時間:2023-09-15 17:32:15
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇維護網絡安全的措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、計算網絡面臨的威脅
計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有三:
1、人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2、人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
3、網絡軟件的漏洞和“后門”:網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
二、計算機網絡的安全策略
1、物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
2、訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。下面我們分述各種訪問控制策略。
(1)入網訪問控制
入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網絡。
對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,服務器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網絡之外。用戶的口令是用戶入網的關鍵所在。
(2)網絡的權限控制
網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受托者指派和繼承權限屏蔽(IRM)可作為其兩種實現方式。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權限。
(3)屬性安全控制
當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。屬性往往能控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。
(4)網絡服務器安全控制
網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
(5)網絡監測和鎖定控制
網絡管理員應對網絡實施監控,服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。如果不法之徒試圖進入網絡,網絡服務器應會自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該帳戶將被自動鎖定。
(6)網絡端口和節點的安全控制
網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護,并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務器端再進行相互驗證。
(7)防火墻控制
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
3、信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
4、網絡安全管理策略
在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。
關鍵詞:大數據;網絡;安全;隱私;重要性
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2017)01-0216-02
1 引言
科技在發展、社會在進步,從18世紀工業革命至今,人類社會由農耕時代向工業時代邁進,進入20世紀隨著信息技術的迅速發展崛起,人類社會再次向前進步逐漸建立信息王國。21世紀在信息技術及科學技術雙重動力推動下,數據時代帷幕即將拉開。以大數據為基礎的新時代,人們的生活將趨于個性化、定制化,這將顛覆傳統商業統一生產模式,將為社會發展提供新機遇、新氣象。然而事物的發展總是伴隨著矛盾,我們需辯證統一的審視其利弊,并保持其平衡發展。誠然,大數據技術的發展同樣是矛盾的,它的發展與進步一方面是推動時代前進的動力,另一方面也容易造成個體信息的泄露。2016年大數據的發展趨勢、利弊的探討已經進入白熱化階段,并我國諸多企業都已經著實布局大數據市場,譬如阿里巴巴集團的“阿里云”、百度的“百度云”以及“騰訊云盤”、“迅雷云”等。但是在發展過程中,眾多占領大數據市場的企業都將目光轉向“個人隱私保護”問題上。2016年博鰲論壇對大數據的探討重點也已然放在了“隱私保護”問題上。大數據時代背景下,網絡安全重要性由此可見一斑。
2 大數據時代下的信息網絡安全現狀分析
2.1 網絡病毒對網絡安全的威脅
大數據時代下,網絡逐漸成為承載個人信息的主要陣地之一,身份信息、銀行賬戶、就業就學信息等個人隱私都“裸”的暴露于網絡之上。網絡病毒作為不法分子竊取、窺測個人隱私的傳統手法,現目前已然是網絡安全隱患之一。在信息技術還不夠完善且大數據體系還未建立之前,傳播病毒的主要目的是盜取用戶賬號,如QQ賬號、百度賬號等,其危害性相對而言存在局限性。然而大數據時代下,用戶賬號信息的泄露則更加容易暴露個人隱私,甚至可能造成用戶生命財產損害。譬如現目前較為盛行的微信、QQ詐騙,即是犯罪分子通過轉播木馬病毒而竊取并控制用戶社交軟件賬號,并根據社交軟件所含有的用戶信息,掌握用戶一般情況從而對親戚朋友進行針對性詐騙,其詐騙成功率大大提升。因為大數據時代背景下,用戶的個人信息較多的暴露在網絡上,無論身份信息、就業信息、居住地信息都在大數據系統的監控之中,除此之外交際軟件中的聊天記錄也將成為犯罪分子直觀化分析依據,為犯罪行為的實施提供的更加“可靠”的基礎。總而言之,大數據時代背景下,由于病毒傳播造成的用戶信息泄露現象并不少見,因信息泄露而導致用戶及其親友造成生命財產損害的案例也不勝枚舉。這也就凸顯了大數據時代網絡安全的重要性,這也就強調了建立網絡安全屏障的迫切性。
2.2 網絡安全管理不到位,網絡自身漏洞引發的安全問題
任何網絡系統都存在一定的瑕疵,因此網絡系統維護是保證網絡安全的第一防線。大數據時代下,數據系統并不是是大企業的禁臠,小企業、機關單位、學校甚至個體商戶都有可能建構契合自身發展需求的信息數據系統。無論是哪一類的信息數據系統都是存在一定漏洞的,只是大型企業對自身數據系統的維護力度較大,填補漏洞及時因此發生信息泄露的幾率相對較低,而部分小企業甚至是機關單位在自身信息數據系統維護上的投入較少,漏洞彌補周期長,安全隱患更加嚴峻。然而實際生活中,正是由于諸多信息數據系統存在漏洞,這也就造成了網路安全的緊張形勢。反映到現實生活中即是網絡犯罪事件、電話詐騙事件的激增。譬如近來曝光度較高的大學生被騙的案例中,詐騙團伙大多都清晰的掌握了學生的基本信息如姓名、電話號碼、身份證號碼等,甚至連學生的專業、班級信息都“如數家珍”。這樣的案件使人不禁發出疑問,詐騙團伙是通過何種渠道得到如此詳盡的個人隱私信息的。從實際案例分析來看,諸多詐騙犯罪分子收集信息的主要渠道即是利用數據系統存在的漏洞,對其進行非法攻擊從而獲取受害者信息,最后有的放矢的實施詐騙,這樣的詐騙手法成功率高,其受騙金額普遍較高。由此可見,數據系統漏洞正逐漸成為影響網絡安全的關鍵因素之一。一言以蔽之,大數據時代背景下,各個企業及單位應該做好數據系統維護工作,防治因系統漏洞而造成用羰據泄露,以此減少網絡犯罪幾率。
3 網絡安全防范措施
正如上文所言,大數據時代背景下,網絡安全問題關系這廣大網民的人生財產安全,關系這社會的和諧發展。正因如此,我們就應該采取積極措施,推動網絡安全體系建設,具體細則有以下幾點:
3.1 做好病毒治理
病毒是影響網絡安全的重要因素之一,做好病毒防治的促進網絡綠色化、健康化、安全化的必要措施。做好網絡病毒防治工作,首先應該提高網名防范措施,引導諸多網名自覺養成病毒查殺意識,并定期進行病毒查殺工作。其次是加強網絡安全教育,即針對在校學生及社區群眾展開針對性網絡安全宣傳講座,促使學生及群眾建立網絡安全知識體系。最后是做好網絡安全監控,即加強網絡涉黃、涉暴信息的監控,因為這類信息是病毒的主要傳播載體之一。
3.2 加強數據系統管理,做好系統維護工作
大數據時代背景下,信息數據系統承載了客戶大量隱私,因此做好的數據系統維護管理是提高網絡安全性的必要措施。對于企業與機構而言,需要立足于宏觀視角,辯證認識網絡安全重要性,以及數據系統維護與網絡安全的內在聯系,在維護管理工作上加大人力、物力投入,并積極加強系統維護人力資源建設,全面建構科學合理的管理維護體系。
4 結語
綜上述,大數據時代背景下,需針對計算機信息安全管理技術在網絡系統中的逐步健全,提升用戶安全管理的防范意識,推動計算機管理技術在大數據背景下安全使用。
參考文獻
[1]張國強.淺析大數據時代下的計算機網絡安全防范[J].經營管理者,2015,12:367.
