計算機網絡的安全體系精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡的安全體系主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網絡的安全體系范文
計算機網絡從進入生活起,我們就漸漸離不開它帶來的便利。隨著對計算機網絡的依賴性越來越強,大量信息存儲在網絡中,因此,對計算機網絡安全的威脅不容忽視。一旦網絡安全出現問題,若不妥善解決,則不僅會影響計算機技術的進步,還會對我國建設產生一定的影響。
1.計算機網絡安全體系概述
在分析計算機網絡安全前,首先要對網絡信息安全有一定的了解。信息安全主要指對數據處理系統和相關技術、管理的防護,防止計算機網絡系統遭到偶然或惡意的入侵,以免儲存在計算機系統中的數據被顯露、破壞、更改。如果要建立良好的計算機網絡安全體系,則不僅要保護計算機的信息安全,還要保護相關設備,保證計算機信息系統的安全。
2.計算機網絡凈化安全防護體系組成
2.1防火墻建設
防火墻是一種形象的比喻,不是真的墻,而是被保護的網絡的入門關卡。因特網存在一定的風險區域,防火墻能起到隔離作用,以此增強內部的網絡安全。防火墻有網絡級別和應用級別兩種。網絡級別的防火墻主要是對數據包中的信息(端口、目標地址、源地址等)與規則表進行對比。在防火墻系統中設置了許多規則用以判斷是否允許包的通過。還有一種應用級別的防火墻,也就是服務器。服務器主要根據IP地址禁止外部訪問,如果內部人員對外部進行訪問,則無法阻止。應用級防火墻主要阻隔內外的數據交換,如果要交換,則必須通過服務器,由其完成。
防火墻有硬件、軟件兩種。上述為硬件防火墻,它通過硬件、軟件兩種方式隔離。雖然它的隔離效果好,但是價格比較昂貴,一般個人和規模較小的企業難以承擔。軟件防火墻則通過應用程序達到隔離目的,雖然價格比較便宜,但是只有限制訪問這一項功能。現在軟件防火墻有很多種,可以根據使用配置加以選擇。
2.2入侵檢測系統(IDS)的架設
入侵檢測用來監督監測網絡系統中有無違背計算機制定的安全策略或危及系統安全的攻擊。入侵檢測系統是一種被動的檢測,但是有存在的必要。設置時,入侵檢測系統被放置在防火墻后,用于監測通過防火墻之后所有的包,捕捉這些包內的信息是否存在危險或惡意動作。入侵檢測系統因為檢測、記錄的信息比較龐大,所以制定的規則需要符合入侵檢測系統的配置。規則制定好后,入侵檢測系統篩選網卡到網線上的流量,及時發出警告。入侵檢測系統的安全管理通過識別攻擊進行響應,提高計算機網絡安全防護體系的完整性。
2.3防病毒系統
對病毒的防護主要使用病毒防護軟件。病毒的防護有針對單機系統的和針對網絡系統的。單擊系統的病毒防護注重保護本地計算機系統的數據信息,而網絡系統的病毒防護注重保護網絡系統的數據信息。病毒防護軟件建立一個保護機制,通過實時監測蠕蟲、病毒和后門程序,及時更新病毒庫,以檢測、清除計算機網絡中的惡意代碼,達到檢測、預防、清除病毒的目的。
3.計算機網絡凈化安全防護體系的構建
建立安全防護體系首先要有一個安全策略,要考慮初期建設網絡時的問題。設置用戶權限是第一步,這種方式能夠保證計算機系統的內部、外部用戶對系統的訪問在安全策略的要求內,對用戶的訪問進行控制和限制。加密技術是對系統內資源的保護,保護系統資源的完整性和保密性。加密技術通過一定的運算規則進行密文和明文轉換,目前使用VPN(虛擬專用網)這個通道保護數據傳遞過程中的安全。但是,也要考慮安全策略被破壞的狀況。如計算機系統并沒有安裝保護系統的軟件(防火墻、防病毒軟件),而是使用了點對點的數據傳輸方式(Napster、BT等)與即時消息軟件等,這些是系統中的安全隱患。因此,安裝病毒防護軟件和開啟系統防火墻是強制性的,必要時卸載點對點的軟件和其他漏洞軟件。
主機系統的配置是建立一個安全的操作平臺。在使用操作系統的過程中,注意是否存在漏洞。為防止漏洞出現,要時常進行系統補丁或使用其他方式修補漏洞。特別在無線網絡系統中,必須開啟加密功能,并設置最高級別,注意時常更改密碼。
4.結語
由于全球化腳步的不斷加快,許多資源信息存儲在計算機網絡中,因此加強網絡安全、設置保護屏障是必不可少的。防火墻、入侵檢測系統、防病毒軟件是計算機網絡安全防護體系的基礎,加上良好的安全策略則是相對安全的方式。信息技術不斷更新,防護系統也需跟進,以防黑客等的攻擊。
參考文獻:
第2篇:計算機網絡的安全體系范文
論文摘要:在科技日益發達的今天,計算機網絡也正逐漸的運用到我們的日常生活中去,由此計算機的網絡安全,關系到一個國家的經濟、政治以及文化等領域。目前,在計算機網絡安全保障上,仍存在著一些安全隱患。在此,我們在針對計算機網絡安全存的問題以及對策研究上,做以下論述。
一、計算機網絡安全存在的含義
顧名思義,網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看,計算機的網絡安全主要是指網絡系統的硬件設施、軟件設施以及系統中的數據受到保護,不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露,同時要求在系統連續可靠的正常運行中,網絡服務不會中斷。在保證計算機本身安全的同時,也能使各個計算機用戶的利益有所保障。
在計算機網絡安全存在的問題中,計算機網絡安全主要由:保密、完整、可用、可控、審查等5個方面組成。其中缺一不可,在網絡安全所存在的問題上,它不僅僅涉及到網絡系統的本身,同時它也是一門涉及到信息安全技術、信息論、應用數學、通信技術等方面的教育綜合學科。因此,計算機網絡安全問題的存在,不僅能威脅到我們的日常生活,也會影響我國教育的發展。
二、計算機網絡安全存在的問題
綜上所述,通過對計算機網絡安全的一些了解,在計算機網絡安全的問題這一方面,受日常生活中多方面的影響。同時,系統本身的錯誤使用以及使用人員的方法不當等,也會加劇計算機網絡安全方面問題的嚴重性。在此,我們將從計算機網絡系統本身和系統外部以及網絡管理等方面,做以下論述:
(一)計算機網絡系統本身存在的問題。在計算機網絡安全存在的問題上,計算機本身的網絡系統中存在著一定的系統漏洞。它將會對網絡安全造成巨大的威脅,同時也對計算機網絡客戶的資料信息造成巨大的損失。同時,它也會在系統程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。
(二)除系統外,存在于網絡外部的問題。除計算機本身系統所存在的問題之外,存在于網絡外部的問題主要包括:黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網絡知識外,還能極為熟練的運用各種計算機技術和軟件工具。而在網絡系統漏洞上,也會成為網絡黑客攻擊或利用的途徑。其次,在計算機病毒侵害的方面,計算機病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計算機系統的最大威脅。計算機一旦感染病毒后,整個系統將會失效,文件將會丟失,嚴重的話則會造成計算機系統硬件設備等部件的損害。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計算機信息網絡系統存儲的各種數據信息,還能在一定程度上監視用戶行為,修改系統設置,直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。 (三)網絡系統管理制度存在的問題。除上述問題之外,在網絡系統管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網絡系統安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規章制度不熟悉等問題,經常導致計算機出現錯誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經常會為了一己之私而致客戶的信息于不顧,在對網絡安全破壞的同時,也使計算機的信息系統、數據庫內的重要秘密泄露,甚至會把計算機保密系統的文件、資料向外提供,對計算機的網絡安全問題產生了嚴重的威脅。
三、計算機網絡安全存在問題的解決方案
通過上述了解,我們清楚了所影響計算機網絡安全的幾個方面,也看到了計算機網絡安全出現問題后所帶給我們的具體問題有哪些。因此,針對計算機網絡安全所存在的問題上,我們提出以下解決方案:
(一)加強計算機的網絡信息技術。在加強計算機的網絡信息技術方面,我們主要從漏洞掃描、防火墻技術、防病毒技術、入侵檢測技術等方面入手。要及時的更新檢查軟硬件設施的安全系能。能做到及時的防范問題、發現問題繼而能及時的解決問題。其次在數據加密與用戶授權訪問控制技術上,要及時的開發、利用新的軟件,靈活的運用,才能適合于開放的網絡。
(二)加強對網絡管理人員以及網絡使用人員的教育。在針對網絡系統做出應有的安全體系的同時,也要對網絡管理人員和網絡使用人員加強教育。要制定健全的安全管理體制,一切落實到事實中去。只有通過網絡管理人員與使用人員的共同努力,運用一切可以運用的技術和工具,盡一切可能去減少、控制一切非法的行為,把不安全的因素降到最低。與此同時,也要不斷加強計算機信息網絡的安全規范化管理力度。相信在我們共同的努力之下,才能使計算機網絡的安全得到可靠的保障,從而使廣大網絡用戶的利益得到保障。
四、總結
在21世紀網絡通訊發達的今天,計算機網絡的安全已經涉及到我們日常生活中的各個方面,而網絡安全問題也在不斷變化中出現不同的問題,因此,網絡安全工作也需要不斷的發展。在維護這個計算機網絡安全的同時,除了要研制出好的產品外,與此同時也就要求我們樹立完善的管理制度,加強計算機網絡安全的意識。只有這樣,才可能防止由計算機網絡安全問題所引發的一系列嚴重后果。
參考文獻
[1]張建華,張宋智,胡衛兵,馬建偉,溫玉強.小隴山林業自然科技資源共享服務平臺的研建[J].甘肅科技,2010,19
第3篇:計算機網絡的安全體系范文
[關鍵詞]電力系統;計算機網絡;信息安全
doi:10.3969/j.issn.1673 - 0194.2017.02.029
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2017)02-00-02
目前,我國電力系統計算機網絡信息有著較好的發展。但仍存在一些問題,只有加強對電力系統計算機網絡信息的管理工作、強化安全運行及操作管理、加強電力系統計算機網絡信息風險的防范及加大系統運行的技術投入,才能確保電力系統計算機網絡信息安全、穩定的運行,并將其發揮到最大作用。電力系統信息網絡的管理是我國信息安全產業建設與發展的重要組成部分,但電力系統信息化管理的安全研究還存在很多不足,仍需加強對計算機網絡信息安全方面的研究。
1 計算機信息安全的概述
不少發達國家的政治、經濟及文化開始依賴于計算機信息的基礎設施,但同時也出現了強大的黑客攻擊,信息技術猶如新型的作戰技術,在當前的形式下,計算機信息的安全問題已成為各國面臨的巨大挑戰。因此,還需進一步加強對計算機信息安全的風險管理。1990年,英、法、荷蘭等歐共體國家聯合了關于信息技術安全評估的準則。1991年,頒布了關于計算機信息安全管理實用規則。這兩大準則的頒布,直接推動了計算機信息安全風險管理的發展。計算機信息安全的風險管理的研究內容有很多,比如,相關的制作規范和調節機制、業務信息和數據范圍、動態和靜態的數據管理要求、對交換的業務進行統一的規范、構建安全、協調、科學的管理體系和溝通協作模型、建立安全的管理支撐平臺等。2001年,國際標準化組織頒布了《信息安全管理實施指南》,其主要提出了關于風險管理的信息安全管理體系的構建,信息安全管理體系是一個以構建信息系統安全的縱深防御體系,這也推動了我國計算機信息安全風險管理的進一步發展,使其進入了深層次研究的階段。
目前,我國的計算機信息技術還處于發展階段,比較脆弱,可能會對個體及整個國家的電網帶來安全威脅。因此,還需構建規范的管理機制,建立高效、便捷的信息溝通管理平臺,并通過相關機制對計算機信息進行集中管理,提高調控的管理水平,只有這樣才能更好地確保計算機信息安全、穩定的運行。
2 計算機網絡信息安全在電力系統中的重要性
隨著我國經濟體制的深入改革,我國對計算機網絡信息管理安全的研究有了更進一步的發展。計算機網絡信息管理建設中常常會出現軟件、硬件、數據、病毒侵蝕等問題。對于電力企業來說,如果軟件中出現問題,會降低工作人員的工作效率;當硬件出現問題時,會影響到計算機的正常運作;當數據出現問題時,這些機密性、不可外泄的信息就會泄漏;當運行中出現問題時,會直接影響到網絡系統的正常運行;當計算機受到病毒侵蝕時,會造成整個系統的崩潰,直接影響網絡的安全性建設等。在某種意義上,計算機網絡信息安全在電力系統中實現了數據和信息資源直接的共享、數據之間的交換,構建了安全管理機制和支撐平臺,保障了溝通的方式的安全、科學、智能,可以說,其安全智能管理體系的建立不僅滿足了計算機行業可持續發展的要求,還提高了電力系統計算機網絡信息安全的水平。因此,加強計算機網絡信息管理建設的安全研究具有非常重要的現實意義,其在一定程度上關系到我國信息安全產業的健康發展。
3 我國電力系統信息網絡安全中存在的主要問題
隨著我國信息技術的不斷發展,我國電力系統計算機網絡信息的安全研究也有了進一步的發展。我國電力系統計算機網絡信息的安全研究直接影響到個人的工作效率,國家的未來發展等。由于信息安全題日益突出,大家對計算機信息安全的風險管理及發展趨勢有了更多的研究。我國電力系統信息網絡建設中還存在一些安全隱患,比如網絡安全、系統安全、數據安全等,電力系統信息網絡管理也存在很多問題,比如:缺少專業技術人才、安全管理制度不健全、網絡安全管理意識淡薄、沒有健全的信息化管理的標準體系等。
為了能科學、合理地構建規范的管理機制,還需建立高效、便捷的電力系統計算機網絡信息安全的制度,并通過相關機制進行集中管理,提高調控的管理水平,從而更好地確保電力系統計算機網絡信息的安全運行。總的來說,我國的電力系統信息網絡管理安全體系還處于發展的初級階段,缺乏先進的技術和創新型的人才。為了確保網絡系統的安全,仍需加強安全管理機制,且當務之急還是要迅速地建立起電力系統計算機網絡信息的標準體系,只有這樣才能進一步展現出我國科學、合理、完善的電力系統計算機網絡信息。
4 提高電力系統計算機網絡信息安全水平的策略
4.1 強化安全運行及操作管理
為了能更好地確保電力系統計算機網絡信息管理的正常運行,強化安全運行及科學的操作管理是必不可少的內容。由于我國的計算機網絡信息管理并不安全,所以,需通過強化安全運行,實施科學的網絡安全管理措施,采用規范的方法進行管理和改善,比如,采取雙機備、雙機容錯等方式,對一些關鍵的設備需要避免突發事件,對網絡架構方面的設計,要提高主干網絡鏈路的準確性。管理者也要加強自身科學文化、思想品德方面的教育,要做到與員工溝通,提高員工的思想認識和個人素質等。強化安全運行及操作管理能有效地解決我國計算機網絡信息化管理中的安全風險問題,這也是降低計算機網絡信息化管理中風險的有效策略。
4.2 強化密碼管理及計算機網絡信息化管理風險防范
為了能確保電力系統計算機網絡的正常運行,強化密碼管理、加強計算機網絡信息化管理風險的防范是必不可少的內容。由于我國當下的電力系統計算機網絡運行狀況并不安全,丟失的密碼很難找到,因此,對計算機網絡設置密碼時,不可設置默認密碼,還需定期修改密碼,強化密碼管理,加強安全運行及操作,使用科學、規范的渠道和方法進行管理和改善。而計算機網絡信息化管理本身就存在一定的風險,加強計算機網絡信息化管理風險的規范和指導能將運行的風險降至最低,同時,這也是對計算機網絡信息化管理安全運行的有力保障。此外,領導層需要重視計算機網絡信息化管理安全的管理工作,改變陳舊的觀念,對計算機網絡信息化安全管理投入一定的資金和人才,才能使計算機網絡信息安全系統不斷地完善與成熟。
4.3 加大系統運行的技術投入,提高安全監控技術水平
加大系統運行的技術投入是確保計算機網絡信息化管理安全的重要內容,是電力企業進行轉型升級必不可少的一個環節。一般情況下,電力企業可以通過采用以計算機為基礎的自動化技術,為計算機網絡信息化管理的運行提供相關的技術支持和安全保障。計算機為基礎的自動化技術是在網絡運行中采集電度、保護系統等,也是常用的分布式綜合自動化系統。為了能有效提升計算機網絡信息化管理的安全監控技術水平,還需分析與研究黑客入侵的手段、網絡防病毒的進展、檢測報警技術、系統訪問控制和審計技術及計算機網絡信息化管理安全產品的研發等,探討計算機網絡信息化管理中的安全控制策略,建立全面、科學、合理的管理體系,實現各種數據之間的及時溝通和互動,確保信息安全產業的穩定運行。
5 結 語
由于我國電力系統計算機網絡信息化管理的建設起步較晚、發展較慢,在安全風險管理體系的應用和建設上還存在很多的不足,所以,我國電力系統計算機網絡信息化管理建設安全的風險管理工作還需進一步改善和管理。
加強對計算機網絡信息化管理的管理工作、強化安全運行及操作管理、加強計算機網絡信息化管理風險防范及加大系y運行的技術投入等,能有效確保計算機網絡信息化管理安全、穩定地運行。此外,還要進一步加強對計算機網絡信息化的研究和管理工作,對出現的問題要及時解決,這對我國電力系統計算機網絡信息化管理的安全運行和未來發展都起到了直接的推動作用。
以上就是對電力系統計算機網絡信息安全的具體介紹,筆者對其研究還不太全面,還存在一些不足之處,這也是筆者以后繼續努力學習和探索的方向。
主要參考文獻
[1]林萬孝.計算機局域網絡技術及其應用[J].今日科技,2001(3).
第4篇:計算機網絡的安全體系范文
[論文摘要]在網絡技術高速發展的時代,網絡安全成每個網絡使用者為關注的焦點,討論傳輸層安全性問題,分析了地址機制?通用的安全協議將逐步消失,取而代之的是融合安全技術應用的問題研究。
互聯網已經成了現代人生活中不可缺少的一部分,隨著互聯網規模的迅速擴大,網絡豐富的信息資源給用戶帶來了極大方便的同時,操作系統漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯網用戶帶來了越來越多的麻煩,網絡安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會話劫持,該劫持是劫持一個現存的會話,利用合法用戶進行連接并通過驗證,之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發送的數據,如果對方發送的數據不在自己的接收窗口內,則丟棄此數據,這種發送序號不在對方接收窗口的狀態稱為非同步狀態。當通信雙方進入非同步狀態后,攻擊者可以偽造發送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后,再修改發送序號,而接收方會認為數據是有效數據。
TCP會話劫持的攻擊方式可以對基于TCP的任何應用發起攻擊,如HTTP FTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發送的TCP報文前,攻擊者根據所截獲的信息向該主機發出一個帶有凈荷的TCP報文,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態,因此對系統安全構成的威脅比較嚴重。
二、地址機制
IPv6采用128位的地址空間,其可能容納的地址總數高達2128,相當于地球表面每平方米擁有6.65×1023個。一方面可解決當前地址空間枯竭的問題,使網絡的發展不再受限于地址數目的不足;另一方面可容納多級的地址層級結構,使得對尋址和路由層次的設計更具有靈活性,更好地反映現代Internet的拓撲結構。IPv6的接口ID固定為64位,因此用于子網ID的地址空間達到了64位,便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個子網ID,小于64位的前綴要么表示一個路由,要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機制帶來的安全措施包括:
1)防范網絡掃描與病毒、蠕蟲傳播。傳統的掃描和傳播方式在IPv6環境下將難以適用,因為其地址空間太大。
2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構,每一ISP可對其客戶范圍內的IPv6地址進行集聚,接入路由器在用戶進入時可對IP包進行源地址檢查,驗證其合法性,非法用戶將無法訪問網絡所提供的服務。另外,將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施,因為中介網絡的邊界路由器不會轉發源地址不屬其范圍之內的IPv6數據包。
3)防范外網入侵。IPv6地址有一個作用范圍,在這個范圍之內,它們是唯一的。在基于IPv6的網絡環境下,主機的一個網絡接El可配置多種IPv6地址,如鏈路本地地址、站點本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的,絕不會通過沒有正確范圍的接El轉發數據包。因此,可根據主機的安全需求,為其配置相應的IPv6地址。例如,為保障本地子網或本地網絡內的主機的安全,可為其配置相應的鏈路本地或站點本地地址,使其通信范圍受限于所在鏈路或站點,從而阻斷外網入侵。
三、通用的安全協議將逐步消失,取而代之的是融合安全技術
當網絡安全還沒有成為網絡應用的重要問題時,制定的通信協議基本上不考慮協議和網絡的安全性。而當這些協議大規模使用出現諸多安全漏洞和安全威脅后,不得不采取補救措施,即發展安全協議保護通信的安全,因此IPSec、IKE、TLS等通用的安全協議應運而生,并獲得廣泛的應用,在充分重視安全重要性后,新的協議在設計過程中就充分考慮安全方面的需要,協議的安全性成了新的協議是否被認可的重要指標.因此新的通信協議普遍融入了安全技術,如SIP本身就附帶諸多安全機制,IPv6本身附帶了必要的安全字段,這種發展趨勢將會持續,由此可以預見,傳統的通用安全協議應用范圍將逐漸縮小,最終消失,取而代之的是所有通信協議都具備相應的安全機制。
四、總結
總之,隨著網絡的普及,網絡信息安全所面臨的危險已經滲透到社會各個方面,應深刻剖析各種不安全的因素,并采取相應的策略,確保網絡安全。解決信息網絡安全僅依靠技術是不夠的,還要結合管理、法制、政策及教育等手段,將信息網絡風險降低至最小程度。相信隨著網絡安全技術的不斷改進和提高,以及各項法律法規的不斷完善,將能構造出更加安全可靠的網絡防護體系。
網絡安全法律制度所要解決的問題,乃是人類進入信息社會之后才產生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發展觀”一樣,法律規范隨著信息社會的發展也應適應新的安全問題而作出結構性調整,以符合時代賦予的“科學發展觀”。
網絡安全監管應當以“快速反應和有效治理”為原則。從信息化發展的趨勢考察,政府部門職權的適當調整是網絡安全監管權力配置的必然選擇。因此,構建政府部門之間、政府與社會之間的“信息共享”機制便成為網絡安全監管法制建設的重點,應當注意到,只有政府和企業、個人密切配合,才能彌補政府網絡安全監管能力的不足,使其更好地履行職責,從而實現保障網絡安全的戰略目標。
參考文獻:
[1]鄭曉妹. 信息系統安全模型分析[J]安徽技術師范學院學報, 2006,(01).
[2]李雪青. 論互聯網絡青年道德主體性的失落及其建設[J]北方工業大學學報, 2000,(04).
[3]劉建永,杜婕. 指揮控制系統的信息安全要素[J]兵工自動化, 2004,(04).
[4]高攀,陳景春. /GS選項分析[J]成都信息工程學院學報, 2005,(03).
[5]劉穎. 網絡安全戰略分析[J]重慶交通學院學報(社會科學版), 2003,(S1).
[6]劉穎. 析計算機病毒及其防范技術[J]重慶職業技術學院學報, 2003,(04).
[7]王世明. 入侵檢測技術原理剖析及其應用實例[J]燕山大學學報, 2004,(04).
[8]劉曉宏. 淺談航空電子系統病毒防范技術[J]電光與控制, 2001,(03).
第5篇:計算機網絡的安全體系范文
關鍵詞 計算機;通信網絡;安全
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2013)21-0167-01
1 計算機通信網絡技術的發展
通信技術隨著社會經濟的發展和技術的發展水平的不同,在各個歷史時期呈現的方式也不盡相同,在20世紀60年代,基于電話網絡為主的通信網絡處于推廣和普及的迅速發展時期,但是在70年代,數字交換系統誕生后,以計算機技術為中心的通信網絡迅速形成,這種情況下人們開始享受于計算機通信網絡技術帶來的更加豐富和多樣化的信息交流體驗,從而也進入了數字化的交流時代。
2 目前構成計算機通信網絡的基本技術形式
2.1 計算機寬帶網絡技術
這樣寬帶網絡技術是計算機網絡構成的最基本的技術,也是實現計算機通信的基本條件。同以往的通信技術的最大的區別在于這種技術可以實現更快的傳輸速度以及更加低的損耗。尤其是在光纖技術產生之后,實現了計算機網絡技術的更加強的抗干擾能力,并且有效的縮小了體積,這些優勢都使得寬帶網絡技術要明顯的優于傳統通信技術。
但是人們在享受寬帶網絡技術帶來的通信方式的變革的同時,也應該清醒的認識到現代的寬帶網絡技術中還是存在一定的問題的,尤其是在有線寬帶的網絡連接過程中,各種用戶的對接端口是否一致是廠家應該考慮的問題。如何能夠在未來實現無線寬帶和有線寬帶的順暢對接,將是通信商要解決的最重要的問題。目前來看,我國的寬帶市場主要以ADSL技術為主,這種技術的最大的優勢和特點在于能夠實現第一代和第二代的技術銜接。
2.2 移動通信技術
目前的移動通信技術是以個人的通信為主的,也就是說移動手機的通信技術,這種技術也是目前計算機通信技術中發展最快,技術最新的。現代社會中,人們對于手機通信技術已經達到了一種依賴的地步,也就是說每個人每天的日常生活基本離不開移動通信,個人已經進入了自媒體時代。
但是該技術的一些弊端也是非常明顯的,比如目前我國的通信技術還不能夠實現對身份的準確的識別,也就導致了一些不法用戶利用移動通信發送垃圾短信和騷擾電話,還有一些網絡上不能夠實現對大跨度的通信信號的高質量傳輸,也就給通信帶來了不便。當然,移動通信技術也是在不斷的發展的,不斷的克服現有的各種技術問題,實現自我完善,從最初的一代通信技術的單純通話時代,到現代的3G通信,已經實現了質的飛躍,給用戶提供了更加全面和豐富的用戶體驗。
3 目前我國的通信網絡安全狀況
既然計算機通信已經滲透到了人們生產和生活的各個領域,那么為了保證人們的通信自由和通信秘密,有關部門就應該對網絡通信技術進行嚴格的控制和管理,以此確保人們的經濟利益和隱私權限。尤其是在網絡購物普及的今天,各種網上終端已經涉及到了對財產的管理和使用,其安全性直接關系到人們的經濟賬戶。而一些不法分子也通過各種技術手段來竊取相關的信息,甚至一些監聽監控行為也不斷的發生。日前,轟動世界的“棱鏡門”事件就給人們敲響了警鐘,計算機通信網絡發達的背后,必然也會滋生一些傳統通信所不曾面臨的通信問題。
4 如何應對現代計算機通信網絡威脅
1)加強對安全知識的宣傳,加強內部管理。也就是說要為有需要的人群提供一定的計算機通信網絡安全知識,使其能夠從技術的角度來提高防范意識。另外,對于一些涉及到運營商或者大型企事業單位的計算機通信網絡管理時,應該加強對內部人員的管理和控制,使其具有一定的安全防范能力,加強對本單位內部的網絡安全的管理。
2)采用數據加密方式對計算機安全進行防護。也就是說,采用一定的技術對現有的一些重要數據和信息進行加密處理,以實現對其安全性的防護。這種方式目前來看,主要應用于一些銀行系統,為了保證客戶的資金安全,有關部門研發出相關的電子商務加密軟件,并在數據和信息發出之后,由對方進行解密讀取。這種方式的最大的優勢在于可以防止由于系統漏洞導致的數據流失,也可以實現信息的發出者和接受者之間的密碼的對接,但是存在的問題也是比較明顯的,即不能夠防御較強的病毒侵害。所以,在應該的過程中值得注意的是,要對信息或者數據進行加密時,應該采用整體加密的方式,避免由于病毒導致的密碼保護功能無法啟用。因為網絡資源的多元化,保密工作也要做到滴水不漏,尤其是網絡數據庫尤其要受到重點的保護,因為數據傳輸的系統以及公用的傳輸通道本身保密性就不高,所以要通過這一技術進行保密。在這一技術開發之前,保護數據庫信息都是利用設定專門的訪問權限以及設置密碼來進行的,這些問題本身也是因為數據有沒有受到加密的保護,如果有機密的保護,就不會輕易被盜取。所以,我們也能感覺到機密的技術在整個的網絡系統中發揮著多么重要的作用。如今網絡信息發展迅速,加密技術也越來越高級,將之與現有的技術進行結合,就可以用密文的形式在網絡上進行數據的傳輸,之后等到了局域網之后再進行解密,這樣局域網與廣域網之間的數據傳輸的安全性也得到了保證。所以,單獨的加密技術的應用已經無法適應現代網絡技術的發展,需要不斷的革新,未來的加密技術也會在形式上和功能上不斷的創新,還需要有關技術人員加大研發投入。
3)采用數字簽名及控制策略的方式實現安全防護。通過一定的函數運算和處理對現有的數據進行檢測,可以識別出該數據是否已經認證。而實現數字認證的最重要的環節就是數字簽名。目前來看,數字簽名已經被廣泛的應用在安全防御領域中,因其具有實用性強和偽造率低的特點。但是值得注意的是,在數字簽名的過程中,應該對原有的用戶的基本權限進行全部保留,否則用戶將無法正常的讀取數據和信息,無法實現對現有的數據的使用,也就違背了保護數據的初衷。
5 結束語
綜上所述,計算機通信網絡技術顛覆了人們的通信方式,實現了數字化的信息傳輸和生產管理,但是該技術在應用過程中,也留下了一定的安全隱患,需要我們在使用過程中不斷的克服。有關工作人員應該不斷的提高自身的技術水平,增強安全防范意識,不斷的完善現有的通信安全手段,提高計算機網絡技術通信下的安全管理。
參考文獻
第6篇:計算機網絡的安全體系范文
關鍵詞:計算機 安全技術存在的問題
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。從技術上來說, 計算機網絡安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。
一、計算機網絡安全技術
(一)防火墻技術。防火墻是指一個由軟件或硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
(二)數據加密技術。與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術。對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。
(三)PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術,恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全。
二、計算機網絡安全存在的問題
第7篇:計算機網絡的安全體系范文
關鍵詞:計算機信息管理技術;網絡安全;應用探討
一方面,計算機網絡的出現給人們的生活帶來了翻天覆地的變化,但網絡安全的問題也一直層出不窮。另一方面,計算機技術的不斷發展進步同時也帶動了計算機信息管理技術的逐漸崛起,所以如何運用計算機信息管理技術來提高網絡環境的安全性無疑是一件非常值得重視的事情。
一、計算機信息管理技術與網絡安全
1、計算機信息管理技術的概念及重要性
計算機的發展才七十多年,但隨著計算機體積越來越小、功能越來越強,用戶也從專業人員到面向大眾,實現了計算機的普及。所以這些計算機存在著巨量的數據,所以人們就必須對這些計算機內的數據進行有效的組織、管理,才能迅速找到所需要的數據,這就是計算機信息管理技術。計算機網絡的出現使得原本儲存在計算機內的數據在網絡中進行流通,因此在網絡中如何使用計算機信息管理技術對數據進行管理和組織就顯得非常重要。一般情況下,網絡信息管理工作可劃分為:服務器傳輸、服務器信息、基礎運行信息、用戶信息、網絡信息資源等幾個方面。
2、網絡安全的概念及重要性
網絡安全主要就是指在互聯網之上所傳輸數據自身具有的安全性,但也指計算機系統硬件、系統軟件等所具有的安全性。而信息管理主要是針對網絡信息進行管理,也就是對互聯網信息以及信息服務等多個方面的信息進行安全的管理。隨著網絡的廣泛運用,使得網絡環境將會成為人類的第二個世界。那么在這樣一個環境之中,其安全性自然成為一個非常重要的問題。所以,人們對于網絡環境安全的要求必然會越來越重視。
二、計算機信息管理技術在網絡安全中應用所存在的問題
1、對網絡安全問題不夠重視,操作人員的自身水平不過硬
在當前社會雖然網絡已經非常普及,但還是有很多人對于網絡安全及相關的問題并不重視,這也就使得一些安全隱患被黑客有機可乘。最常出現的就是密碼的安全性,仍然有用戶將自己(家人)的姓名、生日、身份證號碼等作為登錄的密碼,導致網絡安全從內部被攻破。還有操作人員的自身水平不夠,也同樣會導致網絡環境中的不安全隱患被利用。例如,計算機IP地址規劃、殺毒、防火墻的、操作系統的定期更新補丁、禁止使用盜版軟件等。
2、在信息安全監測、信息訪問控制方面的問題
信息訪問控制主要是用戶在互聯網活動的過程中,對其訪問的信息資源進行把控,在隨著網絡中的用戶數量以及訪問流量幾乎成指數程度增加,是的在信息訪問控制方面的壓力驟增。同時再加上人們在訪問時對安全問題的不重視,以及黑客同樣不停得尋找網絡的漏洞,導致了在信息訪問控制方面不可能做得面面俱到,使得一些網絡安全事故的發生。
三、改善計算機信息管理技術在網絡安全中應用的建議
1、提高安全防范意識以及個人職業素養和操作水平
首先,提升對于網絡安全的理解以及防范意識是最為重要的第一步。網絡的普及讓人們清楚的它所能帶來的便利,但也帶來安全隱患,一旦爆發出來將會對國家、社會造成巨大的損失。所以應加大在此方面的宣傳,例如有政府相關部門做一些公益宣傳片,實際案例剖析節目等,使人們加強對網絡安全的了解和重視。其次,提升操作者的技術水平也是很重要的。操作者不僅是指專業的網絡安全人員,同時還包括普通用戶。提升普通用戶對于計算機信息管理技術的了解掌握計算機安全和網絡安全相關基本技,這樣不僅對用戶的工作都會帶來便利,也對網絡安全構建提供良好基礎。最后,還應該提高從業人員的職業素養。現階段網絡上的出售個人信息、通過手機號碼能對用戶進行定位、甚至能個人私密信息等。很大一部分都是銀行、電商和電信等行業對從業人員管理不善、不重視員工的職業道德所導致的。
2、優化管理體系,提升信息安全監測、信息訪問控制方面的能力
首先,當前網絡安全環境之所以還有很多不完善的地方,信息管理體系的不完善也是一個重要的影響因素。因此對于目前的網絡環境構建和發展中,有效的優化計算機信息技術的管理體系無疑是非常有必要的作為。雖然現階段我國的管理體系還不夠完善,但有理由相關通過進一步的技術積累和技術人員的持續培養,最終能讓網絡環境的變得更安全。其次,提升信息安全監測、信息訪問控制方面的能力也成為重點。利用技術控制措施來對計算機信息管理體系進行加強,并增加在研發方面的力度,為網絡安全提供必要的技術支撐。像前面提到的中、小學校都有自己的網站,但是管理員為非專業人員,為解決這一問題,網絡安全廠商通過軟硬件設備結合的辦法實時對網絡進行監控、自動管理。當用戶在使用過程中出現不良信息時,設備會根據事先設定好的處理辦法進行干預,并將事件記錄在日志。這樣即使管理人員不夠專業也能對網絡進行自動管理,從而提升信息安全監測、信息訪問控制能力。最后,高校加強相關人才的培養,例如在課程設置和教學中,應重視學生的實踐能力。這樣,不僅能增加專業人才數量,從而適應社會需求。人才技術的提升,后輩人才的培養才是整個行業未來發展的核心,也是通過計算機信息管理技術維護網絡安全的必經之路。
結束語
網絡的出現給人們的生活帶了巨大的便利,在現代社會網絡成為日常生活中不可或缺的部分。所以網絡安全問題值得人們去關注和重視。有效的運用計算機信息管理技術,針對其目前在網絡安全中應用所存在的問題做出針對性的解決,才能更好的確保網絡環境的健康安全,讓人民的利益得到充分的保障。
參考文獻:
[1]張瑩.數據加密技術在計算機網絡安全中的應用價值分析[J].無線互聯科技,2015,21:36-37.
第8篇:計算機網絡的安全體系范文
關鍵詞:計算機 計算機網絡安全 分析 對策隨著計算機的不斷普及與應用,計算機技術水平與信息化建設也隨之得到了巨大的飛躍。如今,人們的學習、工作以及生活等方方面面都會用到計算機,計算機的使用可以給人們提供更快、更及時、更全面的信息,為人們的生活帶來了極大的便利。然而,在計算機為人們帶來便利的同時,其病毒的存在、網路上黑客的猖獗也讓人們對計算機的使用安全產生了擔憂。那么,如何消除計算機信息網絡上所存在的安全隱患,為計算機用戶提供一個安全的上網環境呢?筆者就其問題淺要談談自己的看法。
一、計算機網絡安全的定義
計算機網絡不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務,所以定義計算機網絡安全應考慮涵蓋計算機網絡所涉及的全部內容。參照ISO給出的計算機網絡安全定義指:“保護計算機網絡系統中的硬件、軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序。”
二、計算機信息網絡不安全因素
對于人類來說,計算機是一種多功能的服務型設備,它的存在基礎是利用先進的技術手段為人們提供服務。因此,我們在使用計算機時應該具有這樣一個明確的認知:計算機是服務于人類的。然而在實際生活中,很多時候計算機不但無法為人類,或計算機用戶提供服務,還常常因為計算機病毒、木馬的入侵而非法盜取用戶的信息,對計算機用戶產生反噬。就目前而言,計算機網絡中所存在的不安全因素主要可分為三大類:一是人為因素,二是自然因素,三是偶發因素。
在以上所講的三種不安全因素中,其人為因素對計算機信息網絡安全的威脅最大。因為在三種因素之中,只有人為因素是帶有目的性的,且其目的一般都是為了獲取一定的利益,而對相關的計算機用戶產生危害。實際生活中,由于人為因素而對計算機網絡安全構成威脅的例子很多,其形式主要有以下幾種:很多不法分子利用某些聊天軟件或非法網站等,在計算機信息網絡上實施網絡詐騙、網絡犯罪等。還有一些不法分子利用聊天軟件向他人傳送木馬文件或病毒文件,非法盜取他人的信息資源;而最嚴重的一種情況則是網絡黑客的存在,他們不僅可以盜取普通計算機用戶的信息資源,還可以利用計算機網絡漏洞,潛入國家政府部門或者社會企業內部的檔案信息庫、計算機房等,盜取國家或企業的機密信息,篡改其系統程序,甚至編制和投放計算機病毒,對國家或相關企業、個人的信息安全產生嚴重威脅。
三、計算機信息網絡的脆弱性以及所存在的安全問題
1、計算機信息網絡的脆弱性
(1)網絡的開放性:對于目前的計算機網絡來說,它具有完全開放的特性。網絡上所具有的大部分信息資源都可以實現全國,甚至是全球共享,且其各種硬件和軟件平臺的計算機系統都可以通過不同的媒體形式介入進來,比如用戶的圖片、文檔等,可以通過上傳方式接入并上傳到相關的網站上,且其上傳之后,如果用戶沒有對其加以限制,那么計算機網絡上的所有人都可以對其瀏覽觀看。如此一來,便造成了所有可能對計算機網絡構成威脅的不安全因素都可以通過不同的媒體接入進來,并且其接入沒有地理的限制,也沒有相關軟硬件平臺的約束,其接入到計算機網絡中后,還會迅速的影響到世界各個角落。
(2)網絡的缺陷性:體現在設計、實現、維護的各個環節。設計階段,由于最初的互聯網只是用于少數可信的用戶群體,因此設計時沒有充分考慮安全威脅,互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。而同時,隨著網絡的不斷擴大,對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他地區的黑客。
(3)管理的困難性:受人員流動頻繁、技術更新快等因素的影響,安全管理異常復雜,往往會出現人力投入不足、安全政策不明等現象,這更顯得網絡異常脆弱。
2、計算機信息網絡存在的安全問題
(1)操作系統的安全問題。操作系統從定義上看是一個支撐軟件,是其它程序或軟件在上面正常運行的一個環境,并管理系統的軟件資源和硬件資源。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。
(2)用戶的使用方式存在安全問題。用戶在使用計算機網絡的時候,往往會出現配置不當的問題:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
三、計算機信息網絡安全的對策
(1)使用防毒、防黑等防火墻。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
(2)應用密碼技術。密碼手段為信息安全提供了可靠保證,通過對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(3)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據。加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
(4)網絡訪問控制。訪問控制是保證網絡安全最重要的核心策略之一,其主要任務是保證網絡資源不被非法使用和訪問。訪問控制管理涉及比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
四、結束語
目前網絡安全的重點,已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變。我們必須做到管理和技術并重,加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,網絡安全問題是不分區域和國界的,必要時需進行國際合作,只有各方盡責,構筑一個長效機制和安全保障,全球網絡安全才有可能得到根本地改善。參考文獻
[1] 葉鋒. 淺議計算機網絡安全及其防范措施[J]. 計算機光盤軟件與應用.
[2] 李小三. 淺議計算機網絡建設中的安全性問題及對策[J]. 數字技術與應用. 2011(07)
第9篇:計算機網絡的安全體系范文
關鍵詞:計算機網路;信息安全;預防措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 18-0000-01
Information Security Issues and Prevention of Computer Networks
Zhu Yonghua
(Tumen Border Check Station,Tumen 133100,China)
Abstract:The problem of computer network and information security incidents in-depth analysis,combined with the typical network security technology to find solutions to problems and to prevent similar questions.
Keywords:Computer network;Information security;Preventive measures
當今社會的跨越式發展,在很大程度上得益于計算機技術以及網絡技術的應用,尤其是加快了有關國家利益的金融、軍事、科研、教育等領域的革新腳步。但是計算機網絡是柄雙刃劍,在信息交流空前發達的同時,計算機網絡信息安全的問題也逐漸浮出水面,并引起了各國的重點關注,并成為了一個重要的國際議題。提起計算機網絡的信息安全問題,人們第一個想到的便是“黑客”,近年來,黑客活動日益猖獗,他們無孔不入的游走在計算機終端組成的網絡之間,成為威脅國民利益、安全的隱患。然而,隨著互聯網在商業領域的廣泛應用,黑客那種只追求自由探索而不搞任何破壞的技術騎士精神正走向沒落,現實商業利益的驅動開始改變黑客世界的生態。中國黑客灰色產業鏈調查:每年造成損失達76億。
一、計算機網絡安全問題分析
計算機網絡信息的安全包括兩個方面,一個是信息的秘密不被非管理人員竊取,另外一個就是保證信息的正確傳輸,不因信息缺失或是信息冗余產生信息解譯錯誤。產生計算機網絡信息安全問題的因素有很多,但是集中表現在一下幾個方面:一、自然因素,比如太陽耀斑的爆發對信號傳輸的影響;二、偶然因素,比如偶然事故對信息傳輸或者是信息保密所造成的破壞;三、人為因素,比如不法之徒通過不正當手段盜用商業機密、竄改信息數據、破壞數據存儲系統,再或者有好奇的人甚至是黑客,非法利用網絡存在的漏洞,越過管理員設置的防火墻,潛入管理系統對保密信息進行違法操作等。人為因素是對網絡信息安全影響最大也是最不可預計的威脅。四、計算機網絡自身的脆弱性,網絡的開放便利了數據資源、軟、硬件的遠程使用,但計算機的信息接受不帶有選擇性,于是各種不良因素也可以不受限制的進入到任意一臺計算機中;計算機技術將處于并將長期處于高速發展的狀態,軟件越多越復雜,就越容易留下漏洞,這也就決定了計算機信息安全的技術也需要不斷的更新,否則,計算機設計、實現、維護任何一個階段產的漏洞都有可能受到高水平黑客的利用而進行非法侵害;計算機網絡的擴大化深入使用,使得網絡安全的侵入不僅僅局限于本地的用戶,而可以是世界上任意一臺計算機的用戶,產生了網絡攻擊的極度不確定性;最后,人為網絡信息的管理困難巨大,受管理員頻繁流動和技術飛速更新的影響,安全管理異常復雜,規則難以制定。種種跡象表明,計算機網絡信息安全的問題比比皆是,需要做的防范整治措施,任重道遠。
二、計算機網絡信息安全問題分析及預防措施
盡管計算機網絡信息安全問題的解決困難重重,但也不是完全無法可依,根據上文對網絡信息安全存在問題的分析,可采取以下幾種策略來保護計算機網絡信息的安全:
(一)硬件設備的安全防護。硬件設備的安全防護包括兩個方面:設備的物理安全和硬件的安全設置。做好設備物理安全的防范措施主要是指防止意外事故或者人為故意破壞設備,比如機房中的機柜、線路箱、路由器等。機房或者計算機集中使用辦公室的鑰匙要保管好,不能讓無關人員進入,尤其是中心網絡機房,防止發生蓄意人為破壞。服務器、交換機有必要設置密碼,防止網絡入侵者的取得硬件設備遠程的控制權。采用嚴格的安全管理策略,對口令加密、設置嚴格的訪問列表,對已經發現但未作處理的漏洞端口限制其訪問。
(二)軟件環境的安全防護。軟件信息安全是最復雜,也是問題最集中的部分。計算機網絡開發早期所使用的Internet是專為研究專員使用的開放性網際網,該共享載體屬于非盈利的性質使得當時的協議制定時并未考慮安全機制,并且核心技術資料可以在網絡上隨意獲取。繼Internet協議發展出來的TCP/IP協議現已廣泛應用于各種網絡,而此時該協議在安全機制上表現的脆弱性格令網絡安全問題更突顯。一旦有人惡意利用協議安全漏洞,網絡信息的安全將會面臨巨大的災難。
(三)安全防護措施。在日常工作生活中,從這幾方面入手,可以切實有效的防患層出不窮的網絡安全問題。
1.網上沖浪時隱藏IP地址。黑客入侵服務器主機主要依靠的工具就是IP地址,一旦攻擊者得到了IP地址,等于已經鎖定了攻擊的目標,進而會對該IP發起各種惡意進攻,因此他們會經常使用一些網絡探測技術搜索主機的IP信息,此時,利用服務器來隱藏主機IP,可以有效保障用戶上網安全。
2.關閉不必要的服務器端口。服務器操作系統的安裝會附帶一些不必要的服務,比如telnet,不僅占用資源,還會帶來安全隱患,要及時監察關閉。同時在端口掃描監測程序監測到有可以的端口掃描時,也要將不必要的TCP端口關閉,避免入侵。
3.更換管理員賬戶。計算機系統默認的管理員賬戶通常都是administrator,入侵者在搜尋到該賬戶之后,需要做的僅僅是破譯密碼。我們可以將管理員賬戶名稱改為一個普通賬戶名稱,并設置復雜的甚至是動態的密碼,再做出一個沒有實際管理權限的假administrator賬戶來欺騙入侵者,加大管理員賬戶的安全系數。
4.杜絕來賓賬戶入侵。Guest賬戶在方便來賓訪問的同時也給入侵者帶來可趁之機,因此在方便來賓訪問的同時要利用其它方式做好防御工作。
5.檢測系統日志。及時檢查用戶使用系統的痕跡信息,生成報表,通過對該報表的分析來判斷是否有異常情況。
6.安全設置IE。常用的Java Applets和ActiveX等控件具有較強大的使用功能,但是也存在隱患,惡意代碼也可以通過這些小程序在網頁打開的同時入侵電腦。在IE的安全性設定中規定只允許訪問本地站點和受信任站點。
7.安裝安全軟件警惕木馬入侵。在終端電腦中安裝必要的防黑軟件、殺毒軟件,在上網的同時運行該類軟件,這樣可以保證黑客進攻時有所預防。
8.提高對陌生郵件的防范。在陌生郵件中要求輸入上網用戶名稱和密碼的時候,要注意這很有可能是黑客設下的圈套,一旦在其所設的虛假登陸器上輸入用戶名稱和密碼,你的賬號密碼信息則會被黑客所竊取。
參考文獻:
