時間:2024-01-08 11:29:08
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全防范技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1 計算機網絡安全防范技術的重要性
計算機網絡安全即計算機網絡信息的安全,只有通過維護網絡信息安全,做好網絡安全防范工作,才能確保網絡環境安全、良好運行。由于計算機網絡安全具有多元化、復雜化的特征,因此,在加強計算機網絡安全防范技術時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發展,對計算機網絡攻擊更加嚴重,每天都有大量的木馬病毒在網絡上傳播,這樣給用戶、企業等帶來了嚴重威脅。此外,計算機網絡缺乏對廉價盜版系統、盜版軟件的管理,導致信息泄露、數據破壞等更加嚴重,諸多因素影響下,加強計算機網絡安全防范技術非常有必要。
2 常見網絡安全威脅因子
2.1 網絡黑客攻擊
網絡黑客攻擊是指一些黑客通過破解或者是破壞系統的程序,對網絡系統的數據進行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網絡系統中的數據和信息為目的進行的破壞。另一類是:非破壞性,通過干擾系統來攻擊網絡運行。一般情況下,黑客通過電子郵件攻擊、系統漏洞、木馬攻擊等手段獲取,給計算機網絡用戶帶了巨大的威脅。
2.2 計算機病毒
作為重大網絡威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導致整個網絡系統運行速度降低,且對數據讀取帶來不利影響,甚至導致數據被破壞。因此,計算機網絡系統中,病毒感染給計算機用戶帶來巨大威脅。
2.3 系統漏洞
系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或者錯誤,被不法者利用,一般通過網絡植入木馬、病毒等方式對計算機網絡系統進行攻擊,從中竊取系統中的數據及信息,甚至破壞整個網絡系統。此外,在不同價格影響下,大部分用戶會選擇盜版系統,這樣極易導致出現系統漏洞,并且計算機網絡系統在運行過程中還會陸續產生新的漏洞,最終危害計算機網絡的安全。
3 計算機網絡安全防范技術的應用
針對上述常見網絡威脅了解到,計算機網絡系統在運行過程中存在諸多威脅系統的因子,這些病毒、漏洞的出現與發展會使計算機病毒不斷產生和蔓延,從而降低系統運行速度,給數據安全及其他隱私帶來嚴重危害,就此,筆者通過分析和研究,總結和歸納出有關網絡安全防范措施,其主要技術表現在以下幾點:
3.1 防火墻技術
防火墻技術是由軟件設備和硬件設備組合而成,在內、外部網絡之間,專用和公共網之間的界面上構造的保護屏障,成為保護計算機網絡安全的常見技術。隨著計算機網絡安全防范措施的出現和發展,防火墻技術的應用能夠有效阻斷外部用戶對內部用戶的訪問,并且通過加強內部網絡管理,如設置權限等方式,保障了計算機網絡安全運行。此外,防火墻技術本身也有抗攻擊能力,它在計算機網絡運行過程中,能夠保護暴露的用戶,加強對網絡訪問的監控力度。總之,防火墻技術作為一種網絡安全技術,以自身透明度高、簡單實用等特點,可以在不修改原有網絡應用系統的前提下,保障計算機網絡運行的安全。
3.2 計算機網絡訪問控制技術
網絡訪問控制是指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段,將其應用于計算機網絡系統中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設置權限來控制訪問。由于該技術具有完整性、系統性、保密性等特點,將其應用于系統管理員控制用戶對目錄、服務器及文件等系統資源的訪問,是保障網絡安全防范的關鍵策略。
3.3 系統加密技術
計算機網絡加密技術是一種最常用的安全保密手段,它主要利用技術手段把重要的數據變為亂碼傳送,之后進行還原,即解碼。加密技術的出現就是為了保障信息傳播過程中的安全性。加密技術主要由算法和密鑰兩大類元素構成,算法是將普通的文本與一串數字結合,并產生不可理解的密文的步驟。密鑰則是用來對數據進行編碼和解碼的一種算法,為了保證網絡信息傳送的安全性,一般通過適當的密鑰加密技術和管理機制來實現。
3.4 防病毒技術
防病毒技術實際上是一種動態判定技術,是通過采用一定的技術手段來達到防止計算機病毒對系統造成傳染和破壞的目的。其常用措施包括:引導區保護、讀寫控制、系統監控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網絡系統造成的危害,從而達到保障計算機網絡安全運行。
3.5 漏洞修復技術
漏洞掃描,則是通過掃描等手段對指定的計算機系統的安全性進行檢測,發現可利用的漏洞的一種安全檢測方式,它作為一種網絡安全技術,能夠有效避免黑客攻擊行為,且與防火墻、檢測系統在相互配合下,保證了計算機網絡運行的安全性。修復,則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機。一般情況下,修復技術包括手動修復和自動修復兩種,只有將二者結合起來,才能有效遏制網絡系統的不安全因素。
3.6 備份工具和鏡像技術
備份作為計算機網絡安全防范技術之一,出現系統硬件或存儲媒體發生故障時,備份工具便能夠保護數據免收破壞和損失。備份以后備支援,替補使用的作用,防止系統出現操作失誤或系統故障,導致數據丟失。但是備份是在故障發生前進行的,只有事先做好全面的數據防范備份,才能保障計算機網絡運行時出現系統故障時數據不會損失。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術是集群技術的一種,將其應用于計算機網絡安全防范措施中,通過建立在同一個局域網之上的兩臺服務器,利用軟件或其他網絡設備,使得這兩臺服務器的硬盤做鏡像,其中一臺被指定為服務器,另一臺為主服務器,網絡系統在運行過程中,可利用鏡像系統,來保證整個網絡安全。
【關鍵詞】網絡安全防護;安全威脅;數據加密
1.計算機網絡安全威脅的類型
1.1物理安全威脅
在現實世界中,很多系統的硬件設備極有可能因為身份識別錯誤而被暴力破壞,而且一些存儲有重要資料的硬件設備會被一些不法分子進行非法盜取,使得一些企業遭受嚴重的經濟損失。
1.2系統安全漏洞威脅
一些系統在開發過程中,由于參數配置有誤,或者編碼不夠規范的問題,導致出現了一些程序上的漏洞,這些漏洞將使得系統很容易被網絡中的各類病毒所侵入進來,因此需要對系統定期掃描,并利用補丁來修補漏洞。
1.3身份識別的安全威脅
由于用戶在登錄系統的過程中,很有可能受到釣魚插件的影響,再輸入口令和密碼錯誤的情況下導致口令被非法用戶竊取,而且有時候用戶在輸入了正確的口令以后,因為驗證算法本身設計得不合理使得身份識別錯誤,很多即使沒有登錄權限的用戶也能登錄到系統中來,形成了嚴重的威脅。
1.4木馬病毒的安全威脅
隨著計算機操作平臺上的許多木馬程序以及網絡病毒的自身和蔓延,以及相當一部分系統都開放了外部網絡的接口,這就使得很多計算機病毒得以乘虛而入,從而給依賴于操作平臺的軟件系統帶來嚴重的威脅,而且由于病毒的潛伏期較長,具有較快的傳染速度,一旦進入到系統中來,很可能帶來極大的破壞。
2.計算機網絡安全防范的相關技術
2.1入侵預防與檢測技術
系統在網絡層內置的入侵預防技術和檢測技術,兩者相輔相成,能夠為系統提供對內防護,對外攔截的及時響應機制。這兩項技術能夠在既定周期內檢測出各種非法入侵行為,并根據攻擊點來分析入侵對象,一旦發現并確認出是由病毒入侵或者用戶出現誤操作時,其能夠迅速調用后臺預防和檢測代碼為系統帶來安全可靠的實時保護。
入侵檢測技術則主要側重于通過同系統的網絡防火墻實行聯動保護,以此來使得系統中運行狀態中所有不合理的情況都能被偵測到。但是,兩者都會針對SQL強制注入,XSS攻擊等惡意入侵腳本進行嚴密攔截,從而確保系統的服務器和數據庫不會受到破壞。
2.2網絡防火墻技術
網絡防火墻,從其功能和實質上而言,主要是為系統內部網絡和外部網絡提供了一道虛擬的“墻壁”,以此來隔絕不同網絡之間所存在的非法信息傳輸,存取等操作行為。而且網絡防火墻的存在也使得網絡連接的入口和出口被嚴格控制起來,根據系統的總體安全策略來抵抗和攔截外部攻擊。從網絡防火墻技術的類型來說,大體可以分為以下三類:
第一種,是包過濾防火墻技術。該技術能夠按照既定的過濾規范及標準來檢測網絡傳輸層的數據包是否能夠通過防火墻。
第二種是,技術,該技術所獨有的中間檢查站,會在保護網絡和非保護網絡之間運行,然后對位于兩種網絡的所有請求加以檢驗,然后經由服務器進一步完成合法性的檢查工作,如果經檢查確認合法則通過,并將請求發送到后臺服務器中去,然后將服務器端響應的結果返回給用戶。
第三種則是結合了前兩種技術以后的第三代網絡防火墻,此類防火墻兼具兩種技術的優勢,且很好的避開了各自的缺點。
2.3數據加密技術
作為保護系統網絡安全的最佳技術,數據加密顯然能夠保證系統免收惡意軟件的侵害和攻擊,同時也能夠防止非法用戶的暴力侵入行為。目前數據加密的傳輸手段主要有三種形式:
1)鏈路加密。鏈路加密重點在于通過加密技術來控制系統物理層,然后完成對于數據鏈路的保護工作,而且由于使用鏈路加密并不需要考慮信源的因素,因而通信節點在數據發送方和接收方進行數據傳輸的過程中會發揮作用,將信息進行加解密操作,從而保證實現安全傳輸。
2)節點加密。此方法類似于上一種加密機制,通過在各信息節點設定密碼加密模塊,每一個被加密的明文都會在該模塊中實現加解密操作,而未經加密的明文則意味不需要考慮節點機的原因不會遭受來自鏈路層的攻擊。
3)端到端加密。這種加密手段側重于端與端之間的加解密操作,所有的數據只要經由發送方到達發送端,都會實現加密操作,然后當其到達系統的接收端時,就會被解密。該做法不但減少了密碼裝置的設定,而且提升了加密性能。
當前比較流行的數據加密算法主要包括對稱密鑰加密算法、非對稱密鑰加密算法以及不可逆加密算法。前兩種算法的唯一區別就在于是否使用相同的密鑰進行加密,最后一種算法區別于前兩者的地方就在于其不需要密鑰就可以完成對數據的加密操作。
2.4網絡安全掃描技術
網絡安全掃描技術是網絡安全領域的重要技術之一。安全掃描技術是檢查系統中重要的數據、文件等,通過以下兩種方法來檢測發現可被黑客所利用的漏洞:(1)端口掃描法。通過端口掃描得知目標主機開啟的端口以及端口上的網絡服務,并與網絡漏洞掃描系統提供的漏洞庫進行匹配,查看是否有漏洞存在;(2)模擬黑客的攻擊法。通過模擬攻擊,測試安全漏洞。漏洞掃描實現的方法大概可分為:漏洞庫的特征匹配方法,功能模塊(插件)技術。
3.總結
計算機網絡的安全問題隨著因特網的發展日益重要,由于計算機網路的開放性,網路很容易受到各種攻擊和破壞,無論在局域網還是廣域網中,都存在自然和人為等諸多因素形成的潛在安全威脅。我們在使用網絡的時候應該格外重要網絡安全性問題,從自身做起,規范上網行為,不隨意訪問不明網站,建立網絡使用規章制度,從而使整個網絡逐步走向安全和穩定的良好環境。
參考文獻:
[1] 王新峰. 計算機網絡安全防范技術初探[J]. 網絡安全技術與應用,2011,04:17-19.
