网络安全问题及对策范文
时间:2023-12-19 18:01:55
导语:如何才能写好一篇网络安全问题及对策,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1.1假冒攻击无线网络安全问题分析及对策研究文/张嘉随着计算机科学技术的快速发展,无线网络逐渐成为信息传输的重要方式,无线网络在为人们提供多种便利的同时也存在着很多的安全问题,通过深入研究和分析无线网络的安全问题,积极采取相应对策,确保无线网络的安全稳定运行。本文分析了无线网络中存在的安全问题,阐述了无线网络安全保障机制和无线网络安全问题防护对策。摘要假冒攻击一方面是指非法入侵者利用虚拟的网络通信设备假装成实体的网络通信设备,访问无线网络系统,挑战无线网络的安全防线,严重威胁无线网络的安全。另一反面,由于整个无线网络通信过程中,各个通信移动站、控制中心和通信中心之间没有实体的通信设备连接,通信移动站和控制中心的数据信息只能在无线网络通道中进行传输,非法入侵者很容易窃听到无线网络中传输的数据信息,一旦合法用户的身份信息被窃听,就可以假冒合法用户访问无线网络,攻击无线网络。1.2非法窃听无线网络通信主要是依靠无线网络通道完成数据信息的接收和发送,如果非法入侵者使用高增益的无限设备,能够很容易窃听到无线网络通道中传输的数据信息。由于无线局域网中的通信设备发射信号的频率很低,并且信号发射距离有限,非法入侵者可以使用高频率的无线通信设备对无线局域网进行远距离的非法窃听,影响无线网络的安全稳定运行。
2无线网络安全保障机制
2.1数据加密机制在无线网络中应用数据加密机制,对传输数据进行加密,无线网络的合法用户同时拥有秘密密钥和公开密钥,只有解密密钥和加密密钥相统一时,才能对传输的数据进行解密。在无线网络中,用户可以任意使用公开密钥,将需要传输的信息进行加密,拥有秘密密钥的用户可以解密数据信息,通过数据加密来保障无线网络不被非法窃听。2.2身份认证机制无线网络的身份认证机制可以防止假冒攻击的问题,通过身份认证机制,用户必须提供真实的身份信息,只有身份认证通过之后,才可以拥有某些无线网络的使用权限,并且身份认证的程算法非常简单,整个运行过程不会消耗大量的网络资源,非常使用于无线网络。2.3不可否认机制无线网络中不可否认机制主要应用了数字签名技术,主要功能是可以防止无线网络用户发生抵赖的问题,数字签名技术在无线网络中构建的不可否认机制,具有很多的优势,以网络通信数据信息的形式在无线网络中进行传输,只有拥有秘密密钥的用户才可以进行数字签名,有效地遏制了数字签名的伪造,并且数字签名完成之后不可以再进行修改。
3无线网络安全问题防护对策
3.1远程身份验证用户服务在无线网络中可以应用远程身份验证用户服务,这种用户服务具有三种重要的网络安全防护功能。其一是身份验证,远程身份验证用户服务可以通过无线网络的数据传输控制,验证每一个访问无线网络的用户的密码和口令,当确定访问用户为网络合法用户后,用户才可以和无线网络建立连接。其二是用户授权,远程身份验证用户服务可以为无线网络用户的每一个新的连接访问提供不同的访问点信息,为用户提供多种便利。其三是日志记录,远程身份验证用户服务可以为无线网络提供多种信息记录,如无线网络的用户身份、连接时间、连接信息等。能够有效地避免非法用户假冒合法用户身份攻击无线网络的问题。3.2虚拟专用网络在无线网络中可以应用虚拟专用网络,由于在互联网数据信息的传输过程中,虚拟专用网络会自动完成加密,任何人都不知道虚拟专用网络在无线网络中经过哪些转换器和路由器,更加无法获取网络传输的数据信息。一方面,虚拟专用网络可以对无线网络中不同的网络节点进行加密,另一方面,虚拟专用网络能够无线网络软件实现不同级别的加密,确保无线网络的安全稳定运行。3.3防火墙系统防火墙系统包括硬件部分和软件部分,能够在不同的无线局域网之间设置隔离通道。无线网络管理可以自由配置防火墙系统的防护功能,确保无线外网和内网可以安全连接。防火墙具有允许和阻止两种重要的功能,其主要的任务是控制和阻止非法用户的入侵,利用两组标准的过滤路由器,同时检查无线网络中两组数据信息,一个过滤路由器检查无线网络输出的数据信息,另一个过滤路由器检查无线网络输入的数据信息,只有符合无线网络安全条件的数据信息才能顺利通过,提高无线网络的安全系数。
4结束语
篇2
关键词:网络安全;防火墙;木马;入侵检测
中图分类号:TN915.08 文献标志码:A 文章编号:1674-9324(2017)06-0263-02
随着计算机科学和网络技术的快速发展,计算机网络越来越多地影响着人们的生活。比如网络购物、网上银行、网络学习等无一不与网络有着密切的联系。虽然网络给人们的生活带来了很大的便利,但是在网络上却很容易受到网络病毒、木马和黑客等的影响,计算机网络系统的安全也会因此受到严重威胁,给网络使用者带来经济上和工作上的损失。为了保护广大计算机网络用户的根本利益,使网络最大限度地发挥其便捷快速的正面作用,我们必须重视网络安全问题,通过深入分析各种威胁产生的原因,并采取合理的措施,才能够保证计算机网络的安全。[1]
一、计算机网络存在的安全问题
1.系统本身漏洞。计算机系统发展到今天,不管是微软的Dos到Win10还是苹果的IOS,甚至Linux、Unix都或多或少地存在着系统漏洞,因此在一个操作系统出现后,其厂家总是要不停地进行更新和补丁,以应对这些系统的不足。这些漏洞主要包括操作系统本身的后台漏洞、各种服务产生的漏洞以及系统配置和初始化的不合理等,从而导致网络运行安全问题的增加,同时网络系统的可靠性也相应下降。从层面上来说,计算机网络系统漏洞主要体现在软件层面、硬件层面以及协议层面等,对这几方面的漏洞都必须及时地加以监测和解决,否则必然会出现各种各样的计算机网络安全问题。
