時間:2023-09-12 17:10:46
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇防范網絡安全的措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機;網絡安全;防火墻
中圖分類號:X9
文獻標識碼:A
文章編號:1672-3198(2012)04-0249-01
目前廣泛運用和比較成熟的網絡安全防范技術主要有:防火墻技術、數據加密技術、訪問控制、防御病毒技術、入侵檢測技術、數字簽名和鑒別手段等。以下就此幾項技術分別進行分析。
1防火墻技術
防火墻是為保護安全性而設計的,安全應是其主要考慮。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網絡之間的硬件或軟件,也可以位于兩個或多個網絡之間,比如局域網和互聯網之間,網絡之間的所有數據流都經過防火墻。防火墻可以控制不安全的服務,從而大大草原提高網絡安全性,并通過過濾不安全的服務來降低子網上主系統所冒的風險。防火墻可以對網絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網絡和計算機的安全。
一般的防火墻都可以達到以下目的:一是可以限制他人進入內部網絡,過濾掉不安全服務和非法用戶;二是防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點;四是為監視Internet安全,提供方便。
2數據加密技術
數據加密技術包括加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規則重排、修改,使其變為別人讀不懂的密文。目前,已成熟的加密方法有很多,如替換加密、移位加密、一次性密碼本加密、序列密碼等。目前主要存在兩種加密類型:私匙加密和公匙加密。
公匙加密和私匙加密系統的優點是保密分量不必共享,以便能安全地交換信息。私有部分永遠不向任何人公開,而且,它不可能由公用部分方便地計算出來。
3訪問控制技術
訪問控制是在保障授權用戶能獲取所需資源的同時拒絕非授權用戶的安全機制。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統,能訪問系統的何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日志和審計。它是維護網絡安全,保護網絡資源的主要手段,也是對付黑客的關鍵手段。
目前進行網絡訪問控制的方法主要有:MAC地址過濾}VLAN隔離、IEEE802.1Q身份驗證、基于IP地址的訪問控制列表和防火墻控制等。
4防御病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范過程中普遍使用的防病毒軟件,從功能上可以分為單機防病毒軟件和網絡防病毒軟件。
很多病毒是通過傳輸介質傳播的,因此用戶一定要注意病毒的介質傳播。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本,還要及時更新Windows操作系統的安裝補丁。
5入侵檢測技術
入侵檢測技術(IDS)可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統。從技術上看入侵檢測系統產品基本上分三類:基于網絡的入侵檢測(NIDS)、基于主機的入侵檢測(HIDS)、分布式入侵檢測系統(DIDS)。
6身份認證技術
身份識別是指用戶向系統出示自己身份證明的過程。身份認證技術是在計算機網絡中確認操作者身份的過程而產生的解決方法。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者,也就是說保證操作者的物理身份與數字身份相對應,身份認證技術就是為了解決這個問題。作為網絡安全防范的第一道關口,身份認證有著舉足輕重的作用。
目前采用的身分認證技術主要是數字簽名和鑒別。
7結束語
總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻
[1]葛秀慧.計算機網絡安全治理[M].北京:清華大學出版社,2008.
關鍵詞:計算機網絡;網絡安全;影響因素;防范措施
1計算機網絡安全概述
我們對計算機網絡的理解往往僅是指一方面:虛擬網絡中的電子信號,而它還包括另一方面就是物理網絡,也就是我們使用的網絡設備。計算機網絡安全也包括兩個方面:一是硬件維護;二是軟件維護,要注重用戶信息的安全維護。硬件設施正常運轉才能保障信號通暢,用戶安全維護要確保對用戶的個人信息進行保護,確保用戶的利益不會受到侵害。
2計算機網絡安全的特征
根據計算機網絡的概念可以發現計算機網絡安全的特征,其特征主要有三個方面:第一,保密性。意思就是,用戶在使用網絡時會輸入一定的個人信息以及財產信息,網絡安全要保障用戶的這些信息被嚴格的保密。未經用戶授權信息和未經授權的權限都不會被擅自使用,都可以被嚴格保密。第二,完整性。就是指在信息傳輸過程中,要對數據進行完整的傳輸。在沒有許可的情況下,不能丟失數據,要確保數據的完整性,這樣才能確保數據具有價值。第三,可用性。可用性用我們政治的語言表述就是:具有使用價值,可以被人們所用,發揮其作用。
3影響計算機網絡安全的因素
3.1病毒方面的因素。計算機病毒就是指,計算機中產生的一種具有破壞性的程序,一旦在計算機中打開或使用就會造成數據丟失或計算機功能丟失,計算機難以再使用。計算機病毒具有隱蔽性和很強的破壞性,一般計算機病毒很難識別,在其他形式的包裹下存在,而且可以不斷進行再生和復制,查殺很困難。病毒極易傳染,一旦在一臺存在病毒的電腦上使用U盤,在另外電腦上使用,就會傳染病毒,不斷擴大病毒范圍,造成大范圍的計算機損壞,破壞性極強。一般而言,我們常見的幾種病毒是:木馬病毒、熊貓燒香等病毒。每種病毒的破壞性都是極強的,傳播能力也極強,其自我復制和更新速度很快,能夠很快造成大面積的計算機停止工作,因此,病毒是影響計算機網絡安全的重要因素之一。3.2黑客侵入的因素。黑客一般是人為的、有目的的破壞,一般都有明確目標,專門攻擊計算機的漏洞,獲取自己想要的信息或數據,這種帶來的后果往往是致命的打擊。甚至有些黑客會惡意攻擊國家的安全監控網絡,造成安全漏洞,進而作出危害國家安全的行為。通過對先進的黑客進行研究發現,黑客一般分為兩種類型,分別是破壞性和不具有破壞性的。破壞性的黑客,正如我們上面所提到的,會造成較為嚴重的破壞,甚至危害社會安全。隨著信息技術的不斷發展,黑客技術也越來越先進,因此,黑客技術對計算機網絡安全的造成很大影響。3.3計算機系統的因素。從計算機操作系統的屬性來看,計算機系統本身隱藏很多不安全因素,自身會存在運行漏洞,一旦出現漏洞,計算機本身的安全就存在隱患。一般而言,操作系統的結構上會存在一定的不足,系統BUG,需要在不斷的使用之中進行修正。比如,計算機的內存管理與外部進行數據傳輸過程中,如果傳輸出現問題,就會造成數據外泄,導致計算機受到攻擊,很多黑客都會對計算機本身存在的漏洞進行攻擊,影響計算機的使用安全。計算機網絡安全的系統影響因素,一般包括兩個部分:一是,移動的存儲設備,在使用U盤、手機或移動硬盤進行數據轉移時,會將自身攜帶的病毒帶給計算機,在安全防護軟件不嚴密的情況下,就容易造成病毒傳染。二是,系統漏洞。系統漏洞就等于計算機存在的弱點,一旦被發現很容易受到攻擊。現在的正版計算機軟件價錢都會比較昂貴,所以大多數人都選擇使用盜版軟件,盜版軟件的普遍使用,大大影響了計算機的網絡安全。3.4計算機軟件的因素。計算機正常運行離不開軟件,是其中不能缺少的一部分。在計算機軟件的研發過程中,軟件開發人員存在考慮不周或能力不足的情況,導致計算機軟件在實際使用中會存在一定的漏洞,威脅計算機網絡安全,給計算機帶來一定的危險,對計算機造成嚴重的問題。計算機在實際應該中,我們最常見的攻擊就是緩沖區溢出,在計算機的緩沖區是沒有設置安全防護措施的,這就會使得存儲區的數據會遭到破壞,而這些數據很可能是計算機啟動需要的數據,這就造成計算機崩潰,不能正常使用。
