計算機網絡安全防范策略匯總十篇
時間:2023-08-15 17:20:44
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇計算機網絡安全防范策略范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
1 網絡安全概念
網絡系統安全的內容有兩個方面:一是網絡安全,它指的是網絡內部運營以及網絡間互聯互通之間物理上鏈路連接的安全、網絡應用業務安全、網絡運營系統安全、操作系統的安全以及網絡運營人員的安全等。二是信息的安全,它指的是數據信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。
2 影響網絡安全的因素
當前,計算機網絡日益變得開放,網絡用戶形形,由此引發的計算機網絡安全性問題突顯。引起計算機網絡安全問題的因素有很多,一般有以下幾種因素:
2.1 計算機病毒
計算機病毒就是在計算機運行的程序中,不是天然存在的,而是人為插入破壞計算機功能甚至破壞數據信息,具有極強的隱蔽性和破壞性,嚴重影響了計算機網絡的安全。隨著計算機網絡技術的高速發展,同時計算機病毒也在高速發展、更新較快,在一定程度上來講,有超越計算機網絡相關安全技術的趨勢,給計算機網絡的安全維護帶來了更大的挑戰。
2.2 黑客攻擊
隨著計算機黑客技術的飛速發展,網絡的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統漏洞等。總的來說,可以分為兩種攻擊方式:第一種是進行網絡攻擊,即通過非授權行為,進入用戶計算機用各種不同的手段對用戶的數據進行惡意破壞,最終造成用戶數據的損壞、丟失、系統或計算機的癱瘓等;第二種方式就是進行網絡偵查,即通過秘密手段,即時監聽網絡數據的傳輸,且用戶渾然不知其所為,進行對用戶的重要數據信息破壞、截獲等。
我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應的保護措施,提高網絡的安全性。
2.3 內部威脅
內部威脅,即是局域網內部的發生的安全事件,大部分案件都是發生在企業用戶內部。產生此類威脅一是該企業的用戶網絡安全的意識不夠強,二是沒有采取針對性措施提高網絡的安全性,從而導致安全事件的頻發。
盡管網絡中存在諸多的威脅,影響到網絡的安全,但并不等于我們沒有辦法防范或者解決。通過加強網絡的管理和把控,采用科學的技術方法,盡力做到降低網絡的風險。只有嚴格管理,采取合理的措施,才能提高網絡的安全性,隨時抵御影響網絡的不安全因素。
3 防范措施
3.1 培育網絡技術人才
加大在網絡技術人才培育和網絡技術研發的投資力度,提升網絡人才的素質,可以為網絡安全提供足夠的保障。同時對于那些違法分子來說,強大的技術實力對他們也是震懾力。
3.2 采取保密技術,控制網絡接入
對于網絡安全來說,管理才是最重要的,其次才是強大的網絡技術實力。加強網絡安全的管理,最基本要在計算機設置登錄使用密碼,且建議采用數字和字母混合,提高密碼安全性,同時要定期進行更改,這樣不容易被不法分子破解。同時對網絡路由的訪問,要針對不同的用戶設置不同的權限,對應不同的密碼,控制路由器的訪問。對于超極管理員,密碼要最復雜且僅允許個別人知曉。一般的訪問者來說,只有訪問查看的權限。加強對路由器訪問的把控,對其本身和計算機系統均有保護作用。同時還可以根據計算機的IP,設置不同的可用IP段,防止非法IP的登陸。
3.3 熟知攻擊手段,針對性防御
“知己知彼,百戰百勝”,對于網絡安全也一樣。只有我們熟知網絡攻擊的手段,才可以從根本上消除掉影響網絡安全的因素。通常黑客或不法分子都是借助計算機協議的漏洞或竊取用戶信息進行網絡攻擊的。他們利用一些公用協議或者開發工具,提高作案的隱蔽性,潛藏在網絡中的各個主機中采集所需信息,達到相關的目的。
對于網絡的管理來說,首先應從制度著手。根據網絡的實際情況,制定出完善的安全管理制度,制定相應的獎懲措施。還要對網絡管理人員加強技術和安全的培訓,提高維護技術和安全意識。另外還需要建立可行的應急安全保障措施,對重要數據進行備份,網絡路由盡力成環等,一旦出現設備故障可以及時數據恢復,同時保證整個網絡的正常通信。
4 結束語
網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全技術也必須隨著網絡應用的發展而不斷發展。計算機網絡的安全,需要提升安全技術,更需要加強網絡的安全管理。全盤考慮影響網絡的因素,制定針對性措施和相關制度。計算機網絡技術持續發展,網絡安全技術的研究必定是一個長期的過程。
[參考文獻]
[1]劉云志.淺談計算機網絡安全技術及其存在的問題[J].信息系統工程,2012(02).
篇(2)
中圖分類號:TP393.08文獻標識碼:A 文章編號:1000-8136(2011)36-0037-02
在信息技術飛速發展的今天,計算機網絡已與人們的生活密切相關,網上銀行、網上學校、網上購物等已深入到人們工作生活的各個領域,給人們的生活帶來便捷的同時也帶來了極大的安全威脅,由于網絡和各種存儲設備的飛速發展,使得病毒傳播的概率也大大增加了。經過查閱資料和個人的一些使用經驗,總結了一些計算機安全防范的方法,希望對大家有所幫助。
1安裝防火墻
防火墻(Firewall)是Internet上廣泛應用的一種安全措施,它是設置在不同網絡或網絡安全域之間的一系列部件的組合,它能通過監測、限制、更改跨越防火墻的數據流,盡可能地檢測網絡內外信息、結構和運行狀況,以此來實現網絡的安全保護[1]。
防火墻的目的就是在網絡連接之間建立一個安全控制點,通過設置一定的篩選機制來決定允許或拒絕數據包通過,實現對進入網絡內部的服務和訪問的審計和控制,早期的防火墻主要起屏蔽主機和加強訪問控制的作用,現在的防火墻則逐漸集成了信息安全技術中的最新研究成果,一般都具有加密、解密和壓縮、解壓等功能,這些技術增加了信息在互聯網上的安全性,現在,防火墻技術的研究已成為網絡信息安全技術的主導研究方向。
2病毒防范
計算機病毒是隱藏在計算機可執行程序或數據文件中,人為制造的能在預定的條件下自動激活,極具自我表現、自我復制與傳播能力的破壞性程序。它以硬盤、光盤、網絡作為傳播媒介,并以E-mail發送、軟件下載、網頁瀏覽、在線聊天工具(如ICQ、MIRC、QQ等)等方式進行攻擊。病毒侵入不僅造成計算機運行遲緩,顯示異常,文件丟失,內存變小,甚至會“吞食”硬盤,破壞操作系統,造成網絡系統的瞬間癱瘓[2]。通過采取技術上和管理上的一些措施,是可以有效防范計算機病毒的。
2.1技術方面
2.1.1軟件殺毒
使用優秀的防毒軟件定期掃描所有文件夾,安裝1份正版殺毒軟件對防護計算機的安全尤為重要,不但可以及時升級到最新版本,而且功能也會非常全面和強大,比如有些防病毒軟件不但能在收到郵件的同時執行對病毒掃描,而且還能在每次打開、保存和發送后再次進行病毒掃描。此外,還要為系統安裝補丁程序,并遵循正確的配置過程。
2.1.2介質查毒
應重視U盤、光盤、移動硬盤等存儲介質使用前的查毒工作,杜絕病毒的交叉感染。同時現今電子郵件已被廣泛使用,也使得E-mail成為病毒傳播的一種途徑,要防范E-mail方式的病毒攻擊。
2.2管理方面
2.2.1人員管理
管理員應對網絡內的共享電子郵件系統、共享存儲區域進行病毒掃描,發現異常情況應及時處理,不使其擴散。同時系統管理員的口令也應嚴格管理,為了防止泄露,要經常進行更換,保護網絡不被非法病毒感染和破壞。
2.2.2設備管理