關鍵詞:計算機;網絡安全防護;策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 10-0090-01
隨著科學技術的進步和發展,互聯網技術已經滲透到人們生活的方方面面,當它正在以一種強大的力量為人們帶來方便的時候,我們的生活也正因為它而受到來自各方面的威脅,這主要表現在黑客的侵襲、病毒的感染、數據的竊取、系統內部秘密泄露等等。雖然針對這樣的情況已經出現了諸如服務器、防火墻、通道控制機制以及侵襲探測器等等的方式,但是,無論是在發展中國家還是發達國家,網絡安全受到威脅已經成為人們生活里討論的重點,已經越來越受到人們的關注。
當計算機受到全面的侵害就會在但時間內導致整個工作生活的無序,引發大面積的問題乃至系統癱瘓。由于人們對于計算機網絡安全意識的缺乏,對如何保護自己計算機網絡安全認識水平的問題,導致了層出不窮的網絡安全問題,互聯網脆弱而不安全。因此,對計算機網絡安全防護這一問題探討非常具有意義。
一、計算機網絡安全概述
(一)計算機網絡安全內涵
計算機網絡安全技術主要指的是怎樣保證在網絡環境中數據的完整可靠和保密性。總體而言,計算機網絡安全包括物理安全和邏輯安全兩個方面的內容。物理安全指的是通過對計算機設備等進行有效的防護而避免的數據丟失和破壞。邏輯安全指的是信息的可用性、保密性和完整性。
造成計算機潛在威脅的因素很多,大致可以歸納為以下幾種:人為的因素、偶然的因素和自然的因素。在這些因素中人為因素是對計算機網絡安全威脅最大的因素,主要指的是一些心懷其他目的的不法之徒利用自己掌握的計算機技術和計算機本身存在的漏洞盜用計算機資源,采用非法手段篡改數據、獲取數據或者編制病毒和破壞硬件設備的情況。
(二)計算機網絡安全的特征
計算機網絡安全具有五個方面的特征,主要指的是保密性、完整性、可用性、可控性和可審查性。保密性就是不能將信息泄露給沒有授權的實體或者用戶。完整性就是要保證信息在儲存和傳輸過程中不被其他人修改、篡改、破壞和丟失。可用性就是去存數據資料的時候能夠按照需要選擇。可控性是對傳輸的信息資料具有掌控能力。可審查性是對即將出現或者已經出現的安全問題能夠提供保障手段。
(三)計算機網絡安全存在威脅的原因
首先,因為網絡的開放性,網絡技術的全開放狀態使網絡面臨著多重可能的供給。第二是網絡的國際性,這就是說網絡面臨的供給不僅來自于本地,還可以來自于其他國家。第三,網絡的自由行,大多數的王闊對用戶的使用沒有技術上的約束和規定,用戶能夠自由的在網上獲取和各種信息。
二、計算機網絡安全存在的問題
(一)計算機網絡物理安全
計算機網絡物理安全是由于硬件設備傳輸和貯存信息所引發的安全問題,比如說,通信光纜、電纜以及電話響和局域網這些物理設備因為人為的或者自然的因素存在損壞現象所導致的計算機癱瘓。
(二)病毒威脅
病毒威脅是目前對計算機安全威脅最大的隱患,這是人為的對基選集系統和信息造成順海的一種程序。它是寄存于計算機內,并不是獨立的個體。而且其傳播速度是非常迅速的。在短時間內的這種快速傳播所帶來的損害是你無法想象的,這種隱蔽性的傳播途徑一旦進入到系統內,對計算機將會產生巨大的危害。隨著計算機病毒感染率的發生,網絡病毒無處不在,根本使其得不到保證。
(三)網絡黑客的攻擊
那些對計算機有狂熱愛好的黑客能夠用自己已有的計算機知識通過各種方法查詢和修改系統數據。互聯網本身具有開放性,這樣就能夠通過計算機各種漏洞而竊取被人的信息,并最終造成重大的損失。
三、計算機網絡安全防護策略
(一)加強網絡安全體系建設
系統安全的重要組成部分是網絡安全管理,它是確保網絡安全的最主要組成部分,這主要表現在要進一步的完善網絡框架體系,確立其所使用范圍內的網絡體系構成。第二,對系統進行功能升級,實現系統運行、維護和應用管理的規范化、制度化和程序化,最終對資源進行系統應用和開發,維護社會公共安全。第三建立健全的系統應用管理機制,完善責任制度,提高維護社會公共安全的水平和能力。
(二)處理好安全防護技術
安全防護技術主要從以下幾個方面入手,首先是物理措施防護。這種防護是一種日常對計算機網絡的防護,主要是要嚴格的制定相關的網絡安全規章制度,保護網絡的關鍵設備,采取防輻射裝置,采用不間斷電源措施。第二規范和控制訪問。對需要訪問網絡資源的權利限制進行認證制,比如要通過身份證號碼或者口令木馬進行進入,并且設置文件權限和訪問目錄,控制網絡配置權限等等。第三,對網絡實施隔離防護。網絡隔離防護一般都是通過網絡安全隔離網扎或者隔離網卡實現的。在日常中對網站的訪問,確保網絡安全的其他措施還包括對信息的數據鏡像、信息過濾、數據備份和數據審計等等方面的內容。
(三)利用各種網絡技術,確保局域網絡安全
確保局域網絡安全最有效的手段是防火墻技術,主要是通過防火墻來保證與互聯網相互連接的各個節點之間的安全。防火墻通過各種連接在公網和專網、外網和內網之間的屏障保護有效的避免的非法網絡用戶入侵,對于訪問控制簡單有效且實用。
(四)及時對系統掃描,安全系統補丁
計算機網絡是一種技術手段,因而必然存在漏洞,作為保證網絡安全的網絡日常維護就一定要有效的使用安全掃描工具,定期對網絡安裝補丁,以避免系統安全隱患的發生,特別是黑客入侵的可能。
四、結束語
現在市場上的網絡安全防護產品很多,諸如防護墻、入侵檢測系統以及殺毒軟件,盡管有這么多技術上的防患,但仍然經常受到黑客的入侵,其根本原因就是網絡本身又無法根除的安全漏洞,這就無形中我誒各種安全問題留下隱患。因此,一定要提高網絡安全的防患意識,從日常著手,做好日常維護工作。
參考文獻:
[1]賀貝.計算機網絡安全及其防范措施探討[J].價值工程,2010,2
摘 要:數據庫技術得到了廣泛應用因互聯網技術的發展,黑客攻擊電腦的重要途徑是數據庫技術的漏洞,帶給計算機系統非常大的安
>> 計算機網絡數據庫存在的安全威脅與應對措施 計算機網絡數據庫存在的安全威脅及措施 計算機網絡數據庫存在的安全威脅與應對措施分析 計算機網絡數據庫存在的安全威脅與應對措施探討 計算機網絡安全存在的威脅與防范措施 淺析計算機網絡安全的威脅因素與防范措施 淺談計算機網絡安全中存在的威脅及防范措施 淺析計算機網絡存在的威脅及防范措施 淺談計算機網絡的安全威脅及其防范措施 計算機網絡安全威脅及防范的技術措施 淺議計算機網絡安全的威脅及防范措施 計算機網絡安全的威脅及維護措施 解析計算機網絡的安全威脅及防范措施 針對計算機網絡面臨威脅的安全防范措施 計算機網絡信息安全面臨的威脅及防護措施 計算機網絡數據庫的安全管理技術分析 計算機網絡數據庫安全技術的優化 淺談現代計算機網絡數據庫的安全問題 計算機網絡數據庫安全技術方案的探究 計算機網絡數據庫安全的維護策略研究 常見問題解答 當前所在位置:。在IIS每個網站都設置對應的權限,把放在網站后臺管理中心上傳文件的目錄執行權限改為“無”效果更好,避免ASP木馬,服務器管理員重視工作。
4 結論
在計算機網絡系統的安全管理中,數據庫的安全是重要的一部分,應該采取多種保護措施,對計算機網絡數據庫的安全進行保護,有效的防止非法入侵與襲擊,為網路用戶提供一個安全、穩定的網絡環境。
參考文獻
[1] 李林艷.網絡環境下的計算機數據庫安全[J].電子世界,2012(14).
[2] 方鵬.淺談計算機網絡數據庫的安全機制問題[J].計算機光盤軟件與應用,2011(22).
[3] 韓競鋒.計算機網絡數據庫安全策略探討[J].信息安全與技術,2011(8).
[4] 于翔,閻宏印.網絡環境下的數據庫安全及防范[J].網絡安全技術與應用,2007(7).
