网络安全的问题及对策范文

时间:2023-12-19 18:02:06

导语:如何才能写好一篇网络安全的问题及对策,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全的问题及对策

篇1

1.1计算机网络具有不安全的特性

计算机网络是一个交互式的系统,连接着世界范围内的网络,在用户进行上网的时候不可避免的要和很多其他的用户发生联系。这种联系的交互式的特征决定了信息浏览的不安全性。因此计算机网络在正常的使用过程中不可避免的会发生很大的风险。计算机网络是面向全世界用户开放的,在用户的上网过程中计算机会面临各种各样的威胁,黑客以及木马病毒会在用户浏览信息的时候对计算机进行攻击窃取用户的个人信息。计算机的这种使用广阔性的特征增强了计算机使用过程中的威胁。由于计算机在使用的过程中是在全世界范围内进行的,各国对于计算机网络的监管力度不一样,在计算机实际的运行过程中很多不法人员会利用不同国家监管措施的不同,在国外采取危害国内计算机网络的行为。这种行为具有跨国性,当前计算机领域内的国际打击犯罪的措施比较少,客观上助长了犯罪分子的犯罪行为。

1.2计算机的操作系统在运行的过程中存在问题

操作系统是计算机网络的核心部位,操作系统决定了计算机运行的基本情况。操作系统管理者计算机上的几乎所有的程序的运行,计算机就是在操作系统的作用下发挥自己的作用的。操作系统通过特定的程序管理控制着计算机,计算机网络的有效运行就是在操作系统的支配下进行的。操作系统在设计上会存在一些弊端,比如内存管理上存在的问题会使计算机在运行的过程中存在很多的安全隐患,如果在计算机的操作过程中不能对计算机的操作系统不能形成有效的防范会加大计算机系统的崩溃。有些黑客正是利用计算机操作系统的不完善对计算机进行攻击,而且这种攻击具有巨大的危害性,用户对于这种攻击很难进行有效的防范,不可避免的会造成很大的影响。

1.3计算机的防火墙不能有效的发挥作用

防火墙是计算机的一道防护网,是由软件和硬件组成的在专用网和公共网络之间存在的一道安全的网络,从而对计算机经行有效的防护,防止黑客对电脑进行的攻击。现实中防火墙自身不够完善,不能对计算机形成有效的防护,在发声侵害的时候防火墙不能第一时间对电脑进行防护。随着现代科学技术的迅速发展,一些黑客会运用最先进的技术对防火墙进行破解,防火墙被破解后会对计算机带来巨大的安全隐患。

1.4计算机病毒会带来很大的危害

计算机病毒是一组通过复制自身来感染其他软件的程序,计算机中的程序运行时,其中的病毒也开始运行并且以较快的速度感染其他正常程序进而感染和破坏整个计算机。计算机病毒具有很强的复制性和传播性,事先设定好的计算机病毒在满足一定条件后会迅速的扩散。很容易对计算机造成损害,或者导致开机的速度变慢,或者造成用户的信息和数据的丢失,给用户造成不可挽回的影响。计算机杀毒软件的更新速度不能及时的跟随计算机病毒的更新速度,更加造成了计算机病毒的危害性。

二、保护计算机网络安全的相关对策

2.1良好的应对计算机网络安全的举措

应对计算机网络安全的重要举措就是及时的采取有效的应对措施,通过计算机网络技术的更新可以有效的应对计算机网络安全的隐患。具体可以采取以下举措:

(1)对计算机的操作者进行良好的风险防范教育。操作者的管理水平直接决定着计算机网络运行的安全,在对计算机安全的防范过程中首先要增强计算机管理人员和计算机用户的安全防范意识,提高他们的风险意识,增强他们在对计算机的操作过程中的自我保护意识,使得计算在操作的过程中能够很好的应对各种风险的挑战。计算机的维护以及操作人员要在计算机的整个操作过程中建立备份以及及时杀毒的习惯,提高防范风险的能力。计算机用户可以根据自身的实际需要建立有针对性的备份方式,采取数据备份可以有效的防范数据丢失的风险。

(2)运用正确的密码技术。

密码技术是防范计算机网络安全的良好措施,在防范计算机风险的时候最主要的就是计算机密码技术的运用。在计算机网络的操作过程中可以采取多种的密码形式对计算机网络安全经行防范,动态密码以及密码的多样化可以有效的对计算机的安全进行保护。计算机用户结合计算机网络具体的特点采取不同的计算机应用密码技术能有效的保护计算机的安全。

(3)及时地对计算机病毒进行处理。计算机病毒是计算机网络的主要危害,计算机维护者以及计算机用户一定要安装计算机病毒的防火墙,对计算机病毒进行及时的处理。加强计算机杀毒库软件的更新,对于被病毒危害的软件以及数据要进行及时的处理,对重要的数据要进行及时的备份。定期对计算机进行病毒的查杀,不随意下载来源不明的文件。计算机用户一定要购买正版的杀毒软件,只有正版的杀毒软件才能及时的更新,才能真正的担当计算机的保护职责。

2.2对于计算机一定要加强有效的管理

篇2

1.计算机网络安全的定义

互联网应用技术产生于20世纪60时年代,自90年代开始发展和壮大,而其在人们的日常生活中也占据了越来越重要的地位。计算机网络安全通常是指网络系统中的硬件与软件及系统中数据受到保护,并且不会因为各种偶然因素遭到泄漏、破坏或者更改,与此同时,计算机系统能够连续、可靠、正常地运行,网络服务不被中断。计算机网络安全就是网络中信息的安全。因此计算机网络安全的引申含义就是保障信息的可靠性、保密性、真实性、完整性及可用性。

2.计算机网络安全问题分析

计算机技术的发展和信息化的普及,网络能够为信息处理提供有效的手段,信息所具备的重要性和机密性也为信息安全增加了隐患,目前计算机网络安全问题集中体现在病毒、黑客攻击、系统漏洞、资料篡改等方面。

2.1计算机网络的物理安全问题

计算机网络的物理安全是计算机网络安全的基础,地震、火灾、水灾等自然问题都会对计算机网络安全造成影响。另外还包括计算机网络设备所处的环境,如电磁干扰,防水、防火、防雷电等。

2.2计算机病毒

计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有有破坏性,复制性和传染性的特点。计算机病毒的主要传播方式就是网络传播,也是危害计算机网络安全的主要问题。例如在2010年出现的“极虎病毒”,感染“极虎病毒”的计算机进程中会出现pmg.exe与mr.exe进程,并且其CPU占用率高,如瑞星、360安全卫士等杀毒软件和安全类软件会被自动关闭。“极虎病毒”能够破坏杀毒软件、感染系统文件、篡改系统文件,还会造成计算机和网络的帐户信息泄密、被盗等问题,造成经济损失。

2.3计算机操作系统、软件安全漏洞

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

目前广为应用的计算机操作系统如WindowsXP、Windows7等,虽然具备了越来越完善的系统功能,但是系统漏洞是不可避免的问题。而计算机用户使用的应用软件,因其自身设计也存在着一定的缺陷,而这些漏洞容易受到计算机病毒攻击和黑客攻击。危害计算机网络的安全。

2.4计算机网络协议存在的安全问题

Internet中的关键协议是TCP/IP协议,即网络通讯协议。而这一协议当初制定是出于资源共享的目的,而没有考虑安全方面的问题,致使Internet自身存在脆弱性,也容易遭受攻击。例如出现DOS、DDOS攻击,SYN-Flood攻击、ICMP攻击、源路由攻击、截取连接攻击、以及IP地址被盗用等问题。

2.5黑客攻击

黑客被定义为专指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。黑客利用计算机网络存在的漏洞,盗取或篡改个人用户的资料、窥探个人隐私,窃取企业的商业机密,还有部分黑客侵入国家网络安全系统,造成国家财产的损失或危害社会公共安全。黑客一般采取信息轰炸、获取密码、PING炸弹、攻破防火墙等方式,轻则造成数据被篡改,严重会造成网络系统瘫痪或服务器拒绝服务。例如在2010年1月12日上午7点出现的全球最大中文搜索引擎“百度”遭到黑客攻击的事件,导致用户无法正常访问“百度”,在登录“百度”页面时会自动跳转到其他链接上,会被定向到一个位于荷兰的IP地址,导致百度旗下所有子域名都无法访问。

