流之一,防火墙技术可以在一定程度上解决一些网络安全问题,但是由于该技术存在自身不能保证其准许放行的数据是否安全这一局限性,在应用过程中表现出来一些缺陷。
首先,对来自网络内部的威胁无法进行防御,因为来自内部的攻击不通过防火墙,而防火墙的主要作用仅仅是监控内部网和因特网之间的通信,而无法对来自内部的攻击进行防御。其次,对绕过防火墙的攻击行为无能为力。因为防火墙的工作方式比较被动,只能对通过它的数据进行过滤监测,而一些攻击网络的数据由于采取了相应措施没有通过防火墙,则防火墙就不会采取任何的预防措施。
再次,防火墙对新的病毒无可奈何,因为防火墙防御的仅仅是已有的病毒,如果可信赖的服务中存在新的侵袭方法,可信赖的服务就变成不可信赖的了。
最后,防火墙对来自数据驱动的攻击无法防御。因为,防火墙扫描分析的大多是针对IP地址和端口号或者协议内容的而不是数据细节,如一些病毒如果附在诸如电子邮件之类的东西上面进入网络系统并发动攻击。
3.2 传统的网络安全技术面临挑战
传统的网络安全技术有入侵检测技术、防病毒技术及防火墙技术,这三种网络安全技术为整个网络安全建设起到了功不可没的作用。但是,随着病毒、黑客技术的发展,传统网络安全技术面临着许多新的挑战,用户已渐渐感觉到其不足之处。首先,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天不足,且在精确定位和全局管理方面还有很大的漏洞。其次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等。
3.3 网络安全面临的管理问题
网络技术人员缺乏忧患意识,不能主动采取安全措施加以防范,仅仅是在患上病毒以后,才开始开发防病毒软件。
单位或部门的计算机使用人员不知道或不清楚网络存在的安全隐患,不能做到主动预防病毒的攻击。
网络安全管理人员和技术人员缺乏必要的专业安全知识,不能安全地配置和管理网络,不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能做出积极、有序和有效的反应。
很多单位并没有建立一套行之有效的计算机网络安全防范管理体系,日常工作中存在安全漏洞,造成不必要的信息泄露,给攻击者以收集敏感信息的机会。
4 针对网络安全问题所采取的解决措施
网络安全问题是一个永恒的话题,只要有网络存在就会伴随着安全问题。如何开发出高效、超前的网络安全预防软件是网络设计人员不断追求的目标,下面就针对网络安全问题所采取的解决措施进行分析。
4.1 安全加密技术
加密技术包括对称加密和非对称加密技术,它是伴随着电子商务而兴起的计算机网络安全技术,该技术为实现安全的电子商务打下良好基础,使电子商务顺利发展成为可能,
4.2 网络防火墙技术
网络防火墙虽然自身有一定缺陷,不能防止来自内部的威胁,但是在防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境等方面具有独特的优势,它能够对两个或多个网络之间传输的数据包,如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行的状态。
4.3 增强网络使用人员及管理人员的安全意识
采取计算机口令登录、口令访问网络资源的方式是最简单易行的病毒防护措施。尤其在企业里,网络管理人员应该根据网络使用者的职责和权限,设置不同的登陆口令,禁止网络使用者越权访问数据和使用网络资源。此外,网络管理人员应该增强网络安全意识,花几分钟时间在网关上安装预防威胁的杀毒软件,将对网上资源进行攻击的病毒消灭在网络前,这样即可以增强网络安全管理,对网络病毒进行时时防护、及时清除,又可以大大提高网络维护管理的效率和质量。
4.4 网络主机的操作系统安全和系统备份
网络主机的操作系统安全和物理安全是网络安全的第二道防线,按从低到高的级别分为主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。主要作用是预防那些来自内部的攻击或突破防火墙的黑客或病毒。
系统备份是网络系统的最后防线,主要作用是对已经遭到破坏的系统进行恢复,它是在防火墙和主机安全措施之后,由系统安全审计、入侵检测和应急处理三部分构成的整体安全检查和反应措施。它的功能十分强大,可以直接从网络链路层上提取网络信息,作为输人提供给入侵检测子系统。在入侵检测子系统中对是否有病毒或黑客入侵做出正确的判断,有入侵时,系统及时启动应急处理措施,并产生警告信息。更重要的是,还可以将系统的安全审计作为信息储备,可以对以后的攻击行为和后果进行处理、对系统安全策略进行改进。
5 结束语
综上所述,只要有计算机网络的存在就一定会存在病毒、黑客等恶意攻击行为,就一定会诞生相应的杀毒软件。网络安全问题是一门时时变化、时时更新的综合性问题,它既包括信息系统本身的安全问题 ,也包括物理的和逻辑的技术措施,它的涉及面广泛,涉及到网络管理、网络技术、网络使用等众多方面。要想完全杜绝网络被攻击的现象是不可能的,但是只要网络安全技术人员和网络使用者提高网络安全意识,就一定能够降低网络遭受攻击的风险。
参考文献
[1] 李源.计算机网络故障管理智能化的研究[J].才智,2008年11期.
