時間:2023-07-27 16:05:08
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇計算機網絡安全的重要性范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:網絡、安全、VPN、加密技術、防火墻技術
1緒論
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的,通常也是狡猾的、專業的,并且在時間和金錢上是很充足、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說,收效甚微。
網絡安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問,這是人們提到的網絡安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。
2方案目標
本方案主要從網絡層次考慮,將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡,該網在保證系統內部網絡安全的同時,還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求。
需要明確的是,安全技術并不能杜絕所有的對網絡的侵擾和破壞,它的作用僅在于最大限度地防范,以及在受到侵擾的破壞后將損失盡旦降低。具體地說,網絡安全技術主要作用有以下幾點:
1.采用多層防衛手段,將受到侵擾和破壞的概率降到最低;
2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;
3.提供恢復被破壞的數據和系統的手段,盡量降低損失;
4.提供查獲侵入者的手段。
網絡安全技術是實現安全管理的基礎,近年來,網絡安全技術得到了迅猛發展,已經產生了十分豐富的理論和實際內容。
3安全需求
可用性:授權實體有權訪問數據
機密性:信息不暴露給未授權實體或進程
完整性:保證數據不被未授權修改
可控性:控制授權范圍內的信息流向及操作方式
可審查性:對出現的安全問題提供依據與手段
訪問控制:需要由防火墻將內部網絡與外部不可信任的網絡隔離,對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網絡,由于不同的應用業務以及不同的安全級別,也需要使用防火墻將不同的LAN或網段進行隔離,并實現相互的訪問控制。
數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計:是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容,一是采用網絡監控與入侵防范系統,識別網絡各種違規操作與攻擊行為,即時響應(如報警)并進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏
險分析
網絡安全是網絡正常運行的前提。網絡安全不單是單點的安全,而是整個信息網的安全,需要從物理、網絡、系統、應用和管理方面進行立體的防護。網絡安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。根據國內網絡系統的網絡結構和應用情況,應當從網絡安全、系統安全、應用安全及管理安全等方面進行全面地分析。
5解決方案
5.1設計原則
針對網絡系統實際情況,解決網絡的安全保密問題是當務之急,考慮技術難度及經費等因素,設計時應遵循如下思想:
1.大幅度地提高系統的安全性和保密性;
2.保持網絡原有的性能特點,即對網絡的協議和傳輸具有很好的透明性;
3.易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;
4.盡量不影響原網絡拓撲結構,同時便于系統及系統功能的擴展;
5.安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;
6.安全與密碼產品具有合法性,及經過國家有關管理部門的認可或認證;
7.分步實施原則:分級管理分步實施。
5.2安全策略
針對上述分析,我們采取以下安全策略:
1.采用漏洞掃描技術,對重要網絡設備進行風險評估,保證信息系統盡量在最優的狀況下運行。超級秘書網
2.采用各種安全技術,構筑防御系統,主要有:
(1)防火墻技術:在網絡的對外接口,采用防火墻技術,在網絡層進行訪問控制。
(2)NAT技術:隱藏內部網絡信息。
(3)VPN:虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用,而事實上并非如此。
(4)網絡加密技術(Ipsec):采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題,也可解決遠程用戶訪問內網的安全問題。
(5)認證:提供基于身份的認證,并在各種認證機制中可選擇使用。
(6)多層次多級別的企業級的防病毒系統:采用多層次多級別的企業級的防病毒系統,對病毒實現全面的防護。
(7)網絡的實時監測:采用入侵檢測系統,對主機和網絡進行監測和預警,進一步提高網絡防御外來攻擊的能力。
3.實時響應與恢復:制定和完善安全管理制度,提高對網絡攻擊等實時響應與恢復能力。
4.建立分層管理和各級安全管理中心。
5.3防御系統
