時間:2023-09-21 17:55:55
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全問題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
計算機網絡具有聯接形式的多樣性、終端分布的不均勻性、以及網絡的開放性等特征。這些特征導致計算機網絡一手黑客、病毒、流氓軟件和其他一些人為的攻擊,所以網絡信息安全問題備受人們的關注。只有采取能夠有效的解決各種不同的計算機網絡安全問題的措施,才能保證計算機網絡信息的安全性和保密性。
一、計算機網絡安全現狀分析
計算機網絡的安全問題主要可以總結為如下幾類:外部人員蓄意攻擊(75%)、黑客入侵(17%)、人為的造成網絡癱瘓、操作失誤導致非法信息入侵、蓄意的線路干擾等。這些問題的出現,主要是由以下原因造成的:局域網本身的脆缺陷和Internet的脆弱性;網絡認證環節薄弱和系統容易被監視;常用網絡軟件存在缺陷和漏洞;沒有制定相應的安全機制;計算機系統恢復等技術還有待提高;相應的安全準則和使用規范還沒有確立等。
二、計算機網絡攻擊原理
(一)拒絕服務攻擊:這是一種針對TCP/IP協議漏洞的網絡攻擊手段,主要原理是利用DoS工具箱目標主機發送數據包,消耗網絡寬帶以及目標主機的資源,從而導致網絡系統負荷過重的停止工作。對于DoS攻擊主要的防護措施是防護墻,利用防火墻過濾應答消息,關閉不必要的TCP/IP服務。
(二)緩沖區溢出攻擊:通俗的說,緩沖區溢出的原因主要是向悠閑地緩沖區內復制了太多的字符竄導致程序運行失敗,出現死機或者系統重啟的狀況。要防止這種問題的發生,就要從源頭解決問題,即在程序設計和調試過程中要反復對緩沖區進行檢測。此外,網絡管理員要及時發現和修補漏洞。
(三)欺騙類攻擊:之類攻擊主要會利用TCP/IP協議本身固有的缺陷發動攻擊。在計算機網絡中,如果有人使用偽裝的身份和地址對主機進行攻擊時,之際往往會是攻擊者有機會進入電腦主機。要想解決這列攻擊方法,就要充分了主機的性能和系統狀況,之開放部分提供服務的端口。
(四)程序錯誤的攻擊
在計算機網絡的主機中存在著許多服務程序的錯誤。也就是說,并不是所有的網絡通信中的問題都能用服務程序和網絡協議來解決。有些人利用這個錯誤故意干擾主機的正常工作,導致主機不能正確的處理這些數據,最后死機。要解決這類問題,最簡單的方法就是安裝補丁程序。
實際上,網絡攻擊的方法千變萬化,我們雖然可以對這些攻擊原理進行分類,但是在具體的操作中又很難將其歸到具體的某一類中。因而,要綜合分析網絡攻擊的情況,然后做出相應的具體的判斷。
三、計算機網絡的安全策略
(一)加強網絡安全教育和管理
網絡安全問題大部分是有人為造成的,要想解決計算機網絡安全問題,最核心的就是要提高相關工作人員的保密觀念和責任心,加強工作人員的業務技能以及相關專業知識。此外,要結合計算機、網絡等各個方面普遍存在的問題進行安全教育,最大程度的減少人為事故的發生,保護計算機的網絡安全。
(二)熟練掌握Windows的操作技術
首先,要進行重命名以及禁止默認賬戶。Windows操作系統安裝好之后,會自動生成Administrator 和Guest兩個賬戶,其中Guest的訪問權限是默認的。人這種默認的賬戶給系統安全增加了不少威脅。其次,要學會有技巧的使用Internet Explorer。即在Internet安全選項卡中進行有針對性的安全設置。另外,要加固電腦的Internet連接。在默認情況下,要建立網絡連接,Windows會安裝和運行很多的協議及程序。因此,要及時關閉不需要的程序和服務,卸載不不要的程序,從而增強系統的安全。
(三)采用網絡加密技術
對計算機進行網絡加密的最主要目的是保護網內的數據及相關信息的安全和數據傳輸的安全。計算機網絡加密數據傳輸主要有如下三種:①鏈接加密:在網絡節點間加密,在節點間傳輸加密的信息,傳送到節點后解密,不同節點間用不同的密碼; ②節點加密:與鏈接加密類似,不同的只是當數據在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中; ③首尾加密:對進入網絡的數據加密,然后待數據從網絡傳送出后再進行解密。
(四)限制網絡訪問權限
限制網絡訪問權限是為了禁止非法操作的提出的安全保護措施。及可以指定訪問計算機的哪些文件和資源。這樣既可以防止一些人的不良企圖,又可以很好的保護計算機網絡。
(五)經常使用殺毒軟件查殺病毒
網絡病毒正在以驚人的速度借助計算機網絡進行傳播。這些病毒都具有極大的破壞性、高傳染性和隱蔽性。因此,定期及時查殺病毒是計算機網絡安全的一個重要內容,并且能有效的防范病毒入侵計算機,保證計算機系統的安全。
四、小結
網絡安全設計技術、信息、管理和操作等許多方面,是一個很大的綜合性的課題。網絡安全既包括系統本身,也包括其中的物理結構和邏輯結構,但是技術只能是一種技術解決一種問題。為了能夠很好的保證計算機網絡系統的安全,應該混合使用多種安全防護措施,開發更多的安全技術,是計算機網絡安全及管理水平不斷提高。■
參考文獻
[1] 龍冬陽.網絡安全技術及應用[ M] . 廣州: 華南理工大學出版社,2006.
關鍵詞 計算機網絡 安全性 防火墻
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。而網絡技術的飛速發展和應用的廣泛深入,網絡已經成為信息社會的基礎設施,網絡上信息的安全和保密是網絡得以發展的重要保障。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。
一、影響計算機網絡系統安全的因素
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.操作系統存在安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的應用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
2.防火墻的脆弱性
防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
3.計算機病毒的影響
計算機病毒利用網絡作為自己繁殖和傳播的載體及工具,造成的危害越來越大,病毒的危害性強,變形各類繁多、傳播速度快、影響范圍廣。
二、應對策略
在技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(3)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(4)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
(5)提高網絡反病毒技術能力。在網絡環境下,病毒傳播的速度非常快,計算機病毒不斷升級,極大威脅到網絡的安全。現在我們普遍使用防病毒軟件進行病毒的防范,常用的防病毒軟件包括單機防病毒軟件和網絡防病毒軟件兩大類。網絡防病毒軟件注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測并清除病毒。此外,我們還可以采取如下具體的防病毒措施,如定期對文件進行備份、不隨意打開陌生網站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監控和殺毒功能、網絡下載的文件或軟件要先殺毒再使用等。?通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
(6)漏洞掃描技術。漏洞掃描技術就是利用網絡系統或者其他網絡設備進行網絡安全檢測,以查找出安全隱患和系統漏洞,然后進行排除。由于漏洞是系統本身不可避免的,因此各種軟件常通過“打補丁”的方式修補漏洞。系統開放的服務越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件,不但可以減少漏洞隱患,還可以提高計算機的運行速度。漏洞掃描的結果實際就是對系統安全性能的評估,定時運行漏洞掃描技術,是保證網絡安全不可缺少的手段。
(7)加強IP地址的保密性 黑客攻擊計算機的主要途徑就是通過計算機的IP地址來實現的。一旦被黑客掌握了IP地址,就可以對計算機進行各種非法攻擊,從而使該計算機的安全受到極大的威脅。因此,用戶應當加強IP地址的保密性,不能隨便泄露自己使用的計算機的IP地址,在使用的過程中最好將IP地址隱藏起來,以提高網絡安全系數。
三、結束語
