网络安全防范的措施篇1
关键词:网络;网络安全;防范措施;研究;病毒
中图分类号:tp393文献标识码:a文章编号:1009-3044(2008)24-1152-03
networkSecurityprecautions
LiUJing-yun,CHenFei,ZenGYan-jun
(ChinatelecomGuangdong,Zhuhai519000,China)
abstract:networksecurityistheprotectionofpersonaldataorbusinessinformationinthenetworkofconfidentiality,integrity,non-repudiation,topreventthedisclosureofinformationanddestructionofnon-informationresourcestopreventunauthorizedaccess.Fornetworkadministrators,networksecuritythemaintaskistoprotectthelegitimateusersnormaluseofnetworkresources,avoidviruses,denialofservice,remotecontrol,non-authorizedaccess,andothersecuritythreats,securityflawsdiscoveredintimetostoptheattacksandotheracts.Fromeducationandideology,networksecurityistoprotectthemaincontentofthelegalandhealth,controlofundesirableelementsinthenetworkofinformationdissemination.
Keywords:network;networksecurity;preventivemeasures;research;virus
1前言
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证网络系统的正常运行、网络服务不中断。
2网络安全的属性
1)可用性
可用性是指得到授权的实体在需要时可以得到所需要的网络资源和服务。
2)机密性
机密性是指网络中的信息不被非授权实体(包括用户和进程等)获取与使用。
3)完整性
完整性是指网络信息的真实可信性,即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏,保证授权用户得到的信息是真实的。
4)可靠性
可靠性是指系统在规定的条件下和规定的时间内,完成规定功能的概率。
5)不可抵赖
不可抵赖性也称为不可否认性。是指通信的双方在通信过程中,对于自己所发送或接收的消息不可抵赖。
3网络安全的基本组成
从内容上看,网络安全大致包括四个方面:
1)网络实体安全。如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等。
2)软件安全。如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等。
3)网络中的数据安全。如保护网络信息的数据安全,不被非法存取,保护其完整、一致等。
4)网络安全管理。如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
4主要的网络安全威胁
4.1网络安全威胁定义及分类
所谓的网络安全威胁是指某个实体(人、事件、程序等)对某一网络资源的机密性、完整性、可用性及可靠性等可能造成的危害。可分为:
1)对信息通信的威胁;2)对信息存储的威胁;3)对信息处理的威胁。
4.2通信过程中的四种攻击方式
通信过程中的四种攻击方式如下图所示:
图1通信过程中的四种攻击方式
5影响计算机网络安全的主要因素
计算机网络安全受到的安全威胁是来自各个方面的,一般来说,影响计算机网络安全的因素主要有以下几个方面:
1)计算机网络使信息的收集方便而且快速,信息的价值剧增,吸引了许多网上黑客前来攻击。
2)现有的计算机系统皆有安全漏洞,使网络入侵成为可能。一般操作系统的体系结构其本身是不安全的,这也是计算机系统不安全的根本原因之一,操作系统的程序是可以动态连接的,包括i/o的驱动程序与系统服务,都可以用打“补丁”的方式进行动态连接,为黑客的侵入和病毒的产生提供了一个好环境。
3)网络系统中数据的安全问题。网络中的信息数据是存放在计算机数据库中的,通常也指存放在服务器中的信息集,供不同的用户来共享,数据库存在着不安全性和危险性,因为在数据库系统中存放着大量重要的信息资源,在用户共享资源时可能会出现以下现象:授权用户超出了他们的访问权限进行更改活动,非法用户绕过安全内核,窃取信息资源等。
4)系统通信协议和应用服务协议中存在缺陷,可被恶意滥用。
5)远程访问控制使得每个主机甚至可以被国外的黑客攻击。网络黑客是计算机网络发展的产物,黑客攻击,早在主机终端时代就已出现,随着internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击,利用网络窃取重要的情报,毁坏数据和信息。
6)目前的计算机病毒不但可以破坏计算机硬件,而且可以破坏网络安全系统并通过网络破坏更多的计算机。计算机病毒的数量和种类都在高速增长,病毒机理和变种不断演变,为检测与消除病毒带来了更大的难度,成为计算机与网络发展的一大公害,计算机病毒破坏计算机的正常工作和信息的正常存储,严重时使计算机系统或网络陷于瘫痪。
7)计算机和网络系统的配置十分复杂而且经常变化,若配置不当,也会产生安全漏洞。
8)有关人员对计算机网络系统的安全认识不足,未能及时采取必要的防范措施。世界上现有的计算机信息系统绝大多数都缺少安全管理员,缺少信息系统安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。
6网络安全策略
安全策略是指在某个安全区域内,所有与安全活动相关的一套规则
网络安全策略包括对企业的各种网络服务的安全层次和用户的权限进行分类,确定管理员的安全职责,如何实施安全故障处理、网络拓扑结构、入侵和攻击的防御和检测、备份和灾难恢复等内容。在本书中我们所说的安全策略主要指系统安全策略,主要涉及四个大的方面:物理安全策略、访问控制策略、信息加密策略、安全管理策略。
7计算机网络安全的防范措施
1)防火墙技术
目前保护网络安全最主要的手段之一就是构筑防火墙。防火墙是一种形象的说法,其实它是一种计算机硬件和软件相结合的技术,是在受保护网与外部网之间构造一个保护层,把攻击者挡在受保护网的外面。这种技术强制所有出入内外网的数据流都必须经过此安全系统。它通过监测、限制或更改跨越防火墙的数据流,尽可能地对外部网络屏蔽有关受保护网络的信息和结构来实现对网络的安全保护。因而防火墙可以被认为是一种访问控制机制,用来在不安全的公共网络环境下实现局部网络的安全性。
2)身份认证
身份认证是任何一个安全的计算机所必需的组成部分。身份认证必须做到准确无误地将对方辨认出来,同时还应该提供双向的认证,即互相证明自己的身份,网络环境下的身份认证比较复杂,因为验证身份的双方都是通过网络而不是直接接触的,传统的指纹等手段已无法使用,同时大量的黑客随时随地都可能尝试向网络渗透,截获合法用户口令并冒名顶替,以合法身份入网,所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法,以及采用高科技手段的密码技术进行身份验证。
3)访问控制
访问控制也叫接入控制,阻止非授权用户进入网络,防止任何对计算机资源和通信资源的非授权访问。即根据用户的身份赋予其相应的权限,也就是说按事先确定的规则决定主体对客体的访问是否合法。访问控制主要通过注册口令,用户分组控制,文件权限控制三个层次来实现。
4)基于密码论的技术
密码技术是集数学、计算机科学、电子与通信等诸多学科于一体的交叉学科,是保护信息安全的主要手段之一,它不仅具有保证信息机密性的信息加密功能,而且具有数字签名、身份验证、秘密分存、系统安全等功能。
(1)密钥技术,密钥技术的任务是在一个密码系统中控制密钥的选择和分配。密钥是一段数字信息,它与加密算法相互作用,以控制信息的加密。(2)数字签名,数字签名是一种用于鉴别的重要技术。数字签名是一个数,它依赖于消息的所有位以及一个保密密钥,它的正确性可以用一个公开密钥来检验。数字签名可以用于鉴别服务,也可以用于完整和无拒绝服务。当数字签名用于无拒绝服务时,它是和公证一起使用的。公证是通过可信任的第三方来验证消息的。(3)验证技术,验证技术可分为基于共享密钥的认证和基于公钥的认证。前者实际上是执行一种查询―问答协议,发送方发送一个随机数给接收方,接收方解密后以一种特殊形式转换它并传回结果,从而实现认证。该协议的关键是如何建立共享密钥。
5)智能卡技术
与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是密钥的一种媒体,一般就象信用卡一样,由授权用户所持有并由该用户赋予它一个口令或密码字。该密码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时,智能卡的保密性还是相当有效的。
6)反病毒软件
即使有防火墙、身份认证和加密措施,人们仍担心遭到病毒和黑客的攻击,随着计算机网络的发展,携带病毒和黑客程序的数据包和电子邮件越来越多,打开或运行这些文件,计算机就有可能感染病毒。假如安装有反病毒软
件,就可以预防、检测一些病毒和黑客程序。
8结束语
计算机网络安全的防范措施还有很多,诸如重视安装补丁程序、严格控制共享、不轻易下载和运行网上软件、注意安全管理等等。它们在一定程度上都能对网络安全进行加强,相信随着it网络技术的进一步发展,我们的网络安全防范措施也会取得更大的成果。
参考文献:
[1]胡道元.计算机局域网[m].北京:清华大学出版社,2001.
[2]李焕洲.网络安全和入侵检测技术[J].四川师范大学学报(自然科学版),2001(04):100-102.
网络安全防范的措施篇2
【关键词】计算机网络网络安全对策措施
一、网络安全概述
(一)网络安全的含义
网络安全指通过采用各种技术和管理措施保护网络数据,使网络系统能够正常地运行,网络服务不中断。网络安全是一个系统的的概念,包含网络设备安全、网络信息安全、网络软件安全等几个方面[1]。攻击网络安全的目的主要有两种:一是网络来攻击商业竞争对手企业,造成网络企业无法正常运营;二是通过通过入侵网络达到窃取敏感信息。网络安全就是为了防范商业竞争攻击和信息盗窃所采取的措施。
(二)衡量网络安全的指标
衡量网络安全的主要指标是包括保密性、完整性、可用性。[2]
1.保密性:不能将信息泄露或供非授权用户利用的特性。从技术角度来讲,任何传输线路都有被窃听的可能,因此保密性贯穿网络安全的始终。
2.完整性:信息未经授权不能被修改、破坏和丢失的特性。对信息完整性破坏有两种因素,一是系统或软件的差错等客观因素,二是非法侵入或计算机病毒等人为因素。
3.可用性:用户可以对信息访问、存取并使用的特性。影响网络可用性的因素有两种,一是非法占用资源、切断网络通讯等人为因素;二是自然灾害、系统故障等非人为因素。
二、网络安全现状及隐患
(一)网络安全现状
随着互联网和网络应用的飞速发展,信息网络已经成为社会发展的重要保证,随之而来的网络安全问题成为了互联网发展中面临的重要课题。与此同时,网络攻击行为千变万化,新的攻击技术层出不穷,使网络安全防御更加困难。恶意攻击行为相继出现并日趋泛滥,形式主要有网上木马、恶意网站、间谍程序、网络仿冒等;以前黑客攻击行为主要是单纯的追求“荣耀感”,现在已形成获取多方面实际利益为攻击目标;手机、掌上电脑等无线终端的网络攻击行为已经相继出现并发展。[3]除此之外,网络实体由于自身抵抗外界影响能力较弱,还要经受自然因素造成的网络安全威胁,诸如水灾、火灾、地震、电磁辐射等自然力都会对网络安全造成威胁。总之,网络安全问题迫在眉睫,必须采取措施严加防范,保证网络信息系统的安全。
(二)网络安全的隐患
计算机网络中存在的安全隐患无处不在,不仅有对网络信息的威胁,网络设备和网络软件也存在严重的安全隐患。归结起来,主要包括以下几点:
1.电子信息在计算机上存储、传输和处理的过程,缺乏信息保护措施,只能依靠应用层支持的服务协议来维系的。2.e-mail的保密性难以保证,存在着被拆看和伪造的可能性,传输重要机密信息往往存在很大的风险。3.internet有开放性和无控制机构的特点,该特性容易被黑客利用,从而侵入网络中的计算机系统破坏重要数据或窃取机密数据。[4]4.计算机病毒通过internet的传播会导致数据和文件丢失,甚至网络系统瘫痪,给上网用户带来极大的危害。5.tcp/ip通信协议是internet是进行数据传输的依据,这些协议缺乏安全措施,容易在传输过程被窃取信息。6.internet上主要使用unix操作系统来支持通信业务,unix操作系统安全脆弱性问题明显存在,会直接影响安全服务。
三、计算机网络安全的对策措施
计算机网络安全主要有三个方面:系统安全、网络安全和应用服务安全。[5]这三个方面不是独立存在的,要同时保护三个方面的安全,才能保证网络的正常运行和使用。
(一)保护系统安全
保护系统安全,是指与网络系统硬件平台、各种应用软件、操作系统等相互关联,从网络支付系统或整体电子商务系统的角度进行安全防护的措施。保护系统安全的主要措施如下:1.检测并跟踪入侵攻击,建立详细的安全审计日志。2.在安装软件时,检查和确认未知的安全漏洞。3.管理与技术有效结合,将系统的风险性降到最低。如在连通时须通过诸多认证,严格审计所有接入数据,严格安全管理系统用户。
(二)保护网络安全
网络安全的概念是保护商务各方网
络端系统之间通信过程的安全。[6]保护网络安全通常包括以下措施:
1.全面制定网络安全的管理措施。2.规划网络平台的安全策略。3.对网络设备进行物理保护。4.使用防火墙。5.建立可靠的鉴别和识别机制。6.对网络平台系统的脆弱性进行检验。7.网络上的一切活动都要进行记录。
(三)保护应用安全
保护应用安全主要是针对特定应用所建立的安全防护措施,应用安全保护范围主要包括访问控制、数据完整性、安全认证、web安全性、edi和网络支付等。[7]
保护应用安全独立于网络的任何其他安全防护措施,它的独立性表现在,虽然有些防护措施可能是网络安全业务的一种重叠或替代,但大部分的应用还有特定的安全要求,因此应用系统采取各种安全措施时,不能完全依靠网络层而更倾向于在应用层。
四、结语
总之,计算机网络中存储和传递着大量的重要信息,若被非法篡改或窃用,就会对社会活动造成严重的影响,因此计算机网络安全必须引起广泛的重视。网络安全是一个涉及管理、技术、使用等多方面的综合性课题,没有任何一种技术是万能的,因此保护网络安全需要同时使用多种技术措施。因此,提高计算机网络安全技术水平、普及计算机网络安全教育、增强社会安全意识教育、改善网络安全现状,成为我们的当务之急。
参考文献:
[1]李良斌,王劲林,陈君.网络服务系统可生存性分析与验证[j].沈阳工业大学学报.
[2]崔孝科,白雪.当前网络环境下教师网络安全意识的研究[j].计算机光盘软件与应用.
[3]叶锋.浅议计算机网络安全及其防范措施[j].计算机光盘软件与应用.
[4]任婕.防火墙与网络安全技术[j].考试周刊.2010(29)
[5]王子源.计算机的安全问题及应对策略[j].才智.2010(19)
网络安全防范的措施篇3
关键词:计算机网络;网络安全;影响因素;防范措施
1计算机网络安全概述
我们对计算机网络的理解往往仅是指一方面:虚拟网络中的电子信号,而它还包括另一方面就是物理网络,也就是我们使用的网络设备。计算机网络安全也包括两个方面:一是硬件维护;二是软件维护,要注重用户信息的安全维护。硬件设施正常运转才能保障信号通畅,用户安全维护要确保对用户的个人信息进行保护,确保用户的利益不会受到侵害。
2计算机网络安全的特征
根据计算机网络的概念可以发现计算机网络安全的特征,其特征主要有三个方面:第一,保密性。意思就是,用户在使用网络时会输入一定的个人信息以及财产信息,网络安全要保障用户的这些信息被严格的保密。未经用户授权信息和未经授权的权限都不会被擅自使用,都可以被严格保密。第二,完整性。就是指在信息传输过程中,要对数据进行完整的传输。在没有许可的情况下,不能丢失数据,要确保数据的完整性,这样才能确保数据具有价值。第三,可用性。可用性用我们政治的语言表述就是:具有使用价值,可以被人们所用,发挥其作用。
3影响计算机网络安全的因素
3.1病毒方面的因素。计算机病毒就是指,计算机中产生的一种具有破坏性的程序,一旦在计算机中打开或使用就会造成数据丢失或计算机功能丢失,计算机难以再使用。计算机病毒具有隐蔽性和很强的破坏性,一般计算机病毒很难识别,在其他形式的包裹下存在,而且可以不断进行再生和复制,查杀很困难。病毒极易传染,一旦在一台存在病毒的电脑上使用U盘,在另外电脑上使用,就会传染病毒,不断扩大病毒范围,造成大范围的计算机损坏,破坏性极强。一般而言,我们常见的几种病毒是:木马病毒、熊猫烧香等病毒。每种病毒的破坏性都是极强的,传播能力也极强,其自我复制和更新速度很快,能够很快造成大面积的计算机停止工作,因此,病毒是影响计算机网络安全的重要因素之一。3.2黑客侵入的因素。黑客一般是人为的、有目的的破坏,一般都有明确目标,专门攻击计算机的漏洞,获取自己想要的信息或数据,这种带来的后果往往是致命的打击。甚至有些黑客会恶意攻击国家的安全监控网络,造成安全漏洞,进而作出危害国家安全的行为。通过对先进的黑客进行研究发现,黑客一般分为两种类型,分别是破坏性和不具有破坏性的。破坏性的黑客,正如我们上面所提到的,会造成较为严重的破坏,甚至危害社会安全。随着信息技术的不断发展,黑客技术也越来越先进,因此,黑客技术对计算机网络安全的造成很大影响。3.3计算机系统的因素。从计算机操作系统的属性来看,计算机系统本身隐藏很多不安全因素,自身会存在运行漏洞,一旦出现漏洞,计算机本身的安全就存在隐患。一般而言,操作系统的结构上会存在一定的不足,系统BUG,需要在不断的使用之中进行修正。比如,计算机的内存管理与外部进行数据传输过程中,如果传输出现问题,就会造成数据外泄,导致计算机受到攻击,很多黑客都会对计算机本身存在的漏洞进行攻击,影响计算机的使用安全。计算机网络安全的系统影响因素,一般包括两个部分:一是,移动的存储设备,在使用U盘、手机或移动硬盘进行数据转移时,会将自身携带的病毒带给计算机,在安全防护软件不严密的情况下,就容易造成病毒传染。二是,系统漏洞。系统漏洞就等于计算机存在的弱点,一旦被发现很容易受到攻击。现在的正版计算机软件价钱都会比较昂贵,所以大多数人都选择使用盗版软件,盗版软件的普遍使用,大大影响了计算机的网络安全。3.4计算机软件的因素。计算机正常运行离不开软件,是其中不能缺少的一部分。在计算机软件的研发过程中,软件开发人员存在考虑不周或能力不足的情况,导致计算机软件在实际使用中会存在一定的漏洞,威胁计算机网络安全,给计算机带来一定的危险,对计算机造成严重的问题。计算机在实际应该中,我们最常见的攻击就是缓冲区溢出,在计算机的缓冲区是没有设置安全防护措施的,这就会使得存储区的数据会遭到破坏,而这些数据很可能是计算机启动需要的数据,这就造成计算机崩溃,不能正常使用。
4计算机网络安全问题的应对措施
4.1防火墙(Firewall)技术。防火墙技术是一种维护网络安全的措施,对内外和外网之间设置一层安全防护措施,以防外网的不良因素影响内部网络的正常运行。它对网络之间传输的数据按照一定的程序设定来检查其安全性,检查之后来确定是否可以允许数据在两个网络之间进行传输,并对网络之间的互动进行实时监控。这种监控和防护措施在计算机自身应用系统之外安装,不影响系统的现有运行,可以较为便利的普及和使用。根据调查显示,防火墙在未来几年的需求量将会暴增。防火墙技术并不是万能的,也会在一定程度上遭遇黑客的侵害和威胁,这种概率甚至占据了30%,也就是说为了保障网络安全,还需要其他措施来配合使用。例如,可以对传输的内容进行加密,加强对传输数据的安全保护。防火墙主要应用于内外和外网之间,对于内网的安全却没有没有办法,因此,企业内部网站运行的安全,还需要其他措施来保障。4.2系统容灾技术。现阶段主要有基于数据备份和基于系统容错的系统容灾技术,数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。数据容灾通过ip容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过ip相连,构成完整的数据容灾系统,也能提供数据库容灾功能。集群技术是一种系统级的系统容错技术,通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现,分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合,构成的数据存储系统,是数据技术发展的重要阶段。随着存储网络化时代的发展,传统的功能单一的存储器,将越来越让位于一体化的多功能网络存储器。4.3加强物理安全为了保障计算机网络安全,我们还会采取一些物理措施,来减少火灾防范信号之间的干扰。一般而言,我们采取的物理防范措施如下:(1)产品保障方面:主要指产品采购、运输、安装等方面的安全措施。(2)运行安全方面:网络中会用到的设备,必须要从有资质,售后服务有保障的商家购买,能及时获得售后服务,还具有还原和备份功能。(3)防电磁辐射方面:所有重要的设备都需安装防电磁辐射产品,如辐射干扰机。(4)保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
5结语
当今社会,计算机成为人们生活必不可少的一方面,工作、生活、学习都需要计算机进行辅助,但计算机网络本身的开放性为其带来了很多的安全隐患。这就需要我们对这些妨碍安全的因素进行研究,提前预防,扼杀潜在风险,才能保障计算机正常使用,保护用户信息安全。
作者:孙海勇李青潍单位:潍坊市公安局
参考文献
网络安全防范的措施篇4
电教的应用能够有效的提高教学效率,为了保证电教活动能够正常开展,就必须解决电教网络中存在的安全隐患。如果电教网络中存在安全隐患,很可能导致电教网络中的部分数据和信息丢失,从而影响电教活动的正常开展。以下就如何排除电教网络安全隐患,提出具体的防范措施。