4計算機網絡安全問題的應對措施
4.1防火墻(FireWall)技術。防火墻技術是一種維護網絡安全的措施,對內外和外網之間設置一層安全防護措施,以防外網的不良因素影響內部網絡的正常運行。它對網絡之間傳輸的數據按照一定的程序設定來檢查其安全性,檢查之后來確定是否可以允許數據在兩個網絡之間進行傳輸,并對網絡之間的互動進行實時監控。這種監控和防護措施在計算機自身應用系統之外安裝,不影響系統的現有運行,可以較為便利的普及和使用。根據調查顯示,防火墻在未來幾年的需求量將會暴增。防火墻技術并不是萬能的,也會在一定程度上遭遇黑客的侵害和威脅,這種概率甚至占據了30%,也就是說為了保障網絡安全,還需要其他措施來配合使用。例如,可以對傳輸的內容進行加密,加強對傳輸數據的安全保護。防火墻主要應用于內外和外網之間,對于內網的安全卻沒有沒有辦法,因此,企業內部網站運行的安全,還需要其他措施來保障。4.2系統容災技術。現階段主要有基于數據備份和基于系統容錯的系統容災技術,數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。4.3加強物理安全為了保障計算機網絡安全,我們還會采取一些物理措施,來減少火災防范信號之間的干擾。一般而言,我們采取的物理防范措施如下:(1)產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。(2)運行安全方面:網絡中會用到的設備,必須要從有資質,售后服務有保障的商家購買,能及時獲得售后服務,還具有還原和備份功能。(3)防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機。(4)保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
5結語
當今社會,計算機成為人們生活必不可少的一方面,工作、生活、學習都需要計算機進行輔助,但計算機網絡本身的開放性為其帶來了很多的安全隱患。這就需要我們對這些妨礙安全的因素進行研究,提前預防,扼殺潛在風險,才能保障計算機正常使用,保護用戶信息安全。
作者:孫海勇 李青濰 單位:濰坊市公安局
參考文獻
關鍵詞:計算機;網絡安全;影響因素;防范措施
一、概述
21世紀全世界的計算機都將通過Internet聯到一起,計算機網絡安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。以下重點分析了影響計算機網絡安全的主要因素,并提出了確保計算機網絡安全的防范措施。
二、影響計算機網絡安全的主要因素
1、網絡系統在穩定性和可擴充性方面存在。由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響。
2、網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。
3、缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。
4、訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。
5、管理制度不健全,網絡管理、維護不力。
三、確保計算機網絡安全的防范措施
1、網絡系統結構設計合理與否是網絡安全運行的關鍵
全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題:由于局域網采用的是以廣播為技術基礎的以太網,任何兩個節點之間的通信數據包,不僅被兩個節點的網卡所接收,同時也被處在同一以太網上的任何一個節點的網卡所截取。因此,只要接入以太網上的任一節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。
2、強化計算機管理是網絡系統安全的保證
(1)加強設施管理,確保計算機網絡系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫,并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
(2)強化訪問控制,力促計算機網絡系統運行正常。訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。
第一,建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問。網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。 網絡管理員將對普通用戶的賬號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
第二,建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
第三,建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
第四,建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否,直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統、軟硬件、通信、保安等有關人員組成。
四、結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。
參考文獻:
摘 要:數據庫技術得到了廣泛應用因互聯網技術的發展,黑客攻擊電腦的重要途徑是數據庫技術的漏洞,帶給計算機系統非常大的安
>> 計算機網絡數據庫存在的安全威脅與應對措施 計算機網絡數據庫存在的安全威脅及措施 計算機網絡數據庫存在的安全威脅與應對措施分析 計算機網絡數據庫存在的安全威脅與應對措施探討 計算機網絡安全存在的威脅與防范措施 淺析計算機網絡安全的威脅因素與防范措施 淺談計算機網絡安全中存在的威脅及防范措施 淺析計算機網絡存在的威脅及防范措施 淺談計算機網絡的安全威脅及其防范措施 計算機網絡安全威脅及防范的技術措施 淺議計算機網絡安全的威脅及防范措施 計算機網絡安全的威脅及維護措施 解析計算機網絡的安全威脅及防范措施 針對計算機網絡面臨威脅的安全防范措施 計算機網絡信息安全面臨的威脅及防護措施 計算機網絡數據庫的安全管理技術分析 計算機網絡數據庫安全技術的優化 淺談現代計算機網絡數據庫的安全問題 計算機網絡數據庫安全技術方案的探究 計算機網絡數據庫安全的維護策略研究 常見問題解答 當前所在位置:。在IIS每個網站都設置對應的權限,把放在網站后臺管理中心上傳文件的目錄執行權限改為“無”效果更好,避免ASP木馬,服務器管理員重視工作。
4 結論
在計算機網絡系統的安全管理中,數據庫的安全是重要的一部分,應該采取多種保護措施,對計算機網絡數據庫的安全進行保護,有效的防止非法入侵與襲擊,為網路用戶提供一個安全、穩定的網絡環境。
參考文獻
[1] 李林艷.網絡環境下的計算機數據庫安全[J].電子世界,2012(14).
[2] 方鵬.淺談計算機網絡數據庫的安全機制問題[J].計算機光盤軟件與應用,2011(22).
[3] 韓競鋒.計算機網絡數據庫安全策略探討[J].信息安全與技術,2011(8).
[4] 于翔,閻宏印.網絡環境下的數據庫安全及防范[J].網絡安全技術與應用,2007(7).
關鍵詞:網絡安全 防范 措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1003-9082(2017)01-0002-01
一、前言
當今世界,互聯網已經成為我們生活的一個重要組成部分,網絡被應用在各種各樣的領域中。而網絡的安全問題日益突出,逐漸成為棘手的問題,網絡黑客、網絡病毒、網絡詐騙、不良信息等等問題都在威脅著我們的安全。所以本文結合我對網絡的認識,對如何進行網絡安全防范的措施進行論述,希望這些措施能給我們營造一個綠色健康的網絡環境。
二、網絡環境現狀
1.概述
對于人們來說,什么樣才叫網絡安全?這是值得我們去思考的問題,所謂的網絡安全就是能夠保證使用的用戶信息不被泄露、不會造成使用者的錢財丟失以及不會破壞到使用者的電腦。所以根據普遍認識來說,網絡安全主要包括了:
保密性,在網絡環境中不會將信息泄露給一些非法用戶。
完整性,網絡用戶中的各種數據在傳輸的過程中不能夠進行改變。
可用性,保證用戶在使用網絡的時候不會出現拒絕服務、破壞網絡以及其他一些影響系統正常運行的攻擊。
2.網絡不安全現象
網絡中存在著許多不安全的現象,以下幾種是最普遍也是最主要的安全威脅:
2.1木馬病毒:木馬病毒是一種隱藏在使用者電腦中的病毒程序,從表面上來看我們看不出電腦是否中了木馬,因為木馬病毒并不會直接對電腦產生傷害,而是在后臺進行控制從計算機中尋找漏洞進行侵入并盜取文件。最為直觀的就是我們進行出現軟件盜號現象。
2.2拒絕服務攻擊:拒絕服務是黑客最常用的手段,它能夠使得目標電腦暫停服務。這種現象我們經常遇到,例如:我們的網速突然不正常卡頓,電腦突然黑屏或死機現象都是這種攻擊造成的。它會干擾到我們電腦的正常使用以及信息交流。
2.3惡意攻擊:惡意攻擊分為主動攻擊和被動攻擊,主動攻擊是攻擊者對目標用戶的信息進行破壞和竊取,被動攻擊則是在目標用戶不知情的情況下進行信息竊取與破譯。這兩種攻擊都是計算機網絡安全最大的潛在危害。
2.4軟件漏洞:軟件漏洞是一個非常嚴重的bug,普通軟件出現漏洞的話傷害可能不大,但是如果是操作系漏洞沒有及時的被修護,被不法分子利用就很有可能對用戶計算機信息造成嚴重的破壞。很多時候出現的大量信息泄露都是因為漏洞被利用,就像之前淘寶網大量用戶信息被泄露一樣。
2.5惡意插件:惡意插件是我們在網上進行下載時,跟隨著一起被下載并強制安裝在電腦之中,通常不加注意很難被發現的這些插件。插件會在電腦后臺中自動運行,破壞CPU并盜取一些賬號信息。
2.6釣魚網站:現在詐騙的手段都非常高明,釣魚網站頻頻出現。例如仿造某銀行做一個一模一樣的網站,如不甄別網址,誤以為是官方網站,就很可能被騙,造成經濟損失。
2.7操作失誤:操作失誤主要是操作電腦的用戶自身題,但安全意識不夠也促使了各種不安全現象的出現,比如因為自己不良的操作造成信息泄露錢財損失等影響。
三、網絡安全防范措施
對于上述不安全現象,我們必須進行有效的防范。并且對網絡安全防范措施進行分點論述:
1.安裝殺毒軟件:殺毒軟件是現在比較流行的防止病毒擴散的軟件,它主要通過防病毒服務器進行病毒殺除,并將新病毒存入病毒庫中。現在比較主流的殺毒軟件有很多,大都能夠準確針對病毒的破壞形式進行統一的網絡病毒防范,保護我們的個人電腦安全。
2.升級操作系統補丁:操作系統是我們電腦的核心,沒有它電腦就不能夠運行,所以保證操作系統的安全是非常重要的。為了預防黑客利用操作系統漏洞對電腦進行攻擊,我們要經常對操作系統進行漏洞檢測以及打補丁。除此之外,不僅是操作系統,電腦中各種網絡設備也是需要技術進行系統補丁的。
3.安裝入侵檢測:入侵檢測系統是一種能夠對計算機網絡傳輸狀態進行實時監控的系統。當它發現網絡傳輸異常的時候會發出警報并及時采取相應的防范措施,系統的后臺還可以追蹤到異常入侵的路徑,從而能夠更好的保護計算機的網絡安全。
4.重要信息加密:加密技術就是對電腦中重要的信息進行加密保護,以此防止數據被破壞和篡改。在進行網絡傳輸的過程中必須對信息進行一定的加密才更能保證信息的安全,現代計算機密碼學在不斷的發展,被運用在網絡安全的各個領域中。
5.防火墻技術:防火墻技術是一種將計算機軟件與硬件相結合的加護技術,防火墻軟件的安裝能夠使計算機內部網絡與外部網絡之間構建一個保護的屏障。同時它也能夠在網絡與網絡之間建立其一個安全網關,從而保護內部網絡不受非法用戶的入侵與攻擊。
6.提高自身安全意識:提高網絡安全意識是防范網絡安全最重要的措施。我們應該加大宣傳網絡安全問題的力度,告訴人們什么樣的網站屬于安全的,什么樣的是釣魚網站,提高人們對網絡安全的警惕性,同時對以上提及的網絡安全防范措施進行宣傳教育,讓人們更加清楚這些措施的重要性。
四、結束語
綜上所述,當前網絡安全貫穿我們生活中的每個部分,對于本文中所描述的網絡不安全現象以及安全防范措施,都是當代人們必須掌握的一些常識。在計算機網絡技術不斷發展的今天,我們必須認真學習網絡信息安全方面的相關知識,才能更好的做到防范于未然,更好的讓計算機網絡能夠安全、可靠。
參考文獻
[1]鄭平.淺談計算機網絡安全漏洞及防范措施[J]. 計算機光盤軟件與應用, 2012(3):31-32.
[2]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息,2011(8):110-111.
[3]成啟明.淺談影響計算機網絡安全的因素與防范措施[J]. 河北民族師范學院學報, 2009, 29(2):17-19.
[4]吳亞林.淺談計算機網絡安全漏洞及防范措施[J]. 電子制作, 2012(9).
關鍵詞:計算機通信網絡 網絡安全 防范措施 安全技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)08-0177-01
近年來,計算機網絡技術在我國得到了迅速發展。然而,計算機網絡就如同一把雙刃劍。在網絡帶來方便與高效的同時,也帶來了諸多威脅,直接危害了人們的切身利益。隨著各行各業對網絡的依賴程度日益增高,緊隨而來的計算機通信網絡安全問題便日益突出。因此,計算機通信網絡安全問題,更加值得我們加以討論。
1 概述
所謂計算機通信網絡安全,是指根據網絡特性,通過采取相應的安全技術和措施,防止計算機通信網絡中的硬件、操作系統、應用軟件和數據等遭到自然或人為破壞,防止非特權用戶竊取服務,從而確保網絡的正常運行。
2 研究現狀
國外對計算機通信網絡安全的研究起步較早,研究力度大。上個世紀70年代,制定了“可信計算機系統安全評估準則”(TCSEC),之后又制定了關于網絡系統數據庫方面的安全解釋,形成了安全信息系統體系結構準則。80年代初,將安全協議作為信息安全的重要內容。近年來,電子商務的安全性正處于研究和發展階段,各種新型密碼算法處于探索之中。
我國計算機通信網絡經歷了兩個階段:通信保密和數據保護,目前正在進入網絡安全研究階段。研究動向主要從安全體系結構、安全協議、現代密碼理論、信息分析和監控及信息安全系統等方面,提出系統、完整、協同的解決計算機通信網絡安全的方案。
3 網絡安全
3.1 網絡安全面臨的威脅
計算機網絡上的通信面臨四種威脅:
(1)截獲:攻擊者從網絡上竊聽他人的通信內容。
(2)中斷:攻擊者有意中斷他人在網絡上的通信。
