关键词:网络安全 问题 对策
一、引言
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此,分析网络安全存在的问题,提出保障网络安全的相关对策十分重要。
二、计算机网络安全存在的问题
2.1网络面临的安全威胁
我国的信息技术和网络信息安全技术与国外相比还存在着较大的差距,大量的硬件、软件基础设施都是依靠从国外引进.据统计,目前我国的计算机使用的操作系统几乎全是美国微软公司的Windows XP系统,并且网络操作系统95%以上均采用微软公司的Windows XP.Win-dows XP注册程序能够自动搜集有关用户的信息,即使用户已经指明不要这样做,注册程序还是会在用户不知情的情况下将这些信息发送给微软,这无疑给我国的用户安全造成巨大威胁.另据统计,我国的信息安全技术和产品约有66%是国外引进的,绝大多数防火墙都是国外的产品,且许多在国外市场上均己过时,这给我国的网络信息安全造成了严重的隐患.
2.2未能对病毒及恶意控件进行有效控制
从2005年的“灰鸽子”病毒及2006年的“毒王”―威金,到2007年的“网游盗号木马”、“QQ通行证”,计算机病毒纷纷利用计算机网络作为自己繁殖和传播的载体及工具,呈现出愈演愈烈的势头,且造成的危害也越来越大,仅“威金”病毒用户上报该病毒次数达到3600余万次,近50万台电脑被感染。因此,对计算机病毒的防治也是计算机网络安全所要面对的重要课题之一。
2.3来自内部网用户的安全威胁
来自内部用户的安全威胁远大于外部网用户的安全威胁,由于使用者缺乏安全意识,如果系统设置错误,很容易造成损失,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也很突出,如操作口令的泄漏,临时文件未及时删除而被窃取等,内部人员有意无意的泄漏给黑客带来可乘之机等,都可使网络安全机制失灵。
三、维护计算机网络安全的对策
3.1杀(防)毒软件不可少
随着计算机技术的不断发展,计算机病毒也在不断更新,病毒发作给全球计算机系统造成巨大损失,令人们谈“毒”色变,病毒对计算机网络安全构成了极大的威胁,因此在安全防范中要充分合理使用的杀(防)病毒软件。从功能上杀毒软件可以分为单机防病毒软件和网络防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
目前人们对杀毒软件存在误区,就是对待计算机病毒的关键是“杀”,其实病毒应当以“防”为主。绝大多数的杀毒软件都在“饭后埋单”的工作,即计算机被病毒感染后杀毒软件才去发现、分析和治疗,这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序,并定期升级。
3.2网络权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施,用户和用户组被赋予一定的权限,为网络访问提供了第一层访问控制。
用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线,用户注册时首先输入用户名和口令,服务器将验证所输入的内容是否合法。用户的口令是用户入网的关键所在,为保证口令的安全性,用户口令不能显示在屏幕上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密。用户名和口令验证有效之后,再进一步履行用户帐号的缺省限制检查。
3.3及时安装漏洞补丁程序
微软对漏洞有明确定义:漏洞是可以在攻击过程中利用的弱点,可以是软件、硬件、程序缺点、功能设计或者配置不当等。美国威斯康星大学的Miller给出一份有关现今流行的操作系统和应用程序的研究报告,指出软件中不可能没有漏洞和缺陷。如今越来越多的病毒和黑客利用软件漏洞攻击网络用户,比如有名的冲击波病毒就是利用微软的RPC漏洞进行传播,震荡波病毒利用Windows的LSASS中存在的一个缓冲区溢出漏洞进行攻击。当我们的系统程序中有漏洞时,就会造成极大的安全隐患。为了纠正这些漏洞,软件厂商补丁程序。我们应及时安装漏洞补丁程序,有效解决漏洞程序所带来的安全问题。
3.4数据加密与密码保护策略
与防火墙技术相比,数据加密策略比较灵活,更加适用于开放的网络。数据加密的目的是保护网内的数据、文件、口令等动态数据,动态数据的攻击分为主动攻击和被动攻击两种方式。对于主动攻击,虽无法避免,但却可以有效地检测;而被动攻击虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。数据加密过程是由形形的加密算法来具体实施,它以很小的代价提供很大的安全保护。
【关键词】网络 信息技术 防火墙
1 引言
随着计算机网络信息技术的发展和壮大,信息技术已经引入了我们生活中的方方面面,使得人与人之间的交流变得更为便捷,也对各个行业的发展起到促进作用,比如企业实现了无纸化的办公。事物都有其两面性,在计算机信息技术带来各种积极的影响和变化的同时,也伴随着巨大的安全隐患,尤其是随着黑客技术的发展,计算机网络信息安全问题进入了人们的视野,如何做好防范措施,使得计算机网络信息安全得到提升有着非常重要的现实意义,本文主要对计算机网络信息安全防范的对策进行研究,希望对未砑扑慊网络信息安全提供参考和建议。
2 计算机网络信息技术安全概念
本文从广义和狭义的角度对计算机网络及安全的概念进行阐述。首先是从狭义角度出发,计算机网络技术安全主要指的是防范计算机资源在未被允许的情况下,遭到了窃取和盗用,也可以说是,有关人员既需要保证计算机的正常运转,也要保证计算机资源不会找到破坏和盗取;从广义角度出发,计算机网络信息技术安全主要指的是软件系统的完整性、可靠性、可用性和保密性。
在上述的概念基础上,我们对计算机网络技术安全的特征进行了相关分析。首先,计算机网络系统需要具备可靠性和稳定性,没有可靠性,计算机讲无法实现正常的运行,使得计算机资源失去其使用价值,失去稳定性,计算机将不能实现高效的运行;其次,计算机网络数据应该具备完整性、真实性、可用性和保密性,随着大数据时代的发展,网络上的数据量逐渐庞大,对于这些数据需要由相关的管理人员进行保护,使得数据可以实现安全的传输和保存,实现数据的价值,数据的真实可用是计算机网络信息技术安全的最终目标,使得用户的指令得到有效的回应,数据是用户的个人隐私,因此,数据需要具备保密性,防止被非法盗取。
