日常網(wǎng)絡安全防范措施范文

時間:2023-09-14 17:49:34

導語:如何才能寫好一篇日常網(wǎng)絡安全防范措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

日常網(wǎng)絡安全防范措施

篇1

關鍵詞:大數(shù)據(jù);計算機;網(wǎng)絡安全;物聯(lián)網(wǎng)

近年來,隨著中國信息技術的不斷發(fā)展,大數(shù)據(jù)技術在各個行業(yè)領域得到廣泛應用,尤其在計算機行業(yè)體現(xiàn)出較高的價值,能夠促進計算機技術的不斷發(fā)展。然而,在大數(shù)據(jù)時代的發(fā)展背景下,計算機網(wǎng)絡安全存在諸多問題,比如網(wǎng)絡病毒的傳播、黑客攻擊、釣魚網(wǎng)站等,這些都影響到計算機網(wǎng)絡系統(tǒng)的運行安全,需要采取有效措施進行防范,使計算機網(wǎng)絡安全得到有效保障。通過對計算機網(wǎng)絡安全防范措施進行探究,有利于提出一些可靠的參考依據(jù),促進計算機網(wǎng)絡安全工作的有效進行。由此可見,圍繞“大數(shù)據(jù)背景下計算機網(wǎng)絡安全防范措施”進行分析研究具備一定的價值。

1大數(shù)據(jù)概述

大數(shù)據(jù),屬于IT行業(yè)的術語,指的是無法基于一定時間范圍當中,采取常規(guī)軟件工具進行捕捉、管理、處理的數(shù)據(jù)集合,需通過新的處理模式才能夠獲取更強決策力、洞察發(fā)現(xiàn)力,流程優(yōu)化能力的海量、高增長率以及多樣化的信息資產(chǎn)。大數(shù)據(jù)的優(yōu)勢特點突出,包括真實性、價值高、多樣性、速度快、量大等。值得注意的是,大數(shù)據(jù)的分析、處理、整理及利用,少不了計算機的支持。近年來,隨著工業(yè)4.0的到來,云計算行業(yè)、物聯(lián)網(wǎng)及“互聯(lián)網(wǎng)+”行業(yè)快速發(fā)展,大數(shù)據(jù)的應用價值得到有效體現(xiàn),同時也帶來了明顯的計算機網(wǎng)絡安全問題。比如,在相關計算機管理人員及個人缺乏計算機網(wǎng)絡安全意識及技術知識的情況下,易出現(xiàn)網(wǎng)絡病毒傳播、不法分子入侵竊取重要信息數(shù)據(jù)等風險問題,嚴重影響了企業(yè)或個人的信息財產(chǎn)安全。由此可見,在認清大數(shù)據(jù)帶來的影響的基礎上,做好計算機網(wǎng)絡安全防范工作顯得尤為重要。

2大數(shù)據(jù)背景下計算機網(wǎng)絡安全問題分析

在高等教育中,“計算機科學與技術”是非常重要的專業(yè)課程之一,為了提升學生的學習效果。需結(jié)合新形勢下大數(shù)據(jù)的影響,了解目前計算機網(wǎng)絡存在的安全隱患問題??偨Y(jié)起來,具體的計算機網(wǎng)絡安全問題如下。

2.1網(wǎng)絡病毒的傳播

就目前計算機網(wǎng)絡技術的發(fā)展情況來看,網(wǎng)絡病毒依舊是影響計算機網(wǎng)絡安全的重要因素,如果是網(wǎng)絡病毒入侵到計算機網(wǎng)絡系統(tǒng)中,勢必會影響到計算機網(wǎng)絡系統(tǒng)的正常運行,給用戶帶來較大的損失。同時,網(wǎng)絡病毒體現(xiàn)出傳播速度快、傳播范圍大、危害程度高等特點,很難及時清除,給計算機網(wǎng)絡安全管理工作帶來較大挑戰(zhàn)[1]。

2.2黑客攻擊,用戶缺乏安全意識

隨著中國進入大數(shù)據(jù)時代,計算機網(wǎng)絡面臨著更加隱秘的網(wǎng)絡攻擊,很難對黑客攻擊事件進行有效偵查。同時,多樣化的信息技術能夠為黑客攻擊提供更多方法,使得計算機網(wǎng)絡安全面臨的風險逐漸增多。造成計算機網(wǎng)絡安全問題的原因較為復雜,需要充分考慮到用戶自身缺乏網(wǎng)絡安全意識產(chǎn)生的影響。如果計算機用戶的操作行為不當,很容易給黑客攻擊提供機會,導致計算機網(wǎng)絡安全受到威脅。

2.3釣魚網(wǎng)站不斷增多

雖然大數(shù)據(jù)平臺能夠為中國人民的日常生活帶來諸多便利,但是在數(shù)據(jù)廣泛應用、網(wǎng)絡頻繁開發(fā)的情況下,大量的釣魚網(wǎng)站出現(xiàn)在計算機用戶的網(wǎng)絡使用環(huán)境中,如果計算機用戶無法準確辨認這些網(wǎng)站的安全性,勢必會出現(xiàn)用戶信息被泄露等情況,導致計算機用戶的財產(chǎn)安全受到威脅。比如釣魚網(wǎng)站利用郵箱獲取用戶的銀行賬號、密碼及身份證信息等,導致計算機用戶面臨著較大的財產(chǎn)損失風險[2]。

3大數(shù)據(jù)背景下計算機網(wǎng)絡安全防范措施分析

綜上所述,人們對大數(shù)據(jù)背景下計算機網(wǎng)絡安全問題有了一定程度了解,而從提升計算機網(wǎng)絡安全角度考慮,有必要重視防范措施的實施。總結(jié)起來,具體安全防范措施如下。

3.1強化網(wǎng)絡防火墻技術

在進行計算機網(wǎng)絡安全管理工作時,需要重視對網(wǎng)絡防火墻技術的運用,利用這一技術來保護網(wǎng)絡終端設備及系統(tǒng)整體的運行安全。為適應大數(shù)據(jù)時代的發(fā)展,需要利用云計算技術對網(wǎng)絡防火墻技術進行升級優(yōu)化,將云計算與智能識別技術結(jié)合起來,不斷提高網(wǎng)絡防火墻技術的安全防護效果。同時,需要重視對加密技術的運用,借助這一技術來提高網(wǎng)絡安全防范的性能,通過金山衛(wèi)士、金山殺毒軟件、云安全技術等對各種流氓軟件的惡意干擾進行防治,從而保證計算機網(wǎng)絡系統(tǒng)的正常運行??傊?,充分發(fā)揮云計算技術在軟件開發(fā)中的優(yōu)勢,為計算機網(wǎng)絡安全提供更加可靠的病毒防御軟件和網(wǎng)絡安全檢測技術,能夠減弱計算機網(wǎng)絡的風險,實現(xiàn)良好的網(wǎng)絡安全防范效果[3]。

3.2加強反病毒技術開發(fā)

隨著現(xiàn)代信息技術的不斷發(fā)展,一旦計算機網(wǎng)絡安全受到病毒的入侵,將直接影響到計算機用戶的信息安全及財產(chǎn)安全,這就需要利用反病毒技術來解決這一問題,確保計算機網(wǎng)絡安全能不受影響。首先,可以將反病毒技術使用到客戶端中,借助反病毒技術對病毒入侵進行實時監(jiān)控,并及時對病毒入侵的信息進行警報,使計算機網(wǎng)絡安全防范的及時性和有效性得到保障。例如在計算機網(wǎng)絡系統(tǒng)的運行過程中,可以利用反病毒技術對僵尸病毒、木馬病毒等進行防范。目前云計算對各種反病毒技術的應用和發(fā)展起到了積極作用,能夠提高計算機系統(tǒng)的病毒防御能力,有效提升計算機網(wǎng)絡安全。

3.3增強網(wǎng)絡安全防范意識

計算機用戶的操作行為對計算機網(wǎng)絡安全有著較大的影響,所以要加強對計算機用戶網(wǎng)絡安全防范意識的培養(yǎng),使其能夠熟悉掌握計算機應用技能,對計算機系統(tǒng)進行正確操作。在進行計算機系統(tǒng)的操作過程中,用戶必須要充分認識到病毒感染、惡意攻擊軟件等網(wǎng)絡不法行為造成的損失,以及需要承擔的法律責任。通過社區(qū)、網(wǎng)絡等各種渠道進行網(wǎng)絡安全法律宣傳,使群眾能夠正確使用計算機網(wǎng)絡技術,為保護網(wǎng)絡安全提供更多的支持。作為計算機網(wǎng)絡安全管理的主體,需要從關鍵技術和基礎設備方面進行網(wǎng)絡安全防范,構(gòu)建合理的網(wǎng)絡安全管理制度,對網(wǎng)絡系統(tǒng)的安全運行進行有效管理。同時,需要充分發(fā)揮相關部門對網(wǎng)絡安全的監(jiān)管作用,對網(wǎng)絡安全違法人員進行從重處罰,從而發(fā)揮法律法規(guī)的警示作用,使人們努力維護網(wǎng)絡環(huán)境,促進計算機網(wǎng)絡的安全運行[4]。

