提高网络安全防范篇1
关键词:网络会计信息系统 风险因素 安全防范
中图分类号:F233 文献标识码:a
文章编号:1004―4914(2010)09-150-02
网络会计信息系统是基于互联网和信息技术,以财务管理为核心,融业务管理与财务管理于一体,能够提供互联网环境下远程会计处理方式、集团财务管理模式的各项功能,实现各种远程操作、事中动态核算、在线财务管理的一种财务管理系统。它是电子商务的重要组成部分;它具有高效、动态管理,多功能模块集成,全面监控、实时反馈以及系统可移植性高,维护成本节约等特点;它的应用使得财务管理超越了时空障碍,极大地拓展了企业会计核算和管理职能的作用。同时,与封闭式单机和局域网会计信息系统相比,系统面临的各种风险更高,更容易出现因信息泄密或遭受攻击从而导致业务中断、瘫痪,使企业蒙受巨大经济损失。
一、网络会计信息系统面临的风险因素
网络会计信息系统的安全风险是指由于客观或人为的因素使会计信息系统保护安全的能力减弱,从而产生会计信息失真、失窃,使企业的商业机密信息泄露从而造成重大资产损失,以及系统的硬件、软件无法正常运行等灾害结果发生的可能性。其具有难以预见性、隐蔽性和灾难性等特点。
1.会计信息采集过程中所面临的风险。
首先,系统内部控制风险。在互联网环境下,会计信息采集能够将许多不相容工作自动合并完成,很容易形成内部控制隐患。系统管理员、数据录入员、数据管理员和专职会计员等岗位分工不清是造成安全隐患的重要原因。如果不能有效地定义和实施会计岗位的分工和相互监督,操作人员就可以越权篡改程序和数据文件,导致系统采集的会计信息不真实可靠,以此达到某种非法目的,从而造成重大资产损失。
其次,系统相关人员职业素质和道德风险。系统内部人员在会计信息输入过程中,对交易或事项的虚构或篡改;在信息加工过程中,会计人员职业判断的失误或操作误差、数据输出错误等方面的风险。随着企业信息化水平的提升,会计信息系统日益与企业管理信息系统的其他子系统紧密集成,除了会计人员,企业其他部门人员可能会进入或接触会计信息系统,这为其他内部人员滥用、越权访问提供了可能。另外,网络会计信息系统的研发人员或系统实施人员利用工作的职业便利,掌握了系统密码,为私自违法篡改财务数据提供了可能。
2.会计信息处理过程中所面临的风险。系统运行过程中的软、硬件技术缺陷风险。现代操作系统、数据库系统和应用软件规模日益庞大、功能日趋复杂,软件中必然存在设计错误和漏洞。软件质量缺陷为外部互联网攻击提供了可趁之机。另外,微电子设备精密而复杂,也极易发生故障,如硬盘故障、内存芯片老化、线路截断等。
3.会计信息存储过程中所面临的风险。
首先,数据中心的物理安全风险。一般的信息数据服务器放置在专门的信息中心来管理,信息中心的物理安全就成了安全风险的叉一来源。信息中心的消防设施,冗余电源以及门禁控制是我们必须重视的安全风险。很多企业对这一方而不是很重视,信息中心没有统一的门禁控制,对进入信息中心的人员也没有限制,敏感的财务信息数据很容易从信息中心被窃取出来,造成对企业的损害。
其次,系统数据档案的管理和备份不当也是一个重大的安全隐患。由于信息数据备份策略和方法不科学,很可能造成备份资料失去时效性,或由于信息数据备份介质保存的客观条件不合适,导致数据备份介质失效,造成企业不可挽回的资产损失。
最后,来自互联网的恶意攻击风险。互联网上的黑客恶意攻击愈演愈烈,已成为影响系统安全的重要因素。黑客攻击往往针对系统的技术或管理漏洞发起,通过扫描、恶意入侵、病毒或木马、欺骗、服务中断、窃听、篡改、假冒等方式攻击系统实体安全,从而造成系统瘫痪以及重要会计信息丢失或泄露。
二、网络会计信息系统应强化的安全风险防范策略
1.强化内部管理,制定完善的内部管理制度。
(1)加强系统内部控制,实行用户分级授权管理,建立岗位责任制。要保证会计数据的安全,首先就要完善相关人员职能控制制度,明确分工,规定每一个岗位的职责。企业应将这些岗位予以分离,特别是系统操作人员、管理人员和维护人员这三类不相容职务一定要相互分离,互不兼任。在各岗位之间建立起相互联系、相互监督、相互牵制的关系。
在系统中进行分级管理,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他非授权用户的访问。
会计信息系统是企业的关键系统,各类账号的增加或减少应当记录在案,新增账号应该有相应的审批流程。人员变动以后,账号要及时调整。同时应加强对财务人员工作规范教育,例如:上机人员操作完毕后,必须及时退出系统,以防他人利用自己的身份进入系统。
(2)定期审核,完善内部审计制度。引进定期的审核制度,对财务系统的各类人员职责进行审计。内部审计部门是强化内部控制制度的一项基本措施。内部审计部门不仅应审核日常会计账目,以保证网络环境下会计信息系统的正常运行,还应对内部控制体系进行系统的检查,对企业内部控制体系的有效性进行评估,并提出改进建议。运用会计手段,建立完善的电子对账系统,及时检查总账、明细账、银行日记账和记账凭证金额是否一致;运用审计手段,在网络会计软件内设置审计监督程序,用来收集审计资料并加以保存,记录程序和数据的异常操作,及时发现删除、修改数据的行为。
2.采取多种技术措施,强化网络运行平台安全。
(1)具备高效的容灾和容错技术。容灾包括数据容灾和应用容灾。前者通过设计并实施充分的数据备份方案来保证,如本地或异地保存的磁带、磁盘、光盘冷备份,异地热备份数据中心,活动互援备份。后者在数据容灾的基础上,异地建立一套完整的备份系统。当灾难破坏主系统时,远程备份系统迅速接管业务,提供不间断的应用服务。容灾系统的关键在于数据同步复制技术。
容错系统包含额外的硬件、软件、电源部件或错误处理模块作为系统的后援,防止因各种故障、错误导致系统运行中断。如在系统里增设内存、CpU、磁盘存储设备的冗余,通过特别设计的自检查、诊断功能模块,在系统硬件发生故障时,自动切换至备份硬件。常用的技术手段有双磁盘镜像技术、双机热备份等。
(2)及时下载和安装补丁程序,消除网络安全漏洞。防止黑客攻击首先要及时下载和安装系统补丁,堵住操作系统、数据库管理系统、网络服务软件的漏洞。其次要熟悉黑客攻击的原理和一般过程,采取相应的防范措施,保护网络安全。如关闭不需要的端口,关闭Ftp匿名访问、weB服务器的文件夹浏览,在路由器前组织tCp拦截对付拒绝服务攻击,严
格程序数组边界检查,防止缓冲区溢出攻击,抛弃以ip地址为基础的信任策略,不允许使用R类远程调用命令等。另外,还应及时升级补丁程序和修补系统漏洞,并且安装性能优良的杀毒和防黑软件,定期升级病毒库,定期整机扫描杀毒。此外,还应加强对网络使用的控制以减少感染病毒的机会,如禁止访问有安全风险的站点,不下载和安装未经认证的程序和外挂,不打开不明邮件的附件等。
(3)建立健全系统访问控制权限设器。访问控制通常有三层:一是入网访问控制,对任何试图进入系统的用户进行基于账号加密码的身份验证。合理设置并保护用户密码,密码长度应大于六位字符,其中字母、数字和其他字符应混合使用,避免使用英文单词或用户个人信息(如姓名、生日、电话、身份证号码等);强制定期更改密码。启用账户锁定,防止非法猜测密码,控制用户访问时间、站点和次数。二是权限访问控制,为每一用户分配合理适当的访问权限,明确界定用户对包括目录、文件和设备在内的系统资源拥有的权限,如读、写、建立、删除、更改等。三是属性访问控制,面向系统资源设置属性,进一步控制用户对文件或设备等资源的访问,使所有用户都不得超越属性所指定的权限范围操作系统。
(4)安装硬件防火墙系统,确保网络传输安全。防火墙是架构在本地网络与外部互联网之间的通信控制设施,对双向的访问数据流实施逐一检查,允许符合企业安全政策的访问,拦截可能危害企业网络安全的访问。它能隔离外部互联网的安全风险,防止其向内蔓延,也能对内外网间的访问、通信进行安全审查。防火墙应用时需对企业内网的主机、服务、资源进行详尽的敏感度和保护必要性分析,正确划分资源保护和开放的边界,据此定义访问权限控制表。