3 维护计算机网络信息安全的必要性分析
(1)我国与发达国家的信息化技术依然存在很大的差距,先进的网络技术和软件大多来源于发达国家。随着信息全球化的发展,这种外来技术的引入对我国国内网络资源是一种很大的安全隐患,为了保证国家和人民的利益,对网络信息技术的发展和安全的保障势在必行。
(2)保障网络信息的安全有利于维护社会稳定,是我国建设社会主义和谐社会的重要组成部分。建立和谐的、安全的网络可以保证人民的财产和安全不受侵害,对社会的有序发展有重要的现实意义。比如当前人们广泛使用的手机,如果没有安全的保障措施,很多犯罪人员就可以通过手机和网络对人们进行网络诈骗等危害公众安全的行为,对人民的财产和安全形成威胁。
(3)网络技术不仅影响到个人,还对企业、事业部门等都有广泛的影响,网络信息技术的安全保障,是企业和国家能够正常运行的基础,一旦网络安全得不到保障,就会严重影响我国的经济发展和国家安全。
4 计算机网络信息安全的影响因素
4.1 内部影响因素
内部影响因素主要包括软硬件系统内部的缺陷和漏洞、软件设计不合理、人工管理不到位、用户自身的失误等方面。其中,对于有漏洞的软硬件系统,在用户进行操作市时不会留下操作相关的痕迹,不能实现硬件系统的存储,从而形成了巨大的隐患;其次由于有些软件系统设计的不合理,导致用户在使用软件时可能会出现信息的泄露问题,对私人隐私造成极大的威胁;另外,系统管理人员没有重视操作规范性,为了追求一时的便利,简化了操作管理的过程,形成了极大的安全隐患;最后,有些用户缺乏网络安全保护意思,通过不规范的操作或是登录非法网站,造成个人信息的泄露或是使得病毒的入侵计算机系统,对网络信息安全造成极大的威胁。
4.2 外部影响因素
外部影响因素主要包含网络黑客的入侵、病毒的入侵等。其中,网络黑客通过自己高超的信息技术水平对计算机网络系统进行入侵,他们对于计算机系统有着深刻的了解,他们可以窃取用户的信息,并通过用户身份的登录实现信息的盗窃;其次,计算机病毒入侵作为目前影响计算机信息技术安全的最为常见的因素,该病毒鸡油更新速度快、繁殖性强、传播速度快、影响范围广等特点,计算机病毒的传播主要依靠计算机网络的访问和信息接收,截取信息传播中的数据,并对计算机系统进行破坏。
5 计算机网络信息安全防范的应对策略
5.1 防火墙技术
防火墙技术是维护网络安全的首要之选,具有高防护、低成本的特点,不仅可以保障网络的安全,还具备经济实用的优点。
5.2 发挥人的因素
一支具有较高水准的计算机网络信息安全管理队伍,可以通过其高超的技术,实现计算机网络信息的安全问题,同时还可以使计算机网络信息安全的管理质量和水平都得到进一步的提升。
5.3 病毒防范
由于计算机病毒更新速度快、繁殖能力强、传播范围广,是计算机网络信息安全的巨大隐患,因此提高计算机病毒的防范可以有效地实现对计算机病毒的查杀。
5.4 加密方式
我们还可以借助信息加密的方式实现对计算机数据的保护,防止数据的流失和遗漏,主要方式包括链路加密、断电加密等。
5.5 做好备份
对于重要的数据信息要做好备份工作,以防计算机网络信息受到威胁是可以减少数据流失的危害。
5.6 安全防范宣传
提高用户对于计算机网络信息安全的防范意识,可以有效的避免操作失误带来的安全事故,维护了计算机的网络信息安全。
6 结论
总之,随着网络技术的发展和壮大,计算机网络信息安全越来越受到人们的重视,对于一些大的企事业单位,数据的安全更是关乎其未来的发展命运。因此,提高计算机网络信息安全的防范,有利于我国计算机网络技术的发展和创新。
参考文献
[1]唐翔.计算机网络安全技术分析[J].科技传播,2013(07):125-126.
[2]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究,2010(03):213-214.
[3]董洁.网络信息安全面临的问题及对策[J].赤峰学院学报:自然科学版,2011(03):389-3.90.
[4]刘海峰,尹蕾.计算机网络信息安全影响因素及防范浅析[J].信息安全与技术,2013(08).
[5]王远康.计算机网络信息安全及应对策略[J].科技传播,2013(21).
作者单位
【关键词】校园计算机 网络安全 对策
随着计算机的普及,很多学校在现代化建设的形式之下开始建立校园计算机网络,一方面能够极大的提高办公效率,另一方面还能更好的实现资源共享,但是计算机网络安全问题不可否认,轻则影响教学任务的开展,严重的话则会造成巨大的损失,所以当前一项重要的任务就是提高计算机网络的安全性能,加强校园网络防护工作。
1 校园计算机网络安全的现状
1.1 黑客攻击
黑客攻击对于人们已经不再是一个难以理解的概念,现如今掌握黑客攻击技术的人已经逐渐增多,所有操作系统都是黑客攻击的目标,所有系统中存在的缺陷和漏洞都会造成攻击事件的发生,所以黑客攻击较强的危害性和目的性。
1.2 网络自身的缺陷
校园网络系统具有开放性和共享性,正是这两个特点导致安全存在不足,TCP/IP协议没有与之相对应的安全机制,另外互联网的设计也没有考虑安全性的问题,导致计算机网络系统在面对攻击时无能为力。
1.3 系统和软件的后门
随着近些年软件系统的不断增多,一血软件系统中的漏洞问题会给网络安全造成不小的隐患,比如在常用的操作系统Windows中就或多或少存在安全漏洞,一些网络服务器、浏览器、桌面软件,也在不同程度上存在安全漏洞。就是这些看起来细微的问题,却给网络安全带来了不小的威胁。
1.4 部门的监管缺失
由于大部分学校对我国关于计算机网络的相关政策没有进行大力宣传,导致师生缺乏网络安全意识;另外很多学校对网络的监督和管理工作也不够全面,也没有把学校在安全管理中的主体地位发挥出来,导致校园网络系统存在安全隐患。
2 校园计算机网络安全的防范对策
2.1 用户权限的核对和设置
为了提高校园计算机网络的可靠性和安全性,就要对用户建立时预留的信息进行审核,在准确无误之后结合用户自身的实际状况对权限进行设置。权限的是依照最低权限的原则来设置的,所谓最低权限原则就是权限只能在规定的范围内实施,在这个范围内才有效。这样用户在对系统主机进行访问时就会收到权限的制约,进而也就能有效避免一些恶意程序进入系统主机的机会。
2.2 防火墙技术的建立
