网络安全应对与防范范文
发布时间:2023-09-26 14:44:42
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇网络安全应对与防范范例,将为您的写作提供有力的支持和灵感!
篇1
对各个网站设置相应的权限,一般情况下设置最简单的纯脚本模式即可,在关于后台中心文件的管理执行目录中最好将其权限设为“无”,这有助于防止木马的入侵。所有的这些相关工作都是管理人员关注和进行认真管理的问题。
4 结束语
总之,各种数据库的安全工作对现代计算机信息的保护有着至关重要的影响,所以我们必须采用一切可以利用的资源和优势来进行数据库安全工作的建设,保证用户有一个正常的网络运行环境。
参考文献
[1] 吴溥峰,张玉清.数据库安全综述[J].计算机工程,2006,32(12):85-88.
[2] 李社宗,赵海青,马青荣等.数据库安全技术及其应用[J].河南气象,2003(1):36-37.
[3] 于翔,阎宏印等,网络数据库安全初探[J].科技情报开发与经济,2007,10.
[4] 于翔,阎宏印.网络环境下的数据库安全及防范[J].网络安全技术与应用,2007,7.
[5] 朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127-129.
篇2
4 结论
在计算机网络系统的安全管理中,数据库的安全是重要的一部分,应该采取多种保护措施,对计算机网络数据库的安全进行保护,有效的防止非法入侵与袭击,为网路用户提供一个安全、稳定的网络环境。
参考文献
[1] 李林艳.网络环境下的计算机数据库安全[J].电子世界,2012(14).
篇3
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)02-0223-01
1、计算机网络安全现状
随着计算机网络技术迅猛发展、全球信息化成为未来社会发展主要的趋势。而怪客、黑客、恶意软件和其他非法与不轨行为的攻击,也限制了计算机的发展。原因是计算机网络的特点很多,主要包括:(1)网络的开放性;(2)联结形式多样;(3)终端分布不均匀;(4)互连性。所以网上信息的保密与安全工作成为一个越来越重要的课题。更为重要的是,网络在那些军用的自动化指挥网络系统,银行等传输数据等方面的应用,这需要对于网络的安全要求甚高。如果这些机构和单位的网络系统不具有非常强的安全措施和最优的安全策略,那么该网络不但会无用、甚至有可能危及到国家安全。然而很多事情还是很难避免,例如自然或者是人为等诸多因素的侵入和潜在威胁不管是在局域网还是在广域网中。因此,这就对网络安全有了更高的要求,要求网络能够全方位地预防各种不同的威胁和脆弱性,只有这样网络信息的完整性、可用性、安全性与保密性才能够真正保证。
2、计算机网络的安全隐患
(1)病毒入侵。病毒可以对文件疯狂拷贝或者删除,并且病毒的繁殖能力很强。而这些病毒是数据安全的重大安全威胁,能够破坏计算机的程序等一系列数据。她的插入,不仅会破坏计算机功能或数据,而且会影响计算机软件、硬件的正常运行。不仅如此他们还能够自我复制的一组计算机指令或程序代码。
(2)黑客攻击。一些违法黑客、程序员也可以利用自己的技术在计算机程序中植入一些指令或代码成为计算机病毒,而这些病毒可以疯狂破坏计算机的原有程序、功能、数据,更有甚者造成计算机的软硬件无法正常工作或错误工作。不仅如此,她的自我复制、繁殖功能都很强,一些黑客会将自己的病毒加上壳,这样甚至可以隐藏在计算机程序中并且逃过杀毒软件的额搜索!因此,我们可以说计算机安全,尤其是数据安全的重大隐患就是病毒。
(3)计算机系统安全缺陷。1)网卡选配不当或者安全策略漏洞会引起网络的不稳定。2)因为文件服务器是网络的中枢,所以其功能完善性、运行的稳定性将直接影响网络系统的质量。网络应用的需求得不到足够的重视,再加上网络的可靠性、扩充性和升级换代受设计和选型的影响,最终限制网络功能发挥。3)系统和操作软件的漏洞:无论操作系统、网络软件有多完美都难以避免存在安全缺陷和漏洞。一旦连接入网的计算机存在这些漏洞,就会给木马和计算机病毒可乘之机。
(4)人为安全威胁。整个网络安全性的最大隐患就是人为因素,主要存在安全通信和访问控制方面考虑欠缺,并且有些管理制度不完善。还有的破坏网络安全的隐患是有些拥有相应权限的网络用户或网络管理员。这些包括未及时删除临时文件而被窃取和内部人员有意无意的泄漏给黑客和无意识泄露操作口令或者磁盘上的机密文件被人利用等情况。这些都可能使网络安全机制面临重大考验。
3、计算机网络安全应对策略
3.1 信息加密策略
网络信息加密有三种主要的方法:即链路加密、端点加密、节点加密,这些加密法主要的作用是为了计算机的内存,和在保障在网络中进行传输的各种口令、数据、文件等的安全。这种技术可以保证明文在密钥的解密下才可以显现,从而保证信息在传输过程中的安全。用户完全可以根据自身条件和计算机、网络等情况来选择适合自己的方法。
3.2 物理安全策略
例如打印机、网络服以及通信链这些计算机硬件设备,即包含在物理性安全策略中。物理性安全策略能保障电磁环境的兼容性,从而保障计算机的安全。另外,制定计算机安全使用制度,设定用户使用权限范围,防止越权使用、非法盗窃、破坏等行为的发生、还涵盖着应对传导、辐射的防护的各种措施实施和研究都包含在这些策略之中。可以说物理安全策略包含很多的方面和内容。
3.3 访问控制策略
保障网络安全的最为关键、最为有效的手段之一可以说是访问控制策略,其主要被应用于使用网络资源和防范非法访问这一部分,通常措施有以下几种:第一,防火墙控制,主要分为三种:防火墙、过滤防火墙、双穴主机防火墙。近几年这也是被普遍认为能比较有效和流行的防范黑客入侵的一种网络安全防护手段,是控制进出口两个方向通信的门槛。第二,属性安全控制,这种控制就像是在计算机网络服务器存贮的文件和目录与网络设备之间架起一座专属桥梁,也可以比较有效的保证信息的安全性。第三,这是一种控制比较表浅,其作用是控制分发用户进入和使用某些网络资源,从而最大限度控制非法访问。被称作入网访问控制。
3.4 安全检测技术策略
(1)运用网络安全检测法,这种方法可随时监督网络系统,一旦发生异常的情况,立刻可以向相关人员报告,使其及时应对,可以防止入侵的成功。(2)利用专业软件检测法,既进行网络系统,如进行网页、站点扫描,这样就可以随时监测系统的安全指标,防御性能,不仅如此这种发放还可以进行模拟攻击测试,一旦在发现漏洞就可以及时采取措施。(3)应用端口安全检测法,这种发放可以在检测和发现计算机端口被非法占用时,及时采取补救措施。可以更早的发现病毒的入侵。
4、结语
虽然我们说了很多网络安全的方法,但是,网络安全是提升计算机网络技术的一个重大挑战。构建计算机安全防范体系,不仅要加强现代互联网安全体系的建设,同时还要强化安全防范技术策略和宣传策略。虽然如此,但是未来计算机网络的应用前景还是被很多人看好,因为计算机网络安全防范水平会不断提高而安全应对策略会更加的完善。
参考文献
[1]杨晶.论计算机网络安全问题及防范措施[J].科技创新导报,2011,(08)
篇4
目前,我国网络安全问题也十分突出。据国家计算机网络应急技术处理协调中心(简称CNCERT)抽样监测统计,2008年我国境内感染木马控制端的IP地址为438,386个,感染木马被控端的IP地址为565,605个,感染僵尸网络被控制端的IP地址为1,237,043个。2008年,CNCERT共发现各种僵尸网络被用来发动拒绝服务攻击3395次。我国感染木马和僵尸网络恶意代码的数量之大,面临的网络安全问题之严重,可见一斑。
在网络安全防护方面,我国也存在一些不足。据了解,制约提高我国网络安全防范能力的原因是多方面的:
首先,缺乏自主的计算机网络和软件核心技术支撑,这使我国计算机网络的安全性能大大降低,成为易窥视和易打击的“玻璃网”。
其次,安全意识淡薄。总体上看,网络信息安全处于被动的封堵漏洞状态,普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。近年来,国家和各级职能部门在信息安全方面做了大量工作,但就范围、影响和效果来讲,迄今所采取的信息安全保护措施和有关计划还不能从根本上解决目前的被动局面,整个信息安全系统在迅速反应、快速行动和预警防范等方面,还缺少方向感、敏感度和应对能力。
第三,运行管理机制的缺陷、不足和缺乏制度化的防范机制也制约了安全防范的力度。不少单位没有从管理制度上建立相应的安全防范机制,在运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。许多网络犯罪行为(尤其是非法操作)都是因为内部联网电脑和系统疏于管理而得逞的。同时,政策法规难以适应网络发展的需要,信息立法还存在相当多的空白。个人隐私保护法、数据库保护法、数字媒体法、数字签名认证法、计算机犯罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。网络作案手段新、时间短、不留痕迹等特点,给侦破和审理网上犯罪案件也带来极大困难。
虽然在网络安全防护上还存在诸多不足,但政府部门应该看到网络安全问题带来的巨大危害。如何尽快解决类似事件不再发生?就主管部门来说,解决网络安全问题应当尽快采纳以下几点建议:
第一,尽快提出一个具有战略眼光的“国家网络安全计划”。有关主管部门要充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制订计划,以全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护。
第二,建立有效的国家信息安全管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。
篇5
计算机近几年越来越面临着飞速发展的局面,在信息化的时展中,起到了不可替代的主导地位。
在计算机带来大量的服务功能及海量信息存储服务时,计算机私人信息安全保护就成为了最为重视的方面之一,因为计算机在保持自身特有的开放性和公开性时,也存在着由于网络安全漏洞方面的问题,而导致部分的计算机私人用户的信息遭到恶意的泄密和破坏,从而在经济上形成一定额度的损失,故要加强对计算机网络安全安全隐患方面的主要防范措施的研讨,以此来保证计算机网络信息的安全性。
一、计算机网络安全含义
计算机网络安全主要就是指通过对计算机网络维护系统进行升级和维护,外加上定期对计算机硬件方面进行维护,采取适当的技术支持,为计算机中的信息数据及管理建立起一定的安全防范系统,避免由于计算机由于偶然的某种因素而导致在信息数据方面存在丢失的现象。从根本上来说,就是在保证计算机硬件设备和软件设备不被恶性破坏的前提下,进行网络信息的安全维护。
同时,对于计算机来说,计算机网络安全会由着计算机的使用者的使用情况,所要进行的网络信息安全方面也存在着一定的差异,因为就普通计算机使用用户来说,简单的网络安全就足可以满足他们的日常需求,要最大限度的保证这些用户的私人信息不会受到恶性的破坏和窃取,保证用户在使用计算机时,可以处在一个安全的使用环境中,但是针对于企业单位或者是事业单位而言,就需要高度的网络信息安全维护方可满足,因为对于企业单位及事业单位来说,部分文件存在着一定的机密性,较为寻常的计算机网络安全防范措施不足以满足私人信息的保护,此时就需要针对于特定的计算机使用用户制定合理的符合其需求的网络安全防范措施,来保证其网络环境的相对安全性。
同时,对于网络安全维护方而言,还要面临着对突发事件和自然因素的出现的相对应急处理方案,要从自然环境、军事干扰、恶性攻击等都方面来进行详细地考虑,同时还要针对于突发事件出现后,如何能够在快速的时间内恢复网络通信信号,保证信号的正常传送,维持其自身的连续性和稳定性。
二、计算机网络安全存在的安全隐患
计算机网络安全存在的安全隐患除了计算机自身由于系统漏洞而引发的病毒入侵外,还包括黑客的恶意入侵、自然环境所引发的灾害、军事干扰等一系列因素,由于计算机网络安全存在一定的敏感程度,就会促使计算机网络在安全方面存在一定的风险,成为人们关注的焦点之一,以下就列举了几种计算机网络安全方面存在的隐患与威胁:
2.1 自然环境所引发的灾害
自然环境所引发的灾害对于计算机网络安全方面的影响十分大,因为就目前我国存在的各大机房来说,绝大多数机房没有安装相关的防火灾、水灾、地震等突发自然灾害的相关安全措施,同时对于计算机电源接地系统方面的安全维护也存在着一定的安全隐患,这就促使一旦突发自然灾害的出现,就会导致机房中的计算机出现故障,无抵御灾害的能力,应对意外事故的能力较差,同时,断电也会促使计算机网络安全存在一定的安全风险,因为突发的断电,就会导致计算机系统内存储的数据信息遭到破坏或丢失,严重者可导致计算机的硬件及软件设备出现故障,不能够正常运行,造成计算机网络安全存在安全隐患,
2.2计算机病毒的入侵
计算机病毒是一种传播能力极强、蔓延层面极大、增长速度极快的一种计算机网络安全隐患,计算机病毒在感染到电脑上之后,就会附在计算机中的部分系统程序中,通过对这些系统进行入侵,来达到对计算机网络安全的破坏,同时由于计算机病毒在入侵后,会严重威胁到计算机的工作使用速率,轻则会使得计算机的工作效率下降,重则会使计算机出现死机的现象,导致部分系统文件及系统数据的丢失,其后果最为严重是促使计算机的主板损坏,全部数据文件丢失,给计算机使用者带来严重的经济方面的损失。
2.3黑客的入侵
近些年,由于网络的发展,黑客攻击计算机系统的情况时有发生,黑客顾名思义是一群在计算机技术方面有着卓越的天分,并能够善于利用计算机网络安全方面存在的漏洞进行攻击的高智商人群,他们能够利用不同使用功能的计算机存在的不同网络安全隐患,利用不同的计算机工具,对计算机进行恶性的破坏,他们通常采用对计算机内部系统进行入侵的方式,窃取有用的计算机数据信息,非法攻击、恶性修改,造成计算机不能够正常进行运作,严重则导致计算机整体系统瘫痪,数据完全丢失,给国家和企业单位造成无法弥补的经济方面的损失,针对于黑客入侵计算机系统这一问题,其重要因素是因为黑客善于利用计算机中存在的网络安全隐患,制造相应的破坏方案,危害整个计算机网络安全。
三、计算机网络安全隐患的应对措施
就目前计算机网络安全隐患的应对措施来说,主要分为以下几种方法,即建立防火墙、病毒查杀、黑客入侵检验等安全应对措施,现就对主要应对措施的安全技术进行详细地说明。
3.1 防火墙安全技术
防火墙作为计算机网络安全的主要屏障,是保证计算机实现网络安全最为有效的应对方案之一,因为对计算机设置防火墙,就是在计算机内部管理系统与外部访问系统之间设立了一道屏障,限制计算机的使用者在相关功能上的使用,同时对外界用户设置使用权限,严禁外界用户访问计算机的内部管理系统,同时还对计算机内部的管理人员进行了外界访问的权限,以软件和硬件双向系统进行组合的设备,来保障计算机网络安全的稳定。因为防火墙可对外界入侵用户进行一个系统的安全排查功能,来降低外界入侵用户对计算机网络安全的威胁与影响,降低风险隐患,提高内部网络的安全性能。
3.2网络数据信息加密技术
在保证计算机不受外界干扰的情况下,也要对计算机内部数据信息进行适当的加密处理,可采用对帐户进行密码设置,即分为计算机内部管理人员账户登录设置,来访者账户登录设置以及受限用户账户使用设置的权限设置,来保证计算机的网络安全维护。计算机数据信息的加密主要是对用户的私人信息进行保护,来维持计算机网络安全的稳定性。
3.3黑客入侵检测技术
黑客入侵检测技术主要是在防火墙与内部管理系统之间建立的一道安全防护平台,在对系统受到恶入前,对系统进行相关的安全检测,通过利用相关的报警设备及系统防护设备,来对恶入者进行攻击,同时在应对恶性入侵者时,最大程度上的收集侵入者的相关信息资料,来起到防范和参考的作用,为日后系统避免二次相同入侵方式提供有力的外界条件辅助,可检测到计算机网络安全中存在的违反网络安全的技术。
3.4病毒防范技术
病毒是计算机网络安全的重大隐患之一,对网络环境安全影响极大,因为随着计算机的大量普及,人们的使用需求日益增加,同时随着计算机的使用技术的提升,病毒的种类及功能也在随之发展,这就对我国现在的计算机网络安全环境存在着一定的威胁。
就目前存在的病毒查杀软件我们可以看出,主要是针对于网络病毒和单机病毒这两方面来制定的,网络病毒是一种利用网络入侵到计算机内部管理系统中来的病毒,可对内部网络资源进行感染,破坏其使用功能,而网络病毒防护软件就是针对于这一点,通过对网络中存在的网络病毒进行检测和删除的方式,来保证网络运行的相对安全,而单机病毒防护技术就是通过在本地连接上通过对远程资料和资源进行分析扫描的方式,清除单机病毒,保证内部管理系统的相对安全与稳定。
四、结束语
当今社会的飞速发展,伴随而来的是计算机网络信息安全方面的安全维护措施,针对这一现象,我们不仅要面临的是在计算机网络安全技术方面的提升,还要面临的是计算机外部使用环境的更新,在这两方面的共同影响下,才能保证计算机网络安全的稳定性。
总而言之,对于计算机在网络安全方面上的维护工作,需要大量的技术人才为之做出的不懈努力,从而建设起祖国经济发展的宏伟蓝图。
篇6
网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面:
(一)Internet开放带来的数据安全问题。伴随网络技术的普及,Internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:
1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。
2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。
3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。
(二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。
(三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。
二、通过教学研究,提高学生对网络安全体系的管理与防范
由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下:
(一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视Internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。
(二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。
(三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。
(四)对于网络中的Email,Web,FTP等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对Email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。
(五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。
(六)IP地址盗用与基于MAC地址攻击的解决,这个可以在三层交换机或路由器中总将IP和MAC地址进行绑定,对于进出网络设备的数据包进行检查,如果IP地址与MAC地址相匹配则放行,否则将该数据包丢弃。
三、通过教学改革,把学生培养成高技能应用型的网络人才
网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。
(一)案例教学法
案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。
(二)多媒体教学法
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:PGP技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作,做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。
(三)实践教学
篇7
在校园网中信息系统的安全问题成为一个摆在我们这些IT人面前的一个课题。根据多年的信息化工作实践,总结分析了如下的安全威胁及应对策略。
1网络信息面临安全威胁
网络系统安全包括网络安全和信息安全,网络安全指基于网络运作和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。1.1信息安全指数据的保密性、完整性、真实性、可用性、不可否认性及可控性等安全。1.2病毒和木马的威胁。病毒分为传统病毒和蠕虫病毒,蠕虫病毒对网络的危害性更大。木马是一段隐藏在宿主合法程序系统中的非法程序段,进行侦查窃听、信息窃取或进行破坏活动。1.3黑客攻击。一是利用系统的漏洞或后门进行网络攻击,攻击对象信息系统及数据导致信息系统瘫痪。再就是间谍行为,进行截获、窃取、破译对方重要的机密信息。1.4网站注入代码和挂马。利用操作系统漏洞对网站进行SQL代码注入和挂马。1.5来自内部的威胁。由于内部工作人员安全防范意识比较的薄弱,可能会造成无意的信息泄露,会给恶意的攻击者提供了可乘之机。另外高校的学生多好奇心极强,也会尝试着利用各类黑客攻击工具进行对内和对外的攻击。
2应对安全威胁的策略
那么来自方方面面的这些威胁我们应该如何应对呢?面对这些威胁我们应该从以下几方面来应对。2.1采用防火墙等设备将校园网与互联网隔离开,防止外界的非法侵入,配置访问策略确保校园网内网的安全。2.2加强网络间访问控制,将校园网划分为若干子网,通过ACL控制,可以禁止非法访问,同时也可以避免类似ARP等蠕虫病毒的传播和泛滥。2.3操作系统的漏洞及时进行修补,避免被黑客等利用,对重要的信息系统还要做系统强化,甚至需要做堡垒机。2.4加强病毒防护,包括在服务器安装企业版病毒防火墙、用户终端安装病毒防护查杀软件等。2.5由于传统防火墙是基于网络层的防御,而现在的入侵攻击多是基于应用层的攻击如:黑客攻击、网站注入代码和挂马等攻击。因此在数据中心等重要部位还需要增加应用层的防护设备如WAF或下一代防火墙以及入侵防御等防护设备,加强网站、数据库服务器等防护。2.6针对重点数据信息,需要采用加密的方式进行数据的处理。2.7对需要登陆内部信息系统的用户,可以采用VPN技术,以保证通讯不被侦听和窃取。2.8加强内部人员的安全培训教育,提高人们的安全防范意识,建立安全管理制度,规范内部人员的上网行为,避免来自内部的安全威胁。对学生的教育和监管,必要时可以使用上网行为管理器对内部人员的上网行为进行规范。2.9制定预案,一旦信息系统遭到攻击,我们应该第一时间做出反应,按照预案采取措施,以最大限度的减少损失。
3结论
针对网络信息安全,没有绝对的安全,道高一尺魔高一丈,我们除了应该加强技术防范还应该加强网络信息安全制度建设管理,使技术防范与制度管理相辅相成相互促进。要严格按照国家相关部门要求对校园网中运行的信息系统进行系统等级保护的相关处理。
总之,校园网络信息安全管理是一个长期的过程,是重要的也是很难的任务,我们应该尽可能的提高校园网络的安全性,保护重要的数据不被恶意的窃取,重要的信息系统不被攻击,并在发生安全问题时能及时的处理好,降低危险的破坏程度,使损失和影响减少到最低程度。
作者:李学强 单位:沈阳体育学院网络中心
参考文献
[1]程雪松,赵慧.校园计算机网络安全与防范策略分析[J].电子技术与软件工程,2014(7).
[2]陈强.网络安全管理综合分析[J].电子技术与软件工程,2014(7).
篇8
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于计算机网络信息化飞速的发展,计算机网络已经延伸到日常工作和生活的每个领域中了,比如,学校、政府机关、社区、医院以及千家万户等。因此,计算机网络安全已经一起社会的广泛关注,迫切需要足够强大的安全防范措施,否则计算机网络将失去自己的效益和作用,最终将威胁国家网络安全和人民的生命财产安全。
一、计算机网络安全面临的威胁
计算机网络安全面临的威胁可分为大概两种情况:一是针对网络信息的威胁;二是针对网络设备构成的威胁。对计算机网络安全造成影响的因素有很多,可能是无意的、非人为的,也可能是人为的、故意的;可能黑客入侵或对网络系统资源的某些非法使有,但是总结可以发现,针对计算机网络安全主要的的威胁有:
(一)人为无意的威胁:计算机操作人员在安全配置时操作不当导致安全漏洞,用户的安全意识淡薄,或者没有谨慎选择用户口令,或者随意转借自己的帐号或者与他人共享……这些都将给网络安全造成损害。
(二)人为恶意的威胁:这是计算机网络安全最大的威胁,如黑客等的攻击以及计算机网络犯罪。这类攻击:一种属于主动攻击,通过各种不同的方式进行有选择地破坏网络信息,是网络信息丧失有效性以及完整性;另一类属于被动的攻击,它在不影响计算机网络的正常工作情况下,通过进行截获或者破译进行窃取或者获得某些重要机密的信息。这些攻击对我国的计算机网络安全威胁极大,并将引起机密数据的外漏。
(三)软件漏洞和软件后门:没有百分之百没有缺陷和漏洞的网络软件,因此,这些漏洞以及缺陷就正好成为黑客们首选攻击的目标。这类案件难以彻底根除,曾出现黑客侵入计算机网络内部的事件,这类事件大部分都是由于安全措施不到位或存在漏洞导致的后果。另外软件后门属于软件公司设计编程的工作人员为了自便设置的,通常不为外人所获知,但是一旦“后门”泄露出去,将造成不堪设想的后果。
二、计算机网络安全防范原则
计算机网络安全防范和管理应该遵循以下的基本原则:
(一)适度性原则。所谓适度性是指适度安全。由于信息的邪路或者滥用,以及非法访问和修改,这些都将造成计算机网络安全的损害,与这些安全问题相关的内容叫做适度安全问题。计算机网络安全不存在绝对安全一说,所以任何安全措施都有一定的限度。要想实现对计算机网络的安全防范应对措施,就需要考虑因地制宜和实事求是的相关内容,把握具体问题具体分析的“度”。也就是说,需要根据计算机网络信息因为缺乏安全性二产生的后果的损害程度进而决定采取何种措施。我国有相关的保密技术规定专门针对各级信息系统的采取相应的安全措施,可以按照各项规定的要求提出具体的措施。
(二)遵循最高密级的防护原则。很多计算机网络中安全信息系统在处理多密级信息之时,都应该严格遵循最高密级的防护原则,使用相应的防护措施进行安全防范。
(三)遵循最小化的授权原则。首先是计算机网络中安全信息系统在建设规模上要遵循最小化原则,不是工作所需的企业或者单位,不可以建设政务内风以及设有内网的终端;其次是计算机网络安全信息系统之中关于信息访问权限必须遵循最小化原则,不是工作需要悉知的专人,不可以拥有信息相关的访问权限。
(四)同步建设原则和严格把关原则。建设计算机网络安全信息系统必须要遵循同步建设的原则,使安全信息系统和安全保密设施同步规划、实施以及发展。在建设安全信息系统的整个过程中要落实进行安全保密的审查、审批和把关。
(五)坚持强化管理原则。建设计算机网络安全信息系统的安全防范只有一小部分是依靠技术实现,很大一部分是要靠强化管理来实现的。强化管理能够弥补安全防范技术上的各种不足;如果没有管理那么再好的防范技术也不会安全。只有通过引进以及培养计算机网络安全技术人才,让他们成为既能掌握“电子”又可以掌握政务,更加了解“保密”的一类复合型人才,充分的利用行政以及技术手段方面的综合性优势,实现对安全信息在计算机网络环境下的优化监管。
三、计算机网络安全的防范策略
(一)技术防范策略。从技术角度考虑,计算机网络安全的技术主要有:防火墙、实时扫描的技术、实时监测的技术、完整性检验的保护技术、病毒情况的分析报告技术以及系统的安全管理技术。具体如下:
1.认证的防范技术。计算机网络的合法用户可以通过认证来防范非法用户获得系统访问权限,使用认证的机制有利于防止非合法用户自由访问他们并无权限查看内容和信息。比如身份认证技术、报文认证技术、访问授权技术
2.数据加密技术。数据加密就是指利用技术手段使信息混乱,这样那些未被授权的人就无法读懂它。数据加密主要有两种加密类型:公钥加密和私钥加密。
3.防火墙技术。防火墙属于网络访问的控制设备,可以拒绝除明确允许通过的数据之外一切通信的数据,这和只会确定网络信息的传输方向那种简单的路由器有很大不同,防火墙是在网络传输时通过了相关访问站点即刻对其进行整套访问审核策略的一个或者说一组系统。大部分防火墙都在使用多种功能结合来保护自己不受恶意传输攻击的形式,安全级别可以依次升高,但是具体实践时需要考虑体系性价比,还要考虑是否能安全兼顾网络连接的能力。
4.入侵检测系统。入侵检测技术简称IDS,属于一种主动积极的网络安全防范技术,为计算机提供实时保护,针对内部入侵和外部入侵,以及误操作等,一旦威胁情况发生就将实行拦截。它的主要功能是检测,这项技术随着时代的发展,自身有三个发展趋势:分布式的入侵检测、智能化的入侵检测、全面防御的安全方案。
5.防病毒技术。由于计算机网络技术的飞速发展,计算机病毒也呈现出更高级更复杂化的变化,对计算机病毒的防范不能仅仅是一个产品、策略或制度,它属于汇集了硬件和软件、网络及它们相互关系与接口的一种综合系统。
6.防电磁泄漏技术。安全信息系统中安全防范设备在安装使用时,需要满足我国安全保密标准BMB2条款的具体要求。对于不符合BMB2具体要求的技术内容,必须使用电磁泄漏等一系列的防护应对措施。电磁泄漏的防护应对技术一共有3种,如下:电磁屏蔽室,低泄射的设备以及电磁干扰器。
(二)管理防范策略。计算机网络安全的管理,既要重视计算机网络使用的安全防范技术,还要重视其采用的管理措施以及执行计算机网络安全的法律法规保护的力度。通过将两者紧密的结合,最后才能有效的维护计算机网络安全。
计算机网络安全的管理包括:建立计算机网络安全机构和制度;宣传教育计算机用户,提高他们的安全意识;完善计算机网络安全的立法,加强执法力度;完善以及加强计算机网络安全的管理功能等方面。
诸如加强计算机网络安全的管理、强化用户的法律意识和道德观念,培养计算机用户的网络安全意识,这些措施对于防止计算机的犯罪、抵制黑客的攻击以及防范计算机病毒的干扰意义重大。这要求对计算机网络用户加强宣传法制教育的力度,其内容涉及到计算机犯罪法、数据保护法、保密法、计算机安全法等,使计算机用户以及系统管理相关人员明确自己应该履行的义务和权利,自觉自愿的遵守各项网络使用的原则,抵制一切违法犯罪行为,为维护计算机网络安全尽一份力。
四、总结
计算机网络安全属于复杂系统的工作,涉及面广,涵盖技术和设备层面、管理和制度因素等很多方面,需要从整体宏观把握提出安全解决方案。必须做到技术和管理并重,将安全技术与安全管理措施相结合,加强计算机的立法与执法力度,建立健全备份以及恢复的机制,制定完善有效的安全标准。另外,因为计算机网络传播广的特性,病毒或者计算机犯罪是存在国界问题的,因此,要想彻底全面的解决网络安全问题需要充分进行国际合作。
参考文献:
[1]周海刚,肖军模.网络主动防御体系结构[J].电信科学,2007(01)
[2]张震.认识网络攻击与安全防护技巧[J].科技情报开发与经济,2007(10)
篇9
一、学校信息安全网络防范的内涵及特征
1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护,从而保证它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息,宣传各种教研活动,以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。
2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在,具有安全风险日益提高,抗风险能力弱,损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全,信息传输过程的安全,信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象,设置好对不同权限用户的访问限制,有效对学生个人数据信息进行加密,切实保证信息的真实、有效、完整。由于高中校园网日渐庞大,传输量日渐增多,不仅要求高中校园网络有较好的硬件设备,还要能根据学生的使用需求,为学生提供个性化的服务,一旦校园网络安全出现问题,不仅影响正常教学活动的开展,而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失,造成难以想象的严重后果。
二、学校信息安全网络防范的现状及问题
1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中,给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用,使高中互联网资源更有利的向教学方向倾斜,高中的校园网络平台在系统设计上加装了更多的限制,这些限制代码或指令使学校网络平台更加复杂,很有可能存在着未被发现的问题,如果这些问题被黑客发现,就可能会对学校的网络进行攻击,轻则使整个网络瘫痪,重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线,只要一台机器下载了病毒,那么很有可能相关多台电脑都会受到牵连。
2.病毒对校园网的攻击。在上级教育主管部门的支持下,近年来高中校园网的硬件建设取得了较快的发展,但网络安全技术仍没有取得实质性的进展,校园网络发展的越快,存在的风险和问题也就越高。目前,我国高中校园网不少都没有安装防火墙或是防火墙的级别太低,一旦有病毒入侵就会给整个网络带来极大的安全隐患,而且会大量的消耗网络资源,使高中校园网络拥堵等问题频发。特别是在校园共用电脑,由于缺乏有效的隔离措施,任意U盘的随意使用,随意安装来路不明的软件,这些行为都可能为校园网带来病毒,而且病毒传播的隐蔽性强,学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防,极大的影响了学生和教师的正常使用,而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。
3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展,但主要集中在补齐上而不是更新上。国家对高中的投入,主要倾向于没有计算机设备或硬件设备短缺的学校,学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金,学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足,更新换代较慢,网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态,网络中的数据丢失甚至成为了常见现象,在这种情况下,对校园网络安全预警和有效防范更是无从谈起。
三、学校信息安全网络防范存在问题原因
高中校园信息安全网络防范工作面临着严峻的挑战,既有来自对高中网站的威胁,也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改,校园财务、教务信息错误等问题,都会造成严重的后果。从高中信息安全的建设来看,高中自身在管理上存在的问题,是网络安全防范缺失的重要原因。
1.网络安全意识淡薄。高中校园网络管理者素质,管理者的技术水平,广大师生是否有意识的围护校园网络安全,都对校园信息安全防范起到重要作用。遗憾的是,我国高中的校园网络建设往往都是一次性建设,一次性投入使用,学校及教育管理部门普遍对校园网络安全不重视,认为学校不是部门,没有必要在网络安全上加大投入力度,学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以,通常只注重网络速度快不快,能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事,与学校的运行没有太大的关系。殊不知,一旦出现了类似于招生考试报名泄露事件,学生一卡通财务数据被篡改等问题,后果甚至将是学校难以承担的。
2.学校网络技术水平有限。目前,我国大多数高中的网络安全工作都由学校自己维护,由于高中的技术实力相较大学等高等院校有较大差距,因此高中的校园网络也只能维持在保证硬件不损坏的水平上。但是,在高中校园数据的传输是依托公共网络实现的,高中校园数据有较大的被截获的风险。在日常管理维护中,高中主要依靠的是计算机教师。这些教师忙于教学一线任务,并非专业的计算机安全操作和管理员,他们只具备丰厚的理论知识,缺乏对计算机病毒的系统的研究,更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识,不能对校园网络进行合理的维护,发现问题时的处置方式也较为随意,还有的校园网自建立起就没有更新过病毒库,没有对校园网系统进行必要的升级,学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。
3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因,在管理制度上也存在着较大的问题,没能建立起有效的校园网络使用和维护管理制度,缺乏有效的校园网络监督管理措施,不能有效的对相关的技术人员进行合理调配使用,校园网计算机使用无据可依,校园网的使用随意性过大,有的班级为了防止出现网络安全事故,长期将计算机与互联网断开,还有的班级在接入互联的机器上随意下载各种盗版软件。而且,随着高中大量学生不停的在使用公用计算机,使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难,而且一旦出现网络安全问题,也很难具体分清问题的源头和责任,这使校园网络安全防范工作变得更加困难。
四、保障学校信息安全的有效措施及对策
围护高中校园网络信息安全是一项系统的工作,不仅需要调动广大师生的共同参与,更需要针对具体问题采用具体的监管措施,从而使高中校园网络在充分依靠技术力量的前提下,使师生自觉的围绕校园网络安全。具体来说,保障学校信息安全的措施和应对方法有以下几种可供选择:
1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力,应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度,有条件的学校要建立专门的网络安全监管部门,要对网络安全责任进行明确的划分,要建立起教师和学生共同参与的校园网络安全监管体系,要多在校园内采用讲座、论坛等方式,积极引导广大师生提高网络安全的防范意识,号召广大师生不使用盗版软件,不浏览不安全网站,不随便共享文件,不轻易打开来历不明邮件,不执行不明程序。
2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统,不仅需要师生有正确的使用方法,还要定期的对校园局域网和网站进行定期的维护,要定期按照安全检查制度逐一进行检查,要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式,切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序,要及时电及操作系统的漏洞补丁通知,要聘请专业人员定期来学校进行专业的技术维护,从而确保校园网络在安全的环境下正常高效运行。
3.对校园网进行层级限制。高中校园是全体师生的重要学习工具,是十分有限和珍贵的教育教学资源,为了保证校园网络的有效性和安全性,应对校园网络的访问层级进行限制,要对校园网的可访问区域进行加密限制,例如要将校园的重要信息变为乱码的加密信息,要禁止对未经授权许可的人开放网络系统,要对所有的网络操作步骤进行可跟踪调取,从而使网络信息使用有可追溯的机制,这样不仅限制了浪费校园网络资源的现象发生,而且可以使校园网络资源的利用效率更高,更有效促进学生安全文明的使用网络。
4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作,可以在校园网络出现安全问题时,将损失降低到最低程度。因此,高中校园网络上的数据应当由专人进行定期备份,有条件的学校最好能备份两份数据,一份用于使用更新,一份用于长期保存,同时还要定期对网络上的数据进行恢复,从而保证校园网络上数据的长期有效性,备份后的数据还要定期进行检测,一旦出现网络安全问题,可以及时对网络上的数据进行恢复,以保证网络流通数据的安全性。
结语
学校信息安全网络防范的措施应当在现有技术条件下,采用有效的网络安全防范管理制度,定期对校园网进行维护,对校园网使用进行层级限制,以及做好数据备份等方式尽可能的加强校园网络安全,使校园网有效应对攻击。
参考文献
篇10
目前关于计算机网络安全问题与对策的研究比较多,主要集中在网络安全威胁的类型和网络安全的防范措施两个方面。第一,在网络安全威胁的类型方面,廖博艺介绍了网络安全威胁的相关情况,他认为计算机病毒是首要威胁,系统漏洞和恶意攻击是重要威胁。袁剑锋分析了网络安全中存在的问题,主要是自然威胁、身份鉴别威胁等。第二,在网络安全的防范措施方面,仝世君从用户、系统开发者、黑客这三个主体的角度分析了网络安全面临的问题,并提出了多种应对措施。罗涛提出网络安全最薄弱的环节是人的漏洞,因此要加强网络安全教育。
总体上,已有研究多关注网络安全建设,但大多是定性介绍,泛泛而谈,没有形成系统的分析框架。因此本文通过建立风险分析框架,基于流程来分析计算机网络在运行过程中存在的风险与问题,并提出针对性的对策建议。
二、计算机网络运行的风险分析
计算机网络在运行过程中会面临诸多方面的问题。为了更加全面地分析计算机网络运行过程中的风险与问题,本文以风险管理流程的三个层面为框架,结合计算机网络的风险来源和风险处理要素,构建了计算机网络安全的风险分析框架,并按照该框架提出对策意见。具体包括:风险来源分析,即从计算机网络运行的三个核心要素分析,包括操作系统、软件应用、数据信息;风险评估分析,即从资产损失、威胁行为两个方面分析可能的风险影响;风险处理分析,包括风险预防和风险应对两个层面提出应对策略。
(1)风险来源分析。计算机网络面临的风险来源包括三个方面。第一,在操作系统方面存在的风险。目前计算机的操作系统主要是Windows、Linux等。由于操作系统的集中性,导致操作系统的安全性存在很大的问题。这些操作系统的源代码是公开的,一些程序员可以在这方面做文章,如制作病毒攻击。这是所有计算机都可能面临的风险。第二,在软件应用方面存在的风险。某些黑客设计出一些带有病毒的软件来窃取用户的信息,如照片、通信信息等。第三,数据信息丢失的风险。例如应用软件不小心被卸载了,会直接导致用户数据的丢失。
(2)风险评估分析。风险评估是正确认识风险的重要一环。一般来说,对于计算机网络存在的风险的评估要素包括两个部分,即资产损失、威胁行为。首先,资产方面的评估不仅包括财产或货币资产,也包括无形的资产,比如当某个用户的信息被泄露了,可能造成该用户在名誉上的损失。其次,在威胁行为上的评估。计算机网络的运行是流程性的、多方面的,在每个环节都有可能受到影响,用户层面的受影响的范围还较小,但若是平台后台或者数据库被影响了,则波及面更广、破坏性更大。
三、计算机网络安全的对策分析
(1)风险预防层面。用户、计算机系统设计者要结合风险隐患可能存在的三个方面进行预防。首先,在操作系统方面,操作系统设计公司和设计者们要不断更新完善。其次,在软件应用方面,用户要学会使用计算机内部的安全设置功能。例如用户可以在計算机内部存储运行设置方面进行操作,做一些安全隐私性的设置。再次,在数据信息方面,用户要及时保存原始数据,如上传云盘,避免电脑崩溃、软件运行错误等带来的不必要的损失。
(2)风险应对层面。上述风险预防的措施主要是针对用户的,因为这些用户是使用计算机的主要对象,他们把预防工作做好了,会极大地减轻自身的风险损失。在风险应对方面,用户面临风险威胁时,比如支付信息被盗窃、个人隐私泄露等,用户首先要与应用软件的工作人员沟通,共同寻找降低损失的方案,其次要及时停止使用该软件,以免造成二次损失。在必要时候可以向有关部门反映情况。对于平台而言,当平台被恶性攻击,如平台数据库被破坏时,相关管理部门要启动紧急预案,查明原因,追究破坏者的责任,降低平台的损失,创造一个公正、透明、有序的网络环境。
参考文献
1.廖博艺.浅析计算机网络安全问题与对策.网络安全技术与应用,2014(06).
2.袁剑锋.计算机网络安全问题及其防范措施.中国科技信息,2006(15).
3.仝世君.浅谈计算机网络安全问题与对策.中国科技信息,2006(10).
篇11
近年来,经济水平与科学技术水平的提升,使计算机技术的运用范围更加广泛,计算机网络已经成为了人们工作、生活中不可或缺的重要部分,而计算机网络的安全问题,也开始受到人们的广泛关注。目前,针对这一问题,人们已经采取了众多的技术措施予以应对,但是各种安全问题依然频繁出现,还需要相关人员加强对计算机网络安全问题防范措施的研究,保证计算机网络的使用安全。
1计算机网络安全相关概述
计算机网络安全主要包括计算机系统软件、硬件和信息三个方面。对计算机网络安全的保护就是为防止用户计算机数据受到破坏、篡改,而采取系统、全面的措施,为其安全运行提供的有效保障。目前,我国计算机网络用户众多,难以进行集中的管理的和监督,计算机网络安全问题出现十分频繁,且一些政府机关、金融机构等发生黑客攻击事件的频次也在不断提升,不仅造成了极大的经济损失,同时也对社会和谐发展产生了消极的影响,因此,我国必须要加强对计算机网络安全防范措施的研究,提升安全防范水平,营造安全健康的网络环境,以保证我国经济、社会持续、健康发展。
2计算机网络现存安全隐患分析
2.1物理安全隐患分析
物理安全是指物理介质层次上对储存和传输的信息的安全保护。其是计算机网络安全中最基本的保障,需要得到相关人员的重视。自然灾害、人为操作失误、电磁辐射等都会对计算机网络安全产生一定的威胁。
2.2计算机网络系统安全隐患分析
无论是哪一种计算机系统或是网络软件,都会存在或多或少的漏洞,尤其是一些用户为了节省费用,在网站上下载的盗版操作系统,安全漏洞众多,导致用户使用的计算机网络系统本身存在着较大的安全隐患,不仅一些不法分子能够轻而易举的利用这些漏洞侵入用户计算机,并且在计算机网络运用过程中,也极有可能因系统自身问题导致计算机整体瘫痪,给用户造成了极大的损失。
2.3计算机病毒安全隐患分析
计算机病毒是计算机网络安全隐患中较为常见的问题,其能够借助硬盘、移动设备、网络等多种载体进行传播,一旦进入计算机,便会自行复制,不断破坏计算机中的重要数据,降低计算机运行速度,甚至导致计算机瘫痪,对用户的危害性极大。
2.4黑客入侵安全隐患分析
黑客入侵主要是通过不法分子人为操作,利用计算机系统中的漏洞,对用户计算机进行入侵,以达到某种目的的一种行为。这种行为的目的性十分强烈,通常是为了获取更多经济利益而对用户实施机密信息进行窃取、破坏重要数据、篡改数据等操作。一旦用户计算机受到黑客入侵,轻则数据丢失、破坏,重则系统瘫痪。
2.5用户操作安全隐患分析
计算机网络系统主要是由用户进行操作运用,在实际运用中,很多用户对计算机网络安全问题重视程度较低,未设立防火墙,也未能安装计算机网络安全保护软件,导致系统中漏洞较多,为黑客入侵提供了机会。同时,用户密码设置过于简单、系统备份不完整、对软件进行错误操作等行为也为计算机网络系统埋下了巨大的安全隐患。
3防范计算机网络安全问题有效措施
3.1完善计算机网络安全管理机制
计算机网络安全不仅涉及到网络技术层面,与管理层面也密切相关。相关部门应加强对计算机网络安全管理机制的完善,建立相应的法律法规,提升对网络安全的监督力度和网络管理人员的专业技能水平和职业素养,同时,向广大计算机网络用户宣传安全防范方法,提升其安全防范意识以及计算机保养意识,并对其计算机操作行为给予正确指导,尽量避免因物理因素和人为操作失误造成的计算机网络安全问题,从多个方面对计算网络安全进行维护。
3.2运用防火墙防范安全问题
网络系统自身安全性的提升是计算机网络安全防范中的重要部分,而防火墙技术是目前运用最为广泛也十分有效的一项技术,通过在互联网和计算机系统内部网络之间设立保护屏障,使系统自身的防攻击性能提升,以实现对计算机网络系统的安全维护。同时,防火墙也能够根据用户自身网络运行环境等,对到达计算机前的信息进行过滤,避免危险数据进入用户计算机,以实现对安全问题的有效预防。
3.3安装杀毒软件隔离病毒
随着计算机病毒的不断增多,各种杀毒软件开始出现。这些杀毒软件往往具有较高的病毒查杀和隔离能力,能够通过对各种计算机病毒相关数据的收集,形成病毒数据库,在用户利用杀毒软件进行计算机数据文件扫描时,软件能够将用户数据与病毒库数据进行对比,一旦发现有相似特征,便会自动隔离或删除,以保证用户计算机网络系统安全。
3.4采用加密技术维护系统安全
在计算机网络系统的运用中,用户可以通过文件加密或是数字签名技术防止数据被侦听、窃取,同时,提升用户账号密码安全强度,尽量设置较为复杂的密码,并定期更换,提升自身安全意识,对重要数据进行及时备份,以保证在数据遭到破坏或是系统瘫痪后,也能够维护数据完整。
4结论
计算机网络安全问题是人们面临的一项长期问题,不仅需要相关部门加强管理,还需要用户能够提升自身安全意识,主动运用防火墙、杀毒软件、加密技术等进行计算机网络系统安全维护,以保证用户信息安全,是计算机网络系统的便捷功能得到切实发挥。
参考文献
[1]刘启明.有关计算机网络安全问题及其防范措施探讨[J].科技视界,2015,7(21):199-200.
篇12
计算机网络安全从本质上来说是一种信息安全,它涉及了计算机科学技术、网络通信技术、信息安全技术、密码技术、应用数学等多门学科。从广义上来说,计算机网络安全的研究领域包括了所有涉及网络信息保密性、完整性、可用性、真实性和可控性的技术和理论。而网络安全则是指网络系统的硬件、软件和系统中的数据能够受到保护,不会受到所有性质的破坏、更改和泄漏,系统能够连续正常地运行,网络服务也不会中断。但是,我国的计算机网络安全仍旧存在一定的问题,本文对此进行了分析。
一、计算机网络安全中存在的问题
安全问题是计算机网络领域中的关键性问题,随着信息技术的不断更新换代,人们越来越依赖于这项能够带来诸多便捷手段的技术,但从另一方面来看,计算机网络的安全问题也在时刻威胁着我们的信息安全。现如今,计算机网络安全中主要存在以下问题。
物理破坏。物理破坏主要是指计算机网络方面存在的物理威胁,包括地震、洪水、凝冻等自然灾害对计算机网络安全造成的影响。此外,电磁干扰、打雷闪电等也会对计算机安全产生威胁。这是计算机网络安全领域存在的基本性问题,所以,我们要创建安全的网络环境,注意计算机设备存放的环境,还要做好自然灾害的防护措施。
黑客攻击。黑客攻击是计算机网络的一个重大安全问题。从计算机最早被侵入的时候开始,黑客们也在不断提升自己的技术,“后门”技术就是其中一种。他们可以利用“后门”技术,用最快的速度和最强的隐蔽入计算机系统。在“后门”技术中,“木马”是一个特殊的种类,又被称为特洛伊木马,它的特点在于拥有隐蔽性和非授权性,通过伪装自身来吸引用户下载执行,之后便可以打开被种植用户的电脑系统,对文件和信息进行任意的窃取和毁坏。木马与其他病毒的不同之处在于它不会自我繁殖、也不会刻意地去感染其他文件,黑客主要是通过远程控制来利用此工具,达到窃取信息和破坏信息的目的。黑客攻击是计算机网络安全面临的巨大问题。
计算机病毒。计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。是人为的一种特殊程序,不仅能够自我繁殖,而且感染性极强,隐蔽性也较好,具有很大的破坏性。
计算机病毒这是计算机网络安全中最普遍的问题,也是危害最大的问题。计算机网络技术不断推广普及,计算机病毒也在不断发展壮大,已经形成了种类繁多、潜伏时间长、破坏力巨大等特点,对计算机网络安全造成了很大的威胁。若是感染了计算机病毒,那么病毒将会肆意繁殖,最终对计算机系统造成巨大的破坏。
二、计算机网络安全的防护对策
信息具有重要性和隐私性,因此,我们必须有效应对计算机网络安全中存在的问题,做好计算机网络的建设,减少计算机网络中存在的漏洞,让人与人之前的交流更加安全。但是,零风险是不可能做到的,任何网络服务都必然会存在一定的风险,因此,我们要做的就是采取措施将风险降到最低程度。笔者提出了以下几点建议。
创建安全的网络环境。创建安全的网络环境是做好计算机网络安全防护的基础,在计算机网络安全防护中十分重要。创建安全的网络环境包括监控用户、设置用户权限,采用访问控制、身份识别、监控路由器等,此外,用户还可以采用信息加密和数据加密等方式来保护自己的信息安全。
防范计算机病毒。由于计算机网络技术的快速发展,病毒的发展和演变也越来越快速,新的病毒不断出现,不仅繁殖和传播的速度越来越快,而且其危害程度也越来越大。计算机病毒的产生是由于计算机软件存在漏洞,所以,我们首先要做的就是经常安装和更新系统的补丁,减少系统漏洞。此外,安装杀毒软件也非常重要,我们要经常利用杀毒软件查杀病毒,以便及时发现感染病毒的文件并预防病毒蔓延。防范计算机病毒还需要做到以下几点:不轻易下载未知网站的未知文件和程序,也不要随意打开来历不明的邮件,下载文件的时候要注意先杀毒后打开,重要信息和数据也要做好备份。只要做到这些,我们就能将感染病毒的风险程度降到最低,保证计算机系统的安全。
使用防火墙。防火墙是一种专门用于保护网络内部安全的系统,它能够在网络内部和外部之间构建监控系统,用于监控网络通信中所有进、出网络的访问者和数据流,从而防止侵入者利用安全漏洞进入系统,破坏系统。事实上,防火墙就是网络内部和网络外部之间的一道屏障,可以有效地阻挡网络外部的所有不安全因素的侵入,同时防止陌生用户非授权性质的访问。
但是,防火墙技术还存在一定的弱点,那就是只能防止外部的攻击,不能避免网络内部发出的病毒和恶性操作,不能绝对保证网络安全。因此,我们要在使用防火墙的同时,安装非法入侵侦测系统,提高防火墙的性能,让防火墙和非法入侵侦测系统共同作用,有效防止外部网络的入侵,同时及时拦截内部网络的动作。
总之,计算机网络技术的发展给我们的生产和生活带来了极大的便利,但是也对我们的信息安全造成了一定的威胁。我们必须重视计算机网络的安全问题,将计算机网络安全问题的防范作为一项具有长期性和综合性的系统工程来面对,不仅要创建安全的网络环境、防范计算机病毒、使用防火墙技术,还要不断探索和更新计算机网络安全的防范措施,将计算机网络的风险程度降低,保障计算机网络安全。
参考文献:
[1]吕江.网络安全现状分析及应对措施[J],中国新技术新产品,2009,(23).
[2]李小三.浅议计算机网络建设中的安全性问题及对策[J],数字技术与应用,2011,(07).
篇13
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)19-4407-03
1 计算机网络安全的背景和意义
自20世纪,微软公司出版的视窗操作系统出现,计算机推广普及的进程大大加快。时至今日,计算机网络已经进入各个领域,推动人类社会文明的进步和文化传播。计算机及互联网的应用大大加快了社会各部门的工作效率,丰富了人民生活。然而,关于计算机网络的安全问题频发,引起人们的关注,网络安全问题的存在,会极大影响程序的正常运转,破坏数据,甚至使财产遭受损失。如何进行计算机网络安全问题的有效防范显得十分必要。在此背景下,中职计算机网络的防范技术对策的探究对保证计算机网络的安全可靠具有重要意义。
计算机网络安全是指包括计算机硬件维护、计算机软件维护以及对整个网络系统的安全性维护的计算机网络信息安全。主要运用相关的安全防范技术提高计算机网络系统的抗攻击性和安全性,使其免遭偶然和恶意攻击的破坏,保证网络平台安全运行。计算机网络安全包含技术和管理两方面,网络安全管理制度和网络安全防范技术共同构建起整个计算机网络安全体系。
2 中职计算机网络安全存在的威胁
2.1人为因素
计算机并不会主动运转,需要人来使用。人的行为在很大程度上影响计算机网络环境。对中职计算机网络安全造成威胁的人为因素包括:计算机网络安全防范技术和安全管理制度不健全,安全管理措施不到位,管理员管理不当,内部人员缺乏安全意识导致泄密或有意利用自己的合法身份进入网络系统进行故意破坏。
2.2攻击工具获取容易,使用简单
互联网在提供海量信息的同时,也使得很多恶意攻击软件得以免费自由广泛地传播。再加上此类攻击软件使用简单,设置简便,使用门槛低,很多人都得以对其加以利用,进行网络攻击。大量廉价甚至免费的攻击软件充斥,自动后攻击攻击大量泛滥,增加了网络安全的不稳定因素。由下图可以看出,第一,随着攻击行为复杂度降低,普通人也可能对整个网络系统造成巨大危害。第二,攻击技术日益普及也催生高水平的攻击者,安全管理员面临更大挑战,网络环境的不安全因素增加。
2.3中职学校师生网络安全意识不强
对于校园网用户而言,由于使用者多为学生,网络环境相对单纯,网络安全问题尚不能引起充分重视,所以基本没有或很少使用计算机网络防范技术,而是更倾向于各类应用软件的操作使用,很少考虑实际潜在的网络风险及风险带来的低效率。较少人会主动学习防范木马、修复漏洞、管理密码和信息密保的基本知识以及防止人为破坏系统和篡改敏感数据的技术。
目前,网络安全的相关制度法规相继出台,学校网络中心也制定了相应的配套管理制度,但是由于宣传力度不够,学生中仍然存在大量因自身网络法律意识淡薄,无意或有意破坏网络安全的行为。网络上黑客交流也十分活跃,其中不乏猎奇的青年学生,这也为其破坏活动奠定了技术基础。
2.4操作系统及应用系统的漏洞造成的威胁
近几年来,利用漏洞开发的计算机病毒在互联网上泛滥成灾,频频掀起发作狂潮,并且随着网络带宽和计算机数量的增加,病毒的传播速度越来越快。正如同人们对其的命名,计算机病毒同生物病毒一样,通过不断复制进行传播、攻击和侵染,并且能在短时间内迅速波及大范围用户计算机。由此,计算机病毒成为网络安全的首要威胁。常见的计算机病毒有:木马病毒、蠕虫病毒、脚本病毒、间谍病毒等。
木马病毒是最常见的病毒,常利用通过捆绑于其他软件上传播,一旦用户下载并感染木马,其计算机就处于他人的监视和控制中;蠕虫病毒的原理是对主机扫描,一发现存在漏洞就对其加以利用,进而控制主机。特点是隐蔽性高,捆绑在其他程序上,程序运行病毒也被激活,并以极快的速度变种,杀灭存在一定难度;脚本病毒依附在网站上,当用户访问网站,点击开启时相关脚本也受到病毒侵染。造成主机大部分资源被占用,运行变慢,甚者硬盘受损;间谍病毒出现时间并不长,一般通过改变用户主页来提升网站的访问人数,并获取用户数据,对用户数据安全性造成一定威胁。
例如,2002年4月中旬,“求职信”恶性网络病毒袭击捷克,使其蒙受重大经济损失,中国大陆及台湾地区也遭受攻击;2003年8月11日,在美国爆发的“冲击波”蠕虫病毒开始肆虐全球,并且迅速传播到欧洲、南美、澳洲、东南亚等地区。据报道,截至8月14日,全球已有25万台电脑受到攻击。我国从11日到13日,短短三天间就有数万台电脑被感染,4100多个企事业单位的局域网遭遇重创,其中2000多个局域网陷入瘫痪,严重阻碍了电子政务、电子商务等工作的开展,造成巨大的经济损失;2004年最主要的蠕虫事件是利用微软视窗系统LSASS漏洞传播的“震荡波”系列蠕虫,造成大量的用户计算机被感染。根据CNCERT/CC抽样监测发现我国有超过138万个lP地址的主机感染此类蠕虫。
3 中职计算机网络的防范技术对策
3.1防火墙技术
防火墙是设置在不同网络或网络安全区域间的一系列部件的组合。具有简单实用,成本低的优点。其主要功能是,作为一道网络安全屏障,限制外部用户访问,管理内部用户访问外界网络的权限。因此,也成为信息进出的唯一通道,从而可以较有效地依照安全政策控制出入的信息。此外,防火墙本身也具有一定抗攻击能力,可以加强计算机网络安全策略,保护暴露的用户点,监控并审计网络存取访问行为,实现内部信息的有效防护,防治信息外泄。
防火墙技术的关键是,数据包过滤技术。如下图所示,包检查模块应当深入操作系统的核心,在计算机操作系统或路由器转发数据包前拦截所有数据包,然后经过检查模块,拦截检查所有进出站数据。
3.2加密技术
计算机网络系统庞大复杂,信息传递过程需要经过许多网络路径,很可能包括不可信网络,从而容易发生信息泄露。所以,中职计算机网络系统的防范技术中,信息加密技术是一个重要方面。计算机网络数据加密包括链路加密、节点加密和端到端加密三个层次。链路加密能有效保护网络节点间链路信息安全,包括路由信息在内的链路数据都会以密文的形式加以保护;节点加密可以有效保护源节点到目的节点之间传输链路的信息安全;端到端加密则能有效保护传输过程中数据安全,在整个传输过程中,数据以密文形式从源端用户传输到目的端用户。
3.3信息认证和鉴别
信息认证是又一重要的网络防范技术,被喻为安全信息系统的“门禁”模块,是网络通信中可信安全通信通道的重要建立过程。认证的主要目的是检验信息发送者的真实性和验证信息的完整性,即能确认用户没有被他人冒充,又能验证信息在传输过程或存储过程中没有被重组、篡改或者延迟。因此,信息认证是防治网络系统遭受攻击的一种很重要技术手段,常通过数字信封、数字摘要、数字签名、智能卡、数字证书和生物特征识别等技术来实现。 其中,数字签名可以有效应对网络通信中的信息伪造问题。数字签名运用得较多的是公匙加密技术,通过此技术,任何知道接收方公开密匙的人都可以向其发送加密信息,只有唯一拥有接收方私有密匙的用户才可以解密信息。另外,智能卡属于鉴别手段的一种,其他鉴别手段还包括计算式通过口令、一次性口令和生物卡等。操作中,计算机之间鉴别的原理是基于计算的不同配置,所以通过鉴别计算机的配置是否符合原有配置来判断用户身份。
3.4网络访问控制技术
网络访问控制技术是为了防范计算机网络系统在提供远程登录、文件传输的过程中,不法分子趁机闯入,有效控制非法入侵者。具体实施措施是使用路由器对外界进行控制,将路由器作为网络的局域网上诸如Internet等网络服务的信息流量,也可以设置系统文件权限来确认访问是否非法,保证计算机网络信息安全。
3.5技术查杀病毒、修补漏洞
常用的应对病毒的方法是利用杀毒软件防治病毒。购买正版软件,及时获得更新服务,可以对病毒起到主动防御的功能,在中职计算机网络防范中,应用效果显著。无论是计算机操作系统还是各个应用软件和互联网漏洞都要及时利用相应修复软件修补,定时全盘扫描并修复计算机,可以有效降低网络安全风险。
3.6提高安全意识
无论再先进的计算机防范技术,都需要人去使用执行。因此,互联网安全管理员或是普通用户都要提高网络安全意识,保持警惕,及时运用网络安全防范技术来避免出现安全隐患,培养良好的上网习惯,避免疏忽大意损失数据或导致计算机系统受损。
4 结论
当前通信与信息产业高速迅猛发展,计算机网络安全防范技术也应当与时俱进,以使网络技术适应社会发展的需要,发挥应有的职能和优势,避免因为网络安全问题造成社会经济和资源损失。网络是把双刃剑,关键在于如何有效运用。网络安全防范技术为网络通信发挥更大力量奠定基础,并处于不断发展中,涉及计算机网络系统软件安全、硬件安全和数据信息安全等方面。中职计算机网络防范技术对策必须建立一整套完善的安全管理制度,提高网络安全意识,充分发挥网络防范技术的功能,强化计算机网络安全。
参考文献:
[1] 潘章斌.计算机网络安全问题及防范技术研究[J].中国高新技术企业,2013(7).
[2] 徐囡囡.关于计算机网络安全防范技术的研究和应用[J].信息与电脑,2011(6).
[3] 徐俭.浅谈计算机网络安全防范技术[J].现代电视技术,2005(6).
[4] 丁高虎.试论计算机网络安全及防范技术[J].华章,2012(22).
[5] 钟平.校园网安全防范技术研究[D].广州:广州工业大学,2007.
[6] 胡铮.网络与信息安全[M].北京:清华大学出版社,2006:318-323.
