时间:2023-12-11 10:04:34
导语:在网络安全的含义的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
【关键词】网络 普及 计算机 网络安全
近年来,黑客攻击网站的事情时有发生。尽管网络给我们带来了便利,但因为计算机网络安全问题而出现的个人信息泄露、网银密码泄露等事件屡见不鲜。为了维护我们在网络上应享有的正当权益以及保护我们的个人信息,对计算机网络安全的探讨是很有必要的。
一、计算机网络安全的含义
人们通常认为的计算机网络安全是指计算机联通了网络后,网络的运行是没有异常的。其实真正意义上的计算机网络安全并不是只包括这一点内容,它还包括了在网络连通时计算机的软件、硬件以及数据不被人通过网络破坏、泄露以及随意地篡改。由以上可以得出几轮,计算机网络安全问题可以大体分为两类:一类是网络数据出现了问题,另一类电脑的软件、硬件或数据出现了问题。
二、计算机网络安全容易出现问题的原因
(一)电脑操作人的操作不当
人们在操作的电脑时候设置的密码过于简单,容易被破译,这个就容易导致计算机出现网络安全问题。有的人把密码泄露给了他人而自己并没有注意,这样的计算机网络安全问题完全是因为人为的操作失误引起的。除了这些,由于电脑操作人操作不当而引起的计算机网络安全问题还有电脑操作人对电脑安全的配置,如果电脑操作人对于计算机网络安全的认识不高而忽略了对电脑安全的配置,也是很容易出现计算机网络安全问题的。
(二)其他网络用户的恶意攻击
如今计算机网络被攻击的情况发生得非常频繁,这也是人们最难防范的计算机网络安全问题。还记得前不久出了一个新闻,说是政府网站被黑客攻击瘫痪了近两个小时。其他用户的恶意攻击轻则导致用户的个人隐私泄露,重则损害到用户的计算机软件以及硬件。
(三)网络软件的漏洞
人们在使用貌似安全的网络软件的时候可能察觉不到这些软件的漏洞,每个软件都会有一些漏洞的存在,只是漏洞的多少问题。而黑客往往就利用这些漏洞来盗取用户的个人信息以及相关的数据,有很多计算机网络安全事件的发生就是因为漏洞的存在。这些漏洞有的是编程人员无意间忽视的,有的则是因为编程员为了方便对软件的日常维护而存在的。即便漏洞的存在是为了对软件的日常维护,但它同样也是一种对计算机网络安全的威胁。
三、如何防止计算机出现网络安全问题
(一)开启防火墙
人们要想保证计算机的网络安全,那么在启动计算机以后就必须开启防火墙。防火墙是电脑网络安全保护的一层屏障,它是由电脑的软件和硬件结合起来而形成的。防火墙的作用一共有三点,第一点是对网络数据的筛选,第二点是对有问题的网站的隔离,第三点是有效防止用户数据的泄露。
防火墙对网络数据的筛选主要体现在防火墙只允许检测后安全的数据进入用户所在的网络,而其他对用户网络有威胁的数据会被筛选出来,禁止进入用户所在的网络。
防火墙对有问题的网站的隔离主要体现在用户可以去那些有问题的网站访问,但防火墙会将这些网站与安全的地方隔离开来,使这些有问题的网站无法对用户产生影响。这样做既不影响用户对网站的访问,又保障了计算机的网络安全。防火墙能够保护用户的数据。防火墙具有这个功能主要是因为它能有效地对内部的网络进行分割,并且能够它的DNS信息被泄露出去。防火墙的这个功能能有效地保护用户的个人隐私以及重要的数据,对于计算机的网络安全而言是非常重要的。
(二)对操作系统的加密处理
为了进一步保证计算机的网络安全,对操作系统进行加密处理也是必须的。对操作系统的加密有利于对用户数据的保护,能有效避免他人未经用户的允许来获得相关的文件。对操作系统加密后,用户就必须通过账户以及相应的密码来对计算机进行访问,而且能够创建新的系统管理用户并赋予其一定的权限。
(三)身份验证技术
在使用计算机时,电脑操作人首先会先把自己的身份输进去,然后计算机系统对该身份进行核实,这个就叫做身份验证技术。身份验证技术能保证文件传输的合法性、修改的安全性、复制的安全性以及对电脑操作人权限的判定以及限制。这门技术能够有效防止电脑操作人信息的泄露以及用户数据的被盗。身份验证技术对于计算机网络安全来说,也是不能够忽略的。
(四)杀毒软件的安装
如果病毒突破了防火墙进入了用户的网络,这时为了维护计算机网络的安全,就需要对其进行杀毒处理。如今的杀毒软件很多,杀毒软件的病毒包也更新得非常快,比较常见的杀毒软件有金山毒霸、瑞星、卡巴斯基以及麦咖啡等等。但杀毒软件只需要安装一样就可以了,安装过多对计算机反而有弊无利。杀毒软件能保证计算机免受病毒的危害。在病毒入侵时,杀毒软件会及时给出提醒并对其进行处理,能避免病毒对计算机造成不利的影响。
(五)对重要数据的备份
中国有句俗语叫防患于未然,这一俗语在计算机网络安全问题上也同样适用。为了避免计算机网络出现安全问题给电脑造成破坏,使得重要数据丢失无法恢复,给重要数据进行备份就成了一件非常重要的事。给重要数据进行备份能有效避免数据因为计算机网络安全问题而遗失给用户带来不利影响。一般数据的备份都是储存于磁盘中的,如果计算机出现问题,需要恢复数据,数据备份就派上了用场。对重要数据的备份可以说是对计算机网络安全出现问题的最后的打算,它虽然是最后的打算,但同样也不容忽视。
四、小结
本文就计算机网络安全问题进行了探讨,解释了计算机网络安全问题的含义,并阐述了造成计算机网络安全问题的原因。原因一共有三点:电脑操作人的操作不当、其他网络用户的恶意攻击以及网络软件的漏洞。解决的方法一共有五点,分别是开启防火墙、对操作系统的进行加密处理、身份验证技术、安装杀毒软件以及对重要数据的进行备份。
本人的知识以及阅历有限,有很多地方不能面面俱到,文中的不足之处还望各位谅解,在此还希望此文能起到抛砖引玉的作用。
参考文献:
关键词:网络安全;安全技术;病毒;方法
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)17-4028-02
Analyze Calculator Network Security Flaws and Prevention
LI Tian-xiang, LI Xuan-ming
(University for Science & Technology Sichuan, Chengdu 611745, China)
Abstract:Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.
