网络安全防范意识范文

时间:2024-02-27 17:51:05

导语:如何才能写好一篇网络安全防范意识,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。

网络安全防范意识

篇1

随着互联网的快速发展,网络在金融、教育、医疗、贸易、军事等各个领域中广泛应用。由于计算机网络具有互联性、开放性、无主管性和不设防性等特征,这就使得网络信息系统很容易出现系统非法入侵、网页篡改、数据泄密、计算机病毒等各种信息安全隐患,因此加强网络信息安全和保密迫不容缓。本文就针对这一问题进行了探讨分析,提出了一些关于网络信息安全防范管理措施。

关键词:

网络 信息安全 防范

0引言

随着计算机科学技术的快速发展和计算机的广泛应用,网络已经逐渐深入到人们的日常生活和工作当中,全球信息化已成为必然趋势。网络信息是整个社会的“无形财富”,它为社会提供了各种重要的资源,为人类创造了巨大财富,但是,网络也带来了各种不安全因素,如漏洞非法利用、计算机病毒、网页篡改、数据泄密等信息安全事故[1]。网络安全问题直接关系到国家的经济安全、社会的稳定发展、企业和个人的资金安全。因此网络信息的安全和保密是一个不可忽视的重要问题,究其原因,出现网络安全事件主要是因为安全管理措施不到位和安全防范意识薄弱[2]。因此,这就需要加强网络信息安全防范管理措施,及时有效的应用各种信息安全技术和安全管理措施进行防范,从而确保计算机网络信息的安全性。

1计算机网络信息安全威胁

1.1计算机病毒

计算机病毒具有繁殖性、传染性、潜伏性、破坏性等特点,它不是天然存在的,是某些人为了达到一定的目的而编制出的一段可执行的程序代码。计算机病毒能够以某种形式潜伏在计算机的存储介质或程序当中,通常情况下都不容易发现它的存在,一旦病毒在某种条件下被激活,复制速度和传播速度是远远大于一般事件的发生,计算机中毒后,不仅可能影响计算机的正常运行,而且可能还会造成计算机内文件的删除或损坏。

1.2黑客攻击

计算机网络所面临的最大威胁就是黑客攻击,对于黑客来说,他们要攻击一般人的电脑实在是太容易了。黑客的攻击手段主要分为两大类,一是非破坏性攻击,这种攻击通常是对系统的运行造成一定的扰乱,而不会破坏系统数据。二是破坏性攻击,它主要是侵入他人电脑系统、盗取重要数据、涂改信息、非法访问等,这种攻击是非常恶劣的,可能会造成非常严重的影响。

1.3网络软件漏洞

每个系统都存在一些漏洞,攻击者就可以从系统安全中发现一些能够利用的特征和配置缺陷。已知的漏洞相比于未知的漏洞更容易被发现,因此绝大多数关于网络信息安全防范管理措施探讨刘翌杰(内蒙古呼伦贝尔市精神卫生中心,内蒙古 呼伦贝尔)摘要:随着互联网的快速发展,网络在金融、教育、医疗、贸易、军事等各个领域中广泛应用。由于计算机网络具有互联性、开放性、无主管性和不设防性等特征,这就使得网络信息系统很容易出现系统非法入侵、网页篡改、数据泄密、计算机病毒等各种信息安全隐患,因此加强网络信息安全和保密迫不容缓。本文就针对这一问题进行了探讨分析,提出了一些关于网络信息安全防范管理措施。关键词:网络;信息安全;防范的攻击者都会利用计算机网络软件中存在的漏洞和缺陷达到系统入侵、非法访问、获取权限等目的[3]。这些漏洞的存在会给网络安全造成严重的危害。

2计算机网络信息安全防范管理

2.1防火墙技术的应用

防火墙技术,主要是对Internet网络中存在的不安全因素进行保护。也就是说,防火墙就是内部网络中的一道屏障,主要功能就是阻挡来自外部的不安全因素,这样就可以避免来自外部网络的非法访问。防火墙的建立需要软硬件的结合,在各个网络之间建立起一个安全网关,这样网络通信的流入流出都需要经过防火墙,它能够有效的对内部网络和外部网络之间的活动进行监控、避免非法入侵、控制对系统的访问、记录和统计网络利用数据,从而确保内部网络的安全。防火墙具有很强的保护功能,攻击者要想接触到计算机,必须要先通过防火墙的安全防线。

2.2防病毒技术的应用

计算机病毒所具有的破坏性、潜伏性、隐蔽性、可触发性等特点,将会给计算机网络安全造成严重的威胁和破坏,因此加强计算机病毒防范管理是不可忽视的重要环节。首先,选用一套安全可靠的杀毒软件是防止病毒入侵的重要手段,通过利用杀毒软件对病毒进行预防并及时快速的清除病毒,同时这种软件还能够对用户的各种操作进行实时监控,确保网络信息的安全性。其次,对系统进行权限设置,根据不同的用户需求给予相应的权限,这样可以避免一些用户进入网络系统中对信息进行修改。另外,大多数的计算机病毒通常都是从局域网入口进入到系统中的,还就需要加强局域网入口的监控力度。

2.3入侵检测技术的应用

入侵检测系统能够检测出计算机网络中违反安全策略的行为,它是对防火墙的补充,能够识别和应对网络攻击。入侵检测技术从网络、系统、数据中收集相关信息并对其做出分析,从中检测出是否存在违反安全策略的行为[4]。这种技术可以在入侵攻击对网络安全产生威胁之前,通过系统自身所具有的防范功能和报警功能对入侵行为进行驱逐。当攻击者入侵网络时,能够在很大程度上减少网络攻击造成的损失,同时系统会对这些攻击者信息进行自动收集,这样可将其作为新的防范内容,从而防止网络再次遭到同类型的攻击。入侵检测系统是计算机网络的又一道安全阀门,加强了网络信息的安全性。

2.4信息加密技术

计算机系统本质上具有很大的脆弱性,如果仅仅只是通过物理措施和操作方法上的入口控制来对网络进行安全防范是远远不够的,因此,这就需要对信息进行加密,即使入侵者窃取了相关信息也很难对其进行识别,就算被识别了也很难对其进行篡改,通过对信息加密,在更大程度上保证了信息的安全性。对信息进行加密的方法就是加密算法,这些加密算法一般都是完全公开的,它通过利用密钥的数值操作可以对用户需要保护的重要信息进行编码,最终生成密文。要对这些密文进行解密就需要密钥,而这种密钥是非公开的。因此,加密技术为网络信息提供了安全的保密通信,也加强了网络安全。

3总结

随着计算机技术的快速发展,计算机网络已经深入到社会的各个领域当中,网络信息的使用,为人们的生活和工作带来了极大的便利,但同时也带来了巨大的风险。加强网络信息安全防范管理是非常重要的,只有确保计算机网络的安全稳定,这样才能促进计算机网络的安全稳定发展,从而更好的为人类服务,为社会创造更多的价值。

作者:刘翌杰 单位:内蒙古呼伦贝尔市精神卫生中心

参考文献:

[1]田文英.关于计算机网络信息安全技术防范的探讨[J].数字技术与应用,2012,30(7):172.

[2]袁丽华.我国网络信息安全保险策略研究[D].南京:南京农业大学,2009.