3.4完善網(wǎng)絡安全法律制度

以往中國對計算機網(wǎng)絡安全的重視度不足,導致網(wǎng)絡安全法律制度的建設較為滯后,難以適應大數(shù)據(jù)時代的發(fā)展要求,這就需要對網(wǎng)絡安全法律制度進行完善,充分發(fā)揮法律制度的約束及引導作用。首先,相關部門需要提高對計算機網(wǎng)絡安全防范的重視程度,充分了解計算機網(wǎng)絡安全問題的重點內(nèi)容,將其作為網(wǎng)絡安全防范的關鍵部分,對網(wǎng)絡用戶的安全意識進行強化,從根本上減少網(wǎng)絡安全問題的發(fā)生。其次,需要加強網(wǎng)絡警察隊伍的建設,將網(wǎng)絡警察的監(jiān)督作用充分發(fā)揮出來,及時對計算機網(wǎng)絡安全的影響因素及相關行為進行排查,將各項監(jiān)督管理工作落到實處,不斷提高網(wǎng)絡安全防范工作的水平。最后,需要充分了解計算機網(wǎng)絡安全防范工作的情況,以便能夠?qū)ζ溥M行針對性的優(yōu)化,制訂出科學合理的防范措施,使計算機網(wǎng)絡安全防范的合理性、有效性得以提升。

3.5加強網(wǎng)絡安全管理

一方面,在企業(yè)中,對于計算機管理工作人員來說,需做好計算機軟硬件設備的維護及管理,使計算機網(wǎng)絡的安全性能得到有效提升;另一方面,對于個人用戶來說,在應用計算機過程中需充分重視網(wǎng)絡安全,了解大數(shù)據(jù)對計算機網(wǎng)絡帶來的影響,做好網(wǎng)絡數(shù)據(jù)加密,規(guī)范計算機操作,使由于不規(guī)范操作導致信息泄露的問題得到有效避免[5]。此外,在網(wǎng)絡安全管理工作開展過程中,為了使不法分子入侵盜竊信息數(shù)據(jù)的現(xiàn)象得到有效預防控制,有必要合理地使用上述安全檢查技術,加強對計算機網(wǎng)絡的保護,進一步提升計算機網(wǎng)絡的安全性。

篇2

關鍵詞:計算機網(wǎng)絡;安全;防范措施

伴隨計算機的廣泛應用而產(chǎn)生計算機網(wǎng)絡安全問題是現(xiàn)代信息社會的重點關注問題,計算機網(wǎng)絡安全問題制約著計算機技術的發(fā)展,也影響著人們?nèi)粘I畹陌捕?。但計算機的安全防范需要全社會的共同探索,最終找到一個安定的計算機網(wǎng)絡環(huán)境。所謂計算機網(wǎng)絡安全是由硬件安全和軟件安全兩大部分組成,硬件安全主要指保證構(gòu)成計算機的硬件設備不會遭受自然或者是人為的破壞。這些破壞導致計算機不能正常運行,一般是指計算機硬盤和其他設備的通信線路不受到破壞。計算機軟件安全是指計算機在傳輸信息的過程中要保證信息完整性、信息保密性和信息可靠性。完整性是指信息在傳輸中保持整體性,不會被修改或篡改;保密性是指信息只可以被授權(quán)的人閱讀和改寫,不能被人隨意竊取或修改;可靠性是指信息是真實有效的,不是過期或者非法的信息[1]。

1計算機網(wǎng)絡的主要威脅

計算機網(wǎng)絡安全主要面對的威脅分為硬件威脅和軟件威脅,硬件威脅是指構(gòu)成計算機的硬件設備面臨的威脅,軟件威脅是指計算機在傳輸信息時面對的威脅。

1.1硬件安全威脅。計算機網(wǎng)絡的載體是計算機硬件,如果硬件遭到破壞計算機網(wǎng)絡系統(tǒng)必然會受到很大的限制甚至陷入癱瘓狀態(tài)。但是計算機硬件安全威脅比較單一,主要是指計算機網(wǎng)絡的線路、服務器等設備是否受到火災、輻射的影響。

1.2軟件安全威脅。因特網(wǎng)最初是為學術性探討而設計,端口設置簽訂的協(xié)議處于開放狀態(tài)。這種開放狀態(tài)是互聯(lián)網(wǎng)迅速發(fā)展的原因,也造成了現(xiàn)在錯綜復雜的網(wǎng)絡安全問題。這種先天性的缺陷讓很多不法分子乘虛而入,產(chǎn)生了無數(shù)的安全隱患。以下主要介紹較為普遍網(wǎng)絡安全問題的成因。

1.2.1用戶淡薄的安全意識。很多用戶在使用公共計算機時不注意保護自己的私密信息,在計算機上留下了很多個人信息,諸如計算機記住密碼等。還有很多用戶隨意泄露自己的個人信息給陌生人,這都是很大的安全隱患。在開發(fā)層次中,軟件開發(fā)者漫不經(jīng)心造成易于被黑客侵襲軟件安全漏洞也是重大安全隱患。

1.2.2有缺陷的操作系統(tǒng)。任何一個操作系統(tǒng)在理論上都有安全漏洞,如果在漏洞被人非法利用前排除故障則可避免損失。若黑客控制了安全漏洞后,常利用漏洞控制計算機,使計算機陷入癱瘓。這是黑客竊取計算機信息的常用手段,很多用戶的資料信息便在不經(jīng)意間泄露出去。

1.2.3計算機病毒。計算機病毒是指黑客編寫出的一段計算機小程序,通常是為了達到某種目的。這種程序很難被刪除,且有極快的傳播速度,常常會導致計算機反應遲緩甚至陷入癱瘓狀態(tài),如果長時間感染電腦還可能完成病毒進化造成更嚴重的后果。在這個過程中,用戶信息也會被黑客非法盜取,致使用戶損失很多資料和個人信息。

1.2.4網(wǎng)絡黑客。網(wǎng)絡黑客是各種計算機病毒的始作俑者,進一步來說黑客的威脅遠遠大于一般的網(wǎng)絡威脅,他們是網(wǎng)絡威脅的源頭。網(wǎng)絡黑客對計算機操作系統(tǒng)了如指掌,他們利用計算機系統(tǒng)中的漏洞編寫特定的程序來達到自己的目的,不一定是為了竊取資料而來,有些黑客甚至是純粹為了好玩或者惡作劇而攻擊計算機。黑客的破壞手段就像HIV病毒一樣實時變換,難點不在于破解某種特定的計算機病毒,而在于變幻莫測的攻擊形式,這是現(xiàn)代互聯(lián)網(wǎng)整體要面對的問題[2]。

2安全防范措施

無窮的安全隱患致使安全防范措施不能一招奏效,對于不同的安全隱患需要對癥下藥。安全防范措施不僅要包含技術上的防范措施,更要開展社會教育,健全安全法制,從人們的潛意識里消滅安全問題。

2.1硬件防范措施。上文提到的硬件安全隱患主要是設備遭到破壞造成的,保護硬件安全就是有效的防范措施,主要有防范火災、抗輻射、抗寒凍等。對于大型機房需要配備安全人員保證事故發(fā)生后能得到有效的處理,不會將災害蔓延到更大的范圍,安全人員按時檢查全部的計算機設備,防患于未然。在此基礎上應該為電腦配備備用的儀器設備,當出現(xiàn)故障是能及時更換正常設備。對于普通用戶來說,主要是保證計算機處于安全的環(huán)境,不被不法分子強行破壞。

2.2提高用戶的安全意識。計算機用戶操作不當或者安全意識薄弱在安全問題上占很大的比例,加強計算機用戶的安全意識是防范措施中最重要的一環(huán)。計算機用戶必須學習一定的安全使用策略,培養(yǎng)出良好的安全意識習慣,這對于一般的黑客攻擊和計算機威脅是十分有效的。

2.3開發(fā)先進的網(wǎng)絡技術。國家積極招收網(wǎng)絡相關人才開發(fā)出防范軟件程序是安全措施的重要部分,這不僅能找到先進的防范策略,還能吸引一部分潛在黑客,使他們成為為網(wǎng)絡安全作重要貢獻的積極分子。例如防火墻技術,防火墻的主要功能是過濾和控制計算機與外在互聯(lián)網(wǎng)的連接,及時發(fā)現(xiàn)并阻止?jié)撛谕{從而保障計算機有一個安全的網(wǎng)絡環(huán)境。但防火墻技術有較多的缺陷,不能有效地保障墻內(nèi)計算機用戶的信息安全,對已經(jīng)感染了的計算機文件和程序無計可施。開發(fā)這種技術一方面要發(fā)揚原有優(yōu)勢,另一方面要突破原有瓶頸。再比如計算機加密技術,加密技術是指將原有的信息通過計算機程序轉(zhuǎn)換成特定的密文,再通過密鑰將密文翻譯成原始信息。這是現(xiàn)代計算機最常用的安全保護措施。目前加密技術主要表現(xiàn)為兩種形式,一是信息的加密,即利用相應的算法程序?qū)⒃夹畔⒓用苕i定,保證信息安全。二是對信息傳輸協(xié)議進行加密,這種加密方法較為復雜。以上兩種形式的加密可以有效地阻止電腦遭受病毒感染,防止黑客入侵,保證計算機網(wǎng)絡的安全運行[3]。