Key words: network security; safety technology; virus; methods
随着计算机网络讯速发展,信息传递方式的改变,促使社会沟通联系更加密切。随着互联网规模进一步扩大,网络给网民带来丰富的信息资源的同时,也存在安全隐患,计算机网络安全成为亟待解决的问题。
1 计算机网络安全概述
1.1 计算机网络安全的含义
计算机安全的定义是数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。由此而衍生出计算机网络安全的含义,即:计算机网络的硬件、软件、数据的保密性、完整性、可用性得到保护,使之不受到偶然或恶意的破坏。具体含义随着使用者的立场不同而改变。
1.2 计算机网络安全威胁的特点
1) 破坏性和危害性。网络攻击往往会对计算机系统造成严重的破坏,使计算机处于瘫痪状态。一旦攻击成功,会给计算机用户带来惨重的经济损失,甚者将威胁社会和国家安全。
2) 隐蔽性和潜伏性。计算机网络攻击正是由于其隐蔽性,且其过程所需的时间很短,让使用者疏于防范、防不胜防。计算机攻击产生效果需要一定的时间,攻击一般潜伏在程序中,直到程序满足攻击效果产生的条件,被攻击对象才会发现问题。
3) 突发性和扩散性。计算机网络破坏通常是毫无征兆的,而且其影响会迅速扩散。无论计算机网络攻击的对象是个体还是群体,都会因为网络的互联性形成扩散的连环破坏,其影响规模若不受干扰将会是无限的。
2 计算机网络安全的缺陷分析
2.1 网络系统自身的问题
首先,互联网处于一个无组织状态,自然无安全可言,任一用户可以通过上网浏览,方便的可访问性使单位及个人的敏感性信息极易受到侵入。其次,目前较为流行的操作系统均存在漏洞。漏洞是可以在攻击过程中利用的弱点,它可以是硬件、软件、功能设计等造成的。入侵者往往会研究分析这些漏洞,加以利用而获得侵入和破坏的机会。最后,TCP/IP协议存在安全隐患。一方面,该协议数据流采用明码传输,且传输过程无法控制,这就为他人截取、窃听信息提供了机会;另一方面,该协议在设计时采用簇的基本体系结构,IP地址作为网络节点的唯一标识,不是固定的且不需要身份认证,因此攻击者就有了可乘之机,他们可以通过修改或冒充他人的IP地址进行信息的拦截、窃取和篡改。
2.2 来自外界的威胁
1) 黑客攻击。计算机技术发展速度快于计算机安全技术的发展速度,黑客利用两者之间的空白期,研究发现系统的漏洞,进行突击网络系统安全的提前预谋。这种人为的恶意攻击是计算机网络安全最大的威胁。
2) 病毒入侵。计算机病毒因为其隐蔽性、潜伏性、传染性和破坏性的特点,对计算机网络安全造成巨大的破坏。未来计算机病毒的摧毁力度将越来越强,隐蔽性和抗压性也日益增强,这些病毒的存在对于计算机网络安全而言无疑是定时炸弹。
3) 非法访问。非法访问指的是未经同意就越过权限,利用工具或通过编写计算机程序突破计算机网络的访问权限,侵入他人电脑进行操作。
2.3 计算机用户带来的威胁因素
在计算机使用过程中,使用者安全意识的缺乏通常是网络安全的一个重大隐患。隐秘性文件未设密,操作口令的泄露,重要文件的丢失等都会给黑客提供攻击的机会。对于系统漏洞的不及时修补以及不及时防病毒都可能会给网络安全带来破坏。
2.4 有效监控手段的缺乏
在现实中,计算机网络安全的维护更多注重的是事前预防与事后弥补,在事中监控方面有所欠缺,这直接造成网络安全的不稳定。
3 计算机网络安全防范
3.1 深入研析系统缺陷,不断完善网络系统设计
全面分析网络系统设计是建立安全可靠的计算机网络工程的首要任务。应针对现在计算机网络系统中存在的弱点进行认真研究,完善网络系统设计。主要建立入网访问控制功能模块。入网访问控制为网络提供了第一层保护。用户入网访问控制可分为三步骤:用户名的识别与验证;用户口令的识别与验证;用户账号的检查。三步骤中任意一个不能通过,系统应将其视为非法用户,不能访问该网络。
网络操作系统要经过及时更新,保证其完整性和安全性。系统软件应具备以下安全措施:网络操作系统应具备完善的存取控制功能,防止用户越权存取信息;操作系统应具备良好的存储保护功能,防止用户作业在指定范围以外的存储区域进行操作;还应具备较完善的管理能力,以记录系统的运行情况,监测对数据文件的存取。
3.2 加强网络安全保护,抵制外来威胁
3.2.1 确保计算机网络运行的优良环境
硬件运行环境的改善。服务器机房建设要按照国家统一颁布的标准进行建设、施工,经公安、消防等部门检查验收合格后投入使用。
做好维护设备的工作。建立对各种计算机及网络设备定期检修、维护制度,并作好检修、维护记录。对突发性安全事故处理要制定应急预案,对主要服务器和网络设备,要指定专人负责;发生故障确保及时修复,从而保证设备处于最佳运行状态。
3.2.2 建立完整可靠的安全防线
1) 防火墙控制。防火墙技术是一种网络之间的互联设备,主要防范外部网络用户以非法手段进入内部网络访问,即过滤危险因素的网络屏障。防火墙可以强化网络安全性,它对网络间传输的数据包按照一定的安全策略实施检查,决定传输是否被允许,这样就减小了非法传输的可能性。同时,防火墙可以对网络中的实际操作进行监控和记录。
2) 病毒防杀技术。病毒对于整个计算机网络的破坏作用是巨大的,因此病毒防杀是网络完全技术中的重要环节。在生活中,人们存在一个认识的误区,即对待病毒关键是“杀”。其实病毒应当以“防”为主。计算机被病毒感染后再进行分析、杀毒,这无异于“饭后买单”,事后的弥补性措施是不可能彻底计算机安全问题的。因此我们应当采取主动防御,计算机一定要安装正版的杀毒软件,同时杀毒软件实时监控,定时升级,定期对电脑进行扫描,以便发现并清除隐藏的病毒。应当尽可能采用行之有效的新方法,建立“防杀结合,以防为主,以杀为辅,软硬互补,标本兼治”的网络病毒安全模式。
3) 访问权限设置。访问权限设置是尽量将非法访问排除在网络之外,权限设置是网络安全防范系统中的重要环节。系统通过设定权限条件,赋予用户一定的访问的权利与限制,用户在权限范围内访问可访问相关资源;指定用户能够进行的具体操作。
4) 文件加密技术。加密是把明文变成密文,使未被授权的人看不懂它,从而保护网络中数据传输的安全性。常用的网络加密方法有链路加密、端点加密和节点加密等。
3.2.3 增强计算机用户、管理人员的安全意识
计算机个人用户要加强网络安全意识的培养,根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止其他用户越权访问网络资源。同时,在使用时要注意对病毒的防范,重视杀毒软件的更新,在网络前端进行杀毒。加强网络管理人员安全意识、职业道德、责任心的培养,建立、健全安全管理体制,不断完善信息网络的安全规范化管理制度,大力加强安全建设,给计算机网络安全提供有力保证。
3.2.4 打造专业管理团队,加强网络评估和监控
网络安全的维护一方面要依靠先进的软件防御,另一方面要依靠专业的网络评估和监控人员。这类管理团队存在于黑客的对立面,主要对网络运行的过程进行监控,研究分析是否有不法攻击的存在,并提出改善意见,不断完善网络运行管理机制。
4 结束语
计算机网络安全涉及方方面面,是一个较为复杂的系统。
我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。网络安全是一个相对的安全,并没有绝对安全的网络。随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
[1] 齐英兰.计算机网络安全问题初探[J].河南财政税务高等专科学校学报,2003.