總之,網絡安全非常重要,由于網絡的共享性和開放性,網絡經常受到嚴重的安全攻擊,因此重視對計算機網絡安全的硬件產品開發及軟件研制,建立更加有效的網絡安全防范體系就極為重要。同時,也要樹立所有參與人員的計算機安全意識,建立健全網絡安全管理制度,力爭將網絡安全問題控制到最小。
參考文獻:
【關鍵詞】計算機網絡 安全問題 應對策略
計算機網絡技術在生產實踐中的廣泛應用,有效提升了生產效率,促進了社會經濟的快速發展。但是伴隨著計算機網絡的快速發展而來的網絡安全問題,造成了用戶信息的泄露和遭到非法入侵,為了解決這些問題,就要加強對計算機網絡安全的研究和應對策略,給廣大的用戶營造安全優質的計算機網絡服務。
1 我國計算機網絡存在的的安全問題
1.1 計算機網絡中的物理層安全問題
采用的是拓撲型結構的計算機網絡,包括服務器、路由器或交換機等設備、以及計算機硬件及網絡傳輸線路,這些都是計算機網絡物理層的安全范疇,不同的計算機網絡設備具有不同的服務節點。計算機網絡中的物理層安全問題則主要有物理通路的破壞、干擾及竊聽,用戶身份識別不正確、間諜和盜取。
1.2 計算機網絡層的安全性問題
常用的UNIX/Linux、XP、Vista或 Window7系統,都存在一定的安全漏洞,這些漏洞很容易被黑客發現,一旦被黑客控制,計算機系統就會癱瘓。如果計算機的操作人員沒有對計算機進行安全設置甚至安全設置不當,又或者是計算機網絡用戶本身就缺乏安全意識,就容易造成安全漏洞,黑客通過木馬服務器對用戶的計算機進行攻擊,用戶的相關信息將會遭到泄露,用戶的財產將會面臨嚴重損失。
1.3 機網絡的數據安全問題
數據安全是局域網中最突出的安全問題,計算機局域網在數據傳輸的過程中,若是沒有設置數據控制硬件進行有效控制,或者沒有對傳輸數據進行加密,就會給不法分子創造竊取信息的機會,甚至在有些局域網中,內部人員與不法分子相互勾結,對局域網用戶的個人數據進行竊取,造成局域網用戶的信息泄露,給計算機網絡安全造成重大的安全隱患。
1.4 計算機網絡管理制度不完善
計算機網絡安全中,對計算機網絡的管理也是很重要的,但是,我國的計算機網絡安全管理體制還不完善。主要是計算機網絡內部管理人員沒有設置一些比較難的用戶口令,給了計算機網絡中的不法分子以可乘之機,很輕松就破解了密碼。對于計算機網絡的權限管理較混亂,用戶的登陸口令和密碼有很多都相同,出現問題后,無法判斷責任人是誰,造成了許多計算機網絡安全問題。沒有一個權責分明、健全的和可操作性較強的計算機網絡安全管理制度。
2 計算機網絡安全問題的應對策略
針對計算機網絡中中出現的這些安全問題,我們提出了以下的對應策略:
2.1 計算機網絡物理層安全問題對應策略
計算機網絡中出現的物理層安全隱患,最主要的就是單位計算機網絡的安全最重要。只有保護了機房的安全,才能有效保護單位計算機網絡安全,計算機機房的安全保護工作主要包括讓機房遠離陽光的照射以保護計算機設備不受損害,要保持機房內的溫度和濕度,避免溫度和濕度過高,要確保機房內裝有防火設備,要對進入機房的人員進行安全教育,讓他們樹立機房安全意識,做好進出機房人員的登記工作,對于機房內的一些重要的設備采用雙機熱備份措施。
2.2 計算機網絡層的安全問題應對策略
對于計算機網絡層的安全問題,我們可以收集并分析計算機操作系統和系統
應用程序的信息,將可能存在的系統入侵行為進行提早檢測和預防。一旦發現有相關的系統入侵行為,要及時切斷入侵線路并報警。我們可以采用異常檢測和誤用檢測對計算機網絡資源進行檢測。同時,還要加強計算機網絡用戶的安全預防意識,給用戶講解一些生活中出現的實例,從實例中找出計算機受攻擊的原因并對其進行分析,提醒用戶提高計算機防范意識,還可以安排專門的人員給用戶講解安全的重要性,建立和完善用戶安全意識。除了對計算機操作系統和應用程序進行檢測,我們還可以通過利用防火墻的過濾功能,建立并提高病毒防御體系。
2.3 計算機網絡的數據安全問題對應策略
要做好計算機網絡的安全保護,就要做好計算機網路中數據的備份和恢復工作,這是為了應對計算機網絡運行過程中數據遭到破壞,維護數據完整性的重要環節。做好對數據的備份和保護工作,就可以在數據遭到破壞后,及時有效的將遭到破壞的數據進行恢復,保護計算機網絡的安全運行。
2.4 完善計算機網絡安全管理制度
要做好計算機網絡安全的管理,就要對計算機網絡的管理機制和技術保證進行研究,對于違反了計算機網絡安全法律法規的行為進行舉報。對廣大的計算機網絡的用戶進行法制知識培訓,讓他們了解計算機安全法和計算機犯罪法,承擔起保護網絡安全的責任。對于計算機網絡管理者,則要建立有效的監督和管理機制,不斷提升管理者的計算機網絡安全管理技能,保證計算機網絡的安全、有序、健康運行。計算機網絡內部管理人員還要在設置用戶口令時注意設置一些不容易被破譯的密碼,并設置一些訪問權限,對用戶的登錄口令和密碼進行管理,避免重復的口令和密碼的出現。
3 總結
總之,計算機網絡安全的保護工作,是維護計算機網絡安全運行和保證我國信息安全產業快速穩定發展的前提,我們一定要高度重視。
參考文獻
[1]楊宇.計算機網絡安全存在的問題和解決對策分析[J].電腦知識與技術,2010,33:9213-9214.
[2]胡朝清.計算機網絡安全存在的問題及對策[J].德宏師范高等專科學校學報,2011,02:95-96+94.
[3]彭毅.淺談計算機網絡安全問題及其對策[J].網絡安全技術與應用,2015,10:14-15.
[4]李祝勇.計算機網絡安全問題及其預防對策[J].網絡安全技術與應用,2014,04:129+131.
[5]王華.淺析當下計算機網絡中存在的安全問題及相應對策[J].電腦知識與技術,2014,24:5647-5648.
【關鍵詞】計算機;網絡安全;攻擊;系統;防范措施
1.計算機網絡安全概要
隨著計算機科學的迅速發展,伴隨而來的計算機網絡安全問題也愈演愈烈。我們將計算機網絡安全問題拆分為計算機安全和網絡系統安全兩個板塊來討論。而對于什么是計算機安全呢?國際標準化組織給出的定義是:為以數據處理為中心的系統建立一個采取技術和管理雙重保護的安全保護。主要是保護計算機的硬件和軟件數據不因自然因素,偶然因素或者惡意操作而遭到攻擊,損壞,泄露等。對于計算機來說,它的組要組成部分是硬件和軟件數據,那我們不難理解,對于計算機安全來說,我們主要研究方向就是兩個方面:一是物理安全,二是邏輯安全。物理安全指的是計算機硬件不遭受各種因素的攻擊和破壞。
2.計算機網絡安全的現狀
計算機網絡安全問題已經成為國際環境中一個普遍的問題,這主要是因為互聯網全球共享化的特征所造成的,不管你身在何處,只要通過互聯網,就能進行各種各樣的操作。而這也是計算機網絡安全問題潛在威脅的最大原因。如果說自然因素和偶發因素是我們不可控制的,只能在加強計算機硬件和軟件的性能方面來減少這種因素發生所帶來的損失。那么人為因素所造成的安全問題可謂防不勝防。這主要體現在以下幾個方面:
2.1計算機病毒。計算機病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性等特征。它的病毒的生命周期主要劃分為:開發期傳染期潛伏期發作期發現期消化期消亡期等七個階段。我們可以將計算機病毒比喻成生物病毒,它可以自我繁殖、互相傳染以及激活再生。這些特征意味著計算機病毒有強悍的繁衍(復制)能力并且擴散速度之快,在你還沒有來得及做出相應措施的時候,它就侵入了計算機的核心系統,導致計算機數據流失,系統紊亂,無法操作和響應等一系列病癥,甚至直接崩潰。
2.2黑客攻擊。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。黑客攻擊的工具有很多,攻擊方式也層出不窮,性質惡劣。
2.3內部威脅。內部威脅主要發生在各種企業或公司內部,他們并不像計算機病毒和黑客攻擊等有意為之,而是內部計算機操作人員由于缺乏網絡安全意識,而導致的內部操作方式不當而造成的計算機安全隱患。
2.4網絡釣魚。網絡釣魚其實按性質來說,就是一種詐騙手段。只不過它是通過網絡建立虛假的WEB網站或者電子郵件等來盜取使用者的信息。常見的形式有網絡購物的促銷活動,各種抽獎活動和金錢交易等吸引人去點擊,然后騙取他們的身份信息和銀行卡號和信用卡密碼等私密信息,達到利用人們脆弱的心理防線來達成竊取信息的目的。從以上可以看出,網絡攻擊的形式多種多樣,盡管計算機網絡安全維護人員們已經在竭盡全力的去尋找消滅他們的方法,但就拿計算機病毒來說,它就像生物病毒一樣,繁衍速度極快,種類也在無限的增長過程中,并且在攻擊過程中產生各種各樣的“病變”。也就是說,你研發一種對抗另外一種病毒的工具的速度也趕不上制造一種病毒的速度。但是,這并不是說我們就完全坐以待斃,等著網絡攻擊來侵害計算機網絡,我們需要借助科學嚴密的管理制度,創新精密的科學技術來盡可能的降低網絡安全風險。創造更加健全和穩固的計算機網絡防范于未然,是我們從現在到未來一種奮斗的目標!
