網絡安全防范的意義匯總十篇
時間:2023-06-06 15:55:01
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全防范的意義范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
1.計算機網絡安中出現的問題
1.1計算機網絡系統內部出現的安全問題
1.1.1網絡系統自身的漏洞,即系統漏洞
系統漏洞是計算機網絡系統內部安全問題的主要方面,他是計算機系統中不可避免的一種缺陷,它的存在,有可能給予網絡攻擊者以可乘之機,使攻擊者有可能通過系統漏洞,肆意侵害用戶的權限,毀壞用戶的程序,給用戶造成不可估計的后果,也有可能使木馬病毒等乘虛而入,擾亂計算機的正常程序,給用戶造成不可估量的損失和影響。
1.1.2用戶對移動存儲設備過分的信任,而減少了對他的安全問題的警惕,從而使網絡信息面臨威脅
我們通常所用的U盤、光碟、還有手機上的內存卡都可以稱為移動儲存設備,它們的輕巧益攜的特點,使其成為人們最愛的信息存儲工具,什么重要信息好像都必須經過它來傳輸,然而,如此便利的存儲設備,卻存在著非常大的安全隱患,里面的信息很容易丟失掉,甚至有些人還不知道,表面上刪除的信息是可以再被恢復的,因此,哪怕你刪除了信息,你的信息也很可能泄露,給你帶來很大的威脅。
1.2計算機系統外部出現的問題
1.2.1電腦黑客的入侵
電腦黑客實際上就是一個網絡高手,以前還是榮譽的象征,黑客很善于發現用戶計算機上的漏洞,他們會通過這些缺陷進入計算機的系統而躲避防火墻的攔擊,從而對計算機網絡安全造成威脅,給用戶帶來麻煩甚至損失。
1.2.2各種計算機病毒的攻擊
計算機病毒有很多的類型,他們大多都是破壞計算機的數據和程序,從而影響計算機的正常運行,給用戶帶來不便,使整個計算機系統癱瘓,同時計算機病毒還具有傳來性,病毒很可能從一臺計算機蔓延到很多臺,這種病毒的蔓延,以及它的破壞性會造成很嚴重的后果。
1.2.3間諜軟件的惡意進攻
在我們的網絡生活中總會有那么多惡意軟件在秘密的關注著我們的計算機網絡信息,一有機會就會竊取竊取我們網絡系統中的機密和各種信息,這種惡意軟件我們就稱他為間諜軟件。他竊取人們的隱私和機密,給人們帶來嚴重的損失。
1.3網絡管理中制度方面出現的問題
網絡制度制定的不夠嚴格,網絡管理者的管理能力太差,從而出現人為泄密和故意泄密的現象如計算機操作人員安全意識不強,設置的口令過于簡單,或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網絡安全帶來威脅。
2.怎樣解決計算機網絡安全面臨的問題
(1)及時的利用各種網絡設備對網絡系統的安全問題進行掃描和檢測,漏洞掃描技術就是一項值得我們采用的技術,他可以快速的掃描和查找出對系統安全造成威脅的各種漏洞,及時提醒我們對掃描出的漏洞進行修復,為檢測出的漏洞打上補丁,以此來保證網絡系統的安全。
(2)我們可以為計算機安裝上防火墻,防火墻技術作為最基本的安全措施之一,發揮著不可替代的作用,它的存在,使計算機仿佛處于一層防護罩的保護之下,可以阻擋部分的惡意程序的訪問和木馬、病毒及黑客的進攻,它似乎是對網絡信息進行了過濾,未經證實安全的信息是不允許訪問的,防火墻技術的使用,大大增加了網絡系統的安全系數。
(3)安裝防病毒軟件和殺毒軟件,及時的對計算機的安全進行檢測,定期的進行計算機電腦病毒查殺。
(4)我們可以對自己的計算機網絡系統加密,實行網絡安全加密技術。這種現代化的數據加密技術可以用來保護網絡系統中的所有資料和信息,是自己真正享受安全和諧的網絡環境。
(5)我們還可以設置入網訪問控制,使其對合法用戶進行初步的控制,他嚴格控制了用戶的入網時間,當然,也控制了入網的人群和入網的工作站,被允許訪問的用戶可以在準許的時間和準許的工作站入網訪問,不僅這樣,同時他還嚴格控制了訪問的內容,訪問者所能反問的內容和信息,甚至他的每一步的操作,都必須按著它的規定來做,不可以自作主張的隨意訪問。若有非法訪問的人群,那么入網控制的服務器就會給網絡管理人員做出警報,使管理員們提高警惕。
(6)要保護好計算機網絡的IP地址,我們必須知道,黑客之所以能攻擊我們的計算機系統,原因是他們掌握了計算機的IP地址。他們利用對IP地址的掌握,肆意的對計算機系統進行各種各樣攻擊和破壞,使被侵害的計算機遭受嚴重的威脅。正是因為這樣,我們要做好IP地址的保護工作,加強它的保密性,從而加強整個計算機網絡系統的安全。
(7)對于計算機的軟件,用戶在對計算機的軟件進行選擇時,不要為了節省錢,買不正規的軟件,對于軟件的選擇,一定要到正規的店去買正版的軟件,因為有些盜版軟件可能攜帶著病毒,不要為了貪圖小便宜而害了自己的系統,給自己造成嚴重損失。至于移動存儲設備,我們也要加強保護,例如U盤就是一個很方便常用的移動存儲設備,但是,由于我們會把U盤插入不同的計算機,這樣就有可能會使他成為病毒的攜帶者和傳播者,將別人或公用計算機上的病毒傳播到自己的計算機里,因此,我們的移動設備最好不要到處亂插,也最好不要外借,更不要把重要的資料存放在U盤里。
除了上述這些方法,還有很多的解決措施,但這些都離不看大家的共同努力。
3.總結
網絡安全在我們當今社會日益成為關注的焦點,我們不僅要利用當今先進的科技和計算機病毒等安全威脅因子進行斗爭,而且用戶自身也要增強安全意識管理好自己的網絡系統,讓我們社會全體共同努力,營造一個文明健康安全綠色的網絡環境。
篇(2)
目前,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于社會的各個領域,包括政府辦公,企業管理、銀行服務、商業服務以及人們的信息交流和娛樂等都以計算機網絡系統為基礎。網絡安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好網絡的安全防范,讓我們充分享受網絡給人們工作和生活帶來的便利。
1.網絡安全的含義及特征
1.1含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。它包括物理安全、軟件安全、數據安全和和信息安全等四個方面。
物理安全:指硬件、存儲媒體和外部環境的安全。硬件是指網絡中的各種設備和通信線路,如主機、路由器、交換機、服務器和電纜等;存儲媒體包括磁盤、光盤等;外部環境指網絡設備的安裝場地和供電系統。保障物理安全就是保護網絡中各種硬件設施能夠正常工作而不被損害。
軟件安全:指網絡軟件以及各個主機、服務器、網絡設備所運行的軟件安全。保障軟件安全就是保護網絡中的各種軟件能夠正常運行而不被修改和破壞。
信息安全:指網絡中所存儲和傳輸數據的安全。保障信息安全就是保護網絡中的信息不被非法修改、復制、解密和使用。也是保障網絡安全最根本的目的。
運行安全:指網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。保障運行安全就是通過對網絡系統中的各種設備運狀況進行監測,發現不安全因素時,及時報警并采取相應措施,消除不安全狀態以保障網絡系統的正常運行。
1.2特征。
保密性:信息不泄露給非授權用戶、實體的過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
2.計算機網絡中的安全缺陷及產生的原因
網絡安全缺陷產生的原因主要有:
第一,TCP/IP的脆弱性。 因特網的基石是TCP/IP協議。但不幸的是該協議對于網絡的安全性考慮得并不多。并且,由于TCP/IP協議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
第二,網絡結構的不安全性。因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
第三,易被竊聽。由于因特網上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
第四,缺乏安全意識。雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火墻服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護。
3.網絡安全現狀分析和網絡安全面臨的威脅
3.1網絡安全現狀。
如今,互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的一個重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。攻擊行為組織性更強,攻擊目標從單純的追求"榮耀感"向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經出現,并將進一步發展。
3.2網絡安全面臨的威脅。
計算機網絡所面臨的威脅歸納起來要有二個方面:即內部威脅和外部威脅。
3.2.1內部威脅:目前幾乎大部分企業都比較重視來自企業網絡外部的威脅,所有網絡安全的開支也基本用于外部的安全防御,而內部威脅的防御卻很少得到重視,美國知名咨詢公司Deioitte在2008年的一項調查顯示,在接受的100家跨國金融服務公司中,91%不知道如何應對來自內部員工的安全威脅。實際上,網絡內部的威脅對網絡造成的影響與外部威脅一樣,甚至更壞,因為網絡內部用戶具有更多有利條件,如他們具備一定的網絡訪問權限,熟悉企業的商業架構和網絡體系結構,還可以方便地收集到有關網絡操作、管理和安全實現上的相關信息,且可以利用這些信息來監視網絡。所以,來自內部的威脅必須得到重視,否則會造成嚴重的后果。來自內部的威脅主要包括以下幾個方面:
(1)錯誤使用和濫用關鍵,敏感數據和計算資源。無論是有不滿情緒的員工的故意破壞,還是沒有訪問關鍵的系統權限的員工因誤操作而進入關鍵系統,由此而造成的數據泄露、偷竊、損壞或刪除將給企業帶來很大的負面影響。
(2)因不當使用Ieternet介入而降低生產率,不當使用Internet資源不但會浪費員工的時間,還會增加計算機的負擔,降低了人員與網絡的工作效率。
3.2.2外部威脅。外部威脅主要來自外來外部的入侵,這種入侵行為通常不易被發現,造成的影響也比較嚴重,而且當今來自外部的威脅也越來越多,發動這種攻擊或入侵行為的可能來自網絡外部的任何人,如黑客或者網絡愛好者,因此對攻擊的目的和來源也很難判斷。
4.計算機網絡安全的防范
4.1完善網絡安全政策法規,普及計算機網絡安全教育。
目前在全球信息化程度較高的西方國家中都非常重視信息系統安全,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,在我國除了要完善網絡安全法律法規外,各單位部門應制定相關的規章制度,并增加投入加強管理,確保信息系統安全。
4.2采用相應技術加強安全防范。
(1)利用虛擬網絡技術,防止基于網絡監聽的入 侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強網絡安全意識,提高計算機網絡安全技術水平,才能讓網絡成為我們工作和生活中的強有力的生產工具。
篇(3)
最近不法分子利用美國國家安全局泄露的“永恒之藍”這個漏洞利用工具,了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金,否則文件或者電腦就會被加密或者破壞。由此能夠看出網絡信息安全水平的重要性。我國互聯網設備擁有量和智能手機數量全球最大。但是不少網絡設備使用者并未高度重視網絡信息安全問題。如何有效地提升網絡信息水平,增強防范能力,打造安全的網絡信息環境。
1我國網絡信息安全所面臨的新形勢
當前企業網絡信息安全會受到多種因素的影響,比如場地環境受到嚴重干擾,計算機的內存和硬盤等運行過程中出現故障,移動存儲所面臨的各種危害,都可能會泄露數據和信息,感染各種計算機病毒。再就是因為網絡共享而導致的隱患,比如各種軟件和系統所存在的漏洞或者“后門”,再就是遭到人為的各種惡意攻擊,比如黑客攻擊以及典型的網絡詐騙行為等。此外還可能會受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計算機病毒、惡意代碼、間諜軟件以及流氓軟件等。
2提升網絡信息安全與防范的建議
2.1強化訪問控制
加大訪問控制的力度,是提升網絡信息安全的首要關口,重點是驗證各位用戶的口令和賬號等,逐步控制非法用戶的惡意訪問。應該嚴格規定用戶的口令和賬號,比如賬號和口令應該稍長,將字母和數字混合起來,形成復雜化的賬號和口令,還要定期更新這些信息,防止其他人員竊取這些信息。比如USBKey就具有較高的安全性,這種認證方法將硬件和軟件密切結合氣力,有效地破解了易用性和安全性間的各種矛盾。
2.2實施數據加密傳輸的措施
為了有效地預防信息泄漏現象,防止競爭對手對相關信息和數據動手腳,應該加密傳輸的各種信息和數據,采取密文傳輸的形式。哪怕己方的網絡信息在傳輸過程中被他方截獲,但是截獲方未能獲得合理的解密規則,依舊不能破譯這些信息和內容,確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發的WindowsXP操作系統就添加了此類功能。
2.3強化病毒防范措施
為了更精準地防止和清除各種頑固性的電腦病毒,首先,應該構建合理的電腦病毒防范機制。它涵蓋了病毒預防、漏洞檢測、病毒隔離以及查殺等技術性的防范和管理措施,應該構建病毒防范預警體系,切實提升對電腦病毒快速反應的能力,強化處理病毒的能力。重點論述了下列多個方面:2.3.1開展漏洞檢測工作重點是借助各種專業工具,檢測系統中的漏洞,第一時間安裝相關軟件和補丁程序,堅決規避和消除病毒發生的條件。其次是實施病毒預防工作。應該頒布實施與此相關的安全管理制度和規章。它涵蓋了出入機房、機房內部的衛生管理、在崗員工實施和落實責任制,貫徹落實機房維護的相關制度,形成合理的應急預案等。2.3.2應該強化堵塞軟件漏洞的制度,構建針對性較強的管理制度絕不可隨意采用移動硬盤、外來光盤以及U盤等在被的的多種存儲設備。2.3.3要定期查殺病毒重點是實時監測病毒的變化狀況,清除業已知曉的各種病毒。及時更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。2.3.4采取病毒隔離措施重點是要隔離無法殺掉的病毒,預防這些病毒的此次傳播。
2.4實施防火墻技術
過濾防火墻技術能夠被用來檢查數據包的相關包頭,按照他們的目標地址和IP源地址,確定丟棄或者放行的合理決定,然而不檢查所攜帶的相關內容。應該采取先進的防火墻技術,科學地檢查能數據包中的各種內容,然而無法檢查數據包頭的相關實際狀況。所以,應積極行動起來,全方位采取防火墻以及包過濾性的防火墻技術。如此以來它既能夠檢查數據包頭,也能夠檢查所攜帶的相關內容。在此過程中,必須構建科學合理的數據備份機制。首先是應該高度重視數據備份的現實價值,這些內容對用戶來說,具有重大的實用價值、經濟價值等具有重大意義。因此應該采取必不可少的技術防范措施,其次應該關注數據備份機制的執行狀況。要不定期或定期呼吸備份,應該積極地備份、重要數據。這是由于不少殺毒軟件都具有普遍的適用性,這樣以來可以有效地構建和實施數據備份制度。
3結語
當前世界已經進入快速發展的網絡社會,人類已經進入信息化時代,人們在生產、生活、工作、學習、科研及教育等活動中,充分地利用移動互聯設備、多媒體技術和計算機。在此過程中,應該高度重視網絡信息安全,采取針對性較強的措施和防范機制,逐步增強網絡信息安全理念。意識到確保網絡信息安全過程中可能會碰到的各種安全隱患,采取針對性較強的措施,為我國廣大人民群眾的網絡信息安全提供強有力的保障。
參考文獻
[1]張銳軍.企業網絡信息安全與防護[J].計算機安全,2011(05):86-87.
篇(4)
【關鍵詞】醫院 網絡安全 防范策略
隨著現代信息技術的不斷發展,互聯網也受到了社會各界的關注,從農業到工業等各類行業都開始應用互聯網和信息技術來提升自己的綜合能力。醫院對于網絡的依賴程度越來越高,而網絡信息技術在醫院建設發展中所發揮的作用也越來越重要,網絡系統內往往儲存了維系醫院建設和發展的關鍵資源――信息數據庫。但我們也必須認識到,有很多客觀因素會對醫院網絡系統的正常運行產生影響,這些影響不但會導致網絡系統信息數據丟失甚至癱瘓,同時會給醫院帶來不可估計的損失。所以醫院應當制定全面合理的網絡安全防范策略,從而保證計算機網絡系統的安全穩定運行。
1 醫院網絡安全現狀分析
醫院網絡管理系統在投入實際運行之后必須保證24小時不間斷,而網絡安全問題也就理所當然的成為了網絡系統能否安全穩定運行的重點。一般來說醫院網絡所面臨的威脅主要有:
計算機網絡設備和傳輸安全,醫院在進行信息化建設的過程中因為沒有進行科學全面的規劃,一般都存在一些缺陷和問題,例如說網絡線路鋪設不科學、網點增設簡單隨意、網絡結構不合理等;另外因為計算機網絡設備沒有得到及時的維護保養導致設備老化、穩定性較差、與新設備不兼容等問題也時有出現。
病毒入侵,病毒是醫院網絡系統的主要威脅之一。當前計算機病毒已經步入了網絡傳播破壞時代,它們一旦在網絡系統中擴散,會極大的消耗網絡與主機資源,給醫院帶來不可估量的損失。
用戶操作失誤以及網絡維護人員組網安裝不合理等產生的安全漏洞,由于醫院網絡系統用戶沒有樹立較強的安全意識,隨意將自己的口令賬號轉借他人,對醫院信息網絡管理系統的安全性造成了很大的威脅。而這一問題隨著醫院網絡管理制度的逐漸完善也得到了改善。
2 醫院網絡安全防范策略
2.1 硬件系統的安全防范
一是網絡設備,在醫院信息網絡管理系統內部,所有的數據信息都是借助于網絡進行傳輸,網絡的順暢是確保系統正常運行的前提條件,因此必須要做好網絡設備的維護保養。路由器、交換機以及集線器等設備都應當定期進行檢測,檢查指示燈狀態是否正常,檢查插頭是否存在松動現象,檢查設備放置地點是否防水,做好除垢防潮措施;二是服務器,服務器屬于網絡系統的核心所在,它在系統安全穩定運行中發揮著核心作用,若服務器出現問題,輕則數據丟失,重則系統癱瘓。因此我們一般可選擇雙服務器的系統組建方式,當主服務器產生故障后,從服務器能夠及時代替其繼續工作;三是工作站,醫院計算機工作站相對分散,運行環境各不相同,對工作站進行維護應當根據相關規定,一律禁止安裝軟驅、光驅、屏蔽USB接口,從而避免移動存儲介質帶來病毒,同時要在工作站中安裝遠程監控系統,利用遠程桌面對其進行管理監控;四是網絡線路,網絡線路的故障會導致整個醫院網絡信息系統的癱瘓和大部分工作站停止運行,因此我們必須予以重視。對于主干線的交換機應當配置一臺或者多臺備用交換機,定期對網絡線路進行檢查,及時更換老化損壞的網線等。
2.2 軟件系統的安全防范
首先是對計算機操作系統以及數據庫的安全防范,我們應對上述系統定期進行升級,做好漏洞補丁的更新,管理好超級用戶權限密碼,對操作系統和數據庫系統的關鍵操作必須做好記錄,同時對用戶的誤操作行為進行記錄,以便于事后進行調查管理;其次應用程序,醫院信息網絡系統涉及到醫院內部的各個部門,其結構相對復雜,如果外部技術人員存在惡意動機,必然會對醫院帶來極大的損失。所以我們在網絡信息系統建設過程中應當選擇有資質、有信譽、有實力的軟件技術公司,同時在日常管理工作中做好應用程序的升級更新,清除系統內不相關的軟件程序;最后是病毒防范,醫院網絡屬于互聯網的組成部分,因此也必然會受到很多病毒的攻擊。我們知道很多病毒的危害性并不大,但有部分病毒卻可以導致系統的完全崩潰,因此為確保網絡系統的穩定運行,我們要選擇軟硬結合的方式來對病毒進行防治。如安裝殺毒軟件并定期掃描、在不影響醫院業務的基礎上關閉存在較多漏洞的程序、及時打好安全補丁等。
2.3 技術層面的安全防范
一方面是網絡冗余技術,醫院信息化建設的一個主要特點便是醫院內部的所有業務系統都是在一個局域網中運轉,而作為數據信息處理和轉發中心的網絡應當選擇光纖鏈路冗余等技術來確保網絡的通常。因此我們可以在醫院大樓的網絡線路匯聚點平均設置4路(12芯)光纖和機房連接,一路內網,一路外網,其他當作是冗余備用線路。一些特殊的科室例如說醫生辦公室、影像科等可以布設2路雙絞線,一路給工作站使用,一路當作冗余備用,避免線路故障導致網絡的中斷或癱瘓。
另一方面是做好數據備份,醫院網絡數據庫的信息始終處于持續增長狀態,所以數據備份工作是確保網絡安全的重要手段。當故障發生之后,利用之前備份的數據我們可以將其恢復到斷點。對因為人為操作失誤或者惡意破壞操作、病毒入侵等原因所造成的系統故障,定期做好數據備份是保證其安全性的有效措施,當這些意外狀況產生之后,我們可以從備份文件中對重要的數據進行恢復。
3 結語
總而,為了確保醫院計算機網絡系統的安全穩定運行,我們應當站在不同的角度來看待這一問題。在當今互聯網技術飛速發展的背景下,網絡安全問題是多方面引起的,我們要以客觀正確的眼光來看待這些問題,不斷的探索和總結經驗,唯有如此才可以建立一個更加安全穩定的醫院網絡系統,推動現代醫院的信息化建設工作。
參考文獻
[1]王相偉.基于網絡安全維護的計算機網絡安全技術應用探討[J].才智.2015(15):28.
篇(5)
一、醫院網絡安全存在的風險及其原因
1.自然因素:
1.1病毒攻擊
因為醫院網絡同樣也是連接在互聯網上的一個網絡,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器,造成機器“罷工“并成為感染添另一方面會大量占用網絡帶寬,阻塞正常流量,形成拒絕服務攻擊。我們清醒地知道,完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽,使得醫院網絡被病毒攻擊的頻率越來越高,所以病毒的攻擊應該引起我們的關注。
1.2軟件漏洞
任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在以下幾個方面:
1.2.1、協議漏洞。例如,IMAP和POP3協議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄,從而獲得超級用戶的特權。
1.2.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下,就接受任何長度的數據輸入,把溢出部分放在堆棧內,系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令,來造成系統不穩定狀態。
1.2.3、口令攻擊。例如,Unix系統軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統,都是容易被攻擊的。
2、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網絡安全己不構成主要威脅。
2.2惡意攻擊
這是醫院計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅,每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范,因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。
二、構建安全的網絡體系結構
1.設計網絡安全體系的原則
1.1、體系的安全性:設計網絡安全體系的最終目的是為保護信息與網絡系統的安全所以安全性成為首要目標。要保證體系的安全性,必須保證體系的完備性和可擴展性。
1.2、系統的高效性:構建網絡安全體系的目的是能保證系統的正常運行,如果安全影響了系統的運行,那么就需要進行權衡了,必須在安全和性能之間選擇合適的平衡點。網絡系統的安全體系包含一些軟件和硬件,它們也會占用網絡系統的一些資源。因此,在設計網絡安全體系時必須考慮系統資源的開銷,要求安全防護系統本身不能妨礙網絡系統的正常運轉。
1.3、體系的可行性:設計網絡安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實際因素,也只能是一些廢紙。設計網絡安全體系的目的是指導實施,如果實施的難度太大以至于無法實施,那么網絡安全體系本身也就沒有了實際價值。
1.4、體系的可承擔性:網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由企業來支持,要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多,那么我們就不該采用這個方案。所以,在設計網絡安全體系時,必須考慮企業的業務特點和實際承受能力,沒有必要按電信級、銀行級標準來設計這四個原則,可以簡單的歸納為:安全第一、保障性能、投入合理、考慮發展。
2、網絡安全體系的建立
網絡安全體系的定義:網絡安全管理體系是一個在網絡系統內結合安全技術與安全管理,以實現系統多層次安全保證的應用體系。網絡系統完整的安全體系統物理安全性主要是指從物理上保證系統中各種硬件設備的安全可靠,確保應用系統正常運行。主要包括以下幾個方面:
(1)防止非法用戶破壞系統設備,干擾系統的正常運行。
(2)防止內部用戶通過物理手段接近或竊取系統設備,非法取得其中的數據。
(3)為系統關鍵設備的運行提供安全、適宜的物理空間,確保系統能夠長期、穩定和高效的運行。例如:中心機房配置溫控、除塵設備等。
網絡安全性主要包括以下幾個方面:
(1)限制非法用戶通過網絡遠程訪問和破壞系統數據,竊取傳輸線路中的數據。
(2)確保對網絡設備的安全配置。對網絡來說,首先要確保網絡設備的安全配置,保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。
(3)網絡通訊線路安全可靠,抗干擾。屏蔽性能好,防止電磁泄露,減
少信號衰減。
(4)防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號,可以在該設備上增加信號干擾器,對泄露的電磁信號進行干擾,以防他人順利接收到泄露的電磁信號。
應用安全性主要是指利用通訊基礎設施、應用系統和先進的應用安全控制技術,對應用系統中的數據進行安全保護,確保能夠在數據庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。
另外,對存放重要數據的計算機(服務器、用戶機)應使用安全等級較高的操作系統,利用操作系統的安全特性。
三、網絡安全的技術實現
1、防火墻技術
在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數據,對進出網絡的訪問行為進行控制和阻斷,封鎖某些禁止的業務,記錄通過防火墻的信息內容和活動。對網絡攻擊進行監測和告警。防火墻可分為包過濾型、檢測型、型等,應根據不同的需要安裝不同的防火墻。
2、劃分并隔離不同安全域
根據不同的安全需求、威脅,劃分不同的安全域。采用訪問控制、權限控制的機制,控制不同的訪問者對網絡和設備的訪問,防止內部訪問者對無權訪問區域的訪問和誤操作。
我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域,即關鍵服務器區域和外部接入網絡區域,在這兩大區域之間需要進行安全隔離。在關鍵服務器區域內部,也同樣需要按照安全級別的不同進行進一步安全隔離。
劃分并隔離不同安全域要結合網絡系統的安防與監控需要,與實際應用環境、工作業務流程和機構組織形式密切結合起來。
3、防范病毒和外部入侵
防病毒產品要定期更新升級,定期掃描。在不影響業務的前提下,關閉系統本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外,email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描,進行安全性檢查,找到漏洞并及時修補,以防黑客攻擊。
醫院網管可以在CISCO路由設備中,利用CISCOIOS操作系統的安全保護,設置用戶口令及ENABLE口令,解決網絡層的安全問題,可以利用UNIX系統的安全機制,保證用戶身份、用戶授權和基于授權的系統的安全,:對各服務器操作系統和數據庫設立訪問權限,同時利用UNIX的安全文件,例如/etc/hosts.equiv文件等,限制遠程登錄主機,以防非法用戶使用TELNET、FTP等遠程登錄工具,進行非法入侵。
4、備份和恢復技術
備份是保證系統安全最基本、最常用的手段。采取數據的備份和恢復措施,有些重要數據還需要采取異地備份措施,防止災難性事故的發生。
5、加密和認證技術
加密可保證信息傳輸的保密性、完整性、抗抵賴等,是一個非常傳統,但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數字簽名等方面。
6、實時監測
采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規行為,包括網絡系統的掃描、預警、阻斷、記錄、跟蹤等,從而發現系統遭受的攻擊傷害。網絡實時監測系統作為對付電腦黑客最有效的技術手段,具有實時、自適應、主動識別和響應等特征。
7、PKI技術
篇(6)
1 計算機網絡安全存在的問題
隨著信息時代的不斷進步,網絡為我們的日常生活帶來了很大的便利,然而同時我們也面臨著計算機網絡日益復雜的安全威脅,隨著技術的發展,這些安全威脅日益嚴重,如果不認真對待這些安全問題,勢必會為網絡的發展帶來危害。常見的計算機網絡安全問題包括以下幾個方面:
1.1 黑客攻擊
計算機網絡具有資源共享性、開放性的特點,而這些特點為黑客攻擊提供了便利。黑客攻擊主要是黑客利用計算機網絡漏洞進行密碼探測、系統侵入等攻擊,從而對計算機網絡安全造成威脅。黑客攻擊包括破壞性攻擊和非破壞性攻擊,破壞性攻擊具有很強的目的性,很難進行防范,非破壞性攻擊主要是擾亂系統的正常運行。通過黑客攻擊,可以獲取計算機系統資料,并盜取用戶存放在計算機內的信息,同時也可以對相關信息進行篡改,對硬件設備進行破壞。
1.2 計算機病毒
計算機病毒是能夠進行自我復制的一組計算機指令或程序代碼,它通過編制或插入到計算機程序中來破壞計算機的功能和數據。計算機病毒可以通過對指令或代碼的自我復制,以計算機為載體,利用操作系統中的漏洞和應用程序來進行主動性攻擊,計算機內的病毒很難作人員發現,并且存在變異性的病毒,該類病毒對計算機的破壞性更大,且其具有很強的生存能力。因此計算機病毒具有明顯的傳播性、破壞性、隱蔽性的特點。
1.3 操作系統的安全性
操作系統是計算機系統正常運行的基礎,是計算機中進行資源管理的基礎,然而操作系統也存在安全問題,操作系統的安全等級存在高低之分,另外操作系統中也會存在各種安全漏洞,這些都是計算機網絡的安全運行帶來隱患。
1.4 技術水平的局限
計算機網絡技術的發展迅速,這對網絡技術管理人員提出了更高的要求,網絡管理水平跟不上網絡技術的發展,這就為黑客攻擊、病毒傳播提供便利。另一方便,網絡技術發展的同時,相應的安全機制建立不完善,缺乏有效的網絡安全技術、系統恢復備份技術,從而為計算機網絡的安全帶來威脅。由于安全防護措施不到位,使得攻擊事件、病毒傳播不能及時發現,導致計算機網絡不能安全運行。
2 計算機網絡安全防范措施
2.1 技術防范措施
為了計算機網絡的安全運行,提高計算機網絡的可靠性,可以從以下幾個方面入手:(一)防火墻技術。防火墻是位于計算機和網絡之間的軟件,可以對流經它的網絡通信進行掃描,從而將對計算機進行的惡意攻擊進行過濾,防止計算機執行具有安全威脅的命令。另外,防火墻可以防止特殊站點的非法訪問,為計算機網絡的安全運行提供保障。(二)加密技術。加密技術可以防止數據被非法讀、寫、篡改等,為數據的安全提供技術保障。當前計算機網絡加密技術主要包括對數據信息進行加密和對網絡信息傳輸協議進行加密。(三)漏洞掃描技術。由于應用程序的不斷更新,系統的不斷升級,計算機中會出現大量的漏洞,有些漏洞對計算機的正常運行沒有危害,而有些漏洞卻可以被黑客利用,從而對計算機網絡的安全帶來隱患。因此用戶要定期對計算機內的漏洞進行掃描、修補,從而提高系統的安全性能。(四)入侵檢測技術。入侵檢測技術是為了保障計算機的正常運行而采取的一種積極的網絡安全防護技術,它主要對內部入侵、外部入侵進行檢測,如果檢測到潛在的攻擊行為,就會采取相應的防護措施,保障網絡的安全。當前入侵檢測主要包括分布式入侵檢測、智能化入侵檢測等。
2.2 管理防范措施
除了在技術方面加強計算機網絡的安全防范之外,還需要加大對網絡安全管理。首先要加強對網絡設備的管理,可以對重要的設備進行集中管理,對終端設備的管理細化的人,從而規范管理人員的責任。其次建立安全有效的管理制度,加強對網絡管理人員的培訓,提高管理人員的素質和安全意識,防止網絡設備使用不當造成的計算機網絡安全問題的發生。
3 結語
計算機網絡安全問題的防范措施可以通過技術手段和管理手段進行防范,在保證技術進步的同時要加大對管理的重視水平,從而更好的為計算機網絡的安全提供保障,使計算機網絡系統更安全的為人們服務。
[參考文獻]
篇(7)
一、校園網絡安全概述
計算機網絡是信息社會的基礎,己經進入社會的各個角落。經濟、文化、軍事、教育和社會日常生活越來越多地依賴計算機網絡。但是不容忽略的是網絡本身的開放性、不設防和無法律約束等特點,在給人們帶來巨大便利的同時,也帶來了一些問題,網絡安全就是其中最為顯著的問題之一。計算機系統安全的定義主要指為數據處理系統建立和采用的安全保護技術。計算機系統安全主要涉及計算機硬件、軟件和數據不被破壞、泄漏等。由此,網絡安全主要涉及硬件、軟件和系統數據的安全。
近幾年,隨著計算機網絡的迅速發展,全國各高校都普遍建立了校園網。校園網成為學校重要的基礎設施。同時,校園網也同樣面臨著越來越多的網絡安全問題。但在高校網絡建設的過程中,普遍存在著“重技術、輕安全”的傾向,隨著網絡規模的迅速發展,網絡用戶的快速增長,校園網從早先的教育試驗網的轉變成教育、科研和服務并重的帶有運營性質的網絡。校園網作為數字化信息的最重要傳輸載體,如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題,解決網絡安全問題逐漸引起了各方面的重視。
從根本上說,校園計算機網絡系統的安全隱患都是利用了網絡系統本身存在的安全弱點,而系統在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅校園網安全的因素主要包括:網絡協議漏洞造成的威脅,操作系統及應用系統的漏洞造成的威脅,攻擊工具獲取容易、使用簡單,校園網用戶的安全意識不強,計算機及網絡應用水平有限等方面。
關于網絡安全的法律法規都已出臺,學校網絡中心也制定了各自的管理制度,但是還存在著各種現實問題,宣傳教育的力度不夠,許多師生法律意識淡薄。網上活躍的黑客交流活動,也為網絡破壞活動奠定了技術基礎。這是本論文討論的背景和亟待解決的問題。
二、校園網的安全防范技術
校園網絡的安全是整體的、動態的,主要有網絡物理安全、系統安全、網絡安全、應用安全等多方面的內容,通過采用防火墻、授權認證、數據加密、入侵檢測等安全技術為手段,才有利于更有效地實現校園網絡安全、穩定運行。論文將對常用的校園網絡安全技術進行研究。
首先是認證技術,認證技術是網絡通信中建立安全通信信道的重要步驟,是安全信息系統的“門禁”模塊,是保證網絡信息安全的重要技術。認證的主要目的是驗證信息的完整性,確認被驗證的信息在傳遞或存儲過程中沒有被篡改或重組,并驗證信息發送者的真實性,確認他沒有被冒充。認證技術是防止黑客對系統進行主動攻擊的一種重要技術手段,主要通過數字信封、數字摘要、數字簽名、智能卡和生物特征識別等技術來實現。
第二是密碼技術,目前保障數據的安全主要采用現代密碼技術對數據進行主動保護,如數據保密、雙向身份認證。數據完整性等,由此密碼技術是保證信息的安全性的關鍵技術。密碼技術在古代就己經得到相當的應用,但僅限于外交和軍事等重要領域。隨著計算機技術的迅速發展,密碼技術發展成為集數學、電子與通信、計算機科學等學科于一身的交叉學科。密碼技術不僅能夠保證機密性信息的加密,而且完成了數字簽名、系統安全等功能。所以,使用密碼技術不僅可以保證信息的機密性,而且可以防止信息被篡改、假冒和偽造。現在密碼技術主要是密碼學。密碼學也是密碼技術的理論基礎,主要包括密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行編碼,以此來隱藏、偽裝信息,通過對給定的有意義的數據進行可逆的數學變換,將其變為表面上雜亂無章的數據,而只有合法的接收者才能恢復原來的數據,由此保證了數據安全。密碼分析學是研究如何破譯經過加密的消息并識別偽造消息。總之,密碼編碼技術和密碼分析技術相互支持、密不可分。
第三是防火墻技術,防火墻是指放置在不同網絡或網絡安全域之間的系列部件的組合。防火墻在不同網絡區域之間建立起控制數據交換的唯一通道,通過允許或拒絕等手段實現對進出內部網絡的服務和訪問的控制。防火墻本身也具有較強的抗攻擊能力,能有效加強不同網絡區域之間的訪問控制,是提供信息安全服務,實現網絡安全的重要的基礎設施。
第四是入侵檢測系統。網絡安全風險系數越來越高,防火墻技術己經不能滿足人們對網絡安全的需求。入侵檢測系統作為對防火墻及其有益的補充,不僅能幫助網絡系統快速發現攻擊的發生,也擴展了系統管理員的安全管理能力,有效提高了信息安全基礎結構的完整性。
三、結語
網絡技術迅速發展的同時,也帶來了越來越多的網絡安全問題,校園網安全防范的建設更是一項復雜的系統工程,需要相關工作人員予以更多的重視。論文在辨清網絡安全和校園網絡安全的定義的基礎上,從認證技術、密碼技術、防火墻、入侵檢測系統、訪問控制技術、虛擬專用網六個方面分析了校園網安全防范技術,這不僅是理論上的分析,也為網絡安全實踐提供了一定的借鑒。
參考文獻:
[1]蔡新春.校園安全防范技術的研究與實現[J].合肥工業大學,2009(04).
[2]謝慧琴.校園網安全防范技術研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網安全防范技術體系[J].硅谷,2011(24).
[4]陶甲寅.校園網安全與防范技術[J].電腦知識與技術,2007(01).
[5]袁修春.校園網安全防范體系[D].蘭州:西北師范大學,2005.
篇(8)
計算機的普及,使得人們對它越來越依賴,計算機網絡安全問題也就備受關注,不能任由計算機網絡存在的安全問題肆意蔓延。目前計算機網絡受到的安全威脅來自黑客、病毒、木馬等,還有網絡的配置不當、安全意識薄弱等。
一、計算機網絡安全概述
計算機網絡安全,是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性以及可使用性受到保護,不因偶然的或者惡意的原因遭到破壞、更改和泄露。計算機網絡安全包括邏輯安全和物理安全兩個方面,邏輯安全主要是指信息的可用性、保密性和完整性;物理安全主要是指系統設備和相關配件均受到物理保護。
二、計算機網絡安全現狀
盡管計算機網絡具備開放性和安全性兩大特點,但是這兩大特點卻是互相矛盾且不可調和的。計算機網絡安全問題主要有五種。一是木馬程序和黑客攻擊。一般來說黑客攻擊有兩種方式,第一種方式是網絡偵查,在對方毫無察覺的情況下,將對方的重要機密信息進行竊取、破譯等,第二種方式是網絡攻擊,通過各種手段破壞對方數據的完整性、可用性等。二是計算機病毒的攻擊。從某種意義上講,計算機病毒技術已經超越了計算機網絡安全技術。三是系統漏洞。毋庸置疑,幾乎所有的系統都存在漏洞。此外,在局域網內的用戶,如果其使用盜版軟件也有可能造成網絡系統漏洞。網絡攻擊的破壞性極強、波及范圍極廣,必須完善管理制度,做到未雨綢繆。四是網絡釣魚。通常來說,網絡釣魚的手段是利用假冒的Web網站來對用戶進行欺騙,或者利用發送電子郵件的方式來對用戶進行欺騙,同時需要填寫個人的詳細信息等,比如姓名、身份證號碼、銀行卡號等,不知不覺中竊取用戶信息。五是內部威脅。因為企業用戶對網絡安全的認識還不成熟,采取的安全防范措施不到位,導致企業內部網絡安全經常出現問題。
三、計算機網絡安全防范技術
1.病毒防范技術
一般來說,計算機病毒的特點有破壞能力大、針對性強、潛伏時間長、傳播途徑廣、繁殖能力強等,常見的病毒防范技術有四種:第一,控制郵件的發送和接收;第二,過濾來自磁介質的有害信息;第三,建立多級別、多層次的企業防病毒系統;第四,管理病毒客戶端。
2.漏洞掃描技術
漏洞掃描技術,簡而言之就是檢查系統中的重要文件或者數據。通常有兩種方法來檢查。一是黑客模擬法,通過模擬黑客的攻擊來檢查安全漏洞。二是掃描端口法,在掃面端口的基礎上確立目標主機端口的網絡服務,并與漏洞庫進行匹配,檢查是否存在安全漏洞。
3.數據加密技術
所謂數據加密技術,是指將需要傳送的信息在加密之后使信息以密文的形式在網絡上傳播。運用該技術,可以保護在網絡上傳播的信息不被篡改,避免部分數據丟失,防止被非法使用。就目前來看,數據加密算法有兩種,分別是公開密鑰算法和對稱算法。在公開密鑰算法方面,解密密鑰和加密密鑰是不相同的,幾乎不可能從加密密鑰推導出解密密鑰;在對稱算法方面,加密密鑰是能夠推導出解密密鑰的,有的時候他們二者是相同的,但對稱算法的優點是速度快。
4.入侵預防技術
首先入侵預防會給出行為的定義,即區分哪些行為是正當的,哪些行為可疑的,如果檢查到行為是有不正當的嫌疑,入侵預防技術就會消除這些行為,確保網絡系統安全。
5.防火墻技術
通常情況下,防火墻安裝在外網與內網的節點上,對內網和外網進行邏輯隔離,起到保護內部網絡信息不被外部用戶非法訪問的功能。防火墻能夠對訪問它的網絡通信數據進行掃描并過濾,另外,自動關閉不適用的端口可以防止通信流出,并禁止來自特殊站點的訪問。在日常工作中,網絡管理工作人員應盡可能地將防火墻技術與其他技術配合,以此提升計算機網絡的安全性。
四、小結
計算機網絡安全防范是一項復雜的系統工程,是多方面因素的綜合,涉及制度、管理、信息、設備等,需要綜合計算機各種網絡安全技術。只有這樣,計算機網絡安全防護體系才能更快更好地建立,才能確保計算機網絡的安全。
參考文獻:
篇(9)
計算機網絡技術的應用進一步拉近了人與人之間的距離,有效的增強了各領域間的交流與信息傳遞,對我國實現社會信息化建設具有極其重要的意義,計算機網絡技術為我們創造便利的同時,其安全問題也必須引起我們的高度重視。由于計算機網絡聯結的多樣性以及終端分布的均勻性,經常會出現系統漏洞、黑客攻擊以及計算機病毒等問題,計算機網絡安全問題肯定會無可避免,目前沒有任何一種技術能夠百分之百的消除計算機網絡使用的安全隱患,但是我們可以研究出有效的安全防范措施,將計算機網絡的安全隱患降至最低。
一、計算機網絡應用中存在的安全隱患
(一)系統漏洞。其主要是指計算機應用軟件或者操作系統軟件存在一定的設計缺陷或編寫錯誤,通常系統漏洞并不會影響客戶的安全使用,但是一旦被一些非法用戶和不法分子發現其中的系統漏洞,便會想盡一切方法和手段來攻擊計算機系統,比如像植入計算機病毒和木馬等來破壞計算機系統或者直接非法控制計算機,進而切取合法用戶的信息,對用戶的安全使用造成極大的危害。
(二)黑客攻擊。這種安全威脅主要來自于一些非法用戶在未經許可的情況下,通過一些特殊技術登錄他人的網絡服務器,利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網站控制權等非法攻擊手段控制用戶的計算機,極大程度的威脅了計算機網絡信息的安全性。
(三)計算機病毒。計算機病毒的安全威脅程度極高,實質上是一組可以破壞計算機功能以及毀壞計算機數據的計算機程序代碼或指令,一般可分為惡性病毒和優良性病毒兩種。無論是什么類型的計算機病毒都可以自我復制,經過計算機網絡傳播,進而破壞計算機的各個硬件,具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發性等突出特點。一旦感染計算機病毒,不僅會影響計算機的正常、安全使用,嚴重的話可能會導致整個網絡系統癱瘓。
二、加強計算機網絡安全防范對策
(一)漏洞掃描和漏洞修復技術
計算機系統漏洞是人們在計算機網絡使用中常見的一種問題,為了有效防止計算機系統漏洞帶來的安全威脅,計算機網絡使用者應對計算機應用系統進行定期的全盤掃描,從多方位掃描計算機系統漏洞,一旦發現系統漏洞,應立即采取漏洞修復處理,確保計算機網絡操作系統的完整性和安全性。同時應做好必要的數據備份保存工作,可利用備份數據還原在計算機系統故障及時還原數據信息,避免信息丟失。
(二)防火墻技術
防火墻是保障計算機網絡環境安全的一道重要屏障,目前基本上已經成為計算機網絡安全技術應用中不可或缺的一種安全防范技術。其主要原理是在網絡安全域之間以及不同網絡之間設置一系列部組合件的,不僅可以有效限制外部對內部的訪問,同時也可以管理內部用戶對外界網絡的訪問權限,是一種控制網絡信息進出的有效通道。一方面可以根據相關的安全政策來有效控制進出網絡信息,對外界一些不法分子的惡意攻擊具有一定的抵抗力,從而加強計算機網絡系統的安全性;另一方面,設置防火墻可以保護暴露的用戶點,并對網絡存取訪問行為加強監控和嚴格的審計,可以起到保護內部信息外泄的作用。
(三)網絡訪問控制技術
由于計算機網絡本身具有極大的廣域性以及開放性,聯結方式的多樣性,在網絡系統中進行數據信息的傳輸和相應處理時的安全性和保密性較差,比如說在提供文件傳輸、遠程登錄等功能時,一些黑客及不法分子就會查找其中安全級別較低的計算機網絡系統進行攻擊。因此應加強控制計算機網絡的非法訪問,具體的訪問控制措施可以設置系統文件的訪問權限來確認其合法性,也可以借用路由器作為網關的局域網上的網絡服務信息流量對外界進行控制。
(四)網絡信息的加密技術
由于計算機網絡系統比較復雜,網絡信息傳遞的過程中常常會經過一些可疑網絡,進而導致網絡信息外泄,因此加強計算機網絡信息的保密技術具有極其重要的意義。計算機網絡信息數據的加密技術主要包括節點加密、鏈路加密以及端口到端口過程加密等三部分內容。節點加密主要是保護網絡信息源節點到用戶目標節點間的鏈路信息傳輸的安全;鏈路加密主要是對所有傳輸信息以及傳輸鏈路的加密保護,可以對每一個節點間的網絡信息傳輸鏈路進行有效保護;端口到端口間的加密技術主要是以密文的形式將源端用戶的信息數據傳輸到目標用戶端整個過程的鏈路進行數據加密。
(五)計算機病毒的安全防范技術
計算機病毒感染是導致計算機網絡存在重大安全隱患的主要因素,為了加強計算機病毒的安全防范,首先應熟練掌握一些常見計算機病毒的相關知識以及相應的防治技術和手段,進而能夠在發現計算機病毒入侵后,第一時間采取及時的處理,最大限度的減少病毒的侵害。常用的計算機病毒安全防范技術主要是包括引導區保護、讀寫控制、系統監控、加密執行程序等,通過加強對系統的監督進而判斷是否存在病毒,及時阻止病毒的入侵。
計算機網絡安全防范技術是目前亟待解決的問題,相關的技術人員應與時俱進,不斷探討、研究更加科學、完善的計算機網絡安全防范技術,將計算機網絡安全隱患降至最低,為社會的生產及人們的生活提供更優質的服務。
參考文獻:
篇(10)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)19-4407-03
1 計算機網絡安全的背景和意義
自20世紀,微軟公司出版的視窗操作系統出現,計算機推廣普及的進程大大加快。時至今日,計算機網絡已經進入各個領域,推動人類社會文明的進步和文化傳播。計算機及互聯網的應用大大加快了社會各部門的工作效率,豐富了人民生活。然而,關于計算機網絡的安全問題頻發,引起人們的關注,網絡安全問題的存在,會極大影響程序的正常運轉,破壞數據,甚至使財產遭受損失。如何進行計算機網絡安全問題的有效防范顯得十分必要。在此背景下,中職計算機網絡的防范技術對策的探究對保證計算機網絡的安全可靠具有重要意義。
計算機網絡安全是指包括計算機硬件維護、計算機軟件維護以及對整個網絡系統的安全性維護的計算機網絡信息安全。主要運用相關的安全防范技術提高計算機網絡系統的抗攻擊性和安全性,使其免遭偶然和惡意攻擊的破壞,保證網絡平臺安全運行。計算機網絡安全包含技術和管理兩方面,網絡安全管理制度和網絡安全防范技術共同構建起整個計算機網絡安全體系。
2 中職計算機網絡安全存在的威脅
2.1人為因素
計算機并不會主動運轉,需要人來使用。人的行為在很大程度上影響計算機網絡環境。對中職計算機網絡安全造成威脅的人為因素包括:計算機網絡安全防范技術和安全管理制度不健全,安全管理措施不到位,管理員管理不當,內部人員缺乏安全意識導致泄密或有意利用自己的合法身份進入網絡系統進行故意破壞。
2.2攻擊工具獲取容易,使用簡單
互聯網在提供海量信息的同時,也使得很多惡意攻擊軟件得以免費自由廣泛地傳播。再加上此類攻擊軟件使用簡單,設置簡便,使用門檻低,很多人都得以對其加以利用,進行網絡攻擊。大量廉價甚至免費的攻擊軟件充斥,自動后攻擊攻擊大量泛濫,增加了網絡安全的不穩定因素。由下圖可以看出,第一,隨著攻擊行為復雜度降低,普通人也可能對整個網絡系統造成巨大危害。第二,攻擊技術日益普及也催生高水平的攻擊者,安全管理員面臨更大挑戰,網絡環境的不安全因素增加。
2.3中職學校師生網絡安全意識不強
對于校園網用戶而言,由于使用者多為學生,網絡環境相對單純,網絡安全問題尚不能引起充分重視,所以基本沒有或很少使用計算機網絡防范技術,而是更傾向于各類應用軟件的操作使用,很少考慮實際潛在的網絡風險及風險帶來的低效率。較少人會主動學習防范木馬、修復漏洞、管理密碼和信息密保的基本知識以及防止人為破壞系統和篡改敏感數據的技術。
目前,網絡安全的相關制度法規相繼出臺,學校網絡中心也制定了相應的配套管理制度,但是由于宣傳力度不夠,學生中仍然存在大量因自身網絡法律意識淡薄,無意或有意破壞網絡安全的行為。網絡上黑客交流也十分活躍,其中不乏獵奇的青年學生,這也為其破壞活動奠定了技術基礎。
2.4操作系統及應用系統的漏洞造成的威脅
近幾年來,利用漏洞開發的計算機病毒在互聯網上泛濫成災,頻頻掀起發作狂潮,并且隨著網絡帶寬和計算機數量的增加,病毒的傳播速度越來越快。正如同人們對其的命名,計算機病毒同生物病毒一樣,通過不斷復制進行傳播、攻擊和侵染,并且能在短時間內迅速波及大范圍用戶計算機。由此,計算機病毒成為網絡安全的首要威脅。常見的計算機病毒有:木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。
木馬病毒是最常見的病毒,常利用通過捆綁于其他軟件上傳播,一旦用戶下載并感染木馬,其計算機就處于他人的監視和控制中;蠕蟲病毒的原理是對主機掃描,一發現存在漏洞就對其加以利用,進而控制主機。特點是隱蔽性高,捆綁在其他程序上,程序運行病毒也被激活,并以極快的速度變種,殺滅存在一定難度;腳本病毒依附在網站上,當用戶訪問網站,點擊開啟時相關腳本也受到病毒侵染。造成主機大部分資源被占用,運行變慢,甚者硬盤受損;間諜病毒出現時間并不長,一般通過改變用戶主頁來提升網站的訪問人數,并獲取用戶數據,對用戶數據安全性造成一定威脅。
例如,2002年4月中旬,“求職信”惡性網絡病毒襲擊捷克,使其蒙受重大經濟損失,中國大陸及臺灣地區也遭受攻擊;2003年8月11日,在美國爆發的“沖擊波”蠕蟲病毒開始肆虐全球,并且迅速傳播到歐洲、南美、澳洲、東南亞等地區。據報道,截至8月14日,全球已有25萬臺電腦受到攻擊。我國從11日到13日,短短三天間就有數萬臺電腦被感染,4100多個企事業單位的局域網遭遇重創,其中2000多個局域網陷入癱瘓,嚴重阻礙了電子政務、電子商務等工作的開展,造成巨大的經濟損失;2004年最主要的蠕蟲事件是利用微軟視窗系統LSASS漏洞傳播的“震蕩波”系列蠕蟲,造成大量的用戶計算機被感染。根據CNCERT/CC抽樣監測發現我國有超過138萬個lP地址的主機感染此類蠕蟲。
3 中職計算機網絡的防范技術對策
3.1防火墻技術
防火墻是設置在不同網絡或網絡安全區域間的一系列部件的組合。具有簡單實用,成本低的優點。其主要功能是,作為一道網絡安全屏障,限制外部用戶訪問,管理內部用戶訪問外界網絡的權限。因此,也成為信息進出的唯一通道,從而可以較有效地依照安全政策控制出入的信息。此外,防火墻本身也具有一定抗攻擊能力,可以加強計算機網絡安全策略,保護暴露的用戶點,監控并審計網絡存取訪問行為,實現內部信息的有效防護,防治信息外泄。
防火墻技術的關鍵是,數據包過濾技術。如下圖所示,包檢查模塊應當深入操作系統的核心,在計算機操作系統或路由器轉發數據包前攔截所有數據包,然后經過檢查模塊,攔截檢查所有進出站數據。
3.2加密技術
計算機網絡系統龐大復雜,信息傳遞過程需要經過許多網絡路徑,很可能包括不可信網絡,從而容易發生信息泄露。所以,中職計算機網絡系統的防范技術中,信息加密技術是一個重要方面。計算機網絡數據加密包括鏈路加密、節點加密和端到端加密三個層次。鏈路加密能有效保護網絡節點間鏈路信息安全,包括路由信息在內的鏈路數據都會以密文的形式加以保護;節點加密可以有效保護源節點到目的節點之間傳輸鏈路的信息安全;端到端加密則能有效保護傳輸過程中數據安全,在整個傳輸過程中,數據以密文形式從源端用戶傳輸到目的端用戶。
3.3信息認證和鑒別
信息認證是又一重要的網絡防范技術,被喻為安全信息系統的“門禁”模塊,是網絡通信中可信安全通信通道的重要建立過程。認證的主要目的是檢驗信息發送者的真實性和驗證信息的完整性,即能確認用戶沒有被他人冒充,又能驗證信息在傳輸過程或存儲過程中沒有被重組、篡改或者延遲。因此,信息認證是防治網絡系統遭受攻擊的一種很重要技術手段,常通過數字信封、數字摘要、數字簽名、智能卡、數字證書和生物特征識別等技術來實現。 其中,數字簽名可以有效應對網絡通信中的信息偽造問題。數字簽名運用得較多的是公匙加密技術,通過此技術,任何知道接收方公開密匙的人都可以向其發送加密信息,只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外,智能卡屬于鑒別手段的一種,其他鑒別手段還包括計算式通過口令、一次性口令和生物卡等。操作中,計算機之間鑒別的原理是基于計算的不同配置,所以通過鑒別計算機的配置是否符合原有配置來判斷用戶身份。
3.4網絡訪問控制技術
網絡訪問控制技術是為了防范計算機網絡系統在提供遠程登錄、文件傳輸的過程中,不法分子趁機闖入,有效控制非法入侵者。具體實施措施是使用路由器對外界進行控制,將路由器作為網絡的局域網上諸如Internet等網絡服務的信息流量,也可以設置系統文件權限來確認訪問是否非法,保證計算機網絡信息安全。
3.5技術查殺病毒、修補漏洞
常用的應對病毒的方法是利用殺毒軟件防治病毒。購買正版軟件,及時獲得更新服務,可以對病毒起到主動防御的功能,在中職計算機網絡防范中,應用效果顯著。無論是計算機操作系統還是各個應用軟件和互聯網漏洞都要及時利用相應修復軟件修補,定時全盤掃描并修復計算機,可以有效降低網絡安全風險。
3.6提高安全意識
無論再先進的計算機防范技術,都需要人去使用執行。因此,互聯網安全管理員或是普通用戶都要提高網絡安全意識,保持警惕,及時運用網絡安全防范技術來避免出現安全隱患,培養良好的上網習慣,避免疏忽大意損失數據或導致計算機系統受損。
4 結論
當前通信與信息產業高速迅猛發展,計算機網絡安全防范技術也應當與時俱進,以使網絡技術適應社會發展的需要,發揮應有的職能和優勢,避免因為網絡安全問題造成社會經濟和資源損失。網絡是把雙刃劍,關鍵在于如何有效運用。網絡安全防范技術為網絡通信發揮更大力量奠定基礎,并處于不斷發展中,涉及計算機網絡系統軟件安全、硬件安全和數據信息安全等方面。中職計算機網絡防范技術對策必須建立一整套完善的安全管理制度,提高網絡安全意識,充分發揮網絡防范技術的功能,強化計算機網絡安全。
參考文獻:
[1] 潘章斌.計算機網絡安全問題及防范技術研究[J].中國高新技術企業,2013(7).
[2] 徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦,2011(6).
[3] 徐儉.淺談計算機網絡安全防范技術[J].現代電視技術,2005(6).
[4] 丁高虎.試論計算機網絡安全及防范技術[J].華章,2012(22).
[5] 鐘平.校園網安全防范技術研究[D].廣州:廣州工業大學,2007.
[6] 胡錚.網絡與信息安全[M].北京:清華大學出版社,2006:318-323.
