网络安全防范建议篇1
1计算机网络安全的定义
计算机安全指的是计算机的信息安全与物理安全,信息安全指的是计算机信息可用性、完整性和保密性的保护。计算机信息安全包括计算机网络安全,计算机网络安全是计算机信息安全的延伸与丰富。对用户来讲,网络安全指的是个人的隐私与机密信息在网络当中可能被篡改、窃听与盗用,对网络供应商来讲,网络安全还指自然灾害和战争等因素对网络硬件所带来的威胁。
2计算机网络面临的安全问题
2.1网络自身的安全问题
1)薄弱的认证环节。在当前网络中,一般会使用口令认证的方法,可是口令认证比较薄弱,口令很容易被窃取与破译,比如可以通过信道窃取口令。倘若入侵者获得了口令,就会直接威胁到系统。
2)网络协议的安全问题。互联网技术具有开放性的特点,这种开放性特点使网络容易被攻击,并且tCp/ip协议是比较简单的,面临着不少的安全隐患,比如ip协议在应用层的认证机制比较简单,在网络层没有进行加密等,使用这种协议的网络面临着被截取、数据篡改、欺骗攻击、拒绝服务等的威胁。
3)系统脆弱。所有的软件与系统并非绝对完善的,当前所应用的大部分操作系统的安全系数都不高,存在一些漏洞,并且在一些软件当中还存在不少的后门,这就为网络入侵者提供了机会,网络上的一些黑客常常通过后门与漏洞来实施攻击。
2.2垃圾邮件的危害
电子邮件具有公开性与广泛性的特点,从而使不法入侵者通过发送一些垃圾邮件的形式来实施攻击。垃圾邮件通常不能够直接危害到用户计算机的安全,可是邮件的发送占用了很多的流量,会导致用户的网络变慢,甚至会导致邮件系统的崩溃,一些垃圾邮件占用邮箱的空间,在垃圾邮件当中隐藏着一些木马程序和病毒,危害着网络的安全。
2.3黑客攻击的危害
黑客能够应用他人计算机的系统漏洞,非法地访问计算机。黑客的攻击方式有非破坏性与破坏性两类:非破坏性的攻击通常是仅仅是扰乱计算机系统的正常运转;破坏性的攻击通常是盗取别人的信息资料,破坏对方的数据。黑客往往使用窃取用户密码和木马程序的攻击方式。
2.4特洛伊木马程序的危害
特洛伊木马程序是一种比较特殊的计算机病毒,具有危害较大,较为常见,类别较多的特点。特洛伊木马能够直接侵入用户的计算机,盗取信息。在侵入计算机后,木马病毒把自己伪装成程序或游戏,隐藏在计算机当中,一旦把这些程序或游戏打开,木马就能够盗用和复制计算机的参数、文件等,控制用户的计算机。
2.5计算机病毒的危害
当前,威胁计算机网络安全的主要因素是计算机病毒。计算机病毒指的是一些特定的程序代码或指令。一旦计算机系统受到病毒的入侵,就能够在软件程序或存储介质当中得以寄生,随后实施自我复制,网络是当前传播病毒的主要方式,病毒的传播依靠互联网,具有隐蔽性强,清除难度大,传染速度快的特点。计算机病毒会降低计算机的工作效率,破坏计算机的数据资料。
2.6用户的安全观念较差
系统的管理人员没有妥善地保管配置信息、口令、密码,就可能泄露系统的信息。此外,有不少的用户没有充分地认识到计算机网络的安全问题,不遵循网络安全的有关要求,没有定期地维护、检查与监控网络环境,没有实施必要的防范措施。
2.7不适当的系统配置
计算机的网络系统是非常复杂的,它需要结合相关要求与网络环境的变化进行配置,倘若没有进行适当的配置,那么就会威胁到网络的安全,比如,设置不适当的防火墙软件,就会使防火墙失去应有的意义。一些特定的程序会直接影响到一系列相关的配置,一些用户乱配置系统,就会导致安全隐患。
3防范建议
3.1安装防火墙
防火墙是确保网络安全的最有效、最基本的策略,是外部网和内部网之间的门户。防火墙在内部网络与外部网络之间创建了一套通信监控系统,来筛选、限制与检测进出的数据流,屏蔽外部的网络,禁止访问没有进行授权的用户,实现保护计算机网络的效果。防火墙技术由安全路由器、应用级、地址翻译和数据包过滤等技术组成。
3.2备份与恢复机制
备份与恢复机制能够在发生网络安全事故的情况下迅速地恢复想要的服务。备份与恢复机制的实现需要借助于多个层次,首先要避免损坏硬件设施,其次系统的备份需要借助于软件层面,需要养成定期备份重要数据的习惯。
3.3防治病毒的策略
针对计算机病毒,需要注重预防。首先确保具备有效的计算机防护机制。其次重视选择软件与操作系统,并实时地更新软件与操作系统,以减少漏洞。还需要重视选择杀毒软件,保证所安装的杀毒软件是正版的,并实时地更新与检查杀毒软件,以及实施定期地杀毒。
3.4网络加密技术
数据加密技术通常跟防火墙技术配套使用,能够提高数据的安全系数,避免数据被盗窃。它的使用方法是应用一些算法来加密数据,使它变成一些乱码,随后发送数据,到达目的地后再用同样的算法实施还原,这样可以避免泄露机密信息。
3.5访问控制技术
访问控制技术能够根据一定的规则判断用户的进程,使用户合法地访问数据,并限制重要资源的访问,以避免非法的用户入侵重要的数据资源。访问控制包括高层访问控制与低层访问控制,高层访问控制的方式是检查权限与身份这两个方面,通过对比和检查用户的权限、口令来实施的,低层访问控制是通过判断网络通信协议当中的信息特征来实施的。访问控制技术是保护网络安全的一种核心手段。
3.6入侵检测技术
入侵检测可以实时地检测到计算机系统当中未经授权的操作与各种异常的情况。入侵检测是通过收集与分析网络系统当中主要的操作运转信息,检测到网络当中违反安全策略标准的行为与受到攻击的迹象,随后自动地响应,这样就可以检测入侵,组织继续入侵。
伴随着网络的广泛应用,计算机网络的安全问题愈加重要,计算机网络的安全问题不但涉及用户个人的隐私与财产安全,而且涉及机关部门与企业的信息安全。因此,在应用计算机网络的过程中,务必做好有效的安全措施,以确保计算机网络的安全,最大程度地减少计算机网络中的危害。
参考文献
[1]王弘扬.浅谈计算机网络安全问题及防范措施[J].黑龙江科技信息,2012(2):162.
[2]任大伟.浅析计算机网络安全与防范[J].国土资源高等职业教育研究,2011(3).