【關鍵詞】軟件系統;網絡信息;黑客病毒
引言
隨著互聯網在我國的發展,黑客和病毒也越來越多,計算機信息網絡安全問題已被重視,因為一般的計算機系統自身會存在一定的安全問題,除了本身系統的問題或是維護問題,都會導致黑客和病毒的出現。這就要求我們必須采取有效措施,來保證網絡信息與網絡數據的安全。
1.計算機網絡安全問題的存在因素
1.1計算機自身的安全問題
雖然目前計算機軟件技術正處在上升與完善的過程中,但是任何一個用戶使用軟件的時候不能完全確保是安全的,對大多數人來說這些漏洞可能不容易找到,不過對黑客而言,通過軟件存在的弱點,并結合一些專業的技術分析還是可以被發現的,黑客和病毒利用這些弱點對計算機系統進行攻擊的。
1.2不科學的使用軟件工具
為了最大限度地惠及用戶,公司會在自己研究的眾多軟件系統產品中配備加強系統的管理與服務的軟件工具,該軟件為用戶在使用系統產品與后期的維護都是至關重要的,不過黑客卻可以把它運用成一個重要的網絡安全攻擊工具。事實上,黑客可以很容易使用的軟件公司配備的軟件工具來收集一系列對其有利的信息,以此作為對系統實施攻擊的基礎。例如,拿經常使用的系統工具Packetsniffer來說,這個工具一般是用于監視控制與分發網包,在這種情況下,黑客最常用的是信息爆炸的辦法,顧名思義就是讓大量信息在很短的時間集中在系統工具Packetsniffer,瞬間就可以造成癱瘓系統的發生。
1.3不合理的維護措施
在系統保養的過程中,如果保養手段使用不當,也會給計算機的系統與網絡帶來不少的隱患。一般來說,運用打補丁的方法,可以暫時緩解系統中的漏洞。但如果進一步的使用還將出現新的問題,雖然經過軟件升級和系統的保養,可以很好的保護系統的安全,但由于防火墻過濾規則,大模式的路由器不變,升級軟件與補丁還不足以解決這些問題的。
2.網絡安全架構的實現
網絡安全的實現是一個非常繁瑣的過程。這種繁瑣的過程,需要嚴謹并且實用的管理為保證來確保這個過程是有效的,安全和有效的控制措施,最大限度地發揮其效能,以保證實現預期的安全目標。分析安全形勢的需要,構建信息安全目標,建立網絡安全體系結構,以實現計算機網絡安全防御。
核心交換機與接入交換機(會聚交換機)雙線路鏈接,啟用STP(SpanningTreeProtocol)協議,或MSTP、RSTP等相關協議,實現交換機連接線路冗余或均衡負載,確保接入網絡安全,網絡及安全架構拓撲如圖1。
結合配備安全的操作系統,安裝補丁和系統加固,以防止各種漏洞被惡意使用,保護系統的安全。有條件的也可用于移動媒體的控制,有效地防止不安全信息的自由存取網絡。
3.計算機網絡安全的防范措施
3.1網絡安全的物理防范
3.1.1人為因素的防范措施。在對計算機信息網絡安全采取的物理防范措施事實上就是對保護計算機設備不受到認為的破壞,這是因為在某些計算的運行過程中,遭到認為破壞因素的影響比較嚴重。為了達到有效的防范,可以制定針對性的計算機房使用規定,特別是加強機房管理,所有機房設備需要采用必要的保護措施,嚴格禁止非機房工作人員進入。
3.1.2軟件自身配置的防范措施。事實上,一些軟件系統為了保護系統與設備的安全,通常是配置一些安全設置,不過這些安全設置往往在運行的過程中被普通用戶忽略,因此未來的研究過程中,必須將計算機的安全軟件或設備制定相應的安全設置,設備和軟件主要是指交換機與服務器等,一般配有運行的密碼與權限。通過設置,可實現對黑客入侵這些軟件的阻止,有效防止病毒和黑客通過這些軟件進入計算機系統。
3.2有效保護軟件系統安全的方法
3.2.1保護電腦的IP地址。黑客與病毒對系統進行攻擊,獲取IP地址是不可或缺的過程,要對網絡與信息進行攻擊需要獲得有效的IP地址才能實現,黑客獲得用戶地址的方式一般是利用網絡檢測技術來對主機信息進行查看,一些傳統的黑客和病毒攻擊,前提都是要獲得該電腦的IP地址。為此,用戶在使用計算機系統時要隱藏你的地址,一般這種情況下,使用服務器是一個有效的隱藏地址的方法,服務器的使用讓黑客在檢測中只能看到服務器的地址,并不能獲得真正的用戶地址,不能找到真正的地址將無法攻擊,從而達到保護計算機信息與網絡安全的目的。
3.2.2更換賬號與密碼保護。賬號和密碼保護是保證計算機信息與網絡安全的關鍵要素,目前,許多病毒都可以通過攔截與破譯用戶的密碼為起點的,一旦被病毒掌控了賬號和密碼保護,軟件系統的各類保護就完全不起作用了,在計算機系統的賬戶中,Administrator帳戶的賬號與密碼至關重要,要加強對其保護,用戶需要在使用的過程中頻繁更換賬號與密碼來保證安全,并且盡量不采用一些簡單的密碼,在某些情況下,為了達到迷惑黑客的目的,還可以創建一個沒有權限的密碼,這樣一來,獲取密碼對黑客來說更是難上加難,有效的保護了計算機網絡的安全。
4.結語
綜上所述,做好計算機信息網絡安全保護,人為的安全措施必要不可少,也需要在計算機的運行過程中掌握一系列的防范保護方法,除了這些以外,更新和搜索系統后門,選用更為安全的瀏覽器,安裝殺毒軟件等等都是防范黑客與病毒的實用方法,用戶也可以針對自己的需求來采用必要的手段進行網絡安全保護,已達到計算機安全保護的目的。
參考文獻
關鍵詞:計算機 網絡安全 校園網
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)03-0189-01
隨著高校對外開放力度的逐漸加大以及內部管理體制的深入,學校與學校之間,學校與社會之間的交流日漸頻繁。由此,在高校中計算機網絡安全的現狀也著實令人擔憂,校園網的安全應用成了最大隱患,如何防范、制止種種網絡安全是現今最重要的問題,分析解剖網絡安全的隱患,構建安全防御體系,加強計算機安全技術的管理,設計有效的校園網絡安全策略。
1 校園網所存在的安全問題
1.1 校園網之硬件安全
校園網絡之硬件安全。一套優質的硬件設施也可以為校園網提供有力的安全條件,這是保證計算機網絡安全的前提準備。計算機的CPU、主板、內存是啟動計算機的關鍵;硬盤、顯卡可進入系統的運行桌面;聲卡、鼠標。鍵盤、音響電腦可進一步使用文檔等操作;打印機、掃描機、傳真機可方便校園學習文件等相關使用。當然,計算機硬件的損壞也是常常發生的事件,例如計算機存儲器的損壞,防止此類事件發生的辦法就是將有用的數據做好備份,儲存在外部內存中,一旦機器出現故障,可在修復后再次把有用的數據保存回去;其次就是計算機中使用RAID技術,同時將數據存在多個硬盤上,在安全性高的情況下可使用雙主機。關乎計算機校園網絡的安全問題,硬件應為首重。
1.2 校園網之軟件安全
校園網之軟件安全。首先,校園網不是一個應用產品,而是一個網絡操作系統,更像一個WINDOWS那樣的一個技術平臺,在校園網的平臺上可以延伸很多web等的應用級產品,隨之而來就是很多的不安全因素。面對校園網的訪問多樣化、以及用戶群體的龐大情況,相對應的不良信息的傳播、病毒的危害、非法訪問網頁、惡意破壞和一些入侵口令等嚴重威脅著我們校園網絡的安全。例如校園網的病毒入侵,針對病毒的入侵,學校網絡管理方面,一定要加強校園網絡范圍內的集中統一管理,通過服務器本地安裝、遠程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監控防護系統。
1.3 校園網之防護安全
校園網之防護安全。伴隨著國際網絡信息的發展,學校目前多數都是呈現網絡教學系統,教育不再受國家、地區等條件的限制,但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的、網絡病毒的爆發,也給網絡蒙上了厚厚的陰影,校園網更是受害至深。防范病毒入侵、監控校園網絡流量、保護重要信息資源,對于校園網絡而言,這三方面的具體實施是加強安全防范和管理的必需事項。同時,網關是至關重要的一扇門,也是校園網連接到Internet的出入口,更是病毒入侵的必經之地,所以必須要加強網關的防御。
2 校園網安全現狀的原因所在
