时间:2023-09-12 17:10:08
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机网络安全防范技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:计算机 网络安全 防范技术
计算机的普及,使得人们对它越来越依赖,计算机网络安全问题也就备受关注,不能任由计算机网络存在的安全问题肆意蔓延。目前计算机网络受到的安全威胁来自黑客、病毒、木马等,还有网络的配置不当、安全意识薄弱等。
一、计算机网络安全概述
计算机网络安全,是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性以及可使用性受到保护,不因偶然的或者恶意的原因遭到破坏、更改和泄露。计算机网络安全包括逻辑安全和物理安全两个方面,逻辑安全主要是指信息的可用性、保密性和完整性;物理安全主要是指系统设备和相关配件均受到物理保护。
二、计算机网络安全现状
尽管计算机网络具备开放性和安全性两大特点,但是这两大特点却是互相矛盾且不可调和的。计算机网络安全问题主要有五种。一是木马程序和黑客攻击。一般来说黑客攻击有两种方式,第一种方式是网络侦查,在对方毫无察觉的情况下,将对方的重要机密信息进行窃取、破译等,第二种方式是网络攻击,通过各种手段破坏对方数据的完整性、可用性等。二是计算机病毒的攻击。从某种意义上讲,计算机病毒技术已经超越了计算机网络安全技术。三是系统漏洞。毋庸置疑,几乎所有的系统都存在漏洞。此外,在局域网内的用户,如果其使用盗版软件也有可能造成网络系统漏洞。网络攻击的破坏性极强、波及范围极广,必须完善管理制度,做到未雨绸缪。四是网络钓鱼。通常来说,网络钓鱼的手段是利用假冒的Web网站来对用户进行欺骗,或者利用发送电子邮件的方式来对用户进行欺骗,同时需要填写个人的详细信息等,比如姓名、身份证号码、银行卡号等,不知不觉中窃取用户信息。五是内部威胁。因为企业用户对网络安全的认识还不成熟,采取的安全防范措施不到位,导致企业内部网络安全经常出现问题。
三、计算机网络安全防范技术
1.病毒防范技术
一般来说,计算机病毒的特点有破坏能力大、针对性强、潜伏时间长、传播途径广、繁殖能力强等,常见的病毒防范技术有四种:第一,控制邮件的发送和接收;第二,过滤来自磁介质的有害信息;第三,建立多级别、多层次的企业防病毒系统;第四,管理病毒客户端。
2.漏洞扫描技术
漏洞扫描技术,简而言之就是检查系统中的重要文件或者数据。通常有两种方法来检查。一是黑客模拟法,通过模拟黑客的攻击来检查安全漏洞。二是扫描端口法,在扫面端口的基础上确立目标主机端口的网络服务,并与漏洞库进行匹配,检查是否存在安全漏洞。
3.数据加密技术
所谓数据加密技术,是指将需要传送的信息在加密之后使信息以密文的形式在网络上传播。运用该技术,可以保护在网络上传播的信息不被篡改,避免部分数据丢失,防止被非法使用。就目前来看,数据加密算法有两种,分别是公开密钥算法和对称算法。在公开密钥算法方面,解密密钥和加密密钥是不相同的,几乎不可能从加密密钥推导出解密密钥;在对称算法方面,加密密钥是能够推导出解密密钥的,有的时候他们二者是相同的,但对称算法的优点是速度快。
4.入侵预防技术
首先入侵预防会给出行为的定义,即区分哪些行为是正当的,哪些行为可疑的,如果检查到行为是有不正当的嫌疑,入侵预防技术就会消除这些行为,确保网络系统安全。
5.防火墙技术
通常情况下,防火墙安装在外网与内网的节点上,对内网和外网进行逻辑隔离,起到保护内部网络信息不被外部用户非法访问的功能。防火墙能够对访问它的网络通信数据进行扫描并过滤,另外,自动关闭不适用的端口可以防止通信流出,并禁止来自特殊站点的访问。在日常工作中,网络管理工作人员应尽可能地将防火墙技术与其他技术配合,以此提升计算机网络的安全性。
四、小结
计算机网络安全防范是一项复杂的系统工程,是多方面因素的综合,涉及制度、管理、信息、设备等,需要综合计算机各种网络安全技术。只有这样,计算机网络安全防护体系才能更快更好地建立,才能确保计算机网络的安全。
参考文献:
[1]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011(10).
关键词:计算机网络;安全防范;技术应用
1计算机网络安全问题的产生
(1)随着大量高新科技的运用使得一些重要的基础设施的智能化得到了巨大的飞跃,各种功能高度集中,一旦遭受技术袭击,系统被瘫痪,会给国家与人民的利益带来难以估量的损失。(2)计算机网络的环境非常复杂,在这个虚拟的世界中,一些组织或个人难免会为了谋求私利,而用其学到的计算机网络技术对计算机网络进行侵害。(3)全社会参与是计算机网络未来发展的一个大趋势,但是由于人人参加,而每个人的世界观、价值观是不同的,这就导致了人们对计算机网络资源的管理、保护出现了分歧,使得计算机网络安全变得复杂起来。
2计算机网络安全防范技术的重要性
计算机网络安全是指虚拟网络系统的安全运行。从本质上来讲,保护计算机网络安全就是指保护计算机网络系统中的软件系统和硬件设备以及其中所存储的数据、信息不受偶然故障、干扰或恶意入侵等原因的破坏,保护计算机网络系统中的数据信息不会被人为因素随意删改或窃取,保证计算机网络系统的正常运行。现如今,从国家到个人,无不使用信息网络,由于使用的网络信息传输方式多种多样,信息通道安全性高低不一,通信信息容易遭受非法删改或窃取,所以计算机网络的安全防范技术就是一个维护国家和个人利益不受侵犯的守护者。
3威胁计算机网络安全的常见因素
(1)病毒入侵。计算机病毒是一种常见的威胁计算机网络系统运行的手段。计算机病毒诞生于上世纪80年代,从诞生之初便紧紧跟随着计算机网络技术的进步而进步。计算机病毒本身就是一种编写的特殊程序,其主要作用就是破坏计算机的正常使用,并像生物病毒一样,在感染计算机设备的同时,进行自我复制和传染,具有一定的破坏性以及传染性、潜伏性和寄生性。通过网络传播,轻则影响计算机设备的使用,重则瘫痪整个网络,严重影响计算机网络的运行。2018年爆发的勒索病毒便是在全球范围内的网络中传播,使得各国大量的计算机设备瘫痪,并肆意控制了海量的信息数据,在国际社会上造成了巨大的恶劣影响。(2)黑客入侵。黑客的攻击入侵也是常见的威胁计算机网络安全的主要因素之一。通常情况下,网络黑客未经许可便凭借特殊的计算机技术,擅自登录到他人的网络服务器甚至是连接网络的单机设备,随意窃取信息或者删改信息。黑客攻击计算机网络的手段方式多样化,常常使用计算机病毒攻击,一方面可能会利用已窃取的数据信息继续进行网络犯罪,同时在黑客入侵过后,相关的计算机网络会留下很大的漏洞,加大修复和完善工作难度,有的漏洞甚至难以修复。所以黑客的入侵严重威胁着计算机网络用户的信息安全。(3)计算机网络系统的漏洞。一般来讲,网络漏洞就是计算机网络系统自身存在的缺陷,系统本身和信息数据是造成损害的因素。系统漏洞在平时对计算机和网络的影响并不大,但是当计算机网络遭到恶意入侵的时候,计算机网络漏洞的存在就会极大的方便了黑客或者计算机病毒对计算机网络的攻击行为,直接威胁到计算机网络的安全运行。(4)网页浏览过程中的恶意插件。随着智能手机的推广与普及,人们对计算机网络的浏览也变得更加方便快捷,但同时各种网页上的恶意插件也随之而来。有的时候,在人们点开网站的时候,恶意插件自动弹出,在让人们不厌其烦的时候,也会在不知不觉中将人们的个人信息泄露出去。所以网络中存在的恶意插件也逐渐成为了当前计算机网络信息安全的主要威胁之一。(5)硬件设备对计算机网络安全的影响。每当谈起计算机网络安全问题,人们首先进入脑海的便是各种网络黑客入侵、病毒入侵等虚拟世界的安全问题,往往会忽视了现实世界中,计算机网络的硬件设备也会对计算机网络的安全造成一定的影响。计算机网络的运行离不开各种硬件设备,而硬件设备的良好运行就需要一个良好的环境。一旦因为环境因素或自身因素,导致硬件设备发生故障或损坏,必然对计算机网络的运行产生影响,甚至是中断网络,在一定程度造成信息数据的损失。
4网络安全问题现状
信息化时代已然来临,人们在大量使用网络技术的同时,也承受着网络安全问题带来的威胁。根据大量的数据调查证明,在全球,计算机入侵事件的发生概率非常大,平均每20秒就会有一次入侵发生。造成这一局势的首要原因就是现代网络的普及与开放,使得所有人都可以畅通无阻的使用网络,尤其是免费WiFi的大量使用。很多免费WiFi都带有各种各样的捆绑病毒,一旦使用就会给计算机病毒以可趁之机,威胁到设备的使用以及计算机网络的安全。近年来,网络电信诈骗层出不穷,其根本原因就是个人信息的丢失,为违法犯罪分子的行动提供了便利,给人民群众的财产安全带来了巨大的损失。
5计算机网络安全防范技术的应用
