网络安全措施方案范文

时间:2023-12-22 18:04:15

导语:如何才能写好一篇网络安全措施方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全措施方案

篇1

关键词:网络安全 防范 措施

中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2017)01-0002-01

一、前言

当今世界,互联网已经成为我们生活的一个重要组成部分,网络被应用在各种各样的领域中。而网络的安全问题日益突出,逐渐成为棘手的问题,网络黑客、网络病毒、网络诈骗、不良信息等等问题都在威胁着我们的安全。所以本文结合我对网络的认识,对如何进行网络安全防范的措施进行论述,希望这些措施能给我们营造一个绿色健康的网络环境。

二、网络环境现状

1.概述

对于人们来说,什么样才叫网络安全?这是值得我们去思考的问题,所谓的网络安全就是能够保证使用的用户信息不被泄露、不会造成使用者的钱财丢失以及不会破坏到使用者的电脑。所以根据普遍认识来说,网络安全主要包括了:

保密性,在网络环境中不会将信息泄露给一些非法用户。

完整性,网络用户中的各种数据在传输的过程中不能够进行改变。

可用性,保证用户在使用网络的时候不会出现拒绝服务、破坏网络以及其他一些影响系统正常运行的攻击。

2.网络不安全现象

网络中存在着许多不安全的现象,以下几种是最普遍也是最主要的安全威胁:

2.1木马病毒:木马病毒是一种隐藏在使用者电脑中的病毒程序,从表面上来看我们看不出电脑是否中了木马,因为木马病毒并不会直接对电脑产生伤害,而是在后台进行控制从计算机中寻找漏洞进行侵入并盗取文件。最为直观的就是我们进行出现软件盗号现象。

2.2拒绝服务攻击:拒绝服务是黑客最常用的手段,它能够使得目标电脑暂停服务。这种现象我们经常遇到,例如:我们的网速突然不正常卡顿,电脑突然黑屏或死机现象都是这种攻击造成的。它会干扰到我们电脑的正常使用以及信息交流。

2.3恶意攻击:恶意攻击分为主动攻击和被动攻击,主动攻击是攻击者对目标用户的信息进行破坏和窃取,被动攻击则是在目标用户不知情的情况下进行信息窃取与破译。这两种攻击都是计算机网络安全最大的潜在危害。

2.4软件漏洞:软件漏洞是一个非常严重的bug,普通软件出现漏洞的话伤害可能不大,但是如果是操作系漏洞没有及时的被修护,被不法分子利用就很有可能对用户计算机信息造成严重的破坏。很多时候出现的大量信息泄露都是因为漏洞被利用,就像之前淘宝网大量用户信息被泄露一样。

2.5恶意插件:恶意插件是我们在网上进行下载时,跟随着一起被下载并强制安装在电脑之中,通常不加注意很难被发现的这些插件。插件会在电脑后台中自动运行,破坏CPU并盗取一些账号信息。

2.6钓鱼网站:现在诈骗的手段都非常高明,钓鱼网站频频出现。例如仿造某银行做一个一模一样的网站,如不甄别网址,误以为是官方网站,就很可能被骗,造成经济损失。

2.7操作失误:操作失误主要是操作电脑的用户自身题,但安全意识不够也促使了各种不安全现象的出现,比如因为自己不良的操作造成信息泄露钱财损失等影响。

三、网络安全防范措施

对于上述不安全现象,我们必须进行有效的防范。并且对网络安全防范措施进行分点论述:

1.安装杀毒软件:杀毒软件是现在比较流行的防止病毒扩散的软件,它主要通过防病毒服务器进行病毒杀除,并将新病毒存入病毒库中。现在比较主流的杀毒软件有很多,大都能够准确针对病毒的破坏形式进行统一的网络病毒防范,保护我们的个人电脑安全。

2.升级操作系统补丁:操作系统是我们电脑的核心,没有它电脑就不能够运行,所以保证操作系统的安全是非常重要的。为了预防黑客利用操作系统漏洞对电脑进行攻击,我们要经常对操作系统进行漏洞检测以及打补丁。除此之外,不仅是操作系统,电脑中各种网络设备也是需要技术进行系统补丁的。

3.安装入侵检测:入侵检测系统是一种能够对计算机网络传输状态进行实时监控的系统。当它发现网络传输异常的时候会发出警报并及时采取相应的防范措施,系统的后台还可以追踪到异常入侵的路径,从而能够更好的保护计算机的网络安全。

4.重要信息加密:加密技术就是对电脑中重要的信息进行加密保护,以此防止数据被破坏和篡改。在进行网络传输的过程中必须对信息进行一定的加密才更能保证信息的安全,现代计算机密码学在不断的发展,被运用在网络安全的各个领域中。

5.防火墙技术:防火墙技术是一种将计算机软件与硬件相结合的加护技术,防火墙软件的安装能够使计算机内部网络与外部网络之间构建一个保护的屏障。同时它也能够在网络与网络之间建立其一个安全网关,从而保护内部网络不受非法用户的入侵与攻击。

6.提高自身安全意识:提高网络安全意识是防范网络安全最重要的措施。我们应该加大宣传网络安全问题的力度,告诉人们什么样的网站属于安全的,什么样的是钓鱼网站,提高人们对网络安全的警惕性,同时对以上提及的网络安全防范措施进行宣传教育,让人们更加清楚这些措施的重要性。

四、结束语

综上所述,当前网络安全贯穿我们生活中的每个部分,对于本文中所描述的网络不安全现象以及安全防范措施,都是当代人们必须掌握的一些常识。在计算机网络技术不断发展的今天,我们必须认真学习网络信息安全方面的相关知识,才能更好的做到防范于未然,更好的让计算机网络能够安全、可靠。

参考文献

[1]郑平.浅谈计算机网络安全漏洞及防范措施[J]. 计算机光盘软件与应用, 2012(3):31-32.

[2]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息,2011(8):110-111.

[3]成启明.浅谈影响计算机网络安全的因素与防范措施[J]. 河北民族师范学院学报, 2009, 29(2):17-19.

[4]吴亚林.浅谈计算机网络安全漏洞及防范措施[J]. 电子制作, 2012(9).

篇2

如今的信息发展速度是飞快的,我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展,不可否认的是网络通信在日益腾飞的今天,它的安全问题也逐渐受到消费者的重视,对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放,与此同时开放性的存在也导致了许多安全方面的漏洞,随着内外安全环境的日益恶化,诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显,在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。

一、网络的通信安全

在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。

(一)影响网络通信安全的因素

首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道,这样会极大程度的加大了病毒或者黑客本文由收集整理攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去,但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。

其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术,利用自身的合法身份进到网络中,从事一些破坏、恶意窃取的行为。最后就是tcp/ip的服务比较脆弱,由于因特网的基本协议就是tcp/ip 协议,这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量,最终也会导致tcp/1p 的实际运行效率降低。因此tcp/ip其自身的设计就存在着许多隐患。许多以tcp/ip为基础的应用服务比如电子邮件、ftp等服务都会在不同的程度受到安全威胁。

(二)常用的几种通信安全技术

比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术,这一种形式的机制就是利用实体的能力,类别确定权限。

二、通信网络的安全防护措施

正是由于通信网络的功能逐渐变得强大,我们的日常生活也越来越离不开它,因此我们必须采取一系列有效措施来将网络的风险降到最低。

(一)防火墙技术

通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流,可以实现网络安全的保护,这样可以极大限度的对网络中出现的黑客进行阻止,在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些internet中不安全因素的蔓延,是一种较有效地安全机制,因此防火墙可以说是网络安全不可缺少的一部分。

(二)身份的认证技术

经过身份认证的技术可以一定范围内的保证信息的完整机密性。

(三)入侵的检测技术

一般的防火墙知识保护内部的网络不被外部攻击,对于内部的网络存在的非法活动监控程度还不够,入侵系统就是为了弥补这一点而存在的。它可以对内部、外部攻击积极地进行实时保护,网络受到危害前就可以将信息拦截,可以提高信息的安全性。

(四)漏洞的扫描技术

在面对网络不断复杂且不断变化的局面时,知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的,只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击,这样可以一定层面的将网络漏洞暴露出来。

(五)虚拟的专用网技术

由一个因特网建立一个安全且是临时的链接,这是一条经过混乱公用网络的稳定安全通道。

三、总结

篇3

即便是行政事业单位的局域网络,同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文首先阐述了行政事业单位局域网络的搭建,其次,分析了行政事业单位局域网络的安全防护措施,主要包括:物理安全防护;加密防范技术;提高网络信息安全防护的思想认识,控制访问权限,日志监控等,具有一定的参考价值。

关键词:

行政事业单位;网络安全;防护措施

从目前来看,网络技术在行政事业单位中基本实现了全面普及,对于提高行政事业单位的工作效率无疑会起到积极的推动作用。但值得注意的是,互联网是面向大众的一个平台,即便是行政事业单位的局域网络,同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文就行政事业单位网络安全防护措施进行探讨。

1行政事业单位局域网络的搭建

1.1网络搭建的总体要求

1.1.1可行性要求

所搭建出来的行政事业单位局域网络应该有效地保障行政事业单位的工作需要,容易操作,切实可行,并且还要具有可扩展性,网络结构可采用星形层次结构。

1.1.2规范性要求

应该以行政事业单位的管理制度为准绳,以国家相关的法规、法律为规范,克服主观性和随意性,使搭建出来的行政事业单位局域网络可以做到标准化、规范化。

1.1.3安全性要求

所搭建出来的行政事业单位局域网络务必要建立起健全、完善的安全防护体系。1.1.4开放性原则行政事业单位局域网络综合布线系统务必要符合EIAT/TIA568A标准或者ISO/IEC1181标准。

1.2网络技术的选择

在行政事业单位局域网络搭建过程中,通常会选用四种组网技术,分别是千兆以太网技术(1000Mbps)、快速以太网技术(100Mbps)、ATM局域网组网技术、光纤分布式数据接口技术(FDDI)。快速以太网技术的结构较简单,应用较成熟,日常维护较简单,性价比很高;光纤分布式数据接口技术的应用也较成熟,但相对于快速以太网技术而言,结构较复杂,无论是使用成本,还是日常维护成本都较高。ATM局域网组网技术多被应用到多媒体应用系统中,但其网络带宽利用率通常不高,很浪费掉一定量的网络信息资源。而千兆以太网技术的网络带宽利用率较高,且网络数据流通速度也很高,可达到622Mbps,是目前应用最为广泛的组网技术,因此,推荐技工学校采用“以千兆以太网技术为主,以快速以太网技术为辅”的组网技术。

2行政事业单位局域网络的安全防护措施

2.1物理安全防护

物理安全是指行政事业单位局域网络信息系统所在的空间状态(环境、场地等)安全情况,除此之外,还要考虑是否存在着利用物理环境进行网络信息外泄的现象,尤其是电磁辐射方式的影响较大,会在较大范围(几百-几千米)内导致网络系统出现安全隐患。针对这些情况,务必要加强物理安全防护。第一,可通过建立屏蔽室等方式来避免网络信息外泄,尤其是要在技工学校的网络主机房、重要信息资源存储设备等处予以屏蔽;第二,对屏蔽室内各设备要采取行之有效的隔离设计;第三,逐步将电缆传输改为光缆传输,以此来降低网络信息外泄的可能性。

2.2加密防范技术

当前国内外通用的信息加密算法可分为两大类,分别是非对称加密算法与对称加密算法。对称加密算法易被破解、安全性较低,无论是解密信息,还是加密信息,都采用同一密钥,故也被称为私钥加密算法;而非对称加密算法分别采用不同的密码来解密信息和加密信息,私钥是保密的密钥,公钥是对外公开的密钥,虽然运算过程较为复杂,但安全性较高,备受企业青睐,大量的工程实践表明:非对称加密算法在行政事业单位网络安全防护的应用效果较佳,推荐使用。