2.1 師生網絡安全意識的淡薄
關于網絡安全意識問題上的認識,普遍的學生以及部分的教師都不夠重視,關于此的法律意識也是極為薄弱。要想保證校園網的安全,首先需要安裝校園防火墻,選擇需要保護的隱私信息,對一些重要的信息加以保密。其次注意系統軟件和其他軟件的更新及補丁,基本上都是越早更新,風險便越小,同時防火墻的數據也應及時更新。其次,對于黑客的攻擊應加強防范意識,防止應用程序自動連接到黑客網站并向網站信息。同時電腦病毒也是常見的現象,建議校園網盡量減少文件及系統的下載。
2.2 網絡安全維護措施不足
網絡安全維護的工作量普遍都是很大的,并且有一定的難度,這就需要部分專業人員進行積極恰當的維護,人力是一方面,物力也是較為重要的因素,兩者相輔相成相信校園的網絡安全會得到一定的保障。但是,大部分學校在校園網絡安全維護中,不會重視設備安全維護的人力或是物力的投入,有限的校園資金往往應該會用在網絡設備的購置中。優質的設備必不可少,但是對于安全的維護措施更是應該重視。
2.3 校園網管理人員責任心的欠缺
校園網的管理人員必定具備一定的專業知識以及經驗,但是為什么關于校園網的安全問題持續不減呢?其原因不只是外部設施或系統的原因,很大的可能源于網絡管理人員的責任心不足,其次就是學校領導對計算機安全的不夠重視,管理不夠強,所以其校網管理人員如此方式對計算機安全的管理,或其個人原因導致對工作的熱情不夠等原因。
3 建立安全校園網的提議對策
3.1 注意防范系統漏洞
針對校園網的系統安全,應經常注意系統的提示,對于需要更新或補丁的軟件應及時的操作,目前有很多的用戶需要借助第三方網絡產品,許多的新型計算機病毒也是利用系統的操作漏洞便伺機而襲,這是日前較為普遍的傳播方式,那么針對此類此類現象又應該如何應對呢?管理和維護人員必須選擇一個有效且可信的軟件進行全面修補處理,例如此想象可安裝360安全衛士或是其他類似軟件補好漏洞,做到有效的防護。
3.2 注意防范計算機病毒
針對校園的計算機病毒的防范,首先需建立一個完善的防范體系,只有一個完善的防范系統才可以有效的控制計算機病毒的侵入,選擇適合的防毒及殺毒軟件,及時的控制計算機病毒,對部分系統進行及時更新。校園網適合的層面而言,網絡防毒軟件會更加實用,與此同時要提高網絡管理人員及師生對計算機網絡安全的防范意識。
3.3 制定切實可行的校園網安全管理制度
制定切實可行的校園網絡安全管理制度,主要為了保證整個網絡可以得到安全有效的運行,所以,很有必要制定和研究出一套針對校園網的安全管理制度。對安全管理員的專業意識進行加大培訓,及工作人員責任感的加強,提高網絡安全管理人員的工作熱情,制定相應的獎懲制度。同時,學校應提高對計算機網絡安全的專業教育知識,大范圍普及計算機安全教育。
關鍵詞:計算機網絡;安全管理;日常維護;電腦技術
1計算機網絡安全簡述
伴隨著計算機網絡的不斷發展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網絡的安全問題則成為了現代社會人們普遍關注的問題。所謂的計算機網絡安全指的是保證計算機網絡信息安全,不被泄露,能夠提供出更為科學的網絡服務。網絡系統的安全能夠保證系統的完整性與科學性。
2威脅計算機網絡安全的主要原因
當前,影響我國計算機網絡安全的主要原因為三點:
2.1個人無意行為,影響計算機網絡安全
個人無意行為,影響到了計算機網絡的安全,這種個人的無意行為主要為:對網絡系統不夠了解并且存在思想方面的認識缺陷。網絡系統的因為人為無意行為造成計算機網絡系統被盜用,或者是系統內部文件受損,再或者是受到外界電磁波的干擾,造成系統出現紊亂的現象。為了保證計算機網絡安全狀態需要安裝可用性比較高的硬件設施以及軟件設施,安裝系統報警系統,提高個人的安全意識。要保證個人行為不出現偏差,做好系統的備份安裝,提高個人的網絡系統安全意識,就能夠有效的避免這些網絡安全風險的出現。
2.2個人有意為之,對計算機進行網絡攻擊
個人有意進行電腦系統的攻擊,以破壞網絡安全系統為目的的行為也是現在對網絡安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現崩潰或者是網速嚴重受損,甚至造成系統正常工作反應速度變慢,甚至是整個系統出現癱瘓的狀態。這種攻擊網絡系統安全的方式十分簡單,并且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監控病毒的軟件,并且要定時對其進行掃描。
2.3計算機網絡軟件系統自身缺陷
除了以上提到的兩種威脅計算機網絡安全的形式,還有一種原因是因為計算機網絡軟件系統自身缺陷。造成網絡安全受到威脅的原因主要是因為計算機網絡系統的軟件存在漏洞,所以及時的修補漏洞,是解決計算機網絡安全受到威脅的重要做法。例如在最開始進行網絡以及TCP/IP協議的設計和編程的時候,并沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網絡系統的連通性,并且提高網絡系統的速度等。現在伴隨著TCP/IP協議的廣泛應用,計算機系統自身的協議存在很多的缺陷,造成了網絡安全存在很多的漏洞。計算機網絡安全并不是一個單純的網絡技術性問題,計算機網絡的安全包括很多種方面。所以提高計算機網絡安全性能并不是一件很簡單的事情,如何提高網絡系統的安全性能,如何進行網絡安全系統的維護,需要不斷的進行探索。
3維護網絡安全的主要方法
3.1健全網絡系統制度,提高計算機網絡管理規范性
要不斷的完善網絡信息安全管理制度,對突發的網絡安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網絡安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網絡以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統存儲裝置的養護,定期銷毀過期的軟件管理制度,隨時更改系統密鑰制度和信息,制定應急處置制度。
3.2注重網絡安全意識的培養
要將網絡安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網絡管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網絡安全教育,特別是在計算機的日常維護時,要將網絡安全意識融入到其中,保證每一項網絡信息安全管理能夠正常的開展和實施。
3.3創建防止網絡受攻擊的管理方法
創建防止網絡受攻擊的管理方法。要做好提前的防范措施。根據網絡受到攻擊的方式以及具體的情況采取相應的管理措施。主要的管理方法為:對新的信息進行提前掃描和防范;做好全局防范攻擊的主要工作;針對網頁受攻擊情況制定防范方法;以及分布式拒絕服務攻擊防范。這些防范的方法都是利用系統掃描軟件以及檢測系統開展防范工作的,對于存在潛在威脅的內容進行掃描,真正做到提前的防范。
3.4定期對系統進行安全檢測和更新
要想保證計算機網絡的安全,最重要的就是要對系統進行定期的安全檢測以及系統的更新。要對系統的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,并且要及時的對軟件進行更新,提高系統的安全性能。
4結語
計算機網絡系統的安全對于計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統安全是未來計算機網絡發展的的重要課題。計算機技術的不斷提高,網絡病毒、黑客攻擊技術也不斷的發展,并且對計算機網絡安全構成了極大的威脅。這就需要計算機網絡管理人員不斷的進行漏洞的修補,及時的對系統軟件以及硬件進行更新,在日常的維護的修整的過程中將危害降到最低。
作者:蔡鼎 單位:江蘇省鹽城市城南醫院
參考文獻
[1]徐寶寧.淺析維護企業網絡安全[J].計算機應用,2006,9.