网络安全防范建议篇2
1、网络安全现状
计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利,而且正在创造着巨大的财富,以internet为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次不断深入,应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。
与此同时,计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长,网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等,都造成了各种危害,包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出,已经成为影响国家安全、社会稳定和人民生活的大事,发展与现有网络技术相对应的网络安全技术,保障网络安全、有序和有效的运行,是保证互联网高效、有序应用的关键之一。
2、现有网络安全技术
计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合,协议本身和应用都有可能存在问题,网络安全问题包括网络所使用的协议的设计问题,也包括协议和应用的软件实现问题,当然还包括了人为的因素以及系统管理失误等网络安全问题,下表示意说明了这些方面的网络安全问题。
问题类型问题点问题描述
协议设计安全问题被忽视制定协议之时,通常首先强调功能性,而安全性问题则是到最后一刻、甚或不列入考虑范围。
其它基础协议问题架构在其他不穏固基础协议之上的协议,即使本身再完善也会有很多问题。
流程问题设计协议时,对各种可能出现的流程问题考虑不够周全,导致发生状况时,系统处理方式不当。
设计错误协议设计错误,导致系统服务容易失效或招受攻击。
软件设计设计错误协议规划正确,但协议设计时发生错误,或设计人员对协议的认知错误,导致各种安全漏洞。
程序错误程序撰写习惯不良导致很多安全漏洞,包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。
人员操作操作失误操作规范严格且完善,但是操作人员未受过良好训练、或未按手册操作,导致各种安全漏洞和安全隐患。
系统维护默认值不安全软件或操作系统的预设设置不科学,导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。
未修补系统软件和操作系统的各种补丁程序没有及时修复。
内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统,成为不信任领域内系统攻击信任领域的各种跳板。
针对上表所示的各种网络安全问题,全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题,这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等,相继陆续推出了包括防火墙、入侵检测(iDS)、防病毒软件、Ca系统、加密算法等在内的各类网络安全软件,这些技术和安全系统(软件)对网络系统提供了一定的安全防范,一定程度上解决了网络安全问题某一方面的问题。
3、现有网络安全技术的缺陷
现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的,它只能相应地在一定程度上解决这一个或几个方面的网络安全问题,无法防范和解决其他的问题,更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题,但却无法防止确认的用户之间传递的信息是否安全的问题,而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害,但却无法识别和确认网络上用户的身份等等。
现有的各种网络安全技术中,防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙,状态检测包过滤防火墙和应用层防火墙,但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时,防火墙还存在着一些弱点:一、不能防御来自内部的攻击:来自内部的攻击者是从网络内部发起攻击的,他们的攻击行为不通过防火墙,而防火墙只是隔离内部网与因特网上的主机,监控内部网和因特网之间的通信,而对内部网上的情况不作检查,因而对内部的攻击无能为力;二、不能防御绕过防火墙的攻击行为:从根本上讲,防火墙是一种被动的防御手段,只能守株待兔式地对通过它的数据报进行检查,如果该数据由于某种原因没有通过防火墙,则防火墙就不会采取任何的措施;三、不能防御完全新的威胁:防火墙只能防御已知的威胁,但是人们发现可信赖的服务中存在新的侵袭方法,可信赖的服务就变成不可信赖的了;四、防火墙不能防御数据驱动的攻击:虽然防火墙扫描分析所有通过的信息,但是这种扫描分析多半是针对ip地址和端口号或者协议内容的,而非数据细节。这样一来,基于数据驱动的攻击,比如病毒,可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。
入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重,它不能称之为一个可以信赖的安全工具,而只是一个参考工具。
在没有更为有效的安全防范产品之前,更多的用户都选择并依赖于防火墙这样的产品来保障自己的网络安全,然而相对应的是,新的oS漏洞和网络层攻击层出不穷,攻破防火墙、攻击计算机网络的事件也越来越多,因此,开发一个更为完善的网络安全防范系统来有效保护网络系统,已经成为各网络安全厂商和用户的共同需求和目标。
4发展趋势:
中国的网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。
从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面,这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。
4.1、现阶段网络安全技术的局限性
谈及网络安全技术,就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。
任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这“老三样”。可以说,这三种网络安全技术为整个网络安全建设起到了功不可没的作用,但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。
首先,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。
其次,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足,且在精确定位和全局管理方面还有很大的空间。
再次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。
所以说,虽然“老三样”已经立下了赫赫战功,且仍然发挥着重要作用,但是用户已渐渐感觉到其不足之处。其次,从网络安全的整体技术框架来看,网络安全技术同样面临着很大的问题,“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。
4.2、技术发展趋势分析
.防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,Utm(Unifiedthreatmanagement,统一威胁管理)技术应运而生。
从概念的定义上看,Utm既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合Utm的概念;而从后半部分来看,Utm的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
Utm的功能见图1.由于Utm设备是串联接入的安全设备,因此Utm设备本身必须具备良好的性能和高可靠性,同时,Utm在统一的产品管理平台下,集防火墙、Vpn、网关防病毒、ipS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向Utm方向演进将是防火墙的发展趋势。Utm设备应具备以下特点。
(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像ip、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。ipS理念在20世纪90年代就已经被提出,但是目前全世界对ipS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显著降低误报率。