(3)篡改:攻擊者故意篡改網絡上傳送的報文。
(4)偽造:攻擊者偽造信息在網絡上傳送。
其中,截獲信息的攻擊稱為“被動攻擊”,更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。
3.2 網絡攻擊的特點
計算機通信網絡受攻擊有以下四個特點:
(1)造成的損失巨大。如系統無法正常運行、重要數據丟失、個人信息資料被盜竊等現象。
(2)威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊,會對國家安定造成無法想象的威脅。
(3)攻擊手段多樣,手法隱蔽。攻擊者通過隱蔽的手段監視被攻擊者,從而獲取機密信息。竊取、監聽過程時間短暫,不易被察覺或者追蹤。
(4)以軟件攻擊為主。攻擊者依據網絡存在的漏洞或者存在的安全缺陷,對軟件進行攻擊,導致系統數據丟失、改動,甚至被破壞。
3.3 網絡安全隱患存在原因
計算機通信網絡安全隱患的存在有四點原因:
(1)系統自身原因。包括網絡的開放性、軟件的漏洞以及脆弱的TCP/IP服務。
(2)網絡傳輸信道上的安全隱患。如果傳輸信道上缺少相應的電磁屏蔽措施,信息在傳輸過程中向外產生的電磁輻射,將會被專門的設備接收,而留下安全隱患。
(3)人為因素。包括內部人員有意識或無意識的泄密、網絡黑客入侵以及計算機病毒的傳播。
(4)其他原因。如防范技術、管理制度不健全;不可抗拒自然災害;意外事故等損害。
4 防范措施
針對影響計算機通信網絡安全的因素,我們可以提出相應的防范措施。
(1)提高計算機系統的自身性能。研發設計計算機系統時,全面地考慮通信網絡安全。設計網絡系統時,要考慮到數據的保密性,完善通信協議,盡可能減少系統漏洞,發現漏洞及時更新系統。
(2)強化網絡安全教育。加強對計算機內部管理人員的網絡安全教育,定期開展網絡安全研究,進行技術交流和學習,多積累實踐經驗。
(3)制定網絡安全策略,嚴格貫徹實施。完善的網絡安全策略,為保護網絡安全提供基本的方式方法。
(4)提高保護網絡安全的技術。
5 網絡安全相關技術
為了實現對計算機通信網絡安全的保護,最主要的還是技術上的保證。主要技術有:
(1)密碼技術。密碼技術的基本思想是偽裝信息,對數據進行加密。密碼技術是為了提高信息數據的安全性和保密性,防止機密數據被外部破譯,而采用的主要技術手段之一。密碼技術由明文、密文、算法和密鑰構成。密碼基本類型有三種:移位密碼、代替密碼和乘積密碼。在實際加密過程中,往往將上述三種密碼多次變換迭代使用。
(2)防火墻技術。防火墻是網絡安全的第一道門檻,它在互聯網與內聯網之間建立了一個安全的網關,控制出、入網絡的權限,迫使所有連接都經過檢查。它具有通過鑒別、限制、更改跨越防火墻的數據流,來實現對網絡的安全保護。防火墻技術包括數據包過濾技術、應用網關和技術三類。
(3)入侵檢測技術。防火墻可以保護內部網絡不受外部網絡的攻擊,但是,它無法完善的監控內部網絡的非法活動,而入侵檢測系統則是防火墻的合理補充,它提供了對內部、外部攻擊和誤操作的實時保護,能夠在網絡受到危害前攔截并響應入侵,提高了網絡安全性。
(4)用戶識別技術。常用的識別方法有口令、唯一標識符、標記識別等。該技術使網絡具有判斷是否允許用戶存取數據的能力,從而避免了非法傳送、復制、篡改數據等現象的發生。
(5)虛擬專用網(VPN)技術。通過一個公用網(通常為因特網),建立一個臨時、安全的連接。它通過安全的數據通道,將遠程用戶、公司業務伙伴、公司分支機構等,同公司的內網連接起來,成為一個擴展的公司企業網。
[關鍵詞] 計算機 網絡安全 概述 現狀 防范
引言
近些年,隨著社會經濟以及信息網絡技術的不斷發展,計算機網絡安全問題引起了人們越來越廣泛地關注。信息技術是一把雙刃劍,既會給人們的生產與生活帶來諸多便利,也會給人們的生產與生活帶來諸多困難與挑戰。在信息時代,計算機網絡安全問題絕不是一種偶然現象,而是各種因素綜合作用的結果。在現實中,計算機網絡安全有很多表現形式,如網絡系統的硬件與軟件安全、網絡傳輸信息安全等等。同時,計算機網絡安全問題的產生,既有管理因素,又有技術因素。由此可見,如何加強計算機網絡安全,是人們不得不面對的一項重點課題與難點課題。基于以上的論述,本文從計算機網絡安全的概述、現狀、防范措施三個角度,對該問題進行了深入地分析與研究,希望以此能為該項事業的發展貢獻自身的力量。
一、計算機網絡安全的概述
計算機網絡安全是一個非常寬泛的概念。仁者見仁、智者見智,不同的人對于計算機網絡安全有著不同的界定。對于普通的計算機網絡使用者而言,他們將計算機網絡安全僅僅局限在個人隱私或相關信息在網絡傳輸過程中要受到保護;而對于計算機網絡開發商而言,他們不僅要關注各項信息傳輸的安全,而且要關注各種網絡硬件的安全以及網絡通信的連續性。ISO計算機安全定義為:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序。”本文綜合各種觀點,對計算機網絡安全下了這樣一個定義:“計算機網絡安全是指通過網絡管理與各項技術措施,確保在一種網絡環境里,數據的完整性、保密性與可使用性受到嚴格地保護。”現如今,計算機網絡安全主要包括物理安全與邏輯安全兩方面的內容。物理安全是指系統設備以及相關設施受到免于破壞或丟失等物理保護;而邏輯安全就是通常意義上的信息安全,是指信息的完整性、保密性與可使用性受到的保護。
在現實中,計算機網絡具有共享性、開放性與國際性的特點,這給計算機網絡安全帶來了嚴峻的挑戰。概況起來講,計算機網絡的不安全性主要表現在:首先,網絡的開放性。因為網絡具有開放性的特點,所以它極易受到各種網絡攻擊。這些攻擊方式是多種多樣的,既有物理傳輸線路方面的攻擊,又有網絡通信協議方面的攻擊,還有計算機軟件或硬件漏洞方面的攻擊。其次,網絡的國際性。因為網絡具有國際性的特點,所以它不僅會受到本地網絡黑客的入侵,而且會受到其它國家國家或地區網絡黑客的攻擊。最后,網絡的自由性。因為大多數用戶使用網絡時不會受到技術約束,這無形中增大了網絡威脅的概率。
二、計算機網絡安全的現狀分析
近些年來,隨著互聯網的普及以及網絡應用的進一步深入,計算機網絡安全現狀令人堪憂,還存在著諸多亟需改革的問題。目前,網絡攻擊行為復雜和多變,各種攻擊方法相互交融,極大地增加了網絡安全防御的難度。具體而言,一方面,網絡黑客的攻擊手段越來越多,甚至已經超過了計算機病毒的種類與數量,而且許多攻擊手段都是致命的,極有可能導致整個計算機網絡系統的癱瘓。例如,后門、蠕蟲、網路監聽等都是目前比較流行的網絡攻擊手段,在實踐中,這些攻擊手段已經充分顯示了它們的威力,給人們帶來了諸多不便。另一方面,與以前相比,現在的網絡攻擊手段更加智能化,網絡攻擊目標更加明確化,網絡攻擊范圍更加擴大化,給網絡用戶的信息安全防范帶來了極大的挑戰。例如,現如今,網絡攻擊的目標已經由單純的追求“榮耀感”轉變為獲取實際利益。網絡攻擊范圍已經由Web程序擴展到內核級Rootlets。總之,現如今,計算機網絡安全問題變得錯綜復雜,影響力也越來越大,很難在短時間內進行根治。如果我們不對其加以防范,將會嚴重影響到網絡應用的廣度和深度。因此,我們要將計算機網絡安全問題放在重要的戰略高度,采取各種有效的手段,改善目前的計算機網絡安全現狀。
三、計算機網絡安全的防范措施分析
從哲學的角度講,任何事物都是一分為二的。雖然目前計算機網絡安全現狀令人擔憂,但是我們也不能盲目地悲觀。在實踐中,我們可以積極地采取各項防范措施,切實地增強計算機網絡的安全性。進一步講,分析問題并解決問題是一種良好的行為習慣。針對目前我國計算機網絡安全防范中存在的問題,本文提出了以下幾項應對策略:
第一、要增強網絡使用人員與管理人員的安全意識。
在現實生活中,為了防止病毒的入侵,我們通常采用口令的辦法來控制外來人員對計算機系統的訪問。實踐證明,這確實是一種非常有效和實用的辦法。因此,在實際操作過程中,網絡管理人員或者終端操作人員要嚴格履行職責,合法操作各類應用程序數據,以有效地防止外來人員越權訪問或使用網絡資源。除此之外,對于計算機網絡安全而言,軟件的安裝與管理也是至關重要的,不僅關系到網絡管理與維護的效率高低,而且關系到網絡安全性能的高低。在實踐中,網絡使用人員與管理人員要增強安全意識。他們除了要進行安全地操作外,還要選用高效能的殺毒軟件。因為,好的殺毒軟件會成為網絡安全管理的重要組成部分,為計算機網絡提供最佳的病毒防御措施。當計算機病毒攻擊網絡時,它會將病毒扼殺在產生實質的危害之前。
第二、要加大網絡防火墻技術與安全加密技術的應用力度。
網絡防火墻技術與安全加密技術是計算機網絡安全防范的兩項非常有效的技術手段。其中,網絡防火墻技術是一種加強網絡間的訪問控制,保護內部網絡操作環境的設備。具體而言,它通過各種有效的安全策略,檢查網絡傳輸數據包的安全狀況,并最終決定該次通信是否被允許。目前,網絡防火墻技術發揮的作用是不可忽視的。但是,它也有些明顯的不足。例如,它既不能防范其它途徑的網絡攻擊,又不能防范病毒文件或軟件的傳送,還不能防范數據驅動型的網絡攻擊。對于安全加密技術而言,它是全球電子商務的發展的重要保障。目前,我們比較常用的安全加密技術是對稱加密和非對稱加密技術。這兩項技術各有自身的優點,我們要根據實際的需要而綜合運用。
第三、要綜合采用技術、管理和物理安全層面的措施。
針對目前的各項計算機網絡安全問題,我們必須綜合采用技術、管理和物理安全層面的措施。在技術層面,我們既要建立安全管理制度,又要有效地控制網絡訪問,還要切斷病毒傳播的途徑和提高網絡反病毒技術能力;在管理層面,我們既要顧及采用的安全技術與防范措施,又要顧及采用的管理措施與執行法律法規的力度,并實現兩者的有機結合;在物理安全層面,我們既要優化計算機系統的環境條件,又要科學地選擇機房場地,還要加強機房的安全防護。
關鍵詞:互聯網;網絡安全;創新
1 我國互聯網的發展狀況
目前,我國約有84.3萬個網站,我國網民人數已達1.37億。我國互聯網的特點如下:第一,新聞網站繁榮,網民言論自由,廣大老百姓熱衷通過互聯網表達觀點。第二,網站已經不是唯一的或最重要的網上信息傳播的通道或載體,新的信息載體點越來越多,朝著個人傳播能力增強的方向發展。第三,網絡在重合,在無限擴展到其他傳播方式,當前與電話、電視網絡疊加到一起,技術上與其他傳播方式的融合已經實現了。第四,人們在網上提供信息和獲取信息的方式在發生改變。以往主要通過門戶網站,現在趨勢為門戶網站搜索化,搜索網站門戶化,搜索信息個性化。
2 網絡安全面臨的新威脅
2.1 流氓軟件
“流氓軟件”沒有明確的定義。通常認為,是一種非正規軟件,它具有間諜、行為記錄、瀏覽器劫持、搜索引擎劫持、自動廣告、自動撥號、盜竊密碼等軟件功能。[1]它的主要表現形式如下:強行或秘密進入用戶電腦,自動安裝,不進行安裝提示,無法刪除和卸載,開機自啟動,占用系統資源;強行彈出廣告,以獲取商業利益,干擾用戶工作;監視用戶上網行為,記錄用戶上網習慣,或竊取用戶賬號密碼等隱私信息;強行劫持用戶瀏覽器或搜索引擎,妨害用戶瀏覽正常的網頁。
2.2 個人電子信息資料泄露
據統計,每年都有大量的個人信息被盜竊或濫用,個人信息失竊以及由此引發的相關欺詐活動,給消費者造成大量的經濟損失,使商業和金融機構的損失也非常慘重。[2]其中,政府、金融、醫療、教育、保險、證券、通信、航空、旅游等關鍵基礎設施和重要信息系統部門是信息泄露的多發區。筆記本電腦、移動硬盤、U盤等移動設備丟失或被盜,黑客入侵存有個人信息的公共服務系統或商務系統數據庫成為個人信息泄露的主要途徑。
2.3 網絡犯罪
網絡犯罪日益猖獗,其中詐騙(網上購物、QQ好友、虛假信息),盜竊(虛假銀行、證券交易),賭博(、)等犯罪行為已經成為主要網絡犯罪形式。網絡犯罪的特征:第一,違法犯罪行為人所在地、發生地、結果地相分離(跨地域性);第二,高技術性;第三,違法犯罪成本低;第四,證據易滅失、難提取,偵破難度大。
3 我國網絡安全工作現狀
近年來,隨著信息技術發展和我國信息化程度的不斷提高,我國在網絡安全工作方面進行了全面部署,取得了一系列的重要進展,但與發達國家相比,現階段在國家網絡安全保障等方面存在較大差距,亟待探索新的網絡安全管控模式。[3]目前,我國網絡安全中主要存在的問題:第一,我國網絡安全防護工作起步晚、基礎差。我國的網絡安全防護工作尚處于起步階段,基礎薄弱,水平不高,網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。第二,我國網絡用戶的安全防范意識非常淡薄。第三,我國網絡安全監管工作有待進一步深化。國家相關部門雖然制定了很多信息安全產業規劃和措施,但是在網絡安全的具體實施上還沒有完全落到實處,監管措施不到位,監管體系尚待完善,網絡安全保障制度不健全、責任不落實、管理不到位。因此,還需要有關部門加強網絡安全工作的監督。第四,我國網絡安全關鍵技術的研發能力不足。第五,我國網絡安全的立法存在缺位。
4 加強網絡安全的創新措施
4.1 不斷創新網絡安全防范技術
未來網絡安全技術的發展方向將會朝著多個方面預防的方向發展,這就要求我國不斷開展網絡安全的技術研發和創新,全面構建安全保障技術體系,為網絡安全監管提供必要的技術能力和手段,努力用技術業務創新提高網絡安全防范能力。[4]
4.2 盡快建立和完善與網絡信息安全相關的規章制度
目前,我國網絡安全的法律法規還處在嚴重不足和起步階段,難以適應網絡發展的需要,現有的政策法規太籠統、缺乏操作性。針對網絡安全的薄弱環節,政府監管部門應不斷完善安全審計、風險評估等有關規章制度。
4.3 互聯網數據中心和聯網單位要做出積極的防護舉措
互聯網數據中心和聯網單位應該做出以下防護舉措:記錄并留存用戶注冊信息;在公共信息服務中發現、停止傳輸違法信息,并保留相關記錄;聯網使用單位使用內部網絡地址與互聯網網絡地址轉換方式向用戶提供接入服務的,能夠記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等諸多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施。因此,只有綜合采取多種防范措施,制定嚴格的保密政策和明晰的安全策略,才能完好、實時地保證信息的機密性、完整性和可用性,為網絡提供強大的安全保證。
[參考文獻]
[1]謝玉嬌.網絡安全防范體系及設計原則[J].黑龍江科技信息,2010(32).
[2]周媛.淺談網絡安全防范[J].才智.2010(10).