2.网络病毒的传播。可以说自从出现了计算机就出现了计算机病毒。病毒无处不在,特别是在现今的网络环境下,计算机病毒的传播速度更快,危害更强。网络病毒通过计算机网络传播感染网络中的可执行文件,同时使用加密和变形算法,有可能会导致计算机系统在短时间内处于瘫痪[2],进而窃取网络数据和信息数据或导致系统崩溃。毫不夸张的说,如果一台电脑没有安装杀毒软件就连接了互联网,则其很可能在几天内甚至数小时内因感染病毒而导致系统崩溃。所以安装杀毒软件和防火墙软件是每台连接网络的电脑必须要做的工作。然而尽管如此,仍然不能完全杜绝网络病毒的传播。因为病毒时时刻刻在发展,而杀毒软件总有一个滞后的过程。
3.非法入侵。入侵是指没有经过管理员的授权就非法获得系统的访问权限的行为。有相当数量的计算机用户基于各种目的而对未被授权的网站进行非法访问,特别是网络上鱼龙混杂,这种非法访问有可能会导致用户的银行账户、通讯账户、电子邮件账户及密码等重要信息被盗走。近年来频频出现的银行账户被盗刷事件很多就是由于用户在网上操作自己的银行账户不慎导致的密码被盗。
4.木马入侵。木马入侵是指通过特定的程序(木马程序)来控制另一台计算机。电脑感染了木马程序后,该程序就会以隐蔽的形式潜伏在电脑中,在适当的时候会将计算机系统中的资源和各种信息数据用远程控制手段进行窃取。“木马”程序是目前比较流行的一种病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,而是通过将自身伪装成无害软件吸引用户下载执行,从而窃取用户的秘密[3]。特别是在网络下载、网络更新时容易感染木马病毒,其具有较大的破坏性。
二、促使计算机网络安全的有效对策
1.营造良好的网络环境。促使计算机网络安全性显著提高的重要方法就是建立一个较完善的网络环境,营造良好的网络氛围。网络管理人员应该对网络进行动态监督与严格控制,审核系统访问用户的身份,确认和限制系统中不同级别用户的操作权限,建立起安全性控制的恢复与备份机制,从而有效地防止出现误删重要文件、恶意篡改重要文件等情况。
2.加强实时监测。网络监测是在网络上对特定的系统或性能指标进行监控,并及时反馈网络对象的安全性指标。被监测的一般是在网络上需要长时间稳定运行的服务,最常见的是网站、邮件服务和FTP服务等。一旦网络中存在着数据传输的情况,则通过系统分析、神经网络和数据挖掘等多种技术来对数据的正常与否予以判断。此外,在要求较高的领域,还可以启用第三方监测公司的服务,从而最大限度地避免出现计算机网络安全问题。
3.数据加密。随着网络的应用方向与范围不断的扩大,为了尽可能的降低黑客和木马等攻击行为的危害性,需要对信息进行加密处理,特别是对登陆密码或银行密码等具有较高机密性的数据信息,必须进行有效的保护和严格的管理。一般较好的方式是采用不可逆的加密算法,使破解以及攻击技术难度增加。除此之外,还有一些新型的加密防护手段逐步成为信息安全发展的主力军,如文档加密、动态加密等技术,使数据信息的安全性与可靠性更高。
4.防火墙技术。防火墙就像是一面“墙”立于内部网络与外部网络之间,但它并不仅仅是一面“墙”,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。防火墙可以实时监控网络数据流的各种使用情况并给出统计信息,还可以准确记录各用户的操作信息,控制对系统的访问,并对非法操作予以屏蔽。在对安全性要求较高的领域,一般都要设置防火墙来保护相对脆弱的服务,同时管理员还可以将防火墙配置成许多不同保护级别,不同权限的操作人员有不同的权限,普通用户只有在输入防火墙事先确认的账号与密码后,才能够在规定的权限内进行操作,这样可以使通信的可靠程度进一步加强。
5.数字证书及数字签名技术。在计算机网络技术中,数字证书以及签名技术的运用可以进一步保护网络资源的安全性。最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者[4]。利用网络签名技术,可以对信息同发送者是不是一致进行验证,从而确保信息的真实性和有效性。
6.网络安全新技术。随着计算机网络安全技术的发展,各种新技术层出不穷,这里以蜜罐(Honey net)技术为例讨论网路安全新技术的发展。蜜罐是故意让人攻击的目标,引诱黑客和别有用心的人员前来攻击,而其价值就在于被扫描和攻击。通过研究黑客的攻击手段,可以对攻击活动进行监视、检测和分析,从而研究出新型的防黑客技术。蜜罐的核心技术一般包括数据捕获技术,数据控制技术以及数据分析技术,在攻击者入侵后,就可以知道他是如何得逞的,从而随时了解针对服务器l动的最新的攻击和漏洞,从而找出应对措施。
三、结语
计算机网络安全问题除了对计算机网络用户的利益和使用有直接的影响以外,也对我国现代社会经济、技术的健康发展有很大影响,因此在现在计算机网络得到广泛应用的大前提下,更需要重视网络的安全防范工作,保证用户在使用网络时的切身利益不受到损害,保证生产、生活的正常运行。
参考文献:
[1]吕翠丽.计算机网络安全概述[J].中国校外教育,2012,(1):168.
[2]文峰.计算机网络病毒与网络安全维护探究[J].计算机光盘软件与应用,2014,(13):172-173.
