时间:2023-08-15 17:20:44
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇计算机网络安全防范策略范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
1 网络安全概念
网络系统安全的内容有两个方面:一是网络安全,它指的是网络内部运营以及网络间互联互通之间物理上链路连接的安全、网络应用业务安全、网络运营系统安全、操作系统的安全以及网络运营人员的安全等。二是信息的安全,它指的是数据信息的完整性安全、真实性安全、保密性安全、可用性安全、不可否认性安全以及可控制性安全等。
2 影响网络安全的因素
当前,计算机网络日益变得开放,网络用户形形,由此引发的计算机网络安全性问题突显。引起计算机网络安全问题的因素有很多,一般有以下几种因素:
2.1 计算机病毒
计算机病毒就是在计算机运行的程序中,不是天然存在的,而是人为插入破坏计算机功能甚至破坏数据信息,具有极强的隐蔽性和破坏性,严重影响了计算机网络的安全。随着计算机网络技术的高速发展,同时计算机病毒也在高速发展、更新较快,在一定程度上来讲,有超越计算机网络相关安全技术的趋势,给计算机网络的安全维护带来了更大的挑战。
2.2 黑客攻击
随着计算机黑客技术的飞速发展,网络的安全性受到越来越大的威胁。黑客常用的攻击手段有获取用户登录口令、电子邮件炸弹、植入木马程序、钻系统漏洞等。总的来说,可以分为两种攻击方式:第一种是进行网络攻击,即通过非授权行为,进入用户计算机用各种不同的手段对用户的数据进行恶意破坏,最终造成用户数据的损坏、丢失、系统或计算机的瘫痪等;第二种方式就是进行网络侦查,即通过秘密手段,即时监听网络数据的传输,且用户浑然不知其所为,进行对用户的重要数据信息破坏、截获等。
我们只有做到知己知彼,了解黑客的攻击手段,方可采取相应的保护措施,提高网络的安全性。
2.3 内部威胁
内部威胁,即是局域网内部的发生的安全事件,大部分案件都是发生在企业用户内部。产生此类威胁一是该企业的用户网络安全的意识不够强,二是没有采取针对性措施提高网络的安全性,从而导致安全事件的频发。
尽管网络中存在诸多的威胁,影响到网络的安全,但并不等于我们没有办法防范或者解决。通过加强网络的管理和把控,采用科学的技术方法,尽力做到降低网络的风险。只有严格管理,采取合理的措施,才能提高网络的安全性,随时抵御影响网络的不安全因素。
3 防范措施
3.1 培育网络技术人才
加大在网络技术人才培育和网络技术研发的投资力度,提升网络人才的素质,可以为网络安全提供足够的保障。同时对于那些违法分子来说,强大的技术实力对他们也是震慑力。
3.2 采取保密技术,控制网络接入
对于网络安全来说,管理才是最重要的,其次才是强大的网络技术实力。加强网络安全的管理,最基本要在计算机设置登录使用密码,且建议采用数字和字母混合,提高密码安全性,同时要定期进行更改,这样不容易被不法分子破解。同时对网络路由的访问,要针对不同的用户设置不同的权限,对应不同的密码,控制路由器的访问。对于超极管理员,密码要最复杂且仅允许个别人知晓。一般的访问者来说,只有访问查看的权限。加强对路由器访问的把控,对其本身和计算机系统均有保护作用。同时还可以根据计算机的IP,设置不同的可用IP段,防止非法IP的登陆。
3.3 熟知攻击手段,针对性防御
“知己知彼,百战百胜”,对于网络安全也一样。只有我们熟知网络攻击的手段,才可以从根本上消除掉影响网络安全的因素。通常黑客或不法分子都是借助计算机协议的漏洞或窃取用户信息进行网络攻击的。他们利用一些公用协议或者开发工具,提高作案的隐蔽性,潜藏在网络中的各个主机中采集所需信息,达到相关的目的。
对于网络的管理来说,首先应从制度着手。根据网络的实际情况,制定出完善的安全管理制度,制定相应的奖惩措施。还要对网络管理人员加强技术和安全的培训,提高维护技术和安全意识。另外还需要建立可行的应急安全保障措施,对重要数据进行备份,网络路由尽力成环等,一旦出现设备故障可以及时数据恢复,同时保证整个网络的正常通信。
4 结束语
网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全技术也必须随着网络应用的发展而不断发展。计算机网络的安全,需要提升安全技术,更需要加强网络的安全管理。全盘考虑影响网络的因素,制定针对性措施和相关制度。计算机网络技术持续发展,网络安全技术的研究必定是一个长期的过程。
[参考文献]
[1]刘云志.浅谈计算机网络安全技术及其存在的问题[J].信息系统工程,2012(02).
中图分类号:TP393.08文献标识码:A 文章编号:1000-8136(2011)36-0037-02
在信息技术飞速发展的今天,计算机网络已与人们的生活密切相关,网上银行、网上学校、网上购物等已深入到人们工作生活的各个领域,给人们的生活带来便捷的同时也带来了极大的安全威胁,由于网络和各种存储设备的飞速发展,使得病毒传播的概率也大大增加了。经过查阅资料和个人的一些使用经验,总结了一些计算机安全防范的方法,希望对大家有所帮助。
1安装防火墙
防火墙(Firewall)是Internet上广泛应用的一种安全措施,它是设置在不同网络或网络安全域之间的一系列部件的组合,它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,以此来实现网络的安全保护[1]。
防火墙的目的就是在网络连接之间建立一个安全控制点,通过设置一定的筛选机制来决定允许或拒绝数据包通过,实现对进入网络内部的服务和访问的审计和控制,早期的防火墙主要起屏蔽主机和加强访问控制的作用,现在的防火墙则逐渐集成了信息安全技术中的最新研究成果,一般都具有加密、解密和压缩、解压等功能,这些技术增加了信息在互联网上的安全性,现在,防火墙技术的研究已成为网络信息安全技术的主导研究方向。
2病毒防范
计算机病毒是隐藏在计算机可执行程序或数据文件中,人为制造的能在预定的条件下自动激活,极具自我表现、自我复制与传播能力的破坏性程序。它以硬盘、光盘、网络作为传播媒介,并以E-mail发送、软件下载、网页浏览、在线聊天工具(如ICQ、MIRC、QQ等)等方式进行攻击。病毒侵入不仅造成计算机运行迟缓,显示异常,文件丢失,内存变小,甚至会“吞食”硬盘,破坏操作系统,造成网络系统的瞬间瘫痪[2]。通过采取技术上和管理上的一些措施,是可以有效防范计算机病毒的。
2.1技术方面
2.1.1软件杀毒
使用优秀的防毒软件定期扫描所有文件夹,安装1份正版杀毒软件对防护计算机的安全尤为重要,不但可以及时升级到最新版本,而且功能也会非常全面和强大,比如有些防病毒软件不但能在收到邮件的同时执行对病毒扫描,而且还能在每次打开、保存和发送后再次进行病毒扫描。此外,还要为系统安装补丁程序,并遵循正确的配置过程。
2.1.2介质查毒
应重视U盘、光盘、移动硬盘等存储介质使用前的查毒工作,杜绝病毒的交叉感染。同时现今电子邮件已被广泛使用,也使得E-mail成为病毒传播的一种途径,要防范E-mail方式的病毒攻击。
2.2管理方面
2.2.1人员管理
管理员应对网络内的共享电子邮件系统、共享存储区域进行病毒扫描,发现异常情况应及时处理,不使其扩散。同时系统管理员的口令也应严格管理,为了防止泄露,要经常进行更换,保护网络不被非法病毒感染和破坏。
2.2.2设备管理
