网络安全及其防范措施篇1
关键词:计算机网路;安全问题,防范措施
中图分类号:tp3文献标识码:a文章编号:1671-7597(2013)0110143-01
1计算机网络安全面临的主要问题
1.1物理安全问题。计算机网络的物理安全问题指的是相关的计算机网络设备或设施在遭受自然灾害、人为操作失误或各种故意破坏行为引起的计算机网络破坏。一般情况下,为了保证计算机网路的正常运行,可以对设备保障、运行安全、保安等物理安全方面采取措施。
1.2网络软件漏洞。计算机网络中软件的漏洞或缺陷是网络攻击的主要目标,一般出现黑客进入计算机网络的现象主要是由于相关的安全措施不到位引起,但是由于软件编制人员编制过程中存在的一些漏洞或缺陷也是一种较为常见的原因。
1.3黑客攻击。黑客攻击常常指的是对计算机网络进行非授权访问。一般黑客攻击常存在两种方式,一种是破坏性的攻击,另外一种是非破坏性的攻击。黑客攻击计算机网络常见的目的是为了扰乱网络运行、盗取信息或密码、破坏网络目标重要信息等。
1.4恶意程序威胁。计算机网路中的恶意程序多种多样,对计算机网路的威胁主要表现有:计算机病毒,它会影响计算机的其他程序,主要是利用对其他程序的修改将一些病毒移植到程序中;计算机蠕虫,它是主要是利用计算机网络通信,将自己由一个节点传送到另外一个节点;特洛伊木马,它是一种功能超出声称功能的程序,如果计算机安装了木马程序,那么木马服务器端的操作人员就可以在你的计算机上进行任意操作;逻辑炸弹,它主要是在计算机的逻辑条件符合的情况下,对计算机进行破坏的程序,这一程序会使计算机中的各种信息或数据丢失,严重的会使计算机的整个系统无法运行并对计算机的硬件进行破坏。
2计算机网络安全防范的有效措施
2.1防火墙技术。计算机网络防火墙是一种构建在可信网络和不可信网络之间的保护装置,是一种最为常见的网络安全方法。一种网络防火墙安装在内网与外网之间的节点上,对二者进行逻辑隔离,可以对计算机网络之间的访问进行有效的控制,并保证计算机内网中的各种信息和数据不会被那些非授权的使用者进行使用或破坏。网络防火墙还可以对网络之间的数据传输进行监控,保证各种安全的信息进入网络,防止不安全信息的进入。网络防火墙也存在明显的缺陷,防火墙无法对那些不通过防火墙的网络攻击进行防范,对计算机网络内部的威胁也无法进行防范,另外,对于那些存在病毒的文件传输也无法进行有效的防护等。
2.2信息加密技术。信息加密技术是保证计算机网络信息安全最基本的手段和方式。这一技术的主要目的是为了保证网络内部的数据、文件、口令等不受外部破坏。这一技术的应用可以有效的保证计算机网络中传输的信息不会出现恶意更改或拦截的现象,保证重要信息只能被相应的授权者访问使用。通常信息加密技术的数据加密算法有对称算法和公开密钥算法两种,其中对称算法中的加密密钥和解密密钥是相同或者利用加密密钥推算出来的,这种算法的计算速度较快,但是其密钥的管理要求较为严格,必须通过非常安全的途径进行传送。而在公开密钥算法中,加密密钥和解密密钥之间互不相同,不能进行相互间的推导。这种算法的密钥管理相对较为简单,但是其计算速度较慢,计算过程较为复杂。
2.3物理安全防范。物理安全防范的主要目的是为了保护计算机网络、服务器等设备以及通信网络等不会受到自然灾害、人为破坏或窃听等,通过对计算机网络用户的身份进行验证,防止出现用户越权操作的现象。此外,还可以有效的保证计算机网络在一个良好的工作环境下运行,并通过各种安全管理制度,来避免其他人员进入计算机室进行破坏或窃取信息等操作。
物理安全防范中,抑制或防止电磁泄漏是其中较为重要的内容。当前主要通过两种方式来进行防范,一种是对传导发射的防护,这种方式是在电源线或信号线上安装滤波器,从而有效的降低传输中的阻抗和导线之间的交叉耦合。另外一种是对辐射进行防护,这种防护方式也可以分为两种,一种是利用各种电磁屏蔽技术,另外一种是对干扰进行有效的防护。
2.4入侵检测技术。入侵检测技术指的是对计算机或网络中出现的各种恶意企图或行为进行识别,并对其采取相应反映措施的过程。这一技术不仅可以有效地检测网络外部的入侵行为,还可以对网络内部未授权用户的行为进行检测。这种技术的应用不光可以对网络中合法用户滥用权力进行检测,还可以作为那些非法入侵者的入侵证据。入侵检测系统是用于检测任何损害或企图损害系统的保密性、完整性或可用的一种网络安全技术,它能够帮助网络系统快速发现攻击的发生,它扩展r系统管理员的安全管理能力。提高r信息安全基础结构的完整性。
2.5系统容灾技术
一个完整的网络安全体系,只有“防范”和“检测”措施是不够的,还必须具有灾难容忍和系统恢笈能力。存储、备份和容灾技术的克分结合。构成一体化的数据容灾备份存储系统,是数据技术发展的醺要阶段。用备份和镜像技术提高完整性。备份技术足最常用的提高数据完整性的措施,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。
总之,计算机网络安全是一项系统工程,不仅是技术问题,而且还是安全管理问题,必须综合考虑安全因素。只有对网络的潜在威胁和脆弱性有个正确的认识,不断健全网络安全
的相关法规,不断提高网络安全的防范技术,才能有效地防范网络安全。
参考文献:
[1]邹磊,关于计算机网络安全及防范的必要性,科学之友,2011(6).