篇3
随着高中校园网的普及,学校逐步实现了管理网络化和教学手段现代化,提高了管理水平和教学质量,为师生的教学和学习带来了方便,信息获取更加迅速方便。但是网络化的办公及教学也带来了网络的安全问题,数据的安全性和学校自身的利益都受到了一定的威胁。因此,实现高中校园网络系统的安全和正常运转便成为高中校园网络管理所面临的一个现实问题。
二、高中校园网络安全存在的主要问题
1.计算机病毒
计算机病毒是威胁高中校园网络安全的主要因素之一,计算机病毒是指人为设计的影响计算机使用并且能够自我复制的一种程序。在网络中存有大量计算机病毒,并且不断地复制变异。学生使用U盘等移动存储设备、下载、浏览网页、玩游戏、QQ等都有造成病毒传播的可能。大量病毒不仅侵占网络资源、降低网络运行效率,有时还会对学校网络设备、服务器等造成不可估量的破坏,对整个高中校园的网络系统的正常运作产生严重影响,甚至可能造成网络瘫痪、数据丢失等。
2.系统漏洞
高中校园网络服务器采用的Windows操作系统、TCP/IP协议等都有可能存在安全漏洞,同时高中校园网络上运行着高中校园网站和各部门基于Web的业务管理系统,为全校师生及社会提供资源,但是站点代码在编写设计过程中不够严谨或者留有后门,都有可能给攻击者留下入侵的途径。另外,一些高中校园网络硬件设备如交换机、防火墙等也存在着一些程序上的漏洞。这些都给高中校园网络安全留下了隐患。
3.高中校园网络宽带的滥用
高中校园网络主要是为了给广大师生提供学习和教研的平台,但也存在着严重的资源滥用及被盗用的问题,一些师生滥用网络做一些与工作学习不相干的事情,迷恋网络游戏、访问一些不健康网站等。这些行为严重影响宽带流量,造成网络拥堵、速度变慢等问题,甚至有些用户将免费的高中校园宽带资源提供给商业用途,占用学校的网络宽带资源。这些行为都会对高中校园网络产生不良影响,干扰学校正常用户的使用。
4.高中校园网络安全缺乏管理
当前众多高中校园网络建设普遍存在着重硬件轻软件及重运行轻管理的问题,由于网络管理员不具备丰富的网络安全管理经验和技术防范能力,所以网络管理只集中于简单的日常事务管理方面,如排除网络线路的故障、开通和维护用户账号、服务器的常规管理和系统的日常维护等工作。另外,有些学校缺乏网络安全管理人员,难以应对庞大的复杂多变的网络环境。高中校园网络安全制度不健全;监管机制存在严重的漏洞;高中校园网络安全法规的宣传力度不够;缺乏相关的网络安全规定;等等。
5.人为因素
高中校园网络的用户十分庞大,网络环境也较复杂,师生安全防范意识淡薄, 在网络上随意浏览或下载一些可能带有病毒的文件,造成高中校园网络故障。另外,有些教师或学生认为高中校园网络的安全是网管人员的责任,跟自己无关。高中校园网络道德教育严重缺乏,恶意使用高中校园网络资源、浏览不健康网站,接受、不良信息等问题日趋严重。
三、高中校园网络安全的应对策略
1.健全高中校园网络安全管理制度
学校应制订健全的校园网络安全管理规章制度,并严格执行,用规章制度约束校园网络用户的行为,不断强化相关网络管理人员的专业技能和责任意识的培训学习,不断提高他们的工作责任心和工作热情。
同时学校要进一步加大对师生的网络安全教育力度,积极开展高中校园网络安全法律法规的宣传教育活动,并将高中校园网络安全的相关教育融入日常教学活动中,使师生深知网络犯罪的危害,使教师和学生严格遵守学校制定的网络安全管理制度,人人都树立网络安全意识,自觉养成文明上网的良好习惯。
2.加强网络安全的技术应用
威胁高中校园网络安全最主要的因素就是计算机病毒,计算机病毒对高中校园网络的威胁必须得到重视,因此,建立全面完善的防御体系十分重要。
一方面,学校可以利用防火墙技术提高高中校园网络安全。使用防火墙技术经济、简单易行,该技术在高中校园网络安全建设中被广泛运用。利用防火墙技术加强学校内、外网之间的访问控制,防止学校内部资源被盗取。
另一方面,学校可根据高中校园网络的大小,部署正规的防病毒服务器,选择正版病毒防护软件,并在使用的过程中及时升级更新,及时修补其中存在的安全漏洞;制订对应的网络安全策略,实时监控高中校园网络动态,及时发现并隔离异常网络行为,限制非法用户对高中校园网络资源的访问。
3.做好备份和镜像技术
随着数字化高中校园的创建,高中校园网在教学和工作中占有不可替代的作用,一旦瘫痪,会给师生的教学、科研等工作带来极大的不便和不可估量的损失。而学校防范手段不可能设计得面面俱到,因此,必须做好备份与恢复,备份不仅包括校园网络重要数据的备份,也要做好校园网络中核心设备的系统备份。数据备份可以使用移动存储设备备份、异地备份等方法。最后,高中校园网络管理人员也应具备完整的应急修复方案,以便在发生网络故障后快速恢复,保障高中校园网络的安全、正常运行。
4.重视高中校园无线网的安全管理
随着信息技术的快速发展和教育信息数字化进程的推进,无线网技术在高中校园网络中的应用逐渐普及。无线网技术的传输介质是开放的,高中校园无线网络具有方便、灵活的组网方式和适用环境广等优点。数据在传播通信过程中有可能被一些非法的接收设备窃取,而且高中校园无线网络使用者比较多,网络覆盖范围广,终端设备种类多,因此无线网更易遭受攻击,在无线高中校园网络管理上可采取身份认证、访问控制等方式加强管理。
5.大力开展师生网络道德教育,增强师生网络安全道德意识
目前很多学校还没有把网络道德教育、信息安全教育引入课堂,致使高中校园网络道德教育滞后,学生网络犯罪频发。各学校应将网络道德教育纳入教学计划,运用多种方式进行宣传教育,如课堂教学、广播、宣传栏、讲座等形式,教育和规范师生的上网行为,避免一些师生因不懂网络安全法而导致网络犯罪。
在信息技术飞速发展的社会,网络已经成为人们工作、学习、生活中必不可少的工具。在使用网络的过程中养成良好的网络安全职业道德,一方面有助于加强彼此之间的理解和沟通,另一方面可以避免非主观意愿的计算机网络犯罪行为。
四、结语
随着计算机技术的快速发展,人们的工作、学习和生活越来越离不开网络,各个学校都在推行数字化高中校园建设。高中校园网络在数字化高中校园建设中担当着至关重要的角色,而在高中校@网络使用过程中,网络安全问题日益突出。
篇4
论文摘要:该文对计算机网络安全存在的问题进行了深入探讨,并提出了对应的改进和防范措施。
计算机的广泛应用把人类带进了一个全新的时代,随着互联网的飞速发展,网络技术全面地影响和改造着人们的生活,上网已经成为工作和生活不可缺少的一部分,网络已经深进社会和生活的各个方面。但随之而来的是,计算机网络安全也受到前所未有的威胁,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷进危机。计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。
1、计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面, 即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护, 免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
2、计算机网络不安全因素
对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络。计算机网络不安全因素主要表现在以下几个方面:
2.1 计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,和获取各类信息。
2.2 操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现。所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理。一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到。但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉。
2.3 数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息。对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
2.4 防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
2.5 其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3、计算机网络安全的对策
3.1 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
(5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
3.2 管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3.3 物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
4、结语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献
[1]张千里,陈光英著.《网络安全新技术》.人民邮电出版社,2003.1.
篇5
【 关键词 】 网络安全;安全隐患;防范策略;网络可靠性
Computer Network Security and Countermeasures
Duan De-gong Ding Ying-liang
( School of Electrical and Information Engineering Anyang Institute of Technology Henan Anyang 455000 )
【 Abstract 】 this paper briefly discusses the current computer network faces a major security threat, and on this basis proposes a hierarchical control scheme, set up different levels of network security and preventive measures, hoping to improve network security.
【 Keywords 】 network security; security risk; prevention strategy; network reliability
0 引言
在信息化高速发展的今天,全球化的网络打破了传统地域的结构形式,世界各地信息资源通过计算机网络技术实现资源信息的共享。但是,计算机网络由于具有连接形式多样化、终端分布不固定化以及网络互联性、开放性等特点,使得计算机网络极易受到恶意软件、黑客以及其他不轨的攻击,因此计算机网络安全及保密问题非常重要,它直接关乎到国家经济安全、国家社会安全,以及企业生存、个人利益、社会稳定、金融风险防范等方面。
1 计算机网络安全的基本定义
计算机网路安全包括机密性、可用性、完整性、可控性以及可审查性这五个基本要素。(1)机密性,也即是确保网络资源信息不暴露给未经授权的进程或实体;(2)可用性,确保得到授权的实体在需要时可访问数据;(3)完整性,也即是只有得到允许的人才能有权限进行数据的修改,别且能够判断别出数据是否已经被篡改;(4)可控性,也即是可以控制授权范围内信息的行为方式及流向;(5)可审查性:也即是对出现的网络安全问题提供调查的手段及信息依据。
2 计算机网络面临的主要安全威胁
由于计算机网络采用了TCP/IP协议,可有效解决不同网络间、不同计算机硬件间相互通信的问题。为各类型计算机提供了一个共享的资源平台。但由于网络所特有的开放性特点,也使得网络与信息面临着一定的安全问题。随着计算机网络的深入应用及日益普及,计算机网络存在几方面较为常见的安全威胁。
2.1 使用操作系统不直接登陆侵入
操作系统自身存在的漏洞,很容易通过一些不正当的手段获取计算机的管理权限,并通过远程登录的方式,实现对计算机数据的破坏和更改,如通过Unix系统中Telent服务器很容易实现对其他计算机的远程非法访问。
2.2 利用TCP/IP协议实现破坏
TCP/IP协议组(又称为网络通讯协议),是当前计算机网络互联协议中最重要的协议之一。设计的目的是为了使网络环境设置为相对可信安全的环境之下。该网络协议首要考虑的因素也即是网络的开放性和互联性,但其安全性却很少考虑在内。给TCP/IP协议组本身造成很大的不安全性,导致一系列基于此协议的计算机网络服务的不安全性。
基于此,一些非法分子就会通过TCP连接时所提供的服务器序列号,侵入到网络中同时非法获取传输的IP数据包,然后通过将信息破坏或篡改后重新发送,以此来影响网络数据传输的正确性和安全性。
2.3 利用IP源路径实现破坏
由于IP源路径的不确定,使得计算机网路中的用户在向其他用户发送信息时,一些非法分子通过修改IP路径,将发送信息发送至非法分子指定的IP目标中,以此来非法获取一些用户信息。
2.4 更改计算机系统内置文件
计算机网络中潜存的病毒程序或木马程序等,可以有企图地对计算机相关系统文件实现破坏和更改,同时非法地获取计算机用户的一些价值文件和数据,如当前影响较大的“特洛伊木马”等。
2.5 通过非法软件实现对网络中的计算机用户监听或扫描
通过安装一些监控装置或窃听装置到计算机用户上,来实现对网络中的计算机的非法监听或扫描,以此来获取网络用户的信息资源。
3 安全防范措施
网络安全不是说装几个系统补丁,安装一个杀毒软件就被认定是一个安全的网络。要想免受网络中木马或病毒攻击,笔者以为可通过采用分层控制方案,来实现对计算机网络的分层控制,如内部选用了访问控制层、内外网访问控制层等,结合不同层次的计算机,采取相应的防范措施。
3.1 内外网间的访问控制层
局域网和互联网之间,用户可通过以下防范实现安全管理。
篇6
【关键词】 多媒体子系统 网络 安全
一、IP多媒体子系统(IMS)网络安全问题
1、接入层安全问题。存在于IP多媒体子系统终端的病毒感染会造成蠕虫扩散和木马感染,甚至会使得IP多媒体子系统终端在病毒控制下变为“僵尸”,客户存储于终端上的敏感信息也会有很大的可能被窃取。畸形报文对终端的攻击也会使得其业务能力逐渐丧失。以明文传输的SIP信令和媒体,在一定情况下也会遭受到窃取、篡改和删除。
2、核心网安全问题。IP多媒体子系统的核心网络是以会话边缘控制器(SBC)为接入点的,各种接入和各种网络的拒绝服务攻击、畸形报文等都将对会话边缘控制器造成威胁,“雪崩”效应也会导致会话边缘控制器的失效。攻击者可以利用已经结束的通化,将自己制造的会话插入已建立的会话中,以仿冒授权通信、绕开认证检查的方式实现盗用业务的目的。划分不严格的安全域也将会引起不同安全服务等级的服务访问控制出现疏漏。
3、承载网安全问题。用户接入IP多媒体子系统是通过CMnet接入的,这也导致了外部对链路资源耗尽的攻击或链路资源被耗尽等情况极其容易引起IP多媒体子系统服务质量的下降。攻击者会利用路由和应用层面的拓扑泄露获得网络的拓扑结构,进而向IP多媒体子系统发起准确的攻击。
4、用户信息安全问题。IP多媒体子系统涉及到众多核心网元和提供各种业务的业务平台,因此其涉及到十分复杂的安全管理问题,而安全管理过程中的任何疏漏都会引起非预期的安全问题。由于用户信息在产生、流转、使用和存储等环节都比较复杂,因此用户信息泄露存在着较多的薄弱点。用户在使用IP多媒体子系统时还可能出现被欺骗和欺诈的风险。
二、IP多媒体子系统网络安全问题解决对策
2.1接入层安全问题的解决对策
能够及时查杀PC病毒的终端防毒软件必须预置于IP多媒体子系统的PC客户端中,例如,开机过程中和客户端软件启动的过程中,终端防毒软件可以与网络侧防病毒方案协同合作展开工作。至于终端病毒软件的特征库更新等维护工作,在原则上则由用户自主进行管理。诸如防火墙、入侵防护系统之类的串入式安全防护设备也应部署于集团客户接入链路,这类安全防护设备对于控制用户访问、过滤数据包内容特征、检测攻击等方面都有着重要作用,加载突发性病毒特征与畸形报文特征也在其支持范围内。
2.2核心网安全问题的解决对策
会话边缘控制器需支持以下功能:1)信令防护:提供SIP信令防火墙功能,并过滤包括畸形报文、关键字段、字段欺骗以及异常信令流程等形式的非法SIP信令。2)拓扑隐藏:会话边缘控制器拓扑隐藏核心网时是面向用户端的,SIP中的经由、记录路由、路由、路径、头域中的IP多媒体子系统核心网元地址都能够被删除。3)流量防护:会话边缘控制器能够针对拒绝服务攻击和突发流量过载现象进行防护,不同的QoS队列通道也能够被设置,为链接已经建立、链接重传、首次连接等不同的连接状态提供对应的服务质量保证。
2.3承载网安全问题的解决对策
