計算機網絡安全研究(10篇)
前言:本站為你精心整理了計算機網絡安全研究(10篇)范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1網絡安全技術應用中存在的問題
1.1人為威脅
從人為角度來看,常見的計算機網絡安全威脅主要有:完整性破壞:其中有很多方式可以造成完整性破壞,包括,物理侵犯、病毒植入、木馬入侵、授權侵犯、漏洞入侵等方式。信息泄露:信息泄露主要是指信息被透漏給非授權的實體,信息的泄露造成了系統保密性的破壞,其中常見的方式有業務流分析、電磁射頻的被截獲、人員的泄露等問題、媒體清理、授權侵犯、木馬植入、網絡釣魚、流氓軟件等。網絡濫用:網絡濫用由于用戶的濫用容易引入一些可以避免的安全威脅,其中包括非法內聯、移動風險、設備濫用、業務濫用、非法外聯等方式。合法的用戶濫用網絡,引入不必要的安全威脅,例如二維碼、APP等存在的泛濫和冗余現象,導致網絡違背本意反而更為復雜。
1.2威脅形式
1.2.1重傳
主要是攻擊者在事先已經截獲了部分或者所有的信息數據,再應用隱秘的信息手段發送給接受者造成網絡的安全威脅。
1.2.2電子欺騙
建立虛假的用戶身份進行網絡攻擊,從而掩飾真實攻擊身份,造成嫁禍逃逸的目的。
1.2.3竊聽
對數據網絡進行監視從而獲得隱蔽信息,從而造成數據庫網絡的信息泄露。
1.2.4傳播病毒
進行計算機病毒的植入,破壞性強,范圍廣,防范較難。
1.2.5篡改
對合法用戶之間的通訊信息進行攻擊,例如修改、插入、刪除等,甚至偽造信息發送,破壞力度較大。
1.2.6非授權訪問
近年來,隨著經濟與科技的發展,計算機技術與通信技術也發展迅速,網絡給人們的生活帶來了很多便利,但是在應用過程中,網絡依舊存在著安全上的問題,本文將就網絡安全技術應用的現狀以及網絡安全技術的應用和完善進行探討。摘要在沒有取得權限的情況下使用需要權限的網絡和計算機數據資源。
1.3網絡的開放性
就網絡的開放性而言,因為網絡技術是全開放的,導致其所面臨的網絡攻擊來源幾步確定:可能來源于物理層對傳輸線路的攻擊,也可能來源于來網絡層對通信協議的攻擊,還可能來源于應用層對計算機軟件與硬件的漏洞進行的攻擊;就網絡的自由性而言,用戶使用方便但是也容易造成信息泄露。
1.4網絡信息安全中的漏洞
操作系統為用戶提供了一個能夠使得程序或其他的應用系統能在計算機正常運行的平臺。有些安裝程序經常會附帶一些可執行文件,一旦某個部分有漏洞,可能導致整個操作系統的崩潰;所以遠程調用必然需要通過眾多的通訊環節。
1.5其他問題
除了人為因素,網絡安全還在很大部分上由網絡內部的原因或者安全機制或者安全工具本身的局限性所決定,每一種全機制都有一定的應用范圍和應用環境、安全工具的使用受到人為因素的影響、只要是程序,就可能存在BUG。
2網絡安全技術應用中的完善措施
2.1政策上
首先我們需要對當前的網絡領域安全界定進行準確判斷,與此同時還應該對網絡信息安全在構建過程中將會受到的威脅和阻礙進行詳細分析。政策上,在進行信息安全戰略理論構建以及實踐的過程中,應對信息安全的戰略目標進行確立。應建立起完善的攻防兼備的計算機換聯網信息安全體系。
2.2技術上
2.2.1數據加密
動態信息的保護需要應用到數據加密的工作,對于動態數據通常包括主動攻擊和被動攻擊兩種方式,主動攻擊能夠有效的進行檢測但是無法避免,被動攻擊只能避免而不能進行檢測,這些保護的基礎就是數據加密,數據加密也就是對以符號為基礎的數據進行移位和置換的變換算法。數據加密與用戶授權訪問控制技術相比更為靈活科學,對于開放性的網絡更實用。
2.2.2防火墻
常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過;狀態檢測技術采用的是一種基于連接的狀態檢測機制,它具有更好的靈活性和安全性;其目的在于隱蔽被保護網絡的具體細節,保護其中的主機及其數據。
2.2.3漏洞掃描系統
解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點,尋找一種能查找網絡安全漏洞,評估并提出修改建議的網絡,安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。
2.2.4其他
除此之外網絡安全系統有很多新的發展和趨勢,其中包括檢測方面,例如網頁檢測,通過網絡設備實現對包含網頁內容的網絡流量的監控,木馬病毒檢測,通過掃描程序;啟發式的掃描程序;行為陷阱;全方位的保護等方式來防御病毒木馬,入侵檢測是防火墻的合理補充,提高了信息安全基礎結構的完整性。其他網絡技術應用也對網絡安全起到了很大的作用并仍在不斷完善。
2.3管理上
加強工作人員安全意識培養,在人員意識上必須重視網絡數據的安全,保證分級處理,責任到人。在日常管理中,要在保持現有規范和技術的同時還要不斷完善和規范數字化系統管理制度。大力加強安全技術建設,對網內的IP地址資源統一管理、統一分配。
3結語
綜上所述,在網絡的應用中網絡安全是極為重要的,網絡安全技術會根據網絡數據和技術的不斷發展而完善。網絡安全性問題涉及的范圍廣、領域多,更是加大了對網絡安全的難度。我們需要不斷的總結和完善,更好的保障網絡應用的安全。
作者:雷楊 單位:中國船舶重工集團公司第七O九研究所信息檔案中心
第二篇:計算機網絡安全研究
在現代社會,隨著信息化技術的日益發展和普及,網絡技術應用在人們生活的各個領域,網絡安全對我國國民經濟的發展、基礎設施建設以及國防等發揮著非常重要的作用。隨著1988年發生的網絡安全事件即Morris蠕蟲事件的發生,有關網絡安全報道層出不窮,并且網絡安全問題呈爆炸性增長,導致網絡安全問題成為一個潛在的巨大問題。
1計算機網絡安全的概念
計算機網絡安全的概念是信息安全和控制安全。信息安全具體指信息網絡的軟件、硬件以及系統中的數據受到保護,防止偶然或者惡意的計劃破壞,系統保持正常可靠的運行狀態。信息安全具有信息的完整性、保密性、可用性和真實性。控制安全指是身份認證、授權、不可否認性以及訪問控制等。
2計算機網絡安全的現狀
計算機網絡安全在人們的日常生活中占有非常重要的地位,如銀行轉賬、支付寶網上購物及信用卡業務等都是通過網絡實現的,處于信息時代的年輕人比較傾向于足不出戶,處理日常生活的各項事務都在網上進行。然而,網絡安全問題不容小覷,如有意無意地更改或者破壞系統;不能監測或者非授權的情況下修改數據造成的數據完整性遭破壞的行為;通過安裝通信監視器,讀取網上的信息等行為不得不引起大家的重視。
2.1用戶安全意識不強
大多數互聯網用戶網絡保護意識薄弱,對于自己的網絡行為能否給其他人帶來危害還模糊不清,甚至在某些情況下,一些不經意的行為就會給別人造成安全威脅。因此,增強網絡安全保護意識刻不容緩。
2.2互聯網犯罪行為嚴重
在如今互聯網時代,人們生活中很多事情都要用網絡來完成,因此出現的網絡犯罪率也越來越高。犯罪分子通過網絡盜取別人的信息,對用戶的財產和保密信息造成很大的損失。
2.3黑客技術發展迅速
目前的互聯網病毒的類型很多,如木馬、蠕蟲、熊貓燒香及間諜程序等,大多數是隨著商業活動的出現而出現的,導致網絡中的數據和信息被盜取。黑客的病毒存在方式比較隱秘,偽裝導致一般的殺毒軟件檢測不出或者查殺不了,給用戶數據帶來了嚴重地威脅。
3計算機網絡安全的對策建議
3.1訪問權限的控制
訪問權限控制的基本任務就是在驗證身份的基礎上,防止合法用戶對系統資源的非法使用和防止非法用戶進入系統。訪問控制的基本目的是防止未授權的非法用戶的非法訪問受保護的資源,確保合法用戶可以正常訪問所需的信息資源。它的主要內容是對訪問的控制、用戶身份的識別和認證和審計跟蹤。訪問權限控制是網絡安全防范和保護的重要方法。
3.2防火墻技術
被稱為“可信賴的網絡”的防火墻,是由軟件和硬件組成的系統,實現網絡之間的接入控制。具體的操作是網絡外部數據信息進入內部網絡時,要接受防火墻技術的監測和判斷,一旦出現有害的數據信息,就會被攔截在網絡外部;同時,又能夠保護內部網絡的信息避免被外部非法授權的用戶進行訪問,實現了對計算機的保護功能,同時又加強了網絡之間訪問控制的網絡設備的使用密度。防火墻的具體功能可以概括為三點:第一,通過關閉一些暫時不使用的窗口,阻止某些特殊站點的無權訪問,防止某些非法入侵者不良企圖的破壞;第二,防火墻還可以掃描它的網絡通信數據,阻止惡意攻擊,起到過濾作用;第三,可以記錄和統計使用網絡的歷史情況。
3.3數據加密技術
數據加密技術通過對被傳送的信息加密之后,使信息以密文的形式在網絡上傳輸,保護信息避免被惡意者截取篡改。經過數據加密后的信息如若被攻擊者獲取了信息,也不能了解信息的內容。因此,通過數據加密技術,對待一些非常重要或者敏感的數據智能被有改權限的訪問者訪問,不被一些非權限者看到或者破壞。關于數據加密技術,根據發送方和接收方的密鑰是否一致,又把加密算法劃為公開密鑰算法和對稱算法。公開密鑰算法的加密密鑰和解密密鑰完全不同,而且也不能通過加密密鑰算出解密密鑰。而對稱算法的加密密鑰和解密密鑰是相同的。這樣通過解密密鑰可以算出加密密鑰,反過來也成立。這種算法的優點是比較容易實現的,而且速度快。公開密鑰算法和對稱算法相比較來說,前者算法比較復雜,花費時間較長,但是比較容易實現密鑰管理。因此,在以后的維護網絡安全中,可以結合以上兩種算法的使用,互補長短,起到更加安全的保護和防范作用。
3.4數字簽名技術
數字簽名技術是采用一種鑒別方法,鑒別是否偽造、冒充抵賴以及篡改等安全問題,具體就是通過摘要把發送者的私鑰進行加密,和原文一起發送給接收者之后,接收者只有使用公鑰才能解密加密過后的摘要。數字簽名技術使用的數據交換協議,必須滿足收發兩方的兩個條件。其中一個是接收方可以鑒別發送方的身份,另一個是發送方承認其發送過數據這一事實。
3.5物理保護
通常網絡使用設備如電纜、路由器、終端以及其他的系統硬件易遭到物理危害,為了避免這些問題的出現,規劃網絡的物理安裝是非常必要的,具體的做法是把網絡服務器、網絡介質和路由器等放到安全可靠的地方。另外,限制用戶的訪問次數也是一種保護方法。
3.6防病毒技術
隨著信息技術以及計算機的快速發展,計算機病毒的危害程度越來越高,計算機病毒的種類也越來越復雜。因此,計算機病毒給網絡安全帶來了非常大的威脅。在計算機病毒防范軟件的使用過程中,通過區分不同類型的病毒選擇不同功能的防病毒軟件,一般來說按其功能分為兩種:一種是單機防病毒軟件,它通常安裝在單臺個人電腦上,這種病毒軟件是對本地和本工作站之間的遠程連接信息資源,通過分析掃描進行檢測,起到清除病毒的功能。另一種是網絡防病毒軟件,其主要關注防護作用,如若病毒入侵網絡,網絡病毒軟件立即會檢測并刪除。
3.7系統容災技術
相對完善的網絡安全體系,不僅需要具有災難容忍能力,而且還需要具備系統恢復能力,如若僅僅防范和檢測是不能起到萬無一失的作用。如果出現漏防漏檢情況,后果將會是難以想象的。另外,非人為的、不可抵抗的外界原因也會對信息系統造成難以想象的破壞。這就要求系統應該具有迅速恢復數據的能力,才可保護信息的安全完整。
4結語
計算機網絡安全問題涉及到的方面很廣,不僅需要很好的設計方案,而且要有安全的管理人員對計算機進行嚴格地監控和管理。文章通過分析網絡安全的現狀,并提出常用的網絡安全防護措施。另外,還需不斷提高全民網絡安全意識和道德水準,共同營造一個方便使用的網絡環境。
作者:賴培榮 單位:廣東電網有限責任公司汕頭供電局
第三篇:計算機網絡安全研究與探討
計算機網絡安全是一個相對來說比較寬泛的概念,維護計算機網絡的安全性,不僅僅要保證硬件軟件中的數據、網絡系統的安全性,同時還包括計算機內部的邏輯完整性。隨著計算機網絡的不斷普及,它在人們生活的各個方面都得到很廣泛的運用,提升計算機網絡安全是亟待解決的重要內容。
一、計算機網絡安全面臨的問題和威脅
(一)計算機網絡系統的漏洞
計算機網絡系統本身的漏洞是目前計算機網絡安全中的主要問題。就目前來說,各種各樣的計算機系統,無論是XP還是windows7等系統,它們的安全性能都無法達到完全意義上的安全,或多或少都會出現各種各樣的安全漏洞。比如存儲文件的服務器服務質量問題影響到信息傳輸的規劃、服務器工作的不穩定性等,這些因素就為計算機網絡漏洞的產生埋下了隱患。
(二)用戶安全意識薄弱及操作問題
用戶安全意識薄弱及操作不當等問題,也導致計算機網絡安全性降低。首先,對于大多數的計算機用戶來說,他們對計算機網絡的原理并不是十分清楚,網絡安全意識淡薄加上計算機網絡知識欠缺,導致他們在很多時候都很難“逃脫”各種網絡病毒的干擾;其次,由于服務器系統的安全通信和訪問控制的不合理,使得系統設置的錯誤就會在局域網內部造成極大的損失。
(三)網絡系統安全防護能力缺失
網絡系統安全防護性能缺失,也降低了計算機網絡的安全性能。第一,由于安全防護性較差,導致很多不安全的網絡軟件在計算機系統里潛伏,會對原有的計算機系統產生嚴重干擾;第二,安全評估體系不完善也縱容了網絡系統安全問題的頻繁出現。安全評估體系的不完整性從根本上導致黑客入侵網絡,為網絡的安全性帶來了很大的挑戰。
(四)人為的惡意攻擊
人為的惡意攻擊是目前計算機網絡安全中最大的問題。網絡黑客往往會出于對私人資料的破壞,利用計算機系統漏洞進行攻擊,以此達到自己非法的目的。黑客入侵網絡后所造成的危害較大,且無法預估,所以黑客的入侵對網絡安全帶來的威脅要遠大于病毒對網絡造成的危害。正是由于計算機網絡系統不完善,加上系統漏洞較多,從根本上縱容了黑客的入侵,從而對個人重要的資料等產生了嚴重的破壞,從而為人們的生活產生了嚴重的干擾,影響了正常的社會秩序。
二、如何保證計算機網絡的安全性
(一)健全計算機網絡安全保護法律法規
要想提升計算機網絡的安全性,就必須健全計算機網絡安全保護法律法規,以此來為計算機網絡系統的運行提供保證。就目前的法律來說,在《互聯網信息服務管理辦法》《中國互聯網絡域名注冊暫行管理辦法》《互聯網站從事登載新聞業務管理暫行規定》等諸多法律法規中,不難看出國家對計算機網絡安全性能的重視程度,這些法律法規的存在在某種意義上提升了對于計算機網絡的管理和落實。此外,還要通過網絡、媒介等工具對網絡安全問題進行普及,不斷提升社會大眾的網絡安全意識,從而減少由于人為失誤所帶來的網絡安全問題。
(二)完善計算機網絡的安全系統設置
完善計算機網絡的安全系統設置是保證計算機網絡安全的重要措施。首先,對于計算機系統來說,在開發的時候應該盡量排查有可能出現的各種問題,力求為用戶的使用提供安全支持。另外,應該健全安全監測系統,對各種服務器進行監督和檢查,以便減少各種安全性問題的出現,從而維護計算機網絡系統的安全。只有從根本上提升計算機網絡的安全系統設置,才有可能減少各種惡意攻擊現象的出現,從而維持正常的計算機網絡程序,保證網絡的完整性和安全性。
(三)健全網絡漏洞掃描系統
健全網絡漏洞掃描系統是維護計算機網絡安全的關鍵。第一,要對網絡結點進行分析,明確安全隱患及網絡漏洞出現在哪些方面,這樣就提升了漏洞掃描的針對性。第二,建立一套完整的系統掃描方式,對計算機系統進行檢查,對計算機網絡的風險進行評估,找到可能存在的安全隱患,盡量減少管理員憑借自己經驗查找的方式,只有這樣才能夠從根本上提升掃描的效果。健全網絡漏洞掃描系統,對保證計算機網絡的安全性有極為重要的意義。
三、結語
實現計算機網絡安全的研究與探討是非常必要的。網絡的安全性關系到網絡應用環境的安全,關系到人們的切身利益,影響到社會的和諧和穩定。要想從根本上提升計算機網絡的安全性,必須健全計算機網絡的法律法規,完善計算機網絡安全設置,健全網絡漏洞掃描系統,以此來對計算機網絡進行全面的保護,只有這樣才能從根本上提升網絡安全,從而維護正常的社會秩序。
作者:潘小艷 單位:貴州職業技術學院
第四篇:計算機網絡安全防范措施研究
0引言
在經濟水平不斷提升的情況下,計算機網絡已經成為人們生活不可或缺的一部分,與各行業的發展有著緊密聯系,對于促進人們生活質量不斷提高有著極大作用。因此,對計算機網絡安全防范措施有比較全面的了解,才能更好的發揮計算機網絡的作用,最終推動各行業智能化、信息化和現代化發展。
1計算機網絡安全存在的主要問題
根據計算機網絡的運行情況來看,其安全方面的問題主要來源于外網、內網、網絡管理等幾個方面,必須給予高度重視,才能保證計算機網絡的安全運行。目前,在實際使用的時候,計算機網絡安全存在的主要問題有如下幾個方面:
1.1開放式的操作系統帶來的安全問題
隨著計算機技術的不斷開發和運用,使各個行業的網絡化程度越來越高,很好的滿足了社會發展的實際需求,是推動全球經濟信息化發展的重要途徑。目前,計算機網絡化環境變得越來越復雜,提高軟件技術對系統的支持、管理和維護,注重計算機操作系統的穩定性、可靠性,已經成為當前軟件開發的重點,以滿足軟件在實際應用中的各項需求。因此,在計算機技術不斷提高的情況下,計算機軟件的開發和應用都存在一定安全隱患,如操作系統的組成結構是開放式的,操作系統的開發設計有一定缺陷、文件傳輸出現的網絡崩潰等,都有可能給計算機網絡安全帶來極大影響,最終影響整個計算機操作系統的正常運行。
1.2計算機病毒帶來的安全問題
根據計算機網絡安全的相關研究可知,計算機病毒是一組程序代碼或者指令,會破壞計算機的功能、影響數據質量、妨礙計算機自我修復等,因此,計算機病毒有著潛伏性、隱蔽性、傳染性和破壞性等多種特點,是當前計算機網絡安全防范需要高度重視的主要內容之一。目前,計算機病毒的種類非常多,如木馬、火焰、網絡蠕蟲等,傳播速度非常快,破壞性也很強,大大提高計算機網絡安全防范的難度,必須采取有針對性的安全防范措施,才能真正保障計算機網絡的運行安全。
1.3IP地址帶來的安全問題
在我國社會主義現代化建設中,計算機網絡技術、軟件產業的迅速興起和發展,使網絡技術在各行業的應用變得更加普遍,從而推動人們的生活向著自動化、智能化、信息化和現代化發展,對于促進我國經濟快速發展有著重要影響。因此,計算機網絡運行的可靠性、穩定性和高效性,是保障計算機網絡使用安全的重要基礎。隨著計算機網絡應用范圍的不斷擴大,IP地址被盜的情況會在局域網中經常出現,如果存在這種現象,則用戶的計算機上面會彈出IP地址被占用的對話框,從而影響用戶正常使用網絡。一般被盜的IP地址都有著比較高的權限,他們在盜取IP地址后會對用戶的信息進行竊取、騷擾用戶等,嚴重的還會給用戶帶來經濟損失,最終影響計算機網絡的運行安全性。
1.4黑客攻擊網絡帶來的安全問題
在計算機網絡環境不斷變化的情況下,計算機網絡安全還可能遭到黑客的攻擊,并且,垃圾郵件頻繁出現也會影響計算機網絡的運行環境,最終造成用戶、企業等的各種信息泄露。因此,黑客攻擊網絡帶來的安全問題不僅是計算機系統被破壞,還能出現客戶的隱秘信息外泄、盜用等,給計算機網絡用戶的生活、身心帶來極大影響。例如:某些黑客出于報復和泄憤的目的,對用戶的網頁、編輯內容等進行篡改,以便利用負面信息打擊、羞辱用戶,甚至出現詐騙、勒索等違法行為。因此,黑客攻擊網絡是計算機網絡安全防范急需解決的重要問題之一,必須加強計算機網絡安全管理,完善相關法律保障機制,才能真正減少各種不良事件,最終提高計算機網絡使用的安全性和質量。
2計算機網絡安全防范措施
隨著經濟全球化發展趨勢的不斷加劇,高科技信息技術的快速推廣和應用,使人們的生活方式變得越來越方便和快捷。在復雜網絡背景下各種程序的設計變得更加復雜,大大提高計算機軟件應用系統的復雜性,對于促進我國軟件產業不斷創新和發展有著重要影響。針對上述提到的幾個安全問題,在計算機網絡的實際運行中,應采取的防范措施主要包括如下幾個方面:
2.1注重操作系統安全性能的不斷提高
根據計算機網絡的使用情況來看,較多用戶使用的操作系統是WindowsXP、Windows2000server等,它們的開放性都比較強,使得計算機網絡安全存在很多隱患。因此,在加強計算機網絡安全防范時,用戶進行操作系統的安裝要盡量選擇NTFS格式的文件系統,并對文件和目錄采取權限管理方式,確保各種文件、目錄的共享權限能夠實現分等級、分層次操作,才能避免越權用戶使用網絡資源的情況出現。與此同時,注重操作系統安全性能的不斷提高,對操作系統管理員賬號、密碼等進行合理修改,盡量采用十個數量以上的密碼,對于避免密碼外泄、被破解有著極大作用。另外,在計算機正常使用的情況下,需要注重操作系統的日常維護,盡量減少系統漏洞情況,及時安裝補丁程序和刪除垃圾文件等,才能更好的提高計算機操作系統的使用性能,以在完善計算機網絡安全機制、選擇最合適的Web服務器的基礎上,保障整個計算機網絡的運行安全。
2.2加強計算機病毒的處理
在使用計算機網絡的過程中,隨時都可能出現各種類型的病毒,因此,計算機網絡安全防范,必須加強計算機病毒的處理,才能避免計算機病毒帶來嚴重影響。在計算機網絡正常運行的情況下,用戶需要安裝配置功能強大的、多層次、全方位的防病毒軟件,并不定期和定期進行防病毒軟件的升級,可以有效避免計算機病毒給計算機帶來侵害。目前,比較常用的計算機殺毒軟件有卡巴斯基、金山毒霸、360安全衛士、瑞星殺毒和NOD32等,可以根據計算機使用的具體情況選擇合適的殺毒軟件,以有效清除當前存在的計算機病毒。與此同時,想要避免病毒給計算機帶來損害,用戶必須注重健康上網,采用正確的方式訪問各種網站、下載資料等,并且,在尋找各種文件時要同步掃描殺毒和檢測,確保不存在病毒后才能下載,以降低病毒給計算機帶來的不良影響,最終提高計算機網絡的運行安全性。
2.3有效防范黑客攻擊
通常情況下,計算機網絡遭受的黑客攻擊需要經過搜集信息、選擇目標、采取行動和造成破壞等幾個步驟,在實際進行網絡攻擊時,黑客采用的主要是遠程軟件、計算機端口等,如33891394454899等,因此,及時關閉一些不常用的端口,可以有效防范計算機網絡遭到黑客攻擊。目前,黑客使用的遠程控制軟件主要有黑洞、木馬和灰鴿子等,以對用戶的IP號、QQ號、賬號等進行盜取,從而利用用戶的合法身份非法使用各種網絡資源。針對上0述情況,想要有效防范黑客攻擊,需要注重用戶賬戶、密碼等的有效管理,并加強權限管理,如使用生物特征識別認證技術、智能密碼鑰匙等,可以真正減少黑客攻擊造成的損失。與此同時,在進行訪問權限的管理時,用戶可以使用瑞星防火墻軟件、360安全衛士、隱藏IP地址等方式,可以有效預防黑客攻擊,最終在充分利用各種先進技術的基礎上,保障計算機網絡使用過程的安全。
2.4增強安全防范意識,隔離垃圾郵件
在計算機網絡安全防范不斷加強的情況下,注重增強全體人民的安全防范意識,盡量隔離垃圾郵件,并制定合適的安全管理機制,設置恰當的安全管理崗位,才能在嚴格執行安全管理標準的基礎上,提高計算機網絡安全的運行效率、穩定性等,最終促進計算機網絡安全管理水平不斷提升。在實際使用計算機網絡的過程中,垃圾郵件的隔離可以有效采用郵件管理功能,以在過濾所受到的郵件的情況下,杜絕垃圾文件進入郵箱。與此同時,如果收到來路不明、可疑的郵件,用戶盡量不要打開和回復,才能真正避免垃圾郵件帶來損失和安全隱患,最終保障用戶使用計算機網絡的安全。
3結束語
總的來說,計算機網絡安全具有較強的復雜性和綜合性,與人們的生活、工作和學習等多個方面有著緊密聯系。因此,根據計算機網絡的運行情況,加強計算機網絡安全防范,必須有效落實上述內容的安全防范措施,才能在充分利用現代先進技術、防范等的基礎上,提高計算機網絡的運行穩定性,最終最大化的發揮計算機網絡的應用價值。
作者:暴錫文 單位:呼倫貝爾學院計算機科學與技術學院
第五篇:計算機網絡安全防護策略探究實踐
隨著計算機技術的不斷發展,計算機網絡已廣泛應用于社會的各個領域,由于計算機病毒的侵入,黑客活動的猖獗,網絡安全面臨的威脅防不勝防,電腦硬件和軟件都面臨著潛在的安全隱患,如何防范網絡安全潛在安全問題和威脅,提高網絡數據信息的安全性,已成為當前計算機網絡應用中亟待解決的重大問題,因此,加強對計算機網絡安全的防護研究,全面提高計算機網絡的安全性,具有重要的意義。
1計算機網絡安全的含義與特性
計算機網絡安全是利用網絡管理控制和技術,保證計算機網絡數據的保密性、完整性、合法使用性。包括計算機網絡的物理性安全和羅輯性安全。物理安性全是指計算機系統設備和相關的設施等受到物理性方面的保護,以確保計算機網絡中的硬件設備免于破壞、內部數據丟失等。羅輯性安全是指網絡各種數據信息的完整性、保密性、合法使用性。網絡安全主要特有:保密性,信息不泄露;完整性,數據未經授權不能修改;合法使用性,授權訪問,按需使用;限制性,對信息內容及傳播限制的控制能力;可檢測與審計性,對已出現的網絡安全問題,及時提供依據與技術手段,檢測、判斷和解決,及時維護網絡系統安全運行。
2計算機網絡應用中普遍存在的主要安全隱患和威脅
(1)互聯網絡的開放性引起的網絡系統的不安全性。
為便于更多用戶最大限度的訪問和使用,網絡系統具有高度的開放性,在廣泛應用中從某種程度上導致了計算機網絡安全面臨著各種安全隱患和威脅入侵。
(2)計算機病毒及其變異危險的入侵和泛濫。
計算機病毒具有很強的隱蔽性、極快的繁殖能力、多種傳染途徑、長期潛伏性及極大的破壞力。入侵計算機網絡的病毒一旦發作,極易干擾網絡系統的正常運行,在很大程度上破壞磁盤重要數據、刪除有關的重要文件,甚至導致整個計算機系統無法正常運行,致使網絡系統處于癱瘓狀態。
(3)計算機網絡操作系統存在著缺陷和漏洞,導致網絡安全出現問題。
操作系統作為計算機網絡的系統支撐軟件,具有很強的功能和作用,特別是它提供了很多的管理功能,但是,由于各種原因操作系統軟件本身也存有缺陷,操作系統開發設計中存在的不周密性而留下的漏洞等,使得計算機網絡在一定程度上會受到病毒、黑客入侵等威脅,導致計算機網絡存在著不安全隱患的可能。
(4)網絡安全防線的脆弱性、局限性導致網絡被侵害。
防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統。是一項信息安全的防護系統,依照特定的規則,允許或是限制數據傳輸。它是在內部網和外部網之間、專用網與公共網之間構造的保護屏障。但是,防火墻無法解決內部網絡之間的訪問,所以具有一定的局限性。
(5)網絡運行管理方面缺陷。
計算機網絡運行及安全管理缺陷,主要是由于對系統以及安全的不重視、管理不善、管理不到位,導致計算機網絡遭到威脅。
(6)缺乏計算機安全評估系統。
在實際應用中不注重計算機安全評估系統的構建,只注重計算機網絡安全事故的預防與事后處理,缺乏對計算機網絡安全作出及時的評估與監控,導致網絡安全隱患不能及時被發現處理。
3計算機網絡安全防范的主要策略方法
3.1技術性防范策略
利用網絡安全技術進行防范,主要有實時監測、實時掃描、防火墻、完整性檢驗保護、病毒分析和系統安全管理等技術。①實時掃描與監測。采用網絡掃描工具,對最新的安全漏洞進行掃描修復。在網絡服務器、Email服務器中使用安全監測系統,實時跟蹤、監視,截獲上傳非法內容,及時采取措施。②屬性安全控制。將給定的屬性與網絡服務器文件、目錄和設備聯系起來。利用屬性設置覆蓋已經指定受托者指派和有效權限,保護重要的目錄和文件。③網絡訪問控制。配置高效防火墻,有效防止網上病毒傳播。最大限度地阻止黑客攻擊。利用數據加密技術,保護數據傳輸的正確性與安全性。加強網絡權限控制,建立網絡服務器安全設置,設置口令、設置登錄時間限制、非法訪問者檢測和關閉時間間隔,安裝非法訪問設備等。④病毒預防與查殺。配備專業的安全高效的優秀網絡殺毒軟件,定期進行病毒查殺,有效提高系統的防護能力。可采用內存常駐防病毒的程序,時刻監視病毒的侵入并對磁盤進行檢查。⑤采用混合式入侵檢測技術,提供實時入侵檢測,采取抵御措施,防止惡意進攻。對系統安全屬性進行審計檢查,對系統數據完整性進行監測評估。利用審計記錄,適時限制非法行為,保護系統安全。另外,可以隱藏IP地址、關閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協議、關閉“文件和打印共享”、禁止建立空連接、關閉不必要服務、做好IE安全設置等方法。
3.2完善網絡安全管理制度
建立網絡智能型日志系統。記錄用戶登錄所有操作以備日后審計核查之用。建立檔案加密制度,加強設施管理,建立健全安全管理制度,驗證用戶的身份和權限,防止越權操作,確保網絡系統安全運行。
3.3物理性安全防范對策
保證系統實體安全的物理環境條件。如溫度、濕度、清潔度、腐蝕度、蟲害、振動和沖擊、電氣干擾等,選擇合適的安裝場地,強化機房的安全防護。
3.4其他防護措施
不使用來歷不明的軟件,系統盤以及移動盤進行寫保護,重要文件及時備份,禁止未經檢測移動盤插入計算機,建立口令密碼,限定合理讀寫權限,提高網絡工作人員素質,嚴禁打游戲,強化網絡安全責任,安裝正版殺毒軟件和防火墻。
4結語
網絡安全是計算機網絡正常運行至關重要的保障,也是一項復雜的系統工程。安全隱患和威脅預測和解決方案的制定,需要從整體上、多方位、多方法、多技術相互融合,以先進的安全防護技術為中心,加強管理,建立健全強有力的網絡安全防線,強化檢測、監控,預防為主,及時處理隱患,確保網絡系統正常安全運行,更好的發揮網絡對社會的積極推動作用。
作者:孫愛鳳 單位:淄博職業學院
第六篇:計算機網絡安全技術淺談
隨著網絡的發展,它已經深入到我們生活和生產的各個部分,給整個社會帶來了非常深遠的影響。但是與此同時我們也面臨著非常嚴重的網絡安全問題,導致數據安全性難以得到保證。特別是在軍事領域,對數據信息的保密性要求非常高,一旦泄露會給國家安全造成非常嚴重的威脅。因此網絡安全技術一直是網絡研究的重點和難點,需要我們給予足夠的重視。
1計算機網絡安全簡介
對于計算機來說,其網絡安全包括兩個方面的內容,即系統安全和信息安全。其中前者是指計算機網絡中涉及到的所有硬件設備、操作系統以及軟件之間的安全;后者則是指通過網絡進行各種信息存儲以及傳輸等過程中的安全性。網絡安全則是要保證所有數據信息具有較高的保密性、完整性以及可用性,避免其被不法分子獲取。
2影響計算機網絡安全的因素
1)TCP/IP協議。
現階段所有計算機網絡都采用了先進的TCP/IP協議,由于該協議本身存在的問題,導致數據在網路傳輸過程中存在較大的威脅。如計算機在使用過程中,為每個用戶提供了一個IP地址和MAC地址,在網絡應用過程中,用戶可以通過手動進行修改。一旦用戶的IP地址被不法分子獲取后,他就能夠通過該主機連接網絡,獲取其傳輸的數據信息。
2)黑客攻擊。
黑客是計算機面臨的最大威脅,它是指專門入侵別人計算機的人員。他們具有非常高的計算機技術和知識,能夠利用計算機中存在的漏洞侵入到用戶電腦中。但是按照其攻擊的目的,可以將其分成非破壞性和破壞性兩個部分,其中前者攻擊的目的是為了擾亂操作系統的正常運行,后者則是專門竊取計算機中的資料。
3)病毒。
病毒是一種專門編制的計算機程序,它具有較強的生存能力,一旦計算機感染后,會在計算機中迅速復制,并且通過網絡快速傳播,給計算機的運行帶來非常大的威脅,導致計算機中存儲文件信息的丟失或者破壞。
4)數據庫問題。
現階段為了簡化客戶端的功能,系統將大部分的客戶端進行了簡化,計算機網絡中需要傳輸的所有信息都被保存到系統數據庫中。但是在數據庫設計過程中,設計人員著重對數據庫的數據存儲和管理等進行了設計,忽略了對數據庫安全性能的考慮。在使用過程中,數據庫系統非常容易被攻破,導致其存儲的數據信息被泄露。數據庫的安全性較低成為影響計算機網絡使用的主要因素之一。所以在未來設計過程中一方面要優化數據庫中數據存儲的路徑,另一方面還要避免數據庫中存儲那些不符合語義規則的數據信息。
5)系統漏洞。
現階段大部分計算機采用了Windows操作系統,但是由于正版操作系統購置費用較高,大部分計算機使用的是盜版操作系統。盜版系統代碼得到了極大的簡化,同時其安全性也較低,這給黑客的攻擊帶來了便利,導致計算機網絡運行安全性難以得到保障。
3目前網絡安全中常用技術
隨著計算機應用領域的擴大,其安全技術也得到了較大的發展,下面我們就常見幾個網絡安全技術進行介紹。
1)加密技術。
數據加密是現階段計算機中確保網絡安全的基本技術,也是最直接的技術,它通過設置密碼提高計算機中數據的密級,防止數據信息被竊取。一般情況下按照其密鑰不同,可以將其分為對稱加密和非對稱加密兩種,其中前者是指文件信息加密和解鎖過程中使用的密鑰相同。加密過程中使用的算法比較簡單,數據加密和解密所需要的時間較短,但是其安全性較差。非對稱加密技術則在數據信息加密和解密中采用不同的密鑰,它能夠有效避免數據信息在傳輸過程中被泄露的可能行,但是其加密所需要的時間較長,占用系統資源較多。
2)認證技術。
認證技術的應用能夠避免計算機中數據被肆意篡改,它包括了身份認證和信息認證兩個方面,其中前者用來驗證用戶的身份信息,避免數據信息被非法用戶獲取;后者是指對傳輸數據中報文部分的認證,從而確保傳輸數據信息的真實性和完整性。目前可以采用的認證技術有很多,如數字簽名、數字信封以及消息摘要等等。
3)主動防御技術。
它是一種主動防御技術,能夠主動完成對系統的檢測和監控,對其中存在的所有不法行為給予阻止。當其檢測到不法數據時,它會自動將其數據包做丟棄或者阻斷處理,即實現對不法數據信息的有效攔截,避免計算機遭受各種類型的威脅。
4)入侵檢測系統。
該技術能夠幫助計算機識別所有入侵員,且通過對計算機和網絡中的一些關鍵信息進行分析,判斷其是否存在不符合網絡安全規則的信息。入侵檢測系統是對計算機中安裝防火墻技術的有效補充,能夠及時發現各種入侵者。具體應用過程中,入侵檢測系統首先會對計算機運行日志中的信息內容進行采集和提取,然后將其傳送到系統內部進行分析,最后將分析中存在問題的數據包及時進行清除。
4提高計算機網絡運行安全性的措施
為了確保計算機網絡的安全性,在使用過程中我們還要注意以下幾個方面的措施。
1)安裝先進的安全防護軟件。
要想實現計算機的安全運行,就必須要安裝最先進的安全防護系統,利用其先進的檢測和監控技術,實現對計算機運行的有效保障。
2)提高計算機外圍設備安全性。
雖然現階段人們采用了各種先進的安全防護技術提高計算機網絡應用的安全性能,但是卻忽略了跟計算機相連接的外圍設備的安全性,如打印機。在平時使用過程中,要規范外圍設備的使用規范,避免不法分子通過外圍設備獲取計算機中的數據信息。
3)定期對計算機系統進行升級和殺毒。
平時要做好對計算機的維護工作,定期更新操作系統,使其得到性能最佳。同時還要定期更新計算機中的殺毒軟件,使其病毒庫升級到最新版本,提高其病毒防御能力。
4)設置數據備份和恢復機制。
針對數據庫系統中存在的不足,要設置合理的數據庫備份和恢復機制,以確保數據庫系統在遭受到一些非法侵害后能夠恢復其數據的完整性,確保存儲數據的安全性。備份機制能夠將數據庫中的數據信息重新存儲一份,一旦系統遭受攻擊能夠最大限度的獲取數據庫中的信息,恢復則是為了避免各種計算機意外的發生。
5)提高人員安全意識。
人是使用計算機的主要對象,其安全意識水平的高低直接關系到計算機網絡應用安全性的高低,因此要通過人員培訓或者網絡安全宣傳教育等,提高所有人員的安全意識,使其意識到網絡本身存在的各種問題,從而在使用過程中保持較高的警惕意識。
5結論
計算機網絡的應用為我們帶來了很大的便利,但是如果網路安全問題不能夠得到有效解決,就不能夠實現計算機的普及。本文闡述了計算機網絡的基本概念,給出了其網絡運行過程中常見的幾個安全問題,如TCP/IP問題、黑客、病毒以及系統漏洞等等,介紹了網絡安全中常用的加密技術、認證技術、主動防御技術以及入侵檢測技術。這些技術的應用在很大程度上改善了計算機網絡運行的安全性,但是為了確保其安全性的提升,在使用過程中還要提高計算機外圍設備的安全性以及人員的安全防護意識。
作者:王宇光 單位:吉林電視臺
第七篇:計算機網絡安全防范技術措施
1計算機網絡安全的概述
計算機網絡安全主要可以分為兩點,分別是物理安全和邏輯安全兩方面的因素,物理安全主要是指對計算機系統設備以及相關設施進行物理保護,以避免這些設備受到損壞、丟失等。而邏輯安全主要指的是保護信息的完整性、準確性、可用性。
2計算機網絡安全的現狀
2.1計算機病毒的威脅
計算機網絡技術的發展豐富了人們的生活,使人們可以在閑余時間運用計算機進行游戲、娛樂、聊天等,因為大多數計算機都要與互聯網進行連接,這就導致了計算機非常容易受到網絡病毒的威脅,甚至于現在的計算機網絡病毒技術在某種程度上還要遠超計算機網絡安全技術。
2.2黑客攻擊
黑客的攻擊主要兩種攻擊方式,一種就是我們經常聽說的網絡攻擊,黑客運用各種手段對用戶的數據進行竊取、銷毀、篡改等非法操作,從而對用戶造成了一些不必要的損失,甚至會造成計算機系統的癱瘓。另外一種方式就是網絡偵查,各種方式是利用系統漏洞,在用戶還不知情的情況下,對用戶的重要信息進行攔截、竊取、修改等。
2.3內部威脅
內部威脅主要是發生在一些對計算機具有較大依賴性的企業內部網中,由于企業的員工缺乏計算機網絡安全意識,導致了其在使用計算機的時候操作不當,采用的安全防范措施不夠,從而導致了內部網絡安全事故的發生。
2.4網絡釣魚
在當今社會,網購已經被人們所熟知,網購在給人們帶來方便的同時,也帶來了一些安全威脅。釣魚網站就是一些不法分子常見的詐騙手段之一,這些不法分子經常利用WEB網站或具有欺騙性的電子郵件,來進行網絡詐騙活動,用戶如果不能夠有效的區分網絡上的詐騙信息,很容易被不法分子得知自己的銀行卡號、信用卡密碼以及個人身份證號等信息,從而對用戶的個人財產造成極大的威脅。
2.5系統漏洞
沒有一個網絡系統是沒有漏洞的,例如Windows、UNIX等操作系統,對于這些漏洞的防范措施要從用戶的網絡安全意識上出發,使用戶深刻的認識到網絡安全的重要性,讓其能夠積極的運用正版系統,從而大大減少這些系統漏洞出現的幾率。目前大多數網絡攻擊都是利用這些漏洞進行攻擊的,網絡攻擊都普遍具有破壞性強、影響范圍大、難以斷定等特點,是威脅網絡安全的主要因素之一。造成網絡攻擊的主要因素,除了計算機應用系統的漏洞之外,還有網絡漏洞,網絡漏洞產生的主要原因是由于TCP/IP協議不夠完善、UDP協議缺乏可靠性、計算機程序錯誤等等。面對著這些網絡風險,用戶必須要嚴格遵守網絡安全管理制度、運用科學有效的技術方法、盡可能的降低這些風險的發生,努力做好防范措施。
3計算機網絡安全的防范措施
3.1加大對網絡人才的培養,開發先進的網絡技術
隨著我國網絡信息技術的快速發展,網絡安全的問題也越發嚴峻,為了對網絡安全問題作出有效的應對措施,我國應加大對這方面的投入,致力于培養優秀的網絡人才,開發出更加高端的網絡技術,以充分保證網絡環境的安全性。
3.2強化網絡安全意識,加強網絡管理
強化用戶的網絡安全意識,使用戶可以有效的進行科學合理網絡管理,這對于網絡安全是非常重要的,加強網絡管理可以從以下幾個方面著手進行:(1)設置密碼。用戶要對所有的主機和設備進行密碼設置,所設置的密碼一定要復雜,并且要定期更換,以免被不法分子破解(。2)控制路由器的訪問權限。路由器就是我們常說的貓,為了有效地提高路由器的安全性,用戶有必要對貓進行密碼設置,超級管理密碼最好不要讓太多人知道,普通維護人員只限于使用檢測級登陸設備(。3)設置可信任地段。為了有效的防止非常IP登入系統,用戶就有必要對訪問主機IP設置可信任地段。
3.3充分了解網絡攻擊的途徑,實現對癥下藥
為了有效的預防網絡攻擊帶給用戶損失,用戶必須充分的了解網絡攻擊的基本途徑,才能夠對癥下藥,有效的防止網絡攻擊的發生。多種多樣網絡攻擊的原理都是一樣的,它們攻擊的途徑都是通過利用信息,收集信息。只有了解這一點,用戶才能夠制定相應的應對措施,從而提高網絡的安全性。
3.4利用防火墻技術
防火墻技術是網絡安全的重要保障,同時也是實現網絡安全最經濟、最基本、最有效的網絡安全防護措施之一。防火墻主要是由計算機軟件和硬件組合而成的,它處于計算機與外界通道之間,其主要的作用是限制外界用戶對內部網絡的訪問以及內部用戶訪問外部網絡的權限。當一個計算機連接上互聯網的時候,不但要考慮網絡病毒和系統漏洞對網絡安全的威脅,還要防止非法用戶的入侵,而目前防止非法用戶入侵的主要措施就是防火墻。防火墻對于提高內部網絡的安全性有著非常重要的作用,能夠有效的過濾掉不安全的服務,從而有效的保證內部網絡的安全性。此外,防火墻還可以對網絡訪問進行記錄,并且生成記錄日志,還能夠提供網絡使用情況的統計數據。如果出現網絡攻擊的情況時,防火墻就可以及時的進行報警,并向用戶提供網絡攻擊的詳細信息,從而使用戶可以及時的發現并予以處理,有效的提高了網絡的安全性。
4結束語
隨著信息技術的快速發展,世界已經進入了信息時代,計算機網絡安全的問題也受到了社會各界的廣泛重視。計算機網絡的安全性,不僅僅取決于網絡防護技術的應用,還取決于網絡安全管理工作。因此,我們不但要學習先進的計算機網絡防護技術,還要努力誰好計算機網絡安全的管理工作,從多方面著手進行,維護計算機網絡的安全性,從而有效的保護用戶的個人信息以及相關企業的數據資料。
作者:孫玉婷 單位:吉林省航道管理局
第八篇:醫院計算機網絡安全管理維護策略
伴隨著計算機技術被廣泛的應用到人們的生活當中,為了跟上時代的步伐,醫院也開始把計算機技術引入到各項工作當中,以此來改變原有的陳舊的管理方式。然而,因為網絡系統其本身就存有大量的不確定因素,造成醫院在平時的工作過程中會發生大量的網絡安全方面的問題。所以,要使得醫院網絡系統的完全性得到保障,必須從多角度對其實施相應的維護以及管理,遵循醫院有關的網絡安全方面的規章制度來開展工作,使得網絡安全管理相關人員的專業技能得以有效提高,對計算機的系統進行及時有效的更新,以此來確保醫院各項工作的順利開展,從而為就醫的病人提供高質量的服務。
1強化醫院安全管理的制度建設
首先醫院應當建立信息安全領導小組,來對醫院進行有效的安全方面的管理,接著一級一級地對安全管理所具有的職責以及權限進行分工,把安全管理的具體責任落實到每個人,由此讓醫院里的全部義務人員均介入到醫院計算機網絡安全管理工作的進行當中。同時,為了使安全管理所具有的有效性得到確保,安全小組的領導人員必須對信息系統的網絡安全性實施定期的有效檢查以及故障方面的演戲活動。經由此管理方式,可以從醫院的內部來使其安全管理得到有效的加強。其次,醫院方面要強化對安全管理人才進行針對性的培養,具有專業技能的人才是計算機網絡系統得以順利運轉的重要因素,也是構建醫院信息化的中堅力量,人才方面,醫院能通過兩種方式來構建,一是引進具有高水平、高技術的專業人才,再就是培養一批具有很強專業技能的人才,以此來組建一支高素質的人才,保障醫院計算機網絡系統的正常運轉。最后,為了盡量減少故障帶來的損失,院方應該制定一套應急預案并組織相關人員進行有效的演練。以此來提高工作人員的應急能力。
2時時防范網絡病毒的侵犯
對于網絡病毒來說,是在醫院計算機網絡安全管理工作方面比較多見的,對其進行有效的防范是一項比較重要的工作。一般我們對病毒進行有效防范所采用的方式有三種:對操作系統進行有效維護、對數據做備份以及恢復、對病毒進行有效防范并對入侵的病毒進行檢測。通常對操作系統實施完全方面的維護的時候,一般會對使用的賬號以及網絡的有關訪問進行嚴格的控制,對計算機從在的那些漏洞要及時的做修復工作,由此來使系統里面的隱患盡量減少。此外齊魯網使系統里面的安全性得以確保,應該對那些比較重要的數據加上密碼。再就是,我們通常會根據電腦里安裝的殺毒軟件以及防火墻來對病毒進行有效檢測以及防范,這樣就可以使計算機避免遭到病毒的入侵,此外,要想使殺毒軟件的發揮其有效的性能,必須對病毒庫進行定期的更行,可以每周更新一次。同時,為了使醫院的計算機網絡能夠對病毒進行有效防范,院方應該加強對工作人員的教育,制定相應的制度,讓工作人員在日常操作中嚴格按照制度執行,給工作人員講解病毒以及黑客對網絡系統的危害,從而增強防范意識,告誡工作人員,對于來路不明的網址或信息,不要使用,來路不明的信息里面可能攜帶某些“病毒”。
3選擇合適的計算機網絡設備
對于醫院的計算機網絡安全工作來說,其有沒有得到正常的開展,所用計算機網絡設備也會對其有一定的制約。計算機網絡設備適合與否影響到整個醫院信息化建設。目前,很多醫院因為所選的計算機網絡設備沒有考慮醫院的實際情況,造成相關的設備在得到正式使用以后,部分功能使用不到或者是經常發生故障,這樣的計算機網絡系統,不但沒有發揮出其應有的作用,相反還阻礙了醫院信息化的發展。所以,筆者認為,院方在選擇計算機網絡設備的時候,必須考慮到自身的實際情況,選取適合醫院發展需要的計算機網絡設備。此外,院方在對所運轉的計算機網絡設備實施相應的維護的時候,需要有重點地對醫院的局域網、中央機房以及網絡管理維護等來開展維護工作,由此使、來確保醫院計算機網絡系統的順利運轉。
4對數據做備份以及恢復
對數據做備份以及恢復工作,目的是確保整個系統的數據具有很強的完整性,一般操作人員應該對系統備份所處的環境以及條件進行周密的考慮之后,再來確定需不需要對系統的數據做相應的備份,若是所處的環境以及條件均許可的話,操作者應該先制定一套非常系統的備份計劃,以此來保證系統里面的數據可以進行安全備份。一般所制定的備份計劃應該涵蓋以下幾個方面的內容:1)備份需要的頻率,就是需要多長時間來做一次相應的備份;2)備份的相關內容,就是需要把什么樣的內容給保存起來;3)備份的介質,選取什么樣的介質來對所備份的內容進行承載;4)備份的相關負責人,就是說若是備份發生錯誤的時候,由誰來對其負責;5)備份的相關路徑及途徑,就是把做了備份的內容存放到了哪里(地址)以及用什么方式進行備份的。只有把相應的備份文件給有效的處理好,才可以保證醫院計算機網絡系統一旦出現故障,可以把醫院的數據庫進行有效的恢復,從而讓醫院的信息管理系統順利地運轉。
5結語
隨著社會經濟的發展,科學技術的進步,計算機網絡通信技術也迅速的發展起來,并運用到社會生產的各個行業當中,普及到人民生活的方方面面。通過分析醫院的網絡安全問題能夠發現,計算機網絡安全問題,早就成了目前威脅醫院計算機網絡系統的關鍵因素,因此對于醫院來說,做好計算機網絡系統的安全方面的工作迫在眉睫。
作者:吳君偉 單位:安徽省樅陽縣中醫院門診三樓信息科
第九篇:網絡安全存在的問題及防護策略
0引言
云計算出現的時間比較晚,發展的時間僅有短短的幾年,但卻給我們的日常生活和學習工作都帶來了極大的便利。云計算在計算機和互聯網的發展基礎之上興起,至今還在持續地發展,并不斷吸收、融合多項技術進行自身的完善。不過目前的云計算存在一個較為嚴重的問題,即數據信息的安全保障問題,它的出現給網絡的數據的保護、終端防護、風險管理等問題帶來了困難。解決云安全的問題,對我國信息業的發展來說具有十分重要的意義,本文將對云計算下的網絡安全問題及其防護策略進行簡單的分析和探討,旨在收獲妥善處理云計算下出現的網絡問題的措施。
1云計算的概念及特點
云計算是一種以互聯網為基礎的計算方式,使用云計算可以按照需求向其他的計算機等電子設備提供共享的軟件、硬件資源及信息。云計算按需為人們提供一些便捷的、可用的網絡訪問,用戶可通過計算機資源的共享池獲取相關服務,而后根據使用量來支付費用。云計算的規模十分龐大,光是Google云計算的服務器就已經達到了一百多萬臺。云計算的計算能力非常強大,擁有很多租戶。云計算主要以虛擬技術做依靠,用戶可以在任意的設備上獲取資源,同時不受位置限制。并且云計算擁有一個統一的資源池,資源池里的信息更新、提供速度很快,人們想要的資源基本都可以從資源池里獲得,但由于它是通過寬帶網絡的方式接入的,受寬帶網速的影響較大。此外,云計算具有良好的擴展性和通用性,它可以實現規模的動態伸縮,靈活地滿足用戶的需求,對終端的要求低,限制少。而且還可以為用戶節約成本;因為用戶可以根據自己的需求,在資源池里選擇合適的服務或資源,再進行支付。
2云計算下網絡安全現狀
2.1數據存儲過于集中
人們在使用網絡時往往會面臨信息安全的問題,因為網站通常會把用戶的信息集中到一起進行管理,這種做法在無形之中暴露了網站的關鍵部分,給信息安全管理工作帶來了麻煩。云計算的云端存儲的信息數量繁多,這樣做是為了解決用戶自身存儲空間不足的問題,但云計算本身的開放性相當強,且由于系統過于龐大,復雜程度較高,如果云端遭到黑客或病毒的攻擊侵入,就會泄漏、丟失用戶的大量關鍵信息,其后果不堪設想。而且用戶不具有優先訪問數據的權力,用戶本身不了解信息的情況,也無法進行實際的操作,這些造成了信息存儲上的安全問題。
2.2數據傳輸存在隱患
因為擁有的租戶數量多,云計算的資源結構十分復雜,且數量很多;云計算是通過寬帶網絡的方式接入的,我國的寬帶價格高,但網速相對較慢,在承擔多且雜的信息資料的傳輸工作時顯得比較吃力,增加了數據傳輸的時間;過長的信息傳輸時間還會增加數據被竊取的機率。并且,一些服務供應商的服務以及他們的程序接口對用戶來說是不太可靠的,因為不能保證所有的服務供應商都會嚴守用戶的秘密;而且在將數據進行存儲后,用戶也不一定能訪問自己的信息。安全保障的缺乏,對數據的順利、安全傳輸造成了影響。
2.3管理上存在漏洞
雖然用戶的信息資料被委托給云計算的服務供應商,但供應商卻沒有承擔相應的責任,如果用戶的數據信息出現問題,供應商通常只會借助其他機構的工作來審計,而責任最終要落實到用戶的身上。并且,供應商將審計工作交給其他機構完成的做法,實際上增加了用戶信息資料的泄露風險。此外,還有可能會出現供應商員工盜用、篡改或者泄露供應商所使用的賬號、密碼這類情況,從而導致用戶的數據被泄露,甚至丟失;在注冊管理上疏忽也會帶來麻煩,一些人會注冊賬號來破壞云計算的正常運行,影響云計算的數據安全。
3云計算下網絡安全防護策略
3.1加強安全技術防護工作
3.1.1運用過濾器
Vericept等公司的一種系統可以對云端上的數據信息進行監視,如果出現了涉及敏感數據(如身份證號碼)的問題,或者有數據離開網絡,系統都會將其反映出來。此外還能通過配置此類系統使用戶享有不同程度的導出數據的自由。
3.1.2進行認證
目前許多網站都使用了認證的方法來過濾一些非正常的訪問。比較常見的認證方法有數字證書和身份認證兩種,數字證書實為電子文檔,文檔的內容包括對組織身份、密鑰,計算機系統以及個人的擔保;身份認證主要用于在網上參與交流的服務器或個人的身份認證,其確認、鑒定及認證的途徑是數字辦法。使用認證可以確定網上信息的真實、完整性。3.1.3使用加密技術加密技術在網絡中的普及程度較高,是一種能夠有效提高網絡安全的技術。加密技術會將被傳送的信息中的重要部分轉成亂碼,傳送完成后再進行還原,轉成亂碼再還原的過程就是從加密到解密的過程。完成所有數據的加密工作雖然有一定的難度,但這是十分必要的;而且最好的做法是用戶和服務供應商雙方都對數據進行加密,因為數據泄露的可能途徑不是只有一種,雙方都有可能是數據泄露的源頭,所以用戶和供應商都應該盡可能地采用加密措施。
3.1.4采用服務器
服務器能夠通過限制訪問權來給局域網提供保護。服務器基本不允許因特網主機以外的部分訪問其本身,對于一些允許的訪問,也只是有選擇性地傳輸,而非全部傳送給內部網。服務器在內部網的管理問題上具有優勢,它對訪問地址起到限制的作用,因此更便于管理;服務器還能夠作為屏障保護局域網,只對外部展現出服務器本身,其余的一一屏蔽,使局域網免遭外界侵擾。
3.1.5系統安全分析
系統安全分析是一種通過查找內部聯系從而解決問題的方法,系統安全分析會拆分系統中比較復雜的部分,用簡單的部分來代替原有的復雜事物,而后根據其內部的聯系,找出問題所在,進而采取相應的措施解決。運用這種方法可以有效控制或徹底去除一些危害,從而在一定程度上實現對系統的維護。
3.1.6其他
數據的備份工作很重要,云端的數據過于集中,一旦系統出現問題,造成的損失將會是大范圍的,后果相當嚴重,備份數據可以避免因數據丟失無法找回而造成的損失;還要使用可靠的查毒、殺毒軟件,并及時更新,以抵御病毒入侵;此外,在傳輸數據時可以利用多種傳輸方式完成數據的傳輸,這樣既能縮減一些傳輸時間,又能提高數據的安全性。
3.2訂立全面、合理的合約
用戶和供應商雙方應通過訂立合約的方式來約束對方、明確權利和責任。服務供應商可在目前比較普及的協議的基礎上進行完善。一般供應商的協議都會包括知識產權、服務質量、技術支持等方面,在沿用這些內容的同時,供應商還需從用戶的角度出發,在合理范圍之內充分考慮用戶的一些權利,并在合約中明確指出雙方各自擁有哪些權利;將數據安全的責任落實,不應只由用戶承擔,而是要根據實際情況,判斷雙方的責任。為了使合約更為正式,可以借助第三方的幫助來訂立,第三方將作為合約的見證人為雙方證明,增加合作的可靠性。
3.3加強管理工作
管理工作的加強可以借助國家法規的力量進行。首先國家應當制定相應的法律法規來保障網絡數據的安全問題,法律法規比起合約更具有威嚴,在這種壓力下,用戶和服務供應商就會更加重視自己的責任,也會更為積極地履行自身的職責。而企業方面,要重視服務過程中的每一個環節,如注冊、數據存儲、數據傳輸等,盡可能減少在服務環節中出現紕漏。在聘請員工時,加強對員工職業素養的考察,選用的員工應具備較強的專業素質和責任感,并結合國家法律法規完善公司針對員工而制定的管理制度,將工作責任落實到員工身上。
4結語
云計算的出現在很大程度上改善了我們的生活、工作條件,它的發展相對來說還不成熟,至今仍處在一個探索的階段,因此在造福我們的同時,它也給我們帶來了不少問題。但是,從它目前所取得的成就來看,我們有理由相信云計算擁有著良好的發展前景,它的興起和發展是銳不可當的,因此,我們要對云計算抱有信心,正視并不斷完善它在發展中出現的一些問題,進而推動云計算的良好發展。
作者:吳蜜 單位:武漢交通職業學院
第十篇:計算機網絡安全防護技術措施分析
1計算機網絡安全問題現狀
目前計算機網絡安全的最大隱患,包括蠕蟲病毒、網絡病毒、木馬黑客威脅等。尤其一些網絡黑客在網絡上不負責任的惡意攻擊行為,往往造成更加嚴重的安全問題和公民財產損失,也加大了網絡安全防護的難度。而另外一方面,因為許多網民自我控制不足、或者計算機網絡安全意識不足,主動登錄或者誤操作登錄一些不正當的網站或者不健康的網頁,給不法分子土工了借機潛入計算機的機會,導致重要的資料和隱私的泄密。甚至有專門的騙子網站假冒銀行、購物網站來騙取用戶的個人賬號卡號和密碼,從中盜取資金,給網絡用戶帶來極大損失。而因為監管不力,也有計算機內部操作人員為了謀取私利,私自修改網絡數據庫重要信息或者故意留下系統漏洞,給系統安全帶來嚴重隱患。
2怎樣才算保證了計算機網絡安全
第一,保證計算機網絡信息的保密性。隱私保護是當前人們普遍重視的,而作為公司企業對關系經營成敗自己的信息保密性更是十分重視,所以計算機的安全防護技術首先要做到的就是確保計算機網絡信息的不被泄露。第二,保證計算機網絡信息的完整性。只有完整的數據,才能用來正確的進行分析,只有完整的數據才具有使用價值。所以要保證計算機網絡安全,必須保證數據和信息在網絡傳播過程中完整性,防止丟失、截取和被篡改、破壞。第三,保證計算機網絡的可用性。要保證的信息能夠讓不同用戶依據授權級別和訪問權限有效利用,已達到服務用戶,提高效率的目的。第四,保證計算機網絡的可控性。要保證能夠有效控制網絡中傳遞信息的方式和內容的安全性,有利于杜絕不良信息或者非法網站在網絡中的傳播。
3計算機網絡安全的主要威脅來源
3.1計算機病毒帶來的威脅
計算機病毒是對整個計算機系統最主要的威脅,計算機病毒有很多,但我們一般將其分成兩大類:良性病毒、惡性病毒。能夠用殺毒軟件輕易查殺的計算機病毒屬于良性病毒,這類病毒一般無法在網絡中大范圍擴散,所造成的危害相對較小。而另一種就是殺毒軟件很難有效查殺的頑固性計算機病毒,其具有隱蔽性強、自我復制快、破壞性大、以及傳染性、寄生性強大,通過在網絡中的快速自我復制和傳播,給中毒的計算機造成巨大破壞,進而造成巨額的經濟損失。惡性病毒因其難查、難殺、易傳播、破壞性強而聞名,例如曾經造成巨大破壞的藍寶石病毒以及熊貓燒香病毒。
3.2網絡黑客與駭客
黑客在大眾眼中是神秘的,認為其是擁有極高的計算機技術并可以利用技術進行網絡入侵的一些人。其實這一印象應歸于駭客,黑客是泛指擅長IT技術的人群、計算機科學家,示有建設性的,而駭客是專門利用計算機技術進行破壞的那群人。網絡駭客為了達成某種目的在進行網絡攻擊過程中,往往會做出非法竊取信息、破壞目標電腦系統的行為,有時會造成網絡運行不正常甚至會癱瘓計算機系統和網絡。更有甚至直接利用釣魚網頁或者傳播木馬程序,或者直接入侵大型數據庫,盜取有價值的賬號和密碼信息,從中盜取資金或者出售賬號信息非法獲利,不僅給用戶帶來了大量的直接經濟損失,更是對網絡環境造成嚴重的安全隱患,令用戶人人自危,嚴重影響互聯網健康。
3.3計算機網絡安全的保護措施不足
一方面,因為計算機網絡應用的井噴式發展,給計算機網絡安全的維護工作帶來了極大的壓力,計算機網絡安全技術的發展往往不能有效滿足人們對網絡安全的需要,很多時候針對造成計算機網絡安全問題的因素進行被動防御。另一方面,雖然國家對計算機網絡安全在技術和硬件方面都極為重視,也加大了投入力度,但是國民個人對計算機網絡安全的防護意識和防護技術手段都有很大不足,很多計算機用戶對個人電腦的維護很不重視,個人電腦可以成為電腦病毒和木馬的集中營,這些都給計算及網絡安全帶來了很大隱患。
4提高計算機網絡安全防護技術的具體措施
4.1建立和完善計算機防火墻
計算機防火墻是電腦和外部網絡之間的第一道防護,操作者可以對其進行自主控制,正確的配置防火墻,可以有效防護來自本計算機之外的安全威脅。而隨著計算機網絡防火墻技術的發展,目前一般電腦用戶使用默認配置即可。電腦防火墻可以在一定程度上抵御來自網絡的非法訪問、病毒攻擊,并提醒用戶拒絕訪問包括釣魚網站和傳播不良信息的黃色網站。以便于保證包括個人隱私、個人賬號等有價值信息的保密。為了保證計算機網絡安全,計算機防火墻軟件已經成為計算機系統的基本配置,如何在自身不影響電腦系統效率的同有效提升防火墻安全防護功能,是作為計算機網絡安全技術人員的一個研究方向。
4.2計算機加密技術
有效利用計算機加密技術對計算機中重要信息進行安全保護,是目前計算機安全防護措施中比較常用的一種手段。計算機加密技術分為對文件的訪問加密控制,只有擁有密鑰的操作人員才可以訪問、修改被加密的文件,提高的重要信息的安全性。另一種加密技術是信息傳遞加密,在電子商務、銀行賬號使用中普遍采用,通過密鑰加密技術和管理機制來確保信息在網絡傳遞中的安全。整個信息傳遞過程都采用密文的形式來完成信息的傳遞,而不斷完善科學、精密的計算機算法和密鑰管理機制是這一安全防護手段的重要保證,只有這樣才能保證信息傳遞中不會被竊取,即便信息丟失,也無法從密文中得到重要信息。保證了重要信息的安全性。
4.3訪問控制技術
互聯網的廣泛應用和基于互聯網發展而不斷完善的各種服務網站的建立,為人們的生活帶來了巨大的便利,極大提高了辦公效率——購物可以不用四處跑、傳遞文件通過網絡即時傳遞等——但這也為計算機網絡安全提出了更高的要求,如何避免駭客的非法訪問、病毒的破壞,都是擺在所有人面前的重要問題。而計算機訪問控制技術的實施,可以對計算機中的重要信息進行權限設置,對于非法訪問一律禁止,可以在一定程度上避免信息被非法分子竊取。同時也要發展路由器硬件安全防護技術,限制外來訪問權限,增強局域網安全。
4.4及時進行漏洞掃描以及打補丁
計算機如果出現漏洞,計算機安全必然無法保障,針對系統漏洞,計算機系統開發商一般會及時漏洞補丁,及時掃描漏洞及修補漏洞,也能有效加強計算機網絡安全。
4.5利用鏡像技術備份重要信息
對重要文件進行備份,是在計算機系統受到破壞后的一個重要補救措施,可以有效降低因計算機安全不足帶來的各種損失。應該加以重視。總之,雖然網絡安全防護技術已經有了一定的發展,但仍然無法完全保障網絡安全。為了確保計算機網絡安全,應該在加強技術防護的發展,同時也要加強安全意識方面的教育,對非法網站、不良信息、不確保安全的信息提高防護意識,拒絕房網,可以減少經濟損失。
作者:楊錚 單位:吉林財經學校