[2] 楊光,李非非,楊洋. 淺析計算機網絡安全防范措施[J]. 科技信息,2011,29:70+93.
關鍵詞:網絡安全;防范;數據庫;挖掘技術;應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)33-0031-02
網絡的大量使用和廣泛普及,讓其成為人們生活中不可缺少的一部分,網絡廣泛地應用到企業的發展中,為企業的發展做出了巨大貢獻,但是,網絡經濟的進一步發展卻受到網絡安全的制約,為了促進網絡經濟的發展,加強信息安全維護勢在必行。
1 數據挖掘技術的介紹
1.1 數據挖掘技術的概述
所謂數據挖掘是知識發現的關鍵步驟,是一種數據處理技術。隨著信息技術的快速發展,數據大幅度提升,人們從這些不完整的、海量的、不清晰的、有噪聲的、隨機的數據中提取隱含在其中的有效的信息和知識的過程,就是Web數據挖掘技術[1]。
1.2 Web數據挖掘技術的主要類型
1)Web使用記錄挖掘
使用記錄挖掘也就是對于瀏覽記錄的挖掘,通過這種方式既可以對自身內容進行監管,又可以得到競爭企業的信息。企業可以通過分析瀏覽步驟,找出關注企業發展的人,同樣的也可以去了解一些別的競爭企業的基本信息[2]。當然,由于企業本身為了降低風險,會進行相關的網絡安全防范,如防火墻的使用。也就是說企業可以根據了解到的基本信息做出一些相應的對策,同時,也能保障自身企業的安全。
2)Web內容挖掘
Web數據挖掘技術可以幫助企業在網上尋找一些有用的相關信息,為了防止公司機密的泄露,會進行實時的監控[3]。當然,Web數據挖掘技術還可以審核網絡安全系統,及時發現漏洞,避免信息的泄露,加強了安全防范。
2 數據挖掘技術在網絡信息安全防范中的應用
2.1 數據挖掘的方法
Web數據挖掘對于網絡信息安全防范意義重大,Web數據挖掘技術主要有以下幾種。
首先,分類分析。顧名思義,分類分析就是將所有信息大致劃分一下類別,通過對實際個體的分析,一一對照加入,例如現在所采用的機器學習法、統計學法、神經網絡方法等都屬于分類分析。通過分類模型的建立,可以有效地分析歸類數據,為所需信息的提取提供了便利。
其次,孤立點分析。也被稱為是特異分析。所謂特異,就是特別的,有差異的,找出數據庫中與其他數據存在明顯差異的數據進行分析,得到一些之前不了解的數據,完善進一步的信息整合。
另外,關聯分析。關聯規則就是在龐大的信息中發現數據中存在的關系,通過劃分,找出不安全因素進行有效處理,并進行針對性的防范。
最后,聚類分析。聚類分析就是根據數據之間相似的特點,對數據庫中的數據進行分類,要求不同組要有不同的特性。這種分析法可以做到對整個數據庫的資源進行識別。
2.2 數據挖掘的資源
首先,用戶登錄信息。用戶登錄信息就是人們在登錄網絡頁面時所輸入的個人信息。為了提高Web挖掘技術的準確度,準確的分析用戶的行為,在進行登錄信息挖掘時,要注意與日志信息的同時處理。要根據用戶的網絡安全行為制定針對性的防范策略。
其次,Web服務器數據。Web服務器數據是指用戶在瀏覽網頁時所產生的數據,主要分為查詢數據和日志數據兩種。Web的數據挖掘主要是針對日志數據而言,通過入侵線索的尋找,制定針對性的解決策略。
最后,服務器數據。服務器是對于Web服務器的集合[4]。不同于Web服務器對于一個網站訪問信息的記錄,服務器是對所有的網站進行記錄,形成日志。服務器能夠通過緩存功能加快網頁的運行速度,降低Web服務器的流量。
3 數據挖掘在安全防范模型中的應用
1)病毒報警。病毒可以說是網絡應用中的大敵。隨著計算機的應用,各種計算機病毒層出不窮,傳統的殺毒技術已經不能滿足需要,Web挖掘技術可以監控分析網絡中的異常程序,找出可能存在的病毒,進行預警。這有利于網絡安全人員及時發現、及時處理,降低病毒所帶來的危害。
2)檢測入侵。Web挖掘技術的安全防范模型通過對用戶信息的分析,及時發現安全問題,并進行反饋,這個過程就叫做檢測入侵。由于檢測范圍是預設的,所以,對檢測標準進行實時更新非常關鍵。
4 網絡信息安全中存在的問題
4.1 網絡自身存在著安全技術漏洞
網絡安全是制約電子產品發展的一大要素。近年來,隨著蘋果、英特爾、微軟在我國的發展,我國的電子產品市場幾乎被其他國家所壟斷。人們對于國外電子產品的狂熱,并不是因為崇洋等因素,而是國外的信息網絡安全技術發展的比較成熟。想要重新爭奪電子市場就必須提高我國的信息安全技術,為每個人的安全信息提供保障。
4.2 我國缺少網絡信息安全技術方面的人才
雖然我國的網絡信息技術在近年來得到了快速的發展,但是與其他國家相比還有很大的差距,主要是缺乏網絡信息安全技術方面的人才,現在的信息技術大多是對于其他國家技術的模仿,在一定程度上暴露了自身的信息安全。
5 網絡安全防范中的注意事項
在進行網絡安全防范時,要明白挖掘技術雖然在不斷進步,但是病毒等技術也在同樣的進步,所以,數據挖掘技術并不是萬能的,不要對其過度依賴。還是要提高網絡安全技術人員本身的技術和水平,培養網絡信息安全技術方面的人才,形成以工作人員為主,數據挖掘技術為輔的工作模式。另外,在網絡數據挖掘中涉及用戶個人信息時要進行規避,保護用戶個人信息不受侵犯。
6 結語
通過對于我國信息網絡安全的分析,更加了解了數據挖掘技術,為了提高我國的信息安全水平,做好安全防范,就要加大對于數據挖掘技術的研究力度,同時,也要注意不要太過依賴技術,也要提高工作人員的防范水平。為網絡信息安全的未來打下基礎。
參考文獻:
[1] 劉霞,趙鑫,呂翠麗,等.數據庫挖掘技術在網絡安全防范中的應用[J].動動畫世界?教育技術研究,2012(6):286-287.
[2] 盧云彬.基于關聯規則改進算法的數據庫入侵檢測系統研究[D].華中科技大學,2007.
