時間:2023-09-19 16:26:53
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇防范網絡安全問題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1高校無線網絡使用現狀概述
近年來,由于國內網絡的不斷發展與普及,尤其是高校校園網的普及,如今,大多數的高校都在有線網的基礎上建設了無線網絡。以高校圖書館的無線網為例,當下,各大高校的圖書館也都紛紛普及了無線網的使用,同時高校圖書館內部也開始建設了網絡化、數字化,如建立自己獨特的門戶網站、電子資源等。與此同時,于高校的教師和學生們對上網的需求量也越來越大,因此,高校圖書館已經將電子閱覽室等可以上網的機房,統統讓學生和教師使用。但人數的龐大,根據現在已有的機房數量,遠遠不能滿足教師和學生的需求,同時,要想再建設新機房,往往因資金的投放量大,使其高校無法很好的完成這項任務。這樣館內所能提供的網絡資源就無法被教師和學生充分利用,因此使高校的資源大量的浪費[1]。
2高校無線網絡安全問題
隨著用戶需求的增長,使無線網絡的開放性也逐漸增大,因此出現了一些安全隱患[2]。
2.1用戶非法訪問
縱觀當下,無線網絡的開放性是嚴重阻礙無線網絡安全使用的重要原因之一。一般情況下,無限網絡開放式的訪問很容易導致網絡在傳輸數據的過程中,信息易被第三方攔截或者獲取,與此同時,無線網絡的三方用戶在對網絡進行訪問時,無線信道中的資源也被網絡資源進行了非法占用,這在一定程度上,使其他的用戶在進行網絡訪問時被受到阻礙作用,以至于網絡服務的質量同時也遭到一定的損害。
2.2保密協議易破解
無線網絡中的WEP是屬于網絡的一種基本的保密協議,一定程度上,雖然能夠阻擋非法訪問,但是由于網絡技術的不斷發展,一些較低級的保密協議依然無法使用戶的數據得到更好的保障,而在一般情況下,WEP保密鑰的回復通常較為簡單,因此,WEP的保密鑰很容易就被破解[3]。
3提高高校無線網絡安全的防范措施
3.1建立、健全網絡安全防范措施
安全的方法措施也就是要結合實際,建立出有效的安全策略,而安全策略是指在一個具體特定的環境里,有效的制定出能夠保護安全的一種做法。而今,因特網,主要是以為人們提供信息資源的共享為目的,因此其在安全上具有很大的漏洞,例如,數據的流失、數據的保密協議破解等問題。由于無線網是建立在有線網的基礎上,并且被高校多數的教師與學生所使用,因此對其做好安全防范措施是非常必要的,與此同時,還要建立健全的網絡安全防范措施,例如,高校可以一方面可以提高系統的安全性,并且對網絡的管理進行長期的監管,建立完善的終端管理制度,對網絡進行定期的評估與維護。
3.2禁止SSID廣播
SSID廣播是無線網絡用于定位服務的,通常情況下,無線路由器都會提供“允許SSID廣播”的功能,如果高校的無線網絡使用了這項功能,其在一定程度上就暴露了無線路由器的位置,這樣將會給無線網絡帶來安全問題。而想要提高高校無線網的安全性,最好的辦法使通過手動來修改SSID,并對其選擇禁用。其修改的具體方法是:首先打開“我的電腦”,在地址欄中輸入自己設定的IP地址,通常情況下,IP地址為192.168.0.1,隨后再輸入用戶名和密碼,并在此基礎上,打開“TP-LINK”窗口,在單擊窗口左邊的“無線設置”,再點擊“無線網絡基本設置”的窗口,這樣就會出現“開啟SSID廣播”的復選框,然后對其選擇取消復選框中的“√”,最后單擊“保存”按鈕,重新啟動后,SSID廣播就會被禁用[4]。
3.3使用無線MAC地址過濾
目前,由于無線MAC地址有過濾的功能,因此可以通過MAC地址在一定程度上,允許或拒絕無線客戶端對無線網絡進行訪問,以此使客戶在訪問時受到一定的阻礙作用,從而讓無線網絡獲得較高的安全性。舉個例子,只允許MAC地址為“01-23-24-B5-7A-20”的主機訪問本無線,這樣其他的機主均不可以訪問本無線,其主要的設置方法為:用3.2中的方法打開"TP-LINK"窗口,然后再單擊左邊欄中“無線設置-無線MAC地址過濾”,等窗口出現網絡MAC地址過濾設置,然后再打開“無線網絡MAC地址過濾設置”窗口,并單擊過濾中的“允許生效的MAC地址訪問本無線網絡”的單選鈕,再單擊“添加新條目”,在MAC地址欄中輸入允許訪問本無線網絡的主機MAC地址“01-23-24-B5-7A-20”,然后再欄中輸入“上述地址為某某的電腦”,最后單擊“保存”,這樣就可以達到MAC地址過濾的目的。
3.4對數據進行加密
數據庫加密,毫無疑問就是為數據庫SQLServer,又安裝了一把鑰匙,使其更加安全,就算用戶成功驗證身份并進入數據庫中,但也只是進入數據庫中,并不能查看所有的數據,這就是數據庫加密的作用。這就要求,在對待極為保密的檔案數據時應及時的與普通數據區分加密,并運用密碼的形式進行儲存或傳輸。舉個例,數據庫SQLServer在加密的機制上,主要具體表現的是加密方法與加密的卓越成效,其主要通過數據庫加密來實現數據庫的分布與安全管理,同時用SQLServer語句對數據進行加密,一方面可以實現賬號在數據中更加隱藏,一方面,可以在系統表中進行儲存。
4結語
總而言之,無線網絡,在目前存在很多的安全問題,但是由于近幾年來,我國網絡技術的不斷發展,一定程度上改變了人們的生活環境與學習環境,因此,無線網絡被越來越多的人使用。而在今天,由于高校無線網絡的建設,一方面給人們帶來了更多的方便,但它也存在著一些安全隱患。如,無線網絡技術的發展為高校提供了可靠的網絡環境。但同時伴隨著安全隱患的出現,如一些截取或修改傳輸數據的黑客用戶,時時刻刻的偷窺著高校的資料。這就需要高校,必須采取多種防范措施手段,才能有效的阻止非法用戶的侵入,無線網絡安全防范措施還有很多,但它必須緊跟時代的發展與科技的發展,從而不斷的完善。
參考文獻:
[1]陳亨坦.淺談無線網絡安全防范措施在高校網絡中的應用[J].中國科技信息,2008,(17).
[2]楊川.高校無線網絡安全問題及防范措施[J].計算機光盤軟件與應用,2014,(15).
1計算機網絡安全的含義與現狀
近年來,隨著因特網的應用和普及,計算機網絡技術得到了快速的發展。但是在發展的同時,如何保障計算機網絡安全這一問題也擺在人們面前。隨著網絡安全事故的發生頻率和破壞力的不斷增加,人們越來越重視對網絡安全隱患的防范。雖然一些防范措施的采用使得網絡安全隱患得到了有效遏制,但就近幾年的情況來看依舊不容樂觀。計算機網絡安全包括三個方面,即計算機系統的軟件、硬件和信息。國際標準化組織對計算機網絡安全的定義如下:為了防止計算機數據遭到破壞、篡改等,通過采取行之有效的措施、技術和建立數據處理系統等方式,為保護計算機網絡安全提供出一套保障,以維持計算機網絡的正常、連續、有效、可靠和安全運行。由此可見,我國計算機網絡安全問題相當嚴峻,必須加大防范力度才能保證安全健康的網絡環境。
2計算機網絡中主要的安全隱患
隨著計算機網絡技術的發展,安全隱患也逐漸呈現出多元化的趨勢。因此,要想更好地針對具體問題進行防范,就必須對主要的安全隱患及其破壞性有一個完整的了解。下面筆者列舉出在計算機網絡中幾種主要的安全隱患。
(1)計算機病毒。對于普通用戶來說,計算機病毒是最常見的安全隱患。計算機病毒主要是通過引誘用戶下載帶有病毒程序的文件,一旦用戶打開文件,病毒程序就會自動運行,對用戶的計算機產生威脅。不僅如此,計算機病毒的另一個致命的特點就是具有很強的傳播性,可在用戶不知情的情況下,將病毒傳染到其他計算機、U盤、手機等,造成更大范圍的破壞。
(2)黑客入侵帶有很強的目的性,破壞、窺視、篡改、竊取機密信息等是黑客入侵的主要目的。黑客入侵是一種以人為操作為主要載體的計算機網絡安全隱患,主要是一些精通計算機網絡技術的人,為了達到某種目的而通過系統漏洞對特定用戶進行入侵。黑客入侵之前首先會對目標系統的存在的漏洞進行分析,然后通過技術手段侵入系統資料庫并對系統進行操控。
(3)釣魚網站與計算機病毒和黑客入侵不同,一般不是通過技術來對用戶的計算機產生威脅的,而更多的是通過誘騙的方法讓用戶陷入設定好的圈套。主要是因為在人們的日常生活中經常會瀏覽到釣魚網站,而其中有些就會對用戶的計算機安全產生威脅。釣魚網站一般都是為了獲取用戶的登錄信息及個人信息,或者誘騙用戶在虛假釣魚網站上進行金錢交易。用戶由于誤入釣魚網站圈套而造成信息泄露或經濟損失的案例不再少數。現在的釣魚網站一般模仿程度高,單從頁面上很難分辨,但用戶只要在瀏覽網頁時注意一下域名,就可以輕松識破。
3計算機網絡安全問題的防范措施探究
在計算機和互聯網使用的過程中,人們首先要意識到計算機網絡安全的重要性,然后采取有效的措施進行防范。目前,對于計算機網絡安全隱患的防范措施包括以下幾個方面:
(1)通過系統備份以及恢復技術也能夠對信息安全起到有效保護,網絡系統不管是如何完善,都不能有效避免漏洞因素的威脅,所以在數據備份工作上要加強,需要系統備份以及恢復技術對受損的文件實施處理,從而有效避免了文件的永久消失給客戶帶來的重大損失。在這方面主要能在網絡病毒犯罪的現狀以及技術層面進行制定打擊的標準,從網絡安全的立法上也要能夠得以完善健全。
(2)加強計算機網絡系統的安全性,通過入侵檢測以及網絡監控和及時的下載補丁的防范措施,能對計算機網絡安全問題起到很大的防范作用。網絡通信技術以及統計技術等,能夠對計算機中的大量信息進行分類分析,對存有危害的信息加以甄別,這樣就保證了及時消除安全威脅。對漏洞進行下載補丁程序,也能起到防護的作用。計算機的操作系統是最為核心的軟件系統,所以在開放式的網絡環境下,針對網絡安全要能充分的重視,對計算機操作系統的結構深化研究,并提出符合安全標準體系的結構加強網絡安全。另外進行構建安全模型,并進行實踐證明對操作系統的安全給予保障。
(3)在利用互聯網的過程中,必然會涉及數據的上傳與下載,這些數據是否安全就成為防范的關鍵。人們在日常生活中,瀏覽的網頁安全性未知,有些惡意網頁一旦打開就有可能對計算機安全產生影響。因此必須在數據的上下行過程中設置一道屏障,根據訪問數據的安全性進行選擇性通過安裝防火墻和殺毒軟件進行積極的防護,這是對計算機網絡安全問題進行解決的有效手段,通過對防火墻的安裝能夠對網絡間的訪問得到控制,從而在內部網絡的操作環境的安全能得以保證。而對殺毒軟件的安裝能有效的對病毒以及計算機的攻擊實施攔截,需要注意的是對殺毒軟件要進行及時的更新升級在病毒防御的效果上才能最佳的呈現。
(4)對計算機網絡賬戶的管理進行強化,在應用信息的加密技術上得以加強。計算機病毒對計算機的危害是不言而喻的,并且目前互聯網上隨處都充斥著大量的病毒,一旦不慎被感染就可能對用戶造成巨大的損失。用戶可以對計算機硬盤上的文件進行掃描和比對,一旦發現與病毒庫中相似的特征,便可認為是可疑文件,視情況進行隔離和刪除。賬戶管理能對計算機網絡應用安全得以有效確保,能夠全面有效的對計算機網絡登錄賬號和網銀賬號等實施管理,避免了一個賬戶被攻擊后大量計算機網絡信息的安全受到威脅,在去特殊的符號以及長密碼設置等能夠對網絡賬戶的安全性得到有效保護。而在信息加密技術層面主要就是采取信息加密將信息傳輸或者是存儲的安全完整性得到有效保護。
關鍵詞:計算機網絡 安全問題 防范 策略
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2012)02-0214-02
在信息技術時代,計算機和網絡技術迅速發展,有關于網絡安全的問題自然也就成為網絡世界里重要的問題之一,被人們越來越為關注。網絡中各種各樣的惡意軟件是危害網絡安全的主要因素,其中對于網民來說,比較熟悉是病毒和木馬。基于這些危害網絡安全的因素,保護網絡安全的技術也得到快速地發展,在一定程度上提高了網絡的安全性。
計算機網絡的安全含義不能一概而論,會根據使用者的不同而變化,不同的使用者對于網絡安全的認識和要求也不同。例如普通的網民,一般只希望自己的個人隱私或者機密信息得到保護,在傳輸時可以不被竊聽、偽造或篡改等;但是網絡提供商除了考慮這些方面的網絡安全外,還要考慮如何應對軍事打擊、自然災害等突況對網絡的破壞,以及在遭到破壞出現異常時如何恢復通信,保持通信的連續性。
從本質來講,網絡的安全包括網絡系統的軟件和硬件,及保護傳輸在網絡上的信息,使其不會遭到偶然或惡意的攻擊破壞。網絡安全不僅是技術方面的問題,而且也和管理方面有著聯系,兩者相互補充,缺一不可。
1、網絡安全問題
互聯網是一種對全世界開放的網絡,個人或單位都可以很方便的利用網絡傳輸獲取信息。互聯網具有共享性、開放性、國際性的這些特點,這就對計算機的網絡安全提出了挑戰。互聯網存在的不安全性,主要可以分為以下幾點:
開放性,全面開放網絡技術,這讓網絡遭受到來自多方面的攻擊,有來自通信協議的攻擊,也有可能是來自物理傳輸線路的方面的攻擊,或者對計算機軟硬件漏洞進行攻擊。
國際性,網絡的國際性就是說攻擊不但可以來源于本地,還可能是來自互聯網中其他國家的黑客攻擊。所以,網絡安全也面臨著國際化挑戰。
自由性,通常情況下,大多數網絡對使用者都沒有技術要求,用戶可以自由上網,傳輸、及獲取各種信息。
1.1 計算機網絡物理層安全問題
在現實中,計算機網絡的結構是拓撲型的。不同的網絡設施服務的相應不同節點,有服務器、交換機、路由器等網絡設備保證機房網絡的正常工作,還有精密空調等設備、維持機房物理環境的UPS、精密空調等設備,及網絡傳輸線路和計算機硬件都屬于網絡的物理層安全范圍。物理層安全問題主要有物理通路的竊聽、對其加以破壞等等。
1.2 計算機網絡網絡層安全問題
在網絡服務中,對于使用權限的規定還是不夠嚴格,這導致計算機網絡層會經常遭到不法分子的攻擊,信息也會被惡意地竊取。之所以產生網絡安全問題,一方面是由于操作人員在進行安全配置時,由于配置不當造成的漏洞,另一方面是由于用戶對網絡的安全意識不夠強,沒有注意保護好機密信息和自己的隱私,任意共享或借給他人使用,從而對網絡安全問題造成威脅。
1.3 計算機網絡系統層安全問題
操作系統作為計算機的一個支撐軟件,要能夠保證程序或者別的系統在上面可以正常運行。操作系統所提供的管理功能主要可以分為對硬件資源的管理和對系統軟件資源。如果操作系統在開發設計時就存在漏洞和破綻,自身不安全,這也會讓網絡安全存在隱患。
操作系統安全中出現的漏洞所帶來的網絡安全風險是互聯網安全風險中最為普遍的情況。現在的操作系統主要有Vista、XP和window7,無論是哪種操作系統,多多少少都會存在一定的漏洞。網絡上,黑客會利用這些漏洞信息進行攻擊,計算機的服務器和系統會在遭到攻擊時,出現癱瘓。
1.4 計算機網絡的病毒傳播
計算機病毒不但能夠破壞數據信息,而且還會影響到計算機軟硬件的正常運轉。因為病毒可以復制計算機本身的資源,而且它的傳播能力事不可預測,這就增加了危險性,一旦病毒被釋放到計算機網絡中,將會導致嚴重的后果。計算機病毒可以通過硬件和網絡進行傳播。利用網絡進行傳播時,還分為局域網傳播和因特網傳播兩種方式。利用局域網傳播時,會通過感染局域網發送的數據,使接收方的計算機感染病毒,這樣整個局域網的計算機都可能遭到感染,導致局域網絡癱瘓。病毒在依靠因特網進行傳播時,可以通過網絡上的各種論壇、電子郵件、網頁等等進行傳播。用戶在瀏覽、下載軟件或者在玩游戲時,計算機病毒都可以進行傳播。病毒的硬件傳播,主要是病毒利用硬盤和集成電路的芯片作為載體,進行傳播。移動存儲設備也是一種載體,我們經常使用和接觸到的光盤、U盤、軟盤、移動硬盤、及mp3等都是病毒的移動存儲設備的載體。其中U盤是我們最常使用的移動存儲設備,由于U盤病毒類型的不斷增多,U盤傳播已經成為傳播病毒的第二大途徑。
1.5 計算機網絡數據安全
計算機數據安全問題,在計算機局域網中較為突出,在利用局域網傳輸數據時,傳輸中很有可能被竊聽,而且局域網還可能存在著不法分子,在不法分子進行內部攻擊時,一些個人機密和重要的信息如登錄密碼等就可能被不法分子進行竊取和篡改,從而造成泄密。沒有對數據進行加密造成了入侵者輕而易舉竊取局域網傳輸數據。一些局域網沒有專門的軟硬件控制計算機局域網數據的傳輸,這也使得傳輸的風險系數上升,對數據庫的內容管理也有很大隱患。
1.6 計算機網絡的安全管理問題
目前網絡安全風險的主要因素之一是不夠完善的管理制度。網絡用戶為了使用方便,設置自己的口令密碼過于簡單,導致得黑客能夠很輕易對其進行破解。還有一部分用戶在進行注冊時,對自己的用戶名管理過于松懈,利用相同的用戶名和口令進行登錄,使得權限管理出現混亂,當出現問題時,很難找到根源,追求其責任。安全管理網絡,采用相應的措施來防止網絡被入侵攻擊,但是,責任不明確、管理制度不夠完善和健全以及缺乏一定的可操作性,是導致管理方面出現安全問題的主要原因。
2、計算機網絡安全問題防范策略
2.1 理安全方面策略
計算機網絡物理安全層面需要解決的問題而且最為突出就是單位計算機網絡系統的物理安全問題。要想保障單位網絡系統的物理安全,首先要保證機房的安全,機房安全才能保證設備安全。所以機房的建設過程中應該嚴格按照國家規定和標準進行建設,機房的地址選擇也很重要,一般應該選擇在建筑的避光處,需要的時候還可以用窗簾等進行避光隔離。此外,機房還需要配備防火救火等設備,來應對突況。電源配備應該滿足路由器等設備的總功率,而且要提供UPS不間斷穩壓電源。配置精密的空調來保證機房的溫度和濕度。在機房的管理方面,要有比較實用的門禁措施,對與服務器以及交換器等重要的設備,要時常進行雙機備份。
2.2 技術安全方面策略
2.2.1 入侵檢測技術