[2] 刘林,王路军.浅析计算机网络安全技术[J].中小企业管理与科技(上旬刊),2010年第03期.
[3] 叶俊辉.浅谈计算机网络技术与安全管理维护[J].广东科技,2011年08期.
篇7
关键词:网络安全;黑客;策略;漏洞;防护
1绪论
计算机在产生开始相对比较单一,无论是在数据的处理还是在网络方面,都还处于相对低级的阶段。而随着网络技术的发展,计算机的功能也越来越多样,信息数据的处理难度也越来越高。而网络的出现,将以前时间和空间相对独立与分散的信息集中了起来,组建成一个庞大的数据信息系统,为人们提供更加快捷的信息处理和使用方式,它的出现极大的推动了信息化的发展进程。然而,随之带来的信息数据安全问题也越来越突出,各类公开化的网络平台、电商平台等都使非法入侵者有机可乘。网络的入侵不但会对信息资源造成破坏,同时也对整个网络安全的环境带来非常大影响。因此,计算机网络安全问题一直以来都是最为热门的焦点,而随着网络技术的不断发展,安全防范和安全保护也都在不断的进行更新。
2计算机安全定义
国际标准化组织(ISO)将“计算机安全”定义为:“为信息数据处理系统建立和采取的技术及管理的安全保护,保护计算机的硬件、软件数据不会因为偶然和恶意的原因而被破坏、更改和泄露”。上面对计算机安全的定义包含了物理安全和逻辑安全两方面的内容,逻辑安全的内容可理解为我们常说的信息安全,是指对信息数据的保密性、完整性和可用性的保护,而网络安全性的含义是信息数据安全的延伸,即网络安全是对网络信息数据的保密性、完整性与可用性的保护。
3影响网络安全的主要因素
(1)网络系统本身存在的问题当前主流的操作系统均存在这样或那样的网络安全漏洞,如UNIX,WinNT和Windows。黑客们往往就是通过利用这些操作系统本身所存在的一些安全漏洞入侵系统。具体主要体现在以下几个方面:稳定性和可扩充性;网络硬件的配置不协调;缺乏安全策略;而很多Web应用的站点,都在防火墙的配置上无意识地扩大了访问权限,忽略了这些权限可能会被别有用心的人员滥用;访问控制配置太过于复杂,容易导致配置错误,从而让他人有机可乘。(2)来自内部网的安全威胁从很多事实中证明,我们日常中来自企业内部的安全威胁要远远大于来自外部的安全威胁,由于我们的使用者缺乏安全意识,许多应用服务系统对于访问的控制以及安全通信方面考虑不足。而且,一旦系统被设置错误,就非常容易造成损失。由于在管理制度上的不健全,在日常进行的网络管理和网络维护过程中,由于人为的因素造成的安全漏洞,无疑是企业整个网络安全性的最大隐患。同时由于网络管理员以及网络使用者都拥有相应的权限,利用这些权限对网络进行破坏的安全隐患也同样存在。如操作密码的泄露,硬盘上的机密信息被人利用,临时文件夹以及删除在回收站的文件没有被及时清除而被窃取,内部人员或有意或无意的遗忘,给别有用心的人员有机可乘的机会等,都可能使得关系到我们网络安危的安全机制形同虚设。特别是对于一些已经安装了防火墙的网络系统,相对于企业内网用户来讲是一点作用也没有。(3)缺乏网络系统安全性的评估和有效的监管手段及硬件设备的正确使用防范黑客入侵的安全体系基础是有一整套完整准确的安全评估方法。它能对现有及将来需要构建的网络安全防火性能够做出科学、准确地分析评估,并能够保证将来实施的网络在安全策略上的可实现性和可执行性。对网络的安全评估分析就是对网络整体的安全性进行检查,查找其中可能存在的可被黑客或有心者所利用的漏洞。通过对网络系统的安全状况进行评估和分析,对发现的问题提供解决方案和建议,从而提高网络系统的安全性和稳定性。因此网络安全评估分析技术是一种比较行之有效的安全技术。(4)黑客的攻击手段和技术方法也在不断地得到更新,几乎每天都有不同系统出现安全问题。然而我们赖以生存的安全检测工具的更新速度却太慢,大部分情况需要人为的主动出击才能发现以前有些未知的安全问题,这些情况的存在使得它们对新出现的安全问题反应太慢。当安全工具刚发现存在安全问题,并视图努力对某方面安全问题进行更新时,其他的安全问题又出现了,我们的安全防护工具,就像一个救火队员,总是疲于奔命,成为安全问题的追随者。
