時間:2023-12-25 10:46:51
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全存在的問題范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
1.1網絡安全
網絡安全廣義上來說就是與網絡相關的各種事物的安全問題。狹義上來說網絡安全就是指在我們的網絡系統中硬件設備、應用軟件以及系統里面的各種信息等不會被目的不純的人所竊取,使自己網絡系統中的各項數據保持完整和安全。從而保證網絡的正常運行,持續工作。網絡安全包含了計算機網絡,網絡安全技術等學科的相關內容。
1.2高校網絡安全建設的相關意義
高校網絡安全建設給高校帶來了很大的便利,有利于高校各個模塊的連接,保證了高校的快速運轉。現在高校教師的辦公和教學,學生的學習和生活以及后勤人員的工作對網絡的依賴度日益提高。我們的高校生活已經離不開網絡了。學校之間如果要進行相關合作,舉辦相關活動,網絡會是一個最好的宣傳平臺,及時為我們傳遞信息,保證各學校,各部門的有效運轉。為了這些能夠正常的進行,高校網絡安全建設必不可少。而且十分重要。我們必須保證網絡的正常運行,避免信息丟失,傳輸錯誤。因此高校網絡安全建設意義重大而且刻不容緩。
雖然目前各大學校對于網絡安全建設這一方面非常重視,并針對已經出現的問題或者還未出現的問題,采取了一些措施和預防辦法。但是高校網絡安全問題還是十分嚴峻,接下來我將就我認為比較要的一些高校網絡安全的問題進行詳細敘述。
2.1計算機硬件方面的問題
在我看來,網絡安全建設一個最基本的問題,那就是硬件方面的問題。有些高校的計算機沒有及時的更新,往往存在較大的隱患,比如線路老化,散熱不良,內存較小等等。線路老化容易導致火災;散熱不良,內存較小使得計算機工作效率不高。如果在硬件設備管理和使用過程中,存在數據線管理不善的情況,就會可能發生信息泄露等網絡安全問題,給學校帶來不良后果。此外,如果計算機硬件設備受到病毒感染或者木馬入侵,沒有及時進行處理和解決,就會導致信息泄露,相關數據被損害等問題。我們在學校的機房或者打印店就會經常發現U盤檢測到木馬病毒等情況,這些問題看似很小,但是真的是重大隱患。
2.2網絡方面的問題
高校網絡就好像是冰山一角。在互聯網這個大家庭里面,他只是小小的一部分,但是他又與互聯網聯系緊密。互聯網人員和信息良莠不齊,這就使得高校網絡十分容易受到攻擊。為了獲得信息,謀取利益,黑客會利用高校網絡中的漏洞,對高校網絡進行攻擊,容易導致高校師生信息的泄露和破壞,嚴重的話會使得高校網絡癱瘓,高校工作無法正常進行。
2.3人為因素帶來的問題
學生,作為高校使用網絡最多的群體,往往容易導致校園網絡安全出現問題,一些不正確的操作可能帶來毀滅性的威脅。比如高校選課階段,由于選課人數較多,但是服務器能夠承受的請求有限,但學生不懂的這個道理,一直點擊刷新請求按鈕,這時候就會致使服務器崩潰,帶來嚴重的后果。其次,在高校網絡組建過程中,對服務器以及其他設備管理不恰當,權限分配方面存在漏洞,致使木馬病毒入侵時常發生。威脅校園網絡安全。
2.4軟件技術帶來的問題
高校是我們學習的校園,沒有專業的人員和設備,網絡防御體系比較容易遭受外部力量的損害。不像公司企業,它們擁有完整的網絡防御系統,高端的防御設備,可以在發現問題的時候及時解決和處理問題。此外,軟件問題同樣是高校網絡安全中突出的問題,只要是軟件就不可避免的會出現漏洞,但是高校沒有能力及時解決這些問題,,從而使軟件存在于威脅中。
3高校網絡安全問題解決辦法
對以上高校網絡安全中存在的各種問題,在接下來的部分我將提出解決辦法,以下部分均是我通過查閱資料以及自己的理解總結所得。
3.1加強高校硬件設備管理
作為高校管理者和工作人員,必須重視高校網絡安全硬件設備的管理,網絡安全硬件設備是網絡安全的基石。因此要對核心設備及時更新換代,并加強管理力度,對核心設備及時進行維護優化,定期進行檢查,管理人員到把責任扛下來,確保核心設備的正常運作。
3.2加強網絡安全知識宣傳工作
高校應該大力宣傳網絡安全知識,比如一些宣講會,課堂教育等等。讓全校師生,都認識到網絡安全問題的嚴重性,只有每個人都認識到了問題的重要性,才會認真對待它。
3.3完整的網絡安全防御體系
這是最重要的一點。不管別人怎么攻擊你,你必須有自己的應對方法,所以高校應該有一套完整的網絡安全防御體系。一方面,加強網絡安全體系的構建和完善,校園網絡容易受到損害,因此我們在設計防御體系的時候需要設計多層防御,還有有入侵檢測系統,當別人攻擊你的時候能夠及時發現問題。然后實現全面的保護。當我們發現漏洞,檢測到木馬病毒的時候及時處理問題,確保網絡安全。另一方面,加強應急機制建設。當出現問題的時候我們需要有多套方案,來解決它。網絡中存在的威脅太多太多,沒有應急措施,當這些潛在威脅出現的時候我們會不知所措。這就使得網絡安全成為一句空話。對于一些重要的信息和數據或者文件,要進行備份或者加密處理。預防一切可能發生的危險。
4結束語
【關鍵詞】校園網絡;安全問題;對策
一、校園網絡的安全問題
當前,校園網絡安全問題主要存在以下幾方面:
(1)校園網絡安全軟、硬件基礎設施投入不足,沒有建立一套完善的網絡安全系統,大多數學校網絡安全建設和管理費用短缺,網絡設備更新和維護占據了主要經費支出,而網絡安全方面資金投入明顯不足。大多學校校園網絡沒有建立安全防范系統,安全級別較低。
