时间:2023-09-12 17:11:51
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇对网络安全的认知,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
网络是进行信息交流的平台,由于其开放性的存在,进而导致了很多潜在的安全隐患的存在成为可能。因此就要对网络安全进行重视。这就需要我们从事网络安全的工作人员,从观念上对网络安全进行重视。很多工作人员由于观念落后,在技术上面不懂得提高,对于网络的工作原理并不清楚,这样就给不法分子提供了作案的机会。同时,要意识到安全软件都是滞后于病毒产生的,所以不要觉得通过杀毒就可以将所有的病毒全部查找出来并且杀掉。
2提高计算机网络安全的对策
2.1安装杀毒软件和防火墙
杀毒软件是由于网络安全问题的出现而产生的一款专门针对网络病毒和非法入侵的软件,主要对木马、病毒以及一些入侵行为进行监控和阻止。防火墙技术是加强对网络防卫进行监管,保证上网环境和浏览环境安全的技术,是对网络中传输的数据进行检查,进而确定数据安全性的网络安全技术。同时,防火墙还具有对网络运行进行监控的功能,对外部的入侵行为进行阻止。目前的防火墙技术非常多,通常可分为包过滤型、监测型、地址转换型等,针对不同类型的网络安全,防火墙技术也不一样。这样通过使用防火墙,就会对网络的安全进行一定的保障。
2.2采用信息加密手段
网络信息加密主要有端点加密、节点加密、链路加密等,端点加密是保证源端用户到目的端用户的信息安全、数据传输安全,对数据提供保护;节点加密是通过数据传输链路的保护,从而保护源节点和目的节点的数据传输安全;链路加密是节点间链路安全的保证。用户可以根据自己的使用需求不同而对信息加密的方式进行不同的选择,对所需要保护的信息安全进行保护。用户的账户种类很多,主要包含邮件账号、网页账号以及银行账号等,账号和密码往往是黑客进行网路攻击的主要目标,所以对于网络账户和密码一定要加强保护意识。对于密码的保护,要做到以下几点:第一是对密码的设置进行下划线、数字以及字母的组合运用,这样就可以增加解码器的难度;第二是通过对密码进行手机绑定和认证,增加更大的安全性能。
2.3及时修复系统漏洞
操作系统存在漏洞是非常普遍的,所以漏洞的存在,对于网络安全也是一种隐患。漏洞经常出现在程序、应用软件以及硬件等各个方面。所以,用户在使用的过程中,一定要有自己的安全意识,及时对漏洞进行检查和修复,对于不必要的网站和安全软件显示为具有威胁的网站尽量不要打开。
2.4加大安全技术管理
首先是转变认知观念,要对网络安全进行深刻认识,了解到自身利益与网络安全的关系,对于网络安全存在的问题要提高警惕;其次,在对网络安全进行管理的过程中,加强网络安全的立法,以法律为基础对网络安全破坏者进行打击;最后,提高网络安全保护意识和机能,增加网络安全技术研发和应用投入。
3结束语
关键词:计算机技术 网络 不安全问题 信息安全
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)02-0172-01
随着计算机网络的发展,它的开放性,共享,互联程度的增加,网络的重要性和对社会的影响越来越大。网络与信息安全问题日益突出,已成为国家安全,社会稳定和人民生活,网络安全技术的发展及相应的网络技术,安全、有序、高效的网络安全运行,是保证网络的一个关键,高效,有序的应用。
1 网络信息不安全原因
不安全的网络从总体上看主要来自两方面,一是人为和自然灾害;另一方面是网络系统本身的缺陷。人的原因是人的入侵和攻击,破坏网络系统的正常运行。一些“黑客”计算机病毒可以方便地在网络中传播,入侵和攻击,摧毁单位或个人计算机系统,窃取机密信息和帐户密码,从事各种违法犯罪活动。自然灾害的主要原因是指火灾,洪水,暴雨,雷电,地震的破坏,环境(温度,湿度,振动,冲击,污染的影响)。据调查,许多大型计算机房,没有地震,防水,雷击,电磁泄漏或干扰措施,接地系统缺乏周密考虑,因而抵抗自然灾害和意外事故,计算机信息系统不能正常、可靠地运行,这是常见的。设备损坏,数据丢失等现象。
2 网络信息安全的现状和特点
根据中国互联网络信息中心,中国的统计数据显示,截至2010年12月31日,中国网民规模占全球互联网用户总数的23.2%,在亚洲互联网用户总数的55.4%。网络购物用户规模达161000000人,网络购物用户每年增长48.6%,是增长最快的应用程序用户。互联网已经融入到人们的生活,所有的学习领域,使人们的生活变得丰富多彩,但也带来了许多安全问题,并越来越严重。主要表现在以下几个方面:
2.1 网络安全防范意识薄弱
目前,企业已在其内部办公网络的数据进行整合,从上到下建立一个数据采集系统,网上办公系统,对网络的需求越来越大,但相比于网络安全的维护网络安全投资网络建设的投资远远落后。许多人没有目的和清晰的认识,对本单位网络安全现状,有许多认知盲区,没有形成主动预防的意识,积极响应,更不用说提高网络监测,保护,响应,恢复和战斗了。
2.2 病毒泛滥防不胜防
据公安部的《第九次全国信息网络安全状况与计算机病毒疫情调查报告》。在已发生的网络信息安全事件中,感染计算机病毒、蠕虫和木马程序的情况占全部类型的70.5%。
目前,加重计算机病毒木马本土化的趋势,品种更快,更多的变化,潜伏性和隐蔽性增强,识别难度更大,和杀毒软件的能力更强,攻击目标是明确的,显著的盈利目标。因此,一个计算机用户账号密码被盗的现象越来越多。木马病毒传播的主要渠道是网页挂马和移动存储介质中,网页,网页木马和可移动的存储介质,其中的网页木马出现复合化的趋势。病毒,木马,蠕动蔓延的长期影响的总体情况,网络与信息安全。
2.3 黑客的威胁
黑客们利用单位的安全漏洞,非法访问内部网络,未经许可,任何修改各类数据,非法获取相关信息,扰乱了网络的秩序。
3 网络安全的防范策略
加强网络安全技术应用:(1)虚拟网络技术的使用,网络监控和入侵的预防手段。(2)用于保护网络免受黑客防火墙技术。(3)检测和病毒查杀病毒保护技术。(4)为了保证应用平台和操作系统,利用电子邮件安全应用系统的安全技术。有关法律、法规和提高网络安全教育。除了上面提到的技术手段,大力开展网络安全教育和完善有关法律法规,为人工措施不容忽视。近年来,网络安全威胁,网络欺骗是因为网络安全意识的淡薄等相关的原因。因此,有必要进行改进,结合网络安全技术手段发挥有效的影响。
参考文献
[1]唐明双.论对计算机网络安全及建设的研究[J].数字技术与应用.2012(12).
[2]王大鹏.计算机网络安全与防范策略研究[J].科技视界.2012(26).
[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息,2010,15.
[4]关良辉.电力企业局域网的信息安全研究[J].电力安全技术,2010.(6).