4确保网络安全的有效防范
那么怎么样才能保证我们的网络有百分百的安全呢?对这个最简单的问题,我们的回答是:不可能。因为到目前为止,还没有一种技术和手段能够完全消除网络安全方面的漏洞。网络的安全实际上是我们实现理想中的安全防范和实际执行之间的一个平衡。而从广泛意义上的网络安全范围来看,网络的安全不仅仅只是技术问题,它更是一个管理问题,包含着各行各业的方方面面。因此我们可以从提高人员素质和提高网络安全技术入手,就目前来看:(1)依据网络安全各项技术要求,建立健全网络操作的安全制度,加强安全教育和安全培训。(2)加强对网络病毒的防范。病毒的传播是通过网络得以实现的,在单机上运行的杀毒产品已经很难彻底清除网络病毒,需要有能够对于局域网络的防杀毒软件。而像企事业单位、政府学校等单位的网络,不但有局域网,同时也有广域网,这就更需要一个能够基于服务器操作系统平台的防病毒软件网关以及能够针对各种桌面操作系统的防病毒软件,来加强处于网络中的计算机的安全。通过采用较好的防病毒产品,能够针对网络中有可能的病毒点进行防护,并通过防病毒软件产品进行多角度、全方位的立体监控,从而构建整个网络的防护体系。(3)正确配置防火墙。防火墙是我们企业安全监管中的一道非常关键壁垒,在防护中通过正确的配置,充分利用防火墙执行既定的访问控制策略,通过策略来允许访问的人或者数据命令进入自己的网络,并将不符合规则的用户和数据拒之门外,最大限度的保障了内部网络的安全。(4)选用正确的入侵检测系统。网络入侵是目前黑客进入网络内部获取资料信息与网络破坏最为常用的一种方式。而如何做好应对入侵或及早发现入侵,是我们安全防护中的重要一环。通过部署入侵检测系统和防护墙及防病毒产品,构建一套完整的主动防护体系,以保证企业信息财产的安全。(5)web应用、互联网接入和系统漏洞等,都可以通过部署web防护墙、Eamil邮件监测、FTP资料审核等,以及漏洞扫描系统,都可以通过部署相应的防护设备或软件进行主动防御。并根据不同的设备或软件系统的报告和日志,进行相应的修补工作,通过及时的修补完善各类漏洞和补丁的分发,将各种漏洞进行完善和消除,为建设更加安全的网络环境提供成熟的方案。(6)计算机IP盗用的问题。计算机的IP是我们企业网络中对设备身份的一种认定,每个IP地址可以和计算机的网卡MAC地址进行绑定。当某IP通过中心交换机访问某个地址或者Internet时,中心交换机就会检查发出请求的IP地址和它所绑定的MAC地址是否相符,如果不相符则拒绝其通过并发出IP广播告警。
5结束语
网络安全与网络的发展息息相关。网络安全是一个系统的工程,不是一朝一夕就能一蹴而就的。对待网络安全问题,不能仅仅靠防火墙、防病毒网关、漏洞监测等设备来进行,还需要用户有安全的防护意识与安全使用习惯,安全防护产品只是载体,关键还是在我们使用的人,建立一个好的、安全的网络体系,既要重视网络安全的设备和产品,同时也应该树立日常计算机网络安全意识和好的使用习惯,将安全危害问题降低到最小,才能逐步形成高效、稳定、安全的网络系统。
参考文献:
[1]Stallings.W.网络安全基础应用与标准.
