网络安全措施方案范文

时间:2023-12-22 18:04:15

导语:如何才能写好一篇网络安全措施方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

网络安全措施方案

篇1

关键词:网络安全 防范 措施

中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2017)01-0002-01

一、前言

当今世界,互联网已经成为我们生活的一个重要组成部分,网络被应用在各种各样的领域中。而网络的安全问题日益突出,逐渐成为棘手的问题,网络黑客、网络病毒、网络诈骗、不良信息等等问题都在威胁着我们的安全。所以本文结合我对网络的认识,对如何进行网络安全防范的措施进行论述,希望这些措施能给我们营造一个绿色健康的网络环境。

二、网络环境现状

1.概述

对于人们来说,什么样才叫网络安全?这是值得我们去思考的问题,所谓的网络安全就是能够保证使用的用户信息不被泄露、不会造成使用者的钱财丢失以及不会破坏到使用者的电脑。所以根据普遍认识来说,网络安全主要包括了:

保密性,在网络环境中不会将信息泄露给一些非法用户。

完整性,网络用户中的各种数据在传输的过程中不能够进行改变。

可用性,保证用户在使用网络的时候不会出现拒绝服务、破坏网络以及其他一些影响系统正常运行的攻击。

2.网络不安全现象

网络中存在着许多不安全的现象,以下几种是最普遍也是最主要的安全威胁:

2.1木马病毒:木马病毒是一种隐藏在使用者电脑中的病毒程序,从表面上来看我们看不出电脑是否中了木马,因为木马病毒并不会直接对电脑产生伤害,而是在后台进行控制从计算机中寻找漏洞进行侵入并盗取文件。最为直观的就是我们进行出现软件盗号现象。

2.2拒绝服务攻击:拒绝服务是黑客最常用的手段,它能够使得目标电脑暂停服务。这种现象我们经常遇到,例如:我们的网速突然不正常卡顿,电脑突然黑屏或死机现象都是这种攻击造成的。它会干扰到我们电脑的正常使用以及信息交流。

2.3恶意攻击:恶意攻击分为主动攻击和被动攻击,主动攻击是攻击者对目标用户的信息进行破坏和窃取,被动攻击则是在目标用户不知情的情况下进行信息窃取与破译。这两种攻击都是计算机网络安全最大的潜在危害。

2.4软件漏洞:软件漏洞是一个非常严重的bug,普通软件出现漏洞的话伤害可能不大,但是如果是操作系漏洞没有及时的被修护,被不法分子利用就很有可能对用户计算机信息造成严重的破坏。很多时候出现的大量信息泄露都是因为漏洞被利用,就像之前淘宝网大量用户信息被泄露一样。

2.5恶意插件:恶意插件是我们在网上进行下载时,跟随着一起被下载并强制安装在电脑之中,通常不加注意很难被发现的这些插件。插件会在电脑后台中自动运行,破坏CPU并盗取一些账号信息。

2.6钓鱼网站:现在诈骗的手段都非常高明,钓鱼网站频频出现。例如仿造某银行做一个一模一样的网站,如不甄别网址,误以为是官方网站,就很可能被骗,造成经济损失。

2.7操作失误:操作失误主要是操作电脑的用户自身题,但安全意识不够也促使了各种不安全现象的出现,比如因为自己不良的操作造成信息泄露钱财损失等影响。

三、网络安全防范措施

对于上述不安全现象,我们必须进行有效的防范。并且对网络安全防范措施进行分点论述:

1.安装杀毒软件:杀毒软件是现在比较流行的防止病毒扩散的软件,它主要通过防病毒服务器进行病毒杀除,并将新病毒存入病毒库中。现在比较主流的杀毒软件有很多,大都能够准确针对病毒的破坏形式进行统一的网络病毒防范,保护我们的个人电脑安全。

2.升级操作系统补丁:操作系统是我们电脑的核心,没有它电脑就不能够运行,所以保证操作系统的安全是非常重要的。为了预防黑客利用操作系统漏洞对电脑进行攻击,我们要经常对操作系统进行漏洞检测以及打补丁。除此之外,不仅是操作系统,电脑中各种网络设备也是需要技术进行系统补丁的。

3.安装入侵检测:入侵检测系统是一种能够对计算机网络传输状态进行实时监控的系统。当它发现网络传输异常的时候会发出警报并及时采取相应的防范措施,系统的后台还可以追踪到异常入侵的路径,从而能够更好的保护计算机的网络安全。

4.重要信息加密:加密技术就是对电脑中重要的信息进行加密保护,以此防止数据被破坏和篡改。在进行网络传输的过程中必须对信息进行一定的加密才更能保证信息的安全,现代计算机密码学在不断的发展,被运用在网络安全的各个领域中。

5.防火墙技术:防火墙技术是一种将计算机软件与硬件相结合的加护技术,防火墙软件的安装能够使计算机内部网络与外部网络之间构建一个保护的屏障。同时它也能够在网络与网络之间建立其一个安全网关,从而保护内部网络不受非法用户的入侵与攻击。

6.提高自身安全意识:提高网络安全意识是防范网络安全最重要的措施。我们应该加大宣传网络安全问题的力度,告诉人们什么样的网站属于安全的,什么样的是钓鱼网站,提高人们对网络安全的警惕性,同时对以上提及的网络安全防范措施进行宣传教育,让人们更加清楚这些措施的重要性。

四、结束语

综上所述,当前网络安全贯穿我们生活中的每个部分,对于本文中所描述的网络不安全现象以及安全防范措施,都是当代人们必须掌握的一些常识。在计算机网络技术不断发展的今天,我们必须认真学习网络信息安全方面的相关知识,才能更好的做到防范于未然,更好的让计算机网络能够安全、可靠。

参考文献

[1]郑平.浅谈计算机网络安全漏洞及防范措施[J]. 计算机光盘软件与应用, 2012(3):31-32.

[2]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息,2011(8):110-111.

[3]成启明.浅谈影响计算机网络安全的因素与防范措施[J]. 河北民族师范学院学报, 2009, 29(2):17-19.

[4]吴亚林.浅谈计算机网络安全漏洞及防范措施[J]. 电子制作, 2012(9).

篇2

如今的信息发展速度是飞快的,我们的通信与网络之间的联系也越来越紧密。此种情况下一定程度的促进了网络的迅速发展,不可否认的是网络通信在日益腾飞的今天,它的安全问题也逐渐受到消费者的重视,对于维护网络通信的安全压力也越来越大。网络通信的天然属性就是开放,与此同时开放性的存在也导致了许多安全方面的漏洞,随着内外安全环境的日益恶化,诸如信息窃取或者网络攻击的活动也逐渐变得猖獗。同时网络的恶意行为趋势也渐渐变得明显,在一定程度上充分的引起了我们的注重。许多有组织的集团或者骇客攻击的存在都严重影响着我国网络的通信安全。

一、网络的通信安全

在对网络的通信安全进行定义时需要从多方面来考虑。其定义从国际化的角度看来可以是信息的可用性、可靠性、完整性以及保密性。一般情况下网络通信安全指的是依据网络的特性由相关的安全技术以及预防计算机的网络硬件系统遭迫害所采取的措施服务。

(一)影响网络通信安全的因素

首先就是软硬件的设施。许多的软硬件系统一开始是为了方便管理才事先设置了远程终端登录的控制通道,这样会极大程度的加大了病毒或者黑客本文由收集整理攻击的漏洞。除此之外很多软件在一开始设计时虽然会将种种安全的因素考虑进去,但不可避免的时间一长就会出现缺陷。在出现问题后就需要立即补丁来进行漏洞弥补。与此同时一些商用的软件源程序会逐渐变得公开或者半公开化的形态,这就使得一些别有用心的人轻易找到其中漏洞进行攻击。在一定程度上使得网络的通信安全受到威胁。

其次就是人为的破坏。某些计算机的内部管理员工由于缺乏一定的安全意识以及安全技术,利用自身的合法身份进到网络中,从事一些破坏、恶意窃取的行为。最后就是tcp/ip的服务比较脆弱,由于因特网的基本协议就是tcp/ip 协议,这个协议的设计虽然比较有实效但是安全因素比较匮乏。这样就会增大代码的量,最终也会导致tcp/1p 的实际运行效率降低。因此tcp/ip其自身的设计就存在着许多隐患。许多以tcp/ip为基础的应用服务比如电子邮件、ftp等服务都会在不同的程度受到安全威胁。

(二)常用的几种通信安全技术

比较常用的有数据加密技术,所谓的加密就是将明文转化为密文的过程。还有数字签名的技术,这时一种对某些信息进行研究论证的较有效手段。除此之外访问控制也是一种有效地安全技术,这一种形式的机制就是利用实体的能力,类别确定权限。