[2]劉興池.網絡安全的日常維護[J].商海泛舟,2005,8(22).
筆者認為,加強網絡安全,采取有效的技術措施是關鍵,這就首先要了解網絡安全的主要特性,其次要對網絡安全進行分析,再次就是要采取有效網絡安全技術措施,加強網絡安全的防范和維護。
1 網絡安全的特性分析
對網絡安全的特性進行分析,是加強網絡安全技術防范的基礎環節,是研究、探索、加強網絡安全技術的前提和保障。要了解網絡安全的特性,就要首先知道什么是網絡安全,網絡安全的標準是什么。簡而言之,網絡安全就是通過軟硬件措施保障網絡傳送信息的安全性、有效性、真實性,表現為計算機操作系統和網絡相關系統和交易平臺的軟件、硬件、相關的信息和數據能夠得到有效的保護和傳送,不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露,計算機系統和網絡相關系統和交易平臺可以連續、穩定、有效、無故障地運行,網絡信息的保密性、完整性、可用性、真實性和可控性是衡量網絡是否安全的標準之一。
從網絡安全含義和網絡安全的標準出發,我們可以總結出網絡安全的主要特性。首先是保密性,如在網絡商務交易過程中,要保障信息發出方與信息接收方的單一性,信息在發出、傳送過程、接收環節不被非授權用戶獲取;其次是具有完整性,也就是網絡信息數據的真實性。關鍵點是網絡信息數據在傳送過程中要做到未經合法用戶授權不可更改,保證信息數據在系統存儲、傳送、接收過程中不被網絡入侵者截獲、篡改、利用,保證信息數據全過程的完整、真實;再就是要具有可用性,即合法用戶需要訪問網絡獲取信息數據時可以提供安全運行的網絡環境和真實的信息數據,不被網絡入侵者破壞;同時還要具有可控性和可審查性。可控性就是要采取有效的網絡安全技術措施,對網絡信息數據內容的傳送過程具有掌控能力。有可審查性,就是對可能出現的不安全現象早期做出防范措施,一量出現安全問題可以立即查找出產生問題的原因,并及時采取措施解決出現的網絡安全問題,制止和防御網絡黑客的攻擊。
2 網絡安全的技術分析
網絡安全的技術分析,我們可以網絡結構安全分析、網絡物理安全分析、操作系統的安全分析、網絡管理安全風險分析、網絡應用系統安全分析5個方面進行了解。
2.1 網絡結構安全分析
網絡結構會致使網絡產生不安全因素,如:外網與內網的結構設計上就需要加以注意。外網與內網之間信息數據的傳送是產生網絡不安全因素的主要原因,而且可以通過內網的某一系統進行更廣泛的傳播,影響在同一網絡上的許多其他系統。因此,我們在外網與內網的網絡結構設計上,要將外網和內部網的相關業務網絡與公開服務器通過技術措施進行分離,以防止因網絡結構的設備使網絡信息數據外泄。最好是只許可正常通信的數據包到達對應的機器,其余的請求服務在到達主機之前就要拒絕服務。
2.2網絡物理安全分析
網絡的物理安全是整個網絡系統安全的有效保障。網絡物理安全的風險主要有環境事故、電源故障、設備被盜、電磁干擾、線路截獲。因此,在網絡工程前期圖紙設計和后期施工階段,我們首先要重點考慮的是如何保護人和硬件設備不會受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長遠考慮、合理規劃、方便使用。
2.3操作系統安全分析
對于網絡安全的要求和標準而言,計算機操作系統在初始狀態下均存在不同程序的安全漏洞,對網絡系統的安全造成一定的隱患。因此,操作用途不同的網絡用戶要根據安全需求分別對待,要對計算機操作系統和網絡系統進行同步安全設置,如:登陸認證、權限設置、復雜的密碼等,保證網絡操作的安全性。
2.4網絡管理安全風險分析
沒有規矩不成方圓,網絡安全措施的落實最終是要靠人來操作和完成。因此,建立健全嚴格規范的網絡安全管理監督制度是關鍵。尤其是對人的安全思想意識的培養,防范意識一旦放松就會給黑客攻擊提供機會,所以要加強網絡的日常監督管理,實時進行檢測、監控、報告與預警。對于發生的網絡安全事件及時分析查找原因,制定措施,解決不安全隱患。
2.5網絡應用系統安全分析
網絡應用系統的安全要與用戶的操作需求相結合,并進行具體的分析。因為,應用系統的安全是非靜態的,特點是不斷地進行著變化,根本是保證網絡信息的安全可靠性,關鍵是網絡系統的平臺建設和日常的安全防范。要通過專業的安全管理軟件發現漏洞,修補漏洞,提高網絡系統的安全性。同時,在某些網絡系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的,所以要采用多層次的訪問控制與權限控制手段,實現對數據的安全保護。
3 加強網絡安全的技術措施
加強網絡安全的技術措施歸納起來主要有3個方面,即:合理運用網絡安全技術手段、加強主機的物理安全、加強安全控制。
3.1合理運用網絡安全技術手段
在物理措施上,健全的規章制度是根本,同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強對網絡訪問權限管理,要有嚴格的認證和控制機制作為保障。在數據加密措施上,要通過對數據進行加密處理,信息數據不易簡單易懂,要全現復雜性和多變性。同時,要及時更新計算機殺毒軟件,防止計算機感染病毒,還可以采用隔離卡、網閘等對單機或整個網絡進行隔離,采用信息過濾、容錯、數據鏡像、數據備份和審計等措施綜合保障網絡安全。
3.2加強主機的物理安全
要保證網絡安全,進行網絡安全建設,首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、準確得解決內網安全問題。如:服務器運行的物理安全環境,具體包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等,這些因素會影響到服務器的壽命和所有數據的安全。
3.3加強安全控制
在操作系統安全控制上,我們可以設置開機密碼,對文件的讀寫存取進行管控。在網絡接口模塊的安全控制上,可以通過身份認證,客戶權限設置與判別,審計日志等對網絡信息數據的通信過程進行控制。在網絡互聯設備的安全控制,可以通過網絡管理軟件或路由器設置,實現對整個子網內的主要設備的信息傳送和運轉形態進行全程監測和管控。
總而言之,為實現更加主動的安全防護,實現高效、便捷地網絡管理目標,全面推動網絡整體安全體系建設的建設步伐,網絡安全技術尚需我們在實踐操作過程中進行不斷的探索。
參考文獻
[1]網絡安全實用技術[M].清華大學出版社.