[2]WilliamStallings.原理与实践(原书第3版).机械工业出版社,2016.
篇8
电教的应用能够有效的提高教学效率,为了保证电教活动能够正常开展,就必须解决电教网络中存在的安全隐患。如果电教网络中存在安全隐患,很可能导致电教网络中的部分数据和信息丢失,从而影响电教活动的正常开展。以下就如何排除电教网络安全隐患,提出具体的防范措施。
(1)提高对电教网络安全隐患的重视度。电教网络安全隐患会对电教信息的安全产生重大的影响,如果电教网络中的信息丢失,不但会影响课堂教学活动的正常开展,也会给教学信息和学校造成一定的损失。为了尽量避免电教网络使用中存在的问题,就必须提高对电教网络安全隐患的重视度,提高防范网络隐患的意识。只有对电教网络安全隐患的重视度提高,才能有效的减小电教网络发生安全隐患的几率,减少网络安全问题的发生,从而保证了电教活动的正常开展。
(2)做好电教防护工作。电教网络安全与防护工作是否到位有很大的关系,我国大部分电教网络出现安全问题,都是由于没有对电教网络进行有效的防护,从而威胁到电教网络的使用安全。为了有效的减少电教网络安全隐患,就需要做好电教网络的防护工作,从而提高电教网络使用的安全性。为了实现这一目的,首先需要对电教网络中的重要数据和信息做好加密处理,这样就能减少电教网络信息丢失问题的发生。其次可以在电教网络中设置登录时使用的密码,这样也能够减少网络信息被盗的可能性。最后必须做好电教网络安全维护工作,网络安全维护工作使保证电教网络正常使用的重要条件,如果电教网络维护人员能够定期的对电教网络进行维护,就能够有效的减少电教信息的丢失,从而保证了电教网络使用的安全性。
(3)加强对电教使用者网络安全知识的培训。电教模式的使用给教学活动的开展带来了极大的便利,但如果电教使用者不能合理的使用电教资源,就会给电教网络的造成一定的安全隐患,从而导致电教网络信息的丢失或网络程序的破坏。为了有效的防范电教网络安全隐患给电教活动带来的影响,就需要加强对电教使用者网络安全知识的培训,让电教使用者了解到网络安全问题的重要性,提高电教使用人员的自身意识,同时还需要定期对电教使用人员进行网络维护方面的培训,这样就能保证电教使用者能够在使用的过程中做好电教网络的维护工作。电教使用人员必须树立电教网络使用的安全意识,在挑选网络资源或者软件时,应该慎重选择,尽量减少对电教网络造成的破坏。
(4)预防网络病毒危害。网络病毒是危害电教网络安全的主要因素,随着网络的普及和发展,网络病毒的数量也在不断的增长,这些病毒对电教网络的安全问题构成了极大的威胁,这就使得电教网络安全隐患不断增多。为了有效的预防电教网络出现安全隐患,就需要做好预防网络病毒危害的工作。在使用电教网络时,首先可以安装网络杀毒软件,杀毒软件能够拦截大量入侵电教网络的病毒,从而减少病毒对电教网络的威胁。其次还需要对电教网络进行定期的杀毒处理,当网络出现安全漏洞时,需要针对这些漏洞做好清理工作,定期删除一些无用的软件或文件,这样就能够有效的防止网络病毒的侵害。最后还需要做好电子邮件和网络信息的杀毒工作,避免网络病毒以各种途径入侵到电教网络中。
2总结
篇9
【关键词】网络安全;技术管理
引言
当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。信息化和经济全球化相互促进,互联网已经融入社会生活方方面面,深刻改变了人们的生产和生活方式。网络安全和信息化对一个国家很多领域都是牵一发而动全身,被视为继陆、海、空、天之后的“第五空间”。如何应对网络安全威胁,虽然国内外在网络安全管理领域不断地探索,但网络安全问题想要彻底的规避还需要更加完善的技术与管理。
1.网络安全管理的现状