网络安全及其防范措施篇2
【关键词】信息安全;概念;计算机网络;互联网
在计算机与互联网络走进每家每户的今天,网络信息已经成为全球不可缺少的沟通手段,在给我们提供了工作、学习和信息交流的同时也给我们带来了很多娱乐休闲的功能。但是,在便利和快乐的同时,不可避免的麻烦也随之而来,就像灯光下的灰暗,不管你能照亮多远,不良现象和传染病毒依然存在,面对美好的生活和社会也要面对那些不良现象。而在世界互联网网络中就是信息中伴随的蠕虫病毒、插件、木马、间谍软件等不良软件或程序。想要有效的制约具体的了解它、有效的控制它是我们在使用计算机时同时需要具备的一个本领。
计算机网络安全的具体含义会随着使用者的变化而变化。使用者不同,对网络安全的认识和要求也就不同。在社会人及学生的手中,它是互通有无的学习工具,而在不良分子手里,它则是影响社会发展的阻碍。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息任刚络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从根本上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相辅相承,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
1.计算机及网络安全
(1)物理安全是指在物理介质层次上对存储和传输信息的安全保护对个人用户讲主要是的硬盘数据、雷电及电源的稳定性等方面,这些面出现问题的主要方面有自然灾害、电磁辐射、设备故障、操作失误和意外事件。
(2)操作系统的缺陷。
微软公司曾经宣布过其windows操作系统的大多数版本中都存在一个重大漏洞。系统漏洞这里是特指您的windows操作系统在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过这个漏洞可以写入你的计算机一个小程序,通过这个小程序控制你的计算机(所说的植入木马、病毒等),得到其中的重要资料和信息,甚至破坏您的系统。
(3)网络协议和软件存在的安全缺陷。
tCp/ip协议簇是因特网的基石,是计算机之间为了互通互联共同遵守的规则,在实现该协议簇始期上力求效率,没有能够全面考虑安全因素,所以说tCp/ip协议本身在设计上就存在是不安全,随着了解它越多,被人破坏的可能性越大。
(4)用户使用时安全意识不强的缺陷。
操作人员安全配置不当造成的安全漏洞,用户口令选择简单,密码易于被破解,轻信网上设下的陷阱,给攻击者留下重要信息,系统备份不重视、不完整,与别人共享等都会对网络安全带来威胁。
2.计算机网络攻击的特性
很多网络攻击者会将攻击的目标锁定在政府、银行、军事等要害部门,虽然大多数攻击出于炫耀技术的等目但这些攻击者如果是敌对方面,就会对国家安全受到的威胁很难想象。遭受攻击的计算机大多属于网络控制中心所以造成损失较大,中心出现问题在其网络内的计算机也处于这安全状态,每个计算机犯罪都会高于其它普通犯罪很多的经济损失。攻击者可以通过任意一网的计算机在很短的时间内完成攻击,因此不会留下太多的痕迹,犯罪隐蔽性极强,方式多样。网络攻击更多使用软件进行,不仅隐蔽性强,因此使用的防范工作难度很大。
3.网络安全防范措施
目前,网络安全技术防御措施仍是最直接、最常用和有效的屏障。概括起来技术保障策略主要如下:
网络安全管理策略,通过制定相关的规章制度来加强网络的安全管理。对于确保网络的安全,可靠地运行。将起到十分有效的作用。其中包括:首先要制定有关人员出人机房管理制度和网络操作使用规程;其次,确定安全管理等级和安全管理范围;再次,是制定网络系统的维护制度和应急措施等。
设置计算机系统安全认证机制。简单地说就是对合法用户进行辨别,可以防止非法用户获得对计算机信息系统的访问。设置计算机系统运行密码机制。密码就是通过一种方式使计算机信息系统变得混乱,使未被授权的人或黑客等陌生人看不懂它,从而无法改变原始资料进入计算机系统。
3.1设置有效的计算机系统防火墙技术
设置有效的计算机安全防火墙技术是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据的进入,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输过程中通过相关的访问站点时对其采取实施一整套访问策略的一个或一组系统。
3.2设置有效的安全防御系统
安全防御系统是当今网络安全科研的一个热项,是一种最简单最直接有效的防御技术,可以对计算机内部入侵、外部入侵和误操作进行实时有效的防御,在计算机网络系统受到危害前进行有效防御。
3.3入侵检测技术
随着网络安全风险系数的不断提高,作为对防火墙及其有益的补充,iDS(人侵检测系统)能够帮助网络系统快速发现攻击的发生。它扩展了系统管理员的安全管理能力C包括安全审计.监视.进攻识别和响应),提高了信息安全基础结构的完整性。人侵检测系统是一种对网络活动进行实时监测的专用系统.该系统处于防火墙之后.可以和防火墙及路由器配合工作。用来检查一个Lan网段上的所有通信。记录和禁止网络活动.可以通过重新配置来禁止从防火墙外部进人的恶意流量。人侵检测系统能够对网络上的信息进行快速分析或在主机上对用户进行审计分析,通过集中控制台来管理,检测。
3.4系统容灾技术
一个完整的网络安全体系,只有“防范”和“裣测”措施是不够的。还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失。一旦发生漏防漏检事件,其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难。也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。
4.结语
网络给给人们创造了开放、平等、自由的网络环境,方便人们的交流、生活和工作,成为人们必不可少的应用工具。因此,其安全、有序、健康的运行是人们最愿意看到的发展状况。我们应充分的重视网络安全的重要性,加大对安全维护技术研发的投入,针对变化复杂的网络攻击实施最有效的科技手段进行防御和检测,使网络空间最大限度的发挥服务、保障作用,成为全球信息化的重要媒介。
【参考文献】
[1]程连生.计算机安全技术探讨[J].科技创新导报,2009,(7).
[2]王政.浅谈计算机网络安全与防范措施[J].价值工程,2010,29(28).
[3]朱淑玲.漫谈计算机网络安全及其防范措施[J].科技信息,2010,(24).
