关于网络安全问题篇1
【关键词】网络安全技术;电子商务;问题;对策
伴随着计算机的普及和互联网的运用,各类商务信息利用互联网共享、开放的功能,实现了共享和网上交易,因而产生了电子商务,商户与客户之间不谋面便可以开展各种商务交易和谈判,并通过在线电子支付平成交易。但互联网的共享性和开放性也给电子商务带来了一定的不安全因素,而各种网络漏洞带来的不仅仅是安全隐患,更给商户与客户之间造成了经济和精神上损失。
由此可见,电子商务网络安全的技术问题不容忽视,那么如何加强技术防范呢?笔者认为,首先要清楚网络安全的重要性,这是基础;其次,要明确了解电子商务网络安全的技术问题有哪些,这是根本;再次,就是要对电子商务网络安全的对策进行研究和探索,这是关键。
一、网络安全的重要性
要解决好电子商务网络安全技术问题,首先要从思想上充分认识到网络安全技术对于电子商务的重要性和网络中的不安全因素对于电子商务交易双方的危害,只有在这样的基础上我们才能够对网络安全技术进行深入的钻研和探索。
从计算机信息安全的角度而言,网络安全是核心。我们常说“网络安全是核心,系统安全是目标,计算机安全是基础”,可见,网络安全需要一个大安全的环境来支撑和保护,是保障计算机信息安全的核心环节。具体说,网络安全是确保网络系统的软件和硬件以及网络中的有效数据不被非法用户进行有目的或恶意性的破坏、篡改和泄露,以此来保障网络系统能够稳定、持续、正常地工作和运行。
从维护国家和社会稳定的角度而言,网络的安全可以有效保障国家相关法律法规的落实。近年来,随着网络的迅速普及,网络对社会发展的影响也越来越大,如电子商务、电子政务、网上银行等各类网络新业务的兴起,使机密性质的信息传输渠道进行了改变,随之而来的是计算机犯罪事件的逐年增多,利用计算机网络发起的犯罪事件呈上升态势,对国家和社会的稳定造成了一定的影响。所以,网络安全技术措施的研究和开发就显得非常重要。
从网络安全的防范角度而言,根据不同的应用环境选用合适的网络安全技术手段是关键。网络安全技术的本质是保证网络信息的安全,但是如果不根据应用环境的变化而采用相同的安全防范策略,不结合应用环境的特性忽视安全技术的综合应用,就会给网络入侵提供条件,最终使网络使用者或商务交易双方蒙受不必要的损失。同时,网络安全产品的自身安全防护技术是网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络,而且一旦被入侵,反而会变为入侵者进一步入侵的平台。可见,网络安全技术的应用和选择也是非常重要的。
二、电子商务网络安全的技术问题
电子商务网络安全可以从计算机网络安全和商务交易安全两个部分进行分析。这可以为研究制定电子商务网络安全的技术对策提供帮助和依据。
(一)计算机网络安全的技术问题
计算机网络安全的技术问题从宏观上看,主要体现在四个方面,而且都是非常重要的技术节点。首先应该提到的是,因软件自及或操作过程等原因可能导致网络不安全现象的发生。计算机操作系统在默认安装状态下,都存在网络漏洞,这给网络安全带来了“天生”的隐患,需要我们在进行电子商务交易之前安装相关安全软件进行完善或通过安装系统补丁等技术措施加以完善,才能达到预期的安全程度;其次,非法用户通过技术手段使合法用户不能正常进行网络交易、网络服务以及无法访问网站,也就是拒绝服务攻击,也是网站的安全隐患之一;同时,有些用户因为缺少相关的技术知识,由于使用安全软件不当,不能够起到保护网络安全运行的目的,由此产生了不安全隐患;还有就是由少管理而产生的不安全因素,缺少严格的网络安全管理制度。加强网络安全制度建设的根本,就是使网络安全管理工作有效、有序、规范的开展,就是要从思想上引起网络管理人员的重视,保障网络的安全和技术措施的落实。
(二)电子商务网络交易的安全技术问题
电子商务网络交易的安全技术问题,最主要危害就是电子交易信息被窃取。其主要原因是未采用有效的安全措施,如:加密、安装验证软件等。未采用网络安全措施的网络交易,其交易相关信息和数据在网络上是以明文的方式进行传输,入侵者在数据包经过的网关或路由器上可以截获传送的信息,再对数据进行分析,可以寻求到交易信息的相关规律及形式,从而获取交易信息的详细内容,致使信息泄密,对电子商务网络交易造成隐患;其次是对交易信息进行篡改。当入侵者掌握了交易信息的相关规律及形式后,通过技术手段和方法,将交易信息在传输过程中进行修改,再发向传送目的地,这种方法在路由器或网关上都可能出现;再次就是伪装合法用户进行商务交易。由于入侵者掌握了数据的格式,并可以篡改信息,攻击者可以冒充合法用户发送虚假的信息,而交易双方通常很难分辨和发现。
三、电子商务网络安全对策
在了解了网络安全的重要性和电子商络网络安全的技术问题后,关键就是研究制定对策,主要应该包含计算机网络安全措施和商务交易安全措施两大部分。
(一)计算机网络的安全措施
笔者认为,计算机网络安全措施应该包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、web安全、媒体安全等项目。
其中,保护网络安全,就是要做到全面分析、研究、规划好安全策略,加强制度建设、使用有效的防火墙技术、加强对硬件设备的物理保护、检验系统的漏洞、建立可靠的识别和鉴别机制;保护应用安全,就是要利用电子商务支付平台的软件系统建立安全防护措施,但应独立于网络的任何其他安全防护措施;保护系统安全,是指从整体电子商务系统或电子商务支付系统的角度进行安全防护,应与系统的硬件、操作系统等软件相关联。
(二)电子商务交易安全措施
各种电子商务交易安全服务都是通过网络安全技术来实现的,可以采用加密技术、认证技术和电子商务安全协议等加强电子商务交易的安全性。
其中,采用加密技术,就是交易双方可根据需要在信息交换的阶段使用密钥去加密和解密数据,建议最好使用非对称加密技术,交易双方一个使用公钥和另一个由用户自己秘密保存的私钥;采用认证技术,可以防止交易信息被篡改,以证明交易双方身份和信息的准备性,如:数字签名、数字证书等;除上述提到的各种安全技术之外,电子商务的运行还有一套完整的安全协议,可以采用电子商务的安全协议加强电子商务的网络安全。目前,比较成熟的协议有Set、SSL等,都是加强电子商务网络安全的有效措施。
综上所述,电子商务网络安全的技术,需要我们做到与时俱进,要随着技术的进步,不断研究和探索新的技术防范措施,以保证电子商务的网络安全。
参考文献
[1]《网络安全攻防实战》电子工业出版社
关于网络安全问题篇2
就无线通信系统来说,网络安全性是保证无线通信系统使用价值有效发挥的重要基础,当前社会各界对无线通信系统的重视程度不断加大。但是,该无线通信系统在实际运作时,存在一些不足之处,导致用户的个人信息等方面受到严重威胁,因此相关单位应当采取合理的预防手段,尽可能将其安全性加以提升。
14G无线通信网络安全的重要性
随着无线通信系统在信息现代化和无线通信手段的支持下得到了飞速的发展,从以往的1G逐渐演变成现在的4G。如今,无线通信系统朝着“全ip化”的方向发展,将重点放在了发展4G无线通用系统上。由于通信系统的飞速发展一直在某种程度上受到网络安全所带来的影响,而将不同的无线通信网络和4G通信系统能够结合起来而预防安全问题提出了更高的要求,同样也是目前社会各界所密切关注的话题。
24G无线通信网络体系结构
4G无线通信网络的特点主要体现在能够符合各种网络之间所形成的无缝互联,这样就使所有的ip网络逐渐形成了核心网,其中主要包含以下四大元素:第一,承载机制元素;第二,网络维护管理元素;第三,网络资源控制元素;第四,应用服务元素。和3G网络相比,其中的相应网络逐渐被替换成ip核心网等,从而确保在4G网络运行的同时仍然可以提供相应的数据传输速率。
34G无线通信的网络安全问题
4G系统属于通信系统的一种基本类型,其构成要素包括四个部分,即无线核心网、终端、无线接入网以及ip骨干网。由于4G系统的构成要素十分多样,因此其网络安全问题也偏于复杂。就目前而言,4G系统的存储水平与计算能力都在不断加强,而移动终端属于无线应用的执行者与参与者,在4G无线通信当中的作用的更加突出,已经发展成为无线网络与用户之间的沟通桥梁。较为常见的网络问题主要包括以下几个方面:第一,移动终端的硬件平台饱受威胁。当前,移动终端的硬件平台普遍缺乏验证机制与保护机制,以至于部分模块固件被不发入侵者肆意篡改,加之终端内部的通信接口未形成集聚完整性与机密性的保护机制,导致移动终端内传出的信息被黑客窃听,对其基本安全性造成极大威胁。第二,由于4G无线系统包含着许多种类,但操作系统的安全性却相对匮乏,因而出现了许多漏洞,而且这些漏洞具有公开性特征。第三,4G无线系统的移动终端具备支持多种无线应用的功能,例如电子邮件、电子商务等。假使这些无线应用本身在程序方面存在着漏洞或安全隐患,同样会对4G无线通信的网络安全性造成极大威胁。
4提升4G无线通信网络安全性的主要策略
因为有线网络与无线网络之间的特点存在很多的区别,所以相关人员在对无线通信中的网络安全进行设计时,应当对其影响因素进行全面的考虑,进而可以最大程度上确保网络能够起到安全的作用。
4.1无线接入网的安全防护措施
①高可靠性载体是移动终端与无线接入网建立连接的第一道关卡,以数字证书等载体构建双向身份认证机制;②采用相关技术措施、如物理地址过滤、端口访问控制等)设置无线接入网的细粒度访问控制策略;③为防止非可信移动终端接入无线接入网络,需运用无线接入网自身安全策略来实现可信移动终端的安全接入功能,或是借助相关辅助安全设备来实现安全接入;④根据业务需求,移动终端在与无线接入网进行传输过程中需建设加密传输通道,以自主设置数据传输方式来实现安全传输,或是开设专用网络来实现物理、逻辑隔离;⑤满足无线接入网的安全数据过滤功能,发挥该功能对无线接入网资源在内部系统或核心网中的安全性,防止非法数据的侵入;⑥为针对性、有效性分析和记录移动终端的行为规律、异常操作,以保障无线接入网的可靠性与高效性,需要结合移动终端的访问行为、无线接入设备的运作情况来构建统一的监控和审计系统。
4.2研发与利用加固型操作系统
为了减少安全问题的出现,相关人员在对系统进行操作时,应当选择符合相应系统的标准,确保可以实现远程验证、隔离区域等有关操作。
4.3采取硬件物理保护措施
相关人员通过提高相应的集成度,避免出现较多攻击的结接口数目,并合理的添加或者减少电流以及电压,希望通过该方法可以达到监测电路的目的,从而避免使用物理监测手段受到攻击。除此之外,就tpm的数据而言,相关人员还应当依据安全等级做好销毁工作。
4.4不断加固硬件平台
将我国重要的通信平台当做网络安全的保护对象,相关人员除了应当对其建立全面的监测系统以外,还应当做好存储维护等相关措施。与此同时,因为相关通信的核心网为tD-SCDma,即使在某种程度上受到一些因素的甘涛而发展缓慢,但是tD-SCDma在目前的发展形势上,已经有着显著的效果,同时还获得了多方面的认可。而随着tD-Lte的飞速发展以及推广,其发展形势已经比tD-SCDma还要快些,在全世界的范围里tD-Lte的网络数量已经达到13个,可见其发展趋势以及使用数量一定会成为大势所趋。
4.5提升通信服务效率
因为无线通信所存在的资源是有限的,为了确保网络资源能够具有一定的安全性和有效性,相关人员就应当对其信息交互的数量做好适当的控制,从而为信息的精准性提供保障。相关人员还应当对相应的任务数量做好严格的控制,并且对网络终制定出合理的标准,要求其计算水平能够达到非对称的效果。最后,相关人员还应当对移动终端进行合理的使用,进而实现预期的目标。
4.6移动终端的安全防护措施
倘若想要使移动终端能够具有一定的安全性,就要遵循以下几点原则:第一,就物理硬件的防护而言,为了减少物理接口存在较多的攻击性,相关人员就应当将集成度提高,并且提高电流以及相关电压,将存储、检验等环节加以改善;第二,相关人员在对系统进行操作过程中,应当使系统可以达到相应的控制等方面的操作。
结束语
总而言之,4G无线通信的出现,对社会发展的发展起到了推动的作用。然而,却存在一些网络安全问题。对4G通信网络的安全来说,对其所带来的影响因素有很多种,如可移动性、兼容性等。一般情况下,主要其中有一个因素出现了情况,就会使网络安全受到严重的影响。由此可见,有关单位在对4G通信有关系统进行研发时,应当对其影响因素做出充分的考虑,这样才能使网络安全的目标得以实现。
参考文献
[1]刘学云.嵌入式系统无线通信技术的设计分析[J].电子技术与软件工程,2016(16).
[2]谭英俊.无线通信技术在电网通信中的应用前景[J].黑龙江科技信息,2016(24).
[3]陈迪隆.无线通信技术和网络的发展探析[J].科技经济市场,2014(5).
关于网络安全问题篇3
关键词:网络信息;安全;策略
中图分类号:tn711文献标识码:a
前言
网络安全问题已经严重威胁到了国家和人民的合法权益,成为现代科技的重大隐患。我国信息安全问题更加突出,对我国的国家安全,社会和谐造成了严重的负面影响。所以我们应该建立科学的法律制度采取积极合理的对策,确保国家和人民的权益得到维护,有效地保障我国网络信息安全。
一、我国网络技术的发展历程
我国较其他国家网络技术发展起步较晚,网络技术在国际自二十世纪八十年代开始就有了飞速的发展,九十年代就进入了鼎盛时期,但与互联网有关的技术和设备的引进都受美国的限制,由于历史原因,我国网络技术起步晚发展慢。后来由于经过各方面的努力终于为我国打开了信息化大门,国际互联网终于入住我国。后来由中科院(中关村地区)及北京大学、清华大学的校园网在1994年4月组成了nCFC网,我国互联网终于连线上了国际互联网,并且建立了中国最高域名(Cn)服务器,我国才真正意义上立足于国际互联网国家之林。从此我国的互联网事业得到了全速的发展。同时,国家还放宽政策,积极推动互联事业的发展。自上世纪九十年代我国的计算机用户成倍增长,同时电脑、局域名的注册也飞速发展。据我国互联网信息技术中心统计获得数据显示,截至2004年年底,我国在网计算机总数已经达到4160万,比1997年增长了138.1倍,我国上网用户总数有9400万人,比1997年增长150.6倍。
二、网络安全定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。
网络信息安全的特性主要包括系统的保密性、完整性、可控性、可靠性、可用性、不可抵赖性等方面。可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性;可用性是网络信息可被授权实体访问并按需求使用的特性;保密性是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性;完整性是网络信息未经授权不能进行改变的特性,及网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性;不可抵赖性也称做不可否认性,在网络信息系统的信息交互过程中,确认参与者的真实同一性
三、国内网络信息安全的现状分析
我国网络信息技术起步较晚,计算机文化比较落后,而且资源匮乏,创新人才相对缺乏,导致我国网络信息安全比其他国家落后,急待进一步的发展。又由于我国计算机用户相当多等原因我国网络安全问题相当突出,对国家政治和社会和谐造成了很大的负面影响,由近几年的调查研究表明我国网络信息安全主要存在如下问题。
1.网络病毒传播形式丰富多彩
又近几年的研究数据表明现在的电脑病毒隐蔽性越来越强,功能越来越多样化,自我维护能力越来越强大,导致网络病毒通过各种渠道不断传播,对国家经济行政造成了很大的负面影响。依靠电子邮件传播病毒的传统方式已经得到了有效的防范,随之更加不易被人察觉的网络病毒开始被散播,黑客利用网络安全的漏洞制造出更加恐怖的病毒,使用户遭受病毒攻击对其生产生活产生不利影响。
2.网络用户对网络安全意识不足
由于现在网络用户的文化程度不断下降,病毒的隐蔽性和自我保护能力越来越强,并且广大的网络用户的网络信息安全意识普遍比较薄弱。尽管我国一直在强调信息安全防护,可是在实际运用上大家都不太注意,普遍也不知道怎么做。众所周知,网络管理不到位或者疏忽都会导致网络受到病毒的攻击,由于运用网络安全服务系统后会给用户使用带来一定的限制,所以一些用户就私自窜改安全策略,甚至就不设防御网络,导致因为管理不善而引发网络安全受到威胁。
3.流氓软件是越来越多样化
流氓软件是指那些既能提供正常功能,但安装或下载时不经用户同意就开始安装或上传一些文件。这类软件会在网络用户不知不觉中制造用户实质性的伤害,例如迅雷(偷偷上传信息),QQ实时聊天工具及某些播放器等。
四、我国针对网络信息安全的有关策略
1.加强群众信息安全意识
众所周知,一旦网络受到网络病毒的攻击或侵害,我们的信息等就会被破坏或被不法人员利用,从而导致我们的身心安全受到威胁,公司利益受到破坏,国家机密被窃取,进一步影响到政局稳定和社会和谐发展。所以我们应从身边小事做起,提高自我信息安全意识,搞好网络安全系统,当每个人都树立了较高的信息安全意识时,各种网络安全措施就会发挥相应的作用,网络病毒将不会那么轻而易举的对信息安全造成破坏。所以我们应加强网络安全的宣传,提高大家的安全保护警惕,尤其要对国家军事、金融业等建立重点监护系统,加强对网络病毒的防范,推而广之,和各个行业在一起组成一个安全强大的网络安全防护体系。
2.实施在网实名登记制度
网络安全是一项摆在我们面前的重大课题,除了要提高广大人民的安全防护意识,我们还需要建立相关政策制度需找不法行为的所在,万一我们的合法权益受到侵犯时我们可以快速的找到犯罪根源,避免进一步的不法行为。首先我们应严格规定审批网络服务,对在网点进行联网实名登记。
3.建立完善的信息安全防护体系
我们从自身做起防护网络犯罪,可对于有些避免不成功的犯罪行为,我们应该利用法律武器来保护自己,所以我国应该尽早建立完善的网络安全防护体系,完善法律法规,做到当我们的权益真的受到侵害时有法可依,用法律来自我维权,对不法分子进行打击,保障网络信息安全,打击网络犯罪。因此,我们应尽快健全相关的法律制度,一方面保护计算机软件和硬件及网络数据保护知识产权,一方面给网络信息交流建立一个舒适安全的平台。目前,我国已经建立了一些关于网络信息安全的管理条例,但这还远远不够,我国信息化步伐一直在加快,相关的法律法规也应跟上节奏,在各个领域建立完善的法律体系,来保障我国的信息安全。
4.加强网络信息安全方面的人才培养
虽然我国网络技术起步晚,但是鉴于我国其特殊的文化背景和国情,人口众多,网络用户也非常的大并且在不断攀升,信息安全有关全民族的利益事关重大,急需大量的专业人员提高我国网络信息安全水平。所以我们不但要提高普通民众的信息安全防御意识,还要加强网络信息安全方面的人才培养,利用现代化网络信息技术对我国的网络信息安全进行维护和更新,满足全社会对网络信息安全技术人才的需要。也可以利用一定的国家政策鼓励大家学习钻研相关科学技术,为国家和社会的需要源源不断的输送网络信息安全方面的人才。
结语:
网络的出现和发展给当今世界带了巨大的影响,迄今网络技术已经广泛地应用到政治、经济、文化生活当中。总而言之,做好网络信息安全的防范工作,关系到国家安全,政治稳定,经济繁荣,社会和谐,而且是件任重而道远的国家大计,不是一朝一夕能够完成的,我们应动员国家和群众的力量,从法律和道德两个方面下手,形成人人关注网络安全,人人保护网络安全的社会氛围,把维护网络安全当成一件国家大计来做,营造一个健康、有序、安全的网络运行平台。
参考文献:
[1]赵忠鑫.试论我国网络信息安全的现状与对策[J].计算机光盘软件与应用[C]2012.
关于网络安全问题篇4
【关键词】计算机网络工程安全;因素;对策
中图分类号:tp39
文献标识码:a
文章编号:1006-0278(2015)02-117-01
一、引言
计算机网络工程安全的含义十分广泛,它的使用者不同,含义也不同,例如一般的使用者和供应商对网络安全的看法就大相径庭,一般的上网者只是单纯的关注电脑的病毒问题,会不会造成计算机的崩溃,损失一些资料等问题。网络的供应商不仅关注网络的信息是否安全还会关注网络的连接性能是否良好,计算机的硬件是否安全等问题。在平日的生活中,计算机受到来自其它角落的威胁难以避免。但是如果从相反的角度来看待这个问题,这种威胁就意味着要出现高技术的防范措施来抵御这种威胁。所以这就促进了计算机网络的发展,计算机网络工程安全问题影响了人们的生活秩序,随着时间的推移,这种威胁还会变的更加强大。
二、计算机的网络攻击特点
一般情况下,计算机的网络攻击有以下几个特点:网络攻击会造成大量的损失,因为网络黑客一旦入侵,就会使大量的计算机无法正常运行,给广大用户造成无法估量的损失;计算机网络工程安全会给国家和社会造成重大威胁,存在某些黑客专门攻击国家的机密文件,这就给国家和社会带来了无法估量的损失;攻击手段富有变化,而且不易被查出。攻击计算机网络的手段具有多样性,黑客能够利用各种隐蔽性的手段来套取一些保密信息,甚至能够使用户的防火墙崩溃,对用户造成重大的损失;计算机网络攻击主要是以软件攻击为主,一般来说,它就是靠软件来侵入其它的计算机。
三、计算机网络工程的安全问题
(一)计算机网络工程是脆弱的
由于网络具有开放性,所以这就对计算机网络带来了很大的麻烦。可以说,对于当下的网络环境,网络传输和共享逐渐普及,也正是因为每个人都能够享受到这种便利的条件,计算机网络才会而临着很大的挑战。计算机网络的脆弱性主要是由网络的自由性、国际性和开放性来表现出来的。所以,计算机网络工程经常会受到黑客的攻击,而且上述的特征给黑客攻击计算机网络带来了便利。
(二)计算机操作系统所产生的安全问题
计算机操作系统是网络传输和资源共享的最常用的软件,在这个过程中经常会出现各种问题。只有得到操作系统的有力支持我们才能正常获取各种信息。如果操作系统一旦遭到破坏,那么网络安全也不复存在。计算机操作系统的最主要的部分是软件部分和硬件部分,这两大部分为计算机的管理提供了很多功能。计算机的正常运行需要依靠一定的自然条件,也就是说,计算机的网络安全与自然环境息息相关。此外,计算机网络还会受到一些突发的自然灾害和措手不及的外部力量的威胁,这些因素都使计算机网络安全难免遭受影响。
四、维护计算机网络工程安全的措施
(一)加强技术防范
加强对计算机安全管理系统的管理,对相关的管理人员进行技术培训,大力改善网络系统的安全,加强相关人员的素质,严格把控系统中的每一道关卡。时刻备份好系统内的重要信息,建立责任制,将具体的责任落实到每个人身上。设置一定的网络访问权限,这样可以禁止非法人员入侵网络,对用户的使用权限管理相当于为网络安全的大门上了一道“锁”。
(二)加强管理
管理是计算机网络安全问题的关键性环节,计算机的网络安全不能仅仅依靠技术防范来保证,还应加强安全管理,或者是将这项内容纳入到立法程序中来,只是在管理中会有很多认为因素的存在,所以在实际操作过程中会有很大难度,提升管理人员的安全意识可以维护计算机网络工程的安全。
(三)进行安全层面的保障
维护计算机网络工程的安全需要有一个安全的物理条件,所以,机房的选址就显得尤为重要。防止人为的攻击和来自环境的破坏。在操作的过程中首先应该控制一下虚拟地址的访问,限制某些用户的权限,利用身份识别功能,这样可以减少非法入侵网络的现象。
(四)保证网路安全的综合措施
加强对网络管理者和使用者的安全教育,使他们认识到安全的重要性。由于网络的开放性,所以用户信息需要认证就显得尤为重要,这方而的密码技术需要提升。在使用密码加密的基础之上还可以加强防火墙的防范技术,使防火墙技术与侵入检测系统相连接,使它们能够更加合理的运行,共同为计算机的网络完全提供可靠的保障。
五、结语
在这个信息技术飞速发展的时代,信息化进程的脚步逐渐加快,人类已经离不开网络。但是计算机的网络系统运行还存在着很多问题,给人们的生活带来了不便之处。所以,解决计算机网络安全问题就摆在了人们的而前,随着经济技术的不断进步,我们应该坚信,计算机的网络技术会有重大突破,安全防范技术也会不断加强,相关的管理人员和技术人员会为大家提供一个更加安全的计算机网络环境,使人们的学习生活有一个良好稳定的网络环境,使国家愈加安全繁荣。
参考文献:
[1]黄丹关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版).2013,12(15):245-246.
关于网络安全问题篇5
关键词:网络设备;安全;路由;交换
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2013)01-0098-02
计算机网络在现实生活中给大家带来的了大量优势,其中最大的优势是在于他的开放性,使得一些终端的智能设备被最大限度的支持,由此丰富了生活中各种各样的业务与应用。但是,正是因为终端的智能化与计算机网络的开放性,让计算机网络面临着前所未有的安全威胁。通过分析,计算机网络面临的安全威胁主要来自与两个方面:一方面是网络自身,主要有路由器、交换机等网络设备;另一方主要来自于主机的安全,主要包括应用服务器和用户主机等。其中用户主机所面对的安全威胁主要是病毒对windows操作系统的攻击。网络设备面临的安全威胁则主要是基于tCp/ip协议的攻击。因此,本文主要探讨网络自身的安全问题,即路由器、与交换机等自身的安全问题。
1网络设备存在的安全问题及功能
(1)交换机是网络环境中重要的核心转发设备,是保证整个内部网络安全的关键,而他的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。随着网络技术的发展,交换机不仅具有以上的功能也添加了一些新的功能,比如说三层交换机,他可以支持VLan(虚拟局域网)与链路汇聚,甚至还有些交换机具备了防火墙所以具有的功能。
从交换机的体系结构来看,现有交换机的组成主要包括aSiC芯片与CpU两部分,其中aSiC芯片的主要更能是用于高速的转发数据包,CpU则用来处理以下几个方面的事务:对数据请求与网络管理方面进行处理、对整个交换机进行监视控制和管理等、维护三层交换机的路由表等。此外,在aRp协议的大量操作中也需要CpU的协助来完成的。
(2)我国路由器发展速度非常的迅猛,使得各个厂商的竞争也越来越激烈,至此,本文在这里主要对路由器在网络安全方面存在的安全问题做出了简单的分析。总所周知,网络安全方面不能仅仅依靠某一个单一的设备或者单一的技术来实现。而路由器作为计算机网络中的主要骨干设备,自然而然的肩负着防护网络安全的重任。路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互了解对方发来的数据,因此,路由器的相互之间链接可以构成一个更大的网络。当前路由器具有两种非常典型的功能,那就是控制功能与数据通道功能。控制功能具有几个鲜明的特点,如系统管理、与相邻路由器之间的信息交换、系统配置等,他一般都是用软件来实现的;而数据通道功能主要由特定的硬件来完成输出链路调度、转发决定及背板转发等。
路由器设备从功能上或者从协议系统的角度按tCp/ip协议的层次来进行划分,可以把路由器设备划分为三个平面,即数据平面、控制/信令平面及管理平面,而每个平面都有可能受到不同层次的攻击。以下分别介绍各个平面存在的危险及功能;
(1)控制/信令平面相对于路由器来说,他的主要功能就是对路由器的信息进行交换,它面临的主要威胁与攻击是来自于ip地址的伪造以及路由信息的窃取等,使得路由器中的路由信息被泄漏或滥用。
(2)路由器的数据平面主要功能是是负责处理设备中的数据流,因此,他面临的主要威胁是大流量的攻击与畸形报文攻击。这些攻击会造成设备的可用性降低,因为基于流量的攻击会占用路由设备的CpU处理时间,使得网络中正常数据流量得不到及时性处理。另外,路由器的数据平面在转发数据时也常常会受到一些针对用户数据的攻击,由此使得的用户数据的机密性与完整性被破坏,例如,对用户数据的修改或删除,也有可能使得数据被恶意窃取等。
(3)系统管理平面所面临的威胁主要来自于两方面,一方面是来自于“不严密的管理”;另方面是“系统管理所使用的协议的漏洞”如设备管理账号被泄露等。
2网络安全与设备测试
随着计算机应用水平的提高,使得人们对网络安全性的要求也越来越高,而作为计算机网络中比较核心设备(路由器、交换机)在安全能力方面也应该有所提高。因此,我们更应该加强重视路由交换设备的安全能力测试;所以在路由器的安全能力测试中,可以考虑从控制/信令平面、数据平面以及管理平面入手来进行安全能力测试。
关于网络安全问题篇6
一、网络购物中存在的安全隐患
(一)人身安全
网络购物作为一种新兴销售渠道,监管措施和力度还与现实需求有一定差距。有些质量不达标、过期产品甚至三无产品借助网络购物中的监管漏洞,低价销售。质量不合格的商品会给消费者的财产损失,而三无商品更是存在严重的人身安全隐患。
(二)财产安全
网络购物中的财产安全,可不光是购买了假货导致的财产损失这么简单,更应该值得我们警惕的是在网上支付时成为黑客攻击的对象。近几年,遭遇钓鱼网站,钱财不翼而飞;网购密码拦截,钱财半路被劫等现象不胜枚举。由于犯罪手法隐蔽,让很多网购者防不胜防。
(三)心理安全
网络购物中我们要注意预防网络成瘾。这是一种心理疾病,指由于过度使用网络导致明显的社会心理损害的现象,主要表现为网购成瘾和网游成瘾。
其主要特征是:无节制的花费大量时间上网,购物、浏览、游戏、持续聊天,以致损害身体健康,并出现各种行为异常、心理障碍、人格障碍等。网购成瘾以女性为主,网游成瘾群体则多为青少年。
二、保护个人安全就要时刻紧绷两根弦
(一)时刻紧绷安全弦
时刻紧绷安全弦,就是要我们从网络购物的各个流程中,时刻提醒自己网购有风险,安全意识不能丢。
1、网购选物中我们要注意一下几个具体问题:
不贪便宜重质量。说的是我们在网购中一定不能有“贪小便宜”的心态,记住“便宜没好货,好货不便宜”如果网上商城的商品比市面上便宜一半左右我还可能买,如果差得太多,就要考虑物品的质量了。
选择信誉是关键。卖家的品格、信誉和专业程度,直接决定了购买是否安全有保障。在选择卖家时,不要单纯地看其达到了几颗钻、几个皇冠,而要注意每条来自买家的评价是否真实有效,是否通过该网站支付后达成了真实交易。如果来自交易额都是几元钱的评价,或是很多都是同一个或是同几个卖家的评价,则有赚取虚假信誉的嫌疑。总之,要看好的评价,也要看差评,中评,关键是看差评。
双方聊天勿收件。看中商品后出于慎重考虑会向商家咨询产品详情,在与店家聊天时,不要接受任何文件、网址、数据包等无关信息。因为这些很有可能是木马、钓鱼网址的“隐身衣”。详细信息网站上都已标记清楚,店家没有必要再次发送各种“细节图”或者是购物网站。不接受、不点击,拒绝做他们吊钩下的“鱼”。
物品身份需查明。买到物品后首先检查他的厂家、生产日期和质量合格证、三无产品安全没有保证,存在很大的安全隐患,建议大家不要购买,买回来发现后也不要用,要和卖家去得联系,达成退款协议,如果卖家不承认那就通过网站中介来处理(如淘宝客服),像我们案例中提到的防狼喷雾就可以采用这样的处理手段。而且如果买家投诉,这种淘宝网早已明令禁止的三无产品也就没有了生存的空间,可以让更多人受益。
2、选好了东西,就到了付款环节,消费者要捂住钱袋子,看好账单子,具体而言:
交易异常找客服。在交易中遇到的任何交款异常都不要慌张,通过正规途径找客服解决。如果店家那头催你通过远程操控或是要的方式来解决,这个时候要果断拒绝。而且如果发现交易异常后要马上查询自己的银行卡余额,将损失减少到最少。很多人觉得可能是网络问题,结果一而再再而三的让骗子得手。360网络安全专家提醒网友高度警惕网购木马,小心甄别,不要轻易透漏地址、姓名等信息,及时安装风险防范体系及相关安全产品。同事宣布面向4亿用户推出“网购先赔”服务,承诺360安全用户如因网购木马及钓鱼网站造成财产损失,360公司将为用户提供先行赔付。大家可以考虑用360的网址,成为360的用户。
个人信息要保护。是说我们在购物中要时刻保护个人信息,不要向店家透漏与交易无关的任何信息。有很多信息你看似无所谓,可是却是犯罪分子得逞的关键。像我们前面提到的陈小姐自认为没有密码自己的银行款不会被转走,熟知信用卡有效期、条形码后7位数字即可获得交易的权限,在交易过程中的验证码更是不能告诉别人。
支付账单看清楚。每一次付款时,详细检查账单的物品、价格、收货地址,付款后查看交易状态是否成功。如果不成功,首先查看自己银行卡是否已经支付了,如果支付过了而卖家显示不成功,那就要对你的电脑进行病毒查杀了。因为,如果你的付款步骤全对而且银行卡显示已经转出了这笔汇款,可是店家却显示没有收到货款,很有可能是你的货款被劫持了。
货到付款最安全。货到付款检查完货物后再付款,就能最大限度上减少网络交易的隐藏风险。淘宝上实行的支付宝第三方收款也不错,买家收货后满意才把货款打给卖家,网站行驶了监督和保障职能。
3、签收时要注意:
物流电话慎重接,收货地址巧妙写;
查明信息再签收,最后不忘销信息。
现在有很多骗子冒充快递人员打电话骗取信息,消费者要谨慎自己的购物清单,对于不是自己的包裹不要贸然认领,晚上有快递人员的电话让他安排在白天送,而且找人多的地方接收。购物上的接货地址尽量写单位地址,如果非要寄到家中,收货地址一栏,把小区名或楼层名写下就行,不具体到房间号。确定是自己的包裹在打开,我们前面讲到有人冒充快递人员送货,你打开了,噩运也跟着来了,所以确定是自己的包裹后再开包。最后买到称心如意的商品后可别忘了销毁快递单上的个人信息,可以撕成小碎块,然后分别丢入不同的垃圾箱;也可以划掉名字、地址、电话号码。
(一)时刻紧绷理性弦
理性弦就是在购物时要理性,从自身需要出发,从娱乐消费出发,不沉溺、不放纵。
1、丰富业余生活,理性购物
不论是网络购买物品还是网络游戏买消遣,都不能成瘾。一般网络成瘾的人都是以购买商品、游戏币,以及在网上玩耍来释放自己的情绪缓解自我压力。但是这个是有度的,不能超出自己所能承担的度,不能影响个人生活、学习的度。其实网购成瘾,解决关键是个“瘾”字,要增强自我控制力、理性网购。通过丰富业余生活,在现实中寻找乐趣。空闲时间别一个人宅在家中,可以和朋友们看看电影、散散步,组织家庭郊外游。也可以培养一种新兴趣来转移注意力,学习跳舞、书法、绘画、声乐等来丰富自我。除此之外,培养理财观念,理性购物。制定一个理财规划,让自己(或孩子)合理消费,尽量不乱花钱。
2、平等享有尊重,理性网游
关于网络安全问题篇7
(一)网络信息安全受到挑战
21世纪是一个开放的网络时代,日常生产、生活对网络的需求日渐增大。现代的网络信息传播借助网络新媒体,使分散的个体关系聚合为复杂的社会网络。在这样的信息传播模式下,网络隐患也随之暴露。伴随国家、企业、个人对网络依赖性的提高,利用网络进行违法活动而产生利润正为一些不法分子利用,既影响个人权利,又威胁到社会秩序、国家。威胁信息传播安全的因素借助互联网的发展而增多,盗取密码勒索财物、利用网络漏洞中途截取私密信息等。
(二)网络信息安全问题保障的重要性
首先,解决网络信息安全问题有利于维护国家。网络信息安全问题现已经严重威胁到了各国国家利益。很多不法分子将重要的国家信息通过网络泄露。部分国家也会派遣间谍到他国,利用网络传送他国国家秘密、盗取高科技技术,严重破坏他国。这些现象如果不在网络中加以防范,那么势必会导致国家安全受损。其次,网络信息安全是保证社会良好运行的重要因素。一方面,解决网络信息安全问题能够打击犯罪,解决侵权问题,为社会各群体提供警示,维持社会秩序。另一方面,当今社会的发展离不开互联网,保障网络信息安全可以促进经济健康发展。网络信息的安全传递,提供新的经济发展渠道,带动新型行业的崛起,广泛网罗人才,促进大批量技术人才的培养,优化经济结构,提高生活质量。最后,保障网络信息安全有利于保障公民的合法权利。安全的网络信息环境可以有效减少损害公民权益违法、犯罪事件,公民的个人安全受到保护,避免隐私的泄漏、名誉的损害等。
二、网络信息安全问题及原因分析
(一)网络信息安全问题的种类及分析
网络信息安全受到挑战,逐而引起不同的网络信息安全问题。诸如2009年金巧巧状告宋祖德侵犯名誉权一案,2013年超级网银曝授权漏洞一案以及2014年携程网保存支付日志的服务器未做严格的基线安全配置导致用户银行卡号泄露的案件等。具体看来,我们可将这些问题划分为三大类。第一类,网络自身的安全问题。这类问题是指基于网络本身的特性和缺陷而被一些计算机高手利用,研发某种程序扰乱网络的正常运行,从而获取重要信息。最显著的即为计算机病毒和黑客程序。在它们的干扰下,网络信息的完整性、独立性被破坏,私密信息常被刺探,进而引起更加混乱的网络秩序。第二类,网络侵权问题。网络侵权问题是网络信息安全问题的一个重要方面,涉及范围广,每一个网民不知不觉间就成为了网络侵权的受害者,或者在未意识到的情况下自己的某些网络言论、行为已经侵犯了他人的权利。最常见网络侵权主要涉及到:侵犯网络知识产权,侵犯人格权。网络中作品一经发表,其阅读、转载量都不可估计,毫无疑问引起权利冲突和纠纷;商标抢注在网络上同样不可避免;网络社交软件为很多网民肆意攻击他人提供平台,很多人的隐私权、名誉权受到侵犯。第三类,网络犯罪问题。网络的发展为滋生网络恐怖主义提供途径,一些极端组织通过网络策划恐怖活动、传递恐怖活动信息、招募恐怖活动成员。网络中不乏“中奖”的消息,一旦获取网民的银行卡号、密码,对方即利用远程操控轻松将卡内钱划走。此外,色情信息借助网络大量传播腐蚀人们的身心,引发其他犯罪。
(二)网络信息安全原因分析
1.网络本身的技术特性
网络本身的特性是网络信息安全受到挑战的关键原因。网络具有开放性、多变性、不易操控性的特点。不断接纳新软件、吸收新程序,为新型危害网络信息安全创造条件。新问题不断出现,人们不可能在解决当今存在问题后保证不会再出现其它问题。同时,网络的运作时常脱离人们的掌控。
2.法制监督力度不够
首先,我国缺乏专门的网络监督法律,在解决网络信息安全问题时只能依靠现有的其他法律,如民商法类、知识产权法、刑法等。这一立法上的不足导致很多网络信息安全问题被忽略,严重问题得不到法律解决,从而使很多受害者权益丧失保护。其次,执法中对网络监管不到位。在网络信息传播所涉及的各个系统中,很多处于未受监管的状态,大量潜在的信息安全问题一触即发。大多数监管只局限于信息表层,忽视合法目的掩盖下的非法本质。有时即使发现不妥之处,也认为无大碍,并未进一步核查。再次,司法机关在处理网络信息上的法律纠纷方面仍需改善。一些常见的网络侵权、网络犯罪案件不被司法机关所重视,受害者在申请立案时常被“未构成侵权、未达到立案标准”的理由拒绝,受到损害的权益无法受到保护。最后,公民缺乏权利意识和守法意识。网民在我国是一个庞大的群体,但其中真正具有权利意识、守法意识的却寥寥无几。很多网民对基本公民权利并不清楚,亦或是片面了解,割裂权利、义务、自由的辩证关系。一些发表在网络上的言论不知不觉间违反了网络秩序,侵犯他人权利。
(三)网络信息安全问题突出的原因探析
从本质上说,法律原因是其愈演愈烈的根源。
1.缺乏系统的保障网络信息安全的法律制度
对于不断出现的网络信息安全问题,我国现在尚未形成一套完整的法律制度,解决网络侵权、网络犯罪方面的法律只是散落在各类基本法或单行法的条文中,专门的法典、篇章都不存在。在消除危害网络信息安全因素时,需要查阅不同的法律条文,大大增加了解决问题的复杂性。而这些分散的法律条文又有相互交叉、冲突的地方。发展的网络带来新问题,相应的也需要增设新的法律规定。近些年法律修正案和司法解释不在少数,却鲜少与网络信息安全问题相关。一些新型的网络不法行为基于“无法律规定”这一跳板,日渐猖獗。
2.对现有法律执行不彻底,监管力度有待提高
执法机关有时并不重视网络信息安全问题,各机关、部门间相互推诿。网络的复杂性使执法机关时常知难而退,很多网络信息安全问题不了了之。此外,执法机关在依据已有法律解决网络信息安全问题时,并未很好的落实法律,往往只片面适用导致法律的执行中途停止,使此类问题不能彻底解决。有的机关只看到了法律规定的一个方面,却忽视了另一重要的部分,或是在选择适用法律时错误理解法律、法规,事后也未矫正。同时,执法不严的现象不在少数,有关机关对网络信息安全了解不足,对很多网络平台监管不到位。
3.司法系统内部存在缺陷,办案效率低下
我国尚未形成统一保障网络信息安全的法律制度,因而司法机关在处理相关案件时常以“立法空白”为由推脱。但不可否认的是,《民法通则》《刑法》对相关问题作了一定的规定,可司法机关在依据已有法律条文办案时缺乏积极性,效率低下。某些网络不法行为已经构成了侵权或犯罪,但司法机关未追究法律责任,或以“难度系数大,需要集体配合”等理由对案件一拖再拖。
4.公民守法意识低下
大多数公民很少关注与法制相关的节目,因此,非接触过法律的公民对法律的知晓度很低,做出违法犯罪行为颇为正常。有的网民认为网络既然提供了公共平台,就可以为所欲为,这种观念完全忽视了法律。也有人只具有较低的法律意识,认为未侵犯他人,但实际已严重损害了他人权益。
三、网络信息安全法律保障的具体建议
(一)完善网络立法,形成全面的保障网络信息安全的法律体系
在我国现有对网络信息安全保障的法律之上,增加新的法律篇章,应对存在“法律空白”的网络信息安全问题,使得这些已经出现但尚无法律规定的问题能够在解决上有法可依。同时,新出现的法律也应该解决不同法律对同一网络侵权问题规定不同的矛盾,即某一侵权问题究竟该依据哪一法律。具体来说,可以设立一个网络安全的基本法律,规定网络信息安全问题的种类及其解决办法。针对上文所提出的网络自身安全问题、网络侵权问题和网络犯罪问题,分别进行不同的处罚措施。计算机病毒、黑客程序等网络自身问题,应该对病毒和程序的设计者加以处罚,情节较轻的可以销毁程序、恢复原程序、赔偿损失,构成犯罪的依照《刑法》定罪量刑;网络侵权问题方面,具体规定侵犯名誉权、隐私权、肖像权每一种权利的处罚办法,诸如停止侵害、消除妨碍、赔礼道歉等;网络犯罪问题上,比照《刑法》的相应罪名来处理。同时,随着网络的发展,应不断颁布新的司法解释或修正案,以适应新问题。
(二)提高执法和网络监管力度
仅有完善的法律体系保障网络信息安全远远不够,实现法律的真正作用必须保证它的贯彻力和执行力。因此,依法律保障网络信息安全时要做到执法彻底,执法全面。在解决这些问题时,相关部门各司其职,从上至下落实法律做到连续不中断,使得威胁网络信息安全问题完全得到解决。此外,加强对网络的监管力度,对各类公共网络平台上的信息、转载有严格限制,及时观察网络上的信息传播动态,能够通过信息传递的表面,揣测真实意图。对看似安全守法的信息,也不能放松警惕。逐步建立一个网络信息监管平台,过滤信息,检验信息的合法性,以此充分保障网络信息的安全性。
(三)完善司法,克服司法机构弊端
司法机关在履行各自职责时,分工明确,互相配合,使得每一个案件在解决的过程中能够确保各环节均有司法机关加以负责,既不存在重复管理的现象,又不会缺乏相应机关的保障。坚持“司法公平,司法公正”的理念,严格依据法律的规定来处理案件,做到以事实为依据,法律为准绳,不偏私。杜绝腐败现象,保证司法体制的高效廉洁,对贪污、受贿、行贿、等违法犯罪现象严惩。同时,提高司法队伍成员的法律素养,经常组织有关网络信息安全知识的培训,使其不断提高自身能力,复杂的网络信息安全问题也能够顺利、正确地解决。
(四)增加法制宣传,提高公民权利意识
公民权利意识和法律意识的欠缺既是引发网络信息安全问题的原因,又是我国现阶段亟需改善的方面。多数网络受害者也缺乏防范意识,随意输入帐号密码,为加害者提供可利用机会。还有部分受害者在自己的权利受到侵犯时,并未意识到,或者即使意识到了却“自认倒霉”,并未通过法律途径来保障自己权益,更加助长了加害人的嚣张气焰。公民权利意识的提高可以保证他们快速发现网络信息安全问题,自己的合法权益是否受到损害或即将受到损害。公民增强权利意识也会确保其提高防范意识,不易上当受骗,及时检举不法网络行为。又会在行使自己权利时注意遵守法律,不是无限的行使自由。定期举办相关普法节目,增强权利意识,保证网络环境安全。
(五)借鉴国外经验,积极参与国际法律合作
关于网络安全问题篇8
摘要:计算机网络技术的迅速发展,为人们的日常生活提供了极大的便利,特别是在人们的网上办公和网上购物方面,使得人们的工作效率提高和购物更加便捷。但是计算机网络在一些方面也存在安全隐患,有可能造成较大的风险和严重的后果。因此,主要围绕计算机网络维护为研究的对象,了解现在计算机网络安全方面的情况,分析主要网络安全问题,然后根据具体情况提出相关的建议和解决对策,保证计算机网络的正常运行。
关键词:计算机网络维护;安全问题;对策分析;解决策略
计算机网络在人们的日常生活扮演着越来越重要的角色和起着重要的作用,在许多办公领域都采用了计算机网络办公的形式,更加便捷进行文件的事项的处理。因此,加强对计算机网络的维护,保证计算机网络安全地正常运行以防造成相关的经济损失和重大网络安全信息泄露。
1计算机网络维护的重要性
在企业和事业单位的日常办公中,计算机网络在其中起着重要的作用,在处理相关的文件和调取数据信息的时候,工作人员就可以利用计算机网路来整理、计算和传输文件数据,从而更加便捷传输信息。加强对计算机网络的维护有利于保障企业和事业单位的正常工作。并且,企业和事业单位在办公和处理事情的时候,涉及到的方面较多,并且整个计算机网络区域是连接在一起的,一旦发生计算机网络安全问题,就会影响到整个的企业和事业单位办公网络,造成较大的后果。因此,加强对于计算机网络安全的维护,切实保障工作人员进行正常办公和处理文件,提高工作效率。
2计算机网络维护主要内容加强
对于计算机网络的维护是一项重要的工作,目前,对于计算机网络的安全维护工作主要是对计算机网络的正常运行进行维护,对于计算机网络的相关设备进行检修,保证正常运行和工作。
(1)计算机网络的维护
计算机网络在现代生活中被广泛应用于各个领域,它能够较为迅速地传递相关信息,这些特点都与计算机网络的特性是密切相关联的。
(1)计算机网络具有高效性,在处理相关数据和文件信息的时候,计算机网络相对于之前的传统文件信息处理方式明显速度上更占有优势。
(2)计算机网络具有可靠性,计算机网络可以根据工作人员发出的指令进行操作,即使是在受到外部干扰的情况下也可以较好地进行工作文件的处理和信息的传输。
(3)就是计算机网络具有保密性。计算机网络信息具有安全系统进行处理,只有相关的授权人员才能够登录系统和使用里面的网络信息,并且可以较好地防止信息的泄露。对于计算机网络网络的这些特性,也是工作人员在进行计算机网络维护时候所需要重点进行工作处理的方面。