现如今防火墙技术的功能已经更加广泛,其安全性能也逐渐提高,防火墙技术一方面能够保证网络运行的质量,另一方面还能帮助校园计算机网络高效的建设。因此校园网络中必须建立防火墙,通过ASIC芯片实现网络的高速转发,把防火墙最优的性能充分的体现出来。由于AISC芯片的成本比较高,且设计也存在一定的难度,因此设计人员必须要有丰富的设计经验,只有在高性能的支持下才能使防火墙更好的保护校园网络系统的安全。
2.3 系统运行的监控管理
要加强对校园计算机网路系统的程序和数据的实时监控,通过对网络的监控,对监控的数据进行分析能够了解计算机网络具体的运行状况,进而就能发现网络中存在的可疑程序,在把可疑程序通过反演算法进行反向搜索,就能有效的控制可疑程序的继续发展和运行,同时也能对计算机网络系统进行不断的完善。
2.4 规范网络的安全管理
就网络安全的问题而言,网络安全技术的发展离不开网络安全管理作为支持和保障,除了运用相关的网络技术外,规范网络安全的管理,制定相应的网络安全管理条例,将网络安全制度化,法律化,规范化,才是真正确保网络安全的有效方法。就网络安全管理的相关策略,结合以往的工作可以总结出以下几点:①要明确网络安全管理的级别和有效范围;②要制定出入机房的人员管理工作制度,同时规范网络使用人员的具体操作程序;③要制定一套行而有效的网络系统应急机制和网络安全维护制度,以为网络安全管理提供保障。
2.5 重视备份和恢复
对于校园计算机网络来讲,备份是提高网络安全的一项重要措施。首先要把检查主机硬件设备的工作作为一项日常工作来完成,对设备的损耗情况进行分析;然后备份主机系统中的各项数据,防止在发生突况之后数据资料等遭到破坏;最后,在处理完突发事件之后,采取手动控制的方法恢复主机硬件设备中的各项资料和数据,也就是系统恢复。总之,备份和恢复能够极大的避免系统数据遭受损坏。
2.6 访问的控制监控
网络访问控制程序是进行网络安全保护的重要方面。设置网络访问控制程序,其主要目的也是为了网络覆盖区域内的相关资源不会被非法访问火使用,这也就决定了它对于网络安全防护的意义重大,是网络安全防护的核心策略。在进行网络访问时,首先要遇到的访问控制监控时入网访问控制,它的意义在于对用户登录和网络资源的选择,以及控制计算机使用和入网时间。其次网络权限控制则是对非法的网络操作进行控制的重要措施,它赋予了用户和用户组一定的权限。
对于网络的管理人员而言,实时监控网络的使用情况并做好相应记录,一旦出现非法的网络行为应及时制止并引起关注。网络服务器则会在黑客进行攻击一定次数后,对该账户进行锁定。
2.7 过滤有害的网络信息
在具有一定规模的校园网络环境中,不可避免地会出现一些有害信息潜伏在某个角落,这些信息大多是暴力、色情等毒害学生身心健康的内容。为此,在校园网络中必须要有完整的网络管理系统和信息净化系统,将那些有害信息及时过滤出去,保证校园网络的绿色、文明。
3 总结
综上所述,校园计算机网络是信息系统的核心,一旦存在安全漏洞所造成的后果是不堪设想的,因此必须要加强对网络的监控和管理,日常的维护工作是必不可少的,如果出现网络入侵的问题要尽快采取措施,尽最大的可能把损失降到最小。另外还要对教师进行网络安全的普及,保证校园计算机网络的顺利使用。
参考文献
[1]齐春怡.校园计算机网络安全的现状及对策探讨[J].电子技术与软件工程,2014,19:223.
[2]胡晓峰.浅析校园计算机网络安全的现状和防范[J].无线互联科技,2013,04:127.
[3]孙鑫.校园计算机网络安全与防范策略研究[J].哈尔滨金融高等专科学校学报,2008,02:50-52.
关键词:计算机;网络工程;网络交流;黑客
随着计算机网络技术在各行业中的应用率逐渐提高,人们对网络安全标准也提出了较高要求。现如今,计算机网络工程存在一定的安全问题,并严重影响了网络工程的发展进程,对此采取有效措施解决安全问题,有利于加快网络工程发展速度、减小工程运行风险。由此可见,本文分析计算机网络工程的安全问题及对策具有一定的必要性。
1计算机网络工程常见安全问题分析
1.1病毒和木马
在计算机设备普及的同时,人们对该设备的应用率越来越高,无论是在工作中,还是在生活中,计算机设备均起到了重要作用,并极大地满足了人们的工作及生活需要。在人们利用计算机传输文件、信息存储、网络交流的过程中,基于网络开放性,电脑黑客极易对人们的上述行为进行破坏、恶意阻止,黑客经常通过编辑代码、设置木马程序等方式对计算机网络用户进行网络系统攻击,用户信息会面临被窃取、打乱等风险,甚至造成利益损失。
1.2系统漏洞
计算机技术发展的同时,网络系统被迫非法访问的现象也日益明显,部分违法分子经常利用网络安全性较低这一不足,肆意植入病毒代码,进而破坏网络系统的完整性和安全性,这不仅会影响操作系统运行的稳定性和有序性,还会使系统面临瘫痪风险,进而导致重要信息丢失、利益受损。
1.3数据篡改
目前,计算机网络与人们的工作、生活联系紧密,它不仅能够满足人们的信息存储需要,还能进行信息的大量、快速传输,进而提高人们的工作效率。人们利用计算机存储数据、浏览网页时,一旦黑客发起了对数据库的攻击行为,则用户信息数据会面临丢失和被篡改的风险。
2解决措施
2.1设置防火墙
要想维护计算机网络工程安全,设置防火墙是必不可少的工作内容,即在内部网络和外部网络之间应用防火墙技术。该技术的有效应用,能强化网络系统的抵御攻击功能和信息防盗功能。该技术在实际应用中,主要是以用户需要为基本出发点,针对带有威胁安全性的外部信息及时阻止,为网络内部系统营造良好的运行环境。在设置防火墙的过程中,应充分考虑不同用户网络环境的差异性,在尊重网络环境差异性的基础上,有针对性地进行信息识别,提高信息的网络进入标准,以此确保计算机网络工程的安全性,降低安全风险。
2.2强化网络安全管理
在网络工程的发展过程中,只有提高网络的安全性,强化网络安全化管理,才能充分保障网络用户的利益。在强化网络安全管理方面,无论是网络用户,还是供应商,都应强化这方面的安全意识,并在安全管理的引导下,规范用网行为和维护行为。对于网络用户而言,应事先阅读用网须知,端正用网思想和态度,确保科学用网,同时,定期查杀病毒,清理无用垃圾,注意公共场合用网安全,提高网络安全技术的应用率。对于供应商而言,在日常中应做好计算机网络的维护工作和基本管理工作,一旦发生安全问题,要及时向上级反映并处理,促进网络系统的稳健运行。
