时间:2024-01-08 11:29:08
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全防范技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1 计算机网络安全防范技术的重要性
计算机网络安全即计算机网络信息的安全,只有通过维护网络信息安全,做好网络安全防范工作,才能确保网络环境安全、良好运行。由于计算机网络安全具有多元化、复杂化的特征,因此,在加强计算机网络安全防范技术时,同样要具有多样化的特点。近年来,计算机黑客的快速发展,对计算机网络攻击更加严重,每天都有大量的木马病毒在网络上传播,这样给用户、企业等带来了严重威胁。此外,计算机网络缺乏对廉价盗版系统、盗版软件的管理,导致信息泄露、数据破坏等更加严重,诸多因素影响下,加强计算机网络安全防范技术非常有必要。
2 常见网络安全威胁因子
2.1 网络黑客攻击
网络黑客攻击是指一些黑客通过破解或者是破坏系统的程序,对网络系统的数据进行篡改的行为。主要分为两大类:一类是:破坏性,主要以窃取网络系统中的数据和信息为目的进行的破坏。另一类是:非破坏性,通过干扰系统来攻击网络运行。一般情况下,黑客通过电子邮件攻击、系统漏洞、木马攻击等手段获取,给计算机网络用户带了巨大的威胁。
2.2 计算机病毒
作为重大网络威胁的计算机病毒具有隐蔽性、传染性和破坏性等特点,一旦病毒进入到正常计算机中,将会导致整个网络系统运行速度降低,且对数据读取带来不利影响,甚至导致数据被破坏。因此,计算机网络系统中,病毒感染给计算机用户带来巨大威胁。
2.3 系统漏洞
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或者错误,被不法者利用,一般通过网络植入木马、病毒等方式对计算机网络系统进行攻击,从中窃取系统中的数据及信息,甚至破坏整个网络系统。此外,在不同价格影响下,大部分用户会选择盗版系统,这样极易导致出现系统漏洞,并且计算机网络系统在运行过程中还会陆续产生新的漏洞,最终危害计算机网络的安全。
3 计算机网络安全防范技术的应用
针对上述常见网络威胁了解到,计算机网络系统在运行过程中存在诸多威胁系统的因子,这些病毒、漏洞的出现与发展会使计算机病毒不断产生和蔓延,从而降低系统运行速度,给数据安全及其他隐私带来严重危害,就此,笔者通过分析和研究,总结和归纳出有关网络安全防范措施,其主要技术表现在以下几点:
3.1 防火墙技术
防火墙技术是由软件设备和硬件设备组合而成,在内、外部网络之间,专用和公共网之间的界面上构造的保护屏障,成为保护计算机网络安全的常见技术。随着计算机网络安全防范措施的出现和发展,防火墙技术的应用能够有效阻断外部用户对内部用户的访问,并且通过加强内部网络管理,如设置权限等方式,保障了计算机网络安全运行。此外,防火墙技术本身也有抗攻击能力,它在计算机网络运行过程中,能够保护暴露的用户,加强对网络访问的监控力度。总之,防火墙技术作为一种网络安全技术,以自身透明度高、简单实用等特点,可以在不修改原有网络应用系统的前提下,保障计算机网络运行的安全。
3.2 计算机网络访问控制技术
网络访问控制是指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,将其应用于计算机网络系统中,具体实施方法是:通过使用路由器来控制外界访问,同时还可以利用设置权限来控制访问。由于该技术具有完整性、系统性、保密性等特点,将其应用于系统管理员控制用户对目录、服务器及文件等系统资源的访问,是保障网络安全防范的关键策略。
3.3 系统加密技术
计算机网络加密技术是一种最常用的安全保密手段,它主要利用技术手段把重要的数据变为乱码传送,之后进行还原,即解码。加密技术的出现就是为了保障信息传播过程中的安全性。加密技术主要由算法和密钥两大类元素构成,算法是将普通的文本与一串数字结合,并产生不可理解的密文的步骤。密钥则是用来对数据进行编码和解码的一种算法,为了保证网络信息传送的安全性,一般通过适当的密钥加密技术和管理机制来实现。
3.4 防病毒技术
防病毒技术实际上是一种动态判定技术,是通过采用一定的技术手段来达到防止计算机病毒对系统造成传染和破坏的目的。其常用措施包括:引导区保护、读写控制、系统监控等,所以要求计算机操作人员要熟悉病毒的各种属性,以便在最短时间选择最佳的防范措施,降低病毒或漏洞对网络系统造成的危害,从而达到保障计算机网络安全运行。
3.5 漏洞修复技术
漏洞扫描,则是通过扫描等手段对指定的计算机系统的安全性进行检测,发现可利用的漏洞的一种安全检测方式,它作为一种网络安全技术,能够有效避免黑客攻击行为,且与防火墙、检测系统在相互配合下,保证了计算机网络运行的安全性。修复,则是通过漏洞扫描检测后,对检测过程中存在的漏洞及安全危害进行处理,让黑客没有可乘之机。一般情况下,修复技术包括手动修复和自动修复两种,只有将二者结合起来,才能有效遏制网络系统的不安全因素。
3.6 备份工具和镜像技术
备份作为计算机网络安全防范技术之一,出现系统硬件或存储媒体发生故障时,备份工具便能够保护数据免收破坏和损失。备份以后备支援,替补使用的作用,防止系统出现操作失误或系统故障,导致数据丢失。但是备份是在故障发生前进行的,只有事先做好全面的数据防范备份,才能保障计算机网络运行时出现系统故障时数据不会损失。此外,计算机用户还可以利用备份文件等方式,避免重要资料丢失或者遭受破坏。镜像技术是集群技术的一种,将其应用于计算机网络安全防范措施中,通过建立在同一个局域网之上的两台服务器,利用软件或其他网络设备,使得这两台服务器的硬盘做镜像,其中一台被指定为服务器,另一台为主服务器,网络系统在运行过程中,可利用镜像系统,来保证整个网络安全。
【关键词】网络安全防护;安全威胁;数据加密
1.计算机网络安全威胁的类型
1.1物理安全威胁
在现实世界中,很多系统的硬件设备极有可能因为身份识别错误而被暴力破坏,而且一些存储有重要资料的硬件设备会被一些不法分子进行非法盗取,使得一些企业遭受严重的经济损失。
1.2系统安全漏洞威胁
一些系统在开发过程中,由于参数配置有误,或者编码不够规范的问题,导致出现了一些程序上的漏洞,这些漏洞将使得系统很容易被网络中的各类病毒所侵入进来,因此需要对系统定期扫描,并利用补丁来修补漏洞。
1.3身份识别的安全威胁
由于用户在登录系统的过程中,很有可能受到钓鱼插件的影响,再输入口令和密码错误的情况下导致口令被非法用户窃取,而且有时候用户在输入了正确的口令以后,因为验证算法本身设计得不合理使得身份识别错误,很多即使没有登录权限的用户也能登录到系统中来,形成了严重的威胁。
1.4木马病毒的安全威胁
随着计算机操作平台上的许多木马程序以及网络病毒的自身和蔓延,以及相当一部分系统都开放了外部网络的接口,这就使得很多计算机病毒得以乘虚而入,从而给依赖于操作平台的软件系统带来严重的威胁,而且由于病毒的潜伏期较长,具有较快的传染速度,一旦进入到系统中来,很可能带来极大的破坏。
2.计算机网络安全防范的相关技术
2.1入侵预防与检测技术
系统在网络层内置的入侵预防技术和检测技术,两者相辅相成,能够为系统提供对内防护,对外拦截的及时响应机制。这两项技术能够在既定周期内检测出各种非法入侵行为,并根据攻击点来分析入侵对象,一旦发现并确认出是由病毒入侵或者用户出现误操作时,其能够迅速调用后台预防和检测代码为系统带来安全可靠的实时保护。
入侵检测技术则主要侧重于通过同系统的网络防火墙实行联动保护,以此来使得系统中运行状态中所有不合理的情况都能被侦测到。但是,两者都会针对SQL强制注入,XSS攻击等恶意入侵脚本进行严密拦截,从而确保系统的服务器和数据库不会受到破坏。
2.2网络防火墙技术
网络防火墙,从其功能和实质上而言,主要是为系统内部网络和外部网络提供了一道虚拟的“墙壁”,以此来隔绝不同网络之间所存在的非法信息传输,存取等操作行为。而且网络防火墙的存在也使得网络连接的入口和出口被严格控制起来,根据系统的总体安全策略来抵抗和拦截外部攻击。从网络防火墙技术的类型来说,大体可以分为以下三类:
第一种,是包过滤防火墙技术。该技术能够按照既定的过滤规范及标准来检测网络传输层的数据包是否能够通过防火墙。
第二种是,技术,该技术所独有的中间检查站,会在保护网络和非保护网络之间运行,然后对位于两种网络的所有请求加以检验,然后经由服务器进一步完成合法性的检查工作,如果经检查确认合法则通过,并将请求发送到后台服务器中去,然后将服务器端响应的结果返回给用户。
第三种则是结合了前两种技术以后的第三代网络防火墙,此类防火墙兼具两种技术的优势,且很好的避开了各自的缺点。
2.3数据加密技术
作为保护系统网络安全的最佳技术,数据加密显然能够保证系统免收恶意软件的侵害和攻击,同时也能够防止非法用户的暴力侵入行为。目前数据加密的传输手段主要有三种形式:
1)链路加密。链路加密重点在于通过加密技术来控制系统物理层,然后完成对于数据链路的保护工作,而且由于使用链路加密并不需要考虑信源的因素,因而通信节点在数据发送方和接收方进行数据传输的过程中会发挥作用,将信息进行加解密操作,从而保证实现安全传输。
2)节点加密。此方法类似于上一种加密机制,通过在各信息节点设定密码加密模块,每一个被加密的明文都会在该模块中实现加解密操作,而未经加密的明文则意味不需要考虑节点机的原因不会遭受来自链路层的攻击。
3)端到端加密。这种加密手段侧重于端与端之间的加解密操作,所有的数据只要经由发送方到达发送端,都会实现加密操作,然后当其到达系统的接收端时,就会被解密。该做法不但减少了密码装置的设定,而且提升了加密性能。
当前比较流行的数据加密算法主要包括对称密钥加密算法、非对称密钥加密算法以及不可逆加密算法。前两种算法的唯一区别就在于是否使用相同的密钥进行加密,最后一种算法区别于前两者的地方就在于其不需要密钥就可以完成对数据的加密操作。
2.4网络安全扫描技术
网络安全扫描技术是网络安全领域的重要技术之一。安全扫描技术是检查系统中重要的数据、文件等,通过以下两种方法来检测发现可被黑客所利用的漏洞:(1)端口扫描法。通过端口扫描得知目标主机开启的端口以及端口上的网络服务,并与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有漏洞存在;(2)模拟黑客的攻击法。通过模拟攻击,测试安全漏洞。漏洞扫描实现的方法大概可分为:漏洞库的特征匹配方法,功能模块(插件)技术。
3.总结
计算机网络的安全问题随着因特网的发展日益重要,由于计算机网路的开放性,网路很容易受到各种攻击和破坏,无论在局域网还是广域网中,都存在自然和人为等诸多因素形成的潜在安全威胁。我们在使用网络的时候应该格外重要网络安全性问题,从自身做起,规范上网行为,不随意访问不明网站,建立网络使用规章制度,从而使整个网络逐步走向安全和稳定的良好环境。
参考文献:
[1] 王新峰. 计算机网络安全防范技术初探[J]. 网络安全技术与应用,2011,04:17-19.