对于多人共用1台计算机的环境,如数据室、设备机房等,应建立登记上机制度,这样有问题能及时发现,有病毒能及时追查、清除,不致扩散。对于同1台计算机,注意不要使用两种以上的网络连接,如单位OA办公网,可能会因为工作方便,需要到互联网查资料,如果某个信息点在Internet网络上被感染了,那么病毒就会在整个系统中扩散,从而造成两个网络的反复感染。如果是某些专业网络,如计费网等,被如此感染,那么造成的损失和后果是无法估计的。
2.2.3病毒的检查
由于病毒在网络中的变异和传播非常迅速,我们不可能阻止未来可能出现的某些计算机病毒,所以对一些异常现象要予以注意,如系统异常死机的次数增加、莫名奇妙的丢失文件、运行速度异常慢、有特殊文件自动生成等,就需要进一步进行检查。
2.2.4安全设计及辅助方法
可充分发挥各种安全设备优势,以期达到最好的安全效果,可将不同的安全产品应用到不同的网络位置,使其安全性能互相搭配,从而发挥最佳的安全效能,实现无缝的网络安全。
我们上网时只使用TCP/IP协议即可,可关掉多余的网络协议,这样不仅会安全许多,而且还可以加快上网时登陆网络的速度,还可以隐藏自己的IP地址等。
2.2.5经常备份重要的文件和数据
定期与不定期的进行文件备份工作,不要等到由于病毒造成用户数据受到损坏时再去急救,重要的数据应当及时进行备份,难以想象没有备份用户数据的电脑会对使用者造成多么大的影响,计算机的应用、系统程序可以买到,而用户的资料信息等数据是无法用钱买到的,所以要养成经常备份的习惯。
总之,随着计算机技术的高速发展,计算机网络的发展也日新月异,新的网上攻防技术会不断出现,我们要不断学习新知识,了解计算机网络安全发展的新动态,才能有效地保障计算机系统的安全,让大家都能在安全的环境中享受到网络为我们带来的便捷和乐趣。
参考文献
1 胡丽琴.图书馆网络信息安全问题分析[J].常州工学院学报,2005(1)
2 李伦、唐一之.“网络生态危机”与网络生态伦理初探[J].湖南师范大学社会科学报,2000(6)
The Security Prevention Strategies for Computer Network
中图分类号:TP393.08 文献标识码:A 文章编号:1001-828X(2012)11-0-01
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使其面临多种形式的威胁或攻击。由于信息价值的提高,人为的攻击、破坏行为不断的更新形式和方法,使信息的主要载体——网络面临着更为严峻的挑战。
一、新时期下的网络安全的问题及新形势
(一)现有网络安全技术的缺陷
现在,我们谈到网络安全技术基本上都是针对网络安全问题当中的一个或几个方面来设计的,所以说,它也只能够相应的在一定程度上解决这其中的一个或几个方面的网络安全问题,没有办法去防范和解决其他的任何问题,对整个的网络系统也不太可能提供更加有效的保护。比如说,身份认证以及访问控制技术只能够解决的问题是确认网络用户的身份,但是却没有办法防止确认用户他们彼此之间传递的信息是不是安全的问题,而谈到计算机病毒防范技术也只是能够防范计算机病毒对网络和系统的各种各样的危害,但是却没有办法识别和确认网络上用户的身份等各类问题。
(二)网络信息安全的新形势
网络在经历了萌芽期、爆发期后,目前已进入普及期。其面临的威胁也由传统的病毒、木马等形式转变成后果更为严重的人为犯罪行为,网络正面临着严峻的安全挑战。
其安全威胁主要来自于以下几个方面:第一,国家安全方面面临威胁。网络恐怖已经成为了国家安全、国际关系与国际政治中一个非常突出的问题。利用网络进行各种各样的活动,比如说,进行政治宣传、招募会员、筹集大量的资金,不断的利用网络蛊惑人心、制造各类政治阴谋。第二,经济安全方面面临威胁。从目前的情况来看,信息安全问题带给世界各个国家的经济损失是非常的惨重的。自从20世纪90年代开始,出现了黑客和计算机对我们生活的攻击,这些病毒对全世界各个国家的企业还有个人用户造成的破坏程度和损失是非常的惊人的,每年已经达到了上百亿美元之多。第三,在稳定方面面临了更加严峻的挑战。网络系统中的安全问题对整个社会的稳定也带来严重损害。网络是信息传播的主要形式之一,是社会公众不同阶层反映社会舆情的晴雨表。社会事件在网络中进行传播、发酵后,就会引起民众的关注,网络舆情带来的负面影响,对社会稳定是不容忽视的,其现实的案例也笔笔皆是。第四,网络犯罪居高不下,传统犯罪行为逐渐向网络渗透。有一项统计就显示出,在国际刑法界列举出的现代社会当中各种新型犯罪排名的名单上,网络犯罪已经列于计算机病毒的榜首。第五,信息战面临着严重威胁和挑战。信息战,它是指敌对双方为了争夺各种各样的信息获取权、控制权和使用权而展开的一系列的斗争。它把计算机网络作为主要的战场,把计算机技术作为核心、作为武器,在这个过程当中完全是一场智力的博弈,把攻击对方的信息系统作为一种主要的手段,来不断的破坏敌对一方的核心信息系统,成为现代战争当中的“第一个打击目标”。
二、计算机网络安全防范对策
(一)协议隔离技术
这种技术一般指的是在两个网络之间存在着最直接的物理上的连接,但是必须要通过专用(或私有)协议来把两个网络连接到一起。而在这个基础上建立起来的安全隔离系统实际上是把两台主机连接到一起,在网络系统当中充当网关的作用。在隔离系统当中,两台主机之间的连接通过网络,或者通过串口、并口,还可以利用USB接口等等各种技术,并且绑定专用协议。这样的连接在很多的资料中把它称之为“安全通道”。正是因为有了这样的安全通道,入侵者才没有办法通过直接的网络连接进入到内网,从而达到对内网的进一步保护的目的。
(二)防火墙技术
防火墙技术是指位于两个信任程度不同的网络之间的,或者是内部网络和外部网络之间的、或者是软件或硬件设备的一种组合,它对两个不同网络之间的通信进行有效地控制,通过强制实施一系列的安全策略,来不断的限制外界用户对内部网络的访问和对内部用户访问进行管理,对各种重要的信息资源进行非法的存取和访问,来不断的达到保护系统安全的目的。
(三)混合加密技术
混合加密体制采用公开密钥密码技术在通信双方之间建立连接,包括双方的认证过程以及密钥的交换(传送秘密密钥),在连接建立以后,双有可以使用对称加密技术对实际传输的数据进行加密解密。这样既解决了密钥分发的困难,又解决了加、解密的速度和效率问题,是目前解决网络上传输信息安全的一种较好的可行方法。
(四)漏洞扫描技术
当特定信息网络有漏洞存在时,可以采用的技术就是漏洞扫描技术。在信息网络里存在的网络设备还包括主机都会具有各种各样的安全隐患,另外这些漏洞还是非常容易被攻击的,这样的话,就给信息网络的安全带来了各种各样的挑战和威胁。对于其中的漏洞扫描,它可以就本地主机、远端安全实施自动的检测,而且它还会就TCP/IP各种服务的端口进行详细的查询,对目标主机的响应进行记录,还会就其别项目的合理信息进行收集。而安全扫描程序就是其中的具体的体现,在相当短的时间里,扫描程序可以把存在的各种各样的安全脆弱点都查出来。而最终,扫描程序开发者使用可以得到的各种各样的攻击办法,保证它们可集成至整个扫描里,完成了扫描之后,都会按照预先统计的格式,进行输出,这样的话,对分析参考是很方便的。
三、结束语
面对新时期我们生活中出现的各种各样的网络安全问题,应该去进一步的分析网络攻击的新手段还有未来的发展趋势,来不断增强管理者以及使用者的防范意识,不断采用网络安全方面的新技术,完善网络安全的框架体系,从而实现信息时代的网络安全。
参考文献:
[1]王健.计算机网络的安全技术[J].宁夏机械,2009(04).
