時間:2023-09-15 17:32:33
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇對于網絡安全的認識,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
①存在大的攻擊消耗。作為現在人類日常生活中重要的部分,計算機網絡侵害和攻擊的主要對象就是網絡中的計算機,絕大時候都會給計算機用戶引入嚴重的毀壞,發生體系徹底無法恢復或者丟失許多數據的事故。②影響社會的整體安全。作為當今社會的必要設備,不只是我們每個公民個體,政府以及企業,也都使用計算機進行相應的工作。其攻擊的主要對象是著名企業或重要政府部門的計算機網絡,很容易給國家引入重大的安全危害。③不易發現的攻擊方式。伴隨計算機網絡先進技術的飛速成長,攻擊網絡的方式也越來越多。攻擊者一般是用獲取用戶登錄的密碼,完成攻擊計算機網絡;通過得到的數據,獲取重要的保密文件。這類方式給整個網絡引入了非常大的危害,而且非常不容易被發現,這給防備安全引入非常大的不便。
2構成網絡安全的緣由
(1)固有因素。在日常計算機利用進程中,肯定會受到自有的緣由或者人為操作的作用,發生安全故障。計算機自身的防備水平不夠,當受到攻擊時非常容易造成數據的丟失或者毀壞硬件的現象,影響了整個網絡的信息安全及其完善性。在固有因素當中大都屬于靜電危害,這也是最不好解決的危害。主要原因是,對于計算機核心器件CPU和ROM,因為其是利用MOS工藝進行設計的多功能電路,其很容易受到靜電的影響,而呈現很多方面的毀壞。(2)對網絡安全沒有足夠的認識。在計算機發展進程中,也出現了復雜的網絡框架,其也高要求網絡安全的整體管理。而從現實中考慮,每一個用戶對網絡安全沒有足夠的認識,意識非常匱乏。表現在,在進行網絡瀏覽時,沒有一定的操作規范,很有可能下載到對網絡安全構成危險的軟件。(3)計算機系統還有很多的Bug。這些Bug存在是,很容易讓黑客侵入,破壞整個通信網絡。沒有對系統Bug進行修補和排查,給黑客提供了便利的攻擊條件。因此及時修補系統中的Bug,養成良好的上網習慣,防范黑客攻擊。(4)安全管理也有很多漏洞。作為網絡安全的必要屏障,對網絡安全的匱乏認識,直接會導致整個網絡的癱瘓,特別是構建網絡安全防范體系,尚未有成熟的安全體系。基于計算機的關于網絡通信安全方面的問題愈來愈凸顯,表1是一般網絡安全的需求。
3網絡安全預防方法
對于網絡安全問題,其主要危害有很多方面,大部分都是黑客通過系統Bug對整個網絡進行攻擊。現在網絡安全預防手段中,大部分都是使用殺毒軟件和設置防火墻進行雙重保護。可是伴隨攻擊方式的多元性,殺毒和防火墻的雙重保護只能防范普通的病毒,并且在防火墻設置時也增加了相應的訪問權限,這給網絡安全留下了非常大的隱患。因此網絡安全預防中,既要配置殺毒和防火墻的雙重保護,也要切實進行網絡安全的系統管理工作。
3.1認真做好保護系統穩定性的工作
對于網絡系統,其本身肯定會有一些Bug存在,這些Bug就是網絡安全的危害。因此真人分析網絡系統中的每一個方面,針對每一個可能具有的Bug或者已經有的Bug進行防范和保護,盡可能地防止黑客和病毒的入侵。配置殺毒軟件和防火墻設置,主動地對整個網絡系統進行一定的防護,當病毒或者黑客還沒有入侵到網絡系統時,就要采取一定的防御措施。而且用戶可以在網絡系統中設置一個不易被發現的系統,當文件侵入網絡系統時,對其進行清除,防備網絡攻擊引入的危害。
3.2改進相應的四周環境
在日常的活動當中,四周環境非常容易影響計算機的正常運行。比如斷電及雷擊,都可能影響到整個網絡系統的安全。因此在日常使用進程中,經常對網絡系統進行線路的檢查,盡快處理已經出現了的相關問題;切實做好網絡系統的防雷措施,對于計算機工作室,配置避雷針或者相應的抗干擾裝置,盡可能保證固有因素對網絡系統的影響。而且作為網絡安全中重要的核心因素,相應的防備工作也要積極開展。比方計算機工作室內,配置防靜電的地板,同時保證其和裝備之間的接地,如此就有益于室內積累的靜電傳送到大地。
3.3基于計算機關于網絡通信安全的先進技術
對于防備網絡系統安全問題,其相應的先進技術非常多,主要有基于密碼學的先進技術,基于防火墻的先進技術,基于入侵探測的先進技術,其都為防備網絡系統安全中非常重要的部分。(1)對于基于密碼學的先進技術,在防范網絡系統安全進程中,其可以成功避免非正常用戶以及惡性文件和軟件的侵入,對于保護個人私人資料,密碼是最最基本的一條防線。而對于設置密碼方面,用戶還沒有足夠的認識,通常只進行簡單的密碼設置,這個簡單的形式提供給黑客攻擊的有利條件,很容易發生密碼被盜的事故。因此,不能簡單地對密碼進行設置,應該設置為沒有規律可循的字符和數字隨機組合的密碼,同時不定期地進行密碼更換,以防被黑客入侵。(2)對于基于防火墻的先進技術,用防火墻網絡系統劃分,構成不一樣級別的模塊。同時經過訪問控制判斷以及身份的鑒別方法,盡可能地控制不同區域的系統安全。而且對于網絡系統安全的需求,防火前也具有不一樣的職責,是因為防火前具有龐大的體系。(3)基于入侵探測的先進技術,對于防御整個網絡安全,入侵探測屬于主動保護的體系。這個系統可以分析所獲取的關鍵信息,隨時可以觀測到整個網絡的安全情況,并針對影響安全的行為進行一定的打擊。和防火墻相比,入侵探測可以成功提升整個網絡系統的安全。
4結束語
【關鍵詞】網絡型病毒 計算機 安全
隨著社會以及科技的不斷進步,以致于對于工作效率的要求也在隨之提升,為了順應時展的需求,電腦應運而生,它以其高效的運算能力、強大的精準性以及巨大的存儲能力,逐漸成為各行各業發展中不可缺少的重要部分,也因其強大的實用性在人們的生產生活中逐漸普及,不斷的推動著社會的進步,也加快了信息時代的腳步。但是正是由于網絡的普及,網絡型病毒以及計算機網絡安全也越發成為人們關注的熱點問題,所以找尋一個有效的解決網絡病毒成為了現階段維護計算機網絡安全的必然,要想真正的解決網絡病毒,就要意識到網絡型病毒的特性,從而進行針對性的分析,達到維護計算機安全的目的。
1 網絡型病毒的特點
網絡型病毒是人為性質的以破壞網絡安全為手段,以程序的修改以及編寫途徑從而實現自身目的的產物。它可以像迅猛發展的網絡一樣,也以同樣的速度進行發展。自從一九八零年開始病毒就已經開始快速的傳播,直至今天,所出現的病毒種類已經越發增多,它們不僅數目驚人,而且還具備消除時的極難性以及傳播的迅速性。那么,我們就需要對這些病毒進行分類,從而對病毒類型進行總結和分析,這樣才能為解決病毒打下良好的基礎。我們可以將網絡發展過程中的病毒歸結成文件類、混合類以及引導類,進行如此分類也會使得我們在研究病毒寄生對象時具有重組的參照。但是隨著網絡的不斷發展,又出現了一種新式的病毒,也就是網絡型病毒,它完全具備文件類、混合類以及引導類病毒所不具有的所有特性,下面,筆者將對網絡型病毒的特性進行分析,從而對網絡型病毒進行相關的了解。
網絡型病毒通常會通過網絡的傳播特性來實現對計算機安全的破壞,如果網絡失去了傳播性,它們也就不會具備傳播性質,并且也不會對網絡設備形成損害。它在傳播的過程中可以依附于普通的文件或者是日常生活工作中常用的郵件,但是有些網絡病毒也可以不依賴宿主進行傳播,而是實行單方面的存在,從而達到對網絡設備攻擊和破壞的目的,在這個過程中,它不僅會對網絡信息的完整性以及使用性造成威脅,甚至還會使得機主的個人機密以及隱私泄露出去。
有些網絡性病毒并不是針對信息安全進行破壞的,而是要達到損害計算機系統安全的目的,他們通過系統中存在的漏洞或著軟件中存在的漏洞對網絡設備實施破壞,從而使得網絡系統以及其中的軟件崩潰,設備無法正常利用。網絡型病毒通常情況下都是出自黑客之手,黑客們通過了解和使用網絡型病毒帶來的巨大危害,從而對網絡設備中的文件進行偷竊,滿足己欲。由于近幾年網絡的迅猛發展,影響到計算機安全的大多是網絡型病毒,所以只有充分的了解網絡型病毒的特性才能為解決網絡型病毒帶來的危害提供充足的保障。
2 對網絡安全的認識
要想使得網絡系統中的軟件、硬件以及相關的數據進行充分的維護,從而免遭惡意網絡型病毒的更改以及破壞對網絡設備中的數據泄漏以及系統正常的使用,那么就要充分的了解網絡服務中的網絡安全,只有了解了網絡安全的概念,才能更好的了解網絡型病毒與網絡安全之間的關系。對于網絡安全我們從兩個方面進行探究,一方面是從信息安全方面,信息安全主要表現在對于網絡中信息保存的完整性以及可利用性,除經得允許之外,不得偷竊、偷看機主的個人隱私以及私密數據;另一方面是從系統安全角度來看,這里所指的系統安全也就是大眾所使用的計算機或者是其他類型的網絡設備的硬件方面的完整性。
3 計算機網絡安全
只有了解計算機的網絡安全,才能更好的從網絡型病毒對計算機安全產生的危害根源著手,逐步解決網絡型病毒所帶來的安全威脅,我們可以從技術因素以及人為因素對計算機網絡安全進行分析。
3.1 人為因素
人為因素角度可以從三方面的入手,首先就是積極的對網絡型病毒進行宣傳,并且普及人們對病毒的理解以及危害的認識,通過切實的危害了解才能對病毒實現良好的預防。其次是要充分的培養對防病毒軟件的認識以及理解,并且積極的普及使用說明,提高對系統以及軟件的更新速度。最后是在使用網絡設備的過程中,嚴格的遵循網絡設備的使用說明,在使用時時刻提醒自己以防病毒的入侵。
3.2 技術因素
在面對著網絡型病毒數量不斷增多,傳播速度不斷加快,以及消除過程特別難的前提下,我們不僅要通過人為因素進行預防和避免,還要通過切實的技術手段對網絡型病毒進行清除,從而為維護計算機的使用安全提供較好的技術保障。對于網絡型病毒技術措施的探究后可以將其總結為以下內容,即利用防治病毒的相關軟件或者是防火墻的設置。要想良好的對防火墻功能進行使用,首先要了解什么是防火墻,防火墻是作為維護計算機安全中的一項隔離外網以及內網的技術,通過它們可以實現對外網和內網間的信息傳輸以及交流的控制,在所要求的指令下,拒絕外網或是允許外網的信息傳播,利用這種有效的隔離方式,可以很大程度上避免網絡型病毒對計算機安全形成的危害,簡而言知,如果在發出指令允許與外網的信息傳播時,它就可以進行有效地信息傳輸,如果拒絕進行外網的信息傳播,那么它就會隔斷信息的傳輸。
4 結束語
由于網絡的不斷普及使得網絡型病毒更加猖獗,從而限制了網絡信息傳播的自由性和開放性,要想充分的維護計算機的使用安全,就要提升對于病毒的理解以及認識,這樣才能為網絡型病毒的解決提供保障,在防治病毒危害的過程中,還要充分的意識到人為因素和技術因素的作用,最大程度的保護計算機的網絡安全。
參考文獻
[1]吉玲峰.網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2013,12(05):233-234.