2.3安装杀毒软件
网络用户使用计算机的过程中经常遭受病毒侵袭。为了降低病毒侵入概率,杀毒软件的安装是极为必要的,软件安装完成后,用户能利用该软件及时拦截病毒,且该软件还能自动进行病毒查杀,将病毒及时扼杀,从而提高计算机网络系统的稳定性和安全性。
2.4应用安全加密技术
在网络信息时代,计算机网络已经成为人们生产生活中不可或缺的重要组成部分。为了确保人们能够安全使用网络和有序使用网络,安全加密技术的设置具有必要性和重要性。人们在用网的过程中,应对重要信息进行加密处理,应用安全加密技术提高信息数据的安全性,以免信息数据丢失和被篡改。在这一技术的积极作用下,人们能安全地进行信息交流、数据存储和网络应用,同时,网络用户利益能够得到相应保障,人们能够充分享受网络开放性所带来的优势。
2.5实施身份认证技术
该技术具体指在网络操作者针对网络系统、网络内容进行操作处理时进行的身份确认,即通过数字组合确认数字身份。当蓄意攻击网络系统者进行网络攻击时,由于数字身份确认失败,蓄意攻击行动会被迫取消,网络系统的安全性得以保障。
2.6加强管理人员培训
通过培训网络管理人员来解决网络工程的安全问题,即针对参与网络管理的人员组织系统培训,促使管理人员经过培训强化网络安全意识、提高网络维护能力,与此同时,制订相关网络工程安全管理制度,确保管理人员开展工作时有章可循,促使管理人员规范工作行为,从而提高工作水平。
3结束语
综上所述,计算机网络工程存在病毒、系统漏洞和数据篡改等问题,通过设置防火墙、强化网络安全管理、安装杀毒软件、应用安全加密技术、实施身份认证技术以及加强管理人员培训等措施,可有效解决安全问题。这不仅能够提高网络工程的安全性,还能促进计算机网络有序运行。
参考文献
[1]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(22).
[2]施潇涵.计算机网络工程的安全问题及对策[J].电子技术与软件工程,2016(03).
[3]乔亮,肖明华,李琳.计算机网络工程安全问题及其对策[J].科技展望,2014(22).
【关键词】计算机;网络安全;对策
计算机的普及,给人们的生活带来了极大地便捷。社会的各个领域都需要用到计算机,但计算机网络的安全性也开始受到了前所未有的威胁,计算机病毒已经无处不在,威胁着人们的信息安全。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。
一、计算机网络安全的定义
计算机网络安全是指通过使用网络管理控制和技术措施,保证网络中的数据不受破坏,为数据的保密性和完整性提供保护。通常包括两方面的内容,一是物理安全,指保护系统设备及相关设施,以免其被破坏或丢失等;二是逻辑安全,指保证信息的完整性、保密性和可用性。
二、计算机网络不安全因素
(一)网络的不安全性。互联网的开放性,使得任何个人或单位都可以从网络上获取和传输所需要的信息。然而这种开放性也给计算机网络安全带来了挑战。计算机网络的开放性、自由性和国际性是互联网不安全性的主要因素。
(二)操作系统存在的安全问题。操作系统是计算机最主要的系统软件,是信息安全的基础之一。但是,操作系统无法抵御自然灾害如水、火、地震等的破坏,也无法避免无意造成的如突然断电或电源波动大等危害。同时由于操作系统太庞大,不可能保证其是完全正确的。由操作系统的缺陷所造成的功能故障,往往可以忽略。如,当Windows出现死机时,人们按一下复位键重新启动就可以了。但是,如果操作系统的缺陷被攻击者利用,则会引发网络安全问题。
(三)数据库存在的安全问题。我们在网络上看到的所有信息都是由数据库管理系统保存在各种数据库中,然而,数据库在设计中通常是只考虑信息的存储、使用和管理,而对信息的安全性而考虑的不多。在实际生活中会出现以下情况,如:用户超越权限更改数据;非法用户窃取信息等等,这些都是因数据库缺乏安全性所致。数据库的安全性是指要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
(四)防火墙的脆弱性。防火墙作为网络保护软件,在一定程度上保护了网络的安全性,但是对于网络的保护具有单一性,不全面。防火墙对于网络内部的攻击和侵犯保护作用有限,而网络安全主要危害除了外部的病毒侵入最主要的是内部的攻击,防火墙在这方面具有局限性。
(五)其他方面的因素。计算机网络除了受到系统带来的危害以外同时各种自然灾害也会对计算机网络造成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
三、计算机网络安全的对策
针对计算机网络中所存在的安全性问题,可从技术方面和管理方面采取一定的对策。如在技术方面,可采取以下措施:使用防病毒软件。防病毒软件可保护网络避免网络各种病毒的侵袭;设置防火墙。防火墙是一种广泛使用且有效的网络安全机制,能阻止网络的不安全因素扩展到局域网;使用入侵检测系统。入侵检测系统通过识别和限制异常的活动,来达到保护系统安全的目的,尤其应当在校园网络中使用;备份和恢复数据库。这两项措施是保护数据安全性和完整性的操作。备份是防治意外和恢复数据库的最有效方法,恢复则是在意外发生时采取的措施;安装漏洞扫描系统。这种系统不但能找出安全漏洞还会给出修改的建议,最终消除安全隐患,保证系统的安全;使用安全监测系统。安全监测系统可对网络服务器进行实时跟踪,并将相应的内容保存建立数据库,有利于发现网络中的不安全内容。)建立严格的安全管理制度。要切实做到提高计算机用户的技术水平和道德修养,养成开机查毒和及时备份数据的习惯。使用密码技术。密码技术作为信息安全的核心技术,为信息安全提供了可靠的保证,是目前保证信息完整性的最主要方法之一。在管理方面,可通过对计算机用户的进行安全教育、建立相应的安全管理机构、计算机管理功能的完善、计算机及网络的立法和执法力度的加强等方法来保证计算机的网络安全。这就要求计算机用户要不断学习法制知识,所享有的权利和应履行的义务有明确的认识,主动自觉地维护计算机网络的安全。
四、结语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。
参考文献:
[1]张千里. 网络安全新技术[M].北京:人民邮电出版社, 2003.
[2]龙冬阳网络安全技术及应用[M].广州:华南理工大学出版社, 2006.
[3]常建平, 靳慧云, 娄梅枝. 网络安全与计算机犯罪[M].北京:中国人民公安大学出版社, 2002.
[4]卢开澄. 计算机密码学-计算机网络中的数据保密与安全[M].北京: 清华大学出版社, 1998.
[5]余建斌. 黑客的攻击手段及用户对策[M].北京:北京人民邮电出版社, 1998.
[6]蔡立军. 计算机网络安全技术[M].北京: 中国水利水电出版社, 2002.
[7]邓文渊, 陈惠贞, 陈俊荣. ASP与网络数据库技术[M].北京: 中国铁道出版社,2003.
作者简介:
关键词:计算机网络 安全防范 问题 对策
中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2014)04-0013-01
一、计算机网络安全
计算机网络安全就是通过一定的技术和管理建立相应的数据处理系统,对计算机上遭到破坏的硬件、软件设施进行保护,确保信息的完整和可用,保证在非授权的情况下不能对数据进行修改和破坏。
二、计算机网络现状
随着计算机网络技术不断发展,人们对计算机网络的认识越来越熟悉,使用也很频繁,计算机网络无处不在,例如:学校通过网络进行教学和布置作业;网上订购车票和机票;人们可以不用出门直接在网络上购买自己想要的东西等等。计算机网络对人们的生活越来越重要,涉及到的领域也越来越广泛,包括政治、经济、军事各个领域。正因为计算机网络技术的普遍性,它的安全隐患也无处不在。许多人使用计算机网络时不注重安全问题,就给了一些不法分子破坏的机会。有些人喜欢在网页上搞破坏,使用者一点击就会造成电脑中病毒甚至瘫痪;有些黑客会攻击电脑盗取资料,破坏程序等;有许多人的密码容易被盗,邮件扰,这些都是计算机网络的安全隐患。现在这些问题已经不容忽视,需要人们高度重视。
三、计算机网络面临的安全问题
当今我国各大高校的网络建设已经成为计算机网络发展的必然,各大高校使用网络比较频繁,学生经常使用网络查找学习资料,获取学习信息等,因此,计算机网络安全问题得到很大的重视,但这些问题解决起来并不容易,需要仔细分析一下,找出相应的对策来解决。
1.计算机病毒感染
当今计算机网络技术迅速发展,计算机病毒也不断变化,甚至发展更加迅速。病毒是一种通过复制自身来感染其他软件的程序,当计算机程序启动时,病毒也会随之运行,对计算机进行破坏。计算机一旦感染上病毒,电脑程序就会遭受破坏,网络效率急剧下降,使系统瘫痪。
2.人为的无意失误
有些程序员和操作员的安全意识不强,随意透露自己的账号等,一些熟悉的人虽然没有恶意,但不能保证在使用过程中不会被不法分子窃取,对计算机网络进行破坏。
3.网络遭遇黑客攻击
黑客都是一些精通计算机网络的人,他们通过自己丰富的网络知识远程控制别人的计算机,从计算机中窃取重要信息,黑客攻击一般不会对计算机造成破坏,只会通过应用软件等存在的漏洞获取对自己有利的信息。黑客会比较经常的攻击重点高校的计算机网络,因为重点高校会做一些国家研究项目,黑客会盗取科研资料。
4.网络系统存在漏洞
一般来说,所有的计算机网络系统都存在漏洞,这些漏洞有些是系统自身所有的,有些用户使用盗版软件以及网管的疏忽也会造成系统漏洞。系统漏洞对网络的破坏性强,影响范围大,给不法分子可乘之机,来散播计算机病毒,破坏计算机系统。
5.安全意识薄弱
计算机网络发展迅速,无处不在,使用网络的人员也不断增加,现在小孩子都会使用计算机网络了。但是由于没有很好的普及计算机网络安全防范知识,人们只知道使用计算机网络,却不知道怎样安全的使用。现在各大高校使用网络也比较频繁,尤其大学生在网络上比较活跃,主要使用网络来完成学习任务,对网络上一些新鲜的事物比较好奇,就容易在运行计算机时受到破坏。
6.网络管理不严格
现在很多人自己有电脑,但对网络管理不严格,容易受到各种破坏。有些人喜欢到网吧玩游戏,要注意自己的信息安全,网管对这些计算机网络管理不严格,使用者的信息容易被窃取。学校更要注意对计算机网络的管理,因为学生的真实信息都会存放于学校的计算机网络中,学校的各种研究项目和重要资料也在网络里,这就需要严格的网络管理,一旦被不法分子窃取,很容易造成破坏,给学校带来损失。
7.不良信息的传播
如今,越来越多的人通过网络来了解每天发生的事,但网络上总不是每件事都是真的,这就需要人们善于辨别真假,不要跟着肆意传播虚假信息。学校的网络与互联网连接,这样可以更好地实现教学,但这也给了不法分子机会传达一些不良的信息。虽然学生有一定的辨别能力,但也不能完全抵制,这些信息严重损害整个学校文化和学生的身心健康。
四、计算机网络安全防范对策
通过对计算机网络安全问题的分析,我们提出以下几点对策:
1.加强对网络病毒的防范
在使用计算机网络时,可以适当使用一些反病毒软件,这种软件能够对计算机的安全不定期的检测,监督计算机的运行状况,报告它的安全状态。并且反病毒软件还能阻止病毒入侵,一定程度上提高计算机的预防能力。还可以在计算机上插入防病毒卡,这也可以对病毒进行监控。在防范计算机病毒时,还应该加强服务器的防治力度。
2.加强管理上的安全防护
合理管理网络设备能很好的增强网络的安全性,可以集中管理一些重要的设备,例如:架空各种通信线路,做好相应的标记;终端设备要严格管理,落实到人等。对计算机网络安全制定严格的安全管理制度,加强对管理人员的培训,提高他们的安全管理意识,还要提高他们的安全管理技术。建立安全修复的整体防护,在遇到计算机安全问题,要及时修复处理。有些计算机设备损坏了可以更换,但是数据丢失破坏就很难恢复了,会造成无法估计的损失。
3.重要资料要及时备份并且加密
每个人肯定都会有一些重要的资料,这就需要备份了,数据备份就是将一个硬盘里的资料拷贝到另一个地方。如果重要资料备份了,哪怕计算机里的被破坏了也不用担心,因为还有一份,这是比较有效的方法之一。有些重要的资料不想被人窃取和偷看,可以使用加密技术,再觉得重要的文件上设置密码,这样别人想看时就需要解密,这就需要一定的技术了。密码也需要随时换,不然一些精通解密的人还是可以看到。
4.加强网络安全防范意识
如今许多人会使用计算机网络,但缺乏网络安全防范意识,这就容易受到破坏。这就需要相关人员普及相关的知识,加强人们对计算机网络安全防范意识。许多高校的大学生对网络安全防范的意识也比较淡薄,学校就有必要找相关人士进行普及和教育,宣传一些安全防范的法规,提高学生的素养,提高他们辨别是非的能力,正确使用网络,发挥网络的好处,更好的学习知识。首先教师要通过计算机网络安全的培训提高自身的安全意识,才能更好的教育学生。
5.培养网络技术人才
国家要加大投入,积极培养技术人才,开发先进的计算机网络技术,为计算机网络安全做贡献。创造良好的网络环境,让人们更加放心的使用网络。强大的网络技术力量也会对不法分子造成一股威慑力。
6.加强整体防范
使用计算机会打开许多窗口,有些窗口不使用要及时关闭,有些黑客就会通过那些不必要的窗口对计算机进行攻击。要及时更换账户和密码,如果一直使用一个账户和密码,很容易被人盗取。尤其有重要的资料更需要随时换密码。要对浏览器进行安全设置,许多人喜欢打开浏览器看一些消息,容易被恶意代码侵入,造成对计算机网络的破坏,这就需要及时对浏览器进行安全设置了。要及时隐蔽浏览器地址,有些黑客很容易获取到地址,就会对计算机任意破坏,为了避免不必要的损失,要随时隐蔽浏览器地址。
7.采用先进的技术和产品
现在为了确保计算机网络的安全性,开发了一些先进的技术和产品,例如:防火墙技术;认证技术;数据加密技术等。这些技术虽然不能完全保证计算机网络的安全,但一定程度上可以减少破坏和损失。其中防火墙技术保护计算机网络安全最成熟,最早。防火墙就是在被保护的网络与外部公共网络之间设置一道屏障,防火墙技术可以很好地保证网络的安全。
五、小结
如今计算机网络发展迅速,越来越多的人使用网络获取信息,购物娱乐,甚至现在有了网络,即使不出门也能了解天下事,不出门也能存活。但是,我们要学会保护计算机网络安全,不能被网络的不良信息迷惑,学会辨别是非。现在学校都开始开设计算机网络课程,学生也习惯通过网络进行学习研究,查找相关的学习信息,学生要学会抵制不良信息,多了解计算机网络安全防范知识,多研究计算机网络安全防范技术,为网络安全事业做贡献。每个人都应该加强网络安全意识,不散播不良信息,不破坏他人网络,创造和谐的网络环境。本文只提出了一些网络安全问题和相应的对策,还有一些问题等待解决,这不是一朝一夕能解决的,需要人们共同参与和努力,建立严格的安全防范体系,使网络系统更好地为人们服务。
参考文献
[1]花伟伟. 基于内部网络安全防范方案的设计[D].安徽理工大学,2012.
[2]申磊. 计算机网络安全防范技术探讨[J]. 科技致富向导,2013,24:368.
