1. 計算機網路安全問題及防範措施
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素,垃圾郵件和間諜軟體也都在侵犯著我們的計算機網路。計算機網路不安全因素主要表現在以下幾個方面:
1、 計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
(2)網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
(3)網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由地上網,發布和獲取各類信息。
2、操作系統存在的安全問題
操作系統是作為一個支撐軟體,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。操作系統軟體自身的不安全性,系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
(2)操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟體。
(3)操作系統不安全的一個原因在於它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端伺服器上安裝「間諜」軟體的條件。若將間諜軟體以打補丁的方式「打」在一個合法用戶上,特別是「打」在一個特權用戶上,黑客或間諜軟體就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或滑鼠,或者別的一些處理。一些監控病毒的監控軟體也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到5月1日,它就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如5月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
(5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一台計算機可以調用遠程一個大型伺服器裡面的一些程序,可以提交程序給遠程的伺服器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
(6)操作系統的後門和漏洞。後門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟體開發階段,程序員利用軟體的後門程序得以便利修改程序設計中的不足。一旦後門被黑客利用,或在發布軟體前沒有刪除後門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
(7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網路癱瘓掉。
3、資料庫存儲的內容存在的安全問題
資料庫管理系統大量的信息存儲在各種各樣的資料庫裡面,包括我們上網看到的所有信息,資料庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問許可權進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對於資料庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止資料庫被破壞和非法的存取;資料庫的完整性是防止資料庫中存在不符合語義的數據。
4 、防火牆的脆弱性
防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與網之間的界面上構造的保護屏障.它是一種硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。
5、其他方面的因素
計算機系統硬體和通訊設施極易遭受到自然的影響,如:各種自然災害(如地震、泥石流、水災、風暴、物破壞等)對構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
計算機網路安全的對策,可以從一下幾個方面進行防護:
1、 技術層面對策
對於技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
(3)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網路可疑信息。
(6)提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
(7)研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。
計算機網路的安全管理,包括對計算機用戶的安全、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
2. 網路安全與防範措施
網路安全與防範措施【1】
摘要:隨著計算機網路技術的快速發展,網路安全日益成為人們關注的焦點。
越來越多的計算機用戶足不出戶就可訪問到全球網路系統豐富的信息資源,經濟、文化、軍事和社會活動也強烈依賴於網路,一個網路化的社會已呈現在我們面前。
隨著網路應用的不斷增多,網路安全問題也越來越突出。
由於計算機網路聯接形式的多樣性、終端分布的不均勻性、網路的開放性和網路資源的共享性等因素,致使計算機網路容易遭受病毒、黑客、惡意軟體和其它不軌行為的攻擊。
為確保信息的安全與暢通,研究網路的安全與防範措施已迫在眉捷。
本文分析了影響網路安全的主要因素及攻擊的主要方式,從管理和技術兩方面就加強計算機網路安全提出了針對性的對策。
關鍵詞:網路安全;防範;隱患;措施
引言
隨著計算機技術的突飛猛進,計算機網路的新月異,網路已經深入到我們生活的各個角落。
計算機網路在扮演著越來越重要的角色。
然而,在我們每天通過互聯網路與朋友通信,和同行交流,通過互聯網了解新聞獲取信息的同時,我們對這個網路究竟了解多少,我們是否能意識到給我們生活、工作帶來快捷、便利的網路所潛伏的不安全因素。
1計算機網路安全的概念
計算機網路安全的具體定義會隨著使用者的變化而變化,使用者不同,對網路安全的認識和要求也就不同。
例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網路上傳輸時受到保護,避免被偷聽、篡改和偽造;而網路提供商除了關心這些網路信息安全外,還要考慮如何應付突發的 自然 災害、軍事打擊等對網路硬體的破壞,以及在網路出現異常時如何恢復網路通信,保持網路通信的連續性。
從本質上來講,網路安全包括組成網路系統的硬體、軟體及其在網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網路安全既有技術方面的問題 ,也有管理方面的問題,兩方面相互補充,缺一不可。
人為的網路入侵和攻擊行為使得網路安全面臨新的挑戰。
2、計算機網路安全的隱患及攻擊形式
2.1計算機網路硬體安全隱患
計算機網路硬體設施是互聯網中必不可少的部分,硬體設施本身就有著安全隱患。
電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網路所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬體組成的脆弱性,也給系統的濫用埋下了隱患。
?另外,移動存儲介質。
移動存儲介質比如U盤、移動硬碟等,由於其自身具有方便小巧、存儲量大、通用性強、易攜帶等特點,應用比較廣泛,尤其是涉密單位,這給網路系統的信息安全造成很大的隱患。
2.2計算機軟體漏洞
黑客通過精心構造的惡意代碼,攻擊某些網站並上傳惡意代碼到被攻擊網站的伺服器。
用戶訪問被攻擊的網站時,可能導致用戶隱私信息泄露。
無論多強大的軟體在設計之初都難免存在缺陷或漏洞,操作系統軟體也不例外。
系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由於操作系統軟體設計開發過程的不同,而具有不一樣的表現形式。
攻擊者可以很「方便」的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
2.3黑客攻擊和計算機病毒攻擊
這是一種最嚴重的網路安全威脅。
攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由於網路系統同構冗餘環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網路安全帶來嚴重威脅。
網路病毒發病和傳播速度極快,而許多計算機用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。
2.4網路自身的安全缺陷
網路是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網路節點的唯一標識,基於IP地址進行多用戶的認證和授權,並根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。
通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。
3.網路安全的防範措施
3.1防火牆技術
防火牆是網路安全的屏障,配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。
防火牆是指一個由軟體或和硬體設備組合而成,處於企業或網路群體計算機與外界通道之間,限制外界用戶對內部網路訪問及管理內部用戶訪問外界網路的許可權。
當一個網路接上Inter net之後,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火牆技術完成。
3.2數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。
數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所採用的主要手段之一。
數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。
數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。
數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。
3.3防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。
在病毒防範中普遍使用的防病毒軟體,從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。
單機防病毒軟體一般安裝在單台PC上,即對本地和本地工作站連接的遠程資源採用分析掃描的方式檢測、清除病毒。
網路防病毒軟體則主要注重網路防病毒,一旦病毒入侵網路或者從網路向其它資源傳染,網路防病毒軟體會立刻檢測到並加以刪除。
病毒主要由數據破壞和刪除、後門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網路進行傳播和破壞,照成線路堵塞和數據丟失損毀。
那麼建立統一的整體網路病毒防範體系是對計算機網路整體有效防護的解決辦法。
3.4伺服器訪問控制策略
伺服器和路由器這樣的網路基礎設備,避免非法入侵的有效方法是去掉不必要的網路訪問,在所需要的網路訪問周圍建立訪問控制。
另外對用戶和賬戶進行必要的許可權設置。
一是要限制資料庫管理員用戶的數量和給用戶授予其所需要的最小許可權。
