引論:我們為您整理了13篇網絡安全應對與防范范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
計算機網絡安全關乎著每一個用戶的信息安全隱私。一但用戶的計算機網絡安全出現問題,用戶重要的信息泄露或被非法篡改,必將影響到用戶的生活、工作、學習。分析計算機網絡安全的影響因素,保護網絡系統的軟、硬件資源安全是十分必要的。
1.1程序設計漏洞
計算機本身運行的操作系統windows有程序方面的安全漏洞。由于程序設計師設計計算機運行操作系統時,雖然考慮了主客觀原因,但這些主客觀原因并不全面,還是存在一定的缺陷,程序設計不夠完美,就仍有漏洞可尋。再加上計算機操作系統在不同種類的設備,同種設備的不同版本之間,由不同設備構成的不同系統之間,以及同種系統在不同的設置條件下,都會存在各自不同的程序設計適應。因此,程序設計很難保證沒有漏洞,保證網絡安全。
1.2網絡協議缺陷
用戶在進行網絡通訊和信息資源共享,使用TCP/IP等網絡協議時,由于這些協議缺乏相應的保護機制,很容易造成網絡安全問題。例如現今很多重要的應用程序都以TCP作為它們的傳輸層協議。網絡的開放性,TCP/IP協議完全公開,許多黑客能通過遠程訪問獲取不合法或沒有權限的信息,違背了連接的主機基于互相信任的原則,網絡十分不安全。
1.3用戶安全意識不高
互聯網用戶現在是一個龐大的人群,全球使用互聯網的人數已達到了40億之多。人們在實現資源共享的同時,如果不注意安全意識,在網上隨意下載一些客戶端軟件、工具系統、瀏覽器等其它軟件時,如果這些軟件攜帶一些不安全因素,往往容易造成自身不必要的損失。
1.4網絡病毒、木馬程序的影響
網絡病毒通常利用計算機軟件和硬件所存在的漏洞,通過修改其它程序的方法將自己精確拷貝或者可能演化的形式放入其它程序中,從而感染其它程序,對計算機資源進行破壞。網絡病毒在互聯網的開放環境下,又具有感染快、擴散廣、傳播形式多樣的特點,用戶很難得以防范。木馬程序與一般的病毒不同,它并不能自我繁殖。但它卻通過自身偽裝吸引用戶下載執行后,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。這種木馬程序嚴重威脅了網絡支付、用戶的機密文件等網絡環境的安全。
1.5黑客惡意攻擊
一些黑客通過后門程序、信息炸彈、拒絕服務、網絡監聽、DDOS等手段侵入用戶的網絡服務器,進行非法訪問、獲取數據、獲取權限、涂改信息等行為,這些行為嚴重威脅客戶的信息、機密數據。例如涂改信息會導致用戶使用不真實或者錯誤的信息,會對用戶產生誤導。如果直接破壞重要數據,可能造成本機網絡系統癱瘓。
1.6非授權訪問
非授權訪問引起了不必要的網絡安全威脅。攻擊者在沒有得到網絡權限的情況下,通過假冒身份攻擊等行為,有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。
2計算機網絡安全的防范對策
21世紀是一個互聯網的時代,計算機網絡在為人們提供方便的同時,也出現了一些不安全的隱患。針對計算機網絡安全的種種不利因素,提出可行的防范對策,是保障計算機網絡安全的重要途徑。
2.1開發漏洞掃描、木馬查殺的電腦管家
用戶在進行下載和應用軟件的過程中,能有安全的電腦管家評判下載軟件是否存在漏洞、是否攜帶病毒、木馬等問題。在對漏洞掃描過程中,能及時下載補丁,修補漏洞;在對已下載軟件攜帶病毒、木馬,能進行病毒、木馬查殺等功能。在黑客攻擊、大規模攻擊網絡之前能有效防范。
2.2數據加密技術的應用
在進行數據傳輸時,為保證其傳輸過程中安全性,數據加密是一項必不可少的技術。數據加密通過某種密碼技術對信息進行加密,實現對信息的隱蔽。數據加密技術合理的運用在計算機網絡信息傳輸過程中,能有效預防攻擊者竊取數據,保護傳輸數據信息過程中的真實、完整性。數據加密后還可拒絕數據的惡意篡改,能進一步加強數據的安全性。
2.3防火墻的應用
計算機網絡防火墻的應用,能在網絡之間設立訪問關卡,使得內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻。防火墻的優點首先體現在,防火墻只允許符合安全策略的數據流通過。其次,防火墻自身帶有高強度的抗攻擊免疫力,能有效阻止黑客攻擊。最后,各種類型防火墻側重點的不同,能進一步加強網絡安全。應用層防火墻具備更細致的防護能力,數據庫防火墻針對數據庫惡意攻擊有更好的阻斷能力。
2.4網絡病毒的防范
網絡病毒作為危害公共網絡安全的罪魁禍首,要想從根本上根除,凈化網絡環境,就必須將網絡管理和防范病毒相結合。從網關到服務器再到工作站各個節點全面設立管控體系。對未進入公共網絡的病毒提前進行阻止,對已進入公共網絡的病毒進行統計,并讓用戶安裝相關防毒軟件,滿足用戶的查殺病毒的需求,保障網絡安全。
2.5設定身份驗證、訪問控制
用戶在進行使用網絡資源時,首先要進行身份的確認。未被通過的用戶不能進行相關網絡資源的使用。目前的身份驗證一般采用密碼驗證或通過指紋、人臉等生物特性驗證。生物特性驗證相對密碼驗證具有更高的可靠性和安全性。應用更高級的生物特性身份驗證能起到網絡安全閘門的作用。是確認用戶是否有權使用該網絡資源的門檻。通過身份驗證的用戶,還需要受到訪問控制。主體與客體之間應設置相應訪問控制,這種訪問控制,既能保證合法用戶訪問受權保護的網絡資源,又能防止非法的主體進入受保護的網絡資源,還能防止合法用戶對受保護的網絡資源進行非授權的訪問。訪問控制需要對用戶身份的合法性進行驗證,同時利用控制策略進行限制訪問。當用戶身份和訪問權限驗證之后,還需要對越權操作進行監控。只有重重的網絡把關,授權用戶的合法權益和網絡安全才能得以保障。
2.6入侵監控系統的建設
篇2
在計算機網絡系統的安全管理中,數據庫的安全是重要的一部分,應該采取多種保護措施,對計算機網絡數據庫的安全進行保護,有效的防止非法入侵與襲擊,為網路用戶提供一個安全、穩定的網絡環境。
參考文獻
[1] 李林艷.網絡環境下的計算機數據庫安全[J].電子世界,2012(14).
篇3
1 網絡安全現狀
計算機網絡以難以想象的速度發展至今,網絡應用也復雜到一定程度,社會、民眾乃至國家對網絡的依賴日漸加深。利用計算機網絡進行黑客攻擊的不法分子或以危害別國安全為目的的不法勢力越來越猖獗,計算機網絡安全問題日漸凸顯,表現在:(1)網民的安全意識還很薄弱,計算機網絡防范技術還處于不完善階段;(2)計算機犯罪和網絡侵權名列現代社會犯罪榜首。網絡安全問題可能影響到整個國家的經濟發展,甚至國家的社會穩定。必須認清網絡安全現狀,提前部署計算機網絡安全防范對策。
2 應對計算機網絡安全危機
如今科技進步離不開網絡,信息交流離不開網絡,計算機網絡安全工作在我國社會發展過程中有著非常重要的地位和作用。應對計算機網絡安全危機必須堅持管理手段和技術防范并重。管理上立足我國網絡實際情況,逐步完善相應法律法規,加強監督監管;網絡防護技術上加大研發力度,與時俱進。能夠始終貫穿最新的網絡安全管理規范,保證計算機網絡的安全管理。堅持管理和技術防范并重的原則,下面介紹應對計算機網絡安全的幾個對策:
2.1 構建網絡安全保障機構
計算機網絡體系復雜,給全社會提供便捷的網絡服務。要構建一套有效的網絡安全保障系統也離不開全體社會,是一個需要聚全社會之力完成的社會工程。非常有必要建立有執行力的組織機構。下面結合實際從兩個方面進行網絡安全保障機構構建:
2.1.1 建立地方的網絡安全組織
國家對于計算機網絡安全方面有組織機構,如國家計算機病毒應急處理中心,定期做病毒預報和病毒監測,網民可以從互聯網上獲取到信息,但是廣大民眾并沒有習慣關注這些信息,因此有必要建立地方的網絡安全組織機構。該組織機構由地方多個相關的部門人員組成,地方信息辦辦及時掌握最新的網絡安全信息,應當列入組織。地方公安部門對地方網絡安全使用進行監控,地方國家安全局對境外敵對勢力的網絡侵襲進行監控,都屬于該組織機構的成員。該組織的責任是更有效的防范計算機網絡安全隱患,建立地方的網絡安全法律法規和網絡行為規范。在地方范圍內更有效的開發計算機網絡安全防范技術培訓,讓更多的民眾了解計算機網絡安全存在的危機,提高網絡安全防范技術,推動地方計算機網絡安全提高到一個新的水平。
2.1.2 建立本單位基層網絡安全組織
使用網絡的基層單位組織本單位的網絡安全組織,負責人由單位主管領導擔任,成員應該由各領域的人才組成,首先需要熟悉本單位計算機網絡信息系統的計算機技術人員,對本單位網絡的安全有基本的了解,對計算機網絡漏洞和系統及時進行升級和病毒防護,同時根據實際情況制定本單位的關于計算機安全方面的制度和規范;其次需要負責單位教育培訓的人事部門人員,不定期在單位開展關于網絡安全方面的培訓教育,增強本單位人員網絡安全防范意識;還要有參與單位安防的人員組成,對計算機機房重地進行重點防護;單位的計算機機房是比較重要的網絡設施,該地域的網絡安全管理應該能夠更加重視,因此對于本單位的基層網絡建設而言,需要建立健全完善的網絡安全組織。
2.2 突出重點工作領域
我國目前使用計算機網絡的數量非常龐大,網絡安全性在不同行業重要性有強弱之分,關系國計民生的行業,如金融、證券、鐵路等國家經濟命脈部門行業和國家要害部門的企業網絡安全尤為重要。國家要將有限的人財物資源投入到優先保護的計算機網絡,以更好的保障社會安定平穩運行。計算機網絡安全由于應用非常廣泛,因此在很多重要領域都有著計算機網絡的身影。類似于國家政府機關的網絡管理設施,需要相關部門對此進行更加深入的安全管理。因此,在網絡化、信息化不斷發展的今天,越來越多的信息開始變得網絡化,一些國有企業、安全管理部門等也將信息放在網絡這樣的大平臺上。原因在于通過網絡平臺可以更加安全方便的進行管理。也正是這樣的原因,造成在網絡上的信息過于重要,其所在領域的網絡安全也更加得以重視。安全部門的網絡安全管理,重點在于如果建立完善的網絡管理機制,在管理過程中如何做到內部與外部的管理安全。
2.3 有針對性的開展技術防范工作
計算機網絡是計算機技術發展到一定水平的高科技產品,網絡發展同時推動了計算機軟硬件技術的高速發展,計算機網絡安全是建立在高科技軟硬件平臺上。符合標準的計算機機房及機房內性能良好的硬件設備是計算機網絡運行良好的物理前提。機房建設應該按照GB50174-2008《電子信息系統機房建設規范》、GB50462-2008《電子信息系統機房施工及驗收規范》標準規定執行,操作系統不定期補丁程序,計算機網絡管理員要定期關注更新操作系統,及時打補丁完善網絡操作系統,增加計算機網絡的安全性。目前計算機網絡上的應用軟件門類繁多,存在不同程度的安全隱患,系統管理員同樣要關注應用軟件的更新。
對于單位性質不同,計算機網絡的安全性要求高低不同。對重要單位的機房有各種要求,消防設施需要安裝自動滅火裝置,監控系統,報警系統等。計算機網絡由專業機構進行等級評估,設置與單位性質匹配的安全防護策略及安全防護體系。建立必要的防火墻平臺、入侵檢測平臺、漏洞掃描平臺。防病毒軟件選用公安部認可的產品,定時升級,設置定時更新和定時查殺,完善計算機網絡系統。
2.4 逐步完善監管法律法規
互聯網安全立法是非常緊迫的,由于計算機網絡發展的速度非常快,運用網絡防護技術保障計算機網絡安全和社會提供立法保障應同步。立法規范網絡安全要用相當長一段時間,只能逐步完善網絡安全監管法律法規。有了相應的網絡安全法律、法規,國家執法機關能充分運用法律手段履行國家賦予的職權,對影響安全的各種行為進行查處,震懾不法分子。
2.5 網絡安全教育培訓到位
網絡不安全會危害廣大網民,公眾對網絡安全有了充分認識后自我防范意識加強,網絡安全性也會相應提高。定期開展網絡安全教育培訓,宣傳網絡犯罪行為表現,增強網民自我保護意識。有關單位和個人通過網絡安全教育培訓,了解網絡使用規范,學習網絡防護技術,對提高計算機網絡監測和抗擊能力,迅速應對和預警網絡安全,推動我國信息化建設起到積極的作用。
3 結束語
計算機網絡安全問題是值得全社會關注并采取措施的社會系統工程,采用先進的技術手段結合科學的管理模式,全民參與,提高社會整體的防范意識,并且要通過堅持不懈的努力,才能使我國的計算機網絡安全問題改善,使我國計算機網絡安全達到健康發展的水平。
參考文獻
[1]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003
篇4
一、網絡安全的探析
網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網絡系統正常的工作,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性,避免遭受非法竊取。因此,對網絡安全問題的研究總是圍繞著信息系統進行的,主要包括以下幾個方面:
(一)internet開放帶來的數據安全問題。伴隨網絡技術的普及,internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網絡安全的需要設置相關的策略,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊,但是對于防范內網攻擊,卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題,網絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網絡用戶難以應對。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此,應對開放性網絡中的黑客攻擊是重要的研究課題。
(二)網絡安全不僅僅是對外網,而對內網的安全防護也是不可忽視的。據統計,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例,網絡用戶人數眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生),防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。
(三)網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。
二、通過教學研究,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制,提供信息安全服務,實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析,從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。
(四)對于網絡中的email,web,ftp等典型的應用服務的監控。在這些服務器中應當采用,應用層的內容監控,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理,比如可以利用垃圾郵件處理系統對email的服務加以實施的監控,該系統能發現其中的不安全的因素,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定,對于進出網絡設備的數據包進行檢查,如果ip地址與mac地址相匹配則放行,否則將該數據包丟棄。
三、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足。
(一)案例教學法
案例教學法是指在教師的指導下,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局面,變復雜為簡單,變被動為主動的學習過程,調動了學生的學習積極性,培養了學生的職業能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網絡安全的復雜度,使學生對網絡安全體系有比較全面、透徹的理解。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教學設計,合理選擇和運用現代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結構,達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容。例如:pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣,提高了教學效果。
(三)實踐教學
篇5
在計算機帶來大量的服務功能及海量信息存儲服務時,計算機私人信息安全保護就成為了最為重視的方面之一,因為計算機在保持自身特有的開放性和公開性時,也存在著由于網絡安全漏洞方面的問題,而導致部分的計算機私人用戶的信息遭到惡意的泄密和破壞,從而在經濟上形成一定額度的損失,故要加強對計算機網絡安全安全隱患方面的主要防范措施的研討,以此來保證計算機網絡信息的安全性。
一、計算機網絡安全含義
計算機網絡安全主要就是指通過對計算機網絡維護系統進行升級和維護,外加上定期對計算機硬件方面進行維護,采取適當的技術支持,為計算機中的信息數據及管理建立起一定的安全防范系統,避免由于計算機由于偶然的某種因素而導致在信息數據方面存在丟失的現象。從根本上來說,就是在保證計算機硬件設備和軟件設備不被惡性破壞的前提下,進行網絡信息的安全維護。
同時,對于計算機來說,計算機網絡安全會由著計算機的使用者的使用情況,所要進行的網絡信息安全方面也存在著一定的差異,因為就普通計算機使用用戶來說,簡單的網絡安全就足可以滿足他們的日常需求,要最大限度的保證這些用戶的私人信息不會受到惡性的破壞和竊取,保證用戶在使用計算機時,可以處在一個安全的使用環境中,但是針對于企業單位或者是事業單位而言,就需要高度的網絡信息安全維護方可滿足,因為對于企業單位及事業單位來說,部分文件存在著一定的機密性,較為尋常的計算機網絡安全防范措施不足以滿足私人信息的保護,此時就需要針對于特定的計算機使用用戶制定合理的符合其需求的網絡安全防范措施,來保證其網絡環境的相對安全性。
同時,對于網絡安全維護方而言,還要面臨著對突發事件和自然因素的出現的相對應急處理方案,要從自然環境、軍事干擾、惡性攻擊等都方面來進行詳細地考慮,同時還要針對于突發事件出現后,如何能夠在快速的時間內恢復網絡通信信號,保證信號的正常傳送,維持其自身的連續性和穩定性。
二、計算機網絡安全存在的安全隱患
計算機網絡安全存在的安全隱患除了計算機自身由于系統漏洞而引發的病毒入侵外,還包括黑客的惡意入侵、自然環境所引發的災害、軍事干擾等一系列因素,由于計算機網絡安全存在一定的敏感程度,就會促使計算機網絡在安全方面存在一定的風險,成為人們關注的焦點之一,以下就列舉了幾種計算機網絡安全方面存在的隱患與威脅:
2.1 自然環境所引發的災害