网络安全及其防范措施篇3
【关键词】计算机网络安全策略
在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。
一、计算机网络的安全策略
网络安全应该包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性,后者是指身份认证、不可否认性、授权和访问控制等。安全策略应该包括物理安全策略和访问控制策略。
1.1物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受人为破坏和搭线攻击;验证访问者的身份和使用权限、防止用户越权操作;建立完备的安全管理制度,防止非法进入计算机系统等。
1.2访问控制策略
访问控制策略至少应该包括如下内容:(1)入网访问控制。入网访问控制为网络访问把第一道关。网络控制权限规范哪些用户和用户组可以访问哪些目录、子目录、文件和其它资源。(2)目录级安全控制。网络管理员应该规范用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效。
1.3防火墙技术
防火墙技术主要包括有四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。防火墙在使用的过程中,应该考虑到几个方面的问题:首先要考虑的是防火墙不能够防病毒的攻击,虽然有不少的防火墙产品声称具有这个功能。其次要考虑防火墙技术中数据与防火墙之间的更新问题,如果延时太长,将无法支持实时服务要求。并且防火墙采用的滤波技术会降低网络的性能,如果购置高速路由器来改变网络的性能,那样会大大增加网络成本。再次是防火墙不能防止来自网络内部的攻击,也无法保护绕过防火墙的病毒攻击。
1.4访问控制技术
访问控制技术是对信息系统资源进行保护的重要措施,它设计的三个基本概念为:主体、客体和授权访问。访问控制技术的访问策略通常有三种:自主访问控制、强制访问控制以及基于角色的访问控制。访问控制的技术与策略主要有:入网访问控制、网络权限控制、目录级控制、属性控制以及服务器安全控制等多种手段。
1.5数据加密技术
网络数据加密的三种技术为:链路加密、节点加密和端到端加密。链路加密是将所有信息在传输前进行加密,在每一个节点对接收到的信息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。节点加密与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。
二、网络安全技术防范措施
网络安全技术防范措施主要涉及常用的局域网安全技术防范措施和广域网安全技术防范措施。
2.1局域网安全技术防范措施
2.1.1网络分段
网络分段是控制网络广播风暴的一种基本方法,也是保证网络安全的一项重要措施,其目的就是将非法用户与网络资源相互隔离,从而防止可能的非法窥听。
2.1.2以交换式集线器代替共享式集线器
在对局域网的中心交换机进行网络分段的处理以后,以太网遭遇窥听的危险依然存在。应该以交换式集线器代替共享式集线器,控制单播数据包只能在两个节点之间传送,从而防止非法窥听。
2.1.3VLan的划分
在分布式网络环境下,应该以机构或部门的设置来划分VLan。部门内部的所有用户节点和服务器都必须在各自的VLan内,互相不受侵扰。VLan内部的连接采用交换实现,而VLan之间的连接则采用路由实现。
2.2广域网安全技术防范措施
由于广域网多数采用公网传输数据,信息在广域网上被截取的可能性要比局域网大得多。网络黑客只要利用一些简单的包检测工具软件,就可以很轻松地实施对通信数据包的截取和破译。广域网安全应该采用以下防范技术措施:(1)加密技术。加密型网络安全技术是指通过对网络数据的加密来保证网络安全的可靠性,而不依赖于网络中数据通道的安全性。数据加密技术可以分为对称型加密、不对称型加密和不可逆加密三种。计算机系统中的口令一般是利用不可逆加密算法加密的。(2)Vpn技术。该技术是指所谓的虚拟加密隧道技术,是指将企业私网的数据加密封装后,通过虚拟的公网隧道进行传输。企业在Vpn建网选型时,应该注意优选技术先进的Vpn服务提供商和Vpn设备。(3)身份认证技术。要特别注意处置从外部拨号网络访问总部内部网的用户。因为使用公共电话网通讯风险很大,必须严格身份认证。常用的身份认证技术有Cisco公司的taCaCS+,行业标准RaDiUS等。
2.3安全管理队伍的建设
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的ip地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的ip地址资源统一管理、统一分配。对于盗用ip资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
计算机网络的安全问题涉及到网络安全策略和网络安全技术防范措施,也涉及到国家对网络安全的防范监管机制及相关的法律问题,还涉及到网络安全当事者的职业道德和高技术与高感情的平衡问题。相对网络技术专业工作者来说,如果能够牢固树立正确的网络安全策略,在力所能及的范围之内,制定和实施经济有效的安全技术防范措施,并且能够经常评估和不断改进,相信计算机网络安全的局面将会永远是魔高一尺道高一丈。
参考文献
[1]严明.多媒体技术应用基础[m].武汉:华中科技大学出版社,2004.
[2]朱理森,张守连.计算机网络应用技术[m].北京:专利文献出版社,2001.
[3]谢希仁.计算机网络(第4版)[m].北京:电子工业出版社,2003.
网络安全及其防范措施篇4
关键词:计算机;网络安全;问题;防范措施
中图分类号:tp393文献标识码:a
一、网络安全的重要意义
网络安全问题可以从很多方面得出一些不同的解释。从它的本质上来看,则是网络信息安全问题,也就是网络系统的数据、硬件和软件是否得到安全保护,并且不会受到恶意的更改、破坏以及泄露问题。只有系统得以连续可靠的顺利运行,所应用的网络服务才不会出现中断现象。从商业利益以及对于个人隐私的信息而言,由于在计算机网络进行传输时会受到真实性、完整性以及机密性的保护,从而便可以避免利用冒充、窃听以及篡改等一些非法手段给隐私以及个人利益造成严重的侵犯与损害。对于用户而言,则希望自身保存在计算机上的信息不会受到一些非法用户的破坏以及访问。其外,从计算机网络管理者或者是运营商的角度来讲,则希望对网络信息的读写和访问时的一些操作会受到控制和保护,从而防止出现非法存取、非常占用网络资源、病毒以及拒绝服务和非法控制等一些威胁活动,以防御黑客进行攻击。
二、计算机网络安全问题
1、操作系统的安全问题
在计算机上,操作系统几乎是所有与其相关资源的程序的集合,另外还是现代计算机系统运行的重要基础,是管理系统与之相关的资源,监控软件程序运行,并且能够为使用者提供一些友好的系统软件。因此,计算机的操作系统的重要性是十分明显的,它具有的一些漏洞与不安全性,在系统设计开发过程中的差异性,为现代计算机网络安全带来诸多问题。在现代计算机操作系统中的每个小问题都很有可能会给整个计算机的网络安全构成很大的隐患甚至是会导致网络的整个瘫痪。
2、遭受各类黑客的侵犯和破坏
存储和运行在企业计算机网络系统中的信息、数据,不仅本质上代表着企业信息的存储和资金的运动,而且从微观上能反映某些企业的机密策划或经济活动,从宏观上能折射出企业的规划、运行情况等。因此,更多的黑客对大型企业网络系统更加的感兴趣,他们利用一定的技术,监控网络系统的数据,从事一些秘密的间谍等工作,为企业的竞争对手,或者同行提供各类数据。有些黑客甚至修改企业网络的系统内数据,盗取重要的资料,有的甚至恶意破坏企业的计算机系统,造成网络堵塞,甚至系统崩溃。
3、计算机病毒的破坏性
计算机病毒的破坏性,影响着计算机网络的安全。在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途径,具有破坏性,复制性和传染性等特点。计算机病毒对计算机资源进行破坏,对计算机用户的危害性非常大,计算机病毒运行后轻则可能降低系统工作效率,重则可能损坏文件,甚至删除文件,使数据丢失,破坏系统硬件,造成各种难以预料的后果。
4、木马程序和黑客攻击
木马程序和黑客攻击在一定程度上也制约着计算机网络安全。计算机黑客往往具备专业的计算机知识,具有能使用各种计算机工具的能力,信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径。他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪。
二、计算机网络系统的安全防范措施
1、集中管理软件的安装
对于网络安全来说,软件的集中管理和安装是十分必要的,因为它不仅仅是关乎网络维护的质量和效率,并且,也关系到整个网络的安全性。除了软件本身的安全机制之外,还要把检测系统和网络防火墙技术等配合在一起使用,才能更大程度地增强网络安全性。