篇2

前言:随着信息技术的高速发展,互联网越来越被人们所重视,从农业到工业再到高科技产业各行各业都在使用互联网参与行业生存与竞争。企业对网络的依存度越来越高,网络在企业中所处的位置也越来越重要,系统中存储着维系企业生存与竞争的重要资产-------企业信息资源。但是,诸多因素威胁着计算机系统的正常运转。如,自然灾害、人员的误操作等,不仅会造成系统信息丢失甚至完全瘫痪,而且会给企业造成无法估量的损失。因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文就影响医院计算机网络安全的因素、存在的安全隐患及其应对策略三个方面进行了做了论述。

一、医院网络安全存在的风险及其原因

1.自然因素:

1.1病毒攻击

因为医院网络同样也是连接在互联网上的一个网络,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器,造成机器“罢工“并成为感染添另一方面会大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。我们清醒地知道,完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全可能的。但是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们的关注。

1.2软件漏洞

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击,主要在以下几个方面:

1.2.1、协议漏洞。例如,IMAP和POP3协议一定要在Unix根目录下运行,攻击者利用这一漏洞攻击IMAP破坏系统的根目录,从而获得超级用户的特权。

1.2.2、缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下,就接受任何长度的数据输入,把溢出部分放在堆栈内,系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令,来造成系统不稳定状态。

1.2.3、口令攻击。例如,Unix系统软件通常把加密的口令保存在一个文件中,而该文件可通过拷贝或口令破译方法受到入侵。因此,任何不及时更新的系统,都是容易被攻击的。

2、人为因素:

2.1操作失误

操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。

2.2恶意攻击

这是医院计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是医院网络安全工作的重点。

二、构建安全的网络体系结构

1.设计网络安全体系的原则

1.1、体系的安全性:设计网络安全体系的最终目的是为保护信息与网络系统的安全所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和可扩展性。

1.2、系统的高效性:构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点。网络系统的安全体系包含一些软件和硬件,它们也会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。

1.3、体系的可行性:设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络安全体系本身也就没有了实际价值。

1.4、体系的可承担性:网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由企业来支持,要为此付出一定的代价和开销如果我们付出的代价比从安全体系中获得的利益还要多,那么我们就不该采用这个方案。所以,在设计网络安全体系时,必须考虑企业的业务特点和实际承受能力,没有必要按电信级、银行级标准来设计这四个原则,可以简单的归纳为:安全第一、保障性能、投入合理、考虑发展。

2、网络安全体系的建立

网络安全体系的定义:网络安全管理体系是一个在网络系统内结合安全技术与安全管理,以实现系统多层次安全保证的应用体系。网络系统完整的安全体系统物理安全性主要是指从物理上保证系统中各种硬件设备的安全可靠,确保应用系统正常运行。主要包括以下几个方面:

(1)防止非法用户破坏系统设备,干扰系统的正常运行。

(2)防止内部用户通过物理手段接近或窃取系统设备,非法取得其中的数据。

(3)为系统关键设备的运行提供安全、适宜的物理空间,确保系统能够长期、稳定和高效的运行。例如:中心机房配置温控、除尘设备等。

网络安全性主要包括以下几个方面:

(1)限制非法用户通过网络远程访问和破坏系统数据,窃取传输线路中的数据。

(2)确保对网络设备的安全配置。对网络来说,首先要确保网络设备的安全配置,保证非授权用户不能访问任意一台计算机、路由器和防火墙。

(3)网络通讯线路安全可靠,抗干扰。屏蔽性能好,防止电磁泄露,减

少信号衰减。

(4)防止那些为网络通讯提供频繁服务的设备泄露电磁信号,可以在该设备上增加信号干扰器,对泄露的电磁信号进行干扰,以防他人顺利接收到泄露的电磁信号。

应用安全性主要是指利用通讯基础设施、应用系统和先进的应用安全控制技术,对应用系统中的数据进行安全保护,确保能够在数据库级、文档/记录级、段落级和字段级限制非法用户的访问。

另外,对存放重要数据的计算机(服务器、用户机)应使用安全等级较高的操作系统,利用操作系统的安全特性。

三、网络安全的技术实现

1、防火墙技术

在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据,对进出网络的访问行为进行控制和阻断,封锁某些禁止的业务,记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙可分为包过滤型、检测型、型等,应根据不同的需要安装不同的防火墙。

2、划分并隔离不同安全域

根据不同的安全需求、威胁,划分不同的安全域。采用访问控制、权限控制的机制,控制不同的访问者对网络和设备的访问,防止内部访问者对无权访问区域的访问和误操作。

我们可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。在关键服务器区域内部,也同样需要按照安全级别的不同进行进一步安全隔离。

划分并隔离不同安全域要结合网络系统的安防与监控需要,与实际应用环境、工作业务流程和机构组织形式密切结合起来。

3、防范病毒和外部入侵

防病毒产品要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描,进行安全性检查,找到漏洞并及时修补,以防黑客攻击。

医院网管可以在CISCO路由设备中,利用CISCOIOS操作系统的安全保护,设置用户口令及ENABLE口令,解决网络层的安全问题,可以利用UNIX系统的安全机制,保证用户身份、用户授权和基于授权的系统的安全,:对各服务器操作系统和数据库设立访问权限,同时利用UNIX的安全文件,例如/etc/hosts.equiv文件等,限制远程登录主机,以防非法用户使用TELNET、FTP等远程登录工具,进行非法入侵。

4、备份和恢复技术

备份是保证系统安全最基本、最常用的手段。采取数据的备份和恢复措施,有些重要数据还需要采取异地备份措施,防止灾难性事故的发生。

5、加密和认证技术

加密可保证信息传输的保密性、完整性、抗抵赖等,是一个非常传统,但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面。

6、实时监测

采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络实时监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征。

7、PKI技术

公开密钥基础设施(PKI)是通过使用公开密钥技术和数字证书来确保系统网络安全并负责验证数字证书持有者身份的一种体系。PKI可以提供的服务包括:认证服务,保密(加密),完整,安全通信,安全时间戳,小可否认服务(抗抵赖服务),特权管理,密钥管理等。

篇3

关键词:计算机技术;网络安全;防范技术;研究分析

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01

现代化的计算机技术正在处于一个迅猛的发展阶段之中,而在网络通信技术高度发达的今天,数据信息的安全已经关系到了每一个用户的个人利益,并且网络以及相关的技术手段正在以难以想象的速度对人们的生活和工作产生影响。所以,深入的对计算机网络安全的技术和手段进行分析,逐步的对网络安全技术的基本内容以及网络安全攻击的特征进行掌控,有助于在实践的工作当中进一步提升系统的安全性,避免网络攻击为数据信息和相关资料的安全带来损害,保障系统的安全性,创建一个和谐的、健康的网络环境。

一、计算机网络安全技术概述分析

首先需要明确的是计算机网络安全的基本概念,在计算机系统之中软件、硬件以及系统之中的数据受到了相应技术手段的防护,保证数据资料等不会由于恶意的攻击或者是其他原因导致被更改、破坏或者是泄露,进而确保计算机系统可以时刻处于最稳定的运行状态之中,网络的数据通信服务不会中断。计算机网络安全以及通信网络组成了一个完整的网络系统,而计算机是通过网络之间的通信而相互连接的,通过数据通信和数据交换,为计算机之间的数据转换提供了基础条件。另外,在计算机网络安全之中最基本的内容是网络的信息安全以及网络系统运行的安全,按照其相关的性质可以分为物理安全防盗、防静电、防雷击以及防电磁泄漏等等,而按照逻辑安全来进行分析,则需要通过文件许可、文字口令或者是查账等方式来实现安全防护,诸如在实践的操作之中可以通过限制用户登录的次数,来避免出现相关的安全问题。最后则是计算机网络操作系统的安全性,需要很好的对用户进行区分,防止不同的用户之间出现相互干扰的情况,影响了系统的正常工作。

二、计算机网络安全攻击的特征分析

计算机网络安全的攻击特征有多个方面。首先,其可能会导致非常巨大的损失,由于被攻击的对象是计算机以及计算机内部的数据文件,所以一旦攻击取得了成功,则会进一步导致计算机以及其网络系统处于瘫痪的状态之中,对网络内部的数据文件以及重要的数据资料形成巨大的威胁。另外,计算机网络安全攻击有可能会运用多种多样的手段和方式,并且一般采用的是非常隐藏的方式,对计算机的运行带来巨大的潜在威胁。一般的来讲计算机网络安全攻击的方式可谓是多种多样,网络的安全攻击者可以通过获取他人的密码信息来登录用户的系统,或者是运用一些精心设计的方式破坏网络系统的正常运行。最后,计算机网络安全的攻击一般是以软件攻击为最主要的方式,通过软件攻击来对整个系统的运行形成巨大影响,并且具有较强的隐蔽性,难以被对方所察觉。