[2]謝啟杰,溫繼昌,劉德和等.網絡型病毒與計算機網絡安全[J].建筑與文化,2013,18(12):491-492.
[3]柳重春.關于網絡型病毒與網絡安全的研究[J].中國傳媒科技,2013,32(02):241-242.
計算機的應用為公安車輛管理部門的人員工作帶來極大的便利,公安車輛管理部門具有管理交通,為人民服務的職責。隨著計算機的普及,網絡安全問題越來越突出,公安車輛管理部門計算機信息安全問題主要表現在以下幾個方面:
二、公安車輛管理部門計算機信息安全問題
1.免費軟件對信息系統造成的威脅。
信息系統安全包括三方面的內容:(1)所使用的軟件安全。(2)計算機操作系統安全。(3)數據庫安全。目前,直接從網上下載的免費軟件存在一定的安全隱患,應用此類軟件會對公安車輛管理部門的計算機系統造成一定的威脅。
2.網絡系統方面的問題。
網絡系統安全主要包括兩方面的內容:(1)網絡通信設備的安全。(2)網絡信道的安全。在網絡通信設備中,路由器及交換機易于被黑客控制。對于網絡系統通信傳輸信道來說,目前所使用的幾種信號通道都或多或少的存在一些安全問題。
3.安全維護管理不力。
車輛管理部門的工作人員對計算機不熟悉,造成對一些系統故障檢測不到位,面對已知網絡安全方面問題缺乏相應的補救措施。
4.安全維護人員思想麻痹。
安全維護人員應當深刻認識到計算機信息安全的重要性,要及時檢查系統中的漏洞并及時修補,即使系統運行正常也要定期檢查,防范于未然。
三、計算機信息安全防范措施
1.加強思想教育。
不少網絡安全工作人員自身網絡安全修養達不到,觀念落后,不能充分了解到網絡安全工作的重要性,有些人員在會議中夸夸其談,實際工作時卻存在畏難情緒,一遇到困難就想逃避,不去積極主動的尋找方法化解困難卻時刻想方設法調離網絡安全工作崗位,上班時間無所事事,使得網絡安全工作機構形同虛設,組織開展的思想教育工作座談會流于形式。面對計算機安全問題的威脅,部門領導應當以身作則,強調網絡安全的重要性,將計算機網絡系統進行分級管理,層層負責,劃分各層人員具體負責區域。建立追責制度,對出現安全問題的部分進行原因分析,必要時追查負責人的責任。加大網絡安全宣傳力度,對相關人員進行定期的網絡安全培訓,具體培訓內容主要有:網絡技術、信息安全管理、網絡安全與病毒防護、計算機軟硬件和網絡維護等知識。并使他們從思想上認識到網絡安全的重要性。嚴格按照本部門網絡安全管理條例行事,不做違反條例的事情。在部門內部引入競爭機制,改進工作人員自由散漫的工作作風。
2.加強信息安全管理的技術方法。
對于網絡安全方面的管理,我們可以采用以下措施:(1)通過在網絡出加裝防火墻的方法使內部網絡隱藏起來,并對黑客攻擊本部門網絡的行為進行攔截和記錄。隱藏內部網絡的具體措施是將內部網絡IP地址進行一系列的轉換從而將內部網絡同外部網絡進行分離。這樣一來,外部黑客就不能獲取網絡內部的信息。目前,加強網絡信息安全管理的主要方法就是通過復雜的管理措施針對用戶在網絡安全等級方面要求的不同來提供不同的服務。網絡防火墻利用對網絡中黑客攻擊的記錄來發現網絡入侵行為并報警,從而達到維護網絡安全的目的。(2)通過對重要數據的錄入及調出行為進行加密,充分利用當前發達的加密程序對重要數據進行保護。并且配備專門工作人員維護和管理這些解加密軟件,形成規范的使用條例。再者,車輛管理部門工作人員需要對自己因工作需要從網上下載的軟件進行病毒查殺,及時發現和處理軟件中隱藏的病毒或木馬。
3.網絡安全對行政管理的要求。
先進的技術防護是保證網絡安全的一個方面,然而,我們必須認識到僅僅依靠先進技術還不行,我們還需要引進先進的行政管理機制,管理制度的確立,可以從根本上規范內部工作人員的行為。公安車輛管理部門可以通過嚴格的規章制度來規范信息的管理和網絡的運行,這樣不僅方便管理,還能提高信息網絡的安全性,具體可以采取加強指導、強化監督和明確管理條例的方法來加強信息網絡安全管理工作。
4.加強對專業技術人才的引進。
以往,公安車輛管理部門對計算機信息安全工作認識不足,沒有配備相關的技術人員,造成了一些不必要的工作損失。當前,相關部門一定要積極的引進高層次技術人員,當今社會的競爭十分激烈,歸根結底是人才的競爭,誰擁有頂尖的技術人才,誰就在這一行業中占據優勢地位。對于信息安全管理工作來說也是如此,高級專業技術人員培養周期長,技術過硬。如果將高級技術人員引進到本部門,將會對部門的信息安全防護工作起到巨大的推動作用。另外,對于專業的技術人才團隊來說,憑借著他們敏銳的洞察力可以及時抓住稍縱即逝的技術優勢,敏銳的捕捉到網絡攻擊技術的發展方向,提前采取相應的防護措施。
5.引進必要的人才競爭機制。
在企業中,根據個人能力的高低,業績的好壞進行評選職稱、調節薪酬已經是一種常態。任何情況下,只要有競爭的存在,總會有高低勝負的差別。競爭機制對部門網絡信息維護技術人員的發展產生一種壓力,利用好競爭機制,可以使這種壓力轉變為技術人員的動力。技術人員之間的競爭是一種有目的,有組織的活動。它主要表現出來的是積極的一面,有助于網絡技術人員認識到自己的獨特價值,增加他們的自信,讓他們在競爭中認識到團體意識的重要,通過對先進人物和事跡的表彰,使他們獲得他、認同感和成就感。同時,也有助于使他們擺脫工作的單調乏味,激發他們的工作熱情。
四、結語
關鍵詞:計算機 網絡安全 校園網
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)03-0189-01
隨著高校對外開放力度的逐漸加大以及內部管理體制的深入,學校與學校之間,學校與社會之間的交流日漸頻繁。由此,在高校中計算機網絡安全的現狀也著實令人擔憂,校園網的安全應用成了最大隱患,如何防范、制止種種網絡安全是現今最重要的問題,分析解剖網絡安全的隱患,構建安全防御體系,加強計算機安全技術的管理,設計有效的校園網絡安全策略。
1 校園網所存在的安全問題
1.1 校園網之硬件安全
校園網絡之硬件安全。一套優質的硬件設施也可以為校園網提供有力的安全條件,這是保證計算機網絡安全的前提準備。計算機的CPU、主板、內存是啟動計算機的關鍵;硬盤、顯卡可進入系統的運行桌面;聲卡、鼠標。鍵盤、音響電腦可進一步使用文檔等操作;打印機、掃描機、傳真機可方便校園學習文件等相關使用。當然,計算機硬件的損壞也是常常發生的事件,例如計算機存儲器的損壞,防止此類事件發生的辦法就是將有用的數據做好備份,儲存在外部內存中,一旦機器出現故障,可在修復后再次把有用的數據保存回去;其次就是計算機中使用RAID技術,同時將數據存在多個硬盤上,在安全性高的情況下可使用雙主機。關乎計算機校園網絡的安全問題,硬件應為首重。
1.2 校園網之軟件安全
校園網之軟件安全。首先,校園網不是一個應用產品,而是一個網絡操作系統,更像一個WINDOWS那樣的一個技術平臺,在校園網的平臺上可以延伸很多web等的應用級產品,隨之而來就是很多的不安全因素。面對校園網的訪問多樣化、以及用戶群體的龐大情況,相對應的不良信息的傳播、病毒的危害、非法訪問網頁、惡意破壞和一些入侵口令等嚴重威脅著我們校園網絡的安全。例如校園網的病毒入侵,針對病毒的入侵,學校網絡管理方面,一定要加強校園網絡范圍內的集中統一管理,通過服務器本地安裝、遠程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監控防護系統。
1.3 校園網之防護安全
校園網之防護安全。伴隨著國際網絡信息的發展,學校目前多數都是呈現網絡教學系統,教育不再受國家、地區等條件的限制,但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的、網絡病毒的爆發,也給網絡蒙上了厚厚的陰影,校園網更是受害至深。防范病毒入侵、監控校園網絡流量、保護重要信息資源,對于校園網絡而言,這三方面的具體實施是加強安全防范和管理的必需事項。同時,網關是至關重要的一扇門,也是校園網連接到Internet的出入口,更是病毒入侵的必經之地,所以必須要加強網關的防御。
2 校園網安全現狀的原因所在
2.1 師生網絡安全意識的淡薄
關于網絡安全意識問題上的認識,普遍的學生以及部分的教師都不夠重視,關于此的法律意識也是極為薄弱。要想保證校園網的安全,首先需要安裝校園防火墻,選擇需要保護的隱私信息,對一些重要的信息加以保密。其次注意系統軟件和其他軟件的更新及補丁,基本上都是越早更新,風險便越小,同時防火墻的數據也應及時更新。其次,對于黑客的攻擊應加強防范意識,防止應用程序自動連接到黑客網站并向網站信息。同時電腦病毒也是常見的現象,建議校園網盡量減少文件及系統的下載。
2.2 網絡安全維護措施不足
網絡安全維護的工作量普遍都是很大的,并且有一定的難度,這就需要部分專業人員進行積極恰當的維護,人力是一方面,物力也是較為重要的因素,兩者相輔相成相信校園的網絡安全會得到一定的保障。但是,大部分學校在校園網絡安全維護中,不會重視設備安全維護的人力或是物力的投入,有限的校園資金往往應該會用在網絡設備的購置中。優質的設備必不可少,但是對于安全的維護措施更是應該重視。
2.3 校園網管理人員責任心的欠缺