二是取消默認賬戶不需要的許可權選擇合適的賬戶連接到資料庫。
3.5建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。
各用戶要多方分析、比較,選擇優秀的電子郵件安全系統保證網路的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
3.6提高網路工作人員的素質,強化網路安全責任
為了強化網路安全的責任,還有一項重要任務――提高網路工作人員的管理素質。
要結合數據、軟體、硬體等網路系統各方面對工作人員進行安全教育,提高責任心,並通過相關業務技術培訓,提高工作人員的操作技能,網路系統的安全管理要加以重視,避免人為事故的發生。
由於網路研究在我國起步較晚,因此網路安全技術還有待提高和發展。
此外,為了保障網路能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網路安全的認識,加大對計算機犯罪的法律制裁。
4.結束語
計算機網路的安全性越來越受到重視,網路環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網路不能僅僅依靠防火牆,而涉及到管理和技術等方方面面。
總的來說,網路安全不僅僅是技術問題,同時也是一個安全管理問題。
我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。
世界上不存在絕對安全的網路系統,隨著計算機網路技術的進一步發展,網路安全防護技術也必然隨著網路應用的發展而不斷發展。
需要仔細考慮系統的安全需求,建立相應的管理制度,並將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網路系統。
網路安全與防範措施【2】
[摘要]隨著計算機網路的普及,我們對網路的依賴程度越來越高。
網路的開放性使得網路信息的安全受到前所未有的威脅。
我們必須積極採取各種有效的防範措施以確保重要信息不受損失。
本文主要從分析計算機網路安全隱患入手來探究其防範措施。
[關鍵詞]計算機網路;網路安全;防範措施;防火牆
隨著高新科技的發展,信息技術已滲透各個領域,對行業現代化建設發揮越來越重要的作用。
特別是信息技術在生活中的廣泛滲透和發展,不但改變了傳統的生活模式、辦公方式、管理方式。
信息化已作為社會發展的核心內容,成為促進社會發展的助推器。
然而,隨著信息網規模的逐漸擴大和系統應用的不斷深入。
各種網路安全問題也隨之而來。
例如系統不穩定、網速緩慢或癱瘓:訪問登錄失敗、設備和信息安全事故、黑客和計算機病毒入侵等故障,嚴重影響,網路的正常使用,成為阻礙網路進一步深化和發展的瓶頸。
因此,研究網路安全防範技術具有十分重要的意義。
1計算機網路安全的概念
網路安全從本質上講就是網路上的信息安全,指網路系統的硬體、軟體及數據受到保護,免受破壞、更改和泄露,系統可靠正常地運行,網路服務小中斷;從用戶的角度來看,他們希望涉及個人和商業的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人利用偷聽,篡改、抵賴等於段對自己的利益和隱私造成損害和侵犯;從網路運營商和管理者的角度來說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網路資源的非法佔用和黑客的攻擊。
計算機安全主要是為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的元兇而遭到破壞,更改和泄漏。
從本質上來講,網路安全包括組成網路系統的硬體,軟體及其住網路上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。
網路安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
2網路安全的隱患
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。
其中,人為因素是指一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。
人為因素是對計算機信息網路安全威脅最大的因素。
計算機網路不安全因素主要表現在以下幾個方面:
2.1計算機網路的脆弱性
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。
在使用互聯網時應注意以下幾項不可靠的安全性。
2.1.1網路的開放性,網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。
或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2.1.2網路的國際性,意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
2.1.3網路的自由性,大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由的`上網,發布和獲取各類信息。
2.2操作系統存在的安全問題
操作系統是一個支撐軟體,是計算機程序或別的運用系統在上面正常運行的一個環境。
操作系統提供了很多的管理功能,主要是管理系統的軟體資源和硬體資源。
操作系統軟體自身的不可靠安全性,是計算機系統開發設計的不周而留下的破綻,都給網路安全留下隱患。
2.2.1操作系統結構體系的缺陷。
操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及一些模塊或程序,如果在這些程序裡面存在問題,比如內存管理的問題,外部網路的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。
所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是伺服器系統立刻癱瘓。
2.2.2操作系統支持在網路上傳送文件、載入或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。
網路很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那麼系統就可能會造成崩潰。
像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那麼用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、載入的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。
所以,建議盡量少使用一些來歷不明,或者無法證明它安全性的軟體。
2.2.3操作系統有守護進程的防護功能,它是系統的一些進程,總是在等待某些事件的出現。
所謂的守護進程,就是監控病毒的監控軟體,當有病毒出現就會被捕捉。
但是有些進程是一些病毒,碰到特定的情況就會把用戶的硬碟格式化,這些進程就是很危險的守護進程,平時可能不起作用,可是在某些條件下發生後,就會發生作用。
如果操作系統守護進程被人為地破壞掉就會出現這種不良的安全隱患。
3網路安全的防患措施
上面已經分析了網路安全所存在的一系列隱患,其中包括網路本身所具有的脆弱性和一些管理上的失當等原因。
而作為計算機用戶,應該積極地採取有效的措施進行防患,以避免嚴重後果發生的可能性。
網路安全採用的主要防範措施如下:
3.1提高安全意識,加大安全管理力度
(1)配備專業的安全管理人員。
安全管理要有專人負責,同時還要有技術人員去落實。
(2)控制對網路的訪問和使用。
控制用戶對網路的訪問和使用的目的是保證網路資源不被非法使用和非法訪問。
(3)增強防病毒意識。
查、殺病毒是確保網路系統安全的必不可少的重要手段。
(4)及時做好數據備份工作,確保網路信息的安全。
3.2及時修補「漏洞」
網路軟體不可能無缺陷、無漏洞,這些漏洞和缺陷正是黑客攻擊的首選目標。
3.3利用網路安全技術
3.3.1防火牆技術
目前保護網路安全最主要的手段之一就是構築防火牆。
防火牆是一種形象的說法,其實它是一種計算機硬體和軟體相結合的技術,是在受保護網與外部網之間構造一個保護層,把攻擊者擋在受保護網的外面。
這種技術強制所有出入內外網的數據流都必須經過此安全系統。
它通過監測、限制或更改跨越防火牆的數據流,盡可能地對外部網路屏蔽有關受保護網路的信息和結構來實現對網路的安全保護。
因而防火牆可以被認為是一種訪問控制機制,用來在不安全的公共網路環境下實現局部網路的安全性。
3.3.2身份認證
身份認證是任何一個安全的計算機所必需的組成部分。
身份認證必須做到准確無誤地將對方辨認出來,同時還應該提供雙向的認證,即互相證明自己的身份,網路環境下的身份認證比較復雜,因為驗證身份的雙方都是通過網路而不是直接接觸,傳統的指紋手段等已無法使用,所以目前通常採用的是基於對稱密鑰加密或公開密鑰加密的方法,以及採用高科技手段的密碼技術進行身份驗證。
3.3.3訪問控制
訪問控制也叫接入控制,阻止非授權用戶進入網路,防止任何對計算機資源和通信資源的非授權訪問。
即根據用戶的身份賦予其相應的許可權,也就是說按事先確定的規則決定主體對客體的訪問是否合法。
訪問控制主要通過注冊口令、用戶分組控制、文件許可權控制三個層次來實現。
3.3.4基於密碼論的技術
密碼技術是集數學、計算機科學、電子與通信等諸多學科於一體的交叉學科,是保護信息安全的主要手段之一,它不僅具有保證信息機密性的信息加密功能,而且具有數字簽名、身份驗證、秘密分存、系統安全等功能。
(1)密鑰技術。
密鑰技術的任務是在一個密碼系統中控制密鑰的選擇和分配。
密鑰是一段數字信息,它與加密演算法相互作用,以控制信息的加密。
(2)數字簽名。
數字簽名是一種用於鑒別的重要技術。
數字簽名是一個數,它依賴於消息的所有位以及一個保密密鑰。
它的正確性可以用一個公開密鑰來檢驗。
數字簽名可以用於鑒別服務,也可以用於完整性服務和無拒絕服務。
當數字簽名用於無拒絕服務時,它是和公證一起使用的。
公證是通過可信任的第三方來驗證消息的。
(3)驗證技術。
驗證技術可分為基於共享密鑰的認證和基於公鑰的認證。
前者實際上是執行一種查詢―問答協議,發送方發送一個隨機數給接收方,接收方解密後以一種特殊形式轉換它並傳回結果,從而實現認證。
該協議的關鍵是如何建立共享密鑰。
3.3.5反病毒軟體
即使有防火牆、身份認證和加密措施,人們仍擔心遭到病毒和黑客的攻擊。
隨著計算機網路的發展,攜帶病毒和黑客程序的數據包和電子郵件越來越多,打開或運行這些文件,計算機就有可能感染病毒。
假如安裝有反病毒軟體,就可以預防、檢測一些病毒和黑客程序。
總之,網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。
網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。
我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強網路立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。
此外,由於網路病毒、網路犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的網路犯罪和網路病毒等問題,確保網路安全。
參考文獻:
[1]白斌.防火牆在網路安全中的應用[J].科技創新導報,2007(35).
[2]彭,高.計算機網路信息安全及防護策略研究[J].計算機與數字工程,2011(01).
[3]陳愛梅.基於防火牆技術的網路安全的研究[J].科協論壇(下半月),2008(05).
[4]郭勇.計算機網路安全淺析[J].科技廣場,2009(09).
