日常網絡安全防范措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇日常網絡安全防范措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
日常網絡安全防范措施范文第1篇
關鍵詞:內部網絡;技術;措施
現在,人們雖然都對網絡安全問題有一定的了解,但是卻只有部分人群真正認識網絡安全威脅從何而來。許多人認為,企業的內部網絡威脅主要是外界的網絡攻擊,但是實際上企業的內部網絡安全威脅往往更大。
由于許多企業都對局域網和互聯網實行各種信息共享,使得企業的內部網絡往往在“眾目睽睽之下”,雖然大多數企業都有采取各類防火墻來作為護盾,但是黑客的手段也隨之提高,不時的出現各類網絡入侵進和攻擊。許多發達國家的企業在內部網絡安全方面,投資相當之多,可見內部網絡安全威脅,對于公司防范措施的選擇上有著必要的關系。
一、內部網絡存在的安全威脅
(一)交換機的安全隱患。交換機是每個企業網絡中必然存在的設備,也正因為此設備的廣泛使用,使得其在網絡中,被攻擊的次數最多。
(二) windows更新不及時。由于各個企業公司的網絡電腦眾多,所以很難保證將每臺電腦都能及時對windows軟件進行更新安裝,這也就無形中增多了安全的漏洞,使得整個內部網絡安全處于威脅當中。
(三)防病毒軟件的更新。黑客的攻擊手段,每天都在因為防病毒軟件的日益完善,而不斷提高,所以就需要企業的內部網絡及時對防病毒軟件進行更新,以便應對最新的網絡病毒。
(四)USB的使用問題。USB設備的使用頻繁度是驚人的,據相關統計,每個企業每天使用USB的頻率是所有設備最多的,但是USB設備的特殊性,使得對它的安全防范過低。Win
dows系統的USB保護措施很少,大部分系統只能使用簡單的啟用和禁用USB來作為防范措施,這顯然是不夠的,所以很多黑客都把USB存儲設備當成攻擊和入侵的主要著手點。
(五)企業內部網絡賬號密碼設置過于簡單。許多企業的內部操作者,對于賬號和密碼設置的都非常簡單,這樣給入侵者帶來極大的方便,可以說,使用這樣的屏障如履薄冰。
(六)無線網絡的使用。現在多數電腦都有無線訪問功能,但是無線連接的同時,會對有線網絡安全構成極大的威脅。
二、內部網絡安全常見的防范技術
(一)安裝防病毒軟件和防火墻。安裝防病毒軟件和防火墻,能有效保護網絡安全,但是并不能完全使得網絡處于絕對安全之中。
(二)認證技術。認證可以對各種消息系統的安全起到重要作用,它是防止各類網絡黑客入侵和攻擊的有效技術。
(三)訪問控制。訪問控制的主要功能是,使得網絡資源不會被非法訪問,更不會被非法使用,對于訪問控制的設置,可以根據網絡環境自由選擇。
(四)計算機取證技術。許多電腦本身有對黑客的入侵和攻擊行為,會有計算機取證技術對其進行重建,以便于使用法律武器打擊犯罪分子。但是現在相關法律還在不斷完善當中。
三、內部網絡安全防范的重要措施
(一)加強網絡交換機的安全防范。首先要將VLAN ID在每個端口上都有設置,對不常使用的端口禁止使用。其次要通過合理設置,關閉每個終端端口的DTP。另外對限制用戶的網訪問設置為非授權用戶。
(二)完善USB設備的安全管理。由于USB設備是最大的網絡隱患之一,因此,要作出相應應對措施。
可以將每臺電腦的USB接口封死。也可以利用相關軟件,對每個終端電腦進行管理。另外內部網絡安全系統軟件,大多擁有控制接口的功能,可以加以利用,以便控制USB設備安全威脅。
(三)進行內部網絡操作培訓。可以定期對內部員工計算機的操作進行相關培訓,減少失誤帶來的安全隱患。
(四)建立可靠的無線訪問。對整個網絡進行審查,將對工作沒有任何用處的無線網絡排除,使其處于防火墻之外。
(五)及時升級windows軟件。Windows不時就會對漏洞進行維護,并對軟件進行更新,所以,要讓內部網絡計算機及時升級更新微軟相關軟件,保障網絡安全。
(六)使用正版殺毒軟件。各類殺毒軟件,都有破解版本出現,但是離正版軟件有很大差距,所以要求企業購買比較知名的殺毒軟件。并對軟件的更新作出及時升級。
結語:網絡安全防范措施,是從不斷的日常工作經驗中,積累總結而得出的,因此要根據企業的內部實際,采用適當的相關技術,來完善補充,才能真正起到保護內部網絡安全的目的。
參考文獻:
日常網絡安全防范措施范文第2篇
關鍵詞:計算機網絡;安全防范;技術;應用
計算機網絡技術的推廣和應用,給人們的生活、生產、工作、娛樂等方面都帶來的巨大的便捷,由于它的運行情況直接關系到用戶信息安全及隱私,因此,做好計算機網絡安全防范技術非常有必要。有效的計算機網絡安全方法技術,能夠為用戶提供安全的網絡環境,保證信息及隱私的安全性,同時對促進計算機網絡技術發展和維護社會穩定也有一定的積極作用。就此,文中從常見的網絡安全威脅因素,提出了有效的網絡安全防范技術,以推動計算機網絡技術朝著更安全、更科學的方向發展。
1探究計算機網絡安全防范技術的重要性
計算機網絡安全即計算機網絡信息的安全,只有通過維護網絡信息安全,做好網絡安全防范工作,才能確保網絡環境安全、良好運行。由于計算機網絡安全具有多元化、復雜化的特征,因此,在加強計算機網絡安全防范技術時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發展,對計算機網絡攻擊更加嚴重,每天都有大量的木馬病毒在網絡上傳播,這樣給用戶、企業等帶來了嚴重威脅。此外,計算機網絡缺乏對廉價盜版系統、盜版軟件的管理,導致信息泄露、數據破壞等更加嚴重,諸多因素影響下,加強計算機網絡安全防范技術非常有必要。
2常見網絡安全威脅因子
計算機網絡安全本身就是一門交叉學科,其防范的對象是:對一些外部非法用戶的惡意攻擊,達到保障網絡安全的目的。由于當前威脅網絡安全的因素比較多,計算機網絡系統難以安全、正常運行,在此情況下,筆者結合自身對網絡技術的了解及實踐經驗,總結并歸納出幾點安全威脅因子,具體包括:
(1)網絡黑客攻擊。是指一些黑客通過破解或者是破壞系統的程序,對網絡系統的數據進行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網絡系統中的數據和信息為目的進行的破壞。另一類是:非破壞性,通過干擾系統來攻擊網絡運行。一般情況下,黑客通過電子郵件攻擊、系統漏洞、木馬攻擊等手段獲取,給計算機網絡用戶帶了巨大的威脅。
(2)計算機病毒。作為重大網絡威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導致整個網絡系統運行速度降低,且對數據讀取帶來不利影響,甚至導致數據被破壞。因此,計算機網絡系統中,病毒感染給計算機用戶帶來巨大威脅。
(3)系統漏洞。它是指應用軟件或操作系統軟件在邏輯設計上的缺陷或者錯誤,被不法者利用,一般通過網絡植入木馬、病毒等方式對計算機網絡系統進行攻擊,從中竊取系統中的數據及信息,甚至破壞整個網絡系統。此外,在不同價格影響下,大部分用戶會選擇盜版系統,這樣極易導致出現系統漏洞,并且計算機網絡系統在運行過程中還會陸續產生新的漏洞,最終危害計算機網絡的安全。
3計算機網絡安全防范技術的應用情況
針對上述常見網絡威脅了解到,計算機網絡系統在運行過程中存在諸多威脅系統的因子,這些病毒、漏洞的出現與發展會使計算機病毒不斷產生和蔓延,從而降低系統運行速度,給數據安全及其他隱私帶來嚴重危害,就此,筆者通過分析和研究,總結和歸納出有關網絡安全防范措施,其主要技術表現在以下幾點:
3.1防火墻技術
防火墻技術是由軟件設備和硬件設備組合而成,在內、外部網絡之間,專用和公共網之間的界面上構造的保護屏障,成為保護計算機網絡安全的常見技術。隨著計算機網絡安全防范措施的出現和發展,防火墻技術的應用能夠有效阻斷外部用戶對內部用戶的訪問,并且通過加強內部網絡管理,如設置權限等方式,保障了計算機網絡安全運行。此外,防火墻技術本身也有抗攻擊能力,它在計算機網絡運行過程中,能夠保護暴露的用戶,加強對網絡訪問的監控力度。總之,防火墻技術作為一種網絡安全技術,以自身透明度高、簡單實用等特點,可以在不修改原有網絡應用系統的前提下,保障計算機網絡運行的安全。
3.2計算機網絡訪問控制技術
網絡訪問控制是指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段,將其應用于計算機網絡系統中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設置權限來控制訪問。由于該技術具有完整性、系統性、保密性等特點,將其應用于系統管理員控制用戶對目錄、服務器及文件等系統資源的訪問,是保障網絡安全防范的關鍵策略。
3.3系統加密技術
計算機網絡加密技術是一種最常用的安全保密手段,它主要利用技術手段把重要的數據變為亂碼傳送,之后進行還原,即解碼。加密技術的出現就是為了保障信息傳播過程中的安全性。加密技術主要由算法和密鑰兩大類元素構成,算法是將普通的文本與一串數字結合,并產生不可理解的密文的步驟。密鑰則是用來對數據進行編碼和解碼的一種算法,為了保證網絡信息傳送的安全性,一般通過適當的密鑰加密技術和管理機制來實現。
3.4防病毒技術
防病毒技術實際上是一種動態判定技術,是通過采用一定的技術手段來達到防止計算機病毒對系統造成傳染和破壞的目的。其常用措施包括:引導區保護、讀寫控制、系統監控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網絡系統造成的危害,從而達到保障計算機網絡安全運行。
3.5漏洞修復技術
漏洞掃描,則是通過掃描等手段對指定的計算機系統的安全性進行檢測,發現可利用的漏洞的一種安全檢測方式,它作為一種網絡安全技術,能夠有效避免黑客攻擊行為,且與防火墻、檢測系統在相互配合下,保證了計算機網絡運行的安全性。修復,則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機。一般情況下,修復技術包括手動修復和自動修復兩種,只有將二者結合起來,才能有效遏制網絡系統的不安全因素。
3.6備份工具和鏡像技術
備份作為計算機網絡安全防范技術之一,出現系統硬件或存儲媒體發生故障時,備份工具便能夠保護數據免收破壞和損失。備份以后備支援,替補使用的作用,防止系統出現操作失誤或系統故障,導致數據丟失。但是備份是在故障發生前進行的,只有事先做好全面的數據防范備份,才能保障計算機網絡運行時出現系統故障時數據不會損失。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術是集群技術的一種,將其應用于計算機網絡安全防范措施中,通過建立在同一個局域網之上的兩臺服務器,利用軟件或其他網絡設備,使得這兩臺服務器的硬盤做鏡像,其中一臺被指定為服務器,另一臺為主服務器,網絡系統在運行過程中,可利用鏡像系統,來保證整個網絡安全。
4結語
綜上,計算機網絡技術的迅猛發展在給人們生產、生活和娛樂等帶來方便的同時,相應的黑客及威脅也在逐漸發展。因此,我們要重視計算機網絡安全防范工作,做到與時俱進,不斷創新技術,才能保障計算機網絡運行不受侵害。文中分別從:防火墻技術、訪問控制技術、加密技術、防病毒技術、修復技術及備份和鏡像技術六大方面闡述了計算機網絡安全防范措施。另外,提醒網絡技術人員及廣大用戶,要運用科學先進的防范技術做好網絡安全防范工作,不斷研究和實踐,最大程度維護計算機網絡信息安全。
參考文獻:
[1]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(29)
[2]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].網絡通訊及安全,2013(6)
日常網絡安全防范措施范文第3篇
關鍵詞:計算機網絡安全;問題;防范措施
計算機網絡本身具有開放性、國際性和自由性,因此計算機網絡本身就具有數據共享的特點,其中必然存在不穩定因素。通過對計算機網絡本身的特點進行研究發現,主要的計算機網路完全問題是由于計算機病毒、計算機木馬、使用者的操作失誤、計算機本身的漏洞以及垃圾郵件和間諜軟件所導致的。但是由于本篇作者要求從其中一個方面進行論述,故而從計算機病毒以及木馬的防治角度出發,對計算機網絡安全問題進行了深入的研究和分析。
1計算機網絡病毒和木馬的主要特點
按寄生方式分為引導型病毒、文件型病毒和混合型病毒:按照計算機病毒的破壞情況分類可分為良性計算機病毒和惡性計算機病毒,按照計算機病毒攻擊的系統分為攻擊DOS系統的病毒和攻擊Windows系統的病毒。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。它的產生是計算機犯罪的一種新的衍化形式,不易取證、風險小、破壞大,從而刺激了犯罪意識和犯罪活動。計算機軟硬件產品的危弱性也是計算機病毒產生的另一個原因,也是最根本的原因。隨著技術的進步,計算機的普及應用是計算機病毒產生的必要環境。計算機病毒是最近十幾年影響計算機網絡安全的重要問題,通過對最近幾年的計算機病毒的爆況來看,比較突出的問題就是計算機病毒對網絡信息安全和計算機硬件影響。通過對日常計算機網絡安全的情況進行分析和研究發現,在日常的使用中,容易因為計算機病毒導致程序出現嚴重的問題。計算機病毒本身具有較為嚴重的破壞性,再加上計算機病毒的復雜性和傳染性的特點,導致計算機受到病毒的嚴重損壞。計算機病毒本身的超大破壞性,導致計算機受到很大的影響。在計算機病毒進行網絡傳播的過程中,容易導致計算機網絡的信息傳輸受到影響。對于比較機密的信息,如果受到計算機網絡的影響,十分容易出現較為嚴重的信息泄露問題。計算機病毒在進行運行的過程中,如果出現對信息的損害,容易出現較為嚴重的信息丟失和泄露的問題。我國目前出現的木馬程序很多,在加上黑客利用木馬程序對計算機網絡進行攻擊,導致計算機網絡出現嚴重的安全問題。由于計算機本身所使用的技術比較高端,很多計算機知識較為專業,普通的人員對于木馬程序沒有相應的認識。計算機黑客具有較為良好的計算機知識,所以能夠利用自身的良好計算機知識,實現對計算機的控制。在加上計算機黑客對于攻擊目標和攻擊途徑的選擇,合理地控制計算機網絡的信息傳輸,利用非法的程序,實現對計算機網絡數據信息的竊取,利用所獲得的相應數據,對計算機網絡進行攻擊。因此黑客利用木馬程序可以對計算機以及相應的網絡進行攻擊,并獲得較為機密的文件。計算機網絡系統本身就是人進行設計和使用的,因此在進行設計的時候,難免其中會有很多相應的漏洞和缺陷。如果網絡系統本身的漏洞被黑客發現,就會利用這些漏洞,對系統本身進行攻擊,導致出現整體系統癱瘓的問題。另外計算機網絡系統本身就是開放性的系統,開放性的系統雖然能夠實現多用戶的相互信息傳遞,但是也容易出現較為嚴重的網絡安全問題。黑客人員通過利用計算網絡的開放性,能夠非常容易地對計算機網絡進行攻擊和數據的攔截竊取。所以計算機網絡本身的系統漏洞是導致計算機網絡出現嚴重安全問題的重要影響因素之一,想要實現對計算機網絡自身安全問題的解決,需要以減少系統本身漏洞為基礎進行操作和控制。計算機系統本身的漏洞只能通過不斷的漏洞修補,提升計算機系統的安全水平,減少黑客可以利用漏洞的數量。
2計算機網絡安全針對病毒木馬的相應防范措施
計算機病毒的存在時間已經有幾十年,在幾十年中計算病毒的發展速度是很快的,傳統的計算機病毒防御構建。但是隨著技術的不斷改革和發展,傳統的計算機病毒防御措施已經無法滿足新型病毒防御構建的要求,通過多年的而不懈努力,總結得出了新型病毒防御構建客戶端的設計要求。隨著計算機網絡安全技術的不斷發展,計算機使用者發明了較為先進的計算機殺毒軟件。通過使用計算機殺毒軟件,不但能夠防止計算機病毒的蔓延和爆發,而且還能夠修復計算機中的相應安全隱患,提升計算機的安全水平。在目前進行計算機使用的時候,首先要做的就是確保安裝計算機的相應殺毒軟件和防火墻。對于計算機來說,防火墻就相當于計算機安全的最終保護。設置較為嚴密的計算機防火墻,不但能夠提升計算機的整體安全水平,而且還能夠有效降低計算機數據被盜取的可能性。利用防火墻和相應的殺毒軟件,能夠實現對計算機病毒的相應控制,確保計算的良好安全使用。計算機系統本身并不是完美無瑕的,以此其中存在一些相應的漏洞。作為系統的制作者,微軟一直以來都在進行系統漏洞的修復,作為使用者可以及時地下載相應的漏洞補丁,通過漏洞補丁的下載,能夠實現對計算機系統漏洞的補充,防止出現計算機黑客利用計算機漏洞攻擊計算機網絡的問題。從目前我國計算機用戶對于系統漏洞的修復情況來看,很多專業的殺毒軟件本身就能夠實現對系統漏洞的修復,因此目前國內用戶對于計算機系統中的漏洞修復還是比較及時的。對于任何計算機而言,都不可避免地出現被入侵的問題。因此需要對計算機本身進行入侵檢測和網絡監控,以此實現對計算機網絡安全問題的控制。通過分析發現,目前所采用的計算機入侵檢測中使用了統計技術、網絡通信技術以及推理等其他的相應技術。通過使用計算機入侵檢測,能夠實現對計算機網絡入侵和計算機病毒的全面監控。對于比較先進的網絡系統,可以利用網絡監督系統,實現對網絡的綜合監控,確保不會出現黑客的嚴重攻擊.
3結語
我國的計算機網絡發展速度很快,再加上智能手機的廣泛應用,計算機網絡網民數量正在穩步增長。計算機網絡的發展,使得我國的信息實現了全面的共享,逐漸實現了巨大的信息方便。但是隨著計算機網絡的全面使用,其中出現了較為嚴重的安全問題。對于計算機網絡安全中出現的問題進行處理的時候,不但需要進行防火墻的相應設置,還需要利用文件加密和數字簽名技術,保障文件的安全性,對于使用者的相應賬戶,需要確保賬戶口令的絕對安全。只有對計算機網絡安全中的相應問題進行全面的控制和管理,才能夠實現計算機網絡環境的提升,全面促進計算機網絡的健康發展。
參考文獻
[1]張宗翼.淺析計算機網絡安全防范措施[J].信息系統工程,2016,(10).
[2]傅得剛.淺析計算機網絡安全防范措施[J].數字技術與應用,2016,(10).
[3]尹恒亮.淺析計算機網絡安全防范措施[J].計算機光盤軟件與應用,2016,(14).
[4]吳維元,高飛.淺析計算機網絡安全防范措施[J].網絡安全技術與應用,2016,(04).
[5]陳耿.淺析計算機網路安全與病毒防護[J].電子技術與軟件工程,2016,(22).
[6]張津瑋.淺析計算機網絡安全防范措施[J].計算機光盤軟件與應用,2016,(11).
[7]林燁秋,林元乖,朱曉靜.淺析計算機網絡安全威脅及防范措施[J].瓊州學院學報,2016,(02).
[8]鮑建成.淺析計算機網絡安全及安全防范[J].江蘇教育學院學報(自然科學版),2016,(03).
日常網絡安全防范措施范文第4篇
關鍵詞:網絡安全;防范意識;安全軟件
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0045-02
隨著我國互聯網普及水平的不斷提高,計算機在社會工作、生活中的作用越來越重要。計算機技術作為一門專業技術,與傳統的人工辦公系統相比要求非常高的專業素養。因此,在我國各級政府部門大力普及計算機辦公系統的大背景下,基層檢察機關也應當注重計算機網絡安全問題,并制定針對本系統的安全防范措施。
一、計算機網絡安全概述
我國的計算機網絡技術興起于20世紀90年代,歷經二十多年的發展,已經逐漸成為我國政府機關的日常辦公手段。通常來說,計算機系統安全系數越高,其性能就越高,那么針對計算機安全的違法犯罪行為就會越少。因此,通過提高網絡安全技術防范措施可增強網絡使用單位和個人防病毒侵襲、黑客攻擊、信息泄露等事件的能力。
對我國基層檢察系統來講,相關部門應主要從技術層面上加大對于網絡安全防范技術的研發力度,針對實踐中容易出現的安全漏洞進行重點防控。同時,也應該加強本機關與打擊網絡犯罪機構之間的溝通與合作,將預防和打擊相結合,建立群眾性預防犯罪網站和網內外相結合的計算機網絡安全系統。
二、我國基層檢察機關的計算機網絡安全問題
近年來,我國基層檢察機關非常重視信息網絡建設,計算機辦公系統在檢察院業務工作中發揮了重要的作用。特別是隨著三級網絡的互聯互通,計算機網絡技術逐漸成為基層檢察機關的主要辦公手段。然而,由于基層部門相關技術人員職業技能相對落后,網絡技術天然存在著一定的安全隱患,網絡黑客事件的不斷增加,我國基層檢察機關目前還存在著較多的計算機網絡安全問題。
(一)假冒網站
當前,各級檢察機關都已經建立了自己的門戶網站,并在網站上設立與檢察院作為法律監督機關相應的互動方式(如舉報信箱等)。一方面,通過網絡進行這些工作,極大地拓寬了我國基層檢察機關的監督方式、途徑;另一方面,導一些非法經營者仿冒基層檢察機關的網站,可能誤導相對人在其網站進行繳費,從而獲取非法收益。
(二)信息被泄
由于我國基層檢察院信息化建設起步尚晚,且存在著較嚴重的資金短缺問題,這導致我國基層檢察機關缺乏有效的安全保密設備以及相應的殺毒軟件,使得一些保密信息不能得到相應的保護。我國基層檢察院存在著嚴重的信息被泄、數據被竊取等事件,因此,應加強計算機網絡安全建設,確保重要數據與信息得到應有的保護。
(三)系統遭破壞
由于我國基層檢察對于網絡安全問題的重視程度不夠,相關的專業技術人才比較缺乏,這導致其門戶網站在使用一段時間之后便出現許多系統漏洞,部分功能逐漸喪失。再加上相關技術人員修復速度較慢、修復水平較低,使得許多基層檢察機關的門戶網站不能得到實際的應用。
三、基層檢察院計算機網絡安全防范措施
(一)加強網站監測
加強網站監測就是要針對我國基層檢察機關出現的系統漏洞等問題而制定的防范措施。其要求基層檢察機關要主動對其網站的運行進行實時監測,以便在第一時間發現問題、分析問題、處理問題。
網站監測的主要對象包括網站主體、客戶端等各個層面,各基層檢察機關應制定對各個主體的自動監測機制,監測網站出現的系統漏洞,并進行專業的掃描分析,并及時制定補救措施。網站監測首先就是要進行網絡掃描,系統分析網站中存在的缺陷,并向相關主管人員報告網站中出現的程序性問題,并及時形成可行性解決辦法。網絡監測是貫穿于計算機網絡安全工作整體的第一道預防手段,對于維護基層檢察機關網站的正常運行具有重要意義。
(二)加強信息保密工作
為解決我國基層檢察機關普遍存在的信息泄露問題,筆者認為,應加強各機關部門的信息保密工作,加大對計算機信息犯罪的打擊力度。從計算機技術的角度來講,信息保密工作主要是指通過網絡技術加強網絡泄密事件的防范措施,這些技術手段有:用戶身份識別系統、加密技術、警報系統等。
用戶身份識別系統指的是對登陸檢察專用系統設置特定的身份認證程序,要求相關用戶以自己的身份認證KEY等真實信息進行注冊,然后才能進入系統進行網絡辦公辦案。這樣一來,各級檢察機關就可以通過控制進入檢察專用辦公辦案系統的用戶來對信息接觸人群進行嚴格把關,在信息泄露事件發生之后,也可以盡快確定犯罪嫌疑人,減輕損失的程度。加密技術指的是通過對信息設定一些的防護措施,根據各信息的秘密層級制定相應的保密措施。依據我國法律規定,保密信息包括:秘密、機密、絕密三種。因此,基層檢察機關應針對秘密的等級進行安全防護,將相關信息加密之后再儲存到計算機系統中,并劃定能夠接觸秘密的工作人員,配合以嚴格的信息調用程序。制定警報系統值指的是對未經合法程序就進入相關網站的用戶進行詳細的記錄,并及時反饋給系統的工作人員,分析該用戶進入系統的次數、時間、瀏覽過的頁面等以確定其是否進行一些不合法的行為。
(三)加強防火墻技術的利用
防火墻技術指的是在計算機系統的硬件和軟件運行中,利用網管技術,在局域網與公用互聯網之間建立一個特定的安全網關。這個網關可以使局域網內能夠進行網絡互聯,同時將系統內部的全部信息都與公眾所能接觸的互聯網隔離,從而達到保護機關內部信息的作用。
從技術上講,防火墻與計算機的路由器同時開關,可以起到實時的防護作用,在整個計算機的運行過程中都能起到分析、掃描、過濾數據的作用。因此,基層檢察機關應當將防火墻技術運用到其系統內部的局域網當中,并設置一定的密鑰,當非屬于本機關的信息、軟件強制彈出時,通過該技術予以阻止,并向系統控制部門自行報告,從而起到維護計算機網絡安全的作用。
同時,由于技術防范措施往往具有滯后性,基層檢察機關也應當提升其管理水平,制定長遠的計算機網絡安全規劃,采用較先進較嚴格的防火墻技術,切實做好計算機網絡安全防范工作。
(四)加強對相關人員的教育和培訓
首先,應該加強對我國基層檢察機關干部、干警及其他工作人員的計算機網絡安全教育與培訓,提高相關工作人員的網絡安全保密意識。各基層檢察機關應重視本單位的計算機網絡安全工作,宣傳網絡安全的重要性,并公布針對內部工作人員的基本工作守則,同時應強化實施行動,切實落實相關的計算機網絡安全行動。
同時,正是由于我國基層檢察機關計算機專業操作人員的素質相對較低,使得當前基層檢察機關的計算機系統出現問題,相關人員不能第一時間進行解決。因此,應對我國基層檢察機關的技術人員進行定期的培訓,使其具備完善的職業技能,能及時適應計算機網絡技術的發展水平。針對技術人員的培訓內容應包括:最新網絡技術的運用、最新網絡安全違法犯罪案件實施手段等等。
總之,隨著計算機網絡技術的普及,其在基層檢察機關日常辦公中所扮演的角色越來越為重要。加強計算機網絡安全防范工作,其意義不僅在提升檢察機關利用網絡辦公辦案的效率,還在于提高對國家秘密的保護水平。從這個意義上說,基層檢察機關承擔著更加重要的責任。因此,應加強管理,提升廣大干警網絡安全意識,切實維護檢察機關的計算機網絡系統。
參考文獻:
[1]韓希義.計算機網絡基礎[M].北京:北京高等教育出版社,2004(2):25-70.
日常網絡安全防范措施范文第5篇
關鍵詞:計算機網絡 安全防范 技術
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1007-9416(2012)07-0172-01
計算機方便了我們的工作和生活,但是有很多因素對計算機網絡安全造成威脅。對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。其中,計算機網絡攻擊的特點有:以軟件攻擊為主;方法多樣,手段隱蔽;威脅社會和國家安全,損失巨大等。
1、計算機網絡安全威脅
計算機網絡安全威脅大致分為以下幾方面:
(1)計算機病毒。計算機病毒會破壞計算機的功能和數據,影響計算機軟硬件的正常運行。而且具有傳染性、隱蔽性等特點。計算機病毒是我們應該重點防范的威脅。
(2)用戶安全意識薄弱。由于用戶網絡安全意識不強,對自己的個人信息保護不到位,賬號泄密或者是IP地址不隱藏等等,都會導致病毒、黑客入侵,信息數據被篡改或者是竊取,給計算機網絡安全造成隱患威脅。
(3)計算機系統、軟件漏洞。計算機操作系統和網絡軟件不可能是完美的,可能會存在漏洞。計算機系統、軟件的漏洞不僅會影響局域網的網絡正常工作,也在很大程度上把局域網的安全性置于危險之地,黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。這些漏洞,在聯網之后就會變成影響計算機網絡安全的重要威脅。
(4)外部因素入侵,比如黑客。一些不懷好意的黑客,入侵計算機系統,竊取或者篡改用戶的個人信息和重要數據,會造成嚴重危害。這比計算機病毒帶來的危害,從某方面來講會更具有威脅性。[1]
(5)利用網絡進行犯罪等等。
2、計算機網絡安全技術防范
鑒于計算機網絡安全的隱患威脅,我們應實施具體防范措施,對計算機網絡安全進行維護。計算機網絡安全的維護,其中包含對硬件、軟件的維護和整個網絡系統的安全維護。一個安全的網絡從大體上邊講可以這樣理解:非合法用戶進入不了系統;非授權用戶拿不走信息;重要的信息進行了加密,即使看到了也看不懂;進入系統或在系統內進行違規操作,就會留下痕跡,走不脫;拿走或篡改了信息,就有相關記錄,想賴也賴不掉。具體的防范措施可分為以下幾方面:
(1)針對計算機網絡病毒的防范。計算機聯網之后,一旦有病毒入侵,就可能導致網絡癱瘓、中斷。一般的使用單機防病毒的產品,很難清除網絡病毒,因此,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等單位,則應該重視這個方面。
對于計算機病毒的防范可以采用以下一些技術手段,可以通過加密執行程序,引導區保護、系統監控和讀寫控制等手段,對系統中是否有病毒進行監督判斷,進而阻止病毒侵入計算機系統。
(2)提高用戶安全意識,防范個人信息泄露。用戶可以使用身份驗證技術,這種方法能夠有效的防止非法訪問。用戶可以對數據進行加密,尤其是重要信息數據,用以保證信息的安全。它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。此外,用戶需要隱藏自己的IP地址,防范不安全因素入侵。[2]
(3)漏洞掃描及修復技術。漏洞的修復分為兩種,有的漏洞系統自身可以進行恢復,而有一部分漏洞則需要手動進行修復。在計算機出現漏洞提示信息后,需要及時進行修復處理。并定期檢查計算機的網絡運行狀態。除此之外,要對計算機定期進行安全掃描和漏洞掃描。掃描程序可以在很短的時間內查出計算機內的一些漏洞。對于系統本身的漏洞,可以安裝軟件補丁。堵住漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。另外,及時地安裝補丁程序是很好的維護網絡安全的方法。
(4)運用防火墻技術。由于防火墻簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。防火墻系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。[3]
(5)做好數據備份等基礎工作。實現計算機網絡信息的安全,不僅要有防范技術,還需要做好數據備份的基礎工作。信息備份及恢復系統,是為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份。以便在計算機系統發生故障時,利用備份的數據進行還原,避免數據信息的丟失。這是日常生活和工作中,不容忽視的一種對信息保護手段。
3、結語
在使用計算機的同時,可能會由于一個細小的忽略和錯誤,就會使也可能會被網絡黑客利用、攻擊,給計算機網絡安全帶來威脅。因此,計算機網絡安全問題是我們必須要重視的一個問題。我們要增強計算機網絡安全意識,在技術上采用多種先進、有效的手段進行防范,來加強計算機網絡信息的安全性。總之,計算機網絡安全工作是一項長期工作,網絡安全問題不僅僅是技術問題,同時也是一個安全管理問題。在靠技術手段保護網絡安全的同時,也需要正確的安全管理作為指導。如此,才能保證計算機網絡安全免受重大威脅。
參考文獻
[1]張義橋.計算機網絡安全與防范措施.《信息與電腦(理論版)》,2011年06期.
[2]謝秀蘭,張艷慧,劉慧文.計算機網絡安全及防范措施.《內蒙古科技與經濟》,2006年16期.
[3]鄧春.計算機網絡安全防范措施淺析.《硅谷》,2010年第22期.