校園網的管理人員必定具備一定的專業知識以及經驗,但是為什么關于校園網的安全問題持續不減呢?其原因不只是外部設施或系統的原因,很大的可能源于網絡管理人員的責任心不足,其次就是學校領導對計算機安全的不夠重視,管理不夠強,所以其校網管理人員如此方式對計算機安全的管理,或其個人原因導致對工作的熱情不夠等原因。
3 建立安全校園網的提議對策
3.1 注意防范系統漏洞
針對校園網的系統安全,應經常注意系統的提示,對于需要更新或補丁的軟件應及時的操作,目前有很多的用戶需要借助第三方網絡產品,許多的新型計算機病毒也是利用系統的操作漏洞便伺機而襲,這是日前較為普遍的傳播方式,那么針對此類此類現象又應該如何應對呢?管理和維護人員必須選擇一個有效且可信的軟件進行全面修補處理,例如此想象可安裝360安全衛士或是其他類似軟件補好漏洞,做到有效的防護。
3.2 注意防范計算機病毒
針對校園的計算機病毒的防范,首先需建立一個完善的防范體系,只有一個完善的防范系統才可以有效的控制計算機病毒的侵入,選擇適合的防毒及殺毒軟件,及時的控制計算機病毒,對部分系統進行及時更新。校園網適合的層面而言,網絡防毒軟件會更加實用,與此同時要提高網絡管理人員及師生對計算機網絡安全的防范意識。
3.3 制定切實可行的校園網安全管理制度
制定切實可行的校園網絡安全管理制度,主要為了保證整個網絡可以得到安全有效的運行,所以,很有必要制定和研究出一套針對校園網的安全管理制度。對安全管理員的專業意識進行加大培訓,及工作人員責任感的加強,提高網絡安全管理人員的工作熱情,制定相應的獎懲制度。同時,學校應提高對計算機網絡安全的專業教育知識,大范圍普及計算機安全教育。
關鍵詞內部網絡;網絡安全
1引言
目前,在我國的各個行業系統中,無論是涉及科學研究的大型研究所,還是擁有自主知識產權的發展中企業,都有大量的技術和業務機密存儲在計算機和網絡中,如何有效地保護這些機密數據信息,已引起各單位的巨大關注!
防病毒、防黑客、數據備份是目前常用的數據保護手段,我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網絡,一套僅用于內部員工辦公和資源共享,稱之為內部網絡;另一套用于連接互聯網檢索資料,稱之為外部網絡,同時使內外網物理斷開;另外采用防火墻、入侵檢測設備等。但是,各種計算機網絡、存儲數據遭受的攻擊和破壞,80%是內部人員所為!(ComputerWorld,Jan-uary2002)。來自內部的數據失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內部的攻擊更易奏效!
2內部網絡更易受到攻擊
為什么內部網絡更容易受到攻擊呢?主要原因如下:
(1)信息網絡技術的應用正日益普及,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分,基于Web的應用在內部網正日益普及,典型的應用如財務系統、PDM系統、ERP系統、SCM系統等,這些大規模系統應用密切依賴于內部網絡的暢通。
(2)在對Internet嚴防死守和物理隔離的措施下,對網絡的破壞,大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠,系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺,自然有更多的系統漏洞。
(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。
(4)內部網絡更脆弱。由于網絡速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。
(5)為了簡單和易用,在內網傳輸的數據往往是不加密的,這為別有用心者提供了竊取機密數據的可能性。
(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作,利用內網速度快的特性,對關鍵數據進行竊取或者破壞。
(7)眾多的使用者所有不同的權限,管理更困難,系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)信息不僅僅限于服務器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。
(9)由于人們對口令的不重視,弱口令很容易產生,很多人用諸如生日、姓名等作為口令,在內網中,黑客的口令破解程序更易奏效。
3內部網絡的安全現狀
目前很多企事業單位都加快了企業信息化的進程,在網絡平臺上建立了內部網絡和外部網絡,并按照國家有關規定實行內部網絡和外部網絡的物理隔離;在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP),逐步實現企業信息的高度集成,構成完善的企事業問題解決鏈。
在網絡安全方面系統內大多企業或是根據自己對安全的認識,或是根據國家和系統內部的相關規定,購置部分網絡安全產品,如防火墻、防病毒、入侵檢測等產品來配置在網絡上,然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施,在內部網絡上的使用雖然針對性強,但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點,各種分立的安全產品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業中普遍存在的焦點問題。
4保護內部網絡的安全
內部網絡的安全威脅所造成的損失是顯而易見的,如何保護內部網絡,使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗,形成自己對網絡安全的理解,闡述如下。
4.1內部網絡的安全體系
筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面,整個體系為分層結構,分為水平層面上的安全產品、安全技術和策略、安全管理,其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度,從上至下地規定各個水平層面上的安全行為。
4.2安全產品
安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網絡安全產品林林總總,功能也千差萬別,通常一個廠家的產品只在某個方面占據領先的地位,各個廠家的安全產品在遵守安全標準的同時,會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產品呢,還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作,不能形成聯動的、動態的安全保護層,一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮,另一方面,這些安全產品在技術實現上,有許多重復工作,這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上,即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動,以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動,達到動態反應的安全效果。
4.3網絡安全技術和策略
內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現也應從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人,而不是技術。因此,應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能,具體包括:不斷地自動監視目錄,檢查用戶權限和用戶組帳戶有無變更;警惕地監視服務器,檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員,并自動采取預定行動。
在積極查詢的同時,也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數據的安全保護,理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術,同時采用安全的密鑰分發技術,這樣既防止用戶對業務的否認和抵賴,同時又防止數據遭到竊聽后被破解,保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份,在發現遭受攻擊后可以利用備份的數據快速的恢復;針對WWW服務器網頁安全問題,實施對Web文件內容的實時監控,一旦發現被非法篡改,可及時報警并自動恢復,同時形成監控和恢復日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。