(1)提高对电教网络安全隐患的重视度。电教网络安全隐患会对电教信息的安全产生重大的影响,如果电教网络中的信息丢失,不但会影响课堂教学活动的正常开展,也会给教学信息和学校造成一定的损失。为了尽量避免电教网络使用中存在的问题,就必须提高对电教网络安全隐患的重视度,提高防范网络隐患的意识。只有对电教网络安全隐患的重视度提高,才能有效的减小电教网络发生安全隐患的几率,减少网络安全问题的发生,从而保证了电教活动的正常开展。
(2)做好电教防护工作。电教网络安全与防护工作是否到位有很大的关系,我国大部分电教网络出现安全问题,都是由于没有对电教网络进行有效的防护,从而威胁到电教网络的使用安全。为了有效的减少电教网络安全隐患,就需要做好电教网络的防护工作,从而提高电教网络使用的安全性。为了实现这一目的,首先需要对电教网络中的重要数据和信息做好加密处理,这样就能减少电教网络信息丢失问题的发生。其次可以在电教网络中设置登录时使用的密码,这样也能够减少网络信息被盗的可能性。最后必须做好电教网络安全维护工作,网络安全维护工作使保证电教网络正常使用的重要条件,如果电教网络维护人员能够定期的对电教网络进行维护,就能够有效的减少电教信息的丢失,从而保证了电教网络使用的安全性。
(3)加强对电教使用者网络安全知识的培训。电教模式的使用给教学活动的开展带来了极大的便利,但如果电教使用者不能合理的使用电教资源,就会给电教网络的造成一定的安全隐患,从而导致电教网络信息的丢失或网络程序的破坏。为了有效的防范电教网络安全隐患给电教活动带来的影响,就需要加强对电教使用者网络安全知识的培训,让电教使用者了解到网络安全问题的重要性,提高电教使用人员的自身意识,同时还需要定期对电教使用人员进行网络维护方面的培训,这样就能保证电教使用者能够在使用的过程中做好电教网络的维护工作。电教使用人员必须树立电教网络使用的安全意识,在挑选网络资源或者软件时,应该慎重选择,尽量减少对电教网络造成的破坏。
(4)预防网络病毒危害。网络病毒是危害电教网络安全的主要因素,随着网络的普及和发展,网络病毒的数量也在不断的增长,这些病毒对电教网络的安全问题构成了极大的威胁,这就使得电教网络安全隐患不断增多。为了有效的预防电教网络出现安全隐患,就需要做好预防网络病毒危害的工作。在使用电教网络时,首先可以安装网络杀毒软件,杀毒软件能够拦截大量入侵电教网络的病毒,从而减少病毒对电教网络的威胁。其次还需要对电教网络进行定期的杀毒处理,当网络出现安全漏洞时,需要针对这些漏洞做好清理工作,定期删除一些无用的软件或文件,这样就能够有效的防止网络病毒的侵害。最后还需要做好电子邮件和网络信息的杀毒工作,避免网络病毒以各种途径入侵到电教网络中。
2总结
网络安全防范的措施篇5
关键字:计算机网络;信息;安全防范
随着计算机网络的社会化,人们对网络信息的需求和依赖日益增强。由于计算机网络自身所特有的脆弱性、开放性和自由性等特点,使计算机网络信息安全面临威胁和攻击的考验。因此,计算机网络信息的安全与防范显得越发重要。
1信息安全的概念
目前,我国《计算机信息安全保护条例》的权威定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,尽最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。
2计算机网络安全现状
从本质上来讲,计算机网络安全包括网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,使得系统连续、可靠、正常地运行,网络服务不中断。
计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在很短时间内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。
3计算机网络信息的安全分析
1、计算机犯罪。包括黑客的威胁和攻击,通常是利用窃取口令等手段非法侵人计算机网络信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗等犯罪活动。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。
2、计算机病毒。90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
3、垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。事实上,一种被普遍接受的观点认为间谍软件是指那些在用户小知情的情况下进行非法安装,安装后很难找到其踪影,并悄悄把截获的一些机密信息提供给第三者的软件。间谍软件的功能繁多,它可以监视用户行为,或是广告,修改系统设置,威胁用户隐私和计算机安全,并可能不同程度的影响系统性能。
4、自然灾害。计算机仅仅是一个智能的机器,易受自然灾害及环境的影响。日常工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信号比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。
4计算机网络信息安全的防范措施
1、防火墙技术。作为internet环境下的一种特有网络技术,防火墙是指在两个网络之间访问控制的一整套装置,也可以说,防火墙是在内部和外网之间构造一个保护层,强制所有的访问或连接都必须经过这一保护层,并在此进行检查和连接。
2、数据加密与用户授权访问控制技术。与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。
数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。
3、数字签名控制。它是用来证实被认证对象是否名副其实,事件是否有效的一种过程。并核实对象是否变化,以确保数据的真实性和完整性。防止入侵者主动式攻击,如假冒、非法伪造、篡改信息。接收者能够核实发送者,以防假冒;发送者无法抵赖自己所发的信息;除合法发信者外,其他人无法伪造信息;发生争执时,可由第三方做出仲裁。
4、网络服务器安全控制。网络可以在控制台上执行一系列操作。用户用控制台可以装载模块与软件。网络服务器的安全控制包括设置口令锁定服务器控制台,以防止非法用户修改、删除重要信息或破坏数据;设置服务器登陆时间、非法访问者检测和关闭的时间间隔。
5、入网访问控制。入网访问控制为网络访问提供了第一层访问控制。他控制哪些用户能够登录到服务器并获取网络资源,控制允许用户入网的时间以及在哪台工作站上入网。
6、预防病毒技术。随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机网络信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台pC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
8、过滤一切传播病毒或蠕虫的渠道。电子邮件并非传播病毒的或者蠕虫的唯一渠道,其他传播途径,例如:浏览网站或着文件传送(Ftp)亦要建立过滤机制阻截病毒或蠕虫。
7、为系统及资料备份还原做好准备。预先准备一套或以上的还原光盘,并放置在不同而安全的地方,这套备份光盘能帮助你的电脑重新启动及可清除在硬盘上的病毒(市面上大部分系统安装盘带有DoS杀毒工具),此外,准备一套防毒软件的应急盘,可以用还原时做清除病毒。将硬盘上的资料(重要数据)备份于另一个硬件,最好一个月替换一次最新的资料,例如:光盘或者服务器上,切勿存放在同一个系统上,就算电脑系统被完全破坏,也有办法恢复你的数据。