2.3提高网络信息安全防护的思想认识

行政事业单位应该强化大局意识和责任意识,加强网络信息安全宣传教育,认真学习贯彻计算机网络安全管理等相关规定,向广大干部职工宣传网络安全泄密的严重危害性,强化网络安全防范意识。与此同时,还应该成立网络与信息安全领导小组,由行政事业单位领导与各基层单位签订《网络和信息安全责任书》,进一步明确责任分工和责任追究,严禁私自将非法的无线上网设备接入行政事业单位局域网络等情况出现。另外,还要加强信息系统日常运维,强运维队伍建设,明确应急处置流程、处置权限和联络方式等,竭力提升信息安全保障能力。

2.4控制访问权限

控制访问权限的应用基础在于身份认证,一旦网络系统中有黑客试图非法访问,那么系统就会通过控制访问权限来将其阻止在外。控制访问权限既能够确保高级别的用户可对行政事业单位局域网上的信息资源进行正常获取,又可对非法入侵行为进行阻止,一举多得。通常而言,控制访问权限的主要内容包括:审计跟踪、控制访问行为、用户身份的认证、用户身份的识别等。

2.5日志监控

日志监控是一种重要的防火墙技术,系统通过对日志进行监控来获取相应的有效信息。众所周知,防火墙技术会生成规模庞大的信息量,只有将这些信息分门别类地进行区分,才能够避免将重要信息忽略,并且还能够让日志采集的工作量最大限度地降低。与此同时,日志监控还能够减少信息筛选量和信息筛选难度,进一步提高工作效率,特别适用于行政事业单位网络安全防护。

3结语

总之,随着互联网技术的快速发展,网络信息资源在行政事业单位应用的范围和幅度日益加大,确保网络信息资源安全,保障网络系统的可审查性、可控性、保密性、可用性、完整性就显得尤为重要。伴随着网络技术的普及,很多人都通过互联网来学习知识、沟通交流、获取信息,而行政事业单位也通过内部局域网来实现办公自动化,那么行政事业单位务必要与时俱进、开拓创新,不断提高网络的建设水平及安全防护水平。

参考文献:

[1]窦胜林.局域网的信息安全与病毒防治策略分析[J].黑龙江科技信息,2010,18(24):102-105.

[2]刘乔佳,李受到,张敏答.试论计算机网络安全防范技术的研究和应用[J].计算机光盘软件与应用,2012,24(17):134-136.

篇4

随着互联网技术的快速发展,人们的生活越来越离不开计算机网络。计算机网络为人们提供便利的同时,也带来了很多现实性的问题,其中最备受关注的就是网络安全问题,网络安全问题是人们进入信息化时代所面临的严峻挑战。本文将以阐述计算机网络安全的概念、网络安全问题的类型为出发点,分析和总结网络安全的现状,进而提出一些具有可行性的解决方案。

【关键词】计算机网络 安全 问题 防护 措施

计算机网络是否安全对于人们日常生活的影响越来越大,不论是网上银行转账还是淘宝网上购物,人们都可以通过网络的方式来进行,不用外出就可以轻松解决生活、工作中的种种事情。对于新一代的年轻人而言,计算机网络为他们的生活提供了极大的便利。但是人们在使用计算机网络的同时也不应忽视网络安全问题,比如在没有得到授权和不能监测的情况下对数据进行修改,导致数据的完整性遭到破坏,这些都应该引起人们对网络安全问题的足够重视。

1 计算机网络安全的定义

什么是计算机网络安全呢?它由以下两方面构成:信息安全和控制安全。信息安全就是说电脑用户的个人数据和私人信息受到保护,不因为一些偶然或恶意的因素而遭到泄露,网络服务处于良好的运行状态。控制安全是指不可否认性、身份认证、授权和访问控制。就实际情况而言,当你从不同的视角去解读计算机网络安全时,它的定义是不同的。比如当你以一个网络使用者的身份去解读计算机网络安全时,它是指电脑用户私密信息的安全、网络浏览信息资源的安全等等。但是当你以一个网络服务器管理人员的身份去解读它时,计算机网络安全则是指网络攻击、信息外泄、病毒的入侵和数据的安全等等。综上所述,计算机网络的安全是指网络处于稳定的状态、电脑用户的私人信息受到保护和电脑可控制性强等等,而且这些网络安全问题都可以凭借各种网络安全技术来解决。

2 计算机网络安全的主要问题

2.1 病毒威胁

在计算机网络安全问题中,病毒的威胁对计算机网络影响最大。最引起人们注意的是,它可以以惊人的速度进行病毒传播,它在短时间内的传播给计算机使用者带来的损害是不可想象的。只要计算机病毒有机会进入到你的系统之内,你的计算机将遭受到严重的破坏。由于计算机病毒的不断更新传播和速度之快,计算机网络病毒也无处不在,所以如果无法做好计算机病毒的预防工作,那么计算机网络安全就没有办法得到应有的保障。在互联网技术持续快速发展与更新换代的情况下,计算机网络在方便人们的日常工作和生活的同时,也不可避免地带来了病毒入侵电脑的机会。就实际情况而言,在计算机网络信息中,很多与暴力有关的信息普遍存在,如果计算机使用者不小心点到了,病毒可能就会有机会侵入电脑。只要病毒侵入到电脑系统中,就会对电脑用户造成严重的财a损失。

2.2 黑客的攻击

在互联网时代,很多在计算机方面具有惊人天赋的黑客,他们往往可以凭借自身的计算机专业知识和技能,通过种种方法查询和修改其他电脑用户的系统数据。由于互联网具有开放性的特征,这些黑客就可以通过计算机各种漏洞来盗取其他电脑用户的个人信息,结果给其他电脑用户造成直接或间接的严重的经济损失。在互联网技术快速发展的今天,黑客技术也以惊人的速度正在发展,与此同时,商业活动越来越多,而且目前出现的大多数病毒都是带有商业利益的,致使计算机网络中的信息和数据被恶意盗取。黑客能给用户数据带来威胁的原因是,黑客可以让病毒进行伪装和隐藏,在这种情况下,便会出现普通的杀毒软件无法检查并查杀病毒的现象。

2.3 网络系统管理制度不够健全

与上文提到的两个因素相比,通过管理制度保护网络系统所起到的作用也不容忽视。在现实生活中,由于计算机网络管理人员的专业技能不足或者工作上的不细心而导致企业内部的网络系统安全受到了不同程度的损害的现象普遍存在。比如因为一个企业的网络技术人员专业技能不足,导致企业内部的网络安全受到威胁,或者是网络管理者没有严格遵守规章制度,导致用户信息安全受到威胁等等,这都会对计算机网络安全产生严重的影响。更有甚者,部分网络管理人员出于非法获取个人利益的目的,主动把用户的个人信息私自卖给别人,这也会导致计算机的信息系统数据库内的重要秘密被泄露,将计算机保密系统的保密信息和保密资料变卖给非法分子,电脑用户的信息安全将得不到相应的保障。

3 计算机网络安全问题的解决方案

3.1 做好病毒入侵的防护工作

病毒入侵是造成计算机网络信息安全受到威胁的最严重的一个问题。目前,对病毒的防护工作采用主机防范与网关防范两种方式。主机防范是通过对数据信息的传递与交换进行严格的监控,进而找到数据或者文件,对此进行验证,进而找到病毒源,此种防范方式虽然简便易操作,但是受到一定的约束限制。

3.2 提升防火墙的技术

保护局域网络安全最可靠的办法是采用防火墙技术,它是通过防火墙来确保与互联网相互连接的各个节点之间的安全。防火墙通过种种连接在公网和专网、外网和内网之间的屏障保护高效地阻止非法网络用户入侵,对于访问控制而言,具有简便高效、实用性强的特点。

3.3 强化对网络管理人员的教育

严格的管理制度是确保网络管理人员做好自身工作的有力保障。要想达到强化对网络管理人员的教育的目的,一方面要求网络管理人员严格遵守网络系统的管理制度,另一方面要求使用人员提升自身的计算机专业技能,采用各种可以使用的技术和工具,尽最大努力去营造良好的网络安全环境。由此可见,重视对网络管理人员和使用人员的管理教育是解决计算机网络安全的有力举措。我们需要制定严格的安全管理制度,并把制度贯彻到实际行动中去。

伴随着计算机网络技术的快速发展,日常工作和学习中也出现了层出不穷的网络安全问题。因此计算机网络安全的防护措施也要跟上互联网时代的步伐,面对不一样的损害要及时做出相应的安全防护措施。除此之外,作为计算机使用者在日常工作和学习过程中,要注意了解相应的网络安全防范常识和学习一定的计算机专业知识和技能,只有这样我们才能更好地从计算机网络中获益。

参考文献

[1]蒋浩然.浅谈计算机网络安全及防护[J].科教文汇旬刊,2016(02):180-182.

[2]连录虎.浅谈计算机网络信息安全及其防护措施[J].电子世界,2016(01):66-67.

[3]何新华,胡杰,吕庆星.浅谈计算机网络的安全防护措施[J].网络安全技术与应用,2016(03):16-16.

作者简介

蒋静(1983-),女,广西壮族自治区全州县人。硕士学历。现为66139部队初级工程师。研究方向为网络安全及视频显控。

篇5

关键词:大数据;计算机;网络;安全防范

1引言

大数据技术的研究应用对于众多企事业单位自身的发展起了较大的促进作用,并提供了重要的数据支撑。但是,在大数据技术应用的过程中,计算机网络安全成为了较大的问题。因此,如何在大数据技术引入的情况下,强化计算机网络安全防范是值得研究的问题。本文指出了在大数据时代计算机网络安全存在的问题,提出了完善的策略,为做好计算机安全防护工作提供支持。

2大数据时代计算机网络安全存在的问题

结合笔者的实际探究来看,大数据时代网络安全问题主要包括以下几个层面:第一,网络系统漏洞问题。新时期计算机技术迅速发展,很多的系统设计相比过去无论是在效率还是在质量上都提升了很多,不过网络系统不是万能的,更不是完美的。任何新系统都会存在漏洞,这就会使得网络安全问题以及相关的漏洞不可能完全解决,只能尽量降低其中存在的安全隐患,因此这方面的问题会使相关的数据安全性受到一定的制约。第二,主要体现在信息内容安全隐患上。在大数据时代,数据的数量相比过去成几何倍数增长,计算机和网络空间也要实时接收大量的数据,这就使得其内容日渐丰富,数据量不断增加,在自由度相对较高的环境下,整体的安全性和可靠性逐步降低。这类的安全隐患不仅在硬件方面可能会造成一定的损害,也有可能使得整个数据体系造成一定的损失。第三,主要体现在人为操作的不安全上。新时期虽然很多业务的操作已经进入了半自动化或全自动化处理模式。不过依旧有很多业务是需要人工操作的,特别是对于一些数据问题而言,计算机操作中用户的水平参差不齐,一些缺乏安全认知的用户的不当操作会导致很多问题的发生,特别是在数据方面,比如数据泄露、密码丢失、数据损坏等,都会使整体的系统安全性下降,因此这方面的问题也需要格外注意。

3大数据时代计算机网络安全防范策略

在大数据时代网络安全防范措施方面,可以从以下几个角度入手来开展相关的研究。第一,提升网络系统整体的可靠性,尽量降低因漏洞出现而造成的风险和损失。虽然计算机网络系统的漏洞是不可避免的,但是结合新的防护软件和防火墙体系建设可以尽量降低因系统漏洞所带来的各类问题。所以对于企事业单位而言,应当及时安装最新的杀毒软件和防火墙程序,使得安全隐患系数降到最低,这对于提升整体的安全性而言很有帮助。第二,做好信息内容数量和质量的保证工作。在信息数量不断提升的基础之上,尽量提升数据的质量。结合着国家及社会机构制定的各类标准来起草本单位内部的内容质量规范,提升数据使用的安全性和可靠性,在正确的操作规范引领下提升整体的业务水平,保证信息内容的安全可靠。第三,提升相关工作人员及实际用户的个人操作能力,提升他们的网络安全感知能力,这可以有效地防止计算机遭受网络的攻击。在提升网络安全感知能力方面应当建立完善的安全管理机制,结合脆弱性感知、资产管理、错误操作、安全事件研究等方面来全方位地提供相应的业务课程,这对于提升工作人员和用户的个人网络操作能力而言都很有帮助。

篇6

关键词:校园网站;安全;防范

一、校园网站的作用

校园网站建设是学校教育信息化,合理化建设能够做到最快捷所必需的途径,是适应现代教育技术和信息技术的发展趋势,它加大了校园对外交流与宣传的力度,是提高教学、科研、管理效率的重要途径;学校网站给我们展示个人才能空间21世纪是信息的时代,随着计算机技术的发展,校园网站发展迅速,现各高校的校园网已经基本建立起来了。校园的教学、科研和管理的应用系统的使用,给学校的教育、教学、生活提供了更加简单快捷的途径。

二、校园网站的安全分析

由于学校校园网的建设主要以教学为目的的,所以校园网的安全问题就主要的表现为以下几个方面:

(一)高校网络信息安全存在的主要隐患

操作系统存在的安全问题,现在使用的网络操作系统有UNIX、WINDOWS和Linux等,每一个操作系统都有自己不同的安全问题,很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞,计算机就会受到侵害。

局域网用户的安全意识淡薄很多大学生用户上不良网站在使用是动硬盘的时候将病毒带入校园网中有事将在Internet网上使用过的笔记本电脑在未经杀毒情况下私自接入内部局域网络,这样就会将病毒带入。这是病毒转播的主要途径之一。

(二)病毒的危害

计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪,使校园网受到他人的控制来散布恶意的谣言盗取有用的资料。

(三)防护的措施

即使采用的各种安全措施能防止很多恶意的入侵,但是由于各种操作系统和服务器软件漏洞的不完善,还有攻击方法的层出不穷,厉害的黑客还是能突破层层的保护网,来获得系统的控制权,给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份,然后启动检测机制,检查文件是否被人入侵过,如果被入侵就需要进行及时的恢复。

三、局域网安全控制与病毒防治策略

安全维护是一个漫长的过程,它是一个汇集了硬件、软件、网络、人员等等的系统。我们要确保信息得到确实的保护,就必须注重把每个环节都做到最充分,那么就需要我们使用者和管理人员共同的合作而我们在使用时就是网络安全中最薄弱的环节,然而这个环节的改善又是最见成效的。所以必须加强对使用网络的人员在意识上的管理合提高,培养高素质的大学生。大学生主要是收发邮件、聊天、下载等操作,他们的网络安全防范意识薄弱,缺乏足够的网络安全防御技术和能力,就会在不知不觉间感染病毒并加以传播,对校园网造成严重影响甚至瘫痪。因此对校园网用户进行安全培训就显得尤为重要了,只有每一个使用者的意识提高才能保证把我们在最脆弱的环节上真正的加强了,同时提高他们的安全技能是每一个人都能保护校园网络。这样才能更好的保证校园网络的安全,还要及时得发放病毒警告通知,提醒大家对电脑进行及时的修复,只有这样才能从本质上保护校园网络的安全。:

网站服务器和其他计算机之间设置经公安部认证的防火墙,并做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。在网站的服务器及教师机上均安装防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。交互式栏目具备有IP地址、身份登记和识别确认功能。网站信息服务系统建立备份,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入只有切实的做到这样才能够保证校园网站的安全。我们还要不断地关注校园网站的安全随时作出调整保证我们有一个稳定的校园网站环境,让我们都能够参加到保护校园网站的安全行动中去。

结束语:

我介绍了网站几种常用的保护方法,只有以现代化的教育技术手段取代原有的落后教学手段,实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生,恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处,共同做好校园网的安全管理工作,保证网络安全防范体系的良性发展,确保我们能有一个健康安全的校园网络。

参考文献:

篇7

【关键词】计算机;网络安全;防范措施

文章编号:ISSN1006―656X(2013)06 -00094-01

随着信息技术的飞速发展,以网络方式获取和传播信息已成为现代信息社会的重要特征之一。网络技术的成熟使得网络连接更加容易,人们在享受网络带来的便利的同时,网络的安全也日益受到威胁。安全的需求不断向社会的各个领域扩展,人们需要保护信息,使其在存储、处理或传输过程中不被非法访问或删改,以确保自己的利益不受损害。因此,网络安全必须有足够强的安全保护措施,确保网络信息的安全、完整和可用。

一、影响计算机网络安全的主要因素

(一)网络系统在稳定性和可扩充性方面存在问题

由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。

(二)网络硬件的配置不协调

一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。

(三)缺乏安全策略

许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。

(四)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。

(五)管理制度不健全,网络管理、维护任其自然

二、计算机网络中的安全缺陷及产生的原因

(一)TCP/IP的脆弱性

因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。

(二)网络结构的不安全性

因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。

(三)易被窃听

由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。

(四)缺乏安全意识

虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。

三、计算机网络安全的防范措施

(一)网络系统结构设计要合理

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。为解除这个网络系统固有的安全隐患,可采取以下措施:

(1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能 ,所以采取物理分段与逻辑分段两种方法,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。

(2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

(二)强化计算机管理

(1)加强设施管理,确保计算机网络系统实体安全。并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、网线及设备)进行检查、测试和维护。建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。

(2)强化访问控制,力促计算机网络系统运行正常。建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。

(3)建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。

(4)建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有2种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL、360等。

(5)建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。

(6)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户执行操作机器的IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。

(7)建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的时时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。第八建立安全管理机构。安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。

计算机网络在全球范围内得到了迅速发展,其应用几乎包括了人类生活工作的全部领域,它在带给我们前所未有的方便的同时,也给我们制造了大量的难题。计算机网络的安全是一个综合性的课题,涉及到技术、管理、使用和维护等多方面。为保证计算机网络系统的安全,应混合使用多种安全防护策略,同时也会发展出越来越多的安全解决技术,从而使得网络安全防范及管理水平不断提高。

参考文献:

篇8

1、网络中计算机传输信息的重要性

在网络中传输信息,能够提高信息的传输效率,增强信息传播的有效性。其中信息涉及的内容很广,涉及到很多方面。对于企业来说,利用计算机传输的信息属于商业机密,商业机密需要掌握在自己的手里,如果在传输的过程中受到威胁会给企业造成很大的威胁,甚至伤害到企业的生死存亡。网络中存在很多的木马、黑客以及恶意程序等,这些技术程序能够盗用一些传输的信息,并且利用这些信息对信息的传输者进行敲诈勒索等,影响了网络安的安全性和稳定性,造成网络安全不能够合理的发展,降低了网络的实用性,所以网络中计算机传输信息的安全性具有很重要的作用。

2、影响网络信息传输的安全威胁

2.1 网络的内部安全控制很脆弱

在计算机中,计算机网络属于重要的组成部分。应用计算机网络可以加强对外界的防护,加强网络安全的保护性管理。计算机网络内部的安全性很低,在进行文件传输的过程中,文件很容易受到来自网络病毒的攻击,造成信息被窃取或者感染病毒,需要加强安全性分析,进行网络安全的有效性管理。由于网络内部的安全机制不强,突破了网路安全的内部物理隔离制,导致文件传输过程会出现很多交叉性的链接影响了文件的可靠性,同时文件如果携带一些病毒,会造成病毒的感染,这方面也是造成文件传输过程中产生问题的重要因素,也成为网路文件泄密的重要原因,需要加强网内部的安全控制。

2.2 网络配置的缺陷

网络的配置中包含很多原件,服务器、路由器以及防火强都属于网络配置的重要硬件设施。服务器的配置不当造成网络传输的效率地,特别是路由器的配置出现问题会造成无法链接到网络,同时防火墙也会降低对系统的保护能力,同样也会造成很大的损失。从总体上概括计算机网络安全的威胁主要涉及两个方面,一方面,网络的管理机制存在漏洞,电子文档在生命周期内,文档的授权访问与传输过程存在一定的缺陷,网络的内部控制薄弱。另一方面,网络安全体系不健全,密码保护系统脆弱,登陆系统的信任体系不健全,对系统的监控不到位。专用的控制软件安全意识不强,对系统的监控和审视都不到位,数字签名的安全性不强。

2.3 个人传输不当

个人的传输不当也会造成网络传输信息的安全受到威胁,个人对信息的安全性认识不强,不重视信息的安全性。例如,在利用计算机的时候,不设计算机密码,编辑文件的时候并不开启防火墙等,对网页的安全等级设计的时候,浏览一些安全性不高或者一些非法的网站,影响信息的安全性。当利用计算机网络网络的时候,一旦触发了一些恶意程序,会导致恶意程序嵌入到计算机中,造成信息的传输中泄露大量的传输资料,同时也为恶意盗取资料的不法行为提供了一些便利。信息被窃取以后用于敲诈、勒索、盗取银行密码,给信息主人带来经济损失。

2.4“黑客”的攻击

所谓的“黑客”是指网络高手以某种不良目的地对网络进行破坏,“黑客”攻击的特点在于隐蔽型和破坏性都很强,还具有非授权的形式。黑客利用系统的安全结构的漏洞,将一些非法程序植入到计算机系统中,计算机接收或者传输信息的时候,黑客会利用这些程序盗取传输的信息,同时也会盗取一些计算机用户的口令账号以及密码等,都成为破坏系统安全的程序,黑客利用盗取的信息进行敲诈勒索,对信息的传输者造成很大的损失,影响网络的发展。

2.5 病毒的攻击

病毒攻击对计算机网络安全也是一种威胁,具有很强的传染性,潜伏性和破坏性都很大。如果带有病毒的文件从一个用户传输到另一个用户,会造成病毒的蔓延,影响网络的安全性。同时病毒的攻击也会对传输的文件造成很大的影响,致使文件被盗取或者产生乱码。同时对用户计算机造成很大的破坏,如果病毒入侵计算机系统和网络系统,会产生很大的影响和破坏,影响系统的正常运行,影响系统的正常运行,同时也影响文件传输信息的有效性。在实际的应用中,很多企业建立的自己的局域网络,并且认为设计的局域网络不会被破坏,更不会遭到病毒的感染等。但是在计算机的局域网络中并不是牢不可破的,利用专用的软件同样可以攻破这些系统,局域网的安全性同样受到一定的威胁。

3、网络信息传输安全威胁的防护措施

计算机网络的构成复杂多样,结合上文中指出的安全问题的内容,需要加强网络信息传输的安全性,结合信息安全作为核心保障体系,综合应用网络加密技术实现对信息安全性的动态支撑。建立网络安全体系,对网络信息的传输安全性,具有很重要的作用,是提高网络安全性的重要保证。

3.1 实施网络加密技术

文件在传输的过程中,如果传输的网络被攻击,传输的文件会被篡改,影响了文件的安全性,所以要加强网络加密技术,对传输的文件进行加密。目前,使用最广泛的网络协议是 TCP / IP 协议,这种协议的使用在网络文件传输的过程中存在一定的安全缺陷,很容易造成漏洞,需要加强这方面的软件设计。产生安全威胁的主要原因在于IP地址可以进行软件的设置,如果在设置的过程中产生一定的安全隐患,出现一些假冒的IP 地址,造成网络的安全性不高。IP 协议是一种支持源路由方式,提供了源路由攻击的条件。再如应用层协Telnet、FTP、SMTP 等协议缺都缺乏一些有效的保密措施,造成很多黑客和病毒会对其进行攻击。网络属于一种层次性的结构,安全问题具有一定的层次性,结合安全管理的内容,需要加强TCP / IP 协议的各个层次的防范措施,对每个层析都实行加密技术,以便保证网络的安全。所以要对网网络中的各种协议进行加密,具体见表1。

另外,在网络加密结构的设计中,需要注意加密中采用的密码体制。同时还需要选择适合网络的密钥。对网络的接口层进行加密的时候,相邻的节点之间需要加强在线传输的保护形式,加强加密的透明程度。对数据的运输层进行加密的时候,要加强对节点和传输数据的[!]保护机制,对用户来说,加密的操作要具有透明性。在源端用户以及目标用户之间传输数据的时候,加密的操作不能透明。

3.2 对传输的信息实行安全保护策略

传输信息安全保护策略主要涉及到分级保护这方面的内容,从技术这方面出发,实现对方案的设计管理,规范其中的安全性。其中具备了一套完整的标准规范,严格落实安全保密体系,按照信息的安全程度划分网络,同时对网络的安全控制实行全面的保护和控制。加强对网络安全的监测,实现边界防护。强化内部控制和安全保密的策略,提高人员的安全保护策略。同时还需要加强对网路信息的安全管理,实现信息传

输的有效性和安全性。 3.3 加强可信计算机技术的实施

网络加密技术,需要防止外来网络的攻击,但是内部网络和外部网络都属于不可信的安全理念,都需要加强安全性的重视。举例说明,病毒程序利用 PC操作系统对执行代码不检查一致性的弱点,将病毒代码嵌入到执行代码程序,实现病毒传播,如果进行信息的传输会影响信息传输的安全性。解决这些问题,需要加强可信计算机技术的使用。建立计算机可信技术平台,从可信的基础性数据出发,以密码的形式,实现计算机网络系统的安全性。另外,可信技术平台,能够确保用户身份的唯一性、工作空间的完整性、同时也能够保证环境配置的安全性,从根本上阻止黑客的入侵,提高了数据传输的可信度,这种信任扩展到计算机系统中,能够确保网络保环境可信性的增强,实现网络信息的安全性传输。另外,在网络中传输信息还需要加强防火墙的应用,提高传输信息的可信性。

篇9

关健词:网络网络安全信息安全措施

信息既是一种资源,也是一种财富。随着知识经济时代的到来,保护重要信息的安全,已经成为全社会普遍关注的问题。有资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是局域网用户没有安装防火墙(Firewall)便可以窥见一斑。特别从最近发作的几起网络病毒对网络系统及网络安全所造成的危害来看,网络的安全隐患十分严重,不得不引起大家的足够重视,本文就网络安全与防范措施谈点看法。

网络既是信息共享的场所,同时也是信息安全隐患最突出的场所

随着国民经济信息化的迅速发展,人们对网络信息安全的要求越来越迫切,尤其自Internet得到普遍应用以来,信息系统的安全已涉及到国家主权等许多重大问题。据统计,在所发生的事件中,有32%的事件系内部黑客所为。另外,据美国国家电脑安全协会(NCSA)的调查表明,近期在各企业的病毒感染案例中,有近一半来自网络中的电子邮件。

目前,我国大多数机关、院校都在其内部建立了Intranet,并通过电子邮件、网关和防火墙与全世界的Internet相联。入网内部的文件很容易受到病毒的感染,这些带毒的文件被执行后,整个的网络很快也会受到株连,从而导致数据丢失,甚至造成网络瘫痪。最近出现的Redcode和nimda两种病毒其传播速度之快和传播范围之广,出乎网络界从业人员的意料,所造成的危害令人十分震惊,大部分系统受到及其严重的干扰,影响到教学和训练的正常进行。

在因特网上,电脑黑客的破坏力非常大:轻则窜入内部网内非法浏览资料;重则破坏、篡改在因特网上存放的软件与机密文件。他们刺探商业情报,盗取巨额资金,破坏通信指挥,盗窃军事机密。因此,你在因特网上收发电子邮件或传送文件时,应特别注意是否有电脑黑客正躲在暗处悄悄作策。

黑客技能主要有:破解密码和口令字,制造并传播计算机病毒,制造逻辑炸弹,突破网络防火墙,使用记录设施窃取显示器向外辐射的无线电波信息,等等。在Internet上黑客使用的工具很多,目前已发现BO(BACKORIFICE)、NETBUS、NETSPY、BACKDOOR等十几种黑客程序。如Rootkin软件就具有特洛伊木马、网络敏感、轨迹跟踪的功能。

黑客的攻击手法主要包括:猎取访问线路,猎取口令,强行闯入,清理磁盘,改变与建立UAF(用户授权文件)记录,窃取额外特权,引入"特洛伊木马"软件来掩盖其真实企图,引入命令过程或"蠕虫"程序把自己寄生在特权用户上,使用一个接点作为网关()连到其他节点上,通过隐蔽信道突破网络防火墙进行非法活动等。

黑客在网络上经常采用的攻击手法是:利用UNIX操作系统提供的Telnetdaemon、FTPdaemon、Remoteexecdaemon等缺省帐户进行攻击;用命令Finger与Rusers收集的信息不断提高自己的攻击能力;利用Sendmail;采用Debug、Wizard、Pipe、假名进行攻击;利用FTP采用无口令访问进行攻击;利用NFS进行攻击;通过WindowsNT的135端口进行攻击;及利用XWindows进行攻击等。

篇10

关键词:计算机网络 安全问题 防护措施 信息

中图分类号:TP3 文献标识码:A 文章编号:1674-098X(2013)05(b)-0035-01

进入信息时代,人们的沟通方式发生了巨大的变化。随着互联网的高速发展,世界上的每一台计算机都可以连入网络并与任何一台连入网络的计算机进行通信。它不仅用于个人的上网行为,还关系到商业、军事、医疗、公共管理等多个方面,所以计算机网络安全问题变得尤为重要。人类社会对计算机的依赖程度达到了前所未有的高度,当计算机网络受到攻击而不能正常工作,将会带来巨大的危机,社会经济不能正常发展,军事防护没有保证,公共安全出现混乱,这种损失是无法预计的。所以,必须要分析研究计算机网络存在的安全隐患,建立防护措施保证网络的正常秩序。

1 网络安全及其现状

随着计算机的出现,其安全问题就出现在人们的视野,国际标准化组织早已对其进行了定义:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。可以看出,计算机安全主要包括两个方面的内容:物理安全和逻辑安全。物理安全较好理解,主要是硬件上的攻击和破坏。逻辑安全可以理解为信息安全,无论是黑客还是病毒等攻击手段,其目的都是为了获取计算机内部的信息数据,并用这些数据创造非法的价值。

目前计算机网络安全问题都已成为各个国家、企业、机构非常重视的问题,但是安全问题时有发生。互联网上频繁的发生着恶意犯罪、信息泄露以及计算机病毒泛滥事件,而这些事件会对经济造成巨大的损失,对国家造成机密泄露,甚至使人民缺少安全感,对国家失去信心造成恐慌。事实证明,计算机网络安全仍然需要不断的加强和改进。

2 计算机网络安全的威胁

2.1 自然威胁

自然威胁可能来自大自然中的非人为能够控制的各种不可避免性威胁。包括一些自然灾害、电磁干扰、设备老化等问题。这些问题的发生不可预见也很难防护,造成的损失也无法估量。

2.2 黑客攻击

黑客能够善于发现网络和系统中存在的漏洞,并根据这些漏洞有针对性的攻击,进入到系统内部,窃取或篡改信息,造成系统不能正常工作。其本质原因是因为系统和网络本身不够完善,存在缺点和漏洞,成为别人攻击和利用的目标。黑客的另一种攻击方式是网络侦查,可以在网络管理人员毫不知情的情况下,对网络中的数据进行截取、篡改和破坏。

2.3 病毒攻击

计算机病毒是一段可执行的代码或程序,能够破坏系统使其不能正常运行。这种程序被称为病毒,是因为它一般具有生物病毒的高复制性和高传播性,一旦感染很难清除甚至称为一个传播源。病毒的危害有很多,包括减少内存、破坏数据、删除文档、泄露信息等等。

2.4 内部威胁

内部威胁主要是因为很多企业用户中的管理人员安全防范意识不强,采用的防护措施不够,很容易被有目的的利用或攻击。还有一种可能就是内部员工有目的性的对信息进行泄露,进行非法的利益谋取。这些原因都导致内部网络安全事故频频发生,造成不必要的损失。

3 防护措施

计算机网络的特性决定了其很难从根本上杜绝网络安全问题的发生,只有从不断的加强管理和防护措施,尽量避免安全事故的仿生,减小损失。

3.1 访问权限

访问权限控制是重要的网络安全防护措施之一,其基本原理就是身份认证,对不同人员设置不同的访问权限。这样没有通过身份认证的人员并不能使用系统内部网络,禁止没有权限的人或非法用户使用受保护的资源。权限访问主要可以分为三个部分:第一,对用户的身份进行识别和验证,检查其是否具有合法性;第二,规定访问级别,不同级别的用户享有不同的资源访问权限;第三,访问跟踪审计,对所有使用资源的用户进行记录和统计。

3.2 防火墙技术

防火墙一般用于隔离内部网络和外部网络,它被放置在内部网络与互联网相连接的节点上,对外部有害信息进行隔离,是一种逻辑保护手段。防火墙的具体功能有如下几个方面:1)它可以对流进的数据进行过滤,将有害的信息隔离在防火墙之外;2)防火墙可以有针对性的关闭某些端口,禁止一些不安全的站点的访问;3)对流过的数据进行记录和统计,监督使用情况。防火墙可以和其他安全技术相配合,提高整体的网络安全性。但是防火墙有一个明显的缺点,就是其只能防止外部的攻击,对于网络内部的攻击和病毒没有好的防护手段。一旦被入侵,防火墙将不再有任何作用。

3.3 数据加密技术

数据加密技术是保护网络中传输数据不被截获篡改的有效手段。我们可以对数据进行编码,然后加密,使传输的数据失去了其原有的信息特性,这样即使被非法人员获得,因为没有相应的解密手段也不能够获得真正的信息。因为加密都有一定的标记性,所以非法的篡改也可以被发现,这样就大大提高了数据传输的安全性和可靠性。

3.4 增强管理防范意识

从思想上提高防范意识,加强对网络数据的管理和维护,是提高网络安全性的有效手段。人的能动性和独立性决定了不能以程序化的模式来约束和估计人的行为。所以要加强对内部网络人员的管理和培训,建立健全的网络管理制度,提高员工的思想觉悟和法律意识。

4 结语

随着社会信息化发展的加快,社会生活和生产都离不开计算机网络,计算机网络安全的重要性也随着社会的发展不断提升。本文分析了计算机网络安全的现况,并提出了目前网络安全所面临的几个主要问题,最后提出了几点防护意见。计算机网络安全是一门复杂的学科,也是一门持续发展的学科,我们应当在提高防护措施的同时,加强人员的管理和素质的培养,不断提高全民网络道德水平和安全意识。

参考文献

[1] 陈霜霜.计算机网络安全的研究与探讨[J].信息科技,2011(12).