關鍵詞:校園網;網絡安全;防范技術
隨著社會的不斷進步,近年來我國的網絡事業也有了較快發展。校園網在給學生生活帶來快捷和便利的同時,也面臨著網絡安全受到威脅的問題。目前,分析校園網絡安全的威脅因素,無疑是筮待解決的一大問題。提供校園安全網絡技術和措施,也成為人們關注的焦點和期待。下面我們就校園網網絡安全威脅因素與防范技術展開討論。
1 分析威脅校園網安全因素
1.1 硬件設備遭到破壞
在校園網絡中,最常見的安全威脅主要有:施工時無意破壞校園網線路、室內裝飾剪線、人為惡意剪斷線路等方式。同時還包括骨干網絡交換設備遭到損壞。如閃電,電壓不穩所導致的工作環境的破壞也會引起網絡硬件設備的損壞。
1.2 信號受到干擾或者遭到竊取
竊取信號的主要目的是:竊聽和干擾正常通信。造成信號受到干擾的原因是多方面的,同時這種干擾信號的威脅常常通過以下手段表達:一些不懷善意的用戶在校園網訪問中實施非法終止校園網端,或者非法安裝在傳輸線路上的接收/轉發設備借此達成目標。同時網絡的傳輸介質電磁信號也被攔截、竊聽和分析。
1.3 網絡系統安全缺陷
因為作為基于TCP的網絡/ IP協議本身就存在安全問題,加上多種其他不可控因素,例如每個主機的具體設計和校園網絡操作系統、包括使用的每一個終端的應用軟件都存在一定程度的系統缺陷。加上系統管理員和最終用戶系統中的設置中有某種操作是不實用的或是不正確的。所以,這些用戶可以通過一些特殊的軟件來發現安全漏洞,并入侵系統,從而進行危害網絡系統安全的活動。
1.4郵件服務器遭到攻擊
郵件服務器系統的缺陷主要有:校園網絡由于缺乏有效的機制實現郵件過濾以及郵件轉發,這就使得郵件服務器容易遭到攻擊。當前有兩種類型的攻擊較為常見:一種是中繼使用,即遠程主機借助被攻擊的郵件服務器發送郵件出去。另一種是垃圾郵件,大量的郵件垃圾必然會導致郵件服務器運行堵塞,同時增加校園網的流量,甚至導致系統遭到崩潰。最重要的,這也損失了校園網的經濟效益和聲譽。
1.5應用服務器遭到攻擊
校園網中相對脆弱的應用服務器主要有DNS服務器和網絡應用服務器。針對DNS服務器的攻擊目前有兩種類型:一種是緩存中毒,黑客主要通過主DNS服務器對備用DNS服務DNS信息進入錯誤的時間區域傳輸設備,如果成功的話,攻擊者可以改變發送到一個合法的網站上的傳輸數據流的方向,所以這就意味著轉向攻擊者有意指向的網站。另外就是域名劫持,就是用戶的攻擊者提升自己的域,同時使用注冊信息來接管域名注冊的過程。
2 校園網安全問題的解決對策
上面就校園網絡安全威脅因素進行了大致的分析,可以看出,校園網安全威脅因素主要有以上五個方面。我們要根據以上信息以及在實際操作中應注意的問題,采取有針對性的措施進行威脅因素的去除和安全問題的解決。主要措施有以下幾個方面:
2.1 優化配置
應用程序存在缺陷,這是一個普遍存在的問題。這個問題的出現,主要有以下兩個方面的原因:第一,系統設計和延遲的發展使得系統漏洞的存在不可避免。第二,服務配置系統也有很多不安全因素。對于核心的校園網絡服務安全設置部分來說,應用系統無疑是非常重要的。所以,我們必須盡力補救系統中的漏洞,避免造成更加嚴重的后果。通常我們會把重點放在系統相關的網站設計方,以便及時獲取設計人員相對應的補丁來修復系統。
2.2防病毒系統的建立
在網絡快速發展的形勢下,危害和傳播病毒的發展已經不再是原來的單機形式。早期的單機模式防病毒系統已經不能滿足新的形勢要求。最明顯的結果是:即使它們被證明是有效的獨立版本,該機只能夠對本機應用殺毒系統,卻不能阻止網絡中的病毒的存在和傳播。如果防病毒系統遭到襲擊,網絡將無法避免病毒入侵的后果。防病毒系統措施的特點是:保護的范圍很廣,能夠及時更新病毒庫,保持穩定系統,并且固定資產投資高效。建立在校園網中的防病毒查殺中心,它不但可以在校園網中管理聯網的計算機,同時病毒掃描刪除得以統一進行,并且該終端能夠進行自動病毒庫升級,并且及時病毒信息公告。
2.3建立防火墻
防火墻系統,是基于通信技術和信息安全網絡安的技術產品。就是通過信息交流以及檢測網絡行為,進而實現網絡間的安全充分有效管理。同時管理過濾接收和發送數據的網絡以及進入與訪問網站行為,并阻斷某些禁止的行為,來實現網絡攻擊行為的檢測和報警。校園網內每個節點,都可以根據具體實際情況來設置多種靈活的防火墻產品。借助密集的設置,我們可以按照消費者的服務需求把校園網分成多個安全區域和公共場所,同時與適當的預防策略結合起來,就能夠實現最大限度地保證校園網絡系統的安全性。
2.5加強服務器管理
對于該系統的業務配置而言,服務器必須在建立系統時就及時開展配置文件的研究,并且在實際情況的基礎上進行優化,以此來減少潛在的安全漏洞,降低系統的安全性風險。在Web服務器的管理中要遵守重要的原則:通過服務最小,權限最低的條件來獲得較高的安全性。同時關閉不必要的系統,默認打開的對話框。對于遠程管理,要最大限度地利用第三方編制的專用的遠程軟件,從而增加賬戶的安全性。嘗試指定的遠程訪問帳戶,在設置網絡訪問網站中,對于網站訪問控制列表,只添加指定或者固定的帳戶,同時確定其任務范圍以及讀寫能力,并且嘗試刪除所有剩余的用戶。
總而言之,對于網絡傳輸的安全性,我們必須關注并且努力實現以下幾點:首先,系統應嚴格地限制互聯網用戶訪問,這一步驟的實現可以借助訪問服務器上的防火墻。其次,要加強用戶身份驗證,通過使用特殊的身份認證服務器來達到這一目標。借助防火墻,不僅可以實現統一的賬戶管理,與此同時,裝置在認證過程中使用加密,同樣降低了用戶密碼泄漏的可能性。最后,要加強使用加密技術,來防止數據被非法更改和竊取。
參考文獻
[1]陳先在.網絡安全技術的比較及在校園網中的應用研究[J].計算機全,2013,(5):95-99.
關鍵詞:計算機應用;網絡安全;防范對策
1.引言
計算機網絡安全主要是指在計算機網絡中,信息資源的安全。作為重要的無形資源,信息資源是計算機網絡安全防范的主要對象,一旦出現計算機網絡安全問題,信息就會被竊取、破壞,進而造成不同程度的損失。計算機網絡安全的防范范圍較廣,并且隨著技術水平的不斷提高,安全防范對策也要與時俱進地發展。針對于計算機網絡來說,安全防范措施的開展需要從管理方面和技術方面進行入手。
2.計算機網絡安全的特點
多元化、復雜化與體系化是當前計算機網絡安全的重要特點。首先,計算機網絡本所具有較強的開放性,用戶可以匿名地訪問和處理不同的信息。互聯網的開放性雖然提高了用戶訪問的便捷性,但是也造成了一定的安全隱患。在計算機網絡中,信息的形式是多樣化的,安全隱患也逐漸呈現出多元化的發展趨勢。其次,隨著網絡技術的發展,不同的網絡通信形式,導致了網絡信息技術更加復雜化。復雜的網絡技術發展環境,使得網絡安全防范工作的開展也遭遇了一定的困難,只有提高自身安全防范技術的整體水平,不斷更新技術,才能更好地適應復雜的網絡安全形勢。最后,計算機網絡安全也具有一定的體系化的特點。網絡安全問題的發生原因、技術措施以及危害程度都存在很大的不同,只有打造一個科學、高效的安全防范體系,才能更好地保障整個計算機網絡系統的安全。
3.計算機網絡安全問題
第一,網絡環境安全。計算機網絡運行的過程中,網絡運行環境所造成的安全問題往往是影響整個網絡系統的主要問題。對于網絡體系來說,機房是網絡中的重要設備運行區域。如果對于機房設備運行環境不能實現完善的管理,就會造成其內部供電問題、溫度問題、濕度問題等多方面的問題,進而導致一系列的設備連同、人為惡意操作等安全問題的發生。另外,在機房周邊,如果安全管理不善,也會出現設備、線纜被盜取等問題,嚴重影響計算機網絡的正常運轉。
第二,計算機硬件安全。在計算機運行和網絡通信的過程中,路由器、服務器、交換機等設備是信息流通的必需途徑。多個硬件設備的正常工作狀態,直接影響了計算機網絡的運行狀態。在進行計算機網絡組建的過程中,要保證整個網絡的科學性,并且采取有效地措施對整體網絡進行優化,提高計算機網絡拓撲的健壯性和容災性,減少安全事故發生時所造成的損失和影響。對于影響硬件設備正常運轉的環境因素,要嚴格的進行控制,做好日常的檢修與維護。
第三,計算機軟件安全。在計算機網絡安全問題中,很多問題都是由于計算機軟件所引發的。任何一個計算機軟件都會存在一定的漏洞,并且隨著技術水平的不斷發展和完善,如果漏洞不能及時修補,就會被惡意攻擊和病毒木馬所利用,從而造成信息安全問題的發生。應用軟件本身對計算機內部信息資源的調用權限不盡相同,如果出現惡意攻擊,就會造成數據庫中數據的丟失和被篡改。病毒木馬則是我們日常生活中較為常見的網絡安全問題,其是指一些具有惡意攻擊目的和自我變成復制功能的程序。這種病毒木馬本身具有復制能力、破壞能力和傳染能力,對用戶的郵件、通信等進行控制和竊取,并且為惡意入侵者提供便利。
4.網絡安全防范對策
第一,完善安全管理制度。從管理方面入手,提高對計算機安全管理防范的控制能力,是減少計算機網絡安全問題的有效途徑。作為計算機系統的操作主體和網絡的用戶,人本身的意識和操作會對計算機網絡的安全運行產生決定性的影響。在進行安全管理過程中,要構建規范化的操作管理制度,對人為操作和行為進行約束和引導,減少安全事故的發生。另外,還要針對不同問題制定不同的安全應急預案,在發生網絡安全事故時,第一時間進行處理,減少損失,盡快回復正常運轉。
第二,提高安全防護意識。隨著時代的發展和進步,計算機網絡安全形勢愈發復雜,多種多樣的病毒傳播對于用戶的安全意識提出了更高的考驗。針對于復雜的安全形勢,用戶自身要保證良好的網絡安全防護意識,不隨意進入一些沒有經過安全驗證的網站,不隨意下載程序和郵件,并且掌握對安全問題應急處理的技術,做好安全備份,進而減少安全問題所造成的損失,提高防范能力。
第三,加強硬件管理。針對于硬件管理上,要加強日常的維護,并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施,為計算機硬件設備的正常運行奠定良好的基礎。計算機網絡中設備較多,硬件管理上存在較高的難度,網絡管理人員要對于網絡結構有著清晰明確的認識,并且結合用戶具體需求和安全防范目標,合理地對網絡結構進行不斷優化。
第四,加強軟件管理。防火墻是現階段較為常用的安全防范策略,通過對內外網的有效隔離,實現了對信息的全面控制,對非法訪問的行為進行了過濾和屏蔽,提高了網絡安全性。用戶在進行操作的過程中,要注意保護用戶敏感信息,提高密碼信息的復雜度,并且結合有效地訪問權限控制策略,配合多樣化的驗證方式,保證網絡信息處于全面的受控狀態。網絡管理員和用戶也要養成主動升級的習慣,對軟件漏洞進行及時的修補,減少由于軟件漏洞所造成的安全問題發生。