网络安全管理是保障网络正常运行的基础,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,防止网络系统因为突发事件或恶意的攻击而遭到破坏、更改、泄露,系统连续、可靠正常地运行,网络服务不中断。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。技术手段是网络安全管理的必要手段,包括网络安全硬件、网络安全软件和网络安全服务。其中,网络硬件包括防火墙和VPN、独立的VPN、入侵检测系统、认证令牌环卡、生物识别系统、加密机和芯片。网络安全软件包括安全内容管理、防火墙和VPN、入侵检测系统、安全3A、加密等。其中安全内容管理还包括防病毒、网络控制和邮件扫描,安全3A包括授权、认证和管理等,这些技术手段的运用在一定程度上促进了网络安全管理的有效性。
但是由于网络的复杂性,在当前网络管理中具有很大的不稳定性,所以网络安全管理具有很大的挑战性。我国整体的网络安全意识相对缺乏,自主创新方面还相对落后,网络安全系统的防护能力较差,参与信息安全管理的机构权威性不够,并且大部分的网络设施还依靠进口,这就导致我国网络安全管理的效果不明显。不过,据调查显示,如今我国对网络安全管理的重视程度越来越高,80%以上的单位已经配备了专门的安全管理人员,并有超过10%的单位建立了自己的网络安全组织。但也仍然存在安全管理人员没有经过严格的培训、安全经费投入比例较少等问题。如图1所示:
图1
图1所示是对我国当前网络安全管理现状的调查,可见网络安全管理问题已经得到人们的重视,但能够达到网络安全管理程度很高的单位所占比例还比较少。
而在国外,西方发达国家从上世纪八十年代就开始重视网络安全问题,在网络安全基础设施的建设上也比较完备,并且很多网络安全技术、防护技术至今还是未向外公开的。但是即便如此,国外的网络安全问题并没有被遏制,计算机犯罪及网络侵权问题仍然严重威胁着网络使用的安全,并且带来了严重的经济损失。因此,不论是国内还是国外,网络安全管理的现状都不容乐观,必须加大管理力度及投入,制定合理的网络安全管理措施。
2.网络安全常见问题
2.1 病毒问题
病毒是威胁网络安全的常见问题之一。根据《2013年中国网络安全报告》现实我国中毒机器环比大幅增长。网络病毒主要指的是一种特殊的程序,这类程序能够窃取网络、终端设备上的隐私,并且对网络的正常运行会造成一定的影响。如果感染上病毒,则系统的运行效率会急剧下降,甚是会使得系统死机或造成毁坏,导致文件及数据的丢失,或者导致重要部件的损坏。病毒在网络的作用下传播的速度非常快,对网络安全的威胁性非常大。
2.2 黑客攻击问题
黑客攻击问题也是计算机网络安全问题之一。2013年,电脑管家网址安全云中心监控到被黑客攻破利用的网络20.3万个。黑客本来是指掌握较高计算机技术的人群,但在这类人群中有部分人利用自己的技术对计算机网络进行攻击或破坏。一般而言,黑客攻击可以分为两类,即破坏性攻击和非破坏性攻击。非破坏性攻击在实施以后往往会扰乱计算机网络系统的正常运行,但对系统内的资料并不进行窃取,攻击的方式一般为拒绝服务攻击或信息炸弹。而破坏性攻击则会侵入计算机网络系统,窃取保密资料,或者对目标文件进行破坏,因此这类攻击对计算机安全的威胁性非常大。
2.3 垃圾邮件问题
垃圾邮件也是计算机网络安全面临的重要问题。其主要是利用公开的电子邮件地址,进行垃圾信息的传递,将商业信息、宗教信息及政治活动的信息强行的通过电子邮件的形式进行传递,强迫别人接受垃圾邮件。这类邮件中的不安全内容及信息会传递到用户的邮箱当中,能够助力不法活动的组织及传播,对整个社会都有一定的安全威胁。
2.4 间谍软件问题
间谍软件对网络安全的威胁性非常大,间谍软件对网络安全的影响不在于对计算机网络系统进行破坏,而是通过这类软件的植入可以窃取用户的信息,并且可以监视用户的行为,进行广告的,甚至对计算机系统的设置进行更改,不仅用户的隐私被暴露,影响计算机网络的安全,而且还会影响计算机系统的性能。特别是随着智能手机、平板电脑的快速普及,移动互联网安全形势不容乐观,带来的数据信息泄露问题也更为突出。
2.5 网络犯罪问题
网络犯罪是一种通过窃取口令的方式非法的侵入到用户的系统之后,进行有害信息的传递,并恶意对系统进行破坏的犯罪行为。网络犯罪通过网络的途径进行诈骗、盗窃等活动,对网络安全的威胁非常之大,并且对整个社会的安全及稳定性也会造成极大的影响,必须予以严厉的惩治。
2.6 突发事件导致的安全问题
突发事件所导致的网络安全问题不容忽视,这类事件主要可以分为三种情况:
第一,由于突发的自然灾害,如地震、火灾、台风等而导致的网络信息系统的损坏;
第二,由于突发的事故,如电力的终端、软件及硬件设备的故障等原因,而导致的网络信息系统的损坏;
第三,由于人为原因而导致的网络信息系统的损坏,这里的人为原因主要是指人为的破坏网络的线路及相关的网络设备。
这三类事件的发生往往是对网络软件或硬件设备的损坏,从而导致信息的丢失及不良信息的流入,给网络安全带来一定的影响。
3.网络安全管理建议
3.1 提高网络安全防范意识
网络安全是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,网络安全问题仅通过技术手段来解决是不够的,提高网络安全防范意识是促进网络安全管理有效性的保障。首先,人员因素是提高安全管理环节的重要一环,加强对网络管理人员的网络安全教育,全面提高人员技术水平、政治觉悟和安全意识是网络安全的重要保障。要加强安全防范意识,以有效的排除网络安全影响因素。其次,加强网络安全宣传,明确网络安全问题所带来的严重后果,在所有的网民之中树立起维护网络安全的意识,从而自觉抵制影响网络安全的行为。
3.2 加强自主知识产权技术开发
目前中国网络信息核心技术和关键设备严重依赖他国。相关数据显示,全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。中国政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司,几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。虽然华为、中国移动等公司研发应用了一批拥有自主知识产权的技术产品,但要建设具有自主知识产权的信息产业核心技术,实现我国信息产业自主创新与跨越发展,需要进一步加强顶层设计,集中攻克事关国家战略利益的信息产业关键技术,研制一批具有自主知识产权的重要设备和关键产品。
3.3 完善网络技术管理
技术与管理一直是信息安全工作的焦点问题,从BISS公布的数据看,超过70%的信息安全事故如果事先加强管理都是可以避免的,也就是三分技术、七分管理,二者并重。在网络安全防护方面,国家虽然推行了安全等级和分级保护的众多规定,但部门和重点企业单位更多用设备购置来满足安全分级要求,安全后期服务没有常态化。这导致安全防御设备使用成效低下,无法及时监测内部安全态势,完成系统升级等服务。因此,必须要建立健全网络安全管理机制,做好物理环境的安全管理、网络系统管理、以及网络安全使用规范。此外,完善网络安全管理相关技术是促进网络安全管理的重要保障。首先,要更好的完善传统的网络安全管理技术;其次,要积极开展双边、多边的互联网国际交流合作,不断应用拓展及开发新技术。
3.4 强化法律手段对网络安全管理的干预
法律是信息网络安全的制度保障,强化法律手段对网络安全管理的干预是促进网络安全问题得以解决的重要手段。
首先,要借鉴国外的相关成功案例,结合我国的实际情况,对我国的网络安全法律法规进行完善;