2.4定期備份信息和漏洞掃描。計算機備份可以在系統(tǒng)受到破壞后有效的恢復到系統(tǒng)的原始狀態(tài),當受到諸如地震等無法防范的災害時成功保護系統(tǒng)數(shù)據(jù),保證計算機網(wǎng)絡能正常安全運行。在面對多變的網(wǎng)絡環(huán)境時,只有不斷的檢查修復才能保障計算機安全。單憑技術人員已有的安全知識和經(jīng)驗很難解決所有問題,用戶要時刻保持安全意識并積極檢查,才能發(fā)現(xiàn)漏洞并及時修復,保證系統(tǒng)安全。

篇3

關鍵詞 計算機 網(wǎng)絡安全 防范措施

中圖分類號:TP393.08 文獻標識碼:A

隨著互聯(lián)網(wǎng)時代的到來,互聯(lián)網(wǎng)技術的核心目標逐漸從以往的保障網(wǎng)絡流暢性逐漸過渡到提供網(wǎng)絡數(shù)據(jù)信息服務。越來越多的企業(yè)開始意識到,打造信息化企業(yè)勢必會成為未來企業(yè)發(fā)展的主流趨勢已以及主要方向。這又在很大程度上催生了我國企業(yè)網(wǎng)絡從封閉化走向開放化,使互聯(lián)網(wǎng)的普及度迅速擴張,成為了全球范圍內(nèi)覆蓋面最廣的信息網(wǎng)絡。互聯(lián)網(wǎng)在協(xié)議上具有高度的開放性,為各種計算機設備之間的網(wǎng)絡連接提供了良好的條件,使得各種資源實現(xiàn)了共享。由此可見,互聯(lián)網(wǎng)的發(fā)展與普及改變了人們的生活與工作模式,為人們提供了極大的便利,這些都是互聯(lián)網(wǎng)的優(yōu)勢所在。但是需要引起我們注意的是,在互聯(lián)網(wǎng)前期協(xié)議設計過程中未全面考慮到安全性問題,再加上日常使用與管理中的隨意性,不斷加大了計算機網(wǎng)絡的安全風險,各種互聯(lián)網(wǎng)安全事故頻頻發(fā)生。歸納之下,威脅互聯(lián)網(wǎng)的不安全因素主要表現(xiàn)為未經(jīng)授權(quán)狀態(tài)下冒充合法用戶任意訪問互聯(lián)網(wǎng),導致各種木馬病毒侵入計算機,使系統(tǒng)中的數(shù)據(jù)受到破壞。因此,我們在利用計算機網(wǎng)絡技術的同時也應提高安全使用意識,為計算機互聯(lián)網(wǎng)創(chuàng)造一個健康、和諧的環(huán)境。

1我國計算機網(wǎng)絡安全的現(xiàn)狀

現(xiàn)階段,我國計算機網(wǎng)絡安全存在各種方面的問題,這些問題主要體現(xiàn)在網(wǎng)絡設備、操作系統(tǒng)以及計算機軟件幾個方面,對我國計算機網(wǎng)絡安全構(gòu)成了極大的威脅。時下正處于互聯(lián)網(wǎng)時代中,呈現(xiàn)出明顯的信息融合趨勢,網(wǎng)絡信息在傳遞以及接收過程中沒有受到較大的制約,可以突破時間與空間的掌握實現(xiàn)隨時隨地地傳輸,這正是計算機網(wǎng)絡的優(yōu)勢所在,當然它所呈現(xiàn)出的弊端也非常明顯。病毒傳播速度極高、傳播范圍極廣,在極短的時間內(nèi)就可以傳播至全球每一個被互聯(lián)網(wǎng)所覆蓋的地區(qū)中,因此計算機用戶常常會感到措手不及,甚至承受極大的損失。此外,計算機網(wǎng)絡技術的發(fā)展也"培養(yǎng)"出了一批高技術網(wǎng)絡黑客,他們通過層出不窮的手段攻擊著計算機網(wǎng)絡系統(tǒng),構(gòu)成了各種網(wǎng)絡犯罪行為。筆者認為這正是目前我國計算機網(wǎng)絡安全的現(xiàn)狀。

2計算機網(wǎng)絡中的存在的主要問題

計算機網(wǎng)絡技術的普及給人們帶來了效率、快樂,解放了大量以往復雜繁瑣的人工操作,與此同時它所帶來的不安全因素也是不能忽視的。若單部計算機設備上發(fā)生安全事故,則很可能會通過網(wǎng)絡傳遞到計算機設備中,從而導致企業(yè)計算機設備陷入大面積癱瘓的局面。如果企業(yè)沒有足夠的網(wǎng)絡安全風險防范意識,未針對這些不安全因素制定有效的防范機制,會導致這些風險的不斷蔓延,最終損害企業(yè)的經(jīng)營效益。

2.1自然風險

自然風險是指由各種無法預測的自然因素引起的L險,如自然性災害、電磁輻射與干擾計算機網(wǎng)絡設備的自然老化等。這種自然性風險對于計算機網(wǎng)絡安全具有不同程度的威脅,破壞計算機網(wǎng)絡的運行環(huán)境。

2.2惡意訪問

惡意訪問通常是指通過對各種解密技術的應用,在未獲取訪問權(quán)限的情況下對計算機網(wǎng)絡進行非法訪問,甚至是非法入侵至其它領域的網(wǎng)絡中,并實施一些破壞。非授權(quán)訪問的目的主要在于獲取網(wǎng)絡中各項信息的訪問、便利、存儲以及轉(zhuǎn)移權(quán)限,甚至有可能將其作為訪問其它成程序或系統(tǒng)的跳板,最嚴重的可能為有意破壞對方系統(tǒng)達到功能毀滅性目的。

2.3木馬植入

在計算機網(wǎng)絡技術不斷發(fā)展的過程中,黑客也在沒有停止過對各種非法入侵技術的研究,而"后門"技術也是黑客的"作品"之一。在"后門"技術的作用下,黑客可以輕而易舉進入計算機網(wǎng)絡系統(tǒng)中。"后門"技術之所以如此強大,只要是因為它具有以下功能:計算機管理員無法對黑客的再次侵入行為進行阻止、提高侵入者在被侵入系統(tǒng)中的隱蔽性;提高黑客侵入計算機系統(tǒng)的效率。我們常說的木馬程序便是"后門"技術的一種,又被稱作特洛伊木馬,英文名稱為"trojian horse" ,這一名稱的由來主要取決于希臘神話中的"特洛伊木馬記"。木馬程序具有隱蔽性以及非授權(quán)性等特點,它通常由兩個程序組成,分別為控制器程序以及服務器程序。對于任何一臺計算機設備來說,只要其中被安裝了木馬服務程序,那么就可以為黑客提供木馬侵入的渠道,在木馬植入行為達成后,則可進一步通過命令服務器程序來對計算機進行操控。

2.4計算機病毒

計算機病毒是指在計算機程序當中編制或插入具有破壞性的非法程序代碼,會對計算機系統(tǒng)產(chǎn)生功能破壞的作用,影響計算機系統(tǒng)的正常使用,同時還具有強大的自我復制功能。在日常使用中最常見的計算機病毒為蠕蟲病毒,是一種以計算機設備為載體,利用計算機系統(tǒng)程序漏洞進行主動性攻擊的惡性病毒。它不僅具有病毒的高速傳播性、隱蔽性、破壞性等共性,同時也具有一些其它病毒不具備的特性,例如不需要寄生于文件中,可主動拒絕網(wǎng)絡服務、與黑科技術具有可組合性。

2.5計算機操作問題

計算機軟件的結(jié)構(gòu)十分復雜,技術含量較高,非專業(yè)人員在未經(jīng)培訓的情況下操作很容易出現(xiàn)各種失誤,從而導致各種安全漏洞的產(chǎn)生,對計算機網(wǎng)絡安全造成嚴重的安全威脅,后續(xù)要想修復就必須花費很長的時間以及經(jīng)理,不僅對計算機網(wǎng)絡系統(tǒng)具有極大的傷害性,同時也會耗損企業(yè)大量人力物力。另外,受到價格因素的影響,用戶在使用操作系統(tǒng)的過程中通常不會選擇正版系統(tǒng)僅安裝配置,而是傾向于選擇盜版系統(tǒng),再次對今后的計算機網(wǎng)絡安全埋下隱患。