5.結束語
總而言之,科學、有效的安全防護策略,是保障計算機網絡安全運行的基礎。根據大量的數據調查和實踐經驗表明,大多數的網絡安全問題的出現,都是由于網絡安全防范能力不足,方法不正確,策略針對性不強所造成的。一些相對簡單的安全防護策略,會導致安全防護點重疊,防護力度不足等問題,影響整個網絡系統的正常運轉。另外,不合理的網絡安全方法策略,也會影響網絡的運行效能。因此,在進行網絡安全防范對策制定的過程中,要提高安全管理力度,加強對相關技術的研究與學習,打造優質、高效的防范策略,為網絡安全、可靠運行提供有效保障。(作者單位:河北軟件職業技術學院)
參考文獻:
[1]張鴻宇.淺談計算機網絡安全的現狀及對策[J].科技資訊.2012(04)
關鍵詞:校園網 安全防范技術
一、校園網絡安全概述
計算機網絡是信息社會的基礎,己經進入社會的各個角落。經濟、文化、軍事、教育和社會日常生活越來越多地依賴計算機網絡。但是不容忽略的是網絡本身的開放性、不設防和無法律約束等特點,在給人們帶來巨大便利的同時,也帶來了一些問題,網絡安全就是其中最為顯著的問題之一。計算機系統安全的定義主要指為數據處理系統建立和采用的安全保護技術。計算機系統安全主要涉及計算機硬件、軟件和數據不被破壞、泄漏等。由此,網絡安全主要涉及硬件、軟件和系統數據的安全。
近幾年,隨著計算機網絡的迅速發展,全國各高校都普遍建立了校園網。校園網成為學校重要的基礎設施。同時,校園網也同樣面臨著越來越多的網絡安全問題。但在高校網絡建設的過程中,普遍存在著“重技術、輕安全”的傾向,隨著網絡規模的迅速發展,網絡用戶的快速增長,校園網從早先的教育試驗網的轉變成教育、科研和服務并重的帶有運營性質的網絡。校園網作為數字化信息的最重要傳輸載體,如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題,解決網絡安全問題逐漸引起了各方面的重視。
從根本上說,校園計算機網絡系統的安全隱患都是利用了網絡系統本身存在的安全弱點,而系統在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅校園網安全的因素主要包括:網絡協議漏洞造成的威脅,操作系統及應用系統的漏洞造成的威脅,攻擊工具獲取容易、使用簡單,校園網用戶的安全意識不強,計算機及網絡應用水平有限等方面。
關于網絡安全的法律法規都已出臺,學校網絡中心也制定了各自的管理制度,但是還存在著各種現實問題,宣傳教育的力度不夠,許多師生法律意識淡薄。網上活躍的黑客交流活動,也為網絡破壞活動奠定了技術基礎。這是本論文討論的背景和亟待解決的問題。
二、校園網的安全防范技術
校園網絡的安全是整體的、動態的,主要有網絡物理安全、系統安全、網絡安全、應用安全等多方面的內容,通過采用防火墻、授權認證、數據加密、入侵檢測等安全技術為手段,才有利于更有效地實現校園網絡安全、穩定運行。論文將對常用的校園網絡安全技術進行研究。
首先是認證技術,認證技術是網絡通信中建立安全通信信道的重要步驟,是安全信息系統的“門禁”模塊,是保證網絡信息安全的重要技術。認證的主要目的是驗證信息的完整性,確認被驗證的信息在傳遞或存儲過程中沒有被篡改或重組,并驗證信息發送者的真實性,確認他沒有被冒充。認證技術是防止黑客對系統進行主動攻擊的一種重要技術手段,主要通過數字信封、數字摘要、數字簽名、智能卡和生物特征識別等技術來實現。
第二是密碼技術,目前保障數據的安全主要采用現代密碼技術對數據進行主動保護,如數據保密、雙向身份認證。數據完整性等,由此密碼技術是保證信息的安全性的關鍵技術。密碼技術在古代就己經得到相當的應用,但僅限于外交和軍事等重要領域。隨著計算機技術的迅速發展,密碼技術發展成為集數學、電子與通信、計算機科學等學科于一身的交叉學科。密碼技術不僅能夠保證機密性信息的加密,而且完成了數字簽名、系統安全等功能。所以,使用密碼技術不僅可以保證信息的機密性,而且可以防止信息被篡改、假冒和偽造。現在密碼技術主要是密碼學。密碼學也是密碼技術的理論基礎,主要包括密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行編碼,以此來隱藏、偽裝信息,通過對給定的有意義的數據進行可逆的數學變換,將其變為表面上雜亂無章的數據,而只有合法的接收者才能恢復原來的數據,由此保證了數據安全。密碼分析學是研究如何破譯經過加密的消息并識別偽造消息。總之,密碼編碼技術和密碼分析技術相互支持、密不可分。
第三是防火墻技術,防火墻是指放置在不同網絡或網絡安全域之間的系列部件的組合。防火墻在不同網絡區域之間建立起控制數據交換的唯一通道,通過允許或拒絕等手段實現對進出內部網絡的服務和訪問的控制。防火墻本身也具有較強的抗攻擊能力,能有效加強不同網絡區域之間的訪問控制,是提供信息安全服務,實現網絡安全的重要的基礎設施。
第四是入侵檢測系統。網絡安全風險系數越來越高,防火墻技術己經不能滿足人們對網絡安全的需求。入侵檢測系統作為對防火墻及其有益的補充,不僅能幫助網絡系統快速發現攻擊的發生,也擴展了系統管理員的安全管理能力,有效提高了信息安全基礎結構的完整性。
三、結語
網絡技術迅速發展的同時,也帶來了越來越多的網絡安全問題,校園網安全防范的建設更是一項復雜的系統工程,需要相關工作人員予以更多的重視。論文在辨清網絡安全和校園網絡安全的定義的基礎上,從認證技術、密碼技術、防火墻、入侵檢測系統、訪問控制技術、虛擬專用網六個方面分析了校園網安全防范技術,這不僅是理論上的分析,也為網絡安全實踐提供了一定的借鑒。
參考文獻:
[1]蔡新春.校園安全防范技術的研究與實現[J].合肥工業大學,2009(04).
[2]謝慧琴.校園網安全防范技術研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網安全防范技術體系[J].硅谷,2011(24).
[4]陶甲寅.校園網安全與防范技術[J].電腦知識與技術,2007(01).
[5]袁修春.校園網安全防范體系[D].蘭州:西北師范大學,2005.
[6]鐘平.校園網安全防范技術研究[D].廣州:廣東工業大學,2007.
關鍵詞:計算機網絡 安全防范 問題 對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1003-9082(2014)04-0013-01
一、計算機網絡安全
計算機網絡安全就是通過一定的技術和管理建立相應的數據處理系統,對計算機上遭到破壞的硬件、軟件設施進行保護,確保信息的完整和可用,保證在非授權的情況下不能對數據進行修改和破壞。
二、計算機網絡現狀
隨著計算機網絡技術不斷發展,人們對計算機網絡的認識越來越熟悉,使用也很頻繁,計算機網絡無處不在,例如:學校通過網絡進行教學和布置作業;網上訂購車票和機票;人們可以不用出門直接在網絡上購買自己想要的東西等等。計算機網絡對人們的生活越來越重要,涉及到的領域也越來越廣泛,包括政治、經濟、軍事各個領域。正因為計算機網絡技術的普遍性,它的安全隱患也無處不在。許多人使用計算機網絡時不注重安全問題,就給了一些不法分子破壞的機會。有些人喜歡在網頁上搞破壞,使用者一點擊就會造成電腦中病毒甚至癱瘓;有些黑客會攻擊電腦盜取資料,破壞程序等;有許多人的密碼容易被盜,郵件擾,這些都是計算機網絡的安全隱患。現在這些問題已經不容忽視,需要人們高度重視。
三、計算機網絡面臨的安全問題
當今我國各大高校的網絡建設已經成為計算機網絡發展的必然,各大高校使用網絡比較頻繁,學生經常使用網絡查找學習資料,獲取學習信息等,因此,計算機網絡安全問題得到很大的重視,但這些問題解決起來并不容易,需要仔細分析一下,找出相應的對策來解決。
1.計算機病毒感染
當今計算機網絡技術迅速發展,計算機病毒也不斷變化,甚至發展更加迅速。病毒是一種通過復制自身來感染其他軟件的程序,當計算機程序啟動時,病毒也會隨之運行,對計算機進行破壞。計算機一旦感染上病毒,電腦程序就會遭受破壞,網絡效率急劇下降,使系統癱瘓。
2.人為的無意失誤
有些程序員和操作員的安全意識不強,隨意透露自己的賬號等,一些熟悉的人雖然沒有惡意,但不能保證在使用過程中不會被不法分子竊取,對計算機網絡進行破壞。
3.網絡遭遇黑客攻擊
黑客都是一些精通計算機網絡的人,他們通過自己豐富的網絡知識遠程控制別人的計算機,從計算機中竊取重要信息,黑客攻擊一般不會對計算機造成破壞,只會通過應用軟件等存在的漏洞獲取對自己有利的信息。黑客會比較經常的攻擊重點高校的計算機網絡,因為重點高校會做一些國家研究項目,黑客會盜取科研資料。
4.網絡系統存在漏洞
一般來說,所有的計算機網絡系統都存在漏洞,這些漏洞有些是系統自身所有的,有些用戶使用盜版軟件以及網管的疏忽也會造成系統漏洞。系統漏洞對網絡的破壞性強,影響范圍大,給不法分子可乘之機,來散播計算機病毒,破壞計算機系統。
5.安全意識薄弱
計算機網絡發展迅速,無處不在,使用網絡的人員也不斷增加,現在小孩子都會使用計算機網絡了。但是由于沒有很好的普及計算機網絡安全防范知識,人們只知道使用計算機網絡,卻不知道怎樣安全的使用。現在各大高校使用網絡也比較頻繁,尤其大學生在網絡上比較活躍,主要使用網絡來完成學習任務,對網絡上一些新鮮的事物比較好奇,就容易在運行計算機時受到破壞。
6.網絡管理不嚴格
現在很多人自己有電腦,但對網絡管理不嚴格,容易受到各種破壞。有些人喜歡到網吧玩游戲,要注意自己的信息安全,網管對這些計算機網絡管理不嚴格,使用者的信息容易被竊取。學校更要注意對計算機網絡的管理,因為學生的真實信息都會存放于學校的計算機網絡中,學校的各種研究項目和重要資料也在網絡里,這就需要嚴格的網絡管理,一旦被不法分子竊取,很容易造成破壞,給學校帶來損失。
7.不良信息的傳播
如今,越來越多的人通過網絡來了解每天發生的事,但網絡上總不是每件事都是真的,這就需要人們善于辨別真假,不要跟著肆意傳播虛假信息。學校的網絡與互聯網連接,這樣可以更好地實現教學,但這也給了不法分子機會傳達一些不良的信息。雖然學生有一定的辨別能力,但也不能完全抵制,這些信息嚴重損害整個學校文化和學生的身心健康。
四、計算機網絡安全防范對策
通過對計算機網絡安全問題的分析,我們提出以下幾點對策:
1.加強對網絡病毒的防范
在使用計算機網絡時,可以適當使用一些反病毒軟件,這種軟件能夠對計算機的安全不定期的檢測,監督計算機的運行狀況,報告它的安全狀態。并且反病毒軟件還能阻止病毒入侵,一定程度上提高計算機的預防能力。還可以在計算機上插入防病毒卡,這也可以對病毒進行監控。在防范計算機病毒時,還應該加強服務器的防治力度。
2.加強管理上的安全防護
合理管理網絡設備能很好的增強網絡的安全性,可以集中管理一些重要的設備,例如:架空各種通信線路,做好相應的標記;終端設備要嚴格管理,落實到人等。對計算機網絡安全制定嚴格的安全管理制度,加強對管理人員的培訓,提高他們的安全管理意識,還要提高他們的安全管理技術。建立安全修復的整體防護,在遇到計算機安全問題,要及時修復處理。有些計算機設備損壞了可以更換,但是數據丟失破壞就很難恢復了,會造成無法估計的損失。
3.重要資料要及時備份并且加密
每個人肯定都會有一些重要的資料,這就需要備份了,數據備份就是將一個硬盤里的資料拷貝到另一個地方。如果重要資料備份了,哪怕計算機里的被破壞了也不用擔心,因為還有一份,這是比較有效的方法之一。有些重要的資料不想被人竊取和偷看,可以使用加密技術,再覺得重要的文件上設置密碼,這樣別人想看時就需要解密,這就需要一定的技術了。密碼也需要隨時換,不然一些精通解密的人還是可以看到。
4.加強網絡安全防范意識
如今許多人會使用計算機網絡,但缺乏網絡安全防范意識,這就容易受到破壞。這就需要相關人員普及相關的知識,加強人們對計算機網絡安全防范意識。許多高校的大學生對網絡安全防范的意識也比較淡薄,學校就有必要找相關人士進行普及和教育,宣傳一些安全防范的法規,提高學生的素養,提高他們辨別是非的能力,正確使用網絡,發揮網絡的好處,更好的學習知識。首先教師要通過計算機網絡安全的培訓提高自身的安全意識,才能更好的教育學生。
5.培養網絡技術人才
國家要加大投入,積極培養技術人才,開發先進的計算機網絡技術,為計算機網絡安全做貢獻。創造良好的網絡環境,讓人們更加放心的使用網絡。強大的網絡技術力量也會對不法分子造成一股威懾力。
6.加強整體防范
使用計算機會打開許多窗口,有些窗口不使用要及時關閉,有些黑客就會通過那些不必要的窗口對計算機進行攻擊。要及時更換賬戶和密碼,如果一直使用一個賬戶和密碼,很容易被人盜取。尤其有重要的資料更需要隨時換密碼。要對瀏覽器進行安全設置,許多人喜歡打開瀏覽器看一些消息,容易被惡意代碼侵入,造成對計算機網絡的破壞,這就需要及時對瀏覽器進行安全設置了。要及時隱蔽瀏覽器地址,有些黑客很容易獲取到地址,就會對計算機任意破壞,為了避免不必要的損失,要隨時隱蔽瀏覽器地址。
7.采用先進的技術和產品
現在為了確保計算機網絡的安全性,開發了一些先進的技術和產品,例如:防火墻技術;認證技術;數據加密技術等。這些技術雖然不能完全保證計算機網絡的安全,但一定程度上可以減少破壞和損失。其中防火墻技術保護計算機網絡安全最成熟,最早。防火墻就是在被保護的網絡與外部公共網絡之間設置一道屏障,防火墻技術可以很好地保證網絡的安全。
五、小結
如今計算機網絡發展迅速,越來越多的人使用網絡獲取信息,購物娛樂,甚至現在有了網絡,即使不出門也能了解天下事,不出門也能存活。但是,我們要學會保護計算機網絡安全,不能被網絡的不良信息迷惑,學會辨別是非。現在學校都開始開設計算機網絡課程,學生也習慣通過網絡進行學習研究,查找相關的學習信息,學生要學會抵制不良信息,多了解計算機網絡安全防范知識,多研究計算機網絡安全防范技術,為網絡安全事業做貢獻。每個人都應該加強網絡安全意識,不散播不良信息,不破壞他人網絡,創造和諧的網絡環境。本文只提出了一些網絡安全問題和相應的對策,還有一些問題等待解決,這不是一朝一夕能解決的,需要人們共同參與和努力,建立嚴格的安全防范體系,使網絡系統更好地為人們服務。
參考文獻
[1]花偉偉. 基于內部網絡安全防范方案的設計[D].安徽理工大學,2012.
[2]申磊. 計算機網絡安全防范技術探討[J]. 科技致富向導,2013,24:368.
今日的世界已進入了網絡信息高速流通的時代,它仿佛使地球變小了,把世界各地的距離拉近。隨著計算機技術的發展,網絡進入了千家萬戶。本文首先概括了網絡信息安全的概念和當前網絡安全解決方案的局限性,然后對網絡安全防范體系及設計原則進行了系統分析。
【關鍵詞】網絡安全 網絡攻擊
1 引言
在網絡信息高度發達的今天,網絡已經成為信息交流便利和開放的代名詞,幾年前不可思議的事情今天已成為現實。然而伴隨計算機與通信技術的迅猛發展,網絡攻擊與防御技術也在循環遞升,矛與盾的較量會長時間的進行下去。原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁,網絡安全已變成越來越棘手的問題。據有關部門統計,網絡犯罪幾年來呈上升趨勢。在此,筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。
2 當前主要影響網絡安全的管理因素和技術因素
隨著計算機網絡的普及,網絡安全問題成了人們關心的焦點,影響計算機網絡安全的主要因素有:
(1)TCP/IP的脆弱性。作為所有網絡安全協議基石的TCP/IP協議,其本身對于網絡安全性考慮欠缺,這就使攻擊者可以利用它的安全缺陷來實施網絡攻擊。
(2)軟件系統的不完善性造成了網絡安全漏洞,給攻擊者打開方便之門。
(3)網絡結構的不安全性。由于因特網采用了網間網技術,因此當兩臺主機進行通信時,攻擊者利用一臺處于用戶數據流傳輸路徑上的主機,就可以劫持用戶的數據包。
(4)缺乏安全意識和策略。由于人們普遍缺乏安全意識,網絡中許多安全屏障形同虛設。如為了避開防火墻的額外認證,直接進行PPP連接,給他人留下可乘之機等。
(5)管理制度不健全,網絡管理、維護任其自然。
(6)由于條塊分割的利益分配問題所帶來的網絡安全問題。
3 目前解決網絡安全問題存在著技術和管理的缺失
網絡安全防范措施主要有防火墻、口令驗證系統、加密系統等,應用最廣泛的是防火墻技術。防火墻技術是內部網最重要的安全技術之一,其主要功能就是控制對受保護網絡的非法訪問,它通過監視、限制、更改通過網絡的數據流,一方面盡可能屏蔽內部網的拓撲結構,另一方面對內屏蔽外部危險立足點為。但也有其明顯的局限性,如:
(1)防火墻難于防內。防火墻的安全控制只能作用于外對內或內對外,而據權威部門統計結果表明,網絡上的安全攻擊事件有70%來自內部攻擊。
(2)防火墻難于管理和配置,易造成安全漏洞。防火墻的管理和配置,易造成安全漏洞。防火墻的管理及配置相當復雜,一般來說,由多個系統(路由器、過濾器、服務器、網關、保壘主機)組成的防火墻,管理上有所疏忽是在所難免的。根據美國財經雜志統計資料表明,30%的入侵發生在有防火墻的情況下。
(3)防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內外提供一致的安全策略。許多防火墻對用戶的安全控制主要是基于用戶所用機器的IP地址而不是用戶身份,這樣就很難為同一用戶在防火墻內外提供一致的安全控制策略,限制了企業網的物理范圍。
4 當前設計網絡安全防范體系應遵循的原則
根據防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素,參照SSE-CMM(“系統安全工程能力成熟模型”)和ISO17799(信息安全管理標準)等國際標準,綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面,網絡安全防范體系在整體設計過程中應遵循以幾項原則:
(1)短板理論在網絡信息安全技術方面的應用。網絡信息安全的木桶原則是指對信息均衡、全面的進行保護。“木桶的最大容積取決于最短的一塊木板” 。網絡信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網絡系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的“最易滲透原則”,必然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析,評估和檢測(包括模擬攻擊)是設計信息安全系統的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段,根本目的是提高整個系統的“安全最低點”的安全性能。
(2)防止以偏概全的網絡信息安全的整體性原則。要求在網絡發生被攻擊、破壞事件的情況下,必須盡可能地快速恢復網絡信息中心的服務,減少損失。因此,信息安全系統應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據具體系統存在的各種安全威脅采取的相應的防護措施,避免非法攻擊的進行。安全檢測機制是檢測系統的運行情況,及時發現和制止對系統進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下,進行應急處理和盡量、及時地恢復信息,減少供給的破壞程度。
(3)實踐中的安全性評價與經濟可行和安全性的平衡原則。對任何網絡,絕對安全難以達到,也不一定是必要的,所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設計要正確處理需求、風險與代價的關系,做到安全性與可用性相容,做到組織上可執行。評價信息是否安全,沒有絕對的評判標準和衡量指標,只能決定于系統的用戶需求和具體的應用環境,具體取決于系統的規模和范圍,系統的性質和信息的重要程度。
5 結束語
由于互聯網絡的開放性和通信協議的安全缺陷,以及在網絡環境中數據信息存儲和對其訪問與處理的分布性特點,網上傳輸的數據信息很容易泄露和被破壞,網絡受到的安全攻擊非常嚴重,因此建立有效的網絡安全防范體系就更為迫切。實際上,保障網絡安全不但需要參考網絡安全的各項標準以形成合理的評估準則,更重要的是必須明確網絡安全的框架體系、安全防范的層次結構和系統設計的基本原則,分析網絡系統的各個不安全環節,找到安全漏洞,做到有的放矢。
參考文獻
[1]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
[2]劉占全.網絡管理與防火墻[M].北京:人民郵電出版社,1999.