2.6人为因素造成的网络安全问题

首先表现计算机网络的使用者安全意识不强,包括系统设置错误,网络管理员或网络用户操作口令的泄漏,临时文件未及时删除而被窃取等,都会造成网络安全问题。其次,使用网络的群体计算机水平参差不齐,难免因人为操作失误危害网络安全。第三,信息安全管理机制不健全,缺乏统一的监管,以及相关的信息网络安全制度的执行和监督力度不足,致使网络安全存在隐患。

3.解决计算机网络安全问题的对策

鉴于计算机网络安全中存在的诸多问题,需要制定安全策略。安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。而计算机网络安全策略主要包括以下几个方面。首先是应用先进的网络安全技术,这也是网络安全的技术保障。其次是强化网络安全管理,建立和完善网络使用机构、企业和单位的信息安全管理体系,提高网络监管的执行力度,提高网络使用者的安全意识。第三,健全信息安全法制体系。国家和政府应该制定符合中国国情的相关法律、法规和政策,加大对网络犯罪的打击力度,构建和谐、健康、安全的网络环境。

3.1加强网络安全的物理环境建设

计算机网络安全会受物理环境因素的影响,必须要保护计算机系统(网络服务器)、网络设备和通信链路不受自然灾害、人为破坏和物理手段攻击,对于系统设备中的关键部分要进行电磁保护等,更好的为网络安全建设提供物理基础。

3.2信息加密技术

保护信息安全的必要手段就是采用信息加密技术。密码技术是结合数学、计算机科学、电子与通信等学科于一体的交叉学科,具有保证信息机密性的信息加密功能,能够提供数字签名、身份验证、秘密分存、系统安全手段,防止信息被窃取、篡改和伪造等问题出现。而常用的信息加密技术包括:动态会话密钥、保护关键密钥KEK定期变换加密会话密钥的密钥。

3.3防火墙技术

保障计算机网络安全要安装网络防火墙。防火墙是通过在网络边界上建立起相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的入侵,同时能够防止内网中的非法操作。采用防火墙技术能够有效保障网络信息传播的可靠性与安全性,同时还能对包含不安全因素的信息进行拦截、过滤。目前常用的防火墙类型主要包括两种包过滤防火墙与防火墙,为不同客户需求提供灵活多样的防护方法。

3.4计算机防毒和杀毒

鉴于计算机病毒会对网络安全产生极大的危害,因此要在计算机上安装杀毒软件。在安装杀毒软件都要定时的进行系统安全扫描消除安全隐患,同时要定期的对杀毒软件和病毒库进行升级、更新。例如常用的360安全卫士,瑞星杀毒软件等。

3.5安装补丁程序

目前广泛应用的操作系统软件都存在系统漏洞,比如Windows,XP,Vista,Windows7系统中都存在漏洞,需要在其官网下载安装补丁程序,能够有效防止黑客攻击,以实现计算机网络系统的安全运行。

3.6提高安全防范意识

结合近年来多发的危害网络安全事件,很大程度上是由于网络使用者安全意识不强有关。为了保障计算机网络系统的安全需要提高网络使用者的安全意识和网络安全技术水平,规范网络使用者的操作行为,避免出现人为因素造成的网络安全问题。

篇3

论文认为,随着我国社会经济的发展,计算机网络也迅速普及,渗透到我们生活的方方面面。然而由于网络自身固有的脆弱和中国的网络信息技术起步比较晚使网络安全存在很多潜在的威胁。在当今这样“数字经济”的时代,网络安全显得尤为重要,也受到人们越来越多的关注。本文主要是从分析我国网络安全存在的问题以及解决对策两个方面入手。

【关键词】

网络安全;问题;防范措施

0 引言

随着经济的迅速发展,计算机网络技术的发展和互联网应用的日益广泛,它在社会发展中扮演着非常重要的角色。在网络给我们的生活带来许多便利的同时,由于开放的信息平台以及网络自身固有的脆弱和中国的网络信息技术起步比较晚,因此我国的计算机网络及信息安全仍然存在很多的问题。在我国经济正在日益不断发展的今天,对于计算机网络信息安全的规范化也自然成为了当务之急。

1 影响我国计算机网络安全的主要原因

“计算机安全”被计算机网络安全国际标准化组织(ISO)将定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。影响我国计算机网络安全的原因,可以分为两个方面来看。

1.1 网络自身的原因导致的计算机网络安全问题,主要有以下的因素

1.1.1系统的安全存在漏洞所谓系统漏洞,用专业术语可以这样解释,是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误一旦被不法者或者电脑黑客利用,通过植入木马、病毒等方式可以达到攻击或控制整个电脑,从而窃取您电脑中的数据,信息资料,甚至破坏您的系统。而每一个系统都并不是完美无缺的,没有任何一个系统可以避免系统漏洞的存在,事实上,要修补系统漏洞也是十分困难的事情。漏洞会影响到的范围很大,他会影响到包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。也就是说在这些不同的软硬件设备中都会存在不同的安全漏洞。

1.1.2来自内部网用户的安全威胁内网就是局域网,它是以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。如果将内部网和外部网相比较,来自内部网用户的威胁要远远大于外部网用户的威胁,这是由于内部网用户在使用中缺乏安全意识,例如移动存储介质的无序管理、使用盗版软件等,都是内网所存在的网络安全的隐患。

1.1.3缺乏有效的手段监视网络安全评估系统所谓网络安全评估系统,用比较通俗易懂的话来说,就是对网络进行检查,看是否有会被黑客利用的漏洞。因此如果不经常运用安全评估系统,对其进行相应的检查和作出修补,就会造成数据信息资料的外泄。

1.1.4安全工具更新过慢安全工具指的是保护系统正常运行,并且有效防止数据、资料信息外泄的工具。由于技术在不断的进步,黑客的技术也在不断的提升,如果安全工具更新过慢,黑客就会利用新的技术,对其系统存在的漏洞导致一些未知的安全隐患。

1.2由于中国的计算机星期并且广泛的被使用是近20多年的事情,因而在这么快速的不可遏制的发展趋势下,还没有来得及形成一整套比较完整的法律法规。这就为许多的不法分子对于信息的盗取提供了可趁之机,也就留下了许多的隐患。

2 保证我国计算机网络安全的对策针对上面所说到的影响因素,我们采取以下措施

2.1 建立安全管理机构

计算机网络安全系统其自身是脆弱并且存在漏洞的,但是要避免其数据资料的外泄,也并不是无计可施,比如建立安全管理机构,就可以有效的防止由于系统漏洞所带来的不良后果。使黑客没有下手的可能。

2.2 安装必要的安全软件,并及时更新

安装必要的杀毒软件,可以保证在遇到黑客攻击或者是有不良病毒入侵的时候,及时的隔离或者提醒用户,防止恶意不法分子对重要信息的窃取和访问,或者因此而带来的关于电脑的瘫痪。

2.3 网络系统备份和恢复

网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇了黑客攻击,还可以通过系统快速的恢复相关资料。这是使用计算机应该养成的一个良好的习惯。

2.4 完善相应的法律规章制度

在技术上做到防止其信息安全可能发生的同时,也应该在管理上做出相应的对策,对其建立完整,行之有效的一个制度,以保证能够在技术和管理上相得益彰的保证网络信息的安全。2.5加强职业道德教育不管是建立安全管理机构还是安装安全软件或者资料备份,这些并不是解决网络安全的根本方法。而只有加强计算机从业者进行道德教育,培训,增强他们的安全意识,并且对于青年人进行必要的网络安全知识的素质教育,才能做到比较切实的防患。

3 小结

近年来,我国计算机的运用普及,以及在数字经济时代所作出的推动作用,网络安全也受到大家的关注。本文简单分析了我国计算机网络安全问题并提出了相应的对策。总之网络安全并不是一个简单的技术问题,还涉及到管理的方面。在日益发展的技术时代,网络安全技术也会不断的进步和发展。

【参考文献】

[1]姚华,肖琳.网络安全基础教程[M].北京理工大学出版社,2007.