(2)學校網絡使用環境十分混亂。每個學校都為師生提供了公共上網環境,以方便師生工作和學習。這雖然能夠解決廣大師生網絡使用問題,提高學校信息管理人性化水平,為提高校園信息化水平做出了有益貢獻,但是由于缺乏統一管理和監督,學校內部網絡機房的管理十分混亂,存在嚴重的部門條塊分割管理問題。許多網絡機房管理存在諸多缺陷,計算機用戶沒有采用實名登記,導致公共網絡成為校園網重大安全威脅。
(3)電子郵件系統技術不成熟,疏于安全管理。電子郵件是網絡常用溝通工具,幾乎每個網絡用戶都會使用電子郵件。電子郵件在提升溝通效率的同時,也給校園網絡安全造成了致命威脅,許多計算機病毒、不良信息通過電子郵件肆意傳播和擴散,給網絡信息安全造成了重大威脅。因此,校園網絡安全建設要將電子郵件系統作為重點工作對象來抓。當前,大多數校園采用互聯網免費平臺郵件系統,由于這類郵件系統具有很大的公開性和公用性,其網絡安全防范水平較低,很容易讓不良信息有機可乘。
(4)網絡病毒肆虐,嚴重影響網絡信息安全,各種保密信息不斷遭受泄露和丟失,造成嚴重損失。互聯網絡在方便公眾信息生活的同時,也給社會帶來了嚴重的病毒威脅。隨著網絡不斷普及和推廣,網絡病毒的傳播效率越來越快,病毒潛藏能力不斷提升,對網絡信息安全的危害性日益增大。同時,網絡病毒的存在還擠占了用戶電腦資源,嚴重影響了計算機運行速度;例如前不久發生的“紅色代碼”、“尼姆達”等網絡病毒事件,足以警示我們要加強網絡病毒的防范。病毒防范不能采取單機防備方式,而是要從網絡全局規劃和統籌,統一部署和監控,制定完善的網絡病毒防控體系。
(5)校園工作人員網絡安全意識薄弱,缺乏一條完善的網絡安全管理制度。校園網絡經常會發生非法訪問、盜用賬戶、入侵合法數據庫、竊取軟件信息等問題。此外,通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發生。由于大多數學校沒有制定一套完善的網絡安全管理制度,使得校園面臨上述網絡安全問題的困擾,嚴重干擾了廣大師生正常工作和學習活動。
二、校園網絡安全解決方案
(1)規范出口的管理實施校園網的整體安全架構,必須對原有的網絡架構進行改造,首先需要解決的就是多出口的問題。出口如果不進行規范管理,校園網絡安全體系就無法得以實施。因此,作為校園網絡管理機構必須將所有的校園網絡出口統一管理,嚴禁私自開后門的情況出現,為安全的實施提供最基礎的保障。
(2)配備完整的系統的網絡安全設備校園網絡雖然比較復雜,但從整體技術架構來看,還是屬于局域網范疇,因此,在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是,校園網絡現在基本上都是高速網絡,因此配置安全設備既要考慮到功能同時也必須考慮性能,將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求,校園網絡需要配備以下安全設備:高性能的硬件防火墻、旁路監聽型的入侵檢測系統、漏洞掃描系統、安全審計系統、旁路監聽型不良內容過濾系統、覆蓋全校范圍的網絡版防病毒系統、網絡故障檢測以及網絡故障診斷設備。通過配置以上安全產品可以實現對校園網絡進行系統的防護、預警和監控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決。
(3)要在全校實施統一的網絡用戶實名登記制。校園網絡是一種公共使用空間,要化解網絡信息安全問題必須首先解決用戶身份信息登記問題,要將身份認證作為校園網絡安全建設的基礎工作。如果不能對用戶信息進行識別和登記,網絡用戶違規成本降低,就會縱容各種網絡違法行為的發生,加劇校園網絡安全嚴重性。同時在全校實施統一的用戶身份認證制,可以有效提高廣大師生網絡安全意識和自覺性。
(4)嚴格規范上網場所的管理,集中進行監控和管理校園網絡建設從教學科研的角度出發,應該鼓勵建設更多的公眾上網場所,給學校師生提供了解網絡和通過網絡學習、工作的方便。但從安全管理的角度來看,對于眾多上網場所的管理,只有使用統一的機房管理軟件、集中身份認證并且進行集中的管理和監控,才可以有效的保證網絡安全。現在,大多校園內的上網場所管理基本處在“網絡管理孤島”的狀態,大量的上網用戶身份無法鑒別,在這些上網場所的行為也基本上是不受控制的;另外,上網場所采用“還原卡”的方式可以簡化機房管理,但這給安全管理帶來了麻煩。根據有關部門規定,上網場所的上網日志要保存至少三個月。因此,要解決用戶上網身份認證、上網日志保存和查詢的問題,最有效的解決辦法就是采用集中身份認證、集中管理監控的方式,具體來說有以下兩點:①用戶使用網絡首先通過統一的校級身份認證系統確認,非合法用戶無法使用校園網絡,合法用戶上網的行為受到統一的監控,并且上網行為日志集中保存在中心服務器上。這樣既可以不給機房管理增加負擔,同時也可以提供至少三個月以上的日志備查。②由于訪問日志直接傳送到中心監控服務器上,保證了這個記錄的嚴肅性和準確性。
(5)提升電子郵件系統使用安全水平,要采用多種安全技術來提升校園電子郵件系統安全水平,要針對落后的安全技術進行升級改造,保證電子郵件系統安全防護措施滿足校園網絡安全管理需要。此外,要將強校園網絡安全監督和日志管理,對所有不良信息進行過濾和識別。
三、結束語
本文介紹了校園網絡安全建設要點,針對當前校園網絡安全問題提出了有效整改措施,希望本文研究能夠為提升高校校園網絡信息安全水平做出有益貢獻,也期待有更多學者投入到相關研究工作中,切實提高網絡安全技術水平。
關鍵詞:高校網絡;網絡安全;校園網