3. 計算機網路安全與防範論文
隨著計算機 網路技術 的快速發展,其已經在各個領域得到了廣泛的應用,取得了較好的成果。下面是我為大家整理的計算機網路安全與防範論文,供大家參考。
計算機網路安全與防範論文篇一淺析計算機網路安全與防範
摘要:伴隨著我國科技技術的不斷進步,計算機技術也隨之得到了長足的進步,計算機網路技術的應用在廣度和深度上均在不斷突破。然而,計算機網路在給人們生活帶來便利的同時,其應用的安全性的風險也在逐漸擴大。 文章 首先分析了我國計算機網路技術的應用現狀,重點闡述了計算機網路安全性的影響因素,並提出了若干應對計算機網路安全風險的防範 措施 。
關鍵詞:計算機網路;網路安全;防範措施;計算機病毒
近年來,計算機網路已經逐漸成為人們生活的重要組成部分,然而,人們在享受計算機網路帶來的便捷的同時,對計算機網路安全卻往往重視不夠,計算機網路安全隱患帶來的事故也時有發生。因此,研究計算機網路安全的影響因素和防範措施是十分必要的。基於此目的,筆者就計算機網路安全和防範進行了深入探討。
1我國計算機網路安全的現狀
所謂計算機網路安全,即指利用網路管理控制和技術措施,確保數據信息在一個網路環境里的完整性、可使用性和保密性能夠受到保護。計算機網路安全主要包含如下兩個方面「』:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統設備及其相關的設施能夠受到物理保護,不受破壞。當前,已進入了信息化時代,計算機網路得到了飛速的發展,但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢,但是發展速度驚人,網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障,病毒入侵個人網路之後,會導致整個計算機網路出現崩潰,個人隱私的泄露將導致個人安全出現潛在風險。尤其需要指出的是,政府機關的計算機網路一旦被入侵後,國家機密文件將有可能被泄露和篡改,這給國家安全帶來了極為惡劣的安全隱患。
2計算機網路安全的影響因素
2.1黑客入侵
黑客入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路黑客發現計算機網路本身存在的漏洞後,機會迅速入侵至計算機網路系統中,使得計算機網路系統的數據資料被泄露甚至篡改。通常情況下,計算機黑客均帶有較強的入侵目的性,以在不破壞計算機網路系統的前提下竊取所需的計算機數據信息,在黑客入侵計算機網路系統時,均會對其網路漏洞進行綜合分析,並採取有針對性和目的性的手段入侵計算機資料庫。黑客入侵過程主要分為以下兩種:第一,聽過破譯計算機網路數據,非常篡改計算機相關數據,嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法運行,造成極為惡劣的影響;第二針對計算機網路存在的漏洞採取入侵設備或者搭線等手段,竊取所需的計算機的機密數據和文件信息。
2.2垃圾郵件
垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素,尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯。相比於計算機病毒,垃圾郵件不具備其蔓延性特點,而相比於黑客入侵,則不具備其潛在性的顯著特徵。郵件具有公開性的特點,這為垃圾郵件存在的運行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件並將其發送至目的計算機網路中。通常而言,垃圾郵件具有較大的發送量,且具有可持續發送的特點,使得計算機用戶被動接收,而當計算機用戶接收並打開這些郵件後,其計算機網路系統則迅速面臨著潛在威脅,導致計算機控制和運行受到入侵者的控制,最終導致個人機密數據和信息的泄露,給計算機使用者的個人安全和隱私帶來了嚴重威脅。
2.3病毒入侵
病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其運行原理為:通過以惡意程序為入侵載體,並利用代碼表示進行迅速擴散,對整個計算機系統造成惡意破壞,嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小,但是軟體安裝之後會影響計算機網路的整體程序代碼,從而給其他軟體的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性,徹底清除極難實現,黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。
3計算機網路安全的有效防範措施
為有效應對我國計算機普遍存在的安全隱患,應及時採取有效措施進行防範,筆者通過查閱國內外的計算機網路安全實例,可知當前網路安全的防範措施主要有以下幾種。
3.1安裝網路防火牆
防火牆技術工作原理主要是基於計算機網路IP地址而開展的。其通過對計算機軟體和硬體系統分別進行有效設置,使得計算機可以對信息進行有效的攔截和過濾,這是計算機網路安全中的基礎保護措施。因此,為應對計算機網路安全帶來的各種潛在威脅,使用者應在安全的計算機軟體配置基礎上,安裝高級網路防火牆,減少計算機功能出現的漏洞,從而盡可能的提高計算機網路的安全可靠性,此外,為實現網路防火牆對信息的有效過濾,防火牆應對由不安全訪問導致的網路異常運行迅速進行攔截,從而確保整個計算機網路的安全性。
3.2使用計算機網路加密技術
當前,計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障,使得計算機用戶的數據和信息能夠得到有效保護。網路加密技術的主要工作原理為:利用技術手段把重要的數據變為亂碼加密傳送,到達目的地後在採用一定的手段進行解密。網路加密技術針對入侵者可以建立有效的預警機制,即計算機網路一旦收到被惡意入侵的信號時,網路加密系統即會迅速對這些惡意攻擊者進行驅除,從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種:第一,私鑰加密,即在原有的密匙基礎上增加私人密匙,其不會受到地點等因素的限制,在計算機系統中的硬體和軟體系統中均交易實現;第二,公鑰加密,主要用於計算機網路使用較為密集的場所,運行速度相對較慢,主要包括加密密匙和解密密匙兩種。
3.3安裝防病毒軟體
計算機網路防病毒技術主要指的是針對計算機病毒的入侵,採用單機防病毒軟體或者網路防病毒軟體等形式進行計算機網路病毒的有效防護。其中,單機防病毒軟體或者網路防病毒軟體各有其側重點,前者主要是分析不處於本地工作的兩台計算機網路系統之間的信息傳送,對可能存在的病毒進行全面檢查,清楚入侵的惡意病毒,而後者主要是針對網路訪問中存在的網路自身病毒。當計算機網路處於訪問環節時,網路病毒出現後,防毒軟體一旦檢測到之後,會即刻對其進行清除。實踐 經驗 表明,通過安裝有效的防毒軟體,並和其他防範措施進行結合,可很大程度上提高計算機網路的保護效果。例如,甲和乙進行加密通信方式進行通信,甲採用加密密鑰將信息進行加密後發送至B,而為確保信息在網路傳輸中的安全性,即可採取網路加密技術,對傳輸的信息進行加密保護,使得傳統的數字簽名也能在網路傳輸中得到應用。
3.4使用正版軟體
眾所周知,正版軟體價格較為昂貴,但是相較於盜版軟體,其在使用過程中具有較高的軟體性能,對病毒的防禦能力也較高。從根本上說,盜版軟體是對正版軟體的知識產權的損害,是顯而易見的違法行為,因此,為提高計算機網路安全,計算機用戶應盡可能的使用正版軟體。
3.5建立計算機網路法制管理機制
為提高計算機網路安全,建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善,形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制,不斷加強計算機網路的通信安全,規范網路信息傳播行為,盡可能的減少不符合相關法律法規的信息傳播。與此同時,通過採取不同形式為計算機使用者普及網路安全的基礎知識,增強網路安全防範意識。
3.6強化計算機網路安全管理
為加強計算機網路安全管理,應積極構建安全有效的計算機網路安全管理。首先,應不斷完善管理制度,制度切實可行的責任機制。其次,針對重要信息,務必做好有效的防火措施,並與計算機軟體和硬體系統相結合,建立完善的計算機網路信息管理系統,確保計算機網路的安全運行。
4結語
計算機網路在人們日常生活中的應用范圍和深度均得到了長足的發展,然而,計算機網路的發展帶來的安全問題也極大的困擾著計算機客戶。因此,不斷研究計算機網路安全影響因素,通過採取安裝網路防火牆、使用計算機網路加密技術、安裝防病毒軟體、使用正版軟體、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施,最大限度上確保計算機網路的安全高效運行。
計算機網路安全與防範論文篇二計算機網路安全與防範技術
隨著網路的發展,人們越來越多地體會到了網路的便捷實用,尤其是網際網路(Internet)已成為全球規模最大、信息資源最豐富的計算機網路,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網路所對我們造成的破壞,對我們的信息所造成的威脅,計算機網路安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網路系統的硬體、軟體,以及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統能連續、可靠、正常地運行,網路服務不中斷?本文從計算機安全的概念,網路安全的現狀,以及防範的技術手段等方面進行探討。
一、計算機網路安全的概念
「計算機安全」在國際標准化組織(ISO)中的定義是:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。」
這個定義包含物理安全、邏輯安全、 操作系統 安全、網路傳輸安全四個方面的內容。其中物理安全是指用來保護計算機硬體和存儲介質的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作 系統安全 指操作系統能區分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產生的數據。網路傳輸安全則指用來保護計算機和聯網資源不被非授權使用來認證數據的保密性和完整性,以及各通信的可信賴性。如基於互聯網的電子商務就依賴並廣泛採用通信安全服務。
二、計算機網路安全現狀
計算機網路技術所具有的復雜性和多樣性的特點,使得計算機網路安全成為一個需要不斷更新、提高的課題。
1.網路安全面臨的威脅。
主要有物理威脅、系統漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如演算法考慮不周、內部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。
2.面臨威脅的主要原因。
網路安全管理缺少認證,容易被其他人員濫用,人為造成網路安全隱患。
現有操作系統中設計的網路系統不規范、不合理、缺乏安全考慮,均在不同程度上存在網路漏洞,黑客很容易利用漏洞侵入系統,影響用戶。
由於技術上的可實現性、經濟上的可行性和操作上的可執行性,缺少對整個網路的安全防護性能作出科學、准確的分析評估與保障實施的安全策略。
計算機病毒會導致計算機系統癱瘓、信息嚴重破壞甚至被盜取,降低網路效率。越來越多的計算機病毒活躍在計算機網路上,給我們的正常工作造成威脅。
黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術結合日漸緊密,用病毒進入黑客無法到達的私有網路空間盜取機密信息或為黑客安裝後門,攻擊後果更為嚴重。
三、計算機網路安全的防範措施
1.加強內部網路管理,提高防範意識。
在網路上管理方式是十分關鍵的,不僅關繫到網路維護管理的效率和質量,而且涉及網路的安全性。安裝好的殺毒軟體能在幾分鍾內輕松地安裝到組織里的每一個NT伺服器上,並可下載和散布到所有的目的機器上,由網路管理員集中設置和管理,它會與操作系統及 其它 安全措施緊密地結合在一起,成為網路安全管理的一部分,並且自動提供最佳的網路病毒防禦措施。在網路前端進行殺毒,可保證整個網路的安全暢通。
2.網路防火牆技術。
防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。防火牆對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。防火牆是目前保護網路免遭黑客襲擊的有效手段。
將防火牆技術和數據加密傳輸技術結合使用並發展,進行多方位的掃描監控、對後門 渠道 的管理、防止受病毒感染的軟體和文件的傳輸等許多問題將得到妥善解決。未來防火牆技術會全面考慮網路的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全五者綜合應用。在產品及其功能上,將擺脫目前 對子 網或內部網管理方式的依賴,向遠程上網集中管理方式發展,並逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網();推廣單向防火牆;增強對網路攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日誌分析工具,這是新一代防火牆在編程技術上的革新。
3.安全加密技術。
安全加密技術由完善的對稱加密和非對稱加密技術組成,在網路安全中發揮重要的作用。
對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
不對稱加密,即「公開密鑰密碼體制」,其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,稱為「公開密鑰」,解密密鑰只有解密人自己知道,稱為「秘密密鑰」。
4.生物識別技術。
生物識別技術是一種集光學、感測技術、超聲波掃描和計算機技術於一身的第三代身份驗證技術,是一種更加便捷、先進的信息安全技術。
生物識別技術是依靠人體的身體特徵如指紋、聲音、面孔、視網膜、掌紋、骨架等來進行身份驗證的一種解決方案,由於人體具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。尤其是指紋識別技術憑借其無可比擬的唯一性、穩定性、再生性而發展迅速。
自動指紋識別系統(AFIS)誕生於20世紀60年代,是一套成功的身份鑒別系統,也是未來生物識別技術的主流之一。它通過相應設備獲取指紋的數字圖像存貯到計算機系統中,再通過濾波、圖像二值化、細化手段對數字圖像提取特徵,最後使用復雜的匹配演算法對指紋特徵進行匹配。時下,有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產品的不斷開發和生產,未來該項技術的應用將進入民用市場,服務大眾。
網路安全涉及技術、管理、使用等方方面面,不但包括信息系統本身的安全,而且有物理的和邏輯的技術措施。而且,隨著網路的發展,新的不安全威脅會不斷出現,安全的技術也因此不斷更新,只要有明晰的安全策略和完善的防範技術,必能完好、實時地保證信息的完整性和確證性,確保網路安全。
參考文獻:
[1]顧巧論,賈春福.計算機網路安全[M].北京清華大學出版社,2008.