4.4安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態,實時監控網絡上的用戶行為,保障網絡設備自身和網上信息的安全,并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施,同時對已經發生的網絡破壞行為在最短的時間內做出響應,使企業的損失減少到最低限度。
企業領導在認識到網絡安全的重要性的同時,應當投入相當的經費用于網絡安全管理人員的培訓,或者聘請安全服務提供商來維護內部網絡的安全。
4.5網絡安全制度
網絡安全的威脅來自人對網絡的使用,因此好的網絡安全管理首先是對人的約束,企業并不缺乏對人的管理辦法,但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理,企業的領導必須首先認識到網絡安全的重要性,惟有領導重視了,員工才會普遍重視,在此基礎上制定相應的政策法規,使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業已認識到網絡安全的重要性,已采取了一些措施并購買了相應的設備,但在網絡安全法規上還沒有清醒的認識,或者是沒有較為系統和完善的制度,這樣在企業上下往往會造成對網絡安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎的信息安全管理體系已經確立,并已被廣泛采用,企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥,由專職的安全管理員負責安全設備的管理與維護,監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。
5結論
要想保證內部網絡的安全,在做好邊界防護的同時,更要做好內部網絡的管理。所以,目前在安全業界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴格的管理制度,負責的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經驗豐富的安全管理人員和先進的網絡安全工具,有了這兩方面的治理,才能得到一個真正安全的網絡。
參考文獻
[1]楊義先、鈕心忻,網絡安全理論與技術[M.人民郵電出版社,2003
關鍵詞:中小企業;網絡安全;現狀;因素;策略
目前,隨著我國信息化的快速發展,中小企業越來越重視計算機的使用。一直以來,網絡安全問題都是最值得關注的問題,尤其是對于企業的發展來說,很多機密資料都放在了網絡中,如果不對網絡安全加以管理,那么就會透漏很多企業自身的機密信息,嚴重的會使得企業面臨倒閉的風險。但是,從目前我國中小企業網絡安全發展的現狀來看,依然存在很多的問題,影響網絡安全的因素也很多,因此,企業為了能夠長久穩定的發展下去,就必須重視網絡安全問題,采取行之有效的策略,加強網絡安全意識與管理制度,組建合理的企業內網,從而保證企業的經濟不受損失。
1中小企業網絡安全現狀
現如今,隨著我國計算機網絡技術的不斷發展,中小企業都在廣泛使用計算機網絡信息技術,但是,在企業享受網絡帶來的數據共享、異地間數據傳輸等便捷時,也在面臨網絡完全問題的威脅。如果企業不加重視網絡安全管理問題,那么就會給企業帶來很大的安全隱患。從目前我國中小企業發展的現狀來看,網絡安全還存在很多問題。首先,技術力量有效。很多中小企業都注重交換機、防火墻等網絡設備,因此把大量的資金都放在了投資網絡設備上面,但是,對于設備的后期維護工作缺少過多的重視,也沒有相關的技術工作人員加以維護,一般都是聘用兼職人員來維護后期網絡,因此,使得企業存在很大的安全隱患。其次,缺乏網絡安全管理意識。部門中小企業都沒有成立專門的網絡安全管理部門,相關領導缺乏對網絡安全管理的意識,但是黑客程度的攻擊具有隱蔽性、無特定性等特點,從而使得中小企業很容易受到侵襲。最后,缺乏專業的網絡安全管理水平。在我國大型企業中,一般都有專業的網絡安全管理技術人員,但是,對于中小企業來說,由于資金有限,他們都不會聘用具有專業知識的網絡安全管理人員,一旦網絡出現安全問題,不能在短時間內全面解決安全問題,最終使得數據在網絡環境中使用和傳輸都可能被破壞、篡改或泄露。
2影響中小企業網絡安全的因素
2.1病毒的侵襲
在中小企業網絡安全中,病毒入侵是其中非常重要的一個因素。我們都知道,病毒的危害性特別大,能夠嚴重破壞計算機功能或者計算機數據,同時,病毒也都是把自己附著在合法的可執行文件上,因此,不容易被企業發現。病毒的特點非常多,比如破壞性、自我復制性、傳染性等。但是,病毒不是天然存在的,是當某人在使用計算機時,由于計算機自身軟件的脆弱性編制而產生的一組指令集或程序代碼。由于病毒能夠自我復制,因此,一旦某計算機的某個軟件遭遇了病毒入侵,那么就會使得某個局域網或者一臺機器都有病毒,在病毒入侵的過程中,如果不及時加以制止,那么病毒就會一直繁殖下去,后果將不堪設想,從而就會導致整個系統都癱瘓。
2.2黑客的非法闖入
眾所周知,網絡具有開放性,因此,決定了網絡的多樣性和復雜性。在網絡管理中,黑客的非法闖入也是常見的一種網絡安全影響因素,如果中小企業遭遇了黑客的非法闖入,那么就會使得整個企業網絡都面臨很大的安全隱患。隨著我國科學技術的不斷發展,計算機技術也在迅猛發展,同時各式各樣的黑客也在緊跟科技腳步,非法闖入行為屢見不鮮。黑客攻擊行為主要分為兩種,即破壞性攻擊和非破壞性攻擊。其中破壞性攻擊主要目的就是侵入他人電腦系統、破壞目標系統的數據和盜竊系統保密信息;而非破壞性攻擊主要是為了擾亂系統的運行,并不盜竊系統資料。據相關調查顯示,黑客攻擊行為越來越猖獗,組織越來越龐大,如果不加以制止,那么就會在很大程度上阻礙企業的發展。
3中小企業網絡安全策略
3.1加強網絡安全意識與管理制度
對于中小企業來說,加強網絡安全意識與管理制度屬于網絡安全管理中的一項重要策略。由于受到傳統思想的束縛,很多中小企業都把大量資金投入到生產中,忽視網絡安全的重要性。在企業的網絡安全管理中,很多網絡管理人員都缺乏相應的專業知識,缺乏安全防范意識,從而導致了企業信息資源經常發生泄漏現象。因此,中小企業應該加強網絡安全意識與管理制度,定期對相關工作人員進行安全知識的培訓,防止因為疏忽而發生信息資源泄漏,幫助員工熟練掌握網絡安全管理技能,讓他們充分認識到網絡安全管理的重要性。與此同時,有條件的企業還可以聘用國外發達國家的相關網絡安全專家,幫助企業內部工作人員增長豐富的實踐經驗,做到未雨綢繆,維護網絡信息的保密性和完整性,保證企業的經濟利益不受損失,從而促進企業的長久穩定發展。
3.2組建合理的企業內網
在網絡管理中,企業內部網絡的安全是其中的首要任務,只有保證了企業內部網絡的安全,才能有效開展企業內部信息的安全傳遞,因此,企業要組建合理的企業內網。企業內網的主要目的就是要合理保證網絡安全,根據企業自身發展情況和信息安全級別,從而對企業網絡進行隔離和分段。同時,企業內網的核心是要對網絡拓撲結構進行科學合理的設計,從而保證企業內網的安全穩定性。其中針對網絡分段來說,主要包括兩種方式,即物理分段和邏輯分段。網絡分段的優勢也很多,一般情況下各網段相互之間是無法進行直接通信的,因此,對網絡進行分段,能夠實現各網絡分段訪問間的單獨訪問控制,從而避免非法用戶的入侵。比如,把網絡分成多個IP子網,各個網絡間主要通過防火墻或者路由器連接,通過這些設備來達到控制各子網間的訪問目的。由此可見,企業組建合理的企業內網是保證網絡安全的一項重要策略。
3.3合理設置加密方式及權限
在中小企業的發展中,數據安全非常重要,它能夠直接影響企業的信息、資源和機密數據的安全性和穩定性,因此,企業在網絡安全管理中,一定要充分認識到數據安全的重要性。企業可以采用數據加密技術,這主要是因為數據加密可以保護企業內部的數據信息不被侵犯,從而保證企業內部數據信息的完整性。從目前我國企業的發展來看,主要采用的加碼技術有兩種:對稱加密技術和非對稱加密技術。通俗來說,數據加密技術就是對內部信息數據進行重新編碼,防止機密數據被黑客破譯。由此可見,企業應該合理設置加密方式及權限,從而保證企業內部信息數據的安全性和完整性。
3.4使用防火墻及殺毒軟件實時監控
中小企業要想保護內部網絡信息的安全,還有一個重要的措施就是使用防火墻及殺毒軟件實時監控。防火墻主要是起到一個門衛的作用,是保證網絡安全的第一道防線。防火墻可以限制每個IP的流量和連接數,如果得不到防火墻的“許可”,外部數據是不可能進入企業內部系統的。與此同時,防火墻還有監視作用,通過防火墻能夠了解入侵數據的有效信息,并且檢查所處理的每個消息的源。因此,中小企業為了阻止病毒的入侵,就要使用防火墻,并安裝網絡版防病毒軟件,從而避免病毒的有效入侵和擴散,最終保證企業內部網絡的安全性和穩定性。
4結束語
總而言之,隨著市場經濟的不斷變革,中小企業越來越重視網絡安全管理問題。對于中小企業來說,網絡安全管理是一項長期且復雜的工作,企業必須要充分認識到網絡安全的重要性,不斷加強網絡安全意識與管理制度,組建合理的企業內網,并合理設置加密方式及權限,從而保證企業能夠可持續發展下去。
作者:楊海亮 馬天丁 李震 單位:南京水利科學研究院
參考文獻:
[1]王靜.我國中小企業網絡營銷策略研究[D].河南大學,2014.
[2]聶亞偉.企業網絡安全解決方案研究與設計[D].河北工程大學,2014.