[2] 杨光,李非非,杨洋. 浅析计算机网络安全防范措施[J]. 科技信息,2011,29:70+93.
关键词:网络安全;防范;数据库;挖掘技术;应用
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0031-02
网络的大量使用和广泛普及,让其成为人们生活中不可缺少的一部分,网络广泛地应用到企业的发展中,为企业的发展做出了巨大贡献,但是,网络经济的进一步发展却受到网络安全的制约,为了促进网络经济的发展,加强信息安全维护势在必行。
1 数据挖掘技术的介绍
1.1 数据挖掘技术的概述
所谓数据挖掘是知识发现的关键步骤,是一种数据处理技术。随着信息技术的快速发展,数据大幅度提升,人们从这些不完整的、海量的、不清晰的、有噪声的、随机的数据中提取隐含在其中的有效的信息和知识的过程,就是Web数据挖掘技术[1]。
1.2 Web数据挖掘技术的主要类型
1)Web使用记录挖掘
使用记录挖掘也就是对于浏览记录的挖掘,通过这种方式既可以对自身内容进行监管,又可以得到竞争企业的信息。企业可以通过分析浏览步骤,找出关注企业发展的人,同样的也可以去了解一些别的竞争企业的基本信息[2]。当然,由于企业本身为了降低风险,会进行相关的网络安全防范,如防火墙的使用。也就是说企业可以根据了解到的基本信息做出一些相应的对策,同时,也能保障自身企业的安全。
2)Web内容挖掘
Web数据挖掘技术可以帮助企业在网上寻找一些有用的相关信息,为了防止公司机密的泄露,会进行实时的监控[3]。当然,Web数据挖掘技术还可以审核网络安全系统,及时发现漏洞,避免信息的泄露,加强了安全防范。
2 数据挖掘技术在网络信息安全防范中的应用
2.1 数据挖掘的方法
Web数据挖掘对于网络信息安全防范意义重大,Web数据挖掘技术主要有以下几种。
首先,分类分析。顾名思义,分类分析就是将所有信息大致划分一下类别,通过对实际个体的分析,一一对照加入,例如现在所采用的机器学习法、统计学法、神经网络方法等都属于分类分析。通过分类模型的建立,可以有效地分析归类数据,为所需信息的提取提供了便利。
其次,孤立点分析。也被称为是特异分析。所谓特异,就是特别的,有差异的,找出数据库中与其他数据存在明显差异的数据进行分析,得到一些之前不了解的数据,完善进一步的信息整合。
另外,关联分析。关联规则就是在庞大的信息中发现数据中存在的关系,通过划分,找出不安全因素进行有效处理,并进行针对性的防范。
最后,聚类分析。聚类分析就是根据数据之间相似的特点,对数据库中的数据进行分类,要求不同组要有不同的特性。这种分析法可以做到对整个数据库的资源进行识别。
2.2 数据挖掘的资源
首先,用户登录信息。用户登录信息就是人们在登录网络页面时所输入的个人信息。为了提高Web挖掘技术的准确度,准确的分析用户的行为,在进行登录信息挖掘时,要注意与日志信息的同时处理。要根据用户的网络安全行为制定针对性的防范策略。
其次,Web服务器数据。Web服务器数据是指用户在浏览网页时所产生的数据,主要分为查询数据和日志数据两种。Web的数据挖掘主要是针对日志数据而言,通过入侵线索的寻找,制定针对性的解决策略。
最后,服务器数据。服务器是对于Web服务器的集合[4]。不同于Web服务器对于一个网站访问信息的记录,服务器是对所有的网站进行记录,形成日志。服务器能够通过缓存功能加快网页的运行速度,降低Web服务器的流量。
3 数据挖掘在安全防范模型中的应用
1)病毒报警。病毒可以说是网络应用中的大敌。随着计算机的应用,各种计算机病毒层出不穷,传统的杀毒技术已经不能满足需要,Web挖掘技术可以监控分析网络中的异常程序,找出可能存在的病毒,进行预警。这有利于网络安全人员及时发现、及时处理,降低病毒所带来的危害。
2)检测入侵。Web挖掘技术的安全防范模型通过对用户信息的分析,及时发现安全问题,并进行反馈,这个过程就叫做检测入侵。由于检测范围是预设的,所以,对检测标准进行实时更新非常关键。
4 网络信息安全中存在的问题
4.1 网络自身存在着安全技术漏洞
网络安全是制约电子产品发展的一大要素。近年来,随着苹果、英特尔、微软在我国的发展,我国的电子产品市场几乎被其他国家所垄断。人们对于国外电子产品的狂热,并不是因为崇洋等因素,而是国外的信息网络安全技术发展的比较成熟。想要重新争夺电子市场就必须提高我国的信息安全技术,为每个人的安全信息提供保障。
4.2 我国缺少网络信息安全技术方面的人才
虽然我国的网络信息技术在近年来得到了快速的发展,但是与其他国家相比还有很大的差距,主要是缺乏网络信息安全技术方面的人才,现在的信息技术大多是对于其他国家技术的模仿,在一定程度上暴露了自身的信息安全。
5 网络安全防范中的注意事项
在进行网络安全防范时,要明白挖掘技术虽然在不断进步,但是病毒等技术也在同样的进步,所以,数据挖掘技术并不是万能的,不要对其过度依赖。还是要提高网络安全技术人员本身的技术和水平,培养网络信息安全技术方面的人才,形成以工作人员为主,数据挖掘技术为辅的工作模式。另外,在网络数据挖掘中涉及用户个人信息时要进行规避,保护用户个人信息不受侵犯。
6 结语
通过对于我国信息网络安全的分析,更加了解了数据挖掘技术,为了提高我国的信息安全水平,做好安全防范,就要加大对于数据挖掘技术的研究力度,同时,也要注意不要太过依赖技术,也要提高工作人员的防范水平。为网络信息安全的未来打下基础。
参考文献:
[1] 刘霞,赵鑫,吕翠丽,等.数据库挖掘技术在网络安全防范中的应用[J].动动画世界・教育技术研究,2012(6):286-287.
[2] 卢云彬.基于关联规则改进算法的数据库入侵检测系统研究[D].华中科技大学,2007.