[2]吳詩豪.計算機網路安全性研究[J].管理觀察,2009.
計算機網路安全與防範論文篇三試論計算機網路安全與防範
摘要:隨著計算機技術的發展以及網路的普及,計算機已經成為人們工作和生活中比較重要的產品,計算機在給人們帶來便捷的同時,網路安全問題也越來越引起人們的重視,網路安全問題日趨嚴峻,如網路數據竊密、病毒攻擊、黑客侵襲等網路安全隱患影響著人們安全使用電腦,因此,加強網路安全防範,完善安全防護策略,已經成為計算機網路信息管理者與使用者都必須重視的一個問題,本文簡要介紹了加強網路安全的重要性,同時分析了網路安全面臨的一些問題,並提出了相應的防範措施。
關鍵詞:計算機網路 網路安全 防範措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)01-0164-01
計算機網路不僅方便了人們的工作和學習,也豐富了人們的業餘生活,隨著計算機網路的發展以及網路體系日漸強大,計算機已經影響著人們工作和生活的方方面面,因此,來自互聯網的網路安全威脅也給人們的工作和生活帶來了許多的不安全因素,不管是在廣域網中還是在區域網中,網路的安全問題都必須高度重視,諸多的安全因素威脅著人們的網路,網路犯罪、黑客攻擊、病毒侵襲等自然和人為的影響因素近年來迅速增長,網路安全問題日趨嚴峻。所以,加強安全防範,確保網路安全是必須重視和解決的一個問題。
1 網路安全的重要性
隨著信息技術的發展,計算機網路已的經被廣泛應用,但是,網路安全問題日趨嚴峻,計算機用戶上網不同程度的攻擊和破壞計算機數據問題經常發生,現如今,我國許多的金融機構也經常遇到網路安全問題,由於網路安全問題帶來的經濟損失高達數億元,網路安全問題也威脅著許多的企業和個人的經濟利益,造成企業重要數據的丟失和重要文件的丟失,給企業或者個人帶來不可估量的經濟損失。因此,無論是企業還是個人,都必須高度重視計算機網路安全問題,要採取有效地安全防範措施,以確保網路信息安全。
2 網路安全面臨的一些問題
2.1 病毒的侵襲
計算機病毒是指病毒編制者在計算機程序中人為編制並插入破壞計算機功能的破壞數據,導致計算機受病毒感染後,影響其使用功能,並造成網路癱瘓計算機病毒具有隱蔽性、傳染性、寄生性、潛伏性、破壞性的特點。同時,計算機病毒又像生物病毒一樣有獨特的復制能力,病毒危害計算機的現象最為普遍,它是網路安全的頭號大敵。它傳播速度快,危害性大,並且計算機病毒種類繁多,特別是網路傳播的病毒,對計算機網路破壞性更強,計算機病毒在網路上傳播後,不但會直接導致計算機使用者網路癱瘓,而且可以破壞計算機主板、硬碟、 顯示器 等,是計算機使用者面臨最頭痛的問題之一,所以,提高對計算機病毒的防範,確保網路安全刻不容緩。
2.2 網路黑客攻擊
網路黑客攻擊主要是指在未經許可的情況下,攻擊者通過Internet網路,運用特殊技術非法訪問計算機用戶,登錄到他人的網路伺服器,破壞和攻擊用戶網路,在網路上,黑客的攻擊動機決定其危害性;黑客的攻擊手段有許多種,其中包括在Cookie中 種植 病毒、夾雜黑客代碼、隱藏指令、製造緩沖區溢出、取得網站的控制權等,其中,黑客最常用的攻擊手段是特洛伊木馬程序技術。有些黑客攻擊計算機用戶只是出於好奇,目的是窺探用戶的秘密,對計算機用戶系統不進行破壞,有些黑客非法侵入計算機用戶之後,惡意纂改用戶目標網頁和內容,想法設法攻擊、報復計算機用戶,迫使計算機用戶網路癱瘓。還有一些黑客攻擊計算機用戶主要是為了竊取計算機系統中重要數據,或者毀壞、刪除、纂改用戶數據。這種黑客直接威脅到國家、集體以及個人的計算機數據安全,損害集體和個人利益,如竊取國家機密、企業重要經濟數據以及個人重要的信息,從事惡意攻擊和破壞,進行網路勒索和詐騙,非法盜用他人銀行賬號密碼,進而將他人網上銀行存款提取。由此可見,網路黑客攻擊破壞後果嚴重,會帶來不堪設想的後果。
3 防範計算機網路安全的有效措施
3.1 加強病毒防護以及移動存儲介質的安全管理
計算病毒傳播速度快,危害性大,可以說無孔不入,預防計算機病毒是首要解決的一個問題。首先:計算機使用單位中心機房伺服器要部署全方位、多層次的防毒、殺毒軟體,並且要做好定期或不定期的自動在線升級,以避免計算機網路受病毒的侵襲;訪問內、外網客戶端要嚴格區分,做好機房設備的檢查以及網路維護工作,對於各項重要數據要定期做好備份以及異地儲存工作。在接受網路傳輸、郵件附件以及其他文件的時候,要在接受之前進行病毒掃描,掃描病毒可以使用常見的殺毒軟體如:卡巴斯基,瑞星殺毒、360殺毒等。其次,加強移動存儲介質的管理,企事業單位要制定嚴格的《移動存儲介質管理制度》,登記所有的移動存儲介質,嚴格控制外來病毒的入侵以及內部利用網路發生泄密事件。計算機要設置密碼長度不得少於8位的開機密碼,並加強密碼保護和管理。
3.2 防黑客技術
隨著互聯網的廣泛應用,網路黑客攻擊案例越來越多,黑客的攻擊給國家、企業和個人帶來了不同程度上危害和損失,其影響極其惡劣。因此,為了有效的預防黑客的攻擊,人們採取了不同的預防措施和 方法 。首先,採用防火牆技術,控制網路的訪問許可權,通過限制訪問和對網路隔離有效避免黑客的攻擊。其次,還可以採用數據加密技術,加密系統中所有數據,使之成為密文,結合許可權管理,採用智能卡、生物特徵識別認證技術、智能密碼鑰匙等,只有被授權者才能夠了解其內容,即使攻擊者截獲數據,數據的內容也無法了解,這樣可以有效保證系統信息資源的安全。防範信息被竊取,數據加密技術作用非常重大。還有,要注意對電腦進行全方位的漏洞掃描及修復,定期檢查系統是否有漏洞,否則黑客藉助於電腦漏洞就可能遠程式控制制電腦,漏洞掃描對於計算機網路安全,抵禦外部網路黑客入侵也是非常必要的。
4 結語
綜上所述,網路安全與防範是一個系統化工程,我們要根據系統的安全需求制定有效的安全防範措施,要結合各種安全技術解決這些安全問題,定期對網路系統進行維護,經常查殺病毒,嚴防黑客侵入計算機網路,以保障網路安全有效運行。
參考文獻
[1]魯立,龔濤.計算機網路安全.ISBN:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研.計算機網路技術.(高職高專「十二五」規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.
[3]滿昌勇,計算機網路基礎.ISBN:9787302216834,清華大學出版社,2010年02月.
有關計算機網路安全與防範論文推薦:
1. 計算機網路安全隱患及防範的論文
2. 計算機網路安全防範的論文
3. 關於計算機網路安全與防範論文摘要
4. 關於計算機網路安全與防範論文
5. 計算機網路安全畢業論文範文
6. 淺談基於計算機網路安全及防範策略
7. 計算機網路安全畢業論文範文
4. 計算機網路安全的看法並說說應該採取哪些防範措施
計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
計算機網路安全防範措施:
(1)利用虛擬網路技術,防止基於網路監聽的入侵手段。
(2)利用防火牆技術保護網路免遭黑客襲擊。
(3)利用病毒防護技術可以防毒、查毒和殺毒。
(4)利用入侵檢測技術提供實時的入侵檢測及採取相應的防護手段。
(5)安全掃描技術為發現網路安全漏洞提供了強大的支持。
(6)採用認證和數字簽名技術。認證技術用以解決網路通訊過程中通訊雙方的身份認可,數字簽名技術用於通信過程中的不可抵賴要求的實現。
(7)採用VPN技術。我們將利用公共網路實現的私用網路稱為虛擬私用網VPN.
(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平台的安全
5. 計算機常見的網路安全問題和解決方法有哪些
現代企事業單位、個人都依託計算機開展很多工作,內部網路上存在很多保密資料與信息,一旦出現數據泄露、黑客入侵等情況,會對企業健康發展產生影響,這就需要企業提高對網路信息安全管理的重視程度,結合自身實際情況制定計算機網路安全漏洞防護措施,提高企業內部計算機網路的安全性。
攻擊文件,病毒對計算機網路文件的攻擊有很大的危害,病毒可以根據文件的類型,隨機對用戶的文件或整個計算機的該類文件文檔進行攻擊,並獲取或損壞文件,在這一過程中可將文件損壞或不同程度的破壞文件,給計算機用戶的使用造成安全隱患。如,木馬是計算機網路安全一大殺手。
消耗資源,計算機病毒的運行原理就是通過計算機病毒對計算機的資源進行消耗,導致計算機應用環境的安全受到破壞,當病毒對計算機進行入侵的時候,整個計算機就會陷入混亂的狀態,整體運行狀態出現問題,病毒在運行時不僅佔用運行內存還將佔用內存的時間。
干擾信息,計算機病毒在進行入侵的時候,會對整個計算機用戶的文件進行攻擊,計算機病毒的入侵除了傳統的攻擊文件之外,最新的病毒還會對計算機的信息造成干擾,嚴重影響計算機的使用。病毒在對計算機進行入侵的時候主要是通過對鍵盤輸入信息進行干擾,造成計算機整體輸入內容紊亂。
解決方案: 以上三種計算機安全問題是我們工作生活中最為常見的,天銳綠盾網路准入控制系統(天銳NAC),宗旨是防止病毒和蠕蟲等新興黑客技術對企業安全造成危害。對能夠接入內部網路的終端進行嚴格、高細粒度的管控,保證合法以及安全的終端入網。全過程進行嚴格管控、全方位的操作審計,實現內網標准化管理,降低內網安全風險。從源頭對用戶以及終端進行管控,真正有效做到內網安全管理。降低因為操作系統和應用程序存在漏洞導致的數據泄露的風險。
6. 淺談計算機網路信息系統安全問題的分析與對策論文
計算機網路安全是指利用網路管理控制和技術 措施 ,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。以下是我為大家精心准備的:淺談計算機網路信息 系統安全 問題的分析與對策相關論文。內容僅供參考,歡迎閱讀!
淺談計算機網路信息系統安全問題的分析與對策全文如下:
1 計算機網路信息系統安全的概念
要了解計算機網路信息系統安全的概念, 有必要先了解一下「 計算機安全」的概念,根據國際上的定義,它被定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。網路信息安全指的是在網路環境下,用戶的計算機系統硬碟、軟體以及整個系統中的各種文件受到保護, 不會因為某些外界的因素造成系統信息的破壞、泄露、更改以及網路的中斷,它所涉及的面比較廣,大的方面關乎著國家主權的安全、社會的穩定發展、民族 文化 的傳播,小的方面關乎著每一位公民的個人信息安全和切身的利益。
2 當前計算機網路信息系統安全的現狀
計算機網路信息的發展, 實現了信息化的快速傳播,特別是互聯網的使用,使得計算機不再是單獨的個體, 而是和千千萬萬個計算機連接在一起的, 實現了資源的快速共享, 然而當今互聯網時代下的網路安全不容樂觀。當前的現狀主要可以從以下幾個方面來進行分析。
2 . 1 網路信息管理力度比較弱
網路信息安全在依靠技術方面的同時也需要一個比較完善的管理辦法共同去確保其安全性, 然而當前的一些網路信息安全事故大多數是由於在管理方面出現的一些問題引起的, 這方面主要包括管理制度的具體實施, 管理方式的正確運用和在管理中管理人員所起的作用, 這些方面或多或少都存在有一定的缺陷漏洞, 這些缺陷使得管理人員在實際的管理中比較混亂,缺乏整體性和系統性。這種管理方式中的漏洞就讓不法分子有機可趁。為網路信息安全埋下了一顆定時炸彈。
2 . 2 缺乏專業性的網路信息安全管理員
由於網路信息的復雜化, 這種網路上的管理不同於實際生活中公司企業的管理, 所以這方面的人才相對應的就比較少一些, 當前網路信息管理員在管理上表現得不盡人意,由於沒用專業的知識,可能一部分是學習管理的, 還有一部分是學習安全的,還有學習電子信息的,總之綜合性的人才很少, 這使得他們在管理過程中不能及時發現問題,有的發現了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發展的同時也造成了人才的浪費。
2 . 3 網路信息安全沒有引起足夠的重視
大家普遍認為網路信息很安全, 而忽視了網路上的復雜性, 這種復雜性包括使用人員上的多而雜, 同時也包括網路世界裡各種各樣網站的安全性。其實, 大家都覺得這些和自己沒有關系, 所以並沒有去重視,但是大家別忘了,其實好多技術和設備都是從國外引進的, 同時由於病毒的可隱藏性,大家一般都不會發現,有時郵箱里會有不明郵件,這時,好奇心的驅使讓有些人去打開了鏈接,造成計算機的中毒,一台計算機的中毒會迅速引起大批的計算機中毒, 所以計算機信息安全和每一個人都息息相關,我們應該對其足夠重視。
2 . 4 公共網路安全隱患比較多
公共的網路主要指的是網吧, 在網吧里流動的人員比較多,也比較復雜,在網吧里每一個人進行的活動也不一樣,同時,一台計算機會被成千上萬個人使用過, 不知不覺間信息就已經泄露, 但是我們還不知道,有些人在網吧里進行支付寶交易,可是他並沒有安裝相應的安全支付軟體, 這種時候信息可能就會被盜走, 這就是為什麼現在好多人銀行卡在手裡, 手機也在手裡可是銀行卡裡面的錢卻不見了, 而自己還糊里糊塗的不知道是怎麼回事。公共場所不要隨意用移動設備去在上面存儲東西,因為有些計算機的U SB介面已經被病毒感染, 可能通過你的移動設備就會導致病毒的迅速蔓延, 造成的後果是不堪設想的。
3 產生計算機網路信息系統問題的原因
計算機網路信息系統的安全問題是由於信息系統受到外界的某種因素作用引起了數據的刪除、修改和復制等行為,這些行為的發生就會導致信息的安全事故發生,這也是由於信息的重要性和信息本身的文件比較容易攻擊的原因, 同時也因為使用者在用完之後沒有及時對信息進行相應的處理,有些信息需要刪除,有些需要備份,還有一些需要加密的文件一定要及時的加密,因為電子信息易於復制,刪除和修改。所以在信息安全上也就容易泄露, 同時互聯網的開發應用,使得信息傳播異常迅速,國家、企業還是個人在網路上已經是互通的。這也就是現在互聯網信息的開放性,他的開放性也就加劇了復雜性, 信息的貴重性, 也成為某些追求利益的集團和個人的目標, 還有一些就是因為使用者人為因素造成的泄露, 這種泄露可能給國家和人民帶來災難, 所以使用者要保護好一些重要的賬號和密碼, 不要隨意去把密碼告訴別人, 保護好自己的信息安全也就是保護好了自己。
4 確保計算機信息安全的對策
4 . 1 加強網路秩序的建立
要加強網路秩序, 就需要通過法律的強制性去實現, 不管是個人還是集體都需要營造一個健康,和諧的網路秩序,在利用計算機網路信進行生活和工作的時候, 一定要遵守計算機信息安全方面的法律法規,不要去訪問一些可能帶有病毒的網站,同時也要注意保護好自己的用戶數據安全, 這需要相關部門去加大網路安全的執法力度,個人的素質也需要提高,只有大家都重視起來, 才能建立一個良好的網路環境。
4 . 2 增加訪問控制的難度
網路活動中的訪問都需要一定的賬號和密碼, 所以增加訪問控制難度是確保信息安全的一個關鍵點, 所以我們在設置賬號和密碼的時候, 應對賬號和密碼盡量復雜化,密碼中進行大寫、小寫和數字三者的混合, 這比起簡單的數字破解難度就大大的增加了, 同時盡量避免用一些傻瓜式的密碼,比如;重復性的數字、個人的生日和名字的漢語拼音等,採用一定的密保工具,比如:密保卡、動態驗證碼和優盾等進行登陸操作。這樣可以在一定程度上確保信息安全, 當然這主要用於一些比較重要的數據登陸,對於不太重要的,我們就沒必要去麻煩自己了, 畢竟過於復雜的密碼有時候自己也會忘記。
4 . 3 開啟防火牆
