計算機網絡安全措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機網絡安全措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
計算機網絡安全措施范文第1篇
中圖分類號:TP393 文獻標識碼:A
計算機網絡時代的到來,信息量不斷加大,人們對于計算機網絡的需求也不斷的增加。隨著計算機被使用的頻率增加,計算機網絡安全問題也成了一大問題。計算機網絡安全問題主要歸結為計算機本身的系統裝置不夠齊全,而計算機網絡安全問題的原因還在于用戶在使用計算機網絡時的一些常識問題,有時候用戶在使用計算機的時候會經常瀏覽一些有病毒的網站等內容,最終導致計算機防護系統遭到病毒的破壞,很大程度上造成了計算機網絡安全問題的產生和蔓延。
1計算機網絡安全的現狀
(1)計算機系統本身的安全隱患
計算機問世以來,突破了很多的障礙,隨著時代的發展,計算機網絡本身也遭受著更大的挑戰。計算機網絡本身存在著安全隱患,使得網絡計算機在運行過程中,程序遭受外界病毒的侵害。計算機網絡在使用過程中對于網絡環境的管理不當,使得很多的計算機在運行過程中系統處于崩潰狀態,這些都是目前計算機網絡中所面臨的重要問題。
(2)用戶在使用過程中存在的安全問題
計算機網絡安全與否,還主要與計算機網絡用戶在使用計算機過程中的一些注意事項有關,有很多的用戶在使用計算機時沒有及時對計算機網絡安全問題進行檢查,對于一些重要信息沒有進行加密管理,造成計算機網絡安全問題出現時,用戶的一些重要信息就會遭到泄密,不利于計算機用戶信息的保護工作。因此,對于計算機網絡安全用戶要時刻注意網絡信息的安全,時刻注意對計算機信息技術的研究和學習。
目前很多的計算機網絡安全問題已經成為人們不可忽視的一個問題。越來越多的網絡信息被泄露,同時很多重要的開發技術被人通過網絡進行迫害和攻擊,計算機網絡安全問題備受關注,同時也是現如今信息時代所帶給人們的思考。
2計算機網絡安全存在的問題
(1)計算機用戶使用上的問題
計算機網絡安全問題,主要原因離不開計算機網絡用戶在使用過程中的問題。很多計算機網絡使用者在網絡中透漏過多的個人信息,以至于個人信息安全受到了威脅,比如現今很多用戶會時刻收到一些短信或電話的騷擾,主要原因就在于計算機網絡安全管理上存在的漏洞,使得網絡用戶在使用過程中會無意識的透漏個人信息。
(2)計算機系統存在著很大的安全隱患性
所謂安全隱患是很多行業中都存在的問題,但是對于計算機網絡而言更是如此。計算機進入我國的時間比較短,要想完全在技術上攻克難關,是不可能的,很多計算機技術我們是不斷的引進別國先進的技術手段,因此難免會存在一些技術上的問題。技術上難題是很難進行攻克,這就需要計算機網絡研究人員要根據需要進行不斷的完善和發展,只有這樣,才有可能會降低計算機網絡安全的隱患。
(3)計算機安全問題不可預知性
計算機本身就存在著很強的不可預知性,對于后一秒發生的任何事情都沒有辦法預知和攔截。只有通過對信息內容進行推理,并給予及時的補救,就給計算機網絡安全管理者帶來了很大的工作量,要通過往常發生過的問題進行不斷研究,在此基礎上進行有所突破性的研究是很難進行的。計算機網絡本身所具有的一系列問題都是顯而易見的,計算機需要跟著時代的發展進行不斷完善,這樣才能不斷的適應時代的發展需要。
(4)計算機網絡管理系統存在漏洞
計算機網絡管理系統存在的問題不是一天兩天形成的,是經過長期管理過程遺留下的問題累積而成。計算機網絡管理系統是需要有效的管理內容進行管理,加上本身獨有的管理形式很容易在管理上存在疏忽和漏洞,如果不是管理系統方面存在著很大的疏忽就不會造成安全問題的時有發生。要盡可能的避免安全問題的出現,就需要計算機網絡管理系統進行修復和保護,計算機網絡管理系統是為安全做保駕的,其存在問題的主要原因是由于計算機網絡管理中內容和形式中存在的問題較多所引發。
(5)計算機網絡安全缺乏有效的管理
對于計算機網絡安全問題的有效性,是關于對安全問題時時進行防護和阻礙的信息。計算機網絡安全問題來講要進行時時的維護,在計算機網絡內部系統中要通過管理人員進行管理,一旦發現有問題的軟件信息要進行必要的攔截,盡可能不讓有害系統進入到計算機網絡中來。計算機網絡問題的出現,是由于計算機網絡管理人員對于計算機安全問題的疏忽,同時計算機網絡安全管理員沒有用心負責,很多時候都是疏于管理,最終導致計算機網絡信息安全遭到破壞,如何降低計算機網絡安全問題的出現,就需要計算機網絡管理人員要有認真負責的工作態度。
3計算機網絡安全措施的思考
計算機網絡安全的發展是受到整個社會所關注的,越來越多的人開始對于計算機網絡的發展做出自己的貢獻。計算機網絡安全問題是時展的需要,計算機網絡的發展是跟隨時代的步伐,同時也是對信息技術的新的詮釋。
(1)加強計算機網絡安全管理
只有不斷的加強計算機網絡安全管理,才能有效的增強計算機網絡安全問題的實施。計算機網絡安全問題不是一個簡單的過程,而是需要一個良好的管理系統,加上良好的管理人員。在不斷加強安全管理,才能在計算機網絡中獲得更多的發展,很多時候會對經濟的發展帶來促進作用。
(2)網絡用戶正確認識計算機網絡
計算機網絡用戶對于計算機需要有一個正確的使用認識,盡可能的在使用過程中降低計算機信息的泄露。計算機網絡用戶在使用過程中要時刻關注自己的個人信息安全情況,一旦出現安全問題應該及時的進行更新和維護,用戶在對于計算機的使用過程中可能遇到的問題進行提前準備,以防在使用過程中造成信息的泄露,導致計算機網絡系統管理難度的加大。因此,計算機網絡用戶在對于計算機的使用上要有正確的認識,加上一個良好的管理能力。
(3)做到及時有效的監督
在計算機網絡安全問題上要進行及時的監督,在第一時間發現問題,并進行及時有效的總結和維護,這樣會大大降低計算機網絡安全問題的產生,能夠及時有效的做到信息安全的維護工作。實施監督是為了維護計算機網絡信息安全,同時也為了降低安全問題在計算機網絡中出現和蔓延。時時監督是新時期計算機網絡安全問題的關鍵,能夠有效的控制信息源的發展,在對于信息安全問題上有著很強的保護作用,能夠使用戶更好的利用網絡信息,增強網絡信息的安全可靠性。
(4)發現安全問題及時解決
新時期計算機信息量的增加,會對計算機網絡安全問題造成很大的負擔,因此,發現問題時應該做到第一時間進行解決和清理,不能把問題進行累積,那樣會造成計算機網絡的超負荷,就會造成一定的信息安全問題的出現。對于計算機網絡安全問題上一旦出現就及時的做到清除。
(5)培養大量計算機網絡管理人才
新世紀新時期下我們所缺少的人才就是科學技術人才,因此計算機技術人才也是目前所欠缺的,對于人才的大力培養會降低計算機網絡安全問題存在的可能性。作為新時期計算機網絡信息而言,需要更多的管理人才進行有效的管理,只有這樣才能盡可能多的降低安全問題。人才是保證安全問題的一大因素,我們應該加大對于人才的培養,就會增加計算機網絡系統的安全性,就不會擔心計算機網絡安全問題無時無刻的存在或者出現。
(6)加大對于信息安全的保護
信息安全問題不是每一個人都能夠很好的做到,只有不斷的培養人們對于信息安全保護的意識,才能夠不斷的加強信息的保護。因此,信息安全已經成為時展的必須,同時作為經濟發展的基礎,要更好的服務于信息安全。
4結語
新時期計算機網絡安全問題越來越多,同時也備受關注。計算機網絡管理存在著很大的安全問題,只有經過不斷的發展才能盡量的降低安全風險問題。未來社會發展更加離不開計算機網絡的輔助,計算機網絡的安全關乎到一個國家經濟的發展,因此,在將來的發展中會更加注重科學技術的發展,特別是針對計算機網絡安全問題的研究和發展。計算機網絡安全問題一旦得到更好的發展和解決,那么我國科學技術以及經濟的發展速度將會更加快速。計算機網絡安全問題的探究和發展是時代的需求,同時也是跨越時代的步伐進行發展和創新,對于計算機網絡安全管理的創新思考會變得更加符合時代的需要。
參考文獻
[1] 王剛.企業信息化安全之病毒防范策略[J].才智,2011,04.
[2] 惠延濤.基于IPv6的延邊大學校園網安全防范技術研究與實現[D].電子科技大學,2010.
[3] 萬新寧.基于WEB技術的防雷業務管理系統的設計與實現[D].電子科技大學,2010.
[4] 王宣祥,王東霞.電子商務時代網絡財務的變革問題及對策[J].江蘇商論,2011,05.
[5] 高宏.王西芳.現代圖書館網絡安全隱患及防范對策[J].河南圖書館學刊,2011,01.
[6] 羅濤.淺談計算機網絡安全問題及其對策[J].中小企業管理與科技(下旬刊),2010,04.
[7] 熊永亮.關于計算機網絡安全問題與防護的思考[J].硅谷,2011,09.
計算機網絡安全措施范文第2篇
關鍵詞: 計算機 網絡安全 防范措施
一、計算機病毒
計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用,并自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、隱蔽性、潛伏性和破壞性。
二、計算機系統安全問題
計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。
1.執行安全。計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準。系統軟件操作系統應有較完善的存取控制功能,以防止用戶越權存取信息;應有良好的存貯保護功能;還應具備較完善的管理能力,以記錄系統的運行情況,監測數據文件的存取。
2.輸入輸出控制。數據處理部門的輸出控制應有專人負責,數據輸出文件在發到用戶之前,應由數據處理部門進行審核,輸出文件的發放應有完備手續,計算機識別用戶的最常用的方法是口令,所以需對口令的產生、登記、更換期限實行嚴格管理。系統應能跟蹤各種非法請求并記錄某些文件的使用情況,識別非法用戶的終端。計算機系統必須有完整的日志記錄,記錄節點名、用戶名、口令、終端名、上下機時間操作的數據或程序名、操作的類型、修改前后的數據值。
三、網絡安全問題
計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個由低到高的多層次安全系統,分別對不同重要性的信息資料給予不同級別的保護。
1.計算機網絡安全現狀。計算機網絡安全具有三個特性:一是保密性,網絡資源只能由授權實體存取。二是完整性,信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。三是可用性,包括對靜態信息的可操作性及對動態信息內容的可見性。
2.計算機網絡安全缺陷。第一,操作系統的漏洞。操作系統是一個復雜的軟件包,操作系統最大的漏洞是I/O處理——I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。第二,TCP/IP協議的漏洞。TCP/IP協議由于采用明文傳輸,在傳輸過程中,攻擊者可以截取電子郵件進行攻擊,通過在網頁中輸入口令或填寫個人資料也很容易攻擊。第三,應用系統安全漏洞。WEB服務器和瀏覽器難以保障安全,很多人在編CGI程序時不是新編程序,而是對程序加以適當修改。這樣一來,很多CGI程序就難免具有相同安全漏洞。第四,安全管理的漏洞。信息系統管理不規范,不能定期進行安全測試、檢查,缺少網絡安全監控等,對網絡安全都會產生威脅。
四、計算機網絡安全策略
1.計算機病毒的防御。一是強化內部管理人員及使用人員的安全意識,使他們能養成正確上網、安全上網的好習慣。二是加強技術上的防范措施,比如使用防火墻、防病毒工具等。(1)權限分級設置,口令控制。很多計算機系統常用口令來控制對系統資源的訪問,這是最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。(2)集中管理。在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到每一臺NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其他安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。(3)實時殺毒,報警隔離。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。基于網絡的病毒特點,應該著眼于網絡整體設計防范手段。在計算機硬件和軟件,LAN服務器,服務器上的網關,Internet層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。
2.雙宿網關。一個雙宿網關是一個具有兩個網絡界面的主機,每個網絡界面都與它所對應的網絡進行通信。它具有路由器的作用。
3.過濾主機網關。一個過濾主機網關是由一個雙宿網關和一個過濾路由器組成的。防火墻的配置包括一個位于內部網絡下的堡壘主機和一個位于堡壘主機的Internet之間的過濾路由器。這個系統結構的第一個安全設施是過濾路由器,它阻塞外部網絡進來的除了通向堡壘主機的所有其他信息流。對到來的信息流而言,由于先要經過過濾路由器的過濾,過濾后的信息流被轉發到堡壘主機上,然后由堡壘主機下的應用服務對這些信息流進行分析并將合法的信息流轉發到內部網絡的主機上;外出的信息首先經過堡壘主機下的應用服務的檢查,然后被轉發到過濾路由器,然后由過濾路由器將其轉發到外部網絡上。
4.對黑客攻擊的防御。黑客攻擊等威脅行為為什么能經常得逞呢?主要原因在于計算機網絡系統內在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴重后果,因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性,沒有采取有效的安全策略和安全機制。首先要加強系統本身的防御能力,完善防護設備,如防火墻構成了系統對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提升系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補及系統備份安全作為輔助安全措施。堵住系統漏洞要比與安全相關的其他任何策略更有助于確保網絡安全。及時地做好安全措施,堵住系統漏洞要比與安全相關的其他任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞,可以安裝軟件補丁;另外網絡管理員還需要做好漏洞防護工作,保護好管理員賬戶,只有做到這兩個基本點才能讓網絡更安全。
參考文獻:
計算機網絡安全措施范文第3篇
一、計算機網絡存在的安全問題
(1)固有的安全漏洞。通常新的操作系統或應用軟件上市應用,漏洞就會被找出,沒有任何一個系統可以排除漏洞的存在。如緩沖區溢出,這是攻擊中最容易被利用的系統漏洞;如拒絕服務,拒絕服務攻擊的原理是攪亂TCP/IP連接的次序。典型的Dos攻擊會耗盡或損壞一個或多個系統的資源(CPU周期、內存和磁盤空間),直至系統無法處理合法的程序。
(2)濫用合法工具。大部分系統都配備了用以改進系統管理及服務質量的工具軟件,但遺憾的是,這些工具有時也會被破壞者利用去收集非法信息及加強攻擊力度。
(3)系統維護措施不當。有時雖對系統進行了維護,對軟件進行了更新或升級,但路由器及防火墻的過濾規則過復雜,系統又可能會出現新的漏洞。因而及時、有效地改變管理可以大大降低系統所承受的風險。
(4)系統設計不合理。建立安全的架構必須從底層著手。服務器的代碼設計及執行也要進行有效管理。最近,有很多公開的漏洞報告指出:在輸入檢查不完全時,cgi bin是非常脆弱的 黑客可以利用這一漏洞發動拒絕服務攻擊,非法訪問敏感信息或是篡改Web 服務器的內容,這些都源自計算機系統設計的不合理。
(5)人為的惡意攻擊。這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息、數據的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
二、計算機網絡的安全防范
計算機網絡系統的安全防范工作是一個極為復雜的系統工程。在目前法律法規尚不完善的情況下,首先是各計算機網絡應用部門應自覺執行各項安全制度,在此基礎上,加強網絡安全管理,采用先進的技術和產品,以及得當的日常防護措施,構造全方位的防御機制,促使網絡系統的理想運行。
1. 網絡的安全管理。
網絡的安全除了在網絡設計上增加安全服務功能,完善系統的安全保密措施外,還必須花大力氣加強網絡的安全管理。
網絡安全管理主要基于三個原則:多人負責原則。每一項與安全有關的活動,如訪問控制使用證件的發放與回收;信息處理系統使用的媒介發放與回收;處理保密信息;硬件和軟件的維護;系統軟件的設計、實現和修改;重要程序和數據的刪除和銷毀等,都必須有兩人或多人在場,并簽署工作情況記錄以證明安全工作得到保障;任期有限原則。為遵循任期有限原則,工作人員應不定期地循環任職,強制實行休假制度,并規定對工作人員進行輪流培訓,以使任期有限制度切實可行;職責分離原則。出于對安全的考慮,下面每組內的兩項信息處理工作都應當分開:計算機操作與計算機編程;機密資料的接收與傳送;安全管理和系統管理;應用程序和系統程序的編制:訪問證件的管理與其他工作:計算機操作與信息處理系統使用媒介的保管等。
2. 采用先進的技術和產品。
要保證計算機網絡系統的安全性,應采用先進的技術和產品予以保障。通常主要采用如下技術和產品:
(1)數據加密技術。數據加密技術是與防火墻配合使用的安全技術,也是提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要技術手段。目前各國除了從法律上、管理上加強數據的安全保護外,從技術上分別在軟件和硬件兩方面采取措施,推動著數據加密技術和物理防范技術的不斷發展。
(2認證技術。認證是指驗證一個最終用戶或設備的身份過程。認證的主要目的有兩個:第一,驗證信息的發送者的真偽;第二,驗證信息的完整性,保證信息在傳送過程中不被竄改或延遲等。目前使用的認證技術主要有:消息認證、身份認證、數字簽名。
(3)安裝殺毒軟件。安裝殺毒軟件加強計算機防御病毒入侵。好的防病毒軟件具有:較強的查毒、殺毒能力;完善的升級服務;實時的監控能力。
3. 信息安全的防護措施。
(1)隱藏IP地址。IP地址在網絡安全上是一個很重要的概念,攻擊者可以向某個IP發動各種進攻,如Dos(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務器。使用服務器后,在很大程度上保障了用戶的網上安全。
(2)關閉不必要的端口。黑客在入侵時常常會掃描你的計算機端口,因此關閉暫時不用的端口,是一種有效的防護措施。
(3)更換管理員帳戶密碼。Administrator帳戶擁有最高的系統權限,黑客入侵的常用手段之一就是試圖獲得該帳戶的密碼。因此,我們首先在為Administrator帳戶設置一個強大復雜的密碼的同時,要定期更換密碼,確保系統帳戶安全。
計算機網絡安全措施范文第4篇
關鍵詞:計算機網絡;網絡安全;影響因素;防范措施
1計算機網絡安全概述
我們對計算機網絡的理解往往僅是指一方面:虛擬網絡中的電子信號,而它還包括另一方面就是物理網絡,也就是我們使用的網絡設備。計算機網絡安全也包括兩個方面:一是硬件維護;二是軟件維護,要注重用戶信息的安全維護。硬件設施正常運轉才能保障信號通暢,用戶安全維護要確保對用戶的個人信息進行保護,確保用戶的利益不會受到侵害。
2計算機網絡安全的特征
根據計算機網絡的概念可以發現計算機網絡安全的特征,其特征主要有三個方面:第一,保密性。意思就是,用戶在使用網絡時會輸入一定的個人信息以及財產信息,網絡安全要保障用戶的這些信息被嚴格的保密。未經用戶授權信息和未經授權的權限都不會被擅自使用,都可以被嚴格保密。第二,完整性。就是指在信息傳輸過程中,要對數據進行完整的傳輸。在沒有許可的情況下,不能丟失數據,要確保數據的完整性,這樣才能確保數據具有價值。第三,可用性。可用性用我們政治的語言表述就是:具有使用價值,可以被人們所用,發揮其作用。
3影響計算機網絡安全的因素
3.1病毒方面的因素。計算機病毒就是指,計算機中產生的一種具有破壞性的程序,一旦在計算機中打開或使用就會造成數據丟失或計算機功能丟失,計算機難以再使用。計算機病毒具有隱蔽性和很強的破壞性,一般計算機病毒很難識別,在其他形式的包裹下存在,而且可以不斷進行再生和復制,查殺很困難。病毒極易傳染,一旦在一臺存在病毒的電腦上使用U盤,在另外電腦上使用,就會傳染病毒,不斷擴大病毒范圍,造成大范圍的計算機損壞,破壞性極強。一般而言,我們常見的幾種病毒是:木馬病毒、熊貓燒香等病毒。每種病毒的破壞性都是極強的,傳播能力也極強,其自我復制和更新速度很快,能夠很快造成大面積的計算機停止工作,因此,病毒是影響計算機網絡安全的重要因素之一。3.2黑客侵入的因素。黑客一般是人為的、有目的的破壞,一般都有明確目標,專門攻擊計算機的漏洞,獲取自己想要的信息或數據,這種帶來的后果往往是致命的打擊。甚至有些黑客會惡意攻擊國家的安全監控網絡,造成安全漏洞,進而作出危害國家安全的行為。通過對先進的黑客進行研究發現,黑客一般分為兩種類型,分別是破壞性和不具有破壞性的。破壞性的黑客,正如我們上面所提到的,會造成較為嚴重的破壞,甚至危害社會安全。隨著信息技術的不斷發展,黑客技術也越來越先進,因此,黑客技術對計算機網絡安全的造成很大影響。3.3計算機系統的因素。從計算機操作系統的屬性來看,計算機系統本身隱藏很多不安全因素,自身會存在運行漏洞,一旦出現漏洞,計算機本身的安全就存在隱患。一般而言,操作系統的結構上會存在一定的不足,系統BUG,需要在不斷的使用之中進行修正。比如,計算機的內存管理與外部進行數據傳輸過程中,如果傳輸出現問題,就會造成數據外泄,導致計算機受到攻擊,很多黑客都會對計算機本身存在的漏洞進行攻擊,影響計算機的使用安全。計算機網絡安全的系統影響因素,一般包括兩個部分:一是,移動的存儲設備,在使用U盤、手機或移動硬盤進行數據轉移時,會將自身攜帶的病毒帶給計算機,在安全防護軟件不嚴密的情況下,就容易造成病毒傳染。二是,系統漏洞。系統漏洞就等于計算機存在的弱點,一旦被發現很容易受到攻擊。現在的正版計算機軟件價錢都會比較昂貴,所以大多數人都選擇使用盜版軟件,盜版軟件的普遍使用,大大影響了計算機的網絡安全。3.4計算機軟件的因素。計算機正常運行離不開軟件,是其中不能缺少的一部分。在計算機軟件的研發過程中,軟件開發人員存在考慮不周或能力不足的情況,導致計算機軟件在實際使用中會存在一定的漏洞,威脅計算機網絡安全,給計算機帶來一定的危險,對計算機造成嚴重的問題。計算機在實際應該中,我們最常見的攻擊就是緩沖區溢出,在計算機的緩沖區是沒有設置安全防護措施的,這就會使得存儲區的數據會遭到破壞,而這些數據很可能是計算機啟動需要的數據,這就造成計算機崩潰,不能正常使用。
4計算機網絡安全問題的應對措施
4.1防火墻(FireWall)技術。防火墻技術是一種維護網絡安全的措施,對內外和外網之間設置一層安全防護措施,以防外網的不良因素影響內部網絡的正常運行。它對網絡之間傳輸的數據按照一定的程序設定來檢查其安全性,檢查之后來確定是否可以允許數據在兩個網絡之間進行傳輸,并對網絡之間的互動進行實時監控。這種監控和防護措施在計算機自身應用系統之外安裝,不影響系統的現有運行,可以較為便利的普及和使用。根據調查顯示,防火墻在未來幾年的需求量將會暴增。防火墻技術并不是萬能的,也會在一定程度上遭遇黑客的侵害和威脅,這種概率甚至占據了30%,也就是說為了保障網絡安全,還需要其他措施來配合使用。例如,可以對傳輸的內容進行加密,加強對傳輸數據的安全保護。防火墻主要應用于內外和外網之間,對于內網的安全卻沒有沒有辦法,因此,企業內部網站運行的安全,還需要其他措施來保障。4.2系統容災技術。現階段主要有基于數據備份和基于系統容錯的系統容災技術,數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。4.3加強物理安全為了保障計算機網絡安全,我們還會采取一些物理措施,來減少火災防范信號之間的干擾。一般而言,我們采取的物理防范措施如下:(1)產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。(2)運行安全方面:網絡中會用到的設備,必須要從有資質,售后服務有保障的商家購買,能及時獲得售后服務,還具有還原和備份功能。(3)防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機。(4)保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
5結語
當今社會,計算機成為人們生活必不可少的一方面,工作、生活、學習都需要計算機進行輔助,但計算機網絡本身的開放性為其帶來了很多的安全隱患。這就需要我們對這些妨礙安全的因素進行研究,提前預防,扼殺潛在風險,才能保障計算機正常使用,保護用戶信息安全。
作者:孫海勇 李青濰 單位:濰坊市公安局
參考文獻
計算機網絡安全措施范文第5篇
一、計算網絡面臨的威脅
計算機網絡所面臨的威脅大體可分為兩種:一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有,歸結起來,針對網絡安全的威脅主要有三:
1、人為的無意失誤:如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2、人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄漏。
3、網絡軟件的漏洞和“后門”:網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
二、計算機網絡的安全策略
1、物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
2、訪問控制策略
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。下面我們分述各種訪問控制策略。
(1)入網訪問控制
入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶便不能進入該網絡。
對網絡用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令,服務器將驗證所輸入的用戶名是否合法。如果驗證合法,才繼續驗證用戶輸入的口令,否則,用戶將被拒之網絡之外。用戶的口令是用戶入網的關鍵所在。
(2)網絡的權限控制
網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。受托者指派和繼承權限屏蔽(IRM)可作為其兩種實現方式。受托者指派控制用戶和用戶組如何使用網絡服務器的目錄、文件和設備。繼承權限屏蔽相當于一個過濾器,可以限制子目錄從父目錄那里繼承哪些權限。
(3)屬性安全控制
當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。屬性往往能控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。
(4)網絡服務器安全控制
網絡允許在服務器控制臺上執行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
(5)網絡監測和鎖定控制
網絡管理員應對網絡實施監控,服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應以圖形或文字或聲音等形式報警,以引起網絡管理員的注意。如果不法之徒試圖進入網絡,網絡服務器應會自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該帳戶將被自動鎖定。
(6)網絡端口和節點的安全控制
網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護,并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還常對服務器端和用戶端采取控制,用戶必須攜帶證實身份的驗證器(如智能卡、磁卡、安全密碼發生器)。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務器端再進行相互驗證。
(7)防火墻控制
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
3、信息加密策略
信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端-端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
信息加密過程是由形形的加密算法來具體實施,它以很小的代價提供很大的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。
4、網絡安全管理策略
在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。