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
隨著信息時代的到來,計算機網絡已經廣泛的應用到各個領導之下,高校校園亦是如此。校園網已經漸漸的成為高校信息化的重要組成部分,但是校園網卻正面臨著來自各個方面的威脅和攻擊,校園網的網絡安全問題日益突出。
本文首先介紹了校園網在網絡安全方面存在的問題,然后針對目前所存在的問題,進而提出了關于高校校園網網絡安全問題的對策及建議,以此,希望能夠對高校校園網絡的建設與發展有或多或少的幫助。
一、高校計算機網絡安全存在的問題分析
計算機網絡安全主要有完整性、保密性、可用性、可審查性、可控性等特征。計算機網絡安全的風險產生的原因主要有:自然原因,比如說火災、風災、地震、水災、雷電等;社會原因,主要是說一切存在于社會上的不好的活動,比如盜竊、戰爭、暴力等;計算機網絡組成的硬件的原因,比如說計算機網絡機房里的服務器、路由器、交換機等的一些會受到如電、濕度、溫度、電磁波干擾等一些外來原因的干擾;計算機軟件的原因,比如說電腦機房設備本身的各種軟件、計算機機房服務器的操作系統、給數據庫配置防火墻、殺毒的軟件、應用軟件等;人為原因,比如說計算機網絡信息本身使用者和參與設計者的一些操作帶來的影響因素;其他因素,比如說有一些政府職能監管部門的原因、有關的部門對相關計算機網絡的法律法規的立法原因、教育培訓職能部門對相關網絡知識的必要培訓原因、宣傳部門對相關的計算機網絡安全內容進行宣傳的原因等。
對于高校而言,學校校園網的建設主要是以教學為目的,因此校園網的安全問題則幾種表現在以下幾個方面:
(1)操作系統的安全問題。現在廣為使用的網絡操作系統主要有UNIX、WINDOWS和Linux等,然而每個操作系統都有與眾不同的安全問題,利用操作系統的漏洞有些病毒就可以進行傳染和傳播。因此需要及時的對操作系統進行更新和漏洞的彌補,這樣才能讓計算機免遭侵害。
(2)局域網操作用戶淡薄的安全意識。在高校中存在一些大學生用戶瀏覽些不良的網站,在使用移動硬盤的時候很有可能將病毒帶入校園網中,有時將在因特上使用過的筆記本電腦在未經殺毒情況下擅自連接入內部的局域網中,這樣就會使病毒侵入,這也正是病毒傳播的主要途徑之一。
(3)計算機病毒的攻擊。眾所周知,計算機病毒可以影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、影響網絡速度,甚至造成計算機和網絡系統的癱瘓,使校園網受被他人所控制,進而來散布惡意的謠言盜取有用的文件。
(4)防護的措施。對于很多惡意的入侵,我們可以采用的一些安全措施,但是由于各種操作系統和服務器軟件漏洞中不完善,以及層出不窮的攻擊方法,某些居心叵測的黑客還是能突破保護網的重圍,獲取系統的控制權,給校園網絡造成巨大的損失。在此情境之下,應當切實的保護網站的措施,務必要把最重要的文件進行備份,然后啟動檢測機制,檢查文件是否被他人入侵過,一旦發現被入侵,就需要及時進行修復。
二、高校網絡安全問題的對策分析
針對以上提出的高校網絡安全問題,我們要從客觀和主觀兩個層面進行解決。客觀方面,要注意的客觀存在的安全隱患,利用技術手段去解決或避免,主觀方面,要加大網絡安全的宣傳力度,提高全體在校師生的安全意識,從主觀上切斷造成網絡不安全因素的根源,從而使高校網絡的安全性得以提高。
基于此,本文提出以下幾點對策:
(1)發現系統漏洞及時打上最新補丁。計算機操作系統和軟件常會曝出各種漏洞,木馬病毒就是通過這些漏洞入侵我們的計算機。因此,我們必須及時對漏洞打好補丁。當今社會,越來越多的使用者已經意識到為計算機打補丁的重要性。在面對眾多的第三方打補丁軟件,只要遵循下面的原則就可以幫助我們在眾多中選擇其一,原則主要是能自動識別風險補丁,能識別無效補丁,能自動識別重復補丁。
(2)安裝防殺病毒軟件。防止病毒攻擊計算機最好的方法就是在計算機中安裝防病毒軟件,這樣就可以防止病毒對計算機的攻擊。為我們的計算機阻攔病毒要選擇一款好用的防病毒軟件,我們可以首先在計算機上安裝防火墻軟件,這樣就可以將一些來歷不明的軟件或程序的自動運行進行控制,從而使系統的風險降低。建議高校可以在學校網絡中心配置一臺高效的服務器,在此上安裝一個網絡版殺毒軟件,通過它來將校園網內所有主機網點的計算機統一管理,再在各個主機節點分別安裝網絡版殺毒軟件的客戶端。安裝之后,在管理員控制臺對網絡中所有節點進行查殺病毒的定時設置,來確保所有的客戶端在沒有聯網的時候也能夠定時的對本機進行查殺病毒的操作,負責整個校園網的升級工作則由網絡中心來完成。這樣就可以實現在后端防病毒操作,最大程度保證網絡的安全。
(3)提高網絡用戶的安全意識。目前,在我國高校用戶中,所使用正版軟件或者安全軟件遠遠沒有和互聯網的發展相匹配。用戶普遍對使用正版軟件、防病毒軟件認識不足,這也就促成了這幾年在我國飛速增長的計算機犯罪造成的損害,可以說,提高全民的防范意識刻不容緩。另外,絕大多數網民對信息安全的認知不足,不甘心花很多錢去購買安全軟件和防病毒軟件等,社會上盜版軟件猖獗,其服務和質量都不能得到保障,留下很大的安全漏洞,給高校的系統以及個人的計算機安全造成很大的損失。
三、結束語
據統計,我國互聯網用戶規模和網絡規模均居世界第二位,隨著網絡在高校中的日益普及,高校網絡安全已經成為不可忽視的問題。高校網絡安全問題已經成為了整個計算機系統中亟待解決的難題之一,我們必須要對日益出現的常見安全問題提出相應的對策,對提升高校網絡安全起到積極的作用。
參考文獻:
[1]張軍偉.網絡安全與技術[J],2009(10).