入侵檢測技術(Intrusion Detection System,IDS)可以用于檢測損害計算機系統或者企圖損害計算機系統,包括系統的保密性、完整性和可用性,它是一種保障網絡安全的技術。通過監視受保護的系統的狀態和活動情況來識別網絡系統和計算機系統。它能夠檢測到外界的非法入侵或者惡意地試探,以及內部合法用戶是否進行越權這一非法活動。它在防火墻的基礎上進行的補充,協助系統來對付惡意的網絡攻擊行為,提高系統管理人員的安全管理能力,保證信息安全結構的完整。
2.2.2 入侵防御技術
入侵防御系統(Intrusion Prevention System,IPS)是一種新生的網絡安全技術,能夠主動積極的防范和阻止系統遭受入侵。入侵防御系統是基于入侵檢測系統并在其基礎上發展而來的。它的檢測功能與入侵檢測系統的功能類似,防御功能與防火墻類似。入侵檢測系統一般用與并聯的網絡設備,當遭受到攻擊時,只能被動的檢測攻擊類型,阻斷攻擊的能力卻很有限。而入侵防御系統主要分布在網絡進出口,當檢測到攻擊企圖時,就能自動丟掉或者阻斷攻擊包、攻擊源。可以將入侵防御系統看做入侵檢測系統加上防火墻,但是不能說入侵防御系統能夠替代入侵檢測系統和防火墻。防火墻是力度較粗的訪問控制產品,它在過濾TCP/IP協議等方面表現很出色,同時擁有網絡地址轉換、流量統計、服務、VPN等功能。
2.2.3 漏洞掃描技術
通常是指基于漏洞數據庫,通過掃描等手段,對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用的漏洞的 一種安全檢測(滲透攻擊)行為。
漏洞掃描是對你的電腦進行全方位的掃描,檢查你當前的系統是否有漏洞,如果有漏洞則需要馬上進行修復,否則電腦很容易受到網絡的傷害甚至被黑客借助于電腦的漏洞進行遠程控制那么后果將不堪設想,所以漏洞掃描對于保護電腦和上網安全是必不可少的,而且需要每星期就進行一次掃描,一但發現有漏洞就要馬上修復,有的漏洞系統自身就可以修復,而有些則需要手動修復。
2.2.4 病毒防治技術
計算機病毒的預防技術就是通過一定的技術手段防止計算機病毒對系統的傳染和破壞。實際上這是一種動態判定技術,即一種行為規則判定技術。也就是說,計算機病毒的預防是采用對病毒的規則進行分類處理,而后在程序運作中凡有類似的規則出現則認定是計算機病毒。具體來說,計算機病毒的預防是通過阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的操作,尤其是寫操作。 殺毒軟件預防病毒技術包括:磁盤引導區保護、加密可執行程序、讀寫控制技術、系統監控技術等。
2.2.5 防火墻技術
防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火墻技術,最初是針對 Internet 網絡不安全因素所采取的一種保護措施。顧名思義,防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬 防火墻件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成,防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件。該計算機流入流出的所有網絡通信均要經過此防火墻。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。防火墻對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。
2.2.6 數據加密
數據加密又稱密碼學,它是一門歷史悠久的技術,指通過加密算法和加密密鑰將明文轉變為密文,而解密則是通過解密算法和解密密鑰將密文恢復為明文。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密,實現信息隱蔽,從而起到保護信息的安全的作用。加密技術分為對稱加密和非對稱加密。
2.2.7 虛擬專用網(VPN)技術的應用
在公共網絡的基礎上上建立起一種專用網絡,那就是虛擬專用網(VPN),這種技術可以使數據在公共網絡中通過安全的管道進行傳播。它根據設備所連的端口、用戶節點的MAC地址等等在邏輯上將原來物理上互連的一個局域網劃分為多個虛擬子網。此種技術可以有效地量防止廣播風暴、控制網絡流,還可以對安全性要求高的VLAN端口,利用MAC層的數據包過濾技術,實施MAC幀過濾。VPN主要采用了加解密技術、隧道技術、密匙管理技術和使用者與設備身份認證技術這四項技術來保障網絡通訊的安全。
3、結語
計算機網絡,在給人們帶來方便的同時也存在著一定的安全隱患。只有深刻的分析與研究計算機網絡存在安全性問題,才能找到相應的措施來預防與解決網絡安全性問題。未來的網絡安全問題已經不僅僅是技術性問題,而且是一種社會問題,只有通過各方面的共同努力,才能使我國的信息安全產業得到快速而穩定的發展。
參考文獻
[1]胡啟立.中國信息化探索與實踐[M].北京:電子工業出版社,2005:(09).
[2]鹿璐.網絡安全中信息加密的應用研究[J].2009:(07).
[關鍵詞]計算機網絡;安全問題;防范措施
doi:10.3969/j.issn.1673 - 0194.2016.06.122
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2016)06-0-01
0 引 言
隨著科學技術的不斷發展,人們在日常生活和生產中越來越依賴網絡,然而,當前計算機網絡安全問題已經成為用戶的主要問題。因此,有必要提高計算機網絡的安全技術研究,找出計算機網絡安全風險的影響因素,然后做好相應的防護措施,比如:安裝防火墻和殺毒軟件、建立網關技術以及加強用戶賬號的安全等。只有這樣,才能保證計算機網絡的安全。
1 計算機網絡安全問題分析
根據現階段具體狀況進行分析,主要具有以下幾方面問題,具體如下。
1.1 計算機病毒
計算機病毒實質上屬于一個計算機程序的可執行文件,就如同生物病毒一樣,它尋求一個連接到它的主人,一方面要進行自我復制,隨同文件一起蔓延,另一方面,許多病毒的主要目的是破壞程序,將其中的文件刪除,有的還會將硬盤格式化。若病毒并不寄生于一個污染程序,它仍然能通過占據存貯空間給用戶帶來麻煩,并降低計算機的全部性能。
1.2 網絡操作系統(NOS)漏洞
NOS是網絡的心臟,其一方面負責網絡接口硬件,另一方面還能夠對不同服務與協議提供網絡通信程序。在現實之中,網絡協議具有復雜性的特點,正是這一個方面的原因,NOS一定要能夠識別諸多不同類型的漏洞。軟件升級周期快,就會經常產生新的操作系統漏洞。比如:360安全衛士最先發現的長老漏洞,IE瀏覽器的極光IE漏洞等。發現漏洞,就要打補丁。特別是高危的及重要的,要開啟系統安全中心的自動更新。一些程序開始沒有發現漏洞,后來就慢慢發現漏洞。漏洞容易被木馬利用,所以人們會發現越來越多的漏洞需要打補丁。
1.3 網絡內部攻擊
對于網絡來說,很多危險是從其內部而來的,究其根源,這是由于僅僅內部職工能夠對網絡進行訪問,雖然網絡具有相對良好的安全性,然而,內部人員的不當操作也容易對網絡造成威脅。不僅如此,內部人員操作還存在著潛在的安全隱患,也就是在毫不知曉的前提下已連接到網絡,這比第一種情況要嚴重的多。主要是因為很多人相信系統是安全的,所以疏于防范。
2 計算機網絡安全防范措施
2.1 安裝防火墻和殺毒軟件
安裝網絡防火墻可以實現對網絡的控制,即使外部用戶通過正常渠道訪問內部網絡資源也可以有效地阻止,以實現內部網絡操作環境的保護。網絡防火墻互聯網絡設備及其數據包可以檢查兩個或多個網絡之間數據傳輸,確保了信息之間的傳輸。此外,網絡防火墻也可以在網絡操作的過程中對運行狀態實時監測。網絡防火墻技術的分類,可分為監控類型,類型和包過濾劑類型、地址轉換。地址轉換是路由器將私有地址轉換為公有地址使數據包能夠發到因特網上,同時從因特網上接收數據包時,將公用地址轉換為私有地址。信息包過濾防火墻的技術支持網絡數據包傳輸技術,分析數據包數據的可靠性,判斷數據包的地址信息。這樣就可以排除一些不受信任的網站。
2.2 應用網關技術
具體的實踐中,一般會安裝相應的防火墻。一般情況下,使用一個網關的方式往往受到防火墻的阻止。比如:在實踐之中,用戶能夠發送E-mail至某個具體的主機而并非機器,正是這一個方面的原因,能夠將它當作所有電子郵件的一個傳輸站。與之相同,用戶能夠構建某一安全的主機,以此來開啟遠程登錄服務,以后用戶只需要登錄該臺計算機就可以訪問外部設備。
2.3 加強用戶賬號的安全
一些非法黑客攻擊計算機網絡系統是用來偷一些合法的賬號和密碼。因此,為了確保計算機網絡的安全信息,設置系統密碼非常復雜,但是也避免重復注冊的相同或相似的賬號和密碼設置添加特殊符號和字母和數字的組合設置,經過一段時間后要對密碼進行修改。
主要參考文獻
[1]郭嘉強,黃麗芳,王立國,等.基于Internet的遠程診斷技術方案的分析與研究[C]//“廣汽部件杯”廣東省汽車行業學術會議,2011.