對于多人共用1臺計算機的環境,如數據室、設備機房等,應建立登記上機制度,這樣有問題能及時發現,有病毒能及時追查、清除,不致擴散。對于同1臺計算機,注意不要使用兩種以上的網絡連接,如單位OA辦公網,可能會因為工作方便,需要到互聯網查資料,如果某個信息點在Internet網絡上被感染了,那么病毒就會在整個系統中擴散,從而造成兩個網絡的反復感染。如果是某些專業網絡,如計費網等,被如此感染,那么造成的損失和后果是無法估計的。
2.2.3病毒的檢查
由于病毒在網絡中的變異和傳播非常迅速,我們不可能阻止未來可能出現的某些計算機病毒,所以對一些異常現象要予以注意,如系統異常死機的次數增加、莫名奇妙的丟失文件、運行速度異常慢、有特殊文件自動生成等,就需要進一步進行檢查。
2.2.4安全設計及輔助方法
可充分發揮各種安全設備優勢,以期達到最好的安全效果,可將不同的安全產品應用到不同的網絡位置,使其安全性能互相搭配,從而發揮最佳的安全效能,實現無縫的網絡安全。
我們上網時只使用TCP/IP協議即可,可關掉多余的網絡協議,這樣不僅會安全許多,而且還可以加快上網時登陸網絡的速度,還可以隱藏自己的IP地址等。
2.2.5經常備份重要的文件和數據
定期與不定期的進行文件備份工作,不要等到由于病毒造成用戶數據受到損壞時再去急救,重要的數據應當及時進行備份,難以想象沒有備份用戶數據的電腦會對使用者造成多么大的影響,計算機的應用、系統程序可以買到,而用戶的資料信息等數據是無法用錢買到的,所以要養成經常備份的習慣。
總之,隨著計算機技術的高速發展,計算機網絡的發展也日新月異,新的網上攻防技術會不斷出現,我們要不斷學習新知識,了解計算機網絡安全發展的新動態,才能有效地保障計算機系統的安全,讓大家都能在安全的環境中享受到網絡為我們帶來的便捷和樂趣。
參考文獻
1 胡麗琴.圖書館網絡信息安全問題分析[J].常州工學院學報,2005(1)
2 李倫、唐一之.“網絡生態危機”與網絡生態倫理初探[J].湖南師范大學社會科學報,2000(6)
The Security Prevention Strategies for Computer Network
篇(3)
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1001-828X(2012)11-0-01
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使其面臨多種形式的威脅或攻擊。由于信息價值的提高,人為的攻擊、破壞行為不斷的更新形式和方法,使信息的主要載體——網絡面臨著更為嚴峻的挑戰。
一、新時期下的網絡安全的問題及新形勢
(一)現有網絡安全技術的缺陷
現在,我們談到網絡安全技術基本上都是針對網絡安全問題當中的一個或幾個方面來設計的,所以說,它也只能夠相應的在一定程度上解決這其中的一個或幾個方面的網絡安全問題,沒有辦法去防范和解決其他的任何問題,對整個的網絡系統也不太可能提供更加有效的保護。比如說,身份認證以及訪問控制技術只能夠解決的問題是確認網絡用戶的身份,但是卻沒有辦法防止確認用戶他們彼此之間傳遞的信息是不是安全的問題,而談到計算機病毒防范技術也只是能夠防范計算機病毒對網絡和系統的各種各樣的危害,但是卻沒有辦法識別和確認網絡上用戶的身份等各類問題。
(二)網絡信息安全的新形勢
網絡在經歷了萌芽期、爆發期后,目前已進入普及期。其面臨的威脅也由傳統的病毒、木馬等形式轉變成后果更為嚴重的人為犯罪行為,網絡正面臨著嚴峻的安全挑戰。
其安全威脅主要來自于以下幾個方面:第一,國家安全方面面臨威脅。網絡恐怖已經成為了國家安全、國際關系與國際政治中一個非常突出的問題。利用網絡進行各種各樣的活動,比如說,進行政治宣傳、招募會員、籌集大量的資金,不斷的利用網絡蠱惑人心、制造各類政治陰謀。第二,經濟安全方面面臨威脅。從目前的情況來看,信息安全問題帶給世界各個國家的經濟損失是非常的慘重的。自從20世紀90年代開始,出現了黑客和計算機對我們生活的攻擊,這些病毒對全世界各個國家的企業還有個人用戶造成的破壞程度和損失是非常的驚人的,每年已經達到了上百億美元之多。第三,在穩定方面面臨了更加嚴峻的挑戰。網絡系統中的安全問題對整個社會的穩定也帶來嚴重損害。網絡是信息傳播的主要形式之一,是社會公眾不同階層反映社會輿情的晴雨表。社會事件在網絡中進行傳播、發酵后,就會引起民眾的關注,網絡輿情帶來的負面影響,對社會穩定是不容忽視的,其現實的案例也筆筆皆是。第四,網絡犯罪居高不下,傳統犯罪行為逐漸向網絡滲透。有一項統計就顯示出,在國際刑法界列舉出的現代社會當中各種新型犯罪排名的名單上,網絡犯罪已經列于計算機病毒的榜首。第五,信息戰面臨著嚴重威脅和挑戰。信息戰,它是指敵對雙方為了爭奪各種各樣的信息獲取權、控制權和使用權而展開的一系列的斗爭。它把計算機網絡作為主要的戰場,把計算機技術作為核心、作為武器,在這個過程當中完全是一場智力的博弈,把攻擊對方的信息系統作為一種主要的手段,來不斷的破壞敵對一方的核心信息系統,成為現代戰爭當中的“第一個打擊目標”。
二、計算機網絡安全防范對策
(一)協議隔離技術
這種技術一般指的是在兩個網絡之間存在著最直接的物理上的連接,但是必須要通過專用(或私有)協議來把兩個網絡連接到一起。而在這個基礎上建立起來的安全隔離系統實際上是把兩臺主機連接到一起,在網絡系統當中充當網關的作用。在隔離系統當中,兩臺主機之間的連接通過網絡,或者通過串口、并口,還可以利用USB接口等等各種技術,并且綁定專用協議。這樣的連接在很多的資料中把它稱之為“安全通道”。正是因為有了這樣的安全通道,入侵者才沒有辦法通過直接的網絡連接進入到內網,從而達到對內網的進一步保護的目的。
(二)防火墻技術
防火墻技術是指位于兩個信任程度不同的網絡之間的,或者是內部網絡和外部網絡之間的、或者是軟件或硬件設備的一種組合,它對兩個不同網絡之間的通信進行有效地控制,通過強制實施一系列的安全策略,來不斷的限制外界用戶對內部網絡的訪問和對內部用戶訪問進行管理,對各種重要的信息資源進行非法的存取和訪問,來不斷的達到保護系統安全的目的。
(三)混合加密技術
混合加密體制采用公開密鑰密碼技術在通信雙方之間建立連接,包括雙方的認證過程以及密鑰的交換(傳送秘密密鑰),在連接建立以后,雙有可以使用對稱加密技術對實際傳輸的數據進行加密解密。這樣既解決了密鑰分發的困難,又解決了加、解密的速度和效率問題,是目前解決網絡上傳輸信息安全的一種較好的可行方法。
(四)漏洞掃描技術
當特定信息網絡有漏洞存在時,可以采用的技術就是漏洞掃描技術。在信息網絡里存在的網絡設備還包括主機都會具有各種各樣的安全隱患,另外這些漏洞還是非常容易被攻擊的,這樣的話,就給信息網絡的安全帶來了各種各樣的挑戰和威脅。對于其中的漏洞掃描,它可以就本地主機、遠端安全實施自動的檢測,而且它還會就TCP/IP各種服務的端口進行詳細的查詢,對目標主機的響應進行記錄,還會就其別項目的合理信息進行收集。而安全掃描程序就是其中的具體的體現,在相當短的時間里,掃描程序可以把存在的各種各樣的安全脆弱點都查出來。而最終,掃描程序開發者使用可以得到的各種各樣的攻擊辦法,保證它們可集成至整個掃描里,完成了掃描之后,都會按照預先統計的格式,進行輸出,這樣的話,對分析參考是很方便的。
三、結束語
面對新時期我們生活中出現的各種各樣的網絡安全問題,應該去進一步的分析網絡攻擊的新手段還有未來的發展趨勢,來不斷增強管理者以及使用者的防范意識,不斷采用網絡安全方面的新技術,完善網絡安全的框架體系,從而實現信息時代的網絡安全。
參考文獻:
[1]王健.計算機網絡的安全技術[J].寧夏機械,2009(04).
篇(4)
中圖分類號:TP393.08
計算機網絡安全問題隨著計算機網絡技術的不斷發展與廣泛應用而越來越突出。不論是對于個人,還是社會與國家的信息安全來說,網絡安全都已經成為了非常重要的問題。人們對計算機網絡安全的保障措施越來越關注。本文主要闡述了對計算機網絡安全造成影響的因素及技術,提出了相應的防范策略。