3計算機網(wǎng)絡安全的防范措施與對策

在計算機網(wǎng)絡安全防范過程中,技術與管理是兩大必不可少的應對手段。因此,基于上述計算機網(wǎng)絡風險,筆者試圖圍繞技術與管理兩個方面來探討計算機網(wǎng)絡安全的防對策。

如何通過技術手段來防范計算機網(wǎng)絡風險:

3.1數(shù)據(jù)備份

數(shù)據(jù)備份是應對計算機網(wǎng)絡破壞的有效手段之一,如果在事前將硬盤中所有關鍵的數(shù)據(jù)信息自以及文件拷貝到移動硬盤、網(wǎng)絡云盤等場所,即使發(fā)生計算機網(wǎng)絡安全事故,所造成的損失也會大大降低,只需將文件重新拷貝回來即可。由此可見,數(shù)據(jù)備份供是計算機網(wǎng)絡安全放到防范工作中最直接、有效的手段之一,值得企業(yè)在日常計算機網(wǎng)絡使用、管理中推廣應用。現(xiàn)階段,常用的數(shù)據(jù)備份方法主要包括全盤備份、增量備份以及差分備份。

3.2物理W閘隔離

物理隔離網(wǎng)閘是一種通過多元化控制功能固態(tài)開關技術連接兩立主機系統(tǒng)的信息安全設備。被隔離在物理網(wǎng)閘兩端的計算機主機系統(tǒng)之間不存在任何通信物理連接、邏輯連接、信息傳輸行為、信息傳輸協(xié)議等,僅僅存在各種數(shù)據(jù)信息的無協(xié)議擺渡。此外,它只會向固態(tài)介質(zhì)發(fā)出"讀和寫"兩大簡單指令。因此,通過這種物理合理手段,使所有可能為非法侵入提供條件的連接都被隔離在外,阻斷了黑客的非法入侵途徑,從根本上提高了計算機網(wǎng)絡系統(tǒng)的安全性。

3.3加密技術

加密技術是網(wǎng)絡安全防范過程中一項重要的技術手段,是維護網(wǎng)絡安全的重要措施之一,對加密技術進行合理利用能夠在很大程度上保障網(wǎng)絡信息的安全性。加密技術的主要內(nèi)容為,通過特定的算法對原本處于公開狀態(tài)的文件夾、文件以及數(shù)據(jù)進行處理,使其成為一種無法讀取的代碼,我們將它稱為“密文”,訪問者只有在輸入預先設置的密碼之后才可對其進行讀取,加密技術正是通過這樣一種方式來預防非法分子通過各種手段侵入計算機系統(tǒng)竊取數(shù)據(jù),從而實現(xiàn)數(shù)據(jù)保護目的的。而這一技術的逆過程則成為解密過程,具體來說是指將編碼后信息轉(zhuǎn)化成為原始數(shù)據(jù)的過程。此外,還有一項網(wǎng)絡安全保護技術與加密技術具有具有密切的關鍵性,即智能卡技術。所謂的智能卡實際上是一種密鑰媒體, 它與信用卡之間具有一些共同的特性,都是由被授權(quán)用戶所持有,用戶會對其設置一個特定的口令或者密碼,所設置的密碼與網(wǎng)絡服務器中注冊的密碼的使用原理基本相同,當口令與身份特征共同進行使用時,智能卡所達到的保密程度會達到最高。

4結(jié)束語

綜上所述,計算機網(wǎng)絡技術的普及與應用在給人們的生活、工作、學習帶來方便的同時,也構(gòu)成了一定的安全隱患。計算機網(wǎng)絡系統(tǒng)的安全性直接關系到社會的發(fā)展以及國家的主管,做好計算機網(wǎng)絡安全的防范工作,采取有效措施對計算機網(wǎng)絡系統(tǒng)中存在的漏洞進行修復模式,是目前迫在眉睫的任務。而現(xiàn)階段,計算機網(wǎng)絡系統(tǒng)的應用范圍呈現(xiàn)著快速的擴張趨勢,計算機網(wǎng)絡系統(tǒng)的安全性所影響的領域也越來越廣,這對計算機網(wǎng)絡系統(tǒng)的安全性也提出了進一步要求。在本文中,筆者僅針對幾項常見的典型措施進行了介紹,而實際運用過程中還有很多有效的安全防范措施發(fā)揮著重要的作用,而僅僅依靠其中的一項或是幾項技術是難以真正起到網(wǎng)絡安全防范目的的,更無法有效處理各項安全風險。因此,在實際工作中,需要根據(jù)具體的工作以及需求,結(jié)合計算機網(wǎng)絡系統(tǒng)的實際情況來作出全面地判斷,選擇最合適的防范措施的組合方式,最大程度提高計算機網(wǎng)絡系統(tǒng)的安全性以及可靠性,使計算機網(wǎng)絡系統(tǒng)能夠為大家提供更加優(yōu)質(zhì)的服務,從而提升企業(yè)運行效率以及經(jīng)營效益,為企業(yè)創(chuàng)造更大的價值。

參考文獻

[1] AndrewS.Tanenbaum.計算機網(wǎng)絡(第三版)[M].清華大學出版社.

[2] 香方桂.軟件加密解密技術及應用[M].長沙:中南工業(yè)大學出版社.2004.

[3] 賈晶.信息系統(tǒng)的安全與保密[M].北京:清華大學出版社.1999.

[4] 劉占和.淺析計算機網(wǎng)絡安全防護措施[J].消費電子,2013(16):72-72.

篇4

關鍵詞:長慶油田 網(wǎng)絡安全 防范

0 引言

隨著國家信息化建設的快速發(fā)展,信息網(wǎng)絡安全問題日益突出,信息網(wǎng)絡安全面臨嚴峻考驗。當前互聯(lián)網(wǎng)絡結(jié)構(gòu)無序、網(wǎng)絡行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實現(xiàn)服務質(zhì)量保證、網(wǎng)絡安全難以保證。長慶油田網(wǎng)絡同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡建設目標。文章以長慶油田網(wǎng)絡為例進行分析說明論文下載。

1 長慶油田網(wǎng)絡管理存在的問題

長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構(gòu)的高速廣域網(wǎng)絡。網(wǎng)絡龐大,存在的問題也很多,這對日常網(wǎng)絡管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:

1.1 出現(xiàn)問題才去解決問 我們習慣人工戰(zhàn)術,習慣憑經(jīng)驗辦事。網(wǎng)絡維護人員更像是消防員,哪里出現(xiàn)險情才去撲救。設備故障的出現(xiàn)主要依靠使用者報告的方式,網(wǎng)管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態(tài)。因此,這種維護模式已經(jīng)很難保障網(wǎng)絡的平穩(wěn)運行,能否平穩(wěn)影響網(wǎng)絡安全與否。

1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡的復雜程度的提高,在故障發(fā)生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網(wǎng)絡黑客侵犯可以趁機而來,帶來網(wǎng)絡管理的風險。

1.3 無法對全網(wǎng)運行狀況作出分析和評估 在傳統(tǒng)模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數(shù)據(jù)無法進行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準確的事實依據(jù),影響了對網(wǎng)絡性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡系統(tǒng),不能通盤管理,不能保證網(wǎng)絡運行穩(wěn)定,安全性時刻面臨問題。

2 網(wǎng)絡安全防范措施

計算機網(wǎng)絡的安全性可以定義為保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性,為了有效保護網(wǎng)絡安全,應做好防范措施,保證網(wǎng)絡的穩(wěn)定性,提高網(wǎng)絡管理的效率。

2.1 完善告警機制,防患于未然 告警監(jiān)控是一種手段,設備維護人員、網(wǎng)絡分析人員需要通過告警信息去分析、判斷設備出現(xiàn)的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1 在告警信息的配置方面 目前,長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡設備、71臺服務器,每臺設備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同。

例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數(shù)達到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對象(設備或鏈路)、內(nèi)容(各項性能指標)以及時間段,設置不同的觸發(fā)值及重置值。

2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預警,從而做出應有的反應,所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網(wǎng)絡的穩(wěn)定性。

2.2 網(wǎng)絡拓撲的動態(tài)化 如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。

說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警。

因此,綜合告警信息與全網(wǎng)拓撲圖,當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網(wǎng)絡的穩(wěn)定性。

2.3 全網(wǎng)資源管理的動態(tài)化

2.3.1 通過對網(wǎng)管系統(tǒng)的二次開發(fā),實現(xiàn)全網(wǎng)動態(tài)資源分析,他的最重要特點就是動態(tài),系統(tǒng)通過Polling Engine從設備上自動提取資料數(shù)據(jù),如設備硬件信息、網(wǎng)絡運行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2 通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡內(nèi)各種動態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式,變個人資料為共享資料。

2.4 提高安全防范意識 只要我們提高安全意識和責任觀念,很多網(wǎng)絡安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。

總之,影響網(wǎng)絡穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡安全管理經(jīng)驗,從日常網(wǎng)絡管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡穩(wěn)定性。

參考文獻

[1]石志國,計算機網(wǎng)絡安全教程,北京:清華大學出版社,2008.

[2]張慶華,網(wǎng)絡安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.

篇5

【關鍵詞】計算機 網(wǎng)絡安全 隱患 防范

隨著科技的發(fā)展,全球信息化進程不斷提速,計算機網(wǎng)絡把整個世界連成了一個整體,人與人之間、國家和國家之間的關系越來越密切。但我們也要清醒的看到,計算機網(wǎng)絡在帶給人們便利的同時,也帶來了安全問題,人們越依賴計算機網(wǎng)絡,這種安全威脅也就愈發(fā)嚴重。因此,人們迫切需要了解當前計算機網(wǎng)絡面臨的安全隱患,并掌握一些可行性的防范舉措,以保護自身信息安全。

一、計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全可以從硬件與軟件兩方面進行理解。硬件是指計算機網(wǎng)絡的構(gòu)成設備,硬件安全是指計算機本身與相互聯(lián)系的通信線路不會因為自然或者人為的原因遭到破壞,造成網(wǎng)絡連接不暢或者是無法連接,從而確保計算機網(wǎng)絡連接的順暢。此外,網(wǎng)絡硬件方面的安全也涵蓋電腦及其通信線路的運行和維護等。

軟件安全則是指計算機網(wǎng)絡在信息傳遞過程中要確保信息的完整性、保密性和可靠性。其中,完整性是指計算機的網(wǎng)絡信息發(fā)送、傳遞、到達的所有階段要確保其完整和真實,不能發(fā)生錯誤和篡改等現(xiàn)象;保密性是指計算機的網(wǎng)絡信息不能被沒有經(jīng)過授權(quán)的用戶窺視和利用,主要防范措施是對信息進行加密;可靠性是指計算機傳遞的網(wǎng)絡信息是真實有效的,同時確保不會發(fā)生有害信息的傳輸和使用。

二、計算機網(wǎng)絡面臨的主要安全隱患

(一)軟件安全漏洞

隨著信息技術的發(fā)展,各種應用程序也越來越多,盡管很多的軟件功能非常強大,用戶使用起來也非常便捷,但任何軟件程序都不會是完美無缺的,總會有各種各樣的、程度不同的漏洞和隱患,這些都為計算機網(wǎng)絡帶來了巨大的安全隱患。計算機網(wǎng)絡是一個開放式的平臺,各種隱患和威脅也是全方位的,因此程序開發(fā)者要盡力提高安全防范技術,及時修補軟件程序上的漏洞,讓各種計算機病毒、黑客攻擊等無縫可鉆,進而達到保護信息安全的目的。

(二)郵件炸彈

郵件炸彈也就是俗稱的“垃圾郵件”,盡管計算機網(wǎng)絡技術已經(jīng)有了很大提高,但這種古老的郵件炸彈方式依舊存在。郵件炸彈利用的是電子郵件地址的公開性,借助一臺預先設置好的計算機持續(xù)地對外發(fā)送大批量垃圾郵件,以此對電腦網(wǎng)絡系統(tǒng)產(chǎn)生威脅。一旦郵件系統(tǒng)的安全性被破壞,則電腦的正常運行會受到影響,進而導致整個計算機網(wǎng)絡會因垃圾郵件的集中發(fā)送而速度變慢甚至全面癱瘓。郵件炸彈的危害性也是很強的,它可以對目標實施不受節(jié)制的攻擊,進而給用戶的信息安全造成了巨大威脅。

(三)木馬病毒

木馬病毒作為目前最常見、并且流傳性最廣的網(wǎng)絡病毒代表之一,其破壞性無疑是巨大的。木馬病毒是通過在正常的軟件程序中植入一段額外代碼,借此來威脅和破壞網(wǎng)絡安全。從表面上看,木馬病毒無法自動攻擊電腦,但如果用戶運行了感染了木馬病毒的正常軟件程序,木馬病毒會自動感染到其它的軟件程序上,并通過大量復制繁衍破壞更多的程序,導致計算機受到極大的破壞。此外,由于病毒侵入后,木馬程序編寫者可以通過它實現(xiàn)對被攻擊計算機的掌握,因此會導致更多的潛在損失。

三、計算機網(wǎng)絡安全問題的防范措施

(一)建立網(wǎng)絡防火墻

防火墻技術是一種最為基礎的保護方式,可以有效阻止外界對計算機網(wǎng)絡內(nèi)部的非法訪問。它通過對網(wǎng)絡之間的訪問權(quán)限進行設置,根據(jù)一定的安全策略來測試鏈接方式,及時拒絕非法訪問,從而達到保護內(nèi)部資源、監(jiān)管網(wǎng)絡安全運行的目的。所以,在選擇防火墻的時候,應當根據(jù)特定的標準來挑選,一是防火墻必須配置安全軟件,二是要具備一定的擴充性,可以有效過濾掉不安全的訪問服務,進而有效確保計算機網(wǎng)絡內(nèi)部信息的安全。

(二)安裝殺毒軟件

殺毒軟件在我們?nèi)粘9ぷ髦羞\用比較廣泛,不同類型的殺毒軟件也得到普遍應用。殺毒軟件既有單機版的,也有網(wǎng)絡版的。對于單機防病毒軟件,指的是在兩個本地工作之間,通過利用遠程技術而產(chǎn)生的資源對其進行分析掃描,檢測出其中的病毒并全力清除;而網(wǎng)絡版殺毒軟件則突出監(jiān)測網(wǎng)絡所帶來的病毒,如果監(jiān)測到病毒侵入,抑或監(jiān)測到外部傳來的網(wǎng)絡病毒侵害信號,殺毒軟件則會自動啟動并執(zhí)行殺毒功能,及時清除病毒。

(三)對漏洞及時修復

計算機程序長期運行中,一些當初設計上的缺陷和漏洞就會被發(fā)現(xiàn)。這些缺陷如果被黑客利用,就會通過系統(tǒng)漏洞進入用戶的電腦,修改信息、盜取文件等,給用戶造成巨大的侵害。此外,這些設計缺陷也容易招致木馬和病毒的入侵,所以會給計算機的正常運行造成安全隱患。因此,程序開發(fā)商要提高開發(fā)技術,及時漏洞補丁,以便讓用戶及時堵塞安全漏洞,確保信息安全。

(四)建立信息備份及恢復機制

安全控制的屬性可以在權(quán)限安全的前提下,把網(wǎng)絡服務設備連接起來,提供更進一步的安全保障。網(wǎng)絡安全的屬性設置能夠?qū)σ恍┪募畔⒌牟缓侠聿僮鬟M行監(jiān)控和管理,還能夠有針對性地為相關文件資料提供保護,大大降低了因誤操作或者被惡意篡改導致的信息丟失幾率,進而實現(xiàn)信息資料的有效保護。此外,還可以對系統(tǒng)進行實時的備份處理,防止因存儲設備的異常障礙而導致資料丟失。

面對各種網(wǎng)絡安全威脅,只有切實提高安全防范意識,通過技術手段來完善計算機網(wǎng)絡安全防范體系,才能做到與網(wǎng)絡安全威脅“絕緣”,實現(xiàn)保護信息安全的目的。

參考文獻:

[1]吳儼儼.計算機網(wǎng)絡安全防范措施研究[J].計算機安全技術.2013(02).

[2]胡世鑄.淺談計算機網(wǎng)絡安全及防火墻技術[J].電腦知識與技術.2012(08).

[3]李松.淺談計算機網(wǎng)絡安全及防范[J].華章.2012(01).