关键词:计算机网络安全;现状;对策
中图分类号:TP393.08
随着信息化时代的到来,计算机已经逐步渗入进我们生活中的各行各业,成为我们生活中不可或缺的一部分。计算机为我们带来了一个全新的世界,但是计算机安全问题也随着计算机的发展越来越严重,其安全隐患成为越来越多人所关心的议题,如何加强计算机网络的防范措施,提高其防御功能成为大家思量的问题。
1 当前计算机网络安全现状
我国网络安全现在正面临着严峻的形势,网络上时常发生的黑客入侵的现象反映出了我国网络问题的日益严重。由于网络攻击行为的复杂化,计算机网络安全隐患变得难以防范,使得很多网络用户和企业网站受到了各种不同程度的危害。曾经发生的“熊猫烧香”病毒事件导致了上百万台电脑受到了病毒的感染。
2 影响网络安全的主要因素
网络安全是受多方面因素影响的,网络自身存在的不完善性以及人为因素的影响都会对网络安全造成一定程度上的影响。分别阐述如下:
2.1 计算机网络系统自身的缺陷和漏洞
计算机网络自身的缺陷和漏洞是造成网络安全隐患的最大因素。从以往发生的网络不安全事件中,我们可以发现黑客们往往会瞄准网络的漏洞,将进行网络攻击,以侵入网络系统,造成系统的瘫痪。因此,为保证网络安全性,我们需将计算机网络自身系统的完善性作为首要之选去考虑。网络系统的不合理性、不规范性对网络安全性的影响较大。目前常使用的网络系统中往往存在着网卡的选用不当和文件服务器不够完善,经常会影响到网络安全性。系统漏洞会给计算机带来的使用带来相当大的危害,不仅会对计算机中的软件,还会对服务器等带来一定的损害。
2.2 使用者对安全性意识较弱
大多数的使用者对于网络安全隐患所带来的后果了解的并不是十分的清楚,用户在使用的过程由于粗心大意导致资源访问权控制的不够充分、允许不必要的人员进入网络系统、丢失口令等现象频繁发生。这样的行为会造成对计算机网络安全性的严重威胁。
2.3 计算机网络管理系统不完善且监管力度不够
对于网络安全问题,最好的方法是提前采取预防的手段,而不是在出现安全隐患之后,才开始思考如何进行补救。但是大多数并没有意识到这一点,一味的以为之后的补救措施更为重要,而忽略了管理系统的完善能更好地避免安全隐患。
计算机监管力度对于计算机的安全性有着十分必然的联系。目前,计算机的管理系统并不是十分的完善,很多安全监管性能没有形成,缺乏有效的手段去评估网络系统的安全性。
2.4 网络黑客的攻击
随着计算机网络的普及,出现了一群以侵入他人电脑进行网络犯罪的人,即黑客。网络安全性最大的威胁者当然是黑客这一群体,其对网络安全性的危害相当大。由于电脑系统的安全性能较差,一些安全保障工具也时常跟不上需求,这样时常会出现电脑网络黑客利用网络的漏洞侵入他人的电脑。黑客在未经过许可的条件下,能通过一些非法的手段登录到他人的电脑系统中,进行一些非法操作,如篡改、盗取某些商业机密、破坏重要文件,或者植入一些非法病毒,从而对计算机进行控制或造成系统的瘫痪[2]。
2.5 计算机病毒
除了黑客的侵入和破坏,对计算机安全性能危害最大的因素应该就是计算机病毒了。计算机病毒是编程者在程序中插入的能破坏数据和影响计算机功能的计算机程序代码或指令,由于其具有较强的复制能力、隐蔽性、传染性、潜伏性很难被避免。计算机病毒在网络中的迅速传播通常会导致计算机系统的瘫痪,同时还会造成一些资源的损失。目前计算机病毒时常被黑客所利用用于计算机内部数据的损害,往往危害很大,后果更加严重。
3 计算机网络安全的防范对策
3.1 进行计算机漏洞的扫描和修复
在使用计算机时,不仅需要在出现漏洞时及时进行漏洞修复,同时还应适当定期的进行漏洞的修复,从而能够更好的保护计算机,防止病毒和黑客通过系统漏洞侵入计算机,最大限度的消除安全隐患。
3.2 计算机安全体系的建立和管理的完善
计算机网络安全的问题,不单是一台计算机的问题,更与整个网络系统息息相关。因此,制定合适的网络安全策略,加强计算机网络安全,建立完善的安全体系是十分必要的。整个网络安全系统不仅包括网络安全,还包括信息安全、物理安全。其中网络安全包括系统安全、网络运行安全和局域网、子网的安全。信息安全主要是指信息的传输安全和存储安全。物理安全主要指物理介质上的安全,主要包括设备安全、媒体安全、环境安全[3]。在建立健全的网络安全体系时,要从以上三个方面分别进行考虑,才能建立合理的网络系统。
3.3 养成良好的上网习惯
大多数的使用者由于缺乏对计算机安全性的意识,即使采用了相关的防护软件,仍然不能避免计算机被侵入。所以用户应提高自身网络安全性的意识,养成良好的上网习惯。在访问网络的过程中,尽量避免接收陌生人所传送过来的文件,即使接收了,也应使用杀毒软件进行全面的检查;在使用银行账号和密码时,应在使用前进行全面的杀毒;对于可能对计算机产生攻击的网站应该尽量避免浏览。
3.4 进行数据备份
计算机安全隐患不仅会出现网络系统崩溃的现象,还会带来重要数据的丢失。目前,最为人们熟知的计算机数据备份的方法有:磁带备份数据、光盘备份等。提前进行数据备份能够将计算机数据还原到之前的状态,减少其所带来的损失,也是解决计算机安全问题所带来的后果的重要措施之一。
3.5 数据加密的方法
由于网络系统漏洞的存在,以及安全体系的建立并不是一朝一夕的事情。因此,用户在使用计算机存储时,应对一些重要的数据及文件采用加密的手段进行保护。这样即使在出现黑客入侵电脑盗取相关数据资料后,也能有效的防止在加密的前提下,数据被他人成功进行解读。加密的方法使得用户的网络信息得到了合理的保护,防止了有效数据文件出现被非法用户随意更改的现象。
3.6 网络病毒的防范
计算机受到病毒的侵入后,后果不堪设想。因此,病毒的防范应该提前做好准备。为了提前预防网络病毒的侵入,应适当的进行病毒的检查。同时还需要安装合适的防病毒软件,对网络病毒进行预防和处理,进而更加彻底的消除网络病毒,充分确保计算机上网的安全性。但是杀毒软件的安装并不代表着网络的安全性已无后顾之忧,由于病毒总处在不断更新的过程中,与此同时,用户也要及时的更新杀毒软件,才能保证充分发挥出杀毒软件的作用[4]。
4 总结
计算机网络安全问题已经成为当今社会不容忽视的问题。改进计算机网络的安全性必须首先从本质上进行完善,即从网络安全体制和管理层面着手,修补网络的漏洞,提供一个良好的网络系统。同时,用户在使用的过程中,应养成好的上网习惯,适当的安装杀毒软件和防火墙系统,并定期进行杀毒。当然,对重要文件进行备份和加密也是必不可少的措施之一。
计算机网络安全问题是无法完全避免的,但是我们可以采用充足的准备工作,进行全方位的防范措施,尽量减少被黑客和病毒侵入的现象,使得网络网络系统朝着更好的方向发展,为上网用户的生活带来更多的便利。
参考文献:
[1]沈海清,贾永宏,侯宁.浅谈计算机网络安全问题及防范对策[J].计算机光盘软件与应用,2012(09):103-106.