关键词:县级烟草公司;计算机网络; 网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)14-3286-02
根据我国烟草公司的计算机网络安全建设规划与细则,我国各省的县级烟草公司都已经建立了上接省级烟草公司,下接各个基层公司的信息共享和互联通信的计算机网络,在每一级网络节点上都有各个局域网相连,由于考虑到计算机网络结构与应用系统存在的复杂性,计算机网络安全系统的建立于解决网络安全的方案制订问题就显得尤为重要了。
1 网络安全
所谓的计算机网络安全指的是防止信息本身和采集、存贮、加工、传输等信息数据出现偶尔甚至是故意的泄露、破坏和更改,导致计算机网络信息无法控制和辨认,也就是指有效保障计算机内的信息的可控性、可用性以及完整,计算机网络安全主要包括两方面的内容:首先是应确保计算机网络本身的安全,其次是应确保计算机网络内的信息安全。
2 县级烟草公司计算机网络安全面临的主要威胁
1)病毒威胁
电脑病毒具有较强的破坏性、潜伏性、传染性以及隐蔽性,电脑病毒如今已成为网络安全最大的隐患,电脑病毒能够严重威胁电脑内信息的安全,轻者能够影响电脑运行的速度,严重抢占电脑资源,严重的则能够破坏电脑内存贮的数据信息,将电脑内的秘密资料盗取,使得电脑的网络系统彻底瘫痪。当前我国烟草行业的网络建设十分完善,其主干网通过专有线路连接到各个烟草单位,并且所有的经营单位都有本单位内独有的网络出口,所有日常的经营和销售活动都需要依赖于网络平台,并且雄厚的网络资源给病毒侵入与传播带来了极为便利的侵入优势,一旦使烟草公司内的电脑病毒有所蔓延,将会造成无法估计的损失。
2)黑客攻击
所谓的黑客攻击指的是黑客破坏或破解某一项重要程序、网络安全甚至是系统,或者是破坏某网络或系统从而提醒系统用户系统出现安全问题的一种过程,黑客攻击具备高技术和高智能等特点,是一种严重的违法犯罪现象,并且由于各种网络攻击软件的大量出现,使得黑客攻击大量存在于计算机网络内,根据相关数据统计,在我国现已有90%的人担心自己的电脑被黑客攻击,通过这一数据我们能够了解到黑客攻击在我国是较为普遍的现象。由于黑客攻击现象严重,给我国的计算机网络和个人计算机带来极为严重的安全挑战和安全威胁。
3)垃圾邮件
由于计算机技术发展迅猛,网络电子邮件传输的数量也不断增加,根据相关统计结果显示,在我国垃圾邮件的日传输量高达1200亿封,从全球范围内来看,我国计算机用户平均每天都会受到接近20封的垃圾邮件,有绝大多数的邮件都是由病毒计算机发送出来的,一旦查看了这些病毒邮件就会使得病毒侵入计算机,令人防不胜防,因此,企业与个人应了解这些病毒邮件的危害,并且将有效的防护措施做好。
4)内部员工泄密问题
根据公安机关的统计结果显示,大约有70%的泄密案件其犯罪源头都来源于企业内部,由于当前烟草公司的网络安全管理体制不健全或体制贯彻力度不够,致使员工对网络安全的防范意识无法满足公司需求,构成安全系统的投入资金与维护资金存在较大矛盾,致使电脑安全管理方面的安全技术和安全措施无法有效的实施出来。假若相关操作人员有意违规操作,即使公司的安全系统十分强大也无法保证网络运行环境和网络信息的安全。
另外,因为计算机的技术发展与人的认知能力都存在较强的局限性,所以在设计软硬件过程中难免会留下很多技术问题,使得计算机网络安全存在很多不安全的因素。
3 防范措施
1)构建有效的防病毒体系
通过对病毒系统的完善采用主流网络版的病毒防护软件,其中包括客户端和服务器两个部分,服务器采用的是病毒防护系统,下载的是更新的病毒库,系统客户机端主要由计算机统一进行管理,并且其必须可以自动更新病毒库,这样就在很大程度上保证了县级烟草公司的信息安全,从而实现全面的病毒清杀,在硬件角度上,为了阻拦来自外部的病毒,企业应由其出口处设置网络病毒网,从而有效抑制病毒在主干网络上的扩散。根据相关实践经验,我们应将病毒防护体系统一纳入到全局安全体系中进行统一规划和管理,从而以规章体制为基础,用技术手段保障网络安全,营造出可靠、安全的网络运行环境。
2)入侵检测
将防火墙和入侵检测系统连接起来,通过防火墙检测局域网内外的攻击程序,与此同时,监测服务器的主要网络异常现象,防止局域网的内部攻击,预防无意的滥用行为和误用行为,这样有效的扩充了计算机系统的安全防御能力。
3)建立安全信息管理制度,采取访问控制手段
构建行之有效、切合实际的管理体制,规范日常的管理活动,确保计算机运行的效率和流程,在计算机安全管理问题上也同样应该如此,建立健全的管理体制,规范和完善计算机的网络安全程序,网络信息安全的组织结构应实行责任制度,将领导负责体制建立健全,在组织结构上确保计算机安全体制的执行。
访问控制能够决定网络访问的范围,明确使用端口和协议,对访问用户的资源进行有效的管控,采用基于角色的访问审计机制和访问控制体制,通过对网管的控制,为不同单位和不同职位的员工设置差异化的网络访问策略和网络访问权限,从而确保网络访问的有效性和可靠性。强化日常检查体系,对业务实行监控,部署检测入侵系统,将完善的病毒反应系统和安全预警体系建立健全,对计算机内出现的所有入侵行为进行有效的阻断和报警。
4 总结
总而言之,烟草公司电脑网络安全防护是极为系统的一项工程,任何一个单一的预防措施都无法完全保障电脑信息和计算机网络的安全,所以,网络安全防御工作必须要遵循全方位、多角度的防护原理,我们在建立网络安全时应以木桶原理做准绳,采取的安全防护措施一定要较为全面和综合,只有这样才能确保公司网络系统运行的安全性。
参考文献:
[1] 李海燕,王艳萍.计算机网络安全问题与防范方法的探讨[J].煤炭技术,201 l(9).
[2] 张楠.浅析计算机网络安全的现状及对策[J].才智,2010(8).
威胁计算机网络安全的因素有很多,自然的,人为的,但不论是什么原因,这些因素都是导致计算机网络安全受到威胁的原因。下面对自然灾害,和黑客入侵等这几种原因进行简单的分析和介绍。
1.1自然灾害
现时代下智能机器设备是极易受到自然灾害和环境影响的。再加上大部分人群的网络安全意识薄弱,所以平时使用的计算机房绝大部分没有采取任何的安全措施。如果我们适当的采取一些安全措施,就可以在很大程度上避免一些危害生命和网络安全的因素。由于我国目前在这方面的设备还不够完善,不少的接地系统都缺乏全面的考虑,所以其抵御自然灾害和意外事故的能力也就不是很理想。电源和设备的损坏,会导致我们数据的丢失;噪音和电磁等的辐射,也会导致网络误码率增加。这些因素都会不同程度的致使我们的信息安全和完整受到威胁。
1.2黑客的入侵和攻击
网络安全出现危险绝大部分都是来源于黑客的攻击入侵。所以防范黑客攻击入侵,是保障网络安全的首要任务。黑客的攻击从对电脑系统的影响可分为:非破坏性攻击和破坏性攻击两种。非破坏性攻击是指仅仅破坏系统的运作而不盗取里面的数据信息;而破坏性攻击则是指非法入侵他人电脑系统,且盗取他人隐私机密信息。黑客的攻击一般都是通过电子邮件、系统漏洞和间谍软件等来实现的。
(1)计算机病毒。计算机病毒严重的危害到计算机的正常使用。在上个世纪,电脑病毒一度引起了全球的恐慌,电脑在中病毒之后,病毒会随着程序的运行随之蔓延和不停的扩散。计算机在中毒后其运行速度就会减慢,从而致使工作效率变得十分的低下,最终还会导致我们文件信息的丢失和电脑系统及配置的严重损坏。
(2)垃圾邮件和间谍软件。由于邮件地址是公开的,所以也就很容易受到黑客们的攻击。黑客通过攻击可以强迫性的把自己的电子邮件强加到别人的邮箱当中去。
(3)间谍软件。间谍软件和一般的电脑中毒不一样,它不会直接对系统进行不必要的破坏。主要就是通过软件悄悄窃取他人的信息然后向操控着发送被入侵者的信息数据。未经别人允许恶意盗取他人密码然后采用各种非法手段盗取他人计算机信息,进行各种有害传播,通过破坏计算机系统,进行各种贪污和盗窃,以及诈骗等一系列的恶劣行为被统称为计算机犯罪。网络上大量的信息处于一个开放式的网络环境下,在互联网上被到处分享,这也就为一些不法分子提供了攻击对象。黑客采用各种攻击手段针对目标进行攻击和破坏,通过获得访问或是修改网络流量等敏感信息到用户或者是政府的电脑系统,就可以修改,盗窃里面的重要信息和数据。由于计算机犯罪不受任何时间,地点和条件的限制就可以从事各种互联网的盗窃和诈骗。其“低成本,高效益”的特点,更是吸引了许多的不法分子参与了进来。最终导致了计算机犯罪人数的与日俱增。
2计算机网络安全问题的防范策略
2.1防火墙设置