(5)建立健全入侵检测和应急响应机制。对于利用新发现的系统漏洞、新攻击手段的入侵事件,将防护、检测和响应综合成一循环体,才是更完整的安全策略。在网络会计信息系统内安装入侵检测系统,通过对用户行为、系统资源状态变更的监视,可及时发现入侵事件和系统新的威胁、弱点,识别防火墙等防护设施不能识别的攻击(如来自企业内部的攻击),向系统管理员发出安全警报,并迅速切断遭受攻击的网络连接,记录事件日志。
3.加强信息中心的安全管理,确保信息数据安全。信息中心的安全管理主要指信息中心的防火、防水、防潮、防尘、防磁、恒温等物理环境管理。同时特别要加强信息中心的门禁管理,只有经授权的相关人员才允许进入机房。信息中心供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应,在任何情况下都不能间断,做到无单点失效和平稳可靠。
4.适时更新网络会计信息系统的补丁程序。使其更具专业化、人性化和安全化。随着程序的编辑语言(如jsp、vc++、DeLpHi、poweRBULiDeR)的不断推陈出新,网络应用技术的日益完善,操作系统、数据库系统(sQL2000)和新型电脑硬件和辅助设备不断更新换代,以及企业网络会计业务范围的不断延伸拓展,原先的网络会计信息系统亦不能支持企业对安全性、易用性和专业性的需要。需适时更新升级其程序,使其更具会计专业化,操作人性化、数据安全化、努力满足企业不断增长的会计业务要求。
5.完善财务信息档案及存储介质的管理。鉴于财务信息的重要性,日常必须对财务数据进行备份。一般可用磁带、光盘作为数据备份介质。除了每天的数据备份外,定期的数据恢复也是很重要的。根据需要一般可以每季度作一次归档备份和周备份的数据恢复测试,确保备份内容的可用性。对记账凭证、总账、现金日记账和银行存款日记账等重要账册,都应按照有关会计、税务和审计等管理部门的要求及时打印输出,并应有专人妥善保管。另外,还应加强系统档案保管人员的权责管理,建立严格的借用、归还手续制度,杜绝未经授权的人员通过计算机和网络浏览全部数据资料,复制、伪造、销毁一些重要的会计数据信息。
6.堤高会计人员素质,增强其安全风险防范意识。针对会计人员的特点和企业工作要求,科学地确定培训内容,更新会计人员的知识。把网络知识和常用的办公自动化软件操作知识列入每年会计培训范围之内。通过抓好在职会计人员的知识更新,使其在实践中不断丰富自己的工作经验,提高会计人员的职业道德和思想修养,使其在严格遵守各种规章制度和操作规程的同时,自觉抵制各种诱惑,减少实际工作中的差错。加强其对网络和应用软件安全风险的认识和教育,提高会计人员安全意识和保护系统安全的自觉性。
提高网络安全防范篇2
【关键词】计算机网络通信安全防范
随着互联网的发展,计算机网络逐步应用到生活、生产中,实现了网络化的社会运行。计算机网络实践中,涉及到诸多安全问题,对网络通信状态,造成一定程度上的干预,必须全面设计安全防范措施,提高网络通信的安全性,充分发挥安全防范的作用,进而改善计算机网络通信的状态,体现计算机网络通信安全防范的实践价值。
1计算机网络通信风险表现
列举计算机网络通信内,主要的风险表现,有:
(1)病毒,病毒攻击,技术性强,专门破坏计算机网络通信系统,严重时引起系统瘫痪,丢失网络通信的信息;
(2)系统漏洞,受到网络通信自身的原因,系统漏洞没有得到有效的修复,成为通信攻击的路径;
(3)内部威胁,是指在网络通信操作中出现的问题,破坏了计算机网络通信的传输方式。
2计算机网络通信风险原因
计算机网络通信的风险原因,根据性质可以划分为两个区域,分别是系统原因和环境原因。
2.1系统原因
计算机网络通信风险内,系统原因有:
(1)软件、硬件漏洞,成为病毒、黑客可利用的对象,直接攻击网络通信系统,无法保障网络通信资源的安全性;
(2)ip管理不足,同样可以成为网络通信入侵的途径,攻击者破坏通信系统的构成,缺乏安全保护的策略;
(3)网络通信传输过程中,安全防护设计不足,未采用相应的加密技术,增加了网络通信安全运行的压力,而且不法分子最容易利用传输过程中的漏洞,截获传输中的网络信息;
(4)人员操作不规范,不按照正常的网络通信流程操作,随意性强,不利于计算机网络通信的安全保护,也存在一定的安全风险。
2.2环境原因
环境原因,属于计算机网络通信中的硬性破坏,常见的环境破坏有三类,分析如:
(1)雷击,在大型机房中,配置了防雷设施,但是小型办公、家用计算机网络通信,缺少防雷配置,增加了雷击破坏的程度和机率;
(2)损坏,网络通信系统,受到外力、自然风险的破坏,中断了通信网络的传播,引发安全问题;
(3)通信环境不良,如:火灾、高温等,都能破坏网络通信系统。
3计算机网络通信安全防范
结合计算机网络通信风险的表现和发生原因,综合分析安全防范措施的应用,改善网络通信的环境。
3.1落实防护工作
防护工作,是通信安全防范的根本,根据计算机网络通信的状态,规划防护工作的内容,预防黑客入侵或病毒植入。防护工作,主要以通信的安全防御为主,全面拦截网络通信内的攻击,不论是硬件,还是软件方面,都可实现攻击预防。例如:计算机网络通信防护对病毒的处理,利用防护硬件和软件,在病毒入侵通信系统之前,就可以检测并捕获病毒,在计算机系统内,设计专门负责拦截病毒的文件,保护通信安全,在病毒没有进入到系统之前,主动分解通信系统内的病毒。
3.2消除环境干预
环境的影响,很容易导致网络通信内的信息丢失,提出几点消除环境干预的方法。如:
(1)定期检查计算机网络通信的连接线路,预防线路突然中断,解决线路破损、老化的问题;
(2)实行机房避雷,安装避雷针,防止雷电波冲击网络通信系统,降低外部雷击对计算机的破坏力度;
(3)设计通风系统,家庭计算机和企业计算机,在网络通信的过程中,一旦散热不良,就会破坏通信系统,潜在很大的风险隐患;
(4)清理计算机内部的垃圾文件,此类文件中,可能含有病毒、木马等,可疑文件要随时清理,保护好计算机内部环境的安全,为网络通信提供可靠的运行条件。
3.3实行访问加密
访问加密措施,可以保护计算机网络通信内的文件、资源、数据,以免被不法分子窃取或出现恶意丢失的情况。访问加密,在通信网络防范上,是一项重要的工作,比较常用的加密方式为密码加密,在计算机网络通信上,形成最基础的密码保护服务,提供基础防线。针对密码加密方式,提出几点建议,如:
(1)不采用简单化的密码,如:123、000等,因为网络攻击处于不断发展的状态,采用简单的密码,黑客很容易破译,所以根据密码设置的要求,设计复杂化的密码;
(2)不定时的更换密码,黑客可能长期破译同一个密码,时间越长,破译的机率越大,用户需要养成更改密码的习惯,降低破译的机率,保护计算机网络通信。
3.4完善通信系统
计算机网络通信系统,其在运行与设计中,比较注重时效性,进而忽略了安全性,必须在时效性建设的期间,引入安全防范的理念。网络通信建设时,要特别注意软件系统的运行与设计,致力于规避软件中潜在的安全风险。软件的编程中,存在漏洞,定期下载开发商的补丁,实现软件的全面性保护,避免软件漏洞成为攻击的路径,由此解决了通信系统内,恶意盗取、非法篡改的问题。
3.5加大宣传力度
计算机通信网络的安全宣传,在网络管理中发挥重要的作用,能够在很大程度上,提高通信网络安全防范的水平。宣传网络安全时,先要充分的了解网络通信安全,再安制定合理的宣传计划,组织网络安全教育,积极引入新的安全技术,推进网络通信安全的主动发展。例如:计算机网络通信技术的开发团队,在设计出一项新的通信技术时,配置安全防范策略,推行安全防范的应用,采取相互交流的方式,一方面掌握计算机网络通信的安全技术,另一方面促进安全防范工作的宣传,体现安全教育的作用。
4结束语
计算机网络通信的过程中,风险表现比较复杂,深入研究通信风险的原因,在此基础上,落实安全防范策略,解决网络通信中的风险问题。计算机网络通信的不断发展,对安全防范的要求越来越高,目的是避免计算机网络安全问题引起损失,实现高水平、高性能的网络通行。
参考文献
[1]刘敬刚.计算机网络通信的安全防范措施探讨[J].通讯世界,2015,20:44.