(3)有高可靠性、高性能的硬件平台支撑。
(4)一体化的统一管理。由于Utm设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。
二网络安全面临的主要问题
1.网络建设单位、管理人员和技术人员缺乏安全防范意识,从而就不可能采取主动的安全措施加以防范,完全处于被动挨打的位置。
2.组织和部门的有关人员对网络的安全现状不明确,不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。
3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构,其缺陷给攻击者以可乘之机。
4.组织和部门的计算机网络没有建立完善的管理体系,从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏,造成不必要的信息泄露,给攻击者以收集敏感信息的机会。
5.网络安全管理人员和技术有员缺乏必要的专业安全知识,不能安全地配置和管理网络,不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能作出积极、有序和有效的反应。
三网络安全的解决办法
实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。
1.安全需求分析"知已知彼,百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构,从而有效地保证网络系统的安全。
2.安全风险管理安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估,以组织和部门可以接受的投资,实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。
3.制定安全策略根据组织和部门的安全需求和风险评估的结论,制定组织和部门的计算机网络安全策略。
4.定期安全审核安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次,由于网络安全是一个动态的过程,组织和部门的计算机网络的配置可能经常变化,因此组织和部门对安全的需求也会发生变化,组织的安全策略需要进行相应地调整。为了在发生变化时,安全策略和控制措施能够及时反映这种变化,必须进行定期安全审核。
5.外部支持计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持,将使网络安全体系更加完善,并可以得到更新的安全资讯,为计算机网络安全提供安全预警。
6.计算机网络安全管理安全管理是计算机网络安全的重要环节,也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动,规范组织的各项业务活动,使网络有序地进行,是获取安全的重要条件。
网络安全防范建议篇3
【关键词】校园网络;安全技术;防范措施
科学信息技术的发展,尤其是多媒体网络技术在教育教学过程中的普遍应用,使得校园网络成为学校教学生活所必不可少的部分,校园网络建设也成为教育信息化发展的必然趋势。校园网主要是指采用互联网和多媒体技术构建计算机网络体系。高校借助校园网络平台开展教学、科研、管理及对外宣传等工作,主要体现在如下两个方面。一方面连接校内教师与学生之间的独立用户,以实现良好沟通;另一方面,连接校内与校外互联网,以达到资源共享。但是由于校园网络接入开放的互联网络,容易受到网络病毒以及黑客非法授权的访问,从而可能泄露学校教学科研信息以及教师学生的个人信息,因而,校园网络的安全是高校网络良胜运行所必须面对的一个问题。本文通过重点探讨当前校园网络存在的安全隐患,并针对这些问题提出完善对策。
一、校园网面临的主要安全隐患
1.操作系统及应用系统安全漏洞
操作系统及应用系统方面存在的漏洞的原因很多,一旦黑客和恶意入侵者利用这些漏洞发起攻击,会给计算机工作带来极大不便,轻微者导致计算机工作效率下降,严重者导致计算机瘫痪和网络系统不能正常运转。而且当前,很多高校的操作系统都是盗版系统,且很多应用系统软件也是没有及时更新升级,都存在很大安全漏洞。
2.网络协议安全漏洞
校园网普通适用tCp/ip的网络协议,该协议极易被一些非法访问者及黑客利用,存在很多安全隐患,而很多防火墙没有对该网络协议设置有效保护,所以,任何稍懂电脑基础知识的人都可以窃取校园网络的tCp/ip协议并使用。
3.网络病毒与木马攻击
由于网络环境的复杂性,网络病毒泛滥,木马的传播与攻击途径多样化,时常导致系统的崩溃、网络的阻塞、重要数据的破坏遗失,校园网的正常运行遭受了严重的威胁。而且,这些病毒大多可通过简单的渠道获取,传播迅速,多通过邮件、网络聊天等方式传播,隐蔽性较强,目前高校的防火墙很难有效抵挡。
4.黑客入侵
校园网内外部环境复杂,都极易遭受恶意的入侵与破坏。当校内某台计算机被黑客攻破,还可能被用作黑客攻击的工具。而当前,针对网络黑客,国家信息管理部门并没有出台详细的具体措施,网络上甚至有黑客专门建立的黑客网站,互联网用户可以从该网站下载到一些网络攻击工具,这些网络攻击工具通过利用校园网络安全漏洞实现对校园网络资源的窃取,严重威胁了校园网络安全。
二、校园网络安全技术应用
1.防火墙技术
防火墙是一种将计算机硬件和软件相结合的技术,它在受保护网与外部网之间构造一个保护层,加强网络之间访问控制,把攻击者挡在受保护网的外面,以此来监控网络运行状态。防火墙通过监控和记录功能,一方面保障校内网络和外界的正常连接,提供服务,进行所需的信息资源的沟通,另一方面又能使校内网免遭外部的恶意入侵与攻击。防火墙主要通过以下方面运行其防范职能:设置正确的安全过滤规则,大体遵从“不被允许的服务就是被禁止”的原则;将防火墙配置成过滤掉以内部网络地址进入路由器的ip包;定期查看防火墙访问日志;允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
2.入侵检测技术
入侵检测系统是以智能和动态分析为基础,在网络应用中发挥了日益重要的作用。入侵检测通过综合采用统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,可实现复杂的信息系统安全管理,从目标信息系统和网络资源中采集信息,分析来自网络外部的和内部的入侵信号,实时地对攻击做出反应。
3.数据加密技术
数据加密技术是今年迅速发展起来的一种常用的网络安全防范技术,在保障信息安全传输方面发挥出了重要的作用。它通过重新组合信息,使得只有收发双方才能解码并还原信息。
4.防病毒技术
计算机病毒是信息系统安全的最大隐患之一,病毒形式及传播途径的多样化,尤其是通过电子邮件的疯狂传播,传播非常迅速。针对校园网络病毒防御,学校需建立完善的网络监控体系,分层次,分区域,分功能进行管理。网络防病毒技术多样,每种特定功能不一,最常见的有病毒的扫描、检测、分析技术,系统防病毒技术,软件自身携带的防御技术,计算机及网络系统遭病毒破坏后的数据恢复技术,以及病毒消除工具技术等。
三、校园网络安全防范措施
1.保障网络安全
校园网络安全的实现,关键在于确保网络传输的通畅与安全,校内网用户对校园网络资源访问不受外界阻碍,下载传输信息渠道安全有效,接入外网时用户个人信息保密。首先,对校园网内部不同区域网络进行监控。在每个区域出口处增加防火墙,实施不同内部网络区域之间的隔离与访问控制;在不同区域根据需求部署不同的安全设备,如在服务器区域,必须增加入侵检测和入侵保护系统;在办公区域可以增加防毒墙设备;在学生宿舍区域增加上网行为监控的设备等。其次,保障公共网络上的数据传输安全,增加Vpn设备,为校外教师或外出人员通过Vpn提供安全隧道连接,进入校园网。再次,确保出口边界安全,增加高性能路由器。最后,保证用户端接入安全。
2.保障系统安全
为确保操作系统的安全,校园网已经提供了windows自动更新服务和网络防病毒服务,但使用范围并不广泛,学校应该加强宣传和技术指导,引导用户通过及时安装补丁和安装防病毒软件,加固操作系统,加强用户对口令强度、帐号安全、系统服务设置、共享权限设置等安全配置的拉术指导。
3.保障应用安全
加强日志的审计,完善校园网站的管理,完善备份和恢复机制。
四、总结
校园网络安全对校园网络建设至关重要,它是一项复杂的系统工程,要求正确认识其存在的安全隐患,在技术上适应网络动态变化,建立适应的安全保障体系,最大限度的保障网络安全,构建和谐安全的校园网络环境。
参考文献
[1]倪志鹏.校园网络安全现状与防范技术的探讨[J].电子技术与软件工程,2013(07).
[2]卜银侠.校园网安全防范技术初探[J].硅谷,2011(24).