二、通信网络的安全防护措施

正是由于通信网络的功能逐渐变得强大,我们的日常生活也越来越离不开它,因此我们必须采取一系列有效措施来将网络的风险降到最低。

(一)防火墙技术

通常情况下的网络对外接口所使用的防火墙技术可以使得数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流,可以实现网络安全的保护,这样可以极大限度的对网络中出现的黑客进行阻止,在一定层面上可以防止这些黑客的恶意更改、随意移动网络重要信息的行为。防火墙的存在可以防止某些internet中不安全因素的蔓延,是一种较有效地安全机制,因此防火墙可以说是网络安全不可缺少的一部分。

(二)身份的认证技术

经过身份认证的技术可以一定范围内的保证信息的完整机密性。

(三)入侵的检测技术

一般的防火墙知识保护内部的网络不被外部攻击,对于内部的网络存在的非法活动监控程度还不够,入侵系统就是为了弥补这一点而存在的。它可以对内部、外部攻击积极地进行实时保护,网络受到危害前就可以将信息拦截,可以提高信息的安全性。

(四)漏洞的扫描技术

在面对网络不断复杂且不断变化的局面时,知识依靠相关网络的管理员进行安全漏洞以及风险评估很显然是不行的,只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击,这样可以一定层面的将网络漏洞暴露出来。

(五)虚拟的专用网技术

由一个因特网建立一个安全且是临时的链接,这是一条经过混乱公用网络的稳定安全通道。

三、总结

篇3

即便是行政事业单位的局域网络,同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文首先阐述了行政事业单位局域网络的搭建,其次,分析了行政事业单位局域网络的安全防护措施,主要包括:物理安全防护;加密防范技术;提高网络信息安全防护的思想认识,控制访问权限,日志监控等,具有一定的参考价值。

关键词:

行政事业单位;网络安全;防护措施

从目前来看,网络技术在行政事业单位中基本实现了全面普及,对于提高行政事业单位的工作效率无疑会起到积极的推动作用。但值得注意的是,互联网是面向大众的一个平台,即便是行政事业单位的局域网络,同样也较易受到“黑客”、入侵者的攻击,很有可能会出现数据信息更改、泄露,甚至网络瘫痪的现象,务必要采取行之有效的措施来予以防护。本文就行政事业单位网络安全防护措施进行探讨。

1行政事业单位局域网络的搭建

1.1网络搭建的总体要求

1.1.1可行性要求

所搭建出来的行政事业单位局域网络应该有效地保障行政事业单位的工作需要,容易操作,切实可行,并且还要具有可扩展性,网络结构可采用星形层次结构。

1.1.2规范性要求

应该以行政事业单位的管理制度为准绳,以国家相关的法规、法律为规范,克服主观性和随意性,使搭建出来的行政事业单位局域网络可以做到标准化、规范化。

1.1.3安全性要求

所搭建出来的行政事业单位局域网络务必要建立起健全、完善的安全防护体系。1.1.4开放性原则行政事业单位局域网络综合布线系统务必要符合EIAT/TIA568A标准或者ISO/IEC1181标准。

1.2网络技术的选择

在行政事业单位局域网络搭建过程中,通常会选用四种组网技术,分别是千兆以太网技术(1000Mbps)、快速以太网技术(100Mbps)、ATM局域网组网技术、光纤分布式数据接口技术(FDDI)。快速以太网技术的结构较简单,应用较成熟,日常维护较简单,性价比很高;光纤分布式数据接口技术的应用也较成熟,但相对于快速以太网技术而言,结构较复杂,无论是使用成本,还是日常维护成本都较高。ATM局域网组网技术多被应用到多媒体应用系统中,但其网络带宽利用率通常不高,很浪费掉一定量的网络信息资源。而千兆以太网技术的网络带宽利用率较高,且网络数据流通速度也很高,可达到622Mbps,是目前应用最为广泛的组网技术,因此,推荐技工学校采用“以千兆以太网技术为主,以快速以太网技术为辅”的组网技术。

2行政事业单位局域网络的安全防护措施

2.1物理安全防护

物理安全是指行政事业单位局域网络信息系统所在的空间状态(环境、场地等)安全情况,除此之外,还要考虑是否存在着利用物理环境进行网络信息外泄的现象,尤其是电磁辐射方式的影响较大,会在较大范围(几百-几千米)内导致网络系统出现安全隐患。针对这些情况,务必要加强物理安全防护。第一,可通过建立屏蔽室等方式来避免网络信息外泄,尤其是要在技工学校的网络主机房、重要信息资源存储设备等处予以屏蔽;第二,对屏蔽室内各设备要采取行之有效的隔离设计;第三,逐步将电缆传输改为光缆传输,以此来降低网络信息外泄的可能性。

2.2加密防范技术

当前国内外通用的信息加密算法可分为两大类,分别是非对称加密算法与对称加密算法。对称加密算法易被破解、安全性较低,无论是解密信息,还是加密信息,都采用同一密钥,故也被称为私钥加密算法;而非对称加密算法分别采用不同的密码来解密信息和加密信息,私钥是保密的密钥,公钥是对外公开的密钥,虽然运算过程较为复杂,但安全性较高,备受企业青睐,大量的工程实践表明:非对称加密算法在行政事业单位网络安全防护的应用效果较佳,推荐使用。

2.3提高网络信息安全防护的思想认识

行政事业单位应该强化大局意识和责任意识,加强网络信息安全宣传教育,认真学习贯彻计算机网络安全管理等相关规定,向广大干部职工宣传网络安全泄密的严重危害性,强化网络安全防范意识。与此同时,还应该成立网络与信息安全领导小组,由行政事业单位领导与各基层单位签订《网络和信息安全责任书》,进一步明确责任分工和责任追究,严禁私自将非法的无线上网设备接入行政事业单位局域网络等情况出现。另外,还要加强信息系统日常运维,强运维队伍建设,明确应急处置流程、处置权限和联络方式等,竭力提升信息安全保障能力。

2.4控制访问权限

控制访问权限的应用基础在于身份认证,一旦网络系统中有黑客试图非法访问,那么系统就会通过控制访问权限来将其阻止在外。控制访问权限既能够确保高级别的用户可对行政事业单位局域网上的信息资源进行正常获取,又可对非法入侵行为进行阻止,一举多得。通常而言,控制访问权限的主要内容包括:审计跟踪、控制访问行为、用户身份的认证、用户身份的识别等。

2.5日志监控

日志监控是一种重要的防火墙技术,系统通过对日志进行监控来获取相应的有效信息。众所周知,防火墙技术会生成规模庞大的信息量,只有将这些信息分门别类地进行区分,才能够避免将重要信息忽略,并且还能够让日志采集的工作量最大限度地降低。与此同时,日志监控还能够减少信息筛选量和信息筛选难度,进一步提高工作效率,特别适用于行政事业单位网络安全防护。

3结语

总之,随着互联网技术的快速发展,网络信息资源在行政事业单位应用的范围和幅度日益加大,确保网络信息资源安全,保障网络系统的可审查性、可控性、保密性、可用性、完整性就显得尤为重要。伴随着网络技术的普及,很多人都通过互联网来学习知识、沟通交流、获取信息,而行政事业单位也通过内部局域网来实现办公自动化,那么行政事业单位务必要与时俱进、开拓创新,不断提高网络的建设水平及安全防护水平。

参考文献:

[1]窦胜林.局域网的信息安全与病毒防治策略分析[J].黑龙江科技信息,2010,18(24):102-105.

[2]刘乔佳,李受到,张敏答.试论计算机网络安全防范技术的研究和应用[J].计算机光盘软件与应用,2012,24(17):134-136.