中图分类号:TP393.08
计算机网络安全问题随着计算机网络技术的不断发展与广泛应用而越来越突出。不论是对于个人,还是社会与国家的信息安全来说,网络安全都已经成为了非常重要的问题。人们对计算机网络安全的保障措施越来越关注。本文主要阐述了对计算机网络安全造成影响的因素及技术,提出了相应的防范策略。
1 计算机网络安全概念
计算机网络安全就是指阻止偶然或恶意原因造成的软件与数据资源的泄露、破坏与更改,保证网络系统运行的连续与可靠、网络服务的正常与有序[1]。
2 计算机网络安全的影响因素
在人为、自然、偶发等众多影响计算机网络安全的因素中,人为因素的威胁最大。主要影响计算机网络安全的因素包括以下几个方面。
2.1 计算机网络自身问题。互联网的开放性使任何的单位或者个人都能够在网上传输或者获取各类信息,这种开放性与共享性也导致了网络自身的脆弱性,对计算机的网络安全造成影响。
2.2 操作系统的安全问题。作为支撑软件,操作系统能够对系统的软件与硬件系统提供管理功能。操作系统中的结构体系、远程调用、进程创建等不安全性,以及系统由于设计不完善而遗留的漏洞,这些都会对计算机网络安全造成影响[2]。尽管版本的升级能够克服一些操作系统的漏洞,但是一旦其中一个漏洞出现问题,其他的安全控制就会全部失效。
2.3 数据库中存储内容的安全问题。数据库中存储着管理系统中的大量信息,平时上网过程中看到的所有信息都包含在内。数据库能够方便信息的存储、利用以及管理,但却在安全方面考虑的并不周全。数据库安全就是保证数据安全与完整。数据库的安全主要是指杜绝破坏数据库或非法存取数据库中的信息,数据库的完整就是指杜绝不符合语义的数据的存在。
2.4 防火墙的局限性。防火墙是指一种计算机软件与硬件结合的保护屏障。位置在内部网与外部网或专用网与公共网之间的界面上,是两个Intranet之间的安全网关的建立,防止非法用户侵入内部网或专用网。防火墙虽然能够保护网络安全,但这种安全并不是绝对的安全,对于网络内部攻击与病毒侵犯并不能够防范,防火墙自身并不能够给予计算机完全的安全。防火墙只针对某一类的攻击有防范效果,对于从LAN内部的攻击不能够进行防御,如果内部与外部联合,防火墙完全束手无策。有些防火墙能够检测到的攻击,它都不能够有效的防范[3]。
2.5 计算机用户主观问题。计算机用户操作失误、有意破坏、无知等情况都会对计算机网络安全造成影响。操作失误是指用户在新设、改动账户或日常维护过程中,管理员将管理权限授予了不合适的用户,无意中会对网络带来一些破坏;有意破坏是指一些用户由于自身素质或其他原因对计算机网络带来的破坏;无知指由于用户没有相关的知识引起的安全漏洞给网络带来的破坏。
2.6 其他因素。自然环境对计算机系统的硬件和通讯设施有着非常大的影响,因此自然灾害也能够影响计算机网络安全。停电、设备开发中遗留的漏洞等偶发性的因素也对计算机构成威胁。
3 计算机网络安全技术
3.1 防病毒技术。病毒传播的主要途径就是网络,病毒的监测能够保障计算机的安全。构建相应的网络防病毒系统,应用杀毒产品,实施安全防范技术等都能够保证计算机网络安全。
3.2 网络访问控制技术。访问的控制能够对进出局域网数据的流量与流向实现有效控制,是数据检测、加密与解密、拒绝访问与允许访问等功能实现的基础,能够保障计算机网络系统的安全。
3.3 针对入侵者的检测技术。网络对各种访问者进行分类与检测,参照入侵案例与经验对其中的入侵者进行判断,然后进行拒绝或者备案,进而防止对计算机网络的各种各样的攻击。
3.4 服务器技术。在接受外部网络节点提出的服务请求之后,服务器应该对用户进行身份验证,合法用户则转发请求给内部网络主机,对合法用户的操作进行全程监控,发现非法操作行为则立即干涉并记录;不合法用户,则直接进行拒绝,提高计算机网络的安全性[4]。
3.5 安全扫描技术。将安全扫描技术、防火墙技术、入侵检测技术等结合起来,能够及时的发现安全漏洞,对网络风险的等级进行客观地评估。安全扫描技术相对于防火墙技术和网络监控技术而言,是一种主动的防范技术。
4 计算机网络安全防范策略
4.1 技术方面的防范措施:(1)采用网络隔离技术与“安全域”技术。这两种技术的应用能够使不连通的网络之间实现数据的传输,但这些网络之间不能够进行交互式协议,将有害的攻击进行隔离,形成“安全域”。(2)安装防火墙与杀毒软件。防火墙能够使网络之间的访问控制加强,防止外来的用户通过非法的手段进入内部网络、访问内部资源等,对内部网络操作环境进行保护。安装防火墙之后,非授权的用户将不能够访问计算机网络,对网络用户的访问进行控制。软件方面,系统的各种补丁要及时升级,不使用的服务进程要及时关闭,要安装高效的杀毒软件等[5]。(3)控制网络访问。网络安全的防范与保护的主要策略就是访问控制,对各种非法的使用或者访问网络资源的行为进行制止,是保证计算机网络安全的核心策略。(4)合理的系统安全设置。系统管理员应该明确需要的服务种类,并根据服务的种类进行选择安装,最少的服务与最小的权限结合起来才能够确保最大的安全。(5)备份与恢复数据库。为了维护数据的安全与完整,数据库的管理员需要对数据库进行备份与恢复。数据备份能够防止意外,数据恢复是意外之后利用数据备份来进行恢复的操作。只备份数据库、备份数据库与事务日记、增量备份是三种较为主要的备份策略。(6)数据进行加密。网络安全较为有效的技术之一就是数据加密技术,能够对网内的数据文件口令和网络传输进行保护,防止非授权用户的搭线窃听与入网,能够有效地对付恶意软件。
4.2 管理方面的防范措施。网络安全的规则要进行严格的制定,严格限定进出网络的信息,挫败何况的初探行动;缩短网络的TCP超时,减少黑客入侵的机会;对系统的登录数据与网络信息的流向进行实时的监测,及时发现异常与安全隐患;将暴露在互联网的系统与服务的数量最小化。
5 结束语
计算机网络安全这个系统工程较为复杂,将操作系统、防火墙、病毒防护、入侵检测等技术结合起来的网络安全防护体系就是计算机网络安全防范策略。将各种因素结合起来才能够更加有效地进行计算机网络安全防护。
参考文献:
[1]陈媛媛.计算机网络安全与防范策略探析[J].山西煤炭管理干部学院学报,2010(29):14-16.
