前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的淺析計算機網(wǎng)絡安全主題范文,僅供參考,歡迎閱讀并收藏。
【關鍵詞】 計算機網(wǎng)絡 病毒防范 安全
一、計算機網(wǎng)絡安全
計算機網(wǎng)絡開放與安全問題本身就是一種矛盾,計算機網(wǎng)絡開放與日俱增,計算機網(wǎng)絡安全問題也變得日益突出,其原因在以下幾個方面:
1、計算機病毒的威脅。隨著計算機得迅猛發(fā)展,病毒技術也在發(fā)展,而且在某些方面甚至超過網(wǎng)絡安全技術。
2、黑客攻擊。黑客攻擊主要有兩種方式:一種是網(wǎng)絡攻擊,以各種方式破壞對方計算機的數(shù)據(jù),造成數(shù)據(jù)丟失與系統(tǒng)癱瘓,第二種是網(wǎng)絡偵查,就是在對方不知道的情況下,截獲,竊取和破譯機密信息。
3、網(wǎng)絡釣魚。隨著網(wǎng)絡購物的興起,給廣大市民帶來便利的同時,一些不法分子也有機可乘,不法分子利用偽造的網(wǎng)站來進行欺詐活動,詐騙者會把自己偽裝成網(wǎng)絡銀行,使受騙者毫不知情的泄露自己的銀行卡號和密碼。
4、系統(tǒng)漏洞。網(wǎng)絡系統(tǒng)幾乎都存在漏洞,這些漏洞是系統(tǒng)自帶的,比如Windows,UNIX等操作系統(tǒng)都存在著漏洞。局域網(wǎng)用戶使用的盜版軟件也會帶來漏洞。
網(wǎng)絡攻擊性很強,影響范圍廣,是網(wǎng)絡問題的頭號殺手,因為TCP/IP協(xié)議不完善和UDP協(xié)議不可靠,造成網(wǎng)絡漏洞,但這些問題并不是不可以解決,可以完善管理制度和有效地制度方法,極大程度減少風險,做到防患于未然。
二、計算機網(wǎng)絡安全的防范措施
1、培養(yǎng)人才開發(fā)網(wǎng)絡先進技術。加大對網(wǎng)絡人才的培養(yǎng)和技術開發(fā)投資非常有必要,技術力量的強大是和諧網(wǎng)絡的保障也是對不法分子的威脅。
2、強化安全意識加強管理。網(wǎng)絡安全七分靠管理三分靠技術,說明管理對安全問題非常重要,為加強管理可以從以下幾個方面入手:設置密碼,為設備和主機設置足夠長,不易被破解的密碼,并且定期更換,控制路由器的訪問權限,超級管理密碼盡量讓少數(shù)人知道。
3、了解攻擊途徑。當了解到網(wǎng)絡攻擊的途徑,才能從根本上解決安全問題,網(wǎng)絡遭到攻擊的原因有:利用協(xié)議收集信息。利用協(xié)議或工具收集網(wǎng)絡系統(tǒng)中的系統(tǒng)相關信息。
4、采取硬惴婪丁2扇〔悴惴婪棟壓セ骼菇卦謐鍆獠悖劃分VLAN將用戶與系統(tǒng)隔離;路由器上劃分網(wǎng)段來將用戶與系統(tǒng)隔離;配置防火墻消除DOS攻擊。
三、計算機病毒概念
計算機病毒簡單來說是一種計算機可執(zhí)行程序,與網(wǎng)站和播放器一樣,但它又與我們使用的程序不同它由復制部分、破壞部分與隱蔽部分組成,它往往隱藏在某些程序中,也可自身拷貝插入到程序中,當它被執(zhí)行時,就會破壞計算機正常運行,影響計算機的運行速度,甚至破壞系統(tǒng)中的程序、數(shù)據(jù)文件和硬件設備,使計算機癱瘓。計算機病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。
3.1計算機病毒傳播途徑
計算機病毒傳播途徑有以下幾個方面:U盤,U盤作為數(shù)據(jù)保存和傳播的存儲介質,給我們的生活帶來了便利但也為病毒傳播也帶來了方便;QQ,微信等聊天軟件發(fā)展迅速,加快了病毒傳播,也擴大了病毒傳播范圍。
3.2 淺析病毒防范措施
如今計算機病毒已經(jīng)成為威脅計算機的主要形式,加強病毒防范可以提高網(wǎng)絡安全水平,防范措施有以下幾種:1)匿名方式瀏覽網(wǎng)頁。現(xiàn)在的網(wǎng)站為了了解用戶喜好會利用cookie追蹤用戶個各種活動,這種技術容易造成個人信息泄露,所以瀏覽網(wǎng)站時可以關閉cookie的選項。在網(wǎng)站交易時仔細閱讀意隱私保護政策,防止網(wǎng)站出售個人信息。2)安裝防火墻。防火墻是保護信息安全的軟件,可以限制數(shù)據(jù)通過,防火墻可以將外網(wǎng)和內(nèi)網(wǎng)隔離來提高網(wǎng)絡安全。用戶可以利用防火墻的防線設置保護級別,對重要信息保密,防止因為疏忽泄密信息。3)不打開陌生郵件。郵件作為日常交流工具的同時也成為了病毒傳播的載體,用戶打開郵件后病毒會自動向通訊錄好友發(fā)送病毒郵件,所以為了個人信息安全盡量不打開陌生郵件,安裝一個殺毒軟件定期掃描計算機,及時發(fā)現(xiàn)漏洞,防范病毒。4)更新系統(tǒng)補丁。任何系統(tǒng)都帶有安全漏洞,病毒就是利用系統(tǒng)的缺陷來攻擊使用計算機的用戶,用戶要及時更新系統(tǒng)的補丁,進行系統(tǒng)升級,例如微軟公司經(jīng)常會定期系統(tǒng)補丁來對Windows進行修復。
結語:隨著計算機技術的發(fā)展,網(wǎng)絡安全問題和病毒的傳播我們不容忽視,只要加強個人網(wǎng)絡防范意識,并且采取有效措施,就會大大減少危害,為我們帶來優(yōu)質的生活。
參 考 文 獻
[1]王燕.王永波.網(wǎng)絡環(huán)境下計算機病毒新特點與防范措施[J].福建電腦.2010.(2).
關鍵詞:計算機;網(wǎng)絡;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)24-0022-02
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性、可使用性受到保護。計算機網(wǎng)絡安全包括物理安全和邏輯安全兩方面,其中物理安全指系統(tǒng)設備及相關設備受到物理保護,防止丟失;邏輯安全包括信息的保密性、完整性和可用性。
1 計算機網(wǎng)絡安全所面臨的威脅
計算機病毒。計算機病毒是編織者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼,計算機病毒能夠影響計算機的正常使用,計算機病毒還能夠自我復制。計算機病毒的傳播速度很快,它就像生物病毒一樣能夠自我繁殖、激活再生或者是互相傳染。計算機病毒的復制能力是獨有的,它的蔓延速度很快,但是清除的時候很難清除掉,破壞性極強。它們往往都是附著于各種那個類型的文件之中,在文件的復制與傳送之間蔓延。
在計算機病毒中比較典型的有1986年巴基斯坦兄弟編寫的“大腦”病毒、1987年的“小球”與“石頭”病毒、1989年的“石頭2”、1992年的“金蟬”病毒、1995年中典型的病毒代表“病毒制造機”“VCL”、1988年的“CIH”病毒以及2000年以后的“沖擊波殺手”“木馬”“蠕蟲”“黑客病毒”“求職信”等等這些病毒的威力都是非常巨大的。
黑客的攻擊。隨著互聯(lián)網(wǎng)黑客技術的飛速發(fā)展,計算機網(wǎng)絡受到的威脅越來越嚴重,對于黑客來說侵入你的電腦獲取你的信息是一件非常容易的事情,黑客攻擊的手段可以分為非破壞性攻擊以及破壞性攻擊,不管是哪一種攻擊為危害都是非常大的。黑客比較常用的幾種攻擊方式分別是:后門程序、信息炸彈、拒絕服務、網(wǎng)絡監(jiān)聽、密碼破解。維護網(wǎng)絡安全最主要的目標就是保證數(shù)據(jù)的機密性、完整性。在一個安全的計算機網(wǎng)絡環(huán)境下,未經(jīng)授權的數(shù)據(jù)是不可以隨便修改的想要獲取任何數(shù)據(jù)信息的人員都應該是經(jīng)過授權的合法用戶。
據(jù)《2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》顯示以牟利為目的的黑客攻擊已經(jīng)形成了產(chǎn)業(yè)鏈,成為了新的暴利行業(yè),在幾年前中國的一些重要部門就曾經(jīng)遭受過黑客的攻擊,一些政府部門、軍工企業(yè)等重要單位遇到了大型的網(wǎng)絡黑客攻擊。
內(nèi)部威脅。由于上網(wǎng)單位對于內(nèi)部危險的認識不夠全面導致所采取的安全防范措施不當,近幾年的內(nèi)部網(wǎng)絡的安全事故不斷增加。認為的無意失誤是造成網(wǎng)絡安全威脅的重要因素,網(wǎng)絡管理員在這一方面肩負重任,稍微有一點考慮的不慎重安全配置不妥當就可能造成比較大的安全漏洞。如果網(wǎng)絡中存在一些安全漏洞,那么用戶在網(wǎng)上沖浪時點擊了文件中的惡意鏈接就會造成安全問題。
竊聽。攻擊者通過對于網(wǎng)絡數(shù)據(jù)的監(jiān)視而獲取到一些敏感信息造成信息的泄露,竊聽的主要表現(xiàn)就是網(wǎng)絡上的信息被竊聽。更有一些惡意的攻擊者以此為基礎,再利用其它的一些攻擊手段進行攻擊,造成更加慘重的損失。
2 計算機網(wǎng)絡安全的對策措施
2.1 加強網(wǎng)絡技術的安全防范
對于用戶的身份進行驗證,保證用戶身份的真實性。例如:人臉識別、公鑰加密認證、指紋識別等等,對網(wǎng)絡安全進行保障。加強信息的保密性,保證機密的信息不會泄露給沒有經(jīng)過授權人,對不同人員進行權限設置,沒有權限的人不能夠訪問,這樣能夠防止竊聽以及網(wǎng)絡截獲。另外信息的完整性也需要加強,對于沒有經(jīng)過授權的人員是不能夠對于數(shù)據(jù)或者是信息進行修改或者是刪除,嚴格控制信息數(shù)據(jù)的訪問權限,只能夠允許經(jīng)過許可放入當事人進行修改以及刪除。網(wǎng)絡安全還應該具有系統(tǒng)易用性、可審查性。系統(tǒng)易用性是指在能夠滿足其安全要求的條件下,系統(tǒng)的操作應該簡單易學,操作方便??蓪彶樾允侵冈谙到y(tǒng)出現(xiàn)問題的時候可以提供調查的依據(jù)以及手段。
2.2 加強入網(wǎng)訪問控制
訪問控制系統(tǒng)在一個安全的信息系統(tǒng)中不可或缺,它的目的就是在于拒絕非法的用戶的訪問并且對于合法用戶的操作進行規(guī)范。網(wǎng)絡訪問的第一層訪問控制就是入網(wǎng)訪問控制。它能夠準許用戶入網(wǎng)的時間、準許他們在哪一個時間段入網(wǎng)和使某些用戶能夠登錄到服務器并且獲取網(wǎng)絡資源。訪問控制能夠根據(jù)用戶的權限讓該用戶進行訪問,防止了用戶無限制的對于資源進行訪問,使得每一位訪問者的操作都會處于系統(tǒng)的監(jiān)控之下,進而讓資源合法使用。入網(wǎng)訪問控制的步驟就是當某一位用戶發(fā)出訪問請求的時候,訪問控制就對用戶的ID和身份到安全策略庫中查詢,,如果找到用戶對于特定資源的訪問請求就允許用戶子進行訪問,反之則拒絕。
2.3 加強網(wǎng)絡權限控制
網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶具有一定的權限可以指定訪問一些目錄文件或者是其他的資源,指定的一些用戶可以對這些目錄、文件和其他資源進行某一項操作。我們可以將訪問的權限分為特殊用戶,一般就是指系統(tǒng)管理員,一般用戶就是系統(tǒng)管理員根據(jù)實際需要進行分類的用戶,審計用戶就是對網(wǎng)絡安全以及資源使用情況的審計。
2.4 加強網(wǎng)絡安全教育和管理
美國作為全球信息化程度最高的國家,它非常重視信息的安全性,信息系統(tǒng)的安全成為國家安全戰(zhàn)略最重要的組成部分之一,并且采取了一系列的政策措施,所以想要加強我國計算機網(wǎng)絡安全,那么就要制定相應的法律法規(guī)作為依據(jù),還要加強網(wǎng)絡安全教育和管理。國家應該在高度重視的同時還要大力普及家算計網(wǎng)絡安全的教育,制定并且實施一系列的關于網(wǎng)絡安全法律法規(guī),強化對于公民的網(wǎng)絡安全意識的教育以及對于網(wǎng)絡運營人員和網(wǎng)絡安全管理人員的教育,提高其素質以及管理的方式手段,旨在能夠提高廣大網(wǎng)民的網(wǎng)絡安全意識,降低國家的計算機網(wǎng)絡安全的威脅。另外在加強對于網(wǎng)絡安全教育的同時也要加強網(wǎng)絡安全的監(jiān)管力度,對于惡意破壞計算機網(wǎng)絡安全的行為進行嚴厲的處罰,對于無意破壞的進行教育,建立嚴密的網(wǎng)絡安全管理體系,及時的檢測維護計算機網(wǎng)絡的安全。
2.5 提高網(wǎng)絡用戶操作技能
隨著信息的不斷進步,計算機網(wǎng)絡安全問題對于網(wǎng)絡用戶的傷害越來越嚴重,所以提高網(wǎng)絡用戶的操作技能是刻不容緩的。對于提高網(wǎng)絡用戶的操作技能,首先就是要加強用戶的病毒檢測以及防御手段,在對于用戶的權限進行辨別以后,自動開啟網(wǎng)絡防護功能以及防火墻功能,自動查殺病毒,提高用戶的上網(wǎng)技巧。另外一方面就是注意防范外部的惡意攻擊,訪問和下載健康的文件,在下載之前對于文件進行必要的檢測以及病毒查殺,從化多種途徑措施來減少計算機網(wǎng)絡安全問題的產(chǎn)生。
3 結語
隨著計算機技術的不斷發(fā)展,網(wǎng)絡安全防護技術也必然會不斷地進步與發(fā)展,網(wǎng)絡安全是一個涉及技術、管理、使用等多方面的綜合性課題,所以我們必須綜合考慮。在當今復雜的網(wǎng)絡環(huán)境下,我們應該高度的重視計算機網(wǎng)絡問題,增強社會安全意識教育,普及計算機網(wǎng)絡安全教育,要求有關部門加大對于網(wǎng)絡安全的監(jiān)管力度,提高計算機網(wǎng)絡安全技術的水平,積極建設營造一種安全的計算機網(wǎng)絡環(huán)境,改善現(xiàn)在的安全現(xiàn)狀。
參考文獻:
[1]蔡曉蓮,李平.計算機網(wǎng)絡安全威脅及防范策略的探討[J]. 網(wǎng)絡與信息, 2009(6):30-31.
[關鍵詞]計算機網(wǎng)絡安全防火墻技術應用
中圖分類號:R525文獻標識碼:A文章編號:1009-914X(2018)13-0383-01
引言
人們在學習生活中經(jīng)常要應用到計算機網(wǎng)絡,但是在使用計算機的過程中,經(jīng)常會遇到密碼被盜取、個人信息泄漏的問題。網(wǎng)絡上黑客的數(shù)量越來越多,給我們的網(wǎng)絡生活帶來安全隱患。防火墻技術是保障計算機網(wǎng)絡安全的利器,當我們應用防火墻技術之后,會發(fā)現(xiàn)計算機網(wǎng)絡的安全風險系數(shù)大大降低。為了保障我們的權益,應用防火墻技術勢在必行。
1、防火墻技術概述
1.1含義
所謂的防火墻技術,就是在網(wǎng)絡之間建立一道安全屏障,把內(nèi)部網(wǎng)絡和外部網(wǎng)絡進行分離,外部網(wǎng)絡在侵入內(nèi)網(wǎng)的過程中,只有經(jīng)過防火墻,才能獲取內(nèi)網(wǎng)的相關信息。簡單來說,防火墻技術起著屏障的作用,將其應用到計算機網(wǎng)絡安全的維護中,可以起到很好的防御效果[1]。
防火墻的抵抗能力非常強,當外部網(wǎng)絡對內(nèi)網(wǎng)發(fā)動攻擊時,防火墻會抵御攻擊,對內(nèi)網(wǎng)起到保護作用。目前我國大部分計算機都應用了防火墻的技術,就家庭來說,防火墻技術也是保障家用計算機網(wǎng)絡安全的不二選擇,在應用防火墻技術之后,內(nèi)網(wǎng)的信息安全得到了保障,居民將更加放心地應用互聯(lián)網(wǎng)。
1.2類型
首先,防火墻技術包括過濾型。這種類型的防火墻技術被安裝在了路由器上,在外部黑客想要進入內(nèi)部網(wǎng)絡時,過濾性防火墻會檢驗黑客的相關信息。防火墻在設置之初便規(guī)定了訪問信息的范圍,如果黑客的IP地址不符合防火墻技術的最初設定,就無法打破防火墻的界面,進入內(nèi)網(wǎng)之中。
其次,防火墻技術包括型。這種類型的防火墻技術主要擔任著連接的職能,其連接的兩個點分別是總和客戶端。防火墻技術把二者之間的信道分成不同的節(jié)點,保障了數(shù)據(jù)信息的傳遞安全。黑客在進行網(wǎng)絡攻擊時,需要攻破信道上的無數(shù)節(jié)點,而每個節(jié)點都已經(jīng)做了安全加固,這樣就能有效抵御黑客的網(wǎng)絡攻擊,真正起到防護的作用。
再次,防火墻技術包括復合型。這種類型的防火墻技術具有復合型的特征,即這種技術是上述兩種類型的結合體。從性能上來看,復合型防火墻技術繼承了上述兩種類型防火墻技術的優(yōu)勢,可以保障主機的安全,對內(nèi)網(wǎng)的信息數(shù)據(jù)進行加密。
最后,防火墻技術包括雙宿主主機型。這種類型的防火墻建立在主機的網(wǎng)絡之中,主機把內(nèi)部的網(wǎng)絡和外部網(wǎng)絡相連,如果外部網(wǎng)絡想要訪問內(nèi)部網(wǎng)絡,就要通過雙宿主主機,發(fā)送一個訪問請求。防火墻技術對請求進行檢驗,檢驗通過即可允許訪問,檢驗失敗則會進行訪問拒絕。
2、防火墻技術的應用
2.1優(yōu)勢
首先,在計算機網(wǎng)絡中應用防火墻技術,可以對網(wǎng)絡攻擊進行精準識別。網(wǎng)絡攻擊多種多樣,隨著我國計算機網(wǎng)絡技術的不斷發(fā)展,人們的計算機操作能力不斷提升,黑客的抗打擊能力和隱蔽能力越來越強。在未應用防火墻技術之前,用戶無法對計算機網(wǎng)絡中的風險進行識別,也無法對未知的信息進行檢驗,如果用戶的警惕性較差,就會落入不法之徒的圈套,致使個人信息被竊取。應用防火墻技術之后,用戶可以根據(jù)防火墻提供的信息進行判斷,對網(wǎng)絡風險進行識別,以此來保障自己信息安全[2]。
其次,在計算機網(wǎng)絡中應用防火墻技術,可以提高計算機網(wǎng)絡的安全性。計算機網(wǎng)絡是一個動態(tài)系統(tǒng),而防火墻技術也處在不斷的更新之中。我國的科學技術不斷發(fā)展,防火墻技術取得了重大突破,將其應用在計算機網(wǎng)絡中,可以有效提高計算機的安全性。當黑客對用戶的計算機網(wǎng)絡進行攻擊時,防火墻技術會立刻發(fā)揮效用,在最短的時間內(nèi)采取有效措施,抵御黑客的攻擊。
2.2策略
首先,可以在訪問的環(huán)節(jié)應用防火墻技術。在進行訪問時,主機需要對訪問的用戶進行分析,此時便可以采取防火墻技術制定相應的訪問策略。比如,在應用防火墻技術之后,防火墻會把計算機網(wǎng)絡分成兩個部分,分別是外部網(wǎng)絡和內(nèi)部網(wǎng)絡,并在二者之間建立一個訪問通道。當外部網(wǎng)絡試圖進入內(nèi)部網(wǎng)絡時,防火墻技術會對訪問者的各項信息進行分析,當訪問者的攻擊性較強時,防火墻技術會立刻采取壓制策略,封鎖內(nèi)網(wǎng)信息,當訪問者的信息符合標準時,防火墻技術會征求用戶的意見,允許或拒絕用戶的訪問請求。
其次,可以在監(jiān)控的環(huán)節(jié)應用防火墻技術。所謂的監(jiān)控環(huán)節(jié),就是指對保護日志的監(jiān)控,用戶可以加強防火墻的監(jiān)控力度,對各項信息進行分析。比如,防火墻技術在應用的過程中,會出現(xiàn)一系列的數(shù)據(jù)信息,防火墻以數(shù)據(jù)庫的形式將這些數(shù)據(jù)儲存下來。由于防火墻技術的應用時間比較長,信息量比較大,防火墻技術會分門別類地對信息進行區(qū)分,并進行動態(tài)監(jiān)控。用戶在查看日志時,只需要對其中的報警信息加以注意即可[3]。
3、結語
防火墻是內(nèi)網(wǎng)和外網(wǎng)之間的屏障,具有較高安全性,目前在國防方面具有廣泛應用,。防火墻目前主要包括過濾型,型,復合型,分別使用ipIP地址過濾,網(wǎng)絡創(chuàng)建網(wǎng)絡節(jié)點以增加破解難度,復合型兩者兼有,可以對主機起到很好的保護作用,。防火墻在目前來看具有精準性,對隱蔽性強的黑客攻擊具有很好的識別作用,從而保障用戶安全。目前的防火墻模式不斷更新,在應用中可以采取防火墻技術制定相應的訪問策略,比如動態(tài)監(jiān)控等,數(shù)據(jù)記錄等,從而做到更精確分析,提前給用戶警報。
參考文獻
[1] 馬利,梁紅杰.計算機網(wǎng)絡安全中的防火墻技術應用研究[J].電腦知識與技術,2014,16:3743-3745.
[2] 陳倩.淺析網(wǎng)絡安全及防火墻技術在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用,2014,11:104+108.
1 計算機安全問題的出現(xiàn)
隨著現(xiàn)代信息技術的高速發(fā)展,計算機網(wǎng)絡已經(jīng)全方位地滲入到現(xiàn)代人的生活中,給其經(jīng)濟與文化生活等方面帶來前所未有的巨大沖擊,進一步推動了社會的信息化進程。自二十世紀計算機問世以來,計算機網(wǎng)絡逐漸形成了體系結構開放性、信道共用性、資源共享性以及分布廣域性的特點,其實用性能為人類的生活與工作帶來更多的便利。與此同時,計算機網(wǎng)絡也不可避免地存在潛在的隱患,不時暴露出網(wǎng)絡安全問題。首先,廣域網(wǎng)內(nèi)機型眾多,即使一個很小的節(jié)點遭到破壞,都會危及到整個信息網(wǎng)絡的安全;其次,互聯(lián)網(wǎng)中信息體系結構的開放性越來越透明,使信息聯(lián)系更加方面,同時也為故意破壞網(wǎng)絡信息安全者提供了更多的作案機會;最后,網(wǎng)絡信息的共享性非常容易被非法用戶所利用,為其有意侵害網(wǎng)絡安全提供平臺。因此,隨著計算機技術的飛速發(fā)展,維護信息網(wǎng)絡的安全問題也逐漸成為現(xiàn)代生活中的重要一部分。另外,計算機網(wǎng)絡安全中的破壞與反破壞以及竊密與反竊密活動不僅涉及到每個個體的生活與工作,更是關系到整個國家的利益與安全。越來越多的國家逐漸重視起網(wǎng)絡安全問題,并把網(wǎng)絡信息系統(tǒng)安全確立為各國信息戰(zhàn)的戰(zhàn)略目標。
2 計算機安全問題的分類
根據(jù)計算機安全保護的對象以及目標差異,可以將計算機網(wǎng)絡安全問題分為以下兩大類:
2.1 網(wǎng)絡系統(tǒng)自身的安全
這類網(wǎng)絡安全保護的目的主要在于通過防止網(wǎng)絡不法分子盜用用戶信息,從而保障網(wǎng)絡系統(tǒng)本身以及其提供網(wǎng)絡服務的可用性。要對網(wǎng)絡系統(tǒng)自身的安全進行保護,就需要不斷加強信息網(wǎng)絡中相應系統(tǒng)的安全效能以及各個軟件對用戶信息的保護能力。首先,在廣域網(wǎng)內(nèi)構建堅實的網(wǎng)絡結構,盡力提高每一個節(jié)點的安全;其次,在系統(tǒng)設計環(huán)節(jié)應盡量減少系統(tǒng)運行漏洞,編制嚴密的系統(tǒng)運行程序。最后,做好用戶身份認證,防止黑客入侵。
2.2 信息自身的安全
信息自身安全保護目標主要在于保護計算機用戶的各項個人信息不會受到外界的侵犯,保證通過公網(wǎng)傳輸?shù)乃接袛?shù)據(jù)的安全性與可靠性,其中主要包括網(wǎng)絡用戶數(shù)據(jù)的私有性、完整性以及可靠性。若網(wǎng)絡信息自身安全受到威脅,則主要表現(xiàn)為網(wǎng)絡傳輸信息泄露于發(fā)送方與接收方之外、相關數(shù)據(jù)在網(wǎng)絡傳遞的過程中被他人或程序隨意篡改以及網(wǎng)絡信息的偽裝和信息否認。
3 應對計算機安全問題的對策
3.1 安裝防火墻,降低病毒入侵風險
合理設置網(wǎng)絡防火墻,可以有效地增強網(wǎng)絡之間的訪問控制,阻止特定網(wǎng)絡范圍之外的用戶利用非法的手段入侵網(wǎng)絡內(nèi)部、訪問內(nèi)部的網(wǎng)絡資源,是一種用來對內(nèi)部網(wǎng)絡操作環(huán)境進行保護的特殊網(wǎng)絡互聯(lián)設備。通常防火墻技術可以分為地址轉換型、檢測型、包過濾型以及型四種。同時,計算機用戶也可以通過殺毒軟件經(jīng)常對電腦垃圾進行清理、并對不安全的網(wǎng)絡程序和病毒進行查殺。
3.2 加強用戶賬號的安全
用戶賬號通常包括系統(tǒng)登錄賬號、各種網(wǎng)絡信息交流賬號以及理財賬號等等,網(wǎng)絡黑客通常采用非法手段盜取用戶的各種賬號和密碼,從而進一步侵犯用戶的合法權益。因此,計算機用戶需要根據(jù)自身實際,盡可能提高各種賬號及密碼的復雜程度,并經(jīng)常更換新的賬號、密碼,盡可能降低用戶賬號被盜的潛在風險。
3.3 對重要信息進行加密控制
在使用互聯(lián)網(wǎng)工具傳遞個人信息的過程中,計算機用戶要注意對重要的信息進行加密控制等措施。通常通過MD5等技術對相關賬號和密碼進行保護、通過SSH協(xié)議保護重要信息等措施都能夠有效地阻擋網(wǎng)絡黑客通過不正當手段盜取用戶的重要信息。同時,當用戶因操作失誤而泄露個人的重要信息時,加密技術也能夠通過啟動相應的程序對外泄的信息進行安全保護。
3.4 充分使用入侵檢測與網(wǎng)絡監(jiān)控技術
除了上述提到的防火墻技術以及信息加密技術外,計算機用戶還可以使用新興的入侵檢測技術以及網(wǎng)絡監(jiān)控技術等手段來保護信息安全。入侵檢測技術創(chuàng)新性地融合了統(tǒng)計技術、網(wǎng)絡通信技術、規(guī)則方法、密碼學、推理以及人工智能等方式手段,在計算機網(wǎng)絡剛出現(xiàn)被入侵征兆時,就能夠察覺并采取相應的措施加以防范,這一技術主要包括簽名分析法與統(tǒng)計分析法。
4 結語
綜上所述,為維護計算機網(wǎng)絡的安全使用,需要綜合采取各種防護措施,構建起科學合理的網(wǎng)絡信息安全防護體系,從而盡可能地阻擋網(wǎng)絡不法分子入侵用戶的信息。
在當前醫(yī)院經(jīng)營發(fā)展當中,信息化是其中的一個重要的命題,同時也是現(xiàn)代醫(yī)院經(jīng)營管理的一個重要的支持。在實際醫(yī)院計算機維護和網(wǎng)絡安全管理工作開展的過程當中,我們應該客觀分析當前計算機維護和網(wǎng)絡安全管理工作中存在的不足和問題,并圍繞醫(yī)院實際業(yè)務情況做好管理方面的優(yōu)化,保障醫(yī)院各項經(jīng)營管理工作的有效推進和落實。
2做好計算機維護和網(wǎng)絡安全管理工作的必要性
在現(xiàn)階段醫(yī)院日常經(jīng)營管理工作開展的過程中,計算機網(wǎng)絡是非常重要的基礎設施。醫(yī)院內(nèi)部,其通過信息網(wǎng)絡對于廣大患者的資料進行了存儲,是臨床診斷治療工作的重要基礎和依據(jù)。如果實際計算機網(wǎng)絡出現(xiàn)故障和問題,那么相關診斷治療工作的開展就會受到很大的影響,各方面醫(yī)療工作的執(zhí)行都會癱瘓。從信息安全的角度來說,廣大患者自身的信息資料的隱私是不容侵犯的,如果出現(xiàn)網(wǎng)絡安全方面的問題,那么就很有可能導致出現(xiàn)患者信息資料出現(xiàn)泄漏和受到破壞,進而引發(fā)一系列醫(yī)療糾紛方面的問題??梢哉f,在當前現(xiàn)代醫(yī)院經(jīng)營管理模式下,計算機維護和網(wǎng)絡安全管理工作的開展是保障醫(yī)院各項經(jīng)營管理工作開展的關鍵前提和基礎。
3計算機維護和網(wǎng)絡安全管理工作中存在的不足
3.1硬件方面管理工作開展中所存在的問題
在實際醫(yī)院計算機網(wǎng)絡運行的過程當中,硬件是整個計算機網(wǎng)絡運行的重要的設備技術及硬件運行物質基礎,是整個計算機網(wǎng)絡運行的重要決定性因素。而在當前醫(yī)院的實際計算機網(wǎng)絡運行的過程當中,相關的硬件基礎設備的性能方面存在一定的問題,部分硬件較為老舊,沒有得到及時的更新,整體運行速度相對較慢,并且經(jīng)常會出現(xiàn)一些不穩(wěn)定的死機、無響應等現(xiàn)象,這對于整個醫(yī)院各項工作的會產(chǎn)生一定的延誤,不利于整個醫(yī)院內(nèi)部與計算機相關工作開展效率的提升。另外,部分計算機設備當中的一些線路方面也存在一定老化的問題,經(jīng)常會出現(xiàn)網(wǎng)絡斷開的情況,這也是影響計算機網(wǎng)絡正常運行的重要因素之一。
3.2軟件方面存在的問題
計算機軟件是計算機使用和操作的重要執(zhí)行工具,是保證各項計算機網(wǎng)絡設備運行功能得到有效發(fā)揮和實現(xiàn)的重要基礎。而在當前醫(yī)院內(nèi)部計算機網(wǎng)絡運行的過程當中,相關的軟件存在一定兼容性方面的問題,并且在實際應用的過程難度,整體響應速度相對較慢,功能不夠完善,難以有效的支持和實現(xiàn)對工作效率和質量的提升。另外。在實際軟件應用的過程當中,部分殺毒安全軟件沒有得到有效的更新和安裝,進而導致了在面對一些計算機網(wǎng)絡安全攻擊的防范上存在一定的缺失。
3.3人為因素的影響
對于計算機維護和網(wǎng)絡安全管理工作的開展來說,人為因素也是不可忽視的重要管理因素。部分人員在實際操作的過程中,存在一定疏忽大意的情況,對于相關的操作規(guī)范和制度沒有進行嚴格的遵守和執(zhí)行,進而導致了由于人為因素所造成計算機設備的不正常運行。另外,部分人員自身缺乏足夠的安全意識和信息安全防范能力,從而也影響了網(wǎng)絡安全。
4計算機維護和網(wǎng)絡安全管理工作的開展路徑分析
4.1加強硬件方面的管理
硬件管理工作的開展當中,我們應該定期的做好調研和規(guī)劃,結合當前醫(yī)院信息化管理方面的需求,做好合理的論證,及時替換和更新老舊設備,保證計算機設備和網(wǎng)絡運行的穩(wěn)定性。在實際硬件體系的設置上,我們也應從安全管理的角度,做好相應的優(yōu)化,及時做好書的備份和回復。計算機維護和網(wǎng)絡安全管理工作人員在具體工作當中,也應定期做好檢查,對老舊線路進行及時的處理,保障計算機系統(tǒng)的安全穩(wěn)定運行。
4.2做好軟件方面的管理
在選取軟件操作系統(tǒng)時,基本要求包括可操作性強,也要包括性能穩(wěn)定,及時地升級系統(tǒng),完成相應的更新工作。針對操作系統(tǒng)漏洞,也需要及時地修復。針對數(shù)據(jù)庫中的不必要的用戶,需要及時地清除,需要注意的是,數(shù)據(jù)庫的登陸密碼也要定期更換,這有助于減少甚至杜絕非法登陸數(shù)據(jù)庫的現(xiàn)象。此外,針對各種非法網(wǎng)絡入侵行為,要做好有效處理,定期更新殺毒軟件,有效地抵御網(wǎng)絡病毒。
4.3加強人員方面的管理
面對現(xiàn)階段新的醫(yī)院經(jīng)營發(fā)展需求,我們在具體計算機維護和網(wǎng)絡安全管理執(zhí)行和推進上,也應該將隊伍建設工作作為重要的工作構成。計算機維護和網(wǎng)絡安全管理工作的開展具有較強的專業(yè)性要求,并且相關工作標準化而技術手段也在不斷的革新和變化,只有不斷提升崗位人員的實際業(yè)務能力,這樣才能更好的落實和執(zhí)行各項計算機維護和網(wǎng)絡安全管理工作的開展任務。在實際工作中,我們應該明確隊伍建設和學習工作的核心地位,定期組織相關的學習和培訓活動,提升相關計算機維護和網(wǎng)絡安全管理人員的綜合素質和業(yè)務能力。
5結束語
總的來說,在當前醫(yī)院經(jīng)營管理工作開展的過程中,做好計算機維護和網(wǎng)絡安全方面的管理工作是十分關鍵的,這也是當前保障各項內(nèi)部工作開展的重要基礎。結合當前醫(yī)院內(nèi)部計算機維護和網(wǎng)絡安全管理工作中存在的不足和問題,我們應該科學的進行分析,切實的解決實際工作中存在的諸多問題,構建一套科學的工作機制,提升其工作效能,實現(xiàn)對醫(yī)院各項工作開展的有效支持和保障。
參考文獻
[1]王宏偉.淺談醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略[J].民營科技,2013(11):96.
[2]王巍.關于醫(yī)院計算機網(wǎng)絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013(20):126-126,128.
[3]姚蘇平.醫(yī)院計算機維護和網(wǎng)絡安全管理探析[J].硅谷,2014(09):187-187,178.
【關鍵詞】計算機網(wǎng)絡;安全
一、引言
隨著計算機互聯(lián)網(wǎng)技術的快速發(fā)展,計算機網(wǎng)絡已經(jīng)成為推動現(xiàn)代社會發(fā)展的重要組成部分。隨著時代的發(fā)展,計算機網(wǎng)絡已經(jīng)被應用到社會的各個角落,它正以一種新的姿態(tài)一步步地改變著人們的生活方式、工作方式和思維方式。但是,由于網(wǎng)絡的開放性,使得計算機網(wǎng)絡在安全上存在一定的隱患,所以,在大力發(fā)展計算機互聯(lián)網(wǎng)技術的同時,要注重計算機網(wǎng)絡安全的建設。
二、計算機網(wǎng)絡安全性能提高的必要性分析
計算機網(wǎng)絡安全性能有保密性、可靠性、完整性等方面的要求,受到計算機使用環(huán)境和使用者等多面方因素的影響,計算機網(wǎng)絡出現(xiàn)了許多安全隱患。近些年,計算機網(wǎng)絡安全問題頻頻發(fā)生,經(jīng)常會有黑客或是計算機病毒入侵企業(yè)或個人的計算機系統(tǒng),給他們造成了巨大的損失,這些安全問題嚴重影響了個人、企業(yè)甚至是國家的發(fā)展,據(jù)統(tǒng)計,每年因計算機網(wǎng)絡安全問題所造成的經(jīng)濟損失就高達上百億,可見,計算機網(wǎng)絡安全問題已經(jīng)在很大程度上影響了社會的穩(wěn)定和發(fā)展。
1、計算機網(wǎng)絡系統(tǒng)所存在的漏洞是病毒和黑客利用的主要對象。為了使得網(wǎng)絡上的海量資源可以被所有人共享,計算機網(wǎng)絡設置了一系列的共享方式,如開辟各種各樣的共享通道。但是,這些通道在為用戶提供信息的同時,也為電腦黑客和計算機病毒的入侵提供了便捷。雖然,計算機網(wǎng)絡安全維護技術在不斷完善,但是黑客的技術也在不斷發(fā)展,近些年來,黑客和病毒入侵正常計算機網(wǎng)絡的范圍在不斷擴增,入侵次數(shù)也在不斷增長。據(jù)調查,我國的一些官方網(wǎng)站和企業(yè)網(wǎng)站經(jīng)常會受到外國電腦黑客的非法入侵,他們對整個的網(wǎng)絡環(huán)境非常熟悉,使用的入侵手段非常高明,他們通過此手段非法獲取大量的內(nèi)部信息,這給我國的企業(yè)帶來了巨大的經(jīng)濟損失,給我國的經(jīng)濟發(fā)展造成了嚴重的不良影響。
2、通常情況下,計算機網(wǎng)絡系統(tǒng)存在的隱患具有不穩(wěn)定的特點,而且計算機網(wǎng)絡在處理信息時也顯得非常復雜,這就使得其在安全防護上暴露出弱點,黑客或這是電腦病毒也就將此作為了入侵的突破口,從而進行大肆破壞。就當前情況來看,計算機網(wǎng)絡系統(tǒng)在安全設置上考慮的不是很周全,仍然存在很多漏洞,這使得計算機網(wǎng)絡系統(tǒng)不能按照使用者的意愿被合理擴充。再加上人們對網(wǎng)絡需求的重視程度不夠,以及計算機的軟件設置和硬件設置不協(xié)調等問題,使得計算機網(wǎng)絡系統(tǒng)的許多功能不能被有效利用,當相關軟件被升級時,新的計算機網(wǎng)絡安全隱患又會出現(xiàn)。
3、互聯(lián)網(wǎng)信息戰(zhàn)的波及。隨著信息技術的迅猛發(fā)展,越來越多的國家將信息戰(zhàn)納入了國與國在經(jīng)濟、軍事、政治等方面的競爭,許多國家為了在政治、經(jīng)濟、軍事等方面獲得更大的優(yōu)勢以及更多的利益,不惜采用非法手段入侵其它國家的計算機網(wǎng)絡系統(tǒng),從而獲得許多機密信息,或者是給他國的信息系統(tǒng)造成很大的干擾,這種手段甚至會使得一個國家的計算機網(wǎng)絡系統(tǒng)陷入癱瘓。由此可見,計算機網(wǎng)絡系統(tǒng)的安全問題已經(jīng)上升到了國家穩(wěn)定發(fā)展的高度。
所以,提高計算機網(wǎng)絡安全性能勢在必行,這不僅可以為普通的計算機使用者營造一個安全的網(wǎng)絡環(huán)境,而且可以為我們的國家在政治、經(jīng)濟、軍事等方面的發(fā)展提供更多的保障,更加有利于社會的穩(wěn)定與發(fā)展。
三、計算機網(wǎng)絡安全性能提高的建議措施
通過以上論述,可以得出結論,為了提高計算機網(wǎng)絡安全性能,為了使計算機網(wǎng)絡的安全防御能力不斷增強,我們可以從多個方面入手,這其中包括入侵檢測技術、訪問管理、防病毒技術、防火墻安全技術等方面。
1、提高入侵檢測技術水平
計算機網(wǎng)絡入侵檢測技術主要是針對非法入侵的行為,對非法入侵的涉及范圍、種類、危害程度等進行檢測,而后再把相應的檢測數(shù)據(jù)通過傳輸系統(tǒng)反饋給計算機網(wǎng)絡系統(tǒng)安全管理中心,然后管理中心會根據(jù)反饋的結果相應的防御命令。計算機網(wǎng)絡入侵檢測技術包含兩種類型,即主機文件檢測和網(wǎng)絡連接檢測。主機文件檢測技術主要是分析經(jīng)過主機系統(tǒng)處理過的各種文件所留下的痕跡,網(wǎng)絡連接檢測技術主要是分析主機系統(tǒng)處理過的數(shù)據(jù),從中判斷是否存在安全隱患。入侵檢測要完成的任務包括三個方面的內(nèi)容,即檢測端口掃描、檢測攻擊行為、IP欺騙攻擊的識別。
2、提高訪問控制的能力
訪問控制是為電腦病毒或黑客的入侵形成一定的限制。要想提高計算機網(wǎng)絡系統(tǒng)的訪問控制能力,首先應該建立一個完整的網(wǎng)絡安全管理系統(tǒng),從而形成一套完整的安全管理機機制。這就需要專業(yè)人員對計算機網(wǎng)絡環(huán)境進行定期和不定期的檢查和維護,從而對計算機網(wǎng)絡系統(tǒng)的安全運行提供一定的保障。訪問控制的要點就是防止用戶非法訪問和使用網(wǎng)絡資源,禁止不相干的人員接觸計算機的硬件環(huán)境,并且要設立安全服務、入網(wǎng)訪問、權限控制等模塊,從而使訪問的權限級別有所提升,這樣,一旦有非法訪問情況出現(xiàn),則可以迅速識別出非法訪問行為,并且做出相應的應對措施。
3、提高防病毒技術水平
為了提高防病毒技術水平,首先應該做的就是進行病毒檢測,檢測的方法很多,包括軟件模擬法、分析法、實驗法、行為監(jiān)測法等,接下來做的就是清除病毒的代碼,可以用殺毒軟件清除,也可以手動清除,從而使被入侵的相關文件恢復到正常狀態(tài),最后要做的就是病毒的預防工作,這就要求我們對計算機的信息要進行定期備份,特別是針對重要的文件信息。在購買新計算機、軟件或者是硬盤時,要先經(jīng)過相關測試,再投入使用,對于一些標識不清的計算機文件要慎重使用,而且要為計算機選用一套高質量的殺毒軟件,以提高計算機網(wǎng)絡的安全防護能力。
4、提高防火墻安全技術
計算機防火墻作為外部網(wǎng)絡和內(nèi)部網(wǎng)絡的第一道屏障,它的主要功能是進行傳輸和安全認證,進而和其它計算機網(wǎng)絡安全防護措施結合起來形成一個完整的防護系統(tǒng)。為了提高防火墻的安全技術,首先是防火墻的正確選用與合理配置,其次是防火墻失效狀態(tài)的評估,第三是動態(tài)維護防火墻,最后是有效瓦解防火墻非法攻擊的行為。在對防火墻進行選擇時,要進行計算機安全風險和需求分心,進而選擇最合適的防護手段。在評估方面,就是要在設置防火墻之前,對各種入侵進行假設,評估防火墻的狀態(tài),然后進行測試和驗證,從而為防火墻的設置提供依據(jù)。在動態(tài)維護方面,要求用戶和供應商之間密切配合,及時更新軟件系統(tǒng)。
四、結語
計算機網(wǎng)絡系統(tǒng)存在許多安全隱患,病毒和黑客會對其進行經(jīng)常性的入侵或攻擊,國與國之間信息戰(zhàn)也愈演愈烈,所以,這要求我們通過不懈的努力,采取各種可行的措施和手段不斷提高計算機網(wǎng)絡的安全性能。我們應該從計算機網(wǎng)絡入侵檢測技術、訪問管理、防范病毒技術、防火墻安全技術等方面著手,努力消除計算機網(wǎng)絡系統(tǒng)中存在的安全隱患,全面提升計算機網(wǎng)絡的安全性能。
參考文獻:
[1]王賢均. 論計算機信息系統(tǒng)的網(wǎng)絡安全[J]. 科技信息(科學教研). 2008(23).
[2]褚懿. 如何維護計算機網(wǎng)絡安全 提高防范策略之我見[J]. 信息與電腦(理論版). 2011(06)
[3]楊靜. 計算機網(wǎng)絡安全探討與防控策略研究[J]. 現(xiàn)代計算機(專業(yè)版). 2011(14).
1.計算機網(wǎng)絡安全概述與特點
1.1計算機網(wǎng)絡安全概述
計算機網(wǎng)絡安全是指網(wǎng)絡安全從其本質上講就是保護計算機客戶網(wǎng)絡上的信息安全及利益等。從狹義的角度上看,利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護,計算機網(wǎng)絡安全系統(tǒng)的通常有硬件設施與軟件設施以及系統(tǒng)中的數(shù)據(jù)組成受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計算機網(wǎng)絡安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡的軟件,也包[1]括共享的資源等多種數(shù)據(jù)組成。計算機網(wǎng)絡安全不僅僅涉及到網(wǎng)絡系統(tǒng)的本身,同時它也是一門涉及到信息安全技術,計算機網(wǎng)網(wǎng)路構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。計算機網(wǎng)絡安全包括物理安全和邏輯安全兩個方面,物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
1.2計算機網(wǎng)路安全特點
計算機網(wǎng)絡安全主要由保密、完整、可用、可控、審查等5個方面組成缺一不可。(1)保密性:計算機網(wǎng)絡信息不泄露給非授權用戶、實體、過程利用的特性。(2)完整性:數(shù)據(jù)共享資源未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被丟失或破壞的特性。(3)可用性:被授權實體訪問并按需求使用的特性。(4)可控性:對信息的傳播及內(nèi)容具有控制能力。(5)可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段等特點。
2. 計算機網(wǎng)絡系統(tǒng)存在的主要安全問題
2.1網(wǎng)絡硬件設施缺陷
網(wǎng)絡硬件設施是互聯(lián)網(wǎng)中不可缺少的一部分,硬件設施本身就有著安全隱患。硬件設施泄露是其計算機網(wǎng)絡主要的安全隱患問題,它將會對網(wǎng)絡安全造成巨大的威脅,同時也增加計算機網(wǎng)絡竊密、失密、泄密的危險,同時,它也會在系統(tǒng)程序處理文件和同步方面存在問題,此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進行數(shù)據(jù)與程序和信息交換處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行主要有四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取,此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
2.2操作系統(tǒng)缺陷
操作系統(tǒng)是作為一個支撐軟件,對網(wǎng)絡系統(tǒng)與本地計算機的安全起關鍵的決定性作用的部分是操作系統(tǒng),使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。計算機的操作系統(tǒng)是構建用戶連接、計算機硬件、上層軟件三者間聯(lián)系的就是計算機的操作系[2]統(tǒng)。在復雜的網(wǎng)絡環(huán)境下操作系統(tǒng)才能更好的工作,許多常用的程序和操作系統(tǒng)的核心都會發(fā)生漏洞,會出現(xiàn)安全方面的漏洞,系統(tǒng)與后門漏洞是操作系統(tǒng)最主要的安全隱患,比如Windows的遠程過程調用RPC漏洞、Linux下的緩沖區(qū)溢出等。由此很簡單可以看出,在不能完全符合軟件安全需要的情況下所引發(fā)的計算機網(wǎng)絡系統(tǒng)的主要缺陷是操作系統(tǒng)軟件的安全漏洞的本質。對于操作系統(tǒng)的安全而言,就是要保證操作系統(tǒng)的安全可靠和正確有效,即確保操作系統(tǒng)的安全性、完整性。
2.3軟件方面的安全問題
操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網(wǎng)絡安全留下隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷,同時遇到攻擊,很可能會引發(fā)系統(tǒng)的完全失效。操作系統(tǒng)軟件是網(wǎng)絡很重要的一個文件傳輸功能,應用軟件的與生俱來的特征之一就是軟件缺陷。比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰,某些漏洞會讓入侵者很容易進到你的計算機系統(tǒng),損害計算機程序,侵害你的隱私和商業(yè)秘密,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患,甚至會把計算機保密系統(tǒng)的文件、資料向外提供,對計算機的網(wǎng)絡安全問題產(chǎn)生了嚴重的威脅。我國近幾年來越來越重視信息安全的關鍵作用,信息與網(wǎng)絡安全產(chǎn)業(yè)初步形成了一定規(guī)模。
3. 計算機網(wǎng)絡安全的具體策略
雖然在計算機網(wǎng)絡服務安全等幾項基礎環(huán)節(jié)對網(wǎng)絡采取了相應的安全措施,但是由于部分使用者缺乏網(wǎng)絡安全的專業(yè)知識,計算機網(wǎng)絡安全性重要性被忽視,要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠、穩(wěn)定,建立具有保護制度與法律法規(guī)和技術標準配套等方面的企業(yè)安全管理的相應制度的可操作性。
3.1加強全面的安全管理
隨著互聯(lián)網(wǎng)的飛速發(fā)展,計算機的廣泛應用把人類帶進了一個全新的時代,網(wǎng)絡安全的關鍵在于安全管理,而安全管理的保證依賴[3]于網(wǎng)絡安全技術,關系到一個國家的經(jīng)濟、政治以及文化等領域。但由于計算機網(wǎng)絡存在的缺陷,網(wǎng)絡安全已成為社會關注的焦點,計算機網(wǎng)絡的安全性也慢慢的走進人們的視野,新的入侵攻擊手段隨著新的網(wǎng)絡安全技術手段的出現(xiàn)不斷涌現(xiàn),一旦計算機網(wǎng)絡受到攻擊而不能正常工作,出現(xiàn)病毒后,網(wǎng)絡上會出現(xiàn)予以應對的殺毒軟件,然而過段時間新的病毒又會出現(xiàn),無法從根本上防止病毒,給計算機系統(tǒng)的安全和人民的生產(chǎn)和生活安全帶來了巨大的潛在危害。管理是網(wǎng)絡安全中最為關鍵的部分,以防一些重要信息有意或無意的被泄漏。
3.2加強計算機網(wǎng)絡管理
在計算機網(wǎng)絡安全的實際規(guī)劃化和建設化、合理的、科學的選擇計算機網(wǎng)絡軟件管理,時刻注意其功能是否滿足需求,及時注意安全系統(tǒng)(防火墻系統(tǒng)、各種資源系統(tǒng)、操控程序等)和計算機網(wǎng)絡管理子系統(tǒng)的要求;同時確保計算機網(wǎng)絡軟件過管理應提供統(tǒng)一網(wǎng)絡管理接口和編程,遵守網(wǎng)路管理協(xié)議;為了提高計算機網(wǎng)路安全性,在制定必要的網(wǎng)絡管理條例的同時,在針對網(wǎng)絡系統(tǒng)做出應有的安全體系的同時,也要加強網(wǎng)路應用人員的定期培訓,同時對運行中的網(wǎng)絡進行自動的檢查和維護,養(yǎng)成良好的維護和應用的職業(yè)道德習慣。為更好去報整個網(wǎng)絡系統(tǒng)就有強大工作任務安全性和優(yōu)越的安全性能,促使計算機網(wǎng)絡真正的具有較高的網(wǎng)路系統(tǒng)的安全性。
4.結尾
隨著國內(nèi)外計算機互聯(lián)網(wǎng)絡的普及,計算機網(wǎng)絡的安全已經(jīng)涉及到我們?nèi)粘I钪械母鱾€方面,網(wǎng)絡給人們帶來極大方便的同時也帶來了嚴重的隱患。計算機網(wǎng)絡安全使各行各業(yè)提高了工作效率和安全保障,但同時也產(chǎn)生了很多困擾我們的問題,如何解決好網(wǎng)絡安全問題·在維護這個計算機網(wǎng)絡安全的同時,我們應該網(wǎng)絡安全技術與工具是網(wǎng)絡安全的基礎,制定相應的安全標準,只有這樣才能給計算機一個潔凈而安全的生存環(huán)境。
參考文獻:
[1] 曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機網(wǎng)絡安全及其防范技術[J].中國教育信息化,2009,(8)45-52.
關鍵詞:計算機;網(wǎng)絡安全;思考
1 計算機網(wǎng)絡安全的主要隱患及攻擊的主要方式
1.1計算機網(wǎng)絡安全的主要隱患
1.1.1當前許多計算機網(wǎng)絡用戶計算機的操作系統(tǒng)存在安全漏洞,計算機網(wǎng)絡木馬、病毒和黑客攻擊都會導致計算機受到威脅。由于計算機系統(tǒng)軟件方面的問題,用戶的計算機系統(tǒng)或多或少都存在著各種各樣的漏洞,計算機網(wǎng)絡又是開放共享的,從而導致接入計算機網(wǎng)絡的用戶會由于自身系統(tǒng)的漏洞而對于整個計算機網(wǎng)絡產(chǎn)生安全威脅,而流行于計算機網(wǎng)絡上的“震蕩波、沖擊波、尼姆達”等,各種各樣的病毒都是利用系統(tǒng)的漏洞來進行病毒傳播的,這對于計算機網(wǎng)絡帶來了非常嚴重的安全隱患。
1.1.2當前許多計算機網(wǎng)絡用戶設置目錄共享導致信息的外泄。計算機網(wǎng)絡用戶通常會通過設置目錄共享的方式來進行文件傳輸,然而,大部分計算機網(wǎng)絡用戶卻并未充分認識到他們在設置目錄共享之后的后果,計算機網(wǎng)絡中的多臺計算機都能夠對共享目錄進行訪問,這就導致其共享的信息面臨著安全隱患。
1.2進行計算機網(wǎng)絡安全攻擊的主要方式
1.2.1計算機病毒攻擊方式。計算機病毒主要是利用計算機網(wǎng)絡和操作系統(tǒng)的薄弱環(huán)節(jié)來發(fā)起攻擊。在當前的計算機系統(tǒng)尤其是在視窗操作系統(tǒng)中都會有一定的安全漏洞,特別是在計算機網(wǎng)絡系統(tǒng)軟件方面也都有一定的安全漏洞。所以,計算機病毒就會通過計算機軟件的破綻以及開發(fā)的過程中由于程序員的疏忽而留下的“后門”而大肆發(fā)起對計算機網(wǎng)絡的攻擊。
1.2.2網(wǎng)絡攻擊方式。網(wǎng)絡攻擊方式具有非常強的破壞力,主要包括電子郵件攻擊、利用黑客軟件攻擊、拒絕服務攻擊等幾種。其中,拒絕服務攻擊最為常見,這是一種通過攻擊計算機主機、服務器、路由器、交換機等網(wǎng)絡設備,導致被攻擊的網(wǎng)絡不能夠繼續(xù)提供服務的網(wǎng)絡攻擊方式。
2 從管理的角度加強計算機網(wǎng)絡安全的建議
2.1加強計算機網(wǎng)絡用戶的法制教育和德育教育。計算機網(wǎng)絡用戶在使用計算機的過程中出于興趣和好奇而進行的相應的操作和驗證,會給計算機網(wǎng)絡的管理和監(jiān)測造成許多困難。怎樣去正確引導計算機網(wǎng)絡用戶就成為我們工作的重點之一,作為計算機網(wǎng)絡管理人員,一定要想方設法加強計算機網(wǎng)絡用戶的法制教育和德育教育。
2.2計算機網(wǎng)絡管理員應該做好計算機操作系統(tǒng)權限管理以及密碼管理。計算機網(wǎng)絡管理員應該在保證計算機網(wǎng)絡安全可靠運行的前提條件下,按照用戶的實際需要,為所有的用戶設置賬戶、密碼和分配不同的網(wǎng)絡訪問權限,保證用戶只能夠在其特定的權限范圍內(nèi)進行計算機網(wǎng)絡的訪問,避免非法用戶的訪問。同時,計算機網(wǎng)絡管理員應該以ip為目標或以注冊的用戶名為目標限制非法用戶的網(wǎng)絡訪問,監(jiān)控在線用戶的網(wǎng)絡訪問,能責任落實到人。
3 從技術的角度加強計算機網(wǎng)絡安全的建議
3.1安裝防火墻,合理設置訪問控制列表 在與計算機網(wǎng)絡相連接的每一臺計算機上,都必須安裝防火墻,將防火墻作為內(nèi)外網(wǎng)之間的一道牢固的安全屏障。在安裝配置防火墻的過程中,一定要嚴格遵守下面的方法,從而確實保證計算機網(wǎng)絡的安全:
3.1.1按照計算機網(wǎng)絡安全策略和安全目標,規(guī)劃設置正確的安全過濾規(guī)則,對于ip數(shù)據(jù)包的下列內(nèi)容進行審核:端口、源地址、協(xié)議、目的地址、流向等,嚴格禁止來自非法用戶的入侵。總體上遵從“不被允許的服務就是被禁止”的原則。
3.1.2禁止對于http、ftp等一系列的系統(tǒng)級別的服務的訪問。計算機網(wǎng)絡內(nèi)部的計算機僅僅可以對于文件、打印機共享服務進行訪問。使用動態(tài)規(guī)則管理,允許授權運行的程序提供服務,比如網(wǎng)絡游戲或者視頻語音電話軟件提供的服務,嚴格禁止未授權的服務。
3.3.3對于在計算機網(wǎng)絡中的所有用戶,都必須科學合理的設置他們在計算機網(wǎng)絡中的ip地址,從而保證防火墻系統(tǒng)真正識別出數(shù)據(jù)包的來源,進一步確保計算機網(wǎng)絡中的所有用戶都能夠正常使用http、ftp等服務。
3.2采用入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展計算機網(wǎng)絡管理員的安全管理能力,能夠在最大限度上保證計算機網(wǎng)絡的安全。入侵檢測系統(tǒng)可以實時捕獲在計算機網(wǎng)絡中傳輸?shù)臄?shù)據(jù),可以通過其內(nèi)置的攻擊特征庫,并且通過
模式匹配和智能分析的方法,及時發(fā)現(xiàn)計算機網(wǎng)絡中存在著的各種各樣的入侵行為和異常現(xiàn)象,并且進行詳細的記錄。與此同時,入侵檢測系統(tǒng)也能夠進行實時報警,以便計算機網(wǎng)絡管理員可以迅速發(fā)現(xiàn)問題并且解決問題,從源頭上遏制計算機網(wǎng)絡安全隱患的發(fā)生。
3.3計算機網(wǎng)絡管理員應該定期監(jiān)測系統(tǒng)日志。計算機網(wǎng)絡管理員應該定期查看系統(tǒng)日志記錄,從而能夠及時有效地發(fā)現(xiàn)問題并且解決問題。對于系統(tǒng)日志,要求除系統(tǒng)管理員外其他所有人都不能夠進行刪除等操作,并且對于重要的日志記錄以及計算機網(wǎng)絡安全解決策略一定要進行記錄并且備案,以備下次出現(xiàn)同樣的問題的時候能夠借鑒以前的經(jīng)驗。
關鍵詞:計算機網(wǎng)絡網(wǎng)絡安全策略
計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網(wǎng)絡的社會化,已經(jīng)成為信息時代的主要推動力,在帶來了前所未有的海量信息的同時,其網(wǎng)絡數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡上的信息,竊取用戶的口令、數(shù)據(jù)庫的信息;還可以篡改數(shù)據(jù)庫內(nèi)容,偽造用戶身份,否認自己的簽名。甚至攻擊者可以刪除數(shù)據(jù)庫內(nèi)容,摧毀網(wǎng)絡節(jié)點,釋放計算機病毒等等。因此,網(wǎng)絡信息的安全性變得日益重要,受到社會的各個方面的重視。
一、計算機網(wǎng)絡存在的安全隱患
計算機網(wǎng)絡存在的安全隱患主要來自于以下幾個方面。
1.網(wǎng)絡系統(tǒng)本身的問題
一是操作系統(tǒng)存在的網(wǎng)絡安全漏洞。
二是網(wǎng)絡硬件的配置不協(xié)調。
三是防火墻配置不完善。
2.來自內(nèi)部網(wǎng)絡用戶的安全威脅
使用者缺乏安全意識,許多應用服務系統(tǒng)的訪問控制及安全通信方面考慮較少,并且,如果系統(tǒng)設置錯誤,很容易造成損失。管理制度不健全,人為因素造成的安全漏洞無疑是整個網(wǎng)絡安全性的最大隱患。網(wǎng)絡管理員或網(wǎng)絡用戶都擁有相應的權限,利用這些權限破壞網(wǎng)絡安全的隱患也是存在的。另外,有一些內(nèi)部用戶利用自身的合法身份有意對數(shù)據(jù)進行破壞。如操作口令的泄漏 ,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取,內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等,都可能使網(wǎng)絡安全機制形同虛設。
3.來自外部的安全威脅
(1)自然災害、意外事故。
(2)硬件故障。
(3)網(wǎng)絡軟件的漏洞和“后門”。
(4)黑客的威脅和攻擊。
(5)計算機病毒。
(6)信息戰(zhàn)的嚴重威脅。
(7)計算機犯罪。
(8)網(wǎng)絡協(xié)議中的缺陷。
二、計算機網(wǎng)絡安全防范策略
常用的計算機網(wǎng)絡安全防范策略有:物理安全策略、訪問控制策略、信息加密策略、網(wǎng)絡安全管理策略。
1.物理安全策略
物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。
2.訪問控制策略
訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。常用的訪問控制策略包括:入網(wǎng)訪問控制、網(wǎng)絡的權限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡端口和節(jié)點的安全控制、防火墻控制等。
3.信息加密策略
信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術是網(wǎng)絡安全最有效的技術之一。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全;端—端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。一個加密網(wǎng)絡,不但可以防止非授權用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一。
4.網(wǎng)絡安全管理策略
網(wǎng)絡安全除了采用上述技術措施之外,加強網(wǎng)絡的安全管理,制定有關規(guī)章制度,對于確保網(wǎng)絡的安全、可靠地運行,將起到十分有效的作用。
網(wǎng)絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制定有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。
總之,網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等諸多方面,既包括信息系統(tǒng)本身的安全問題,也包括內(nèi)部和外部的安全威脅。因此,只有綜合采取多種防范措施,制定嚴格的保密政策和明晰的安全策略,才能完好、實時地保證信息的機密性、完整性和可用性,為網(wǎng)絡提供強大的安全保證。
參考文獻:
[1]劉羿,謝先彬.電子商務網(wǎng)絡技術基礎[M].北京.高等教育出版社,2001(4).
[2]郭春平.網(wǎng)絡安全體系[J].計算機世界.1999.
[3]李學詩.計算機系統(tǒng)安全技術[M].武漢:華中理工大學出版社,2003.