网络安全防范建议篇4
通过制度建设,为网络安全管理提供支持和保障,并逐步使网络安全管理工作制度化、规范化、科学化,是其重要抓手。为此,必须建立健全高校图书馆网络安全管理的各项制度,如运行管理制度、资料管理制度、机房管理制度、专机专用管理制度、技术规程管理制度、病毒防护制度、定期审核制度等,以便为有效地实施网络安全管理创造条件。高校图书馆网络安全管理探析谭世芬(河北医科大学图书馆,河北石家庄050017)
2.夯实网络系统的物理安全基石
网络系统的物理安全是高校图书馆网络运行和信息安全的基石。所以,图书馆网络管理人员应首先保障网络机房环境和检测报警系统符合安全规范要求,注重配套设计及工程质量;其次要认真做好网络硬件设备的维护,确保正常使用。尤其是在布网时要采用双机或集群服务器方案,排除非授权的连接端口,在校园网主干网络与图书馆网络系统间设计备用链路,确保链路的可用性。
3.优化管理系统和操作系统
高校图书馆运用的管理系统软件由于研发水平的差异,存在的安全漏洞也各有不同,时刻威胁着图书馆网络系统的安全。譬如,我馆采用的金盘图书馆集成管理系统在使用中就多次出现运行不稳,数据丢失等状况。所以,网络管理人员必须实时监控管理系统运行情况,发现漏洞及时补救。对于应用服务安全配置,网络管理人员必须详尽研究并熟练掌握应用系统的配置文档,如webServer程序,Ftp服务程序,根据实际应用构建、优化系统配置,关闭不必要的服务和端口,避免应用服务的漏洞,减少系统安全隐患。此外,各图书馆网络系统服务器、工作机使用的操作系统UniX、windows2003等,虽然UniX技术相对水平较高,也无法避免受到一些黑客的攻击,windows操作系统因安全漏洞较多,则经常成为病毒、黑客攻击的目标。因此,网络管理人员应随时关注浏览微软等官方网站,及时更新升级系统软件,并在网络操作系统安装相关补丁、修补程序,确保操作系统处于最安全状态。
4.安装配置智能防火墙
高校图书馆网络系统不是独立的,而是通过tCp/ip协议与互联网相连。tCp/ip协议设计之初考虑的是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,故在安全性、方便性和带宽等方面存在着缺陷。这就给图书馆网络信息安全带来了诸多隐患和威胁,安装防火墙是保障系统安全的第一步。防火墙可以分离内网和外网,扫描网络数据,过滤非法数据,从而禁止非授权用户访问数据,保障系统安全。一般的防火墙对网络新病毒防护能力弱,而智能防火墙集中包过滤和技术的优点,能对数据链路层实施全方位的控制,实现tCp/ip协议的微内核,从而在tCp/ip协议层进行各项安全控制。tCp/ip协议的微内核提供透明模式,减轻客户端的配置工作;支持数据加密、解密、虚拟网;隐藏内部信息;增强服务,并与包过滤相融合,再加上智能过滤技术,加大了图书馆网络系统安全性。智能防火墙还具有防欺骗功能和maC控制功能,可帮助网络管理员发现攻击源及图书馆内部恶意流量,提前预防网络攻击,采取有效的安全措施,有效监控和管理图书馆内部局域网,使高校图书馆网络系统安全得到保障。
5.建立网络病毒防护系统
网络病毒具有传染性、潜伏性,传染快,危害大,不易防范和清除。高校图书馆网络信息系统一旦感染病毒,损失不可估量。为此,我馆采取了以下措施进行网络病毒防护。第一,采用“三无一禁政策”,即网络系统上工作机无光驱、无软驱、无保存、禁用USB,只能通过内网交换机访问图书馆系统的服务器,而不允许进行外网访问。第二,图书馆网络信息系统与互联网外网严格物理隔离,阻断病毒入侵的路径。第三,安装过滤网关在服务器前端,在网络入口实时杀毒,使图书馆内网得到有效保护。第四,将图书馆网络信息系统划分多个虚拟局域网,如采编、流通、期刊、办公等,并通过访问控制列表封掉各病毒端口,把病毒感染的区域限制在最小范围内。防止病毒从一个区域内向全网范围传播。此做法可供借鉴。
6.做好系统数据备份工作
网络安全防范建议篇5
关键词:aRp欺骗攻击;校园网;网络防护
中图分类号:tp311文献标识码:a文章编号:1009-3044(2015)02-0030-02
abstract:aRpspoofingattackwillbeforgedaRppacketstothewholenetworktransmission,interferenceinthewholecampusnetworkoperation,itcausesharmthansomewormsismuchmoreserious.throughtheanalysisofthebasicprincipleofaRpspoofingattacks,masteryofaRpspoofingattacks,andcombinedwiththecharacteristicsofitsowncampus,frommanyaspects,suchasthepCclientgatewayisproposedinvariousmethodsofdefenseaRpattacksincampusnetworkenvironment,thewholecampusnetworkprotection.
Keywords:aRpspoofingattack;campusnetwork;networkprotection
1aRp概述
1.1aRp协议
aRp即地址解析协议,其功能是将ip地址转换成物理地址。aRp协议适用于数据链路层,它是ipV4中必不可少的协议,以太网发送ip数据包时,通过使用aRp协议可根据网络层ip数据包包头中的ip地址信息解析出目的maC地十的信息,以保证通信。
1.2aRp欺骗的原理
简单的说在局域网中,黑客经过接收aRpRequest广播包窃取其他节点的ip、maC地址,之后黑客伪装成a,告诉受害者B一个家地址,使得B在发送数据包的过程中数据被黑客获取,而a、B无法知道这个欺骗过程。aRp之所以容易欺骗要追溯到这个网络协议的早期,RFC826在1980年就已经出版了,早期互联网模式是信任模式,基本都在科研院校内部使用,追求的是功能和速度,基本不考虑网络安全问题。而以太网的洪范特点虽然方便用来查询,但也为黑客打开了方便之门。黑客仅仅只需阅读网内的aRpRequest就能窃取到局域网内所有的(ip、maC)地址。
原理简意图解:
1.3aRp欺骗方式
在网络中常见的aRp欺骗有两种:对路由器aRp表的欺骗和对内网pC的网关的欺骗。路由器aRp表的欺骗是截获网关数据,持续不断地向路由器发出一系列错误的内网maC地址,导致真实地址无法更新保存在路由器中,路由器无法分辨最终将数据发给错误的maC地址,这就导致正常的pC无法收到正确的数据。对内网pC的网关的欺骗是伪造网关,攻击者在网络中建立一个假网关,网络中的pC向假网关发送数据,导致pC在网络中不能正常通信。
2校园网aRp欺骗及其防范
2.1校园网aRp欺骗概述
随着计算机的普及,计算机网络技术和通信技术的飞速发展,为了满足各大专院校的科研教学,各个学校纷纷建立了自己的校园网,网络方便了广大师生。中国校园网络从1994年6月份建立试验网络,1995年7月建立第一个全国性网络以来,规模、技术、用户突飞猛进,网络覆盖各个角落。校园网络也已经成为校园的重要一部分,但网络的开放性也使学校网络系统受到了很大的安全威胁,很多计算机黑客可以轻而易举的攻击校园网,而aRp攻击是它们惯用的攻击手段之一,导致的后果也是非常的严重。
2006年aRp欺骗攻击第一次出现,直至今日这个问题也没有彻底解决,“局域网中断线”、“网站中病毒”、“网络速度慢”的现象是常见的,这样的攻击给网络的可用性和稳定性带来了挑战。
校园网的特点和其中的安全隐患:
1)校园网的速度快,同时用户群也比较密集,这是优点,但黑客也正利用这点,攻击一旦得手网络安全问题或者说病毒很快就能在这个网络中快速蔓延。
2)校园网计算机系统管理繁复,计算机大多都是个人购置的,所有的端系统安装统一的杀毒软件、设置口令等都是非常困难的。