[2]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70+93.
[3]赵宏东.浅谈计算机网络通信安全问题与防范措施[J].科技创新与应用,2014,26:82.
[4]王远鹏.计算机网络通信安全与防护措施探究[J].计算机光盘软件与应用,2014,12:190-191.
提高网络安全防范篇3
关键词:计算机网络安全管理;事业单位;管理
计算机网络由于办公自动化程度高,运行速度快,所以可有效的提高工作效率,现阶段,在事业单位中计算机网络的应用范围不断扩大,各种工作都可以通过网络来完成,通过单位的内部网络,可以详细的获取单位所有信息。但是由于计算机网络自身具有开放性的特征,并且计算机网络的安全问题一直都无法得到彻底的解决方式,所以对事业单位产生了一定的影响。如果网络信息泄漏,不仅会导致客户信息的泄露,同时企业内部的各种机密信息也面临巨大的风险,会严重损害到个人以及单位的切身利益。所以应该加强事业单位计算机网络安全维护工作,从制度建设到实际操作执行,都需要有健全的防护措施,以确保单位内部信息资料的安全性。
1影响计算机网络安全的主要因素
1.1网络资源的共享性
资源共享是计算机网络运行的主要特征,在资源共享下才能够加深各部门之间的联络,提高工作效率。但是也正是因为资源共享性才为攻击者提供了破坏安全的技术,因为在单位内部的信息资源准许外部服务请求时,攻击者就可以利用这个机会进行网络攻击,从而获取单位内部信息。
1.2网络的开放性
网络具有开放性的特点,世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大,在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索,可以通过全体网民的参与,或者任何自己想要的信息,这已经和现实社会直接关联。
1.3网络操作系统的漏洞
网络操作系统是进行网络信息运行的主要形式,通过硬件系统与软件系统的操作,能够实现各种网络行为。但是由于网络协议具有复杂性的特点,所以在操作的过程中必然存在各种缺陷和漏洞,这是目前还无法彻底解决的安全问题。
1.4网络系统设计的缺陷
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性,不合理的网络设计则会成为网络的安全威胁。
1.5恶意攻击
恶意攻击是计算机网络面临的最重要的安全问题,黑客通过高超的技术手段,利用木马病毒等手段入侵单位内部的计算机网络,从而恶意篡改或者窃取单位内部信息,为单位造成一定的损失。这种黑客恶意攻击的行为,随着黑客水平的提高,其入侵的成功率就越高,对于一般性的事业单位其防范能力较弱。
2计算机网络安全的防范措施
2.1防火墙技术
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于单位或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
2.2数据加密与用户授权访问控制技术
相对于防火墙技术而言,数据加密和用户授权访问控制技术则显得比较灵活,尤其是对于单位内部的信息安全防范具有较好的效果。数据加密技术主要应用于对动态信息的保护,在面对外部攻击时,能够及时的检测出攻击行为,并且给予相应的保护,而对于被动攻击,则能够有效的避免攻击行为的发生。数据加密技术主要是通过“密钥”的方式来完成,密钥只能是经过授权的用户才能够掌握,可有效的保护信息安全。而用户授权访问控制技术是根据单位内部的信息机密程度而对访问者进行控制的一种方式,主要是在操作系统中实现。单位根据信息的机密程度将其分为若干个安全等级,然后只有具有相应权限的人才可以访问相应等级的信息,一般是通过用户名和密码的双重防护方式来实现。
2.3入侵检测技术
入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。iDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。此外,还有防病毒技术,主要为防病毒软件的使用。加强单位内部安全管理队伍建设,提高计算机网络安全防护水平。提升网络主机的操作系统安全和物理安全,为防火墙技术的发挥提供有利的基础保障。
3结束语
计算机网络是一个复杂的系统,其功能异常强大,但是在为人们的工作和生活带来便利的同时,也存在一定的安全风险。如果网络信息被篡改或者窃取,那么将会对单位造成极大的损失,所以在单位内部应该建立完善的网络信息安全防护体系。为了确保单位计算机网络的安全运行,需要加强全体人员计算机网络安全防范意识,并且使用先进的网络安全防范技术,做好全面的网络安全防范措施,提高计算机管理人员的综合业务水平,为单位的高效运行创造一个健康的网络环境。
作者:杨功彬赵凤芹单位:中国邮政集团公司鸡西市分公司
参考文献:
[1]黄翔.加强事业单位计算机网络安全管理水平的探索[J].计算机光盘软件与应用,2014,5,1.
提高网络安全防范篇4
【关键词】计算机;网络安全;问题;防范对策
现代社会,计算机网络的应用已经非常的普遍。在各个领域中影响着人们的交往、工作方式。然而在网络中存在着巨大的安全隐患需要人们的注意[1]。
当前,计算机网络安全面临的问题是多方面的,需要不断的改善,以形成一个安全、质优的网络环境。很多用户的网络安全意识不高,缺乏一定的网络安全防范措施,使得各种网络问题不断的发生。因此对于计算机网络安全防范措施的研究是非常有必要的。
一、关于计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性以及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。
二、计算机网络安全面临的问题分析
1.计算机病毒入侵
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据的一组计算机指令或者程序代码,计算机病毒影响计算机的使用而且能够进行自我复制,对计算机系统造成高强度的破坏。
与医学上的病毒并不相同,计算机病毒不是天然存在的,而是由人为编制出来的。随着计算机技术的不断发展,计算机病毒的种类越来越多,如“熊猫烧香”、“蠕虫病毒”等。它们的破坏性极强,一旦计算机系统感染病毒,轻则破坏计算机中的数据,重则使计算机系统瘫痪,导致计算机无法使用。
2.黑客攻击猖獗
黑客与病毒一样对于计算机网络是一种潜在的威胁,黑客是指专门利用计算机病毒搞破坏的人。
这些人擅长计算机技术,对计算机网络更是有着非常深入的了解,他们利用自身的这种优势专门研究怎样进入他人的计算机系统盗取资料信息,有的黑客更是进入到他人的计算机系统中将病毒植入其中[2]。然而很多黑客对计算机系统的攻击很难让人察觉,这给计算机网络安全防范造成了一定的难度。
3.计算机系统存在漏洞
目前,很多计算机系统存在漏洞,这为黑客攻击提供了可能,由于系统漏洞的存在,黑客会利用这些缺陷,盗取机密的资料。
现在,越来越多的软件或者系统使用一段时间后就会显示出其自身的不足,这些计算机系统在设计时考虑不周,给网络安全带来潜在的危险。当系统出现漏洞时,计算机中与之有关联的软件及其相关的设备也会产生相应的问题,造成严重的连锁反应。
4.网络安全防范不到位
从事网络安全防范工作的人员应该具有高度的责任心,应尽自己的所能将网络安全中所面临的威胁降到最低。
然而,当前的网络安全防范工作做的并不到位,很多监管人员对自己的工作认识不足,安全意识不高,在操作上经常存在失误。一些监管人员的自身素质也相对较低,需要进一步的提高,在技术层面上同样需要加强学习,以期有所提升。