(1)完善防火墙技术。为了保护计算机网络安全,人们最常用的一项保护技术便是防火墙技术。防火墙技术就是在专用网络和公用网络之间设置一道技术屏障,就像可以阻止大火侵袭的壁垒一样,可以有效拦截外部设备对内部设备的访问,防止重要的资源信息被窃取、篡改,保障用户可以安全地使用网络。建立完善的防火墙技术可以有效地控制进出本地终端设备的信息,起到拦截电脑病毒的作用,同时还可以监控网络访问,对计算机网络中潜在的威胁文件进行查杀,每时每刻都在维护计算机网络安全。(2)计算机信息加密。由于计算机网络过于庞大,使得我们的通信环境很复杂,通信内容容易被窃取、篡改,为了保护我们的通信信息和储存在计算机设备中的资源数据,我们通常会设置密码,但是这种保险方式并不安全,所以为了再加一层保险,我们还应学会对这些信息数据通过密钥加密的方式进行加密。(3)对网络病毒的防范。随着计算机网络进入云时代,每天都会有海量的信息数据在网络中发生交流,很多信息资源都能在各种网站上找到或下载。在交流信息数据或浏览网站的时候,总有一些计算机病毒会趁机而入。计算机病毒的发展依托于计算机技术的研发,随着计算机技术的不断进步,计算机病毒的更新也越来越快。有的病毒可能会被防火墙识别、拦截,但有的则会成功地骗过防火墙,潜入计算机设备,感染用户的系统。所以要定期更新杀毒软件中的计算机病毒库,并进行杀毒,做到实时监控系统,防范病毒的入侵。(4)漏洞扫描与修复。及时发现并修复计算机系统的漏洞是很重要的,因为计算机技术在不断地发展着,新技术的更新换代很快,可能此时不重要的系统漏洞,在不久之后就会成为入侵攻击的主要通道。亡羊补牢,为时未晚,要学会充分利用计算机杀毒软件中的系统修复功能。这项功能的主要作用就是帮助用户检查并修复计算机系统中存在的漏洞。所以,为了防范网络黑客或者计算机病毒利用系统漏洞入侵用户的设备,用户要定期进行计算机系统的全方位扫描,查找漏洞,确认当前的计算机系统是否安全正常,做到防患于未然。(5)施行用户认证。现如今,很多网站在登录时都设置了访问控制和用户认证,若想登录网站,必须通过各种方式的口令才能顺利登录,而且口令也是不定期更改的,这种方式有效的防范了一些不法分子在窃取一些重要权限之后,对网络系统进行的攻击,保障了用户的信息安全,减少一些损失。用户认证技术也是用户在计算机内部系统的通行证,可以通过指纹或者口令这两种常用的方式,帮助用户将自己设置为计算机系统的唯一指定使用者。可以在一定程度上确保计算机系统不会被他人非法入侵,达到安全使用计算机网络的目的。(6)定期维护。定期对计算机及一些网络设备进行检查维护,及时发现故障,使计算机设备时常保持一个良好的运行状态,做到防患于未然。(7)计算机软件的更新。现在很多计算机应用软件都与网络发生了连接,但是软件本身也会存在着一些漏洞,所以计算机应用软件的开发商一直在对其进行更新,但有时候用户会出于习惯,忽视了软件更新问题。为了防止这些漏洞被不法分子利用,用户定期的进行应用软件的更新是非常必要的。
6结束语
在信息化快速发展的今天,计算机网络技术取得成就一方面给人类社会的生产生活带来了巨大的便利,另一方面也使得人们对计算机网络的依赖大大增加,一旦计算机网络系统出现安全问题,会给人们的生活生产带来极大地损失。如今,尚未有一种一劳永逸的方法来维护计算机网络系统的安全,所以为了人类社会安全稳定的发展,我们应坚持不断发展计算机网络技术及其安全防范技术,减少或消除在使用计算机网络的过程中可能遇到的各种安全风险,实现信息资源的安全交流和安全共享。
参考文献:
关键词:大数据;计算机;网络安全;物联网
近年来,随着中国信息技术的不断发展,大数据技术在各个行业领域得到广泛应用,尤其在计算机行业体现出较高的价值,能够促进计算机技术的不断发展。然而,在大数据时代的发展背景下,计算机网络安全存在诸多问题,比如网络病毒的传播、黑客攻击、钓鱼网站等,这些都影响到计算机网络系统的运行安全,需要采取有效措施进行防范,使计算机网络安全得到有效保障。通过对计算机网络安全防范措施进行探究,有利于提出一些可靠的参考依据,促进计算机网络安全工作的有效进行。由此可见,围绕“大数据背景下计算机网络安全防范措施”进行分析研究具备一定的价值。
1大数据概述
大数据,属于IT行业的术语,指的是无法基于一定时间范围当中,采取常规软件工具进行捕捉、管理、处理的数据集合,需通过新的处理模式才能够获取更强决策力、洞察发现力,流程优化能力的海量、高增长率以及多样化的信息资产。大数据的优势特点突出,包括真实性、价值高、多样性、速度快、量大等。值得注意的是,大数据的分析、处理、整理及利用,少不了计算机的支持。近年来,随着工业4.0的到来,云计算行业、物联网及“互联网+”行业快速发展,大数据的应用价值得到有效体现,同时也带来了明显的计算机网络安全问题。比如,在相关计算机管理人员及个人缺乏计算机网络安全意识及技术知识的情况下,易出现网络病毒传播、不法分子入侵窃取重要信息数据等风险问题,严重影响了企业或个人的信息财产安全。由此可见,在认清大数据带来的影响的基础上,做好计算机网络安全防范工作显得尤为重要。
2大数据背景下计算机网络安全问题分析
在高等教育中,“计算机科学与技术”是非常重要的专业课程之一,为了提升学生的学习效果。需结合新形势下大数据的影响,了解目前计算机网络存在的安全隐患问题。总结起来,具体的计算机网络安全问题如下。
2.1网络病毒的传播
就目前计算机网络技术的发展情况来看,网络病毒依旧是影响计算机网络安全的重要因素,如果是网络病毒入侵到计算机网络系统中,势必会影响到计算机网络系统的正常运行,给用户带来较大的损失。同时,网络病毒体现出传播速度快、传播范围大、危害程度高等特点,很难及时清除,给计算机网络安全管理工作带来较大挑战[1]。
2.2黑客攻击,用户缺乏安全意识
随着中国进入大数据时代,计算机网络面临着更加隐秘的网络攻击,很难对黑客攻击事件进行有效侦查。同时,多样化的信息技术能够为黑客攻击提供更多方法,使得计算机网络安全面临的风险逐渐增多。造成计算机网络安全问题的原因较为复杂,需要充分考虑到用户自身缺乏网络安全意识产生的影响。如果计算机用户的操作行为不当,很容易给黑客攻击提供机会,导致计算机网络安全受到威胁。
2.3钓鱼网站不断增多
虽然大数据平台能够为中国人民的日常生活带来诸多便利,但是在数据广泛应用、网络频繁开发的情况下,大量的钓鱼网站出现在计算机用户的网络使用环境中,如果计算机用户无法准确辨认这些网站的安全性,势必会出现用户信息被泄露等情况,导致计算机用户的财产安全受到威胁。比如钓鱼网站利用邮箱获取用户的银行账号、密码及身份证信息等,导致计算机用户面临着较大的财产损失风险[2]。
3大数据背景下计算机网络安全防范措施分析
综上所述,人们对大数据背景下计算机网络安全问题有了一定程度了解,而从提升计算机网络安全角度考虑,有必要重视防范措施的实施。总结起来,具体安全防范措施如下。
3.1强化网络防火墙技术
在进行计算机网络安全管理工作时,需要重视对网络防火墙技术的运用,利用这一技术来保护网络终端设备及系统整体的运行安全。为适应大数据时代的发展,需要利用云计算技术对网络防火墙技术进行升级优化,将云计算与智能识别技术结合起来,不断提高网络防火墙技术的安全防护效果。同时,需要重视对加密技术的运用,借助这一技术来提高网络安全防范的性能,通过金山卫士、金山杀毒软件、云安全技术等对各种流氓软件的恶意干扰进行防治,从而保证计算机网络系统的正常运行。总之,充分发挥云计算技术在软件开发中的优势,为计算机网络安全提供更加可靠的病毒防御软件和网络安全检测技术,能够减弱计算机网络的风险,实现良好的网络安全防范效果[3]。
3.2加强反病毒技术开发
随着现代信息技术的不断发展,一旦计算机网络安全受到病毒的入侵,将直接影响到计算机用户的信息安全及财产安全,这就需要利用反病毒技术来解决这一问题,确保计算机网络安全能不受影响。首先,可以将反病毒技术使用到客户端中,借助反病毒技术对病毒入侵进行实时监控,并及时对病毒入侵的信息进行警报,使计算机网络安全防范的及时性和有效性得到保障。例如在计算机网络系统的运行过程中,可以利用反病毒技术对僵尸病毒、木马病毒等进行防范。目前云计算对各种反病毒技术的应用和发展起到了积极作用,能够提高计算机系统的病毒防御能力,有效提升计算机网络安全。
3.3增强网络安全防范意识
计算机用户的操作行为对计算机网络安全有着较大的影响,所以要加强对计算机用户网络安全防范意识的培养,使其能够熟悉掌握计算机应用技能,对计算机系统进行正确操作。在进行计算机系统的操作过程中,用户必须要充分认识到病毒感染、恶意攻击软件等网络不法行为造成的损失,以及需要承担的法律责任。通过社区、网络等各种渠道进行网络安全法律宣传,使群众能够正确使用计算机网络技术,为保护网络安全提供更多的支持。作为计算机网络安全管理的主体,需要从关键技术和基础设备方面进行网络安全防范,构建合理的网络安全管理制度,对网络系统的安全运行进行有效管理。同时,需要充分发挥相关部门对网络安全的监管作用,对网络安全违法人员进行从重处罚,从而发挥法律法规的警示作用,使人们努力维护网络环境,促进计算机网络的安全运行[4]。
3.4完善网络安全法律制度
以往中国对计算机网络安全的重视度不足,导致网络安全法律制度的建设较为滞后,难以适应大数据时代的发展要求,这就需要对网络安全法律制度进行完善,充分发挥法律制度的约束及引导作用。首先,相关部门需要提高对计算机网络安全防范的重视程度,充分了解计算机网络安全问题的重点内容,将其作为网络安全防范的关键部分,对网络用户的安全意识进行强化,从根本上减少网络安全问题的发生。其次,需要加强网络警察队伍的建设,将网络警察的监督作用充分发挥出来,及时对计算机网络安全的影响因素及相关行为进行排查,将各项监督管理工作落到实处,不断提高网络安全防范工作的水平。最后,需要充分了解计算机网络安全防范工作的情况,以便能够对其进行针对性的优化,制订出科学合理的防范措施,使计算机网络安全防范的合理性、有效性得以提升。
3.5加强网络安全管理
一方面,在企业中,对于计算机管理工作人员来说,需做好计算机软硬件设备的维护及管理,使计算机网络的安全性能得到有效提升;另一方面,对于个人用户来说,在应用计算机过程中需充分重视网络安全,了解大数据对计算机网络带来的影响,做好网络数据加密,规范计算机操作,使由于不规范操作导致信息泄露的问题得到有效避免[5]。此外,在网络安全管理工作开展过程中,为了使不法分子入侵盗窃信息数据的现象得到有效预防控制,有必要合理地使用上述安全检查技术,加强对计算机网络的保护,进一步提升计算机网络的安全性。
关键词:计算机;网络;安全;防范;策略
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于计算机网络信息化飞速的发展,计算机网络已经延伸到日常工作和生活的每个领域中了,比如,学校、政府机关、社区、医院以及千家万户等。因此,计算机网络安全已经一起社会的广泛关注,迫切需要足够强大的安全防范措施,否则计算机网络将失去自己的效益和作用,最终将威胁国家网络安全和人民的生命财产安全。