3.對于計算機網絡安全問題的防范措施
3.1加大資金投入,培養網絡技術人才。我們都知道,一個國家科技發展的速度直接影響這個國家的發展速度,高科技對于一個國家的發展起著至關重要的作用。面對層出不窮的計算機網絡安全問題,我們需要培養更過的網絡技術人才來創造和維護和諧的網絡環境。所以,為什么美國是世界上第一科技大國,這和他們對于科學技術人才的大力培養是有密不可分的關系的。
3.2強化安全意識和內部管理。對于普羅大眾來說,計算機網絡安全隱患往往來自于自身對于網絡安全意識的不重視和對于網絡安全知識的匱乏,從而引起的操作不當導致計算機網絡安全的隱患,以及內部管理人員竊取機密信息等不法行為。加強內部管理主要從以下幾個方面入手:一是設置網絡密碼,并且時常更換密碼。這些密碼最好組成比較復雜,因為越復雜的密碼就越難攻破。二是設置訪問權限,這些訪問權限對于管理者來說,主要是用來區分管理階層的,什么身份的管理人員獲得什么樣的權限,最高的權限是為最高級別的管理者設置的,這么做是為了對計算機網絡數據信息進行更好的保密。設置訪問權限對于計算機網絡來說,不僅保護了路由器本身,并且保護了拓撲結構和計算機的操作和配置等。設置可信任的地址段從而防止非法IP的登陸。
3.3管理上的安全防護措施。這是指對網絡設備進行集中、高效、科學的管理,這些管理主要是對計算機硬件設備的管理,包括主干交換機,各種服務器,通訊線路,終端設備等。對這些設備進行科學的安裝和維護管理工作,是對網絡安全的一項重要措施。管理上的安全防護措施還來自的管理人員的規范。管理人員對于安全管理意識,安全管理技術和用戶安全意識的提升都直接影響網絡安全的健全。在工作生產中,如果網絡安全遭受到攻擊,管理人員良好的專業素質和管理準備辦法都能技術抵御攻擊或者對攻擊過后的損失進行及時的補救。
4結論
【關鍵詞】網絡安全;問題對策
0.引言
跟隨著互聯網的快速發展和推廣,政府、企業、社會集體、個人以及國際方面進行數據傳輸和信息交流已經離不開互聯網技術的支持,互聯網逐漸深入各個領域,由此產生的網絡安全問題不容忽視。所謂的網絡安全其實指的就是通過互聯網進行技術和管理方面的調控,確保系統硬件、軟件以及相關信息運行在安全的網絡環境之中,防止因種種原因導致軟、硬件的損壞和信息的丟失。物理安全與邏輯安全作為計算機網絡安全中的兩個主要組成者。物理安全就是系統中的硬件設施和有關的設備保護,而邏輯安全則是保障信息和數據的安全性、完整性以及實用性。
1.計算機網絡安全問題
1.1計算機病毒
所謂的計算機病毒指的就是操作者向計算機程序中加入一段代碼或指令,這段代碼或指令具有無限復制的特點,從而達到破壞計算機數據和功能的目的,其主要的特點就是無限制的復制。作為計算機網絡安全中不可忽視和極其重要的破壞者之一,計算機病毒存在長時間的隱藏性和潛伏期,并且還具有寄生性和傳染性,其破壞性不言而喻。計算機病毒的出現,會在很大程度上造成網絡運行速度變慢,更有甚者會出現網絡癱瘓的現象,對計算機網絡安全的影響十分惡劣。所以,我們應當將探索和應對計算機病毒作為一項主要的工作,有效的進行計算機網絡保護將是一件非常緊迫的事。
1.2惡意攻擊
所謂的惡意攻擊指的就是一種人為的、有意的破壞活動,對計算機網絡安全的威脅非常之大。惡意攻擊通常可以分為主動攻擊和被動攻擊兩個類別。主動攻擊重點是針對信息進行仿造、篡改以及中斷。仿造指的是非法攻擊者對信息進行偽造,然后放在網絡環境中進行傳輸;篡改指的是非法攻擊者對報文進行改動;中斷指的就是非法攻擊者故意打斷在網絡上傳輸的信息。而被動攻擊通常重點是進行信息的半路打劫,也就是說非法攻擊者通過竊聽和窺探而獲得網絡上傳輸的信息。非法攻擊者只對網絡上傳輸的信息進行竊取,而不會造成信息的中斷以及網絡的癱瘓。不論是主動攻擊,還是被動攻擊,對于互聯網安全都有著很大的影響,極有可能導致相關機密信息的丟失,進而帶給信息使用者特別大的損傷。
1.3系統漏洞
所謂的系統漏洞,指的就是系統軟、硬件以及協議在正常的使用過程中,在安全方面存在缺點,黑客和非法攻擊者將會抓住這些缺點進行病毒和木馬的植入,從而達到竊取信息或破壞系統的目的,造成信息的丟失和系統的癱瘓等問題。在計算機網絡安全中,系統漏洞出現的破壞幾率非常之大,同時帶給計算機的損害也是不可忽視的。計算機系統漏洞所涉及到的范圍很廣,大體上包含了系統自身、系統軟件、路由器、服務器以及系統用戶等。計算機系統的漏洞會經常性的出現,這就需要我們從根本上去進行漏洞的修補,以便更好的去保障計算機網絡的暢通無阻。
1.4網絡黑客
網絡黑客是隨著互聯網技術的不斷發展和進步而得以出現的,所謂的網絡黑客實質上就是在互聯網上違法犯罪的人,這些不法分子一般都具有熟練的計算機技能,專門針對網絡和計算機系統進行非法破壞。網絡黑客通常在沒有得到允許的情形下,經過非法手段登錄別人計算機,然后進行一系列的操作,比如進行數據的修改、破壞和非法竊取等。除此之外,網絡黑客還能夠向目標計算機釋放木馬、病毒以及對其進行非法控制,最終實現破壞數據和控制計算機的目的。
1.5網絡通信自身存在的安全威脅
當前很多網絡通過無連接的方式進行網絡連接,這將有效的擺脫了網絡安全的威脅,然而還有一些網絡為了實現通信,通過連接的方式去實現的,也就是所謂的物理連接方式。物理連接將給網絡非法操作者提供了便利的機會。一切想破壞網絡的非法者,都能夠利用相關的工具與電纜接觸,就可以與網絡連接,這樣一來,便可以竊取到網絡中相關的信息。
2.計算機網絡安全防護對策
2.1技術層面
2.1.1網絡訪問控制
作為計算機網絡安全機制中的一項重要舉措和策略,網絡訪問控制是非常常見的一種方式,其作用是十分巨大的。網絡訪問控制包含了入網管理、目錄級和屬性安全管理、用戶權限管理、防火墻控制管理、網絡端口管理、網絡節點管理、服務器管理、網絡監控管理等。這一系列管理為保障計算機網絡安全奠定了堅實的基礎,同時也作為必要的手段和最基本的方式。
2.1.2進行入侵檢測
所謂的入侵檢測,也就是針對計算機網絡實行有關侵入行為的檢測。重點是對系統中的主要節點和網絡行為特點進行相關的檢測和分析,以便可以發掘出系統和網絡是否受到攻擊和竊取的痕跡。作為一種防火墻的補充機制,入侵檢測能夠協助系統擺脫互聯網中的部分攻擊和不和諧因素,有效增強了管理人員對網絡和系統進行監管的技能。
2.1.3應用密碼技術
密碼技術的應用,在很大程度上解決了網絡中信息的安全問題。作為密碼技術的一種典型應用,數字簽名類別的信息和數據是比較容易通過驗證的,同時,數字簽名能夠確認信息傳輸者的身份以及信息的完整性,避免了交易過程中出現無賴和抵賴的情形。
2.1.4提高網絡反病毒技術能力
網絡反病毒技術有助于網絡安全隱患的去除,加速網絡反病毒技術能力的提升,對計算機網絡安全的意義十分重大。要做到對計算機系統上面的數據、信息和文件進行必要的監控和掃描,病毒庫要定期、不定期的進行升級和更新,充分提高系統的抗病毒、抗木馬攻擊的能力。
2.1.5研發并完善高安全的操作系統和數據庫系統
研發具有高安全性的操作系統,不給病毒得以滋生的溫床,研發高安全性的數據庫系統,從源頭上保證數據信息的安全性。
2.2管理層面
面對計算機網絡安全的管理層面,我們不僅需要去分析管理機制和技術保障,也需要強化宣傳作用,加大法律、法規以及政策的執行力度。只有這樣,方可以保證計算機網絡不被攻擊,提升計算機網絡抗攻擊能力。此外,一方面需要強化社會方面的教育和宣傳作用,針對廣大互聯網用戶,要時刻進行法制化培訓,主要包含的法律有計算機安全法和計算機犯罪法,讓每一位用戶能夠掌握相關法律的常識,做到知法、懂法、遵法,自覺擔當起網絡安全的保護責任。另一方面,要強化對網絡管理者的監督和管理機制,不但要為其制定相關的工作制度,而且還需要提升他們的技能和綜合修養,在很大程度上去實現計算機網絡安全、有序、健康的運行。
2.3計算機網絡安全體系結構的建立
針對計算機網絡安全的問題,我們采用系統工程方面的有關理論和方式進行研究、分析,提出一系列行之有效的規章制度和解決方案,選擇安全性能比較高的網絡系統。在此工作之中,最佳的方式就是將網絡進行必要的區分。必要的網絡區分對于其安全來說尤為重要。依據網絡的安全級別,分別利用公用網絡和專用網絡或者是按照內部網、公用網和保密網進行創建,在結構方面采用單獨的運行機制,在物理方面分門別類。因為在物理上面的處理方式為隔離法,所以內部網絡和專用網絡不容易遭受他人破壞,這將在很大程度上增強了網絡安全性能標準比較高的網絡的安全性。