(包頭職業技術學院,包頭 014035)
(Baotou Vocational & Technical College,Baotou 014035,China)
摘要: 本文從計算機網絡面臨的各種安全威脅,針對校園網絡的安全問題進行研究,從構建安全防御體系和加強安全管理兩方面設計了校園網絡的安全策略,確立了用P2DR模型的思想來建立校園網的安全防御體系。并得出了構建一套有效的網絡安全防御體系是解決校園網主要威脅和隱患的必要途徑和措施。
Abstract: From all kinds of security threats to computer network, this paper studies the campus network security problem, from two aspects of building security defense system and strengthening the safety management, designs the campus network security policy, establishes the ideas of the P2DR model to establish the campus network security defense system. And it is concluded that the building of a set of effective network security defense system is the necessary way and measures to solve campus network main threats and hidden troubles.
關鍵詞 : 網絡安全;安全防范;校園網
Key words: network security;safety;campus network
中圖分類號:TP393.1 文獻標識碼:A
文章編號:1006-4311(2015)02-0199-02
0 引言
隨著網絡信息技術的高速發展,網絡安全問題日漸突出,近年,網絡病毒、黑客攻擊等屢見不鮮,國家相關部門也一再要求做好網絡安全建設和管理工作。校園網絡也同樣會面臨威脅,因此應該在知道的網絡功防基礎上構建校園網絡安全體系,首先要從兩方面著手:一是采用一定的技術;二是不斷改進管理方法。
1 校園網絡存在的安全隱患
目前,校園網絡主要存在的安全隱患和漏洞有:
①校園網通過CERNET與Internet相連,在享受Internet帶來的方便快捷的同時,也面臨著遭遇網絡攻擊的風險。②校園網內部存在著很大的安全風險,當前,黑客攻擊工具在網上很普遍,并不需要很復雜的知識的普通人就能操作,因此存在很大的風險。同時因為內部用戶對網絡的應用和結構模式有了一定的了解,所以來自校園網內部的安全隱患更大一些。③操作系統存在的安全隱患,校園網絡服務器安裝的操作系統有Unix、WindowsNT/Windows2000/WindowsXP、Linux等,而這些系統的風險級別不同,例如WINNT/WIN2000/WINXP的可操作性和普遍性使得它們成為了最不安全的操作系統。④伴隨著校園內計算機應用越來越普及,接入校園網的節點也逐漸增多,然而大部分節點都沒有構建一定的防護措施,因此隨時隨地都有可能造成病毒猖獗、校園網絡被攻擊、數據損壞、重要信息丟失、甚至系統癱瘓等嚴重的后果。
由此可見,采取必要的信息安全防護措施,構建有效的校園網絡安全體系尤為重要。
2 構建校園網主動防御系統
現階段,威脅校園網的安全有來自校內的,也有來自校外的。在進行校園網絡安全系統設計的時候,首先就是要了解學校的需要和目標,然后再制定相應的安全措施,但是與此同時需要重點注意的就是,網絡上的安全策略和業務目標與安全設計要求相一致。所以網絡安全的防御體系必須是動態的、變化的,在設計完成安全防御體系后,就需要不斷地適應并隨著安全環境的變化而變化,這樣就可以確保安全防御系統的良好發展,并保證它的有效性和先進性。
2.1 P2DR模型 美國ISS公司提出的P2DR模型是一種動態的網絡安全體系的具有代表性的模型,也是動態安全模型的最初始形態。其中P2DR模型是在整體安全策略的控制和指導下,運動防護工具將系統調整到風險最低的安全狀態。而防護、檢測和相應則就組成了一個完整的,并且是動態的安全循環系統,同時在安全策略的指導下能夠保證信息系統的安全,這也就成為衡量一個網絡系統是否是安全的標準,從而對它的安全性能進行評定。
2.2 校園網絡安全防范體系 在對網絡是否是安全的進行判斷后,就可以針對以上校園網網絡安全系統的安全系統的應用來實現以下的技術:
①在校園網中配置防火墻和入侵檢測系統在校園網的進口處架設了防火墻和網絡入侵檢測系統。②在校園網中運用VLAN技術按照學校各部門、院系擁有的不同的應用業務和不同的安全等級為依據,如有限制非法訪問的需要可以運用VLAN技術。③在校園網中利用軟件配置服務器使用二級防火墻,在學生機房配置訪問控制列表,并利用軟件配置服務器,在服務器上安裝雙網卡,設置連接外網的網卡使用公網IP地址,連接內網的網卡使用私有地址,設置學生客戶機IP地址與服務器內網IP地址在同一網段,網關IP設置為服務器內網IP地址。機房服務器通過服務器連接到互聯網,從而可以起到控制前往Internet的所有用戶的流量的功效。④在校園網安裝殺毒軟件防病毒手段要在整個校園網中,凡是有可能感染和傳播病毒的地方都要安裝應用,安裝相應的防殺毒軟件,可以有效地防止病毒在校園網上傳播。對殺毒軟件要定期進行升級病毒定義碼和掃描引擎。⑤制定相關的安全策略是賦予組織機構技術人員或信息資產使用權的人員所要履行的準則,也是陳述它是一個成功的網絡安全體系的基礎與核心。校園網絡的安全策略主要依據的就是校園網的業務需求所要描述的校園網近期安全目標和長期安全目標,以及安全風險評估分析,不同安全評估標準中保護對象的安全等級方面的內容。
2.3 完善安全制度與管理體系 安全防范體系的核心即是安全管理,它貫穿于整個安全防范體系,在安全防范體系中起到了人的作用。網絡系統的安全性不僅是技術方面的問題,也是日常相應的規章制度管理的問題,不然對于網絡系統的安全來說也只是紙上談兵。
在建立了學校網絡安全防御體系后,學校的網絡控制中心主要負責網絡設備的正常運行和日常的管理,信息中心主要負責的就是網絡上教學資源能夠安全管理和儲存。對已服務器的日志要做到每日必須檢查,每次對重要的數據服務器都要進行異地數據備份。對于操作系統和防病毒軟件包,管理員也需及時打補丁和進行升級,不斷完善和優化網絡安全的管理制度。校園網絡的安全管理是一個長期的并且是動態的過程。
3 結論
在信息技術飛速發展的今天,校園網已然成為了學校信息系統的核心,網絡的不安全就使得整個校園信息系統變得不安全,甚至會造成對教學秩序的紊亂,所以必須建立一套有效且可實施的網絡安全防御系統,來確保校園網絡的安全。本文主要是從當今校園網絡安全可能面臨的一些威脅和存在的攻擊入手,對網絡攻擊的防范進行了設計并將其實現,并且提出了以安全策略為核心,防護、檢測和響應為手段,加以技術防范的一種校園網安全防御系統理念,來確保校園網絡安全的一個切實的解決方案。本文中所采用的技術不能說是非常完善的,一是因為網絡攻擊技術都是在不斷向前發展的,二是因為筆者的設計水平局限性,并且網絡安全本身是一個十分復雜的技術問題,解決的手段也是多樣的,所以還存在很多有待深入研究的問題。
參考文獻:
[1]王宇,盧昱.計算機網絡安全與控制技術[M].北京:科學出版社,2005,6:19-20.
[2]宋勁松.網絡入侵檢測:分析、發現和報告攻擊[M].國防工業出版社,2004,9:26-28.
[3]馮登國.計算機通信網絡安全[M].北京:清華大學出版社,2001,3.
【關鍵詞】計算機數據庫 安全管理
計算機和互聯網技術不斷發展并普及,在各行各業中數據庫都有著廣泛的應用,例如教育、軍事、政治和企業管理等,計算機和數據庫是緊密聯系、缺一不可的,連建設一個網站離不開數據庫支持。數據庫中的數據可能與軍事、商業機密等重要且隱私的信息相關,因此數據庫安全管理就顯得至關重要,采取適當的安全防范技術是保證數據庫安全的重要舉措。
1 計算機數據庫面臨的安全威脅
計算機和互聯網具有自由、開放的優點,這些優點也造成了用戶數據和隱私信息被泄漏的問題,說明我國互聯網面臨著比較嚴重的安全隱患。對于計算機數據庫,存在的安全威脅主要有以下幾個方面:
1.1 操作系統漏洞
雖然計算機操作系統在不斷完善,但是仍然存在較多的系統漏洞,雖然這些系統漏洞并不會威脅到計算機網絡安全,但是不法分子可能利用這些漏洞獲取用戶信息、數據。因此計算機系統應不定期升級以修補漏洞;一般都是由管理員進行操作系統維護和更新工作,但是一些管理員為了方便,設置的密碼比較簡單,給不法分子入侵計算機系統留下了機會,增加了操作系統受到破壞的幾率。
1.2 計算機病毒的威脅
計算機病毒是人為編寫的程序,通常由不法分子加入到正常計算機程序中,達到竊取信息、破壞計算機功能的目的,并且用戶在使用計算機的過程中不易發現,病毒會隨著計算機使用不斷自我復制,破壞力極強。計算機病毒一般都是由于用戶不規范使用計算機和互聯網造成的,例如沒有在正規網站下載程序,病毒可能造成嚴重的運行負擔,降低了計算機的運行效率,導致用戶的信息和數據泄露、丟失,嚴重的可能造成系統癱瘓甚至硬件損壞。計算機病毒同樣是數據庫安全管理需要重視的問題之一。
1.3 TCP/IP漏洞
也就是我們說的網絡協議漏洞,可能是網絡協議本身存在漏洞,也可能是協議服務存在漏洞。網絡協議由傳輸層、網絡層、應用層和數據鏈路層組成,不法分子會在四個層面上尋找漏洞并發起攻擊。在數據鏈路層上,每臺計算機都是一個節點,每個節點都要占用通道來發送數據,不法分子在數據鏈路層上可以修改信道發送錯誤數據包達到破壞系統的目的。向用戶發送含有病毒的郵件并誘導用戶下載來傳播病毒,破壞計算機系統,竊取用戶信息。如果計算機沒有設置防火墻或者防火墻存在漏洞,同樣可能成為不法分子的攻擊工具。
1.4 黑客攻擊
目前計算機網絡受到黑客攻擊的次數越來越多,規模也越來越大,黑客也是威脅計算機網絡安全的重要因素之一。一般黑客通過計算機病毒、木馬等方式入侵并控制用戶的計算機,導致用戶資料泄露,人身安全和財產安全受到威脅。
1.5 管理員缺乏足夠的安全防范意識
目前很多網絡管理員沒有經過正規的培訓,也缺少專業的計算機管理知識,對于計算機管理沒有應有的意識和責任感,對于計算機網絡可能遭受的攻擊不甚了解。不經過慎重考慮就隨便給予用戶很高的系統權限,用戶使用計算機沒有進行詳細記錄,這些都給計算機安全帶來了嚴重的安全隱患,造成計算機容易受到攻擊。
2 基于互聯網的安全防范技術
數據庫與互聯網聯系緊密,目前基于互聯網的數據庫已經逐漸成為主流,與互聯網相互結合能夠體現數據庫的優勢,但是這也造成數據庫面臨一定的安全威脅。數據庫安全與網絡系統息息相關,越來越多的企業開始使用基于互聯網的數據庫,有了網絡用戶才能隨時隨地訪問數據庫,因此網絡安全也是數據庫安全的前提條件和基礎。
2.1 網絡安全攻擊的特點
網絡安全攻擊不受地域和時間限制,并且不易被用戶察覺,不法分子將攻擊偽裝成為正常的網絡活動,并且攻擊內容和方法比較復雜隱蔽,具有極大的破壞性。
2.2 網絡安全攻擊形式
目前網絡安全攻擊形式主要有:網絡欺詐;重復發送數據造成計算機系統癱瘓;修改計算機數據;拒絕服務攻擊;木馬;病毒;軟件后門陷阱;黑客攻擊等。
2.3網絡安全防范技術
(1)防火墻安全防范技術,這是目前應用比較普遍的安全防范技術,也比較成熟,對于個人用戶一般使用軟件防火墻,對于企業、機關等需要將軟件防火墻和硬件防火墻結合起來使用。例如著名的微軟ISA系列防火墻,防火墻主要是通過過濾信息起到安全防范作用。
(2)入侵檢測技術,這是近年來發展較快的一種安防技術,系統將入侵手段、木馬病毒等的特征記錄到數據庫中,如果系統被入侵則通過對比發現病毒和木馬并發出警報,隨著技術發展,入侵檢測已經越來越智能。
(3)協同入侵檢測技術,木馬攻擊和黑客攻擊手段越來越多,頻率也越來越高,依靠單一檢測技術很難防范,專家因此提出了協同入侵檢測技術,通過組件結合實現全面、多方位的入侵防范。
3 操作系統安全防范技術
(1)文件加密技術,數據庫中的數據是以文件形式保存在計算機中的,因此進行加密能夠有效防范黑客竊取信息,但是由于不同系統兼容性不同,采用單一的加密技術將會對數據正常使用造成一定影響,因此文件加密應用并不普遍。
(2)數據庫管理系統外層加密,這是近年來應用較為廣泛的數據庫安全防范技術,通過加密數據庫管理系統外層系統,可以加密傳輸的信息,系統負擔也較強,但是存在一定的兼容性問題,由于目前數據庫交叉使用的情況并不多,因此這種技術有很廣闊的發展前景。
4 結束語
要保障計算機數據庫安全,需要從硬件、軟件、網絡等多個方面著手,一旦其中一個環節出了問題,都可能給黑客留下攻擊機會,采取恰當的安防措施,全方位保證系統和數據庫安全。
參考文獻
[1]劉端朝.提高網絡數據庫安全性的策略研究[J].教育,2015,(10):32.
[2]尚巍.強化計算機數據庫安全管理技術的有益探索[J].信息系統工程,2015,(06):132.
[3]劉月.基于Web的網絡數據庫安全技術研究[J].信息技術與信息化,2015,(04):63.
關鍵詞:計算機;網絡安全;防范對策
在信息化時展背景下,計算機已經成為我國人民生活生產中的一種必備工具,給我國人民帶來諸多便利的同時,也出現了各種各樣的網絡安全隱患,比如計算機系統漏洞、計算機病毒、計算機軟件問題、計算機硬件問題等等,這些都很容易威脅到我國人民的隱私安全及財產安全,不利于計算機的正常使用。通過深入分析計算機應用中存在的網絡安全問題,有利于提出更好的網絡安全防范對策,使計算機應用中網絡安全問題的發生率得到有效降低,使其能夠更好的服務于我國人民的生活生產。
一、計算機應用中存在的網絡安全隱患
(一)計算機病毒
在計算機技術的快速發展背景下,有些技術人員以不正當的手段對計算機網絡進行攻擊,以此獲取個人利益或達到其他目的,而這類人一般都被稱為“黑客”。近幾年,全球范圍內發生多起計算機病毒事件,比如勒索病毒、比特幣病毒等等,這些計算機病毒對計算機網絡安全造成較大破壞,嚴重威脅到用戶的信息安全及財產安全。同時,計算機病毒具有較強的傳染性、潛伏性及繁殖性,很容易對計算機網絡安全造成大范圍破壞,給計算機用戶帶來諸多難以控制的網絡安全隱患。
(二)計算機系統漏洞
由于計算機系統都是以人工方式利用無數代碼所構成的,整個過程很容易留下諸多漏洞,且產生漏洞的概率較大。在這種情況下,計算機系統中存在的漏洞很容易被黑客利用并進行網絡攻擊,進而出現信息泄漏等不良情況,給用戶帶來較大的損失。由于計算機系統的設計不夠完善,用戶在利用計算機下載各類文件的時候,很容易從外界帶來各種病毒,這些病毒的種類較多,且傳染性較強,嚴重威脅著計算機網絡安全[1]。一旦病毒侵入到計算機系統中,不僅會造成信息泄露等問題,還會引起系統崩潰等狀況,導致計算機系統無法正常運作。
(三)計算機軟件問題
在用戶使用計算機的時候,普遍都會根據自身的需求從各大網站或平臺下載軟件應用,有些軟件應用存在一定的安全隱患,很容易影響到用戶的計算機使用安全。比如一些軟件在下載安裝過程存在捆綁軟件等問題,這些捆綁軟件存在含有病毒的風險,在觸發一定條件的時候,就會對計算機網絡系統造成破壞,進而出現信息泄露、數據丟失等狀況,給用戶帶來較大的損失。
(四)計算機硬件問題
計算機本身就是由各個硬件所組成的,比如主機、主板、光盤驅動器、路由器、服務器等等,這些硬件是保證計算機能夠進行信息交流的基礎條件。一旦計算機硬件出現問題,將直接影響到計算機的正常運行,導致計算機信息顯示不夠完整,且計算機運行速度過慢,難以順利執行用戶所發出的操作命令[2]。為解決這一問題,用戶在使用計算機過程,要做好計算機硬件設備的管理及維護工作。
(五)人為因素
由于用戶缺乏良好的網絡安全意識,無法辨認網絡中存在的安全隱患,以致在使用計算機過程,很容易出現不當操作,將一些存在安全隱患的軟件應用下載到計算機系統,對計算機網絡安全造成較大影響。比如在瀏覽某個非正規網站的時候,該網絡提出要填入身份證、手機號、銀行卡等信息,若是用戶缺乏良好的網絡安全意識,無法確認該網站的安全性,進而將隱私信息填入到其中,最終就會帶來較大的經濟損失和信息泄露風險。
二、計算機應用中網絡安全防范對策
(一)及時更新病毒庫
更新病毒庫對計算機系統的網絡安全防護能力有著較大的影響作用,確保病毒庫的即時更新,能夠最大程度降低計算機病毒問題的發生率,使計算機網絡能夠處于一個安全、穩定的運行環境[3]。但是就實際情況來看,有些用戶認為病毒庫的更新比較麻煩,常常選擇在經過一個較長時間后進行更新,以此減少病毒庫更新的繁瑣性。由于病毒庫的樣本無法得到及時更新,很難撥正計算機安全防范體系的性能,給計算機網絡帶來較多隱患。為解決這種問題,可以下載一些能夠即時更新病毒庫的軟件,由軟件對病毒庫進行智能化的更新,使病毒庫的樣本得到及時完善,進而有效提高計算機系統的網絡安全防護能力。
(二)構建數據加密系統
在使用計算機過程,常常會面臨升級后的病毒,這些病毒在入侵到計算機系統后,會直接竊取信息資料,對用戶的隱私安全和財產安全造成較大威脅。為避免這些病毒入侵到計算機系統中,需要構建數據加密系統,想要訪問計算機中的信息資料就必須要填寫一些信息,且這些信息都是隨機產生的,能夠有效防止黑客竊取信息,使計算機網絡安全性能得到提高[4]。同時,加密信息只有用戶能看到,且加密算法的種類也較多,能夠杜絕黑客對加密系統進行破解,使加密系統的作用得到充分發揮,進而有效提高計算機網絡系統的整體安全性。
(三)采用漏洞掃描技術
在使用計算機過程,由于用戶的不當操作,很容易將惡意攻擊程序下載安裝到計算機系統中,這些惡意攻擊程序會針對計算機程序進行篡改,導致計算機網絡系統面臨著較大的漏洞風險。同時,在使用軟件過程,由于軟件本身存在缺陷,容易產生一系列漏洞,給計算機網絡帶來更多的安全隱患。為減少計算機系統中的漏洞問題,需要利用漏洞掃描技術對惡意攻擊程序進行清除,以此保證計算機系統的安全性。比如金山毒霸、360殺毒軟件等等,利用這些軟件中自帶的漏洞掃描功能對計算機系統漏洞進行掃描并修補,使計算機的安全性能得到提升。同時,這些軟件能夠對計算機系統中存在安全隱患的文件進行查殺,能夠進一步降低計算機網絡安全問題的發生率,使計算機網絡處于更加安全、穩定的運行環境。
(四)加強計算機硬件維護工作
為保證計算機的正常運行,使計算機硬件安全問題得到解決,應嚴格做好計算機硬件維護工作,避免出現線路破損、部件損壞、結構故障等問題[5]。首先,需要對計算機硬件進行定期檢查,尤其要重視主機、主板、路由器等硬件的運行是否穩定,一旦發現存在不良情況要及時進行技術處理或硬件更換,以此保證計算機系統的穩定運行。其次,要做好環境管理工作,營造溫度適當、濕度適當的系統運行環境,并做好防靜電、防潮、防火等防護工作,使計算機硬件能夠處于一個安全的運行環境,有效降低計算機硬件問題的發生率。
(五)提高用戶網絡安全意識
在計算機使用過程,很多網絡安全問題都是因為用戶操作不當所造成的,比如瀏覽了不正規的網站、下載一些廠商不明的軟件,這些都會給計算機網絡帶來較多的安全隱患。雖然計算機網絡給我國人民的信息交流帶來諸多便利,但是網絡環境比較復雜,若用戶自身缺乏網絡安全意識,無法辨別網絡中存在的安全隱患,勢必會造成各種各樣的計算機網絡安全問題。因此,為保證計算機網絡的使用安全,用戶要積極提高自身的網絡安全意識,學習并掌握一些基礎的網絡信息辨別方法,便于將存在安全隱患的網絡信息篩選出去,選擇更加正規的網絡進行信息瀏覽,有效降低網絡安全問題的發生。同時,用戶要樹立正確的道德觀念,強化自身的自制力,做一個合格守法的網民,共同抵制網絡攻擊等不當手段,營造一個安全、文明和健康的網絡環境,有效提高計算機網絡的安全性。
三、結語
綜上所述,在信息化時展背景下,計算機對我國人民的生活生產來說是不可或缺的,但是在計算機應用過程存在諸多網絡安全隱患,這就需要對其進行深入了解,采取具有針對性的措施進行網絡安全防范工作。為提高計算機網絡的安全性,需要做到及時更新病毒庫、構建數據加密系統、采用漏洞掃描技術、加強計算機硬件維護工作、提高用戶網絡安全意識,通過各種方法減少網絡安全問題的發生,使計算機網絡能夠處于更加穩定、安全的運行環境。
【參考文獻】
[1]閔黎黎.計算機應用中網絡安全防范對策[J].才智,2018(33):245.