入侵检测系统是对于那些企图监视或者入侵控制你系统的网络资源进行监测的系统,它现在已经被普遍的应用在网络安全维护中,入侵检测系统能够有效地防止黑客的入侵。现在人们普遍使用的防火墙是用来对于网络之间访问的控制,它能够有效地阻止外部用户用强制或者非法的手段进入你的网络,来窥探你的内部网络资源,保证内部的网络环境的干净。
2、及时杀毒,及时检测
当网上资源的应用程序遭到计算机病毒的攻击时,病毒就已经存在于网络介质上,如果一旦信息共享成功,病毒也会随之进入另一台计算机。因此,大家必须要及时进行杀毒。在网关上就要进行设防,在网络前端进行杀毒。考虑到网络病毒的传播特点,单单就单个或小范围计算机的杀毒是没有太大效果的,要基于整个网络来考虑,应该要有提升真个网络病毒防御和查杀病毒的体系,要对计算机病毒层层设防。
3、重视硬件设备的改善和更新
机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装,并经公安、消防等部门检验验收合格后投入使用。重点防止计算机机房靠近各种无线电发射台或电视转播发射点,避免计算机信息传递出错。要测量机房周围的磁场强度对应计算机系统的硬件设备,要定期的进行检查,必要的时候应该积极的进行更新,比如采用增加运作的内容,储存容量的硬盘等等,而且对应硬件所处的环境也要进行改善,防止计算机收到其他的干扰,如电磁,电波辐射等,影响计算机系统的正常运行。
4、杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害,为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用outlookexpress和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
5、设置防火墙
主要指的是一种对计算机及其网络流经的通信数据进行扫描的一种软件技术。通过对相关数据的扫描和过滤,避免计算机被黑客侵入,造成数据和程序纵和控制。防火墙还可通过禁止某些特殊站点的访问,从而防止了来自不明入侵者的所有的通信,对网络的安全性的保护起到了很大的作用。
6、数据加密技术
数据加密是保障信息安全的最基本、最核心的技术措施之一,是保护数据安全的重要手段。可以在整个网络过程中加以应用。加密的作用是保障信息被人截获后不能直接被利用,能在用户的数据被截取之后减少用户的损失,用很小的代价即可为信息提供相当大的保护。按作用不同,数据加密技术一般可以分为数据传输、数据存储、数据完整性鉴别以及密钥管理技术四种。
7、及时地下载漏洞补丁程序
及时地下载漏洞补丁程序,对计算机网络安全的作用也不容忽视。在应用计算机网络的过程中,及时地下周漏洞补丁程度,防止计算机网络存在的漏洞的弱点,是解决计算机网络安全隐患的有力措施。扫描漏洞可以使用专门的漏洞扫描器,比如CopS、tripwire、tiger等软件,也可使用360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。
三、结束语
总之,计算机网络安全问题及其防范措施是一项综合的系统工程,具有长期性和复杂性,在进行计算机网络安全防范的时候,应安装防火墙以及杀毒软件、文件加密和数字签名技术、加强用户账号的安全保护、及时地下载漏洞补丁程序、进行入侵检测和网络监控,不断探索计算机网络安全的防范措施的策略,只有这样,才能保障计算机网络安全。
参考文献:
[1]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑(理论版).2010(10).
网络安全及其防范措施篇5
论文摘要:无线网络作为一种新型的便捷性网络资源,正在日益普及,尤其是在现代校园中的应用更是大势所需,但是无线网络的安全性成为其在普及应用中的一大难题。本文经过深入分析无线网络的安全隐患,提出了相应的防范措施,并结合校园学习生活的特点,提出了在校园中的具体应用策略,望有助于相关人士的参考与借鉴。
1、常见的无线网络安全措施
无线网络受到安全威胁,主要是因为“接入关”这个环节没有处理好,因此以下从两方面着手来直接保障企业网线网络的安全性。
1.1mac地址过滤
mac地址过滤作为一种常见的有线网络安全防范措施,凭借其操作手法和有线网络操作交换机一致的特性,经过无线控制器将指定的无线网卡mac地址下发至每个ap中,或者在ap交换机端实行设置,或者直接存储于无线控制器中。
1.2隐藏ssid
所谓ssid,即指用来区分不同网络的标识符,其类似于网络中的vlan,计算机仅可和一个ssid网络连接并通信,因此ssid就被定为区别不同网络服务的标识。ssid最多由32个字符构成,当无线终端接入无线网络时须要有效的siid,经匹配ssid后方可接入。通常无线ap会广播ssid,从而接入终端通过扫描即可获知附近存在的无线网络资源。比如windowsxp系统自带扫描功能,检索附近的无线网络资源、罗列出ssid信息。然而,为了网络安全最好设置ap不广播ssid,同时将其名字设置成难以猜解的长字符串。通过这种手段便于隐藏ssid,避免接入端利用扫描功能获取到该无线网络名称,即使知道其存在也是难以通过输入其全称来接入此网络的。
2、无线网络安全措施的选择
网络的安全性和便捷性永远是相互矛盾的关系,安全性高的网络一定在使用前或使用中较为繁琐,然而,科技的进步就是为了便捷我们的生活,因此,在对无线网络进行设置时,需要兼顾安全性和便捷性这两个主要方面,使其均衡地发展使用。
接入无线ap时选取wap加密模式的方法,此外,ssid即使被隐藏,也会被攻击者利用相关软件探测到,所以无需进行隐藏ssid,增强接入便捷性,在接入时实行一次性输入密码完成设置任务。
与此同时,采用强制portal+802.1x的认证方式,两种方法的融合可以有效确保无线网络的安全。来访用户更关注的是使用时的便捷性,对其安全性没有过高要求。强制portal认证方式免除安装额外的客户端软件,用户通过浏览器认证后即可获取网络资源。这种便捷的方法,其不足之处就是安全性较低。倘若花费一定资金用来购置无线网络入侵检测设备展开主动性防御,是可以在一定程度上保障无线网络安全性的。
其实,网络安全技术是人类发明的,并依靠人的使用而发挥作用,所以网络使用者是安全防线的最后一关,加强网络使用者的安全意识,是保障无线网络安全的根本。
3、校园无线网络的应用
(1)在校园网络建设中,无线网络作为一种流程趋势正在普及开来,同时其用户也在日益增多。当前在校园网络不同环境下,主要用户分为以下几类人群,第一类为固定用户群,包括机关办公、机房电脑、教学楼、试验室等众多使用者;第二类是活动用户群,主要包括教师的个人电脑和学生的自用电脑;第三类为临时用户群,特指在学术交流会时所使用电脑上网的群体。经过划分出三类用户群,便于无线网络在接入internet网络时采取相应的安全策略,以保障整个校园无线网络的安全性。
(2)校园无线网络的安全措施除了进行wep数据加密协议外,更要结合不同用户群特点,制定相应的安全防范措施。对于固定用户群可以实行绑定mac地址,限制非法用户的访问,网络信息中心通过统一分配ip地址来配置mac地址,进行这种过滤策略保障无线网络的安全运行;针对活动用户群实行端口访问控制,即连接工作站sta和访问点ap,再利用802.1x认证ap服务,一旦认证许可,ap便为sta开通了逻辑端口,不然接入被禁止执行。802.1x需要工作站安装802.1x的客户端软件,并在访问点内置802.1x的认证,再作为radius的客户端把用户的认证信息转发至radius服务器。802.1x不仅控制端口的访问,还为用户提供了认证系统及其计费功能。
ap隔离措施近似于有线网络的vlan,对无线客户端进行全面隔离,仅可访问ap所连接的固定网络,进而增强接入internet网络的安全性;最后一类临时用户群,可以通过设置密码限制访问,无密码者无法接入无线网络,利用此手段保障授权用户安全稳定的使用无线网络,避免他人肆意进入无线网络发生干扰,尤其适合于会议等临时性场所的使用。
4、结语
建设校园无线网络,可以为校园学习生活带来极大的便捷性,但与此同时,其中也潜在着安全隐患,无线网络技术需要不断研究、完善,方可保证校园无线网络的安全性、可靠性,实现校园的现代化网络建设。
无线网络中的威胁无处不在,不法分子利用网络技术手段可以窃取校园中传输的重要数据,截取或篡改教学数据,严重威胁着学校中重要资料的安全性。只有结合上述相应手段,才能有效控制非法用户侵入校园无线网络,维持校园无线网络的纯净度,实现健康资源的共享。其实,无线网络的安全防范措施还有很多,须要在科学技术的发展进步中,不断分析,进行完善,以共同打造美好的校园网络学习生活为目标。
参考文献
[1]孔雪莲.浅谈无线局域网中的安全及黑客防范[j].电脑知识与技术(学术交流),2007(13).