关键词:校园网;网络安全;防范技术
随着社会的不断进步,近年来我国的网络事业也有了较快发展。校园网在给学生生活带来快捷和便利的同时,也面临着网络安全受到威胁的问题。目前,分析校园网络安全的威胁因素,无疑是筮待解决的一大问题。提供校园安全网络技术和措施,也成为人们关注的焦点和期待。下面我们就校园网网络安全威胁因素与防范技术展开讨论。
1 分析威胁校园网安全因素
1.1 硬件设备遭到破坏
在校园网络中,最常见的安全威胁主要有:施工时无意破坏校园网线路、室内装饰剪线、人为恶意剪断线路等方式。同时还包括骨干网络交换设备遭到损坏。如闪电,电压不稳所导致的工作环境的破坏也会引起网络硬件设备的损坏。
1.2 信号受到干扰或者遭到窃取
窃取信号的主要目的是:窃听和干扰正常通信。造成信号受到干扰的原因是多方面的,同时这种干扰信号的威胁常常通过以下手段表达:一些不怀善意的用户在校园网访问中实施非法终止校园网端,或者非法安装在传输线路上的接收/转发设备借此达成目标。同时网络的传输介质电磁信号也被拦截、窃听和分析。
1.3 网络系统安全缺陷
因为作为基于TCP的网络/ IP协议本身就存在安全问题,加上多种其他不可控因素,例如每个主机的具体设计和校园网络操作系统、包括使用的每一个终端的应用软件都存在一定程度的系统缺陷。加上系统管理员和最终用户系统中的设置中有某种操作是不实用的或是不正确的。所以,这些用户可以通过一些特殊的软件来发现安全漏洞,并入侵系统,从而进行危害网络系统安全的活动。
1.4邮件服务器遭到攻击
邮件服务器系统的缺陷主要有:校园网络由于缺乏有效的机制实现邮件过滤以及邮件转发,这就使得邮件服务器容易遭到攻击。当前有两种类型的攻击较为常见:一种是中继使用,即远程主机借助被攻击的邮件服务器发送邮件出去。另一种是垃圾邮件,大量的邮件垃圾必然会导致邮件服务器运行堵塞,同时增加校园网的流量,甚至导致系统遭到崩溃。最重要的,这也损失了校园网的经济效益和声誉。
1.5应用服务器遭到攻击
校园网中相对脆弱的应用服务器主要有DNS服务器和网络应用服务器。针对DNS服务器的攻击目前有两种类型:一种是缓存中毒,黑客主要通过主DNS服务器对备用DNS服务DNS信息进入错误的时间区域传输设备,如果成功的话,攻击者可以改变发送到一个合法的网站上的传输数据流的方向,所以这就意味着转向攻击者有意指向的网站。另外就是域名劫持,就是用户的攻击者提升自己的域,同时使用注册信息来接管域名注册的过程。
2 校园网安全问题的解决对策
上面就校园网络安全威胁因素进行了大致的分析,可以看出,校园网安全威胁因素主要有以上五个方面。我们要根据以上信息以及在实际操作中应注意的问题,采取有针对性的措施进行威胁因素的去除和安全问题的解决。主要措施有以下几个方面:
2.1 优化配置
应用程序存在缺陷,这是一个普遍存在的问题。这个问题的出现,主要有以下两个方面的原因:第一,系统设计和延迟的发展使得系统漏洞的存在不可避免。第二,服务配置系统也有很多不安全因素。对于核心的校园网络服务安全设置部分来说,应用系统无疑是非常重要的。所以,我们必须尽力补救系统中的漏洞,避免造成更加严重的后果。通常我们会把重点放在系统相关的网站设计方,以便及时获取设计人员相对应的补丁来修复系统。
2.2防病毒系统的建立
在网络快速发展的形势下,危害和传播病毒的发展已经不再是原来的单机形式。早期的单机模式防病毒系统已经不能满足新的形势要求。最明显的结果是:即使它们被证明是有效的独立版本,该机只能够对本机应用杀毒系统,却不能阻止网络中的病毒的存在和传播。如果防病毒系统遭到袭击,网络将无法避免病毒入侵的后果。防病毒系统措施的特点是:保护的范围很广,能够及时更新病毒库,保持稳定系统,并且固定资产投资高效。建立在校园网中的防病毒查杀中心,它不但可以在校园网中管理联网的计算机,同时病毒扫描删除得以统一进行,并且该终端能够进行自动病毒库升级,并且及时病毒信息公告。
2.3建立防火墙
防火墙系统,是基于通信技术和信息安全网络安的技术产品。就是通过信息交流以及检测网络行为,进而实现网络间的安全充分有效管理。同时管理过滤接收和发送数据的网络以及进入与访问网站行为,并阻断某些禁止的行为,来实现网络攻击行为的检测和报警。校园网内每个节点,都可以根据具体实际情况来设置多种灵活的防火墙产品。借助密集的设置,我们可以按照消费者的服务需求把校园网分成多个安全区域和公共场所,同时与适当的预防策略结合起来,就能够实现最大限度地保证校园网络系统的安全性。
2.5加强服务器管理
对于该系统的业务配置而言,服务器必须在建立系统时就及时开展配置文件的研究,并且在实际情况的基础上进行优化,以此来减少潜在的安全漏洞,降低系统的安全性风险。在Web服务器的管理中要遵守重要的原则:通过服务最小,权限最低的条件来获得较高的安全性。同时关闭不必要的系统,默认打开的对话框。对于远程管理,要最大限度地利用第三方编制的专用的远程软件,从而增加账户的安全性。尝试指定的远程访问帐户,在设置网络访问网站中,对于网站访问控制列表,只添加指定或者固定的帐户,同时确定其任务范围以及读写能力,并且尝试删除所有剩余的用户。
总而言之,对于网络传输的安全性,我们必须关注并且努力实现以下几点:首先,系统应严格地限制互联网用户访问,这一步骤的实现可以借助访问服务器上的防火墙。其次,要加强用户身份验证,通过使用特殊的身份认证服务器来达到这一目标。借助防火墙,不仅可以实现统一的账户管理,与此同时,装置在认证过程中使用加密,同样降低了用户密码泄漏的可能性。最后,要加强使用加密技术,来防止数据被非法更改和窃取。
参考文献
[1]陈先在.网络安全技术的比较及在校园网中的应用研究[J].计算机全,2013,(5):95-99.
关键词:计算机应用;网络安全;防范对策
1.引言
计算机网络安全主要是指在计算机网络中,信息资源的安全。作为重要的无形资源,信息资源是计算机网络安全防范的主要对象,一旦出现计算机网络安全问题,信息就会被窃取、破坏,进而造成不同程度的损失。计算机网络安全的防范范围较广,并且随着技术水平的不断提高,安全防范对策也要与时俱进地发展。针对于计算机网络来说,安全防范措施的开展需要从管理方面和技术方面进行入手。
2.计算机网络安全的特点
多元化、复杂化与体系化是当前计算机网络安全的重要特点。首先,计算机网络本所具有较强的开放性,用户可以匿名地访问和处理不同的信息。互联网的开放性虽然提高了用户访问的便捷性,但是也造成了一定的安全隐患。在计算机网络中,信息的形式是多样化的,安全隐患也逐渐呈现出多元化的发展趋势。其次,随着网络技术的发展,不同的网络通信形式,导致了网络信息技术更加复杂化。复杂的网络技术发展环境,使得网络安全防范工作的开展也遭遇了一定的困难,只有提高自身安全防范技术的整体水平,不断更新技术,才能更好地适应复杂的网络安全形势。最后,计算机网络安全也具有一定的体系化的特点。网络安全问题的发生原因、技术措施以及危害程度都存在很大的不同,只有打造一个科学、高效的安全防范体系,才能更好地保障整个计算机网络系统的安全。
3.计算机网络安全问题
第一,网络环境安全。计算机网络运行的过程中,网络运行环境所造成的安全问题往往是影响整个网络系统的主要问题。对于网络体系来说,机房是网络中的重要设备运行区域。如果对于机房设备运行环境不能实现完善的管理,就会造成其内部供电问题、温度问题、湿度问题等多方面的问题,进而导致一系列的设备连同、人为恶意操作等安全问题的发生。另外,在机房周边,如果安全管理不善,也会出现设备、线缆被盗取等问题,严重影响计算机网络的正常运转。
第二,计算机硬件安全。在计算机运行和网络通信的过程中,路由器、服务器、交换机等设备是信息流通的必需途径。多个硬件设备的正常工作状态,直接影响了计算机网络的运行状态。在进行计算机网络组建的过程中,要保证整个网络的科学性,并且采取有效地措施对整体网络进行优化,提高计算机网络拓扑的健壮性和容灾性,减少安全事故发生时所造成的损失和影响。对于影响硬件设备正常运转的环境因素,要严格的进行控制,做好日常的检修与维护。
第三,计算机软件安全。在计算机网络安全问题中,很多问题都是由于计算机软件所引发的。任何一个计算机软件都会存在一定的漏洞,并且随着技术水平的不断发展和完善,如果漏洞不能及时修补,就会被恶意攻击和病毒木马所利用,从而造成信息安全问题的发生。应用软件本身对计算机内部信息资源的调用权限不尽相同,如果出现恶意攻击,就会造成数据库中数据的丢失和被篡改。病毒木马则是我们日常生活中较为常见的网络安全问题,其是指一些具有恶意攻击目的和自我变成复制功能的程序。这种病毒木马本身具有复制能力、破坏能力和传染能力,对用户的邮件、通信等进行控制和窃取,并且为恶意入侵者提供便利。
4.网络安全防范对策
第一,完善安全管理制度。从管理方面入手,提高对计算机安全管理防范的控制能力,是减少计算机网络安全问题的有效途径。作为计算机系统的操作主体和网络的用户,人本身的意识和操作会对计算机网络的安全运行产生决定性的影响。在进行安全管理过程中,要构建规范化的操作管理制度,对人为操作和行为进行约束和引导,减少安全事故的发生。另外,还要针对不同问题制定不同的安全应急预案,在发生网络安全事故时,第一时间进行处理,减少损失,尽快回复正常运转。
第二,提高安全防护意识。随着时代的发展和进步,计算机网络安全形势愈发复杂,多种多样的病毒传播对于用户的安全意识提出了更高的考验。针对于复杂的安全形势,用户自身要保证良好的网络安全防护意识,不随意进入一些没有经过安全验证的网站,不随意下载程序和邮件,并且掌握对安全问题应急处理的技术,做好安全备份,进而减少安全问题所造成的损失,提高防范能力。
第三,加强硬件管理。针对于硬件管理上,要加强日常的维护,并且做好防火、防尘、防潮、防震、防雷、防静电等安全措施,为计算机硬件设备的正常运行奠定良好的基础。计算机网络中设备较多,硬件管理上存在较高的难度,网络管理人员要对于网络结构有着清晰明确的认识,并且结合用户具体需求和安全防范目标,合理地对网络结构进行不断优化。
第四,加强软件管理。防火墙是现阶段较为常用的安全防范策略,通过对内外网的有效隔离,实现了对信息的全面控制,对非法访问的行为进行了过滤和屏蔽,提高了网络安全性。用户在进行操作的过程中,要注意保护用户敏感信息,提高密码信息的复杂度,并且结合有效地访问权限控制策略,配合多样化的验证方式,保证网络信息处于全面的受控状态。网络管理员和用户也要养成主动升级的习惯,对软件漏洞进行及时的修补,减少由于软件漏洞所造成的安全问题发生。
5.结束语
总而言之,科学、有效的安全防护策略,是保障计算机网络安全运行的基础。根据大量的数据调查和实践经验表明,大多数的网络安全问题的出现,都是由于网络安全防范能力不足,方法不正确,策略针对性不强所造成的。一些相对简单的安全防护策略,会导致安全防护点重叠,防护力度不足等问题,影响整个网络系统的正常运转。另外,不合理的网络安全方法策略,也会影响网络的运行效能。因此,在进行网络安全防范对策制定的过程中,要提高安全管理力度,加强对相关技术的研究与学习,打造优质、高效的防范策略,为网络安全、可靠运行提供有效保障。(作者单位:河北软件职业技术学院)
参考文献:
[1]张鸿宇.浅谈计算机网络安全的现状及对策[J].科技资讯.2012(04)
关键词:校园网 安全防范技术
一、校园网络安全概述
计算机网络是信息社会的基础,己经进入社会的各个角落。经济、文化、军事、教育和社会日常生活越来越多地依赖计算机网络。但是不容忽略的是网络本身的开放性、不设防和无法律约束等特点,在给人们带来巨大便利的同时,也带来了一些问题,网络安全就是其中最为显著的问题之一。计算机系统安全的定义主要指为数据处理系统建立和采用的安全保护技术。计算机系统安全主要涉及计算机硬件、软件和数据不被破坏、泄漏等。由此,网络安全主要涉及硬件、软件和系统数据的安全。
近几年,随着计算机网络的迅速发展,全国各高校都普遍建立了校园网。校园网成为学校重要的基础设施。同时,校园网也同样面临着越来越多的网络安全问题。但在高校网络建设的过程中,普遍存在着“重技术、轻安全”的倾向,随着网络规模的迅速发展,网络用户的快速增长,校园网从早先的教育试验网的转变成教育、科研和服务并重的带有运营性质的网络。校园网作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题逐渐引起了各方面的重视。
从根本上说,校园计算机网络系统的安全隐患都是利用了网络系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏更加剧了问题的严重性。威胁校园网安全的因素主要包括:网络协议漏洞造成的威胁,操作系统及应用系统的漏洞造成的威胁,攻击工具获取容易、使用简单,校园网用户的安全意识不强,计算机及网络应用水平有限等方面。
关于网络安全的法律法规都已出台,学校网络中心也制定了各自的管理制度,但是还存在着各种现实问题,宣传教育的力度不够,许多师生法律意识淡薄。网上活跃的黑客交流活动,也为网络破坏活动奠定了技术基础。这是本论文讨论的背景和亟待解决的问题。
二、校园网的安全防范技术
校园网络的安全是整体的、动态的,主要有网络物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用防火墙、授权认证、数据加密、入侵检测等安全技术为手段,才有利于更有效地实现校园网络安全、稳定运行。论文将对常用的校园网络安全技术进行研究。
首先是认证技术,认证技术是网络通信中建立安全通信信道的重要步骤,是安全信息系统的“门禁”模块,是保证网络信息安全的重要技术。认证的主要目的是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改或重组,并验证信息发送者的真实性,确认他没有被冒充。认证技术是防止黑客对系统进行主动攻击的一种重要技术手段,主要通过数字信封、数字摘要、数字签名、智能卡和生物特征识别等技术来实现。
第二是密码技术,目前保障数据的安全主要采用现代密码技术对数据进行主动保护,如数据保密、双向身份认证。数据完整性等,由此密码技术是保证信息的安全性的关键技术。密码技术在古代就己经得到相当的应用,但仅限于外交和军事等重要领域。随着计算机技术的迅速发展,密码技术发展成为集数学、电子与通信、计算机科学等学科于一身的交叉学科。密码技术不仅能够保证机密性信息的加密,而且完成了数字签名、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以防止信息被篡改、假冒和伪造。现在密码技术主要是密码学。密码学也是密码技术的理论基础,主要包括密码编码学和密码分析学。密码编码学主要研究如何对信息进行编码,以此来隐藏、伪装信息,通过对给定的有意义的数据进行可逆的数学变换,将其变为表面上杂乱无章的数据,而只有合法的接收者才能恢复原来的数据,由此保证了数据安全。密码分析学是研究如何破译经过加密的消息并识别伪造消息。总之,密码编码技术和密码分析技术相互支持、密不可分。
第三是防火墙技术,防火墙是指放置在不同网络或网络安全域之间的系列部件的组合。防火墙在不同网络区域之间建立起控制数据交换的唯一通道,通过允许或拒绝等手段实现对进出内部网络的服务和访问的控制。防火墙本身也具有较强的抗攻击能力,能有效加强不同网络区域之间的访问控制,是提供信息安全服务,实现网络安全的重要的基础设施。
第四是入侵检测系统。网络安全风险系数越来越高,防火墙技术己经不能满足人们对网络安全的需求。入侵检测系统作为对防火墙及其有益的补充,不仅能帮助网络系统快速发现攻击的发生,也扩展了系统管理员的安全管理能力,有效提高了信息安全基础结构的完整性。
三、结语
网络技术迅速发展的同时,也带来了越来越多的网络安全问题,校园网安全防范的建设更是一项复杂的系统工程,需要相关工作人员予以更多的重视。论文在辨清网络安全和校园网络安全的定义的基础上,从认证技术、密码技术、防火墙、入侵检测系统、访问控制技术、虚拟专用网六个方面分析了校园网安全防范技术,这不仅是理论上的分析,也为网络安全实践提供了一定的借鉴。
参考文献:
[1]蔡新春.校园安全防范技术的研究与实现[J].合肥工业大学,2009(04).
[2]谢慧琴.校园网安全防范技术研究[J].福建电脑,2009(09).
[3]卜银侠.校园网安全防范技术体系[J].硅谷,2011(24).
[4]陶甲寅.校园网安全与防范技术[J].电脑知识与技术,2007(01).
[5]袁修春.校园网安全防范体系[D].兰州:西北师范大学,2005.
[6]钟平.校园网安全防范技术研究[D].广州:广东工业大学,2007.
关键词:计算机网络 安全防范 问题 对策
中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2014)04-0013-01
一、计算机网络安全
计算机网络安全就是通过一定的技术和管理建立相应的数据处理系统,对计算机上遭到破坏的硬件、软件设施进行保护,确保信息的完整和可用,保证在非授权的情况下不能对数据进行修改和破坏。
二、计算机网络现状
随着计算机网络技术不断发展,人们对计算机网络的认识越来越熟悉,使用也很频繁,计算机网络无处不在,例如:学校通过网络进行教学和布置作业;网上订购车票和机票;人们可以不用出门直接在网络上购买自己想要的东西等等。计算机网络对人们的生活越来越重要,涉及到的领域也越来越广泛,包括政治、经济、军事各个领域。正因为计算机网络技术的普遍性,它的安全隐患也无处不在。许多人使用计算机网络时不注重安全问题,就给了一些不法分子破坏的机会。有些人喜欢在网页上搞破坏,使用者一点击就会造成电脑中病毒甚至瘫痪;有些黑客会攻击电脑盗取资料,破坏程序等;有许多人的密码容易被盗,邮件扰,这些都是计算机网络的安全隐患。现在这些问题已经不容忽视,需要人们高度重视。
三、计算机网络面临的安全问题
当今我国各大高校的网络建设已经成为计算机网络发展的必然,各大高校使用网络比较频繁,学生经常使用网络查找学习资料,获取学习信息等,因此,计算机网络安全问题得到很大的重视,但这些问题解决起来并不容易,需要仔细分析一下,找出相应的对策来解决。
1.计算机病毒感染
当今计算机网络技术迅速发展,计算机病毒也不断变化,甚至发展更加迅速。病毒是一种通过复制自身来感染其他软件的程序,当计算机程序启动时,病毒也会随之运行,对计算机进行破坏。计算机一旦感染上病毒,电脑程序就会遭受破坏,网络效率急剧下降,使系统瘫痪。
2.人为的无意失误
有些程序员和操作员的安全意识不强,随意透露自己的账号等,一些熟悉的人虽然没有恶意,但不能保证在使用过程中不会被不法分子窃取,对计算机网络进行破坏。
3.网络遭遇黑客攻击
黑客都是一些精通计算机网络的人,他们通过自己丰富的网络知识远程控制别人的计算机,从计算机中窃取重要信息,黑客攻击一般不会对计算机造成破坏,只会通过应用软件等存在的漏洞获取对自己有利的信息。黑客会比较经常的攻击重点高校的计算机网络,因为重点高校会做一些国家研究项目,黑客会盗取科研资料。
4.网络系统存在漏洞
一般来说,所有的计算机网络系统都存在漏洞,这些漏洞有些是系统自身所有的,有些用户使用盗版软件以及网管的疏忽也会造成系统漏洞。系统漏洞对网络的破坏性强,影响范围大,给不法分子可乘之机,来散播计算机病毒,破坏计算机系统。
5.安全意识薄弱
计算机网络发展迅速,无处不在,使用网络的人员也不断增加,现在小孩子都会使用计算机网络了。但是由于没有很好的普及计算机网络安全防范知识,人们只知道使用计算机网络,却不知道怎样安全的使用。现在各大高校使用网络也比较频繁,尤其大学生在网络上比较活跃,主要使用网络来完成学习任务,对网络上一些新鲜的事物比较好奇,就容易在运行计算机时受到破坏。
6.网络管理不严格
现在很多人自己有电脑,但对网络管理不严格,容易受到各种破坏。有些人喜欢到网吧玩游戏,要注意自己的信息安全,网管对这些计算机网络管理不严格,使用者的信息容易被窃取。学校更要注意对计算机网络的管理,因为学生的真实信息都会存放于学校的计算机网络中,学校的各种研究项目和重要资料也在网络里,这就需要严格的网络管理,一旦被不法分子窃取,很容易造成破坏,给学校带来损失。
7.不良信息的传播
如今,越来越多的人通过网络来了解每天发生的事,但网络上总不是每件事都是真的,这就需要人们善于辨别真假,不要跟着肆意传播虚假信息。学校的网络与互联网连接,这样可以更好地实现教学,但这也给了不法分子机会传达一些不良的信息。虽然学生有一定的辨别能力,但也不能完全抵制,这些信息严重损害整个学校文化和学生的身心健康。
四、计算机网络安全防范对策
通过对计算机网络安全问题的分析,我们提出以下几点对策:
1.加强对网络病毒的防范
在使用计算机网络时,可以适当使用一些反病毒软件,这种软件能够对计算机的安全不定期的检测,监督计算机的运行状况,报告它的安全状态。并且反病毒软件还能阻止病毒入侵,一定程度上提高计算机的预防能力。还可以在计算机上插入防病毒卡,这也可以对病毒进行监控。在防范计算机病毒时,还应该加强服务器的防治力度。
2.加强管理上的安全防护
合理管理网络设备能很好的增强网络的安全性,可以集中管理一些重要的设备,例如:架空各种通信线路,做好相应的标记;终端设备要严格管理,落实到人等。对计算机网络安全制定严格的安全管理制度,加强对管理人员的培训,提高他们的安全管理意识,还要提高他们的安全管理技术。建立安全修复的整体防护,在遇到计算机安全问题,要及时修复处理。有些计算机设备损坏了可以更换,但是数据丢失破坏就很难恢复了,会造成无法估计的损失。
3.重要资料要及时备份并且加密
每个人肯定都会有一些重要的资料,这就需要备份了,数据备份就是将一个硬盘里的资料拷贝到另一个地方。如果重要资料备份了,哪怕计算机里的被破坏了也不用担心,因为还有一份,这是比较有效的方法之一。有些重要的资料不想被人窃取和偷看,可以使用加密技术,再觉得重要的文件上设置密码,这样别人想看时就需要解密,这就需要一定的技术了。密码也需要随时换,不然一些精通解密的人还是可以看到。
4.加强网络安全防范意识
如今许多人会使用计算机网络,但缺乏网络安全防范意识,这就容易受到破坏。这就需要相关人员普及相关的知识,加强人们对计算机网络安全防范意识。许多高校的大学生对网络安全防范的意识也比较淡薄,学校就有必要找相关人士进行普及和教育,宣传一些安全防范的法规,提高学生的素养,提高他们辨别是非的能力,正确使用网络,发挥网络的好处,更好的学习知识。首先教师要通过计算机网络安全的培训提高自身的安全意识,才能更好的教育学生。
5.培养网络技术人才
国家要加大投入,积极培养技术人才,开发先进的计算机网络技术,为计算机网络安全做贡献。创造良好的网络环境,让人们更加放心的使用网络。强大的网络技术力量也会对不法分子造成一股威慑力。
6.加强整体防范
使用计算机会打开许多窗口,有些窗口不使用要及时关闭,有些黑客就会通过那些不必要的窗口对计算机进行攻击。要及时更换账户和密码,如果一直使用一个账户和密码,很容易被人盗取。尤其有重要的资料更需要随时换密码。要对浏览器进行安全设置,许多人喜欢打开浏览器看一些消息,容易被恶意代码侵入,造成对计算机网络的破坏,这就需要及时对浏览器进行安全设置了。要及时隐蔽浏览器地址,有些黑客很容易获取到地址,就会对计算机任意破坏,为了避免不必要的损失,要随时隐蔽浏览器地址。
7.采用先进的技术和产品
现在为了确保计算机网络的安全性,开发了一些先进的技术和产品,例如:防火墙技术;认证技术;数据加密技术等。这些技术虽然不能完全保证计算机网络的安全,但一定程度上可以减少破坏和损失。其中防火墙技术保护计算机网络安全最成熟,最早。防火墙就是在被保护的网络与外部公共网络之间设置一道屏障,防火墙技术可以很好地保证网络的安全。
五、小结
如今计算机网络发展迅速,越来越多的人使用网络获取信息,购物娱乐,甚至现在有了网络,即使不出门也能了解天下事,不出门也能存活。但是,我们要学会保护计算机网络安全,不能被网络的不良信息迷惑,学会辨别是非。现在学校都开始开设计算机网络课程,学生也习惯通过网络进行学习研究,查找相关的学习信息,学生要学会抵制不良信息,多了解计算机网络安全防范知识,多研究计算机网络安全防范技术,为网络安全事业做贡献。每个人都应该加强网络安全意识,不散播不良信息,不破坏他人网络,创造和谐的网络环境。本文只提出了一些网络安全问题和相应的对策,还有一些问题等待解决,这不是一朝一夕能解决的,需要人们共同参与和努力,建立严格的安全防范体系,使网络系统更好地为人们服务。
参考文献
[1]花伟伟. 基于内部网络安全防范方案的设计[D].安徽理工大学,2012.
[2]申磊. 计算机网络安全防范技术探讨[J]. 科技致富向导,2013,24:368.
今日的世界已进入了网络信息高速流通的时代,它仿佛使地球变小了,把世界各地的距离拉近。随着计算机技术的发展,网络进入了千家万户。本文首先概括了网络信息安全的概念和当前网络安全解决方案的局限性,然后对网络安全防范体系及设计原则进行了系统分析。
【关键词】网络安全 网络攻击
1 引言
在网络信息高度发达的今天,网络已经成为信息交流便利和开放的代名词,几年前不可思议的事情今天已成为现实。然而伴随计算机与通信技术的迅猛发展,网络攻击与防御技术也在循环递升,矛与盾的较量会长时间的进行下去。原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁,网络安全已变成越来越棘手的问题。据有关部门统计,网络犯罪几年来呈上升趋势。在此,笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。
2 当前主要影响网络安全的管理因素和技术因素
随着计算机网络的普及,网络安全问题成了人们关心的焦点,影响计算机网络安全的主要因素有:
(1)TCP/IP的脆弱性。作为所有网络安全协议基石的TCP/IP协议,其本身对于网络安全性考虑欠缺,这就使攻击者可以利用它的安全缺陷来实施网络攻击。
(2)软件系统的不完善性造成了网络安全漏洞,给攻击者打开方便之门。
(3)网络结构的不安全性。由于因特网采用了网间网技术,因此当两台主机进行通信时,攻击者利用一台处于用户数据流传输路径上的主机,就可以劫持用户的数据包。
(4)缺乏安全意识和策略。由于人们普遍缺乏安全意识,网络中许多安全屏障形同虚设。如为了避开防火墙的额外认证,直接进行PPP连接,给他人留下可乘之机等。
(5)管理制度不健全,网络管理、维护任其自然。
(6)由于条块分割的利益分配问题所带来的网络安全问题。
3 目前解决网络安全问题存在着技术和管理的缺失
网络安全防范措施主要有防火墙、口令验证系统、加密系统等,应用最广泛的是防火墙技术。防火墙技术是内部网最重要的安全技术之一,其主要功能就是控制对受保护网络的非法访问,它通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险立足点为。但也有其明显的局限性,如:
(1)防火墙难于防内。防火墙的安全控制只能作用于外对内或内对外,而据权威部门统计结果表明,网络上的安全攻击事件有70%来自内部攻击。
(2)防火墙难于管理和配置,易造成安全漏洞。防火墙的管理和配置,易造成安全漏洞。防火墙的管理及配置相当复杂,一般来说,由多个系统(路由器、过滤器、服务器、网关、保垒主机)组成的防火墙,管理上有所疏忽是在所难免的。根据美国财经杂志统计资料表明,30%的入侵发生在有防火墙的情况下。
(3)防火墙的安全控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的安全策略。许多防火墙对用户的安全控制主要是基于用户所用机器的IP地址而不是用户身份,这样就很难为同一用户在防火墙内外提供一致的安全控制策略,限制了企业网的物理范围。
4 当前设计网络安全防范体系应遵循的原则
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM(“系统安全工程能力成熟模型”)和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以几项原则:
(1)短板理论在网络信息安全技术方面的应用。网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板” 。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的“安全最低点”的安全性能。
(2)防止以偏概全的网络信息安全的整体性原则。要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
(3)实践中的安全性评价与经济可行和安全性的平衡原则。对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
5 结束语
由于互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析网络系统的各个不安全环节,找到安全漏洞,做到有的放矢。
参考文献
[1]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[2]刘占全.网络管理与防火墙[M].北京:人民邮电出版社,1999.
(包头职业技术学院,包头 014035)
(Baotou Vocational & Technical College,Baotou 014035,China)
摘要: 本文从计算机网络面临的各种安全威胁,针对校园网络的安全问题进行研究,从构建安全防御体系和加强安全管理两方面设计了校园网络的安全策略,确立了用P2DR模型的思想来建立校园网的安全防御体系。并得出了构建一套有效的网络安全防御体系是解决校园网主要威胁和隐患的必要途径和措施。
Abstract: From all kinds of security threats to computer network, this paper studies the campus network security problem, from two aspects of building security defense system and strengthening the safety management, designs the campus network security policy, establishes the ideas of the P2DR model to establish the campus network security defense system. And it is concluded that the building of a set of effective network security defense system is the necessary way and measures to solve campus network main threats and hidden troubles.
关键词 : 网络安全;安全防范;校园网
Key words: network security;safety;campus network
中图分类号:TP393.1 文献标识码:A
文章编号:1006-4311(2015)02-0199-02
0 引言
随着网络信息技术的高速发展,网络安全问题日渐突出,近年,网络病毒、黑客攻击等屡见不鲜,国家相关部门也一再要求做好网络安全建设和管理工作。校园网络也同样会面临威胁,因此应该在知道的网络功防基础上构建校园网络安全体系,首先要从两方面着手:一是采用一定的技术;二是不断改进管理方法。
1 校园网络存在的安全隐患
目前,校园网络主要存在的安全隐患和漏洞有:
①校园网通过CERNET与Internet相连,在享受Internet带来的方便快捷的同时,也面临着遭遇网络攻击的风险。②校园网内部存在着很大的安全风险,当前,黑客攻击工具在网上很普遍,并不需要很复杂的知识的普通人就能操作,因此存在很大的风险。同时因为内部用户对网络的应用和结构模式有了一定的了解,所以来自校园网内部的安全隐患更大一些。③操作系统存在的安全隐患,校园网络服务器安装的操作系统有Unix、WindowsNT/Windows2000/WindowsXP、Linux等,而这些系统的风险级别不同,例如WINNT/WIN2000/WINXP的可操作性和普遍性使得它们成为了最不安全的操作系统。④伴随着校园内计算机应用越来越普及,接入校园网的节点也逐渐增多,然而大部分节点都没有构建一定的防护措施,因此随时随地都有可能造成病毒猖獗、校园网络被攻击、数据损坏、重要信息丢失、甚至系统瘫痪等严重的后果。
由此可见,采取必要的信息安全防护措施,构建有效的校园网络安全体系尤为重要。
2 构建校园网主动防御系统
现阶段,威胁校园网的安全有来自校内的,也有来自校外的。在进行校园网络安全系统设计的时候,首先就是要了解学校的需要和目标,然后再制定相应的安全措施,但是与此同时需要重点注意的就是,网络上的安全策略和业务目标与安全设计要求相一致。所以网络安全的防御体系必须是动态的、变化的,在设计完成安全防御体系后,就需要不断地适应并随着安全环境的变化而变化,这样就可以确保安全防御系统的良好发展,并保证它的有效性和先进性。
2.1 P2DR模型 美国ISS公司提出的P2DR模型是一种动态的网络安全体系的具有代表性的模型,也是动态安全模型的最初始形态。其中P2DR模型是在整体安全策略的控制和指导下,运动防护工具将系统调整到风险最低的安全状态。而防护、检测和相应则就组成了一个完整的,并且是动态的安全循环系统,同时在安全策略的指导下能够保证信息系统的安全,这也就成为衡量一个网络系统是否是安全的标准,从而对它的安全性能进行评定。
2.2 校园网络安全防范体系 在对网络是否是安全的进行判断后,就可以针对以上校园网网络安全系统的安全系统的应用来实现以下的技术:
①在校园网中配置防火墙和入侵检测系统在校园网的进口处架设了防火墙和网络入侵检测系统。②在校园网中运用VLAN技术按照学校各部门、院系拥有的不同的应用业务和不同的安全等级为依据,如有限制非法访问的需要可以运用VLAN技术。③在校园网中利用软件配置服务器使用二级防火墙,在学生机房配置访问控制列表,并利用软件配置服务器,在服务器上安装双网卡,设置连接外网的网卡使用公网IP地址,连接内网的网卡使用私有地址,设置学生客户机IP地址与服务器内网IP地址在同一网段,网关IP设置为服务器内网IP地址。机房服务器通过服务器连接到互联网,从而可以起到控制前往Internet的所有用户的流量的功效。④在校园网安装杀毒软件防病毒手段要在整个校园网中,凡是有可能感染和传播病毒的地方都要安装应用,安装相应的防杀毒软件,可以有效地防止病毒在校园网上传播。对杀毒软件要定期进行升级病毒定义码和扫描引擎。⑤制定相关的安全策略是赋予组织机构技术人员或信息资产使用权的人员所要履行的准则,也是陈述它是一个成功的网络安全体系的基础与核心。校园网络的安全策略主要依据的就是校园网的业务需求所要描述的校园网近期安全目标和长期安全目标,以及安全风险评估分析,不同安全评估标准中保护对象的安全等级方面的内容。
2.3 完善安全制度与管理体系 安全防范体系的核心即是安全管理,它贯穿于整个安全防范体系,在安全防范体系中起到了人的作用。网络系统的安全性不仅是技术方面的问题,也是日常相应的规章制度管理的问题,不然对于网络系统的安全来说也只是纸上谈兵。
在建立了学校网络安全防御体系后,学校的网络控制中心主要负责网络设备的正常运行和日常的管理,信息中心主要负责的就是网络上教学资源能够安全管理和储存。对已服务器的日志要做到每日必须检查,每次对重要的数据服务器都要进行异地数据备份。对于操作系统和防病毒软件包,管理员也需及时打补丁和进行升级,不断完善和优化网络安全的管理制度。校园网络的安全管理是一个长期的并且是动态的过程。
3 结论
在信息技术飞速发展的今天,校园网已然成为了学校信息系统的核心,网络的不安全就使得整个校园信息系统变得不安全,甚至会造成对教学秩序的紊乱,所以必须建立一套有效且可实施的网络安全防御系统,来确保校园网络的安全。本文主要是从当今校园网络安全可能面临的一些威胁和存在的攻击入手,对网络攻击的防范进行了设计并将其实现,并且提出了以安全策略为核心,防护、检测和响应为手段,加以技术防范的一种校园网安全防御系统理念,来确保校园网络安全的一个切实的解决方案。本文中所采用的技术不能说是非常完善的,一是因为网络攻击技术都是在不断向前发展的,二是因为笔者的设计水平局限性,并且网络安全本身是一个十分复杂的技术问题,解决的手段也是多样的,所以还存在很多有待深入研究的问题。
参考文献:
[1]王宇,卢昱.计算机网络安全与控制技术[M].北京:科学出版社,2005,6:19-20.
[2]宋劲松.网络入侵检测:分析、发现和报告攻击[M].国防工业出版社,2004,9:26-28.
[3]冯登国.计算机通信网络安全[M].北京:清华大学出版社,2001,3.
【关键词】计算机数据库 安全管理
计算机和互联网技术不断发展并普及,在各行各业中数据库都有着广泛的应用,例如教育、军事、政治和企业管理等,计算机和数据库是紧密联系、缺一不可的,连建设一个网站离不开数据库支持。数据库中的数据可能与军事、商业机密等重要且隐私的信息相关,因此数据库安全管理就显得至关重要,采取适当的安全防范技术是保证数据库安全的重要举措。
1 计算机数据库面临的安全威胁
计算机和互联网具有自由、开放的优点,这些优点也造成了用户数据和隐私信息被泄漏的问题,说明我国互联网面临着比较严重的安全隐患。对于计算机数据库,存在的安全威胁主要有以下几个方面:
1.1 操作系统漏洞
虽然计算机操作系统在不断完善,但是仍然存在较多的系统漏洞,虽然这些系统漏洞并不会威胁到计算机网络安全,但是不法分子可能利用这些漏洞获取用户信息、数据。因此计算机系统应不定期升级以修补漏洞;一般都是由管理员进行操作系统维护和更新工作,但是一些管理员为了方便,设置的密码比较简单,给不法分子入侵计算机系统留下了机会,增加了操作系统受到破坏的几率。
1.2 计算机病毒的威胁
计算机病毒是人为编写的程序,通常由不法分子加入到正常计算机程序中,达到窃取信息、破坏计算机功能的目的,并且用户在使用计算机的过程中不易发现,病毒会随着计算机使用不断自我复制,破坏力极强。计算机病毒一般都是由于用户不规范使用计算机和互联网造成的,例如没有在正规网站下载程序,病毒可能造成严重的运行负担,降低了计算机的运行效率,导致用户的信息和数据泄露、丢失,严重的可能造成系统瘫痪甚至硬件损坏。计算机病毒同样是数据库安全管理需要重视的问题之一。
1.3 TCP/IP漏洞
也就是我们说的网络协议漏洞,可能是网络协议本身存在漏洞,也可能是协议服务存在漏洞。网络协议由传输层、网络层、应用层和数据链路层组成,不法分子会在四个层面上寻找漏洞并发起攻击。在数据链路层上,每台计算机都是一个节点,每个节点都要占用通道来发送数据,不法分子在数据链路层上可以修改信道发送错误数据包达到破坏系统的目的。向用户发送含有病毒的邮件并诱导用户下载来传播病毒,破坏计算机系统,窃取用户信息。如果计算机没有设置防火墙或者防火墙存在漏洞,同样可能成为不法分子的攻击工具。
1.4 黑客攻击
目前计算机网络受到黑客攻击的次数越来越多,规模也越来越大,黑客也是威胁计算机网络安全的重要因素之一。一般黑客通过计算机病毒、木马等方式入侵并控制用户的计算机,导致用户资料泄露,人身安全和财产安全受到威胁。
1.5 管理员缺乏足够的安全防范意识
目前很多网络管理员没有经过正规的培训,也缺少专业的计算机管理知识,对于计算机管理没有应有的意识和责任感,对于计算机网络可能遭受的攻击不甚了解。不经过慎重考虑就随便给予用户很高的系统权限,用户使用计算机没有进行详细记录,这些都给计算机安全带来了严重的安全隐患,造成计算机容易受到攻击。
2 基于互联网的安全防范技术
数据库与互联网联系紧密,目前基于互联网的数据库已经逐渐成为主流,与互联网相互结合能够体现数据库的优势,但是这也造成数据库面临一定的安全威胁。数据库安全与网络系统息息相关,越来越多的企业开始使用基于互联网的数据库,有了网络用户才能随时随地访问数据库,因此网络安全也是数据库安全的前提条件和基础。
2.1 网络安全攻击的特点
网络安全攻击不受地域和时间限制,并且不易被用户察觉,不法分子将攻击伪装成为正常的网络活动,并且攻击内容和方法比较复杂隐蔽,具有极大的破坏性。
2.2 网络安全攻击形式
目前网络安全攻击形式主要有:网络欺诈;重复发送数据造成计算机系统瘫痪;修改计算机数据;拒绝服务攻击;木马;病毒;软件后门陷阱;黑客攻击等。
2.3网络安全防范技术
(1)防火墙安全防范技术,这是目前应用比较普遍的安全防范技术,也比较成熟,对于个人用户一般使用软件防火墙,对于企业、机关等需要将软件防火墙和硬件防火墙结合起来使用。例如著名的微软ISA系列防火墙,防火墙主要是通过过滤信息起到安全防范作用。
(2)入侵检测技术,这是近年来发展较快的一种安防技术,系统将入侵手段、木马病毒等的特征记录到数据库中,如果系统被入侵则通过对比发现病毒和木马并发出警报,随着技术发展,入侵检测已经越来越智能。
(3)协同入侵检测技术,木马攻击和黑客攻击手段越来越多,频率也越来越高,依靠单一检测技术很难防范,专家因此提出了协同入侵检测技术,通过组件结合实现全面、多方位的入侵防范。
3 操作系统安全防范技术
(1)文件加密技术,数据库中的数据是以文件形式保存在计算机中的,因此进行加密能够有效防范黑客窃取信息,但是由于不同系统兼容性不同,采用单一的加密技术将会对数据正常使用造成一定影响,因此文件加密应用并不普遍。
(2)数据库管理系统外层加密,这是近年来应用较为广泛的数据库安全防范技术,通过加密数据库管理系统外层系统,可以加密传输的信息,系统负担也较强,但是存在一定的兼容性问题,由于目前数据库交叉使用的情况并不多,因此这种技术有很广阔的发展前景。
4 结束语
要保障计算机数据库安全,需要从硬件、软件、网络等多个方面着手,一旦其中一个环节出了问题,都可能给黑客留下攻击机会,采取恰当的安防措施,全方位保证系统和数据库安全。
参考文献
[1]刘端朝.提高网络数据库安全性的策略研究[J].教育,2015,(10):32.
[2]尚巍.强化计算机数据库安全管理技术的有益探索[J].信息系统工程,2015,(06):132.
[3]刘月.基于Web的网络数据库安全技术研究[J].信息技术与信息化,2015,(04):63.
关键词:计算机;网络安全;防范对策
在信息化时展背景下,计算机已经成为我国人民生活生产中的一种必备工具,给我国人民带来诸多便利的同时,也出现了各种各样的网络安全隐患,比如计算机系统漏洞、计算机病毒、计算机软件问题、计算机硬件问题等等,这些都很容易威胁到我国人民的隐私安全及财产安全,不利于计算机的正常使用。通过深入分析计算机应用中存在的网络安全问题,有利于提出更好的网络安全防范对策,使计算机应用中网络安全问题的发生率得到有效降低,使其能够更好的服务于我国人民的生活生产。
一、计算机应用中存在的网络安全隐患
(一)计算机病毒
在计算机技术的快速发展背景下,有些技术人员以不正当的手段对计算机网络进行攻击,以此获取个人利益或达到其他目的,而这类人一般都被称为“黑客”。近几年,全球范围内发生多起计算机病毒事件,比如勒索病毒、比特币病毒等等,这些计算机病毒对计算机网络安全造成较大破坏,严重威胁到用户的信息安全及财产安全。同时,计算机病毒具有较强的传染性、潜伏性及繁殖性,很容易对计算机网络安全造成大范围破坏,给计算机用户带来诸多难以控制的网络安全隐患。
(二)计算机系统漏洞
由于计算机系统都是以人工方式利用无数代码所构成的,整个过程很容易留下诸多漏洞,且产生漏洞的概率较大。在这种情况下,计算机系统中存在的漏洞很容易被黑客利用并进行网络攻击,进而出现信息泄漏等不良情况,给用户带来较大的损失。由于计算机系统的设计不够完善,用户在利用计算机下载各类文件的时候,很容易从外界带来各种病毒,这些病毒的种类较多,且传染性较强,严重威胁着计算机网络安全[1]。一旦病毒侵入到计算机系统中,不仅会造成信息泄露等问题,还会引起系统崩溃等状况,导致计算机系统无法正常运作。
(三)计算机软件问题
在用户使用计算机的时候,普遍都会根据自身的需求从各大网站或平台下载软件应用,有些软件应用存在一定的安全隐患,很容易影响到用户的计算机使用安全。比如一些软件在下载安装过程存在捆绑软件等问题,这些捆绑软件存在含有病毒的风险,在触发一定条件的时候,就会对计算机网络系统造成破坏,进而出现信息泄露、数据丢失等状况,给用户带来较大的损失。
(四)计算机硬件问题
计算机本身就是由各个硬件所组成的,比如主机、主板、光盘驱动器、路由器、服务器等等,这些硬件是保证计算机能够进行信息交流的基础条件。一旦计算机硬件出现问题,将直接影响到计算机的正常运行,导致计算机信息显示不够完整,且计算机运行速度过慢,难以顺利执行用户所发出的操作命令[2]。为解决这一问题,用户在使用计算机过程,要做好计算机硬件设备的管理及维护工作。
(五)人为因素
由于用户缺乏良好的网络安全意识,无法辨认网络中存在的安全隐患,以致在使用计算机过程,很容易出现不当操作,将一些存在安全隐患的软件应用下载到计算机系统,对计算机网络安全造成较大影响。比如在浏览某个非正规网站的时候,该网络提出要填入身份证、手机号、银行卡等信息,若是用户缺乏良好的网络安全意识,无法确认该网站的安全性,进而将隐私信息填入到其中,最终就会带来较大的经济损失和信息泄露风险。
二、计算机应用中网络安全防范对策
(一)及时更新病毒库
更新病毒库对计算机系统的网络安全防护能力有着较大的影响作用,确保病毒库的即时更新,能够最大程度降低计算机病毒问题的发生率,使计算机网络能够处于一个安全、稳定的运行环境[3]。但是就实际情况来看,有些用户认为病毒库的更新比较麻烦,常常选择在经过一个较长时间后进行更新,以此减少病毒库更新的繁琐性。由于病毒库的样本无法得到及时更新,很难拨正计算机安全防范体系的性能,给计算机网络带来较多隐患。为解决这种问题,可以下载一些能够即时更新病毒库的软件,由软件对病毒库进行智能化的更新,使病毒库的样本得到及时完善,进而有效提高计算机系统的网络安全防护能力。
(二)构建数据加密系统
在使用计算机过程,常常会面临升级后的病毒,这些病毒在入侵到计算机系统后,会直接窃取信息资料,对用户的隐私安全和财产安全造成较大威胁。为避免这些病毒入侵到计算机系统中,需要构建数据加密系统,想要访问计算机中的信息资料就必须要填写一些信息,且这些信息都是随机产生的,能够有效防止黑客窃取信息,使计算机网络安全性能得到提高[4]。同时,加密信息只有用户能看到,且加密算法的种类也较多,能够杜绝黑客对加密系统进行破解,使加密系统的作用得到充分发挥,进而有效提高计算机网络系统的整体安全性。
(三)采用漏洞扫描技术
在使用计算机过程,由于用户的不当操作,很容易将恶意攻击程序下载安装到计算机系统中,这些恶意攻击程序会针对计算机程序进行篡改,导致计算机网络系统面临着较大的漏洞风险。同时,在使用软件过程,由于软件本身存在缺陷,容易产生一系列漏洞,给计算机网络带来更多的安全隐患。为减少计算机系统中的漏洞问题,需要利用漏洞扫描技术对恶意攻击程序进行清除,以此保证计算机系统的安全性。比如金山毒霸、360杀毒软件等等,利用这些软件中自带的漏洞扫描功能对计算机系统漏洞进行扫描并修补,使计算机的安全性能得到提升。同时,这些软件能够对计算机系统中存在安全隐患的文件进行查杀,能够进一步降低计算机网络安全问题的发生率,使计算机网络处于更加安全、稳定的运行环境。
(四)加强计算机硬件维护工作
为保证计算机的正常运行,使计算机硬件安全问题得到解决,应严格做好计算机硬件维护工作,避免出现线路破损、部件损坏、结构故障等问题[5]。首先,需要对计算机硬件进行定期检查,尤其要重视主机、主板、路由器等硬件的运行是否稳定,一旦发现存在不良情况要及时进行技术处理或硬件更换,以此保证计算机系统的稳定运行。其次,要做好环境管理工作,营造温度适当、湿度适当的系统运行环境,并做好防静电、防潮、防火等防护工作,使计算机硬件能够处于一个安全的运行环境,有效降低计算机硬件问题的发生率。
(五)提高用户网络安全意识
在计算机使用过程,很多网络安全问题都是因为用户操作不当所造成的,比如浏览了不正规的网站、下载一些厂商不明的软件,这些都会给计算机网络带来较多的安全隐患。虽然计算机网络给我国人民的信息交流带来诸多便利,但是网络环境比较复杂,若用户自身缺乏网络安全意识,无法辨别网络中存在的安全隐患,势必会造成各种各样的计算机网络安全问题。因此,为保证计算机网络的使用安全,用户要积极提高自身的网络安全意识,学习并掌握一些基础的网络信息辨别方法,便于将存在安全隐患的网络信息筛选出去,选择更加正规的网络进行信息浏览,有效降低网络安全问题的发生。同时,用户要树立正确的道德观念,强化自身的自制力,做一个合格守法的网民,共同抵制网络攻击等不当手段,营造一个安全、文明和健康的网络环境,有效提高计算机网络的安全性。
三、结语
综上所述,在信息化时展背景下,计算机对我国人民的生活生产来说是不可或缺的,但是在计算机应用过程存在诸多网络安全隐患,这就需要对其进行深入了解,采取具有针对性的措施进行网络安全防范工作。为提高计算机网络的安全性,需要做到及时更新病毒库、构建数据加密系统、采用漏洞扫描技术、加强计算机硬件维护工作、提高用户网络安全意识,通过各种方法减少网络安全问题的发生,使计算机网络能够处于更加稳定、安全的运行环境。
【参考文献】
[1]闵黎黎.计算机应用中网络安全防范对策[J].才智,2018(33):245.