三、计算机网络安全防范的措施和途径分析

根据上文针对计算机网络安全攻击的特征以及安全技术的主要手段进行全面的概述,可以对实践的计算机系统运行过程当中安全防护的重要性有着全面的掌控。下文将针对计算机网络安全的安全防护措施以及相关的途径进行研究,旨在更进一步的促进安全技术以及防护手段的提升与改进。

首先,是物理安全的防护措施。针对打印机以及网络服务器、工作站等重要的设备进行用户验证的设定,避免人为的对设备造成损害。另外,还需要保证计算机以及相关设备处于良好的电磁工作地点之中,避免外部环境对设备的工作形成影响。第二,需要采取访问限制等手段,对计算机设备的安全性进行改进,一般安装在系统之中的许多程序需要通过用户的管理权限设置才能够进入到系统当中,通过这样的方式可以保证访问程序的管理权限得到控制,避免系统受到攻击和入侵。最后,还需要通过防火墙以及信息加密等技术手段对网络安全的安全性进行增强。信息的加密目的在于保护内部的数据文件以及登陆口令等不会受到影响,一般采取的是链路加密的方式,对网络节点进行有效的防护和管理。而防火墙则是通过对进出口等两个基本的通信方向进行控制和管理,在网络的外部建立起一个防护的网络,将不良信息进行隔离,确保计算机系统处于安全稳定的运行环境之内。

四、结束语

综上所述,根据对计算机网络安全进行全面的分析,从实际的角度出发分析了网络安全的防护要点,旨在确保计算机运行的安全性。

参考文献:

[1]苏潘.浅议计算机网络系统的安全管理[J].管理科学,2012,8.

篇4

关键词:计算机网络 网络安全 安全管理 研究

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2015)07-0000-00

1 引言

在互联网信息时代,计算机网络有效地实现了网络传输、信息处理和资源共享。一旦发生网络安全问题,就会对用户带来很大的不便和影响,甚至造成巨大的损失。为此,我们必须加强网络安全防范和管理维护,完善网络基础设施和配置,保障网络及信息系统安全。

2 网络安全的定义

网络安全是指保证整个网络系统中的硬件、软件和数据信息受到有效保护,不会因为网络意外故障的发生,或者人为恶意攻击,病毒入侵而受到破坏,导致重要信息的泄露和丢失,甚至造成整个网络系统的瘫痪。下面就网络安全问题的主要原因和常见现象进行简要分析。

2.1 网络病毒和木马的威胁

网络病毒和木马可以通过安装防病毒软件来对入侵病毒木马进行阻断,但是用户往往对操作系统补丁、防病毒软件等安装更新不到位、不及时,就很容易遭到病毒感染。很多木马程序,利用网络安全漏洞,入侵计算机,对其寄生文件进行修改,注入新代码,窃取相关信息。

2.2 黑客攻击

黑客攻击主要有两种方式,一种方式是网络攻击,他以各种手段破坏对方数据的可用性和完整性,造成对方数据丢失和系统瘫痪。另一种方式是网络侦查,就是在对方毫不知情的情况下,进行拦截、窃取、破译对方重要的机密信息。

2.3 信息安全受到威胁

网络实现了资源共享和利用的同时,也使用户面临着数据信息安全的问题。网络具有开放性特征,如果权限设置不合理或管理不到位,就会让非法人员有可乘之机,利用漏洞,对数据信息进行篡改和删除,使信息安全受到极大威胁。

2.4 服务器防护能力较低

网络和系统安全漏洞补丁更新不及时,漏洞扫描不到位,缺乏入侵检测,就会使服务器很容易受到病毒木马感染和黑客攻击。进而破坏服务器、引起系统瘫痪,甚至使病毒木马加快传播和扩散,造成重大影响和无可挽回的损失。

2.5 网络安全意识薄弱

计算机、网络和服务器等设备不设置密码,或密码过于简单;使用移动存储设备时,不注意查杀病毒;设备未划分有效权限管理,超级管理员密码过多人员知道;网络安全配置不够完善等现象,都是不注重网络安全意识的具体表现。

2.6 网络安全制度不完善

缺乏网络安全防范和管理制度的保障,就会导致有网络却没有拓扑结构图,综合布线混乱,网线不打标签,网络设备配置不注意备份,机房随意让他人进出,不更新升级病毒库,没有网络安全保密和责任意识等各种乱象出现。这些问题都会给网络安全管理带来各种隐患和不良影响,甚至严重威胁。

3 网络安全防范与管理技术

主要包括:防火墙技术、身份验证和授权管理、入侵检测技术、杀毒技术、数字加密技术、安全访问控制等。

3.1 加大网络设备投入,优化网络安全配置

增设防火墙、安全网闸、入侵检测和漏洞扫描等安全设备,部署安装上网行为管理、VPN和安全监控等网络管理软件。通过层层防范,尽可能将攻击拦截在最外端。实行内外网物理隔离;优化网络安全设备配置,强化技术防范;路由器或交换机上划分子网和VLAN,将用户和系统隔离;配置防火墙,杜绝DOS攻击;定期对网络安全设备进行巡检、升级和数据备份,及时修补漏洞,防止病毒攻击。

3.2 加强安全访问控制,提升网络管理效率

网络安全设备的访问控制和记录,可以确保有据可查,提高网络安全管理效率。部署安全访问控制服务器系统,对访问网络的用户进行身份、授权和审计(AAA)控制,防止非法管理人员对网络进行操作。系统还可以根据网络中的管理角色分配相应的管理权限,减少所有人都用特权模式对网络操作带来的风险,对网络的操作进行审核记录,加快网络故障的发现和解决速度,实现网络设备的集中管理,提高网络安全防范和管理效率,保障网络安全稳定运行。

3.3 加强网络设备管理,完善网络安全制度

科学管理和维护网络安全设备,可以进一步增加网络安全性。比如将一些重要的设备尽量进行集中管理,如核心交换机、路由器、防火墙和服务器等;对各种通信线路尽量进行架空、穿线或深埋,并做好相应的标记;对终端设备实行落实到人,进行严格管理,如工作站以及其他转接设备等。

不断完善网络安全制度,规范网络安全和保密管理。制定计算机机房管理、病毒防范、数据保密及数据备份等制度。加大对管理人员的安全保密和责任意识培训,加强对管理员安全技术和用户安全意识的培训工作。建立安全实时响应和应急恢复的整体防护。设备坏了可以换,但是数据一旦丢失或者被破坏是很难被恢复的,造成的损失也是难以估计和弥补的。因此,必须建立一套完整的数据备份和恢复措施。

3.4 强化安全责任意识,规范内部网络管理

网络安全是七分管理三分技术,说明了管理对安全的重要性,加强管理可以从以下几个方面入手:设置密码,所有设备和主机能设置密码都要设置,而且要足够长,不易被破解,并定期更换。交换机、路由器和防火墙等网络安全设备的访问权限控制,应设置多种权限的密码,超级管理密码知道的人越少越好,普通维护人员仅限于使用监测和审计级登录设备。控制网络安全设备的访问权限,不仅仅是保护设备本身,也保护网络拓扑结构和所以计算机和服务器系统的操作、配置以及权限。对访问的主机IP设置可信任地址段,在交换机上启用端口保护,防止非法IP登录系统。

4 结语

网络安全不仅是技术问题,同时也是安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。从实际出发,根据单位网络现状,认真分析制约网络安全的障碍因素,切实转变网络安全管理观念,适应网络安全发展新形势的要求,制定网络安全管理发展规划,不断提高网络安全技术装备的整体利用水平,逐步建立健全推动网络安全管理健康发展的规章制度,采取一系列的措施,坚决突破制约网络安全管理进一步发展的瓶颈,为网络安全防范和管理技术的广泛应用作出积极的贡献。

参考文献

[1]黄海燕.计算机网络技术和安全管理维护的研究[J].电脑知识与技术,2013.

[2]向兆辉.浅析计算机网络安全防范的几种关键技术[J].科技信息,2009(23).

[3]李成忠.计算机网络[M].清华大学出版社.2010.