[2]梁亚声,汪永益.计算机网络安全基础教程[M].北京:机械工业出版社,2005.

[3]刘占全.网络管理与防火墙[M].北京:人民邮电出版社,1999.

篇4

【关键词】 计算机技术 网络安全 信息传递

前言:科学技术的快速发展改善了人们的生活环境,进入信息时代以来,人们对信息和数据传递更便捷,这提高了人们学习和工作的效率。但是近几年来,层出不穷的网络安全问题带来的恶性事件,使得人们在互联网上进行信息传递时更为谨慎。这样的状况体现出由于网络信息管理方面存在的漏洞,严重的影响了人们的正常生活,同时也使得网络信息通信安全方面的问题得到了高度的重视。

一、计算机网络中存在的安全问题

1.1计算机网络病毒造成的安全隐患

在众多影响计算机网络安全的因素中,网络病毒较为常见,同时其造成的影响较大,传播的速度较快,产生的后果最为严重。病毒的出现主要为计算机系统正常的运行产生阻碍,对计算机系统的稳定性造成致命的攻击。通常情况下,计算机病毒主要通过两种途径对网络安全产生影响:一是计算机系统自身的编制;二是通过插入计算机程序。一旦病毒入侵终端用户的计算机系统,将会对用户计算机系统的功能和存储的信息造成严重的影响,使计算机系统无法进行正常的工作,由于病毒自身具有较强的复制性,能在较短的时间内对计算机中的数据信息进行篡改和盗取,严重的威胁着用户信息的安全。基于计算机系统系统在编写中存在的一些漏洞,如果未能得到及时的修复,将会对计算机用户造成不可估量的损失[1]。

1.2计算机操作系统中存在的安全隐患

计算机自身的操作系统是计算机的核心部分,直接影响着计算机网络的安全性能。随着科学技术不断的更新和完善,在很大的程度上降低了操作系统中存在的漏洞。现阶段,计算机所使用的操作系统以Win8和Win10为主,正版操作系统中存在的漏洞较少,能在一定程度上保障终端用户信息传递和存储的安全性,但是实际上国内众多的网民使用盗版操作系统较多,这样的操作系统在实际应用中,就很难保障用户计算机的安全性。

盗版系统的编写程序和盗版的相比,存在漏洞的数量较多,这样的状况就降低了对病毒和黑客入侵的抵抗能力,使网络安全的运行存在较高的风险[2]。

二、预防计算机网络安全问题的有效措施

2.1应用网络数据加密技术

网络数据加密的技术能为网络安全提高有力的保障,同时还是信息数据安全管理的关键性技术。数据加密技术是通过对信息加密来提高其安全性,实质上是将用户的明文信息利用先进的技术处理,转换成无法进行直接盗取和篡改的文件,这就有效的防范了对计算机原始信息的盗取和篡改,在一定程度上增高了用户信息的安全系数。随着信息技术的不断更新,在信息加密和解密时使用的密钥能够不断的变化,提升了被破译的难度。

该种技术在研发后,在目前的计算机领域中得到很大肯定,并在实际应用中产生了良好的效果。因此,为了有效的防范计算机网络系统安全性,应采用网络数据加密的技术,而业内的技术人员,应注重对该技术的更新,进而不断提升计算机网络系统的安全性。

2.2强化计算机防火墙的保护技术

防火墙技术在防范计算机安全方面的作用较大,在以往实际应用中,众多用户对防火墙的使用率较高。随着和计算机技术的更新,防火墙自身的功能也在逐渐的被完善。防火墙技术主要是通过对病毒和不明身份访问者进行阻挡,进而对恶性攻击起到防御的作用。在对计算机系统安全性构成威胁时,防火墙能将会对其进行强力的阻止,并及时将检测到的安全隐患在最短的时间内反馈给用户,使用户能及时的使用计算机软件进行修复[3]。

三、结论

在信息化时代,开放性的网络环境在为人们生活提供便利的同时,也为恶意攻击分子提供了入侵用户计算机的机会。通过本文的论述得知,现阶段威胁计算机网络系统安全的因素主要是病毒的侵入和操作系统自身存在的漏洞。因此,为了提高计算机网络系统的安全性,应注重对恶性攻击因素的防范。

在本次研究中,笔者提出了应用网络数据加密技术和强化计算机防火墙的保护技术的策略,望本文的论述能为提高计算机网络系统的安全献上一份绵力。

参 考 文 献

[1]千一男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术,2011,09(29):7131-7132.

篇5

【关键词】校园网络;安全问题;对策

一、校园网络的安全问题

当前,校园网络安全问题主要存在以下几方面:

(1)校园网络安全软、硬件基础设施投入不足,没有建立一套完善的网络安全系统,大多数学校网络安全建设和管理费用短缺,网络设备更新和维护占据了主要经费支出,而网络安全方面资金投入明显不足。大多学校校园网络没有建立安全防范系统,安全级别较低。

(2)学校网络使用环境十分混乱。每个学校都为师生提供了公共上网环境,以方便师生工作和学习。这虽然能够解决广大师生网络使用问题,提高学校信息管理人性化水平,为提高校园信息化水平做出了有益贡献,但是由于缺乏统一管理和监督,学校内部网络机房的管理十分混乱,存在严重的部门条块分割管理问题。许多网络机房管理存在诸多缺陷,计算机用户没有采用实名登记,导致公共网络成为校园网重大安全威胁。

(3)电子邮件系统技术不成熟,疏于安全管理。电子邮件是网络常用沟通工具,几乎每个网络用户都会使用电子邮件。电子邮件在提升沟通效率的同时,也给校园网络安全造成了致命威胁,许多计算机病毒、不良信息通过电子邮件肆意传播和扩散,给网络信息安全造成了重大威胁。因此,校园网络安全建设要将电子邮件系统作为重点工作对象来抓。当前,大多数校园采用互联网免费平台邮件系统,由于这类邮件系统具有很大的公开性和公用性,其网络安全防范水平较低,很容易让不良信息有机可乘。

(4)网络病毒肆虐,严重影响网络信息安全,各种保密信息不断遭受泄露和丢失,造成严重损失。互联网络在方便公众信息生活的同时,也给社会带来了严重的病毒威胁。随着网络不断普及和推广,网络病毒的传播效率越来越快,病毒潜藏能力不断提升,对网络信息安全的危害性日益增大。同时,网络病毒的存在还挤占了用户电脑资源,严重影响了计算机运行速度;例如前不久发生的“红色代码”、“尼姆达”等网络病毒事件,足以警示我们要加强网络病毒的防范。病毒防范不能采取单机防备方式,而是要从网络全局规划和统筹,统一部署和监控,制定完善的网络病毒防控体系。

(5)校园工作人员网络安全意识薄弱,缺乏一条完善的网络安全管理制度。校园网络经常会发生非法访问、盗用账户、入侵合法数据库、窃取软件信息等问题。此外,通过电子邮件等沟通工具对他人进行诋毁、诬赖的情况时有发生。由于大多数学校没有制定一套完善的网络安全管理制度,使得校园面临上述网络安全问题的困扰,严重干扰了广大师生正常工作和学习活动。

二、校园网络安全解决方案

(1)规范出口的管理实施校园网的整体安全架构,必须对原有的网络架构进行改造,首先需要解决的就是多出口的问题。出口如果不进行规范管理,校园网络安全体系就无法得以实施。因此,作为校园网络管理机构必须将所有的校园网络出口统一管理,严禁私自开后门的情况出现,为安全的实施提供最基础的保障。

(2)配备完整的系统的网络安全设备校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙、旁路监听型的入侵检测系统、漏洞扫描系统、安全审计系统、旁路监听型不良内容过滤系统、覆盖全校范围的网络版防病毒系统、网络故障检测以及网络故障诊断设备。通过配置以上安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。