网络防火墙是用来加强网络之间进行相互访问一种控制技术。在Internet上,防火墙就可以隔离外部网络与内部网络的连接。网络防火墙还可以监控进出计算机网络的各种数据信息,并且可以过滤掉一些不符合要求规范的数据,和阻止一些非法的数据进入到计算里。防火墙通过对网络间互相访问的信息进行技术侦察,借助自身的识别能力,就可以在很大程度上确保计算机网络的安全,所以,防火墙对外界的入侵抵抗是有着非常明显的作用的。
2.2对登陆和数据访问的加密限制
用户在对计算机网络资源进行访问时,是需要设置用户密码的,通过用户密码的设定可以控制用户登录和进入服务器。可以在计算机网络中设置用户可以访问的站点和访问的时间,以及入网的位置等。如果访问者在多次输入密码错误后,计算机就会默认其为非法用户,不再提供其访问机会,并同时发出报警信息。数据加密技术是计算机网络中最基本的安全技术,同样也是信息安全的一个核心问题,数据加密的初衷在于保护在存储以及传输过程中的信息。数据加密是通过置换和变换等各种转换手段将信息设置成为密文,接着再将保密信息选择全部审核,这就就可以将详细的信息记录到系统的日志中去,这样所有的账户在登录时即使出了问题,我们也可以查明其中的原因,然后进行相应的补救。同时我们还可以制定出完整的备份信息,然后在需要的时候进行恢复。
2.3网络安全体系的建立和人为管理的加强
计算机的网络安全会伴随着时间的推移和网络环境的改变而产生改变。根据当前技术的不断发展,对自己的安全策略进行不断的重新调整和部署。及时的组建网络安全紧急响应体系,然后指派专人负责,也可以在一定程度上缓解计算机安全突发事件带来的负面影响。在计算机网络的使用过程中,还应当制定完善的规章制度,以督促计算机的使用人员严格按照规范执行。同时,我们还要逐步提高工作人员自身的素质,规范其行为。只要我们能针对网络中出现的各种安全问题制定出一套应急防范措施,我们就可以以此保证计算机网络的安全运行。
3结束语
关键词:网络安全;隐患;防护
中图分类号:TP393.08
二十一世纪是个计算机普及的时代,人们的生活和工作都离不开计算机网络。但计算机网络给人们带来便捷的同时,也为我们的生活带来了困扰,计算机网络中开始出现信息安全隐患的问题,因而如何建立一个安全健康的网络环境成为了当前急需解决的课题。
1 计算机网络安全环境的目前状况
随着时代的进步和科技的发展,计算机信息产业也紧随时代的脚步,顺应时代的发展,不断的进步。而与计算机信息相关的科学技术也在不断的开发和研究,使计算机信息产业健康的发展。在日常生活中,人们的工作、娱乐、学习等各个方面都与计算机分不开,计算机和网络已成为人们生活里不可分割的重要部分。作为计算机使用者,能享受到网络互连带来的便利,能从网络互连中得到自身所需要的多元化信息。计算机用户即使是呆在家里或是办公室里,也同样能在网络互连中获得世界各地各领域的有效信息。因而,我们说计算机网络是一个可以存在于任何地方,随时随地的为人们提供信息的重要工具。人们可通过网络来了解世界经济、军事、文化、社会等各方面的信息,从而更好地认知世界。但正由于网络的信息比较开放化,使得人们某些重要的信息被不法分子所破坏,给人们带来了极大的困扰。因而,有关网络信息安全的问题已成为人们关注的热点。
2 计算机网络存在的安全隐患
2.1 无意识的人为失误引起的安全隐患
这种安全隐患主要是由于操作员安全配置的不当,造成了计算机出现安全漏洞而产生的。计算机用户的网络安全意识不足,简单的设置用户口令或是轻易将用户口令转借给别人,从而可能造成了信息的外流,给网络安全带来不安定因素。
2.2 不法分子的恶意破坏
计算机网络安全面临的最大威胁便是一些有意识盗取网络信息,破坏网络安全环境的不法分子。这种威胁有两种情况,一种是主动的进行攻击,一种是被动的破坏。主动的攻击是指以任何手段方式有选择性地盗取信息或是损害信息的完整性和有效性。现在存在的黑客便是如此,他们利用自己所掌握的计算机技能,对计算机网络环境进行恶意攻击,从而获取利益。被动供给是指其在保证网络正常工作的前提下,对网络信息进行截获、破译等,从而获得机密信息。这两种恶意攻击的方式,为计算机网络环境带来了极大的威胁,不利于计算机网络的持久发展。
2.3 网络软件带来的安全隐患
计算及用户下载网络软件,无法保证其绝无漏洞存在,因而当网络软件出现漏洞时,就给了黑客攻击的机会。网络上有些网络软件并不是健康安全的绿色软件,而是带有着病毒的网络软件。当用户将其下载安装后,就可能导致计算机信息系统的崩溃,导致信息被破坏,出现安全危机。
3 影响网络安全的因素
3.1 网络资源是人们共同享受的,具有共享性
计算机中的网络资源具有共享性,它是提供给大众共同使用的。从有利的一面来说,网络资源的共享性为社会各领域的人员提供了便利,但从另一方面来说,也为一些有恶意企图的人提供了方便。由于计算机用户不断的增多,导致无法完全隔离外部服务的请求,给不法分子提供了漏洞对网络信息系统进行恶意的攻击,凭借其黑客技术来获取网络数据包,造成用户网络信息的不安全。
3.2 网络操作系统不完善
网络操作系统,作为网络协议和服务实现的载体,常常会出现系统漏洞,从而使得网络硬件设备的接口管理出现问题。网络协议变得越来越复杂,使得其相关程序更新的速度过快和其结构也变得复杂,从而造成了计算机系统存在着各种由协议与服务相关程序带来的漏洞。
3.3 网络系统设计存在问题
网络设施、网络服务协议和计算机操作系统都可能造成网络信息的不安全。而网络设计是对拓扑结构的设计,是用来有效选择各种网络设备功能的,因此,随着网络技术的发展,网络系统设计便需要解决自身的问题,从而来保障网络系统的安全。
4 计算机网络安全防护的对策
4.1 对数据进行备份
目前网络信息环境还不够安全,因而对于计算机内的一些重要信息要进行及时备份,以免遭受破坏时遗失。不仅要对计算机网络内部的数据进行备份,还应对核心设备和线路进行备份。在使用计算机网络浏览网页时,要设置网页防篡改系统,防止网页遭到破坏。
4.2 充分利用防火墙技术
防火墙是在用户进行网络访问时,拦截外部网络对内部网络的破坏,从而保护网络环境的安全。善于利用防火墙技术,设立不同级别的防火墙保护,从而避免遭受黑客的恶意侵害。防火墙技术是保护网络安全的有效手段。它可以按照用户自己设定的信息去检测网络通信并且监视网络的运行状态,及时对危害网络安全的行为采取防护措施。
4.3 强化病毒系统
计算机病毒是造成计算机网络环境不安全的一个重要因素,随着各种病毒的出现,给计算机用户带来了很大的困扰和危害。在这种情况下,建立和强化病毒系统是十分重要的。要定时对病毒库进行病毒更新,从而能及时发现病毒的存在并将其查杀。
4.4 改进漏洞修复技术
计算机系统出现漏洞,就很容易为计算机带来危害。由于计算机用户所使用的软件都存在着漏洞,便为黑客们提供了侵入用户计算机的机会,从而造成计算机用户的困扰。因而,在对软件进行更新时应及时软件漏洞补丁,从而修复软件中的漏洞,巩固计算机的防护功能。
4.5 强化网络安全管理
确保网络环境的安全,必须强化网络安全管理。要建立健全的计算机安全管理制度,提高网络管理工作人员的职业素质,根据企业的规定,进行重要数据的备份工作。
4.6 提高网络技术人员的安全意识
许多网络安全问题,都是一些网络技术十分精湛的人对网络环境进行人为的恶意的攻击,因而加强对网络技术人员的安全教育宣传是十分重要的。对网络技术人员做好安全知识教育,提高其安全意识,定期对网络技术相关人员进行职业教育的培训,从而使其能为网络环境的安全出一份力。
5 结束语
目前,计算机技术不断改进,软件产业不断发展,因而网络安全的发展也会越来越好,网络环境的安全问题也会得到解决。我们可以对其发展趋势进行预测:由于出现的系统越来越多,对网络环境的危害越来越大,使得人们不能不去关注和解决这个问题,从而可推动网络安全相关技术的发展。在网络安全的发展中黑客是一个不可忽视的角色。正是由于有黑客们一次又一次的找到了网络信息中所存在的漏洞并进行攻击,才促使计算机操作系统的技术人员们不断的改进软件完善系统。因而,我们要正确的认识黑客,相信在未来里,这些有着精湛技术的黑客们会参与到计算机网络安全的维护中。在网络越来越发达的这个年代,病毒和黑客技术的关系将越来越紧密。病毒不再只是通过储存介质来传播,也会利用网络这个载体进行扩散。只有不断的改进我网络技术,提高网络安全防范意识,才能使网络信息有一个安全的环境。
参考文献:
[1]陈燕.计算机网络安全现状与防护研究[J].硅谷,2013(20).
[2]徐晓华.计算机网络存在的风险及安全策略分析[J].计算机光盘软件与应用,2013(14).
[3]王永刚.计算机网络安全防护技术解析[J].电脑知识与技术,2012(32).
