时间:2023-10-11 10:17:32
导语:在常见的信息安全问题的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:计算机;信息系统;软件;安全;保障
中图分类号:TP309 文献标识码:A 文章编号:1009-3044(2016)10-0064-02
1 计算机信息安全简述
计算机信息安全保障工作主要是指保护用户数据完整性、保密性以及可用性三方面的内容,计算机的应用渗透到我国政治、经济、文化以及国防建设的方方面面,其应用的广泛性以及面对日益严峻的信息安全问题,使得信息系统安全保障工作尤为重要,下文将分析引发计算机信息系统安全问题的主要因素和解决思路,为提升计算机信息安全提供一定的参考。
2 引发计算机信息系统安全问题的原因分析
2.1 信息系统所依赖的操作系统造成的安全问题
操作系统(Operating System)是计算机各种硬件资源和软件资源的大管家,操作系统的安全性保障不足是造成计算机信息系统安全问题。一般而言,操作系统引发的安全问题主要表现在如下几个方面:其一,操作系统漏洞,这种问题通常是由操作系统设计时的逻辑或者编码缺陷和错误所引起的,以最为常见的windows系列操作系统而言,服务拒绝漏洞、热键漏洞、帐号快速切换漏洞、UPNP服务漏洞等都是常见的操作系统漏洞;其二,操作系统组件的安全问题,例如提供Internet服务的IIS组件中MSADC可以使得恶意攻击者执行远程指;其三,是操作系统安全设置的问题,例如不用用户的权限分配问题、管理员账户的弱口令问题等都是操作系统安全设置方面的问题。通常而言,由于操作系统管理着各种软硬件资源,因此其引发的信息安全问题波及面相对比较广泛。
2.2 应用软件造成的信息系统安全问题
应用软件是计算机解决特定问题的专门性的软件,如常见的办公软件Office、聊天软件MSN、视频软件Windows Media、专业的作图软件Photoshop等等。应用软件带给用户方便的同时往往由于软件设计问题引发了一些安全问题,例如Office应用程序出现的MS12-027漏洞,相对而言应用程序所造成的安全问题相对于操作系统而言影响范围较小,但也同样不容忽视。除此之外,一些来源不明的应用软件或者用户贪图便宜下载的破解软件也会造成一定的安全问题,该类软件捆绑木马、病毒等恶意程序,容易致使用户数据遭受完整性和保密性的破坏。
2.3 计算机硬件造成的安全问题
计算机硬件是软件系统得以运行的必要支撑,而硬件引发安全问题主要表现在两个方面,其一,是计算机硬件物理环境的安全稳定性问题,主要包括计算机电磁破坏、静电的干扰、供电设备的稳定性、物理设备防偷盗功能以及湿度温度对于计算机硬件的损坏;其二,是使用一些不安全的硬件设备,例如在机关单位使用家用的路由设备,随意将可移动磁盘在有重要数据的主机上进行拔插等,都给一些不怀好意的人留下了可乘之机,很容易的就可以发动远程攻击。计算机硬件安全问题是人们容易忽视的信息系统安全方面,人们往往更多的关注于木马、病毒等带来的破坏,殊不知硬件带来的数据丢失损坏往往是致命的。因此,在保障信息系统安全方面,选用质量上乘的硬件设备也是计算机系统安全保障工作的重要方面。
2.4 计算机应用者操作水平以及安全意识不足引起的安全问题
计算机应用者是操作计算机完成各类工作的主动行为者。其操作水平以及安全意识不足也容易造成计算机安全问题,主要有如下几个方面,第一,缺乏基本计算机操作水平,这种现象主要发生在一些年长的计算机应用者身上,由于对于信息技术的陌生性无法进行基本的计算机操作;第二,缺乏信息系统安全操作意识,该类人员有一定的计算机操作应用水平,往往心存侥幸认为信息安全远离自身而进行一些危险性的操作,例如关闭防火墙、随意将主机暴露在公共网络之上,在操作完成邮件后不能进行安全推出;第三,不能合理的使用计算机各类应用软件,例如在注册用户名/密码时使用弱口令,将本地的打印机设备随意的在局域网内共享、不加限制的共享本地文件等都是非常危险的操作。总之,计算机应用者缺乏必要的安全意识和基本的安全操作技能也是导致信息安全问题的重要方面。
3 构建计算机信息系统安全保障
3.1 提升操作系统的安全稳定性
计算机信息系统的安全保障首先应加强操作系统的安全性。操作系统的安全保障手段主要有三个方面,第一,应定期对操作系统中的漏洞进行“打补丁”操作,通过“打补丁”操作能够有效地减少由于操作系统漏洞引发的信息系统安全问题,例如Microsoft公司的Windows7 SP1补丁包;第二,关闭操作系统中不常用的服务组件,加强操作系统的审计,例如关闭不对外提供网络服务的IIS组件,删除Windows Media Player避免常见的信息泄漏和脚本执行漏洞;第三,更新或者升级不作系统厂商所支持的操作系统或,例如及时的升级Windows xp系统或者安装Linux操作系统减少安全风险。正如上文所述,操作系统管理着整个计算机信息系统的软硬件资源,其安全性是不容忽视的,因此加强其安全保障是非常必要的。
3.2 提升应用软件安全保障
应用软件安全有效拓展了计算机功能,是计算机完成特定工作的必要软件支撑。提升应用软件的安全保障应从应用软件选择、更新维护以及使用三个方面进行加强。首先,应用软件的选择,应从正规的、可靠的、知名度较高的软件供应商或组织下载所需要的应用软件,坚决杜绝使用被破解、来源不明的应用软件;其次,是应用软件的更新维护工作,更新维护一方面能够提升带给用户更加便捷的可用性,另一方面更新维护往往对应用软件中存在的安全漏洞进行修复的过程,因此做好应用软件的更新维护工作也是非常必要的;最后就是应用软件使用的合理性方面,例如FTP文件服务应禁止匿名访问,通过分配给用户登录名和密码来确保文件服务器的安全性,同时还有一些远程软件的应用,在方便自身的同时容易造成安全漏洞,因此在一些具有保密性数据的PC上应尽量的杜绝该类软件的应用。总之,应用软件是计算机信息系统实现特定功能的程序集,提升其安全性能够有效保障信息系统的安全性。
3.3 提升计算机硬件安全保障以及安全组件的运用
计算机硬件安全安全保障主要是在计算机信息系统设备的防盗、防电磁破坏、防恶劣环境破坏等方面的保护,另外,为了防止突然停电对于重要数据丢失的影响可以采用UPS供电设备,伴随着标准化机房建设,未来计算机硬件安全保障较之传统都有了较大的提升。为了提升信息安全方面保障,运用一些安全软硬件设备也是非常有必要的。以常见的防火墙硬件技术为例,通过在内外网之间安装防火墙设备能够有效的过滤各类数据,通过在各网络各个层次添加各种级别防火墙设备,能够做到IP数据报、应用数据流等多维度的数据保护,另外三层交换机提供的VLAN子网划分技术在企业多部门数据保护方面都有着广泛的应用。需要提及的是,目前无线网络的大量应用也使得无线路由器的安全成为人们关注的焦点,本文建议在使用无线路由器时应限制登录IP,网络访问加密以及MAC地址绑定等手段提升无线网络的安全性。除此之外,应在计算机主机上安装杀毒软件,目前常见的有诺顿、小红伞、360等安全防护软件,通过傻瓜式的操作便可方便做到操作系统的安全保障,因此合理运用好安全类的应用软件也行之有效的办法。总之,提升计算机硬件保障以及安全组间的运用也是信息系统安全保障的重要方面。
3.4 提升计算机应用者的安全操作意识和技能
加强计算机应用者的安全意识和安全操作水平能够有效提升计算机信息系统的安全性。建议从以下方面进行加强,首先,指定的计算机操作制度,尤其在一些的机构应做好制度方面的设计,应根据工作实际需求,指定具体的实施细则,例如不可以将计算机主机带出办公场所、不可以对计算机硬盘数据进行刻录、定期对计算机审计报告进行查看记录;其次,定期对应用人员进行安全培训,一方面使其形成必要的信息安全意识,在安全意识方面可以以真实的案例进行教育,通过真实案例能够有效增加应用人员的安全意识,使其充分意识到信息安全的重要性;另一方面应加强其安全操作水平,使其掌握必要的计算机应用技能,例如通过清理用户Cookie数据、关闭长期不用的计算机端口、定期更改计算机登录口令等具体的操作实现用户具备较强的安全操作水平。
综上所述,计算机信息系统的安全性涉及计算机操作系统、应用软件、计算机硬件以及计算机应用者等诸多方面,加强计算机信息系统的安全保障应从各个方面进行努力,最终实现信息系统运行的安全稳定性。
参考文献:
[1] 龚雷. 应用安全透明支撑平台体系结构与模型研究[D].郑州: 信息工程大学, 2013.