計算機網絡通信具有迅速、靈活、開放、共享等特征,滿足了人們不斷發展的生產生活的要求,也為信息交流和共享創造了巨大的空間。與此同時,隨著網絡技術帶給人們極大的方便的同時,也為計算機網絡的快速發展帶來了巨大的影響。需要注意的是,計算機網絡迅猛發展的同時,安全問題仍然是人們十分關心的話題。
一、分析計算機通信網絡存在的安全問題
計算機網絡由計算機設備和通信網絡兩個部分組成,計算機設備室計算機通信的信源和終端,通信網絡是指計算機數據傳輸和交換的手段和方式,正是二者的密切配合才實現了計算機的通信網絡的共享功能。計算機通信網絡的安全問題主要是指外來的以數據和行為為主要形式的攻擊計算機網絡操作系統、硬件、應用軟件等,使其出現一定程度的被更改、被破壞、被泄露、被盜用等現象,從而使得計算機通信網絡難以正常運行。一般說來,計算機通信存在的安全問題主要由以下兩種:
(一)計算機網絡的硬件安全問題
計算機的硬件安全主要是指計算機硬件系統的設置安全和設備的物理安全。系統設置安全是指網絡路由器等關于網絡設置連接設備的安全,而物理安全是指具體的計算機物理設備的安全,如路由器、交換機、網絡服務器等。
(二)計算機網絡的軟件安全問題
計算機網絡的軟件安全問題是計算機安全問題最重要的問題。它主要表現在以下幾個問題中:第一,系統安全漏洞。計算機網絡技術的發展,在計算機網絡操作中存在著一些安全漏洞,一方面為編程人員管理提供了方便,另一方面也給網絡黑客提供了攻擊機會,從而造成網絡漏洞被攻陷,出現嚴重的安全問題。第二,計算機網絡病毒。計算機網絡病毒具有感染性、潛伏性、破壞性和觸發性,對于計算機網絡安全具有嚴重的影響,且隨著網絡病毒的種類和技術的發展,其傳播越來越廣闊和隱蔽,的確是網絡軟件安全本文由收集整理最大的問題。第三,網絡黑客攻擊。網絡中的黑客攻擊不僅有針對性攻擊,還有廣泛性攻擊,這些攻擊活動變得越來越猖獗,為網絡安全帶來了非常大的威脅。第四,網絡內部權限混用。網絡中的用戶賬號本來只局限于個人使用,但是在現實中一個賬號往往將用戶名和密碼告知他人,存在混用的情況,這給網絡系統漏洞、黑客攻擊和病毒等帶來了可乘之機。
二、分析提高計算機通信網絡安全的對策與技術
(一)全面認識計算機通信網絡安全的重要性
只有正確認識計算機通信網絡安全的重要性,才能在通信設置和管理中將網絡安全放在突出的位置,全面落實計算機通信網絡安全的防范行為。傳統對于計算機通信網絡的安全認識僅僅停留在計算機操作系統本身上面,只保證才做系統沒有錯誤。但是,隨著計算機網絡技術的發展和計算機網絡運用的廣泛性發展,現代計算機網絡安全意識應該從傳統的操作系統無誤上延伸到網絡系統、網上信息、網上管理、數據信息、通道控制等上面,以實現計算機系統、信息、數據、通道等的保密完整性、可控可用性,讓計算機通信網絡實現正常運行的目標。
(二)強化網絡管理
計算機通信網絡安全要從內部和外部強化網絡管理,讓安全隱患被扼殺在搖籃里。首先,要加強計算機人員的管理。通過加大高級網絡技術人員的培養和任用,發揮網絡管理人才的作用,讓計算機網絡管理人員具有豐富的技術知識和實踐經驗,有效防護網絡設備的安全問題。此外,還可以加強網絡管理中的各個部門的合作和互動,促進網絡管理實現完整化。其次,加強網絡建立和使用的審批手續的嚴格性和嚴肅性。通過加強網絡管理部門在通信網開設、關系、調整、改變工作狀態中的作用,加強網絡管理部門在用戶網絡增設終端等設備方面的批準管理作用,加強網絡安全防護功能。
(三)采取具體的防范措施和技術
(1)采取具體的防范措施。為了防范計算機通信網絡安全,就要全面對非法入侵進行監測、防偽、審查和追蹤,從建立通信線路到傳播信息我們可以采取以下幾個防范措施:第一,身份鑒別,通過用戶名和密碼等鑒別方式讓網絡系統的權限分級,讓一些受限的用戶在連接過程中被受到終止或部分數據被屏蔽,實現數據的安全性。第二,網絡授權,通過向終端用戶發送許可證書從而讓沒有得到授權的用戶無法訪問網絡和網絡資源。第三,數據保護,通過對數據加密的形式對數據資源進行發送或訪問,使得數據被截獲之后也很難進行密碼破解。第四,收發確認,通過對發送和接收信息的方式讓發送和接受被承認,防止不承認發送和接收信息和數據而引起的爭執。第五,保護數據完整性,通過數據檢查核對方式對數據進行檢查和核對,保持數據的完整性。第六,業務流分析保護,通過阻止網絡中的垃圾信息出現,也無法讓惡意網絡終端無法從網絡業務流分析中獲取用戶信息,達到保護用戶信息安全的目的。
1.1病毒入侵。
在這個計算機技術飛速發展的時代里,一方面使得計算機網絡越來越普及,另一方面也給計算機網絡帶來新的問題。目前,一些不法分子利用計算機網絡技術,在計算機程序中插入破壞計算機網絡系統的代碼,當用戶在的計算機網絡系統安全性不高時,這些帶病毒的木馬就會進入到用戶的計算機系統中,對用戶的計算機系統進行肆意破壞,從而達到病毒入侵的目的。計算機病毒有著傳播性、感染性、破壞性以及隱蔽性。人們在利用計算機網絡處理重要信息的時候,如果網絡系統缺乏安全保障,很容易受到病毒的入侵,進而給用戶造成利益上的損失。
1.2木馬程序。
在計算機網絡安全漏洞中,木馬程序作為漏洞之一,它具有很大的破壞性。在當代社會發展形勢下,人們使用計算機網絡處理各種事情的行為也越來越多,計算機網絡已成為人們生活中必不可少的一部分,然后在這個物質社會中,人們的利益心理很容易被網絡攻擊者給利用。木馬程序編輯者利用人們的利益心理,在計算機網絡中編輯各種木馬程序,人們稍有不慎就會深陷其中,一旦木馬程序深入到計算機網絡中,木馬就會肆意的擾亂用戶的網絡系統,篡改、竊取用戶計算機網絡系統中重要的信息,給用戶造成損失。
二、計算機網絡安全的防范措施
2.1安裝殺毒軟件。
針對計算機病毒的入侵,其重要原因就在于計算機網絡系統中缺乏有效的殺毒軟件,由于計算機網絡系統沒有殺毒軟件,計算機病毒就可以在計算機網絡系統中肆意蔓延和破壞,影響到計算機的正常運行。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網絡系統中安裝殺毒軟件,如當有病毒入侵計算機網絡系統時,殺毒軟件可以攔截病毒,并給用戶發出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網絡的安全性。
2.2設置防火墻。
計算機網絡安全關系到用戶的切身利益,只有提高用戶計算機網絡系統的安全性,才能更好地抵御各種網絡攻擊。防火墻技術作為網絡安全中系統使用最為廣泛的安全技術,是指在Internet和內部網絡之間設一個防火墻,從而提高網絡系統自身的防盜、防攻擊功能。對于我國當前計算機網絡用戶來說,防火墻的設定需要根據用戶的網絡環境來進行,通過防火墻技術來識別計算機網絡信息,設定什么樣的信息可以訪問,什么樣的信息不能進入計算機網絡系統,從而提高網絡的安全性。
2.3加強網絡管理。
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。
2.4提高計算機網絡安全的認識。
隨著計算機網絡的發展,計算機網絡安全問題也日漸嚴重,當前計算機網絡安全問題的頻繁發生的一大部分原因在于當前人們對計算機網絡安全的認識不足,為此,提高人們對計算機網絡安全的認識作用巨大。
三、結語
>> 高校計算機網絡安全問題與對策探析 淺談信息計算機網絡安全問題與對策 探討高校計算機網絡安全問題及其對策分析 淺談計算機網絡安全問題分析及防范對策 淺談計算機網絡安全問題及防范對策 淺談計算機網絡安全問題及其對策 淺談計算機網絡安全問題及對策 計算機網絡安全問題與對策淺析 計算機網絡安全問題與防范對策 計算機網絡安全問題與對策探究 計算機網絡安全問題分析與對策 計算機網絡安全問題與防護對策研究 信息計算機網絡安全問題與對策分析 計算機網絡安全問題與對策 淺議計算機網絡安全問題與對策 淺析計算機網絡安全問題與對策思考 計算機網絡安全問題與對策探討 計算機網絡安全問題的分析與對策 計算機網絡安全問題 高校計算機網絡安全問題及其防護措施的研究 常見問題解答 當前所在位置:l.asp文件,在計算機的硬盤分區生成autorun.inf文件,通過網絡或者其他移動硬盤進行傳播,最終導致整個網絡環境的癱瘓。
2.遭遇黑客攻擊
黑客一般不去編寫相應的黑客程序來對計算機進行攻擊,他們大部分是應用手中所持有的豐富的黑客經常使用的工具。他們可以直接利用網絡上的黑客軟件通過遠程控制他人的計算機系統從中獲取相關人員的信息,有的還會利用計算機系統的漏洞來發送黑客信息導致OOB錯誤。黑客攻擊與計算機病毒侵入不同,他一般不會對計算機的系統造成破壞,在一般情況下他們不會去分析操作系統或者應用軟件存在的漏洞。對于黑客來說,高校校園的資源比較豐富,尤其是一些國家重點高校,一般都會承擔相應的國家研究項目,黑客通過計算機網絡的攻擊,盜取相關的科研信息,最終給國家和社會帶來巨大的科技和經濟損失。
3.計算機操作系統的漏洞
當今被計算機所廣泛使用的計算機操作系統主要是Windows、Unix以及Linus這三種。這些操作系統雖然相對來說比較完善,但是還是會存在相應漏洞。這些安全漏洞的存在就給一些不法分子可乘之機,他們利用這些計算機操作系統缺陷來制作和傳播計算機病毒,最終會導致個人計算機系統無法正常啟動,影響整個網絡環境的安全。
4.人員安全防范意識薄弱
