時間:2023-09-26 09:36:57
導語:在計算機網絡安全系統的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
1船舶計算機網絡系統存在的安全問題
針對于遠洋的船舶,在船上就需要安裝相關的船舶管理信息系統對應的船舶版的一些軟件。船舶版的軟件很多都是由客戶端、服務器兩層組成的,把客戶端安裝在高級船員的辦公室內,將其進行聯網,船舶的管理信息系統才能夠進行使用。這個系統是通過電子郵件和相關的信息管理系統進行數據的交換,能夠使得船、岸船的船舶數據同步。通過了解,當前,船舶計算機的網絡存在的主要問題就是其安全性以及可用性沒有達到船舶管理信息系統使用的最基本的要求。船舶管理信息系統的數據庫、郵件的服務器、船員辦公室中的計算機、船舶管理信息數據庫這幾者之間不能夠聯通。通過上船進行檢查后發現,對船舶計算機網絡系統影響最大的就是計算機具有的病毒。在船舶上,辦公用的計算機通常采用的都是微軟操作的系統,由于沒有對其打補丁,同時也沒有采取一定的防毒措施,就像在計算機上沒有安裝單機版或者是網絡版的相關的防毒軟件。有的船舶盡管已經安裝了防毒的軟件,但是,并沒有對其進行及時的升級以及對病毒庫進行及時的更新,因此,對新的病毒或者是已經變種的病毒起不到任何的作用,如果要想徹底的解決船舶計算機網絡系統的安全性以及可用性,就必須要考慮一些條件的限制:(1)船上計算機網絡的構架在最初出廠的時候就已經被固定了,已經處于運營狀態的船舶,是不能從新建立一個獨立的計算機的局域網。(2)由于資金的問題以及船上進行安裝的場所,船上的計算機網絡的設備或者是一些設施,在比較短的時期內是不會被增加的。(3)對技術進行管理的方面來講,目前,在船舶上沒有比較專業的網絡計算機的管理人員。
2船舶計算機網絡安全管理的相關要求
2.1對船舶網絡系統進行管理時要確定目標
(1)針對管理級具有的安全性,要建立并不斷的完善一整套可行的船舶計算機網絡系統管理的一些制度,通過實施,并且采取一定的檢查考核,使得網絡的系統能夠完全的運行,同時還能夠得到有效的維護。(2)針對處于應用級的安全性,要對船舶計算機網絡進行防病毒、防攻擊等的管理,對其相關的數據進行備份,對一些數據進行加密、身份也要進行認證等,要使用非常適合的安全軟件和硬件,要建立安全防護的體系。(3)針對整個系統級的安全性,要不斷的加強對服務器、操作的系統、數據庫等的運行進行監測,對系統的補丁要進行加強管理,通過使用兩套系統的方式來保證最主要的核心系統進行運行,如果發生了故障,就要及時的使用備用的系統,等待恢復。(4)針對網絡級的安全性,要想保證計算機的網絡設備、網絡的線路能夠正常穩定的進行運行,要對核心的設備以及線路提供雙路。(5)針對物理級的安全性,物理級的安全性能夠使得計算機網絡系統數據的安全性得到一定的保障,同時還能夠將其系統及時的恢復,對信息以及數據的備份要不斷的加強,同時也要對各類軟件進行有效的管理。
2.2網絡系統安全配置的原則
船舶計算機的網絡系統是屬于移動式的計算機網絡的系統,沒有比較專業的人員進行相應的管理,目前的管理人員缺乏一定的管理能力;船舶的數量是非常多的,船舶計算機網絡的系統規模是非常小的,同時也是非常簡潔的,所以,跟企業的不聽,必須要考慮經濟的方面,制定即經濟又實用的計算機網絡安全的系統。當前,船舶上要想配備比較專業的計算機的網絡系統的管理員是非常不現實的,所采用的安全措施以及相關的系統必須是容易安裝、能夠簡單操作的、易于管理的。在保證系統功能和性能的前提下,才能夠發揮其擴展性、適應性、船舶上的計算機網絡的安全系統是組件化或者是模塊化的,這樣更有利于進行部署;安全策略需要的配置是要非常靈活的,同時還要具有非常強的適應性,能夠適應在船舶上計算機網絡系統出現的各種各樣的問題;安全的管理系統也要具有非常還的擴展性,這樣能夠有利于安全功能的擴展。進行的標準化、分步進行實施、保護投資的一些原則,這些都是要根據計算機系統安全方面的一些規定或者是行業之間的一些標準,使得相關的安全技術體系的建設都能夠達到標準化、規范化的規定,為了能夠繼續拓展、升級、集中奠定良好的基礎。由于計算網絡安全理論、技術的發展等原因,同時還因為企業自身的資金問題,針對船舶不同的情況要進行分期、分批的建設整體或者是區域之間的安全系統,配套相應的基礎設施。所以,要根據對系統保護的基本原則,對其進行比較合理的規劃,建立全新的網絡安全的系統、投入比較新的網絡安全的設施,另外,還要對目前正在使用的安全系統不斷的進行完善、不斷的整合,并且將其納入網絡完全相關的技術體系,發揮出相應的效能。
2.3對網絡安全管理進行演進的過程
建立并且完善船舶計算機網絡安全的管理制度,首先,要建立一個非常合理的管理結構,要從整體以及全局的角度出發,要從信息管理的角度進行網絡安全的建設,同時必須要從信息自身的出發,要對船上的信息的資產進行深入的分析、對風險進行評估、對網絡的安全需求進行深入的分析、制定安全的策略、對安全的體系進行設計、要對其進行標準規范的制定、要選擇比較安全的控制措施等,從整個計算機網絡安全的管理上來提出相應的解決措施。
3建立并且完善船舶計算機網絡管理的制度
對于船舶計算機網絡管理的安全問題,必須要制定具有針對定的法律法規,結合實際的情況以及技術的手段來保證計算機網絡的安全問題。制度和相關的流程主要是從以下幾個方面制定:(1)制定針對對計算機網絡安全管理的總體方針政策以及安全策略等等,主要的內容包括總體的目標、范圍、原則以及應該承擔的責任等。(2)針對管理活動中的各類相關的管理內容要建立相關的安全管理的措施,以此對安全管理進行規范,起到約束相關人員的作用。(3)嚴格的要求管理的人員或者是操作人員日常的管理,對其操作的規程進行規范,避免在操作過程中造成的失誤。(4)建立主要由安全的政策、安全的策略、管理的制度等組成的安全管理制度的相關體系。
4總結
(1)針對于正在建造的船舶或者是準備進行修理的船舶,要依據高較高級別計算機網絡安全措施進行實施;(2)針對于正在運營或者是比較閑的船舶,要依據中等級別的計算機網絡安全的措施進行實施;(3)針對于沒有計算機局域網的比較老的船舶,可以采取進一步簡化安全問題來解決,主要是針對管理系統的病毒問題。
參考文獻
[1]戴宗坤,唐三.VPN與網絡安全[J].網絡安全技術與應用,2015(06).
[2]倪偉,張粵.基于TCP-IP協議的客戶/服務器實現[J].計算機工程,2014(12).
論文摘要:本文在闡述計算機網絡的基礎上分析了當前計算機系統安全及網絡安全等問題,提出了一些相應的防范措施,提出了計算機網絡信息安全應注重研究的幾個問題。
隨著國際互聯網的迅猛發展,世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活。因此,加強網絡的安全顯得越來越重要,防范計算機病毒將越來越受到世界各國的高度重視。
一、計算機病毒
計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用,并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性表現為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測(用反病毒軟件)和防病毒卡。
二、計算機系統安全
計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。
1、實體安全
計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統軟件應具備以下安全措施:操作系統應有較完善的存取控制功能,以防止用戶越權存取信息;應有良好的存貯保護功能,以防止用戶作業在指定范圍以外的存貯區域進行讀寫;還應有較完善的管理能力,以記錄系統的運行情況,監測對數據文件的存取。
2、輸入輸出控制
數據處理部門的輸出控制應有專人負責,數據輸出文件在發到用戶之前,應由數據處理部門進行審核,輸出文件的發放應有完備手續,計算機識別用戶的最常用的方法是口令,所以須對口令的產生、登記、更換期限實行嚴格管理。系統應能跟蹤各種非法請求并記錄某些文件的使用情況,識別非法用戶的終端。計算機系統必須有完整的日志記錄,每次成功地使用,都要記錄節點名、用戶名、口令、終端名、上下機時間、操作的數據或程序名、操作的類型、修改前后的數據值。
三、網絡安全
計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統,分別對不同重要性的信息資料給與不同級別的保護。
1、計算機網絡安全現狀
計算機網絡安全具有三個特性:
⑴保密性:網絡資源只能由授權實體存取。⑵完整性:信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。⑶可用性:包括對靜態信息的可操作性及對動態信息內容的可見性。
2、計算機網絡安全缺陷
⑴操作系統的漏洞:操作系統是一個復雜的軟件包,操作系統最大的漏洞是I/O處理——I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP 協議的漏洞:TCP/IP協議由于采用明文傳輸,在傳輸過程中,攻擊者可以截取電子郵件進行攻擊,通過在網頁中輸入口令或填寫個人資料也很容易攻擊。⑶應用系統安全漏洞:WEB服務器和瀏覽器難以保障安全,很多人在編CGI 程序時不是新編程序,而是對程序加以適當的修改。這樣一來,很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞:缺少網絡管理員,信息系統管理不規范,不能定期進行安全測試、檢查,缺少網絡安全監控等,對網絡安全都會產生威脅。
3、計算機網絡安全機制應具有的功能
網絡安全機制應具有身份識別、存取權限控制、數字簽名、審計追蹤、密鑰管理等功能。
4、計算機網絡安全常用的防治技術
⑴加密技術:加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現保密性的主要手段,采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,并以密文形式將信息在線路上傳輸,到達目的端口后將密文還原成明文。常見的加密技術分單密鑰密碼技術和公開密鑰技術兩種。這兩種加密技術在不同方面各具優勢,通常將這兩種加密技術結合在一起使用。⑵防火墻技術:所謂“防火墻”,是指一種將內部網和公眾訪問網(如Internet)分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。實現防火墻的技術包括四大類——網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規則檢查防火墻。防火墻的作用是防止外部用戶非法使用內部網絡資源,并且保護內部網絡的設備不受破壞,防止內部網絡的主要數據被竊取。一個防火墻系統通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據一組規則進行檢查,來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。
四、結論
計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發展過程中日益突出的問題,目前中國的科研機構正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制。到時,計算網絡就會得到更安全的保障。
參考文獻
1、陳立新:《計算機:病毒防治百事通》[M],北京:清華大學出版社,2001
關鍵詞:企業;計算機網絡;病毒;安全;策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 01-0107-02
伴隨著計算機網絡的迅速發展以及經濟的全球化的進程,眾多的企業都紛紛利用互聯網建立本企業的信息網絡系統,便于信息和資源的共享,但由于計算機網絡具有終端分布的不均勻性,聯接形式的多樣性以及網絡的開放性,導致網絡容易受到病毒、惡意軟件、黑客等其它不軌行為的攻擊,致使計算機網絡系統安全問題越發的突出,也受到企業越來越多的重視!網絡系統的安全不僅與企業的正常運行及企業網絡安全管理有重要的作用,甚至會影響到一個企業的競爭力。
1 企業計算機網絡系統安全的概述
所謂的計算機網絡系統安全是指企業利用網絡管理系統對整個公司的網絡運行環境進行控制,保證其正常運行并且數據的秘密性能夠得到合理的保護。一般的計算機網絡系統安全包括網絡邏輯安全和網絡物理安全等兩個方面。其中所謂的邏輯安全是指確保整個企業的信息和數據都能夠完整而且安全,其中所謂的物理安全指的是企業的所有設施和設備都能夠得到很好地保存和維護。
2 影響企業計算機網絡系統安全的因素
影響影響企業計算機網絡系統安全有很多因素,此處主要歸納為內部安全威脅和外部安全威脅兩個方面。
2.1 內部安全威脅
所謂的內部安全是指在企業內部范圍之內的一些安全威脅,包括硬件故障、員工的操作失誤、內部網絡攻擊。
(1)硬件故障。一個企業的網絡設備和設施主要為計算機以及交換機、路由器、傳輸設備等,其中計算機的硬盤主要有硬盤、顯卡、顯示器、內存、主板、網卡、電源等,其中任何一個硬件發生了微小的故障都會導致整個系統出現問題,嚴重的將會導致企業的重要信息和數據丟失或者外漏,甚至整個網絡系統都不能正常運行,整個企業的正常工作受到影響。
(2)員工的操作不當。由于機器都是人進行操作的,是人都會犯錯,都回存在懶惰以及粗心大意的情況,尤其是在操作員對于設備的使用和業務都不太熟練的情況下,他們的操作更容易造成數據的丟失和網絡設備的損壞,如果誤將硬盤進行格式化將會導致所有數據丟失。甚至有的時候企業員工為了報復領導的不公或者冷漠,會對企業的一些機密文件資料進行故意的竊取或者破壞。
(3)內部網絡攻擊。內部網絡攻擊,還是指企業的內部員工為了一己私利對于企業的計算機網絡系統進行破壞。
2.2 外部安全威脅
(1)自然災害或其他非法攻擊。外部安全威脅是指企業的計算機信息網絡系統,因為自然災害或者非法攻擊造成系統安全風險。常見外部風險:火災、水災、其他自然災害以及盜竊等人為的破壞,這是引起信息系統損失的一個原因,對硬件系統構成潛在的安全風險。
(2)黑客攻擊。黑客通過網絡非法入侵計算機信息系統,這是目前計算機網絡所面臨的一個很大威脅。黑客攻擊的主要目的要么是為了截取競爭企業的保密信息,要么為了摧毀競爭企業的實力,對其信息進行破壞,讓其寶貴數據丟失。
(3)病毒感染。任何事物都會存在漏洞或者瑕疵,互聯網作為一個虛擬的網絡系統也存在一些漏洞,這個時候木馬就會對互聯網進行攻擊,導致互聯網上的數據丟失或者系統癱瘓。一般狀況下,企業的計算機只要接入網絡,在計算機的運行過程中就有病毒對產生威脅的可能。病毒感染網絡的途徑有很多,計算機網絡或者電腦的U盤都可以進行傳播病毒,計算機病毒不僅對計算機系統安全影響大,而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除,并不是文件刪除了病毒就沒了。
3 企業計算機網絡系統安全問題的部分解決措施
主要的企業計算機網絡系統安全問題的部分解決措施主要是依據上述的對企業計算機網絡安全造成不利影響的因素提出來的,主要的解決措施包括內部安全防范措施和外部安全防范措施。
3.1 內部安全的防御措施
在上面的分析中,可以知道來自企業的內部計算機網絡安全威脅并不小于外部的網絡安全,甚至過之而無不及,所以企業的計算機網絡安全系統要想得到很好地保護,首先要將責任分配到個人,每一個設備和設施都能找到對應的負責人,設備要避免身份不明的人進入,這樣企業內部人員在操作時警惕性就高,操作失誤就少,更不敢因為不滿將設備破壞。
然后企業要建立完善的設備網絡維護制度,要求使用者對于設備要進行不定期的檢查和維護,實時掌握設備的運行環境和運行情況。即使計算機系統運行正常,也要對計算機系統和設備進行定期的維護,從而保證計算機系統在一個良好的兼容環境下運行。加強計算機用戶的網絡安全保護意識,日常工作和生活中要不斷提升企業管理者和員工的網絡安全重要性意識,處處宣傳計算機網絡安全的重要性。企業對于常見的網絡故障和重點數據要建立網絡安全日志,企業的內部操作人員在查看這些日志的時候就能掌握企業網絡系統中經常出現的問題,以及哪些薄弱環節要重點預防。
3.2 外部安全的防御措施
(1)防火墻與IDS(入侵檢測系統)。防火墻主要限制非法訪問攻擊,同時能夠及時地對網絡的相關規定進行防御,一般防火墻的等級越高,對于一些安全系數要求高的部門的網絡,防火墻的等級可以高一些,在出口處設置防火墻,避免Internet或者非本企業用戶攻擊企業網,同時不要將這些部門的網絡系統和整個大的企業網絡系統連接在一起,防止企業內部員工的攻擊。然后IDS能夠和防火墻進行很好地配合,對于抵抗一些網絡攻擊的效果非常好,所以企業網絡系統內IDS是必不可缺的。
(2)對黑客的防御。1)應用技術。該技術主要是指在能夠和最終的數據聯系上的應用層上,對數據進行數據監測,該監測是整個OSI模型的最高級別的檢測。這個時候整個防火墻的線路都是透明的,在外界數據進入到企業的網絡客戶端的時候,網絡協議就會對這些數據進行檢查,查看這些外來的數據是否安全。2)包過濾技術。該技術是使用比較早的一種技術,它主要是為各種基于TCP/IP協議數據報文出進的通道,現在使用的大多是動態過濾技術,該技術與靜態過濾不同的是,它增添了傳輸層。動態過濾技術是先對信息進行處理分析,然后用預置防火墻過濾規則進行校核,加入發現某個包有問題就會被阻止。
(3)對病毒的防御。學會巧用主動型防御技術防范病毒的入侵。計算機系統應安裝正規的殺毒軟件,并及時進行更新。同時對每臺電腦使用常用口令來控制對系統資源的訪問,每一臺電腦都有自己的口令,外人甚至是同事都不知道口令,這樣就可以很好地防御病毒,終端操作和網絡管理人員可以根據自己的職責權限,使用不同的口令。避免用戶越機訪問數據以及使用網絡資源,并且操作員應定期變更一次口令,爭取將病毒在在網絡前端就得到殺除。
總的來說,在企業計算機網絡系統運行中,計算機網絡系統安全問題不但要注意從網絡安全保障中進行防護,同時注意提高對應的計算機網絡系統的安全,遠離網絡病毒,防止計算機網絡系統運行安全問題的發生。
參考文獻:
[1]何敏.企業計算機網絡的安全問題及解決方案[J].江西冶金,2006(6).
[2]朱麗娜,李燦平,朱東昭.一種新的網絡安全系統模型[J].計算機工程,2004,30(8):144-167.
關鍵詞:計算機網絡信息系統,安全問題
1概述
計算機網絡中不僅包括管控軟件以及接入網絡的硬件設施,而且還包括有大量的用戶信息、共享資源以及網絡服務,想要保證計算機網絡信息安全則必須要考慮計算機網絡中涉及到的所有內容進行全面的考慮。所謂計算機網絡安全,就是指對計算機網絡中的軟件、硬件以及數據等資源進行保護,使它們不會因為惡意損壞或是意外情況而遭受到泄露、損壞或是更改,保證網絡系統能夠進行正常運轉,維持網絡的正常秩序。計算機網絡安全主要包括兩個方面:一方面是物理安全,一方面是邏輯安全。物理安全指的是通過物理保護保證相關硬件設施不會發生丟失或是受到損毀;邏輯安全則是指的保證網絡信息的完整性與保密性。
2造成計算機網絡信息安全隱患的主要因素
決定計算機網絡信息安全因素主要由信息運行的安全、數據連通的安全以及管理人員的安全防范意識等部分組成。以上任何一個因素出現了安全問題都會影響到網絡系統的正常運行。從管理人員的角度來看,網絡安全管理最重要的問題是建立起一個統一的界面,實現對網絡運行狀態的監控,與此同時還要對預警系統以及文本信息進行整合、梳理,在同一個界面中處理出現的各個問題。目前網絡設備的構成較為復雜,而且還有數量較多的應用系統,計算機安全系統中存在的特殊性與差異性使得網絡管理員進行安全管理時無從下手,此外,網絡中操作、設備與應用系統應用的管控平臺不盡相同,使得安全管理人員的工作更為繁雜。
因此建立起新型的安全管理方案對于計算機網絡信息系統安全而言是非常重要的。新型管理方案將會使得整合管理網絡信息、配置并且調控網絡資源的進行開通一個便捷通道,通過對網絡資源的集中式管理,能夠有效的對網絡安全管理工作進行優化,此外還能夠提高對網絡安全的掌控和管理,大大減少用戶在安全管理方面的開銷。操作系統自身擁有較多的管理功能,主要管理系統的軟件和硬件資源等。操作系統本身的管理體系中也有很多的細節缺陷,如果操作系統中任何一處的程序受到損傷,系統整體的接連都可能出現問題。
3計算機網絡信息安全防范內容
日常的網絡安全防范中,主要包含有信息加密、防火墻、認證、訪問控制等安全措施。其中,最主要的安全措施就是防火墻技術。計算機網絡中防火墻的設置第一步應該經過網絡專家以及決策人員共同探討出對于網絡安全最有效的安全相關謀劃,謀劃的主要內容是討論哪些信息可以經過允許進入系統,哪些信息不能經過允許進入系統。其次,信息加密技術對于保障信息安全而言是非常重要的,此外它還是信息安全保障中最核心的理論,通過加密算法進行實施。在數據的傳輸過程中會遭遇竊聽等,這些安全隱患的存在可能會大大影響到計算機網絡的安全性,因此進行傳輸數據時必須進行信息的加密之后才能保證其安全。檢驗加密技術安全性有兩個參數,一個是算法強度,一個是密鑰長度。算法強度是指在進行密碼的分析與密碼破譯時擁有的抵御能力,主要是通過現代密碼學的理論知識進行驗證分析。密鑰長度決定了密鑰空間,密鑰長度越長,抗攻擊力就會越強。保證信息系統安全主要是為了阻止別處對系統進行的惡意攻擊,比如信息的偽造、惡意修改等。防止外界的主動攻擊的主要技術之一就是信息認證技術,它對于保護計算機網絡中信息系統的安全起著重要的作用。信息認證技術主要有兩種,一種是信源識別,是指通過驗證信息發送來確認信息來源,一種是確認信息在進行傳輸中是否被修改等。目前認證技術主要有以下兩種。
3.1消息認證
消息認證就是指接收進行信息真偽的鑒別。進行鑒別時主要檢查的內容有:報文的信源是否可靠,報文的時間以及序號是否受到過篡改。進行消息認證時只能在交流雙方之間,不允許第三者的進入,消息認證不需要進行實時認證,比如電子郵件系統跟存儲系統的認證就是通過這樣的方式進行消息的認證。數據系統和通信方面的安全直接關系到能否對用戶進行終端的身份認證。
3.2口令認證
口令認證是一項歷史十分久遠的身份驗證方式,當前對這種方式的研究也十分廣泛。它是一串編碼,主要包含數字、符號、字母、字符等。選擇組成編碼的字符時,主要選擇那些具有特殊意義容易被記住、難以被人猜中或是破譯的字符。進行編碼選定時,要對選定的方式有所規定,進行規定時需要考慮到各類選擇方法比如字符長度要求、選擇方法以及使用年限等。一些聯機系統,可能會出現多個用戶使用同一個口令的情況,這種情況很容易發生信息的泄露,留下巨大的安全隱患。因此為了提高安全性,應該為每一個用戶配置一個專門的口令,使得用戶在進行聯機時系統能夠實現進行統計與監管的功能。
4計算機網絡信息安全管理相關措施
4.1提升用戶安全防范意識
解決網絡信息安全中出現的問題最為關鍵的就是提高用戶的安全防范意識,比如對于不明來歷的郵件、信息、鏈接或是文件等不要點開。如果不是熟悉的人發來的程序不要運行。不要從網絡上進行不健康或是不知名軟件的下載。此外,隱藏好自己的IP地址,保護好IP地址也是非常重要的。如果沒有IP地址,即使在機器上安裝了木馬,進行木馬攻擊的人也無法進行對計算機的入侵。設置服務器是保護IP地址最好的方法。設置服務器能夠中轉外部網絡的訪問和接入,它類似于一個傳達裝置,進行數據的接收。監管用戶訪問的服務類型,將安全隱患進行隔離。及時更新系統中出現的補丁,防止私人信息的泄露等。
4.2防火墻技術應用
計算機網絡中防火墻的設置第一步應該經過網絡專家以及決策人員共同探討出對于網絡安全最有效的安全相關謀劃,謀劃的主要內容是討論哪些信息可以經過允許進入系統,哪些信息不能經過允許進入系統。防火墻技術的原理是在內外網絡之間架設如路由器等的硬件設備,使得內部外部進行信息交流時需要經過防火墻,從而通過防火墻對信息系統進行管理和控制。防火墻具有網絡監視、邏輯分析和網絡安全管理三方面的作用。在內外網絡的信息交流中,防火墻能夠有效限制外部網絡的訪問,從而保障內部網絡的安全。此外,防火墻還能夠阻擋內部網絡進行訪問時出現的不良信息或是敏感信息。防火墻也能夠監控內外網絡的所作所為,有效控制網絡活動。
5總結
隨著計算機網絡的發展,信息系統的安全對計算機網絡而言越來越重要。決定計算機網絡信息安全因素主要由信息運行的安全、數據連通的安全以及管理人員的安全防范意識等部分組成。以上任何一個因素出現了安全問題都會影響到網絡系統的正常運行。日常的網絡安全防范中,主要包含有信息加密、防火墻、認證、訪問控制等安全措施。其中,最主要的安全措施就是防火墻技術。 通過各項安全措施的應用,保證計算機網絡信息系統安全。此外,用戶自身也要加強安全防范意識,這樣才能夠從根本上解決計算機網絡信息系統的安全問題。
參考文獻:
關鍵詞:計算機;網絡系統;安全及管理;策略
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
隨著計算機的快速發展和不斷的更新,網絡安全問題也同樣如雨后春筍般層出不窮。由于網絡擁有開放性、自由化的性能,所以共享化的網絡服務也同樣給人們帶來了很多安全上的漏洞。根據調查結果顯示,近年來以網絡黑客、文件共享、郵件傳送、特洛依木馬病毒等多種途徑傳播到計算機系統中,使得計算機病毒的發展日益猖獗起來,從而造成網絡安全性日益衰減的情況。這種狀況使得廣大計算機用戶在充分享受網絡資源的同時也在擔心著獲取到的網絡資源的安全性。所以網絡安全問題已經逐漸成為網絡管理人員、企業經營者、社會服務者等人員長期困擾和有待解決的問題。
一、計算機網絡系統安全對于社會的現實意義
國際標準化委員會對計算機網絡系統安全是這樣進行定義的,“計算機網絡系統是為數據處理系統和采取的技術管理提供安全保護,保護計算機硬件、軟件、數據等不因偶然的失誤或者是惡意的原因而遭到破壞、更改、顯露”。我們可以很通俗地說,網絡系統安全主要是用來保護網絡信息系統,使網絡信息系統沒有存在危險、沒有受到威脅以及不出現惡性事故。從技術角度上來說,網絡信息安全主要表現在它對于整個網絡運行系統的保密性、完整性、真實性、可靠性、可用性和不可抵賴性等多方面。因為如果網絡保護不當將直接影響到對于數據的完整性和可用性等問題,還會為企業帶來不可估量的經濟上的損失。由此可見,保護計算機系統安全對于整個社會來說是極為重要的。我們不僅應從技術研究和安全管理方面入手來解決問題,同時還應從網絡運營方面加大控制,達到雙管齊下,真正營造一個可靠、健康、安全的網絡運營環境,來確保網絡系統的暢通和高效。
二、影響計算機網絡系統不安全的因素
(一)計算機軟件系統上存在缺失
每一個計算機系統都是由很多網絡軟件構成的,所以形式上紛繁復雜。而每一個操作系統或者是網絡軟件的出現都不可能是無缺陷和漏洞的,這樣就會為計算機在運行時留下安全隱患。而當用戶一旦打開計算機連接到網絡時,就有可能會出現網絡運行錯誤或者是癱瘓的不良狀態。
(二)不良自然因素的影響
計算機是單獨存在的智能機器,它會受到溫度、濕度、雷擊以及振動等多種自然因素的不良影響。而就目前現狀來說很多計算機房并未對這些問題做出及時補救的措施,所以造成計算機房對于抵抗意外事故和自然災害的能力較差。從而導致計算機設備損壞、數據不完整或是完全丟失的情況較為常見,這樣就會威脅整個計算機安全系統。
(三)工作人員對網絡維護不夠
計算機出現問題是常有的,例如死機、系統錯誤、病毒威脅等狀況。雖然常常出現不良狀況,但是仍舊保持著繼續工作的狀態,也沒有造成任何損失,所以網絡維護人員對其不重視,不會做出及時的處理,等到計算機真正出現癱瘓不能開機運行時他們才會真正的進行解決。
(四)電腦系統存在病毒威脅
調查發現,現在威脅電腦系統安全的頭號大敵就是電腦病毒。電腦病毒是由一些編制人員在計算機程序中惡意插入的能夠破壞計算機功能或者是數據完整性的一種破壞行為,從而影響整個計算機的軟件不能夠正常進行工作,并且通過此操作能夠自我復制一組計算機指令或者是程序代碼,對于企業來說危害性最大。計算機病毒具有傳染性和隱藏性破壞性等多種危害特點,因此對于計算機病毒的防治工作意義深遠。
(五)電腦黑客的入侵
現在由于電腦黑客的入侵,引起計算機故障的問題越來越常見。黑客原來是指熱心于計算機技術而且水平較高的電腦方面的專家或是電腦程序相關的設計人員,但是現在黑客是指一些人利用電腦網絡進行搞破壞、竊取文件材料或是惡作劇。電腦黑客是利用在電腦系統中存在的安全漏洞入手非法侵入他人的計算機系統,從而達到竊取資料或是進行損毀的破壞性目的,危害性極為嚴重。
(六)計算機用戶的安全意識較差
很多單位的工作人員利用單位電腦進入不正規網站,由于選擇不慎就會為電腦帶來隱藏性的病毒。有些員工還存在登錄個人賬號進行網絡共享、下載視頻等多種活動。在下載過程中帶出病毒是常見的,從而把病毒帶到公司電腦中,這樣不但使公司電腦無法正常運行,一旦遭遇黑客還會造成公司財產上的損失。
三、保證計算機安全運行的策略
強化網絡安全的目的是為了對企業以及個人的信息進行保護。所以面對計算機系統安全中出現的不良威脅和破壞性影響,我們應該制定出切實可行的管理策略,來保護整個網絡運行的安全性。提升運行水平才能夠保證信息化社會的健康發展。
(一)完善安全管理制度上存在的漏洞,加強技術防護
現在普遍存在著管理人員素質較低的情況,對用戶的安全意識淡薄,對內部網絡缺乏審計,對其他審計信息不夠重視等不良行為。作為運營管理者首先要建立一套系統完整的安全管理制度,加強系統維護人員技術上的素養以及用戶的自身修養問題。對各類數據要及時進行備份,要養成良好的備份習慣,這樣一旦計算機系統出現意外故障才能保證原有資源不受損失。對重要職能部門的相關信息進行及時的系統查殺,防止病毒入侵。作為計算機的管理控制層,我們要對網絡訪問、網絡權限等進行科學的掌控,對用戶負責。
(二)運用網絡防火墻技術
為了保證計算機網絡有一個良好的運行環境,可以使用防火墻設備,從而加強對網絡訪問的控制。防火墻可以設置在不同網絡安全領域,它不但會防止外來網絡用戶以非法手段進入到網絡的內部系統,還可以自動忽略不安全用戶和非法用戶的進入情況,同時限定用戶訪問有問題的特殊站點,從而來保證整個計算機系統的安全。防火墻價格比較便宜,容易安裝,而且可以直接在線升級,不但減輕了購買者的經濟負擔還減小了操作上存在的難度。
(三)提升病毒檢測、殺毒技術
據調查得出,病毒危害在計算機運行中是最為常見的。所以計算機必須安裝行之有效的殺毒軟件,這樣才能通過對計算機存在病毒進行分析,從而有根據的進行殺毒。現在的殺毒軟件擁有自動更新的特點,對計算機的日常安全進行維護,統一部署安全策略,這樣整個網絡才會有健康的發展態勢。
(四)對入網訪問者進行控制和限定
訪問控制是保證整個計算機運行系統安全的主要方法,它主要是防止用戶的非法使用或是進行非常規性操作。在保證網絡系統運行安全的同時保證資源不受損害。入網訪問時大致可分為3步:1、對用戶名的識別2、對口令的驗證3、對用戶身份的驗證。只有用戶名驗證合法,用戶才能輸入口令,否則用戶將無法登陸網絡,對用戶的口令進行加密,最后用戶攜帶相關證明(磁條或智能卡)才能使用網絡。
(五)加強用戶的自覺意識
用戶要及時為計算機系統打補丁這樣才會及時檢查出在電腦系統中存在的漏洞,不要去瀏覽不安全或者是已經被限定的網站。如果需要下載軟件,要盡量在官方網站進行下載,在安裝軟件之前一定要進行病毒查,因為在安裝軟件前進行病毒查殺是一個非常好的習慣。任何文件都不要放在系統盤中,因為文件可能會存在隱藏性病毒,從而引起系統出現錯誤。重要的文件要及時做好備份,防止丟失時出現損失。在電腦中出現的莫名文件不要試圖去打開它,因為可能會存在病毒威脅。病毒的發展是不會停止的,所以用戶要及時的更新病毒庫。不要一起安裝很多殺毒軟件,有些用戶由于不了解計算機,為了安全運行會同時安裝金山毒霸、360安全衛士等多個殺毒軟件。有些殺毒軟件之間也可能會發生沖突,而且還占用了很多的內存。作為用戶只有明白這些才會有一個好的網絡運行環境。
(六)加強對網絡技術的培訓
在不斷發展的信息社會里,網絡技術不斷的在更新換代。所以作為一個優秀的網絡管理人員必須不斷學習新的網絡知識,充分掌握新的網絡產品的功能,要真正會使用,熟知電腦的構造、操作系統的功能以及常使用的病毒軟件,以及電腦常出現問題的解決措施等,這樣才能更好地去進行管理網絡。
四、結束語
隨著計算機的發展,計算機網絡將滲透到工業、農業以及國際交流等各個領域中去,但是現在的計算機系統仍舊存在著潛在的威脅。據調查,每個企業為了處理計算機在系統中存在的安全問題,都會耗費大量的時間、金錢和精力,而且在一定程度上還會造成損失。所以為計算機制定一套完整的運行策略已經勢在必行。采取強有力的安全策略,保證信息化社會的發展步伐。
參考文獻:
[1]譚鑫,喬澤源.防火墻在網絡安全中的應用[J].辦公自動化,2007,(22)
[2]成啟明.淺談影響計算機網絡安全的因素與防范措施[J].承德民族師專學報,2009,(02)
[3]劉澤敏.淺談網絡信息安全[J].赤峰學院學報(自然科學版),2009,(03)
[4]顧紅波.淺談計算機網絡安全防御策略[J].林業資源管理,2004,(05)
【關鍵詞】系統架構 安全策略 網路聯動
1 前言
2011年湖南某銀行被黑客攻擊,導致整個網絡出現一段時間的癱瘓,為該銀行帶來了極大損失。因此,探究計算機網路聯動安全策略以及系統的構建具有現實意義。
2 計算機網絡聯動安全系統架構
要確保計算機網絡的安全,就必須要在現有網絡設備聯動基礎上,還必須要在不同廠商、不同設備間互相協調,有效提升網絡的綜合安全和效率,總體來看數據組織與手機方式主要有多種架構,本文探究互聯網主要的管理架構。
SNMP能夠提供出訪問各個廠商網絡設備之標準方法,具備實用、簡單及傳動處理效率較高等各種優點。控管中心對程序定時輪詢,將已有部署收集到各個網絡工作的交換機上,而服務器中Agent所提供可收集信息,通過SNMP協議確保交換機和控管中心聯系起來。如今SNMP主要包含了三個版本,即是SNMPv1、SNMPv2及SNMPv3。比較這三者第三種增加了安全及管理體制,具有較強適應性強。要加強網絡的聯動安全,就應該采用SNMPv3管理,而且應該采用分布式的管理,把多臺網管工作站的負荷分散承擔,這樣才能夠確保正常、有效運行。
在網絡的聯動安全架構中,采用數據引擎就是對檢測入侵數據,而且收集這些數據,收集網絡防毒系統、網絡防火墻的數據與日志,并且轉換出統一的數據格式,對網絡中所有進出數據進行記錄,將原始數據材料提供給其他的功能,還能夠及時備份記錄,確保事后能夠取證調查。聯動安全架構是數據分析、檢測測量規則對不同入侵行為識別,識別網絡中不同危害程度,進而及時采用不同防御手段。該結構核心是防御控管中心,收集各種交換機中客戶端報告的網絡防毒軟件,以及所接入的交換機中流量信息,進而對這些數據進行綜合處理分析,對系統進行策略評判,發出防御控制的命令,嚴格監控入侵主機的危害,自動把網絡系統和網絡安全間有機聯動起來,有效監控了網絡中的危害爆發,實現分而網絡治之,一旦網絡中出現嚴重入侵及發生病毒危害,就能夠有效隔離網絡,將低所造成的損失。
為了實現這些要求,本文的架構就應用了三級安全防御體系,在主機上連接上交換機,能夠收集主機系統,這樣就形成了最低級的安全防御體系,主要是用來保護用戶主機資源,對網絡末端各種接入設備進行檢測,而核心交換機端接的網絡接入交換機和安全控管中心形成了核心安全防御體系。這一級主要是用來抵御外部網絡中的攻擊與入侵,同時也能夠抵御網內攻擊。而且該層還能夠在交換機端口形成安全防御入口,這樣就能夠解決中間層的安全薄弱問題。而最外層是監控聯動中心的網絡防火墻,直接抵御的攻擊。因此外網要想入侵與攻擊,就必須要將這三層安全防御體系擊破。而網絡的攻擊與入侵,就必須要攻擊破企業網絡中心應用服務器,需要擊破二層的安全防御體系,這樣就有效實現了網絡聯動防御。
3 網絡聯動的安全措施
3.1 常見措施
(1)身份認證;這種認證方式主要是為了控制訪問,能夠有效提防主動攻擊。采用身份認證必須要精準的辨別對方,同時還必須要提供出雙向認證,才能夠證明他們的身份。網絡環境中要確定身份較為復雜,很多驗證方法都用不上,在眾多方法之中安全系數比較高的是USBKEY認證,也就是把軟硬件有機結合,有效處理易用與安全性之間所存在矛盾。這種方式應用到USB接口的硬件設備上,所需數字證書根本沒有放到內存中,同時也沒有在網絡上傳播,自然增加所用信息的安全性。
(3)數據進行保密;采用這種方式能夠有效防御泄露信息,屬于比較常用的通信安全方式,在計算機網絡技術不斷發展的今天,不斷破譯傳統上各種加密算法,只有升級各種加密算法才可以適應發展,如DES算法。
(4)數據具有完整性;在使用中常常發生把信息及文件等非法纂改,只有采取合理措施進行防范才能夠保證數據具有完整性,也只有確保了完整性才能夠防止病毒以及黑客的侵入。
(5)對機制進行加密;無論是那種數據只要在網絡上進行傳播,最好要應用加密,比如現在比較常用的方法就是電子交易模式,如今使用比較常見的就是對稱加密、非對稱加密兩種模式。
(6)PKI技術;該技術主要應用公鑰理論和技術有機結合形成一種安全服務,PKI技術上比較重要部分就是信息安全,同時電子商務也將這種技術作為關鍵。該技術是現在確保了電子政務、電子商務等各種活動的基礎,確保了各種交易之完全。
3.2 分析防范ARP欺騙
(1)網關防范;如今ARP欺騙是一種比較常見問題,而大多采用了網關防范,要就是把IP-MAC地址綁定,把每一個IP地址輸入到路由器綁定,才可以防止路由器中存在其他IP數據,防止ARP更新緩存表,起到有效防范作用。
(2)計算機防范;必須要防范局域網的外部環境,要防范計算機的自身。比較常見方法是確保ARP緩存中數據隨時在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,采用比較常見的方法就是防范這種病毒,難度較大病毒就應用dos指令的“ARPd”,將ARP緩存清除掉,輸入一些指令來綁定好網關的靜態IP,有效防范ARP病毒影響到網絡安全。
4 結束語
總之,現在計算機所發揮作用越來越大,因此計算網絡安全也就更為關鍵,不但要高度重視聯動安全系統架構,還必須要在該架構基礎上做好安全策略,只有這樣才能夠真正實現計算機網絡安全。
參考文獻
[1] 王華.淺談計算機網絡安全技術應用[J].科技經濟市場,2010(9):181-183.
[2] 全豐菽.計算機網絡安全的防范策略分析[J].信息與電腦,2010(8):39-42.
[3] 陳兵,黃繼濤,劉超,覃正材.高校計算機病毒的防御與查殺[J].西南軍醫.2009(1):83-85.
[4]曹淑芬.網絡機房計算機病毒的故障排除及預防[J].中國新技術新產品,2009(12):19.
關鍵詞:計算機網絡;信息安全系統;技術分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-01
隨著計算機技術的不斷發展進步,人們的生產和生活方式也隨之發生了巨大改變,與此同時,社會也得到了更大的發展。目前,我們的工作和生活已經和網絡息息相關,可以說,離開網絡,我們的大部分工作將無法得到順利開展。在這種情況下,新的職業就隨之產生了,即計算機網絡管理,從事這種職業的人員常常被人們稱之為網管。網管在計算機的管理和維護上發揮著重大的作用,一個網絡要想正常運行與網管的認真努力是分不開的。網管負責對計算機網絡運行時產生的故障進行檢修,進而來保證計算機網絡運行的質量。本文將就網絡維護工作中可能遇到的問題和解決辦法進行淺顯的分析。
一、對計算機網絡產生不良影響的因素
可能會對計算機網絡產生不良影響的因素多種多樣,其中一些比較常見的將列舉在下面:(1)病毒入侵;(2)黑客的襲擊;(3)無法對系統安全進行管理;(4)計算機系統的安全缺陷等。
(一)病毒入侵
計算機病毒對于計算機程序的破壞性是有目共睹的,病毒對計算機造成影響主要是通過黑客在計算機的程序中裝入能夠對計算機數據進行破壞的指令或者相關的程序代碼。病毒可以在計算機中對文件進行肆意的操作,如復制或者刪除等操作,進而對計算機軟硬件的正常運行造成或深或淺的影響,給計算機數據安全帶來嚴重的威脅。
(二)黑客的襲擊
黑客的襲擊主要是黑客利用其高超的程序破解技術如今到他人計算機中,對其進行一些惡意操作,或者竊取計算機機主的重要信息,黑客的襲擊是目前影響計算機網絡安全的一個重要因素,需要引起我們的高度重視。
(三)無法對系統安全進行管理
在一些計算機網絡得到普遍應用的領域計算機系統的安全管理制度并不是十分完善,在安全通信和訪問控制方面的管理力度有待增強,與此同時,一些具有訪問權限的人員對于計算機網絡操作出現錯誤都會威脅計算機網絡的安全。這些錯誤操作主要有:在不知不覺中公開操作口令,機密文件被盜或者刪除臨時文件不及時而被盜等。
(四)計算機系統的安全缺陷
計算機系統的安全缺陷形式多樣,主要有以下幾種主要形式:(1)文件服務器的不穩定運行及其功能上存在缺陷。這可能會使計算機網絡的安全穩定性和及時升級換代受到影響。與此同時,如果文件服務器不能充分考慮網絡應用的需要,將會引發一些網絡功能的運用受到不同程度的影響。(2)安全漏洞和網卡選擇不當,這將會造成計算機網絡在運行時出現差錯。(3)系統和操作軟件存在漏洞造成的安全缺陷,這種缺陷如果不能進行及時的修改和漏洞修復,將會為病毒入侵計算機提供可趁之機,進而對計算機網絡造成破壞。
二、計算機網絡維護的基本措施
(一)運用行之有效的物理安全措施
行之有效的物理安全措施在計算機網絡維護中的合理運用,能夠有效減少計算機系統、網絡服務器和顯示器等硬件遭受來自自然和人為的破壞隱患。引導計算機網絡使用者樹立起安全上網的意識,對其網絡設置相應的登陸密碼,對一些人的使用權限進行控制,進而可以有效阻止一些侵權行為的發生。營造一個相對高品質的電磁兼容的工作氛圍,能夠高效的確保計算機網絡的安全穩定。不斷的對相關的計算機網絡管理制度進行修改,對一些為授權人員來往計算機調度室進行限制,這樣能夠有效的阻止諸多破壞行為的發生。
(二)網絡訪問控制措施的運用
在運用網絡訪問控制措施的過程中,要在應用某些技術手段的基礎上來識別網絡用戶的身份,這種措施的應用能夠按照不同用戶身份來安排給其不同的網絡訪問權限抑或對對未授權人員進入網絡進行限制。計算機網絡訪問控制措施能夠行之有效的現在未授權人員的登陸操作,而且能夠在很大程度上抑制病毒的擴散和惡意代碼的泛濫。行之有效的計算機網絡訪問控制措施主要有人為設置防火墻和訪問控制列表等。防火墻指得是對可信任和不可信任網絡設置的一系列組件,防火墻能夠借助行之有效的措施像對防火墻的數據流進行檢測,限制其他用戶訪問某些信息、結構和運行情況的權限,進而使計算機網絡的安全得到很好的維護。事實上,防火墻在計算機網絡運行時主要充當分離器、限制器和分析器等的角色,對計算機內部網絡與外界的溝通進行檢測,來保證計算機網絡能夠順暢。
(三)漏洞掃描
針對當前計算機網絡越來越復雜的現象,單憑網管來控制和尋找安全漏洞是遠遠不夠的,在計算機網絡維護中,我們要適當的采取一些能夠對安全漏洞進行檢測和維修的掃描工具,運用優化系統配置和補丁修護的辦法來進行漏洞的修補,進而減少計算機網絡安全故障的發生。
(四)對信息進行設置密碼操作
在計算機網絡維護中,對信息進行設置密碼的操作以及對用戶訪問權限的設置是運用對計算機網絡數據做以為和變換的方式進行的,在一般情況下被人們廣泛使用的加密算法是對稱密鑰算法。有密鑰的用戶可以解密重要信息,進而對用戶的重要信息進行了保護,對于計算機網絡的正常運行意義重大,所以,用戶在使用密鑰的過程中,一定要謹慎小心,嚴防密鑰丟失,進而造成不可收拾的結果發生。
三、結束語
隨著人們對于計算機網絡認識的不斷深化,現在正在越來越多的對網絡信息檢索和資源共享等進行合理高效的利用。由于計算機網絡正在被如此廣泛的應用著,一些計算機網絡故障也接踵而至,這些問題的存在,嚴重影響著人們的工作和生活。所以,我們必須采取行之有效的措施來有效的控制此類故障的發生。
參考文獻:
[1]張亞林,任志名.電力系統計算機網絡信息安全中的不足及對策[J].華東科技:學術版,2013(10):141.