1)专网承载:各地的IP多媒体子系统的核心控制层子网通过IP专网组成多协议标签交换虚拟专用网络之后,相关安全策略需在IP专网上进行配置和实施。2)承载层大流量监控。防火墙设备需在会话边缘控制器与CMnet之间部署,此外,还需配置一定的安全控制策略以保证对流量的安全监控。3)自建流控系统、流量清洗系统、恶意代码检测系统及不良信息控制系统。正常IP多媒体子系统应用需在这些系统中被识别出来,QoS保证也应由这些系统以白名单的方式向重点用户提供。4)通过包分析手段比对分析各会话边缘控制器的设备,同时还要采用专业的安全清洗设备过滤业务流量中的病毒和攻击。
2.4用户信息安全问题的解决对策
1)采用TLS、IPSec等加密手段,对用户接入链路上的信令进行加密操作,进而保证用户信令安全。初期由于SBC与P-CSCF未合设,暂时无法启动用户端到SBC的加密手段。2)有针对性地保护用户存储在运营商的敏感信息,如通信和通话记录、计费信息、客户资料、电话簿等。对于信息的建立、储存、流转和操作,具备加密功能和严格的信息审计。3)所有IP多媒体子系统网元、业务系统都须纳入安全管控平台进行管理。
结束语:近些年,网络与信息安全已经成为了国家、运营商、用户三方都共同关注的问题。有效促进网络融合能力和开放性大大提高的IP多媒体子系统目前也面临着更加复杂的安全风险,对此,本文从接入层、核心网、承载网、用户信息安全这四个方面的安全风险进行分析,提出了相应的解决策略,以期引起相关部门及运营商的关注。
参 考 文 献
篇7
【关键词】计算机网络 安全问题 对策
在这个信息化飞速发展的时代,计算机网络日益普及。计算机网络的出现,为人们的生活、工作提供了巨大的便利,为我国现代社会的发展提供了技术保障。然而,网络具有开放性和虚拟性,人们在使用网络的时候,很容易遭受到网络黑客的攻击,进而威胁到计算机网络系统的安全。为保障计算机网络安全,保证计算机网络用户的利益,针对日益猖獗的计算机网络安全问题,就必须采取有效的措施,确保计算机网络安全。
1 计算机网络存在的安全问题
1.1 操作系统漏洞
在计算机网络系统中,操作系统是一个平台,随着计算机技术的发展,计算机网络操作系统很容易遭受非法访问,由于计算机操作系统的安全性欠佳,许多不法分子会利用计算机网络技术编写一些带有病毒的代码并植入到用户的计算机网络系统中,一旦病毒入侵成功,就会对整个操作系统进行肆意的破坏,不仅影响到操作系统的正常运行,同时还会使得整个系统瘫痪,甚至使得计算机网络系统中重要的信息被窃取,严重影响到用户的利益。
1.2 病毒、木马威胁
随着现代社会的进步与发展,人们使用计算机网络的行为越来越普遍,人们利用网络来发送邮件、进行网络舆论、存储数据等,极大地方便了人们的工作、生活需要。当人们在执行上述行为时,由于网络的开放性,很容易遭受到电脑黑客的攻击,电脑黑客在计算机网络中编辑各种木马程序和代码,人们稍有不慎就会深陷其中,一旦木马程序深入到计算机网络中,木马就会肆意扰乱用户的网络系统,篡改、窃取用户计算机网络系统中重要的信息,给用户造成损失。
1.3 身份被伪造
身份被伪造、资料信息被莫名的窃取,这种现象在当今网络迅速发展的时代屡见不鲜。在网络技术不断发展的时代,一些网络黑客只要对文件传输的格式进行了一些相关的了解,就能够很容易地伪造身份,从而进入到用户的网络系统中窃取用户重要的信息、数据等资料。通过伪造的身份在网络系统中一般都很难分辨出真伪,在入侵者伪造身份对资料进行盗取之后,留下的盗取痕迹都是被盗用的用户信息,这样就可以轻松地嫁祸给使用那个用户名的人,而那个用户也会承担一定的法律责任。
1.4 重要数据被篡改
在经济快速发展的今天,市场竞争越来越激烈,为了在竞争激烈的市场上求得生存,一些企业利用不法的手段进行非法竞争。在网络高速发展的今天,一些企业聘请一些网络高手,来攻击竞争对手的网络系统,将对手网络系统中一些重要的数据进行篡改和破坏,从而造成对方数据失真,不完整,在竞争的时候处于不利的一面。
2 计算机网络安全的防范措施
2.1 安装杀毒软件
病毒作为威胁计算机网络安全的一个重要因素,病毒的入侵不仅会影响到计算机网络系统的正常运行,严重的还会造成用户利益的损失。当前计算机网络遭受病毒入侵很大一方面的原因就是用户计算机系统没有必要的杀毒软件,进而给病毒投放者以可乘之机。为了确保计算机网络安全,就必须在计算机网络系统中安装杀毒软件。杀毒软件是针对计算机病毒而设计的一款有效的安全软件,当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。
2.2 设置防火墙
防火墙作为一种计算机网络安全技术,它是指在Internet和内部网络之间设一个障碍,从而提高网络系统自身的防盗、防攻击功能。在计算机网络系统中,利用防火墙技术,根据用户的需求,阻断一切干扰计算机系统的外来信息,确保用户计算机网络安全。同时,防火墙的设定需要根据用户的网络环境来进行,通过防火墙技术来识别计算机网络信息,设定什么样的信息可以访问,什么样的信息不能进入计算机网络系统,从而提高计算机网络的安全性。
2.3 安全加密技术
在这个信息化飞速发展的时代,网络已成为当代社会发展不可或缺的一部分,人们利用网络来进行信息的交流、数据的存储等,然而网络具有开放性,当人们在利用网络进行交易活动时,很容易遭受到网络恶意攻击,进而损害自己的利益。而加密技术能够有效地保障计算机网络的安全。加密技术就是用户在使用计算机网络的时候,对数据的传输进行加密处理,从而提高数据的机密性,防止数据在传输过程中被窃取、篡改。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确使用加密技术可以确保信息的安全。
2.4 身份认证技术
身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,在计算机网络中,设置一组特殊的数字作为网络系统用户的身份,计算机系统会以此作为网络系统的唯一认证,进而防止他人恶意使用计算机网络系统,提高系统的安全性。
3 结语
计算机网络安全问题不仅关系到计算机网络用户的利益,同时也关系到我国现代社会的健康发展,为此,普及计算机网络的同时,必须重视安全防范工作,采取有效地措施,提高人们对计算机网络安全的认识,进而确保用户在使用计算机网络过程中的安全,保证用户的利益不被损害。
参考文献
[1]韩菁,张京辉,程婧.浅谈计算机网络工程安全问题及其对策[J].网络安全技术与应用,2015,05:35+38.
