時間:2024-03-28 11:10:55
導語:在計算機網絡安全的特征的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:計算機網絡;網絡安全;探索與實踐
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 10-0000-01
隨著因特網的發展,計算機網絡逐漸改變著人類的生活、學習、工作等方式,信息處理的水平顯著提高。然而,在計算機網絡給人們帶來各種便利的同時,計算機網絡安全問題也日益顯現出來。要想提高計算機網絡的安全可靠性,就必須要能夠防治病毒,提高遠程數據傳輸的安全性,采取有效措施保證信息在傳輸過程中不被非法盜竊。
一、計算機網絡安全的定義
計算機網絡安全的定義比較廣,它不僅指計算機網絡安全,還包括與網絡有關的各個方面的信息安全。計算機網絡安全是指通過對網絡的管理和控制,有效保護網絡系統中的硬件、軟件,以及各種數據,使其不受人為、自然原因等造成的破壞。
二、計算機網絡安全的問題
(一)影響計算機網絡安全的技術問題
1.病毒傳播。就目前計算機網絡的安全而言,病毒是制約計算機網絡發展的主要因素。計算機病毒是指一些人在計算機的系統程序中添加一組代碼,或者指令,使得計算機的某些功能、信息數據癱瘓。病毒具有非常大的破壞性、傳染能力非常強,普通的計算機用戶幾乎不能夠有效預防這些病毒。
2.木馬入侵。木馬入侵是當前非常常見的一種影響計算機安全的因素。木馬程序大多潛伏在計算機的軟件里,通過一些程序控制者的遠程控制,竊取本計算機里的重要信息資源。木馬在計算機中會占用非常大的計算機系統資源,甚至能夠盜取計算機文件的賬號、密碼等,給用戶造成的經濟損失是巨大的。
3.無授權非法訪問。無授權訪問指的是一些計算機的使用者為了能夠擴到計算機訪問的權限,非法占用網絡資源,采取不正當的手段盜用他人的密碼,這樣不僅能夠有效占用信息資源,而且還能夠有效避免授權訪問系統的檢測。
4.信息干擾。信息干擾是指一些人通過一些不正當得手段對開放的網絡系統進行高強度的干擾,以此來影響網絡系統的運行速度等。
(二)影響計算機網絡安全的人為問題
當前,有關從事計算機網絡的工作人員非常多,但是擁有高技術、高水平的專業人才很少。一些地區通過采用防火墻、身份認證等措施來提高網絡的安全性,但是人力資源的缺乏是不能從根本上解決問題的,而且有的地區的人才配置非常不合理,沒有標準的行業預防、監管制度。這就導致了一些技術措施不能夠通過人力來實現,為計算機的網絡安全埋下了安全隱患。
三、提高計算機網絡安全可靠性的措施
(一)防病毒技術
當前,計算機技術不斷發展,各種防病毒軟件層出不窮,根據功能的不同,防病毒軟件被分為單機病毒防護軟件和網絡病毒防護軟件。單機防病毒軟件一般安裝在個體機上,通過對遠程資源的掃描,做到檢測、清除病毒。網絡防病毒軟件是針對網絡中的病毒進行有效防護的,病毒入侵的網絡中,病毒會自動向其他的網絡傳染,影響整個網絡的正常運行,而病毒防護軟件則會馬上檢測到病毒的存在,并且予以刪除。
(二)配置防火墻
防火墻技術是當前保護網絡安全的重要技術,它通過網絡數據包進行有效監控,掌管著網絡系統的每一個端口,它主要負責核實進進出出的人的身份,每一個人都需要防火墻的身份認證。如果有不安全的程序進入到計算機系統,或者網絡中,防火墻會在第一時間進行攔截,只有經過了主人允許,這些程序才能夠進入到計算機系統,或者網絡中。防火墻是一項技術先進的網絡防護技術,在整個網絡中,尤其是局域網中,防火墻是非常重要的一個環節,對網絡安全起著至關重要的作用。
(三)生物識別
生物識別技術是一項針對人體特征進行身份驗證的計算機網絡安全問題解決途徑。每一個人都有其特有的人體特征,這個特性是不可復制的,每一個都不相同。生物識別技術比傳統的身份驗證有了非常大的提高。人體的生物特征有許多,比如指紋、面孔、骨架、視網膜等,在這些特征中,指紋是最后關注的,也是應用最廣泛的。
(四)數字簽名與加密
加密技術是電子商務正常運行的保證,對稱加密和非對稱加密是當前計算機網絡安全界研究的主流技術。加密技術是以口令為基礎的技術,不論是加密運算,還是解密運算,都需要使同樣的密鑰。非對稱加密的加密密鑰與解密密鑰是不相同的,加密的密鑰眾所周知,而解密的密鑰只有主人自己知道。
(五)虛擬專用網
虛擬專用網,即我們通常所說的VPN,VPN是指通過一個公用的網絡建設一個臨時的連接,它是一條能夠順利通過復雜的公用網絡的安全的隧道。虛擬專用網多用于內部網絡的擴展,能夠有效幫助商業伙伴、公司分支等建立可信的安全連接,保證數據能夠安全運輸。同時,虛擬專用網還能夠用于移動用戶的Internet借入,實現用戶與網絡的安全連接。
以上五種計算機網絡安全防護技術是最常見的技術,除此之外,還有一些諸如安全隔離、數據加密等網絡安全管理與防護技術,在信息技術飛速發展的今天,這些網絡安全防護技術都得到了廣泛的應用。
四、總結
計算機的網絡安全是一個相對復雜的社會問題,它的的建設需要綜合考慮系統建設的安全需求,運用各種安全技術。要想保證計算機的網絡安全,就必須采取相應的安全防范措施,不僅需要相關技術人員的探索與實踐,更需要國家建立健全與之相關的法律法規。只有采取了有效的管理措施,才能保證計算機網絡功能的正常發揮,推進計算機網絡的發展。
參考文獻:
[1]藍昊.淺談計算機網絡安全管理的措施[J].計算機光盤軟件與應用,2011,11
關鍵詞:計算機;網絡安全;入侵檢測技術
1引言
當今世界計算機網絡的運用十分廣泛,人們通過互聯網進行商品買賣、社交以及娛樂,企業利用互聯網進行交易,甚至能夠危及到國家安全的機密信息也在計算機網絡中溝通流動,因此計算機網絡安全影響著社會各個層次、各個方面。計算機網絡安全問題成為全世界共同關注的問題,如果不能有效地解決,將會嚴重制約信息化的發展進程。隨著網絡專家的不懈努力,找到了一個有效的解決途徑就是入侵檢測技術。入侵檢測系統可以彌補防火墻的不足,在不影響網絡性能的情況下對網絡進行檢測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
2入侵檢測技術相關理論概述
2.1定義
入侵檢測技術是一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術,是一種為保證計算機系統的安全而設計與配置的技術。入侵檢測系統(IntrusionDetectionSystem,簡稱IDS)是進行入侵檢測的軟件與硬件的組合。入侵檢測系統(IDS)可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統在發現入侵后,會及時作出響應,包括切斷網絡連接、記錄事件和報警等。入侵檢測技術從計算機網絡系統中的若干關鍵點收集信息,并分析這些信息,看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網絡性能的情況下能對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
2.2分類
(1)按照檢測時間分類:入侵檢測按檢測的時間可分為實時入侵檢測和事后入侵檢測兩種;(2)按照分析方法分類:入侵檢測按照檢測分析方法一般被分為誤用檢測和異常檢測兩大類;(3)按照數據來源分類:入侵檢測依據待分析的數據來源通常可分為基于主機的檢測系統和基于網絡的檢測系統兩類;(4)按照系統結構分類:入侵檢測按系統結構的劃分可分為集中式入侵檢測和分布式入侵檢測兩種;(5)按照工作方式分類:入侵檢測按照工作方式的區別可分為離線檢測和在線檢測兩種。
2.3工作流程
入侵檢測技術的工作流程基本上可以歸納為以下3個步驟:(1)信息收集:信息收集是入侵檢測的第一步,信息收集的內容主要包括系統、網絡、數據及用戶活動的行為和狀態。收集信息的工作是由放置在不同網段的傳感器或不同主機的來完成,包括非正常的目錄和文件改變、非正常的程序執行以及系統和網絡日志文件、網絡流量的信息。(2)信息分析:收集到的有關系統、網絡、數據及用戶活動的狀態和行為等信息,被送到檢測引擎,檢測引擎駐留在傳感器中,一般通過3種技術手段進行分析:統計分析、完整性分析和模式匹配。其中模式匹配和統計分析用于實時的入侵檢測,而完整性分析則用于事后的檢測分析。當檢測到某種誤用模式時,就會產生一個告警并發送給控制臺。(3)問題處理:控制臺收到告警后,會按照告警產生預先定義的響應采取相應措施,可以是重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性,也可以只是簡單的告警。識別告警的方法主要有:活動特征、告警特征和用戶特征。
3應用安全
入侵檢測技術在計算機網絡安全中的應用主要體現在基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩個方面。
3.1基于主機的入侵檢測系統
基于主機的入侵檢測系統是把主機作為對計算機的重點檢測對象,對主機進行入侵檢測的設置,根據主機的運行情況來判斷并檢測主機是否出現了受到攻擊的行為。主機入侵檢測系統能夠全面實時地監控計算機網絡用戶的操作行為,當網絡出現網絡異常情況時會進行預警,全面及時地保護網絡安全。基于主機的入侵檢測系統能夠對攻擊行為是否成功進行判斷,并為主機作出決策提供充足的依據。基于主機分入侵檢測系統還可以對文件訪問、文件執行等指定的特定的系統部位進行監控。
3.2基于網絡的入侵檢測系統
基于網絡的入侵檢測系統又被稱為基于行為的入侵檢測系統,它在檢測設置時無需在主機上進行安裝,并且可以設置多個安全點,能夠同時對多個網絡通信進行監控,因此有著檢測成本相對較低、檢測速度快的優點。基于網絡的入侵檢測系統能夠及時發現計算機在網絡運行過程中受到的攻擊,并及時向檢測系統發送檢測結果報告,提高發現計算機網絡安全入侵的速度,方便快捷,并且大大縮短了計算機受到網絡攻擊的時間。基于網絡的入侵檢測系統由于采取對計算機的多處網絡安全點和網絡通信進行監控和觀察,并且安裝方便,因此檢測效果高;監測系統一旦發現問題之后,可以直接利用網絡進行報告,無論何時何地,都能做出快捷地反應和解決措施,提高了計算機網絡安全檢測技術的水平和檢測效率,確保了計算機在安全網絡環境下的正常運行,為計算機用戶帶來了便利。
4存在問題
4.1入侵檢測技術相對落后
目前國內在入侵檢測技術的研究起步比較晚,與發達國家相比差距還比較大。在網絡安全技術發展的同時,網絡入侵技術也在不斷地升級,如果計算機網絡安全入侵檢測技術相對落后的話,當比較復雜高級的計算機網絡入侵行為發生時,入侵檢測技術是難以有效地解決威脅網絡安全的因素的。在網絡環境下,計算機對于網絡安全的依賴性比較高,網絡安全的入侵檢測技術也存在一定的缺陷,安全檢測存在局限性,在相同的網段能夠進行計算機網絡系統的局部檢測與分析,一旦計算機網絡系統處于不同的網段,其檢測的全面性與有效性是難以保證的,由此可見,計算機網絡安全的檢測技術仍然有待提高,其存在的局限性與不完整性是非常明顯。
4.2入侵檢測技術方式單一
計算機網絡安全的入侵檢測系統主要采取的方式是特征檢測,特征檢測的適用范圍是那些比較簡單的入侵攻擊行為,在單一的主機或網絡構架下的檢測效果很好,對異構系統以及大規模的網絡監控就顯得力不從心。當出現比較復雜的入侵行為時,入侵檢測需要大量的計算和分析時間,這時入侵特征檢測就無法發揮作用。另外,當入侵檢測系統對網絡系統進行監控時,會產生數量巨大的分析數據,分析數據會對系統性能造成較大壓力。
4.3入侵檢測技術加密處理困難
(1)計算機網絡安全入侵檢測技術在處理會話過程的加密問題上有很大的困難,就目前的發展趨勢來看,這個問題會越來越突出。(2)入侵檢測系統自身無法對網絡攻擊行為進行阻斷,必須通過計算機內部防火墻的聯合機制才能更好地完成入侵檢測,自身的功能存在缺陷明顯,作用也無法得到充分的發揮。(3)人們在日常生活中對計算機的廣泛應用,計算機觸及到用戶越來越多的隱私,因而計算機內存儲的網絡數據也具有一定的隱私性,在計算機受到網絡安全的威脅后,計算機網絡安全的入侵檢測系統自身無法完成對計算機系統的全面檢測,檢測技術并不能保證計算機網絡數據的安全性和隱私性,加之網絡檢測需要同計算機內部防火墻聯合,這樣便會對計算機內部網絡數據造成一定的暴露,不能對其做到科學全面的加密處理,在一定程度上對用戶的個人隱私造成威脅。
5發展趨勢
5.1分布式入侵檢測
在如今高速發展的信息網絡時代,傳統的入侵檢測技術缺乏協同并且過于單一,在應對高級復雜的網絡安全入侵時顯得力不從心,因此分布式的協作機制就顯得更有優勢。分布式入侵檢測核心的技術體現在全局的入侵信息提取與多個入侵檢測協同處理,主要體現在收集數據、入侵信息的分析和及時的自動響應等方面。它在系統資源方面的優勢遠大于別的方式,將是將來主要的發展方向之一。
5.2智能化入侵檢測
目前的安全入侵方式越來越智能化和多樣化,因此入侵技術的智能化發展也變得順理成章。智能化入侵檢測技術包含了模糊技術、神經網絡、遺傳算法、免疫原理等方法,能夠更有效地識別與分析入侵威脅因素,提高網絡安全入侵檢測技術水平。智能化入侵檢測可以將入侵的特點更具有廣泛識別性和辨識性,因此可以在解決出現的故障時,識別和隔離可疑攻擊,并不干涉正常運行的程序,以確保計算機的運行效率。
5.3一體化全方位防御方案
根據目前的網絡安全入侵情況來看,入侵方式越來越智能化和多樣化,僅僅某一方面的入侵檢測方式很難應對,因此針對這種情況,網絡安全入侵檢測系統很可能實現一體化的發展趨勢,這樣入侵檢測的結果將會更加全面和科學準確,打造網絡安全入侵檢測平臺,最大化地利用計算機資源,增強入侵檢測的可靠性,全方位地確保計算機的網絡安全。
6結語
作為一種積極主動地計算機網絡安全防護技術,入侵檢測為計算機網絡安全提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和解決入侵威脅,對保護網絡安全的作用十分重要。面對日益復雜的網絡安全形勢,必需正視自己在入侵檢測技術上與發達國家的差距,加大研究力度,提升我國計算機網絡安全的入侵檢測技術水平,為計算機網絡安全提供有力保障。
參考文獻
[1]毛曉仙.試論計算機網絡安全的入侵檢測技術[J].網絡安全技術與應用,2014,08:63+65.
[2]唐銳.基于頻繁模式的離群點挖掘在入侵檢測中的應用[D].重慶大學,2013.
[3]宋彥京.計算機網絡入侵檢測系統與技術措施分析[J].網絡安全技術與應用,2014,11:51-52.
關鍵詞:計算機;網絡安全防護;策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 10-0090-01
隨著科學技術的進步和發展,互聯網技術已經滲透到人們生活的方方面面,當它正在以一種強大的力量為人們帶來方便的時候,我們的生活也正因為它而受到來自各方面的威脅,這主要表現在黑客的侵襲、病毒的感染、數據的竊取、系統內部秘密泄露等等。雖然針對這樣的情況已經出現了諸如服務器、防火墻、通道控制機制以及侵襲探測器等等的方式,但是,無論是在發展中國家還是發達國家,網絡安全受到威脅已經成為人們生活里討論的重點,已經越來越受到人們的關注。
當計算機受到全面的侵害就會在但時間內導致整個工作生活的無序,引發大面積的問題乃至系統癱瘓。由于人們對于計算機網絡安全意識的缺乏,對如何保護自己計算機網絡安全認識水平的問題,導致了層出不窮的網絡安全問題,互聯網脆弱而不安全。因此,對計算機網絡安全防護這一問題探討非常具有意義。
一、計算機網絡安全概述
(一)計算機網絡安全內涵
計算機網絡安全技術主要指的是怎樣保證在網絡環境中數據的完整可靠和保密性。總體而言,計算機網絡安全包括物理安全和邏輯安全兩個方面的內容。物理安全指的是通過對計算機設備等進行有效的防護而避免的數據丟失和破壞。邏輯安全指的是信息的可用性、保密性和完整性。
造成計算機潛在威脅的因素很多,大致可以歸納為以下幾種:人為的因素、偶然的因素和自然的因素。在這些因素中人為因素是對計算機網絡安全威脅最大的因素,主要指的是一些心懷其他目的的不法之徒利用自己掌握的計算機技術和計算機本身存在的漏洞盜用計算機資源,采用非法手段篡改數據、獲取數據或者編制病毒和破壞硬件設備的情況。
(二)計算機網絡安全的特征
計算機網絡安全具有五個方面的特征,主要指的是保密性、完整性、可用性、可控性和可審查性。保密性就是不能將信息泄露給沒有授權的實體或者用戶。完整性就是要保證信息在儲存和傳輸過程中不被其他人修改、篡改、破壞和丟失。可用性就是去存數據資料的時候能夠按照需要選擇。可控性是對傳輸的信息資料具有掌控能力。可審查性是對即將出現或者已經出現的安全問題能夠提供保障手段。
(三)計算機網絡安全存在威脅的原因
首先,因為網絡的開放性,網絡技術的全開放狀態使網絡面臨著多重可能的供給。第二是網絡的國際性,這就是說網絡面臨的供給不僅來自于本地,還可以來自于其他國家。第三,網絡的自由行,大多數的王闊對用戶的使用沒有技術上的約束和規定,用戶能夠自由的在網上獲取和各種信息。
二、計算機網絡安全存在的問題
(一)計算機網絡物理安全
計算機網絡物理安全是由于硬件設備傳輸和貯存信息所引發的安全問題,比如說,通信光纜、電纜以及電話響和局域網這些物理設備因為人為的或者自然的因素存在損壞現象所導致的計算機癱瘓。
(二)病毒威脅
病毒威脅是目前對計算機安全威脅最大的隱患,這是人為的對基選集系統和信息造成順海的一種程序。它是寄存于計算機內,并不是獨立的個體。而且其傳播速度是非常迅速的。在短時間內的這種快速傳播所帶來的損害是你無法想象的,這種隱蔽性的傳播途徑一旦進入到系統內,對計算機將會產生巨大的危害。隨著計算機病毒感染率的發生,網絡病毒無處不在,根本使其得不到保證。
(三)網絡黑客的攻擊
那些對計算機有狂熱愛好的黑客能夠用自己已有的計算機知識通過各種方法查詢和修改系統數據。互聯網本身具有開放性,這樣就能夠通過計算機各種漏洞而竊取被人的信息,并最終造成重大的損失。
三、計算機網絡安全防護策略
(一)加強網絡安全體系建設
系統安全的重要組成部分是網絡安全管理,它是確保網絡安全的最主要組成部分,這主要表現在要進一步的完善網絡框架體系,確立其所使用范圍內的網絡體系構成。第二,對系統進行功能升級,實現系統運行、維護和應用管理的規范化、制度化和程序化,最終對資源進行系統應用和開發,維護社會公共安全。第三建立健全的系統應用管理機制,完善責任制度,提高維護社會公共安全的水平和能力。
(二)處理好安全防護技術
安全防護技術主要從以下幾個方面入手,首先是物理措施防護。這種防護是一種日常對計算機網絡的防護,主要是要嚴格的制定相關的網絡安全規章制度,保護網絡的關鍵設備,采取防輻射裝置,采用不間斷電源措施。第二規范和控制訪問。對需要訪問網絡資源的權利限制進行認證制,比如要通過身份證號碼或者口令木馬進行進入,并且設置文件權限和訪問目錄,控制網絡配置權限等等。第三,對網絡實施隔離防護。網絡隔離防護一般都是通過網絡安全隔離網扎或者隔離網卡實現的。在日常中對網站的訪問,確保網絡安全的其他措施還包括對信息的數據鏡像、信息過濾、數據備份和數據審計等等方面的內容。
(三)利用各種網絡技術,確保局域網絡安全
確保局域網絡安全最有效的手段是防火墻技術,主要是通過防火墻來保證與互聯網相互連接的各個節點之間的安全。防火墻通過各種連接在公網和專網、外網和內網之間的屏障保護有效的避免的非法網絡用戶入侵,對于訪問控制簡單有效且實用。
(四)及時對系統掃描,安全系統補丁
計算機網絡是一種技術手段,因而必然存在漏洞,作為保證網絡安全的網絡日常維護就一定要有效的使用安全掃描工具,定期對網絡安裝補丁,以避免系統安全隱患的發生,特別是黑客入侵的可能。
四、結束語
現在市場上的網絡安全防護產品很多,諸如防護墻、入侵檢測系統以及殺毒軟件,盡管有這么多技術上的防患,但仍然經常受到黑客的入侵,其根本原因就是網絡本身又無法根除的安全漏洞,這就無形中我誒各種安全問題留下隱患。因此,一定要提高網絡安全的防患意識,從日常著手,做好日常維護工作。
參考文獻:
[1]賀貝.計算機網絡安全及其防范措施探討[J].價值工程,2010,2
關鍵詞:計算機網絡;安全隱患;存在的問題;對策
引 言:計算機網絡系統越來越多的被運用到信息資源的共享和開放上,信息安全問題日益突出,互聯網的規模不斷拓展,各類網絡安全事故呈現不斷增長的態勢,黑客、網絡犯罪、病毒等安全隱患正在威脅著信息資源的安全。由此可見,作為一項綜合開發的系統工程,計算機網絡安全需要我們進行長遠的規劃和摸索。
一、計算機網絡安全的定義
互聯網技術起源于20世紀60年代,繁榮于90年代,在人們的日常生活中起著舉足輕重的作用。計算機網絡安全要求各類數據在任何情況下不被篡改、泄露、損壞,同時要保證計算機系統內部硬件、軟件以及數據資料的穩定、安全,除此之外,還要充分保證計算機系統的持久穩定運轉,保證網絡連接的延續性和及時性。由此可見,計算機網絡安全有著其深層的內核,即保證網絡信息資源傳播的安全、完整、嚴密、真實、實用等。
二、計算機網絡安全問題分析
計算機安全隱患是由多種因素造成的,信息技術不斷進步,信息化成為時代潮流,信息處理主要依靠網絡手段,信息數據的機密性和重要性等都加劇了信息資源的安全隱患,截至目前,計算機主要存在黑客攻擊、惡意篡改資料、病毒、系統漏洞等安全隱患。
1.計算機網絡的物理安全問題
計算機網絡安全最基本、最核心的是計算機物理安全,水災、火災、地震等災害均會影響到計算機的網絡安全。除此之外,防雷電、電磁干擾、防火、防水等設備環境也會影響到計算機網絡安全。
2.計算機病毒
《中華人民共和國計算機信息系統安全保護條例》曾如此解讀計算機病毒:計算機編程人員在進行程序輸入時無意識的行為造成計算機操作功能障礙或者損壞計算機原有的數據資源,所編的計算機程序代碼或者指令影響到計算機的正常操作功能和自我修復、自我復制。計算機病毒有其自身顯著的特征,如傳染性強、破壞性大、復制性強等。計算機病毒以網絡媒體作為傳播媒介,時刻威脅著計算機系統的網絡安全。“極虎病毒”出現于2010年,“極虎病毒”侵入計算機后會占用CPU程序,360安全衛士、瑞星等殺毒軟件會出現自動關閉的現象。“極虎病毒”會自行篡改系統文件、損害殺毒軟件等,更為甚者會泄露網絡或計算機的賬戶信息,一旦出現賬戶被盜的現象將會造成嚴重的經濟損失。
3.計算機操作系統、軟件安全漏洞
漏洞指協議、軟件、硬件等在實施或者在系統安全問題等方面存在問題和缺陷,它會使計算機攻擊者在未經授權的情況下肆意訪問或者損壞計算機系統。Windows XP、Windows 7等系統不斷完善,但仍存在漏洞。計算機用戶所使用的應用軟件不可避免的存在設計上的不足,極易引起黑客惡意攻擊和網絡病毒的乘機而入,這些都為計算機網絡安全敲響了警鐘。
4.人為因素造成的網絡安全問題
(1)計算機操作人員安全意識較為薄弱,安全意識薄弱。威脅網絡安全的因素是多方面的,如網絡管理員、系統設置錯誤、計算機用戶操作口令泄露,新建文件未有效刪除被竊取等。
(2)計算機的群體水平良莠不齊,任何不合理的人為原因都會造成網絡安全隱患的發生。群體計算機的水平不一,人為操作引起的失誤也會破壞網絡安全。
(3)對網絡信息安全缺乏健全的管理機制,監督力度不夠,相關執法人員對網絡安全制度的實施和監管力度不夠,給網絡安全埋下了嚴重的隱患。
三、解決計算機網絡安全問題的對策
計算機網絡存在的若干問題需要健全的安全策略進行監管。安全策略作為一項規則,是計算機使用者在特定環境為得到安全保護所必須遵守的。計算機網絡安全策略涉及多方面因素:
(1)建立健全完整嚴密的信息安全體系。國家和政府應該從中國實際情況出發,制定符合規律的法律、法規和相關政策,嚴厲打擊網絡犯罪行為,建立健康、穩定、安全的網絡環境;
(2)引進和開發先進的網絡安全技術,從技術層面保證計算機網絡的安全;
(3)加強對網絡安全的監督和管理,完善網絡使用企業、單位或機構的信息安全管理機制,加大網絡安全監督的執法力度,培養網絡使用者的安全防護意識。
1.加強網絡安全的物理環境建設
相應的物理環境因素會危害計算機的網絡安全,保證計算機系統、通信鏈路或者網絡設備安全,必須化解人為破壞、自然災害和各種物理手段對計算機的損害。同時,要對計算機設備的關鍵部分進行電磁防護,為計算機網絡安全建構安全、穩定的物理環境。
2.信息加密技術
信息加密技術能最有效的保證信息資源的安全。密碼技術是多學科綜合的交叉學科,集計算機科學、通信、電子、數學等各類學科特點于一身,能對數據資料等進行加密,同時能實現有效身份驗證、秘密分存、數字化簽名等手段,杜絕信息被惡意篡改和盜取。通常所說的信息加密技術指:保護關鍵密鑰KEK定期變換加密會話密鑰的安全密鑰、動態會話密鑰。
3.防火墻技術
網絡防火墻能創設安全的計算機網絡環境。防火墻能夠有效隔離內部網絡和外部網絡,通過建立網絡通信監督體系實現阻隔外部網絡入侵的作用,與此同時,還能實現杜絕網絡非法操作現象的發生。防火墻技術能對存在安全隱患的因素進行攔截、過濾和阻擋,還能最大限度的保證網絡信息傳播途徑的安全、可靠。目前市場上廣泛使用的防火墻技術包括防火墻和包過濾防火墻兩種類型,能為客戶提供多樣的防護技術和方法。
4.計算機防毒和殺毒
計算機病毒是網絡安全的一大隱患,安裝殺毒軟件能保障網絡安全。殺毒軟件安裝完成后要定期對計算機進行掃描和殺毒,及時消除可能存在的安全隱患,與此同時,及時升級或更新病毒庫和殺毒軟件。常用的殺毒軟件包括瑞星殺毒軟件、360安全衛士等。
5.安裝補丁程序
目前廣泛使用的WindowsXP,Vista,Windows7等操作系統都或多或少的存在系統漏洞。為了防止黑客惡意攻擊,要及時在官方網站進行補丁程序的下載和安裝,為計算機網絡構建和諧、安全的運行環境。
6.提高安全防范意識
網絡使用者安全意識薄弱是引發網絡安全事件的重要因素。加強網絡操作者的安全防護意識、提升網絡安全的整體技術水平,實現計算機網絡系統的安全操作,同時,加強網絡監管的力度,減少人為原因造成的網絡安全事故。
四、總結
互聯網技術的迅猛發展使網絡安全成為不容忽視的問題,計算機網絡有著顯著的開放性特征,所以網絡攻擊和破壞現象時有發生。人為因素和自然因素都會不同程度的損壞計算機網絡系統,潛在威脅除了影響局域網還會危害廣域網。網絡安全需要引起我們的極大重視,我們要規范自身行為,文明上網,不訪問不健康網站,嚴格遵守網絡安全的各項規章制度,保證良好、健康、安全的網絡使用環境。
參考文獻:
[1]蒲飛.計算機網絡安全問題分析與對策[J].2012(04)
[2]黃丹.關于計算機網絡安全問題分析及對策研究[J].2011(10)
關鍵詞 計算機;網絡安全;系統安全;防護技術
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)73-0199-02
0 引言
隨著計算機網絡在人們現實生活中越來越普及,社會公眾對網絡安全的重視程度越來越高,如何保證計算機網絡的可靠、安全,增強計算機網絡的穩定性是目前亟待解決的問題。計算機網絡作為一個虛擬世界,里面存在著很多矛盾和沖突,也面臨這黑客、病毒、木馬、系統漏洞、管理不善等多方面因素的影響,有時甚至會給個人和企業造成巨大的經濟損失。對此,計算機網絡用戶一定要充分認識到計算機網絡安全的重要性,不斷增強網絡安全意識,掌握更多的計算機網絡安全防護技術,增強計算機網絡系統運行的安全、可靠與穩定。
1 計算機網絡安全的涵義
網絡安全的防護是一門綜合性的工作,會涉及到通信技術、網絡技術、信息安全技術、信息論、數論、計算機科學等多種學科的知識,主要包括信息安全、系統安全、文化安全等內容。國際標準化組織(ISO)對計算機系統安全的定義是:為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。因此,計算機網絡的安全需要綜合運用各種管理措施和防范技術,確保計算機網絡數據的完整性、可用性和保密性,杜絕非法用戶和非授權用戶的不正當訪問,確保計算機用戶的信息安全和經濟安全。
2 當前形勢下計算機網絡安全面臨的問題
2.1 安全管理上的忽視
計算機網絡系統的安全,需要企業、部門和用戶的共同努力,采取嚴格、有效的管理措施,多加強彼此之間的溝通與協調,然而很多企業和個人目前對計算機網絡安全不夠重視,常常疏于對計算機網絡安全的管理。相關調查顯示,有90%左右的企業對黑客的攻擊沒有采取有效的準備措施,而80%左右的網站都會難以抵擋黑客的攻擊,75%左右的企業都存在網上信息失竊的問題,這在很大程度上反映了計算機網絡安全在管理上的缺失。此外,有的企業及個人對計算機設備的防潮、防塵、防火等工作不夠重視,對存儲設備的存放不規范,這也在很大程度上對計算機網絡信息的安全造成了威脅。
2.2 黑客的非法攻擊
目前,黑客(Hacker)是威脅計算機網絡安全的最主要的因素之一,尤其是隨著計算機技術的進步和社會經濟的發展,黑客對計算機系統和網絡環境的破壞行為越來越多。目前,黑客經常借助非法手段,利用現成的工具或者自己編寫的工具針對計算機網絡的漏洞進行不正當訪問和非法攻擊,對計算機網絡的正常使用會造成很大的破壞。例如,黑客利用不正當手段竊取商業機密、非法轉移他人賬戶的資金等、篡改他人信息數據、傳播虛假信息等,常常給計算機用戶或者企業造成巨大的經濟損失。
2.3計算機病毒
計算機病毒自產生以來,就成為影響計算機網絡安全的重大隱患,尤其是隨著計算機網絡技術的發展和網絡傳播速度的加快,計算機病毒的危害與日俱增。據統計,目前世界上存在的病毒種類有上萬種,而且平均每天有10多種病毒產生,并且現在的計算機病毒更是出現了網絡化、智能化的特點。目前,現有的計算機病毒主要有蠕蟲病毒、強制中斷病毒、潛伏暗殺式病毒以及木馬病毒等,常常會對計算機的內存、系統、文件、信息數據等造成嚴重破壞。
2.4 計算機軟件上的漏洞
計算機網絡軟件以及操作系統在設計過程,經常會受到多方面因素的影響,而產生一系列的安全漏洞,這些漏洞為計算機病毒的傳播和黑客的攻擊提供了空間和可能。雖然微軟等軟件公司每年都花費很大的人力、物力、財力用在安全漏洞的補丁研發上,但是仍舊無法完全避免網絡非法分子利用軟件漏洞對計算機用戶進行攻擊和破壞。
2.5 網絡設備和網絡結構存在的隱患
現實中的網絡拓撲結構是一個混合型的結構,在網絡拓撲結構中,包含多個節點,每個節點中都使用了不同的網絡設施,這其中包含了交換機、路由器和集線器等。由于多種因素的影響,每種拓撲結構都存在一定的安全隱患。與此同時,由于受到設計技術等因素的限制,網絡設備也常常存在不同程度的安全缺陷,這都有可能給計算機網絡帶來不同的安全隱患。
3 針對計算機網絡安全的有效防護技術
3.1 加強網絡安全管理
計算機網絡中的很多安全問題都是由于管理上的缺陷或者人為操作上的失誤而引起的,因此相關單位和個人應當重視對計算機網絡安全的管理,通過健全、完善的網絡安全管理制度,做好對計算機設備的測試、檢查和維護工作,如防潮、防高溫、防塵等,為計算機的運行營造一個良好的環境。
3.2病毒防范技術
按照處理途徑的不同,病毒防范技術可以分為計算機病毒預防技術、計算機病毒檢測技術以及計算機病毒消除技術。其中,預防技術主要是借助常駐計算機系統的內部,對系統的控制獲得優先權,對病毒的破壞和擴散進行有效控制;檢測技術指的是借助對計算機文件和病毒特征進行有效偵測,判定計算機系統是否被病毒所感染;消除技術則可以看作是計算機病毒感染程序的逆過程,是針對計算機病毒進行分析、程序設計、軟件開發以及滅殺病毒的過程。
1.1計算機網絡具有不安全的特性
計算機網絡是一個交互式的系統,連接著世界范圍內的網絡,在用戶進行上網的時候不可避免的要和很多其他的用戶發生聯系。這種聯系的交互式的特征決定了信息瀏覽的不安全性。因此計算機網絡在正常的使用過程中不可避免的會發生很大的風險。計算機網絡是面向全世界用戶開放的,在用戶的上網過程中計算機會面臨各種各樣的威脅,黑客以及木馬病毒會在用戶瀏覽信息的時候對計算機進行攻擊竊取用戶的個人信息。計算機的這種使用廣闊性的特征增強了計算機使用過程中的威脅。由于計算機在使用的過程中是在全世界范圍內進行的,各國對于計算機網絡的監管力度不一樣,在計算機實際的運行過程中很多不法人員會利用不同國家監管措施的不同,在國外采取危害國內計算機網絡的行為。這種行為具有跨國性,當前計算機領域內的國際打擊犯罪的措施比較少,客觀上助長了犯罪分子的犯罪行為。
1.2計算機的操作系統在運行的過程中存在問題
操作系統是計算機網絡的核心部位,操作系統決定了計算機運行的基本情況。操作系統管理者計算機上的幾乎所有的程序的運行,計算機就是在操作系統的作用下發揮自己的作用的。操作系統通過特定的程序管理控制著計算機,計算機網絡的有效運行就是在操作系統的支配下進行的。操作系統在設計上會存在一些弊端,比如內存管理上存在的問題會使計算機在運行的過程中存在很多的安全隱患,如果在計算機的操作過程中不能對計算機的操作系統不能形成有效的防范會加大計算機系統的崩潰。有些黑客正是利用計算機操作系統的不完善對計算機進行攻擊,而且這種攻擊具有巨大的危害性,用戶對于這種攻擊很難進行有效的防范,不可避免的會造成很大的影響。
1.3計算機的防火墻不能有效的發揮作用
防火墻是計算機的一道防護網,是由軟件和硬件組成的在專用網和公共網絡之間存在的一道安全的網絡,從而對計算機經行有效的防護,防止黑客對電腦進行的攻擊。現實中防火墻自身不夠完善,不能對計算機形成有效的防護,在發聲侵害的時候防火墻不能第一時間對電腦進行防護。隨著現代科學技術的迅速發展,一些黑客會運用最先進的技術對防火墻進行破解,防火墻被破解后會對計算機帶來巨大的安全隱患。
1.4計算機病毒會帶來很大的危害
計算機病毒是一組通過復制自身來感染其他軟件的程序,計算機中的程序運行時,其中的病毒也開始運行并且以較快的速度感染其他正常程序進而感染和破壞整個計算機。計算機病毒具有很強的復制性和傳播性,事先設定好的計算機病毒在滿足一定條件后會迅速的擴散。很容易對計算機造成損害,或者導致開機的速度變慢,或者造成用戶的信息和數據的丟失,給用戶造成不可挽回的影響。計算機殺毒軟件的更新速度不能及時的跟隨計算機病毒的更新速度,更加造成了計算機病毒的危害性。
二、保護計算機網絡安全的相關對策
2.1良好的應對計算機網絡安全的舉措
應對計算機網絡安全的重要舉措就是及時的采取有效的應對措施,通過計算機網絡技術的更新可以有效的應對計算機網絡安全的隱患。具體可以采取以下舉措:
(1)對計算機的操作者進行良好的風險防范教育。操作者的管理水平直接決定著計算機網絡運行的安全,在對計算機安全的防范過程中首先要增強計算機管理人員和計算機用戶的安全防范意識,提高他們的風險意識,增強他們在對計算機的操作過程中的自我保護意識,使得計算在操作的過程中能夠很好的應對各種風險的挑戰。計算機的維護以及操作人員要在計算機的整個操作過程中建立備份以及及時殺毒的習慣,提高防范風險的能力。計算機用戶可以根據自身的實際需要建立有針對性的備份方式,采取數據備份可以有效的防范數據丟失的風險。
(2)運用正確的密碼技術。
密碼技術是防范計算機網絡安全的良好措施,在防范計算機風險的時候最主要的就是計算機密碼技術的運用。在計算機網絡的操作過程中可以采取多種的密碼形式對計算機網絡安全經行防范,動態密碼以及密碼的多樣化可以有效的對計算機的安全進行保護。計算機用戶結合計算機網絡具體的特點采取不同的計算機應用密碼技術能有效的保護計算機的安全。
(3)及時地對計算機病毒進行處理。計算機病毒是計算機網絡的主要危害,計算機維護者以及計算機用戶一定要安裝計算機病毒的防火墻,對計算機病毒進行及時的處理。加強計算機殺毒庫軟件的更新,對于被病毒危害的軟件以及數據要進行及時的處理,對重要的數據要進行及時的備份。定期對計算機進行病毒的查殺,不隨意下載來源不明的文件。計算機用戶一定要購買正版的殺毒軟件,只有正版的殺毒軟件才能及時的更新,才能真正的擔當計算機的保護職責。
2.2對于計算機一定要加強有效的管理
關鍵詞:服務器安全;數據庫安全;解決方案
高職院校信息化對推進高職院校的快速發展有著重大作用,信息化在高職院校日常工作中的主要體現是各個院校教學資源通過網絡共享和多數辦公文件實現無紙化,如學生選課系統、校園一卡通系統、通識教育平臺等等。高職院校信息化在給學生和老師的生活與工作帶來便利的同時也埋下了安全隱患,學生和老師的私人信息容易發生泄漏,因此做好高職院校的網絡安全工作非常重要。
一計算機網絡安全的概述
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
二影響高職院校計算機網絡安全的主要因素
計算機網絡運行過程通常比較復雜,這使得影響高職院校計算機網絡安全的因素各種各樣,下面我就闡述一下影響計算機網絡安全的主要因素:(一)對軟硬件設施的投入不足。就目前高職院校的情況來看,很多高職院校對計算機網絡的軟硬件設施投入并不充足,過于追求網絡技術的革新而忽視了安全、管理等問題。網絡病毒、黑客等無時無刻不威脅著計算機網絡的安全,若不能及時更新相關的計算機設備,那么計算機對外來威脅的抵抗能力將大大減弱。部分高職院校為了控制辦學經費而減少了對計算機的軟硬件設施的資金投入,這給了黑客和惡意軟件入侵機會,很大程度上影響了高職院校的計算機網絡安全。(二)內部攻擊。高職院校網絡內部是遭受黑客和病毒攻擊的重災區,主要原因如下:一方面現在高職院校的學生幾乎人手一臺比筆記本,而且都與互聯網連接著,這些青年學生的網絡安全防范意識與能力差別很大。另一方青年學生對虛擬的網絡事物有著強烈的好奇心,總想著探尋新事物,但是對新事物的分析判斷能力又不足,而且學校缺乏有效措施來對學生的網上言行進行約束。(三)黑客攻擊。黑客對計算機網絡完全的威脅不容小覷,黑客對電腦的攻擊技術復雜多變,他們一旦抓住網絡系統的漏洞,便能在短時間內對你的電腦實施入侵,竊取電腦上儲存的各種信息。高職院校計算機網絡因系統設備更新不及時和缺乏有效的網絡安全管理,更容易遭受黑客的攻擊。(四)病毒攻擊。高職校園網絡一般都通過CERNET與Internet相連或直接,在Internet上充斥著各種各樣的軟件,而這些軟件的安全性并沒有保證,有些軟件可能攜帶大量病毒,一旦計算機安裝使用這些軟件,將會嚴重影響計算機的安全。計算機病毒種類很多而且入侵方式多變,因此使用者對于計算機病毒的防范工作一定要給予高度重視。(五)人員素質的隱患。部分管理人員和學生的網絡使用素質比較低下,在使用過程中不能按照規定進行,這給計算機網絡安全埋下了隱患。學生在使用計算機使用時,很可能出于獵奇心理而做一些損害網絡安全的事,熊貓燒香病毒就是一個很好的證明,該病毒就是一名學生制定的。部分管理人員缺乏對計算機網絡管理知識的掌握,甚至有對網絡安全知識一竅不通的管理者,這些管理人員與其說是計算機網絡管理這還不如說是設備守護者。一旦計算機網絡安全出現問題,這些人是不可能及時作出有效處理的。(六)缺乏有效的管理制度。很多高職院校一味追求建立信息化系統,而忽視了管理制度的作用,一些高職院校缺乏對本校實際情況的考慮,管理制度存在很多的漏洞,這嚴重影響計算機網絡的正常運行。計算機網絡管理工作人員在工作時,沒有一個有效的管理制度來做參考或者管理制度實施不嚴,這都會影響對計算機網絡的管理,從而影響計算機網絡的安全。
三提升高職院校網絡安全的重要措施
通過上面對影響計算機網絡安全因素的分析,我們都應該認識到計算機網絡運行過程的復雜性和做好計算機網絡安全工作的重要性。我認為提高計算機網絡的安全可以從管理和技術兩個方面入手:(一)技術層面。對常見的操作系統、網絡通信系統、基本應用軟件等的管理是高職院校計算機網絡安全管理主要內容,技術人員必須結合實際采取有效措施來實施對其的管理。就目前高職院校計算機網絡安全的情況來說,加強計算機網絡的安全,技術上可以從以下4個方面入手:1.實行實名認證和網絡監控。高職院校應對使用計算機網絡的師生進行實名登記并且建立有效的信息數據庫。使用校園的每一個人應有自己獨立的賬戶和密碼,在使用時必須進行用戶和密碼認證方可使用。用戶一旦登錄并進入上網系統,監控系統應對用戶的網絡使用情況實施實時監測,同時還應有相應的設備對其進行記錄。一旦發現某個用戶的網絡行為違反相關規定,應對其進行合理提醒,嚴重時可直接通過管理平臺使其下線。2.防火墻技術的廣泛使用。高職院校在對計算機網絡進行保護時,必須重視對防火墻技術的應用。防火墻實質上是設置在外部網絡和被保護網絡之間的一個安全網關,起到隔離的作用,對病毒的破壞有很好的防護作用。從某種意義上來說,防火墻是學校校園網用戶和校園網用戶進行通信的橋梁。3.入侵檢測系統的應用。入侵檢測系統(IDS)是一種不同于防火墻的主動保護網絡資源的網絡安全系統,對黑客和病毒的入侵有很強的抵抗能力。當IDS發現一些諸如不正常的TCP發起信息或者大量的非常規數據分組等特征的入侵行為,會立即做出有效判斷,并對計算機使用者給予適當的提醒。因此,可以將防火墻技術和入侵檢測系統結合起來使用,加強計算機網絡安全的管理,讓用戶有一個健康安全的網絡環境。4.有效運用網絡病毒防治技術。計算機病毒無疑是對計算機網絡安全威脅最大的因素之一,計算機病毒具有高頻性、復雜多變性、攻擊能力強等特點。由此可見,做好病毒防范工作隊計算機網絡安全十分重要。校園內的各個計算機都應該安裝相應的殺毒軟件,及時更新系統和安裝補丁,定期對計算機進行安全掃描,消除大多數網絡安全隱患。同時學校的服務器因要管理所有計算機,因此必須安裝高版本的殺毒軟件系統。(二)管理層面。除了技術,有效的管理對計算機網絡安全也很重要,在進行高職院校計算機網絡安全管理時,結合目前高職院校的實際情況可以從下面三個方面入手:1.適當加大對網絡管理的資金投入。高職院校應在現有的資金投入基礎上,進一步加大對網絡管理設備的資金投入,及時購買先進的網絡安全防護設備,同時,加大對管理工作者的培訓力度,提高其專業技能,切實做好網絡安全管理工作。2.不斷完善校園網絡安全管理制度。高職院校應加大對與網絡安全相關的國家法律政策的宣傳力度,并以此為依據結合高職學校的實際情況制定一套科學合理的網絡安全管理制度。建立健全網絡安全監督機制,對使用校園網的入網和網上活動進行必要的監控,確保安全管理的規范化。3.增強師生的網絡安全防范意識。加大對在校師生網絡安全知識的教育力度,力求每一位師生都掌握一定網絡安全防范技術,讓其在使用網絡過程中能主動抵御外部不良網絡的攻擊。高職院校還可以探索開設網絡道德課程,將遵守社會公德、依法文明使用網絡加入課。
四結語
互聯網技術已經融入到高職學生的日常生活中,青年學生對網絡的好奇心非常強,同時對不良信息抵抗能力不強,因此維護高職院校計算機網絡安全十分重要。高職院校的網絡安全受很多因素的影響,技術人員在進行相關工作時需要全面考慮,盡最大努力減少網絡安全漏洞。既要保證網絡信息安全又要有效利用網絡技術推動教學進步,這是新時期高職院校所面臨的巨大挑戰。要做好高職院校的計算機網絡安全工作,除了要提高網絡安全技術外,還必須根據高職院校實際情況制定科學合理的網絡管理機制,保證師生有一個健康安全的網絡使用環境,不斷提高職院校的教學質量。
作者:鄭易 單位:昆明工業職業技術學院
參考文獻
[1]劉宗平.高職院校計算機網絡安全課程教學研究[J].計算機光盤軟件與應用,2014.
[2]胡桂芝.高職院校計算機機房的網絡安全問題研究[J].信息通信,2015.
關鍵詞:網絡安全;威脅因素;安全技術
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Analysis of Computer Network Security Technology
Zhang Yongting
(Guangdong Telecom Engineering Co.,Ltd.,Guangzhou510440,China)
Abstract:With the rapid development of Internet,the network has become a new mode of social information transmission.It brings us a wealth of information resources.At the same time,the network is also faced with various security risks.This paper mainly introduces some factors threatening the network security,some network security prevention,detection,disaster recovery and backup technology.
Keywords:Network security;Threat factors;Safety technology
一、計算機網絡安全的威脅因素
(一)計算機網絡的脆弱性
Internet是向所有人開放的網絡,任何組織或個人都可以在網上進行數據的傳輸和獲取,Internet這種具有開放性、國際性、自由性的特點就對計算機網絡安全提出了挑戰。
(二)來自外部的人為威脅
利用計算機網絡存在的漏洞,一些不法分子非法獲取重要數據、篡改系統數據、編制計算機病毒。主要的人為威脅有:病毒的侵襲、.黑客的非法闖入、.數據竊聽和攔截、拒絕服務、地址欺騙、垃圾郵件等
(三)操作系統本身存在安全問題
操作系統主要是管理系統的軟件資源和硬件資源,其軟件自身的不安全性,系統開發設計不周而留下的破綻,都給網絡安全留下隱患,黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。
(四)使用者缺乏安全意識
在一個安全設計充分的網絡中,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限,利用這些權限破壞網絡安全的隱患也是存在的。
(五)防火墻的脆弱性
防火墻自身存在一定的局限性,它不能保護計算機免受所有它攔截到的攻擊;不能防止從LAN內部的攻擊。隨著Internet的發展,一些破解的方法也對防火墻造成一定隱患。
二、計算機網絡安全技術
一個健全的網絡安全技術體系,應該包括網絡安全的防范、檢測、容災備份能力。
(一)網絡安全的防范技術
1.啟用防火墻配置。防火墻是建立在網絡之間過濾危險因素的網絡屏障,它可以對網絡中的操作進行監控和記錄;及時對非法行徑做出預警,并提供非法操作的詳細信息;按照一定的安全策略對網絡間傳輸的數據包實施檢查。
2.安裝防病毒產品。由于任何軟件或系統都存在一定的漏洞,都有被病毒入侵的威脅,通過安裝防病毒產品的方法可以對計算機實行實時監控,并及時消除入侵到計算機上的病毒。
3.VPN(虛擬專網)――數據加密通道。VPN是對企業內部網的擴展,通過一個公用網絡建立一個臨時的、安全的連接,是一條穿過公用網絡的安全、穩定的隧道。這個隧道是建立在公共網絡或專用網絡基礎之上的。
(二)網絡安全檢測技術
入侵檢測是保障網絡系統安全的關鍵部件,是對防火墻等防范措施的有效補充。從技術角度來說,入侵檢測技術可分為異常檢測和誤用檢測兩種方式。
1.異常檢測。觀察到的不是已知的入侵行為,它是通過檢測系統的行為或使用情況的變化,識別出那些與正常過程有較大偏差的行為,將其標為“異常”,并對此做出具體決策。
2.誤用檢測。事先定義某些特征的行為是非法的,然后將觀察對象與之進行比較以做出判別。它是基于已知的系統缺陷和入侵模式,它能夠準確地檢測到某些特征的攻擊。
(三)網絡安全數據容災備份技術
數據容災備份作為數據保護的最后屏障,是保證網絡安全的重要環節。數據容災備份的關鍵技術有遠程鏡像、快照和互連技術。
1.遠程鏡像。鏡像是在兩個或多個磁盤或磁盤子系統上產生同一個數據鏡像視圖的信息存儲過程。遠程鏡像是容災備份的核心技術,是保持遠程數據同步和實現災難恢復的基礎。
2.快照。快照是通過軟件對要備份的磁盤子系統的數據快速掃描,建立一個要備份數據的快照邏輯單元號和快照,它是通過內存作為緩沖區,由快照軟件提供系統磁盤存儲的即時數據映像。
3.互連技術。目前,多種基于IP的SAN的遠程數據容災備份技術是利用基于IP的SAN的互連協議,將主數據中心SAN中的信息通過現有的TCP/IP網絡,遠程復制到備援中心SAN中。
三、結語
計算機網絡安全是一個復雜的系統,它涉及到方方面面。對于網絡安全的維護,不僅要依靠先進的軟件防御、專業的網絡評估及監控人員,還需要每個使用者具有良好的安全防范意識,只有這樣未來的計算機網絡才會更安全的發展。
參考文獻:
[1]孫琪.分析計算機網絡安全的影響因素及對策[J].硅谷,2011,2
[2]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2005
隨著互聯網在全球范圍內的普及,計算機網絡安全成為了高職院校安全系統的重要內容。本文首先介紹了計算機網絡系統常見的安全隱患,以及高職院校相關的安全問題,最后就計算機網絡安全管理系統的設計,提出了可操作性的建議。
【關鍵詞】
高職;計算機;網絡安全;設計
計算機技術的發展與普及也使高校內部的信息交流受益匪淺。在學校范圍內,高校通過計算機技術構建局域網,能夠實現資源的共享和信息的快捷傳遞,為高校的教學與研討提供了方便的平臺,也有利于提升高校的自身對外影響力。但是高校對計算機網絡安全管理呈現出良莠不齊的局面,特別是高職院校的管理力度不夠,缺乏足夠的重視,致使計算機網絡安全的風險加大,經常受到所謂黑客的攻擊,高職院校計算機網絡安全管理水平的提升迫在眉睫。
1計算機網絡安全概述
計算機網絡安全,即網絡系統里的軟硬件以及相關有價值的數據,由于人為的因素而受到干擾,具體包括篡改、泄露和毀損等現象,是網絡系統不能正常的運行和發揮作用。這里的人為因素應該排除網絡系統斷電、磁場擾亂等客觀現象,而是不法分子利用木馬病毒等攻擊高職院校的局域網安全系統,竊取他們想要得到的各種資料和數據,以此來獲得利益。筆者把高職院校的計算機網絡安全存在的問題,概括為以下幾個方面:
1.1計算機網絡物理安全問題
校園計算機網絡屬于弱電工程,耐壓能力低,在雷電、突然斷電等情況下極易遭受襲擊以致線路短路、晶片損壞而最終造成物理工程失去效果,繼而中斷了計算機網絡的服務,若此時數據庫存儲硬盤遭遇損壞,那么將不能保證它所存儲的信息數據是安全的。
1.2計算機網絡系統網絡結構的安全問題
高校計算機網絡是由內部局域網聯合國際互聯網構建而成的網絡。通過內部局域網建設,它能夠實時共享局域網內數據,并能實時進行資料的傳遞;通過連接外部互聯網,它還能夠實現數據的交流。木馬病毒極易在各終端與互聯網通信的過程中攻擊互聯網,而且無論該木馬的傳輸途徑是哪一個終端都能夠經內部局域網的迅速交流而在整個網絡蔓延開來,導致局域網不能正常運行和發揮作用,數據和信息處于完全暴露的狀態下。
1.3計算機網絡系統的安全問題
計算機網絡系統主要是由網絡硬件平臺與操作系統兩者構建而成的,兩者在日前的計算機技術下都還未達到完美,存在技術方面的缺陷,不能說是一定安全的,因此,在系統構建的源頭就已決定該網絡是具有Back-Door的。正是基于此,要想保障校園網絡的安全性,那么如何搭建一個科學合理的網絡安全管理系統就成為了一項不容忽視的重要措施。
2高職院校計算機網絡安全系統的設計
各種系統都是由各種不同的結構單元互相配合搭建而成的綜合性管理平臺,其中校園計算機網絡系統所構建的安全系統通常包括SNMP協議、路由訪問控制技術、VLAN虛擬局域網技術、網絡用戶身份認證技術、邊界防火墻技術、入侵防御技術等,本文主要從網絡用戶身份認證技術、邊界防火墻技術和入侵防御技術三個方面來簡要介紹校園的網絡安全管理系統。
2.1邊界防火墻技術
在校園計算機網絡與外部互聯網進行連接時,邊界防火墻利用計算機軟件技術、網絡技術、密碼技術、安全協議與技術等,能夠隔絕網絡內部和外部系統,只要內部網絡保持相對獨立,不受外在網絡信息的影響,網絡就能夠保持正常狀態,對于一些突發性和大范圍長時間的網絡攻擊,也能起到抵御的作用。在一定程度上起著過濾內外信息通信的作用。尤其是對于校園網絡與外部網絡、總網與子網之間的網絡攻擊能夠起到較好的抵御作用。
2.2網絡用戶身份認證技術
網絡用戶身份認證技術,當下在國內的高校已經成為計算機網絡安全管理的常規手段,并且起著重要作用。每個終端在網絡服務器后臺都會分到一個獨有的IP地址與用戶登錄名,用戶在進行校園網絡連接時只有將正確的用戶名輸入進去才能夠獲取權限繼而完成通信連接,這樣就可以阻擋不合法的外來用戶侵入計算機網絡系統,保障計算機網絡的安全性。某些高校在構建校園網絡安全系統中,對IP地址進行分配時,采用綁定該IP與電腦MAC的手段,這就使得網絡用戶名登錄時,若不是本電腦、本IP將限制其登陸權限,使得計算機網絡可以阻止網絡偽裝訪問該系統,實現網絡登錄的安全控制。
2.3入侵防御技術
入侵防御技術,它是計算機網絡系統安全管理的重要內容,需要軟硬件兩方面的配合,這種網絡安全管理技術可以鑒別用戶的訪問目的,檢查數據包的內容以及來自黑客的攻擊,強破中斷該來源用戶名、IP地址的網絡連接,并及時清除該數據包。入侵防御技術主要防御的是網絡攻擊,這種攻擊來自于內部終端和網絡的連接過程中,并且通過局域網影響到下面的子網,有利于網絡系統安全性能的提升。入侵防御技術在技術層面的主要特征有:(1)實時監測性,它采用嵌入式的運行方式用以實時監測數據包的來源與攻擊;(2)準確性,它可以深入研究與控制數據包,以得到準確的正常運行數據與惡意攻擊數據;(3)在通信過程中,這種完備的入侵特征庫,能夠馬上檢測是不是網絡惡意入侵行為。從這些特征可以看出,入侵防御技術具有全面高效的特點,技術相對完善,所以適應于高校計算機的網絡安全建設,也是比較可靠的。
3結語
總之,計算機的網絡安全問題,關系到高職院校教學工作者的正常教研活動的正常進行,也關系到學生的日常生活,計算機網絡安全管理系統的設計,能夠有效的保證學校教學的秩序有條不紊,其技術需要不斷的開發和改進,從而形成可靠的技術保障。
作者:熊磊 單位:漢中職業技術學院
參考文獻:
[1]蔡昂.高職院校計算機網絡安全管理系統的設計與實現[D].天津:天津大學,2012.