7、加强安全管理队伍的建设。在计算机网络系统中,绝对的安全是不存在的。俗话说:“三分技术,七分管理”,要不断地加强计算机信息网络的安全规范化管理,强化人员管理。
在网络时代,计算机网络信息的安全已越来越受重视了。虽然现在用于网络安全防护的产品有很多,但是安全事故仍不断出现,对社会造成了严重的危害。尽管如此,我们还是要制定健全的安全管理体制,并且通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽可能地把不安全的因素降到最低。
参考文献
网络安全防范的措施篇6
计算机安全主要指的是为系统所应用的相应管理与技术手段在安全方面提供保护,对计算机的与硬件数据进行保护,避免其受到恶意的破坏,或者遭到泄露或被更改,本文主要对网络系统的安全、网络运作的安全、应用服务的安全以及工作人员的安全等几方面的内容进行分析与探讨。
1当前实际应用中计算机网络安全所面临的问题
1.1病毒的威胁
随着计算机技术的不断发展,计算机硬件得到了不断的升级和更新,软件系统也日趋地完善和先进。然而,由于计算机系统自身代码存在客观的漏洞和不够完善的地方,因此在计算机软硬件发展的过程中,一些威胁计算机系统正常运行的代码也随着计算机系统的发展而存在着,这其中,就有计算机病毒这一重要的威胁因素,其自身在不断地发生着变化和变种。甚至可以说,计算机病毒的发展速度对于与计算机网络安全技术来说还有着一定程度上的超前。
自计算机诞生之日开始,由于计算机软件系统的不完善,使得计算机病毒也就随着计算机系统地出现而开始出现,随后,在计算机发展的每一个阶段之中,都因自身的系统漏洞而无法避免来自于病毒的各种威胁。计算机用户在通过计算机网络来享受方便服务的同时,也由于自身连接到网络而导致病毒存在着入侵的机会,计算机病毒是一种插入到程序之中并对计算机的数据与功能能够造成破坏的代码,计算机在遭到病毒的入侵后,将会对自身造成极大的影响,出现工作效率下降、死机甚至是计算机内部的文件与数据遭到破坏等。
甚至计算机病毒可以盗取个人隐私,将资料数据转化为可利用资源,做出一些违法乱纪的事情,如(盗取银行账户,盗取软件账号密码等),严重破坏了个人隐私安全,甚至社会网络公共安全。
近年以来,计算机病毒十分普遍,不仅具有极高的破坏性,且很难清除,隐藏较深,很难对其进行正常的处理,一般来说,病毒不会主动地对计算机进行入侵而是隐藏在正常的软件程序之中,用户一旦对隐藏了病毒的安全程序进行安装并运行,则会激发病毒产生并对计算机造成损害,对于用户造成极大的损失,甚至造成区域性的电脑瘫痪现象,更为严重的甚至对导致出现巨大的经济损失。
1.2黑客的攻击
随着计算机技术的不断发展,从事该行业的人才也随之而不断增加,其中一部分拥有较强计算机技术的人才为获得利益或者其他的原因成为一名黑客,对于计算机网络安全来说,黑客所造成的攻击也是一个极大的威胁,黑客主要是应用十分高端的、常人不能掌握的计算机技术对计算机之中的漏洞进行寻找,而后通过漏洞对用户的计算机系统进行侵袭,主要是对信息的有效性与完整性进行破坏,在当前,较之于病毒来说,黑客对于计算机所造成的威胁更加严重,黑客能够通过非法的手段对用户的计算机系统进行入侵并从中盗取一些十分重要的信息例如用户的密码等,甚至会导致网络系统出现瘫痪,对网络安全破坏极大。
黑客具有身份隐蔽性较高、目标十分明确的特点,这些特点也使得其往往会导致十分严重的后果出现,黑客的攻击可以分成破坏性攻击以及非破坏性攻击两种类型,破坏性攻击主要是指黑客应用网络系统之中所存在的楼同对计算机进行攻击并以此来达到自身的目的,获得利益,一般情况下都会导致十分严重的后果出现。而非破坏性攻击主要是对系统的正常运行进行干扰,其本身并不存在着较大的恶意,虽然不以盈利为目的,但是也使计算机存在一定的安全隐患。
1.3系统漏洞
当前计算机的操作系统主要有局域网系统、windows系统以及UniX系统等,然而无论是哪一种操作系统,其设计都不可能尽善尽美,不可避免地存在着一定的漏洞,一般来说,正版的系统软件会具有着较高的安全性,然而实际当中,我国绝大多数的用户所应用的均属于盗版的系统软件,漏洞也就相对较多,对于计算机技术较强的黑客来说,这些漏洞便能够为其提供入侵的平台,导致十分严重的后果出现,应用系统漏洞所开展的共计主要有破坏性强、对网络有着极大的威胁性以及攻击范围相对较大等特点,因此,必须要对其进行重点的防控。
在网络之中的系统漏洞主要是由于ip/tCp协议不完善、计算机程序的错误以及UDp协议的不可靠而导致的,对于层出不穷的网络漏洞,绝大多数的计算机用户属于普通用户,很难有办法对其进行组织,因此,只有建立一个具有较为严密且你的管理制度,选择应用合理并科学的技术方式来对网络的可靠性与安全性进行提高,对于存在的漏洞进行防范,保护用户的上网安全。
1.4资源共享的问题
当前的网络环境是开放的,网络环境的开放能够保证资源的共享,然而,资源共享虽然能够为用户带来十分理想的便利,同时也会导致许多威胁的产生,一部分计算机由于并没有对外在的请求进行隔离或拒绝,给入侵者造成了机会,一旦计算机被入侵,很容易导致用户系统的隐私信心遭到修改与浏览,造成经济、物质或者精神上的损失。
1.5一部分的计算机工作人员技术水平较为低下
在当前计算机网络的管理之中,有一部分管理人员本身的技术水平很难同所进行的工作相当,这也就导致网络安全问题的出现很难避免。许多的工作部门都并没有应用当前先进的网络安全技术对管理进行加强,并且,过于依赖网络承包商以及公安系统来对网络安全进行管理,这也就使得许多的系统并不能够得到及时的更新,技术力量也受到了一定的限制,久之就会导致计算机在运行的过程之中受到入侵甚至破坏,最终受到不可避免的损失。
1.6网络钓鱼
随着网络在生活中的不断应用,在为广大的网民提供了较大的便利的同时,对于不法分子来说,也有了可乘之机,例如网络购物,不法分子经常会利用伪造weB网站的方式或者应用欺骗性的电子邮件对消费者进行网络诈骗,犯罪分子经常会将自身伪装成为网络交易的网站、网络银行或者著名的品牌网站来实施诈骗的行为,使得消费者在不知不觉中将自身的信用卡密码、银行卡号以及身份证号等私人信息泄露出来,造成不必要的损失。
1.7内部的威胁
对于企业用户来说,本身具有数量较多,技术性较强的工作人员,受到外来威胁而导致损失的情况相对较少,而来自于内部的威胁则相对更大,由于企业用户本身对于网络安全并没有足够的认识,也就很难采取足够的安全防范措施,这也就导致了在企业内部所产生的网络安全网问题发生率极高,且呈现出逐年上升的趋势,已经成为当前企业网络安全中需要解决的首要问题,
2计算机网络安全的防范与技术
2.1设置访问控制
对访问进行控制是对网络安全进行保护的一个有效方法,对外来的访问进行控制,则能够避免网络资源受到黑客与病毒的非法入侵,对访问控制进行设置是十分灵活的,且具有许多的方法与种类,用户可以根据自身的实际情况设置具有针对性的访问控制要求。
2.2有效地运用防火墙
防火墙主要是对网络之间访问的权限进行加强,其实由软件与硬件两个部分组合而成的,应用防火墙,对于外界对计算机内部的访问能够起到十分有效的限制,并且还能够十分理想地对链接的方式进行检查,对网络运行之中的安全性进行监管。在对防火墙进行选择时,应以一下两个标准作为参照:第一是防火墙本身需要配置相应的安全软件,第二则是防火墙需要具有一定的扩充性。
2.3信息的检测与加密
对如今这的系统进行分析并在短时间内采取有效的反应也是一项十分有效的防范方法,首先通过对信息的检测可以将攻击信号检测出来,而后通过防护以及报警系统对其进行去处,其次,若是网络系统已经遭到入侵,引用信息监测的方式能够对入侵者的相关信息进行收集并进行备案,在日后面临相同的攻击时可以做出有效的反击;信息的加密主要是对动态的信息进行保护,是通过密码的方式来对网络安全进行防护,用户若是能够对信息的检测与加密功能进行合理并有效的运用,则能够十分明显地对计算机网络的安全系统进行加强。
2.4对相关防病毒的杀毒软件进行安装
对于绝大多数普通的计算机用户来说,安装杀毒软件是最为简单也是应用最为普遍的一种对网络安全进行保护的措施,杀毒软件可以分为网络版与单机版两种。网络版的杀毒软件主要是应用于网络所携带的病毒,一旦发现有病毒入侵到计算机之中,杀毒软件则能能够向用户发出病毒的警报而后自动对软件进行杀毒,避免病毒进一步地出现扩散,良好的杀毒能够为用户提供十分理想的网络病毒方法措施,不仅具有十分理想的杀毒效果,还能够在较短时间内对计算机进行扫描,单机版的杀毒软件则主要是在两个本地工作之间进行应用,主要是对远程软件进行杀毒的一种技术。
2.5加强对漏洞的修复
计算机技术的不断发展,但是当前所有应用中的系统都并不尽善尽美,而其中所存在着的漏洞便成为了黑客选择攻击的突破口,因此,对于系统的生产商来说,应尽可能地对系统漏洞的修复能力进行加强,及时地并更新系统补丁,另外,用户也应尽可能地选择应用正版的操作系统,避免由于盗版而造成的不安全因素,减少被黑客攻破的可能性。
2.6建立起安全性控制的恢复与备份机制
安全控制指的是在将网络服务设备连接起来在权限的基础上所进行的进一步的安全保障,应用网络安全控制能够对一些较为重要的文件的不合理控制进行限制。另外,用户在对计算机进行应用时,需要建立起一个较为完善的备份机制,通过备份来对一些较为重要的文件提供一定的保护,还需要建立起良好的恢复机制,避免重要的文件被恶意性地篡改或者误删。如今虽然恢复与备份机制已经达到了一定的效果,但是操作的确过于繁琐,虽然使用普遍,但是还有常有文件丢失现象发生,或者恢复成功率不高等现象,所以对于恢复与备份机制,仍需完善,做到易操作切成功率较高的效果。
2.7对网络技术的建设以及规范化的管理进行强化
许多用户在上网时,常常是直接点击网页的图标等来直接访问网页,因此,用户经常会忽略浏览网页的网络内地址资源,这也为黑客的入侵提供的方便,造成了许多网络安全问题的出现,因此,应对网络内地址资源的管理进行加强,对于办公场所来说,网络管理人员应根据实际操作计算机的工作人员的要求来设置相应的操作口令,对于重要的数据以及程序来说,应该保证其管理与操作环节的规范化,这样则能够在一定的程度上避免计算机信息被非法的访问甚至篡改。并应对其进行长期的维护与加强,才能避免被黑客攻破的风险。
2.8建立多层次的病毒防护系统
据相关研究表明,应用传统的网络安全防范方法能够对80%左右的网络攻击进行防范与阻挡,然而,随着网络技术的不断更新与发展,攻击的手段也随之而出现了改变,一部分网络病毒通过传统网络安全防范技术的漏洞进行入侵,发觉较为不容易,因此,应选择应用多层次的、动态的安全防护系统对电脑进行防护,避免遭到病毒的共计与入侵,并且,即使病毒成功地入侵到了电脑之中,等到病毒爆发时也能够通过多层次的防护系统对病毒的感染进行控制,使其能够在一个可以承受的范围之内,经过甄别予以删除,有效地减少了用户的损失。
2.9实现网络的实时监测
网络检测,在网络上对特定的目标进行监测的一种服务,它能够对处于网络中的对象安全性等情况进行信息监控和反馈。网络的实时监测可以及时地发现网络中传输的数据,基于入侵检测、数据挖掘、神经网络数据分析等多种手段判断数据是否异常,以便能够及时地发现网络中的非法数据流,并及时对异常数据进行观察并控制。采用防范技术,也可以诱导非法数据流流到伪主机或服务器上,避免网络遭受破坏,影响正常使用。
3结论
总之,计算机技术是当前社会中应用最为广泛的一项技术,在各行各业发挥着越来越重要的作用。进入到二十一世纪以来,也是进入到了计算机技术为主要的社会,对于人们来说,计算机技术的发展与应用使得我们的生活与工作同以往均出现了极大的改变,变得更加便捷,然而,当前许多的计算机用户并没有学习过专业的计算机技术,因此,在进行相关操作时,不可避免地对遇到许多网络信息安全方面的问题,若是处理不当,很容易导致个人隐私信息泄露甚至出现财产上的损失。
总之,在对计算机网络进行运行时,想要对个人的网络安全进行保障,对企业的重要数据与信息进行保密,避免国家的机密遭到泄露,应尽可能地保证运行环境的稳定性与安全性。
然而在实际中,计算机系统本身具有系统性与整体性的特点,因此,若是仅仅从增强计算机的硬件设备、对配置进行优化的层次作为研究的出发点,则很难对计算机的网络安全隐患进行有效防范,只有站在计算机网络的技术与整体管理角度上来对当前计算机网络之中所存在着的安全隐患进行分析,才能够提出实际有效的解决方法,对计算机网络安全进行管理,最为主要的目的是为了计算机网络在运行时能够拥有一个稳定并安全的运行环境,保证计算机网络的良性运行避免计算机用户遭受到不必要的损失。
网络安全防范的措施篇7
关键词:计算机;网络安全;影响因素;防范措施
一、概述
21世纪全世界的计算机都将通过internet联到一起,计算机网络安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。以下重点分析了影响计算机网络安全的主要因素,并提出了确保计算机网络安全的防范措施。
二、影响计算机网络安全的主要因素
1、网络系统在稳定性和可扩充性方面存在。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。
2、网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
3、缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
4、访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。
5、管理制度不健全,网络管理、维护不力。
三、确保计算机网络安全的防范措施
1、网络系统结构设计合理与否是网络安全运行的关键
全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。
2、强化计算机管理是网络系统安全的保证
(1)加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
(2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。网络管理员将对普通用户的账号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
第二,建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
第四,建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSi硬盘所组成的磁盘容错阵列,以RaiD5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。第八建立安全管理机构。安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统、软硬件、通信、保安等有关人员组成。
四、结束语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。
参考文献:
网络安全防范的措施篇8
关键词:计算机网络安全计算机病毒黑客攻击防范措施
计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
一、计算机网络安全
参照国际标准化组织iSo关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。
二、计算机网络安全面临的主要问题
1.计算机病毒的危害
计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2络黑客攻击
网络黑客是指攻击者通过internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
3.地址被盗用
在局域网中经常会发生盗用ip地址的现象,这时用户计算机上会出现ip地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的ip地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
三、计算机网络安全的防范措施
1.计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、KV3000,noD32,金山毒霸等。
2.防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3提高计算机网络安全意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
4杜绝垃圾邮件
网络安全防范的措施篇9
关键词:计算机网络;信息安全;防范措施
1引言
在社会高速网络化的今天,社会各行各业对网络的依赖越来越大。各种重要信息如政务,商务,银行转账信息等等都会在计算机网络中存储、传输和处理。随着互联网的迅速发展,计算机网络中的资源共享也更加广泛,计算机网络与信息安全也就提上日程。
2计算机网络及信息安全存在的问题
网络信息安全是指防止任何对网络信息进行未授权访问的措施,或者防止造成信息有意或无意泄漏、破环、丢失等问题的发生,让信息远离危险、免于威胁的状态。计算机网络具有开放式的体系结构,这种开放与网络信息安全是一对矛盾。即网络越开放,其安全隐患越多。一般认为,网络信息安全存在的问题主要有以下几个方面。
2.1硬件方面
这类因素主要是指硬件产生物理损坏、设备故障以及传输线路安全与质量等问题,它对网络信息的完整性、可用性及保密性产生了很大的威胁。
2.2软件方面
这类因素主要包括计算机网络信息系统本身有缺陷,系统建立时没有采取有效的安全措施,如对网络互联没有验证、共享文件没有保护、文件没有及时备份等;系统安全防护配置不合理,没有起到应有的作用;系统权限设置太少,用户口令简短且缺乏安全管理;系统在增加新的应用软件或自身软件升级时审核制度不严。
2.3计算机病毒
计算机病毒是指为了某种目的而蓄意编制的、能够自我复制与传播的计算机程序,它能给计算机系统造成严重的损坏,使其不能正常工作,甚至致使系统瘫痪。计算机病毒在抗病毒技术发展的同时,其传播能力、破坏能力、适应能力、变化能力不断增强。随着网络技术的发展,信息往来交流越来越频繁,计算机病毒对网络信息安全构成了极大威胁,必须严加防范。
2.4计算机黑客攻击
计算机黑客对网络信息的攻击可以分为两种:一种是破坏性攻击,它以某种方式有选择地破坏信息的有效性和完整性,这是纯粹的信息破坏;另一种是非破坏性攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可以对网络信息造成极大的危害。
2.5间谍软件
间谍软件的主要目的是窃取系统或是用户信息。间谍软件的功能繁多,它可以修改系统设置,监视用户行为等,严重威胁了用户隐私与信息安全。
2.6管理人员不当操作
计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。
3计算机网络及信息安全防范措施
3.1建立管理制度和安全制度
网络管理员应对所有用户设置资源使用权限和口令,并对用户名和口令进行加密存储、传输,能提供完整的用户使用记录和分析,建立和维护完整的数据库;严格对系统日志进行管理,对可疑活动要仔细分析,及时制止破坏或盗窃信息的活动;定期对网络安全状况做出评估和审核;关注网络安全动态,调整相关安全措施。对所有操作人员、操作技术、设备软件和数据建立相应的管理制度;加强物理环境的安全防护,保证设备和设施不受自然和人为破坏。
3.2防火墙技术
防火墙的技术实现通常是基于所谓“包过滤”技术,而进行包过滤的标准通常就是根据安全策略制定的。网络的安全性通常是以网络服务的开放性、便利性、灵活性为代价的,对防火墙的设置也不例外。防火墙的隔断作用一方面加强了内部网络的安全,一方面却使内部网络与外部网络的信息系统交流受到阻碍,因此必须在防火墙上附加各种信息服务的软件来内部网络与外部的信息交流,这样不仅增大了网络管理开销,而且减慢了信息传递速率。
3.3用备份技术提高数据恢复时的完整性
备份信息可以有两种实现方法:手动和自动。一般系统都有简单的备份系统,但对重要的信息应购买专用的系统备份产品。对机密文件应做涉密介质备份。
3.4安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
3.5入侵检测技术
随着网络安全风险系数不断提高,作为对防火墙及其有益的补充,iDS(入侵检测系统)能够帮助网络系统快速发现攻击的发生,它扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。入侵检测系统是一种对网络活动进行实时监测的专用系统,该系统处于防火墙之后,可以和防火墙及路由器配合工作,用来检查一个Lan网段上的所有通信,记录和禁止网络活动,可以通过重新配置来禁止从防火墙外部进入的恶意流量。入侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理和检测。
4结语
网络迅速发展极大的促进了社会的发展和经济的飞跃。对于已经网络化的社会和企业而言,正常的网络运行和信息服务是极为重要的,然而在网络中总是有一些不安全的因素存在,对计算机网络信息造成极大威胁,因此解决好网络信息管理的安全性、易操作性、易管理性等等一系列问题。信息安全是一个综合性课题,涉及立法、技术、管理、使用等许多方面,这些对网络信息安全保护提出了更高的要求,网络信息安全必然随着网络应用的发展而不断发展。
网络安全防范的措施篇10
关键词:网络安全网络威胁防范措施
中图分类号:tp393文献标识码:a文章编号:1007-9416(2012)02-0227-02
随着计算机技术的发展和internet的普及,不仅为我们获取信息提供了便利,而且为提高我们生活质量提供了有利工具。但在生活中,由于各种因素的影响,致使计算机网络安全一直是急需解决的问题。每年网络安全事故层出不穷,严重地威胁了广大网络使用者。因此,如何采取有效的网络安全措施,促使网络安全等级的提高,使其维持安全、稳定的运转,更好的服务于大众,是一项有着重要的现实意义任务。
1、计算机网络攻击的特点
1.1攻击手段多样并且隐蔽
伴随着计算机网络安全防范技术的发展,安全威胁的攻击技术也是不断发展的。我们在生活中能看到:一些计算机攻击者轻而易举地通过截取别人的口令和账号,就能顺利地进入别人的计算机;有些网络攻击者通过监视网络的数据从而盗取别人的保密信息;尽管当前有各类杀毒软件与防火墙做保护,攻击者却仍然有一些特殊的方法绕过,因此这种攻击具有极大的隐蔽性。
1.2攻击损失很大
由于网络具有极大的开放性,而攻击入侵的对象是网络上的计算机,如此一来,一旦攻击成功,受到侵害的范围将是广大的计算机用户以及企业,可能导致用户系统的瘫痪、数据的丢失或被窃,给网络使用者带来极大的经济损失。
1.3威胁社会安全
近年来,一些网络攻击者和黑客,有计划有预谋地组织网络攻击,主要针对一些大型的企业或者政府部门及将军事部门,比如近期传出的网易163用户信息被盗的传闻,这对社会的稳定和安全带来了巨大的威胁。
2、计算机网络威胁带来的不利影响
从当前计算机应用实践来看,计算机网络已经涉及到了我国的各行各业当中,大到国家军工国防,小到便利店的经营,都有计算机网络的应用。计算机网络就如一把双刃剑,它在促进经济繁荣,给人们带来便利的同时,也带来了威胁,这就是一旦网络遇到严重的安全问题,那么就会影响到人们的生活乃至整个社会的正常发展。网络威胁带来的不利影响,具体表现有以下几个方面:
2.1数据丢失
计算机技术的应用其最大特点就是存储了大量的数据信息,网络数据库同样如此。特别是当前的经济领域当中,很多企业及个人使用网络来存贮重要的商业资料。“网络与经济”这一课题曾被学者们展开研究,70%的企业都在采取网络化交易模式。如此一来,倘若遭遇到网络安全问题致使信息数据丢失,其经济损失无可估量。
2.2系统瘫痪
从近年来网络病毒的繁衍以及入侵的典型案例来看,非法入侵者在攻击的目的往往不是信息被盗、数据丢失这么简单的目的了,比如曾引起恐慌的“熊猫烧香”其带来的严重后果是系统瘫痪,甚至用户的操作指令受控于入侵者了。
2.3机密被盗
对于政府机构或一些特殊的单位企业来说,在推行办公自动化的今天,单位都离不开网络的使用。因此单位机密不仅影响了本单位、企业、国家的安全发展,也是促使其综合实力不断提高的重要保证。而这些核心的机密一旦被盗或数据丢失,将给企业或国家的安全必带来巨大的冲击。足见网络安全的重要性。
3、构成计算机网络安全隐患的主要因素
正确认识计算机网络运行中的安全威胁来自于哪些方面十分必要,从而我们从影响因素着手,帮助计算机网络使用者树立网络安全防御意识。根据实践经验及现有研究的情况来看,构成当前网络用户所的安全隐患主要来自于以下几个方面:
3.1系统因素
用户的操作系统是构成计算机网络安全隐患的首要因素,因为它整个计算机内部极为核心的部件,因此对操作系统的选择十分重要。比如我国早些年横行市场的盗版windowsXp系统,用户为了节省资金而选安装这类盗版系统,由此也为计算机使用连网后遇到的安全问题更多。
3.2构件因素
计算机的组件搭配是构成完成计算机网络的重要影响因素。由于计算机各组件作用与功能有差别,那么如果:硬件存在组件搭配不合理、质量差等问题,为此为计算机安全埋下隐患;同样地,如果计算机配置的软件存在的问题,对病毒处理能力有限,那么就给用户在操作过程带来了安全隐患,这种网络安全威胁多具有“潜伏性”的特点。
3.3传输因素
从计算机网络的构成形式来看,具有多样性特点。再结合网络覆盖面积的情况,当前主要网络形式有局域网、广域网等形式。所以网络覆盖跨度各不相尽,这种不同的网络区域跨度,那么在传输方面也就给安全链接留下了隐患。
3.4操作因素
计算机作为一种高智能的设备,其运行仍然是有赖于操作人员的指令才能发挥效果。因此,操作的正确与否给安全问题也会带来巨大的影响。如果操作人员缺乏相应的知识和操作技能,就可能引起死机、卡机等问题,从而给入侵者的攻击提供了机会。
4、计算机网络安全防范的技术措施分析
针对前文提到的多种计算机网络安全问题,笔者查阅了相关资料,以及结合实践经验,就如何更从技术层面提出计算机网络安全防范的解决方案,做以下总结与分析:
4.1基于网络防火墙技术
对于计算机用户来说,防火墙并不陌生,不过对防火墙的工作原理并不一定了解。其实,防火墙是通过设置在两个或多个网络之间的安全阻隔,进而保证本地网络资源的安全,通常是包含软件部分和硬件部分的一个系统或多个系统的组合。而防火墙技术,比如国内众多的杀毒软件及防火墙,其应用原理是通过允许、拒绝或重新定向经过防火墙的数据流,对于不允许的、未经授权的通信进出被保护的内部网络的服务和访问进行审计和控制。因此,防火墙本身具备较强的抗攻击能力,并且对防火墙进行管理是需要授权的计算机管理员,通过边界控制来强化内部网络的安全。
4.2基于ipS(入侵防御系统)技术
这是当前普遍应用的网络安全技术之一。入侵防御系统的设计思路是对网络流量中的恶意数据包进行检测,并自动拦截攻击性的流量,从而有效防止安全事故的发生。其工作方式是一旦检测到攻击企图,就会将攻击流量阻止在内部网络之外,自动地将攻击包丢掉或采取措施阻断攻击源。
4.3基于Vpn技术
Vpn利用公共网络基础设施为企业各部门提供安全的网络互联服务,能够使运行在Vpn之上的商业应用享有几乎和专用网络同样的安全性、可靠性、优先级别和较好的管理性。
4.4基于iDS(入侵检测系统)技术
入侵检测系统作为一种积极主动的安全防护工具,提供了对内部攻击、外部攻击和误操作的实时防护,在计算机网络和系统受到危害之前进行报警、拦截和响应。
4.5基于加密技术
加密技术是有效解决网络文件窃取、篡改等攻击的有效手段。对于网络应用大多数层次都有相应的加密方法。SSLitLS是因特网中访问web服务器最重要的安全协议。ipSec是ietF制定的ip层加密协议,为其提供了加密和认证过程的密钥管理功能。应用层就更多加密的方式,最典型的有电子签名、公私钥加密方式等。
4.6基于访问控制技术
访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。访问控制模型是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。
4.7基于网络隔离技术
网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。有多种形式的网络隔离,如物理隔离、协议隔离和Vpn隔离等。无论采用什么形式的网络隔离,其实质都是数据或信息的隔离。
4.8基于安全审计技术
安全审计是指将系统的各种安全机制和措施与预定的安全目标和策略进行一致性比较,确定各项控制机制是否存在和得到执行,对漏洞的防范是否有效,评价系统安全机制的可依赖程度。
5、结语
综上所述,互联网时代的带来提升了人们的生活质量,但网络安全问题也日益突出,因此需要我们提高防范意识,不断提升网络安全技术的开发与应用,使用设置适当的安全策略和访问规则,进而建立起有效的管理模式,同时提高网络用户的操作水平,才能最大限度上解决网络威胁与安全问题。
参考文献
[1]何勇.计算机网络安全与安全技术[J].信阳农业高等专科学校学报,2008(3).
[2]张小虎.揭开网络木马四大传播渠道两大恶习[J].素质教育,2008(4).
[3]张小磊.计算机病毒诊断与防治[m].北京:中国环境科学出版社,2009,(8).