開篇:寫作不僅是一種記錄,更是一種創造�,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上�����。下面是小編精心整理的12篇關于網絡安全的總結�����,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
第1篇
為貫徹落實中央關于網絡安全和信息化的戰略部署,響應教育部、自治區教育廳的號召�,同時也為了樹立我旗學生網絡安全的自我保護意識�,提高網絡安全防范技能�。根據巴教通字【2016】x號《關于印發xx市2016年國家網絡安全宣傳周實施方案的通知》的文件要求,我局結合實際情況及時轉發文件,積極部署相關工作����,要求全旗各學校�、幼兒園認真開展網絡安全知識宣傳周系列活動�����,并做好活動的影像資料留存工作?�,F將活動情況總結如下:
一、多渠道宣傳�,提升學生網絡安全意識�。
為了做好"網絡安全宣傳周"活動��,在全旗各學校內宣傳網絡安全知識�����,我局要求各學校結合實際情況制定本學?����;顒臃桨福⒂?月19日-25日期間����,懸掛"網絡安全為人民�,網絡安全靠人民"的宣傳橫幅����,部分有條件的學校在校園電子屏上不間斷顯示"國家網絡安全宣傳周、網絡安全為人民�,網絡安全靠人民"等與網絡安全相關的內容,同時全旗各學校采取開展線上線下多渠道的宣傳形式,全方位多角度的對網絡安全意識的提升加以宣傳。通過校園廣播電臺讓全校學生在課余時間對相關知識有深入的了解;通過發動各個班在微信公眾平臺上學習和觀看網絡安全知識。在各學校的統一安排下,學生以班級為單位相繼開展了以"共建網絡安全�、共享網絡文明"為主題的網絡安全班會��。通過以上的宣傳活動,使學生從最初對網絡安全概念淡漠,逐步上升到樹立網絡安全自我保護意識���,同時同學們也紛紛宣傳并轉載了關于"網絡道德和網絡素養"的文章,將其運用到生活中,以便更好的創造和諧的網絡環境����。
二�、積極參與網絡安全知識競賽���,了解網絡安全教育��。
認真計劃并組織學生參與網絡安全知識競賽�����,深刻了解網絡安全教育活動的必要性。各學校在網絡安全宣傳周活動期間,組織學生進行了多種形式的網絡安全知識的學習�����,并積極開展了網絡安全知識競賽���。競賽的題目就是生活中常見的網絡安全問題����,通過競賽這種方式使學生更加深入的了解網絡安全,從而更好的將安全的網絡技術運用到學習和生活中。
三���、組織開展網絡安全主題班會和教育課
針對目前存在的一些網絡安全的問題與隱患,各學校組織學生召開班隊會���,在班隊會上做網絡安全教育課�,以此增長學生的網絡安全知識,提高了學生網絡安全防范意識���。開展此次網絡安全教育課活動也是積極響應國家的號召。黑客和計算機病毒都是普遍的威脅���,而為大家所熟知的日常網絡安全也同樣存在各種問題。針對這些問題��,班主任老師向學生們介紹了在日常生活中���,使用網絡時存在的安全隱患��,并講解應該從哪些方面來保護自己���。為大家提供了很多有價值的寶貴建議�,例如:安裝個人防火墻與更新病毒碼至最新的防毒軟件等等�����,達到了預期目的的同時也豐富了同學們的網絡知識���。
網絡應用已逐步深入到了同學們的生活中��,是學習和生活的必要組成部分��,通過此次網絡安全宣傳周的系列活動,使全旗學生對網絡安全知識已經有了更進一步的了解���,能夠自覺遵守《全國青少年網絡文明公約》,將良好的網絡素養和高尚的網絡道德進行到底��,同整個社會共同建立一個和諧的網絡環境����,讓更多的人在安全的網絡中受益��。
第2篇
當前��,我國民航空管中計算機網絡安全仍存在一些問題,具體表現在網絡安全和操作系統安全兩個方面��。第一���,網絡安全問題�����。民航空管中部分網絡空管系統需借助網絡通信系統���,其中部分信息的維護和管理也需通過遠程進行�,網絡信息的失竊和篡改現象時有發生���。隨著時代的變遷��,網絡化數據傳輸功能使用日益頻繁����,致使網絡信息安全問題日益嚴�。另外,在空管系統的構建過程中�����,往往存在著以空管空能為主�����,而輕視網絡信息安全的現象����,加之空管技術人員專業技能的限制����,致使空管系統內部出現網絡信息安全問題�。第二,操作系統安全問題。目前���,我國部分民航空管的計算機操作系統結構存在缺陷,給了黑客的攻擊以可乘之機。在程序加載或是文件傳輸的過程中,所安裝程序的可執行文件或是所傳輸的文件可能存在漏洞�,導致通信的環節被黑客控制���,致使相關數據的丟失�,甚至導致泄密�。部分黑客甚至利用計算機操作系統的漏洞,躲開安全檢查,給民航空管中計算機網絡安全帶來重大安全隱患。
二����、提高民航空管中計算機網絡安全的對策
筆者總結多年工作經驗����,認為提高民航空管中計算機網絡安全的對策大致可以分為技術和管理兩個層面��,管理層面強調的是完善管理制度�����,加強安全監控和構建高素質人才隊伍等。技術層面強調的則是數據加密、病毒預付和檢測、防入侵技術等,運用現代科技的力量�,提高民航空管中計算機網絡安全�����。
(一)管理層面提高民航空管中計算機網絡安全的措施
首先�����,建立健全管理章程�����,從制度層面為計算機網絡安全提供保障�����。
制定民航空管計算機網絡安全管理規章制度,對相關操作、安全措施等進行規范化管理�。就計算機信息系統的建設�����、維護和日常管理提出相應的要求,明確空管工作流程和操作規范、法律責任等�����,制定責任到人制度��,同時針對相應的違法和違規行為制定處理辦法��,并在日常管理中嚴格執行。
其次����,強化計算機網絡信息安全監管�。
計算機網絡的開放性和變化性�����,決定了網絡安全的多變性�����,面對這種多邊形����,民航空管部門就必須要與時俱進,不斷更新自身空管的技術和方法�����,加強對計算機網絡信息安全的監管��。在具體的管理工作中�����,可采用資產信息收集系統、檢查列表等技術手段���,實現對計算機信息系統風險的把握,以提高監管的效率��。另外����,相比于西方發達國家而言,我國的計算機網絡安全技術仍存在不足����,這就要求我們能夠加大科研的力度�,實現技術的不斷創新���,切實自身數據分析和異常情況排查能力��。
再次,構建計算機網絡安全責任制。
事實上����,許多網絡信息安全事故中��,都可以找到人為因素的影子����。要避免人為因素在計算機網絡安全中的影響����,就必須要落實責任到人制度,提高分管領導的責任意識�,進而更好督促操作人員的工作�。
最后�����,構建專業化人才隊伍��。
為提高計算機網絡安全專業人才的專業性和技術性,空管部門有必要在吸收大量優質人才的基礎上����,定期開展技術培訓���。另外���,還應當不斷加強技術人員的思想道德建設��,提高其法律觀念、責任意識和職業道德�����,確保民航空管中計算機網絡信息安全能夠從根源上得到保障����。
(二)技術層面提高民航空管中計算機網絡安全的措施
計算機網絡安全強調的是對信息的保護���,以確保其完整性��、安全性和可用性為目的�����。筆者通過對多年工作經驗的總結,分析出以下幾種類型的計算機網絡安全技術:
第一,用戶信息認證技術。
通過對用戶的合法性進行認證�����,確保合法用戶正常使用的同時�,防止非法用戶的入侵,同時還能夠對不同級別用戶所能夠查看的信息進行劃分�����。具體包括了數字簽名����、身份認證等手段。
第二,防不法入侵檢測技術���。
防入侵檢測屬于主動的安全防護技術,它能夠對內部和外部不法入侵進行實時檢測和報告,并采取相應的攔截或是警報措施���,還能對操作失誤進行保護。例如,防火墻等。
第三��,安全掃描技術�。
安全掃描技術與防不法入侵檢測技術一樣也屬于主動出擊式的計算機網絡安全技術。目前,安全掃描技術主要分為兩種���,一種是針對計算機網絡的檢測���,主動設計腳本文件����,并對網絡系統進行攻擊�����,以便于發現其漏洞。另一種是主機對系統的檢測�,其檢測的對象主要是系統中不合適的口令和設置���,以及同網絡安全規章不符的內容���。
第四�����,防病毒技術。
在計算網絡安全系統中,防病毒技術包含了病毒的預防���、檢測和消除三個方面的技術。病毒預防技術指的是在系統監測、磁盤保護�����、讀寫控制以及加密技術等所執行的程序�����,意在預防病毒的入侵。病毒檢測技術則是以病毒的關鍵字�、特征��、傳播方式等為依據,對病毒進行檢測和分類�����。病毒消除技術則是在病毒檢測技術基礎上的��,通過殺毒技術消除計算機病毒��,通常情況下,它據有一定的滯后性�,如果面對新的病毒���,病毒消除技術可能無法應對����。
三���、結語
第3篇
一��、嚴格執行網絡安全制度�,壓實網絡安全責任
****制定了《國家統計局**調查**網絡信息安全管理辦法》《國家統計局**調查**網絡安全應急預案》���,明確**長為第一責任人��,信息管理員為管理責任人��,計算機使用人為直接責任人,嚴格執行網絡安全責任制���,壓實網絡安全責任。
****對網絡安全工作提出明確要求���,要求全體干部職工在使用計算機及其設備時嚴格貫徹《應急預案》要求����,及時截圖、拍照、斷網并通知信息管理員����,在發生網絡安全事件(故)時****信息管理員第一時間上報總**����,便于后續檢查處理����。
二�、高度重視網絡安全工作���,加強檢查組織領導
****高度重視2019年網絡安全檢查工作�,在接到通知后及時召開**委會擴大會議研究網絡信息安全工作,會上全文學習了總**《關于開展全省調查**系統2019年網絡安全檢查工作的通知》�,成立了以**長為組長����,辦公室負責人�����、保密人員及信息網絡管理員為組員的網絡安全檢查工作領導小組����,壓實網絡安全檢查責任����,為網絡安全自查工作提供了組織保障��。
三����、全面開展網絡安全自查��,開展“三大安全”排查
****根據《通知》要求嚴格開展自查工作���,嚴格落實工作責任���,加強日常監督檢查�,重點抓好“三大安全”排查����。
(一)網絡安全排查。
****對全**個人IP地址重新梳理、登記,檢查全**人員開機密碼是否符合網絡信息安全工作要求,并提醒要定期修改開機密碼以保障信息安全����;檢查是否安裝并使用電腦安全客戶端��、北信源、Office等正版軟件,是否及時更新系統補丁和防病毒軟件病毒庫�����,是否使用專殺軟件進行全盤掃描����、查殺病毒,是否及時刪除死鏈���、壞鏈,是否關停不再使用的各類主機和應用���,是否關閉不必要的服務和端口���。目前****全體工作人員個人辦公計算機均滿足上述要求����,不存在因漏洞導致被入侵利用、傳播病毒和木馬的問題��。
****內網網站及微信公眾號設定專人專職管理��,對的信息進行嚴格審核�,層層把關����,定期維護單位內網并更新網站內容,確保信息更新及時�,無安全隱患���。
****VPN遵循專人管理��、專人使用原則,根據總**要求填寫并及時寄送《VPN賬號申請表》��,建立了VPN使用臺賬,堅持先申請后使用�,確保VPN使用安全可靠���。
(二)硬件安全排查���。
經過排查���,****在用計算機共19臺����,每臺計算機均按要求做到了系統補丁到位����,殺毒軟件�����、安全終端軟件安裝到位����,遠程控制端口關閉到位�,安全密碼設置到位確保網絡安全防線扎實牢靠。
經過排查�����,****堅持規范化管理辦公相關硬件設備�����,硬件設備的使用符合國家相關產品質量安全規定���,單位硬件的運行環境符合要求��,打印機配件、色帶架等基本使用設備原裝產品��。
在設備維護方面,****和一家專業可靠的設備維護公司簽訂了設備維護協議����,公司來人對設備進行維護時,信息網絡專員全程陪同��,進一步規范了設備的維護和管理����。
(三)應用安全排查�����。
****對計算機及其設備實行“誰使用�、誰管理�����、誰負責”的管理制度��。在管理方面強化信息安全教育、提高員工計算機技能,通過在**內開展網絡安全知識宣傳��,使全體人員意識到網絡信息安全的重要性�,要求全體職工自覺做到一是來歷不明的郵件不點擊,可疑的網站不訪問,非正規軟件不安裝���,使用U盤光盤傳輸文件時務必先殺毒;二是嚴禁在內外網之間、家用與辦公用之間進行復制和交換與工作無關的文件����、程序和游戲����;三是下班離開單位前務必關閉終端計算機�;四是各專業數據上報平臺由各專業人員修改初始密碼并自行保管;五是禁止將工作文件放到互聯網網盤�����、云盤,上傳到QQ�、微信等群中��,并杜絕上傳涉及業務、數據等敏感信息���,切實做到“涉密不上網��,上網不涉密”����。
四����、針對自查及時整改,持續推進網絡安全工作
****在自查過程中發現管理方面存在一些薄弱環節,下一步將從以下兩個方面進行整改。
(一)針對機房環境不夠整潔問題���,****要求專職人員限期整改,將機房內無關物品挪出,并做好防鼠�、防火�����、防水等安全工作,確保機房環境干凈整潔�����、安全有序�����。
第4篇
關鍵詞:計算機����;網絡���;安全�����;防范;策略
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于計算機網絡信息化飛速的發展����,計算機網絡已經延伸到日常工作和生活的每個領域中了����,比如�����,學校��、政府機關、社區���、醫院以及千家萬戶等。因此���,計算機網絡安全已經一起社會的廣泛關注,迫切需要足夠強大的安全防范措施�����,否則計算機網絡將失去自己的效益和作用���,最終將威脅國家網絡安全和人民的生命財產安全�。
一、計算機網絡安全面臨的威脅
計算機網絡安全面臨的威脅可分為大概兩種情況:一是針對網絡信息的威脅���;二是針對網絡設備構成的威脅。對計算機網絡安全造成影響的因素有很多�����,可能是無意的�、非人為的,也可能是人為的����、故意的��;可能黑客入侵或對網絡系統資源的某些非法使有,但是總結可以發現�,針對計算機網絡安全主要的的威脅有:
(一)人為無意的威脅:計算機操作人員在安全配置時操作不當導致安全漏洞�,用戶的安全意識淡薄�����,或者沒有謹慎選擇用戶口令��,或者隨意轉借自己的帳號或者與他人共享……這些都將給網絡安全造成損害。
(二)人為惡意的威脅:這是計算機網絡安全最大的威脅���,如黑客等的攻擊以及計算機網絡犯罪。這類攻擊:一種屬于主動攻擊����,通過各種不同的方式進行有選擇地破壞網絡信息�����,是網絡信息喪失有效性以及完整性;另一類屬于被動的攻擊��,它在不影響計算機網絡的正常工作情況下����,通過進行截獲或者破譯進行竊取或者獲得某些重要機密的信息。這些攻擊對我國的計算機網絡安全威脅極大�����,并將引起機密數據的外漏�����。
(三)軟件漏洞和軟件后門:沒有百分之百沒有缺陷和漏洞的網絡軟件,因此,這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標���。這類案件難以徹底根除,曾出現黑客侵入計算機網絡內部的事件,這類事件大部分都是由于安全措施不到位或存在漏洞導致的后果。另外軟件后門屬于軟件公司設計編程的工作人員為了自便設置的���,通常不為外人所獲知,但是一旦“后門”泄露出去��,將造成不堪設想的后果��。
二���、計算機網絡安全防范原則
計算機網絡安全防范和管理應該遵循以下的基本原則:
(一)適度性原則�。所謂適度性是指適度安全�����。由于信息的邪路或者濫用�,以及非法訪問和修改���,這些都將造成計算機網絡安全的損害����,與這些安全問題相關的內容叫做適度安全問題。計算機網絡安全不存在絕對安全一說,所以任何安全措施都有一定的限度�����。要想實現對計算機網絡的安全防范應對措施�����,就需要考慮因地制宜和實事求是的相關內容,把握具體問題具體分析的“度”��。也就是說,需要根據計算機網絡信息因為缺乏安全性二產生的后果的損害程度進而決定采取何種措施�����。我國有相關的保密技術規定專門針對各級信息系統的采取相應的安全措施�,可以按照各項規定的要求提出具體的措施。
(二)遵循最高密級的防護原則����。很多計算機網絡中安全信息系統在處理多密級信息之時�,都應該嚴格遵循最高密級的防護原則���,使用相應的防護措施進行安全防范���。
(三)遵循最小化的授權原則�����。首先是計算機網絡中安全信息系統在建設規模上要遵循最小化原則�,不是工作所需的企業或者單位��,不可以建設政務內風以及設有內網的終端�;其次是計算機網絡安全信息系統之中關于信息訪問權限必須遵循最小化原則�����,不是工作需要悉知的專人����,不可以擁有信息相關的訪問權限�����。
(四)同步建設原則和嚴格把關原則。建設計算機網絡安全信息系統必須要遵循同步建設的原則����,使安全信息系統和安全保密設施同步規劃�、實施以及發展�。在建設安全信息系統的整個過程中要落實進行安全保密的審查、審批和把關���。
(五)堅持強化管理原則。建設計算機網絡安全信息系統的安全防范只有一小部分是依靠技術實現���,很大一部分是要靠強化管理來實現的。強化管理能夠彌補安全防范技術上的各種不足���;如果沒有管理那么再好的防范技術也不會安全。只有通過引進以及培養計算機網絡安全技術人才��,讓他們成為既能掌握“電子”又可以掌握政務��,更加了解“保密”的一類復合型人才��,充分的利用行政以及技術手段方面的綜合性優勢,實現對安全信息在計算機網絡環境下的優化監管��。
三�����、計算機網絡安全的防范策略
(一)技術防范策略�。從技術角度考慮���,計算機網絡安全的技術主要有:防火墻�、實時掃描的技術��、實時監測的技術�����、完整性檢驗的保護技術、病毒情況的分析報告技術以及系統的安全管理技術����。具體如下:
1.認證的防范技術�����。計算機網絡的合法用戶可以通過認證來防范非法用戶獲得系統訪問權限�����,使用認證的機制有利于防止非合法用戶自由訪問他們并無權限查看內容和信息。比如身份認證技術�����、報文認證技術����、訪問授權技術
2.數據加密技術。數據加密就是指利用技術手段使信息混亂��,這樣那些未被授權的人就無法讀懂它���。數據加密主要有兩種加密類型:公鑰加密和私鑰加密�。
3.防火墻技術。防火墻屬于網絡訪問的控制設備��,可以拒絕除明確允許通過的數據之外一切通信的數據���,這和只會確定網絡信息的傳輸方向那種簡單的路由器有很大不同�,防火墻是在網絡傳輸時通過了相關訪問站點即刻對其進行整套訪問審核策略的一個或者說一組系統���。大部分防火墻都在使用多種功能結合來保護自己不受惡意傳輸攻擊的形式�,安全級別可以依次升高,但是具體實踐時需要考慮體系性價比,還要考慮是否能安全兼顧網絡連接的能力。
4.入侵檢測系統。入侵檢測技術簡稱IDS�����,屬于一種主動積極的網絡安全防范技術�,為計算機提供實時保護,針對內部入侵和外部入侵,以及誤操作等,一旦威脅情況發生就將實行攔截�����。它的主要功能是檢測����,這項技術隨著時代的發展,自身有三個發展趨勢:分布式的入侵檢測、智能化的入侵檢測�����、全面防御的安全方案�����。
5.防病毒技術����。由于計算機網絡技術的飛速發展��,計算機病毒也呈現出更高級更復雜化的變化��,對計算機病毒的防范不能僅僅是一個產品��、策略或制度�����,它屬于匯集了硬件和軟件、網絡及它們相互關系與接口的一種綜合系統��。
6.防電磁泄漏技術�����。安全信息系統中安全防范設備在安裝使用時����,需要滿足我國安全保密標準BMB2條款的具體要求。對于不符合BMB2具體要求的技術內容��,必須使用電磁泄漏等一系列的防護應對措施�。電磁泄漏的防護應對技術一共有3種,如下:電磁屏蔽室��,低泄射的設備以及電磁干擾器�。
(二)管理防范策略。計算機網絡安全的管理�,既要重視計算機網絡使用的安全防范技術��,還要重視其采用的管理措施以及執行計算機網絡安全的法律法規保護的力度。通過將兩者緊密的結合���,最后才能有效的維護計算機網絡安全。
計算機網絡安全的管理包括:建立計算機網絡安全機構和制度��;宣傳教育計算機用戶��,提高他們的安全意識����;完善計算機網絡安全的立法���,加強執法力度�;完善以及加強計算機網絡安全的管理功能等方面��。
諸如加強計算機網絡安全的管理���、強化用戶的法律意識和道德觀念�,培養計算機用戶的網絡安全意識����,這些措施對于防止計算機的犯罪、抵制黑客的攻擊以及防范計算機病毒的干擾意義重大��。這要求對計算機網絡用戶加強宣傳法制教育的力度����,其內容涉及到計算機犯罪法、數據保護法����、保密法��、計算機安全法等,使計算機用戶以及系統管理相關人員明確自己應該履行的義務和權利�����,自覺自愿的遵守各項網絡使用的原則�,抵制一切違法犯罪行為,為維護計算機網絡安全盡一份力��。
四����、總結
計算機網絡安全屬于復雜系統的工作,涉及面廣�,涵蓋技術和設備層面、管理和制度因素等很多方面,需要從整體宏觀把握提出安全解決方案�����。必須做到技術和管理并重���,將安全技術與安全管理措施相結合�,加強計算機的立法與執法力度,建立健全備份以及恢復的機制,制定完善有效的安全標準����。另外�����,因為計算機網絡傳播廣的特性,病毒或者計算機犯罪是存在國界問題的,因此,要想徹底全面的解決網絡安全問題需要充分進行國際合作��。
參考文獻:
[1]周海剛,肖軍模.網絡主動防御體系結構[J].電信科學,2007(01)
[2]張震.認識網絡攻擊與安全防護技巧[J].科技情報開發與經濟,2007(10)
[3]楊英杰,馬范援.一種基于過程的網絡攻擊行為分析方法[J].通信技術���,2008(02)
第5篇