[2] 张小平. M公司信息安全管理研究[D].广州: 华南理工大学, 2014.
[3] 何洪峰. 论网络论坛事前审查制度[D]. 广州: 华南理工大学, 2014.
[4] 朱素平. G市国税内网网络与信息安全管理研究[D].南宁: 广西大学, 2013.
在计算机网络提供便利的同时,网络信息安全问题也越来越突出,网络信息安全问题不仅关系到网络用户的利益,同时也影响着我国现代社会的安定。针对网络信息安全问题,必须采取有效的防范措施,确保网络安全。就网络信息安全及防范对策进行了相关的分析。
关键词:
网络;安全;防范对策
1网络信息安全问题
1.1病毒隐患
计算机病毒是指病毒投放者利用计算机编程技术编制出一种可以破坏计算机功能的代码,进而影响到计算机的正常使用。病毒作为威胁计算机网络系统的一个常见安全隐患,一旦计算机网络系统遭受到病毒入侵,计算机网络系统就会瘫痪,病毒肆意的破坏网络系统,进而使得网络系统存在严重的安全隐患。
1.2用户安全意识薄弱
网络作为一种工具,它带给人们的便利是巨大的,而人们在使用网络的时候只看到网络带来的便利,却没有意识到网络安全问题的存在,进而造成人们使用网络的时候肆无忌惮,浏览一些不安全的网页,在浏览网页时出现页面弹出的窗口就随意地点击,以至于中了木马都毫不知情。
1.3身份被伪造
在网络技术不断发展的时代,一些网络黑客只要对文件传输的格式进行一些相关的了解,就能够很容易地伪造身份,从而进入到用户的网络系统中窃取用户重要的信息、数据等资料。通过伪造的身份在网络系统中一般都很难分辨出真伪,在入侵者伪造身份对资料进行盗取之后,留下的盗取痕迹都是被盗用的用户信息,这样就可以轻松的嫁祸给使用那个用户名的人,而那个用户也会承担一定的法律责任。
1.4重要数据被篡改
在经济快速发展的今天,市场竞争越来越激烈,为了在竞争激烈的市场上求得生存,一些企业利用不法的手段进行非法竞争。在网络高速发展的今天,一些企业聘请一些网络高手,来攻击对手的网络系统,将对手网络系统中一些重要的数据进行篡改和破坏,从而造成对方数据失真,不完整,在竞争的时候处于不利的一面。
2计算机网络安全的防范措施
2.1安装杀毒软件
病毒作为威胁计算机网络安全的一个重要因素,病毒的入侵不仅会影响到计算机网络系统的正常运行,严重的还会造成用户利益的损失。当前计算机网络遭受病毒入侵很大一方面的原因是用户计算机系统没有杀毒软件,进而给病毒投放者以可乘之机。为了确保计算机网络安全,就必须在计算机网络系统中安装杀毒软件[1]。杀毒软件是针对计算机病毒而设计的一款有效安全软件,当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。
2.2加强网络信息安全教育
网络信息安全的发生很大一部分原因是人们的网络安全意识差,为降低网络安全风险,就必须加强网络用户的安全教育[2]。首先,政府及相关部门必须加大网络信息安全宣传,通过网络、广播、电视、报纸等途径来提高用户对网络信息安全的认识;其次,网络供应商要对网络用户进行网络安全知识的普及,将一些常见的网络信息安全问题告知用户,打好预防针。另外,作为用户,更要加强网络信息安全相关知识的学习,规范自己的网络行为,不非法浏览不健康的网页。
2.3完善相关法律法规
我国当前社会频繁出现的各种网络安全问题,与我国网络信息安全相关的法律法规不完善有着紧密的关联。法律的不完善就会纵容那些不规范的网络行为的发生,进而威胁到用户的利益。为此,我国政府及相关部门必须健全相关法律法规,以法律来约束网络行为,通过法律来加强网络安全管理,对计算机网络犯罪行为进行坚决打击和严厉惩处,进而为用户营造一个良好的网络环境。
2.4加大网络安全技术的应用
网络安全技术作为网络安全运行的保障,在计算机网络系统中加大网络安全技术的应用可以有效地降低网络安全问题的发生。常见的网络安全技术有身份认证技术、加密技术等。身份认证技术就是利用计算机技术给用户设置一个身份,这个身份具有唯一性,用户凭借这个身份进入网络系统,进而便于用户安全的使用网络;而加密技术就是用户在使用计算机网络的时候,对数据的传输进行加密处理,从而提高数据的机密性,防止数据在传输过程中被窃取、篡改。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全[3]。
3结语
在这个信息飞速发展的时代里,网络信息安全问题受到了广泛的关注。网络信息安全与否不仅关系到用户的利益,同时也关系到我国现代社会的发展。为确保网络信息安全,必须加强网信息安全的研究,提高用户的网络安全意识,加大网络安全技术的应用,确保网络安全,同时,还必须完善相关法律法规,为用户营造一个良好的网络环境。
作者:郑毅 单位:人民银行淮安市中心支行
参考文献:
[1]王培国,范炯.网络信息系统安全风险分析与防范对策[J].通信与信息技术,2011(3):86-88.
【关键词】网络安全 常见故障 分类诊断
技巧的提高,世界的进步,创造一个通信行业在最近几年,已经开发出了显着的增加,随着电脑的出现,为通信业是一个巨大的变化,电脑应用将通信事业的提高,从以前的工业转型当今信息时代的时代,这样的变化,大大提高了通信行业的效率。再次, 50年后,通信事业和通信技巧,电脑支持的永远是分不开的,为了能够更好地之间的沟通,以提高其产业,信息产业的提高,人们越来越多地电脑技巧的要求更高和更高。尽管该国的电信行业,其前景是好,但也伴随着一些常见的性问题,不仅严重影响电脑系统的普通操作,它的存在也干扰了人们的日常工作和生活中。
一、网络通信的安全现状及重要性
电脑信息是电脑技巧和通信技巧相结合的结果,电脑信息,人们运用电脑可以让信息通过网络分散到社会的每一个角落。人们在上网时可以将看到的信息和别人交流,有一些娱乐性的新闻可以成为茶余饭后的谈资。这样就给运用网络的人们提供了良好的服务。并以开放性,交互性和分散性等特点,信息技巧的飞速提高人类社会的强大动力。然而,电脑信息和通信信息的安全性上传播的恶意病毒,在今天的社会信息入侵构成了巨大的威胁,如何有效预防和避免信息风险,不仅国家利益,同时也对个人的作用。
普及和提高改变人们的沟通方式信息,从一般意义上的信息安全,信息通信,信息被分为两部分,安全和控制安全,信息安全被定义为“信息的完整性,可用性,保密性和可靠性。 ”控制安全是上网申请邮箱或账号时要进行身份认证,在进行网络操作后会在网络系统中记录下来,这样就不能否认。在访问他人空间时会得到允许,如不被允许则进不去。空间所有者可以通过设置安全问题等手段,将不喜欢的访客拒之于外。在促进信息技巧的过程中,通信信息安全事件发生时,它会带来对社会的不可预见的损失,因此,信息安全已经成为一个国际通信技巧和行业范围的重要热议。
二、计算机通信网络安全问题
(一)计算机网络的硬件安全问题
电脑硬件的安全性主要是指电脑硬件系统设置安全和物理安全设备。系统设置安全性是指保证路由器、猫等网络设施与电脑相连接是安全的,物理安全是指一个特定的电脑的物理安全设备,像路由器,交换机,信息服务器。
(二)计算机网络的软件安全问题
软件电脑信息安全是最重要的电脑安全问题。它主要表现在以下几个问题:1.系统的安全漏洞。提高的电脑信息技巧,电脑信息作战,也有一些安全漏洞,一方面提供了方便编程人员的管理,它也提供了一个机会,黑客攻击,导致信息安全漏洞损害,存在严重的安全问题。2.电脑信息病毒。电脑信息病毒是有传染性的,潜在的,并引发毁灭性的电脑信息安全造成了严重影响,并与信息病毒的类型和技巧的提高,它的传播日益广泛和微妙的,确实是信息安全软件最大的问题。 3.信息黑客的攻击。信息黑客攻击,不仅有针对性的攻击,以及广泛的攻击,这些攻击变得越来越猖獗,信息安全带来了很大的威胁。 4.内部信息的权限组合。信息用户帐户已仅限于个人使用,但在现实中,往往是一个帐户的用户名和密码告知他人,有一个混合的情况下,使信息系统漏洞,黑客攻击和病毒带来的机会。
三、分析提高计算机通信网络安全的对策与技术
(一)对网络接口端进行故障排除
这类情况通常是由于松动或接触不良引起的口线,流经线路信号检测器检测信号通过信号情况发生的范围和原因的状态在很大程度上决定调查,然后重新做连接点设备就行了。
(二)对网络路由器或集线器进行故障排查
用于集线器或路由器情况,排除信息情况检测中具有重要的意义,我们可以替换的方法来排除情况,集线器或路由器情况通常有信号灯的原因,一般情况下,相应端口的指示灯绿色,请更换端口可以得出,以确定原因。
(三)主机相关的故障原因
信息数量传输离不开信息接口设备终端,信息功能是信息连接必要的设备终端,信号转换和传输。此类情况主要是物理网卡情况或集群情况灯亮的情况下,调查再次重新插拔替换法可以搞定。
(四)网络防火墙技术
信息防火墙技巧是在信息层的访问控制,加强保护信息,通过对信息数据流识别,最大限度地防止未经授权访问信息,信息防火墙是一个行之有效的和广泛使用的信息,信息的安全机制安全占据重要的地位。
(五)漏洞扫描技术
信息安全扫描工具,以尽最大可能的安全漏洞,消除安全隐患,应对复杂的信息,我们可以模拟出各种黑客工具的攻击,并采取主动,以提高信息的脆弱性和不安全感。
四、计算机网络通信技术在未来的发展
如今,电脑信息通信领域已经被越来越多的人的重视,我们认定,因为时间继续移动,在电脑信息通信技巧将上升到一个新的水平,和的技巧内容和包含的技巧概念将改变,在未来提高必然会有更深的改进和创新,面对这样的前景,我们被丢弃的概念,它应该是刚性的,但固有的原始思维的提高,通过多种方式,先后选择和过滤,这将进一步加强电脑信息信息技巧在人们生活中得到更多的应用和推广,使人类生活在真正意义上的信息时代,使世界历史向前。
总之,电脑通信和信息技巧的变化调整,人们的生活逐渐成为信息技巧,各种电脑通信和信息技巧广泛应用于人们的生活,多媒体技巧,宽带信息技巧,移动通信技巧,信息和信息安全技巧来使人们的生活更丰富多彩,但在同一时间,使用电脑通信和信息技巧的健康和安全是也非常重要的在一个文明的社会需要进步,未来的电脑通信和信息技巧的提高将是不可估量的。
参考文献:
[1]黄春雷.浅议计算机通信与网络发展的应用技术[J].中国科技博览,2010(30):313.
Abstract: Computer Internet promotes the rapid development of electronic commerce, which is the biggest application trend in the future. E-commerce is a new economic form of international trade. With the rapid development of cross-border e-commerce, people's lives are inseparable from e-commerce, and e-commerce development also brings new issues to China's security and confidentiality management. This paper discusses several common security problems in e-commerce, and summarizes the basic techniques to reduce the risk of e-commerce in the computer Internet.
关键词:计算机互联网;电子商务;安全保密
Key words: computer Internet;e-commerce;security
中图分类号:TP393.0 文献标识码:A 文章编号:1006-4311(2016)31-0204-02
0 引言
人类社会的发展离不开三大要素的支持,即材料、能源和信息,由此可知信息的重要性。本文所说的信息主要是指IT信息技术方面的。随着互联网的飞速发展,我国经济乃至全世界经济都取得了飞速发展,且在互联网+的大数据背景下,信息战、数字化生存、网络营销、互联网+等新概念不断的涌现出来。
当前信息化水平越来越高,世界变成了一个地球村,面对这种现状,经济也受到了一定的影响,甚至一些问题涉及到了国家方面,比如经济运行与监管的安全问题,具体例如东南亚的金融风暴、日益猖狂的网上诈骗问题、股票市场安全问题等。此外金融网络和系统的安全问题也日益突出,严重时甚至会威胁到国计民生,其重要性不言而喻。基于此,若我们不对网上从事的交易行为进行监管,可想而知危险是很大的。试想若一个人能够随意的调动银行的资金进行网上招股,其后果将不可预计。一旦经济信息的安全无法得到保障,那么只要涉及到网上交易,就会存在信息被更改的风险,影响交易的真实性,造成严重的经济损失。