篇6

為增強師生網(wǎng)絡安全意識,共建網(wǎng)絡安全,共享網(wǎng)絡文明,提高網(wǎng)絡安全防護技能,加強網(wǎng)絡安全管理,貫徹落實省、市、網(wǎng)信辦關于該項活動的件要求,根據(jù)《任丘市教育體育局關于開展2020年國家網(wǎng)絡安全宣傳周活動的實施方案》我校于近期開展了一系列且效果顯著的學校網(wǎng)絡信息安全宣傳周活動,現(xiàn)將活動情況總結(jié)如下:

一、加強組織領導,健全網(wǎng)絡管理制度

1、為確保學校網(wǎng)絡安全管理工作順利開展,要求各校成立校長任組長的網(wǎng)絡信息安全管理工作領導小組,全面負責該工作的實施與管理。

2、建立健全了一系列的學校網(wǎng)絡安全管理規(guī)章制度。包括《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》等。通過制度的制定與實施,切實讓相關人員擔負起對信息內(nèi)容安全的監(jiān)督管理工作責任。

二、制定和完善網(wǎng)絡安全制度

我校組織全體教職工學習上級有關網(wǎng)絡安全的文件,制定和學完善各項網(wǎng)絡安全管理制度,組織師生學習網(wǎng)絡安全管理常識,營造網(wǎng)絡安全管理氛圍。

三、計算機維護及其病毒防范措施

由于學校計算機的不斷增多,日常出現(xiàn)故障的情況較為常見,為此,學校成立了專人負責學校計算機系統(tǒng)及軟件維護,由于平日能及時有效地維護,因此學校內(nèi)各計算機使用均正常,無出現(xiàn)重大故障。但目前網(wǎng)絡計算機病毒較多,傳播途徑也較為廣泛,可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施,要求各學校每臺機器都安裝了殺毒軟件,并定期自動升級,對發(fā)現(xiàn)病毒的機器及時的進行處理。

篇7

當今社會在計算機網(wǎng)絡技術廣泛應用于人們的日常與工作中的同時,信息安全問題也越發(fā)突顯化,人們對于信息保護的重視度正在逐漸增強,如果始終無法采取科學有效的防范措施對網(wǎng)絡信息實行全面保障,那么則會帶來極為嚴重的后果。由此可見,加強對網(wǎng)絡信息的安全技術優(yōu)化及科學防范措施相關問題的分析探究,具有極為重要的意義。

 

1 網(wǎng)絡信息安全技術優(yōu)化措施

 

1.1 防病毒入侵技術

 

首先需做的是,加強對網(wǎng)絡信息存取的控制度,以此幫助避免違法用戶在進入網(wǎng)絡系統(tǒng)之后,采用篡改口令的方式來實現(xiàn)身份認證。與此同時,還需注意針對用戶類型的不同,對其設置相應的信息存取權(quán)限,以免出現(xiàn)越權(quán)問題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實現(xiàn)對網(wǎng)絡病毒和木馬的全面清除,且還可對網(wǎng)絡用戶的具體操作進行監(jiān)控,從而全面確保網(wǎng)絡進行安全。最后需做的是,針對局域網(wǎng)入口,需進一步加強監(jiān)控,因為網(wǎng)絡病毒進入計算機系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端,盡量減少超級用戶設置,對系統(tǒng)中的重要程序采用只讀設置,以此幫助全面避免病毒入侵。

 

1.2 信息加密技術

 

此項技術主要是指對網(wǎng)絡中的傳輸信息做加密處理,在達到防范目的之后,再對其做解密處理,將其還原為原始信息的一種信息安全技術。在此項技術應用中,可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項技術主要的加密方式有:節(jié)點加密、鏈路加密及端點加密。其中節(jié)點加密主要的保障安全對象為:源節(jié)點至目的節(jié)點信息。而端點加密主要的保障安全對象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對象為:網(wǎng)絡各節(jié)點間的鏈路信息。整個信息加密技術的設計核心主要為加密算法,可被分為對稱及非對稱的密鑰加密法。

 

1.3 防火墻技術

 

在用戶正式連接至Internet網(wǎng)絡中后,防火墻技術內(nèi)部會出現(xiàn)一個安全保護屏障,對網(wǎng)絡用戶的所處環(huán)境安全性進行檢測及提升,對來源不詳?shù)男畔⒆鲞^濾篩選處理,以此幫助更好地減小網(wǎng)絡運行風險。只有一些符合防火墻策略的網(wǎng)絡信息方可通過防火墻檢驗,以此確保用戶連接網(wǎng)絡時,整個網(wǎng)絡環(huán)境的安全性。將防火墻作為重點安全配置,還可對整個網(wǎng)絡系統(tǒng)之內(nèi)的安全軟件做身份驗證、審查核對處理。整體而言,防火墻技術的應用可以說是計算機系統(tǒng)自帶的有效防護屏障。

 

1.4 訪問控制技術

 

此項技術的應用可對信息系統(tǒng)資源實行全面保護,其主要組成部分為:主體、客體及授權(quán)訪問。其中主體是指主動實體,可對客體實行訪問,可為用戶、終端、主機等。而客體即為一個被動實體,客體會受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指:主體訪問客體的允許。無論是對主體還是客體而言,授權(quán)訪問均為給定。訪問控制技術主要分為三種,自主訪問、強制訪問、基于角色訪問。

1.5 報文鑒別

 

在面對被動信息安全攻擊時,可采用前文所述的加密技術。而對于主動信息安全攻擊,則需要運用報文鑒別技術。此技術的應用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決,科學判定報文完整性。

 

報文鑒別技術的應用全程是:報文發(fā)送方在發(fā)送報文信息之間,對其做哈希函數(shù)計算處理,進而得到一個定長報文摘要,對此摘要做加密處理,并放置于報文尾端,將其與報文一同發(fā)送。而接收方在接收到報文之后,對加密摘要做解密處理,并對報文運用哈希函數(shù)做運算處理,將所得到的摘要與接收到的解密摘要進行對比。如果兩者信息一致,那么則表明,在報文信息傳輸中,未受到篡改,反之亦然。

 

2 網(wǎng)絡信息安全防范措施

 

2.1 增強管理人員網(wǎng)絡用戶安全意識

 

網(wǎng)絡信息管理人員在日常工作中需注意加強自身的責任與安全意識,積極構(gòu)建起一個完善化的安全管理體系,對網(wǎng)絡操作做嚴格規(guī)范處理,加強安全建設,全面確保網(wǎng)絡安全運行。與此同時,網(wǎng)絡用戶還需注意加強安全意識,依照網(wǎng)絡設置權(quán)限,運用正確口令,避免違法入侵者竊取用戶的賬號、密碼信息,進一步加強網(wǎng)絡信息安全設置。

 

2.2 加強網(wǎng)絡監(jiān)控評估,建立專業(yè)管理團隊

 

對于計算機網(wǎng)絡的安全管理,首先需做的便是采用先進化的網(wǎng)絡安全技術,另外需做的便是積極建立起專業(yè)化的網(wǎng)絡管理、評估人員。專業(yè)網(wǎng)絡信息管理團隊的建立,可幫助有效防范黑客攻擊,監(jiān)控網(wǎng)絡運行全程,評估是否存在非法攻擊行為,對網(wǎng)絡運行機制做科學健全完善化處理,全面提升網(wǎng)絡安全穩(wěn)定性。

 

2.3 安全檢查網(wǎng)絡設備

 

網(wǎng)絡管理人員,需注意在日常工作中對各網(wǎng)絡設備做全面安全檢查,積極運用多種新興現(xiàn)代化的軟件工具對計算機網(wǎng)絡端口實行檢查,查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題,便需對網(wǎng)絡實行掃描殺毒處理。情況嚴重時,還需對網(wǎng)絡端口做隔離處理。只有逐漸提升網(wǎng)絡設備的安全可靠性,才可有效避免計算機網(wǎng)絡受到外在攻擊,保障用戶安全。

 

2.4 積極更新軟件

 

對計算機軟件做積極更新處理,可幫助全面保障計算機不會受到來自外界網(wǎng)絡的惡意侵襲,信息安全得以受到保護。另外,對計算機軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應。與此同時,還需注意的是,需對整個網(wǎng)絡操作系統(tǒng)做實時的更新處理,從而促使計算機軟件始終處于一個最新的操作系統(tǒng)之中,為網(wǎng)絡信息安全提供全面保障。

 

3 結(jié)語

 

在網(wǎng)絡信息技術發(fā)展之中,加強對網(wǎng)絡安全問題的關注,才可幫助實現(xiàn)對網(wǎng)絡信息的全面安全防范,更好地保障個體、集體的信息資源,促使網(wǎng)絡信息社會得以健康發(fā)展。所以,在今后的網(wǎng)絡安全防范工作中,還需實行更進一步的探索研究,從采用多種安全技術;增強管理人員網(wǎng)絡用戶安全意識;加強網(wǎng)絡監(jiān)控評估,建立專業(yè)管理團隊;安全檢查網(wǎng)絡設備;積極更新軟件等多方面入手,全面保障網(wǎng)絡信息的安全性。

篇8

Abstract: With the popularization and development of computer, computer network technology is also entering the education industry at the fastest speed. Nowadays, the computer network security technology courses are opened in colleges and universities. But there are still loopholes in network management, which has become a challenge for campus computer network security technology. This article mainly focuses on campus computer network security technology and discusses campus computer network security countermeasures.

關鍵詞: 校園計算機;計算機網(wǎng)絡安全;安全技術;分析

Key words: campus computer;computer network security;security technology;analysis

中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2014)17-0229-02

0 引言

互聯(lián)網(wǎng)的快速發(fā)展,推動了校園計算機網(wǎng)絡在各大院校的普及,校園網(wǎng)絡也成為各大院校在教學活動中的基礎設施,同時學校在教學管理中的運營都對校園計算機網(wǎng)絡產(chǎn)生了很大依賴性。比如不管是教師還是校長日常的工作安排都較為依賴計算機完成。正是這種對計算機網(wǎng)絡技術的依賴,使得校園計算機網(wǎng)絡安全問題日益顯露,如校園網(wǎng)絡感染病毒,黑客竊取密碼或資料等。所以,加強校園計算機網(wǎng)絡安全已經(jīng)刻不容緩。

1 校園計算機網(wǎng)絡存在的安全隱患

1.1 網(wǎng)絡結(jié)構(gòu)復雜,防范措施差 校園計算機網(wǎng)絡是由無數(shù)個局域網(wǎng)連接而成的巨大的校園網(wǎng)絡,其連接的節(jié)點繁多,而且很多節(jié)點的防范措施遠遠不夠,抵抗風險的能力幾乎為零。比如一般情況下,當學生用一臺主機與另一局域網(wǎng)的主機進行通信時,他們之間所互相傳遞的數(shù)據(jù)流將會經(jīng)過很多機器進行重重轉(zhuǎn)發(fā)。其中任何兩個節(jié)點之間的數(shù)據(jù)流,不僅可以為這兩個節(jié)點的網(wǎng)卡所接收,同時也會被另一個處于同一以太網(wǎng)上任何節(jié)點的網(wǎng)卡所截獲。這種方式恰恰為黑客的提供了方便之處。這時,黑客只需接入以太網(wǎng)上的任何一個節(jié)點進行搜尋查找,立即就能截獲在這條以太網(wǎng)上的所有數(shù)據(jù)包,經(jīng)過解包分析就能直接竊取關鍵信息。若被黑客直接植入病毒,就有可能造成病毒泛濫,數(shù)據(jù)損壞,更嚴重者校園網(wǎng)絡系統(tǒng)直接會導致癱瘓。這就是校園內(nèi)網(wǎng)絡所存在的安全隱患,且也是整個互聯(lián)網(wǎng)的安全隱患。

1.2 人為的無意識攻擊和有意攻擊 如果使用計算機的用戶沒有足夠的安全防范意識,將自己的網(wǎng)絡賬戶隨便與他人共享,這種不經(jīng)意間的舉動就會在一定程度上給校園計算機網(wǎng)絡安全帶來威脅。若是由于網(wǎng)絡管理員在工作時對網(wǎng)絡的安全配置進行操作,一旦操作不當就會直接形成網(wǎng)絡漏洞,校園計算機網(wǎng)絡也將會遭受外部的攻擊。

如果計算機的使用者是有意進行攻擊,這就和黑客大抵相同,這也是計算機面臨的最大威脅。這主要是因為計算機網(wǎng)絡的安全更新十分緩慢,遠遠比不上黑客攻擊手段的更新變化多樣。所以,當計算機網(wǎng)絡安全系統(tǒng)更新時,反應比較緩慢,這就給黑客提供可利用的空間。黑客要么以各種方式主動攻擊,盡最大可能破壞信息的有效性和完整性,要么會在不影響計算機網(wǎng)絡正常工作的前提下,截獲、竊取或破譯一些重要信息。無論黑客采用哪種方式對校園計算機網(wǎng)絡進行攻擊,都會導致機密信息泄露,給計算機網(wǎng)絡造成極大的危害。

1.3 相關法律和管理還不成熟 在當前條件下,如果想要維護校園計算機網(wǎng)絡及其信息系統(tǒng)的安全無風險,這需要借助政府和立法機關的力量,拿起法律武器對攻擊者進行制約。如果僅僅憑借技術力量是遠遠得不到解決的。更重要的一點是,我國相較于其他國家而言,又恰恰起步較晚,相應的管理制度和法規(guī)不夠成熟。所以,依靠相關法律制度的制約攻擊者還不能夠?qū)崿F(xiàn)。

校園計算機網(wǎng)絡安全一直面臨比較嚴峻的形式,但現(xiàn)在,人們對網(wǎng)絡安全問題還沒有完全意識到它的危害性,所以,在國家的行政管理方面還沒有比較完整的管理制度。又加上部分網(wǎng)絡安全的概念比較模糊,使得人們對于網(wǎng)絡完全意識相對薄弱,且對攻擊的防護能力較差。由于管理制度的不健全或得不到實施,同時對于計算機網(wǎng)絡完全較為專業(yè)的管理人才比較匱乏,造成了校園計算機網(wǎng)絡技術的暗藏的隱患。

1.4 計算機網(wǎng)絡病毒 這里所說的計算機網(wǎng)絡病毒是由軟件程序員在編寫程序時,直接插入了能夠破壞計算機功能代碼或者是數(shù)據(jù),最終影響計算機的使用。值得一說的是,這種代碼具有自我復制的功能,其破壞性、復制性和傳染性是不可忽視的。一旦計算機病毒侵入到校園計算機網(wǎng)絡中,嚴重的情況下可以使系統(tǒng)直接導致癱瘓,這種威脅性和破壞力是不可估量。

1.5 網(wǎng)絡軟件存在漏洞 而當網(wǎng)絡軟件存在一定漏洞時,這也給黑客們可乘之機。這時,黑客就會通過尋找網(wǎng)絡上存在漏洞對計算機進行攻擊,然后會利用漏洞來打開網(wǎng)絡的保護措施,進而實現(xiàn)對網(wǎng)絡的攻擊。然而,不論是哪種網(wǎng)絡軟件都具有這樣或那樣的缺陷漏洞,軟件技術人員只能夠在漏洞被發(fā)現(xiàn)后進行補丁的更新修復和填補。

2 校園計算機網(wǎng)絡安全防范措施

校園計算機網(wǎng)絡安全,從技術來說主要包括防病毒、防火墻和入侵檢測等多個安全組件構(gòu)成網(wǎng)絡安全防御系統(tǒng)。某一個單獨的組件對網(wǎng)絡信息安全性是無法保證的,只有建立一套獨立全面的安全體系才能長期有效的保護校園計算機網(wǎng)絡的各種資源,確保信息的安全性。當前形式下,我們普遍運用的較為成熟的校園網(wǎng)絡安全技術包括防火墻技術、數(shù)據(jù)加密技術和防病毒技術,如常見的360安全衛(wèi)士等。

2.1 物理安全防范技術 我們可以把物理安全防范技術分為兩個部分,一是環(huán)境安全方面的保護,也就是確保計算機系統(tǒng)及相關計算機網(wǎng)絡設備處在良好的工作環(huán)境中,從而避免由于外部因素導致的系統(tǒng)毀滅,比如地震、火災等事故。從而避免電磁場的干擾。二是設備方面的保護。加強對硬件設備的保護,防止設備被毀造成數(shù)據(jù)損壞。采用雙電源接入,避免因斷電導致數(shù)據(jù)丟失。另外,物理安全防范便于內(nèi)部管理。

2.2 防火墻技術 一般情況下,我們常用的防火墻技術有多種,如數(shù)據(jù)包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術。這種技術主要通過預定義的安全策略對內(nèi)外網(wǎng)通信強制實施訪問,是一種隔離控制技術,也可以按自身狀態(tài)劃分為硬件防火墻和軟件防火墻兩類。防火墻技術可以有效的控制和避免大部分外網(wǎng)的攻擊。由于防火墻的具體功能和設置的不同,網(wǎng)絡的總?cè)肟谔幜髁烤薮螅虼诉m合設置高性能的硬件防火墻。而對于其他流量小的節(jié)點是需要設置別的防火墻,從而確保校園網(wǎng)絡的安全性和靈活性。

2.3 校園內(nèi)部管理技術 首先,我們可以在校園計算機網(wǎng)絡內(nèi)部實行身份證號碼認證制度。這是校園計算機網(wǎng)絡安全技術的基礎設施,不僅可以解決學生上網(wǎng)的身份問題,還可以在出現(xiàn)黑客惡意攻擊時,迅速通過數(shù)據(jù)追蹤到源頭,有效降低了網(wǎng)絡安全風險。其次,我們可以應用虛擬局域網(wǎng)技術,可以將校園計算機網(wǎng)絡進行分割,然后對于不同類型的用戶分類,從而形成不同的子網(wǎng),對子網(wǎng)的訪問實施限制要求,并單獨管理每個子網(wǎng),使風險系數(shù)降低。最后是對訪問權(quán)限的加密。對于校園計算機網(wǎng)絡安全技術來說,我們可以讓校園計算機網(wǎng)絡管理員對系統(tǒng)的重要設備和軟件的訪問權(quán)限進行控制,像我們最常見的路由器和防火墻等可以設置復雜的口令密碼,定時進行修改,同時對于一些系統(tǒng)漏洞及時修補,從而更好的保護網(wǎng)絡的正常運行。

3 結(jié)語

總之,校園計算機網(wǎng)絡技術的安全問題是一項長期的工作。因此,對于計算機的網(wǎng)絡安全問題及計算機的維護不僅僅是技術方面的問題,而且上升到對網(wǎng)絡管理員及其他網(wǎng)絡工作人員的問題上了。然而,這需要我們共同去研究和探索,共同完善校園計算機網(wǎng)絡安全防范措施,降低網(wǎng)絡風險。所以,我們要從思想上高度重視起來,從根本上能夠掌控校園計算機網(wǎng)絡安全。

參考文獻:

[1]李瑞俊.淺析高校校園計算機網(wǎng)絡安全風險與防范策略[J]. 赤峰學院學報,2013(19):31-32.