一、计算机网络安全面临的威胁
计算机网络安全面临的威胁可分为大概两种情况:一是针对网络信息的威胁;二是针对网络设备构成的威胁。对计算机网络安全造成影响的因素有很多,可能是无意的、非人为的,也可能是人为的、故意的;可能黑客入侵或对网络系统资源的某些非法使有,但是总结可以发现,针对计算机网络安全主要的的威胁有:
(一)人为无意的威胁:计算机操作人员在安全配置时操作不当导致安全漏洞,用户的安全意识淡薄,或者没有谨慎选择用户口令,或者随意转借自己的帐号或者与他人共享……这些都将给网络安全造成损害。
(二)人为恶意的威胁:这是计算机网络安全最大的威胁,如黑客等的攻击以及计算机网络犯罪。这类攻击:一种属于主动攻击,通过各种不同的方式进行有选择地破坏网络信息,是网络信息丧失有效性以及完整性;另一类属于被动的攻击,它在不影响计算机网络的正常工作情况下,通过进行截获或者破译进行窃取或者获得某些重要机密的信息。这些攻击对我国的计算机网络安全威胁极大,并将引起机密数据的外漏。
(三)软件漏洞和软件后门:没有百分之百没有缺陷和漏洞的网络软件,因此,这些漏洞以及缺陷就正好成为黑客们首选攻击的目标。这类案件难以彻底根除,曾出现黑客侵入计算机网络内部的事件,这类事件大部分都是由于安全措施不到位或存在漏洞导致的后果。另外软件后门属于软件公司设计编程的工作人员为了自便设置的,通常不为外人所获知,但是一旦“后门”泄露出去,将造成不堪设想的后果。
二、计算机网络安全防范原则
计算机网络安全防范和管理应该遵循以下的基本原则:
(一)适度性原则。所谓适度性是指适度安全。由于信息的邪路或者滥用,以及非法访问和修改,这些都将造成计算机网络安全的损害,与这些安全问题相关的内容叫做适度安全问题。计算机网络安全不存在绝对安全一说,所以任何安全措施都有一定的限度。要想实现对计算机网络的安全防范应对措施,就需要考虑因地制宜和实事求是的相关内容,把握具体问题具体分析的“度”。也就是说,需要根据计算机网络信息因为缺乏安全性二产生的后果的损害程度进而决定采取何种措施。我国有相关的保密技术规定专门针对各级信息系统的采取相应的安全措施,可以按照各项规定的要求提出具体的措施。
(二)遵循最高密级的防护原则。很多计算机网络中安全信息系统在处理多密级信息之时,都应该严格遵循最高密级的防护原则,使用相应的防护措施进行安全防范。
(三)遵循最小化的授权原则。首先是计算机网络中安全信息系统在建设规模上要遵循最小化原则,不是工作所需的企业或者单位,不可以建设政务内风以及设有内网的终端;其次是计算机网络安全信息系统之中关于信息访问权限必须遵循最小化原则,不是工作需要悉知的专人,不可以拥有信息相关的访问权限。
(四)同步建设原则和严格把关原则。建设计算机网络安全信息系统必须要遵循同步建设的原则,使安全信息系统和安全保密设施同步规划、实施以及发展。在建设安全信息系统的整个过程中要落实进行安全保密的审查、审批和把关。
(五)坚持强化管理原则。建设计算机网络安全信息系统的安全防范只有一小部分是依靠技术实现,很大一部分是要靠强化管理来实现的。强化管理能够弥补安全防范技术上的各种不足;如果没有管理那么再好的防范技术也不会安全。只有通过引进以及培养计算机网络安全技术人才,让他们成为既能掌握“电子”又可以掌握政务,更加了解“保密”的一类复合型人才,充分的利用行政以及技术手段方面的综合性优势,实现对安全信息在计算机网络环境下的优化监管。
三、计算机网络安全的防范策略
(一)技术防范策略。从技术角度考虑,计算机网络安全的技术主要有:防火墙、实时扫描的技术、实时监测的技术、完整性检验的保护技术、病毒情况的分析报告技术以及系统的安全管理技术。具体如下:
1.认证的防范技术。计算机网络的合法用户可以通过认证来防范非法用户获得系统访问权限,使用认证的机制有利于防止非合法用户自由访问他们并无权限查看内容和信息。比如身份认证技术、报文认证技术、访问授权技术
2.数据加密技术。数据加密就是指利用技术手段使信息混乱,这样那些未被授权的人就无法读懂它。数据加密主要有两种加密类型:公钥加密和私钥加密。
3.防火墙技术。防火墙属于网络访问的控制设备,可以拒绝除明确允许通过的数据之外一切通信的数据,这和只会确定网络信息的传输方向那种简单的路由器有很大不同,防火墙是在网络传输时通过了相关访问站点即刻对其进行整套访问审核策略的一个或者说一组系统。大部分防火墙都在使用多种功能结合来保护自己不受恶意传输攻击的形式,安全级别可以依次升高,但是具体实践时需要考虑体系性价比,还要考虑是否能安全兼顾网络连接的能力。
4.入侵检测系统。入侵检测技术简称IDS,属于一种主动积极的网络安全防范技术,为计算机提供实时保护,针对内部入侵和外部入侵,以及误操作等,一旦威胁情况发生就将实行拦截。它的主要功能是检测,这项技术随着时代的发展,自身有三个发展趋势:分布式的入侵检测、智能化的入侵检测、全面防御的安全方案。
5.防病毒技术。由于计算机网络技术的飞速发展,计算机病毒也呈现出更高级更复杂化的变化,对计算机病毒的防范不能仅仅是一个产品、策略或制度,它属于汇集了硬件和软件、网络及它们相互关系与接口的一种综合系统。
6.防电磁泄漏技术。安全信息系统中安全防范设备在安装使用时,需要满足我国安全保密标准BMB2条款的具体要求。对于不符合BMB2具体要求的技术内容,必须使用电磁泄漏等一系列的防护应对措施。电磁泄漏的防护应对技术一共有3种,如下:电磁屏蔽室,低泄射的设备以及电磁干扰器。
(二)管理防范策略。计算机网络安全的管理,既要重视计算机网络使用的安全防范技术,还要重视其采用的管理措施以及执行计算机网络安全的法律法规保护的力度。通过将两者紧密的结合,最后才能有效的维护计算机网络安全。
计算机网络安全的管理包括:建立计算机网络安全机构和制度;宣传教育计算机用户,提高他们的安全意识;完善计算机网络安全的立法,加强执法力度;完善以及加强计算机网络安全的管理功能等方面。
诸如加强计算机网络安全的管理、强化用户的法律意识和道德观念,培养计算机用户的网络安全意识,这些措施对于防止计算机的犯罪、抵制黑客的攻击以及防范计算机病毒的干扰意义重大。这要求对计算机网络用户加强宣传法制教育的力度,其内容涉及到计算机犯罪法、数据保护法、保密法、计算机安全法等,使计算机用户以及系统管理相关人员明确自己应该履行的义务和权利,自觉自愿的遵守各项网络使用的原则,抵制一切违法犯罪行为,为维护计算机网络安全尽一份力。
四、总结
计算机网络安全属于复杂系统的工作,涉及面广,涵盖技术和设备层面、管理和制度因素等很多方面,需要从整体宏观把握提出安全解决方案。必须做到技术和管理并重,将安全技术与安全管理措施相结合,加强计算机的立法与执法力度,建立健全备份以及恢复的机制,制定完善有效的安全标准。另外,因为计算机网络传播广的特性,病毒或者计算机犯罪是存在国界问题的,因此,要想彻底全面的解决网络安全问题需要充分进行国际合作。
参考文献:
[1]周海刚,肖军模.网络主动防御体系结构[J].电信科学,2007(01)
[2]张震.认识网络攻击与安全防护技巧[J].科技情报开发与经济,2007(10)
[3]杨英杰,马范援.一种基于过程的网络攻击行为分析方法[J].通信技术,2008(02)
1大数据时代简介
大数据主要是指海量数据,数据中一般存在着相当多的有用信息,且这些数据的类型以及结构都趋向于多样化、处理和更新速度快等特点。大数据的处理以及应用主要借助于云计算,利用云计算将数据作为计算机网络的中心,改变人们对资源进行获取的方式。大数据时代,网络犯罪现象的明显,以及网络安全的重要性,导致大家对大数据时代下的网络安全问题越来越重视。要想充分保证大数据时代下的网络安全,首先要认识到网络安全的现状,并对网络安全涉及的物理、信息安全等问题做全面的分析。在分析保护网络物理安全时,要充分全面的考虑网络设计和规划、电源故障、硬件配置等问题。对信息内容安全进行综合分析时,要注意保护数据信息的安全,以防止数据泄露以及破坏发生,并对用户设置一定的权限,以防止非法用户对信息进行非法操作,随意对数据进行修改,偷窃,给合法用户的安全造成威胁。当信息数据被破坏时,需要及时对数据的安全进行维护,并及时抑制非法操作。在分析数据的传播以及管理安全时,要防范病毒入侵以及网络攻击。对网络安全系统做好维护工作,从而保障数据传输的安全性。对数据的安全进行管理分析时,要充分综合的对软件可操作性进行分析,并对计算机网络的安全性进行实时监控,及时对威胁网络安全的因素采取应对措施,从而达到保护数据的目的。总之,在大数据时代下进行计算机网络安全防范工作,既要做好计算机网络的硬件维护,还要对计算机网络的数据安全性做好常规的维护管理,并综合分析计算机网络传播和管理安全,从而保障大数据时代背景下计算机网络的安全性。
2大数据时代网络安全的现状
在大数据时代下,对网络安全采取防范措施非常有必要。所谓的计算机网络安全主要指管理、保障网络数据的保密性、完整性和可用性。计算机网络安全主要可以分为物理和逻辑安全两方面,物理安全主要指计算机硬件设施受到的保护,防止硬件设施上的信息数据被丢失,破坏。而逻辑安全主要指数据的完整性、保密性、可用性。避免非法用户对数据进行破坏以及篡改。伴随着社会科技经济的不断发展,信息技术的不断发展,互联网、物联网和各种云技术也在不断地更新进步,存储的数据容量越来越多,导致海量的数据安全问题现在受到人们的密切关心。伴随着信息技术的普遍应用,计算机网络与人的关系越来越密切。计算机大数据时代所提到的大并不仅仅是描述数据量大,还代表了数据的种类多,以及数据与数据之间的整合和交换以及分析。大数据时代下,计算机网络的普及导致数据面临的安全问题也越来越多,大家对计算机数据安全问题也越来越重视,并在防范计算机网络安全方面做了很多的研究和探索。但计算机网络还是经常受到黑客的攻击,从而造成网络瘫痪、很多密码账号信息被窃取等问题,使得计算机网络安全问题很严重,严重威胁到了个人隐私安全的同时,更威胁到了社会经济的发展以及社会和谐。