篇4

随着互联网技术的快速发展,人们的生活越来越离不开计算机网络。计算机网络为人们提供便利的同时,也带来了很多现实性的问题,其中最备受关注的就是网络安全问题,网络安全问题是人们进入信息化时代所面临的严峻挑战。本文将以阐述计算机网络安全的概念、网络安全问题的类型为出发点,分析和总结网络安全的现状,进而提出一些具有可行性的解决方案。

【关键词】计算机网络 安全 问题 防护 措施

计算机网络是否安全对于人们日常生活的影响越来越大,不论是网上银行转账还是淘宝网上购物,人们都可以通过网络的方式来进行,不用外出就可以轻松解决生活、工作中的种种事情。对于新一代的年轻人而言,计算机网络为他们的生活提供了极大的便利。但是人们在使用计算机网络的同时也不应忽视网络安全问题,比如在没有得到授权和不能监测的情况下对数据进行修改,导致数据的完整性遭到破坏,这些都应该引起人们对网络安全问题的足够重视。

1 计算机网络安全的定义

什么是计算机网络安全呢?它由以下两方面构成:信息安全和控制安全。信息安全就是说电脑用户的个人数据和私人信息受到保护,不因为一些偶然或恶意的因素而遭到泄露,网络服务处于良好的运行状态。控制安全是指不可否认性、身份认证、授权和访问控制。就实际情况而言,当你从不同的视角去解读计算机网络安全时,它的定义是不同的。比如当你以一个网络使用者的身份去解读计算机网络安全时,它是指电脑用户私密信息的安全、网络浏览信息资源的安全等等。但是当你以一个网络服务器管理人员的身份去解读它时,计算机网络安全则是指网络攻击、信息外泄、病毒的入侵和数据的安全等等。综上所述,计算机网络的安全是指网络处于稳定的状态、电脑用户的私人信息受到保护和电脑可控制性强等等,而且这些网络安全问题都可以凭借各种网络安全技术来解决。

2 计算机网络安全的主要问题

2.1 病毒威胁

在计算机网络安全问题中,病毒的威胁对计算机网络影响最大。最引起人们注意的是,它可以以惊人的速度进行病毒传播,它在短时间内的传播给计算机使用者带来的损害是不可想象的。只要计算机病毒有机会进入到你的系统之内,你的计算机将遭受到严重的破坏。由于计算机病毒的不断更新传播和速度之快,计算机网络病毒也无处不在,所以如果无法做好计算机病毒的预防工作,那么计算机网络安全就没有办法得到应有的保障。在互联网技术持续快速发展与更新换代的情况下,计算机网络在方便人们的日常工作和生活的同时,也不可避免地带来了病毒入侵电脑的机会。就实际情况而言,在计算机网络信息中,很多与暴力有关的信息普遍存在,如果计算机使用者不小心点到了,病毒可能就会有机会侵入电脑。只要病毒侵入到电脑系统中,就会对电脑用户造成严重的财a损失。

2.2 黑客的攻击

在互联网时代,很多在计算机方面具有惊人天赋的黑客,他们往往可以凭借自身的计算机专业知识和技能,通过种种方法查询和修改其他电脑用户的系统数据。由于互联网具有开放性的特征,这些黑客就可以通过计算机各种漏洞来盗取其他电脑用户的个人信息,结果给其他电脑用户造成直接或间接的严重的经济损失。在互联网技术快速发展的今天,黑客技术也以惊人的速度正在发展,与此同时,商业活动越来越多,而且目前出现的大多数病毒都是带有商业利益的,致使计算机网络中的信息和数据被恶意盗取。黑客能给用户数据带来威胁的原因是,黑客可以让病毒进行伪装和隐藏,在这种情况下,便会出现普通的杀毒软件无法检查并查杀病毒的现象。

2.3 网络系统管理制度不够健全

与上文提到的两个因素相比,通过管理制度保护网络系统所起到的作用也不容忽视。在现实生活中,由于计算机网络管理人员的专业技能不足或者工作上的不细心而导致企业内部的网络系统安全受到了不同程度的损害的现象普遍存在。比如因为一个企业的网络技术人员专业技能不足,导致企业内部的网络安全受到威胁,或者是网络管理者没有严格遵守规章制度,导致用户信息安全受到威胁等等,这都会对计算机网络安全产生严重的影响。更有甚者,部分网络管理人员出于非法获取个人利益的目的,主动把用户的个人信息私自卖给别人,这也会导致计算机的信息系统数据库内的重要秘密被泄露,将计算机保密系统的保密信息和保密资料变卖给非法分子,电脑用户的信息安全将得不到相应的保障。

3 计算机网络安全问题的解决方案

3.1 做好病毒入侵的防护工作

病毒入侵是造成计算机网络信息安全受到威胁的最严重的一个问题。目前,对病毒的防护工作采用主机防范与网关防范两种方式。主机防范是通过对数据信息的传递与交换进行严格的监控,进而找到数据或者文件,对此进行验证,进而找到病毒源,此种防范方式虽然简便易操作,但是受到一定的约束限制。

3.2 提升防火墙的技术

保护局域网络安全最可靠的办法是采用防火墙技术,它是通过防火墙来确保与互联网相互连接的各个节点之间的安全。防火墙通过种种连接在公网和专网、外网和内网之间的屏障保护高效地阻止非法网络用户入侵,对于访问控制而言,具有简便高效、实用性强的特点。

3.3 强化对网络管理人员的教育

严格的管理制度是确保网络管理人员做好自身工作的有力保障。要想达到强化对网络管理人员的教育的目的,一方面要求网络管理人员严格遵守网络系统的管理制度,另一方面要求使用人员提升自身的计算机专业技能,采用各种可以使用的技术和工具,尽最大努力去营造良好的网络安全环境。由此可见,重视对网络管理人员和使用人员的管理教育是解决计算机网络安全的有力举措。我们需要制定严格的安全管理制度,并把制度贯彻到实际行动中去。

伴随着计算机网络技术的快速发展,日常工作和学习中也出现了层出不穷的网络安全问题。因此计算机网络安全的防护措施也要跟上互联网时代的步伐,面对不一样的损害要及时做出相应的安全防护措施。除此之外,作为计算机使用者在日常工作和学习过程中,要注意了解相应的网络安全防范常识和学习一定的计算机专业知识和技能,只有这样我们才能更好地从计算机网络中获益。

参考文献

[1]蒋浩然.浅谈计算机网络安全及防护[J].科教文汇旬刊,2016(02):180-182.

[2]连录虎.浅谈计算机网络信息安全及其防护措施[J].电子世界,2016(01):66-67.

[3]何新华,胡杰,吕庆星.浅谈计算机网络的安全防护措施[J].网络安全技术与应用,2016(03):16-16.

作者简介

蒋静(1983-),女,广西壮族自治区全州县人。硕士学历。现为66139部队初级工程师。研究方向为网络安全及视频显控。

篇5

关键词:计算机网络安全;问题;防范措施

计算机网络本身具有开放性、国际性和自由性,因此计算机网络本身就具有数据共享的特点,其中必然存在不稳定因素。通过对计算机网络本身的特点进行研究发现,主要的计算机网路完全问题是由于计算机病毒、计算机木马、使用者的操作失误、计算机本身的漏洞以及垃圾邮件和间谍软件所导致的。但是由于本篇作者要求从其中一个方面进行论述,故而从计算机病毒以及木马的防治角度出发,对计算机网络安全问题进行了深入的研究和分析。

1计算机网络病毒和木马的主要特点

按寄生方式分为引导型病毒、文件型病毒和混合型病毒:按照计算机病毒的破坏情况分类可分为良性计算机病毒和恶性计算机病毒,按照计算机病毒攻击的系统分为攻击DOS系统的病毒和攻击Windows系统的病毒。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它的产生是计算机犯罪的一种新的衍化形式,不易取证、风险小、破坏大,从而刺激了犯罪意识和犯罪活动。计算机软硬件产品的危弱性也是计算机病毒产生的另一个原因,也是最根本的原因。随着技术的进步,计算机的普及应用是计算机病毒产生的必要环境。计算机病毒是最近十几年影响计算机网络安全的重要问题,通过对最近几年的计算机病毒的爆况来看,比较突出的问题就是计算机病毒对网络信息安全和计算机硬件影响。通过对日常计算机网络安全的情况进行分析和研究发现,在日常的使用中,容易因为计算机病毒导致程序出现严重的问题。计算机病毒本身具有较为严重的破坏性,再加上计算机病毒的复杂性和传染性的特点,导致计算机受到病毒的严重损坏。计算机病毒本身的超大破坏性,导致计算机受到很大的影响。在计算机病毒进行网络传播的过程中,容易导致计算机网络的信息传输受到影响。对于比较机密的信息,如果受到计算机网络的影响,十分容易出现较为严重的信息泄露问题。计算机病毒在进行运行的过程中,如果出现对信息的损害,容易出现较为严重的信息丢失和泄露的问题。我国目前出现的木马程序很多,在加上黑客利用木马程序对计算机网络进行攻击,导致计算机网络出现严重的安全问题。由于计算机本身所使用的技术比较高端,很多计算机知识较为专业,普通的人员对于木马程序没有相应的认识。计算机黑客具有较为良好的计算机知识,所以能够利用自身的良好计算机知识,实现对计算机的控制。在加上计算机黑客对于攻击目标和攻击途径的选择,合理地控制计算机网络的信息传输,利用非法的程序,实现对计算机网络数据信息的窃取,利用所获得的相应数据,对计算机网络进行攻击。因此黑客利用木马程序可以对计算机以及相应的网络进行攻击,并获得较为机密的文件。计算机网络系统本身就是人进行设计和使用的,因此在进行设计的时候,难免其中会有很多相应的漏洞和缺陷。如果网络系统本身的漏洞被黑客发现,就会利用这些漏洞,对系统本身进行攻击,导致出现整体系统瘫痪的问题。另外计算机网络系统本身就是开放性的系统,开放性的系统虽然能够实现多用户的相互信息传递,但是也容易出现较为严重的网络安全问题。黑客人员通过利用计算网络的开放性,能够非常容易地对计算机网络进行攻击和数据的拦截窃取。所以计算机网络本身的系统漏洞是导致计算机网络出现严重安全问题的重要影响因素之一,想要实现对计算机网络自身安全问题的解决,需要以减少系统本身漏洞为基础进行操作和控制。计算机系统本身的漏洞只能通过不断的漏洞修补,提升计算机系统的安全水平,减少黑客可以利用漏洞的数量。

2计算机网络安全针对病毒木马的相应防范措施

计算机病毒的存在时间已经有几十年,在几十年中计算病毒的发展速度是很快的,传统的计算机病毒防御构建。但是随着技术的不断改革和发展,传统的计算机病毒防御措施已经无法满足新型病毒防御构建的要求,通过多年的而不懈努力,总结得出了新型病毒防御构建客户端的设计要求。随着计算机网络安全技术的不断发展,计算机使用者发明了较为先进的计算机杀毒软件。通过使用计算机杀毒软件,不但能够防止计算机病毒的蔓延和爆发,而且还能够修复计算机中的相应安全隐患,提升计算机的安全水平。在目前进行计算机使用的时候,首先要做的就是确保安装计算机的相应杀毒软件和防火墙。对于计算机来说,防火墙就相当于计算机安全的最终保护。设置较为严密的计算机防火墙,不但能够提升计算机的整体安全水平,而且还能够有效降低计算机数据被盗取的可能性。利用防火墙和相应的杀毒软件,能够实现对计算机病毒的相应控制,确保计算的良好安全使用。计算机系统本身并不是完美无瑕的,以此其中存在一些相应的漏洞。作为系统的制作者,微软一直以来都在进行系统漏洞的修复,作为使用者可以及时地下载相应的漏洞补丁,通过漏洞补丁的下载,能够实现对计算机系统漏洞的补充,防止出现计算机黑客利用计算机漏洞攻击计算机网络的问题。从目前我国计算机用户对于系统漏洞的修复情况来看,很多专业的杀毒软件本身就能够实现对系统漏洞的修复,因此目前国内用户对于计算机系统中的漏洞修复还是比较及时的。对于任何计算机而言,都不可避免地出现被入侵的问题。因此需要对计算机本身进行入侵检测和网络监控,以此实现对计算机网络安全问题的控制。通过分析发现,目前所采用的计算机入侵检测中使用了统计技术、网络通信技术以及推理等其他的相应技术。通过使用计算机入侵检测,能够实现对计算机网络入侵和计算机病毒的全面监控。对于比较先进的网络系统,可以利用网络监督系统,实现对网络的综合监控,确保不会出现黑客的严重攻击.

3结语

我国的计算机网络发展速度很快,再加上智能手机的广泛应用,计算机网络网民数量正在稳步增长。计算机网络的发展,使得我国的信息实现了全面的共享,逐渐实现了巨大的信息方便。但是随着计算机网络的全面使用,其中出现了较为严重的安全问题。对于计算机网络安全中出现的问题进行处理的时候,不但需要进行防火墙的相应设置,还需要利用文件加密和数字签名技术,保障文件的安全性,对于使用者的相应账户,需要确保账户口令的绝对安全。只有对计算机网络安全中的相应问题进行全面的控制和管理,才能够实现计算机网络环境的提升,全面促进计算机网络的健康发展。

参考文献

[1]张宗翼.浅析计算机网络安全防范措施[J].信息系统工程,2016,(10).

[2]傅得刚.浅析计算机网络安全防范措施[J].数字技术与应用,2016,(10).

[3]尹恒亮.浅析计算机网络安全防范措施[J].计算机光盘软件与应用,2016,(14).

[4]吴维元,高飞.浅析计算机网络安全防范措施[J].网络安全技术与应用,2016,(04).

[5]陈耿.浅析计算机网路安全与病毒防护[J].电子技术与软件工程,2016,(22).

[6]张津玮.浅析计算机网络安全防范措施[J].计算机光盘软件与应用,2016,(11).

[7]林烨秋,林元乖,朱晓静.浅析计算机网络安全威胁及防范措施[J].琼州学院学报,2016,(02).

[8]鲍建成.浅析计算机网络安全及安全防范[J].江苏教育学院学报(自然科学版),2016,(03).

篇6

关键词:计算机网络;安全问题;防范措施

中图分类号:TP393.08

计算机网络安全问题随着网络的形成和发展而始终存在着,在计算机互联网得以迅速发展的今天,我们的生活和工作已经难以脱离互联网,但是计算机网络的发展也随之产生了更加严重的网络安全问题,各种黑客攻击事件和病毒大规模感染网络的事件时有发生,计算机网络中的安全问题极大的阻碍了计算机技术的发展,对人们的网络活动产生了极大的影响。所以,我们必须要认识到计算机网络安全问题的重要性,努力营造安全健康的网络环境。但是我们也必须认识到,计算机网络安全问题的预防是一项长期性系统性的工作,必须依靠广大信息技术工作者的不懈努力,积极的去探索和研究安全的防范体系,从而实现对网络安全问题的全方位防护。

1 网络安全的特点

多元化的特点。网络安全多元化的特点主要表现在安全隐患的形式和内容的多样化,以至于网络安全体系逐渐完善化和技术化。在今天的网络安全体系中,以多技术多系统模式来应对网络安全的多元化。

体系化的特点。这种体系化主要是网络安全制度的系统化和安全技术的体系化,面对复杂的网络安全环境,完善网络安全体系,构建完整的网络安全系统,从而保证计算机网络的安全,与此同时,应对当前这样多变的网络环境,对于计算机网络的安全防范措施也必须不断进行更新。

复杂化的特点。互联网的发展让客户端的联网模式更加复杂多样,从而让网络安全的外界因素增多,计算机网络安全逐渐延伸到互联网的各个层面,这就要求我们要不断探索网络安全技术,才能适应日益复杂的网络环境。

2 计算机网络中的安全问题分析

2.1 物理层存在的安全问题

目前计算机网络大多都是属于拓扑型网络,但不同的网络设施是为了不同的节点来服务的,计算机网络的相关设施一般来说包含了服务器、交换机、路由器以及其他机房设备,另外还有一部分机房配备了UPS设备来避免突发性断电。而计算机自身硬件以及网络传输线路等从广义上来说都可以称之为计算机网络物理层,这些相关设备的运行状况等都属于物理层的安全防范问题。

2.2 网络层存在的安全问题

现阶段关于计算机网络服务的相关法律法规还并不是非常完善,相关权限规定也并不全面清楚,这样一来就造成了计算机网络经常性的会遭到来自互联网的恶意攻击,例如黑客攻击就属于典型的网络层安全问题。这些安全问题的诱发因素常常是因为网络管理工作者在进行网络管理和配置的过程中人为操作失误而导致网络存在安全漏洞,而个人用户对计算机的使用不当等情况也会产生来自互联网的安全威胁。

2.3 系统层存在的安全问题

因为计算机操作系统产生的网络安全问题对于个人用户来说是最普遍的,现阶段国内用户对于自己计算机的系统管理意识还不够强,大多数用户都是安装的微软windows XP以及windows7系统,而这些大多都是盗版系统,其中隐藏着很多安全漏洞,用户如果不能及时的对漏洞进行修复,常常会让黑客趁虚而入,给网络带来较大的安全风险。

2.4 病毒感染的安全问题

计算机病毒常常会引起计算机系统的崩溃,数据的损坏等,而部分病毒甚至还会损坏计算机硬件,如果这些病毒在互联网中大量传播,其后果不堪设想。计算机病毒的传播途径一般来说有两种,其一是在互联网传播,比如说用户在各个论坛下载带有病毒的软件、接受陌生邮件、在非法网站下载电影或者网络游戏等;其二是在局域网内部传播,局域网内部传播会导致内网中所有计算机的崩溃和局域网瘫痪。

3 计算机网络安全问题的防范措施

3.1 物理层的防范措施

计算机网络物理层的安全防范是很多企业网络安全体系构建中重点关注的问题,因此我们应该尤为注重对网络物理层的安全防范。企业在建设计算机机房的过程中,应该根据相关规范标准严格建造,机房的选址通常来说要选择在干燥通风的地方,注意做好避光措施,同时可以配以窗帘等遮蔽物避免计算机受到阳光直接照射;此外还必须要做好机房的防火措施,有条件的情况下应该设计精密的空调系统和通风系统,从而更好的控制计算机机房的温湿度,配置UPS电源等,从而确保网络物理层的安全稳定。

3.2 技术层的防范措施

一方面应该努力做好网络入侵检测措施,我们可以通过对计算机系统程序等相关信息进行分析,从而有效的监测有可能产生的网络入侵行为,当发现之后立即自动报警或者切断相关线路。目前入侵监测的手段一般是对系统程序异常反应以及计算机不正常操作行为进行检测,这一方法的主要优势在于响应速度快,误查率较低;另一方面我们还应该做好计算机病毒的防范工作,计算机病毒防范包括了病毒预防、病毒检测以及病毒查杀等阶段,对计算机病毒进行有效防范能够确保计算机拥有一个安全稳定的运行环境,这也是网络技术层的主要防范手段之一。

3.3 系统层与管理层的安全防护

网络层的安全问题一般都体现在网络安全性上,对于网络层的安全防范一般有网络身份认证、网络资源访问控制、保证网络数据传输的完整性和保密性、保证域名系统以及路由系统的安全、做好入侵检测等手段。

网络管理层的安全防范主要是做好安全管理工作,要求我们必须做好安全技术和相关网络设备的管理,制定并完善相关的安全管理制度规则等。网络安全管理工作制度化能够在很大程度上对整个网络的安全产生影响,严格的管理,明确的职责以及合理的工作分配能够有效的降低网络其他层次面临的安全威胁。

3.4 用户自身的安全意识

网络安全的直接受害人以及受益人是用户,提高用户的安全上网意识,培养他们面对计算机网络安全问题的防范能力,这是解决网络安全问题最有效的方法之一。用户必须要有较好的上网习惯,能够定期的更新杀毒软件,修复系统漏洞,确保自己的计算机能够时刻的处于安全状态之下,用户在使用互联网的过程中应该尽可能的避免浏览非法网站,避免下载非法软件等;另外用户还必须要做好自己网络账号信息的管理,避免黑客盗取而造成财产损失。

4 结束语

总之,随着计算机技术和互联网技术的不断发展,各行各业的信息化程度已经逐渐提升,人们对于计算机网络的需求也越来越高,同时由于计算机网络环境中存在的某些不安全因素,导致了互联网中各种安全隐患的普遍存在,通常来说个人用户对于这些安全隐患不具有全面的防范措施,从而造成了个人网站被黑客攻击、个人信息资料被非法窃取的事件频频发生。无论是企业还是个人用户,他们都面临着网络安全问题的威胁,所以加强计算机网络安全的防范变得更加重要。要做好相应的防范预防措施,就应该以完善的网络安全保护体系为基础,从技术上、管理上等各方面出发,积极展开预防行动,对网络安全问题的源头进行防范,从而让用户拥有一个安全健康的网络环境,确保互联网的稳定运转。

参考文献:

[1]雷冰.浅谈计算机网络信息和网络安全防护策略[J].企业技术开发,2011(23):40.

[2]李天祥,李轩明.浅析计算机网络安全缺陷与防范[J].电脑知识与技术,2011(17):48.

[3]胡志刚.计算机网络安全防范措施探讨[J].科学之友,2012(09):35.

篇7

关键词 计算机;网络安全;防范措施;趋势

中图分类号TP39 文献标识码A 文章编号 1674-6708(2011)56-0189-02

1 计算机网络安全的涵义及特点

计算机网络安全的含义随网络使用者的变化而变化。从本质上来讲,网络安全主要包括网络系统的软、硬件以及网络传输信息安全性等方面。计算机网络安全不仅技术方面的问题,还有管理方面的问题,两方面是相辅相成的关系,缺一不可。当前,受人为攻击等因素的影响,计算机网络安全面临着新的挑战。网络安全的特征主要体现在系统保密性、可用性、完整性以及可控性等方面。

1)保密性。信息的保密性是指网络信息只供授权访问的用户使用,而不会泄露给未经授权的用户、实体利用。通常情况下,网络信息的保密性需通过加密技术来实现;

2)可用性。为计算机网络用户提供服务作为网络系统最基本的功能,网络信息只能被授予访问权限的用户使用,即需要网络信息服务时,允许授权用户使用的特性。网络信息的可用性多通过系统正常使用与全部工作时间之比进行衡量;

3)完整性。网络信息未经授权不得改变自身特性。即信息在存储及传输的过程中应保持完整与真实性,不应发生改变及丢失的情况。网络信息的完整性是要求网络信息实现正确生成、正确存储与正确传输;

4)可控性。计算机网络传播的信息内容具有可控制能力的特性。这能够避免不良信息经公共网络的传输,确保计算机系统受到攻击或破坏时,网络信息能够实现自动恢复和控制。

2 影响计算机网络安全的因素

计算机网络安全包括通信、数据运行以及管理人员的安全意识三部分。这其中任何一方面出现问题都将会对整个网络的正常运行产生影响。

2.1 计算机网络自身的技术缺陷

在计算机网络的软、硬件设计过程中,受网络设计技术缺陷的影响,计算机网络信息安全存在着诸多隐患,作为当前使用范围最广泛的Internet信息网,对于网络安全性的宽泛要求虽大大方便了各种计算机入网运行,提高了网络共享资源的利用效率。由于对通信协议最基本的安全机制缺乏足够认识,在制定TCP/IP协议时,往往会忽略身份认证、加密等影响通信路径安全性的因素;网络在发送信息的过程中所包含的源、目标地址以及端口信息会造成计算机网络的远程用户非执行根与执行根文件的传送安全漏洞的产生。

2.2 计算机病毒的影响

计算机病毒以计算机网络为传播载体,造成的安全危害越来越引起人们的重视。网络安全威胁多来自于邮件以及文件下载,邮件病毒具有种类繁多、传播速度快以及影响范围广等特点,具有极大的危害性。通过通讯簿散发病毒、泄密信息的特性使得邮件病毒已成为当前网络病毒防治的重中之重。

2.3 计算机网络系统内部安全威胁

网络系统内部安全影响因素主要包括网络系统软硬件设计、使用不当,系统自身的脆弱性以及因人为因素所造成的网络配置信息的泄露、网络信息窃取等方面。计算机网络系统内部安全威胁会对计算机网络安全产生严重影响。

2.4 电磁辐射引起的信息泄漏

计算机网络能够经过地线、电源线以及信号线将电磁信号以及谐波转化为电磁辐射,电磁辐射物会对计算机网络传输的数据产生破坏作用。电磁辐射主要包括网络电子设备电磁辐射、对数据传输具有破坏作用的干扰辐射源以及计算机网络的终端工作时的电磁辐射泄漏等方面。这类电磁信号经接收和提取处理都能够恢复原始信息,产生信息泄漏。

2.5 网络安全管理制度不够完善

计算机网络安全要以完备的安全制度为基础,网络安全管理的失败是造成安全体系失败的重要原因。计算机网络配置不当、管理员在网络升级过程中不及时、用户口令安全度不高、在防火墙内部不通过账号认证进行拨号服务器的架设,网络用户网络安全意识不强都会对计算机网络安全产生影响。

3 计算机网络安全防范措施

3.1 加密技术

要保证计算机网络的安全性,就必须有合适的加密技术来实现计算机的安全性能,数据加密技术就是一种比较常见的方法。数据加密技术是指将原有的数据通过某种算法,转换成一种不可读的密文,并通过转换后的密文进行信息存储与传输。信息的接收者只有通过相应密匙才能获取原先的信息内容,从而实现信息的保密性。信息加密技术的关键就在于信息加密算法以及密匙的管理。通过这种技术来实现计算机的网络安全。信息加密算法主要分为对称与非对称加密算法两类。对称加密算法由于加密和解密所使用密匙的密钥相同,加密与解密速度较快,加、解密算法公开;非对称加、解密所使用的密匙不同,只有通过使用相应的密钥才能打开加密数据。相比较而言,非对称加密算法密钥不易破译,加密数据安全较高。

3.2防火墙技术

防火墙技术是当前保护计算机网络内网资源,防止外部人员侵入,进行网络访问控制最广泛使用的一种网络安全技术。防火墙能够通过对数据包中包含的目标地址、源地址、源端口以及目标端口等信息与预先设定好的访问控制规则进行匹配,只有当信息匹配成功时,数据才会被允许通过。当前最常用的防火墙为深度包过滤的状态检测防火墙。防火墙技术对于计算机网络安全具有积极的防范作用,但其对于网络内部用户威胁以及已感染程序和文件的传送的防范作用不够明显。

3.3网络入侵检测技术

网络入侵检测技术是保证网络安全的一种措施,主要是通过对收集到的操作系统网络数据包以及应用程序等相关信息分析,对所发现的入侵行为通过报警、切断入侵线路等手段进行安全防护的行为。网络入侵检测只是对网络数据信息进行监听,并不过滤数据,不会对正常的网络性能产生影响。网络入侵检测主要有异常检测与误用检测两种。异常检测不受系统限制,能够对系统及用户非正常的操作行为和计算机资源的非正常情况进行检测,具有很强的通用性。由于缺乏全面的网络扫描,异常检测虽然会对以前未出现过的网络攻击方式进行有效检测,但其误警率比较高。误用检测是基于对已知入侵行为进行检测的过程。误用检测具有响应速度快,误警率低的优点,但事先需要投入大量时间根据网络安全入侵行为建立各种入侵模型。

入侵检测分为基于网络和基于主机的两种检测系统。基于网络的入侵检测系统通过一定的检测规则对从网络中获取的信息进行安全检测,进而作出安全判断。基于网络的安全检测系统具有节约资源、实时监测响应等优点,同时信息受数据加密技术的影响,网络数据异常情况检测受到一定的限制;基于主机的入侵检测技术通过对主机系统的历史审计数据与系统日志的监督检测,发现信息入侵事件,具有入侵检测准确的优点,同时其容易漏检的问题不容忽视。

3.4防病毒技术

网络病毒技术包括病毒预防、病毒检测与病毒消除技术。病毒预防技术通过对常驻系统内存的系统控制,对病毒是否存在进行监视、判断,以防止病毒的扩散与破坏;检测技术通过对计算机病毒和文件特征两种方式进行检测,对系统是否感染病毒作出判断;消除技术是感染程序的逆过程,通过对网络病毒预防、检测,通过杀毒软件等方式,杀灭病毒。伴随网络的日益普及,计算机网络安全也越来越受到人们的关注。当前,我国的计算机网络安全已历经通信保密与数据保护两个阶段,但网络安全防范措施尚不完善,计算机网络安全主要通过防火墙技术、入侵检测技术等方法进行防范。计算机网络安全同时是一个社会问题,网络安全防范应该加强计算机网络络安全教育,提高安全防范意识,实现网络安全由被动接受向主动防范的转变。

4 计算机网络安全的发展趋势

为降低大量网络数据在计算机终端的传输风险,计算机网络安全防范业界提出了云安全技术。伴随计算机网络云计算时代的到来,网络安全受到越来越大的挑战。云计算作为一种分布式计算技术,能够通过网络计算,将计算处理程序分拆成多个较小的子程序,再经过由多部服务器所组成的系统的搜寻与计算分析后,将结果回传用户。云安全技术作为网络信息安全的最新体现,融合了信息处理和网络安全技术等多种新兴技术的防护措施。通过网状的客户端对网络软件异常行为进行监测,获取各类木马、恶意程序信息,将获取信息传送到网络服务端,将木马和病毒防治方案间隙广泛发送,从而对影响网络安全的各类信息进行科学有效的分析与处理,保障计算机网络安全。

5结论

随着科学技术的发展,计算机网络安全面临着日益严峻的形势,系统漏洞,人为的恶意侵犯以及用户自身的安全意识不强等现象的存在对网络安全产生了严重影响。对计算机网络安全进行有效防范应该从系统漏洞的及时更新,防火墙以及杀毒软件的安装,良好上网习惯的养成等方面着手,保护计算机网络用户信息,保障网络系统的正常运行。计算机网络安全问题受信息化社会发展的影响在不久的将来将面临着更加严峻的挑战。计算机网络安全防范问题,仍有大量工作需要我们去研究、开发与探索。

参考文献

[1]鹿璐.网络安全中信息加密的应用研究[J].民营科技,2009(7).

[2]徐安平.计算机网络安全管理技术的开发和应用[J].中国新技术新产品,2009(19).

[3]任占娟.大学生网络安全面临的问题及对策探析[J].四川教育学院学报,2009(7).

[4]邓学浩.会计电算化实务中存在的问题及对策[J].恩施职业技术学院学报,2010(1).

[5]龙芸菲.加强计算机网络信息安全的措施探讨[J].电脑知识与技术,2010(35).

篇8

1、网络中计算机传输信息的重要性

在网络中传输信息,能够提高信息的传输效率,增强信息传播的有效性。其中信息涉及的内容很广,涉及到很多方面。对于企业来说,利用计算机传输的信息属于商业机密,商业机密需要掌握在自己的手里,如果在传输的过程中受到威胁会给企业造成很大的威胁,甚至伤害到企业的生死存亡。网络中存在很多的木马、黑客以及恶意程序等,这些技术程序能够盗用一些传输的信息,并且利用这些信息对信息的传输者进行敲诈勒索等,影响了网络安的安全性和稳定性,造成网络安全不能够合理的发展,降低了网络的实用性,所以网络中计算机传输信息的安全性具有很重要的作用。

2、影响网络信息传输的安全威胁

2.1 网络的内部安全控制很脆弱

在计算机中,计算机网络属于重要的组成部分。应用计算机网络可以加强对外界的防护,加强网络安全的保护性管理。计算机网络内部的安全性很低,在进行文件传输的过程中,文件很容易受到来自网络病毒的攻击,造成信息被窃取或者感染病毒,需要加强安全性分析,进行网络安全的有效性管理。由于网络内部的安全机制不强,突破了网路安全的内部物理隔离制,导致文件传输过程会出现很多交叉性的链接影响了文件的可靠性,同时文件如果携带一些病毒,会造成病毒的感染,这方面也是造成文件传输过程中产生问题的重要因素,也成为网路文件泄密的重要原因,需要加强网内部的安全控制。

2.2 网络配置的缺陷

网络的配置中包含很多原件,服务器、路由器以及防火强都属于网络配置的重要硬件设施。服务器的配置不当造成网络传输的效率地,特别是路由器的配置出现问题会造成无法链接到网络,同时防火墙也会降低对系统的保护能力,同样也会造成很大的损失。从总体上概括计算机网络安全的威胁主要涉及两个方面,一方面,网络的管理机制存在漏洞,电子文档在生命周期内,文档的授权访问与传输过程存在一定的缺陷,网络的内部控制薄弱。另一方面,网络安全体系不健全,密码保护系统脆弱,登陆系统的信任体系不健全,对系统的监控不到位。专用的控制软件安全意识不强,对系统的监控和审视都不到位,数字签名的安全性不强。

2.3 个人传输不当

个人的传输不当也会造成网络传输信息的安全受到威胁,个人对信息的安全性认识不强,不重视信息的安全性。例如,在利用计算机的时候,不设计算机密码,编辑文件的时候并不开启防火墙等,对网页的安全等级设计的时候,浏览一些安全性不高或者一些非法的网站,影响信息的安全性。当利用计算机网络网络的时候,一旦触发了一些恶意程序,会导致恶意程序嵌入到计算机中,造成信息的传输中泄露大量的传输资料,同时也为恶意盗取资料的不法行为提供了一些便利。信息被窃取以后用于敲诈、勒索、盗取银行密码,给信息主人带来经济损失。

2.4“黑客”的攻击

所谓的“黑客”是指网络高手以某种不良目的地对网络进行破坏,“黑客”攻击的特点在于隐蔽型和破坏性都很强,还具有非授权的形式。黑客利用系统的安全结构的漏洞,将一些非法程序植入到计算机系统中,计算机接收或者传输信息的时候,黑客会利用这些程序盗取传输的信息,同时也会盗取一些计算机用户的口令账号以及密码等,都成为破坏系统安全的程序,黑客利用盗取的信息进行敲诈勒索,对信息的传输者造成很大的损失,影响网络的发展。

2.5 病毒的攻击

病毒攻击对计算机网络安全也是一种威胁,具有很强的传染性,潜伏性和破坏性都很大。如果带有病毒的文件从一个用户传输到另一个用户,会造成病毒的蔓延,影响网络的安全性。同时病毒的攻击也会对传输的文件造成很大的影响,致使文件被盗取或者产生乱码。同时对用户计算机造成很大的破坏,如果病毒入侵计算机系统和网络系统,会产生很大的影响和破坏,影响系统的正常运行,影响系统的正常运行,同时也影响文件传输信息的有效性。在实际的应用中,很多企业建立的自己的局域网络,并且认为设计的局域网络不会被破坏,更不会遭到病毒的感染等。但是在计算机的局域网络中并不是牢不可破的,利用专用的软件同样可以攻破这些系统,局域网的安全性同样受到一定的威胁。

3、网络信息传输安全威胁的防护措施

计算机网络的构成复杂多样,结合上文中指出的安全问题的内容,需要加强网络信息传输的安全性,结合信息安全作为核心保障体系,综合应用网络加密技术实现对信息安全性的动态支撑。建立网络安全体系,对网络信息的传输安全性,具有很重要的作用,是提高网络安全性的重要保证。

3.1 实施网络加密技术

文件在传输的过程中,如果传输的网络被攻击,传输的文件会被篡改,影响了文件的安全性,所以要加强网络加密技术,对传输的文件进行加密。目前,使用最广泛的网络协议是 TCP / IP 协议,这种协议的使用在网络文件传输的过程中存在一定的安全缺陷,很容易造成漏洞,需要加强这方面的软件设计。产生安全威胁的主要原因在于IP地址可以进行软件的设置,如果在设置的过程中产生一定的安全隐患,出现一些假冒的IP 地址,造成网络的安全性不高。IP 协议是一种支持源路由方式,提供了源路由攻击的条件。再如应用层协Telnet、FTP、SMTP 等协议缺都缺乏一些有效的保密措施,造成很多黑客和病毒会对其进行攻击。网络属于一种层次性的结构,安全问题具有一定的层次性,结合安全管理的内容,需要加强TCP / IP 协议的各个层次的防范措施,对每个层析都实行加密技术,以便保证网络的安全。所以要对网网络中的各种协议进行加密,具体见表1。

另外,在网络加密结构的设计中,需要注意加密中采用的密码体制。同时还需要选择适合网络的密钥。对网络的接口层进行加密的时候,相邻的节点之间需要加强在线传输的保护形式,加强加密的透明程度。对数据的运输层进行加密的时候,要加强对节点和传输数据的[!]保护机制,对用户来说,加密的操作要具有透明性。在源端用户以及目标用户之间传输数据的时候,加密的操作不能透明。

3.2 对传输的信息实行安全保护策略

传输信息安全保护策略主要涉及到分级保护这方面的内容,从技术这方面出发,实现对方案的设计管理,规范其中的安全性。其中具备了一套完整的标准规范,严格落实安全保密体系,按照信息的安全程度划分网络,同时对网络的安全控制实行全面的保护和控制。加强对网络安全的监测,实现边界防护。强化内部控制和安全保密的策略,提高人员的安全保护策略。同时还需要加强对网路信息的安全管理,实现信息传

输的有效性和安全性。 3.3 加强可信计算机技术的实施

网络加密技术,需要防止外来网络的攻击,但是内部网络和外部网络都属于不可信的安全理念,都需要加强安全性的重视。举例说明,病毒程序利用 PC操作系统对执行代码不检查一致性的弱点,将病毒代码嵌入到执行代码程序,实现病毒传播,如果进行信息的传输会影响信息传输的安全性。解决这些问题,需要加强可信计算机技术的使用。建立计算机可信技术平台,从可信的基础性数据出发,以密码的形式,实现计算机网络系统的安全性。另外,可信技术平台,能够确保用户身份的唯一性、工作空间的完整性、同时也能够保证环境配置的安全性,从根本上阻止黑客的入侵,提高了数据传输的可信度,这种信任扩展到计算机系统中,能够确保网络保环境可信性的增强,实现网络信息的安全性传输。另外,在网络中传输信息还需要加强防火墙的应用,提高传输信息的可信性。

篇9

关键词:网络安全;病毒攻击;防护措施

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 16-0000-02

计算机网络安全指的是,网络系统能够维持正常运行,不会因为偶然的自然因素或者人为的因素发生硬件、软件损坏,相关数据泄露或破坏的问题,网络系统不中断服务。计算机网络安全具有数据完整性、保密性、可控性、可用性、可审查性的特点,通过一定的技术手段能够让信息仅对具有授权的用户、过程、实体具有可利用性或者可见性,不会因为干扰而造成信息的泄露,保证数据的完整性;没有经过授权的数据不能够随意进行更改,而被授权实体对数据具有访问权力并能够将数据按照其需求进行使用;计算机网络安全系统能够对信息的传播以及传播的具体内容进行控制;并且,一旦出现安全问题时,计算机网络安全的审查机制能够为该问题提供依据和解决的手段。

1 网络安全现状

计算机网络设备受到的威胁主要来自三点:其一是人为的无意失误,操作员的安全配置不当,留下了安全漏洞,若用户的安全意识不高,上网习惯不好,那么就很容易造成网络安全问题发生;其二是恶意攻击,恶意攻击是到目前为止,计算机网络面临的最大的威胁;其三是计算机网络软件存在一些漏洞,这些漏洞缺陷往往就是黑客进行攻击的首选目标。在所有的危害网络安全的因素中,最为人所知的是病毒和木马,它们往往依附于各种恶意软件,在人们没有意识到的情况下计算机进行攻击。

用户的网络安全意识淡薄,上网习惯不好,计算机网络安全也受到了威胁。人们设置的口令过于简单,因此,非法用户破解密码的难度降低,很容易就能够获得口令,并对计算机进行信息盗窃。在日常的工作当中,用户不经意间就将自己的账号信息泄露了出去,损害自己或企业的利益,也对网络数据安全造成影响。管理松懈,一些管理人员对计算机自身的系统具有很强的依赖性,认为计算机网络系统的智能管理能力能够代替人的工作,因此在实际管理工作中,有很多特意制定的有效管理方法不再引起重视。然而,计算机自身的管理系统并不是完美的,恶意软件的设计者和病毒的制造者会利用系统本身的漏洞对计算机网络进行攻击和破坏。

多融合的网络攻击方法使得网络攻击行为更加复杂,安全防范更加困难。并且网络犯罪正在向集团化、产业化的趋势发展,例如木马从制作到最后的盗取用户信息资料,逐渐形成了一条产业链。现在无线网络成为了新的攻击对象,随着无线网络的大力推广,使用人数也会越来越多,那么一旦网络受到攻击,首先遭到损失的便是数目逐渐增大的用户群体。洞攻击爆发的时间越来越短,系统漏洞、软件漏洞、网络漏洞都是网络攻击者的通道。大多数的攻击者采用了跳板攻击法以及分布式的攻击法,甚至两种方法融合的方法,多种方法结合更加难以防治。

2 网络安全防护措施

2.1 计算机网络安全防护的技术措施

从技术层面上来说,计算机网络安全防护主要包括物理安全技术、病毒防范技术、防火墙技术、数据加密与用户访问授权控制技术等。

(1)物理安全技术。物理安全技术的目的是保护如路由器、工作站、服务器等硬件资源不受自然因素的影响、人为的破坏和窃听攻击,通信链路能够正常工作。物理安全技术体现为:建立合理的机房内部环境,配置防火、防潮、防雷等设备;对内部网和公共网进行隔离,为用户内部网络划分非常明确的边界,增强网络的可控性,提高网络管理的便利性,确保内部网络信息资源不会受到来自Internet的黑客攻击。

(2)病毒防范技术。计算机病毒具有破坏性、复制性和传染性,其本身就是一种可执行程序,并且还隐藏地依附于一些应用软件被用户下载,病毒能够格式化硬盘,破坏应用程序,甚至造成整个计算机的瘫痪。依托于计算机网络化的技术,计算机病毒的扩散速度非常快,常常影响大片面积的用户,造成的损失也往往难以估计。计算机病毒是计算机网络安全最大的威胁,因此计算机一定要有病毒防范系统。在病毒的防范措施中,现在人们普遍使用的是杀毒软件。功能上,杀毒软件有单机防毒软件和网络防毒软件,它们应用的领域不同,单机防毒软件主要在PC机上进行扫描检测和病毒清除,当病毒一旦向网络扩散时,网络防毒软件就对病毒起到检测和清除的作用。

(3)防火墙技术。防火墙是根据网络上的数据包来进行相关的检测和监控的,它实质上是一种控制隔离的技术,负责对进出入的数据进行身份的核实,采用包过滤技术、状态检测、网关,在一定的安全策略下,对内外网通信的访问进行强制控制,当有不明信息或程序要进入系统时,防火墙会在第一时间将其拦截。包过滤技术是一种检查网络数据包,根据已经设定好的过滤原则,让数据信息有选择性通过网络层的技术,包过滤技术对数据流中的每一个数据包都会进行检查,根据它们的源地址信息、目标地址信息以及数据包所使用的端口信息确定是否允许这种数据通过;与包过滤防火墙技术相比,状态检测技术则具有更好的安全性能和灵活性能,状态检测技术不会像包过滤技术那样对每一个单个的数据包进行检测,而是将属于同一连接的所有的数据包都作为一个整体来对待,并且根据连接的不同构成连接状态表,配合过滤规则表和连接状态表可以对计算机网络中数据的各个连接状态进行识别。

(4)加密和用户授权访问控制技术。在开放式的网络中,由于数据加密和用户授权访问控制技术比防火墙更加灵活,因此在这种条件下安全防护比防火墙技术更加有效,用户授权访问的控制技术主要出于对静态信息进行保护,一般在操作系统中实现。数据加密则主要是对于在网络中进行传送的数据进行保护的技术。

2.2 计算机网络管理措施

强化计算机网络安全意识,不断完善系统的安全管理制度,是决定安全防护是否能够到位的重要措施。根据计算机网络的特点,制定一些实用的有效的管理制度,通过对计算机网络工作人员进行培训,提高计算机网络系统管理人员、程序员等人员的职业素质和道德水平,提高其安全意识,重视计算机网络安全问题,对于不依照制度进行工作的工作人员要采取一定的惩罚措施。针对重要的工作部门,要制定严格的工作操作流程,不能够擅自采取操作,对重要的数据信息要及时备份,只有具有权限的人员才能够对数据进行恢复,从而防止不正确的操作对网络系统造成损失。此外,为了保证网络的正常运行,网络内部IP地址资源应当进行统一的管理和分配,防止抢夺IP现象的出现,而对于盗用IP地址的用户必须及时查找并进行严肃的教育。

及时对计算机的漏洞进行修补,防止恶意软件或者病毒利用这些系统缺陷对计算机网络进行攻击。做好计算机系统的维护工作是用户个人管理计算机安全的一种重要的措施,也是防止病毒入侵的重要的手段,只有养成良好的上网习惯,强化网络安全意识,做好安全防范措施,计算机网络安全才能够从根本上得到保证。

3 小结

随着网络的发展,计算机网络已经成为了我们生活中的重要一部分,是我们工作和生活中的好帮手。一方面由于网络攻击的方式各种各样,防不胜防,对网络的威胁不断加大;另一个方面,网络的应用范围在不断地扩,人们对于计算机网络的以来程度也在不断提高,安全意识淡薄,对网络安全造成的破坏和损失无法估量,因此计算机网络安全防护工作面临着更大的挑战。

参考文献

[1]马丹.浅谈计算机网络信息安全及其防护策略[J].科技创新导报,2012

[2]李涛.网络安全概论[M].北京:电子工业出版社,2006

篇10

关键词:  医院 网络安全 计算机病毒

在电子计算机及网络系统为医院信息化建设和医疗工作带来很多方便的同时,也带来了诸多安全隐患。最为突出的就是各医疗终端的操作系统受到计算机病毒的威胁,广泛使用的U盘、MP3、数码相机等移动存储设备也成为医院局域网计算机病毒传播的介质。此外,由于大多数医院目前使用微软公司出品的WINDOWSR家族系列产品,其软件自身设计上的缺陷和漏洞也让计算机病毒和黑客攻击成为可能。针对以上问题,从经济及实用出发,我们对医院计算机网络安全工作进行了设计。

1  计算机病毒的防范

   

由于计算机病毒的种类发展很快,其变种也非常迅猛,我们采取在医院各工作站安装杀毒防毒软件以及软件防火墙。由于各工作站计算机上的病毒库可能得不到及时更新,将导致杀毒防毒软件无法准确查杀系统中的病毒,从而对医院的医疗数据存在很大的威胁性,因此设计方案中我们选择两种杀毒软件进行防护。

   

防毒方案1:金山公司出品的《金山毒霸R杀毒套装》。 安装此防毒软件后,为了让其病毒库自动升级而保持较新,需要在防毒服务器上安装IIS (Internet信息服务),建立病毒库升级站点,将本地病毒库更新文件放置在该站点目标文件夹后启动该服务站点;客户端机器在安装此防毒软件后,必须修改升级服务器地址配置文件,将地址指向防毒服务器所开放的升级服务站点。利用金山毒霸自带升级程序可以进行病毒库的升级,升级频率可以随意调整,从而能有效的保护工作站计算机不受病毒的侵扰。

   

防毒方案2:卡巴斯基病毒实验室推出的《卡巴斯基R反病毒软件7.0》。 此防毒软件安装和配置较为简单,只需先在客户计算机安装卡巴斯基反病毒软件7.0后;先在文件服务器上创建共享一个文件夹,将此防毒软件的更新包放置在该文件夹下;再进入软件更新设置界面添加一个本地病毒库更新源,将本地更新源设置为系统映射在文件服务器上病毒库升级共享文件夹而成的网络驱动器即可。

   

综合以上两个防毒方案,考虑到医院承载信息管理系统的局域网与互联网是物理隔断的,病毒的传播、变异速度相对迟缓,所以病毒库的更新频率设置为每周更新二次。

2  解决WindowsR家族漏洞

   

由于WindowsR家族系列产品自身设计上的缺陷和漏洞,使得计算机系统更容易被计算机病毒和有恶意企图人士利用这些缺陷和漏洞进行攻击;而微软公司也经常会针对所属产品存在的瑕疵进行相应的弥补,最常见的措施就是不定期的通过官方网站修复及完善其多个产品系列的安全更新补丁。

   

由于医院各工作站计算机未能连接到互联网上,所以无法下载和安装这些更新补丁,若由管理人员进行逐台安装将耗费大量时间和精力,也为后续的维护工作带来诸多不便,无形中增加了资源浪费和维护成本。因此,建议在医院网络中心安装架设Windows Server 更新服务器(WSUS);通过使用WSUS更新服务,网络管理员可以快速而可靠地将 WindowsR家族操作系统、OfficeR家族产品和以及 SQL ServerR家族产品的最新“关键更新”和“安全更新”部署到客户机的操作系统。客户计算机上只需开启“Windows 自动更新”功能,Windows 自动更新是WindowsR家族产品的一项功能,当适用于当前计算机的重要安全更新时,它会及时提醒用户下载和安装。使用自动更新可以在第一时间更新当前操作系统、修复系统漏洞,保护计算机安全。

2.1  安装WSUS 3.0 RC 服务器软件的系统要求:

   

(1)安装 Windows Server 2003 Service Pɑck 1或更高版服务包;

   

(2)安装 Internet 信息服务 (IIS) 6.0 或更高版本;

   

(3)安装 Microsoft.NET Frɑmework 2.0;

   

(4)安装Microsoft Mɑnɑgement Console 3.0 (Server 2003 SP2内含);

   

(5)安装 Microsoft Report Viewer (报表查看器 );

   

(6)可选安装: Microsoft SQL Server 2005 附 Service Pɑck 1;

   

PS:如果没有安装兼容版本的 Microsoft SQL Server, WSUS 3.0 将安装 Windows 内部数据库。

2.2  配置WUSU 3.0服务器:

   

(1)设置更新服务器地址和同步计划,设定为每周日将WUSU服务器接入Internet 从微软更新网站进行更新补丁的同步下载,保证各工作站计算机每周一可从WUSU服务器获得相关的安全更新;

   

(2)设置需下载的产品的类型及语言版本,医院将只下载中文版的Windows系列、Office 系列、Microsoft SQL Server 系列的产品更新补丁,今后随着业务和应用的扩展还可下载其他产品的更新补丁;

   

(3)设置计算机分组和审批规则,从全院计算机中抽调指定部分计算机组成测试组,以测试新的更新补丁,在自动审批规则里允许的产品更新补丁测试完成后,才对全院客户计算机进行全面分发部署。

2.3  配置客户端计算机:

   

(1)编辑WUSU服务器的组策略,将各工作站客户计算机加入到Active Directory 网络中进行“域”管理后,可以大大简化管理人员的工作量,只需在WUSU 服务器的组策略编辑器中“启动Windows Updɑte”并设置“WUSU升级服务器IP地址”,待服务器和客户计算机刷新应用组策略后,客户计算机即可自动联系WUSU服务器下载和安装本机所需要产品的更新补丁;