网络安全防范的意义大全11篇
时间:2023-06-16 16:56:07
网络安全防范的意义篇(1)
1 引言
随着计算机网络信息技术的发展和壮大,信息技术已经引入了我们生活中的方方面面,使得人与人之间的交流变得更为便捷,也对各个行业的发展起到促进作用,比如企业实现了无纸化的办公。事物都有其两面性,在计算机信息技术带来各种积极的影响和变化的同时,也伴随着巨大的安全隐患,尤其是随着黑客技术的发展,计算机网络信息安全问题进入了人们的视野,如何做好防范措施,使得计算机网络信息安全得到提升有着非常重要的现实意义,本文主要对计算机网络信息安全防范的对策进行研究,希望对未砑扑慊网络信息安全提供参考和建议。
2 计算机网络信息技术安全概念
本文从广义和狭义的角度对计算机网络及安全的概念进行阐述。首先是从狭义角度出发,计算机网络技术安全主要指的是防范计算机资源在未被允许的情况下,遭到了窃取和盗用,也可以说是,有关人员既需要保证计算机的正常运转,也要保证计算机资源不会找到破坏和盗取;从广义角度出发,计算机网络信息技术安全主要指的是软件系统的完整性、可靠性、可用性和保密性。
在上述的概念基础上,我们对计算机网络技术安全的特征进行了相关分析。首先,计算机网络系统需要具备可靠性和稳定性,没有可靠性,计算机讲无法实现正常的运行,使得计算机资源失去其使用价值,失去稳定性,计算机将不能实现高效的运行;其次,计算机网络数据应该具备完整性、真实性、可用性和保密性,随着大数据时代的发展,网络上的数据量逐渐庞大,对于这些数据需要由相关的管理人员进行保护,使得数据可以实现安全的传输和保存,实现数据的价值,数据的真实可用是计算机网络信息技术安全的最终目标,使得用户的指令得到有效的回应,数据是用户的个人隐私,因此,数据需要具备保密性,防止被非法盗取。
3 维护计算机网络信息安全的必要性分析
(1)我国与发达国家的信息化技术依然存在很大的差距,先进的网络技术和软件大多来源于发达国家。随着信息全球化的发展,这种外来技术的引入对我国国内网络资源是一种很大的安全隐患,为了保证国家和人民的利益,对网络信息技术的发展和安全的保障势在必行。
(2)保障网络信息的安全有利于维护社会稳定,是我国建设社会主义和谐社会的重要组成部分。建立和谐的、安全的网络可以保证人民的财产和安全不受侵害,对社会的有序发展有重要的现实意义。比如当前人们广泛使用的手机,如果没有安全的保障措施,很多犯罪人员就可以通过手机和网络对人们进行网络诈骗等危害公众安全的行为,对人民的财产和安全形成威胁。
(3)网络技术不仅影响到个人,还对企业、事业部门等都有广泛的影响,网络信息技术的安全保障,是企业和国家能够正常运行的基础,一旦网络安全得不到保障,就会严重影响我国的经济发展和国家安全。
4 计算机网络信息安全的影响因素
4.1 内部影响因素
内部影响因素主要包括软硬件系统内部的缺陷和漏洞、软件设计不合理、人工管理不到位、用户自身的失误等方面。其中,对于有漏洞的软硬件系统,在用户进行操作市时不会留下操作相关的痕迹,不能实现硬件系统的存储,从而形成了巨大的隐患;其次由于有些软件系统设计的不合理,导致用户在使用软件时可能会出现信息的泄露问题,对私人隐私造成极大的威胁;另外,系统管理人员没有重视操作规范性,为了追求一时的便利,简化了操作管理的过程,形成了极大的安全隐患;最后,有些用户缺乏网络安全保护意思,通过不规范的操作或是登录非法网站,造成个人信息的泄露或是使得病毒的入侵计算机系统,对网络信息安全造成极大的威胁。
4.2 外部影响因素
外部影响因素主要包含网络黑客的入侵、病毒的入侵等。其中,网络黑客通过自己高超的信息技术水平对计算机网络系统进行入侵,他们对于计算机系统有着深刻的了解,他们可以窃取用户的信息,并通过用户身份的登录实现信息的盗窃;其次,计算机病毒入侵作为目前影响计算机信息技术安全的最为常见的因素,该病毒鸡油更新速度快、繁殖性强、传播速度快、影响范围广等特点,计算机病毒的传播主要依靠计算机网络的访问和信息接收,截取信息传播中的数据,并对计算机系统进行破坏。
5 计算机网络信息安全防范的应对策略
5.1 防火墙技术
防火墙技术是维护网络安全的首要之选,具有高防护、低成本的特点,不仅可以保障网络的安全,还具备经济实用的优点。
5.2 发挥人的因素
一支具有较高水准的计算机网络信息安全管理队伍,可以通过其高超的技术,实现计算机网络信息的安全问题,同时还可以使计算机网络信息安全的管理质量和水平都得到进一步的提升。
5.3 病毒防范
由于计算机病毒更新速度快、繁殖能力强、传播范围广,是计算机网络信息安全的巨大隐患,因此提高计算机病毒的防范可以有效地实现对计算机病毒的查杀。
5.4 加密方式
我们还可以借助信息加密的方式实现对计算机数据的保护,防止数据的流失和遗漏,主要方式包括链路加密、断电加密等。
5.5 做好备份
对于重要的数据信息要做好备份工作,以防计算机网络信息受到威胁是可以减少数据流失的危害。
5.6 安全防范宣传
提高用户对于计算机网络信息安全的防范意识,可以有效的避免操作失误带来的安全事故,维护了计算机的网络信息安全。
6 结论
总之,随着网络技术的发展和壮大,计算机网络信息安全越来越受到人们的重视,对于一些大的企事业单位,数据的安全更是关乎其未来的发展命运。因此,提高计算机网络信息安全的防范,有利于我国计算机网络技术的发展和创新。
参考文献
[1]唐翔.计算机网络安全技术分析[J].科技传播,2013(07):125-126.
[2]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究,2010(03):213-214.
[3]董洁.网络信息安全面临的问题及对策[J].赤峰学院学报:自然科学版,2011(03):389-3.90.
[4]刘海峰,尹蕾.计算机网络信息安全影响因素及防范浅析[J].信息安全与技术,2013(08).
[5]王远康.计算机网络信息安全及应对策略[J].科技传播,2013(21).
网络安全防范的意义篇(2)
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2015)09(b)-0184-02
所谓计算机网络安全,就是计算机网络信息的安全,其内容主要包括管理方面的网络安全和技术方面的网络安全。目前,由于互联网发展迅速,相应的网络攻击手段与行为也呈病毒式增长,黑客猖獗,病毒繁多,漏洞不断,用户的信息被泄露和更改,危及到了整个网络系统。我们研究网络安全风险,就是为了规避风险,构建安全的计算机网络体系,确保网络的正常运行。那么,究竟什么是网络安全呢?它包括什么内容,又该如何保障呢?