关键词:网络安全;城域网;数字化
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)05-0068-01
随着我国持续发展的社会经济、科技以及计算机网络技术的日益更新,提高城市数字化管理水平是保持城市可持续发展的必然要素之一,也是保证加速现代城市网络化建设的保障。数字化城市网络的安全运行和管理在城市文明中起着举足轻重的作用,加强城市数字化网络的安全设计和管理,对城市数字化管理的规划实施提供了安全保障,对保证城市数字化的硬件设备的正常运行提供了有利条件,不但有利于对城市数字化环境的增强,而且有利于促进与其它城市的资源共享和城市综合管理功能的增强,当今,快速迅猛的城市化建设让城市景观产生了非常大的变化,在城市建设的关键时期,数字化城市的网络安全性滞后问题也成为各个城市网络系统普遍存在的问题。随着网络开放性、互连性、共享性程度的扩大,使网络的重要性和对社会的影响也越来越大,网络的安全问题也变得越来越重要。由于网络规模的不断扩展,系统漏洞不断发现,整个网络的安全风险也越来越大。如何通过一个行之有效的方法,在安全隐患出现之前能够未雨绸缪,防范于未然,缺乏网络安全手段的数字化城域网显然越来越不能满足现代化城市发展的需要,利用网络安全性高、数字化程度强的管理方式进行现代化城市的管理已经迫在眉睫。因此,针对当前数字化城域网在运行过程中表现出来的安全性不高等缺点,构建基于网络安全的数字化城域网安全系统,实现数字化城域网的安全可靠的运行是非常必要的。
1 数字城域网发展现状
网络技术应用到城市管理给城市管理的网络化和数字化带来很大的方便,但是据各大城市的网络化运行的现状反应出来的一系列问题是不可否认的,城市的数字化网络化管理还存在或多或少的一些问题,长效的管理和高效的管理机制不但需要基于安全性高的网络技术支撑,而且还需要城市管理数字化的理念和网络化的体制以及网络化的管理方式的创新。据初步调查城市的数字网络化管理方面还存在如下问题。问题发现及处理不够及时,虽然目前城市有部分单位有自己的巡查队伍,并且进行数字化管理,例如环保监察部门、交通管理部门、环境卫生管理部门、城建监察部门等,还有部分专业部门没有专业的巡查队。在巡查管理过程中,这些管理部门不仅受人员、管理时间等方面的限制,而且由于缺乏数字信息系统的有效支持,对问题的定位,发现问题的处理有时速度较慢,不能够及时准确的发现和解决问题。特别是涉及不同部门协同性工作程序的流转,如果没有工作流信息系统的有效支持,问题的处理速度、效率都显得相对滞后。
{1}问题发现手段比较单一。目前城市数字化管理问题主要依靠巡查队和群众举报发现,而且只是少数部门有自己的巡查队,问题发现手段比较单一,未能实现全方位、快速的发现问题。
{2}部门协调比较困难。调研中发现基本每个部门都提到了部门间工作协调的问题,在实际操作和实施过程中经常会遇到需要几个部门协同处理、需要其他部门提供信息资源的情况或者是需要几个部门联合执法的情况,在这种情况下,由于缺乏一个统一的协调机构,各部门的协调配合比较少,而且比较困难,对实际工作造成了不便,花费时间多,处理问题效率低。
在涉及单位与单位工作衔接过程以及两部门间涉及工作职权和工作范围交汇的地方,存在诸如多头管无人管等的情况,工作职责和职权划分不清晰。存在城市管理工作分工不明,部门和部门之间信息沟通不畅的问题。
{3}信息化程度较低。就目前情况来看,各单位的信息化建设都不尽如人意,大部分的单位都还没有信息化系统和信息化建设的经验,而且各单位之间信息化建设差别很大,部分单位信息化建设和对整个工作信息化管理的认知度不够。
通过调研发现大部分的部门除了有局域网以外,都没有业务系统,基本都是手工办公,档案记录也都是纸质居多,有些部门虽然有信息系统,但是工作人员对信息系统认知程度比较低,基本没有使用,处于闲置状态。
{4}信息共享程度较低。目前缺乏畅通的渠道共享各部门的数据及信息资源。
{5}资源利用程度较低。在调研中发现资源利用程度比较低,某些数据、信息系统都是单一部门在使用,而且没有畅通的渠道提供给其他想使用这些资源的部门,造成资源使用率低,无法共享。可利用的资源包括:水质在线监测系统等。
{6}视频监控资源缺乏。目前除了公安系统有视频监控,其他部门基本没有,但是,很多部门对视频监控的需求是非常强烈的,如:市环保局、市交通局、气象局、城建监察大队、城市广场物业公司。
{7}管理机制、监督评价机制有待完善。目前,在城市管理方面还没有形成一套完整的、有效的长效管理机制,致使问题屡禁不止。类似公共设施遭到破坏等问题,年年都有发生,造成不良的社会影响和国有财产严重损失。在监督评价方面,只有部分单位、部门有监督评价机制,而且都是自成一体,没有一个统一的部门进行监督评价,不能充分调动各部门的积极性,没有协调机构,无法综合实施城市管理的组织领导监督检查职能。
综上所述,城市管理需要建设一个实用的城市管理信息化平台,进而实现多级联动、协同指挥,最终提高城市综合管理能力。
2 设计方案
基于网络安全的数字化城域网安全的设计首先要构建基于网络安全的数字化的管理模式,主要应用空间网格的网络技术,选定适合的单位作为网格的节点,实现每个节点对其所属的单元网格能够进行任何时段的全面监控。组建基于网络安全的城市数字化管理和处理中心,能够利用不同的方法准确收集信息,以便对城市数字化管理中出现的各类突况和处理情况进行全面动态实时监控。主要从以下方面进行方案设计。
①基于空间网格技术的单元网格的设计。单元网格的分配规则以方便数字化城市管理为前提,利用网格技术设计一个合理的地理位置编码管理体系。按照空间网格技术的原理建立模型,根据城市中的实际状况,城市结构、城市社区分布情况以方便安全管理为原则进行单元网格的设计。进行单元网格设计要同时考虑到城市建筑及部件的完整性以及日常监督管理的时效性。按照城市地理位置及实际情况设计单元网格可以完全实现社区、建筑物、企事业单位等城市节点直接建立关系模型,单元网格的设计全面实现城市要素与地理信息之间建立动态关系的重要编码。
②设计基于网格的地理编码技术对现代城市各部件的分类、分项管理进行实施。在充分对城市进行调研的基础上将城市的各个部件分别处理,再对城市部件的地理编码进行设计并分别在相应的地图上进行标注,从而实现城市管理全部基于计算机网络数字化的安全管理。设计基于网格的地理编码技术可以将城市的现代化管理进行全面的细化,并且通过网格技术能够实时准确的确定相应的责任单位,有效的实现了城市管理真正的数字化和网络化。
③基于网络安全的无线网在城域网中的设计,利用无线网络技术能够创建全新的信息实时传递方式。可以保证现代信息技术全面应用于数字化的城市管理,有效的实现信息共享。通过无线网络技术的应用,可以实现信息源的全方位采集,以保证对城市实行全区域、全时段监控与管理。
④基于网络安全的数字化城域网的设计还需要组建城市管理监督中心和处置中心,同时按照数字监控、评价与管理分离的原则,根据数字化城市管理的发展变化,适时调整设置和职能。
3 结 语
随着互联网络规模的不断扩展,传统的数字化城域网不能适应网络安全的要求。本文主要对当前数字化城域网在运行过程中集成能力差、扩展性差、柔性差、关系繁琐、结构冗余、模型缺乏对分布环境的支持等缺点进行了论述,在此基础上提出构建基于网络安全的数字化城域网安全系统的解决方案和设计思路。
参考文献:
校园的计算机使用和网络的应用不仅实现了教学资源的共享,同时也加强了对教学信息的快速处理,为师生之间的学术讨论提供了一条便捷的渠道,使学生的学校生活质量得到明显改善。但人们却也往往会忽略了学校的网络安全。
1校园网络安全管理的意义
计算机网络在教学和科研中的作用越突出,网络的安全管理就越是不能忽视。
1.1关乎学校的利益
目前,大多数学校的校园网都存储了大量的内部教学资料,其中包括学生的成绩信息、档案文件等,很多重要的工作要依赖网络才能得以实施,一旦出现个人数据丢失或被盗的事件,会带给学校和学生很大的损失。所以,加强学校的校园网络安全的管理具有十分重要的意义的。
1.2关乎学校的形象
学校要想在现今计算机网络技术不断发展的信息化时代中脱颖而出,就必须强化对网络安全的关注。今后校园教育管理的发展趋势必然是一步步的走向智能化、网络化。因此,维护校园的网络安全对学校的整体形象及其长远发展有着很重要的意义。
2现阶段学校网络安全的现状及主要问题
就目前来说,校园网络安全管理的现状不容乐观,存在着许多问题,由于学校校内网用户群体比较特殊,相对来说学校网路的用户较多,产生的数据量也就会大,直接导致校园网络的不容易管理。而且学生通过校园网进行上网娱乐的时间大都在下课及休息期间,很容易造成网络的堵塞,甚至造成会导致病毒的扩散。而另一方面,因为很多学生他们并没有采取任何保护措施,无形中就导致了病毒的快速传播,从而出现网络性能下降,或是造成数据受到破坏、信息丢失的现象,更严重者会造成系统瘫痪等无法弥补的后果。关于校园网络安全问题主要表现在以下几个方面:
2.1病毒侵入严重
校园网络为教师和学生的日常生活和学习提供了极大的便利,但与此同时也成为了病毒传播的主要路径。随着科学技术的进步,黑客的技术水平也得到了不断的提高,网络病毒的传播性和破坏性已经变得越来越严重。有些病毒可能会损坏用户的硬盘驱动器,甚至更严重的话还会导致重要的数据信息丢失,对师生个人和学校都造成了无法弥补的损失。
2.2恶意破坏现象严重
对计算机网络的恶意破坏主要包括对系统破坏和设备损坏两个方面。设备主要包括校园的网络交换机和服务器等,它们分布在校园的各个区域,相对来说对它们的管理也不是很容易。而有些人可能会利用维护人员对这些设备的管理方面的漏洞,破坏网络设备,从而导致整个校园网络的瘫痪。
3形成校园网络安全隐患的原因
3.1对于网络安全维护投入不足
对网络安全进行维护是一项庞大的系统工程,在维护工作当中会存在人力和物力资源的难度,但由于很多学校的经费有限或者已经将大部分资金投入到购买设备上,对网络安全的建设并不完备,因此校内网是在一个没有有效的安全预警状态中,时刻受到来自各方的威胁。
3.2学生网络安全意识淡薄
很多学生由于缺乏版权意识,对目前的盗版资源的利用并不能得到遏制,也造成了盗版系统及盗版资源的肆意横流,这无形中为网络安全问题埋下了隐患。例如盗版Windows操作系统在安装后可能会导致计算机系统存在大量的安全漏洞。此外,许多学生对网络安全没有足够的认知,所以他们依然随意的在互联网上下载不明软件,但此软件很有可能隐藏了木马病毒,会导致黑客系统的直接侵入。还有一些学生缺乏法律意识,用自己学到的计算机网络系统知识对校园网络进行攻击,这在很大程度上影响了校园网络的安全运行。
4加强学校网络安全管理的措施
4.1加快建设网络防毒体系
在校园网络的保护系统中可分为服务器保护和保护工作站两方面。首先是服务器的防病毒设置,防病毒系统应该做到能够远程安装服务器产品,而且还可以实时监控病毒入侵情况。现在,师生利用校园网对电子邮件的应用越来越多,它又增加了一个病毒入侵的途径。所以,需要在防止病毒入侵的体系中再增设一道关卡以确保了邮件的安全;此外就是工作站的防毒工作,工作站的病毒防护处于防病毒体系的最底层,所以,校内网的用户要特别注意该工作站的保护工作。
4.2建立用户账号管理机制
在对校园网的用户进行管理的时候,应该给每一位教师设置一个账号,学生可以使用公共账号。除此之外,还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此,在设置密码的时候,必须保证三个月更换一次,只有这样才能确保密码安全。对于校园用户来说,应该规定按时对密码进行更新。综上所述,学校计算机网络安全管理对于保证学校信息安全,加快学校信息化建设具有十分重要的意义。对于网络安全管理中存在的问题,一定要高度重视。在制定管理措施的时候,不仅要提升技术水平,更要加强制度建设,唯有如此,学校计算机网络的安全才能得到保证,才能更好地服务于教学管理。
4.3部署防火墙
为了建立学校内外网的安全屏障,可以在Internet与校园网内网之间部署一台防火墙,将内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。这样的话,通过Internet进来的公众用户就只能访问一些特定的对外公开的服务,内网资源也不能在未授权的情况下被随意地访问或者破坏,内部也不能对外网资源进行滥用。一旦在网络中发生安全事件,学校内部网络也可以进行跟踪和审计。在设置防火墙时要遵循校园网安全策略和安全目标,以网络规划为依据,设置正确的安全过滤规则,要确保审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总地来说,就是网络设置要以不允许即禁止为原则。
4.4添加漏洞扫描系统
校园的网络安全建设可以采用最先进的网络安全漏洞扫描系统,并定期通过服务器、工作站、交换机等设备对学校的网络安全进行检查,与此同时通过设备监测得到的数据也能为系统管理员提供可靠的安全报告,以此作为提高网络安全级别的重要依据。
4.5建立完善的安全管理制度
因为大多数学校缺乏严格的网络安全管理制度,所以在管理上很容易出现漏洞,这就降低了学校的网络安全级别。所以,学校应建立一个具有高度权威性的信息安全管理机构,制定完善的管理体系,同时可以增强网络完全管理人员自身的责任感。与此同时,学校还可以定期的进行网络安全专业知识和技能的培训,加强学校教师和学生的网络安全知识的普及,提高网络安全的自觉性。最重要的是,学校需要建立应急处置预案的网络管理部门,确保及时发现存在的网络安全威胁,并及时安排有效的解决措施。只有学校的网络管理部门和广大校园网用户齐心协力帮助校园网络安全的维护,才能保证校园网的稳定运行,从而为学校的教学管理提供更好的服务。
4.6建立系统漏洞补丁文件库
学校需要在网络中心服务器上下载、安装系统补丁软件,及时更新最新的系统补丁,在更新后通过网络出去,确保所有的内部计算机都是通过漏洞扫描软件从此服务器下载补丁安装,这样既可以保证内部网络系统的迅速更新,也可以避免系统漏洞受到攻击。系统漏洞补丁文件库也可以尽快对受到黑客攻击的网络进行修复,弥补漏洞,避免黑客的二次袭击。
5结束语
网络安全性日益影响校园网络的操作,这个过程需要是个复杂细致的解决方案,但实际上并没有绝对安全的校网络,所以我们只有通过一定的方法来填充网络安全漏洞,最大限度地减少网络安全隐患,确保校园网的安全性。学校同时还必须加强对教师和学生的网络安全意识、规范互联网的使用,才能使校园网稳定运行,为师生的工作、学习生活提供更好的服务,是校园网为学校的教学和管理提供优质服务。
作者:陆明昕 单位:西安武警工程大学研究生14队
引用:
[1]关启云.校园网络安全问题分析及对策探讨[J].网络安全技术与应用,2013.
[2]许美玉.校园网安全建设的研究[J].中国电子商务,2013.