防火牆作為一道重要的防禦體系,它主要用於隔離本地網路與外界網路之間的聯系, 它可以將一些有危害的部分和安全的那部分分開,同時也不會影響人們的使用,防火牆可以對網路的通信量進行統計, 它就像一個站崗放哨的, 只會將安全的的信息放進去, 對於不安全的信息直接就拒之於門外,同時對於瀏覽器可以進行設置,對於具有危險性的網站,拒絕訪問,對於防火牆的使用,是好多人都忽略的一點,所以正確使用防火牆也可以起到保護用戶數據安全的作用。對於一些不安全的網路就不要去連接,這個也是使用防火牆可以阻擋的。
4 . 4 採用加密技術進行加密
現在的計算機系統中硬碟本身都帶有BitLocker驅動器加密,這樣的加密,可保證即使計算機丟失、被盜之後裡面的數據都不會被破解也不會修改, 同時也有一部分軟體含有加密功能, 我們可以利用這類軟體對信息進行加密,比如:指紋加密、人臉識別系統等。同時還要做到不在網吧等公共場合進行一些重要數據的網路傳輸, 比如:個人網上銀行的登陸這一重要操作,有可能你在登陸的時候, 你的信息已經泄露了。
4 . 5 對重要數據進行備份
對重要數據進行備份,一方面可以防止個人信息丟失後方便找回, 另一方面可以保證數據的安全性, 常用進行備份的設備比較多。比如:優盤、硬碟。數據備份後,這些設備基本不太接觸到網路環境, 所以對於數據的保存性還是比較好的。當然還有一些虛擬的空間可以進行數據的存儲和備份數據,比如:雲空間和網盤。對於備份好的文件也要做好安全方面的處理, 不要因為在備份過程中的失誤,造成信息的泄露。
4 . 6 注意對已經不需要的一些重要數據進行銷毀
現代科技比較發達, 有好多數據是可以進行恢復的, 如果不注意重要數據的銷毀,有可能會造成重要的信息泄露,有些人覺得刪掉了的東西,就已經不存在了,這是一種錯誤的認識, 特別是一些涉及個人隱私的東西,一旦資料泄露,那對於個人造成的損失是不可挽回的,比如:不用的電子產品一定不能隨意丟棄, 一定要對文件進行粉碎性處理或者是多存儲幾遍一些沒用的信息,存完後進行刪掉,如此反復幾次那些重要的文件才會被後面的文件覆蓋, 這時候才算真正的把重要的數據刪除了。
5 結語
在這個信息社會, 做好信息的__很重要, 保證個人信息的安全需要大家在平時的生活和工作中重視起來, 做好計算機網路信息系統安全需要引起更多人的關注。只有大家都關注起來,加強網路安全方面的知識學習,人人都有意識,那我們的計算機網路信息系統安全就有保證了。
7. 網路安全存在的問題及對策分析
網路安全存在的問題及對策分析
隨著互聯網的快速發展,互聯網在各個領域的應用取得了積極進展,互聯網已經成為多個領域的重要輔助手段,對提高工作效率和改變生活方式起到積極的促進作用。但是隨著網路個人信息的增多,以及人們對網路的依賴,網路安全問題成為了制約網路發展的重要因素。同時,網路安全問題還對用戶的信息及財產產生了嚴重的影響和威脅。為此,我們應對網路安全問題引起足夠的重視,應從網路安全現存問題入手,分析問題的成因,制定具體的應對策略,保證網路安全問題得到有效解決,提高網路安全性,為用戶營造一個安全穩定的網路環境。
網路安全的概念分析
網路安全從本質上來講就是網路上的信息安全,就是指網路系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改。系統連續正常的工作,網路服務不中斷。從廣義上來說,凡是涉及網路信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。從本質上來講,網路安全就是網路上的信息安全,是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行。網路服務不中斷。廣義來說凡是涉及網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。
網路安全存在的主要問題分析
從目前網路安全所暴露出的問題來看,重要包括兩個大的方面,即自然因素引起的網路安全問題和人為因素引起的網路安全問題,以下我們著重分析這兩種網路安全問題。
1、自然因素及偶發因素引起的網路安全問題
計算機系統硬體和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建築物破壞等)對計算機網路構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對網路安全造成威脅。
2、人為因素引起的網路安全問題
從計算機網路的實際使用來看,人為因素引起的網路安全問題主要表現在以下幾個方面:
(1)網路應用中的不安全問題
在網路的應用中,由於網路具有較為開放的特徵,因此在網路中信息的傳輸和交換非常頻繁,由此造成的信息安全也成為了網路安全面臨的主要問題。在互聯網中,用戶之間由於現實的數據傳輸需求,需要保證自己的網路終端屬於開放的狀態,由此就給他人以植入木馬程序等電腦病毒的機會。所以,網路使用中存在的不安全問題是網路安全問題的重要類別。
(2)操作系統本身存在的安全漏洞和缺陷
在網路應用中,操作系統是網路終端用戶的重要軟體系統。雖然操作系統在開發過程中均會對安全設置予以高度重視,並在使用中起到一定的安全防護作用。但是隨著網路黑客手段的升級,操作系統本身存在的.安全漏洞和缺陷逐漸被網路黑客所破解,由此給網路用戶的信息和資金安全帶來了較大的影響。為此,我們必須對操作系統本身存在的安全漏洞和缺陷有足夠的重視,採取積極措施予以彌補。
(3)資料庫存在的安全隱患
在互聯網使用中,不管是網路用戶終端還是各個網站,都會有相應的資料庫。在資料庫中,存儲著大量的信息數據和關鍵信息。其中有些涉及個人隱私,有些則是涉及資金安全的重要信息。但是從目前資料庫建設來看,資料庫的安全防禦措施比較薄弱,一旦遇到網路入侵,難以形成對數據信息的有效保護,資料庫的安全隱患已經成為網路安全的重要問題之一。
(4)網路防火牆存在的安全漏洞和局限性
為了提高網路終端用戶的安全防禦能力,網路防火牆系統是重要的網終端防禦系統。但是受到多種因素的困擾以及網路防火牆技術的限制,在實際使用過程中,網路防火牆不可避免的存在安全漏洞和局限性,這一缺陷導致了網路防火牆只能抵禦一般性網路攻擊,一旦遇到升級版本的計算機病毒,將無法形成對系統的保護,進而給網路安全造成嚴重影響。
網路安全問題的應對策略分析
考慮到網路安全問題造成的嚴重影響,以及網路安全的重要性,在網路使用過程中,我們應對網路安全問題進行認真分析,應從網路發展實際出發,圍繞著網路安全存在的問題,制定具體的應對策略,保證網路安全問題得到有效解決,提高網路的安全性和可靠性,促進網路的快速健康發展,為網路用戶提供一個安全的網路環境。為此,我們應從以下幾個方面入手,制定網路安全問題的應對策略:
1、建立完善的網路安全管理制度,應對網路安全突發事件
為了防範網路系統突然遭遇外界因素干擾進而發生安全問題,應在網路使用過程中,根據自身需要,建立完善的網路安全管理制度,保證對網路安全問題能夠有夠的預見,並做到在網路安全突發事件中能夠採取有效措施予以應對。考慮到網路安全面臨的現實影響和威脅,我們應在建立完善的網路安全管理制度的基礎上,對網路系統和數據進行備份,避免因外界因素導致數據損壞或丟失。
2、對操作系統進行及時更新,堵塞操作系統的安全漏洞
從目前計算機操作系統的發展來看,操作系統的研發部門能夠在操作系統使用一段時間後意識到其存在的漏洞和缺陷,能夠通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞,從而滿足操作系統的安全性能指標,提高操作系統的防禦能力。所以,我們應在網路使用過程中,對操作系統進行及時更新,防患於未然。
3、在網路終端系統中安裝殺毒軟體,提高防禦能力
從目前網路使用過程來看,計算機病毒作為一種特殊代碼,無法從根本上予以消除。為了保證網路終端能夠滿足安全性能要求,我們應在網路終端系統中安裝殺毒軟體,定期對網路終端系統進行殺毒,保證網路終端系統能夠抵禦病毒攻擊,提高網路終端系統的安全性。在當前網路保護中,安裝殺毒軟體是一種保護系統安全的有效方式,我們應廣泛採用。
4、採用信息加密技術,提高資料庫的安全性
考慮到數據信息安全的重要性,在網路使用中,我們應結合資料庫的使用特點,對資料庫中的信息採取加密技術,防止資料庫中的數據被盜用,提高數據的安全性。在資料庫信息加密過程中,我們可以採用最新的加密技術,並不定期的更新密鑰,保證資料庫不被計算機病毒和黑客入侵,達到保護資料庫安全的目的。
5、安裝高版本的防火牆,採用防火牆和密碼相結合的方式提高安全性
對於計算機終端而言,防火牆對防禦外界攻擊提高系統安全性具有重要意義。為此,我們應在計算機終端上積極安裝高版本的防火牆,提高防火牆的防禦能力,滿足計算機終端的防禦需要,同時,我們還可以採用防火牆與密碼相結合的方式,提高防火牆和計算機終端的安全性,有效解決網路安全問題。所以,應在每一個計算機終端上都安裝防火牆。
通過本文的分析可知,隨著互聯網的快速發展,網路安全問題不容忽視。為此,我們應從網路安全制度建設、操作系統更新、安裝殺毒軟體、採用信息加密技術和安裝高版本防火牆等手段,有效提高網路安全性能,滿足網路安全發展需要。
;8. 談談計算機網路安全主要隱患與管理措施
摘要:計算機網路的發展,促進了社會的進步,當前,各個行業領域都積極的運用計算機技術,去促進行業的發展,但是在發展的過程中,隱藏的安全問題也逐漸的暴露出來,引起了很多的計算機用戶的關注。所以,採取怎樣的管理措施,去更好的應對計算機網路安全隱患也就成為人們更加關注的問題,基於此,文章也對於計算機網路安全的主要隱患進行了分析,並且提出了具體的管理措施。
關鍵詞:計算機網路安全;隱患;管理措施;分析
計算機網路的普及,極大的方便了人們的生產和生活,與此同時,計算機網路安全隱患的存在也對計算機的正常運行產生了一定的影響,當前,相關的技術人員以及用戶,都應該充分的重視計算機安全隱患問題,並且對其進行有效的控制,這樣才能夠更好的降低用戶的損失,創設一個更加健康的網路環境。
一、計算機網路安全的主要隱患
威脅計算機網路安全的因素是多方面的,計算機一旦存在安全隱患,其基本的信息和文件都有可能會遭到破壞,造成資源的丟失,嚴重的話也可能會感染計算機病毒,為用戶帶來一些不必要的損失。當前主要存在的隱患類型有:
(一)網路漏洞網路漏洞就會給網路黑客帶來入侵的機會,這一問題和相關的網路技術人員還有管理者的安全意識有著密切的聯系,相關的工作人員安全意識比較低就會造成的網路漏洞的出現,網路漏洞也會使得計算機安防保護系統的防護強度降低,黑客也就能夠輕而易舉的入侵到有漏洞的電腦中,導致一些安全隱患出現[1]。
(二)黑客入侵大部分的黑客其計算機技術水平都比較的高,其通過一些非法的方式去入侵他人的計算機,能夠進行計算機數據的竊取和修改,有可能會造成用戶的信息泄露或是公司財務被竊等後果,同時也對計算機網路的進一步發展造成了一定的影響,使得人們隊對於計算機網路的信任度下降,是一種比較普遍並且影響比較差的安全隱患類型。
(三)病毒入侵計算機若是不能及時的對病毒進行有效的防護,就可能導致計算機中進入病毒,嚴重的話可能會危害電腦的安全系統,造成信息的卸扣,長此以往,還有可能造成電腦運行速度變慢,出現卡頓或是死機的情況。計算機病毒是一種能夠在電腦中隨意移動的程序,可能會經常存在於某個軟體上,當使用該軟體的時候,就可能會導致系統出現問題[2]。另外,病毒還可能會控制整個計算機系統,自動下載一些用戶不需要的文件,造成一些不必要的麻煩。
(四)網路詐騙網路具有一定的開放性,更多的人們可以利用網路進行互動交流,這也給一些別有用心的人提供了犯罪的契機。一些不法分子也要運用社交平台進行詐騙等行為,或是散布虛假信息,一些安全意識比較差的用戶就容易上當受騙,信以為真,進入不法分子的圈套。另外。當前還有一部分的用戶安全意識比較差,在上網的過程中不採取保護措施,相關的安全軟體也沒有發揮出其應有的作用,或是有些用戶過於自信,認為自身能夠非常好的應對黑客,自身所處的網路環境很安全。
二、計算機網路安全隱患的管理措施
(一)提高管理者和用戶的安全意識當前,由於管理者和用戶網路安全意識的缺乏造成網路安全隱患的案例也屢見不鮮,所以,當前的首要任務是應該提高管理者和用戶的安全意識,使得他們對於計算機安全的重視程度不斷地推升,同時提高自身的防範能力,從根本上避免一些不必要的網路安全事故的發生。用戶要結合自身計算機的實際情況,合理的安裝一些殺毒軟體,對然殺毒軟體並不能對所有的病毒起到抵制的作用,但是卻能夠對一般的病毒起到抵禦的作用,防止病毒的入侵和傳播。所以,用戶需要積極主動地去安裝一些正版的殺毒軟體,並且及時的進行病毒的查殺和清理。另外,計算機防火強的應用也是一種非常好的方式,在黑客入侵的時候,雖然可能不能抵禦黑客的攻擊,但是也會對一些重要的文件起到一個保護作用,也是有一定的積極意義是,所以用戶也應該重視防護牆的應用。相關的管理者和技術人員,要對計算機病毒進行充分的了解,並且根據病毒類型,進行殺毒軟體的研究和創新,更好的進行病毒的查殺。
(二)設置計算機網路訪問許可權計算機用戶的安全意識比較低還體現在計算機網路訪問許可權的不界定,當前很多的用戶其計算機都沒有設置計算機網路訪問許可權,這也為一些不法分子提供了犯罪的契機,使得入侵電腦的門檻變得更低。所以用戶要進行網路訪問權的設置,這一操作能夠更好的保證用戶能夠更加簡單有效的保障自身的電腦不受黑客的攻擊[3]。另外,合理的網路許可權設置,要以不妨礙用戶網路流暢以及安全使用為前提,使得相關的網路管理人員能夠更好的做好網路監控,更好的保護用戶的隱私。
(三)制定網路安全應急預案最後,要制定相應的網路安全應急預案,由於網路安全事故一旦發生,會迅速的傳播,為了更好的降低損失,及時的控制安全事故,要做好應急預案,在第一時間去控制計算機網路安全隱患的影響范圍和危害程度,及時的挽回損失。應急預案的設置應該注重安全隱患發生的區域,同時及時的做好調整,以便在問題出現的時候能夠更好地發揮出應急預案的作用。
三、結語
綜上所述,當前存在的一些計算機網路安全隱患對於計算機的正常使用帶來了一定的威脅,所以要明確當前普遍存在的計算機網路安全的主要隱患,同時對其進行綜合的分析,採取的積極有效的管理措施,使得用戶能夠正常的使用計算機,對網路安全事故進行有效的控制,同時促進計算機網路的長遠發展。
9. 網路安全風險與對策
網路安全風險與對策【1】
摘要:要使網路信息在一個良好的環境中運行,加強網路信息安全至關重要。
必須全方位解析網路的脆弱性和威脅,才能構建網路的安全措施,確保網路安全。
本文在介紹網路安全的脆弱性與威脅的基礎上,簡述了網路安全的技術對策。
關鍵詞:網路安全 脆弱性 威脅 技術對策
一、網路安全的脆弱性
計算機網路尤其是互連網路,由於網路分布的廣域性、網路體系結構的開放性、信息資源的共享性和通信信道的共用性,使計算機網路存在很多嚴重的脆弱性。
1.不設防的網路有許多個漏洞和後門
系統漏洞為病毒留後門,計算機的多個埠、各種軟體,甚至有些安全產品都存在著或多或少的漏洞和後門,安全得不到可靠保證。
2.電磁輻射
電磁輻射在網路中表現出兩方面的脆弱性:一方面,網路周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源;另一方面,網路的終端、列印機或其他電子設備在工作時產生的電磁輻射泄露,可以將這些數據(包括在終端屏幕上顯示的數據)接收下來,並且重新恢復。
4.串音干擾
串音的作用是產生傳輸噪音,噪音能對網路上傳輸的信號造成嚴重的破壞。
5.硬體故障
硬體故障可造成軟體系統中斷和通信中斷,帶來重大損害。
6.軟體故障
通信網路軟體包含有大量的管理系統安全的部分,如果這些軟體程序受到損害,則該系統就是一個極不安全的網路系統。
7.人為因素
系統內部人員盜竊機密數據或破壞系統資源,甚至直接破壞網路系統。
8.網路規模
網路規模越大,其安全的脆弱性越大。
9.網路物理環境
這種脆弱性來源於自然災害。
10.通信系統
一般的通信系統,獲得存取權是相對簡單的,並且機會總是存在的。
一旦信息從生成和存儲的設備發送出去,它將成為對方分析研究的內容。
二、網路安全的威脅
網路所面臨的威脅大體可分為兩種:一是對網路中信息的威脅;二是對網路中設備的威脅。
造成這兩種威脅的因有很多:有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等,歸結起來,主要有三種:
1.人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。
2.人為的惡意攻擊
這是計算機網路所面臨的最大威脅,黑客的攻擊和計算機犯罪就屬於這一類。
此類攻擊又分為以下兩種:一種是主動攻擊,它是以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。
這兩種攻擊均可對計算機網路造成極大的危害,並導致機密數據的泄漏。
3.網路軟體的漏洞和後門
網路軟體不可能是百分之百的`無缺陷和漏洞的。
然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,黑客攻入網路內部就是因為安全措施不完善所招致的苦果。
另外,軟體的後門都是軟體公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦後門洞開,其造成的後果將不堪設想。
三、網路安全的技術對策
一個不設防的網路,一旦遭到惡意攻擊,將意味著一場災難。
居安思危、未雨綢繆,克服脆弱、抑制威脅,防患於未然。
網路安全是對付威脅、克服脆弱性、保護網路資源的所有措施的總和。
針對來自不同方面的安全威脅,需要採取不同的安全對策。
從法律、制度、管理和技術上採取綜合措施,以便相互補充,達到較好的安全效果。
技術措施是最直接的屏障,目前常用而有效的網路安全技術對策有如下幾種:
1.加密
加密的主要目的是防止信息的非授權泄露。
網路加密常用的方法有鏈路加密、端點加密和節點加密三種。
鏈路加密的目的是保護網路節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。
信息加密過程是由形形色色的加密演算法來具體實施的,加密演算法有許多種,如果按照收發雙方密鑰是否相同來分類,可分為常規密碼演算法和公鑰密碼演算法,但在實際應用中人們通常將常規密碼演算法和公鑰密碼演算法結合在一起使用,這樣不僅可以實現加密,還可以實現數字簽名、鑒別等功能,有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅。
