時間:2023-09-18 17:32:40
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇如何防范網絡安全問題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機網絡 安全漏洞 防范 措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)06-0190-01
由于計算機網絡的發展以及隨著出現的計算機網絡問題,人們也越來越重視計算機網絡安全問題,對于網絡安全問題及防范措施的研究就成為必然趨勢。計算機網絡技術的普遍使用,人們在享受其帶來的便利和快捷的同時,也逐漸認識到網絡存在的安全問題,所以,研究計算機網絡安全漏洞防范措施勢在必行。
本文主要闡述目前計算機網絡安全存在的漏洞問題,并且就如何對這些網絡安全漏洞防范進行了探究分析,并且有針對性地提出了一些防范策略,在一定程度上保障了計算網絡不受安全隱患的侵犯,保證了計算機網絡環境的潔凈與安全。
1、計算機網絡存在的安全漏洞分析
1.1 IP地址的盜用
IP地址被盜用是一種比較普遍的現象,它影響了網絡的正常運行,由于一般被盜的地址的權限都比較高,因而,也給用戶造成了比較大的經濟損失。盜用IP地址就是使用那些沒有授權的地址,使用這些地址可以隱藏自己身份,也可以利用網絡資源對網路進行破壞。就目前而言,盜用IP地址還是經常發生,不僅侵犯了網絡使用人員的合法權益,而且也影響了網絡安全,導致網絡不能正常工作[1]。
1.2 存在較多的計算機病毒
人們進行人為的編制,用來破壞計算機網絡安全的特殊程序代碼,被稱為計算機病毒,這些病毒可以將自己依附在其他程序代碼上進行傳播,人們對此難以察覺,在傳播過程中,這些病毒能夠自我復制,可以隱藏和潛伏,并且破壞數據和文件。目前,人們常常利用計算機病毒區侵害計算機網絡,而且其具有比較大的危害性,由于在網路上比較流行的計算機病毒,不僅僅危害比較大,而且傳播速度快,傳播的方式也多種多樣,善于偽裝自己,要想徹底清除這些病毒非常困難,它們嚴重影響了計算機網絡安全[2]。
1.3 網絡協議的安全漏洞
TCP/IP協議的目標是要保證通訊暢通,保證正確的傳輸,并且通過來回確認來保證數據的完整性。但是對于源地址的鑒別,TCP/IP沒有內在的控制機制來支持,也就是證實IP的來源,此為TCP/IP漏洞的根本所在。針對這個漏洞,網絡黑客通過偵聽的方式對數據進行截獲,檢查分析數據,進而推測出TCP的系列號,對傳輸路由進行修改,達到破壞數據的目的。
2、計算機網絡安全的防范策略
2.1 身份認證技術
身份認證就是系統對用戶身份證明的核查的過程,查明用戶是否具有它所請求資源的存儲使用權。其中身份識別比較重要,其就是對系統出示自己的身份證明的過程。一般情況下,身份認證包括身份認證和身份識別。由于目前黑客或者木馬程序經常從網絡上截獲密碼,用戶關鍵信息被竊取的情況也隨之增多,用戶因此越來越覺得身份認證技術的重要性。身份認證技術可以解決用戶的物理身份和數字身份的一致性問題,提供給其他安全技術權限管理的依據。在身份認證系統中,最主要的一點就是合法的身份是否容易被不法用戶所冒充。一旦被其他用戶所冒充,不但會對合法用戶利益產生損害,還且會對與之有聯系的用戶受到牽連,乃至整個系統遭到破壞,由此可見,身份認證技術不僅僅是權限控制的基礎,而且是它是這個信息安全系統的基礎[3]。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(USBKEY)的認證技術和基于生物特征識別的認證技術。
2.2 病毒的安全與防范技術
我們可以采用多層的病毒防衛體系來避免病毒入侵,也就是在每臺PC機上安裝單機版反病毒軟件,在網關上安裝基于服務器的反病毒軟件。由于計算機病毒在網絡中存儲、傳播、感染各不相同,而且傳播形式也多種多樣,所以在構建網路病毒防護系統時,要有針對性地采用全方位的企業防毒軟件,采用防殺相結合的策略。
2.3 入侵檢測技術
對網絡入侵行為進行檢測,即入侵檢測,它是一種積極主動的安全防護技術,對內外攻擊以及錯誤的操作都可以提供實時保護。該技術主要有誤用檢測技術和異常監測技術兩種。
(1)誤用檢測技術。誤用檢測技術又稱特征檢測,它針對已知的入侵行為進行分析,并建立相應的特征模型,這樣我們就可以把檢測入侵行為轉變成搜索特征模型匹配,若匹配特征模型,則就說明是攻擊,若不匹配就說明不是。再者,這種技術檢測的精確度高,但是對已知入侵的變種和一些未知的入侵,其檢測精確度不高。因此,我們只要不斷升級模型才可能保證系統檢測能力的精確性和完備性。目前,對于大部分的商業化入侵檢測系統中,大多數都是用這種誤用檢測技術來進行構建的[4]。
(2)異常檢測技術。異常檢測(Anomaly detection)的假設是入侵者活動異常于正常主體的活動。根據這一理念建立主體正常活動的“活動簡檔”,將當前主體的活動狀況與“活動簡檔”相比較,當違反其統計規律時,認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統計算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為,這種技術彌補了誤用檢測技術的不足,它能夠檢測到未知的入侵。例如向銀行系統的服務器更改存錢信息,當服務器錯誤沒有接收到新的數據,這時要發出異常事件使數據恢復為原來的數據,表示沒存上。
3、結語
計算機網絡不僅給人們帶來了方便,而且也給人們帶了隱患,若要想使計算機網絡發揮出它應有的作用,我們就必須這些問題和漏洞采用相應的防范措施,由于引起計算機網路安全問題的原因不同,因此對此采取的防范策略也不同,因此,因此,防范策略的實施和運用也不要盲目,否則不僅沒有緩解網絡安全問題,反而使得網絡安全問題更加嚴重,人們受到更大的危害。
參考文獻
[1]耿仲華.淺談計算機網絡安全漏洞及對策[J].電腦知識與技術,2010,06(36):102-103.
[2]朱秀鋒.淺談計算機校園網絡安全漏洞及防范措施[J].中國科教創新導刊,2011(20):182-183.
關鍵詞:計算機;網絡;安全;威脅;防范技術
1 網絡安全的定義
網絡技術是從90年代中期發展起來的新技術,它把互聯網上分散的資源有機整合,實現了資源的全面共享。近年來,伴隨著互聯網技術的迅猛發展,網絡已成為人們生活中不可或缺的一部分。然而人們在享受網絡帶來的種種便利時,也受到了日益嚴重的來自網絡的安全威脅。
網絡安全從本質上講就是網絡上的信息安全,網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。從用戶的角度來說,希望涉及到個人隱私和商業利益的信息在網絡上傳輸時,受到機密性、完整性和真實性的保護。
2 計算機網絡安全面臨的問題
2.1 計算機病毒
計算機病毒是專門用來破壞計算機正常工作,具有高級技巧的程序。它并不獨立存在,而是寄生在其他程序之中,具有隱蔽性、潛伏性、傳染性和極大的破壞性。計算機病毒通過互聯網傳播,給網絡用戶帶來極大的危害,它可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。隨著網絡技術的不斷發展、網絡空間的廣泛運用,病毒的種類也在急劇增加。
2.2 黑客攻擊手段多樣
黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統安全問題出現。然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的,攻擊源相對集中,攻擊手段更加靈活。
2.3 操作系統漏洞及網絡設計的問題
目前流行的許多操作系統均存在網絡安全漏洞,黑客利用這些操作系統本身所存在的安全漏洞侵入系統。由于設計的網絡系統不規范、不合理以及缺乏安全性考慮,使其安全性受到影響。網絡安全管理缺少認證,容易被其他人員濫用,人為因素造成網絡安全隱患。另外,局域網內網絡用戶使用盜版軟件,隨處下載軟件與游戲程序,以及網管的疏忽也容易造成網絡系統漏洞。
以上只是網絡安全所面臨的威脅中的一小部分,由此可見,解決網絡安全威脅,保證網絡安全已迫在眉睫,這需要尋求一個綜合性解決方案,以應對日益嚴重的網絡安全危機。
3 計算機網絡安全的防范技術
3.1 防火墻技術
防火墻的作用是對網絡訪問實施訪問控制策略。防火墻技術是為了保證網絡路由安全性而在內部網和外部網之間的界面上構造一個保護層。所有的內外連接都強制性地經過這一保護層接受檢查過濾,只有被授權的通信才允許通過,同時將不允許的通信拒之門外,最大限度地阻止網絡中的黑客來訪,防止他們隨意更改、移動甚至刪除網絡上的重要信息。它是不同網絡或網絡安全域之間信息的惟一出入口,能夠根據安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施。
3.2 網絡病毒的防范
病毒活動日益猖獗,對系統的危害日益嚴重。用戶一般采用殺毒軟件來防御病毒入侵,但現在年增千萬個未知新病毒,病毒庫更新速度落后,殺毒軟件已不能輕松應對,因此對病毒的防御顯得尤為重要。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。這需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,還需要網關的防病毒軟件,加強上網計算機的安全性。
3.3 加強網絡安全管理
加強網絡的安全管理、制定有效的規章制度,對于確保網絡的安全性與可靠運行,將起到十分有效的作用。加強網絡的安全管理包括:確定安全管理等級和安全管理范圍;制定相關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。考察一個內部網是否安全,不僅要看其技術手段,更重要的是看對該網絡采取的綜合措施。
3.4 提高安全防范意識
只要我們提高安全意識和責任觀念,很多網絡安全問題也是可以防范的。我們要注意養成良好的上網習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執行附件中的EXE和COM等可執行程序;密碼設置盡可能使用字母數字混排;及時下載安裝系統補丁程序等。
4 結束語
網絡安全是一項系統的工程,涉及技術、管理、使用等許多方面,網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。總之,一勞永逸的網絡安全體系是不存在的,計算機網絡安全工作也不是一朝一夕就能夠完成的,它是一項長期的任務。如何保證網絡安全,是一個值得長期研究與付出努力的問題,網絡安全需要我們每一個人的參與。
5 參考文獻
[1] 石志國,計算機網絡安全教程,北京:清華大學出版社,2008.