3)用户群的安全意识淡薄,学生使用网络活跃,对网络技术好奇,用于尝试,但无法预估后果的严重性。有的学生甚至自己研究攻击技术,危害网络安全。
4)校园网开放度过高,监管力度又低。
5)学校对于网络建设和管理的投入不多,安全自然会打折。
6)盗版资源在校园网内泛滥也是导致系统容易受攻击的一个重要原因,盗版资源中很可能隐藏了木马、后门等恶意代码,容易被黑客利用。
校园网中,各种aRp攻击类型都有发生过,但最主要的攻击方式是冒充网关;然后是欺骗主机的方式,攻击者通过发送错误的网关maC地址给受攻击者或者发送错误的终端maC地址给受攻击者,从而导致受害者无法与网关或本网段内其他计算机终端互相通信;最后一种就是攻击者通过欺骗pC和网关相结合的方法,导致网关和pC终端用户无法正常通信。
2.2校园网中aRp欺骗的防范方法及措施
解决aRp欺骗攻击是一个系统的综合措施,我们可以从以下这些思路上寻求解决办法:首先不能仅把网络安全信任建立在ip或maC地址的基础上,理想的方法是设定静态的maC-ip对应表。其次要使用硬件屏蔽主机,设置好路由器,务必保证ip地址能获取合法正常的路径。最后管理员要定期查询,检查主机的aRp缓存表,安装软件监测网络,一旦发现攻击,立刻查找根源及时阻断攻击机器。
具体防范措施:
首先,对于我们计算机的初级使用者来说,最直接的防范措施就是安装aRp防火墙或者开启局域网aRp防护],比如360安全卫士等aRp病毒专杀工具,并且实时下载安装系统漏洞补丁,关闭不必要的服务等来减少病毒的攻击,这些都是软件的辅助防范。
为了全面或者说最大程度的防范aRp攻击,我们还要给我们的网络主机配置静态aRp。
3)将arp.bat文件放到主机启动项中。具体操作如下:点击“开始”-“程序”-“启动”右键单击选择“打开所有用户”,然后将文件放入打开的目录中就行了,以后都会开机自动运行。
2.3网关设备攻击防范,主要是二层和三层交换机配置的规范
(1)二层交换机。与电脑直接相连的端口上配置静态maC地址,同时禁止动态学习;如果需要修改或删除静态maC绑定的数据,先要在端口下删除mac-addressmax-mac-count0,修改后在端口重新添加mac-addressmax-mac-count0;暂时不用的端口手动shutdown。
(2)三层交换机。该设备上配置静态aRp绑定下挂pC机的ip与maC地址,防止下挂pC机随意变动ip地址。
(3)交换机既作网关又作接入是的配置规范。首先与pC机直接相连的端口上配置maC,禁止动态学习maC;暂时不用的端口手动关闭;下挂的pC机不得随意变动已经设置的ip地址。
3结束语
aRp欺骗攻击虽然已经在网络发现这么多年了,但是在目前的网络管理,特别是局域网网络管理中最让人困苦不堪的依然是这种攻击。这种攻击要求的技术门槛比较低,稍微具备一些计算机知识的人都可以轻而易举通过一个攻击软件来完成一个aRp欺骗手段。与此同时,我们还没有找到什么特别有效的方法来一劳永逸解决这个问题,我们能做的只是被动的来采取一些综合措施来防范这种攻击,希望我的这些方法建议对于防范aRp欺骗攻击有所帮助。也希望随着计算机技术的不断完善,通过变协议的方式来彻底解决aRp欺骗这一难题。
参考文献:
[1]郑文兵,李成忠.aRp欺骗原理[J].江南大学学报,2003(6).
[2]史子新.校园网aRp攻击原理与防范[J].甘肃科技,2010(3).
网络安全防范建议篇6
关键词:计算机网络;网络安全;网络安全技术
计算机网络,是指利用通信线路把具有独立功能的若干计算机和外部设备连接起来,通过网络操作系统,网络管理软件和网络通信协议的管理协调,达到资源共享和信息传递的计算机系统。
网络安全是指保护网络系统的硬件、软件和系统中的数据,不因外因而使系统连续可靠正常地运行遭到破坏、泄露、更改,不中断网络服务。本质上说,网络安全就是网络上的信息安全。网络安全研究领域包括网络信息的保密性、可用性、完整性、真实性及可控性的相关技术、理论。网络安全涉及到计算机科学、网络技术、密码技术、通信技术、信息安全技术、数论、应用数学、信息论等多学科。
网络安全技术的三大内容是防火墙技术、入侵检测技术以及防病毒技术。
一、网络安全及网络安全技术发展现状
计算机网络是基于网络可识别的网络协议基础上的各种网络应用的完整组合,协议本身及应用都可能发生问题,网络安全问题包括网络所使用的协议的设计问题,也包括实现协议及应用软件,还包含人为因素和系统管理失误等网络安全问题。
针对网络安全问题,网络安全商试图通过发展各种安全技术来防范,如:访问控制技术、密码技术、防火墙系统、计算机病毒防护、数据库系统安全等,陆续推出防火墙、入侵检测(iDS)、防毒软件等各类安全软件,这些措施使得网络安全问题某些问题得以解决。
发展过程中,网络安全技术已经从系统和网络基础层面的防护问题上升到应用层面的安全防护问题,安全防护已从底层或简单数据层面上升到应用层面,应用防护问题已渗透至业务行为的相关性及信息内容的语义,更多的安全技术已跟应用相结合。
近年,我国网络安全技术的发展得益于政府的广泛重视和网络安全问题日益严重,网络安全企业逐步研发最新安全技术,满足用户要求、具时代特色的安全产品逐步推出,网络安全技术的发展得以促进。
二、现有网络安全技术面临的问题
现有的网络安全技术只可解决一个或几个方面的网络安全问题,不能防范解决其他问题,更不能有效的保护整个网络系统。如身份认证及访问控制技术只能确认网络用户身份,而不能防止用户间传递信息的安全性;病毒防范技术只防病毒对网络系统的危害,网络用户的身份却无法识别和辨认。
现有的网络安全技术,防火墙可解决网络安全,但防火墙产品也有局限。现代网络环境下,防火墙就是在可信网络和不可信网络间的缓冲;也是防范由其它网络发起攻击的屏障。防火墙放行的数据安全防火墙自身是无法保证的,这是它最大的局限性。此外,内部攻击防火墙无法防御;绕过防火墙的攻击行为无法防御;完全新的威胁无法防御;数据驱动的攻击防火墙无法防御。从用户角度看,虽然系统安装了防火墙,但蠕虫泛滥、病毒传播、垃圾邮件和拒绝服务的侵扰仍无法避免。
漏报及误报严重是入侵检测技术最大的局限性,它只是个参考工具,作为安全工具则不可信赖。单个产品未经入侵检测,在提前预警方面存在先天不足,在精确定位及全局管理方面还存在很大空间。
大多用户在单机、终端上都安装了防毒软件,但内网的安全并不只是防病毒,安全策略执行、外来非法侵入、补丁管理和合规管理等方面也都是跟内网安全相关的问题。
针对单个系统、数据、软硬件和程序自身安全的保障形成的网络安全技术,就网络安全整体技术框架讲仍存在着相当的问题。应用层面的安全必须要把信息语义范畴的内容及网络虚拟世界的行为作为侧重点。
更有效的安全防范产品出现前,大多用户保护网络安全仍会选取并依靠于防火墙。但是,随着新的oS漏洞及网络层攻击不断出现,攻破防火墙、攻击网络的事件日益明显。所以,各网络安全商及用户的共都希望开发出一个更完善的网络安全防范系统,有效保护网络系统。
三、网络安全不安全主要成因
应用了网络安全技术保护的网络本该是安全的,但却存在着诸多不安全因素,究其成因,主要有几下几方面:
(一)网络建设单位、管理人员及技术人员安全防范意识匮乏,未主动的实施安全措施防范网络安全,行为上完全处于被动。
(二)组织及部门的有关人员未明确网络安全现状,对网络安全隐患认识不清,防御攻击先机人为错失。
(三)组织及部门完整的、系统化的体系结构的网络安全防范尚未形成,暴露的缺陷使攻击者有机可乘。
(四)组织及部门的计算机网络完善的管理体系尚未建立,未能充分有效地发挥安全体系及安全控制措施的效能。业务活动中的安全疏漏泄露了不必要的信息,给攻击者提供了收集敏感信息的良机。
(五)网络安全管理人员及技术人员必要的专业安全知识匮乏,不具备安全地配置管理网络的能力,已存在的或随时可能发生的安全问题未能及时被发现,未能积极、有效的反应突发安全事件。
四、网络安全技术的解决办法