[2] 白兆辉.浅析计算机网络安全防范的几种关键技术[J].科技信息,2009.
[3] 徐超汉.计算机网络安全与数据完整性技术[M].北京:电子工业出版社,2005.
[4] 皮兴进.计算机网络系统安全威胁及其防护策略的研究[J].才智,2009.
关键词:计算机;网络安全;防范措施;含义
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
Research and Discussion on Computer Network Security and Preventation
Xiao Zu
(Zhaotong Teachers' College,Shaotong657000,China)
Abstract:Fundamentally looking for addressing the safe operation of the computer network,you must start from the fundamental computer network.This article first analyzes the meaning of computer network security,described the causes of computer network security issues,and on this basis of computer network security measures and strategies.
Keywords:Computer;Network security;Preventive measures;Meaning
一、计算机网络安全的含义
计算机技术在现代社会的迅猛发展,离不开计算机网络提供的平台和运行环境,而今,计算机操作系统的功能日渐强大,伴随而来的计算机网络环境体系也复杂多变,尤其是计算机网络的负面影响在社会生活中造成的影响不容忽视[1]。若要从根本上寻找解决计算机网络安全运营问题,则必须从计算机网络的根本处入手。
目前被国际普遍接受的计算机安全定义是这样解释的:为计算机的数据信息处理系统采取和建立的技术或管理手段,保护网络中的计算机软件、硬件内存储的数据不会因为自然或人工的原因遭到更改、泄露甚至破坏。这个定义包含的内容有两方面,不仅要保证计算机内存储逻辑数据的安全,更要保护计算机系统的物理安全不受破坏。狭义理解情况下所指的计算机安全仅仅指的是计算机内部的逻辑数据的完整、保密性和可用性,也即是信息安全;广义理解的计算机安全是在信息安全的基础上,再加上对计算机网络终端的计算机操作系统硬件的完整性、保密性以及可用性的保护[2][3]。
二、计算机网络安全问题的产生原因分析
现阶段已知的计算机网络安全问题的产生方向主要有四类:网络本身的缺陷;网络用户操作不当带来的威胁;网络系统安全性评估测试手段的缺失;人为的黑客攻击。下面将具体分析每种威胁计算机网络安全的因素的作用过程。
(一)计算机网络本身的系统缺陷
现阶段市面上流行的多种计算机操作系统都并非完美,都或多或少存在着安全漏洞,这样也就给了网络安全问题产生的土壤,也给采用人工攻击网络的黑客利用这些操作系统的漏洞入侵计算机系统带来了可趁之机[4]。计算机操作系统的开发者虽然可以考虑到多个层面的操作需求,但是也不可能不对计算机操作系统留下一丝一毫的破绽,这样也就给网络安全埋下隐患。这些隐患一方面来自于存储文件的服务器:服务器是计算机网络的“交通枢纽”,它的稳定性和完善的功能会直接影响到网络系统的运行质量,若网络应用的用户需求未得到足够的重视,信息传输的规划没有做好,影响网络正常功能的发挥、信息传输的可靠性以及网络扩充和升级;另外一方面,安全策略缺乏的服务器工作站会明显影响网络的稳定。
(二)局域网终端的用户操作不当引发的安全威胁
局域网内部用户对网络安全带来的威胁要远大于局域网外部的安全攻击造成的威胁。很多局域网用户在使用网络时,并未接受系统的网络安全知识的教育,加之服务器系统的安全通信和访问控制的不作为,使得系统设置的错误就会在局域网内部造成极大的损失。健全的网络管理制度、安全设计完备的管理和维护工作可以大大降低网络内部人为因素产生的安全漏洞。为保证网络安全管理制度的顺利建立,网络的用户以及管理员各自的权限要明确划分,避免由于权限管理混乱造成的网络安全破坏[5]。
(三)网络系统安全性评估测试手段的缺失
网络安全性能评估即是通过对网络信息传输情况的检查,搜寻是否存在可能被网络入侵者利用的漏洞,对网络系统的现状作出安全情况分析、评估,若存在问题,则会对所发现的问题提出行之有效的简易,最终达到提高网络系统安全性能的目的。避免黑客入侵网络的有效手段之一就是建立起完整、准确的网络系统安全评估体系。这一评估可以对网络现存以及未来可能构建的网络安全体系作出准确的、科学的评估分析,对将要进行的安全策略的可行性提供保障。
(四)人为黑客攻击
黑客对网络的攻击,就是前文提到的局域网外部的入侵方式之一。黑客入侵是指以非法目的利用网络系统安全的漏洞入侵网络中的计算机操作系统,并作出破坏网络安全性和完整性等的破坏的行为。因为黑客入侵的目的以及所做的操作的未知性使得黑客入侵网络后所造成的危害较大,且无法预估,所以黑客的入侵对网络安全带来的威胁要远大于病毒对网络造成的危害[6]。然而,安全评估系统的不完整以及安全测试工具的更新速度要远远落后于黑客的入侵速度,所以,安全工具以及安全检测手段的更新速度无法满足网络的安全需要也是造成计算机网络安全问题产生的原因。
三、计算机网络安全防护措施及策略
结合上面对计算机网络安全问题产生的几点原因,我们不难从这些起因入手寻找解决网络安全问题的对策。从相应的法制机制的建立健全到网络用户安全意识的普及,从计算机网络监听的维护到网络防火墙的升级,可以采取的措施可以总结为以下几点:
(一)建立健全相应的网络安全法制机制
现行的《互联网信息服务管理办法》、《中国互联网络域名注册暂行管理办法》、《互联网站从事登载新闻业务管理暂行规定》等法律法规的相继颁布表明国家政府已经开始注重我国网络安全的环境规范问题,接下来对这些法律法规的贯彻落实,和对网络安全教育的培训和普及也要积极就绪。
(二)对网络病毒的预防
网络开放的环境很适宜计算机病毒的传播和扩散,单机的病毒预防产品已经难以彻底清除网络内留存的病毒,必须要结合计算机所在网络选取合适的防毒杀毒软件产品,尤其是军队、学校、政府机关以及企事业单位的网络一定要做好病毒的防治工作,规范上网,保证计算机内数据信息的安全可靠。
(三)计算机及网络的安全设置
在计算机网络中设置有效的防火墙,控制信息在网络中的流向,能够有效地控制不安全因素在计算机网络蔓延的采用Web、BBS等安全检测系统对网络的各类服务器的安全运行进行实施跟踪和监视;截获互联网内传送的数据包,并将这些分解后的数据包还原为原始的网页、电邮等内容。
(四)设置网络漏洞扫描系统
对网络层的安全保障需要首先了解网络中安全隐患以及漏洞可能出现的问题集中在哪些位置、哪些环节。越是大型网络其结构越是复杂,可能产生问题的结点越多,一旦出现网络安全问题,仅仅依靠网络管理员的经验寻找漏洞,或是做风险评估,则会由于主观倾向明显而导致无法确定问题的症结。最佳的解决方案即是寻找一种能够以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并提出漏洞修补建议的工具。优化的系统配置再加上安全工具的补丁弥补最近发现的安全漏洞或者安全隐患,达到防微杜渐的效果[7]。
(五)除了消除网络中的漏洞,解决网络中的身份认证问题―IP盗用问题,也是提高网络安全程度的必要条件
当某IP通过网络路由器访问互联网时,要在路由器设置检测IP广播包的MAC地址是否与路由器内存储的MAC地址相符,以身份检测的方式对网络发出安全隐患的预警。
(六)网络监听是局域网子网安全的重要保证
来自局域网外部的入侵可以使用防火墙解决,若入侵来自局域网内部,则需要局域网自身具备一定的入侵抵抗能力。为局域网子网制定特殊功能的审计信息文件,为局域网网管分析子网安全运行的状况提供依据。专用的子网监听功能,通过对子网的长期监听,掌握子网与互联网以及子网与终端计算机之间的通信情况,也为服务器的审计信息提供备份。
参考文献:
[1]刘征.浅谈图书馆计算机网络系统的安全管理问题及其防范措施[J].信息安全与技术,2011,8:48-50
[2]桑磊.计算机网络安全风险与防范策略浅析[J].商场现代化,2011,33:87
[3]张元峰.浅析计算机网络信息的安全防范[J].科学与财富,2011,11:199
[4]胡燕华,胡梅勇.关于计算机网络安全技术的防范策略[J].大科技:科技天地,2011,21:16-17
[5]杜常青.计算机网络信息技术安全及防范对策研究[J].信息安全与技术,2011,11:54-55
【关键词】计算机网络通信;通信网络安全;维护管理
随着计算机通信网络运用的范围越来越广,其通信网络运行的安全问题无疑成为重中之重。黑客入侵、病毒等问题也对通信网络的正常使用产生了一定的阻碍。为了有效的维护与管理计算机通信网络的安全问题,我们必须在深入了解目前通信网络的安全问题的现状,在此基础上提出有效的策略以确保网络通信的高效运用。
1计算机通信网络安全概述
我们要了解目前计算机通信网络的安全现状,首先就必须准确地了解计算机通信网络的具体含义。同时,正是因为计算机通信网络对于社会的发展有着巨大的作用,所以我们就必须重视对于其网络安全的维护与管理。
1.1计算机通信网络安全的含义
计算机通信网络事实上是一门涉及多个方面的综合性学科。我们常见的比方说计算机科学、通信科学、网络科学、防火墙技术、信息安全技术等都是属于计算机通信网络的范畴。顾名思义,它是一种计算机技术与通信技术相结合以实现计算机资源共享的一种新型通信方式。而通信网络安全则是对计算机通信网络系统硬件和软件等的保护,主要是为了通过安全维护避免通过互联网所传输的信息被以非法的方式使用。因此,不论是对于企业,还是我们个人,计算机通信网络安全的维护管理都可以更好地保障商业信息和个人隐私等得到很好的保护,避免个人的利益和隐私受到他人的侵犯。
1.2计算机通信网络通信安全现状
计算机通信网络在我国得到了广泛的运用,其安全问题也随之而来。目前我国的计算机通信网络技术不够完善,主要体现在系统及硬件设计的不合理和安全防范体系的不规范等方面。在实际运用中,技术人员的专业水平不高,使得在工作中人员之间的专业素质差异较大。同时,由于病毒入侵、黑客侵袭还有恶意攻击等引发的网络安全问题并没有得到很好的防范体系的保障。此外,从管理体制而言,我国目前的计算机通信网络安全管理机制还不够健全。这些不完善都使得计算机通信网络安全的维护受到一定的威胁。
2计算机通信网络安全维护与管理策略
正是基于我国目前计算机通信网络运用所出现的安全问题,我们必须从各个方面不断地完善,力求有效的保障计算机通信网络的安全。针对上述所提到的问题,我们必须提出有效的应对和解决策略。主要有以下几个方面:
2.1设置安全密码
随着计算机通信网络的不断发展,对于计算机的加密技术也在不断发展。例如,用户必须填写用户名、密码、验证码才可进入网站,由其是在银行、通讯等方面,但凡是涉及到金钱等利益方面都需要输入系统所给定的验证码等。再比如,我们现在所常用的网上购物软件,在支付金额的时候一般会先将验证码发送到手机,用户再通过在电脑或者手机上验证信息才能进行交易。当然,不仅是网站管理者需要提高安全密码的设置,用户个人也需要注意这一点。在登录个人账户时尽量使用不易破解的安全性强的密码,并且要定期进行密码的更改以保障个人网络信息的安全。
2.2访问控制技术
访问控制技术是目前计算机通信网络安全维护的一大重要途径。通过对计算机安全性的审核、数据加密、安全问题跟踪、网络安全监视、访问权限控制和计算机的病毒防御等保证计算机通信网络的安全,避免通信网络信息的非法使用和侵犯。目前,我们常用的访问控制技术一般是入网访问控制、网络权限控制、目录级控制和属性控制等。在这些过程中,需要保证用户的合法性,对于不同的客户指定不同的权限。
2.3防火墙安全维护技术
防火墙安全技术是隔离系统内外的有效屏障。建立健全的防火墙技术不仅可以有效地防护网络中的外来入侵,同时也可以保证操作系统信息的保密和安全,并且也能有效地预防不安全资源进入通信网络。所以在计算机通信网络的运用中,必须提高防火墙安全维护技术,对于网络间传递的信息与数据进行严格的检查和监控,过滤对于通信网络可能造成威胁的可疑程序。一般我们目前所常用的就是防火墙安全系统分为两种,即转入型防火墙和转出型防火墙,其中转入型防火墙是计算机通信网络的安全维护的主要方式。通过这两种防火墙安全系统的维护,我们可以有效地保证通信网络的安全运行。
3结语
信息化时代的发展给国家发展和人民群众的生活带来了无限的便利,这也对计算机通信网络安全的维护和管理提出了很高的要求。为保证通信网络的正常运行和数据的保密,我们必须增强网络安全意识,从思想上、技术上、理念上和实际操作上充分保证数据通信的安全。
参考文献
[1]闫娟.计算机通信网络安全维护措施分析[J].信息通信,2015(5):182.
[2]林妍君.计算机通信网络安全维护措施分析[J].网络安全技术与应用,2015(10):54~55.
Abstract: In recent years, as the increasing role of weather information on the production and life, its security is also a concern. Starting from the weather network concepts and the need for security, this article mainly studied the problems in information network security, concluded the security status of meteorological information network and problems in weather network security, analysed the sources of threats to network security, and set out the measures to strengthen meteorological information network security from how to do security management and security technologies.
关键词: 气象网络;安全;计算机技术;病毒
Key words: meteorological network;security;computer technology;virus
中图分类号:U414.750.3 文献标识码:A 文章编号:1006-4311(2012)32-0205-02
0 引言
计算机网络最初发展的几十年中,它主要是用于大学的研究人员发送电子邮件或用于公司员工共享打印机,这样的情况下,网络安全问题并没有引起关注。随着下一代htemet网络技术的发展,计算机网络已经发展成为人们生产生活中的基础性保障设施。在贵州省气象局,省、地、县气象宽带网络的建设在实现数据、视频、语音三网合一的同时,气象信息网络也呈现了多级、分布和树形等特点。而依托贵州气象信息网络运行的应用体系结构具有非常重要的一个特性:多样性,包括系统平台的多样性、设备类型的多样性、厂商的多样性和信息结构的多样性。如何把它们融合起来,并且保障网络系统的性能稳定、可靠性、安全性、可扩展性其网络信息安全也成为一个重要问题。
1 网络安全的目标
实现网络安全的目标可以概括为三点:网络访问主体能够而且只能够访问被授权的网络资源;黑客不能破译通过不当手段获得的信息;被破坏的网络资源能够被及时恢复。第一点强调了网络访问主体能够访问被授权的资源,而且网络访问主体对其访问行为是不能抵赖的,强调这一点是因为拒绝服务攻击(Denial of Service)使原本应该对外提供服务的网络资源被恶意淹没和终止。第二点的含义是指网络中存储和流动的信息不是以明文形式存在,通过网络漏洞或其他不当手段得到的信息不能被破译或至少在该信息失效前不能被破译。第三句话的含义就是网络资源应该具有备份系统和抗破坏能力。
2 气象信息网络的安全现状
总体而言,气象信息网络的安全现状呈现如下的共同点:网络中存在大量的ARP攻击;安全软件部署率偏低;终端安全产品品牌多种多样;随意更改IP现象较多;海量下载,在线视频等导致网络流量负载过大,并增大了引入局域网病毒木马程序的机率;在升级病毒库、安装系统补丁等方面重复劳动多,工作效率低;用户对计算机终端的安全意识和知识水平不足;目前病毒在我国各级气象信息网络中的传播有超高速的特点。
3 气象网络的概念及其结构形式
气象网络,简单的说,就是把计算机网络技术在气象领域中应用,达到气象信息的网络化,信息化。我国的气象网络化已经经历了多年的发展,现在按照气象网络的安全等级划分可以分为三种:①内部局域网络,这种网络的要求的安全等级非常的高,很多的内部信息都在网上;②由数字专线组成的连接政府相关职能机构的政务专网,这种网络可以根据不同的授权等级,分享不同的资源信息;③公众互联网,通过宽带接入气象网站,将气象信息在网络上公开,提供给用户浏览的功能。当今社会,计算机技术在气象领域的应用越来越频繁和广泛,这体现了新技术带给我们的方便与便捷,但是计算机网络技术的应用也给气象领域的信息安全带来了一定的安全隐患,所以,加强气象的网络安全就显得非常的重要。
3.1 气象技术的保障需求 如今,伴随着气象事业的发展,计算机技术在气象领域的应用是越来越多,气象信息的研究和共享对计算机网络技术的依赖性越来越强,因此网络安全的巩固迫在眉睫。最近几年来,全球温室效应的蔓延,干旱,洪涝,台风等等的自然灾害每天都在发生着,作为预防这些自然灾害的最有效的工具,气象研究技术具有着它独特的重要性。然而病毒和非法软件的侵入正在不断的威胁着我国气象网络的安全性,所以保障气象网络安全是非常有必要的。要保障气象网络的安全,仅仅依靠技术是不可行的,要根据气象网络的应用实际,采用多种策略进行保障,建立起一套完整的网络安全体系。
3.2 气象网站的安全需要 我国的气象信息网站近几年来,已经成为了我国公众了解气象信息的重要途径之一,通过气象网站,民众们可以提前了解到未来的天气状况,并合理的安排自己的生产生活。鉴于气象信息网站对民众的重要性,是不能够拥有一点的疏忽的,人们从气象网站中寻求到的必须是有价值的信息,这些信息对于民众来说是重要的,但是互联网是开放的,安全性并不能得到完全的保证,这些气象网站随时都受到着来自外界的黑客和病毒攻击。
4 气象网络安全存在的问题
其实影响气象网络安全的因素有很多,本文从以下几个方面进行论述:
4.1 气象网络管理缺陷 我国目前的气象网络体系的管理还存在着很多的不足之处,有些气象站的计算机没有专门的网络管理员,而且也存在着气象站职工的计算机水平低的情况,计算机网络安全的防护措施不足,因为导致了目前气象网络安全状况不乐观。综合来说,主要的不安全因素主要包括:
①人为的非法操作。气象站管理松懈,外来人员经常擅自进入气象站,并使用气象站的计算机,甚至有些人在气象站的计算机中使用外界光盘,U盘等物品。由于管理不到位,缺乏必要的防范意识,这样就很可能导致气象站计算机网络受到外界的干扰,埋下安全隐患。
②管理制度不完善。有些气象站计算机管理员不负责任,将自己的工作交给其他人员进行操作,甚至将密码交给他人,这样非专业的人员很容易造成气象站的数据库数据丢失,有些甚至会造成数据库的数据和外网连接,暴露数据库,造成数据库数据的泄露等等。
4.2 病毒侵入 病毒入侵是我国气象网络安全所面临的最大威胁。如今的网络中,病毒的种类数量已经不计其数,而且病毒的更新速度非常快,几乎计算机随时都在受到病毒的威胁,并且随时都可能被病毒攻击。计算机网络病毒利用目前计算机系统的漏洞和用户的疏忽,借助多种技术手段对计算机进行破坏,有些黑客利用病毒对数据库进行破坏,这些病毒大部分都是用户不经意之间就感染到的,因此,作为气象部门的人员,必须要提高防护病毒感染的意识,严格的控制气象站与外网的联系。
5 气象网络安全的对策
5.1 技术层面对策 在技术方面,计算机网络安全上主要是靠实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,在技术上可以采取以下措施:
①建立安全管理制度。要提供气象部门工作人员的计算机水平和职业道德素质。日常工作中要提高计算机防护意识和能力,对于重要的数据信息要及时的进行备份,防止数据丢失。
②网络访问控制。访问控制是目前计算机网络安全的一种主要的对策。这种方法能够保证网络资源不会受到非法人员的访问和侵入。访问控制技术在我国已经得到了广泛的应用,并取得了明显的效果,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
③数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
④应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
5.2 管理层面对策 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
5.3 物理安全层面对策 要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
①计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
②机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
③机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
主要的防范措施是建设覆盖全国各级气象信息网络病毒防护体系,实现全网的统一升级、查杀、管理,防止病毒的交叉感染。包括网关级病毒防护,针对通过Internet出口的流量,进行病毒扫描,对邮件、Web浏览、FTP下载进行病毒过滤,服务器病毒防护,桌面病毒防护,对所有客户端防病毒软件进行统一管理等。
参考文献:
[1]王林香,常越,雪源.气象信息网络管理和维护[J].河南气象, 2004,(04).
关键词:网络安全 问题 对策
1 什么是计算机网络安全问题
国际标准化组织将计算机安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。完整性,即保证非授权操作不能修改数据。有效性,即保证非授权操作不能破坏信息或计算机数资源。网络系统安全包括网络安全和信息安全。那么网络安全指基于网络运作和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。信息安全指数据的保密性、完整性、真实性、可用性、不可否认性及可控性等安全。
2 计算机网络安全的现状
网络安全问题不容忽视,诸如有意或无意地修改或破坏系统,或者在非授权和不能监测的方式下对数据进行修改的数据完整性破坏行为;利用计算机信息系统的广泛互联性和匿名性,散步错误的信息以诋毁某个对象的形象和知名度的诽谤行为;以及在网络系统中,读取网上传输的数据,安装通信监视器和读取网上的信息等,不得不让人们引起足够重视。
2.1互联网犯罪行为严重
互联网进入人们生活的各个角落,人们很多事情都需要通过网络来完成。正因为这样,网络犯罪也越来越普遍。人们利用网络盗取别人的信息,对用户的保密信息、财产等造成严重损失。
2.2用户安全意识不强
对于互联网用户应该加强安全意识,所有用户要有自身网络保护意识,还要注意自身的网络行为是否给他人造成危害意识,有时用户的不经意行为就会造成其他用户的安全威胁。
2.3黑客技术发展迅速
互联网不断发展,商业活动越来越多,现在出现的很多病毒都是带有商业利益的,病毒的方式有木马、蠕虫、间谍程序等,导致网络中的信息和数据被盗取。黑客之所以能给用户数据带来威胁,因为它能使病毒进行伪装和隐藏,以致于一般的杀毒软件无法检查并查杀病毒。计算机网络安全的防范对策网络安全与网络系统息息相关,要想确保计算机网络能够安全稳定运行,应从以下几方面着手。
3 对计算机网络安全问题采取的几点防范措施
3.1管理安全对策
作为计算机安全运行的重中之重,管理问题尤为重要。人是操作计算机系统的主体,因此人为操作失误也是影响网络安全运行的主要因素之一。基于此,必须建立健全网络管理机制,只有实现人为操作规范化管理,才能够有效避免人为操作失误安全隐患。此外,还应采取有效措施提高计算机管理人员的安全防护意识,并制定一套行之有效的网络安全应急防护方案。
3.2计算机系统的安全对策
随着网络时代的到来,计算机信息技术也得到了飞速发展,不过随之而来的是计算机病毒的传播也呈现出多样化趋势,要想确保计算机网络运行的安全可靠性,不仅仅要进一步提升广大计算机用户的安全防护意识,更为重要的是加大对计算机病毒的防护力度。常见的计算机系统安全防护手段主要有以下几方面:计算机用户不要随意打开或进入具有欺骗性的邮件或网站;加强对计算机病毒防护知识的学习,及时发现并解决计算机异常问题,以便有效预防计算机病毒攻击,确保计算机系统安全稳定运行。另外,对于一旦遭受病毒攻击就会造成巨大经济损失或其它损失的网络用户而言,应及时做好系统备份工作。
3.3计算机实体的物理防护对策
计算机物理安全很容易被人们所忽视,事实上,包括计算机硬件以及通信线路等在内的一些实体设备的安全防护也会对计算机系统安全运行产生直接影响,如果这些实体设备出现不同程度的故障,很可能会导致网络安全隐患。为有效预防雷电和强电对网络系统的干扰,技术人员往往通过增设避雷设备解决该问题,并利用电磁屏蔽技术有效避免电磁泄漏现象的出现,与此同时,还应做好对计算机设备的日常维护工作,确保防火、防震、防静电以及防尘等措施全部落实到位,为计算机系统安全可靠运行提供有力保障。
3.4网络控制对策
加强对网络的有效控制是确保网络安全的主要手段。(1)对网络设置访问权限。为有效解决因人为非法操作所造成的网络安全隐患问题,应对网络设置访问权限。加强入网控制是目前较为常见的网络控制手段,例如用户实名制登录、身份验证、口令验证等等。另外,还应对用户以及用户组的访问权限进行合理设置。(2)加强网络防火墙的控制。防火墙技术是保障网络安全的重要技术手段。该技术主要是通过对内网和外网进行有效隔离,并对这两个网络通信时的访问尺度进行有效控制来确保网络安全。过滤防火墙和防火墙是当前常见的防火墙技术:①过滤防火墙:利用路由器来阻挡外网对内网的非法入侵是过滤防火墙的主要作用。②防火墙:服务器技术是防火墙的最核心技术,服务器会对外部网络向内网发送的数据和请求进行过滤,只有符合过滤规则的数据才会被传递至真实的服务器,这样能够有效预防非法数据的传输。虽然防火墙技术能够进一步增强网络的安全可靠性,但该技术也无法确保网络的绝对安全,其自身也会面临被计算机病毒入侵的安全隐患,基于此,我们应将防火墙技术与其它安全防护技术有机结合在一起,从而使计算机网络安全得到进一步提升。
4 结语
据相关机构调查结果表明,未对自己网络制定专门的安全防护对策,仅仅通过较为简单的安全防护手段来确保网络安全的企业比例高达 55%,并且这些简单的安全防护措施之间很容易出现相互矛盾或相互重叠等方面问题,这样既导致网络的服务性能大打折扣,又无法确保网络安全可靠运行,因此,我们应加大网络安全管理力度,提高网络管理人员的安全意识,并加强网络安全技术的研发与应用,只有如此才能确保计算机网络安全可靠运行。
参考文献
[1]杨国文.网络病毒防治技术在计算机管理中的应用[J].网络安全技术与应用,2011(9)
网络安全从其本质上来讲就是网络上信息的安全,它涉及的领域相当广泛。这是因为,在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义的角度来说:凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全索要研究的领域。下面给出网络安全的一个通用定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,防止和控制非法、有害的信息、进行传播后的后果,本质上是维护道德、法规或国家利益。网络上信息内容的安全,即我们讨论的狭义的“信息安全”。它侧重于保护信息、的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充等有损于合法用户的行为,本质上是保护用户的利益和隐私。网络安全与其所保护的信息对象有关,其含义是通过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网中传输、交换和存储的信息的机密性、完整性和真实性,并对信息的传播即内容具有控制能力。网络安全的结构层次包括:物理安全、安全控制和安全服务。
2.计算机网络安全机制分析
安全性机制是操作系统、软硬件功能部件、管理程序以及它们的任意组合,为一个信息系统的任意部件检测和防止被动与主动威胁的方法。安全机制与安全有关,机制是用于实现服务的程序,OSI定义的安全性机制有加密、数字签名、鉴别、访问控制、通信量填充、路由控制、公证等。安全和安全性机制有一定的对应关系,例如:机密可以通过加密、通信量填充和路由控制来实现。另外,加密不仅可以是机密的成分,而且还可以是完整性和鉴别服务的成分。各种安全机制中,加密有着最广泛的应用,并且可以提供最大程度的安全性。加密机制的主要应用是防止对机密性、完整性和鉴别的破坏。数字签名是一种用于鉴别的重要技术。数字签名可以用于鉴别服务,也可以用于完整和无拒绝服务。当数字签名用于无拒绝服务时,它是和公证一起使用的。公证是通过可信任的第三方来验证(鉴别)消息的。对于网络终端用户来说,最通常的安全性经历是通过使用口令来实现访问控制。口令是一个字符串,用来对身份进行鉴别。在获得对数据的访问权之前,通常要求用户提交一个口令,以满足安全性要求。问卷与口令有很近的亲缘关系,它也是鉴定身份的方法。问卷使用合法用户知道而其他人不大可能知道的信息,例如询问用户亲属的姓名等,这是一个常见而且应用很广的方法。还有各种用于身份鉴别的产品,它们采用了比上述方法更好的技术。例如:一些比较声音、手写签名、指纹的系统等。
3.采取的应对措施
3.1信息加密
信息加密技术是一种主动的信息安全防范措施,是保证网络信息安全的核心技术。信息加密技术的原理是利用一定的加密算法,将明文转换成为不可以直接读取的密文,对非法用户获取和理解原始数据起到了很好的阻止作用,确保了数据的保密性。明文转化为密文的过程我们称之为加密,密文还原成为明文的过程我们称之为解密,加密、解密使用的可变参数就叫做密钥。信息加密技术通常分为两类:一类是对称加密技术。另一类是非对称加密技术。
3.2数字签名
为防止他人对传输的文件进行破坏以及确定发信人的身份,我们采取了数字签名这一手段。数字签名在电子商务中起着至关重要的作用,它具备他人不能伪造,签字方不能抵赖,在公证人面前能验证真伪等特点。
3.3数字证书
数字证书是互联网通讯中标志通讯各方身份的一系列数据,它为网络提供了一种验证身份的方式。由权威机构CA来负责签发、认证、管理证书。此技术可以用来验证识别用户身份。
3.4数字摘要
又称数字指纹、SHA(SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest),它是使用单向Hash函数加密算法对任意长度报文进行加密,摘要成一串128比特的密文,这段密文我们称为数字摘要。它是一个唯一对应一段数据的值。
3.5数字信封
数字信封就是信息发送端用接收端的公钥,把一个对称通信密钥进行加密,形成的数据称为数字信封。只有指定的接收方才可以用自己的私钥打开数字信封,获取对称密钥,解读通讯信息。
3.6防火墙技术
防火墙是我们的通用术语,它指的是在网络边界上建立一个网络通讯监控系统,执行控制策略,在内部网和外部网之间构建起安全屏障来保障计算机网络的安全。防火墙既是一种软件产品,也是一种控制系统,还可以嵌入某种硬件产品中。
【关键词】校园网络 网络安全 防火墙
作为一种丰富学习资源、拓展教学空间、提高教育效率的有效手段,信息化为教育的创新与普及提供了新的突破口。与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也无时无刻不在威胁教育网络的健康发展,而成为教育信息化建设中不容忽视的问题。教育行业的信息安全需求,无疑形成了一个庞大的市场。
一、网络安全的概念
网络安全就是是要保护好网络系统中的软、硬件资源以及存储在系统中的数据,避免因偶然的或者恶意的原因而遭到破坏,确保系统连续、可靠、高效的运行,保障网络服务连续畅通。从狭义的角度来看,网络安全是指防止外在的或者人为的原因破坏网络系统资源:从广义角度来看,计算机网络安全的研究领域囊括了信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。
二、校园网络威胁
与其它网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。指改变系统的正常运行方法,减慢系统的响应时间等手段;病毒与恶意攻击,即通过网络传播病毒或恶意Java、XActive等;线路窃听,即利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。
三、网络安全防范的内容
一个安全的计算机网络应该具有机密性、完整性、可用性、可控性、可审查性与可保护性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。
四、校园网网络安全的主要技术
网络安全的主要技术有防火墙、身份识别、数字签名、信息加密和防病毒技术等。
(一)防火墙技术
防火墙的本义原是指古代人们房屋之间修建的那道墙,这里所说的防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是在本地网络与外界网络之间实施特定访问控制策略的系统。它是保护可信网络(用户内部网)不受非可信的外部网(国际互联网、外部网)访问的机构,是整体安全防护体系的一个重要组成部分。应该说,在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网如校园网)的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,从而完成看似不可能的任务;仅让安全、核准了的信息进入,同时又抵制对内部网构成威胁的数据。防火墙技术是对黑客防范最严,安全性较强的一种方式,任何关键性的服务器,都建议放在防火墙之后。
(二)身份识别
系统的安全性常常依赖于对终端用户身份的正确识别与检验,以防止用户的欺诈行为。身份验证一般包括两个方面的含义:一个是识别,一个是验证。所谓的识别是指对系统中的每个合法用户都具有识别能力。所谓验证是指系统对访问者自称的身份进行验证,以防假冒。身份的验证主要有以下几种方法:口令和通行字的方法;利用信物的身份验证;利用人类生物学特性进行身份验证。
(三)数字签名
数字签名技术是基于公共密钥的身份验证,公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者,即任何得到公开密钥的人都可以生成和发送报文,数字签名机制则在此基础上提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题。大多数电子交易采用两个密钥加密:密文和用来解码的密钥一起发送,而该密钥本身又被加密,还需要另一个密钥来解码。这种组合加密被称为数字签名,它有可能成为未来电子商业中首选的安全技术。
(四)信息加密