[2] 周小華,計算機網絡安全技術與解決方案,杭州:浙江大學出版社,2008.
關鍵詞:數字化;校園網絡;安全防范機制;構建與應用
0引言
數字化校園已經成為高校發展的必然趨勢,信息化的時代下,網絡的影響范圍和自身規模也在不斷提升,復雜性也隨之增加。在這種形勢下,其運行時的安全狀況會直接對教學工作和科研工作產生巨大的影響,這也是校園網絡安全防范體系的必要性。針對于現階段存在的問題,也需要采取有效的管理體系。
1數字化校園網絡存在的問題
隨著信息化的發展,信息技術也為教學工作提供了巨大的便利。很多學校也逐漸構建了自身的校園網絡。但是需要注意的一點在于,雖然計算機技術的高度發展提供了重要的幫助,接踵而來的網絡安全問題也成為了威脅校園網絡的主要問題,主要體現在以下幾個方面。
1.1設計問題
數字化校園網絡的建設過程中,出于對成本的考慮,很多學校往往將資金投入到基礎設施建設方面,從而忽視了對于網絡安全問題的考慮。數字化校園的設計方案也沒有得到安全機構的評估,缺乏必要的指導,僅僅只是依靠簡單的防護措施來保障系統的安全,顯然網絡安全將會受到嚴重的威脅[1]。
1.2管理問題
管理的問題主要體現在對于用戶的管理。因為校園網絡是在校園內部的一個交流平臺,用戶通常是由教師和學生所構成。但是很多學校并沒有從管理體系上建立完善的管理機制,甚至于很多內部的人員將登錄名、口令等隨意告知外部人員,這也導致校園網絡信息的安全受到影響的原因。另外,很多學校由于基礎設施建設不到位,電腦設備相對陳舊,而這也導致管理人員疏于管理,所以校園網絡的安全自然會受到影響[2]。
1.3內部問題
內部問題主要指的是學生層面的問題。有些學生處于對網絡系統的好奇,再加上自己本身掌握一些網絡知識,因此會利用入侵校園網的方式來進行實踐,這會干擾到校園網的正常運行。而校園網絡與一般的企業網絡相比,有一定的特殊性,就是在用戶群體方面。由于學生的年齡本身就處于特殊階段,而網絡環境也非常復雜,學生很容易因為隨意瀏覽網絡等,導致各種病毒和木馬的入侵,嚴重影響校園網絡安全。
1.4缺乏安全意識
對于數字化校園網絡安全來說,機房是最容易出現問題的環節。很多機房的電腦被木馬等惡意程序感染,原因一方面在于學生,另一方面在于學校本身的安全意識不足。來歷不明的U盤、移動設備等容易影響到系統的內部運行。而學校的郵件、Web服務器等如果沒有進行有效管理,或是出現問題也不及時處理,那么本身就會存在漏洞,存在被系統入侵的可能性。
2數字化校園網絡安全體系的建立
通過分析不難看出,當前國內數字化校園安全體系的建設需要考慮到設備、管理、技術等多個方面,所以可以從這些不同的方面入手來探究具體的安全體系規劃.
2.1設備安全
設備安全位于整個圓的最內部,說明設備安全是數字化校園網絡正常運行的基礎。這也說明校園網內部本身有著巨大的網絡系統設備,也是數字化校園的根本所在。所以如何能夠保障設備的安全和穩定時實現網絡安全的必要條件[3]。
2.2風險管理
設備安全得到保障之后,管理工作也是非常重要的。由于校園網絡當中的用戶數量龐大,尤其是對于這種大規模的網絡系統來說,用戶的操作本身就存在著差異,如果不對用戶的操作等進行約束,那么系統必然會出現不完善。所以加強人員培訓,對可能發生的問題進行分析并處理,是管理體系中的重要一環。例如數字化校園的環境中本身就存在著突發事件的可能性,像木馬、病毒、黑客都是嚴重的危害。如果僅僅只依靠傳統的防御系統進行防護,那么不僅在效果上無法體現,還會導致整個系統的危險和癱瘓[4]。因而如何做好風險評估和應急預案是非常關鍵的。風險評估的對象是一般用戶的操作以及可能發生的所有突發事件,然后進行量化評價,判斷各類風險的危害程度,再針對性地做好預案防御工作。這也是安全體系中的主動防御手段。例如一般問題就是小型的安全事件,比如學生因為操作不當導致計算機感染病毒;嚴重問題則是服務器被攻擊或是篡改等類似的事件;非常嚴重的問題則是木馬的大規模爆發導致系統癱瘓等。如果能有效地對突發事件進行劃分們也能針對性地進行防御,將會維持工作的穩定性和有效性。
2.3技術環節
技術環節是維持數字化校園網絡運行的根本,而安全的網絡系統也需要技術的支撐。這些技術貫穿于系統運行的各個環節,無論是在正常運行階段還是發生問題的階段,都會通過相關的方式來達到防護的作用。例如常見的防病毒防木馬系統等。但是需要注意的問題在于如果發生無法避免的問題和危機時,那么這些安全技術也會受到巨大的考驗,所以對于問題的劃分是非常關鍵的,要注意到內部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅,例如黑客入侵等,可以采用防火墻技術或是密鑰技術,通過對用戶的訪問進行攔截的方式寶藏系統安全。而針對于內部威脅,則可以利用漏洞掃描系統和地址映射的手段建立系統的防御體系,維持系統的穩定性。
2.4處理工作
處理工作是在問題和安全事件產生之后的防護措施。包括對問題的響應、對系統的及時防御、系統恢復等工作。這一層面的工作,其核心不僅是為了保障數字化校園網絡系統的安全,更是通過加強防御的手段來提升整個系統的抗干擾能力。例如在面對計算機木馬入侵時,在處理措施完畢之后的防御體系的建立,就能夠在一定程度上提升系統的穩定性。
3結語
通過研究,可以看出數字化校園網絡穩定運行的基礎在于有完善的安全防范機制。而實現這一目標需要從技術、管理、評估等多個方面進行系統化的工作。盡管在現階段的安全管理工作中仍然還有需要完善的地方,但是隨著未來技術水平的不斷革新,安全防范機制也會實現進一步的優化,在現有的基礎上形成對數字化校園網絡的全方位系統式的管理體系,為保障穩定的校園網絡安全環境提供重要的技術保障。
參考文獻:
[1]張祎江.數字化校園網絡安全防范機制構建與應用[J].科教文匯旬刊,2013.
[2]張遵義.數字化校園網絡安全的防范機制構建[J].信息通信,2015.
[3]黃河.網絡安全技術及策略在數字化校園網的應用研究[J].網絡安全技術與應用,2014.
關鍵詞:計算機信息管理;網絡安全;應用
信息技術時代的來臨給我們帶來了較大的優勢,可是一件事物發展不僅會帶來機遇,同時也會帶來挑戰,而在這個互聯網時代下的挑戰就是網絡安全問題,尤其是在近年來社會知識資源重要性不斷凸顯,信息資源網絡安全問題也變得尤其的重要。為此,計算機信息管理就受到了較大的關注,如何避免網絡安全問題也成了計算機技術應用中較為關鍵的一個問題,對于這一問題筆者也對其進行了以下具體的分析。
1計算機信息管理應用在網絡安全中的問題
計算機信息管理在實際應用過程中會涉及到較多的問題,如果計算機信息管理系統存在設計不夠規范、不夠科學等問題就會對計算機信息管理系統在應用過程中存在安全隱患。此外,在實際應用過程中計算機信息管理制度等方面所存在的問題,也會致使計算機信息管理系統存在較大的安全隱患,而對于這一系列的問題,在對其進行處理的過程中,可以從以下兩個方面來進行處理:其中,一方面是信息訪問控制,這一方面主要指的是用戶在進行互聯網活動的時候,會對訪問信息資源進行掌控,而這一控制主要是對互聯網操作人員、信息傳遞這兩個方面作為控制源頭,總之,信息訪問控制技術一直都是網絡安全研究中較為重要的一個方向,在整個計算機安全體系中有著較為顯著的作用。另一方面則是信息安全監測,在計算機日益普及的時代背景下,我們在獲取信息的時候無論是渠道都十分的方面,在這種情況下,自我信息安全保護工作也變得更加的重要。而信息安全監測技術中所存在的入侵監測就是一種較為常用的的技術,其主要的功能就是對網絡安全進行監測,以此來保護網絡信息的安全性。
2計算機信息管理在網絡安全中的應用措施
在社會不斷發展過程中,網絡安全問題也在不斷增加,就比如說垃圾郵件、計算機病毒、黑客攻擊等問題都屬于較為網絡安全問題,而針對這一系列的問題,我們在應用互聯網的過程中,可以通過以下幾點措施來對網絡安全問題進行預防:
2.1提高自身網絡安全防范意識
就目前網絡安全問題來看,其危害因素有很多,就拿我們已經知道的網絡安全問題就包括了篡改數據、計算機病毒、冒充合法用戶、網絡掃描、拒絕式服務攻擊等現象都屬于網絡安全問題。而對于這些網絡安全問題,要想對其進行有效地預防和處理,網絡管理人員不僅要學習網絡管理技術,還需要在發展過程中提高自身安全防范意識,對于一些較為重要的數據信息一定要進行加密處理,對于上網用戶則需要進行身份認證,這樣就能在一定程度上減少網絡安全問題的發生。此外,在提高自身網絡安全防范意識的過程中,如果面對一些突發的問題,一定要沉著對其進行處理,這樣也能促進計算機信息管理在網絡安全中的應用質量提升。
2.2結合自身需求進行優化管理
在網絡安全中應用計算機信息管理的過程中,相關人員一定要意識到,并不是所有的應用工具都能對網絡問題進行有效地處理,所以,在實際應用過程中,一定要結合自身需求來選擇合適的設備以及技術來進行優化管理,這樣不僅能夠提高其應用效果,還能確保其操作的便捷性。此外,在網絡安全管理過程中,對于網絡管理人員的設立,一定要對其進行合理的分配和劃分,將責任制度落到實處,這樣也能進一步提高計算機信息管理在網絡安全中的應用效果。
2.3應用信息技術保證網絡安全
在這個信息技術時代下,互聯網技術發展也變得十分迅速,各種軟硬件設備功能也在不斷的提升,在這種情況下,網絡安全管理人員就一定要及時的對新型的網絡管理技術進行學習,積極應用信息技術來確保網絡的安全。針對這一方面,在實際應用過程中,可以建立起相應的信息管理系統,以此來對網絡安全進行有效、規范的管理,此外,在這一過程中不僅需要按照不同的管理平臺對其進行升級以及更改,還需要對其應用特點進行掌握,這樣就能最大程度提高管理系統實際應用效果以及質量,有效地發揮出計算機信息管理在網絡安全中的應用。
3結語
綜上所述,網絡安全問題來源因素較多,可是毋庸置疑的是網絡安全問題其必然會帶來一定的負面影響,在這種情況下,要想有效地保證互聯網具備較為良好的環境,就一定要加強對計算機信息管理的研究和重視,以此來對網絡安全進行優化處理,最大程度避免網絡安全問題的發生。
參考文獻:
[1]楊曙光.計算機信息管理技術在網絡安全中的應用[J].網絡安全技術與應用,2015,(04):40-41.
[2]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014,(20):181-182.
[3]陳奇.計算機信息管理在網絡安全中的應用[J].計算機光盤軟件與應用,2014,(10):185+187.
關鍵詞:高校圖書館;網絡安全;管理對策
隨著網絡技術的發展和應用的普及,給人們的學習、娛樂、生活等各方面帶來了極大的便利,一個網絡化世界的雛形正逐步呈現。但同時,網絡安全問題也日益突出,病毒、木馬、黑客等時刻威脅著我們的網絡安全,為保證高職院校圖書館網絡的安全運行,做好教學和科研服務工作,必須做好網絡安全與防范工作。
一、什么是計算機網絡安全
根據國際標準化組織的定義,計算機網絡安全是“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。
二、高職院校圖書館網絡安全面臨的主要威脅
要做好高職院校圖書館的網絡安全和防范工作,首先我們要弄清楚網絡安全的主要威脅來自哪些方面,才能有針對性的采取防范措施。
2.1 計算機病毒和木馬
計算機網絡的普及在給人們帶來便利的同時,也給病毒和木馬的傳播打開了方便之門,使病毒的傳播速度越來越快,影響范圍越來越廣、所造成的危害也越來越大。曾經廣泛流行的CIH、梅麗莎、熊貓燒香、火焰、鬼影、灰鴿子等病毒都給廣大網民造成了巨大的損失。高職院校圖書館的網絡系統一旦被感染,將使整個網絡陷入癱瘓狀態,造成致命的破壞和威脅。
2.2 軟件漏洞和黑客攻擊
無論軟件開發者多么的認真仔細,所設計出來的軟件總會有這樣那樣的缺陷和漏洞,不法分子或黑客發現后會利用這些缺陷和漏洞對系統發起攻擊。蠕蟲、Rootkits、DDOS等是黑客們常用的攻擊手段,在這些攻擊手段出現新的變種后,所造成的危害也愈演愈烈。與此同時網上還出現了各種各樣的黑客工具,這些黑客工具的出現,使黑客的技術門檻大大降低了,一個并不十分精通計算機的人也能利用這些工具,去“黑”別人。
2.3 人為因素和管理因素
在各種對計算機網絡安全造成的威脅中,人為因素也是一個相當主要的因素。網絡管理人員和使用人員,如果安全意識淡薄,對網絡安全重視不夠,會給網絡安全帶來很大的隱患。
為保證網絡安全,各單位都會制定相應的網絡安全管理制度,但往往由于監管不力,使這些管理制度形同虛設。比如雖然規定工作人員不得在工作用機上從事和工作不相關的操作,但實際上在工作時間看電影、玩游戲、炒股的大有人在,更有甚者隨意瀏覽不明站點、下載軟件從而造成計算機中病毒或者被植入木馬,并感染網絡中的其它計算機,使高職院校圖書館的網絡處于危險之中。
三、如何做好高職院校圖書館的網絡安全和防范工作
前面分析了威脅網絡安全的幾個主要方面,要做好網絡安全和防范工作,就必須針對這幾個方面作出相應的防范措施。
3.1 采取必要措施防范病毒和木馬的入侵
在高職院校圖書館的所有服務器和工作機上都裝防病毒軟件,對病毒和木馬進行實時檢測,保證系統的安全。為了便于管理,最好使用網絡版的防病毒軟件。在所有服務器上安裝網絡防火墻和入侵檢測系統。加強網絡之間的訪問控制,實時監控和檢測非法操作,防止外網用戶非法進入內部網絡,保障網絡安全。
3.2 及時更新系統并做好數據備份工作
我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷,而黑客正是利用這些漏洞對系統進行攻擊,竊取用戶信息或者進行破壞。而軟件開發者會定期或者不定期的對發現的漏洞和缺陷進行修復,推出補丁程序。比如微軟公司會定期對windos系列軟件、ie瀏覽器、office辦公軟件等推出補丁程序。這些補丁程序推出后,我們一定要及時更新系統,防止這些漏洞被黑客利用。因為微軟公司2014年4月8日起不再為xp系統提供系統更新和安全補丁等技術支持,如果還在使用xp系統的,需要對系統進行升級,安裝win7、win8等更為安全的系統,確保網絡系統不受些影響。同時要對圖書館的關鍵數據定期進行備份,以便在意外發生后及時恢復數據,保障高職院校圖書館的數據安全。
3.3 提高管理人員專業素質,強化網絡安全管理制度的落實
因為高職院校圖書館的網絡管理人員很多并不是專業人士,在網絡安全意思和專業知識方面都有待提高。因此對網絡管理人員進行學習培訓就很有必要了。通過學習,可以強化他們的安全意識、掌握保障網絡安全的相關技術和手段,使高職院校圖書館的網絡安全得到保證。
網絡管理制度僅僅掛在墻上是沒有用的,只有把管理制度和技術手段相結合,建立完善的網絡安全管理體系,才能實現網絡安全的管理目標。作為高職院校圖書館的工作人員,應自覺遵守和維護網絡安全的相關管理制度,不做危害網絡安全的事情。但對于那些不自覺的工作人員,也要給予相應的處罰。只有所有工作人員都認識到網絡安全的重要性、才能從根本上解決網絡安全的內部隱患。
雖然各高職院校圖書館對網絡安全越來越重視,但由于網絡環境復雜多變的特性,絕對安全的網絡系統是不存在的。網絡安全不僅僅是一個技術問題,更是一個安全管理問題。只有綜合考慮各種安全因素、把網絡安全技術手段和安全管理有效結合在一起,才能充分保障高職院校圖書館的網絡安全,從而更好的為教學科研工作服務。
參考文獻:
[1]王應 劉子輝,當前高校圖書館網絡安全問題分析與對策,重慶科技學院學報:社會科學版,2011(17)
[2]雷渭侶等,計算機網絡安全技術與應用,清華大學出版社,2010
[3]葛秀慧,等,計算機網絡安全管理,清華大學出版社,20008
關鍵詞:網絡安全;計算機;信息技術;保障;措施
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
Discussing onNetwork Security Status and Security Measures
Zhao Xin
(Tianjin Vocational College of Land Resources and Housing,Tianjin300280,China)
Abstract:By describing the status of computer network security,network security analysis of the main factors affect the proposed information network security countermeasures to be applied to computer network security work.
Keywords:Network security;Computer;Information technology;Protection;Measures
現在,中國的網民數已經達到了四億。人們的工作、生活離不開網絡,所以,本文探討了當前網絡安全的一些具體問題,以期能為網絡安全的保障提供借鑒。
一、當前網絡安全問題的現狀
近年來,我國不少政府機關、金融機構、企事業單位等部門甚至個人電腦或網絡頻繁遭到惡意攻擊。公安機關統計出的各類計算機網絡違法犯罪案件呈高發態勢,特別是通過Email、各類木馬、共享文件等為入侵途徑的混合型病毒感染事件層出不窮。目前,我國大部分的網絡基礎設施和網絡應用系統均為國外廠家制造,還處在發展階段的電子辦公、企業電子商務和各行業的計算機網絡應用相關網絡工程都由國內一些較大的系統集成商建設。部分集成商仍缺乏足夠專業的安全資質和技術保障人員,部分從事網絡安全的工程技術人員認識不到潛在的危險。基于種種不理條件,很多人對網絡安全的認識僅停留在如何防控病毒感染發作階段,對網絡安全缺乏系統的認識。
二、我國互聯網安全存在以下問題
(一)網絡安全系統脆弱,防護能力不強。我國的銀行系統、政府部門、企業等全都處在信息化建設過程中,很多人沒有關注網絡安全問題,沒有采取足夠的安全保障措施進行防護。
(二)大部分網絡設施依賴國外進口產品。目前許多部門的信息化建設在很大程度上是依賴國外技術設備裝備起來的。在國際信息技術集團公司進入我國信息化建設市場、大舉傾銷網絡信息設備之時,我們由于技術跟不上,導致花高價買淘汰技術和落后產品,這就造成信息安全上的隱患的存在。
(三)網絡病毒傳播泛濫。伴隨著計算機網絡的迅猛發展,網絡病毒已經滲透到每一個人的身邊,時刻威脅著人們的網絡秩序。計算機病毒作為一種軟件程序,可以在計算機系統運行的過程中自身精確地拷貝或自身變化后拷貝到其他程序體內,給計算機系統帶來不同的故障或使其完全崩潰。隨著互聯網的發展,計算機病毒的種類越來越多,擴散速度進一步加快,受感染的范圍更為廣泛,傳播途徑也空前增多。近年來先后爆發的惡性病毒對網絡造成了極大危害。
(四)網絡詐騙活動猖獗。據統計表明,我國網民數量已達到四億,網上貿易、交易活動成為現代生產、生活不可或缺的一部分。許多傳統方式的詐騙手法被復制到互聯網上,其更具隱蔽性和專業性,危害更為巨大,查辦更為困難,給廣大互聯網用戶造成了巨大的積極損失。
二、影響網絡安全的主要因素
(一)被病毒感染的風險長期存在。現代病毒通過傳輸文件、圖片夾帶、網頁代碼等多種隱蔽的方式在網絡中擴散,不少病毒都能自動或定時啟動激活,附加在系統核心與內存中。若某臺電腦被傳染,病毒就會把被傳染的電腦作為基地,盜取數據信息,甚至毀損硬件設備,繼而擴散到其他網絡,阻塞整個網絡的正常數據傳遞,引發造成整個網絡資料傳輸停頓或系統癱瘓。
(二)操作系統或軟件的后門及BUG。操作系統的后門程序是傳統安全工具的盲點,很少會考慮到。防火墻往往會忽略此類安全問題,通常情況下,這類入侵行為可以正大光明地繞過防火墻而突破防線。一般的程序,就可能存在BUG。甚至連安全軟件自身也可能存在安全的漏洞。經常會有新的BUG被發現和公布出來,軟件的BUG經常成為黑客利用的把柄,況且此類攻擊一般不會產生日志,難于查殺。另外,黑客的攻擊手段千變萬化,經常會出現不同的網絡安全問題。
(三)內部網絡用戶造成的隱患。通常內部網絡用戶對整個網絡結構、分布非常熟悉,個別極端用戶在好奇心或破壞欲望的趨勢下,經常暗中監聽或操控整個網絡,所以來自于內部網絡用戶的隱患有時是更難應對的。
(四)管理制度不到位。許多部門在網絡安全管理、維護方面消極對待,普遍存在管理制度不到位,疏于防范的情況;有的制度合乎標準,但是落實不到位。
三、針對計算機網絡安全問題的保障措施
(一)首先要加強計算機管理和訪問控制。(1)強化網絡、設備管理力度,保障計算機網絡系統實體的安全。建立健全安全管理制度規定,防止非法用戶進入網絡系統管理區,避免各種安全事故的發生,特別要在保護計算機系統、網絡服務器、磁盤陣列、防火墻等硬件設施和通信網絡上做好防范,經常檢查、測試和維護所運行環境。(2)加強訪問控制,確保計算機網絡系統的安全。網絡安全防范和保護的重要措施是訪問控制,它的要點是防止非法用戶使用和非常訪問網絡資源,是網絡安全最關鍵的保障策略之一。強化入網訪問管理機制,為網絡提供最首要的訪問控制。
(二)為了促進信息產業安全方面的良性發展,要改善基礎設施。無論網絡信息系統有多少保障措施,只要其芯片、中央處理器和其他核心模塊或系統軟件的設計是由他人制造的,其安全將是不可能的,這是最重要的信息網絡安全問題。因此,盡快盡可能在政府層面的網絡安全戰略計劃上,充分考慮、分析和研究信息領域的國家利益和面臨的內部和外部的安全威脅,結合國情加強和指導發展網絡安全系統。
(三)推進信息化建設的同時,強化網絡安保措施的實施。網絡項目的建設,不重視安全評估工作,就很容易造成網絡安全問題。因此,我們必須在開始規劃網絡系統建設時,要把安全技術保障措施納入計劃。從網絡設計、設備選型、硬件配置、作業系統應用平臺的選擇,到防火墻到殺毒軟件的技術保護措施,同步建設,齊頭實施,同步到位,以確保安全。
四、結語
綜上所述,計算機網絡安全不只是防火墻或相關技術的單個系統,更要全面考慮系統的整體安全和保障機制,再將其運用到計算機網絡安全防范工作中去,無論對于建設方還是應用方,這都是值得關注的問題。
參考文獻:
1計算機網絡安全的含義與現狀
近年來,隨著因特網的應用和普及,計算機網絡技術得到了快速的發展。但是在發展的同時,如何保障計算機網絡安全這一問題也擺在人們面前。隨著網絡安全事故的發生頻率和破壞力的不斷增加,人們越來越重視對網絡安全隱患的防范。雖然一些防范措施的采用使得網絡安全隱患得到了有效遏制,但就近幾年的情況來看依舊不容樂觀。計算機網絡安全包括三個方面,即計算機系統的軟件、硬件和信息。國際標準化組織對計算機網絡安全的定義如下:為了防止計算機數據遭到破壞、篡改等,通過采取行之有效的措施、技術和建立數據處理系統等方式,為保護計算機網絡安全提供出一套保障,以維持計算機網絡的正常、連續、有效、可靠和安全運行。由此可見,我國計算機網絡安全問題相當嚴峻,必須加大防范力度才能保證安全健康的網絡環境。
2計算機網絡中主要的安全隱患
隨著計算機網絡技術的發展,安全隱患也逐漸呈現出多元化的趨勢。因此,要想更好地針對具體問題進行防范,就必須對主要的安全隱患及其破壞性有一個完整的了解。下面筆者列舉出在計算機網絡中幾種主要的安全隱患。
(1)計算機病毒。對于普通用戶來說,計算機病毒是最常見的安全隱患。計算機病毒主要是通過引誘用戶下載帶有病毒程序的文件,一旦用戶打開文件,病毒程序就會自動運行,對用戶的計算機產生威脅。不僅如此,計算機病毒的另一個致命的特點就是具有很強的傳播性,可在用戶不知情的情況下,將病毒傳染到其他計算機、U盤、手機等,造成更大范圍的破壞。
(2)黑客入侵帶有很強的目的性,破壞、窺視、篡改、竊取機密信息等是黑客入侵的主要目的。黑客入侵是一種以人為操作為主要載體的計算機網絡安全隱患,主要是一些精通計算機網絡技術的人,為了達到某種目的而通過系統漏洞對特定用戶進行入侵。黑客入侵之前首先會對目標系統的存在的漏洞進行分析,然后通過技術手段侵入系統資料庫并對系統進行操控。
(3)釣魚網站與計算機病毒和黑客入侵不同,一般不是通過技術來對用戶的計算機產生威脅的,而更多的是通過誘騙的方法讓用戶陷入設定好的圈套。主要是因為在人們的日常生活中經常會瀏覽到釣魚網站,而其中有些就會對用戶的計算機安全產生威脅。釣魚網站一般都是為了獲取用戶的登錄信息及個人信息,或者誘騙用戶在虛假釣魚網站上進行金錢交易。用戶由于誤入釣魚網站圈套而造成信息泄露或經濟損失的案例不再少數。現在的釣魚網站一般模仿程度高,單從頁面上很難分辨,但用戶只要在瀏覽網頁時注意一下域名,就可以輕松識破。
3計算機網絡安全問題的防范措施探究
在計算機和互聯網使用的過程中,人們首先要意識到計算機網絡安全的重要性,然后采取有效的措施進行防范。目前,對于計算機網絡安全隱患的防范措施包括以下幾個方面:
(1)通過系統備份以及恢復技術也能夠對信息安全起到有效保護,網絡系統不管是如何完善,都不能有效避免漏洞因素的威脅,所以在數據備份工作上要加強,需要系統備份以及恢復技術對受損的文件實施處理,從而有效避免了文件的永久消失給客戶帶來的重大損失。在這方面主要能在網絡病毒犯罪的現狀以及技術層面進行制定打擊的標準,從網絡安全的立法上也要能夠得以完善健全。
(2)加強計算機網絡系統的安全性,通過入侵檢測以及網絡監控和及時的下載補丁的防范措施,能對計算機網絡安全問題起到很大的防范作用。網絡通信技術以及統計技術等,能夠對計算機中的大量信息進行分類分析,對存有危害的信息加以甄別,這樣就保證了及時消除安全威脅。對漏洞進行下載補丁程序,也能起到防護的作用。計算機的操作系統是最為核心的軟件系統,所以在開放式的網絡環境下,針對網絡安全要能充分的重視,對計算機操作系統的結構深化研究,并提出符合安全標準體系的結構加強網絡安全。另外進行構建安全模型,并進行實踐證明對操作系統的安全給予保障。
(3)在利用互聯網的過程中,必然會涉及數據的上傳與下載,這些數據是否安全就成為防范的關鍵。人們在日常生活中,瀏覽的網頁安全性未知,有些惡意網頁一旦打開就有可能對計算機安全產生影響。因此必須在數據的上下行過程中設置一道屏障,根據訪問數據的安全性進行選擇性通過安裝防火墻和殺毒軟件進行積極的防護,這是對計算機網絡安全問題進行解決的有效手段,通過對防火墻的安裝能夠對網絡間的訪問得到控制,從而在內部網絡的操作環境的安全能得以保證。而對殺毒軟件的安裝能有效的對病毒以及計算機的攻擊實施攔截,需要注意的是對殺毒軟件要進行及時的更新升級在病毒防御的效果上才能最佳的呈現。
(4)對計算機網絡賬戶的管理進行強化,在應用信息的加密技術上得以加強。計算機病毒對計算機的危害是不言而喻的,并且目前互聯網上隨處都充斥著大量的病毒,一旦不慎被感染就可能對用戶造成巨大的損失。用戶可以對計算機硬盤上的文件進行掃描和比對,一旦發現與病毒庫中相似的特征,便可認為是可疑文件,視情況進行隔離和刪除。賬戶管理能對計算機網絡應用安全得以有效確保,能夠全面有效的對計算機網絡登錄賬號和網銀賬號等實施管理,避免了一個賬戶被攻擊后大量計算機網絡信息的安全受到威脅,在去特殊的符號以及長密碼設置等能夠對網絡賬戶的安全性得到有效保護。而在信息加密技術層面主要就是采取信息加密將信息傳輸或者是存儲的安全完整性得到有效保護。
關鍵詞 計算機網絡 安全措施 系統安全 創新思考
中圖分類號:TP393 文獻標識碼:A
計算機網絡時代的到來,信息量不斷加大,人們對于計算機網絡的需求也不斷的增加。隨著計算機被使用的頻率增加,計算機網絡安全問題也成了一大問題。計算機網絡安全問題主要歸結為計算機本身的系統裝置不夠齊全,而計算機網絡安全問題的原因還在于用戶在使用計算機網絡時的一些常識問題,有時候用戶在使用計算機的時候會經常瀏覽一些有病毒的網站等內容,最終導致計算機防護系統遭到病毒的破壞,很大程度上造成了計算機網絡安全問題的產生和蔓延。
1計算機網絡安全的現狀
(1)計算機系統本身的安全隱患
計算機問世以來,突破了很多的障礙,隨著時代的發展,計算機網絡本身也遭受著更大的挑戰。計算機網絡本身存在著安全隱患,使得網絡計算機在運行過程中,程序遭受外界病毒的侵害。計算機網絡在使用過程中對于網絡環境的管理不當,使得很多的計算機在運行過程中系統處于崩潰狀態,這些都是目前計算機網絡中所面臨的重要問題。