未来网络会越来越普及,在这种形势下,现代商业迎来了新的发展机遇,同时其挑战也无处不在,电子商务这种新型的商务模式就是在这种形势下应运而生的。有调查结果显示,阻碍电子商务发展的主要因素是计算机网络的基础设施和电子商务的安全问题。其中影响最大的因素就是电子商务安全问题。电子商务给人们的生活带来了很大的便利,但不可否认电子商务经常出现信息泄露、网上诈骗等安全问题,因此如何解决安全问题是电子商务的当务之急。
1 基于计算机互联网中的电子商务安全问题产生的原因
80年代的信息安全被理解为保密信息,在这个阶段人们除了关注系统的保密性,还十分注重系统的完整性和可用性。例如某人想在网上银行转账资金一百元,但由于信息泄露并被篡改成转账了一千元,此时明显客户遭受到了损失,但这个损失由谁负责成了问题。实际生活中我们发现打电话追究回资金的概率是很小的,这就要求系统的完整性和可用性更加完善,因为一旦出现系统崩溃等问题其后果是不堪设想的。20世纪90年代后期,信息安全意识出现了明显变化,这个阶段更多的谈论可控的问题和信息系统,以及信息的行为不可否认的问责问题。
过去我们谈论的是计算机安全,昨天我们在谈论信息安全,今天我们在谈论信息保障。
通过加密可以有效保密计算机的安全,例如我们可以毫不费力的听懂两个讲中文说的话,但是听不懂两个讲俄语的人的话,对于对方来说这就是一种加密方法。计算机加密是必要的,它能够一定程度上保证计算机及信息的安全,现在,如果你的系统崩溃了,如何恢复?新网络犯罪的摩尔定律,网络犯罪18个月翻一倍。
电子商务是安全问题十分复杂,不仅仅是网络安全的问题,涉及到很多方面,具体如下:
①管理问题。目前多数电子商务网站都尚未建立统一的管理和评价标准,且多数网站的安全风险管理能力薄弱,缺乏抵抗黑客攻击网站的能力,一旦遇到黑客攻击,通常都会导致服务器瘫痪,影响网站的信誉。
②技术问题。尚未建立完善的网络安全系统。当前世界虽然电子商务安全产品众多,但真正认证的产品是有限的,究其原因主要有两方面:一是世界的网络安全没有形成一个完整的系统;二是强度安全技术薄弱,关于这方面的技术国外虽然比较先进,但由于受到政策影响,我国要想引进最先进的技术受到很多限制。
③环境问题。电子商务也会受到社会环境的影响,尤其是法制建设的影响,要想确保电子商务建设的发展,必须完善相关的法律。
2 基于计算机互联网中常见的电子商务安全问题
随着互联网的不断普及,其面临的安全问题也越来越多,基于计算机互联网中常见的电子商务安全问题也越来越多。整个社会对电子商务的安全需求有很多,主要分为以下几点:
①加密问题:确保识别和认证用户的需求,数据存储和加密数据的保密性,保证其在线交易支付的可靠性,更方便的安全管理,以及验证数据的完整性、不可否认性。
②政府关注:任何机构都应该在政府的支持下行事,电子商务亦是如此,经济安全和执法机构都需要一定的政府支持。制约电子商务发展的因素主要有以下方面:一是物流配送问题;二是法律保护问题;三是有偿的技术问题;四是信用机制;五是改变问题的问题;六是基础设施存在的问题。上述因素都离不开政府的支持。
③计算机网络的问题:电子商务依赖计算机系统才能正常运行,因此计算机网络安全几乎决定了电子商务是否能够正常运行,因为一旦计算机网络出现安全事故,电子商务就会中断进行或者进行错误的操作,而无论是哪种操作对于电子商务来说都是巨大的损失,因此市场上开始出现各类网络安全设备,但就目前而言,还存在较大的进步空间。
④信息安全问题:我们想来看看究竟什么是电子商务的安全问题?安全不是绝对的,它也不是一个纯粹的技术概念。安全是一种成本和价格,采取安全措施除了会影响到一定的便利之外,还会增加成本和价格,也正因为如此很多电子商务网站为了降低成本和价格,导致很多安全措施没有完全落实到位。2000年中国人民银行的信息安全标准是安全投入的10%的资金,这是第一个明确公布信息安全标准配额的行业部门,由此我们也知道了信息安全的重要性。但不可否认很多电子商务网站都没有达到10%的信息安全标准,大大增加了交易的风险性。
3 解决基于计算机互联网的电子商务安全的基本技术
①解决电子商务支付的安全性可分为直接支付和间接支付。根据银行账户可以分为如果有一个支付账户和基于电子支付的支付账户,可以分为基于信用卡支付和电子支票支付,电子支付已经成为以货币为基础的电子现金或数字现金。您是否必须与三分之一方在线联系,也可分为在线支付和线下支付。基于信用卡的支付协议的应用主要有两个:SSL和SET。目前,中国是通过电子信用卡支付的广泛应用,中国的网上银行使用SET协议的银行,中国招商银行卡是SSL协议。
②CA问题也是存在的安全问题。我国建立CA时间较短,在经验等方面存在许多不足之处,虽然我国已经建立了40多个CA(若包括地方政府和行业,有人说可能超过了80多个),但这些CA普遍存在缺乏标准的问题,我国电子商务缺乏标准化,这也是导致其安全问题出现的一个重要原因。CA的安全设备也会影响到电子商务的正常交易,无论该设备来源哪里,如何对设备的安全性进行科学的检测,也是电子商务安全的一项基本技术。
③电子签名,技术层面的统一规范。除了具备一般的签名,电子签名所应具备的功能,根据签署的文件的性质不同,签名以及各种各样的其他特点:例如,签名可以证明一方当事人愿意受合同的约束;一个人的授权是文档作者证明;对一个人通过其他人的内容书面同意证明;证明一个人某时身在某地的事实。
为了确保受认证的消息将不会简单地因为不被认证的文件和独特的方式,以否认其法律价值,联合国贸易法委员会将《电子商务示范法》通过一个综合的方法来实现。
因此,《示范法》的用意为以下两种情况下提供有用的指导:一例完全是国内法律由当事人决定注册数据信息,另一种情况下的国内法签名要求通常是强制性的,这样的要求不能由双方协议并做出改变。
电子商务中缺乏一个标准化的技术层面,相互操作影响互联互通。国际标准一万七千以上干,如果标准有超过3000个的,真正在电子商务的标准还是不够的,还需要开发。标准不仅要提前,你也应该铺平道路。游戏的标准规则,没有规则,没有标准。你先制定标准后,以后银行也好,交易也好,造成的影响非常大。在管理方面,从不同部门管理的松懈政策,导致管理混乱。法律和法规现在还不够完善,电子签名法还没有出台。如果在互联网上出现邮件攻击的问题该怎么办?出现责任怎么办,谁来负责?安全是一个重大的问题,安全措施也是一个问题,与直接投入跟适当的技术措施是相关的,与成本也有关系。我们不能使用资产的价值高于我们的成本做安全。如网站上的盗信用卡号码被盗了,谁来承担这方面的主要责任?法律法规在这方面是否有相应的规定应为安全承担连带责任问题,如果安全保护出现了问题必须被追究责任。
最后,要提高服务的安全性,否则会影响电子商务的发展,或成为一个发展的瓶颈。提高沟通的速度,否则就变成纯粹的电子商务和网络广告不能搬到商城内,许多东西我们无法看到,也更谈不上交易。降低成本,包括硬件成本、通信成本和计算成本。
4 展望
综上所述,在应对电子商务安全问题的出现,虽然电子商务安全技术取得了一定的成就,但真正成为一个领先的电子商务商业模式,必须有更多的安全技术的巨大发展和突破。什么是重要的功能信息技术,通信技术是小设备和服务的大设备。电子商务管理系统应具有一致性和经济性的特点,一致性和经济性的安全监督和符合信息安全管理一致性的信用体系。
国家应该有相关的电子商务CA管理中心,充分发挥政府在电子商务发展中的主导作用,在小政府大社会的方式,规范和管理的CA的发展,在电子商务的建设和采购中一定要考虑安全因素建设,加强部门间的协调与合作。
参考文献:
[1]张毅.论我国电子商务发展中存在的问题及其解决策略[J]. 科技情报开发与经济,2004(07).
关键词:移动网络;互联网;信息安全;解决建议
云计算和互联网的迅速发展,打破了原来网络资源管理和运行的模式,而且云计算为移动互联网的发展具有一定的推动作用。在云计算的环境下,人们对移动互联网的安全问题逐渐重视,因此我们要针对云计算的安全漏洞来创新出相应的解决策略,来增加对人们互联网信息的安全性。下面从云计算表现出来的漏洞以及相应的解决策略进行详细的分析。
1云计算安全问题的漏洞
在进行云计算安全架构的过程中,由于互联网技术起步比较晚,在很多技术层面还存在着问题,相比较于外国先进国家的云计算安全还具备相当一段的差距,在云计算问题中有一些容易被攻击的漏洞存在,尽管一些云计算的网站采用内外网隔离的方式以及专用网和因特网互相隔离等,安全防范措施,在一定程度上消除了网站被攻击的漏洞,但是依然是有迹可循的。由于网络通信的形式本身就具备一定的漏洞,很多的网络通信信息都是通过电磁波的形式来传播,如果人们能捕捉到包含通信信息的电磁波,再利用特殊的破解手段,就能盗取到客户的信息。部分黑客们利用SQL注入攻击的手段,将SQL攻击命令注入到Web的表格中,再通过欺骗性域名、字符串来达到攻击云计算的目的。还要一些黑客会利用跨站点脚本的手段来查找到网站中存在的漏洞,在网站中插入一些自己设定的链接来偷取游览网站的用户的信息。其中还有一种比较常见的攻击网站方式为DDos攻击方式,这种攻击方式往往比较隐蔽,不容易被信息安全维护员所发掘,其主要是通过一些合乎网站服务器的命令进行反复占用网络资源,让服务器超载,从而在进行其他网络游客命令要求的时候不能及时进行响应,也就是我们常见的服务器卡顿现象。由于我国互联网产业发展过快,人们对于互联网的认识速度还没有跟上互联网发展的步伐,在进行云计算相关建设工作的时候,对于从事云计算处理的人员的管理方面有一定的漏洞,我国现在缺乏一个具备最高管理权威的相关信息安全规划机构去管理相关的信息安全事务,而且在地方上的云计算环境下,内部管理也比较薄弱,对于内部人员的监控力度不到位甚至是没有监控措施,很多操作都没有阻断措施,导致一些黑客有机可乘,利用管理漏洞偷取用户信息,造成信息安全隐患,甚至是一些人员也利用职务之便进行用户信息的偷取。由于我国云计算相关体系仍然在建设之中,不仅仅是云计算方面的信息管理法律法规,甚至于整个互联网行业的法律法规体系也不够完善,仅仅是近些年出台的网络信息相关法律还是远远不够的,其适用范围仍然不够广泛,不能全面应用于云计算运作中,就给了黑客打“擦边球”的机会,而且往往由于网路管理秩序混乱,不能给黑客及时的惩罚。对移动互联网下云计算安全问题所存在的漏洞进行详细的分析,进而创新出相应的解决策略。
2解决云计算安全的策略
在进行云计算构建的时候就需要加大网站完善力度,要重视网站安全级别,对于网站响应的服务器和操作系统甚至的所用的通信网络都进行及时的更新与升级,不断加固网站安全级别,鼓励各个安全部门加大对于网站防护系统的开发,致力于开发出响应国家云计算推动号召的新兴安全系统。这也需要国家加大对于云计算方面信息安全开发的投入,积极鼓励响应人才研发出适合中国本土的核心技术,多多应用我国自主开发的源代码相关信息安全产品。在云计算的实施中,要注意提升计算机安全技术相应的平台作为支撑,设置相对应的网访问权限,让参与云计算的工作人员建立相对封闭的网络访问途径,提升网络安全防护能力。面对我国信息安全管理方面的薄弱问题,我们要严格实施人员管理制度,制定相关的比较严格的监督政策,定期进行数据备份工作方式由于管理疏忽导致黑客成功入侵破坏数据的情况,并且在各个部门之间都要设置权限和监督,面对设计到重要机密的问题,使用内部网络访问的管理办法限制信息获取人员的数量,进而减少信息泄露的几率。我们还可以通过在信息访问过程中添加网络域访问控制、人员身份识别等等加密方式,尽可能的进行信息保护。另一方面,我们还需要提升工作人员对于信息保密的认识,给员工们进行定期的相关信息安全知识培训,从潜移默化中保证工作人员重视信息安全问题。让从事云计算的人员能具备比较强的安全意识,从而在进行云计算工作的时候能有熟练业务工作。给各个部门不同的访问权限,让各个部门人员各司其职,控制数据文件的操作能力,并能在每一次数据操作后都能留下记录。同时也需要从在高校中大量招收专业技术过硬的人才,进行信息安全专业人员的补充,从主观层面上提升云计算安全级别。通过加强以上几个方面来不断完善移动互联网下云计算的安全问题,为人们一个良好的移动网络体验。
3云计算问题的安全防护
当移动互联网下云计算没有表现出漏洞的时候,我们还要对云计算的安全问题进行及时的维护,来进一步提高互联网下云计算的安全防护能力。首先,我们要进一步提高云计算终端的安全防护能力。云计算的终端是云计算安全问题的核心,创新出更好的算法和加密法则来进行云计算的加密工作。通过根据云计算的安全性问题来设计出更加完善的杀毒和信息防护软件,提高云计算终端对恶意病毒和病毒软件的安全防护能力。在移动互联网下的云计算的相关信息进行设置相应的权限,加强对云计算资源访问的检查,对于关键核心的云计算资源采用分离保护的模式。另外,在云计算资源访问的情况下,可以采用电子签名或者指纹的形式,再采用反跟踪技术和代码加密技术等对云计算的安全问题进行加固,防止黑客通过逆向工程等方法,对云计算的资源进行非法的篡改和采取。采用严密的工作模式,防止云计算的登陆密码和用户名被窃取,进而减少黑客对移动互联网终端的攻击,加强云计算的安全问题。云计算的工作人员要对相应的部分及时进行检测和维护,及时修补黑客攻击所造成的相关漏洞,提高访问云服务的安全性。最后,在移动互联网背景下,由于人们所采用的连接方式众多,所访问的网络终端计算能力和安全维护能力较弱,以及相应软件的限制,所以在传统的移动互联网模式下,信息安全的保护能力呈现较弱的趋势。移动互联网下,云计算的资源并没有采用加密的方法,大多数只是通过相关的网络协议来完成云计算资源的访问。为保证传统互联网下云计算的安全问题,相关的技术人员可以从相关的网络协议入手,通过对安全的网络协议进一步的限制,来增加云计算下资源的安全问题。另外,可以从提高移动终端的安全问题解决入手,通过增加移动端的安全防护能力,来提高云计算资源的安全性。
关键词:校园网;信息安全;防火墙;黑客攻击;病毒
中图分类号:TP393.18 文献标识码:A 文章编号:1003-2738(2012)06-0024-02
一、研究背景
随着计算机网络应用的发展以及信息化应用在校园等教育机构的加强,校园网络在教学、科研、管理、实践等各个领域的应用得到逐步深化,成为师生获取信息、学习交流、丰富知识、提高能力的重要渠道。校园网在提高教学效率、提高学生综合素质等方面起着重要的推动作用。然而,随着校园网用户数量的增多以及校园网的互联网化,校园网面临较为严重的信息安全问题。很多校园网存在组网结构简单、网络设备功能低下等问题,使得校园网在安全方面不能应付互联网带来的风险。因此,研究分析校园网信息安全问题并寻找解决方案成为日益重要的工作任务。
二、校园信息安全的主要问题
(一)校园网络的安全问题。
校园网络主要由两部分组成:互联网和局域网。互联网这一层次,是指学校各种网络设备和计算机通过TCP/IP网络协议接入到Internet网络,以实现校园内部网络和外部网络的互联互通。局域网这一层次,是指校园内部的网络设备或者计算机通过以太网协议等实现内部主机和设备之间的互联互通。因此,校园网的安全问题也体现在互联网安全和局域网安全两个方面,主要面临攻击校园网站、窃取用户数据、破坏网络连通等问题。