信息加密是网络信息安全的核心技术之一,它对网络信息安全起着别的安全技术无可替代的作用。数据加密技术是与防火墙配合使用的技术,是通过对信息的重新组合,使得只有收发双方才能解码还原信息,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段之一。
(五)防病毒技术
在所有计算机安全威胁中,计算机病毒是最为严重的,它不仅发生的频率高、损失大,而且潜伏性强、覆盖面广。校园网络中,计算机病毒具有不可估量的威胁性和破坏力。它的防范是网络安全技术中重要的一环。防病毒技术包括预防病毒、检测病毒、消除病毒等技术。
五、结束语
校园网络安全是一个长期的、动态的过程,内部人员的蓄意破坏、管理操作者的失误、网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏都将导致网络系统的不安全,因此,校园网络安全及技术防范任重而道远。只有通过不断地努力,我们的校园网才能够在比较安全的环境下工作,才能充分发挥它的优势,更好地为我们的教育事业服务。
关键词 计算机技术;网络安全;保护策略
中图分类号:TP399 文献标识码:A 文章编号:1671-7597(2013)22-0141-01
1 计算机网络安全的概述
现阶段,计算机技术和网络技术在我国的各行各业中可以说都得到了广泛的应用,而在信息全球化新形势的要求下,计算机的网络安全问题也日益明显,并且也得到了广泛的关注,因此,我们首先就要认识到充分的理解计算机网络的内在含义,充分分析计算机网络的自身特点,从而有的放矢的实施各项保护策略。
计算机网络安全实际上指的就是计算机网络信息的安全,就是能够有效的保护计算机和它内部的网路信息不受到自然因素和人为因素的干扰和损害,充分的保证计算机网络信息资源的可用性、完整性和稳定性。换句话说,就是我们必须采取更具针对性的对策来保证计算机网络硬件和软件的有序运行,防止其受到泄漏、更改和损坏;计算机网络安全主要包括信息的完整性、保密性、可用性以及软件系统的可靠性,因此,我们就可以得出计算机网络安全具有如下的特点。
1)网络系统的可靠性。计算机网络系统的可靠性也正是计算机网络安全的最主要特征,也就是计算机网络要具备足够的可用性和稳定性,要想保证计算机网络能够积极、持续并且高校的运行,那么计算机网络系统的稳定运行应是一个大前提,也是基础,所以,计算机网络安全的最主要特征和首要目标就是网络系统的可靠性。
2)网络数据的可用性。其主要是指网络用户使用计算机过程中的合法指令以及访问过程中所得到的积极回应的属性,计算机网络安全的根本目的就是网络数据的可用性。
3)网络数据的完整性和真实性。这个特点主要指网络数据是不能够被非法更改的,作为计算机网络安全保护的另一项重要的内容,数据信息在传送和存储的过程中是不能够丢失、删除和非法更改的,计算机网络的信息和数据是必须具备足够的真实性和完整性的。
2 计算机网络安全的影响因素
2.1 影响计算机网络安全的内部因素
概括来说,分析影响计算机网络安全的内部因素时,应从计算机软硬件自身的缺陷和漏洞、人员的管理漏洞以及计算机网络用户使用时的自身失误等几个方面考虑。
1)计算机软硬件自身的缺陷和漏洞。其具体的表现为:①计算机操作系统是具备很强的可操作性和自由性的,网络用户在使用时可以随意的访问,并且也可以不留任何痕迹的进行复制、粘贴和删除等操作,这便是计算机网络安全的一大隐患;②计算机软件系统设计时所存在的缺陷,不同行业对计算机软件的需求是有差异的,所以,任何一个软件系统也都是存在漏洞和缺陷的,计算机网路安全事故还可能因数据库系统和电磁系统等问题而发生。
2)人员的管理漏洞。其具体表现为:工作人员在对计算机网络安全进行管理时,通常都是会对计算机系统留后门的,因为这样更便于他们进行操作和管理,而这也为网络安全留下了很大的隐患。
3)网络用户使用时的自身失误。其具体的表现为:大部分的网络用户对网络安全的保护意识都是比较淡薄的,而由于自设的操作失误就会导致相关网络信息的泄漏,另外,用户在使用计算机时也经常会访问一些非法网站,网络病毒会入侵到计算机中,导致网络安全事故的发生。
2.2 影响计算机网络安全的外部因素
对于计算机网络安全的外部影响因素,主要有以下两个方面的内容。
1)黑客的入侵。所谓的黑客就是指对计算机网络系统的缺陷和漏洞有充分了解的专业人士,他们能够有效的绕开计算机安全控制机制同时还能窃取到身份验证信息从而入侵到相应的计算机网络中,窃取相关的信息。
2)网络病毒的入侵。所谓的计算机病毒就是指通过网络信息的接收以及计算机网络的访问等途径,植入计算机病毒,并在传输病毒的过程中窃取有用的信息,同时对原来的计算机系统造成严重的破坏。计算机病毒具有影响范围大、繁殖能力强、更新速度快以及传播速度快等显著的特点,因此,它也是影响计算机网络安全的最大的因素。
3 计算机网络安全问题的应对策略
为了有效的防止计算机网络受到破坏,保护计算机的网络安全,我们主要提出了以下几点保护的策略。
3.1 更加充分的利用防火墙技术
作为现阶段保护计算机网络安全的最重要也是最有效的选择,防火墙技术才真正算是计算机网络安全的屏障,同时其还具有高防护性能和低成本的特点。在保护计算机网络安全的过程中,我们应始终遵循适当和科学的原则,选择更加有效并且更具针对性的防火墙技术,在网络的外部就建立一道坚实的过滤网,从而保证计算机网络的安全。
3.2 重视对计算机数据的实时保护
对网络信息采取加密的策略,同时采用节点加密、链路加密以及断电加密等方法与用户授权访问等措施相配合,防止信息被盗取,有效的防止数据的泄漏和丢失。
1)对重要的数据信息定期的进行备份,同时也要考虑到出现计算机网络安全事故时可能会出现的损失,加以预防和保护,尽可能的避免因数据流失而造成的损害。
2)计算机网络的使用用户应提高自身的安全意识,提高自身的警觉性,文明操作并定期的对计算机系统进行维护,防止因操作不当而造成网络安全事故。
3.3 及时更新并完善计算机的防病毒能力
由于计算机病毒具有影响范围大、繁殖能力强、更新速度快以及传播速度快等特点,所以我们应及时的更新计算机的防病毒系统,充分的结合单机防病毒软件和网络防病毒软件,从而有效的对计算机病毒进行防范和查杀。
通过以上的论述,我们对计算机网络安全的概述、计算机网络安全的影响因素以及计算机网络安全问题的应对策略三个方面的内容进行了详细的分析和探讨。在计算机技术得到广泛应用的大背景下,我国社会主义市场经济的发展速度十分迅猛,但是,由于计算机技术自身的自由性和操作的复杂性,并且计算机也很容易受到黑客和病毒的干扰,因此,我们必须认识到计算机安全保护工作的重要性。准确的分析影响计算机网络安全的主要因素,理清计算机网络运行的各个流程,多角度、全方位的对计算机网络进行管理和维护,保证计算机网络持续、稳定的运行,促进我国社会的和谐发展。
参考文献
购物车(0)