1 网络安全的定义
网络安全的定义可以从狭义与广义两个方面来讲。
首先,狭义上来看,狭义方面,网络安全包括硬件安全、软件安全和数据安全。因此网络安全就是指网络信息的安全,指对网络系统中软件、硬件和数据的保护,保护其不受恶意程序侵袭,免于遭受破坏、更改和泄露,使网络系统可以得以正常运行。我们该文中提到的网络安全主要是从狭义方面来进行研究的。
其次,从广义上看,只要涉及到了网络信息的保密性、完整性、可用性,可控性和不可否认性的相关技术和理论都是网络安全所要研究的领域。网络安全的具体含义会随着重视“角度”的变化而变化。
2 网络安全的内容
网络安全包括硬件软件、软件安全和数据安全。
硬件安全是指网络硬件、存储媒体的安全。
软件安全是指网络软件的安全,及软件不被破坏,不被篡改,不被非法操作和非法复制,其功能不会失效。
数据安全是指网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。数据也就是信息,因此数据安全是保障网络安全最根本的目的。
3 造成网络安全风险的因素
3.1 计算机网络技术方面
3.1.1 计算机网络系统存在隐患
网络系统存在两种安全方面潜在的问题,其一为网络结构设备;其二为网络系统本身的问题。线型、星型等各类结构结合而成的综合性结构在网络结构中使用较多。充分使用路由器、集线器以及交换机等设备安置于各节点处,由于设备自身的限制,在计算机网络系统中,由于设备本身限制,会相应的带来安全方面的问题。此外,网络技术比网络系统的优势突出的体现在信息开放和资源共享上。与此同时,世界互联网也由于这一点,更易成为侵袭的对象,并且计算机网络协议也在安全方面存在潜在的问题。
3.1.2 病毒安全风险
现在,在计算机网络安全中,最为突出的问题就是计算机病毒。它是由网络黑客编写的一组计算机指令或者代码,能够对计算机中的数据产生破坏作用。按照摧毁数据的力度划分,包括优良性和恶性两种计算机病毒,它的特征表现在传染快速、容易寄生、不易发现、触发性强且极具摧毁能力,还可以自行复制。在当今计算机网络日益普及的今天,病毒也通过网络更为广泛的传播,通过网络的使用,在浏览网页、邮件、获取信息等过程中都可能遭遇病毒的传播和攻击。计算机内部的程序和系统由于受到计算机病毒的攻击而瘫痪。举例而言,在2007年就发生过一次名为“熊猫烧香”的计算机病毒,其产生的原因为资料下载,该病毒产生后迅速在局域网内传播,短时间就会对几千台计算机产生破坏,并且在广泛的范围内传播,涵盖了企业和政府机关单位等内部计算机系统,严重影响了国际的网络信息安全,带来了极大的危害和影响。
3.2 政府监管方面
3.2.1 互联网管理缺乏相应法律约束
我国经过数年的经验积累,已经逐步在网络信息安全方面做出不懈努力,致力于增强信息安全防御能力,加强建设网络信息安全法律管理体系,可是当前法律法规的发展仍然赶不上日益飞速发展的互联网产业。虽然现在已经出台相关法律规章,但贯彻落实的力度依然不够,还有相当长的一段路要走。为了更好的解决网络技术发展和管理方面的问题,亟待加强法制体系的建立,努力营造法制氛围,为网络信息安全工作提供保障。
3.2.2 互联网基础管理工作薄弱
早期国际互联网还局限在很小的范围和用户上,因为没有重视和预测计算机网络技术潜在的风险,我国亦是如此,因而缺乏在该方面的资金投入,基础性管理工作水平较低。当今社会的长治久安离不开稳定安全的网络信息,如果网络信息安全出现问题,互联网产业也会相应滞后,对社会信息化造成不利影响。因此,在强化网络信息安全方面我们仍需加大管理力度,安全和发展协调发展,将科学发展观落实到实处,最关键的就是要以网络和信息安全为核心,以预防和防御为指导,努力构建行政监管和建设技术平台,构建全面、科学、高效、安全的体系,以提高安全管理水平,做好安全防范工作,将网络安全隐患扼杀在摇篮中,充分保障网络信息安全稳步发展。
3.3 用户方面
如果用户对于网络安全有一个清晰的认识和正确的态度,不去看非法网站,不去下载不安全的内容,经常查杀病毒,设置安全的防火墙和安保软件,那么就会使病毒与黑客难以下手。但是恰恰相反,互联网用户看不到病毒,因此缺乏对计算机网络安全风险的防范意识,他们在畅游网络时,只看到了网络为其带来的便利,享受着互联网带来的娱乐、教育与生活便捷功能,却忽略了潜藏的安全问题。还有些用户随意泄露自己的信息,被不法分子利用实施了互联网诈骗。
4 加强网络安全风险防范的具体措施
网络安全是动态发展的,是一个整体的系统性工程,不仅涉及到了网络系统,政府监管,还涉及到了用户的使用,因此要加强计算机网络安全风险防范,就必须从多角度、全方位入手,进行风险防范。具体而言,应有如下举措。
4.1 网络技术方面
4.1.1 积极研发、应用新技术
网络系统是以技术致胜的,不仅攻击网络系统需要黑客技术,维护网络安全也一样需要相应的网络技术手段。因此,要想规避网络安全风险,就应该对症下药,从技术方面加大力度,开发和应用新软件,维护网络安全。这些在国外已经得到了实现。例如美国开发出一种名为“食肉猛兽”(Carnivore)的系统,根据需要阅读网上发送的邮件;日本通产省与NEC公司共同开发过滤系统,防堵犯罪、色情与暴力网站等。这些技术性网络安全软件可以使部分网络系统处于相对安全状态,提升网络安全防范能力。
4.1.2 建立防御体系
应对网络安全风险,可以通过建立防御体系来完成。具体而言,可以有三种方式。
(1)建立防火墙。
防火墙对于网络黑客的防范可以有一定的效果,因此可以通过建立防火墙的方式来限制访问人群和访问方式,隔绝可疑用户与数据,有利于起到维护网络安全,防范黑客的作用。
(2)进行入侵检测。
对于一些不希望出现的活动,用户利用入侵检测可以识别出并加以限制,从而使计算机系统原理这些活动,维护安全。最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(3)经常性地进行安全扫描。
安全扫描相对于以上两种方式来说比较简单,容易操作,用户可以经常性地进行安全扫描,通过扫描来确定可疑程序,消除安全风险,起到一定的保护作用。
4.1.3 使用安全路由器以及虚拟专用网技术
安全路由器,能为计算机网络提供安全可靠的保障。建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而可以防止未授权用户窃取、篡改信息。利用安全路由器和虚拟专用网技术,可以大大降低网络安全风险,防止用户信息被篡改与攻击。
4.2 政府方面
政府对于网络的监管,是维护互联网信息安全最主要也是最重要的途径。政府加强监管,可以使互联网产业发展得更为健康和快速。为此,政府方面应该做到以下几点。
4.2.1 加强网络资源管理
网络资源管理可以说是互联网管理内容中最为重要的一项,是关系到互联网产业发展的重中之重。在以前,我国政府对于互联网资源缺乏有效管理,各方面的管理工作都无法落实到位,因此导致网络风险骤增,互联网呈无法预料的形势发展。为此,信息产业部门于2004年建立了全国域名信息数据库、IP地址使用信息数据库和ICP信息数据库。今后的工作中,相关部门应该应及时反思,制定相关管理制度,并且积极采用相关的技术管理手段,强化对于信息产业的管理与监督,充分利用信息产业部门的这些成果,进一步健全和优化互联网资源申请和分配机制,有效地提高互联网资源的利用率。
4.2.2 成立相关机构及时防范互联网犯罪,处理网络安全事件
对于已经发生的网络安全事件,国家也应建立相应的应急组织。对此,我们可以借鉴国外的应急组织经验,如新加坡政府最近成立了“国家网络威胁监控中心”,以保护其电子网络免受黑客和的威胁。同时,一些国家以立法形式授权警察和安全部门监控各种网站和电子邮件,对危害社会稳定和国家安全、煽动和诱导犯罪、损毁他人名誉、欺诈侵权、黑客攻击、传播色情信息等违法行为加以严惩。比如,德国内政部就抽调专业人员和技术力量成立“信息和通信技术服务中心”,印度警方也调集精英组建网络警察局,系统地跟踪、分析互联网上的可疑情况,严厉打击网络犯罪活动。我国在此方面相对来说没有做到最好,为此今后可以多借鉴这些国家的经验,成立相关机构及时防范互联网犯罪,处理网络安全事件,维持互联网世界的安宁与稳定。
4.3 用户方面
互联网用户包括个人用户和企业用户,无论是什么类型的用户,在互联网安全风险防范中都必须起到一个终极的作用,用户的安全意识和病毒扫描、查杀环节的行为都可以对互联网的安全风险起到一个重要的拦截作用。为此,无论是个人用户还是企业用户,都应在享受互联网带来的便捷的同时认清楚互联网可能存在的潜在威胁,提高安全防范意识,对于不明来历的网址保持警惕,对于非法网站不去点击,可疑文件不去下载,及时查杀病毒,保证计算机网络的安全与健康发展。
5 结语
互联网是时代的产物,是为服务用户而衍生的,它可以迅速改变人们的生活,影响人们的衣食住行,与人们的生活息息相关。因此互联网的安全问题尤为重要,它对于人们的财产与信息安全有可能会产生无法消除的影响。因此,网络安全是一项十分复杂、任重道远的工程,其涉及众多,需要相关技术人员、政府部门和用户的共同努力,综合考虑各项安全问题,最大限度地维护互联网的安全与健康,维持互联网的政策秩序。这不仅是我们这个时代所必须考虑的问题,也是互联网时代从始至终都要着重注意的问题,希望通过我们的努力,今后的网络环境会越来越纯净!
参考文献
[1] 彭B,高B.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011
(1):121-124,178.
[2] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(5):78-80.
[3] 李飞.网络加密安全系统的设计与实现[J].计算机工程与设计,2003(12):86-88.
[4] 赵红言,许柯,许杰,等.计算机网络安全及防范技术[J].陕西师范大学学报:哲学社会科学版,2007(S2):80-82.
[5] 韦嗣超.海洋工程调载驳船作业控制系统[J].船舶,2008(6):31-33.
网络安全防范的意义篇(3)
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2012)05-0000-02
近几年来,随着信息技术的高速发展促进了网络在烟草行业的普及,信息化改变了烟草行业人们传统的手工操作模式,给大家带来了便利。随之面临的网络安全问题也不容忽视,直接影响到我们业务的正常运行而带来损失。因此,建立一套网络安全防范体系是解决当前网络安全管理的关键,只有从管理和技术相结合,人防和技防相结合,从根本上解决网络安全问题,促进烟草行业又好又快的发展。
一、网络安全的概念
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
二、网络安全威胁类型
(一)蠕虫病毒:蠕虫病毒是一种常见的计算机病毒,它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫
病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。
(二)恶意软件:网络用户在浏览一些恶意网站,或者从不安全的站点下载游戏或其它程序时,往往会连合恶意程序一并带入自己的电脑,而用户本人对此丝毫不知情。直到有恶意广告不断弹出或自动出现时,用户才有可能发觉电脑已“中毒”。
(三)间谍软件:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。它能够削弱用户对其使用经验、隐私和系统安全的物质控制能力;使用用户的系统资源,包括安装在他们电脑上的程序;或者搜集、使用、并散播用户的个人信息或敏感信息。
三、分析烟草行业内部网络安全存在问题
由于烟草行业网络中心承担了所有的系统业务操作,若计算机、网络出现大面积的故障,正常的业务运行将受到严重的影响,带来的后果将不可估量。因此分析内部存在的各种网络安全威胁,对如何采取具体的对策具有重大的意义。具体分析:
(一)物理安全方面
路由器、交换机、服务器等网络设备和通信链路往往因为断电或者其他的人为因素而发生物理损坏,出现链路故障,造成数据在传输过程中断,直接影响网络的安全。
(二)技术脆弱性方面
目前网络中局域网之间远程互连线路混杂,有电信、联通、移动等多家,因此缺乏相应的统一安全机制,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外,随着软件交流规模的不断增大,系统中的安全漏洞或“后门”也不可避免地存在。
(三)计算机病毒计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。如常见的蠕虫病毒,就是以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传统的恶性病毒。它具有病毒的一些共性,如传播性、隐蔽性、破坏性和潜伏性等。
(四)员工安全意识淡薄
大量的员工对信息安全知识和技能掌握不够,认为信息安全只是技术部门的事,安全防护意识不强,经常将自己的系统帐号随意转借他人,任意开启资源共享,错误操作等等都给网络安全带来了极大的威胁。移动存储介质的随意使用,引人病毒和木马程序,在计算机直接进行传播,往往造成系统的异常甚至崩溃,影响了业务的正常运转。
四、相应的防范对策
(一)物理安全及其保障。在中心机房建设方面就要充分考虑到设备的安全问题,按照信息安全等级保护要求,主要包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应和电磁防护等方面。
(二)漏洞扫描技术。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。
(三)防火墙技术。做为一种隔离控制技术,在行业的网络和不安全的网络(如Internet)之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的网络上被非法输出。
(四)防病毒技术。在网络环境下,防范病毒问题显得尤其重要。这有两方面的原因:首先是网络病毒具有更大破坏力。其次是遭到病毒破坏的网络要进行恢复非常麻烦,而且有时恢复几乎不可能。因此部署防毒软件是一件非常重要的事情。
(五)入侵检测技术。入侵检测技术是一种能够及时识别并报告系统中非法入侵或异常现象的技术,并限制这些现象。该技术用于检测计算机网络中违反安全策略的行为,能够有效保障计算机系统的安全。同时采用基于网络和主机的混合入侵检测系统,组成一套完整的主动防御体系,可避免系统再次受到同类型现象的入侵。
(六)上网行为管理技术。大量的非业务应用也在不断的吞噬组织的网络带宽,影响了主要业务对网络带宽的需求,很大程度上也增加了运营成本以及管理成本,其主要功能是实现对各种网络应用的识别、审计、记录、控制,并在此基础上实现对各种不同应用的网络流量的管理和控制,起到优化网络服务质量的作用(QoS)。
(七)加强员工信息安全培训
除了对用户进行有关网络安全的法律和规章制度进行宣传教育外,还必须让网络用户知道和了解一些安全策略:包括口令的选取、保存、更改周期、定期检查、保密。尽量不要在本地硬盘上共享文件,因为这样做将影响自己的机器安全。最好将共享文件存放在服务器上,既安全又方便了他人随时使用文件。设置有显示的屏幕保护,并且加上口令保护。定期参加网络知识和网络安全的培训,了解网络安全知识,养成注意安全的工作习惯等等。
五、总结
总而言之,网络的安全与管理是密不可分的,只有将人防和技防相结合,才能保证网络的高效运转和数据的安全。
参考文献:
网络安全防范的意义篇(4)
中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2014)02-0153-02
近些年来,随着我国经济不断的发展,信息技术不断革新,企业的生存已经和计算机网紧紧绑定在一起。然而,网络的覆盖面和普及范围越来越广以及各种信息技术的不断更新,使得网络化办公存在诸多安全隐患,尤其是企业信息安全问题,因而在当今网络信息时代,保护信息等数据的安全是极为重要的。本文就针对网络信息办公中存在的安全问题进行了分析,并提出了相应的解决措施。
1 企业网络化办公中存在的安全信息问题
1.1 网络病毒
在当今的网络信息时代,病毒攻击防火墙随时随地都在上演;病毒感染、攻击防火墙作为盗窃信息数据的重要手段之一,其是网络办公不得不防的问题之一。如在网络办公中,经常会使用邮件进行交流、信息分享与交换,而邮件也作为当前网络病毒入侵的渠道之一,其隐藏在电子邮件及附件之中,若是没有采取相应的病毒防范措施,在邮件被打开的那一刻,企业的信息数据已然开始被复制或使得整个网络办公局域网瘫痪,给企业造成巨大的损失。
1.2 数据备份存在缺陷
企业网络化办公的实时性极强,信息变化速度极快,因此数据备份就显得非常重要,如计算机中存档的数据、历史记录以及档案对企业领导层或用户来说是非常重要的,若是没有及时给予备份,一旦丢失,就会给企业造成不可预估的损失,轻则重要客户信息流失,重则导致企业的正常运行受到巨大阻碍,给生产、科研造成难以估计的损失。
1.3 网络防火墙存在漏洞
防火墙软件作为保护企业网络化办公免疫病毒攻击的主要手段之一,其随着网络中病毒软件的开发而出现相应的变化,因此网络防火墙会及时更新,这也是充分发挥网络防火墙的作用,保证信息安全的主要手段之一。然而,由于管理人员不重视,认为实时更新防火墙软件麻烦,导致软件中存在漏洞,造成数据安全隐患。
2 信息安全的防范措施
2.1 安装防病毒软件
企业在开展网络化办公时,应考虑网络中可能被病毒感染或攻击的地方可以采取相应的防病毒措施,如以“纵深”的防御形式购买和安装相应的防病毒软件。网络技术在发展,防病毒软件在更新,病毒同样如此,尤其是企业网络化办公,单机防病毒已经不足以对网络病毒进行扫描和彻底清除,因此,必须购买和安装能适应局域网,且全方位、无死角的防病毒软件。防病毒软件的安装,能有效地识别网络内部交流中隐藏的病毒,如邮件或附件中隐藏的病毒。
2.2 数据备份
为了保证企业重要数据不丢失,避免企业因数据丢失造成损失,对计算机中数据进行备份是极为重要的,也是必须采取的防范措施之一,这对保障企业的生产、产品研发、销售等正常运行,有着重要的意义。企业应根据自己的经济能力和信息的存储及更新能力,选择合适的数据备份方式,如网络硬盘备份、硬盘备份等。
2.3 架设防火墙
防火墙作为当前应用最广泛、最有效的网络安全机制之一,其是预防和避免Internet上存在的不安全因素,如木马病毒等,蔓延到企业使用的局域网内部的有效措施之一,也是保证整个局域网安全的重要环节之一。架设防火墙对于一个需要保证信息安全的企业来说非常有必要,它会对外部网络和内部网络之间流通的所有数据进行检验和筛选,只有符合企业所设定的信息安全策略的交流数据才能避免被防火墙拦截,同时,防火墙本身还具有极强的抗攻击免疫能力。
2.4 设定访问权限
访问权限设置和控制作为防范网络不安全因素和保证网络安全的重要手段之一,其主要任务是避免企业内部网络资源被非法或越权访问和使用,这是保障企业信息安全的核心策略之一。因此,依据企业对网络信息的实际要求,制定相应的访问控制权限,如目录级控制、属性控制、网络权限控制、网络IP地址控制以及入网访问控制等手段均可起到作用。
3 网络办公信息安全管理策略
企业网络安全的核心在于管理,而安全管理的保证在于技术,因此“七分管理,三分技术”是保证企业网络信息安全的重要策略和实施手段。只有制定和完善信息安全的规章制度,规范企业用户使用信息的行为,同时与安全技术相互结合,企业使用的网络系统及信息数据安全才有保障。
3.1 强化企业用户的信息安全防范意识,提升其综合素质
无论是企业决策人员,还是企业员工,其思想上对网络安全的重视和认识对企业信息安全是极为重要的,要落实安全保密工作的职责,定期开展数据安全防范教育,并制定相应的保密措施对企业员工或领导层进行要求,提升其数据安全的预防意识和保密意识。同时,网络信息安全管理需要专业的人才来进行相应的操作和监控,因此,企业要依据自身的实际需求,储备和招揽相应的计算机专业人才,并定期对其进行培训,提升企业数据安全的整体防护能力。
3.2 完善管理制度,加强管理力度
企业在实施宏观的数据安全管理措施的同时,还要与重点、有针对性监控方式相结合,这样才能最大程度上保障企业信息安全。同时,依据企业各个部分涉及的信息量和核心信息量大小,加强管理力度,制定并实施相关的网络信息安全管理办法,将每个安全管理环节进行细化,落实信息安全防范的责任,做到“谁用谁负责”,这对保证企业网络化信息安全有着重要的意义。
3.3 加强对核心数据的管理
企业核心数据涉及到企业未来发展战略的各个方面,其包含产品占据市场的方法、活动方案、策划方案等各种手段,这与企业的未来息息相关,因此,加强对企业核心数据等信息的管理是非常重要的。依据核心数据管理所涉及的对象,如领导层、决策层以及网络安全部门等人员,制定相应的制度进行规范,无论是信息的使用,还是数据的拷贝,都需要相应的秘钥进行确认,这能有效避免数据被非法盗取或使用。
4 结语
计算机网络技术、信息技术的快速发展,使得企业的办公形式与业务发展发生了根本性的改变,企业的生存和盈利更是与网络紧紧联系在一起,而网络中存在的病毒、黑客等不安全因素也给企业网络化办公的信息安全带来巨大威胁,因此加强企业网络信息安全的管理和防范,对企业未来的发展将会显得越来越重要。
参考文献
[1] 刘韫.企业网络信息安全面临风险及常用防护措
施[J].网络安全技术与应用,2013,(9).
[2] 赵治谊.浅析企业网络信息安全管理机制[J].中
国电子商务,2012,(8).
[3] 赵婷婷.关于企业网络信息安全的防范措施研究
[J].科海故事博览・科技探索,2013,(3).
网络安全防范的意义篇(5)
文章编号:1672-8882(2012)12-077-01
随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算机网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
一、计算机网络安全
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的熟悉和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全面临的主要问题
1、计算机病毒的危害
计算机病毒在 《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2、IP地址被盗用
在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3、网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想方设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
三、计算机网络安全的防范措施
1.计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒,NOD32,金山毒霸等。
2.防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3.杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
网络安全防范的意义篇(6)
二、网络间谍行为的特点
与传统间谍行为相比,网络间谍行为具有以下特点。
(一)隐蔽性强
利用互联网窃取情报几乎不留任何痕迹,通常也不会对目标计算机系统造成损害,因此,很难被发现和分辨出来。从破获的计算机网络间谍案例看,多起案例中的间谍行为都是长期、多次作案后被偶然发现,又经过长期跟踪才被破获的。2021年5月,国家计算机网络应急技术处理协调中心的《2020年我国互联网网络安全态势综述》显示,部分高级可持续威胁(APT)组织利用网络攻击工具长期潜伏在我国重要机构设备中。为长期控制重要目标从而窃取信息,APT组织利用网络攻击工具,在入侵我国重要机构后长期潜伏,这些工具功能强大、结构复杂、隐蔽性高。例如,“方程式”组织(EquationGroup)在我国某研究机构服务器上使用的高度隐蔽网络窃密工具,最早可追溯至2013年。
(二)危害性大
网络间谍攻击所带来的“杀伤力”往往是传统进攻所无法比拟的。网络间谍攻击不仅可以持续、隐蔽地窃取一国核心机密,甚至还可以直接攻击关键信息基础设施,引发社会恐慌和政治失控。2021年6月,国家计算机网络应急技术处理协调中心《中国互联网网络安全报告》,披露了境外APT组织“毒云藤”(代号APT-C-01)对我国发起的网络间谍攻击活动。“毒云藤”是一个长期针对中国国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT组织。新冠肺炎疫情期间,该组织开展了一系列针对中国政府、科研等机构的鱼叉邮件攻击活动,主要攻击目标包括国内的军工、航天、政府、科研、智库、高校等单位和高科技民营企业,危害性极大。
(三)能力的不对称性
对于传统的间谍活动,各国之间可以相互实施,也有相应的侦破手段。总体上看,这些活动是在各国之间相互进行的;从能力上看,大多数国家的间谍和反间谍活动能力是旗鼓相当的。但是,网络间谍行为则具有明显的不对称性。长期以来,美国运用其强大的信息通信技术能力,无孔不入地监控他国,窃取各类机密数据。美国国家安全局(NSA)搭建了一套基础系统,能截获几乎任何通信数据。“棱镜计划”(PRISM)是一项由美国国家安全局自2007年小布什时期开始实施的绝密电子监听计划,直到2013年爱德华·斯诺登(EdwardSnowden)将其披露,世界各国才恍然大悟。在2012年至2014年间,美国国家安全局利用丹麦的海底电缆获取数据,秘密监听、监视德国、法国、挪威、瑞典、荷兰等国政要的电话和短信交谈内容。直到今年丹麦广播公司公布了一份内部调查报告,事件才被曝光。美国前国家情报总监詹姆斯·克拉珀(JamesClapper)在2013年的一次采访中曾承认,凭借美国国家安全局的能力,美国“可以监视星球上每个人”。可见,利用先进网络技术实施的网络间谍行为,悄无声息地就将他国至于危险境地,除了可以获得政治、经济谈判优势,甚至还可以为精准发起网络战提供条件。这好比有核国家对非核国家使用核武器,被监听者毫无反击之力,甚至完全处于透明状态。
三、加强防治网络间谍的建议
安全是发展的保障,发展是安全的目的。网络攻击、网络入侵、网络窃密等间谍行为不仅严重危及网络安全,也是数字时代各国政府必须面对的重大挑战。未来,随着大国博弈的日益激化,网络间谍活动也会更加激烈,在这个“看不见硝烟”的崭新领域,知识和技术是决定战争胜负的根本因素。因此,必须加强国家层面的顶层设计,防范、制止网络间谍活动,保障国家网络安全。
(一)贯彻落实好反间谍相关法律和政策
近年来,我国从法律、战略、政策等方面,不断强化网络安全顶层设计,形成了较完善的反网络间谍法律政策框架。在战略层面,2016年的《国家网络空间安全战略》指出,推动网络空间和平利用和共同治理,“加强网络反恐、反间谍、反窃密能力建设,严厉打击网络恐怖和网络间谍活动。”在立法层面,《反间谍法》《反间谍法实施细则》等系统规定了间谍行为的种类、反间谍工作的原则、国家安全机关在反间谍工作中的职权、公民和组织的义务和权利等重要内容,构架了反间谍的制度体系。《刑法》规定了间谍罪,非法生产、销售间谍专用器材罪,以及拒绝提供间谍犯罪证据罪等,对间谍行为予以严厉打击。在政策层面,出台的《反间谍安全防范工作规定》等文件,明确了关键信息基础设施运营者负有采取反间谍技术措施防范网络间谍的义务,以及国家安全机关有权采取现场技术检查、技术检测开展反间谍工作。当前,应贯彻落实好反间谍法律法规和政策,同时应注重以下方面。一是反间谍工作的顺利开展除了依靠国家安全机关履行职责外,还需要多部门的协作配合。国家安全机关是反间谍工作主管机关,公安、保密行政管理等其他有关部门和军队有关部门应当按照职责分工,密切配合,开展多部门协作执法。二是重点研究我国反网络间谍工作面临的新情况、新问题,根据总体国家安全观的要求,从组织框架、监管、监控、打击犯罪、应急处理、法律、标准、人才、技术和产业发展等多方面入手,动员和协调一切积极因素,共同构筑国家信息安全保障体系,着力解决实践中的新问题。
(二)推进网络安全产业发展升级,提升反网络间谍技术能力
据法新社2020年10月12日报道,“五眼联盟”(FiveEyes)要求科技公司在加密应用程式中安装“后门”程序,以便让其执法机构获得所谓监控网络犯罪的权限。“五眼联盟”此举充分说明了广大发展中国家在关键信息基础设施设备生产、技术研发上受制于人,缺乏应对网络间谍攻击的技术能力。2021年8月26日,我国工业和信息化部副部长刘烈宏在北京网络安全大会上表示,2020年,我国网络安全产业规模快速增长,产业规模超过了1700亿元,较2015年翻了一番,年均增速超过15%,远高于9%的全球平均的水平。目前,我国已经拥有了一批优秀的网络安全企业。企业产品体系日益完善,技术创新高度活跃,综合实力显著增强,为防范网络间谍攻击贡献了基础性力量。为有效应对网络间谍的渗透,未来,我国网络安全产业发展应当从以下两方面重点推进。一是推动网络安全产业快速升级,提升产业链水平。应加强基础性、通用性安全技术研究,激发企业创新动力,强化产学研用资深度合作,加大资本助力作用,有效推进技术成果转化,为抵制网络间谍提供强大的产业基础能力。二是加强关键核心技术研发,特别是非对称技术、“杀手锏”技术、前沿技术、颠覆性技术的攻关。只有在技术上不落后于人,甚至优于对手,才能对网络间谍形成有效反制。否则,就连发现网络间谍都可能很困难,更遑论反制了。
(三)健全网络安全人才培养体系,加强反网络间谍人才培养
人才是信息化建设和技术进步的根本,也是信息战和反网络间谍之本。缺少网络安全人才,就无法应对境外间谍组织的网络攻击,就没有网络安全可言。为应对未来挑战,我国应当多措并举,不断完善网络安全人才培养机制,为反网络间谍工作提供人才库。一是针对反网络间谍特殊人才的培养探索特殊政策,打破现有的招生模式,创新人才培养模式,构建具有全球竞争力的人才招生、培养制度体系,吸引具有特殊技能的人才进入反网络间谍队伍。二是加强网络安全学科专业建设,强化反网络间谍人才培养。根据教育部《一流网络安全学院建设示范项目管理办法》,我国建设了一批一流网络安全学院建设示范项目,一批高校获得网络空间安全一级学科博士学位授予资格,网络安全人才培养步伐不断加快。目前,需要进一步完善网络安全交叉学科建设,构建网络安全与法学、管理等多学科融合的网络安全人才培养体系;同时,在教学中贯彻课程思政,增加有关防范网络间谍的内容。三是举办高水平网络安全竞赛,提升反网络间谍人才的实战能力培养。以美国、德国、俄罗斯、韩国、日本为代表的国家组织的安全竞赛,受到全球对计算机和网络安全感兴趣的学生和安全行业从业者的参与和推崇,并通过高水平安全竞赛为本国培养了一大批安全人才。中国可以借鉴外国先进经验,积极开展高水平的网络安全竞赛,通过以赛代练的形式,发掘并培养高素质的反网络间谍安全人才。
网络安全防范的意义篇(7)
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)36-pppp-0c
从世界上第一台计算机诞生到今天互联网的日益普及,计算机的发展速度可谓突飞猛进,从而也把人类文明带入数码时代。计算机网络的出现,使人们在获取和传递信息时,又多了一种选择,而且是一种能够提供空前“自由化”的选择,它使信息的传播速度、质量与范围在时间和空间上有了质的飞跃, 从而使人们的许多梦想变成了现实。但是,辩证唯物主义认为,任何事物都是矛盾对立的统一体,尤其是对于正在发展中的新事物来说,更是如此。计算机网络也不例外。人们在享受着网络传输带给我们便利的同时,也对日露端倪的网络负面影响愈发担忧。本文将着重对计算机网络安全存在的问题提出相应的安全防范措施。
1计算机网络安全存在的问题
1.1网络软件本身的问题。
网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。例如,目前流行的许多操作系统均存在网络安全漏洞,如MS NT 和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。
1.2黑客的攻击
黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击
1.3 计算机病毒
网络在发展,计算机在普及,病毒也在发展跟普及,如今的病毒已经不止是传统意义上的病毒,有的时候一个病毒往往身兼数职,自己本身是文件型病毒、木马型病毒、漏洞性病毒、邮件型病毒的混合体,这样的病毒危害性更大,也更难查杀。因此,网络安全存在着巨大的隐患。
1.4 网络自身的不安全性
一方面是网络的开放性,由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也有肯那个来自对网络通信协议的攻击,也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。另一方面是网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 这也为了影响网络安全的一个主要问题。
1.5 特洛伊木马
利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
1.6 恶意攻击
此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,即在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
2计算机网络安全的防范措施
2.1安装杀毒软件防范网络病毒。
在网络环境下,网络病毒的传播媒介变成了网络通道,这种病毒的传播扩散快、能力更强,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,并及时的更新病毒库,通过全方位、多层次的防病毒系统的配置,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。现在网络版杀毒软件比较多,如瑞星、360等。目前,国内安装360的已超过3亿,360杀毒可以永久免费安装方便,具有占内存小、操作方便、杀毒能力强等特点。现在360杀毒2.0创新性地整合了四大领先防杀引擎,包括国际知名的BitDefender病毒查杀引擎、360云查杀引擎、360主动防御引擎、360QVM人工智能引擎。四个引擎智能调度,为您提供全时全面的病毒防护,不但查杀能力出色,而且能第一时间防御新出现的病毒木马。
2.2防火墙技术
网络的安全不仅表现在网络的病毒防治方面,而且还表现在系统抵抗外来非法黑客入侵的能力方面。对于网络病毒,我们可以上面提到的措施来对付,那么对于防范黑客的入侵我们能采取什么样的措施呢?在这样的情况下,防火墙技术便应运而生了。那么究竟什么叫防火墙呢?它有什么作用呢?
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它是两个网络或多个网络之间实施检查的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。防火墙是网络安全的屏障,由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,是实现网络安全最基本、最经济、最有效的安全措施之一,所以被广泛使用。在逻辑上,防火墙是一个分离器,一个限制器,一个分析器,是网络安全的屏障,有效地监控了内部网和 Internet 之间的任何活动,保证了内部网络的安全。目前,市场上防火墙产品很多,一些厂商还把防火墙技术并入其硬件产品中,即在其硬件产品中采取功能更加先进的安全防范机制,限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。换言之,一个防火墙在一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络(通常是Internet)之间提供一个封锁工具。防火墙是一种被动的技术,因为它假设了网络边界的存在,它对内部的非法访问难以有效地控制。因此防火墙只适合于相对独立的网络,例如企业的内部的局域网络等。例如对网络存取和访问进行监控审计时,如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据,一旦发现可疑行为时,防火墙即可适当的报警提示。
2.3 数据加密技术。
加密技术是一门古老而深奥的学科,它对一般人来说是陌生的,因为长期以来,它只在很少的范围内,如军事、外交、情报等部门使用。密码是实现秘密通讯的主要手段,是隐蔽语言、文字、图像的特种符号。数据加密作为一项基本技术是所有通信安全的基石,它以很小的代价来提供很大的安全保护。同时,数据加密技术还是安全技术中的核心技术,它主要由密码编码技术和密码分析技术两个分支组成,借此来提高数据传输的安全性,保证传输数据的完整性。在数据加密系统中,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法,所以加密系统的密钥管理是一个非常重要的问题。数据加密技术分为两类:即对称加密和非对称加密。
2.3.1 对称加密技术。
加密用的密钥和解密用的密钥是相等的,是常规的以口令为基础的技术。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。
2.3.2非对称加密。
加密密钥不等于解密密钥,且无法从任意一个密钥推导出另一个密钥,密钥被分解为一对(即公开密钥和私有密钥),这样就大大加强了信息保护的力度,而且基于密钥对的原理很容易的实现数字签名和电子信封。公开密钥用于加密,私有密钥用于解密.
2.4 入侵检测技术。
入侵检测技术可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。网络入侵检测技术也叫网络实时监控技术,包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术,可在不影响网络性能的情况下对网络进行监听和实时保护,大大提高了网络的安全性。
2.5网络安全扫描技术。
网络扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术,网络安全扫描技术也是采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。利用安全扫描技术,可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务,检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。
2.6 数据备份
完整的网络安全体系,只有防范和检测措施是不够的,还必须具有数据备份和数据还原能力。数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。目前比较常见的备份方式有:定期磁带备份数据;远程磁带库、光盘库备份;远程数据库备份;网络数据镜像;远程镜像磁盘。数据还原是数据备份的反向过程,是从备份文件中恢复原有的文件和数据。网络中的重要数据应定期做数据备份,以便在需要时进行数据还原。
2.7 加强对网络管理人员的教育。
针对网络系统做出应有的安全体系的同时,也要对网络管理人员加强教育,对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,逐级建立安全保护责任制,加强制度建设,充分利用一切可行的技术和手段,尽可能去减少、控制非法的行为,把不安全的因素降到最低, 与此同时,还要不断加强计算机网络的安全规范化管理力度,这样才能使计算机网络的安全得到可靠的保障,从而使广大网络用户的利益得到保障。
3结束语
总之,随着网络的普及和发展,如今计算机网络的安全已经涉及到我们日常生活中的各个方面,而网络安全问题也在不断发展变化中出现不同的问题,因此,网络安全工作也需要不断的发展。只要我们不断提高和增强计算机的网络安全意识,采取有效的防范措施,随时关注工作中的计算机的运行情况,在发现异常情况时能够及时处理,就可以大大的减少对我们的侵害,为我所用。总之,对于计算机网络安全问题要,防治结合,尽量降低安全风险,只有这样我们才能够安安心心,快快乐乐地冲浪。
参考文献:
[1] 杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.
网络安全防范的意义篇(8)
1 计算机信息网络安全的含义及其特征
计算机作为一种存在于人们现实生活中必不可少的学习、生活工具,已近深入到社会领域的方方面面,根据不同计算机使用者的不同需求,计算机信息网络安全的定义也有所区别,现在通用的标准化定义为:“计算机信息网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护,从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏,加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。针对个人使用者,计算机网络安全是保护个体信息不受外界陌生人、组织等的恶意破坏、盗取使用;对于企业机关单位等相关机构,网络安全是保护其办公系统、信息机密数据等免于外界黑客组织篡改、伪造、恶意利用等,保护机构信息系统的安全性能;对于国家相关组织,还要考虑应对突发事件、军事、科技等方面的安全性,保持网络通讯连贯性、安全性,提高应对具体事件的反应能力和执行效率。
计算机信息网络安全的特征:高度的保密性,即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程;信息的完整性,即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性;操作的可控性,即被授权用户具有对信息的利用、处理的权利,从而控制信息的传播过程;信息的审查性,即当网络安全出现问题时,采取必要的手段加以控制、核查等。
2 计算机信息网络安全的现状分析
随着现代网络技术的飞速发展,计算机网络安全系统具有复杂性和多样性,其安全现状存在隐患,目前,攻击网络安全的各种手段、行为繁多复杂,黑客组织的猖獗、病毒种类繁多、攻击性强等等特征使得网络安全系统受到各方面的威胁。
由于互联网本身的无时空性和地域限制,一种病毒的攻击性能够迅速的利用系统漏洞而攻击计算机网络安全,造成网络系统瘫痪,对于人们日常生活办公、企业机关部门信息安全存在极大的不利影响,由此,我们具体分析现代计算机网络安全存在的问题。
缺乏计算机网络安全意识。在纷繁复杂的网络虚拟世界里,人们畅游在网络环境中,利用网络所带来的便捷功能,但是却普遍缺乏对计算机网络安全方面的认识,现代网络系统,为了提高网络的安全性,采取了去多手段和措施,包括设置网络安全保护软件、设置安全防火墙、安全卫士杀毒等一系列防范措施,但目前人们普遍对网络安全的重要性缺乏认识,当为了满足好奇心或缺乏对黑客威胁破坏性的认识时,这些网络保护措施屏障就发挥不了其安保作用,因此加强人们对网络安全重要性的普遍认识,树立安全上网、打击黑客行为意识是当务之急。
缺乏计算机安全网络保护的专业技术。目前,威胁于网络安全系统的黑客组织性更强,攻击手段复杂,利用网络系统的漏洞对现实人们的经济、安全生活造成损失,盗取经济利益。造成各种流行肆虐于网络的的恶意网站、网上木马、病毒程序等已经严重威胁了现代网络安全,但是,针对这些恶意的攻击,我国目前的计算机网络安全防备技术尚不能跟上时代的发展要求,以致于网络系统安全问题困扰于个人、家庭、企业机关等各个领域,此外网络软件的漏洞也是造成系统安全攻击的威胁,不少网络软件的“后门”一旦被进入,后果不堪设想。
缺乏计算机网络安全的法律法规等相关政策保障。目前,我国的立法机关尚没有完善的针对于计算机网络系统安全的法律法规政策,缺乏相关的对黑客组织行为的法律制裁措施,这也是造成现代网络安全隐患的一个重要原因,根据我国网络存在的弊端,立法机关应该出台相关的法律法规来限制威胁行为的猖獗。
此外,计算机网络安全存在诸多问题的原因诸多。
第一,计算机网络结构存在风险隐患。计算机网络的贯通性、结构性是的网络安全系统纷繁复杂,多重局域网组成的因特网是一个互相联系、通用的网络系统,一旦当某种危险信息触发时会间接和直接的影响到其他网络系统的安全性,攻击者利用这种网络的贯通性和衔接性,传播和不良信息、盗取机密数据安全从而破坏系统安全。
第二,网络IP系统的易攻击性。IP/TCP是现代因特网的基础协议,由于它们具有公众性,从而导致黑客可以利用它的安全缺陷来实施网络攻击。
第三,网络数据信息泄露、篡改。网络系统上的大量信息的于传播都是没有一定限制功能手段,而且由于大部分数据流缺乏加锁保密措施,导致信息容易被盗取、窃听的可能性高。因此,不少黑客组织利用这种信息的无密性进行电子邮件、传输文件等信息的篡改、盗取,降低了网络信息安全性。
第四,软件漏洞。软件漏洞包括几个方面:操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。一旦遭受病毒攻击,会带来灾难性的后果。
3 加强计算机网络安全防范的具体措施
首先,提高网络安全的防范意识,明确网络安全发展目标。
一方面,加强对网络系统认证身份的确认和识别,明确授权主体,从而提高对网络安全在身份上的确认保障,避免因第三方侵入网络安全系统;另一方面,保证网络信息的完整性和机密性、一致性,加强对信息传播的监控操作,防止机密信息流失,造成不必要的影响,禁止非授权用户对信息数据的整改,严格把关信息安全的操控。此外,要注意及时对网络信息的的审核、检查,以便于对网络安全问题提供审查的依据和手段,来确保计算机网络系统可控性,在满足安全的条件下,使网络系统更加有利于人们现实生活的需要。
其次,加强对网络安全技术的研究,提高应对网络威胁的手段和能力。
系统安全防护。除了电脑锁之外,应该注重防火墙的设置和保护屏障的应用,未来防火墙的技术结构应该注重高安全性和高效率性,重新设计其技术结构,比如引用鉴别授权机制、多级虚拟专业防护墙等,控制网络信息的流向,隐藏内部IP地址和网络结构细节设置,防止网络遭受黑客组织攻击,密码口令安全的设置上,注重对密码强度的设计,确保计算机系统设备上的网络安全性。
安装计算机防病毒的软件。安全卫士软件是电脑系统安全保护的必要手段,及时地对病毒扫描、隔离、删除被感染的文件,防止病毒侵入电脑系统,造成不必要的麻烦,甚至严重地造成系统崩溃,重要资料的丢失。所以安装杀毒软件是电脑网络安全的必备措施。
采用认证和数字签名技术。认证技术保证了网络通讯使用过程中的身份确认;数字签名技术更是确保了网络世界中安全指数极高的手段,从而保证计算机网络安全平台的顺利使用和操控。
应用程序和服务器的运用。目前大多数的黑客病毒传播方式都是应用网页、邮件等手段,这就要求我们在安装具体的防毒程序和操控步骤方面给予防范,提高电脑安全的警觉性;对于匿名邮件或弹跳出的杂乱网页采取相关删除拉黑措施,加强对陌生信息的防范性,运用必要的程序应用禁止外来不安全信息的侵入。同时。服务器除了具有隐藏内网、节省公网IP的功能,还有缓冲作用,加速对经常访问网站的查看,防止黑客的直接攻击,提高了网络安全性。
此外,针对网络安全防范意识薄弱现状,普及网络安全知识,制定相关政策法规
我国现存的网络安全漏洞已经严重影响了人们日常生活办公的方方面面,甚至威胁到了国家机密机关的安保现状,对此,在借鉴国外先进的信息安全管理经验、学习网络安全保障技术的基础上,制定相关的网络安全的法律法规、将网络安全提升到司法高度上,加大对黑客行为的惩罚治理力度,从而确保网络信息的安全性和规范性。除此之外,还应该大力宣传和普及计算机网络安全教育,不论在学校、科研的文教场所,还是在日产生活办公的领域,都应该加强对网络安全知识的普及,提高安全防范意识。
4 结束语
在信息时代高速发展的今天,计算机网络安全问题突出表现在人们生活办公的方方面面,是一个集合了技术、管理、使用、安全等诸多领域的问题,越来越受到人们的关注。现代科技的进步不仅保障计算机网络的方便快捷运用,同时也对安全防范问题做出了更高层次的要求。提高计算机网络安全技术水平,普及网络安全知识教育,增强对网络安全的意识,创新计算机科学技术应用的安全程序,严厉打击黑客等破坏网络安全的不良行为,通过制定和完善相关政策法规为网络系统安全提供政策保障,来规范计算机网络系统安全,从而创造一个健康、安全、科学管理的网络环境,促进我国计算机科学事业良性发展。
参考文献
[1] 黄怡强等.浅谈软件开发需求分析阶段的主要任务.中山大学学报,2002(01).
[2] 胡道元.计算机局域网[M].北京:清华大学出版社,2001.
[3] 朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[4] 谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003
[5] 张瑞.计算机科学与技术的发展趋势探析[J].制造业自动化,2010(8).
[6] 张勇,丁建林.赛博空间态势感知技术研究[J].信息网络安全,2012,(03):42-44.
网络安全防范的意义篇(9)
安全是人的最基本需求之一,大学生作为社会主义现代化事业的建设者和接班人,其安全问题不仅关系到高校的和谐稳定,也关乎到个人与家庭的幸福安危。当今网络时代的飞速发展,在构建起一个快捷、便利的虚拟世界的同时,也有充满危机的黑暗面。网络诈骗犯罪的日渐猖獗,使得涉世未深的学生群体成为不法分子的目标。而目前许多高校并没有科学完善的安全教育体系,网络安全教育大多流于形式,缺乏实效性,加之大学生社会阅历尚浅,安全意识相对薄弱,导致了高校近年来网络安全事故频发。因此,建立大学生网络安全教育防范体制,增强大学生运用网络的安全防范意识,是高校营造和谐稳定的校园环境的首要任务。
一、高校网络安全的现状
深入了解目前高校网络安全存在的问题,是培养大学生防范网络诈骗意识的根本,通过调查显示:几乎所有大学生都有利用网络学习、交友、购物的经历。其中七成的学生遇到过诈骗信息,而上当受骗的人数占有网上交易行为的百分之七。
(一)网络诈骗作为一种新型的犯罪形式将长期存在
网络诈骗运用网络这种现代信息工具,利用受害人投机取巧和迫切需要的心理,散布虚假信息,引诱一部分人上当。而网络具有开放程度高、传播速度快、信息真实性难以迅速证实的特点,加之现代科技外衣的迷幻色彩,信息在被别有用心的人包装以后,容易在较大范围内造成严重后果。传统的诈骗是在现实的空间进行,不法分子和受害人之间有着面对面的接触和交流,而互联网的诞生,使得骗子的手法层出不穷,新的行骗途径屡禁不止。网络诈骗较之传统诈骗具有高隐蔽性、高渗透性和低成本的特点,不法分子只要熟悉网络技术,通过侵入网站、建立虚假链接、植入黑客程序等手段,就能隐藏事实真相,轻易骗取受害人的信任,获取钱物。
(二)大学生是网络诈骗受害主体之一
近年来,不法分子的矛头指向了在校大学生,他们利用大学生课余时间充裕,对知识的获取、交友、网络游戏兴趣浓厚等特点,诱骗学生轻信,从而达到侵害学生利益的目的。随着大学生被骗案件的频发,高校诈骗已经成为人们普遍关注的焦点之一。网络诈骗的发生,不仅给学生造成了不必要的财产损失和精神创伤,也在一定程度上威胁到校园的和谐稳定,损害了社会风气。网络诈骗在高校并非个别现象,须引起社会和学校的高度重视。
(三)高校网络诈骗危害范围广,程度大
网络诈骗的社会危害程度高于一般犯罪,波及范围广。通常一条看似简单的广告信息就能吸引众多背景各异的受害者,包括甄别能力较弱的学生和老年群体。而作为网络使用率最高的大学生群体,虽年龄上已成年,但思想较为单纯,社会阅历相对匮乏,对社会上的事物缺乏鉴别能力。与此同时,大学生又有着接触社会、了解社会的强烈愿望,不法分子就是利用大学生的这些特点进行网络诈骗,造成学生不同程度的财产、人身安全方面的损失。
(四)高校网络监管不到位,防范措施存在漏洞
高校教育改革的进行,使得高校与社会的联系愈加紧密,社会上的不安定因素随之进入校园。而目前大多数高校实行开放式的管理模式,学校的安全防范措施难以落到实处,校园安全管理,尤其是网络安全管理存在漏洞。网络诈骗在高校诈骗案件中占有很大比重,这不仅侵犯了大学生的财产安全,也扰乱了正常的教学秩序。校园网络监管存在漏洞,也是高校网络安全令人堪忧的现状之一。
二、提高大学生防范网络诈骗意识的途径
(一)高度重视,齐抓共管,建立健全网络安全教育机制
1.高度重视,齐抓共管。
高校的安全稳定是学生顺利完成学业和学校和谐发展的基本前提。要充分认识到学生安全教育尤其是网络安全教育的重要意义,形成全体重视的良好局面,将学生网络安全教育工作纳入到重要议事日程,认真制订和落实网络安全教育制度,使得安全教育工作稳步推进。要保证安全教育工作顺利开展,需要各部门人员各司其职,互相配合,形成合力。首先,对学生日常管理的辅导员队伍进行安全知识和技能培训。通过请公安专家讲座、座谈会等形式,提高辅导员队伍安全责任意识 ,形成一支业务素质过硬、责任心强的安全教育队伍。其次,分工明确,责任到人。细化安全教育队伍的岗位职责,将安全教育责任到人,增强其紧迫感和责任感。再次,量化考核,实施奖惩制度。为调动广大教职工的积极性,将考核指标量化,对因管理教育不到位而导致的安全事故在考核中实行一票否决制。
2.建立健全网络安全教育制度。
为确保学生安全教育工作的实效,要以制度做保障,这就需要逐步完善学校关于安全教育方面的相关制度。首先,可将安全教育纳入教学计划,编排对应教材,设立专门学分,培养相关师资力量,制定考核办法。其次,建立全院安全情况通报制度。可以以安全简报的形式,及时向学生通报学校每周(月)的安全形势。再次,完善相对应的学生管理制度。完善宿舍管理制度、机房使用管理制度,对具有网络诈骗的隐患加以防范,增强学生的防范能力和自我保护意识。
(二)重视课堂教学,开展多种形式的网络安全教育
1.教师的网络素质是培养大学生网络防骗意识的关键。
在培养学生网络安全意识的问题上,思想政治辅导员应具备较高的网络素质。这里所指的网络素质,是指教师搜集和管理网络信息的能力和运用网络信息服务于日常管理的能力,充分驾驭网络,对学生的网上行为做出必要的教育和引导,规范学生网络行为,提高学生的防范意识和自我保护能力。与此同时,教师应将在网络上获取的健康的、正面的、有积极意义的思想内容运用到对学生的教育中,引导学生在网络上汲取有益自身发展的正面信息,避免落入不法分子的设下的网络陷阱。
2.教学环节是培养大学生网络防骗意识的重要渠道。
针对当前学生在运用网络中存在的种种不安全隐患,教师应结合教学内容,结合世界物质统一性理论教育和引导学生对比现实世界和虚拟世界的关系,认清网络世界事物的本质和自身日常行为规范之间的联系,告知学生网络诈骗虽然存在形式隐蔽,但一样可以洞悉其犯罪本质,从而让学生切身感受到网络诈骗的危害,培养学生的安全意识,防范于未然。
3.网络安全教育活动的开展是培养大学生网络防骗意识的必要手段。
首先,学校可组织学生参与到日常安全管理中,亲身体验安全教育的重要意义,参与网络安全教育相关制度的制订,成为网络安全教育的主体。在完善网络安全教育相关制度时,可积极听取学生意见,对其中合理化建议吸收采纳。在具体实施过程中,设立对应的学生机构,让学生配合学校安全检查和管理工作的同时,形成自我管理和教育的模式。其次,在学生的校内外实践活动中将安全意识贯穿始终,组织形式多样且注重实用性的网络安全教育活动,如知识竞赛、辩论赛等。通过这些活动,让学生在实践过程中充分体会网络安全的重要性,掌握安全技能和知识的同时,进一步提高安全防范意识。
(三)重视传授预防网络诈骗的技巧,保护大学生的切身利益
1.了解和破解网络诈骗手段,甄别网络诈骗。
大学生如若普遍掌握了防范网络诈骗的技巧,就能保证学生安全、健康地运用网络。网络诈骗通常以电子邮件的形式虚假信息,引诱学生误中圈套。不法分子多以中奖、对账、顾问等内容发送大量欺诈性邮件,或以紧迫的事由引诱学生填写用户名、银行账号、身份证号和密码等信息,一旦误信,将造成不必要的资金损失。除此之外,不法分子还利用建立网站域名和内容,假冒正规网上银行或证券网站平台,引诱学生填写帐号、密码等信息,盗窃学生银行卡的资金。或是建立电子商务网页,虚假的商品信息,以低价诱惑学生上当,以各种理由要求学生先汇部分款项,再诱骗学生结余部分。
