時間:2023-06-08 10:58:18
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全的地位,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:大數據時代;計算機網絡安全;維護
隨著大數據時代網絡技術的迅速發展,社會生產的效率和質量得到了有效的提高,人們在工作和生活中的便利性得到了一定程度的提高,在大數據時代,由于網絡平臺的開放性也導致信息安全問題的增多,有必要在此背景下優化其維護和管理措施。
一、大數據時代計算機網絡安全維護的重要性
(一)推動各行業發展
在大數據時代下的計算機網絡安全與各個領域的發展緊密相連,每個行業都需要利用網絡技術推動自身發展,所以計算機網絡安全的維護與管理對于各行各業的發展都是極為重要的,若網絡維護與管理工作的質量有效提升,能夠促進各個領域的進步,進而推動社會的發展,而且能夠使網絡使用的環境更加的健康,更好的保護個人隱私,企業在利用互聯網技術的時候,能夠促進企業的運行效率的提升,政府有關部門通過互聯網技術,能夠更好的開展機密工作。
(二)保障國家網絡安全
維護與管理計算機網絡安全能夠保證國家網絡信息安全,能夠使我國的經濟發展與社會進步起到很大的推動作用,能夠維護我國網絡強國的地位,在大數據時代下的網絡安全維護,能夠提升我國綜合實力,網絡信息安全作為國家的軟實力,也是保證我國整體實力不斷提高的重要指標,若要提高我國在國際上的地位,有必要提升網絡信息安全,這樣能夠保證人民幸福。
二、大數據時代計算機網絡安全問題
互聯網技術使人們的工作和生活更加方便,但在互聯網技術發展的過程中,安全風險也很多,這也制約了大數據的發展。如果網絡安全隱患得不到解決,網絡水平就得不到提高。目前,在互聯網平臺上使用眾多信息網站的過程中,網絡安全的隱患也會增加。例如,2018年8月,一家涉嫌非法劫持運營商交通的國內新媒體營銷上市公司被警方破獲,中國有96家互聯網公司有多達30億用戶數據被盜。中國一家酒店的秘密網絡上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數據。竊取數據的黑客在20天后被警方抓獲。2018年11月,一家公司宣布其酒店數據庫被黑客入侵,多達5億的客人信息被泄露[2]。
三、大數據時代計算機網絡安全維護與管理措施
(一)社會自律
現階段,要保障計算機網絡安全,還必須加強全社會對計算機網絡安全保護的關注。積極提高社會各界人士對計算機網絡安全保護的認識是必要的。同時,必須讓大家認識到計算機網絡安全的重要意義,不斷加強社會計算機網絡安全保護。意識,通過不斷學習自我約束的意識,可以更好地保護大數據時代的計算機網絡安全。在此過程中,還應營造良好的網絡保護氛圍,使計算機網絡安全保護更加規范化,在保護過程中有一定的規則可循。要真正改變原有的服務模式,就要在社會內部建立對侵權行為的預警、處罰和公示的處罰機制[3]。
(二)個人防范
在社會的不斷進步過程中,要積極宣傳計算機網絡安全的重要影響,提高個人防范意識,加大對網絡信息安全的宣傳力度,使每個人都可能提高網絡安全理念。如今很多的用戶計算機網絡安全意識不高,這也導致在運用網絡的同時,也可能出現很多安全問題,導致被人惡意侵害,例如在用戶就瀏覽網頁的時候可能受到誘導性廣告的影響,從而泄露個人隱私,而且有著廣告可能帶走木馬病毒,導致個人的電腦信息受到病毒影響,無法正常使用。密切關注網絡安全,提高自身網絡安全意識,就能夠在計算機網絡安全維護的過程中提供有力支持,而且也有必要通過專業人員的幫助修復電腦漏洞。在大數據時代,人人都應明確計算機網絡安全對個人的重要性,積極樹立計算機網絡安全防范意識。每個人都應該加強對計算機網絡安全的保護。侵犯計算機網絡安全的,應當通過法律或者其他可行的手段保護其合法權益,應該通過談判和調解來解決問題,必要時也應該通過訴訟來解決問題[4]。
(三)安全維護技術
目前,角色安全技術在計算機網絡安全維護和管理中得到了廣泛的應用。該控制模型還可以保護安全維護和管理。通過極其安全的實現路徑,可以使用更加完善的算法進行編程,使自動角色提取過程更加方便。它還使用戶能夠通過分配用戶角色獲得權限。極限控制也可以使角色優化和提取更有效率,而在這個過程中角色安全技術也可以針對用戶的不同需求提供有針對性的服務,這也在一定程度上保證了大數據時代的計算機網絡安全。身份認證技術也可以使用,但內在技術只是通過數字信息,這種固有技術雖然對計算機網絡安全有一定的保護,但使用過程復雜,學習成本較高,因此無法廣泛推廣,然而在這項技術中加入大的數據分析可以完美地改善它的缺點,利用大數據的身份認證技術,可以收集和整理用戶的各種行為,總結和分析用戶的習慣。這樣可以更好地識別用戶的身份,有效地降低影響計算機網絡安全的事件發生的概率,建立計算機網絡。安全得到有效保障[5]。
四、結束語
總而言之,在大數據時代有必要保障計算機網絡的安全,通過社會自律與人們的個人防范與相關計算機安全維護技術,只有這樣才能夠保證計算機網絡的安全促進社會的不斷進步與經濟的可持續發展。
參考文獻
[1]王冬旭,黃迎春.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通,2019(01):52.
[2]趙暢.大數據時代計算機網絡安全防范措施探討[J].數字通信世界,2018(12):154.
[3]徐忠東.計算機網絡安全管理工作的維護措施探析[J].信息與電腦(理論版),2018(19):196-197+200.
[4]郭勇.大數據時代計算機網絡安全維護與管理措施研究[J].網絡安全技術與應用,2018(08):48-49.
【關鍵詞】醫院;計算機;網絡安全;維護
近年來,網絡化的普及,日益改變著人們的生產生活,醫院也不例外。現代醫院的發展,與醫院計算機網絡密切相關,許多醫院的計算機網絡系統已初步形成,但隨之而來的醫院計算機網絡安全,將成為醫院計算機網絡應用的頭等大事。如何維護醫院計算機網絡安全是當前醫院信息化建設關注的焦點。因此,研究醫院計算機網絡安全維護的策略具有十分重要的現實意義。鑒于此,筆者對醫院計算機網絡安全進行了相關思考。
一、醫院計算機網絡安全的影響因素
為防范醫院計算機網絡安全隱患,了解醫院計算機網絡安全的影響因素至關重要。下文將從醫院計算機網絡的硬件設施、軟件系統和外部環境三個方面,談談醫院計算機網絡安全的影響因素,其具體內容如下:
1.硬件設施的影響
硬件設施是醫院計算機網絡建立的必要條件,硬件設施在醫院計算機網絡安全中具有舉足輕重的地位。從醫院計算機網絡的硬件設施上看,計算機網絡布置和接線、計算機網絡系統的中心機房、系統服務器的安全性和可靠性等,都直接影響著醫院計算機網絡的安全。在計算機網絡布置和接線方面要能避免其它網絡的干擾;中心機房要保證有足夠的電力;系統服務器是整個醫院信息數據和存儲的中心,要確保系統服務器保持24小時的工作狀態。
2.軟件系統的影響
軟件系統的影響也在一定程度上威脅著醫院計算機網絡安全。病毒是軟件系統的常見危害之一,病毒的發作給全球計算機系統造成巨大損失,令人們談“毒”色變。上網的人中,很少有誰沒被病毒侵害過。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟網絡版件。在醫院計算機網絡中,軟件系統一旦感染上病毒,將會使醫院計算機網絡陷入崩潰,為確保醫院計算機網絡軟件系統的安全,應加強醫院計算機軟件系統的安全防范工作,減少病毒入侵的可能,盡可能確保醫院計算機網絡的不穩定性帶來的損失。
3.外部環境的影響
醫院計算機網絡安全的影響因素還表現在外部環境的影響上。醫院計算機網絡安全的外部環境,主要受醫院計算機網絡運行的溫度和濕度的影響。如果醫院計算機網絡系統在溫濕度不協調的環境下運行,就會影響整個系統的安全性和穩定性。就醫院計算機網絡外部環境而言,溫度環境是影響系統安全的重要因素,一旦系統溫度升高,就會影響整個網絡的物理邏輯,造成網絡數據參數發生偏離,嚴重的還會導致系統內部電源燒毀,造成不利的影響。
此外,醫院計算機網絡運行的濕度環境也對醫院計算機網絡的安全影響較大,如果濕度過高,就會造成一些設備、接線等部件發生腐蝕、生銹等現象,造成各設備出現接觸不良或者短路的情況,而且濕度太高會吸附灰塵,導致系統運行過程中產生較大的噪音。
因此,探索醫院計算機網絡安全維護的策略勢在必行。
二、醫院計算機網絡安全維護的策略
為進一步提高醫院計算機網絡安全水平,在了解醫院計算機網絡安全的影響因素的基礎上,醫院計算機網絡安全維護的策略,可以從以下幾個方面入手,下文將逐一進行分析:
1.醫院計算機硬件安全維護
醫院計算機硬件安全維護是醫院計算機網絡安全維護的重要內容。在醫院計算機硬件安全維護方面,要把握好三個關鍵點,一是為避免其他網絡的干擾,在計算機網絡布置和接線方面,多采用多模光纖作為系統網絡的主干線,在光纖接入計算機時,需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網絡的干擾。二是要選擇科學合理的機房位置,使中心機房擁有充足的電力保障。三是醫院計算機網絡系統的主體服務器和數據庫要選擇不間斷電源,避免因停電事故導致數據庫中的大量信息資源丟失或損壞。
2.醫院計算機軟件安全維護
醫院計算機軟件安全維護是醫院計算機網絡安全維護的重點和難點。對醫院計算機軟件安全維護而言,為防止病毒對醫院計算機軟件的攻擊,采取病毒防范與入侵檢測的方式,及時更新病毒庫和殺毒引擎,及時更新系統補丁和漏洞,可以把醫院計算機軟件安全風險控制在一定的范圍之內。與此同時,還要注意醫院計算機網絡數據庫的安全,在開發醫院管理軟件時,要加強對數據庫的選擇和備份,建議設計數據保護來實現文件系統和網絡數據脫機備份,不僅如此,還要在總服務器中全套備份所有醫院管理系統中的應用軟件,通過多方面的數據備份讓計算機安全得到保障。
3.醫院計算機安全外部維護
醫院計算機安全外部維護對醫院計算機網絡安全維護的作用也不容小覷。醫院計算機安全的外部維護工作主要依賴于醫院計算機管理人員,通過定期或不定期地開展對醫院計算機網絡管理人員的培訓工作,加強醫院計算機管理人員的自身素質的提高,盡可能避免因操作失誤造成的計算機安全事故的發生。
對于醫院計算機網絡運行的外部環境的溫度和濕度也要嚴密控制,確保醫院計算機網絡在適宜的溫、濕度環境下運行。除此之外,醫院計算機安全外部維護工作要爭取單獨供電,和供電部門協調保證24小時不斷電,分置配線間內的強電電源和斷電頻繁的照明電,盡量不要在臨床科室使用帶電源適配器的小型集線器,斷電前制定詳細的切換方案和應急方案,施工前加強施工單位與網絡維護人員的協調。
三、結語
總之,醫院計算機網絡安全是一項綜合的系統工程,具有長期性和復雜性。醫院在開展有關計算機網絡的工作中,應結合硬件安全維護和軟件安全維護兩種手段,并開展醫院計算機安全外部維護研究,了解影響醫院計算機網絡安全的因素,積極探索醫院計算機網絡安全維護的策略,只有這樣,才能不斷提高醫院計算機管理水平,進而促進醫院持續穩定快速發展。
參考文獻
[1]桂凌.基于醫院管理信息系統安全性策略的研究[J].科技信息.2010(32).
[2]王煜.醫院計算機網絡安全與維護經驗技巧[J].電腦編程技巧與維護,2009(10).
1概述
計算機通信網絡涵蓋兩方面內容,一是計算機,二是通訊網絡。計算機概念容易理解,人們常把計算機稱作終端設備;而通信網絡執行的功能是數據的傳輸和交換,執行的結果是實現計算機網絡的資源共享;近年我國通信網絡產業急劇擴張,在國民經濟發展中占有一定地位,其發展動力主要在于人們的需求。
2通信網絡安全問題簡述
通信網絡安全防護重要性不言而喻,它的主要內容一是網絡安全的等級保護;二是網絡安全的風險評估;三是網絡安全的災難備份;從這個內容上可看出都是采用被動的預防為主的策略。這些策略借助技術、管理、動態手段。 技術,是安全防范的技術,其主要職能就是防止通信網絡中無意泄露、蓄意破壞或謀劃更改操作系統、軟件、硬件和數據等資源的活動,有了切實可靠的技術,對維護計算機通信網絡安全性是最大的保障;管理,包含設備管理和人員日常管理兩種方式;設備管理就是指設備維護工作,高端技術要依賴于良好設備才能進行,不重視管理會存在安全隱患,使得非法用戶竊取服務得以實現;人員日常管理是指日常對計算機通信網絡安全性的監視和“站崗”,網絡攻擊不是緩慢進行,恰恰相反它們具有強烈的“秒殺”攻擊性,如果沒有預警技術和人員技術反抗,往往造成“重傷”。動態手段指技術升級換代;隨著科技進步,黑客攻擊的技術手段在升級,如果還停留固定的狀態,那么安全防護就等同于虛設。
3通信網絡安全問題的研究形式
自從計算機通信網絡走向世界開始,人們就開始針對網絡安全問題進行思考和研究;在這方面,西方領先于我們,上世紀美國在“計算機保密模型”基礎上,制定了“可信計算機系統安全評估準則”。目前信息資源安全協議的功能和地位不可取代,就目前發展來看,在安全協議方面形成了基于狀態機、代數工具和模態邏輯三種分析方法,隨著對安全防護的認識以及常規網絡侵害手段的研究,人們的目光集中于安全密碼的等級上;趨勢上看安全密碼已成為未來發展的導向,有很多國家都基于安全密碼展開了學術研討會和技術論文成果開發,熱點在于密鑰密碼;電子商務的出現,依仗的是計算機通信網絡的發展,如今隨著它的普及和發展,安全問題的矛盾比其他領域更急迫。我國安全防護的研究起步晚,發展趨勢由原來的通信保密逐漸變成高技術數據保護;國家信息產業部也不斷從安全體系結構、現代密碼結論、安全協議、信息分析和監控等方面提出系統完整和協同的通信網絡安全與防護的方案。
4通信網絡安全主要問題現狀
4.1網絡安全機構不健全,安全維護隊伍不充實
目前網絡安全問題突出;斯諾登曝光美國“棱鏡門”事件引起人們對安全意識的重視,幾乎每天都有網絡安全新問題出現;但我國整體和個體企業、組織、個人的防范能力不足;整體網絡安全機構不夠健全,沒有統一安全策略;個體而言,人員素質低,不能適應現代化科學技術發展的需求;統籌網絡安全管理不足,雖然很多運營企業都知道網絡安全的重要性,也采取了一些有效的管理技術手段,也投入了資金去運作,但沒有形成一個系統化流程,只是查漏補缺似的對安全進行整改,而不能“渾圓一體”,自然安全防護保障性不夠。
4.2網絡的安全意識不到位,防護措施落實不到位
運營企業的網絡和系統存在技術不足,甚至有漏洞;心里、技術警戒線很松,潛意識認為邊界很安全,對自身排查措施防護不到位;網絡通信防護的主要內容就是防病毒、防攻擊、防入侵三個主要方面,由于運營企業防護措施力度不大,DDOS攻擊堵塞城域網和IDC的事件間或發生;不同安全域之間和內外網隔離及其訪問控制工作維護的不好,致使非授權訪問系統時有發生;對安全軟件沒有及時升級,對漏洞的重要性認識不清,安全日志的忽略和對安全日志審計流于形式,使得還原工作難上加難。
4.3第三方服務管理責任心不強,遠程維護管控措施不得力
運營企業的安全保障基本依賴于第三方服務,但缺乏規程規范性和行之有效的制度,運營企業對第三方服務并不能完全掌控和了解,導致隱患的潛伏;有的遠程管理平臺本身就有漏洞和缺陷,對審批、平臺管理、日志審計監控不足,造成運營企業系統的“內憂外患”。
5關于網絡安全的防護對策
5.1研究新技術開發,加大安全防范措施
對安全問題研究動向予以支持和鼓勵,且重視知識產權的申報和轉化成實際技術投入;建立高效團隊,提高一線技術人員實際操作的水平;制訂詳細的安全檢查制度,查找薄弱環節,并加以安全測評,通過實際案例宣講安全問題。
5.2貫徹落實各項制度標準,對比找差距
《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》是我們國家基于計算機通信網絡安全,所制定的、具有借鑒作用,在實際工作中應該對比找差距。
5.3關于主機、操作系統、數據庫配置方案
基于Intranet體系結構的網絡系統,兼備廣域網和局域網的特性,其充分利用了Intranet技術的分布式的計算機網絡;我們建議在核心服務器上安裝核心防護產品,并部署中央管理控制臺在中央安全管理平臺上,以對全部的核心防護產品進行統一管理。
5.4監管部門要做主導作用
監管部門在網絡安全中起著主導作用,提高工作動能和效率;始終要在技術上站在最高點、在責任問題上敢于承擔、高瞻遠矚做新的嘗試和做新技術的引進。
計算機信息管理技術被廣泛應用于社會發展的各個領域之中,尤其在網絡安全中的應用對于整個網絡系統來說是必不可少的,與計算機用戶的實際利益和社會整體的發展方面都存在著不可分割的密切聯系。因此將計算機信息管理技術應用于網絡安全時,要注重對信息管理技術進行不斷的研究與探索,將應用中的出現的安全問題控制在技術可以進行管理的范圍內。IP地址、域名等都是將計算機信息管理技術在網絡安全中應用的具體內容,除此之外還有諸多其他內容,這些內容都能對惡劣信息的攻擊進行有效的防御。計算機信息管理技術在網絡安全應用中必須要進行的工作就是每天對信息管理技術的安全性進行實時的監測。由于對網絡安全存在威脅的各種不安全因子具備多樣性和不確定性的特征,常常導致在對信息管理技術的安全性進行監測時出現難以辨別的混亂問題,所以在平時的應用中,就需要做好隨時應對突發狀況的準備,提高計算機信息管理技術在網絡安全應用中的警惕性,以便在問題發生時能夠進行采取快速的、準確的解決方法。控制信息的訪問是整個信息資源的起點,是將計算機信息管理技術應用于網絡安全中的重要組成部分,對控制信息的訪問,要求對不同用戶的具體信息和將信息公之于眾的安全性進行嚴格的控制和全面的把握。針對計算機信息管理技術在網絡安全中應用的問題,需要相關人員提高警惕,提高對計算機信息管理技術的重視程度,并制定出應對網絡安全應用問題的改善策略。
2網絡安全應用問題的改善策略
2.1加強安全風險的遏制與防范意識
提高對計算機信息管理技術在網絡應用中的安全性,首先需要加強相關人員對容易威脅網絡安全的不安全因子的惡意攻擊的遏制與防范意識,讓相關人員了解計算機信息管理技術對于網絡安全的重要性,從而引導他們對計算機信息管理技術投入足夠的重視。由于計算機信息管理技術在網絡安全中的應用關系到計算機用戶的切身利益甚至關系到社會整體的發展,致使其在網絡安全中的應用具有緊迫性和艱巨性。為了提高計算機信息管理技術在網絡應用中的安全性,很有必要做好安全風險的防范措施,加緊對計算機信息管理技術的研發和革新,使其緊跟時展的腳步,將應用中存在的安全問題控制在技術可以進行管理的范圍內。
2.2進行信息管理技術上的控制
在相關人員樹立了安全風險的遏制與防范意識之后,還需要對計算機信息管理技術進行控制。在提高計算機信息管理技術在網絡應用中的安全性的相關策略中,控制處于十分重要的核心地位,和許多因素都存在著或多或少的關系,因此也容易受到這些因素的影響,只有在對眾多影響因素進行綜合分析的基礎上,建立并完善信息的安全化管理體系才能夠實現對信息管理技術控制的合理且順利的實施。另外一定要注意可以實施的實際范圍,將信息管理技術的安全化管理體系建立在這個范圍之內。除此之外,還要加強對計算機信息管理技術的研發創新力度,增強其自身實力以更好的面對突如其來的風險,同時還要對計算機信息管理技術在網絡中的應用做好明確的分工工作,以保證計算機信息管理技術在網絡中的應用可以順利的進行。
2.3加強對計算機信息管理技術的管理力度
安全化管理是計算機信息管理技術在網絡應用中需要首先解決的問題,需要相關人員投入更多的時間和精力,加強對其的重視程度。使計算機信息管理技術的管理力度得到強化將直接有利于提高計算機信息管理技術在網絡應用中的安全度。強化計算機信息管理技術的管理力度實際上就是將管理的內涵和理論進行延伸,使其延伸到關于計算機安全問題的防范以及相關的體制、機制之中。計算機信息管理系統跟隨社會現代化發展的腳步,逐漸被廣泛應用于社會的各個發展領域,諸多的信息化、現代化因素包含在計算機信息管理技術體系之中。加強對計算機信息管理技術的管理力度,主要還是從防范不良因素的入侵攻擊入手。
2.4建立健全計算機信息技術網絡安全管理的相關制度
建立健全計算機信息技術網絡安全管理的相關制度同樣是保障網絡安全的重要措施,相關的制度規范要包括對工作人員日常行為的完善,以及計算機信息技術網絡安全系統的組建等相關內容。另外還需要建立健全計算機的防病毒體系,對殺毒軟件進行及時的更新與升級,以防止病毒、黑客的入侵。還要對落伍的電腦進行及時的更換,并及時配備更新升級后的軟硬件,并在計算機的使用場所安裝防火設備,將火災隱患消滅在萌芽狀態。
2.5創建健全的、安全的計算機信息管理技術的模型
創建健全的、安全的計算機信息管理技術的模型對于安全風險的有效防范以及強化計算機信息管理技術的安全管理力度等方面都起著非常關鍵的作用。只有在進行詳細周全的規劃安排的基礎上,創建健全的、安全的計算機信息管理技術模型才能早日使計算機網絡信息的使用環境變得更加健全與安全。如今健全的、安全的計算機信息管理技術模型已經在計算機信息管理技術的安全化管理中得到了初步的建立。并且在進行了大量的研究、探討和借鑒之后,對計算機信息管理技術在網絡應用中的安全化管理的規劃安排進行了合理的豐富,實行混合模式的安全化管理方式,得到了政府以及許多專業的廠家的期望和肯定,健全的、安全的計算機信息管理技術的模型在將來一定會得到更多的認可,擁有廣闊的發展前景,將對強化計算機信息管理技術的安全管理以及促進社會各個領域的現代化發展提供強有力的動力支持。
2.6加強操作系統的安全防護
在正式使用計算機之前,需要為計算機安裝相關的掃描和病毒查殺的軟件,利用這些軟件排除計算機存在的系統漏洞,并針對具體的漏洞制定出相應對的補救措施,以提高計算機信息技術的網絡安全性。另外對于操作系統安全防護措施的強化需要對計算機使用者的真實身份進行驗證,抵制病毒和黑客的不良攻擊。同時需要完善相應的法規制度,為良好的網絡環境的營造提高制度上的保障。
3結語
【關鍵詞】信息化;網絡與信息;安全管理
【Abstract】In the process of informatization, network and information security problem is increasingly outstanding, this article analyzed the threats to network security, enhance network security methods are put forward.
【Key words】Informatization; Network and information; Security management
0 前言
隨著互聯網技術的不斷發展,網絡技術已經應用在社會政治、經濟、文化、生產等各個領域,互聯網網絡已經成為信息傳播、流通、交換和存儲的重要平臺。信息化建設為經濟發展和社會進步帶來了前所未有的機遇。信息化建設過程中,計算機網絡和信息系統與生產、管理、業務的關系越來越緊密,如何保證網絡信息系統安全可靠的運行,已經成為信息化建設的重要工作之一。
1 網絡與網絡安全隱患概述
網絡安全是指對網絡進行管理和控制,并采取一定的技術措施,從而確保在一個網絡環境里信息數據的機密化、完整性及可使用性受到有效的保護。網絡安全的主要目標就是要穩妥地確保經由網絡傳達的信息總能夠在到達目的地時沒有任何增加、改變、丟失或被他人非法讀取。網絡安全目前已發展成為一個跨學科的綜合性學科,它包括通信技術、網絡技術、計算機軟件、硬件設計技術、密碼學、網絡安全與計算機安全技術等,網絡安全是在攻擊與防范這一對矛盾相互作用的過程中發展起來的。
目前網絡的安全漏洞主要來自以下幾個方面:
1.1 自然因素
1.1.1 軟件漏洞
任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊。
1.1.2 病毒攻擊
計算機病毒是一段特殊的程序,除了與其他程序一樣,可以存儲和運行以外,還有感染性、潛伏性、可觸發性、破壞性、衍生性等特征。它一般隱藏在合法程序中,當計算機運行時,就會搶奪系統控制權,對計算機系統進行干擾和破壞。
1.2 人為因素
1.2.1 操作失誤
操作員或用戶安全意識不強,配置不當造成的安全漏洞。這種情況在計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少。
1.2.2 惡意攻擊
在信息安全技術中,惡意攻擊定義為:有計劃地竊聽、偷竊、或損壞信息,或拒絕其他授權用戶的訪問,這是計算機網絡所面臨的最大威脅。
1.2.3 網絡安全制度不健全
網絡安全制度的不完善,及有效的網絡安全制度的運行和管理的缺失,管理不到位,都可以引發網絡的管理漏洞。
2 網絡安全系統安全建設的主要目標
2.1 網絡和系統實體的安全性、抗攻擊性
通過一定的安全防范措施,保證各種相關的網絡和主題系統具有相當的抗攻擊性,能夠檢測并及時對各種攻擊行為作出響應。
2.2 整體系統運行狀態的可控性
能夠對整個網絡和系統的相關狀況進行實時監控,對應用服務,數據和資源的使用進行監控。對網絡故障、操作錯誤、應用程序錯誤、硬件故障、計算機病毒所產生的潛在威脅加以控制。
2.3 信息的安全性、保密性和可靠性
通過對信息使用的授權,及信息的傳輸和傳播過程中進行控制、跟蹤,確保信息在存儲或傳輸的過程中保持不被修改,不被破壞、不丟失。
2.4 安全系統的可管理性
建立各種安全管理的制度,規范員工的行為,通過各種培訓全面提高網絡管理工作人員的技術素質。
3 網絡安全管理策略探討
3.1 網絡安全的管理
3.1.1 防火墻
防火墻是一項協助確保信息安全的設備,會依照特定的規則,允許或是限制傳輸的數據通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。防火墻作為使用最多,效率最高的網絡安全產品,其優勢在整個網絡安全中的地位將是無可替代的。
3.1.2 與因特網接入處增設網絡入侵檢測系統
入侵檢測系統是實時網絡違規自動識別和響應系統,它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方,通過實時截獲網絡數據流,能夠識別、記錄入侵或破壞性代碼流,尋找網絡違規模式和未授權的網絡訪問,一經發現入侵檢測系統根據系統安全策略做出反應,包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。
3.1.3 病毒防御
計算機病毒對計算機網絡影響是災難性的。計算機使用者和計算機病毒斗爭,創造了形形的病毒產品和方案。選購殺毒軟件,明確需求。做到經常更新,以快速檢測到可能入侵計算機的新病毒或者變種,才能有效提升企業的信息安全水平。
當然,對于網絡安全的防御目前比較成熟的技術相當多,例如其他諸如身份認證、數字簽名等技術。
3.2 網絡服務器安全管理
3.2.1 定期對網絡服務器進行安全檢查
由于網絡服務器是對外開放的,容易受到病毒的攻擊,所以應為服務器建立例行安全審核機制,利用漏洞掃描工具,加大對服務器的安全管理和檢查。
3.2.2 定期做好數據備份
網絡的核心是數據,數據一旦遭到破壞,后果不堪設想。應建立數據的備份方案,而且隨著網絡的更新不斷地調整備份方案,對服務器數據定期進行備份。
3.3 數據庫安全管理
數據庫的安全問題越來越成為網絡安全管理的一個關鍵問題。它對安全的需求范圍更廣,除了對計算機、外部設備、聯機網絡和通信設備進行物理保護外,還必須采取其它安全措施有效地防止非法訪問或盜用敏感數據,保證數據的完整性和一致性。
4 小結
網絡環境里的安全從根本上也可以說是一種能夠識別和消除不安全因素的能力。做好安全管理控制,時刻關注新的管理技術與安全防御技術,對于已經出現的安全問題用最快、最有效的方法加以解決,對于目前還未出現的安全問題進行預見,是對網絡安全管理最行之有效的基本措施。
【參考文獻】
[1]劉天華,孫陽,朱宏峰.網絡安全[M].科學出版社,2010.
[2]王群.計算機網絡安全技術[M].清華大學出版社,2008.
關鍵詞:計算機系統 系統安全 計算機網絡 網絡安全
中圖分類號:TP393文獻標識碼:A文章編號:
引言
隨著計算機技術網絡的快速發展,網絡安全成為人們研究的焦點。世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生,嚴重地干擾了正常的人類信息生活。因此,加強網絡的安全顯得越來越重要,對計算機病毒的防范工作也越來越受到世界各國的高度重視。下面分析了計算機網絡安全的主要隱患及攻擊的主要方式,從管理和技術的角度就加強計算機網絡安全提出了針對性的建議。
1計算機系統安全 1.1計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。 2實體安全 2.1計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統軟件應具備以下安全措施:操作系統應有較完善的存取控制功能,以防止用戶越權存取信息;應有良好的存貯保護功能,以防止用戶作業在指定范圍以外的存貯區域進行讀寫;還應有較完善的管理能力,以記錄系統的運行情況,監測對數據文件的存取。 2.2計算機的安全防范::黑客攻擊等威脅行為為什么能經常得逞呢?主要原因在于計算機網絡系統內在安全的脆弱性:其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴重后果,因而舍不得投入必要的人力、財力、物力來加強計算機網絡的安全,沒有采取有效的安全策略和安全機制。另外,缺乏先進的網絡安全技術、工具、手段和產品等原因,也導致計算機系統的安全防范能力差。3網絡安全 3.1網絡安全從其本質上講就是網絡上的信息安全,指網絡系統的硬件、軟件及數據受到保護,不遭受破壞、更改、泄露,系統可靠正常地運行,網絡服務不中斷。從用戶的角度,他們希望涉及到個人和商業的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網絡運營商和管理者的角度來說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和非法控制等威脅,制止和防御網絡“黑客”的攻擊。
3.2計算機網絡安全具有三個特性: 保密性:網絡資源只能由授權實體存取。完整性:信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。可用性:包括對靜態信息的可操作性及對動態信息內容的可見性。
4計算機網絡安全的主要隱患
4.1計算機網絡軟、硬件技術不夠完善 由于人類認識能力和技術發展的局限性,在設計硬件和軟件的過程中,難免會留下種種技術缺陷,由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網,自身協議的開放性雖極大地方便了各種計算機入網,拓寬了共享資源,但 TCP/IP 協議在開始制定時沒有考慮通信路徑的安全性,缺乏通信協議的基本安全機制,沒有加密、身份認證等功能,在發送信息時常包含源地址、目標地址和端口號等信息。由此導致了信息通過網絡進行傳送時產生了安全漏洞。 4.2計算機網絡安全系統不夠健全 計算機網絡系統內部的安全威脅包括以下幾個方面:①計算機系統及通信線路的脆弱性。②系統軟硬件設計、配置及使用不當。③人為因素造成的安全泄漏,如網絡機房的管理人員不慎將操作口令泄漏,有意或無意地泄密、更改網絡配置和記錄信息,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,等等
5計算機網絡安全常用的防治技術 5.1加密技術:加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現保密性的重要手段,采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,并以密文形式將信息在線路上傳輸,到達目的端口后通過密鑰將密文還原成明文。常見的加密機制分為私鑰密碼機制和公鑰密碼機制,每種密鑰加密機制都有多種不同的算法,密鑰的加密機制及算法的選擇依用戶需求不同而定。
5.2入侵檢測系統:入侵行為主要是指對系統資源的非授權使用,可以造成系統數據的丟失和破壞、系統拒絕服務等危害。入侵檢測通過對計算機網絡或計算機系統中的若干關鍵點收集信息并進行分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測系統執行的主要任務包括: (1)監視、分析用戶及系統活動;審計系統構造和弱點;(2)識別、反映已知進攻的活動模式,向相關人士報警;(3)統計分析異常行為模式; (4)評估重要系統和數據文件的完整性; (5)審計、跟蹤管理操作系統,識別用戶違反安全策略的行為。所以,入侵檢測系統在計算機網絡安全系統中也起著舉足輕重的地位
6計算機網絡安全解決方案
網絡安全是一項動態、整體的系統工程。網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。
6.1多層病毒防御體系。一般情況下,信息網絡系統中采取的安全措施主要考慮外部網絡安全性,但由于病毒的極大危害及特殊性,網絡用戶可能會受到來自于多方面的病毒威脅,包括來自Internet網關上、與各級單位連接的網段上,為了免受病毒所造成的損失,在內部網絡部署防病毒系統也是必要的,即多層的病毒防衛體系。
6.2防火墻技術。防火墻技術是近年發展起來的重要網絡安全技術,其主要作用是在網絡入口處檢查網絡通信,根據用戶設定的安全規則,在保護內部網絡安全的前提下,保障內外網絡通信,提高內部網絡的安全。
6.3.漏洞掃描。安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動檢測遠程或本地主機安全性弱點的程序。通過使用漏洞掃描器,系統管理員能夠發現所維護信息系統存在的安全漏洞,從而在信息系統網絡安全保衛工作中做到“有的放矢”,及時修補漏洞,構筑堅固的安全長城。
7結論
在網絡信息化時代,計算機技術和網絡技術已深入到社會各個領域。網絡安全已越來越受重視了。雖然目前用于網絡安全防護的產品有很多,但病毒黑客仍然無孔不入,對社會造成了嚴重的危害。計算機系統安全與計算機網絡安全的攻防仍將是一場持久之戰,我們期待長治久安的那一天的到來。
參考文獻:
[1]程煜:《計算機維護技術》,北京:清華大學出版社,2006
關鍵詞:校園網絡,安全隱患,防范對策
隨著全球性的網絡化、信息化不斷的發展,網絡已慢慢成為人們日常生活中必不可少的部分。近些年來,隨著計算機網絡的迅速發展,校園網絡也快速的發展和普及了,使得校園網在高校的地位越來越重要。。校園網絡作為學校重要的基礎設施,擔當著學校教學、科研、管理、宣傳和對外交流等許多角色。但由于安全意識淡薄和技術力量的薄弱,校園網絡的安全問題日益突出。如何讓校園網正常高效地發揮其宣傳、教學管理、服務等功能,已成為一個不可忽視的問題。。目前校園網絡中存在的安全隱患。1、大多數學校網絡建設經費嚴重不足,所以就將有限的經費投在關鍵設備上,對于網絡安全建設一直沒有比較系統的投入,致使校園網處在一個開放的狀態,沒有任何有效的安全預警手段和防范措施。2、學校的規章制度還不夠完善,還不能夠有效的規范和約束學生、教職工的上網行為。網絡安全制度執行不徹底,各校園網在安全管理上存在著困難,這也是網絡安全問題泛濫的一個重要原因.由此可見,構筑具有必要的信息安全防護體系,建立一套有效的網絡安全機制顯得尤其重要.3、使用的操作系統存在安全漏洞,網絡木馬、病毒和黑客攻擊影響到系統的安全,校內大部分計算機系統或多或少都存在著各種的漏洞,校園網絡對社會開放,這樣一來只要接入INTERNET的用戶就可以對校園的網絡服務器進行攻擊,而流行于網絡上的很多病毒和攻擊就是針對windows漏洞而產生的。用戶的應用程序和安裝的軟件也會存在漏洞。因為校園網是公共的計算資源,很多用戶只是用,而很少管。另外機房根據教學任務,要安裝很多軟件,造成系統負荷增大,系統運行緩慢,使攻擊者有機可乘。4、在校園網絡中,利用在對等網中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法,最為常用的是打印機共享。但可以說大部分的人都沒有充分認識到當一個目錄共享后,在校園網內的用戶可以訪問到,就連在網絡上的各臺計算機都能對它進行訪問。這也成了數據資料安全的隱患。5、許多教師和學生的計算機網絡安全意識薄弱、安全知識缺乏。校園網絡上的攻擊、侵入他人機器,盜用他人帳號非法使用網絡、通過郵件等方式進行騷擾和人身攻擊等事件經常發生,我們學院的應用服務器和普通計算機平均一個星期會經受到數千次甚至上萬次的非常訪問嘗試,而其中一大部分的非法訪問源自校內,說明校園網絡上的用戶安全意識淡薄;雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。綜上所述,校園網絡安全的形勢非常嚴峻,為解決以上安全隱患,結合校園網內用戶復雜的特點和現今網絡安全的解決方案和技術,提出了以下校園網絡安全解決方案。 1、提高管理水平建立一個高度權威的信息安全管理機構,并不斷強化其權限和職能;制定統管全局的網絡信息安全法規,做到有章可循、有法可依;制定網絡管理員的激勵制度,促使他們提高工作熱情,加強工作責任心;對網絡管理員進行專業知識和技能的培訓;把網絡信息安全的基本知識納入學校各專業教育之中;對學校教師和其他人員進行信息安全知識普及教育;在學校的網站設立網絡安全信息欄目,網絡法令法規、網絡病毒公告、操作系統更新公告等,并提供常用軟件的補丁下載。。
2、設置硬件防火墻是目前保護計算機不受外界黑客攻擊的有效手段,是內部網絡與外部網絡的一道安全屏障,根據內部網絡的安全政策控制出入網絡的信息流。為了防止校園網內部的病毒、ARP、黑客等攻擊,個人電腦上需安裝防火墻軟件。
3、隨著計算機網絡的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒。安裝有反病毒軟件,就可以預防、檢測一些病毒和黑客程序,有效提高安全性。
4、劃分VLAN有效控制網絡廣播信息的傳播,減輕網絡負擔,同一虛擬網的用戶可更高效通信;不同VLAN之間可以在路由模塊配置訪問控制策略,避免非法訪問,提高網絡安全性;與網絡管理系統(結合使用,網絡管理員可更有效管理網絡,包括監視網絡流量,控制網絡分流和設置安全級別等。
5、提高個人計算機用戶的自我防護能力,安裝可靠的殺毒軟件并保證殺毒軟件更新到最新的病毒庫,定期對重要區域重點掃描,對計算機進行全盤掃描;合理設置計算機的操作系統,關閉遠程協助支持及遠程桌面,關閉網絡共享;養成良好的上網及計算機使用的習慣,設置安全的密碼,保護電子郵件信息不外泄,合理使用聊天工具及在線支付工具,謹慎使用下載軟件和共享軟件,定期做好數據的備份工作等。
6、重視安裝補丁程序,補丁程序中有很大一部分就是因為某些產品或系統的一些安全漏洞被發現后,廠商提供給用戶的一種補救措施,用戶如不及時安裝使用,別人可輕易通過“補丁”程序的接口編寫程序進入目標系統,攻擊目標系統獲得非法訪問權。
參考文獻
[1] 雷震甲.網絡工程師教程[M].北京:清華大學出版社,2OO4
[2]勞幗齡.網絡安全與管理[M].北京:高等教育出版社,2OO3
[3] 袁津生,等.計算機網絡安全基礎[M].北京:人民郵電出版社,2005
【關鍵詞】計算機網絡安全隱患應對措施
計算機近幾年越來越面臨著飛速發展的局面,在信息化的時展中,起到了不可替代的主導地位。
在計算機帶來大量的服務功能及海量信息存儲服務時,計算機私人信息安全保護就成為了最為重視的方面之一,因為計算機在保持自身特有的開放性和公開性時,也存在著由于網絡安全漏洞方面的問題,而導致部分的計算機私人用戶的信息遭到惡意的泄密和破壞,從而在經濟上形成一定額度的損失,故要加強對計算機網絡安全安全隱患方面的主要防范措施的研討,以此來保證計算機網絡信息的安全性。
一、計算機網絡安全含義
計算機網絡安全主要就是指通過對計算機網絡維護系統進行升級和維護,外加上定期對計算機硬件方面進行維護,采取適當的技術支持,為計算機中的信息數據及管理建立起一定的安全防范系統,避免由于計算機由于偶然的某種因素而導致在信息數據方面存在丟失的現象。從根本上來說,就是在保證計算機硬件設備和軟件設備不被惡性破壞的前提下,進行網絡信息的安全維護。
同時,對于計算機來說,計算機網絡安全會由著計算機的使用者的使用情況,所要進行的網絡信息安全方面也存在著一定的差異,因為就普通計算機使用用戶來說,簡單的網絡安全就足可以滿足他們的日常需求,要最大限度的保證這些用戶的私人信息不會受到惡性的破壞和竊取,保證用戶在使用計算機時,可以處在一個安全的使用環境中,但是針對于企業單位或者是事業單位而言,就需要高度的網絡信息安全維護方可滿足,因為對于企業單位及事業單位來說,部分文件存在著一定的機密性,較為尋常的計算機網絡安全防范措施不足以滿足私人信息的保護,此時就需要針對于特定的計算機使用用戶制定合理的符合其需求的網絡安全防范措施,來保證其網絡環境的相對安全性。
同時,對于網絡安全維護方而言,還要面臨著對突發事件和自然因素的出現的相對應急處理方案,要從自然環境、軍事干擾、惡性攻擊等都方面來進行詳細地考慮,同時還要針對于突發事件出現后,如何能夠在快速的時間內恢復網絡通信信號,保證信號的正常傳送,維持其自身的連續性和穩定性。
二、計算機網絡安全存在的安全隱患
計算機網絡安全存在的安全隱患除了計算機自身由于系統漏洞而引發的病毒入侵外,還包括黑客的惡意入侵、自然環境所引發的災害、軍事干擾等一系列因素,由于計算機網絡安全存在一定的敏感程度,就會促使計算機網絡在安全方面存在一定的風險,成為人們關注的焦點之一,以下就列舉了幾種計算機網絡安全方面存在的隱患與威脅:
2.1 自然環境所引發的災害
自然環境所引發的災害對于計算機網絡安全方面的影響十分大,因為就目前我國存在的各大機房來說,絕大多數機房沒有安裝相關的防火災、水災、地震等突發自然災害的相關安全措施,同時對于計算機電源接地系統方面的安全維護也存在著一定的安全隱患,這就促使一旦突發自然災害的出現,就會導致機房中的計算機出現故障,無抵御災害的能力,應對意外事故的能力較差,同時,斷電也會促使計算機網絡安全存在一定的安全風險,因為突發的斷電,就會導致計算機系統內存儲的數據信息遭到破壞或丟失,嚴重者可導致計算機的硬件及軟件設備出現故障,不能夠正常運行,造成計算機網絡安全存在安全隱患,
2.2計算機病毒的入侵
計算機病毒是一種傳播能力極強、蔓延層面極大、增長速度極快的一種計算機網絡安全隱患,計算機病毒在感染到電腦上之后,就會附在計算機中的部分系統程序中,通過對這些系統進行入侵,來達到對計算機網絡安全的破壞,同時由于計算機病毒在入侵后,會嚴重威脅到計算機的工作使用速率,輕則會使得計算機的工作效率下降,重則會使計算機出現死機的現象,導致部分系統文件及系統數據的丟失,其后果最為嚴重是促使計算機的主板損壞,全部數據文件丟失,給計算機使用者帶來嚴重的經濟方面的損失。
2.3黑客的入侵
近些年,由于網絡的發展,黑客攻擊計算機系統的情況時有發生,黑客顧名思義是一群在計算機技術方面有著卓越的天分,并能夠善于利用計算機網絡安全方面存在的漏洞進行攻擊的高智商人群,他們能夠利用不同使用功能的計算機存在的不同網絡安全隱患,利用不同的計算機工具,對計算機進行惡性的破壞,他們通常采用對計算機內部系統進行入侵的方式,竊取有用的計算機數據信息,非法攻擊、惡性修改,造成計算機不能夠正常進行運作,嚴重則導致計算機整體系統癱瘓,數據完全丟失,給國家和企業單位造成無法彌補的經濟方面的損失,針對于黑客入侵計算機系統這一問題,其重要因素是因為黑客善于利用計算機中存在的網絡安全隱患,制造相應的破壞方案,危害整個計算機網絡安全。
三、計算機網絡安全隱患的應對措施
就目前計算機網絡安全隱患的應對措施來說,主要分為以下幾種方法,即建立防火墻、病毒查殺、黑客入侵檢驗等安全應對措施,現就對主要應對措施的安全技術進行詳細地說明。
3.1 防火墻安全技術
防火墻作為計算機網絡安全的主要屏障,是保證計算機實現網絡安全最為有效的應對方案之一,因為對計算機設置防火墻,就是在計算機內部管理系統與外部訪問系統之間設立了一道屏障,限制計算機的使用者在相關功能上的使用,同時對外界用戶設置使用權限,嚴禁外界用戶訪問計算機的內部管理系統,同時還對計算機內部的管理人員進行了外界訪問的權限,以軟件和硬件雙向系統進行組合的設備,來保障計算機網絡安全的穩定。因為防火墻可對外界入侵用戶進行一個系統的安全排查功能,來降低外界入侵用戶對計算機網絡安全的威脅與影響,降低風險隱患,提高內部網絡的安全性能。
3.2網絡數據信息加密技術
在保證計算機不受外界干擾的情況下,也要對計算機內部數據信息進行適當的加密處理,可采用對帳戶進行密碼設置,即分為計算機內部管理人員賬戶登錄設置,來訪者賬戶登錄設置以及受限用戶賬戶使用設置的權限設置,來保證計算機的網絡安全維護。計算機數據信息的加密主要是對用戶的私人信息進行保護,來維持計算機網絡安全的穩定性。
3.3黑客入侵檢測技術
黑客入侵檢測技術主要是在防火墻與內部管理系統之間建立的一道安全防護平臺,在對系統受到惡入前,對系統進行相關的安全檢測,通過利用相關的報警設備及系統防護設備,來對惡入者進行攻擊,同時在應對惡性入侵者時,最大程度上的收集侵入者的相關信息資料,來起到防范和參考的作用,為日后系統避免二次相同入侵方式提供有力的外界條件輔助,可檢測到計算機網絡安全中存在的違反網絡安全的技術。
3.4病毒防范技術
病毒是計算機網絡安全的重大隱患之一,對網絡環境安全影響極大,因為隨著計算機的大量普及,人們的使用需求日益增加,同時隨著計算機的使用技術的提升,病毒的種類及功能也在隨之發展,這就對我國現在的計算機網絡安全環境存在著一定的威脅。
就目前存在的病毒查殺軟件我們可以看出,主要是針對于網絡病毒和單機病毒這兩方面來制定的,網絡病毒是一種利用網絡入侵到計算機內部管理系統中來的病毒,可對內部網絡資源進行感染,破壞其使用功能,而網絡病毒防護軟件就是針對于這一點,通過對網絡中存在的網絡病毒進行檢測和刪除的方式,來保證網絡運行的相對安全,而單機病毒防護技術就是通過在本地連接上通過對遠程資料和資源進行分析掃描的方式,清除單機病毒,保證內部管理系統的相對安全與穩定。
四、結束語
當今社會的飛速發展,伴隨而來的是計算機網絡信息安全方面的安全維護措施,針對這一現象,我們不僅要面臨的是在計算機網絡安全技術方面的提升,還要面臨的是計算機外部使用環境的更新,在這兩方面的共同影響下,才能保證計算機網絡安全的穩定性。
總而言之,對于計算機在網絡安全方面上的維護工作,需要大量的技術人才為之做出的不懈努力,從而建設起祖國經濟發展的宏偉藍圖。
參 考 文 獻
關鍵詞:計算機網絡;網絡安全;應用環境的建設
中圖分類號:G451.2 文獻標識碼:A 文章編號:1007-9599 (2011) 21-0000-01
Issues Should Pay Attention to Application Environment of Computer Network Security
Zhao Lei
(Dongchang College of Liaocheng University,Network Information Center,Liaocheng 252000,China)
Abstract:This article mainly from the starting environment for network security applications,highlighting in the process of building issues that need attention,so you can be more convenient and effective application of network technology and the environment combine to enable network operators better.
Keywords:Computer network;Network security;Application environment development
一、引言
現如今,廣泛至大型企業集團,具體到小型單位和各大高校,對于網絡的依賴性越來越明顯,大部分數據都存儲在安全性較高數據庫中,方便查看和修改。單從這點出發,安全性就值得重視。所以需要借助很多新型的技術來達到網絡安全應用環境的建設。技術在不斷的更新,時代在不斷的進步,計算機網絡也在不斷的發展著,各種應用環境的安全性問題也需要不斷的進步,確保在實際運用中避免出現信息竊取等不安全跡象。作為一名稱職的網絡建設者和維護者來說,要以網絡安全作為首要出發點和目標,這樣才可以進一步去研究工程中的具體需求和存在的網絡安全隱患,在建設的過程中不斷的解決問題。
二、計算機網絡自身存在的不安全因素
(一)Internet網本身的局限問題
因為Internet網本身就存在著局限性,計算網絡是面向全球的,很多的資源是為了能夠達到共享的目的,這樣網絡的開放性會讓網絡處在一個極易被攻擊的環境,眾多的網絡協議雖然可以避免一些明顯存在的問題,但是還是會存在很多隱蔽性的安全問題,比如竊聽,篡改等,這些都不易被發現。
其次計算機網絡不去限制網絡的使用者,只要有一臺計算機,配備了聯網的設備,就完全可以了隨意瀏覽和下載文件等網絡性活動,活動是自由的,就像人的言論自由一樣。
(二)計算機操作系統的安全性問題
計算機的裸機上一定要安裝第一層系統才能運行,這就是我們常使用的各種版本的操作系統,任何事物都是有其弊端和優勢的,不管是哪家公司設計的操作系統都有其漏洞可破,都會受到攻擊,往往很多不安全的活動都是在操作系統上動了手腳,不安全的因素存在其中。這也就是我們在使用的過程中為什么要不斷的更新病毒庫和更新系統漏洞的原因。
與此同時,一般常見的操作系統都是支持網絡服務功能的,包含有網絡上下載和上傳文件圖片等可執行文件,這也正好體現了網絡的很重要一個特點――共享性。但是在下載或者上傳文件的過程中任何一個環節出現問題都會植入不安全因子。為了將安全的思想貫穿到底,需要我們在計算機網絡安全應用環境建設中注意一下的問題。
三、計算機網絡安全應用環境建設中注意
計算機網絡安全應用環境建設中要把注意點考慮周全,可以從硬件和軟件這兩方面雙重“施壓”。針對以上計算機網絡本身存在的安全問題,可以采用較新的科技技術去進一步完善安全的條件。
(一)網絡安全應用環境的建設步驟
各種應用環境的建設過程都是需要一步一步去完成的,包括網絡安全的應用環境,比如說各大高校的新型圖書館建設問題。首先要對整個網絡進行細致的規劃和設計,整個過程需要面向學生群體,把各種應用實例嵌入其中;要能夠進行統一化計劃,建設過程可以一步一步去具體實現其中細節問題;整個建設要注重效率二字;同時要將安全性問題貫穿建設的始終,學會層次化控制各個區域。其次要了解各項原則,在規劃中為了方便,要能夠一體化管理,但是要依據實際需要分部實行,小步前行,把環境建設的安全性和穩定性放在重要的地位。雖然網絡沒有絕對的安全,但是盡力去提高其安全指數,保證信息的安全性。
(二)建設應用環境中出現的各種安全隱患
一般要進行各種網絡攻擊的形式主要有:常見的有木馬攻擊,主要是通過植入方式,在重要的文件里秘密的安裝控制程序文件,這樣在不安全的環境下進行的一切行為就會被別人獲取,進一步對有用信息利用,可以想象后果的嚴重性。其次就是讓人頭疼的病毒,其中有些是可以被查殺,但有些目前的殺毒軟件都沒轍。病毒的可怕之處就是在各種環境下能破壞有用的信息,甚至讓計算機無法正常運行。再次還有網絡上越來越多的各種類型的釣魚網站,會在你打開網頁時候不經意出現各種引誘的信息,通過要你注冊信息還竊取相關資料,一般比較典型的網站攻擊都是黑客進行攻擊的重要手段,通過欺詐信息還獲得利益。
(三)建設過程中安全機制的安排
其次就要利用好安全機制,對數據進行有效的加密和認證措施,一般在網絡上傳輸的數據都是以明文的形式,這種不安全的形式造成了很多問題,需要采取MD5以及各種DES算法來加密和安全傳輸。現在越來越多的安全中心利用了口令機制,這也是訪問控制中的一種手段,這樣可以安全授權,而且要求每次使用過后的密碼都要進行更新,保證了密碼不能被猜中,安全性更高。最后不可忽視的問題就是信息的備份工作,要依據分區對重要數據進行備份,這樣病毒或者其他硬件出現問題后可以及時采取補救措施。
(四)安全性工作的實質
網絡環境應用的重視程度決定了其安全性,需要加強引導工作,把應用環境的建設工作安排合理,分工明確,在建設過程中要注重效率,將安全性貫徹到底,這樣計算機網絡安全的應用環境的建設工作才能順利的進行,建設完畢之后為了今后更好的工作,可以調查效果,主要針對應用環境的安全性和實用性這兩個方面。
四、結束語
本文主要從安全性的角度出發,簡析了應用環境建設中會出現的問題以及需要注意的事項,并且還要及時的采取補救措施,基于網絡環境下個人計算機系統的安全性,可以對各種應用程序進行建設。伴隨著網絡世界越來越多樣化,各種應用環境也在不斷的誕生,安全性的問題也需要不斷的解決。新型的計算機網絡問題也誕生出各式各樣的補救措施,這就是進步的表現,也是我們不斷創新的結果。計算機網絡安全應用環境的建設問題任重而道遠。
參考文獻:
比如央視315晚會曝光無線WIFI存在安全隱患,并在現場對觀眾手機進行了示范;4月份,有人通過網絡購買的軟件,入侵免疫規劃系統,從而獲得超過20萬兒童信息在網絡上售賣,內容甚至包括這些兒童所住小區、門牌等等。
2016年9月,準大學生徐玉玉受到電信詐騙致死一事,在社會上造成很大的影響,也`讓電信詐騙受到一致的口誅筆伐。這次事件的起因應該就是來源于公民個人信息的泄露,包括后來的“清華大學老師受騙案”等,都是如此。
一些機構或者個人出于各種目的,收集了大量的個人信息,進行大數據分析,進而做到更深層次的精準營銷。由于安全意識不足,或者防護系統的技術做得不好,導致了外部攻擊頻頻得手。同樣是信息泄露,俄羅斯黑客于5月非法竊取了Gmail、雅虎郵箱和Hotmail郵箱的2.5億用戶的郵箱信息。黑客利用漏洞還攻擊了MySpace用戶的郵箱,盜取了大量的用戶名和密碼。
2016年9月“10大網絡安全事件”,除了上面的信息泄密事件,還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一,在這之前比較出名的安全漏洞包括“心臟出血”等,引發了人們對網站安全的擔憂。
這些安全漏洞和信息泄密背后,既存在技術更新的問題,更多的是人們對于網絡安全的重視程度較低。
面對大量新問題的出現,采用傳統的“一網一墻一軟件”的方式已經行不通,安全產業界也需要面對“新常態”做出策略調整。著名的調查機構安永在之前的全球安全市場報告中指出,企業應該采用更加主動、全方位的安全防御體系取代過去的以防為主的安全思路,國內企業360、知道創宇等在過去一年都作出了調整,各自開發出了全天候的云安全防御平臺,為安全產業進入云計算時下了注腳。
從國家政策層面來看,網絡空間已經成為了第五個重要空間。2016年7月,央辦和國辦印發了《國家信息化發展戰略綱要》,其中就明確了信息化法治建設、網絡生態治理和維護網絡空間安全的主要任務。
2016年11月,中國第一部《網絡安全法》草案終于獲得通過。這部法律開創了我國安全行業的多個第一:比如第一部以安全為主題的法律、第一次明確了安全的責任主體以及第一次全面提出了數據和公民信息受法律保護等等。
據有關數據統計,國內企業因為網絡安全的原因每年會平均損失一、兩百萬元,整個產業經濟因此大約會損失數千億元,和前幾年相比,這一數字有了大幅的提升。同樣的,網絡安全產業的發展一直很“低調”――每年的產業增長率約為17%。隨著網絡安全地位的提升,過去只有百億元的企業級市場規模也逐漸向千億級市場升級。
在國內安全產業布局上,規模過億的企業在數年前還是比較大的企業,能夠成為上市企業的更是鳳毛麟角。在云計算、大數據和移動互聯網帶來的新市場中,一些估值數十億的企業開始多了起來,360、梆梆安全、騰訊安全等都屬于這類的企業。
預測2017年,由于《網絡安全法》草案、《國家信息化戰略發展綱要》等政策的引導,在云計算、人工智能、物聯網等新一代IT技術趨勢的推動下,我國網絡安全的發展將會出現新的變化。
人工智能安全趨勢。在今年的機器人大會上,曾出現機器人擊碎玻璃傷害工作人員的一幕,“機器人攻擊人類”的新聞瞬間在網絡上傳遞。經過最終的核實,原來只是誤傳。根據主流的意見,機器人反叛人類的事件并不會馬上發生。但是也有人認為,人工智能或者機器學習的大數據分析能力,也可以被攻擊者利用。2017年,一些進行網絡攻擊的黑客,會嘗試進入人工智能系統內部,充分利用機器人的技術,從社交媒體、數據庫中尋找自己的目標人物,并進一步采取攻擊行動。
1.計算機網絡安全的定義
互聯網應用技術產生于20世紀60時年代,自90年代開始發展和壯大,而其在人們的日常生活中也占據了越來越重要的地位。計算機網絡安全通常是指網絡系統中的硬件與軟件及系統中數據受到保護,并且不會因為各種偶然因素遭到泄漏、破壞或者更改,與此同時,計算機系統能夠連續、可靠、正常地運行,網絡服務不被中斷。計算機網絡安全就是網絡中信息的安全。因此計算機網絡安全的引申含義就是保障信息的可靠性、保密性、真實性、完整性及可用性。
2.計算機網絡安全問題分析
計算機技術的發展和信息化的普及,網絡能夠為信息處理提供有效的手段,信息所具備的重要性和機密性也為信息安全增加了隱患,目前計算機網絡安全問題集中體現在病毒、黑客攻擊、系統漏洞、資料篡改等方面。
2.1計算機網絡的物理安全問題
計算機網絡的物理安全是計算機網絡安全的基礎,地震、火災、水災等自然問題都會對計算機網絡安全造成影響。另外還包括計算機網絡設備所處的環境,如電磁干擾,防水、防火、防雷電等。
2.2計算機病毒
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有有破壞性,復制性和傳染性的特點。計算機病毒的主要傳播方式就是網絡傳播,也是危害計算機網絡安全的主要問題。例如在2010年出現的“極虎病毒”,感染“極虎病毒”的計算機進程中會出現pmg.exe與mr.exe進程,并且其CPU占用率高,如瑞星、360安全衛士等殺毒軟件和安全類軟件會被自動關閉。“極虎病毒”能夠破壞殺毒軟件、感染系統文件、篡改系統文件,還會造成計算機和網絡的帳戶信息泄密、被盜等問題,造成經濟損失。
2.3計算機操作系統、軟件安全漏洞
漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。
目前廣為應用的計算機操作系統如WindowsXP、Windows7等,雖然具備了越來越完善的系統功能,但是系統漏洞是不可避免的問題。而計算機用戶使用的應用軟件,因其自身設計也存在著一定的缺陷,而這些漏洞容易受到計算機病毒攻擊和黑客攻擊。危害計算機網絡的安全。
2.4計算機網絡協議存在的安全問題
Internet中的關鍵協議是TCP/IP協議,即網絡通訊協議。而這一協議當初制定是出于資源共享的目的,而沒有考慮安全方面的問題,致使Internet自身存在脆弱性,也容易遭受攻擊。例如出現DOS、DDOS攻擊,SYN-Flood攻擊、ICMP攻擊、源路由攻擊、截取連接攻擊、以及IP地址被盜用等問題。
2.5黑客攻擊
黑客被定義為專指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。黑客利用計算機網絡存在的漏洞,盜取或篡改個人用戶的資料、窺探個人隱私,竊取企業的商業機密,還有部分黑客侵入國家網絡安全系統,造成國家財產的損失或危害社會公共安全。黑客一般采取信息轟炸、獲取密碼、PING炸彈、攻破防火墻等方式,輕則造成數據被篡改,嚴重會造成網絡系統癱瘓或服務器拒絕服務。例如在2010年1月12日上午7點出現的全球最大中文搜索引擎“百度”遭到黑客攻擊的事件,導致用戶無法正常訪問“百度”,在登錄“百度”頁面時會自動跳轉到其他鏈接上,會被定向到一個位于荷蘭的IP地址,導致百度旗下所有子域名都無法訪問。
2.6人為因素造成的網絡安全問題
首先表現計算機網絡的使用者安全意識不強,包括系統設置錯誤,網絡管理員或網絡用戶操作口令的泄漏,臨時文件未及時刪除而被竊取等,都會造成網絡安全問題。其次,使用網絡的群體計算機水平參差不齊,難免因人為操作失誤危害網絡安全。第三,信息安全管理機制不健全,缺乏統一的監管,以及相關的信息網絡安全制度的執行和監督力度不足,致使網絡安全存在隱患。
3.解決計算機網絡安全問題的對策
鑒于計算機網絡安全中存在的諸多問題,需要制定安全策略。安全策略是指在一個特定的環境里,為保證提供一定級別的安全保護所必須遵守的規則。而計算機網絡安全策略主要包括以下幾個方面。首先是應用先進的網絡安全技術,這也是網絡安全的技術保障。其次是強化網絡安全管理,建立和完善網絡使用機構、企業和單位的信息安全管理體系,提高網絡監管的執行力度,提高網絡使用者的安全意識。第三,健全信息安全法制體系。國家和政府應該制定符合中國國情的相關法律、法規和政策,加大對網絡犯罪的打擊力度,構建和諧、健康、安全的網絡環境。
3.1加強網絡安全的物理環境建設
計算機網絡安全會受物理環境因素的影響,必須要保護計算機系統(網絡服務器)、網絡設備和通信鏈路不受自然災害、人為破壞和物理手段攻擊,對于系統設備中的關鍵部分要進行電磁保護等,更好的為網絡安全建設提供物理基礎。
3.2信息加密技術
保護信息安全的必要手段就是采用信息加密技術。密碼技術是結合數學、計算機科學、電子與通信等學科于一體的交叉學科,具有保證信息機密性的信息加密功能,能夠提供數字簽名、身份驗證、秘密分存、系統安全手段,防止信息被竊取、篡改和偽造等問題出現。而常用的信息加密技術包括:動態會話密鑰、保護關鍵密鑰KEK定期變換加密會話密鑰的密鑰。
3.3防火墻技術
保障計算機網絡安全要安裝網絡防火墻。防火墻是通過在網絡邊界上建立起相應網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的入侵,同時能夠防止內網中的非法操作。采用防火墻技術能夠有效保障網絡信息傳播的可靠性與安全性,同時還能對包含不安全因素的信息進行攔截、過濾。目前常用的防火墻類型主要包括兩種包過濾防火墻與防火墻,為不同客戶需求提供靈活多樣的防護方法。
3.4計算機防毒和殺毒
鑒于計算機病毒會對網絡安全產生極大的危害,因此要在計算機上安裝殺毒軟件。在安裝殺毒軟件都要定時的進行系統安全掃描消除安全隱患,同時要定期的對殺毒軟件和病毒庫進行升級、更新。例如常用的360安全衛士,瑞星殺毒軟件等。
3.5安裝補丁程序
目前廣泛應用的操作系統軟件都存在系統漏洞,比如Windows,XP,Vista,Windows7系統中都存在漏洞,需要在其官網下載安裝補丁程序,能夠有效防止黑客攻擊,以實現計算機網絡系統的安全運行。
3.6提高安全防范意識
結合近年來多發的危害網絡安全事件,很大程度上是由于網絡使用者安全意識不強有關。為了保障計算機網絡系統的安全需要提高網絡使用者的安全意識和網絡安全技術水平,規范網絡使用者的操作行為,避免出現人為因素造成的網絡安全問題。
【關鍵詞】計算機;網絡技術;安全策略;防范技術
我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
一、計算機網絡安全的概念與現狀
1.計算機網絡安全的基本概念。
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
2.計算機網絡安全的基本組成。
(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
3.計算機網絡安全現狀。
(1)自然因素。主要包括自然災害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。
(2)人為因素。無意失誤。誤操作引起文件被刪除,磁盤被格式化,或因為網絡管理員對網絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等,都會給網絡安全帶來威脅。利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設想。黑客攻擊。這是計算機網絡所面臨的最大威脅。此類攻擊又可分為兩種:一種是網絡攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察,就是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
二、當前可提高計算機網絡安全的技術
1.網絡安全的審計和跟蹤技術。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
2.運用防火墻技術。
網絡防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。防火墻的體系結構有三種:
(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯網的復雜性。
(2)屏蔽主機體系結構,又稱主機過濾結構,它使用一個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包從Internet上進入內部網絡,因此對路由器的配置要求較高。
(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障,是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
3.數據加密技術。
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按
及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
4.網絡病毒的防范。
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。
5.提高網絡工作人員的素質,強化網絡安全責任。
為了強化網絡安全的責任,還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證,計算機網絡技術的高速發展,計算機系統功能日漸復雜,網絡體系也日漸強大,對社會及人們的生活產生了巨大的影響,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,網絡的安全問題越來越嚴峻。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報(自然科學版),2010.3.
[2]王華.淺談計算機網絡安全技術應用.科技經濟市場,2010.9.