[2]程线.论校园网络系统建设安全性及相应策略[J].湖南广播电视大学学报,2010(11):14-15.
[3]洪健明.试谈计算机网络面临的安全问题与防范建议[J].电脑编程技巧与维护,2011(34):109-126.
[4]孟小冬.浅谈教育信息网络安全与防范[J].吉林广播电视大学学报,2012(19):59-64.
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)23-5599-02
Computer-based Network Security and Preventive Strategies
QI Li-xun
(Langfang CDC, Langfang 065000, China)
Abstract: With the accelerating pace of information technology, computer network to bring great convenience, but at the same time give people a big risk. Computer network security has received great attention, it has also made a lot of its preventive strategy, and has been well received.
Key words: computer; network security; prevention strategies
随着网络的日益发展以及计算机网络安全问题的不断出现,对网络安全防范粗略的研究必然成为必然趋势。计算机网络技术普遍的使用,使得人们在学习和工作中享受计算机网络带来的便捷的同时被越来越多的安全隐患所伤害。因此,计算机网络安全防范策略的研究和实施是网络化发展的必然趋势。
1 计算机网络安全存在的问题
1.1 计算机病毒较多
计算机病毒是一种人为编制的特殊程序代码,可将自己附着在其他程序代码上以便传播,可自我复制、隐藏和潜伏,并带有破坏数据、文件或系统的特殊功能。当前,计算机病毒是危害计算机网络安全最普遍的一种方法,同时其危害是非常大的,尤其是一些通过网络传播的流行性病毒,这些病毒不仅危害性大,而且传播速度非常快,传播形式多样,因此,要想彻底清除这些病毒是很困难的,因此,网络安全存在着巨大的隐患。
1.2 盗用IP地址
盗用IP地址现象非常普遍,这不仅影响了网络的正常运行,而且一般被盗用的地址权限都很高,因而也给用户造成了较大的经济损失。盗用IP地址就是指运用那些没有经过授权的IP地址,从而使得通过网上资源或隐藏身份进行破坏网络的行为的目的得以实现。目前,网络上经常会发生盗用IP地址,这不仅严重侵害了合法使用网络人员的合法权益,而且还导致网络安全和网络正常工作受到负面影响。
1.3 攻击者对网络进行非法访问和破坏
网络可分为内网和外网,网络受到攻击也分为来自外部的非法访问和网络攻击以及来自内部的非法访问和网络攻击。无论是哪种网络攻击都要经过三个步骤:搜集信息-目标的选择、实施攻击-上传攻击程序、下载用户数据。
1.4 垃圾邮件和病毒邮件泛滥
电子邮件系统是办公自动化系统的基本需求,随着信息化的快速发展,邮件系统的功能和技术已经非常成熟,但是也避免不了垃圾邮件和病毒邮件的传送。垃圾邮件和病毒邮件是全球问题,2011年初,俄罗斯在全球垃圾邮件市场上的份额增长了4%-5%。垃圾邮件和病毒邮件是破坏网络营销环境的罪魁之一,垃圾邮件影响了用户网上购物的信心,从而进一步危害到了电子商务网站的发展。垃圾邮件和病毒邮件对人们的影响不仅表现在时间上,而且也影响了安全。垃圾邮件和病毒邮件占用了大量的网络资源。使得正常的业务运作变得缓慢。另外,垃圾邮件与一些病毒和入侵等关系越来越密切,其已经成为黑客发动攻击的重要平台。
2 计算机网络安全的防范策略
2.1 计算机病毒的安全与防范技术
在网络环境下,防范计算机病毒仅采用单一的方法来进行已经无任何意义,要想彻底清除网络病毒,必须选择与网络适合的全方位防病毒产品。如果对互联网而言,除了需要网关的防病毒软件,还必须对上网计算机的安全进行强化;如果在防范内部局域网病毒时需要一个具有服务器操作系统平台的防病毒软件,这是远远不够的,还需要针对各种桌面操作系统的防病毒软件;如果在网络内部使用电子邮件进行信息交换时,为了识别出隐藏在电子邮件和附件中的病毒,还需要增加一套基于邮件服务器平台的邮件防病毒软件。由此可见,要想彻底的清除病毒,是需要使用全方位的防病毒产品进行配合。另外,在管理方面,要打击盗版,因为盗版软件很容易染上病毒,访问可靠的网站,在下载电子邮件附件时要先进行病毒扫描,确保无病毒后进行下载,最重要的是要对数据库数据随时进行备份。
2.2 身份认证技术
系统对用户身份证明的核查的过程就是身份认证,就是对用户是否具有它所请求资源的存储使用权进行查明。用户向系统出示自己的身份证明的过程就是所谓的身份识别。一般情况下,将身份认证和身份识别统称为身份认证。随着黑客或木马程序从网上截获密码的事件越来越多,用户关键信息被窃情况越来越多,用户已经越来越认识到身份认证这一技术的重要性。身份认证技术可以用于解决用户的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。对于身份认证系统而言,合法用户的身份是否易于被其他人冒充,这是最重要的技术指标。用户身份如果被其他不法分子冒充,不仅会对合法用户的利益产生损害,而且还会对其他用户的利益甚至整个系统都产生危害。由此可知,身份认证不仅是授权控制的基础,而且还是整个信息安全体系的基础。身份认证技术有以下几种:基于口令的认证技术、给予密钥的认证鉴别技术、基于智能卡和智能密码钥匙 (UsBKEY)的认证技术、基于生物特征识别的认证技术。对于生物识别技术而言,其核心就是如何获取这些生物特征,并将之转换为数字信息、存储于计算机中,并且完成验证与识别个人身份是需要利用可靠的匹配算法来进行的。
2.3 入侵检测技术
入侵检测就是对网络入侵行为进行检测,入侵检测技术属于一种积极主动地安全保护技术,它对内部攻击、外部攻击以及误操作都提供了实时保护。入侵检测一般采用误用检测技术和异常监测技术。1)误用检测技术。这种检测技术是假设所有的入侵者的活动都能够表达为征或模式,对已知的入侵行为进行分析并且把相应的特征模型建立出来,这样就把对入侵行为的检测变成对特征模型匹配的搜索,如果与已知的入侵特征匹配,就断定是攻击,否则,便不是。对已知的攻击,误用入侵检测技术检测准确度较高,但是对已知攻击的变体或者是一些新型的攻击的检测准确度则不高。因此,要想保证系统检测能力的完备性是需要不断的升级模型才行。目前,在绝大多数的商业化入侵检测系统中,基本上都是采用这种检测技术构建。2)异常检测技术。异常检测技术假设所有入侵者活动都与正常用户的活动不同,分析正常用户的活动并且构建模型,把所有不同于正常模型的用户活动状态的数量统计出来,如果此活动与统计规律不相符,则表示可以是入侵行为。这种技术弥补了误用检测技术的不足,它能够检测到未知的入侵。但是,在许多环境中,建立正常用户活动模式的特征轮廓以及对活动的异常性进行报警的阈值的确定都是比较困难的,另外,不是所有的非法入侵活动都在统计规律上表示异常。今后对入侵检测技术的研究主要放在对异常监测技术方面。
