網絡安全的辦法范文

時間:2023-11-08 17:51:33

導語:如何才能寫好一篇網絡安全的辦法,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全的辦法

篇1

【關鍵詞】 做中學;VMware;計算機網絡安全

一、引言

在高職課程基于CDIO(即構思(Conceive)、設計(Design)、實現(Implement)、運作(Operate)4個單詞的縮寫,是“做中學”原則和“基于項目的教育、學習”的集中體現)思想進行課程改革的今天,相信同樣擔任《計算機網絡安全》課程教學任務的同行們有這樣的感受:作為計算機網絡專業的經典課程,《計算機網絡安全》課程改革在實現起來困難重重。

究其原因,大致分如下兩個方面:首先實訓平臺的搭建。《計算機網絡安全》的項目實踐需要計算機網絡環境的支持,這無形中提高了實訓的環境建設的成本。另外,如果學生人手一臺計算機,多人合作進行實訓,學生也會受到所擔角色的限制,只能完成某一方面的任務,不能窺其全貌。其次如何對課程體系解構,重新排序知識點,才能凸顯行動體系的重構,實現學習領域的定位?網絡安全知識眾多,像網絡攻擊與防護、網絡嗅探、加密和虛擬專用網VPN等,它不像語言類課程一樣,通過一個綜合項目的程序編寫就可以切身體會數據結構和算法的功用,而且網絡安全更強調正反兩方面分析問題,要從安全隱患確定防范策略。

因此,如何引入新的教學平臺和教學手段,對于《計算機網絡安全》課程改革,已顯的尤為重要。本文將通過一個教學案例的設計,提出VMware Workstation虛擬工具實現《計算機網絡安全》“做中學”課程改革的實現思路。

二、平臺概述

VMware Workstation是VMware公司推出的一款虛擬機仿真程序,它可以在一臺計算機上模擬多臺虛擬計算機,并可以實現虛擬機與物理計算機、虛擬機與虛擬機之間的網絡連接。VMware主要支持三種網絡連接形式,即“橋接”方式、“NAT”方式、“僅主機”方式。基于VMware Workstation,可以實現《計算機網絡安全》教學所需的網絡操作環境。筆者在一臺安裝有Windows XP的物理微機上,安裝一臺Windows XP和Windows 2003 Server的虛擬機各一臺,并且通過“僅主機”方式實現三者的內部聯網,再輔以《計算機網絡安全》課程思想和相關工具,以此搭建出實踐教學平臺。

三、實現過程

通過VMware Workstation虛擬軟件,在一臺安裝有Windows XP的計算機上,安裝配置一臺Windows XP的虛擬機和安裝有Windows 2003 Server的虛擬機,并通過“僅主機”方式實現物理計算機和兩臺虛擬機系統的網絡連接。其中,安裝了Windows 2003 Server系統的虛擬機作為網絡中的服務器,并且通過Serv-U的安裝配置,實現FTP服務器的功能。另外安裝PGP軟件,實現加密解密的實訓環節;物理計算機擔任網絡客戶端的角色,可以使用Internet Explorer和CuteFTP 軟件實現對服務器FTP資源的常規訪問;配置有Windows XP的虛擬機作為網絡中的“不良分子”,通過Sniffer Pro和“Wireshark”軟件偵聽網絡環境,實現網絡嗅探的功能。(如圖2所示)的三臺設備分別配置好IP地址之后,即虛擬實現了(圖1中)的小型局域網的環境,實現網絡安全實訓平臺的搭建。

(1)網絡偵聽實訓模塊。正常情況下,當我們在Windows 2003 Server平臺下,經過釋放IIS的FTP資源,啟用Serv-U程序,然后新建FTP站點,再創建相應訪問賬號后,FTP服務器即對局域網內的其他用戶開放了。為了保證合法使用者的訪問權,FTP采用授權用戶訪問的形式有限對客戶端開放上傳和下載功能,授權賬戶信息的用戶名為admin,密碼也是admin。這個時候,作為正常客戶的物理計算機,可以通過Internet Explorer訪問FTP服務器的資源。假設企圖進行偵聽的Windows XP虛擬計算機,早先開啟了Sniffer Pro工具進行偵聽,則可以截獲(如圖3所示的信息)。由此可以看出合法用戶的登錄賬號被偵聽者直接獲取,這主要是因為默認FTP信息是以明文的形式進行傳遞導致。

負責偵聽的虛擬機甚至可以通過“Wireshark”工具直接讀取上傳、下載數據文件的內容。“a1.txt”文件是一個ASCII編碼的純文本文件,在合法用戶在服務器上下載的同時,(通過圖4可以看到)“a1.txt”的正文被偵聽程序直接截獲。以模塊一所暴露出來網路安全問題,讓學生對當前網絡安全的現狀進行反思,鼓勵學生提出自己的處理方法,并且引導學生通過數據加密等思想、工具來解決問題。

(2)加密模塊。針對“Wireshark”可以偵聽到數據文件內容的問題,數據加密技術可以有針對性的進行解決。數據加密的基本過程是對原為明文的文件或數據內容按照某種算法進行處理,使其成為不可讀的一段代碼,即密文,使其只能在輸入相應的密鑰后,才能顯示本來的內容的過程。主流的加密工具有很多,例如PGP軟件,作為一款誕生于1991年的優秀的加密軟件的代表,PGP可以實現大部分的加密和認證算法,并且可以非常好的支持現代加密技術中的非對稱加密技術。若在服務器虛擬機上,執行PGP軟件的加密功能,將涉及傳輸的數據文件在傳輸之前,封裝成可以不依靠PGP軟件自解封的文件,則PGP軟件的像RSA等優秀加密技術可以保證在資源傳輸過程中,即使被偵聽軟件抓取到數據內容,由于數據本身是經過加密的,作為未獲得合法用戶密鑰的偵聽者,也無法讀取到文件的內容。

(3)虛擬專用網VPN模塊。隨著數據應用規模的擴大,單純的從數據文件角度進行加密操作顯的無法滿足用戶對網絡安全的需要。如果可以針對數據傳輸過程進行始于發送、終于接收的安全加密,才能更好的實現網絡安全的目標。以隧道技術為實現核心的VPN技術,正可以提供出與企業級別的專用網絡一樣的安全性和可管理性。VPN(Virtual Private Network)即虛擬專用網,是通過綜合利用訪問控制技術和機密技術,并通過一定的密鑰管理機制,在公共網絡中建立起的安全的“專用”網絡,保證數據在“加密管道”中進行安全傳輸。作為提供FTP服務器支持的Windows 2003 Server操作系統,可以原生支持VPN功能。僅需要在開始菜單上面,選擇“管理我的服務器”,添加虛擬專用網(VPN)角色,即可以完成VPN服務器的創建。為了更好的實現VPN的易用性和可靠性,還需要進行“路由和遠程訪問”功能的設置,比方說VPN客戶身份驗證方法的確定,客戶端網絡地址的分配,以及網絡端口的設計。

然后,Windows 2003 服務器再為登陸客戶設置合法賬戶,設置訪問權限。物理計算機即可通過“新建網絡連接”的方式,建立起與服務器的安全連接。(像圖5所示)的那樣,合法客戶在VPN安全連接的支持下,可以128位加密的形式,進行數據傳輸。此時,包括“Wireshark”、“Sniffer Pro”在內的嗅探軟件,也無法直接讀取到用戶的賬戶信息和數據文件的正文了。

(4)基于客戶端軟件支持的賬戶保護措施。除了借助于第三方的加密工具和VPN的支持外,深度挖掘FTP本身應用工具的潛力,也是可以幫助提高網絡安全性能的選擇。Serv-U的FTP服務器工具內就包含有保護網絡安全的相應選項,像數字安全證書等,其實,最為簡單的,可以直接對賬戶本身進行MD5、MD4的加密,以解決賬戶信息被“Sniffer Pro”這樣的軟件偵聽到內容的問題。Serv-U程序可以在上傳、下載賬戶選項處,選擇將“密碼類型”由“規則密碼”設置為“OTP S/KEY MD4”或者“OTP S/KEY MD5”方式(如圖6所示)。這個時候,作為客戶端計算機,由于Internet Explorer不支持直接通過帶MD5加密的賬戶訪問FTP,則需使用第三方FTP客戶端(比方說CuteFTP等)實現對服務器的訪問。相應的,在FTP客戶端的密碼保護類型選擇處,也需設置為MD5或者MD4類型。設置完畢后,再次通過“Sniffer Pro”捕獲數據封包,密碼部分會以無序字符的形式進行顯示(如圖7所示),即實現了網絡安全的訪問保護。

通過網絡偵聽、數據加密、傳輸加密、工具強化等一系列模塊的過程化的學習和實踐,學生一方面可以在網絡應用的同時,體會安全、分析安全、實現安全,而且還能從網絡節點端、信道傳輸、應用層次上,基于具體操作過程化的掌握網絡安全的相應技術。

教學過程即將結束之時,還可向學生提出幾點建議和注意事項:

建議一:網絡環境中存在著各式各樣的安全隱患,在網絡安全問題面前,可以通過網絡安全技術有針對性的解決問題。

建議二:拋棄瀏覽器,選擇專用FTP工具,用帶有“嗅探”功能的下載工具可以提升FTP下載速度,也可以增強網絡訪問的安全性。

建議三:在實踐過程中,不斷發現問題、分析問題、解決問題,培養獨立處理網絡安全問題、錯誤的能力。

建議四:網絡應用安全功能的強化的過程,也是針對前序課程知識深化的過程,需不斷鞏固以前所學,增加新知識的積累,才能更好的在專業學習上有所突破。

四、結語

美國著名教育學家杜威說過,“從做中學是比從聽中學更好的學習方法。”它把學校里知識的獲得與生活過程中的活動聯系起來,充分體現了學與做的結合,知與行的統一。憑借VMware Workstation我們可以在單一的一臺計算機上建立一個可以實現完整安全技術實訓的虛擬網絡平臺,全方位的來實踐安全配置操作,提高解決實際問題的能力。這就好比是一個框架,在這個框架里你可以配置任何類型的安全功能或所要求的安全軟件,同時實現網絡數據的捕獲和安全控制。雖然網絡安全工具眾多,功能強大,但很難針對大多數網絡安全問題提出解決方案。這也就使得我們培養的學生學會多方面的網絡安全設置辦法,通過特定的設置降低危險性。危險只能減緩,不可能全部消除,網絡安全就是“魔高一尺,道高一丈”。人們研究新的技術來模擬攻擊者的行為,使相同的攻擊行為在針對這些技術演化中得出相應的對抗措施。

參考文獻

[1]查建中.《面向經濟全球化的工程教育改革戰略》.《高等工程教育研究》.2008(1)

篇2

關鍵詞:計算機網絡;信息安全;防范策略

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1001-828X(2012)11-0-01

隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使其面臨多種形式的威脅或攻擊。由于信息價值的提高,人為的攻擊、破壞行為不斷的更新形式和方法,使信息的主要載體——網絡面臨著更為嚴峻的挑戰。

一、新時期下的網絡安全的問題及新形勢

(一)現有網絡安全技術的缺陷

現在,我們談到網絡安全技術基本上都是針對網絡安全問題當中的一個或幾個方面來設計的,所以說,它也只能夠相應的在一定程度上解決這其中的一個或幾個方面的網絡安全問題,沒有辦法去防范和解決其他的任何問題,對整個的網絡系統也不太可能提供更加有效的保護。比如說,身份認證以及訪問控制技術只能夠解決的問題是確認網絡用戶的身份,但是卻沒有辦法防止確認用戶他們彼此之間傳遞的信息是不是安全的問題,而談到計算機病毒防范技術也只是能夠防范計算機病毒對網絡和系統的各種各樣的危害,但是卻沒有辦法識別和確認網絡上用戶的身份等各類問題。

(二)網絡信息安全的新形勢

網絡在經歷了萌芽期、爆發期后,目前已進入普及期。其面臨的威脅也由傳統的病毒、木馬等形式轉變成后果更為嚴重的人為犯罪行為,網絡正面臨著嚴峻的安全挑戰。

其安全威脅主要來自于以下幾個方面:第一,國家安全方面面臨威脅。網絡恐怖已經成為了國家安全、國際關系與國際政治中一個非常突出的問題。利用網絡進行各種各樣的活動,比如說,進行政治宣傳、招募會員、籌集大量的資金,不斷的利用網絡蠱惑人心、制造各類政治陰謀。第二,經濟安全方面面臨威脅。從目前的情況來看,信息安全問題帶給世界各個國家的經濟損失是非常的慘重的。自從20世紀90年代開始,出現了黑客和計算機對我們生活的攻擊,這些病毒對全世界各個國家的企業還有個人用戶造成的破壞程度和損失是非常的驚人的,每年已經達到了上百億美元之多。第三,在穩定方面面臨了更加嚴峻的挑戰。網絡系統中的安全問題對整個社會的穩定也帶來嚴重損害。網絡是信息傳播的主要形式之一,是社會公眾不同階層反映社會輿情的晴雨表。社會事件在網絡中進行傳播、發酵后,就會引起民眾的關注,網絡輿情帶來的負面影響,對社會穩定是不容忽視的,其現實的案例也筆筆皆是。第四,網絡犯罪居高不下,傳統犯罪行為逐漸向網絡滲透。有一項統計就顯示出,在國際刑法界列舉出的現代社會當中各種新型犯罪排名的名單上,網絡犯罪已經列于計算機病毒的榜首。第五,信息戰面臨著嚴重威脅和挑戰。信息戰,它是指敵對雙方為了爭奪各種各樣的信息獲取權、控制權和使用權而展開的一系列的斗爭。它把計算機網絡作為主要的戰場,把計算機技術作為核心、作為武器,在這個過程當中完全是一場智力的博弈,把攻擊對方的信息系統作為一種主要的手段,來不斷的破壞敵對一方的核心信息系統,成為現代戰爭當中的“第一個打擊目標”。

二、計算機網絡安全防范對策

(一)協議隔離技術

這種技術一般指的是在兩個網絡之間存在著最直接的物理上的連接,但是必須要通過專用(或私有)協議來把兩個網絡連接到一起。而在這個基礎上建立起來的安全隔離系統實際上是把兩臺主機連接到一起,在網絡系統當中充當網關的作用。在隔離系統當中,兩臺主機之間的連接通過網絡,或者通過串口、并口,還可以利用USB接口等等各種技術,并且綁定專用協議。這樣的連接在很多的資料中把它稱之為“安全通道”。正是因為有了這樣的安全通道,入侵者才沒有辦法通過直接的網絡連接進入到內網,從而達到對內網的進一步保護的目的。

(二)防火墻技術

防火墻技術是指位于兩個信任程度不同的網絡之間的,或者是內部網絡和外部網絡之間的、或者是軟件或硬件設備的一種組合,它對兩個不同網絡之間的通信進行有效地控制,通過強制實施一系列的安全策略,來不斷的限制外界用戶對內部網絡的訪問和對內部用戶訪問進行管理,對各種重要的信息資源進行非法的存取和訪問,來不斷的達到保護系統安全的目的。

(三)混合加密技術

混合加密體制采用公開密鑰密碼技術在通信雙方之間建立連接,包括雙方的認證過程以及密鑰的交換(傳送秘密密鑰),在連接建立以后,雙有可以使用對稱加密技術對實際傳輸的數據進行加密解密。這樣既解決了密鑰分發的困難,又解決了加、解密的速度和效率問題,是目前解決網絡上傳輸信息安全的一種較好的可行方法。

(四)漏洞掃描技術

當特定信息網絡有漏洞存在時,可以采用的技術就是漏洞掃描技術。在信息網絡里存在的網絡設備還包括主機都會具有各種各樣的安全隱患,另外這些漏洞還是非常容易被攻擊的,這樣的話,就給信息網絡的安全帶來了各種各樣的挑戰和威脅。對于其中的漏洞掃描,它可以就本地主機、遠端安全實施自動的檢測,而且它還會就TCP/IP各種服務的端口進行詳細的查詢,對目標主機的響應進行記錄,還會就其別項目的合理信息進行收集。而安全掃描程序就是其中的具體的體現,在相當短的時間里,掃描程序可以把存在的各種各樣的安全脆弱點都查出來。而最終,掃描程序開發者使用可以得到的各種各樣的攻擊辦法,保證它們可集成至整個掃描里,完成了掃描之后,都會按照預先統計的格式,進行輸出,這樣的話,對分析參考是很方便的。

三、結束語

面對新時期我們生活中出現的各種各樣的網絡安全問題,應該去進一步的分析網絡攻擊的新手段還有未來的發展趨勢,來不斷增強管理者以及使用者的防范意識,不斷采用網絡安全方面的新技術,完善網絡安全的框架體系,從而實現信息時代的網絡安全。

參考文獻:

[1]王健.計算機網絡的安全技術[J].寧夏機械,2009(04).

[2]劉君.計算機網絡安全分析及其對策[J].科技風,2010(09).

篇3

關鍵詞內部網絡;網絡安全

1引言

目前,在我國的各個行業系統中,無論是涉及科學研究的大型研究所,還是擁有自主知識產權的發展中企業,都有大量的技術和業務機密存儲在計算機和網絡中,如何有效地保護這些機密數據信息,已引起各單位的巨大關注!

防病毒、防黑客、數據備份是目前常用的數據保護手段,我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲,因此采取了一系列的防范措施,如建立兩套網絡,一套僅用于內部員工辦公和資源共享,稱之為內部網絡;另一套用于連接互聯網檢索資料,稱之為外部網絡,同時使內外網物理斷開;另外采用防火墻、入侵檢測設備等。但是,各種計算機網絡、存儲數據遭受的攻擊和破壞,80%是內部人員所為!(ComputerWorld,Jan-uary2002)。來自內部的數據失竊和破壞,遠遠高于外部黑客的攻擊!事實上,來自內部的攻擊更易奏效!

2內部網絡更易受到攻擊

為什么內部網絡更容易受到攻擊呢?主要原因如下:

(1)信息網絡技術的應用正日益普及,應用層次正在深入,應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分,基于Web的應用在內部網正日益普及,典型的應用如財務系統、PDM系統、ERP系統、SCM系統等,這些大規模系統應用密切依賴于內部網絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下,對網絡的破壞,大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠,系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺,自然有更多的系統漏洞。

(3)黑客工具在Internet上很容易獲得,這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。

(4)內部網絡更脆弱。由于網絡速度快,百兆甚至千兆的帶寬,能讓黑客工具大顯身手。

(5)為了簡單和易用,在內網傳輸的數據往往是不加密的,這為別有用心者提供了竊取機密數據的可能性。

(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作,利用內網速度快的特性,對關鍵數據進行竊取或者破壞。

(7)眾多的使用者所有不同的權限,管理更困難,系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格,對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器,同時也分布于各個工作計算機中,目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。

(9)由于人們對口令的不重視,弱口令很容易產生,很多人用諸如生日、姓名等作為口令,在內網中,黑客的口令破解程序更易奏效。

3內部網絡的安全現狀

目前很多企事業單位都加快了企業信息化的進程,在網絡平臺上建立了內部網絡和外部網絡,并按照國家有關規定實行內部網絡和外部網絡的物理隔離;在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展,典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP),逐步實現企業信息的高度集成,構成完善的企事業問題解決鏈。

在網絡安全方面系統內大多企業或是根據自己對安全的認識,或是根據國家和系統內部的相關規定,購置部分網絡安全產品,如防火墻、防病毒、入侵檢測等產品來配置在網絡上,然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施,在內部網絡上的使用雖然針對性強,但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點,各種分立的安全產品通常只能解決安全威脅的部分問題,而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面,如何在其中尋找到一個平衡點,也是眾多企業中普遍存在的焦點問題。

4保護內部網絡的安全

內部網絡的安全威脅所造成的損失是顯而易見的,如何保護內部網絡,使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗,形成自己對網絡安全的理解,闡述如下。

4.1內部網絡的安全體系

筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面,整個體系為分層結構,分為水平層面上的安全產品、安全技術和策略、安全管理,其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度,從上至下地規定各個水平層面上的安全行為。

4.2安全產品

安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度,但在心理上既不能把制度理想化,也不能把人理想化,因此還必須有好的安全工具把安全管理的措施具體化。目前市場上的網絡安全產品林林總總,功能也千差萬別,通常一個廠家的產品只在某個方面占據領先的地位,各個廠家的安全產品在遵守安全標準的同時,會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題,即是選擇所需要的每個方面的頂尖產品呢,還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下,而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作,不能形成聯動的、動態的安全保護層,一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮,另一方面,這些安全產品在技術實現上,有許多重復工作,這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上,即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動,以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動,達到動態反應的安全效果。

4.3網絡安全技術和策略

內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向,那么安全技術和策略的實現也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人,而不是技術。因此,應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰,就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能,具體包括:不斷地自動監視目錄,檢查用戶權限和用戶組帳戶有無變更;警惕地監視服務器,檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞,真正的安全管理工具會通知相應管理員,并自動采取預定行動。

在積極查詢的同時,也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議,如HTTP、Telnet,其中的用戶名和密碼的傳遞采用的是明文傳遞的方式,極易被竊聽和獲取。因此對于數據的安全保護,理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術,同時采用安全的密鑰分發技術,這樣既防止用戶對業務的否認和抵賴,同時又防止數據遭到竊聽后被破解,保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份,在發現遭受攻擊后可以利用備份的數據快速的恢復;針對WWW服務器網頁安全問題,實施對Web文件內容的實時監控,一旦發現被非法篡改,可及時報警并自動恢復,同時形成監控和恢復日志,并提供友好的用戶界面以便用戶查看、使用,有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略,還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態,實時監控網絡上的用戶行為,保障網絡設備自身和網上信息的安全,并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施,同時對已經發生的網絡破壞行為在最短的時間內做出響應,使企業的損失減少到最低限度。

企業領導在認識到網絡安全的重要性的同時,應當投入相當的經費用于網絡安全管理人員的培訓,或者聘請安全服務提供商來維護內部網絡的安全。

4.5網絡安全制度

網絡安全的威脅來自人對網絡的使用,因此好的網絡安全管理首先是對人的約束,企業并不缺乏對人的管理辦法,但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理,企業的領導必須首先認識到網絡安全的重要性,惟有領導重視了,員工才會普遍重視,在此基礎上制定相應的政策法規,使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲,最大限度地提高員工的安全意識和安全技能,并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業已認識到網絡安全的重要性,已采取了一些措施并購買了相應的設備,但在網絡安全法規上還沒有清醒的認識,或者是沒有較為系統和完善的制度,這樣在企業上下往往會造成對網絡安全的忽視,給不法分子以可乘之機。國際上,以ISO17799/BSI7799為基礎的信息安全管理體系已經確立,并已被廣泛采用,企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥,由專職的安全管理員負責安全設備的管理與維護,監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理,才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。

5結論

要想保證內部網絡的安全,在做好邊界防護的同時,更要做好內部網絡的管理。所以,目前在安全業界,安全重在管理的觀念已被廣泛接受。沒有好的管理思想,嚴格的管理制度,負責的管理人員和實施到位的管理程序,就沒有真正的安全。在有了“法治”的同時,還要有“人治”,即經驗豐富的安全管理人員和先進的網絡安全工具,有了這兩方面的治理,才能得到一個真正安全的網絡。

參考文獻

[1]楊義先、鈕心忻,網絡安全理論與技術[M.人民郵電出版社,2003

篇4

關鍵詞:計算機網絡;校園網絡安全;惡意軟件 ;教學損失

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)02-0017-02

隨著互聯網的不斷發展與進步,它已經全面影響到人們生活的各個方面。計算機網絡在給人們生活提供了各種方便的同時,它的威脅也相伴而生。。面對計算機網絡的安全問題,網絡用戶必須時刻保持警惕,并認真做好相關保護防護工作。

1 威脅計算機網絡安全的主要問題

目前的主要問題是人們對計算機網絡安全的認識不足,網絡安全制度不健全。廣播電視大學校內的計算機數量在不斷增加,計算機的應用范圍大小也在不斷的擴大,而電大校園網絡的網絡安全的管理制度卻無法與之相適應。目前存在只重視硬件建設,忽視軟件管理和維護的情況。面對當下復雜的網絡環境和不斷更新變異的網絡病毒,網絡安全問題隨時可能發生。電大對網絡的依賴性逐日增加,一旦發生網絡安全問題,那么現有的學校校園網絡將受到毀滅性破壞,造成嚴重的教學事故。

威脅計算機網絡安全的原因主要包括內部網絡和外部網絡兩個方面。

1.1 內部網絡原因

1)計算機操作人員瀏覽安全性很差的網站。個別操作人員甚至會從安全性很差的網站上下載數據。這種操作方法會使得廣播電視大學校園網絡的安全性受到很大的威脅,大大增加了計算機病毒入侵校園網的可能性。

2)網絡安全管理制度不具體。當下電大網絡安全的困境在于硬件建設基本到位,但管理不夠詳細具體,明顯慢于廣播電視大學網絡發展的速度。電大遠程教育與網絡技術的聯系越來越緊密,但電大網絡安全管理制度的不健全、不規范、不具體卻很大程度上制約了電大的發展。同時也威脅到電大校園網絡的安全。

3)缺乏專業的網絡安全維護人員。計算機網絡技術正迅速在電大遠程教育課程中占據制高點,但相應的網絡安全維護人員的數量卻沒有成正比增加。網絡環境的復雜多變讓網絡維護舉步維艱,網絡安全的維護人員只能主觀判斷重點防護的對象,不能顧及到整體。即使安裝了殺毒軟件也不能夠做到及時更新和升級,會導致一些新的病毒的入侵,使網絡安全無法獲得有效的保障。電大校園網絡缺乏專業的安全維護人員,他們沒有經過專業的的學習和培訓,只能處理一些簡單的網絡安全問題,從而無法第一時間維護電大校園網絡的安全。

1.2 外部網絡威脅

主要威脅是來自外部網絡的網絡黑客和網絡病毒的攻擊。病毒破壞用戶計算機網絡安全的主要方法有:利用操作系統或登錄口令間接登陸入侵、對用戶計算機中的系統內置文件進行有目的的篡改,使用竊聽裝置或監視工具進行非法檢測和監聽、利用TCP/IP直接破壞,利用路徑可選實施欺騙等

另外,在校園網中,一臺電腦感染了計算機病毒,病毒就會迅速的傳播到網絡中的其他計算機上,其他計算機感染病毒的可能性將會非常高。計算機病毒會使個人電腦的運行速度變慢,甚至造成整個學校網絡的堵塞和癱瘓。帶來的直接后果是造成用戶數據丟失和系統軟件的毀滅性破壞。

2 加強計算機網絡安全保護的相關建議

面對當下電大校園網絡的安全維護的為題,加強技術力量是必要的,但更要加強管理。將網絡維護的解決方案落到實處,這樣才能使網絡安全有保障。既要加強技術措施的保障,也要加強網絡監管得力度,將小事做實。如做好防火墻的維護、殺毒軟件的更新和升級等。

除了上述的兩個方面,對計算機使用人員的教育和培訓業也是非常重要的。技術支持、管理落實和用戶培訓三者是一個有機地結合體。只有三者都得到完善,才能構成一個安全的網絡環境。

為了提高電大校園網絡的安全性,筆者結合電大的實際情況提出以下幾點應對措施。

2.1 訪問控制管理

訪問控制是保護計算機網絡安全的一種常見的方法,即設定各級網絡用戶不同級別的網絡權限。登錄口令是進行訪問控制最簡單最常見的一種形式。各級網絡用戶在實際操作中用本級別獲得的網絡權限進行數據操作,從而一定程度上保證了網絡安全。此舉的另一有效性在于防止有關人員訪問網絡安全性很差,威脅程度很高的網站,并禁止從這些網站下載任何數據。

網絡管理人員要對各級人員的登錄口令進行保護,非授權用戶就難以越權使用相關信息資源。口令的設置應相對復雜(如英文字母、標點符號、漢語拼音、空格等多重組合)。口令還要進行定期進行更改,以保證口令的有效性和安全性。網絡操作人員在設置密碼或者是登錄口令是要避免使用簡單易猜的生日、電話號碼等數字。增加口令的復雜性可以在一定程度上提高口令的安全性。另外,網絡管理人員還應該在登錄不同的系統時設置和使用不同的登陸口令,保證登錄口令的針對性和安全性。

2.2 數據加密處理

數據加密是能夠保護計算機網絡中的數據安全的重要的措施和方法之一,可以有效保障數據信息或資源的安全性。數據加密包括應用層加密、傳輸層加密、數據鏈路層加密三個方面。電大教育的特殊性在于線上教育和線上考試的比重較大,對網絡安全的要求較高。采用數據加密處理之后可以有效保證學生的相關資料不泄露,保證線上成績的真實有效。

2.3 制定切實可行的網絡安全管理制度和維護措施

電大的遠程教育和在線課堂越來越依賴網絡。如何讓校園網絡能夠高效安全地運轉,就要真正根據校內網絡的實際情況制定定出一套符合實際的高效的網絡安全使用辦法,讓維護網絡安全落實到每一個人。

由于互聯網的不斷發展,計算機病毒正以越來越快的速度在網絡中傳播。計算機技術的逐漸成熟同時也增強了病毒的危害性、破壞性、高感染性和傳播的隱蔽性。防范網絡病毒的入侵就成為維護電大校園網絡安全的重中之重,要定時進行計算機病毒的殺毒工作,為了保護計算機網絡的安全,要進行有效的病毒防護工作。

首先,要讓計算機操作人員對網絡病毒的危害性有個清醒的認識。有些人員認為裝載了殺毒軟件,電腦的運行速度變慢,對電腦中毒存在僥幸心理。認為自己不訪問不健康的網站,不下載不無關視頻就不會“中招”。這種掉以輕心的觀念必須改變。其次,即使安裝了殺毒軟件也不是一勞永逸的辦法。要安裝可以定期進行更新的殺毒軟件,堅持經常查殺毒的良好習慣,并對殺毒軟件進行定期更新和維護。

2.4 防火墻技術的應用

防火墻技術是指通過在局域網網絡外建立有效的網絡監控系統,有效的監控網絡情況,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,從而,以監測、限制、更改跨越防火墻的數據流,達到保障計算機網絡安全的目的。

電大要對專業的維護人員進行相關的培訓,要學習最新的計算機網絡技術,不斷完善電大的校園網絡,保證學生的相關信息不泄露,相關資料不丟失。

2.5 應用入侵檢測技術

入侵檢測技術簡稱叫做IDS,是近期才出現的最新網絡安全技術。它能夠在發現網絡安全威脅的同時進行有效的網絡安全攔截,并能夠準確定位攻擊源。目前電大的校園網網絡還沒有應用這項網絡技術,這對網絡安全的維護人員的要求也相應提高了。

電大教育的特殊性決定了它和計算機網絡安全息息相關。廣播電視大學計算機網絡的安全問題是學校管理中的一件大事,要增強人們防范意識,努力減少不安全因素,讓網絡發揮出最大作用,不斷完善安全防范措施,加強計算機管理,促進遠程教育的高速發展,迎來廣播電視大學的新輝煌。

參考文獻:

[1] 王惠琴,李明,王燕.Web的數據庫安全管理技術與實現[J].計算機應用研究,2002(7).

[2] 黃發文,徐濟仁,陳家松.計算機網絡安全技術初探[J].計算機應用研究,2002(6).

[3] 雷崢嶸,吳為春.校園網的安全問題及策略[J].計算機應用研究,2002(9).

篇5

隨著我國科技的迅速發展,計算機網絡已經被廣泛應用于人們的生活和工作中。計算機網絡提高了我國的經濟的發展,方便了人們的日常生活和工作。然而,隨著計算機的普遍使用,計算機網絡安全管理問題受到了人們的廣泛關注。本文筆者就計算機網絡管理及相關安全技術進行分析和探討。

【關鍵詞】

計算機;網絡管理;安全技術

目前,計算機網絡在我國得到了迅速的發展,我國人們在日常生活和工作中更依賴于計算機網絡。但是,計算機網絡管理系統的不健全以及計算機網絡出現的相關的各種安全問題直接影響這人們的信息安全,使人們的信息受到了嚴重的威脅。針對目前計算機網絡管理出現的問題以及影響計算機網絡安全技術的因素,筆者對計算機網絡管理未來發展的趨勢以及計算機網絡安全技術的發展前景進行了研究,提出了相應的措施。

一、計算機網絡管理概況

1.1計算機網絡管理存在的問題

我國計算機網絡管理中存在的問題主要可以分為三個方面。首先,我國的計算機管理體系不健全。雖然我國的計算機網絡發展迅速,但沒有一個相對成熟的管理體系。我國計算機管理體系不健全的的原因是管理模式單一,無法實現對于數據和信息的統計工作,另外,太過分散的管理系統也使一些管理工作沒有辦法發展。其次,我國過于陳舊的計算機管理技術浪費了大量的計算機網絡資源,導致許多的計算機管理工作沒有辦法正常開展,給計算機網絡管理工作帶來了很大的影響,阻礙了我國計算機管理工作的發展。最后,網絡故障問題也是影響計算機網絡管理工作的因素之一。目前,我國計算機網絡故障排除人員技術水平低下,沒有辦法解決當前出現的許多網絡問題。這些都給當前社會的發展造成了嚴重的影響。

1.2計算機網絡管理的前景

針對我國目前計算機網絡管理存在的一些問題,很好的規劃計算機網絡管理的未來趨勢是勢在必行的。計算機網絡管理的系統化能實現者和管理者的信息交換,加工和規范內部信息,使計算機系統能夠更好的傳遞和接受信息,科學有效的整合信息資源,完善信息系統。另外,實現計算機技術、通訊技術和網絡技術的融合能有效的推動計算機網絡管理的發展。這一舉措能更加快捷的傳遞信息,使各項工作能夠高效的進行,進一步的擴大網絡規模的發展。隨著計算機網絡管理的發展,數據模型的增強以及計算機數據庫的完善提高了計算機網絡管理水平。網絡管理平臺的建立使企業獲得了更豐富的信息來源,提高了人們對于生活的積極性。

二、計算機網絡安全技術的分析

2.1影響計算機網絡安全技術的因素

計算機網絡技術雖讓給人們的生活和工作帶來了很大的便利,但是計算機網絡自身就存在著不安全的因素。計算機本身是自動運行工作的。在無人監管的情況下,黑客會主動入侵網站,盜取信息和商業機密。因此影響計算機網絡安全技術的首要因素是計算機本身的問題。另外,軟件的系統漏洞也影響這計算機網絡的安全。軟件的系統漏洞使計算機丟失的部分信息無法恢復,造成黑客很容易對計算機網絡進行攻擊,影響了計算機軟件的正常運行。影響計算機網絡安全的因素不僅包括計算機本身和系統的漏洞,還受外界因素的影響。及其惡劣的氣象災害和自然災害會對計算機網絡設備造成一定損害,以及黑客的侵襲給計算機網絡安全造成了一定威脅,使計算機無法正常運行。

2.2計算機網絡安全技術的措施

為了保證計算機網絡的安全,人們應當建立一個安全的計算機網絡安全體系,做好對計算機網絡的檢查和維修工作,構建良好的計算機網絡運行環境。其次加強防火墻的技術能防止硬件和軟件的侵襲,減少了病毒的入侵,攔截一些不安全的信息和軟件,有效的保護計算機網絡的安全。最后人們自身應當具有計算機網絡安全意識,對數據進行加密工作,保護好個人和企業的信息,不去瀏覽不安全的網站,不安裝帶有風險性的軟件,定期對計算機進行殺毒,防止病毒的入侵,提高自身的網絡安全意識,維護計算機網絡的安全。

三、結語

綜上所述,本文對計算機網絡管理和計算機網絡安全技術兩方面進行分析和研究。筆者一方面通過對現階段計算機網絡管理存在的問題以及網絡管理發展的前景進行分析和探討,另一方面就影響計算機網絡安全技術的因素以及解決計算機網絡安全問題的措施進行了探討。這有助于加強人們今后對計算機網絡的管理以及注重計算機網絡安全技術的要求以及人們的計算機網絡安全意識,提高了計算機網絡管理及相關安全技術的發展。

作者:吳瓊雅 單位:福建省泉州市泉州第一醫院

參考文獻

[1]薛新慈,任艷斐.計算機網絡管理與安全技術探析[J].通信技術.2010(06)

[2]王喆.計算機網絡管理及相關安全技術探索[J].產業與科技論壇.2016(05)

[3]許霖.探討現階段計算機網絡管理與安全技術[J].網絡安全技術與應用.2016(03)

篇6

【關鍵詞】 計算機網絡 計算機病毒 網絡安全

隨著社會發展和經濟建設的腳步加快,網絡技術也日新月異,計算機在各行各業生產領域中都有著極其廣泛的重要應用。維護計算機網絡安全,防止計算機病毒破壞網絡造成不可挽回的巨大損失,已經成為了保障日常生產生活有序進行的重要內容。

一、關于計算機網絡安全和計算機病毒的介紹

1.1計算機網絡安全的內容及影響因素

計算機網絡安全包括計算機硬件、軟件以及計算機所儲存的數據沒有危險,不會因為偶然或惡意的攻擊而被破壞、更改和泄露,從而造成事故損失。系統和信息安全是網絡安全的兩個重要內容,前者涉及到計算機的設備硬件、應用軟件和操作系統,后者則和計算機完整、可用、保密地存儲、傳輸各種數據信息有關。計算機網絡安全受到威脅的原因可能有外部因素、內部因素和其他因素三種類型。外部因素包括計算機病毒入侵和黑客等的人為惡意攻擊。內部因素主要指計算機系統內部存在的安全漏洞,這些漏洞多是由操作系統、各種應用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力,人為失誤是指操作人員、用戶不合理配置系統資源、誤刪或改動程序數據與命令等不當操作;不可抗力如地震、雷擊等。

1.2計算機病毒的分類、傳播和特點

現在對計算機病毒的分類方式有很多種,其中最常見的是按病毒的傳播方式分為引導區型病毒、文件型病毒、混合型病毒、宏病毒,而且業界越來越傾向于再加入網絡型病毒的分類。計算機病毒一般通過磁性媒體(主要是軟盤)、硬盤(以優盤為最常見)、光盤(尤其是到處泛濫的盜版光盤)、網絡(從節點到節點或從網絡到網絡)途徑來進行快速傳播,感染其他電腦。計算機病毒首先具有破壞性。計算機遭到病毒攻擊后,正常的應用程序將無法使用,內存中的各種數據和信息會被不同程度的破壞甚至泄露。計算機病毒還具有傳染性。只要一部機器感染病毒,在通過網絡與其他計算機進行接觸后,病毒就會傳遞到新的個體上,然后通過新個體的其他接觸最終造成大量計算機同時感染病毒。計算機病毒也具有寄生性。計算機病毒以特定的程序為寄生的土壤,只有當這個程序被運行時,病毒才能發揮它的破壞力。計算機病毒還具有潛伏性、隱蔽性、可觸發性等特點,共同構成了病毒防范清除的復雜性和困難性。

二、如何防范計算機病毒,保護計算機網絡安全

計算機網絡安全策略主要有兩方面,一方面是從管理層面上預防控制,另一方面是從技術層面上突破解決。

2.1管理層面

首先要加深對計算機病毒危害的了解,增強病毒防范意識。不管是技術操作人員還是大眾用戶,都應該對計算機病毒的防范有基本的認識,能夠自覺主動地采取手段防止為自己和他人帶來損失,并在平時的網絡使用中養成良好的上網習慣,不訪問有安全風險的網站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規范,約束相關人員嚴格進行操作,切實落實維護網絡安全的有關政策法規。最后要注意掌握計算機病毒的最新發展動態,對癥下藥,研究完善相對應的防治辦法,將病毒攻擊帶來的損失減少到最小。

2.2技術層面

兼用病毒防火墻和病毒防治軟件是有效維護計算機網絡安全的重要技術方法。防火墻能限制網絡中一些有風險的訪問,例如IP探測、共享數據訪問等,切斷病毒通過網絡傳播的通道,保證網絡的安全運行。病毒防治軟件能夠檢測和清除病毒,它們通常利用特征碼與校驗和以及行為碼相結合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設置軟件也能起到很好的病毒防治功能。合理安裝軟件,卸載不需要的多余組件,降低病毒攻擊的可能性;適當設置軟件,比如禁用瀏覽器的ActiveX控件插件等,可以有效阻擋網頁病毒的入侵。及時升級軟件也能對維護計算機病毒起到一定的作用。各種軟件由于程序BUG產生的安全漏洞是影響計算機網絡安全的內部因素,用戶通過經常及時的對軟件進行升級操作可以彌補軟件的缺陷,增強計算機對病毒的抵抗能力。最后,定期備份重要的數據是降低損失、減少破壞的最好補救辦法。

三、總結

毋庸置疑,計算機網絡將在人們生產生活中占有越來越重要的地位,得到越來越廣泛的應用。計算機病毒破壞性大、傳播速度快、感染范圍廣,是影響網絡安全的最重要的威脅,對計算機病毒有效防控,保障網絡安全需要我們進行不懈的探索和研究。

參 考 文 獻

[1]游海英.探討計算機網絡安全與計算機病毒防范[J].電子測試,2013,(19):188-189.

篇7

【關鍵詞】計算機 網絡安全 發展 現狀 問題 機制 展望

1 計算機網絡安全防護發展歷史和現狀分析

計算機技術在迅速的發展,在計算機上處理的業務也變得越來越復雜,原來基于單機的一系統的操作及業務處理,由現在的基于企業復雜的內部網以及外部網,甚至全球互聯網所代替了對業務的處理。信息的處理能力得到大力的提高,與此同時,系統的連結能力也得到快速的提升。但是,在對連結信息能力、流通能力提高的時候,基于網絡連接的安全問題也越來越明顯。

第一,在特定的環境中安全機制不是萬無一失的。如防火墻,它是一種非常有效的安全工具,對于內部網絡的結構可以進行隱蔽,對外部網絡到內部網絡的訪問能進行限制。但是,對于內部網絡之間的互相記問,防火墻是沒有辦法進行控制的。所以,對內部之間網絡的入侵行為以及內外勾結的入侵行為,防火墻不易發覺,也不容易防范。

第二,有一個不易考慮到的地方就是系統的后門,對于這一類的安全問題防火墻不容易考慮到,很多情況下,這種入侵的行為在經過防火墻的時候也不易被發現,因為對于防火墻而言,很多入侵行為的訪問過程與正常的訪問沒有什么不同,唯一的區別就是入侵訪問在請求的鏈接中多了一個后綴。

第三,BUG不易防范。有些安全工具自峰也存在安全的漏洞。基本每天都會有新的BUG出現,程序設計人員對已知的BUG進行修改的時候,很有可能有新的BUG產生。系統中的BUG常常被黑客所利用,并且這樣的攻擊一般情況下不會有日志產生,基本上沒有什么證據可以查找。

第四,黑客的攻擊方法也在不斷的創新。安全工具沒有太快的更新速度,并且,很多情況下需要人的參與才會發現未知的安全問題,這就導致它們對新發現的安全問題反應不夠敏捷。當安全工具正在處理某些安全問題的時候,新的安全問題又會出現。所以,黑客的手段更加先進,導致安全工具有時不知道采用的是什么方法。

2 新時期網絡安全防護機制分析

對網絡信息的安全所采用的方法就是網絡安全機制,所有的安全機制都是針對某些潛在的安全威脅而設計出來的,根據實際情況可以進行單獨使用,也可以進行組合使用。要想對安全機制進行合理的使用,使得安全風險得到有效降低,是需要我們共同探討的問題,網絡信息安全機制包括兩個方面的內容,也就是技術機制與管理機制。首先,網絡的安全技術機制,主要有以下幾點內容:

一是加密與隱藏,加密可以改變信息,攻擊者對信息的內容無法了解進而實現保護的效果,隱藏就是把所用的信息加以隱藏,無法讓攻擊者發現。

二是認證與授權。網絡設備之間對于對方的身份進行認證,使操作的權力得到保證,并對數據進行相應的控制。與此同時,網絡對于用戶的身份必須加以認證,保證其合法用戶能夠正確的操作。

三是審計與定位。對一些較為重要的事件進行相應的記錄,找到系統中的錯誤或者受攻擊時的定位錯誤,作為內部犯罪與事故后調查取證的依據。

四是完整性的保證,通過密碼技術的完整性對非法修改進行保護,在信息源的完整性被驗證又沒有辦法進行模仿的時候,可以提供相應的服務。

其五是權限及存取方面的控制,網絡系統可以對各種不同的用戶進行定義,針對這一點可以根據相應的正確的認證,對部分的操作權力進行給予,對越級操作進行一定的限制。

六是任務的填充,在任務間歇期可以對沒有用的但具有一定的模擬性能的隨機的數據進行發送,這樣可以增加攻擊者通過對通信流量的分析而獲得信息的難度。其次,網絡安全管理的機制,網絡信息安全不但是一個技術性的問題,也是一個管理性的問題,要想把網絡信息安全的問題解決掉,就一定要制定出正確的目標策略,并且設備相應的技術方案,方案要有一定的可行性,另外,還要把資金技術確定下來,要有一定的合理性,然后,再加上相應的管理辦法,并且以相關的法律制度為依據。

3 計算機網絡安全防護展望分析

從整體來看,未來主流就是對等網絡,它與網格共存。網絡的不斷進化對于信息的安全保障體系有著一定的促進作用。接入國際互聯網以后,就會形成一個具有一定規模的巨大系統,并且具有一定的復雜性,在這樣的環境下,孤立的技術發揮的作用是非常有限的,需要從整體的角度以及體系的角度去分析,對系統論、控制論與信息論進行綜合的運用,并且,把各種技術手段融合在一起,在創新方面不斷的加強,自主設計,共同來解決網絡的安全問題。要想使網絡安全得到有效的保證,當然還南大要更加嚴格的方法,未來網絡安全領域可能會發生三件事姑娘兒,一是轉移向更高級別的認證,二是存儲在用戶計算機上的一些復雜的數據會向上移動,有類似于銀行的機構對其安全起到保證作用,三是在各個國家與地區建立類似駕照的制度,在進行計算機銷售的時候對計算機的運算能力進行限制,或者對用戶提出要求,對計算機受到攻擊的時候發揮的抵抗能力。

4 結束語

通過以上的論述可以總結,現代的社會是信息不斷發展的時代,計算機網絡的安全問題也受到人們高度的重視。整體來講,網絡安全不但是一個特別重要的技術問題,與此同時,也是一個非常關鍵的安全管理問題。對于綜合方面的安全因素一定要有充分的考慮,把合理的目標制定出來,把相關的技術方案以衣配套的法規都制定出來,并且要具有一定的合理性、科學性。在世界上所有的網絡系統都不是絕對的安全,計算機網絡技術在不斷的發展,網絡安全技術也隨之得到快速的發展,以適應網絡應用的需要與發展,為計算機網絡的應用提供更加安全的保障。

參考文獻

[1]劉冰.計算機網絡技術與應用[M].北京:機械工業出版社,2008.

[2]影印.密碼學與網絡安全[M].清華大學出版社,2005.

[3]卡哈特.密碼學與網絡安全[M].清華大學出版社,2005.

[4]羅森林,高平.信息系統安全與對抗技術實驗教程[M].北京:北京理工大學出版社,2005.

[5]潘瑜.計算機網絡安全技術[M].北京:科學出版社,2006.

[6]華師傅資訊編著.黑客攻防疑難解析與技巧800例[M].北京:中國鐵道出版社,2008.

[7]謝冬青,冷鍵,雄偉.計算機網絡安全技術[M].北京:機械工業出版社,2006.

篇8

【關鍵詞】計算機信息;管理;網絡安全

1.前言

對于個人、企事業單位甚至是政府來說,網絡安全都是非常重要的,對于網絡安全來說管理好計算機信息又是極為重要的。為了讓計算機信息管理的優勢充分發揮出來,進而提供給網絡更為安全的保護,應當對該項技術進行更為深層次的探討以及研究。

2.網絡安全

2.1 內涵

從網絡安全的實質角度來看,網絡安全等同于網絡信息安全。網絡安全指的是網絡系統內不得數據信息、各種軟件以及硬件等設備等安全,同時網絡信息的使用、傳輸、處理以及儲存均需要處于安全狀態。由此可以得知,網絡安全至少能夠分為兩種,也就是動態安全以及靜態安全。其中動態安全一般是指在傳輸信息數據的過程中,數據信息不會出現被破壞、竊取、篡改以及遺失等情況;靜態安全通常是指在尚未進行處理以及傳輸的情況下,信息內容的真實性、秘密性以及完整性。

2.2 現狀

隨之而計算機的普及率越來越廣,重要性越來越高,寬帶用戶的數量正在逐年攀升,相關文件中指出,到2013年底我國的網民數量已經達到了6.18億。根據權威部門所出示的研究報告發現,瀏覽器被修改這是網絡用戶提及率最高,網絡病毒也常造成的一種危害。我國大陸網絡病毒數量繁多,特點各異,同時網絡病毒所造成的危害也是非常嚴重的,輕則計算機被他人控制、用戶名被盜竊,重則經濟、名譽受到損失,只有少部分計算機用戶在遭受到網絡病毒侵害之后沒有損失。網絡安全防范已經是刻不容緩。

3.在網絡安全工作中計算機信息管理出現的技術性問題與解決辦法

計算機信息的管理程度直接的影響到網絡安全工作,而計算機信息的管理又受到相關技術人員的能力水平以及對其是否重視網絡安全。在通過計算機信息管理實現網絡安全工作的整個過程,一定要利用計算機IP地址等多個方面才能夠展開實施。從我國當前利用計算機信息管理開展網絡安全工作的情況來看,計算機信息管理確實存在著一些問題,比如說信息丟失、黑客入侵等等而問題出現的主要原因是因為信息訪問控制以及信息安全監測不到位而引起的。

信息訪問控制指的是把控互聯網用戶所訪問的所有信息資源,控制過程的實現主要是把控信息的傳遞方以及互聯網操作方這兩者。信息訪問控制除了會直接控制信息的傳遞方以及互聯網操作方這兩者之后,同時還會影響到信息的傳遞方以及互聯網操作方這兩者的網絡信息安全程度。

信息安全監控指的是監控用戶使用程序的整個活動過程。若是某項信息被用戶使用,同時使用的用戶眾多,那么該信息受到的確定因素或者是不確定性因素就會更多,所以用戶在應用這些信息的時候,就會各種各樣的意料之外的突變的情況。所以信息安全監控通常是對重要的監控對象新發生的問題進行監控,以提供給用戶更好的服務。

另外還可以使用以下方法,提升網絡的安全程度:對訪問加以控制。對可以登陸到服務器的所有用戶均施以全面控制,同時獲取網絡資源,并控制用戶準許入網的具體時間以及入網的地點。另外還可以針對當前所存在的一些網絡非法操作,如黑客非法獲取用戶密碼、系統漏洞等問題,采取相應的安全保護辦法,以控制網絡的權限;對目錄安全進行控制。通常網絡是被允許對網絡用戶訪問設備以及文件的權限進行控制的。于目錄一級制定情況下,用戶是能夠更改使用所有的文件以及目錄的,而且該行為是有效的。通常文件以及目錄的訪問權限能夠分為修改權限、寫權限以及刪除權限三種,這些權限可以使工作順利完成,也可以對用戶訪問服務器資源的權限進行控制管理,提升了服務器以及網絡的安全程度;屬性鑒別技術。屬性鑒別技術能夠基于權限安全進一步的加強網絡的安全性。屬性鑒別技術要求所有的網絡資源均需要標注上其安全屬性,同時用戶訪問網絡資源的權限大小也需要進行分類,并做成控制表,這樣就能夠更為明確的劃分用戶訪問網絡資源的權限大小。

由此可以見得,在應用計算機信息管理進行網絡安全工作的過程中,為了讓網絡安全工作得到更為有效的保障,應當利用好信息安全監測辦法以及信息訪問控制措施,并對用戶的權限進行約束、劃分。

4.提升網絡安全程度的有效措施

4.1 加強相關人員的網絡安全風險防范意識

計算機信息管理的強度大小直接影響到網絡安全工作的效果,可以說計算機信息管理以及網絡安全直接的關系是非常密切的。所以計算機網絡管理人員一定要意識到網絡安全工作的重要性,意識到網絡信息安全管理工作的重要性,這樣才能夠真正提升網絡的安全程度。對于所有的計算機網絡用戶來說,網絡安全是極其重要的。而計算信息管理作為網絡安全工作必不可少的一部分,能夠推動互聯網信息向著更為安全、更為和諧、健康的方向發展。所有的網絡安全工作人員一定要提升自身的安全防范意識,這樣才可以敏銳的發現會導致網絡安全受到侵害的信息因素,才能夠有針對性的采取防護措施,從而提升網絡的安全力度,計算機信息管理的作用才能發揮出來。

4.2 提升管理控制計算機網絡信息管理技術的強度

對于現階段的計算機信息管理來說,提升網絡的安全管理力度是極為重要的。所以不僅要使人們意識到網絡安全管理的現實意義、重要價值,同時還需要將網絡安全管理落實到實處,提升管理控制計算機網絡信息管理技術的強度。提升網絡安全管理力度實質上就是進一步的延伸管理的內涵以及理論,把管理延伸到防范以及控制安全問題的體制之中,想要做到這點,首先要引起更多公眾的注意。隨著時代的發展,計算機信息管理的應用范圍越來越廣,計算機信息管理作為一種現代化的產物,其體系蘊含了非常多的信息化的信息、因素,同時也包含著非常多的環節以及部位,比如說硬件以及軟件胸的銜接以及應用。用戶若想要更好的應用計算機,提升自身的安全防范力度,首先要深層次的了解以及把握計算機信息管理,避免個人以及集體遭受不良因素的侵入或者是破壞。

4.3 設置全面、安全的計算機網絡信息管理模型

全面而又安全的計算機信息網絡管理模型的設置能夠推動安全管理更為順利的進行,同時也能夠更為全面的方法安全風險。為了更順利、完善的創建網絡計算機使用環境,首先要制定好周全、具體而又盡可能詳盡的規劃,這樣才能夠催促信息網絡管理技術模型更快、更好的建立。當前我國已經出現了較為完善的信息網絡管理技術模型,也已經得到了眾多用戶的認可。但總體而言,我國現階段的信息網絡管理技術模型正處于初步發展階段,還不能夠滿足所有用戶的所有需求,發展的空間還非常大,所以現階段還應當不斷的完善、創建信息網絡管理技術模型,使信息網絡管理技術模型應用范圍更廣,能夠應對不斷變化的網絡危機。

5.結語

為了讓計算機信息管理的優勢充分發揮出來,進而提供給網絡更為安全的保護,首先應當建立專業、全面的網絡信息安全防護系統,同時對信息管理技術進行更為嚴格的管控,除此之外,相關工作人員一定要提升自身的風險防范意識,能夠及時發現網絡風險,并不斷提升自身的專業技術水平,確保計算機信息管理的功能都能夠充分發揮出來,真正提升網絡的安全程度。

參考文獻

篇9

關鍵詞:計算機 網絡安全 防范措施

信息時代計算機網絡的廣泛應用,已經深入到了人們日常生活中的方方面面,在方便大眾的同時,網絡安全也成為了困擾人們的一大難題。無處不在的病毒,猖狂的黑客入侵等等不安全因素,帶來的經濟損失是觸目驚心的,雖然我們采取了各種各樣的方式來保護自己的網絡安全,如:防火墻、服務器、侵襲探測器、通道控制機制等,但是這些都不能從根本上消除網絡安全所帶來的威脅。因此,如何提高計算機的防護性能,確保網絡安全的暢通運行,已經成為擺在我們面前的一個大問題。

1 影響計算機網絡安全的因素分析

1.1 計算機網絡病毒的影響 由于現在大多數計算機的操作系統,都或多或少的存在一定的漏洞,如果不能及時得到修補的話,時間久了計算機病毒就會利用這些漏洞大肆的進行傳染,輕則致使網絡運行速度緩慢,重則可造成整個網絡的堵塞,而病毒一旦造成系統軟件的破壞,那么大量的數據資源也會隨之而丟失,從而造成無法估量的損失。

1.2 網絡黑客的惡意攻擊 現在一些網上犯罪人員,往往是通過利用計算機系統的漏洞,通過非法入侵或惡意攻擊的形勢,來達到破壞或盜取網絡資源的目的。具體形式主要有:竊聽、冒充、篡改等手段。雖然我們在計算機上設置的防火墻在一定程度上起到了攔截作用,但是對于某些深層次的內部威脅,還是顯得無能為力。

1.3 計算機網絡安全監管不到位 近幾年,互聯網越來越多的應用使得計算機網絡技術得到了前所未有的飛速發展,但是對于計算機網絡安全的有效監管卻并沒有跟上,在管理制度或者監管措施上都沒有做到位,人們只是一味的重視硬件設施的建設,從而忽略了管理方面的因素,從而留下安全隱患。

1.4 缺乏專業的網絡安全維護人員 計算機網絡的迅速普及,極大地方便了人們的生活,面對計算機網絡運行中層出不窮的安全問題,我們的專業的網絡安全維護人員隊伍資源就顯得特別匱乏了。一般的維護人員往往是顧東顧不了西,總是抱有僥幸心理,忽視殺毒軟件的安裝和升級,遇到棘手的問題,總是寄希望于專業人員來處理,這些都會造成網絡安全無法得到保障。

2 計算機網絡安全的防范措施

2.1 提高計算機網絡安全防范意識 計算機網絡安全的管理光從技術層面考慮是不夠的,還要在思想上注意時時刻刻培養自己的安全防護意識。個人在上網時要注意保護自己的個人信息,對重要的數據要進行加密和備份,自己真實的信息不要隨意在網站上注冊,另外還應注意對計算機網絡系統安全運行的定期維護,只有意識提高了,才能防患于未然,減少威脅的發生。

2.2 對重要的數據進行加密處理 對重要的數據進行加密處理是保護計算機網絡安全的主要措施之一,所謂加密是指對需要保護的數據或信息資源進行加密處理,將信息由明文變為密文,在對數據進行應用的時候再將密文轉化為明文,這樣使得數據在傳輸過程中,截獲者無法將其進行破譯,從而保障數據或資源本身的安全。

2.3 防火墻技術的配置和應用 防火墻技術做為內網與外網的第一道安全屏障,在近年來得到了迅速的發展和廣泛的應用。它通過在網絡邊界建立相應的網絡通信監控系統,以監測、限制、更改跨越防火墻的數據流,從而盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,從而達到保障計算機網絡安全的目的。值得注意的是,用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

2.4 加強計算機病毒的防范 計算機病毒可謂是無孔不入,要想保障網絡的安全運行,就必須建立起行之有效的病毒防范體系,其中包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施,對防毒軟件要進行定期或不定期的自動升級。計算機若是已經感染了病毒,要果斷的對病毒防護軟件進行更換,并采取斷網等方式及時安裝針對性的殺毒軟件清理病毒,以保證系統的正常運行。

2.5 防止垃圾郵件的攻擊 垃圾郵件是計算機網絡安全運行的一大公害,上網過程中,我們經常會接收到一些來歷不明的郵件。對此,我們一定要謹慎對待,不要隨意打開,以免遭受病毒的侵害。預防的辦法就是我們要保護好自己的郵件地址,避免在網上隨意登記和使用郵件地址,從而預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。

3 結束語

綜上所述,計算機網絡安全的防護是一項復雜的系統工程,它涉及到多方面的因素,我們通過對計算機網絡安全面臨的問題分析可以知道,對于計算機的安全防護要從整體上來把握,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系,只有這樣,我們才可以從根本上對威脅網絡安全的因素進行防護,并以此來提高網絡服務的安全性。

參考文獻:

[1]王宏偉.網絡安全威脅與對策.應用技術,2006.5.

[2]王繼剛.揭秘Web應用程序攻擊技術(計算機信息及網絡安全系列)[M].北京:水利水電出版社,2009.

篇10

為了有效避免信息的泄露和丟失,提升對于網絡安全的防護和管理水平,除了不斷更新技術、修復漏洞,加強管理外,還需要對交換機和路由器進行合理設置,充分發揮其安全防護功能,以減少信息泄露的風險。

1.1修改初始密碼

密碼是每一個交換機和路由器都具備的基礎性安全防護措施。在使用前,為了方便測試和管理,一般的路由器和交換機使用的初始密碼都是相同的,如果沒有及時進行修改,就存在極大的安全隱患。因此,要對交換機和路由器的初始密碼進行修改,重新設置新的、保密性更強的密碼,同時對密碼以加密的方式,進行儲存,防止因斷電或設備重啟造成的密碼丟失,影響其正常工作。通常情況下,在對密碼進行設置時,要盡量避免連續性或規律性的數字,采用數字、字母和符號的組合,并且在可以記住的情況下,提升密碼的長度,以減少密碼被破解的機率。

1.2進行權限設置

權限設置也是保證網絡安全的有效措施之一,可以通過對使用者權限的分析,降低惡意人為行為對于系統的破壞。例如,對于一般的使用人員,可以僅僅給予基本的操作權限,而對于網絡的管理和維護人員,可以給予最高的權限,從而切實保證網絡信息的安全。對權限進行管理和控制的最佳辦法,就是在授權進入前分,對權限進行設置和劃分,可以利用認證以及賬戶服務器的方式進行。

1.3對遠程連接進行加密

遠程連接,是指一臺計算機通過計算機網絡,遠距離連接另外一臺計算機,從而實現信息的共享或管理。通過該功能,網絡管理員可以在家中安全的控制單位的服務器,更加便捷。但是,遠程連接也使得計算機網絡更容易受到來自黑客的惡意攻擊,從而對信息的安全造成威脅。因此,為了保證管理傳輸的安全,需要對遠程連接進行加密,以減少網絡受到攻擊的利率。通常情況下,對交換機和路由器的遠程連接功能進行加密時,使用的是SSL/TLS的通訊協議。

1.4加強虛擬網絡管理

VLAN的產生和應用,打破了以往隔離廣播需要對網絡進行子網劃分的的定律。作為虛擬局域網,VLAN可以將物理網絡在邏輯上進行劃分,形成各自獨立的子網絡,隔離子網之間的相互通訊,從而起到隔離廣播的效果。通過交換機的控制,可以對數據的傳輸進行限制,使得某一個VLAN成員發送的數據和信息只能由制定的、同一VLAN的其他成員進行接收,從而避免信息的泄露。通過這種方式,一方面,可以起到隔離廣播的作用,另一方面,也可以對網絡安全進行管理。例如,通過相應的設置,可以將相對重要的部門與其他普通部門隔離,從而保證機密信息的安全,也可以通過權限的設置,實現網絡的安全管理。通常情況下,VLAN的劃分,可以根據實際需求,按照相應的因素進行,如按照IP地址、按照MAC地址等,從而滿足網絡安全管理的要求。

1.5架設防火墻

防火墻的作用,在于保證計算機網絡信息的安全,可以提升網絡安全的級別。最為廣泛的應用方式,是在傳統路由器和多層交換機上,架設相應的防火墻,從而實現對于網絡安全的防護。

2結語