關鍵詞:高校計算機;網絡安全;問題分析;解決方法
就我國高校計算機網絡信息管理系統而言,其主要應用在校園的只能管理或者是學習資源的共享上,是當前高校教學管理和學生信息管理的主要手段。隨著技術的發展,高校的計算機信息管理系統的發展速度是十分快速的,這樣一來極大的促進了我國高校管理工作的全面和快速發展,使高校的教學管理水平上升了一個新臺階。但是,科技就是一把雙刃劍,其在加強高校管理工作的同時也會對其完成很大的不利影響。計算機網絡系統的安全情況已經成為了目前人們最為關心的問題,如何讓高校計算機的網絡系統得到有效保障,最大化的促進我國高校信息管理工作的效率是我們當下最值得關注和解決的問題。
一、概述
隨著時代的發展,計算機技術和互聯網技術收到了人們的極大關注,并且其在各個方面的應用都在很大程度上促進了工作的開展和進行,其管理信息的方式簡單快捷,提高了學校的管理水平,想要利用好這一優勢,必須解決好網絡安全這一問題。TCP/IP協議是計算機網絡系統的基礎,問題出現在其本身具有很大的開放性,另外用戶本身也無法避免的出現操作不當的情況,對高校的管理工作帶來很大的麻煩。
二、網絡安全存在的安全問題分析
(一)計算機軟件的安全問題一些操作性軟件和應用軟件是引發計算機網絡安全問題的主要原因。操作系統是連接多個系統的核心,他不僅是計算機和用戶的接口,還是軟件和硬件的連接器,如果操作系統受到威脅,將導致所有的應用軟件瓦解。操作系統并不是十分的嚴謹,很多時候會存在著很大的缺陷或者是漏洞,而這些容易被黑客鉆了空子,利用這些漏洞黑客可以對計算機進行惡意攻擊,能夠將用戶個人的信息全部搬走泄露,讓計算機遭受很大的威脅。另外,計算機安裝的一些應用軟件也會存在著很大的漏洞,而這些漏洞給了很多非法侵犯者很大的機會,讓整個計算機信息系統處于高危狀態。
(二)計算機硬件的安全問題計算機的硬件系統也是導致安全問題的原因之一。我們知道硬件產品是多種多樣的,除此之外其的功能性而有很大的不同,所以說他們的兼容性也不是很強,這樣一來十分容易使得信息系統產生安全性問題,網絡硬件設備包括:交換機、路由器、網橋等,這些設備容易發生故障和老化等問題,這些都會嚴重的影響到計算機網絡的安全。
(三)黑客攻擊產生的安全問題黑客攻擊是當前無法徹底解決的網絡安全問題,黑客攻擊可以根據破壞結果的不同分為兩類,分別是非破壞性攻擊和破壞性攻擊。非破壞性攻擊主要是黑客只是進入到用戶的電腦中,使得用戶不能夠正常的使用電腦,對于用戶的個人信息和財產安全沒有產生任何的侵害;但是破壞性的黑客攻擊是一種十分嚴重的安全信息管理問題,黑客在對計算機信息系統進行攻擊時不僅僅竊取其的私人信息,還會對用戶的財產安全完成一定的消極影響。
(四)病毒木馬程序產生的安全問題木馬威脅是計算機網絡安全問題的又一影響因素。病毒木馬的有極強的破壞性、傳染性和隱蔽性,對計算機本身的影響是相當大的。而且其類似于強力傳染病,傳染能力和傳染速度都是非常快的,可能會導致用戶的計算機迅速癱瘓,使整個電腦的各個系統土崩瓦解。木馬主要指的是木馬程序,同時也可以認為是一種惡意的代碼,其主要是可以有效的潛伏在計算機系統中,可以受到外部的控制,可以達到竊取信息的結果。
三、提高計算機安全性的有效解決方法
(一)加強對計算機安全相關法律法規的完善為了讓計算機的安全得到有效保障,需要對有關計算機網絡安全的法律法規進行充分完善,宣傳這些法律,將一些不法用戶入侵系統的想法扼殺在搖籃里,有效提高計算機的安全性能。另外,要積極的利用相關的法律法規進行規范,培養良好習慣,要有意識培養明辨是非,吸收正能量的良好習慣。
(二)加強計算機使用人員安全防范意識提高計算機使用人員的安全意識,也是保障計算機系統安全的有效措施,定期對計算機工作人員進行安全培訓,提高他們的安全意識,尋找一些有效的防范舉措讓其學習,不給不法用戶任何下手的機會。另外,遇到問題要及時進行解決,盡量將危險降到最小,安全防范意識增強了,安全系數就提高了。
(三)網絡病毒的防范網絡病毒主要是因為一些操作軟件或者是應用軟件所攜帶的,對于這些病毒的有效防范主要是不斷的安裝和更新計算機病毒軟件,因為病毒的傳播速度是很快的;另外,除此以外,現在的病毒是多種多樣的,所以說單一的清除病毒的方法不是十分有效的,所以要建立完善的病毒清除系統,比如可以下載相關的殺毒軟件,有針對性的保護相關系統,要是連接互聯網,還需要網關的防病毒軟件。另外,作為操作計算機的我們更要積極的去學習防范知識,保護我們的計算機系統。
(四)對計算機進行備份在高校的信息管理系統中,往往會蘊藏著十分重要的信息,這些信息一旦被泄露就會使得使得學校的信息管理工作出錯,甚至會完成十分嚴重的危害。對重要的信息進行備份則可以很好的解決這個問題,即使被破壞的文件丟失,也可以迅速找回。
(五)提高瀏覽網頁的安全性和不輕易打開來歷不明的郵件當前,計算機上存在很多垃圾網頁和不明來歷的郵件,即使我們只是點開查看了一下,也會造成安全問題,所以我們要杜絕這些行為的發生,在進行網頁的瀏覽時需要提高安全意識,對于一些違規的網站進行有效的規避,及時的檢查瀏覽器的版本,及時的更新版本,另外對于瀏覽器中存在的廣告窗口也需要進行有效的規避。除此之外,還需要對于一些電子郵件的要進行嚴格的控制,不要點擊,另外,要對硬盤進行及時的查殺。
(六)硬件與軟件防范措施常見的計算機硬件加固有,密封加固、防震加固、防腐加固和溫度環境加固等。在有關計算機的軟件方面需要進行有效的加密,由于密碼具有一定的時效性,所以用戶應定期更改密碼,以保護計算機軟件的安全性。在使用的過程中,我們要及時發現硬件存在的問題,然后馬上采取救補措施,給予軟件運行有效的安全保證,從而降低安全風險系數。
(七)充分了解防火墻作用與局限性防火墻是每臺電腦必備的保護隔墻,是計算機設備中不能夠缺少的一個設備,這樣一來就相當于在計算機中安裝了套硬件或者是軟件,能夠有效的防止外來黑客的沖擊和病毒木馬的侵害。但防火墻的功能是有限的,他雖然可以有效隔離外界網絡與內部數據,但隨著技術愈加先進,防火墻已經可以輕易被不法用戶輕破壞,局限性較大。
(八)先進的技術手段從技術手段來說,可以利用最新的網絡安全技術對高校的信息管理系統進行監管,可以讓其網絡穩定并連續的運行。即使出現故障,也可以彌補出現的缺陷,并及時有效地排除。計算機網絡系統被各個高校應用于多種工作,失去計算機則無法管理學生龐大繁瑣的信息。1.防火墻技術的應用防火墻的制作就是為了保護計算機信息和通信網絡,目前已得到廣泛的發展和應用,是確保網絡信息內部安全的必要程序,在安全保障方面發揮著巨大作用。最常見的防火墻技術為過濾技術和服務器技術。作為主要防火墻內容的是設置安全規則,主要通過設置相關的規則。目的地址和流向,以及嚴格審核數據包協議實現。只打開必要的服務,如HTTP和FTP,以及其他所需的服務;辦公網絡用戶的使用流量受到控制;并且時間規則更改策略應用于用戶。控制訪問外部網絡的時間;并定期檢查防火墻的訪問日志。2.密碼學的應用密碼是每臺電腦的必備安全隔墻,復雜繁瑣的密碼可以有效防止不法用戶入侵安全系統,我們不僅可以對個人用戶端進行加密,還可以對重要信息進行加密處理,加密技術包括加密數據信息、驗證信息完整性以及數字簽名等等。可以有效避免信息泄露,將信息加密再進行傳遞,不僅不影響使用,還保證了信息安全。3.反病毒技術的應用病毒、惡意代碼、特洛伊木馬等都是經常騷擾大學計算機網絡的主要成員,在計算機技術日益先進的同時,病毒入侵的技術也變得更加復雜,想要保證計算機信息不受到破壞,相關部門要采取有效的措施進行防治,首先要借鑒先進的安全措施,其次則是對常用信息以及重要信息進行定期檢查,用有效且正規的殺毒軟件對信息進行全盤掃描,及時將這些軟件更新至最新版本,最后要將高校信息管理中心作為保護核心,督促工作人員查殺病毒。4.入侵檢測系統的應用入侵檢測系統是當前新型的安全系統,它可以起到保護系統免受攻擊的作用,還可以補充防火墻,隨時對外來的網絡數據以及內部信息進行分析,準確把握信息內容,有效防止不法用戶入侵,并可以向用戶發出警報,通知其對進行防治處理,相互配合保護計算機網絡安全。5.虛擬局域網技術的應用虛擬局域網技術的主要內容是將局域網中的設備邏輯劃分為多個網絡,其中虛擬局域網絡技術的核心為網絡分段。在控制互訪的基礎上通過應用服務網絡分段隔離和高級級別實現對非法用戶的訪問控制。網段的主要分段方法為物理分段和邏輯分段,物理分段是通過物理層和數據鏈對網絡進行分段,但他不能實現網絡與網絡之間的信息交流,邏輯分段的基礎為整個系統的網絡層,常用于網絡安全防范工作中,物理分割和邏輯分割是結合使用的。