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護, 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。二、計算機網絡不安全因素
1. 計算機網絡的脆弱性。互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由地上網,和獲取各類信息。
2.操作系統存在的安全問題。操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。 系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。 (2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。 所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。(3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。 (4)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
3.數據庫存儲的內容存在的安全問題。數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。
4.防火墻的脆弱性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
5.其他方面的因素。計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
三、計算機網絡安全的對策
1. 技術層面對策。(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。(6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。(7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2.管理層面對策。計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。
3. 物理安全層面對策。要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
1.張千里,陳光英著.《網絡安全新技術》.人民郵電出版社,2003.1.
關鍵詞:計算機網絡;安全問題;防范措施
近年來,隨著互聯網技術的不斷發展,由此產生了一系列的計算機網絡安全問題,對人們的日常工作和生活帶來不同程度的困擾。以下將著重對網絡安全問題加以分析,并找到相應的防范措施。
1 簡析計算機網絡安全問題
1.1 計算機病毒對于系統和程序的破壞性
計算機病毒對于系統和程序產生的破壞性日益嚴重,時刻威脅著計算機網絡的安全。對于傳播病毒的途徑而言,主要是通過日常使用的軟盤、光盤、硬盤等存儲設備進行快速傳播,因其具有強大的復制性和傳染性特點,所以對計算機資源的破壞性較大,尤其是對于專門從事計算機資源或數據等相關工作的用戶來說,由于計算機病毒在被運行后,輕則拖慢系統的工作效率,重則對文件造成損壞或刪除,進而造成數據丟失,直接危及系統硬件的安全,后果是難以預料的,因此其危害性更大。
1.2 黑客攻擊和木馬程序威脅網絡安全
無論是木馬程序還是黑客攻擊,都在一定程度上對計算機網絡安全產生威脅。對于計算機黑客而言,在主觀原因上由于其能夠熟練應用各種計算機工具并且具備十分專業的計算機知識,客觀上因為信息網絡自身的漏洞和缺陷性,他們能夠輕易的入侵他人計算機系統或相關重要系統,以此來對重要信息進行竊聽、篡改或攻擊,破壞正常的網絡運行狀態,更有甚者,導致所有數據資料和信息丟失或系統陷入整體癱瘓狀態。因此在這種情況下的網絡信息安全令人堪憂。
1.3 計算機用戶的誤操作
對于計算機用戶來說,其對于計算機的誤操作也會將其置于諸多的安全隱患之中。在通常情況下,計算機用戶缺乏對網絡安全的正確認識,在對計算機網絡進行操作過程中,未進行必要的安全防護措施,極易引發網絡安全事故,加之用戶安全意識淡薄,進行口令設置時的相對簡單以及隨意泄露帳號信息等情況,都會在一定程度上對網絡安全造成威脅。
1.4 網絡系統自身存在的漏洞
鑒于網絡軟件自身處于不斷開發和完善過程中,因此對于網絡系統而言,其自身或多或少存在一定的缺陷或漏洞,進而對計算機網絡安全帶來威脅。另外,計算機網絡自身的開放化有其雙向性:一方面有利于計算機用戶形成無障礙化的網絡溝通;另一方面,開放化狀態也為網絡威脅因素帶來了契機,此弱點也是計算機網絡易被攻擊的主要原因之一。所以,解決計算機網絡安全問題必須從自身漏洞為切入點進行安全防范。
1.5 間諜軟件和垃圾郵件
在威脅計算機網絡安全的眾多因素中,間諜軟件和垃圾郵件,也是較為重要的因素。在對計算機網絡進行應用的過程中,一些人利用“公開性”的電子郵件地址展開相關利益的宗教、政治或商業性等活動,借此將帶有自身目的性的電子郵件“推入”他人電子郵箱中,進而促使他人被迫接收其垃圾郵件。間諜軟件區別于計算機病毒,主要依靠非法手段對計算機用戶口令進行竊取,進而入侵用戶計算機信息系統,通過盜取用戶重要信息來進行貪污、詐騙以及性質惡劣的金融犯罪活動,嚴重侵犯了用戶隱私。
2 加強對計算機網絡安全的防范措施
2.1 安裝必要的防火墻及相關的殺毒軟件
應用防火墻及相關的殺毒軟件,可以有效的對計算機網絡安全漏洞加以防范,是保障計算機網絡安全的基礎性屏障。對計算機網絡來說,防火墻可以起到對網絡間互訪進行控制,進而對網絡操作環境進行保護的作用。對于殺毒軟件這一安全技術而言,由于其對病毒針對性的有效查殺,因此是我們使用次數最多的,但需要注意的是,必須保證殺毒軟件的及時更新,只有這樣才能起到真正的防毒和殺毒效果。
2.2 對重要文件進行加密以及數字簽名技術
為了保障并提升信息系統及其相關數據的保密與安全性,避免機密數據遭到外部不明因素的偵聽、竊取甚至破壞而運用的重要技術之一。依據不同的用途可以分為三類,分別為:數據傳輸與存儲以及對數據完整程度的鑒別,而在對電子文檔的辨別與檢驗方面,數字簽名較之于文件加密在數據完整性、私有性保持方面更具優勢,具有不可抵賴性。
2.3 對用戶賬號進行強化保護
在計算機用戶對網絡進行與賬戶相關的應用類操作時,例如賬號登錄信息、電子郵件等相關賬號的登錄信息以及交易類網上相關賬戶信息等,強化對用戶賬號的安全性管理,首先要保證賬號登錄密碼的復雜化;其次是降低相同或類似的賬號幾率,設置形式以組合為主,例如數字與字母,或數字與特殊符號等,并且保證密碼設置符合安全規范,盡量較長并注意定期進行更換。
2.4 對實時更新的漏洞補丁程序必須要及時下載
由于在對計算機進行相關網絡應用過程中,無時無刻需要關注網絡安全化程度,所以,為了防患于未然,對于更新的程序漏洞補丁必須及時進行下載。這樣一來可以保證計算機隨時處于安全防護狀態,對威脅網絡安全的因素也能做到實時的有效抵御。另外,在進行漏洞掃描時,可以應用專業的漏洞掃描器,例如COPS、tripwire等相關軟件,也可利用瑞星卡卡或360安全衛士等相關的軟件進行防護類掃描并及時對程序的漏洞補丁進行更新。
2.5 對入侵進行檢測以及對網絡實時監控
為了避免計算機系統和網絡出現被侵入或濫用的情況,必須對其采取一定的監控技術。對于所應用的監控技術而言,從目前來看,入侵檢測技術很好的對統計、推理以及網絡通信技術進行了綜合,通過應用此全方位的統計和簽名分析方法可以更好的對網絡展開監控,對于簽名分析法來說,其是基于對系統弱點正確且全面認識的條件下有針對性的展開網絡監測。統計分析法基于統計學的理論上通過以系統正常運行情況為參照,進而對非正常動態狀況加以辨別的技術。
3 結束語
總而言之,計算機網絡安全問題涵蓋了計算機相關理論與實踐的所有范疇,由于其涉及了錯綜復雜的諸多問題,因此對于網絡安全的防護工作任重而道遠。無論是對于基礎性的防火墻以及殺毒軟件應用,還是對于深層次的文件加密以及相關的數字簽名技術的借助,經過不斷發展和演進,在未來對計算機安全進行防護的方式中,勢必更具針對性與全面性,我們相信,只要對計算機網絡安全進行積極防范就一定能確保其系統和程序安全運行。
參考文獻
[1]楊光,李非非,楊洋.淺析計算機網絡安全防范措施[J].科技信息,2011,29:70+93.
關鍵詞:網絡;安全;病毒;黑客;防范
一、計算機網絡安全
參照國際標準化組織ISO關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。
二、計算機網絡安全面臨的主要問題
1.計算機病毒的攻擊。計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
2.網絡黑客的攻擊。網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定。
3.垃圾郵件的攻擊。垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
4.計算機網絡安全管理存在漏洞。計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重。這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
三、計算機網絡安全的防范措施
1.防范計算機病毒攻擊。計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。
2.提高防黑客技術。隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外,預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵。
3.防范電子郵件攻擊。在日常生活中,我們會經常接收到來歷不明的郵件,對該類郵件應該謹慎處理,盡量不要直接打開,以免遭受病毒郵件的侵害。電子郵件攻擊的方式主要有兩種,并表現不同的形式:一是電子郵件轟炸,主要是通過非法IP向攻擊郵箱短時間內發生海量垃圾郵件,直接導致郵箱容量超載而癱瘓;二是電子郵件欺騙,攻擊者將附件中加載的病毒或木馬程序郵件發送給用戶,用戶打開后病毒入侵到用戶計算機。
4.保護好IP地址。在網絡安全協議中,連結在Internet網服務器和局域網上的每一個服務終端都有一個獨一無二的IP地址。通常情況下,無論是對用戶自身而言,還是對對方而言,IP地址都是隱藏的。網絡黑客獲取用戶IP地址的方式很多,但從用戶的上網信息痕跡或者從跟蹤上網賬號中獲取的方式比較普遍。而黑客一旦其獲取了IP地址,就能實施網絡攻擊。因此,在日常用機過程中必須養成良好的習慣,為了防止個人關鍵信息泄露,以避免造成不必要的損失,就應該從信譽較好的網站下載IP工具,安裝運行以保護IP地址。
5.安裝配置防火墻。在Internet網內,網絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利。但這種權利是以內外交互為前提的,也就是說外部世界也同樣可以訪問該網絡。網絡的相互訪問為黑客攻擊提供了機會,為了防止攻擊發生,在雙方服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術。因為一旦防火墻建立起來,用戶和Internet網之間就豎起一道過濾屏障,這道屏障對輸出和輸入的網絡信息進行掃描,實現安全隱患的提前判斷和攔截。目前,防火墻技術已經相當成熟,常用的主要有濾防火墻、防火墻和雙穴主機防火墻3種。
6.提高計算機網絡安全意識。計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。
綜上所述,盡管計算機網絡應用無處不在,安全與反安全就像矛盾的兩個方面相互纏繞。但只要我們認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,并建立完善的計算機管理制度和監督機制,就可以有效地預防安全問題的出現,更不會給入侵者提供可乘之機。
參考文獻:
1.魯立、龔濤,《計算機網絡安全》,機械工業出版社,2011
【關鍵詞】計算機網絡安全;問題探討
一、計算機網絡安全威脅
計算機網絡存在的安全威脅是和計算機網絡做成的形式多樣性、終端的分布廣,以及互聯性等特性而相伴相生的。 常見的網絡安全威脅主要有以下:
信息泄露:信息泄露破壞了系統的保密性,他是指信息被透漏給非授權的實體。常見的,能夠導致信息泄露的威脅有:網絡監聽、業務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權侵犯、物理侵入、病毒、水馬、后門、流氓軟件、網絡釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權侵犯、病毒,木馬,漏洞來等方式實現。
網絡濫用:合法的用,、濫用網絡,引入不必要的安全威脅,包括非法外聯、非法內聯、移動風險、設備濫用、業務濫用。
常見的計算機網絡絡安全威脅的表現形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權訪問、傳播病毒。
竊聽:攻擊者通過監視網絡數據的手段獲得重要的信息,從而導致網絡信息的泄密。
重傳:攻擊者事先獲得部分或全部信息,以后將此信息發送給接收者。
篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網絡侵犯者被稱為積極侵犯者。
拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用廣獲得服務。
電子欺騙:通過假胃合法用戶的身份來進行網絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的。
非授權訪問:沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問。
傳播病毒:通過網絡傳播計算機病毒,其破壞性非常高,而且,用戶很難防范。例如:我們單位在服務器端軟件的設計時尤其應該考慮全面。在服務器端軟件的設計中,服務器是整個監控過程的發起者,客戶端軟件往運行的時候收集被監控計算機的屏幕信息,等待服務器的命令。當服務器要監視客戶端的屏幕時,它向客戶端發出清求命令,客戶端隨即向服務器發送屏幕位圖數據,服務器接受到數據并進行處理與顯示,服務器工作圖1:
發送監控命令
客戶端------------服務器端
響應并發送屏幕數據
服務器從發出請求到最后的屏幕顯示過程中,要有系列的動作。
目前,各生產行業都開始接入Internet辦公后,內部的局域網也存在著類似的問題。如瀏覽國家明令禁止的網站、工作時間上網打游戲聊天、下載和實際工作無關的電影、歌曲,甚至利用各行業的網絡,在實際工作中,應對國內外的某些計算機的管理,更好地利用網絡資源,需要有一套監控管理軟件,對網絡內的所有討算機進實時有效的管理,充分發揮軟件的監督作用。 服務器工作流程圖2:
發出監控命令---接收X分辨率--接收Y分辨率--顯示屏幕
二、計算機病毒的種類
對于計算機病毒(都是那種極其常見的)我們可以分為以下幾種:
(一)系統病毒。系統病毒的前綴一般為PE、wIN95、w32等等,在一般情況下這種病毒都會使windows操作系統當中的x.dll和x.exe文件被感染到,并且病毒還會通過這些文件而進行傳播。其中典型的就是cIH病毒。
(二)破壞性的程序病毒。破壞性的程序病毒的特點就是它自身有很多誘惑力的圖標,以此來誘惑用戶,然而,一旦當用戶將其點擊打開就會致使病毒侵入,最終對電腦造成損害。此類病毒造成的危害的典型就是特電腦的c盤格式化,最終使電腦系統崩漬。
(三)黑客病毒(狹義上的)。黑客的病毒的出現就意味著木馬病毒的出現,因為這兩者經常都是一起出現的,例如網絡游戲術馬相結合的病毒Trojan.LMir.PSW.60。這種病毒的前綴名一般都是為Hack。它的出現通常都是通過網絡技術的途徑而進入到用戶的計算機當中的,同時由于擁有一個可視的界面,因此用戶的計算機就能夠被遠程的控制住。
(四)術馬病毒。木馬病毒之所以能夠進入到用戶的計算機當中,是因為它能夠利用系統的漏洞和借助網絡的力量,且當其進入到了計算機當中的時候也會自動的隱藏,最終通過服務端和客戶端相結合的方式,使得用戶的信息被透露到外面。
三、計算機網絡安全的防護措施
計算機病毒的傳播和傳染傲都是通過四種途徑柬實現的,即網絡、硬盤、光碟和軟盤。根據其的傳播途徑就能夠找出對其進行有效防范的措施。
(一)及時更新系統,修補系統安全漏洞
漏洞是計算機軟件中存在的缺陷,或因用戶配置不當帶來的系統缺陷。在各類漏洞中,windows操作系統的漏洞最為普遍,微軟定期推出新補丁,因此,及時更新操作系統,修補操作系統安全漏洞尤為熏要。其他軟件也應盡量及時更新,減少系統漏洞。如果您是windows操作系統正版用戶,可以點擊"開始"菜單,選擇"windows update".按照頁面提示進行更新即可,也可以訪問網站http://update省略,檢查系統是否已是最新并進行更新。如果以上自動更新不能使用,可以通過工具檢測系統漏洞并下載修補。
(二)安裝防病毒軟件并定時升級
病毒是目前計算機安全最大的威脅,對電腦造成系統運行緩慢、重啟、異常和數據丟失等各種的損害,且每天有新病毒產生,請安裝殺毒軟件并定期進行病毒庫升級。網絡中心目前提供正版卡巴斯基防病毒軟件下載,下載地址及安裝使用說明詳見透明網關頁面"網管公告"欄。
(三)為系統設置安全密碼
系統使用了空口令或類似123、abc等的弱口令,即使安裝了最新補丁一和殺毒軟件,也極易受到病毒感染或木馬入侵。請一定小要使用空口令,最好為系統設置一個不少于6個字符包含大小字母、數字、特殊字符的密碼,其他口令也應如此,輸入銀行帳號、密碼等敏感信息時盡量使用軟鍵盤。
(四)瀏覽器防病毒
在我們瀏覽網頁的時候不可避免的會遇到一些不正規的網站,它們經常會擅自修改瀏覽者的注冊表,其直接體現便是修改IE的默認主頁,鎖定注冊表,修改鼠標右鍵菜單等等。因此,不要隨便打開不良網站,防止網頁惡意代碼入侵。
(五)重要數據及時備份
對于計算機而言,最重要的應該是硬盤巾存儲的數據。
用戶數據最好不要與系統共用一個分區,避免罔重裝系統造成數據丟失。重要數據要及時備份,備份前要進行病毒查殺,對以可采取異地備份、U盤備份等方式,以便在系統崩潰時對數據進行恢復。