(3)要在全校实施统一的网络用户实名登记制。校园网络是一种公共使用空间,要化解网络信息安全问题必须首先解决用户身份信息登记问题,要将身份认证作为校园网络安全建设的基础工作。如果不能对用户信息进行识别和登记,网络用户违规成本降低,就会纵容各种网络违法行为的发生,加剧校园网络安全严重性。同时在全校实施统一的用户身份认证制,可以有效提高广大师生网络安全意识和自觉性。

(4)严格规范上网场所的管理,集中进行监控和管理校园网络建设从教学科研的角度出发,应该鼓励建设更多的公众上网场所,给学校师生提供了解网络和通过网络学习、工作的方便。但从安全管理的角度来看,对于众多上网场所的管理,只有使用统一的机房管理软件、集中身份认证并且进行集中的管理和监控,才可以有效的保证网络安全。现在,大多校园内的上网场所管理基本处在“网络管理孤岛”的状态,大量的上网用户身份无法鉴别,在这些上网场所的行为也基本上是不受控制的;另外,上网场所采用“还原卡”的方式可以简化机房管理,但这给安全管理带来了麻烦。根据有关部门规定,上网场所的上网日志要保存至少三个月。因此,要解决用户上网身份认证、上网日志保存和查询的问题,最有效的解决办法就是采用集中身份认证、集中管理监控的方式,具体来说有以下两点:①用户使用网络首先通过统一的校级身份认证系统确认,非合法用户无法使用校园网络,合法用户上网的行为受到统一的监控,并且上网行为日志集中保存在中心服务器上。这样既可以不给机房管理增加负担,同时也可以提供至少三个月以上的日志备查。②由于访问日志直接传送到中心监控服务器上,保证了这个记录的严肃性和准确性。

(5)提升电子邮件系统使用安全水平,要采用多种安全技术来提升校园电子邮件系统安全水平,要针对落后的安全技术进行升级改造,保证电子邮件系统安全防护措施满足校园网络安全管理需要。此外,要将强校园网络安全监督和日志管理,对所有不良信息进行过滤和识别。

三、结束语

本文介绍了校园网络安全建设要点,针对当前校园网络安全问题提出了有效整改措施,希望本文研究能够为提升高校校园网络信息安全水平做出有益贡献,也期待有更多学者投入到相关研究工作中,切实提高网络安全技术水平。

篇6

[关键词]4G通信技术;网络安全;应对策略

中图分类号:TP109 文献标识码:A 文章编号:1009-914X(2015)26-0265-01

前言:4G网络通讯技术以网络上下行传输速率迅速著称。但这种网络本身所特有的开放性以及无线传播的特性也使得4G网络安全成为了一个关注的话题,4G网络比以往的网络通信系统更为复杂,所以其安全性也引起行人员的广泛关注。本文在介绍4G通信技术网络安全性的同时,结合其网络技术特点,全面分析其所面临的挑战和威胁,并提出来一些解决的办法和应对策略,希望能为大家今后的工作提供一些借鉴和参考。

一、4G网络的结构和特点

1.网络的结构特性

4G网络为何能够带给用户更快捷迅速的网络使用环境,都源于4G网络有着其特殊的技术结构特丹。4G网络第一次实现了固定平台和无线平台之间跨平台信号的融合及转换,作为这样一种网络连接形式,才能够有效的支撑起信息传输的高效率,对于用户日常下载的语音、图片、以及电视连续剧大大缩短了等待时间。同时,4G网络能够整合大量的有效资源,将无线网络、广播电视网、卫星网络等一些通讯系统进行完美融合,将这些通讯系统以网络化的形式全部接入其核心网络当中,构建起一个有效的核心网平台,并且这样重新搭建起的平台更具灵活性和高效性,在日常应用起来也更加高效便捷。

2.4G网络具有哪些特点

4G网络同其他网络制式不同,拥有很多独有的网络特点,如下:

(1)4G网络不同于其他网络,其有效整合了多种网络平台和多种无线通信系统;

(24G网络虽然是一种IP网络技术,但是其具有多个有效分组,具有强大的IP通讯功能;

(3)4G网络存储容量大,其存储的容量要比3G大,大约是其10倍以上;

(4)4G网络做到了全天候全地域无缝覆盖,我们的用户可以在任何时间地点使用4G网络;

(5)4G网络信道更宽,较之于之前的3G网络,它的频谱宽度是3G网络的20倍以上;

(6)4G网络具有高度灵活性和自由延展性,可以与其他网络自由连接的同时,网络当中的用户也可以自由增减;

(7)4G网络拥有着高度智能化的操作性能,终端操作不仅更加智能,而且对于资源的有效分配以及更多的业务处理也同样方便高效。

(8)4G网络可以兼容多种网络,并对资源进行充分而有效的整合,是一种开放性的网络通讯平台。

二、4G通信技术中网络安全面临哪些威胁

现阶段的4G通信网络通信技术还不够成熟,移动终端不具有有效的保护机制和验证机制,同时更缺乏有效的访问机制,这就使得平台当中的各个数据有被篡改的可能和风险,信息页很容易遭到窃取和非法访问。与此同时,4G网络的终端内部不具有有效的机密性和完整性,接口端没有有效的保护措施,在客户之间传递信息的同时,极易遭到窃听以及篡改。4G网络在带给人们方便快捷的同时,也带来了很多的安全隐患,例如:我们日常当中经常用到的电子商务以及电子邮件等应用,它们所固有的安全隐患大大增加了其带来木马、病毒等侵害移动终端的可能。

2.1 移动终端面临的网络安全威胁

(1)没有统一标准

4G通信技术在中国的现阶段发展十分尴尬,由于中国的网络通信技术没有统一标准,中国移动自主开发的TD-LTE网络与国际主流FDD网络互不兼容,所以在用户日常的使用体验当中很难做到无缝连接,在使用当中给客户带来诸多不便。因此,在4G通信技术的应用过程中,首先要解决好网络制式的标准问题。

(2)技术难以突破

4G网络技术目前还不算完全成熟,一些技术方面的难题还没有被攻克。一方面现阶段的底层开发编码漏洞仍较多,并且在传输当中极易被破解,对于此问题,国内外的网络通信专家都在抓紧时间进行修复。另一方面则是网络之间的交互问题,在用户日常的使用体验中,从一个基站跨越到另一个基站往往会造成信号的丢失,这也是现阶段存在的一个亟需解决的技术难题。

(3)系统容量有限

随着4G手机用户的逐渐增多,4G通信系统容量不足的问题也逐渐被暴露出来,为了提高用户手机的速度,现阶段最通常的做法就是减少通信基站的覆盖半径,这种做法虽然暂时可以提升用户手机的速度,但是长此以往这种方法肯定也是需要得到进一步的改善和优化的,这也是一个亟需解决的问题。

(4)分层的服务区域管理问题

由于4G通信技术受到天线发射功率以及天线尺寸的制约,一般情况下小型的终端系统距离基站较远的情况很难直接连接到4G系统,而只有距离较近的终端, 4G通信功能才能够完全实现。因此4G网络技术目前也需要解决好终端之间的衔接和沟通问题。

三、提高4G网络通信安全的应对策略

1.安全运营策略

对于网络安全运营而言,我们应该加强运营管理,通过多形式、多渠道的方式来加强日常运营的维护。

例如:对于分别与各城市之间的通讯基站、设备塔等平台化的硬件设施,我们应通过减少设备集成度以及加强日常的监督管理来完成对通讯设备的保护工作,并定期检测硬件系统的温度、电压等基础数据,来防止因维护不善而导致的设备故障。其次,应该派专人负责对操作系统进行维护和加固,具体可通过远程验证、区域隔离等办法来进行安全维护。最后,在进行加固工作的同时,也要减少部分不确定因素的发生,确保4G通信网络的安全运营。

2.提高数据传递的效率

为了更好的提升4G网络的安全运行效率,应当尽量减少信息之间的交互数量,提高点对点数据传递的效率,尽量做到信息的长度足够短;避免因数据传输的延时性导致信息的泄露威胁客户的网络通信安全。同时,要避免移动终端一次性完成大量的工作任务。

例如:在需要计算核心网络中上行以及下行数据的完整性及对称性的时候,需要确保能够让服务终端承担更多的计算任务的同时,尽量为最移动端服务器减少压力。另外,在移动终端不需要处理音频任务,将更多的计算处理能力留给其他信息,从而减少整体处理任务时所需要的时间。在加密算法上,4G网络也应采用计算量少且利用效率高的算法,工作人员应该有效的利用信息记忆原理,对之后的数据传递直接启用,这样可以最大限度的减少认证所需要花费的时间成本。

3.其他解决策略

除上述方法外,协调好移动终端与无线终端网络的融合发展,并探索出一套符合逻辑且同时需要的逻辑算法,对于4G通信技术中网络安全的发展也大有裨益。通过底层算法来增强网络通信数据的安全性,提高通信的安全等级。另外,4G网络通信技术也可以采用多边安全机制,来维持复杂运营环境条件下,所应满足的各种客户需求,但实际解决问题的过程当中,还是应该具体情况具体分析,来确定最合适的安全解决策略。

结束语

综上所述,现阶段中国的4G网络通信技术发展仍然不够成熟,今后的发展仍然需要面临着种种问题和诸多考验。4G网络的安全性仍然困扰很多技术专家和从业人员。并且,随着智能手机的普及,手机病毒的种类也开始大幅增长,这些对4G网络终端都形成了巨大的安全威胁,这些都应该引起我们的高度重视,我们在快速发展4G通信技术业务的同时,应该注意所面临的种种威胁和挑战,并需要针对问题尽快做好安全预防工作,这是一项长期而艰巨的任务,需要我们这些通信行业的从业人员去尽早处理并解决。

参考文献

篇7

关键词:云计算;计算机网络;安全问题

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)14-3253-03

云计算是继计算机、互联网出现后信息领域又一次改革,云计算的应用使各个企业能够对先进信息技术进行更好更快的利用,能够降低企业前期的运营成本,将企业的可获利润最大化。但是云计算在给各行各业带来福利时,云计算安全事件也时有发生,由云计算问题引发的计算机网络安全信任危机也愈演愈烈。如2011年3月大约有15万Goolge Gmail用户的邮件和聊天记录被删除和恶意使用,部分用户账户信息被重置;2011年8月Microsoft和Amazon在欧洲的云计算网络大规模停机,多家网站被同时关闭,数小时后才恢复正常,这些云计算安全事故严重地影响了用户使用云服务的信心,据Morgan Stanley在2011年关于云计算的调查结果表明,将近80%的用户对云服务的安全性表示担忧。因此,在研究云计算的技术架构和面向社会服务模式的同时,也要从企业商业机密安全和网络用户私人信息安全角度,对云计算时代所面临的计算机网络安全威胁和相应的应对措施进行深刻的探讨和研究。

1 云计算的基本概念和发展现状

1.1 云计算的基本概念

云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物,云是网络、互联网的一种比喻的说法,能提供资源的网络即可称为“云”,过去在图形中往往用云来作为互联网的一种抽象表示。云计算就是把所有的数据处理任务都交给计算机网络来处理,有功能超级强大的数据处理中心负责处理客户电脑上的一切数据任务,这样就可以通过一个数据中心同时向多个用户提供服务,从而节省了企业的硬件资源,与传统的互联网应用模式相比,云计算能够从各个方面确保服务的灵活性、高效性和精确性,能够为用户带来更完美的网络体验,能够为企业创造更多的利润。

1.2 云计算的发展现状

随着全球信息化的步伐逐渐加快,计算机所需存储的数据和所需处理的数据也急剧增加,传统的互联网应用模式和计算机网络系统已不能满足社会飞快发展的需求。于是,在2007年,Goolge首次提出了云计算这个概念,这种新的网络应用模式使企业能够充分对数据资源进行研究,使得数据收集和数据处理能够在同一平台上进行,云计算的出现彻底打破了地域的概念,使得资源可以跨地域存储。但是,目前各个公司所开发和运营的云计算业务还不够成熟稳定,云计算的数据存储和处理对于用户而言,就像一个黑匣子,用户不知道自己的私人信息到底存储在哪里以及将以何种方式进行处理,而且,云计算的数据处理方式和效率相当不稳定,非常不可控,这对于数据私密性不强的用户而言算不上问题,但对那些数据私密性要求较高的用户来说,云计算频繁出现的安全问题,会给他们带来很多安全隐患和威胁。从目前云计算的发展情况来看,用户数据的安全、用户隐私的保护、数据的跨区域存储以及云计算本身的稳定性和高效性等诸多问题是影响云计算发展的重要阻碍,而且能不能保证用户的数据和隐私的安全,是用户是否选择云计算的重要前提条件。

2 云计算的服务系统架构

云计算及其发展而来的云安全就是云计算服务方式的改变,目前,国际大型IT公司已经陆续建立起自己的云计算服务终端以及向外提供各种云计算服务业务,如2011年7月,“盛大云”平台正式开放公测;2011年10月,在阿里巴巴开发者大会上,阿里云计算正式旗下的云计算产品与服务;2012年初,华为cloud+个人云、HWcloud公有云服务开始测试等等,根据美国国家标准与计算机研究院的定义,当前的云计算服务体系架构可以分为3个层次:1)基础管理层,基础管理层主要是解决计算机资源的共享问题,主要可以分为集群系统、分布式文件系统、网络计算、并行计算等几个方面,它们可以将IT基础设施以服务的形式供用户自由使用,主要包含服务器、数据存储和网络等资源,如Amazon的弹性计算云、IBM的蓝云等。2)应用接口层,应用接口层主要是解决以何种方式对外提供服务,包含网络接入、用户验证、权限管理等几个方面,是一种由云计算服务商集中部署的应用系统,客户进行互联网访问的一种服务接口,如公用API接口、应用软件、Web service等。3)访问层,访问层是指云计算所提供的一些具体的应用,它将满足某种应用需求的平台以服务的形式提供给用户,如:个人空间服务、运营商空间租赁企事业单位或SMB实现数据备份、网络大容量在线存储等。

3 云计算的安全问题

云计算的吸引力主要在于其拥有高可靠性、动态可扩展性、超强计算和存储、虚拟化技术和低成本等显著性的优点。然而任何以互联网为基础的应用都存在着一定的危险性,云计算也不例外,云计算的安全问题可以从传统安全问题和新出现的安全问题两大方面入手。

3.1 传统安全问题未能有效的解决

3.1.1 不安全的API

API(应用程序编程接口)的安全性是云计算保证用户数据安全的基本保障,通常云服务的安全性和处理数据的能力与API的安全息相关,云计算服务商需要提供大量的网络接口和API来整合上下游、寻找业务伙伴,甚至直接提供业务,所以这些API接口的设计必须能够防御意外和恶意企图的信息泄露行为,以确保用户认证、加密和访问控制的有效性。然而传统API 的性能并不理想,在针对网络接口和API上都还不够成熟,在一些通常运行于后台相对安全环境的功能被开放出来之后,就会给云计算服务带来新的安全威胁。

3.1.2 审计功能不完备

传统服务提供商需要对用户信息进行外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审计服务,而且,用户只需要提交自身原始数据,数据的运算过程全部由云计算服务器处理,最终结果也直接通过云计算服务器提供,用户无法参与数据运算过程也无法审计运算结果,使得原始数据提供者承担了更多的责任和义务,除此之外,使用云计算的用户对自己数据的完整性和安全性负有最终的责任。这种审计功能的不完备性,使得用户要蒙受更多的损失,严重影响了用户对使用云计算服务的信心。

3.1.3 非法用户的侵入

云计算在给用户带来快捷运算的同时,也给用户的信息安全带来威胁。黑客攻击、病毒传播、用户信息被盗等这些不法行为也同样可以发生在云平台上,而且云平台相比传统互联网服务具有更大的开放性和动态性,所以其影响范围也将远远高于传统互联网,当云计算平台受到黑客攻击时将对所有的云服务产生影响,并且黑客还可以利用云计算工具将攻击范围大大扩张。

3.2 云计算新出现的安全问题

3.2.1 业务定位模糊

云计算服务集成了互联网内容服务、数据存储、内容分发等业务,并扩大了经营范围。由于其庞大的服务范围和业务模式,所以根本无法简单的将云计算进行电信业务分类,就更谈不上与之相对应的业务服务体系和执行标准了。同时,当前云计算服务发展参差不齐,大到政府投资建设的、规模达数十亿的云计算中心,小到某一智能终端厂商开发的云计算软件商店,都没制定出相应的服务条例和管理规则,导致云计算服务行业没有一个统一的标准去执行,这也大大增加了云计算服务出现安全事件的可能性。

3.2.2 数据恢复难度大

云计算环境下,用户数据在众多“云”粒子终端运算,用户不知道数据存储的位置,在发生安全事故时,云服务商不能及时的告知用户他们所存储的数据遇到了怎样的情况,用户也就无法对所需运输的数据进行及时的处理。如:当用户的数据正在运算过程中,突然遭遇断电等突发事件,用户的数据将无法保证。由于数据存放地点不清楚,数据恢复更是无从谈起。而且也有可能被不法份子趁机盗取,给用户造成巨大损失。

3.2.3 复杂的合法规则性需求

云计算服务是面向全世界的一种计算机网络服务,每个国家都有权利制定相应的法律对云计算业务进行监督管理,而不同国家所制订和执行的法律之间,总会存在些许差异,这就对跨国运营的云计算提供商提出了比较大的挑战,使得云计算的跨国合作更加困难。

4 云计算安全问题的解决措施

4.1 完善相应的法律法规和技术规范

理论是实践的基础,是实践的指导军师,所以必须基于云计算的技术发展和业务模式,尽快制定完善的法律法规和技术规范,使得云计算行业有统一的执行标准和服务条例。如出台数据保护法、建立云计算平台网络安全防护制度与应急处置预案、明确云计算服务提供商信息安全管理责任等。

4.2 建设更有针对性的监控手段

云计算服务进一步降低了互联网业务的开发和应用门槛,并为信息创造了更快捷、更廉价的传播渠道,这不仅为用户带来了便利,同时也为企业带来了福利。但是就是因为其有利可图,所以需配套建设有力的技术管控手段,来确保云计算服务行业的和谐与干净,如开发数据审计系统、违法信息和有害信息的发现和过滤系统、用户信息验证系统等等

4.3 建立云计算服务分级分类管理制度。

由于云计算服务范围空前的广泛,使得对其的管理难度也空前的巨大,但是我们可以采用“模块化”思想,将云计算服务按照使用对象、使用范围、业务模式划分为不同的安全等级要求,如根据使用对象划分分为面向政府、企业和普通用户的云服务,根据使用范围划分为私有云、公有云、混合云等,根据业务模式划分为提供信息、软件和基础设施资源的云服务,并根据每个等级的特点和需求制定安全防护标准和等级保护制度。除此之外,还可以建立诚实可信的第三方公共云服务平台,如由中小企业提供的云服务平台、由政府独自开发的公共云服务平台等等。

4.4 积极自主研发新技术

我国对云计算的研究与应用要晚于欧美发达国家,在云计算核心技术方面的研究也严重不足,拥有自主知识产权的技术也较少,所以我国应该建立相应的云计算研究部门,自主开发研究云计算新技术,在一些重要的信息技术和网络设施要尽量使用我国自主研发的,这样才能促进我国云计算技术的发展,才能缩短与先进国家的差距,使我国的云计算服务安全性能更高,使国内用户能够放心地、乐意地使用云计算服务。

5 结束语

在信息化时代的今天,云计算将会越来越普及,云计算的安全也会越来越受重视,云计算的发展在给人们带来便利灵活、高效处理数据能力的同时,也给人们带来了许多未知的安全威胁,对于服务商来说,如何保证用户的重要数据和私人信息的安全?对用户来说,如何相信云计算服务能够保证自身数据的安全?这两方面问题将是云计算发展道路上必须解决的问题。所以,我们需要对云计算不断的深入研究,尽快完善云计算各个方面,让云计算为我们提供高质量且稳定可靠的服务。

参考文献:

[1] 钱煜明,陆平,赵培.云计算的开放架构设计[J].中兴通讯技术,2011(2).

[2] 冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011(1).

[3] 韩勇刚.云安全与SaaS[J].网络安全技术与应用,2009(7).

[4] 陈尚义.云安全的本质和面临的挑战[J].信息安全与通信保密,2009(11).

篇8

随着计算机网络技术的快速发展,计算机网络逐渐得到普及和覆盖,并在人们的生产生活中扮演着重要的角色。网络的覆盖为人们的生活、娱乐、办公提供了便捷的网络环境。但同时也存在计算机网络操作的漏洞,使得不法分子利用相关技术,在网络中传播病毒、窃取重要机密信息,严重危害了社会的稳定,造成了严重的经济损失。为了维护计算机网络环境的稳定安全,需要对威胁计算机网络环境的因素进行了解,并针对这些因素做出正确的应对措施,确保计算机网络运行可靠性。 

2 网络计算机安全的概念及威胁计算机网络安全的种类 

2.1 计算机网络安全概念 

计算机网络安全主要指的是在计算机网络环境的管理中,运用先进的网络管理技术及相应的控制措施,确保在网络环境下计算机运行的数据完整,并具有一定的保密性、安全性、适用性。计算机的安全在网络环境下需要得到两方面的保障,也就是计算机物理安全及计算机逻辑安全。其中计算机物理安全是指计算机的系统设备中跟数据相关的设施,应受到物理相关原理的保护,以免设备元件丢失或损伤;计算机逻辑安全是指计算机在网络环境下,其运行要符合逻辑,确保数据的完整、可用及保密性。 

2.2 计算机网络安全存在威胁的原因 

影响计算机网络安全的因素主要有三种类型,包括自然因素、突发因素、人为因素。其中,计算机网络操作系统中的安全隐患和自身带有的薄弱性对计算机网络的自然因素及突发因素具有重大影响,而人为因素主要是由人的刻意行为引发的,是威胁计算机网络环境安全的最大因素。人为因素主要是通过非法入侵的手段,对计算机数据和编程进行篡改、窃取、破坏,或病毒传播。另外,因计算机网络自身的特征,使其存在一定的潜在威胁,易导致信息泄露、非权限访问、资源耗损或被窃取、破坏等。其特征及危害如表1所示。 

2.2.1计算机网络的开放性 

计算机网络技术是一项全面开放的技术,其网络环境容易受到各方面的攻击,特别是物理方面的威胁。物理威胁主要指的是身份识别发生错误以及间谍行为、偷窃行为等。其中偷窃行为就经常发生,使得一些含有国家、企业等重要文件的计算机机器设备被偷窃,造成了机密信息的泄露和严重的经济损失。除此之外,在使用互联网时需要有用户名及用户密码,若身份识别没有顺利进行,就会使计算机网络在运行中失去保护屏障。身份识别包括口令破解、算法考虑不周、口令圈套、随意口令等。 

2.2.2计算机网络的全球性 

因计算机网络不限国籍,具有全球连通性,使得计算机网络会受到局域网、本地网甚至更宽范围的有害程序入侵。有害程序入侵包括病毒入侵、木马危害、软件的更新或下载等。另外,因网络系统的各项设备相互连接,当某一设备遭受病毒入侵,容易形成整个网络安全环境的破坏。 

2.2.3计算机网络的共享性 

计算机网络资源可供人人共享,用户也可以根据自己的使用需求在网络上或搜寻信息。网络的连接需要依靠线缆,而线缆连接和系统会存在一定漏洞,容易对网络环境造成安全威胁。线缆连接包括拨号进入、窃听、监控、冒充等节点,所形成的每个节点数据信息都有可能被搭线窃听。系统漏洞主要是指在不安全的服务、配置及系统初始化等,使得计算机在网络运中因自身的漏洞,对网络安全环境造成不同程度的威胁。 

3 网络环境下计算机的安全现状 

3.1 计算机网络管理不全面 

虽然计算机网络技术已被得到广泛应用,但依然存在一些操作系统上的缺陷,包括计算机网络管理的缺陷。计算机网络管理类型多样,有计算机硬件设施的安全硬件及软件、内存的安全管理等。计算机网络具有连接性,若某一程序管理出现问题,就极有可能致使整个计算机网络系统出现故障,甚至瘫痪,让黑客有了更多机会攻击、破坏计算机网络的电脑程序,影响计算机的正常运行。 

3.2 互联网络中的漏洞 

计算机的互联网功能,使其在为用户提供某一网络服务时,易遭遇非法入侵。在互联网背景下,计算机在传输信息、安装软件、加载资料、执行操作功能等时候会遭到不法入侵,那是因为计算机本身具有传送信息的功能,而传输信息的时候经常会存在一些可执行的文件,这些可执行的软件需要通过编写才能形成电脑程序,而编写程序难免会存在人为疏忽,让计算机网络遭致破坏甚至瘫痪。此外,可执行软件在传送运行中,若受到远程监控或被安装间谍软件,就会使相关信息造成丢失,使编写程序受到侵害。

3.3 计算机网络的病毒侵害 

计算机网络的操作系统可以被重新创建,其进程具有一定的支撑性和维护性,所以程序软件在运行或远程操作中,容易遭到病毒的入侵、破坏,对计算机硬件设施和软件功能造成损伤。另外,计算机病毒具有长短不一的潜伏期,可进行自我复制,若某一计算机系统遭到入侵破坏及监控,其他计算机也有可能遭到病毒入侵,使其程序在黑客计算机中被监控,或由于用户下载了带有病毒的软件、浏览带病毒的网页时,同样会给病毒入侵有可乘之机。 

3.4 不具备计算机安全意识 

计算机网络已成为推动社会进步的重要力量,但在运用计算机网络时,很多人不具备计算机网络安全意识。由于普遍用户对计算机网络的认识不足,且相关操作知识有限,所以在浏览网页、传输信息、和相关联网操作时,不注重对信息的保密,也没有安全意识,很容易误判一些网络信息或软件,接收别人的传送文件或下载带病毒的软件,致使计算机出现中毒现象,形成信息的外泄等。 

4 计算机网络安全防护措施 

4.1 计算机网络安全防护的物理措施 

计算机网络安全的物理措施是指在网络背景下,计算机的运行要具备健康、安全、稳定的物理环境,包括计算机的机房安全、硬件设施安全。在计算机机房中,要确保其不受电磁干扰和地震危害,保证机房环境具有防火、防潮、防水等功能。另外,实施计算机物理措施,还要对安装计算机设备的周边环境进行定期检查,发现异常情况时应及时记录、处理,检查计算机机房供电系统的安全稳定,对电缆的正常指标进行检查,观察机器设备在运行时是否存在杂音或异常情况,对机房人员的进出要进行严格的控制,以免一些非授权人员对机房设备进行人为破坏。 

4.2 健全政府管理机制 

计算机的网络安全,对相关企业甚至国家安全都起着至关重要的影响,是国家安全的重要组成部分。维护计算机网络的安全,还需要通过法律手段对网络非法侵入和网络犯罪行为加以约束、制裁。建立健全相应的法律法规,对网络操作行为做进一步的规范,并注重提高计算机管理人员的的管理技能及法制思想,使其具备高尚的思想道德水平。政府管理机制要针对计算机网络安全,制定出相应的安全管理规范,例如计算机网络安全资料管理机制、计算机网络管理员管理制度、网络维护管理制度等,确保和规范计算机的网络安全,使得计算机网络操作有法可依。 

4.3 提高计算机网络的技术水平 

4.3.1加强计算机的病毒防治技术 

计算机病毒是随着计算机网络技术的发展而发展的,对计算机网络系统的安全操作存在较大的威胁,并逐渐呈现智能化病毒的趋势。因此,一定要提高计算机的病毒防治技术,通过有效的杀毒软件和预防病毒入侵的手段,提高计算机网络的运行安全。通过提高计算机防病毒手段,使计算机网络在运行中防病毒软件能够准确、及时地发现病毒并删除危险。当前,计算机网络防病毒软件一般常见的有瑞星杀毒软件、360杀毒软件、卡巴斯基杀毒软件等。 

4.3.2加强计算的防火墙技术 

防火强技术也叫隔离技术,是保护计算机网络安全的第一道屏障。防火强技术通过控制访问权限,阻止黑客攻击,并预防病毒侵入服务器,使计算机网络系统的数据信息安全得到有效保障。防火墙技术是一项独立于其他计算机系统的安全工具,加强防火强技术对防火强的硬件设备进行设置,可以提高计算机服务器的运行安全。 

4.3.3加强计算机网络的加密技术 

加强计算机网络的加密技术主要是对计算机储存信息和网络传输信息加以重新编码,使其具有一定的破解难度。计算机网络的加密技术包括连接端口、网络节点、网路连接等的加密,不同的加密方式具有不同的作用。计算机数据加密技术主要分为四种类型:计算机数据完整性的辨识、计算机数据的传送、计算机数据的存储、计算机密钥管理技术,其中计算机密钥管理技术又分为解密密钥技术和加密密钥技术。 

4.3.4计算机入侵检测技术 

计算机入侵技术与防火墙技术相比较更加新型,不仅对防火墙的弱点有补充作用,而且可以以最快的时间检测到入侵者,并对其入侵行为加以分析、控制,做出必要的应对措施,以保全计算机网络系统安全。计算机入侵检测系统技术,主要是对计算机网络系统中的节点进行数据信息的收集、分析,检验计算机网络在运行中是否已被入侵,对计算机网络安全具有较全面、及时的保护。 

5 结束语 

总而言之,计算机网络技术的不断发展,使得计算机网络运行安全也受到一定威胁。为了在网络环境下,维持计算机的运行安全,需要对影响计算机网络安全的因素有所了解,并针对这些因素提出正确的应对措施,有效控制、防范非法入侵行为,对计算机出现的系统漏洞及时修补,维护计算机网络环境的稳定、安全。 

参考文献 

[1] 李振美.分析计算机安全问题[J].电脑开发与应用,2014,06(27):13-15. 

[2] 韩锐.计算机网络安茜的主要隐患及管理措施分析[J].信息通信,2014,01(133):152-153. 

篇9

【关键词】网络环境下 财务系统信息安全 问题及对策

随着经济全球化的发展,企业的规模也在不断的壮大,结构也逐渐的复杂,而财务信息系统是企业发展的关键性系统。企业需要在内部网或者外网进行财务信息的传递,一旦发生安全问题,带给企业的影响难以想象。因此,需要对互联网背景下,财务信息系统存在的风险问题进行分析,并且提出解决方案。

1 网络环境下财务信息系统安全风险存在的问题及成因

1.1 财务信息系统管理形式风险

(1)企业部门管理人员的能力参差不齐,任何一个环节出现的失误都会对公司的信息构成威胁;

(2)财务信息系统涉及的环节较为复杂,无法及时的对财务信息进行备份操作;

(3)缺乏集中的管理模式,使得机房无法对其进行有效的监管。

1.2 互联网安全风险

(1)外部网络存在一定的安全风险。但是,企业的发展是面向全世界的,必须借助外网来进行数据信息的传递,虽然满足了各个地区来进行事务的处理,但是却给财务信息的安全性造成了一定程度的隐患。

(2)内部网络存在的安全风险。公司内部为了简化工作流程,借助局域网来进行数据信息的传递和共享。局域网的设施以及安全性需要受到企业的重视,杜绝不良操作对系统的影响。

1.3 企业内部控制存在失效的可能性

在企业财务信息管理过程中,财务信息的变化会影响一系列信息的变化,虽然企业在不断适应财务信息的变化,但是,由于大部分企业缺乏有效的内部控制,无法对财务信息进行有效的管理。

1.4 系统安全隐患

(1)财务信息系统操作存在风险。随着虚拟技术的不断发展,对软件自身产生一定程度的影响;

(2)财务软件自身存在的安全隐患。任何的软件都存在一定程度的漏洞,并且随着系统结构的复杂化,使得软件自身的风险系数逐渐增大。

1.5 数据安全隐患

(1)数据库存在的安全隐患。财务系统所具有的信息量较为庞大,并且具有一定的保密性,如果出现信息丢失,会对企业产生难以估计的不利后果;

(2)接口存在安全隐患。财务信息需要和业务进行同步发展,财务信息和业务软件借助端口进行连接,数据信息的安全性难以进行保证。

2 网络环境下企业财务管理信息系统安全防范措施

2.1 实现集中的登陆管理与信息传送加密

将财务有关的信息进行集中,统一放置在企业的信息管理中心,便于今后的管理和监督。借助专业化的服务器来对企业的网络进行实时的监督和管理。任何人员需要访问企业的信息中心,都需要进行安全度测试,合格之后才具有访问资格。此外,任何人借助局域网或者外网来登录财务平台,服务器已经对重要的数据信息进行加密,没有密码是无法进行信息访问。借助这种集中的管理模式,能够最大限度的保证数据信息的安全性,详细记录互联网的操作流程,对每一个访客的登录进行实施的监控。

2.2 实现分级安全管控

安全预防机制需要按照级别进行划分,才能进行有效的监管。首先,需要在软件和外网的端口位置建立安全预防机制,对公司信息中心进行保护。其次,需要对不同产品建立安全防御机制,提高黑客攻击的难度。借助分级管理的方式,使得各个级别的网络可以正常的进行运行,便于操作,有效对其进行监控,大大的降低了风险系数。

2.3 构建信息安全管控体系

对现有的信息安全管理机制进行完善和健全,并且对规章制度进行完善,大大的降低人为因素对软件的影响。信息安全管理体系的建立需要从以下几点进行入手:

(1)加强互联网软件之间的安全管理;

(2)加强对信息管理的安全管理。

企业需要制定出严格的管理措施,并且定期对信息的安全性等进行测试,增强其安全性,一旦发现问题,及时进行解决,各个部门需要明确自身的职责和义务。

2.4 人为风险控制

(1)财务工作人员的风险控制。财务工作人员需要严格按照规章制度来进行工作,并且在对数据信息的录入和输出过程中,严格按照公司的要求来进行。

(2)财务数据信息保存环境存在的风险。财务人员需要对存有财务信息的电脑进行及时的系统修复和漏洞检查,安装专业的杀毒软件,禁止下载一切与财务无关的软件。财务公司的重要文件可以借助设置密码来对信息进行储存,重要的软件和信息管理网站需要定期的对密码进行修改。

(3)财务数据信息在传递过程中存在的安全隐患。财务人员在企业内部进行数据信息传递时,应该使用内部邮件或者通信系统来对数据文件进行传递,杜绝使用外部网络来进行数据信息的传递。此外,可以借助技术手段来对其进行约束,并且对有关的文档需要进行加密处理,只能使用电话或者即时通讯的形式来传递密码信息。

3 结束语

总而言之,在互联网时代的背景下,财务信息系统的安全性是企业发展的关键性因素。因此,企业需要对财务信息化系统中存在的一系列安全问题和产生的因素进行系统的分析,并且有针对性的提出解决方案和措施,对企业的财务信息系统中存在的安全性风险进行及时的防范,最大限度的确保财务信息的安全性,促进企业的可持续发展。

参考文献

[1]霍宏建.网络财务信息安全风险及防范[J].合作经济与科技,2012(04):56-58.

[2]江菽.试析网络经济下财务管理的出路[J].中国市场,2014(49):316-318.

[3]朱贝贝.基于网络环境下财务信息安全的探讨[J].中国市场,2015(19):197-199.

篇10

关键词:高校;网络安全;问题;防范对策

高校的校园网极大地方便了师生的工作、学习和生活,但由于多种因素的影响,校园网频繁遭受多方面的攻击和威胁。近年来我国已多次发生高校网络安全事件,严重影响了学校的正常秩序。构建安全稳定的校园网络,已成为各高校的当务之急。

一、高校网络安全面临的问题

1.1系统安全问题及网络攻击。高校的服务器及计算机无论使用哪种系统都会存在安全漏洞,虽然操作系统在不断完善,但黑客对操作系统、防火墙及各种协议的研究也不断加深,各种攻击方法层出不穷,再坚固的防护网都有可能被突破。校园网信息资源丰富,而网络安全防护比较薄弱。攻击者能通过漏洞非法侵入学校的网络系统,自由访问其中的文件和数据,窃取重要信息,也可能破坏信息资源及应用系统,使校园网的部分功能无法正常使用,严重时可导致网络瘫痪。

1.2人为因素带来的问题。高校网络使用者以学生为主,网络安全意识比较薄弱,不经常对电脑进行安全检查,喜欢随意访问各类网站,包括一些不安全的页面和不健康的网站,设置网站的登录密码比较简单,下载不安全的文件,不及时对U盘或硬盘进行杀毒就随便在不同的电脑上使用,经常会使网络感染病毒。部分学生热衷网络技术,在校园网中尝试各种攻击技术,甚至有学生把校园网作为攻击对象,以获取所需信息或达到其不良目的,严重影响高校的网络安全。

1.3网络管理制度不健全,缺乏专业人员。高校对网络设备需求较大,往往由于管理制度不健全及经费原因而无法及时更新设备,加上盗版软件的使用,缺乏安全的操作系统,因而随时可能受到各种攻击,这些需要由专业人员来维护,而高校较为缺乏这样的专业人员,无法定期维护网络设备,导致网络系统陈旧,安全漏洞严重,网管人员无法处理一些网络安全故障,出问题只能找公司而错过最佳的解决时期,给校园网的安全带来了隐患。

二、实现高校网络安全的对策

2.1安装高效的杀毒软件,加强防火墙技术。为计算机安装高效的杀毒软件,并及时升级以应对各种新型病毒。可在服务器上安装网络杀毒软件,统一管理校园网内的主机,实现后端防毒操作,也可购置高效的漏洞扫描产品,定期扫描所有服务器和主机,发现漏洞及时处理。由于一些网络攻击隐蔽性强,技术手段较高,因此必须加强防火墙技术的应用。防火墙要根据网络整体情况进行设置,严格控制网络端口、地址以及用户权限,过滤内网地址,定期检查安全日志,以及时发现和处理各种网络攻击。

2.2加强用户的安全教育。校园网用户众多,大部分学生缺乏网络安全意识,要通过课堂、讲座、广播等形式开展网络安全宣传和培训,提高学生的计算机水平和安全意识。可将社会中一些典型的网络问题,作为案例进行讲解,使学生建立起良好的网络道德概念,严格遵守网络安全制度,不随意访问非法网站,不在网上从事违法活动。要对各种网络诈骗提高警惕,避免受到个人信息损坏与财产损失,真正做到安全上网、文明上网。

2.3完善网络管理制度。高校都比较注重基础网络设施的投入,往往意识不到网络安全的重要性。所以学校应真正将网络安全重视起来,不断完善网络管理制度,增加对网络安全的资金投入。针对网络机房,必须建立安全的管理机制、安全责任制度及值班制度,明确网络管理者的工作职责。加大网络管理者的人才引进,并对其进行专业培训,使其掌握网络技术的最新动态,能及时处理网络突发事件。一批技术水平过硬、责任意识强的网络管理人员对高校网络安全至关重要。

作者:柳华 单位:陕西中医药大学

参考文献:

[1]贺斌.高校网络安全存在的问题与完善策略探析[J].信息通信,2014(10).

[2]池碧君.高校网络安全管理问题及对策研究[J].网络安全技术与应用,2014(3).