關鍵詞:計算機網絡;安全;防護;對策
計算機網絡安全具有機密性、完整性、可用性、可控性、可審查性的特點,由于計算機自身的脆弱性、開放性和自由性,使計算機網絡難免存在安全問題,因此,要分析計算機網絡安全問題及其成因,并采取針對性措施,加強內網防護:
1計算機內部網絡的常見安全問題及成因
計算機內部網絡存在的安全問題主要包括:客戶端存在系統漏洞,沒有及時更新補丁,缺乏統一的內部網絡安全策略;筆記本電腦和移動存儲設備隨意接入計算機內部網絡,導致內部網絡信息安全受到威脅;缺乏對計算機內部網絡的點對點監控,對于網絡客戶端的應用軟件缺乏統一化的管理,無法快速、準確、有效地進行對計算機網絡安全事件的響應。
2計算機網絡安全防護對策
計算機網絡安全防護最常見的網絡安全模型是PDRR模型,也即:Protection(防護)、Detection(檢測)、Response(響應)、Recovery(恢復),如下圖所示:防護是預先阻止網絡攻擊事件的發生,是網絡安全的首道屏障;檢測是采用入侵檢測系統和工具,及早檢測出網絡入侵問題,是第二道安全屏障;響應是在發生網絡攻擊(入侵)事件后進行處理,恢復到安全狀態,包括系統恢復和信息恢復。
2.1計算機內網終端安全防護管理系統的設計方案和應用
在計算機網絡安全防護管理系統之中,主要采用三級結構,即:探測器主要監聽網絡動態變化情況;管理中心主要進行計算機網絡數據處理、存儲安全管理;控制臺中樞則通過管理界面、事件查看系統和報表查看系統進行操作和管理,負責網絡數據的轉換、交互和策略分發等工作,并依據報警等級進行安全事件的自動響應、安全檢測、監視。
2.1.1安全防護管理系統接入控制計算機網絡系統要對接入網絡的終端進行掃描、認證和安全檢測,判定接入網絡終端的合法性,查詢其是否安裝殺毒軟件、防火墻,并綁定IP地址、MAC地址,合格后方可接入內網,并對其進行監測和審計。(1)終端接入控制。基于802.1X協議實施終端訪問控制和認證,在認證服務器、核心交換機、用戶認證交換機、用戶終端的支持下,通過不同的通道開展認證業務。同時,要考慮計算機網絡的規模,合理選取不同的認證組網方式,如:集中式組網、分布式組網、本地認證組網等。(2)地址綁定。主要采用TCP/IP協議進行地址綁定,IP協議對應網絡層,使網絡主機的IP地址與其物理地址相對應,能夠采用對應的IP地址訪問網絡資源。(3)終端監控。由監視服務器實現對計算機網絡終端桌面的監視,并生成終端屏幕監控視圖,還利用Windows系統消息處理平臺進行應用程序的監控,及時獲悉和判斷計算機網絡終端用戶的行為。(4)補丁分發。通常由網絡管理員進行補丁分發工作,主要是通過內網部署WSUS服務器,再利用WSUS服務器從網站下載系統補丁,由內網WSUS服務器將該補丁信息傳送至內網終端用戶,實現統一的安全設置,避免內網管理的人為漏洞,提高計算機內部網絡終端的更新效率。
2.1.2日志審計平臺的應用在日志審計平臺之中包括各級模塊,即:日志采集模塊、日志采集中心模塊、日志審計中心模塊和日志存儲中心模塊。具體來說,由日志采集模塊采集計算機網絡數據,使之具有高可靠性、高準確性和高效性,能夠幫助審計系統通過匹配關鍵詞來檢測網絡攻擊或入侵。由日志采集中心模塊接收并緩存各類日志數據,體現出高可靠性和安全性。由日志審計中心模塊采集日志采集中心轉發的系統日志數據,進行關鍵詞匹配檢測和響應處理。由日志存儲中心進行日志數據的分類檢索、數據挖掘、統計分析和存儲。
2.1.3安全聯動技術的應用采用防火墻和入侵檢測系統的安全聯動技術,通過開放式接口實現安全聯動,可以將入侵檢測系統嵌入到防火墻之中,形成嵌入式的安全聯動防護,防止偽造地址實施身份替代攻擊,并有效防止攻擊者化身為入侵檢測系統而導致的網絡安全問題。
2.1.4入侵檢測技術的應用(1)防火墻系統的應用。利用防火墻審查通信的IP源地址、目的地址及端口號,實現對路由器、主機網關、子網的屏蔽,較好地控制網絡進出行為。(2)入侵檢測系統。通過主動的網絡安全防護策略,從系統內部和網絡資源中采集各種信息數據,進行計算機網絡入侵或攻擊行為分析和預測。(3)硬件加密機。采用TCP/IP協議進行硬件加密機和主機之間的通信,能夠支持RSA、DES、SDHI、MD5等多種密碼算法,包括三層密鑰體系,即:本地主密鑰、傳輸主密鑰、工作密鑰等,為計算機網絡提供安全保密的數據通信服務。可以在計算機網絡中配置開源、分布式的Snort入侵檢測系統,通過調用外部捕包程序庫來抓包,捕獲發往計算機網絡主機的數據包,再由包解碼器進行解碼,按照數據鏈路層、網絡層、傳輸層進行逐層解析,再進入預處理程序,由檢測引擎對每個包進行入侵檢測。
2.2計算機網絡安全預警系統的構建
要構建針對網絡行為的計算機網絡安全預警系統,在對網絡使用行為進行分析和預測的前提下,進行及時快速的預警和響應,有效提高計算機網絡的可靠性和安全性。如下圖2所示。
2.2.1數據采集模塊的應用該模塊實時采集受監控子網的數據信息,并進行數據流信息的預處理、統計查詢和分析預測,最后將其存儲于NetFlow數據庫之中。
2.2.2網絡行為分析模塊的應用依據源IP、目的IP、源端口、目的端口、數據包數量等基礎特征值數據,進行網絡行為特征的提取、統計和分析處理。同時,要構建網絡行為分析功能模型,采用聚類分析和關聯分析的方法,構建網絡使用行為序列和模式,進行網絡行為特征分析、檢測,以此作為計算機網絡安全策略決策的依據和參考。
2.2.3網絡行為預測模塊的應用在挖掘獲悉計算機網絡使用行為模式之后,要生成網絡使用行為帶權有向圖,獲悉不同網絡使用行為之間的關聯性,再利用系統模型進行網絡使用行為預測,進行網絡使用行為權值的實時調整,提高計算機網絡安全預警系統的精準性。
2.2.4網絡預警及響應模塊的應用在網絡預警模塊的應用之中,該模塊主要鑒定和識別網絡用戶行為,判定其是否屬于攻擊行為,對攻擊行為的類別、企圖、對象、范圍、可能造成的后果進行分析,并生成計算機網絡安全預警報告表。在策略響應模塊中,主要在發現或預測攻擊行為時采取對應的應急處置和響應,并生成記錄日志,快速高效地擬定計算機網絡安全防護策略。
2.2.5信息模塊的應用該模塊提供直接面向用戶的交互性界面,向網絡管理員直觀展示檢測到的網絡使用行為特征信息,為其提供數據庫和狀態監控功能,分類存儲于不同的數據庫,如:用戶行為模式數據庫、特征值數據庫、有向圖數據庫等。
1實施計算機網絡安全法律、法規有效實施網絡安全的法律、法規是保護
網絡信息健康安全的重要防線,如果該行業沒有統一的法律和法規保護,一個龐大的寬帶網絡聯盟就不能有效地運行,網絡將會成為無序的網絡,最終使整個網絡癱瘓。目前為止,我國針對的網絡信息安全問題,相關部門已經制定了一系列相關法律法規,確保網絡運行安全有序。
2采用防火墻技術進行控制病毒入侵
防火墻技術是每個計算機網絡安全保護技術措施之一,它是用來防止未經授權的用戶訪問網絡。這是使兩個網絡之間的系統進行政策控制,對未經允許的外部用戶設置訪問權限,并且通過建立網絡流量的監控系統,隔離外部網絡和內部網絡之間的聯系,對外部網絡入侵進設置屏障,防止受到外部未授權用戶的惡意攻擊。防火墻具有如下作用:一是保護容易受病毒攻擊的系統服務,防止一些不法分子對系統的訪問控制,提升網絡的安全性,預防不法分子攻擊有用的信息網絡系統,集中的安全管理也是防火墻的作用之一,防火墻的安全效果可以應用到所有內部網絡系統中,這樣每一臺電腦并不都需要設置安全控制策略。二是防火墻還可以記下歷史數據,顯示非法使用網絡利用率數據。一些非法數據進入系統時,防火墻就可以判斷到危害性,檢測后防止可能受到的攻擊。
3提高計算機網絡軟件設計以及防護人員的技術水平和素質
