時間:2023-09-21 16:55:32
導語:在計算機網絡安全的概念的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:網絡技術;計算機;安全隱患
中圖分類號:TP309 文獻標識碼:A文章編號:1007-9599(2011)07-0000-01
Computer Network Security Management
Zhang Tianzhen
(Panjin Vocational and Technical College,Panjin124010,China)
Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.
Keywords:Network technology;Computer;Security risks
隨著計算機網絡在我國的迅速發展,特別是與國際計算機網絡互連之后,網絡系統的安全問題越來越受到重視。網絡系統的安全對于國家機關、學校、企業是至關重要的,特別是對于學校、科研機關甚至個人也是如此。然而,絕對安全的計算機是根本不存在的,絕對安全的網絡也是不可能實現的。美國國防部制定的可靠計算機標準評估準則將計算機安全劃分為從A到D四個級別,每個級別之內又再細分為若干次級等。其中A1級為最高,但除了放在一個無人知曉的地方又未插電的計算機可以算得上A1級外,其它的計算機均無法達到這個標準。網絡安全性越高,同時也意味著對網絡使用的限制越強。網絡的安全性與網絡使用的便利性是一對矛盾的概念,在考慮網絡安全時,必須兩者兼顧。
一、計算機網絡安全的基本特征
(一)整體的完整與保密
數據在存儲和傳輸的過程中沒有經過授權不能被修改、破壞和丟失,防治對網絡程序的修改,預防病毒、黑客的入侵,來保證數據和信息的完整和安全。 目前,國內開始出現了一些介紹防火墻及其產品的文章,但是對于防火墻內部的技術細節很少進行深入的分析。為此,我們根據國際上關于防火墻實現的技術文獻和自己的經驗,對防火墻的概念和實現技術進行了較深入的解析,希望能對讀者有所裨益。 防火墻的概念與構成 以前,人們常在木屋和其它建筑物之間修筑一道磚墻,以便在發生火災時火勢不會從一座建筑物漫延到另一座建筑物。非常自然地,這種磚墻被人們稱為防火墻。在現代的計算機網絡如Internet之中,類似的方法被用來保護重要的網絡資源免受危險的"火災"影響,這種災害有可能導致一個企業喪失與競爭有關或其它至關重要的信息。
(二)信息以及網絡的可控
具有控制數據和信息的內容和傳播的能力,所有的信息數據都要在一定的范圍內可以控制。客戶能夠順利的,并且按照需要的進行使用,能夠用戶和在服務器上進行所需要的數據的獲取。
二、計算機網絡安全管理存在的問題
(一)安全管理制度不健全。制度是促進管理最有效的手段,在計算機網絡安全管理上也是同樣的道理。但是在管理中這種意識相當的不足,管理辦法相對滯后。雖然對于這塊有著相應的制度和規定,也只是停留在嘴上,沒有真正的落實到實際的行動中。并且由于教育經費這個問題,許多院校為了降低成本,沒有采取對于網絡相應的防護措施,為安全管理工作埋下了隱患。
(二)安全管理組織效率不高。要進行科學的管理,光有經驗是遠遠不夠的,它必須有一個強有力的管理組織體系,制定科學的程序標準來進行控制和調節。高校的管理人員對于計算機網絡安全管理缺乏創新意識和整體觀念。相當一部分的領導者仍舊習慣于舊的管理模式,管理上存在著誤區,過度重視外界的保護,沒有考慮到內部人員的素質,重視已經發生的問題的解決,忽視了工作的計劃和預案。
(三)安全管理人員管理不到位。安全防范無論采用哪種手段,人都是管理中的重要的原因,近幾年的計算機事故的情況來看,許多都是由于工作人員使用不當造成的,工作人員對于網絡熟悉、應用程度直接導致了網絡使用的安全與否,因此全面提高機房管理工作人員的道德品質和技術水平是安全管理的最重要因素。
三、計算機網絡安全管理的對策
(一)加強計算機網絡安全中防火墻的作用。計算機網絡安全中防火墻的作用:防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。首先,可以說防火墻是網絡安全的屏障。因為只有經過選擇的安全的應用協議能通過防火墻,所以可以大大提高網絡質量,可以讓網絡環境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協議進出受保護網絡,比如說選項中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻的管理員。其次,防火墻可以大大的強化網絡的安全策略,可以對網絡存取和訪問進行監控審計。以防火墻為中心的安全方案配置,能將所有安全軟件,配置在防火墻上。與把網絡安全問題分散在每個主機上相比較,這樣的防火墻的集中安全管理就更為經濟了。再者,網絡使用統計對網絡需求分析和威脅分析等也是非常重要的。計算機網絡安全中防火墻的類型:防火墻是非常重要的網絡防護設備。
(二)對系統計算機網絡安全管理高度重視。管理要從職能部門開始,來構建計算機網絡安全的防護體系。學校領導班子要積極重視計算機的安全管理,此外,要建立專門的計算機安全管理的領導小組跟上物理的防盜、防火、防水、防雷等措施,來確保計算機網絡的安全應用。
(三)重視計算機網絡安全中的網絡規劃 網絡的安全是保證網絡使用安全的前提,網絡規劃是網絡安全運行的一項重要內容,強化網絡的監督手段,防止內網外聯現象,進行科學、合理的網絡規劃來確保系統網絡安全有效運行。學校要結合自身實際科學地進行網絡規劃,網絡安全意識不強,監督力度不夠,計算機安全存在著巨大的隱患。要結合自身實際利用多種技術加強網絡防護力度,發現違規應當及時的通知和處理。
參考文獻:
[1]龍冬陽.網絡安全技術及應用[J].華南理工大學出版社,2006
1注重網絡信息安全的內涵,保證研究策略和防護對策
從事計算機網絡的專業人員要知道,隨著計算機技術和通信技術的發展,人們的生活水平越來越高,計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段,并隨著科技的發展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中,保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任,大家都要以身作則,必須正視當前計算機網絡的信息安全管理制度,嚴格按照國家標準和規定,防護計算機網絡,保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題,有效的制定解決方案并進行計算機網絡信息化的各方面研究。時代在發展,科技在不斷進步,為了培養出更高科技的人才,配合信息化時代的發展,從事計算機網絡的人員要不斷提升自身的信息技術水平,注重網絡信息安全的內涵,保證研究策略和防護對策,對網絡信息安全的概念有正確的認識和了解,并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術。另一方面,從事計算機網絡專業的研究人員,要全面學習《C語言程序設計》這門課程,并認真學好和運用。《C語言程序設計》是計算機專業的核心教學課程和基礎學習科目,對計算機網絡、信息安全等高技術領域都有特別重要的研究意義。
2發現網絡信息安全的問題,制定研究計劃和防護模式
隨著計算機網絡技術的不斷發展和科技的不斷進步,全球信息化已走向全人類生活,成為人類發展的重要趨勢,科研人員要知道,計算機網絡已經在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業以及人民日常生活中得到了極其重要的應用,所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下,成立了網絡戰司令部,并高調提出了信息時代下網絡中心戰和網絡技術運用等思想,這就能充分地體現網絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網絡具有不安全性、不穩定性、聯結形式多樣性、終端分布不均勻性、脆弱性、網絡的開放性、客戶使用不安全性、互連性等特征,致使許多計算機網絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊,導致信息的泄漏,造成不必要的影響。所以網上信息的安全和保密是計算機科研人員的重要任務,是當代網絡技術革命至關重要的問題。科研人員要有清醒的意識,認識到網絡必須有足夠強的安全措施和防范模式,才能為客戶帶來較高的上網體驗,保護信息的安全,否則網絡將是無用的,沒有信息安全保障的,甚至會給使用者帶來網絡病毒感染以及各方面危害,嚴重的還有可能會危及國家安全。因此,無論是在計算機局域網還是在信息廣域網中,處處都存在著自然和人為等諸多不利因素,對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。故此,科研人員必須嚴格把關,注重計算機網絡的信息安全維護系統,制定計算機網絡的安全措施,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象,規劃出切實可行的防范系統,這樣才能確保計算機網絡信息的嚴密性,讓計算機網絡用戶體驗到保密性、完整性和可用性的計算機網絡。學習計算機網絡的人員要有充分的“核心素養”,并具備嚴密的計算機思想。“核心素養”是以“素養”作為基礎,結合當代的科學知識的概念衍生出來的一種新型學習理念,而計算機網絡信息安全的科學內涵具有復雜、嚴密、科技等特性,所以具有“核心素養”對于從事計算機網絡學習和研究人員來說是非常重要的,特別是在“密碼學”等研究領域的學者,必須要具有嚴密的思想和嚴謹的學習態度,不斷探索和發現,發現網絡信息安全的問題,隨之制定研究計劃和防護模式,才能保證網絡信息安全工程能有效和全面的展開。
3注重網絡信息安全的理念,優化防范措施和安全系統
3.1注重計算機網絡的數據加密技術,提高安全防護措施
目前木馬病毒領域已逐漸占據各大計算機網絡系統,并形成了一條分工明確且攻擊強度大的計算機網上黑色產業鏈。在國際刑法界列舉的計算機網絡病毒問題和現代社會新型病毒攻擊犯罪排行榜上,計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首。因此,計算機科研人員應當重視計算機網絡安全問題,把網絡信息安全列為國民經濟各領域以及各大產業結構發展的關鍵和研究方向,全面提高民族生存能力。所以計算機網絡的信息安全應該注重計算機網絡的數據加密技術,對網絡使用數據進行嚴格的加密和處理,防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施。隨著時代的發展,科技不斷更新和改革,計算機行業逐漸占據各大商業市場,成為社會中必不可少的行業領域,計算機專業逐漸受到社會的關注和重視,成為民眾的熱點話題和探究方向。在實施和建立網絡安全防護網站時,研究人員要充分運用C程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網絡設計軟件,注重計算機網絡的數據加密技術,提高安全防護措施。根據C語言的研究內容,其知識框架包括數據類型、數組、函數、結構體、運算符、變量等,對計算機網絡以及信息安全等許多科技領域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進行編程序時,在軟件頁面的下方會出現“error”的標識,即錯誤分析,計算機網絡的研究人員要有明確的意識和研究態度,注重“scanf”和“printf”正確的使用方法,保證工作的正常實施。
3.2結合計算機網絡防火墻整合技術,保證安全防護功能
科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手,發現不足和缺陷,簡單分析客戶的使用情況,對信息加密技術、網絡安全技術、數字摘要、信息加密技術和數字簽名、數字信封、網絡證書、數字證書等數字安全技術進行研究和不斷試驗,圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用。從事計算機網絡的科研人員要注重方法和模式,全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發展歷程,從多種角度探討新一代計算機科學技術革命的發展意義和網絡防火墻技術的發展和應用技術,制定出高效的發展計劃和生產模式,并結合團體參加單位信息化的計算機網絡研究過程,有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統。計算機網絡的工作人員要充分的研究和發現設計該型防火墻的目的,發現計算機網絡客戶使用的情況和需要解決的問題,給出當前網絡模式下新型防火墻的使用理念和結構組成,不斷研究其功能原理,最終才能實現計算機網絡和信息安全以及相關功能的運用過程。在計算機網絡運營過程中,信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網,有了這個屏蔽子網,計算機網絡就能有效的運行,并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅,還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信,甚至還可以智能更新當前網絡模式下信息的使用規則和過濾規則,自動配置當前的病毒過濾策略,具有強烈的防病毒功能,能抵御大多數惡性攻擊的病毒,防護計算機網絡的系統安全,能自動生成事件日記,有效記錄上網瀏覽記錄,同時還提供了Web、Mail等服務,為計算機網絡的用戶提供了多方面的服務系統。
3.3實施計算機網絡的安全隔離技術,制定安全防護模式
計算機網絡的工作人員要知道,我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一,計算機病毒泛濫,由于隨著時代的發展,廣大人民群眾都離不開計算機,家家戶戶都安裝互聯網,但是由于人民群眾對計算機網絡安全防范意識較低,對病毒問題不重視,導致計算機病毒泛濫。第二,計算機網絡木馬程序帶來的安全保密方面的隱患,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理,比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備,在插入U盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網絡垃圾,特別是洪流攻擊,客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網絡垃圾等等因素造成的。許多垃圾郵件阻塞網絡的高效運行。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環節,通過調查數據顯示,其中W'mdows占70%、而15NIX系統占30%,科研人員在2007年截獲的計算機庫和病毒樣本中,病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%,而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大,竟然超過10億人民幣。所以,從事計算機網絡安全的科研人員應當重視起來,以嚴謹的態度對待計算機網絡出現的攻擊,并制定有效的解決措施。隨著科技的進步,在全球范圍內呈現出同樣趨勢,即互聯網安全威脅問題日趨嚴重,已經從病毒轉向了從人民群眾的計算機系統進行攻擊從而獲取經濟利益為目的的木馬病毒,日益囂張,肆意蔓延,根據國際數據公司的數據,近年來全球網上因為客戶使用方法不當,失竊資產規模已經猛增10億美元,其數目相當驚人,相當于4個北京奧運“鳥巢”,惡意軟件的開發,導致客戶計算機網絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術,才能制定安全防護模式。
3.4完善計算機網路的訪問控制技術,優化安全防護策略
計算機網絡在進行防火墻、網絡安全路由器、虛擬專用網、病毒防控中心、網絡防火墻、VI吁D、安全服務器等運用過程時,要集中力量進行安全檢查和病毒處理,對安全數據庫、計算機安全操作系統、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產品上進行嚴格把關。近幾年來,我國的科研人員對計算機網絡進行了安全操作系統、網絡安全數據庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究,網絡襲擊事件逐年減少,但由于人民群眾對于網絡安全的意識淡薄,且網絡安全的解決是一個循序漸進且綜合性復雜的問題,其中涉及諸多因素,包括計算機使用技術、網絡安全產品和管理計算機等問題,不是一朝一夕就可以解決的,因此為了構筑2l世紀的新型環境下,國家信息安全以及計算機網絡安全保障體系,有效地保障國家人民群眾的財產安全、維護社會穩定和市場經濟的發展,就必須盡快致力于計算機網絡技術的研究和信息安全軟件的開發,全面增強廣大民眾的計算機網絡信息安全。
4總結
總而言之,計算機網絡的科研人員必須有充分的準備和清醒的頭腦,有效認清到網絡的脆弱性和潛在威脅以及現實中網絡安全方面客觀存在的各種網絡漏洞和網絡安全問題,制定詳細的計算機網絡防護計劃,提高對計算機網絡的研究手段和技巧,發現和制定有效的防護措施,減少計算機病毒等漏洞和缺陷,加強防護措施,采取強有力的計算機網絡防護安全策略,嚴格防護,層層把關,才能保障計算機網絡信息的安全。
作者:楊啟慧 單位:鄭州電力職業技術學院
參考文獻:
[1]楊雨峰.計算機網絡與信息安全防范措施探究——評計算機網絡與信息安全技術[J].新聞與寫作,2016(9):112-114.
[2]張明玉.計算機網絡的安全問題及預防策略探究[J].價值工程,2014,33(25):36.
[3]張宇希.基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設探索[J].實驗技術與管理,2015,32(4):59-60.
[4]宋明紅.改進量子進化算法在計算機網絡路由器選擇中的運用研究[J].科技通報,2014(1):174.
[5]劉長才.試析計算機網絡與信息安全系統的構建與關鍵技術[J].計算機光盤軟件與應用,2015(1):89-90.
[6]劉旭光.計算機網絡與信息安全系統的構建及相關技術分析[J].電子測試,2015(4):345.
近年來,互聯網得以迅速的發展,隨著科技的進步和數據的存儲容量的增大,“大數據”這一新概念已經悄然走進了我們的生活中,并在多種權威場合被廣泛的提及,逐漸成為社會和學術界關注的焦點[1]。在這種大背景下,網絡走進了千家萬戶,成為生活和生產中不可或缺的組成部分,網站攻擊事件頻頻發生,因此網絡安全成為時展的產物,引起了廣泛關注。
2“大數據”背景下影響網絡安全的因素
2.1互聯網的開放性
“大數據”背景下,因為互聯網的開放性被廣泛的應用各行各業,在產生了大量利益的同時,也吸引了很多不法分子的非法利用,網絡安全問題層出不窮。計算機網絡自身所采用的IP協議的自我保護功能較弱,造成了數據傳輸過程中的傳輸服務安全系數較低,網絡較為脆弱,成為影響計算機信息網絡安全的重要的因素。
2.2計算機網絡操作者的不當使用
操作者是計算機網絡使用的關鍵人物,只有正確的操作,計算機網絡的功能和作用才能被最大程度的發揮,操作者因個體不同往往會有不同的操作習慣,但不熟練、不正確的操作習慣會導致安全隱患的出現,甚至有些操作者沒有安全意識或者安全意識不強,在使用網絡的過程中會泄漏用戶安全口令或者如身份證、銀行卡等相關的其他個人信息,從而給計算機信息帶來了極大的安全隱患。
2.3計算機網絡病毒的入侵
“大數據”給人帶來方便的今天,也為計算機網絡病毒的入侵提供了便利,使計算機網絡問題更加突出。眾所周知,網絡病毒具有很強的傳播性和隱蔽性,一旦計算機網絡系統被病毒入侵,便會給用戶造成嚴重的破壞和重大的利益損失。計算機病毒主要存在于外來設備數據和網絡數據中,是計算機網絡安全中不可忽視的因素。
2.4黑客的非法攻擊
很多用戶喜歡把有價值的數據存儲于計算機網絡中,為了盜取這些有用的信息,也有些黑客懷有抱負心理,將目光投向計算機網絡系統,頻頻的對其進行攻擊,使得有用數據外泄,嚴重的影響了計算機網絡安全,甚至導致了計算機網絡系統癱瘓,使計算機不能正常工作。
3“大數據”背景下計算機信息技術在網絡安全中的應用
綜上所述,計算機網絡的發展給生活和生產帶來了極大的便利。但同時在安全方面也面臨著極大的挑戰,安全的維護并不是簡單的安裝殺毒軟件和設置防火強,它需要系統的管理和先進的技術支持,因此我們要積極的采取措施加強計算機網絡安全的管理。
3.1提升全民安全防護意識
提升安全防護意識是保證計算機網絡安全的有效途徑,相關工作人員及操作人員必須高度重視,不斷的提升自我的安全防護意識,重視網絡安全,必要時可以通過講座、培訓等形式對相關人員進行安全教育,幫助他們建立安全理念,全面做好安全工作。
3.2建立和完善安全機制與體系
安全機制是計算機網絡安全的重要保證,能在一定程度上促進計算機技術的發展。日常工作中,只有建立良好的機制,構建合理的管理技術模型,完善人才管理制度,加強相關管理技術人才的培養,為社會儲備高素質的管理人員,將網絡安全做到實處。社會和相關部門要大力推廣安全機制,并進行長期的規劃,加強網絡安全內容的培訓,在實踐中對安全機制進行不斷的改進,提高突發事件的處理能力,從制度上保證網絡安全的實施。另外,社會改進和完善安全機制的同時,還應該從法律層面出臺相關的法律法規和行之有效的規章制度,從道德方面進行正確的疏導,使社會相關人員知曉相關的底線,努力做到不跨線不越線,使網絡安全朝著有利于社會發展的方向邁進。
3.3強化計算機信息網絡防火墻安全技術
計算機網絡防火墻安全技術與計算機網絡安全有著千絲萬縷的聯系,是計算機信息安全防護中重要的防護政策,其主要措施是對網絡數據訪問過程中實施安全控制,其主要表現形式為通過強化防火墻的等級保護內部用戶和內部網絡的同時,也可以避免外部用戶采取非法手段強行進入內部計算機網絡系統,保證內部計算機信息網絡的穩定,從一定程度上確保了計算機網絡的安全。另外我們應該強化防火墻技術的預設,并利用這種功能來判斷數據在傳輸的過程中是否持續有效,保證符合要求的合法用戶的數據持續傳輸,阻斷未經許可的非法用戶的數據傳輸,并通過這種技術阻礙危險插件的安裝和過慮危險信息,阻擾非法操作,必要時還可以通過與其他網絡安全產品相結合的方式,努力給內部用戶創造安全的網絡運行環境[2]。
3.4加強計算機信息網絡系統的監控和監測
隨著網絡病毒種類的增多,計算機網絡安全受到越來越大的威脅,最近幾年,技術人員開發了計算機網絡入侵檢測技術并被廣泛的應用,這種技術能夠很好的檢測網絡使用過程中非法運用或操作,有效的控制非法侵入的情形。按照分析方法的不同,可以分為簽名分析法和統計分析法,簽名分析法是利用業內已經掌握的計算機網絡的空缺對攻擊行為進行檢測的分析方法,統計分析法則是利用統計學的相關理論及其遠離,針對計算機網絡系統的行為模式展開檢測或者判定,將破壞計算機網絡安全的因素扼殺在萌芽中,利用相關的檢測技術最大限度的為計算機網絡安全提供最為基礎的保護。
4結語
總之,“大數據”發展是社會發展的必然趨勢,目前還處于發展的初級階段,以后的發展道路上必須重視網絡安全。“大數據”時代的到來,使越來越多的資源得以共享,也使越來越多的有利數據被不法分子所掌控和利用,在給人類和社會帶來利益和方便的同時,也給人類帶來了難以想象的危險和災難,因此加強網絡信息安全管理非常有必要且意義非凡。計算機網絡安全是一個復雜的長期的過程,涵蓋計算機信息技術的方方面面,既有管理方面的問題也有技術的缺陷,因此我們從管理模式入手,提高管理人員的綜合素質和責任感,提高技術水平,以此解決“大數據”背景下網絡環境的安全問題,為網絡安全打好基礎。
作者:葛海霞 單位:深州市文化廣電新聞出版局
【參考文獻】
【關鍵詞】計算機;建模;網絡安全
隨著信息技術的快速發展,計算機的應用范圍日益廣泛。在網絡技術的支撐下計算機在人們生活中所起的作用越來越大,同時面臨的網絡安全問題也日益嚴峻。當前在互聯網快速發展的同時,病毒蠕蟲、黑客攻擊以及拒絕服務等事件嚴重影響到了計算機的網絡安全。網絡安全形勢日益嚴峻,加強對網絡安全的研究變得十分重要。
計算機網絡安全建模是保證計算機網絡安全的重要措施。通過分析建模能夠實現對計算機網絡的有效保護。分析建模的最終目的是要實現對系統最大限度的保護。先找出漏洞,而后再建模并修復,最后經過驗證后應用到實際網絡中。這是計算機網絡安全模型建模的基本步驟。
一、計算機網絡安全屬性
計算機網絡安全屬性包含多個內容,了解計算機網絡安全屬性是進行建模的重要前提。只有充分掌握計算機網絡的安全屬性才能夠研究出合理的模型。通常情況下計算機網絡安全屬性包含系統設備、網絡權限、計算機弱點、安全需求以及主體連接關系建模等。
系統設備,計算機網絡本身是通過各種不同功能的主機組合起來形成的。路由器、服務器、防火墻以及個人計算機是其中主要設備。我們對網絡安全屬性的考察是必須要了解這些主機設備的操作系統、弱點信息以及端口信息等內容。網絡系統中可以分為不同類別的訪問權限。Root、Suspuser,User、Access是其中主要的幾種訪問權限。計算機弱點主要指的是計算機軟件編碼配置過程中出現的錯誤。有些惡意攻擊者就利用這些錯誤來對網絡系統進行訪問。主體連接關系建模。主體連接關系建模主要是通過TCP/IP協議構建起來的。靠這種協議構建起來的網絡連接能夠達到基本目的,但同時也非常容易出現差錯。這是我們需要高度重視的一個問題。安全需求是網絡系統在安全性、機密性等方面的要求。
二、計算機網絡安全建模分析
所謂計算機網絡安全建模就是要結合上文中提到的網絡安全屬性的各項內容,對安全需求、系統設備、主體連接關系、計算機網絡弱點以及訪問權限等內容來進行建模。
安全需求建模。在對計算機網絡安全需求進行建模之前,首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對某一客體是否具有訪問權限。強制訪問控制策略、特定策略、自主訪問控制策略是安全策略的主要內容。等級分析是安全需求建模的又一項重要內容。計算機網絡安全可以分為多個不同的安全等級。針對網絡系統安全等級的劃分主要是通過機密性、可用性以及完整性來進行劃分的,通常情況下按照機密性就可以把安全等級劃分為C1到C8八個等級。這八個安全等級之間是相互獨立,同時又相互關聯的。它們可以用來單獨評價,同時又可以相互補充。
(一)系統漏洞
木馬程序以及后門程序是當前影響計算機網絡安全性能的重要問題。針對這些問題,工作人員可以通過安全需求類型分析和等級分析來對其進行有針對性的分析。
(二)訪問權限建模
正如上文所述,網絡系統中的訪問權限可以分為多個等級。等級不同,所包含的權限也就不同。最高的權限是一切資源,一個普通系統用戶一般能擁有自己特定的資源;還有一種是低于管理者權限,但同時又比普通用戶權限更多的;最后一種就是匿名訪問計算機系統的來賓。對訪問權限進行科學設計并建模是提升網絡安全水平的重要措施。
(三)系統設備建模
在計算機網絡系統中,網絡主機通常是只有一個地址。針對不同實體可以通過MAC地址、IP地址以及主機名等來進行標記。設計過程中可以把網絡設備看做是一個集合,集合中的每個元素代表其中一個實體設備。主機在網絡中則可以用(hosti、d,os,svcs,vuls)表示。這幾個指標分別指的是網絡主機的標示符、操作系統類型、版本號、服務列表以及弱點列表。
(四)網絡弱點建模
針對網絡弱點的建模,工作人員可以把已經找到的弱點設為一個集合。在集合中的每個元素則可以代表單個弱點。再進行弱點數據庫分析之后,就可以通過(BID,NAME、OS、DATE,Ppre,Pcon,AC)多元組來描述。這些指標分別代表著不同含義。針對弱點復雜性主要是通過近似變量來進行秒速的。在以上這些指標中Ppre和Pcon,這兩個是需要我們予以高度重視的。
(五)主體鏈接關系建模
針對主體鏈接關系的建模主要是通過TCP/IP協議來實現的。針對網絡系統中的各種主機設備可以通過TCP(UDP)-端口號-服務類型-應用程序名稱,這種序列來進行表示。針對主機間的連接噶U型你則通常通過(Hsrc,Hdst,protocols)三元組來進行表示。這三者主要指的是源主機、目標主機以及兩者之間的連接關系。
三、網絡安全模型存在的問題
當前在已有網絡安全模型中存在著不少問題,不能反映網絡設備在網絡中的地位,在對計算機弱點進行描述過程中只是通過弱點編號來實現,在描述應用層和傳輸層的連接關系的時候存在重復,對網絡設備的描述也只是考慮到了主機,而沒有全面考慮到其他設備。這些問題的出現使得計算機網絡安全形勢堪憂。
在今后工作過程中,工作人員要在已有的網絡安全模型的基礎上來對其進行逐步改進。要適當引入網絡設備的安全性、攻擊者利用弱點進行攻擊成功的復雜性。攻擊者權限等級細化等要素來最終使得網絡安全模型能夠在計算機網絡安全評估量化分析、網絡攻擊概率分析以及網絡攻擊圖生成過程中實現有效地復雜度控制。通過這樣的措施就可以有效提升網絡系統的安全性能。
在計算機技術和網絡技術快速發展的今天,計算機網絡安全形勢也日益嚴峻。利用計算機弱點來攻擊網絡已經成為影響網絡安全的重要因素。在今后應該不斷加強對計算機網絡安全技術的研究,要掌握網絡系統的安全屬性并結合這些屬性來進行建模。最后是要逐步改進模型,使得模型能夠實現有效地復雜度控制。
參考文獻
[1]申加亮,崔靈智.淺論計算機網絡安全的現狀及對策[J].商情(教育經濟研究),2008(01).
[2]程拮.計算機網絡安全的現狀及防范對策[J].湘潭師范學院學報(自然科學版),2007(04).
這是一個信息時代,計算機網絡信息技術快速發展,我國在計算機互聯網絡具有起點低,發展速度快的特點,因此在我國計算機互聯網絡的建設過程中,提高我國網絡信息的安全保障能力對我國計算機網絡的健康、安全、穩定運行與發展具有重要的意義。下面,我們就從以下幾個方面來探討下我國計算機和網絡信息安全的問題。
1 計算機網絡概念
計算機網絡是指在網絡環境里,利用網絡技術和控制措施,保證數據的可使用性、完整性、保密性。計算機網絡完全包括兩個因素:一是邏輯安全,指在計算機網絡系統的運行中,數據能夠得到較好的保存;二是物理安全,就是計算機網絡在運行中數據避免丟失和設備保持完整。影響計算機網絡安全的因素很多,既有人為的因素,也有計算機本身的因素,其中對計算機網絡安全威脅較為嚴重的是人為因素。
2 計算機及網絡信息安全的威脅
計算機網絡所面臨的威脅大體可分為兩種:
(1)對網絡中信息的威脅;
(2)對網絡中設備的威脅。
影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有:
首先,人為的無意失誤。
其次,人為的惡意攻擊。此類攻擊又可以分為以下兩種:
(1)主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;
(2)被動攻擊,它是在不影響網絡正常工作的情況下。
再次,網絡軟件的漏洞和“后門”。
3 計算機網絡安全存在的主要問題
計算機系統存在著一些漏洞。在操作系統的編程過程中,程序員有時會出現一些失誤,從而導致操作系統產生漏洞,其實漏洞很難避免,任何一個操作系統都是存在漏洞的。計算機病毒。計算機病毒也就是會對計算機數據造成破壞的程序,對計算機的正常使用造成嚴重影響,并且這些程序能夠進行自我復制,具有可觸發性、潛伏性、破壞性、傳染性、寄生性等特點。計算機病毒主要依靠運行程序、傳送數據包、復制等方式進行傳播。在計算機的使用過程中,計算機病毒的傳播途徑主要是網絡、光盤、硬盤、移動硬盤、閃存盤。黑客攻擊。黑客主要采取兩類攻擊手段,分別是非破壞攻擊和破壞性攻擊,對計算機網絡網絡安全造成一定的威脅。非破壞性攻擊只是對操作系統的運行造成一定的影響,但是并不會竊取系統的資料,主要采取信息炸彈和拒絕服務的攻擊方式。破壞性攻擊就是為了竊取保密的文件,而侵入電腦系統目標就是為了對目標系統進行破壞。黑客經常采取的攻擊手段主要有尋找系統漏洞、植入木馬、攻擊電子郵件、獲取登錄口令等。網絡管理人員的安全意識不高。
4 針對計算機網絡安全存在的一些問題應采取如下措施
4.1 對IP地址進行隱藏
黑客得到IP地址主要是依靠網絡探測技術進行。IP地址是一個較為重要的概念,黑客對攻擊目標進行攻擊就要知道對方的IP地址,就可以采取各種攻擊方式對這個IP進行攻擊。黑客經常利用一些網絡探測技術來查看我們的主機信息,主要目的就是得到網絡中主機的IP地址。IP地址在網絡安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等于為他的攻擊準備好了目標,他可以向這個IP發動各種進攻,如DoS (拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務器。
4.2 認真做好網絡系統的設計
要想使計算機網絡可靠、安全,就應當對網絡系統進行全面分析,認真做好網絡運行質量的設計。在局域網內兩個節點間進行通訊,數據會被以太網上所有節點截取,而不僅僅是這兩個節點接收,因此,要想獲取以太網上的數據包,只需要對任一個節點進行監聽即可,然后再分析數據包就可以得到較為關鍵的信息。
4.3 采取信息加密措施
網絡加密的主要方法有節點加密、端點加密、鏈路加密。節點加密也就是實現傳輸鏈路的保護,保護目的節點與源節點間的傳輸;端點加密也就是對數據提供保護,保證源端用戶到目的端用戶的數據安全;鏈路加密就是為了保證節點間的鏈路信息安全。網絡用戶可以根據實際情況選擇加密方式,采取以小的代價做到安全防護,保證信息的安全。
5 結束語
隨著計算機網絡在人們生活和工作中的應用越來越廣泛,網絡攻擊造成的社會混亂和經濟損失比之前較為嚴重。這樣就要求我們必須重視計算機網絡的信息安全,采取科學的防護策略,保證網絡用戶的正常工作和生活。為了保障網絡信息的安全,我們要根據網絡隱患的特征,分析信息系統的各個不安全環節,做到有針對性的防范和采取切實有效的措施,在最大限度上使安全系統能夠跟上實際情況的變化發揮效用,使整個安全系統處于不斷更新、不斷完善、不斷進步的過程中。
參考文獻
[1]高原.計算機網絡信息安全及防護策略研究[J].計算機光盤軟件與應用,2013(10).
[2]藺小云.關于計算機網絡安全的若干思考,2009(11).
關鍵詞:網絡安全;防火墻技術;策略
中圖分類號:TP3文獻標識碼:A
文章編號:1009-0118(2012)04-0221-02
計算機網絡的普及,不僅使我們的工作、生活和學習更加方便快捷、豐富多彩,同時也在國防、電信、經濟等方面得到了廣泛的應用。然而,我們在充分享受網絡優越性的同時,也應看到,計算機網絡雖然性能很強大,但也存在其容易受到攻擊的方面。計算機網絡安全問題已經十分嚴重,應當引起我們的重視,并積極采取相關措施,維護網絡的安全運行。
一、網絡安全的概念及特征
(一)網絡安全的概念
網絡安全是指通過采用各種方法和手段,使計算機網絡系統的硬件、軟件及其系統中的數據受到保護,系統連續運行,網絡正常服務,從而確保網絡數據的可用性、完整性和保密性。
(二)網絡安全的特征
網絡安全具有以下五個方面的特征:
保密性:信息不隨便泄露給授權用戶之外的他人或被他人利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:當需要時能否存取所需網絡安全解決措施的信息。
控制性:對信息的傳播及內容具有控制能力。
可審性:出現安全問題時提供依據與手段。
雖然網絡已經成為生活中不可或缺的一部分,然而其安全卻被我們忽視。網絡安全性差就會給我們帶來許多不必要的麻煩,所以我們應該關于網絡安全進行能更多的探討和研究。
二、網絡安全問題現狀分析
(一)網絡安全的嚴峻形勢
計算機網絡所建立的信息通道,使全世界對信息的交流、共享更加方便、快捷,從而大大助推了經濟的發展,但是隨之而來的問題是網絡信息安全也面臨著威脅,網絡安全逐漸成為影響社會與經濟正常發展的關鍵要素。
美國聯邦調查局公布的數字顯示,美國每年因網絡安全所造成的經濟損失就高達75億美元,而全世界平均每20秒鐘就發生一起Internet計算機侵入事件。在我國,由于黑客入侵、計算機病毒的原因造成的經濟損失也是巨大的,正如CEAC主任高騏在接受采訪時說:“目前,我國的網絡系統還比較脆弱,需要構筑我們自己的數字‘長城’來保衛網絡的安全。”[1]
(二)威脅網絡安全的方式
隨著計算機技術的快速發展,威脅計算機網絡安全的方式和手段也呈現出多樣化的特征。目前網絡中存在的安全威脅主要有以下幾種:
1、計算機病毒
計算機病毒是編制者在計算機程序中插入的,影響計算機正常使用并且能進行擴展的計算機指令或代碼。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播,在日常的生活中,硬盤、光盤和網絡等都是傳播計算機病毒的途徑。
2、木馬程序
木馬程序的全稱叫特洛伊木馬,是指潛伏在電腦中,受外部用戶控制以竊取本機信息或者控制權的程序,英文叫做“Trojan horse”。木馬程序的危害在于多數有惡意企圖,例如占用系統資源,降低電腦效能,危害本機信息安全(盜取QQ帳號、游戲帳號甚至銀行帳號),將本機作為工具來攻擊其他設備等。
3、拒絕服務攻擊
拒絕服務攻擊就是攻擊者采取辦法使合法用戶不能進行正常的網絡服務,阻止合法用戶對網絡資源的訪問,以實現其不可告人的目的。攻擊者進行拒絕服務攻擊,實際上是要實現兩種效果:一是迫使服務器的緩沖區滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
4、黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類:非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。網絡黑客技術的發展已經嚴重威脅網絡的安全。[2]
5、軟件漏洞
軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,使其自身的設計和結構始終會出現問題,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯網,危險就悄然而至。緩沖區溢出就是一種常見的軟件漏洞。
(三)影響網絡安全的因素
造成計算機網絡安全問題嚴重的因素是多方面的,既有計算機系統自身的缺陷,也有我們在使用和維護過程中存在的不足和疏忽。總結起來,主要有如下因素:
1、網絡系統安全性差
計算機網絡系統的安全性差是由計算機網絡自身的特殊性所決定的,也是其無法擺脫的缺點,這也決定了在網絡技術的發展中,網絡安全性未能得到相應的提高和改善。怎樣在讓計算機網絡技術更好更快發展的同時使其更加安全,是一個長期困惑我們的難題,也是未來需要我們繼續探索的重要難題。
2、計算機網絡系統自身的問題
網絡系統在穩定性和可擴充性方面存在問題:
(1)由于設計的系統不規范、不合理以及缺乏安全性考慮,計算機網絡的穩定性較差。正如網絡安全專家、CEAC首席講師周谷所說,“中國的網絡安全最大的隱患是因為計算機系統有3個先天缺陷:使用外國的CPU芯片,使用外國的操作系統、數據庫和使用外國網管軟件。這就造成了我國的網絡很大程度上收到外國網絡的影響。
(2)網絡硬件存在缺陷。比如服務器和網卡,其設計欠缺周密,這些導致網絡的安全性能差。
3、網絡安全意識淡薄,安全措施缺乏
據調查,信息網絡用戶缺乏安全防范意識和防范知識,管理人員缺乏培訓,缺少安全預警信息是信息網絡安全存在的主要問題。盡管大多數用戶都使用了防火墻和防病毒產品,但其他類型安全產品的使用率幾乎都低于20%。許多站點在防火墻配置上無意中擴大訪問權限,卻忽視了這些權限可能會被某些人員濫用。管理制度不健全,網絡的管理和維護也不到位,也造成了網絡安全問題的嚴重化。
三、提高網絡安全的策略
(一)提高安全防范意識
多數網絡安全事件的發生都和缺乏安全防范意識有直接關系,所以較強的網絡安全意識是保證網絡安全的重要前提。當前網絡技術發展迅速,網絡安全事故頻繁發生給我們的經濟以及社會各方面造成巨大損失,引起人們對網絡安全的極大關注。因而,從思想上提高對計算機網絡安全重要性的認識,增強內部網絡治理人員以及使用人員的安全意識,是網絡安全工作的第一任務。
(二)嚴格網絡管理
并不是每一個網站都是安全的,但是需要提出的是,現在相當一部分用戶在積極享用網絡服務的時候,只注重使用方便,卻忽視了安全問題,這種做法將會帶來嚴重的后果。目前我們搞好網絡安全的重點,首先是要嚴格落實平時的網絡管理,將日常網絡管理落實到每一個細節當中;其次,還要加強對計算機網絡操作崗位的人員管理,對他們進行深入的網絡安全教育和相關法律學習,并經常進行檢查和組織學習;此外,還要盡快建立反擊網絡病毒和反擊黑客的應急部門,培養一批掌握相關知識和技術的人才。
(三)積極采取防范措施
1、網絡防火墻技術
網絡防火墻技術是一種網絡安全保護手段,是網絡通信時執行的一種訪問控制尺度,通過控制入、出一個網絡的權限,并迫使所有的連接都經過檢查,從而防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部資源,以達到保護內部網絡操作環境和設備之目的。雖然防火墻也有一些不足之處,但它是當前保護網絡免受襲擊的有效手段,對保障網絡安全起到很大的作用。[3]
2、安全加密技術
安全加密技術是利用技術手段將重要的數據進行加密傳送,在到達終點后再對其進行解密,這是最常用的安全保密手段,也是電子商務采取的主要安全保密措施。加密技術的出現使基于Internet上的電子交易系統成為了可能,為全球電子商務提供了保證,無論是對稱加密還是非對稱加密技術都對維護電子交易的安全發揮了很大作用,因而仍是當前電子交易安全措施的主流。[4]未來,我們也應對此進行改進,使其更加完善,發揮更強的功效。
四、結語
隨著社會和經濟的發展,網絡安全會顯得更加重要,必將引起我們更多的關注。然而,網絡安全是一個涉及科技、法律等諸方面的多學科話題。因此,要達到充分維護網絡安全的目的,必須對其進行長期而深入的研究,從多處著手,建立一個完善而又科學的網絡安全維護體系,采取積極有效的措施,并嚴格執行各項安全策略,建立安全穩定的網絡環境,為社會和經濟的長足進步提供支持。
參考文獻:
\[1\]余志松.淺談網絡安全的技術控制\[J\].科技資訊,2007,(6):6-7.
\[2\]王淑琴,海麗軍.對計算機網絡安全技術的探討\[J\].內蒙古科技與經濟,2007,(10):3-5.
關鍵詞:計算機網絡;信息安全;重要性
中圖分類號:G623文獻標識碼: A
前言:隨著現代計算機網絡技術和經濟社會的不斷發展,人們對計算機網絡技術的應用提出了更高的要求。系統化、多元化及集成化是現代計算機網絡信息管理技術發展的基本趨勢。計算機網絡技術的蓬勃發展給社會帶來了很大的經濟效益,與此同時,其自身也有一些安全隱患存在,而怎樣才能夠將這些安全隱患徹底清除對于計算機網絡的安全十分重要。計算機網絡信息安全防范技術是一門綜合性的學科,其主要是對外部非法用戶的攻擊進行防范來確保網絡的安全的。
1、計算機網絡信息安全的概念
1.1計算機網絡信息技術安全的主要內容包括信息的完整性、軟件系統的可靠性、保密性以及可用性,計算機網絡信息技術安全從而得出的主要特征有:
1、網絡數據的完整性、真實性,是指保護不被非法更改網絡數據。計算機網絡信息技術安全保護的另一內容是,在存儲、傳輸的過程中要求數據信息不被非法刪除、修改或丟失,計算機網絡數據信息的完整性和真實性進行保護。
2、網絡數據的保密性,是指予以加密保護網絡用戶的保密信息,防止泄漏和被竊取。
3、網絡系統的可靠性,保障計算機網絡系統的可靠性是計算機網絡信息技術安全的首要特征,即網絡的可用性和穩定性。計算機網絡系統的穩定運行,是計算機網絡能夠高效、積極、持續工作的基礎和前提,因而計算機網絡信息技術安全的最基本特征和首要目標是網絡系統的可靠性。
1.2計算機網絡信息安全,是指對計算機及其網絡信息資源保護不受自然或人為因素的損害和威脅,對信息資源完整性、安全性、可用性進行保護。簡而言之,就是保護計算機網絡軟硬件的正常運行采取適當的措施,避免被更改、破壞或泄漏。
2、網絡信息基礎知識
計算機網絡,是指將位置不同的具有獨立功能的多臺計算機及其外部設備,通過線路連接起來,在網絡操作系統,網絡軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。簡單說,計算機網絡就是通過電纜、電話線或無線通訊將兩臺以上的計算機互聯起來的集合。
網絡信息安全是一門涉及計算機科學、網絡拓撲技術、密碼技術、信息通訊安全技術等多種知識學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露、系統連續可靠的正常運行,網絡服務不中斷。
3、計算機網絡主要存在的問題
(1)計算機病毒: 像“蠕蟲”病毒、“CIH”病毒、“千年蟲”、病毒到“熊貓燒香”病毒,病毒一直是計算機系統安全最直接的威脅。病毒依靠網絡傳播,常常通過服務器以軟件下載、郵件接收等方式進入網絡傳播,竊取網絡信息,造成難以估量的損失。
(2)惡意攻擊:人為惡意破壞數據、信息的完整性,竊取密碼,偷窺并公開別人隱私。
(3)網絡軟件自身設計缺陷和漏洞,軟件在設計上存在的缺陷和漏洞往往給黑客攻擊留下了接入點,還有軟件人員為方便管理留下的軟件后門。
(4)網絡內部攻擊:在局域網內部,一些非法用戶冒用合法用戶的口令以合法身份登錄網站,竊取信息,破壞信息內容。
(5)網絡外部攻擊:在局域網外部,偽裝合法用戶進入網絡,修改網絡數據、竊取、破譯機密信息、破壞軟件執行。
4、網絡信息與網絡安全的防護策略
4.1常用方法
現在網絡信息安全的防護措施必不可少,少了防護措施,就如同雞肋。從技術上說來,計算機網絡安全主要由防病毒、防入侵檢測等多個安全控件組成。就此對我們常用的幾種防護技術進行分析
(1 )防火墻技術
防火墻是一種保護網絡安全的技術措施,可以看成是安裝在因特網和內部網絡之間的一道屏障,根據安全計劃和安全策略中的定義來保護其后面的網絡。可以說是控制進出網絡通信的閘門。
(2)病毒檢測
安裝網絡版的殺毒軟件,及時并隨時對系統進行掃描,及時通過網絡INTERNET更新病毒庫和軟件。
(3)補丁程序,修補系統漏洞。操作系統因為自身的復雜性和對網絡需求的適應性,需要進行更新和升級,除服務器、工作站等需要操作系統升級外,也包括各種網絡設備,均需要及時升級打上最新補丁,嚴防網絡惡意工具和黑客利用漏洞入侵。
(4)提高物理安全
保護網絡關鍵設備(交換機、大型計算機),制定嚴格的網絡規章制度,采取防水、防火、防輻射及不間斷的UPS電源。
(5)訪問受限及隔離技術
對用戶訪問資源的權限進行嚴格控制和認證。如動態口令、身份認證、權限加以控制。還可以安裝隔離卡(單臺機)、隔離閘(多臺機)進行隔離實現。
4.2定期維護。主要包括以下幾個方面:
(1)系統應用程序維護。系統業務處理過程是通過程序的運行實現的,所以應用程序維護很關鍵。
(2)數據和代碼維護。主要負責數據庫安全性、完整性、并發控制。當用戶環境變化時,必須對代碼進行修改。
(3)文檔維護。在進行應用系統、數據、代碼維護后,要及時根據維護后的變化,對相應文檔就行修改,保持與系統一致性。并對維護內容進行記載。內容包括維護工作的內容、情況、時間、人員等。
(4)硬件設備維護。硬件設備維護主要包括對網絡設備、服務器、計算機、打印機的日常管理和維護。要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記和設備檢修故障登記。通過定期檢查維護,及時解決潛在故障隱患,保證設備正常運行。
5、結語
隨著社會的發展,網絡已成為我們生活、工作的一部分,網絡安全面臨的挑戰正在增大。網絡面臨的攻擊也會層出不窮。因此,我們要采用相應的安全對策,制定相應的防范策略來阻止攻擊,確保網絡信息系統的安全和穩定。
關鍵詞:網絡安全;安全威脅;防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 24-0000-01
隨著計算機網絡的不斷發展,信息全球化對于人類發展已是大勢所趨。但由于計算機網絡具有多樣性,開放性,互連性等特點,致使網絡容易受到攻擊。因此,計算機網絡安全措施顯得尤為重要。只有針對各種不同的威脅或攻擊采取必要的措施,才能確保網絡信息的保密性、安全性和可靠性。
一、計算機網絡安全的概念
所謂的計算機網絡安全是指保護計算機網絡系統中的硬件、軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露、流失,使網絡系統連續可靠地正常運行,網絡服務正常有序。從大的范圍來說,計算機網絡安全一般涉及到三方面的內容:其一,實體安全;其二,軟件安全;其三,數據安全。
二、影響計算機網絡安全的主要因素
對計算機信息構成不安全的因素很多,主要因素有:
(一)軟件漏洞。多數計算機軟件在設計時,為了方便用戶的使用和資源共享,總是會留有許多“便利”,加上在設計時不可避免地存在許多不完善或未發現的漏洞,這也就給了非法用戶竊取、破壞信息提供可乘之機。
(二)計算機病毒。病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒會給計算機系統造成危害,使得網上傳輸或存在計算機系統中的信息被篡改、竊取和破壞,使計算機網絡無法正常運行。目前病毒主要通過互聯網、電子郵件或者利用移動存儲設備等進行傳播。
(三)黑客入侵。“黑客”指的就是非法入侵者。黑客攻擊計算機網絡的主要方法有:病毒、木馬、發送郵件攻擊、IP地址欺騙、口令攻擊等。黑客通過尋找并利用網絡系統的薄弱環節和軟件系統的漏洞,采用竊取計算機口令、身份標識碼等方式非法進入計算機網絡或數據庫系統。
(四)通信協議的隱患。創建通信協議的主要目的是實現網絡互聯和用戶之間的有效、可靠通信。但在實際網絡通信中,存在三大安全隱患:一是結構上的缺陷。通信協議創建的初期,對協議安全保密等問題考慮不足,這些協議在結構上或多或少地存在安全隱患;二是網絡協議存在漏洞。這是程序員編程過程中的失誤,或者是程序員為了調試方便,故意在協議中留下的“后門”;三是網絡配置上的隱患。不適當的計算機網絡結構和配置,也會造成信息傳輸障礙,給計算機網絡安全帶來威脅。
(五)管理隱患。網絡管理制度不健全,網絡管理人員或計算機用戶缺乏足夠的安全意識,日常操作存在操作口令泄漏、臨時文件未及時刪除等不規范行為,使網絡安全機制形同虛設。
三、計算機網絡安全的防范措施
(一)強化計算機網絡系統管理。強化管理可以從以下幾個方面著手:(1)加強設施管理,確保計算機網絡系統安全;(2)建立接入訪問功能模塊;(3)建立網絡權限控制模塊;(4)建立屬性安全服務模塊;(5)建立網絡智能日志系統;(6)建立備份及恢復機制。
(二)及時更新病毒防治技術。隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
(三)完善入侵檢測技術。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。
(四)對訪問用戶進行鑒別和認證。對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。常用的幾種方法是:身份認證、報文認證、訪問授權、數字簽名。
(五)有效使用數據加密技術。加密技術可以分為兩種:(1)對稱加密技術,(2)非對稱加密/公開密鑰加密。有效地運用數據加密技術,那么機密性和報文完整性就可以得以保證。
(六)安裝網絡防火墻。網絡防火墻是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。防火墻可以分為:包過濾型,型和監測型。
(七)運用虛擬專用網(VPN)技術。所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。目前VPN主要采用了四項技術來保障安全:隧道技術(Tunneling)、加解密技術(Encryption & Decryption)、密匙管理技術(Key Management)和使用者與設備身份認證技術(Authentication)。
計算機網絡安全問題越來越受到人們的重視,網絡安全不僅是一個技術問題,更是一個安全管理問題。我們必須綜合考慮多種影響安全的因素,制定科學、合理的目標、方案,并有效實施,才能為計算機網絡提供強大的安全服務。
參考文獻:
[關鍵詞] 計算機網絡; 網絡安全; 煤礦生產; 數據保護
一 計算機網絡安全的相關概念
在計算技術的廣泛使用過程中,安全的問題就是一個衍生的重要問題。了解計算機安全就要從計算機網絡安全的構造中說起。網絡安全的概念主要是指在使用計算機中,程序系統對于硬件設備和軟件數據方面的資料的保護,在資料的使用中可以通過程序的編寫來形成整體的保護方案,當計算機網絡在受到外來網絡的侵襲時,計算機安全系統可以就外來的攻擊和資料泄露等不安全問題進行回應,以此來保證計算機系統正常運行。或者在計算機系統受到安全危害以后,安全系統會根據自身的計算特點來對網絡程序進行快速的修復,不斷的完善計算機安全系統的程序化。這項技術在煤礦的生產過程中也得到了很多的使用,提升網絡模式下的煤礦安全生產體系就是計算機網絡技術最為主要的貢獻。
在煤礦生產中,計算機安全系統的使用方式主要有以下幾種:
1.網絡安全性具有一定的保密性,可以將煤礦生產過程中形成和需要保存的一些重要資料在計算機網絡中得以保存,并在保存的系統中進行加密,起到核心機密的安全保護的特征。可以想象,在煤礦企業的核心技術得不到合理的保護,就會使得機密材料外泄,自身的核心競爭力下降,在長遠來看,企業的發展就會受到很大的影響;
2.計算機網絡安全可以保證煤礦生產數據的完整性,在生產的過程中,大量的數據資料需要進行處理和修改,在這個過程中,單一的靠人去操作,經常會出現一些錯誤,在一些關鍵部位出現錯誤將會給生產帶來極大的不便,而網絡安全技術就可以很好的解決這個問題,通過在計算機網絡的流程中,來形成具體的安全管理模式,直接通過傳感器收集的數據來進行工作的指導任務;
3.安全系統還能夠防止外界的侵擾。在上面談到的傳感器數據資料的使用,如果沒有合理完善的網絡安全體系,數據資料就可以被隨意的篡改,竊取,這樣對于煤礦的生產會帶來更大的損失。
二 煤礦企業在網絡安全中使用情況
煤礦企業在使用安全網絡管理中是將計算機系統直接與外部的網絡相互連接在一起,這就會對于安全的問題格外的關注。網絡是高度開放的平臺,避免受到外界的沖擊就需要提高自身的安全性能。現有的大量的黑客和網絡病毒,在這樣的環境中就需要對核心和重要數據進行保護,以防止重要數據的泄露,這就要有一整套健全的網絡安全管理機制。
1.對于計算機硬件設備的管理。通過提高硬件設備的管理方式,從管理的層面來對計算機進行保護。如在一些重要的網絡數據的傳輸過程中,制定交換設備,對于在服務器和路由器的選擇上有固定安全的設備,并且在制定設備的基礎上還要在網絡的形態下增加防火墻管理。此外,對于蓄電設備的使用要尤為的注意,根據近年來網絡安全的數據泄露事件來看,在傳輸的過程中停電會對網絡的安全造成極大的隱患,必須在網絡傳輸中有備用電源裝置以備在停電的情況下數據資料還能夠受到防火墻系統的保護。
2.在企業內部,對于重要資料的瀏覽要設置訪問的權限。網絡系統會受到外部的攻擊,同時也會在內部造成很大的安全隱患。在對于賬號的傳輸管理中建立權限設置可以有效的保護數據資料在使用中的安全,比如在使用數據中需要有專門的數據指令或是加密密碼,系統也會在程序編輯中自動的更新文件的設置選項,形成動態保密的網絡機制。提高訪問的權限,在內網中可以使用安全數據庫當中的資料,在外網環境下就無法進入到核心數據庫調取資料。
3.增設更多的網絡加密程序。在現有的煤礦企業中,使用了無線網絡進行網絡管理,這樣就會更容易受到外界的攻擊,傳輸的數據會在無線網絡的狀態下擾和截獲。因此在數據傳輸中要設置有加密模式,這樣在無線傳遞的過程中想要破解數據資料就會有很大的難度,有效的保證了無線網絡環境中,煤礦企業數據傳輸的安全性。
4.無論是在外部網絡中還是內部網絡中,防火墻對于整個網絡體系的安全防護作用都是至關重要的,是互聯網與垃圾信息、病毒文件之間的有效屏障,其主要是保護特定的網絡或者特定的網絡中計算機終端免遭非法越權入侵以及內部網中的用戶與外部進行非法通信。防火墻技術已經經過了多代的發展,技術在不斷完善,但是其工作原理可以歸納為:將防護節點安置于內外部網絡的鏈接端口,在這些斷口處設定相關安全規則,一旦發生數據傳輸或者訪問,這些數據就必須經過端口安全規則的檢測認證,檢測區是否對網絡存在安全威脅,如果經檢測有害,那么會立即阻斷數據傳輸,起到了保護計算機網絡的目的。