總之,面對各種網絡安全威脅,只有切實提高安全防范意識,通過技術手段來完善計算機網絡安全防范體系,才能做到與網絡安全威脅"絕緣",實現保護信息安全的目的。計算機網絡安全關系到整個社會發展的方方面面,建立健全套行之有效的解決方案是十分必要的。作為我們每一個網絡時代的受益者,在享受到網絡資源帶給我們的便捷的同時還要考慮到網絡運行過程中受到的威脅,因此,我們要提高自身及周圍人們的網絡安全意識,從小事做起,在確保網絡安全的前提下,使網絡更有利于加快辦公信息化建設。
參考文獻:
[1] 黃碩,對計算機網絡安全問題及防范措施的研究,《漯河職業技術學院學報》 2015年02期
[2] 陳銀瑩,對于計算機網絡安全防范措施的研究,《電腦知識與技術》, 2015年11期
關鍵詞:校計算機網絡 安全問題 對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)05-0183-01
1、前言
隨著我國數字校園環境的建設,計算機網絡安全問題尤為突出。我國高校的計算機網絡環境相對脆弱,網絡安全容易受到多方面的因素影響。在開放的互聯網平臺下,計算機網絡的安全問題呈現出多渠道、多層次的特點。因此,凈化網絡運行環境,尤其是設置有效的登錄控制,以及網絡防火墻,是實現安全網絡環境的基礎。高校在數字化建設的進程中,基于網絡安全問題的解決尤為重要。
2、高校計算機網絡的安全問題
(1)網絡攻擊,尤其是黑客的入侵。高校計算機網絡的運行平臺,基于開放的互聯網環境。因此,校園網絡中的漏洞,都會成為網絡攻擊的對象。黑客主要基于網絡漏洞,造成校園網絡的破壞甚至癱瘓。同時,校園網絡的服務端以學生為主,所以網絡環境相對復雜,在下載東西或瀏覽網頁時,存在諸多的安全問題。因而,諸多依附學習資料的病毒,被學生下載,進而造成網絡環境的安全問題。同時,學生的網絡安全意識薄落,在網絡信息的合理利用上,存在諸多的漏洞。
(2)人為因素的安全問題。人為因素下的網絡安全問題,主要體現在用戶端和管理層。校園網絡的用戶端以學生為主,因而網絡環境復雜,諸多不當的網絡操作,都會帶來安全隱患。同時,網絡管理員在網絡的管理中,對于服務器和數據接入端的管理不當,形成數據管理上的缺陷。校園網絡的使用都設有權限,管理員在權限的設計上存在漏洞,在病毒的入侵下,造成局部網絡出現信息癱瘓的問題。
(3)計算機硬件問題。高校計算機的硬件問題,是造成網絡安全問題的一大因素。計算機的硬件中,對數據電纜線的管理不當,諸如數據信息的泄露等,容易對校園網絡的封閉式管理造成影響。同時,數據管理的主機或硬盤受到外來病毒的入侵,造成管理數據的丟失,進而出現數據連接出錯,遠程網絡控制無法連接,甚至出現網絡的癱瘓。
(4)技術問題,尤其是防范體系的缺乏。當前的校園網絡運行于互聯網環境,基于互聯網的開放性,其在運行中需要建立完善的防范體系。校園網絡的技術問題,主要體現在IP協議上的缺陷,其在設計中缺乏全面的安全考慮,進而在使用中容易受到外來因素的攻擊。同時,校園網絡的防范體系,在構建中不夠全面,病毒或黑客的入侵,不能進行及時有效的處理。而且,校園網絡的安全機制缺乏,對于外來網絡的攻擊,不能進行有效地應對。
(5)網絡軟件問題。網絡軟件的問題是無法避免的,只能采取措施將軟件漏洞進行及時的修補。校園網絡的學生用戶端,其在操作系統上具有潛在的安全問題。同時,在校園網絡的軟升級上,對于軟件的漏洞不能進行及時的升級,造成軟件漏洞處于暴露狀態,極易造成網絡安全問題。
3、解決校園計算機網絡安全問題的有效措施
在校園數字化建設的進程中,計算機網絡安全問題顯得尤為突出。校園網絡安全問題主要安全管理、網絡操作,以及網絡安全體系的構建上。因此,在對于安全問題的解決中,主要基于網絡安全管理、網絡安全體系的構建等方面展開。
(1)有效的網絡安全管理。校園網絡的安全管理主要體現于網絡權限的控制和安全體系的構建上。尤其是網絡權限的有效設置,是實現網絡安全的基礎。1)網絡權限的控制。當前的校園網絡,都在登錄端采用權限控制的方式,對網絡的使用進行保護。因此,校園網絡在安全管理的進程中,要在登陸控制上,針對身份識別、密碼驗證等方面,強化管理的有效性。校園網絡的正常使用,需要在身份識別和密碼驗證后被使用。對于多次驗證失敗的用戶,可以將其列入危險名單之中,進而在安全管理中,有針對性的對這些用戶端進行控制。所以,在正常使用校園網絡前,需要基于身份識別、密碼驗證的步驟,才能被允許進入校園網絡平臺。2)網絡安全體系的構建。安全網絡環境的營造,需要基于安全體系的構建,尤其是安全防火墻體系的構建,對外來的網絡攻擊進行阻止,進而營造安全的網絡環境。校園網絡在運行中相對脆弱,因而在安全防范體系的構建中,需要設計多層防范系統,進而實現全面的網絡保護。同時,安全防范體系,可以做到漏洞的及時監測與修補,進而確保網絡軟件的安全。并且,對于網絡的硬件要進行封閉式的管理,進而預防數據的泄露。
(2)強化網絡設備的管理。網絡設備的安全運行是網絡安全的基礎,因而要對核心設備,諸如網絡主機和服務器,加強管理力度。同時,網絡電纜線的鋪設與管理中,要確保管理的封閉性,避免數據傳輸中出現丟失的問題。因此,在設備管理中,做到責任到人,確保核心設備的安全運行。
(3)建立安全應急機制。基于當前的網絡環境,校園網絡存在諸多的潛在威脅。因此,建立完善的安全應急機制,是及時處理網絡安全問題的重要舉措。同時,對于關鍵的信息和數據,要進行備份或加密處理,進而防止網絡攻擊而造成的數據丟失。并且,對于網絡的運行環境進行及時的監測,進而對潛在的漏洞或管理上的缺失,進行及時的修補和完善。
(4)增加學生的安全意識。基于互聯網絡技術的不斷發展,網絡的運行環境越來越復雜。學生在網絡的使用中,要強化其安全意識,規范學生的上網操作,諸如網頁的流量、數據的下載等活動,要在安全的環境下進行。同時,宣傳網絡犯罪的嚴重性,進而約束學生的網絡活動。
4、結語
基于開放的互聯網環境,校園網絡在運行的過程中存在諸多的問題,諸如網絡攻擊,造成了網絡的不安全性。因此,凈化網絡環境,尤其是強化網絡安全管理,是加速校園數字化建設的基礎。
參考文獻
[1]朱則慶.高校計算機網絡安全問題探析[J].長春教育學院學報,2010(03).
[2]祝賀.論高校計算機網絡安全問題研究[J].網絡安全技術與應用,2008(02).
[3]汪應,黃華.高校計算機網絡安全問題對策研究[J].科教導刊,2010(08).
[4]于繼江.高校計算機網絡安全問題及其防護措施的研究[J].商場現代化,2011(18).
[5]周晴.淺析高校計算機網絡安全問題及對策[J].電腦知識與技術,2010(15).
1.計算機網絡安全概述。
計算機網絡安全,是指利用相關網絡管理控制與技術,確保在一個網絡環境中數據的完整性、保密性及可用性。計算機網絡安全,主要包括邏輯安全與物理安全兩個方面,其中,邏輯安全包括數據的保密性、完整性及可用性,防止沒有經過授權對數據進行隨意篡改或破壞的行為;物理安全包括相關設備與設施在受到物理保護的條件下保護設備上的數據免于丟失、破壞。
2.計算機網絡存在的主要安全問題。
目前,計算機已經廣泛應用于各行各業,人們對計算機網絡的認識與利用水平也顯著提升,辦公、社交、生活等方方面面都離不開計算機網絡。計算機網絡在豐富和改變人們生活的同時,其存在的安全問題也不得不讓人們警醒,經過筆者梳理,計算機網絡安全問題主要存在以下幾個方面:
1)網絡病毒所導致的安全問題。
在計算機網絡技術快速發展的過程中,也出現了越來越多、感染力越來越強的新病毒,它們無時無刻地影響著計算機網絡的安全。由于計算機網絡病毒具有復制性,能夠感染其他程序和軟件,因此,一旦計算機中了病毒,其所運行的每一步都將是危險的,都會存在讓病毒也隨之運行并產生破壞行為,然后應用程序被破壞,機密數據被盜用或被破壞,甚至讓整個計算機系統癱瘓。
2)人為操作失誤所導致的安全問題。
在人們進行計算機相關操作過程中,人為操作失誤可能會引起計算機的安全漏洞,或者泄露了某些重要的信息,而這些信息一旦被不發分子所利用,便會造成難以挽回的損失。
3)網絡黑客攻擊所導致的安全問題。
在大數據時代下,網絡黑客對計算機網絡的攻擊具有更隱蔽、破壞性更強的特點。由于在大數據時代下,網絡黑客通過非正常手段竊取到某一重要數據時,一旦其利用這些數據進行非法行為時便會引起巨大的波及。同時,在海量的數據中,難以及時識別網絡黑客的攻擊行為,對于計算機網絡安全而言是一種嚴重的威脅。
4)網絡管理不到位所導致的安全問題。
在網絡安全維護中,網絡安全管理是非常重要的環節,但是目前很多使用計算機的個人乃至企業、政府部門并沒有對網絡安全管理引起足夠的重視,從事使得計算機網絡的安全受到各種威脅,最終導致大量的計算機網絡安全事件頻繁發生。五是,網絡系統自身的漏洞所導致的安全問題。理論上而言,一切計算機網絡系統都存在某些漏洞。同時,在用戶使用各類程序、硬件過程中由于人為疏忽也會形成一些網絡系統漏洞。二者相比,后者的破壞性常常是巨大的,很多不法分子通過非法途徑給用戶造成計算機系統漏洞,進而竊取用戶信息,給用戶造成巨大的損失。
二、大數據時代下的計算機網絡安全防范對策
1.加強病毒治理及防范工作。
在大數據時代,計算機病毒的種類與數量與日俱增,對其進行治理與防范是較為困難的。在對計算機病毒進行治理與防范時,筆者認為最重要的是防范,這種防范是一種主動的、積極的治理,可以通過加強計算機防火墻部署來提高網絡環境的安全性,將那些不穩定的、危險的網絡因素隔離在外,進而實現對網絡環境的安全保護。同時,計算機使用者樹立正確的病毒防范意識,在計算機日常使用中,能夠定期利用殺毒軟件對所使用的計算機網絡環境進行殺毒,并更新病毒樣本庫,進而確保對計算機網絡的掃描能及時識別計算機病毒并進行及時的處理。
2.加強黑客防范工作。
隱藏在大數據背后的網絡黑客一旦實施其不法行為,常常會產生巨大的安全問題,因此,為了防范計算機網絡安全,應當積極整合大數據的海量信息優勢,建立科學的網絡黑客防范攻擊的模型,以此來提升識別網絡黑客的反應速度。通過加強計算機網絡的內外網的割離、加強防火墻配置,能夠有效降低黑客攻擊的可能性。同時,還可以大力推廣數字認證技術,加強對訪問數據的有效控制,并合理認證,有效避免非法目的用戶的非法訪問,進而提升對網絡安全的有效保護。