2.保持理性健康的思维方式,预防网络诈骗。
首先,教育学生将理论与现实有机地结合,增强学生对网络诈骗的自我防范意识,理性、客观地认识网络世界,不沉迷于虚拟的网络世界,警惕无处不在的网络诈骗,提高自我保护意识和法律意识。其次,教育学生不要贪图便宜,不要抱有侥幸心理,不主观去美化网络世界,保持理性,维护自身财产安全。再次,辅导员多关注学生心理健康,在学生入学之初就掌握学生家庭基本情况,在日常管理中通过学生干部等多种渠道进行沟通反馈,对家庭经济困难、学习困难等重点学生特殊关注,尽量帮学生解决实际困难。对心理存在问题的学生,开展心理疏导,帮助其走出心理阴影,避免其因无处宣泄沉迷于虚拟的网络世界,成为网络诈骗的受害人群。
高校的校园环境和文化氛围对学生观念和意识的养成有着潜移默化的影响,所以在对学生进行安全教育的同时,要营造相对良好的安全文化氛围,在校园形成事事处处以安全为前提,提防网络诈骗情形的发生,在巩固安全教育成果的基础上,进一步提高学校对安全教育的关注程度。
网络安全防范的意义篇(10)
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
三、计算机网络安全的防范措施
转贴于 1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2、网络防火墙技术
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3、安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
4、网络主机的操作系统安全和物理安全措施
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
参考文献
[1]黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).
[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.
网络安全防范的意义篇(11)
0引言
在现阶段图书馆管理工作当中,为了提升图书馆管理工作的效率,计算机网络技术的应用就显得极为重要。与此同时,随着计算机网络技术全面在图书馆中应用,为了避免图书馆中的数字资源因为网络安全问题而对读者的使用造成影响,有必要对其中计算机网络安全方面的防范对策加以制定与完善,对于提升图书馆计算机网络使用的安全性与可靠性有着极为重要的意义。
1影响图书馆计算机网络安全的主要因素
为了确保图书馆计算机网络可以安全、可靠的运行,需要对影响计算机网络安全的几项要素进行着重分析。其中,硬件、软件、人为与环境是影响计算机网络安全的关键因素。
1.1硬件因素
对于计算机来讲,硬件设备是保证其可工作的基础,并且图书馆网络安全与硬件设备的工作状态有一定关联。其中,交换机、服务器等是组成图书馆计算机网络硬件的关键设备。与此同时,一旦硬件设备存在安全缺陷或者故障,将会造成整个图书馆计算机网络无法有效的使用。
1.2软件因素
操作系统与数据库是软件当中的两大核心要素。对于操作系统而言,Windows系统是常用的计算机系统,其具有相当规模的普及性。然而,尽管Windows系统经过了不同版本的更新,但是其仍然存在一定的安全漏洞,所以黑客容易借助系统漏洞而发起网络攻击,进而使得图书馆计算机网络出现瘫痪。此外,对于数据库而言,其负责存储大量的用户信息以及相关管理权限的分配,如果数据库被攻击,则难免会导致非法用户获取数据库当中的数据,对于图书馆计算机网络的安全造成威胁。
1.3人为因素
图书馆计算机网络的安全性与有关维护人员的技术层次有着直接联系。其中,部分图书馆由于对网络安全教育工作有所欠缺,导致有关维护人员的技术水平提升受到限制,从而难以对影响计算机网络安全的相关威胁因素加以关注,进而导致计算机网络安全事故的出现,影响图书馆计算机网络的有效运行。
1.4环境因素
为了保证图书馆计算机网络系统的正常工作,通常对其环境中的温湿度以及清洁度有着比较严格的要求。与此同时,在对部分图书馆调查后发现,其对于硬件设备的投入呈现逐年增加的态势,但是却忽略计算机网络系统所处环境的建设,导致与环境有关的防范措施存在极大的疏漏,进而为图书馆计算机网络安全问题的出现埋下隐患。
2提升图书馆计算机网络安全的对策
在有针对性的对影响图书馆计算机网络安全的因素进行分析后,下面将对具体应对防范对策进行探讨。
2.1提升计算机系统防病毒的能力
在图书馆计算机网络系统工作过程中,难免会受到网络中各类计算机病毒的侵袭,从而影响其使用效果。为此,在对图书馆计算机网络系统维护过程中,应将具备病毒查杀与预防的软件安装在计算机系统当中,及时对计算机病毒进行查杀与预防,避免其破坏整个计算机网络系统,以此来保障图书馆计算机运行的安全性与可靠性。
2.2采用防火墙进行保护
为了提升网络的安全性,有必要在局域网中的计算机安装防火墙来实现有效的防护,以此来阻止局域网中计算机所存在的攻击现象。与此同时,防火墙的设置,可以有助于提升整个图书馆计算机网络系统的安全性,防止相关内部信息被恶意盗取,避免其它有害信息干扰图书馆计算机网络系统的正常运行。
2.3完善网络安全制度建设
在图书馆计算机网络系统运行过程中,为了提升其使用安全性,需要对相关网络安全制度加以完善,以此来约束图书馆计算机网络系统的使用。其中,在网络安装制度建设过程中,需要将网络安全的监管职责明确到个人,加大检查力度,同时制定相关网络安全的应急预案,有助于及时处理突发网络安全事故,对于图书馆计算机网络系统的安全运行有着重要意义。
2.4提高管理人员的安全意识
目前,尽管图书馆的数字化与网络化建设已经成为其主要的建设方向,但是不应对图书馆计算机网络安全方面进行忽视。其中,图书馆计算机网络安全隐患的存在,与部分网络管理人员欠缺明确的安全意识有所联系。因此,为了提升图书馆计算机网络系统的安全性,需要积极对管理人员的网络安全意识进行提升,从根本上避免图书馆计算机网络系统出现相关安全事故,提升计算机网络系统运行的安全性与可靠性。
2.5做好信息加密处理
为了保护图书馆计算机网络系统中信息的安全,有必要对其中的信息做好科学合理的加密工作。通常来讲,所谓信息的加密处理,主要指的是加密传输过程、加密存储信息以及运用密钥管理等方式,提升信息在图书馆计算网络中的安全性。与此同时,需要对各类安全管理技术在网络中予以妥善运用,有效的阻止病毒或者木马对图书馆计算机网络系统中信息的安全性造成影响。
2.6制定应急恢复计划
如果图书馆计算机网络安全系统造成攻击,为了及时恢复图书馆计算机网络系统的工作状态,需要提前对各类安全事故的出现进行积极的预案编制,将计算机网络安全事故的影响降至最低,保证可以在第一时间对网络安全事故的出现进行相应响应,并且可为尽快恢复图书馆计算机网络系统的运行做好充足的准备,有助于缩短图书馆计算机网络系统的恢复时间。由此可见,随着计算机网络技术在图书馆管理工作中所具有的地位日益提升,为了确保图书馆计算机网络系统得以可靠、安全的工作,有必要采取有针对性的防范对策来对影响图书馆计算机网络安全的各类因素加以预防,以此来确保图书馆计算机网络安全系统的运行状态,对计算机网络技术在图书馆中的应用有着极为重要的意义。
参考文献:
[1]陈思义.图书馆应对网络系统危机探讨[J].图书馆学研究,2016(21).