[2]芦艳芳,吴娜.浅谈威胁无线网络安全的途径与防范措施[j].计算机光盘软件与应用,2010(1).
网络安全及其防范措施篇6
关键词:计算机;网络安全;预防措施
中图分类号:tp393.08
近年来,随着科学技术的发展,计算机网络的应用范围越来越广泛,网络已经成为日常生活中必不可少的一部分。现在,人们使用电脑接受大量的信息,但是往往忽略了计算机网络安全的重要性,计算机网络安全问题威胁着信息的安全,计算机网络存在着严重的安全隐患,影响计算机网络的应用。在计算机网络应用过程中,如何防止计算机网络安全问题是当前人们关注的焦点。因此,计算机网络安全问题及预防措施的研究,具有十分重要的现实意义。鉴于此,笔者对计算机网络安全问题及预防措施进行了讨论。
1计算机网络安全问题
随着互联网时代的来临,人们享受着互联网的好处,在无尽的喜悦的同时,也面临着日益严重和复杂的网络安全威胁和风险,这样的网络安全问题也是难以避免的。计算机安全事故很可能会由一个单一的损害个体传播到其他系统和主机上,引起大范围的瘫痪和损失,加上缺乏安全控制机制和网络安全政策知识,人们也同样缺乏保护意识,这些网络风险不断增加。计算机网络安全的威胁主要来自以下几个方面:
1.1计算机病毒
计算机病毒相信大家都不会陌生的,可以说使用计算机的人群最为痛恨的就是计算机病毒,计算机病毒可以摧毁我们在计算机网络上运用的相关功能和数据,而且计算机病毒在计算技术的传播速度也是相当快的,它通过影响计算机的代码和指令来破坏计算机的数据。像我们都知道的熊猫烧香,蠕虫病毒等,这些病毒都是依托在计算机网上之上,通过操纵计算机的指令来主动攻击和破坏用户的数据,形成一种恶意攻击的行为。
1.2木马和黑客攻击
木马和黑客攻击,在一定程度上也限制了计算机网络的安全性。电脑黑客经常有专业的计算机知识,可以使用各种计算机工具,而信息网络本身的不完善和缺陷,成为木马和黑客攻击的目标,也成为其使用的攻击途径。他们通常采用非法入侵的方式对重要信息系统进行窃听、获取,网络入侵攻击的主要是信息灵敏度,修改和破坏信息网络的正常使用,造成数据丢失或系统崩溃。
1.3网络系统本身的漏洞
网络软件不可能是百分之百的无缺陷和无漏洞,在网络系统本身也存在漏洞,使电脑的网络安全受到威胁。而且,计算机网络最显着的优势在于他的开放性。这种开放性是一个双刃剑,一方面计算机网络的开放性,帮助用户在计算机网络上进行通信;另一方面,开放性会影响计算机网络系统的安全性,所以计算机网络安全也受到网络系统本身的漏洞的影响。因此,网络就是计算机系统本身的漏洞,也是网络迫切需要解决的问题。
1.4垃圾邮件和间谍软件
一般除了计算机病毒的影响比较大外,一些垃圾邮件和垃圾软件也是严重影响计算机网络安全性的重要因素。一些恶意攻击互联网的人会使用一种邮件的方式来传播病毒,而且许多垃圾邮件也经常会传播一些色情、暴力、政治反叛等相关信息,这样的信息严重影响了人们在使用计算机网络时所需求的安全性能,而且这种垃圾邮件和垃圾软件都是主动下载到用户的计算机之上,不受到计算机用户的操作。而垃圾邮件和垃圾软件之所以和计算机病毒影响差不多,是因为他们会盗窃用户的详细个人信息,这种信息常常被运用于敲诈、勒索、盗窃等相关犯罪活动之中,从而威胁现实生活中的个人安全。
2计算机网络安全防范措施
2.1数据备份
所谓数据备份对硬盘上的文件是很有用的,数据被复制到另一个地方,如移动硬盘等,因此,即使是电脑受到网络攻击的伤害,因为它已被备份,这样做就不用担心数据损害或丢失,所需要的文件,通过数据复制回来就可以了。良好的数据备份是解决数据安全问题最直接、最有效的措施。数据备份的方法包括全盘备份、增量备份、差异备份。
2.2物理隔离网闸
对于物理隔离网闸而言,他是通过使用多种控制功能的方式,将读写介质连接到两个独立主机系统的安全设备固态开关之上。由于物理隔离网闸连接到两个独立主机系统,没有通信物理连接、逻辑连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,对固态存储介质只有“读”和“写”两个命令。因此,物理隔离网闸通过物理隔离,阻止潜在的进攻一切可能的连接,使“黑客”无法入侵,无法攻击,网络系统不能被破坏,实现真正的网络系统安全。
2.3防火墙技术
防火墙技术其实就是一种计算机和它所连接网络之间的保护软件。流入和流出的所有网络通信都必须通过此防火墙。防火墙对网络流量有着监控和扫描的过程,这可以过滤掉一些恶意攻击的方式,防止这种恶意攻击方式在目标计算机上被执行。防火墙还可以关闭那些不使用的端口,但它也可以阻止特定端口的流出通信,封锁一些恶意木马和病毒的进入。最后,它可以禁止一个特定站点的访问,从而防止所有流量被未知的入侵者所入侵,在很大程度上保护了网络的安全性。
2.4加密技术
对于计算机网络安全而言,加密技术应该算是保证系统安全的一个重要手段,来正确和合理的使用加密技术,可以确保信息的安全性。数据加密的基本过程是原始纯文本文件或数据通过算法进行处理,使得文件信息和数据成为不可读的一段代码,通常被称为“密文”,这样的话,如果不输入相应的设定密码,是无法正确显示文件内容的,通过这样的方式,可以有效保护数据不被非法窃取,以满足正确用户的阅读需求。当然,保密信息的编码数据转换成原文就是一个逆过程而言。
2.5进行入侵检测和网络监控
所说的进行入侵检测和网络监控,是还可以有效防止计算机网络出现安全问题的重要组成部分。入侵检测需要结合统计技术、网络通信技术、推理等技术和方法相结合,其作用是监控网络和计算机系统是否有入侵或滥用的迹象。分析技术可分为签名分析和统计分析。签名分析用于监视系统已知漏洞的攻击行为。统计分析方法是基于统计理论基础上的,在正常使用情况下,系统的运行方式主要是以观察为基础,从而来识别一个动作是否偏离了正常的轨道。
参考文献:
[1]赵俊雅,王金亮.入侵检测和防火墙结合的研究[J].聊城大学学报(自然科学版).2009(04).
[2]汪兵,叶敦范.网络拒绝服务攻击与解决方案[J].河南理工大学学报(自然科学版).2011(01).
[3]赵庆祥,刘自强,金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密.2009(08).
网络安全及其防范措施篇7
1.1防范体系
该模式包括了风险防范措施与防范策略的选择,以及风险防范的实施,在进行风险防范过程中又包含了以下内容:第一,优先排序风险防范行动;第二,评价建议安全控制的类别与成本收益的分析;第三,风险防范控制措施的选择与责任的分配;第四,安全措施计划的制定;第五,分析残余风险。3.2防范措施计算机网络风险防范为一种系统的方式,在风险管理过程中,管理人员可通过以下措施来实现风险的防范。第一,风险的假设。在管理过程中,接受潜在风险,同时持续进行it系统的运行,通过安全控制措施来将风险降到可接受范围内。第二,风险的规避。经过风险原因或者后果的消除,即在识别出风险的时候,将系统的某项功能放弃或者关闭,以此来规避风险。第三,风险的限制。利用某项安全控制措施来限制风险,通过这些安全控制系统可把因系统弱点被破坏带来的各种不利影响降到最低或者最小化。第四,风险计划。通过风险防范计划的制定,有计划且有目的的来进行风险的管理。在该计划中,主要是对安全控制实施优先级排序、维护以及实现等。第五,风险的转移。基于对系统自身缺陷的了解,采用相关措施来进行损失的补偿,将风险进行转移。
1.3网络风险的防范——防火墙
当计算机连接至网络后,为了防止其受到非法入侵危害,其中最为有效的一种防护方式就是在其外部网络与局域网间进行防火墙的架设,以此将外部网和局域网分割开来,这样外部网就不可直接进行局域网地址的查找,同时也就不能和局域网之间进行数据的交流,只有经过防火墙过滤以后,局域网中内部的信息才会传递至外部网,且二者间的数据交流只有经过防火墙过滤后才可执行,从而提高内部网络安全性。进行防火墙架设的目的就是为了有效控制网络间访问,避免外部一些非法用户随意获取或者使用内部资源,保护内部网中的设备。所有外部网信息在进入到内部网络前均要事先通过防火墙,由防火墙系统来明确哪些信息可以进行访问,哪些不可进行访问,通过对这些信息的检查,明确只有授权后的数据才可进入到内部网中。
1.4计算机网络风险防范模式的执行
第一,优先级排序风险行动,并安全控制其评价建议。在风险评估的报告中,基于其所提出的相关风险级别,优先级排序行动。应优先排序被标为非常高或者较高等级的风险项目,并采取相应的纠正行动来确保其利益。在风险的评估过程中,在安全控制评价建议时,应对所采用的这些安全控制措施自身的可行性以及有效性进行分析,选择最为合适且科学的措施来降低风险。第二,分析成本和效益,并选择相应的安全控制。在这一过程中,进行成本和效益的分析主要是为了给管理层的决策提供相应的依据,从中选择最好且合理的安全控制措施。在选用安全控制时,应结合管理方面、技术方面以及操作方面的相关因素,要确保其所选用的安全控制不仅满足机构的需求,同时还可保证其it系统的安全。第三,分配责任和安全措施计划的制定。在完成上述步骤后,选择具备相应技能与专长的控制人员,同时进行责任的分配。接着再进行安全措施计划的制定,在该计划中主要包括以下内容:风险与风险级别、建议的相关安全控制、行动的排序、在安全控制中所需的资源、人员的划分和责任的分配、实施日期与完成日期以及维护要求等。除此之外,还有一个步骤就是残余风险的分析与防范。
2结束语
网络安全及其防范措施篇8
1.计算机网络安全问题分析
当前,计算机网络安全还存在着诸多亟待解决的问题,这些问题主要表现在计算机病毒的破坏性、木马程序和黑客攻击、计算机用户操作失误、网络系统本身的漏洞和垃圾邮件和间谍软件五个方面,其具体内容如下:
1.1计算机病毒的破坏性
计算机病毒的破坏性,影响着计算机网络的安全。在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途径,具有破坏性,复制性和传染性等特点。计算机病毒对计算机资源进行破坏,对计算机用户的危害性非常大,计算机病毒运行后轻则可能降低系统工作效率,重则可能损坏文件,甚至删除文件,使数据丢失,破坏系统硬件,造成各种难以预料的后果。
1.2木马程序和黑客攻击
木马程序和黑客攻击在一定程度上也制约着计算机网络安全。计算机黑客往往具备专业的计算机知识,具有能使用各种计算机工具的能力,信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径。他们通常采用非法侵一重要信息系统,窃听、获取、攻击侵一网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪。
1.3计算机用户操作失误
计算机用户操作失误,给计算机网络带来的安全威胁,也是当前计算机网络安全问题中的存在的安全隐患。大部分用户在应用计算机网络的过程中,由于对网络安全的认识不足,没有采取相关的安全防范措施,很容易导致计算机网络安全事故的发生,如用户安全意识不强,用户口令设置简单,用户将自己的账号随意泄露等,都会对网络安全带来威胁。
1.4网络系统本身的漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的,网络系统本身存在的漏洞,使得计算机网络安全存在着安全威胁。与此同时,计算机网络最显着优点是开放性。这种开放性是一把双刃剑,一方面计算机网络的开放性有利于用户在计算机网络上交流;另一方面,开放性影响着计算机网络系统的安全,使计算机网络存在易受攻击的弱点。因此,网络系统本身的漏洞是计算机网络迫切需要解决的问题。
1.5垃圾邮件和间谍软件
垃圾邮件和间谍软件,也是使计算机网络安全陷入困境的重要因素。在计算机网络的应用过程中,一些人利用电子邮件地址的公开性”和系统的可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件通常是利用窃取口令等手段非法侵入计算机信息系统,窃取系统或是用户信息,实施贪污、盗窃、诈骗和金融犯罪等活动,威胁用户隐私和计算机安全。
2.计算机网络安全的防范措施
计算机网络安全的防范措施,可以从安装防火墙以及杀毒软件、文件加密和数字签名技术、加强用户账号的安全保护、及时地下载漏洞补丁程序和进行入侵检测和网络监控五个方面采取措施,下文将逐一进行分析。
2.1安装防火墙以及杀毒软件
安装防火墙以及杀毒软件,是防范计算机网络安全隐患,确保计算机网络安全的有效措施。对计算机网络而言,安装防火墙以及杀毒软件是防范计算机网络安全的关键。其中,防火墙是一种用来加强网络之间访问控制,保护内部网络操作环境的特殊网络互联设备。杀毒软件是我们使用的最多的安全技术,这种技术主要针对病毒,可以查杀病毒,但要注意,杀毒软件必须及时升级,才能有效地防毒。
2.2文件加密和数字签名技术
文件加密和数字签名技术,在防范计算机网络安全的过程中也必不可少。文件加密与数字签名技术是为提高信息系统及数据的安全保密性,防止秘密数据被外部窃取、侦听或破坏所采用的主要技术之一。根据作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别三种。而数字签名能够实现电子文档的辨认和验证,有利于保证数据的完整性、私有性和不可抵赖性方面等。
2.3加强用户账号的安全保护
加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
2.4及时地下载漏洞补丁程序
及时地下载漏洞补丁程序,对计算机网络安全的作用也不容忽视。在应用计算机网络的过程中,及时地下周漏洞补丁程度,防止计算机网络存在的漏洞的弱点,是解决计算机网络安全隐患的有力措施。扫描漏洞可以使用专门的漏洞扫描器,比如CopS、tripwire、tiger等软件,也可使用360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。
2.5进行入侵检测和网络监控
进行入侵检测和网络监控,也是防范计算机网络安全的重要环节。入侵检测是综合采用了统计技术、网络通信技术、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。根据采用的分析技术可以分为签名分析法和统计分析法。签名分析法是用来监测对系统的已知弱点进行攻击的行为。统计分析法是以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来辨别某个动作是否偏离了正常轨道。
3.结语
网络安全及其防范措施篇9
关键词:网络安全;入侵检测;病毒;维护
引言
随着计算机网络技术的飞速发展,信息产业得到了巨大发展,同时也由此带来了信息安全的隐患,如何保障网络与信息系统的安全己经成为人们高度重视的问题。因此,计算机网络管理必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。网络安全日益成为制约网络发展的关键因素。本文通过对网络安全的进行系统解读,并提出网络安全的隐患所在,并提出了行之有效的网络安全管理与日常维护措施。
1.计算机网络的安全的概述
计算机网络的安全性可定义为:保障网络信息的保密性、完整性和网络服务的可用性及可审查性。即要求网络保证其信息系统资源的完整性、准确性及有限的传播范围,并要求网络能向所有的用户有选择地随时提供各自应得到的网络服务。[1]
计算机网络安全可分为物理安全、控制安全和服务安全三个层次。其中:
(1)物理安全是指在物理介质层次上对存贮和传输的网络信息的安全保护,也就是保护计算机网络设备免遭地震、水灾、火灾等自然灾害以及人为操作失误及各种计算机犯罪行为而导致的破坏。物理安全是网络安全的最基本保障,是整个系统安全不可缺少的组成部分。
(2)控制安全是指在网络中对实现存贮和传输信息功能的操作和进程进行控制和管理,重点是在网络信息处理层次上对信息进行初步的安全保护。安全控制主要通过现有的操作系统或网管软件、路由器配置来实现。
(3)服务安全是指在应用程序层次上对网络信息的保密性、完整性和真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种威胁安全的攻击手段。服务安全主要包括:机制安全、连接安全、协议安全和安全策略等。
从技术角度来说,网络信息安全与保密的目标主要表现在系统的可靠性、可用性、保密性、完整性、不可抵赖性和可控性等方面。
2.计算机网络的安全的威胁分析
目前,网络的安全威胁主要来自三个方面:人为的无意失误,人为的恶意网络攻击和网络软件的漏洞。具体分析如下:
2.1人为无意失误
人为无意失误表现为网络系统的物理风险和思想的重视程度。网络的物理风险主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,必须制定健全的安全管理制度,做好备份,并且加强设备和机房的管理,加强技术人员安全意识的培训,那么这些风险是基本上可以避免的。
2.2人为的恶意网络攻击
任何以干扰、破坏网络系统为目的的非授权行为都称之为网络攻击。在网络上经常使用的黑客技术一般有以下几种:
(1)共享文件攻击
这个问题在网络里相当普遍。如果电脑被人设置了一个共享端口,那么硬盘上所有的文件都将处于别人的窥视状态下。
(2)电子邮件攻击
电子邮件是互联网上运用得十分广泛的一种通讯方式。攻击者可以使用一些邮件炸弹软件或CGi程序向目标邮箱发送大量内容重复、无用的垃圾邮件,从而使目标邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,大量的垃圾信件还会占用大量的CpU时间和网络带宽,会造成邮件系统对正常的工作反应缓慢,甚至瘫痪。相对于其它的攻击手段来说,这种攻击方法具有简单、见效快等特点。
(3)病毒攻击
计算机病毒破坏力强、潜伏期长、传播快、能自我复制。建议用户安装一个实时监控的防毒软件,下载软件时最好先扫描一下再运行。
(4)口令攻击
口令可以说是计算机系统的大门,大多数新手开始都是由强攻口令而走上黑客之路的。过去许多系统中都有所谓Joe账户,即用户名与口令相同的用户,现在相对少了。即便如此,还是有相当多的弱口令,例如,仅在用户名后简单加个数字,那么一些破解口令的程序可就大显身手了。
(5)缓冲区溢出漏洞
这是一种非常危险的攻击方式。攻击者写一个超过缓冲区长度的字符串,然后植入到缓冲区。这只可能会出现两个结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;二是利用这种漏洞可以执行任意指令,甚至可以取得系统root特级权限。大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。
(6)特洛伊木马
“特洛伊木马”是一种被预先施放到用户程序中的指令代码,这些代码除了能执行黑客指定的任务之外,还会在计算机上开一个“洞”(orifice),使黑客可以随时进出。例如“后门”程序Bo(Backorifice)可以令黑客远程控制被侵入的计算机,暗中窃取用户输入的口令、删除、复制和修改用户的文件等。由于“特洛伊木马”程序比较复杂,一般的系统管理员很难发现它们。
2.3网络软件的漏洞