3.加強網絡安全管理。
使用計算機的個人及機構,需要從思想上高度重視網絡安全管理的重要性,在熟悉大數據的特征與性能的基礎上采取安全的管理措施,時常關注網絡安全管理,從技術上給予網絡安全保障的同時,還需要通過有效的網絡安全管理來實現大數據時代下計算機網絡安全的防范目的。對于機構而言,需要從宏觀上認識到網絡安全管理的重要性,并建立動態的、有序的、系統的管理規章,依托于云計算技術構建一個更加高級的智慧平臺來加強網絡安全的防范,進而確保網絡安全。對于個人而言,需要從主觀上認識到網絡安全的重要行,在進行計算機操作中,要養成規范化的、文明的使用計算機網絡的習慣,尤其是對于一些釣魚網站、非法鏈接,要從主觀上認識到其危害,并做自我做起,將網絡安全問題盡可能消滅,不傳播有安全隱患的信息或鏈接。
4.加強網絡系統漏洞的修復工作。
摘要:隨著互聯網發展與普及,網絡逐步改變著人們的生活。在信息逐漸豐富、快速的網絡環境下,消費者的消費觀念也發生了很大的變化,近幾年網上購物成為一種時尚潮流,電子商務經濟得到迅速發展,受到消費者的普遍關注,表現出一片大好的發展趨勢。但是,電子商務的發展也不是一帆風順的,其中一個主要問題就是交易安全問題,網絡安全是電子商務貿易往來最基本的保障。本文主要分析網絡安全對現代電子商務的影響。
關鍵詞 :網絡安全;電子商務;影響
隨著計算機技術的發展和網絡的普及,商業運行模式在網絡環境下發生了很大的改變,一種新的商業運行模式——電子商務被催生。電子商務是運用網絡技術、通訊技術、計算機技術等先進技術進行的貿易行為。目前越來越多的貿易往來利用網絡進行,電子商務安全問題越來越受到人們的關注,用戶在電子商務貿易往來中最關心的話題就是安全問題,網絡安全成為電子商務進一步發展的關鍵因素。
1、電子商務中網絡安全的重要性分析
電子商務是在網絡環境下運行,其具有網絡信息所共有的開放性和資源共享性特點,交易雙方可以通過網絡互相訪問對方的計算機,在此過程中容易被不法分子侵入,造成信息泄露和破壞,威脅電子商務交易的安全進行,網絡安全問題是電子商務首先要解決的問題,網絡安全不僅對電子商務發展具有重要的意義,而且對于計算機發展、網絡發展以及社會穩定等都有較大的意義。
1.1 計算機安全問題
計算機的運行需要在網絡環境下進行數據傳輸,網絡安全是計算機信息安全的最好保障,網絡中不安全因素對電子商務具有很大的威脅,電子商務本身是虛擬交易,存在較大的安全隱患,如果網絡不安全會給交易雙方帶來較大的損失。而相對安全的網絡可以確保網絡數據與信息不被不法分子篡改、竊取,保障網絡運行環境的穩定安全。
1.2 促進社會穩定發展
計算機網絡技術的普及使電子商務、電子政務、網上銀行等業務越來越普及,已經成為人們生活中不可或缺的一部分。同時網絡也成為各種各樣犯罪事件的主要應用工具,從這方面來說給國家和社會穩定帶來一定的威脅,而網絡安全能夠保障網絡數據信息的安全性,阻礙網絡犯罪事件的發生,促進社會穩定發展。
1.3 網絡安全防范
一般情況下,網絡安全的防范措施是網絡安全技術,以此來保障網絡運行環境的安全,但是仍然有較多不法分子專門利用網絡安全技術中的漏洞對網絡發起攻擊,設備平臺危害網絡安全,嚴重威脅電子商務交易的發展。所以說網絡安全防范技術對網絡安全有著重要的意義,必須確保安全問題及時解決。
2、電子商務運行中存在的主要網絡安全隱患
據有關數據統計,網絡安全的主要隱患是黑客和病毒,我國95%的網絡管理中心曾遭受黑客的攻擊,另外還有一些其他的安全隱患,我國的網絡安全問題越來越突出,網絡安全已經成為阻礙電子商務發展的主要因素。
2.1 網絡自身安全隱患
威脅網絡安全的首要因素是網絡自身的安全性,眾所周知網絡系統軟件、設備、技術等都時刻在發生變化,網絡自身存在較多的問題與不足,而且有些網絡系統由于自身設計、管理方面存在的缺陷,導致網絡系統軟件和設備功能不齊全,存在較多的漏洞,這種安全隱患給電子商務的運行帶來很大的安全隱患。另外,由于網絡信息數據大多存放于網絡數據庫中,為不同商戶提供共同的享用權利。但是網絡設計、管理等在使用過程中存在一定的安全性問題,在使用過程中一些非法用戶能夠避開安全內核,非法盜取網絡數據和信息資源,給網絡用戶帶來較大的安全隱患。
2.2 數據信息傳輸過程中的安全隱患
現代電子商務普遍存在的安全隱患是傳輸路徑的安全隱患,事實上不存在絕對安全的網絡傳輸途徑,在網絡運行中或多或少都存在一些安全隱患。同時在網絡傳輸過程中無論采用哪種信息傳輸途徑與路線,信息傳輸過程中網絡狀態不夠優良的情況下,都會存在網絡連接不夠好的問題,甚至會導致網絡傳輸的中斷,這樣就容易危害商務活動相關數據的完整性,從而影響整個電子商務活動的正常進行。
2.3 網絡管理方面的安全隱患
在電子商務運行過程中來自網絡管理方面的安全隱患是其最直接、最普遍的安全隱患,網絡穩定運行的保障就是有良好的網絡管理技術與措施,其中網絡安全問題是網絡管理的核心內容。電子商務在運行過程中,如果用戶對各種信息技術、網絡技術、設備安全等進行科學、合理的管理,就能夠有效的控制。預防安全隱患的發生。同時如果用戶在使用過程中沒有對網絡進行合理的管理,網絡就會存在較多的問題,從而影響網絡運行環境。而且網絡資源一般都是有各種網絡技術、設備、服務器、終端等組成,網絡中不可避免的存在安全隱患,如果再不用心管理,肯定會出現安全問題。隨著網絡技術的發展,網絡覆蓋范圍越來越廣,網絡安全顯得尤為重要,網絡安全已經成為網絡管理中關鍵問題。
2.4 交易過程中的安全隱患
電子商務交易是在網絡環境下進行的虛擬交易,它依托網絡環境的穩定、安全運行,交易中存在安全隱患也是不可避免的。在現實交易中尚存在一定的交易安全隱患,電子商務交易安全隱患更加普遍,比如在電子商務交易過程中,購買雙方已經進行接貨、定貨協議,但是確遲不發貨,甚至還有些商家在交易過程中因為價格問題不承認原有的交易,這些問題都對電子商務的正常開展具有很大的阻礙。
2.5 黑客、病毒攻擊
網絡黑客是網絡運行中最常見的一種安全隱患,網絡黑客專門非法進入他人網站,他們一般具有較高的網絡技術能力,能夠迅速破壞電子商務網站的防護技術,進而篡改網站內部信息,盜取用戶賬戶、密碼,挪用用戶資金,嚴重影響電子商務的安全運行。電腦病毒也是一種比較普遍的網絡安全運行隱患,病毒的傳輸速度非常快,在互聯網的普及下,為新病毒提供了強大的媒介。很多新型病毒能夠直接借助網絡進行快速傳播,會給用戶造成嚴重的經濟損失。
2.6 其他網絡安全隱患
網絡安全隱患有很多類型,除了以上類型之外還有一些因為網絡管理人員監管不力、瀆職自盜、程序共享等帶來的網絡矛盾和沖突,這些也是威脅網絡安全的重要因素,制約著現代電子商務的穩定、安全運行。不管是何種類型的網絡安全隱患都必須給予高度的重視,采取積極有效的措施,做好安全防范工作,保障電子商務活動的穩定開展。
3、電子商務安全運行的措施
電子商務安全隱患是其在運行中必須解決的問題,我們必須采取積極的措施解決電子商務安全問題,為電子商務的發展提供良好的運行環境。電子商務用戶也應該采取積極的措施加強網絡運行管理,加強技術投入,預防安全問題的出現。
3.1 加強電子商務安全管理工作
電子商務安全隱患歸根到底還是人的問題,即管理問題。具有關資料顯示,網絡安全中最主要的人為因素是信息安全威脅。但是在實際網絡安全運行管理過程中人們往往只關注技術方面的安全隱患,注重技術管理,對人的管理不夠重視,對網絡安全中人為因素造成的安全隱患只是簡單的提起,并沒有做詳細點的分析與處理,導致網絡安全管理工作滯后于網絡技術的發展。實際上,不管是從技術上還是從人為的操作匯總都應該由人來設計、配置、組織、管理、調整、維修等,建立一個綜合性的網絡管理團隊,提高網絡安全管理能力,為網絡安全運行提供一個良好的內部環境。
3.2 提高網絡防范技術的應用
1)防火墻技術
電子商務運行依賴于資源共享,而防火墻技術能夠保障網絡用戶訪問公用網絡時具有最低風險,而且又能保護網絡免遭襲擊。網絡運行中所有專用網、內部網、外部網、公用網之間的連接都經過防火墻的檢查和認證,數據的傳輸與通信只有在授權的條件下才能進行,有力的保障了網絡環境的安全。
2)信息加密技術
信息加密技術是一種主動的信息安全防范意識,它主要利用加密算法將網絡信息明文轉化成無意義的密文,防治非法用戶理解原始數據,使數據具有保密性。在電子商務中信息加密技術是其他安全技術的基礎條件,加密技術包括對稱加密和非對稱加密,這兩種加密技術具有各自的優點,但是在實際運行中,為了充分發揮加密技術的優點,往往會把這兩種技術結合使用,確保網絡的安全運行。
3)反病毒技術
這種技術是基于病毒入侵隱患而建立,防病毒技術種類也比較多,比如病毒檢測、病毒預防、病毒消除等。反病毒技術的具體實施措施是對網絡服務器的文件進行實時掃描和檢測,一旦發現病毒立刻清理。近幾年,很多網絡運行專家不斷推出新的病毒防范產品,這些產品能夠在互聯網技術下監視網絡傳輸中的數據,準確辨別數據所攜帶的病毒,防治病毒的入侵,從而有效提高網絡安全。
3.3 加強安全防范意識
對于無處不在的安全隱患,除了要加強網絡管理與網絡技術之外,普通網民也要提高網絡安全防范意識。在電子商務安全防范下,做好計算機安全防護工作,養成良好的上網習慣,掌握一些技術的網絡安全防范知識,對于不安全的網站盡量不要訪問,同時也不下載不安全的網絡軟件,減少電腦被病毒入侵的幾率。同時在電腦中安裝殺毒軟件和防火墻,養成經常掃描電腦的習慣,這樣能夠最大限度的防治電腦被病毒、黑客等攻擊,建立良好的網絡運行環境。
結語
隨著網絡技術的發展與普及,電子商務的發展越來越受到重視,而網絡安全與電子商務有著密不可分的關系,網絡安全是電子商務運行的保障。電子商務安全隱患的種類有很多,在實際運行中我們不能對這些安全隱患掉以輕心,必須重視他們,采用積極有效的措施解決安全隱患問題。加強網絡安全運行的管理工作,提高網絡安全技術,為電子商務發展提供良好的運行環境,保證電子商務交易安全進行,促進電子商務交易的發展。
參考文獻:
[1] 謝.網絡安全對現代電子商務的影響及對策研究[J].中國商貿,2010(19):110-111.