[4]伍丰池.局域网网络安全防范和管理技术[J].科技与创新.2013.

篇5

关键词:校园网 安全防范技术

一、校园网络安全概述

计算机网络是信息社会的基础,己经进入社会的各个角落。经济、文化、军事、教育和社会日常生活越来越多地依赖计算机网络。但是不容忽略的是网络本身的开放性、不设防和无法律约束等特点,在给人们带来巨大便利的同时,也带来了一些问题,网络安全就是其中最为显著的问题之一。计算机系统安全的定义主要指为数据处理系统建立和采用的安全保护技术。计算机系统安全主要涉及计算机硬件、软件和数据不被破坏、泄漏等。由此,网络安全主要涉及硬件、软件和系统数据的安全。

近几年,随着计算机网络的迅速发展,全国各高校都普遍建立了校园网。校园网成为学校重要的基础设施。同时,校园网也同样面临着越来越多的网络安全问题。但在高校网络建设的过程中,普遍存在着“重技术、轻安全”的倾向,随着网络规模的迅速发展,网络用户的快速增长,校园网从早先的教育试验网的转变成教育、科研和服务并重的带有运营性质的网络。校园网作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题逐渐引起了各方面的重视。

从根本上说,校园计算机网络系统的安全隐患都是利用了网络系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏更加剧了问题的严重性。威胁校园网安全的因素主要包括:网络协议漏洞造成的威胁,操作系统及应用系统的漏洞造成的威胁,攻击工具获取容易、使用简单,校园网用户的安全意识不强,计算机及网络应用水平有限等方面。

关于网络安全的法律法规都已出台,学校网络中心也制定了各自的管理制度,但是还存在着各种现实问题,宣传教育的力度不够,许多师生法律意识淡薄。网上活跃的黑客交流活动,也为网络破坏活动奠定了技术基础。这是本论文讨论的背景和亟待解决的问题。

二、校园网的安全防范技术

校园网络的安全是整体的、动态的,主要有网络物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用防火墙、授权认证、数据加密、入侵检测等安全技术为手段,才有利于更有效地实现校园网络安全、稳定运行。论文将对常用的校园网络安全技术进行研究。

首先是认证技术,认证技术是网络通信中建立安全通信信道的重要步骤,是安全信息系统的“门禁”模块,是保证网络信息安全的重要技术。认证的主要目的是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改或重组,并验证信息发送者的真实性,确认他没有被冒充。认证技术是防止黑客对系统进行主动攻击的一种重要技术手段,主要通过数字信封、数字摘要、数字签名、智能卡和生物特征识别等技术来实现。

第二是密码技术,目前保障数据的安全主要采用现代密码技术对数据进行主动保护,如数据保密、双向身份认证。数据完整性等,由此密码技术是保证信息的安全性的关键技术。密码技术在古代就己经得到相当的应用,但仅限于外交和军事等重要领域。随着计算机技术的迅速发展,密码技术发展成为集数学、电子与通信、计算机科学等学科于一身的交叉学科。密码技术不仅能够保证机密性信息的加密,而且完成了数字签名、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以防止信息被篡改、假冒和伪造。现在密码技术主要是密码学。密码学也是密码技术的理论基础,主要包括密码编码学和密码分析学。密码编码学主要研究如何对信息进行编码,以此来隐藏、伪装信息,通过对给定的有意义的数据进行可逆的数学变换,将其变为表面上杂乱无章的数据,而只有合法的接收者才能恢复原来的数据,由此保证了数据安全。密码分析学是研究如何破译经过加密的消息并识别伪造消息。总之,密码编码技术和密码分析技术相互支持、密不可分。

第三是防火墙技术,防火墙是指放置在不同网络或网络安全域之间的系列部件的组合。防火墙在不同网络区域之间建立起控制数据交换的唯一通道,通过允许或拒绝等手段实现对进出内部网络的服务和访问的控制。防火墙本身也具有较强的抗攻击能力,能有效加强不同网络区域之间的访问控制,是提供信息安全服务,实现网络安全的重要的基础设施。

第四是入侵检测系统。网络安全风险系数越来越高,防火墙技术己经不能满足人们对网络安全的需求。入侵检测系统作为对防火墙及其有益的补充,不仅能帮助网络系统快速发现攻击的发生,也扩展了系统管理员的安全管理能力,有效提高了信息安全基础结构的完整性。

三、结语

网络技术迅速发展的同时,也带来了越来越多的网络安全问题,校园网安全防范的建设更是一项复杂的系统工程,需要相关工作人员予以更多的重视。论文在辨清网络安全和校园网络安全的定义的基础上,从认证技术、密码技术、防火墙、入侵检测系统、访问控制技术、虚拟专用网六个方面分析了校园网安全防范技术,这不仅是理论上的分析,也为网络安全实践提供了一定的借鉴。

参考文献:

[1]蔡新春.校园安全防范技术的研究与实现[J].合肥工业大学,2009(04).

[2]谢慧琴.校园网安全防范技术研究[J].福建电脑,2009(09).

[3]卜银侠.校园网安全防范技术体系[J].硅谷,2011(24).

[4]陶甲寅.校园网安全与防范技术[J].电脑知识与技术,2007(01).

[5]袁修春.校园网安全防范体系[D].兰州:西北师范大学,2005.

[6]钟平.校园网安全防范技术研究[D].广州:广东工业大学,2007.

篇6

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)04-0000-00

所谓计算机网络,就是通过通信线路将某些具有独立功能的计算机与和外部设备进行连接,再计算机网络操作系统、计算机网络管理软件以及计算机网络通信协议的共同协调作用下,实现信息传递与资源共享功能的计算机系统。所谓计算机网络安全,就是对计算机网络系统内的软硬件以及系统数据进行有效保护,使其能够不受外界因素影响而持续地进行正常工作,避免其因遭受破坏而泄露信息、更改系统或者发生网络服务中断等问题。从本质上来讲,计算机网络安全的根本是指计算机网络信息的安全,因此计算机网络安全的研究领域囊括了网络信息的保密性、真实性、完整性、可用以及可控性等相关技术理论等内容。计算机网络安全是一项涉及计算机、网络、通信、密码、信息安全、应用数学等多种学科的应用技术。防火墙、入侵检测、病毒防治是计算机网络安全技术的三项基本内容。

1、计算机网络安全与计算机网络安全技术的发展现状

我们所说的计算机网络需要以网络可识别的网络协议为前提,在此基础上再将各种网络应用进行完整的组合,因此无论协议本身还是网络应用,均存在发生问题的可能性。计算机网络安全问题,既有计算机网络协议的使用和设计问题,也有网络协议的应用以及相关软件的应用问题,此外还有一些人为因素导致的系统管理失误等等。

面对计算机网络安全这一研究课题,计算机网络安全专家曾经进行了深入的探索研究,设计开发了一系列安全技术试图防患于未然,例如:防火墙系统、访问控制技术、密码安全技术、病毒防护技术、数据库安全技术等等,还先后推出了防火墙软件、入侵检测(IDS)软件以及各类防毒杀毒软件等,从某种程度上使得计算机网络安全问题得以有效解决和处理。

随着计算机技术的不断发展,计算机网络安全技术也逐渐由系统和网络等基础层面的防护演变提高至应用层面的安全防护上来,由基层或者基本数据层面提高至应用层面上来,安全技术更主要的已与应用紧密结合起来,因此应用防护已经与各类业务行为紧密相联。

尤其是近年来,我国政府对于计算机网络安全问题尤为关注,进一步推动了我国计算机网络安全技术的发展和繁荣,很多网络安全企业与时俱进,采用最新的安全技术手段和方法,研制开发和推出了一批能够有效满足计算机用户需求且符合时展需要的安全产品,也使得我国计算机网络安全技术得以逐步提高。

2、计算机网络安全技术面临的主要问题及影响因素

2.1 计算机网络安全技术面临的主要问题

计算机网络安全技术面临着许多难题,其中最主要的现在的网络安全技术仅能够解决某个以及某方面的网络安全问题,而对其他方面问题无法有效防范和处理,更无法实现对计算机网络系统的全面防范保护。例如访问控制以及身份认证等技术的主要功能就是对网络用户身份进行确认,却无法保证网络用户彼此之间传递信息是否安全的问题;再如病毒防范技术也仅能够防止病毒威胁网络系统安全,却无法辨认识别网络用户身份等等。

通过现有的防火墙技术,能够解决一部分网络安全问题,然而一些防火墙产品也都存在局限性。如今的网络环境,防火墙主要是作为可信网络与不可信网络之间的缓冲作用,同时作为其它网络可能发起攻击屏障防范工具。现代防火墙技术也无法保证其放行的数据全部安全,因此应用同样存在局限。再有,如果是从内部网络攻击防火墙、或者绕过防火墙进行攻击、采用最新的攻击手段、发生数据驱动攻击等等其都无法进行有效防御。因此,即使用户在计算机系统中安装有防火墙,然而面对泛滥的蠕虫、各种新式病毒、某些垃圾邮件等等问题仍然无法有效解决。

入侵检测技术中也有一定的局限,其中最主要的是漏报及误报问题。入侵检测技术通常仅能视为参考工具使用,而作为安全工具其是无法值得信赖的。单个产品没有经入侵检测,可能存在提前预警方面的问题,目前应该从精确定位和全局管理等方面着手研究,尚存一定发展空间。

大部分用户都会在单机和终端安装某些防毒软件工具,然而内网安全问题不仅是简单的防病毒问题,还包括执行安全策略、防范外来非法侵入以及补丁管理、日常管理等各种相关内容。

网络安全技术在面对某个具体系统、软硬件、数据、以及程序本身的安全时,从网络安全的整体技术框架方面来看,其问题相当严峻。对于应用层面的安全问题,其侧重点在于信息语义范畴的内容和网络虚拟世界的行为。

在理想的安全防范产品没有面世时,绝大部分用户只能通过防火墙技术来保护网络安全。然而,面对新的OS漏洞以及大量的网络层攻击,出现了许多攻破防火墙和攻击网络的事件。因此,计算机网络安全商和广大计算机用户都期望能够拥有一套理想的计算机网络安全防范系统,从而确保网络系统的安全。

2.2计算机网络安全技术面临的影响因素

理想情况下,计算机网络安全技术能够保证计算机网络的安全,然而,现实情况却并非如此,存在着很多不安全因素,综合分析其主要影响因素包括以下几方面内容:

(1)计算机网络的建设单位、网络管理人员以及技术人员在其主观上缺乏安全防范意识,没有采取必要的安全措施,在其工作行为上始终处于被动状态。

(2)单位的工作人员对网络安全的现状不了解以及对网络安全隐患不清楚,因为人为因素导致未能做好防御攻击。

(3)单位没有建立起相对完备的网络安全防范体系结构,未能形成有效防范,导致攻击者有机可乘对网络缺陷进行攻击。

(4)单位缺乏完善的计算机网络管理体系,无法有效利用安全管理体系以及安全防范措施。因此在业务活动中,某些安全漏洞很容易泄露信息,让攻击者能够收集到一些敏感信息。

(5)网络安全管理人员以及专业技术人员安全知识缺乏,无法实现对网络安全的有效管理,对于现存的安全问题不能及时发现解决,对于未来可能发生的安全突发事件没有能力有效处理。

3、计算机网络安全技术的主要解决策略

计算机网络安全的实现是一项长期系统的工程。因此,必须做好需求分析,加强安全风险管理,制定安全防范策略,开展定期安全审核,注重外部支持,以及加强网络安全管理,从而实现预期的网络安全目标。

(1)做好需求分析。只要明确安全需求,才能建立起有效的安全防范体系结构,从而保证网络系统的安全。

(2)加强安全风险管理。单位要充分利用现有资料,尽已所能做好安全防范工作,针对安全需求分析发现的可能存在的安全威胁以及业务安全需求进行风险评估,加强安全风险管理。

(3)制定安全防范策略。单位要根据安全需要、风险评估的结果,有计划地制定出有效的计算机网络安全防范策略。

(4)开展定期安全审核。开展安全审核的目的就是查看单位是否采取了有效的安全防范策略。面对单位计算机网络配置的频繁变化,单位对网络安全的需求也会发生改变,因此网络安全策略也要随之进行调整。为了确保在安全策略和控制措施能够反映出这种变化的情况,必须进行定期安全审核。

(5)注重外部支持。计算机网络安全还需要注重依靠外部支持。通过专业的安全服务机构能够有效改善现有的网络安全体系,以及提供网络安全预警和获取最新的安全资讯内容等。

(6)加强网络安全管理。网络安全管理是网络安全的重中之重,要想真正做好网络安全工作,必须加强网络安全的管理。

4、结语

综上所述,计算机网络安全与计算机网络的发展是紧密相联的。计算机网络安全是一项长期系统的工程,单纯地依靠防火墙技术、杀毒软件等进行防护远远不够。要知道计算机网络系统属于人机交互系统,人才是进行计算机安全保护的主体。因此,我们在进行计算机网络安全硬件产品研发和打造强大的计算机网络安全系统的同时,还必须注重人们对计算机网络安全防范意识的树立,网络安全制度的建立,网络安全教育的开展,网络安全管理的落实,建立起从技术层面到管理层面都十分强大的计算机网络安全系统。

参考文献

[1] 杨永旭.防火墙技术在网络安全应用中的现状[J].甘肃科技,2009.

[2] 张旭斌.计算机网络安全现状及防范策略[J].数字技术与应用,2009.

[3] 周刚伟,苏凯.对网络安全技术的浅析[J].数字技术与应用,2009.

[4] 李忍,戴书文.浅谈网络安全问题及防御[J].知识经济,2009.

篇7

关键词:网络安全 防范 措施

中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2017)01-0002-01

一、前言

当今世界,互联网已经成为我们生活的一个重要组成部分,网络被应用在各种各样的领域中。而网络的安全问题日益突出,逐渐成为棘手的问题,网络黑客、网络病毒、网络诈骗、不良信息等等问题都在威胁着我们的安全。所以本文结合我对网络的认识,对如何进行网络安全防范的措施进行论述,希望这些措施能给我们营造一个绿色健康的网络环境。

二、网络环境现状

1.概述

对于人们来说,什么样才叫网络安全?这是值得我们去思考的问题,所谓的网络安全就是能够保证使用的用户信息不被泄露、不会造成使用者的钱财丢失以及不会破坏到使用者的电脑。所以根据普遍认识来说,网络安全主要包括了:

保密性,在网络环境中不会将信息泄露给一些非法用户。

完整性,网络用户中的各种数据在传输的过程中不能够进行改变。

可用性,保证用户在使用网络的时候不会出现拒绝服务、破坏网络以及其他一些影响系统正常运行的攻击。

2.网络不安全现象

网络中存在着许多不安全的现象,以下几种是最普遍也是最主要的安全威胁:

2.1木马病毒:木马病毒是一种隐藏在使用者电脑中的病毒程序,从表面上来看我们看不出电脑是否中了木马,因为木马病毒并不会直接对电脑产生伤害,而是在后台进行控制从计算机中寻找漏洞进行侵入并盗取文件。最为直观的就是我们进行出现软件盗号现象。

2.2拒绝服务攻击:拒绝服务是黑客最常用的手段,它能够使得目标电脑暂停服务。这种现象我们经常遇到,例如:我们的网速突然不正常卡顿,电脑突然黑屏或死机现象都是这种攻击造成的。它会干扰到我们电脑的正常使用以及信息交流。

2.3恶意攻击:恶意攻击分为主动攻击和被动攻击,主动攻击是攻击者对目标用户的信息进行破坏和窃取,被动攻击则是在目标用户不知情的情况下进行信息窃取与破译。这两种攻击都是计算机网络安全最大的潜在危害。

2.4软件漏洞:软件漏洞是一个非常严重的bug,普通软件出现漏洞的话伤害可能不大,但是如果是操作系漏洞没有及时的被修护,被不法分子利用就很有可能对用户计算机信息造成严重的破坏。很多时候出现的大量信息泄露都是因为漏洞被利用,就像之前淘宝网大量用户信息被泄露一样。

2.5恶意插件:恶意插件是我们在网上进行下载时,跟随着一起被下载并强制安装在电脑之中,通常不加注意很难被发现的这些插件。插件会在电脑后台中自动运行,破坏CPU并盗取一些账号信息。

2.6钓鱼网站:现在诈骗的手段都非常高明,钓鱼网站频频出现。例如仿造某银行做一个一模一样的网站,如不甄别网址,误以为是官方网站,就很可能被骗,造成经济损失。

2.7操作失误:操作失误主要是操作电脑的用户自身题,但安全意识不够也促使了各种不安全现象的出现,比如因为自己不良的操作造成信息泄露钱财损失等影响。

三、网络安全防范措施

对于上述不安全现象,我们必须进行有效的防范。并且对网络安全防范措施进行分点论述:

1.安装杀毒软件:杀毒软件是现在比较流行的防止病毒扩散的软件,它主要通过防病毒服务器进行病毒杀除,并将新病毒存入病毒库中。现在比较主流的杀毒软件有很多,大都能够准确针对病毒的破坏形式进行统一的网络病毒防范,保护我们的个人电脑安全。

2.升级操作系统补丁:操作系统是我们电脑的核心,没有它电脑就不能够运行,所以保证操作系统的安全是非常重要的。为了预防黑客利用操作系统漏洞对电脑进行攻击,我们要经常对操作系统进行漏洞检测以及打补丁。除此之外,不仅是操作系统,电脑中各种网络设备也是需要技术进行系统补丁的。

3.安装入侵检测:入侵检测系统是一种能够对计算机网络传输状态进行实时监控的系统。当它发现网络传输异常的时候会发出警报并及时采取相应的防范措施,系统的后台还可以追踪到异常入侵的路径,从而能够更好的保护计算机的网络安全。

4.重要信息加密:加密技术就是对电脑中重要的信息进行加密保护,以此防止数据被破坏和篡改。在进行网络传输的过程中必须对信息进行一定的加密才更能保证信息的安全,现代计算机密码学在不断的发展,被运用在网络安全的各个领域中。

5.防火墙技术:防火墙技术是一种将计算机软件与硬件相结合的加护技术,防火墙软件的安装能够使计算机内部网络与外部网络之间构建一个保护的屏障。同时它也能够在网络与网络之间建立其一个安全网关,从而保护内部网络不受非法用户的入侵与攻击。

6.提高自身安全意识:提高网络安全意识是防范网络安全最重要的措施。我们应该加大宣传网络安全问题的力度,告诉人们什么样的网站属于安全的,什么样的是钓鱼网站,提高人们对网络安全的警惕性,同时对以上提及的网络安全防范措施进行宣传教育,让人们更加清楚这些措施的重要性。

四、结束语

综上所述,当前网络安全贯穿我们生活中的每个部分,对于本文中所描述的网络不安全现象以及安全防范措施,都是当代人们必须掌握的一些常识。在计算机网络技术不断发展的今天,我们必须认真学习网络信息安全方面的相关知识,才能更好的做到防范于未然,更好的让计算机网络能够安全、可靠。

参考文献

[1]郑平.浅谈计算机网络安全漏洞及防范措施[J]. 计算机光盘软件与应用, 2012(3):31-32.

[2]耿金秀.浅谈计算机网络安全防范措施[J].中国科技信息,2011(8):110-111.

[3]成启明.浅谈影响计算机网络安全的因素与防范措施[J]. 河北民族师范学院学报, 2009, 29(2):17-19.

[4]吴亚林.浅谈计算机网络安全漏洞及防范措施[J]. 电子制作, 2012(9).

篇8

【关键词】网络安全;特点;形式;问题;防范措施

【中图分类号】TP393【文献标识码】A【文章编号】1672-5158(2013)02-0084-01

1 网络安全的形式和特点

1.1 网络安全的形式

在当前这样一个网络环境开放的形势下,计算机网络安全的主要表现形式是计算机系统的安全稳定运行,特别是网络信息系统的安全运行,它是网络安全的核心形式。计算机网络安全受影响的因素是多方面的,在计算机网络的发展过程中,只有保证网络系统的安全,才能够保证计算机和互联网的稳定发展。

1.2 网络安全的特点

第一,多元化的特点。网络安全多元化的特点主要表现在安全隐患的形式和内容的多样化,以至于网络安全体系逐渐完善化和技术化。在今天的网络安全体系中,以多技术多系统模式来应对网络安全的多元化;第二,体系化的特点。这种体系化主要是网络安全制度的系统化和安全技术的体系化,面对复杂的网络安全环境,完善网络安全体系,构建完整的网络安全系统,从而保证计算机网络的安全,与此同时,应对当前这样多变的网络环境,对于计算机网络的安全防范措施也必须不断进行更新;第三,复杂化的特点。互联网的发展让客户端的联网模式更加复杂多样,从而让网络安全的外界因素增多,计算机网络安全逐渐延伸到互联网的各个层面,这就要求我们要不断探索网络安全技术,才能适应日益复杂的网络环境。

2 计算机网络存在的安全问题

2.1 系统层的安全问题

由操作系统带来的网络安全风险是最为普遍的,由于我国目前对于计算机操作系统的管理不是很强,而大多数用户使用的微软 XP、 windows7操作系统都属于盗版系统,存在着很多安全漏洞,大部分计算机用户对这些漏洞往往不是很重视,黑客就会利用操作系统的安全漏洞进行网络攻击,给计算机网络安全带来很大的安全风险。

2.2 网络层的安全问题

目前有关于计算机网络服务的相关使用权限的规定还不是很明朗,也不够严格,从而导致计算机网络常常会受到互联网上的攻击,如一些黑客的恶意攻击、窃取数据资料等。网络层的安全问题通常是由于网络管理员在对计算机进行网络配置时操作不当造成的网络安全漏洞引起的,另一方面,计算机用户的使用不当,安全意识不强也给计算机网络的网络层带来了安全威胁。

2.3 物理层的安全问题

计算机网络结构基本上都是属于拓扑型网络,而不同的网络设施却是为不同的节点服务的,网络设施主要包括有服务器、路由器和交换机等计算机网络机房的设备,有些还包括 UPS等维持设备,另外计算机的各种硬件与网络传输线路也都是物理层安全问题的范畴。计算机网络安全的物理层问题一般表现在物理通道的损坏、物理通信线路的破坏和干扰等。

2.4 病毒带来的安全问题

计算机病毒不仅会破坏计算机中的数据,破坏性强的病毒甚至会影响计算机硬件的运行,一旦这些病毒流到网络之中,会造成不可估量的严重后果。

3 计算机网络安全的防范措施

3.1 加强物理层的安全防范

当前,物理层的网络安全问题是很多企业在网络安全防范中尤为突出的问题,要有效解决物理层的网络安全问题,就必须加强对计算机机房的安全防范,因为计算机硬件设备安全是保证网络安全的前提条件。在修建计算机机房时,必须按照相关标准严格建造,机房的建造地址一般要选择在干燥通风处,同时要注意避光,可以配置窗帘等遮蔽物遮挡阳光;另外,计算机机房的防火措施也要加强,有条件的企业可以配置精密空调来调节机房的温度和湿度,使用UPS稳压电源等,通过一系列的措施保证物理层不出现任何安全问题。

3.2 加强技术层的安全防范

一是要加强计算机网络的入侵检测技术,通过对计算机系统程序等数据信息的收集分析,来监测各种可能存在的入侵行为,并自动进行报警或入侵线路切断。当前检测入侵的方法主要是对用户不正常行为和网络资源的非正常使用的异常情况检测,这种方法的优点是响应快、误查率低,但是需要花费大量的时间来制定入侵模型,因此我们必须努力探索,研究出更好的更具有针对性的检测技术来防范计算机网络威胁。二是要加强计算机病毒的防范技术,病毒防范技术主要分为对病毒的预防、检测和查杀三个方面,通过对计算机病毒的有效防范,我们可以保持计算机处于正常运行状态,保证网络环境的稳定,这种方法也是技术层的有效防范途径之一。

3.3 加强用户的安全意识

计算机用户是计算机网络安全的直接受益人和受害人,加强用户的网络安全意识,提高他们对计算机网络安全的防范能力,对防范计算机网络安全问题有相当重大的意义。首先要养成良好的上网习惯,及时更新杀毒软件病毒库,更新操作系统的漏洞,保证计算机处于安全运行状态,用户要避免浏览陌生网页,接收陌生人的邮件,不从来源不明的网站下载软件,对计算机进行定期杀毒等;其次,计算机用户要加强对网络账号和密码的管理,以防止被黑客窃取而造成不必要的损失,如对系统管理员帐号的设置和管理,这个账号默认是没有密码的,用户可以给自己的计算机设置密码,对于网络中的各种账号密码尽量不要使用相同的数字或字母,以防止黑客盗取一个密码之后破解出其他账号。此外用户还可以通过其他一些方法来加强自我防范,让计算机网络环境更加纯净。

4 结束语

当前,计算机与互联网已经成为我们学习、工作乃至生活中必不可少的组成部分,其重要性已经上升到了一个前所未有的高度。但在计算机与互联网覆盖面积越来越广、应用越来越深以及人们对其的依耐性越来越强的同时,其各种安全问题也逐渐暴露了出来,在很大程度上对我们的信息安全造成了隐患。我们应当不断升级防范措施、强化安全意识,这样才能够确保自身网络与数据信息稳定和安全。

参考文献

篇9

【关键词】计算机;网络安全;防范

随着计算机网络时代的来临,社会信息传递的速度不断加快,信息传递渠道逐渐拓展,社会各界的沟通、交流不断加深,对人们的工作和生活造成了极大的影响。但是在计算机网络技术高速发展的过程中,也带来了一系列安全问题,给社会各界传递信息带来了较大的安全隐患。因此,为了解决计算机网络安全威胁,必须采用有效的防范措施,加强应用计算机网络安全技术,提前修补网络安全漏洞,才能促进计算机网络安全技术安全、稳定发展。在当前的社会背景下,必须深入研究计算机网络安全技术和防范措施,避免计算机网络安全信息威胁。

1计算机网络安全的概念阐述

随着科学技术的高速发展,计算机网络安全是当前社会的重要议题,其主要指的是利用计算机网络安全系统来防治病毒威胁,保障计算机系统的内部数据、软件以及外部硬件设备安全。通过采用科学、合理的计算机网络安全技术,能够确保信息数据的完整性和保密性,避免恶意病毒对计算机网络产生安全威胁。按照国际标准组织的准确定义,为了确保信息数据处理系统的安全,必须使用合适的计算机网络安全技术,确保计算机网络正常运作,维持计算机信息数据完整性和保密性。

2计算机网络安全技术

在计算机网络时代下,为了有效保护计算机信息数据不受外在因素侵害,从而产生了许多先进的计算机网络安全技术。

2.1防火墙

防火墙主要指的是在网络内部搭建保护系统,有效控制网络访问,防止外部网络用户采用侵害措施来进入内部计算机网络,对计算机网络的信息数据产生破坏。

2.2数据加密

数据加密也是重要的计算机网络安全技术,其主要利用密码算法来转变计算机内部储存的敏感数据,使其转变成复杂的密文数据,难以被其他人破解识别,从而达到保护信息数据的作用,只能通过相应的密钥来获得数据。

2.3数字签名

数字签名主要指的是利用发送者私钥对信息数据进行加密,然后把信息传输文件传输到目标对象,而目标对象在接受信息数据时,也需要通过公用密钥来破解信息,才能获得重要数据信息。

2.4入侵检测系统

在计算机网络系统中安装入侵检测系统,能够在外部信息进入计算机系统之前,准确手机信息,并且对信息数据进行仔细分析,查找其中的不安全因素,并及时反馈给机主。通过运用入侵检测系统,能够有效检测没有授权以及异常现象,防止潜在病毒对计算机系统产生侵害。

2.5防病毒软件

在计算机网络技术高速发展的推动下,我国的计算机防病毒软件也在不断推陈出新。防病毒软件主要划分为网络防病毒软件以及单机防病毒软件,单机防病毒软件主要安装在单机上,能够及时扫描本地计算机上的信息资源,并清楚计算机信息数据中的病毒。网络防病毒软件指的是安装在计算机网络中的防病毒软件,其能够有效检测网络病毒,并实时开启防病毒软件,一旦发现来源不清楚的病毒,能够及时清除,避免对网络资源造成侵害。

3计算机网络安全防范措施

3.1提升安全防范意识,加强网络安全管理

作为计算机网络用户,必须不断提升自己的安全防范意识,而且要掌握安全防范知识,加强计算机网络安全管理。计算机网络用户要不断研究计算机受攻击的实例,从中了解计算机受到攻击的原因,进而具备正确的防范意识,知道如何进行计算机安全管理。首先,在计算机网络中需要设置访问权限和高难度密码,访问权限主要包括了IP地址以及路由器权限,这样做好安全授权管理,才能提升计算机网络的安全性。

3.2建立完善的网络安全系统

在使用计算机网络技术时,必须在计算机网络系统中构建完善的网络安全系统,通过运用计算机网络以及防火墙全面监控计算机,一旦发现来历不明的数据信息,通过计算机防火墙来拦截信息,对信息数据进行详细检测,验明身份之后才能够进入计算机网络系统。而且在入网访问中要增强控制功能,严格控制访问用户的入网时间以及入网方式,确保入网信息的安全。

3.3加强使用加密技术

为了有效防范潜在安全隐患,必须加强使用密码技术,通过设置密码的方式,来防止信息数据被窃取。在应用密码技术时,通过数字签名以及密钥管理,能够加强对访问信息的控制,防范外来潜在威胁。对于非法攻击进行严格控制,避免信息数据被删除、控制和共享。

4结束语

总而言之,在计算机网络时代下,为了营造安全、稳定的计算机网络环境,必须加强应用计算机网络安全技术和防范措施,才能实现网络信息的安全传输,促进计算机网络技术健康、可持续发展。

参考文献

[1]邓力友.计算机网络安全技术与防范措施探讨[J].科学与财富,2015(9):89.

[2]陈瑜.计算机网络安全技术与防范措施探讨[J].装饰装修天地,2016,19(4):7851~7853.

[3]黄国平.计算机网络安全技术与防范措施探讨[J].中国管理信息化,2016,19(14):139~140.

篇10

关键词 计算机;网络安全;防范措施;趋势

中图分类号TP39 文献标识码A 文章编号 1674-6708(2011)56-0189-02

1 计算机网络安全的涵义及特点

计算机网络安全的含义随网络使用者的变化而变化。从本质上来讲,网络安全主要包括网络系统的软、硬件以及网络传输信息安全性等方面。计算机网络安全不仅技术方面的问题,还有管理方面的问题,两方面是相辅相成的关系,缺一不可。当前,受人为攻击等因素的影响,计算机网络安全面临着新的挑战。网络安全的特征主要体现在系统保密性、可用性、完整性以及可控性等方面。

1)保密性。信息的保密性是指网络信息只供授权访问的用户使用,而不会泄露给未经授权的用户、实体利用。通常情况下,网络信息的保密性需通过加密技术来实现;

2)可用性。为计算机网络用户提供服务作为网络系统最基本的功能,网络信息只能被授予访问权限的用户使用,即需要网络信息服务时,允许授权用户使用的特性。网络信息的可用性多通过系统正常使用与全部工作时间之比进行衡量;

3)完整性。网络信息未经授权不得改变自身特性。即信息在存储及传输的过程中应保持完整与真实性,不应发生改变及丢失的情况。网络信息的完整性是要求网络信息实现正确生成、正确存储与正确传输;

4)可控性。计算机网络传播的信息内容具有可控制能力的特性。这能够避免不良信息经公共网络的传输,确保计算机系统受到攻击或破坏时,网络信息能够实现自动恢复和控制。

2 影响计算机网络安全的因素

计算机网络安全包括通信、数据运行以及管理人员的安全意识三部分。这其中任何一方面出现问题都将会对整个网络的正常运行产生影响。

2.1 计算机网络自身的技术缺陷

在计算机网络的软、硬件设计过程中,受网络设计技术缺陷的影响,计算机网络信息安全存在着诸多隐患,作为当前使用范围最广泛的Internet信息网,对于网络安全性的宽泛要求虽大大方便了各种计算机入网运行,提高了网络共享资源的利用效率。由于对通信协议最基本的安全机制缺乏足够认识,在制定TCP/IP协议时,往往会忽略身份认证、加密等影响通信路径安全性的因素;网络在发送信息的过程中所包含的源、目标地址以及端口信息会造成计算机网络的远程用户非执行根与执行根文件的传送安全漏洞的产生。

2.2 计算机病毒的影响

计算机病毒以计算机网络为传播载体,造成的安全危害越来越引起人们的重视。网络安全威胁多来自于邮件以及文件下载,邮件病毒具有种类繁多、传播速度快以及影响范围广等特点,具有极大的危害性。通过通讯簿散发病毒、泄密信息的特性使得邮件病毒已成为当前网络病毒防治的重中之重。

2.3 计算机网络系统内部安全威胁

网络系统内部安全影响因素主要包括网络系统软硬件设计、使用不当,系统自身的脆弱性以及因人为因素所造成的网络配置信息的泄露、网络信息窃取等方面。计算机网络系统内部安全威胁会对计算机网络安全产生严重影响。

2.4 电磁辐射引起的信息泄漏

计算机网络能够经过地线、电源线以及信号线将电磁信号以及谐波转化为电磁辐射,电磁辐射物会对计算机网络传输的数据产生破坏作用。电磁辐射主要包括网络电子设备电磁辐射、对数据传输具有破坏作用的干扰辐射源以及计算机网络的终端工作时的电磁辐射泄漏等方面。这类电磁信号经接收和提取处理都能够恢复原始信息,产生信息泄漏。

2.5 网络安全管理制度不够完善

计算机网络安全要以完备的安全制度为基础,网络安全管理的失败是造成安全体系失败的重要原因。计算机网络配置不当、管理员在网络升级过程中不及时、用户口令安全度不高、在防火墙内部不通过账号认证进行拨号服务器的架设,网络用户网络安全意识不强都会对计算机网络安全产生影响。

3 计算机网络安全防范措施

3.1 加密技术

要保证计算机网络的安全性,就必须有合适的加密技术来实现计算机的安全性能,数据加密技术就是一种比较常见的方法。数据加密技术是指将原有的数据通过某种算法,转换成一种不可读的密文,并通过转换后的密文进行信息存储与传输。信息的接收者只有通过相应密匙才能获取原先的信息内容,从而实现信息的保密性。信息加密技术的关键就在于信息加密算法以及密匙的管理。通过这种技术来实现计算机的网络安全。信息加密算法主要分为对称与非对称加密算法两类。对称加密算法由于加密和解密所使用密匙的密钥相同,加密与解密速度较快,加、解密算法公开;非对称加、解密所使用的密匙不同,只有通过使用相应的密钥才能打开加密数据。相比较而言,非对称加密算法密钥不易破译,加密数据安全较高。

3.2防火墙技术

防火墙技术是当前保护计算机网络内网资源,防止外部人员侵入,进行网络访问控制最广泛使用的一种网络安全技术。防火墙能够通过对数据包中包含的目标地址、源地址、源端口以及目标端口等信息与预先设定好的访问控制规则进行匹配,只有当信息匹配成功时,数据才会被允许通过。当前最常用的防火墙为深度包过滤的状态检测防火墙。防火墙技术对于计算机网络安全具有积极的防范作用,但其对于网络内部用户威胁以及已感染程序和文件的传送的防范作用不够明显。

3.3网络入侵检测技术

网络入侵检测技术是保证网络安全的一种措施,主要是通过对收集到的操作系统网络数据包以及应用程序等相关信息分析,对所发现的入侵行为通过报警、切断入侵线路等手段进行安全防护的行为。网络入侵检测只是对网络数据信息进行监听,并不过滤数据,不会对正常的网络性能产生影响。网络入侵检测主要有异常检测与误用检测两种。异常检测不受系统限制,能够对系统及用户非正常的操作行为和计算机资源的非正常情况进行检测,具有很强的通用性。由于缺乏全面的网络扫描,异常检测虽然会对以前未出现过的网络攻击方式进行有效检测,但其误警率比较高。误用检测是基于对已知入侵行为进行检测的过程。误用检测具有响应速度快,误警率低的优点,但事先需要投入大量时间根据网络安全入侵行为建立各种入侵模型。

入侵检测分为基于网络和基于主机的两种检测系统。基于网络的入侵检测系统通过一定的检测规则对从网络中获取的信息进行安全检测,进而作出安全判断。基于网络的安全检测系统具有节约资源、实时监测响应等优点,同时信息受数据加密技术的影响,网络数据异常情况检测受到一定的限制;基于主机的入侵检测技术通过对主机系统的历史审计数据与系统日志的监督检测,发现信息入侵事件,具有入侵检测准确的优点,同时其容易漏检的问题不容忽视。

3.4防病毒技术

网络病毒技术包括病毒预防、病毒检测与病毒消除技术。病毒预防技术通过对常驻系统内存的系统控制,对病毒是否存在进行监视、判断,以防止病毒的扩散与破坏;检测技术通过对计算机病毒和文件特征两种方式进行检测,对系统是否感染病毒作出判断;消除技术是感染程序的逆过程,通过对网络病毒预防、检测,通过杀毒软件等方式,杀灭病毒。伴随网络的日益普及,计算机网络安全也越来越受到人们的关注。当前,我国的计算机网络安全已历经通信保密与数据保护两个阶段,但网络安全防范措施尚不完善,计算机网络安全主要通过防火墙技术、入侵检测技术等方法进行防范。计算机网络安全同时是一个社会问题,网络安全防范应该加强计算机网络络安全教育,提高安全防范意识,实现网络安全由被动接受向主动防范的转变。

4 计算机网络安全的发展趋势

为降低大量网络数据在计算机终端的传输风险,计算机网络安全防范业界提出了云安全技术。伴随计算机网络云计算时代的到来,网络安全受到越来越大的挑战。云计算作为一种分布式计算技术,能够通过网络计算,将计算处理程序分拆成多个较小的子程序,再经过由多部服务器所组成的系统的搜寻与计算分析后,将结果回传用户。云安全技术作为网络信息安全的最新体现,融合了信息处理和网络安全技术等多种新兴技术的防护措施。通过网状的客户端对网络软件异常行为进行监测,获取各类木马、恶意程序信息,将获取信息传送到网络服务端,将木马和病毒防治方案间隙广泛发送,从而对影响网络安全的各类信息进行科学有效的分析与处理,保障计算机网络安全。

5结论

随着科学技术的发展,计算机网络安全面临着日益严峻的形势,系统漏洞,人为的恶意侵犯以及用户自身的安全意识不强等现象的存在对网络安全产生了严重影响。对计算机网络安全进行有效防范应该从系统漏洞的及时更新,防火墙以及杀毒软件的安装,良好上网习惯的养成等方面着手,保护计算机网络用户信息,保障网络系统的正常运行。计算机网络安全问题受信息化社会发展的影响在不久的将来将面临着更加严峻的挑战。计算机网络安全防范问题,仍有大量工作需要我们去研究、开发与探索。

参考文献

[1]鹿璐.网络安全中信息加密的应用研究[J].民营科技,2009(7).

[2]徐安平.计算机网络安全管理技术的开发和应用[J].中国新技术新产品,2009(19).

[3]任占娟.大学生网络安全面临的问题及对策探析[J].四川教育学院学报,2009(7).

[4]邓学浩.会计电算化实务中存在的问题及对策[J].恩施职业技术学院学报,2010(1).

[5]龙芸菲.加强计算机网络信息安全的措施探讨[J].电脑知识与技术,2010(35).