計算機網絡應急預案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機網絡應急預案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
計算機網絡應急預案范文第1篇
【關鍵詞】局域網;計算機網絡安全技術;應用
1概念綜述
從宏觀上講,計算機網絡安全是一種網絡服務,其目的在于保護計算機、計算機硬件、軟件以及計算機和網絡中的信息數據,以確保計算機能夠安全穩定運行。而從本質上來說,網絡安全主要指網絡信息的安全。局域網安全包括兩方面:①指邏輯安全,指所有網絡數據的可用性、完整性以及保密性;②為物理安全,主要指計算機硬件的維護和管理等。由此,局域網安全就面臨著局域網內部以及互聯網兩方面的安全威脅,在網絡安全技術的應用中,必須要解決更多的問題,一方面,需要在外部網絡與局域網之間建立安全防護措施,另一方面,還需要防止管理人員將口令、網絡結構、系統漏洞等有意或無意中泄露。
2局域網環境下網絡安全技術的應用
2.1防火墻技術
防火墻是計算機中由軟件與硬件結合的一種防護系統,防火墻技術在外部網絡與局域網絡之間設置了關卡,對于數據信息的進出進行了監控與保護,通過訪問與權限的設置,就能夠過濾其它信息,用以保護局域網不受外部互聯網的侵入,同時還能有效阻止局域網向外輸送重要信息。此外,防火墻技術不僅能夠隔離內外部網絡,其還可以將內部網絡分為不同網段,實施內部隔離。
2.2入侵檢測技術
該技術是實時狀態下對網絡進行監測的防護系統,其通過計算機軟、硬件與外部網絡的數據流和防護系統持續更新的非法數據庫進行比對,如果發現存在數據具有攻擊性,就會當即切斷網絡阻止數據繼續傳輸,或者通過防火墻對其訪問權限進行調整,將入侵行為及時制止。
2.3網絡安全掃描技術
此技術可以根據計算機管理者的使用或設置,定時或隨時對計算機內部系統進行掃描,檢測其中存在的網絡漏洞和非法數據,并通過有效地方法,將網絡漏洞進行填補,將攻擊性數據進行處理,以此達到降低安全風險,查找安全問題的作用。這項技術能夠對局域網、站點以及主機操作系統、防火墻系統等進行安全漏洞的掃描,讓計算機管理員能夠及時發現其中存在的問題,比如主機被竊聽、防火墻配置錯誤等。
2.4密碼技術
密碼技術是保護數據信息安全的核心技術,通過對重要數據進行加密處理,是有效保障其安全性和可靠性的重要舉措。在計算機網絡中,密碼體制有非對稱、對稱以及混合三種形式,目前運用比較廣泛的是非對稱與混合兩種,其保密程度更高。在實際運用過程中,加密技術可以依照數據的性質、傳輸存儲的方式等不同的情況,從而選取最合適的加密方法。
3網絡安全技術應用中常見的問題
3.1利用傳輸協議攻擊網絡
很多傳輸協議難以避免地存在漏洞,而這些漏洞就為攻擊者提供了施展攻擊手段的途徑。比如最常見的TCP/IP協議中就有被稱之為“三次握手”的漏洞,可以由此為突破口展開攻擊;又或者可以通過漏洞,向主機持續發出高強度的惡意的資源請求,大量的請求信息會使得主機無法正常反應,造成系統癱瘓,無法正常運行;還能夠發送大量的垃圾數據包,將接收端的資源耗盡,同樣會導致系統癱瘓。
3.2借助操作系統的服務端口攻擊
由于在設計函數指針和邊界條件時不符合標準,或者存在不當的行為,地址空間這一項內容就容易出現相應的錯誤,而借此漏洞就可以達到安全攻擊的目的。比如常見的OOB攻擊,就可以利用系統在TOC端口的隨機數發送錯誤,從而展開攻擊動作,嚴重可致使計算機中央處理器無法正常響應。
3.3利用偽裝技術攻擊
DNS解析地址、路由條目以及IP地址,這些內容都可以通過偽造的方式造成干擾,使得被攻擊的服務器無法辨別有效的請求,或者無法正常地響應系統請求,這就會造成緩沖區受到阻礙,甚至會導致死機。
3.4利用木馬病毒攻擊
木馬病毒是黑客遠程控制的一種最常見的計算機病毒,其具有非授權和隱秘性的特點,一旦植入目標主機之后,就能夠收集目標系統中重要的數據信息,然后將其輸送于黑客,造成用戶信息泄露,嚴重威脅用戶的信息安全。
3.5通過其它工具攻擊
嗅探器是一種信息窺探的惡意工具,其通過被動地分析網絡數據或監聽網絡通信,將用戶的用戶名、密碼、口令等信息進行獲取,其隱蔽性較強,一般難以發現。而掃描則是一種遍歷搜尋系統漏洞的工具,在發現漏洞之后即可探測他人的重要信息。
4加強網絡安全技術應用的策略
4.1重要的數據信息要進行加密處理
為防止重要信息在傳輸過程中被人竊聽或修改,將其進行加密處理是最佳的解決手段,通過密文傳輸的方式,即使信息被人獲取,由于缺乏密鑰,他們也無法得知其信息的內容,更無法更改其數據信息,這樣可以有效保證信息傳輸的安全性。但是在設置密鑰的時候,一般需要采取非對稱或混合加密體制,同時用戶要保存秘密與公開的兩個密鑰,以此達到加密的極致效果。
4.2實時開啟病毒防護系統
病毒防護技術可以分為五項:①查殺未知病毒。利用人工智能與虛擬技術的結合,準確地分析出未知病毒并將其處理。②智能引擎技術,可以加快掃描病毒的速度,快速發現病毒所在。③壓縮智能的還原技術,可以在內存之中將壓縮包中的病毒進行文件還原,使得病毒暴露,然后再通過其它手段將其處理。④病毒免疫技術,通過對部分病毒的攻擊原理進行分析之后,設置特殊的防護系統,用以免疫對應病毒的攻擊。⑤嵌入式殺毒技術。病毒的攻擊對象往往集中于一些特殊的軟件或具有大量重要信息的應用程序,因此在這些應用程序或軟件之中嵌入病毒防護系統,可以使得使用頻率高,信息保護需求大的應用軟件受到集中的保護。
4.3升級入侵檢測系統
入侵檢測系統能夠快速發現并報告計算機中出現的異常或未得到授權的現象,由此有效檢測違反計算機網絡安全的行為。應用入侵檢測系統,能夠很大程度上在安全危害發生之前,檢測到入侵攻擊的舉動,從而借助防護與警報系統,將攻擊消除在萌芽之中。該系統包括異常檢測與誤用檢測兩方面,比如機器學習、數據挖掘以及統計分析等計算機操作行為,都是異常檢測的典型內容,通過不斷升級入侵檢測系統,其檢測的異常行為會更加細致,防護的效果也會大大提升。
4.4優化網絡防火墻技術
防火墻是一種隔離控制的安全防護手段,一般有狀態檢測、數據包過濾、網關技術應用等防護措施。防火墻可以快速分析網絡數據流的連接關系是否合法,但是對于通過計算機允許連接網絡而來的病毒數據,或者病毒所在數據包合乎計算機標準,防火墻就會很大程度上無法識別其中的危害。因此防護墻技術需要優化,而升級后的防毒墻則可以有效解決上述問題,防毒墻在網絡管理處采取了簽名技術,在這樣的技術下施展殺毒措施,就能夠有效阻止BOT以及Worm等病毒的入侵和擴散,彌補了防火墻技術的缺陷。
計算機網絡應急預案范文第2篇
關鍵詞:計算機;網絡安全;安全技術;影響因素;防范措施
隨著經濟的快速發展,科學技術的不斷進步,我國已經全面進入到互聯網時代。計算機網絡技術在實踐中的應用越來越廣泛,逐漸成為經濟發展中必不可少的組成部分。計算機網絡技術可以被看作是信息交換手段,計算機網絡技術在應用時具有開放性等優勢特點,很容易受到各種病毒的危害影響,導致用戶無法實現正常使用。由此可以看出,計算機網絡的安全問題一直以來是都是重點內容,為了從根本上實現網絡信息技術的穩定可持續發展,需要采取有針對性的對策,保證計算機網絡安全的穩定性和可靠性。
1計算網絡安全技術
計算機網絡安全技術的提出和應用,主要是指計算機管理中能夠針對現有各種不同類型數據信息進行妥善處理,對處理系統進行有效保護,進而形成一系列的安全方案。針對計算機內部涉及的各種不同類型軟件以及數據等安全問題提供保護,為重要數據提供保證,以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現數據泄露等情況,而且能夠為用戶自身的個人信息安全提供保證。對于普通用戶而言,在網絡當中輸入的個人信息以及機密信息需要得到有效保證[1]。針對網絡提供商而言,在網絡安全技術方面,不僅要保證數據信息能夠實現正常的傳輸和利用,而且還要為用戶安全用戶信息安全提供保證。同時能夠針對各種不同類型的突發事件,提前做好一系列的預防,采取針對性的對策進行控制,盡可能降低損失。
2計算機網絡安全威脅的特征
2.1隱蔽性
計算機網絡自身具有非常強的開放性特征,很容易受到各種不法分子的攻擊影響,尤其是受到各種病毒的攻擊。與目前實際情況進行結合,發現計算機網絡攻擊本身具有非常強的隱蔽性特征,在發生以及整個發展中耗費的時間相對比較短。
2.2破壞性
網絡攻擊通常情況下會直接導致計算機系統受到嚴重的破壞影響,甚至計算機會直接處于一種癱瘓狀態。如果攻擊成功,勢必會致使計算機用戶受到嚴重的損失。
3計算機網絡安全技術的影響因素
3.1環境
在與目前計算機網絡安全管理現狀進行結合分析時,發現在實踐中,對計算機網絡安全會產生影響的主要原因之一是環境的影響。計算機應用過程中,如果整個應用領域本身存在相對比較嚴重的問題,勢必會導致計算機的硬件受到毀壞,甚至會直接導致計算機出現罷工等情況。
3.2系統
計算機在運行時,軟件是其中必不可少的組成部分,同時也是保證計算機可以實現正常運轉的主要操作系統,是計算機能夠實現正常穩定使用的重要技術手段之一。但是計算機系統在構建和應用時,并不是全方位存在的,在整個使用中,其仍然存在非常嚴重的安全漏洞,無形當中導致計算機網絡風險的持續增加。
3.3軟件安全漏洞
與目前的網絡安全管理現狀進行結合,發現人們雖然對于計算機網絡的依賴程度越來越高。但是在日常使用時,由于各種不同類型的軟件種類相對比較多,軟件自身的安全性會直接影響到計算機網絡的安全,如果用戶使用計算機時,只是單純根據自己的需求對各種不同類型的軟件進行下載和安裝,很多軟件當中含有一定病毒,其被下載之后,對于整個計算機系統將會造成嚴重的危害影響[3]。計算機安全配置的根本目的是為了保證計算機網絡安全,如果安全配置水平并不是很高或者無法達到標準要求,很容易導致嚴重的風險。
3.4個人失誤
用戶在對計算機網絡進行操作和使用時,很容易出現個人失誤等問題。由于操作不當或者管理人員對于信息數據的安全防范意識并不是很強烈,導致較為嚴重的損失。除此之外,由于缺少對于各種不同類型數據信息的保護意識,在計算機網絡中很容易出現信息泄露或者丟失的問題,甚至還會影響到政府以及銀行等相對比較機密的文件。由于網絡防護意識相對比較薄弱,導致信息泄露問題無法得到及時有效處理,很容易對企業或者部分特殊單位的經濟安全造成嚴重影響。
4計算機網絡安全技術的應用
4.1防火墻合理設置
眾所周知,我國已經全面進入到網絡化信息化時代,計算機網絡在各領域中的應用相對比較廣泛,并在人們日常生活中逐漸普及。計算機網絡技術在某種程度上逐漸成為人們日常生活、生產中必不可少的重要技術手段,為了從根本上保證計算機網絡的安全性和可靠性,在實踐中要對防火墻進行科學合理的設置,這樣才能夠對計算機網絡安全提供保證。并且在某種程度上,可以對危險入侵者起到良好的隔離效果。通過對防火墻技術的合理利用,能夠針對計算機軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術的利用,可以將互聯網與運行計算機制進行有效的劃分,對兩個網絡之間的數據交換進行準確有效的判斷,對應的用戶需要對特殊需求進行合理設置,對不適當的信息進行攔截處理,盡可能避免計算機受到病毒入侵影響[4]。防火墻在整個網絡安全中的設置具有非常重要的影響和作用,其能夠對計算機用戶信息的安全提供保證。因此,在整個防火墻設置中,要對用戶自身的個性化需求有更加深刻的認識和了解,保證防火墻設計的針對性和有效性,這樣才能夠將防火墻在計算機網絡中的保護作用充分發揮出來。網關是目前比較常見的一種方式,能夠對部分網絡風險起到良好的規避效果。
4.2計算機防病毒能力的強化
計算機網絡系統在運行時,由于覆蓋面相對比較廣,很容易受到各種不同類型因素的影響,特別是病毒攻擊的情況相對比較多,導致計算機出現各種不同的故障,甚至會直接停止運行,處于癱瘓狀態。基于此,要保證計算機自身防病毒能力的強化,這樣才能夠從根本上保證計算機網絡安全性得到有效提升。計算機用戶在針對病毒進行抵御和防范時,對防病毒軟件應進行科學合理的安裝和改進,通常情況下可以在自己的計算機系統當中,對殺毒軟件計算安裝,定期對計算機系統進行殺毒處理。同時可以下載電腦支持的組件對電腦進行徹底掃描,這樣做的根本目的是為了及時發現隱藏在系統當中的安全漏洞,保證計算機防火墻的強化。同時可以定期對各種不同類型軟件進行升級,將計算機網絡系統會受到病毒入侵影響的可能性盡可能降低。對于計算機用戶而言,可以適當結合實際情況,利用市場上效果比較好的殺毒軟件,對計算機網絡系統進行定期的殺毒。近年來網絡的整體發展形勢相對比較良好,我國網絡安全部門針對網絡當中涉及的一系列不良信息進行了徹底的清除,尤其是部分傳播不良信息的網絡公司進行了及時的糾正和警告。涉及的網絡病毒以及不良信息很容易導致計算機設備受到影響,設備中存在的一系列重要數據信息等很容易被盜取。因此,在使用網絡下載一些未知文件信息時,通常情況下要提前利用防病毒軟件對信息進行處理,保證下載到的文件信息當中不會隱藏病毒,為計算機數據的安全性和可靠性提供保證。除此之外,如果計算機當中存在一些漏洞問題,應當及時下載補貼,盡可能避免隱藏在電腦當中的病毒軟件,對整個運行系統造成更加嚴重的損害影響。
4.3加強網絡環境管理
計算機網絡系統在運行時,黑客是導致其安全問題受到嚴重威脅的主要原因。黑客的入侵技術相對比較高,很容易對用戶的個人信息以及機密文件等進行盜取,因此在實踐中要加強對于整個網絡環境的管理,實現對黑客的有效防范。要對現有程序進行不斷完善和優化,將其合理地應用在計算機系統當中,這樣能夠盡可能實現對黑客入侵的有效規避,避免造成更加嚴重的損失。在用戶對自己現有的各類賬戶和密碼進行設置時,應盡可能復雜一點,避免黑客的盜取。
4.4提高安全防范意識
計算機用戶在某種程度上可以被看作是網絡安全的直接受害者以及受益人,其自身具備良好的安全防范意識,能夠針對目前存在的一系列安全威脅起到良好的防范效果。首先要保證計算機用戶能夠養成良好的上網習慣,針對系統存在的一系列安全的漏洞以及殺毒軟件等進行及時有效的更新和檢測,這樣能夠促使計算機一直處于相對比較安全可靠的狀態。同時切記盡量不要從來源不明的網站中下載文件,定期對系統進行殺毒。其次,對現有的一系列網絡密碼以及賬號等進行有效管理,避免數據信息等被黑客盜取。比如在對賬號或者密碼進行設置時,切記不能夠使用相同的字母或者數字,盡可能設置煩瑣一些,這樣才能夠保證個人信息的安全性。
4.5使用簽名技術以及網絡數字證書
通過對數字證書技術的合理利用,以專業第三方的方式,對用戶的身份進行有效的驗證,保證對于用戶真實信息的獲取。這樣不僅有利于保證整個機密信息、用戶信息并不會出現泄露等情況,而且能夠盡可能減少信息非法獲取、修改等情況的發生。在實踐中,將簽名技術、網絡數字證書技術等合理應用在網絡程序運行中,同時還可以實現在儲存信息中的合理應用。針對發送信息是否來自發送者進行真實有效的檢驗,這樣不僅有利于從根本上保證網絡信息的安全性、可靠性,而且能夠盡可能避免出現信息失真等情況。
計算機網絡應急預案范文第3篇
關鍵詞:計算機網絡;安全隱患;應對措施
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)05-1035-02
近年來,網絡幾乎覆蓋了世界的每個角落,為人類提供了各類網絡信息服務。把人們帶入了一個全新的時代,尤其是計算機網絡的社會化發展,已成為信息時代的中堅力量。計算機網絡的不斷發展和完善實現網絡資源共享,但由于計算機網絡的開放性和互聯性,使得網絡產生了私有信息和數據被破壞的可能性,網絡信息的安全性變得日益重要起來。
1我國網絡安全現狀
1.1網絡安全系統薄弱
面對國內外計算機網絡安全面臨嚴重威脅這一形勢,我國的網絡安全系統有些環節還是很薄弱,比如在預測、恢復、反應、防范這些方面都存在一定的缺陷。一些網絡組織對各國的網絡防護能力做了一個評估,我國位列防護能力最低的國家。
1.2缺乏核心軟件技術
我國的計算機網絡被稱為是“玻璃網”,因為它具有易竊聽、易打擊的特點。在計算機網絡使用的設備和軟件中,大部分都是從國外引進來的,這就在很大程度降低了我國計算機網絡的安全性能。自主技術的缺乏使得我國的網絡安全極其脆弱,已經處于擾、被欺詐、被監視等各種網絡安全威脅中。
1.3安全意識淡薄
目前,我國的網絡經營者和網絡用戶并沒有形成主動防范、積極應對網絡安全隱患的意識。網絡能帶給人們很多樂趣,很多人在用電腦娛樂,工作時,卻偏偏無暇顧及網絡的安全,沒有認識到網絡潛在的安全隱患,安全意識十分淡薄。而網絡經營者注重的是網絡帶來的短期效益,在網絡安全管理領域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網絡的防護和抗擊能力。近年來,國家和職能部門針對網絡安全采取了很多措施,也取得了一定的效果,但是從目前網絡安全存在的各種威脅來看,這些措施并不能從根本上提高全民的主動防范意識。網絡安全系統在預警、反應、防范等方面還缺乏應對的能力。
1.4安全措施不到位
互聯網的綜合性和動態性是造成網絡安全隱患的重要因素,網民并沒有意識到這一點,不是在安全模式下進行操作,這就會導致重要數據暴露,給操作系統帶來風險。操作系統過時或是電腦配置不合格都能讓計算機遭遇風險。如果不采取周密有效的安全措施,就不能及時的發現安全漏洞并查堵。
2計算機網絡存在的安全隱患
計算機網絡的開放性和自由性導致越來越多的信息和重要數據被侵襲或是破壞,計算機網絡的安全隱患表現在以下幾個方面:
第一,操作系統脆弱。操作系統具有集成和擴散的特點,系統服務需要不斷的更新遠程節點,定期的升級和打補丁。但是操作系統的管理員為了方便維護系統,常常會留下隱蔽的通道,這樣就會讓黑客趁機而入,侵入系統核心層,將操作系統摧毀,最后造成系統癱瘓。
第二,計算機病毒。計算機病毒是可以自動復制的可執行程序,它可以破壞計算機數據。計算機病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點。計算機病毒是由一個程序擴散到整個系統的,其破壞性非常大。一旦感染上病毒,系統的上作效率就會降低,文件或數據會丟失,電腦會死機或毀壞,有的甚至會造成計算機零件的損壞。
第三,黑客攻擊。在計算機網絡面臨的所有威脅中,黑客攻擊是最為嚴重的一個。它具有隱蔽性、傳染性、破壞性的特點。網絡的不完善是黑客用來攻擊網絡用戶的利用點。網絡攻擊會以各種形式破譯用戶的機密信息,有選擇性的破壞用戶信息的完整 性,給國家信息系統和個人計算機帶來了不可忽視的傷害。
第四,網絡軟件的漏洞。黑客往往把網絡軟件的漏洞作為攻擊的首要選擇。服務器缺少補丁和在軟件中設置的后門都很容易遭到黑客的攻擊,一旦遭到攻擊,會有很嚴重的后果。
第五,垃圾郵件。一些人利用電子郵件地址的公開性,把自己的電子郵件強行的“推入“別人的電子郵箱,強迫他人接受垃圾郵件。有的人還會利用間諜軟件竊取用戶或系統信息,修改系統設置,不僅威脅到了用戶的隱私,還影響了系統的性能。
第六,缺乏網絡監管。很多站點無意識的擴大了防火墻的的訪問權限,權限的擴大會被有的人濫用,降低了計算機網絡的安全性。
3計算機網絡安全隱患產生的原因
造成計算機安全產生隱患的原因有很多,歸結起來,主要有以下幾個方面。
3.1網絡結構不安全
因特網是由無數個局域網組成的巨大網絡。用一臺主機和另一局域網的主機通信時,兩個主機之間的數據傳送是要經過很多局域網和很多機器的轉發才能實現的。如果攻擊成功一臺處于用戶數據流傳輸路徑上的主機,那攻擊者就很容易獲取用戶的數據包。
3.2 TCP/IP協議不全面
因特網的基礎是TCP/IP協議,但是這個協議是任何組織和個人都可以去任意查閱的,這樣就造成了協議成了完全透明的,也就是說計算機之間的任何“談話”都是透明的,這樣就很容易讓不良居心的人利用它的安全漏洞去實施網絡攻擊。
3.3網絡安全性能低
因特網上很多的數據流都沒有加密,這樣人們就可以利用網上工具探測到網站用戶的電子郵件、口令和傳輸的文件等。
3.4網絡系統缺乏穩定性
不規范、不合理、欠缺安全性考慮的系統設計,使計算機網絡受到一定的影響。
4計算機網絡安全應對措施
計算機網絡安全并不是由單個的組件來確保的,從技術上來說,計算機網絡是由安全組件組成,目前運用廣泛的網絡安全技術有以下幾種:
4.1防火強技術
防火墻技術對于實現網絡安全具有重大意義。對于實現網絡安全來說,設置防火墻既有效又經濟。也是最基本的安全措施之一。防火墻主要由軟件組成,也有軟件設備和硬件設備組合而成,一般處于外界通道和網絡群體計算機或者企業之間。對外部用戶訪問內部網絡進行了限制,同時對內部用戶訪問外界網絡進行了管理。當用戶與互聯網連接后,最首要的任務是防止非法用戶的入侵,其次是考慮系統的健壯性和計算機病毒。防火墻可以過濾不安全的服務,極大的提高內部網絡的安全性,有效的降低了網絡安全風險。可以在防火墻上配置所有的安全軟件,強化網絡安全策略。
4.2防止IP欺騙
IP欺騙就是冒用者將自己的IP地址偽裝成別人的,在操作中使用別人的地址。網卡中還有一種物理性質不可變的地址是MAC地址,而IP地址是虛擬可變的,只要在路由器中捆綁IP地址和MAC地址,當有人用IP地址進行訪問時,路由器會自動的進行核對,但它的地址是否對應,如果對應就可以訪問,不對應就限制訪問。
4.3建立網絡智能型日志系統
志系統能夠記錄綜合性數據和自動分類檢索。還能將用戶從登錄到退出系統的執行的所有操作都記錄下來,包括使用數據庫和登錄失敗的記錄
4.4數據加密與用戶授權訪問控制技術
數據加密技術是一種主動安全防御策略,用很小的代價就能為信息提供相當大的安全保護。數據加密主要用于對動態信息的保護,它的實質用密鑰控制的以符號為基礎來對數據進行移位的變換,信息經過加密后,既可以防止非授權用戶查看機密的數據文件,防止機密數據被泄露或篡改,也是有效對付惡意軟件的方法。
用戶訪問控制技術也稱為規則集,是用來約束主體和客體之間的訪問過程的。規則集涉及到入網訪問控制、遵循原則、授權方式以及安全級別等。不管是主體還是客體,都要遵守這些規則。
4.5防病毒技術
防病毒技術有這幾個措施:安全一套功能強大的殺毒軟件,經常更新病毒庫,對于別人發過來的郵件附件要進行掃描,特別是對于一些后綴名為“exe“的文件更要進行預掃描,確定無病毒后再打開;不要瀏覽不良網頁,不隨意下載文件或是登錄垃圾網站,對于來歷不明的光盤或是移動工具要先檢測一下再打開;目前出現的很多病毒都是利用操作系統的漏洞對電腦進行攻擊的,經常關注系統軟件的漏洞消息,及時為新的漏洞打上補丁,給出漏洞報告,及時采用軟件升級或是補丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。
4.6安裝漏洞補丁技術
微軟是這樣定義漏洞的:漏洞是可以在攻擊過程中利用的弱點。這個弱點包括軟件、硬件、功能設計、配置不當或是程序缺點。一份研究報告指出,在軟件中普遍存在漏洞和缺陷。網絡用戶在使用網絡的過程中經常會因為網絡漏洞受到攻擊,系統程序重點的漏洞是病毒和黑客的入侵點,所以要及時的下載和升級補丁程序,以防止居心不良者利用漏洞來威脅我們的網絡信息安全。
4.7安全管理隊伍的建設
在計算機網絡系統中沒有絕對的安全加強信息網絡的安全技術建設和安全規范化管理,制定健全的安全管理體制,是實現網絡信息安全的重要保障。網絡管理人員和網絡用戶應該共同努力,采取一切有效的方法去維護網絡安全,嚴厲打擊破壞網絡安全的行為,盡可能減少計算機網絡威脅,另外,要強化計算機信息安全的規范管理,提高安全管理技術,增強網絡管理人員和網民的安全防范意識,由于IP地址經常被管理人員忽略,為了維護網絡安全,應該統一管理IP地址資源,對盜用IP資源的因為要予以懲戒。為了避免越權訪問數據的現象發生,網絡管理員可以設置操作口令和應用程序數據。
5總結
綜上所述,網絡安全是一項系統工程,要把計算機安全作為一個整體來看待,從網絡技術和管理兩個方面來分析。我們應該認真的分析網絡系統潛在的安全隱患,仔細探究安全隱患產生的原因,并采取相應的措施來確保網絡信息的安全。
參考文獻:
[1]陳世華,朱佳齊.計算機網絡安全隱患與應對措施[J].福建電腦,2009 (9).
計算機網絡應急預案范文第4篇
1計算機網絡安全及危害因素
互聯網本身是一個全面對外開放的網絡體系,其廣泛的用途和便捷優勢為信息失真提供了方便。縱觀當今社會,人們生活、生產、學習都已經離不開計算機和網絡,因此如何有效做好計算機網絡安全與應用已成為當今刻不容緩的關鍵問題。
1.1計算機網絡安全問題分析
計算機網絡安全主要包含了計算機硬件保護、軟件維護、網絡系統安全管理等內容。因此只要我們正確有效的把握計算機網絡安全規律、切實做好計算機防護工作、提高計算機抵抗能力,那么各種外界侵害都是可以有效預防的。
1.2計算機網絡安全的威脅因素
計算機網絡安全是一個復雜、綜合的內容,通常來說其主要包含人為因素和偶發性因素兩種。其中人為因素是威脅最大的一種因素,常見的有篡改計算機內部信息、盜用他人資源、編制計算機病毒等。同時計算機本身也存在著一定的固態弱點,由于網絡本身的自由性和國際性,非授權的用戶往往可以利用計算機自身弱點來對內部信息進行訪問,最終導致嚴重問題的發生。具體來說,威脅計算機網絡安全的因素主要包含以下幾個方面:
1.2.1計算機病毒
計算機病毒計算機病毒是危害網絡安全的主要因素,它具有較高的隱蔽性、傳染性、潛伏性、破壞性。硬盤、光盤、U盤和網絡是傳播病毒的主要途徑。它對計算機資源進行破壞,輕則占用資源,使計算機速度變慢,重則損場、數據,破壞計算機硬件,造成無法挽回的損失。從病毒的發展趨勢來看,病毒的制造技術在這兒年沒有發生根本性的改變,只是破壞的方式和目的有一些改變。病毒制造已經形成了流水線作業,實現了模塊化,有更多的人參與到這個流水線之中,所以病毒制造和傳播的速度更快。還有一個趨勢就是零日攻擊,現在病毒制造和傳播的主流方法就是利用漏洞,以前只有蠕蟲是利用系統白身的漏洞來進行攻擊的,但現在超過60%的病毒是利用操作系統或應用軟件的漏洞來進行傳播的。病毒產業鏈的第一個環節就是漏洞,現在有人專門去搜集漏洞,某個軟件的漏洞剛出來,就有人發現這個漏洞并轉給另一批人對這個漏洞進行分析,制造相應的病毒和木馬。這樣,漏洞出來不到一天,攻擊和威脅馬上就出來了,所形成的零日攻。
1.2.2黑客
黑客一詞在當今社會可謂是耳熟能詳的詞匯了,主要指的是非法分子在未經過本人同意或者允許的前提下,擅自登陸他人的網絡服務器,并且對網絡內部的數據進行更改和破壞。通常情況下,黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權。
1.2.3計算機保護機制不夠
由于計算機網絡本身有著強烈的開放性、廣泛性特征,因此在信息傳輸中本身就存在著一定的安全隱患。而目前我國大多數計算機數據傳輸中對安全重視不過,由此導致計算機自我保護機制欠缺,從而造成信息丟失。
2計算機網絡安全防范措施
在不斷加速的信息化進程中,計算機應用不斷普及,由此也引發了人們對計算機信息安全的重視。如何更好的保證計算機網絡環境下信息傳輸安全、準確與完整已成為業界研究重點。為了更好、更有效的確保計算機網絡信息安全,目前我們常見的技術主要包含以下幾種。
2.1強化防火墻
防火墻是當今計算機網絡安全防范的主要措施,其在具體設置中根據不同網絡之間要求組合而成,從而實現對計算機網絡信息的保護,起到組織外界非允許人員進入到計算機內部,同時有效管理計算機網絡訪問權限。
2.2設置計算機訪問權
網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源。資源屬主體現了不同用戶對資源的從屬關系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執行等。訪問權限主要體現在用戶對網絡資源的可用程度上。利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。
2.3計算機信息加密
任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法,它主要通過加密算法和證實協議而實現。
2.4病毒的防范技術
計算機病毒是危害網絡安全的主要因素之一,我們應對常見的病毒進行相應的了解,并掌握一定的防治手段,能夠做到在第一時間內發現病毒并進快將它處理。對病毒的防范我們可以采取以下手段:如對執行程序進行加密、對系統進行監控和讀寫控制等手段。
2.5開展計算機網絡安全教育
對計算機用戶進行法制教育,使得用戶明確計算機應用的權利和義務,從而做到人人遵守合法信息系統原則,合法用戶原則,自覺同違法犯罪行為做斗爭,自覺維護網絡信息安全。計算機網絡安全是一項復雜的系統工程,非單一技術或者單個人能有效解決的問題,只有從整體上把握,管理和技術并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。對于網民來說,學習計算機安全知識和良好的上網習慣是必須的,嚴格做好開機殺毒,及時備份資料的工作,還有加密防范,通過安裝病毒防火墻,實時過濾,定期對網絡文件進行掃描和檢測,健康上網,學習網絡知識,從更高程度上維護計算機的安全,也是對自己工作學習的保障。
3計算機應用
由于計算機網絡的快速發展,計算機信息的共享應用也逐漸深入人心。但是信息在公共的網絡平臺上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導致了客戶信息的丟失,給人們帶來不必要的影響。如果因為安全因素而減少互聯網的使用,這對當下信息的發展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網絡的安全性,來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火墻技術等,這些都是保護計算機網絡安全的基礎,同時有效的提高網絡的安全性。計算機網絡安全的維護人人有責,對于計算機用戶來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全,杜絕網絡犯罪,增強政治意識,做一個自律合法的計算機使用者。
4結束語
計算機網絡應急預案范文第5篇
科技的進步,帶動了信息技術的日新月異的發展,信息安全對于企業來講關系著企業的核心資產,因此,加強信息安全的管理對于企業的發展有著至關重要的作用。就目前的現狀來看,諸多企業已經開始全面重視起自身的信息安全建設工作,雖然通過一系列信息安全產品的建設與維護能夠在某些方面起到作用,但仍有很多企業網絡的信息安全性并未有本質上的提升。對于企業來講,安全管理是一個系統的標準,有著較高的復雜性,因此,企業應當根據自身的特點,深入研究信息化進程當中的安全管理問題,而這也成為了當前時代背景下助推企業進一步發展的必由之路。由此可見,企業管理好計算機網絡安全是至關重要的,做好相應的應對機制,做到防患于未然是當下應當采取的必要措施。在這樣的基礎上,探討計算機網絡安全技術在企業網的應用對于企業實現可持續發展具有重要的指導意義。
1 基于信息化管理的企業計算機網絡安全概述
計算機網絡,顧名思義,就是指在網絡上進行一系列連接,通過信息數據之間的相互傳播最終達到資源共享的一個網絡化結構。回顧計算機的發展,其迅速十分迅猛,起初的計算機是運用在軍事上的,為了填補戰爭中在通信上的缺陷,計算機網絡由此誕生。基于計算機的網絡類型包括局域網和廣域網,其中應用最為廣泛的就是家庭局域網或者企業的局域網。其中城域網也是計算機網絡的重要組成部分之一,這種網絡是以城市,鄉村為主來進行的,供同一地區小范圍內的網絡使用,城域網以ATM技術作為骨干網,通過一個MAN網絡連接多個LAN網絡的方式來實現的[1]。計算機網絡還包含無線網,無線網絡的產品其中包含個人通信系統無線數據終端、便攜式可視電話、個人數字助理等。
信息化的技術是隨著科學技術不斷發展的產物,最早來自于上個世紀的后半葉,目前已經成為一項現代化的科學技術,是現代化生活中最主要的一種理念和方式,不僅深深地影響著人們的生活和改變著人們的生活、生產方式,更為國家社會和企業帶來了更高效的工作效率和管理效率。
我國的各個類型的企業可以說是促進我國經濟發展的重要支柱,也是社會主義市場經濟的重要組成部分,因此,發展各個類型的企業,是確保社會主義市場經濟健康發展的有效手段。在現代化社會的進程當中,企業的發展離不開信息化的管理,而這個過程又在充滿著機遇的同時面對著諸多嚴峻的挑戰,因此,加強企業信息化進程中的安全管理,充分認識到其中的困難,進而提出解決措施,是確保現代化企業不斷發展的有效動力。
2 基于信息化管理的企業計算機網絡安全現狀
一般來講,企業信息安全管理的隱患主要來源于信息網絡方面、人為方面、硬件設施和安全管理的隱患。其中主要包括病毒和黑客的入侵、人為操作不當造成的信息泄露、存儲的數據和備份等硬件設施安全隱患和管理意識淡薄等。
以上諸多因素可以歸納出目前企業信息化進程中的安全管理現狀及問題主要表現為幾個方面。(1)諸多企業由于自身的經營條件受限,缺乏相關的資金和技術投入,雖然對其的重要性有著一定的重視,但是仍然因為投資不足而導致硬件和軟件設備的開發和建設難以滿足企業實際的需求,因此也就難以實現企業信息化安全管理工作的有效落實。(2)缺乏相應的人才建設,人才對于企業的重要性顯而易見,企業不應當僅僅重視促進企業發展的人才建設,更應當重視技術人才的建設。(3)信息化安全管理機制的不完善,任何企業只要任何方面出現問題,都會涉及到制度建設的不完善。(4)就是企業對信息化安全管理的重視程度不足。(5)企業對于信息化安全方面的風險防御能力不夠,簡單的黑客入侵或者病毒的襲擊甚至都會造成信息系統的崩潰,而這也是由于技術人才不足所導致[2]。
3 影響企業計算機網絡安全的來源
3.1 黑客入侵
現在網絡上出現各種各樣的惡性攻擊,其中一部分是由于黑客入侵所造成的,黑客入侵是計算機網絡中風險較為常見的一種。有些黑客非法入侵用戶的電腦中,對用戶的網絡數據資料進行窺探,黑客入侵通常都是采用口令的進攻方式,對用戶的賬號密碼進行破解,對用戶的財產進行轉賬、刪除網絡用戶的重要文件資料等行為,為企業用戶的經濟財產帶來巨大的損失。
3.2 網絡病毒
網絡病毒的危害性眾所周知。網絡病毒的生成,是一個人為的過程,是以人為主導的一種“網絡環境破壞”,對于網絡病毒來說,其本質也是電腦程序中的一種,由相關的數據通過不同的表達順序,進而呈現出不同的破壞力,在互聯網這個大環境中,其經常會攻擊一些用戶的計算機(服務器),對這些網絡用戶的文件造成一定損害或者是直接刪除,并且在一定程度上影響到了計算機的運行過程,阻礙著網絡數據的傳播,更有一些網絡病毒破壞的更為徹底,當強行刪除病毒或者是開啟計算計的自我保護模式時,病毒會導致系統的崩潰[3]。
3.3 網絡詐騙
計算機的使用環境較為開放,這就給一些不法分子提供有機可乘的機會,不法分子可以針對各大企業的計算機網絡進行網絡詐騙,有些企業相關人員對計算機安全掌握不到位就及其容易的鉆進網絡陷阱之中,網絡詐騙形式的出現嚴重的威脅著計算機網絡的安全,會直接造成企業財產的損失,陷企業于困難的境地。
除此之外,最重要的一個危險因素就是企業內部計算機系統的安全性。眾所周知,計算機的運行主要依靠其本身的操作系統,也就是基本的程序,雖然現代化技術已經能夠實現為計算機程序進行及時的更新,但正是在此過程中容易出現一些技術方面的問題,成為威脅網絡安全的重要因素。
4 企業網中強化計算機網絡安全的相關技術分析
4.1 網絡防火墻技術
當前所有計算機應用的領域,不單是企業,很多個人用戶也在不斷提高著對計算機安全的重視程度,而防火墻技術的應用作為維護計算機安全的重要手段,應當更好地應用在企業網絡當中。在企業的網絡結構中,防火墻技術又分為包過濾防火墻和應用級防火墻兩種,前者能夠有效地起到對所傳輸的信息數據的過濾作用,以此方式來對病毒進行隔離,同時發出信號通知用戶對病毒進行人工攔截;后者的用途直接作為保護計算機網絡的安全,通過對終端服務器的掃描來發現并處理網絡攻擊行為。
4.2 數據的加密
數據加密技術也是一種常用的維護網絡安全的形式。在現代化企業的發展過程中,數據的加密是確保企業信息安全的一個有效途徑,這種技術的應用不應當僅僅局限于單一的加密,而應當通過綜合使用來實現加密的最大化安全保障。加密的形式通常有兩種算法,即對稱與非對稱算法,對稱加密就是只要密碼符合就能夠通過,而非對稱加密則要相對復雜,需要進行一些復雜的計算才能通過驗證,安全性較高。
4.3 殺毒技術
網絡病毒,可以說是當前對計算機安全性威脅最大的一個來源,因此各種殺毒軟件獲得了極其廣泛的應用。對此,企業應當要求相關人員及時檢測并更新計算機系統,最大程度避免網絡漏洞的出現。同時,還要加強企業員工的素質建設,避免私自下載無關軟件或瀏覽非正常網頁,安裝并及時更新殺毒軟件,確保計算機系統內所有文件的安全。
4.4 系統入侵的檢測
對于企業網的安全來說,入侵檢測技術水平至關重要。這種技術具有幾個方面的優勢。(1)能夠自動收集一切與計算機網絡相關的信息數據進行自動化檢測;(2)自動找尋系統當中可能存在的侵害行為;(3)受到侵害時能夠自動發出求救信號并同時切斷入侵通道;(4)有效攔截一切入侵[4]。由此可見,企業網的入侵檢測技術的本質就是實現對網絡運行的整體監控,通常基于主機與主網絡來進行智能化檢測,相比之下準確性和效率都較高。然而該技術也會在一定程度上影響到加密技術,也就是說,在入侵檢測的過程中,會或多或少地出現異常檢測和誤檢測情況,其中異常檢測主要針對整個計算機資源用戶和系統的各種行為,這種檢測方式極其容易出現誤報,在整個檢測的過程中又需要對整個系統進行全面的整體掃描,由此就需要耗費大量的時間,從而影響工作效率;而誤檢測一般針對已經確定的入侵模式來進行,相比之下,這種檢測方式檢測效率較高,也就是不僅速度快,同時還具有較高的準確率,唯一不足的方面與異常檢測一樣,均需要耗費大量的時間。因此,入侵檢測技術的應用,需要企業充分結合自身的實際情況來進行合理化選擇。