(2)用戶在使用過程中存在的安全問題
計算機網絡安全與否,還主要與計算機網絡用戶在使用計算機過程中的一些注意事項有關,有很多的用戶在使用計算機時沒有及時對計算機網絡安全問題進行檢查,對于一些重要信息沒有進行加密管理,造成計算機網絡安全問題出現時,用戶的一些重要信息就會遭到泄密,不利于計算機用戶信息的保護工作。因此,對于計算機網絡安全用戶要時刻注意網絡信息的安全,時刻注意對計算機信息技術的研究和學習。
目前很多的計算機網絡安全問題已經成為人們不可忽視的一個問題。越來越多的網絡信息被泄露,同時很多重要的開發技術被人通過網絡進行迫害和攻擊,計算機網絡安全問題備受關注,同時也是現如今信息時代所帶給人們的思考。
2計算機網絡安全存在的問題
(1)計算機用戶使用上的問題
計算機網絡安全問題,主要原因離不開計算機網絡用戶在使用過程中的問題。很多計算機網絡使用者在網絡中透漏過多的個人信息,以至于個人信息安全受到了威脅,比如現今很多用戶會時刻收到一些短信或電話的騷擾,主要原因就在于計算機網絡安全管理上存在的漏洞,使得網絡用戶在使用過程中會無意識的透漏個人信息。
(2)計算機系統存在著很大的安全隱患性
所謂安全隱患是很多行業中都存在的問題,但是對于計算機網絡而言更是如此。計算機進入我國的時間比較短,要想完全在技術上攻克難關,是不可能的,很多計算機技術我們是不斷的引進別國先進的技術手段,因此難免會存在一些技術上的問題。技術上難題是很難進行攻克,這就需要計算機網絡研究人員要根據需要進行不斷的完善和發展,只有這樣,才有可能會降低計算機網絡安全的隱患。
(3)計算機安全問題不可預知性
計算機本身就存在著很強的不可預知性,對于后一秒發生的任何事情都沒有辦法預知和攔截。只有通過對信息內容進行推理,并給予及時的補救,就給計算機網絡安全管理者帶來了很大的工作量,要通過往常發生過的問題進行不斷研究,在此基礎上進行有所突破性的研究是很難進行的。計算機網絡本身所具有的一系列問題都是顯而易見的,計算機需要跟著時代的發展進行不斷完善,這樣才能不斷的適應時代的發展需要。
(4)計算機網絡管理系統存在漏洞
計算機網絡管理系統存在的問題不是一天兩天形成的,是經過長期管理過程遺留下的問題累積而成。計算機網絡管理系統是需要有效的管理內容進行管理,加上本身獨有的管理形式很容易在管理上存在疏忽和漏洞,如果不是管理系統方面存在著很大的疏忽就不會造成安全問題的時有發生。要盡可能的避免安全問題的出現,就需要計算機網絡管理系統進行修復和保護,計算機網絡管理系統是為安全做保駕的,其存在問題的主要原因是由于計算機網絡管理中內容和形式中存在的問題較多所引發。
(5)計算機網絡安全缺乏有效的管理
對于計算機網絡安全問題的有效性,是關于對安全問題時時進行防護和阻礙的信息。計算機網絡安全問題來講要進行時時的維護,在計算機網絡內部系統中要通過管理人員進行管理,一旦發現有問題的軟件信息要進行必要的攔截,盡可能不讓有害系統進入到計算機網絡中來。計算機網絡問題的出現,是由于計算機網絡管理人員對于計算機安全問題的疏忽,同時計算機網絡安全管理員沒有用心負責,很多時候都是疏于管理,最終導致計算機網絡信息安全遭到破壞,如何降低計算機網絡安全問題的出現,就需要計算機網絡管理人員要有認真負責的工作態度。
3計算機網絡安全措施的思考
計算機網絡安全的發展是受到整個社會所關注的,越來越多的人開始對于計算機網絡的發展做出自己的貢獻。計算機網絡安全問題是時展的需要,計算機網絡的發展是跟隨時代的步伐,同時也是對信息技術的新的詮釋。
(1)加強計算機網絡安全管理
只有不斷的加強計算機網絡安全管理,才能有效的增強計算機網絡安全問題的實施。計算機網絡安全問題不是一個簡單的過程,而是需要一個良好的管理系統,加上良好的管理人員。在不斷加強安全管理,才能在計算機網絡中獲得更多的發展,很多時候會對經濟的發展帶來促進作用。
(2)網絡用戶正確認識計算機網絡
計算機網絡用戶對于計算機需要有一個正確的使用認識,盡可能的在使用過程中降低計算機信息的泄露。計算機網絡用戶在使用過程中要時刻關注自己的個人信息安全情況,一旦出現安全問題應該及時的進行更新和維護,用戶在對于計算機的使用過程中可能遇到的問題進行提前準備,以防在使用過程中造成信息的泄露,導致計算機網絡系統管理難度的加大。因此,計算機網絡用戶在對于計算機的使用上要有正確的認識,加上一個良好的管理能力。
(3)做到及時有效的監督
在計算機網絡安全問題上要進行及時的監督,在第一時間發現問題,并進行及時有效的總結和維護,這樣會大大降低計算機網絡安全問題的產生,能夠及時有效的做到信息安全的維護工作。實施監督是為了維護計算機網絡信息安全,同時也為了降低安全問題在計算機網絡中出現和蔓延。時時監督是新時期計算機網絡安全問題的關鍵,能夠有效的控制信息源的發展,在對于信息安全問題上有著很強的保護作用,能夠使用戶更好的利用網絡信息,增強網絡信息的安全可靠性。
(4)發現安全問題及時解決
新時期計算機信息量的增加,會對計算機網絡安全問題造成很大的負擔,因此,發現問題時應該做到第一時間進行解決和清理,不能把問題進行累積,那樣會造成計算機網絡的超負荷,就會造成一定的信息安全問題的出現。對于計算機網絡安全問題上一旦出現就及時的做到清除。
(5)培養大量計算機網絡管理人才
新世紀新時期下我們所缺少的人才就是科學技術人才,因此計算機技術人才也是目前所欠缺的,對于人才的大力培養會降低計算機網絡安全問題存在的可能性。作為新時期計算機網絡信息而言,需要更多的管理人才進行有效的管理,只有這樣才能盡可能多的降低安全問題。人才是保證安全問題的一大因素,我們應該加大對于人才的培養,就會增加計算機網絡系統的安全性,就不會擔心計算機網絡安全問題無時無刻的存在或者出現。
(6)加大對于信息安全的保護
信息安全問題不是每一個人都能夠很好的做到,只有不斷的培養人們對于信息安全保護的意識,才能夠不斷的加強信息的保護。因此,信息安全已經成為時展的必須,同時作為經濟發展的基礎,要更好的服務于信息安全。
4結語
新時期計算機網絡安全問題越來越多,同時也備受關注。計算機網絡管理存在著很大的安全問題,只有經過不斷的發展才能盡量的降低安全風險問題。未來社會發展更加離不開計算機網絡的輔助,計算機網絡的安全關乎到一個國家經濟的發展,因此,在將來的發展中會更加注重科學技術的發展,特別是針對計算機網絡安全問題的研究和發展。計算機網絡安全問題一旦得到更好的發展和解決,那么我國科學技術以及經濟的發展速度將會更加快速。計算機網絡安全問題的探究和發展是時代的需求,同時也是跨越時代的步伐進行發展和創新,對于計算機網絡安全管理的創新思考會變得更加符合時代的需要。
參考文獻
[1] 王剛.企業信息化安全之病毒防范策略[J].才智,2011,04.
[2] 惠延濤.基于IPv6的延邊大學校園網安全防范技術研究與實現[D].電子科技大學,2010.
[3] 萬新寧.基于WEB技術的防雷業務管理系統的設計與實現[D].電子科技大學,2010.
[4] 王宣祥,王東霞.電子商務時代網絡財務的變革問題及對策[J].江蘇商論,2011,05.
[5] 高宏.王西芳.現代圖書館網絡安全隱患及防范對策[J].河南圖書館學刊,2011,01.
[6] 羅濤.淺談計算機網絡安全問題及其對策[J].中小企業管理與科技(下旬刊),2010,04.
[7] 熊永亮.關于計算機網絡安全問題與防護的思考[J].硅谷,2011,09.