關鍵詞:計算機 網絡安全 校園網
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)03-0189-01
隨著高校對外開放力度的逐漸加大以及內部管理體制的深入,學校與學校之間,學校與社會之間的交流日漸頻繁。由此,在高校中計算機網絡安全的現狀也著實令人擔憂,校園網的安全應用成了最大隱患,如何防范、制止種種網絡安全是現今最重要的問題,分析解剖網絡安全的隱患,構建安全防御體系,加強計算機安全技術的管理,設計有效的校園網絡安全策略。
1 校園網所存在的安全問題
1.1 校園網之硬件安全
校園網絡之硬件安全。一套優質的硬件設施也可以為校園網提供有力的安全條件,這是保證計算機網絡安全的前提準備。計算機的CPU、主板、內存是啟動計算機的關鍵;硬盤、顯卡可進入系統的運行桌面;聲卡、鼠標。鍵盤、音響電腦可進一步使用文檔等操作;打印機、掃描機、傳真機可方便校園學習文件等相關使用。當然,計算機硬件的損壞也是常常發生的事件,例如計算機存儲器的損壞,防止此類事件發生的辦法就是將有用的數據做好備份,儲存在外部內存中,一旦機器出現故障,可在修復后再次把有用的數據保存回去;其次就是計算機中使用RAID技術,同時將數據存在多個硬盤上,在安全性高的情況下可使用雙主機。關乎計算機校園網絡的安全問題,硬件應為首重。
1.2 校園網之軟件安全
校園網之軟件安全。首先,校園網不是一個應用產品,而是一個網絡操作系統,更像一個WINDOWS那樣的一個技術平臺,在校園網的平臺上可以延伸很多web等的應用級產品,隨之而來就是很多的不安全因素。面對校園網的訪問多樣化、以及用戶群體的龐大情況,相對應的不良信息的傳播、病毒的危害、非法訪問網頁、惡意破壞和一些入侵口令等嚴重威脅著我們校園網絡的安全。例如校園網的病毒入侵,針對病毒的入侵,學校網絡管理方面,一定要加強校園網絡范圍內的集中統一管理,通過服務器本地安裝、遠程安裝、Wed安裝以及腳本安裝等多種方式布置病毒監控防護系統。
1.3 校園網之防護安全
校園網之防護安全。伴隨著國際網絡信息的發展,學校目前多數都是呈現網絡教學系統,教育不再受國家、地區等條件的限制,但與此同時,愈演愈烈的黑客攻擊事件以及非法信息的、網絡病毒的爆發,也給網絡蒙上了厚厚的陰影,校園網更是受害至深。防范病毒入侵、監控校園網絡流量、保護重要信息資源,對于校園網絡而言,這三方面的具體實施是加強安全防范和管理的必需事項。同時,網關是至關重要的一扇門,也是校園網連接到Internet的出入口,更是病毒入侵的必經之地,所以必須要加強網關的防御。
2 校園網安全現狀的原因所在
2.1 師生網絡安全意識的淡薄
關于網絡安全意識問題上的認識,普遍的學生以及部分的教師都不夠重視,關于此的法律意識也是極為薄弱。要想保證校園網的安全,首先需要安裝校園防火墻,選擇需要保護的隱私信息,對一些重要的信息加以保密。其次注意系統軟件和其他軟件的更新及補丁,基本上都是越早更新,風險便越小,同時防火墻的數據也應及時更新。其次,對于黑客的攻擊應加強防范意識,防止應用程序自動連接到黑客網站并向網站信息。同時電腦病毒也是常見的現象,建議校園網盡量減少文件及系統的下載。
2.2 網絡安全維護措施不足
網絡安全維護的工作量普遍都是很大的,并且有一定的難度,這就需要部分專業人員進行積極恰當的維護,人力是一方面,物力也是較為重要的因素,兩者相輔相成相信校園的網絡安全會得到一定的保障。但是,大部分學校在校園網絡安全維護中,不會重視設備安全維護的人力或是物力的投入,有限的校園資金往往應該會用在網絡設備的購置中。優質的設備必不可少,但是對于安全的維護措施更是應該重視。
2.3 校園網管理人員責任心的欠缺
校園網的管理人員必定具備一定的專業知識以及經驗,但是為什么關于校園網的安全問題持續不減呢?其原因不只是外部設施或系統的原因,很大的可能源于網絡管理人員的責任心不足,其次就是學校領導對計算機安全的不夠重視,管理不夠強,所以其校網管理人員如此方式對計算機安全的管理,或其個人原因導致對工作的熱情不夠等原因。
3 建立安全校園網的提議對策
3.1 注意防范系統漏洞
針對校園網的系統安全,應經常注意系統的提示,對于需要更新或補丁的軟件應及時的操作,目前有很多的用戶需要借助第三方網絡產品,許多的新型計算機病毒也是利用系統的操作漏洞便伺機而襲,這是日前較為普遍的傳播方式,那么針對此類此類現象又應該如何應對呢?管理和維護人員必須選擇一個有效且可信的軟件進行全面修補處理,例如此想象可安裝360安全衛士或是其他類似軟件補好漏洞,做到有效的防護。
3.2 注意防范計算機病毒
針對校園的計算機病毒的防范,首先需建立一個完善的防范體系,只有一個完善的防范系統才可以有效的控制計算機病毒的侵入,選擇適合的防毒及殺毒軟件,及時的控制計算機病毒,對部分系統進行及時更新。校園網適合的層面而言,網絡防毒軟件會更加實用,與此同時要提高網絡管理人員及師生對計算機網絡安全的防范意識。
3.3 制定切實可行的校園網安全管理制度
制定切實可行的校園網絡安全管理制度,主要為了保證整個網絡可以得到安全有效的運行,所以,很有必要制定和研究出一套針對校園網的安全管理制度。對安全管理員的專業意識進行加大培訓,及工作人員責任感的加強,提高網絡安全管理人員的工作熱情,制定相應的獎懲制度。同時,學校應提高對計算機網絡安全的專業教育知識,大范圍普及計算機安全教育。
[關鍵詞]血站;網絡;安全管理;信息
doi:10.3969/j.issn.1673 - 0194.2016.20.042
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2016)20-00-01
在這個信息高速發展的時代,部門之間密切的聯系尤為重要。血站屬于社會公共服務部門,更需要和各個醫院及領導層進行有效的聯系,保證血庫充足,便于醫院工作的順利開展。血站的工作具有一定的隱私性和重要性,特別是對于信息高速發展的現代,更需要做好網絡安全管理措施,在為各醫院做好服務的同時,保證自身的網絡安全。但是在目前的血站網絡管理工作中仍存在一些網絡安全管理問題,如工作人員計算機操作能力的低下造成病毒或者是黑客的入侵、計算機系統設備的陳舊等,都會影響血站的網絡安全。因此,需要加強對血站網絡安全的管理,提高血站網絡安全性。
