時間:2023-07-27 16:14:54
導語:在維護網絡安全措施的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
【關鍵詞】計算機,網絡安全,威脅,維護措施
中圖分類號:TN711 文獻標識碼:A 文章編號:
一.前言
知識經濟是現代經濟發展的重要趨勢之一,掌握了信息便掌握了各種競爭力,掌握著主動權,。在知識信息時代,各種各數據信息在國家經濟的發展,政治的穩定,社會的和諧和人們生活水平的提高中都扮演著越來越重要的角色。在計算機網絡技術廣泛被應用到各個領域的同時,也有越來越多的人逐漸認識到整個網絡安全管理的重要意義。在信息時代,計算機網絡技術在廣泛運用的同時,也因為各種原因面臨著破壞或者是數據的丟失,不僅僅嚴重妨礙了整個信息系統的安全和其功能的正常發揮,比如設備故障,數據丟失,操作人員失誤,數據庫受到病毒侵襲等,在造成整個信息系統無法正常使用的同時,對一些核心數據也有著泄露的風險,帶來巨大的經濟損失,隨著計算機網絡的逐漸推廣,加強對信息的安全管理,提高操作人員的專業技能,規范操作,從設備等各個方面,加強安全控制,保證整個計算機網絡系統的安全運行。
二.計算機網絡安全所面臨的威脅分析
1.操作中存在問題
在操作過程中國,主要是體現在操作系統中存在的問題,比如各種病毒,數據和操作系統的關聯等。主要體現幾個方面。第一,各種病毒會使得數據庫中存在很多的安全隱患,比如特洛伊木馬程序能夠從操作系統中,利用操作系統和數據庫的關聯性,很大程度的威脅到整個數據庫的安全性,比如,特洛伊木馬程序會更改入住程序的密碼,使得程序的信息密碼安全被入侵者威脅。第二,在整個操作系統的后面,由于數據庫的相關參數使得管理更方便管理,但是也因此使得數據庫的服務主機上容易出現各種后門,這些后門也為各種入侵的黑客提供了方便。
2.安全管理力度不夠,管理缺乏規范性
在計算機網絡的使用過程中,對計算機網絡的安全管理缺乏重視,對計算機網絡安全管理的意義沒有能夠真正深入了解,從而,在使用計算機網絡時候,操作不規范,各種安全管理措施沒有能夠得到貫徹落實。比如,在數據庫管理過程中,安全管理人員沒有按照規定定期對數據庫補丁進行修復,對數據庫服務器的訪問權限沒有做出較好設置等,這些不規范的操作都使得整個數據庫系統時刻都面臨著各種風險的侵襲,比如,如果數據庫管理人員幾個月都沒有對補丁進行修復,則隨時會讓數據庫處于漏洞狀態,為各種病毒,黑客的入侵大開了方便之門。筆者多年計算機數據庫安全管理經驗而言,在計算機網絡的安全管理中,很大程度上,各種風險都是因為計算機網絡系統中存在的安全漏洞沒有得到修復,或者是太過簡單的登陸密碼很久沒有進行修改造成的。計算機網絡系統的使用人員缺乏安全意識,風險控制常識缺乏,這是整個計算機網絡面臨著很大威脅最為關鍵的原因之一。
3.計算機網絡系統自身存在缺陷
在我國,計算機網絡技術的推廣應用已經有了比較長的時間了,理論上,各種產品和系統也較為成熟,特性也比較強大,但是,在具體實際操作中,現在廣泛使用的計算機網絡技術中那些比較強大的特性沒有能夠真正的顯現出來,比如安全性能,在整個系統中遠遠難以滿足需求。總的而言,現在的各種計算機網絡系統在成熟度上依然缺乏。
4. 人為的惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏
三.計算機網絡安全管理措施分析
1.加強訪問控制和識別
(一)加強用戶標識的識別和鑒定
在計算機網絡系統中,系統會對用戶的標識做出識別和鑒定,這是整個計算機網絡系統安全保護最基本的措施之一。經過幾十年的發展,用戶標識的識別鑒定已經有了多種方法,比如,用戶用身份證來驗證,或者是通過身份證來回答驗證口令,或者隨機進行數據運算回答等等,因此,要據計算機網絡系統的實際情況作出科學合理的選擇。也可以在同一個系統中同時使用多種鑒別方法,如此,可以很大程度的提高整個系統的安全性。
(二)加強訪問控制
在計算機網絡系統安全管理中,要能夠使得系統能夠滿足用戶的訪問,加強安全控制,這是整個系統安全管理的重要措施之一。加強對計算機網絡系統的訪問控制便可以限制一些非法用戶進行破壞,或者是越權使用一些受到保護的網絡資料,通過嚴格的訪問控制,使得對數據的輸入,修改,刪除等各個環節都有著嚴格的規范,防止沒有授權的用戶訪問,保證整個系統信息的機密性和安全性。
2.物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
3. 防火墻控制
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進 / 出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
四.結束語
計算機網絡的安全管理是整個信息系統安全管理的重要組成部分,在安全管理的各個環節中,最關鍵的是減少各種風險和威脅,避免各種來自外部風險的威脅,很多類型的威脅和風險是無法徹底消除的,那就需要采取有效的措施,對各種可能發生風險的環節做出強有力的控制,以減少對企業核心數據庫的威脅和破壞要從多方面進行,不僅僅要不斷研發計算機網絡安全技術,也要采用先進合理的系統設備,并加強對操作人員的專業技術培訓,規范操作,利用網絡安全技術將整個計算機網絡的安全管理納入到規范管理范圍,促進整個計算機網絡安全性能的提升,保證數據安全,實現良好的社會經濟效益。
參考文獻:
[1]于柏仁 張海波 淺析計算機網絡安全的威脅及維護措施 [期刊論文] 《中小企業管理與科技》 -2008年29期
[2]張瑞娟 新網絡環境下的計算機網絡安全思考 [期刊論文] 《科技廣場》 -2011年11期
[3]李尹浩 計算機網絡安全的威脅及維護措施 [期刊論文] 《中國科技縱橫》 -2010年11期
[4]莊偉 維護計算機網絡安全的措施研究 [期刊論文] 《中國科技財富》 -2010年4期
[5]劉曉明 宋吉亮 論遼寧省地方稅務系統計算機網絡安全 [會議論文]2008 - 2008全國稅務信息化技術應用與建設成果交流論壇
關鍵詞: 企業;網絡安全;隱患;安全維護措施
0 前言
互聯網絡運用于生活和工作的各個領域,顛覆了傳統的生產形式,對生產力的發展與提高起著重要作用;許多電力企業都意識到互聯網對于企業生產經營的重要性,近幾年信息化建設速度明顯加快,并且對企業網絡不斷進行優化、調整;除此之外,在電力企業各下屬網點還先后投入使用各種智能系統,如視頻監視系統、智能操作控制系統等。上述智能系統的使用和推廣,幫助電力企業提高了經營管理水平,對企業生產經營發揮了重要作用。隨著我國電力企業信息化程度的不斷提高,因此保證企業網絡安全是企業經營活動正常開展的基礎。電力企業網絡安全管理方案的形成,是企業業務的客觀需求,同時也是網絡安全領域發展的必然結果,將經濟效益和社會影響相結合進行綜合考慮,可以看出重視網絡安全管理及系統的維護建設是電力企業的當務之急[1]。
1 企業網絡安全需求
電力企業對網絡安全的需求主要包括以下幾點:1)要確保擁有一個安全的網絡環境首先需要保證機房可以為各種設備提供良好的運行環境,機房需要有門禁系統、防火、防雷電及防潮等相關設備。同時為機房配備空調,保持機房內溫度處于恒溫狀態,值班人員每天要按時巡檢,對于發現的問題要及時解決或報告。以某電力企業的機房改造工程為例,改造之后的機房條件雖然有較大改善,但仍存在一些問題。例如電池組超過使用期限,防潮防雷電等措施不到位,無發電設備及冗余供電線路等等;甚至有的電力企業根本沒有專門的機房,網絡設備胡亂堆放,并未采取任何防護措施,閑雜人員可以隨意進出,網絡線路也十分凌亂。希望有關部門能夠意識到問題的存在,早日消除網絡安全隱患。2)電力企業的各種業務的硬件操作系統安全平穩運行也是保障網絡安全非常重要的一環,因此里面有大量的工作亟待完善,例如:對系統補丁進行及時升級堵住安全漏洞,關閉一些非必須端口,合理限制用戶對操作系統的使用權限等等;若想達到期望的網絡安全管理效果,還需進一步規范操作人員的操作行為,減少操作失誤,將所有操作步驟程序化規范化,為企業網絡安全提供可靠保障。3)對于電力企業的重要業務數據應根據相關要求予以及時備份,并定期對備份的內容進行檢查,確認是否可讀;企業的移動辦公用戶若需接入內網辦公,傳輸數據時也應進行加密處理;確保業務系統安全穩定運行,即便業務出現意外中斷情況也可及時恢復。如果電力企業在確保數據安全性方面尚無一個統一的解決措施,那么電力企業的網絡安全將面臨著極大的風險,數據資料對企業具有非常重要的價值,因此很有必要制定數據防丟失措施[2]。
2 網絡安全現狀分析及主要威脅
2.1 企業自身發展帶來的威脅
部分電力企業由于各種各樣的原因導致出現網絡安全問題以后得不到及時解決,或者是企業的智能系統出現故障,這些都將影響企業在客戶中心的形象和企業生產經營。其次,由于某些電力企業電腦配置較低,如有較多的業務軟件同時運行將會出現電腦運行不暢的情況、甚至死機,這樣不但影響電力企業的正常業務更無法防毒保證網絡安全。加之部分企業的電腦超過使用年限,無法滿足業務的發展需求,建議及時升級更換。盡管大多電力企業由于工作需要安裝了視頻監視系統,但并無相關的制度來正確使用該系統,因而對企業經營和網絡安全維護作用不大。
2.2 網絡黑客的破壞與病毒威脅
由于互聯網的高速發展,一些攻擊技術與黑客工具的傳播非常快,相關的工具使用也變得更加容易,因此造成攻擊事件不斷發生。發生這些行為深層次原因有:1)商業競爭,電力企業間為自身利益,無視道德與法律,違法雇傭黑客對競爭對手進行攻擊,達到獲取競爭對手信息并制定策略進行打壓的目的;2)更多的年輕人在好奇心的驅使下加入黑客隊伍,以設計程序,攻破預定的目標為主要樂趣,達到炫耀過人技術水平的目的。目前,病毒與惡意代碼傳播、感染能力越來越強大,所以造成損失也是越來越大。隨著計算機網絡的深入發展及應用,網絡上存儲龐大的信息資源,甚至還包括了核心信息。一經遭到破壞,輕者就會影響業務,增加了維護的成本;嚴重的就會導致電力企業信息泄露和業務中斷,使企業不能正常經營。由于遭受到沖擊波和震蕩波,甚至是ARP病毒進行攻擊,造成電力企業的系統莫名重啟和不能聯網的情況;目前操作系統仍存在很大的漏洞,因此,電力企業必須防范未然,充分合理的利用企業已有桌面安全的管理系統與Norton防病毒的系統,把問題有效消滅在萌芽的狀態中[3]。
3 完善企業網絡安全管理措施
3.1 進行科學的網絡功能管理
目前,電力企業網絡系統非常龐大,在網絡安全的應用中有大量相對成熟的技術能夠借鑒與使用,如防火墻和防病毒等軟件;但是這些系統都是獨立的工作,處在相對獨立的狀態,因此要想保證網絡安全和網絡資源得到充分利用,必須為其提供經濟安全、高效可靠、功能齊全、易于擴展和升級維護的一個網絡管理平臺進行管理。例如,某電力公司在2009年對網絡管理系統進行嘗試性的使用,其網絡管理的功能十分強大,且還具有獨到的跨平臺性,它不但功能強大且使用簡單,還非常適合用于其他分公司中復雜的網絡環境的管理。
3.2 建立健全數據備份和恢復體系
網絡安全能夠得到保障的關鍵是確保安全的業務系統數據,因此,應該根據電力公司業務特點與網絡現狀,建立Linux
數據的備份系統,不僅能夠確保電力企業業務系統的數據,如FTP數據和財務數據等,還能使關鍵用戶的數據及時的自動的同步到服務器上,同時還可以在系統恢復后自動同步數據。該系統客戶端能夠支持Windows等,兼容性很好,應用的前景非常廣。該系統應該由專人進行管理且定期刻錄和轉存備份數據,定期對轉存數據進行可讀性的測試,做好記錄,有效確保數據與網絡安全,在使用過程中取得良好效果,因此應該推廣應用,有效避免發生數據丟失[4]。
4 結語
總而言之,電力企業的網絡安全領域和安全管理是復雜、綜合和交叉的綜合性非常強的重要課題。我們應該在享用其便利的同時,應該把網絡安全納入安全管理工作范圍內。電力企業在進行信息化建設的過程中就算面臨很大的網絡安全威脅,只要通過科學的技術及管理手段,在安全范疇里進行探索與嘗試,并在實踐中不斷學習、掌握網絡安全和管理的新知識,就能夠構建安全可靠、高效的網絡環境,從而有效促進電力企業可持續發展。
參考文獻:
[1]高化田,淺談計算機網絡中信息系統的安全防范[J].信息與電腦(理論版),2011(05):32-33.
[2]杜君,網絡信息管理及其安全[J].太原科技,2009(10):117-119.
【關鍵詞】通訊網絡;安全;重要性;技術維護;措施;研究
隨著社會的不斷發展進步,經濟水平的不斷提高,這為通訊網絡的發展,提供了強大的經濟基礎,以及穩定的社會發展環境,因此各種工具也就變得越來越多,其在人們的日常生活、工作中,發揮著巨大的作用[1]。目前,通訊網絡的應用范圍,其為廣闊,極大的便利了人們的生活,但是其還存在著通訊網絡安全的問題,這些問題嚴重影響著我國網絡信息環境的安全,因此需要采取有效的技術措施,對通訊網絡進行不斷的維護,有效的保證人們的通訊網絡使用安全。
1通訊網絡安全的重要性分析
人們借助通訊網絡,可以進行信息的有效的傳輸與交流,加強人與人之間的溝通,在推進信息化、數字化社會平穩發展的過程中,有著巨大的作用;同時,其也給社會的穩定,經濟的平穩增長,提供了一個良好的環境。但是目前通訊網絡,還存在著諸多的問題,這些問題對于人們的信息安全,有著極大的危害,因此亟待對其加強維護[2]。產生通訊網絡安全問題的原因,主要是人為原因,或者是意外原因,以及病毒的干擾、操作服務系統其自身存在技術漏洞等。因此從通訊網絡安全角度來看,我們需要重視這一問題。通訊網絡安全問題,其直接關系到人們信息交流的安全,以及社會穩定,經濟增長的安全,因此,我們必須重視這一問題,為其塑造一個穩定的通訊網絡環境,使其能夠滿足用戶的各項需要,避免其遭受危害[3]。
2通訊網絡安全的技術維護措施研究分析
2.1加強防火墻建設
加強防火墻建設,是目前通訊網絡安全維護中,一種極為有效的方法,其主要是通過內部網絡,以及外部網絡,聯合構造了一個安全系統。這個安全系統,可以有效的保障用戶使用網絡、進行信息交流傳遞的安全,因此為了更好的對通訊網絡安全加強維護,需要對其加強防火墻建設。但是,防火墻的建設并不是固定不變的,其需要根據科學技術的發展,以及目前已經存在的破譯方法,對防火墻的安全性加強更新和維護,不斷提高其維護的水平,以及提高防護防火墻的檢測技術(圖1),使得防火墻的防御能力不斷提高,使得通訊網絡,能夠一直在防火墻的保護下,更好的保障使用者的信息安全。
2.2設置高級的密碼系統
目前的通訊網絡中,各個運營商,以及用戶,都對其信息進行了密碼設置與保護,通過這樣的密碼設置,可以對外界的各項干擾因素,進行有效的抵擋。但是在這個過程中,密碼設置在很多情況下,還會被黑客破譯出來,因此需要我們不斷使用高級的密碼系統,使得密碼設置的防御功能更進一步。通訊網絡安全的維護,其主要目的就是更好的對人為破壞因素,以及外界病毒、黑客攻擊、密碼破譯等行為進行抵抗,因此簡單的保護措施并不能有效的對其各種入侵行為進行抵御,此時就需要相關的技術人員,與時俱進,不斷的學習先進的防御技術,以便更好地設計出更為高級的密碼防御設置技術,有效的避免用戶的信息遭到泄露。
2.3加強對于病毒的防御
病毒的入侵,是造成通訊網絡出現安全問題一個重要原因,其會通過病毒對計算機的數據進行破壞或者摧毀,也會數據進行篡改,或者是將計算機中的機密數據,故意泄露出去,進而造成通訊網絡安全問題,因此需對病毒加強防御。具體而言,就需要對計算機打好補丁。目前的許多計算機病毒,都會通過用戶使用的系統,所產生的漏洞,將病毒輸送進去,因此做好這一工作十分重要。同時還需要對即時通訊工具中,收到的各種信息不明鏈接,以及郵件中附錄的不明鏈接,加強重視,在不了解其是否安全的情況,切勿對其進行點擊。如果用戶點擊后,病毒將會通過鏈接,入侵使用者的電腦,進而使得計算機中病毒。因此,用戶在接到不熟悉的信息與郵件時,不要對其陌生鏈接進行點擊,首先需要對其鏈接進行病毒的查殺掃描,確認無誤之后,再進行點擊,一旦掃描后,確認其文件中含有病毒,需要及時進行刪除,避免計算機遭到病毒。同時還要建立完善的信息隔離機制。用戶在電腦中,可以安裝一些具有查殺病毒功能的應用。例如:360殺毒軟件、百度殺毒軟件、小紅傘等。還需要通過安裝的查殺病毒軟件,定期對電腦的安全性,進行檢查,避免其出現漏洞,使得病毒有可乘之機。此外,用戶還需要不斷增強自身的安全意識。對于安全性能不明的圖片、文件、信息、郵件,應該做到不打開,或者經過軟件查殺安全后再進行打開,定期修改密碼,不斷加強使用密碼的安全級別,針對不受信任的網站,切勿從中下載任何文件信息,有效的保證計算機的通訊網絡安全。例如:目前的許多有害病毒,都會通過QQ、微信或者手機短信進行傳播,因此用戶在使用這些通訊工具時,需要提高警惕,面對不明的鏈接,堅決不要去點擊,避免造成信息的泄露,以及財產的流失。
2.4使用漏洞掃描技術
網絡是十分復雜的,因此造成通訊網絡安全問題的因素是多種多樣的,僅僅依靠網絡管理員的監控,來進行風險的預防,是不夠的,還需要使用漏洞掃描技術,更加及時、準確的找出計算機使用系統存在的各種漏洞,之后對其漏洞進行有效的修補,使其更好地維護用戶通訊網絡的安全。利用優化系統配置、補丁等方式,有效的對其漏洞進行修補,或者在安全程度較低的情況下,可以借助黑客工具,對計算機進行模擬的網絡攻擊,使其盡快找到通訊網絡的漏洞。
2.5采用先進的通訊網絡安全維護技術
采用黑客入侵防御技術,以及加密技術、用戶管理員登錄認證技術、VPN技術等先進技術,加強對于通訊網絡安全的維護。這些先進的維護技術,可以有效的避免人工維護時出現的種種弊端,有效的對其加強維護,保證用戶使用時的信息安全。
3結束語
當前的社會發展中,通訊網絡已經被廣泛的應用在人們工作與生活的方方面面中,有效的改變了人們信息溝通交流的方式,但是在這個過程中,存在著機遇,同樣也存在著挑戰。通過通訊網絡,不僅帶來了巨大的社會價值,以及經濟價值,而且其也存在著巨大的安全隱患。通訊網絡在進行信息的傳輸交流過程中,一旦出現問題,將會使得人們的工作、生活信息遭到泄露,嚴重的情況下,會給社會穩定和經濟發展,帶來巨大的影響,因此通訊網絡的安全,有著十分重要的社會意義和經濟意義。因此,我們需要不斷研究通訊網絡的安全維護技術,并將其有效的應用到工作學習中去,使得人們的各項信息安全,能夠得到有效的保證,使得通訊網絡,更夠在人們的日常工作學習中,發揮更過多的助益。
參考文獻
[1]田勇,徐閩斌.通訊網絡安全的重要性與技術維護[J].信息與電腦(理論版),2014,10:84.
[2]陳慶暉.探討通訊網絡安全的重要性與技術維護措施[J].通訊世界,2013,17:1~2.
關鍵詞:計算機;網絡信息安全;防護措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2014)25-0067-02
隨著IT業的飛速發展及信息技術的日漸普及,有利地推動了全球經濟的快速發展,同時為信息的保存和實時交換創造了高效的方法。它已經擴展到了很寬的領域,它的運用已經擴展到平民百姓家中。一方面,網絡給人們的生活帶來了很多方便,另一方面,信息的安全問題也變得越來越普遍。網絡的發展既有優點也有缺點,因此,網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用,同時要高度重視網絡信息安全技術的研究。
1 計算機網絡安全的概念
1.1 計算機網絡安全的定義
計算機網絡安全在狹義上是指根據網絡特性,利用相應的安全措施來保護網絡上的系統、信息資源以及相關軟件的數據,從而可以擺脫自然因素和人為因素帶來的干擾和危害。
計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題。計算機網絡安全在廣義上主要包括三方面的內容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真實與可控性;第三方面是指信息的可用性與實用性。
1.2 計算機網絡安全的特點
1.2.1 計算機網絡安全的可靠性。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析,計算機網絡安全的可靠性要求不論在什么情況下,要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響。
1.2.2 計算機網絡安全的完整性。計算機網絡安全的完整性是指數據信息的完整性,計算機網絡安全的完整性要以數據是否授權為基礎,數據的改動要建立在數據被授權的基礎上,反之,則不能改動。因此,信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞,而且還可以避免在此過程中相關信息的丟失。
1.2.3 計算機網絡安全的可用性。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數據時,可以對所需信息進行數據存取操作。
1.2.4 計算機網絡安全的保密性。計算機網絡安全的保密性中常用的技術是密碼算法技術,密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。
2 制約計算機網絡安全的因素
2.1 客觀因素
2.1.1 計算機網絡的資源共享。資源共享是計算機網絡的一大優點,同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方,只要在你的身邊有計算機網絡的存在,就可以隨時進行信息傳輸和交流。因此,資源共享也會給系統的安全性帶來巨大的挑戰,網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡,同時獲取相應的數據,破壞網絡上的資源共享。
2.1.2 計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約,在這個過程中存在著多種系統安全漏洞,各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視,從而構成了系統安全的潛在威脅。
2.1.3 計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置,這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素,這些因素也會給網絡信息帶來一定的安全隱患。
2.1.4 計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源,同時可以查找和下載對自己有用的信息。同時,網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性;FTP和E-mail是信息通信的常用工具,FTP和E-mail也存在很多潛在的安全漏洞。
2.1.5 計算機網絡的威脅。(1)計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如:垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的,這些垃圾數據會造成網絡受阻,更有甚者會導致無法正常通信的情況;主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。(2)計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下,計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面:電子竊聽;非法入網;工商業間諜;軍事情報員;由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。
2.2 主觀因素
2.2.1 計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作,在這個過程中有意或無意地擴大了網絡資源被訪問的便利性,網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性,導致了安全措施的缺乏,安全措施缺乏就導致了網絡信息安全問題的存在和發生。
2.2.2 計算機網絡的配置錯誤。計算機網絡的配置有很多特點,復雜性是計算機網絡的配置的主要特點,由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題,計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。
2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展,網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度,很多管理人員由于缺乏網絡管理的正確的思想意識,因此,管理人員在進行管理和維護過程中,管理人員瀆職的情況經常發生。
2.2.4 電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計算機網絡安全的一個重要因素。
3 計算機網絡信息安全的防護措施
3.1 物理安全防護措施
物理安全防護措施的眾多的目的中,有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的,從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限,通過物理安全防護措施強化網絡的安全管理,從而可以有效地確保網絡安全。
3.2 加強安全意識
物質決定意識,意識是客觀事物在人腦中的反映,正確的意識促進客觀事物的發展,錯誤的思想意識阻礙客觀事物的發展。因此,在計算機網絡的維護中,要樹立正確的思想意識,克服錯誤的思想意識,從而,促進計算機網絡又好又快地發展。
3.3 加密保護措施
加密技術的出現有利于確保計算機網絡的安全運行,加密技術有利于保障全球EC的高速發展,并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種,一種是對稱加密算法,另一種是非對稱加密算法。通過安全加密措施,能夠以極小的代價獲得強大的安全保障措施。
3.4 防火墻措施
防火墻在計算機網絡中是一種安全屏障,這種安全屏障通常在保護網和外界間之間使用,防火墻措施有利于實現網絡間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源,通過鑒別以及各種限制,保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。
3.5 網絡安全措施
我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。
4 結語
本文的研究說明了計算機網絡常見的信息安全問題及防護措施,通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西,解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機,推動我國計算機網絡安全高速的發展,保障國家計算機網絡的安全運行。
參考文獻
[1] 宇.計算機網絡安全防范技術淺析[J].民營科技,2010,(5).
[2] 禹安勝,管剛.計算機網絡安全防護措施研究[J].電腦學習,2010,(10).
【關鍵詞】企業 計算機網絡 安全
當前,計算機網絡環境非常復雜,各種計算機病毒層出不窮,網絡黑客攻擊計算機網絡的手段越來越先進,導致企業計算機網絡安全問題頻發,嚴重影響了企業的安全穩定運行。因此結合當前企業計算機網絡中存在的安全隱患,積極采取有效措施,提高企業計算機網絡的安全性,促進企業的正常運行。
1 企業計算機網絡面臨的威脅
1.1 來自外部的安全威脅
隨著現代化企業各項業務的不斷拓展,企業計算機網絡中有很多的服務需要和互聯網相連,導致每天都會有網絡黑客試圖入侵企業的局域網竊取企業業務部、研發部、財務以及人事等多種機密的信息資源,例如,企業的一些重要的客戶資料、新產品資料、公司賬目、職員信息等,同時,在復雜的互聯網環境下,木馬病毒的傳播、變化以及發展迅速,使企業計算機網絡防不勝防,企業局域網一旦感染計算機病毒,有可能會引起整個網絡的癱瘓,給企業帶來不可估量的經濟損失。
1.2 介質泄露
由于計算機在日常的工作中會輻射電磁波,企業局域網在沒有防護的條件下,任何人可以利用無線電接收設備在一定范圍內截取網絡信息,造成企業信息資源的泄露。另外,計算機的磁介質如用來存儲和記錄的磁盤、磁帶等設備,具有復制容易、存儲量大等特點,如果這些磁介質沒有進行良好的處理和保存,會導致磁介質的信息被刪除或者復制,影響企業局域網的信息安全。
1.3 計算機病毒泛濫
互聯網系統模式和單機系統模式相比,通訊能力更強,計算機病毒的種類更多,并且傳播和感染速度更快,極大地增加了計算機網絡管理和維護的難度。通常情況下,計算機病毒主要是通過固化軟件系統中的程序、網絡環境下的文件傳輸、移動存儲設備等方式攻擊計算機網絡。計算機病毒可以沖破企業局域網的安全設置,入侵到網絡的服務器中,破壞企業計算機網絡的信息資源,甚至導致整個企業局域網癱瘓,泄露企業的一些機密核心信息。
1.4 系統配置不當
如果企業計算機網絡中的路由器或者操作系統配置錯誤,無線網絡缺少密碼設置、終端保護命令不合理、口令文件沒有設置安全保護、存在匿名的Telnet、FTP的開放等,使得企業的局域網自身存在多個安全漏洞,嚴重影響了企業計算機的網絡安全。
2 企業計算機網絡安全的有效策略
2.1 網絡實體安全策略
企業計算機網絡實體安全主要是對計算機網絡管理人員、網絡設備以及網絡環境等采取相應的安全措施,企業的網絡管理人員要積極評估企業局域網可能存在的風險,在企業局域網運行和設計過程中,設置安全措施。企業的計算機網絡實體安全要充分考慮硬件防護、網絡軟件、防火防盜、接地系統設計、電源、場地安全措施等,例如要加強對企業局域網系統中設備以及傳輸路線的保護,盡量遠離輻射源,最大程度地避免電磁干擾,對局域網一些重要的網絡設備要安裝防輻射裝置,優化網絡布線設計,禁止企業局域網外連,在日常使用過程中,定期更新計算機的殺毒軟件,升級補丁包,用先進的工具軟件掃描企業局域網系統端口狀態,一旦發生問題,及時進行處理。
2.2 網絡訪問控制安全策略
為了有效地提高企業計算機網絡的安全性,必須積極采取各種安全策略,其中訪問控制就是一種非常重要的安全策略。利用訪問控制,可以驗證并識別企業計算機網絡用戶,將用戶的訪問權限限制在授權的資源和活動之內,確保企業的局域網系統不被非法訪問和使用,保護企業的網絡資源,維護企業的網絡系統安全性。企業采用訪問控制技術要結合自身局域網的實際運行情況,充分考慮企業局域網的跟蹤和審計、網絡安全監測、資源安全控制、數字控制、權限控制、口令控制等。
2.3 加強內部管理
2.3.1 加強企業機房服務器的控制
企業計算機網絡管理人員要加強對機房服務器的控制,減少企業局域網的感染計算機病毒的機會,全面監視和控制局域網內部每一臺計算機下載或者上傳的文件資料,嚴格控制網絡聊天和危險信息的擴散傳播,加強企業局域網的密碼管理。
2.3.2 制定嚴格企業計算機網絡安全規則
企業要高度重視計算機網絡安全問題,制定嚴格的企業計算機網絡安全規則,嚴格限定進出企業局域網的信息資源,阻止網絡黑客對局域網的攻擊和非法訪問。
2.3.4 控制和互聯網的互通權限
企業計算機網絡要盡可能的減少和互聯網系統的互通權限,由于互聯網環境非常復雜,一次計算機病毒很可能隱藏在訪問的網頁或者電子郵件中,企業通過局域網訪問互聯網中的一些操作,很可能會使企業局域網感染上計算機病毒,因此要嚴格控制企業局域網和互聯網之間建立的服務數量。
2.3.5 加強職業道德教育
企業要加強對計算機網絡管理人員和技術人員的職業道德教育,提高其計算機網絡安全意識,加強計算機網絡安全知識和企業法制內容教育,鼓勵計算機網絡管理人員和技術人員積極學習現代化的科學技術,不斷提高自身的專業技能,全面監控企業局域網的運行過程,研究和觀察企業局域網絡中是否存在非法措施和不法攻擊,進行全面的評估,不斷地改建和完善,構建科學合理的企業局域網運行機制,不斷提高企業局域網的安全穩定性。
3 結束語
計算機網絡安全是一項復雜的綜合工程,是企業計算機網絡信息化發展需要面臨和解決的關鍵問題,因此要結合當前企業計算機網絡面臨的威脅,積極采取相應的安全措施,加大對企業計算機網絡安全的投入,健全企業網絡管理隊伍和體制,不斷提高企業計算機網絡的安全性。
參考文獻
[1]沈娜,劉冬梅.企業計算機網絡中存在的安全隱患和對策[J].新疆石油科技,2009(03).
[2]魯林鑫.企業計算機網絡安全防護措施和對策研究[J].科技創新導報,2010(04).
[3]孫興超.談企業計算機的網絡安全問題[J].中國新技術新產品,2008(17).
關鍵詞:計算機網絡;安全;因特網;建設
一、網絡安全問題的現狀
因特網是從20世紀60年展起來的計算機網絡應用技術,以因特網為代表的網絡,現在已發展為全球共享的信息網絡,并成為人們生活中的一部分。網絡不僅改變了人們的生產、生活和學習方式,也影響了人們的思維方式。但是在近20年里,大范圍、高密級的計算機網絡不斷遭到攻擊,網絡黑客已成為各國計算機專家的頭號勁敵。
二、網絡安全問題的根源
以因特網為代表的計算機網絡存在安全隱患問題是由來己久,造成這種安全隱患的原因是多方面的,歸納起來主要有以下幾個方面的原因。
第一,網絡最初的設計思路有缺陷。計算機網絡最初的設計思想是要求網絡的可靠性高于網絡安全性的。在指揮系統中某些部分被摧毀后,其剩余部分仍能正常工作,并能保證信息的傳輸。在這種思想指導下,因特網早期是作為研究人員使用的信息共享載體,所以幾乎所有協議都沒有充分考慮安全防范。
第二,網絡復雜性加深危機。各類網絡產品都是在基礎網絡協議上發展起來的,或多或少都存在有安全隱患,由于網絡的關聯性導致只需攻擊網絡鏈條中最薄弱的一個環節就可以使整個安全體系崩潰,這使得網絡設備、主機、操作系統的多樣性和拓撲結構的復雜性,造成網絡安全管理工作異常艱難。加上網絡規模的不斷膨脹,也給網絡安全帶來了巨大壓力。
第三,網絡開放性引發更多攻擊。網絡不安全的另一個原因是網絡開放性,因特網實現信息開放與共享,這給黑客的入侵提供了可乘之機。網絡用戶可以獲得相關核心技術資料,包括網絡自身技術規范,以及其開放源代碼的應用程序。
三、建立網絡安全體系結構
為了盡可能地減少入侵行為發生的機會,內部主機實行嚴格的訪問控制,其安全規則結合了網絡特性和操作系統特性,設定不同用戶在不同時間、地點對資源擁有不同的訪問權限。主機利用入侵檢測技術及時發現網絡攻擊和入侵行為并迅速做出響應,如主動切斷該戶連接。客戶機和其他主機在使用資源時,主機要進行身份認證,解決了使用傳統的口令認證方式只能進行單向認證的問題。為了保證主機與外界安全地進行數據交換,防止傳輸的信息被截取或監聽,在主機與其他主機、主機與客戶機之間利用加密技術建立起安全的數據傳輸通道,這樣就形成了一個完整的內部網絡安全體系。
四、網絡安全體系的建設
安全體系設計原則。需求、風險、代價平衡分析的原則:對任一網絡來說,絕對安全難以達到,也不一定必要。對一個網絡要進行實際分析,對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施,確定本系統的安全策略。保護成本、被保護信息的價值必須平衡。綜合性、整體性原則:運用系統工程的
觀點、方法,分析網絡的安全問題,并制定具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡包括個人、設備、軟件、數據等環節,它們在網絡安全中的地位和影響作用,只有從系統綜合的整體角度去看待和分析,才可能獲得有效、可行的措施。一致性原則:這主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網絡的安全需求相一致。易操作性原則:安全措施要由人來完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性。其次,采用的措施不能影響系統正常運行。適應性、靈活性原則:安全措施必須能隨著網絡性能及安全需求的變化而變化,要容易適應、容易修改。多重保護原則:任何安全保護措施都不是絕對安全的,都可能被攻破。
五、網絡安全風險分析
網絡安全風險分析成為制定有效的安全管理策略和選擇有作用的安全技術實施措施的基礎依據。安全保障不能完全基于思想教育或信任。而應基于“最低權限”和“相互監督”的法則,減少保密信息的介入范圍,盡力消除使用者為使用資源不得不信任他人或被他人信任的問題,建立起完整的安全控制體系和保證體系。
網絡安全策略安全策略分安全管理策略和安全技術實施策略兩個方面:首先管理策略安全系統需要人來執行,即使是最好的、最
值得信賴的系統安全措施,也不能完全由計算機系統來完全承擔安全保證任務,因此必須建立完備的安全組織和管理制度。其次技術策略要針對網絡、操作系統、數據庫、信息共享授權提出具體的措施。
六、安全管理原則
計算機信息系統的安全管理主要基于三個原則,即多人負責原則、任期有限原則、職責分離原則。制定系統安全策略、安裝網絡安
全系統只是實施網絡系統安全性的第一步,只有當各級組織機構均嚴格執行網絡安全的各項規定,認真維護各自負責的分系統的網絡安全性,才能保證整個系統網絡的整體安全性。
七、安全產品選型原則
在進行網絡安全方案的產品選型時,要求安全產品至少應包含以下功能:訪問控制:通過對特定網段、服務建立的訪問控制體系,
將絕大多數攻擊阻止在到達攻擊目標之前。檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數攻擊無效。攻擊監控:通過對特定網段、服務建立的攻擊監控體系,可實時檢測出絕大多數攻擊,并采取相應的行動(如斷開網絡連接、記錄攻擊過程、跟蹤攻擊源等)。加密通訊:主動的加密通訊,可使攻擊者不能了解、修改敏感信息。認證:良好的認證體系可防止攻擊者假冒合法用戶。備份和恢復:良好的備份和恢復機制,可在攻擊造成損失時,盡快地恢復數據和系統服務。多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。隱藏內部信息:使攻擊者不能了解系統內的基本情況。設立安全監控中心:為信息系統提供安全體系管理、監控,保護及緊急情況服務。
參考文獻:
關鍵詞 計算機網絡 維護 有效措施
中圖分類號:G640 文獻標識碼:A
Effective Measures Analysis to Safeguard the Campus Computer Network
CAO Jianwei
(High School Affiliated to Yiyang Technical School, Luoyang, He'nan 471600)
Abstract With the computer network applications continue to expand, more and more use, campus computer network security issues are becoming increasingly apparent, therefore, to the campus computer network to security, efficient operation and timely solutions to network vulnerabilities, should promptly and effectively to the campus computer network maintenance;
Key words computer network; maintenance; effective measures1 影響校園計算機網絡安全的主要因素
1.1 計算機病毒
計算機病毒是校園計算機網絡安全問題的常見因素之一,是所有安全影響因素當中對計算機網絡系統和計算機軟件有最大威脅力的因素之一。計算機病毒指的是一段具有強大執行力的代碼,它可以暗中對計算機系統中任何程序的代碼進行修改來影響被修改程序,使之成為一個不安全程序并為病毒程序進行拷貝,形成多個病毒文件。近年來,計算機病毒技術快速更新發展,其發展速度之快一度趕在計算機網絡安全技術之上,據專家研究表明,計算機病毒的產生、發展、傳播已經形成了一個規范的產業鏈,與互聯網緊密相連。如若校園計算機網絡染上計算機病毒,會導致整個網絡系統工作效率降低,甚至會出現整個計算機系統毀滅性破壞的嚴重后果,以致計算機主板損壞、硬件系統癱瘓、文件數據全部流失。①
1.2 黑客的威脅和攻擊
根據《互聯網安全報告》及相關資料數據顯示,計算機網絡被黑客威脅攻擊事件不斷發生,大有上漲趨勢計算機黑客為了謀取更大的利益,已經建立起了黑客產業鏈,形成暴利機構。計算機黑客專門尋找沒有安全設施的路徑侵入計算機網絡或個人電腦,通過竊取他人資料、信息數據,毀壞程序和應用、對守法網民的網絡進行干擾等手段對計算機及校園計算機網絡造成嚴重危害。
1.3 垃圾郵件
計算機網絡上五花八門的郵件數量增多,各式各樣的郵件給人們的正常網絡使用帶來了很大的困擾。黑客抓住郵件多而亂的特點,通過向自己已經在網絡上取得控制權的計算機大量發送垃圾郵件,或是利用郵件服務器向其他大量網絡服務器發送大量垃圾郵件,破壞網絡及個人計算機的安全。
1.4 計算機網絡操作不當
校園計算機網絡遭到威脅和攻擊,除了計算機網絡技術發展略遜于計算機病毒技術發展這個因素以外,個人原因也是目前為止最為嚴重的原因之一。不管計算機系統功能有多強大、安全配備多么完善,如果沒有得到校園計算機網絡管理人員的合理規范使用,或者故意人為地向外透露校園計算機網絡系統的關鍵信息,其導致的后果是不可估量的。校園計算機網絡操作不當主要是因為缺乏健全的校園計算機網絡管理規范來形成制約,另一方面是因為校園計算機網絡管理人員沒有充分的網絡安全意識,不規范的操作流程的缺陷。這一系列原因導致計算機系統安全配備流失、形成高危漏洞,網絡用戶信息丟失等網絡安全問題愈演愈烈。
2 校園計算機網絡維護的有效措施
2.1 物理安全措施
校園計算機網絡物理安全措施的主要作用在于維護計算機系統、網絡服務器等計算機硬件系統和通訊線路免受自然、人為的威脅和攻擊。使用校園計算機網絡物理安全措施,通過對用戶的身份進行驗證和設置權限,有效預防用戶信息安全;規范校園計算機網絡操作規章制度,建立良好的網絡秩序和電磁兼容工作環境;完善網絡安全管理制度,避免非法分子強制進入計算機控制設備,預防計算機遭竊、威脅、攻擊情況發生。
2.2 網絡訪問控制措施
由于計算機病毒及其他計算機安全威脅因素的利害關系,計算機訪問控制設置多層防護,層層遞進,校園計算機網絡訪問保證校園計算機網絡安全的第一層控制。這一層控制的實施主要是通過根據網絡用戶不同的身份特征,識別用戶的身份來因人而異地制定不同的網絡訪問通道,給予網絡用戶不同的訪問權限訪問相應的網絡系統。這樣一來,便能有效地降低計算機病毒和惡意代碼給計算網絡帶來的危害,有效地維護了校園計算機網絡。網絡訪問控制的另一方面是指防火墻、控制列表方面的控制,防火墻是通過在不同的網絡或各安全區域質檢進行設置,對校園計算機網絡中的數據流進行檢測、限制與更改,強化屏蔽內部網絡各環節的運行狀況,隔離外部干擾因素,加強對校園計算機網絡的維護。
2.3 漏洞掃描系統
要完善解決校園計算機網絡安全問題,首要關鍵就是要充分掌握校園計算機網絡安全問題出在哪里、什么類型的問題、有何特點,然后根據具體情況分析問題的突破口,制定出行之有效的校園計算機網絡維護措施。一些大型網絡具有一定的復雜性,且一直處于不斷變化的過程中,單靠校園計算機網絡管理人員的技術和經驗來對計算機漏洞及風險評估進行管理與維護是遠遠不夠的。這種情況下,應該尋求更加行之有效的漏洞掃描系統,利用其高效的優化系統來對漏洞進行打補丁等一系列維護措施加以維護,消除校園計算機網絡安全隱患。②
2.4 信息加密與用戶授權訪問
根據目前發展情況來看,信息加密與用戶授權訪問措施已經廣泛應用與校園計算機網絡安全維護工作中。目前的數據加密實質上是指對以計算機符號為基礎的數據進行移位、置換的變換算法,此變換算法主要受計算機“密鑰”的控制,根據加密密鑰的變換算法來看,加密密鑰與解密密鑰是同時存在且相同的,可以推算其中一個密鑰便能得出另一個密鑰。信息進行加密之后必須妥善保管,保證除用戶自身及授權用戶以外再無其他人知道。
2.5 采用入侵檢測系統
計算機入侵檢測系統已經啟用即可及時發現并報告系統中一切不正常因素的異動,保證計算機系統的安全。這種檢測系統是根據計算機系統安全而設計和配置的一種技術,用于檢測校園計算機網絡中是否存在威脅、攻擊因素,利用計算機網絡信息的審計記錄來識別出不法分子的威脅、攻擊行為并及時有效地進行制止與維護,保證計算機系統安全不受侵犯。
2.6 安裝防病毒軟件
計算機防毒軟件普遍存在與計算機系統當中,防毒軟件可以對計算機中所有文件、郵件和應用軟件進行全盤掃描,找出藏在計算機每個角落的計算機病毒,并進行處理、刪除病毒軟件、隔離病毒文件夾。計算機病毒一旦侵入校園計算機網絡中,就會快速進入瘋狂復制狀態,破壞力遍布全網,殺傷力極大,輕者丟失個人數據資料,重者則會系統崩盤。所以,一定要在計算機中安裝防病毒軟件,并對計算機系統進行定期病毒查殺,清除隔離病毒的文件夾,以達到維護網絡安全的目的。
關鍵詞:計算機網絡網絡系統安全維護管理技術措施
隨著計算機應用的日益廣泛,以及信息網絡的高速發展,若干功能獨立計算機運用信息技術互聯起來,逐漸形成了目前快速膨脹的龐大網絡系統。計算機網絡系統能否安全、穩定、高效地運轉已成為與計算機軟、硬件發展同等重要的課題。因此,探討加強和完善計算機網絡系統安全問題無疑具有十分重要的現實意義。
1、在網絡系統中計算機面臨的不安全因素分析
計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有三方面:
1.1 人為的無意失誤
如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
1.2 人為的惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
1.3 網絡軟件的漏洞和“后門”
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
2、加強計算機網絡維護管理是確保系統安全的重要前提
計算機網絡維護是減少計算機網絡故障,維護計算機網絡穩定性的重要的方式方法。計算機網絡維護一般來說包括以下方面:
2.1 對硬件的維護
首先檢測聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等是否能夠正常運行,對臨近損壞的計算機硬件要及時進行更換。同時要查看網卡是否進行了正確的安裝與配置。
2.2 對軟件的維護
軟件維護是計算機網絡維護的主要方面,具體來說主要包括,
(1)計算機網絡設置的檢查。具體來說檢查服務器是否正常,訪問是否正常,以及檢查網絡服務、協議是否正常。
(2)對集線器、交換器對路由器等網絡設備的檢查。具體來說,包括檢測網絡設備的運行狀態,檢測網絡設備的系統配置。
(3)對網絡安全性的檢測。對網絡安全性的檢測主要包括,對服務器上安裝的防病毒軟件進行定期升級和維護,并對系統進行定期的查殺毒處理;對服務器上安裝的防火墻做不定期的的系統版本升級,檢測是否有非法用戶入網入侵行為:對聯網計算機上的數據庫做安全加密處理并對加密方式和手段進行定期更新,以保障數據的安全性。
(4)網絡通暢性檢測。在進行網絡維護的過程,經常會遇到網絡通訊不暢的問題,其具體表現為在網絡中一個很小的數據包,卻需要幾百甚至幾千毫秒來傳輸,也就是傳輸文件速度過慢,遇到這種情況應首先看集線器或交換機的狀態指示燈,并根據情況進行判斷。
計算機網絡是計算機技術的一重要應用領域,計算機網絡的便捷、高效、低廉為計算機網絡應用的增加提供了保障,但計算機網絡故障一旦發生就會給網絡用戶帶來使用上巨大不便,甚至造成巨大的損失。因此,加強計算機網絡系統的維護對提高網絡的安全穩定性很有必要。
3、提升計算機網絡系統安全應采取的技術防范措施探討
3.1 訪問控制
在訪問控制中,主要采用的方式是認證系統和訪問控制網關、防火墻等操作。對網絡資源的邊界布置訪問控制網關和防火墻,對資源網絡內部進行布置認證系統,起到的作用有:(1)用戶在使用網絡資源時,一定要經過身份認證才能通過,這樣就可以確定用戶的信息有效性,一旦出現問題可以馬上追查到;(2)必須具備基于連接時段的ACL功能,這樣可以對各用戶在使用網絡時的情況進行調控;(3)合理分配網絡地址的流量多少,結合用戶需求過濾及經授權的訪問限制。
3.2 查補漏洞
用戶要經常對計算機網絡漏洞進行查找、修補以防止攻擊、降低破壞程度。(1)系統安全,可以通過agent方式裝置與重要的服務器主機相聯,可以查出系統安全配置存在的錯誤和漏洞,并且可以確定黑客攻破系統的方法和途徑,提醒用戶及時修補。(2)數據庫安全,各類軟件自身就存在一定的安全隱患,這些可以利用網絡對主機數據庫進行逐一篩選,對可能存在的安全漏洞進行預測,如:口令密碼、賬號密碼、用戶設置等,以判斷系統是否安全,并提出相應的安全措施。(3)網絡,可以通過網絡系統進行“黑箱”評估,并結合相關軟件存儲的攻擊方式來檢查網絡系統,一旦出現異常要及時進行修補調整。
3.3 屬性安全控制
當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。屬性往往能控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
4、結語
總之,為保障網絡安全,不僅要強化計算機網絡系統管理,還要應用防火墻技術、數據加密技術,并在計算機上設置入侵檢測系統、物理隔離網閘,此外,還要建立一個良好的計算機網絡安全系統,提高計算機安全意識,這樣才能盡可能的降低損失,最終確保網絡系統的安全。
關鍵詞:網絡安全 技術
計算機和信息技術的飛速發展,網絡安全也伴隨著信息技術同步發展起來的。隨著網絡應用的不斷增多,網絡安全問題日益突出,已被信息社會的各個領域所重視,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
一、網絡安全的重要性
計算機安全是互聯網的一個根本技術,它起源于純粹學術上的好奇心,發展到現在已經演變成為一個十分重要的商業應用。在互聯網上,任何企業或個人都無法忽略對安全的需求。網絡上貿易機密、客戶資料、金錢等被竊取的風險是真實存在的。由計算機安問題所造成的損失也可能是相當巨大的。例如ILOVEYOU病毒,據不完全統計,它在全球范圍內造成的損失已高達100億美元;其中生產上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業不采取相關措施來保護客戶的隱私,他們將被追究法律責任。雖然在互聯網上進行業務的同時伴隨著如此大的風險,但是公司和企業并不會停止去利用這個平臺。因為網絡能給企業帶來新的市場,新的客戶,新的收入來源,甚至新的商業模式。這是具有相當巨大的誘惑力的,所以即便是存在這樣的風險性,他們也會不斷地在這個互聯網環境里拓展自己的業務。正因如此,比起其它問題,計算機安全更加顯得重要。
二、網絡系統存在的主要問題
1、網絡操作系統的漏洞
網絡操作系統足網絡協議和網絡服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。由于網絡協議實現的復雜性,決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現,經常會出現操作系統存在新的攻擊漏洞。
2、網絡系統設計的缺陷
網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性。不合理的網絡設計則會成為網絡的安全威脅。
3、計算機病毒
計算機病毒,簡單來講,其實就是一種可執行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復制外,某些病毒被設計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網絡中,病毒對計算機的安全構成極大威脅:與網絡黑客內外配合。竊取用戶口令及帳號等變化多端的方式。使企業網絡無時無刻不面對病毒困擾。這也就是必須使計算機具備預防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當計算機病毒附著或感染某個文件或系統中的某個部分之后,就會傳播給臨近的項目。
三、加強網絡安全防范技術
1、應用數據加密技術
數據加密技術是為了提高信息系統與數據的安全性和保密性,防止機密數據被非法破譯而采用的主要技術手段之一。目前常用的加密技術分為對稱加密技術和非對稱加密技術。信息加密過程是由加密算法來實現的,兩種加密技術所對應的算法分別是常規密碼算法和公鑰密碼算法。
2、配置防火墻
所謂“防火墻”,是指一種將內部網和公眾訪問網分開的方法,它實際上是一種隔離技術,是一種由軟件、硬件構成的系統,用來在兩個網絡之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網絡上的重要信息。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
3、網絡主機的操作系統安全和物理安全措施
防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措拖。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全:同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
4、加強內部網絡管理人員以及使用人員的安全意識
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。當計算機病毒對網上資源的應用程序進行攻擊時.這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。
總之,網絡安全不僅僅是技術問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等,做好計算機網絡安全防范措施。
參考文獻:
[1]陳斌.計算機網絡安全防御.成都:信息技術與網絡服務,2006