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性、可控性的相關技術理論都是網絡安全的研究領域。從普通使用者角度而言,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造。
網絡提供商們除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災難、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。所以網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
網絡安全問題日益成為信息化社會的焦點之一。隨著信息科技的迅速發展,網絡已成為全球重要的信息傳播工具。據不完全統計,網絡現在遍及180余個國家,容納近60萬個網絡,提供了包括600個大型聯網圖書館,400個聯網的學術文獻庫,2000種網上雜志,Array00種網上新聞報紙,50多萬個Web網站在內的多種服務,總共近100萬個信息源為世界各地的網民提供大量信息資源交流和共享的空間。
作為一種戰略資源,信息的應用也從原來的軍事、科技、文化和商業滲透到當今社會的各個領域,在社會生產、生活中的作用日益顯著。傳播、共享和自增殖是信息的固有屬性,與此同時,又要求信息的傳播是可控的,共享是授權的,增值是確認的。因此在任何情況下,信息的安全和可靠必須是保證的。
網絡安全影響因素
影響計算機網絡安全的因素很多,有人為因素,也有自然因素。一般說來,網絡安全問題是由通信設施的脆弱性和網絡信息系統的脆弱性共同導致的,必須全方位解析網絡的脆弱性和威脅,才能構建網絡的安全措施,確保網絡安全。
網絡的物理安全是整個網絡系統安全的前提。在網絡工程建設中,由于網絡系統屬于弱電工程,耐壓值很低,因此,必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害。考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離,考慮布線系統和絕緣線、線以及接地與焊接的安全,必須建設防雷系統,不僅要考慮建筑物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。
總體來說物理安全的風險主要有地震、水災、火災等環境事故;電源故障,人為操作失誤或錯誤;設備被盜、被毀,電磁干擾;線路截獲,高可用性的硬件,雙機多冗余的設計;機房環境及報警系統、安全意識等,因此要盡量避免網絡的物理安全風險。
其次,要防范黑客的攻擊。網絡是一個開放的、無控制機構的網絡,黑客(Hacker)經常會利用系統本身存在的漏洞完成密碼探測、系統人侵等攻擊,從而侵入網絡中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。黑客攻擊的主要方法有口令攻擊、網絡監聽、緩沖區溢出、電子郵件攻擊等。
另外,名目繁多的計算機病毒威脅不可忽視。計算機病傳送、網頁傳播,也可以通過郵件傳播病毒可以使計算機和計算機網絡系統癱瘓,程序、數據和文件嚴重破壞或丟失,使網絡的效率和作用大大降低。
網絡安全防范措施
專業管理人才隊伍的建設。制定健全的安全管理體制是計算機網絡安全的重要保證,通過網絡管理人員與使用人員的共同努力,盡可能地把不安全的因素降到最低。同時,不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。對于故意造成災害的入員必須依據制度嚴肅處理,使計算機網絡的安全可靠得到保障,從而使廣大用戶的利益得到保障。
安全加密技術。加密技術的出現為全球電子商務提供了保證,從而使基于網絡上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
建立安全意識。加強網絡管理人員以及使用人員的安全意識,加強常用口令的復雜性,這是防病毒進程中,最輕易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。
網絡防火墻技術。這是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的非凡網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被答應,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
論文摘要:隨著網絡在社會生活中不斷普及,網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。
計算機網絡最重要的資源是它所提供的服務及所擁有的信息,計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全,應選擇合適的保護模式。
1 安全保護模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。
1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。
1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。
在現代的計算機環境中,主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統的機器,也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
1.4 網絡安全保護。由于環境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數據在網絡上運行等。
在用防火墻解決網絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯網直接連接的機器,防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現,它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。
2 安全保護策略
所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。
2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。
在因特網環境下,最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作。
2.2 縱深防御。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制,但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構,各層的數據包過濾系統可以做不同的事情,過濾不同的數據包等。在開銷不大的情況下,要盡可能采用多種防御手段。
2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中,個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。
2.4 防御多樣化。在使用相同安全保護系統的網絡中,知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統,可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能,從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。
3 防火墻
防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網絡安全機制,網絡防火墻的作用是防止互聯網的危險波及到內部網絡,它是在內部網與外部網之間實施安全防范,控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中,防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過,并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段,防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點,防火墻將網絡安全防范策略集中于一身,為網絡安全起了把關作用。
參考文獻:
[1]靳攀,互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008,(03).
[2]趙薇娜,網絡安全技術與管理措施的探討[J].才智,2008,(10).
關鍵詞:企業網 網絡安全 安全體系 入侵檢測 病毒防護
隨著互聯網技術的發展,在企業中運用計算機網絡進行各項工作更加的深入和普及,通過企業網絡向師生提供高效、優質、規范、透明和全方位的信息服務,沖破了人與人之間在時間和空間分隔的制約,越來越被更多的人們所接受和應用。然而由于企業網絡自身的特點,使安全問題在企業網絡的運行與管理中格外突出,研究構建、完善基于企業網的信息安全體系,對企業網安全問題的解決具有重要意義。
一、企業網絡安全風險狀況概述
企業網絡是在企業范圍內,在一定的思想和理論指導下,為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加,如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣,企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中,由于對技術的偏好和運營意識的不足,普遍都存在”重技術、輕安全、輕管理”的傾向,隨著網絡規模的急劇膨脹,網絡用戶的快速增長,關鍵性應用的普及和深入,企業網絡在企業的信息化建設中已經在扮演了至關重要的角色,作為數字化信息的最重要傳輸載體,如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題,解決網絡安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預知的風險,網絡入侵者可以通過多種方式攻擊內部網絡。此外,由于企業網用戶網絡安全尚欠缺,很少考慮實際存在的風險和低效率,很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。
因此,在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時還要對網絡通訊進行有效的過濾,使必要的服務請求到達主機,對不必要的訪問請求加以拒絕。
二、企業網絡安全體系結構的設計與構建
網絡安全系統的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。人們力圖建立的是一個網絡安全的動態防護體系,是動態加靜態的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念。但企業網絡安全問題不是在網絡中加一個防火墻就能解決的問題,需要有一個科學、系統、全面的網絡安全結構體系。
(一)企業網絡安全系統設計目標
企業網絡系統安全設計的目標是使在企業網絡中信息的采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。
(二) 企業網防火墻的部署
1.安全策略。所有的數據包都必須經過防火墻;只有被允許的數據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務,除非是必須的服務才被允許。
2.系統設計。在互聯網與企業網內網之間部署了一臺硬件防火墻,在內外網之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(即“非軍事區”,是為不信任系統提供服務的孤立網段,它阻止內網和外網直接通信以保證內網安全),與內網和外網間進行隔離,內網口連接企業網,外網口通過電信網絡與互聯網連接。
3.入侵檢測系統的設計和部署。入侵檢測系統主要檢測對網絡系統各主要運營環節的實時入侵,在企業網網絡與互聯網之間設置瑞星RIDS一100入侵檢測系統,與防火墻并行的接入網絡中,監測來自互聯網、企業網內部的攻擊行為。發現入侵行為時,及時通知防火墻阻斷攻擊源。
4.企業網絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術,首先滿足企業網最迫切的安全需求,所涉及到的安全內容有:
①滿足設備物理安全
②VLAN與IP地址的規劃與實施
③制定相關安全策略
④內外網隔離與訪問控制
⑤內網自身病毒防護
⑥系統自身安全
⑦相關制度的完善
第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下,全面實現整個企業網絡的安全需求。所涉及的安全內容有:
①入侵檢測與保護
②身份認證與安全審計
③流量控制
④內外網病毒防護與控制
⑤動態調整安全策略
第三階段:后續動態的安全系統調整與完善。相關安全策略的調整與完善以及數據備份與災難恢復等。
在上述分析、比較基礎上,我們利用現有的各種網絡安全技術,結合企業網的特點,依據設計、構建的企業網絡安全體系,成功構建了如圖4-1的企業網絡安全解決方案,對本研究設計、構建的企業網絡安全體系的實踐應用具有重要的指導意義。
圖4-1 企業網絡安全體系應用解決方案
結 語
本文通過對企業網絡特點及所面臨的安全風險分析,從網絡安全系統策略與設計目標的確立出發,依據企業網絡安全策略設計,構建相對比較全面的企業網絡安全體系,并參照設計、構建的企業網絡安全體系,給出了一個較全面的企業網絡安全解決方案。對促進當前我國企業網絡普遍應用情況下,企業網絡安全問題的解決,具有重要意義。
參考文獻:
[1]方杰,許峰,黃皓.一種優化入侵檢測系統的方案[J.]計算機應用,2005,(01).
