時間:2023-03-28 14:57:31
導語:在計算機安全論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
1.1無授權訪問。無授權訪問指的是沒有經過預先同意的對網絡或計算機資源的使用,主要包括:自作主張的擴大權限,越權訪問不該訪問的信息;故意避開系統訪問的控制,不正常的使用網絡資源和設備。這些無授權訪問主要通過非法進入網絡系統、違規操作、假冒身份、身份攻擊以及合法的用戶不以授權的方式進行操作形式表現出來。1.2數據的完整性遭到破壞。一些攻擊者使用違法手段盜竊數據的使用券,并對這些數據進行插入、修改、刪除或者是重發一些重要保密的信息,期望得到有益于自己的響應。并且他們為了影響用戶的正常使用,惡意修改、添加數據,破壞數據的完整性和正確性。1.3使用計算機網絡散播病毒。計算機病毒通常是最先以一個計算機系統作為載體,通過移動硬盤、軟盤、網絡和光盤等媒質介體,對其他的計算機系統進行惡意破壞。計算機病毒能夠在特別短的時間內使整個網絡癱瘓,使得網絡損失慘重。用戶很難防范通過計算機網絡傳播的病毒,單機系統和計算機系統很容易在病毒的干擾下發生異常和破壞。1.4丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數據和保密數據,通常包括:信息在存儲介質中遭到泄露或丟失、信息在傳輸過程中遭到泄露或丟失(最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數據的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機密信息,來推算出用戶的賬號、口令等重要的有用的信息)、黑客建立隱蔽隧道來偷竊敏感保密的信息。1.5干擾服務攻擊。主要是通過改變服務系統的正常的作業流程、執行無關緊要的程序來減慢系統響應直至癱瘓等方式不斷地對計算機網絡服務系統進行干擾,干擾合法用戶的正常使用,以及不使正常用戶進入計算機網絡系統,無法得到服務等。1.6管理不到位存在的威脅。計算機網絡的正常運行離不開正確的管理,錯誤的管理會給企業造成非常巨大的損失。需要進行的管理主要包括計算機網絡、硬件設備和軟件系統,例如若是軟件系統沒有健全的安全管理,不僅會破壞計算機網絡的安全,還會使得計算機網絡錯誤的運行。還有一個因素就是工作人員在工作過程中,不注意對移動U盤進行保護和管理,加入病毒,在插入電腦之后,又將帶著的病毒傳給電腦,病毒進入電腦之后,就會電腦的網絡系統進行惡意破壞,使整個計算機網絡系統癱瘓不能使用。
2計算機網絡系統安全技術措施
2.1檢測入侵。如果計算機網絡中存在可以被惡意攻擊者利用的漏洞、安全弱點和不安全的配置(如應用程序、網絡服務、網絡設備、TCP/IP協議、操作系統等幾個方面存在這樣的問題),就會遭到黑客或者攻擊者的網絡攻擊和惡意入侵。網管人員在網絡系統沒有預警防護機制的情況下,是很難發現已經侵入到內部網絡和關鍵主機的攻擊者實施的非法操作的。檢測入侵系統可以說是計算機網絡系統的第二個安全閘門,因為它在監聽網絡的時候不影響計算機網絡系統的性能,并且可以及時地提供對誤操作、外部攻擊和內部攻擊的保護。2.2應用安全漏洞掃描技術。安全漏洞掃描技術可以通過自動檢測本地或者是遠程主機安全上存在的弱點,使網絡管理人員在黑客和入侵者找到漏洞之前就修補存在著的這些安全漏洞。專門檢查數據庫安全漏洞的掃描器、網路安全漏洞掃描和主機安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統的安全漏洞隨時在、安全資料庫時刻在更新,所以各種安全漏洞掃描器只有及時進行更新才能掃描出系統的全部安全漏洞,防止黑客的進入。2.3防治計算機病毒。防治計算機病毒的首要做法就是要給所以計算機裝上殺毒軟件,并對這些殺毒軟件進行及時的更新和維護,還要定期對這些殺毒軟件進行升級。殺毒軟件可以在病毒侵入到系統的時候及時地發現病毒庫中已經存在的可以代碼、可疑程序和病毒,并警告給主系統準確的查找病毒的實際來源,對大多數病毒進行及時的隔離和清除。使用者要注意不要隨意打開或者安裝來歷不明的程序、軟件和陌生郵件等。發現已經感染病毒后要對病毒實行檢測和清除,及時修補系統漏洞。2.4使用防火墻技術。防火墻指的是一個控制兩個網絡間互相訪問的一個系統,它主要通過對硬件和軟件的結合為內部網絡和外部網絡的溝通建立一個“保護層”,只有經過這個保護層連接和檢查,獲得授權允許的通信才能通過這個保護層。防火墻不僅能夠阻止外界非法訪問內部網絡資源,還能提供監視Internet預警和安全的方便端點,控制內部訪問外部的特殊站點。然而,防火墻并不能解決一切問題,即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數據下的程序通道。為了更好的利用防火墻技術保護網絡的安全,就要根據需求合理的配置防火墻,采用加密的HTTP協議和過濾嚴格的WEB程序,不要多開端口,經常升級,管理好內部網絡的用戶。2.5黑客誘騙技術。黑客誘騙技術就是通過—個由網絡安全專家精心設置的特殊系統來引誘黑客,并記錄和跟蹤黑客,其最重點的功能就是經過特殊設置記錄和監視系統中的所有操作,網絡安全專家經過精心的偽裝能夠達到使黑客和惡意的進攻者在進入目標系統后,并不知道自己的行為已經處于別人的監視之中。網絡安全專家故意在黑客誘騙技術系統中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤,使得黑客并不知道他們在目標系統中的所有行為都已經被記錄下來。黑客誘騙技術系統的管理人員可以仔細分析和研究這些記錄,了解黑客采用的攻擊水平、攻擊工具、攻擊目的和攻擊手段等,還可以分析黑客的聊天記錄來推算他們的下一個攻擊目標和活動范圍,對系統進行防護性保護。同時這些記錄還可以作為黑客的證據,保護自身的利益。2.6網絡安全管理。確保網絡的安全,還要加強對網絡的管理,要限制用戶的訪問權限、制定有關的規章制度、制定書面規定、策劃網絡的安全措施、規定好網絡人員的安全規則。此外,還要制定網絡系統的應急措施和維護制度,確定安全管理和等級,這樣才能確保網絡的安全。
3結束語
1.1系統中的安全隱患
當前的電子商務的系統中的安全隱患有三個層面,包括引用系統安全隱患、網絡系統安全隱患和操作系統安全隱患。針對這三個層面,就要求我們密切保護網絡的安全,使用者自身也要保護自己的個人信息,如不在公共網絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統的資源。
1.2信息被竊取和篡改
在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網絡中保存了賬戶密碼,就致使黑客或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規律,導致全部內容的竊取。更有甚者,入侵者會對使用者的傳輸內容進行篡改,或者對信息內容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現狀,應該改善加密技術,同時使用者應進行復雜的加密。
1.3計算機病毒
由于電子商務廣泛普及,使得數據以及信息交易的內容都是通過網絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。
1.4認證安全存在漏洞
我們正處在一個便攜性的信息化時代,電子商務規模逐漸擴大,但是網絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網絡用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進而導致網絡的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。
1.6否認交易行為
電子商務中,交易者否定自己發送給對方的交易信息內容,又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協議。
1.7管理層面存在漏洞
電子商務的非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網絡黑客以及計算機病毒的攻擊提供了便利。基于此,就需要電子商務的交易雙方設置更為健全的軟硬件和網絡操作系統,同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。
2計算機安全技術在電子商務中的應用
電子商務迅猛發展,同時它的發展空間和發展前景也是不容忽視的。為了確保電子商務的長足發展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。
2.1身份識別技術
身份識別技術能保護合法的用戶擁有應用網絡資源的權利,方便統一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的有序進行,保護了雙方的合法權益。
2.2數據加密技術
對電子商務交易中涉及的重要信息和數據進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數據的安全性和可靠性。
2.3數據加密技術
眾所周知,在電子商務中由于非面對面交易,不可避免地會出現許多不確定的因素。數據加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數據加密技術。具體的實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數據和信息進行加密后,確保發送的數據的安全性和準備性,最后才進行最終的電子商務交易。
2.4訪問控制技術
該技術主要就是使用防火墻技術針對不安全的層面進行預防和保護。具體來說,能夠控制數據或者信息等內容的訪問權限,只允許這些內容的讀取,而不允許進行修改,這種訪問控制技術,預防了入侵者的不良攻擊和破壞,維護了電子商務交易的有序進行。
3結語
1.1操作系統安全問題。目前在醫療機構廣泛應用的網絡操作系統主要是Unix、Windows以及Linux等,這幾類主流的操作系統都存在一定程度上的安全隱患。目前的出現的新型病毒多是通過利用這些操作系統的自身漏洞傳播的。如果操作系統無法做到及時更新,快速查找修補系統的漏洞,那么即使殺毒軟件運行的情況下,計算機被病毒感染的幾率也是十分大的,并且可能會導致計算機病毒交叉或反復感染。
1.2病毒危害。病毒影響計算機的正常運行,感染病毒會損害計算機系統的軟件、文件、以及網絡資源,甚至可能導致醫院的局部網絡癱瘓。由于局部網絡存在復雜性的特征,導致了計算機十分容易感染病毒,導致了醫院內部計算機之間會交叉感染甚至重復感染,影響醫院的日常業務。
1.3黑客攻擊。近年來黑客不斷猖獗,網絡攻擊事件頻發,許多醫療機構都收到了來自黑客的襲擊。由于醫院的局域網內存在大量的學術信息、患者的個人信息等,這些都成為了黑客們攻擊網絡的原因,同時也可能是不法分子惡意破壞醫院網絡。這些黑客對于醫院局域網的入侵,同樣也會造成醫院內局域網癱瘓,信息被毀壞甚至易于那內部的數據庫中數據被篡改等問題,影響醫院的正常業務工作。醫院信息管理工作必然會受到極大的影響。
2醫院計算機網絡安全管理工作的維護策略
2.1強化醫院硬件設備的安全技術。首先,古語常言:有備無患,醫院服務器和數據儲存設備是醫院計算機系統的核心,一旦服務器出現安全故障,或者數據庫的數據出現殘缺或丟失,都會導致醫院工作的紊亂,所以醫院只是準備兩臺服務器,如果其中一臺出現了問題,另外一臺可以進行實時監測,也可以繼續工作,保證醫院的工作有序進行。其次,醫院保衛人員要注意計算機網絡服務器的安全和工作站的維護工作,防止其他人員的意外破壞,同時要經常檢查計算機和服務器所在的環境,注意環境干燥、通風和防塵。除了這些外界環境,還要防止網絡病毒的入侵,一定要加強數據的保密工作,嚴格管理和控制計算機終端的接口,經常更新和升級計算機的殺毒軟件,注意網絡運行的安全情況,一旦在系統里發現病毒,要及時的切斷與其他計算機的聯系。
2.2注重計算機操作人員的技術水平提高。計算機的運行過程中醫院必須對網絡系統和數據庫進行頻繁的監測和維護,這樣才能確保及時的發現問題,并且可以迅速的采取有效的措施進行補救處理。要做到這些就要加強對系統操作人員的技術培訓,不斷的規范工作人員的操作,建立健全的工作人員操作程序和操作工作規章制度,提高工作人員對計算機硬件的維修水平,幫助更多的工作人員對于數據庫的維護更加的熟悉,加強工作人員的安全意識,讓大家深刻意識到網絡安全和數據庫的重要性,提高醫院計算機網絡的應用能力,促進醫院醫療建設的持續健康發展。
2.3具體操作時注意安全。現在醫院安裝的基本上都是Windows操作系統,對此醫院的工作人員要謹慎設置和管理系統的登錄賬戶、密碼和訪問權限,并且隨時對系統進行監測和審計,記錄好每次的監測數據,以便后期出現安全問題的時候,可以根據數據記錄進行補救。計算機在操作的過程中經常會出現的系統漏洞需要修補,同時要關閉不常使用的網絡端口,提高系統的安全性能。另外,醫院對于系統內部的網站登錄要進行權限設置,禁止外來人員進入系統,防止有不良目的的人竊取數據,謹慎外部端口的接入,嚴禁其他移動存儲器的病毒進入電腦,影響系統的安全。醫院除了做好人員的保密操作,還有在系統技術上進行更新,使用安全技術含量高的加密技術,提高數據庫和網絡系統的加密等級,這樣可以使得醫院的網絡安全穩定性更強。在現代的醫院網絡系統中,系統中心的數據安全通常使用的是對稱加密技術,不過這種技術也存在這不足的地方,在信息數據的交換過程中,如果出現一方的交換對象太多,就需要設置多個密碼來加強數據的安全,這樣就會使得系統運行的速度降低,現在新出現的三重加密技術是加密技術的升級版本,它可以在多個對象在交換過程中連續加密,這樣的密碼很難被破解。隨著現代化技術的發展,醫院越來越重視計算機系統的安全和數據庫的完整,醫院要根據自身的情況,加強醫院計算機網絡系統的安全性,規范各項安全管理制度。
2.4設立安全小組。我們的醫院規模很大,有兩個院區,在這樣的情況下,醫院要結合自身的實際情況,根據各個科室和病區的分布,在各個部門和分院設置安全檢查小組,使得醫院的安全機構更加的健全和完善,加強醫院對計算機系統和數據庫的安全監管。醫院除了加強硬件管理之外,還要注重引進和培養在計算機網絡系統和數據庫方面的人才,醫院領導要起到模范帶頭作用,嚴格落實一崗雙責的責任制,除了做好自身的業務,還要做好計算機網絡安全管理任務,并且組織醫務人員進行安全排查和系統維護。
2.5建立數據安全中心。醫院涉及的部門、科室、院所非常多,在醫院計算機網絡系統的數據類型相應也就非常多,對于數據的查詢需要的關鍵詞就較多,還可能會造成數據丟失和非法使用,給系統數據庫帶來一定的安全隱患。為此,院方需要建立一個安全數據中心,提高醫院計算機網絡系統數據庫的安全等級,避免數據庫信息遭到不法分子的非法竊取,造成資料的外泄和系統的破壞。此外,醫院的信息資源分散在各個部門、科室、院所,經過系統集中整理后,才能真正實現信息資源共享,這就需要專職工作人員加強對子系統的管理力度,在子系統中的每個計算機中設置使用權限,制定統一的標準,以此提高醫院計算機網絡系統數據庫的安全性。
系統漏洞對計算機辦公終端安全造成威脅。在人為攻擊計算機過程中,漏洞是被利用最多的。入侵者通過利用計算機漏洞,繞過操作系統的防火墻,獲得計算機的訪問權限,從而攻擊破壞計算機系統。針對系統漏洞,技術人員專門開發了補丁,用來修補系統漏洞。另外,惡意程序代碼也是一種重要威脅,我們的辦公終端經常遇到的是病毒、蠕蟲和特洛伊木馬這三種。在未通過計算機經允許的條件下,病毒和蠕蟲可以完成對它自身復制,這是它們的基本原理。病毒和蠕蟲被散步到其他計算機終端上之后,通過數量巨大的自我復制,占用計算機終端的大量內存空間,最終導致電腦用來正常工作的內存嚴重不足,就會出現死機現象。而特洛伊木馬的攻擊方式則不同,它可以偽裝成合法的程序代碼,完全隱藏于計算機指令中,在機主不知情的情況下,指示電腦運行某些程序,一般情況下都是與機主意愿違背的程序,例如讀取和傳輸計算機終端上的重要存儲數據等等。如果企業計算機辦公終端安全管理不到位,系統漏洞和惡意程序代碼就可能趁機進入,造成辦公終端不能正常運行,甚至威脅到企業信息的安全。有的公司在補丁管理方面缺失,導致關鍵的補丁不能及時更新;有的公司沒有統一的防病毒管理,如果其中一臺計算機終端中毒,就可能使整個辦公網絡陷入癱瘓;有的公司計算機安全等級設置低,計算機使用者可以隨意安裝盜版軟件、訪問非法網站,這很容如何加強計算機安全管理文/李旭隨著計算機及網絡技術的發展,計算機辦公終端的使用更加普遍,信息安全問題成為焦點。本文首先分析了威脅計算機辦公終端安全的因素,詳細闡述了可運維的計算機辦公終端安全管理平臺的技術實施方案,最后指出技術和管理有效結合,才能確保計算機辦公終端的安全管理工作有效落實。摘要易造成計算機中毒。所以,強化計算機安全管理,對一個企業辦公終端的正常運行以及企業信息的安全來說,是非常重要的。
2構建可運維的計算機辦公終端安全管理平臺
筆者認為,加強計算機的安全管理,可以通過構建可運維的計算機終端安全管理平臺來實現。可運維計算機辦公終端安全管理平臺包括三部分,即終端計算機(設備支撐)、終端支持管理平臺(技術支撐)和規范化服務管理(管理支撐)。本文主要介紹終端支持管理平臺(技術支撐)及它的功能系統。
2.1域管理系統域管理就是指在一個局域網中,通過域控制器來管理各計算機,是計算機安全管理的基礎。域管理可以采用微軟開發的WindowsServer2012活動目錄系統,它可以將局域網使用對象的相關信息貯存起來,使管理人員在需要查看這些信息時,能夠輕松地查找、調用這些信息和數據。域管理系統對用戶和計算機終端進行統一管理,系統內所有用戶都按照統一的命名規則來命名,每個用戶和每臺設備都有單一的登陸名稱和密碼。另外,該系統還可以自行管理本域資源,域間還可以選擇自動信任的方式進行連接訪問,這樣使局域網具有可訪問性,也是一種靈活的管理方式。
2.2防病毒系統防病毒系統可以有效預防病毒侵入計算機。該系統對病毒進行實時監控,在病毒侵入系統時發出警報,及時清除其中的病毒,向網絡管理員發送關于病毒入侵的信息,記錄病毒入侵的工作站,必要時還能夠注銷工作站,隔離病毒源。另外,防病毒系統還會對病毒進行記錄,更新病毒庫,以便在病毒入侵時能夠及時地調整病毒防護策略,并快速地把防護策略推送到用戶終端。
2.3補丁管理系統補丁管理系統是由微軟SMS軟件搭建的一套專門用來管理辦公終端和服務器補丁分發、安裝的系統。補丁管理系統與域管理系統相結合,可以及時、準確、快速地為各類計算機辦公終端實施安全補丁的自動診斷、程序推送和安裝,使企業的計算機辦公終端資源得到良好的保護,避免人因工操作帶來的風險和安全隱患,使計算機辦公終端的安全和標準化的管理得以實現。
2.4漏洞掃描管理系統目前,漏洞掃描管理系統的使用已經非常普及,技術也相當成熟,我們常用的有瑞星、金山、奇虎360等的殺毒軟件都帶有漏洞掃描的功能。漏洞掃描管理系統通過對計算機終端的探測,分析計算機系統是否存在漏洞,將分析結果以報表的形式反饋給用戶,同時向用戶推薦合適的補丁進行下載和安裝。該系統可以及時發現計算機終端有關軟件、硬件或安全防護措施方面的不足,并建議用戶采取合適的加固措施,以此來加強計算機辦公終端的安全保障。
2.5平臺監控管理系統平臺監控管理系統,具有綜合門戶管理、性能監控、健康性監控、故障報警等功能。它通過集中監控和管理基于終端支持管理平臺內的各種應用服務器,例如域控制器、補丁管理系統、數據庫等,來保障計算機終端的正常運行。常用的平臺監控管理系統是微軟的MicrosoftSCOM2012系統軟件,它大大地降低了企業的管理成本。
2.6終端接入防護控制技術隨著外部業務的擴展以及與其他公司合作的增多,企業如何有效地監控和管理外部接入的計算機辦公終端,顯得越來越重要。有效的解決辦法是采用終端接入防護控制技術,當有外部計算機終端需要接入內部局域網絡時,不僅要驗證用戶賬號、登陸密碼和登陸密鑰等信息,同時還要檢測是否能通過管理員預先制定的安全訪問策略。如果經過檢測,不符合管理員指定的安全策略,就有可能存在惡意程序,需要對其進行隔離,只能允許訪問補丁服務器和病毒庫服務器。
3結束語
網絡通信現在人們的日常生活和交流中已經有非常深的影響力,它已經成為了人們生活中一個部分。信息安全的定義是:信息具有安全性、完整性、可靠性等。但是現在的信息安全問題相當的嚴重,人們的隱私不能得到應有的保護,隱私和信息都經常被不法分子所利用,這樣的問題已經是數不勝數了。目前通信安全主要是信息安全和控制安全,信息是人們交流的必要方式,它的安全關系到人們生活的點滴,因此網絡的通信安全非常的重要。
二、網絡通信面臨的安全問題
網絡通信的安全問題是由很多的因素引起的,有一些是來自外界因素,還有人為的因素等情況。網絡通信方面就可能出現病毒和黑客對網絡通信進行竊取資料,還有用戶自身的網絡通信安全意識不強,導致被別人利用;網絡這把雙刃劍,它給我們帶來利的同時也帶來了弊端,它的利弊同時同在的時候,我們應該要明白它弊端的存在,為什么會有這些弊端存在,我們又應該通過什么樣的方式進行一個有效的補救呢?下面我們就針對現在可能存在的計算機網絡通信安全問題進行一個分析。
(一)木馬和黑客的威脅木馬可以說是一種病毒,它是黑客通過對電腦分析后針對于電腦漏洞設計的惡意的攻擊程序。它作為一種遠程的攻擊工具,黑客可以對需要攻擊的電腦直接進行一個遠程控制,一般情況下黑客都是具有目標性的侵入到電腦,利用木馬這種具有一定隱秘性的特點,讓用戶不能及時的發現。在木馬進入計算機程序后,就能夠實現非法竊取機密資料和文件,也可以盜取用戶的手機密碼、支付寶密碼、銀行密碼等一切的密碼或者是口令,從而給用戶帶來系列的損失。同時被攻擊的電腦還能被黑客隨意的控制,失去主動權,黑客能夠用這臺電腦做任何可以通過電腦做的事情,甚至是讓整個系統癱瘓失效。網絡通信中最為常見的安全問題,就是包含著計算機系統的軟件和硬件,還有這上面的主要數據資料。對用戶信息非法訪問竊取都是通過一些非正常的手段進行搭線路或者是探測器等。黑客入侵電腦就是利用電腦程序本身存在的漏洞,黑客發現了這些漏洞后就用惡意病毒進行攻擊電腦的程序。他主要采用的兩個方式:一個是搭線形式或者是其他的設備進行機密的文件竊取,另一個是通過科學的手段進行解密破譯,相對而言第一個的使用成功率和時間的花費就要少得多。
(二)用戶自身沒有良好的網絡安全意識網絡通信安全還有可能是受到人為的因素影響。現在的用戶在使用計算機網絡時沒有安全通信的意識,一般設置的密碼都是簡單可猜、可破譯型;有些人還喜歡和他人共享賬號密碼,針對一些密文或者是數據沒有采取設置密碼的形式,這些都可能導致網絡通信出現問題。例如:對于一個共享賬號或者是網絡共享情況,用戶自身就算是能夠很好的識別可疑文件,但是不能保證共享者在網絡使用時是否泄漏了你們的信息,因此就會出現網絡通信的安全隱患。再者,在如此多的網絡通信中,管理員往往也是有心無力,總有時候會出現不同程度的失誤,沒有將安全設置良好的處理,造成了安全漏洞,這就讓病毒和黑客都有機可乘。
(三)開放性模式的網絡通信安全問題網絡通信現在是一個開放性的模式,促進了人們的交流,和共享空間。但是針對同一個事物總是有兩面性的,有利的一面當然也存在了不利的一面關鍵是人們怎么來處理這個問題。網絡的開放性也給網絡通信安全帶來的潛伏著的隱患。例如:垃圾郵件,就能夠通過郵件投遞的方式進入電腦,雖然用戶可能不會主動接收這個信息,但是這種垃圾郵件的投遞是連續不斷地投遞,直到用戶迫不得已選擇打開,但是只要打開后這個惡意的郵件就馬上入侵電腦的程序或者是信息,就導致了個人信息的泄露,這也是網絡通信安全存在的問題。
三、網絡通信安全問題的解決措施
針對上面出現的網絡通信安全問題,要從根源上解決。對于木馬和黑客可以利用防病毒軟件和防火墻技術;用戶安全意識方面只有向用戶灌輸網絡安全的重要性;網絡的開放不受局限的情況下要采取加密措施;并從網絡通信安全問題的技術上出發,加強網絡通信安全的管理措施。下面就詳細的看一下怎么解決網絡通信出現的安全問題。
[論文摘要]隨著人防信息化建設步伐的不斷加快,計算機網絡技術在人防的應用日趨廣泛。但從整體情況看,人防指揮網絡信息安全還存在很多問題,網絡安全工作明顯滯后于網絡建設。針對現階段人防網絡安全存在的問題,從網絡安全技術及網絡安全管理兩方面提出相應的解決對策。
隨著全球信息化建設的高速發展,網絡中接入信息基礎設施的數量不斷增加,信息系統軟件建設水平日益提高和完善,計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題,將會引起人防泄密事件和網絡被攻擊事件的發生,更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰爭中的“死穴”,直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題,并找出相應的對策,對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。
一、現階段人防計算機網絡存在的問題
(一)計算機網絡安全技術問題
1.長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延,它們具有自啟動功能,“常常”潛入系統核心與內存,為所欲為。計算機經常受感染,它們就會利用被控制的計算機為平臺,破壞數據信息,毀損硬件設備,阻塞整個網絡的正常信息傳輸,甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。
2.人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內,很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。
3.存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用人量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統的運行。
(二)信息安全管理問題
對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然未得到實質性的解決。
二、加強人防計算機網絡安全的對策
解決人防計算機網絡中的安全問題,關鍵在于建立和完善人防計算機網絡信息安全防護體系。總體對策是在技術層而上建立完整的網絡安全解決方案,在管理層而上制定和落實一套嚴格的網絡安全管理制度。
(一)網絡安全技術對策
1.建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計2.建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
3.建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
4.建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
5.建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構,安全管理機構的健全與否,直接關系到一個計算機系統的安全。
(二)網絡安全管理對策
1.強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上,首要認真學習有關法規文件和安全教材,增強人防指揮網絡安全保密觀念,增長網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網絡信息安全的“防火墻”。
2.制定嚴格的信息安全管理制度。設立專門的信息安全管理機構,人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規定的進行處理等等。
3.重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,保證人防的網絡信息安全性.
總之,只有在技術層上建立完整的網絡安全方案,提高人員人防職工的保密觀念和責任心,加強業務、技術的培訓,提高操作技能;保護己有網絡系統安全手段,才能保證人防在未來的信息化戰爭中占據主動權。
參考文獻:
[1]殷偉,計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.8(3):34-35.
1.1云計算安全的現狀
目前,我國云計算正在蓬勃發展中,計算機的普及使越來越多的人學會利用云計算享受網絡中的共享資源。在諸多網絡信息中,自然會涉及到用戶的個人資料,其中潛在的安全隱患不可輕視。
1.1.1被動地位和網絡陷阱云計算的運行需要云服務的提供商和提供商的客戶共同配合。作為用戶而言,在享受服務商提供的網絡便利的同時,也受到服務商的直接制約。根據現今的科學技術,計算機網絡仍呈單向箭頭的供應趨勢,即一旦服務商發生技術故障后暫停服務,用戶只能被動地等待。此外,網絡中存在大量的虛假地址和虛假標識,這些陷阱也令用戶舉步維艱。
1.1.2違法黑客當今社會,已有一部分黑客逐漸演變為違法黑客,他們利用高超的計算機技術破壞用戶系統或竊取用戶信息。云計算中存儲的龐大資源群對于違法黑客們來說具有巨大的吸引力。因此加強計算機網絡的安全屏障系統亟不可待。
1.2云計算服務隱藏的安全隱患
云計算的開放式網絡在給用戶帶來便捷的同時,也給不法分子創造了犯罪機會。一方面,云計算服務被壟斷在私人機構或企業手中,但他們只能提供商業信用,無法保證信息在傳輸過程中的安全;另一方面,在表面看來,云計算中的用戶信息對于該用戶以外的其他用戶是保密的,可對于提供云計算服務的提供商而言并不存在保密功能,一旦內部遭受惡意攻擊,大量用戶信息極易被暴露并盜取。
1.3信息安全技術問題
1.3.1基礎設施安全問題云計算的基礎設施包括互聯網和計算機基礎設施,其安全問題自然針對每個組成部分采取相應的措施。單就互聯網而言,它的云安全體現在公有云和私有云的安全問題上。前者收費較低,規模較大,網絡交叉點較多,用戶群較為廣泛,因此無法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性,同時,由于公有云節點的數目龐大,安全屏障無法顧全到整個云端,即使全面蓋后也無法保障單個節點的強大安全性。而后者較之于前者,收費小幅增高,規模較小,網絡交叉點較少,用戶群較為密集,還額外設立了專用的外聯網,全方位提高了私有云的安全性能。計算機基礎設施的安全是整個基礎設施安全的核心所在,在保障主機應用安全的基礎上,還需提高互聯網的安全性能以保障云計算的穩定運行,二者缺一不可。云計算的安全問題是一場持久戰,需要云計算服務商和用戶長期、定期地更新安全系統,抵擋病毒、木馬等人為攻擊,消除安全隱患,樹立牢固的安全意識。
1.3.2數據安全問題云計算的數據安全應具備隱秘性、完整性和可用性。服務商的安全保障需同時滿足這三個特質,無論哪一點都不可或缺。(1)數據隱秘性。用戶的個人信息屬于個人隱私,在無本人的同意下,絕不可被窺竊。服務商應提供強力有效的安全屏障來維護用戶的隱私。(2)數據完整性。用戶上傳并存儲的數據須保持從始至終的完整性,即在無用戶自身的修改等操作時數據不應出現任何變動。一方面,服務商要提供完善的網絡防火墻以防黑客對數據進行篡改和破壞;另一方面,服務商也要定期更新和維修自身的總服務器,確保不因服務器出現的問題而破壞數據的完整性。(3)數據可用性。服務商應提供穩定的網絡運行系統,使用戶能夠隨時對數據進行有效操作。
2加強計算機網絡安全防范的具體措施
2.1建立“云計算”數據中心
“云計算”數據中心較之傳統的數據中心并無較大的差異。在基礎設施方面,“云計算”數據中心和傳統數據中心同樣需要旁掛核心或交換機來保證數據的分區部署;在特性方面,兩者的數據部署都具備完整性、規范性和條理性;在功能方面,相同的是兩者都需滿足資源的最大化利用,不同的是“,云計算”數據中心比傳統數據中心更快捷、更實用、更具體。
2.1.1模式擴大網絡用戶數量的急劇增加和網絡應用程序開發速度的大幅增快,都對網絡數據中心提出了更高的要求“。云計算”數據中心較之傳統的數據中心擁有更大的規模。不僅是網絡內外的傳輸,還是網絡內部之間服務器的傳輸,都在最大程度上提高了供應量和存儲量。數據中心還需確保每個節點之間、節點和服務器之間以及每個服務器之間的傳輸都能暢通無阻。首先“,云計算”數據中心需具備更大的容納量,同時也要提高與之相適應的接應和處理能力,才能使網絡能夠靈活地運作。其次,服務量的增大也意味著網絡危險因素的增多,這就要求云計算的安全性能也能隨之增強。
2.1.2虛擬化將云計算中的數據進行虛擬化不僅可以節約網絡存儲空間,還能夠加快網絡的運行速度,對于整體而言則是降低了網絡運營的成本投入。因此,虛擬化是網絡發展的必然趨勢。我國的網絡虛擬化便有了較為成熟的技術支持;而今隨著科技的快速發展,計算機人才的數量不斷增多,技術水平也逐漸提高,他們創造的一次次網絡革新都會為我國的“云計算”發展帶來全新的局面。其中計算機網絡服務器和存儲器已有了先進的虛擬化技術,但防火墻等重要計算機網絡安全設備的虛擬化還有待加強。
2.2加強防火墻的部署
在計算機網絡安全防護設備中,防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊,還能將其安全防護性能擴展到其他插卡中以完成多方位的安全保障。同時,擴展后的安全性能并不會因設備的增多而減弱。因此,加強防火墻的部署可有效解決云計算的安全問題。至于防火墻的虛擬化則通過以下三種情況實現。
2.2.1通用化防火墻的通用化是指暫不升級防火墻的虛擬功能,只以其基礎的安全屏障進行計算機網絡安全的保護。但與一般的安全軟件不同,服務商需針對不同的應用類型和需求提供不同的防火墻區域保護,做到因“域”制宜。
2.2.2虛擬化為保障多個用戶的獨立化安全保障,通常采取以下兩種措施:①物理化,即簡單地使用多臺防火墻對相應的網絡系統進行安全防護。②將防火墻虛擬化,即由一臺防火墻設備投射到多個用戶的網絡系統中。第二種方法實現了資源利用的最大化,同時也可滿足對不同業務的共同控制。
1、防護技術,防火墻技術分為兩大種類:包過濾防火墻與應用級防火墻。由于每種防火墻的適用范圍與作用不盡相同。一方面,包過濾的防火墻應用于個人用戶的安全防護上,其主要通過經路由器傳輸的數據包對其進行安全的過濾與檢查,進而有效的對不安全因素進行有效的過濾,增強用戶的安全防范意識。另一方面,應用級的防火墻應該應用在服務器上,在對服務器數據進行充分掃描的前提下,一旦發現計算機網絡中的異常情況就會切斷內網服務器與服務器之間的聯系,杜絕病毒進行再次的復制與傳播。
2、安裝防病毒軟件。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施。現階段,個人計算機網絡中的防病毒軟件的安裝比例較高,并且具備及時更新的病毒數據庫,能夠實現對用戶在計算機使用過程中的有效監督。針對網絡中不文明的文件以及下載軟件都具有較強的防護效果。因此,在使用計算機網絡的過程中,應該度計算機的系統以及補丁進行及時的安裝與更新,此外還應該注意,盡量在計算機中不適用盜版的軟件、不對不良的網站進行瀏覽,進而有效的對計算機感染病毒的概率進行降低。
3、使用加密數據技術。作為一種傳統的網絡安全技術,數據加密技術在技術日益發達的現階段,仍然具有較強的實用性。數據加密技術具有操作靈活,能夠對動態信息進行有效保護的優點。其數據加密技術的工作原理是:通過對計算機網路密匙的控制,起到阻止非授權的用戶與軟件對用戶數據信息進行篡改與訪問的效果,進而確保數據的安全。其中訪問控制技術包含:授權方式、入網訪問控制以及遵守原則等,做到了對主體與客體之間訪問過程的規則約束。如今,應用加密方式最為廣泛的兩種類型主要有:一是,私匙加密。其主要是通過對一個密匙開展解密與加密的操作,其速度較快,在軟件與硬件中都能夠進行使用,對操作對象不設置限制;二是,公匙加密。其具有兩個密匙,應用于加密環節與解密環節的操作,其過程較復雜,安全系數較高。此外,網絡的加密方法一般有:端點加密、鏈路加密以及節點加密等。
4、強化網絡的安全管理。為了提高網路信息的安全,除了熟練掌握計算機網絡的應急技術外,還應該強化對網絡安全的管理。通過制定合理的規章制度,以及國家增強對計算機網絡犯罪的打擊力度,進而加強計算機網路安全防護隊伍的建設,提高計算機網絡的安全。
二、結論
利用立法的手段保障計算機的應用安全,能夠從源頭上有效防止計算機中國家絕密信息的泄露和破壞。可以通過建立相關的行政機構,加強對計算機應用的管理和相關技術的檢測工作來保證計算機的應用安全。該機構要致力于對計算機病毒和黑客的研究,提高自身的抗病毒和抗黑客攻擊的能力,將計算機病毒的方法工作做到最好。
2加強安全技術的應用
2.1防火墻安全技術
防火墻是計算機網絡安全常用的維護技術,能有力確保信息的安全。防火墻技術能夠根據用戶的規則對傳輸的數據執行通過或者拒絕的命令。防火墻技術可以是一臺專門的硬件設備,但其最常見的形式則是作為應用于硬件上的軟件存在,防火墻技術在限制和保護網絡的信息傳輸中發揮重要的作用,其不僅可以保證信息數據的安全性還能將通過防火墻的訪問全部記錄下來,這樣就便于提供數據給預警系統。
2.2加密安全技術
加密技術也是一種能有效保護信息安全的手段,加密技術就是對信息進行重新的編碼加密,將真實的信息進行隱蔽,從而保護這些重要信息的安全。信息數據的加密傳輸主要是通過三種形式,一是鏈接加密,這是在網絡節點間加密的信息技術,該技術在網絡不同節點中傳輸時會對應不同的密碼,在信息傳輸完成后再進行相應的解密工作;二是節點加密,與第一種加密形式相似,但是節點加密要比鏈接加密技術更為安全,因為其在數據傳輸時要通過安全保險箱進行加密和重加密,需要注意的是要講加密硬件進行妥善保管;三是首位加密的方法,這是應用極其廣泛的一項加密技術,是在網絡傳輸時將信息進行加密,再傳輸完成后再進行解密。
2.3網絡防病毒安全技術
計算機網絡具有傳播速度快的顯著特點,這為計算機病毒的發展提供了無限快速的通道,像一滴墨水在水中散開一樣,新病毒在計算機網絡中的傳播速度可謂迅雷不及掩耳之勢,其破壞能力更是不可估量。面對如此嚴峻的形勢,必須要做好病毒入侵的防范工作。計算機網絡的防病毒技術主要是通過監測和掃描網絡服務器中的文件分配不同的訪問權限給網絡目錄和網絡文件,不給病毒留下任何可乘之機。
2.4身份驗證安全技術
身份驗證技術是基于密碼保護的技術,目前已經廣泛應用于該領域之中。應用該技術時,用戶要預先設置好系統密碼,在這之后每一次進行系統應用前都應該提供該密碼進行驗證,通過密碼驗證的方式來判定用戶的合法與否,若是合法用戶,那么系統就會允許用戶做進一步的操作,如果是不合法的用戶,那么便無法直接進入下一步操作程序,會被系統拒絕訪問。
3做好磁盤數據備份
對一個物理磁盤進行精細的硬盤區分是十分必要的,這樣有利于在不同的硬盤區裝設不同的驅動程序、操作系統和常用軟件。在設置好后,要對其進行備份。。其中,最常用的是還原精靈,它可以對磁盤備份區分,在每次開機時對相關內容進行還原。當系統遭到破壞,只要軟件正常,在1分鐘內就可以恢復備份狀態。如果不小心刪除或者添加了某項軟件,通過轉儲功能,也能進行備份處理。在這過程中需要特別注意的是:絕對不能在計算機不安全的狀態下進行轉儲。當機器測試好后,通過ghost可以正確區分各個文件存儲位置與名稱,它可以將C盤鏡像文件直接存儲到E盤,一旦出現問題,通過啟動ghost程序,就能保障文件恢復。
4加強對計算機病毒的研究和管理,避免低水平的重復勞動
要解決重要信息系統的防御病毒能力,同時必須考慮微機抗擊病毒入侵的能力,既要注意抓好要害部門對計算機的病毒的防范,也要加強對計算機工作者的安全教育,強調職業道德和遵紀守法,按規章制度辦事。另外,對計算機病毒的防范不可麻痹大意,掉以輕心,特別應注意以下幾點:
(1)控制自上而下的傳染途徑。盡早檢查從上級部門拷取的代碼,避免給工作帶來損失。
(2)杜絕自下而上的傳染途徑。使用磁盤傳輸數據時,要做到:
①拷貝備份盤若干張;
②不可缺少的文字硬拷貝材料建檔;
③凡是上報的磁盤都要做病毒的檢測,從根本上杜絕病毒自下而上的傳染。
(3)健康地利用計算機網絡。目前,國內計算機多利用校園網或互聯網交換數據,所以應采取以下措施:
①凡上機人員必須辦理申請登記和注冊手續;
②對學生上機實習,要對其使用的軟盤與光盤進行檢查;
③對其他人員也應加強上機管理,以防止對系統的干擾和破壞或病毒的交叉感染;
④盡可能地避開某些可激發病毒程序的日期、數字或字符,以防止病毒的突發,如每月的26日;