(2)计算机网络设备维护仅仅对计算机网络进行维护是远远不够的,计算机网络的正常运用和工作是离不开相关的网络载体的。计算机网络设备就是网络运行的载体,所有的传输信息都是需要通过计算机网络设备来进行传递的,因此,加强对计算机网络设备的维护也是至关重要的。常见的计算机网络设备主要有网桥、网关、交换机和路由器等,这些设备都对整个网络的运行起到重要的作用。例如网桥在整个信息网络中可以将部分网络区域的信息紧紧限定在专门的区域范围内,使得相关的信息无法传到其他网络区域内,可以有效地保证信息的安全和保密。再者,路由器在人们的日常生活和办公区域内都是经常可以看见,它的工作原理就是将有线的网络信号转换成为区域的无线网络,方便人们在区域内的任何地方进行办公处理。对计算机网络设备进行维护,可以有效地保障计算机网络的正常运行。
3计算机网络维护存在问题
在计算机网络的日常维护过程中经常遇到一些相关的故障问题,这些故障问题严重影响着计算机网络的正常运行和企业与事业单位的正常办公,因此,对于这些计算机故障问题要及时进行分析和处理,才能够得到有效解决。
(1)计算机网络维护中的硬件故障
在计算机网络的维护中,根据计算机特性主要可以分为两种维护,一种是硬件维护,另外一种则是软件维护。目前,计算机网络已经走进人们的日常生活中,并且广泛运用于各个领域,而硬件故障是造成计算机和计算机网络无法运行和瘫痪的主要问题。办公室的计算机也是通过光纤网络信号端口连接到终端的服务器上面,造成计算机网络故障的主要硬件问题大部分还是由于计算机电脑本身的问题,相关连接设备之间的线路电缆问题,网络交换机和网关等设备,以及电脑服务器的终端产生的故障问题,这些都会导致计算机网络不能正常进行工作。
(2)计算机网络维护中的软件故障
在计算机网路维修的过程中,维修管理人员如果发现计算机网络硬件设备并不存在什么问题的话,就需要对计算机网络软件方面进行检查,看看是否是这方面出现了问题。在计算机网络软件故障中,最为常见的问题就是各种协议和相关的配置参数无法满足网络正常的运行需求。其次,还有可能就是计算机软件运行与计算机整体的操作系统并不兼容,或者说是计算机的网络配置并不达标,相关的网络驱动无法正常进行工作,这些都是影响着计算机网络正常运行的原因。
(3)计算机网络维护管理水平较低
由于计算机网络的迅速发展,计算机的更新速度加快,相关的计算机配套设备也都日新月异,发生了较大的改变。而在计算机网络维护的过程中,由于部分的计算机网络维护管理人员技术水平较低,不能满足计算机网络维护的技术要求,就会容易造成在计算机网络维修的过程中出现相关的计算机维修人员无法修理好计算机网络。这样是严重影响着计算机网络的正常运行和相关的文件工作处理。
(4)计算机网络维护中病毒因素
在计算机的网络维护中,相关的网络管理维修人员可以发现计算机病毒由于破坏性大、隐蔽性较强,也极为容易造成计算机网络的瘫痪。计算机病毒通常是通过在正常运行的计算机系统里面植入程序代码和相关指令,使得计算机网络程序部分功能损坏,对计算机网络造成极大的破坏,影响着计算机网络系统的正常工作。对于许多企业和事业单位而言,经常会遇到网络黑客的攻击,试图入侵内部网络来盗取相关的数据信息,这些都严重影响着计算机网络的安全和正常运行,也造成了较大安全问题。
(5)计算机网络运行中的非法操作
企业员工和事业单位的职工在进行日常工作的时候,由于不正当的计算机操作如随便拔插不安全的U盘进行数据拷贝等,也会造成病毒的传播和计算机网络系统的不稳定。其次,由于单位内部的网络系统是需要与外面的信息系统相连接的,因此,单位和企业在进行网络权限处理的时候要尽可能保证人员的正当操作,使得企业内部的网络可以更加安全。对于企业和单位的人员应该加强相关的网络安全意识和操作规范意识,使得计算机网络能够安全和平稳运行。
4计算机网络维护解决对策
对于计算机网络维护过程中存在的问题已经有了较为深入的认识,那么在进行处理这些计算机网络维护问题和预防相关的计算机网络故障问题就更具有针对性,可以真正做到处理和预防,保证计算机网络的安全正常运行。
4.1计算机网络硬件的维护
对于计算机网络维修的重点工作就是需要保证计算机的正常运用,能够接通网络信息号进行正常的上网办公。对于计算机网络维修人员而言,当计算机网络故障发生问题,首先就是对计算机的硬件进行检查,看是否是计算机的硬件出现了故障导致连接不上网络或者使用不了网络。因此,维修人员可以先检测计算机的外部设备,然后再进行检测计算机的内部设备,这样才能较好排除计算机硬件故障。当维修人员进行电脑内部设备进行检测的时候,首先可以观察连接电脑设备的线路情况和周围的工作环境,看看是否符合计算机正常工作要求。其次,对于计算机的显示问题,维修人员可以采用多种方法进行问题的检测,看看是否元件和显示管的问题。维修人员还可以通过计算机诊断程序进行计算机硬件故障的检测,看看计算机问题究竟是在何处。对于计算机网络的日常维护,维修管理人员可以定期对计算机容易出现问题的硬件设备进行检测,多定期维护和多进行监控,这样才能确保硬件设备的正常运行和计算机网络的正常使用。
4.2计算机网络软件的维护
当计算机维修管理人员排除计算机硬件故障问题之后,就需要考虑是不是计算机软件出现了故障使得计算机网络无法正常使用。对于计算机软件方面的故障问题,主要是从网络操作使用系统方面、相关网络参数的设定和协议的使用方面。对于计算机网络操作系统方面,企业和事业单位的维修管理人员需要对操作系统进行检测和优化升级,使得员工在进行网络操作的时候更加方便,也就更不容易出现问题。而对于相关网络参数的设定和协议的使用,当企业的维修管理人员无法很好地解决这些问题的时候,可以请相关的专家和技术人员来对企业的网络参数和网络协定进行升级,使得相关的软件运用可以有较好的提高。
4.3加强计算机网络病毒处理
计算机病毒的危害巨大,容易造成企业和事业单位的整个网络瘫痪和无法使用。因此,在计算机网络维护的过程中,要重点注意对网络病毒的查杀。对于计算机网络病毒的防范,最为重要的事情就是为电脑病毒进行查杀。维修管理人员可以为系统中的电脑都安装相应的杀毒软件,是电脑在遭受到计算机病毒攻击的时候可以采取一定的防御和尽可能减少损失。对于计算机网络系统中可能存在的病毒,还可以利用计算机杀毒软件进行全面的检测,使得计算机网络处于相对较为安全的状态。其次,对于计算机病毒的防护和黑客的攻击,计算机维护人员可以给系统网络加装防火墙,将企业和单位的内部网络与的公共网络区分开来,可以有效地保护内部网络,一定程度上阻止黑客的攻击。
4.4加强计算机网络操作培训
对于计算机的硬件和软件问题,维修管理人员都可以通过系统的升级和优化来进行相关的处理,然而对于计算机的不正当和非法操作问题,则需要企业和事业单位管理部门对职工的计算机操作进行培训,强化他们的安全操作意识,尽可能避免接触到计算机病毒和钓鱼网站。其次,对于计算机网络的权限也需要进行重新处理。通过对使用网络系统的人员进行身份的确定和相关权限的设定,使得只有高级别的人才能接触到核心信息,这样有利于保护计算机网络数据的安全和系统的正常运行。
5结语
对于计算机网络的维护工作,要给予充分的重视,根据网络问题采取相应的措施进行解决并提高预防,这样才能切实提高计算机网络的安全,保证能够正常使用计算机网络。
参考文献
[1]郑海燕,张良萍.浅谈计算机网络的安全问题、技术以及对策[C].第十二届全国计算机安全技术交流会论文集,2011.
[2]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2010,13(18).
关于网络安全问题篇9
近年来计算机网络发展迅速,人们生活由此发生巨大改变,但在这个过程中也出现了较多的问题。一方面政府的信息管理系统会受到互联网上存在的各种各样的攻击行为的影响,进而使得正常运营无法进行。同时一些不法分子会在互联网上进行非法信息的传播,甚至会对一些非法的站点进行访问,这样互联网秩序就会受到严重的破坏。此外,内部网络会出现滥用资源的情况,进而严重泄漏某些信息,这些会严重影响部门的运行。所以网络的发展是一把双刃剑,利和弊是同时存在的。这个度需要我们进行合理的把握,对于计算机网络应当进行合理的运用。我们应当明确的是,计算机网络在开放人们生活的同时,也将一定风险带给人们,这种情况是无法避免的,而这也是人们非常关注网络信息安全的重要原因。
计算机的特性包括共享性和开放性,用户从中获得了极大的便利,其中不仅包括快捷的服务,也包括一定的安全问题。我国在开展计算机网络信息管理工作的过程中,应当将网络信息作为管理重点,这样能够使计算机免遭各种攻击。很多实践表明,安全隐患存在于计算机网络信息安全管理中,实际当中安全问题由两种类型构成,分别是利用计算机网络信息管理可用性和完整性,和针对计算机网络信息管理工作的各种特性。
(一)信息安全监测
信息安全检测是一项非常重要的工作,有效开展这项工作能够收获良好的效果。通过新安全监测能够将网络系统的脆弱性和网络信息资源开放性之间的矛盾冲突消除,同时,这项工作中还能够使网络信息安全相关人员将网络安全隐患源头更快的发掘,进而进行及时有效的处理,这种情况下计算机网络信息系统中关键数据的及时恢复就能够很快实现[1]。
(二)信息访问控制问题
信息访问控制问题是整个计算机的核心和基础,实际当中通常会对信息资源使用方和信息资源拥有方的网络通信访问进行控制,也就是说资源信息的与个人信息进行合理的存储是网络信息安全防护系统最重要的一点[2]。
二、计算机网络管理存在安全问题的原因
(一)缺乏完善的网络管理体系
实际当中很多因素都会对网络管理性能造成影响,其中计算机网络管理体系是最主要的原因,他需要具有非常完善的分布结构。集中行使的网络体系通常具有比较简单的管理模式,这样对于网络信息的管理以及相关数据的统计是非常不利的。反过来,非集中的网络管理体系通常具有非常强的分散性,其中不利于高级管理工作的执行和开展是存在的主要缺点,这样管理工作也无法正常进行。网络工作人员应确保网络的安全性,急需的解决的问题就是网络管理体系的不完善。如果要进一步推动网络管理安全水平和管理平台收集信息速度的提升,就必须不断完善网络管理体系,只有这样才能够更好的执行网络管理技术[3]。
(二)网络管理技术的配置落后
在网络管理中,需要管理人员一直更新资源、更新设备、创新技术。现代网络管理中,应当及时淘汰一些比较落后的配置设施。网络管理的核心就是网络配置管理,要想推动网络配置的提升,就必须要进行管理技术的更换,也就是应当确保设备的技术性和先进性符合要求,这样才能够实现配置的提升,提升网络管理水平。实际当中非常关键的一部就是确保企业资源信息库的安全,这样能够最大程度的发挥和实现网络资源的所有功能[4]。
(三)网络管理排除障碍的技术落后
现阶段计算机网络飞速发展,人们从中获得的好处越来越多,但是网络管理技术应用企业却一直面对网络故障这一问题。很多网络个管理发展到一定程度都会遇到各种各样的问题,并且无法有效避免这些问题。管理企业只有通过及时的发现和排除这些问题,才能够保障安全稳定的网络运行。所以必须加强网络管理排除障碍的技术,一旦网络软件停滞,那么正常工作处理就无法正常进行,及时有效的额沟通解决也就无法实现,进而会对网络工作进度造成一定影响,企业的发展也会受到阻碍。所以为了要想获得更好的发展,就必须进一步推动网络管理技术能力的提升[5]。
三、计算机网络信息安全防护策略
(一)合理配置防火墙
防火墙的存在能够起到隔离作用,它能够有效的防护和控制网络内容信息与外部之间的交流。实际当中还可以通过安全防范手段检测网络之间相互传播的信息,同时进行相关安全及审查制约点的供应,然后对是否可以互通进行分析,这样在受到一些非正式授权的信号威胁时网络信息才不会受到影响。配置防火墙是计算机网络中一个非常重要的步骤,另外还应当合理监控网络通讯执行访问尺度,对计算机网络控制进行强化,只有在访问人数以及计算机数据处理明确后才能够进入到网络系统中,阻拦那些不被允许的人或者是非法分子,另外及时阻拦数据能够避免黑客等对计算机网络进行破坏。防火墙本质上是一种非常有效的网络安全机制,在实际当中已经得到非常广泛的应用[6]。
(二)安全认证手段
数字信封技术能够有效保障信息的保密性,保证信息完整性主要是依靠Hash函数实现的。通过一些列的数字时间实现信息的有效性。实际当中非常关键的技术还包括数字签名技术,为了认证每个人的身份,我们还可以运用的技术还有Ca认证技术[7]。
结语:
改革开放后社会经济发展迅速,计算机网络成为推动经济发展和社会变革的重要因素。但是在计算机网络运行的过程中还存在很多问题,这对经济和社会的发展造成很大的影响和阻碍,保障计算机安全已经成为经济活动中一项非常重要的活动。在保障计算机网络安全过程中,应当认真分析计算机网络运行中产生安全问题的原因,找到问题的源头并加以解决,只有这样才能够从根本上保障计算机网络的安全,保障计算机网络的有序运行。本文对计算机网络运行中存在的问题进行的分析,并在此基础上探索了相应的解决措施。但本文还存在一定局限,希望行业人员能够加强认识,强化对计算机网络安全问题的研究,为计算机网络安全运行提供保障。
【参考文献】
[1]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2008,22:117-118.
[2]王伟.关于基础电信运营企业通信网络安全防护工作的几点思考[J].电子技术与软件工程,2013,14:39.
[3]刘君.关于公安院校网络信息安全工作的几点思考[J].湖北警官学院学报,2013,07:185-186.
[4]崔利军.计算机通信网络安全与防护策略的几点思考[J].中国新技术新产品,2013,20:18-19.
[5]生文光.关于计算机网络信息管理及其安全防护策略的分析[J].计算机光盘软件与应用,2014,04:159-160.
[6]杨晓明.关于计算机网络安全防护技术的几点认识与思考[J].科技传播,2012,16:199-200.
[7]王昉.关于科技创新共享平台计算机信息网络安全防护的若干思考[J].黑龙江科技信息,2011,19:95.
关于网络安全问题篇10
1公安机关网络安全管理挑战
1.1计算机网络系统安全性与可靠性问题
公安机关信息系统,与其安全性相关的主要体现在网络通讯设备以及存储等方面。近年来,公安机关在网络系统建设中,所选取的通信信道多以iSDn、DDn、帧中继、邮电专线等为主,并未引入微波信道模式或自建光线,这种信道模式虽然有较低的建设成本,却有外界因素干扰严重、通信质量差以及通信不稳定问题,这些是导致计算机网络安全隐患问题产生的主要原因。另外,公安机关网络系统中,所采用的设备有交换机或路由器等,虽设有安全防护功能,但对于非法入侵问题很难控制,致使公安机关网络安全管理面临隐患问题。
1.2网络系统软件问题
由网络系统软件安全看,应用软件安全、数据库安全以及操作系统安全等多方面的安全问题较为突出。以操作系统为例,是各程序与软件运行的载体,操作系统不同,对服务与软件应用有一定差异。对于公安机关,目前常用的系统以Linux操作系统、windows操作系统为主,对于其中的windows操作系统,优势在于便捷性较好,但系统运行中的问题较为突出,表现为开发程度高但仅有较低的安全系数,在访问控制以及用户认证方面无较强的功能。再如数据库部分,其作为公安机关存档各类信息数据的载体,数据库的安全性直接影响信息存储。目前公安机关在数据库信息管理中,所采用的信息加密处理方法有限,更无从谈及在Ca身份认证系统建设上加强。这些问题的存在,均可能导致系统运行中被木马病毒感染,对系统整体运行以及信息安全带来极大威胁。
1.3网络病毒木马威胁
信息技术快速发展下,随之而产生的木马病毒逐渐增多,其对网络安全所带来的影响更加明显。以蠕虫病毒为例,其蠕虫病毒变种“熊猫烧香”,对全球数十万台电脑带来严重影响,损失亦达到数十亿之多。而国内公安机关部分计算机也因此受到影响,不仅破坏电脑硬件,同时使部分数据信息丢失,对公安机关正常工作带来较大影响。虽然公安机关不断引入较多杀毒软件减少病毒木马的入侵,但该类软件多以被动防御为主,不具备主动防御能力,当大规模木马病毒入侵后,才升级杀毒软件,这种方式很难保证网络安全。
2公安机关网络安全管理策略
2.1网络系统安全性强化
针对公安机关网络信息系统安全问题,首先应考虑在通信方面改进,如微波信道、自建光纤的应用,需逐步将这些技术取代以往的DDn、帧中继以及邮电专线等。近年来,自建光纤已成为国家军事、权力机关信息化建设采用的一种方式,虽然在建设投入成本上较高,但无论从通信安全性或通信速度上均可得到保障。同时,对于路由器、交换机的选择,应注意选取其中安全防护能力较强的设备,包括360安全路由器等,相比普通路由器更具备较强的防护能力。
2.2安全技术措施应用
对于网络系统软件安全问题,要求在安全技术措施应用上加强。如选择正版操作系统安装,且安装前做好相关检测,避免操作系统中存在木马病毒情况。再如可考虑进行内部网络建设,保证内部网络封闭,在内外网切换管理上加强,若涉及切换管理或网关建立,应由相关的负责人批准同意。此外,应在计算机上网功能上限制,如通过限制登录ip,或将上网电脑与内部pC机进行隔离,降低安全隐患问题。
2.3病毒木马预防策略
病毒木马问题是威胁公安机关网络安全的主要因素。在网络安全管理中,应注意引入专业杀毒软件,必要时做升级处理。同时注意在防火墙安全等级上不断提升,对信息数据的接收与发送均需严格晒算。另外,应在邮件客户端软件使用方面控制,访问邮箱中可通过网页方式进行,降低木马感染可能性。