常见的网络安全防范技术范文
时间:2024-01-10 17:57:06
导语:如何才能写好一篇常见的网络安全防范技术,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:大数据技术;计算机;网络安全;安全防范
近年来,大数据技术在我国各行各业都取得了较好的应用成就,直接推动了我国多个行业的创新发展。但需要注意的是,大数据时代背景下我国计算机网络环境也变得更加复杂,导致网络安全问题比较突出。这种情况也使得我国社会企业在经营发展中遭遇了更多的风险,应该充分引起重视。但计算机网络安全问题的成因也是比较复杂的,需要从多个方面入手,才能取得较好的安全防控成效。下面也主要以此为切入点,全方位探索计算机网络安全问题的成因与有效防范对策。
1大数据背景下计算机网络安全现状
1.1大数据背景下计算机网络安全环境的变化
大数据技术给我国计算机网络体系带来了较大的改变,推动了整个网络格局的创新转变。在互联网时代,网络环境中的信息呈现爆炸式增长的态势。传统信息管理模式很难处理海量信息,导致信息管理活动遭遇了较多的阻碍。这时,大数据技术的应用可以较好地处理海量数据信息,改变了我国很多企业的内部业务运作态势。但需要注意的是,大数据时代背景下计算机网络安全环境也出现了很大变化。相较于以前来说,大数据时代背景下网络环境中数据总量更多,想要做好每一项数据的安全管理也变得更加困难。除此之外,大数据背景下企业内网体系跟外界互动水平更高,因此也进一步提高了数据泄漏与被篡改的风险。
1.2大数据背景下计算机网络安全事故类型分析
在大数据时代背景下,计算机网络安全事故的类型并没有出现太大变化,这里也结合一些常见的安全事故进行综合分析。第一,病毒感染。当前网络安全事件中,最为常见的就是病毒感染。当前我国网络环境中病毒更新速度是要高于杀毒软件的。这主要是因为杀毒软件属于结果处理模式,即针对现有病毒进行查杀,无法进行预测性更新。因此通常在新病毒出现以后才能够进行杀毒软件更新。这也使得病毒感染活动很难得到全面根治,安装杀毒软件的计算机仍然有可能会遇到新型病毒侵害。第二,黑客攻击。这种安全事故具有较强的针对性与导向性,在平时并不常见。一旦发生这种情况,网络攻击就会呈现突发性、汹涌性等特点,给计算机网络体系带来极大的负面影响。第三,系统漏洞。计算机网络系统在设计出来以后,不可能尽善尽美,总是会出现一些漏洞。除此之外,通过网络下载软件也会带来一定的系统漏洞。这些漏洞都会给病毒侵袭和黑客攻击提供机会,不利于保证计算机网络安全性。
1.3大数据背景下计算机网络安全管控现状分析
结合当前大数据背景下我国企事业单位的实际情况,多数单位的计算机网络安全管控水平都存在一定的不足。当前我国很多企事业单位都开始重视网络安全,构建了防火墙技术、权限等级模块等,给网络安全提供了基础的保障。但是综合大数据时代背景,有相当一部分企事业单位的网络安全工作还存在较多不到位的地方。比如部分企业并没有使用大数据技术进行安全漏洞扫描,导致安全漏洞的甄别与处理存在较为显著的滞后性,很难发现各类潜在的问题。再比如部分企业没有使用多种网络安全防控技术形成综合防控体系,所采用的安全防控技术非常单一,很难取得较为突出的效果。这些情况都说明我国企事业单位在大数据背景下,计算机网络安全管控工作并没有取得较好的成效,无法取得预计的战略成效。在这种情况下,就有必要结合大数据时代背景,针对计算机网络安全问题的成因与对策进行深入探索与分析。
2大数据背景下计算机网络安全问题的成因分析
2.1部分计算机用户安全意识水平不高
目前常见的计算机安全问题大多是由计算机系统本身的漏洞造成的,而计算机漏洞的修复也是计算机系统厂商的主要更新目的。有些计算机用户存在计算机系统更新的错误认知,认为计算机系统的经常更新可能会造成系统文件损坏,电脑越更新越卡。实际上计算机系统的定期更新对于修复系统安全漏洞来说是非常有必要的。这种对于计算机系统更新的错误认知导致计算机系统可能长时间存在高危安全漏洞,带来较高的安全隐患。另外,企事业单位的计算机网络技术人员大多没有职业岗位责任意识,错误的认为计算机网络技术支持职务是一个闲差,职业责任心不强,平时也不重视对新型计算机安全问题以及安全防护软硬件应用技能的学习,导致部分企事业单位的计算机网络技术人员知识技能落伍而不自知,难以融入大数据背景下更加复杂的计算机网络安全环境。
2.2没有充分发挥大数据技术的作用
大数据技术背景下大部分的企事业单位计算机应用体系都有一个或多个大数据平台存在数据交互。这种情况就为计算机应用系统带来了更大的网络安全风险,而大数据平台的网络安全风险,同样也需要基于大数据技术开发的防火墙、安全防护软件针对性地规避来自大数据平台网络的一部分恶意攻击。但是,目前大多数企事业单位在为计算机应用系统拓展大数据技术功能时,大多忽略了大数据技术应用过程中存在的新的安全隐患。与此同时,很多单位也没有针对性地及时引进一些应用大数据技术进行更加大范围、精准高效的网络安全识别技术。这也导致企事业单位在大数据背景下,安全隐患与安全防护发展迭代不同步,加大了计算机网络安全风险。
计算机网络病毒防范技术落实到单个计算机上,还是主要依靠传统的防火墙、杀毒软件等病毒防护技术抵御来自网络黑客的恶意攻击。但是目前部分企事业单位可能由于系统自带防火墙与杀毒软件不兼容的问题。会选择放弃使用系统自带的防火墙,而选用杀毒软件作为唯一的计算机网络安全防护措施。但是有一些杀毒软件只针对互联网的病毒恶意攻击,对于企事业单位局域网内部恶意攻击的防范能力有限,导致计算机个体受网络病毒威胁的风险并没有因为应用杀毒软件而明显降低。一些传播能力强、破坏力大的恶意网络病毒,正是通过互联网络进入局域网中的任意一台电脑,继而快速感染所有局域网络中的计算机个体。
2.4网络安全管理制度存在较多欠缺
计算机网络安全管理本身就是一项非常复杂的活动,需要制定一套相对完善的管理制度体系。但是结合当前我国企事业单位在这方面的实际情况,网络安全管理制度的建设还存在非常显著的欠缺与不足。特别是在大数据背景下,很多人员都没有真正扭转网络安全管理的意识与理念,导致他们不能积极主动参与到网络安全管理活动中,也就很难发挥大数据技术在网络安全管理活动中的优势,应该在后续时间里引起充分的重视。之所以出现这种情况,主要就是因为我国企事业单位的中高层管理者和领导者,对于大数据时代的了解程度有限,导致关于网络安全管理制度的顶层设计存在不顺畅的情况。与此同时,关于网络安全管理的制度也没有得到充分细化,导致网络安全管理活动很难得到充分指引,也就无法取得预计的成效。
3大数据背景下计算机网络安全控制对策
3.1切实提高计算机用户的安全意识
计算机网络安全问题的防范不能完全依赖于杀毒软件和防火墙,应该坚持设立专门的企事业单位计算机系统网络技术支持岗位,用于对单位内部的计算机系统网络安全问题提供专业化的管理建议和监管视角。而要想保证专门的单位计算机网络安全职位能够发挥应有的作用,就需要从以下三个方面提高单位计算机网络安全专职人员的安全防范意识和安全防范技能。首先,矫正和更新单位计算机网络技术支持人员的计算机相关安全认知,避免一些错误的观念和认知导致其做出一些错误的网络安全防范工作判断。其次,定期组织单位计算机网络技术支持人员进行职业素养教育,从职业技能到职业态度,全方面提升网络技术人员的计算机网络安全防范意识和防范能力。最后,从单位计算机技术人员的聘任制度方面,重视对计算机网络安全相关新兴技术的考核评价,从招聘标准方面提高单位计算机技术人员的安全防护技能。另外从人力资源管理角度,将计算机技术人员的绩效问责制度与单位其他岗位的奖惩制度进行对比,形成问责机制,引起计算机技术人员对日常网络安全防护技术支持工作的重视。
3.2强化大数据在安全漏洞扫描方面的作用
安全漏洞扫描技术是大数据技术应用在计算机网络安全防护领域的重要方向,也是保证计算机网络安全管理工作最终发挥成效的关键步骤。因此,可以结合计算机网络安全环境的情况,积极尝试应用大数据技术,依据环境特点设置针对性的安全漏洞扫描标准,并通过大数据分析判断制定的安全漏洞扫描标准的科学性和实用性。在这个过程中,技术人员可以利用大数据技术原理,尝试构建更加高效准确的计算机安全漏洞扫描策略。例如可以将计算机的IP地址作为根数据,然后围绕每个IP地址对应的局域网内计算机运行状态等数据信息,进行实时记录分析,当计算机的敏感管理权限或关键系统文件存在被篡改或被强制变更管理权限等操作时,能够依据同一IP地址下计算机的前后运行状态变化,分析该IP地址对应的计算机是否存在安全漏洞。在融入大数据技术以后,企事业单位也可以较好实现安全漏洞的实时修补和预测性修补。即使用大数据技术分析互联网环境中安全漏洞甄别与修复的相关数据,从中提取近一段时间安全漏洞发生的规律,从而明确计算机系统和网络体系可能存在的隐患,进行提前修复与管理。