【關鍵詞】計算機通信 網絡安全 防護方法
當今階段,計算機通信網絡的安全已經是對網絡進行管理的過程當中的主要內容,也得到了全社會非常廣泛的關注,計算機通信網絡安全的管理水平對社會的發展有非常重大的影響。所以,一定要加強關注對計算機通信網絡安全問題的深入研究,這有著非常重大的意義。隨著人們的生活水平不斷的提高,相應的計算機通信安全的問題對人們的日常生產生活的影響也越來越大,而且已經成了當今階段人們非常重視的一個話題。
1 計算機通信網絡安全管理中的安全隱患
1.1 網絡安全管理體制不健全
網絡安全管理體制的不健全,是嚴重影響我們國家計算機通信網絡安全的重要一項因素。因為網絡安全管理體制的不健全,致使網絡安全管理的部門也非常缺乏專業的技術人才,整體的技術水平較低,這就大大的影響到了網絡安全管理的質量。也有些人認為,現階段,很多企業在計算機網絡安全管理上已經建設了屬于自己的通信網絡系統,但是,大多數是照搬一些成功企業的經驗,沒有完善的管理規范,從而致使網絡安全管理工作沒有大的發展,網絡安全管理工作也無法達到預期效果。
1.2 缺乏必要的網絡安全防范措施
F階段的網絡通信防護主要的作用就是杜絕病毒的浸入、病毒惡意的進行攻擊以及病毒非法的入侵等等。但是,實際在進行應用的過程當中,大部分的人或者是單位非常缺乏網絡安全防范的有效措施,所以,還無法有效的防范網絡系統內外部帶來的安全風險。與此同時,不同安全域之間以及內外網的隔離也沒有進行合理的控制,服務器在進行運行的過程當中開放很多沒用的端口,而這些無用的端口就會給黑客的遠程攻擊帶來了機會。上述的這些問題就會對計算機通信網絡的安全管理水平造成非常不好的影響。
2 計算機通信網絡安全的防護策略
2.1 提高安全意識,強化網絡安全管理
現階段,對計算機的通信網絡進行安全管理的過程當中,相關的網絡管理人員在進行工作的時候一定要把網絡安全的問題放在第一位,對計算機網絡安全的通信問題深入的進行研究,對管理人員的網絡安全意識不斷的進行強化,對網絡安全管理的水平不斷的進行加強。比如,因為現階段的“網絡安全”的理念已經涉及到了網絡管理、數據對象以及通道控制等很多個內容,為了有效的確保網絡信息系統的安全以及保密的問題,相關的網絡管理單位常常就會開展對計算機通信網絡的安全教育。所以,對網絡安全管理的人員來說,一定要緊緊的抓住開展的教育時機,不斷的提升自身的技術水平,為提升網絡安全的管理工作打下堅實的基礎。
與此同時,一定要加強重視的是,計算機本身也是致使發生計算機通信網絡安全非常重要的一個因素。有很多人認為,現階段的計算機通信網絡軟件系統自身還存在很多的問題,本身有很多的漏洞,還有就是互聯網當中的TCP/IP協議也有很多的安全問題。在這個越來越開放的網絡環境當中,如果沒有非常高的防護措施,那么就會致使計算機通信的網絡有很大的可能受到黑客的攻擊。這一情況就表明,計算機通信網絡的相關安全管理人員在對自身的網絡安全管理水平進行提高的過程當中,一定要全面的認識到信息計算機自身因素帶來的影響,根據計算機自身實際的情況采取有效的措施,來有效的提升自身網絡安全的管理水平。
2.2 科學利用各種安全保護措施
總的來說,因為網絡通信的系統自身非常的復雜而且建設的成本也比較高,所以,對計算機網絡的整體維護難度非常的大,而且在進行安全管理的過程當中使用較為單一的安全防護措施的時候,就很難達到有效的管理效果。這就需要線管的安全管理人員在進行工作的過程當中,一定要對計算機網絡的非法入侵實時的、嚴格的進行監測。
2.2.1 隱藏IP地址
對現階段比較常見的一些計算機通信網絡的安全問題進行研究之后能夠得知,有一部分不法侵襲計算機網絡的方式就是利用網絡探測的技術來對計算機的信息進行非法的探查,在得到計算機的地址之后再進行入侵。服務是能夠有效的隱藏IP地址的方法,利用一些的服務器,就可以使得一些不法的分子只可以查看的服務IP地址,無法得到用戶計算機實際的地址,從而有效的保護了系統安全。
2.2.2 制訂完整的網絡安全策略
比較普通的網絡安全策略主要有以下幾個方面:第一方面,對用戶的訪問權限進行設置。比如:用戶在進行訪問的過程當中,就能夠利用用戶的密碼以及口令等方式來進行判斷訪問者的信息。當訪問者的信息正確的話,那么所設置的訪問權限一定要控制好訪問者需要訪問的內容。第二方面,授權機制。利用網絡管理的方式,向計算機的終端用戶設置訪問的許可證或者是能夠進行訪問的相應指令,從而就能夠有效的控制非授權用戶使用網絡資源。第三方面,加密機制。加密機制是在用戶訪問網絡資源的過程當中,對網絡信息有效處理的一個過程。當用戶想要識別處理信息的時候,就應當取得高一層次的授權。這能夠更好的確保網絡數據的安全性。
3 結束語
總而言之,本篇文章就是對計算機的通信網絡安全以及主要的防護措施進行了詳細的論述。相關的工作人員一定要對安全風險的問題有效的進行處理,一定要確保計算機通信的安全。
參考文獻
[1]崔利軍.計算機通信網絡安全與防護策略的幾點思考[J].中國新技術新產品,2013(20).
[2]陳睿.關于計算機通信網絡安全與防護策略的分析[J].電子技術與軟件工程,2015(11).
[3]王鵬.計算機通信網絡安全維護管理分析[J].電腦知識與技術,2015(18).
作者簡介
趙潔琳(1991-),女,河北省唐山市人。河北工業職業技術學院計算機技術專業。在職碩士研究生。
一、企業網絡安全威脅產生的原因
計算機網絡作為現代交際工具,其快捷方便的獨特優勢贏得人們的信賴,企業網絡應運而生。然而,由于計算機本身及系統、協議及數據庫等設計上存在缺陷,網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用的方便性,導致系統在遠程訪問、權限控制和口令管理等許多方面存在安全漏洞;同時,由于企業網絡自身錯誤的管理和配置都可能導致網絡的安全問題發生。眾多企業網絡信息遭侵襲的事件一再提醒我們,網絡安全問題必須引起充分重視。網絡安全同其他事物一樣是有規可循的,應該從外部網絡安全和內部網絡安全兩個層面進行分析:
第一層面,外部網絡連接及數據訪問所帶來的安全威脅。包括:1、外部用戶對內網的連接。由于出差員工、分公司及其他業務相關企業都需要和本企業進行數據交換,這就要通過互聯網連接進入內部網絡,這時,非法的網絡用戶也可以通過各種手段入侵內部網絡。2、服務器網站對外提供的公共服務。由于企業宣傳需要,企業網站提供對外的公共服務,這些公共服務在為用戶提供便利的同時,也帶來了安全隱患。3、辦公自動化及業務網絡與Internet連接。這些操作平臺往往偏重于系統使用方便性,而忽視了系統安全性。
第二層面,內部網絡主機之間的連接所帶來的安全威脅。企業網絡上的層次節點眾多,網絡應用復雜,網絡管理困難。主要體現在:1、網絡的實際結構無法控制。網絡的物理連接經常會發生變化,如果不能及時發現并做出調整,很可能發生網絡配置不當,造成網絡安全的嚴重隱患。2、網管無法及時了解網絡的運行狀況。企業網絡平臺上運行著網站系統、辦公系統、財務系統等多種應用系統。同時,可能發生用戶運行其他應用程序的情況,這樣做的后果一方面可能降低網絡系統的工作效率;另一方面還可能破壞系統的總體安全策略,對網絡安全造成威脅。3、無法了解網絡的漏洞和可能發生的攻擊。4、對于已經或正在發生的攻擊缺乏有效的防御和追查手段。
由此可見,網絡系統的可靠運轉是基于通訊子網、計算機硬件和操作系統及各種應用軟件等各方面、各層次的良好運行。它的風險將來自對企業網絡的各個關鍵點可能造成的威脅,這些威脅可能造成總體功能的失效。因此,維護辦公局域網、服務器網站系統的安全,是企業網絡的基本安全需求。
二、企業網絡安全系統總體規劃制定
根據計算機網絡技術原理及實踐經驗,在進行計算機網絡安全設計規劃時應遵循以下原則:一是需求、風險、代價平衡分析的原則。對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,確定最優的安全策略,切忌只顧及需求而忽視安全;二是綜合性、整體性原則。運用系統工程的方法,分析網絡的安全問題,并制定具體措施,嚴防以偏概全,顧此失彼;三是一致性原則。這主要是指制定的網絡安全體系結構必須與網絡的安全需求相一致,防止文不對題,勞而無功;四是易操作性原則。安全措施要由人來完成,如果措施過于復雜,對人的技能要求過高,本身就降低了網絡的安全性;五是適應性、靈活性原則。安全措施必須能隨著網絡性能及安全需求的變化而變化,要容易適應和修改,網絡的安全防范是一個過程,不可能一蹴而就;六是多重保護原則。任何安全保護措施都不是絕對安全的,需要建立一個多重保護系統,各層保護相互補充。據此,進行外部用戶接入內部網的安全設計和內部網絡安全管理的實現。
對外部用戶進入內部網絡應實施以下安全保障:(1)增強用戶的認證。用戶認證在網絡和信息的安全中屬于技術措施的第一道大門。用戶認證的主要目的是提供訪問控制和不可抵賴的作用。(2)授權。這主要為特許用戶提供合適的訪問權限,并監控用戶的活動,使其不越權使用。(3)數據的傳輸加密,數據通過加密可以保證在存取與傳送的過程中不被非法查看、篡改、竊取等。(4)審計和監控,確切地說,還應包括數據備份,這是系統安全的最后一道防線。系統一旦出了問題,這部分可以提供問題的再現、責任追查、重要數據復原等保障。
對內應根據管理原則和該系統處理數據的保密性,制定相應的管理制度或采用相應規范,其具體工作是:(1)確定該系統的安全等級,并根據確定的安全等級,確定安全管理的范圍;(2)制定相應的機房出入管理制度,對安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域;(3)制定嚴格的操作規程,操作規程要根據職責分離和多人負責的原則,各負其責;(4)制定完備的系統維護制度,維護時必須有安全管理人員在場,故障原因、維護內容等要詳細記錄;(5)制定在緊急情況下,系統如何盡快恢復的應急措施,使損失減至最小。
三、網絡安全方案設計應把握的幾個關鍵點
1、應用防火墻技術,控制訪問權限,實現網絡安全集中管理。防火墻是近年發展起來的重要安全技術,其主要作用是在網絡入口點檢查網絡通訊,根據用戶設定的安全規則,在保護內部網絡安全的前提下,提供內外網絡通訊。使用防火墻的意義在于:通過過濾不安全的服務,可以極大地提高網絡安全,保護脆弱的服務;可以提供對主機系統的訪問控制;可以對企業內部網實現集中的安全管理,在防火墻上定義的安全規則可以運用于整個內部網絡系統;可以阻止攻擊者獲取攻擊網絡系統的有用信息,增強了信息的保密性;可以記錄和統計網絡利用數據以及非法使用數據;提供了制定和執行網絡安全策略的手段。
由于防火墻是內部網絡和外部網絡的唯一通訊渠道,能夠在內外網之間提供安全的網絡保護,因此防火墻可以對所有針對內部網絡的訪問進行詳細的記錄,形成完整的日志文件。
2、應用入侵檢測技術保護主機資源。利用防火墻技術,降低了網絡安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠,因為入侵者可尋找防火墻背后可能敞開的后門,也可能就在防火墻內。由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統的功能是保護關鍵應用的服務器,它能精確地判斷入侵事件,包括判斷應用層的入侵事件,對入侵者可以立即進行反應,能對網絡進行全方位的監控與保護。可有效地解決來自防火墻后由于用戶誤操作或內部人員惡意攻擊所帶來的安全威脅。
3、應用安全掃描技術主動探測網絡安全漏洞,進行網絡安全評估。網絡安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火墻、入侵監測系統互相配合,能夠提供較高安全性的網絡。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級,更正系統中的錯誤配置。如果說防火墻和入侵監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊的發生,做到防患于未然。
安全掃描器提供綜合的審計工具,發現網絡環境中的安全漏洞,保證網絡安全的完整性。它可以評估企業內部網絡、服務器、防火墻、路由器,掃描和測試確定存在的可被黑客利用的網絡薄弱環節。我們應在局域網內設置該工具,定期對網絡進行掃描。
4、應用VPN技術,保證外部用戶訪問內部網的安全性。企業網絡接入到公網中,存在著兩個主要危險:一是來自公網的未經授權的對企業內部網的存取;二是當網絡系統通過公網進行通訊時,信息可能受到竊聽和非法修改。如何保證外部用戶遠程訪問內部網的安全性:首先,應嚴格限制外部用戶所能訪問的系統信息和資源,這一功能可通過在防火墻和應用服務來實現。其次,應加強對外部用戶進入內部網的身份驗證功能。第三,在數據傳輸過程中采用加密技術,防止數據被非法竊取。這就應采用軟件或防火墻所提供的VPN(虛擬專網)技術、完整的集成化的企業VPN安全解決方案、提供在公網上安全的雙向通訊,以及透明的加密方案以保證數據的完整性和保密性。
關鍵詞:計算機 網絡環境 網絡安全
中圖分類號:TP309.5 文獻標識碼:A 文章編號:1007-9416(2013)02-0173-01
計算機被廣泛地應用于人們的生活中,對人類文明發展起到推動作用。計算機技術的迅猛發展推動了信息化時代的到來,互聯網對人們生活的影響是廣泛而深刻的,人們越來越依賴于網絡。在當下網絡環境下,我們在看到網絡給人們的生活帶來諸多便利同時,也應該看到網絡環境的復雜性與脆弱性,非法入侵者存在可乘之機,網絡信息數據缺乏安全保障,存在信息資源被破壞的現象,計算機網絡安全隱患大幅存在。計算機網絡安全隱患的危害性極大,而計算機網絡安全問題也成為網絡環境下必須解決的問題。本文就網絡環境下如何維護計算機網絡安全進行探討。
1 計算機網絡存在安全隱患的主要原因
近年來,計算機網絡安全問題日益嚴重,筆者認為,形成計算機網絡安全隱患的原因是多方面的,主要表現為以下幾點:
1.1 操作系統方面的原因
計算機操作系統具有集成性和擴散性的特點,需要對其進行不定時的升級或修補漏洞,有些計算機操作系統堪稱完美,但仍會存在系統漏洞威脅,不可能通過一種或幾種補丁程序就將計算機操作系統的漏洞堵住。正因如此,計算機操作系統需要不斷升級完善,但該類操作系統是由網絡管理員實施維護的,有些管理員為方便起見常會預設有免費口令,而這形成計算機操作系統人為的安全隱患。綜上所述,操作系統漏洞和管理員預設免費口令的存在,常常使計算機在網絡環境下受到病毒和黑客的攻擊。
1.2 病毒傳播方面的原因
計算機感染病毒后,其運行速度會大為降低,嚴重的病毒有可能造成計算機系統崩潰,內部重要文件丟失,甚至是計算機硬件受損。病毒已經是眾所周知的計算機網絡安全隱患,且在眾多的安全隱患中危害性最大。一般而言,病毒是由編程人員在計算機網絡程序中所編入的一些破壞性程序,通過破壞計算機的部分功能或數據來危害計算機的正常運行。計算機病毒可以自我繁殖,也具有隱秘性、破壞性和傳染性的特點,不使用防火墻或反病毒軟件是很難及時發現病毒的,極為有必要采取有效措施來消除病毒危害。
1.3 網絡協議方面的原因
一般而言,網絡環境下具有兩種網絡協議漏洞,即自身協議方面的漏洞和協議服務方面的漏洞。網絡協議具有四個結構層次,一是數據鏈路層,二是網絡層,三是傳輸層,四是應用層。這四個結構層次都是網絡攻擊者喜歡攻擊的對象。攻擊者一般對不同的結構層次采取不同的攻擊方式,如攻擊數據鏈路層時,攻擊者常會修改網絡通信通道,從而將錯誤的數據包發往通信通道中的每個節點。發送中的數據包不會立刻實施破壞活動,而是先隱藏起來,或以匿名的方式盜用系統內部資源,或以電郵形式傳播病毒,或TFTP服務中盜用用戶信息,或對計算機進行各種破壞活動。
1.4 網絡管理員方面原因
當下網絡環境紛繁復雜,對網絡管理員提出了更高的要求,但是反觀當下的許多網絡管理員,他們或未接受過正規的教育培訓,或不具備崗位要求的技術水平,或缺乏應用的責任感,上述不合格網絡管理員的存在,使得網絡管理過程中時常會出現人為的過失,不能及時預防或排除潛在的計算機網絡安全隱患,甚至是給予網絡用戶過大權限,這都不利于計算機網絡安全的維護。
2 網絡環境下如何維護計算機網絡安全
筆者認為,主要有如下幾個方面:
2.1 重視計算機網絡安全管理
計算機網絡安全問題中最為核心的是管理問題,網絡系統操作的主體是人,而人為操作失誤形成的安全隱患是計算機網絡安全隱患中的重要隱患。正因如此,相關單位應確立完善的網絡管理制度,從而保障計算機網絡人為操作方面的規范性。
2.2 重視計算機系統安全維護
計算機系統存在的安全漏洞給黑客非法入侵和病毒傳播帶來了可乘之機,而隨著網絡全球化的到來,計算機病毒傳播手段也更為多樣化,這使得計算機網絡安全防護工作任重而道遠。計算機網絡用戶不能隨意打開陌生的或帶有誘惑性的電子郵件,應安裝有信用度高的病毒防殺工具,使用計算機過程中注意觀察計算機的異常情況,并及時采取必要的措施以防止病毒擴散傳播。為了降低攻擊性強的病毒給用戶帶來的損失,網絡用戶要做好系統備份工作。
2.3 重視計算機實體物理防護
計算機為人們的生活帶來了諸多便捷之處,但計算機的物理安全卻往往為人們所忽視,其實計算機的硬件設施及通信線路也是計算機網絡安全的重要保護部分,計算機實體故障也能引發計算機網絡安全隱患。通常采用如下三種方法做好計算機實體物理防護工作,一是注意計算機設備防護,進行防靜電、防火、防震、防塵處理;二是通過應用電磁屏蔽技術來防止電磁泄漏;三是增設避雷設施來防止雷電攻擊和工業用電對網絡系統形成的干擾。
2.4 重視計算機網絡安全防護
網絡安全防護是維護計算機網絡安全的重要措施,其具體舉措主要表現為以下兩個方面:一是嚴格網絡訪問權限。網絡環境下人為的非法操作會給計算機網絡安全帶來巨大隱患,而嚴格網絡訪問權限能夠有效減少非法使用和非法訪問網絡資源現象。二是有效運用網絡防火墻技術。防火墻技術被應用于計算機網絡中內部網與外部網之間,實現了對上述兩個網絡的隔離,也有效地劃分了兩個網絡間的權限,有益于保障網絡層的安全。現下常用的防火墻技術有過濾防火墻和防火墻。
參考文獻
[1]李正偉.探討網絡管理與維護計算機安全高效運行措施[J].中國科技投資,2012-07-19.