不知道从什么时候开始“有问题,问百度”,这样一句话就从你我的身边传开了,在现今的生活中也许你可以度过一天没有水,没有食物的日子,但是我相信有很大一部分人无法度过一天没有网络的日子。试想一下如果没有网络我们的生活会变成什么样子。21世纪互联网络已经成为你我生活中必不可少的一部分,它像一只无形的大手一般在我们不知不觉中伸入到了你我生活的各个方面,但是我们有没有想过为什么网络会如此的庞大呢。如果给互联网络下个定义的话,我想在定义中一定会有以下几个字:开放性强的信息系统。那么反观这几个字“开放性强”又意味着什么呢?意味着“高风险”,“高病毒”,“高攻击”等等。如果我们轻易的,把我们个人的私密信息放到一个网络上,但是这个网络自身的防范意识比较差,或者技术比较落后的话,那么网络上的黑客就会很轻易的找到我们,并且很轻易的窃取我们的私密信息为他所用。更甚者他们可以公布我们的信息放在非法网站上,供其他人下载。试想一下如果是这样那么我们每个人的生活会变成怎样的状态。
一、互联网络安全问题的现状
近年来,伴随着信息技术的飞速发展,计算机网络技术已经被广泛的应用在社会生活的各个领域。人们的日常生活无论是工作,还是学习,都离不开网络,越来越依赖于网络。但是,任何事物都存在两面性,计算机网络给人们生产生活带来便利的同时,其安全隐患问题也逐渐暴露出来,甚至对用户的财产等方面带来威胁。下面将简单分析产生计算机网络安全的因素,即一般的网络攻击方法与防范策略。
二、网络攻击方法
第一,内部窃密和破坏以及用户操作失误。内部窃密和破坏一方面是指内部人员有意或无意地泄密、更改记录信息或者破坏网络系统。另一方面,是指和用户的操作失误,即当前网络安全中存在的隐患。由于大部分用户在应用计算机网络的过程中对其的认知不足,而没有采取相关的防范措施,很容易导致网络安全事故的发生。例如:随意泄露账户,口令设置简单等,都可以对网络安全带来威胁。
第二,黑客攻击。黑客是具备专业的计算机知识的人,他们可以利用网络本身的系统露洞和缺陷来攻击网络,以达到相应的目的。影响计算机网络安全的所有原因中能够造成最大破坏性的就是黑客攻击。黑客可以入侵到计算机中,对其数据进行破坏,使数据不能够保持完整。除了能对信息进行破坏,黑客还可以对计算机进行监控,从而盗取有价值的信息。黑客大多会利用一些接收装置来入侵计算机,分析从计算机内传出的信息,从而得到自己想要的信息。对计算机网络安全造成极大的威胁。
第三,邮件炸弹。众所周知,电子邮件在人们的日常生活中应用甚广,是一种很便捷的通讯方式。一些人确利用了它的开放性和公开性等特征,用邮件炸弹的方式对计算机网络安全进行破坏。通常会使用一台设置好的电脑对已经知道电子邮件地址的电脑进行持续不断地发送邮件,使计算机整个系统受到影响,导致无法正常进行工作(速度缓慢),甚至使整个网络系统瘫痪。
第四,不标准的系统结构与不成熟的网络安全保护技术。标准的计算机系统结构对计算机网络的正常工作起着决定性的作用,计算机系统在设计时如果没有对各个方面作出严谨的思考,计算机的运行就会受到影响,必然会影响计算机的网络安全,计算机中的信息安全就要受到威胁。这就需要计算机系统的研发者充分了解各种能够影响系统的因素,全面考虑实施设计,使系统更加完美,保护好用户的权益。以上是一些常见的产生网络安全问题的因素。下面我们来分析一下防范的策略有什么。
三、存在的防范策略
第一,防火墙,防火墙的整体思路是在网络与另一网络之间执行安全策略的系统,它包括硬件和软件系统,并且采用由系统管理员定义的规则,对一个安全网络和一个不安全网络之间的数据流加以控制,其主要的目的是保护自身内部网络资源不被外部非授权用户使用,防止内部受到外部非法用户的攻击,它会通过检查所有进出内部网络的数据包以及数据包的合法性,判断是否会对网络安全构成威胁,为内部网络建立起一道安全的边界。
第二,密钥密码体系,密钥密码体系分为两种一种是:对称密钥密码体系,它的算法主要是要求加密和解密双方都拥有相同的密钥,一方利用密钥作为加密方,一方利用密钥作为解密方。因为密钥是相同的,所以只要给据相应的算法就可以把密文解密输出明文了。另一种是:非对称密钥密码体系,它的算法主要是要求加密和解密双方拥有不同的密钥,在不知道特定信息的情况下,加密密钥和解密密钥在计算上是很难相互算出的。
四、总结
通过以上的分析我认为要更好的建立网络安全机制就要建立一套完整可行的网络安全与网络管理策略,加强现今的国际标准化组织在开发系统中构建的7个层次的每一个层次的安全策略,并加强培训提高整体人员的安全意识及反黑技术。加强利用防火墙,实现内外网之间的隔离与访问控制并且作日志。要经常通过网络及系统本身的安全扫描,检测网络系统安全漏洞,减少可能被黑客利用的不安全因素;利用全网络的防病毒系统软件,保证网络中的主机不被病毒的侵害;加强系统备份,实现系统快速恢复;其实在计算机互联网络安全的问题上防范才是最关键的,提高用户的安全意识,及时有效的修补漏洞才可以加大计算机网络的安全性。■
参考文献
关键词:计算机;网络安全;对策
科技的进步带来了计算机的发展,而计算机技术的提高又让科技发生了本质的变革,同时对于人们的日常生活方式进行了改变,在目前,计算机已经在各个领域得到了应用,同时也发挥着比较重要的作用。计算机网络的主要作用是依靠虚拟化的平台构建起信息共享的桥梁和纽带,进而为人们的生活生产提供更多的方便,其自身的属性导致了其必然存在安全隐患。由于信息平台的虚拟化经常有盗用个人信息的情况发生,对于人们的日常生活产生非常大的影响,进而造成了很多不可估量的损失,所以在目前计算机越来越普遍的今天,安全问题也越来越受到关注。提高计算机网络的安全可靠性,对于社会的稳定,人们生活水平的提高都有很大的保障。同时,国家利益的存在与计算机网络也有很大关系,一些机密的数据和资料,都依靠网络化存储,另一方面,网络安全对于国家安全也有很大的影响。
1 计算机网络安全存在的问题
众所周知,计算机网络安全一直存在着很大的隐患,而这隐患主要有两种,第一是网络安全自身存在的漏洞而产生的安全隐患,主要是黑客可以通过存在的漏洞进行网络攻击,进而导致用户信息和数据流失或者被盗;另外一种就是由于网络安全管理意识不够,因此导致对于网络安全不够重视,投入少,进而导致抵抗入侵能力较差。就具体情况来说,计算机网络安全主要表现在以下几种方式。
1.1 系统安全漏洞
在对计算机程序进行编制的过程中,如果因为程序员的一个非常细小的失误,在今后的运用中,就会造成漏洞,进而就会对网络安全造成威胁。而且,我们需要知道的是,在计算机程序中,漏洞的存在是一个非常普遍的现象,微软的各代操作系统都具有漏洞,用户在使用程序的过程中受到损失并不是因为漏洞的存在而造成的,而是因为一些犯罪分子通过对漏洞的运用,来对计算机发起一定的技术性攻击,进而窃取信息资料。
1.2 计算机病毒
计算机病毒并不是我们常见的生理病毒,其存在形式也是程序,是隐藏在计算机操作系统和软件应用之中,通过触发之后才能够执行已经编制的程序。一般而言,计算机病毒可以通过复制、传送等方式进行传播,在具体使用中,对于计算机,移动存储设备都具有入侵的功能。由于种类不同,所编写的程序不一样,对于计算机的危害也不一样。有的会导致计算机运行变慢,有的是导致计算机重要文件丢失,更有的是在无形之中窃取信息。目前,病毒的主要传播方式就是通过互联网进行传播。
1.3 黑客攻击
计算机安全问题中,最主要的因素就是因为有着黑客的存在,所谓的黑客就是一些对计算机操作比较熟悉,对计算机程序编写非常精通的人,通过对他人或者企业的计算机进行攻击,来达到自己不法目的的人。有的对网络进行攻击,进而造成网络瘫痪。这些攻击其本质方式有两种:第一是对网络的正常运行进行影响,破坏网络的完整性;第二是对网络并不构成威胁,但是在悄无声息的过程中窃取相应的数据和信息。对网络或者计算机进行恶意攻击,对于使用计算机的人来说,就会造成非常大的伤害。更为重要的是,很多系统或者政府部门网络一旦被攻击成功,就会导致社会不稳定因素产生。
1.4 网络安全管理欠缺
网络是进行信息交流的平台,由于其开放性的存在,进而导致了很多潜在的安全隐患的存在成为可能。因此就要对网络安全进行重视。这就需要我们从事网络安全的工作人员,从观念上对网络安全进行重视。很多工作人员由于观念落后,在技术上面不懂得提高,对于网络的工作原理并不清楚,这样就给不法分子提供了作案的机会。同时,要意识到安全软件都是滞后于病毒产生的,所以不要觉得通过杀毒就可以将所有的病毒全部查找出来并且杀掉。
2 提高计算机网络安全的对策
2.1 安装杀毒软件和防火墙
杀毒软件是由于网络安全问题的出现而产生的一款专门针对网络病毒和非法入侵的软件,主要对木马、病毒以及一些入侵行为进行监控和阻止。防火墙技术是加强对网络防卫进行监管,保证上网环境和浏览环境安全的技术,是对网络中传输的数据进行检查,进而确定数据安全性的网络安全技术。
同时,防火墙还具有对网络运行进行监控的功能,对外部的入侵行为进行阻止。目前的防火墙技术非常多,通常可分为包过滤型、监测型、地址转换型等,针对不同类型的网络安全,防火墙技术也不一样。这样通过使用防火墙,就会对网络的安全进行一定的保障。
2.2 采用信息加密手段
网络信息加密主要有端点加密、节点加密、链路加密等,端点加密是保证源端用户到目的端用户的信息安全、数据传输安全,对数据提供保护;节点加密是通过数据传输链路的保护,从而保护源节点和目的节点的数据传输安全;链路加密是节点间链路安全的保证。用户可以根据自己的使用需求不同而对信息加密的方式进行不同的选择,对所需要保护的信息安全进行保护。用户的账户种类很多,主要包含邮件账号、网页账号以及银行账号等,账号和密码往往是黑客进行网路攻击的主要目标,所以对于网络账户和密码一定要加强保护意识。对于密码的保护,要做到以下几点:第一是对密码的设置进行下划线、数字以及字母的组合运用,这样就可以增加解码器的难度;第二是通过对密码进行手机绑定和认证,增加更大的安全性能。
2.3 及时修复系统漏洞
操作系统存在漏洞是非常普遍的,所以漏洞的存在,对于网络安全也是一种隐患。漏洞经常出现在程序、应用软件以及硬件等各个方面。所以,用户在使用的过程中,一定要有自己的安全意识,及时对漏洞进行检查和修复,对于不必要的网站和安全软件显示为具有威胁的网站尽量不要打开。
2.4 加大安全技术管理
首先是转变认知观念,要对网络安全进行深刻认识,了解到自身利益与网络安全的关系,对于网络安全存在的问题要提高警惕;其次,在对网络安全进行管理的过程中,加强网络安全的立法,以法律为基础对网络安全破坏者进行打击;最后,提高网络安全保护意识和机能,增加网络安全技术研发和应用投入。
3 结束语
由于网络已经运用到日常生活的各个领域,所以对于网络安全,我们一定要提高认识,网络安全不仅关系到自身利益,对于国家安全也构成一定的威胁。在目前的网络条件下,加强网络安全管理是非常有必要的。健康上网,不浏览、不相信非法信息,对计算机上存在的安全问题要及时解决。同时在安全防护技术的开发方面,要增加资金投入,不断突破,保障计算机网络安全。
参考文献
[1]李大勇.计算机网络信息安全和防范的问题及对策[J].蚌埠党校学报,2009(1):30-31.