3.3灵活使用多种网络安全防范技术
对于企事业单位来说,在进行网络安全防控的时候应该灵活使用多种技术,这里也结合一些常见技术进行全面分析。第一,黑客攻击为当前计算机网络安全管理过程中最为常见的网络安全问题。因此企事业单位可以具体分析自身单位所处的事业环境以及社会竞争关系,针对一些单位计算机受攻击风险更高的关键软件或设备,例如数据库、营销软件、财务核算软件等关键部位进行针对性的防黑客攻击防御机制。第二,企事业单位还要应用计算机系统自带的防火墙功能和外部扩展第三方杀毒软件,共同防范计算机个体对来自互联网或局域网方向的各类病毒攻击和违规联机操作。特别是一些恶意程序的出现,很容易给计算机网络安全体系带来负面影响。因此在进行网络安全防范与控制时,也应该做好各类恶意程序的专项预防,避免计算机网络系统遭受袭击。第三,对计算机的关键数据和软件采用精细化的权限管理,规范用户访问等级,提高对关键敏感数据和功能软件的网络安全级别。与此同时,企事业单位也要在互联网设置中屏蔽一些来自不完全网址的访问请求,也不允许单位内人员使用单位电脑浏览访问不安全网址,从源头和最终对象两个方面共同做好网络病毒的安全防范。
3.4构建完善的网络安全防范制度体系
在大数据背景下,我国各个企事业单位的领导者应该充分加强自身对于大数据时代的认识,明确大数据时代给网络安全防范活动带来的转变。这也需要企事业单位在中高层会议上,进行关于大数据技术下网络安全防范活动有效开展的专项讨论。为了降低中高层领导者理解这些内容的难度,会议组织者应该考虑使用多媒体等技术,实现图文信息的联动传播,提高会议内容的生动性。与此同时,会议组织者还要在会议上引入一些真实的案例,使领导者可以直观感知大数据时代下网络安全防范活动的战略价值。在获得领导者充分重视以后,网络安全防范制度的顶层设计就会变得更加顺畅,优化了网络安全防范活动的内部环境。在具体制定网络安全防范制度时,企事业单位则应该结合大数据时代下网络安全防范活动的变化,理清网络安全防范活动的具体流程。在这个过程中,企事业单位一定要明确内网与外网的工作范围,不能混合使用内网和外网,并构建相应的管理制度,避免内网数据出现泄漏。为了充分保证网络安全防范活动的成效,企事业单位也应该制定完备的网络安全监督制度,并进行计算机网络系统的定期维护和不定期检查,及时甄别各类潜在的网络安全隐患,并进行针对性处理。
4结束语
在大数据技术全面推广与贯彻应用的背景下,计算机网络环境将会变得更加复杂。特别是在面对海量数据存储、处理和流转的时候,传统网络安全管理模式与制度都已经表现出了较强的不适应情况。因此在后续时间里,我国应该继续加强计算机网络安全体系的建设,引入多项技术形成网络安全的综合防控体系。在这个过程中,我国各个社会企业应该充分发挥大数据技术在网络安全防控方面的价值与作用,同时还要做好各个网络维护人员的教育培训,使这些人员可以更好地参与到网络安全管控工作中,充分保证计算机网络安全。
参考文献:
[1]何潇.计算机网络信息安全与防护措施在大数据背景下的实施策略[J].艺术科技,2019,32(7):284-285.
[2]余海宏.大数据背景下计算机网络安全现状及优化策略研究[J].信息与电脑(理论版),2020,32(12):201-202.
[3]邵康.大数据背景下的计算机网络安全问题与应对策略研究[J].网络安全技术与应用,2020(9):58-59.
篇2
通过将内部网络间接连接到网络上就可以实现物理隔离,这就是物理安全防范措施。通过物理安全防范可以实现保护工作站、网络服务器以及路由器等硬件免受自然灾害以及人为因素的影响。唯有将公共网与内部网物理隔离开,才能够保证内部网络免受黑客等的入侵,在一定程度上保证安全,并且更有利于管理人员的控制、管理。
2防病毒技术
计算机病毒难以根除,具有强大的攻击性,可以破坏计算机中的应用程序,甚至可以删除文件、格式化硬盘,因此现阶段防范计算机病毒是保障信息网络安全的重点。通过多年的科学研究,现阶段已经有三种常见的病毒防范技术,分别是预防病毒、检测病毒和网络消毒。
3施行身份认证
通过确认操作者身份来保证网络安全的技术称之为身份认证技术。常见的身份认证有两种方式,分别是主机之间的认证、主机与用户间的认证。主机与用户之间的认证可以通过设置密码、用户生理特征、智能卡等多种方式进行设置。
4防火墙技术
防火墙技术是现阶段使用频率最高的安全防范技术。防火墙技术的技术核心就是通过构建一个比较安全的环境来尽量保证用户的网络安全。防火墙可以根据用户的个人需求来控制网络域间的信息安全,并且防火墙本身也具有一定的攻击能力。现阶段防火墙主要有三种,分别是:全状态包过滤型、包过滤型以及服务器型。
5采用入侵检测技术
用户采用入侵检测技术后,就可以及时检测到系统中的异常现象,并及时报告,继而达到保障网络安全的目的。漏洞扫描技术。通过对电脑进行全方位的检测,及时更新漏洞补丁,完成修复就可以减少黑客利用漏洞发动攻击的几率,继而达到保护用户网络的目的。
6合理的管理措施
通过多方面的安全管理措施,例如:完善计算机管理技术,建立管理机构,加强用户安全教育等方式来预防和控制病毒与黑客给用户带来的影响。使用信息加密技术。在网络中,每个用户都使用了大量的应用程序以便于工作、生活,因此为了保证个人、工作方面的隐私被泄露要采用信息加密技术来保障网络安全。
7结论
篇3
【关键词】计算机 网络 通信 安全防范
随着互联网的发展,计算机网络逐步应用到生活、生产中,实现了网络化的社会运行。计算机网络实践中,涉及到诸多安全问题,对网络通信状态,造成一定程度上的干预,必须全面设计安全防范措施,提高网络通信的安全性,充分发挥安全防范的作用,进而改善计算机网络通信的状态,体现计算机网络通信安全防范的实践价值。
1 计算机网络通信风险表现
列举计算机网络通信内,主要的风险表现,有:
(1)病毒,病毒攻击,技术性强,专门破坏计算机网络通信系统,严重时引起系统瘫痪,丢失网络通信的信息;
(2)系统漏洞,受到网络通信自身的原因,系统漏洞没有得到有效的修复,成为通信攻击的路径;
(3)内部威胁,是指在网络通信操作中出现的问题,破坏了计算机网络通信的传输方式。
2 计算机网络通信风险原因
计算机网络通信的风险原因,根据性质可以划分为两个区域,分别是系统原因和环境原因。
2.1 系统原因
计算机网络通信风险内,系统原因有:
(1)软件、硬件漏洞,成为病毒、黑客可利用的对象,直接攻击网络通信系统,无法保障网络通信资源的安全性;
(2)IP管理不足,同样可以成为网络通信入侵的途径,攻击者破坏通信系统的构成,缺乏安全保护的策略;
(3)网络通信传输过程中,安全防护设计不足,未采用相应的加密技术,增加了网络通信安全运行的压力,而且不法分子最容易利用传输过程中的漏洞,截获传输中的网络信息;
(4)人员操作不规范,不按照正常的网络通信流程操作,随意性强,不利于计算机网络通信的安全保护,也存在一定的安全风险。
2.2 环境原因
环境原因,属于计算机网络通信中的硬性破坏,常见的环境破坏有三类,分析如:
(1)雷击,在大型机房中,配置了防雷设施,但是小型办公、家用计算机网络通信,缺少防雷配置,增加了雷击破坏的程度和机率;
(2)损坏,网络通信系统,受到外力、自然风险的破坏,中断了通信网络的传播,引发安全问题;
(3)通信环境不良,如:火灾、高温等,都能破坏网络通信系统。
3 计算机网络通信安全防范
结合计算机网络通信风险的表现和发生原因,综合分析安全防范措施的应用,改善网络通信的环境。
3.1 落实防护工作
防护工作,是通信安全防范的根本,根据计算机网络通信的状态,规划防护工作的内容,预防黑客入侵或病毒植入。防护工作,主要以通信的安全防御为主,全面拦截网络通信内的攻击,不论是硬件,还是软件方面,都可实现攻击预防。例如:计算机网络通信防护对病毒的处理,利用防护硬件和软件,在病毒入侵通信系统之前,就可以检测并捕获病毒,在计算机系统内,设计专门负责拦截病毒的文件,保护通信安全,在病毒没有进入到系统之前,主动分解通信系统内的病毒。
3.2 消除环境干预
环境的影响,很容易导致网络通信内的信息丢失,提出几点消除环境干预的方法。如:
(1)定期检查计算机网络通信的连接线路,预防线路突然中断,解决线路破损、老化的问题;
(2)实行机房避雷,安装避雷针,防止雷电波冲击网络通信系统,降低外部雷击对计算机的破坏力度;
(3)设计通风系统,家庭计算机和企业计算机,在网络通信的过程中,一旦散热不良,就会破坏通信系统,潜在很大的风险隐患;
(4)清理计算机内部的垃圾文件,此类文件中,可能含有病毒、木马等,可疑文件要随时清理,保护好计算机内部环境的安全,为网络通信提供可靠的运行条件。
3.3 实行访问加密
访问加密措施,可以保护计算机网络通信内的文件、资源、数据,以免被不法分子窃取或出现恶意丢失的情况。访问加密,在通信网络防范上,是一项重要的工作,比较常用的加密方式为密码加密,在计算机网络通信上,形成最基础的密码保护服务,提供基础防线。针对密码加密方式,提出几点建议,如:
(1)不采用简单化的密码,如:123、000等,因为网络攻击处于不断发展的状态,采用简单的密码,黑客很容易破译,所以根据密码设置的要求,设计复杂化的密码;
(2)不定时的更换密码,黑客可能长期破译同一个密码,时间越长,破译的机率越大,用户需要养成更改密码的习惯,降低破译的机率,保护计算机网络通信。
3.4 完善通信系统
计算机网络通信系统,其在运行与设计中,比较注重时效性,进而忽略了安全性,必须在时效性建设的期间,引入安全防范的理念。网络通信建设时,要特别注意软件系统的运行与设计,致力于规避软件中潜在的安全风险。软件的编程中,存在漏洞,定期下载开发商的补丁,实现软件的全面性保护,避免软件漏洞成为攻击的路径,由此解决了通信系统内,恶意盗取、非法篡改的问题。
3.5 加大宣传力度
计算机通信网络的安全宣传,在网络管理中发挥重要的作用,能够在很大程度上,提高通信网络安全防范的水平。宣传网络安全时,先要充分的了解网络通信安全,再安制定合理的宣传计划,组织网络安全教育,积极引入新的安全技术,推进网络通信安全的主动发展。例如:计算机网络通信技术的开发团队,在设计出一项新的通信技术时,配置安全防范策略,推行安全防范的应用,采取相互交流的方式,一方面掌握计算机网络通信的安全技术,另一方面促进安全防范工作的宣传,体现安全教育的作用。
4 结束语
计算机网络通信的过程中,风险表现比较复杂,深入研究通信风险的原因,在此基础上,落实安全防范策略,解决网络通信中的风险问题。计算机网络通信的不断发展,对安全防范的要求越来越高,目的是避免计算机网络安全问题引起损失,实现高水平、高性能的网络通行。
参考文献
[1]刘敬刚.计算机网络通信的安全防范措施探讨[J].通讯世界,2015,20:44.
[2]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70+93.
[3]赵宏东.浅谈计算机网络通信安全问题与防范措施[J].科技创新与应用,2014,26:82.
[4]王远鹏.计算机网络通信安全与防护措施探究[J].计算机光盘软件与应用,2014,12:190-191.
篇4
【关键词】计算机网络 安全 隐患 防范
信息时代的来临伴随着计算机和网络技术的迅猛发展,各行各业和人们的生活中对于计算机网络的应用越来越多。计算机网络的发展大大丰富了人们的业余生活,也为众多企业带来了较大的经济效益,但是需要看到的是目前的计算机网络还存在着一些问题,具有很大的不安全性和不稳定性,关于计算机网络安全问题而引发的一系列的危机常见报端,如何做好网络的安全工作正逐渐成为越来越重要的社会课题。
一、计算机网络安全现状
计算机网络安全多指网络信息的安全,是指网络系统上传输的客户数据等,如果遭到外界的攻击和破坏,数据信息就会泄露,为用户带来损失。常见的黑客攻击具备比之以往更强的组织性,网络木马和病毒也是无处不在,一旦染上将很有可能导致信息全失,几年前的熊猫烧香就是典型案例。而现在网络普及度大大提高,通过平板电脑和手机访问网络已经成为越来越多人的选择,针对于无线网络终端的攻击也越来越多,这就是的网络安全问题更加复杂,同时也更加难以防范。目前的互联网还没有一个完善的管理体系来杜绝网络攻击,这也给了网络犯罪分子更多的机会。越来越多的软件大大方便了人们的工作和生活,但是在软件中植入病毒是极为常见的网络攻击方式,在加上初期对于网络安全重视不够,种种因素导致了现在的计算机网络安全隐患重重。
二、计算机网络存在的安全隐患
(一)网络系统本身的隐患
计算机网络是一个开放的系统,有无数的计算机终端连接到网络上,同时也有无数的用户在这个结构松散却又错综复杂的体系中进行数据信息的传输,这种开放性的网络本身就是一种隐患。TCP/IP协议并不是万能的,通过欺骗性攻击和篡改数据就可以威胁计算机网络的安全。
(二)用户安全意识不够
很多人在使用计算机的时候没有足够的安全意识,对于自己的账号没有保护的意识,没有采取一定的网络安全措施来保证自己的信息安全,薄弱的防护层很容易就会被网络攻击者通过,再加上很多计算机网络缺乏管理员和安全技术规范,在对于网络的监测和保护上也是开展不起来。
(三)人为攻击
这是威胁计算机网络安全最重要隐患,人为攻击又可以分成主动攻击和被动攻击两类。主动攻击是指直接破坏计算机网络,来获得信息;而被动攻击是在保证计算机网络正常的情况下得到想要的数据信息,无论是哪一种攻击,都造成了信息的泄露,对于计算机网络的安全有着很大的威胁。随着互联网的发展,黑客攻击已经从攻击系统变成攻击网络,他们利用计算机网络本身来窃取需要的信息,而在网络中广泛流传的病毒还可以破坏计算机的硬件,这也是目前计算机网络安全防范中需要着重注意的两个问题。
(四)软件存在漏洞和后门
很多软件在编制的过程中都存在着一定的不完备和漏洞,如果被黑客利用了这些漏洞,植入了某些攻击程序之后,他们就会很方便地攻击网络。还有就是在软件设计的时候,开发者会留下一定的后门为自己后期修改利用,但是如果反而被黑客利用的话,那么这款软件将很有可能变成攻击计算机网络的所在。
三、计算机网络安全的防范策略
(一)防火墙和防毒墙
防火墙是一种基于事先定义的安全策略,通过控制网络访问权限来保证网络安全的隔离控制技术。主要包括包过滤技术、状态监测技术和应用网管技术。包过滤技术就是当数据在网络中流通的时候,网络层可以根据定义好的安全策略,对信息的源地址、目标地址和端口进行筛选监测,有选择性的让信息通过。状态监测技术是指通过安装一个备有网络安全策略的搜索引擎来实现对数据信息的监测。通过比较前后动态信息的变化,如果发现异常,立刻终止。应用网管技术是通过建立通信数据工作站,隐蔽保护网络和数据。
防毒墙是一种在在网络入口处对病毒进行监控的策略技术。通过对网关内的数据进行扫描,一旦发现病毒,立刻清除。防火墙通常意义上只有打开和关闭两种状态,灵活性补助,而防毒墙可以即时监控,但是会在一定程度上影响网络速度,在实际的网络安全防范中可以灵活搭配使用。
(二)建立访问权限和身份认证机制
通过对不同的人员配置不同的访问权限和身份认证,来保证网络应用的唯一性。对于认证口令需要定期更换,而且要用对称密匙或者公开密匙加密,还可以通过监控访问IP,对于非授权用户终止其访问。
(三)运用密码和智能卡技术
密码技术主要包括密匙技术、数字签名和验证技术。分别是通过加密算法、不可抵赖的数字发送以及共享密匙等技术,来实现信息的加密、唯一和一对一的共享,尽可能减少被窃取的可能。智能卡技术是一种用户持有,用户拥有和服务器上注册的相同密码口令的防范机制。
(四)反病毒软件
通过安装杀毒软件可以有效的保护计算机网络的实时健康,自动化的防范策略可以随时防止病毒侵入。可以通过对计算机软硬件、服务器网管和互联网进行设防,隔离病毒。这样的话如果终端感染病毒,服务器会因为防毒功能而自动在服务器将其杀死,防止更大的蔓延。
(五)加强数据备份,提高防范意识
网络工作者应该提高安全方案意识和技能,加强计算机软硬件和网络系统中的技能培训,同时要做好数据备份,通过建立系统保护卡和数据备份,实现对系统网络的多重防护,可以在遭到攻击的时候快速恢复信息。
综上所述,计算机网络安全问题已经成为了社会上普遍关注的课题,恶意的计算机病毒和黑客攻击可以破坏计算机网络,泄露用户信息。这需要网络技术人员掌握先进科学的网络安全防范技术,在信息化加速的时代,不断探索和创新策略,保护计算机网络的安全。
参考文献:
[1]王克难.信息技术时代的计算机网络安全技术探究[J].煤炭技术,2013,(6):222-223,224.