1 血站網絡安全管理存在的問題
血站作為社會服務部門,就必須和醫院進行聯網管理,這就打破了網站以往封閉式的網絡管理模式,方便了血站以及醫院的工作正常進行,但這也導致了安全問題的產生,即信息在傳輸過程中的安全問題。目前,血站網絡安全管理存在的問題主要體現在以下幾個方面。①網絡病毒的入侵。病毒隨著信息的發展而更加復雜,一些黑客在利益與好奇心驅使下惡意侵入血站網絡,造成血站網絡的癱瘓或者是信息的泄露,給獻血者、患者及血站帶來不可忽視的傷害。②網絡內部的建設。由于網絡安全的管理,現在主要是傾向于殺毒軟件、防火墻等技術防范,忽視了對網絡內部安全管理體系的建設、管理水平的提高以及對內部網絡管理的控制等。③網絡系統較為落后。血站為了節約成本,常采用老舊的軟件系統,管理中采用的安全措施較為普遍,造成自身內部人員對信息的竊取或者是破壞,盜版軟件的泛濫等,最終造成的結果是泄露大量的血站信息,給血站及醫院帶來損失,甚至威脅患者的生命安全。
2 加強血站網絡安全管理的對策
2.1 及時更新系統軟件,防止病毒入侵
目前對付網絡病毒的入侵最常用的方法是安裝殺毒軟件,使用殺毒軟件對病毒進行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等,可有效檢測計算機系統中的病毒,并對其采取防御措施,最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術成熟,工作人員在經過簡單的培訓后均可使用。同時,現在的這些殺毒軟件均可設置為開機默認啟動,并對網絡病毒進行實時監控,工作人員不需要掌握復雜的殺毒原理,只需要簡單的操作就可對病毒進行有效防御、檢測及清除。但是要注意的是,在操作時不可對殺毒軟件進行關閉或者是卸載,要確保軟件的正常運行;及時對軟件進行更新或者設置為新軟件自動更新,有效對新病毒進行檢測和消除,及時對系統軟件進行掃描、更新,以及病毒清除等操作,將網絡危害降至最低。
2.2 做好網絡監控,防止網絡攻擊
近年來,由于信息科技的不斷發展,大量的網絡黑客涌現出來,也許是為了證明自身的網絡實力或者是滿足自身的心理欲望,再或者是為了尋求某些利益,對有關網絡進行蓄意攻擊,造成網絡癱瘓、大量的信息泄露,而對于這些侵害,采取的措施主要是防火墻的設置,因為防火墻是網絡管理中最為有力的,可對網絡安全進行實時監控,并對訪問的網絡對方進行有效控制和防御,有效阻止外來網絡對內部網絡的入侵及信息的竊取,從而對血站網絡進行保護。
2.3 制定完善的網絡安全管理制度,強化工作人員的管理意識
血站網絡安全管理中最重要的是管理,這就需要血站和醫院建立完善的網絡安全管理制度,根據自身的實際情況對網絡實施管理,并不斷加大監督管理力度,要求工作人員嚴格按照制度實施,降低對網絡安全的破壞,若存在工作上的誤差造成網絡安全問題,就給予相應的懲罰。上崗之前對工作人員進行培訓,提高工作人員的網絡安全管理意識,并及時對工作人員進行網絡知識培訓,減少人為破壞,提高血站網絡的安全性。
2.4 做好信息備份,減少信息流失
血站的信息主要是血站的內部信息、血液情況、獻血者自身的信息,均屬于血站或者是獻血者的隱私,丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害,同時也會對醫院的用血造成影響,甚至是威脅患者的生命安全。同時也會產生不良的社會影響,降低人們對血站的信任度,減少獻血人數,造成血站血液的不足。因此,就要求工作人員對血站的信息進行全面的備份,并確保信息的完善性,當再次出現信息丟失或者泄露的情況時,可保證血站的正常運行。
3 結 語
近年來,人們的網絡安全意識在逐漸提高,但還是避免不了發生一些信息泄露的情況,對正常的工作造成影響。本文主要對目前血站網絡安全管理存在的問題進行了分析,并提出了四個方面的對策:及時更新系統軟件,防止病毒入侵;做好網絡監控,防止網絡攻擊;制定完善的網絡安全管理制度,強化工作人員的管理意識;做好信息備份,減少信息流失。
為了保證血站網絡安全,需要制定血站網絡安全管理措施及完善的網絡安全管理制度,要求工作人員嚴格執行,確保網絡安全及血站工作的正常開展。
主要參考文獻
[1]孫玲.淺談網絡安全管理存在的問題與對策[J].現代營銷:學苑版,2013(5).
關鍵詞:計算機網絡;網絡安全;對策
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 10-0000-02
一、計算機網絡安全的概念及相關介紹
計算機網絡安全是指運用網絡技術管理和相關其他方法,使得在網絡運行過程中,信息的完整性、保密性、及可用性得到相關保護。計算機網絡安全主要包含兩方面內容,即物理安全和邏輯安全。物理安全是指計算機系統設備和相關通訊設備不受到損害、破壞等。邏輯安全指得是信息的可用性、完整性、保密性。
計算機網絡容易遭受破壞,主要原因是計算機網絡的脆弱性,互聯網是對全世界都開放的網絡,全球互聯互通,所有人都可以使用網絡獲取自己需要的信息并與網絡上的其他人交流。首先,互聯網具有開放性的特點,互聯網是全球互通的,相關技術、標準也是全球開放的,所有人都可以學習和使用;其次,互聯網具有共享性的特點,互聯網很多資源都可以共享下載,這一方面促進了人們之間信息交流也給計算機網絡安全帶來了一些問題;互聯網還具有國際性的特點,意味著對網絡的攻擊可能是來自于本地網絡的用戶,還可能是來自于互聯網上其他地方的任何一臺計算機,所以,網絡安全需要面對網絡國際化帶來的問題。互聯網這種具有開放性、共享性、國際性的特點使得解決計算機網絡安全問題具有很大的難度和障礙。
二、計算機網絡安全存在的問題
(一)操作系統的安全問題
操作系統是管理計算機上幾乎所有相關資源的程序集合,此外還是計算機系統運行的基礎,是管理系統相關資源,監控程序運行,并為使用者提供友好操作界面的系統軟件的集合。所以操作系統的重要性自然不言而喻,操作系統軟件自身的一些漏洞及不安全性,系統設計開發過程中的不同,給網絡安全帶來了很多問題。計算機操作系統的一個小小的問題都可能給整個計算機網絡的安全帶來很大的隱患甚至導致網絡的癱瘓。