三、计算机网络安全防范对策
1.加强防火墙技术的应用
防火墙技术指的是一个有软件和硬件设备组合而成、在内部网与外部网之间、专用网与公共网之间的界面上构造的保护屏幕,计算机流入流出的所有网络通信均要经过防火墙。
计算机用户可以将防火墙设置不同的级别,外部用户对内部用户进行访问时,需要经过内部用户的允许,否则限制其访问。对于不安全的信息进行检测,有疑似病毒的迹象就会提示用户,以阻挡病毒的入侵。加强防火墙技术的应用是计算机网络安全的一项有效的防范措施。
2.数据加密技术
由于现在黑客对计算机网络的攻击越来越猖獗,应注重对机密文件的加密处理,严防信息被黑客盗取。加密技术是网络安全技术的基石。
加密技术要求只有在指定的用户和网络下,才能接触密码而获得原来的数据,这就需要给数据发送方和接收方一些特殊的信息用于加密或者解密,这种特殊的信息即秘钥。
秘钥是从大量的随机数中选取的。一般秘钥设定后,除用户自己之外,其他方很难获知。由于现在黑客技术在不断的升级,所以用户应加强对于数据保护的意识,在设置秘钥时应越复杂越好,以防被黑客及他人轻易的破解。
3.建立漏洞扫描系统
由于现在很多计算机系统存在漏洞,这对于计算机安全来说是一种隐患,为了及时的发现计算机中的漏洞,应安装漏洞扫描系统,随时对计算机进行扫描。一旦发现系统中存在漏洞应立即提示用户进行修补,以防止计算机漏洞带来更多的问题[3]。
对于漏洞扫描系统应及时的进行更新,以提高扫描系统的识别、评估等功能,不定时的扫描,更新下载补丁对漏洞进行修补,可以大大减少在计算机网络中漏洞的出现。
4.提高网络监管人员的素质水平,制定相关法规
现代社会,计算机网络技术飞速发展,计算机网络软件设计人员的技术也应该随着时代的发展而不断的学习提高,以期跟上时代的步伐。应加大对计算机网络安全监管人员的培训力度,使他们的工作素养及能力不断提高,同时提升他们自身的素质水平,正确定位自己的工作。
对计算机用户加强网络安全防范对策的宣传,在不断加强网络管理的同时,提升用户的网络安全意识。
除此之外,政府及相关部门也应该加强对网络安全的管理,尽快研制出一套行之有效的规章管理制度,制定相关法律对恶意破坏网络安全的违法犯罪人员进行严厉的惩罚,以建立一个安全、和谐的计算机网络环境。
四、结束语
由于目前计算机已经在生活及工作的各个领域中发挥着不可替代的作用,因此计算机网络安全问题需要受到所有人的重视。对于现今在计算机网络中出现的各种问题,应端正态度,加大对网络安全的宣传工作,让人们树立安全意识,在使用计算机时注意应用一些必要的网络安全防范措施。
计算机网络监管人员应该不断提高自身的素质,加强对网络安全的监管力度,不断学习新的技术,以应对新的网络安全问题,为建立一个安全、可靠的计算机网络系统而不断努力。
同时,减少对计算机网络安全中的各种威胁,也能够从另一方面促进社会的不断发展以及和谐社会的建立。
参考文献
[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报.2011,11(04):15-16.
提高网络安全防范篇5
职业技术学院的校园安全网络需要从硬件、软件以及校园网络的安全管理方面加强防范,确保校园网络的安全建设。
2把握容易出现的问题
2.1网络病毒
校园网络安全最容易遭受的就是网络病毒。计算机病毒肆虐,会导致计算机网络瘫痪,对计算机网络起着极大的破坏作用。计算机病毒一旦合并在操作系统被激活,不但会对计算机系统产生影响,减少内存,甚至破坏文件和扇区,引起数据丢失。而有些病毒虽然并不改变文件本身,但是通过计算机网络传播,将自身的病毒通过网络发送,导致计算机系统被感染,甚至后台应用程序被篡改、账号被盗。如蠕虫病毒、aRp病毒会造成局域网瘫痪,trojan/agent木马病毒运行实现开机自弃,实现了黑客远程控制后门,给用户带来一定的损失,Backdoor/Huigezi后门病毒被计算机感染后,计算机会变成网络僵尸,网络中机密资料将会被盗取,而机器狗木马病毒读写计算机数据,给感染计算机用户带来不同损失。
2.2利用漏洞进行人为的恶意攻击
校园网络改变着教师的工作方式以及学生的学习方式,为师生的教学提供了便利的条件。但是校园网络不可避免会受到人为恶意的攻击。如黑客收集网络系统中的信息、探测目标网络系统的安全性,并进行网络攻击,使得校园网络信息泄露,校园网内部安全受到了外部的安全威胁。而院校的学生由于好奇等行为,在校园网内部进行的误操作导致校园网出现漏洞,对网络安全造成一定的危害。另外,校园网络操作系统出现的安全漏洞,导致计算机更容易受到外界的攻击,如果管理员对系统安全管理不当,或者网络安全意识淡薄,也容易造成网络安全问题。
2.3校园网络管理员的素质有待提升
校园网络安全管理的过程中,需要管理员能够针对不同的网络安全问题采取不同的策略。但是有些网络管理员专业能力有待提升,造成一些网络漏洞无法弥补,网络安全得不到保障,因此网络管理员要不断提升自身业务素质。
3采用数据处理技术进行管理安全保护
3.1网络安全的脆弱性
校园网络安全建设直接决定着校园网络是否能够正常运行,校园网内的软件以及数据是否会因为恶意的原因或者偶然的状况被更改和泄露。在这种情况下,校园网络管理员要采用各种技术以及管理措施,保证校园网络的安全。管理员既要保证计算机网络的物理安全,也要保证计算机网络的逻辑安全。但是校园网络计算机系统本身因为网络安全具有一定的脆弱性使得校园网络不可避免被冒充合法用户非授权访问,甚至网络安全系统被破坏,同时网络病毒以及黑客的侵扰也干扰了校园网络的正常运行。
3.2采用防火墙进行网络安全防范
校园网络安全防范的重点是计算机病毒以及黑客犯罪,而这两个安全危害首先需要网络防火墙技术的安全防范。要防止校园网络遭受黑客恶意攻击,加强管理,防止页面被篡改,防火墙不仅在本地网络和外界网络之间进行隔离,而且防火墙技术能够保证可信用户内部网不会受到非可信的外部网的访问,能够隔离风险区域与安全区域的连接,只让安全以及核准的信息进入内部网络。而对于黑客的防范,防火墙也采取了一种安全性极强的方式确保关键的服务器能够正常运行。针对校园网络安全建设需要提供的保护方式以及水平的不同,校园网络安全防火墙可以分为信息包过滤防火墙、链路级网关、应用级网关以及复合型防火墙。
4定期进行病毒检测确保校园网络安全
4.1采用防病毒技术提供安全保障
在校园网络安全建设管理的过程中,校园网络管理员要在校园网络中为每一台电脑安装杀毒软件,并定期使用杀毒软件对校园网络进行杀毒,使计算机病毒对校园网络的安全性的破坏降到最低。在校园网络安全病毒防御的过程中,使用校园网络平台不会因为病毒入侵导致文件丢失或者发生其他重大的网络安全事故。除了安装计算机病毒软件之外,更重要的是要定期对杀毒软件进行升级,对来历不明的带有病毒的磁盘以及移动硬盘要先杀毒再使用。
4.2采用信息加密、报文验证等技术辅助安全防范
在校园网络安全建设中,不容忽视的是管理员要进行外来网络的报文验证、身份识别、数字签名、信息加密等安全防范技术进行安全防范。在外来网络进行校园网络的访问的时候,要通过公共密匙的身份验证,并对校园网络中的相关信息进行信息加密。
5加强安全责任和组织管理
5.1组建安全责任和组织管理
校园网络的建设要认真观察校园计算机网络安全管理制度,由分管校长牵头,成立信息安全管理小组,负责校园计算机网络日常运行管理,同时各部门也要配备相应的计算机网络管理员,使计算机网络能够在遇到网络安全问题的最开时间内得到处理。学院各部门要与计算机网络中心共同做好计算机网络安全的运行以及管理工作。
5.2加强校园网的用户管理