[2]卢桂荣,王昕丁.浅谈计算机网络安全问题及其对策[J].科技创新与应用,2015,25:107.
[3]李科,代勤芳,陈苏,李江.浅谈计算机网络安全问题及其对策[J].通讯世界,2015,16:1-2.
[4]沈海清,贾永宏,侯宁.浅谈计算机网络安全问题及防范对策[J].计算机光盘软件与应用,2012,09:103+106.
篇8
关键词:计算机网络安全;问题;对策
中图分类号:TP393
作为信息时代的产物计算机网络已经广泛应用于世界各国,在经济社会发展中具有重要的作用。随着经济发展的需要,对信息的需求和交换呈现出迅速增长的态势,计算机网络被各个行业应用到日程经营活动中去,并带来了巨大的利益。我国的计算机网络取得迅速发展是在上个世纪末本世界初,如今已经在国民经济运行当中占有举足轻重的位置,深入到日常生产生活的方方面面。计算机给我们带来方便的同时,也面临着一个严峻的问题,即计算机网络的安全受到极大威胁,已经成为全球范围内急需解决的问题。计算机网络的安全问题的出现,不仅影响到互联网的正常运作[1],同时还会对国民经济、政治等各方面产生巨大的影响。为了保证国民经济的正常运转,必须维护网络安全,建立一个安全的网络环境,保障公众生活的稳定。
1 计算机安全常见问题
计算机网络安全是一个科学意义上的名词,与传统的经济社会安全有着完全不同的形式,主要包括:各种计算机硬件设施的安全;计算机软件系统的安全;电磁安全等,在计算机网络安全中经常受到威胁的主要是各种软件设施,这是一种看不见的危险形式。对近年来计算机网络受到的安全威胁进行统计研究,可以发现威胁计算机网络安全的问题主要有以下几个方面:
1.1 计算机病毒
计算机病毒是指由专门人员编制的一种旨在威胁计算机网络正常运转的程序软件,这种软件能够对计算机的功能产生影响,对计算机存储的数据进行恶意窃取,导致信息安全受到威胁。计算机病毒具有无形性、传播速度快、危害范围广、隐蔽性能好的特点,能够在世界范围内迅速传播,已经成为威胁计算机网络安全的一个重要因素。计算机一旦遭受病毒的入侵会在极短的时间内造成数据的流逝,蓝屏,死机,计算机功能无法正常运转等现象,导致计算机系统的瘫痪,对个人、企业和国家都会造成严重的损失。计算机病毒在传播过程中主要通过网络和硬件设施来完成。通过互联网进行的传播,造成的破坏范围广泛,影响巨大,这种传播方式主要是在浏览网页、下载软件过程中,这些网页和游戏存有病毒信息,在用户下载时会自动置入到用户电脑当中,导致病毒入侵。另一种是通过硬件设备进行的传播,受到病毒影响的硬件设备会在使用过程中对其他的电脑自动产生影响,例如,移动U盘、硬盘等,都有可能在使用过程中受到病毒的感染[2]。
1.2 计算机系统存在漏洞
计算机的正常工作要有专门的操作系统才能完成,操作系统是一种软件的开发模式。网络设计公司。例如微软等,在进行操作系统的设置时难免会出现一些失误或者漏洞,从而给计算机网络安全带来了隐患。由操作系统带来的安全性风险问题已经是现在计算机网络最为普遍的。时下比较流行的操作系统基本上都是由微软公司开发的,例如window7,XP等,都存在着一定安全漏洞问题。一些恶意破坏计算机网络安全的黑客,利用这种漏洞对计算机进行攻击,导致计算机网络系统的瘫痪。
1.3 计算机数据安全得不到保障
计算机的运行是靠数据进行完成的,各种信息的存储模式也是用数据的形式进行。相比较而言,数据安全问题主要是在局域网中,在因特网中一般来说不存在这种问题。用户利用局域网进行数据传递过程中,在传输线路中可能会有恶意的窃听威胁。有一些黑客之类的不法人员,在一些重要信息和密码设置中会对这些信息进行篡改,导致用户数据泄密。一般来说,局域网在进行有关数据的传递过程中,都不会对传输数据进行加密处理,给不法分子带来了可乘之机[3]。同时,在局域网中很大一部分没有设置专门的软硬件对传输数据进行时时的健康,导致数据传输风险加大。
1.4 计算机网络管理不到位
计算机网络作为一种关系到生产生活的重要数据处理源,在运行过程中需要进行专门的管理,这种管理需要专门的管理制度。管理是计算机网络安全运行的关键,目前我国对计算机网络的安全管理还存在着一些问题。在实际操作过程中,一些操作人员,为了减轻工作负担,在对用户信息的设置时,采用的程序过于简单化,很容易遭到不法人员的攻击。另外,一些用户在进行信息注册时,为了省时省力,设置的用户名过于简单,疏于管理,当出现问题时对责任确定不明晰,权责不明。管理制度的不健全是出现计算机网络安全问题的一个重要原因。
2 维护计算机网络安全的对策
2.1 加强对病毒的防护
计算机病毒作为一种主要的计算机网络安全问题,针对病毒的预防可以采取以下的措施。首先,加强对病毒的预防。在编写计算机程序的过程中,通过置入相应的病毒识别信息,对系统进行优先控制,能够对病毒进行事先的预测和判断。其次是利用病毒检测技术加大对病毒的识别力度。现在各种各计算机杀毒软件类型多样,通过完善杀毒软件,提高杀毒能力,对电脑中的文件和病毒本身进行定期和不定期的检测,通过这种手段来检测计算机是否感染病毒。最后是进行杀毒。杀毒是对病毒进行清理的最后一步,是在识别病毒的基础上,通过专用的杀毒软件,对在电脑中发现的相关病毒进行处理。通过这三个步骤达到杀灭计算机网络中病毒的目的。
2.2 完善计算机系统
针对现有的计算机系统存在的问题进行全面的分析,在此基础上建立安全的计算机网络。在设计系统时对防火墙进行设置,防火墙是对数据进行屏蔽和允许的一种主要方式。在防火墙的设计中要,提高拦截非法信息的能力,对有害的信息进行自动处理,降低计算机网络受到黑客攻击的次数。同时,计算机系统设计公司要对系统进行时时更新,不断推出新的系统模式,提高黑客攻击计算机的成本和难度。
2.3 维护数据安全
数据安全问题在计算机网络中占有重要的位置,在局域网内进行数据的传输时要加强对传输设备的管理,防止窃听行为的出现,一旦发现在传输中出现问题要及时进行处理。用户在进行数据的传输过程中要有危机意识,对数据进行加密处理,对重要的数据要进行备份。局域网要加强对软硬件的功能设置,对数据传输进行专门的空盒子,提高计算机网络的安全性。
2.4 加强对计算机网络的安全管理
安全作为计算机网络安全的重要内容之一,安全的管理制度是降低风险的主要方式。计算机网络内部人员在对用户登陆信息设置时,避免简单化,设置模式要专门复杂,同时便于用户操作,对不符合规定的人员要给以严格的处罚。另外对用户在进行注册的管理也要严格,不允许相同的用户名进行登陆,对登陆地点异常的现象要及时通知用户本人。通过建立安全的管理制度,明确责任,防止安全问题的出现。
3 结语
计算机网络安全是一个综合性的问题,涉及到各个方面,既包括计算机本身的问题,也涉及到管理等各种人为的问题。在对计算机网络安全问题进行处理的同时,要采用综合手段进行,任何一种单一的方法都难以有效解决计算机网络安全问题。我国目前面临着严峻的计算机网络安全问题,在应对问题时需要国家、企业和个人的广泛参与才能完成,在全社会的共同努力下,打造一个安全的网络环境,维护国民经济和社会的稳定。
参考文献:
[1]陈健.计算机网络安全常见问题与对策[J].信息系统工程,2012.
篇9
【关键词】计算机;网络安全;对策
计算机的出现带来了现代科技的变革,也改变了人们的生活方式,在当代,计算机已经渗透到国民经济的各个领域,发挥着十分重要的作用。计算机网络是一种公共的虚拟化平台,为人们提供便利的同时,其本身也存在着一定的安全问题,一些盗取个人信息的现象时有发生,网络安全日益受到关注。提高计算机网络的安全性,对于维护个人的隐私和经济利益,企业利益、国家安全都有着重要意义。
1.计算机网络安全存在的问题
计算机网络安全隐患主要可以分为两种,一种是网络防护措施本身存在缺陷或是漏洞给黑客提供了攻击的机会,造成用户的数据丢失等;另一种是由于网络管理者安全意识不强,造成网络安全在技术开发方面速度较慢,这两种都对计算机网络的安全造成了重大威胁。从具体的方面说,计算机网络安全问题又可以分为以下几种:
1.1 系统安全漏洞
计算机在操作系统编程的过程中,有时程序员的一些小失误会导致计算机系统在运行中会出现漏洞。需要明确的是,漏洞是普遍存在的,造成用户损失的并不是漏洞本身,而是一些不法分子针对这些漏洞盗取客户信息,对计算机进行攻击,是计算机不能正常运转,从而给用户造成了损失。
1.2 计算机病毒
计算机病毒是潜藏在计算机程序和软件中,触发后可执行一系列操作而破坏计算机正常性能的程序。一般说来,计算机病毒可通过复制、传送文件、运行程序来传播,在使用中,硬盘、软盘和网络都可能造成病毒的传播。计算机病毒对计算机的危害程度不一,轻则影响电脑运行速度,降低工作效率,重则损坏文件,破坏系统硬件,造成重大损失。当前,计算机病毒多是通过网络传播,给网络信息安全带来了很大隐患。
1.3 黑客攻击
黑客攻击是计算机网络安全面临的最大问题,所谓黑客就是指一些熟悉计算机操作,精通计算机技术的人,处于一些不良用途,针对计算机的系统漏洞,对计算机网络进行攻击,造成网络瘫痪而无法使用。这类攻击主要分为两种,一是影响网络运行破坏信息的有效性和完整性,二是不影响网络而窃取重要的机密信息[3]。恶意攻击给计算机网络造成重大危害,使得很多用户蒙受损失。更为严重的,会造成系统瘫痪和崩溃,给国家政治和经济带来损失。
1.4 网络安全管理欠缺
网络作为一种沟通交流平台,其开放性使得许多安全隐患潜藏在其中,要保证网络的安全性,就必须加强对网络的安全管理。首先关于网络安全的认知观念较落后,对网络的一般工作缺乏一个大致的了解,没有认识到网络安全的重要性以及网络安全形势的紧迫性;其次是网络制度管理上存在着漏洞,不能对一些网络病毒和垃圾进行及时的清理,针对网络上的法制还不全面;最后是在网络安全技术开发上的力度不足,杀毒软件和防火墙的更新换代速度不够快,仍有许多网络病毒和系统漏洞产生。
2.提高计算机网络安全的对策
2.1 安装杀毒软件和防火墙
杀毒软件是现代网络中针对网络病毒和恶意程序的一款监控软件,这种软件可以查杀病毒、防御木马,以及阻止一些黑客的入侵。在当前个人计算机防护中,杀毒软件是使用得最多的计算机网络安全防护措施。防火墙技术是一种加强网络访问监控,保护网络操作环境的网络互联设备,对网络数据传输进行相关检查,从而确定数据的安全性。
同时,防火墙还监控网络运行情况,防止外部网络侵入。当前的防火墙技术根据它针对性不同,可以分为地址转换型、包过滤型、监测型和型等等,不同的类型针对不同的网络安全情况。防火墙技术的使用,能达到一个很好的网络信息安全保护效果。
2.2 采用信息加密手段
网络信息加密主要有端点加密、节点加密、链路加密等,端点加密是保证源端用户到目的端用户的信息安全、数据传输安全,对数据提供保护;节点加密是通过数据传输链路的保护,从而保护源节点和目的节点的数据传输安全;链路加密是节点间链路安全的保证。用户根据不同的需要,采取不同的信息加密手段,加强安全防护,保证信息安全。用户账号包括网上银行账号、网页登录账号、电子邮件账号等,帐号和密码是的获取是黑客攻击网络的一般目的,因而加强账号的安全性十分必要。为此可以做到以下几点:一是加大密码设置的复杂程度,运用字母、数字、符号的组合形成密码,增加黑客破译的难度;二是注意设置密码的更换及绑定,定期更换密码,绑定手机号等,保障账号的安全。
2.3 及时修复系统漏洞
漏洞是操作系统中普遍存在的,漏洞的存在又为网络信息安全带来了隐患,常见的漏洞有硬件、软件、功能和程序等方面的,因而用户在使用中,保持良好的使用习惯,注意漏洞的检查和修复,定时用杀毒软件检查电脑有无系统漏洞,下载相关软件厂商的漏洞修复补丁,及时进行漏洞修复,保证系统的安全性。
2.4 加大安全技术管理
首先是转变认知观念,要认识到网络的安全性与自身的利益有着密切关系,对网络安全存在的问题有着一定的了解,倡导用健康安全的上网方式;其次是在网络安全的管理上,加强网络安全立法,将破坏网络安全的行为列为违法犯罪行为,加强对黑客的打击力度;最后是加强安全防护技术的研发,加大网络安全防护上的资金投入,使得新的安全防护产品不断涌现,营造安全的网络环境。
3.结语
网络安全不仅与个人的利益有关,还关系到集体的利益,国家的安全。在当前网络环境下,要加强网络的安全性,就必须对网络风险有着较为全面的认识,会使用一般的杀毒软件和防火墙对计算机进行保护。健康上网,不浏览、不相信非法信息,对计算机上存在的安全问题要及时解决。同时在安全防护技术的开发方面,要增加资金投入,不断突破,保障计算机网络安全。
参考文献
[1]李大勇.计算机网络信息安全和防范的问题及对策[J].蚌埠党校学报,2009(1):30-31.