隨著我國經濟的快速發展,利用科學與技術的創新,計算機網絡技術需要加快創新的步伐。因此,計算機網絡的軟件工程師需要不斷提高設計創新的水平,快速學習新的科學技術和技術方法,使他們的整體素質大大提升需要完善計算機網絡軟件設計和計算機網絡保護措施,工程人員必須加強計算機網絡安全專業的培訓和繼續教育工作,以確保計算機網絡安全措施時時更新,跟上黑客的技術發展步伐,使每個計算機擁有完善的安全保護的方案。因此,為了保證網絡的安全性,減少黑客和不法分子入侵,我國應成立一個專注于計算機網絡安全和可能會出現的問題的項目,并及時進行研究,尋求最先進的解決方案和預防方法,有效防止各種黑客和病毒等對計算機網絡安全造成的威脅,減少廣大用戶的經濟財產損失。
4安裝并定期更新防病毒、木馬、防系統漏洞的安全軟件
除了防火墻的運用以及技術人員的不斷學習和提高技術的措施,對于計算機本身也應該采取相應的措施,其中最重要、最常見的就是在計算機上安裝防病毒、木馬、漏洞的安全軟件,有了這項軟件,計算機就可以及時進行病毒、木馬、漏洞的查殺和清理,但是,黑客會不斷的尋找計算機的弱點并等地機會,所以安全軟件要不斷的更新,爭取讓黑客等不到機會。這樣計算機就得到了強大的防護,大大減少計算機受到網絡攻擊的機會。總之,計算機網絡技術是社會科學技術的發展產物,計算機網絡給人們的生活和工作帶來極大的方便,且自身發展快速被人們接受。但是,計算機網絡安全威脅著廣大用戶的使用,并且也給人們帶來嚴重影響。所以,不斷提升計算機網絡用戶的安全意識,不斷發展計算機網絡安全技術,提高計算機網絡軟件的應用水平,從而提高經濟發展水平和全民整體效率。計算機網絡安全問題的全面解決,需建立計算機網絡的全方位安全體系,從而更好的促進社會和諧發展。
作者:汪再秋
1.1通信安全性難以保證,計算機病毒猖獗
計算機病毒的破壞性對計算機網絡的安全有著巨大的影響,計算機硬件設備都是網絡病毒的攜帶體,比如優盤、光盤和軟盤等。計算機病毒具有傳染性的特點,是計算機網絡系統的“癌細胞”。計算病毒可以竊取系統信息,降低系統工作效率,更有甚者會破壞計算機文件,造成數據混亂,系統被破壞現象。
1.2間諜軟件大行其道,黑客攻擊日益頻繁
間諜軟件具有隱蔽性,只要獲取計算網絡的口令或者代碼就能侵入系統內部竊取安全信息,然后進行金融詐騙的活動,嚴重威脅網絡安全。黑客是具有專業計算技術的高水平技術人員,能夠利用計算機網絡本身的缺陷鎖定目標計算機,然后竊取他人的敏感重要信息,或者蓄意修改密碼或者的計算機制定,最終造成數據丟失或者系統癱瘓。
2引起計算機網絡安全風險的原因
2.1網絡外部環境復雜,通信協議有待完善
計算機網絡外部環境較為復雜,攻擊造成的損失較大。計算機中央敏感器件是采用MOS集成工藝對靜電極為敏感,極易受到破壞。TCP/IP通信協議是主要的計算機物聯網協議,是一種開放性的互聯網通信協議,此協議在設計過程中并沒有過多的考慮安全性,還會對原有的數據信息進行拆解組裝,極易造成計算機網絡通信漏洞。
2.2地址路徑安全存在威脅,身份鑒別制度不健全
計算機網絡運行過程中,通信起始端和終止端具有明確的IP地址,但是IP地址原路徑的不確定造成數據的發送傳輸過程中,不法人員可以任意修改IP地址。計算機身份鑒別包括:密碼鑒別和口令鑒別,但是計算網絡身份鑒定制度不健全,沒有形成與之相符的密碼設計難度,比如數字和字母已經標點符號結合的密碼會極大程度的提高計算機網絡通信安全性。
2.3用戶操作不規范,木馬程序層出不窮
用戶操作不規范是造成計算機網絡安全問題又一大原因,比如強制性開關機和強行數據發送等行為都很大程度影響了安全性。用戶本身的安全意識不強,比如密碼或者口令設置簡單,很容易泄漏計算機信息。此外,木馬程序不斷涌現造成了重大影響,出現了“道高一尺,魔高一丈”情況——殺毒軟件的產生總是比木馬程序的出現慢半拍,這個時間差之間造成的損失難以計數。
3提高計算機網絡安全可靠性的幾條措施
3.1安裝殺毒軟件和防火墻,并且養成時常查殺升級的習慣
防火墻和殺毒軟件是保證計算機網絡安全的有效措施,防火墻可以提高系統軟件之間的訪問控制,有效控制的物聯網設備,在計算機和外部環境構建起了一道“墻壁”;殺毒軟件是保證計算機網絡安全的關鍵,同時也是計算使用人員經常采用的技術,可以有效控制查殺病毒傳播。計算機使用者應該養成查殺病毒,并且及時更新殺毒軟件的習慣。
3.2加強用戶賬號的安全保護,提高文件加密和數字簽名技術的可靠性
用戶賬號的安全性直接決定著信息傳送的安全性,設備使用過程中應該加強賬戶的安全保護,杜絕相同的用戶名出現,同時提高密碼的復雜度。如果發現賬號存在異常情況,用戶應該盡快修改密碼,避免造成不可挽回的損失。文件加密和數字簽名可以實現文檔辨認和密碼驗證,保證數據的完整和私有性。
3.3進行網絡監控,提高監控可靠性,及時下載更新系統補丁、
計算機網絡監控是保證計算機安全的重要環節,其中網絡監控可以采用諸多的網絡安全技術:通信技術、推理技術和統計概率技術。網絡監控可以有效控制的信息傳遞的安全性,極大提高監控可靠性。計算機漏洞補丁的下載可以有效消除計算機網絡安全弱點,解決通信安全隱患,比如國內的360安全衛士和瑞星等殺毒軟件。
3.4改善外部工作環境,建立計算機網絡管理制度
計算機的外部工作環境對計算機工作安全影響十分嚴重的,比如雷擊或者斷電以及過于潮濕的環境都會影響網絡安全,所以計算機外部網絡環境應該有良好的靜電防護設備,同時也要安裝壁壘設備和抗電磁干擾的設備。如今我國的計算機網絡通信管理相對混亂,所以政府要做好宏觀調控,比如頒布發行《計算機網絡安全技術規范》,將網路安全納入到法律范圍之內,對于違法亂紀現象進行嚴懲,還網絡一片“清明”。
4結論
論文摘要:該文對計算機網絡安全存在的問題進行了深入探討,并提出了對應的改進和防范措施。
計算機的廣泛應用把人類帶進了一個全新的時代,隨著互聯網的飛速發展,網絡技術全面地影響和改造著人們的生活,上網已經成為工作和生活不可缺少的一部分,網絡已經深進社會和生活的各個方面。但隨之而來的是,計算機網絡安全也受到前所未有的威脅,一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷進危機。計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
1、計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面, 即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護, 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2、計算機網絡不安全因素
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素,垃圾郵件和間諜軟件也都在侵犯著我們的計算機網絡。計算機網絡不安全因素主要表現在以下幾個方面:
2.1 計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由地上網,和獲取各類信息。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
(3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
2.3 數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5 其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3、計算機網絡安全的對策
3.1 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。
(6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
(7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2 管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
4、結語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻
[1]張千里,陳光英著.《網絡安全新技術》.人民郵電出版社,2003.1.
關鍵詞:計算機網絡;網絡安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)05-0000-02
2007年,無論是開始的網絡傳播“熊貓燒香”病毒,或英國政府有最大的信息泄漏,造成幾千萬人受到影響,網絡安全面臨新的問題,如病毒更強,黑客更多的。例如,從間諜軟件,特洛伊木馬,流氓軟件,即時通訊病毒郵件,病毒肆虐,性質極其嚴重的銀行網絡釣魚軟件和木馬,蠕蟲,蠕蟲病毒的變種的出現。
一、網絡安全威脅的概念
想要應付網絡安全威脅,就要先認識到什么是"安全威脅",因為這種危險會對企業造成很大的損失,據有關調查顯示,85%的被采訪者表示曾經遇到網絡安全問題。另外,還有70%的被采訪者表示公司網絡曾經被黑客訪問過,有時候黑客的入侵會對企業造成潛在的威脅,因此企業網絡安全性有兩個最大威脅,它們是病毒侵襲和黑客入侵。
(一)病毒的侵襲。計算機只要接入網絡,就有可能被病毒所侵襲,可以說計算機病毒無處不在,計算機病毒可以通過很多種形式進行傳播,通常計算機病毒隱藏在文件或程序代碼內,伺機進行自我復制并夠通過網絡、U盤等諸多媒介進行傳播。計算機網絡病毒傳播速度快、影響面大,我們要在使用計算機時,對其網絡安全意識提高,只有這樣才能更有效的預防病毒的侵害,當然,殺毒軟件也是對付病毒入侵的一種好辦法,但殺毒軟件存在的許多弊端會被病毒所利用,甚至會被病毒強制關閉,所以我們還是要提高我們的"憂患意識",自我提高我們的安全防衛意識。(二)黑客的入侵。一般來說,黑客入侵是通過DOS攻擊和計算機漏洞入侵,dos攻擊一般能使計算機癱瘓,使得計算機造成嚴重的破壞,甚至于可以使局域網遭到嚴重的破壞,黑客使用這種攻擊方式進行攻擊,是為了對企業造成一定的破壞,使得企業無法進行正常的商務活動。通過非法入侵的方式進行攻擊,對企業造成的危害更大,一些黑客通過系統的某個漏洞,進入企業的整個系統,甚至于可以獲取到企業的最高權限,然后對企業內部的數據、資料進行非法的刪除、復制甚活動,對企業造成很大的損失。黑客入侵行為的這種行為,會導致公司停工、增加清除成本或數據恢復等問題形成的巨大損失。并且黑客的入侵還會對企業的品牌形象造成一定的損失,比如客戶對企業的信賴度、企業市場的占有率,企業的競爭力等,都會受到潛在的影響。保障網絡安全一般是通過技術和管理來實現,我們日常工作中往往是通過技術領域來進行的網絡安全預防,如IDS入侵檢測技術、Firewall防火墻技術、Anti-Virus防病毒技術、加密技術、CA認證技術等,這些技術對計算機網絡安全性的提高起到很大的作用,但我們的網絡安全除了這些技術之外,還需要每天的日常管理來預防,技術總是存在弊端和軟弱的環節的,有時候,只需一個小小的環節存在問題,就可以給黑客機會可乘,我們要在利用這些技術的同時,同時也要進行正常的日常管理,來提高計算機的網絡安全性。
二、對網絡安全要做好如下保障
(一)規范網絡行為。日常的網絡行為如果能進行規范的操作,可以有效的避免一些沒有目的的病毒感染和黑客攻擊,這種規范的操作行為不但是對設備的保護、對數據的維護,還是對企業網絡的安全負責,這就是規范企業員工網絡行為的重要性之一,如果一個工作人員很隨便的瀏覽不同的網頁,下載一些無關緊要的軟件或者資料,這會對企業的網絡安全造成很大的隱患,網絡病毒很有可能通過這些網頁或者文件,進入到你的企業網絡,然后會企業內部網絡內傳播,甚至破壞,所以這就要對員工進行嚴格的規范操作,通過技術設備和規章制度的相結合來指導、促使員工從根本上提高網絡安全的意識。安全管理不是靠網絡防火墻等技術來完成的,安全管理人才是企業安全管理的核心,一些企業為了增加企業的安全性,花掉大成本來購買最好的防火墻、IPS、病毒威脅發現設備等,想通過這些技術來實現安全性能的提高,而忽視了企業人才的重要性,這就會給黑客有機可乘,如果黑客對企業的這些預防技術了解之后,是可以通過這些技術的弊端輕松進入你的有著安全防御系統的,特別是內部員工如果由于某種原因,更可以輕松的繞過寫預防技術而進入到企業網絡內部,因為目前為止,沒有一套絕對安全的軟件存在,更沒有絕對安全的防御系統存在,而企業的安全管理人才,是在借助這些技術的同時,對技術的弊端進行彌補的最佳手段,所以人才是網絡安全最大的關鍵。企業管理人員必須為網絡安全建立一套監督與使用的管理制度,并且進行實施。(二)提高安全意識。企業員工的安全意識是企業安全防護的最佳保障,面對層不不窮的安全威脅,除了購買各種安全產品以外,企業還應做到提高員工的安全意識,把安全意識提高到重要位置,讓員工共同組建一個完善的安全防御系統。安全設備的建立只是企業信息安全的第一步,設備的合理優化與配置可以有效提高安全系數的增加,并且公司指定有效的安全制度,可以更好的發揮安全設備的作用,員工安全意識的提高可以及時發現許多問題,在設備的技術更新上,更要體現員工的安全意識,提高警惕性,嚴格做好每天的工作,所以企業IT人員應該有安全意識,重視自己企業的安全措施。公司在加強安全意識的培訓的同時,還要對專業水平進行及時的培訓,隨著時間的推移,安全技術也是在變化的,it人員要及時的了解這些技術的最新動態,更要及時的掌握這些技術,才能有效的提高公司的安全系數,可見員工的安全意識是很重要的。
三、提高網絡安全的有效措施
現在的網絡安全問題直接關系到企業的發展,IT人員是公司安全問題的直接負責人,這是他們的職責,公司的安全問題做的好與壞,IT人員都要負直接的關系,那么,IT人員應該制定什么措施來履行這個職責呢?筆者感覺IT人員必須通過以下三點來提高公司網絡的安全性。(一)力爭在網絡安全投入足夠預算。任何一個IT人員也不可能靠自己的力量來擔負起一個公司的安全責任的,這除了需要同事之間的相互協作以外,還需要資金的保障,企業要力爭并確保足夠資金投資于IT系統的安全項目,認真的做好網絡安全的資金預算,在不浪費的情況下,做到最大效果的提高公司安全性,工作人員要密切關注公司要為網絡安全劃撥一定金額的預算,例如防病毒軟件、防火墻服務器等成本的正常支出。對于網絡安全,員工要把每一道安全技術及時的更新,把對公司有威脅的安全問題盡量的做到提前預防。(二)定期進行網絡安全檢討交流會議。網絡安全并不是靠技術就可以完成的,嚴格的日常操作和經驗交流是提高網絡安全的最有效的方式,所以,我們在明確了網絡安全目標之后,IT人員應當就網絡安全問題定期地舉行檢討與交流。一旦發現現有的業務運作存在網絡安全問題,IT人員就需要在一個明確的時間段內設立一個解決網絡安全的方案。經常進行安全交流和檢討會議,看起來是繁瑣和多余的,特別是公司各安全團隊是散布在不同的地區,更會覺得這樣做很麻煩,但這樣做的好處是可見的,這樣做可以確保公司業務能處理日常工作。(三)明確崗位職責,保障網絡安全。崗位職責的問題,需要得到明確的肯定,公司網絡安全這個崗位關系著公司的各種數據的正常運行,這是保障本公司網絡的安全、完整與可用性的一個重要的崗位。這項工作不能外包出去,因此要在崗位職能上要有明確規定,工作人員在遇到與網絡安全相關的行為操作時,就要有足夠的權利及時的進行收集、分析與調查,正確判斷行為的意圖,確保安全不受到威脅。例如職責上明確規定負責安全協調,確保影響網絡安全的職能是集成在業務流程過程中而不是獨立的任務。
四、讓網絡遠離病毒
雖然病毒是無孔不入,但是我們只要有心去做,按規范進行操作,還是可以保證我們的電腦不受病毒的襲擊,讓我們的業務系統正常運行,讓我們的電腦不是三天兩天就進行重裝系統。讓我們的數據安安全全,不會遭到病毒的破壞。