關鍵詞:病毒威脅問題 計算機系統安全安全 上網事項
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2013)02-0165-02
該文對計算機綜合應用中出現的一系列問題進行簡單剖析,以找到更好的方法完善整套計算機系統的安全運行。
1 計算機病毒的危害
計算機病毒的定義是由人為編制一系列程序,對計算機功能數據破壞的程序代碼或者計算機指令,它們都能一定程度上侵害使用者的隱私權利,甚至財產安全。計算機病毒具有破壞性、傳染性、隱蔽性以及潛伏性的特點,面對計算機病毒的肆虐問題,與之相對的是一系列人工預防,自動檢測等等。
2 計算機系統安全問題
計算機系統漏洞嚴重威脅著計算機的安全,漏洞就是計算機系統中未經管理員允許,卻進行訪問或提高訪問層次的軟硬件,它是計算機系統中的一種缺陷,主要包括以下幾種方式,物理漏洞、軟件漏洞、不兼容漏洞等,其中物理漏洞就是相關人員訪問那些不允許訪問的地方;所謂的軟件漏洞就是由錯誤授權應用程序導致的;所謂的不兼容是由系統集中過程中各部分環節間的不同引起的,缺乏安全性。計算機的系統漏洞一般表現在操作系統,數據庫上,相應的開發工具,應用程序等等。當系統正式應用的那一天開始,其系統的漏洞就會逐漸的暴露出來。但是關于系統的系列問題,如果脫離了系統存在的環境以及其具體的時間運用,它是沒有意義的。只有針對具體的系統版本結合具體情形對系統漏洞進行一系列討論才能找到可行的具體方法。在一系列的系統安全中,確保運行的安全是系統安全的重要保障,所謂的系統安全是指計算機信息系統在運行過程中得到的保證,計算的得到的信息知識能夠得到正確處理,系統各個環節的功能都能正常使用。有些因素影響著系統的運作安全。
第一,工作人員一系列的誤操作;如果業務人員自身專業水平低下,其綜合素質比較低,則系統的安全問題就出現于一系列的誤操作。系統不能正確的對數據進行處理。還有一些誤刪操作,比如把重要程序,數據當做垃圾軟件或者病毒軟件刪除了。
第二,硬件問題;如果硬件問題太多,則系統的運行必定受到影響,比如元器件較差的質量,印刷電路板的生產工藝不合格,焊接的結構不合理,電路出現短路,靜電影響等等,都會導致系統的運作失靈,發生故障,硬件故障的錯誤是很嚴重的,嚴重影響計算機的運作系統安全。
第三,發生的軟件問題;軟件問題一般情況下都是由編程出現錯誤引起的,隨著程序的不斷精密化,及時一些細小的問題在重重系統環節運作下也會放大為一個大問題。所以需要認真對軟件進行一系列的調試,測試之前,首先要保證硬件的順利運行。
第四,計算機病毒的升級,隨著科技的日益進步,越來越多病毒程序,對存在的系統漏洞,進行一系列攻擊,從而導致系統出現癱瘓,影響日常生活的使用,泄露使用者的隱私權權,侵犯使用者的財產信息安全。
第五,黑客的一系列攻擊,隨著互聯網技術的廣泛應用,黑客技術得到最大程度的擴散,甚至只要懂一些基本的計算機知識,再加上無處不在的計算機黑客教程,就足夠誕生一名入門級的黑客了,黑客增長的趨勢不斷上升,網站的安全運營受到了極大的威脅。它針對系統出現的漏洞問題,進行一系列侵犯,給日常的生活帶來很大的不利。
第六,一系列惡意的破壞,惡意破壞是一種犯罪行為,它分為物理破壞和邏輯破壞兩個方面,物理破壞是一種實體的攻擊,通過暴力對實體進行毀滅。邏輯破壞就是假冒使用者進入計算機系統,改變其系統參數,修改有用的數據,以及對程序進行修改等,使系統不能正常運行。邏輯破壞相對物理破壞來說,更具隱蔽性。
3 網絡安全問題
從網絡覆蓋的各個地域范圍來看,可以分為局域網,區域網以及廣域網。從其具有的不同功能來看,網絡是由通信子網以及資源子網組成。針對計算機的安全來說,它主要包括兩個方面,一方面是資源子網中的各計算機系統的安全;另一種是通信子網中通信設備與通信線路的安全性,對于它們安全性的因素,主要有幾種形式。第一,計算機的犯罪行為,犯罪行為包括破壞系統網絡的硬軟件設施系統,對網絡通信設備進行損壞,竊取通信信道中傳遞的信息,冒充管理者非法訪問或者占用網絡中的各種資源。故意對有用數據進行修改與刪除。第二,自然因素的影響;自然因素包括自然環境與自然災害的影響。自然環境的影響包括很多方面,具體來說是氣候環境,環境污染,以及電磁干擾等幾個方面;常見的自然災害有地震、水災,大風,雷電等等。它們對計算機的運用是非常不利的。第三,計算機病毒的影響;計算機病毒影響系統的運作效率,嚴重一點的說,它可能導致真個系統網絡癱瘓,不僅破壞軟件系統和用戶信息,而且對硬件設備也會造成一系列損害。
3.1 計算機網絡安全性探究
對保密性的保證:對于網絡應用只可以在具有授權允許下才能進行;保持資料信息的完整性,在一系列存儲以及傳遞的過程中不被修改,信息包的保存;未授權者沒有想關的權利;對于靜態信息進行可操作性,以及對動態信息的可瀏覽性。
3.2 計算機網絡安全陷阱,應對操作系統中的漏洞
操作系統的各個信息結構式非常復雜的,其操作的最大漏洞是I/O處理,這種類型的命令通常情況下儲存在用戶的內存空間。在用戶進行I/O操作的時候,都具有改變目的地址以及命令的源地址。對于TCP/IP協議的應用,這項協議在傳輸的過程中,容易受到攻擊者的攻擊,或者使用者在輸入網頁口令以及填寫個人材料的時候也容易導致攻擊;應用系統的安全漏洞問題。Web服務器、以及相應瀏覽器都不能保質計算機網絡的安全,人們在進行cgi程序編制的時候,只是對應用程序進行系列修改,并不是本質上的改變,這樣一來,cgi難免存在一系列安全漏洞;對于安全管理缺乏而導致的漏洞,如果沒有相應的網絡管理元進行維護,網絡信息系統就容易不安全,如果不能定期進行安全檢查,不能實現有效的網絡監控,都會對計算機網絡安全問題造成影響。
3.3 計算機網絡安全機制的防范功能
網絡安全機制應該具備一些基本防范功能,以應對目前計算機網絡安全缺失的現狀,比如是否能夠進行身份識別,存取權限的系列控制、數字簽名,密鑰管理等一些功能的實現。
3.4 計算機網絡的防治措施
進行一系列的加密,能夠防止重要信息被竊取與攔截,它是實現互聯網保密性的一種重要手段,這種技術的具體應用可以理解為將一系列重要信息數據,用一種難以破解的密文形式表達出來,并且通過線路傳輸到達目的端口后可以將密文還原成明文。我們日常生活中運用的加密技術分為兩種,一種是單密匙加密技術另一種是公開性的公開密匙技術。這種技術具有各種優缺點,應用于不同的場景,通常情況下,為了達到網絡防范安全的最佳效果,這兩種加密技術要結合進行使用。在日常生活中防火墻的具體應用是將內部網與公眾訪問網進行相互隔離。這種技術是互聯網中可以對訪問情況進行控制的方式,它能夠允許你授權的人進來,同時將你沒有授權的人拒之門外,它一方面防止網絡中的黑客訪問你的網絡,更改,復制,copy你的信息,另一方面也保證自身的隱私權,安全權。防火墻技術具有四種,應用級網關、電路級網關、網絡級防火墻以及規則檢查防火墻。它們的作用是預防外部用戶未經授權使用管理者的相關網絡資源,并且能夠保護內部網的設備不受破壞,防止重要的數據被竊取。一個防火墻系統的構建一般情況下由服務器以及屏蔽路由器兩部分組成。這兩種屏蔽式的路由器從包頭取得信息,比如協議號,以及收發報文的端口號以及IP地址,連接的標志以及另外的IP選項,對IP數據包進行過濾。
4 用戶程序安全問題
用戶程序的安全性問題,體現在程序的兼容性問題,程序的漏洞以及穩定性問題,程序的病毒性以及蠕蟲程序,以及程序的耗時性與死鎖問題。用戶程序由于不同原因而存在不同的缺陷,有些缺陷是設計進行的時候不符合邏輯規定留下來的,有些缺陷是程序員無意識犯下的,有些是故意造成的。程序的開發中要防止有意的沖擊性缺陷。程序設計要正規,方便,簡潔,減少邏輯錯誤,確定邏輯順序的正確性,猜出程序中存在的安全隱患。如今隨著科技技術與互聯網的延伸,計算機病毒在形式上難以辨別,所以對于一系列防毒殺毒系統有了更高的要求,做到更先進,更規范。針對計算機網絡安全中面臨的一系列問題,我國科研機構展開了一系列的研究,進行病毒的預防研究,這一定程度上能夠針對計算機病毒日益猖狂的局勢,避免陷入被動的局勢,促進網絡信息安全的全面化。
用戶程序的安全性主要體現在程序的耗時性、死鎖問題、程序的兼容性、程序的漏洞、程序的穩定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個各種缺陷,這些缺陷中有的是進行設計的時候或者是編程的時候邏輯不正確所留下的,這些缺陷中有的是程序員無意識造成的,有的是有意造成的。在程序的開發過程中應該防止程序中出現具有攻擊性的缺陷。程序設計要減少數據集的冗余性,對數據劃分敏感級,防止敏感數據的間接泄露。要對代碼進行審查,防止代碼中的邏輯錯誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發展過程中日益突出的問題,目前中國的科研機構正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制。到時,計算網絡就會得到更安全的保障。
5 結語
針對計算機系統以及計算機網絡安全運行中的一系列問題,要運用不同的手段和方法進行剖析,增加相應的防治措施,以保證計算機系統的正常運行。
參考文獻
關鍵詞:計算機;網絡系統;安全集成;
一、網絡安全現狀
目前,我國的網絡使用安全情況不容樂觀,主要表現為:信息和網絡的安全防護能力差,網絡安全人才缺乏,單位員工對網絡的安全保密意識淡薄,一些領導對網絡安全方面不夠重視。部分人員認為添加了各種安全產品之后,該網絡就已經安全了,對網絡安全認識不到位,態度不積極。因缺少專門的技術人員和專業指導,造成了網絡安全性發展受阻,導致我國目前網絡安全建設普遍處于不容樂觀的狀況。
二、網絡安全常見威脅
1、自然威脅和失誤威脅。所謂自然威脅主要是指一些自然因素對網絡造成的威脅,如遭遇雷電等自然災害、各種電磁波干擾、計算機網絡硬件老化或遭受損壞等。失誤威脅指由于人為的因素對計算機網絡造成的威脅,如因操作失誤將文件刪除或將磁盤格式化,又比如網絡使用者自身安全意識較為薄弱,將自己的用戶口令隨意告訴他人或與他人共享等。
2、非授權訪問。這種安全威脅就是一種蓄意的破壞行為,即用戶并未取得訪問授權,但其通過編寫或調試計算機程序來試圖侵入其他用戶的網絡領域,以此來竊取對方的文件與資料,這種非法的安全侵入行為隨著計算機技術的普及而越來越嚴重。一般有假冒、身份攻擊、非法用戶侵入以及合法用戶未授權進入等幾種形式。
3、木馬程序、計算機病毒。木馬程序是能夠以遠程操控受害者計算機的一種特殊程序,也是最為普遍的一種計算機安全威脅因素,木馬程序具有一定隱蔽性,并且是未經授權的非法侵入。在計算機網絡系統的使用過程中,若某個用戶的計算機被惡意安裝了木馬程序以后,這個程序就會在該計算機運行的同時竊取用戶資料信息,甚至用戶所輸入的密碼也可以通過木馬程序發送到遠程遙控的黑客計算機中,這樣以來,原計算機就毫無安全可言,整個計算機網絡系統都完全被黑客操縱,破壞性極大。
計算機病毒其實就是指一組指令或代碼,但這類指令和代碼并不是幫助用戶更好的操作計算機,而是以阻止計算機正常運行,破壞計算機數據,并不斷自我復制擴大破壞范圍為目標的非常態指令代碼。病毒的破壞具有寄生性、隱蔽性與傳染性,如藍屏、自動重啟等,其能夠快速傳染,使計算機系統癱瘓無法使用,危害性也是非常大的。
三、計算機網絡集成技術的數據聯接
ARP全稱為Address Resolution Protocol,譯為地址解析協議,顧名思義它的主要功能就是網絡地址解析,具體表現為在數據鏈路層,根據目標計算機的IP地址,將本層與目標設備的硬件接口搭接,進而找到其所對應的MAC地址,如此將這兩個地址相對應起來,同時對上層提供服務。換句話說,就是把網絡IP地址與物理實體地址聯系起來,完成它們之間的轉化,便于利用目標設備的資料更實現了計算機之間的通訊。
在以太網的環境中,設備與設備之間的聯系是通過IP地址建立的,源設備若想將訊息傳遞給目標設備必須先獲得目標設備的IP地址,但是我們現在的傳輸工具只能獲取目標設備的物理實體MAC地址,它不能識別主機的IP地址。什么是MAC地址呢?其實他就是每個計算機設備的序列號,每一臺計算機設備都有自己的序列號,它由12到16位進制數組成,并且這個序列號不會與其他任意一臺計算機的相重復,可以表示代表每一臺計算機的特有屬性。那么若想將此MAC地址轉換成IP地址使其能夠在網絡工作中發揮作用,就需要對物理實體地址進行解析,解析網絡層的地址,這樣就能實現數據的連接。其實CPU之間的聯系是通過網卡與網卡之間的聯系實現的,網卡只能識別計算機的MAC地址,ARP協議就是這樣一種網絡協議,它通過建立ARP表格將一個數據包中的IP地址與MAC地址聯系起來,由于每一個層級都有相應的地址,ARP則將IP地址與MAC地址的對應關系記錄在ARP表格中。
四、計算機網絡系統的安全策略
1 更換系統管理員的賬戶名。把電腦預設的系統管理員的名稱Administrator換成毫無代表性的英文。一旦有不合法用戶入侵,不僅要知道密碼,而且需要用戶名。更換名字的特殊職能沒有在域用戶管理器的User Properties對話框中體現出來,而是將這一功能放在User-*-Rename菜單選項中。使用NT4.0.的用戶方可通過Resource Kit里的工具菜單下的封鎖聯機聯機系統賬號來實現。電腦中的這個封鎖方式只適用于通過網絡來非法獲取信息。
2 關閉不必要的向內TCP/IP端口。不受法律保護的使用者在取得管理權限之后訪問系統。第一步就是找到管理員故意停止不用的TCP/IP上的NetBIOS裝訂。第二部是將其重新啟動。路由器也可作為保護電腦安全的一道防線。路由器是提供web和FTP之類公共服務的NT服務裝置。如果電腦管理員運用了路由這一防線,一定要保證有兩條路由器到服務器的向內路徑:端日80的H1vrP和端日2l的FTP。
3、防火墻配置。制定的防火墻安全策略主要有:所有從內到外和從外到內的數據包都必須經過防火墻;只有被安全策略允許的數據包才能通過防火墻;服務器本身不能直接訪問互聯網;防火墻本身要有預防入侵的功能;默認禁止所有服務,除非是必須的服務才允許。其他一些應用系統需要開放特殊的端口由系統管理員來執行。
4、VLAN 的劃分。VLAN是為解決以太網的廣播問題和安全性而提出的一種協議。它在以太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同VLAN之間的用戶不能直接互訪,每個VLAN就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡。
5、身份認證。身份認證是提高網絡安全的主要措施之一。其主要目的是證實被認證對象是否屬實和是否有效,常被用于通信雙方相互確認身份,以保證通信的安全。常用的網絡身份認證技術有:靜態密碼、智能卡、USB Key和動態口令牌等。
6、制訂網絡系統的應急策略。大多數單位以防因意外事故而造成網絡系統癱瘓,將損失最小化而制定了應急策略。面對意外帶來的網絡災害,本應急策略有多個方面的補救措施,緊急行動策略和電腦軟件、硬件的快速補救策略等等。
【參考文獻】
[1] 陳豪然.計算機網絡安全與防范技術研究[J].科技風. 2009(22).
[2] 鄧春.計算機網絡安全防范措施淺析[J].硅谷. 2010(22).