实现网络安全的过程势必是复杂的。只有实施严格的管理才能使整个过程是有效的,安全控制措施有效地发挥效能才可保证,预期安全目标才可最终确保实现。所以,组织建立安全管理体系是网络安全的核心。从系统工程的角度搭建网络安全结构体系,利用管理的手段把组织及部门的所有安全措施融为一个整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。
(一)需求分析知已知彼。明白自身安全需求才可构建出适用的安全体系结构,有效保障网络系统安全。
(二)安全风险管理。用组织及部门可接受的投资实现最大的安全,对安全需求分析结果中出现的安全威胁及业务安全需求实施风险评估就是安全风险管理。风险评估为制定组织及部门的安全策略、构架安全体系结构提供了直接的依据。
(三)制定安全策略。按组织及部门安全需求、风险评估结论制定出组织及部门的计算机网络安全策略。
(四)定期安全审核。安全审核的首要任务是是否正确有效地执行了审核组织的安全策略。网络安全是动态的,组织及部门的计算机网络配置变化频繁,所以组织及部门对安全需求也随之波动,组织的安全策略要实施相应调整。为在变化发生时,安全策略及控制措施能适时反映该变化,定期安全审核势在必行。
(五)外部支持。计算机网络安全必须依靠必要的外部支持。依靠专业安全服务机构的支持,可完善网络安全体系,还可获得更新的安全资讯,给网络安全提供安全预警。
(六)网络安全管理。网络安全的重要环节是实施安全管理,它是网络安全体系结构的基础组成。获得网络安全的重要条件是依靠适当的管理活动,规范各项业务,使网络实施有序。
四、结语
计算机网络安全和网络的发展密不可分。网络安全是个系统工程,不能只倚重杀毒软件、防火墙等来防护,计算机网络系统是个人机系统,是对计算机实施安全保护。人是安全保护的主体,除了注重计算机网络安全硬件产品研发,构建一个优秀的计算机网络安全系统外,还要重视人的计算机安全意识。只有规范了各种网络安全制度,强化了网络安全教育及培训,才能防微杜渐,将能把损失降到最低,最终建成一个高效、安全、通用的计算机网络系统。
参考文献:
[1]杨永旭.防火墙技术在网络安全应用中的现状[J].甘肃科技.2009.
[2]张旭斌.计算机网络安全现状及防范策略[J].数字技术与应用.2009.
[3]周刚伟.苏凯.对网络安全技术的浅析[J].数字技术与应用.2009.
[4]李忍.戴书文.浅谈网络安全问题及防御[J].知识经济.2009.
网络安全防范建议篇7
【论文摘要】随着互联网的广泛应用,网络信息安全问题越来越受到人们的关注。本文分析了目前网络信息安全领域存在的多种安全问题,提出了实现网络信息安全的防范措施。
1引言
随着internet的迅猛发展,网络上各种新业务也不断兴起,比如电子商务、网上银行、数字货币、网上证券等,使得工作、生活变得非常方便,但病毒侵虐、网络犯罪、黑客攻击等现象时有发生,严重危及我们正常工作、生活。据国际权威机构统计,全球每年因网络安全问题带来的损失高达数百亿美元。因此网络信息安全问题的分析与防范显得非常重要。
2网络信息安全概述
网络信息安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改或泄漏,系统连续可靠正常地运行,网络服务不中断。网络信息安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
3网络信息安全存在的戚胁
目前网络信息安全面临的威胁主要来自于以下几个方面:
3.1tcp/ip协议存在安全漏洞
目前英特网上广泛使用的网络协议是tcp/ip协议,而tcp/ip协议恰恰存在安全漏洞。如ip层协议就有许多安全缺陷。ip地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患;ip协议支持源路由方式,即源点可以指定信息包传送到目的节点的中间路由,这就提供了源路由攻击的条件。再如应用层协议telnet、ftp、smtp等协议缺乏认证和保密措施,这就为否认、拒绝等欺瞒行为打开了方便之门。www.133229.com
3.2网络滥用
合法的用户滥用网络,引入不必要的安全威胁,包括用户私拉乱接网线、局域网内部私自架设服务器。近年来被广泛关注的p2p传输问题并不是一个典型的信息安全问题,但由于这些传输流量常常严重干扰单位的正常通信流量而且也存在着一些泄漏单位信息的风险。
3.3信息泄漏和丢失
由于存储设备、介质丢失而引起信息丢失,造成信息泄漏,特别是在计算机日益普及的今天,这些现象越发突出。比如由于工作人员的疏忽大意,忘记将存储有重要信息的笔记本电脑、存储介质、文件携带或删除,造成他人能够获得该重要文件,导致信息泄露和丢失。
3.4破坏数据完整性和真实性
以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应:假冒合法用户身份,干扰用户的正常使用。
3.5利用网络传播病毒
通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
4网络信息安全的主要防范措施
4.1信息加密技术
信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄露的技术。数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同的数字信息(密文)的过程。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。
4.2数字签名技术
所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证所无法比拟的。“数字签名’可以确保传输电子文件的完整性、真实性和不可抵赖性4.3防火墙技术
“防火墙”是位于两个(或多个)网络问,实施网络之间访问控制的一组组件集合。防火墙的主要作用是提供行之有效的网络安全机制,其本身也是网络安全策略的有机组成部分。它能根据用户设定的安全策略控制和监测网络之间的信息流,且具有较强的抗攻击能力。防火墙的技术已经经历了三个阶段,即包过滤技术、技术和状态监视技术。现在大多数防火墙多采用以上几种技术的结合,以期达到最佳性能。
4.4加强病毒防范
为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,要建立病毒预警机制,以提高对病毒的反应速度,并有效加强对病毒的处理能力。
4.4.1病毒预防。要从制度上堵塞漏洞,建立一套行之有效的制度。不要随意使用外来光盘、移动硬盘、u盘等存储设备。
4.4.2病毒查杀。主要是对病毒实时检测,清除已知的病毒。要对病毒库及时更新,保证病毒库是最新的。这样才可能查杀最新的病毒。
4.4.3病毒隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播和扩散。
4.5定期扫描系统和软件漏洞
坚持不定期地对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。然后针对这些系统和软件漏洞,及时打上相关补丁。
4.6加强安全管理队伍的建设
在计算机网络系统中,绝对的安全是不存在的。俗话说:“三分技术,七分管理”,要不断地加强计算机信息网络的安全规范化管理力度,强化人员管理。制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽可能地把不安全的因素降到最低。
网络安全防范建议篇8
当前,威胁网络安全的主要有木马程序病毒、蠕虫病毒、电子邮件攻击、web攻击、软件漏洞、系统漏洞、拒绝服务(DoS)攻击、ip地址欺骗、即时通信攻击、端到端攻击、缓冲溢出等。
从上述威胁网络的种种可以看出,黑客与病毒的目的不外呼是破坏系统和窃取信息。面对这一形势,目前电信网络如何增强其安全性呢?
电信网络的特点
传统的电信网络(pStn)是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。
pStn对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。
pStn的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。
互联网的特点
互联网是基于分组交换的方式,面向无连接,网络QoS保证较差。互联网又可称为ip网,传统的pStn网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而ip网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也不一样。ip网络攻击源无处不在,难以追踪和查找,使ip网络维护的复杂性大大增加。
近年来,由于互联网的迅猛发展,新业务及传统业务的迅速ip化,终端设备的智能化,网络规模越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把pStn和移动网紧密地联系起来了,如Voip业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种自然也带给了电信网络。
网络安全的防范
1.网络安全防范的要求
网络安全从用户的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免其他人窃听,冒充,修改和非法访问等。
网络安全从运营商的要求,主要是对本地网络的信息访问,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
网络安全从政府主管的要求,主要是对非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对不健康的内容和对社会稳定有影响的信息也必需加以控制。
2.网络安全的防范
网络安全的防范是一个体系和系统,必需协调法律,技术和管理三个方面。要集成防护,监测,响应,恢复等多种技术。
网络安全的防范是通过各种计算机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。
网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测(iDS/ipS,ipS可以做到一手检测,一手阻击)技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技术手段。
这里特别需要指出的是防火墙,防病毒和安全协议的技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。
关于上述各种安全防范技术和措施的产品与解决方案在这里就不详细介绍了。
这里的电信网包括电信,移动等运营商的固定网和移动网,以及专门供运营商使用的专用网,如DCn(数据通信网)等。
电信网络的安全保障可从以下几方面考虑:
1.在电信网络各节点处构筑防御(如防火墙),防止外网影响内网。这里说的节点就是与其他各种网络连接的地方,除固定网与移动网外,还有iSp,iCp,企业网,个人电脑等许多终端设备。
2.建立一个统一,完善的安全防护体系,该体系不仅包括防火墙,网关,防病毒及杀毒软件等产品,还有对运营商安全保障的各种综合措施,通过对网络的管理和监控,可以在第一时间发现问题,解决问题,防患于未然。
3.在互联网日益广泛应用的今天,为保障电信网络的安全,必需树立全程安全的观念。全程安全就是在安全的每个过程中,如物理层,网络层,接入终端,服务层面,人员管理等每个和安全有关的过程都要添加相应的安全措施,并且还要考虑安全随时间变化的因素,也就是说,无论用户在任何特定的时间,用户的安全性都能得到保障。
4.需要建立安全管理机制。例如,口令管理;各种密钥的生成,分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。
5.建立专门的数据容灾系统。其内容主要是数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统,该系统是本地关键应用的一个实时复制,当本地数据及整个应用系统发生灾难时,系统至少在异地保存一份可用的关键业务的数据。应用容灾是在数据容灾的基础上在异地建立一套完整的,与本地相当的备份应用系统(可以互为备用),在遇到灾难时,远程系统迅速接管业务运行。
网络安全防范建议篇9
【关键词】网络通信安全技术问题应对策略
开放的网络通信环境,便捷了现代人的生产生活,推动了现代社会的发展。但科学技术具有两面性,随之而来的网络通信安全问题,日益成为制约网络通信发展,影响其应用价值的重要因素。因此,在新的环境之下,优化网络通信安全技术,推动技术的发展与应用,是网络通信自身发展的内部需求,也是契合社会发展现状的必然举措。
一、网络通信安全的影响因素
网络通信技术的不断发展,推动了现代社会的发展。但随之而来的网络通信安全问题也日益突显,影响了网络通信的可持续发展。当前,网络通信安全的影响因素多样化,但主要集中两个方面:
1、硬软件设施问题。在多元化的网络环境下,网络通信极易受到黑客或病毒攻击,进而造成网络通信安全问题。在软件设计初期,虽然对各类安全威胁进行了全面考虑,但网络技术的不断发展,软件中的漏洞和缺陷就会逐渐暴露,进而成为病毒或黑客的攻击对象。并且,操作者缺乏安全意识,导致硬件设施存在安全隐患,进而影响到网络通信安全。
2、人为破坏问题。在网络运行的过程中,一些黑客恶意攻击,通过不法手段,盗取他人的密码或账号,对网络通信安全造成极大的危害。当前,网络的基础协议是tCp/ip,一方面,tCp/ip协议具有较强的实效性,符合当前的网络通信需求;另一方面,tCp/ip协议安全因素的全局考虑,以至于安全隐患层次不穷,在很大程度上影响了协议的运行效率。
二、网络通信安全技术的发展
面对日益突出的网络通信安全问题,强化安全技术的发展与应用,是构建安全网络环境的重要保障。当前,网络通信安全技术发展迅速,特别是数据加密技术、防火墙技术等,已广泛应用于网络通信领域。那么,具体而言,主要在于:
1、防火墙技术。防火墙技术是当前使用最为广泛的网络安全技术,其目的就是防止外部网络用户未经授权访问内部网络。具体如图1所示,是internet/intranet防火墙设置。近年来,防火墙技术不断的发展,作为一种比较成熟的网络安全技术,可以在很大程度上阻止人为的恶意攻击与破坏,如降低黑客的入侵、防范病毒侵入,为网络通信安全构建了安全的环境,确保用户信息资源的安全。