[2]李岩.计算机网络安全和计算机病毒的防范措施分析[J].电子制作 ,2013,(12):131-131.
篇5
【关键词】信息社会,企业,信息安全
【中图分类号】C931.6【文献标识码】A【文章编号】1672-5158(2013)07-0151-01
一、我国信息网络安全存在的问题
网络安全本质上指的是网络信息安全,目前的公共网络存在着很多安全漏洞,涉及到诸多领域。只要涉及到网络信息的保密性、可用性、完整性、真实性和可控性,都属于网络安全研究范围内的。威胁网络安全的因素主要是黑客攻击、电脑病毒、数据监听和拦截。
1、黑客攻击
黑客通过技术手段,选择有漏洞的路径,进入网络或者个人电脑窃取数据信息、破坏文件或程序,阻碍合法用户使用网络,对企业的信息安全带来威胁。
2、病毒入侵
电脑病毒隐藏于文件或程序代码内部,并自动复制,通过网络、磁盘进行传播扩散。
3、数据监听和拦截
直接或间接获取网络定的数据,并分析数据,以此来获取所需信息。
二、企业信息安全的影响因素
企业信息安全包括信息系统的安全、信息的安全和人为的因素。企业信息安全有以下几个方面的影响因素:
1、信息环境
影响信息环境的因素是外部网络环境,外来攻击分为闯入、拒绝服务、信息窃取三类。最为常见的是闯入,黑客通过第三方电脑闯入企业主机内,使用主机内的信息。他们通过搜索系统寻找软件或者磁盘的漏洞或者配置错误,从而侵入系统。
2、系统软件和数据信息
系统软件中,对信息安全构成影响的是系统设计漏洞和程序兼容性的问题,这些漏洞和问题会使系统出现故障,给黑客入侵带来条件。系统安装的应用软件中,应用软件设计开发的错误和漏洞,也会造成数据错误或者丢失。
数据信息往往存储在硬盘上,硬盘的故障,软件的故障,病毒入侵,黑客入侵,人为破坏都有可能使数据丢失。
3、人为原因
人为的一些因素对信息安全的影响最为深刻,在企业内部,管理信息的人员如果操作不当或者其他原因造成数据丢失,导致巨额资金打造的网络安全机制形同虚设。
三、企业信息安全防范措施
信息安全防范措施在不影响网络正常功能的前提之下,在网络系统的不同层面进行安全规划,采取相应的安全防范措施。
企业采取的信息安全措施包括防火墙技术、数据加密技术、入侵检测技术、漏洞扫描技术。
1、防火墙技术
系统安全最为常见的技术就是防火墙技术,防火墙意思是在外网和内网之间架设一个防火墙隔离开来。
对于企业来说,设立防火墙必须要设定网络安全策略,网络安全策略是用来过滤交换信息,对外网和内网之间的数据传递信息进行筛选,符合条件的可以继续访问,不符合条件的不能进行交流活动。但防火墙仅限于外网访问内网时使用,内网安全还是要通过控制和管理实现。
2、数据加密技术
数据加密技术用来提高信息系统的安全性和保密性,防止内网的资料信息被外网破解。数据加密技术分为数据传输、存储和完整性的识别和密钥管理。数据加密是信息安全的核心所在。
3、入侵检测技术
通过网络或者系统内的关键点采集信息,分析这些信息中是否有非法企图或其他行为,并做出回应。
4、漏洞扫描技术
自动检测远端和内部,查询各个服务端口,记录目标的响应,收集特定项目的有用信息。
四、信息社会环境下企业的信息安全防范的长远策略
1、加强信息安全意识
我国社会的信息安全意识逐步提高,但是将信息安全问题提到议事日程的情况并不是很多,每当发生网络安全威胁时,很大程度上是安全管理疏漏引起的,很多企业的信息网络系统于毫无防备的状态。
加强信息安全管理,提高信息安全意识,增强网络信息的安全防护能力是非常有必要的。
2、建立健全信息安全管理体系
一个信息化程度非常高的企业,网络信息安全不单是一个技术层面的问题,同样是一个管理模式的问题。很多病毒、漏洞出现之后,网络中会及时出现相应的杀毒补丁或插件。企业要形成良好的信息安全管理制度和系统安全维护措施,即是技术与制度相结合,制定恰当的管理策略,并认真执行,才能够提高企业的信息安全。
总结
信息是经济社会发展的重要战略资源,也是评定一个企业甚至国家的重要指标。随着信息化社会的不断推进,人们对信息的依赖程度越来越高,在这个过程中,信息安全显得尤为重要。企业发展壮大的前提是要有一个安全的信息系统,所以说,科学的管理制度和技术是企业求得生存和发展的必经之路。
参考文献
[1] 黎继子,刘春玲.基于互联网的企业信息安全防范策略[J].CAD/ CAM与制造业信息化.2008(1):22-24
[2] 周学广,刘艺.信息安全学[J].机械工业出版社.2009(8):195-214
篇6
【关键词】计算机网络 安全防范 探讨
当前,伴随着信息技术的发展与网络技术早已被广泛使用,全球信息化也成为了人们发展的大趋势。同时,在信息化给人们带来物质与文化享受的时候,对于网络中的隐藏的隐患时刻威胁着网络安全,例如:黑客侵袭、病毒者以及数据盗窃,严重情况下可将系统内部信息泄露出去,影响到国家与企业等各层面利益信息的安全。因此,积极实行有效措施对计算机网络进行保护早已成为当前网络信息发展的必经之路。
1 常见的网络安全威胁
1.1 网络黑客
近几年来,黑客也成为了一种热词,黑客攻击指的是少许不法分子采取计算机与网络技术有益损坏他人的系统、安全以及程序,并且对他们的系统与程序中的重要数据进行篡改的恶意行为。黑客的攻击具有两种方式:破坏性与非破坏性。第一,以盗取系统中的数据和信息为主,这可造成系统被损坏;第二,可造成系统扰。现在网络中那些黑客最常采取五种手段,如:密码破解、信息爆炸、后门程序与拒绝服务等网络监听,它们着重对信息进行干扰后,窃取信息数据,实行一些非法操作来获得超级用户的权限与非法访问系统等。
1.2 计算机病毒
计算机中的病毒是众所皆知的网络威胁,通常指的是一些具有损坏性,并且可进行自我复制与传播的程序,具有隐蔽性、传染性以及破坏性等特点。当计算机被病毒感染后,系统在重启后便会被激活,这使计算机出现很强的传染性,其传播途径也多种多样,可以通过光盘、硬盘以及软盘等途径进行传播。病毒给计算机带来的伤害十分大,一旦被感染后系统运行的速度则会大大降低,读取数据时也将受到严重影响,甚至还出现无法读取等现象。所以,病毒感染计算机将会严重限制人们的使用,导致系统被损坏的同时也会使人们产生负面情绪,可见危害十分严重。
1.3 系统漏洞
系统漏洞指是设计者在系统操作过程中对于软件的设计存在一些疏忽,这便让不法人员创造了可乘的机会,让他们将病毒与木马通过楼度传染计算机中,借此对计算机进行操控,窃取信息以及破坏系统,这便说明系统漏洞的存在给病毒的植入提供了通道。可见,在价格悬殊很大的盗版与正版系统间,绝大多数用户均使用盗版系统。因为盗版系统本身具有一定问题,再加上在不同设备上运行便会产生不同的系统漏洞,随之便出现新的漏洞。
2 网络安全防范措施
2.1 防火墙技术
伴随计算机网络安全防范措施的有效发展,防火墙也在渐渐加强。它属于一道安全屏障,可阻止外部用户对系统内部进行访问,还能对内部用户访问外界的权限进行管理。作为唯一一项信息通道,防火墙能加强对信息进行安全把关,但它本身也具有抗攻击的能力,对于暴露的用户可具有保护的作用。另外,还对网络访问进行监控,让内部信息的安全得到保证。因此,将这种安全防范措施纳入计算机网络中也是一种必要的安全保障。
2.2 加密技术
在计算机网络信息传播过程中加密技术的不可缺少的,因为目前网络系统的庞大与复杂程度很难让人想象,难以避免不可信的网络混入其中,可见使用加密技术就是为了让信息在传播过程中能安全发送。在计算机网络中数据加密主要分为三个主要层次。主要为:节点加密、链路密以及端口加密,第一个加密层次呈现出来的形式是将所有链路数据包括路由信息都将以密文形成展现出来,这使网络节点间的信息安全起到了良好的保护作用。第二个层次加密主要是保护源节点到目的节点间一系列传播链路的信息安全。第三层次的加密,顾名思义就是保证从源端用户到目的端用户这系列过程中的信息传输安全,全程都以密文形式进行信息传播,保证信息能安全传播。
2.3 漏洞扫描与修复技术
漏洞在以上文章中已作出介绍,熟悉了解到它是一种极其危险的隐患,所以要定期对计算机进行全面漏洞扫描。首先要确定有漏洞是否存在,一旦发现漏洞便要及时进行修复,不能让黑客有机可乘。通常漏洞修复措施具有自动修复与手动修复两类,将它们有效利用起来可以将威胁扼杀在源头。
3结语
总而言之,当前时代在快速发展过程中,计算机与网络技术的发展也在渐渐提高。虽网络带给我们方便的同时,随之黑客与计算机病毒等威胁也在不断延伸。所以计算机网络安全防范技术也必须与时俱进才能更好、更加全面的保证计算机网络运行的安全。只有能给予足够的重视与研究,未来的计算机网络安全便会得到全面的保证。
参考文献
[1]汪维,胡帅.计算机网络安全与防范技术的分析与探讨[J].电脑知识与技术,2014,35(92):83.