(二)數據庫的安全問題
海量的信息存儲在不同的數據庫里面,包括我們網上瀏覽到的所有信息,現行的主流數據庫主要是在信息存儲方便、信息管理高效等方面考慮的更多,而在在信息網絡安全方面則考慮的相對比較少。如果非法用戶通過一些方法繞過安全內核,進入數據庫肆意竊取信息,特別是一些重要信息,將會給網絡安全帶來嚴重的問題。
(三)防火墻的脆弱性
防火墻也是一種計算機軟件和硬件的結合體,它在Internet與Intranet之間建立起一個安全網關,以此來保護內部網絡的安全性,為用戶提供網路安全保護屏障。但是防火墻也只能是為用戶提供一定的安全保護,而不能保證網絡的絕對安全性,有時它也難以防范一些病毒或人為的入侵。所以不能指望有了防火墻就能夠保證計算機的絕對安全。隨著相關技術的不斷發展,還有一些破解的方法也會使得防火墻的功能收到限制,起不到很大的作用。綜上所述,防火墻的這種脆弱性也給網絡安全帶來了一些問題。
(四)其他因素
一些突發性因素如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞、自然災害導致的通信中斷等,也對計算機網絡安全構成了嚴重威脅。
三、計算機網絡安全相關應對策略
(一)技術層面的對策
1.網絡訪問控制
訪問控制是應對網絡安全的重要措施、策略,也是比較通用的做法,具有很明顯的效果。它包括網絡權限管理、入網訪問管理、網絡監控、屬性安全管理、目錄級安全管理、網絡服務器安全管理、網絡和節點和端口的監控、防火墻控制管理等等。這些方法都可以為網絡安全提供一些保障,也是必須的基本的保障措施。
2.進行入侵檢測
入侵檢測是對計算機網絡相關入侵行為的檢測。它主要是通過分析和檢測相關網絡行為、計算機系統中一些重要節點的特征信息,以此來監控系統或網絡中有無受到攻擊的痕跡和違反安全流程的行為。入侵檢測可以看作是防火墻的一些補充,幫助計算機系統應對網絡中的一些不安全因素和攻擊,提高了系統管理員進行網絡安全管理的能力。
3.應用密碼技術
密碼技術為信息網絡安全提供了一個良好的解決方法。數字簽名就是基于應用密碼技術的一種良好方法和應用。數字簽名的文件完整性是很容易得到驗證的,它可以有效保證發送者的身份認證、信息傳輸過程中的完整性、防止交易中的抵賴發生。
4.提高網絡反病毒技術能力
不斷提高應對病毒的能力對于計算機網絡安全具有重要的意義。要對服務器上的數據及文件進行不斷的掃描和監控,及時更新病毒庫,不斷提高應對病毒、木馬等相關惡意程序的攻擊。
5.研發并完善高安全的操作系統和數據庫系統
研發具有高安全性的的操作系統,不給病毒得以滋生的溫床,研發高安全性的數據庫系統,從源頭上保證數據信息的安全性。
(二)管理層面的對策
計算機網絡的安全管理,不但要看使用的相關技術和管理措施,而且要不斷加強宣傳、執行計算機網絡安全保護法律、法規的力度。只有將兩方面結合起來,才可以使得計算機網絡安全得到保障。
首先要加強全社會的宣傳教育,對計算機用戶不斷進行法制教育,包括計算機犯罪法、計算機安全法等,做到知法、懂法,自覺遵守相關法律法規,自覺保護計算機網絡安全。其次,就是加強對系統管理人員的管理,提高他們的技術水平和職業操守,建立嚴格的工作制度,最大限度的保證網絡的安全運行。
(三)計算機網絡安全體系結構的建立
應用系統工程的相關觀點、方法來分析網絡的安全,制定一些可行有效的解決策略,采用合理安全性高的計算機網絡體系結構。在這其中,非常重要有效的一種方法就是進行網絡劃分。
網絡劃分對于提高網絡安全性具有重大的意義。根據安全級別的不同,按保密網、內部網和公用網或按專用網和公用網來建設,采用在物理上絕對分開,各自獨立運行的體系結構。由于在物理上進行了隔離處理,可以良好的保證內部網和專用網不被外界破壞,大大提高這些對安全級別要求較高的網絡的安全性。
四、結束語
綜上所述,計算機網絡安全涉及的面非常之廣,是一個亟待解決的問題,應引起我們的重視。這其中既有計算機系統、網絡系統本身的問題,也有一些為的因素。隨著信息技術的不斷發展,人類的各種活動已經越來越離不開計算機網絡,我們應不斷加強計算機網絡安全建設,增強計算機網絡安全教育,不斷提高計算機網絡安全水平,營造一個高效、安全、和諧、健康的計算機網絡環境,更好的服務于社會,促進經濟社會的健康可持續發展。
參考文獻:
[1]王霞.數字化校園中網絡與信息安全問題及其解決方案[J].科技信息,2012,7:183-184
[2]耿楠.我國計算機網絡安全問題的現狀及解決措施[J].科技與生活,2012,5:108
[3]王福新.計算機網絡安全問題分析與防護措施探討[J].信息通信,2012,1:125
[4]楊翃飛.小議企業內部計算機網絡安全存在問題與完善措施[J].中國電子商務,2012,2:5
[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通訊和計算機:中英文版,2012,9(1):47-55
[6]范忠.當前形勢下如何構筑安全性能高的電腦網絡體系[J].科技創新導報,2012,5:48-49
關鍵詞:計算機;網絡安全;問題及對策
中圖分類號:TP309.1文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-02
Computer Network Security Problems and Countermeasures
Hu Zhaoqing
(Dehong Shi Zhuan,Luxi678400,China)
Abstract:Entering the 21st century,computer network technology has been a rapid development,followed by computer network security is increasingly prominent,to ascertain the existence of many computer network security problems and take appropriate measures have become urgent.
Keywords:Computer;Network security;Problems and Solutions
未來的發展是屬于互聯網的,計算機網絡在政治、軍事、商業等許多領域得到了越來越廣泛的運用,它與人們的生活已經密切相關了,而每年由于網絡安全問題給人們帶來的經濟與精神損失也逐漸增大,所以計算機網絡安全問題是目前首先要解決的突出性問題。下面就從計算機的物理層、網絡層、系統層、病毒傳播方式、數據安全以及安全管理等計算機網絡安全方面的問題進行分析研究,并且給出解決問題的相應對策。
一、計算機的網絡安全問題
(一)計算機網絡的物理層安全性問題
現實中的計算機網絡結構是拓撲型的,而不同的網絡設施服務于相應的各個節點,網絡設施有服務器、交換機、路由器等保證網絡工作的機房網絡設備,還有UPS、精密空調等維持機房物理環境的設備,以及計算機硬件和網絡傳輸線路等都屬于計算機網絡的物理層安全性范疇。平時面對的物理層安全性問題有物理通路的破壞、物理通路的干擾以及對物理通路的竊聽等。
(二)計算機網絡的網絡層安全性問題
由于對網絡服務的使用權限的規定不夠嚴格,使得計算機網絡的網絡層時常受到黑客等不法分子的攻擊和對信息的惡意竊取。網絡層安全性問題的產生,一方面是由于操作員在進行安全配置時,由于配置不當造成了一定的安全漏洞,以及計算機網絡用戶的安全意識不強,不注意保護自己的賬號,隨意與別人共享或者借給他人使用都對網絡安全造成了威脅。
(三)計算機網絡的系統層安全性問題
操作系統的安全性漏洞所帶來的安全風險是計算機網絡存在的最普遍的安全性風險。現在的操作系統無論是XP、Vista還是window7,都存在一定的安全性漏洞。黑客會對操作系統的這些信息安全漏洞進行攻擊,計算機系統和服務器系統在受到其攻擊時會立刻處于癱瘓狀態。
(四)計算機網絡的病毒傳播方式
計算機病毒之所以可以破壞計算機數據信息,影響計算機軟硬件的運轉,是由于病毒可以對計算機本身資源進行自我復制,還有計算機病毒的不可預測的傳播能力使其更具危險性,一旦計算機病毒被釋放到網絡中,便會造成嚴重的后果。
計算機病毒主要通過網絡和硬件設備進行傳播。在進行網絡傳播時,又可分為因特網傳播和局域網傳播兩種傳播方式。計算機病毒在進行因特網傳播時,可以通過各大論壇進行傳播,也可以通過電子郵件進行傳播。在用戶上網瀏覽網頁、下載軟件、使用通訊軟件、玩網絡游戲時,計算機病毒也可以靠其進行傳播。計算機病毒在進行局域網傳播時,會通過感染局域網發送的數據進而使接收方自動感染計算機病毒,這樣就極有可能使整個局域網中的計算機遭到感染,進而使整個局域網陷入癱瘓狀態。在計算機病毒進行硬件傳播時,硬盤和集成電路芯片就成了計算機病毒進行傳播的重要載體。還有移動存儲設備也是計算機病毒的傳播載體,常見的可攜帶計算機病毒的存儲設備有光盤、移動硬盤、軟盤、U盤、以及mp3等,其中U盤是攜帶計算機病毒的常見存儲設備,隨著U盤病毒種類的增多,使得U盤成為計算機病毒傳播的第二大途徑。
(五)計算機網絡的數據安全問題
計算機網絡的數據安全問題在計算機的局域網中尤為突出,局域網進行數據傳輸時,傳輸線路存在著被竊聽的威脅,還有在局域網內部同時也存在著不法分子的內部攻擊行為,比如一些重要信息和登錄密碼會被不法分子與內部人員合作進行竊取和篡改,從而造成了數據的泄密。局域網進行數據傳輸時,沒有對數據進行加密,是侵襲者輕易就能竊取的問題所在,還有一些局域網并沒有設置專門的軟件和硬件對計算機數據傳輸時進行控制,也導致了計算機的傳輸安全風險性的增大。
(六)計算機網絡的安全管理問題
管理作為計算機網絡安全的一個很重要的組成部分,安全管理制度的不夠完善是目前網絡安全風險的主要原因之一。計算機網絡的內部人員為了方便,對用戶口令的設置過于簡單,使黑客等很容易對其進行破解。還有當用戶進行注冊時,對用戶名的管理過于寬松,用戶可以使用相同的口令和用戶名進行登錄,這樣便使權限管理過于混亂,當出現問題時更是很難分清責任所在。計算機的網絡安全管理主要是采取措施防止內部網絡的入侵,而責權不明、安全管理制度不健全以及可操作性的缺乏是出現管理安全問題的主要原因所在。
二、計算機網絡安全的對策
(一)物理安全層面對策
單位計算機網絡系統的物理安全問題是物理安全層面最為突出而且需要解決的問題,要想使單位網絡系統的物理安全得到保障,首先就必須保證機房的安全,因為設備安全的基本前提就是機房的安全。在建設機房時,要嚴格按照國家標準進行建設。在進行機房建設時選址很重要,機房一般要要選擇在樓層避光處,必要時可以通過窗簾等物體對陽光進行隔離。機房還需配備良好的防火措施,在電源方面,要配備滿足路由器等設備總功率的UPS不間斷穩壓電源,同時還需配備精密空調以此來保證機房的溫度濕度。在機房的管理方面,要制定出良好的門禁措施,對數據庫服務器以及中心交換機等重要的設備要采用雙機熱備份措施。
(二)技術安全層面對策
1.入侵檢測技術。
通過收集計算機操作系統、應用程序等相關信息,并對其進行具體分析,以此來檢測可能的不法入侵行為,并對檢測出的入侵線路進行切斷和報警的技術稱為計算機網絡入侵檢測技術。
計算機網絡入侵檢測技術不會對數據進行過濾,所以不會對網絡性能產生影響。目前入侵檢測方法主要有異常檢測和誤用檢測兩種。比如異常檢測主要通過對計算機網絡用戶的不正常行為以及計算機網絡資源的非正常使用情況進行檢測,從而發現并指出不法入侵行為。異常檢測雖然具有響應速度快、誤警率低的優點,但也存在一定的缺點,比如說必須花費大量的時間制定出各種入侵模型。
2.防病毒技術。
病毒預防、病毒檢測以及病毒消除技術是計算機網絡病毒技術的主要三種技術。病毒預防技術是通過編寫程序駐留在系統內存里,對系統的控制權進行優先獲取,從而可以監視并且判斷出病毒的存在與否。病毒檢測技術則是對病毒本身和文件自身特征進行檢測,以此來判斷出計算機系統是否感染了病毒。病毒消除技術則是通過網絡版病毒查殺軟件,對存在的病毒進行分析并且將其殺滅掉。
3.加密技術。
加密技術就是按照某種算法將數據變成一種不可讀的密文,然后再對數據進行存儲和傳輸的數據加密技術。加密算法以及密鑰的管理是加密技術的關鍵所在,數據接收者中有輸入對應的密鑰才能讀出已經加密的數據信息。
數據庫管理員在對數據進行維護和管理時,數據的備份與恢復是很重要的一個步驟,它是管理員維護。數據完整性的一個重要操作。在意外發生時,恢復會利用備份來恢復已經遭到破壞的數據,所以說備份是恢復數據庫的最好方法,同時備份也是防止意外發生的最好保證方法,做好數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。
隨著互聯網的飛快發展,計算機網絡的安全性問題也會變得越來越復雜。只有對計算機網絡存在的諸多安全性問題進行深刻的分析與研究,才會找到相應的措施來預防與解決網絡安全性問題。未來的網絡安全問題已不再是技術性問題,而是一種社會性的問題,只有各方面共同努力,才會使我國的信息安全產業得到快速穩定的發展