篇10
[关键词]血站;网络;安全管理;信息
在这个信息高速发展的时代,部门之间密切的联系尤为重要。血站属于社会公共服务部门,更需要和各个医院及领导层进行有效的联系,保证血库充足,便于医院工作的顺利开展。血站的工作具有一定的隐私性和重要性,特别是对于信息高速发展的现代,更需要做好网络安全管理措施,在为各医院做好服务的同时,保证自身的网络安全。但是在目前的血站网络管理工作中仍存在一些网络安全管理问题,如工作人员计算机操作能力的低下造成病毒或者是黑客的入侵、计算机系统设备的陈旧等,都会影响血站的网络安全。因此,需要加强对血站网络安全的管理,提高血站网络安全性。
1血站网络安全管理存在的问题
血站作为社会服务部门,就必须和医院进行联网管理,这就打破了网站以往封闭式的网络管理模式,方便了血站以及医院的工作正常进行,但这也导致了安全问题的产生,即信息在传输过程中的安全问题。目前,血站网络安全管理存在的问题主要体现在以下几个方面。①网络病毒的入侵。病毒随着信息的发展而更加复杂,一些黑客在利益与好奇心驱使下恶意侵入血站网络,造成血站网络的瘫痪或者是信息的泄露,给献血者、患者及血站带来不可忽视的伤害。②网络内部的建设。由于网络安全的管理,现在主要是倾向于杀毒软件、防火墙等技术防范,忽视了对网络内部安全管理体系的建设、管理水平的提高以及对内部网络管理的控制等。③网络系统较为落后。血站为了节约成本,常采用老旧的软件系统,管理中采用的安全措施较为普遍,造成自身内部人员对信息的窃取或者是破坏,盗版软件的泛滥等,最终造成的结果是泄露大量的血站信息,给血站及医院带来损失,甚至威胁患者的生命安全。
2加强血站网络安全管理的对策
2.1及时更新系统软件,防止病毒入侵
目前对付网络病毒的入侵最常用的方法是安装杀毒软件,使用杀毒软件对病毒进行全部清除。近年来常用的杀毒软件有卡巴斯基、瑞星等,可有效检测计算机系统中的病毒,并对其采取防御措施,最终将其完全消除。这些杀毒软件的使用较为简便、功能齐全、技术成熟,工作人员在经过简单的培训后均可使用。同时,现在的这些杀毒软件均可设置为开机默认启动,并对网络病毒进行实时监控,工作人员不需要掌握复杂的杀毒原理,只需要简单的操作就可对病毒进行有效防御、检测及清除。但是要注意的是,在操作时不可对杀毒软件进行关闭或者是卸载,要确保软件的正常运行;及时对软件进行更新或者设置为新软件自动更新,有效对新病毒进行检测和消除,及时对系统软件进行扫描、更新,以及病毒清除等操作,将网络危害降至最低。
2.2做好网络监控,防止网络攻击
近年来,由于信息科技的不断发展,大量的网络黑客涌现出来,也许是为了证明自身的网络实力或者是满足自身的心理欲望,再或者是为了寻求某些利益,对有关网络进行蓄意攻击,造成网络瘫痪、大量的信息泄露,而对于这些侵害,采取的措施主要是防火墙的设置,因为防火墙是网络管理中最为有力的,可对网络安全进行实时监控,并对访问的网络对方进行有效控制和防御,有效阻止外来网络对内部网络的入侵及信息的窃取,从而对血站网络进行保护。
2.3制定完善的网络安全管理制度,强化工作人员的管理意识
血站网络安全管理中最重要的是管理,这就需要血站和医院建立完善的网络安全管理制度,根据自身的实际情况对网络实施管理,并不断加大监督管理力度,要求工作人员严格按照制度实施,降低对网络安全的破坏,若存在工作上的误差造成网络安全问题,就给予相应的惩罚。上岗之前对工作人员进行培训,提高工作人员的网络安全管理意识,并及时对工作人员进行网络知识培训,减少人为破坏,提高血站网络的安全性。
2.4做好信息备份,减少信息流失
血站的信息主要是血站的内部信息、血液情况、献血者自身的信息,均属于血站或者是献血者的隐私,丢失或者是泄露后会对血站或者是个人造成不可忽视的伤害,同时也会对医院的用血造成影响,甚至是威胁患者的生命安全。同时也会产生不良的社会影响,降低人们对血站的信任度,减少献血人数,造成血站血液的不足。因此,就要求工作人员对血站的信息进行全面的备份,并确保信息的完善性,当再次出现信息丢失或者泄露的情况时,可保证血站的正常运行。
3结语
近年来,人们的网络安全意识在逐渐提高,但还是避免不了发生一些信息泄露的情况,对正常的工作造成影响。本文主要对目前血站网络安全管理存在的问题进行了分析,并提出了四个方面的对策:及时更新系统软件,防止病毒入侵;做好网络监控,防止网络攻击;制定完善的网络安全管理制度,强化工作人员的管理意识;做好信息备份,减少信息流失。为了保证血站网络安全,需要制定血站网络安全管理措施及完善的网络安全管理制度,要求工作人员严格执行,确保网络安全及血站工作的正常开展。
主要参考文献
[1]孙玲.浅谈网络安全管理存在的问题与对策[J].现代营销:学苑版,2013(5).
[2]张科.浅谈计算机网络安全管理及其对策分析[J].计算机光盘软件与应用,2014(9).
- 上一篇:新生儿黄疸的护理评估项目
- 下一篇:新闻传播学的研究方向
相关期刊
精品范文
10网络监督管理办法