其次,建立高素质的网络安全执法队伍,促使网络安全问题能够及时的被发现,从而提高执法的效率;
第三,建立规范的网络运行秩序,严厉打击网络犯罪行为,并定期进行网络秩序的整顿,以预防网络安全问题的出现。
3.5 加大网络安全专业人才队伍建设
据了解,2012年,中国网络安全领域的人才需求量已达50多万人,当时我国网络信息安全专业人才仅约4万人,而每年我国网络信息安全专业毕业生却不足万人,人才缺口凸显。世界范围内,网络安全人才也是稀缺资源。未来网络安全领域的竞争一定是人才竞争,对比国内外在网络信息安全领域的投入力度和方式发现,中国的投入仍相对集中于“硬件”上,而怎样培养出更适应中国网络安全实践需要的人才、怎样将优秀人才留在中国国内以及网络安全保障体系内,是我们需要不断思考的问题。
4.结束语
随着云计算、物联网、移动互联网、大数据、智能化等网络信息化新兴应用持续拓展,未来中国网络安全威胁将持续扩大。在2014年召开的中央网络安全和信息化领导小组第一次会议上,网络安全已经提升为国家重大战略问题。如何建设成为网络强国,关键还得建立自己的核心竞争力,升级网络发展思路,把经济增长优势、信息基础优势、优秀文化优势转化为话语权,确保国家网络安全。
参考文献
[1]巴大伟.计算机网络安全问题及其防范措施[J].信息通信,2013(8).
[2]罗耀.浅谈计算机网络安全管理的措施[J].信息与电脑,2011(3).
[3]王弘扬.浅谈计算机网络安全问题及防范措施[J].黑龙江科技信息,2012(2).
[4]熊英.计算机网络安全管理研究[J].科技风,2010(21).
[5]余平.计算机网络安全管理研究[J].科技信息,2012(17).
[6]中国互联网络信息中心.中国互联网络发展状况统计报告[EB/OL].http://.cn,2014.
篇10
关键词:计算机 网络安全 问题 措施
中图分类号:TU2文献标识码:A文章编号:1672-3791(2012)03(a)-0000-00
随着科学技术的不断进步,计算机迅速进入大众的各个生活领域,涉及到人们生活的方方面面,计算机网络技术的不断进步一方面丰富了人们的日常生活内容,提高了人们的生活质量,把人们带入到全新的科技时代中,另一方面也随之带来了很多的问题,如病毒泛滥,黑客猖獗,青少年过早沉迷网络等等,这些网络问题的存在,不仅影响到人们的日常生活,也破坏了社会的稳定,影响到和谐社会的建设,因此解决计算机网络安全问题迫在眉睫,必须引起大家的足够重视。
1 计算机网络安全面临的隐患
计算机网络安全发生频率高,来源广泛,自然因素和人为因素都有可能造成计算机的各种网络安全问题的产生,在使用计算机的过程当中,很容易出现软件漏洞、硬件故障等一系列的物理性安全威胁,人为因素包括操作失误、黑客攻击等,另外,在使用计算机的过程当中也有可能产生一些意外事故,比如自然灾害对计算机也能够造成一定的威胁,我们主要从计算机安全问题的物理威胁、技术隐患、用户自身缺陷以及人为恶意攻击四个方面来分析计算机网络安全的常见问题。
(1)物理威胁。物理威胁能够直接影响到计算机的设备安全,是保障计算机信息安全的基础,主要分为三种类型,第一种类型主要包括计算机自身的设备故障,出现物理性的损坏以及自然灾害等;第二种类型是指痕迹泄露和电磁辐射;第三种类型是指用户在使用过程中操作不当以致出现的一系列操作失误。