自然環境所引發的災害對于計算機網絡安全方面的影響十分大,因為就目前我國存在的各大機房來說,絕大多數機房沒有安裝相關的防火災、水災、地震等突發自然災害的相關安全措施,同時對于計算機電源接地系統方面的安全維護也存在著一定的安全隱患,這就促使一旦突發自然災害的出現,就會導致機房中的計算機出現故障,無抵御災害的能力,應對意外事故的能力較差,同時,斷電也會促使計算機網絡安全存在一定的安全風險,因為突發的斷電,就會導致計算機系統內存儲的數據信息遭到破壞或丟失,嚴重者可導致計算機的硬件及軟件設備出現故障,不能夠正常運行,造成計算機網絡安全存在安全隱患,
2.2計算機病毒的入侵
計算機病毒是一種傳播能力極強、蔓延層面極大、增長速度極快的一種計算機網絡安全隱患,計算機病毒在感染到電腦上之后,就會附在計算機中的部分系統程序中,通過對這些系統進行入侵,來達到對計算機網絡安全的破壞,同時由于計算機病毒在入侵后,會嚴重威脅到計算機的工作使用速率,輕則會使得計算機的工作效率下降,重則會使計算機出現死機的現象,導致部分系統文件及系統數據的丟失,其后果最為嚴重是促使計算機的主板損壞,全部數據文件丟失,給計算機使用者帶來嚴重的經濟方面的損失。
2.3黑客的入侵
近些年,由于網絡的發展,黑客攻擊計算機系統的情況時有發生,黑客顧名思義是一群在計算機技術方面有著卓越的天分,并能夠善于利用計算機網絡安全方面存在的漏洞進行攻擊的高智商人群,他們能夠利用不同使用功能的計算機存在的不同網絡安全隱患,利用不同的計算機工具,對計算機進行惡性的破壞,他們通常采用對計算機內部系統進行入侵的方式,竊取有用的計算機數據信息,非法攻擊、惡性修改,造成計算機不能夠正常進行運作,嚴重則導致計算機整體系統癱瘓,數據完全丟失,給國家和企業單位造成無法彌補的經濟方面的損失,針對于黑客入侵計算機系統這一問題,其重要因素是因為黑客善于利用計算機中存在的網絡安全隱患,制造相應的破壞方案,危害整個計算機網絡安全。
三、計算機網絡安全隱患的應對措施
就目前計算機網絡安全隱患的應對措施來說,主要分為以下幾種方法,即建立防火墻、病毒查殺、黑客入侵檢驗等安全應對措施,現就對主要應對措施的安全技術進行詳細地說明。
3.1 防火墻安全技術
防火墻作為計算機網絡安全的主要屏障,是保證計算機實現網絡安全最為有效的應對方案之一,因為對計算機設置防火墻,就是在計算機內部管理系統與外部訪問系統之間設立了一道屏障,限制計算機的使用者在相關功能上的使用,同時對外界用戶設置使用權限,嚴禁外界用戶訪問計算機的內部管理系統,同時還對計算機內部的管理人員進行了外界訪問的權限,以軟件和硬件雙向系統進行組合的設備,來保障計算機網絡安全的穩定。因為防火墻可對外界入侵用戶進行一個系統的安全排查功能,來降低外界入侵用戶對計算機網絡安全的威脅與影響,降低風險隱患,提高內部網絡的安全性能。
3.2網絡數據信息加密技術
在保證計算機不受外界干擾的情況下,也要對計算機內部數據信息進行適當的加密處理,可采用對帳戶進行密碼設置,即分為計算機內部管理人員賬戶登錄設置,來訪者賬戶登錄設置以及受限用戶賬戶使用設置的權限設置,來保證計算機的網絡安全維護。計算機數據信息的加密主要是對用戶的私人信息進行保護,來維持計算機網絡安全的穩定性。
3.3黑客入侵檢測技術
黑客入侵檢測技術主要是在防火墻與內部管理系統之間建立的一道安全防護平臺,在對系統受到惡入前,對系統進行相關的安全檢測,通過利用相關的報警設備及系統防護設備,來對惡入者進行攻擊,同時在應對惡性入侵者時,最大程度上的收集侵入者的相關信息資料,來起到防范和參考的作用,為日后系統避免二次相同入侵方式提供有力的外界條件輔助,可檢測到計算機網絡安全中存在的違反網絡安全的技術。
3.4病毒防范技術
病毒是計算機網絡安全的重大隱患之一,對網絡環境安全影響極大,因為隨著計算機的大量普及,人們的使用需求日益增加,同時隨著計算機的使用技術的提升,病毒的種類及功能也在隨之發展,這就對我國現在的計算機網絡安全環境存在著一定的威脅。
就目前存在的病毒查殺軟件我們可以看出,主要是針對于網絡病毒和單機病毒這兩方面來制定的,網絡病毒是一種利用網絡入侵到計算機內部管理系統中來的病毒,可對內部網絡資源進行感染,破壞其使用功能,而網絡病毒防護軟件就是針對于這一點,通過對網絡中存在的網絡病毒進行檢測和刪除的方式,來保證網絡運行的相對安全,而單機病毒防護技術就是通過在本地連接上通過對遠程資料和資源進行分析掃描的方式,清除單機病毒,保證內部管理系統的相對安全與穩定。
四、結束語
當今社會的飛速發展,伴隨而來的是計算機網絡信息安全方面的安全維護措施,針對這一現象,我們不僅要面臨的是在計算機網絡安全技術方面的提升,還要面臨的是計算機外部使用環境的更新,在這兩方面的共同影響下,才能保證計算機網絡安全的穩定性。
總而言之,對于計算機在網絡安全方面上的維護工作,需要大量的技術人才為之做出的不懈努力,從而建設起祖國經濟發展的宏偉藍圖。
篇6
由于許多企業都對局域網和互聯網實行各種信息共享,使得企業的內部網絡往往在“眾目睽睽之下”,雖然大多數企業都有采取各類防火墻來作為護盾,但是黑客的手段也隨之提高,不時的出現各類網絡入侵進和攻擊。許多發達國家的企業在內部網絡安全方面,投資相當之多,可見內部網絡安全威脅,對于公司防范措施的選擇上有著必要的關系。
一、內部網絡存在的安全威脅
(一)交換機的安全隱患。交換機是每個企業網絡中必然存在的設備,也正因為此設備的廣泛使用,使得其在網絡中,被攻擊的次數最多。
(二) windows更新不及時。由于各個企業公司的網絡電腦眾多,所以很難保證將每臺電腦都能及時對windows軟件進行更新安裝,這也就無形中增多了安全的漏洞,使得整個內部網絡安全處于威脅當中。
(三)防病毒軟件的更新。黑客的攻擊手段,每天都在因為防病毒軟件的日益完善,而不斷提高,所以就需要企業的內部網絡及時對防病毒軟件進行更新,以便應對最新的網絡病毒。
(四)USB的使用問題。USB設備的使用頻繁度是驚人的,據相關統計,每個企業每天使用USB的頻率是所有設備最多的,但是USB設備的特殊性,使得對它的安全防范過低。Win
dows系統的USB保護措施很少,大部分系統只能使用簡單的啟用和禁用USB來作為防范措施,這顯然是不夠的,所以很多黑客都把USB存儲設備當成攻擊和入侵的主要著手點。
(五)企業內部網絡賬號密碼設置過于簡單。許多企業的內部操作者,對于賬號和密碼設置的都非常簡單,這樣給入侵者帶來極大的方便,可以說,使用這樣的屏障如履薄冰。
(六)無線網絡的使用。現在多數電腦都有無線訪問功能,但是無線連接的同時,會對有線網絡安全構成極大的威脅。
二、內部網絡安全常見的防范技術
(一)安裝防病毒軟件和防火墻。安裝防病毒軟件和防火墻,能有效保護網絡安全,但是并不能完全使得網絡處于絕對安全之中。
(二)認證技術。認證可以對各種消息系統的安全起到重要作用,它是防止各類網絡黑客入侵和攻擊的有效技術。
(三)訪問控制。訪問控制的主要功能是,使得網絡資源不會被非法訪問,更不會被非法使用,對于訪問控制的設置,可以根據網絡環境自由選擇。
(四)計算機取證技術。許多電腦本身有對黑客的入侵和攻擊行為,會有計算機取證技術對其進行重建,以便于使用法律武器打擊犯罪分子。但是現在相關法律還在不斷完善當中。
三、內部網絡安全防范的重要措施
(一)加強網絡交換機的安全防范。首先要將VLAN ID在每個端口上都有設置,對不常使用的端口禁止使用。其次要通過合理設置,關閉每個終端端口的DTP。另外對限制用戶的網訪問設置為非授權用戶。
(二)完善USB設備的安全管理。由于USB設備是最大的網絡隱患之一,因此,要作出相應應對措施。
可以將每臺電腦的USB接口封死。也可以利用相關軟件,對每個終端電腦進行管理。另外內部網絡安全系統軟件,大多擁有控制接口的功能,可以加以利用,以便控制USB設備安全威脅。
(三)進行內部網絡操作培訓。可以定期對內部員工計算機的操作進行相關培訓,減少失誤帶來的安全隱患。
(四)建立可靠的無線訪問。對整個網絡進行審查,將對工作沒有任何用處的無線網絡排除,使其處于防火墻之外。
(五)及時升級windows軟件。Windows不時就會對漏洞進行維護,并對軟件進行更新,所以,要讓內部網絡計算機及時升級更新微軟相關軟件,保障網絡安全。
(六)使用正版殺毒軟件。各類殺毒軟件,都有破解版本出現,但是離正版軟件有很大差距,所以要求企業購買比較知名的殺毒軟件。并對軟件的更新作出及時升級。
結語:網絡安全防范措施,是從不斷的日常工作經驗中,積累總結而得出的,因此要根據企業的內部實際,采用適當的相關技術,來完善補充,才能真正起到保護內部網絡安全的目的。
篇7
本次活動宣傳主題為“網絡安全為人民、網絡安全靠人民”,旨在讓我校師生了解網絡安全知識;了解、感知感受身邊的金融行業網絡安全潛在的風險提高安全防范意識。
二、活動時間
2018月9日17日—23日。
三、組織領導
組 長:xx
副組長:xx
組 員:xx 各班班主任
四、活動內容
以“了解網絡安全潛在風險,提高安全防范意識”為目標,普及基本的網絡知識,使教師,學生增強網絡安全防范意識,具備識別和應對常見網絡安全風險和金融網絡安全風險的能力。
五、活動形式
(一)、通過學校網站、學校微信公眾平臺,向全體師生宣傳網絡安全知識。
1.在學校網站推廣國家網絡安全宣傳周網站。
2.在學校網站信息技術資訊欄目網絡安全知識相關文章。
3.在微信平臺同步開展“網絡安全宣傳周”活動。
(二)、營造校園網絡安全知識學習氛圍。
1.懸掛網絡安全宣傳標語橫幅。
2.向全體師生分發網絡安全知識宣傳單。
(三)、依托班級、學生社團等活動組織,調動學生參與學習宣傳網絡安全知識。
篇8