[2]許麗波.計算機網絡安全及其防范對策[J].計算機產品與流通,2018(11):29.
[3]張寧,矯利國.計算機網絡安全影響因素分析及有效防范對策探析[J].山東工業技術,2018(17):143.
關鍵詞:計算機網絡;安全問題;防范措施
中圖分類號:TP393.08
計算機網絡安全問題隨著網絡的形成和發展而始終存在著,在計算機互聯網得以迅速發展的今天,我們的生活和工作已經難以脫離互聯網,但是計算機網絡的發展也隨之產生了更加嚴重的網絡安全問題,各種黑客攻擊事件和病毒大規模感染網絡的事件時有發生,計算機網絡中的安全問題極大的阻礙了計算機技術的發展,對人們的網絡活動產生了極大的影響。所以,我們必須要認識到計算機網絡安全問題的重要性,努力營造安全健康的網絡環境。但是我們也必須認識到,計算機網絡安全問題的預防是一項長期性系統性的工作,必須依靠廣大信息技術工作者的不懈努力,積極的去探索和研究安全的防范體系,從而實現對網絡安全問題的全方位防護。
1 網絡安全的特點
多元化的特點。網絡安全多元化的特點主要表現在安全隱患的形式和內容的多樣化,以至于網絡安全體系逐漸完善化和技術化。在今天的網絡安全體系中,以多技術多系統模式來應對網絡安全的多元化。
體系化的特點。這種體系化主要是網絡安全制度的系統化和安全技術的體系化,面對復雜的網絡安全環境,完善網絡安全體系,構建完整的網絡安全系統,從而保證計算機網絡的安全,與此同時,應對當前這樣多變的網絡環境,對于計算機網絡的安全防范措施也必須不斷進行更新。
復雜化的特點。互聯網的發展讓客戶端的聯網模式更加復雜多樣,從而讓網絡安全的外界因素增多,計算機網絡安全逐漸延伸到互聯網的各個層面,這就要求我們要不斷探索網絡安全技術,才能適應日益復雜的網絡環境。
2 計算機網絡中的安全問題分析
2.1 物理層存在的安全問題
目前計算機網絡大多都是屬于拓撲型網絡,但不同的網絡設施是為了不同的節點來服務的,計算機網絡的相關設施一般來說包含了服務器、交換機、路由器以及其他機房設備,另外還有一部分機房配備了UPS設備來避免突發性斷電。而計算機自身硬件以及網絡傳輸線路等從廣義上來說都可以稱之為計算機網絡物理層,這些相關設備的運行狀況等都屬于物理層的安全防范問題。
2.2 網絡層存在的安全問題
現階段關于計算機網絡服務的相關法律法規還并不是非常完善,相關權限規定也并不全面清楚,這樣一來就造成了計算機網絡經常性的會遭到來自互聯網的惡意攻擊,例如黑客攻擊就屬于典型的網絡層安全問題。這些安全問題的誘發因素常常是因為網絡管理工作者在進行網絡管理和配置的過程中人為操作失誤而導致網絡存在安全漏洞,而個人用戶對計算機的使用不當等情況也會產生來自互聯網的安全威脅。
2.3 系統層存在的安全問題
因為計算機操作系統產生的網絡安全問題對于個人用戶來說是最普遍的,現階段國內用戶對于自己計算機的系統管理意識還不夠強,大多數用戶都是安裝的微軟windows XP以及windows7系統,而這些大多都是盜版系統,其中隱藏著很多安全漏洞,用戶如果不能及時的對漏洞進行修復,常常會讓黑客趁虛而入,給網絡帶來較大的安全風險。
2.4 病毒感染的安全問題
計算機病毒常常會引起計算機系統的崩潰,數據的損壞等,而部分病毒甚至還會損壞計算機硬件,如果這些病毒在互聯網中大量傳播,其后果不堪設想。計算機病毒的傳播途徑一般來說有兩種,其一是在互聯網傳播,比如說用戶在各個論壇下載帶有病毒的軟件、接受陌生郵件、在非法網站下載電影或者網絡游戲等;其二是在局域網內部傳播,局域網內部傳播會導致內網中所有計算機的崩潰和局域網癱瘓。
3 計算機網絡安全問題的防范措施
3.1 物理層的防范措施
計算機網絡物理層的安全防范是很多企業網絡安全體系構建中重點關注的問題,因此我們應該尤為注重對網絡物理層的安全防范。企業在建設計算機機房的過程中,應該根據相關規范標準嚴格建造,機房的選址通常來說要選擇在干燥通風的地方,注意做好避光措施,同時可以配以窗簾等遮蔽物避免計算機受到陽光直接照射;此外還必須要做好機房的防火措施,有條件的情況下應該設計精密的空調系統和通風系統,從而更好的控制計算機機房的溫濕度,配置UPS電源等,從而確保網絡物理層的安全穩定。
3.2 技術層的防范措施
一方面應該努力做好網絡入侵檢測措施,我們可以通過對計算機系統程序等相關信息進行分析,從而有效的監測有可能產生的網絡入侵行為,當發現之后立即自動報警或者切斷相關線路。目前入侵監測的手段一般是對系統程序異常反應以及計算機不正常操作行為進行檢測,這一方法的主要優勢在于響應速度快,誤查率較低;另一方面我們還應該做好計算機病毒的防范工作,計算機病毒防范包括了病毒預防、病毒檢測以及病毒查殺等階段,對計算機病毒進行有效防范能夠確保計算機擁有一個安全穩定的運行環境,這也是網絡技術層的主要防范手段之一。
3.3 系統層與管理層的安全防護
網絡層的安全問題一般都體現在網絡安全性上,對于網絡層的安全防范一般有網絡身份認證、網絡資源訪問控制、保證網絡數據傳輸的完整性和保密性、保證域名系統以及路由系統的安全、做好入侵檢測等手段。
網絡管理層的安全防范主要是做好安全管理工作,要求我們必須做好安全技術和相關網絡設備的管理,制定并完善相關的安全管理制度規則等。網絡安全管理工作制度化能夠在很大程度上對整個網絡的安全產生影響,嚴格的管理,明確的職責以及合理的工作分配能夠有效的降低網絡其他層次面臨的安全威脅。
3.4 用戶自身的安全意識
網絡安全的直接受害人以及受益人是用戶,提高用戶的安全上網意識,培養他們面對計算機網絡安全問題的防范能力,這是解決網絡安全問題最有效的方法之一。用戶必須要有較好的上網習慣,能夠定期的更新殺毒軟件,修復系統漏洞,確保自己的計算機能夠時刻的處于安全狀態之下,用戶在使用互聯網的過程中應該盡可能的避免瀏覽非法網站,避免下載非法軟件等;另外用戶還必須要做好自己網絡賬號信息的管理,避免黑客盜取而造成財產損失。
4 結束語
總之,隨著計算機技術和互聯網技術的不斷發展,各行各業的信息化程度已經逐漸提升,人們對于計算機網絡的需求也越來越高,同時由于計算機網絡環境中存在的某些不安全因素,導致了互聯網中各種安全隱患的普遍存在,通常來說個人用戶對于這些安全隱患不具有全面的防范措施,從而造成了個人網站被黑客攻擊、個人信息資料被非法竊取的事件頻頻發生。無論是企業還是個人用戶,他們都面臨著網絡安全問題的威脅,所以加強計算機網絡安全的防范變得更加重要。要做好相應的防范預防措施,就應該以完善的網絡安全保護體系為基礎,從技術上、管理上等各方面出發,積極展開預防行動,對網絡安全問題的源頭進行防范,從而讓用戶擁有一個安全健康的網絡環境,確保互聯網的穩定運轉。
參考文獻:
[1]雷冰.淺談計算機網絡信息和網絡安全防護策略[J].企業技術開發,2011(23):40.
[2]李天祥,李軒明.淺析計算機網絡安全缺陷與防范[J].電腦知識與技術,2011(17):48.
[3]胡志剛.計算機網絡安全防范措施探討[J].科學之友,2012(09):35.