1计算机网络安全现状
计算机网络是指将分散在不同地方且具有独立功能的计算机系统通过有线或无线通讯设备连接起来,在网络软件的支持下实现资源共享的一个有机整体。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。据报道:全球平均每20秒钟就发生一次入侵互联网涉及信息安全的事件,三分之一的防火墙曾被攻破。回顾公安部2004年统计,7072家重要信息网络、信息系统使用单位中,发生网络安全事件的比例为58%。其中,发生1次的占总数的22%,2次的占13%,3次以上的占23%。54%的被调查单位网络安全事件造成的损失比较轻微,损失严重和非常严重的占发生安全事件单位总数的10%,所以网上信息的安全和保密是一个至关重要的问题。
2计算机网络存在的主要安全问题
2.1 管理上的欠缺
网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75~85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。此外,管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏,从而为一些不法分子制造了可乘之机。
可见来自内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失,管理制度不健全,网络管理、维护任在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏给黑客带来可乘之机等,都可能使网络安全机制形同虚设。其自然。特别是一些安装了防火墙的网络系统,对内部网用户来说一点作用也不起。
2.2 计算机病毒泛滥
与单机环境相比,网络系统通讯功能强,因而病毒传播速度更快,而且加大了检测病毒的难度。在曰常工作中的危害主要有:降低计算机或网络系统正常的工作效率;破坏计算机操作系统与用户的数据;破坏计算机硬件系统;重要信息被窃取等。一般而言,计算机病毒攻击网络的途径主要通过软盘拷贝、互联网上的文件传输、硬件设备中固化病毒程序等等。网络病毒可以突破网络的安全防御,侵入到网络的主机上,导致计算机资源遭到严重破坏,甚至造成网络系统的瘫痪。
2.3介质泄露及系统安全问题
一是计算机电磁辐射,指计算机工作时辐射出电磁波,任何人都可以借助并不复杂的设备在一定范围内收到它,从而造成信息泄露。二是磁介质信息泄露,计算机磁介质是指计算机中用来记录和存储的磁带、磁盘等设备,其存储量大、复制容易,但同时也存在残留信息复现问题。
2.4网络通信本身存在安全威胁
互联网的物理连接方式是一大弱点,任何人只要能实际接触到电缆且拥有适当的工具,便能将他的计算机接上,并且成为上面的超级用户。然后,可以用promiscuous(允诺)模式来窃听总线上的所有数据包,从而可以窃取甚至修改信息。
2.5黑客的攻击
黑客是影响网络安全的最主要因素之一。随着社会发展和技术的进步,出现了一类专门利用计算机犯罪的人,即那些凭借自己所掌握的计算机技术,专门破坏计算机系统和网络系统,窃取政治、军事、商业秘密,或者转移资金账户,窃取金钱,以及不露声色地捉弄他人,秘密进行计算机犯罪的人。他们通过一些非法手段,利用自己编写的或现成的工具来查找网络系统的漏洞,然后对网络系统发动攻击,对网络的正常使用造成或多或少的危害。
2.6系统配置不当造成的其它安全漏洞
目前流行的许多操作系统均存在网络安全漏洞,如UNIX,MSNT和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响;网络硬件的配置不协调,网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用;访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机;其他安全漏洞,如在网络中路由器配置错误,存在匿名FTP、Telnet的开放、口令文件缺乏安全的保护,保留了不必要的保密终端、命令的不合理使用等等,都会带来或多或少的安全漏洞。
3加强计算机网络安全的对策
3.1加强网络安全教育和管理
对工作人员结合机房、硬件、软件、数据和网络等各个方面安全问题,进行安全教育,提高工作人员的保密观念和责任心。同时,要保护传输线路安全。对于传输线路,应有露天保护措施或埋于地下,并要求远离各种辐射源,以减少各种辐射引起的数据错误;电缆铺设应当使用金属导管,以减少各种辐射引起的电磁泄漏和对发送线路的干扰。
3.2硬件防火墙
防火墙是介于两个网络之间的设备,用来控制两个网络之间的通信。例如:在A网络与B网络之间安装一合防火墙,B网络要访问A网络时,会根据防火墙的规则表使用相应的访问策略,策略包括允许、阻止或报告。在默认的情况下,A网络访问B网络是无需遵守任何访问策略的,也就是说,如果攻击者在A网络中,将会对A网络的安全产生巨大的威胁。通过防火策略,可以有效地阻挡外来的网络攻击和一些病毒的入侵,这就是主动防御技术的最初应用。
3.3 IDS(入侵检测系统)
IDS是为监测内网的非法访问而开发的设备,根据入侵检测识别库的规则,判断网络中是否存在非法的访问。管理员通过分析这些事件,来对网络的安全状况进行评估,再采取对应的防护策略。相对硬件防火墙而言,IDS是基于主动防御技术的更高一级应用。
3.4 IPS(入侵防护系统)
一般来说,IPS系统都依靠对数据包的检测。IPS将检查入网的数据包,确定这种数据包的真正用途,然后决定是否允许这种数据包进入你的网络。与IDS和硬件防火墙相比,IPS更智能可以通过分析来决定是否允许数据包通行,这也是主动防御技术的最典型应用。
3.5杀毒软件
在病毒越来越猖狂,破坏力越来越强大的不利形势下,过于陈旧的模式让传统的杀毒软件已经无法承担保护计算机安全的重任。正因为此,杀毒软件厂商才推出了集成了主动防御技术的杀毒软件,不过他们的主动防御技术只是对网页、注册表、恶意脚本增加了监测功能而已,只能说是最初级的主动防御技术应用,距离真正的主动防御还有一定的距离。
3.6访问与控制
授权控制不同用户对信息资源的访问权限,即哪些用户可访问哪些资源以及可访问的用户各自具有的权限。对网络的访问与控制进行技术处理是维护系统运行安全、保护系统资源的一项重要技术,也是对付黑客的关键手段。主要技术手段有加密、键盘入口控制、卡片入口控制、生物特征入口、逻辑安全控制。
3.7重视备份和恢复
备份系统应该是全方位的、多层次的。首先,要使用硬件设备来防止硬件故障;如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,还能够彻底防止逻辑损坏。ComputerKnowledgeandTechnology电脑知识与技术理员要与时俱进,必须认真负责广泛涉猎与网络管理相关的知识领域,不断更新自己的知识和技能,跟上网络“发展”的步伐。
购物车(0)