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于計算機網絡信息化飛速的發展,計算機網絡已經延伸到日常工作和生活的每個領域中了,比如,學校、政府機關、社區、醫院以及千家萬戶等。因此,計算機網絡安全已經一起社會的廣泛關注,迫切需要足夠強大的安全防范措施,否則計算機網絡將失去自己的效益和作用,最終將威脅國家網絡安全和人民的生命財產安全。
一、計算機網絡安全面臨的威脅
計算機網絡安全面臨的威脅可分為大概兩種情況:一是針對網絡信息的威脅;二是針對網絡設備構成的威脅。對計算機網絡安全造成影響的因素有很多,可能是無意的、非人為的,也可能是人為的、故意的;可能黑客入侵或對網絡系統資源的某些非法使有,但是總結可以發現,針對計算機網絡安全主要的的威脅有:
(一)人為無意的威脅:計算機操作人員在安全配置時操作不當導致安全漏洞,用戶的安全意識淡薄,或者沒有謹慎選擇用戶口令,或者隨意轉借自己的帳號或者與他人共享……這些都將給網絡安全造成損害。
(二)人為惡意的威脅:這是計算機網絡安全最大的威脅,如黑客等的攻擊以及計算機網絡犯罪。這類攻擊:一種屬于主動攻擊,通過各種不同的方式進行有選擇地破壞網絡信息,是網絡信息喪失有效性以及完整性;另一類屬于被動的攻擊,它在不影響計算機網絡的正常工作情況下,通過進行截獲或者破譯進行竊取或者獲得某些重要機密的信息。這些攻擊對我國的計算機網絡安全威脅極大,并將引起機密數據的外漏。
(三)軟件漏洞和軟件后門:沒有百分之百沒有缺陷和漏洞的網絡軟件,因此,這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標。這類案件難以徹底根除,曾出現黑客侵入計算機網絡內部的事件,這類事件大部分都是由于安全措施不到位或存在漏洞導致的后果。另外軟件后門屬于軟件公司設計編程的工作人員為了自便設置的,通常不為外人所獲知,但是一旦“后門”泄露出去,將造成不堪設想的后果。
二、計算機網絡安全防范原則
計算機網絡安全防范和管理應該遵循以下的基本原則:
(一)適度性原則。所謂適度性是指適度安全。由于信息的邪路或者濫用,以及非法訪問和修改,這些都將造成計算機網絡安全的損害,與這些安全問題相關的內容叫做適度安全問題。計算機網絡安全不存在絕對安全一說,所以任何安全措施都有一定的限度。要想實現對計算機網絡的安全防范應對措施,就需要考慮因地制宜和實事求是的相關內容,把握具體問題具體分析的“度”。也就是說,需要根據計算機網絡信息因為缺乏安全性二產生的后果的損害程度進而決定采取何種措施。我國有相關的保密技術規定專門針對各級信息系統的采取相應的安全措施,可以按照各項規定的要求提出具體的措施。
(二)遵循最高密級的防護原則。很多計算機網絡中安全信息系統在處理多密級信息之時,都應該嚴格遵循最高密級的防護原則,使用相應的防護措施進行安全防范。
(三)遵循最小化的授權原則。首先是計算機網絡中安全信息系統在建設規模上要遵循最小化原則,不是工作所需的企業或者單位,不可以建設政務內風以及設有內網的終端;其次是計算機網絡安全信息系統之中關于信息訪問權限必須遵循最小化原則,不是工作需要悉知的專人,不可以擁有信息相關的訪問權限。
(四)同步建設原則和嚴格把關原則。建設計算機網絡安全信息系統必須要遵循同步建設的原則,使安全信息系統和安全保密設施同步規劃、實施以及發展。在建設安全信息系統的整個過程中要落實進行安全保密的審查、審批和把關。
(五)堅持強化管理原則。建設計算機網絡安全信息系統的安全防范只有一小部分是依靠技術實現,很大一部分是要靠強化管理來實現的。強化管理能夠彌補安全防范技術上的各種不足;如果沒有管理那么再好的防范技術也不會安全。只有通過引進以及培養計算機網絡安全技術人才,讓他們成為既能掌握“電子”又可以掌握政務,更加了解“保密”的一類復合型人才,充分的利用行政以及技術手段方面的綜合性優勢,實現對安全信息在計算機網絡環境下的優化監管。
三、計算機網絡安全的防范策略
(一)技術防范策略。從技術角度考慮,計算機網絡安全的技術主要有:防火墻、實時掃描的技術、實時監測的技術、完整性檢驗的保護技術、病毒情況的分析報告技術以及系統的安全管理技術。具體如下:
1.認證的防范技術。計算機網絡的合法用戶可以通過認證來防范非法用戶獲得系統訪問權限,使用認證的機制有利于防止非合法用戶自由訪問他們并無權限查看內容和信息。比如身份認證技術、報文認證技術、訪問授權技術
2.數據加密技術。數據加密就是指利用技術手段使信息混亂,這樣那些未被授權的人就無法讀懂它。數據加密主要有兩種加密類型:公鑰加密和私鑰加密。
3.防火墻技術。防火墻屬于網絡訪問的控制設備,可以拒絕除明確允許通過的數據之外一切通信的數據,這和只會確定網絡信息的傳輸方向那種簡單的路由器有很大不同,防火墻是在網絡傳輸時通過了相關訪問站點即刻對其進行整套訪問審核策略的一個或者說一組系統。大部分防火墻都在使用多種功能結合來保護自己不受惡意傳輸攻擊的形式,安全級別可以依次升高,但是具體實踐時需要考慮體系性價比,還要考慮是否能安全兼顧網絡連接的能力。
4.入侵檢測系統。入侵檢測技術簡稱IDS,屬于一種主動積極的網絡安全防范技術,為計算機提供實時保護,針對內部入侵和外部入侵,以及誤操作等,一旦威脅情況發生就將實行攔截。它的主要功能是檢測,這項技術隨著時代的發展,自身有三個發展趨勢:分布式的入侵檢測、智能化的入侵檢測、全面防御的安全方案。
5.防病毒技術。由于計算機網絡技術的飛速發展,計算機病毒也呈現出更高級更復雜化的變化,對計算機病毒的防范不能僅僅是一個產品、策略或制度,它屬于匯集了硬件和軟件、網絡及它們相互關系與接口的一種綜合系統。
6.防電磁泄漏技術。安全信息系統中安全防范設備在安裝使用時,需要滿足我國安全保密標準BMB2條款的具體要求。對于不符合BMB2具體要求的技術內容,必須使用電磁泄漏等一系列的防護應對措施。電磁泄漏的防護應對技術一共有3種,如下:電磁屏蔽室,低泄射的設備以及電磁干擾器。
(二)管理防范策略。計算機網絡安全的管理,既要重視計算機網絡使用的安全防范技術,還要重視其采用的管理措施以及執行計算機網絡安全的法律法規保護的力度。通過將兩者緊密的結合,最后才能有效的維護計算機網絡安全。
計算機網絡安全的管理包括:建立計算機網絡安全機構和制度;宣傳教育計算機用戶,提高他們的安全意識;完善計算機網絡安全的立法,加強執法力度;完善以及加強計算機網絡安全的管理功能等方面。
諸如加強計算機網絡安全的管理、強化用戶的法律意識和道德觀念,培養計算機用戶的網絡安全意識,這些措施對于防止計算機的犯罪、抵制黑客的攻擊以及防范計算機病毒的干擾意義重大。這要求對計算機網絡用戶加強宣傳法制教育的力度,其內容涉及到計算機犯罪法、數據保護法、保密法、計算機安全法等,使計算機用戶以及系統管理相關人員明確自己應該履行的義務和權利,自覺自愿的遵守各項網絡使用的原則,抵制一切違法犯罪行為,為維護計算機網絡安全盡一份力。
四、總結
計算機網絡安全屬于復雜系統的工作,涉及面廣,涵蓋技術和設備層面、管理和制度因素等很多方面,需要從整體宏觀把握提出安全解決方案。必須做到技術和管理并重,將安全技術與安全管理措施相結合,加強計算機的立法與執法力度,建立健全備份以及恢復的機制,制定完善有效的安全標準。另外,因為計算機網絡傳播廣的特性,病毒或者計算機犯罪是存在國界問題的,因此,要想徹底全面的解決網絡安全問題需要充分進行國際合作。
參考文獻:
[1]周海剛,肖軍模.網絡主動防御體系結構[J].電信科學,2007(01)
[2]張震.認識網絡攻擊與安全防護技巧[J].科技情報開發與經濟,2007(10)
篇9
引言
隨著國內高校新一輪信息化建設的不斷深入,高校校園網規模越來越大,承載的應用系統越來越多,校園網絡的結構也變得越來越龐大和復雜。隨著人才培養、科學研究等各項工作對校園網的依賴性不斷增加,校園網及各類應用系統的服務質量也應不斷提高標準和要求,作為一個使用成熟技術和成熟設備的園區網絡,網絡安全是影響網絡服務質量的重要因素。
但目前各高校的校園網“重建設,輕管理”的現象仍然十分普遍。在社會信息化發展的大潮中,各高校都已清楚地認識到校園網在學校各項工作中的基礎地位,因此在校園網硬軟件系統建設上進行了大量的投入,而正是硬件和軟件系統的大規模快速增長,使得對網絡的管理難以跟上建設的步伐,而網絡管理是軟性的工作,是不能夠通過統計報表看得出問題或成績的,因此網絡管理工作很難引起學校領導的重視。但在實際工作中,相對滯后的網絡管理會導致網絡安全問題的頻頻發生,反言之,網絡安全防范也是網絡管理的重要內容。
本文根據目前高校校園網絡存在的安全隱患來分析其成因,并在實際工作經驗的基礎上提出構建一套基于分層控制的“IAAPNS”網絡安全防范體系,自底向上、由內到外、從技術到管理層面排查高校校園網絡中潛在的安全威脅并給出防護建議。
一 高校校園網絡的安全隱患及成因
目前高校校園網絡的主干網都是基于TCP/IP協議的以太網,與其他類型的Intranet網絡相比有其自身的特點,相應的安全隱患也就有其特定的成因。目前國內高校校園網絡普遍存在的安全隱患和漏洞主要來自以下幾個方面:
1 校園面積廣闊,網絡基礎設施管理困難
經過兼并和擴張,高校的校區面積動輒上千畝、幾千畝,許多高校還有地域上獨立的新老校區,作為樓宇間連線的光纖布線遍布校區各處,而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門,需要協調的工作也很繁雜,如果缺少一個明確的安全管理體系,就不容易分清工作界限,在出現突發故障后往往互相推諉,導致難以在短時間內恢復網絡暢通。
另外一方面,校園內樓宇繁多,樓字里每幾層都會有樓層網絡設備間放置匯聚層或接入層網絡設備,這些設備間的數量眾多,但往往安全防范措施簡易,門鎖形同虛設,甚至有些設備間連門都沒有,極易出現人為破壞或私拉亂接網線的情況,嚴重影響網絡的運行安全。除此以外,雷擊等外界原因也容易造成對網絡設備的破壞。
2 網絡設備種類繁多,不利于統一管理
校園網的建設一般是分批建設,不同批次、不同層次的網絡設備使用的規格、品牌往往不盡相同,而這些網絡設備的管理軟件大多都是基于私有MIB庫進行開發,這就造成了很難有一套統一的全網管理軟件。病毒或黑客對網絡設備進行攻擊時,就很難在第一時間發現和應對,常常是在設備癱瘓之后才意識到出現了問題、進行緊急恢復。
3 網絡終端數量眾多,安全措施薄弱
一般高校的學生人數都是以萬計,教師以干計,密集的用戶群意味著網絡終端的數量巨大,絕大多數網絡終端以計算機為主,隨著無線的普及,智能手機和平板電腦也成為重要的網絡終端設備。數量眾多的用戶使用計算機或手機的技術水平差異很大,尤其是文科專業的師生對計算機的使用掌握得并不熟練,未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網只要一處出現漏洞,整個網絡就無安全可言。近年來智能手機上也出現了不少的病毒和木馬程序,智能手機的系統安全問題正變得日益嚴重。
4 系統軟件本身并不安全
在目前的校園網環境中,個人終端裝機占有率最高的仍然是Windows操作系統,由于使用面廣,研究其漏洞的人也就更多,不少黑客都是利用其系統漏洞侵入用戶的計算機,再以這些被控制的計算機作為跳板,攻擊整個網絡。
與個人計算機相比,服務器操作系統漏洞更具有災難性。服務器的操作系統種類較多,除Windows之外還有Linux、Solaris等Unix系列的操作系統,而高校網絡管理人才隊伍中,對此類操作系統熟悉的人員比例不高,包括打補丁、差錯、優化在內的各種操作系統管理手段很難周全到位。除了操作系統本身,其上所運行的各類服務軟件(如IIS、Tomc~等)也存在安全漏洞問題,需要管理人員投入大量的精力進行研究和學習。
5 應用系統的安全漏洞
由于建設成本的考慮,高校的網絡應用系統提供商的層次差異很大,有些就是自行組織教師或學生進行開發,缺少軟件開發過程中各個層次的安全規劃設計與實現,使得應用系統層面的漏洞層出不窮,這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網站時使用了開源程序,這類系統的漏洞更是容易被利用,甚至不懂黑客原理的用戶經過幾分鐘的學習便可以掌握攻擊方法。
二 高校校園網絡的安全防范體系
由此可見,形成高校校園網絡安全隱患的原因是多層次的,也是相互關聯的,但目前各高校的網絡管理部門往往采用的是“頭痛醫頭、腳痛醫腳”的“救火式”解決辦法,只從某個方面或某個層次來應對。網絡管理人員每天都在疲于解決各種突發性的網絡安全事故,但問題還是與日俱增,網絡服務質量和用戶滿意度仍然處于較低的水平,這種“費力不討好”的現象迫使我們去思考更好的解決方案。
為此,針對目前高校校園網絡的安全現狀和威脅,結合實際工作經驗,我們運用系統論的分析方法,提出構建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,網絡安全集成關聯架構策略,同時也是體系中六個層次的英語詞組首字母組合)的網絡安全防范體系,為高校校園網絡安全提供一套完整的解決方案,以求由點到面、由“標”到“本”地系統地解決校園網絡的安全問題。該體系從六個層次和角度來闡述網絡安全的內容,并分析每個層次可能存在的隱患以及相應的應對策略,其中自底向上的五個層次分別是物理安全、網絡安全、系統安全、應用安全和信息安全,管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。
該體系將現行的高校校園網絡安全性劃分為5個橫向層次和1個縱向層次,在5個橫向層次中,最底層的物理安全是基礎,網絡安全是關鍵,系統安全、應用安全、信息安全是重點,管理安全是保障。下面分別對六個層次的內容、隱患來源以及應對措施進行詳細闡述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網絡和信息系統各種設備的物理安全是網絡整體安全的前提,通常包括環境安全(系統所在環境的安全保護)、設備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前,物理實體的安全管理已有大量標準和規范,如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術條件》、GB50173-93《電子計算機機房設計規范》等。
這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網絡的安全,影響信息的存儲和交換。人為破壞則主要來自于高校校園網周邊內外的人為性的損壞,這些損壞有時是主觀故意的(如學生發泄對網絡服務質量的不滿而對網絡設備或線路進行故意損壞),有時是客觀意外的(如園區周邊建筑施工導致挖斷網絡線路)。
面對以上威脅,為保證網絡的正常運行,在物理安全層次上應重點考慮兩個方面:
(1)校園網規劃、設計、建設時將物理安全作為重點工作對待,適當提高安全標準,為網絡設備或線路搭建防護設施、建立安全控制區域,盡量降低自然威脅可能帶來的風險。
(2)加強巡查,將重點網絡設備或線路所在地定為安全巡邏必到點,定期安排保衛人員在巡邏時查看網絡設備或線路的外觀和運行狀態(如各種狀態指示燈是否正常等),降低人為破壞的幾率。
2 網絡安全(Network Security)
網絡安全主要包括鏈路安全、傳輸安全和網絡訪問安全三個部分。鏈路安全需要保證通過網絡鏈路傳送的數據不被竊聽,主要針對共用信道的傳輸安全;傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等;網絡訪問安全需要保證網絡架構、網絡訪問控制、漏洞掃描、網絡監控與入侵檢測等。
這一層次的安全威脅主要包括:
(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。
(2)網絡架構設計問題、錯誤的路由配置、網絡設備與主機的漏洞、病毒等。
相應地應對措施主要有:
(1)在局域網內可以采用劃分VLAN(虛擬局域網)來對物理和邏輯網段進行有效的分割和隔離,消除不同安全級別邏輯網段間的竊聽可能;若是遠程網,可以采用鏈路加密等手段。
(2)加強網絡邊界的訪問控制。對于有明顯安全等級差別的網絡區域盡量增加防火墻設備進行隔離。如在校園內網、服務器區域之間設置防火墻;校園網出口處、與Intemet之間設置防火墻。
(3)在交換機上啟用DHCP-Snooping技術,使任何接入校園網的計算機只能動態獲得IP地址,同時杜絕未經批準建立的網站通過私自手工設置靜態IP地址來架設服務器。
(4)使用IDS(入侵檢測系統)。入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊,其次它能夠阻止攻擊者的入侵。當檢測到有網絡攻擊或入侵時,可以實時發出報警,并詳細保存相關證據,以便用于追查或系統恢復。
(5)對網絡安全進行定期檢測,以實現安全的持續性。可以利用漏洞掃描類的工具軟件定期對系統進行掃描,根據掃描結果進行安全性評估,通過評估報告指出系統存在的安全漏洞,組織專家討論后給出補救措施和安全策略。
(6)建立網絡防病毒系統。在校園網中部署網絡版的防病毒系統,統一管理服務器和各類網絡終端的防毒軟件,定時自動升級與維護,以保護全網不被病毒侵害。通過對網絡中的病毒掃描集中控制,建立各種定時任務,統一集中觸發,然后由各被管理機器運行,同時可對日志文件的各種格式進行控制。在管理服務器上建立了集中的病毒分發報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告,所有病毒掃描狀態信息都可由控制臺得到。
3 系統安全(System Security)
系統安全即運行在網絡上的服務器、交換機、路由器、客戶端主機等具有完整網絡操作系統的設備的操作系統的安全。這一層次的安全威脅主要來自因操作系統本身的設計缺陷被攻擊者利用從而引發的后果。對于高校校園網絡而言,半數以上的攻擊往往屬于這一層次。這一層次的主要應對措施主要有:
(1)更新操作系統、安裝補丁程序。任何操作系統都有漏洞,因此,系統管理員的主要工作內容之一就是監控運行在網絡上的各類設備的狀態,發現異常應當及時解決、排除故障。對于交換機、路由器等設備而言,主要是更新操作系統的版本,這一類設備主要用于數據交換,因此其內置固化的操作系統往往功能簡單、體積很小,廠商的常規做法是新版本的系統,因此只需直接刷新即可。對于服務器、客戶端主機等設備,因其主要是用于數據處理,操作系統功能復雜、體積龐大,廠商通常是一些補丁程序來進行更新,因此直接安裝即可。
(2)優化系統。現代操作系統往往是多功能、多模塊、多組件的,可能一項系統設置可能會影響多個功能,也可能多個選項來共同作用于一個功能。因此,對操作系統進行優化是一項非常必要的工作,甚至個別系統的個別選項如果不加以優化可能會被攻擊者利用,從而產生威脅。實際當中包括關閉不需要的服務和端口并建立監測日志等。
(3)實行“最小授權”原則,分配正確和合適的權限。僅僅保持系統的版本最新、并做了優化是不夠的,試想如果網絡上的設備被設置了“123456”這樣的密碼,而且使用這個密碼登錄后還是最高權限的系統用戶帳號,那么整套網絡和信息系統的危險可想而知。實行“最小授權”原則(網絡中的帳號設置、服務配置、主機間信任關系配置等為網絡正常運行所需的最小限度),關閉網絡安全策略中沒有定義的網絡服務并將用戶的權限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統的危險大大降低。例如,根據需要設置帳號和權限,并為帳號設置強密碼策略是必須完成的工作,如至少應該在8位以上,而且不要設置成容易猜測的密碼,并強制用戶每個月更改一次密碼等等。
(4)及時查殺服務器系統中的病毒、木馬和后門程序。
4 應用安全(Application Security)
應用安全主要是針對網絡中提供的各種功能和服務而提出的,例如Web服務:E-Mail服務、數據庫服務、各種業務系統、各種信息系統等等。應用安全的威脅主要有:應用系統缺陷、非法入侵等。這一層次的主要應對措施有:
(1)及時升級和更新各應用軟件和信息系統,降低因軟件設計缺陷引起的風險。若應用軟件或業務系統是高校自行開發,系統的使用部門(往往是業務部門)應聯系開發人員及時跟進,發現漏洞及時修補。
(2)對應用軟件和信息系統實行身份認證和安全審計。
與系統安全類似,應用軟件和信息系統也應對使用者進行分類、分配權限、認證身份并審計各種操作。例如可以按照需要在高校校園網內部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權管理體系),實現增強型身份認證,并為實現內容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現雙因子或多因子的身份認證功能。同時,還應特別注意對移動用戶撥入的身份認證和授權訪問控制。
5 信息安全(Information Security)
信息安全注重的是網絡上各類數據、信息的內容安全。這一層次可能的威脅和相應的應對措施有:
(1)植入惡意代碼或其他有害信息。一部分攻擊者經常采用的攻擊方法是掃描網段找到有漏洞的主機,接著使用黑客軟件或攻擊程序進行刺探,在獲得系統權限后將惡意代碼植入到在該主機上運行的各應用軟件或信息系統中,待其他用戶正常使用時發作,或修改頁面的內容造成不良影響。針對這種情況,可以部署網頁防篡改系統,減少Web站點的內容被惡意更改植入惡意代碼或其他有害信息。
(2)垃圾郵件和病毒的傳播。目前,電子郵件已經成為垃圾信息和病毒的主要傳播途徑之一,采用垃圾郵件網關并部署電子郵件反病毒模塊能夠在一定程度上減輕危害,缺點是垃圾郵件識別模塊和反病毒模塊需要經常性升級,在查殺和攔截上有一定的滯后性。
(3)負面輿論導向。高校歷來是思想碰撞的場所,網絡作為新興載體己經發揮著越來越大的作用,因此,輿情監督和正面輿論導向將逐漸成為高校信息安全的重點工作內容。除了采取技術手段進行監督管理外,高校的信息化管理部門還應與宣傳部門一道培養輿論導向的專業人員或學生,主動將信息安全的風險降到最低。
6 管理安全(Administration Security)
目前,部分高校的網絡管理人員及其用戶的安全意識總的來說較為淡薄,且大多數高校的網絡管理制度不完善、管理技術落后、管理機構不健全。上述因素不僅使得校園網絡性能下降、運行成本提高,而且還會造成大量非正常訪問,導致整個網絡資源浪費,帶來極大的安全隱患,使得網絡受到攻擊的概率大幅提高。
管理安全是整個防范體系的主線和基礎,貫穿于整個體系的始終。如果僅有安全技術方面的防范,而無配套的安全管理體系,也難以保障網絡安全的。必須制訂相應的安全管理制度,對安全技術的實施落實到具體的執行者和執行程度。
網絡安全工作可以說是一項群體性的工作,網絡用戶的安全意識是網絡安全的決定因素,對校園網絡用戶安全意識的教育是安全防范體系中至關重要的環節,是形成高校校園網絡安全體系的基礎。尤其是在病毒泛濫的大環境下,需要通過定期培訓、及時通過各種手段病毒預警通知、監督和促使用戶盡快打補丁等方法,達到增強師生用戶的安全意識,提高必要的安全防范技能的目的。
以上便是我們提出的網絡安全防護體系的六個層次,除管理安全層次外,其余五層與TCP/IP協議的層次類似,上一層的安全是建立在其下一層的安全基礎之上,下一層的安全是上一層安全的重要保障,層次之間環環相扣,不留安全死角。
本體系中的六個層次也基本涵蓋了高校網絡管理工作的方方面面,將網絡安全工作的思路分層次清晰化,具有極強的實用價值和指導作用。
三 應用效果
重慶理工大學從2001年開始大規模建設校園網絡,2003年開始建設數字化校園系統。校園網按照核心層、匯聚層和接入層三個層次進行規劃設計,共有各類網絡設備600多臺,接入信息點18000個,活躍用戶大約2萬人,各類服務器40多臺,安裝有Windows、Linux和Solaris等操作系統,數據庫以Oracle和SQL Server為主。數字化校園系統覆蓋辦公、教務、學工、人事、財務、后勤等各個方面的工作,共計有各類系統模塊80余個。在大規模的硬件和軟件系統建設前期,缺乏對網絡安全的系統認識,在遭遇網絡安全事故時,常常只能采取臨時性的應對措施。隨著網絡和系統規模的不斷擴大,網絡安全已經成為影響網絡服務質量的重要根源,網絡信息中心的員工幾乎天天都在疲于應對各類突發性的網絡安全事件。
學校從2008年開始總結網絡安全工作的經驗與教訓,運用系統工程的分析方法,從整體和系統的角度提出網絡安全防范方案,形成了“IAAPNS”網絡安全防范體系,并應用到校園網的建設與維護工作中,經過三年多的運行,學校校園網絡安全工作進得了明顯的成績(如圖2所示):
對網絡設備攻擊(包括病毒)而導致網絡故障的次數由2008年的334次降到2010年的65次,2011年上半年為19次;利用操作系統漏洞(包括Web服務器漏洞)攻擊成功次數由2008年的46次降到2010年的6次,2011年上半年為2次;利用應用軟件的安全漏洞攻擊成功次數由2008年的125次降到2010年的43次,2011年上半年為15次。
篇10
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2015)20-0-01
1 引 言
隨著互聯網技術應用及普及,尤其是云計算、移動互聯網、物聯網等新興業務的涌現,使得人們對互聯網的依賴性越來越高。在高額經濟利益的誘使下,借助野蠻的DDoS攻擊力,來進行公眾個人隱私竊取、篡改網頁、網站釣魚等的違法行為,對網絡信息安全造成了嚴重威脅,且逐年增長。現在,網絡信息安全普遍存在,網絡儼然化身為一種攻擊性武器,且可使人在毫無防范意識下遭受攻擊,防不勝防。對于目前的網絡威脅現狀,筆者在查閱相關報道及數據后發現,即便是全球領先的反病毒制造商也不得不承認傳統反病毒軟件已無力對抗高速且潛伏性強大的惡意網絡攻擊的事實。資料顯示,在1 000例遭受惡意軟件入侵的取證追蹤組織案例中,約84%組織因自身缺乏安全意識而被惡意軟件攻擊,且該原因導致的感染率還在逐年遞增。這提醒我們只有找準問題源頭,提出行之有效的解決策略,并以此指導行動,才能治標治本。
2 我國網絡信息安全所存在的隱患
2.1 病毒木馬為用戶主要威脅
2015年計算機用戶發生網絡安全事件比例調查結果顯示,無論是傳統PC還是移動終端,安全事件和病毒感染率都呈現上升趨勢。垃圾郵件層出不窮,電子郵件變身為針對性攻破口,以竊取用戶個人隱私或商業信息來進行網絡攻擊為目的,以求取經濟利益。
各類社交釣魚網站魚目混珠,真假難辨,約近30%的用戶因此遭受網絡欺騙或網絡釣魚,該攻擊通過用戶點擊相關圖標而竊取敏感信息。移動互聯網的發展使得用戶的網絡安全威脅呈現疊加性。2014年,移動端遭受網絡攻擊的概率已超過PC,隱私泄露頻頻發生。電商的發展,手機支付的受寵,刺激了各類山寨電商、銀行支付APP,散布在應用商城的各個APP真假難辨,用戶因安全意識薄弱,一次不經意的點擊下載即可誤入黑客支付程序,手機病毒正邁向智能化。
2.2 網絡安全管理的缺陷
我國各單位及部門的網絡信息安全主要還是通過自身的技術人才來管理與維護,問題的排查及處理均由其完成。再者,因網絡安全投入不足,某些行業缺乏成熟的網絡安全管理體系,網絡運營人員的安全素質均較低下,很多企業網站外包給第三方公司開發,沒有交付信息安全公司進行評估,更有可能留下信息安全風險。一些企業為了節約成本,往往將數據庫、服務器都放在公網上,甚至未設置身份驗證、防火墻等安全措施,很容易被黑客攻破。上述網絡安全管理方式均為自身及用戶的信息安全埋下了隱患,使得自身處于信息安全防御的被動地位。
3 網絡威脅的應對之道
筆者認為,推行網絡安全意識教育是當下迫在眉睫的推進項目。面對猝不及防的黑客攻擊,相關部門必須要建立一個信息安全應對組織,以便隨時做好迎戰準備,以便有效應對潛在而無處不在的網絡攻擊。雖然網絡攻擊在目前而言尚不能完全有效防御,但并不意味著不作為。
3.1 樹立網絡信息的安全意識
筆者認為,樹立用戶的網絡安全意識最為基本,在網絡安全防御工作開展過程中,幫助用戶樹立網絡安全意識為實現網絡安全的第一步。安全意識的普及可幫助用戶依靠自身意識判斷來避免網絡攻擊及損失,使用戶成為網絡安全的主動方。開展網絡安全宣傳周,通過各種途徑舉辦網絡安全知識大講堂,網絡安全產品展示、體驗等系列活動,提高用戶在網絡空間對于自身個人信息的保密意識。
3.2 完善網絡安全管理體系
我國向來重視安全信息的保密,而要應對日趨多態勢的網絡安全威脅,需要國家層面的推動,以戰略高度來集結各方力量、協調相關部門來提升我國整體的網絡信息安全問題。就技術層面而言,網絡安全的維護不是靠哪個技術人員就可以完成的,必須建立一套完善的“制度防內、技術防外”安全管控體系。網站建設時就應強化各類軟件植入的預警及檢測,以確保用戶的個人隱私及資金安全;對于各類攻擊信息應及時整理,采集分析信息有助于找準關鍵點,以便于及時檢測網絡遭受攻擊的蛛絲馬跡,判斷有無違反安全策略的行為;成立動態防御體系,據采集到的攻擊信息,及時制定補救策略;更新防火墻應用設置;加強上網行為的管控,在進行網絡安全設置時,不但要考慮用戶的上網效率,更應強化用戶的身份認證、信息過濾、安全保護、賬戶安全檢測分析等;建立全面病毒防御系統,統一安裝防病毒軟件,以便于及時發現病毒危險,定時更新并升級病毒庫,及時進行病毒的查殺。
4 結 語
目前,我國網絡信息安全的防御工作引起了廣泛關注,國家相關部門對網絡信息安全的管理工作給予了高度重視,各個職能管理部門通力協調配合、共同努力,取得了一定的進展,但總體管理水平仍有待提高。分析原因主要為國民整體安全防范意識薄弱,技術欠缺,網絡信息安全管理尚未形成系統化,相關法律法規亟待完善等。面對網絡信息安全的新形勢與新挑戰,應始終對基礎網絡及機要信息系統進行積極防御,堅持發展與安全并舉,借助國家管理的驅動力,充分挖掘專業技術人才力量,保持協同的戰斗力。
篇11
1計算機網絡安全相關概述
計算機網絡安全主要包括計算機系統軟件、硬件和信息三個方面。對計算機網絡安全的保護就是為防止用戶計算機數據受到破壞、篡改,而采取系統、全面的措施,為其安全運行提供的有效保障。目前,我國計算機網絡用戶眾多,難以進行集中的管理的和監督,計算機網絡安全問題出現十分頻繁,且一些政府機關、金融機構等發生黑客攻擊事件的頻次也在不斷提升,不僅造成了極大的經濟損失,同時也對社會和諧發展產生了消極的影響,因此,我國必須要加強對計算機網絡安全防范措施的研究,提升安全防范水平,營造安全健康的網絡環境,以保證我國經濟、社會持續、健康發展。
2計算機網絡現存安全隱患分析
2.1物理安全隱患分析
物理安全是指物理介質層次上對儲存和傳輸的信息的安全保護。其是計算機網絡安全中最基本的保障,需要得到相關人員的重視。自然災害、人為操作失誤、電磁輻射等都會對計算機網絡安全產生一定的威脅。
2.2計算機網絡系統安全隱患分析
無論是哪一種計算機系統或是網絡軟件,都會存在或多或少的漏洞,尤其是一些用戶為了節省費用,在網站上下載的盜版操作系統,安全漏洞眾多,導致用戶使用的計算機網絡系統本身存在著較大的安全隱患,不僅一些不法分子能夠輕而易舉的利用這些漏洞侵入用戶計算機,并且在計算機網絡運用過程中,也極有可能因系統自身問題導致計算機整體癱瘓,給用戶造成了極大的損失。
2.3計算機病毒安全隱患分析
計算機病毒是計算機網絡安全隱患中較為常見的問題,其能夠借助硬盤、移動設備、網絡等多種載體進行傳播,一旦進入計算機,便會自行復制,不斷破壞計算機中的重要數據,降低計算機運行速度,甚至導致計算機癱瘓,對用戶的危害性極大。
2.4黑客入侵安全隱患分析
黑客入侵主要是通過不法分子人為操作,利用計算機系統中的漏洞,對用戶計算機進行入侵,以達到某種目的的一種行為。這種行為的目的性十分強烈,通常是為了獲取更多經濟利益而對用戶實施機密信息進行竊取、破壞重要數據、篡改數據等操作。一旦用戶計算機受到黑客入侵,輕則數據丟失、破壞,重則系統癱瘓。
2.5用戶操作安全隱患分析
計算機網絡系統主要是由用戶進行操作運用,在實際運用中,很多用戶對計算機網絡安全問題重視程度較低,未設立防火墻,也未能安裝計算機網絡安全保護軟件,導致系統中漏洞較多,為黑客入侵提供了機會。同時,用戶密碼設置過于簡單、系統備份不完整、對軟件進行錯誤操作等行為也為計算機網絡系統埋下了巨大的安全隱患。
3防范計算機網絡安全問題有效措施
3.1完善計算機網絡安全管理機制
計算機網絡安全不僅涉及到網絡技術層面,與管理層面也密切相關。相關部門應加強對計算機網絡安全管理機制的完善,建立相應的法律法規,提升對網絡安全的監督力度和網絡管理人員的專業技能水平和職業素養,同時,向廣大計算機網絡用戶宣傳安全防范方法,提升其安全防范意識以及計算機保養意識,并對其計算機操作行為給予正確指導,盡量避免因物理因素和人為操作失誤造成的計算機網絡安全問題,從多個方面對計算網絡安全進行維護。
3.2運用防火墻防范安全問題
網絡系統自身安全性的提升是計算機網絡安全防范中的重要部分,而防火墻技術是目前運用最為廣泛也十分有效的一項技術,通過在互聯網和計算機系統內部網絡之間設立保護屏障,使系統自身的防攻擊性能提升,以實現對計算機網絡系統的安全維護。同時,防火墻也能夠根據用戶自身網絡運行環境等,對到達計算機前的信息進行過濾,避免危險數據進入用戶計算機,以實現對安全問題的有效預防。
3.3安裝殺毒軟件隔離病毒
隨著計算機病毒的不斷增多,各種殺毒軟件開始出現。這些殺毒軟件往往具有較高的病毒查殺和隔離能力,能夠通過對各種計算機病毒相關數據的收集,形成病毒數據庫,在用戶利用殺毒軟件進行計算機數據文件掃描時,軟件能夠將用戶數據與病毒庫數據進行對比,一旦發現有相似特征,便會自動隔離或刪除,以保證用戶計算機網絡系統安全。
3.4采用加密技術維護系統安全
在計算機網絡系統的運用中,用戶可以通過文件加密或是數字簽名技術防止數據被偵聽、竊取,同時,提升用戶賬號密碼安全強度,盡量設置較為復雜的密碼,并定期更換,提升自身安全意識,對重要數據進行及時備份,以保證在數據遭到破壞或是系統癱瘓后,也能夠維護數據完整。
4結論
計算機網絡安全問題是人們面臨的一項長期問題,不僅需要相關部門加強管理,還需要用戶能夠提升自身安全意識,主動運用防火墻、殺毒軟件、加密技術等進行計算機網絡系統安全維護,以保證用戶信息安全,是計算機網絡系統的便捷功能得到切實發揮。
參考文獻
[1]劉啟明.有關計算機網絡安全問題及其防范措施探討[J].科技視界,2015,7(21):199-200.
篇12
網絡信息技術是一把雙刃劍,給人們帶來便利的同時,也造成了許多信息安全問題。對于微企來說,網絡是其發展的最重要平臺,網絡安全問題對其發展造成了很大的威脅,如何有效防范網絡安全問題成為人們關注的話題。
1 微商企業網絡安全現狀
1.1 網絡安全觀念不強
在大數據時代背景下,網絡安全的威脅無處不在,盡管人們采取了很多手段防范,但在很多情況下并未對這一問題引起足夠重視。例如對于各類網絡平臺入口的密碼設置過于簡單,抑或使用同一密碼登陸不同的平臺入口,使用公共無線Wifi進行網絡轉賬等等。殊不知這些行為存在很大的安全隱患,容易被不法分子利用,給自身的信息安全、財產安全等造成極大的威脅。
1.2 管理制度機制不健全
隨著大數據時代的到來,衍生出了很多以網絡為平臺的商業模式,微商即是其中的一種。人們通過網絡能夠獲得更加優越的購物體驗,但是在購買物品的過程中,需要消費者提供個人的身份、住址、銀行卡賬號、聯系方式等重要信息。微商企業可以非常方便的獲取這些信息,在管理制度與機制尚未健全的情況下,由于缺少對于微商企業管理人員的有效監督,一些不負責任的微商企業倒賣客戶信息的行為時有發生。
1.3 來自網絡病毒的威脅
計算機病毒從本質上來說是一系列計算機指令或者程序代碼,它對網絡帶來的危害是非常巨大的,盡管網絡技術人員針對計算機病毒開發了防毒軟件,但是并不能完全杜絕計算機病毒的出現。計算機病毒與防毒軟件一樣,都在不斷更新,因此其威脅始終存在,微商企業在瀏覽網頁或者登陸某些網絡平臺時,會在自己毫不知情的情況下遭受計算機病毒的侵襲,這些病毒或是盜用微商企業以及客戶的信息,或是導致網絡系統癱瘓,使用戶無法使用計算機。
1.4 網絡自身的漏洞
除了來自外部消極因素的影響之外,網絡本身也存在漏洞,通常情況下,軟件的設計師從設計的便利程度考慮,會為軟件設置“后門”程序,這一設計即是其最容易受到攻擊的部位,極易被黑客等不法分子利用。微商企業主要通過網絡開展商業活動,面對著網絡自身存在的漏洞,無法進行有效的防范,極易導致信息的泄露,給自身的經營帶來不利的影響。
2 微企在大數據時代背景下應對網絡安全問題的對策
2.1 提高網絡安全防范意識
應當加大網絡安全的宣傳力度,提醒網絡用戶在使用網絡過程中應當注意的問題,例如賬戶與密碼的設置不能太簡單,在公共場所使用公共Wifi上網時,盡量避免進行網上轉賬、網絡支付等涉及資金的行為,防止不法分子利用公共Wifi竊取用戶信息,給用戶造成損失。此外還應當提高微企網絡管理人員的網絡安全防范意識,做好對于網站信息的維護,定期檢查網絡潛在的風險點,并及時排除風險。對于不法分子的非法侵入,應當及時采取措施應對,以保護用戶的信息安全。
2.2 建立健全計算機網絡管理制度
從國家層面來說,應當通過立法等方式加強對計算機網絡安全的管理,為信息網絡技術的發展提供一個良好的環境。從微商自身來說,應當進一步規范自身的網絡信息管理制度,建立用戶信息安全保密制度,重點加強對于自身人員的管理和培訓,增強企業網絡管理人員的責任感,為企業的發展創造有利的條件。
2.3 重視運用技術手段防范網絡病毒
在大數據時代,網絡信息技術不斷進步,但是網絡病毒也在不斷更新,這給微企的長遠發展造成了很大的威脅,所以必須利用技術手段防范網絡病毒。首先,應當在防毒技術的研發方面加大投入的力度;其次,對于微企的網絡管理人員來說,應當定期對計算機實施殺毒,并定期將殺毒軟件更新到最新狀態,保證殺毒軟件能夠應對新的病毒維護計算機的安全。
2.4 加強網絡系統漏洞的管理