[2]王坤,林莉芸.计算机网络中安全防范技术的构建[J].佳木斯职业学院学报,2015,07(19):20.
篇7
【关键词】计算机网络 网络安全 防范 对策
随着信息技术的发展,计算机网络应用越来越广泛,它在为人们带来便利的同时也带来了安全问题。计算机网络安全问题受到政府、学校以及企业公司的高度重视,然而计算机网络存在的互连性、开放性等特征,使网络信息的安全成为一个重要的课题。因此,要确保计算机网络信息安全的完整性、可靠性和保密性,必须做好全方位的网络信息安全措施,预防各种网络威胁。
1 计算机网络安全问题
1.1 网络安全的威胁体现
网络安全的威胁主要体现在以下三个方面:第一,操作人员的失误。操作人员由于缺少安全意识,将自己的账号随意转借他人或与别人共享等行为带来对网络安全的威胁。第二,人为的恶意攻击。人为的主动攻击,产生有选择性的信息破坏或窃取;被动攻击,截获、窃取或破译来获得重要机密信息。第三,网络软件漏洞。各种软件存在的漏洞为给黑客的攻击提供了方便,给用户带来了不可估量的风险。
1.2 网络攻击的常见形式
计算机病毒、系统漏洞攻击、欺骗类攻击以及黑客攻击是计算机网络攻击常见的几种形式。计算机网络病毒具有传播性、隐蔽性、破坏性和潜伏性等特点,其影响计算机的功能实现和数据的保密性。漏洞可以是攻击者访问和破坏系统,造成计算机信息的窃取。在网络中,欺骗性攻击以用以伪装信任,破坏系统。黑客攻击网络,造成病毒种植,破坏服务器和网络上的主机。这些都为计算机网络用户带来了潜在的隐患和巨大的伤害。
1.3 网络安全的基本原则
面临计算机网络安全的挑战,我们需要清除认识到基本的网络安全采用规则:安全性和复杂性成反比、安全性和可用性成正比、安全问题的解决是动态过程、需要正确认识安全、详尽的检查和评估是必要的、网络威胁要详加分析等。面对网络安全管理,要以全面、动态、计划的态度来应对。确保所制定的计算机网络安全策略是全面的、有效实施的、性能可靠的以及可以评估的。只有遵循网络安全的基本原则,采取合理的网络安全应对措施才可以更好的实现计算机网络安全的防范,才能确保广大用户的利益。
2 网络安全问题应对策略
2.1 访问控制策略
安全是网络得以生存和发展的保障,保障网络安全才能实现网络自身的价值。访问控制策略主要包括,入网访问控制、网络权限控制、属性安全控制、服务器安全控制以及网络监测控制等。对于访问控制策略,我们需要加强各方面的认证措施,比如身份认证、报文认证、以及访问认证等。从整体方面做好,用户对于网络信息资源的访问权限。通过访问控制策略做好网络安全防范和保护,确保计算机网络资源不被非法访问。各种网络安全策略需要相互配合才能够真正的实现网络安全的防范,而访问控制是保证网络安全的重要措施之一。
2.2 信息加密策略
信息的加密旨在保护网上传输的数据。通常网络加密常用的方法有链路加密、端点加密和节点加密三种。用户需要根据网络的实际情况采取相应的加密方式。信息的加密过程是由形形的加密算法来具体实施的,它以很小的代价提供很大的安全,信息加密是保证信息机密性的唯一方法。同时密码技术作为计算机网络安全最有效的技术之一,它不但可以防止非授权用户的窃听,也可以有效的对付恶意软件。
2.3 病毒攻击的应对策略
在网络环境下,病毒传播具有扩散性和快速性。针对病毒,需要有适合于局域网的全方位病毒预防产品。针对病毒攻击的方向设置相应的防病毒软件,只有通过全方位、多层次的防御病毒系统才能实现免受病毒侵袭。防病毒措施具体包括:杜绝传染渠道、防止“电磁辐射式”病毒攻击、设置传染对象属性、不要非法复制他人软件、进行实时监控病毒功能等。
2.4 系统漏洞攻击的应对策略
漏洞是系统本身所固有的,针对于系统漏洞,管理人员应该时常进行网络安全漏洞监测,帮助及时发现各种不安全因素以及各种网络安全漏洞,并做好及时处理。主要通过以下几种方式:网络漏洞扫面,对整个网络进行扫描和分析,发现其中可能存在的安全问题或是缺陷,并提出相对应的修补建议。系统安全扫描,实现寻找黑客攻击的系统迹象,从而提出相应的修补建议。数据库系统安全扫描,实现对整个数据库的扫描、检查和评估服务。
2.5 黑客攻击的应对策略
计算机网络安全的实现离不开入侵检测,进行入侵检测发现在网络中的恶意和可疑行径,如若发现,则及时进行拦截和阻止,构架起完整的主动防御体系,以此来确保网络的正常运行。黑客攻击等网络入侵造成的损害有时候是难以想象的,所以一旦检测到网络被入侵后,要立即采取有效措施来阻止。比如可以通过修改防火墙、主机、应用系统等配置阻断黑客攻击等,并在此基础上进行攻击源头定位。另外,加密型网络安全技术的应用对计算机网络安全的实现也起着保障作用。
2.6 网络安全管理策略
首先,在网络中,我们需要进行备份和恢复技术的应用。数据的备份与恢复应该作为一种网络使用习惯,这样管理员在遇到不可知或者紧急的情况时可以利用备份的数据实现数据库的恢复,确保数据库的完整性和一致性。其次,计算机网络安全离不开相关规章制度的制定,确定相关网络安全管理等级制度和范围管理制度,这对于确保网络的安全、可靠运行起着十分有效的作用。最后,加强网络系统的维护,制定相关应急措施,提高管理人员的管理水平,加强计算机网络安全防范宣传教育等都对于计算机网络安全都有着十分重要的作用。
3 总结
随着计算机技术的不断发展,计算机网络安全作为一个十分重大的系统工程,网络的共享性和通信的安全缺陷使得网络传输的数据信息造成泄露和破坏。此外,网络问题不仅仅是技术问题,同时也是一个安全管理问题,我们必须综合考虑各方面因素并作出合理全面的安全预防策略。随着计算机网络技术的进一步发展,相信网络安全防护技术也必然随着网络应用的发展而不断发展。
【参考文献】
[1]郭莉丽,郑美玲.计算机网络安全问题及防范措施[J].黑龙江科学,2014,11:221.
