時間:2023-09-20 18:19:15
導語:在計算機網絡的安全體系的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。
2.計算機網絡不安全因素
對計算機信息構成不安全的因素有很多,包括人為因素、自然因素和偶發因素。其中人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。
計算機網絡不安全因素主要表現在以下幾個方面:
2.1 計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性:網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性:意味著對網絡的攻擊不僅是來自于本地網絡用戶,還可以是互聯網上其他國家的黑客,所以,網絡安全面臨國際化的挑戰。
3)網絡的自由性:大多數網絡對用戶的使用沒有技術上的約束,用戶可以自由上網、和獲取信息。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多管理功能,主要是管理系統的軟、硬件資源。操作系統軟件自身的不安全性,系統開發設計不周而留下的破綻,都給網絡安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統特別是服務器系統立刻癱瘓。
2操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝\"間諜\"軟件的條件。若將間諜軟件以打補丁的方式\"打\"在一個合法用戶上,特別是\"打\"在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,一有病毒出現就會被撲捉到。但是有些進程是一些病毒一碰到特定情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪 除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。 7)盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。 2.3 數據庫存儲的內容存在的安全問題 數據庫管理
系統大量的信息存儲在各種各樣的數據庫里,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,也難以防范網絡內部的攻擊和病毒的侵犯,不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
3.計算機網絡安全的對策
3.1 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:1) 建立安全管理制度2) 網絡訪問控制3) 數據庫的備份與恢復4) 應用密碼技術5) 切斷傳播途徑6) 提高網絡反病毒技術能力7) 研發并完善高安全的操作系統
3.2 管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度等。
3.3 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
4. 結束語
計算機網絡安全是一項復雜的系統工程,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
在數字通訊網形成的初期階段,并不像現在這么普及和受關注。隨著電話網的形成,通信技術的階段性成果逐漸顯現。依托電話網,計算機通信網絡的雛形產生了,當然,其與現在的網絡還有較大的差別。在上世紀六十年代,電話網的保密性和通信質量在脈沖編碼調制技術的保障下有了較快的進步,對線路經費的節省也起到了積極的作用。20世紀70年代,法國研制成功第一臺數字交換系統,電話的數字時代也拉開了序幕。通信網絡的數字化技術推動者計算機網絡蓬勃發展。通信技術在計算機等硬件的普及下步入了新的發展期。服務內容不再局限于電話通話,增值業務給人們的生活帶來了更多的便利。如今,計算機通訊網絡將把各種圖文并茂、聲像絢麗的數字產物處理并傳輸到各個網絡的終端,因此,計算機通信技術和網絡技術的發展有著同步性,是數字時代的共同的產物。
2 計算機通信網絡的主要技術
2.1 寬帶網技術。將業務驅動建設好,才能夠更好地發展寬帶網。相對于傳統的通信技術,光纖通信具備更多的優勢。光纖通信的傳輸速度很快,損耗很低,體積小卻容量很大,還能夠抵抗磁場的干擾,在業內受到了許多人士的贊賞,這也是其發展速度快的主要原因。技術發展到今天,光纖通信的容量也被研究者們進行了一輪又一輪新的發掘,現在網絡節點之間的傳輸已經是非常容易的事情。管線通信的信道空間也得到了有效的拓展。在寬帶網絡中,高度的交換,信息的傳輸以及用戶的接入都是主要的技術類型,在下一步的網絡開發中,已經將重點放在了IP電信網和軟交換技術中。
在寬帶網絡的發展過程中,有線寬帶形成了新的問題,所以要有新的技術來面對新的市場挑戰。在目前的市場上,有混合光纖同軸電纜網、光纖到戶以及非對稱數字用戶環路等技術。其中,第一種的成本最低,也比較能適用當前的業務需求,通常廣電比較希望利用這樣的技術。相比來說,電信、網通等通信集團則采用了ADSL的技術,目前這一技術的第二代在市場的發展前景也是比較良好的,也許在未來也會有更好的發展。而FTTH現在受到許多人的重視,也在不斷革新,發展前景還算不錯。還有一種人們關注比較多的就是無線接入的寬帶技術,因為這種技術實現了網絡的可移動功能,因此前景非常廣闊。
2.2 移動通信技術。在所有的通信方式中,個人化通信是一種比較先進的通信技術,在社會上也受到了普遍的關注,這種通信方式就是個人可以隨時隨地以許多可選擇的方式進行通信交流,這個技術是用移動通信技術作為基礎的,用戶之間的識別通過用戶持有的個人號碼,并不是通過設備本身來識別。在整個的通信網絡中可以進行任意形式的主叫,被叫在什么地方或什么方向并不需要了解就能自動尋找到準確的地點,找到被叫。即使區域跨度很大,傳輸的信息也不是固定的,但信息仍然可以準確的傳達到。網絡能夠很容易就辨別出用網絡寬帶上網,撥號上網或者手機上網的用戶是不是同一個用戶,用戶也可以在任何時間任何地點接受理想化的服務。移動通信的發展速度非常快,移動通信系統剛剛形成的時候就只能進行語音的傳輸,那是因為有了傳輸寬帶的制約,而且技術還停留在頻分多址以及模擬技術。進一步發展以后,不僅可以提供語音服務,又帶上了一些數字業務。到了第三代的發展,就發生了質的飛躍,雖然還是以語音為最主要的業務,但其它業務崛起速度非常迅速。下一代的發展,目前還在進行火熱的研究。在這些研究中,人們的話題就是4G通信技術,世界上許多國家都在研究這一項目。到了第四代,系統就集中了許多的功能,也擁有了很強的信息傳送能力。這一系統最大的特點就是將所有系統進行整合,形成一個大的平臺,讓用戶更直觀地感受通信服務。
3 通信網絡安全的現狀
生活中,人們已離不開計算機通信網絡,通過計算機通信網絡來實現的銀行轉賬、信用卡服務以及淘寶商城購物等,都是與人們生活息息相關的實情。人們通過通信網絡可以輕松完成這些跨地域、跨行業的實情。但是,通信網絡的安全也要引起人們的重視。有些惡意或不經意對業務系統造成的破壞,或者在監測不力的情形下,黑客對安全信息的修改或盜取;也有的借助通信網絡的匿名性和廣泛覆蓋性,煽動社會輿論以達到其非法目的;甚至在網絡上截獲傳輸的信息,監聽通信內容,這都對人們的隱私甚至安全造成了不良的影響。
4 應對通信網絡安全的措施
4.1 加強網絡安全教育及內部管理。計算機通信的安全性是我們必須關注的問題,在這方面,我們首先就是要多進行安全方面的教育培訓,發展出更多的計算機專業人才。信息部門也要通力合作,形成一個完善而又強大的防護系統。如果要保障網絡的安全性,一定要保障管理員的高素質。所以,進行網絡安全管理的時候,一定要培養網絡管理員的管理經驗,讓擁有許多經驗的管理員進行重點工程的管理。
4.2 數據加密方式。出于許多業務的需要,研究人員開發出一種叫做數據加密的業務。這一業務在電子商務、數字貨幣以及網上銀行等許多業務形式中得到了充分的體現,是為保護信息安全而設置的一項保護性質的業務。數據加密的工作原理在于將明文轉變成密文,之后再將密文進行解碼。這兩個步驟都是通過密碼來進行的。這一技術的誕生讓網絡通信更加安全,也因此帶動了更多通信數據的傳輸,數據在傳輸過程中不會被任何人盜取。另外,這一技術也能在軟件中進行。如果加密程序自身就沒有受到過病毒的侵害,那么就不能檢查數據當中是不是有數字簽名,所以這一技術通常也運用到許多殺毒軟件之中。因為網絡資源的多元化,保密工作也要做到滴水不漏,尤其是網絡數據庫尤其要受到重點的保護,因為數據傳輸的系統以及公用的傳輸通道本身保密性就不高,所以要通過這一技術進行保密。在這一技術開發之前,保護數據庫信息都是利用設定專門的訪問權限以及設置密碼來進行的,這些問題本身也是因為數據有沒有受到加密的保護,如果有機密的保護,就不會輕易被盜取。所以,我們也能感覺到機密的技術在整個的網絡系統中發揮著多么重要的作用。如今網絡信息發展迅速,加密技術也越來越高級,將之與現有的技術進行結合,就可以用密文的形式在網絡上進行數據的傳輸,之后等到了局域網之后再進行解密,這樣局域網與廣域網之間的數據傳輸的安全性也得到了保證。
4.3 數字簽名及控制策略。照單項函數處理或者發送報文,這樣就可以判斷出報文認證從何而來,還可以進一步確認傳輸的過程中是否發生過意外。在整個的數字網絡通信之中,認證的關鍵就是數字簽名,如果遇到冒充、偽造、篡改等問題,就可以及時發現并解決,抵抗性非常強。如今,經過一步步的發展,數字簽名的技術已經走向了成熟的階段,也在許多產業中運用廣泛,實用性強。運用的時候,我們要以科學、合理的方式進行簽名身份的判定,這樣才能更加安全。另外,進行網絡通信的運行的時候,還要利用合理的控制技巧,保護相應的權限,讓計算機網絡運行更加可靠,只有建立完善的保障體系才能有效防止非法入侵。
關鍵詞:計算機;網絡安全;應對對策
如今,伴隨著信息化技術的快速發展,計算機網絡的影子出現在生活中的每一個角落。家庭、學校以及企業中都已經開始普遍使用計算機。隨著計算機數量的不斷增加,在網絡化的環境中同樣面臨著安全的問題,例如網絡黑客無處不在,計算機病毒防不勝防。基于此,本文將以計算機信息網絡的安全問題作為主要的研究點,進行深入的探討,并且針對相關的安全問題提出對應的防范舉措。
1 計算機網絡安全的定義
計算機網絡的安全問題是在信息化的時代背景下提出的,為了保護虛擬的網絡化環境下數據資料的完整性、保密性以及可使用性不被他人竊取或者是損壞,而通過相關的技術手段進行維護的過程。計算機網絡的安全問題主要涉及到兩個主要的方面,即邏輯與物理安全。邏輯方面的安全按主要是指保護數據信息的相對完整性、可使用性以及保密性等;而物理方面的安全則主要是指通過物理技術手段保護數據信息不被他人竊取或者是損壞。
2 計算機網絡不安全因素
(一)計算機網絡的脆弱性
(1)網絡的開放性,網絡技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
(二)數據庫存儲的內容存在的安全問題
在龐大的數據庫管理系統之中存儲著海量的信息,我們在網上所看到的任何一條信息都包含在這里面。在數據庫的管理過程中,更多的看重如何以最少的空間盛放最多的信息,如何讓客戶以最短的時間獲取最多的信息量等等。然而其對數據信息的安全問題考慮不足。我們所說的數據庫安全問題便是要保護好數據庫中的信息不被竊取、損壞,要保證其完整性。
3 計算機網絡安全的對策
(一)技術層面對策
從技術的層面來看,計算機的網絡安全技術包括多個方面,例如實時監測、完整性檢驗、系統安全管理、實時掃描以及病毒情況的分析等多項技術。從技術層面入手,我們可以采取以下舉措應對安全問題:
(1)建立安全管理制度。不斷提高虛擬化網絡環境中人員的自身素質,其人員構成主要是用戶以及管理員。對那些非常重要的數據信息要及時的備份,并且做好定期的開機查毒工作。
(2)網絡訪問控制。設置訪問限制是有效保護數據信息不被竊取、破壞的重要手段。訪問限制以保證資源不為他人非法使用為目的,以入網訪問控制、目錄級控制、網絡權限控制以及屬性控制等為手段,盡可能保證數據資料的安全性。
(3)數據庫的備份與恢復。數據備份可有效應對數據信息遺失或者損失所產生的嚴重后果。恢復則主要指當數據信息丟失之后,借助備份的功能把丟失的數據信息恢復到原有的狀態。
(4)應用密碼技術。在信息安全的有關技術中,應用密碼當屬于其中最為核心的安全技術,設置密碼可以有效的保證數據信息不被竊取。
(二)物理安全層面對策
(1)計算機系統的環境條件。為了保證計算機信息系統的安全性還需要在其環境方面進行有效的控制,例如要有適宜的適度和溫度;計算機室要保持空氣清潔;要避免鼠害、蟲害的發生等等。
(2)機房場地環境的選擇。在計算機室的場地選擇方面,要格外注意外部的環境問題,例如所在區域抗電磁干擾的能力是否較強,地質是否穩定、結實,周圍是否易發生洪澇災害,是否有噪音源等。
(3)機房的安全防護
①為了對訪問者身份的合法性做出準確的驗證,可以借助物理訪問控制的手段對訪問用戶的情況進行甄別;②對某些來訪者可以允許其進行訪問,但是要對他們所訪問的范圍進行有效的監督和控制,對不同用戶要有所區別;③為了把非法暴力拒之門外,可以在計算機其系統中心設備的外面設置多個層次的保護防線;④計算機系統中心所在的建筑物必須能夠承受一定的壓力,能夠抵御隨時可能發生的自然災害。
計算機網絡安全問題是一項非常復雜的系統性工程,它牽涉到設備、網絡制度以及技術等多個方面的因素,因此對于其安全問題要從整體上把握。與此同時,對于網絡安全的解決方案來說,其情況同樣復雜,它涉及到多項技術,例如防火墻、安全掃描以及入侵檢測等多項技術。因此,我們唯有從技術與管理兩個方面入手,才可能盡可能的保障其安全性。除此之外,計算機病毒入侵等網絡犯罪跨越了國界,跨越了地域。因此為了更好的抵御網絡犯罪情況的發生,各個國家需要聯合起來,共同抵制計算機病毒以及計算機犯罪等情況的發生。
參考文獻:
[1]郭敏.關于計算機網絡安全技術的思考[J].廣播電視信息,2012(05).
關鍵詞 網絡安全 問題 對策
中圖分類號:TP393.08 文獻標識碼:A
1計算機網絡安全的定義
計算機網絡安全涵蓋了控制安全和信息安全。從信息安全來看,它指的是能夠確保信息網絡體現中的軟件、硬件以及系統的相關數據的安全性,不會因為惡意或者偶然而被破壞,系統能夠可靠地、連續地正常運行,不會出現信息服務的中斷。從信息安全來看,它意指“信息的可用性、完整性、真實性以及保密性”;控制安全則要求進行不可否認性、身份認證以及訪問控制和授權等。
2計算機網絡安全威脅的類型
從網絡威脅來看,可能會私下借助網絡自身的安全缺陷,使得它們帶來了嚴重的信息泄露、非授權訪問、資源被破壞或被盜以及資源耗盡等情況。從網絡安全來看,它涵蓋了較多方面的威脅,此外時間的變化也可能會帶來以下類別的網絡安全威脅:
(1)物理威脅;這涵蓋了間諜行為、偷竊行為、在身份識別時出現錯誤。從當前來看,計算機偷竊也常常發生,尤其是保存著公司機密文件的相關機器,很可能會被不法分子將資料偷竊,給企業帶來巨大損失。
(2)系統漏洞;涵蓋了不安全服務、初始化以及配置。如果系統存在較多漏洞,則很可能給網絡安全帶來巨大威脅。因此,要對計算機系統進行定期檢查,要及時更新系統的相關補丁,這樣才能更好地預防系統漏洞以及潛在的安全威脅。
(3)身份鑒別威脅;這里面有隨意口令、口令破解、算法考慮不周以及口令圈套等。使用互聯網的過程中,要登陸用戶名以及密碼,因此在此環節,設置口令密碼顯得至關重要,也不可以隨便設置,要具備一定的難度,這樣才能發揮它自身一定的保護作用。
(4)線纜連接威脅;這其中有冒名頂替、撥號進入以及竊聽。通常情況下會在竊聽線纜的過程中形成威脅,處在廣播式網絡系統中各個節點都能夠讀取網上信息,例如安裝監視或器搭線竊聽等。
(5)有害程序;涵蓋了木棉、病毒、下載或更新。人們在日益依賴計算機系統以及網絡的過程中,出現了越來越多的病毒,它已在很大程度上嚴重地威脅了電腦系統和網絡安全。考慮到網絡系統中的相關設備具有互連性,因此,假如一個設備被病毒攻擊了,那就非常易于對網絡整體產生巨大影響。從病毒來,它具備顯而易見的隱藏性、傳染性、破壞性、傳播性、潛伏性以及不可預見性特點。
3計算機網絡安全的現狀
3.1互聯網犯罪行為嚴重
互聯網已經很好地在我們生活的諸多方面發揮了重要作用,借助網絡能夠很好地完成很多事情。在這種情況下,網絡犯罪現象卻是在日益加重。利用網絡盜取上網者的信息和資料的現象屢見不鮮,這使得用戶的保密信息被泄露出來、給財產帶來了嚴重損失。
3.2用戶安全意識不強
從很多上網者來看,他們需要進一步強化自身的網絡安全意識,借助參與培訓和咨詢,要求所有的網絡用戶要具備較好的網絡保護意識和能力。在此基礎上,還要密切關注自己的網絡行為,會不會危害其他人的網絡信息安全和財產安全。在部分情況下,有些用戶可能是無意的行為,也可能是不經意的行為,但是卻威脅了其他網絡用戶的網絡安全。
3.3網絡安全形勢日趨復雜
從當前來看,隨著互聯網技術的突飛猛進,黑客技術也在相應地發展,這其中,很多黑客技術帶有顯著的商業活動目的和痕跡。例如,不少病毒以商業利益為目標,病毒可能以蠕蟲、木馬以及間諜程序等面目,有針對性地盜取網絡用戶的相關數據以及信息。在這種情況下,黑客對用戶的信息和數據形成威脅的原因在于,它們很好地將病毒隱藏和偽裝起來,在這種情況下,普通的殺毒軟件不能很好地對病毒進行檢查以及查殺。
4計算機網絡安全的防護對策
無論是什么類型的網絡服務,均可能會造成網絡安全隱患或風險。問題的核心是如何降低以及消除網絡安全隱患或風險。從當前來看,為了更好地保證網絡安全,可以采取下列防護措施:
(1)打造良好的網絡環境。要營造出安全氛圍好的網絡環境,從計算機網絡安全的環境來看,主要采取以下防護措施:對用戶進行監控、將用戶權限作出調整,借助身份識別、訪問控制以及監控路由器等方式。
(2)防范計算機病毒。從計算機病毒來看,(下轉第38頁)(上接第34頁)是人們針對計算機軟件所存在的后門或漏洞而編寫出來的。因為互聯網獲得了迅猛的發展,新病毒也在不斷地出現,而且它們的傳播速度也在日益提升,產生了日趨增大的危害。通常情況下,在計算機上安裝相應的殺毒軟件,這樣才能更好地防范計算機病毒。這樣以來,計算機能夠定期地查殺被病毒感染的文件或者程序。可以從以下若干方面來預防病毒:不去運用不清不楚的數據或程序,也不去隨便下載未經驗證的網站文件;在完成了文件下載后,要先對其進行殺毒,然后再使用;也不要輕易地訪問和閱讀來歷不明的郵件、店址或者附件;而且還要定期備份重要數據和信息;除此之外,也要定期更新電腦的系統補丁,這樣才能更好地避免部分病毒通過系統漏洞來攻擊、破壞電腦和盜取信息與數據。
(3)運用防火墻技術。在網絡中所運用的防火墻是一種應用軟件。通常情況下,它能夠很好地保證網絡內部的安全性。從它的作用來看,能夠構建起網絡內部與外部間的網絡通信的監控系統,而且還能夠對進、出網絡的全部數據流以及所有訪問者進行監控。對防火墻技術而言,它能夠很好地預防通信威脅。如果存在著和Internet有密切關系的安全漏洞,防火墻技術能夠防止侵入者進入系統后所開展的破壞活動。
(4)數據加密。通常情況下,很多網絡黑客入侵電腦系統的目的在于竊聽或偷竊網絡數據,如果完成了數據加密,就能夠確保被竊數據不能輕易被打開,這樣能夠在一定程度上減少損失。從當前加密技術來看,已經得到了較好的發展。通常情況下,會運用兩種加密技術:首先是對稱密鑰加密技術,其次是公共密鑰加密技術。
(5)數字簽名。從數字簽名來看,它被用來表明發送者簽發了相關消息或數據。此外,在數字簽名被用來存儲程序或數據的過程中,能夠很好地對數據或程序的完整性進行驗證。和普通手寫的簽名相似,數字簽名能夠很好地對信息的真實性進行驗證。
(6)數字證書。和網上身份證相比,數字證書借助數字簽名的形式,通過了第三方權威認證體系,從而完成了所需的網上身份認證流程,它有著較強的真實。從數字證書來看,它具備了較強的安全性以及保密性,還能夠防止信息或數據被篡改,從而更好地保護企業的相關信息和數據。
5結束語
隨著互聯網的日益發展,計算機網絡也必須要處理好網絡安全問題。考慮到計算機網絡的高度開放特征,非常易于被多種因素破壞以及攻擊。無論是廣域網還是在局域網中,自然因素、人的因素以及技術因素等都可能會對網絡安全形成潛在威脅。在運用網絡的過程中,要切實關注網絡安全問題,例如可以從自身做起,逐步對上網行為進行規范,不隨便訪問未知網站。要逐步健全和豐富使用網絡的相關制度,從而更好地確保網絡的安全性以及穩定性。
參考文獻
[1] 田永亮.計算機應用中安全問題的探討[J].華章,2014(04).
[2] 曲釗鋒.計算機網絡安全問題分析與對策[J].數字化用戶,2013(11).
[3] 唐翔.計算機網絡安全技術分析[J].科技傳播,2013(07).
關鍵字:計算機網絡;網絡安全;問題分析;預防措施
在科技信息水平不斷發展的同時,計算機網絡在人們生活工作中的重要性也在日益增長,這不僅使人們有了更為便捷的網絡信息環境,同時也產生了各種各樣的網絡信息安全問題。目前各種形式的網絡攻擊不僅使許多計算機的信息被竊取、修改,更成為一種犯罪的渠道,解決這些問題的關鍵就是掌握各種不同的網絡信息安全問題及原因。
1 計算機網絡安全概述
計算機網絡安全的定義是針對網絡信息技術應用環境下的計算機進行信息安全的保護,其保護的對象即包括計算機的基礎硬件存儲數據,也包括各種軟件信息或者數據。目前計算機網絡安全面臨的主要問題就是各種信息數據被竊取、修改、破壞,所以計算機的網絡安全歸根結底就是計算機的網絡信息安全。在解決計算機網絡安全問題時需要關注的是保持計算機信息能夠一直處于保密、完整、可控的狀態,而不產生其它任何不可控的風險因素,使評價能夠隨時保持對計算機信息的有效掌控。
2 計算機網絡安全影響因素分析
2.1 硬件原因
硬件因素對計算機網絡安全的影響是非常直接的,由于硬件是儲存信息的最主要途徑,因此對安全標準的要求也是極高的,然而在事實操作中硬件往往無法在網絡系統的完全穩定的運行,而是常常會出現各種各樣的問題,例如常規的故障問題或者硬件老化而產生的運行故障等,每一部分的硬件產生了問題都會直接影響計算機存儲的數據,而這些龐大的數據往往會直接關系到計算機用戶的各種利益。硬件的運行在保持一定時間的正常運轉之后,會產生各種部位的故障問題,一旦故障產生就會影響到整個計算機系統的信息正常讀取,因此而帶來信息的安全問題。
2.2 網絡原因
網絡系統并非一個絕對穩定運行的體系,一般情況下網絡協議的整個結構都可以穩定、準確的運行而不產生任何錯誤或者有差別的數據操作行為,但其中出現的各種問題或者故障卻是不可避免的,也是客觀存在,這是產生網絡安全問題的直接原因。網絡信息安全故障產生的過程主要發生在計算機網絡協議條件下的數據傳輸,在整個網絡與計算機之間發生數據傳輸的過程中許多程序或者專業性的操作可截取這些數據傳輸流,從而對某些重要的信息截獲、竊取,產生對計算機網絡用戶的信息安全威脅。產生這種現象是網絡系統自身的原因,仍然是由于各種不規范因素的存在,才造成了這種嚴重的網絡安全問題隱患。
2.3 網絡安全管理原因
網絡安全管理水平對計算機網絡安全管理同樣有最直接的影響,但網絡安全管理的任務也是非常繁重且難于實現的。目前網絡安全管理主要集中在各種相關部門的日常職責,或者是網絡運營商的技術安全管控上,這種管理模式使管理者與網絡安全問題的影響者并非相同的利益主體,因此在管理效果和效率上嚴重不足。主要表現為網絡安全的管理技術水平不足、網絡安全意識薄弱、網絡安全操作不合理等等,都產生了各種影響網絡安全的現象,諸如機密信息的泄漏、重要信息數據的破壞等等。
3 計算機網絡安全問題的主要表現
3.1 系統漏洞
系統漏洞是一種最為常見的計算機網絡安全問題,它基本上在每一臺計算機上都會出現,系統漏洞產生的主要原因是由于存在于網絡上的每一臺計算機都有著相對的開放性特點,因此許多系統漏洞難以避免,而計算機信息受到網絡侵害的主要途徑也是由于系統漏洞而發生的。當計算機的系統不斷調整、優化時,系統漏洞就會被修補或升級,以控制各種不正當的攻擊或信息竊取行為。系統漏洞只有及時更新、修補才能不給其它網絡上的非法操作以任何機會,才能實現計算機網絡的信息安全。
3.2 計算機系統安全
計算機系統安全水平是決定計算機是否能夠在網絡環境中保持自身的信息安全不受到網絡上的侵害,系統安全除了要依賴于基本的軟件系統功能之外,還需要依賴一定的硬件功能,例如網絡的實現需要依賴的各種設備都會通過特定的方式與計算機系統連接起來,而這些不同類型的連接方式可能會因計算機系統的安全系數不足而直接使網絡設備損壞,這樣就會通過網絡設備影響到計算機系統安全,產生數據的泄漏或者損壞。
3.3 病毒與黑客攻擊
病毒和黑客攻擊是當前計算機網絡安全是了最主要的被動攻擊形式,以上兩種原因是來自計算機網絡或計算機自身的因素造成的安全風險,而病毒與黑客攻擊則是外界主動發起的對計算機網絡信息的攻擊、破壞、竊取、篡改行為,這種行為對計算機網絡安全造成的影響往往是非常嚴重的。另外黑客攻擊往往會直接涉及到利益的損害,通過對某些企業或單位的系統入侵獲取個人的非法利益,對其網絡計算機中的各種信息竊取、篡改,進行非法的網絡操作等等。這些行為都不僅僅是影響計算機的網絡信息安全這么簡單,更會由于其非法手段的利用產生對計算機網絡用戶或單位的直接經濟損失而造成嚴重的后果。由于目前計算機病毒和黑客攻擊所產生的后果極為嚴重,因此加強對這兩種惡意的計算機網絡操作行為的重視,并且選擇有效的防范手段將其發生的概率有效控制,是當前計算機網絡安全工作的重要任務。
3.4 網絡信息傳輸
網絡信息傳輸過程是一個最容易被網絡上控制或影響的過程,這是除病毒、黑客攻擊之外的最主要的計算機網絡信息安全問題,也是最為普遍的網絡安全問題表現。在計算機用戶通過網絡進行信息傳遞時,這些信息會被轉化成網絡語言的形式,而傳輸過程卻是最不受計算機網絡用戶主觀控制的,因此就成為外來因素實施信息入侵的主要對象。當在網絡中傳輸的信息被非法破壞、篡改或者刪除時,數據傳輸兩端的用戶往往無法立即注意到問題的產生,而是在問題發生后才能注意到信息傳輸的問題或者錯誤,這使得網絡信息傳輸的安全非常難于掌握和控制。
4 計算機網絡安全預防措施
4.1 提高硬件安全性
硬件安全性的提高需要從提高防護水平上做起,最主要的方式是設立安全系數更高的防火墻保證硬件數據信息的安全。防火墻是一種以硬件與軟件結合的手段保證計算機信息安全的方式,它能夠將非正常的訪問行為有效的阻擋出去,進而保證計算機網絡功能的使用不產生數據丟失或被破壞。通過防火墻的應用硬件數據防護能夠達到非常好的效果,基本上能夠保證了硬件信息的安全以及功能的穩定,然而由于防火墻并非牢不可破的,一些高水平的黑客技術能夠通過各種高明的手段攻破計算機網絡用戶的防火墻,進而實現非法目的,所以防火墻防護還需要根據網絡技術的發展變化而及時更新,才能最大程度地將每一種外來信息侵入行為有效阻擋。
4.2 加強病毒防范
一些簡單的病毒小程序可能會比較容易識別和控制,基本上常規的殺毒程序就能夠有效防范,而一部分相對復雜、危害程度較強的病毒所造成安全風險則較難控制。病毒庫即時更新升級就是目前采用的比較有效的最大化控制病毒對計算機網絡安全造成危害的有效手段。病毒的最大特點就是可預防性,如果用戶能夠保證良好的計算機網絡使用習慣,對每一次的文件下載、鏈接跳轉都能夠有效控制,定期執行病毒查殺的話,基本上病毒危害就能夠被有效預防,因此在病毒防范的工作中最需要注意的就是有效的防范。
4.3 限制訪問和信息加密
限制訪問的優勢在于能夠對重要信息進行有效的保護。一般來說計算機網絡功能的使用會涉及到多種數據信息或文件的訪問、修改、上傳等操作,而這些文件基本上也都是非常重要的,當設定了限制訪問之后大部分網絡用戶就無法對這些信息進行訪問讀取,而只有那些個別擁有訪問權限的用戶可以對信息進行訪問,另外限制訪問還有一層技術涵義,就是對于允許訪問的權限進行不同級別的限制。例如某一計算機網絡平臺所包含的信息有A、B、C三類,訪問就可設置為一級權限、二級權限、三級權限,分別可訪問ABC三類、AB兩類、A類信息,這就是典型的限制訪問網絡安全管理手段。
信息加密在許多個人計算機網絡用戶中都非常普遍,即將重要文件或數據進行密碼加密,無論是文件數據的讀取還是修改都需要輸入密碼方可實施操作,這種保護方法最為簡便也最為有效,缺點就是當加密密碼或者解密方式忘記之后,再破解加密就難以實現。
4.4 提高計算機網絡安全管理人員的綜合素質
從技術培訓角度增加安全管理人員的專業素質,使每一位用戶的信息都能夠得到有效保護。―方面在基本的應對網絡惡意攻擊或者病毒破壞時的技術能力需要足夠強大,以保證能夠就對基本的外來安全風險;另一方面從管理制度上實施改革,保證安全管理流程按標準執行,每一位管理人員的責任分工明確,實現完善的人員管理制度,提高對計算機網絡安全管理的能力。
關鍵詞 計算機網絡安全防護策略
中圖分類號:TP315 文獻標識碼:A 文章編號:1671-7597(2013)19-0081-01
1 計算機網絡安全定義
計算機技術的飛速發展,決定了其具體的定義越來越模糊,范圍已經從以往比較狹隘的范圍向外擴展。就目前而言,計算機安全是在基于網絡控制和技術的平臺之上制定出的計劃和措施,使得網絡環境在穩定的前提下,數據的完整性、保密性以及使用性得到保護。保證在意外發生或者惡意攻擊、導致數據的更改、流失、外露、破壞的情況下,能夠使得局面得到有效的控制,挽回損失。計算機網絡安全由開始發展到現在,慢慢的涵蓋了兩方面的內容:一是物理安全,就是系統和設備或者事故相關的設備,遭遇某些形式的物理攻擊,使得數據消失、流失導致的安全威脅;二是邏輯安全,其中包括信息的完整程度、保密程度和可用程度。
2 影響計算機網絡安全的問題
在計算機信息網絡化發展的進程中,有越來越多的不安全因素開始對其造成威脅。除了一些偶然因素和自然因素之外,越來越多的網絡安全問題集中在人為方面。具體的網絡不安主要集中在以下幾個方面。
1)脆弱的計算機網絡問題。互聯網作為世界性的開放平臺,給每個單位或者個人提供了良好的信息交流和傳輸媒介,使得消息的獲取與傳播更加便捷。但也正是這種開放和共享給計算機網絡的安全帶來了全新的挑戰,越來越多的安全問題導致計算機網絡顯得越發脆弱。網絡開放技術使得網絡面臨的攻擊越來越多,形式越來越多樣,從幾年前比較單一的物理線路攻擊,逐漸向著網絡協議、計算機軟件、硬件的紕漏和缺口等方面的攻擊形式轉化。國際性也是網絡自身重要的特點之一,這也就決定了攻擊執行者的實施方式,不僅僅局限在本地用戶這個狹小的范圍之內,還可能涉及到其他領域或者國籍的網絡黑客,甚至對國家計算機系統的安全造成嚴重的威脅。除此之外,網絡發展日趨自由化,也使得越來越多的平臺在技術領域對于用戶的使用權控制不到位,自由下載、儲存和上傳分享各類信息等因素也成為了影響網絡安全問題的重要組成部分。
2)操作系統中的安全隱患。所謂的操作系統,就是一種能夠使得程序和運行系統在上面正常工作的支撐平臺與環境。操作系統的出現賦予了計算機全新的生命,豐富了很多管理方面的功能,其中軟件資源與硬件資源的貢獻尤為明顯。貢獻越大,風險也就隨之而來,操作系統軟件受自身技術的約束,一直以來都存在著安全性缺陷,這些層出不窮的隱患得不到有效的根治也成為了操作系統的通病。這主要來源于開發初期,遺留多處的技術破綻。另外,后門程序也是一種能夠穿越安全管制能力范圍,直接完成對程序的訪問以及信息的獲取與篡改,這種后門程序的存在,原因基本是設計人員在設計初期,為了能夠快速的對程序進行完善,而預留出來的捷徑類的系統程序。這種程序的存在能夠最有效率的實現對設計程序中缺陷的修改。但后門程序往往是把雙刃劍,在為自己提供方面的同時,也給黑客的侵入創造了條件。一旦在軟件之前,沒有將后門程序妥善處理,就會成為黑客門集中的突破口,成為信息安全的重大威脅之一。盡管操作系統發展至今,已經具備了自我更新和升級的能力,似乎可以通過版本的更新實現對漏洞的彌補,事實上,系統已然出現的漏洞會使得所有的安全控制意義瞬間化作烏有,每每在問題出現與版本升級改善的這段時間,漏洞已經將整個網絡摧毀。
3)數據庫存儲內容中存在的安全問題。數據庫的種類多種多樣,里面存儲信息也具有量大和種類多的特點,諸如我們在網上看到的信息內容。在數據庫進行數據處理和保存的過程中,常常重視的環節是儲存、利用和整理,還比較缺乏對于安全方面的考慮。這也就引發了一系列類似非法用戶穿透安全防御核心完成對技術或者消息的非法竊取行為。數據庫安全的根本就是保證內部存儲的數據具有可靠的安全性和完整性,防止內部重要數據被一些不法分子通過非法手段實施盜用、破壞、篡改等行為,這些都屬于數據庫安全性的負責范圍。對于數據庫的完整性而言,及時檢查和校正,防止數據庫中不合語義數據的存在,是其核心的內容。
3 網絡安全防護策略
1)技術策略。從技術的角度出發,針對已經發展相對比較成熟的監控、掃描、防火墻、病毒查殺等技術,比較行之有效的策略有:①完善安全管理制度,提升員工素質的培養。所有領域涉及人員在技術能力和職業操守等方面都要進行提升。對于重要的信息在開機前做好殺毒工作,并及時對數據進行備份;②要對網絡訪問進行控制。網絡訪問的控制已經逐漸發展成為網絡安全的主要政策,其實質就是保證網絡資源不受到非法的盜取和使用;③數據的備份與資源的恢復,主要采取的策略是備份數據庫、增量備份等。除此之外,還有包括密碼設防、切斷途徑、反病毒技術、研發完善安全操作系統等行之有效的手段,都會在技術層面給予網絡安全極大的支持。特別是是對于密碼技術的運用。近年來,密碼技術已經逐漸發展成為信息安全的核心技術,手段豐富,破解難度大,給網絡安全提供了堅實的保障。古典密碼、數字簽名密碼、密匙管理等方面的技術在各個領域都得到了廣泛的應用,并受到了好評。可以說密碼技術的發展已經開始左右計算機網絡安全的層次。
2)管理策略。計算機網絡安全管理不只是包括安全技術和安全防范措施,更重要的一點在于計算機網絡安全的管理措施與行使安全保護、相關法規的強度。將兩者合二為一到計算機網絡安全中,才能更好使計算機網絡安全發揮最大效能。強化計算機安全管理、提升使用者的法律意識和道德觀念,提高用戶的網絡安全意識,對預防計算機犯罪、防止黑客攻擊和抵御計算機病毒的侵襲,起著極其重要的作用。此外關于使用者的法制教育也是關鍵環節,明確用戶和系統管理人員應該履行的責任和義務,合理合法的運用現代化網絡資源,自覺和一切違法行為抗爭到底,對于計算機網絡安全而言,有著非凡的意義。
4 結束語
計算機網絡安全問題隨著網絡技術的發展,種類層出不窮,治理難度也越來越大,從設計到技術和管理,內容繁瑣而復雜,因此只有有針對性的制定防護策略,形成一整套具有實際反擊能力的安全防護系統,才能將計算機網絡安全推到前所未有的高度。
論文認為,隨著我國社會經濟的發展,計算機網絡也迅速普及,滲透到我們生活的方方面面。然而由于網絡自身固有的脆弱和中國的網絡信息技術起步比較晚使網絡安全存在很多潛在的威脅。在當今這樣“數字經濟”的時代,網絡安全顯得尤為重要,也受到人們越來越多的關注。本文主要是從分析我國網絡安全存在的問題以及解決對策兩個方面入手。
【關鍵詞】
網絡安全;問題;防范措施
0 引言
隨著經濟的迅速發展,計算機網絡技術的發展和互聯網應用的日益廣泛,它在社會發展中扮演著非常重要的角色。在網絡給我們的生活帶來許多便利的同時,由于開放的信息平臺以及網絡自身固有的脆弱和中國的網絡信息技術起步比較晚,因此我國的計算機網絡及信息安全仍然存在很多的問題。在我國經濟正在日益不斷發展的今天,對于計算機網絡信息安全的規范化也自然成為了當務之急。
1 影響我國計算機網絡安全的主要原因
“計算機安全”被計算機網絡安全國際標準化組織(ISO)將定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國計算機網絡安全的原因,可以分為兩個方面來看。
1.1 網絡自身的原因導致的計算機網絡安全問題,主要有以下的因素
1.1.1系統的安全存在漏洞所謂系統漏洞,用專業術語可以這樣解釋,是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤一旦被不法者或者電腦黑客利用,通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦,從而竊取您電腦中的數據,信息資料,甚至破壞您的系統。而每一個系統都并不是完美無缺的,沒有任何一個系統可以避免系統漏洞的存在,事實上,要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大,他會影響到包括系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。也就是說在這些不同的軟硬件設備中都會存在不同的安全漏洞。
1.1.2來自內部網用戶的安全威脅內網就是局域網,它是以NAT(網絡地址轉換)協議,通過一個公共的網關訪問Internet。如果將內部網和外部網相比較,來自內部網用戶的威脅要遠遠大于外部網用戶的威脅,這是由于內部網用戶在使用中缺乏安全意識,例如移動存儲介質的無序管理、使用盜版軟件等,都是內網所存在的網絡安全的隱患。
1.1.3缺乏有效的手段監視網絡安全評估系統所謂網絡安全評估系統,用比較通俗易懂的話來說,就是對網絡進行檢查,看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統,對其進行相應的檢查和作出修補,就會造成數據信息資料的外泄。
1.1.4安全工具更新過慢安全工具指的是保護系統正常運行,并且有效防止數據、資料信息外泄的工具。由于技術在不斷的進步,黑客的技術也在不斷的提升,如果安全工具更新過慢,黑客就會利用新的技術,對其系統存在的漏洞導致一些未知的安全隱患。
1.2由于中國的計算機星期并且廣泛的被使用是近20多年的事情,因而在這么快速的不可遏制的發展趨勢下,還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對于信息的盜取提供了可趁之機,也就留下了許多的隱患。
2 保證我國計算機網絡安全的對策針對上面所說到的影響因素,我們采取以下措施
2.1 建立安全管理機構
計算機網絡安全系統其自身是脆弱并且存在漏洞的,但是要避免其數據資料的外泄,也并不是無計可施,比如建立安全管理機構,就可以有效的防止由于系統漏洞所帶來的不良后果。使黑客沒有下手的可能。
2.2 安裝必要的安全軟件,并及時更新
安裝必要的殺毒軟件,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶,防止惡意不法分子對重要信息的竊取和訪問,或者因此而帶來的關于電腦的癱瘓。
2.3 網絡系統備份和恢復
網絡系統備份是指對于重要的資料和核心數據進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。
2.4 完善相應的法律規章制度
在技術上做到防止其信息安全可能發生的同時,也應該在管理上做出相應的對策,對其建立完整,行之有效的一個制度,以保證能夠在技術和管理上相得益彰的保證網絡信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟件或者資料備份,這些并不是解決網絡安全的根本方法。而只有加強計算機從業者進行道德教育,培訓,增強他們的安全意識,并且對于青年人進行必要的網絡安全知識的素質教育,才能做到比較切實的防患。
3 小結
近年來,我國計算機的運用普及,以及在數字經濟時代所作出的推動作用,網絡安全也受到大家的關注。本文簡單分析了我國計算機網絡安全問題并提出了相應的對策。總之網絡安全并不是一個簡單的技術問題,還涉及到管理的方面。在日益發展的技術時代,網絡安全技術也會不斷的進步和發展。
【參考文獻】
[1]姚華,肖琳.網絡安全基礎教程[M].北京理工大學出版社,2007.
[2]梁亞聲,汪永益.計算機網絡安全基礎教程[M].北京:機械工業出版社,2005.
[3]劉占全.網絡管理與防火墻[M].北京:人民郵電出版社,1999.
[關鍵詞]:云計算 網絡安全問題 概念特點 解決措施
一、云計算的概念及其特點
客觀來看,云計算并非一個具體的技術而是多項技術的整合。之所以將其稱為云計算是因為本身具有很多現實云的特征:規模很大,無法確定其具置,邊界模糊,可動態伸縮等。雖然現在對于云計算這一概念還沒有一個確切的定義,但是簡單來說,云計算就是建立在網絡技術上的數據處理庫,但是由于其規模極大,性能極強,能夠通過一個數據中心向多個設備或者用戶提供多重數據服務,幫助使用者用以最少的空間獲得最大的信息來源。因此,云計算的核心所在便是資源與網絡,由網絡組建的巨大服務器集群能夠極大地提升資源的使用效率與平臺的服務質量。
二、現階段云計算在實際運用中面臨的網絡安全問題
1.客戶端信息的安全
就現階段云計算的運作現狀來看,云計算是建立在現有網絡基礎上的大型信息處理庫,而在系統中的每一臺計算機都被認為云計算的一個節點。換句話說,一旦一臺計算機被接入網絡,那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題,如果沒有做好信息安全防護,造成一些私密信息泄露,對于一些特殊機構如政府、醫院、軍隊等來說將是極為沉重的打擊。同時,如果大量的病患信息、軍事機密、政府信息等泄出,也會造成整個社會的不穩定。
2.服務器端的信息安全
當前,云計算發展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務器端的信息安全問題來看,數據的擁有者一旦選擇讓別人儲存數據,那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時,實際上進行了隱私保護和安全保護職能的轉移,銀行不再保有對數據保密以保證數據不受黑客侵襲的職責,相反這些責任落在了谷歌身上。在不通知數據所有者的基礎上,政府調查人員有權讓谷歌提供這一部分社會保障號碼。就最近頻發的各類信息泄露事件以及企業數據丟失數據事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看,云計算服務器端的信息安全現狀不容樂觀。
三、解決當前云計算安全問題的具體措施
1.建設以虛擬化為技術支撐的安全防護體系
云計算的突出特點就是虛擬性極強,這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術。同時,在信息網絡時代下,基礎網絡架構、儲存資源及其相關配套應用資源的發展和完善都是建立在虛擬化技術發展的前提下的。因此,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關鍵性技術,以用戶的需求與體驗感受為導向,為用戶提供更為科學、有效的應用資源合理分配方案,提供更具個性化的存儲計算方法。同時,在虛擬化技術發展運用過程中還需要構建實例間的邏輯隔離,利用基礎的網絡架構實現用戶信息間的分流隔斷,保障用戶的數據安全。各大云計算服務商在優化升級時要牢記安全在服務中的重要性,破除由網絡交互性等特點帶來的系列弊端。
2.建設高性能更可靠的網絡安全一體化防護體系
云計算中的流量模型在\行環境時在不同時段或者不同運行模塊中會產生一定的變化,在進行云計算安全防護時就需要進一步完善安全防護體系,建設更可靠的高性能網絡節點,提升網絡架構整體穩定性。但是在當前的企業私有云建設時不可避免地會存在大流量在高速鏈路匯聚的情況,安全設備如果不進行性能上的提升,數據極有可能出現泄漏。因此,要提升安全設備對高密度接口(一般在10G以上)的處理能力,安全設備要與各種安全業務引擎緊密配合,實現云計算中對云規模的合理配置。但是,考慮到云計算業務的連續發展性,設備不僅要具有較高性能,還需要更可靠。雖然近年來在這個方面已經取得了可喜的成就,如雙機設備、配套同步等的引入與優化,但是云計算實現大規模流量匯聚完全安全防護還有很長一段路要走。
3.以集中的安全服務中心對無邊界的安全防護
與傳統安全建設模型相比,云計算實現有效安全防護存在的一個突出的問題便是“云”的無邊界性,但是就現代的科學技術條件來看,建成一個無邊界的安全防護網絡是極不現實的。因此,要盡快建立一個集中的安全服務中心,實現資源的高效整合。在集中的安全服務中心下,各個企業用戶在進行云計算服務申請時能夠進行信息數據的劃分隔離,打破傳統物理概念上的“安全邊界”。云計算的安全服務中心負責對整個安全服務進行部署,它也取代了傳統防護體制下對云計算各子系統的安全防護。同時,集中的安全服務中心也顯現出極大的優越性,能夠提供單獨的用戶安服務配置,進一步節省了安全防護成本,提升了安全服務能力。
4.充分利用云安全模式加強云端與客戶端的關聯耦合
利用云安全模式加強云端與客戶端的關聯耦合,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統云安全模型的基礎上增加了客戶端的云威脅檢測與防護功能,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心,云計算對數據進行解析并迅速定位,進行安全協議的內容及特征將可疑流量推送至安全網關處進一步處理。總的來看,利用云安全模式加強云端與客戶端的關聯耦合可以提升整個云端及客戶端對未知威脅的監測能力。
四、結語
云計算是網絡技術不斷發展的產物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭議。進一步完善云計算的安全建設,確保用戶信息的安全與私密是云計算發展的重要前提之一。在新的時期,需要利用虛擬性技術、集中的安全服務中心、更可靠的高性能安全防護體系等提升云計算服務的安全可靠性,實現云計算技術的進一步發展。
參考文獻:
[關鍵詞]網絡,安全,對策、防火墻
中圖分類號:TM181 文獻標識碼:A 文章編號:1009-914X(2017)12-0277-01
隨著計算機信息化建設的飛速發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題
1.計算機網絡面臨的威脅
1.1 計算機病毒的傳播方式
計算機病毒的傳播方式有兩種:網絡傳播和通過硬件設備傳播。網絡傳播又分為因特網傳播和局域網傳播兩種。因特網傳播:通過電子郵件傳播;通過BBS論壇傳播;通過瀏覽網頁和下載軟件傳播;通過即時通訊軟件傳播;通過網絡游戲傳播。其二是局域網傳播:局域網如果發送的數據感染了計算機病毒,接收方的計算機將自動被感染。通過硬件設備傳播。通過不可移動的計算機硬件設備傳播。是通過不可移動的計算機硬件設備進行病毒傳播,其中計算機的專用集成電路芯片(ASIC)和硬盤為病毒的重要傳播媒介。其次,硬盤向光盤上刻錄帶病毒的文件、硬盤之間的數據復制,以及將帶毒文件發送至其他地方等。還有移動存儲設備包括我們常見的軟盤、磁帶、光盤、移動硬盤、U盤(含數碼相機、MP3等)、ZIP和JAZ磁P,后兩者僅僅是存儲容量比較大的特殊磁盤。目前,U盤病毒逐步的增加,使得U盤成為第二大病毒傳播途徑。
1.2 計算機網絡不安全因素
一是人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅;二是人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類;三是網絡軟件的漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,大部分事件就是因為安全措施不完善所招致的。
1.3 操作系統存在的安全問題
操作系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。其一是操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,就會讓黑客針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。其二操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。其三操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,就會發作。
1.4 數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。
1.5 防火墻的脆弱性
防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.計算機網絡安全的對策
2.1 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:其一是建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。其二是網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。其三是數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
2.2 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:1)計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。2)機房場地環境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。3)機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害,防止未授權的個人或團體破壞、篡改或盜竊網絡設施。
3.防火墻的使用
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關(服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
4.結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。目前,計算機病毒可以滲透到信息社會的各個領域,給計算機系統帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通,我們不僅要加強了解計算機病毒的基本知識,熟知防御病毒措施,更要有一定的前展性,研究未來病毒的發展趨勢,切實做好病毒的預防。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。