计算机网络安全的很大一部分威胁,都是由于软件漏洞引发的,上述的网络恶意攻击大多数也是通过网络软件的漏洞来开展的,所以网络软件的漏洞不容忽视,要及时通过相应的官网实时进行漏洞的修复。像internet和tCp/ip协议在最初设计时,主要追求网络的互联性及其所能提供的服务,并没有深入地考虑其安全问题。目前随着tCp/ip协议的广泛应用,协议本身存在许多不足,造成网络安全漏洞就在所难免。
3.计算机网络安全维护措施与日常管理
计算机网络安全不仅仅是一个纯粹的技术问题,它涉及多方面的安全性。因此做好网络的安全不是件轻而易举的事情,构建网络安全保障体系需从以下两个大方面同时着手,一是制定网络安全维护措施。二是加强日常管理。以此确保网络安全不受侵害。
3.1网络安全维护措施
(1)完善制度,规范管理
要建立建全信息安全组织和各种管理制度,制定突发安全事件和事故的应急处理预案,明确应急处理流程,落实安全保护技术措施。要重点加强网站和涉密部门的网络安全及计算机安全管理。进一步对安全管理制度进行更新,其中包括:机房进出人员管理制度;定期检查安全保障设备制度;意外事故处理制度;重要存储介质维护、销毁管理制度;密钥管理制度;安全事件(案件)报告制度,应急处置预案。
(2)高度重视,加强安全意识
必须把网络信息安全工作纳入重点工作,落实“一把手”负责制,常抓不懈。要加强相关工作人员的安全管理规定和制度教育,加强安全意识培养,尤其是日常维护工作,把网络安全这种意识融入日常的管理工作中,确保各项网络信息安全管理规定的有效实行。
(3)建立防范网络攻击技术措施
对信息安全的保护措施就是防患于未然。针对网络攻击的方式,采取了防范措施,具体的防范措施包括:扫描攻击防范;后门攻击防范;weB攻击防范;DDoS攻击防范;分布式拒绝服务攻击防范。这些防范措施都是通过扫描软件与入侵检测系统进行防范,对有可能发生安全隐患的及时采取措施。达到防范于未然的目的。
(4)信息制度
对信息要制定具体的措施,作为信息平台,对信息审核是很关键的一个环节,采取对信息的信息审查;信息保存;信息登记;信息清除;信息备份的管理。做到对信息严格审核,确保所发信息的准确性和真实性。
(5)安全管理责任人和安全责任制度
签订保密协议,对一些重要的、保密的信息如有泄漏并造成一定损失的,将追究其法律责任。对安全管理都责任到人。对网络安全及计算机安全管理,要有专人负责和值守,及时发现并迅速处理。
3.2加强计算机网络日常管理措施
(1)定期检测升级
对于服务器的安全,最重要的一个环节就是要定期检测升级,定期检测升级措施包括:定期对操作系统的漏洞检测;定期对应用软件的漏洞检测;定期对系统和应用软件升级;定期升级信息网络安全设备。
(2)定期日志留存、数据备份
为确保信息安全,保留日志和对重要数据进行备份是不可缺少的部分,可构建深信服等网络监控软件对系统的日志进行保存,其中包括:系统运行日志记录保存;用户使用记录保存。而对于重要的数据进行定期备份。定期对系统进行备份或冗余。做到数据的安全性,防止在突发事件中数据丢失现象的发生。
(3)定期重点防范,措施到位
采用规定的安全保护技术措施,增加防火墙、入侵检测设备,落实应急技术支撑力量,确保网络畅通、信息内容安全。从硬件、软件两方面入手,定期增强经费投入,进一步强化网站安全防范措施。要定期组织开展网络与信息安全知识的学习活动,增强网络安全与信息保密意识。按规定使用网络,严格执行信息保密制度,防止公共信息平台泄密事故发生。
(4)定期认真自查,迅速整改
定期对网络与信息安全工作展开全面的自查,对于自查过程中发现的问题,必须认真、迅速整改。要做到责任落实、自查细致、措施到位、整改及时,确保网络信息安全。
4.总结
计算机网络安全的维护至关重要,彻底解决网络安全问题任重道远。由于网络知识的传播,使得病毒和黑客技术的发展迅猛,所以在实际网络安全管理工作中还会遇到很多突发事件,这需要网络管理人员在日常工作中积累经验,及时更新防护软件和硬件,能够在日常维护中发现问题,并进行整改。尽量将危害降低到最小程度。
网络安全及其防范措施篇10
网络软件不可能是百分之百的无缺陷和无漏洞的,网络系统本身存在的漏洞,使得计算机网络安全存在着安全威胁。与此同时,计算机网络最显著优点是开放性。这种开放性是一把双刃剑,一方面计算机网络的开放性有利于用户在计算机网络上交流;另一方面,开放性影响着计算机网络系统的安全,使计算机网络存在易受攻击的弱点。因此,网络系统本身的漏洞是计算机网络迫切需要解决的问题。垃圾邮件和间谍软件,也是使计算机网络安全陷入困境的重要因素。在计算机网络的应用过程中,一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件通常是利用窃取口令等手段非法侵入计算机信息系统,窃取系统或是用户信息,实施贪污、盗窃、诈骗和金融犯罪等活动,威胁用户隐私和计算机安全。
计算机网络安全的防范措施,可以从安装防火墙以及杀毒软件、文件加密和数字签名技术、加强用户账号的安全保护、及时地下载漏洞补丁程序和进行入侵检测和网络监控五个方面采取措施,下文将逐一进行分析。
1安装防火墙以及杀毒软件安装防火墙以及杀毒软件,是防范计算机网络安全隐患,确保计算机网络安全的有效措施。对计算机网络而言,安装防火墙以及杀毒软件是防范计算机网络安全的关键。其中,防火墙是一种用来加强网络之间访问控制,保护内部网络操作环境的特殊网络互联设备。杀毒软件是我们使用的最多的安全技术,这种技术主要针对病毒,可以查杀病毒,但要注意,杀毒软件必须及时升级,才能有效地防毒。
2文件加密和数字签名技术。文件加密和数字签名技术,在防范计算机网络安全的过程中也必不可少。文件加密与数字签名技术是为提高信息系统及数据的安全保密性,防止秘密数据被外部窃取、侦听或破坏所采用的主要技术之一。根据作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别三种。而数字签名能够实现电子文档的辨认和验证,有利于保证数据的完整性、私有性和不可抵赖性方面等。
3加强用户账号的安全保护。加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
4及时地下载漏洞补丁程序。及时地下载漏洞补丁程序,对计算机网络安全的作用也不容忽视。在应用计算机网络的过程中,及时地下周漏洞补丁程度,防止计算机网络存在的漏洞的弱点,是解决计算机网络安全隐患的有力措施。扫描漏洞可以使用专门的漏洞扫描器,比如CopS、tripwire、tiger等软件,也可使用360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。