關鍵詞:計算機網絡;網絡安全;黑客
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 24-0000-01
一、什么是計算機安全
國際標準化組織(ISO)對“計算機安全”進行了如下定義:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。主要包括兩個方面,一是物理安全,物理安全是指系統設備及相關設施受到物理保護,免于破壞、丟失等;二是邏輯安全,包括信息的完整性、保密性和可用性。
二、影響計算機網絡安全的主要因素
(一)網絡系統本身的問題
可以導致計算機信息系統不安全的因素包括軟件系統、硬件系統、環境因素和人為因素等幾方面。其中最主要的因素就是操作系統。
操作系統是許多程序在計算機上運行的平臺,它給用戶帶來了很大的便利,卻也埋下了很大的隱患。目前流行的操作系統均存在網絡安全方面的漏洞。黑客就是利用這些操作系統自身所存在的安全漏洞侵入系統。由于計算機安全技術的發展速度滯后于計算機技術的發展速度,黑客利用兩者之間的空白期,研究發現系統的漏洞,這樣就造成對網絡系統安全的提前預謀。這種人為的惡意攻擊是計算機網絡安全最大的威脅。
(二)自然災害
計算機信息系統僅僅是一個智能機器,容易受到自然災害及環境的影響。目前,不少計算機房并沒有防震、防火、避雷等措施,抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞或數據丟失的情況時有發生。以上情況都會使信息的安全性受到很大威脅。
(三)黑客入侵
黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統安全問題出現。他們具有計算機系統和網絡脆弱性的知識,可以使用各種計算機工具。他們通常非法侵入重要信息系統,竊聽、攻擊重要信息,修改和破壞網絡的正常使用狀態,從而造成數據丟失或系統癱瘓。
(四)有效評估和監控手段的缺乏
防止黑客入侵,就要進行全面準確的安全評估。安全評估可以對將要構建的整個網絡的安全防護性做出科學、準確的分析評估,并保障所實施的安全策略在經濟上、技術上的可行性。但在實際操作中,用戶對計算機網絡安全的維護更多注重的是事前預防與事后彌補,在過程評估和監控方面有所欠缺,從而直接造成網絡安全的不穩定。
三、確保計算機網絡安全的防范措施
怎樣才能確保我們的網絡百分之百的安全呢?最簡單的回答是:不可能。還沒有一種技術可以完全消除網絡安全漏洞。因此必須提高網絡安全的防范意識,加強對網絡安全技術的研究,提高應對網絡威脅的手段和能力。我們可以從以下幾個方面入手,盡可能的保證計算機網絡系統的安全。
(一)訪問控制策略
訪問控制是防范和保護網絡安全的主要措施,對維護網絡系統的安全非常重要,它的任務是保證網絡資源不被非法使用和訪問,從而保證網絡安全。根據網絡安全的等級和網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。
(二)信息加密策略
加密就是通過一種方式使信息變得“混亂”,從而使未被授權用戶無法識別。網絡加密常用的方法包括鏈路加密、端點加密和節點加密三種。鏈路加密目的是保護網絡節點之間的信息安全;端點加密目的是對源端用戶到目的端用戶的提供的數據進行保護;節點加密目的是對源節點到目的節點之間的傳輸鏈路進行保護。
(三)防火墻技術
防火墻是一種保護計算機網絡的技術性措施,它是一個用來阻止黑客訪問某個機構網絡的屏障。通過配置防火墻,對網絡通訊執行一種訪問控制尺度,允許防火墻允許的人或數據進入網絡,將不允許的拒之門外,從而有效防止黑客進入來破壞網絡。
(四)加強計算機用戶及管理人員的安全意識培養
加強網絡安全意識的培養,對應用程序數據進行合法操作,防止其他用戶越權訪問數據和使用網絡資源。同時,注意對病毒的設防,更新殺毒軟件。提高網絡工作人員的管理素質。結合硬件、軟件、數據等網絡系統對工作人員進行安全教育,加強業務技術培訓,提高操作技能,重視網絡系統的安全管理。為了確保網絡的安全運行,建立嚴密的管理制度,制定完善的管理措施,提高人們對網絡安全的認識,完善法律、法規,對計算機犯罪進行法律制裁。
網絡安全一直都是研究的熱點問題。網絡安全是一個系統工程,不能夠僅僅依靠殺毒軟件、防火墻等硬件設備的防護,還要意識到網絡系統是一個人機系統,安全保護的主體是人,而安全保護的對象則是計算機,應重視對硬件產品的開發及軟件的研制,不斷加強安全意識,完善安全技術,制定安全策略,從而提高計算機網絡的安全性,形成一個高效、安全的網絡系統。
參考文獻:
[1]李傳金.淺談計算機網絡安全的管理及其技術措施[J].黑龍江科技信息,2011(26).
[2]李文英.計算機網絡安全技術及其防護研究[J].科技廣場,2010(09).
關鍵詞:計算機;網絡安全;措施探討
一、計算機網絡安全面臨的相關問題
1.計算機病毒的危害問題。
計算機病毒,是指病毒編制者在計算機應用程序里面植入破壞計算機數據或者破壞計算機的安全運行功能的程序代碼,這組代碼在計算機的使用過程中不斷的自我復制,具有隱蔽性、潛伏性和破壞性的特點。計算機病毒是當前網絡安全的危害最為普遍、種類最為繁多的網絡危害問題。如:網絡木馬、網絡蠕蟲等病毒對計算機網絡的破壞性更強,且傳播速度快、傳播方式復雜多樣,是當前網絡用戶最難解決的網絡安全問題之一。
2.IP地址盜用的安全問題。
IP地址被盜用經常發生在局域網絡當中,IP在被盜用的的情況下,用戶的計算機界面上會有相關的提示對話框出現,導致用戶不能夠正常有效的使用網絡。一般來說,被盜用的IP地址權限較高,盜用者會通過各種網絡隱藏的身份對用戶進行干擾和破壞,給計算機用戶帶來了很大的損失,很大程度上侵害了計算機用戶的合法權益,使得網絡安全受到了很大的威脅[1-2]。
3.垃圾郵件破壞網絡環境的問題。
垃圾郵件一般是指沒有經過用戶許可強行的發送到用戶的使用郵箱里面,影響了郵箱使用者的使用環境。垃圾郵件的泛濫很大程度上加劇了網絡的使用負荷量,網絡垃圾郵件的的肆意傳播不但侵犯了收件人的隱私權和個人信箱使用空間,同時也占用了網絡寬帶,使得服務器反應遲鈍,造成了網絡計算機傳輸能力的下降,阻礙了網絡的有效傳播。
二、計算機網絡安全的的防范措施
1.計算機病毒的防范。
基于計算機病毒的復雜性和傳播方式的多樣性,在防范計算機病毒的首要步驟是計算機上安置多方位、對層次的的病毒防護軟件。通過不定期的對防護軟件進行升級和防病毒入侵數據的管理,來避免計算機受網絡病毒的侵襲。常用的安全殺毒軟件如:360安全衛士、金山毒霸、瑞星殺毒等軟件,通過安裝和對計算機使用的有效管理,能夠很大程度上提升計算機的使用安全性。
2.杜絕肆意傳播的垃圾郵件。
垃圾郵件已經是成為令使用者頭疼的一大傳播公害,為了有效的防止垃圾郵件的傳播,用戶在使用的郵箱的的同時要學會保護自己的郵件地址,做到不要隨意在網上登入和使用郵件地址,這樣能夠在一定程度上防止垃圾郵件的騷擾。另外就是使用相關的郵件管理措施和功能,對郵件進行過濾設置,實現對郵件的有效甄別,將垃圾郵件的接收進行有效的阻止。基于許多郵件具有自動恢復的功能,如果這一功能使用不當對垃圾郵件有很大的可乘之機。
3.強化計算機網絡安全管理。
計算機網絡安全的有效管理,需要建立有效的安全管理措施。一方面是網絡使用者要自覺杜絕網絡不良信息的,尤其是進行病毒的傳播,做到文明上網,積極舉報不良信息的傳播,強化用戶的的健康上網意識,從源頭上打擊侵害網絡病毒傳播的不法行為。另一方面是要制定相關的網絡規章管理制度,定期對網絡安全進行維護和管理,做好對重要數據進行加密和備份,對肆意破壞網絡安全的不法行為進行嚴厲的打擊,從制度上保障網絡安全的穩定性[3]。
三、結束語
對計算機網絡安全的管理,遠遠不止以上所敘述的幾個方面,計算機網絡安全是一項長期而又復雜的綜合性系統工程。尤其是計算機技術的不斷更新和發展,給網絡安全的管理問題帶來了更大的挑戰。所以,人們在進行計算機網絡使用的同時,要不斷強化計算網絡安全意識,提高網絡安全的的操作技能,避免計算機網絡系統受到不法危害。同時,也要有效地利用各種安全有效的殺毒軟件,確保計算機網絡系統高效穩步的進行,真正的讓計算機在人們的生活中發揮出更大的作用。
參考文獻
[1]楊光,李非非,楊洋,等.淺析計算機網絡安全防范措施[J].科技信息,2011(29):74,97.
網絡技術的快速發展加劇了網絡環境的復雜性,也給計算機網絡安全帶來了一定的威脅和挑戰。因此,計算機網絡安全技術要不斷地進行更新,加強防火墻技術,從而保證網絡安全。
1 提高計算機網絡安全的措施
1.1 用戶個人的防范措施
對于個人用戶要提升自身的安全防范意識,要不斷加強自身的保密措施,要學習計算機相關的安全知識,同時也要掌握一些基本的計算機安全技術。在平時使用計算機的過程中可以采用隱藏IP地址的方式來防止黑客使用IP對計算機進行攻擊,可以有效地預防黑客利用其專業技術對用戶的計算機進行探測后進行攻擊。在使用計算機的過程中對于一些不常用的軟件和端口要及時關閉,這樣可以減少黑客進入個人計算機的路徑,降低計算機的安全威脅。
1.2 嚴格的管理和來賓賬戶保密
(1)計算機管理員要做好自己相應的管理工作,同時也要做好管理的保密度,做好預防工作。對于管理員的賬戶要做好保密工作,對于管理員的賬戶密碼首先要設置一些相對比較難破解的密碼,其次是要設置多重密碼,從密碼本身以及密碼破解的渠道來增加黑客破解密碼的難度,這樣就會加強管理員賬戶的安全性。
(2)對于一些暫時的來賓賬戶,在使用完畢后及時進行刪除,如果是因為一些特殊的原因不能刪除的話也要設置一個難度非常高的密碼,這樣可以加強賬戶的安全性,同時也可以設置一定的訪問權限,防止黑客趁其之便,在Guest賬戶中實現賬戶入侵,做好其他防御工作,避免一系列不必要的麻煩。
1.3 加強病毒防范措施和檢測
伴隨著互聯網技術的發展以及使用范圍的擴大,計算機病毒也在不斷升級,破壞性也在不斷增強。所以,計算機病毒成為計算機網絡安全中面臨的最大威脅,對計算機網絡的安全使用以及整個計算機網絡環境都造成非常大的影響和破壞。這就需要加強對計算機病毒的防范和監測,降低其計算機網絡安全的破壞度。對計算機病毒的防范首先可以人為地進行病毒信息的收集整理,然后對已知的病毒信息進行防御,對一些帶有不安全因素的進入信息要及時地進行攔截,做好相應的安全保護措施。在防范過程中,可以考慮其他非技術性因素,例如身份鑒別技術,加強計算機防范的人為安全意識,使計算機防范的技術措施和非技術測試有效地結合起來,更加有利于保障計算機的網絡安全。
2 防火墻技術的分析
2.1 防火墻技術的功能
防火墻主要是作用和保護內部網絡的,其主要的功能主要表現在以下幾個方面:(1)對于能夠使用內部網的人非法使用網絡資源的行為進行限制;(2)能夠幫助網絡管理員有效地進行網絡安全的監視和防控,從而降低網絡安全的威脅;(3)限制別人進行內部網絡,對于有一些危險因素的用戶進行過濾;(4)有效地防止入侵用戶接近網絡防御設施,從而提高內部網絡的安全性;(5)對于一些高機密的站點進行有效的防護,只有經過管理員的允許才能進入,這樣可以有效地進行監控,同時也加強了相關站點的機密性。
2.2 防火墻技術的種類
對防火墻分類的劃分標準不同,最終的分類也是不同的。通常情況下有以下兩種分類:首先,根據軟件、硬件的形式可以將防火墻技術分為軟件防火墻與硬件防火墻兩種。其次,根據技術的差異可以將防火墻技術分為包過濾型防火墻和應用型防火墻兩種。
2.3 應用防火墻技術的原則
沒有規矩不成方圓,對于防火墻技術也是一樣的,在建立防火墻的時候要按照一定的步驟和原則來開展。按照一定的步驟和原則來創建防火墻能夠提升防火墻的完整性,同時也能更好地對網絡進行安全防護。建立防火墻一般遵循兩個原則,即未說明許可的是拒絕和說明拒絕的則是許可。在進行防火墻創建過程中一定要以防火墻最終的使用目的為向導進行建立。
2.4 防火墻的防護措施
成熟完善的防火墻技術是保證防火墻更加有效地發揮其保護內部網絡安全性的作用,對防火墻進行安全防護的措施是非常多的。首先,入侵檢測系統是一種新興的內部網絡防火墻技術,這種技術能夠對網絡信息的關鍵點進行監測,能夠對這些關鍵點進行安全與不安全的區分,從而對不安全的關鍵點進行監測并采取相應的防護措施,這樣來保證內部網絡信息的安全性。其次,建立一套由防護、監測、相應3個部分組成的完整的安全防護系統,通過防火墻技術對進入內部網絡的信息進行安全監測,然后根據監測結果進行相應的阻攔和通過的處理,這樣能夠使整個信息的防護更加完整。對整個內部網絡來說,降低了不安全因素的訪問也防止了一些有不安全因子甚至是非法的訪問,提升整個內部網絡的安全性。
3 結束語
計算機網絡的使用在我們的日常生活和工作中已經非常普遍了,對我們的生活和工作有著非常重要的影響,在便捷生活和提升工作效率的同時也帶來了一定的困擾。網絡安全問題的存在也在一定程度上給人們帶來不便甚至是損失,提升計算機網絡安全技術是非常必要的。要積極地采取網絡安全策略,提高防火墻技術,以更好地維護計算機網絡安全。我們相信,通過我國相關部門的不斷努力,一定可以使網絡安全技術獲得更大的提升空間。
關鍵詞:網絡安全;防火墻技術;策略
中圖分類號:TP3文獻標識碼:A
文章編號:1009-0118(2012)04-0221-02
計算機網絡的普及,不僅使我們的工作、生活和學習更加方便快捷、豐富多彩,同時也在國防、電信、經濟等方面得到了廣泛的應用。然而,我們在充分享受網絡優越性的同時,也應看到,計算機網絡雖然性能很強大,但也存在其容易受到攻擊的方面。計算機網絡安全問題已經十分嚴重,應當引起我們的重視,并積極采取相關措施,維護網絡的安全運行。
一、網絡安全的概念及特征
(一)網絡安全的概念
網絡安全是指通過采用各種方法和手段,使計算機網絡系統的硬件、軟件及其系統中的數據受到保護,系統連續運行,網絡正常服務,從而確保網絡數據的可用性、完整性和保密性。
(二)網絡安全的特征
網絡安全具有以下五個方面的特征:
保密性:信息不隨便泄露給授權用戶之外的他人或被他人利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:當需要時能否存取所需網絡安全解決措施的信息。
控制性:對信息的傳播及內容具有控制能力。
可審性:出現安全問題時提供依據與手段。
雖然網絡已經成為生活中不可或缺的一部分,然而其安全卻被我們忽視。網絡安全性差就會給我們帶來許多不必要的麻煩,所以我們應該關于網絡安全進行能更多的探討和研究。
二、網絡安全問題現狀分析
(一)網絡安全的嚴峻形勢
計算機網絡所建立的信息通道,使全世界對信息的交流、共享更加方便、快捷,從而大大助推了經濟的發展,但是隨之而來的問題是網絡信息安全也面臨著威脅,網絡安全逐漸成為影響社會與經濟正常發展的關鍵要素。
美國聯邦調查局公布的數字顯示,美國每年因網絡安全所造成的經濟損失就高達75億美元,而全世界平均每20秒鐘就發生一起Internet計算機侵入事件。在我國,由于黑客入侵、計算機病毒的原因造成的經濟損失也是巨大的,正如CEAC主任高騏在接受采訪時說:“目前,我國的網絡系統還比較脆弱,需要構筑我們自己的數字‘長城’來保衛網絡的安全。”[1]
(二)威脅網絡安全的方式
隨著計算機技術的快速發展,威脅計算機網絡安全的方式和手段也呈現出多樣化的特征。目前網絡中存在的安全威脅主要有以下幾種:
1、計算機病毒
計算機病毒是編制者在計算機程序中插入的,影響計算機正常使用并且能進行擴展的計算機指令或代碼。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播,在日常的生活中,硬盤、光盤和網絡等都是傳播計算機病毒的途徑。
2、木馬程序
木馬程序的全稱叫特洛伊木馬,是指潛伏在電腦中,受外部用戶控制以竊取本機信息或者控制權的程序,英文叫做“Trojan horse”。木馬程序的危害在于多數有惡意企圖,例如占用系統資源,降低電腦效能,危害本機信息安全(盜取QQ帳號、游戲帳號甚至銀行帳號),將本機作為工具來攻擊其他設備等。
3、拒絕服務攻擊
拒絕服務攻擊就是攻擊者采取辦法使合法用戶不能進行正常的網絡服務,阻止合法用戶對網絡資源的訪問,以實現其不可告人的目的。攻擊者進行拒絕服務攻擊,實際上是要實現兩種效果:一是迫使服務器的緩沖區滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
4、黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類:非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。網絡黑客技術的發展已經嚴重威脅網絡的安全。[2]
5、軟件漏洞
軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,使其自身的設計和結構始終會出現問題,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯網,危險就悄然而至。緩沖區溢出就是一種常見的軟件漏洞。
(三)影響網絡安全的因素
造成計算機網絡安全問題嚴重的因素是多方面的,既有計算機系統自身的缺陷,也有我們在使用和維護過程中存在的不足和疏忽。總結起來,主要有如下因素:
1、網絡系統安全性差
計算機網絡系統的安全性差是由計算機網絡自身的特殊性所決定的,也是其無法擺脫的缺點,這也決定了在網絡技術的發展中,網絡安全性未能得到相應的提高和改善。怎樣在讓計算機網絡技術更好更快發展的同時使其更加安全,是一個長期困惑我們的難題,也是未來需要我們繼續探索的重要難題。
2、計算機網絡系統自身的問題
網絡系統在穩定性和可擴充性方面存在問題:
(1)由于設計的系統不規范、不合理以及缺乏安全性考慮,計算機網絡的穩定性較差。正如網絡安全專家、CEAC首席講師周谷所說,“中國的網絡安全最大的隱患是因為計算機系統有3個先天缺陷:使用外國的CPU芯片,使用外國的操作系統、數據庫和使用外國網管軟件。這就造成了我國的網絡很大程度上收到外國網絡的影響。
(2)網絡硬件存在缺陷。比如服務器和網卡,其設計欠缺周密,這些導致網絡的安全性能差。
3、網絡安全意識淡薄,安全措施缺乏
據調查,信息網絡用戶缺乏安全防范意識和防范知識,管理人員缺乏培訓,缺少安全預警信息是信息網絡安全存在的主要問題。盡管大多數用戶都使用了防火墻和防病毒產品,但其他類型安全產品的使用率幾乎都低于20%。許多站點在防火墻配置上無意中擴大訪問權限,卻忽視了這些權限可能會被某些人員濫用。管理制度不健全,網絡的管理和維護也不到位,也造成了網絡安全問題的嚴重化。
三、提高網絡安全的策略
(一)提高安全防范意識
多數網絡安全事件的發生都和缺乏安全防范意識有直接關系,所以較強的網絡安全意識是保證網絡安全的重要前提。當前網絡技術發展迅速,網絡安全事故頻繁發生給我們的經濟以及社會各方面造成巨大損失,引起人們對網絡安全的極大關注。因而,從思想上提高對計算機網絡安全重要性的認識,增強內部網絡治理人員以及使用人員的安全意識,是網絡安全工作的第一任務。
(二)嚴格網絡管理
并不是每一個網站都是安全的,但是需要提出的是,現在相當一部分用戶在積極享用網絡服務的時候,只注重使用方便,卻忽視了安全問題,這種做法將會帶來嚴重的后果。目前我們搞好網絡安全的重點,首先是要嚴格落實平時的網絡管理,將日常網絡管理落實到每一個細節當中;其次,還要加強對計算機網絡操作崗位的人員管理,對他們進行深入的網絡安全教育和相關法律學習,并經常進行檢查和組織學習;此外,還要盡快建立反擊網絡病毒和反擊黑客的應急部門,培養一批掌握相關知識和技術的人才。
(三)積極采取防范措施
1、網絡防火墻技術
網絡防火墻技術是一種網絡安全保護手段,是網絡通信時執行的一種訪問控制尺度,通過控制入、出一個網絡的權限,并迫使所有的連接都經過檢查,從而防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部資源,以達到保護內部網絡操作環境和設備之目的。雖然防火墻也有一些不足之處,但它是當前保護網絡免受襲擊的有效手段,對保障網絡安全起到很大的作用。[3]
2、安全加密技術
安全加密技術是利用技術手段將重要的數據進行加密傳送,在到達終點后再對其進行解密,這是最常用的安全保密手段,也是電子商務采取的主要安全保密措施。加密技術的出現使基于Internet上的電子交易系統成為了可能,為全球電子商務提供了保證,無論是對稱加密還是非對稱加密技術都對維護電子交易的安全發揮了很大作用,因而仍是當前電子交易安全措施的主流。[4]未來,我們也應對此進行改進,使其更加完善,發揮更強的功效。
四、結語
隨著社會和經濟的發展,網絡安全會顯得更加重要,必將引起我們更多的關注。然而,網絡安全是一個涉及科技、法律等諸方面的多學科話題。因此,要達到充分維護網絡安全的目的,必須對其進行長期而深入的研究,從多處著手,建立一個完善而又科學的網絡安全維護體系,采取積極有效的措施,并嚴格執行各項安全策略,建立安全穩定的網絡環境,為社會和經濟的長足進步提供支持。
參考文獻:
\[1\]余志松.淺談網絡安全的技術控制\[J\].科技資訊,2007,(6):6-7.
\[2\]王淑琴,海麗軍.對計算機網絡安全技術的探討\[J\].內蒙古科技與經濟,2007,(10):3-5.