1 計算機網絡安全概念
計算機網絡安全就是指阻止偶然或惡意原因造成的軟件與數據資源的泄露、破壞與更改,保證網絡系統運行的連續與可靠、網絡服務的正常與有序[1]。
2 計算機網絡安全的影響因素
在人為、自然、偶發等眾多影響計算機網絡安全的因素中,人為因素的威脅最大。主要影響計算機網絡安全的因素包括以下幾個方面。
2.1 計算機網絡自身問題。互聯網的開放性使任何的單位或者個人都能夠在網上傳輸或者獲取各類信息,這種開放性與共享性也導致了網絡自身的脆弱性,對計算機的網絡安全造成影響。
2.2 操作系統的安全問題。作為支撐軟件,操作系統能夠對系統的軟件與硬件系統提供管理功能。操作系統中的結構體系、遠程調用、進程創建等不安全性,以及系統由于設計不完善而遺留的漏洞,這些都會對計算機網絡安全造成影響[2]。盡管版本的升級能夠克服一些操作系統的漏洞,但是一旦其中一個漏洞出現問題,其他的安全控制就會全部失效。
2.3 數據庫中存儲內容的安全問題。數據庫中存儲著管理系統中的大量信息,平時上網過程中看到的所有信息都包含在內。數據庫能夠方便信息的存儲、利用以及管理,但卻在安全方面考慮的并不周全。數據庫安全就是保證數據安全與完整。數據庫的安全主要是指杜絕破壞數據庫或非法存取數據庫中的信息,數據庫的完整就是指杜絕不符合語義的數據的存在。
2.4 防火墻的局限性。防火墻是指一種計算機軟件與硬件結合的保護屏障。位置在內部網與外部網或專用網與公共網之間的界面上,是兩個Intranet之間的安全網關的建立,防止非法用戶侵入內部網或專用網。防火墻雖然能夠保護網絡安全,但這種安全并不是絕對的安全,對于網絡內部攻擊與病毒侵犯并不能夠防范,防火墻自身并不能夠給予計算機完全的安全。防火墻只針對某一類的攻擊有防范效果,對于從LAN內部的攻擊不能夠進行防御,如果內部與外部聯合,防火墻完全束手無策。有些防火墻能夠檢測到的攻擊,它都不能夠有效的防范[3]。
2.5 計算機用戶主觀問題。計算機用戶操作失誤、有意破壞、無知等情況都會對計算機網絡安全造成影響。操作失誤是指用戶在新設、改動賬戶或日常維護過程中,管理員將管理權限授予了不合適的用戶,無意中會對網絡帶來一些破壞;有意破壞是指一些用戶由于自身素質或其他原因對計算機網絡帶來的破壞;無知指由于用戶沒有相關的知識引起的安全漏洞給網絡帶來的破壞。
2.6 其他因素。自然環境對計算機系統的硬件和通訊設施有著非常大的影響,因此自然災害也能夠影響計算機網絡安全。停電、設備開發中遺留的漏洞等偶發性的因素也對計算機構成威脅。
3 計算機網絡安全技術
3.1 防病毒技術。病毒傳播的主要途徑就是網絡,病毒的監測能夠保障計算機的安全。構建相應的網絡防病毒系統,應用殺毒產品,實施安全防范技術等都能夠保證計算機網絡安全。
3.2 網絡訪問控制技術。訪問的控制能夠對進出局域網數據的流量與流向實現有效控制,是數據檢測、加密與解密、拒絕訪問與允許訪問等功能實現的基礎,能夠保障計算機網絡系統的安全。
3.3 針對入侵者的檢測技術。網絡對各種訪問者進行分類與檢測,參照入侵案例與經驗對其中的入侵者進行判斷,然后進行拒絕或者備案,進而防止對計算機網絡的各種各樣的攻擊。
3.4 服務器技術。在接受外部網絡節點提出的服務請求之后,服務器應該對用戶進行身份驗證,合法用戶則轉發請求給內部網絡主機,對合法用戶的操作進行全程監控,發現非法操作行為則立即干涉并記錄;不合法用戶,則直接進行拒絕,提高計算機網絡的安全性[4]。
3.5 安全掃描技術。將安全掃描技術、防火墻技術、入侵檢測技術等結合起來,能夠及時的發現安全漏洞,對網絡風險的等級進行客觀地評估。安全掃描技術相對于防火墻技術和網絡監控技術而言,是一種主動的防范技術。
4 計算機網絡安全防范策略
4.1 技術方面的防范措施:(1)采用網絡隔離技術與“安全域”技術。這兩種技術的應用能夠使不連通的網絡之間實現數據的傳輸,但這些網絡之間不能夠進行交互式協議,將有害的攻擊進行隔離,形成“安全域”。(2)安裝防火墻與殺毒軟件。防火墻能夠使網絡之間的訪問控制加強,防止外來的用戶通過非法的手段進入內部網絡、訪問內部資源等,對內部網絡操作環境進行保護。安裝防火墻之后,非授權的用戶將不能夠訪問計算機網絡,對網絡用戶的訪問進行控制。軟件方面,系統的各種補丁要及時升級,不使用的服務進程要及時關閉,要安裝高效的殺毒軟件等[5]。(3)控制網絡訪問。網絡安全的防范與保護的主要策略就是訪問控制,對各種非法的使用或者訪問網絡資源的行為進行制止,是保證計算機網絡安全的核心策略。(4)合理的系統安全設置。系統管理員應該明確需要的服務種類,并根據服務的種類進行選擇安裝,最少的服務與最小的權限結合起來才能夠確保最大的安全。(5)備份與恢復數據庫。為了維護數據的安全與完整,數據庫的管理員需要對數據庫進行備份與恢復。數據備份能夠防止意外,數據恢復是意外之后利用數據備份來進行恢復的操作。只備份數據庫、備份數據庫與事務日記、增量備份是三種較為主要的備份策略。(6)數據進行加密。網絡安全較為有效的技術之一就是數據加密技術,能夠對網內的數據文件口令和網絡傳輸進行保護,防止非授權用戶的搭線竊聽與入網,能夠有效地對付惡意軟件。
4.2 管理方面的防范措施。網絡安全的規則要進行嚴格的制定,嚴格限定進出網絡的信息,挫敗何況的初探行動;縮短網絡的TCP超時,減少黑客入侵的機會;對系統的登錄數據與網絡信息的流向進行實時的監測,及時發現異常與安全隱患;將暴露在互聯網的系統與服務的數量最小化。
5 結束語
計算機網絡安全這個系統工程較為復雜,將操作系統、防火墻、病毒防護、入侵檢測等技術結合起來的網絡安全防護體系就是計算機網絡安全防范策略。將各種因素結合起來才能夠更加有效地進行計算機網絡安全防護。
參考文獻:
[1]陳媛媛.計算機網絡安全與防范策略探析[J].山西煤炭管理干部學院學報,2010(29):14-16.
[2]程線.論校園網絡系統建設安全性及相應策略[J].湖南廣播電視大學學報,2010(11):14-15.
[3]洪健明.試談計算機網絡面臨的安全問題與防范建議[J].電腦編程技巧與維護,2011(34):109-126.
[4]孟小冬.淺談教育信息網絡安全與防范[J].吉林廣播電視大學學報,2012(19):59-64.
篇(5)
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)23-5599-02
Computer-based Network Security and Preventive Strategies
QI Li-xun
(Langfang CDC, Langfang 065000, China)
Abstract: With the accelerating pace of information technology, computer network to bring great convenience, but at the same time give people a big risk. Computer network security has received great attention, it has also made a lot of its preventive strategy, and has been well received.
Key words: computer; network security; prevention strategies
隨著網絡的日益發展以及計算機網絡安全問題的不斷出現,對網絡安全防范粗略的研究必然成為必然趨勢。計算機網絡技術普遍的使用,使得人們在學習和工作中享受計算機網絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此,計算機網絡安全防范策略的研究和實施是網絡化發展的必然趨勢。
1 計算機網絡安全存在的問題
1.1 計算機病毒較多
計算機病毒是一種人為編制的特殊程序代碼,可將自己附著在其他程序代碼上以便傳播,可自我復制、隱藏和潛伏,并帶有破壞數據、文件或系統的特殊功能。當前,計算機病毒是危害計算機網絡安全最普遍的一種方法,同時其危害是非常大的,尤其是一些通過網絡傳播的流行性病毒,這些病毒不僅危害性大,而且傳播速度非常快,傳播形式多樣,因此,要想徹底清除這些病毒是很困難的,因此,網絡安全存在著巨大的隱患。
1.2 盜用IP地址
盜用IP地址現象非常普遍,這不僅影響了網絡的正常運行,而且一般被盜用的地址權限都很高,因而也給用戶造成了較大的經濟損失。盜用IP地址就是指運用那些沒有經過授權的IP地址,從而使得通過網上資源或隱藏身份進行破壞網絡的行為的目的得以實現。目前,網絡上經常會發生盜用IP地址,這不僅嚴重侵害了合法使用網絡人員的合法權益,而且還導致網絡安全和網絡正常工作受到負面影響。
1.3 攻擊者對網絡進行非法訪問和破壞
網絡可分為內網和外網,網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟:搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。
1.4 垃圾郵件和病毒郵件泛濫
電子郵件系統是辦公自動化系統的基本需求,隨著信息化的快速發展,郵件系統的功能和技術已經非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題,2011年初,俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網絡營銷環境的罪魁之一,垃圾郵件影響了用戶網上購物的信心,從而進一步危害到了電子商務網站的發展。垃圾郵件和病毒郵件對人們的影響不僅表現在時間上,而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業務運作變得緩慢。另外,垃圾郵件與一些病毒和入侵等關系越來越密切,其已經成為黑客發動攻擊的重要平臺。
2 計算機網絡安全的防范策略
2.1 計算機病毒的安全與防范技術
在網絡環境下,防范計算機病毒僅采用單一的方法來進行已經無任何意義,要想徹底清除網絡病毒,必須選擇與網絡適合的全方位防病毒產品。如果對互聯網而言,除了需要網關的防病毒軟件,還必須對上網計算機的安全進行強化;如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件,這是遠遠不夠的,還需要針對各種桌面操作系統的防病毒軟件;如果在網絡內部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產品進行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,訪問可靠的網站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數據庫數據隨時進行備份。
2.2 身份認證技術
系統對用戶身份證明的核查的過程就是身份認證,就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認證和身份識別統稱為身份認證。隨著黑客或木馬程序從網上截獲密碼的事件越來越多,用戶關鍵信息被竊情況越來越多,用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題,給其他安全技術提供權限管理的依據。對于身份認證系統而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術指標。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產生損害,而且還會對其他用戶的利益甚至整個系統都產生危害。由此可知,身份認證不僅是授權控制的基礎,而且還是整個信息安全體系的基礎。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙 (UsBKEY)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言,其核心就是如何獲取這些生物特征,并將之轉換為數字信息、存儲于計算機中,并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。
2.3 入侵檢測技術
入侵檢測就是對網絡入侵行為進行檢測,入侵檢測技術屬于一種積極主動地安全保護技術,它對內部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監測技術。1)誤用檢測技術。這種檢測技術是假設所有的入侵者的活動都能夠表達為征或模式,對已知的入侵行為進行分析并且把相應的特征模型建立出來,這樣就把對入侵行為的檢測變成對特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。對已知的攻擊,誤用入侵檢測技術檢測準確度較高,但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此,要想保證系統檢測能力的完備性是需要不斷的升級模型才行。目前,在絕大多數的商業化入侵檢測系統中,基本上都是采用這種檢測技術構建。2)異常檢測技術。異常檢測技術假設所有入侵者活動都與正常用戶的活動不同,分析正常用戶的活動并且構建模型,把所有不同于正常模型的用戶活動狀態的數量統計出來,如果此活動與統計規律不相符,則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足,它能夠檢測到未知的入侵。但是,在許多環境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統計規律上表示異常。今后對入侵檢測技術的研究主要放在對異常監測技術方面。
另外,計算機網絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏IP地址、關閉端口、更換管理員賬戶等,本文只對以上三種進行分析。1)隱藏IP地址。在網絡安全方面,IP地址的作用是非常大的,如果IP地址被攻擊者盜用,他就可以向這個IP發動各種進攻。用服務器能夠實現IP地址的隱藏,服務器使用后,其他用戶只能對服務器IP地址進行探測,而根本檢測不到用戶的IP地址,也就是說,隱藏IP地址的目的實現了,用戶上網安全得到了很好的保護;2)關閉不必要的端口。一般情況下,黑客要想攻擊你的計算機,首先對你的計算機端口進行掃描,如果安裝了端口監視程序,這會有警告提示。另外,還可以通過關閉不必要的端口來解決此問題;3)更換管理員賬戶。管理員賬戶的權限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一,因此,要對管理員賬戶進行重新配置。
3 結束語
計算機網絡給人們帶來便捷的同時也帶了隱患,要想是計算機網絡發揮出其更大的作用,人們必須對這些隱患采取一定的措施來進行防止。引起計算機網絡安全問題的因素不同,所采取的防范策略也不同,因此,防范策略的實施和運用也不要盲目,否則不僅沒有緩解網絡安全問題,反而使得網絡安全問題更加嚴重,人們受到更大的危害。
參考文獻:
[1] 林敏,李哲宇.影響計算機網絡安全的因素探討[J].科技資訊,2007,(20).
[2] 胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16).
篇(6)
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
就目前的計算機網絡來說,安全問題一直受到人們的廣泛關注,尤其是對國際互聯網的信息管理來講,網絡犯罪問題十分嚴峻。所以針對這一現象,就必須及時采取有效的措施,運用好網絡安全技術,這樣才能提高網絡的運用效果。且就目前的網絡安全防護技術來講,在網絡應用不斷發展的今天,尤其是互聯網的普及,人們在享受互聯網信息的過程中,其開放性與自由性也使得一些私人信息與數據受到了侵害。因此就必須要重視起這網絡安全。
1網絡安全技術
技術的完善可以保證網絡的安全,且在網絡安全技術中,可以對信息流進行控制,保護好數據域軟件等不會受到侵害,同時還可以對信息內容進行識別與過濾等,所以完善的網絡安全技術可以保證網絡的安全。
1.1防火墻
所謂的防火墻其實就是對網絡之間的訪問進行有針對性的控制,以此來避免一些外部的網絡用戶采用非正常手段進入到內部網絡中[1]。
1.2數字簽名
數字簽名技術就是將摘要用發送者的私鑰加密,并與原文件一起傳輸給接收者,且對于接受者來說,也必須要利用發送者所提供的公鑰才能進行破解,獲得摘要。
1.3加密
對數據進行加密就是要嚴格根據密碼的算法來將一些比較敏感的數據進行轉變,并將其轉換成為一種難以被人所識別的密文數據,且在需要時,就可以采用不同的密鑰來對這一密文數據進行轉換,以此來獲得數據。
1.4數字時間戳
時間戳就是對文檔進行加密后形成的,其中就包含了需要添加文件的摘要以及接收文件的時間、簽名等內容。然后將這一摘要發送至DTS,DTS在加入了收到文件摘要的日期與時間等信息后,在對文件進行加密,最后送回到用戶手中。
1.5入侵檢測
對于入侵檢測系統來說,是可以從多個計算機系統或是網絡系統中對信息進行收集,并經過詳細的分析,找出入侵的特征,以此來保證網絡安全。且采用入侵檢測技術可以保證計算計系統的安全,還可以檢測系統中沒有授權或是所出現的異常現象的一種技術,同時也是一種檢測計算機網絡中存在違反安全策略行為的一種信息技術[2]。
1.6防病毒
在長期的發展過程中,計算機技術得到了有效的發展,這樣也就使得計算機病毒開始進行了變異,并呈現出了復雜程度高等現象,這樣對計算機的影響也是十分巨大的。所以在進行病毒防范的過程中,將所采用的防病毒軟件從功能上進行劃分,可以將其分為網絡與單機防病毒軟件。對于單機防病毒軟件來說,就是指安裝在單臺的PC上的,可以對本地或是以本地工作站相互連接的遠程資源進行掃描,及時清除潛在的病毒。而網絡防病毒軟件則主要是對網絡上的病毒進行防范的,當病毒試圖攻擊網絡或是向其他資源進行傳染的過程中,這一病毒防范軟件就會立刻啟動,并進行全面的檢測,在發現病毒后及時刪除。
2網絡安全防范措施
由于現在網絡攻擊現象十分常見,所以在此基礎上應當要結合現有的實際情況來制定出有效的解決措施,保護好網絡的安全。同時還要設計出完善的安全保障體系,真正做到有的放矢,做好層層防護工作,真正發揮出網絡安全防范技術的作用,讓惡意攻擊的人員無計可施。所以在實際中要做好預防工作,將一些比較重要的數據進行備份,時刻關注其運行狀態,以此來保證計算機網絡的安全。
2.1配置高效防火墻
在網絡通訊過程中執行安全的訪問,允許可以訪問的人與數據進入到內部網絡中區,同時將不允許進入到網絡中的數據域人拒之門外。組織網絡黑客的進入,避免出現數據被隨意更改、刪除等。所以說防火墻是一種極為有效的網絡安全機制,可以最大限度的組織網絡上的不穩定因素,避免其在網絡中蔓延。因此可以說防火墻是保證計算機網絡安全的一種重要手段。
2.2掃描漏洞
想要解決好網絡安全上的問題,就要先明確網絡中存在哪些安全隱患,同時還要明確網絡的變化情況。如果單純依靠管理人員的專業技師與經驗來查找漏洞,并作出安全風險的評估等工作是不切實際的。所以就應當要采用可以對網絡進行漏洞查找與評估的掃描工具,通過進行系統的優化與配置,來彌補安全漏洞的出現,同時還要盡可能的消除安全隱患[3]。
2.3入侵檢測
在計算機網絡安全措施中,入侵檢測技術有著極為重要的地位,它可以有效對計算機的安全與配置等進行檢測,并發現報告系統中沒有進行授權的或是異常的現象。同時也是一種檢測計算機網絡是否違反了安全策略的一種技術。入侵檢測系統在工作的過程中,可以利用入侵的記錄等來識別不好的活動,并對這些活動進行限制,從而保護好計算機網絡的安全。如在校園中采用入侵檢測技術時,就應當要結合實際情況,采用混合入侵檢測,這樣可以更好的對入侵現象進行查找,并構建成為完整的防御系統。
2.4進行網絡監聽
對于網絡內部的入侵來說,可以采用具有相應功能的升級文件,幫助管理人員來分析出網絡的運行狀態。所以在網絡中設計出一個子網專用的監聽程序有著十分重要的作用。在此項軟件中,可以長期對子網絡進行監聽,明確計算機之間的聯系情況[4]。
3結語
綜上所述可以看出,做好計算機網絡安全的防范工作有著極為重要的意義,因此網絡工作人員要不斷樹立正確的安全管理理念,在法律允許的范圍內制定出安全有效的技術防范措施,同時還要不斷總結與改進,提高防范的效果。
參考文獻
[1]溫愛華,張泰,劉菊芳.基于計算機網絡信息安全技術及其發展趨勢的探討[J].煤炭技術,2012,(05):89-80.
[2]黃河.網絡安全技術及策略在數字化校園網的應用研究[J].網絡安全技術與應用,2014,(03):53-54.
[3]唐曦光,林思伽,林蘭.計算機網絡安全的威脅因素及防范技術[J].現代化農業,2010,(02):73-74.
篇(7)
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011)05-0000-01
The Analysis of Computer Network Security Technology and Prevention Strategies
Pang Yucheng
(Huazhong University of Technology Wenhuaxueyuan,Wuhan430074,China)
Abstract:With the rapid development of Internet technology in the world, networkbring people to great convenience, however, network security threats have also been troubled us, such as network data theft, hacker attacks, viruses rampant, internal and external leaks. How can we ensure the security of network information, especially the security of the network data.This paper conducted a detailed analysis of security threats and network security protection is proposed to achieve the specific strategy.
Keywords:Network security;Strategy
一、計算機網絡安全的含義
網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
計算機網絡安全具有以下內容:
1.保密性。保密性是指網絡能夠防止信息泄露和非授權訪問。
2.完整性。完整性包括系統的完整性和數據的完整性。
3.可用性。可用性是指計算機網絡受到攻擊以后,能夠確保合法用戶對系統正常進行授權訪問。
4.可控性。可控性是指對信息的傳播及內容具有控制作用。
(一)計算機網絡安全風險分析
1.網絡結構的安全風險分析
外網與內部網絡有互聯。基于網絡系統的涵蓋范圍廣,使得內部網絡安全面臨嚴重威脅,如果一臺內部網絡的電腦受到攻擊或者被病毒感染,可能會影響到連在同一個網絡上的其他許多系統。
2.操作系統的安全風險分析
操作系統的安全即系統安全。由于安裝操作系統的目標是正常工作,很少考慮其安全性,因此安裝的設置通常都是以缺省選項進行的,它們當中可能含有很多安全風險。
3.應用的安全風險分析
應用系統的安全涉及的方面很多,這是因為應用系統在不斷變化,屬于動態系統,它的安全性也是動態的。這就要求我們對不用的應用,要采取相應的安全措施檢測其安全漏洞,降低應用的安全風險。
二、計算機網絡安全技術及防范策略
(一)防火墻技術。從理論上講,網絡安全范疇的防火墻的作用與消防上講的防火墻的作用是非常類似的,它是一種將公眾訪問網和內部網分開的方法,實質上是一種隔離技術。防火墻是一種訪問控制尺度,在兩個網絡通訊時執行,它可以將你不允許訪問的人和數據拒之門外,也可以將你允許的人和數據進入你的網絡,從而最大限度的阻止網絡中的黑客對你的網絡進行訪問,防止他們毀壞、拷貝、更改重要信息。網絡安全范疇內講的防火墻,是指加強兩個網絡之間訪問控制的一整套裝置,通常在內部網絡與外部網絡的連接點上安裝內部網絡與外部網絡的安全防范系統。
防火墻可以對網絡中的各種威脅進行防御,并及時響應,將危險的攻擊和鏈接隔絕在外,降低網絡的整體風險。防火墻的基本功能是對網絡進行訪問控制,對網絡通信進行篩選屏蔽,防止沒有經過授權的訪問進出計算機網絡。
(二)數字簽名技術。數字簽名技術的基礎是密碼學和數學。數字簽名是由簽字人使用一對電子密鑰產生的。這兩把電子密鑰,一把稱為公鑰,另一把稱為私鑰,它們是賦予簽字人的位數很多的獨一無二的號碼。簽字人通過私鑰簽署發出的電子文件時需要用專業軟件,收件人通過專業軟件解密,然后可以使用簽字人給的公鑰驗證收電子文件簽名的真實性,還可以確認電子文件在發送的過程中是否被更改過。這一過程是被稱為認證機構的中介環節來進行的,它具有公正性和權威性。認證機構先對簽字人的身份證件(如身份證、駕駛執照或護照)進行檢查,確保電子密鑰的使用者是其本人。
數字簽名與目前采用的安全措施不同,它可使互聯網提供開放的數據傳輸方式。這也就意味著人們以前需要通過郵寄表格或面對面來做的工作,今后可以在互聯網上進行。
(三)智能卡技術。智能卡類似于信用卡,是密鑰的一種媒體。由授權用戶持有并對智能卡賦予一個密碼或口令。該密碼與網絡服務器上注冊的密碼一致,當身份特征與口令共同使用時,智能卡的保密性還是相當有效的。
(四)網絡安全管理措施。加強網絡安全管理并制定出相關規章制度對確保網絡的可靠性和安全性起到十分有效的作用。
(五)其他計算機網絡安全技術及防范策略。除了上邊介紹的網絡安全技術及防范策略外,還有例如:物理安全措施、訪問控制措施、數據加密措施、虛擬專用網、虛擬局域網、漏洞掃描技術、防病毒技術、入侵檢測技術等很多種可以對計算機網絡進行保護和防范的安全技術和措施。
三、總結
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。使我們對計算機網絡系統信息的安全保護就要提出更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:
篇(8)
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Discussion on Computer Network Security and Prevention Strategies
Yuan Bing
(Sichuan Jiange Adult Education Center,Jiange628300,China)
Abstract:With the popularity of computer networks and development of people's lives and work are increasingly dependent on networks,computer networks and related security issues also will be exposed,the paper briefly analyzes the existence of several computer network security risks and discusses computer network security precautions.
Keywords:Computer;Network security;Prevention
一、引言
計算機技術的不斷發展,把社會帶入了信息時代,大眾對信息的依賴程度也越來越高。計算機網絡的安全性也就變得越來越重要。計算機網絡的技術發展相當迅速,攻擊手段層出不窮。而計算機網絡攻擊一旦成功,就會使網絡上成千上萬的計算機處于癱瘓狀態,從而給計算機用戶造成巨大的損失,甚至整個社會就會陷入危機。如何更有效地保護重要信息數據,提高計算機網絡系統的安全性已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題。
二、計算機網絡安全現狀
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。從本質上講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性。網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。主要表現在以下幾方面:
(一)計算機網絡的脆弱性。互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性,自由性的特點就對計算機網絡安全提出了挑戰。
(二)防火墻的脆弱性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
(三)其他方面的因素。計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低,包括一些無意的行為,如:丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當造成的安全漏洞、用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
三、計算機網絡安全的防范策略
針對上述影響網絡安全的不利因素,我們應采取技術手段和行政管理雙管齊下的方法,確保計算機網絡系統的安全運行。
(一)技術層面的對策。對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1.建立安全的管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2.網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級安全控制以及屬性控制等多種手段。
3.數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4.應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。
5.切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
6.提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
(二)管理層面的對策。計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
四、結束語
總之,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規。世界上不存在絕對安全的網絡系統,任何網絡安全和數據保護的防范措施都是有一定的限度,一勞永逸的網絡安全體系是不存在的,所以網絡安全更需要我們每一個人參與。
篇(9)
【關鍵詞】計算機網絡 網絡安全問題 防范策略
近年來,計算機技術快速發展,也在一定的程度上加快了校園信息化建設的步伐,校園網絡已是校園中必不可少的設施。但由于在監管上力度不夠,導致了校園網絡承受著各方面的危險,因此,如何提高校園網絡的安全性成為了關鍵性的研究問題。
校園網絡安全涉及了很多的方面,如網絡病毒、密碼安全、黑客的入侵、信息是否真實、完整等,這些安全問題有的是技術上需要解決的,有些則是需要加強管理,以提高校園網絡的安全性。
1 計算機網絡安全的影響因素
影響校園網絡安全的因素有很多,如人為的、自然的以及偶然的一些因素,其中影響最大的是人為的因素。影響校園網絡安全的因素主要有以下的一些:
1.1 計算機網絡脆弱性
計算機網絡的脆弱性是與計算機網絡同時產生的,是一個自始至終都存在的問題。
1.2 操作系統的安全性
操作系統的一些性質在很大的程度上影響著計算機網絡的安全,操作系統是否穩定、可擴展性是否強、硬件設施能否與軟件相配套、是否有高效的訪問控制措施等等,都是影響計算機網絡安全的一些因素。
1.3 協議的影響
通常情況下,TCP協議都有一些安全問題,惡意的攻擊者利用這些問題,與服務器進行信息的傳遞,竊取系統的資料。在IP協議中,惡意攻擊者能夠假裝為內部主機與外部的主機進行通信,到達竊取資料的目的。
1.4 黑客的攻擊
現階段,黑客的攻擊異常的活躍,計算機病毒、木馬病毒都在肆意的攻擊網絡,給計算機網絡安全帶來了經濟上的損失。
1.5 軟件問題
隨著計算機的不斷發展,計算機上的軟件正朝著多功能化方向發展,使得計算機的操作系統越來越復雜,這讓我們很難控制計算機的運行,不能有效的把握接下來發生的狀況,這也為校園計算機網絡的安全到來了隱患。
1.6 網絡管理上的問題
現如今,我們還是將主要的精力放在了服務上,并沒有在校園網絡安全管理上花費很大的人力物力,在網絡安全上,我們過于依賴公安機構,很多的程序都不能及時的更新,為校園計算機安全埋下了一些隱患。
1.7 網絡的節點太多
隨著校園網絡的不斷普及,網絡的節點也在不斷的增加,這些節點大多數都是在沒有安全防衛的情況下工作的,對于安全的隱患抵抗力弱,使得計算機中的很多重要的數據、信息容易丟失,系統都可能出現崩潰。
1.8 無意識攻擊
很多的計算機用戶的安全防范意識還是比較的薄弱,可能會無意的造成信息的泄露,給惡意的攻擊者提供了可乘之機。
1.9 計算機病毒
攻擊者在程序中插入一些數據,從而達到破壞計算機系統的目的,計算機病毒的攻擊力不容小覷。
2 計算機網絡安全防范策略
校園網絡的安全承受著各方面的威脅,如何有效的建立安全的校園網絡是值得研究的問題,我們希望保護校園網絡不受外界的惡意破壞,高效、安全的運行。校園網絡的安全防衛策略主要分為物理安全防衛策略、技術安全防衛策略和管理安全防衛策略。
2.1 物理安全防衛策略
2.1.1 環境安全
環境安全是指計算機網絡在一個較為安全的環境下工作,避免自然災害的影響,另外也要減少磁場的影響。
2.1.2 設備安全
利用雙電源的形式,在斷電的時候也能繼續工作,這樣就會保護數據不會丟失,在斷電的情況下,數據也不會泄露。
2.2 技術安全防衛策略
2.2.1 防火墻技術
防火墻技術已經成為了目前成本最低、效果最好、最常用的校園網絡保護技術。防火墻技術是軟件與硬件的結合,是計算機與外界的接口,對外界的訪問起到了限制的作用。防火墻技術主要是防止外界的非法侵入,防火墻技術能加強校園網絡的安全性,減少風險,一些安全軟件也能與防火墻技術相結合。此外,防火墻技術還能進行監控,記錄訪問,當有攻擊者非法入侵時,防火墻會實時報警,并記錄下攻擊者的信息。最后,防火墻還能避免系統內部的信息泄露。防火墻將網絡進行區分,對于重要的網絡部分進行重點的照顧,從而保護關鍵的數據或者信息的安全。
2.2.2 數據加密
數據加密是數據保護非常普遍的手段,也是網絡安全最原始的措施之一。數據加密就是將要傳送的信息通過一些加密的算法進行加密,將明文加密成密文的過程。加密算法和密鑰是數據加密中最重要的兩個概念,加密算法就是將明文通過加密變為密文的過程。密鑰是加密和解密的算法。信息通過加密后,攻擊者就很難竊取。數據加密的方式有鏈路加密、端端加密、節點加密和混合加密等,數據加密能夠有效的提高校園網的安全性。
2.2.3 訪問控制
訪問控制是校園網絡的基本機制,起到隔離內網與外網的作用,保護校園網絡的數據不被非法的竊取,訪問控制包括:進入校園網的訪問控制、訪問的權限控制、監測控制、鎖定控制、服務器安全控制、節點安全控制等等。訪問控制是校園網絡安全防衛策略的主要部分,保護系統的資料不被非法的訪問,提高網絡的安全性。
2.2.4 攻擊監測
攻擊監測在多個網絡間收集一些數據,并利用這些數據分析攻擊者的特點,它與防火墻不同,是防火墻的一種補充。攻擊監測位于防火墻后,是計算機網絡安全的另一扇門,攻擊監測能在攻擊者發動攻擊之前監測出攻擊者,在發現攻擊者之后拉響警報。在攻擊者的攻擊過程中,起到減少損失的作用。在攻擊者攻擊之后,將攻擊者的信息添加進系統,為下一次的防范做出貢獻,避免被相同的攻擊者二次攻擊。攻擊監測的功能包括分析用戶的一些行為、監督用戶是否越權、發現非法用戶、定期檢測系統、提醒漏洞修復、攻擊報警、評估信息完整性等等。
2.2.5 病毒防衛技術
現如今,計算機技術的日益強大,病毒也在不斷的復雜化,不斷的威脅著計算機網絡的安全。病毒防衛技術包括單機防衛和網絡防衛兩種。單機防衛是在計算機上安裝病毒防衛軟件,對本地的一些信息進行檢測。網絡防衛是檢測網絡上的病毒。
2.3 管理安全防衛策略
2.3.1 管理制度
校園網絡的安全問題有大部分是由于內部問題造成的,如何有效的管理內部用戶,減少網絡的攻擊,保證系統安全的運行是重要的課題。因此,我們要建立完整的管理制度,加強監管,提高校園網絡安全性。
2.3.2 管理隊伍
校園網絡的管理是基本的,也是重要的問題,我們要提高自身人員的素質,對內部人員進行培訓,提高每個人的安全防衛意識以及遇到安全問題時的問題處理能力,保證校園網絡的順暢運行。
3 結束語
校園網絡管理是一個長期的過程,是重要的也是很難的任務,絕對的網絡安全是難以達到的,我們盡可能的提高校園網絡的安全性,保護重要的數據不被惡意的竊取,并在發生安全性問題時能及時的處理好安全的問題,降低危險的破壞程度。
參考文獻
[1]阮鐵權.高校校園網絡安全應用的實踐探討[J].科學文匯,2008(22):30.
[2]陳斌.計算機網絡安全與防御[J].信息技術與網絡服務,2006(11).
[3]皺仁明.校園網安全關鍵技術解析[J].中國教育網絡,2005(09).
[4]李海銫計算機網絡安全與加密技術[M]. 北京:科學出版社,2009:150-152.
作者簡介
程雪松(1982-),男,四川省簡陽市人。現為職業技術學院講師。工學碩士學位。研究方向為計算機應用技術、大學生信息素養培養策略研究。
趙慧(1983-),女,河南省尉氏縣人。現為拉薩晚報社編輯。文學學士學位。研究方向為現代電子刊物編輯。
篇(10)
無論是在局域網還是在廣域網中,都存在著諸多因素的安全威脅,如何確保網絡信息的保密性、完整性和可用性成為當前必須要解決和長期維護必要的課題。
一、計算機網絡安全面臨的困難
計算機網絡技術本身就是一種技術集合,肯定存在著一定的安全隱患,再加上一些人的人為因素,使得網絡信息的安全受到嚴重的挑戰。縱觀目前出現的網絡安全問題,我們歸納總結以下5點,來對網絡安全面臨的問題進行詮釋:
一是來自不可抗力因素威脅。主要體現在來自自然災害的破壞,如地震、雷擊、洪水及其他天災造成的損害。
二是來自操作不當帶來的損失。主要是操作人員操作不當造成的系統文件被刪除,磁盤被格式化等,還有就是因為網絡管理員對網絡的設置存在漏洞,造成網絡高手潛入威脅,有些用戶網絡安全意識不強,對用戶口令的選擇考慮不周,或者將自己的帳號沒有防備的輕信他人,造成與別人共享等,都會給網絡安全帶來威脅。
三是網絡“黑客”有意威脅。網絡“黑客”是目前計算機網絡所面臨的最大敵人,他們以各種方式進行有選擇地破壞電腦系統,造成計算機系統信息的不完整性;還有就是他們在不影響你電腦網絡正常工作情況下,在秘密進行截獲電腦傳送、竊取電腦儲存內容、破譯電腦程序以獲得更有效的攻擊目標。
二、計算機網絡的安全策略分析
隨著計算機系統功能的不斷完善,網絡體系化不斷加強,人們對網絡的依賴越來越強,網絡對人們的生活產生了巨大的影響,提高計算機網絡的防御能力,增強網絡的安全措施,已成為當前急需解決的問題。
1、計算機網絡安全的物理安全特性
物理安全是計算機安全的前提,是指計算機存在的環境和操作基本要求,包括自然環境,使用環境,關聯環境等,自然環境是要求設備在天災因素下的保護設施要求,更多的是考慮由于自然環境的變化引起的不必要的其他損害;使用環境強調的是建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生,更加防止計算機人為操作帶來的破壞和搭線攻擊,驗證用戶的身份和使用權限、防止用戶越權操作;關聯環境強調的是確保計算機系統有一個良好的電磁兼容工作環境,打印機、掃描儀、關聯設備的安全。
2、控制訪問策略
控制訪問是網絡安全防范和保護的主要策略,目的是保證計算機正常使用,網絡資源不被非法使用和非常訪問。也是維護網絡系統安全、保護網絡資源的重要手段,控制訪問可以說是保證網絡安全最重要的核心策略之一,只有電腦操作者嚴格控制訪問限制,保護自己的網絡網絡安全是沒有問題的。
一是限制入網訪問權利。入網訪問控制是網絡安全第一道防線。用戶名或用戶帳號是所有計算機系統中最基本的入網許可證據,是最安全形式之一。它控制一些用戶能夠登錄到服務器并獲取網絡資源,控制一些用戶入網的時間和準許他們在哪臺工作站入網等。用戶可以修改自己的口令,但系統管理員可以控制口令的最小長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數等。
二是文件目錄屬性級別安全設置。當文件、目錄和網絡設備在網絡系統管理員賦予一定的指定訪問屬性后。用戶的權限被限制在對所有文件和子目錄有效,還可進一步對指定目錄下的子目錄和文件的權限進行控制。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性,來抵御來自各個方面的網絡破壞。
3、網絡信息安全的技術保障策略
不安全的網絡一旦遭到惡意攻擊,將會造成巨大的損失。目前,適應各個行業和不同用戶的網絡軟件技術措施仍是最直接、最常用和有效的的網絡屏障,也是最有效的保護措施,下面就基本的措施做簡單總結。
一是采用先進的密碼技術。密碼技術體現在網絡使用者身上有加密需要,還要有解密技術。加密是網絡與信息安全保密的重要基礎,是防止被破壞網絡的有效措施。它是將需要保護的對象采用一些既定方式進行某種編排和篆寫,形成獨又的一種密文,保護自己的產品不被攻擊。
二是進行數字簽名確認。對于網絡上自由傳輸的電子文檔,完全可以使用數字簽名的方法來實現傳輸內容的確認。數據簽名一般采用不對稱加密技術,通過雙方認可或者約定的認可來證明身份的真實性,來確保文件傳輸的有效性和合法性,杜絕因此產生的流氓、抵賴、交換等行為的發生。
三、計算機網絡安全防范預警
一是必須拒絕不明服務攻擊。通過以上分析,對不明服務要提高警惕,黑客攻擊的主要目標是計算機網絡安全意識不夠的客戶,目的是讓你的計算機及網絡無法提供正常的使用。它基本上可以破壞計算機網絡使用的硬件設備,消耗計算機及網絡中不可再生的資源等,讓計算機處于癱瘓狀態。
二是堅決拒絕欺騙攻擊。黑客會利用TCP/IP協議本身的缺陷進行網絡攻擊,或者進行DNS設置進行欺騙和Web頁面進行欺騙,打破常規預防措施,提高警惕,以免上當受騙。
三是監測功能對移動設備的攻擊。日前,通過手機、PDA及其他無線設備感染惡意軟件的數量在不斷增加,破壞移動設備的正常使用,達到其不法傳播的目的,提高使用者的安全防范迫在眉睫。
縱上所述,只有加強網絡與信息安全管理,增強安全意識,不斷改進和發展網絡安全保密技術,才能防范于未然,避免不必要的損失。
參考文獻:
