提高網絡安全防范
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇提高網絡安全防范范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
提高網絡安全防范范文第1篇
一、網絡安全現狀
企業的省內信息網主要包括三部分:信息網省中心、十個信息網市中心和各市同城及所轄機構(包括分支機構和第三方機構)。在省內各級信息技術部門,從事計算機專業技術的人員總共不過百人,維護的信息化設備數千臺套,面向的終端用戶上萬人,而專業技術人員中只有十余名兼職的信息網安全管理員,眾多的信息化設備中只有十余臺網絡防火墻(用于隔離省中心和各市中心連接的第三方機構),信息網安全因子占比之低由此可以見一斑。
目前,企業信息網主要有兩種安全漏洞:第一 ,用戶對移動介質的依賴和濫用,包括U盤、盜版操作系統光盤、影碟等未經殺毒就直接用在信息網內的計算機上;第二,在技術手段上,信息網自身沒有威脅檢測和過濾設備,無法發現包括電子郵件、OA系統、路由可達的網絡上存在的任何威脅。
各類威脅對信息網的入侵過程可以這樣來描述:出于工作需要和設備條件的限制,為了方便,很多用戶都使用U盤拷貝來自互聯網的形形文件,一旦U盤被病毒感染,病毒程序就會自我復制、自動傳播到讀取U盤的計算機上,其中的網絡病毒還能自動傳播到染毒計算機所在的網絡上,對于只部署了邊界防御能力的信息網,網內的威脅僅在網絡帶寬的限制下自由傳播,不僅影響網內個人計算機的運行性能,而且嚴重威脅染毒計算機的數據安全和染毒網絡的傳輸性能,甚至能夠盜取信息。
可見,企業信息網安全面臨的形勢已經十分嚴峻。
二、提高員工風險防范意識的意義
十余年來,由于發展業務、謀求生存空間的需要,一直比較注重業務系統的培訓,一直比較注重技術人才的引進和培養,一直比較注重鍛煉業績優、技能高的員工的管理能力,這些人才為企業的發展壯大做出了突出貢獻,然而信息安全如同普遍服務一般,也需要從企業的細枝末節做起。隨著業務不斷發展,業務種類日益細分、技能要求日益提高,各項工作都向“專、精”方向發展;政企分開,使企業完全暴露于市場競爭之中,為滿足市場需求,業務結構因地制宜、相時而變,各項業務的技能和知識含量不斷增加,風險防范越來越集中在企業信息安全上,缺乏信息安全防范意識勢必會影響服務的質量和信譽。
經過十余年建設的企業信息網,如今為企業發展提供著不可替代的支撐作用,而信息網的每位使用者,從網點到機關,從鄉鎮到城市,都既是這一成果的受益者,也是信息網安全的守護者,從這一點講,加強信息網安全管理是提高企業人才素質的一個重要方面。
三、加強員工的信息安全管理
加強員工的信息安全管理是實現信息網安全的根本,針對信息安全管理力量不足,網絡安全設備品種單一、數量稀少的問題,建議:
(一)各級領導干部要正確認識培養信息安全意識的長期性
信息網安全必須層層推進,各級領導干部是企業各項方針政策的決策者,掌握著企業的核心資源。只有充分認識企業信息安全的重要性,才能以身作則,為提高員工的信息安全防范意識提高支撐,才能保障信息安全落實到位。
加強信息安全必須與行業發展趨勢和業務流程相結合,明確信息安全防范的各個環節,在信息網用戶處理各項業務的同時滲透信息安全防范措施,使信息安全意識貫穿企業各項工作開展的各個環節中,在各級單位內部形成重發展、保安全的環境,建立信息安全防范機制及相應員工獎罰、監督檢查、日常培訓等方面的規章制度。各級領導必須對此項工作給予足夠的重視,杜絕弄虛作假,力求實事求是,以集團公司、省公司每月的信息網安全通報為準繩,有效督促信息安全防范工作的落實,不做表面文章。
(二)培養員工信息安全意識的舉措
堅持以人為本的管理理念,認真總結企業獨立運營十余年來,信息安全工作方面暴露的問題、發生的事件,用先進人物和事跡感人員工,用慘重的經濟代價喚醒員工,加強對新進和在職工作的員工的教育引導:
1.針對信息安全威脅的不斷變化,建立長效的培訓機制、宣傳機制。成立內部培訓師隊伍,是各省普遍采用的人力保障措施,不僅培訓普通員工,也要培訓專業技術人員。
2.針對廣大普通用戶技術能力不足的情況,建立長期有效的現場技術服務體系。信息化設備的使用已經遍及城鄉網點,信息安全的觸角卻還停留省市中心等樞紐環節,要切實推廣信息安全防范措施必須加大用戶終端的維護力度,一方面及時發現信息安全隱患,及時糾正用戶不規范的信息網使用習慣,另一方面,協助用戶解決信息安全防范遇到的障礙,保證用戶正常使用業務系統,每個月都對每一臺信息網PC提供至少一次現場技術服務,保證用戶設備的可用性,保證信息安全軟件安裝到位,保證業務和技術的共同進步。
(三)引進網絡安全設備,有效監控信息安全事件
目前,信息網內的防火墻設備僅能起到隔離不同區域,按策略過濾用戶數據,防范傳統網絡威脅的能力,對于新興的很多網絡威脅,如各種蠕蟲、木馬,不具備任何防范能力;對用戶終端的用途,更不能提供任何檢測能力。
提高網絡安全防范范文第2篇
關鍵詞:跨區IP專用網絡;網絡安全防范;網絡安全防范方案
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-01
Cross-IP Specific Network Security System
Zheng Haoyu
(School of Computer,Electronic and Information,Guangxi University,Nanning530004,China)
Abstract:The Internet's open communications protocol with security holes,combined with data storage and access of its distribution and processing characteristics of the network environment,the network is vulnerable to security attacks,the attacker only attacks that may result in network transmission of data information disclosure or destruction.
Shows that a single network security products or security technology and a variety of security products sufficient to ensure network security.
And build cross-IP private network security system,network system will be able to find out all the unsafe part of security vulnerabilities,and take corresponding measures to control,effectively ensure the security of network information and the system running.
Keywords:Cross-IP private network;Network security;Network security program
跨區IP專用網絡是內部管理及對外交流的重要平臺。但在進行信息資源共享的同時,跨區IP專用網絡系統卻也處于被病毒攻擊侵害的威脅,隨時都可能出現信息丟失、數據損壞、系統癱瘓的局面。所以,我們要對跨區IP專用網絡的安全的框架體系、安全防范的層次結構進行細致的分析研究,合理的設計設置,提高跨區網絡安全防范水平,減少系統與數據的安全風險。
一、跨區IP專用網絡安全存在的問題
(一)網絡缺陷
IP專用網絡不可或缺的TCP/IP協議,沒有相應的安全保障機制,而且最初設計因特網時考慮的是局部故障不會影響信息的傳輸,幾乎沒有意識到安全問題。因此,在安全可靠性及服務質量等方面它存在不適應性。
(二)系統漏洞
網絡系統安全性取決于網絡各主機系統的安全性,而各主機系統的安全性又是由操作系統的安全性所決定的。這也是網絡容易被人為破壞的不安全因素。
(三)病毒傳播
大多數病毒具有傳播快,擴散廣,難以防范,難于清除徹底等特點。令人防不勝防。
(四)黑客入侵
黑客借助挖掘邏輯漏洞,采用欺騙手段進行信息搜集,尋找薄弱環節和介入機會,迅速竊取到網絡用戶的身份信息,進而實施對整個網絡的入侵和攻擊,致使內部信息被盜,甚至機密泄露。
二、跨區IP專用網絡安全防范體系設計思路
安全服務、系統單元、結構層次的分項交叉的三維立體的框架結構設計,能使網絡安全防范體系更具備科學性和可行性。
(一)體系框架設計思路
框架結構中每個系統單元都要與某個協議層次相對應,并采取多種安全服務以保證其系統單元的安全性;網絡平臺要有網絡節點之間的認證和訪問控制;應用平臺要有針對用戶的認證和訪問控制;數據傳輸要保證完整性和保密性;應用系統要保證可用性和可靠性;要有抗抵賴及審計功能。這樣一個在各個系統單元都有對應的安全措施滿足其安全需求的信息網絡系統,應該是安全的。
(二)體系層次設計思路
作為整體的、全方位的網絡安全防范體系,不僅要對橫向系統單元進行防范設計,還需對其縱向進行分層次考量。針對不同層次所反映的不同安全問題,根據網絡應用現狀情況及網絡結構,可將安全防范體系的層次劃分為物理環境的安全性、操作系統的安全性、網絡的安全性、應用的安全性、管理的安全性等。
三、構建跨區IP專用網絡安全防范體系方案
(一)安全組件
1.路由器:通過在路由器上安裝必要的過濾,濾掉被屏蔽的IP地址與服務協議,并屏蔽存在安全隱患的協議。
2.入侵監測系統:監測網絡上的所有包,捕捉有惡意或危險的目標,及時發出警告。
3.防火墻:可以防止“黑客”入侵網絡防御體系,限制外部用戶進入內部網,并過濾掉可能危及網絡的不安全服務,拒絕非法用戶進入。
4.物理隔離與信息交換系統:具有比防火墻和入侵檢測技術更強的安全性能。對內部網絡和不可信網絡實行物理隔斷,阻止各種已知與未知網絡層及操作系統層的攻擊。
5.交換機:利用訪問控制列表,實現用戶以不同要求進行的對數據包源和目的地址和協議以及源和目的端口各項的篩選與過濾。
6.應用系統的認證和授權支持:實行在輸入級、對話路徑級與事務處理三級無漏洞。使集成的系統具有良好恢復能力,避免系統因受攻擊而癱瘓、數據被破壞或丟失。
(二)安全設計
可有效利用和發揮系統平臺自身的安全環節,保證系統及數據庫的使用安全。
1.身份標識和鑒別:計算機初始時,系統首先會對用戶標識的身份及提供的證明依據進行鑒別。
2.訪問控制:分“自主訪問控制”與“強制訪問控制”兩種。“自主訪問控制”Unix及Windows NT操作系統都使用DAC。“強制訪問控制”能防范特洛伊木馬,阻止用戶濫用權限,具備更高的安全性。
3.審計:安全系統使用審計把包括主題與對象標識、日期和時間、訪問權限請求、參考請求結果等活動信息記錄下來。
(三)安全機制
采用有針對性的技術,提高系統的安全可控性,以建立高度安全的信息系統。
1.安全審核:通過完善系統基本安全設計,包括安全機制的實現和使用,增強了系統安全性,如設置網絡掃描器,對系統運行周期性安全問題進行統計分析,研判針對性方案節省防護投入提高使用功效。
2.信息加密:增設可信系統內部加密存儲、跨越不可信系統在可信系統間傳輸受控信息等機制。考慮建設環境和經費預算控制,結合使用自建CA與第三方CA對專用網絡通道進行加密認證,常應用信息加密技術和基于加密與通道技術上的VPN系統。
3.災難恢復:對重要數據定期進行備份,保證重要數據在系統出現故障時仍能準確無誤。
四、結束語
保證跨區IP專用網絡安全,需要在采用相應的技術措施的基礎上,加強網絡安全管理;制定相關的規章制度、使用規程以及應急措施,在提高工作人員的業務能力的同時,增強網絡安全防范意識、保密觀念與責任心,使網絡安全防范體系有效發揮作用;引入安全風險評估體系,定期進行風險評估和檢查,對內外部環境變化產生的新安全問題進行快速評估以改進完善安全設計方案,建立專用網絡安全的長效機制。
參考文獻:
[1]賈金嶺.構建跨區IP專用網絡安全防范體系的探討[J].網絡與信息.2010,5
[2]徐濤.網絡安全防范體系及設計原則分析[J].電腦知識與技術,2009,9
提高網絡安全防范范文第3篇
【關鍵詞】 計算機網絡 安全防護 分層 策略 可持續發展
隨著社會的進步和科學技術的發展,互聯網技術發展愈加成熟,在人們生活的時空內,對計算機網絡的需求越來越高,,在廣泛需求的背后,計算機網絡安全問題也愈加突出,互聯網網絡安全威脅備受人們的關注。計算機網絡安全問題是一個老生常談的問題,自從計算機網絡產生那天起就存在了,雖然近些年互聯網技術發展日趨成熟,安全防范措施不斷更新,但是計算機網絡安全問題依然存在。預防勝于治療,要想規避計算機網絡風險,必須采取一定的策略,構建完善的計算機網絡安全防護體系,這也成為解決計算機網絡問題的必然要求。需要特別注意的就是在構建網絡安全防護體系的過程中,一定要具體問題具體分析,依據網絡寬帶的特點和需求找到平衡網絡安全和網絡性能,按照科學的理念,配置網絡安全策略。另外,提高網絡安全防范意識,強化網絡安全的防護體系建設,不斷提升計算機網絡的安全效能。
一、轉變應用思維,提升網絡安全防護策略的意識
當前計算機網絡的應用領域是非常寬泛的,使用的人群也非常的多,在使用用戶不斷增加的情況下,用戶群體的網絡安全意識也層次不齊,有些人缺乏必要的網絡安全技能和網絡安全防范意識,有的掌握了很高超的網絡使用技術,掌握了黑客和病毒技術,他們一部分人就會巧用這些技術破壞網絡,造成網絡威脅。計算機網絡分層縱深安全防護是一項技術、安全、管理并重的工作,但是在操作的過程中往往只關注技術的使用是否到位,而忽略使用中的安全和管理工作。在使用群體中,一定要技術到位、安全意識到位和管理意識到位,只有這樣才能發揮計算機網絡層次防護體系的建設和作用的發揮。計算機網絡在各領域中的廣泛使用,涉及到教育、醫療、金融、物流、文化、軍事、農業等,要實現網絡安全就必須提升計算機網絡安全的防范措施和預警機制,在這樣的環境下,才能提升計算機網絡分層次縱深安全防護策略體系的作用,確保網絡安全。
二、匹配硬件設施,提高安全設施的配備配置
確保計算機網絡信息的安全,除了掌握必要的安全防范措施之外,還需要借助一定的硬件設置。在構建計算機網絡安全防范體系實際工作中,很多的計算機網絡用戶群體為了減少費用開支,節約成本,或者由于缺乏必要的網絡安全知識等,在使用網絡的時候沒有配備完善的網絡安全設備,也缺乏終端用戶的安全監控和檢測,防護設備也不全面,這些都大大增加了網絡的不安全性和不穩定性。工作實踐證明,要想提升計算機網絡的安全參數和安全性能,免受大規模的或者大面積的網絡攻擊與破壞,需要用戶在網內和網外接口處配置統一的網絡安全控制和監控設備,匹配必要的網絡安全硬件設施,而且還要充分的考慮到安全設備的可擴展性。在計算機網絡使用和防護的過程中,實現網絡防護、預警和監控一體的運營模式,才能阻止和阻攔不健康的、惡性信息,也能在遇到故障后及時檢修和保護,確保計算機網絡的安全。計算機網絡分層安全防護體系的構建不是一蹴而就的,也不是單一存在的,而是各部分之間相輔相成,相互促進和影響。
三、關注重點防護,優化網絡安全訪問的控制
在計算機網絡安全防范措施中,構建計算機網絡分層次縱深安全防護策略體系是非常有效的。安全防范控制是分層次縱深安全防護體系構建的關鍵,也可以說是核心組成部分。一般它包括:用戶和網絡訪問控制、網絡權限控制、屬性安全控制和服務器安全控制等等。用戶和網絡訪問控制,在有效設計訪問步驟的時候,填寫按照用戶身份――用戶口令――識別驗證信息――賬戶缺省限制檢查來完成,一旦有環節出現問題,用戶就不能訪問網絡,確保訪問權限發揮應有的作用。網絡權限控制,這種網絡防護的方法主要是應對網絡非法操作的策略,有效的通過后臺的設置,規定哪些信息可以訪問,那些指令可以操作。屬性安全設置,主要是為使用的用戶群提供文檔文件資料和網絡設備的訪問屬性,并確保訪問屬性的安全性。服務器安全控制,主要是在服務器上下載、使用和更新安全軟件,通過有效的設置安全口令、鎖定服務、設置登錄限制的時間等途徑,防止額外用戶和非法用戶篡改和刪除數據資料信息。另外,還有就是網絡端口安全的控制和防火墻的控制。
當下計算機網絡的廣泛使用使得網絡安全備受關注,在提升計算機網絡安全的途徑上也是逐漸的顯示多元化,但是無論采取何種手段,計算機網絡威脅會依然存在。構建計算機網絡分層次縱深安全防護策略體系是一種較為有效的路徑,希望能促進計算機網絡的健康可持續發展。
參 考 文 獻
[1]李軍強.計算機網絡安全現狀及立體防護體系研究[J].中國電子商務,2012(06)
提高網絡安全防范范文第4篇
關鍵詞:中職計算機網絡;防范技術;安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)19-4407-03
1 計算機網絡安全的背景和意義
自20世紀,微軟公司出版的視窗操作系統出現,計算機推廣普及的進程大大加快。時至今日,計算機網絡已經進入各個領域,推動人類社會文明的進步和文化傳播。計算機及互聯網的應用大大加快了社會各部門的工作效率,豐富了人民生活。然而,關于計算機網絡的安全問題頻發,引起人們的關注,網絡安全問題的存在,會極大影響程序的正常運轉,破壞數據,甚至使財產遭受損失。如何進行計算機網絡安全問題的有效防范顯得十分必要。在此背景下,中職計算機網絡的防范技術對策的探究對保證計算機網絡的安全可靠具有重要意義。
計算機網絡安全是指包括計算機硬件維護、計算機軟件維護以及對整個網絡系統的安全性維護的計算機網絡信息安全。主要運用相關的安全防范技術提高計算機網絡系統的抗攻擊性和安全性,使其免遭偶然和惡意攻擊的破壞,保證網絡平臺安全運行。計算機網絡安全包含技術和管理兩方面,網絡安全管理制度和網絡安全防范技術共同構建起整個計算機網絡安全體系。
2 中職計算機網絡安全存在的威脅
2.1人為因素
計算機并不會主動運轉,需要人來使用。人的行為在很大程度上影響計算機網絡環境。對中職計算機網絡安全造成威脅的人為因素包括:計算機網絡安全防范技術和安全管理制度不健全,安全管理措施不到位,管理員管理不當,內部人員缺乏安全意識導致泄密或有意利用自己的合法身份進入網絡系統進行故意破壞。
2.2攻擊工具獲取容易,使用簡單
互聯網在提供海量信息的同時,也使得很多惡意攻擊軟件得以免費自由廣泛地傳播。再加上此類攻擊軟件使用簡單,設置簡便,使用門檻低,很多人都得以對其加以利用,進行網絡攻擊。大量廉價甚至免費的攻擊軟件充斥,自動后攻擊攻擊大量泛濫,增加了網絡安全的不穩定因素。由下圖可以看出,第一,隨著攻擊行為復雜度降低,普通人也可能對整個網絡系統造成巨大危害。第二,攻擊技術日益普及也催生高水平的攻擊者,安全管理員面臨更大挑戰,網絡環境的不安全因素增加。
2.3中職學校師生網絡安全意識不強
對于校園網用戶而言,由于使用者多為學生,網絡環境相對單純,網絡安全問題尚不能引起充分重視,所以基本沒有或很少使用計算機網絡防范技術,而是更傾向于各類應用軟件的操作使用,很少考慮實際潛在的網絡風險及風險帶來的低效率。較少人會主動學習防范木馬、修復漏洞、管理密碼和信息密保的基本知識以及防止人為破壞系統和篡改敏感數據的技術。
目前,網絡安全的相關制度法規相繼出臺,學校網絡中心也制定了相應的配套管理制度,但是由于宣傳力度不夠,學生中仍然存在大量因自身網絡法律意識淡薄,無意或有意破壞網絡安全的行為。網絡上黑客交流也十分活躍,其中不乏獵奇的青年學生,這也為其破壞活動奠定了技術基礎。
2.4操作系統及應用系統的漏洞造成的威脅
近幾年來,利用漏洞開發的計算機病毒在互聯網上泛濫成災,頻頻掀起發作狂潮,并且隨著網絡帶寬和計算機數量的增加,病毒的傳播速度越來越快。正如同人們對其的命名,計算機病毒同生物病毒一樣,通過不斷復制進行傳播、攻擊和侵染,并且能在短時間內迅速波及大范圍用戶計算機。由此,計算機病毒成為網絡安全的首要威脅。常見的計算機病毒有:木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。
木馬病毒是最常見的病毒,常利用通過捆綁于其他軟件上傳播,一旦用戶下載并感染木馬,其計算機就處于他人的監視和控制中;蠕蟲病毒的原理是對主機掃描,一發現存在漏洞就對其加以利用,進而控制主機。特點是隱蔽性高,捆綁在其他程序上,程序運行病毒也被激活,并以極快的速度變種,殺滅存在一定難度;腳本病毒依附在網站上,當用戶訪問網站,點擊開啟時相關腳本也受到病毒侵染。造成主機大部分資源被占用,運行變慢,甚者硬盤受損;間諜病毒出現時間并不長,一般通過改變用戶主頁來提升網站的訪問人數,并獲取用戶數據,對用戶數據安全性造成一定威脅。
例如,2002年4月中旬,“求職信”惡性網絡病毒襲擊捷克,使其蒙受重大經濟損失,中國大陸及臺灣地區也遭受攻擊;2003年8月11日,在美國爆發的“沖擊波”蠕蟲病毒開始肆虐全球,并且迅速傳播到歐洲、南美、澳洲、東南亞等地區。據報道,截至8月14日,全球已有25萬臺電腦受到攻擊。我國從11日到13日,短短三天間就有數萬臺電腦被感染,4100多個企事業單位的局域網遭遇重創,其中2000多個局域網陷入癱瘓,嚴重阻礙了電子政務、電子商務等工作的開展,造成巨大的經濟損失;2004年最主要的蠕蟲事件是利用微軟視窗系統LSASS漏洞傳播的“震蕩波”系列蠕蟲,造成大量的用戶計算機被感染。根據CNCERT/CC抽樣監測發現我國有超過138萬個lP地址的主機感染此類蠕蟲。
3 中職計算機網絡的防范技術對策
3.1防火墻技術
防火墻是設置在不同網絡或網絡安全區域間的一系列部件的組合。具有簡單實用,成本低的優點。其主要功能是,作為一道網絡安全屏障,限制外部用戶訪問,管理內部用戶訪問外界網絡的權限。因此,也成為信息進出的唯一通道,從而可以較有效地依照安全政策控制出入的信息。此外,防火墻本身也具有一定抗攻擊能力,可以加強計算機網絡安全策略,保護暴露的用戶點,監控并審計網絡存取訪問行為,實現內部信息的有效防護,防治信息外泄。
防火墻技術的關鍵是,數據包過濾技術。如下圖所示,包檢查模塊應當深入操作系統的核心,在計算機操作系統或路由器轉發數據包前攔截所有數據包,然后經過檢查模塊,攔截檢查所有進出站數據。
3.2加密技術
計算機網絡系統龐大復雜,信息傳遞過程需要經過許多網絡路徑,很可能包括不可信網絡,從而容易發生信息泄露。所以,中職計算機網絡系統的防范技術中,信息加密技術是一個重要方面。計算機網絡數據加密包括鏈路加密、節點加密和端到端加密三個層次。鏈路加密能有效保護網絡節點間鏈路信息安全,包括路由信息在內的鏈路數據都會以密文的形式加以保護;節點加密可以有效保護源節點到目的節點之間傳輸鏈路的信息安全;端到端加密則能有效保護傳輸過程中數據安全,在整個傳輸過程中,數據以密文形式從源端用戶傳輸到目的端用戶。
3.3信息認證和鑒別
信息認證是又一重要的網絡防范技術,被喻為安全信息系統的“門禁”模塊,是網絡通信中可信安全通信通道的重要建立過程。認證的主要目的是檢驗信息發送者的真實性和驗證信息的完整性,即能確認用戶沒有被他人冒充,又能驗證信息在傳輸過程或存儲過程中沒有被重組、篡改或者延遲。因此,信息認證是防治網絡系統遭受攻擊的一種很重要技術手段,常通過數字信封、數字摘要、數字簽名、智能卡、數字證書和生物特征識別等技術來實現。 其中,數字簽名可以有效應對網絡通信中的信息偽造問題。數字簽名運用得較多的是公匙加密技術,通過此技術,任何知道接收方公開密匙的人都可以向其發送加密信息,只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外,智能卡屬于鑒別手段的一種,其他鑒別手段還包括計算式通過口令、一次性口令和生物卡等。操作中,計算機之間鑒別的原理是基于計算的不同配置,所以通過鑒別計算機的配置是否符合原有配置來判斷用戶身份。
3.4網絡訪問控制技術
網絡訪問控制技術是為了防范計算機網絡系統在提供遠程登錄、文件傳輸的過程中,不法分子趁機闖入,有效控制非法入侵者。具體實施措施是使用路由器對外界進行控制,將路由器作為網絡的局域網上諸如Internet等網絡服務的信息流量,也可以設置系統文件權限來確認訪問是否非法,保證計算機網絡信息安全。
3.5技術查殺病毒、修補漏洞
常用的應對病毒的方法是利用殺毒軟件防治病毒。購買正版軟件,及時獲得更新服務,可以對病毒起到主動防御的功能,在中職計算機網絡防范中,應用效果顯著。無論是計算機操作系統還是各個應用軟件和互聯網漏洞都要及時利用相應修復軟件修補,定時全盤掃描并修復計算機,可以有效降低網絡安全風險。
3.6提高安全意識
無論再先進的計算機防范技術,都需要人去使用執行。因此,互聯網安全管理員或是普通用戶都要提高網絡安全意識,保持警惕,及時運用網絡安全防范技術來避免出現安全隱患,培養良好的上網習慣,避免疏忽大意損失數據或導致計算機系統受損。
4 結論
當前通信與信息產業高速迅猛發展,計算機網絡安全防范技術也應當與時俱進,以使網絡技術適應社會發展的需要,發揮應有的職能和優勢,避免因為網絡安全問題造成社會經濟和資源損失。網絡是把雙刃劍,關鍵在于如何有效運用。網絡安全防范技術為網絡通信發揮更大力量奠定基礎,并處于不斷發展中,涉及計算機網絡系統軟件安全、硬件安全和數據信息安全等方面。中職計算機網絡防范技術對策必須建立一整套完善的安全管理制度,提高網絡安全意識,充分發揮網絡防范技術的功能,強化計算機網絡安全。
參考文獻:
[1] 潘章斌.計算機網絡安全問題及防范技術研究[J].中國高新技術企業,2013(7).
[2] 徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦,2011(6).
[3] 徐儉.淺談計算機網絡安全防范技術[J].現代電視技術,2005(6).
[4] 丁高虎.試論計算機網絡安全及防范技術[J].華章,2012(22).
[5] 鐘平.校園網安全防范技術研究[D].廣州:廣州工業大學,2007.
[6] 胡錚.網絡與信息安全[M].北京:清華大學出版社,2006:318-323.
[7] 矯健,韓芳溪,毛忠東.網絡攻擊手段及防御系統設計[J].計算機工程與應用,2003(33):168-170.
提高網絡安全防范范文第5篇
[關鍵詞]計算機網絡;安全防范;措施;技術;
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2016)09-0157-01
隨著近年來科技的不斷進步,計算機網絡的使用更加的廣泛化和普遍化,技術應用也隨之日漸的成熟。計算機網絡技術的發展,不斷的推進社會的發展,也帶來了多樣化的經濟效益,但由于人們普遍缺乏對安全及管理上意識,因此,計算機網絡系統出現了安全漏洞,威脅到計算機網絡的安全,影響到用戶的信息及隱私的保密性。本文從影響計算機網路安全的因素入手分析,將有效的防范措施進行了探究。
一、威脅計算機網絡安全的常見因素
1.計算機用戶存在操作問題
計算機用戶在使用計算機時很容易出現操作失誤,而且由于大多數用戶的網絡安全防范意識較為薄弱,并未采取防范措施,由此引起的計算機操作失誤就會帶來很多安全問題。比如,用戶口令過于簡單,使賬號信息泄露等。
2.黑客攻擊
黑客通過互聯網進行攻擊是計算機網絡外部攻擊的一種,是威脅計算機網絡安全的一個影響較大的因素[1]。黑客攻擊主要是在未經任何許可的情況下,黑客通過特殊的技術登錄到他人的遠程服務器或是網絡中的計算機中,惡意竊取、篡改及破壞網絡中的用戶數據、授權沒有許可的操作員等,其主要攻擊形式分為主動攻擊和被動攻擊。兩種目前主要有特洛伊木馬程序、偽網站植入病毒等。
3.計算機病毒
計算機病毒是是造成網絡安全的最大威脅,通常是指一些具有損壞性,并且可以進行自我復制、傳播的程序,具有隱蔽性、寄生性、傳染性、破壞性等特點。這些病毒感染計算機后,在系統重啟之后就會被激活,對于計算機具有很強的傳染性,其傳播途徑也極其多樣,可以通過光盤、軟盤、硬盤以及網絡等途徑進行傳播。病毒對于計算機的危害非常大,一旦被傳染就會大大降低系統的運行速度,數據讀取也會受到很大的影響,有時會出現無法讀取甚至損壞等情況。
4.系統存在著多種安全漏洞,本身性的不足
系統漏洞,即計算機應用軟件、操作系統在初始或是出廠設計上的缺陷,或是在編寫代碼時產生的錯誤由于軟件漏洞及編程人員在設計軟件上留有后門,為自己使用方便等系統漏洞,常常使得系統的完全性比較低,操作系統較為脆弱,若被不法分子或是黑客利用,會給計算機網絡安全帶來嚴重的危害[2]。另外,互聯網本身攜帶的數據傳輸協議、通信協議、網絡協議及通信軟件存在著安全漏洞等,各種蠕蟲及網絡病毒可以通過網絡環境進入系統中心的漏洞,都會給計算機系統帶來巨大的破壞。
二、網絡安全防范措施
1.提高計算機網絡用戶的安全防范意識
通過教育途徑,加強用戶對計算機網絡安全的認識,從而提高其防范意識。要求每位用戶必須安裝至少一種殺毒軟件,并幫助用戶養成定期殺毒的良好習慣。另外,要求用戶在注冊賬號密碼時,注意口令的復雜性,以此確保密碼口令的安全性。同時,還要養成及時對電腦數據進行備份的好習慣。
2.從技術層面上進行網絡的安全防范
2.1防火墻技術
防火墻技術是一道安全屏障,可以阻斷外部用戶對內部的訪問,也能夠對內部用戶訪問外界的權限進行管理。作為唯一一條信息通道,防火墻能夠高效地對信息進行安全把關,其本身也有抗攻擊能力,可以對暴露的用戶提供保護,同時對網絡訪問進行監控,有效保障內部信息的安全[3]。因此,這種安全防范措施對于計算機網絡用戶是一種必要的安全屏障。
2.2數據加密及密碼技術
數據加密技術是計算機網絡安全防范技術中的一項最基本的技術,主要目的是為了防止計算機網絡中傳輸的信息數據被人截取或是盜用數據加密技術主要是利用加密密鑰和加密函數實現密文與明文的轉換,防止網絡上傳輸的信息數據被黑客非法纂改、竊取或破壞,實現計算機的主動防御,確保網絡安全的有序進行。加密技術將數學、計算機、電子通信等技術有效的結合在一起,主要包含密鑰技術、數字簽名、驗證技術等。
2.3網絡訪問控制技術
遠程登錄以及文件傳輸是一些計算機網絡具備的功能,這些功能在提供便利的同時也給許多黑客提供了進行系統闖入與攻擊的可乘之機,因此必須控制網絡的非法訪問,才能夠對入侵進行有效控制,從而達到保障網絡安全的目的。可以通過路由器的使用來控制外界訪問。
2.4身份驗證技術
身份驗證技術包含身份識別和身份認證兩個方面。身份識別:只允許合法身份的用戶才能訪問并使用計算機網絡資源,常采用口令方式、安全標志方式等身份認證:通過對登錄系統的用戶的身份進行核對和確認,防止冒名使用的情況其中,口令認證是最常用的認證技術,它通過設置相關的口令,避免用戶越權使用網絡內部的資源。
2.5訪問控制技術
訪問控制技術是根據用戶進行身份界定,確認用戶權限,再按照一定的規則確認訪問者的身份是否合法,通過注冊口令、用戶分組、控制文件及數據權限等方式對非授權使用的用戶禁止訪問和控制網絡,從而實現保護計算機和網絡通信、資源共享的目的。
2.6智能卡技術
智能卡技術類似于信用卡技術,由授權人持有,設置相關用戶的口令及密碼,只有當口令、密碼和內部網絡服務器的內容一致時才可以使用,一般情況下常結合身份認證技術、密碼認證技術在一起使用
2.7殺毒軟件技術
殺毒軟件技術是目前電腦用于安全防范的最普遍的一種技術,目前應用比較廣泛的殺毒軟件有:金山毒霸、360殺毒及360安全衛士、江民殺毒等。在網絡運行環境中安裝殺毒軟件可以有效的防范計算機病毒、檢測病毒性質、防止惡意程序的騷擾和清除網絡病毒,提高網絡系統的安全性,提升網絡安全維護質量和效率
2.8漏洞掃描與修復技術
系統漏洞是一種重大的安全隱患,所以也應當定期對計算機進行全面地漏洞掃描,首先確定是否有漏洞存在,如果發現漏洞就應當及時進行修復,讓黑客沒有可乘之機。通常漏洞修復方式有自動修復和手動修復兩大類,有效利用起來可以將威脅扼殺在源頭。
2.9備份和鏡像技術
備份是進行計算機安全防范的重要手段。用戶事先做好一系列的數據防范備份,能夠保障即使出現計算機系統出現故障等情況,也可以利用備份的文件進行相應數據的還原,從而避免重要資料的丟失。此外鏡像技術也極其實用,在計算機系統產生故障的時候可以利用鏡像系統,以確保計算機系統的正常運行。
三、結語
計算機的網絡安全防范是一項系統性的工作,不但要做好計算機本身的硬件準備,也要在計算機的軟件技術上加以良好的運用,用時,加強用戶的安全意識也是非常必要的。因此,這需要我們在科技不斷進步中,健全建立科學的計算機網絡安全管理制度,并結合實際,用創新意識不斷針對出現的問題進行研究和探討,建立起有效的網絡安全預防系統,才可以從根本上確保網絡的安全性。
參考文獻:
[1] 彭沙沙,張紅梅,卞東亮. 計算機網絡安全分析研究[J]. 現代電子技術,2012,04:109-112+116.