校园网要做好安全防范,才能确保每一个校园网用户的正常使用。校园网每一个用户在使用校园网络时,要确保ip地址和上网账号不要随意让校园网外的用户知晓,并采用技术手段防止ip地址被盗用。另外,校园网络管理要提高网络安全管理意识,针对校园网络用户对网络的使用程度制定相应的监管策略,杜绝来自于校园网络内部的网络攻击,同时针对校园网络使用者的素质的不同,要完善管理制度,提高学生的网络使用能力。对于教师办公用的计算机要安装杀毒软件,并教会每一个教师使用杀毒软件进行病毒查杀,约束教师员工以及学生的上网行为,促使校园网络的安全管理。
6提升网络安全管理者的业务素质
6.1为安全管理者提供业务提升平台
校园网络管理者要具备相当的校园网络安全管理能力,才能保证校园网络的安全。一方面,院校在选择校园网络安全管理者的时候,对业务水平高的教师要优选考虑。在这个基础上,要为网管提供业务素质提升的平台,为网络安全管理者的业务发展创造机会。
6.2管理者要加强校园网络的监控
校园网络管理人员要加强对校园网络安全的监控,一旦发现校园网与校外单位以及个人进行互联网联接,立即隔离切断,并采用技术手段以及方法屏蔽校外网络对校内网络的连接。管理员对网络配备的防火墙、计算机病毒软件要及时更新升级。另外,在校园网络中要安装局域网监控软件,形成终端管理、网络管理、内容管理以及资产管理,对校园网络安全进行重点保护,从而实现校园内部局域网科学高效地访问互联网,真正实现校园网络安全。
7结束语
提高网络安全防范篇6
>>高校计算机网络安全问题与对策探析浅谈信息计算机网络安全问题与对策探讨高校计算机网络安全问题及其对策分析浅谈计算机网络安全问题分析及防范对策浅谈计算机网络安全问题及防范对策浅谈计算机网络安全问题及其对策浅谈计算机网络安全问题及对策计算机网络安全问题与对策浅析计算机网络安全问题与防范对策计算机网络安全问题与对策探究计算机网络安全问题分析与对策计算机网络安全问题与防护对策研究信息计算机网络安全问题与对策分析计算机网络安全问题与对策浅议计算机网络安全问题与对策浅析计算机网络安全问题与对策思考计算机网络安全问题与对策探讨计算机网络安全问题的分析与对策计算机网络安全问题高校计算机网络安全问题及其防护措施的研究常见问题解答当前所在位置:l.asp文件,在计算机的硬盘分区生成autorun.inf文件,通过网络或者其他移动硬盘进行传播,最终导致整个网络环境的瘫痪。
2.遭遇黑客攻击
黑客一般不去编写相应的黑客程序来对计算机进行攻击,他们大部分是应用手中所持有的丰富的黑客经常使用的工具。他们可以直接利用网络上的黑客软件通过远程控制他人的计算机系统从中获取相关人员的信息,有的还会利用计算机系统的漏洞来发送黑客信息导致ooB错误。黑客攻击与计算机病毒侵入不同,他一般不会对计算机的系统造成破坏,在一般情况下他们不会去分析操作系统或者应用软件存在的漏洞。对于黑客来说,高校校园的资源比较丰富,尤其是一些国家重点高校,一般都会承担相应的国家研究项目,黑客通过计算机网络的攻击,盗取相关的科研信息,最终给国家和社会带来巨大的科技和经济损失。
3.计算机操作系统的漏洞
当今被计算机所广泛使用的计算机操作系统主要是windows、Unix以及Linus这三种。这些操作系统虽然相对来说比较完善,但是还是会存在相应漏洞。这些安全漏洞的存在就给一些不法分子可乘之机,他们利用这些计算机操作系统缺陷来制作和传播计算机病毒,最终会导致个人计算机系统无法正常启动,影响整个网络环境的安全。
4.人员安全防范意识薄弱
在高校网络的应用中,其应用主体是高校大学生和教师。对于大学生来说,他们应用计算机网络主要适用于学习,大部分学生不了解计算机网络的安全知识,对计算机安全使用意识比较薄弱。除此之外,大学生一般在网络上比较活跃,对网络技术充满好奇,在进行计算机研究时也敢于试验,但是由于对国家相应法律法规的认识不够充分,可能会对计算机网络安全的运行造成破坏,给学校和社会造成巨大的损失。其次,教师在运用计算机网络时,由于自身网络专业知识不够充足,在进行计算机操作时可能会出现操作失误的情况,最终导致校园网络遭受病毒侵袭或者是黑客的攻击,所以在进行校园网络建设时,要加强师生网络安全意识,提高网络防范意识,营造良好的网络运行环境。
二、解决高校计算机网络安全问题的对策
1.加强高校病毒防范
高校计算机网络主要是由网络服务器和工作站两部分组成。所以在进行相关的病毒防范时,首先要加强对工作站的维护。对于工作站的防范措施可以采用不同的措施,不如说利用反病毒软件。这种软件能蚨约扑慊工作站的状况进行定或者不定期的检测,时时监督工作站的运行情况,报告它的运行状态。除此之外,防病毒软件还可以对病毒的入侵进行阻止,从而提高计算机的预防能力。同时,也可以在工作站上插入防病毒卡,对病毒进行监控和检测。其次,在进行计算机病毒防范时,也要加强服务器的防治力度。在对网络服务器进行防治时可以采用防病毒可装载模块,它能够对病毒进行扫描,从而保护服务器不会受到计算机病毒的危害。
2.加强整体防范力度
在进行计算机黑客防范时可以用以下几种方法:第一,加强计算机内部设置。首先可以关闭“文件打印和共享”功能,这样就可以防止黑客通过该渠道进入到个人计算机的内部,窃取相关的信息。其次可以设置Guest账号禁用,一般情况下黑客都是通过这个账号获得管理员的密码,所以在不需要的时候,要保持它在禁用状态。第二,要及时关闭不必要的端口。一般情况下,黑客对计算机进行攻击都是通过扫描计算机的端口进入到计算机系统从而实现攻击。所以在进行进算计的使用时,用户应该及时关闭掉不必要的端口。第三,要定期更换管理员的账户。管理员账户一般拥有非常高的权限系统,所以当这一账户被其他人员利用,将会造成非常大的损失。所以在进行管理员账户设置时要对账户密码进行定期的修改。在设置密码的时候,也应该尽量增加密码的复杂性,然后再重新建立一个没有管理员权限的管理员账户,从而来欺骗侵入者,这样就迷惑了黑客,在很大程度上降低了账户被窃取的可能性。第四,要对浏览器进行安全设置。在用户进行网页浏览时,容易被网页中的恶意代码侵入。
3.提高网络安全防范意识
对于高校大学生和教师的网络安全意识比较淡薄的状况,学校管理人员应该加强对学生和教师的管理力度,对他们进行定期的宣传和讲解,充分调动大学生学习计算机网络的积极性,从而实现学校网络的安全。同时,也要向大学生宣传一些有关网络安全的法律法规,提高他们的法律素养,认识到自身行为的重要性。提高他们辨别是非的能力,对网络上的信息学会筛选,正确运用网络,发挥网络自身优势。对学校教师也要进行相关的计算机操作培训,增强教师的防范意识以及应对网络安全风险的能力。
三、总结
高校计算机网络安全问题是一项比较复杂的问题,它的运行环境直接关系到整个学校的内部信息。只有建设安全的校园网络环境,才有利于实现校园的网络化管理,提高学校的行政和管理效率。不仅如此,安全的网络环境还能够促进校园网络文化的建设,为高校大学生提供良好的上网环境,正确引导大学生的人生观和价值观。
参考文献:
提高网络安全防范篇7
关键词:计算机网络安全;主要隐患;管理措施
随着我国社会经济的发展,计算机网络技术逐渐被普及,得到了广泛的应用,在人们的日常生活中发挥了重要的作用。随着计算机网络技术的普及,人们的生活和工作都发生了巨大的改变。但是,计算机网络技术在应用过程中,因为自身存在一定的开放性,人们在使用的过程中存在一些不规范行为,所以计算机网络会存在一定的安全隐患。一些不法分子通过计算机网络非法实施一些行为,造成了严重的损失。针对这些问题,制定有效的计算机网络安全管理措施,避免这些问题的发生,才能有效地实现计算机网络技术的应用。
1计算机网络安全的主要隐患
计算机网络安全隐患在企业的发展或者人们的日常生活中,都会存在一定的问题,造成一些不良的影响,产生严重的经济损失。计算机网络中出现的安全隐患,在一定程度上侵犯了人们的隐私,一些不法份子利用计算机网络中存在的安全漏洞,窃取一些对企业或者人们十分重要的信息,威胁了企业的经济安全,甚至会对国家的安全造成一定的影响,损失比较严重。目前,我国的计算机网络技术应用过程中,存在的主要安全隐患,包括计算机网络自身的局限性、计算机网络安全防范措施不完善和计算机病毒的影响等。
计算机网络自身具有一定的开放性,虽然在一定程度上为计算机网络技术的使用提供了便利,但是也增加了计算机网络发生安全隐患的机率。随着计算机网络技术的普及,大部分的企业都已经实现了网络化办公,一些地方政府也开始逐渐开展电子政务。随着计算机网络技术应用得越来越广泛,在为人们的日常生活和工作提供便利的同时,也开始出现一些计算机网络安全问题,造成一些计算机网络安全隐患。计算机网络是一个传输平台,人们在使用计算机进行信息传输的过程中,会因为计算机网络安全隐患,造成一些重要的信息被拦截或者盗取,增加了企业或者个人的损失。计算机安全的防范,在计算机网络技术的应用过程中,也发挥了重要的作用。但是,如果计算机网络安全防范的措施不到位,也会造成一些计算机网络安全隐患。因此,人们在使用计算机网络技术的过程中,应该采取一些有效的防范措施,减少计算机网络出现安全隐患的机率。如果在计算机网络技术的使用过程中,缺少安全防护措施,容易被病毒攻击或者出现安全漏洞。随着科学技术的发展,在信息化的过程中,一些新的计算机病毒层出不穷,对计算机网络技术的应用造成了一定的影响,会产生一些计算机网络安全隐患。
2计算机网络安全的管理措施
计算机网络技术的普及和应用,为人们的日常生活和工作带来了极大的便利,在不同的领域和行业都有着广泛的应用。但是,随着计算机网络技术的大量使用,在使用过程中逐渐出现了一些问题,造成安全隐患,对企业或者个人的计算机网络使用造成了不同程度的影响。针对目前我国计算机网络技术应用过程中出现的安全隐患,制定有效的计算机网络安全管理措施,可以有效避免计算机网络安全隐患的发生,实现计算机网络的应用安全。例如,在计算机网络技术的应用过程中,人们应该提高对计算机网络安全隐患的认识,加强对计算机网络技术应用的防护,普及计算机网络技术的使用知识,加强对计算机病毒的防范等。
计算机网络安全隐患会影响人们对计算机网络技术的应用,威胁到计算机中存储信息的安全,如果信息丢失,不仅会对个人造成严重的损失,还会对企业造成一定的经济损失,影响到国家的安全。因此在计算机网络技术的应用过程中,人们需要重视对计算机安全隐患的防范,提高计算机网络安全隐患的防范意识。人们只有重视对计算机网络安全隐患造成的损失,才能有效地做好计算机网络安全隐患的防范措施,减少计算机网络技术应用过程中安全漏洞的出现。加强计算机网络的安全防范工作,是避免计算机网络安全隐患出现的有效途径。计算机网络安全防护工作,在一定程度上可以有效避免计算机网络安全隐患的出现。在计算机网络技术的应用过程中,加强对计算机网络安全的防护,可以有效提高计算机网络的安全性。一方面,人们在计算机网络技术的使用过程中,可以对重要的信息进行安全加密,有了密码保护,可以有效避免计算机信息的丢失和被窃;另一方面,人们在使用计算机网络技术的过程中,要加强对计算机的安全维护,定期清理计算机中存在的垃圾信息,对一些软件进行升级,可以有效减少一些安全隐患的发生。在计算机网络技术的应用过程中,人们对计算机网络技术的使用,掌握一定的使用知识很重要,可以有效避免因为违规操作造成的安全隐患。例如,计算机网络技术应用人员,具备了专业的计算机网络技术应用知识,可以避免因为使用不当或者操作不规范造成的计算机重要信息丢失和计算机程序破坏等问题的发生。因此,在今后的计算机网络技术使用过程中,企业或者个人应该加强对计算机基础知识的普及,建立相关的计算机网络安全防范意识等。
计算机病毒是造成计算机网络安全隐患的一项重要原因,在计算机网络技术的应用过程中,会产生严重的安全隐患,造成巨大的损失。随着网络信息技术的发展,计算机病毒也逐渐的升级,造成的危害也越来越严重,对计算机的破坏能力也有了进一步的提高。实现计算机网络的安全管理,实现对计算机网络安全隐患的有效防护,需要人们在使用计算机的过程中,增加对计算机病毒的防范。例如,在计算机使用的过程中,应该保证计算机安装了杀毒软件,在一定程度上,减少计算机病毒的入侵,避免计算机病毒产生的危害。在安装计算机杀毒软件之后,还需要定期地对计算机进行杀毒清理,才能有效地防止安全漏洞。
3结语
计算机网络技术的逐渐普及,虽然为人们的日常生活和工作提供了便利的条件,但是受到一些因素的影响,以及自身的局限性或者计算机网络的使用不当,造成了一定的安全隐患。针对目前我国计算机网络中存在的主要安全隐患,制定有效的计算机网络安全管理措施,实现计算机网络的安全管理,才能提高计算机网络的安全性。
参考文献
提高网络安全防范篇8
关键词:计算机;网络信息安全;防火墙技术
1影响计算机网络信息安全的相关因素
在计算机网络的运行中,会受到自然因素的影响,计算机的信息存储主要依靠外部设备,但是计算机本身具有局限性,外部设备会遭到破坏,尤其是火灾、水灾等一些自然灾害,都会损坏计算机外部设备。由于外部环境的影响,计算机网络中的部分信息可能会丢失,影响用户的使用,造成网络信息安全问题。互联网是一个开放的网络,将全世界的人联系到一起,但是也造成了信息安全问题。不法分子更容易通过互联网窃取数据信息,给用户造成不可估量的损失。在一般安全的模式下,互联网的tCp/ip协议环境防护能力比较薄弱,安全等级比较低。在计算机网络信息安全中,黑客入侵是一个重大的问题,也是严重的威胁。黑客的行动有两种,一种是主动性攻击,攻击具有目的性和计划性,通过网络攻击获得数据和信息。主动性攻击很容易被直接发现。黑客也会发起被动性攻击,如将恶意软件或者病毒放在隐藏的文件中,秘密窃取数据和信息。黑客攻击严重威胁网络信息安全,往往给用户造成重大损失。计算机网络系统的管理漏洞,也会影响信息安全。
2新时期的计算机网络信息安全技术
2.1防火墙技术
作为目前计算机网络信息安全普遍使用的技术之一,防火墙技术的应用将计算机内部网络与计算机外部网络(互联网)进行了有效隔离,其组成不仅包括各类型硬件设施,还包括相关的软件。防火墙被视作计算机网络信息安全的基础保障,它能够实现对内、外网信息交流过程中的信息筛选、检查,具有一定的过滤功能,并且,计算机防火墙还能够实现风险预警功能,为计算机用户在使用互联网的过程中提供参考。基于防火墙技术的发展,在实际使用中,除人为设定防火墙防御等级的方式外,还可以进行防火墙防御等级的自动调整,防火墙软件可以根据互联网环境风险评估的结果适时调整防火墙防御等级,从而避免防火墙防御等级过高影响正常的信息交流。
2.2网络信息加密技术
基于互联网的开放性,信息在互联网上的传播极易受到不法分子的侦听,因此,为确保信息在互联网上传播的可靠性,则需要对信息进行加密。近年来,网络信息加密技术在计算机网络信息安全领域的应用收到了很好的效果,网络信息加密技术是当前信息安全的核心技术,在软件算法的实现上更加科学、完善,除满足一般用户需求以外,还能够在一定程度上满足企业对信息加密存储的需要。所谓网络信息加密,是指利用一定的算法,对明文信息進行转码,成为正常不可读(或是乱码)的密文,在互联网的传输过程中,即便被不法分子破解,也无法进行逆向解码,从而保证了信息的安全。对于信息接受一方来说,可以通过专用的解密软件进行读取,从而获得正确的信息内容。因此,在无法知悉计算机网络信息加密算法的前提下,即便采取穷举法进行破解,也需要较长的时间,随着时间的推移,信息的价值也将逐渐降低。因此,网络信息加密技术在现实生活中的使用范围较广,尤其是对信息安全要求较高的金融、邮政、军事等领域,信息加密算法则更加复杂。
2.3反病毒技术