(一)進行木馬、惡意插件掃描。大家上網一段時間后,都會從網上下載一些文件保存在電腦的臨時文件夾中,這種臨時文件,就是病毒也經常潛伏的地方,尤其是一些廣告代碼,惡意腳本和以及木馬程序。這些文件集中在c盤的Documents and Settings文件夾下的子文件夾(你經常用的登陸帳號,例如admin,就是你在裝機器的時候,填寫的那個登陸帳戶的名字)下面的local setting里面的temp文件夾。所以要經常進行木馬掃描,惡意插件掃描,看是否有異常,如果有,進行清除。(二)及時打補丁來增強安全性。現在的微軟系統有很有漏洞,所有的網民都知道,各種各樣的安全漏洞給網絡病毒開了方便之門,平時除了注意及時對系統軟件和網絡軟件進行必要升級外,還要盡快為操作系統打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統中自帶的系統更新功能,讓微軟為你的電腦來一次“全身檢查”并打上安全補丁。當然也可以使用其他軟件對計算機進行安全檢測(例如360安全衛士),以便及早發現漏洞,讓每臺終端有一個安全防護罩。(三)加強帳號管理,增強密碼的安全性。數據庫管理員在數據庫系統進行典型安裝之后,一般sys和system以及internal這三個用戶具有默認的口令,數據庫安裝成功后,系統管理員作的第一件工作就是修改這些用戶的口令,并加強口令的復雜程度,保證數據庫的安全性。然而,還有一個用戶,叫做DBSNMP的用戶,許多管理員往往忽視了這一個用戶的安全問題,在數據庫系統采用典型安裝后,只修改了前面創建的幾個用戶,這一個用戶就沒有去修改,而該用戶負責運行系統的智能,非常重要的一個用戶,該用戶的缺省密碼也是“DBSNMP”,如果忘記修改該用戶的口令,任何人都可以通過該用戶進行讀取,修改,刪除數據庫系統文件。(四)定期進行殺毒。計算機在運行中,會上網,會進行業務系統的工作,在我們的工作中,沒有做到雙機物理隔離,于是,在上網或進行U盤拷貝數據時,會把病毒帶到計算機中,這時就要進行計算機的全盤殺毒,許多計算機人員都沒有這一習慣,認為我的電腦安裝的殺毒軟件就萬事大吉了,其實這是一種很膚淺的認識,在計算機管理中,一定要養成定期進行殺毒的習慣,而且還要把殺毒軟件更新到最新的版本,病毒庫也要更新到最全。
結論
病毒是防不勝防,在你瀏覽網頁中、在你下載中、在你買來的光盤安裝軟件中、在你采用U盤進行數據中,病毒不知不覺中已經在你的電腦運行了,它會在你的電腦里竊取數據,它會讓你的電腦運行緩慢,它會讓你的業務系統不能用,它會讓你的電腦死機后再也開不起來。但是,只要我們按規范做了,讓我們的電腦裝了殺毒軟件,讓我們的系統都打上了補丁,讓應用軟件也打上補丁,不再留有漏洞,我相信電腦會安全許多。
參考文獻:
[1]曾明,李建軍等箸.網絡工程與網絡管理[J]電子工業出版社
關鍵詞:云計算;計算機網絡安全;防范策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 10-0116-01
一、云計算
(一)云計算的概念
云計算(CloudComputing)是近年來發展的一種新的計算形態。它是網格計算(GridComputing)、分布式計算(DistributedComputing)、并行計算(ParallelComputing)、效用計算(UtilityComputing)、網絡存儲(NetworkStorageTechnologies)、虛擬化(Virtualization)、負載均衡(LoadBalance)等傳統計算機和網絡技術發展融合的產物。云計算的核心思想是將大量用網絡連接的計算資源統一管理和調度,構成一個計算資源池向用戶按需服務。提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。
(二)云計算的工作原理
云計算的思想就是把力量聯合起來,然后給其中的每一個成員使用。云計算的基本原理就是通過使計算分布在大量的分布式計算機上,而非本地計算機或遠程服務器中。這使得企業能夠將資源切換到需要的應用上,根據需求訪問計算機和存儲系統。這也意味著計算能力就像我們現在使用水和電一樣,取用方便,費用低廉。
二、云計算背景下計算機網絡安全存在的問題
在技術方面,云計算存儲了大量的數據,一旦在云計算中心放生故障,將導致不可估量的損失。云計算在網絡的建設中擁有巨大的優勢,但是存在的問題也很多。其中最突出的就是網絡的虛假地址和虛假標識問題。
其次,在計算機的網絡里,我們的防范措施很單一,網絡上的黑客和病毒隨時都有可能攻擊我們的云計算中心。在云計算中心里存儲的大數據信息對這些攻擊具有強大的吸引力。因此,云計算有許多重要的安全問題,例如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委托給第三方等。
此外,互聯網技術在中國發展太快、變化太多,以致于讓我們對網絡安全的認識跟不上,缺少防范意識,雖然近幾年有了一定的提高,但是還不能滿足網絡安全的需求。我國對網絡安全的立法還并不全面,存在著漏洞,而且監管的嚴密性也不夠。目前我國的立法不全,缺乏對網絡安全的制裁手段和懲罰。
三、云計算背景下計算機網絡安全的防范策略
(一)提高防范意識,明確網絡安全發展目標
一方面,加強對網絡系統認證身份的確認和識別,明確授權主體,從而提高對網絡安全在身份上的確認保障,避免因第三方侵入網絡安全系統;另一方面,保證網絡信息的完整性和機密性、一致性,加強對信息傳播的監控操作,防止機密信息流失造成不必要的影響,禁止非授權用戶對信息數據的整改,嚴格把關信息安全的操控。
(二)提高網絡安全壁壘,強化應對網絡威脅的能力
1.系統安全分析
系統安全分析是把系統中復雜事物分成相對簡單的組成部分,并找出各組成部分之間的內部聯系,查明危害的過程。系統安全分析的目的是為了在整個系統生命周期內,徹底除去或是控制危害。
2.采用加密技術
要提高網絡安全,加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。
3.采用認證和數字簽名技術
身份認證是指用數字辦法確認、鑒定、認證網絡上參與信息交流者或服務器的身份。數字證書是一個擔保個人、計算機系統或者組織的身份和密鑰所有權的電子文檔。認證的主要目的確定信息的真實性、完整性和不可否認性。所謂認證系統是為了使接收者或第三者能夠識別和確認消息的完整性的密碼系統。
4.運用服務器
服務器只允許因特網的主機訪問其本身,并有選擇地將某些允許的訪問傳輸給內部網,這是利用服務器軟件的功能實現的。采用防火墻技術,易于實現內部網的管理,限制訪問地址。可以保護局域網的安全,起到防火墻的作用:對于使用服務器的局域網來說,在外部看來只有服務器是可見的,其他局域網的用戶對外是不可見的,服務器為局域網的安全起到了屏障的作用。
5.使用過濾器
Vontu、Websense和Vericept等公司提供一種系統,目的在于監視哪些數據離開了你的網絡,從而自動阻止敏感數據。比方說,身份證號碼具有獨特的數位排列方式。還可以對這類系統進行配置,以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。
參考文獻
[1]劉穎,劉景.計算機網絡安全問題及措施[J].科技資訊,2008,6.
[2]姚遠耀,張予民.云計算在網絡安全領域的應用[J].科技廣場,2009,7.
[3]王洪鎮,謝立華.關于云計算及其安全問題的綜述[J].現代計算機(專業版),2013,6.
[4]梁杰文,佟得天.云計算下的信息安全綜述[J].信息與電腦(理論版),2012,12.