論文摘要:隨著計算機網絡技術在社會生活中的各個領域的廣泛應用�,計算機網絡技術提供巨大的信息含量和交互功能,提高了各個領域的工作效率��,但是計算機網絡安全問題也日益嚴重,該文通過對計算機網絡安全的分析,探討安全防范策略����。
計算機技術的不斷發展�����,推動了社會的信息化進程,但是日益加劇的計算機網絡安全問題�,導致計算機犯罪頻發以及給個人�����,單位甚至國家帶來極大損害���。因此有必要加強計算機網絡安全的防范�����,為使用者提供一個安全的網絡空間�����。
1 計算機網絡安全
計算機網絡安全就是計算機網絡信息的安全。計算機網絡安全的內容包括管理與技術兩個方面���。計算機安全管理包括計算機硬件軟件的維護和網絡系統的安全性維護,確保硬軟件的數據和信息不被破壞�,保障計算機網絡系統中的數據信息不被隨意更改和泄露���。而計算機網絡安全技術主要是指對外部非法用戶的攻擊進行防范�����,確保計算機網絡使其不被偶然和惡意攻擊破壞,保證計算機網絡安全有序的運行。計算機網絡安全管理和網絡安全技術相結合���,構建計算機網絡安全體系,保證計算機網絡系統能夠連續正常的運行。
2 計算機網絡安全風險分析
1)計算機網絡安全問題主要集中在兩個方面,一是信息數據安全問題����,包括信息數據被非法修改��、竊取、刪除和非法使用。二是計算機網絡設備安全問題���,包括設備不能正常運行��、設備損壞�、網絡癱瘓����。
2)計算機網絡安全風險的特點主要表現在三方面。一是突發性和擴散性���。計算機網絡攻擊經常是沒有征兆的,而且其造成的影響會迅速擴散到互聯網上的各個用戶���,給整個計算機系統造成破壞。二是潛伏性和隱蔽性�。計算機網絡攻擊造成破壞前�����,都會潛伏在程序里,如果計算機用戶沒有及時發現���,攻擊就會在滿足條件時發起。另外由于計算機用戶疏于防范�����,也會為具有隱蔽性的計算機攻擊提供可乘之機����。三是危害性和破壞性。計算機網絡遭受到攻擊都會給計算機網絡系統造成嚴重的破壞后果���,造成計算機網絡癱瘓�����,給計算機用戶帶來損失,嚴重的會對社會和國家安全構成威脅�����。
3)造成計算機網絡安全風險的因素
(1)計算機網絡系統本身的安全隱患
網絡系統的安全隱患重要包括網絡結構設備和網絡系統自身缺陷���。普遍應用的網絡結構是集線型�����,星型等多種結構為一體的混合型結構。每個結構的節點處采用不同的網絡設施���,包括路由器、交換機�����、集線器等���。每種設備受自身技術的制約都會在不同程度上給計算機網絡系統帶來安全隱患��。另外網絡系統本身具有缺陷�����,網絡技術的優點是開放性和資源共享性。全球性復雜交錯的互聯網絡���,其優點也成了容易遭受個攻擊的弱點,而且計算機網絡協議自身也存在不安全因素�����,例如出現欺騙攻擊����,拒絕服務����,數據截取和數據篡改等問題。
(2)計算機病毒安全風險
目前計算機病毒已經成為威脅計算機網絡安全的關鍵因素。計算機病毒是人為編制的��,進入計算機程序中的能夠毀壞數據����,破壞計算機功能的一組計算機指令或代碼。根據其破壞程度把計算機病毒劃分為優良性病毒與惡性病毒���,計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發性、破壞性等。而且病毒能夠自我復制。在計算機網絡系統中普遍的傳播方式是通過光盤,U盤等存儲設備進行的���,但是隨著計算機網絡的規模的擴大,網絡傳播成為病毒傳播的主要手段,計算機使用者上網瀏覽網頁�,收發Email�,下載資料等都可能感染計算機病毒�����,而且病毒能夠在局域網內傳播��。計算機病毒對計算機程序和系統造成嚴重的破壞,使網絡無法正常運行。例如2007年1月的熊貓燒香病毒�,就是通過下載檔案傳染的���,在局域網迅速傳播����,極短的時間內就能傳播給數千臺計算機���,致使“熊貓燒香”病毒的感染范圍非常廣�����,包含了金融�、稅務��、能源等企業和政府機構���,給國家造成的經濟損失�,可見病毒的危害性巨大�����。
4)計算機網絡安全風險中的人為因素
(1)計算機網絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊���。計算機使用者的計算機技術水平良莠不齊����,有些人員缺少安全防范意識�,在應用過程里出現操作失誤和錯誤,也會給計算機安全帶來風險。另外����,人為的惡意攻擊是計算機網絡安全的最大威脅���。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種��。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網絡正常工作的情況下�����,進行對信息的篡改�����,截取,竊取機密信息的活動�。人為攻擊會給造成重要數據的泄漏���,給計算機網絡帶來極大的破壞����。
(2)人為攻擊里最為常見的是黑客攻擊�����。黑客最早源自英文hacker���,是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人��。由于網絡信息系統構建的脆弱性和不完備性,黑客通常會利用計算機網絡系統自身存在的安全隱患和漏洞���,進行密碼探測并完成系統入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊�、網絡監聽�、盜取�、緩沖區溢出攻擊、過載攻擊���、隱藏指令、程序嵌入木馬攻擊���、取得網站控制權、網頁篡改偽裝欺騙攻擊�����、電子郵件破壞攻擊和種植病毒等�。給計算機用戶帶來極大危害����。
5)計算機系統安全漏洞
計算機系統安全是指計算機操作系統的安全。而目前應用的DOS、WINDOWS(2000����、XP�����、VISTA.WIN7)�、UNIX���、LINUX等操作系統�����,都存在一定的安全隱患���。而系統漏洞產生的原因是應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生錯誤��。而系統漏洞本身不會對網絡系統造成危害,但是由于系統漏洞存在��,會被不法分子和黑客利用�����,例如在計算機中植入木馬��,其具有隱藏性的和自發性,是惡意行為的程序,雖不會直接對電腦產生危害,但是可以被黑客控制�����。黑客還能利用系統安全漏洞�����,使計算機感染病毒,破壞計算機及其系統造成數據信息丟失等。嚴重危害計算機網絡系統的安全。
6)計算機網絡完全技術有待提升
計算機網絡提供大量的數據信息傳輸,而且又具有開放性����,共享性和廣泛性�����。所以數據信息的安全也面臨著巨大的挑戰。目前網絡數據信息的傳輸處理過程中安全性與保密性技術還不是十分完善,這也為網絡系統中進行的數據信息的傳輸和處理帶來極大的隱患�。
3 計算機網絡安全防范對策
針對計算機網絡安全存在的風險分析��,要加強計算機網絡的安全防范,除了采用的網絡安全技術和防范措施,還要加強網絡管理的措施,制定法律��、法規增強計算機安全保護的執行力度����,確保計算機網絡安全工作的確實有效。關于計算機網絡安全方法對策主要從以下幾個方面探討�。
1)增強計算機網絡安全管理
(1)提高安全意識����,建立專業的管理隊伍
對于計算機個人用戶而言��,要不斷加強網絡安全意識的培養��,對應用程序進行合法的操作,依據職責權利選擇不同的口令���,杜絕其他的用戶越權訪問網絡資源。要重視對計算機病毒的防范,及時更新殺毒軟件和安裝補丁����。而對于計算機網絡管理人員要求更高些,增強安全意識的同時加強職業道德和工作責任心的培養�����,還要不斷提升管理人員的專業技能����,增強對網絡的監察和評估。
(2)落實網絡安全管理的各項工作
網絡安全維護除了應用先進的軟件防御需要把網絡管理的各項工作落到實處��,加大網絡評估和監控力度,對網絡運行全過程進行監控����,針對網絡安全存在的風險提出修改意見�,完善網絡安全運行管理機制�����,營造優良的網絡環境�,做好設備維護工作�,制定應急預案,確保計算機網絡安全工作的科學性和時效性��。
2)計算機網絡安全技術防范措施
(1)防火墻技術
防火墻指的是一個由軟件和硬件設備組合而成����,在內部網和外部網之間,專用網與公共網之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問�,以及管理內部用戶訪問外界網絡�。有效的控制信息輸入輸出是否符合安全規則��,對包含不安全的信息數據進行過濾�����,防止內網數據和資源的外泄���,強化計算機網絡的安全策略����,是保障計算機網絡安全的基礎技術。
(2)計算機病毒防范技術
由于計算機病毒的破壞性和危害性很大���,所以防毒工作是計算機網絡安全管理的重要部分,除了設置防火墻�,還要在計算機上安裝正版的殺毒防毒軟件����,并且及時的升級殺毒軟件���,更新病毒庫���,定期對磁盤進行安全掃描���,同時計算機使用者還要主要上網安全����,不打開不正常的網頁鏈接和下載可疑文件。
(3)信息加密技術
當信息數據技術通過網絡傳輸時����,由于計算機網絡的復雜性和自身缺陷���,容易造成信息數據泄露��,所以要應用信息加密技術����,保障信息數據傳輸的安全。計算機網絡數據加密主要有三個層次,鏈路加密�、節點加密和端到端加密����。而且在整個過程中都是以密文形式進行傳輸的�,有效地保障了數據傳輸的安全。
(4)漏洞掃描和修復技術
由于計算機系統自身存在漏洞,為了不給黑客和不法分子帶來可乘之機�,就要定期的對計算機網絡系統進行漏洞掃描����,下載安全補丁���,及時修復系統漏洞��。
(5)系統備份和還原技術
數據的備份工作也是計算機網絡安全的內容之一����,常用的Ghost工具,可以進行數據的備份和還原,但系統出現故障時,利用ghost,減少信息數據的損失��。保障計算機系統的恢復使用��。
4 總結
21世紀是網絡技術飛速發展的時代�,隨著全球數字化和信息化的進程不斷加快�,網絡的資源共享和開放性所帶來的安全隱患需要引起重視,為了增強信息的安全保障能力�,有效的維護國家安全���、社會穩定和公共利益���,需要制定科學的計算機網絡防范體系�����,降低計算機網絡安全風險��,提高計算機網絡安全技術�����,為營造安全的網絡環境和構建和諧社會提供技術支持和理論基礎。
參考文獻
[1] 金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質教育論壇��,2009(11).
[2] 趙紅言�����,許柯���,趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報����,2007(9).
[3] 王小芹.計算機網絡安全的防范技術及策略[J].內蒙古科技與經濟��,2005(15).
[4] 何莉��,許林英,姚鵬海.計算機網絡概論[M].北京:高等教育出版社,2006(1).
第6篇
1高職院校計算機網絡安全的內容及特點
1.1課程預備知識要求較高計算機網絡安全課程是專業必修課,課程通常安排在大三的第一個學期����,因為計算機網絡安全是一門交叉學科�����,在學習之前需要掌握計算機的計算機系統結構、操作系統����、計算機網絡基本原理、程序設計和高等數學等相關課程���。
1.2課程踐性強計算機網絡安全是一門是實踐性很強的課程,很多安全知識必須要通過實踐教學,學生親自操作理解才能真正的理解和運用。比如密碼學�,防火墻等等��。假如不實踐練習,就像紙上談兵���,學生會失去學習的興趣,完全摸不著頭腦����,很難達到教學目標�。
1.3實踐課程的技巧性計算機網絡安全課程的實踐課程安排需要一定技巧�,特殊性,課程的實踐訓練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程����,提高對網絡安全的認識�����。而黑客軟件一般都是具有攻擊性的軟性,假如學生在課堂外肆意使用有可能對其它網絡用戶的權利造成侵犯�。所以網絡實驗室需要指定特殊的實驗室規定��。對于網絡安全實驗室實行專課專用��,建立相應網絡安全實驗室制度,不允許把黑客軟件帶出實驗室之外��,對于上機實訓的同學實行嚴格的上機登記制度��,這樣可以通過登記來追蹤仿真黑客軟件的使用者��,防止學生把黑客軟件帶出實驗室造成不良后果。
2高職院校計算機網絡安全課程目標定位
對于高職院校的學生�,學習網絡安全課程后要求能通過計算機控制木馬和病毒的傳播����,了解黑客入侵的管用手段以及密碼對網絡應用的重要性�,深入理解和掌握網絡安全的理論知識以及安全通信協議與網絡安全策略的設計����。比一般用戶的要求要高。
3《網絡安全技術》教學中存在的問題
《網絡安全技術》是一個實驗性很強的專業課�����,如果沒有實訓練習�,會讓學生覺得索然無味,摸不到邊際����,因此�����,必須要進行相關的實驗。以及網絡技術發展的日新月異�,在實際的網絡安全教學中存在以下問題�����。(1)網絡技術的發展與教材內容陳舊的不協調,導致了課堂教學內容與實際企業局域網存在安全隱患相脫節�����,教材內容以理論為主��,而實踐內容偏少����,教學實踐的體系不完整����。導致教學方法同樣沿用傳統的教學模式��,課堂教學為主���,實踐教學為輔�����,與現代教育手段不相適應。(2)在實驗環節中,第1,攻防實驗教師演示時需要2臺可以相互通信的獨立的操作系統,而因為某些原因不能通信��。第2����,網絡安全技術的實驗對系統具有破壞性,在實驗教學中會破壞系統的正常運行。第3����,大部分院校的實訓中心都采用硬盤還原技術��,雖然可以有效地防止學生由于誤操作或者計算機病毒破壞操作系統,但是某些安全技術的軟件必須在重啟后才可以正常使用,造成某些實驗教學無法完成���。
4高職網絡安全課程改革與創新
4.1教學內容的改革首先明確高職教育的目標是培養應用型的人才,教學內容的改革要求在一定的學時內掌握網絡安全最重要、最基本的理論知識和最實用的實踐能力作為主線。其次,在主線教學內容的基礎上開創新的模式,結合現階段主流網絡安全設備和配置���,主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒�����、防火墻、入侵檢測、文件的加密與數字簽名��、數據備份與修復等內容的案例教學內容��,增加學生對網絡安全知識的興趣,提高學習的積極性����,由被動受教轉變為主動探索�����。并引導學生在掌握課堂知識的基礎上查閱參考資料,閱讀參考教材,培養學生自學的能力以及思考問題和解決問題的能力。最后,課程設計時注重培養學生從事網絡安全設計的能力���,盡可能要求學生在課程設計的環節參與查樣本、選元件以及如何施工、調試等全套方案的制定與實施���,培養網絡安全設計的能力,有助于學生走向工作崗位。
4.2改革實踐教學在實訓課中,增加實踐教學內容技能性�、設計性和綜合性一直教學改革的方向�。但是,現階段計算機網絡教學和實驗環境無法達到教學的要求,特別是對于網絡安全方面的實訓教學這個缺陷就更為突出�,如上文所提到的兩方面。在網絡安全實訓教學中,考慮引入虛擬機技術。虛擬機系統是一個應用軟件,可以安裝到操作系統中,那么它只是操作系統中的一個文件,只要備份該文件��,即使對虛擬機系統進行惡意操作使操作系統系統崩潰���,也可以利用備份文件恢復虛擬機系統而不會影響原操作系統和其他虛擬機系統�����。只要在一臺計算機上安裝多次虛擬軟件���,并選擇不同的操作系統����,其運行效果和多臺計算機連接形成局域網是一樣的���。其實只是在一臺物理機上運行了多個虛擬系統���,也就是同時運行了多個操作系統�����。在實驗室中所使用的虛擬機一般采用VMWare軟件。通過VMWare軟件來搭建網絡安全實訓室�����。根據教學需求���,可以在每臺物理機上安裝實驗所需的多個操作系統來搭建網絡安全實訓室�。每個物理機上每個虛擬機都有單獨的操作系統,這些操作系統擁有獨立的CMOS、硬盤和操作系統��,可以獨立運行而互不干擾���。搭建網絡安全的實驗室�����,網絡攻防的仿真平臺的建立是必不可少的�。上面提到利用虛擬機軟件可以在一個操作系統中并行多個操作系統�����,那么原物理計算機上的操作系統稱為是宿主操作系統�����,而利用虛擬機運行產生的操作系統成為客戶機操作系統。這些操作系統通過物理計算機的硬件平臺相互連接成為一個虛擬局域網��。作為網絡安全的攻擊對象模擬網絡安全的實訓����。其搭建結構如圖1所示。那么學生可以在一臺單機的計算機上同時扮演攻擊者和防守者兩個角色來完成網絡攻防的實訓練習�。同樣的教師可以通過投影儀同時模擬網絡攻擊和網絡防守的過程����,學生通過大屏幕學習攻擊和防守的過程����,并自己進行實訓,這樣可以事半功倍�����,幫助學生理解網絡環境中多臺計算機之間的關系和概念�����,完成網絡的管理和安全攻防各方面的實訓任務���。利用虛擬機可以讓用一臺機器實現一個局域網的功能��,大大地節省空間,節約資金,維護和管理方便�����,安全性高并且為學生課內外實踐練習提供了可能�����。
4.3采用多種教學方法在教學過程中針對不同類型的教學內容,采用不同的教學方法,包括案例教學、實驗模擬��、小組討論等���。在計算機網絡安全的教學中引入案例教學可以將抽象的枯燥的網絡安全的理論知識和技術融入到具體的案例中����,打破傳統的照本宣科,調動了學生的積極性。比如在具體案例中選擇學生熟悉的校園網作為案例可以讓學生系統學習網絡安全體系結構、安全策略制定����、安全工具的部署等�����,使學生對網絡有比較系統和全面的理解。比如在學習網絡防火墻時,在預先讓學生查詢資料�����,了解當前主流的3種以上防火墻的性能指標和參考價格等�,并采用多媒體的教學方法以合理的教學過程把抽象地知識點直觀的和動態的教學,在講授完防火墻相關知識后并在課堂上進行小組討論,加深學生對課堂內容的理解����。另外,還堅持實訓教學方法,如黑客入侵與檢測等可進行模擬實訓,也可以在小型局域網中安裝網絡監視器來嗅探FTP會話����,解釋獲取的數據��。通過實訓教學���,使學生體會到網絡安全的重要性��。
5總結
第7篇
關鍵詞:計算機網絡安全����;計算機病毒;系統漏洞�;黑客攻擊
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2013)07-
20世紀微軟公司出版的視窗操作系統�,為計算機的推廣和普及作出了巨大貢獻?���,F在計算機網絡已經進入了許多領域�����,推動了文明的進步和文化的傳播,但是關于其安全問題的報道逐漸增多��,為了使計算機網絡能夠安全地為人類服務����,所以對出現網絡安全的因素進行總結,并研究如何進行防范就顯得非常有必要����。
1 網絡安全的意義
計算機網絡的應用使機關和企業的工作效率加快��,豐富了個人的生活,但是當網絡安全出現問題時���,會很大程度影響程序的正常運轉,使數據造成一定的破壞,財產受到損失����。所以應用計算機網絡的前提是要保證其安全可靠性��,網絡安全具有重要的意義。
2 網絡安全的影響因素
能夠對計算機網絡安全構成威脅的因素來自于方方面面�����,有來自網絡黑客的威脅�����,也有軟件和個人的因素,下面對種種因素逐一詳細分析�����。
2.1 計算機病毒
計算機病毒的命名來源于生物病毒��,也是通過不斷復制進行傳播和侵染����,而且其速度是非?����?斓?��,在很短的時間內可以使大范圍的電腦受到病毒的影響�����。計算機病毒是危險網絡安全的首要因素,下面對幾種常見病毒進行分析:
2.1.1 木馬病毒��。木馬病毒是最常見的病毒�,是利用一些誘餌或者捆綁于其他軟件上,用戶在下載后會感染木馬病毒�,從而使計算機處于他人的監視和掌控中����。
2.1.2 蠕蟲病毒�����。這種病毒是先對主機掃描,發現存在的漏洞并加以利用,以此來進行對主機的控制�����。蠕蟲病毒的隱蔽性高��,可以捆綁在其他程序上�����,程序運行后進行激活�,而且發生變種的速度很快����,所以殺滅蠕蟲病毒是有一定難度的。
2.1.3 腳本病毒��。這種病毒是存在于網站上的病毒����,當計算機對網站進行訪問,點擊開啟時會使相關的腳本受到這類的病毒侵染���。這種病毒會占用大部分的主機資源,使運行狀況變慢���,中毒情況較深的電腦的硬盤數據受到損失。
2.1.4 間諜病毒���。間諜病毒出現的時間不長,一般通過改變用戶的主頁�����,來提升一些網站的訪問人數�����,而且可以獲得用戶的數據,對用戶的數據安全具有一定的威脅�。
2.2 網絡黑客攻擊
網絡黑客會通過種種方法�����,對選中的電腦進行侵入,下面對常見的方式進行簡要分析:
2.2.1 拒絕服務式攻擊�����。這種攻擊方式是通過占用用戶大量的硬盤����、內存和帶寬等資源,使計算機和網絡變得異常緩慢,直至停止正常服務����。
2.2.2 利用型攻擊���。網絡黑客利用病毒程序對目標電腦進行攻擊��,以此達到掌握用戶電腦數據的效果,最終目的是竊取用戶的資料����。
2.2.3 信息型攻擊����。這種攻擊方式是通過對目標電腦進行掃描���,發現其漏洞并加以利用�����,從而達到竊取數據和存入所需數據的結果。
2.2.4 電子郵件攻擊���。這種攻擊方式是通過電子郵件進行的,在郵件中寫入一定的病毒程序����,進行大范圍的發送���,使目標電腦接收之后并打開后����,即會發生中毒��。
2.3 操作系統的安全問題
計算機的操作系統本身的特性使得它出現安全問題是不可避免的?��,F在用戶最多的是微軟的視窗操作系統����,其安全漏洞屢屢出現,很容易成為黑客攻擊的對象�����,而且現在大多數用戶都在使用盜版系統�����,計算機無法受到保護。
2.4 網絡協議的安全問題
目前網絡上使用最廣泛的是TCP/IP協議��,但是這項協議在設計時沒有充分考慮網絡威脅�����,導致了許多漏洞的出現����,使黑客可以利用漏洞進行入侵�����,從而竊取信息�����。
2.5 安全防范技術的滯后性
計算機的網絡技術一直在飛速發展,各種軟件和產品陸續在市場上得到推廣�,軟件專業也一度成為了高校的熱門專業���。但是在網絡技術飛速發展的同時�,其安全防范技術的發展速度并不協調����,電腦病毒和黑客攻擊無時不在,病毒變種的速度非???��,而用戶普遍使用的殺毒軟件和安全系統���,卻只能定時對病毒庫進行更新,在這段空白時間內�����,計算機的安全保護處于真空狀態��。
2.6 用戶安全意識不強
排除以上這些因素��,還有一項最關鍵的因素,就是人為的因素。用戶對互聯網安全的重視不夠��,沒有提前預想到發生網絡安全事件的嚴重后果�����。許多用戶沒有安裝防火墻和殺毒軟件���、密碼設置簡單或長期未進行更換���、在公共場合上網未清除自己的用戶名和密碼等���,這些個人網絡生活習慣和對計算機網絡安全意識的缺乏����,導致出現安全風險事件的概率大大升高�。