[2] 徐衛紅,劉婷.網絡安全對電子商務發展的影響和策略[J].成功(教育版),2010(3):273-274.
[3] 蒲天銀,秦拯,饒正嬋.網絡安全對現代電子商務的影響及對策研究[J].商場現代化,2008(35):160-161.
[4] 周二鵬.網絡安全對電子商務的影響及對策[J].大觀周刊,2011(37):141-142.
[5] 閆濤.論電子商務網絡安全的設計與實現[J].科技視界,2013(27):82-83.
關鍵詞:校園計算機;網絡安全;問題;防范措施;分析
對于我國教育事業的發展而言,為了進一步抓住網絡化時代所帶來的全新機遇,學校在實施校園信息化建設的過程中,校園計算機網絡作為信息化建設的構成主體,承擔著教學、科研以及管理等多方面職責,為推進我國教育事業的發展注入了動力與活力。然而,網絡安全問題的頻繁發生使得校園計算機網絡面臨著極大的安全威脅隱患,病毒、木馬的入侵以及黑客攻擊等成為了計算機網絡安全運行的主要威脅者,而落實行之有效安全防范措施則成為了攻克這一安全問題的關鍵所在。
一、影響校園計算機網絡安全的主要因素
(一)硬件配置不合理與設備受損
在校園計算機網絡的硬件配置上,由于訪問控制配置相對較為復雜,致使會因配置錯誤而使得硬件配置存在安全漏洞,進而使得網絡非法攻擊與入侵有了可趁之機,在實際通信過程中,攻擊者能夠利用其中的某臺主機來劫持竊取數據包,進而使得信息安全受到極大的威脅。與此同時,在整個校園計算機網絡下,相應的網絡設備等硬件設施較多且分散,而這就給相應管理工作帶來了極大的挑戰,設備受損現象的發生將直接造成校園網絡出現癱瘓問題。
(二)網絡病毒入侵與黑客攻擊
隨著計算機網絡技術的不斷發展,計算機網絡病毒形式也隨之大幅度增加,借助電子郵件以及網頁瀏覽等途徑,網絡病毒會直接入侵到系統中,且網絡病毒入侵后呈現出了傳播范圍廣且破壞性強的特點,在入侵網絡后將會導致計算機系統運行變慢、變卡、死機甚至導致整個系統癱瘓。而計算機網絡系統漏洞的存在,使得黑客入侵這一安全問題隨之發生,尤其是在計算機技術的不斷發展下,黑客攻擊手段可謂是“道高一尺魔高一丈”,借助系統漏洞來入侵網絡、篡改或是盜取信息,進而給校園網絡信息埋下了極大的安全隱患。
(三)投入不足且安全管理力度較弱
從目前校園計算機網絡建設的現狀看,主要將資金用于各項硬件設備的購買與安裝建設,對于軟件方面的投入力度明顯不足,尤其是在網絡安全維護方面,由于安全防范與管理意識理念淡薄,致使在相應維護管理上投入資金有限。校園網絡系統包含著各種數據庫,要求要確保數據信息的安全可靠性,以支撐教學、管理以及科研等各項事業的順利且高效開展,但是,由于安全管理力度不足,在實際進行中只是簡單的安裝防火墻等安全防范措施,致使計算機網絡存在較多安全漏洞,尤其是學生在上網訪問信息時,開放狀態下的校園網絡使得不良信息隨之傳播,在違規下載這些信息的過程中,數據庫口令隨之被泄露,數據庫信息的安全可靠性難以得到保障。
二、科學落實校園計算機網絡安全防范措施的有效途徑
(一)信息加密與身份認證技術的運用
一方面,在校園計算機網絡系統中,借助信息加密技術的運用,能夠事先對網絡節點信息的加密處理,進而確保數據傳輸的安全性,避免數據信息在傳輸過程中遭到截取。當前,較為常用的信息加密技術為對稱加密技術,借助對稱算法來化簡加密技術運用的復雜程度,在確保信息傳輸安全的同時,方便信息傳輸與使用者的操作。另一方面,借助身份驗證技術的運用,能夠通過相應身份驗證程序設計,促使用戶通過身份認證信息的登錄來獲取網絡信息訪問權限,并實現對訪問范圍的限制,以確保計算機網絡信息的安全性。常用的認證方式有單項或是雙向認證法,可借助口令認證或是智能卡認證的方式來實現具體操作。
(二)病毒防護查殺技術與防火墻技術
針對網絡病毒所帶來的安全威脅隱患,則需要借助病毒查殺軟件的運用,實現對病毒的掃描與查殺。但是,基于病毒種類較多且日新月異,加上傳播范圍廣且感染力度強,因此病毒查殺軟件難以避免的會存在一定漏洞,進而難以實現對病毒的有效查殺。因而,在實際踐行中,防病毒系統的打造需要借助層次化設計來實現對病毒的有效防控與查殺。而借助防火墻技術的運用,則能夠為借助安全規則的設置,實現對外部訪問行為的有效控制,進而在規避非法入侵行為的同時,確保內部網絡的安全性,并實現外部通信的規范開展。在安裝防火墻的過程中,可結合實際選擇在主控設備上或是個人電腦上來實現防火墻軟件的安裝。
(三)入侵檢測、安全掃描技術的運用與網絡安全管理工作的落實
第一,借助入侵檢測技術的運用,能夠基于所設置的安全策略下,及時發現系統暈運行異常問題并進行報告,實現對主機訪問的實時監測與反饋,借助報警與防護系統,能夠實現對非法、惡意入侵攻擊行為的有效控制與規避。第二,將安全掃描技術進行運用,能夠為實現對黑客攻擊行為的有效規避提供保障,并與如上幾項安全防護技術聯合運用,全面提高校園計算機網絡的安全性,在及時明確安全漏洞與錯誤配置的基礎上,明確網絡安全風險等級,并及時落實修復防范措施,以最大程度規避黑客惡意攻擊行為的發生。第三,要進一步提高對網絡安全問題的重視程度,加大對計算機網絡安全管理投入力度,對計算機軟硬件配置設施實現統一管理,并制定完善的運行管理維護制度體系,以明確相應的職責;同時以完善應急處理措施的制定來實F對突發狀況的有效解決,實現對計算機網絡安全風險隱患的有效控制與規避。
三、結語
綜上,面對當前校園計算機網絡所面臨的一系列安全隱患問題,為確保實現計算機網絡的安全可靠且高效運行,就需要積極將信息加密技術、身份認證技術、病毒查殺技術、防火墻技術、入侵檢測技術以及安全掃描技術進行運用,以此來打造安全可靠的計算機網絡運行環境,同時,要提高對計算機網絡安全管理工作的重視程度,加大投入力度并建立完善的管理制度體系,為促進校園信息化、網絡化建設的穩步前行奠定基礎。
【參考文獻】
[1]戴英如.大學校園計算機網絡安全問題與防范措施[J].太原城市職業技術學院學報,2014(11):110-112.
[2]顧潤龍.影響校園網絡安全的主要因素及防范措施[J].咸寧學院學報,2012(09):155-156.