2、数据加密技术。复杂的网络环境,强调数据加密的必要性。当前,在网络通信安全技术中,数据加密技术应用最为广泛,且在安全防范中起到重要的安全作用。首先,开放的网络通信环境,进行数据加密处理,可以有效确保数据的安全,防止被人恶意窃取,而影响网络通信安全;其次,在电子商务时代,电子银行等的广泛使用,更加强调网络通信安全的重要性。而数据加密技术,在很大程度上确保了网络安全平台的构建;再次,数据加密技术对于网络通信系统的内部安全直管重要,特别是数据加密技术与Vpn技术的结合,提高网络通信安全的有效保障,确保了网络通信数据传输的安全性。
3、p2p技术。p2p技术主要有网络层、传输层等构成,是一种分布式的网络机构。对于p2p技术而言,其在安全防范上具有进步性。一方面,p2p技术转变了服务连接,可绕开服务器与其他计算机进行连接;另一方面,尊重用户为本的原则,用户的权利得到族中,转变了为网站为核心的现状。从实际而言,p2p技术的应用层,其主要用语对数据传输的加密,并针对实际情况,实现对数据信息的加密保护。因此,p2p技术的广泛应用,有助于提高网络通信安全,确保用户信息加密保护。
结束语:当前,我国网络通信技术发展迅速,而日益严重的网络通信安全问题,也让网络通信面临发展的挑战,强调网络通信安全技术应用并发展的重要性。在网络安全技术方面,如防火墙、数据加密技术、p2p技术等,已广泛应用于网络通信安全的构建之中,有效防止人为破坏、病毒攻击,进而在很大程度上确保了网络通信安全。
参考文献
[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2014(02)
[2]沈立武.3G移动通信系统的网络安全对策分析[J].中新技术新产品,2013(12)
网络安全防范建议篇10
关键词:计算机;网络安全;防范措施
中图分类号:tp393文献标识码:a文章编号:1674-7712(2013)04-0070-01
近些年来,伴随着计算机网络和通信技术的发展,不仅给人们的生活带来很大的方便,同时信息化也让人们得到了更多的物质和文化的享受。与此同时,网络的安全威胁也越来越严重,诸如黑客的侵袭、数据被盗、病毒的等。尽管我们也在使用复杂的软件技术如防火墙、各种杀毒软件、侵袭探测器等来规避安全问题的出现,但是无论发达国家还是发展中国家都无法完全制止,对社会造成了严重的危害。本文主要通过计算机网络应用相关的常见信息安全问题、事例分析及详细解决方案进行研究,以提高我们控制计算机信息安全问题的能力。
一、计算机网络安全存在的安全威胁
(一)硬件系统和网络环境存在的威胁
电源故障、线路截获以及报警系统等其他计算机硬件系统故障的发生很容易对计算机网络的安全性造成影响,而且由于每个计算机网络操作系统都设置有后台管理系统,所以很难控制计算机网络操作系统安全隐患。计算机网络设计时是分散控制、资源共享以及分组交换的开放式,大跨度的环境,但是正是由于这种开放式、大跨度的网络环境造成黑客以及病毒的入侵,很容易对计算机网络带来严重的破坏。同时由于计算机网络具有一定的隐蔽性,对网络用户无法准确的识别真实身份,这也进一步增加计算机网络受到威胁。
(二)网络通信协议对网络安全造成的威胁
目前,计算机网络互联协议中,网络通信协议组是最重要的互联协议。其中网络通信协议组主要是为了能够使不同的计算机网络硬件系统和计算机不同的操作系统相互连接在一起,并为计算机网络通信提供支持系统。但是由于计算机网络通信协议是一种互联且开放的协议,并且网络通信协议在设计的过程中,
由于没有充分全面考虑关于计算机网络安全等相关问题,所以导致计算机网络安全因网络通信协议问题出现问题,并且由于网络通信协议自身存在一些漏洞,从而进一步导致黑客以及不法分子进入系统中利用tCp在连接的过程中进入内部盗取重要的信息和数据,对计算机网络系统造成严重的破坏,最终造成计算机网络无法正常工作。
(三)ip源路径不稳定性
由于计算机网络运行中ip源路径不稳定,所以很容易导致用户在利用计算机网络发送信息或者重要数据时,黑客以及不法分子进入系统中将ip原路基你改变,导致用户发送的重要信息以及数据发送到非法分子修改的ip地址获取用户重要的数据,从中获取非法利益。
二、计算机网络安全问题防范及日常维护措施分析
(一)合理配置防火墙
在计算机网络中,通过进行配置防火墙,对网络通讯执行访问尺度进行控制计算机网络,明确访问人和数据才能进入到网络系统中,对于不允许或者其他非法分子以及数据能够及时拦截,从而能够有效防止黑客或者非法分子进入破坏网络。防火墙作为一种有效的网络安全机制,其已经广泛应用到网络系统中,最大限度防止计算机网络不安全因素的入侵。
(二)安全认证手段
保证实现电子商务中信息的保密性用的是数字信封技术;保证电子商务信息的完整性用的是Hash为函数的核心的数字摘要技术;保证电子商务信息的有效性是利用数字时间戳来完成的;保证电子商务中的通信不可否认、不可抵赖使用的是数字签名技术;保证电子商务交易中各方身份的认证使用的是建立Ca认证体系,这样可以给电子商务交易各方发放数字认证,并且还必须要有安全协议的配合,常用的安全协议有安全套接层SSL协议和安全电子交易Set协议。并且由于administrator账户拥有计算机网络最高系统权限,所以导致黑客经常盗取账户破坏电脑程序。为了能够预防这一网络威胁事件的发生,首先应该在administrator账户上设定复杂且强大的密码或者重命名administrator账户,最后还可以在系统中创建一个没有管理权限的administrator账户以达到欺骗入侵者的目的,从而就会造成入侵者无法分清账号是否拥有管理员的权限,进而能够减少入侵者损害电计算机网络以及系统内重要的信息。
(三)加密技术
计算机网络加密技术的实施主要是为了防止网络信息以及数据泄露而研究设计的一种防范措施。加密技术主要是将计算机网络系统中的明文数据按照一定的转换方式而转换成为加密的数据。其中传统的加密技术主要是以报文为单位,这种加密技术与传统的加密技术相比,其不仅具有独特的要求,而且这种技术的大型数据库管理系统主要是运用的Unix和windowsnt,加密技术的操作系统的安全级别可以分为C1和C2,他们都具有识别用户、用户注册和控制的作用。在计算机网络系统中虽然DBeS在oS的基础上能够为系统增加安全防范措施,但是对于计算机网络数据库系统其仍然存在一定的安全隐患,而病毒和黑客一般都是从这些细微的漏洞而对数据库造成危害,而利用加密技术对敏感的数据进行加密则能够有效保证数据的安全,从而保证计算机系统安全可靠的运行
三、总结
计算机网络安全和可靠性一直以来都是研究的热点问题,计算机网络安全问题直接影响计算机技术的发展和应用,虽然目前用于网络安全的产品和技术很多,仍有很多黑客的入侵、病毒感染等现象。所以,我们应该不断研究出新的计算机网络防范措施,实施先进的计算机网络技术和计算机体系,同时加强计算机日常防护工作,这样才能保护计算机网络安全和信息数据安全,从而为计算机用户带来极大的方便,真正享受到网络信息带来的优势。
参考文献:
[1]陈中元.计算机网络安全现状及防范技术探讨[J].硅谷,2012(06):120-121.
[2]袁也婷,刘冲.浅谈计算机网络安全技术与防范策略[J].华章,2011(15):79-80.