3 安全防范技術對策
經過以上分析,發現目前計算機的網絡安全面臨的問題是多方面的���,不過在國內外已經有了很多相應的對策���,下面對這些方法技術和對策進行逐一分析:
3.1 防火墻技術
防火墻技術已經得到了廣泛使用��,是利用防止外界用戶侵入互聯網,來確保互聯網內部信息和硬件設施���。防火墻主要有兩種形式:一種是過濾式防火墻��,現在數據一般都是先經過路由器再進入計算機��,通過對經過路由器的數據進行分析,如果發現存在問題則會將數據阻擋在外,不會進入到計算機��;另一種是應用級防火墻�����,通過提前準備好的服務器發揮作用��,在外界黑客侵入內部網絡前,首先要受到服務器的檢查,發現有問題的直接會被攔截在網絡外部���。
3.2 數據加密技術
將數據進行加密處理,能夠有效地防止數據被非法竊取���,是維護電腦穩定運行目前最重要的方法之一。
數據傳送的步驟不同���,采取的加密方式也不一樣。在數據傳送過程中���,要對數據流進行加密。當人們對其進行存取時��,也要對存取方法做好加密�,核對人的身份信息是否正確,當它需要存儲時���,可以將它轉化為密文來存儲。
3.3 容災技術
由于計算機的網絡安全涉及到的方面很多���,所以就算其安全體系再完善,也不能保證100%不會發生安全問題���,所以計算機容災技術的應用就顯得尤為重要��。計算機容災技術是指當計算機出現問題�,數據大量丟失時���,可以在很短時間內得到恢復����,并使計算機能夠正常運行,使損失減少到最小�����。通常這種技術是使用兩個不同區域的存儲器�����,通過網絡進行連接��,彼此進行數據傳輸,在一臺計算機存儲器信息丟失的時候�����,可以利用另一臺存儲器進行快速傳輸�,使受損的計算機系統短期內能夠趨于正常。
3.4 限制訪問技術
這是一項通過對訪問進行限制���,來確保數據安全性的一種有效方法??梢苑譃閮煞N方法:設置訪問區域和限制訪問客戶��。前者是利用對訪問區域進行劃分,規定了可訪問的空間�。后者是通過對計算機設置安全等級的高低�,只有符合條件的用戶才可以訪問���。
3.5 動態隔離技術
通常所見的動態隔離技術是在電子商務方面,用于保護用戶的財產安全����。最常見的是銀行發給網銀客戶的安全設備,這種利用動態隔離的技術���,來對客戶進行認證,能夠使客戶的財產得到安全保障����。
3.6 修補漏洞
電腦的操作系統�����、各應用軟件和互聯網方面漏洞要及時進行修補。一般方法為通過利用相應的修復軟件��,定時將計算機進行全盤掃描和修復����。這樣做,可以有效降低網絡安全風險�。
3.7 及時查殺病毒
病毒對電腦系統能夠造成嚴重侵害���,目前對付病毒的方法通常利用軟件進行�����,通過購買正版軟件,獲得及時更新的服務,對病毒起到主動防御的功能�,其應用效果非常顯著����。
3.8 數字簽名和鑒別手段
目前計算機技術越來越先進����,人們可以利用計算機制造和偽造任何信息��,數字簽名是解決網絡通信中這些特有的安全問題的方法��。目前數字簽名采用較多的是公鑰加密技術,通過這項技術,任何知道接收方公開密鑰的人都可以向接收方發送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。
鑒別手段是證明一個對象身份的過程�,一般分為兩種���。在登錄過程中����,計算式通過口令����、一次性口令、智能卡和生物卡對用戶進行鑒別����。在操作過程中��,計算機與計算機之間鑒別,通常計算機的配置是不同的���,所以通過鑒別是否符合原先的配置,可以判斷用戶的身份�。
3.9 基于IDS
入侵檢測技術(IDS)是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?,F象的技術���,是一種用于檢測計算機網絡中違反安全策略行為的技術���。IDS主要用來監視和分析用戶及系統的活動���,可以識別反映已知進攻的活動模式并向相關人士報警����。對異常行為模式�����,IDS要以報表的形式進行統計分析�����。產品提供的功能還可以評估重要系統和數據文件的完整性��。
3.10 VPN虛擬專用網絡
VPN屬于遠程訪問技術,簡單地說就是利用公網鏈路架設私有網絡���。VPN服務器有兩塊網卡,一塊連接內網�,一塊連接公網��,可以實現遠程訪問。為了保證數據安全��,VPN服務器和客戶機之間的通訊數據都進行了加密處理�。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸����,就如同專門架設了一個專用網絡一樣���。但實際上VPN使用的是互聯網上的公用鏈路���,因此只能稱為虛擬專用網����。所以VPN技術是非常安全實用的���,用戶無論是在外地出差還是在家中辦公�����,只要能上互聯網就能利用VPN非常方便地訪問內網資源。
3.11 提高安全意識
計算機網絡安全防范的技術再先進���,最終也是要靠人去設置和執行。所以�����,無論是互聯網安全管理員還是普通的個人�,都要對目前復雜的網絡環境保持警惕,及時應用各項措施來避免安全隱患的出現���,同時養成良好的上網習慣,避免因為個人的疏忽導致計算機系統和數據受到損失���。
4 結語
目前計算機的發展是飛速的,技術革新異常迅速,所以本文中分析的僅僅是近期的安全防范技術,隨著科技的不斷發展,計算機網絡安全的防范技術會進一步完善����。
參考文獻
[1] 張淼.淺談網絡安全面臨的威脅因素[J].科技向導��,2010,(34):21.
[2] 劉采利.淺析計算機網絡安全隱患[J].科技天地�����,2010�����,(8):44.
[3] 韓斌.防火墻技術在網絡安全中的實際應用[J].科技咨詢�,2010��,(1):38-39.
[4] 鄒峰.基于計算機網絡的入侵檢測與防御研究[J].煤炭技術,2011,(1):92-94.
[5] 李海燕���,王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術,2011,(9):108.
第8篇
[關鍵詞] 電子商務 網絡/信息安全 信息安全技術 數字認證 安全協議 信息安全對策
隨著網絡的發展,電子商務的迅速崛起��,使網絡成為國際競爭的新戰場��。然而��,由于網絡技術本身的缺陷,使得網絡社會的脆性大大增加,一旦計算機網絡受到攻擊不能正常運作時,整個社會就會陷入危機��。所以���,構筑安全的電子商務信息環境,愈來愈受到國際社會的高度關注。
一��、電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴于技術的完善,包括密碼����、鑒別、訪問控制�����、信息流控制�����、數據保護���、軟件保護����、病毒檢測及清除����、內容分類識別和過濾���、網絡隱患掃描�����、系統安全監測報警與審計等技術�。
1.防火墻技術��。防火墻(Firewall)主要是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡��。
2.加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據,當需要時可使用不同的密鑰將密文數據還原成明文數據。
3.數字簽名技術。數字簽名(Digital Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發送者的公鑰才能解密被加密的摘要���。
4.數字時間戳技術。時間戳(Time-Stamp)是一個經加密后形成的憑證文檔,包括需加時間戳的文件的摘要(Digest)�����、DTS收到文件的日期與時間和DIS數字簽名����,用戶首先將需要加時間的文件用HASH編碼加密形成摘要,然后將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密(數字簽名)�����,然后送回用戶�。
二、數字認證及數字認證授權機構
1.數字證書��。它含有證書持有者的有關信息�,以標識他的身份。數字證書克服了密碼在安全性和方便性方面的局限性��,可以控制哪些數據庫能夠被查看�,因此提高了總體的保密性。
2.電子商務數字認證授權機構��。電子商務交易需要電子商務證書��,而電子商務認證中心(CA)就承擔著網上安全電子交易認證服務、簽發數字證書并確認用戶身份的功能����。
三��、電子商務信息安全協議
1.安全套接層協議。用于提高應用程序之間的數據的安全系數�����。SSL協議的整個概念可以被總結為:一個保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議,該協議向基于TCP/IP的客戶/服務器應用程序提供了客戶端與服務的鑒別����、數據完整性及信息機密性等安全措施。
2.安全電子交易公告���。安全電子交易公告(SET:Secure Electronic Transactions)是為在線交易設立的一個開放的��、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下�����,又增加了對商家身份的認證�。SET已成為全球網絡的工業標準。
3.安全超文本傳輸協議(S-HTTP)����。依靠密鑰的加密����,保證Web站點間的交換信息傳輸的安全性��。SHTTP對HT-TP的安全性進行了擴充,增加了報文的安全性���,是基于SSL技術的。
4.安全交易技術協議(STT)��。STT將認證與解密在瀏覽器中分離開���,以提高安全控制能力����。
5.UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務標準���。
6.《電子交換貿易數據統一行為守則》(UNCID)。UNCID由國際商會制定,該守則第六條�、第七條��、第九條分別就數據的保密性、完整性及貿易雙方簽訂協議等問題做了規定����。
三�����、電子商務中的信息安全對策
1.提高對網絡信息安全重要性的認識。我們在思想上要把信息資源共享與信息安全防護有機統一起來��,以有效方式�����、途徑在全社會普及網絡安全知識�����,學會維護網絡安全的基本技能���。
2.加強網絡安全管理����。我國網絡安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,有效統一、協調各部門的職能,研究未來趨勢,制定宏觀政策����,實施重大決定����。
3.加快網絡安全專業人才的培養�。要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動��。
4. 抓緊網絡安全基礎設施建設�。一個網絡信息系統,只要其芯片、中央處理器等計算機的核心部件以及所使用的軟件是別人設計生產的,就沒有安全可言�����。為此���,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等�。
5.把好網絡建設立項關����。在對網絡的開放性���、適應性����、成熟性�����、先進性����、靈活性�����、易操作性���、可擴充性綜合把關的同時��,在立項時更應注重對網絡的可靠性、安全性評估��,力爭將安全隱患杜絕于立項��、決策階段����。
6.建立網絡風險防范機制��。為網絡安全而產生的防止方法有多種��,但總的來講不外乎危險產生前的預防、發生中的抑制和發生后的補救����。有學者建議��,網絡經營者可以在保險標的范圍內允許標保的財產進行標保,并在出險后進行理賠。
7.強化網絡技術創新�����。如果在基礎硬件��、芯片方面不能自主,將嚴重影響我們對信息安全的監控。為了建立起我國自主的信息安全技術體系,需要以我為主,統一組織進行信息安全關鍵技術攻關,以創新的思想,構筑具有中國特色的信息安全體系��。
8.注重網絡建設的規范化��。目前,國際上出現許多關于網絡安全的技術規范����、技術標準��,目的就是要在統一的網絡環境中保證信息的絕對安全�。我們應從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應國際潮流的技術規范�����。
9.建設網絡安全研究基地�����。應該把我國現有的從事信息安全研究、應用的人才很好地組織起來�,為他們創造更優良的工作學習環境����,調動他們在信息安全創新中的積極性��。
10.促進網絡安全產業的發展���。扶持具有中國特色的信息安全產業的發展是振興民族信息產業的一個切入點�,也是維護網絡安全的必要對策。為了加速發展我國的信息安全產業���,需要盡快解決資金投入����、對外合作、產品開發���、安全評測、銷售管理�����、采購政策���、利益分配等方面存在的問題�。
參考文獻:
[1]屈云波:電子商務[M].北京:企業管理出版社,1999
[2]趙戰生:我國信息安全及其技術研究[J].中國信息導報�����,1999����,(8):5~7
第9篇
網絡空間不是虛擬空間,而是實實在在的社會空間,要本著對社會負責��、對人民負責的態度����,加強網絡生態治理。――夏寶龍
“網絡空間不是虛擬空間��,而是實實在在的社會空間��,要本著對社會負責��、對人民負責的態度,加強網絡生態治理��?�!?月1日下午,浙江省委、省政府召開網絡安全和信息化工作座談會�,省委書記���、省委網絡安全和信息化領導小組組長夏寶龍出席會議時如此表示���。
在會上����,夏寶龍表示�����,在中央網絡安全和信息化工作座談會上的重要講話�,提出了關于網絡安全和信息化工作的一系列重大論斷�,是中國特色社會主義網信事業的實踐總結和理論升華,是新的歷史條件下基本原理與我國互聯網實踐相結合的最新成果����,為網信事業發展指明了方向���、提供了遵循���。
夏寶龍在會上提出�,浙江全省上下要認真貫徹落實在中央網絡安全和信息化工作座談會上的重要講話精神��,進一步加強網絡生態治理��,增強網絡安全防御,大力發展信息經濟,強化互聯網人才隊伍建設,努力推動浙江網信事業更好發展�����。
夏寶龍認為����,網絡空間不是虛擬空間,而是實實在在的社會空間����,要本著對社會負責��、對人民負責的態度,加強網絡生態治理�����。要用法治方式治理網絡生態����,以社會主義核心價值觀引領網絡文化,發揮好網絡引導輿論�、反映民意的作用����,走好網上群眾路線��。網絡安全是網信事業的基石���,要全力建設網絡安全防御體系�����,加強對關鍵信息基礎設施的安全防護,形成全社會共同維護網絡安全的良好氛圍��,推動浙江省網信事業健康發展�。信息經濟在新常態下具有至關重要的作用,要盡快在核心技術上取得突破�����,做好信息化和工業化深度融合這篇大文章���,堅定不移地推進轉型升級����,努力搶占未來發展制高點�。網絡空間的競爭,歸根結底是人才競爭�����,要加強互聯網人才隊伍建設�,聚天下英才而用之,不斷提高網信管理隊伍政治素質和業務能力�����,為浙江省網信事業發展提供有力人才支撐����。
此前,4月28日下午�����,浙江省委網絡安全和信息化領導小組召開會議�����, 夏寶龍在會上要求�,要認真學習領會關于網絡安全和信息化工作重要講話精神����,不斷深化認識����,切實增強責任感使命感。他還分析說�����,黨的十特別是十八屆三中全會以來,就網絡安全和信息化工作發表了一系列重要講話,對統籌推進網絡安全和信息化工作進行了全面擘畫,明確了網信工作的方向目標、重點任務和基本遵循�。要認真學習領會��,特別是要從落實“四個全面”戰略布局的高度,不斷深化對網絡安全和信息化工作的認識��,切實增強做好網絡安全和信息化工作的政治責任感和歷史使命感���。
浙江省省長李強6月1日在會上也指出��,網信工作事關改革發展穩定大局���,必須深化認識����、擺到重要位置�����,浙江省網信事業有特點有優勢��,要突出重點、科學推進。要落實好浙江網絡安全和信息化“十三五”規劃����,加快網絡強省建設,建設風清氣正的網絡空間�����,讓互聯網更好造福老百姓�;大力推動以互聯網為核心的信息經濟加快發展,推動互聯網和實體經濟深度融合發展���,拉動經濟轉型升級;切實發揮好互聯網作為“雙創”新工具的作用����,打造更有活力的創業創新生態系統��,使浙江成為全球互聯網創業創新高地。他還要求,各地各部門要創新思路舉措、完善工作機制�,各方要形成合力����,共同促進浙江網信事業持續健康發展���。
會議由李強主持���,王輝忠�、葛慧君、王新海����、陳金彪等出席�;浙江省委網絡安全和信息化領導小組成員����,省直有關單位主要負責人,11市黨委宣傳部部長���、分管副市長�、網信辦主任,部分網絡媒體和互聯網企業負責人等參加座談會���。會上,浙江在線�����、溫州市網信辦����、諸暨市、遂昌縣��、浙江大學和相關企業負責人先后作了發言。
第10篇
關鍵詞:網絡安全���;計算機安全;病毒防范����;黑客攻擊��;安全管理
中圖分類號:TP393.08
目前我國計算機網絡安全的形式不容樂觀。隨著計算機的普及�,我國個人電腦遭受病毒感染和破壞的情況十分嚴重����。而且我國對電腦知識的普及不夠�����,對網絡的安全的防范意識薄弱�����,很難有效的阻止黑客和病毒的入侵����。另外我國的網絡安全系統存在很多薄弱環節,在預測���,反應,防范和恢復能力方面都沒有強有力保障措施與能力��,也就是這些原因使得黑客活動猖獗����,黑客利用網絡系統所存在的缺點,脆弱性��,開放性以及易受攻擊性�,對電腦系統進行攻擊或侵入。所以網絡安全問題最重要的威脅就是黑客利用網絡系統的漏洞植入網絡病毒進行一系列破壞活動�����。
1 計算機病毒的主要傳播途徑
網絡病毒之所以叫做病毒����,就是因為網絡病毒對計算機的破壞就如同醫學上病毒對人體的傷害一樣,有著十分強大的破壞力���,同時還具有很強的傳染性,所以就出現了計算機病毒這個稱呼���。病毒利用自我復制和快速感染傳播的特性,對計算機進行強力破壞,所以我們在進行數據交換時,要小心病毒的感染。(1)目前U盤是日常生活中最常用的儲存介質,它方便了我們的生活���,但是它也是計算機病毒這個寄生蟲的溫床。(2)隨著網絡的發展,QQ���,MSN,微信等聊天即時通訊軟件都是病毒傳播的方式,這也加快了病毒的傳播速度和傳播范圍。(3)在最近幾年�,系統和應用軟件層出不窮�,不斷推出的系統和應用軟件都存在一定的漏洞�,所以利用系統的漏洞進行攻擊已經成為病毒傳播的主要途徑��。(4)無線網絡的傳播一般沒有很強的保護�����,所以信息很容易就被竊取和修改,這種傳播途徑也十分廣泛。
2 網絡病毒對網絡安全的危害
說起網絡病毒���,每個接觸互聯網的人都不陌生,網絡病毒無處不在,而且隨著網絡技術的不斷革新����,病毒的攻擊破壞力度不斷加強�,例如�,當文件中有病毒,打開后會使得網絡服務器無法啟動,網絡的癱瘓便是一瞬間���,直接造成不可估量的損失。另一方面�,之所以叫病毒���,就是由于網絡病毒的傳播性類似感冒病毒一樣�����,傳播快且具有潛伏性和可激發性�����。例如著名的黑色星期五病毒,就是在時間的控制下,在那天激活�����,并且快速的傳播開來����,直接導致無數的電腦陷入癱瘓����,造成無法估量的經濟損失。而且網絡病毒的攻擊時有針對性的,并不是所有的電腦都會受到攻擊,只有符合特定的條件,病毒才能感染��。
病毒對服務器的破壞很大�,只要網絡的服務器受到病毒的感染,不但會受到成片的網絡癱瘓���,損失不計其數,而且對服務器的解毒過程所需時間長��,難度大��,是對普通單機解毒的幾十倍以上�。由此可見��,在計算機網絡安全方面��,尤其是在病毒防范方面的防治方法和技術是多么的重要,對于企業和國家有著重要的意義��。
在目前��,黑客利用病毒攻擊網絡是網絡安全威脅中最嚴重的一種���,有些黑客通過攔截和竊取等方式對系統實施攻擊����,對信息��,數據機密進行破壞和竊?���?����;有些黑客利用各種各樣的病毒去攻擊計算機,甚至智能手機�����,掌上電腦等無線終端來實施犯罪�����。安全的網絡環境應該是可靠的�����,可控制的,同時����,網絡安全的管理人員必須是優秀的網絡科技人員�����,具有豐富的相關理論與實踐���,可以迅速應對黑客的攻擊���??偠灾?����,網絡安全問題不僅是個人的問題,而是整個企業乃至整個國家所要關注的問題����,所以對黑客的防范和對病毒的防范意識必須要加強�����,只有做到這樣,我們的國家和社會才能穩定和諧��,我們的網絡安全才能得以保障�����。
3 網絡病毒的防范
病毒具有很強的隱蔽性和破壞力��,所以我們要小心的防止病毒的入侵和入侵后的防治,對于一些來歷不明的軟件和系統,盡量不要安裝�,或是在安裝前進行有效的病毒掃描�����。還有就是對電腦內的磁盤要定期進行清理和優化,使得在出現莫名程序是能夠及時刪去����。對電腦的數據進行及時備份��,以免在電腦遭到病毒入侵后資料丟失。我們可以從計算機的啟動速度上判斷��,例如原來開機只要30秒����,而現在要60秒,除去開機程序的影響����,極有可能是有病毒入侵。還有就是圖標,網頁主頁,桌面出現變化的現象都是感染病毒的預兆�����。
計算機病毒也隨著網絡的發展而進步����,只有我們很好的熟悉了,了解了病毒��,才能更好的應對病毒的入侵��,才能使我國網絡安全得到保障����。計算機網絡安全的應對措施中����,防火墻是最基本也是最實用的網絡安全屏障,防火墻是專業的網絡人才對各類安全隱患所做的防護措施,防火墻可以極大的提高網絡的安全性��,是現在最常用的網絡安全防護措施���。在網絡系統中對于數據的保護�,數據加密是較為有效的一種方法。數據加密可以防止數據的篡改,破壞和泄露。數據加密中鏈路加密方式可以防止搭線竊聽;端端加密方法可靠�����,易于設計和實現���;節點加密對鏈路起到保護作用;混合加密方式可以得到更高的安全保障。而面對日趨復雜和高級病毒的入侵���,兩大類普遍使用的防病毒軟件��,網絡防毒軟件和單機防毒軟件��。單機的防病毒軟件注重對電腦資料內的病毒進行檢測和清除;而網絡防毒軟件注重網絡防病毒�,禁止病毒向其他的資源傳染��,防止成片的網絡癱瘓,隨后便立即刪除���,沒有了病毒的破壞與竊取,我們的社會將更加公平和透明�����。這樣��,統一的整體網絡病毒防范體系就這樣建立����,這是對網絡安全最有效的解決方法�。沒有了病毒的破壞與竊取,我們的社會將更加公平和透明����。
4 總結
隨著社會的進步和互聯網的普及�����,越來越多的人對計算機網絡安全十分看重,面對網絡環境的復雜和多變�����,面對病毒的變化多端�����,都決定了防火墻不是唯一的安全措施,我們還要通過更多的符合自己網絡特性的安全措施來保護我們的網絡安全�����。我國網絡的建設以及軟件設備都是來自外國的技術�����,國內只注重建立網站���,卻沒有對網絡安全進行有效的改善����,使得國內網站就像是沒有鎖的家��,怎么能不被黑客小偷竊取����。這些因素都使得我國的網絡處于多種安全威脅中��,使得國內的網絡安全處于懸崖的邊緣����。經過多年在網絡世界的經歷��,我們漸漸發現�,眾多的網絡的安全問題不只是我國技術落后的原因����,另一原因是我國在安全管理制度和管理力度上有所欠缺��,所以我們在未來的目標是隨著網絡應用的不斷發展和科技的進步����,我們要建立一套完整健全的網絡安全管理系統,由專業的人才進行管理和維護,將安全技術手段和管理手段結合,這樣才能滿足國內對網絡安全的要求,才能生成一個高效�����,安全的計算機系統���。
參考文獻:
[1]陳立新.計算機病毒防治百事[M].北京清華學出版社��,2002��,5.
[2]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2008����,9.
[3]李學詩.計算機系統安全技術[M].武漢:華中理工大學出版社����,2009��,2.
[4]張堯學.計算機網絡與Internet教程[M].北京:清華大學出版社�,2002�,1.
[5]溫曉軍.Internet組網、管理與應用[M].北京:人民郵電出版社,1999�,1.
[6](美)Kelley J.P.網絡管理手冊[M].北京:電子工業出版社�����,2002.
第11篇
【關鍵詞】計算機通信;網絡安全;網絡安全技術�����;防護策略
近年來���,伴隨著互聯網技術在全球迅猛發展��,人們在提供了極大的方便,然而,信息化在給人們帶來種種物質和文化享受的同時�����,我們也正受到口益日益嚴重的來自網絡的安全威脅�����,諸如網絡的數據竊賊��、黑客的侵襲、病毒者�,甚至系統內部的泄密者���。盡管我們正在廣泛地使用各種復雜的軟件技術�,如防火墻���、服務器�、侵襲探測器、通道控制機制����。但是�,無論在發達國家����。還是在發展中國家(包括我國),黑客活動越來越猖狂��,他們無孔不人入��,對社會造成了嚴重的危害。與此同時���,更讓人不安的是?���;ヂ摼W上黑客網站還在不斷增加�����,學習黑客技術����、獲得黑客攻擊工具變得輕而易舉�。這樣,使原本就十分脆弱的互聯網越發顯得不安全��。針對各種來自網上的安傘安全威脅��,怎樣才能確保網絡信息的安傘安全性��,尤其是網絡上重要的數據的安全性。本文通過對幾起典型的網絡安全事件的分析���,以及對威脅網絡安全的幾種典型方法研究的結果,提出實現防護網絡安全的具體策略��。
1.計算機網絡安全的主要問題
目前�,影響計算機網絡安令的問題,可以分為人為因素和自然因素��,其中人為因素造成危害比例大�、危害強。人為因素對網絡安全造成的危害主要有:軟件自身漏洞與后門程序��,計算機病毒木馬侵襲�����、網絡安全意識薄弱等。
1.1 軟件自身漏洞��、后門程序
軟件設計時����,由于開發人員的考慮不周全或者設計缺陷而存在的漏洞,給計算機網絡安全留下了隱患?,F在各種類型的操作系統和軟件自身存在漏洞�����,很容易被他人利用漏洞來進行攻擊。同時�����,軟件的一些后門程序是軟件程序員為了自己的方便而進行特定的設置�����,一般外人無法了解���,然而一旦被人破解�,產生的破壞效果更加嚴重�。
1.2 計算機病毒、木馬
計算機病毒是由編制者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用并能自我復制的一組計算機指令或者程序代碼���。幾乎所有的計算機病毒都是人為地故意制造出來的,有時一旦擴散出來后,連制造者自己也無法控制。它已經不是一個簡單的技術問題���,而是一個嚴重的社會問題。曾經破壞甚大的計算機病毒Cltt,以及后來的“熊貓燒香”等病毒都給社會和人民造成極大的破壞和不良影響��。隨著網絡的發展壯大��,病毒木馬也是跟著無處不在�,無所不為�����。計算機網絡速度的提高也讓病毒有機可乘,網絡速度的提高也為病毒的快速傳播和侵染提供了方便。我們已經進入3G時代����,病毒的運行也將更加廣泛和猛烈�����,3G智能手機,3G運行平臺都有可能成為計算機病毒的棲息場所����。同時在設計軟件時�����,必然會產生一些漏洞���,這也成為病毒侵襲的重要場所和機會���。
1.3 網絡安全意識薄弱
現在的網絡構架比較復雜并且在不斷變化���,一方面��,要求有相應的網絡管理人員來維護整個網絡的安全性。網絡管理人員的素質對于整個網絡的安全起著至關重要的作用�����。雖然各種各樣的軟硬件網絡管理工具可以很方便地束輔助網絡管理人員���,但在實際過程中����,網絡管理人員的安全意識太過于薄弱�,存在很多人為的失誤,如操作使用不當�����,對于安全配置不規范��,口令密碼太過于簡單���,甚至于把密碼口令告訴他人等等��,都會對網絡安全構成威脅。另一方面�,網絡中的用戶往往只關心享受網絡服務�����,而很少去注意自己的一些行為會對網絡安全造成影響,比如:網絡用戶為了獲取一些信息資源�,會到各種淵站地址上去搜尋��,或者訪問不安全的地址等,缺少密碼保護意識以及防止破壞系統等相關技術。
2.計算機通信網絡安全造成影響的因素
計算機通信網絡的安全涉及到了多個學科��,比如���,網絡技術���、通信技術�����、信息安全技術、計算機科學等等��,它的主要功能是為了將網絡系統中的硬件與軟件以及其系統中的數據進行良好的保護���,以此確保其不受任何不良因素造成的破壞�����,從而讓網絡系統能夠持續不斷且順利的運行���,網絡服務暢通無阻�����。
2.1 對計算機通信網絡安全造成影響的客觀原因
一方面,由于計算通信網絡具有廣泛的聯結特征,因此��,在很大程度上給網絡攻擊提供了一定的條件����,不法人員會利用網絡存在的漏洞及安全缺陷對網絡系統的硬件與軟件和其系統中的數據進行嚴重的攻擊�����,即使有的信息設置了安全防護措施,但是還是很容易泄漏�。其次�����,由于計算機系統與通信網絡自身容易受到損壞,所以����,其不同程度受到攻擊是在所難免的;雖然����,當前為了防止大型軟件系統����,如微軟操作系統在使用過程中出現安全問題��,而制定了解決問題的各種程序�,但是編寫的程序不可能十全十美����,其仍然存在著安全隱患。另外,由于計算機病毒的傳播��,從而使得網絡系統在不同程度上受到了嚴重的攻擊����,數據要么被改動,要么被毀掉����,最終造成整體系統破壞�;再有����,當前,通信網絡系統通常使用的是電子商務軟件����,可是電子商務軟件的源代碼程序是公開性的��,這樣就無法避免其軟件存在的安全問題被眾人普遍知曉����。
2.2 對計算機通信網絡安全造成影響的主觀原因
主要是因為計算機系統網絡管理工作人員忽視了其潛在的安全問題,還有就是他們的實際操作技術水平不高����,在操作過程中經常會違反了安全保密所制定的要求�����,對于操作的規則章程也不夠了解,比如���,在工作中對于一些不能公開的秘密文件卻公開,由于長時間使用一種密鑰���,使得密碼被破解等種種因素,最終導致了網絡系統在管理上失去了條理性以及大量的漏洞。在對網絡系統進行管理與使用過程中,人們會更多的偏向效益以及人為管理是否方便上��,對于安全保密方面的問題考慮的甚少�����。
3.計算機網絡信息安全的防護策略
盡管計算機網絡信息安全受到威脅�����,但是采取恰當的防護措施也能有效的保護網絡信息的安全�。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全:
3.1 隱藏IP地址
黑客經常利用一些網絡探測技術來查看我們的主機信息���,主要目的就是得到網絡中主機的IP地址���。IP地址在網絡安全上是一個很重要的概念��,如果攻擊者知道了你的IP地址,等于為他的攻擊準備好了目標�,他可以向這個IP發動各種進攻�,如DOS(拒絕服務)攻擊�����、Floop溢出攻擊等�����。隱藏IP地址的主要方法是使用服務器。使用服務器后.其它用戶只能探測到服務器的IP地址而不是用戶的IP地址���,這就實現r隱藏用戶IP地址的目的,保障了用戶上網安全。
3.2 制定網絡安全策略
首先�����,應對用戶權限訪問進行有效的控制�����,比如對用戶的密碼��、身份進行判斷。另外���,還可以與網絡授權結合起來,通過網絡管理的方式向使用者發放訪問許可證書以及有效的口令�����,以此禁止未通過授權的用戶肆意的使用網絡與網絡資源��。需要注意的是�,在訪問過程中���,還需要進行加密�����,這是至關重要的,因為其可以讓未通過授權的用戶對于網絡上出現的信息內容“盲然”,從而有效的保證了數據不會在傳輸的過程中而被不法人員盜取����,信息內容得到了良好的保護���。同時���,為了防止未經過授權的用戶對數據進行修改與刪除�,通信網絡還應該構建一套完善的鑒別數據的制度�。
3.3 提高網絡安全技術
首先,密碼技術�,其主要作用是將信息偽裝�,它包括對稱加密及不對稱加密����。其密碼類型主要分為移位密碼、乘積密碼�����,以及代替密碼這三種����;代替密碼指的是明文中每一個字符被替換成密文中的另一個字符;乘積密碼主要指的是以某種方式持續的行使兩個或者多個密碼��,以此確保最終結果或者乘積從密碼編碼的角度比任何一個任意組成的密碼都要強�;其次,防火墻;防火墻是確保網絡安全的前提條件�����,它通常包括了三種��,即應用網關技術��、技術、數據包過濾技術�����。其主要是對網絡的出入權限進行有效的控制�,從而使得操作時的全部連接都要接受其的檢查,所以�����,他能夠對外來數據流進行鑒別與限制�,以確保通信內網的安全性。另外�����,鑒別技術�;為了確保信息在傳輸過程中是合法、真實、可靠的�,就必須利用鑒別技術對其進行全面的檢查�����,其通常包括了報文鑒別、數字簽名、身份鑒別�。
4.結論
綜上所述可知���,要想確保計算機通信網絡的安全性���,需要廣大的網民共同努力方可完成���,他們不僅要對計算機通信網絡安全技術全面的掌握,而且還要熟知各個方面的知識����,不僅要有較強的法律意識��,而且還要具備優良的道德素質以及良好的技術水平,只有這樣網絡存在的安全隱患才會降低,其才會正常順利的運行��。
參考文獻
[1]許可.計算機通信安全與防護[J].黑龍江科技信息, 2010,18.
[2]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2008,22.
第12篇
關鍵詞:局域網�;網絡安全;策略;方法技術
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)21-5048-02
隨著科學技術的大力發展���,計算機網絡已經滲入到人們工作、學習生活的方方面面����,因此計算機網絡的安全問題成為人們日益重視的問題���,若計算機網絡安全得不到保證���,那么我們的個人隱私�、公司機密信息等都會受到嚴重威脅�,給自身和企業造成嚴重損失。計算機網絡安全一般包括兩個方面的安全���,一種是硬件安全,一種是軟件安全����。
1我國企業計算機網絡安全現狀及其影響因素
近年來��,我國的計算機網絡安全現狀難以讓人樂觀。在計算機網絡環境����、硬件、操作系統��、反病毒等方面都存在著嚴重的漏洞���,極易受到外界的攻擊和破壞��。
1.1計算機網絡運行環境
計算機網絡運行環境一般指的是計算機網絡機房安全運行需要一個適宜的環境����,例如機房的溫度、濕度��、空氣純凈度���、不能有蟲害�����、鼠害�、無電磁干擾�,保證持續供電,采用良好的UPS供電設備��,防止因為斷電�����,給企業網絡設備造成損壞���,使網絡設備工作在一個良好的環境之中�,其上一項不能夠保證�,就可能導致整個網絡出現問題。機房的安全保衛機制對于計算機網絡機房的運行安全起著重要的作用�,實踐表明����,機房出現的很多問題與沒有嚴格執行機房管理規定有關��,比如一些人不小心碰觸了一些硬件設備導致設備的連通性出現問題;或者更改了網絡設置�����,導致網絡的安全性降低����;再或者是在機房內吃喝,將一些液態物質濺在設備上���;這些行為都可能有意無意的給計算機網絡的安全運行帶來嚴重影響。另外��,犯罪分子盜竊網絡設備和網絡電纜等事情也時有發生���,為了保證計算機運行的安全�����,這些硬件運行環境的維持必不可少�。
1.2計算機網絡設備
局域網的硬件設備一般包括路由器�、交換機、集線器、網卡��、終端計算機����、通信電纜、以及服務器中的硬盤陣列等等��。要保證整個網絡的安全運行�����,必須保證以上各部件的正常運行。首先,計算機網絡要有一個良好的計算機網絡結構�����,通過優化計算機網絡的結構可以提高計算機網絡的健壯性���,要對計算機中的路由器��、交換機等設備進行合理設置�����,以保證計算機網絡安全���,注意觀察這些設備的指示燈�,當設備上的黃燈長亮時���,一般是局域網內有IP地址沖突�����,一般要對連接設備的IP地址重新設置���。其次�,局域網中的網絡電纜一般采用的是雙絞線����,雙絞線上的水晶頭的制作質量對計算機的網絡正常運行起到重要作用。第三���,網卡是計算機連接網絡的基礎硬件設備,要確保計算機對網卡的支持,和驅動程序的正確安裝以及配置的正確設置���,并可通過ping等網絡命令來了解當前的局域網絡狀況��。第四�,電磁干擾對計算機的網絡安全運行具有重要的影響����,因此,在進行網絡布線時要盡量與強電線路保持一定的距離���。第五,服務器上的磁盤是局域網中最重要的硬件之一�,它的安全性直接決定著局域網的安全穩定��,除了要保證外部環境的干濕度、無靜電�����,設備的接地良好程度對設備的正常運行也有重要影響��。
1.3計算機軟件存在的安全問題
當前的計算機軟件主要包括計算機操作系統和應用軟件兩個部分�。操作系統對網絡安全起到關鍵作用�,它把用戶界面,計算機硬件,計算機軟件三者結合在一起�����。目前常用的計算機網絡操作系統有windows�,linux和unix三種,不過這些操作系統都或多或少的存在著一些網絡安全漏洞��,當前網絡中的絕大多數的非法入侵��、木馬�����、病毒等都是通過操作系統的漏洞來突破計算機網絡安全的防線的����,在沒有采取相應的網絡安全對策和防范措施的情況下,計算機網絡很容易遭到攻擊����,甚至給計算機網絡一毀滅性打擊���。目前常見的漏洞有溢出漏洞���、windows的PRC漏洞等�,這些漏洞很容易被攻擊者利用��,導致操作系統故障��。自然操作系統存在的問題不僅限于各種漏洞之上,還表現在操作系統的體系結構的缺陷上,當操作系統內部存在著各種各樣的模塊��,而當其中一個模塊出現問題之后,比如內存模塊�,同時又有一個外在連接正在試圖連接到內存模塊時����,很可能導致整個系統的崩潰�����。另外一個重要原因�,操作系統能夠進行遠程創建進程并激活��。黑客和一些不法分子會利用這一特點���,將非法進程打在一些合法用戶的程序上�����,用戶的整個系統被它們監視����,而用戶卻很難發現它的存在。另外,操作系統中的守護進程與病毒監控軟件相似���,若這些病毒監控軟件是良性病毒還好,若是惡性病毒,那么損失會很大���,比如一些病毒會在指定日期格式化用戶硬盤,給用戶帶來了不可挽回的損失。另 外除了操作系統方面的漏洞之外���,應用軟件、數據庫方面也存在著漏洞,并且這些漏洞有逐漸走強的趨勢��,現在很多的網絡攻擊都是對數據庫采取注入式攻擊的方法��,因此對于一些應用軟件和數據庫也應予以重視�����。
1.4計算機網絡病毒
計算機網絡病毒是指在計算機程序中編制或插入的破壞計算機功能和數據,能夠影響計算機的使用并擁有自我復制功能的一組計算機指令或者程序代碼����。他具有傳染性�����、復制性和破壞性。它潛伏在計算機的存儲設備里�����,等達到一定的外部條件時就會激活����,復制自身到其他程序中�����,感染其他文件�����,破壞計算機資源。現在的主流病毒按照傳播途徑可以分為漏洞型病毒、郵件型病毒兩大類。郵件類病毒通過網絡電子郵件進行傳播����,比漏洞型病毒傳播能力更強��,該類病毒會先隱藏于附件里,偽裝成用戶容易點擊的虛假信息,當用戶點擊打開含有病毒的附件時,病毒進行擴散傳播���。有的郵件病毒借助用戶瀏覽器的軟件漏洞進行傳播,當用戶查看自己的郵件時,由于瀏覽器漏洞也造成了郵件病毒的傳播�。漏洞型病毒傳播方法主要通過微軟windows操作系統��。由于windows操作系統漏洞很多或者用戶沒有及時的進行windows系統的自身更新,造成了漏洞型病毒趁虛而入��,攻占用戶的計算機。沖擊波和震蕩波病毒就是屬于利用微軟RPC漏洞的漏洞型病毒,曾經引起全世界范圍內的網絡計算機癱瘓����,造成了巨大的經濟損失�。計算機技術在更新換代��,病毒技術也在發展變化�,現在的網絡病毒不像以前的計算機病毒�����,現在的病毒有的可以通過多種途徑共同傳播,比如集木馬型病毒�����、漏洞型病毒和郵件型病毒于一體的新病毒混合體�����。該病毒對網絡的危害性更大���,處理查殺起來也比較困難�。
2計算機網絡安全策略和技術
計算機網絡安全的保證����,需要從管理和技術兩個方面入手,主要通過管理來保證網絡的硬件安全����,通過技術手段來保證計算機網絡的軟環境的安全�����,防止非法用戶對網絡數據的盜竊和破壞。
2.1計算機網絡安全中硬件安全管理
計算機網絡硬件安全管理主要是為了保證計算機網絡中的路由器��,交換機���、防火墻�、網線,UPS電源��,服務器等計算機網絡設備��,對其進行定期檢修維護���,以便整個計算機網絡的安全運行。計算機網絡硬件的保護還包括在進行網絡設置時,也可以通過設置科學合理的網絡結構,來提高計算機網絡的安全性。計算機網絡設備的科學合理設置也對計算機網絡的安全運行起到了重要作用。因此�,機房管理對機房設備以及網路上的設備和電纜不遭到惡意或者無意的傷害�����,保證局域網絡的硬件安全具有重要作用。計算機機房的選址要考慮的安全因素有:所處位置的地質穩定性��,是否易發地震和泥石流等地質自然災害��,場地周圍的電磁干擾程度���,周邊是否容易引發火災����,周圍是否有易漏水的位置等����。
2.2有關組織和人員的策略
要建立一套局域網絡的維護檢查機制,根據osi網絡模型結構���,對網絡中的故障進行排查、維護�。這個過程既可以是從底層開始���,也可以是從頂層開始��。由于計算機網絡的安全和局域網內部的計算機操作人員和管理人員有著密切的聯系,因此計算機網絡管理人員應加大對操作人員的培訓,強化使用人員的安全意識�,讓他們掌握一定的安全上網知識�,減少因為使用人員因網絡安全知識缺乏造成的網絡安全隱患。如禁止使用U盤�、移動硬盤等拷貝文件���;隱藏自身的IP地址����;關閉電腦中不必要的端口���;對自己的賬號密碼進行定期�、不定期的更改����;及時更新計算機操作系統和應用軟件;不與別人共享自己的賬號����;安裝知名的保護網絡安全軟件����,對保護網絡安全的軟件進行及時更新等等���。
2.3采用防火墻防御技術
防火墻設計的理念是防止局域網絡信息泄露�,它通過既定的網絡安全策略,對網內外通信實施強制性的訪問控制,借此來保護局域網絡安全。它對網絡間傳輸的數據包進行安全檢查����,監視計算機網絡的運行狀態�。一個完整的防火墻保護體系可以很好的阻止威脅計算機的用戶及其數據�����,阻止黑客通過病毒程序訪問自己的電腦網絡����,防止不安全因素擴散到電腦所在的局域網絡��。通過將用戶電腦的使用賬戶密碼設置的高級些,禁用或者刪除無用的賬號,不定期進行賬號密碼的修改都可以很好的防止病毒侵入。由于網絡入侵者的實時性、動態性���,所以在局域網絡中防火墻軟件要做到實時監控的要求。防火墻的實時監控技術通過過濾在調用前的所以程序,發現含有破壞網絡安全的程序文件��,并發出警報���,對可疑程序進行查殺����,將網絡入侵者阻攔,使計算機免受其害����。
2.4病毒查殺及其他
當今世界計算機網絡病毒層出不窮����,橫行網絡���,因此����,如何對計算機網絡中病毒進行查殺,成為當前計算機網絡面對的重要問題���,由于當前計算機網絡病毒及其變種出現的速度已經大大超過了辨識和查殺的速度,因此����,計算機網絡病毒的查殺逐步向云查殺的趨勢靠近�����,當前市場上的主要殺毒軟件廠商都有相關的云查殺產品,計算機管理員可以根據自身需要進行選取�����。對于一些遠程訪問一般可以采用vpn技術和基于IPsec協議的遠程方位控制技術來保證計算機網絡的安全��。
3總結
隨著計算機技術發展迅速��,影響計算機網絡安全的因素也與日俱增,不過只要計算機網絡管理人員在計算機網絡安全的維護上�,從管理和技術兩個方面抓�,緊跟計算機網絡管理和技術的發展趨勢����,相信計算機網絡會變得更加安全。
參考文獻:
[1]陳國強,巨秉中.淺談注冊表與系統安全[J].青海氣象,2009(S1).
[2]王鑫.關于網絡環境下計算機安全的防范技術[J].計算機與數字工程,2009(2).
[3]楊國文.網絡病毒防治技術在計算機管理中的應用[J].網絡安全技術與應用,2011(9).