在高校網絡的應用中,其應用主體是高校大學生和教師。對于大學生來說,他們應用計算機網絡主要適用于學習,大部分學生不了解計算機網絡的安全知識,對計算機安全使用意識比較薄弱。除此之外,大學生一般在網絡上比較活躍,對網絡技術充滿好奇,在進行計算機研究時也敢于試驗,但是由于對國家相應法律法規的認識不夠充分,可能會對計算機網絡安全的運行造成破壞,給學校和社會造成巨大的損失。其次,教師在運用計算機網絡時,由于自身網絡專業知識不夠充足,在進行計算機操作時可能會出現操作失誤的情況,最終導致校園網絡遭受病毒侵襲或者是黑客的攻擊,所以在進行校園網絡建設時,要加強師生網絡安全意識,提高網絡防范意識,營造良好的網絡運行環境。
二、解決高校計算機網絡安全問題的對策
1.加強高校病毒防范
高校計算機網絡主要是由網絡服務器和工作站兩部分組成。所以在進行相關的病毒防范時,首先要加強對工作站的維護。對于工作站的防范措施可以采用不同的措施,不如說利用反病毒軟件。這種軟件能蚨約撲慊工作站的狀況進行定或者不定期的檢測,時時監督工作站的運行情況,報告它的運行狀態。除此之外,防病毒軟件還可以對病毒的入侵進行阻止,從而提高計算機的預防能力。同時,也可以在工作站上插入防病毒卡,對病毒進行監控和檢測。其次,在進行計算機病毒防范時,也要加強服務器的防治力度。在對網絡服務器進行防治時可以采用防病毒可裝載模塊,它能夠對病毒進行掃描,從而保護服務器不會受到計算機病毒的危害。
2.加強整體防范力度
在進行計算機黑客防范時可以用以下幾種方法:第一,加強計算機內部設置。首先可以關閉“文件打印和共享”功能,這樣就可以防止黑客通過該渠道進入到個人計算機的內部,竊取相關的信息。其次可以設置Guest賬號禁用,一般情況下黑客都是通過這個賬號獲得管理員的密碼,所以在不需要的時候,要保持它在禁用狀態。第二,要及時關閉不必要的端口。一般情況下,黑客對計算機進行攻擊都是通過掃描計算機的端口進入到計算機系統從而實現攻擊。所以在進行進算計的使用時,用戶應該及時關閉掉不必要的端口。第三,要定期更換管理員的賬戶。管理員賬戶一般擁有非常高的權限系統,所以當這一賬戶被其他人員利用,將會造成非常大的損失。所以在進行管理員賬戶設置時要對賬戶密碼進行定期的修改。在設置密碼的時候,也應該盡量增加密碼的復雜性,然后再重新建立一個沒有管理員權限的管理員賬戶,從而來欺騙侵入者,這樣就迷惑了黑客,在很大程度上降低了賬戶被竊取的可能性。第四,要對瀏覽器進行安全設置。在用戶進行網頁瀏覽時,容易被網頁中的惡意代碼侵入。
3.提高網絡安全防范意識
對于高校大學生和教師的網絡安全意識比較淡薄的狀況,學校管理人員應該加強對學生和教師的管理力度,對他們進行定期的宣傳和講解,充分調動大學生學習計算機網絡的積極性,從而實現學校網絡的安全。同時,也要向大學生宣傳一些有關網絡安全的法律法規,提高他們的法律素養,認識到自身行為的重要性。提高他們辨別是非的能力,對網絡上的信息學會篩選,正確運用網絡,發揮網絡自身優勢。對學校教師也要進行相關的計算機操作培訓,增強教師的防范意識以及應對網絡安全風險的能力。
三、總結
高校計算機網絡安全問題是一項比較復雜的問題,它的運行環境直接關系到整個學校的內部信息。只有建設安全的校園網絡環境,才有利于實現校園的網絡化管理,提高學校的行政和管理效率。不僅如此,安全的網絡環境還能夠促進校園網絡文化的建設,為高校大學生提供良好的上網環境,正確引導大學生的人生觀和價值觀。
參考文獻:
【 關鍵詞 】 信息;信息網絡安全;控制;措施
Information Network Security Control Measures Analysis
Wang Ru-bo
(Chinese Gezhouba Dam group company HubeiYichang 443000)
【 Abstract 】 The rapid development of computer information network on the one hand, to bring people to communicate great convenience; hand, but also to bring the computer information network security risks. If you are not a good solution to this thorny problem, will restrict the pace of development of information technology in large part. This article focused on information and network security issues, proposed control measures from the technical, regulatory and other aspects, to ensure the security of information networks.
【 Keywords 】 information; information network security; control; measures
1 引言
信息安全是指保護信息及信息系統在信息處理、傳輸、存儲過程中不被非法訪問或惡意修改,且對權限用戶的使用又不產生拒絕服務或訪問的相關理論、技術以及規范。但是網絡運行的方式如存儲、傳輸等的主要內容是信息處理,因此保護網絡安全即是保護網絡信息的安全。
2 信息網絡安全與控制的關聯
信息網絡安全與控制的主要關聯在于:一個安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的,該機制從多方面保證信息網絡在傳遞、存儲、處理信息時能提供全方位的安全保障。
3 信息網絡安全的顯著弊端
現代信息網絡是指以計算機技術為主要載體和媒介,以信息為主要對象的系統,信息的制作、存儲、傳遞、應用等多方面都是其主要運行過程。信息網絡安全就是對現代信息網絡系統安全進行控制,以保證信息的可用性、完整性、保密性、獨享性等,發揮信息的效用,為信息主體服務的過程。
雖然計算機系統已經普及,但相關技術還不完善,信息網絡安全還存在不少弊端,體現在幾個方面。
3.1 信息泛濫與信息的不易操控性
計算機信息網絡系統是一個開放的系統,任何一個擁有計算機及網絡的用戶都很容易瀏覽互聯網上提供的信息內容,這種非常簡單方便的訪問方式使得企業或個人的隱私信息容易丟失,大量未經授權就被瀏覽的信息泛濫于網絡。另外,這種方式對信息的把控力度不夠,很容易導致信息被私自修改,無法確保信息的真實性,大量虛假不實的信息充斥網絡,不利于信息網絡的安全使用。
3.2 操作系統設計上的漏洞
當前網絡協議下,黑客很容易通過預設木馬程序等實現對目標用戶計算機信息的訪問與竊取。網絡操作系統作為網絡協議與網絡服務得以實現的載體,不僅要實現網絡硬件設備接口封裝,還要為網絡通信的實現提供必要的各種協議以及服務程序。
3.3 信息共享與管理脫離
計算機網絡的主要應用目標是實現網絡資源的共享,但是從另一個角度看,這種共享實則也給破壞信息網絡安全的不法分子提供了可趁之機,破壞者們也可以利用共享的資源對信息網絡安全進行攻擊。信息資源共享在于吸引社會廣泛參與網絡運用,但是這也導致了管理權的分散。使用計算機網絡的個人需求、價值觀、評判標準等方面是不同的,所以使得信息資源的共享與管理產生脫離,進而使信息安全問題擴大。隨著計算機應用的進一步普及,對于用戶的訪問不可能完全限制,破壞者利用這一點很容易獲取網絡數據。
3.4 網絡黑客攻擊
信息系統安全最突出、最難以防范的問題在于網絡黑客的攻擊。黑客利用系統漏洞或者木馬程序對目標計算機上存儲、傳輸的信息進行竊取,還利用諸如植入病毒、網絡釣魚等方式獲取個人信息,給信息網絡的安全帶來很大威脅。
4 信息網絡安全的控制措施
信息網絡安全的控制主要是在計算機及網絡技術的基礎上進行人為的系統控制行為,保障信息的真實性、安全性、私密性等是其主要目的。同時,信息網絡安全的控制是一項復雜的工程,不僅需要多方面、多角度地進行預防和控制,還需要建立健全完善的反饋機制,達到對信息網絡安全的全面控制要求。
4.1 制度控制措施
在信息網絡的安全保護措施中,單一的技術保障措施難以達到完全保護信息網絡安全的目的,在提高技術保障的同時,不能忽略管理在保障技術的有效性方面的作用。通過建立切實可行的預防機制,將潛在威脅對信息網絡安全可能造成的損失提前防范;通過建立積極有效的應急措施,將已經造成信息網絡安全的損失最小化;通過建立相應的后續處理制度,對造成損失的原因認真總結、分析,提出針對性的改善對策,對信息網絡安全出現的問題進行有效修補,對依然存在的漏洞進行排查、修復。
需要認識到的是,在信息網絡安全中,不存在絕對的安全,建立健全相應的管理制度是保護信息網絡安全的重要方式之一。除此之外,還要持續加強對信息網絡安全的管理力度,增強安全技術的研究與開發,強化管理人員的安全防范意識。
4.2 內部技術控制
信息網絡安全的控制是一門對專業水平要求很高的高端技術,離不開對技術的支持與保護,所以為了更加有效地保護信息網絡的安全,必須從技術入手,對潛在的威脅信息網絡安全的因素加以有效防范。