3威胁网络完全的因素
随着计算机网络在社会各个方面的广泛应用,已成为很多人日常生活和工作中必不可缺的一部分。但计算机网络在给人们带来便利的同时,也面临着来自各个方面的安全威胁,主要有以下5个方面:
3.1病毒感染
随着计算机网络的发展,计算机网络病毒的种类越来越多,且不断的发展变化,使得计算机网络安全受到了严重的威胁。由于病毒具有可复制性的特征,使得它可以迅速的感染计算机的其他程序以及软件。当计算机的程序或者软件被病毒感染时,一旦运行计算机,病毒就会迅速的对计算机网络系统发起攻击、破坏,从而使得计算机网络的数据信息安全受到严重影响,甚至使计算机网络系统陷入瘫痪状态。
3.2操作失误
虽然计算机的应用越来越普遍,但是对于计算机的使用很多人还不够熟练,技术上还存在一定的缺陷。很多用户不是很懂计算机使用的方法以及规则,所以经常会有操作失误的现象,从而引发计算机网络的安全漏洞,导致计算机陷入瘫痪状态,或者不小心将重要信息泄露出去,使得不法分子有机可趁,对私密信息进行剽窃,给用户造成巨大的影响。
3.3黑客攻击
在大数据时代下,黑客可以更隐秘的对计算机系统进行攻击,且攻击所造成的后果影响很大。由于大数据时代下,信息的价值密度小,一般的计算机网络分析工具很难从海量的数据中识别出黑客攻击,导致黑客可以将海量的私密数据信息窃取出来。同时,黑客还可以对系统发起攻击,导致系统瘫痪,使得计算机网络的正常运行受到严重的威胁。
3.4系统漏洞
系统没有十全十美的,理论上,所有系统都是存在漏洞的。用户在对计算机的软件、硬件进行使用,和对程序进行下载的过程中,通常也都会由于一些疏忽而引发计算机网络系统的漏洞。前者相对容易解决,可以通过下载、安装补丁等方法对漏洞进行修复;后者则会对系统造成很大的破坏,使数据的安全性受到严重威胁。还有非法分子对计算机网络进行攻击,也会引发系统漏洞,从而盗取客户的隐私和信息。
3.5管理不到位
管理计算机网络是维护其安全的关键环节,是计算机管理员和计算机用户的重要职责。很多计算机用户疏忽对计算机网络进行管理,使得计算机系统容易受到各种网络威胁的破坏。如果管理员不加强对计算机网络的管理,用户又缺乏网络安全意识,就很容易将重要的信息泄露出去,从而给用户的生活造成严重的影响。各企业,政府机关部门的办公系统中一般都存储有很多重要信息,所以计算机管理员更应该加强对计算机网络系统的安全管理。否则,一旦不法分子入侵,将会给整个企业乃至整个国家都造成不可挽回的严重后果。
4网络安全防范措施
加强计算机网络安全的防范措施,对计算机网络系统来说意义重大。所以以网络安全为出发点,建设一套完整的计算机网络安全防范体系非常重要。既要从技术上加强计算机网络系统的安全防范能力,又要提高用户对于计算机网络安全的防范意识,同时还要加强对计算机网络安全的管理,从而有效实现全方位保障计算机网络安全。
4.1对设备输入加强控制
随着科技的发展,无线网络的普及,大数据时代的到来,设备输入防范不再仅仅指传统的有线接入防范,还包括了无线防范。传统有线防范,只能有效的对有线接入的设备以及用户进行安全防范,而对无线防范的手段尚不成熟。用户在使用无线网络时,有可能绕过安全设备,让接入设备直接进入大数据的系统中,因此难以保障安全性。
4.2加强系统漏洞修复功能
在大数据时代,必须及时更新计算机系统的补丁,全面修复计算机系统的漏洞,才能有效避免蠕虫病毒攻击系统,维护系统的安全。不过,系统修复功能应该在黑客以及蠕虫病毒攻击之前做好防范措施,而不是在受攻击之后再补救。当微软在更新站点了新的漏洞补丁时,用户应该及时将补丁下载安装,对系统进行修复。另外用户也可以下载一些计算机网络安全管理工具,及时实现漏洞修复,从而有效的保证计算机网络系统的安全。
4.3加强网络病毒防范
在当今大数据时代背景下,对计算机网络病毒进行防范是计算机网络安全防范中最困难的,但也是最重要的。对计算机网络进行日常安全管理时,要做到持续、全面,才能有效的保障计算机网络的安全。使用杀毒软件,可以对系统安全进行实时监控,经常性的扫描并处理病毒,对系统安全起着至关重要的作用。另外,由于杀毒软件需要随着病毒的不断变化而不断更新病毒的样本库,所以杀毒软件应该保持及时更新。
4.4加强网络黑客入侵防范
黑客入侵是计算机网络安全的又一大威胁,整合大数据资源,建立防范攻击模型,可以有效防范黑客入侵所造成的危害。同时,防止黑客入侵,除了利用有效的工具外,还要在计算机网络的内外网之间加强隔离,并合理利用防火墙以及路由器,降低黑客入侵的可能性。
5结语
【关键词】计算机;网络安全;防范措施
近年来,经济水平与科学技术水平的提升,使计算机技术的运用范围更加广泛,计算机网络已经成为了人们工作、生活中不可或缺的重要部分,而计算机网络的安全问题,也开始受到人们的广泛关注。目前,针对这一问题,人们已经采取了众多的技术措施予以应对,但是各种安全问题依然频繁出现,还需要相关人员加强对计算机网络安全问题防范措施的研究,保证计算机网络的使用安全。
1计算机网络安全相关概述
计算机网络安全主要包括计算机系统软件、硬件和信息三个方面。对计算机网络安全的保护就是为防止用户计算机数据受到破坏、篡改,而采取系统、全面的措施,为其安全运行提供的有效保障。目前,我国计算机网络用户众多,难以进行集中的管理的和监督,计算机网络安全问题出现十分频繁,且一些政府机关、金融机构等发生黑客攻击事件的频次也在不断提升,不仅造成了极大的经济损失,同时也对社会和谐发展产生了消极的影响,因此,我国必须要加强对计算机网络安全防范措施的研究,提升安全防范水平,营造安全健康的网络环境,以保证我国经济、社会持续、健康发展。
2计算机网络现存安全隐患分析
2.1物理安全隐患分析
物理安全是指物理介质层次上对储存和传输的信息的安全保护。其是计算机网络安全中最基本的保障,需要得到相关人员的重视。自然灾害、人为操作失误、电磁辐射等都会对计算机网络安全产生一定的威胁。
2.2计算机网络系统安全隐患分析
无论是哪一种计算机系统或是网络软件,都会存在或多或少的漏洞,尤其是一些用户为了节省费用,在网站上下载的盗版操作系统,安全漏洞众多,导致用户使用的计算机网络系统本身存在着较大的安全隐患,不仅一些不法分子能够轻而易举的利用这些漏洞侵入用户计算机,并且在计算机网络运用过程中,也极有可能因系统自身问题导致计算机整体瘫痪,给用户造成了极大的损失。
2.3计算机病毒安全隐患分析
计算机病毒是计算机网络安全隐患中较为常见的问题,其能够借助硬盘、移动设备、网络等多种载体进行传播,一旦进入计算机,便会自行复制,不断破坏计算机中的重要数据,降低计算机运行速度,甚至导致计算机瘫痪,对用户的危害性极大。
2.4黑客入侵安全隐患分析
黑客入侵主要是通过不法分子人为操作,利用计算机系统中的漏洞,对用户计算机进行入侵,以达到某种目的的一种行为。这种行为的目的性十分强烈,通常是为了获取更多经济利益而对用户实施机密信息进行窃取、破坏重要数据、篡改数据等操作。一旦用户计算机受到黑客入侵,轻则数据丢失、破坏,重则系统瘫痪。
2.5用户操作安全隐患分析
计算机网络系统主要是由用户进行操作运用,在实际运用中,很多用户对计算机网络安全问题重视程度较低,未设立防火墙,也未能安装计算机网络安全保护软件,导致系统中漏洞较多,为黑客入侵提供了机会。同时,用户密码设置过于简单、系统备份不完整、对软件进行错误操作等行为也为计算机网络系统埋下了巨大的安全隐患。
3防范计算机网络安全问题有效措施
3.1完善计算机网络安全管理机制
计算机网络安全不仅涉及到网络技术层面,与管理层面也密切相关。相关部门应加强对计算机网络安全管理机制的完善,建立相应的法律法规,提升对网络安全的监督力度和网络管理人员的专业技能水平和职业素养,同时,向广大计算机网络用户宣传安全防范方法,提升其安全防范意识以及计算机保养意识,并对其计算机操作行为给予正确指导,尽量避免因物理因素和人为操作失误造成的计算机网络安全问题,从多个方面对计算网络安全进行维护。
3.2运用防火墙防范安全问题
网络系统自身安全性的提升是计算机网络安全防范中的重要部分,而防火墙技术是目前运用最为广泛也十分有效的一项技术,通过在互联网和计算机系统内部网络之间设立保护屏障,使系统自身的防攻击性能提升,以实现对计算机网络系统的安全维护。同时,防火墙也能够根据用户自身网络运行环境等,对到达计算机前的信息进行过滤,避免危险数据进入用户计算机,以实现对安全问题的有效预防。
3.3安装杀毒软件隔离病毒
随着计算机病毒的不断增多,各种杀毒软件开始出现。这些杀毒软件往往具有较高的病毒查杀和隔离能力,能够通过对各种计算机病毒相关数据的收集,形成病毒数据库,在用户利用杀毒软件进行计算机数据文件扫描时,软件能够将用户数据与病毒库数据进行对比,一旦发现有相似特征,便会自动隔离或删除,以保证用户计算机网络系统安全。
3.4采用加密技术维护系统安全
在计算机网络系统的运用中,用户可以通过文件加密或是数字签名技术防止数据被侦听、窃取,同时,提升用户账号密码安全强度,尽量设置较为复杂的密码,并定期更换,提升自身安全意识,对重要数据进行及时备份,以保证在数据遭到破坏或是系统瘫痪后,也能够维护数据完整。
4结论
计算机网络安全问题是人们面临的一项长期问题,不仅需要相关部门加强管理,还需要用户能够提升自身安全意识,主动运用防火墙、杀毒软件、加密技术等进行计算机网络系统安全维护,以保证用户信息安全,是计算机网络系统的便捷功能得到切实发挥。
参考文献
[1]刘启明.有关计算机网络安全问题及其防范措施探讨[J].科技视界,2015,7(21):199-200.
[2]巴大伟.计算机网络安全问题及其防范措施[J].信息通信,2013,8(8):157-161.
【关键词】计算机网络 安全问题 防范措施 分析
随着计算机不断融入人们的生活以及工作,人们对于计算机网络的依附力越来越大,但人们在享受计算机带来方便与快捷的同时也受到安全问题的影响,这些隐藏问题不仅制约着计算机技术的发展,也对社会活动带来了不良影响,所以计算机网络的安全防护是实现社会稳定发展所要解决的重点问题之一。但是计算机本身具备较强的技术性,因此其安全防护工作也具备较高难度,尤其对信息技术工作者的要求更高,不仅需要人员具备较强的计算机专业知识,还需要树立终身学习的观念,伴随计算机技术的不断发展及时的革新管理理念,只有这样才能实现对于计算机网络全方位、全时段的安全防护。对此,本文主要做了以下研究。
一、计算机网络安全的特点
计算机信息技术发展本身呈现多样化的发展趋势,因此安全防护工作必须具备全面性,在网络环境的设计以及开发中,必须做好事先、事中、事后的全面防护,健全安全体系才能够最大程度保障网络运行的安全。
首先,计算机网络安全具有多元化的特点。体现在安全风险和安全问题的内容和种类具有多样化,因此当前的安全防护工作中必须以多技术多模式来面对网络安全多元化这一特点。
其次,计算机网络安全具有复杂化特点。尤其是计算机网络的不断发展使得网络连接渠道越来越多,同时影响系统安全的因素也不断增多,最终使网络的安全隐患隐藏在各个部分,所以只有不断的发现问题,解决问题,累积网络安全防护经验,才能够应对各种各样的风险类型。
最后,计算机网络安全具有体系化特点。体现在网络安全制度、安全技术的体系化,在当前形式下只有健全网络安全体系,并且安全防护措施应该根据计算机网络技术的变化而变化,只有这样才能够保证安全防护手段具有先进性,能够发挥出最大的安全防护效果。
二、计算机网络安全中存在的问题
首先,不管是何种操作系统,或多或少都会有安全漏洞,就算及时的发现问题,也需要耗费大量的人力、物力来修复,正是因为这些操作系统的漏洞难以发现或不易修补才给了不法分子可乘之机,其利用远端计算机对存在漏洞的计算机进行扫描,发现漏洞之后实现对计算机的控制,最终使计算机内部资料被篡改或盗取。
其次,网络安全也会受到物理层的较大影响。物理安全威胁包含:自然客观因素对网络的破坏、电磁辐射、密码以及口令被盗取、误删或格式化磁盘、断电、死机。以上问题均属于物理通道被破坏、网线中断等情况。同时物理攻击防范难度较大,因为攻击者并不是利用远端计算机进行破坏,而是直接接触计算机。
然后,病毒、木马对于计算机正常运行带来巨大的阻碍,根据其传播途径可以分为互联网病毒以及局域网病毒,互联网病毒以网络为载体,下载为传播方式;局域网病毒则会使处于局域网内部所有的计算机都染上病毒,最终导致局域网崩溃。
最后,当前互联网的主要协议是TCP/IP,其具有较多优势,例如较强的扩展性和简单性等,但是此协议不会对接入计算机进行权限限制以及安全检测,这是网络协议安全缺陷的主要表现。除此之外还有源地址认证、路由协议、网络控制机制等问题。
三、提高计算机网络安全防范水平的有效措施
首先应该完善计算机网络的安全机制,从法律层面确立计算机网络安全防范的必要性,应该不断完善我国当前有关计算机网络的法律法规,明确指出计算机操作中应该遵循的原则,保护合法用户的权益,严厉打击通过网络散布病毒、盗取他人信息的不法分子。
其次,对于网络安全来说,因为物理层面出现问题导致的安全隐患的现象较多,因此有必要加强物理层的安全防范,这要求强化机房的安全管理力度,硬件设备是计算技术必不可少的载体,在建设机房时候应避免环境因素对计算机造成的影响,包括遮阳、避光等,做好机房的消防工作,必要时可以安设空调调节机房温度,并且使用UPS稳压电源,做好物理层防范的每个细节工作。
最后需要加强用户的安全意识。很多的情况下系统出现安全隐患都是因为用户操作不当。因此要培养良好的上网习惯,包括定期更新杀毒软件、修复系统漏洞、不浏览异常网页、不下载浏览陌生邮件等,同时妥善设置系统管理账号以及密码,并且密码要具有一定的复杂程度,避免过于简单被破解,计算机当中的各项密码不可相同。总的来说只有用户提高安全防范意识,那么很大一部分的网络安全事故就不会发生。
综上所述,伴随网络信息时代的到来,人们在从事社会活动时已经无法离开互联网,那么就应该树立正确的网络安全观念,了解到信息被盗取或遗失造成的后果,从自身做起不断学习计算机知识,养成良好的上网习惯。而技术人员应该从加强管理、优化技术结构的方面来不断为用户提供稳定可靠的上网服务,使计算机网络的经济效益和社会效益得到最大化实现。
参考文献:
[1]周德贤.计算机网络安全的管理与技术探讨[J].消费电子,2013(20).
[2]蔡景装.浅析计算机网络安全以及技术防范措施[J].消费电子,2013(20).
[3]周跃,鄢斌,谷会涛,赵进.计算机网络安全威胁分析及防护体系架构研究[J].计算机安全,2013(12).
关键词:计算机数据库;安全防范技术;隐患
1 计算机网络的安全隐患
在计算机网络普及的过程中存在着自由性和开放性的特点,这就出现了越来越多的用户的信息被非法占用或者重要数据被非法盗用,使得用户的利益受到损害,而且随着计算机技术的快速发展,这种安全隐患越来越严重。下面就针对总结出的几个计算机网络系统安全隐患方面进行分析。
1.1 操作系统不完善
随着操作系统的不断更新,出现了很多系统漏洞,这些漏洞本身对计算机来说威胁并不大,但是一旦不法分子对这些系统漏洞加以利用,那么势必会给用户的计算机网络带来安全隐患。用户应该不断升级自身的操作系统,这也是弥补系统本身漏洞的一个有效途径,使操作系统更加完善。此外,目前大多数的操作系统主要是由专门的网络管理员进行维护,而管理员为了方便用户的使用往往设置一些免费口令,而这也容易受到不法分子和黑客的利用。上述这两种不安全情况都是由于操作系统不完善导致的,增加了黑客和病毒攻击的可能性。
1.2 病毒的广泛传播
目前威胁计算机网络安全的因素中计算机病毒是最为常见的一种,所谓计算机病毒指的就是人为编制的破坏计算机的某个功能和数据并影响到计算机正常使用的一组代码或指令,而且计算机病毒还具有自我复制的功能,复制的越多对计算机的影响就越大。也并不是所有的计算机病毒都对计算机产生不良影响,计算机病毒可以分为恶性病毒和优良性病毒,病毒并不是独立存在的,而且寄生在某种程序中。计算机病毒的传播主要通过网络,对计算机的破坏程度比价大,轻则降低计算机的使用效率,重则造成整个计算机系统瘫痪,出现文件丢失以及计算机硬件损坏现象。
1.3 黑客攻击
除了计算机病毒之外,黑客是威胁计算机数据安全的另一个重要因素。当前计算机的网络安全经常受到黑客的攻击,严重威胁到计算机数据库的安全。黑客往往利用木马病毒、网站控制权、隐藏指令等方式对计算机进行控制,进而窃取用户的机密资料,使用户的自身利益受到巨大损害。
1.4 网络协议(TCP/IP)漏洞
网络协议漏洞分为两种:(1)协议服务漏洞;(2)协议自身漏洞。网络协议又称TCP/IP协议,它由数据链路层、传输层、网络层、应用层四个层次结构构成。网络攻击者会寻找这四个层次自带的漏洞进行攻击,从而对计算机网络造成安全隐患。在数据链路层中,网络中的计算机,每一台机器都位于网络的某一节点上,它们所发送的数据包都占用同一个通信通道,网络攻击者通过修改信道,将错误的数据包发送到信道的每个节点上,对系统造成破坏。攻击者采用匿名的方法,损耗系统内的资源,采用电子邮件服务的方式,进行病毒的传播,在TFTP服务当中,窃取用户名以及口令,对计算机执行各种破坏活动;攻击者也可以通过防火墙的漏洞或者是在它关闭的时候,来破坏系统。
1.5 网络管理员的技术水平以及防范意识较低
随着网络技术的快速发展,需要高素质的网络管理人员进行管理。但是当前很大一部分的网络管理人员并没有接受过专业的计算机教育,专业知识水平还比较低,在具体的管理过程中没有认识到网络安全防范的重要性,使得在技术水平以及安全防范措施方面存在很大问题。例如给用户的权限太多,没有按照用户的类型限制权限,这就出现了很多安全隐患。在网络系统运行的这些年里,出现了很多低级问题,对计算机数据库的安全造成威胁,给用户的利益带来损害。
2 计算机网络安全防范技术
2.1 防火墙技术
在众多计算机网络安全防范技术中防火墙技术是最为常见的一种,防火墙主要是由软件和硬件工程组成的,在内外网之间形成一个保护屏障。在计算机中设置防火墙能够有效地限制外部用户内部访问的作用,同时还能够很好地管理内部用户访问外部网络的权限。防火墙能够有效地管理信息输入和输出的安全性,对个别的不安全信息和网站进行过滤,进一步提高了计算机的安全系数,这也是当前保证计算机网络安全的重要技术。
2.2 计算机病毒的防范技术
计算机病毒是网络安全防护的重点,由于网络是计算机病毒传播的主要途径。目前病毒检测是网络安全防范技术之一。随着网络技术的快速发展,病毒的种类多种多样,传播途径各异,所以在构建网络病毒防范系统的同时,还应该开发出更加全面的病毒防护产品,针对计算机网络中最容易被病毒攻击的点进行防护设置,同时还需要定期或不定期地对用户计算机进行查杀,升级病毒防护配置,减少病毒对网络安全的侵害。
2.3 网络访问控制技术
为了有效地保证计算机数据库的安全,访问控制是最为核心的策略之一,主要就是通过限制用户访问的权限来避免网络资源不会遭到非法的使用。换句话说,就是某类用户具有某种访问权限。做好网络访问控制技术不仅能够确保网络系统运行的安全性,同时也能够维护计算机数据库的资源,这是目前对付黑客的一种有效手段,在日常的防护中效果也比较好。
2.4 漏洞扫描和修复技术
计算机系统中的漏洞是黑客和病毒最容易入侵用户计算机的通道。由于计算机网络的复杂多变性,单纯依赖与网络管理员的技术水平以及工作经验寻找安全漏洞、做出风险评估,很明显这是极其不现实的。因此,需要寻找一种可以顺利的查找网络当中所存在的安全漏洞、分析并能够提出修改意见的网络安全扫描工具,比如360安全卫士、金山修复专家等,通过对扫描发现的漏洞进行升级优化和打补丁的方式,最大可能地弥补最新的安全漏洞和消除安全隐患。
2.5 系统备份和还原技术
计算机操作系统中设置了备份和还原技术,这也能够有效地保证数据不丢失。用户在使用计算机的过程中一旦出现了故障,就可以利用备份的数据进行还原,现在最经常使用的备份和还原工具就是Ghost,能够有效地减少数据的损失,保证计算机的正常使用。
3 结束语
总而言之,计算机技术对于人们的日常工作和生活具有十分重要的影响,其中数据库的建立和使用更是为人们提供了更多的存储空间。为了有效地阻止不法分子对数据库的侵入,必须重视对数据库的安全防护。通常情况下,数据库的保护可以从计算机网络保护和计算机系统保护两个方面进行,尽量减少威胁数据库安全的现象发生。
参考文献
[1]赵悦红,王栋,邹立坤.计算机网络安全防范技术浅析[J].煤炭技术,2013,1:224-225.