由于網絡系統的設計者為了便于其今后操作的方便,會設置一個“后門”,這個后門就是網絡系統的漏洞,極易受到攻擊。計算機網絡系統在更新的過程中,需要保證其穩定性與安全性,因此必須對網絡系統的漏洞進行及時的修復。作為網絡系統的開發者,應當及時提醒用戶下載漏洞修復軟件,提高計算機網絡系統的漏洞修復功能,確保用戶在使用過程中不至于受到網絡病毒的攻擊。作為微企的網絡管理人員應當時刻關注網絡系統開發者的漏洞修補提醒,當出現漏洞修補的提示時,及時下載漏洞修復軟件,修復好計算機存在的漏洞,保障計算機網絡的安全。
3 結語
綜上所述,計算機網絡安全存在著思想認識不夠、管理機制不健全、網絡病毒攻擊、網絡系統漏洞等四個方面的威脅,微企的企業性質決定了其與計算機網絡的緊密聯系,其所掌握的大量用戶信息往往成為不法分子覬覦的對象,一旦出現信息的泄露,將會給客戶造成很大的損失。必須針對以上存在的四個問題,采取有效的措施,為維護網絡安全豎起一枚堅實的盾牌。
篇13
近年來,網絡幾乎覆蓋了世界的每個角落,為人類提供了各類網絡信息服務。把人們帶入了一個全新的時代,尤其是計算機網絡的社會化發展,已成為信息時代的中堅力量。計算機網絡的不斷發展和完善實現網絡資源共享,但由于計算機網絡的開放性和互聯性,使得網絡產生了私有信息和數據被破壞的可能性,網絡信息的安全性變得日益重要起來。
1我國網絡安全現狀
1.1網絡安全系統薄弱
面對國內外計算機網絡安全面臨嚴重威脅這一形勢,我國的網絡安全系統有些環節還是很薄弱,比如在預測、恢復、反應、防范這些方面都存在一定的缺陷。一些網絡組織對各國的網絡防護能力做了一個評估,我國位列防護能力最低的國家。
1.2缺乏核心軟件技術
我國的計算機網絡被稱為是“玻璃網”,因為它具有易竊聽、易打擊的特點。在計算機網絡使用的設備和軟件中,大部分都是從國外引進來的,這就在很大程度降低了我國計算機網絡的安全性能。自主技術的缺乏使得我國的網絡安全極其脆弱,已經處于擾、被欺詐、被監視等各種網絡安全威脅中。
1.3安全意識淡薄
目前,我國的網絡經營者和網絡用戶并沒有形成主動防范、積極應對網絡安全隱患的意識。網絡能帶給人們很多樂趣,很多人在用電腦娛樂,工作時,卻偏偏無暇顧及網絡的安全,沒有認識到網絡潛在的安全隱患,安全意識十分淡薄。而網絡經營者注重的是網絡帶來的短期效益,在網絡安全管理領域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網絡的防護和抗擊能力。近年來,國家和職能部門針對網絡安全采取了很多措施,也取得了一定的效果,但是從目前網絡安全存在的各種威脅來看,這些措施并不能從根本上提高全民的主動防范意識。網絡安全系統在預警、反應、防范等方面還缺乏應對的能力。
1.4安全措施不到位
互聯網的綜合性和動態性是造成網絡安全隱患的重要因素,網民并沒有意識到這一點,不是在安全模式下進行操作,這就會導致重要數據暴露,給操作系統帶來風險。操作系統過時或是電腦配置不合格都能讓計算機遭遇風險。如果不采取周密有效的安全措施,就不能及時的發現安全漏洞并查堵。
2計算機網絡存在的安全隱患
計算機網絡的開放性和自由性導致越來越多的信息和重要數據被侵襲或是破壞,計算機網絡的安全隱患表現在以下幾個方面:
第一,操作系統脆弱。操作系統具有集成和擴散的特點,系統服務需要不斷的更新遠程節點,定期的升級和打補丁。但是操作系統的管理員為了方便維護系統,常常會留下隱蔽的通道,這樣就會讓黑客趁機而入,侵入系統核心層,將操作系統摧毀,最后造成系統癱瘓。
第二,計算機病毒。計算機病毒是可以自動復制的可執行程序,它可以破壞計算機數據。計算機病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點。計算機病毒是由一個程序擴散到整個系統的,其破壞性非常大。一旦感染上病毒,系統的上作效率就會降低,文件或數據會丟失,電腦會死機或毀壞,有的甚至會造成計算機零件的損壞。
第三,黑客攻擊。在計算機網絡面臨的所有威脅中,黑客攻擊是最為嚴重的一個。它具有隱蔽性、傳染性、破壞性的特點。網絡的不完善是黑客用來攻擊網絡用戶的利用點。網絡攻擊會以各種形式破譯用戶的機密信息,有選擇性的破壞用戶信息的完整 性,給國家信息系統和個人計算機帶來了不可忽視的傷害。
第四,網絡軟件的漏洞。黑客往往把網絡軟件的漏洞作為攻擊的首要選擇。服務器缺少補丁和在軟件中設置的后門都很容易遭到黑客的攻擊,一旦遭到攻擊,會有很嚴重的后果。
第五,垃圾郵件。一些人利用電子郵件地址的公開性,把自己的電子郵件強行的“推入“別人的電子郵箱,強迫他人接受垃圾郵件。有的人還會利用間諜軟件竊取用戶或系統信息,修改系統設置,不僅威脅到了用戶的隱私,還影響了系統的性能。
第六,缺乏網絡監管。很多站點無意識的擴大了防火墻的的訪問權限,權限的擴大會被有的人濫用,降低了計算機網絡的安全性。
3計算機網絡安全隱患產生的原因
造成計算機安全產生隱患的原因有很多,歸結起來,主要有以下幾個方面。
3.1網絡結構不安全
因特網是由無數個局域網組成的巨大網絡。用一臺主機和另一局域網的主機通信時,兩個主機之間的數據傳送是要經過很多局域網和很多機器的轉發才能實現的。如果攻擊成功一臺處于用戶數據流傳輸路徑上的主機,那攻擊者就很容易獲取用戶的數據包。
3.2 TCP/IP協議不全面
因特網的基礎是TCP/IP協議,但是這個協議是任何組織和個人都可以去任意查閱的,這樣就造成了協議成了完全透明的,也就是說計算機之間的任何“談話”都是透明的,這樣就很容易讓不良居心的人利用它的安全漏洞去實施網絡攻擊。
3.3網絡安全性能低
因特網上很多的數據流都沒有加密,這樣人們就可以利用網上工具探測到網站用戶的電子郵件、口令和傳輸的文件等。
3.4網絡系統缺乏穩定性
不規范、不合理、欠缺安全性考慮的系統設計,使計算機網絡受到一定的影響。
4計算機網絡安全應對措施
計算機網絡安全并不是由單個的組件來確保的,從技術上來說,計算機網絡是由安全組件組成,目前運用廣泛的網絡安全技術有以下幾種:
4.1防火強技術
防火墻技術對于實現網絡安全具有重大意義。對于實現網絡安全來說,設置防火墻既有效又經濟。也是最基本的安全措施之一。防火墻主要由軟件組成,也有軟件設備和硬件設備組合而成,一般處于外界通道和網絡群體計算機或者企業之間。對外部用戶訪問內部網絡進行了限制,同時對內部用戶訪問外界網絡進行了管理。當用戶與互聯網連接后,最首要的任務是防止非法用戶的入侵,其次是考慮系統的健壯性和計算機病毒。防火墻可以過濾不安全的服務,極大的提高內部網絡的安全性,有效的降低了網絡安全風險。可以在防火墻上配置所有的安全軟件,強化網絡安全策略。
4.2防止IP欺騙
IP欺騙就是冒用者將自己的IP地址偽裝成別人的,在操作中使用別人的地址。網卡中還有一種物理性質不可變的地址是MAC地址,而IP地址是虛擬可變的,只要在路由器中捆綁IP地址和MAC地址,當有人用IP地址進行訪問時,路由器會自動的進行核對,但它的地址是否對應,如果對應就可以訪問,不對應就限制訪問。
4.3建立網絡智能型日志系統
志系統能夠記錄綜合性數據和自動分類檢索。還能將用戶從登錄到退出系統的執行的所有操作都記錄下來,包括使用數據庫和登錄失敗的記錄
4.4數據加密與用戶授權訪問控制技術
數據加密技術是一種主動安全防御策略,用很小的代價就能為信息提供相當大的安全保護。數據加密主要用于對動態信息的保護,它的實質用密鑰控制的以符號為基礎來對數據進行移位的變換,信息經過加密后,既可以防止非授權用戶查看機密的數據文件,防止機密數據被泄露或篡改,也是有效對付惡意軟件的方法。
用戶訪問控制技術也稱為規則集,是用來約束主體和客體之間的訪問過程的。規則集涉及到入網訪問控制、遵循原則、授權方式以及安全級別等。不管是主體還是客體,都要遵守這些規則。
4.5防病毒技術
防病毒技術有這幾個措施:安全一套功能強大的殺毒軟件,經常更新病毒庫,對于別人發過來的郵件附件要進行掃描,特別是對于一些后綴名為“exe“的文件更要進行預掃描,確定無病毒后再打開;不要瀏覽不良網頁,不隨意下載文件或是登錄垃圾網站,對于來歷不明的光盤或是移動工具要先檢測一下再打開;目前出現的很多病毒都是利用操作系統的漏洞對電腦進行攻擊的,經常關注系統軟件的漏洞消息,及時為新的漏洞打上補丁,給出漏洞報告,及時采用軟件升級或是補丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。
4.6安裝漏洞補丁技術
微軟是這樣定義漏洞的:漏洞是可以在攻擊過程中利用的弱點。這個弱點包括軟件、硬件、功能設計、配置不當或是程序缺點。一份研究報告指出,在軟件中普遍存在漏洞和缺陷。網絡用戶在使用網絡的過程中經常會因為網絡漏洞受到攻擊,系統程序重點的漏洞是病毒和黑客的入侵點,所以要及時的下載和升級補丁程序,以防止居心不良者利用漏洞來威脅我們的網絡信息安全。
4.7安全管理隊伍的建設
在計算機網絡系統中沒有絕對的安全加強信息網絡的安全技術建設和安全規范化管理,制定健全的安全管理體制,是實現網絡信息安全的重要保障。網絡管理人員和網絡用戶應該共同努力,采取一切有效的方法去維護網絡安全,嚴厲打擊破壞網絡安全的行為,盡可能減少計算機網絡威脅,另外,要強化計算機信息安全的規范管理,提高安全管理技術,增強網絡管理人員和網民的安全防范意識,由于IP地址經常被管理人員忽略,為了維護網絡安全,應該統一管理IP地址資源,對盜用IP資源的因為要予以懲戒。為了避免越權訪問數據的現象發生,網絡管理員可以設置操作口令和應用程序數據。
5總結
綜上所述,網絡安全是一項系統工程,要把計算機安全作為一個整體來看待,從網絡技術和管理兩個方面來分析。我們應該認真的分析網絡系統潛在的安全隱患,仔細探究安全隱患產生的原因,并采取相應的措施來確保網絡信息的安全。
參考文獻:
