網絡安全的主要威脅范文

時間:2023-09-18 17:58:23

導語:如何才能寫好一篇網絡安全的主要威脅,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全的主要威脅

篇1

關鍵詞:計算機網絡安全網絡技術

隨著Internet的飛速發展,網絡應用的擴大,網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。

一、網絡安全的威脅因素

歸納起來,針對網絡安全的威脅主要有:

1.軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。

2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。

3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅

4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。

5.黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網絡安全技術

1.防火墻(FireWall)技術

防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。

目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。

2.數據加密技術

數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。

數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。

3.系統容災技術

一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失,一旦發生漏防漏檢事件,其后果將是災難性的。此外,天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。

集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。

4.漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。

5.物理安全

為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施:①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用。網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域和其擁有的重要戰略意義,相信未來網絡安全技術將會取得更加長足的發展。

參考文獻:

[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.

篇2

關鍵詞:計算機網絡安全;影響因素;策略管理

中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2012) 01-0000-02

Impact of Factors and Strategies for Computer Network Security

Zhong Jun

(Hubei University of Technology,Wuhan430068,China)

Abstract:IT industrial development and computer networks in all walks of life the popularity of applications of computer network security is particularly important highlights in the context of the globalization of information,the author discussed in the text,the concept of the computer network system security and affect the computer the main factors of network security,and how to strengthen the management of computer network security management strategy.

Keywords:Computer network security;Influencing factors;Policy Management

一、計算機網絡安全概述

(一)計算機網絡安全的理解

從狹義的保護角度來看,計算機網絡安全是指計算機及其網絡系統資源和信息資源不受自然和人為有害因素的威脅和危害,從廣義來說,凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。而國際標準化組織將“計算機安全”定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。

綜上所述,計算機安全的定義應該包含物理安全和邏輯安全兩方面的內容,邏輯安全的內容即我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。

(二)網絡安全的特征

系統的可靠性:指保證網絡系統不因各種因素的影響而中斷正常工作。

數據的完整性:指數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

數據的可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊;保證軟件(程序)和數據能被合法用戶訪問和正常利用。

數據的保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。利用密碼技術對數據進行加密處理,保證在系統中存儲和網絡上傳輸的數據不被無關人員識別。

二、影響計算機網絡安全的因素分析

(一)網絡系統的脆弱性(主要指漏洞)

操作系統的脆弱性,NOS為維護方便而預留的無口令入口是黑客的通道。

1.計算機操作系統自身的脆弱性

數據的可訪問性:數據可容易地被拷貝而不留任何痕跡,網絡用戶在一定的條件下,可以訪問系統中的所有數據,并可將其拷貝、刪除或破壞掉。

2.電磁泄漏

計算機網絡中的網絡端口、傳輸線路和無限信息傳輸過程中,都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏。

3.通信系統與通信協議的脆弱性

通信系統的弱點:網絡系統的通信線路面對各種威脅就顯得非常脆弱,例如TCP/IP及FTP、E-mail、WWW等都存在安全漏洞,FTP的匿名服務浪費系統資源,E-mail中潛伏著電子炸彈、病毒等威脅互聯網安全,WWW中使用的通用網關接口程序、Java Applet程序等都能成為黑客的工具,黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻。

4.數據庫系統的脆弱性

數據庫系統的安全需求與其他系統大致相同,要求其完整性、可靠性、有效性、保密性、可審計性及可存取控制與用戶身份鑒別等。而對數據庫安全的威脅主要有以下3種:數據篡改、數據損壞和數據竊取。在內部管理和數據傳輸過程中,都有可能導致數據庫的泄密,而黑客通過探訪工具也可強行登錄和越權使用數據庫數據;

(二)網絡系統的威脅(無意威脅、故意威脅)

網絡系統的威脅主要表現有:非法授權訪問,假冒合法用戶,病毒破壞,線路竊聽,干擾系統正常運行,修改或刪除數據等。這些威脅大致可分為無意威脅和故意威脅兩大類。

1.無意威脅

無意威脅是在無預謀的情況下破壞了系統的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起,如軟、硬件的機能失常,不可避免的人為錯誤、誤操作,電源故障和自然災害等。

2.有意威脅

有意威脅實際上就是“人為攻擊”。由于網絡本身存在脆弱性,因此總有某些人或某些組織想方設法利用網絡系統達到某種目的,如從事工業、商業或軍事情報的搜集工作的間諜、黑客,他們對網絡系統的安全構成了主要威脅。

3.物理威脅

物理威脅就是影響物理安全的各種因素,如誤操作損壞硬件設備(屬無意威脅);盜竊、破壞網絡硬件或環境,搜尋廢棄存儲介質信息等(屬有意威脅)。

4.網絡威脅

網絡威脅是指網絡應用中給網絡資源帶來的新的安全威脅。如網絡上存在電子竊聽、借助于Modem入侵、冒名頂替(非法用戶)入網等(屬有意威脅)。

(三)網絡結構的安全隱患

1.共享式設備帶來的安全隱患

以目前流行的HUB組網為例,所有數據在整個網上廣播,入侵者可利用某臺計算機對網絡進行監聽,以獲取網上相應的數據包,再對其進行解包分析。而使用交換機組網,網上信息只能在通信雙方間傳輸,因此可避免監聽事件。

2.網絡系統自身的安全漏洞

網絡系統由于某種環境因素影響和技術條件限制,總是存在各種不足和安全漏洞,有些甚至可造成嚴重事故。這些漏洞由于時間的推移,往往被用戶忽視,成為潛在的入侵渠道,對系統安全構成威脅。

三、計算機網絡防范策略及其建議

(一)物理安全策略

物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。

(二)訪問控制策略

訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。

1.入網訪問控制

它為網絡訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。

2.網絡的權限控制

它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。

3.網絡服務器安全控制

包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改。刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時問間隔。

(三)信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

(四)網絡安全管理策略

所謂網絡安全管理策略是指一個網絡中關于安全問題采取的原則,對安全使用的要求,以及如何保護網絡的安全運行。計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。

四、結束語

我們應該認識到:在得益于計算機網絡便利的同時,計算機網絡上的信息和數據也受到了諸多的威脅,內部的安全管理、系統安全控制和外部的風險都對計算機網絡安全造成了巨大的危險,所以計算機網絡安全問題變得越來越重要。隨著計算機網絡安全的地位越來越重要,對計算機信息安全的管理和控制是未來計算機系統發展的必然趨勢之一。

參考文獻:

[1]宇.計算機網絡安全防范技術淺析[J].民營科技,2010,5

[2]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,20O3:25

[3]俞承杭.計算機網絡與信息安全技術[M].北京:機械工業出版社,2008

[4]禹安勝,管剛.計算機網絡安全防護策略研究[J].電腦學習,20lO,10

篇3

關鍵詞 計算機 網絡安全 網絡技術 安全性

中圖分類號:TP393 文獻標識碼:A

1影響計算機網絡信息安全的因素

1.1計算機硬件

網絡硬件是互聯網的基礎,如果硬件設施存在安全隱患,必定導致網絡的安全問題。一般來說,當前最主要的安全隱患在于電子輻射泄露,這主要是指計算機網絡由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。

1.2電磁泄漏

計算機網絡中的網絡端口、傳輸線路和無限信息傳輸過程中,都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏。

1.3 計算機軟件

當前,微軟、Oracle、Sun等企業都了安全更新的公告,并督促用戶盡早下載及安裝這些程序。這里的安全內容包括Windows系統內核的更新以及Office組件更新,由此可以看出,操作系統面對著非常嚴峻的安全形勢,如果做不好這方面工作,容易導致極大地安全理由。

2 計算機網絡的安全威脅

2.1局域網終端的用戶操作不當引發的安全威脅

局域網終端比較容易出現安全威脅理由,這主要是因為很多局域網用戶在使用網絡時,沒有接受系統的網絡安全知識的教育,另外對服務器系統的安全通信和訪問制約的不作為,使得系統設置的錯誤就會在局域網內部造成極大的損失。

2.2網絡系統安全性評估測試手段的缺失

網絡安全性能評估即是通過對網絡信息傳輸情況的檢查,搜尋是否存在可能被網絡入侵者利用的漏洞,對網絡系統的目前狀況作出安全情況分析、評估,若存在理由,則會對所發現的理由提出行之有效的簡易,最終達到提高網絡系統安全性能的目的。

2.3無意威脅

無意威脅是在無預謀的情況下破壞了系統的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起,如軟、硬件的機能失常,不可避開的人為錯誤、誤操作,電源故障和自然災害等。

2.4黑客攻擊

黑客入侵是指以非法目的利用網絡系統安全的漏洞入侵網絡中的計算機操作系統,并作出破壞網絡安全性和完整性等的破壞的行為。黑客攻擊對計算網絡用戶造成的損害非常大,其相關損失無法估量。

3 計算機網絡信息安全的防范措施

3.1加強提高網絡安全的防范意識

對于計算機網絡管理員而言,他們當前計算機網絡安全與防范的安全意識以及職業道德的高低、安全責任心的強弱、專業技能和管理水平的高低,將直接影響到網絡系統的安全等級。要從根本上防范網絡安全威脅,就要對網絡技術人員進行網絡安全意識教育,進行規范化管理,要掌握基本的網絡安全威脅防范技術,管理好用戶口令密碼等重要信息,更重要的是提高他們的道德素質,提高網絡安全防范意識。同時要加強網絡安全條例的制定與執行,建立健全網絡安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網絡系統安全的必要手段,能夠有效的清理主機中的病毒和木馬程序,有效的防止計算機病毒、木馬程序帶來的一些網絡安全隱患,甚至于造成計算機系統崩潰、重要信息的損壞、丟失等,因此在日常使用計算機的過程中,應該養成定期查殺病毒的習慣,并要隨時升級殺毒軟件和防火墻,要及時更新操作系統的安裝補丁等。

3.3加強網絡隔離、入侵檢測技術

網絡隔離技術(DMZ)是在網絡安全系統與非安全系統之間建立一個緩沖區,用來解決計算機網絡在安裝防火墻以后出現的網絡內部和外部不能訪問的理由。通過設置網絡隔離區,可以更加有效地保護內部網絡,因為相比普通的防火墻技術,網絡攻擊者又要多面對一個防衛關卡,DMZ通過檢測、限制跨越緩沖區的數據流,盡可能地提高對計算機網絡的安全保護。而人侵檢側系統(IDS)則是在傳統的計算機網絡安全防范技術之上構建的,主要包括數據收集技術、攻擊檢測技術和響應技術等,對計算機網絡中用戶的各種行為進行分析、檢測、歸類,并對用戶使用計算機網絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別,既可以對外部網絡環境、用戶行為進行監測,也可以對內網用戶行為進行監測、判斷,能夠對人侵的異常信號和用戶行為進行識別,并快速做出反應。在獲得授權的情況下,可以對外部入侵威脅直接進行響應和處理,從而有效降低了網絡外部威脅和破壞程度。

3.4防火墻技術的使用

防火墻是一種確保信息安全的設備及軟件,處在內網和外網之間,所有內網和外網的通信數據都要經過防火墻,應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查,能夠有效保護內網的安全。所以,應用防火墻技術,能夠有效的防范網絡安全威脅。

4 結語

互聯網漸漸成為人們必不可少的通信工具, 其相應計算機網絡安全理由變得越來越重要,對計算機信息安全的管理和制約是未來計算機系統發展的必定趨勢之一。網絡安全是一項動態的、整體的系統工程,我們應該結合現在網絡發展的特點,制定妥善的網絡安全策略,將英特網的不安全性降至到現有條件下的最低點,讓它為我們的工作和現代化建設做出更好的服務。

參考文獻

篇4

關鍵詞:高校圖書館;網絡安全;管理對策

隨著網絡技術的發展和應用的普及,給人們的學習、娛樂、生活等各方面帶來了極大的便利,一個網絡化世界的雛形正逐步呈現。但同時,網絡安全問題也日益突出,病毒、木馬、黑客等時刻威脅著我們的網絡安全,為保證高職院校圖書館網絡的安全運行,做好教學和科研服務工作,必須做好網絡安全與防范工作。

一、什么是計算機網絡安全

根據國際標準化組織的定義,計算機網絡安全是“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有治理方面的問題,兩方面相互補充,缺一不可。

二、高職院校圖書館網絡安全面臨的主要威脅

要做好高職院校圖書館的網絡安全和防范工作,首先我們要弄清楚網絡安全的主要威脅來自哪些方面,才能有針對性的采取防范措施。

2.1 計算機病毒和木馬

計算機網絡的普及在給人們帶來便利的同時,也給病毒和木馬的傳播打開了方便之門,使病毒的傳播速度越來越快,影響范圍越來越廣、所造成的危害也越來越大。曾經廣泛流行的CIH、梅麗莎、熊貓燒香、火焰、鬼影、灰鴿子等病毒都給廣大網民造成了巨大的損失。高職院校圖書館的網絡系統一旦被感染,將使整個網絡陷入癱瘓狀態,造成致命的破壞和威脅。

2.2 軟件漏洞和黑客攻擊

無論軟件開發者多么的認真仔細,所設計出來的軟件總會有這樣那樣的缺陷和漏洞,不法分子或黑客發現后會利用這些缺陷和漏洞對系統發起攻擊。蠕蟲、Rootkits、DDOS等是黑客們常用的攻擊手段,在這些攻擊手段出現新的變種后,所造成的危害也愈演愈烈。與此同時網上還出現了各種各樣的黑客工具,這些黑客工具的出現,使黑客的技術門檻大大降低了,一個并不十分精通計算機的人也能利用這些工具,去“黑”別人。