篇9

關鍵詞:計算機;網(wǎng)絡通信;安全問題;防范措施

21世紀是信息技術時代,計算機網(wǎng)絡通信被廣泛的應用于人們的工作、學習和生活中,在一定程度上改善了人們的生活與工作方式,加快了社會的發(fā)展進程,但是在計算機網(wǎng)絡通訊技術帶來便捷的同時,相關的安全問題也逐漸的顯現(xiàn)出來,成為社會廣泛關注的熱點。由于計算機網(wǎng)絡通信實現(xiàn)了信息資源共享,涉及到很多個人信息或企業(yè)資料,為了實現(xiàn)對信息資源的有效保護,就要針對存在的各種安全問題做好相應的安全防范措施,從而保證計算機網(wǎng)絡通信的安全性。

一、計算機網(wǎng)絡通信安全問題

(一)人為因素

對計算機網(wǎng)絡通信安全問題進行深入研究不難發(fā)現(xiàn),人為因素是造成安全隱患的重要原因。首先,網(wǎng)絡通信安全管理人員缺乏安全管理意識,沒有采取有效的預防措施,不能及時發(fā)現(xiàn)并解決計算機網(wǎng)絡通信中存在的問題,同時部分網(wǎng)絡通信安全管理人員的素質(zhì)跟不上計算機技術發(fā)展的腳步,在具體的工作中并不能保障自己的技術水平足以應對層出不窮的新的網(wǎng)絡通信安全問題,這就給網(wǎng)絡通信安全,帶來了不少的隱患;其次計算機用戶缺乏安全使用意識,隨意瀏覽網(wǎng)站和進行下載,促使病毒通過多個途徑進行流通,造成相關數(shù)據(jù)或資料被破壞。

(二)計算機網(wǎng)絡通信系統(tǒng)自身問題

由于計算機網(wǎng)絡通信技術沒有固定的發(fā)展模式,種類繁多,具有自由性與開放性等特點,導致系統(tǒng)中存在諸多安全漏洞,一些網(wǎng)絡黑客或不法分子利用網(wǎng)絡通信技術的這一缺口,肆無忌憚的對系統(tǒng)進行攻擊,造成了嚴重的使用風險。同時,計算機網(wǎng)絡為滿足用戶對于信息的需求,實現(xiàn)了信息與資源的共享,有的用戶甚至可以對信息及資源進行遠程管理,所以這種自由、開放性的情況非常容易導致計算機網(wǎng)絡通信出現(xiàn)安全問題,例如一些實際應用的計算機網(wǎng)絡通信設備中,如果沒有設置安全監(jiān)測系統(tǒng),就會非常容易遭受到黑客或不發(fā)分子的入侵,危害用戶的信息和財產(chǎn)安全,給用戶帶來巨大損失。

(三)外部因素干擾

計算機網(wǎng)絡通過無線電波或者有線線路將不同地域的計算機進行連接,網(wǎng)絡將終端計算機連接在一起,在此過程中,信息的傳播可能受到外部環(huán)境或突發(fā)事件的影響。計算機網(wǎng)絡受到溫度、濕度、大風、暴雨等災害天氣的影響,會導致網(wǎng)絡安全的穩(wěn)定性遭受極大的打擊,各種不良天氣會造成網(wǎng)絡信號穩(wěn)定性上的巨大影響。常見的外部因素還有突然斷電、計算機失火、黑客侵入或者是網(wǎng)絡病毒等突況,黑客的侵襲無孔不入,其利用術馬等程序入侵個人電腦從而導致個人信息及數(shù)據(jù)的丟失,網(wǎng)絡病毒的破壞會使得整個計算機網(wǎng)絡的癱瘓,其帶來的經(jīng)濟損失無法估計,因此,外部因素對計算機產(chǎn)生的影響十分嚴重,可能導致整個通信網(wǎng)絡系統(tǒng)無法正常運行。

二、計算機網(wǎng)絡通信安全防范措施

計算機通信網(wǎng)絡在我們的生活中發(fā)揮著越來越重要的作用,安全隱患的存在直接威脅著個人信息及數(shù)據(jù)安全,往往會導致巨大的經(jīng)濟損失,因此保證計算機網(wǎng)絡通信的安全性至關重要,需要從多方面采取防范措施。

(一)提高網(wǎng)絡通信安全意識

由于網(wǎng)絡通信安全管理人員和用戶的安全防范意識不足,導致了安全問題頻發(fā),針對這種人為因素要從兩方面采取措施:首先,提高計算機用戶的安全使用意識,相關單位應該定期進行安全意識宣傳活動,讓用戶充分認識到網(wǎng)絡通信中的安全問題,提高安全防范意識,并進行現(xiàn)場演示指導,讓用戶掌握基本的網(wǎng)絡通信安全防范方法;其次,提高工作人員的網(wǎng)絡通信安全管理意識,并提高工作人員的相關素質(zhì),相關部門要加強網(wǎng)絡管理人員的培訓工作,使工作人員了解網(wǎng)絡安全隱患,同時建立完善的計算機管理制度,強化對工作人員的監(jiān)管,從而有效的加強計算機網(wǎng)絡通信技術的安全性。

(二)加強網(wǎng)絡通信系統(tǒng)的安全性

計算機網(wǎng)絡通信系統(tǒng)存在諸多安全漏洞,因此必須加強網(wǎng)絡系統(tǒng)的安全性。在進行計算機網(wǎng)絡設計過程中,工作人員要全面的進行分析,結(jié)合造成計算機通信安全隱患的因素做好全面的防范措施。與此同時,安裝必要的安全監(jiān)測系統(tǒng)和殺毒軟件,定期對網(wǎng)絡通信系統(tǒng)進行安全掃描,對計算機漏洞進行檢查,一旦發(fā)現(xiàn)漏洞,需要及時進行修補,保證計算機網(wǎng)絡通信系統(tǒng)的安全性;加強對計算機漏洞的管理,對端口進行掃描,獲取端口的服務信息與數(shù)據(jù)庫的信息做比對,從而可以查看計算機系統(tǒng)是否具有漏洞;通過對系統(tǒng)的掃描,可以找到黑客和病毒的攻擊路徑,對系統(tǒng)存在的異常加以判斷,將文件的權(quán)限、密碼、路徑、網(wǎng)絡服務設置、安裝程序等進行分析,找到病毒存在的路徑,并及時補救。

(三)降低外部因素的影響

在計算機的運行過程中,外部因素常常會導致計算機無法正常工作,進而造成數(shù)據(jù)和信息的丟失、泄露,因此我們需要采取必要的防范措施:安裝避需針做好防御工作,避免需電天氣對計算機網(wǎng)絡通信完全的影響;定期對計算機的網(wǎng)絡、線路以及各種外部設備進行檢查和維修,防止突發(fā)事件的影響,將安全隱患降低;在計算機中安裝防火墻,例如常見的360電腦管家以及金山殺毒防火墻系統(tǒng)等電腦軟件,當用戶瀏覽的信息或進行的操作中含有電腦木馬病毒時,都會被防火墻識別出來,可以增加網(wǎng)絡通信的安全系數(shù)。

三、結(jié)束語

綜上所述,計算機網(wǎng)絡通信與人們的工作、生活有著十分密切的聯(lián)系,相關的安全問題也越來越多,針對這些問題,相關個人和部門,應該加強網(wǎng)絡通信的安全防范意識,通過先進的技術對系統(tǒng)定期進行安全掃描和修復,并通過其他措施降低外部因素對計算機網(wǎng)絡通信的影響,從而實現(xiàn)計算機網(wǎng)絡通信的安全。

參考文獻:

[1]趙宏東.淺談計算機網(wǎng)絡通信安全問題與防范措施[J].科技創(chuàng)新與應用,2014,26:82.

篇10

論文關鍵詞:計算機 網(wǎng)絡 安全 對策

論文摘要:本文對計算機網(wǎng)絡安全存在的問題進行了深入探討,提出了對應的改進和防范措施。

隨著計算機信息化建設的飛速發(fā)展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計算機網(wǎng)絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網(wǎng)絡安全存在的問題提出相應的安全防范措施。

1、技術層面對策

在技術方面,計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來,技術層面可以采取以下對策:

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。

2) 網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡可疑信息。

6) 提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡目錄和文件訪問權(quán)限的設置。在網(wǎng)絡中,限制只能由服務器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計算機網(wǎng)絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡安全確實有效。

計算機網(wǎng)絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。

這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應履行的權(quán)利和義務,自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。

3、物理安全層面對策

要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施,主要包括以下內(nèi)容:

1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。

2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

3) 機房的安全防護。機房的安全防護是針對環(huán)境的物理災害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡設施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術,將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻

[1] 張千里.網(wǎng)絡安全新技術[M].北京:人民郵電出版社,2003.