因此,密碼技術是信息網路安全的核心技術。
2.數字簽名
數字簽名機制提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等安全問題。
數字簽名採用一種數據交換協議,使得收發數據的雙方能夠滿足兩個條件:接受方能夠鑒別發送方宣稱的身份;發送方以後不能否認他發送過數據這一事實。
數據簽名一般採用不對稱加密技術,發送方對整個明文進行加密變換,得到一個值,將其作為簽名。
接收者使用發送者的公開密鑰簽名進行解密運算,如其結果為明文,則簽名有效,證明對方省份是真實的。
3.鑒別
鑒別的目的是驗明用戶或信息的正身。
對實體聲稱的身份進行唯一地識別,以便驗證其訪問請求、或保證信息來自或到達指定的源目的。
鑒別技術可以驗證消息的完整性,有效地對抗冒充、非法訪問、重演等威脅。
按照鑒別對象的不同,鑒別技術可以分為消息源鑒別和通信雙方相互鑒別。
鑒別的方法很多;利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份,防治冒充、非法訪問;當今最佳的鑒別方法是數字簽名。
利用單方數字簽名,可實現消息源鑒別,訪問身份鑒別、消息完整性鑒別。
4.訪問控制
訪問控制是網路安全防範和保護的主要對策,它的目的是防止非法訪問,訪問控制是採取各種措施保證系統資源不被非法訪問和使用。
一般採用基於資源的集中式控制、基於源和目的地址的過濾管理、以及網路簽證技術等技術實現。
5.防火牆
防火牆技術是建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術,越來越多地應用於專用網路與公用網路的互連環境中。
在大型網路系統與網際網路互連的第一道屏障就是防火牆。
防火牆通過控制和監測網路之間的信息交換和訪問行為來實現對網路安全的有效管理,其基本功能為:過濾進、出網路的數據;管理進出網路的訪問行為:封堵某些禁止行為;記錄通過防火牆的信息內容和活動;對網路攻擊進行檢測和和告警。
隨著計算機技術和通信技術的發展,計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域。
因此,認清網路的脆弱性和潛在威脅,採取強有力的安全對策,對於保障網路的安全性將變得十分重要。
參考文獻:
[1]張世永.網路安全原理與應用.北京:科學出版社,2003.
[2]崔國平.國防信息安全戰略.北京:金城出版社,2000.
網路安全風險評估的模擬與應用【2】
摘 要 伴隨著互聯網的普及和應用,網路安全問題日益突出,在採用防火牆技術、入侵檢測和防禦技術、代理技術、信息加密技術、物理防範技術等一系列網路安全防範技術的同時,人們開始採用網路安全風險評估的方法輔助解決網路安全問題。
為提高網路安全風險評估准確率,本文提出了一種基於支持向量機的評價模型,通過模擬分析,得出採用該模型進行網路安全風險評估具有一定可行性,值得應用。
關鍵詞 網路安全 安全風險評估 模擬
當今時代是信息化時代,計算機網路應用已經深入到了社會各個領域,給人們的工作和生活帶來了空前便利。
然而與此同時,網路安全問題也日益突出,如何通過一系列切實有效的安全技術和策略保證網路運行安全已成為我們面臨的重要課題。
網路安全風險評估技術很早前就受到了信息安全領域的關注,但發展至今,該技術尚需要依賴人員能力和經驗,缺乏自主性和實效性,評價准確率較低。
本文主要以支持向量機為基礎,構建一個網路安全風險評估模型,將定性分析與定量分析相結合,通過綜合數值化分析方法對網路安全風險進行全面評價,以期為網路安全管理提供依據。
1網路安全風險評估模型的構建
網路安全風險模型質量好壞直接影響評估結果,本文主要基於支持向量機,結合具有良好泛化能力和學習能力的組合核函數,將信息系統樣本各指標特徵映射到一個高維特徵空間,構成最優分類超平面,構造網路信息安全風險二分類評估模型。
組合核函數表示為:
K(x,y)=d1Kpoly(x,y)+d2KRBF(x,y) d1+d2=1
Kpoly為多項式核函數,KRBF為徑向基核函數。
組合核函數能夠突出測試點附近局部信息,也保留了離測試點較遠處的全局信息。
本文主要選用具有良好外推能力的d=2,d=4階多項式。
另外一方面,當%l=1時,核函數局部性不強,當%l=0.5時,核函數則具有較強局部性,所以組合核函數選用支持向量機d=2,%l=0.5的組合進行測試。
2模擬研究
2.1數據集與實驗平台
構建網路安全風險評估模型前,需要在深入了解並歸納網路安全影響因素的基礎上,確定能夠反映評估對象安全屬性、反映網路應對風險水平的評估指標,根據網路安全三要素,確定資產(通信服務、計算服務、信息和數據、設備和設施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網路服務中斷)和脆弱性(威脅模型、設計規范、實現、操作和配置的脆弱性)為網路安全風險評估指標,從網路層、傳輸層和物理層三方面出發,構建一個完整的網路安全評估指標體系。
將選取的網路安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。
在此之後,建立網路評估等級,將網路安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。
確定評價指標後,構造樣本數據集,即訓練樣本集和測試樣本集。
為驗證模型可行性和有效性,基於之前研究中所使用的有效的網路實驗環境,構建實驗網路,在實驗網路中設計網路中各節點的訪問控制策略,節點A為外網中的一台PC機,它代表的是目標網路外的訪問用戶;節點B網路信息伺服器,其WWW服務對A開放,Rsh服務可監聽本地WWW服務的數據流;節點C為資料庫,節點B的WWW服務可向該資料庫讀寫信息;節點D為管理機,可通過Rsh服務和Snmp服務管理節點B;節點E為個人計算機,管理員可向節點C的資料庫讀寫信息。
2.2網路安全風險評估模型實現
將數據分為訓練數據和測試數據,如果每一個訓練數據可表示為1?6維的行向量,即:
Rm=[Am,0,Am,1,Am,2,……Am,15]
那麼,整個網路信息系統安全性能指標矩陣為:
Rm=[R0,R1,R2,……Rm-1]
將這M個項目安全性能指標矩陣作為訓練數據集,利用訓練數據集對二分類評估模型進行訓練,作非線性變換使訓練數據成為線性可分,通過訓練學習,尋找支持向量,構造最優分類超平面,得出模型決策函數,然後設定最小誤差精度和最大訓練次數,當訓練精度小於預定目標誤差,或是網路迭代次數達到最大迭代次數,停止訓練,保存網路。
採用主成分析法即「指標數據標准化――計算協方差矩陣――求解特徵值和U值――確定主成分」對指標進行降維處理,消除冗餘信息,提取較少綜合指標盡可能多地將原有指標信息反映出來,提高評價准確率。
實際操作中可取前5個主成分代表16個指標體系。
在訓練好的模型中輸入經過主成分析法處理後的指標值,對待評估的網路進行評估,根據網路輸出等級值來判斷網路安全分等級。
2.3實驗結果與分析
利用訓練後的網路對測試樣本集進行測試後,得到測試結果。
結果表明,基於支持向量機的二分類評估模型能正確地對網路的安全等級進行評價,評估准確率高達100%,結果與實際更貼近,評估結果完全可以接受。
但即便如此,在日常管理中,仍需加強維護,採取適當網路安全技術防範黑客攻擊和病毒侵犯,保證網路正常運行。
3結語
總之,網路安全風險評估技術是解決網路安全風險問題行之有效的措施之一。
本文主要提出了一種基於支持向量機的二分類評估模型,通過模擬分析,得到該模型在網路安全風險的量化評估中具有一定可行性和有效性的結論。
未來,我們還應考慮已有安全措施和安全管理因素等對網路安全的影響,通過利用網路數據,進一步改進評估模型和相關評估方法,以達到完善評估效果的目的。
參考文獻
[1] 步山嶽,張有東.計算機安全技[M].高等教育出版社,2005,10.
[2] 張千里.網路安全新技術[M].人民郵電出版社,2003.
[3] 馮登國.網路安全原理與技術[M].科技出版社,2003,9.
10. 計算機網路安全主要包括哪些內容有哪些應對措施
計算機網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下:
1、系統安全
運行系統安全即保證信息處理和傳輸系統的安全,側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
2、網路的安全
網路上系統信息的安全,包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
3、信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上大雲自由傳翰的信息失控。
4、信息內容安全
網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。