計算機網絡及網絡安全范文
時間:2023-11-17 17:47:14
導語:如何才能寫好一篇計算機網絡及網絡安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:網絡安全 防范
1 計算機網絡安全概述
1.1 計算機網絡安全的含義 國際標準化委員會的定義是:“為數據處理系統和采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國國防部國家計算機安全中心的定義是:“要討論計算機安全首先必須討論對安全需求的陳述?!庇纱搜苌鲇嬎銠C網絡安全的含義,即:計算機網絡的硬件、軟件、數據的保密性、完整性、可用性得到保護,使之不受到偶然或惡意的破壞。其具體含義也會隨著使用者所站的角度不同而不同。從普通用戶立場來說,他們所認為的計算機網絡安全就是保護個人隱私或機密信息,以免受到他人的竊取或篡改;就網絡提供商而言,他們不僅要保證用戶信息的安全,還要考慮自然環境例如火、電、水、雷擊、地震等自然災害,戰爭等突發事件給網絡運行帶來的破壞。
1.2 計算機網絡安全的現狀 據了解,近年來,互聯網技術在全球迅猛發展,信息技術在給人們帶來各種便利的同時,也正受到日益嚴重的來自網絡的安全威脅,諸如網絡的數據竊取、黑客的侵襲、病毒,甚至系統內部的泄密。很多人對網絡安全的意識僅停留在如何防范病毒階段,對網絡安全缺乏整體防范意識,正因為如此,我國許多企事業單位的計算機網絡均遭受過不同程度的攻擊,公安部門受理各類網絡違法犯罪案件也在逐年增加。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻技術、入侵檢測技術、服務器技術、信息加密技術、防病毒技術等,但是無論在發達國家還是在發展中國家,網絡安全都對社會造成了嚴重的危害。如何消除安全隱患,確保網絡信息的安全,已成為一個重要問題。
2 計算機網絡安全的防范策略
2.1 防火墻技術 防火墻技術,最初是針對Internet網絡不安全因素所采取的一種保護措施。顧名思義,防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障,其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合,使內部網和外部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。防火墻的主要任務就是依據相應的安全策略針對網絡之間進行傳輸的數據包例行檢查,只有在數據包通過安全檢查的情況下才允許使用網絡進行通信,也就是說在防火墻的運行之下網絡的運行處于被監視狀態。按照防火墻使用的相應技術類型,我們能夠把它分為:包過濾型、網絡地址轉換—NAT、型和監測型這幾種基本類型。
2.1.1 包過濾型 包過濾型產品所使用的技術就是網絡中的分包傳輸技術,它是屬于防火墻的初級產品。兩個或多個的網絡之間的數據傳遞通常是以“包”為單位進行的,在這個過程之中數據被分為各種各樣大小的數據包,各個數據包都會傳輸一部分像數據的源地址、目標地址、傳輸控制協議源端口和目標端口等這樣的具體的信息。每個數據包里的地址信息都攜帶者這個“包”所在的站點,防火墻只需要讀取這個站點的信息就能判斷數據包的安全性,對系統可能造成危害的數據包將會被阻止。
2.1.2 網絡地址轉化—NAT 網絡地址轉換,顧名思義就是將自己本身的IP地址轉換成不常用的、外部的、注冊的IP地址標準。它允許擁有私有IP地址的內部網絡在因特網上使用。這樣的網絡地址轉化表明用戶可以使用自己注冊的好的IP地址在其他的網絡中的機器上使用。在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄。系統之所以能夠對外部的網絡隱藏住自己的真實的內部網絡地址,主要是在于系統能夠把外出的源地址和源端口映射為一個偽裝的地址和端口,將源地址和源端口隱藏起來而是將該偽裝的地址和端口通過非安全網卡訪問外部網絡。這樣一來,內部的網絡使用非安全網卡連接外部網絡的時候,內部網絡的連接情況就會被隱藏起來,僅僅使用一個開放的IP地址和端口來訪問外部網絡。OLM防火墻通常都是按照之前定義好的映射規則來檢測這個訪問的安全性。防火墻檢測其和規則相吻合的時候,覺得這樣的訪問具備了安全性,就會允許訪問,也可以將連接請求映射到不同的內部計算機中;在不滿足規則的情況下,防火墻就覺得這樣的訪問將會威脅到系統而拒絕訪問請求。網絡地址轉換的過程對于用戶來說是公開的,用戶不必進行設置,只需要按照常規進行操作就可以了。
2.1.3 型 型防火墻也能夠被叫做服務器,它的安全性要高于包過濾型產品,并且它早就開始向應用層領域發展。服務器位于客戶機與服務器之間,徹底的切斷了二者間的數據傳輸。從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機。由于外部系統與內部服務器之間只有間接的數據傳輸通道,所以說外部的不懷好意的侵入將會被拒絕在外,從而維護了企業內部網絡系統。
型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效,其缺點是對系統的整體性能有較大的影響,而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,在很大程度上增加了系統管理的復雜性。
2.1.4 監測型 監測型防火墻是隨著信息技術的發展而順應而生的產品,該技術在現在的使用上來講,早就超出了防火墻以前的定義范圍。監測型防火墻能夠對各層的數據進行主動的、實時的監測,有效地判斷出各層中的非法侵入。同時,這種監測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用防火墻和其他網絡的節點之中。
2.2 入侵檢測技術 利用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻,網絡安全還遠遠不夠,主要原因如下:①入侵者可尋找防火墻背后可能敞開的后門。②入侵者可能就在防火墻內。③由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊,其次它能夠縮短黑客入侵的時間。入侵檢測系統可分為兩類:①基于主機。基于主機的入侵檢測系統用于保護關鍵應用的服務器,實時監視可疑的連接、系統日志檢查,非法訪問的闖入等,并且提供對典型應用的監視如Web 服務器應用。②基于網絡?;诰W絡的入侵檢測系統用于實時監控網絡關鍵路徑的信息。
2.3 信息加密技術 對數據進行加密,通常是利用密碼技術實現的。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。在信息傳送特別是遠距離傳送這個環節,密碼技術是可以采取的唯一切實可行的安全技術,能有效地保護信息傳輸的安全。網絡加密常用的方法由鏈路加密,端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全,端點加密的目的是對源端用戶到目的端用戶的數據提供保護,節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。與防火墻技術相比,數據加密技術更靈活,更適用于開放的網絡環境。
2.4 防病毒技術 隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大地威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測,清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件就會立刻檢測到并加以刪除。
3 結束語
計算機網絡的安全問題越來越受到人們的重視。網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標,技術方案和相關的配套法規等,世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1]陳斌.計算機網絡安全與防御[J].信息技術與網絡服務(學術研究).2006.
[2]高永安.計算機網絡安全的防范策略[J].科技信息.2006.
篇2
關鍵詞:計算機;網絡;安全;威脅;防范技術
1 網絡安全的定義
網絡技術是從90年代中期發展起來的新技術,它把互聯網上分散的資源有機整合,實現了資源的全面共享。近年來,伴隨著互聯網技術的迅猛發展,網絡已成為人們生活中不可或缺的一部分。然而人們在享受網絡帶來的種種便利時,也受到了日益嚴重的來自網絡的安全威脅。
網絡安全從本質上講就是網絡上的信息安全,網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。從用戶的角度來說,希望涉及到個人隱私和商業利益的信息在網絡上傳輸時,受到機密性、完整性和真實性的保護。
2 計算機網絡安全面臨的問題
2.1 計算機病毒
計算機病毒是專門用來破壞計算機正常工作,具有高級技巧的程序。它并不獨立存在,而是寄生在其他程序之中,具有隱蔽性、潛伏性、傳染性和極大的破壞性。計算機病毒通過互聯網傳播,給網絡用戶帶來極大的危害,它可以使計算機和計算機網絡系統癱瘓、數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。隨著網絡技術的不斷發展、網絡空間的廣泛運用,病毒的種類也在急劇增加。
2.2 黑客攻擊手段多樣
黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統安全問題出現。然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的,攻擊源相對集中,攻擊手段更加靈活。
2.3 操作系統漏洞及網絡設計的問題
目前流行的許多操作系統均存在網絡安全漏洞,黑客利用這些操作系統本身所存在的安全漏洞侵入系統。由于設計的網絡系統不規范、不合理以及缺乏安全性考慮,使其安全性受到影響。網絡安全管理缺少認證,容易被其他人員濫用,人為因素造成網絡安全隱患。另外,局域網內網絡用戶使用盜版軟件,隨處下載軟件與游戲程序,以及網管的疏忽也容易造成網絡系統漏洞。
以上只是網絡安全所面臨的威脅中的一小部分,由此可見,解決網絡安全威脅,保證網絡安全已迫在眉睫,這需要尋求一個綜合性解決方案,以應對日益嚴重的網絡安全危機。
3 計算機網絡安全的防范技術
3.1 防火墻技術
防火墻的作用是對網絡訪問實施訪問控制策略。防火墻技術是為了保證網絡路由安全性而在內部網和外部網之間的界面上構造一個保護層。所有的內外連接都強制性地經過這一保護層接受檢查過濾,只有被授權的通信才允許通過,同時將不允許的通信拒之門外,最大限度地阻止網絡中的黑客來訪,防止他們隨意更改、移動甚至刪除網絡上的重要信息。它是不同網絡或網絡安全域之間信息的惟一出入口,能夠根據安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務、實現網絡和信息安全的基礎設施。
3.2 網絡病毒的防范
病毒活動日益猖獗,對系統的危害日益嚴重。用戶一般采用殺毒軟件來防御病毒入侵,但現在年增千萬個未知新病毒,病毒庫更新速度落后,殺毒軟件已不能輕松應對,因此對病毒的防御顯得尤為重要。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。這需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,還需要網關的防病毒軟件,加強上網計算機的安全性。
3.3 加強網絡安全管理
加強網絡的安全管理、制定有效的規章制度,對于確保網絡的安全性與可靠運行,將起到十分有效的作用。加強網絡的安全管理包括:確定安全管理等級和安全管理范圍;制定相關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等??疾煲粋€內部網是否安全,不僅要看其技術手段,更重要的是看對該網絡采取的綜合措施。
3.4 提高安全防范意識
只要我們提高安全意識和責任觀念,很多網絡安全問題也是可以防范的。我們要注意養成良好的上網習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執行附件中的EXE和COM等可執行程序;密碼設置盡可能使用字母數字混排;及時下載安裝系統補丁程序等。
4 結束語
網絡安全是一項系統的工程,涉及技術、管理、使用等許多方面,網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。總之,一勞永逸的網絡安全體系是不存在的,計算機網絡安全工作也不是一朝一夕就能夠完成的,它是一項長期的任務。如何保證網絡安全,是一個值得長期研究與付出努力的問題,網絡安全需要我們每一個人的參與。
5 參考文獻
[1] 石志國,計算機網絡安全教程,北京:清華大學出版社,2008.
[2] 周小華,計算機網絡安全技術與解決方案,杭州:浙江大學出版社,2008.
篇3
關鍵詞:網絡安全 策略 計算機
信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平臺。在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網絡安全問題,最終的辦法就是帶動網絡安全技術的整體提高。
1、計算機網絡安全概述
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。
2、計算機網絡安全發展史
(1)通信保密階段。20世紀40年代到70年代,通信技術還不發達,主要是通過密碼技術解決通訊保密問題,保證數據的保密性和完整性,可以簡單地稱為通信安全。(2)計算機安全階段。20世紀80年代后,計算機性能迅速提高,這個階段的重點是確保計算機系統中的軟、硬件及信息在處理、存儲、傳輸中的保密性、完整性和可用性。(3)信息技術安全階段。20世紀90年代,主要網絡安全威脅發展到網絡入侵、病毒破壞、信息對抗的攻擊等,網絡安全的重點放在確保信息在存儲、處理、傳輸過程中信息系統不被破壞,確保合法用戶的服務和限制非授權用戶的服務,以及必要的防御攻擊措施。(4)信息保障階段。20世紀90年代后期,隨著電子商務的發展,對安全有了可控性和不可否認性的需求。
3、計算機網絡安全面臨的威脅
影響計算機網絡安全的因素有很多,網絡安全威脅是指對網絡構成威脅的用戶、事物、程序等。網絡威脅來自許多方面,可以簡單分為人為威脅和非人為威脅。歸納起來,有以下幾個方面:
3.1 物理安全威脅
物理安全是保護計算機網絡設備、設施免遭自然災害(溫度、濕度、震動等)以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。日常工作中因斷電而設備損壞、數據丟失的現象時有發生。
3.2 網絡軟件的漏洞
網絡軟件的漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所導致。別外軟件公司的編程設計人員為了自己方便而設置的一些不為人知的“方便”,其后果不堪設想。
3.3 黑客攻擊威脅
黑客,英文名為Hacker,是指針對計算機信息系統進行非授權訪問的人員。黑客的攻擊手段分兩種:非破壞性攻擊和破壞性攻擊。它擾亂系統運行,侵入他人電腦系統、盜竊保密信息、破壞目標系統的數據為目的。
3.4 惡意程序威脅
惡意程序種類繁多,對網絡安全威脅較大的主要有以下幾種: (1)計算機病毒,一種會“傳染”其它程序的程序,“傳染”是通過修改其它程序來把自身或其變種復制進去完成的。(2)計算機蠕蟲,一種通過網絡的通信功能將自身從一個節點發送到另一個節點并啟動的程序。(3)特洛伊木馬,它是一種程序,所執行的功能超出所聲稱的功能。“中了木馬”就是指安裝了木馬的客戶端程序,若你的電腦被安裝了客戶端程序,則擁有相應服務器端的人就可以通過網絡控制你的電腦,為所欲為。(4)邏輯炸彈,計算機中的“邏輯炸彈”是指在特定邏輯條件滿足時,實施破壞的計算機程序,該程序觸發后造成計算機數據丟失、計算機不能從硬盤或者軟盤引導,甚至會使整個系統癱瘓,并出現物理損壞的虛假現象。
4、計算機網絡安全防范措施
4.1 防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換-NAT、型和監測型。具體如下:
4.1.1 包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以"包"為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。
4.1.2 網絡地址轉化-NAT
網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。
4.1.3 型
型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。
4.1.4 監測型
監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。
4.2 加密技術
信息交換加密技術分為兩類:即對稱加密和非對稱加密。具體如下:
(1)對稱加密技術。在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。(2)非對稱加密技術。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。
4.3 虛擬專用網技術
虛擬專用網(Virtual Private Network,VPN)是近年來隨著Internet的發展而迅速發展起來的一種技術?,F代企業越來越多地利用Internet資源來進行促銷、銷售、售后服務,乃至培訓、合作等活動。
4.4 安全隔離
篇4
關鍵詞:計算機;網絡安全;防范措施
0引言
隨著計算機網絡的發展,其技術應用給人們的生活、工作、學習帶來了諸多便利,使人們對它的依賴性愈來愈強。但同時網絡也是一個自由開放的空間,用戶在使用時由于多方因素共同影響,安全隱患在所難免,同時網絡技術的快速發展使得網絡的安全問題愈加突出。
1威脅計算機網絡安全的主要因素
計算機網絡安全也就是網絡系統中的軟、硬件資源的安全問題。主要表現在用戶網絡可能會受到非法入侵者的攻擊,從而造成網絡癱瘓或者網絡中的敏感數據發生泄露或被非法篡改。其主要影響因素有以下幾點。
1.1系統漏洞、軟件缺陷
(1)計算機本身所運行的操作系統如windows7系列、Linux系列等均會存在某些安全漏洞。因為操作系統是由編程人員設計完成的,他們在設計這些軟件時由于主客觀原因存在一些缺陷、漏洞是完全有可能的。(2)網絡協議存在缺陷。為了方便用戶進行網絡通信以及資源共享而設計的TCP/IP、IPX/SPX等網絡協議,由于缺乏相應的安全機制,缺陷的存在在所難免。(3)用戶缺乏安全意識?;ヂ摼W用戶隨意從網絡上下載的客戶端軟件、工具軟件、瀏覽器及其他軟件等會存在不安全因素。
1.2網絡病毒、木馬程序
網絡病毒感染速度快、擴散面廣、傳播形式多樣化、相較于單機系統來說,網絡環境傳播病毒的危害性更大,令用戶更加難以防范。而操作系統的漏洞、各種應用軟件設計上的缺陷又為病毒傳播提供了可乘之機。尤其是在互聯網的這種開放環境下,網絡病毒更加肆意傳播。如果互聯網中某個節點一旦感染網絡蠕蟲病毒,那么在很短的時間內便可蔓延整個網絡[1],這樣大量病毒程序不僅會占用網絡寬帶,而且嚴重時會導致網絡數據遭到破壞、或者導致網絡癱瘓以致正常用戶的網絡服務中斷。木馬程序也是導致計算機網絡安全的又一大隱患,近些年來,隨著電子商務的發展,以及網絡支付的廣泛應用,木馬的種類急劇上升,對用戶的機密文件以及數據造成了極大的威脅。
1.3黑客攻擊
黑客通常會利用操作系統、網絡協議、數據庫、應用程序等方面的缺陷或漏洞,采用網絡監聽、密碼破解、拒絕服務等多種手段入侵網絡服務器,例如木馬類病毒、勒索病毒等就是通過用戶主機執行服務端程序設置后門,盜用特權向控制端發送網絡用戶的機密數據[2],以竊取用戶信息、獲得機密數據,或直接破壞重要數據,造成網絡系統癱瘓。
1.4非授權訪問
非授權訪問是指沒有預先征得允許,而避開系統訪問控制機制、擴大訪問權限、越權訪問受保護的各類信息、非正常使用網絡資源[3],從而引起不必要的安全威脅。
2計算機網絡安全防范措施
計算機網絡的飛速發展給人們的工作、生活帶來便利的同時,也帶來了一些安全隱患。為了更好的消除這些不安全因素,保障計算機網絡安全,文章特意從技術支持、其他因素這兩個層面來介紹網絡安全防范措施。
2.1技術支持
(1)漏洞掃描、開發更安全的軟件。漏洞掃描可以有效評估網絡系統安全性能。用戶通過漏洞掃描發現漏洞,及時下載補丁、修補漏洞,在黑客入侵或是大規模攻擊網絡之前進行有效防范。軟件開發機構應不斷研發更先進、更嚴密、更安全的軟件系統。(2)利用數據加密。數據加密即采用某種算法對要發送的數據進行數據加密,可保證數據的保密性、真實性以及完整性。加密技術不僅可以用來對信息加密,而且還可以用于數字簽名以及身份驗證等。使用數據加密技術,既可預防入侵者對數據的非法竊聽,又可拒絕對數據的惡意篡改。所以為了保證信息的安全性,就必須對被傳輸的數據進行加密處理。(3)配置防火墻。防火墻指的是在網絡之間設立的執行訪問控制策略的安全系統,其功能是防止外部入侵,它具有管理進出網絡的訪問行為,過濾進出網絡的訪問行為是否合法,還有對網絡攻擊進行檢測和告警的功能,所以利用防火墻可以抵御來自外網的攻擊。但防火墻有一定的局限性,所以需要正確、合理配置防火墻的安全策略及過濾準則(如互聯網中可適當提高防火墻的防范等級,局域網中可適當降低或關閉防火墻的防范等級)[4],及時升級防火墻,減少不必要的端口開放,使用加密的http協議等。(4)網絡防病毒。網絡病毒具有強大的再生能力及繁殖機制,除了攻擊應用程序,還能破壞網絡主機硬盤分區,使整個網絡無法正常運行。所以網絡環境下防范病毒問題尤為迫切,首先要把網絡管理與網絡防病毒有機的結合起來,建立從網關到服務器再到工作站各節點全面保護的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件,并及時升級,滿足用戶掃描病毒需求、保障網絡安全。(5)訪問控制技術。訪問控制技術是防止黑客入侵、維護網絡安全所采用的一種策略,可防止黑客或不法分子占用網絡資源。應用訪問控制技術,能夠控制用戶訪問權限,如用戶登錄控制、用戶口令、代碼識別等。(6)用戶身份認證。身份認證是指用戶在訪問、使用網絡資源時作為操作者被確認身份的過程,分為密碼身份認證與生物特征身份認證兩種形式。生物特征身份認證較密碼身份認證可靠性、安全性更高[5]。通過身份認證即可確認該用戶是否為網絡攻擊者,是否有權使用網絡資源。身份認證是網絡安全防范的一道安全閘門,它可以保證系統訪問控制策略有效地、穩定地執行,繼而使授權用戶的合法權益及網絡系統的安全得到保障。(7)入侵檢測技術。入侵檢測技術是用來檢測互聯網中違反安全策略行為的技術,它能夠及時發現并報告系統中未授權或異?,F象,是對防火墻防護功能的合理補充。入侵檢測技術可以幫助管理員收集網絡系統中各個關鍵點的信息,并加以分析、判斷網絡系統是否存在違反安全策略的行為,是否有遭到攻擊的跡象。利用入侵檢測系統,可以實時監測網絡系統、防護網絡攻擊。
2.2其他角度
(1)完善網絡安全管理制度。要完善網絡安全管理制度,政府要從權利保護、責任環節上立法,以保障個人信息的安全性,明確個人、網站、監管這三者間在實際工作中所承擔的責任與義務,進一步強化法律監管力度,打擊網絡安全罪犯,提高網絡安全性。作為單位的網絡監管部門,也要制定適合本單位的網絡安全管理制度,同時還要不斷提升單位專業技術人員的技術水平及網絡安全素養,依照法律管理、控制威脅網絡安全的行為。(2)增強網絡安全意識。加強網絡用戶對網絡安全重要性的了解,加強計算機應用安全管理。例如為了減少密碼泄露途徑,可定期修改密碼;增強自身賬戶的安全管理意識,避免信息被竊取風險;對于不安全網站、非法鏈接,不主動點擊。網絡服務提供商作為網絡數據、信息的提供者與持有者,承擔著網絡安全責任,應接受網絡安全管理者的監督與管理,遵循相關法律法規,規范自身網絡行為,合理開發以及利用數據信息,以保障網絡用戶正當權益[6]。
3結語
隨著計算機網絡技術的發展,影響計算機網絡安全的因素也必然增多,所以解決方案也要與時俱進。首先要制定和遵循相關的網絡安全管理法規和制度,然后要加強互聯網用戶的安全意識,最后可以利用殺毒軟件定期掃描,依靠防火墻、入侵檢測等硬件設備來進行防護,利用身份認證、數據加密、訪問控制、網絡防病毒等軟件技術來解決計算機網絡中的安全隱患,不斷探索、維護網絡安全的有效措施,從而制訂出科學、合理的解決方案。
參考文獻:
[1]吳堅.襄陽職業技術學院校園網病毒防治系統的研究與設計[D].四川:電子科技大學,2013.
[2]劉維嘉.淺析校園網絡安全威脅及防范措施[J].無線互聯科技,2015,(3):30-31.
[3]陳瑋.網絡安全風險評估研究[D].山東:青島大學,2007.
[4]樊喜梅.影響計算機網絡安全的因素及解決策略探討[J].網絡安全技術與應用,2018,(3):9+11.
篇5
隨著信息技術和互聯網技術的不斷發展,計算機網絡安全方面的問題,直接影響到了軍事、文化、經濟、政治等不同的領域。在計算機網絡走進千家萬戶的同時,隨之而來的是網絡安全問題,在人們享受這網絡的方便快捷的同時,也會被或大或小的網絡安全問題所困擾。本文以計算機網絡安全及企業網絡安全應用為基本點,進行詳細的分析。
【關鍵詞】計算機網絡安全 企業網絡安全 應用
在計算機網絡應用越來越廣泛的今天,人們在享受著網絡帶來的方便快捷生活的同時,也會被隨之而來的網絡安全問題而困擾,大多網絡用戶均屬于非專業人士,對網絡的認知較淺,只能簡單的應用,對于網絡上常見的安全問題都會有些束手無策,對于一些需要用到網絡的企業而言,網絡安全問題更是需要受到重視。
1 計算機網絡安全的概述
所謂計算機網絡安全是指技術人員對網絡的性能和安全實行專業化的管理和控制,針對可能出現的狀況制定出合理的解決措施,從而保證數據的保密性以及完整性,且網絡環境相對穩定,數據的各方面都能得到有效地保護。對于網絡的安全管理主要由兩部分構成,一部分為物理安全,另一部分為邏輯安全,物理安全是指整個網絡系統的相關硬件以及附帶設施實行物理性的保護,防止硬件的丟失或毀損;而邏輯安全則是指對數據傳輸的完整性、保密性做到全方位的防護。
2 企業網絡安全的現狀
現階段,網絡的發展和早期所設計的網絡意圖有所更改,已經將安全問題放在了首位,若不能夠將安全問題解決,會在一定程度上直接影響到企業網絡的應用。企業網絡的信息當中存在著較多的對網絡安全會產生不利影響的特性,例如:網絡開放性、共享性以及互聯性等,在當前經常發生惡性攻擊事件,極大地顯示出了現階段嚴峻的網絡安全形勢,所以對于網絡安全方面的防范措施,需要具備可以解除不同網絡威脅的特點。在最近幾年,我國的網絡協議和系統會產生較多的問題,不能夠安全、完善、健全的體現出所具備的影響價值。網絡技術和計算機技術由于具備的多樣性和復雜性,促使網絡安全變為了一種需要不斷提升和更新的范疇。因此,計算機網絡在企業的應用上,需要擁有相應的網絡安全問題的分析,以及網絡安全的解決對策,才可以確保企業網絡的順暢運行。
3 企業網絡安全應用中的問題
3.1 網絡軟件的漏洞
網絡軟件不論多么的優秀,都會產生或多或少的漏洞和缺陷,然而對于較高水平的黑客而言,定會將這些缺陷和漏洞作為首要攻擊的目標。在早期發生的黑客攻擊事件當中,基本上都是由于產生不完善的軟件安全措施所造成的后果。
3.2 人為無意失誤
人為的失誤方面包含不夠恰當的操作員安全配置,會在一定程度上導致安全漏洞的產生,用戶缺失較強的安全意識,經常不填寫用戶口令,會將自身的賬號隨意的和別人分享或者供他人使用等,會無意間威脅到企業網絡。
3.3 人為惡意失誤
人為的惡意失誤是網絡的最大程度威脅因素,例如:計算機犯罪等。類似的攻擊,基本上能分成兩個層面:其一為被動攻擊,是在不影響到網絡工作的基礎上,開展的破譯、竊取、截獲后,以此來獲取核心性的機密信息。其二為主動攻擊,是用不同的方法有選擇性的對信息的完整性和有效性進行破壞。這兩個層面的攻擊,都能夠讓計算機網絡產生較大的威脅,同時會造成機密數據的嚴重泄漏。
4 企業網絡安全應用中的解決對策
4.1 網絡設備的安全
在防護網絡安全方面,保證網絡設備安全是較為基礎性的防護模式。其一,需要有效地對設備進行配置,要保證只對設備中必要的服務有所開放,在運行方面,只參考指定人員的訪問;其二,重視設備廠商所提出的漏洞,要在第一時間進行網絡設備補丁的安裝;其三,在計算機網絡中的全部設備,有必要定期地進行密碼的更換,并且密碼方面需要符合相應的復雜度,才能夠不被輕易地破解。最后,組織有效的維護設備,保證網絡設備的運營穩定性。
4.2 無線網絡的安全
因為無線網絡信號會利用空氣運行,極易產生惡意用戶的竊取,因此無線網絡安全在一定程度上成為了預防安全隱患的重點。只是加密無線信號,不可以達成安全性的要求?,F階段,在企業的內部提倡應用認證和加密的結合形式,其中所涉及到的認證需要與AD相融合,以此來有效地提升賬戶的可管理性。
4.3 客戶端的安全管理
在大中型的企業當中擁有著較多的客戶端,往往都屬于Windows操作系統,對其進行分別的管理較為麻煩,需要在企業的內部利用Windows組策略進行客戶端的管理。組策略就是利用一次的設定,制約一部分的對象。能夠在組策略中創設較為嚴謹的策略,以此來把控客戶端的安全運行。主要的策略包含:加強賬戶策略、合理刪除Guest等類似次要的用戶;加強系統日志審核功能;局限非管理員的相應操作權限等。這一系列的策略是企業內部較為通用的策略。針對企業內部生產使用中的客戶端,因為作業人員只應用幾個建議的操作,因此有必要開展較為嚴格的限制。例如:最小化系統操作、最小化系統開放端口、最小化運行的用戶進程等。其中的最小化運行用戶進程所指的是,除了特定的系統進程,不能夠使用其他的進程。最小化系統操作包含:禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標右鍵等。
5 總結
根據以上的論述,網絡安全是較為復雜性、綜合性的問題,會與較多的因素相聯系,具體包含多種管理、產品以及技術等。不可以單純的依賴防護系統,也不能夠只是將防護系統作為擺設,而不去貫徹落實。想要將企業高效的進行網絡運行,就需要為企業解決網絡安全的實質性問題,才能做好企業網絡信息的可用性、完整性以及保密性。
參考文獻
[1]郭晶晶,牟勝梅,史蓓蕾.關于某金融企業網絡安全應用技術的探討[J].數字技術與應用,2013,12(09):123-125.
[2]王擁軍,李建清.淺談企業網絡安全防護體系的建設[J].信息安全與通信保密,2013,11(07):153-171.
[3]胡經珍.深入探討企業網絡安全管理中的常見問題[J].計算機安全,2013,11(07):152-160.
[4]周連兵,張萬.淺議企業網絡安全方案的設計[J].中國公共安全:學術版,2013,10(02):163-175.
篇6
一、網絡系統結構設計合理與否是網絡安全運行的關鍵
全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。為解除這個網絡系統固有的安全隱患,可采取以下措施。
1、網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實現對局域網的安全控制,其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
二、強化計算機管理是網絡系統安全的保證
1、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網絡系統實體安全。
2、強化訪問控制策略。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網絡安全最重要的核心策略之一。
(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。入網訪問控制可分三步實現:用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)網絡權限控制策略。它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。
共分三種類型:特殊用戶(如系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
(3)建立網絡服務器安全設置。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入INTERNET網絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和INTERNET之間的任何活動,保證了內部網絡的安全。
(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網絡節點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執行修改、顯示等。
(6)建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
三、建立完善的備份及恢復機制
為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。
四、建立安全管理機構
篇7
所謂的計算機網絡安全,是將計算機及其設備實施置于一個網絡系統中,通過利用現代網絡管理技術和控制方法確保計算機內數據信息不受到病毒、黑客等危險因素的威脅,使計算機網絡能正常運轉。綜合來說,計算機網絡安全一般都包括兩個方面,分為物理安全和邏輯安全。物理安全指的是計算機的硬件設備設施不發生相關的破壞和丟失現象。而邏輯安全指的是計算機信息的完整不受到破壞,避免受到不安全因素的影響。針對計算機網絡安全的具體分類,采取科學的措施保證計算機網絡系統中數據信息的安全,實現計算機網絡的正常有序進行。
2計算機網絡安全的影響因素
2.1計算機網絡硬件的配置不科學
文件服務器作為計算機網絡的的傳輸中心,是決定計算機系統穩定性的關鍵因素。在實際的計算機網絡運營中,服務器并沒有同計算機網絡的運行需求相配合,在結構設計等方面未形成完備的計劃,影響了計算機網絡性能的延展性,使文件服務器功能的發揮上大打折扣。
2.2欠缺健全的管理制度
計算機的管理是規范計算機正常運行的重要制度保證,但是很多計算機網絡應用系統的管理力度不夠,缺乏對計算機管理的有效控制,影響計算機的正常秩序。
2.3計算機安全意識不足
在計算機系統內會有無數的節點,各個節點都有可能導致計算機數據泄露。加之防火墻配置上并未對訪問權限有嚴格的規范,使得計算機的訪問權限的訪問范圍不段擴大,容易被不法分子濫用竊取計算機內的重要數據信息。
3確保計算機網絡安全的應對措施
3.1制定合理的網絡系統結構
計算機網絡安全需要依靠合理的網絡系統設計,網絡系統的結構是影響計算機網絡安全的重要因素。所以應該形成完備的計算機網絡系統結構,在不斷地運行中積極尋找更好的計算機網絡運行的規劃設計。但同時要重點注意局域網的運行,因為局域網的技術應用是以廣播為媒介的網絡,系統中的任何兩點會形成基礎的通信數據,被存在于這兩點的網卡所接收,當然數據的傳輸過程中還有可能受到系統內任意一點網卡的干擾,截取相關信息。可見,計算機網絡的不安全因素隨時存在,只要將相關的竊聽裝置安裝于任何一點便可盜取相關數據信息,嚴重威脅著計算機網絡的安全運行。
3.2強化對計算機網絡的系統管理
如何有效對計算機網絡的不安全因素進行控制,需要加強對其的管理控制。通過建立健全安全管理體制,切實提高計算機網絡的安全管理水平。堅決杜絕計算機的非法用戶接觸計算機或者進入計算機控制室惡意破壞計算機的行為。在硬件設備的保護上,要重點打擊破壞計算機的非法行為,尤其是要特別注意計算機網絡服務器、打印機、路由器等設備設施上。同時要保證計算機室內的運行環境符合計算機運行的要求條件,例如室內溫度、濕度、清潔情況、插座電源等要定期檢查,確保能正常工作。
3.3安裝計算機殺毒軟件
時代的不斷發展,促使計算機病毒也在不斷地更新,一旦發生計算機網絡病毒就會導致計算機網絡系統的全部癱瘓,給計算機造成無法挽回的后果。而殺毒軟件可以說是計算機病毒的克星,可以有效地防止計算機病毒的侵襲,保護計算機系統不受到病毒的威脅。所以在計算機網絡的安全防護中要運用好殺毒軟件的作用,在計算機內安裝殺毒軟件,進行系統定期的病毒查殺。但是很多計算機用戶對計算機病毒的認識不夠,認為計算機病毒只需要注重感染后的及時殺毒便可以,殊不知病毒最重要的是要“防”。在病毒發生之后,被動進行計算機病毒的查殺的行為只能暫時消滅病毒,而不能從根本上進行查殺,具有一定的局限性。另外,計算機病毒的特性促使其變化多樣,所以一定要安裝計算機病毒殺毒軟件,及時發現計算內潛在的病毒并進行徹底的消除。同時,要定期對計算機進行全面殺毒,確保計算機的軟件和硬件設備能正常工作。
3.4實施防火墻
近幾年來,防火墻的應用越來越受到人們的關注。是近幾年發展起來的一種保護計算機網絡安全措施,可以有效地控制信息進出,是保護信息安全最基本的安全防護措施之一。防火墻可以真正組織非法用戶入侵計算機系統,在逐步提高安全性的同時將有害的信息進行過濾,提高安全等級。防火墻的工作原理很簡單,將所有的密碼、口令信息都記錄在防火墻上,另外對計算機系統的訪問都要經過防火墻的審核。如果發現有不當的地方應該及時指出并同工作人員進行溝通解決。
3.5實施數據加密保護
數據加密是在計算機病毒防護中運營比較靈活的策略,在開放性的網絡里應用最為廣泛,最主要的作用是保護計算機內的數據信息,例如文件、數字等信息免遭病毒的破壞。在使用計算機時,一定要特別注意密碼的保護功能,針對不同的需求進行不同密碼的設置。在設置密碼時要遵循一定的原則:首先盡量不要使用同一個密碼,避免因一個密碼的丟失而造成所有隱私的泄露。其次,在設置密碼時最大程度加大密碼設置的繁瑣程度,包含數字、字母、標點符合等多種形式,加大破解密碼的難度。最后一定不要在登錄時點擊記住密碼功能,這樣會給不法分子趁機盜取重要信息造成可乘之機,導致嚴重的后果發生。
3.6嚴格控制網絡權限
并不是所有的人都可以無限制的進行計算機系統的使用,只允許一部分人有訪問和使用計算機網絡的權限。這樣可以極大地加強計算機系統的保密性,設置重重障礙阻止不法之徒闖入計算機網絡系統當中,破壞計算機的正常運行。只有具有規定權限的人員才可以被允許有計算機網絡訪問的權限。在進行訪問時,最先有相應的用戶名和密碼,只有輸入正確服務器才會顯示下一步的訪問操作,申請訪問的人員在經過計算機的審查后方可進入計算機應用系統中。在這過程中,如果反復使用密碼但均錯誤的時候,則被視為非法入侵,隨之會有警報進行預警,計算機系統會迅速調整運作程序,阻止不利因素的破壞。
4結語
篇8
關鍵詞:計算機;網絡安全;防火墻技術;分析
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)24-5787-02
Computer Network Security and Firewall Technology
ZHANG Rui
(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)
Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.
Key words: computer; network security; firewall technology; analysis
計算機網絡安全問題主要有:信息在傳輸的過程中,數據被篡改和復制,以及攔截和查看,甚至遭受惡意的病毒攻擊等。這些安全問題嚴重影響著計算機網絡的正常運行,出現系統癱瘓或重要數據的泄漏,造成不可挽回的嚴重后果。為了構建安全可靠的網絡安全環境,我國除了從法律和政策方面建立網絡安全體系,還從技術方面進行完善。由于網絡內部和外部環境的特殊性,因此防火墻技術是目前保護網絡安全最為有效地技術。不僅能夠對網絡傳輸的數據進行檢查,還能對整個網絡進行監控。
1計算機網絡安全及防火墻技術的含義
計算機網絡安全主要是保護使用者在進行信息傳輸時,不被外界所竊聽和篡改,及復制,同時還要避免自然災害所造成的損害,以確保網絡通信的連續??偟膩碚f,計算機網絡安全就是在確保網絡系統正常運行的同時,還要確保各方面流動或存儲的數據不被更改和破壞,及泄漏。
防火墻技術屬于一種隔離技術,是網絡與網絡之間安全的一道屏障,同時也是保證網絡信息安全的基本手段。防火墻不僅能夠對網絡信息流進行控制,增強網絡間的訪問控制和安全性,還能夠抵抗攻擊,阻止其他用戶非法獲取網絡信息資源。防火墻除了能夠保護數據不被竊取和復制等,還能夠保護內在的設備不被破壞,同時還能夠確定服務器是否被訪問、被什么人訪問、什么時候訪問等。
2計算機網絡安全及防火墻技術分析
2.1計算機網絡安全分析
其一,對計算機網絡安全造成的威脅。在計算機網絡安全中,造成的威脅主要是自然和人為兩種。前者主要是自然災害和設備的老化、電磁輻射和干擾,以及惡劣環境等造成的威脅;后者是病毒和黑客攻擊、網絡缺陷和管理的漏洞,以及惡意的操作等造成的威脅。除此之外,TCP/IP協議和網絡結構的缺陷,以及網絡安全意識的缺乏都將對計算機網絡安全造成威脅。
其二,計算機網絡安全主要影響原因在于網絡資源的共享和開放、網絡系統的設計不夠完善,以及人為的惡意攻擊等。由于資源共享的目的是實現網絡應用,任何用戶都能夠通過互聯網進行信息資源的訪問,因此,攻擊者只要通過服務請求就能夠輕松訪問到網絡數據包,為攻擊者提供了破壞的機會。同時合理的網絡系統在確保節約資源的條件下,保證其安全性,相反就會構成安全的威脅。隨著網絡的廣泛,黑客和病毒的攻擊是計算機網絡最難防御的威脅。
其三,利用數據加密和網絡存取控制的方式確保對網絡安全的保護。前者主要是通過鏈路和端端加密,以及節點和混合加密來阻止數據被惡意的篡改和破壞,以及泄漏等;后者主要是通過身份的識別和數字簽名,以及存取權限的控制和備份恢復等來阻止非法訪問造成數據的丟失和泄密,以及破壞等。
2.2防火墻技術分析
其一,包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網絡和傳輸層通過一個過濾路由器實現對整個網絡的保護,只要與源頭和目的地址、協議類型,以及端口號等過濾條件相符,就能夠進行數據包的轉發,相反就會丟失數據包。并且該防火墻工作透明,不僅效率高,而且速度也很快。但是該防火墻無法支持應用層協議,不能防御黑客的攻擊和處理新型安全威脅。
其二,NAT和應用型的防火墻。前者是將IP地址轉換成臨時注冊的IP地址,當內部網絡對外部網絡進行訪問時,如果是通過安全網卡,防火墻就會自動將源地址與端口偽裝,然后與外部相連。相反,如果是通過非安全網卡,那么訪問是經過一個開放的IP與端口。防火墻對訪問安全的判斷是依照已經預設好的映射規則進行;而后者是運行在OSI的應用層。它不僅阻止網絡的通信流,還能夠實時監控,其安全性非常高。但是該防火墻影響系統的性能,使管理更加復雜。
其三,狀態檢測型的防火墻。該防火墻與其他防火墻相比較的話,不僅高安全和高效性,還具有很好的可擴展和伸縮性。該防火墻將相同連接的包看成整體數據流,并對連接狀態表中的狀態因素進行辨別和區分。雖然這種防火墻性能很好,但是容易造成網絡連接的延緩滯留。
3在計算機網絡安全中防火墻技術的運用
從整體上來說,計算機網絡安全是通過網絡的管理控制,以及技術的解決辦法,確保在網絡的環境中,保護數據進行使用和保密,及完整性。計算機網絡安全主要有物理和邏輯安全。但是根據使用者的不一樣,對網絡安全的理解也就會不一樣。如:一般的使用者認為,計算機網絡安全就是在網絡上傳自己的隱私或者是重要的信息時,能夠保護信息不能被竊聽和篡改,以及偽造。而網絡的供應商們則認為,除了保證網絡信息的安全,還要考慮各種對網絡硬件破壞因素的保護,以及在出現異常時恢復網絡通信的保護。
1)加密技術。即信息的發送方先對信息做加密處理,密碼由和接收方掌握,接收方接收到經過加密處理的信息后,用解密密鑰對信息進行解密,從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸的安全性。
2)身份驗證。通過對網絡用戶的使用授權,在信息的發送方和接收方之間通過身份認證,建立起相對安全的信息通道,這樣可以有效防止未經授權的非法用戶的介入。
3)防病毒技術,主要涉及對病毒的預防、檢測以及清除三方面。
其一,在網絡建設中,安裝防火墻對互聯網之間的交換信息按照某種規則進行控制,構成一道安全屏障來保護內網與外網間的信息和數據傳輸,確保網絡不被其他未經授權的第三方侵入。
其二,網絡的連接如果是由路由器和互聯網相連,服務器有WWW和DNS、FIP和Email等,且IP地址確定,同時該網絡擁有一個C類IP地址。那么該網絡首先要進入主干網,對主干網的中心資源采取訪問控制,禁止服務器以外的服務訪問。然后,為了防御外來非法訪問盜用,在連接端口接收數據的同時,就要檢查IP和以太網的地址,丟棄盜用IP地址數據包,并將有關的信息進行記錄。實際的操作過程是:預設控制位102,當防火墻與IP、以太網地址訪問到某個地址屬于非法訪問,那么防火墻就會自動將路由器中的存取控制表進行更改,過濾非法的IP地址包,以阻止外來的非法訪問。
4結束語
總而言之,隨著計算機網絡的快速發展和運用,網絡為人們帶來便捷的同時,也帶來了一定的安全問題。由于網絡安全不僅與技術和管理有聯系,對網絡的使用和維護等也有聯系。雖然目前防火墻技術是防止網絡威脅的主要手段,但是由于網絡安全存在多方面,僅依靠防火墻技術是無法滿足人們對網絡安全的需求,因此,只有將網絡安全與防火墻技術結合進行研究,才能提供更好的安全服務。
參考文獻:
[1]張威,潘小鳳.防火墻與入侵檢測技術探討[J].南京工業職業技術學院學報,2008(2).
[2]程衛驥.淺析網絡安全的威脅因素及防范措施[C]//煤礦自動化與信息化——第21屆全國煤礦自動化與信息化學術會議暨第3屆中國煤礦信息化與自動化高層論壇論文集:下冊.2011.
篇9
關鍵詞:計算機網絡安全;計算機病毒;系統漏洞;黑客攻擊
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2013)07-
20世紀微軟公司出版的視窗操作系統,為計算機的推廣和普及作出了巨大貢獻。現在計算機網絡已經進入了許多領域,推動了文明的進步和文化的傳播,但是關于其安全問題的報道逐漸增多,為了使計算機網絡能夠安全地為人類服務,所以對出現網絡安全的因素進行總結,并研究如何進行防范就顯得非常有必要。
1 網絡安全的意義
計算機網絡的應用使機關和企業的工作效率加快,豐富了個人的生活,但是當網絡安全出現問題時,會很大程度影響程序的正常運轉,使數據造成一定的破壞,財產受到損失。所以應用計算機網絡的前提是要保證其安全可靠性,網絡安全具有重要的意義。
2 網絡安全的影響因素
能夠對計算機網絡安全構成威脅的因素來自于方方面面,有來自網絡黑客的威脅,也有軟件和個人的因素,下面對種種因素逐一詳細分析。
2.1 計算機病毒
計算機病毒的命名來源于生物病毒,也是通過不斷復制進行傳播和侵染,而且其速度是非常快的,在很短的時間內可以使大范圍的電腦受到病毒的影響。計算機病毒是危險網絡安全的首要因素,下面對幾種常見病毒進行分析:
2.1.1 木馬病毒。木馬病毒是最常見的病毒,是利用一些誘餌或者捆綁于其他軟件上,用戶在下載后會感染木馬病毒,從而使計算機處于他人的監視和掌控中。
2.1.2 蠕蟲病毒。這種病毒是先對主機掃描,發現存在的漏洞并加以利用,以此來進行對主機的控制。蠕蟲病毒的隱蔽性高,可以捆綁在其他程序上,程序運行后進行激活,而且發生變種的速度很快,所以殺滅蠕蟲病毒是有一定難度的。
2.1.3 腳本病毒。這種病毒是存在于網站上的病毒,當計算機對網站進行訪問,點擊開啟時會使相關的腳本受到這類的病毒侵染。這種病毒會占用大部分的主機資源,使運行狀況變慢,中毒情況較深的電腦的硬盤數據受到損失。
2.1.4 間諜病毒。間諜病毒出現的時間不長,一般通過改變用戶的主頁,來提升一些網站的訪問人數,而且可以獲得用戶的數據,對用戶的數據安全具有一定的威脅。
2.2 網絡黑客攻擊
網絡黑客會通過種種方法,對選中的電腦進行侵入,下面對常見的方式進行簡要分析:
2.2.1 拒絕服務式攻擊。這種攻擊方式是通過占用用戶大量的硬盤、內存和帶寬等資源,使計算機和網絡變得異常緩慢,直至停止正常服務。
2.2.2 利用型攻擊。網絡黑客利用病毒程序對目標電腦進行攻擊,以此達到掌握用戶電腦數據的效果,最終目的是竊取用戶的資料。
2.2.3 信息型攻擊。這種攻擊方式是通過對目標電腦進行掃描,發現其漏洞并加以利用,從而達到竊取數據和存入所需數據的結果。
2.2.4 電子郵件攻擊。這種攻擊方式是通過電子郵件進行的,在郵件中寫入一定的病毒程序,進行大范圍的發送,使目標電腦接收之后并打開后,即會發生中毒。
2.3 操作系統的安全問題
計算機的操作系統本身的特性使得它出現安全問題是不可避免的?,F在用戶最多的是微軟的視窗操作系統,其安全漏洞屢屢出現,很容易成為黑客攻擊的對象,而且現在大多數用戶都在使用盜版系統,計算機無法受到保護。
2.4 網絡協議的安全問題
目前網絡上使用最廣泛的是TCP/IP協議,但是這項協議在設計時沒有充分考慮網絡威脅,導致了許多漏洞的出現,使黑客可以利用漏洞進行入侵,從而竊取信息。
2.5 安全防范技術的滯后性
計算機的網絡技術一直在飛速發展,各種軟件和產品陸續在市場上得到推廣,軟件專業也一度成為了高校的熱門專業。但是在網絡技術飛速發展的同時,其安全防范技術的發展速度并不協調,電腦病毒和黑客攻擊無時不在,病毒變種的速度非常快,而用戶普遍使用的殺毒軟件和安全系統,卻只能定時對病毒庫進行更新,在這段空白時間內,計算機的安全保護處于真空狀態。
2.6 用戶安全意識不強
排除以上這些因素,還有一項最關鍵的因素,就是人為的因素。用戶對互聯網安全的重視不夠,沒有提前預想到發生網絡安全事件的嚴重后果。許多用戶沒有安裝防火墻和殺毒軟件、密碼設置簡單或長期未進行更換、在公共場合上網未清除自己的用戶名和密碼等,這些個人網絡生活習慣和對計算機網絡安全意識的缺乏,導致出現安全風險事件的概率大大升高。
3 安全防范技術對策
經過以上分析,發現目前計算機的網絡安全面臨的問題是多方面的,不過在國內外已經有了很多相應的對策,下面對這些方法技術和對策進行逐一分析:
3.1 防火墻技術
防火墻技術已經得到了廣泛使用,是利用防止外界用戶侵入互聯網,來確?;ヂ摼W內部信息和硬件設施。防火墻主要有兩種形式:一種是過濾式防火墻,現在數據一般都是先經過路由器再進入計算機,通過對經過路由器的數據進行分析,如果發現存在問題則會將數據阻擋在外,不會進入到計算機;另一種是應用級防火墻,通過提前準備好的服務器發揮作用,在外界黑客侵入內部網絡前,首先要受到服務器的檢查,發現有問題的直接會被攔截在網絡外部。
3.2 數據加密技術
將數據進行加密處理,能夠有效地防止數據被非法竊取,是維護電腦穩定運行目前最重要的方法之一。
數據傳送的步驟不同,采取的加密方式也不一樣。在數據傳送過程中,要對數據流進行加密。當人們對其進行存取時,也要對存取方法做好加密,核對人的身份信息是否正確,當它需要存儲時,可以將它轉化為密文來存儲。
3.3 容災技術
由于計算機的網絡安全涉及到的方面很多,所以就算其安全體系再完善,也不能保證100%不會發生安全問題,所以計算機容災技術的應用就顯得尤為重要。計算機容災技術是指當計算機出現問題,數據大量丟失時,可以在很短時間內得到恢復,并使計算機能夠正常運行,使損失減少到最小。通常這種技術是使用兩個不同區域的存儲器,通過網絡進行連接,彼此進行數據傳輸,在一臺計算機存儲器信息丟失的時候,可以利用另一臺存儲器進行快速傳輸,使受損的計算機系統短期內能夠趨于正常。
3.4 限制訪問技術
這是一項通過對訪問進行限制,來確保數據安全性的一種有效方法??梢苑譃閮煞N方法:設置訪問區域和限制訪問客戶。前者是利用對訪問區域進行劃分,規定了可訪問的空間。后者是通過對計算機設置安全等級的高低,只有符合條件的用戶才可以訪問。
3.5 動態隔離技術
通常所見的動態隔離技術是在電子商務方面,用于保護用戶的財產安全。最常見的是銀行發給網銀客戶的安全設備,這種利用動態隔離的技術,來對客戶進行認證,能夠使客戶的財產得到安全保障。
3.6 修補漏洞
電腦的操作系統、各應用軟件和互聯網方面漏洞要及時進行修補。一般方法為通過利用相應的修復軟件,定時將計算機進行全盤掃描和修復。這樣做,可以有效降低網絡安全風險。
3.7 及時查殺病毒
病毒對電腦系統能夠造成嚴重侵害,目前對付病毒的方法通常利用軟件進行,通過購買正版軟件,獲得及時更新的服務,對病毒起到主動防御的功能,其應用效果非常顯著。
3.8 數字簽名和鑒別手段
目前計算機技術越來越先進,人們可以利用計算機制造和偽造任何信息,數字簽名是解決網絡通信中這些特有的安全問題的方法。目前數字簽名采用較多的是公鑰加密技術,通過這項技術,任何知道接收方公開密鑰的人都可以向接收方發送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。
鑒別手段是證明一個對象身份的過程,一般分為兩種。在登錄過程中,計算式通過口令、一次性口令、智能卡和生物卡對用戶進行鑒別。在操作過程中,計算機與計算機之間鑒別,通常計算機的配置是不同的,所以通過鑒別是否符合原先的配置,可以判斷用戶的身份。
3.9 基于IDS
入侵檢測技術(IDS)是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?,F象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。IDS主要用來監視和分析用戶及系統的活動,可以識別反映已知進攻的活動模式并向相關人士報警。對異常行為模式,IDS要以報表的形式進行統計分析。產品提供的功能還可以評估重要系統和數據文件的完整性。
3.10 VPN虛擬專用網絡
VPN屬于遠程訪問技術,簡單地說就是利用公網鏈路架設私有網絡。VPN服務器有兩塊網卡,一塊連接內網,一塊連接公網,可以實現遠程訪問。為了保證數據安全,VPN服務器和客戶機之間的通訊數據都進行了加密處理。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡一樣。但實際上VPN使用的是互聯網上的公用鏈路,因此只能稱為虛擬專用網。所以VPN技術是非常安全實用的,用戶無論是在外地出差還是在家中辦公,只要能上互聯網就能利用VPN非常方便地訪問內網資源。
3.11 提高安全意識
計算機網絡安全防范的技術再先進,最終也是要靠人去設置和執行。所以,無論是互聯網安全管理員還是普通的個人,都要對目前復雜的網絡環境保持警惕,及時應用各項措施來避免安全隱患的出現,同時養成良好的上網習慣,避免因為個人的疏忽導致計算機系統和數據受到損失。
4 結語
目前計算機的發展是飛速的,技術革新異常迅速,所以本文中分析的僅僅是近期的安全防范技術,隨著科技的不斷發展,計算機網絡安全的防范技術會進一步完善。
參考文獻
[1] 張淼.淺談網絡安全面臨的威脅因素[J].科技向導,2010,(34):21.
[2] 劉采利.淺析計算機網絡安全隱患[J].科技天地,2010,(8):44.
[3] 韓斌.防火墻技術在網絡安全中的實際應用[J].科技咨詢,2010,(1):38-39.
[4] 鄒峰.基于計算機網絡的入侵檢測與防御研究[J].煤炭技術,2011,(1):92-94.
[5] 李海燕,王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術,2011,(9):108.
篇10
【關鍵詞】醫院;計算機網絡安全;隱患;對策
目前的社會逐漸與計算機網絡越來越密不可分,醫院的工作也一樣。有關實踐證明,現在大多數醫院的所有部門都在使用計算機網絡的相關技術,這些技術已經發揮了很大的作用了。不管是在門診收費系統還是住院的醫療記錄、行政部門的人員管理等方面都起了關鍵作用,目前醫院的工作已開始逐漸網絡化,這不僅提高了醫院的辦事效率,而且提高了醫院的核心競爭力。但是,計算機網絡技術的普及逐漸顯現出很多安全問題,需要對這些問題及其解決方案進行深入的分析以及研究,能夠確保醫院計算機網絡的安全,從而可以發揮更好的作用和更好的效果。
一、醫院計算機網絡安全管理的現狀
在醫院的網絡安全管理過程中,主要遇到以下問題。
1、病毒。對于醫院的網絡安全而言,病毒是潛在威脅,會威脅相關醫院各類信息資料存儲的環境。這些病毒通常是一些不法分子編寫和傳播的惡意程序,如果一旦入侵醫院的計算機系統,將使整個醫院系統處于崩潰的狀態,并且許多病毒將繼續針對主機系統進行攻擊,遠程遙控主機程序,最終會使得醫院內部很多數據被更改和刪除,導致巨大的經濟損失。
2、工作人員操作不當。目前醫院計算機網絡安全中還有一個主要的問題是醫院的很多醫務人員的不規范操作行為。許多醫務人員在使用計算機的過程中時,只是對常用的幾個軟件有些了解。另外,在日常操作過程中缺乏對計算機網絡安全的認識。為了方便日常工作軟件的使用,許多醫務人員設置了非常簡單的密碼,甚至是多個帳戶共享相同的密碼。這樣的操作將嚴重影響醫院計算機網絡的安全性。
3、計算機網絡缺乏良好的管理。對于醫院的內部管理系統而言,許多不良的操作動作沒有及時阻止或管理,從而導致操作人員的許多行為都會威脅著計算機網絡的安全,甚至有些醫院為了提高其日常的工作效率,在常用的信息系統中,并沒有在計算機上設置安全的密碼,任意員工都可以隨意編輯和刪除系統中的信息,一部分員工甚至在上班期間會訪問一些不良和惡意網站,這會造成病毒大規模入侵為,對于醫院系統的網絡安全性造成了嚴重隱患。
二、醫院計算機網絡安全的有效措施
1、預防病毒。對于醫院的計算機網絡安全,最重要的工作就是要防止病毒入侵。對病毒的防范可以通過對操作系統定期進行病毒維護來實現,并且一些重要的數據信息要及時更新和重新備份。由于醫院計算機網絡中使用的都是普通的系統,因此在維護和檢測期間可以根據權限等方面來進行監督和預防,并詳細記錄醫院計算機網絡系統的操作行為,分析網絡系統中的各種隱患并采取有效修正的措施。在日常使用中,工作人員必須關閉一些不常用的端口并定期更新網絡系統補丁。通過備份醫院的信息數據,可以避免發生計算機故障時丟失數據的風險。所涉及一些管理人員必須要對醫務人員進行指導,確保醫務人員在正常使用計算機期間能夠獨立安裝防病毒軟件和防火墻,并能夠進行例行殺毒工作以檢測病毒,提高計算機防御性能,確保計算機網絡中存儲的數據安全性。
2、增強計算機網絡安全意識。在醫院計算機網絡安全的管理中,有必要完善相應的管理制度和人員責任制。通過加強醫護工作人員的網絡安全意識來避免事故的發生。所涉及的工作人員需要提高安全意識,并增強對計算機網絡的維護能力,在記錄某些重要信息時,工作人員應注意保護數據信息的安全,避免泄露計算機密碼。管理人員也應強化工作人員的培訓,提高他們的安全意識和對計算機網絡的操作能力。
3、合理設置計算機網絡。對于計算機網絡的設置,是醫院整個網絡系統安全運行的基礎。醫院的管理人員在選擇計算機網絡的設備時,先要考慮醫院各個部門的實際需求以及網絡系統的運行效率。作為醫院計算機網絡的核心部分,計算機控制室的設備需要根據最高規格來配置,還應組織一支專業的、素質高的工作人員進行日常管理以及定期維護,從根本上預防計算機網絡的隱患。而且,應該準備應急電源以避免發生安全事故。還需要適當控制計算機機房的環境,以確保計算機網絡的正常運行,并保證醫院的計算機網絡系統能夠一直正常運行。