序論:在您撰寫網絡安全問題及解決措施時,參考他人的優秀作品可以開闊視野�,小編為您整理的7篇范文��,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度���。
第1篇
[關鍵詞]:云計算 網絡安全問題 概念特點 解決措施
一����、云計算的概念及其特點
客觀來看�,云計算并非一個具體的技術而是多項技術的整合��。之所以將其稱為云計算是因為本身具有很多現實云的特征:規模很大,無法確定其具置����,邊界模糊�,可動態伸縮等����。雖然現在對于云計算這一概念還沒有一個確切的定義�,但是簡單來說�����,云計算就是建立在網絡技術上的數據處理庫�,但是由于其規模極大����,性能極強���,能夠通過一個數據中心向多個設備或者用戶提供多重數據服務,幫助使用者用以最少的空間獲得最大的信息來源�。因此��,云計算的核心所在便是資源與網絡,由網絡組建的巨大服務器集群能夠極大地提升資源的使用效率與平臺的服務質量�����。
二��、現階段云計算在實際運用中面臨的網絡安全問題
1.客戶端信息的安全
就現階段云計算的運作現狀來看,云計算是建立在現有網絡基礎上的大型信息處理庫�,而在系統中的每一臺計算機都被認為云計算的一個節點���。換句話說�����,一旦一臺計算機被接入網絡,那么其中的信息就極有可能成為“云”資源的一部分����。這就涉及隱私保護問題���,如果沒有做好信息安全防護,造成一些私密信息泄露��,對于一些特殊機構如政府、醫院��、軍隊等來說將是極為沉重的打擊���。同時�,如果大量的病患信息、軍事機密��、政府信息等泄出��,也會造成整個社會的不穩定。
2.服務器端的信息安全
當前�,云計算發展中存在的最大障礙便是安全性與隱私性的保護問題��。立足于服務器端的信息安全問題來看��,數據的擁有者一旦選擇讓別人儲存數據���,那么其中的不可控因素便會大為增強���。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時,實際上進行了隱私保護和安全保護職能的轉移��,銀行不再保有對數據保密以保證數據不受黑客侵襲的職責��,相反這些責任落在了谷歌身上��。在不通知數據所有者的基礎上,政府調查人員有權讓谷歌提供這一部分社會保障號碼���。就最近頻發的各類信息泄露事件以及企業數據丟失數據事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看,云計算服務器端的信息安全現狀不容樂觀���。
三��、解決當前云計算安全問題的具體措施
1.建設以虛擬化為技術支撐的安全防護體系
云計算的突出特點就是虛擬性極強�,這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術�����。同時����,在信息網絡時代下����,基礎網絡架構�、儲存資源及其相關配套應用資源的發展和完善都是建立在虛擬化技術發展的前提下的�。因此,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關鍵性技術��,以用戶的需求與體驗感受為導向�����,為用戶提供更為科學、有效的應用資源合理分配方案�����,提供更具個性化的存儲計算方法。同時����,在虛擬化技術發展運用過程中還需要構建實例間的邏輯隔離�,利用基礎的網絡架構實現用戶信息間的分流隔斷,保障用戶的數據安全�����。各大云計算服務商在優化升級時要牢記安全在服務中的重要性���,破除由網絡交互性等特點帶來的系列弊端�。
2.建設高性能更可靠的網絡安全一體化防護體系
云計算中的流量模型在\行環境時在不同時段或者不同運行模塊中會產生一定的變化��,在進行云計算安全防護時就需要進一步完善安全防護體系�����,建設更可靠的高性能網絡節點,提升網絡架構整體穩定性�����。但是在當前的企業私有云建設時不可避免地會存在大流量在高速鏈路匯聚的情況�����,安全設備如果不進行性能上的提升�����,數據極有可能出現泄漏��。因此��,要提升安全設備對高密度接口(一般在10G以上)的處理能力,安全設備要與各種安全業務引擎緊密配合�,實現云計算中對云規模的合理配置��。但是�����,考慮到云計算業務的連續發展性,設備不僅要具有較高性能���,還需要更可靠��。雖然近年來在這個方面已經取得了可喜的成就,如雙機設備�����、配套同步等的引入與優化����,但是云計算實現大規模流量匯聚完全安全防護還有很長一段路要走�。
3.以集中的安全服務中心對無邊界的安全防護
與傳統安全建設模型相比�,云計算實現有效安全防護存在的一個突出的問題便是“云”的無邊界性�����,但是就現代的科學技術條件來看,建成一個無邊界的安全防護網絡是極不現實的�����。因此,要盡快建立一個集中的安全服務中心���,實現資源的高效整合�。在集中的安全服務中心下�,各個企業用戶在進行云計算服務申請時能夠進行信息數據的劃分隔離���,打破傳統物理概念上的“安全邊界”����。云計算的安全服務中心負責對整個安全服務進行部署�����,它也取代了傳統防護體制下對云計算各子系統的安全防護。同時�,集中的安全服務中心也顯現出極大的優越性�,能夠提供單獨的用戶安服務配置,進一步節省了安全防護成本���,提升了安全服務能力。
4.充分利用云安全模式加強云端與客戶端的關聯耦合
利用云安全模式加強云端與客戶端的關聯耦合�����,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行�。新的云安全模型在傳統云安全模型的基礎上增加了客戶端的云威脅檢測與防護功能���,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心�,云計算對數據進行解析并迅速定位�����,進行安全協議的內容及特征將可疑流量推送至安全網關處進一步處理���?���?偟膩砜矗迷瓢踩J郊訌娫贫伺c客戶端的關聯耦合可以提升整個云端及客戶端對未知威脅的監測能力���。
四、結語
云計算是網絡技術不斷發展的產物����,為人們的生活提供了很多的便利��。但是作為新生的事物�����,其安全性還存在一定的爭議��。進一步完善云計算的安全建設����,確保用戶信息的安全與私密是云計算發展的重要前提之一��。在新的時期�����,需要利用虛擬性技術�����、集中的安全服務中心、更可靠的高性能安全防護體系等提升云計算服務的安全可靠性���,實現云計算技術的進一步發展��。
參考文獻:
第2篇
關鍵詞:企業網�����;計算機技術���;網絡安全
計算機技術在不斷發展����,廣泛應用于各行各業,加速了企業的發展����。計算機網絡的應用�,給企業帶來了辦公自動化��、實時傳遞數據����、及時發送電子郵件等便捷��,其地位在企業的發展過程中占據了越來越重要的地位。但是�����,計算機網絡的發展還不完善,存在一定的問題���,如數據的丟失和被盜等問題,會嚴重影響企業的發展�����,因此��,應對企業網的計算機網絡安全提高重視。
一�、計算機網絡安全現有的問題
1.計算機系統安全
計算機系統及各類程序的正常運行是依據其操作系統程序的運行而得以實現的���,因此,計算機操作系統程序是其基本程序��。計算機的操作系統程序開發相對容易�,但對其進行優化和升級的技術還不完善���,存在漏洞,黑客可以通過系統漏洞從而入侵企業的計算機系統���。
2.計算機病毒
計算機病毒的入侵可以對計算機的運行造成極大的損害�����,如導致計算機操作系統癱瘓�、計算機數據丟失等問題��。計算機病毒一般具有以下特征:破壞性、隱蔽性���、潛伏性以及傳染性。按其種類分可分為以下幾種:木馬病毒�,蠕蟲病毒���,腳本病毒,間諜病毒���。黑客可以通過計算機病毒攻擊并控制計算機���,竊取企業數據信息,對企業網的破壞極大����。
3.網絡攻擊
黑客具有較強的計算機知識技術����,他們可以通過非法攻擊計算機系統����,對計算機用戶終端設備及計算機網絡造成嚴重的破壞�����。黑客對計算機網絡的攻擊有以下方式:通過利用虛假的信息對網絡進行攻擊���;通過利用計算機病毒控制計算機用戶終端設備;通過網頁的腳本漏洞對瀏覽網頁的計算機用戶進行攻擊�����。
二���、計算機網絡安全的技術措施
1.安裝防火墻
防火墻作為計算機網絡安全技術�,已經廣泛應用于企業網中�����。防火墻技術可以從根本上對計算機病毒進行防范和控制。防火墻可以分為兩種形式:應用級防火墻和包過濾防火墻����。應用級防火墻可以保護服務器的安全�����,它通過對服務器終端的數據進行掃描����,發現異常數據對計算機的攻擊后��,會及時斷開企業網內網與服務器的聯系,以保護企業網不受病毒的侵害��。包過濾防火墻通過及時對路由器傳輸給計算機的數據進行過濾�,阻擋計算機病毒進入計算機����,并通知計算機用戶對病毒信息進行攔截����,保護企業網的安全�����。企業網防火墻安裝如下圖所示�。
圖 企業網防火墻安裝
2.數據加密
數據加密技術是保證企業網網絡安全的另一計算機安全技術���。數據加密技術可以將企業網內的數據信息進行加密��,在對數據進行傳輸和接收時需要輸入正確的密碼����,從技術上提高了企業數據信息的安全�。因此����,企業想要保證和提高其數據信息的安全�����,必須在企業網中加強對數據加密技術的使用�����。數據加密通常使用兩種算法��,一是對稱加密算法,即保持加密方法和解密方法的一致�����;二是非對稱加密算法,即加密方法和解密方法不一致,以上兩種加密方法已經廣泛應用于企業網網絡安全�。
3.病毒查殺
及時對計算機進行病毒查殺可以提高企業網的網絡安全�����。計算機病毒對計算機終端設備和計算機網絡的危害極大�,可造成網頁腳本病毒、計算機數據信息被盜或丟失���、計算機系統癱瘓等,使用病毒查殺軟件可以及時檢測和更新計算機的操作系統����,修補系統漏洞��,更新病毒數據庫信息,對網頁病毒進行攔截���,對下載的文件、軟件、郵件等進行病毒查殺后再進行查看或使用��,以防止計算機病毒對企業網及計算機終端設備的損害。
4.入侵檢測
入侵檢測技術對企業網的安全具有重要意義���,它會在不影響企業網網絡運行的情況下,對企業網的網絡運行的情況進行監測��。入侵檢測可以收集計算機相關的數據信息����,并對計算機內可能存在的侵害自動進行尋找����,在計算機受到侵害時��,入侵檢測會對用戶發出警報,并切斷入侵的途徑���,對其進行攔截,因此����,入侵檢測技術能加強計算機的抗攻擊性�,計算機的入侵檢測包括誤用監測和異常監測。誤用監測響應快���,誤報率低�����,異常監測的誤報率高,監測時需要全盤掃描計算機��,兩種入侵監測都需要的監測時間都較長��。
三、結語
隨著時代的發展���,網絡也在迅速發展,在市場經濟不斷發展的今天,企業想要在激烈的市場競爭中取得優勢��,必須大力發展其企業網網絡。在發展企業網網絡的同時���,還應加強對網絡安全的管理,提高企業網的安全性��,以提高企業的效益���。
參考文獻:
[1]程憲寶�,謝金榮.計算機網絡安全技術在企業網的應用與研究[J].計算機光盤軟件與應用����,2012(05):53.
[2]楊瑋紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].神州����,2013(31):17.
[3]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風����,2014(15):67.
第3篇
關鍵詞:計算機技術;計算機網絡安全�����;計算機病毒����;解決措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
計算機網絡安全是相關部門利用一定的管理技術和促使�����,確保計算機系統在一個完整、安全的環境中運行,并且確保計算機內部信息和數據的安全性和完整性不受侵害����。完整的說�����,計算機網絡安全技術應當包括信息安全和系統安全兩個主要的模塊����,而其中的網絡安全則是基礎和前提�����,也是計算機網絡管理的最終目標����。只有確保計算機網絡的安全性���,才能有效的保證計算機內部信息和數據的安全性。計算機網絡安全一般可以從技術方面和管理方面共同實施�����,才能獲得理想的效果。
一�����、計算機網絡安全的現狀分析
當前�,網絡已經普遍應用到人們生產與生活的各個領域中�,計算機也成為了日常生活終必可少的一個生活設備����。由于互聯網自身具有一定的開放性��,其所帶來的安全隱患問題也就成為了影響計算機網絡安全的一個主要因素��。同時���,互聯網中頻繁發生的惡意犯罪、黑客攻擊���、病毒泛濫等事件��,造成了信息資源的丟失�,為社會和個人都造成了一定的經濟損失��,這些問題也引起了國家和政府部門的充分重視��。當前,我國互聯網安全的現狀�,可以從以下幾個方面分析:
(一)互聯網安全管理方面的現狀
1.網絡信息安全意識淡薄�。雖然互聯網已經成為了百姓生活終必不可少的一項設備,但是很多人都只是利用互聯網進行學習和娛樂����,對于其中存在的安全隱患卻沒有充分的意識和認識到��。由于普通百姓對互聯網安全的防范知識知之甚少,經常由于無意間的信息泄密而造成一定的損失����,同時也為犯罪分子提供了可乘之機��??傮w按理說��,網絡信息安全意識的單薄���,也是造成網絡犯罪逐年上升的一個主要因素。
2.網絡信息安全管理制度不夠完善����。當前�,互聯網技術處在一個快速發展的時期�����,但是相關的配套法律法規的建設�,卻沒有跟上時代的腳步�,國家現有的信息安全管理制度無法滿足現實的需要�����。同時,由于管理機構和執法機構的權威性沒有得到重視,因此也無法充分發揮其應有的作用,甚至會對國家法律法規的執行產生一定的阻礙作用�,對于境外的情報機構和黑客更是難以防范��。
3.計算機核心軟件的開發能力不強�。我國雖然在計算機制造業方面取得了一定的進展���,但是自主研發的能力仍然較為薄弱�����,我國使用的硬件和系統軟件大多也都是國外生產�,因此在很多核心技術的掌握方面��,不夠完全��,因此無法從源頭上對信息安全中存在的隱患進行消除����。
(二)互聯網安全技術方面的現狀
1.計算機病毒��。從本質上說�����,計算機病毒可以說是一種能夠進行自我復制和傳播的特定程序,其通過用戶的點擊而傳播��。計算機病毒有著十分迅速的傳播速度��,其破壞性和危害性也十分強大,甚至能夠在短時間內就造成系統的癱瘓��。從最早的小球病毒�����,到現代的熊貓燒香�����,病毒也在不斷的變異和發展��。而相對于病毒的快速傳播,在病毒的預防以及殺毒方面顯得不夠先進����,在計算機軟環境的建設方面�,還不夠完善�。
2.黑客的攻擊��。計算機黑客主要是通過對用戶的操作系統中存在的漏洞進行攻擊,并且進入到計算機中�����,對程序進行惡意的篡改或者從事其他的危害行為���。計算機黑客是一種外來的攻擊行為��,其對于計算機系統的主程序有著巨大的威脅����,能夠通過修改主頁面而進入到計算機的主機�����,最終破壞計算機程序���。
3.計算機內部攻擊以及破壞活動���。計算機內部的攻擊以及破壞活動經常是通過公司或者內部人員利用他們對計算機內部系統的相關了解,進行的有預謀�、有突破性的網絡安全系統的攻擊行為�����,簡單來說�,正是因為內部的入侵者更加了解內部的網絡結構���,因此,在他們進行非法的行為時候���,將會對整個的網絡安全系統造成更嚴重、更大的威脅���。
二、加強計算機網絡安全的解決措施
針對當前計算機網絡安全中存在的問題,應當從以下幾個方面進行加強:
(一)計算機網絡安全管理方面
1.加強相關配套法律的建設�����,不斷的網絡法制管理體系��。通過相關法律法規的完善,形成一個具有行政監管���、行業自律、公眾監督等功能相互結合的互聯網管理體系���,不斷的加強對互聯網通信和信息安全的管理,通過對上網行為和信息傳播行為的規范��,減少和避免不符合相關規定的信息傳播方式�,有力的打擊網絡范圍����。同時�����,利用各種宣傳形式,為社會大眾普及網絡安全知識��,增強全民的網絡安全意識�,這也是預防和打擊網絡犯罪的一個主要途徑���。
2.加強網絡管理���。在網絡管理方面�,要積極的推進安全、可靠的計算機網絡操作系統的構建����。首先就需要不斷的完善各項管理制度����,在此基礎上實行崗位責任制度�����,對于不同的計算機使用人員所承擔的責任進行明確。針對一些重要信息����,要做好必要的防護工作����,結合計算機硬件�����、系統軟件以及計算機網絡等各方面的安全共工作����,建立起一個完善的網絡信息管理系統�,保障網絡信息的安全。
3.加強計算機操作人員的安全培訓教育���。人為因素是影響計算機網絡安全的一個主要因素�����,有很大一部分網絡安全事件都是由于人為操作失誤或者是不懂計算機網絡安全的知識的而造成的��,因此,要將人為因素進行排除��,就必須要加強對計算機使用者的安全培訓工作�����。作為計算機的使用者��,要自覺進行各項操作業務的學習,并且不斷的提高自身的網絡安全意識����,在計算機的使用過程中����,養成良好的使用習慣��,形成基本的防范意思���,只有操作人員的專業素質不斷的提升�����,才能夠有效的保證計算機網絡的安全性。
(二)計算機網絡安全技術方面
1.對于網絡中的各種漏洞���,要進行及時的修補����。在操作系統中經常會出現一些網絡安全漏洞�,必須要對其進行及時的修補����,才能保證網絡的安全�����。第一�,利用軟件本身所含有的攻擊手段從網絡入侵者的角度分析系統可能存在的漏洞�,并且提示相關的修補行為��;第二,通過系統安全掃描��,從系統內部對于存在的漏洞進行查找�����;第三�����,通過網絡或者是從系統內部對計算機的所有項目進行詳細的檢查,對配置中存在的錯誤與漏洞進行排查�����,進而提出修補建議。
2.合理應用防火墻�����,定期查殺病毒����。在進行網絡信息共享交換的過程中�����,通過允許、拒絕經過防火墻的數據流�,實現對進出網絡的服務和訪問的審計和控制��,以內部網絡不受攻擊�。同時���,通過入侵檢測發現惡意和可疑的活動�,及時采取措施來阻斷攻擊。
3.訪問控制�����。加強身份認證�,最大限度地保證訪問者身份及資料的真實性���、完整性。訪問控制是網絡安全防范和保護的主要策略��,它的主要任務是保證網絡資源不被非法使用和訪問�。它是保證網絡安全最重要的核心策略之一����。訪問控制的功能主要有:
(1)防止非法的主體進入受保護的網絡資源�;
(2)允許合法用戶訪問受保護的網絡資源����;
(3)防止合法的用戶對受保護的網絡資源進行非授權的訪問��。
4.數據加密�����。數據加密又稱密碼學,它是一門歷史悠久的技術�,指通過加密算法和加密密鑰將明文轉變為密文���,而解密則是通過解密算法和解密密鑰將密文恢復為明文����。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密����,實現信息隱蔽���,從而起到保護信息的安全的作用���。
三����、結束語
隨著科學技術的發展,計算機技術的應用范圍也深入到了人們生產與生活的各個領域中�����,計算機網絡安全問題也成為了困擾用戶的一大難題。因此�,我們應當進行更加深入的研究,通過不斷更新和升級計算機殺毒技術等措施���,不斷的提高計算機網絡的安全性。同時���,計算機用戶自身要養成良好的應用習慣�,從多方面構建一個完善的計算機防護體系��,確保計算機的正常運行���。
參考文獻:
[1]李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報���,2009,1
[2]林國慶.淺析計算機網絡安全與防火墻技術[J].恩施職業技術學院學報����,2007��,1
[3]王健.計算機網絡的安全技術[J].寧夏機械����,2009�,4
[4]陳緒乾�����,楊渫塵.淺析網絡安全及防范技術[J].山東水利職業學院院刊�����,2009,2
[5]王廣勝.網絡安全技術淺析[J].湖北生態工程職業技術學院學報�,2007�����,1
第4篇
關鍵詞: 校園網絡安全問題解決措施
一�、前言
在2l世紀,隨著計算機網絡技術飛速發展和Internet的繼續普及,計算機網絡已經深入校園��。這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用���。但教師和學生在使用校園網絡時卻時常忽略網絡安全問題,導致校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化�����、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視����。在此,筆者結合自身的實踐,對校園網絡安全問題作了一些探討,供各位同仁參考���。
二���、校園網絡安全的主要問題
1.計算機病毒攻擊����。
計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼�����。在計算機網絡中存在著大量計算機病毒,并且不斷地變異�����。這些病毒利用郵件等各種方式廣泛傳播,經常造成網絡癱瘓�����、數據丟失等嚴重故障。
計算機病毒可以使計算機資源損失或破壞,造成資源和財富的巨大浪費,而且有可能造成整個數據系統的災難�����。隨著信息化社會的發展,計算機病毒的威脅日益嚴重,校園網絡反病毒的任務也更加艱巨了��。
2.軟件漏洞�。
隨著軟件技術,包括操作系統的迅猛發展,為了滿足更高更好的原則,軟件的開發都是異常復雜,代碼越來越多,但同時,軟件系統的弱點����、漏洞也越來越多。這就給黑客攻擊者留有可攻擊的機會�����。
三�、校園網絡安全問題的解決措施
由于校園網網絡將日益成為學校日常教學���、教研和管理工作必不可缺的基礎設施,因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全策略,對于加強網絡安全性,確保校園網的正常運行顯得十分重要。針對以上校園網絡安全問題,筆者提出如下解決方案���。
1.了解計算機病毒,掌握應用防病毒技術��。
若想防治計算機病毒入侵,首先要先了解什么是計算機病毒,它有什么特點���。
計算機病毒的特點主要有寄生性、傳染性�、潛伏性�����、隱蔽性、可觸發性與破壞性。防治的基本任務是發現�、解剖和殺滅��。針對計算機病毒的發展,我們主要需要防范蠕蟲病毒�、木馬程序惡意代碼�����、腳本病毒及郵件病毒。我們要加強網絡安全意識,平時需要養成病毒庫經常性升級的習慣,對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站,不要執行從Internet下載后未經殺毒處理的軟件等,這些必要的習慣會使計算機更安全���。
2.常檢查系統軟件是否有漏洞,及時安裝補丁程序��。
目前,有很多病毒是因為軟件系統存在安全漏洞而感染計算機的��。因此,用戶應該定期到系統軟件官方網站去下載最新的安全補丁,以防患于未然。系統漏洞補丁必須及時安裝,否則很可能被黑客利用�。功能性補丁就看我們選擇安裝與不安裝;每次打補丁之前,我們需要了解補丁的兼容性�����。由于軟件版本在不斷地更新,由補丁兼容性的問題而導致系統崩潰的情況常有發生��。用戶在安裝補丁時要有安裝技巧,安裝補丁可以在一臺計算機上安裝,測試無誤后再全部安裝,最好要先用移動硬盤備份重要數據��。
3.網絡防火墻。
防火墻是一種形象的說法,其實它是一種計算機硬件和軟件組合,使互聯網與內部網之間建立起一個安全網關,而保護內部網免受非法用戶的侵入��。防火墻最基本的功能就是控制在計算機網絡中不同信任程度區域間傳送的數據流。
根據校園網安全目標,我們需要規劃設置正確的安全過濾規則,這些安全規則審核數據包的內容包括:協議����、端口�、源地址�、目的地址��、流向等,嚴格禁止來自公網對校園內部網非法的訪問;在配置防火墻配置時,需要過濾掉以內部網絡地址進入路由器的IP包,這樣就可以防范假冒源地址和假冒源路由類型的攻擊;在配置防火墻時,還需要過濾掉以非法IP地址離開內部網絡的數據包,防止內部網絡發起的對外攻擊;在防火墻上建立內網計算機的IP地址和MAC地址的一一對應表,IP地址和MAC不對應的一律禁止;建立定期查看防火墻訪問日志的規定,及時發現攻擊行為;我們還要允許通過配置網卡對防火墻設置,提高防火墻管理安全性�����。
4.有害信息過濾�。
雖然計算機病毒很多,破壞性很強,但若要主動去預防,還是很簡單的��。計算機網絡病毒多集中在一些有害網站或頁面上,只要我們不去點擊,就不會被感染,所以,在校園網絡中,有效地對有害網站和頁面等信息進行過濾,是阻止被病毒感染的重要措施。
5.設置訪問權限,建立加密制度�。
訪問控制是計算機網絡安全防范和保護的主要措施����。它的任務是保證網絡資源不被非法用戶使用和非常訪問,是計算機網絡安全最重要的核心策略之一���。我們可以根據校園網絡的欄目和種類分別進行訪問權限設置,不同的欄目由不同的部門負責,做到細致入微、面面俱到�。對于學生的使用,教師可以根據院����、系甚至班級進行權限發配和管理,這樣可以有效遏制非法用戶的闖入,也就大大降低了網絡被病毒感染的幾率�����。
四���、結語
以上只是筆者對防范外部入侵,維護網絡安全的一些看法����。校園網的安全問題是一個較為復雜的系統工程,從嚴格的意義上來講,沒有絕對安全的網絡系統,提高校園網絡的安全系數是要以降低網絡效率和增加投入為代價的�����。在目前的情況下,我們應當全面考慮綜合運用防毒軟件、防火墻����、加密技術等多項措施,互相配合,加強管理,從中尋找確保網絡安全與網絡效率的平衡點,綜合提高校園網絡的安全性,從而建立起一套真正適合學校計算機網絡的安全體系����。
參考文獻:
[1]謝希仁.計算機網絡教程[M].人民郵電出版社,2002.
第5篇
關鍵詞:計算機 網絡安全問題 解決措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)06-0196-01
1����、計算機網絡安全常見問題分析
因為計算機網絡的分布式�����、跨度大以及開放���、自由等特點,給一些黑客攻擊入侵計算機提供了可能和便利����。此外�,作為行為主體可以隱匿其身份����,加之網絡信息具有隱蔽性等特點��,使得惡意攻擊計算機網絡的行為十分普遍�����,下面就計算機網絡安全常見問題進行簡要分析���。
1.1 通過計算機服務端口進行的攻擊行為
由于一些計算機應用軟件在設計時針對函數指針和邊界條件等方面考慮不夠全面��,導致了地址空間存在安全漏洞問題�����。例如應用軟件可能針對一些特定類型的報文或請求不能進行處理操作,使應用軟件無法正常運行�,直接造成軟件甚至系統癱瘓等嚴重問題���。常見的OOB攻擊最為典型,其主要針對Windows系統的TCP端口139隨機發送數據�,實現對系統的攻擊入���,導致CPU發生始終處于工作狀態等問題。
1.2 通過傳輸協議進行的攻擊行為
因于部分傳輸協議在制定時會有漏洞存在��,一些攻擊者會利用這些漏洞惡意請求資源造成服務超載現象���,其結果是目標系統不能正常運行甚至崩潰。例如SYNFlood攻擊��,其就是針對TCP/IP協議里的“三次握手”漏洞而進行的攻擊行為���。再如ICMPF1ood攻擊����,其主要通過大量垃圾數據包的發送來使接收端資源被完全耗盡����,最終造成系統處于癱瘓狀態。
1.3 通過偽裝技術進行的攻擊行為
主要方法是對IP地址�����、DNS解析地址以及路由條目等進行偽造,而服務器針對請求不能辨別和響應�,導致緩沖區發生阻塞以及死機等現象�。再有針對局域網里的某臺計算機進行IP地址設定,使其與網關地址相同�����,此時網絡數據包不能轉發,會導致某一網段處于癱瘓狀態����。
1.4 通過木馬病毒進行的攻擊行為
由于木馬無需授權且隱蔽性很強��,作為黑客常見工具之一�,如果計算機被成功入侵后�,黑客就可完全控制其主機����,從而成為隱藏的超級用戶存在�����。黑客通常利用木馬程序來收集賬號��、密碼和口令等大量重要的系統信息資源�����,給計算機用戶信息安全帶來隱患。
1.5 通過掃描及嗅探器進行的攻擊行為
這里的“掃描”主要指對系統漏洞及網絡的搜尋����,其目的是進行信息窺探和搜集有用信息��,從而發動更為嚴重的惡意攻擊�。這里的“嗅探器”主要指通過計算機網絡接口截獲目的地作為其他計算機的報文����。其主要是被動地監聽網絡通信以及進行相關數據分析���,從而收集賬號、密碼和口令等大量重要的系統信息資源��,因其具有被動以及非干擾特點�����,因此隱蔽性更強,用戶的網絡信息不易被發現泄密�。
2����、計算機網絡安全的解決措施
2.1 采取加密保護措施
針對重要的數據信息�����,用戶應該采取加密保護措施��,以防進行網絡傳輸時遭人竊取或修改等�����。數據變成密文后,竊取者在無密鑰的情況下不能對數據進行還原�,某種程度上可以確保數據的安全性�。通常加密有對稱以及非對稱加密兩種。所謂對稱加密(私鑰加密)�,主要指信息發送與接收方都使用相同的密鑰對數據進行加/解密操作�。其優點是加/解密迅速���,大數據加/解密時通常使用,不足之處是密鑰管理容易泄露���。但通信雙方如果能夠做到交換過程中的密鑰安全,則可以進行信息加密操作���,并隨報文一并發送接收。所謂非對稱加密(公鑰加密)����,主要指加/解密操作通過一對密鑰分別實現��,公鑰公開���,而私鑰則由用戶保存。其信息交換過程為:首先由甲方生成一對密鑰�����,向其他交易方公開其中一把作為公鑰使用�,接下來乙方利用該公鑰進行數據加密并向甲方發送����,最后甲方再利用另一把私鑰解密數據信息���。
2.2 病毒防護技術的應用
主要的病毒防護技術包括:(1)未知病毒查殺���。該技術在虛擬執行技術的基礎上而產生�����,其將虛擬與人工智能技術有機結合�,能夠確保準確查殺未知病毒�����。(2)智能引擎��。該技術集中了特征碼掃描法的優勢�����,并對不足之處加以改進,能夠確保掃描病毒不會因病毒庫的增大而對速度造成影響�。(3)壓縮智能還原�����。該技術能夠實現在內存中還原壓縮文件���,充分暴露病毒。(4)病毒免疫�����。該技術作為反病毒專家的重點研究內容���,主要根據控制自主訪問以及設置磁盤禁寫保護區完成病毒的免疫功能�。(5)嵌入式殺毒。該技術主要重點應用對象或者程序進行保護���,通過操作系統或者應用程序的內部接口加以完成����。
2.3 入侵檢測技術的應用
通過入侵檢測技術可以隨時發現計算機系統中未經授權的訪問以及異常現象等問題���,針對違反網絡安全的策略行為進行檢測�。該技術的應用可以提前做好入侵攻擊的預防工作�,同時通過報警和防護系統有效做好驅逐入侵攻擊行為����,將損失降到最低����。如果發生入侵攻擊則收集有關信息資料,并存入防范系統知識庫��,從而提高防范技能���。
2.4 防火墻/防毒墻技術的應用
通過防火墻能夠實現對病毒的隔離控制���,通常使用過濾、應用網關���、狀態檢測等技術手段。例如過濾技術就是對數據流里的數據包進行辨別檢查�,在分析源地址��、目標地址和包端口的基礎上�����,判定是否允許該數據包通過網絡層����。其可以判斷網絡數據流連接是否合法���,然而對于允許連接的計算機病毒數據流卻毫無辦法。而防毒墻有效解決了防火墻的防毒缺陷���,其主要在網絡入口實現病毒的過濾功能����。其應用簽名技術實現網關處進行查毒操作���,從而避免了Worm�����、BOT等病毒的擴散行為�����。并且���,網絡管理員還可以對分組安全策略進行定義,從而實現網絡流量的過濾等功能��。
第6篇
關鍵詞 網絡���;信息��;安全
中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2012)031-0108-01
1 計算機網絡安全問題的定義
計算機網絡安全是指相關部門及應用部門利用網絡管理控制和技術措施��,保證在一個網絡環境里,數據的機密性���、完整性及可使用性受到保護。網絡的安全問題實際上包括兩方面的內容:一是網絡的系統安全��;二是網絡的信息安全�,而保護網絡的信息安全是最終目的�。從廣義來說�,凡是涉及網絡上信息的保密性、完整性��、可用性����、不可否認性和可控性的相關技術和理論都是網絡安全的研究領域���。
2 我國計算機網絡安全現狀
當前���,網絡已逐步普及到我國各行各業���,走進千家萬戶,成了我們日常生活中不可或缺的一部分��。但是����,另一方面因特網上頻繁發生著惡意犯罪�����、無意識泄密以及計算機病毒泛濫事件,使我國很多政府部門����、企事業單位、社會個人等�����,都受到了不同程度的侵害���,有些甚至造成了很壞的社會影響和重大的經濟損失�����。我國因特網安全的現狀可以從下面幾個方面描述�����。
1)計算機核心軟件自主研發力弱����。近年來�����,雖然我國的計算機制造業已經有很大的進步,但研發�、生產能力卻相對較弱���。信息化建設基本上是依賴國外技術設備裝備起來的,許多核心部件也都是國外的原始設備制造商提供的��。這樣�����,我們就從源頭上潛伏著巨大的信息安全隱患。
2)信息和網絡的安全防護能力不強�。自Internet迅速發展以來����,我國各行業、單位都在加大步伐推動信息化和網絡化建設�����,但許多應用系統卻處于不設防狀態或采取設防措施不能保證網絡安全,再加上網絡軟件本身都或多或少地存在著漏洞�����,成為黑客進攻目標���,存在著極大的信息安全風險����。
3)信息安全管理制度不完善���。在因特網迅速發展的同時�����,相關配套法律卻沒能跟上��,國家經濟信息安全管理力度遠遠滿足不了現實需要�,由于管理機構權威性不夠及技術相對落后的原因��,極大地妨礙了國家有關法律法規的貫徹執行����,難以防范境外情報機構和“黑客”的攻擊����。
4)網絡信息安全意識淡薄����。雖然當前網絡已逐步走進普通百姓的生活中���,但是很多人只注重學習業務應用知識,往往認識不到在使用過程中存在著的風險�,掌握的防范知識也是少之又少����,意識不到信息安全的重要性,造致無意識泄密�。同時�,也給一些不法分子提供了可乘之機。 這是近年來計算機犯罪屢有發生�,且發案率逐年上升的一大因素。
3 解決網絡安全問題的主要措施
針對計算機網絡安全中存在的問題��,可采用相應的安全策略和技術措施���。
1)加強網絡法制建設,規范信息安全管理��。不斷完善網絡配套法律法規制度��,形成行政監管�、行業自律、技術保障��、公眾監督���、社會教育等相互結合的互聯網管理體系����,加強對社交網絡和即時通信工具的引導和管理,規范網上信息傳播秩序�,依法懲處傳播有害信息行為,嚴厲打擊網絡違法犯罪����,以維護網絡信息安全。此外�����,通過科普宣傳等方式普及計算機網絡安全教育知識���,增強人們的網絡安全意識也是杜絕泄密��、預防犯罪的主要措施之一�。
2)及時修補網絡安全漏洞����。操作系統經常會出現一些危險網絡安全的漏洞,我們只有及時檢測并補上這些漏洞����,才能保障網絡及信息的安全運行���。①利用軟件本身知識庫中含有的攻擊手段從網絡入侵者的角度分析網絡系統可能存在的缺陷,并提出修補建議��;②系統安全掃描器以agent 方式配置在關鍵服務主機上�,從系統內部檢查常見的系統安全配置錯誤與漏洞,也可以找出黑客攻破系統的跡象����,并提出修補建議;
③通過網絡或從系統內部逐項檢查目標主機上的數據庫服務�����,全面評估所有的安全漏洞和認證���、授權、完整性方面的問題�,并根據目標機的服務響應確定是否存在問題。
3)合理應用防火墻����,定期查殺病毒。在進行網絡信息共享交換的過程中��,通過允許、拒絕經過防火墻的數據流����,實現對進、出網絡的服務和訪問的審計和控制��,以內部網絡不受攻擊��。同時��,通過入侵檢測發現惡意和可疑的活動���,及時采取措施來阻斷攻擊�����。加外��,預定時間自動從網站下載最新的殺毒升級文件����,集中進行病毒防范���、清除和統一管理���。
4)訪問控制����。加強身份認證�����,最大限度地保證訪問者身份及資料的真實性��、完整性����。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和訪問����。它是保證網絡安全最重要的核心策略之一�。訪問控制涉及的技術也比較廣,包括入網訪問控制����、網絡權限控制、目錄級控制以及屬性控制等多種手段。
訪問控制的功能主要有:①防止非法的主體進入受保護的網絡資源��;②允許合法用戶訪問受保護的網絡資源��;③防止合法的用戶對受保護的網絡資源進行非授權的訪問���。
5)數據加密�����。數據加密又稱密碼學�����,它是一門歷史悠久的技術��,指通過加密算法和加密密鑰將明文轉變為密文�,而解密則是通過解密算法和解密密鑰將密文恢復為明文�����。數據加密目前仍是計算機系統對信息進行保護的一種最可靠的辦法���。它利用密碼技術對信息進行加密���,實現信息隱蔽����,從而起到保護信息的安全的作用����。
6)做好數據存儲備份。為了防止隨時可能會出現的風險行為�,保護信息的安全有效,相關部門和負責人要根據實際業務需要對數據進行定期備份����。備份數據時,必須從存儲備份硬件�����、存儲備份軟件����、存儲備份策略三個方面出發,并充分考慮存儲備份的自動化程度����,盡量減少人工操作。
4 結論
通過對目前國內因特網狀況的了解分析可以得知�����,目前我國網絡安全形勢嚴峻�,從網絡的運行安全到信息安全都存在著很多隱患。為加強我國在因特網方面的安全防護能力���,可以從以下幾個方面加強我們的工作����。
1)我國要發展自己的信息產業�,以民族的信息產品逐步替代進口產品,至少是從關鍵的局部開始替代�。諸如操作系統、路由器����、芯片等關鍵產品,從時間上�����、產品分布上來逐步替代�����。
2)在民族信息產業尚未成熟到與發達國家相抗衡的階段,應該從管理的規章制度和網絡安全的角度多做一些防范�����。應在現有基礎上����,積極采取一些措施,包括制定嚴格的規章制度���、提供網絡關口的技術保障等�����,在信息安全防范與保障方面���,爭取發揮更好的作用。
3)廣大用戶也應加強科普知識學習�����,逐漸意識到網絡安全的重要性��,加大在網絡安全方面的投入。
4)應該加強人員的培訓�、管理�,提高人員的安全意識,增強因特網安全的防護能力��。
參考文獻
[1]林濤.網絡安全與管理[M].北京:電子工業出版社,2005.
[2]王文壽,王珂.網管員必備寶典[M].北京:清華大學出版社,2007.
[3]葛秀慧.計算機網絡安全管理(第2版)[M].北京:清華大學出版社,2008.
[4]謝希仁.計算機網絡[M].北京:電子工業出版社,2006.
[5]胡錚等.網絡與信息安全[M].北京:清華大學出版社,2006.
[6]胡道元,閔京華.網絡安全[J].科技信息,2005,10.
[7]王群.計算機網絡安全技術[M].北京:清華大學出版社,2008.
[8]魏亮.網絡安全策略研究[J].電信網技術,2004,12.
第7篇
電力信息的迅猛發展使得電力系統及數據信息網絡迎來了前所未有的挑戰��。本文分析研究了網絡系統信息安全存在的問題���,全面規劃了網絡安全系統���,提出了合理有效的安全措施、方法���,大大提升了電力企業信息網絡安全工作的效率��。
一���、網絡系統信息安全存在問題分析
(一)計算機及信息網絡安全意識不強
由于計算機信息技術高速發展,計算機信息安全策略和技術也有大的進展�。設計院各種計算機應用對信息安全的認識離實際需要差距較大,對新出現的信息安全問題認識不足�����。
(二)缺乏統一的信息安全管理規范
設計院雖然對計算機安全一直非常重視,但由于各種原因目前還沒有一套統一�����、完善的能夠指導整個院計算機及信息網絡系統安全運行的管理規范����。
(三)缺乏適應電力行業特點的計算機信息安全體系
近幾年來計算機在整個電力行業的生產、經營���、管理等方面應用越來越廣����,但在計算機安全策略�����、安全技術和安全措施上投入較少�����。為保證網絡系統安全、穩定��、高效運行��,應建立一套結合電力行業計算機應用特點的計算機信息安全體系�����。
(四)缺乏預防各種外部安全攻擊的措施
計算機網絡化使過去孤立的個人電腦在聯成局域網后����,面臨巨大的外部安全攻擊����。局域網較早的計算機系統是NOVELL網.并沒有同外界連接。計算機安全只是防止意外破壞或者內部人員的安全控制就可以了����,但現在要面對國際互聯網上各種安全攻擊,如網絡病毒和電腦“黑客”等��。
二����、保證網絡系統信息安全的對策
(一)建立信息安全體系結構框架
實現網絡系統信息安全.首要的問題是時時跟蹤分析國內外相關領域信息安全技術的發展和應用情況,及時掌握國際電力工業信息安全技術應用發展動向。結合我國電力工業的特點和企業計算機及信息網絡技術應用的實際��,建立網絡系統信息安全體系一的總體結構框架和基本結構�。完善網絡系統信息安全體系標準以指導規范網絡系統信息安全體系建設工作。
按信息安全對網絡系統安全穩定運行���、生產經營和管理及企業發展所造成的危害程度����,確定計算機應用系統的安全等級����,制定網絡系統信息安全控制策略.建立適應電力企業發展的網絡系統信息安全體系,利用現代網絡及信息安全最新技術�����,研究故障診斷�、處理及系統優化管理措施。在不同條件下提供信息安全防范措施����。
(二)建立網絡系統信息安全身份認證體系
CA即證書授權。一個完整�、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成�����。為保證網絡系統信息一和安全.應建立企業的CA機構對企業員工上網用戶統一身份認證和數字簽名等安全認證��,對系統中關鍵業務進行安全審計��,并開展與銀行之間���,上下級CA機構之間與其他需要CA機構之間的交叉認證的技術研究工作。
(三)建立數據備份中心
數據備份及災難恢復是信息安全的重要組成部分��。理想的備份系統應該是全方位�、多層次的。硬件系統備份是用來防止硬件系統故障�����,使用網絡存儲備份系統和硬件容錯相結合的方式���?�?捎脕矸乐管浖收匣蛉藶檎`操作造成的數據邏輯損壞�。這種對系統的多重保護措施不僅能防止物理損壞還能有效地防止邏輯損壞。結合電力行業計算機應用的特點���,選擇合理的備份設備和備份系統.在企業建立數據備份中心�����,根據其應用的特點����,制定相應的備份策略����。
(四)建立網絡級計算機病毒防范體系
計算機病毒是一種進行自我復制、廣泛傳染�,對計算機程序及其數據進行嚴重破壞的病毒,具有隱蔽性與隨機性�����,使用戶防不勝防����。設計院信息網絡系統采取在現有網絡防病毒體系基礎上.加強對各個可能被計算機病毒侵入的環節進行病毒防火墻的控制,在計算中心建立計算機病毒管理中心����,按其信息網絡管轄范圍�,分級進行防范計算機病毒的統一管理����。在計算機病毒預防、檢測和病毒定義碼的分發等環節建立較完善的技術等級和管理制度����。
(五)建立網絡系統信息安全監測中心
計算機信息系統出現故障或遭受外來攻擊造成的損失.絕大多數是由于系統運行管理和維護、系統配置等方面存在缺陷和漏洞���,使系統抗干擾能力較差所致����。信息安全監測系統可模仿各種黑客的攻擊方法不斷測試信息網絡安全漏洞并可將測出的安全漏洞按照危害程度列表��。根據列表完善系統配置����,消除漏洞并可實現實時網絡違規�����、入侵識別和響應。它在敏感數據的網絡上.實時截獲網絡數據流���,當發現網絡違規模式和未授權網絡訪問時�,自動根據制定的安全策略作出相應的反映.如實時報警�����、事件登錄�、自動截斷數據通訊等。利用網絡掃描器在網絡層掃描各種設備來發現安全漏洞.消除網絡層可能存在的各類隱患���。
(六)建立完備信息網絡系統監控中心