关键词:网络;信息;安全;教育
中图分类号:G64 文献标识码:A
文章编号:1009-0118(2012)08-0045-02
一、网络信息安全
网络信息安全是一个关系国家安全和、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。因此,网络信息安全具有:完整性、保密性、可用性、不可否认性和可控性等五大特征。
二、网络信息安全问题
(一)网络信息安全问题日益严重
网络诈骗、黑客攻击及攻击我国政府和政治制度、损害党和国家荣誉与利益、危及国家安全与社会稳定的违法犯罪活动越来越猖獗。据2011年7月19日,中国互联网络信息中心(CNNIC)《第28次中国互联网络发展状况统计报告》显示:截至2011年6月底,中国网民数量达4.85亿,截止2011年上半年,遇到过病毒或木马攻击的网民达2.17亿人,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万人。据《2011年中国互联网网络安全态势报告》,2011年底,CSDN、天涯等网站发生用户信息泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及帐号、密码信息2.78亿条,严重威胁了互联网用户的合法权益和互联网安全。
(二)有关互联网管理的法律体系尚未健全
多年来,我国一直在为改善网络信息安全管理水平、提高网络信息安全防御能力进行不懈努力,在法律规范和行政管理等方面出台了一系列法律、法规和规章,但相对于互联网产业的突飞猛进,法律法规建设仍然滞后。即便是现有的一些法律法规也因宣传不足,不能很好地贯彻实施。国防科技大学的研究表明,目前我国与互联网相连的网络管理中心有99%遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。当前信息网络安全研究,处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些问题,则取决于信息安全保障体系的建设,特别是根据我国国情,建立和完善法律保障体系并加强管理。
(三)网络信息管理水平亟需进一步提高
随着无线上网、手机上网等网络新技术的推广普及,网络媒体日趋贫民化、大众化,现实社会发生的突发事件往往第一时间在网上出现并迅速传播。各种利益群体更多地利用网络表达诉求,借助热点或在敏感时期跟风炒作,甚至借助职业化的“网络推手”和“网络公关公司”有目的地“炒热”事件。网民在网上实时交流互动,各种观点交互碰撞,快速形成舆论热点,使社会不稳定因素空前放大。大多数管理部门靠人工搜索网络舆情信息,舆情信息掌握滞后,发现时已经在网上产生了不同程度的影响。网络信息管理要能够及时捕捉敏感信息和热点信息,网络管理水平需要进一部提高。
三、网络信息安全教育的紧迫性
(一)网络信息安全形势严峻,提升信息安全意识迫在眉睫
2012年初,QQ电脑管家与艾瑞咨询联合《2011下半年个人网络安全报告》,报告分析,2012年个人网络安全形势仍然严峻:2011年下半年相继发生的某微博遭遇“XSS蠕虫”事件和由“CSDN”牵连出的跨领域、大范围的“泄密门事件”,给中国互联网安全敲响了警钟。报告还指出,在针对2011年下半年网民对网络安全的关注度上,65.8%网民表示会主动留意网络安全;但在网络安全的认识上,52.6%网民表示对网络安全困扰有较清楚的认识,47.4%网民表示对该领域的认知比较模糊。由此可见,目前网民有较高的网络安全意识,但对网络安全的认识尚待提高。
(二)网络犯罪时有发生,打击网络犯罪有待加强
严峻的信息安全形势提醒我们,保打网络信息安全,打击网络犯罪己到刻不容缓的地步。根据《2007年中国七城市互联网调查报告》显示中国的网民已经达到1.62亿人,仅次于美国位居世界第二位。互联网迅速发展,黑客、计算机病毒等对计算机系统的极大安全威胁。曾经泛滥的CIH、WORM、尼姆达等病毒使许多计算机陷入瘫痪,贮存在计算机中的文件资料全部被删除甚至无法得到恢复;有的内部资料被非法共享;有的部门主页受到黑客的攻击,网页上的数据被更改;有些涉及国家秘密材料和内部资料被窃取等等,凡此种种类似的由于人为因素造成的网络信息安全事件可以说是接连不断。这些信息安全现象时常发生,一直在伴随着因特网的发展,其破坏性有时是十分巨大的,严重扰乱了社会的正常秩序。
关键词 网络隔离 信息安全 管理
中图分类号:TN711 文献标识码:A
1网络隔离的观念
当内部网络与公共网络连接后,就陆续出现了很多的网络安全问题,在没有解决网络安全问题之前,一般来说最简单的作法是先将网路完全断开,使得内部网络与公共网络物理隔离,以防止网络的入侵攻击。因此对网络隔离的普遍认知,是指在两个网络之间,实体线路互不连通,互相断开。但是没有网络联机就没有隔离的必要,因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现,只要将网络完全断开,互不联机即可达成。但在需要数据交换的系统间的网络隔离却不容易实现。本研究所探讨的网络隔离技术,是指需要数据交换的网络隔离技术。
随着信息化社会的不断发展,事实上在大多数的政府机关或企事业单位的内部网络,仍然需要与外部网络(或是公共网络)进行信息交换。实施网络断开的物理隔离,虽然切断两个网络之间的直接数据交换,但是在单机最安全的情况下,也可能存在着复制数据时遭受病毒感染与破坏的风险。
2网络安全管理
2.1网络控制措施
在网络控制措施控件中,说明应采用的控制措施,对于网络应该要适当的加以管理与控制,使其不会受到安全的威胁,并且维护网络上所使用的系统与应用程序的安全(包括传输中的资讯)。
建议组织应采用适当的作法,以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制,以确保网络传输数据的安全,保护网络连线作业,防止未经授权的系统存取。特别需列入考虑的项目如下:
(1)尽可能将网络和计算机作业的权责区隔,以降低组织设备遭未经授权的修改或误用之机会;
(2)建立远程设备(包括使用者区域的设备)的管理责任和程序,例如管制远程登入设备,以避免未经授权的使用;
(3)建立安全的加密机制控制措施,保护透过公众网络或无线网络所传送数据的机密性与完整性,并保护联机的系统与应用程序,以维持网络服务和所联机计算机的正常运作;
(4)实施适当的录像存录与监视,以取得相关事件纪录;
(5)密切协调计算机及网络管理作业,以确保网络安全措施可在跨部门的基础架构上运作。
2.2 网络服务的安全
(1)组织应赋予管理者稽核的权力,透过定期的稽核,监督管理负责网络服务的厂商;
(2)组织应确认负责网络服务的厂商,有实作特殊的服务所必需的安全措施,例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施,建议组织在网络安全的控管措施,主要以采用防火墙、入侵侦测系统等控制措施,及运用网络服务安全性的技术,例如认证、加密及网络联机控制技术等,以建立安全的网络环境与网络联机的安全。
3网络隔离技术与应配合之控制措施
3.1采用完全实体隔离的管理措施
(1)安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序,以便相关人员能够据以确实执行,避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者,都需要清楚的定义存取政策,这个政策必须依照组织的要求,设定允许存取的权限,一般的原则为仅提供使用者必要的权限,尽可能减少不必要的权限。并应区分职务与责任的范围,以降低遭受未经授权或故意的进入安全区域之机会;
(2)资料存取稽核。数据存取的记录,包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录,需要实施人工的稽核作业,特别是登入错误时的纪录,需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序,并且需要特别稽核下列事项:①对于被授权的特权使用者,其存取纪录应定期稽核;②对于特权存取事件,应检查是否被冒用的情形发生。
3.2网络存取控制措施
在实体隔离的政策要求下,将内部网络与外部网络隔离为两个互不相连的网络,数据交换时透过数据交换人员定时,或是不定时根据使用者的申请,至数据交换作业区域之专属设备,以人工执行数据交换作业。因为内部网络与外部网络间采用网络线路的实体隔离作业,主要的网络存取控制措施则着重在作业区域的管理控制措施。
为确保数据交换作业区域的数据存取安全,除将内部网络与外部网络隔离为两个互不相连的网络外,对数据交换作业区域的专属设备,需实施不同于外部网络及内部网络的存取安全政策,确保网络安全环境,以降低可能的安全风险。例如:内部网络处理机敏性数据、外部网络处理一般办公环境数据及数据交换作业区域的安全环境。机敏性数据建置于内部网络的专属数据库或档案区内,机敏性信息系统亦仅限于内部网络运用,员工必须在内部网络的计算机进行信息处理作业。另为防止机敏性数据的外泄,在内部网络的终端计算机需要禁止使用下列设备,包含磁盘片、光盘片、随身碟或行动碟等可携式储存媒体。