计算机病毒的出现,使计算机网络环境安全指数大幅度下降,尤其是近几年,计算机病毒的类型较以往明显增加,且病毒的破坏性也有所增强。以刚刚过去的“勒索病毒”为例,在短短的4个月的时间里,造成超过370亿元的巨大经济损失,我国计算机用户也未能幸免。为应对计算机病毒的破坏,研究人员对反病毒技术进行了长期探索,目前,反病毒技术主要分为被动与主动两种形式。所谓被动反病毒技术,是指在计算机病毒出现之后,根据其作用机理进行研究,通过更新病毒库的方式,达到病毒防御的效果。所谓主动病毒防御,是指利用动态化的病毒防御技术,针对计算机病毒的普遍特点,采取的一种具有智能化特征的技术手段,如计算机流量监测技术。无论何种病毒防御技术手段,都能够在一定程度上实现计算机网络环境安全指数的提高,并且,通过多种反病毒技术手段的综合应用,病毒对计算机网络信息造成的破坏也将大大降低。
3新环境下计算机网络信息安全的防护措施
3.1合理利用防火墙技术和安全系统
在计算机网络应用中,对于电脑病毒、恶意软件,通常采用防火墙技术,或者网络安全系统可以防范。防火墙自身有信息隔离功能,隔离内部网和外部网,对外部信息进行安全识别,定期检查筛选内部文件存档,防止病毒入侵。随着信息技术的发展,网络病毒的类型,以及恶意软件也越来越多,严重威胁计算机网络信息安全。负责设计利用防火墙的技术人员,要对各种病毒的特征有详细的了解,并设计具有针对性的安全系统,保护信息安全。
3.2提高网络信息安全防范意识
计算机网络使用者要提高信息安全防范意识,尤其是黑客防范意识,黑客入侵往往造成的损失比较大。企业或者单位要建立黑客攻击防范体制,完善防范系统,及时识别和防范黑客攻击,利用防火墙阻断内外网的联系。重要信息要充分利用加密技术。在网络数据库管理系统平台中,通常安全级别是C1级,或者是C2级,容易被恶意篡改或攻击,在信息传递的过程中,安全性很低。因此要对网络数据库进行加密管理,设定访问权限。对相关软件也要进行加密,避免感染计算机病毒。要提前检查加密数据文件,对杀毒软件也进行加密处理,如果出现问题,及时处理。
结束语
总之,随着计算机网络的不断进步,计算机网络信息安全防护技术也要不断提高,及时解决各种网络系统的安全问题。防火墙技术是安全使用网络的重要屏障,在新环境下,要不断更新和完善,满足用户的安全需求,保证计算机网络信息安全。
参考文献
[1]杨海澜.关于计算机防火墙安全屏障安全可靠网络防范途径思考[J].电脑知识与技术,2016,12(2):53-54.
提高网络安全防范篇9
关键词:跨区ip专用网络;网络安全防范;网络安全防范方案
中图分类号:tp393文献标识码:a文章编号:1007-9599(2010)09-0000-01
Cross-ipSpecificnetworkSecuritySystem
ZhengHaoyu
(SchoolofComputer,electronicandinformation,GuangxiUniversity,nanning530004,China)
abstract:theinternet'sopencommunicationsprotocolwithsecurityholes,combinedwithdatastorageandaccessofitsdistributionandprocessingcharacteristicsofthenetworkenvironment,thenetworkisvulnerabletosecurityattacks,theattackeronlyattacksthatmayresultinnetworktransmissionofdatainformationdisclosureordestruction.
Showsthatasinglenetworksecurityproductsorsecuritytechnologyandavarietyofsecurityproductssufficienttoensurenetworksecurity.
andbuildcross-ipprivatenetworksecuritysystem,networksystemwillbeabletofindoutalltheunsafepartofsecurityvulnerabilities,andtakecorrespondingmeasurestocontrol,effectivelyensurethesecurityofnetworkinformationandthesystemrunning.
Keywords:Cross-ipprivatenetwork;networksecurity;networksecurityprogram
跨区ip专用网络是内部管理及对外交流的重要平台。但在进行信息资源共享的同时,跨区ip专用网络系统却也处于被病毒攻击侵害的威胁,随时都可能出现信息丢失、数据损坏、系统瘫痪的局面。所以,我们要对跨区ip专用网络的安全的框架体系、安全防范的层次结构进行细致的分析研究,合理的设计设置,提高跨区网络安全防范水平,减少系统与数据的安全风险。
一、跨区ip专用网络安全存在的问题
(一)网络缺陷
ip专用网络不可或缺的tCp/ip协议,没有相应的安全保障机制,而且最初设计因特网时考虑的是局部故障不会影响信息的传输,几乎没有意识到安全问题。因此,在安全可靠性及服务质量等方面它存在不适应性。
(二)系统漏洞
网络系统安全性取决于网络各主机系统的安全性,而各主机系统的安全性又是由操作系统的安全性所决定的。这也是网络容易被人为破坏的不安全因素。
(三)病毒传播
大多数病毒具有传播快,扩散广,难以防范,难于清除彻底等特点。令人防不胜防。
(四)黑客入侵
黑客借助挖掘逻辑漏洞,采用欺骗手段进行信息搜集,寻找薄弱环节和介入机会,迅速窃取到网络用户的身份信息,进而实施对整个网络的入侵和攻击,致使内部信息被盗,甚至机密泄露。
二、跨区ip专用网络安全防范体系设计思路
安全服务、系统单元、结构层次的分项交叉的三维立体的框架结构设计,能使网络安全防范体系更具备科学性和可行性。
(一)体系框架设计思路
框架结构中每个系统单元都要与某个协议层次相对应,并采取多种安全服务以保证其系统单元的安全性;网络平台要有网络节点之间的认证和访问控制;应用平台要有针对用户的认证和访问控制;数据传输要保证完整性和保密性;应用系统要保证可用性和可靠性;要有抗抵赖及审计功能。这样一个在各个系统单元都有对应的安全措施满足其安全需求的信息网络系统,应该是安全的。
(二)体系层次设计思路
作为整体的、全方位的网络安全防范体系,不仅要对横向系统单元进行防范设计,还需对其纵向进行分层次考量。针对不同层次所反映的不同安全问题,根据网络应用现状情况及网络结构,可将安全防范体系的层次划分为物理环境的安全性、操作系统的安全性、网络的安全性、应用的安全性、管理的安全性等。
三、构建跨区ip专用网络安全防范体系方案
(一)安全组件
1.路由器:通过在路由器上安装必要的过滤,滤掉被屏蔽的ip地址与服务协议,并屏蔽存在安全隐患的协议。
2.入侵监测系统:监测网络上的所有包,捕捉有恶意或危险的目标,及时发出警告。
3.防火墙:可以防止“黑客”入侵网络防御体系,限制外部用户进入内部网,并过滤掉可能危及网络的不安全服务,拒绝非法用户进入。
4.物理隔离与信息交换系统:具有比防火墙和入侵检测技术更强的安全性能。对内部网络和不可信网络实行物理隔断,阻止各种已知与未知网络层及操作系统层的攻击。
5.交换机:利用访问控制列表,实现用户以不同要求进行的对数据包源和目的地址和协议以及源和目的端口各项的筛选与过滤。
6.应用系统的认证和授权支持:实行在输入级、对话路径级与事务处理三级无漏洞。使集成的系统具有良好恢复能力,避免系统因受攻击而瘫痪、数据被破坏或丢失。
(二)安全设计
可有效利用和发挥系统平台自身的安全环节,保证系统及数据库的使用安全。
1.身份标识和鉴别:计算机初始时,系统首先会对用户标识的身份及提供的证明依据进行鉴别。
2.访问控制:分“自主访问控制”与“强制访问控制”两种。“自主访问控制”Unix及windowsnt操作系统都使用DaC。“强制访问控制”能防范特洛伊木马,阻止用户滥用权限,具备更高的安全性。
3.审计:安全系统使用审计把包括主题与对象标识、日期和时间、访问权限请求、参考请求结果等活动信息记录下来。
(三)安全机制
采用有针对性的技术,提高系统的安全可控性,以建立高度安全的信息系统。
1.安全审核:通过完善系统基本安全设计,包括安全机制的实现和使用,增强了系统安全性,如设置网络扫描器,对系统运行周期性安全问题进行统计分析,研判针对性方案节省防护投入提高使用功效。
2.信息加密:增设可信系统内部加密存储、跨越不可信系统在可信系统间传输受控信息等机制。考虑建设环境和经费预算控制,结合使用自建Ca与第三方Ca对专用网络通道进行加密认证,常应用信息加密技术和基于加密与通道技术上的Vpn系统。
3.灾难恢复:对重要数据定期进行备份,保证重要数据在系统出现故障时仍能准确无误。
四、结束语
保证跨区ip专用网络安全,需要在采用相应的技术措施的基础上,加强网络安全管理;制定相关的规章制度、使用规程以及应急措施,在提高工作人员的业务能力的同时,增强网络安全防范意识、保密观念与责任心,使网络安全防范体系有效发挥作用;引入安全风险评估体系,定期进行风险评估和检查,对内外部环境变化产生的新安全问题进行快速评估以改进完善安全设计方案,建立专用网络安全的长效机制。
参考文献:
[1]贾金岭.构建跨区ip专用网络安全防范体系的探讨[J].网络与信息.2010,5
[2]徐涛.网络安全防范体系及设计原则分析[J].电脑知识与技术,2009,9
提高网络安全防范篇10
校园网的开放性增加了其安全隐患问题,信息数据极易被破坏或泄露。针对这一现状,应加强隐患问题分析,并针对易受到的攻击探讨网络安全故障排除技术和对策。
【关键词】校园网安全隐患防范技术
随着信息技术的发展,很多校园都建起了内部网络,信息处理速度加快,工作效率提高,而且降低了师生工作学习劳动强度,实现了教学等资源共享。但广大师生在充分享有网络信息带来的方便快捷的同时极易忽视网络安全问题,如果下载使用携带病毒的软件或是登录安全性不高的网站,极易引发网络安全问题,严重时可致使校园计算机系统瘫痪,影响校园网正常运行。因此,学校部门在积极应用办公和教学自动化发展现代教学过程中,必须加强校园网络安全问题。
1校园网络存在的安全隐患
1.1系统漏洞威胁
校园网使用的系统软件由于自身存在的一些漏洞,尽管日常开展了漏洞补丁程序,但这些漏洞极易遭到病毒入侵或人为性的破坏。因每个校园网络管理系统和数据库不同,开发商针对软件安全的考虑程度也不一样,开发水平较高、较严密的系统,安全性能也相对较为周全,具备较为先进的防范手段,相对来说安全率就高,若系统自身存在着一些安全方面的隐患,安全问题自然就频出。
1.2计算机病毒
计算机存储介质或程序中由于多种原因潜伏着一些病毒,当条件满足后,这些病毒就会被激活破坏计算机指令或程序代码,使计算机程序紊乱。日常使用中,病毒可通过光盘、软盘、硬盘或网络进行传播,通过复制、传送文件,运行程序等操作,为病毒提供了快速的传播途径和有利条件。近些年来,校园网中发生的一些基于网络传播的恶性病毒,对网络的破坏较大,轻时可致系统崩溃,造成运行瘫痪,严重时所有文件、数据等全部被损毁、丢失等。
1.3外部入侵
校园网应符合学校教学和教研特点,因此必须是开放性的,管理相对也较为宽松,所以计算机网络信息系统较其他内部网络信息系统脆弱,更易受到外部入侵攻击。黑客入侵网络系统主要破坏系统运行或窃取机密数据,校园网设备一旦受到黑客侵袭,会中断服务系统,或入侵web或其他文件服掌鳎删除服务器或存储数据等,导致系统瘫痪甚至完全陷入崩溃状态,黑客还会传输附带病毒的文件到网络设备中,间接破坏网络系统,可见黑客入侵是校园网中杀伤力最大的安全隐患,而且黑客通常还能将自己很好的隐蔽起来不易被发现。
1.4内部攻击
校园网最大的用户就是学生,学生往往对很多事物的好奇心较重,网络上各种网络攻击手段介绍繁多,攻击方式也越来越复杂,出于对这些事物的好奇,一少部分学生往往会将校园网作为攻击目标,运用这些攻击手段满足好奇心理,如第三方黑客攻击软件,app欺骗,ip碎片攻击,winnuke攻击等。校园网络是为教学教研、学生学习需要服务的,一旦崩溃影响极大,因此既要防范自身存在的漏洞、病毒、黑客等外部入侵,还要加强内部攻击,这是加强高校网络日常维护管理新课题。
2校园网安全隐患防范对策
2.1加强安全管理
计算机网络系统中,一切运行环境都是虚拟的,因此也不存在绝对的安全性,只有网络管理维护及使用人员充分认识网络安全重要性,共同努力,严格遵守网络使用操作规范,运用必要的工具和技术,建立健全的网络安全管理体制是保障校园网安全运行的基础,加大网络规范化管理力度,强化师生安全意识,尤其要加强内网ip地址资源的统一管理、分配,从严处理盗取ip资源行为,切实保护校园网安全正常运行。
2.2防病毒技术
计算机病毒技术发展速度甚至超越计算机技术的发展,严重威胁着计算机运行环境的安全。校园网病毒防范中常使用防病毒软件。按照功能,单机防病毒软件安装在单台pC上,以分析扫描方式对校园及校园网站链接的远程资源进行检测并查杀病毒;网络防病毒软件可对受到病毒入侵的网络进行检测或删除传染其他网络资源的病毒。所以,必须在校园网安装功能齐全的防病毒软件并加强日常维护管理,定期进行升级,为校园网提供最佳网络防病毒措施。
2.3防火墙技术
校园网配置防火墙,可限制外界用户访问校园网,并管理内部用户对外界网络进行访问,完成防止非法用户入侵校园网的重任,过滤出一些不安全的服务,提高校园网络安全性。校园网中,可通过以防火墙为中心的安全方案配置,将那些口令、加密、身份认证等安全软件设置在防火墙上,并能实时监控审计网络存取和访问。校园网上所有的访问经过防火墙后被记录,而且网络使用情况也会统计为数据形式,一旦出现了一些可疑的动作,防火墙就会报警,提供出网络是否被监测或攻击的详细信息。防火墙还可以对内部网络进行划分,隔离其中的重点网段,防止重要内部信息泄露,对校园网局部重点及敏感网络的安全问题起到了再次防护作用。
2.4安全加密技术
数据加密和用户授权访问控制技术相比防火墙更加灵活,适合学校这种开放性的网络。数据加密可实现校园网动态信息的防护,而用户授权访问控制可用于操作系统中的静态信息保护。如果校园网动态数据受到主动攻击,数据加密技术能及时有效检测到,而且可以有效避免受到的被动攻击。数据加密技术在只有授权用户知道的“密钥”控制下,采用变换算法对以符号为基础的数据移位和置换。当前,“公钥加密算法”分为“公钥”(加密密钥)和“私钥”(解密密钥),公钥加密信息是公开的,用户可通过公钥将密文发送给私钥拥有者,由私钥拥有者即个人通过私钥加密信息解密接收到的经过公钥加密发送的信息,避免信息在发送中被泄露。
3结语
校园网络安全管理是高校网络建设的重要工作之一,因此必须提高管理人员防范意识和技术水平,做好日常网络系统维护管理,规范学生日常上网行为,增强防范网络安全隐患意识,共同努力创建通用、高效、安全的校园网。
参考文献
[1]王巨松,张艳.浅谈高校校园网络安全隐患与防范[J].价值工程,2012,31(09).
[2]姜贵平,时鑫,秦羽丰,等.高校校园网网络修通安全隐患防范对策探讨[J].实验室科学,2013(01).
作者简介
韩金威(1981-),男,河南省南阳市人。大学专科学历。现南阳医学高等专科学校助理工程师,从事教务处工作。