2.3 人為因素和管理因素

在各種對計算機網絡安全造成的威脅中,人為因素也是一個相當主要的因素。網絡管理人員和使用人員,如果安全意識淡薄,對網絡安全重視不夠,會給網絡安全帶來很大的隱患。

為保證網絡安全,各單位都會制定相應的網絡安全管理制度,但往往由于監管不力,使這些管理制度形同虛設。比如雖然規定工作人員不得在工作用機上從事和工作不相關的操作,但實際上在工作時間看電影、玩游戲、炒股的大有人在,更有甚者隨意瀏覽不明站點、下載軟件從而造成計算機中病毒或者被植入木馬,并感染網絡中的其它計算機,使高職院校圖書館的網絡處于危險之中。

三、如何做好高職院校圖書館的網絡安全和防范工作

前面分析了威脅網絡安全的幾個主要方面,要做好網絡安全和防范工作,就必須針對這幾個方面作出相應的防范措施。

3.1 采取必要措施防范病毒和木馬的入侵

在高職院校圖書館的所有服務器和工作機上都裝防病毒軟件,對病毒和木馬進行實時檢測,保證系統的安全。為了便于管理,最好使用網絡版的防病毒軟件。在所有服務器上安裝網絡防火墻和入侵檢測系統。加強網絡之間的訪問控制,實時監控和檢測非法操作,防止外網用戶非法進入內部網絡,保障網絡安全。

3.2 及時更新系統并做好數據備份工作

我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷,而黑客正是利用這些漏洞對系統進行攻擊,竊取用戶信息或者進行破壞。而軟件開發者會定期或者不定期的對發現的漏洞和缺陷進行修復,推出補丁程序。比如微軟公司會定期對windos系列軟件、ie瀏覽器、office辦公軟件等推出補丁程序。這些補丁程序推出后,我們一定要及時更新系統,防止這些漏洞被黑客利用。因為微軟公司2014年4月8日起不再為xp系統提供系統更新和安全補丁等技術支持,如果還在使用xp系統的,需要對系統進行升級,安裝win7、win8等更為安全的系統,確保網絡系統不受些影響。同時要對圖書館的關鍵數據定期進行備份,以便在意外發生后及時恢復數據,保障高職院校圖書館的數據安全。

3.3 提高管理人員專業素質,強化網絡安全管理制度的落實

因為高職院校圖書館的網絡管理人員很多并不是專業人士,在網絡安全意思和專業知識方面都有待提高。因此對網絡管理人員進行學習培訓就很有必要了。通過學習,可以強化他們的安全意識、掌握保障網絡安全的相關技術和手段,使高職院校圖書館的網絡安全得到保證。

網絡管理制度僅僅掛在墻上是沒有用的,只有把管理制度和技術手段相結合,建立完善的網絡安全管理體系,才能實現網絡安全的管理目標。作為高職院校圖書館的工作人員,應自覺遵守和維護網絡安全的相關管理制度,不做危害網絡安全的事情。但對于那些不自覺的工作人員,也要給予相應的處罰。只有所有工作人員都認識到網絡安全的重要性、才能從根本上解決網絡安全的內部隱患。

雖然各高職院校圖書館對網絡安全越來越重視,但由于網絡環境復雜多變的特性,絕對安全的網絡系統是不存在的。網絡安全不僅僅是一個技術問題,更是一個安全管理問題。只有綜合考慮各種安全因素、把網絡安全技術手段和安全管理有效結合在一起,才能充分保障高職院校圖書館的網絡安全,從而更好的為教學科研工作服務。

參考文獻:

[1]王應 劉子輝,當前高校圖書館網絡安全問題分析與對策,重慶科技學院學報:社會科學版,2011(17)

[2]雷渭侶等,計算機網絡安全技術與應用,清華大學出版社,2010

[3]葛秀慧,等,計算機網絡安全管理,清華大學出版社,20008

篇5

關鍵詞:網絡安全管理;網絡安全管理系統;企業信息安全

中圖分類號:TP271 文獻標識碼:A 文章編號:1009-3044(2012)33-7915-03

計算機網絡是通過互聯網服務來為人們提供各種各樣的功能,如果想保證這些服務的有效提供,一是需要全面完善計算機網絡的基礎設施和配置;二是需要有可靠完善的保障體系。可靠完善的保障體系是為了能夠保證網絡中的信息傳輸、信息處理和信息共享等功能能夠安全進行。

1 網絡安全的定義

網絡安全問題不但是近些年來網絡信息安全領域經常討論和研究的重要問題,也是現代網絡信息安全中亟待解決的關鍵問題。網絡安全的含義是保證整個網絡系統中的硬件、軟件和數據信息受到有效保護,不會因為網絡意外故障的發生,或者人為惡意攻擊,病毒入侵而受到破壞,導致重要信息的泄露和丟失,甚至造成整個網絡系統的癱瘓。

網絡安全的本質就是網絡中信息傳輸、共享、使用的安全,網絡安全研究領域包括網絡上信息的完整性、可用性、保密性和真實性等一系列技術理論。而網絡安全是集合了互聯網技術、計算機科學技術、通信技術、信息安全管理技術、密碼學、數理學等多種技術于一體的綜合性學科。

2 網絡安全技術介紹

2.1 安全威脅和防護措施

網絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關策略、機制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網絡中的數據信息進行監聽、竊聽等,而不對這些數據進行篡改,主動安全威脅則是對網絡中的數據信息進行故意篡改等行為。

2.2 網絡安全管理技術

目前,網絡安全管理技術越來越受到人們的重視,而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大,網絡安全防范技術也得到了迅猛發展,同時出現了若干問題,例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題,以及網絡中大量數據的安全存儲和使用問題等等。

網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看,網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。

在實際應用中,網絡安全管理并不僅僅是一個軟件系統,它涵蓋了多種內容,包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。

2.3 防火墻技術

互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統,目的是為了保證整個網絡系統不受到任何侵犯。

防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網絡之間,或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網絡與外部網絡之間的數據信息交換,從而保證整個網絡系統的安全。

將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全,很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽。目前,互聯網中較為常用的協議就是TCP/IP協議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網系統的安全問題。

2.4 入侵檢測技術

入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性,從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。

3 企業網絡安全管理系統架構設計

3.1 系統設計目標

該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足,提出一種通用的、可擴展的、模塊化的網絡安全管理系統,以多層網絡架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中,使得這些網絡安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網絡系統進行檢測和監控,從而形成一個分布式網絡安全防護體系,從而有效提高網絡安全管理系統的功能性、實用性和開放性。

3.2 系統原理框圖

該文設計了一種通用的企業網絡安全管理系統,該系統的原理圖如圖1所示。

3.2.1 系統總體架構

網絡安全管理中心作為整個企業網絡安全管理系統的核心部分,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件,以及在網絡中發生響應命令等功能。

網絡安全是以分布式的方式,布置在受保護和監控的企業網絡中,網絡安全是提供網絡安全事件采集,以及網絡安全設備管理等服務的,并且與網絡安全管理中心相互連接。

網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。

網絡安全管理專業人員能夠通過終端管理設備,對企業網絡安全管理系統進行有效的安全管理。

3.2.2 系統網絡安全管理中心組件功能

系統網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能,它是到系統探測器模塊數據庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢,并將管理策略發送給網絡安全。

系統網絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫、網絡探測器模塊數據庫,以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計,主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略,并且對各種策略進行存儲。

3.3 系統架構特點

3.3.1 統一管理,分布部署

該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理,并且根據網絡管理人員提出的需求,將網絡安全分布地布置在整個網絡系統之中,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。

3.3.2 模塊化開發方式

本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式,如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時,只需要對相應的新模塊和響應策略進行開發實現,最后將其加載到網絡安全中,而不必對網絡安全管理中心、網絡安全進行系統升級和更新。

3.3.3 分布式多級應用

對于機構比較復雜的網絡系統,可使用多管理器連接,保證全局網絡的安全。在這種應用中,上一級管理要對下一級的安全狀況進行實時監控,并對下一級的安全事件在所轄范圍內進行及時全局預警處理,同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。

4 結論

隨著網絡技術的飛速發展,互聯網中存儲了大量的保密信息數據,這些數據在網絡中進行傳輸和使用,隨著網絡安全技術的不斷更新和發展,新型的網絡安全設備也大量出現,由此,企業對于網絡安全的要求也逐步提升,因此,該文設計的企業網絡安全管理系統具有重要的現實意義和實用價值。

參考文獻:

篇6

關鍵詞:網絡安全;網絡設計原則

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)18-4332-02

隨著信息技術的快速發展、現代網絡的普及、企業網絡化運作,企業門戶網站、企業電子商務等在企業經營運作過程中扮演著重要的角色,許多有遠見的企業都認識到依托先進的信息技術構建企業自身業務和運營平臺將極大地提升企業的競爭力,使企業在殘酷的競爭中脫穎而出。然而,企業在具有信息優勢的同時,也對企業的網絡安全提出了嚴峻的考驗。據報道,現在全世界平均每20秒就會發生一次計算機網絡入侵事件。據智能網絡安全和數據保護解決方案的領先供應商SonicWALL公司日前了其2011年年中網絡威脅情報報告:“報告顯示,企業正面臨越來越多網絡犯罪分子的攻擊,這些人企圖攻擊的主要對象是那些通過移動設備連接訪問企業網絡以及越來越頻繁使用社交媒體的企業員工。基于惡意軟件以及社交媒體詐騙的增多,正引發新的以及更嚴重的來自數據入侵、盜竊和丟失等方面造成的企業業務漏洞。”可見,企業網絡安全面臨的壓力越來越大,認清企業網絡安全面臨的主要威脅、設計實施合適的網絡安全策略,已成為擺在企業面前迫在眉睫的問題。

1企業網絡安全面臨的主要威脅

由于企業網絡由內部網絡、外部網絡和企業廣域網所組成,網絡結構復雜,面臨的主要威脅有以下幾個方面:

1.1網絡缺陷

Internet由于它的開放性迅速在全球范圍內普及,但也正是因為開放性使其保護信息安全存在先天不足。Internet最初的設計考慮主要的是考慮資源共享基本沒有考慮安全問題,缺乏相應的安全監督機制。

1.2病毒侵襲

計算機病毒通常隱藏在文件或程序代碼內,伺機進行自我復制,并能夠通過網絡、磁盤等諸多手段進行傳播,通過網絡傳播計算機病毒,其傳播速度相當快、影響面大,破壞性大大高于單機系統,用戶也很難防范,因此它的危害最能引起人們的關注,病毒時時刻刻威脅著整個互聯網。

1.3黑客入侵

黑客入侵是指黑客利用企業網絡的安全漏洞、木馬等,不經允許非法訪問企業內部網絡或數據資源,從事刪除、復制甚至破壞數據的活動。由于缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強,這是網絡安全的主要威脅之一。

1.4數據竊聽與攔截

這種方式是直接或間接截取網絡上的特定數據包并進行分析來獲取所需信息。這使得企業在與第三方網絡進行傳輸時,需要采取有效的措施來防止重要數據被中途截獲、竊聽。

1.5拒絕服務攻擊

拒絕服務攻擊即攻擊者不斷對網絡服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統相應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務,是黑客常用的攻擊手段之,其目的是阻礙合法網絡用戶使用該服務或破壞正常的商務活動。

1.6內部網絡威脅

據網絡安全界統計數據顯示,近80%的網絡安全事件是來自企業內部。這樣的安全犯罪通常目的比較明確,如對企業機密信息的竊取、數據更改、財務欺騙等,因此內部網絡威脅對企業的威脅更為嚴重。

2企業網絡安全設計的主要原則

針對企業網絡安全中主要面臨的威脅,考慮信息安全的機密性、完整性、可用性、可控性、可審查性等要素,建議在設計企業網絡時應遵循以下幾個原則:

2.1整體性原則

在設計網絡時,要分析網絡中的安全隱患并制定整體網絡的安全策略,然后根據制定的安全策略設計出合理的網絡安全體系結構。要清楚計算機網絡中的設備、數據等在整個網絡中的作用及其訪問使用權限,從系統整體的角度去分析,制定有效可行的方案。網絡的整體安全是由安全操作系統、應用系統、防火墻、網絡監控、安全掃描、通信加密、災難恢復等多個安全組件共同組成的,每一個單獨的組件只能完成其中部分功能,而不能完成全部功能。

2.2平衡性原則

任何一個網絡,不可能達到絕對的安全。這就要求我們對企業的網絡需求(包括網絡的作用、性能、結構、可靠性、可維護性等)進行分析研究,制定出符合需求、風險、代價相平衡的網絡安全體系結構。

2.3擴展性原則

隨著信息技術的發展、網絡規模的擴大及應用的增加,面臨的網絡威脅的也會隨之增多,網絡的脆弱性也會增多,一勞永逸地解決網絡中的安全問題也是不可能的,這就要求我們在做網絡安全設計時要考慮到系統的可擴展性,包括接入能力的擴展、帶寬的擴展、處理能力的擴展等。

2.4多層保護原則

任何的網絡安全措施都不會是絕對的安全,都有可能被攻擊被破壞。這就要求我們要建立一個多層保護系統,各層保護相互補充、相互協調,組成一個統一的安全防護整體,當一層保護被攻擊時,其它層保護仍可保護信息的安全。

圖1基于網絡安全設計原則的拓撲示意圖

防火墻:網絡安全的大門,用來鑒別什么樣的數據包可以進出企業內部網絡,阻斷來自外部的威脅,防火墻是不同網絡或網絡安全域之間信息的唯一出入口,防止外部的非法入侵,能根據網絡的安全策略控制訪問資源。

VPN:是Internet公共網絡在局域網絡之間或單點之間安全傳遞數據的技術,是進行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構成的遠程安全鏈路,遠程用戶可以通過VNP鏈路來訪問企業內部數據,提高了系統安全性。

訪問控制:為不同的用戶設置不同的訪問權限,為特定的文件或應用設定密碼保護,將訪問限制在授權用戶的范圍內,提高數據訪問的安全性。

數據備份:是為確保企業數據在發生故障或災難性事件的情況下不丟失,可以將數據恢復到發生故障、災難數據備份的那個狀態,盡可能的減少損失。

3小結

通過分析企業網絡安全面臨的主要威脅及主要設計原則,提出了一個簡單的企業網絡安全設計拓撲示意圖,該圖從技術手段、可操作性上都易于實現,易于部署,為企業提供了一個解決網絡安全問題的方案。

參考文獻:

篇7

[關鍵詞]計算機網絡 局域網 網絡安全

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0061-01

1 引言

隨著計算機技術的飛速發展,計算機網絡可以說已經無處不在,網絡應用已滲透到現代社會生活的各個方面。在計算機網絡給人們帶來便利的同時,也帶來也一些不容忽視的問題。網絡安全已經人們成為關注的焦點,也是技術研究的熱門領域,同時也是國家和政府的行為。

2 計算機網絡安全的內涵

計算機網絡安全是指計算機網絡系統的硬件、軟件及其系統的數據受到保護,不受偶然或惡意原因而遭到破壞、更改和泄漏,系統連續可靠正常的運行,網絡服務不中斷。主要包括:①計算機網絡系統的運行安全:保證計算機網絡設備及系統狀態正常;②計算機網絡上信息內容的安全:保護信息的保密性、真實性和完整性,把信息原原本本的送給應該接收該信息的人;③計算機網絡上系統信息的安全:通過采取一系列安全措施和安全策略,實現對計算機網絡系統的安全管理;④計算機網絡上信息傳輸的安全:保證信息正確傳輸到目的地。

3 計算機網絡安全面臨的威脅分析

針對網絡安全的威脅手段有一下三種情況:人為的無意失誤、人為的惡意攻擊和網絡軟件的漏洞和后門。

3.1 網絡安全存在的缺陷

3.1.1 協議及操作系統本身存在漏洞

計算機網絡安全隱患的主要原因是網絡是一個開放性的環境,同時計算機網絡協議以及操作系統的本身存在漏洞。TCP/IP及FTP、E-mail、WWW等都存在安全漏洞。

3.1.2 黑客攻擊等威脅互聯網安全

WWW中使用的通用網關接口程序、Java Applet程序等都能成為黑客的工具,黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻;而且一些人為的因素影響使得網絡更加脆弱。常見的網絡攻擊包括拒絕服務攻擊、郵件炸彈、過載攻擊、入侵、信息竊取以及病毒等。

常用的網絡攻擊手段:

(1)信息收集型攻擊

這種攻擊主要是對目標網絡或主機進行信息收集,以便為下一步入侵做準備。它一般不會對網絡和系統造成破壞。

(2)安全弱點掃描攻擊

在收集到攻擊目標的一批網絡信息之后,黑客會探測網絡上的每臺主機,以尋求該系統的安全漏洞或安全弱點,黑客可能使用多種方式自動掃描駐留網絡上的主機。像自編程序、利用各種公開的工具、利用性攻擊、口令猜測、特洛伊木馬、緩存區溢出、條件競爭攻擊、CGI攻擊等。

(3)拒絕服務型擊

這種攻擊行動使網站服務器充斥大量要求回復的信息,消耗網絡帶寬或系統資源,導致網絡或系統不勝負荷,以至于癱瘓而停止提供正常的網絡服務。

3.1.3 計算機病毒

計算機病毒無論是種類還是破壞性都與日俱增。而互聯網已經成為病毒傳播的最主要的途徑,電子郵件和網絡信息傳遞為病毒傳播打開了高速通道。近幾年,在中國大規模爆發的多種病毒,全部都是通過互聯網傳播的。而通過網絡傳播的病毒與傳統病毒相比,表現出了更快的傳播速度以及更強有力的殺傷力。

3.2 局域網絡安全的威脅

主要有以下幾種:未授權訪問、越權訪問、信息審計、對公開服務器攻擊、病毒威脅和遠程傳輸。通過對網絡安全的分析,網絡安全需求包括一下幾個方面:①解決網絡的邊界安全問題;②保證網絡內部安全;③實現系統安全和數據安全;④建立網絡通行身份識別和驗證系統,并實現用戶的統一管理;⑤在用戶和資源之間進行嚴格的訪問控制;⑦建立一套審計機制;⑧融合集輸手段和管理手段,加強員工的安全防范意識。

4 局域網安全解決方案

4.1 防病毒機制

安裝殺毒軟件是實現網絡安全必不可少的前提條件。殺毒軟件可以給局域網絡內部的用戶提供一個安全保障,定期殺毒和升級軟件是系統安全的必要保障。

4.2 安全檢查機制

安全檢查就是要找出可能威脅系統安全的一場現象或漏洞,采取相應的措施,防患于未然。安全檢查的內容包括物理安全檢查、管理安全檢查、網絡設備安全檢查、服務器安全檢查和終端安全檢查等內。

4.3 身份管理與認證機制

身份管理和認證為網絡訪問提供了第一層訪問控制。它控制用戶能夠登陸服務器并獲取網絡資源,通過該用戶擁有使用的網絡權限和范圍來控制用戶對網絡資源的使用。用戶身份管理和認證可分為三個步驟:用戶名的申請、用戶名的識別與驗證、用戶口令的識別和驗證。可以通過軟件或硬件加密來實現用戶的管理和認證。

4.4 安全恢復機制

計算機網絡的絕對安全是做不到的,因此需要做好數據備份,還要做好數據回復的準備。數據備份可以采用雙機異地、磁盤冗余、鏡像容錯等管理和技術手段來實現。

4.5 安全監控機制

安全監控機制是監視、檢測用戶行為和系統狀況,控制用戶和系統使用網絡資源的一項信息安全技術。它主要包括鑒別驗證技術、訪問控制技術和安全檢測技術。

5 結束語

實現計算機局域網網絡安全是多方面的,其環節眾多,除了采用品質好的材料和設備、建立合理的網絡結構、采取適當的安全策略、實施必要的安全措施,還要重視員工的管理和培訓,建立相應的管理制度來規范員工的行為,以實現“三分技術、七分管理”的網絡安全理念。

參考文獻

[1]楊宇,計算機網絡安全存在的問題和解決對策分析[J]電腦知識與技術,2010,6(33)

[2]趙博,張勇,計算機網絡安全的問題與研究[J]信息與電腦,2010(11)

[3]王中鋒,李尚,計算機網絡安全管理淺議[J],南昌教育學院學報,2010(4)

篇8

【關鍵詞】計算機網絡 安全 系統性管理

計算機網絡在實現信息交互共享以及文件高速傳輸給人類生活帶來便捷化的同時,其自身的安全保障同樣不容忽視,尤其是近年頻發的黑客入侵以及軟件源文件代碼泄露等事件,給公眾造成極大的物質損失。

1 計算機網絡安全釋義

計算機網絡安全,即是指借助對計算機網絡的系統化管理以及采取相應的安全技術手段,使計算機系統及其所存儲、傳輸的信息數據等能夠確保在網絡連接以及運行的環境下,實現對其的完整性、可控制性以及安全保密性等層面安全防護。

從實際操作以及實際運行的層面來看,計算機網絡安全一般涵蓋了軟硬件安全以及信息數據安全。軟硬件安全是指使計算機系統實現平穩、正常運行的計算機實體設備以及與計算機操作系統直接關聯的各類計算機程序的安全運行;信息數據安全則是指用戶在借助計算機網絡實現對數據信息的收集、處理以及傳輸中避免產生信息數據被篡改以及信息數據外泄等情況。

2 現階段計算機網絡安全面臨的威脅

隨著公眾對計算機網絡的依賴日益加深,計算機網絡存在的安全隱患也益發引起公眾的關注。筆者認為,現階段計算機網絡安全主要面臨如下威脅:

2.1 物理破壞威脅

所謂的物理破壞威脅,并非直接指向計算機網絡本身,而是通過對輔助計算機網絡聯接、運行所必不可少的相關硬件造成的破壞,如對聯接局域網或者廣域網的網關設備的破壞、對光纖設備以及網線的破壞等,都將導致計算機網絡陷入癱瘓或者無法聯接的境地。

2.2 操作不當導致的威脅

用戶在操作和使用計算機網絡進行數據傳輸或者處理時,如果存在用戶自身對計算機網絡可能存在的安全隱患缺少足夠的風險防范意識,則極易導致其出現諸如網絡安全配置度不高、安全密鑰過于簡單,甚至隨意將安全密鑰透露給他人等情況,上述情況都直接或間接的使計算機網絡安全受到威脅。

2.3 網絡黑客入侵的威脅

網絡黑客入侵可以說是當前計算機網絡安全面臨的最大威脅,如2007年湖北人李俊將其編寫的蠕蟲病毒--“熊貓燒香”投放于網絡,結果許多用戶在下載文檔過程中感染該病毒,造成了大面積的網絡癱瘓。一般而言,黑客入侵的形式多為以下幾種方式,(1)安全密鑰入侵。黑客借助其取得的安全密鑰,實現了對用戶的網絡系統的操控,此種情況的產生,出去用戶自身對網絡安全密鑰保管不善導致外泄外,還存在用戶在設置安全密鑰時,密鑰組成過于簡單,由此被黑客輕松破解;(2)木馬病毒入侵。黑客利用技術手段將電腦病毒內置于文件或者文檔中,然后引誘用戶下載,當下載完成后,在用戶點開文件或者使用程序時,病毒即會被激活,隨后實現對用戶信息數據的篡改、竊取以及對系統的破壞。(3)網際協議地址隱藏。任何一臺計算機在聯結到互聯網時,都會被分配到一個網際協議地址,也就是通常所說的“IP”地址。黑客借助虛假IP地址的設置,使服務器無法辨識其真正身份,如此一來,便實現了黑客對用戶計算機網絡系統的非法登錄操作。

2.4 軟件自身的源文件安全潛在威脅

世界上沒有盡善盡美的事物,計算機軟件程序同樣如此。每一款計算機應用程序的都會或多或少存在設計缺陷和安全漏洞,而其存在的設計缺陷和安全漏洞都會影響到計算機網絡的安全運行。以微軟推出的“視窗”系列操作系統為例,其之所以會進行系統升級,其目的除了保護正版軟件的知識產權之外,還在于要實現對系統安全補丁的安裝,使系統減少安全漏洞。

3 構建計算機網絡安全的系統性管理路徑

結合前文對現階段計算機網絡安全所面臨威脅的闡述,筆者認為,對計算機網絡安全的實現,不能借助單一的手段,而應該通過全方位的安全防護措施,以及運用一切可以使用的安全衛護技術實現系統化的集成管理,保障計算機網絡安全的實現。

3.1 物理層次安全衛護

物理層次安全衛護要求在計算機網絡在搭建時,妥善實現網絡的合理布線、網橋對數據鏈接層的安全互聯以及路由器的安全設置等,如此可以實現對網絡設施的安全衛護。同時,還要注重對計算機硬件設備的合理配置,如選擇性能穩定可靠的服務器等,以避免因對其不當使用造成的網絡鏈接問題。

3.2 系統層次安全衛護

系統層次的安全衛護要求用戶在借助計算機系統實現登錄操作時,必須要選擇運行穩定可靠的計算機網絡系統,同時在實現對操作系統的安全配置之外,借助安全掃描功能對系統存在的漏洞做到有效查檢,以規避因系統自身存在的設計缺陷以及對安全性應對不足所造成的用戶使用潛在風險威脅。

3.3 網絡層次安全衛護

網絡層次的安全衛護通常可以借助強化安全加密技術、防火墻技術以及網絡地址轉換技術等加以實現。強化安全加密技術通常借助對密鑰參數的加密實現對網絡信息數據傳輸與處理過程中的安全化進程,通常采用的安全加密技術包括對稱加密、非對稱加密、電子簽名和數字證書四種形式,需要指出的是在這一過程中,要特別注意對密鑰的安全性管理。防火墻技術則實現了在內網同外網之間構筑一道安全屏障,借助此種隔離技術保障非法用戶無法進入到內部網絡中來。網絡地址轉換技術則是通過對保留的網際協議地址轉化為合法的網際協議地址,從而實現了有效規避來自網絡外部的、利用網絡存在的漏洞等對網絡系統的信息數據進行的攻擊。

3.4 病毒層次安全衛護

病毒層次安全衛護要求借助防病毒軟件實現,借助軟件自帶的集成識別、病毒查找等功能,實現對各類木馬、病毒的有效安全查殺,同時也實現了對網絡系統的安全在線防護。用戶必須注重對病毒防護軟件的及時更新和升級,以保證其對病毒清除的信度和效度。

4 結束語

計算機網絡現已成為主要的信息交互平臺,并且融入到公共生活之中。基于這個意義,必須要正視和重視計算機網絡所面臨的潛在威脅,借助行之有效的安全衛護措施,保證信息數據的安全使用。

參考文獻

[1]胡世鑄.淺談計算機網絡安全及防火墻技術[J].電腦知識與技術,2012(08) .

[2]孫強強.計算機網絡安全的分析與防范[J].華章,2012(01).

[3]魏建兵.計算機網絡安全與防范的研究與探討[J].硅谷,2011(22) .

作者單位

1.中國人民61855部隊北京市 100094

篇9

【關鍵詞】計算機 網絡技術 安全問題

計算機網絡安全從本質上來說是一種信息安全,它涉及了計算機科學技術、網絡通信技術、信息安全技術、密碼技術、應用數學等多門學科。從廣義上來說,計算機網絡安全的研究領域包括了所有涉及網絡信息保密性、完整性、可用性、真實性和可控性的技術和理論。而網絡安全則是指網絡系統的硬件、軟件和系統中的數據能夠受到保護,不會受到所有性質的破壞、更改和泄漏,系統能夠連續正常地運行,網絡服務也不會中斷。但是,我國的計算機網絡安全仍舊存在一定的問題,本文對此進行了分析。

一、計算機網絡安全中存在的問題

安全問題是計算機網絡領域中的關鍵性問題,隨著信息技術的不斷更新換代,人們越來越依賴于這項能夠帶來諸多便捷手段的技術,但從另一方面來看,計算機網絡的安全問題也在時刻威脅著我們的信息安全。現如今,計算機網絡安全中主要存在以下問題。

物理破壞。物理破壞主要是指計算機網絡方面存在的物理威脅,包括地震、洪水、凝凍等自然災害對計算機網絡安全造成的影響。此外,電磁干擾、打雷閃電等也會對計算機安全產生威脅。這是計算機網絡安全領域存在的基本性問題,所以,我們要創建安全的網絡環境,注意計算機設備存放的環境,還要做好自然災害的防護措施。

黑客攻擊。黑客攻擊是計算機網絡的一個重大安全問題。從計算機最早被侵入的時候開始,黑客們也在不斷提升自己的技術,“后門”技術就是其中一種。他們可以利用“后門”技術,用最快的速度和最強的隱蔽入計算機系統。在“后門”技術中,“木馬”是一個特殊的種類,又被稱為特洛伊木馬,它的特點在于擁有隱蔽性和非授權性,通過偽裝自身來吸引用戶下載執行,之后便可以打開被種植用戶的電腦系統,對文件和信息進行任意的竊取和毀壞。木馬與其他病毒的不同之處在于它不會自我繁殖、也不會刻意地去感染其他文件,黑客主要是通過遠程控制來利用此工具,達到竊取信息和破壞信息的目的。黑客攻擊是計算機網絡安全面臨的巨大問題。

計算機病毒。計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。是人為的一種特殊程序,不僅能夠自我繁殖,而且感染性極強,隱蔽性也較好,具有很大的破壞性。

計算機病毒這是計算機網絡安全中最普遍的問題,也是危害最大的問題。計算機網絡技術不斷推廣普及,計算機病毒也在不斷發展壯大,已經形成了種類繁多、潛伏時間長、破壞力巨大等特點,對計算機網絡安全造成了很大的威脅。若是感染了計算機病毒,那么病毒將會肆意繁殖,最終對計算機系統造成巨大的破壞。

二、計算機網絡安全的防護對策

信息具有重要性和隱私性,因此,我們必須有效應對計算機網絡安全中存在的問題,做好計算機網絡的建設,減少計算機網絡中存在的漏洞,讓人與人之前的交流更加安全。但是,零風險是不可能做到的,任何網絡服務都必然會存在一定的風險,因此,我們要做的就是采取措施將風險降到最低程度。筆者提出了以下幾點建議。

創建安全的網絡環境。創建安全的網絡環境是做好計算機網絡安全防護的基礎,在計算機網絡安全防護中十分重要。創建安全的網絡環境包括監控用戶、設置用戶權限,采用訪問控制、身份識別、監控路由器等,此外,用戶還可以采用信息加密和數據加密等方式來保護自己的信息安全。

防范計算機病毒。由于計算機網絡技術的快速發展,病毒的發展和演變也越來越快速,新的病毒不斷出現,不僅繁殖和傳播的速度越來越快,而且其危害程度也越來越大。計算機病毒的產生是由于計算機軟件存在漏洞,所以,我們首先要做的就是經常安裝和更新系統的補丁,減少系統漏洞。此外,安裝殺毒軟件也非常重要,我們要經常利用殺毒軟件查殺病毒,以便及時發現感染病毒的文件并預防病毒蔓延。防范計算機病毒還需要做到以下幾點:不輕易下載未知網站的未知文件和程序,也不要隨意打開來歷不明的郵件,下載文件的時候要注意先殺毒后打開,重要信息和數據也要做好備份。只要做到這些,我們就能將感染病毒的風險程度降到最低,保證計算機系統的安全。

使用防火墻。防火墻是一種專門用于保護網絡內部安全的系統,它能夠在網絡內部和外部之間構建監控系統,用于監控網絡通信中所有進、出網絡的訪問者和數據流,從而防止侵入者利用安全漏洞進入系統,破壞系統。事實上,防火墻就是網絡內部和網絡外部之間的一道屏障,可以有效地阻擋網絡外部的所有不安全因素的侵入,同時防止陌生用戶非授權性質的訪問。

但是,防火墻技術還存在一定的弱點,那就是只能防止外部的攻擊,不能避免網絡內部發出的病毒和惡性操作,不能絕對保證網絡安全。因此,我們要在使用防火墻的同時,安裝非法入侵偵測系統,提高防火墻的性能,讓防火墻和非法入侵偵測系統共同作用,有效防止外部網絡的入侵,同時及時攔截內部網絡的動作。

總之,計算機網絡技術的發展給我們的生產和生活帶來了極大的便利,但是也對我們的信息安全造成了一定的威脅。我們必須重視計算機網絡的安全問題,將計算機網絡安全問題的防范作為一項具有長期性和綜合性的系統工程來面對,不僅要創建安全的網絡環境、防范計算機病毒、使用防火墻技術,還要不斷探索和更新計算機網絡安全的防范措施,將計算機網絡的風險程度降低,保障計算機網絡安全。

參考文獻:

[1]呂江.網絡安全現狀分析及應對措施[J],中國新技術新產品,2009,(23).

[2]李小三.淺議計算機網絡建設中的安全性問題及對策[J],數字技術與應用,2011,(07).

[3]唐六華,王瑛,杜中.網絡安全的發展及其應對策略[J],信息安全與通信保密,2007,(06).

篇10

關鍵詞:計算機網絡;網絡安全;有效運行

中圖分類號:TP393.08

目前,計算機已經非常廣泛地被運用到各個領域,給人們的生活方式、生產方式都帶來了深刻的變化,在給我們帶來便利的同時我們也面臨著一些隱憂,這些隱憂來自于網絡的安全,目前網絡在運行過程中存在的安全威脅有:計算機病毒、網站欺騙、數據泄密、系統非法侵入、漏洞非法利用以及網頁篡改等信息安全現象。本文從計算機網絡安全管理的基本內涵、計算機網絡安全管理與有效運行中存在的問題以及促進計算機網絡安全管理與有效運行的措施三個方面展開探討。

1 計算機網絡安全管理的基本概念

計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。威脅計算機信息安全的因素有:人為因素、自然因素、偶發因素,其中,人為因素是威脅計算機網絡安全的最大因素。

網絡安全有幾個特征:保密性、完整性、可用性、可控性以及可審查性。由于網絡具有開放性、共享性以及國際性的特點,計算機網絡面臨著安全諸多安全隱患,對信息的安全構成威脅。計算機網絡安全的對策包括技術層面、管理層面、物理安全層面。加強網絡安全管理是我們更好地運用計算機網絡,更好地利用信息的必要手段。

2 計算機網絡安全管理和有效運行面臨的問題

互聯網是對全世界開放的網絡,各個單位或個人都可以在網絡上方便地傳輸和獲取所需要的信息,互聯網的這種具有開放性、共享性、國際性的特點對計算機網絡安全提出了挑戰。目前計算機網絡安全管理面臨的問題主要有:

2.1 計算機網絡的脆弱性

計算機網絡本身存在一些問題,一些人利用計算機網絡固有的脆弱性對網絡系統進行非法訪問,因而,對計算機信息的安全性和完整性造成威脅,產生的損失可能是不可估量的。網絡的脆弱性包括以下幾個方面:一、操作系統的脆弱性。網絡操作系統體系結構本身存在的漏洞,如:網絡操作系統的動態鏈接宰割用戶提供方便的同時也給黑客入侵提供了方便,操作系統的創建進程操作同樣也給黑客入侵提供了可能,另外,超級用戶的存在使得入侵者一旦得到超級用戶口令將會使整個系統受控于入侵者,這是非常危險的;二、計算機系統本身的脆弱性。組成計算機的硬件和軟件在運行過程中都可能出現故障,影響系統的正常運行,甚至造成系統癱瘓,硬件故障主要有:硬件故障、電源故障、驅動器故障以及芯片主板故障等,軟件故障主要有:操作系統故障、驅動程序故障以及應用軟件故障等;三、電磁泄漏。對網絡端口、傳輸線路、各種處理機的屏蔽不嚴或者未屏蔽造成的電磁信息輻射,進而泄露一些有用信息甚至是機密信息;四、通信系統和通信協議的弱點。通信線路面對的威脅是非常多的,面對威脅也非常脆弱,威脅主要有:物理破壞,非法用戶的搭線竊聽以及通過未保護的外部線路非法訪問內部信息等,通信協議TCP/IP及FTP、E-mail等應用協議都存在一定的安全漏洞。

2.2 網絡系統存在的威脅

使網絡系統存在的威脅的因素有人為和自然兩個方面,主要對網絡設備和網絡信息造成威脅。根據威脅的產生動機可以分為無意威脅和故意威脅。無意威脅是指在沒有預謀的情況下對系統的安全性、可靠性以及信息的完整性造成破壞,無意威脅主要有:操作失誤或者管理不善造成的系統信息丟失、設備故障等,安全設置不當留下的安全漏洞以及信息資源共享設置不合理而被非法訪問等;自然災害的威脅有地震、洪水、風暴、泥石流以及各種污染等。故意威脅是指人為的蓄意攻擊,網絡本身就存在脆弱性,一些人或者組織利用網絡系統的漏洞達到某種目的,一些網絡攻擊者對系統中的信息進行攻擊,攻擊可分為被動攻擊和主動攻擊,被動攻擊不易被檢測到,而主動攻擊容易被檢測到,但是卻難以防范,不管是主動攻擊還是被動攻擊具體類型有:竊取、中斷、篡改、偽造。

3 促進計算機網絡安全管理和有效運行的措施

針對計算機網絡安全管理和有效運行中存在的問題提出以下提高計算機網絡運行的安全性和有效性的措施,主要有以下幾個方面:

3.1 研發先進技術

運用先進技術是計算機安全管理的重要手段,防火墻的應用對計算機網絡安全管理有非常重要的意義,但是,目前的防火墻也存在自身的脆弱性,并不能清除所有的安全隱患,防火墻還有很多需要完善的地方,這需要先進技術的支持,利用先進技術與計算機網絡入侵相抗衡,為計算機的安全管理和有效運行提供有力保證。

3.2 建立健全法制法規,維護網絡環境

我國的網絡發展可謂是如火如荼,同時網絡環境并不是很規范,而我國對網絡環境的監管是比較滯后的,但是,網絡不是法外之地,需要法律的規范,因此,要制定相關法律法規,對網絡犯罪進行嚴懲,保證網絡環境的規范性和正常運行。網絡作為一種虛擬環境,有著較大的法律約束力不足的問題,很多人對于網絡法規欠缺足夠的認識。深化法規的建立和落實,對于安全健康網絡環境的建設有重要保障作用。

3.3 加強對網絡安全的監管

網絡中存在不規范的現象很大一部分是由于監管不到位造成的,計算機網絡安全和有效運行需要有關部門的監管,深入了解一些企業和個人面臨的計算機安全問題,對網絡犯罪進行及時的偵查和處理,開通不法網站舉報平臺,及時對有問題的網站進行查處,關閉詐騙網站,維護廣大網民的合法權益,并對網站的整改做出監督,保證網站信息的真實性和合法性。網絡監督及控制中用到的防火墻技術,主要是基于專家系統與神經網絡的結合檢測,能夠將入侵識別及干預處理進行統一,對網絡內外主動監控并做出相關記錄捕捉。

3.4 加大宣傳力度,提高安全防范意識

相關部門要做好計算機網絡安全管理的宣傳工作,讓企業或者個人了解基本的網絡安全知識,積極宣傳網上交易的注意事項,防治用戶被詐騙,及時對相關軟件和硬件進行升級,提高網絡的防護性能,對釣魚網站一定要提高警惕,對信息一定要做好鑒別和判斷,以免上當受騙。另外,網絡使用者要主動學習一些網絡安全知識,了解一些關于網絡安全的資訊,時刻提醒自己警惕一些不法分子和不法網站,提高網絡安全的意識。

4 總結

計算機網絡安全管理是信息時代下計算機普及的必然要求,是保障信息安全的必要手段,計算機網絡安全管理和有效運行是一項非常復雜的過程,需要硬件的支持、技術的支持、政府的監管以及廣大互聯網使用者的共同努力,作為這其中大多數的網絡使用者一定要提高安全防范的意識,避免一些不必要的安全問題。

參考文獻:

[1]黎彩薇.計算機網絡安全管理與有效運行[J].信息系統工程,2013,04(04):79-80.

[2]郝亞光.計算機管理中網絡安全之微探[J].黑龍江科技信息,2009,34(12):91-92.