为防止公共网络的直接存取数据交换作业区域的专属计算机,应依照组织的存取政策,采用逻辑隔离技术,将不同等级的作业分隔在不同的网段,例如:将数据交换作业与一般信息作业的网段区隔,藉由适当的封包过滤机制,防止未经授权的网络流量互相流通,同时可管制数据的存取,避免数据被误用。而且需要建置入侵侦测系统,侦测组织内网络封包的进出,以便提早发现可能的入侵行为。
4结语
从网络信息获取与内部网络安全保障之间的矛盾角度出发,网络运行管理者通过安全管控机制确保内部网络行为处于可控状态。同时对于提供外部网络服务的服务商等资质,设备、链路的可靠性进行评估。为确保数据安全,文件的存取应建立一套严格的操作流程,将不同秘密等级的作业规定在不同的区域。
参考文献
关键词: 网络安全数据; 实现机制; 网络技术; 可视化融合
中图分类号: TN926?34 文献标识码: A 文章编号: 1004?373X(2016)14?0057?04
Realization mechanism of network security data visualization fusion
LI Lei
(Department of Information Technology, Qiongtai Normal University, Haikou 571100, China)
Abstract: With the improvement of network technology in China, people put forward higher requirements to the network data security to realize the network security data visualization fusion based on data visual angle. Its design and implementation requirements are researched and analyzed, so as to design a network security data visualization fusion mechanism, which has an important significance for improving the entire network data security and network security. With design and implementation of the network security data visualization fusion mechanism, and the network security system to achieve the organic combination of protection, monitoring and emergency response, the performance of network security data visualization is increased by 12%. The conclusion confirms that the design and implementation of network security data visualization fusion mechanism can improve the performance of network security data, which will play a positive impact on practical application.
Keywords: network security data; realization mechanism; network technology; visual fusion
随着当前云技术与数据大时代的到来,维护网络安全数据,实现网络安全数据可视化融合机制,发现数据之间的关联信息[1]成为研究热点;实现网络安全数据的可视化融合,可以满足互联网大数据维护需求,可快速收集、筛选以及分析归纳网络安全数据,不仅可保证网络安全数据,也可实现数据可视化,发挥其积极应用价值。
1 网络安全数据可视化融合技术
网络安全可视化分析技术是一个新兴多学科融合的研究领域,它利用人类视觉对模型和结构的获取能力,将抽象的网络和海量高维数据以图形图像的方式展现出来,从而快速地发现网络安全数据中隐含的规律、模式以及发展趋势,帮助分析人员提高认知,把握、预测和解决网络安全问题的能力[2?5]。
2 需求分析
本文主要通过实时连续地采集网络数据并对其进行统计,得到主要成分性能指标,结合网络流量的理论,通过统计出的性能指数观察网络状态,分析出网络变化趋势,找出影响网络性能的因素[6]。设计和建立动态监控流程数据结构,开发录入、修改、动态监控流程执行需求[7];并发加载,监控网站的瞬时服务处理的能力;该机制中还可以可视化在线定时网站动态监控和管理网络安全数据。
3 设计实现网络安全数据可视化融合机制
3.1 总体设计结构
本文中主要从网络安全数据服务可用性、网络性能、网络并发负载能力、网络运行可视化方面进行设计,并采用客户机/服务器的运行方式,设计实现该软件。其总体设计图如图1所示。
3.2 功能设计
维护网络流量数据安全:可以统计网络访问者浏览情况,并对网络文件、页面显示次数以及文件下载次数进行管理。
网络用户操作安全:对用户的来源进行管理,并可对网络用户的实际操作进行监控[8]。
网络浏览稳定性:可以确保网络安全数据稳定,对用户上网类型、浏览器版本、操作系统等进行管理分析,以确保系统稳定[9?12]。
维护网络数据传输安全功能:要能够实现单IP(或域名)和IP段(连续或不连续)的网络主机存活性探测。探测结果只显示存活主机情况,要有一定的图形显示[13?14]。局域网内的主机存活性探测速度要快。除发送ICMP数据包实现网络主机存活性探测外,还使用SYN Ping,ACK Ping,Fin Ping,Null Ping方式实现,其设计流程图如图2所示。
3.3 数据库设计
采用Microsoft SQL Server 2000 作为后台数据库,主要信息数据项与数据结构如表1~表4所示。
4 实现网络安全数据可视化融合的应用效益
网络安全领域中实现网络安全数据可视化,一直是网络安全研究领域的热点[15]。实现网络安全数据可视化融合机制,可以在一定程度上检测到入侵攻击,可以有效地帮助管理人员进行网络性能管理,并利用报警机制协助网管人员采取对应的安全策略与防护措施,从而减少入侵攻击所造成的损失。本文通过对多元异构网络安全数据进行筛选,设计实现了网络安全数据可视化融合机制,实现了网络安全体系中防护、监控、应急响应的有机结合,提升了网络安全数据可视化融合性能。本设计在Win 2000/NT环境试运行下,编码后经过多次测试并将发现的错误及时修改,系统运行正常,基本达到设计目标,发挥实际应用效益。
5 结 论
综上所述,在网络安全数据管理中,实现网络安全数据可视化融合机制,既可以保证网络数据安全需求,也可以满足当前时展对网络安全的需求。该技术机制可以帮助网络分析人员快速地认知网络安全态势、识别网络安全异常,从而可以及时发现安全攻击模式,提升网络安全性,具有较大应用优势。
参考文献
[1] 何杰惠.网络数据捕获技术的探究[J].电子制作,2013(22):141.
[2] 陈鹏,司健,于子桓,等.基于信息熵的网络流异常监测和三维可视方法[J].计算机工程与应用,2015,51(12):88?93.
[3] 孟正,曾天宁,马洋洋,等.典型Adobe Flash Player漏洞简介与原理分析[J].信息网络安全,2014(10):31?37.
[4] 梁艳琪,彭博,高劲松.基于JASIST的科研合著网络可视化研究[J].情报杂志,2015(8):87?91.
[5] 杨敏,艾廷华,卢威,等.自发地理信息兴趣点数据在线综合与多尺度可视化方法[J].测绘学报,2015,44(2):228?234.
[6] ,王清,陆燕萍.基于隶属网络的西安软件产业集群网络形成机制研究[J].科技进步与对策,2011,28(3):69?74.
[7] 张瑞,水静.基于复杂网络的图书管理信息数据可视化研究[J].现代情报,2014,34(10):57?60.
[8] 杜一,任磊.DaisyVA:支持信息多面体可视分析的智能交互式可视化平台[J].计算机辅助设计与图形学学报,2013,25(8):1177?1182.
[9] 吴雅云,庄绍燕,洪瑞安.基于PCI接口的跨网络安全数据通信模式[J].中国医疗设备,2014,29(3):45?47.
[10] 罗永健,史德阳,陈涛,等.基于多路由传输的无线传感器网络安全数据汇聚机制[J].兵工自动化,2012(9):38?41.
[11] 马小飞,董卓亚.无线传感器网络安全数据融合研究[J].商丘师范学院学报,2010,26(9):81?86.
[12] 周嫣然.基于大数据时代的数据可视化应用分析[J].网络安全技术与应用,2014(11):47?48.
[13] 郭昕.图像质量主观评价中眼动信号的可视化分析方法[J].现代电子技术,2015,38(12):70?73.