[2].当前计算机网络安全防范技术研究[J].网络安全技术与应用,2013,11:63+66.
关键词:银行;计算机;风险防范;措施
1 银行计算机风险的表现
1.1 黑客和病毒
计算机在银行业广泛应用,计算机系统一旦遭受黑客的侵犯,后果十分严重。黑客监视网络数据截取信息、从事经济领域的间谍活动、未经授权对计算机系统的功能进行修改、从事进行信用卡诈骗和资金盗用、对计算机系统进行恶意破坏。近年来,计算机病毒名目繁多,花样不断翻新,银行系统一旦感染,计算机系统立刻瘫痪,程序和数据遭受破坏。
1.2 安全管理存在漏洞
目前,我国的银行管理制度尚不完善,管理者缺乏加强计算机安全管理的意识。或者系统内从事计算机安全管理的工作人员计算机技术水平不高、职责划分不清。一些不法之徒利用内部防范机制的缺乏,窃取管理员身份,盗用操作密码,非法获取信息。
1.3 计算机网络犯罪
近年来,银行业利用计算机网络技术犯罪呈上升趋势,而我国法律法规尚不健全,往往缺乏针对性强的条款对其量罪定刑。在实践中,往往非法获利或者非法获取情报等定罪,法律法规已经严重滞后。因此,银行业有必要强化安全保障措施,提高计算机网络系统的安全性,同时国家也需要加快立法进程,为保障计算机网络安全提供法律依据。
2 银行业计算机风险产生的原因
2.1 安全防范责任不明确
银行业往往缺乏专业的计算机安全监控部门,或是虽然设置了专门机构,但由于管理层对计算机安全防范工作不重视,监督和管理力度不系统、不全面,导致银行业缺乏一套完整的安全防范体系,导致不法分子有机可乘。银行业计算机安全系统在运行的过程中没有做好维护,安全防范责任不明确,给计算机网络犯罪留下了一定空间。
2.2 从业人员计算机水平较差
技术应用范围的扩大,计算机犯罪现象越来越频繁,手段越来越先进。当前,我国银行业从业人员业务素质相对较高,但计算机水平相对普遍较差。员工的计算机水平与银行业高度发达的现状很不适应,操作过程中存在误操作的可能性,对计算机安全防范意识差、安全管理工作容易被忽视。计算机安全保障体系不健全,无法对计算机犯罪进行有效防范。
2.3 内部机制不健全
计算机安全管理流于形式,安全管理措施不当,无法发现管理漏洞,无法及时采取措施避免经济损失。很多银行为了减少成本,对计算机系统缺乏定期的安全检查和必要的技术升级,计算机的系统安全级别无法及时提升,计算机系统缺乏加密技术和管理措施,一些重要信息处于不加密或低加密状态。缺乏职业道德和安全防范培训,从业人员难以抵制金钱诱惑。
3 银行计算机风险的防范策略
3.1 明确计算机网路安全防范职责
成立计算机的安全防范小组,明确网路安全管理工作人员的工作职责。加强行业内安全意识培训工作,帮助从业人员树立计算机安全防范意识。网络安全管理工作人员做好定期检查、安全监督等工作,定期对银行安全防范系统进行升级。计算机开发、维护和运行过程中岗位分离、相互制约的内控机制。
3.2 提高员工的安全防范素质
对银行各个岗位进行定期轮岗培训,提高银行工作人员的防范意识和计算机素质。培养从业人员提高对行业内部资料保密意识和计算机网络安全防范意识。引导每个员工了解网络安全防范技术手段,防止员工因为计算机素质缺乏留给计算机网络犯罪分子可乘之机。
3.3 健全计算机安全管理制度
健全安全管理制度,对计算机代码、源程序、密钥、密码、账户信息等重要资料进行严格保密,对废弃报表和存储设备及时销毁。重要应用程序尽可能由行内技术人员开发,确实需要交由外部软件公司开发的,要签订责任书。加强密码管理,禁止使用公用密码,重要密码应由专人管理。健全计算机安全应急制度,模拟突发性事件,完善各项应急措施。建立计算机网络安全定期检查制度,定期组织安全检查,防患于未然。
3.4 配合国家出台相应的法律法规
加强银行业计算机安全管理,打击计算机犯罪需要健全的法律保障。银行系统需要定期向国家提供最新信息,反馈现行法律法规存在的一些漏洞。要与国家立法部门、司法部门、行政部门通力联合,出台相关法律法规,加强计算机安全体系建设。只有国家出台了法律法规保障,银行业计算机风险防范才能获取最坚强的后盾。
综上所述,银行业计算机风险防范直接关系我国金融机构的生存和发展,关系国家经济的安全。目前,我国银行业计算机网络安全管理存在很多不完善的地方,相信通过明确安全防范职责,提高员工安全防范素质,健全计算机安全管理制度,配合国家出台相应的法律法规,银行业一定可以建设一套科学的,完整的,有效的计算机安全防范体系。
[参考文献]
[1]张洁琼.银行计算机风险的防范分析[J].计算机光盘软件与应用,2012,(20):166-162.
关键词:企业;计算机网络;网络安全;管理
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)31-6973-02
1 企业计算机网络安全的重要性
计算机网络安全也就是为了保护计算机的数据处理系统的目的,在技术上以及管理上做出的用来维护计算机软硬件免受外界的干扰和破坏的措施,是为了保护计算机网络传输的数据不受到恶意的破坏,随便更改以及泄露。企业的计算机网络安全,为了确保企业有一个安全的计算机网络环境,确保企业可以正常的工作,同时计算机网络安全对于企业的内部信息以及企业机密文件的保护,起着至关重要的作用。特别是由于网络已经深入到企业的生产经营中,因此,加强企业的计算机网络安全是一个不容忽视的任务。
随着因特网的普及,计算机网络已经在企业领域广泛的使用。但是计算机网络在带给人民便利的同时,也伴随着企业计算机网络的安全问题随之日益突出。首先,计算机网络环境越来越复杂多变,计算机病毒、网络诈骗、黑客等等,手段也越来越复杂化。这些威胁的破坏力也越来越大,给企业造成信息以及机密的泄露,会造成企业的财产损失严重。其次,企业自身内部的网络问题越来越突出,由于企业计算机网络安全管理水平不高,网络监管不到位,企业员工的去留,会导致企业自身内部的工作人员对公司内部网络的破坏,使企业计算机网络不能够正常的运行,严重的干扰到企业的正常工作,给企业造成财产损失。因此,加强企业计算机网络的监管,维护企业内部计算机网络的安全,为企业工作人员创造一个安全的计算机网络环境就显得尤为重要。
2 企业计算机网络所面临的安全隐患
计算机网络安全所面临的威胁有很多,特别是因特网的广泛应用,计算机技术的快速发展,导致计算机病毒以及网络黑客也随之猖獗。企业计算机网络安全所面临的威胁主要有一些几个方面,首先,来自企业外部的风险,主要表现就是,由于企业对外业务的开展,企业的局域网也会与互联网相互联系,这样就会给那些为了窃取企业内部的机密信息以及资料的侵入者创造机会,特别是企业中的财务和研发机密等文件。网络中的计算机病毒以及黑客木马,会造成企业的财务,研发产品以及客户信息的泄露,会导致企业整个的计算机网络的瘫痪,给企业造成严重的财产损失。这些来自企业计算机网络的内部威胁,从很多方面来说都不必来自企业计算机网络外部的威胁所造成的损失差,由于企业计算机网络内部的威胁有影响广泛,强度大的特点,对企业生产经营的破坏力就会非常的严重。企业计算机网络内部的威胁更大的另一方面原因就是,内部威胁会造成企业的抗病毒软件和病毒检测的作用削弱。特别是由于企业的员工的操作失误,以及恶意的去破坏,对于这种情况,防范能力就会更差。其次就是由于自然灾害的威胁,比如地震、台风、火灾、水灾、战争等等,所造成的破坏具有不可预测性,它们所造成的危害就更大,损失更为惨重。
以上都是从企业计算机所面临的威胁方面考虑的,下面将要讨论的就是从企业的网络安全方面,也就是企业的内部网络安全所面临的风险。主要表现有以下几个方面,首先就是,计算机病毒的威胁,计算机病毒具有传播速度快,破坏性大的特点,特别是在网络通信环境中,计算机病毒的传播就更为迅速和广泛。通常而言,计算机病毒主要是通过对计算机的存储环境,计算机文件,以及计算机硬件设备的破坏,造成计算机瘫痪。计算机网络上的病毒木马等,可以通过计算机网络传播到网络的终端系统计算机上,对计算机造成破坏,会导致整个企业计算机网络的瘫痪,无法进行正常的工作,最严重的是对导致企业的内部紧密文件和资料遭到泄露。特别是现阶段市场竞争压力较大,企业与企业之间的竞争也越来越激烈,这样就会导致一些企业通过违法的行为来窃取竞争对手企业的机密信息和资料。其次就是,磁介质的泄露,主要是指一些用来存储信息的磁带盒磁盘,由于具有大存储量和复制拷贝容易的特点,比较容易泄露。第三方面计算机的电磁辐射导致的信息泄露,因为电磁辐射没有办法进行阻止,无形中就会导致信息的外泄。第四方面,网络系统自身内部的薄弱,由于很多的操作系统,都存在网络安全方面的漏洞,因此现阶段的很多的病毒都是针对计算机的操作系统被设计出来的,所以要对企业的内部网络进行加固保护。
企业计算机网络安全威胁还有来自技术和管理方面做的不到位,而导致的计算机病毒、木马黑客的肆虐。首先就是由于设计技术方面的漏洞,由于互联网本身的设计中,物理的连接方式,就是一个技术上的潜在威胁。因为不管是谁,只要可以有工具并且能够接触到电缆,既可以很轻易地把自己的电脑连接上,之后就可以对总线上的所有的信息进行窃听,甚至对信息进行篡改。其次就是计算机系统的配置不适当导致的安全威胁,口令文件没有安全保护,无线网络的密码设置薄弱或者根本没有密码,所有这些都会导致计算机网络安全受到威胁。第三方面就是由于企业在管理上的不恰当所造成的威胁,由于网络安全维护的意识不够,对计算机网络安全维护的投入不足,以及对计算机网络安全的监管措施不恰当,没有正确的策略和指导,一旦企业计算机网络遭受入侵攻击,造成的损失竟会是灾难性的。
3 企业计算机网络安全的防范措施
我们通常所说的计算机网络主要包括两部分,一般是把计算机和网络通信结合起来,计算机是计算机网络中必不可少的一部分,没有计算机,网络通信就无法传输。同时网络通信就是计算机之间的数据传输的媒介。因此,计算机网络的重要作用就是它通过为用户提供信息资源来为用户服务的。一般来说,网络安全主要组成部分是,网络系统的硬件安全,网络系统的软件的安全,还有所传输的数据信息的安全。因此维护计算机网络的安全,主要就是对这三个方面的安全维护。维护计算机网络的安全所采取的措施主要有,技术方面和监管方面的措施,以此确保网络系统的安全和传输数据的准确性。为了确保计算机网络的安全,首要的条件就是使用安全的计算机产品。其次就是员工对维护计算机网络安全重要性的意识,在技术上和管理方面采取严谨的态度,严防计算机网络危险。
下面将要提到的就是企业计算机网络安全的具体防范措施,其中不仅有技术上的措施,管理上也需要加强。首先,计算机网络的防火墙技术,也就是一种对计算机网络之间进行保护的屏障,一般会有两部分组成,一是软件,一是硬件。它可以对计算机网络的内部网和外部网,局域网和互联网之间对病毒木马或者黑客进行阻止。总的来说,一般的防火墙技术主要有,包过滤防火墙技术,检查防火墙技术等等,一般防火墙可以通过一下步骤进行建立,首先是对安全策略的制定,这方面的要求必须是切实可行、行之有效的。接着就是对安全的体系结构的建立,以及安全规则的设定,特别是安全规则,要更加注重,以便安全策略的具体实施,最后就是定期的对安全工作进行检测。防火墙可以对计算机网络安全威胁进行防护。其次就是,检测技术,病毒木马的侵入检测技术就是可以对计算机系统中出现的没有授权或者异常现象。目的是为了保护计算机系统的安全,过滤计算机系统中的不符合计算机安全策略的行为。入侵检测技术是随着黑客以及病毒和木马的广泛传播而出现的。由于技术比较新,现阶段,装有入侵检测技术的计算机操作系统还是比较少。第三,对计算机网络传输的数据进行加密的技术,也就是说对网络传输的信息进行加密钥匙和函数转换,就是数据变成了看不懂的没有意义的文字,加密技术的出现,极大地提高了企业计算机网络信息的安全,保证了信息以及数据的完整性和保密性,纺织企业内部资料和信息的泄露。还有就是加密技术与防火墙技术结合使用,效果会更好。数据加密技术主要包括多种,主要是数据传输中加密,数据存储的加密技术等等。
企业计算机网络安全的管理方面所采取的措施,主要是通过对企业的计算机网络环境,计算机设备,以及企业的员工的管理,来实现企业计算机网络安全。管理方面的措施主要有:计算机网络的场地的安全措施,物理防火防盗技术,计算机软硬件的保护技术等等方面。对于计算机网络的传输数据的线路和设备的保护技术,这一方面可以通过减少辐射源的电磁干扰增加准确性,特别是一些比较重要的涉及到企业机密的设备,都要进行防辐射保护。还有计算机网络的布线系统外联的现象,及时的对计算机进行升级,是计算机软件保持最新版。其次就是,对于企业内部计算机网络的访问权进行控制,对访问权的控制是保护计算机网络系统最重要的防范措施之一,通过对访问用户的检测,把用户限制在规定的访问权限之内,避免企业的计算机网络的非法的使用和越权。这样就可以保护企业的内部资源的安全性,避免企业内部机密文件的泄露。可以通过对网络的安全监控,违法监视,对病毒的跟踪等等,来实现企业计算机网络安全防范。第三方面就是,加强企业的内部管理,加强企业内部的网络安全防范意识,采取积极有效的计算机网络安全防范措施,对企业计算机网络安全进行监管和防范。比如对企业计算机服务器源头的监控,从源头上减少被污染的几率,在机房源头方面,监管每一台计算机的文件下载,特别是对网络病毒的监控。通过制定企业内部严格的计算机网络安全使用规则,对每个员工的计算机网络信息进行严格的监管,避免黑客木马等的入侵。还有就是对企业的工作人员,要求他们尽量少的使用互联网,这样会造成企业计算机网络系统暴露在互联网上,造成被攻击的机会增大。增加企业员工的计算机网络安全防范意识,避免使自己不知不觉之中就被病毒或者黑客攻击了。最后就是,加强对企业员工的网络道德教育,安全健康的使用网络,加强对他们进行职业道德教育,增加他们的网络安全防范意识,同时对企业的法制教育也要及时的加强,企业的每个员工都要了解网络安全知识,加强他们对网络安全的防范意识,增加他们的责任感。
总而言之,随着网络黑客木马以及计算机病毒增加,企业的计算机网络安全管理的任务越来越艰巨,企业所面临的计算机网络威胁,和计算机网络问题更加的复杂和困难。因此企业要及时的做出有针对性的安全措施,保护企业计算机网络安全需要不同安全防范措施相结合,加强计算机网络安全的技术监管,增加企业工作人员的计算机网络安全防范意识,保护企业的网络安全。
参考文献:
[1] 吴延亮.电子商务环境下会计信息系统安全问题研究[J].电子技术, 2012(3).
[2] 夏加斌.油气田勘探开发网络系统安全问题浅析[J].复杂油气藏,2011(2).
[3] 康莉,康蓉.企业会计信息系统的安全问题及防范措施探讨[J].价值工程, 2011(10).
[4] 张丽平,谢宝义,史东风.SSL VPN技术在高校图书馆应用的实例与分析[J]. 科技情报开发与经济,2010(8).
Abstract: With the popularization and development of computer, computer network technology is also entering the education industry at the fastest speed. Nowadays, the computer network security technology courses are opened in colleges and universities. But there are still loopholes in network management, which has become a challenge for campus computer network security technology. This article mainly focuses on campus computer network security technology and discusses campus computer network security countermeasures.