篇8
关键词 计算机 网络安全 防范措施
中图分类号:TP393.08 文献标识码:A
随着互联网时代的到来,互联网技术的核心目标逐渐从以往的保障网络流畅性逐渐过渡到提供网络数据信息服务。越来越多的企业开始意识到,打造信息化企业势必会成为未来企业发展的主流趋势已以及主要方向。这又在很大程度上催生了我国企业网络从封闭化走向开放化,使互联网的普及度迅速扩张,成为了全球范围内覆盖面最广的信息网络。互联网在协议上具有高度的开放性,为各种计算机设备之间的网络连接提供了良好的条件,使得各种资源实现了共享。由此可见,互联网的发展与普及改变了人们的生活与工作模式,为人们提供了极大的便利,这些都是互联网的优势所在。但是需要引起我们注意的是,在互联网前期协议设计过程中未全面考虑到安全性问题,再加上日常使用与管理中的随意性,不断加大了计算机网络的安全风险,各种互联网安全事故频频发生。归纳之下,威胁互联网的不安全因素主要表现为未经授权状态下冒充合法用户任意访问互联网,导致各种木马病毒侵入计算机,使系统中的数据受到破坏。因此,我们在利用计算机网络技术的同时也应提高安全使用意识,为计算机互联网创造一个健康、和谐的环境。
1我国计算机网络安全的现状
现阶段,我国计算机网络安全存在各种方面的问题,这些问题主要体现在网络设备、操作系统以及计算机软件几个方面,对我国计算机网络安全构成了极大的威胁。时下正处于互联网时代中,呈现出明显的信息融合趋势,网络信息在传递以及接收过程中没有受到较大的制约,可以突破时间与空间的掌握实现随时随地地传输,这正是计算机网络的优势所在,当然它所呈现出的弊端也非常明显。病毒传播速度极高、传播范围极广,在极短的时间内就可以传播至全球每一个被互联网所覆盖的地区中,因此计算机用户常常会感到措手不及,甚至承受极大的损失。此外,计算机网络技术的发展也"培养"出了一批高技术网络黑客,他们通过层出不穷的手段攻击着计算机网络系统,构成了各种网络犯罪行为。笔者认为这正是目前我国计算机网络安全的现状。
2计算机网络中的存在的主要问题
计算机网络技术的普及给人们带来了效率、快乐,解放了大量以往复杂繁琐的人工操作,与此同时它所带来的不安全因素也是不能忽视的。若单部计算机设备上发生安全事故,则很可能会通过网络传递到计算机设备中,从而导致企业计算机设备陷入大面积瘫痪的局面。如果企业没有足够的网络安全风险防范意识,未针对这些不安全因素制定有效的防范机制,会导致这些风险的不断蔓延,最终损害企业的经营效益。
2.1自然风险
自然风险是指由各种无法预测的自然因素引起的L险,如自然性灾害、电磁辐射与干扰计算机网络设备的自然老化等。这种自然性风险对于计算机网络安全具有不同程度的威胁,破坏计算机网络的运行环境。
2.2恶意访问
恶意访问通常是指通过对各种解密技术的应用,在未获取访问权限的情况下对计算机网络进行非法访问,甚至是非法入侵至其它领域的网络中,并实施一些破坏。非授权访问的目的主要在于获取网络中各项信息的访问、便利、存储以及转移权限,甚至有可能将其作为访问其它成程序或系统的跳板,最严重的可能为有意破坏对方系统达到功能毁灭性目的。
2.3木马植入
在计算机网络技术不断发展的过程中,黑客也在没有停止过对各种非法入侵技术的研究,而"后门"技术也是黑客的"作品"之一。在"后门"技术的作用下,黑客可以轻而易举进入计算机网络系统中。"后门"技术之所以如此强大,只要是因为它具有以下功能:计算机管理员无法对黑客的再次侵入行为进行阻止、提高侵入者在被侵入系统中的隐蔽性;提高黑客侵入计算机系统的效率。我们常说的木马程序便是"后门"技术的一种,又被称作特洛伊木马,英文名称为"trojian horse" ,这一名称的由来主要取决于希腊神话中的"特洛伊木马记"。木马程序具有隐蔽性以及非授权性等特点,它通常由两个程序组成,分别为控制器程序以及服务器程序。对于任何一台计算机设备来说,只要其中被安装了木马服务程序,那么就可以为黑客提供木马侵入的渠道,在木马植入行为达成后,则可进一步通过命令服务器程序来对计算机进行操控。
2.4计算机病毒
计算机病毒是指在计算机程序当中编制或插入具有破坏性的非法程序代码,会对计算机系统产生功能破坏的作用,影响计算机系统的正常使用,同时还具有强大的自我复制功能。在日常使用中最常见的计算机病毒为蠕虫病毒,是一种以计算机设备为载体,利用计算机系统程序漏洞进行主动性攻击的恶性病毒。它不仅具有病毒的高速传播性、隐蔽性、破坏性等共性,同时也具有一些其它病毒不具备的特性,例如不需要寄生于文件中,可主动拒绝网络服务、与黑科技术具有可组合性。
2.5计算机操作问题
计算机软件的结构十分复杂,技术含量较高,非专业人员在未经培训的情况下操作很容易出现各种失误,从而导致各种安全漏洞的产生,对计算机网络安全造成严重的安全威胁,后续要想修复就必须花费很长的时间以及经理,不仅对计算机网络系统具有极大的伤害性,同时也会耗损企业大量人力物力。另外,受到价格因素的影响,用户在使用操作系统的过程中通常不会选择正版系统仅安装配置,而是倾向于选择盗版系统,再次对今后的计算机网络安全埋下隐患。
3计算机网络安全的防范措施与对策
在计算机网络安全防范过程中,技术与管理是两大必不可少的应对手段。因此,基于上述计算机网络风险,笔者试图围绕技术与管理两个方面来探讨计算机网络安全的防对策。
如何通过技术手段来防范计算机网络风险:
3.1数据备份
数据备份是应对计算机网络破坏的有效手段之一,如果在事前将硬盘中所有关键的数据信息自以及文件拷贝到移动硬盘、网络云盘等场所,即使发生计算机网络安全事故,所造成的损失也会大大降低,只需将文件重新拷贝回来即可。由此可见,数据备份供是计算机网络安全放到防范工作中最直接、有效的手段之一,值得企业在日常计算机网络使用、管理中推广应用。现阶段,常用的数据备份方法主要包括全盘备份、增量备份以及差分备份。
3.2物理W闸隔离
物理隔离网闸是一种通过多元化控制功能固态开关技术连接两立主机系统的信息安全设备。被隔离在物理网闸两端的计算机主机系统之间不存在任何通信物理连接、逻辑连接、信息传输行为、信息传输协议等,仅仅存在各种数据信息的无协议摆渡。此外,它只会向固态介质发出"读和写"两大简单指令。因此,通过这种物理合理手段,使所有可能为非法侵入提供条件的连接都被隔离在外,阻断了黑客的非法入侵途径,从根本上提高了计算机网络系统的安全性。
3.3加密技术
加密技术是网络安全防范过程中一项重要的技术手段,是维护网络安全的重要措施之一,对加密技术进行合理利用能够在很大程度上保障网络信息的安全性。加密技术的主要内容为,通过特定的算法对原本处于公开状态的文件夹、文件以及数据进行处理,使其成为一种无法读取的代码,我们将它称为“密文”,访问者只有在输入预先设置的密码之后才可对其进行读取,加密技术正是通过这样一种方式来预防非法分子通过各种手段侵入计算机系统窃取数据,从而实现数据保护目的的。而这一技术的逆过程则成为解密过程,具体来说是指将编码后信息转化成为原始数据的过程。此外,还有一项网络安全保护技术与加密技术具有具有密切的关键性,即智能卡技术。所谓的智能卡实际上是一种密钥媒体, 它与信用卡之间具有一些共同的特性,都是由被授权用户所持有,用户会对其设置一个特定的口令或者密码,所设置的密码与网络服务器中注册的密码的使用原理基本相同,当口令与身份特征共同进行使用时,智能卡所达到的保密程度会达到最高。
4结束语
综上所述,计算机网络技术的普及与应用在给人们的生活、工作、学习带来方便的同时,也构成了一定的安全隐患。计算机网络系统的安全性直接关系到社会的发展以及国家的主管,做好计算机网络安全的防范工作,采取有效措施对计算机网络系统中存在的漏洞进行修复模式,是目前迫在眉睫的任务。而现阶段,计算机网络系统的应用范围呈现着快速的扩张趋势,计算机网络系统的安全性所影响的领域也越来越广,这对计算机网络系统的安全性也提出了进一步要求。在本文中,笔者仅针对几项常见的典型措施进行了介绍,而实际运用过程中还有很多有效的安全防范措施发挥着重要的作用,而仅仅依靠其中的一项或是几项技术是难以真正起到网络安全防范目的的,更无法有效处理各项安全风险。因此,在实际工作中,需要根据具体的工作以及需求,结合计算机网络系统的实际情况来作出全面地判断,选择最合适的防范措施的组合方式,最大程度提高计算机网络系统的安全性以及可靠性,使计算机网络系统能够为大家提供更加优质的服务,从而提升企业运行效率以及经营效益,为企业创造更大的价值。
参考文献
[1] AndrewS.Tanenbaum.计算机网络(第三版)[M].清华大学出版社.
[2] 香方桂.软件加密解密技术及应用[M].长沙:中南工业大学出版社.2004.
[3] 贾晶.信息系统的安全与保密[M].北京:清华大学出版社.1999.
[4] 刘占和.浅析计算机网络安全防护措施[J].消费电子,2013(16):72-72.