[2]李瑩.小型分布式入侵檢測系統的構建[J].安陽工學院學報,2005,(06).
關鍵詞:計算機網絡安全;現狀;對策
中圖分類號:TP393.08
隨著信息化時代的到來,計算機已經逐步滲入進我們生活中的各行各業,成為我們生活中不可或缺的一部分。計算機為我們帶來了一個全新的世界,但是計算機安全問題也隨著計算機的發展越來越嚴重,其安全隱患成為越來越多人所關心的議題,如何加強計算機網絡的防范措施,提高其防御功能成為大家思量的問題。
1 當前計算機網絡安全現狀
我國網絡安全現在正面臨著嚴峻的形勢,網絡上時常發生的黑客入侵的現象反映出了我國網絡問題的日益嚴重。由于網絡攻擊行為的復雜化,計算機網絡安全隱患變得難以防范,使得很多網絡用戶和企業網站受到了各種不同程度的危害。曾經發生的“熊貓燒香”病毒事件導致了上百萬臺電腦受到了病毒的感染。
2 影響網絡安全的主要因素
網絡安全是受多方面因素影響的,網絡自身存在的不完善性以及人為因素的影響都會對網絡安全造成一定程度上的影響。分別闡述如下:
2.1 計算機網絡系統自身的缺陷和漏洞
計算機網絡自身的缺陷和漏洞是造成網絡安全隱患的最大因素。從以往發生的網絡不安全事件中,我們可以發現黑客們往往會瞄準網絡的漏洞,將進行網絡攻擊,以侵入網絡系統,造成系統的癱瘓。因此,為保證網絡安全性,我們需將計算機網絡自身系統的完善性作為首要之選去考慮。網絡系統的不合理性、不規范性對網絡安全性的影響較大。目前常使用的網絡系統中往往存在著網卡的選用不當和文件服務器不夠完善,經常會影響到網絡安全性。系統漏洞會給計算機帶來的使用帶來相當大的危害,不僅會對計算機中的軟件,還會對服務器等帶來一定的損害。
2.2 使用者對安全性意識較弱
大多數的使用者對于網絡安全隱患所帶來的后果了解的并不是十分的清楚,用戶在使用的過程由于粗心大意導致資源訪問權控制的不夠充分、允許不必要的人員進入網絡系統、丟失口令等現象頻繁發生。這樣的行為會造成對計算機網絡安全性的嚴重威脅。
2.3 計算機網絡管理系統不完善且監管力度不夠
對于網絡安全問題,最好的方法是提前采取預防的手段,而不是在出現安全隱患之后,才開始思考如何進行補救。但是大多數并沒有意識到這一點,一味的以為之后的補救措施更為重要,而忽略了管理系統的完善能更好地避免安全隱患。
計算機監管力度對于計算機的安全性有著十分必然的聯系。目前,計算機的管理系統并不是十分的完善,很多安全監管性能沒有形成,缺乏有效的手段去評估網絡系統的安全性。
2.4 網絡黑客的攻擊
隨著計算機網絡的普及,出現了一群以侵入他人電腦進行網絡犯罪的人,即黑客。網絡安全性最大的威脅者當然是黑客這一群體,其對網絡安全性的危害相當大。由于電腦系統的安全性能較差,一些安全保障工具也時常跟不上需求,這樣時常會出現電腦網絡黑客利用網絡的漏洞侵入他人的電腦。黑客在未經過許可的條件下,能通過一些非法的手段登錄到他人的電腦系統中,進行一些非法操作,如篡改、盜取某些商業機密、破壞重要文件,或者植入一些非法病毒,從而對計算機進行控制或造成系統的癱瘓[2]。
2.5 計算機病毒
除了黑客的侵入和破壞,對計算機安全性能危害最大的因素應該就是計算機病毒了。計算機病毒是編程者在程序中插入的能破壞數據和影響計算機功能的計算機程序代碼或指令,由于其具有較強的復制能力、隱蔽性、傳染性、潛伏性很難被避免。計算機病毒在網絡中的迅速傳播通常會導致計算機系統的癱瘓,同時還會造成一些資源的損失。目前計算機病毒時常被黑客所利用用于計算機內部數據的損害,往往危害很大,后果更加嚴重。
3 計算機網絡安全的防范對策
3.1 進行計算機漏洞的掃描和修復
在使用計算機時,不僅需要在出現漏洞時及時進行漏洞修復,同時還應適當定期的進行漏洞的修復,從而能夠更好的保護計算機,防止病毒和黑客通過系統漏洞侵入計算機,最大限度的消除安全隱患。
3.2 計算機安全體系的建立和管理的完善
計算機網絡安全的問題,不單是一臺計算機的問題,更與整個網絡系統息息相關。因此,制定合適的網絡安全策略,加強計算機網絡安全,建立完善的安全體系是十分必要的。整個網絡安全系統不僅包括網絡安全,還包括信息安全、物理安全。其中網絡安全包括系統安全、網絡運行安全和局域網、子網的安全。信息安全主要是指信息的傳輸安全和存儲安全。物理安全主要指物理介質上的安全,主要包括設備安全、媒體安全、環境安全[3]。在建立健全的網絡安全體系時,要從以上三個方面分別進行考慮,才能建立合理的網絡系統。
3.3 養成良好的上網習慣
大多數的使用者由于缺乏對計算機安全性的意識,即使采用了相關的防護軟件,仍然不能避免計算機被侵入。所以用戶應提高自身網絡安全性的意識,養成良好的上網習慣。在訪問網絡的過程中,盡量避免接收陌生人所傳送過來的文件,即使接收了,也應使用殺毒軟件進行全面的檢查;在使用銀行賬號和密碼時,應在使用前進行全面的殺毒;對于可能對計算機產生攻擊的網站應該盡量避免瀏覽。
3.4 進行數據備份
計算機安全隱患不僅會出現網絡系統崩潰的現象,還會帶來重要數據的丟失。目前,最為人們熟知的計算機數據備份的方法有:磁帶備份數據、光盤備份等。提前進行數據備份能夠將計算機數據還原到之前的狀態,減少其所帶來的損失,也是解決計算機安全問題所帶來的后果的重要措施之一。
3.5 數據加密的方法
由于網絡系統漏洞的存在,以及安全體系的建立并不是一朝一夕的事情。因此,用戶在使用計算機存儲時,應對一些重要的數據及文件采用加密的手段進行保護。這樣即使在出現黑客入侵電腦盜取相關數據資料后,也能有效的防止在加密的前提下,數據被他人成功進行解讀。加密的方法使得用戶的網絡信息得到了合理的保護,防止了有效數據文件出現被非法用戶隨意更改的現象。
3.6 網絡病毒的防范
計算機受到病毒的侵入后,后果不堪設想。因此,病毒的防范應該提前做好準備。為了提前預防網絡病毒的侵入,應適當的進行病毒的檢查。同時還需要安裝合適的防病毒軟件,對網絡病毒進行預防和處理,進而更加徹底的消除網絡病毒,充分確保計算機上網的安全性。但是殺毒軟件的安裝并不代表著網絡的安全性已無后顧之憂,由于病毒總處在不斷更新的過程中,與此同時,用戶也要及時的更新殺毒軟件,才能保證充分發揮出殺毒軟件的作用[4]。
4 總結
計算機網絡安全問題已經成為當今社會不容忽視的問題。改進計算機網絡的安全性必須首先從本質上進行完善,即從網絡安全體制和管理層面著手,修補網絡的漏洞,提供一個良好的網絡系統。同時,用戶在使用的過程中,應養成好的上網習慣,適當的安裝殺毒軟件和防火墻系統,并定期進行殺毒。當然,對重要文件進行備份和加密也是必不可少的措施之一。
計算機網絡安全問題是無法完全避免的,但是我們可以采用充足的準備工作,進行全方位的防范措施,盡量減少被黑客和病毒侵入的現象,使得網絡網絡系統朝著更好的方向發展,為上網用戶的生活帶來更多的便利。
參考文獻:
[1]沈海清,賈永宏,侯寧.淺談計算機網絡安全問題及防范對策[J].計算機光盤軟件與應用,2012(09):103-106.