(1)訪問控制技術 防止網絡資源被非法訪問和非法使用是訪問控制技術的主要任務,訪問控制技術是保障信息網絡安全最主要技術手段之一。訪問控制技術對內部文件以及內部資源進行保護,主要方式是規定用戶的使用權限,對于沒有授權的操作行為加以限制。其主要目的在于對計算機信息資源進行統一的管理,并將所有的訪問行為進行日志備份,這種訪問控制技術的優點在于不僅可以預防對信息網絡的攻擊,在后續的檢查中,可以通過其日志記錄查看攻擊行為。
(2)防火墻技術 現階段,防火墻技術基本應用于所有計算機系統中。其主要的作用在于可以將不安全的服務阻擋在計算機系統之外,防止外部網絡用戶采取非法的手段獲取用戶計算機上的信息,這有效保障了用戶計算機中的信息安全,降低了遭受攻擊丟失信息的可能性,凈化了信息網絡安全的環境。
(3)病毒防范軟件 計算機網絡日益普及,病毒傳播的手段也呈多樣化,普通的郵件或者簡單的網頁鏈接都有可能隱藏著病毒的威脅。病毒防范軟件顧名思義就是安裝在計算機上對病毒具有一定識別力與抵抗力的軟件,能檢測與消除部分影響計算機網絡安全的病毒。但是,安裝了病毒防范軟件并不代表就完全沒有后顧之憂了,這是因為病毒防范軟件也有其固有的弊端,就是相對滯后性,盡管殺毒軟件能不斷得到更新,但是病毒庫的更新速度卻總是落后于新病毒的出現速度,因此很難預防后續出現的新病毒。
(4)加密技術 通過對重要信息采取加密措施,保護計算機與信息網絡內的數據、文件、信息、資料等內容,保護在傳輸或存儲過程中的信息,相當于在網絡信息系統之外上了一把鎖,這種方式在大多數情況下對于保護信息的安全很有成效。
4.3 外部控制
保護信息在存儲過程中不受外部的威脅是外部控制的主要目的。設備的老化、外部不可控狀況的發生等是導致信息的丟失或信息的完整性被損壞的主要外部威脅形式。
針對于此,可以采取的相應措施為:一方面是對信息進行備份,在信息丟失的情況下,早先備份的完整信息能予以有效補充。信息網絡安全的硬件控制關鍵在于對信息進行備份,同時也是保障信息不受外部威脅的重要方式。另一方面,加強對硬件設備的檢測與維護,硬件設施是信息的載體,維護硬件設施也是對信息的間接保護。在對信息進行有效備份的情況下加強對設備設施的維護,雙管齊下,能夠確保信息網絡的安全可靠。
5 結束語
計算機信息化的快速發展,在給人們帶去極大便利的同時,也使得信息網絡安全問題日益突出,這些問題也越來越得到用戶們對信息網絡安全的關注。隨著計算機技術的提高,人們對于信息網絡安全的要求又上了一個新臺階。但是,完善信息網絡安全不是一個簡單的任務,它是一個復雜的、涉及多方面各領域的問題,因此,需要多方面的積極努力與配合,通過完善又科學的控制措施去實現信息網絡安全的保護,嚴厲打擊制造網絡病毒與進行網絡攻擊的非法行為,通過技術創新加強對信息安全的保護、通過研發殺毒軟件與開發優化信息網絡安全的環境,多管齊下,促進我國的信息化建設。
參考文獻
[1] 田心.淺談計算機網絡安全與防范措施[J].信息與電腦(理論版),2011(02).
[2] 胡世昌.計算機網絡安全隱患分析與防范措施探討[J].信息與電腦(理論版),2010(10).
[3] 任玉欣,張曉曄,鄭愛蓮.淺談網絡安全隱患和防范措施[J].中國科技信息,2010(01).
[4] 張瑞.計算機科學與技術的發展趨勢探析[J].制造業自動化,2010(08).
[5] 陳樹平.計算機網絡安全技術現狀與防火墻技術探討[J].科技資訊,2009(35).
【關鍵詞】 家庭寬帶 網絡安全 技術防范
家庭寬帶網絡在應用中容易產生安全隱患,輕則會致使文件損壞,系統崩潰,嚴重會致使網絡使用者產生相應的經濟損失與隱私泄露等。下文將對家庭寬帶網絡的一些常見的安全問題進行闡述,在分析問題的基礎之上,明確加強家庭寬帶網絡安全保護的重要意義,從而進一步提出加強家庭寬帶網絡安全保護的具體措施。
一、家庭寬帶網絡主要存在的安全問題
首先就是網絡開放性的問題,網絡要想實現有效的訪問就需要使得網絡開放于互聯網之中,不同的計算機設備能夠通過相應的硬件設備而實現通信,促進網絡與信息技術的緊密聯系。
根據目前我國的研究調查顯示,家庭寬帶網絡安裝已經實現了一半以上的覆蓋率,而使用寬帶上網的人數已經超過一億多。但是對于家庭寬帶的網絡安全問題,并不是所有的人都能夠樹立正確意識的,仍然缺乏安全防護措施,比如防火墻等,很多信息會在不經意之間實現私人信息的共享,另外也會因為網絡安全管理不當而致使私人信息的泄露。面臨的兩種主要威脅,一是電腦系統會遭遇非法入侵者,致使信息泄露的同時,也會造成一定的經濟損失等,二是病毒的入侵[1],主要利用計算機以及網絡中的實際漏洞,以編制好的程序和代碼進行擾亂,以此實現計算機網絡系統的崩潰以及電腦系統的崩潰。另外計算機病毒的種類成千上萬,并且每年還會有全新的病毒產生,影響電腦系統運行以及網絡安全,所以越來越多不能夠正確認識保護家庭寬帶網絡安全的網民成為了網絡安全難以維持的薄弱的群體。只有正確認識了家庭寬帶網絡中所存在的主要問題,才能夠針對問題進行家庭寬帶網絡安全的相應完善,從而實現對于家庭寬帶網絡安全的保護。
二、加強對于家庭寬帶網絡安全的保護
2.1提升網絡安全保護意識
想要加強對于家庭寬帶網絡安全的保護,最根本的還是需要提升安全保護的意識,意識到家庭寬帶網絡可能存在著信息安全隱患,隱私信息存在著泄露的風險。一些具有風險的網站不予瀏覽和點擊,不隨意下載網站上的沒有可信證明來源的文件,裝載相應的防火墻以及殺毒程序,正確理解網絡安全保護與網絡開放性與交互性之間的內在聯系[2]。只有從意識上進行轉變,才能夠有效促進對于家庭寬帶網絡安全的進一步保護。
2.2采取網絡安全保護手段
一般網絡安全的保護手段體現在對于相應軟件的裝載上,比如殺毒軟件以及防火墻的安裝。殺毒軟件往往家庭用戶偏向于免費的殺毒軟件,但無論是免費殺毒軟件還是收費的殺毒軟件,都能夠在一定程度上起到安全查殺病毒的實際作用。
另外一些軟件助手里還會存在著安全防護的功能,所以可以通過屏蔽不良的代碼編制的方式,促進系統增強免疫熊,避免系統收到侵擾。另外也可以將網絡瀏覽安全級別設置為最高,將Active中的空間與插件的設置,變成禁用的模式。這樣才能夠在一定程度上,避免在使用IE瀏覽器進行網頁瀏覽的過程中,被惡意網站中的病毒或者非法入侵者進行相應的攻擊。
這里還要著重介紹一下補丁安裝,以微軟的UPDATE程序為例[3],這個程序是所有微軟體系中所包括的重要系統內容,但是往往人們對于UPDATE沒能夠樹立正確的理解。UPDATE會實時更新關于系統的補丁,通過下載補丁的方式,強化系統安全。比如Windows XP安全更新程序這一補丁包,能夠防止攻擊者利用已存在的問題進行計算機的控制獲取,防止攻擊者在系統上執行黑代碼威脅到計算機的實際安全。另外家庭寬帶網絡使用者也需要做兩手準備,對于系統上所存在的重要信息及數據,要進行及時的備份,利用完全備份與追加備份有機結合的方式去進一步實現網絡安全的提升。最為基礎的就是設置開關機密碼等,關鍵文件設置隱藏,避免文件被人為查看。
從技術角度進行考慮,可以在上網的過程之中實現IP地址的隱藏,這樣不僅僅能夠避免人為的技g攻擊與電腦入侵,同時也能夠提升上網速度,促進系統安全性的增強。那么隱藏IP也可以通過以下幾個方式,比如更換管理員賬號等,運用相對較多的、難度系數高的密碼賬號,取消對于文件夾隱藏共享行為,關閉一些沒有用處的計算機端口,避免非法入侵者去掃描計算機端口。很多非法用戶使用家庭寬帶的無線網絡的時候,恰恰是利用了IP地址的合理分配方式,所以可以關閉DHCP服務器[4],手動設置無線網卡的IP地址,開啟MAC地址過濾。
無線網絡也要實現加密,雖然WEP加密方式、WPA加密方式以及WPA2加密方式是比較常用的,但是第一種加密方式更具有可破解性,所以不建議使用。另外,就是去修改SSID名稱也能夠實現無線網絡安全的提升。
2.3明確網絡接入方式,優化網絡結構
針對目前家庭寬帶網絡可能存在的問題,可以通過明確網絡接入方式,優化網絡結構。類似家庭寬帶接入網技術存在著多樣性,這里包括了數字用戶線接入、光纖接入、無源光網絡接入、WiMax接入方式等,這些都由相應的網絡架構組成。首先就是用戶自組網絡[5],這種網絡形式是以家庭為核心的實際局部的網絡,網絡屬于用戶個人,并且應用較為廣泛。
想要實現高密度多形式的有效的網絡接入,提升安全防護的能力,可以采取接入節點的方式。運營商針對家庭寬帶網絡安全問題,也了寬帶網絡網關、以太匯聚網絡等,但是一旦出現非法數據的傳送以及非法用戶接入等,從運營商的角度考慮,會直接造成收益的下降。所以在優化網絡結構中,為了阻止這一現象的產生,還需要提出多種用戶線路的識別方案,比如DHCP option82協議、PPoE+協議等。這些協議可以通過剝離字段信息、或是插入相應的端口信息的方式,來對目前的網絡使用以及用戶識別提出相應的規范[6]。虛擬的局域網棧以及虛擬MAC同樣也是利用雙標簽和內層網絡來唯一標示端口信息,以及從MAC地址信息中直接獲取端口信息等。這些方式都能夠實現用戶身份驗證,在避免非法應用的同時,保護了用戶的安全以及運營商的利益,從而促進了網絡接入方式的明確與網絡結構的實際優化。
三、結語
在家庭寬帶網絡廣泛應用的同時,也需要注重家庭寬帶網絡的應用安全,通過優化網絡結構,應用安全防護措施以及提升安全防護觀念等辦法,進一步實現家庭寬帶網絡的安全保護,實現家庭寬帶網絡安全防護效果的有效提升。
參 考 文 獻
[1]崔騰濤,張劍. OTN系統波道錯連預防及管理一體化解決方案[J]. 電信工程技術與標準化,2016,(11):20-23.