(2)技术隐患。计算机的技术隐患是引发计算机网络安全问题的主要因素,也是对计算机网络安全影响最为严重的问题,技术隐患能够直接导致计算机网络系统的崩溃,对计算机的安全问题产生很大的破坏影响。操作系统多自带一些特定的应用程序,这些程序一方面便于用户操作,一方面又存在一定的安全隐患,一旦系统自带的操作系统存在安全隐患,就会使整个的系统处于危险状态,因此用户在使用计算机之初就必须对计算机操作系统做一个准确的认识和了解。其次,网络协议也存在一定的安全隐患,我们现在使用的Internet系统使用的协议是TCP/IP协议,这项协议具有简单、操作性强等特点,它的功能在于传输信息,这项协议在设计的时候由于没有充分考虑到维护计算机网络安全问题,因此其本身就存在着一定的缺陷,攻击者通常会利用TCP/IP协议的缺陷来攻击计算机网络,造成严重的计算机安全隐患。另外,程序员在编程时如果不能充分考虑计算机应用软件的存在缺陷,就会很容易造成计算机应用软件的使用缺陷,比较鲜明的例子是黑客攻击,黑客一旦使用错误程序进行非法操作,就有可能获取用户操作系统的用户使用权限,其结果是相当危险的。
(3)用户自身隐患。如果用户对计算机的操作和网络管理缺乏常识,不懂得如何保护自己的网络安全,又没有强烈的安全保护意识,在使用操作系统的过程中就很有可能无意识地给网络攻击者提供破坏网络安全的机会,主要包括用户的密码可能被破解、网络系统不完整备份等安全隐患。因此操作者在使用计算机网络时,应该了解基本的计算机网络安全保护的常识性知识,加强自己的防范意识,不给攻击者破坏网络安全的机会。
(4)人为的恶意攻击。人为的恶意攻击是计算机网络安全问题面临的最严重威胁,例如计算机犯罪就属于人为恶意攻击的一种主要形式,恶意攻击以各种不同的方式破坏计算机网络信息的完整性和有效性,在不影响计算机网络正常运行的情况下,破译或截取计算机用户的各种重要信息,人为的恶意攻击是当前计算机网络面临的最大敌人,对计算机的网络安全造成了极大的威胁和危害,我们必须采取相应的措施严厉打击计算机人为恶意攻击的现象。
2 应对计算机网络安全问题的具体策略
面对目前计算机网络出现的大量问题,我们必须采取有效的措施进行抵制,不仅要保护网络信息的安全性,同时要加强对整个信息系统和操作系统的保护,提高检测系统入侵的能力以及被入侵后系统的快速恢复能力,加强对整个网络系统安全的保障功能。
(1)国家制定相应的法律法规。国家必须在保护计算机网络安全的问题上起到带头作用,制定相应的法律法规,以法律的形式约束不法分子的行为,制定相应的网络安全管理办法和标准,使社会对网络不法分子的犯罪行为有法可依,规范网络行为,保障用户有一个安全可靠的网络使用环境。
(2)企事业单位实行严格的网络管理。企事业单位以及各个网络使用机构必须制定有效的网络安全管理条例,加强自身的内部管理,加强网络安全隐患的防范意识,建立有效的网络安全保护系统,保障用户的信息安全。
3、加强技术支持。各个网络使用机构必须增强网络安全威胁的防范意识,加强用户和系统管理员的技术含量,各级部门在使用计算机网络时,做好对计算机的开机毒查,学会及时备份数据,掌握应用密码技术、数据库的备份和恢复等专业技术知识,提高网络反病毒的能力和技术,建立安全的网络操作环境。
结语:维护计算机的网络安全意义重大,在这项复杂的工程当中,我们必须不断地学习,不断地深入研究,制定正确有效的防范措施和问题解决措施,做好计算机网络的安全管理工作和技术指导工作,国家必须制定有效的法律法规,加强立法、执法的力度,强化对计算机网络的安全保护。各个用户必须认清计算机网络系统的脆弱性,了解计算机网络存在的潜在威胁,提高自己的安全防范意识,实施有力的安全措施,保障计算机网络的安全性。
参考文献
[1]. 余伟. 计算机网络安全问题剖析[J]. 电脑知识与技术. 2009.(21)
[2]. 万松. 计算机网络安全问题剖析[J]. 华章. 2010.(33)
[3]. 王健. 计算机网络安全问题剖析[J]. 数学学习与研究(教研版). 2009.(14)
[4]. 段新颖. 浅谈计算机网络安全问题[J]. 科技致富向导. 2010.(12)
[5]. 李树田. 计算机中数据备份与恢复之我见[J]. 电脑知识与技术. 2010.(05)