关键词: 校园计算机;计算机网络安全;安全技术;分析
Key words: campus computer;computer network security;security technology;analysis
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2014)17-0229-02
0 引言
互联网的快速发展,推动了校园计算机网络在各大院校的普及,校园网络也成为各大院校在教学活动中的基础设施,同时学校在教学管理中的运营都对校园计算机网络产生了很大依赖性。比如不管是教师还是校长日常的工作安排都较为依赖计算机完成。正是这种对计算机网络技术的依赖,使得校园计算机网络安全问题日益显露,如校园网络感染病毒,黑客窃取密码或资料等。所以,加强校园计算机网络安全已经刻不容缓。
1 校园计算机网络存在的安全隐患
1.1 网络结构复杂,防范措施差 校园计算机网络是由无数个局域网连接而成的巨大的校园网络,其连接的节点繁多,而且很多节点的防范措施远远不够,抵抗风险的能力几乎为零。比如一般情况下,当学生用一台主机与另一局域网的主机进行通信时,他们之间所互相传递的数据流将会经过很多机器进行重重转发。其中任何两个节点之间的数据流,不仅可以为这两个节点的网卡所接收,同时也会被另一个处于同一以太网上任何节点的网卡所截获。这种方式恰恰为黑客的提供了方便之处。这时,黑客只需接入以太网上的任何一个节点进行搜寻查找,立即就能截获在这条以太网上的所有数据包,经过解包分析就能直接窃取关键信息。若被黑客直接植入病毒,就有可能造成病毒泛滥,数据损坏,更严重者校园网络系统直接会导致瘫痪。这就是校园内网络所存在的安全隐患,且也是整个互联网的安全隐患。
1.2 人为的无意识攻击和有意攻击 如果使用计算机的用户没有足够的安全防范意识,将自己的网络账户随便与他人共享,这种不经意间的举动就会在一定程度上给校园计算机网络安全带来威胁。若是由于网络管理员在工作时对网络的安全配置进行操作,一旦操作不当就会直接形成网络漏洞,校园计算机网络也将会遭受外部的攻击。
如果计算机的使用者是有意进行攻击,这就和黑客大抵相同,这也是计算机面临的最大威胁。这主要是因为计算机网络的安全更新十分缓慢,远远比不上黑客攻击手段的更新变化多样。所以,当计算机网络安全系统更新时,反应比较缓慢,这就给黑客提供可利用的空间。黑客要么以各种方式主动攻击,尽最大可能破坏信息的有效性和完整性,要么会在不影响计算机网络正常工作的前提下,截获、窃取或破译一些重要信息。无论黑客采用哪种方式对校园计算机网络进行攻击,都会导致机密信息泄露,给计算机网络造成极大的危害。
1.3 相关法律和管理还不成熟 在当前条件下,如果想要维护校园计算机网络及其信息系统的安全无风险,这需要借助政府和立法机关的力量,拿起法律武器对攻击者进行制约。如果仅仅凭借技术力量是远远得不到解决的。更重要的一点是,我国相较于其他国家而言,又恰恰起步较晚,相应的管理制度和法规不够成熟。所以,依靠相关法律制度的制约攻击者还不能够实现。
校园计算机网络安全一直面临比较严峻的形式,但现在,人们对网络安全问题还没有完全意识到它的危害性,所以,在国家的行政管理方面还没有比较完整的管理制度。又加上部分网络安全的概念比较模糊,使得人们对于网络完全意识相对薄弱,且对攻击的防护能力较差。由于管理制度的不健全或得不到实施,同时对于计算机网络完全较为专业的管理人才比较匮乏,造成了校园计算机网络技术的暗藏的隐患。
1.4 计算机网络病毒 这里所说的计算机网络病毒是由软件程序员在编写程序时,直接插入了能够破坏计算机功能代码或者是数据,最终影响计算机的使用。值得一说的是,这种代码具有自我复制的功能,其破坏性、复制性和传染性是不可忽视的。一旦计算机病毒侵入到校园计算机网络中,严重的情况下可以使系统直接导致瘫痪,这种威胁性和破坏力是不可估量。
1.5 网络软件存在漏洞 而当网络软件存在一定漏洞时,这也给黑客们可乘之机。这时,黑客就会通过寻找网络上存在漏洞对计算机进行攻击,然后会利用漏洞来打开网络的保护措施,进而实现对网络的攻击。然而,不论是哪种网络软件都具有这样或那样的缺陷漏洞,软件技术人员只能够在漏洞被发现后进行补丁的更新修复和填补。
2 校园计算机网络安全防范措施
校园计算机网络安全,从技术来说主要包括防病毒、防火墙和入侵检测等多个安全组件构成网络安全防御系统。某一个单独的组件对网络信息安全性是无法保证的,只有建立一套独立全面的安全体系才能长期有效的保护校园计算机网络的各种资源,确保信息的安全性。当前形式下,我们普遍运用的较为成熟的校园网络安全技术包括防火墙技术、数据加密技术和防病毒技术,如常见的360安全卫士等。
2.1 物理安全防范技术 我们可以把物理安全防范技术分为两个部分,一是环境安全方面的保护,也就是确保计算机系统及相关计算机网络设备处在良好的工作环境中,从而避免由于外部因素导致的系统毁灭,比如地震、火灾等事故。从而避免电磁场的干扰。二是设备方面的保护。加强对硬件设备的保护,防止设备被毁造成数据损坏。采用双电源接入,避免因断电导致数据丢失。另外,物理安全防范便于内部管理。
2.2 防火墙技术 一般情况下,我们常用的防火墙技术有多种,如数据包过滤技术、状态检测技术、应用网关技术。这种技术主要通过预定义的安全策略对内外网通信强制实施访问,是一种隔离控制技术,也可以按自身状态划分为硬件防火墙和软件防火墙两类。防火墙技术可以有效的控制和避免大部分外网的攻击。由于防火墙的具体功能和设置的不同,网络的总入口处流量巨大,因此适合设置高性能的硬件防火墙。而对于其他流量小的节点是需要设置别的防火墙,从而确保校园网络的安全性和灵活性。
2.3 校园内部管理技术 首先,我们可以在校园计算机网络内部实行身份证号码认证制度。这是校园计算机网络安全技术的基础设施,不仅可以解决学生上网的身份问题,还可以在出现黑客恶意攻击时,迅速通过数据追踪到源头,有效降低了网络安全风险。其次,我们可以应用虚拟局域网技术,可以将校园计算机网络进行分割,然后对于不同类型的用户分类,从而形成不同的子网,对子网的访问实施限制要求,并单独管理每个子网,使风险系数降低。最后是对访问权限的加密。对于校园计算机网络安全技术来说,我们可以让校园计算机网络管理员对系统的重要设备和软件的访问权限进行控制,像我们最常见的路由器和防火墙等可以设置复杂的口令密码,定时进行修改,同时对于一些系统漏洞及时修补,从而更好的保护网络的正常运行。
3 结语
总之,校园计算机网络技术的安全问题是一项长期的工作。因此,对于计算机的网络安全问题及计算机的维护不仅仅是技术方面的问题,而且上升到对网络管理员及其他网络工作人员的问题上了。然而,这需要我们共同去研究和探索,共同完善校园计算机网络安全防范措施,降低网络风险。所以,我们要从思想上高度重视起来,从根本上能够掌控校园计算机网络安全。
参考文献:
[1]李瑞俊.浅析高校校园计算机网络安全风险与防范策略[J]. 赤峰学院学报,2013(19):31-32.
关键词:计算机网络;安全;防范
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
一、计算机网络安全技术概述
(一)网络安全含义。网络安全关系着一个国家社会的稳定、经济的发展,特别是在当前信息全球化的大背景下,世界各国都已将网络安全上升到了军事级别。所谓网络安全,就是指网络系统中的硬件、软件以及各种数据信息是否能够抵抗偶然的或者有意的破坏、更改、泄露情况,系统是否能够长时间的可靠稳定运行。
(二)信息安全与网络安全。由辩证论可知客观世界是由物质、能量和信息所构成的,我们就生活在这样的一个世界中,任何一个人都不可能离开这三要素生活。现在社会是知识的社会,是信息的时代,各行各业都清醒的认识到,信息对于一个企业的发展是何等的重要,更何况是对于一个国家的繁荣昌盛。信息安全中不仅仅只包括计算机安全,还有通信安全、物理安全、人员安全等等。计算机网络实际上就是一个增加了网络节点的大型计算机系统,网络安全与信息安全既有相似的地方,又有不同的方面,两者可以看作是一种包含与被包含的关系,我们研究网络安全必须要将整个计算机网络看作是一个整体,对于系统内各个节点的安全性都需要进行分析。
二、影响网络安全因素
信息技术的进步在给网络带来正能量的同时,也使得网络安全面临着重大的挑战。特别是近几年,世界范围内较为严重的网络安全事件就很多,更不用说一些个人网络安全问题了。而且现在不管是政府机关还是企事业单位,网络都是内部以及外部办公必需品,网络不安全将直接影响到其根本利益。虽然社会已经认识到网络安全的重要性,但其安全问题还是呈现出逐年严重的趋势。影响网络安全的因素有很多,既有自然原因,也有人为原因,但其中还是以人为因素为主,而且人为因素的影响也最为严重。简单说来可以概括为以下几个方面:(1)网络的使用者缺乏一定的网络安全防范意识。很多使用者对计算机所存在的安全漏洞不够重视,可以说毫无防范意识,不采取任何形式的安全防范措施。有些虽然设置了启动密码,但随意将其告知他人,这就对网络安全埋下了极大地隐患;(2)网络外部攻击是指在局域网之外黑客有目的的恶意攻击,他们有选择性的破坏网络系统中的关键点,恶意提取系统内的关键数据,导致系统无法正常工作;(3)网络内部攻击是最难防范也是影响最大的一种,其大多数都是由系统内部的用户,通过非法手段获取一些系统资源;(4)信息网络技术的发展过快,而且基本一直快于信息网络安全技术水平。这一点在我国就能够明显的看出来,每天都会有很多网络应用出现在人们面前,而且这些网络应用大多数适用于所有应用系统。但是相应应用安全防范技术基本都是出现问题之后才研发出来,一个问题对应一种解决方式,更新速度应用范围都非常有限;(5)很多软件系统在设计之初就存在着很多不足之处。譬如现在使用最广泛的微软操作系统,时不时的就会有安全漏洞补丁需要安装,这不排除微软在设计操作系统之初,为了能够更好的实现,在安全漏洞和设计上存在一定的缺陷,之所以现在再设计补丁,就是因为这些漏洞已经被黑客们注意到,极有可能成为下一个侵入点。
三、计算机网络安全防范措施
(一)物理隔离。物理隔离是最直接也是最简单的一种网络安全方案,将保护路由器、工作站以及各种网络服务器等硬件设备与公共网络隔离开,从而避免自然灾害或者黑客直接攻击到系统关键部分。当前这种网络安全方案是国家安全部门、保密部门或者对信息内容要求级别较高的单位使用最广泛的,在实际结构设计上,物理隔离方案中最重要的设备就是隔离卡,它是通过物理方式直接将一台计算机虚拟成两个,从而保证系统工作在安全/公共两种状态下,实现整个计算机系统的安全运行。现在很多重要机关在网络系统设计上已经注意到物理隔离,采用内外网单独布线的方式,而且所有计算机均配置隔离卡实现内外隔离。隔离卡的种类也比较多,譬如软件切换隔离卡、开关切换隔离卡、切电源隔离卡、切数据隔离卡等。这些不同类型的隔离卡都有其自身的优势和不足,软件切换操作起来比较简单,不足之处在于对系统的依赖性较强,而且一旦被破坏,修复难度较大;开关切换在关机的情况下手动操作即可,不足之处在于必须在关机的时候才可以使用;切电源线隔离卡是使用最早的一种,应用范围之所以慢慢缩小,主要是因为这种方法对于硬盘的损坏较严重;切数据线隔离卡是当前的主流物理隔离方案,它在使用过程中对于系统运行环境影响较小,而且不会对系统硬盘造成损伤。
(二)动态口令身份认证。网络系统用户身份确认普遍使用的方法都是用户名结合静态口令,这种方法使用起来较为简便,但同时也带来了很多安全问题。虽然用户的用户名和静态口令均是由用户本人设定的,一般情况下非本人操作难以解锁。但随着信息技术的不断发展,很多木马和病毒想要破解静态密码十分简单,侵入用户系统进行非法操作更是容易,动态口令身份认证技术的出现在一定程度上提高了这种传统网络安全方法措施。所谓动态口令,就是指用户进入系统的密码是根据登陆的时间或者次数随机产生的,而且使用一次之后立刻失效。它是基于系统内部的动态令牌来实现的,该硬件集成了电源、密码生成芯片等设备,通过认证服务器的计算给出用户此次登陆的有效密码。只要该硬件模块由用户持有,即使黑客侵入系统也无法获得登陆的有效密码。
以上只简单介绍了两种现在使用较为广泛也较为有效的网络安全防范措施,在实际应用中,还有其他一些方法供用户使用。但需要说明的一点是,即使技术在先进的防范措施,它也有漏洞的存在。而且防范越是严密越是高级的方法,所需要的计算机性能也越高,安全与性能呈现正比例关系。用户遵守正确的网络使用方法,从主观意识上去重视网络安全才是最根本最有效的防范措施。
参考文献:
[1]徐安平.计算机网络安全管理技术的开发和应用[J].中国新技术新产品,2009,19:34-35.