我們采用防火墻技術、NAT技術、VPN技術、網絡加密技術(Ipsec)、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術,構成網絡安全的防御系統。
參考文獻:
[1]雷震甲.網絡工程師教程.[M].北京:清華大學出版社,2004
【關鍵詞】計算機硬件維護 網絡安全 重要性 計算機硬件系統
網絡在人類的生活中扮演著日益重要的角色,它在方便我們生活的同時,也為社會的發展提供了新的機會,同時對人類的生活產生重要的影響。隨著網絡的迅速發展,其在增加我們生活便利性的同時,也出現了一系列的安全性問題。計算機安全問題就是其中的一個重要組成,如果我們不能對計算機進行及時的維護,它就會像人一樣“生病”,而忽視計算機硬件維護是引發計算機“生病”的首要“兇手”,因此,我們要經常對計算機硬件進行維護,以此來維護網絡的安全。
1 影響計算機硬件安全與網絡安全的因素
計算機硬件維護在保證網絡安全方面起到非常重要的作用。一臺計算機的硬件系統是由網絡設備、交換機、防火墻等構件組成。因此,想要確保計算機能夠安全、正常的運行,首先要考慮到這些構件所處環境的安全性,只有確保環境的安全性,才能保證計算機安全、正常的運行。此外,網絡環境(例如不穩定的網絡信號)是造成網絡安全問題出現另一重要因素。
1.1 環境因素對于計算機硬件系統的影響
計算機運行過程中受到溫度、濕度、電磁波等環境因素影響時,就會造成整個計算機硬件系統不正常的運行,從而進一步的影響網絡的安全。例如,計算機處于溫度過高的環境中,首先會使計算機硬件系統的參數設置偏離正常情況下的數值,進而有可能造成電元件燒壞、內部邏輯紊亂等現象的發生。而當計算機處于相反的環境中,即較低溫度時。計算機硬件設備就會被暴露在凝結的水霧中,長此以往,計算機硬件就會出現銹跡,從而縮短其的使用期限。此外,電磁波對于計算機硬件系統的影響也是不可忽視的,傳輸線在進行信息傳遞的過程中,遇到電磁波的影響,就會導致信息反饋錯誤的現象發生。因此。計算機所處的環境,一定要盡量的遠離帶有電磁波的設備,如強電線路等,以此來確保計算機免受電磁波的破壞。
1.2 網絡電纜及網卡因素對于網絡安全的影響
網絡電纜及網卡是否正常進行工作,直接影響著網絡的安全性。計算機網卡安裝過程不合理會導致計算機不能正常的與網絡連接,從而不能確保網絡信息的流暢性。因此,在進行網卡的安裝過程中工作人員一定要根據不同信息傳輸的需求差異,來對網絡接口進行合理性的選擇。此外,網卡在運行過程中也會經常出現一些問題,如卡槽松散引起指示燈不亮等問題的發生,出現此現象,只要進行卡槽的更換或者插牢網卡來解決這個問題。
2 進行計算機硬件維護所采取的措施
2.1 減少環境因素產生的影響
環境因素通常是指溫度、濕度、電磁波等,這些問題一旦在計算機硬件系統的運行過程中發生,就會使得整個硬件系統進行不正常的運行,進而影響網絡的安全性。第一,計算機應放置在遠離高溫或避免低溫的場所。第二,要定期、定時的進行計算機硬件系統的檢查與清掃,從而確保計算機硬件設備能夠正常的運行。第三,計算機所處的環境中一定要遠離強電線路及相關的設備,或者采取屏蔽的方式來屏蔽電磁波的影響。
2.2 定期的進行計算機硬件系統的維護
計算機硬件系統的維護過程,主要是通過網卡、網絡設備連接及計算機等方面的共同協作進行。因此,我們通常會從以下幾方面來對計算機的硬件系統進行維護。
首先是防火墻的設置。防火墻的設置通常是依靠計算機網絡間的訪問限制的設置來確保計算機的安全。防火墻的設置可以在一定程度上阻止非法人員進入內部網絡,完成信息的竊取和破壞過程。此外,防火墻還能對網絡的運行進行實時的關注與有效地調控,保證進行訪問的網站擁有訪問自身網站的權限。因此,防火墻的設置,能夠在很大程度上保證網絡的安全性。
其次是入侵檢測技術的應用。入侵檢測技術可以及時對可能危險計算機網絡安全的入侵做出及時的防衛,能夠將入侵的網絡信息及時的反饋給電腦,使計算機做出的實時性檢測、記錄、和報警。入侵檢測技術是計算機網絡安全的保障,如果用戶沒有引入該技術,就會給計算機到來巨大的安全方面的隱患。
2.3 及時的進行硬件加速
大量的垃圾信息的產生也是影響計算機安全的一大元兇,而對這些垃圾信息進行處理過程中,需要投入大量的資金,這便會給社會的經濟發展帶來很大影響。這些垃圾信息,可以延長網絡進行正常信息處理的時間,也成為制約網絡發展的根本。采用硬件加速處理,可以大幅度的提高網絡性能,降低垃圾信息對網絡產生的不良影響。
2.4 提高計算機使用者的素質
計算機使用者的不良操作是造成計算機網絡安全問題發生的又一兇手,因此,提高計算機使用者的自身素質,可以有效避免網絡安全問題的發生。所以,在進行計算機硬件維護之外,我們還要定期對電腦使用者進行有關計算機安全使用方面的培訓,進行計算機使用技巧的講述,進行安全維護意識的培養,提高其管理計算機的能力,從而幫助其維護網絡安全意識的樹立。
3 總結
信息技術所引起的社會性的改變,體現在社會生活中的各個領域,當今社會,人類與網絡已經密切的聯系在一起,計算機已經成為人類生活、生產所必須的設施。然而,在網絡快速發展的今天,網絡安全問題頻頻發生,嚴重的影響著計算機網絡的正常運行。要想徹底擺脫這個問題,首先要從計算機各硬件組成的維護出發,以此來確保計算機網絡的長久性的安全,并推動社會與網絡技術的共同進步、和諧的發展。
參考文獻
[1]王驚雷.計算機的軟硬件維護和網絡安全防護問題與策略探討[J].軟件(教育現代化)(電子版),2012,(6):73.
[2]張劍.淺談計算機局域網硬件維護與網絡安全[J].計算機光盤軟件與應用,2011,(22):133-133.
【關鍵詞】計算機網絡;信息安全;重要性
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0175-01
隨著計算機
網絡技術的迅猛發展,信息安全問題日益突出。所謂信息安全,逐漸成為一個綜合性的多層面的問題,所謂信息安全,是指防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統辨識、控制。計算機網絡信息安全主要面臨兩類威脅,一類是計算機信息泄漏,另一類是數據破壞。由于計算機系統脆弱的安全性,只要用計算機來處理、存儲和傳輸數據就會存在安全隱患。近年來,隨著計算機網絡信息泄漏和信息破壞事件不斷上長的趨勢,計算機信息安全問題已經從單一的技術問題,演變成突出的社會問題。
一、計算機網絡信息安全現狀
計算機網絡信息安全現狀計算機網絡信息安全包括網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Intemet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門、R0nt kits、DOS和Snier是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從web程序的控制程序到內核級R00tlets。
二、計算機網絡信息技術安全所面臨的問題
1、病毒入侵。實際上病毒是一種破壞計算機的一種程序。在開放的網絡中,計算機網絡病毒就會很容易入侵。計算機病毒入侵有很多方式,例如通過電子郵件、附件的形式。有的時候用戶沒有注意到這些電子郵件,無意間下載了郵件,病毒就會進入到計算機系統之中。當一臺計算機中了病毒后,網內的計算機會都會被感染,因此說病毒有著非常驚人的傳播速度,這無疑會帶來很大的經濟損失。著名的計算機網絡病毒有巴基斯坦病毒、CIH病毒、“梅莉莎”病毒、熊貓燒香病毒、Q Q尾巴病毒。
2、網絡入侵。網絡入侵是指計算機網絡被黑客或者其他對計算機網絡信息系統進行非授權訪問的人員,采用各種非法手段侵入的行為。他們往往會對計算機信息系統進行攻擊,并對系統中的信息進行竊取、篡改、刪除,甚至使系統部分或者全部崩潰。在網絡不穩定時,黑客開始利用高水平的計算機和技術進行這種間諜活動。通常情況下,他們來對各種組織機構(包括政府、銀行、公司的等)的內部信息進行非法盜取,進而獲利。網絡入侵方式有口令入侵、特洛伊木馬術、監聽法以及隱藏技術等。很多年以來,黑客的活動都很頻繁,主要是攻擊信息網絡,對政府網站進行攻擊,對銀行等金融機構進行攻擊,這就造成了國家安全利益收到威脅,給人民群眾的財產帶來了損失。網絡信息安全由于黑客的存在,遭到了嚴重的威脅。
3、后門。后門是指在計算機網絡信息系統中人為的設定一些“陷阱”,從而繞過信息安全監管而獲取對程序或系統訪問權限,以達到干擾和破壞計算機信息系統的正常運行的目的。后門一般可分為硬件后門和軟件后門兩種。硬件后門主要指蓄意更改集成電路芯片的內部設計和使用規程的“芯片搗鬼”,以達到破壞計算機網絡信息系統的目的。軟件后門主要是指程序員按特定的條件設計的,并蓄意留在軟件內部的特定源代碼。
4、人為失誤。為了保護好網絡,互聯網本身就設置了很多安全保護,但這些防護由于人們淡薄的安全意識沒有起到有效的作用,安全漏洞時有出現,這就容易造成網絡攻擊。計算機用戶都擁有各自不同的網絡使用權限,由于用戶安全意識不強經常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網絡系統,對網絡內的數據信息進行使用或篡改、刪除、破壞等。
三、計算機網絡信息技術安全的防范手段
1、殺毒軟件。殺毒軟件也叫防毒軟件、反病毒軟件,目前國內市場上有360、金山毒霸、瑞星等很多殺毒軟件。殺毒軟件兼具監控識別、自動升級以及病毒掃描等功能,它是計算機防御系統的重要組成部分,并且應用非常廣泛。它主要是用于清除計算機中的病毒、特洛伊木馬以及惡意軟件等。它能夠加強計算機中的數據備份,對于敏感的數據與設備實行隔離措施,同時不會輕易打開來歷不明的文件。
2、防火墻技術。防火墻技術是指隔離在本地網絡與外界網絡之間的一道防御系統的總稱。在互聯網上防火墻是一種非常有效的網絡安全模型,通過它可以隔離風險區域與安全區域的連接,同時不會妨礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信量,僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻三種類型,并在計算機網絡得到了廣泛的應用。
3、后門防范。首先要關閉本機不用的端口或只允許指定的端口訪問;其次要使用專殺木馬的軟件,為了有效地防范木馬后門;第三是要學會對進程操作,時時注意系統運行狀況,看看是否有一些不明進程正運行并及時地將不明進程終止掉。二安全配置Web服務器。最后要配置安全的SQL服務器,SQL Server是各種網站系統中使用得最多的數據庫系統,一旦遭受攻擊,后果是非常嚴重的。雖然默認的SA用戶具有對SQL Server數據庫操作的全部權限,但是SA賬號的黷認設置為空口令,所以一定要為sA賬號設置一個復雜的口令。而且,要嚴格控制數據庫用戶的權限,輕易不要給用戶直接的查詢、更改、插入、刪除權限,可以只給用戶以訪問視圖和執行存儲過程的權限。
關鍵詞:三網融合;計算機網絡;安全問題
中圖分類號:TN915.08;TN943.6
1 三網融合概述
1.1 三網融合概念。三網融合是通信融合的廣義說法,主要是指廣播電視網、互聯網、電信網的融合,現階段三網融合的發展已經不僅僅局限于三大通訊網絡的物理結合,而是通過高層業務應用的應用對網絡通信系統的優化。三網融合主要表現三個以上網絡技術的趨向一致性,從而實現通訊信息在網絡上的互通互聯,業務上的交叉和滲透。在網絡應用上,一般使用統一的IP協議,在經營上互相合作、相互競爭、明確職能關系、從而構建出完善的信息服務監管體系。
三網融合建設完成之后,網絡用戶不需要使用電話、電視、物聯網等多個線路來實現信號的傳送,只需要三網融合線路就可以獲得所有通訊服務,也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網等日常信息處理,但是隨著用戶通訊途徑的拓廣,隨著而來的網絡安全問題也變得日益嚴重起來。
1.2 我國三網融合發展現狀。近幾年來,世界上很多發達國家、發展中國家都陸續投身到三網融合建設中來,我國相較于發達國家,三網融合建設仍處于起步階段。2002年我國首次提出三網融合建設綱要,倡導“電視、電信、計算機三網融合”,2009年,在我國國務院常務會議上,提出“加快推進廣播電視網、互聯網、電信網的三網融合,同時會議還明確提出了三網融合建設方針,可見三網融合建設是我國經濟建設的重要組成部分。2010年后,我國先后在20多個試點城市開展三網融合建設,這也標志著我國三網融合建設進入實質性推行階段。
2 三網融合下計算機網絡安全問題
三網融合下的計算機網絡安全問題,一直困擾著我國計算機網絡技術安全科研人員,如何快速找到網絡危險來源進而更好的抵制網絡威脅,是科研人員要考慮的重要問題。三網融合下計算機網絡安全威脅主要分為兩類,即人為故意攻擊和破壞、非人為災害和系統故障。本文主要從計算機網絡安全角度介紹人為故意攻擊和破壞手段,主要有以下幾種。
2.1. 網絡協議欺詐攻擊。此類計算機網絡安全攻擊是利用網絡協議漏洞進行信息系統攻擊的,通過假定的數據包和一系列欺詐信息,造成計算機網絡出現“錯誤認證”現象的網絡攻擊手段,如源路由和源IP地址欺騙攻擊,通過對網絡節點IP的自封包裝或修改,冒充可信IP網絡對其進行網絡攻擊。
2.2 拒絕服務攻擊。在三網融合的網絡環境下,會經常出現拒絕服務現象,攻擊者會加載多個服務侵占對方全部網絡信息資源,使得網絡無法供其他用戶使用。其攻擊目的就是讓網絡系統失去全部或一部分服務功能,使網絡失去服務請求能力,實現對整體網絡安全系統的破壞。在這些網絡服務攻擊中,以網絡協議為核心的服務攻擊最為普遍,由于網絡協議是針對不同網絡平臺制定的,其本質上沒有太大區別,所以該網絡攻擊手段具有良好的平臺無關性。
2.3 內存緩沖攻擊。在程序緩存時,內存緩沖攻擊經常將大量垃圾內容加載到緩沖區當中,致使緩沖區溢出,程序將無法執行當前命令,從而破壞網絡程序的正常堆棧。普通的緩沖區堆積信息一般不會造成網絡系統的癱瘓,所以為了實現其攻擊目標,網絡攻擊黑客通常會在緩沖區溢出程序中運行shell用戶,通過shell執行攻擊指令。在網絡程序有root權限的情況下,攻擊者就可以通過內存緩沖攻擊對網絡系統實施任意操作指令。
2.4 計算機病毒攻擊,是網絡安全攻擊中最常見的一種攻擊手段,通過計算機病毒的傳播行為和不斷自我復制干擾計算機網絡程序正常運行。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統安全級別較低,對訪問權限和系統資源都沒有進行有效的保護措施。
3 傳統的計算機網絡安全技術
計算機網絡安全技術是為了抵御網絡攻擊應運而生的網絡技術,傳統的計算機網絡安全技術主要有以下幾種。
3.1 虛擬計算機網路技術。是指不同區域內的計算機通過網絡管理設備虛擬連接組成的虛擬網絡,它消除了不同區域內的通訊限制,使多個網絡可以共享一個信息平臺。目前的虛擬計算機網絡技術有局域網技術、虛擬專網技術等。
3.2 防火墻技術。防火墻是互聯網在各基層網絡之間設置的安全保護屏障,在網絡進行信息傳送之前對信息來源進行安全檢測。防火墻主要分為三類:服務型、應用網關型和過濾型,其安全技術主要是對信息數據進行檢測。防火墻有軟件防火墻和硬件防火墻之分,硬件防火墻的安全性能好,但是其造價非常昂貴,只使用于對網絡安全環境要求較高的網絡系統;軟件防火墻雖然安全性能較差,成本造價低,對于網絡安全環境要求較低的網絡系統軟件防火墻應用更為廣泛。
3.3 入侵檢測技術。入侵檢測技術是防火墻的加強和延伸,它是一種檢測網絡安全策略的行為技術,能夠同時應對不同網絡形式的攻擊。入侵檢測技術主要分為三類:基于網絡的入侵檢測技術、基于主機的入侵檢測技術、分布入侵檢測技術。
3.4 用戶訪問控制技術和數據加密技術。對網絡通訊信息進行數據加密可以有效的保護網絡傳輸過程中的內部文件和數據信息,是對動態網絡信息的保護。訪問控制主要是對靜態網絡信息的保護,通過不同系統的安全檢測,對傳送至各個系統的文件進行安全檢測。
4 三網融合下的計算機網絡安全架構
三網融合下的計算機網絡安全體系,主要采用分級、分層處理。
4.1 分級處理。分級就是根據計算機網路安全的級別制定不同的防護措施,對安全級別要求高的領域如政務系統、公安系統、電臺系統等采用級別、安全系數較高的計算機網路安全技術;對安全級別要求不高的如普通網絡用戶采用級別、安全系數一般的計算機網路安全技術。級別、安全系數較高的計算機網路技術主要是通過專用的防火墻、各類網閘、殺毒軟件、入侵檢測系統等,使網絡系統在安全環境下進行信息傳遞。級別、安全系數一般的計算機網絡技術主要是通過殺毒軟件、普通的網絡防火墻實施對計算機網路系統的安全防護工作。以上文提到的電臺計算機網絡安全維護技術為例,電臺的外網和內網的網絡安全技術就是分級處理的,電視制作播放的視頻數據需要級別、安全系數較高的安全保護,因此在內網制作播出的視頻數據傳送之間的網絡采用隔離網閘技術和殺毒軟件雙重保護,外網采用級別、安全系數較低的入侵檢測系統和普通防火墻保護。
4.2 分層處理。(1)分層處理從信息內容和網絡安全兩個層面選用計算機網路安全技術,并建立完善的網絡安全體系。三網融合下的網絡信息量非常龐大,在大量危險信息充斥網絡的情況下,單一過濾危險信息解決不了網絡安全的根本問題。所以在計算機網絡安全技術改革中,首先要制定完善的計算機網絡法律體系,確定信息安全標準。之后在通過計算機網絡安全技術的分層處理,對計算機網絡安全進行保護,采用的技術手段主要有:1)利用數據加密技術對通訊信息內容進行加密;2)通過網絡防病毒技術實時檢測信息內容的病毒并進行處理;3)設置網絡監聽、過濾不良信息機制。計算機網絡層面技術方法有網路訪問控制、入侵檢測、防火墻等技術,在需要保護網絡和單元之間設置一個安全屏障,以便對外來信息進行安全檢測或過濾。(2)分層處理也可以從廣域網、大型局域網、中型局域網、小型局域網、TC機的角度劃分,以基礎網絡為基準,把網絡分為內網、外網、內外網之間三個部分。主要是為了解決內網和內外網之間的計算機網絡安全問題,針對每個基層網絡的特點制定不同的安全策略。
5 總結
近年來,我國三網融合建設已經具備了網絡基礎、市場空間和安全技術等發展條件。隨著三網融合的飛速發展,建設過程中的信息和網絡安全也備受關注,通過對計算機網絡安全技術的改革和創新,目前我國的三網融合安全體系已初步建立,相信未來的三網融合建設會更加穩定向前發展。
參考文獻:
[1]熊磊.三網融合下廣電網絡運營商發展戰略研究[D].華中科技大學,2012(10).
[2]朱建軍.三網融合視野下的網絡安全與信息監控初探[J].公安研究,2011(1).
【關鍵詞】醫院;計算機;網絡安全;維護
近年來,網絡化的普及,日益改變著人們的生產生活,醫院也不例外。現代醫院的發展,與醫院計算機網絡密切相關,許多醫院的計算機網絡系統已初步形成,但隨之而來的醫院計算機網絡安全,將成為醫院計算機網絡應用的頭等大事。如何維護醫院計算機網絡安全是當前醫院信息化建設關注的焦點。因此,研究醫院計算機網絡安全維護的策略具有十分重要的現實意義。鑒于此,筆者對醫院計算機網絡安全進行了相關思考。
一、醫院計算機網絡安全的影響因素
為防范醫院計算機網絡安全隱患,了解醫院計算機網絡安全的影響因素至關重要。下文將從醫院計算機網絡的硬件設施、軟件系統和外部環境三個方面,談談醫院計算機網絡安全的影響因素,其具體內容如下:
1.硬件設施的影響
硬件設施是醫院計算機網絡建立的必要條件,硬件設施在醫院計算機網絡安全中具有舉足輕重的地位。從醫院計算機網絡的硬件設施上看,計算機網絡布置和接線、計算機網絡系統的中心機房、系統服務器的安全性和可靠性等,都直接影響著醫院計算機網絡的安全。在計算機網絡布置和接線方面要能避免其它網絡的干擾;中心機房要保證有足夠的電力;系統服務器是整個醫院信息數據和存儲的中心,要確保系統服務器保持24小時的工作狀態。
2.軟件系統的影響
軟件系統的影響也在一定程度上威脅著醫院計算機網絡安全。病毒是軟件系統的常見危害之一,病毒的發作給全球計算機系統造成巨大損失,令人們談“毒”色變。上網的人中,很少有誰沒被病毒侵害過。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟網絡版件。在醫院計算機網絡中,軟件系統一旦感染上病毒,將會使醫院計算機網絡陷入崩潰,為確保醫院計算機網絡軟件系統的安全,應加強醫院計算機軟件系統的安全防范工作,減少病毒入侵的可能,盡可能確保醫院計算機網絡的不穩定性帶來的損失。
3.外部環境的影響
醫院計算機網絡安全的影響因素還表現在外部環境的影響上。醫院計算機網絡安全的外部環境,主要受醫院計算機網絡運行的溫度和濕度的影響。如果醫院計算機網絡系統在溫濕度不協調的環境下運行,就會影響整個系統的安全性和穩定性。就醫院計算機網絡外部環境而言,溫度環境是影響系統安全的重要因素,一旦系統溫度升高,就會影響整個網絡的物理邏輯,造成網絡數據參數發生偏離,嚴重的還會導致系統內部電源燒毀,造成不利的影響。
此外,醫院計算機網絡運行的濕度環境也對醫院計算機網絡的安全影響較大,如果濕度過高,就會造成一些設備、接線等部件發生腐蝕、生銹等現象,造成各設備出現接觸不良或者短路的情況,而且濕度太高會吸附灰塵,導致系統運行過程中產生較大的噪音。
因此,探索醫院計算機網絡安全維護的策略勢在必行。
二、醫院計算機網絡安全維護的策略
為進一步提高醫院計算機網絡安全水平,在了解醫院計算機網絡安全的影響因素的基礎上,醫院計算機網絡安全維護的策略,可以從以下幾個方面入手,下文將逐一進行分析:
1.醫院計算機硬件安全維護
醫院計算機硬件安全維護是醫院計算機網絡安全維護的重要內容。在醫院計算機硬件安全維護方面,要把握好三個關鍵點,一是為避免其他網絡的干擾,在計算機網絡布置和接線方面,多采用多模光纖作為系統網絡的主干線,在光纖接入計算機時,需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網絡的干擾。二是要選擇科學合理的機房位置,使中心機房擁有充足的電力保障。三是醫院計算機網絡系統的主體服務器和數據庫要選擇不間斷電源,避免因停電事故導致數據庫中的大量信息資源丟失或損壞。
2.醫院計算機軟件安全維護
醫院計算機軟件安全維護是醫院計算機網絡安全維護的重點和難點。對醫院計算機軟件安全維護而言,為防止病毒對醫院計算機軟件的攻擊,采取病毒防范與入侵檢測的方式,及時更新病毒庫和殺毒引擎,及時更新系統補丁和漏洞,可以把醫院計算機軟件安全風險控制在一定的范圍之內。與此同時,還要注意醫院計算機網絡數據庫的安全,在開發醫院管理軟件時,要加強對數據庫的選擇和備份,建議設計數據保護來實現文件系統和網絡數據脫機備份,不僅如此,還要在總服務器中全套備份所有醫院管理系統中的應用軟件,通過多方面的數據備份讓計算機安全得到保障。
3.醫院計算機安全外部維護
醫院計算機安全外部維護對醫院計算機網絡安全維護的作用也不容小覷。醫院計算機安全的外部維護工作主要依賴于醫院計算機管理人員,通過定期或不定期地開展對醫院計算機網絡管理人員的培訓工作,加強醫院計算機管理人員的自身素質的提高,盡可能避免因操作失誤造成的計算機安全事故的發生。
對于醫院計算機網絡運行的外部環境的溫度和濕度也要嚴密控制,確保醫院計算機網絡在適宜的溫、濕度環境下運行。除此之外,醫院計算機安全外部維護工作要爭取單獨供電,和供電部門協調保證24小時不斷電,分置配線間內的強電電源和斷電頻繁的照明電,盡量不要在臨床科室使用帶電源適配器的小型集線器,斷電前制定詳細的切換方案和應急方案,施工前加強施工單位與網絡維護人員的協調。
三、結語
總之,醫院計算機網絡安全是一項綜合的系統工程,具有長期性和復雜性。醫院在開展有關計算機網絡的工作中,應結合硬件安全維護和軟件安全維護兩種手段,并開展醫院計算機安全外部維護研究,了解影響醫院計算機網絡安全的因素,積極探索醫院計算機網絡安全維護的策略,只有這樣,才能不斷提高醫院計算機管理水平,進而促進醫院持續穩定快速發展。
參考文獻
[1]桂凌.基于醫院管理信息系統安全性策略的研究[J].科技信息.2010(32).
