網絡安全防護措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全防護措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全防護措施范文
即便是行政事業單位的局域網絡,同樣也較易受到“黑客”、入侵者的攻擊,很有可能會出現數據信息更改、泄露,甚至網絡癱瘓的現象,務必要采取行之有效的措施來予以防護。本文首先闡述了行政事業單位局域網絡的搭建,其次,分析了行政事業單位局域網絡的安全防護措施,主要包括:物理安全防護;加密防范技術;提高網絡信息安全防護的思想認識,控制訪問權限,日志監控等,具有一定的參考價值。
關鍵詞:
行政事業單位;網絡安全;防護措施
從目前來看,網絡技術在行政事業單位中基本實現了全面普及,對于提高行政事業單位的工作效率無疑會起到積極的推動作用。但值得注意的是,互聯網是面向大眾的一個平臺,即便是行政事業單位的局域網絡,同樣也較易受到“黑客”、入侵者的攻擊,很有可能會出現數據信息更改、泄露,甚至網絡癱瘓的現象,務必要采取行之有效的措施來予以防護。本文就行政事業單位網絡安全防護措施進行探討。
1行政事業單位局域網絡的搭建
1.1網絡搭建的總體要求
1.1.1可行性要求
所搭建出來的行政事業單位局域網絡應該有效地保障行政事業單位的工作需要,容易操作,切實可行,并且還要具有可擴展性,網絡結構可采用星形層次結構。
1.1.2規范性要求
應該以行政事業單位的管理制度為準繩,以國家相關的法規、法律為規范,克服主觀性和隨意性,使搭建出來的行政事業單位局域網絡可以做到標準化、規范化。
1.1.3安全性要求
所搭建出來的行政事業單位局域網絡務必要建立起健全、完善的安全防護體系。1.1.4開放性原則行政事業單位局域網絡綜合布線系統務必要符合EIAT/TIA568A標準或者ISO/IEC1181標準。
1.2網絡技術的選擇
在行政事業單位局域網絡搭建過程中,通常會選用四種組網技術,分別是千兆以太網技術(1000Mbps)、快速以太網技術(100Mbps)、ATM局域網組網技術、光纖分布式數據接口技術(FDDI)。快速以太網技術的結構較簡單,應用較成熟,日常維護較簡單,性價比很高;光纖分布式數據接口技術的應用也較成熟,但相對于快速以太網技術而言,結構較復雜,無論是使用成本,還是日常維護成本都較高。ATM局域網組網技術多被應用到多媒體應用系統中,但其網絡帶寬利用率通常不高,很浪費掉一定量的網絡信息資源。而千兆以太網技術的網絡帶寬利用率較高,且網絡數據流通速度也很高,可達到622Mbps,是目前應用最為廣泛的組網技術,因此,推薦技工學校采用“以千兆以太網技術為主,以快速以太網技術為輔”的組網技術。
2行政事業單位局域網絡的安全防護措施
2.1物理安全防護
物理安全是指行政事業單位局域網絡信息系統所在的空間狀態(環境、場地等)安全情況,除此之外,還要考慮是否存在著利用物理環境進行網絡信息外泄的現象,尤其是電磁輻射方式的影響較大,會在較大范圍(幾百-幾千米)內導致網絡系統出現安全隱患。針對這些情況,務必要加強物理安全防護。第一,可通過建立屏蔽室等方式來避免網絡信息外泄,尤其是要在技工學校的網絡主機房、重要信息資源存儲設備等處予以屏蔽;第二,對屏蔽室內各設備要采取行之有效的隔離設計;第三,逐步將電纜傳輸改為光纜傳輸,以此來降低網絡信息外泄的可能性。
2.2加密防范技術
當前國內外通用的信息加密算法可分為兩大類,分別是非對稱加密算法與對稱加密算法。對稱加密算法易被破解、安全性較低,無論是解密信息,還是加密信息,都采用同一密鑰,故也被稱為私鑰加密算法;而非對稱加密算法分別采用不同的密碼來解密信息和加密信息,私鑰是保密的密鑰,公鑰是對外公開的密鑰,雖然運算過程較為復雜,但安全性較高,備受企業青睞,大量的工程實踐表明:非對稱加密算法在行政事業單位網絡安全防護的應用效果較佳,推薦使用。
2.3提高網絡信息安全防護的思想認識
行政事業單位應該強化大局意識和責任意識,加強網絡信息安全宣傳教育,認真學習貫徹計算機網絡安全管理等相關規定,向廣大干部職工宣傳網絡安全泄密的嚴重危害性,強化網絡安全防范意識。與此同時,還應該成立網絡與信息安全領導小組,由行政事業單位領導與各基層單位簽訂《網絡和信息安全責任書》,進一步明確責任分工和責任追究,嚴禁私自將非法的無線上網設備接入行政事業單位局域網絡等情況出現。另外,還要加強信息系統日常運維,強運維隊伍建設,明確應急處置流程、處置權限和聯絡方式等,竭力提升信息安全保障能力。
2.4控制訪問權限
控制訪問權限的應用基礎在于身份認證,一旦網絡系統中有黑客試圖非法訪問,那么系統就會通過控制訪問權限來將其阻止在外。控制訪問權限既能夠確保高級別的用戶可對行政事業單位局域網上的信息資源進行正常獲取,又可對非法入侵行為進行阻止,一舉多得。通常而言,控制訪問權限的主要內容包括:審計跟蹤、控制訪問行為、用戶身份的認證、用戶身份的識別等。
2.5日志監控
日志監控是一種重要的防火墻技術,系統通過對日志進行監控來獲取相應的有效信息。眾所周知,防火墻技術會生成規模龐大的信息量,只有將這些信息分門別類地進行區分,才能夠避免將重要信息忽略,并且還能夠讓日志采集的工作量最大限度地降低。與此同時,日志監控還能夠減少信息篩選量和信息篩選難度,進一步提高工作效率,特別適用于行政事業單位網絡安全防護。
3結語
總之,隨著互聯網技術的快速發展,網絡信息資源在行政事業單位應用的范圍和幅度日益加大,確保網絡信息資源安全,保障網絡系統的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網絡技術的普及,很多人都通過互聯網來學習知識、溝通交流、獲取信息,而行政事業單位也通過內部局域網來實現辦公自動化,那么行政事業單位務必要與時俱進、開拓創新,不斷提高網絡的建設水平及安全防護水平。
參考文獻:
[1]竇勝林.局域網的信息安全與病毒防治策略分析[J].黑龍江科技信息,2010,18(24):102-105.
[2]劉喬佳,李受到,張敏答.試論計算機網絡安全防范技術的研究和應用[J].計算機光盤軟件與應用,2012,24(17):134-136.
第2篇:網絡安全防護措施范文
【關鍵詞】 水電廠 安全防護措施 網絡信息
在水電廠的發展過程中,我們必須高度重視自動化和信息化運作建設的進行。應用電子信息技術可以使各系統運作的高效性和精確性得到有效的提高,同時也能促進水電廠向具有系統性有機整體的方向去發展,從而來加快各種信息的交換和交流的效率,使水電廠的網絡信息安全的防護能力得到大大的增強。
一、加強對網絡信息的安全防護措施的必要性
在跨入21世紀之后,電子信息技術取得了突飛猛進的發展,同時在發展過程中水電廠依賴電子信息技術的程度也逐漸提高。水電廠的自動化運作的實現和人力資源得到更好的配置都離不開電子信息技術,因此電子信息技術就大大加快了水電廠發展的速度。水電廠被視為是國家的基礎設施的建設項目,它的發展速度和運行狀態將會直接影響到國家的經濟發展和人民的日常生活。眾所周知,建設水電廠就需要投入大量的資金,考慮到水電廠工作性質具有特殊性的特點,它們都在河流的附近,而且水電廠內所需要的設備和技術都是比較復雜的。這樣一來,網絡信息的安全防范工作就顯得十分必要。
二、水電廠網絡信息的具體安全防護措施
2.1對水電廠中的各水電廠實施物理隔離,對相同功能類型的系統運用專用的網絡連接
在水電廠的網絡信息安全的防護系統中,對電力生產和信息資源管理采用雙網同設的措施來進行隔離,來保持各方的相對獨立性。但是這樣做將會使水電廠的基礎設施的投入大大的增加。如果對兩個系統的電力供給資源和網絡信息進行共享,一旦其中的一個系統發生故障時,那么另外的一個系統必然會無法正常運行,這樣將會使整個水電廠的運作受到影響,也會加大水電廠的損失。除了上面提到的兩大系統之外,其他各個單元應該盡量不用或者少用直接網絡連人方式,同時要嚴格遵循彼此之間的獨立網絡連人和相互間的隔離原則。
水情的監測控制、電力的機組維修、火災的預防控制這三個系統在水電廠的網絡信息的安全防護體系之中更要保持它運行的獨立性,而不是簡單的直接采用網絡連接的方式。各部門在信息自動化系統中要和計算機的監控系統隔離開來,并且保持它們各種的獨立性,不然的話有可能出現信息資源管理系統的使用者可以直接進入計算機的監控系統的問題,這樣就會使得計算機監控系統的用戶信息被隨意修改這樣的安全隱患大大的增加。所以,運用專用的局域網來解決上述的問題就顯得尤為重要。
2.2在外網接入的過程中要格外重視信息資源管理系統的安全防護措施
在應用信息資源的管理系統接入外網的過程中,要用到安全防火墻對相關的信息展開隔離,同時在最大限度的降低信息系統暴露的概率時也要用到安全接入時限的方法。這樣一來,在接入萬維網安全時限之內,外網可以讀取或者訪問外網信息,這就要用到網絡命令來對它實施監控。來最大限度的對外部安全的漏洞進行刪除。
所以,在對網絡信息的安全進行防護的過程中,需要相關的網絡安全管理人員對觀測監理系統高度的重視,也要通過不斷的去學習來提高專業水平,使優化防護的措施和技術不斷是得到提高。
2.3加大建設全方位的計算機病毒防御系統
由于串口通訊的方式可以控制網絡將要發誓發生的數據交換,因此采用這種方式能夠操作,通過這樣的手段使子系統之間相互訪問的活動按照“單向操作”的方式來進行,這樣就能使各個子系統在進行數據交換中破壞的現象得到控制,同時也能使網絡數據的交換速率得到提高。
當然,應用串口連接的方式也是需要消耗巨大的投資的,這是一些水電廠承受不起的。于是這些水電廠采用安裝防火墻的方法來過濾雙向操作,通過這些手段來提高其運行的安全性。
三、結語
水電廠的運行狀況與國計民生息息相關,同時水電廠中的網絡信息體系的安全運行直接影響到整個社會的經濟發展和人民正常的生產生活。
所以,水電廠的相關管理部門要加大實施網絡信息的安全防護工作的力度,一些電力企業在進行發展的過程中同樣也要嚴格的遵循電子自動化中各個單元以及子系統的相對獨立的原則,把局域網鋪設到各個系統中,通過運用高效的防火墻來保障整個水電廠的網絡信息安全,從而提高運營的效率。
參 考 文 獻
第3篇:網絡安全防護措施范文
【關鍵詞】計算機網絡安全隱患防護措施
由于計算機技術的發展和完善,在現代生活中、工業中和其他自動化控制中都扮演者非常重要的主導作用,讓人們步入到了信息化和智能化的社會中,為了繼續提高人們的生活水平,推動人類文明進一步的發展,就一定要加強計算機網絡安全的建設,完善其中的系統漏洞等一系列問題,下面就對這方面工作進行分析。
1計算機網絡運行中的安全問題
1.1網絡漏洞的出現
對這些安全問題如果不采取主動處理的態度,那么其對整個網絡的運行會帶來非常大的隱患,比如用戶資料被盜用,用戶信息被竊取,或者更嚴重的計算機感染病毒等,無論是在經濟上,還是精神上都是一種損失,因此就必須對安全隱患加以控制,最常見的安全隱患有網絡中出現漏洞。其他網絡會針對計算機網絡系統中的漏洞進行攻擊,從而在很大程度上造成計算機不安全,有病毒,發生故障,死機等情況,造成這些事情發生的罪魁禍首就是網絡管理者沒有科學合理的進行安全管理,對系統中所存在的問題視而不見,進而致使漏洞越來越大,在長期沒有合理修補的情況下,就會遭到惡意的攻擊,而這個漏洞又是安全防護最薄弱的環節,因此很快不法分子就侵入到了系統網絡中,那么該計算機系統中的所有資料、文件、信息都將會受到威脅。
1.2被黑客份子入侵
黑客實質上就是一群有很好計算機能力的人,他們經常在互聯網中活動,由于計算機編寫、操作技能等都非常高,進而通過其所掌握的計算機技能,使用非法的手段侵入他人計算機中,從而達到偷取信息數據、盜竊網絡密碼、傳播網絡病毒、攻擊他人計算機系統軟件或程序等,這一類人屬于高智商犯罪分子,而如果收到這些黑客的破壞后,他人計算機竟會遭到嚴重的破換,甚至會導致計算機系統的癱瘓。這些人經過專業的學習培訓,能夠通過網絡控制,遠程系統來追尋目標,在找到目標后,前期只是嘗試性的攻擊,通過其技術得知該系統的反應情況,運行狀態分析,尋找到系統的主要漏洞,然后有計劃的按照程序對計算機進行攻擊,其中會有虛假的攻擊,也就是常用的避實就虛的攻擊方針,最終完成攻擊行動,這些不法分子可以盜取用戶的密碼、賬號、數據資料、個人隱私等一系列重要內容,與此同時,一旦在用戶計算機內部安裝了計算機病毒,那么用戶計算機在恢復使用的時候,有可能出現運行速度變慢、自動下載、癱瘓和死機的問題。
1.3被病毒直接入侵
計算機聯網后,如果沒有系統的保護,那么很容易導致病毒直接侵襲,不僅是個人資料數據,就連電腦系統都可能被破壞掉,根據研究發現,這些病毒就是計算機所執行程序的代碼,入侵人員會把這些病毒代碼設置在一些文件上,程序中等,如果用戶出于需求而進行下載使用,也就激活了這些代碼對電腦實施侵襲,而還有很多高科技病毒,不僅有一定的潛伏期,而且破壞能力嚴重,直接造成主機癱瘓和死機。
2計算機網絡安全的具體防護措施
2.1加強計算機防火墻的作用
由于關于計算機的侵襲是不確定的,因此時時刻刻都要做好計算機的安全保護工作,而計算機中的防火墻就是為了保護計算機而研發的軟件。其實質上是在內部網絡和外部網絡的中間環節,就像是屏風一樣把二者之間的聯系隔離開來,也就是所有外部網絡的信息、資料等數據在進入內部網絡中時,都要經過防火墻的過濾,檢驗其中是否帶有其他有危險的代碼、程序等,避免不完全因素的進入。除此之外,由于科技在進步,病毒和保護系統也都是出于動態的變化中,因此為了有效保護計算機內網的安全,提高其分辨病毒的能力,必須做好防火墻的升級安裝工作,同時對其所提示的各種信息都要重視起來,也許某一步的操作就會造成危機的出現。
2.2安裝計算機殺毒軟件
由于計算機病毒眾多,而且這些病毒還在不斷的變化,而且有很多新的病毒也不斷被人們研制出來,為了保證計算機的安全性,一定要安裝計算機殺毒軟件,雖然這些殺毒然間并不能把所有病毒都殺死但是大多數常見的病毒都逃不過它的攻擊。與此同時,其還能阻止病毒的擴散和傳播,每一戶計算機都安裝了這種殺毒軟件,基本上很快就能發現病毒,而且在大家齊心協力的作用下,其不會迅速的傳播,因此不會有大面積計算機中毒的情況發生,針對以上的這些優點,所以所有的用戶都要主動安裝殺毒軟件,通過定期的病毒查殺,確保計算機的安全,避免病毒的潛入。在另一方面而言,研究殺毒軟件的人員,也要結合病毒的發展趨勢,及時做有針對性的更改,同時研究出有效解決病毒的辦法,如果有新病毒產生,那么就及時研究出制止的軟件,然后通過設備及時提醒廣大的計算機用戶,及時更換軟件,啟動計算機升級系統,把病毒查殺在萌芽中,保護廣大計算機用戶的系統安全。
2.3做好網絡安全的應急方案
由于百密必有一失,再加上病毒、黑客攻擊有很多隨機性和不確定性,因此目前還沒有很好的主動進攻方式來解決這個問題,因此只能做好嚴密的防護措施。如果病毒通過防護中的漏洞進入了內部網絡后,就會發生網絡安全事件,為了把損失減低到最小,有關部門必須做好網絡安全的應急方案,以最快的速度,最有效的辦法來提高網絡安全。在制定網絡安全應急方案的時候,必須是建立在網絡安全管理責任制的基礎上,除此之外,還要結合有關的計算機管理案例,針對這一安全問題所發生的原因,結果,以及技術上或者防護上所存在的漏洞進行分析,在此基礎上,加強網絡安全應急預案的建立,細化應急方案中的具體內容,在長時間的實踐中,發現問題及時把漏洞補上,讓其發揮最大的作用。
3結語
在長時間的網絡安全維護工作中,不難發現出現網絡安全問題是不可避免的,但是管理人員就是要在現有的技術基礎上,把這些網絡安全風險,病毒黑客侵襲成功的概率降到最低,以此來確保人民上網的安全性和流暢性。隨著社會經濟的不但發展,科學技術的不斷技術,在網絡安全防護領域,一定會研制出更新的維護網絡安全的方法,加強網絡安全維護的力量,提高網絡安全的效果。
參考文獻:
[1]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,26(09):292~293.
[2]劉德金,劉青.計算機網絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用,2013,28(01):86~87.
第4篇:網絡安全防護措施范文
關鍵詞:網絡;計算機安全;防護;措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 19-0000-02
計算機網絡又稱 Internet,是計算機交互網絡的簡稱。它是利用通信設備和線路將整個世界上不同地理位置的、功能相對獨立的、數以千萬計的計算機系統互連起來,以功能完善的網絡軟件 (網絡通信協議、網絡操作系統等)實現網絡資源共享和信息交換的數據通信網。從中科院高能物理研究所將中國的第一根網線接入互聯網到現在已有近 20 年的歷史,在這 20 年里,中國的互聯網有了突飛猛進的發展,在不斷完善的同時也隨同國際網絡一起產生重大的安全性問題。
1 計算機網絡及計算機網絡安全
計算機網絡是計算機科學發展到一定階段的產物,它是由計算機系統及終端設備,通過線路連接起來的系統。計算機網絡使用戶實現了遠程通信和資源共享,計算機網絡化是信息社會的主要標志之一。計算機網絡的主要用途是資源共享,系統可靠性高,具有可擴展性。
網絡環境下計算機安全,就是指計算機系統中的各種數據、計算機的軟件和硬件,在與網絡連接的條件下,可以受到保護,免受來自外界的惡意或者偶然的信息泄露、數據破壞或者更改,從而免遭到經濟損失、系統崩潰或者中斷與外界的聯系等惡果。計算機安全從本質上來講,就是信息安全。它所包含的范嗣很大,意義很廣泛,大到國家軍事政治等機密安全,小到如防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等都在計算機安全的范疇內。計算機安全所涉及到的內容,既有技術理論方面的問題,又有人為管理方面的問題,其中,技術方面主要負責防范外部的惡意攻擊破壞.人為管理方而則側重內部人員因素的管理.只有兩者相輔相成,才能更有效地實現保護計算機免受威脅的目標。提高計算機的安全性也因此成為當前計算機業內亟待解決的一個重要問題。
2 網絡計算機安全的主要隱患
2.1 黑客攻擊
這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由于網絡系統同構冗余環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網絡安全帶來嚴重威脅。維護網絡安全,主要指維護網絡的信息安全。保證數據的機密、完整是最基本的目標。一個安全的網絡環境,數據未經授權應該是不能被任意修改的,任何想獲取該數據信息的訪問者都應是經過授權的合法用戶。
2.2 網絡自身的安全缺陷
網絡是一個開放的環境,TCP/IP是一個通用的協議,即通過IP地址作為網絡節點的唯一標識,基于IP地址進行多用戶的認證和授權,并根據IP包中源IP地址判斷數據的真實和安全性,但該協議的最大缺點就是缺乏對IP地址的保護,缺乏對源IP地址真實性的認證機制,這就是TCP/IP協議不安全的根本所在。通過TCP/IP協議缺陷進行的常見攻擊有:源地址欺騙、IP欺騙、源路由選擇欺騙、路由選擇信息協議攻擊、SYN攻擊等等。
2.3 網頁惡意代碼及防范
目前,網頁中的惡意代碼開始威脅到網絡系統安全,一般分為以下幾種:(1)消耗系統資源。(2)非法向用戶硬盤寫入文件。(3)IE泄露,利用IE漏洞,網頁可以讀取客戶機的文件,就可以從中獲得用戶賬號和密碼。(4)利用郵件非法安裝木馬。
2.4 不正確的系統維護措施
系統固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊,但無效的安全管理也是造成安全隱患的一個重要因素。當發現新的漏洞時,管理人員應仔細分析危險程度,并馬上采取補救措施。有時候,雖然專業人員已經對系統進行了維護,對軟件進行了更新或升級,但由于路由器及防火墻的過濾規則過于復雜,系統又可能會出現新的漏洞。所以,及時、有效地改變管理可以大大降低系統所承受的風險。
3 網絡計算機安全的防護措施
3.1 防火墻技術
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。當一個網絡接上Inter net之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被答應,并監視網絡運行狀態。
3.2 數據加密技術
數據加密是網絡系統中一種比較有效的數據保護方式,目的是為了防止網絡數據的篡改、泄露和破壞。通常數據加密采用鏈路加密、端端加密、節點加密和混合加密方式。鏈路加密是對網絡中兩個相鄰節點之間傳輸的數據進行加密保護,能夠防止搭線竊聽。端端加密是對源節點用戶到目標節點用戶的數據進行保護,方式更加可靠,且易于設計和實現。節點加密是對源節點到目標節點的鏈路提供保護。混合加密是采用鏈路加密和端端加密相結合的混合加密方式,可以獲得更高的安全。
3.3 網頁惡意代碼的防范措施
(1)運行IE時,點擊“工具Internet選項安全 Internet區域的安全級別”,把安全級別由“中”改為“高”。網頁惡意代碼主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ,所以在IE設置中將ActiveX插件和控件、Java腳本等全部 禁止就可以減少被網頁惡意代碼感染的幾率。具體方案是:在IE窗口中點擊“工具” “Internet選項” ,在彈出的對話框中選擇“安全”標簽,再點擊“自定義級別”按 鈕,就會彈出“安全設置”對話框,把其中所有ActiveX插件和控件以及與Java相關 全部選項選擇“禁用”(如圖1)。(2)網頁惡意代碼大多是在訪問網站時候誤下載和激活的,所以不要進入不信任的 陌生網站,對于網頁上的各種超級連接不要盲目去點擊,若被強制安裝惡意代碼,一經 發現立即刪除,或者安裝相應的惡意代碼清除工具,或本機防火墻軟件。
計算機網絡的安全性越來越受到重視,網絡環境的復雜性、多變性,以及信息系統的脆弱性,決定了計算機網絡不能僅僅依靠防火墻,而涉及到管理和技術等方方面面。總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。需要仔細考慮系統的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統。
參考文獻:
[1]張寶劍.計算機安全與防護技術[M].北京:機械工業出版社,2005.
第5篇:網絡安全防護措施范文
關鍵詞:計算機網絡;網絡安全;防護措施
計算機網絡已經覆蓋到人們的日常生活和工作中,但是,計算機網絡技術就是一把雙刃劍,可以給人類帶來快捷與方便,同時,計算機的安全性也備受人們的關注,它可以給人們的日常工作和生活帶來巨大的困擾。所以,計算機網絡安全問題成了計算機網絡中需要解決的首要問題。計算機安全受到各種威脅,形式多樣,攻擊行為復雜,造成計算機網絡安全方面的防御也變得越來越困難。
一、計算機網絡安全存在的問題
現今計算機網絡安全主要面臨兩大方面的問題:技術和管理
1、 計算機網絡安全技術方面存在的問題
第一、計算機病毒的入侵。隨著計算機網絡技術的快速發展,計算機入侵病毒的種類也千變萬化,不斷增加,據統計,已經有幾十萬種病毒威脅到計算機的安全了。所以,計算機病毒是計算機網絡安全最常見的威脅。計算機病毒就像寄生蟲,它無法自己傳播,必須依附一定的載體,隱匿在計算機的某些程序中,通過程序運轉入侵計算機,他的傳播途徑主要有軟件、網頁訪問、FTP文件、硬盤、電子郵件等。計算機病毒具有隱匿、傳染、潛伏、破壞等性質,對于計算機有嚴重的破壞作用,瞬間造成計算機系統的崩潰。
第二、網絡軟件存在安全漏洞。一些網絡軟件在編程設計上難免會存在一定的漏洞或缺陷,這些不可避免的漏洞或者缺陷會埋下網絡隱患。另外,某些軟件的編程不是一成不變的,所以一些軟件的編程人員都會為自己建立一個后門,為了日后進行修改。這些問題都會給網絡黑客的入侵提供方便,嚴重威脅到計算機網絡的安全。
第三、黑客攻擊計算機網絡。黑客的含義是專門利用計算機網絡系統出現的安全漏洞惡意對他人的數據信息進行破壞或者竊取的人。對于現在計算機網絡信息安全威脅最大的因素之一就是黑客。黑客最常利用的攻擊手段是拒絕服務、破解密碼、入侵系統和監聽網絡。嚴重破壞他人的網絡數據信息,導致他人或單位的數據信息或者機密得到泄露,甚至導致整個網絡系統進入癱瘓,嚴重威脅計算機網絡信息的安全。
第四、網絡協議的安全漏洞。TCP/IP是計算機網絡中常見的兩種網絡協議,它本身就存在安全漏洞,IP地址可以證明計算機的所在地址,當然它極易發生改變,假冒或者進行欺騙。還有一些應用層的網絡協議因為缺少相應的認證和保密設施,非常容易遭受威脅或者攻擊。
2、計算機網絡安全管理方面的問題
網絡系統的編程是由相應的管理人員進行完成的,系統的正常運行也離不開相關管理人員的管理。
第一、網絡管理人員對網絡信息安全保護理念不強,導致數據的泄露和丟失。計算機管理人員或者是領導層網絡信息安全的觀念陳舊薄弱,沒有制定相關的信息管理制度,大家都比較隨意,對于系統的安全密碼都懶的設置,就算設置了也比較隨意。黑客的攻擊就更加容易了,將計算機的網絡安全推向水深火熱之中。
第二、對于計算機的管理不當,如果有自然災害發生或者是意外事故發生,沒有對計算機里的信息進行備份,造成設備的損壞,信息的丟失和泄露,所以未雨綢繆是可以采取的也是必須采取的一個有效措施。
二、計算機網絡安全的防護措施
1、技術方面的安全防護措施
第一、防火墻和防毒墻技術。防火墻技術主要采取的是隔離控制技術,主要是通過提前設定的安全訪問策略對網絡邊界通信實施強制訪問的控制。防火墻對網絡數據安全性起到很大的作用,但是它對安全的數據包中藏著的病毒不能識別和阻擋,還需要其他的防護措施進行補充。防毒墻就是防火墻的補充,它可以彌補防火墻的缺陷。防毒墻對網絡傳輸攜帶的病毒進一步過濾,有效的阻止了病毒的擴散,從而有效維護網絡的安全。
第二、運用入侵檢測技術。入侵檢測技術主要針對計算機網絡中違反安全策略的行為,及時有效的對計算機系統中出現的異常現象進行檢測和報告,保證計算機系統和配置安全就是入侵檢測技術的使命,入侵檢測技術可以在入侵危害系統之前就發現危險,并通過相應的警報系統對入侵進行驅趕,可以起到預防的作用,同時增強了系統的防范安全意識。
常用的入侵檢測技術主要包括兩種:異常檢測和誤用檢測。異常檢測是通過對審計蹤跡進行判別,從而起到監測的作用。誤用檢測是需要提前設置一個入侵模式,對入侵的行為進行比對和掃描,對收集的信息來判斷是不是真的入侵行為。
第三、采用病毒防護技術。首先,采用對未知病毒進行查殺的技術,病毒防護技術已經將人工智能和虛擬技術做了有效的結合,可以對病毒進行有效的查殺。另外,智能引擎技術也是不錯的選擇,對病毒進行有效的掃描,提高了掃描速度,給后續的阻截增加時間。再者,智能壓縮還原的技術,它一方面可以還原已打包或者壓縮的文件,另一方面還可以將病毒裸的暴露出來。還有嵌入式殺毒技術,他的保護對象是病毒經常下黑手的應用程序和技術,通過一定的應用程序來完成殺毒。
2、 管理方面的安全防護措施
第一、網絡設備進行科學的管理。網絡設備的安全管理是提高網絡安全的有效的措施,應該對網絡設施進行防盜管理,另外要對設備集中管理,將設備管理分配到人,進行嚴格的監督管理。
第二、加強網絡安全管理。出臺相應的安全管理制度,加強宣傳教育工作,限制不良行為的發展,并且對相應的管理人員進行網絡安全管理的培訓,增強網絡安全管理的專業性。
第三、建立健全安全應急恢復設施。如果計算機設備失修,我們可以換一個新的設備,但是,數據一旦丟失和被破壞就不能回復或者是很難恢復,這樣一來造成的損失可就沒法估計和估量了。所以,一定要建立完整的單位數據備份和相應的恢復措施,以防止網絡或者計算機出現問題的時候數據丟失。
結語:
完善的計算機安全技術可以有效防止網絡入侵事件的發生,通過對網絡安全技術問題的發現和研究,采取良好的防范措施,找出相應的對策,可以提高計算機網絡的安全性,在網絡技術發展的新形勢下,要不斷改進計算機安全技術方面的防御手段。為人們的信息安全提供一個良好的使用平臺。
參考文獻:
[1]馬曉翼.關于計算機網絡應用安全問題與策略探析[J].西部大開發,2011(6)
第6篇:網絡安全防護措施范文
關鍵詞:計算機網絡,計算機網絡安全問題;
隨著互聯網的迅速發展,計算機網絡已成為高校科研、管理和教學所必不可少的重要設施。計算機網絡通過網絡通信技術以及計算機技術,從而實現高校內計算機局域網互連,并通過中國科學院計算機網絡、中國教育和科研計算機網與國際互聯網絡互連,實現資源共享和對外交流。與此同時,計算機網絡也存在安全問題,高校網絡如果存在安全問題,從而停止運行、被惡意破壞或者中斷服務,將對高校的各項工作造成嚴重的影響,其損失也是難以估計的。因此,充分的了解高校計算機網絡存在的問題,并針對其提出解決措施,確保高校網絡安全暢通,已成各高校所關注的重點問題。
一、計算機網絡安全的概念
計算機網絡安全就是指網絡上的信息安全,即指網絡系統的數據受到保護,不受到惡意或偶然的更改、泄露、破壞,網絡服務不中斷,系統可以連續可靠正常的運行。計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統,分別對不同重要性的信息資料給與不同級別的保護。計算機網絡安全具有三個特性:(1)保密性:網絡資源只能由授權實體存取。(2)完整性:信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。(3)可用性:包括對靜態信息的可操作性及對動態信息內容的可見性。
二、高校計算機網絡存在的安全問題
1.硬件問題
高校計算機網絡設備分布范圍比較廣泛,尤其是室外設備,如電纜、電源、通信光纜等,從而不能進行封閉式管理。室內的設備經常發生損壞、破壞、被盜等情況,如果包含數據的主機、光碟、軟盤等被盜,將可能發生數據泄露或丟失。不管其中哪一個出現問題,都將導致校網的癱瘓,影響高校各項工作的正常開展。
2.技術問題
目前大多數高校都是利用Internet技術構造的,且連接互聯網。首先互聯網的技術具有共享性及開放性,TCP/IP協議是Internet中的重要協議,由于最初設計時沒有考慮安全問題,導致IP網在安全問題上的先天缺陷,使高校網落在運行過程中將面臨各種安全性威脅。其次,高校計算機網絡系統中存在 “后門”或安全漏洞等。最后,在高校網絡上沒有采取正確安全機制的和安全策略,也是高校計算機網絡存在重要安全問題。
3.管理和使用的問題
網絡系統的是否能正常運行離不開系統管理人員對網絡系統的管理。很多高校對網絡安全保護不夠重視以及資金投入不足等問題,造成管理者心有余而力不足,在管理上無法跟上其他單位。另外,用戶有時因個人操作失誤也會對系統造成破壞。管理人員可以通過對用戶的權限進行設置,限制某些用戶的某些操作,從而避免用戶的故意破壞。由于對計算機系統的管理不當,會造成設備損壞、信息泄露等。因此科學合理的管理是必須的。
三、計算機網絡的安全防護措施
1.技術上的安全防護措施
目前,網絡安全技術防護措施主要包括:防火墻技術、身份驗證、入侵檢測技術、殺毒技術加密技術、訪問控制等內容。針對高校網絡來說,應采取一下幾點措施:
(1)防火墻技術。
按照某種規則對互聯網和專網,或者對互聯網的部分信息交換進監控和審計,從而阻止不希望發生的網絡間通信。它可以有效地將外部網與內網隔離開,從而保證校網不受到未經授權的訪問者侵入。
(2)VLAN技術。
VLAN技術即虛擬局域網技術,其核心是網絡分段,按照不同的安全級別以及不同的應用業務,將網絡進行分斷并隔離,從而實現訪問的相互間控制,可以限制用戶的非法訪問。
(3)防病毒技術。
選擇合適的網絡殺毒軟件,對網絡定期進行查毒、殺毒、網絡修復等。與此同時,對殺毒軟件要及時升級換代,從而確保其“殺傷力”。
(4)入侵檢測技術。
入侵檢測技術是防火墻的合理補充,幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。
2.管理上的安全防護措施
(1)網絡設備科學合理的管理。
對網絡設備進行合理的管理,必定能增加高校網絡的安全性。比如將一些重要的設備盡量進行集中管理,如主干交換機、各種服務器等;對各種通信線路盡量進行架空、穿線或者深埋,并做好相應的標記:對終端設備實行落實到人,進行嚴格管理,如工作站以及其他轉接設備等。
(2)網絡的安全管理。
制定一套安全管理制度,此外還必須對管理人員進行安全管理意識培訓。安全管理的工作相當復雜,涉及到各院系、部的人員和業務, 因此學校必須成立信息安全管理委員會,建立起安全管理分級負責的組織體系。加強對管理員安全技術和用戶安全意識的培訓工作。
(3)建立安全實時響應和應急恢復的整體防護。
設備壞了可以換,但是數據一旦丟失或被破壞是很難被修復或恢復的,從而造成的損失也是無法估計和彌補的。因此,必須建立一套完整的數據備分和恢復措施。從而確保網絡發生故障或癱瘓后數據丟失、不損壞。
(4)完善相關的法律法規,加強宣傳教育,普及安全常識。
第7篇:網絡安全防護措施范文
關鍵詞: 無線網絡;安全性;防護措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2012)1220023-01
0 引言
無線網絡是基于有線網絡發展而來,其主要解決了有線網絡的局限性,能夠滿足在戶外或者是沒有有線網的情況下,通過搜索周邊的無線網絡,進而實現戶外上網的功能。無線網絡目前的形式并不是很多,但是其主要特點比較突出,都是方便、快捷,能夠滿足用戶隨時隨地上網的需要。但是,無線網絡的弊端依然存在。目前了解,無線網絡最為致命的缺點就是安全性問題。本文也由此作為重點的研究課題,從而分析無線網絡的安全性,以及如何進行安全防護。
1 無線網絡概述
1.1 Wifi無線網絡
無線網絡是近年來發展的網絡技術,其主要技術核心分為wifi和3G無線網絡。兩者的區別在于wifi實際上就是一種區域性網絡,其還是存在一定的局限性。例如,路由器的接收端與發射端,其采用無線路由,那么無線路由就將網絡信號發射到有限的空間中,在這個有限空間內,網絡用戶可以通過帶有無線網卡的計算機進行網絡搜索。一般情況下的wifi都是通過加密處理的,用戶需要輸入特定的用戶名和密碼才能進行登錄。總結wifi的特點,首先是其具有范圍的局限性,雖然可以擺脫有線,但是網絡用戶依然需要在特定的范圍內才能進行上網。其次,wifi一般都是進行加密的,如果沒有管理員的允許,外來用戶是不能直接進行wifi訪問的。最后,wifi由于是信號的無線發射,那么在特定的區域內都將能夠搜索到信號。但是,這給局域網內的用戶安全問題帶來了隱患。外來用戶可以通過一定的技術手段,進行密碼竊取,從而失去了網絡的安全性保證。
1.2 3G無線網絡
3G無線網絡是wifi之后出現的無線網絡類型,目前應用也比較廣泛。與wifi不同的是,3G網絡完全實現了隨時隨地上網的夢想。3G無線網絡是移動互聯運營中心提出的無線網絡業務,通過類似于手機卡的卡片,放置于USB形狀的設備中,直接查到電腦上就可以在3G網絡覆蓋的地區進行無線上網。從其原理分析,3G無線網絡在我國是移動、聯通以及電信等三大運營商的網絡技術。3G網絡的實現需要進行無線網絡的覆蓋,也就是在特定的范圍內建設信號發射塔,發射塔可以輻射較大的網絡范圍,從而只要安全移動網絡設備,就可以進行上網。與wifi相比,其應用的區域范圍更為廣泛。
優勢分析,3G網絡的優勢在于使用更加簡單。首先不需要電腦自帶無線網卡功能,即便沒有無線網絡模塊的計算機也可以使用3G無線網絡。其次,3G無線網絡可以擺脫區域限制,讓無線上網更見便捷。最后,3G的網速很快,其速度并不會比有線網絡慢。
劣勢分析,從造價開支分析,3G無線網絡的使用門檻還是比較高的。目前有各種套餐可以選擇,但是其造價還是比較貴。不適合大流量使用的客戶,造價也很高。此外,3G無線網絡需要無線設備進行發射與接受,這樣就造成信號的不穩定。原因在于電子設備一旦長期處于使用狀態就會發熱,而發熱量達到一定程度的時候,就會引發自我保護,從而出現掉線的狀態。
2 無線網絡的安全性以及防護措施
相比于有線網絡,無線網絡的安全性更加值得重視。不同的無線網絡形式,會遭遇不同的安全問題。因此,為了使廣大網絡用戶能夠安全上網,需要對無線網絡的安全性以及安全防護措施進行探究。
2.1 無線網絡的安全性分析
無線網絡的安全性主要表現在wifi的使用過程中,wifi為局域無線網絡,由于在一定范圍內都能被搜索到,因此,就會存在一定的潛在危險。目前,市場上存在一種稱為“蹭網卡”的設備,蹭網卡的原理通過計算的方式,進行強制性的密碼測試。通過較長時間的破解就可以實現網絡譯碼,從而發現密碼,造成wifi用戶的損失。而3G無線網絡主要表現在容易出現定位跟蹤,而且長時間使用容易出現掉線以及網絡不穩定等現象。
2.2 無線網絡的防護措施
從防護的角度與措施分析,避免wifi的蹭網入侵,可以通過設置無線路由器的方式進行避免。無線路由器的設置,可以采用物理流的原理,在路由器內設置僅僅允許登錄的幾個物理ID,從而保證在備份以外的計算機無法加入。但是,這樣的方式只能控制局域網以外的入侵用戶。如果局域網內的用戶進行網內的攻擊,就無法實現防護。對于3G網絡而言,出現的不穩定因素,需要從設備以及運營方式等多個方面進行分析。設備方面,應該增加散熱裝置,避免因為設備發熱量過大,造成網絡的中斷。而運營商方面,也應該能夠保證網絡發射的設備的穩定性,增加網絡的覆蓋范圍,從而實現3G無線網絡的穩定性。
3 結語
無線網絡的發展,帶動了戶外辦公的發展。無線網絡的安全性,直接決定著其未來的發展方向以及發展潛力。對于wifi無線局域網而言,需要滿足用戶內的保密協議,增設防護裝置,保證不受到外界入侵者的攻擊。而3G無線網絡,則應該從無線設備的工藝著手,加強無線設備的制作工藝,保證設備接受與發射信號的穩定性,從而保證無線網絡的安全性。總之,對于無線網絡而言,其發展潛力巨大,未來必將逐步取代有線網絡,成為網絡運營的主體。但是,其安全性一定要予以解決,從而實現其長遠發展。
參考文獻:
[1]張天擇、高巖,基于ZigBee的施工現場人員定位系統的設計[J].微型機與應用,2012(22):47-49.
[2]余亮、江濤、曹洋,系統服務等級約束下提高認知無線網絡可達業務負荷的研究[J].通信學報,2012(11):24-32.
[3]繆靜文、陶雯、白光偉、曹磊,異構無線傳感器網絡基于區分服務的網絡編碼協議[J].計算機科學,2012(11):29-33.
[4]張博,基于國產CPU的嵌入式醫療電子無線網絡設計[J].重慶科技學院學報:社會科學版,2012(21):106-108.
第8篇:網絡安全防護措施范文
1互聯網絡安全技術
云技術是在網絡技術與信息技術不斷發展而來的衍生物,其主要通過虛擬技術、分布式計算以及云儲存技術,將網絡中的各種資源整合起來,根據用戶的需求提供相應的服務,也就是按需供應的方式,具有良好的發展前景,推動了我國信息產業的進一步發展,并引起了信息產業的技術創新。因此,需要關注網絡安全儲存中的問題,合理應用互聯網絡安全技術,推動信息產業的進一步發展。
1.1身份認證
身份認證技術是網絡儲存安全系統中的重要技術,其主要應用了以下幾種技術:1.1.1口令核對。系統根據用戶的權限創建用戶口令,在身份驗證時僅需要按照指令輸入相應的用戶ID與口令,即可實現驗證,一旦驗證正確,即可通過系統檢查,若沒有通過即為非法用戶;1.1.2IC卡的身份驗證。該技術首先將用戶的相關信息輸入IC卡中,在驗證時通過輸入用戶ID與口令,智能卡能夠將隨機的信息輸送至驗證服務器,從而完成驗證,有助于提高網絡安全性;1.1.3PKI身份認證。這是基于公鑰基礎設施所研發的認證技術,其通過匹配秘鑰來完成加密與解密的操作,在秘鑰備份、恢復機制以及秘鑰更新等功能之下來維護系統的安全性;1.1.4Kerberos身份認證。其主要是基于第三方可行協議之下的認證渠道,其擁有資源訪問系統和授權服務器,能夠對用戶的口令進行加密,從而獲得授權服務器的使用權限,在進行身份驗證之后,獲得了相應的合法操作權限,從而能夠享受到相應的服務。
1.2數據加密
數據加密技術可以分為對稱加密技術與非對稱加密技術,對稱加密技術具有較高的解答難度,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度,同時無法實現簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高,但是應用效率低且復雜性高。
2互聯網絡安全技術的應用
互聯網絡安全技術的應用推動了我國社會的快速發展,但是在帶來許多便利與價值的同時,其本身的存在對于網絡安全儲存也造成了較大的威脅。為了更好的利用互聯網絡安全技術,需要了解其在計算機網絡安全儲存中的應用方法,并以此為基礎,采取有效的措施來提高其的應用效果。
2.1可取回性證明算法
在目前的網絡安全儲存中,主要是通過應用可取回性證明算對相關數據信息進行處理和驗證。在此算法中,通過加入冗余糾錯編碼,能夠對用戶在互聯網絡安全中的身份進行驗證。在數據信息查詢中,就是對云端進行驗證,在響應之后,用戶能夠對數據信息進行查詢,并對數據的安全狀態進行確認。用戶若無法通過驗證,則可能導致文件損壞,需要通過可取回性證明算法來恢復損壞的數據。若數據信息是在可取回范圍內被破壞的,可以利用冗余編碼重復利用,這樣能夠提高數據信息的安全性,同時也能夠保障數據恢復的成功率。
2.2MC-R應用策略
互聯網絡安全技術在計算機網絡安全儲存中的應用可以通過采用0MC-R策略,從而能夠提高數據信息的控制效果,有助于提高數據管理效率。在實際應用過程中,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進行加密。網絡儲存在聯合互聯網絡安全技術之后,云端數據信息的偽裝性能就會下降,這樣就需要通過MC公鑰密碼算法進行加密處理,將數據進行模塊、標記模塊、隱藏模塊的偽裝,從而提高數據信息的安全性。三個模塊都具有不同的功能,因此會表現出不同的特點,相互之間需要通過良好的合作才能夠發揮較大的作用。(2)互聯網絡安全技術具有強大的計算能力,在計算機網絡運行過程中,要想計算云端數據,首先需要進行核心數據加密與校驗,從而避免云端算法應用過程中出現的數據順號的問題。在應用云端算法的過程中,主要涵蓋了兩個模版,一個是加密模版,另一個是解密模版。用戶在根據系統指令進行操作之后,用戶通過MC公鑰密碼算法保存相關數據,當密碼形成之后就會自動進入加密環節,在此過程中只需要進行MC公鑰密碼算法的處理,然后將秘鑰上傳至云端中,當云端獲取相應的數據信息之后,需要再次進行信息加密處理。用戶可以根據實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理。可以利用加密程序用秘鑰打開加密數據。
3結論
綜上所述,網絡技術在各行各業中的廣泛應用,使得大數據信息處理成為目前需要解決的重要問題。利用互聯網絡安全技術能夠通過數據共享,從而對海量數據進行快速計算與分析。本文針對互聯網絡安全與防護措施進行探討,從而提高數據庫的安全性。網絡成為人們工作與生活中的重要工具,但是由于網絡的開放性和共享性,使得網絡技術在應用過程中容易出現各種安全問題,成為現代社會關注的重要問題。在網絡安全數據儲存中應用互聯網絡安全技術,不但能夠提高系統的擴展性,同時能夠提高系統的吸能,對于提高計算機網絡安全儲存系統的安全性具有重要的作用。
參考文獻
第9篇:網絡安全防護措施范文
【關鍵詞】互聯網 安全 管理 局域網病毒 病毒防范措施
計算機網絡是一個開放和自由的空間,它在大大增強信息服務靈活性的同時,也帶來了眾多安全隱患,不僅影響了網絡穩定運行和用戶的使用,造成重大損失,更有甚者還可能威脅到國家安全。所以如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的各個方面的重大關鍵問題。
安全威脅,就是未經授權,對資源進行訪問,甚至破壞或者篡改這些數據資源。從安全威脅的對象來看,可以分為網絡傳送過程、網絡服務過程和軟件應用過程三類。網絡傳送過程主要針對數據鏈路層和網絡層協議特征中存在的漏洞進行攻擊,如常見的監聽、IP地址欺騙、路由協議攻擊、ICMP Smurf攻擊等;網絡服務過程主要是針對TCP/UDP以及局域其上的應用層協議進行,如常見的UDP/TCP欺騙、TCP流量劫持、TCP DOS、FTP反彈、DNS欺騙等等;軟件應用過程則針對位于服務器/主機上的操作系統以及其上的應用程序,甚至是基于WEB的軟件系統發起攻擊。從安全威脅的手法來看,蠕蟲、拒絕服務、艦艇、木馬、病毒等都是常見的攻擊工具。
在網絡環境下,網絡病毒除了具有可傳播性、可執行性、破壞性、隱蔽性等計算機病毒的共性外,還具有一些新的特點:病毒傳染速度快;對網絡破壞程度大;網絡病毒不易清除。
而在網絡環境中,只要有一臺計算機未能完全消除病毒,就可能使整個網絡重新被病毒感染,即使剛剛完成清除工作的計算機,也很有可能立即被局域網中的另一臺帶病毒計算機所感染。
許多網絡是從局域網發展來的,由于意識與資金方面的原因,它們在安全方面往往沒有太多的設置,包括一些高校在內,常常只是在內部網與互聯網之間放一個防火墻就了事了,甚至什么也不放,直接面對互聯網,這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等,這些安全隱患發生任何一次對整個網絡都將是致命性的。因此,網絡安全的需求是全方位的。
計算機網絡被攻擊,主要有六種形式:內部竊密和破壞;截收信息;非法訪問;利用TCP/IP 協議上的某些不安全因素;病毒破壞;其它網絡攻擊方式。
預防和清除計算機病毒,主要應從以下幾方面入手:切斷病毒傳播的途徑;安裝最新的防病毒軟件;綁定MAC地址和IP地址;及時安裝系統補丁;做好系統備份。
針對加強計算機網絡安全,我在管理和技術兩方面就加強計算機網絡安全提出一些建議。
(1)加強網絡安全教育和管理:對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題,進行安全教育,提高工作人員的安全觀念和責任心;加強業務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規程和各項保密規定,防止人為事故的發生。同時,要保護傳輸線路安全。對于傳輸線路,應有露天保護措施或埋于地下,并要求遠離各種輻射源,以減少各種輻射引起的數據錯誤;線纜鋪設應當盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發送線路的干擾。要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為。
(2)運用網絡加密技術:網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。加密數據傳輸主要有三種:①鏈接加密。在網絡節點間加密,在節點間傳輸加密的信息,傳送到節點后解密,不同節點間用不同的密碼。②節點加密。與鏈接加密類似,不同的只是當數據在節點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網絡的數據加密,然后待數據從網絡傳送出后再進行解密。網絡的加密技術很多,在實際應用中,人們通常根據各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之一。既可以對付惡意軟件攻擊,又可以防止非授權用戶的訪問。
(3)加強計算機網絡訪問控制:訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非正常訪問,也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。根據網絡安全的等級、網絡空間的環境不同,可靈活地設置訪問控制的種類和數量。