【關鍵詞】網絡管理 病毒 維護措施
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0170-01
隨著人們生活的日新月異,網絡遍及世界各地并成為人們提高生活質量及工作效率的重要手段。但網絡的不安全性也干擾著人們的工作,同時也對個人的隱私,企業及政府的機密構成一定的威脅。正是由于網絡管理中依舊存在的一些難以解決的難點問題,才使得網絡安全受到威脅。以下就網絡管理中存在的一些難點進行分析,并提出一些可行的維護措施,旨在為社會構建更加安全的網路環境。
1、網絡管理難點
1.1 安全管理及有效的控制
科技的不斷進步,許多企業單位都將信息技術尤其是網絡技術運用于自身的生產發展中,寬帶連接得到了廣泛的應用。而與此同時,由于計算機網絡網絡特有的開放性,網絡安全問題也隨之而來。網絡如何進行安全的管理,如何更有效的進行網絡的控制為用戶提供更多安全的保障成為網絡安全管理亟待解決的問題。
1.2 如何對數據進行保護
由于網絡技術仍存在一定的風險性,網絡管理中的缺陷很容易導致企業及家庭用戶的數據流失,對于企業及政府機關而言,內部的數據流失或者外泄都會給自身和社會帶來諸多的不利因素,所以,如何更好地加強數據的保護也成為了網絡管理的難點之一。
1.3 病毒
通信網絡的日益擴大,接踵而來的是黑色產業鏈的日漸成熟,網絡攻擊行為層出不窮,并逐漸步入組織化、攻擊手段自動化和攻擊目的趨利化的發展軌道。而病毒的危害也日趨嚴重。網絡病毒可以通過電子郵件和使用盜版光盤等途徑侵入用戶計算機系統,并對用戶計算機進行破壞。一旦有一臺主機受到了病毒的感染,則病毒程序就會迅速擴散并大規模傳播到網絡上的所有主機,這就會造成信息的泄露以及文件的丟失。由此可見,病毒的威脅在網絡管理加強中不可忽視。
2、維護措施
從以上的幾個網絡管理中存在的難點可以看出,采取必要的維護措施意義重大,網絡的維護直接關系著網絡的信息安全等諸多問題,重視網絡的安全維護,才能對社會的經濟發展有所貢獻。以下就網絡的維護提出幾點建議,旨在為網絡管理的日趨完善獻計獻策。
2.1 網絡物理安全的維護
要加強網絡的維護,首先要注重對網絡物理層的維護。加強網絡物理層的穩定,用戶就要注重對設備的電源保護,同時注意采取抗電磁干擾和防雷擊等的相應措施。機箱中包含所有網絡設備,所以機箱必須有接地的設計,對機房的供電設備也必須做好接地的工作,這樣就能減少靜電對設備的損害,保證了網內硬件設施的安全。
采取物理隔離技術也能對網絡進行一定的安全維護。目前市場上也有一些新的針對網絡安全開發的軟件,合理有效的利用這些軟件也有助于加強網絡的安全管理及維護。
2.2 監控數據流,數據防泄露保障
隨著網絡的普及數據及信息的海量翻滾,如何加強好網絡數據的監控成了一個難點。雖然目前對數據監控的技術還不太生熟,但其的發展速度卻較為樂觀。由于數據監控對計算機的網絡安全提供了一定的保障,所以加強對網絡的數據監控是加強網絡管理的必要措施。
各種網絡安全事件的層出不窮,嚴重威脅了網絡的發展,此時就必須增設以安全為目的的數據流監控設施。加強對數據流的監控,有利于企業更好的掌握內部信息流向,減少數據丟失及外泄的可能。
2.3 做好病毒防范工作
減少病毒的入侵風險,才能更好地保護用戶的內存數據。做好病毒的防范工作,防患于未然。企業及家庭用戶可以為計算機配備正規企業的網絡殺毒軟件并及時更新病毒定義碼和系統補丁程序。大型的企業及政府單位還可以設置防病毒服務器。同時,注意關閉訪問互聯網的出口設備所有不使用的端口,防止病毒及黑客的入侵。同時,加強對突發計算機病毒的應對能力。定期做好病毒掃描工作才能有效的防止病毒入侵帶來的隱患。
此外,對陌生的郵箱要提高警惕,陌生的及有可能給計算機帶來威脅的郵件絕對不要輕易打開,郵件收到的節日的祝賀或者求職信等有些已成為病毒或蠕蟲的侵略載體,所以用戶就要提高警惕,不要隨便執行任何附件。同時,不要盲從的散播惡作劇的電子郵件,因其中常常散布的是虛假信息,往往也會將病毒以連鎖的形式散播,所以,提高個人的分辨力也極為重要。
2.4 統一管理計算機及其相應設備
做好網絡安全管理的工作,必須對計算機及其相應的設備進行有效的管理。設置相應的管理程序,制定相應的規章制度才能更好地管理計算機。對計算機的設備以及計算機內部的重要數據,在做好數據備份的同時,要將其交給相應的負責人進行保管,確保計算機及其設備不會被外人侵襲。同時,對機房嚴格把關,不準任何非工作人員進入。加強計算機和其設備的統一管理,才能為計算機網絡的安全管理提供條件。
2.5 加強安全保密管理和信息存儲備份管理
網絡的不安全性威脅著計算機網絡的發展,加強網絡的安全保密管理勢在必行,做好保密工作才能防止網絡內部信息的外露。配置好防火墻,及時發現和阻止網絡黑客對系統的入侵。對關鍵的網絡服務器采取容災的技術手段也是解決網絡安全因素的可行措施。
信息的安全關系著網絡的安全問題,企業及政府機關的信息更是不能輕易外泄。因此,企業及政府單位必須采取一切可能的技術手段和可行措施保護自身網絡中信息安全。對于關鍵的和極為重要的數據,相關的網絡管理人員必須建立存儲備份系統,嚴格的管理網絡信息。