[2]许丽波.计算机网络安全及其防范对策[J].计算机产品与流通,2018(11):29.
[3]张宁,矫利国.计算机网络安全影响因素分析及有效防范对策探析[J].山东工业技术,2018(17):143.
关键词:计算机网络;安全问题;防范措施
中图分类号:TP393.08
计算机网络安全问题随着网络的形成和发展而始终存在着,在计算机互联网得以迅速发展的今天,我们的生活和工作已经难以脱离互联网,但是计算机网络的发展也随之产生了更加严重的网络安全问题,各种黑客攻击事件和病毒大规模感染网络的事件时有发生,计算机网络中的安全问题极大的阻碍了计算机技术的发展,对人们的网络活动产生了极大的影响。所以,我们必须要认识到计算机网络安全问题的重要性,努力营造安全健康的网络环境。但是我们也必须认识到,计算机网络安全问题的预防是一项长期性系统性的工作,必须依靠广大信息技术工作者的不懈努力,积极的去探索和研究安全的防范体系,从而实现对网络安全问题的全方位防护。
1 网络安全的特点
多元化的特点。网络安全多元化的特点主要表现在安全隐患的形式和内容的多样化,以至于网络安全体系逐渐完善化和技术化。在今天的网络安全体系中,以多技术多系统模式来应对网络安全的多元化。
体系化的特点。这种体系化主要是网络安全制度的系统化和安全技术的体系化,面对复杂的网络安全环境,完善网络安全体系,构建完整的网络安全系统,从而保证计算机网络的安全,与此同时,应对当前这样多变的网络环境,对于计算机网络的安全防范措施也必须不断进行更新。
复杂化的特点。互联网的发展让客户端的联网模式更加复杂多样,从而让网络安全的外界因素增多,计算机网络安全逐渐延伸到互联网的各个层面,这就要求我们要不断探索网络安全技术,才能适应日益复杂的网络环境。
2 计算机网络中的安全问题分析
2.1 物理层存在的安全问题
目前计算机网络大多都是属于拓扑型网络,但不同的网络设施是为了不同的节点来服务的,计算机网络的相关设施一般来说包含了服务器、交换机、路由器以及其他机房设备,另外还有一部分机房配备了UPS设备来避免突发性断电。而计算机自身硬件以及网络传输线路等从广义上来说都可以称之为计算机网络物理层,这些相关设备的运行状况等都属于物理层的安全防范问题。
2.2 网络层存在的安全问题
现阶段关于计算机网络服务的相关法律法规还并不是非常完善,相关权限规定也并不全面清楚,这样一来就造成了计算机网络经常性的会遭到来自互联网的恶意攻击,例如黑客攻击就属于典型的网络层安全问题。这些安全问题的诱发因素常常是因为网络管理工作者在进行网络管理和配置的过程中人为操作失误而导致网络存在安全漏洞,而个人用户对计算机的使用不当等情况也会产生来自互联网的安全威胁。
2.3 系统层存在的安全问题
因为计算机操作系统产生的网络安全问题对于个人用户来说是最普遍的,现阶段国内用户对于自己计算机的系统管理意识还不够强,大多数用户都是安装的微软windows XP以及windows7系统,而这些大多都是盗版系统,其中隐藏着很多安全漏洞,用户如果不能及时的对漏洞进行修复,常常会让黑客趁虚而入,给网络带来较大的安全风险。
2.4 病毒感染的安全问题
计算机病毒常常会引起计算机系统的崩溃,数据的损坏等,而部分病毒甚至还会损坏计算机硬件,如果这些病毒在互联网中大量传播,其后果不堪设想。计算机病毒的传播途径一般来说有两种,其一是在互联网传播,比如说用户在各个论坛下载带有病毒的软件、接受陌生邮件、在非法网站下载电影或者网络游戏等;其二是在局域网内部传播,局域网内部传播会导致内网中所有计算机的崩溃和局域网瘫痪。
3 计算机网络安全问题的防范措施
3.1 物理层的防范措施
计算机网络物理层的安全防范是很多企业网络安全体系构建中重点关注的问题,因此我们应该尤为注重对网络物理层的安全防范。企业在建设计算机机房的过程中,应该根据相关规范标准严格建造,机房的选址通常来说要选择在干燥通风的地方,注意做好避光措施,同时可以配以窗帘等遮蔽物避免计算机受到阳光直接照射;此外还必须要做好机房的防火措施,有条件的情况下应该设计精密的空调系统和通风系统,从而更好的控制计算机机房的温湿度,配置UPS电源等,从而确保网络物理层的安全稳定。
3.2 技术层的防范措施
一方面应该努力做好网络入侵检测措施,我们可以通过对计算机系统程序等相关信息进行分析,从而有效的监测有可能产生的网络入侵行为,当发现之后立即自动报警或者切断相关线路。目前入侵监测的手段一般是对系统程序异常反应以及计算机不正常操作行为进行检测,这一方法的主要优势在于响应速度快,误查率较低;另一方面我们还应该做好计算机病毒的防范工作,计算机病毒防范包括了病毒预防、病毒检测以及病毒查杀等阶段,对计算机病毒进行有效防范能够确保计算机拥有一个安全稳定的运行环境,这也是网络技术层的主要防范手段之一。
3.3 系统层与管理层的安全防护
网络层的安全问题一般都体现在网络安全性上,对于网络层的安全防范一般有网络身份认证、网络资源访问控制、保证网络数据传输的完整性和保密性、保证域名系统以及路由系统的安全、做好入侵检测等手段。
网络管理层的安全防范主要是做好安全管理工作,要求我们必须做好安全技术和相关网络设备的管理,制定并完善相关的安全管理制度规则等。网络安全管理工作制度化能够在很大程度上对整个网络的安全产生影响,严格的管理,明确的职责以及合理的工作分配能够有效的降低网络其他层次面临的安全威胁。
3.4 用户自身的安全意识
网络安全的直接受害人以及受益人是用户,提高用户的安全上网意识,培养他们面对计算机网络安全问题的防范能力,这是解决网络安全问题最有效的方法之一。用户必须要有较好的上网习惯,能够定期的更新杀毒软件,修复系统漏洞,确保自己的计算机能够时刻的处于安全状态之下,用户在使用互联网的过程中应该尽可能的避免浏览非法网站,避免下载非法软件等;另外用户还必须要做好自己网络账号信息的管理,避免黑客盗取而造成财产损失。
4 结束语
总之,随着计算机技术和互联网技术的不断发展,各行各业的信息化程度已经逐渐提升,人们对于计算机网络的需求也越来越高,同时由于计算机网络环境中存在的某些不安全因素,导致了互联网中各种安全隐患的普遍存在,通常来说个人用户对于这些安全隐患不具有全面的防范措施,从而造成了个人网站被黑客攻击、个人信息资料被非法窃取的事件频频发生。无论是企业还是个人用户,他们都面临着网络安全问题的威胁,所以加强计算机网络安全的防范变得更加重要。要做好相应的防范预防措施,就应该以完善的网络安全保护体系为基础,从技术上、管理上等各方面出发,积极展开预防行动,对网络安全问题的源头进行防范,从而让用户拥有一个安全健康的网络环境,确保互联网的稳定运转。
参考文献:
[1]雷冰.浅谈计算机网络信息和网络安全防护策略[J].企业技术开发,2011(23):40.
[2]李天祥,李轩明.浅析计算机网络安全缺陷与防范[J].电脑知识与技术,2011(17):48.
[3]胡志刚.计算机网络安全防范措施探讨[J].科学之友,2012(09):35.