[2]王煜.醫院計算機網絡安全與維護經驗技巧[J].電腦編程技巧與維護,2009(10).
1.1計算機網絡安全的概念
計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術,保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。
1.2計算機網絡安全常用的技術
基于計算機網絡安全的重要性,在具體的實踐中最常用的計算機網絡安全防范技術是:建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。
2計算機網絡安全存在的問題
計算機網絡具有開放性、互聯性等,這就會導致計算機網絡的安全性受到各種因素的影響,導致網路出現不安全因素,基于目前我國計算機網絡的使用現狀分析,計算機網路安全存在的問題主要集中在以下幾個方面:
2.1計算機網絡本身系統的問題
計算機網絡軟件系統是不可能百分之百安全的,一般情況計算機網絡軟件系統都會存在著系統的漏洞,其具體表現在:一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性,結果忽視了網絡的安全性;二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題,目前網絡應用的可信賴性比較差,一些關鍵性的網絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網絡安全的相關參數;三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制,網絡容易受到各種形式的監控,導致網絡受到攻擊的可能性非常大。
2.2計算機病毒的傳播破壞
計算機病毒的傳播破壞是影響計算機網絡安全的主要因素,也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的,一旦計算機網絡被病毒侵犯后,就會造成計算機相關數據的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網絡系統進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播,一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延,最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網絡為主,它不會對計算機帶來直接性的危害,其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展,結果造成黑客利用計算機網絡安全漏洞,竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4計算機網絡安全管理者的問題
目前人們都已經意識到計算機網絡的重要性,為此都加大了計算機網絡的建設力度,但是對于計算機網絡安全建設的認識還存在著一些問題,比如計算機網絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網絡安全管理的重要性;計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性,現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網絡管理人員的保密意識不高,他們在使用網絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5計算機網絡使用者的失誤操作
計算機網絡使用者在使用過程中,他們不嚴格遵守網絡使用規范制度,隨意的登入一些非法的網站,導致一些病毒侵入計算機系統,設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網絡信息的泄露,給網絡安全帶來威脅。
3計算機網絡安全的防范措施
3.1加強計算機軟件系統的安全管理
計算機網絡軟件系統的漏洞是影響網絡安全的主要因素,因此要做好計算機網絡軟件系統的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網絡的外部行為進行攔截,防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測,進而在發現問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段,主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問,防火墻對于計算機網路具有很好地保護作用,因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網絡邊界存在假設的基礎上,因此其對內部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施,也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大,因此計算機網絡中要建立全方位、多層次的病毒防御系統,及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態,及時發現與抵御網絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2加強計算機硬件設備的安全管理
加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分:一是要保證計算機網絡機房的安全,計算機網絡機房的濕度、溫度要符合計算機運行環境的要求,并且要保持良好的通風和避光環境,并且要配備防火救火裝備;二是計算機網絡運行的過程中要保證電源的穩定性,避免出現因為電壓不穩而造成計算機的損燒,同時也要做好防雷措施,網絡外設和配電系統都要進行防雷措施,避免因為電雷因素導致計算機網絡出現故障。
3.3加強計算機網絡管理者的安全意識
基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的,因此要加強對計算機網絡管理者的安全意識培訓,提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀;其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網絡機房相關設備的位置等,并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動;最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段,及時對網絡的安全運行進行監測,及時發現安全隱患,進而采取有效的防范措施,保證網絡正常運行。
3.4加強用戶賬號的安全保護
加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4結束語
關鍵詞:計算機 網絡 安全 防護策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0210-01
1 計算機網絡安全的涵義
我們需要理解的就是,計算機網絡安全的定義并不是一成不變的。它隨著時代的發展,不同的使用者對于其涵義和認識都是不同的。基本上來說,計算機網絡是由其系統的硬件、軟件以及傳輸的數據來組成的,因此,其安全性也包含了這三方面。其中的各個環間都會因為偶然或故意的攻擊遭到破壞。
2 計算機網絡安全的現狀以及所面臨的問題
隨著互聯網的高速發展,我國很多重要的機構對于網絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經常發生,而且其技術手段也愈來愈隱蔽,我國的網絡安全形式比較嚴峻。一旦發生敏感信息的泄漏,后果將極其嚴重。因此,我國已經在立法和監管方面加大了管理力度,并投入大量的資金和人力進行計算機網絡安全維護。計算機網絡安全的道路任重道遠。
在我們的日常生活中,計算機網絡安全也正在面臨嚴重的威脅,具體表現在計算機病毒、計算機操作系統和軟件安全漏洞、計算機網絡協議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網絡的數據安全和安全管理。
2.1 計算機網絡的數據安全問題
在計算機網絡中,數據的傳輸安全問題尤為重要,當我們進行數據的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結內部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數據泄漏。如果我們對于數據安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。
2.2 計算機網絡的安全管理問題
計算機網絡的安全管理是網絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網絡安全風險。有些工作人員為了圖方便,將網絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網絡工作人員在進行登錄系統時,使用相同的用戶名和口令,加上管理混亂,如果出現問題更是責任不清不楚。計算機網絡安全本身就是利用各種方法阻止網絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現計算機網絡安全問題的重要原因所在。
3 計算機網絡安全防護策略
據上所述,針對計算機網絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網絡健康的運行和發展。
3.1 防火墻技術
顧名思義,防火墻就是在計算機網絡之外設置的一道關卡,任何經過這個關卡的信息和數據都要經過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術識別非法的數據,以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網站或站點的訪問,防止任何外來信息對計算機網絡安全進行破壞,很大程度上保護了計算機網絡的安全性。
3.2 數據加密技術
數據加密技術對于數據的保護是顯而易見的。例如我們將一個數字的十進制改為二進制后,它的表面特征是發生了巨大的變化的。如果接收信息的人知道這個轉變,我們就可以成功地將這個數字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數據加密技術在計算機網絡安全中的重要性。我們可以對網絡中的數據或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數據不被黑客等不法分子閱讀。
3.3 云安全
“云安全”技術是一種全新的技術,是網絡時代信息安全的最新體現。這個概念是隨著“云計算”的提出而提出的安全概念。
云計算本身是一種新型的商業計算模型。與普通的計算模式不同,它是一種基于互聯網的超級計算模式。它利用計算機網絡,需要處理的數據并不是在本地進行,而是利用互聯網將這些數據傳輸到一個集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。
而隨著云計算的發展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數據庫對網絡中的行為和數據進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數據庫中供另外的客戶端使用。因此云安全技術在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網絡服務,實時對數據進行采集、分析以及處理。
任何一個新概念的提出,都會引發廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發展,現在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現了成功的查殺,云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術,所以我們還需要對此進行更深入的探討和研究,為計算機網絡安全做出更巨大的貢獻。
3.4 完善計算機網絡安全立法,加強法律監管
除了新技術的使用,網絡安全的立法工作也不能放松。我國雖然已經出臺了一些相關的法律,但是在面對互聯網的高速發展,其發展還有些滯后,加上各部門之間缺乏協調,因此加快制訂和完善網絡安全的相關法律的同時,我們還需要加強網絡安全法律的監管力度。讓網絡安全相關法律也真正做到“有法可依,有法必依,執法必嚴,違法必究”的原則。
另外,我們在工作的過程中也要加強數據的備份和恢復工作,因為即使數據被不發分子破壞,我們也可以利用備份恢復相關的數據。因此數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。
4 結語
隨著Internet的發展,計算機網絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規范使用網絡,做一個計算機網絡安全維護的紅客,從而使整個計算機網絡逐步走向安全和穩定的良好環境。
參考文獻
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦,2011,10:54,56.
1.1影響計算機網絡安全的內部因素概括來說,分析影響計算機網絡安全的內部因素時,應從計算機軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機網絡用戶使用時的自身失誤等幾個方面考慮。
1)計算機軟硬件自身的缺陷和漏洞。
其具體的表現為:①計算機操作系統是具備很強的可操作性和自由性的,網絡用戶在使用時可以隨意的訪問,并且也可以不留任何痕跡的進行復制、粘貼和刪除等操作,這便是計算機網絡安全的一大隱患;②計算機軟件系統設計時所存在的缺陷,不同行業對計算機軟件的需求是有差異的,所以,任何一個軟件系統也都是存在漏洞和缺陷的,計算機網路安全事故還可能因數據庫系統和電磁系統等問題而發生。
2)人員的管理漏洞。其具體表現為:工作人員在對計算機網絡安全進行管理時,通常都是會對計算機系統留后門的,因為這樣更便于他們進行操作和管理,而這也為網絡安全留下了很大的隱患。
3)網絡用戶使用時的自身失誤。其具體的表現為:大部分的網絡用戶對網絡安全的保護意識都是比較淡薄的,而由于自設的操作失誤就會導致相關網絡信息的泄漏,另外,用戶在使用計算機時也經常會訪問一些非法網站,網絡病毒會入侵到計算機中,導致網絡安全事故的發生。
1.2影響計算機網絡安全的外部因素
對于計算機網絡安全的外部影響因素,主要有以下兩個方面的內容。
1)黑客的入侵。
所謂的黑客就是指對計算機網絡系統的缺陷和漏洞有充分了解的專業人士,他們能夠有效的繞開計算機安全控制機制同時還能竊取到身份驗證信息從而入侵到相應的計算機網絡中,竊取相關的信息。
2)網絡病毒的入侵。
所謂的計算機病毒就是指通過網絡信息的接收以及計算機網絡的訪問等途徑,植入計算機病毒,并在傳輸病毒的過程中竊取有用的信息,同時對原來的計算機系統造成嚴重的破壞。計算機病毒具有影響范圍大、繁殖能力強、更新速度快以及傳播速度快等顯著的特點,因此,它也是影響計算機網絡安全的最大的因素。
2計算機網絡安全問題的應對策略
為了有效的防止計算機網絡受到破壞,保護計算機的網絡安全,我們主要提出了以下幾點保護的策略。
2.1更加充分的利用防火墻技術
作為現階段保護計算機網絡安全的最重要也是最有效的選擇,防火墻技術才真正算是計算機網絡安全的屏障,同時其還具有高防護性能和低成本的特點。在保護計算機網絡安全的過程中,我們應始終遵循適當和科學的原則,選擇更加有效并且更具針對性的防火墻技術,在網絡的外部就建立一道堅實的過濾網,從而保證計算機網絡的安全。
2.2重視對計算機數據的實時保護
對網絡信息采取加密的策略,同時采用節點加密、鏈路加密以及斷電加密等方法與用戶授權訪問等措施相配合,防止信息被盜取,有效的防止數據的泄漏和丟失。
1)對重要的數據信息定期的進行備份,同時也要考慮到出現計算機網絡安全事故時可能會出現的損失,加以預防和保護,盡可能的避免因數據流失而造成的損害。
2)計算機網絡的使用用戶應提高自身的安全意識,提高自身的警覺性,文明操作并定期的對計算機系統進行維護,防止因操作不當而造成網絡安全事故。
2.3及時更新并完善計算機的防病毒能力
(海南經貿職業技術學院,海口 571127)
(Hainan College of Economics and Business,Haikou 571127,China)
摘要: 網絡的開放性、互聯性也導致網絡容易受到各種因素的攻擊與破壞,影響網絡的安全,給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計算機網絡安全所存在的問題,提出防范計算機網絡安全的具體應對措施。
Abstract: Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.
關鍵詞 : 計算機;網絡安全;問題;防范措施
Key words: computer;network security;problems;prevention measures
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2014)34-0232-02
作者簡介:陳長全(1982-),男,海南海口人,海南經貿職業技術學院教師,研究方向為計算機。
0 引言
自從世界第一臺計算機的誕生,到現在計算機網絡的普及,計算機網絡已經融入到人們的日常生活中,成為人們生活、工作不可或缺的一部分,計算機網絡給人們的生活、工作提供了巨大的積極影響,比如網絡自動化辦公模式的實現大大提高了人們的工作效率,但是基于任何事物都是矛盾對立的統一體的原理,計算機網絡所具有的開放性、互聯性等也會導致計算機網絡容易受到外界因素的影響,導致網絡的安全性不高,造成個人信息的泄露等,給人們造成巨大的財物損失。
1 計算機網絡安全的概述
1.1 計算機網絡安全的概念 計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術,保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。
1.2 計算機網絡安全常用的技術 基于計算機網絡安全的重要性,在具體的實踐中最常用的計算機網絡安全防范技術是:建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。
2 計算機網絡安全存在的問題
計算機網絡具有開放性、互聯性等,這就會導致計算機網絡的安全性受到各種因素的影響,導致網路出現不安全因素,基于目前我國計算機網絡的使用現狀分析,計算機網路安全存在的問題主要集中在以下幾個方面:
2.1 計算機網絡本身系統的問題 計算機網絡軟件系統是不可能百分之百安全的,一般情況計算機網絡軟件系統都會存在著系統的漏洞,其具體表現在:一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性,結果忽視了網絡的安全性;二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題,目前網絡應用的可信賴性比較差,一些關鍵性的網絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網絡安全的相關參數;三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制,網絡容易受到各種形式的監控,導致網絡受到攻擊的可能性非常大。
2.2 計算機病毒的傳播破壞 計算機病毒的傳播破壞是影響計算機網絡安全的主要因素,也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的,一旦計算機網絡被病毒侵犯后,就會造成計算機相關數據的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網絡系統進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播,一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延,最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網絡為主,它不會對計算機帶來直接性的危害,其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展,結果造成黑客利用計算機網絡安全漏洞,竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4 計算機網絡安全管理者的問題 目前人們都已經意識到計算機網絡的重要性,為此都加大了計算機網絡的建設力度,但是對于計算機網絡安全建設的認識還存在著一些問題,比如計算機網絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網絡安全管理的重要性;計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性,現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網絡管理人員的保密意識不高,他們在使用網絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5 計算機網絡使用者的失誤操作 計算機網絡使用者在使用過程中,他們不嚴格遵守網絡使用規范制度,隨意的登入一些非法的網站,導致一些病毒侵入計算機系統,設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網絡信息的泄露,給網絡安全帶來威脅。
3 計算機網絡安全的防范措施
3.1 加強計算機軟件系統的安全管理 計算機網絡軟件系統的漏洞是影響網絡安全的主要因素,因此要做好計算機網絡軟件系統的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網絡的外部行為進行攔截,防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測,進而在發現問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段,主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問,防火墻對于計算機網路具有很好地保護作用,因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網絡邊界存在假設的基礎上,因此其對內部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施,也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大,因此計算機網絡中要建立全方位、多層次的病毒防御系統,及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態,及時發現與抵御網絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2 加強計算機硬件設備的安全管理 加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分:
一是要保證計算機網絡機房的安全,計算機網絡機房的濕度、溫度要符合計算機運行環境的要求,并且要保持良好的通風和避光環境,并且要配備防火救火裝備;二是計算機網絡運行的過程中要保證電源的穩定性,避免出現因為電壓不穩而造成計算機的損燒,同時也要做好防雷措施,網絡外設和配電系統都要進行防雷措施,避免因為電雷因素導致計算機網絡出現故障。
3.3 加強計算機網絡管理者的安全意識 基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的,因此要加強對計算機網絡管理者的安全意識培訓,提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀;其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網絡機房相關設備的位置等,并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動;最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段,及時對網絡的安全運行進行監測,及時發現安全隱患,進而采取有效的防范措施,保證網絡正常運行。
3.4 加強用戶賬號的安全保護 加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4 結束語
總之,計算機網路安全問題是計算機網絡管理中的重要內容,其直接關系到計算機網路相關數據的安全,因此做好計算機網絡安全問題的防范是當前計算機管理的重中之重,根據計算機網絡安全存在的問題,我們應該從計算機網絡的軟件系統、硬件系統、管理人員以及網絡使用者等方面入手,提高計算機網絡的安全防范措施,保障計算機網絡安全。
參考文獻:
[1]李巍.計算機網絡安全與防御[J].中小企業管理與科技(下旬刊),2013(10).
[2]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用,2013(02).