篇9
关键词:医院信息网络;信息系统安全;防范
中图分类号:TP309 文献标识码:A 文章编号:1674-7712 (2012) 12-0057-02
随着我国医疗信息化快速发展,医院信息系统的普及,信息系统在数字化医院中的作用越发重要,信息作为无形资产与其它资产一样受到重视和保护。如果信息系统在运行时出现故障,医院的各挂号、收费、医嘱、取药、电子病历、物资管理等各种工作都将无法正常运行,加强和重视医院信息网络安全已经成为医院信息化建设刻不容缓的问题,医院信息系统安全性的设计与实现,在信息系统建设的投资中将会占据越来越大的比重[1]。一旦医院信息系统发生故障,甚至瘫痪,不但让医院蒙受巨大的经济损失,而且将给医院社会效益带来无法估量的负面影响。如何科学分析网络安全隐患途径和切实有效做好医院信息网络安全隐患防范越发显得极其重要。在信息网络应用技术不断发展升级的同时,非法访问,恶意攻击等网络安全的威胁越演越烈,层出不穷。VPN、防火墙、放病毒、IDS、身份认证、安全审计、数据加密等安全防护手段在网络中不断得到广泛应用。结合我院的实际情况,本人提出以下防范措施供参考:
一、针对服务器存储设备硬件故障的安全防范措施
服务器是信息系统的核心设备,如果损坏将使医院整个信息系统瘫痪。对此,我们采用主、备两台服务器加主、备两台存储设备,利用赛门铁克公司的双机软件做2+2群集。当某一台服务器因硬件故障或软件操作系统故障宕机时,另一台服务器通过心跳线测到后,将宕机服务器的所有服务自动接管过来进行服务,信息系统仍然可以正常运行。同时,每台服务器均采用双硬盘RAID1技术,RAID技术是通过数据条块化方法与磁盘阵列相结合,来提高数据可用率的一种结构。同时利用“奇偶检验”技术在硬盘失效时重新产生数据,保证服务器任意一块硬盘损坏都不会影响服务器正常运行。实现热备的主、备两台数据储备中所有硬盘,又均采用RAID6技术保障某一存储同时损坏两块硬盘时,也不会丢失数据。结合各设备硬盘热插拔技术,在不停业务情况下,随时更换故障硬盘,保证数据的安全和完整。
二、针对网络设备硬件安全防范
核心交换机亦是网络数据传送的核心,我们也采用主、备双核心交换机,两台核心交换机之间,心跳线应用为万兆光纤。当其中一台核心交换机宕机时,另一台核心交换机自动接管运行数据。所有汇聚层交换机均采用千兆光纤双链路连接至核心交换机。每个汇聚交换机下端的计算机用户划分不同的VLAN,核心到汇聚,汇聚到接入层,划分各交换机均设置独立的管理地址,并由专人保密管理。整个三层结构的网络链路上,安装网强网络运维管理系统,实现各项远程运维监控和管理功能。时时监察各网段网管设备各种运营情况,发现问题及时解决。同时,在接入层交换机上,对终端计算机的IP和MAC地址与各端口进行绑定,再通过交换机和防火墙之间的设置联动,来防止一些非法用户利用伪MAC、伪IP地址进行越权访问网络资源隐患,虽然在更换设备和用户时有些繁琐,但安全防范效果非常好,从而避免各类网络安全隐患的发生。
三、针对移动存储介质的安全防范
医院信息系统工作日常工作操作内容繁多,工作量大。几乎医院所有的临床科室与机关职能部门均有相应的子系统应用。医院各终端用户如果使用U盘等移动存储介质,可能造成各终端计算机操作系统受病毒感染,这些病毒严重威胁医院信息网络安全,如何量减少终端计算机上移动存储介质的接入是网络安全至关重要的问题之一。我们在网络链接上的每台计算机上都使用网强桌面管理软件,根据需要对计算机的各种I/O设备接口进行管理,包括:U盘、光驱、串口、并口等。虽然USB封闭,但可以使用USB接口打印机、键盘、鼠标等非数据读写的外部设备,禁止和限制移动存储介质接入,避免和减少了病毒传播。桌面终端管理系统可以应用多种设置策略,随时授权专人管理,并实现计算机IP地址的锁定,禁止终端计算机修改自身IP地址,防止因终端计算机随时修改IP地址产生相互冲突,造成对信息系统的威胁。桌面管理软件还可以对一些关键科室的计算机24小时截屏,随时调阅。同时,我们在每台终端计算机上安装了小哨兵硬盘还原卡,利用还原卡对每台计算机进行相应还原设置,当每台计算机重新启动后,均能回到我们所配置的标准操作状态,有效避免了少数病毒长时间残留于某台工作站的情况。
四、针对网络病毒的安全防范
随着信息技术的高速发展,计算机病毒也在飞速成长,全世界几乎每天都有无数网络系统被病毒感染。病毒是当前网络面临的巨大威胁之一,一旦信息系统受病毒攻击,极有可能造成全院网络系统的瘫痪,将给医院带来不可估量的损失。为此,我们采用一套趋势科技的最新网络版杀毒软件,并时时更新升级病毒库,并把杀毒软件设置为:机器每次启动时,对关键区域自动病毒扫描,查杀各种新型病毒,保护网络系统安全运行。
在与外埠医保、农合平台链接和进行数据交换方面,我们租用电信专线光纤,并在进户前端,安装VPN或防火墙,防火墙作用是介于我院安全的内部网络和非安全的外部网络之间,进行网络访问控制的网络设备,用来防止未授权的或不期望的用户和主机我院内部网络,避免外部设备接入我院网络对我院网络的恶意攻击或病毒传播。在安全使用防火墙时,同时应用入侵检测系统,入侵检测系统就是防火墙系统的合理延伸和补充。如果防火墙是第一道安全闸门,入侵检测系统就可以称为第二道砸门,入侵检测系统通过计算机网络系统的关键是收集信息,并进行分析,从中发现网络中是否有违反安全策略的行为和被攻击对象,有效的弥补了防火墙所能达到的防护极限。经常定期检测各服务器系统和终端计算机操作系统的漏洞情况,进行相关的配置和补丁管理,通过对已发现的安全缺陷快速反应,从而大大提高各网络抵抗病毒风险的能力。
五、针对IP地址冲突的安全防范
医院信息网络中每台计算机都有各自的IP地址,如果IP地址冲突,会导致相同IP地址计算机均无法正常工作,甚至可能会导致整个网络瘫痪。虽然终端桌面系统做了IP绑定,但无法对外来非法接入计算机进行绑定IP。因此,我科采用多种办法解决IP地址冲突问题。如:
1.在整个网络上接汇聚交换机管理区域,划分多个VLAN,每个VLAN就是一个虚拟局域网,优点就是通过VLAN的划分来防范广播风暴,并能够形成虚拟工作组。利用网络功能动态管理网络,同时,每个VLAN之间可以定向访问、多向访问和访问公共网段时的各类服务器。其中机房设备使用专用VLAN,并切实做好VLAN地址的各种保密工作。
2.在核心交换机的傍路安装锐捷ESS1000端点准入系统专用设备,对所有接入网络终端计算机进行IP、MAC和硬盘信息认证并绑定。没有经过授权的终端计算机无法登录网络,还能对网络上任何设备技能型方位操作,在访问控制方面,确保了网络安全。
六、针对数据管理和备份的安全防范
随着信息系统的健全和医院整体建设的不断发展,信息数据将是医院最宝贵的财富,如果业务数据的丢失,更是一场巨大的灾难。即使其它各种安全防范措施2+2群集平台,仅能防范硬件损坏造成的威胁,却不能防范数据库病毒感染、数据库逻辑损坏等数据丢失。因此,我们在数据备份机制上,采用赛门铁克数据备份软件,把数据通过每天凌晨和中午各做一次全备、5分钟一次增量备份、20分钟一次差量备份等多种方式远程备份到异地冗灾服务器上,实时备份对数据的每一个操作时间进行记录,通过对时间点和操作步骤的回溯修复错误,所有数据回退是完全建立在实时备份的基础上的,需要数据恢复时,只要选择需要恢复的操作步数和操作时间即可,这样极大程度保证了数据库冗灾,缩短数据恢复的时间和减少医院信息数据的丢失。为了防止备份数据的外流或非法他用,对备份的数据必须有加密措施,来保证备份数据即使被窃取出去,也无法在非法环境中进行恢复使用。同时,我们还每月一次定期对所有数据库进行异地离线数据备份,把所有的数据分类别分时间段离线备份到一台RAID5方式60TB容量的海量磁盘阵列上面,满足医院信息系统数据保存30年的要求。同时按照数据库管理规范的要求,数据库超级用户权限严格控制专人负责,最大限制并尽可能减少超级用户的使用。并实行分级授权、分级管理,达到“用所必须”的目的。
综上所述,医院信息系统是整个医院运营的神经系统,信息系统安全关系到医院的整体利益,医院信息系统运行的成败很大程度上取决于信息网络的完整性和安全性,而医院信息系统安全的关键是减少各环节的单点故障的发生。随着信息技术不断发展,信息网络存在的安全隐患将不断呈现出来。除上述各项安全解决方案外,我们在现有基础上,还通过其它各种方式来保护信息网络。在院领导高度重视下,培养一支操作规范,技术过硬的医院信息系统管理团队,认真执行科学合理的制度,也是医院信息系统温度安全、高效运行的有力保证。如:
1.制定各项信息系统管理制度和规范,如:《机房安全操作管理制度》、《数据安全管理和保密制度》、《信息中心人员工作制度》等并严格认真执行。从主观上,增强信息系统安全防范能力。
2.对一些口令或密码的不定期修改,密码设计尽量多样化、组合式来增加复杂度,防止因密码泄漏造成的安全隐患。
3.安装数据库审计设备提高数据库读写时的安全性,对数据库操作进行全方面监控和记录等。实现数据读写的可追溯及数据细节分析。
总之,医院信息系统的安全,只是相对的安全,永远不可能是绝对的安全。只有以高度重视的态度,严谨认真,措施落实的进行,才能把医院信息系统安全隐患做到最低。网络安全管理所涉及的功能复杂,实现方式各异,需要综合应用以形式,完整的安全统一域管理体系。因此,保障一个安全域至少需要几个部分安全功能协调作用[2]。
医院信息系统安全防范之路任重道远。
参考文献:
篇10
关键词:计算机 网络信息安全 管理
中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2017)03(c)-0003-02
在当今这个以互联网技术为核心的信息时代,计算机信息技术的发展给我们的工作和学习生活都带来了巨大便利,也正是由于近年来网络的迅速普及,电脑走近千万家,计算机网络信息安全事故也频频发生,时有个人信息泄露,利用网络漏洞行骗,非法钓鱼网站等安全隐患不断增大,病毒和木马程序日益猖狂,计算机网络信息安全面临着巨大的挑战。结合计算机网络信息技术在当今科技中所处地位不难发现,网络信息安全直接影响用户、企业甚至是国家的信息安全,所以关注计算机网络信息安全问题迫在眉睫,保障网络信息安全,完善计算机网络信息防护技术是当前最亟待解决的问题之一。
1 当前我国计算机网络信息安全现状
1.1 计算机网络信息安全防护技术落后
计算机网络是指,多台计算机通过通信线路连接,在网络操作系统、网络管理软件以及网络通信管理的协调下,实现资源共享、数据传输和信息传递。在此共享、传输、传递的过程中,由于所传输的数据和信息量巨大,所以无论是数据传输,信息运行,安全意识等任何一项计算机网络信息安全的决定因素产生问题都会造成计算机网络信息安全漏洞,威胁我们的信息安全。
当前存在的主要信息安全问题有:黑客威胁,黑客指精通计算机网络技术的人,擅长利用计算机病毒和系统漏洞侵入他人网站非法获得他人信息,更有严重者可以进行非法监听,线上追踪,侵入系统,破解机密文件造成商业泄密等对社会财产产生威胁的违法行为。相对而言病毒更为简单常见,病毒是破坏计算机功能或者毁坏数据影响计算机使用的程序代码,它具有传染速度快,破坏性强、可触发性高的特点,能通过特定指令侵入他人文件,直接造成文件丢失或泄露,或用于盗取用户重要个人信息,如身份证号码、银行账户及密码等。此外计算机本身的安全漏洞也是一大问题,操作系统自身并不安全、软件存在固有漏洞加之计算机管理人员操作不当在系统设计之初便留下破绽,为网络安全埋下隐患。从物理层面来讲,计算机所处环境条件对其硬件保护具有很大的影响,潮湿和尘土容易使计算机出现系统故障、设备故障、电源故障等,此类问题出现频率低,但不易解决。
相较于频繁出现的计算机网络信息安全问题,当前的计算机信息安全防护技术单一落后,仍然只靠防火墙等低端技术来解决问题,根本于事无补。新的病毒和木马程序不断更新换代,层出不穷,只有我们的计算机信息安全防护技术提高水准才能规避信息安全隐患。
1.2 计算机网络信息安全管理制度缺失
制定计算机网络安全管理制度的目的是加强日常计算机网络和软件管理,保障网络系统安全,保证软件设计和计算机的安全,保障系统数据库安全运营。常见计算机网络信息安全管理制度包括日常W络维修,系统管理员定时检查维修漏洞,及时发现问题提出解决方案并记录在《网络安全运行日志》中。然而当前使用计算机的个人企业和事业单位众多,却鲜有企业用户制定相应的计算机网络安全管理制度,公司也没有相应部门专门负责计算机系统网络打的定时检查,做数据备份和服务器防毒措施和加密技术,更加没有聘用专业技术人员解决修复计算机本身的系统漏洞,加之平时不注意对计算机的物理保护,软硬件设施都有巨大的安全泄密隐患。
长期以来,由于相关机构没有完整、完善的管理制度和措施,造成了管理人员的懈怠,滋生了计算机工作者的懒惰心理和部分内部人员从内部泄密的违法行为。参照国外成熟的计算机网络信息安全管理模式,我们不难发现一个良好的计算机网络信息安全管理机制所起到的作用不仅仅是保障了我们的信息安全,并且提高了日常办公效率,对更好地发展计算机技术有促进作用。解决计算机网络信息安全迫在眉睫,从管理制度缺失上面入手,实质上是从源头避免计算机网络信息安全问题的产生,具有很深刻的实践意义。
1.3 缺乏计算机网络信息安全意识
对计算机网络信息安全来说,技术保障是基础,管理保障是关键环节,尽管前两者在对计算机网络信息安全保护的过程中起到了巨大的作用。但是仅仅依赖与计算机网络信息技术保障我们会发现计算机病毒不断更新换代,应用的侵入程序技术越来越高级,专业技术人员提高遏制病毒的技术,新型病毒再次产生,如此一来陷入“道高一尺魔高一丈”的恶性循环,仅仅依赖计算机网络信息管理制度,取得成效所需时间长,浪费人力物力多,程序繁杂与提高计算机网络管理效率的初衷相悖。为制止计算机网络信息安全威胁的社会危害性,我国已经制定相关法律通过加强计算机使用者的安全意识和法律强制手段打击计算机网络犯罪。网络信息安全意识的培养和法律法规的强制规定,提高计算机使用者的网络安全防范意识,主动使用加密设置和杀毒程序,法律法规能够打击网络违法犯罪,弥补法律漏洞,使其无法逃脱。
我们还必须意识到,法律保障计算机网络信息安全的措施才刚刚起步,大部分计算机安全防范意识并不成熟。在我国大中小城市中,区域发展不平衡,计算机网络安全防范意识对比明显,信息安全防护技术不成熟,计算机网络信息安全问题依然严峻。
2 根据计算机网络信息安全现状分析相关管理措施
2.1 计算机信息加密技术应用
随着近年来网上购物的火速发展,第三方支付系统出现,支付宝、微信、网上银行等货款交易都是线上进行,对计算机防护系统提出了更高的标准,计算机加密技术成为了最常用的安全技术,即所谓的密码技术,现在已经演变为二维码技术,验证码技术,对账户进行加密,保证账户资金安全。在该技术的应用中,如果出现信息窃取,窃取者只能窃取乱码无法窃取实际信息。
从1986年的首例计算机病毒――小球病毒开始,计算机病毒呈现出了传染性强,破坏性强,触发性高的特点,迅速成为计算机网络信息安全中最为棘手的问题之一。针对病毒威胁,最有效的方法是对机关单位计算机网络应用系统设防,将病毒拦住在计算机应用程序之外。通过扫描技术对计算机进行漏洞扫描,如若出现病毒,即刻杀毒并修复计算机运行中所产生的漏洞和危险。对计算机病毒采取三步消除政策:第一步,病毒预防,预防低级病毒侵入;第二步,病毒检验,包括病毒产生的原因,如数据段异常,针对具体的病毒程序做分析研究登记方便日后杀毒;第三步,病毒清理,利用杀毒软件杀毒,现有的病毒清理技术需要计算机病毒检验后进行研究分析,具体情况具体分析利用不同杀毒软件杀毒,这也正是当前计算机病毒的落后性和局限性所在。我们应当开发新型杀毒软件,研究如何清除不断变化着的计算机病毒,该研究对技术人员的专业性要求高,对程序数据精确性要求高,同时对计算机网络信息安全具有重要意义。
2.2 完善改进计算机网络信息安全管理制度
根据近些年来的计算机网络安全问题事件来看,许多网络安全问题的产生都是由于计算机管理者内部疏于管理,未能及时更新防护技术,检查计算机管理系统,使得病毒、木马程序有了可乘之机,为计算机网络信息安全运行留下了巨大安全隐患。
企业事业单位领导应该高度重视计算机网络信息安全管理制度的建立,有条件的企业事业单位应当成立专门的信息保障中心,具体负责日常计算机系统的维护,漏洞的检查,病毒的清理,保护相关文件不受损害。
建议组织开展信息系统等级测评,同时坚持管理与技术并重的原则,邀请专业技术人员开展关于“计算机网络信心安全防护”的主题讲座,增加员工对计算机网络安全防护技术的了解,对信息安全工作的有效开展起到了很好的指导和规范作用。
2.3 提高信息安全防护意识,制定相关法律
在网络信息时代,信息具有无可比拟的重要性,关系着国家的利益,影响着国家发展的繁荣和稳定,目前我国计算机网络信息安全的防护技术和能力从整体上看还不尽如人意,但在出台《国家信息安全报告》探讨在互联网信息时代应如何建设我国计算机网络信息安全的问题后,我国计算机网络安全现状已经有所改观。根据国家计算机病毒应急处理中心的最新统计数据,2016年的计算机信息网络安全事故较上一年有所下降。事实说明计算机信息安全防护意识在法律规定作用下是有所进步的。
3 结语
计算机网络信息技术在给我们带来了极大便捷的同时,也有它的缺陷,以正确的态度面对和解决这些问题,是该文今天的目的所在。因计算机网络信息安全这个课题涉及范围广,该文只是描述了当前计算机网络信息安全的现状,诸如计算机防护技术落后,管理制度缺失,安全防范意识不高等,并针对该现象给出了科学的建议。希望在提高计算机安全防护技术,完善计算机网络信息安全制度,提高公民计算机安全防范意识的同时,达到最终目的:保障我们的信息安全,为社会稳定繁荣作出贡献。
参考文献
- 上一篇:电工工作感悟及心得体会
- 下一篇:大学班级规划建设方案