1.攻击校园网站。
互联网是一个开放的网络,虽然使用户可以很方便地获取信息和数据,但是也给广大不法分子例如黑客等提供了行使不良行为的条件。近年来,一些黑客出于各种不良动机开始攻击校园网站。他们采用特殊的端口扫描程序通过连续访问校园网站,从而造成校园网站瘫痪,例如采用DDOS攻击。此外,还有些黑客通过木马程序等工具修改校园网站的Web程序,删除正确的校园网数据,无用的垃圾信息,严重破坏了校园网站的日常运行,给广大师生带来了损失。
2.窃取用户数据。
随着电子信息化在学校的广泛应用,很多文档和资料都以数据库文件或者电子文件的方式存储在电脑主机中。一些不法分子为了一己私利通过非法手段窃取校园网内用户数据。大部分校园网数据信息都是以Web系统进行处理的,由于Web系统本身具有安全漏洞,近年来也出现了很多问题。例如2011年爆出了等网站用户数据泄密事件,校园网也面临着同样严峻的问题。此外,不法分子还通过黑客工具套取用户各种网络账号信息,例如窃取电子邮箱密码、窃取网银密码以及盗取QQ号等。
3.破坏网络连通。
校园网的网络连通至关重要,关系到学校各项工作的开展,例如教师的教学活动、员工的行政事务处理、学生的网络学习等。这类安全问题主要表现在两个方面,一是破坏互联网出口设备的配置数据,使得校园网失去了连接Internet的功能。另一方面则表现在破坏局域网的连通性,一般是通过在局域网主机中远程安装破坏程序来实现,使得受控制的主机发出大量破坏性的网络报文,一旦出现这样的问题,用户就不能正常访问校园网的内部网站,用户之间的网络通讯也会受到影响。
(二)主机数据的安全问题。
1.入侵主机系统。
校园网的计算机主机系统大部分都采用Unix/Linux或者Windows系列操作系统。虽然操作系统经历了不断的升级换代,但是由于程序设计以及应用服务的复杂性,操作系统的一些程序依然存在漏洞,计算机主机随时面临被入侵的危险。此外,由于工作或者生活需要,用户一般除了操作系统之外,还会在计算机中安装办公软件、即时通讯、娱乐游戏等第三方软件。这些软件或多或少存在不完善的地方,当用户使用这些软件连接网络的时候,极有可能被不法分子利用,轻则造成信息泄露,重则导致重要文件被删除或者非法复制。
2.主机感染病毒文件。
病毒威胁一直以来是一个重要问题,伴随着计算机的诞生而出现。病毒文件具有容易传播、破坏性强等特点,随着计算机技术的发展,病毒也从单机病毒过度到了网络病毒,这给校园网用户主机造成了巨大威胁。在网络条件下,只要有一台主机感染了病毒文件,很有可能导致网络内所有的主机感染,不仅影响了校园网络的正常运营,还会给感染的计算机主机带来不利影响。大部分的病毒文件都会对主机数据造成一定破坏,例如非法复制或删除文件等。
(三)应用程序的安全问题。
1.网站应用程序被挂马。
校园网的办公系统和网站一般都采用流行的架构模式,大部分都是基于Web程序来实现的。这些系统或者网站的服务器运行以ASP、JSP或者PHP等脚本语言编写的网页程序文件,用户通过IE浏览器进行访问,实现数据浏览或者数据提交的目的。由于脚本语言是高级语言,其生成的程序在安全方面比较薄弱,容易成为攻击的对象,常见的问题就是网页程序文件被加载为恶意程序代码或者文字,俗称“挂马”。这样,网站原有的正确的信息被修改,取而代之的是“挂马”形成的错误数据,给校园网管理带来了负面影响。
在社会不断发展和科学技术水平不断提升的现阶段,计算机技术已经在社会的各个行业领域当中都实现了广泛的应用,信息网络是推动社会向前发展的重要力量。对于计算机网络中的信息系统而言,其与国家政府、企业公司和个人之间都具有十分紧密的联系,其经过传输和处理的信息会涉及到政府宏观调控、企业资金管理和个人隐私等重要内容,不可避免的会受到数据篡改、信息窃取和计算机病毒等形式的攻击,计算机犯罪的发生率也呈现出递增的趋势,对社会的健康发展构成了严重的威胁,基于此,要正确的认识到网络信息系统中存在的安全问题,并采取有效的应对策略来保证信息的安全性。
1 网络信息系统中常见的安全问题分析
网络信息安全所针对的是信息系统的硬件、软件和数据的安全,保护其不会因偶然或恶意等原因而受到破坏、泄露、更改等,保证系统的稳定可靠运行。然而,从我国网络信息系统的安全现状来看,其中还存在着以下几方面的常见问题:
1.1 网络信息系统自身存在的问题
网络信息系统自身所存在的问题主要包括了系统漏洞和移动存储介质两方面的问题。对于系统漏洞而言,由于系统自身的风险因素,使得程序处理文件等在时序和同步等方面出现了漏洞,直接导致非法人员获得了访问权限。例如将携带病毒的U盘插入到计算机当中,而网络系统中缺少对这些介质的认证和审计等程序,使得信息的安全无法得到保证。
1.2 外部对网络信息系统的攻击
计算机病毒侵害是网络信息系统中最为常见的一种外部攻击方式,且病毒具有蔓延速度快和影响范围广等特点,例如特洛伊木马程序能够直接侵入电脑并对其进行破坏,通常被伪装成工具程序或游戏等,诱使用户打开携带的邮件附件或从网上进行下载,当用户执行相关操作的同时,这些程序之后就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在计算机当中。
1.3 网络信息系统管理方面的问题
网络信息系统管理中存在的问题主要表现在违反规章制度和故意泄密这两方面。由于一些人员对相关的规章制度不熟悉,在工作中出现疏忽等问题,都会造成文件的信息被泄露。故意泄密指的是维护计算机网络信息系统的工作人员为了谋取利益等故意对系统进行破坏,将文件信息和资料数据向外部提供的行为。
2 网络信息系统常见安全问题的应对策略
2.1 完善对计算机网络的物理保护
完善对计算机网络的物理保护是提高网络信息系统安全性的首要措施,需要技术维护人员对网络应用的外部环境净化,主要包括了以下三方面的内容:
(1)要保证计算机网络环境的安全性,尽量选择地质稳定、弱噪音源等环境;
(2)要对网络应用环境中的空气湿度和温度进行必要的调节,控制空气腐蚀度;
(3)在网络应用中心的外部要设置防护圈,为其配备必要的防电磁干扰和防雷击等设备,以此来保证计算机系统的安全稳定运行。
2.2 强化对网络信息系统的技术保护
2.2.1 防火墙技术
防火墙技术的实质就是实现计算机硬件和软件的组合运用,在互联网和内部网之间建立一个安全网关,防止非法用户的侵入。需要注意的是,并不是全部的网络用户都适合安装防护墙,通常情况下,对于个体网络安全存在特别要求,以及需要与Internet进行联网的企业和公司会采取防火墙技术。
2.2.2 数据加密技术
数据加密技术是利用数字方法对数据进行重新组织,对传输过程中的数据流进行加密,保护信息数据不会受到合法受者之外人员的查看。当下,最为常见的数据加密技术包括了对称加密技术和非对称加密技术,二者的区别在于是否运用同一个密匙进行加密和解密。
2.2.3 入侵检测技术
入侵检测技术能够及时发现计算机网络信息系统中存在的未授权和异常现象,并对其进行及时报告的技术,主要用于检测计算机网络信息系统中是否存在违反安全策略的行为。入侵检测技术能够对用户和系统的活动进行监视和分析,找到合法用户和非法用户的越权操作行为;对系统配置的正确性和存在的安全漏洞进行必要的检测,向管理人员予以提示和报警等。
2.3 增强网络信息安全产品的合理应用
电子签证机构是通信系统中的第三方,其中的 CA和PKI产品能够为不同的服务提供可信任的认证服务。例如,CA能够向用户发行电子签证的证书,为用户提供成员身份验证和密钥管理的实际功能;而PKI产品则可以提供更多的功能和服务,在今后将会成为计算基础结构的核心部件。另外,信息安全产品还包括了虚拟专用网(VPN)、安全路由器和安全管理中心等。
3 结束语
综上所述,计算机网络信息系统的安全防护问题是一项十分复杂且系统的工作内容,其与通信技术、计算机科学、信息安全技术和网络技术等多学科之间具有十分紧密的联系。在计算机技术实现不断发展的现阶段,网络信息系统中常见的安全问题包括了系统自身漏洞、黑客攻击与威胁、木马病毒移植和用户非法操作等,为了对存在的实际问题实现有效的解决,需要重视对硬件和软件产品的研制,建立完善的管理制度,提高用户的安全意识以及强化防护技术等,以此来提高网络信息的安全性,促进社会的健康发展。
关键词:信息安全;防护方法;网络技术
前言
互联网改变了人们的生活,缩短了人和人之间的距离,实现了信息共享,但在带来这种享受的同时,也深受网络安全问题的影响,常常会出现数据丢失、黑客侵袭、病毒等问题,严重影响人们使用计算机的效率。各种安全防护技术也在不断出现,但黑客仍然屡禁不止,对社会造成了严重的危害,针对这些问题,如何确保网络信息的安全成为当前信息技术发展的重要问题。
1 计算机网络信息安全面临的威胁
一般网络威胁可以分为两种,一种是对信息的威胁,一种则是对设备的威胁。具体来说,网络威胁主要可以分为以下几类:
1.1 失误
失误当然不是故意的,有可能是操作人员的安全设置问题,也有可能是用户的安全意识不足,口令错误等,这都可能导致计算机安全威胁。
1.2 恶意为之
就是通过恶劣的行径威胁到他人使用计算机,这是目前很多计算机犯罪最主要的方式。一般可以将这类行为分为主动与被动两种。主动就是不择手段的破坏信息的有效性与完整性;被动则主要以获取信息为主,不会影响到计算机正常的运行,但不论是主动还是被动,都会影响网络安全,造成不可挽回的损失。
1.3 软件问题
任何网络软件都存在不足,这就给黑客留下了攻击的道路,有些软件的“后门”甚至是有意为之,一旦出现问题,后果往往无法挽回。
2 计算机网络在的安全问题
2.1 固有的安全漏洞
计算机软件一旦投入使用就会被有心之人利用,寻找漏洞,而这种漏洞修补的难度较大,最常见的漏洞主要分为以下两类:
(1)缓冲区溢出。该漏洞较为常见也常被利用,一些系统没有检查程序与缓冲区间的变化就接收数据,有些数据长度过长,溢出的部分就被放在堆栈内,系统就会按照既有的命令进行,给破坏者留下空隙。一旦发送超出缓冲区长度指令,系统就会出现不稳定的情况,影响系统运行安全。(2)拒绝服务。该系统漏洞是通过扰乱TCP/IP连接的次序,典型的DoS攻击会耗尽或是损坏一个或多个系统的资源(CPU周期、内存和磁盘空间),最终系统将无法处理。
2.2 滥用合法工具
多数系统都会配置用以改进系统管理软件,但很多有心之人会利用这一工具破会或者收集信息,影响系统的运行,威胁系统的安全。
2.3 错误的维护措施
黑客攻击就是利用系统的问题来达到攻击的目的,但如果安全管理无法达到预期的目的同样会造成安全隐患。如果出现漏洞,管理人员必须要对程序进行细致的分析,详细的了解,及时采取补救对策,减少损失。
2.4 低效的系统设计与检测能力
安全系统设计者必须秉持安全的前提进行设计,必须要十分重视信息保护工作,如果忽略安全问题的设计自然无法达到安全的目的,更别提复杂的攻击。建立安全架构必须要从基础做起,可以提供更加安全有效的安全服务。
3 信息安全防护的方法与策略
计算机在现代生活中的重要性不容置疑,因此必须要采取恰当的措施来达到安全防护的目的,可以采用以下几种方法:
3.1 IP地址的隐藏
黑客进行攻击第一步骤就是探测主机的IP,IP地址是网络安全最主要的部分,如果落入黑客手里,那么黑客攻击这个主机就如进入无人之境,最常见的就是:DoS(拒绝服务)攻击、Floop溢出攻击等。因此,用户必须要学会隐藏IP,可以使用服务器,提升用户使用网络的安全性。
3.2 关闭不必要的计算机端口
黑客入侵过程中会对计算机的端口进行扫描,如果端口设置了监视程序,一旦被外来网址扫描就会做出示警,此时用户就需要关闭端口,降低被黑客攻击的危险。
3.3 更换管理员的账户
密码保护是最基本的,但随着黑客攻击手段的增多,最基本的密码保护已经无法达到保护的目的,此时就可以为Administrator账户设置一个复杂难破解的密码,然后重新命名Administrator账户,然后再重新创建一个没有管理员权限的Administrator账户,入侵者一时无法找到正确的账户,减少风险。
3.4 杜绝Guest账户的入侵
Guest账户就是来宾客户,其是在一定范围内访问计算机,但其同时也为黑客入侵打开了方便之门,如果可以,Guest账户最好可以被删除或禁用,但是这一账户仍有存在的必要,此时就需要采取其他的方法,除了设置复杂的密码,也可以对访问路径进行设置,提升安全性。
3.5 将“后门”封死
(1)将不必要的协议删除。一般情况下,仅安装TCP/IP协议就够了。除此之外的协议都可以将其删除。其中NetBIOS是很多安全缺陷的问题根源,对于不需要提供文件和打印共享的主机,可以将绑定在TCP/IP协议的NetBIOS给关闭,避免针对NetBIOS的攻击。(2)关闭“文件与打印共享”。这个功能较为常用,但在不需要的时候其会成为黑客攻击的漏洞,因此不用的时候要将其关闭,如果需要打开最好能设置访问密码。(3)严禁建立空连接。计算机的设置中,任何用户都可以使用空连接上服务器,然后猜测账号与密码,因此,空连接是需要立即禁止的。(4)关闭不必要的服务器。当然服务越多管理工作也就更加方便,但这也为黑客提供了攻击的便利,因此,根据需求打开服务器,不必要的服务器最好关闭,达到保护系统运行的安全性。
3.6 设置好IE
ActiveX控件和JavaApplets有较强的功能,但容易被有心之人利用,网页中有很多恶意代码,只要网页运行,恶意代码就会攻击,影响正常运行。
3.7 安装必要的安全软件
安全软件层出不穷,在这么多软件中并不是越多越好,而是要选择需要切安全级别更高的,在上网的时候将安全软件打开,提升安全性。
3.8 防范木马程序
木马是最常见的病毒,也是威胁最严重的程序,其会通过一定的方法非法获取信息,因此,很多软件在设计之初就会防范木马。对于木马程序,可以先对文件进行检测,一旦发现木马要立即处理,对于不明运行的项目也要果断的删除。同时可以将注册表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”榍白旱目梢沙绦蛉部删除即可。
3.9 及时为系统打补丁
设计者会不断更新系统,用户可以随时关注微软的新闻,及时下载补丁,更新系统,做好安全检查,提升系统的安全性。
4 结束语
计算机成为人们离不开的重要工具,网络安全的产品也越来越多,防火墙、杀毒软件、入侵检测系统等等,但黑客的攻击方式也在不断更新,要想彻底杜绝网络安全隐患是不可能的,对此,安全防护工作一刻也不能懈怠,要尽最大地可能降低黑客的入侵,保护网络信息的安全,更好地发挥计算机在生活中的作用。
参考文献
[1]王勤硕.浅析计算机网络信息安全问题[J].电脑迷,2016(07).
关键字:计算机网络;网络安全;问题分析;预防措施
在科技信息水平不断发展的同时,计算机网络在人们生活工作中的重要性也在日益增长,这不仅使人们有了更为便捷的网络信息环境,同时也产生了各种各样的网络信息安全问题。目前各种形式的网络攻击不仅使许多计算机的信息被窃取、修改,更成为一种犯罪的渠道,解决这些问题的关键就是掌握各种不同的网络信息安全问题及原因。
1 计算机网络安全概述
计算机网络安全的定义是针对网络信息技术应用环境下的计算机进行信息安全的保护,其保护的对象即包括计算机的基础硬件存储数据,也包括各种软件信息或者数据。目前计算机网络安全面临的主要问题就是各种信息数据被窃取、修改、破坏,所以计算机的网络安全归根结底就是计算机的网络信息安全。在解决计算机网络安全问题时需要关注的是保持计算机信息能够一直处于保密、完整、可控的状态,而不产生其它任何不可控的风险因素,使评价能够随时保持对计算机信息的有效掌控。
2 计算机网络安全影响因素分析
2.1 硬件原因
硬件因素对计算机网络安全的影响是非常直接的,由于硬件是储存信息的最主要途径,因此对安全标准的要求也是极高的,然而在事实操作中硬件往往无法在网络系统的完全稳定的运行,而是常常会出现各种各样的问题,例如常规的故障问题或者硬件老化而产生的运行故障等,每一部分的硬件产生了问题都会直接影响计算机存储的数据,而这些庞大的数据往往会直接关系到计算机用户的各种利益。硬件的运行在保持一定时间的正常运转之后,会产生各种部位的故障问题,一旦故障产生就会影响到整个计算机系统的信息正常读取,因此而带来信息的安全问题。
2.2 网络原因
网络系统并非一个绝对稳定运行的体系,一般情况下网络协议的整个结构都可以稳定、准确的运行而不产生任何错误或者有差别的数据操作行为,但其中出现的各种问题或者故障却是不可避免的,也是客观存在,这是产生网络安全问题的直接原因。网络信息安全故障产生的过程主要发生在计算机网络协议条件下的数据传输,在整个网络与计算机之间发生数据传输的过程中许多程序或者专业性的操作可截取这些数据传输流,从而对某些重要的信息截获、窃取,产生对计算机网络用户的信息安全威胁。产生这种现象是网络系统自身的原因,仍然是由于各种不规范因素的存在,才造成了这种严重的网络安全问题隐患。
2.3 网络安全管理原因
网络安全管理水平对计算机网络安全管理同样有最直接的影响,但网络安全管理的任务也是非常繁重且难于实现的。目前网络安全管理主要集中在各种相关部门的日常职责,或者是网络运营商的技术安全管控上,这种管理模式使管理者与网络安全问题的影响者并非相同的利益主体,因此在管理效果和效率上严重不足。主要表现为网络安全的管理技术水平不足、网络安全意识薄弱、网络安全操作不合理等等,都产生了各种影响网络安全的现象,诸如机密信息的泄漏、重要信息数据的破坏等等。
3 计算机网络安全问题的主要表现
3.1 系统漏洞
系统漏洞是一种最为常见的计算机网络安全问题,它基本上在每一台计算机上都会出现,系统漏洞产生的主要原因是由于存在于网络上的每一台计算机都有着相对的开放性特点,因此许多系统漏洞难以避免,而计算机信息受到网络侵害的主要途径也是由于系统漏洞而发生的。当计算机的系统不断调整、优化时,系统漏洞就会被修补或升级,以控制各种不正当的攻击或信息窃取行为。系统漏洞只有及时更新、修补才能不给其它网络上的非法操作以任何机会,才能实现计算机网络的信息安全。
3.2 计算机系统安全
计算机系统安全水平是决定计算机是否能够在网络环境中保持自身的信息安全不受到网络上的侵害,系统安全除了要依赖于基本的软件系统功能之外,还需要依赖一定的硬件功能,例如网络的实现需要依赖的各种设备都会通过特定的方式与计算机系统连接起来,而这些不同类型的连接方式可能会因计算机系统的安全系数不足而直接使网络设备损坏,这样就会通过网络设备影响到计算机系统安全,产生数据的泄漏或者损坏。
3.3 病毒与黑客攻击
病毒和黑客攻击是当前计算机网络安全是了最主要的被动攻击形式,以上两种原因是来自计算机网络或计算机自身的因素造成的安全风险,而病毒与黑客攻击则是外界主动发起的对计算机网络信息的攻击、破坏、窃取、篡改行为,这种行为对计算机网络安全造成的影响往往是非常严重的。另外黑客攻击往往会直接涉及到利益的损害,通过对某些企业或单位的系统入侵获取个人的非法利益,对其网络计算机中的各种信息窃取、篡改,进行非法的网络操作等等。这些行为都不仅仅是影响计算机的网络信息安全这么简单,更会由于其非法手段的利用产生对计算机网络用户或单位的直接经济损失而造成严重的后果。由于目前计算机病毒和黑客攻击所产生的后果极为严重,因此加强对这两种恶意的计算机网络操作行为的重视,并且选择有效的防范手段将其发生的概率有效控制,是当前计算机网络安全工作的重要任务。
3.4 网络信息传输
网络信息传输过程是一个最容易被网络上控制或影响的过程,这是除病毒、黑客攻击之外的最主要的计算机网络信息安全问题,也是最为普遍的网络安全问题表现。在计算机用户通过网络进行信息传递时,这些信息会被转化成网络语言的形式,而传输过程却是最不受计算机网络用户主观控制的,因此就成为外来因素实施信息入侵的主要对象。当在网络中传输的信息被非法破坏、篡改或者删除时,数据传输两端的用户往往无法立即注意到问题的产生,而是在问题发生后才能注意到信息传输的问题或者错误,这使得网络信息传输的安全非常难于掌握和控制。
4 计算机网络安全预防措施
4.1 提高硬件安全性
硬件安全性的提高需要从提高防护水平上做起,最主要的方式是设立安全系数更高的防火墙保证硬件数据信息的安全。防火墙是一种以硬件与软件结合的手段保证计算机信息安全的方式,它能够将非正常的访问行为有效的阻挡出去,进而保证计算机网络功能的使用不产生数据丢失或被破坏。通过防火墙的应用硬件数据防护能够达到非常好的效果,基本上能够保证了硬件信息的安全以及功能的稳定,然而由于防火墙并非牢不可破的,一些高水平的黑客技术能够通过各种高明的手段攻破计算机网络用户的防火墙,进而实现非法目的,所以防火墙防护还需要根据网络技术的发展变化而及时更新,才能最大程度地将每一种外来信息侵入行为有效阻挡。
4.2 加强病毒防范
一些简单的病毒小程序可能会比较容易识别和控制,基本上常规的杀毒程序就能够有效防范,而一部分相对复杂、危害程度较强的病毒所造成安全风险则较难控制。病毒库即时更新升级就是目前采用的比较有效的最大化控制病毒对计算机网络安全造成危害的有效手段。病毒的最大特点就是可预防性,如果用户能够保证良好的计算机网络使用习惯,对每一次的文件下载、链接跳转都能够有效控制,定期执行病毒查杀的话,基本上病毒危害就能够被有效预防,因此在病毒防范的工作中最需要注意的就是有效的防范。
4.3 限制访问和信息加密
限制访问的优势在于能够对重要信息进行有效的保护。一般来说计算机网络功能的使用会涉及到多种数据信息或文件的访问、修改、上传等操作,而这些文件基本上也都是非常重要的,当设定了限制访问之后大部分网络用户就无法对这些信息进行访问读取,而只有那些个别拥有访问权限的用户可以对信息进行访问,另外限制访问还有一层技术涵义,就是对于允许访问的权限进行不同级别的限制。例如某一计算机网络平台所包含的信息有A、B、C三类,访问就可设置为一级权限、二级权限、三级权限,分别可访问ABC三类、AB两类、A类信息,这就是典型的限制访问网络安全管理手段。
信息加密在许多个人计算机网络用户中都非常普遍,即将重要文件或数据进行密码加密,无论是文件数据的读取还是修改都需要输入密码方可实施操作,这种保护方法最为简便也最为有效,缺点就是当加密密码或者解密方式忘记之后,再破解加密就难以实现。
4.4 提高计算机网络安全管理人员的综合素质
从技术培训角度增加安全管理人员的专业素质,使每一位用户的信息都能够得到有效保护。―方面在基本的应对网络恶意攻击或者病毒破坏时的技术能力需要足够强大,以保证能够就对基本的外来安全风险;另一方面从管理制度上实施改革,保证安全管理流程按标准执行,每一位管理人员的责任分工明确,实现完善的人员管理制度,提高对计算机网络安全管理的能力。