參考文獻:
[1]胡啟立.中國信息化探索與實踐.電子工業出版社,2005,9
關鍵詞:計算機 安全技術存在的問題
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。從技術上來說, 計算機網絡安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。
一、計算機網絡安全技術
(一)防火墻技術。防火墻是指一個由軟件或硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
(二)數據加密技術。與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術。對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。
(三)PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術,恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全。
二、計算機網絡安全存在的問題
關鍵詞:計算機網絡;安全;問題;防范措施
中圖分類號:TP393.08
1 計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2 計算機網絡安全中存在的問題
Internet作為全球應用范圍最大的信息網絡,具有開放性、資源共享的特點,然而在早期的網絡協議設計中,沒有足夠的重視網絡安全的問題,加上當前無政府管理的現狀,使得Internet存在很嚴重的安全問題。主要的計算機安全問題如下:
2.1 計算機病毒。計算機病毒是能夠進行自我復制的一組計算機指令或程序代碼,當計算機感染病毒后,病毒會在計算機內部進行自我復制,并進行傳播,可以在短時間內感染系統中的相關文件,導致系統運行速度變慢,工作效率變低,甚至會出現死機的現象,另外,計算機病毒通過感染和復制,破壞計算機中的文件和數據,并可以通過計算機下檔文檔侵入到網絡中,為計算機用戶帶來無法估量的損失,為計算機網絡的安全帶來很大的威脅。
2.2 黑客攻擊。黑客攻擊是計算機網網絡安全問題面臨的最大挑戰之一。黑客在掌握網絡知識的基礎上,利用計算機相關工具對網絡漏洞進行掃描,并可以探測用戶的密碼信息,從而對計算機的系統進行攻擊。黑客通過“后門”這一計算機技術,可以對已攻擊過的系統進行再次攻擊,而管理員沒有辦法阻止黑客的行為,并且黑客進入系統后很難被發現。木馬是一種黑客工具,其主要特點是非授權和隱蔽性。如果計算機被種植了木馬程序,黑客就可以利用木馬程序對計算機進行入侵,通過命令服務器對計算機進行控制,并進行一系列的攻擊行為。
2.3 資源共享安全問題。網絡中擁有大量的資源,這類資源具有開放性、共享性的特點,使得網絡中的用戶可以隨意進行資源的上傳、瀏覽和下載。網絡的資源共享為用戶帶來方便的同時也為網絡安全帶來了威脅,為非法用戶獲得資源信息提供了便捷條件。攻擊者可以通過服務請求來截獲網絡中的報文和數據包,并可對其進行惡意的修改、刪除等操作。
2.4 操作系統安全問題。操作系統為軟件和程序的正常運行提供基礎環境,如果操作系統受到安全威脅,系統內的數據都會有安全隱患。漏洞是系統安全中的主要問題,且安全漏洞普遍存在與操作系統中。攻擊者可以利用漏洞對網絡進行攻擊,從而控制計算機的運行,并可以獲得相關的數據信息。
2.5 其他方面的因素。計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3 計算機網絡安全防范對策
3.1 對病毒的防范對策。為了防止計算機感染病毒,首要要從預防計算機病毒開始,需要在計算機上安裝防病毒軟件,定期或者不定期的更新病毒庫,使病毒庫保持在最新的狀態,如果有病毒入侵,防病毒軟件就是及時進行報警和查殺,以清除計算機病毒。如金山毒霸、卡巴斯基、瑞星殺毒軟件、360安全衛士等。為了避免計算機感染病毒,平時要健康上網,對外來的文件要掃描病毒,以多種手段結合的方式來防止病毒的入侵。
3.2 入侵檢測技術。入侵檢測技術是一種積極的安全防護技術,能夠對網絡內的入侵行為進行攔截,從而達到防止攻擊進入到計算機的目的,保護計算機網絡的安全。目前,入侵檢測技術主要包括智能化的入侵檢測、分布式入侵檢測、全面的安全防護三個方面。對計算機進行入侵檢測,主要是為了發現針對計算機的惡意行為,并阻止惡意行為,為計算機網絡的安全運行提供保障。當檢測到有惡意入侵時,就會采取相應的措施來阻止攻擊的發生,并可以對攻擊的源頭進行定位。
3.3 數據備份。數據備份是將硬盤上的數據、文件等信息進行復制,如果系統出現問題,可以利用數據備份信息對系統進行恢復,從而維護系統數據信息的完整性。數據備份的主要方法包括全局備份、增量備份、差分備份等。進行數據備份是保證數據安全的有效辦法。
3.4 加密技術。加密技術是對原有的數據信息進行加密處理,使其成為相應的不可讀信息,只有通過對應的密鑰才能對加密的數據信息進行解密。通過加密技術可以有效的防止數據在傳輸的過程中被非法竊取并閱讀。加密技術是保證網絡安全的鑰匙,是實現網絡安全的有效方法之一。
3.5 防火墻技術。防火墻位于計算機和網絡之間,可以對流經它的網絡數據信息進行掃描,如果有攻擊的相關信息,則過濾掉攻擊行為,防止攻擊行為在計算機中運行。防火墻還可以對不常使用的端口進行關閉,并可以禁止特定端口流出數據信息,以此保證網絡的安全。
3.6 管理層面對策。計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施
3.7 物理安全層面對策。要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。(2)機房場地環境的選擇。要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,還要注意出入口的管理。(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。
4 結束語
當前計算機網絡安全中存在著各種問題,要針對安全問題進行安全防范,保證計算機網絡的安全,然而僅靠少數的防范措施很難保證網絡的安全,要針對不同的情況進行多級的安全防范措施,盡可能的提高計算機網絡的安全性和可靠性。
參考文獻:
[1]耿輝建.計算機網絡安全問題及其防范措施[J].現代商業,2008(20):137-137.
[2]高華.計算機網絡安全存在問題及其防范措施研究[J].網絡安全技術與應用,2013(09):92-92.