[2]強浩,陳常梅,萬昕. 傳送網與數據網協同部署情況下的家庭寬帶方案研究[J]. 郵電設計技術,2015,(05):65-68.
[3]房立,張雯,范樹凱. 家庭寬帶業務分場景探究[J]. 山東通信技術,2015,(01):25-27+30.
[4]夏雪玲,夏鵬志,廖振松,劉建功. 一種基于大數據的家庭寬帶售后服務保障系統[J]. 信息通信,2014,(07):26-27.
1 計算機網絡安全概念論述
所謂計算機網絡安全實際上說的是計算機網絡系統中所包含的不同的硬軟件設備及用戶數據信息的安全可靠性,不會輕易受到其他惡意的盜取和破壞,促使計算機網絡系統在安全穩定的狀態下運行。此外,計算機網絡安全還牽連到了有關于計算機科學技術、通信技術及信息安全技術等多個學科,在人們對網絡便捷性、高效性的需求不斷提升的當下,切實提升計算機網絡安全顯得格外重要。常見的破壞計算機網絡系統的手段包括木馬病毒的破壞、物理通信設備以及線路的破壞、利用計算機操作系統以及應用軟件的漏洞進行攻擊、削弱計算機網絡系統服務能力如常見的拒絕服務等幾個方面。
2 當前計算機網絡安全中存在的安全隱患分析
2.1 木馬病毒帶來的安全隱患
在計算機技術使用過程中木馬是一種常見的破壞性程序,會給計算機帶去一定的破壞,從而導致信息資源存在被盜取的風險。一般木馬程序所帶去的破壞主要有主機資源被占用、用戶數據信息被盜取和破壞等。而病毒文件則是通過自我繁殖,主動感染其他文件對計算機系統進行破壞,具有強烈的感染性、潛伏性和傳播性等特點。木馬病毒是最為常見的計算機網絡隱患產生者,一方面與木馬病毒的特性有關,其誕生目的就是對計算機系統進行破壞,另一方面木馬病毒可以很好地偽裝在其他應用程序、郵件服務、Web服務中,人們對于其識別能力較弱,不經意的運行超鏈接都可能導致木馬病毒程序被激活,給計算機網絡安全帶來嚴重威脅。
2.2計算機主機以及網絡設備的不安全使用帶來的安全隱患
影響到計算機網絡安全的因素有眾多方面,其中計算機主機及網絡設備使用是否安全、合理也會帶給網絡安全嚴重的影響,就計算機的主機來講,如果不在其中設置相應的遠程資源訪問及登錄權限,數據端口的肆意暴露、登錄口令的簡單化設置、用戶權限的不合理分配等行為都是主機使用過程中極其不安全的因素。造成主機使用的安全隱患是由于計算機應用者缺乏必要的安全意識,往往貪圖計算機控制的便捷性而忽略了系統安全的重要性。對于網絡設備而言,其使用的合理性,一方面能夠保障網絡的暢通性,為用戶提供正常的網絡服務,另一方面,網絡設備也是提升計算機網絡安全的重要手段,而實際使用過程中配置的簡單化、登錄訪問的隨意化,同時對于安全設置有嚴重缺失,這都是導致安全隱患的常見因素。
2.3缺乏安全性驗證無線網絡以及移動互聯設備帶來的安全隱患
現如今,越來越多的人依賴于無線網絡技術及移動互聯網技術的使用,在這兩項技術快速發展的同時雖然給人們帶去了一定的便捷度,但是也增加了計算機系統安全隱患的發生機率,在一定程度上無線網絡等技術增加了計算機網絡信息泄露、數據損壞的范圍及程度。
3 計算機網絡安全的管理措施分析
3.1 做好計算機系統軟件維護工作
日常的維護與管理工作雖然是最基礎的,但同時也是保證計算機網絡安全的最基礎保障,通過日常的維護管理不僅可以對計算機操作系統存在的漏洞及時維修,對各項系統及應用實時更新和升級,同時,通過使用殺毒軟件以及各種安全保障軟件來提升計算機系統的安全性,做好定期的病毒木馬查殺工作,系統備份以及數據清理工作。除了操作系統的安全保障措施,用戶應從來源可靠、安全系數較高的 Web 網站獲取應用軟件,堅決杜絕使用破解性軟件,做好應用軟件的升級維護工作來提升計算機網絡安全。
3.2 合理使用各種網絡物理設備
保證所使用的網絡設備安全合理性就相當于為計算機網路的安全打下另一層牢固的保障。就拿路由器來說,需要對其設置復雜的登錄訪問口令,同時還要實施MAC 地址綁定、數據過濾、IP 流量限制等手段,有效合理提升路由設備的安全。交換機也是局域網絡中常見的設備,保障交換機安全,主要是通過Vlan的劃分進行數據流的過濾,從而達到訪問控制的目的。除此之外,還包括硬件防火墻設備的使用,通過對內外數據的過濾識別,達到安全保障控制目的。計算機網絡安全保障還包括各種物理設備運行環境的可靠性,包括電磁環境、電源供應、溫度濕度保障等方面的內容。
3.3 加強計算機應用者安全意識以及安全管理操作的培養
計算機操作人員本身對于計算機系統的安全來講十分關鍵,如果操作人員具備良好的安全防范意識和超強的操作水平,在一定程度上就會減少安全隱患的發生。所以,應重視對計算機操作人員安全意識的增強,讓他們能夠深入的了解數據信息安全是多么重要,認識到信息安全威脅會造成怎樣的損失;另一方面,應通過必要的安全管理操作技能培訓使其安全使用計算機設備,例如定期變更登錄口令、做好關鍵數據的備份工作、對用戶數據進行加密操作,另外要重視不必要的遠程訪問、用戶權限設置以及端口的開放,盡可能從計算機安全操作方面杜絕網路安全隱患。
3.4 做好網絡環境下無線、移動設備的維護管理工作
在網絡技術快速發展的同時,無線網絡及移動設備也有了很大的發展和進步,特別是現在隨處可見的WIFI及4G通信技術,為了保證無線網絡的安全性,必然要設置相應的驗證,利用 MAC 地址與 IP 綁定、MAC過濾等方式進行登錄主機的控制,另外對于陌生的無線網絡不應主動連接,以免用戶數據遭到竊取或者破壞。而針對移動設備——智能手機或者移動終端設備的使用方面,通過安全驗證、授權應用的安裝、安全掃描等方式保障安全。除此之外,以主機集群構建的云計算技術,通過虛擬主機的控制、資源的訪問限制以及資源動態管理構建起來的安全保障也是未來計算機網絡安全保障的重要思路。
4 結語
總而言之,并不僅僅是一方面的因素會影響到計算機網絡的安全性,在實際運用過程中應重視軟硬件設備的維護,加大對操作人員安全意識及操作水平的提升等等,這樣才能保證管理維護的正常開展。