另外,计算机网络安全防范策略还包括一些被动防范策略。被动式防范策略主要包括隐藏IP地址、关闭端口、更换管理员账户等,本文只对以上三种进行分析。1)隐藏IP地址。在网络安全方面,IP地址的作用是非常大的,如果IP地址被攻击者盗用,他就可以向这个IP发动各种进攻。用服务器能够实现IP地址的隐藏,服务器使用后,其他用户只能对服务器IP地址进行探测,而根本检测不到用户的IP地址,也就是说,隐藏IP地址的目的实现了,用户上网安全得到了很好的保护;2)关闭不必要的端口。一般情况下,黑客要想攻击你的计算机,首先对你的计算机端口进行扫描,如果安装了端口监视程序,这会有警告提示。另外,还可以通过关闭不必要的端口来解决此问题;3)更换管理员账户。管理员账户的权限最高,如果这个账户被攻击,那么危害将会很大。而截获管理员账户的密码又是黑客入侵常用的手段之一,因此,要对管理员账户进行重新配置。
3 结束语
计算机网络给人们带来便捷的同时也带了隐患,要想是计算机网络发挥出其更大的作用,人们必须对这些隐患采取一定的措施来进行防止。引起计算机网络安全问题的因素不同,所采取的防范策略也不同,因此,防范策略的实施和运用也不要盲目,否则不仅没有缓解网络安全问题,反而使得网络安全问题更加严重,人们受到更大的危害。
参考文献:
[1] 林敏,李哲宇.影响计算机网络安全的因素探讨[J].科技资讯,2007,(20).
[2] 胡瑞卿,田杰荣.关于网络安全防护的几点思考[J].电脑知识与技术,2008(16).
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)04-0000-00
就目前的计算机网络来说,安全问题一直受到人们的广泛关注,尤其是对国际互联网的信息管理来讲,网络犯罪问题十分严峻。所以针对这一现象,就必须及时采取有效的措施,运用好网络安全技术,这样才能提高网络的运用效果。且就目前的网络安全防护技术来讲,在网络应用不断发展的今天,尤其是互联网的普及,人们在享受互联网信息的过程中,其开放性与自由性也使得一些私人信息与数据受到了侵害。因此就必须要重视起这网络安全。
1网络安全技术
技术的完善可以保证网络的安全,且在网络安全技术中,可以对信息流进行控制,保护好数据域软件等不会受到侵害,同时还可以对信息内容进行识别与过滤等,所以完善的网络安全技术可以保证网络的安全。
1.1防火墙
所谓的防火墙其实就是对网络之间的访问进行有针对性的控制,以此来避免一些外部的网络用户采用非正常手段进入到内部网络中[1]。
1.2数字签名
数字签名技术就是将摘要用发送者的私钥加密,并与原文件一起传输给接收者,且对于接受者来说,也必须要利用发送者所提供的公钥才能进行破解,获得摘要。
1.3加密
对数据进行加密就是要严格根据密码的算法来将一些比较敏感的数据进行转变,并将其转换成为一种难以被人所识别的密文数据,且在需要时,就可以采用不同的密钥来对这一密文数据进行转换,以此来获得数据。
1.4数字时间戳
时间戳就是对文档进行加密后形成的,其中就包含了需要添加文件的摘要以及接收文件的时间、签名等内容。然后将这一摘要发送至DTS,DTS在加入了收到文件摘要的日期与时间等信息后,在对文件进行加密,最后送回到用户手中。
1.5入侵检测
对于入侵检测系统来说,是可以从多个计算机系统或是网络系统中对信息进行收集,并经过详细的分析,找出入侵的特征,以此来保证网络安全。且采用入侵检测技术可以保证计算计系统的安全,还可以检测系统中没有授权或是所出现的异常现象的一种技术,同时也是一种检测计算机网络中存在违反安全策略行为的一种信息技术[2]。
1.6防病毒
在长期的发展过程中,计算机技术得到了有效的发展,这样也就使得计算机病毒开始进行了变异,并呈现出了复杂程度高等现象,这样对计算机的影响也是十分巨大的。所以在进行病毒防范的过程中,将所采用的防病毒软件从功能上进行划分,可以将其分为网络与单机防病毒软件。对于单机防病毒软件来说,就是指安装在单台的PC上的,可以对本地或是以本地工作站相互连接的远程资源进行扫描,及时清除潜在的病毒。而网络防病毒软件则主要是对网络上的病毒进行防范的,当病毒试图攻击网络或是向其他资源进行传染的过程中,这一病毒防范软件就会立刻启动,并进行全面的检测,在发现病毒后及时删除。
2网络安全防范措施
由于现在网络攻击现象十分常见,所以在此基础上应当要结合现有的实际情况来制定出有效的解决措施,保护好网络的安全。同时还要设计出完善的安全保障体系,真正做到有的放矢,做好层层防护工作,真正发挥出网络安全防范技术的作用,让恶意攻击的人员无计可施。所以在实际中要做好预防工作,将一些比较重要的数据进行备份,时刻关注其运行状态,以此来保证计算机网络的安全。
2.1配置高效防火墙
在网络通讯过程中执行安全的访问,允许可以访问的人与数据进入到内部网络中区,同时将不允许进入到网络中的数据域人拒之门外。组织网络黑客的进入,避免出现数据被随意更改、删除等。所以说防火墙是一种极为有效的网络安全机制,可以最大限度的组织网络上的不稳定因素,避免其在网络中蔓延。因此可以说防火墙是保证计算机网络安全的一种重要手段。
2.2扫描漏洞
想要解决好网络安全上的问题,就要先明确网络中存在哪些安全隐患,同时还要明确网络的变化情况。如果单纯依靠管理人员的专业技师与经验来查找漏洞,并作出安全风险的评估等工作是不切实际的。所以就应当要采用可以对网络进行漏洞查找与评估的扫描工具,通过进行系统的优化与配置,来弥补安全漏洞的出现,同时还要尽可能的消除安全隐患[3]。
2.3入侵检测
在计算机网络安全措施中,入侵检测技术有着极为重要的地位,它可以有效对计算机的安全与配置等进行检测,并发现报告系统中没有进行授权的或是异常的现象。同时也是一种检测计算机网络是否违反了安全策略的一种技术。入侵检测系统在工作的过程中,可以利用入侵的记录等来识别不好的活动,并对这些活动进行限制,从而保护好计算机网络的安全。如在校园中采用入侵检测技术时,就应当要结合实际情况,采用混合入侵检测,这样可以更好的对入侵现象进行查找,并构建成为完整的防御系统。
2.4进行网络监听
对于网络内部的入侵来说,可以采用具有相应功能的升级文件,帮助管理人员来分析出网络的运行状态。所以在网络中设计出一个子网专用的监听程序有着十分重要的作用。在此项软件中,可以长期对子网络进行监听,明确计算机之间的联系情况[4]。
3结语
综上所述可以看出,做好计算机网络安全的防范工作有着极为重要的意义,因此网络工作人员要不断树立正确的安全管理理念,在法律允许的范围内制定出安全有效的技术防范措施,同时还要不断总结与改进,提高防范的效果。
参考文献
[1]温爱华,张泰,刘菊芳.基于计算机网络信息安全技术及其发展趋势的探讨[J].煤炭技术,2012,(05):89-80.
[2]黄河.网络安全技术及策略在数字化校园网的应用研究[J].网络安全技术与应用,2014,(03):53-54.
[3]唐曦光,林思伽,林兰.计算机网络安全的威胁因素及防范技术[J].现代化农业,2010,(02):73-74.
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011)05-0000-01
The Analysis of Computer Network Security Technology and Prevention Strategies
Pang Yucheng
(Huazhong University of Technology Wenhuaxueyuan,Wuhan430074,China)
Abstract:With the rapid development of Internet technology in the world, networkbring people to great convenience, however, network security threats have also been troubled us, such as network data theft, hacker attacks, viruses rampant, internal and external leaks. How can we ensure the security of network information, especially the security of the network data.This paper conducted a detailed analysis of security threats and network security protection is proposed to achieve the specific strategy.
Keywords:Network security;Strategy
一、计算机网络安全的含义
网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。
计算机网络安全具有以下内容:
1.保密性。保密性是指网络能够防止信息泄露和非授权访问。
2.完整性。完整性包括系统的完整性和数据的完整性。
3.可用性。可用性是指计算机网络受到攻击以后,能够确保合法用户对系统正常进行授权访问。
4.可控性。可控性是指对信息的传播及内容具有控制作用。
(一)计算机网络安全风险分析
1.网络结构的安全风险分析
外网与内部网络有互联。基于网络系统的涵盖范围广,使得内部网络安全面临严重威胁,如果一台内部网络的电脑受到攻击或者被病毒感染,可能会影响到连在同一个网络上的其他许多系统。
2.操作系统的安全风险分析
操作系统的安全即系统安全。由于安装操作系统的目标是正常工作,很少考虑其安全性,因此安装的设置通常都是以缺省选项进行的,它们当中可能含有很多安全风险。
3.应用的安全风险分析
应用系统的安全涉及的方面很多,这是因为应用系统在不断变化,属于动态系统,它的安全性也是动态的。这就要求我们对不用的应用,要采取相应的安全措施检测其安全漏洞,降低应用的安全风险。
二、计算机网络安全技术及防范策略
(一)防火墙技术。从理论上讲,网络安全范畴的防火墙的作用与消防上讲的防火墙的作用是非常类似的,它是一种将公众访问网和内部网分开的方法,实质上是一种隔离技术。防火墙是一种访问控制尺度,在两个网络通讯时执行,它可以将你不允许访问的人和数据拒之门外,也可以将你允许的人和数据进入你的网络,从而最大限度的阻止网络中的黑客对你的网络进行访问,防止他们毁坏、拷贝、更改重要信息。网络安全范畴内讲的防火墙,是指加强两个网络之间访问控制的一整套装置,通常在内部网络与外部网络的连接点上安装内部网络与外部网络的安全防范系统。
防火墙可以对网络中的各种威胁进行防御,并及时响应,将危险的攻击和链接隔绝在外,降低网络的整体风险。防火墙的基本功能是对网络进行访问控制,对网络通信进行筛选屏蔽,防止没有经过授权的访问进出计算机网络。
(二)数字签名技术。数字签名技术的基础是密码学和数学。数字签名是由签字人使用一对电子密钥产生的。这两把电子密钥,一把称为公钥,另一把称为私钥,它们是赋予签字人的位数很多的独一无二的号码。签字人通过私钥签署发出的电子文件时需要用专业软件,收件人通过专业软件解密,然后可以使用签字人给的公钥验证收电子文件签名的真实性,还可以确认电子文件在发送的过程中是否被更改过。这一过程是被称为认证机构的中介环节来进行的,它具有公正性和权威性。认证机构先对签字人的身份证件(如身份证、驾驶执照或护照)进行检查,确保电子密钥的使用者是其本人。
数字签名与目前采用的安全措施不同,它可使互联网提供开放的数据传输方式。这也就意味着人们以前需要通过邮寄表格或面对面来做的工作,今后可以在互联网上进行。
(三)智能卡技术。智能卡类似于信用卡,是密钥的一种媒体。由授权用户持有并对智能卡赋予一个密码或口令。该密码与网络服务器上注册的密码一致,当身份特征与口令共同使用时,智能卡的保密性还是相当有效的。
(四)网络安全管理措施。加强网络安全管理并制定出相关规章制度对确保网络的可靠性和安全性起到十分有效的作用。
(五)其他计算机网络安全技术及防范策略。除了上边介绍的网络安全技术及防范策略外,还有例如:物理安全措施、访问控制措施、数据加密措施、虚拟专用网、虚拟局域网、漏洞扫描技术、防病毒技术、入侵检测技术等很多种可以对计算机网络进行保护和防范的安全技术和措施。
三、总结
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。使我们对计算机网络系统信息的安全保护就要提出更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。
参考文献:
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01
Discussion on Computer Network Security and Prevention Strategies
Yuan Bing
(Sichuan Jiange Adult Education Center,Jiange628300,China)
Abstract:With the popularity of computer networks and development of people's lives and work are increasingly dependent on networks,computer networks and related security issues also will be exposed,the paper briefly analyzes the existence of several computer network security risks and discusses computer network security precautions.
Keywords:Computer;Network security;Prevention
一、引言
计算机技术的不断发展,把社会带入了信息时代,大众对信息的依赖程度也越来越高。计算机网络的安全性也就变得越来越重要。计算机网络的技术发展相当迅速,攻击手段层出不穷。而计算机网络攻击一旦成功,就会使网络上成千上万的计算机处于瘫痪状态,从而给计算机用户造成巨大的损失,甚至整个社会就会陷入危机。如何更有效地保护重要信息数据,提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。
二、计算机网络安全现状
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从本质上讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性。网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。主要表现在以下几方面:
(一)计算机网络的脆弱性。互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性,自由性的特点就对计算机网络安全提出了挑战。
(二)防火墙的脆弱性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
(三)其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低,包括一些无意的行为,如:丢失口令、非法操作、资源访问控制不合理、管理员安全配置不当造成的安全漏洞、用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
三、计算机网络安全的防范策略
针对上述影响网络安全的不利因素,我们应采取技术手段和行政管理双管齐下的方法,确保计算机网络系统的安全运行。
(一)技术层面的对策。对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
1.建立安全的管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
2.网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级安全控制以及属性控制等多种手段。
3.数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
4.应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。
5.切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
6.提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
(二)管理层面的对策。计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理加强用户的法律、法规和道德观念,提高计算机用户的安全意识对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
四、结束语
总之,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规。世界上不存在绝对安全的网络系统,任何网络安全和数据保护的防范措施都是有一定的限度,一劳永逸的网络安全体系是不存在的,所以网络安全更需要我们每一个人参与。
【关键词】计算机网络 网络安全问题 防范策略
近年来,计算机技术快速发展,也在一定的程度上加快了校园信息化建设的步伐,校园网络已是校园中必不可少的设施。但由于在监管上力度不够,导致了校园网络承受着各方面的危险,因此,如何提高校园网络的安全性成为了关键性的研究问题。
校园网络安全涉及了很多的方面,如网络病毒、密码安全、黑客的入侵、信息是否真实、完整等,这些安全问题有的是技术上需要解决的,有些则是需要加强管理,以提高校园网络的安全性。
1 计算机网络安全的影响因素
影响校园网络安全的因素有很多,如人为的、自然的以及偶然的一些因素,其中影响最大的是人为的因素。影响校园网络安全的因素主要有以下的一些:
1.1 计算机网络脆弱性
计算机网络的脆弱性是与计算机网络同时产生的,是一个自始至终都存在的问题。
1.2 操作系统的安全性
操作系统的一些性质在很大的程度上影响着计算机网络的安全,操作系统是否稳定、可扩展性是否强、硬件设施能否与软件相配套、是否有高效的访问控制措施等等,都是影响计算机网络安全的一些因素。
1.3 协议的影响
通常情况下,TCP协议都有一些安全问题,恶意的攻击者利用这些问题,与服务器进行信息的传递,窃取系统的资料。在IP协议中,恶意攻击者能够假装为内部主机与外部的主机进行通信,到达窃取资料的目的。
1.4 黑客的攻击
现阶段,黑客的攻击异常的活跃,计算机病毒、木马病毒都在肆意的攻击网络,给计算机网络安全带来了经济上的损失。
1.5 软件问题
随着计算机的不断发展,计算机上的软件正朝着多功能化方向发展,使得计算机的操作系统越来越复杂,这让我们很难控制计算机的运行,不能有效的把握接下来发生的状况,这也为校园计算机网络的安全到来了隐患。
1.6 网络管理上的问题
现如今,我们还是将主要的精力放在了服务上,并没有在校园网络安全管理上花费很大的人力物力,在网络安全上,我们过于依赖公安机构,很多的程序都不能及时的更新,为校园计算机安全埋下了一些隐患。
1.7 网络的节点太多
随着校园网络的不断普及,网络的节点也在不断的增加,这些节点大多数都是在没有安全防卫的情况下工作的,对于安全的隐患抵抗力弱,使得计算机中的很多重要的数据、信息容易丢失,系统都可能出现崩溃。
1.8 无意识攻击
很多的计算机用户的安全防范意识还是比较的薄弱,可能会无意的造成信息的泄露,给恶意的攻击者提供了可乘之机。
1.9 计算机病毒
攻击者在程序中插入一些数据,从而达到破坏计算机系统的目的,计算机病毒的攻击力不容小觑。
2 计算机网络安全防范策略
校园网络的安全承受着各方面的威胁,如何有效的建立安全的校园网络是值得研究的问题,我们希望保护校园网络不受外界的恶意破坏,高效、安全的运行。校园网络的安全防卫策略主要分为物理安全防卫策略、技术安全防卫策略和管理安全防卫策略。
2.1 物理安全防卫策略
2.1.1 环境安全
环境安全是指计算机网络在一个较为安全的环境下工作,避免自然灾害的影响,另外也要减少磁场的影响。
2.1.2 设备安全
利用双电源的形式,在断电的时候也能继续工作,这样就会保护数据不会丢失,在断电的情况下,数据也不会泄露。
2.2 技术安全防卫策略
2.2.1 防火墙技术
防火墙技术已经成为了目前成本最低、效果最好、最常用的校园网络保护技术。防火墙技术是软件与硬件的结合,是计算机与外界的接口,对外界的访问起到了限制的作用。防火墙技术主要是防止外界的非法侵入,防火墙技术能加强校园网络的安全性,减少风险,一些安全软件也能与防火墙技术相结合。此外,防火墙技术还能进行监控,记录访问,当有攻击者非法入侵时,防火墙会实时报警,并记录下攻击者的信息。最后,防火墙还能避免系统内部的信息泄露。防火墙将网络进行区分,对于重要的网络部分进行重点的照顾,从而保护关键的数据或者信息的安全。
2.2.2 数据加密
数据加密是数据保护非常普遍的手段,也是网络安全最原始的措施之一。数据加密就是将要传送的信息通过一些加密的算法进行加密,将明文加密成密文的过程。加密算法和密钥是数据加密中最重要的两个概念,加密算法就是将明文通过加密变为密文的过程。密钥是加密和解密的算法。信息通过加密后,攻击者就很难窃取。数据加密的方式有链路加密、端端加密、节点加密和混合加密等,数据加密能够有效的提高校园网的安全性。
2.2.3 访问控制
访问控制是校园网络的基本机制,起到隔离内网与外网的作用,保护校园网络的数据不被非法的窃取,访问控制包括:进入校园网的访问控制、访问的权限控制、监测控制、锁定控制、服务器安全控制、节点安全控制等等。访问控制是校园网络安全防卫策略的主要部分,保护系统的资料不被非法的访问,提高网络的安全性。
2.2.4 攻击监测
攻击监测在多个网络间收集一些数据,并利用这些数据分析攻击者的特点,它与防火墙不同,是防火墙的一种补充。攻击监测位于防火墙后,是计算机网络安全的另一扇门,攻击监测能在攻击者发动攻击之前监测出攻击者,在发现攻击者之后拉响警报。在攻击者的攻击过程中,起到减少损失的作用。在攻击者攻击之后,将攻击者的信息添加进系统,为下一次的防范做出贡献,避免被相同的攻击者二次攻击。攻击监测的功能包括分析用户的一些行为、监督用户是否越权、发现非法用户、定期检测系统、提醒漏洞修复、攻击报警、评估信息完整性等等。
2.2.5 病毒防卫技术
现如今,计算机技术的日益强大,病毒也在不断的复杂化,不断的威胁着计算机网络的安全。病毒防卫技术包括单机防卫和网络防卫两种。单机防卫是在计算机上安装病毒防卫软件,对本地的一些信息进行检测。网络防卫是检测网络上的病毒。
2.3 管理安全防卫策略
2.3.1 管理制度
校园网络的安全问题有大部分是由于内部问题造成的,如何有效的管理内部用户,减少网络的攻击,保证系统安全的运行是重要的课题。因此,我们要建立完整的管理制度,加强监管,提高校园网络安全性。
2.3.2 管理队伍
校园网络的管理是基本的,也是重要的问题,我们要提高自身人员的素质,对内部人员进行培训,提高每个人的安全防卫意识以及遇到安全问题时的问题处理能力,保证校园网络的顺畅运行。
3 结束语
校园网络管理是一个长期的过程,是重要的也是很难的任务,绝对的网络安全是难以达到的,我们尽可能的提高校园网络的安全性,保护重要的数据不被恶意的窃取,并在发生安全性问题时能及时的处理好安全的问题,降低危险的破坏程度。
参考文献
[1]阮铁权.高校校园网络安全应用的实践探讨[J].科学文汇,2008(22):30.
[2]陈斌.计算机网络安全与防御[J].信息技术与网络服务,2006(11).
[3]皱仁明.校园网安全关键技术解析[J].中国教育网络,2005(09).
[4]李海铯计算机网络安全与加密技术[M]. 北京:科学出版社,2009:150-152.
作者简介
程雪松(1982-),男,四川省简阳市人。现为职业技术学院讲师。工学硕士学位。研究方向为计算机应用技术、大学生信息素养培养策略研究。
赵慧(1983-),女,河南省尉氏县人。现为拉萨晚报社编辑。文学学士学位。研究方向为现代电子刊物编辑。
无论是在局域网还是在广域网中,都存在着诸多因素的安全威胁,如何确保网络信息的保密性、完整性和可用性成为当前必须要解决和长期维护必要的课题。
一、计算机网络安全面临的困难
计算机网络技术本身就是一种技术集合,肯定存在着一定的安全隐患,再加上一些人的人为因素,使得网络信息的安全受到严重的挑战。纵观目前出现的网络安全问题,我们归纳总结以下5点,来对网络安全面临的问题进行诠释:
一是来自不可抗力因素威胁。主要体现在来自自然灾害的破坏,如地震、雷击、洪水及其他天灾造成的损害。
二是来自操作不当带来的损失。主要是操作人员操作不当造成的系统文件被删除,磁盘被格式化等,还有就是因为网络管理员对网络的设置存在漏洞,造成网络高手潜入威胁,有些用户网络安全意识不强,对用户口令的选择考虑不周,或者将自己的帐号没有防备的轻信他人,造成与别人共享等,都会给网络安全带来威胁。
三是网络“黑客”有意威胁。网络“黑客”是目前计算机网络所面临的最大敌人,他们以各种方式进行有选择地破坏电脑系统,造成计算机系统信息的不完整性;还有就是他们在不影响你电脑网络正常工作情况下,在秘密进行截获电脑传送、窃取电脑储存内容、破译电脑程序以获得更有效的攻击目标。
二、计算机网络的安全策略分析
随着计算机系统功能的不断完善,网络体系化不断加强,人们对网络的依赖越来越强,网络对人们的生活产生了巨大的影响,提高计算机网络的防御能力,增强网络的安全措施,已成为当前急需解决的问题。
1、计算机网络安全的物理安全特性
物理安全是计算机安全的前提,是指计算机存在的环境和操作基本要求,包括自然环境,使用环境,关联环境等,自然环境是要求设备在天灾因素下的保护设施要求,更多的是考虑由于自然环境的变化引起的不必要的其他损害;使用环境强调的是建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生,更加防止计算机人为操作带来的破坏和搭线攻击,验证用户的身份和使用权限、防止用户越权操作;关联环境强调的是确保计算机系统有一个良好的电磁兼容工作环境,打印机、扫描仪、关联设备的安全。
2、控制访问策略
控制访问是网络安全防范和保护的主要策略,目的是保证计算机正常使用,网络资源不被非法使用和非常访问。也是维护网络系统安全、保护网络资源的重要手段,控制访问可以说是保证网络安全最重要的核心策略之一,只有电脑操作者严格控制访问限制,保护自己的网络网络安全是没有问题的。
一是限制入网访问权利。入网访问控制是网络安全第一道防线。用户名或用户帐号是所有计算机系统中最基本的入网许可证据,是最安全形式之一。它控制一些用户能够登录到服务器并获取网络资源,控制一些用户入网的时间和准许他们在哪台工作站入网等。用户可以修改自己的口令,但系统管理员可以控制口令的最小长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数等。
二是文件目录属性级别安全设置。当文件、目录和网络设备在网络系统管理员赋予一定的指定访问属性后。用户的权限被限制在对所有文件和子目录有效,还可进一步对指定目录下的子目录和文件的权限进行控制。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性,来抵御来自各个方面的网络破坏。
3、网络信息安全的技术保障策略
不安全的网络一旦遭到恶意攻击,将会造成巨大的损失。目前,适应各个行业和不同用户的网络软件技术措施仍是最直接、最常用和有效的的网络屏障,也是最有效的保护措施,下面就基本的措施做简单总结。
一是采用先进的密码技术。密码技术体现在网络使用者身上有加密需要,还要有解密技术。加密是网络与信息安全保密的重要基础,是防止被破坏网络的有效措施。它是将需要保护的对象采用一些既定方式进行某种编排和篆写,形成独又的一种密文,保护自己的产品不被攻击。
二是进行数字签名确认。对于网络上自由传输的电子文档,完全可以使用数字签名的方法来实现传输内容的确认。数据签名一般采用不对称加密技术,通过双方认可或者约定的认可来证明身份的真实性,来确保文件传输的有效性和合法性,杜绝因此产生的流氓、抵赖、交换等行为的发生。
三、计算机网络安全防范预警
一是必须拒绝不明服务攻击。通过以上分析,对不明服务要提高警惕,黑客攻击的主要目标是计算机网络安全意识不够的客户,目的是让你的计算机及网络无法提供正常的使用。它基本上可以破坏计算机网络使用的硬件设备,消耗计算机及网络中不可再生的资源等,让计算机处于瘫痪状态。
二是坚决拒绝欺骗攻击。黑客会利用TCP/IP协议本身的缺陷进行网络攻击,或者进行DNS设置进行欺骗和Web页面进行欺骗,打破常规预防措施,提高警惕,以免上当受骗。
三是监测功能对移动设备的攻击。日前,通过手机、PDA及其他无线设备感染恶意软件的数量在不断增加,破坏移动设备的正常使用,达到其不法传播的目的,提高使用者的安全防范迫在眉睫。
纵上所述,只有加强网络与信息安全管理,增强安全意识,不断改进和发展网络安全保密技术,才能防范于未然,避免不必要的损失。
参考文献: