網絡安全措施方案范文

時間:2023-12-22 18:04:15

導語:如何才能寫好一篇網絡安全措施方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全措施方案

篇1

關鍵詞:網絡安全 防范 措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1003-9082(2017)01-0002-01

一、前言

當今世界,互聯網已經成為我們生活的一個重要組成部分,網絡被應用在各種各樣的領域中。而網絡的安全問題日益突出,逐漸成為棘手的問題,網絡黑客、網絡病毒、網絡詐騙、不良信息等等問題都在威脅著我們的安全。所以本文結合我對網絡的認識,對如何進行網絡安全防范的措施進行論述,希望這些措施能給我們營造一個綠色健康的網絡環境。

二、網絡環境現狀

1.概述

對于人們來說,什么樣才叫網絡安全?這是值得我們去思考的問題,所謂的網絡安全就是能夠保證使用的用戶信息不被泄露、不會造成使用者的錢財丟失以及不會破壞到使用者的電腦。所以根據普遍認識來說,網絡安全主要包括了:

保密性,在網絡環境中不會將信息泄露給一些非法用戶。

完整性,網絡用戶中的各種數據在傳輸的過程中不能夠進行改變。

可用性,保證用戶在使用網絡的時候不會出現拒絕服務、破壞網絡以及其他一些影響系統正常運行的攻擊。

2.網絡不安全現象

網絡中存在著許多不安全的現象,以下幾種是最普遍也是最主要的安全威脅:

2.1木馬病毒:木馬病毒是一種隱藏在使用者電腦中的病毒程序,從表面上來看我們看不出電腦是否中了木馬,因為木馬病毒并不會直接對電腦產生傷害,而是在后臺進行控制從計算機中尋找漏洞進行侵入并盜取文件。最為直觀的就是我們進行出現軟件盜號現象。

2.2拒絕服務攻擊:拒絕服務是黑客最常用的手段,它能夠使得目標電腦暫停服務。這種現象我們經常遇到,例如:我們的網速突然不正??D,電腦突然黑屏或死機現象都是這種攻擊造成的。它會干擾到我們電腦的正常使用以及信息交流。

2.3惡意攻擊:惡意攻擊分為主動攻擊和被動攻擊,主動攻擊是攻擊者對目標用戶的信息進行破壞和竊取,被動攻擊則是在目標用戶不知情的情況下進行信息竊取與破譯。這兩種攻擊都是計算機網絡安全最大的潛在危害。

2.4軟件漏洞:軟件漏洞是一個非常嚴重的bug,普通軟件出現漏洞的話傷害可能不大,但是如果是操作系漏洞沒有及時的被修護,被不法分子利用就很有可能對用戶計算機信息造成嚴重的破壞。很多時候出現的大量信息泄露都是因為漏洞被利用,就像之前淘寶網大量用戶信息被泄露一樣。

2.5惡意插件:惡意插件是我們在網上進行下載時,跟隨著一起被下載并強制安裝在電腦之中,通常不加注意很難被發現的這些插件。插件會在電腦后臺中自動運行,破壞CPU并盜取一些賬號信息。

2.6釣魚網站:現在詐騙的手段都非常高明,釣魚網站頻頻出現。例如仿造某銀行做一個一模一樣的網站,如不甄別網址,誤以為是官方網站,就很可能被騙,造成經濟損失。

2.7操作失誤:操作失誤主要是操作電腦的用戶自身題,但安全意識不夠也促使了各種不安全現象的出現,比如因為自己不良的操作造成信息泄露錢財損失等影響。

三、網絡安全防范措施

對于上述不安全現象,我們必須進行有效的防范。并且對網絡安全防范措施進行分點論述:

1.安裝殺毒軟件:殺毒軟件是現在比較流行的防止病毒擴散的軟件,它主要通過防病毒服務器進行病毒殺除,并將新病毒存入病毒庫中?,F在比較主流的殺毒軟件有很多,大都能夠準確針對病毒的破壞形式進行統一的網絡病毒防范,保護我們的個人電腦安全。

2.升級操作系統補?。翰僮飨到y是我們電腦的核心,沒有它電腦就不能夠運行,所以保證操作系統的安全是非常重要的。為了預防黑客利用操作系統漏洞對電腦進行攻擊,我們要經常對操作系統進行漏洞檢測以及打補丁。除此之外,不僅是操作系統,電腦中各種網絡設備也是需要技術進行系統補丁的。

3.安裝入侵檢測:入侵檢測系統是一種能夠對計算機網絡傳輸狀態進行實時監控的系統。當它發現網絡傳輸異常的時候會發出警報并及時采取相應的防范措施,系統的后臺還可以追蹤到異常入侵的路徑,從而能夠更好的保護計算機的網絡安全。

4.重要信息加密:加密技術就是對電腦中重要的信息進行加密保護,以此防止數據被破壞和篡改。在進行網絡傳輸的過程中必須對信息進行一定的加密才更能保證信息的安全,現代計算機密碼學在不斷的發展,被運用在網絡安全的各個領域中。

5.防火墻技術:防火墻技術是一種將計算機軟件與硬件相結合的加護技術,防火墻軟件的安裝能夠使計算機內部網絡與外部網絡之間構建一個保護的屏障。同時它也能夠在網絡與網絡之間建立其一個安全網關,從而保護內部網絡不受非法用戶的入侵與攻擊。

6.提高自身安全意識:提高網絡安全意識是防范網絡安全最重要的措施。我們應該加大宣傳網絡安全問題的力度,告訴人們什么樣的網站屬于安全的,什么樣的是釣魚網站,提高人們對網絡安全的警惕性,同時對以上提及的網絡安全防范措施進行宣傳教育,讓人們更加清楚這些措施的重要性。

四、結束語

綜上所述,當前網絡安全貫穿我們生活中的每個部分,對于本文中所描述的網絡不安全現象以及安全防范措施,都是當代人們必須掌握的一些常識。在計算機網絡技術不斷發展的今天,我們必須認真學習網絡信息安全方面的相關知識,才能更好的做到防范于未然,更好的讓計算機網絡能夠安全、可靠。

參考文獻

[1]鄭平.淺談計算機網絡安全漏洞及防范措施[J]. 計算機光盤軟件與應用, 2012(3):31-32.

[2]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息,2011(8):110-111.

[3]成啟明.淺談影響計算機網絡安全的因素與防范措施[J]. 河北民族師范學院學報, 2009, 29(2):17-19.

[4]吳亞林.淺談計算機網絡安全漏洞及防范措施[J]. 電子制作, 2012(9).

篇2

如今的信息發展速度是飛快的,我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展,不可否認的是網絡通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放,與此同時開放性的存在也導致了許多安全方面的漏洞,隨著內外安全環境的日益惡化,諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。

一、網絡的通信安全

在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。

(一)影響網絡通信安全的因素

首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客本文由收集整理攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事一些破壞、惡意竊取的行為。最后就是tcp/ip的服務比較脆弱,由于因特網的基本協議就是tcp/ip 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致tcp/1p 的實際運行效率降低。因此tcp/ip其自身的設計就存在著許多隱患。許多以tcp/ip為基礎的應用服務比如電子郵件、ftp等服務都會在不同的程度受到安全威脅。

(二)常用的幾種通信安全技術

比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。

二、通信網絡的安全防護措施

正是由于通信網絡的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網絡的風險降到最低。

(一)防火墻技術

通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。

(二)身份的認證技術

經過身份認證的技術可以一定范圍內的保證信息的完整機密性。

(三)入侵的檢測技術

一般的防火墻知識保護內部的網絡不被外部攻擊,對于內部的網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護,網絡受到危害前就可以將信息攔截,可以提高信息的安全性。

(四)漏洞的掃描技術

在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來。

(五)虛擬的專用網技術

由一個因特網建立一個安全且是臨時的鏈接,這是一條經過混亂公用網絡的穩定安全通道。

三、總結

篇3

即便是行政事業單位的局域網絡,同樣也較易受到“黑客”、入侵者的攻擊,很有可能會出現數據信息更改、泄露,甚至網絡癱瘓的現象,務必要采取行之有效的措施來予以防護。本文首先闡述了行政事業單位局域網絡的搭建,其次,分析了行政事業單位局域網絡的安全防護措施,主要包括:物理安全防護;加密防范技術;提高網絡信息安全防護的思想認識,控制訪問權限,日志監控等,具有一定的參考價值。

關鍵詞:

行政事業單位;網絡安全;防護措施

從目前來看,網絡技術在行政事業單位中基本實現了全面普及,對于提高行政事業單位的工作效率無疑會起到積極的推動作用。但值得注意的是,互聯網是面向大眾的一個平臺,即便是行政事業單位的局域網絡,同樣也較易受到“黑客”、入侵者的攻擊,很有可能會出現數據信息更改、泄露,甚至網絡癱瘓的現象,務必要采取行之有效的措施來予以防護。本文就行政事業單位網絡安全防護措施進行探討。

1行政事業單位局域網絡的搭建

1.1網絡搭建的總體要求

1.1.1可行性要求

所搭建出來的行政事業單位局域網絡應該有效地保障行政事業單位的工作需要,容易操作,切實可行,并且還要具有可擴展性,網絡結構可采用星形層次結構。

1.1.2規范性要求

應該以行政事業單位的管理制度為準繩,以國家相關的法規、法律為規范,克服主觀性和隨意性,使搭建出來的行政事業單位局域網絡可以做到標準化、規范化。

1.1.3安全性要求

所搭建出來的行政事業單位局域網絡務必要建立起健全、完善的安全防護體系。1.1.4開放性原則行政事業單位局域網絡綜合布線系統務必要符合EIAT/TIA568A標準或者ISO/IEC1181標準。

1.2網絡技術的選擇

在行政事業單位局域網絡搭建過程中,通常會選用四種組網技術,分別是千兆以太網技術(1000Mbps)、快速以太網技術(100Mbps)、ATM局域網組網技術、光纖分布式數據接口技術(FDDI)??焖僖蕴W技術的結構較簡單,應用較成熟,日常維護較簡單,性價比很高;光纖分布式數據接口技術的應用也較成熟,但相對于快速以太網技術而言,結構較復雜,無論是使用成本,還是日常維護成本都較高。ATM局域網組網技術多被應用到多媒體應用系統中,但其網絡帶寬利用率通常不高,很浪費掉一定量的網絡信息資源。而千兆以太網技術的網絡帶寬利用率較高,且網絡數據流通速度也很高,可達到622Mbps,是目前應用最為廣泛的組網技術,因此,推薦技工學校采用“以千兆以太網技術為主,以快速以太網技術為輔”的組網技術。

2行政事業單位局域網絡的安全防護措施

2.1物理安全防護

物理安全是指行政事業單位局域網絡信息系統所在的空間狀態(環境、場地等)安全情況,除此之外,還要考慮是否存在著利用物理環境進行網絡信息外泄的現象,尤其是電磁輻射方式的影響較大,會在較大范圍(幾百-幾千米)內導致網絡系統出現安全隱患。針對這些情況,務必要加強物理安全防護。第一,可通過建立屏蔽室等方式來避免網絡信息外泄,尤其是要在技工學校的網絡主機房、重要信息資源存儲設備等處予以屏蔽;第二,對屏蔽室內各設備要采取行之有效的隔離設計;第三,逐步將電纜傳輸改為光纜傳輸,以此來降低網絡信息外泄的可能性。

2.2加密防范技術

當前國內外通用的信息加密算法可分為兩大類,分別是非對稱加密算法與對稱加密算法。對稱加密算法易被破解、安全性較低,無論是解密信息,還是加密信息,都采用同一密鑰,故也被稱為私鑰加密算法;而非對稱加密算法分別采用不同的密碼來解密信息和加密信息,私鑰是保密的密鑰,公鑰是對外公開的密鑰,雖然運算過程較為復雜,但安全性較高,備受企業青睞,大量的工程實踐表明:非對稱加密算法在行政事業單位網絡安全防護的應用效果較佳,推薦使用。

2.3提高網絡信息安全防護的思想認識

行政事業單位應該強化大局意識和責任意識,加強網絡信息安全宣傳教育,認真學習貫徹計算機網絡安全管理等相關規定,向廣大干部職工宣傳網絡安全泄密的嚴重危害性,強化網絡安全防范意識。與此同時,還應該成立網絡與信息安全領導小組,由行政事業單位領導與各基層單位簽訂《網絡和信息安全責任書》,進一步明確責任分工和責任追究,嚴禁私自將非法的無線上網設備接入行政事業單位局域網絡等情況出現。另外,還要加強信息系統日常運維,強運維隊伍建設,明確應急處置流程、處置權限和聯絡方式等,竭力提升信息安全保障能力。

2.4控制訪問權限

控制訪問權限的應用基礎在于身份認證,一旦網絡系統中有黑客試圖非法訪問,那么系統就會通過控制訪問權限來將其阻止在外。控制訪問權限既能夠確保高級別的用戶可對行政事業單位局域網上的信息資源進行正常獲取,又可對非法入侵行為進行阻止,一舉多得。通常而言,控制訪問權限的主要內容包括:審計跟蹤、控制訪問行為、用戶身份的認證、用戶身份的識別等。

2.5日志監控

日志監控是一種重要的防火墻技術,系統通過對日志進行監控來獲取相應的有效信息。眾所周知,防火墻技術會生成規模龐大的信息量,只有將這些信息分門別類地進行區分,才能夠避免將重要信息忽略,并且還能夠讓日志采集的工作量最大限度地降低。與此同時,日志監控還能夠減少信息篩選量和信息篩選難度,進一步提高工作效率,特別適用于行政事業單位網絡安全防護。

3結語

總之,隨著互聯網技術的快速發展,網絡信息資源在行政事業單位應用的范圍和幅度日益加大,確保網絡信息資源安全,保障網絡系統的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網絡技術的普及,很多人都通過互聯網來學習知識、溝通交流、獲取信息,而行政事業單位也通過內部局域網來實現辦公自動化,那么行政事業單位務必要與時俱進、開拓創新,不斷提高網絡的建設水平及安全防護水平。

參考文獻:

[1]竇勝林.局域網的信息安全與病毒防治策略分析[J].黑龍江科技信息,2010,18(24):102-105.

[2]劉喬佳,李受到,張敏答.試論計算機網絡安全防范技術的研究和應用[J].計算機光盤軟件與應用,2012,24(17):134-136.

篇4

隨著互聯網技術的快速發展,人們的生活越來越離不開計算機網絡。計算機網絡為人們提供便利的同時,也帶來了很多現實性的問題,其中最備受關注的就是網絡安全問題,網絡安全問題是人們進入信息化時代所面臨的嚴峻挑戰。本文將以闡述計算機網絡安全的概念、網絡安全問題的類型為出發點,分析和總結網絡安全的現狀,進而提出一些具有可行性的解決方案。

【關鍵詞】計算機網絡 安全 問題 防護 措施

計算機網絡是否安全對于人們日常生活的影響越來越大,不論是網上銀行轉賬還是淘寶網上購物,人們都可以通過網絡的方式來進行,不用外出就可以輕松解決生活、工作中的種種事情。對于新一代的年輕人而言,計算機網絡為他們的生活提供了極大的便利。但是人們在使用計算機網絡的同時也不應忽視網絡安全問題,比如在沒有得到授權和不能監測的情況下對數據進行修改,導致數據的完整性遭到破壞,這些都應該引起人們對網絡安全問題的足夠重視。

1 計算機網絡安全的定義

什么是計算機網絡安全呢?它由以下兩方面構成:信息安全和控制安全。信息安全就是說電腦用戶的個人數據和私人信息受到保護,不因為一些偶然或惡意的因素而遭到泄露,網絡服務處于良好的運行狀態??刂瓢踩侵覆豢煞裾J性、身份認證、授權和訪問控制。就實際情況而言,當你從不同的視角去解讀計算機網絡安全時,它的定義是不同的。比如當你以一個網絡使用者的身份去解讀計算機網絡安全時,它是指電腦用戶私密信息的安全、網絡瀏覽信息資源的安全等等。但是當你以一個網絡服務器管理人員的身份去解讀它時,計算機網絡安全則是指網絡攻擊、信息外泄、病毒的入侵和數據的安全等等。綜上所述,計算機網絡的安全是指網絡處于穩定的狀態、電腦用戶的私人信息受到保護和電腦可控制性強等等,而且這些網絡安全問題都可以憑借各種網絡安全技術來解決。

2 計算機網絡安全的主要問題

2.1 病毒威脅

在計算機網絡安全問題中,病毒的威脅對計算機網絡影響最大。最引起人們注意的是,它可以以驚人的速度進行病毒傳播,它在短時間內的傳播給計算機使用者帶來的損害是不可想象的。只要計算機病毒有機會進入到你的系統之內,你的計算機將遭受到嚴重的破壞。由于計算機病毒的不斷更新傳播和速度之快,計算機網絡病毒也無處不在,所以如果無法做好計算機病毒的預防工作,那么計算機網絡安全就沒有辦法得到應有的保障。在互聯網技術持續快速發展與更新換代的情況下,計算機網絡在方便人們的日常工作和生活的同時,也不可避免地帶來了病毒入侵電腦的機會。就實際情況而言,在計算機網絡信息中,很多與暴力有關的信息普遍存在,如果計算機使用者不小心點到了,病毒可能就會有機會侵入電腦。只要病毒侵入到電腦系統中,就會對電腦用戶造成嚴重的財a損失。

2.2 黑客的攻擊

在互聯網時代,很多在計算機方面具有驚人天賦的黑客,他們往往可以憑借自身的計算機專業知識和技能,通過種種方法查詢和修改其他電腦用戶的系統數據。由于互聯網具有開放性的特征,這些黑客就可以通過計算機各種漏洞來盜取其他電腦用戶的個人信息,結果給其他電腦用戶造成直接或間接的嚴重的經濟損失。在互聯網技術快速發展的今天,黑客技術也以驚人的速度正在發展,與此同時,商業活動越來越多,而且目前出現的大多數病毒都是帶有商業利益的,致使計算機網絡中的信息和數據被惡意盜取。黑客能給用戶數據帶來威脅的原因是,黑客可以讓病毒進行偽裝和隱藏,在這種情況下,便會出現普通的殺毒軟件無法檢查并查殺病毒的現象。

2.3 網絡系統管理制度不夠健全

與上文提到的兩個因素相比,通過管理制度保護網絡系統所起到的作用也不容忽視。在現實生活中,由于計算機網絡管理人員的專業技能不足或者工作上的不細心而導致企業內部的網絡系統安全受到了不同程度的損害的現象普遍存在。比如因為一個企業的網絡技術人員專業技能不足,導致企業內部的網絡安全受到威脅,或者是網絡管理者沒有嚴格遵守規章制度,導致用戶信息安全受到威脅等等,這都會對計算機網絡安全產生嚴重的影響。更有甚者,部分網絡管理人員出于非法獲取個人利益的目的,主動把用戶的個人信息私自賣給別人,這也會導致計算機的信息系統數據庫內的重要秘密被泄露,將計算機保密系統的保密信息和保密資料變賣給非法分子,電腦用戶的信息安全將得不到相應的保障。

3 計算機網絡安全問題的解決方案

3.1 做好病毒入侵的防護工作

病毒入侵是造成計算機網絡信息安全受到威脅的最嚴重的一個問題。目前,對病毒的防護工作采用主機防范與網關防范兩種方式。主機防范是通過對數據信息的傳遞與交換進行嚴格的監控,進而找到數據或者文件,對此進行驗證,進而找到病毒源,此種防范方式雖然簡便易操作,但是受到一定的約束限制。

3.2 提升防火墻的技術

保護局域網絡安全最可靠的辦法是采用防火墻技術,它是通過防火墻來確保與互聯網相互連接的各個節點之間的安全。防火墻通過種種連接在公網和專網、外網和內網之間的屏障保護高效地阻止非法網絡用戶入侵,對于訪問控制而言,具有簡便高效、實用性強的特點。

3.3 強化對網絡管理人員的教育

嚴格的管理制度是確保網絡管理人員做好自身工作的有力保障。要想達到強化對網絡管理人員的教育的目的,一方面要求網絡管理人員嚴格遵守網絡系統的管理制度,另一方面要求使用人員提升自身的計算機專業技能,采用各種可以使用的技術和工具,盡最大努力去營造良好的網絡安全環境。由此可見,重視對網絡管理人員和使用人員的管理教育是解決計算機網絡安全的有力舉措。我們需要制定嚴格的安全管理制度,并把制度貫徹到實際行動中去。

伴隨著計算機網絡技術的快速發展,日常工作和學習中也出現了層出不窮的網絡安全問題。因此計算機網絡安全的防護措施也要跟上互聯網時代的步伐,面對不一樣的損害要及時做出相應的安全防護措施。除此之外,作為計算機使用者在日常工作和學習過程中,要注意了解相應的網絡安全防范常識和學習一定的計算機專業知識和技能,只有這樣我們才能更好地從計算機網絡中獲益。

參考文獻

[1]蔣浩然.淺談計算機網絡安全及防護[J].科教文匯旬刊,2016(02):180-182.

[2]連錄虎.淺談計算機網絡信息安全及其防護措施[J].電子世界,2016(01):66-67.

[3]何新華,胡杰,呂慶星.淺談計算機網絡的安全防護措施[J].網絡安全技術與應用,2016(03):16-16.

作者簡介

蔣靜(1983-),女,廣西壯族自治區全州縣人。碩士學歷?,F為66139部隊初級工程師。研究方向為網絡安全及視頻顯控。

篇5

關鍵詞:大數據;計算機;網絡;安全防范

1引言

大數據技術的研究應用對于眾多企事業單位自身的發展起了較大的促進作用,并提供了重要的數據支撐。但是,在大數據技術應用的過程中,計算機網絡安全成為了較大的問題。因此,如何在大數據技術引入的情況下,強化計算機網絡安全防范是值得研究的問題。本文指出了在大數據時代計算機網絡安全存在的問題,提出了完善的策略,為做好計算機安全防護工作提供支持。

2大數據時代計算機網絡安全存在的問題

結合筆者的實際探究來看,大數據時代網絡安全問題主要包括以下幾個層面:第一,網絡系統漏洞問題。新時期計算機技術迅速發展,很多的系統設計相比過去無論是在效率還是在質量上都提升了很多,不過網絡系統不是萬能的,更不是完美的。任何新系統都會存在漏洞,這就會使得網絡安全問題以及相關的漏洞不可能完全解決,只能盡量降低其中存在的安全隱患,因此這方面的問題會使相關的數據安全性受到一定的制約。第二,主要體現在信息內容安全隱患上。在大數據時代,數據的數量相比過去成幾何倍數增長,計算機和網絡空間也要實時接收大量的數據,這就使得其內容日漸豐富,數據量不斷增加,在自由度相對較高的環境下,整體的安全性和可靠性逐步降低。這類的安全隱患不僅在硬件方面可能會造成一定的損害,也有可能使得整個數據體系造成一定的損失。第三,主要體現在人為操作的不安全上。新時期雖然很多業務的操作已經進入了半自動化或全自動化處理模式。不過依舊有很多業務是需要人工操作的,特別是對于一些數據問題而言,計算機操作中用戶的水平參差不齊,一些缺乏安全認知的用戶的不當操作會導致很多問題的發生,特別是在數據方面,比如數據泄露、密碼丟失、數據損壞等,都會使整體的系統安全性下降,因此這方面的問題也需要格外注意。

3大數據時代計算機網絡安全防范策略

在大數據時代網絡安全防范措施方面,可以從以下幾個角度入手來開展相關的研究。第一,提升網絡系統整體的可靠性,盡量降低因漏洞出現而造成的風險和損失。雖然計算機網絡系統的漏洞是不可避免的,但是結合新的防護軟件和防火墻體系建設可以盡量降低因系統漏洞所帶來的各類問題。所以對于企事業單位而言,應當及時安裝最新的殺毒軟件和防火墻程序,使得安全隱患系數降到最低,這對于提升整體的安全性而言很有幫助。第二,做好信息內容數量和質量的保證工作。在信息數量不斷提升的基礎之上,盡量提升數據的質量。結合著國家及社會機構制定的各類標準來起草本單位內部的內容質量規范,提升數據使用的安全性和可靠性,在正確的操作規范引領下提升整體的業務水平,保證信息內容的安全可靠。第三,提升相關工作人員及實際用戶的個人操作能力,提升他們的網絡安全感知能力,這可以有效地防止計算機遭受網絡的攻擊。在提升網絡安全感知能力方面應當建立完善的安全管理機制,結合脆弱性感知、資產管理、錯誤操作、安全事件研究等方面來全方位地提供相應的業務課程,這對于提升工作人員和用戶的個人網絡操作能力而言都很有幫助。

篇6

關鍵詞:校園網站;安全;防范

一、校園網站的作用

校園網站建設是學校教育信息化,合理化建設能夠做到最快捷所必需的途徑,是適應現代教育技術和信息技術的發展趨勢,它加大了校園對外交流與宣傳的力度,是提高教學、科研、管理效率的重要途徑;學校網站給我們展示個人才能空間21世紀是信息的時代,隨著計算機技術的發展,校園網站發展迅速,現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用,給學校的教育、教學、生活提供了更加簡單快捷的途徑。

二、校園網站的安全分析

由于學校校園網的建設主要以教學為目的的,所以校園網的安全問題就主要的表現為以下幾個方面:

(一)高校網絡信息安全存在的主要隱患

操作系統存在的安全問題,現在使用的網絡操作系統有UNIX、WINDOWS和Linux等,每一個操作系統都有自己不同的安全問題,很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞,計算機就會受到侵害。

局域網用戶的安全意識淡薄很多大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡,這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。

(二)病毒的危害

計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓,使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。

(三)防護的措施

即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統和服務器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護網,來獲得系統的控制權,給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份,然后啟動檢測機制,檢查文件是否被人入侵過,如果被入侵就需要進行及時的恢復。

三、局域網安全控制與病毒防治策略

安全維護是一個漫長的過程,它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護,就必須注重把每個環節都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節,然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高,培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作,他們的網絡安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力,就會在不知不覺間感染病毒并加以傳播,對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了,只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了,同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全,還要及時得發放病毒警告通知,提醒大家對電腦進行及時的修復,只有這樣才能從本質上保護校園網絡的安全。:

網站服務器和其他計算機之間設置經公安部認證的防火墻,并做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。在網站的服務器及教師機上均安裝防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。交互式欄目具備有IP地址、身份登記和識別確認功能。網站信息服務系統建立備份,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境,讓我們都能夠參加到保護校園網站的安全行動中去。

結束語:

我介紹了網站幾種常用的保護方法,只有以現代化的教育技術手段取代原有的落后教學手段,實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生,恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處,共同做好校園網的安全管理工作,保證網絡安全防范體系的良性發展,確保我們能有一個健康安全的校園網絡。

參考文獻:

篇7

【關鍵詞】計算機;網絡安全;防范措施

文章編號:ISSN1006―656X(2013)06 -00094-01

隨著信息技術的飛速發展,以網絡方式獲取和傳播信息已成為現代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易,人們在享受網絡帶來的便利的同時,網絡的安全也日益受到威脅。安全的需求不斷向社會的各個領域擴展,人們需要保護信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網絡安全必須有足夠強的安全保護措施,確保網絡信息的安全、完整和可用。

一、影響計算機網絡安全的主要因素

(一)網絡系統在穩定性和可擴充性方面存在問題

由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響。

(二)網絡硬件的配置不協調

一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。

(三)缺乏安全策略

許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。

(四)訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。

(五)管理制度不健全,網絡管理、維護任其自然

二、計算機網絡中的安全缺陷及產生的原因

(一)TCP/IP的脆弱性

因特網的基石是TCP/IP協議。但不幸的是該協議對于網絡的安全性考慮得并不多。并且,由于TCP/IP協議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。

(二)網絡結構的不安全性

因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。

(三)易被竊聽

由于因特網上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。

(四)缺乏安全意識

雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火墻服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護。

三、計算機網絡安全的防范措施

(一)網絡系統結構設計要合理

全面分析網絡系統設計的每個環節是建立安全可靠的計算機網絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題:由于局域網采用的是以廣播為技術基礎的以太網,任何兩個節點之間的通信數據包,不僅被兩個節點的網卡所接收,同時也被處在同一以太網上的任何一個節點的網卡所截取。因此,只要接入以太網上的任一節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。為解除這個網絡系統固有的安全隱患,可采取以下措施:

(1)網絡分段技術的應用將從源頭上杜絕網絡的安全隱患問題。因為局域網采用以交換機為中心、以路由器為邊界的網絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能 ,所以采取物理分段與邏輯分段兩種方法,來實現對局域網的安全控制,其目的就是將非法用戶與敏感的網絡資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

(二)強化計算機管理

(1)加強設施管理,確保計算機網絡系統實體安全。并不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、網線及設備)進行檢查、測試和維護。建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網絡。

(2)強化訪問控制,力促計算機網絡系統運行正常。建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。

(3)建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

(4)建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有2種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL、360等。

(5)建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

(6)建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶執行操作機器的IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。

(7)建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的時時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否,直接關系到一個計算機系統的安全。其管理機構由安全、審計、系統分析、軟硬件、通信、保安等有關人員組成。

計算機網絡在全球范圍內得到了迅速發展,其應用幾乎包括了人類生活工作的全部領域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題。計算機網絡的安全是一個綜合性的課題,涉及到技術、管理、使用和維護等多方面。為保證計算機網絡系統的安全,應混合使用多種安全防護策略,同時也會發展出越來越多的安全解決技術,從而使得網絡安全防范及管理水平不斷提高。

參考文獻:

篇8

1、網絡中計算機傳輸信息的重要性

在網絡中傳輸信息,能夠提高信息的傳輸效率,增強信息傳播的有效性。其中信息涉及的內容很廣,涉及到很多方面。對于企業來說,利用計算機傳輸的信息屬于商業機密,商業機密需要掌握在自己的手里,如果在傳輸的過程中受到威脅會給企業造成很大的威脅,甚至傷害到企業的生死存亡。網絡中存在很多的木馬、黑客以及惡意程序等,這些技術程序能夠盜用一些傳輸的信息,并且利用這些信息對信息的傳輸者進行敲詐勒索等,影響了網絡安的安全性和穩定性,造成網絡安全不能夠合理的發展,降低了網絡的實用性,所以網絡中計算機傳輸信息的安全性具有很重要的作用。

2、影響網絡信息傳輸的安全威脅

2.1 網絡的內部安全控制很脆弱

在計算機中,計算機網絡屬于重要的組成部分。應用計算機網絡可以加強對外界的防護,加強網絡安全的保護性管理。計算機網絡內部的安全性很低,在進行文件傳輸的過程中,文件很容易受到來自網絡病毒的攻擊,造成信息被竊取或者感染病毒,需要加強安全性分析,進行網絡安全的有效性管理。由于網絡內部的安全機制不強,突破了網路安全的內部物理隔離制,導致文件傳輸過程會出現很多交叉性的鏈接影響了文件的可靠性,同時文件如果攜帶一些病毒,會造成病毒的感染,這方面也是造成文件傳輸過程中產生問題的重要因素,也成為網路文件泄密的重要原因,需要加強網內部的安全控制。

2.2 網絡配置的缺陷

網絡的配置中包含很多原件,服務器、路由器以及防火強都屬于網絡配置的重要硬件設施。服務器的配置不當造成網絡傳輸的效率地,特別是路由器的配置出現問題會造成無法鏈接到網絡,同時防火墻也會降低對系統的保護能力,同樣也會造成很大的損失。從總體上概括計算機網絡安全的威脅主要涉及兩個方面,一方面,網絡的管理機制存在漏洞,電子文檔在生命周期內,文檔的授權訪問與傳輸過程存在一定的缺陷,網絡的內部控制薄弱。另一方面,網絡安全體系不健全,密碼保護系統脆弱,登陸系統的信任體系不健全,對系統的監控不到位。專用的控制軟件安全意識不強,對系統的監控和審視都不到位,數字簽名的安全性不強。

2.3 個人傳輸不當

個人的傳輸不當也會造成網絡傳輸信息的安全受到威脅,個人對信息的安全性認識不強,不重視信息的安全性。例如,在利用計算機的時候,不設計算機密碼,編輯文件的時候并不開啟防火墻等,對網頁的安全等級設計的時候,瀏覽一些安全性不高或者一些非法的網站,影響信息的安全性。當利用計算機網絡網絡的時候,一旦觸發了一些惡意程序,會導致惡意程序嵌入到計算機中,造成信息的傳輸中泄露大量的傳輸資料,同時也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來經濟損失。

2.4“黑客”的攻擊

所謂的“黑客”是指網絡高手以某種不良目的地對網絡進行破壞,“黑客”攻擊的特點在于隱蔽型和破壞性都很強,還具有非授權的形式。黑客利用系統的安全結構的漏洞,將一些非法程序植入到計算機系統中,計算機接收或者傳輸信息的時候,黑客會利用這些程序盜取傳輸的信息,同時也會盜取一些計算機用戶的口令賬號以及密碼等,都成為破壞系統安全的程序,黑客利用盜取的信息進行敲詐勒索,對信息的傳輸者造成很大的損失,影響網絡的發展。

2.5 病毒的攻擊

病毒攻擊對計算機網絡安全也是一種威脅,具有很強的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個用戶傳輸到另一個用戶,會造成病毒的蔓延,影響網絡的安全性。同時病毒的攻擊也會對傳輸的文件造成很大的影響,致使文件被盜取或者產生亂碼。同時對用戶計算機造成很大的破壞,如果病毒入侵計算機系統和網絡系統,會產生很大的影響和破壞,影響系統的正常運行,影響系統的正常運行,同時也影響文件傳輸信息的有效性。在實際的應用中,很多企業建立的自己的局域網絡,并且認為設計的局域網絡不會被破壞,更不會遭到病毒的感染等。但是在計算機的局域網絡中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統,局域網的安全性同樣受到一定的威脅。

3、網絡信息傳輸安全威脅的防護措施

計算機網絡的構成復雜多樣,結合上文中指出的安全問題的內容,需要加強網絡信息傳輸的安全性,結合信息安全作為核心保障體系,綜合應用網絡加密技術實現對信息安全性的動態支撐。建立網絡安全體系,對網絡信息的傳輸安全性,具有很重要的作用,是提高網絡安全性的重要保證。

3.1 實施網絡加密技術

文件在傳輸的過程中,如果傳輸的網絡被攻擊,傳輸的文件會被篡改,影響了文件的安全性,所以要加強網絡加密技術,對傳輸的文件進行加密。目前,使用最廣泛的網絡協議是 TCP / IP 協議,這種協議的使用在網絡文件傳輸的過程中存在一定的安全缺陷,很容易造成漏洞,需要加強這方面的軟件設計。產生安全威脅的主要原因在于IP地址可以進行軟件的設置,如果在設置的過程中產生一定的安全隱患,出現一些假冒的IP 地址,造成網絡的安全性不高。IP 協議是一種支持源路由方式,提供了源路由攻擊的條件。再如應用層協Telnet、FTP、SMTP 等協議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會對其進行攻擊。網絡屬于一種層次性的結構,安全問題具有一定的層次性,結合安全管理的內容,需要加強TCP / IP 協議的各個層次的防范措施,對每個層析都實行加密技術,以便保證網絡的安全。所以要對網網絡中的各種協議進行加密,具體見表1。

另外,在網絡加密結構的設計中,需要注意加密中采用的密碼體制。同時還需要選擇適合網絡的密鑰。對網絡的接口層進行加密的時候,相鄰的節點之間需要加強在線傳輸的保護形式,加強加密的透明程度。對數據的運輸層進行加密的時候,要加強對節點和傳輸數據的[!]保護機制,對用戶來說,加密的操作要具有透明性。在源端用戶以及目標用戶之間傳輸數據的時候,加密的操作不能透明。

3.2 對傳輸的信息實行安全保護策略

傳輸信息安全保護策略主要涉及到分級保護這方面的內容,從技術這方面出發,實現對方案的設計管理,規范其中的安全性。其中具備了一套完整的標準規范,嚴格落實安全保密體系,按照信息的安全程度劃分網絡,同時對網絡的安全控制實行全面的保護和控制。加強對網絡安全的監測,實現邊界防護。強化內部控制和安全保密的策略,提高人員的安全保護策略。同時還需要加強對網路信息的安全管理,實現信息傳

輸的有效性和安全性。 3.3 加強可信計算機技術的實施

網絡加密技術,需要防止外來網絡的攻擊,但是內部網絡和外部網絡都屬于不可信的安全理念,都需要加強安全性的重視。舉例說明,病毒程序利用 PC操作系統對執行代碼不檢查一致性的弱點,將病毒代碼嵌入到執行代碼程序,實現病毒傳播,如果進行信息的傳輸會影響信息傳輸的安全性。解決這些問題,需要加強可信計算機技術的使用。建立計算機可信技術平臺,從可信的基礎性數據出發,以密碼的形式,實現計算機網絡系統的安全性。另外,可信技術平臺,能夠確保用戶身份的唯一性、工作空間的完整性、同時也能夠保證環境配置的安全性,從根本上阻止黑客的入侵,提高了數據傳輸的可信度,這種信任擴展到計算機系統中,能夠確保網絡保環境可信性的增強,實現網絡信息的安全性傳輸。另外,在網絡中傳輸信息還需要加強防火墻的應用,提高傳輸信息的可信性。

篇9

關鍵詞:網絡安全;病毒攻擊;防護措施

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 16-0000-02

計算機網絡安全指的是,網絡系統能夠維持正常運行,不會因為偶然的自然因素或者人為的因素發生硬件、軟件損壞,相關數據泄露或破壞的問題,網絡系統不中斷服務。計算機網絡安全具有數據完整性、保密性、可控性、可用性、可審查性的特點,通過一定的技術手段能夠讓信息僅對具有授權的用戶、過程、實體具有可利用性或者可見性,不會因為干擾而造成信息的泄露,保證數據的完整性;沒有經過授權的數據不能夠隨意進行更改,而被授權實體對數據具有訪問權力并能夠將數據按照其需求進行使用;計算機網絡安全系統能夠對信息的傳播以及傳播的具體內容進行控制;并且,一旦出現安全問題時,計算機網絡安全的審查機制能夠為該問題提供依據和解決的手段。

1 網絡安全現狀

計算機網絡設備受到的威脅主要來自三點:其一是人為的無意失誤,操作員的安全配置不當,留下了安全漏洞,若用戶的安全意識不高,上網習慣不好,那么就很容易造成網絡安全問題發生;其二是惡意攻擊,惡意攻擊是到目前為止,計算機網絡面臨的最大的威脅;其三是計算機網絡軟件存在一些漏洞,這些漏洞缺陷往往就是黑客進行攻擊的首選目標。在所有的危害網絡安全的因素中,最為人所知的是病毒和木馬,它們往往依附于各種惡意軟件,在人們沒有意識到的情況下計算機進行攻擊。

用戶的網絡安全意識淡薄,上網習慣不好,計算機網絡安全也受到了威脅。人們設置的口令過于簡單,因此,非法用戶破解密碼的難度降低,很容易就能夠獲得口令,并對計算機進行信息盜竊。在日常的工作當中,用戶不經意間就將自己的賬號信息泄露了出去,損害自己或企業的利益,也對網絡數據安全造成影響。管理松懈,一些管理人員對計算機自身的系統具有很強的依賴性,認為計算機網絡系統的智能管理能力能夠代替人的工作,因此在實際管理工作中,有很多特意制定的有效管理方法不再引起重視。然而,計算機自身的管理系統并不是完美的,惡意軟件的設計者和病毒的制造者會利用系統本身的漏洞對計算機網絡進行攻擊和破壞。

多融合的網絡攻擊方法使得網絡攻擊行為更加復雜,安全防范更加困難。并且網絡犯罪正在向集團化、產業化的趨勢發展,例如木馬從制作到最后的盜取用戶信息資料,逐漸形成了一條產業鏈?,F在無線網絡成為了新的攻擊對象,隨著無線網絡的大力推廣,使用人數也會越來越多,那么一旦網絡受到攻擊,首先遭到損失的便是數目逐漸增大的用戶群體。洞攻擊爆發的時間越來越短,系統漏洞、軟件漏洞、網絡漏洞都是網絡攻擊者的通道。大多數的攻擊者采用了跳板攻擊法以及分布式的攻擊法,甚至兩種方法融合的方法,多種方法結合更加難以防治。

2 網絡安全防護措施

2.1 計算機網絡安全防護的技術措施

從技術層面上來說,計算機網絡安全防護主要包括物理安全技術、病毒防范技術、防火墻技術、數據加密與用戶訪問授權控制技術等。

(1)物理安全技術。物理安全技術的目的是保護如路由器、工作站、服務器等硬件資源不受自然因素的影響、人為的破壞和竊聽攻擊,通信鏈路能夠正常工作。物理安全技術體現為:建立合理的機房內部環境,配置防火、防潮、防雷等設備;對內部網和公共網進行隔離,為用戶內部網絡劃分非常明確的邊界,增強網絡的可控性,提高網絡管理的便利性,確保內部網絡信息資源不會受到來自Internet的黑客攻擊。

(2)病毒防范技術。計算機病毒具有破壞性、復制性和傳染性,其本身就是一種可執行程序,并且還隱藏地依附于一些應用軟件被用戶下載,病毒能夠格式化硬盤,破壞應用程序,甚至造成整個計算機的癱瘓。依托于計算機網絡化的技術,計算機病毒的擴散速度非??欤3S绊懘笃娣e的用戶,造成的損失也往往難以估計。計算機病毒是計算機網絡安全最大的威脅,因此計算機一定要有病毒防范系統。在病毒的防范措施中,現在人們普遍使用的是殺毒軟件。功能上,殺毒軟件有單機防毒軟件和網絡防毒軟件,它們應用的領域不同,單機防毒軟件主要在PC機上進行掃描檢測和病毒清除,當病毒一旦向網絡擴散時,網絡防毒軟件就對病毒起到檢測和清除的作用。

(3)防火墻技術。防火墻是根據網絡上的數據包來進行相關的檢測和監控的,它實質上是一種控制隔離的技術,負責對進出入的數據進行身份的核實,采用包過濾技術、狀態檢測、網關,在一定的安全策略下,對內外網通信的訪問進行強制控制,當有不明信息或程序要進入系統時,防火墻會在第一時間將其攔截。包過濾技術是一種檢查網絡數據包,根據已經設定好的過濾原則,讓數據信息有選擇性通過網絡層的技術,包過濾技術對數據流中的每一個數據包都會進行檢查,根據它們的源地址信息、目標地址信息以及數據包所使用的端口信息確定是否允許這種數據通過;與包過濾防火墻技術相比,狀態檢測技術則具有更好的安全性能和靈活性能,狀態檢測技術不會像包過濾技術那樣對每一個單個的數據包進行檢測,而是將屬于同一連接的所有的數據包都作為一個整體來對待,并且根據連接的不同構成連接狀態表,配合過濾規則表和連接狀態表可以對計算機網絡中數據的各個連接狀態進行識別。

(4)加密和用戶授權訪問控制技術。在開放式的網絡中,由于數據加密和用戶授權訪問控制技術比防火墻更加靈活,因此在這種條件下安全防護比防火墻技術更加有效,用戶授權訪問的控制技術主要出于對靜態信息進行保護,一般在操作系統中實現。數據加密則主要是對于在網絡中進行傳送的數據進行保護的技術。

2.2 計算機網絡管理措施

強化計算機網絡安全意識,不斷完善系統的安全管理制度,是決定安全防護是否能夠到位的重要措施。根據計算機網絡的特點,制定一些實用的有效的管理制度,通過對計算機網絡工作人員進行培訓,提高計算機網絡系統管理人員、程序員等人員的職業素質和道德水平,提高其安全意識,重視計算機網絡安全問題,對于不依照制度進行工作的工作人員要采取一定的懲罰措施。針對重要的工作部門,要制定嚴格的工作操作流程,不能夠擅自采取操作,對重要的數據信息要及時備份,只有具有權限的人員才能夠對數據進行恢復,從而防止不正確的操作對網絡系統造成損失。此外,為了保證網絡的正常運行,網絡內部IP地址資源應當進行統一的管理和分配,防止搶奪IP現象的出現,而對于盜用IP地址的用戶必須及時查找并進行嚴肅的教育。

及時對計算機的漏洞進行修補,防止惡意軟件或者病毒利用這些系統缺陷對計算機網絡進行攻擊。做好計算機系統的維護工作是用戶個人管理計算機安全的一種重要的措施,也是防止病毒入侵的重要的手段,只有養成良好的上網習慣,強化網絡安全意識,做好安全防范措施,計算機網絡安全才能夠從根本上得到保證。

3 小結

隨著網絡的發展,計算機網絡已經成為了我們生活中的重要一部分,是我們工作和生活中的好幫手。一方面由于網絡攻擊的方式各種各樣,防不勝防,對網絡的威脅不斷加大;另一個方面,網絡的應用范圍在不斷地擴,人們對于計算機網絡的以來程度也在不斷提高,安全意識淡薄,對網絡安全造成的破壞和損失無法估量,因此計算機網絡安全防護工作面臨著更大的挑戰。

參考文獻

[1]馬丹.淺談計算機網絡信息安全及其防護策略[J].科技創新導報,2012

[2]李濤.網絡安全概論[M].北京:電子工業出版社,2006

篇10

關鍵詞:  醫院 網絡安全 計算機病毒

在電子計算機及網絡系統為醫院信息化建設和醫療工作帶來很多方便的同時,也帶來了諸多安全隱患。最為突出的就是各醫療終端的操作系統受到計算機病毒的威脅,廣泛使用的U盤、MP3、數碼相機等移動存儲設備也成為醫院局域網計算機病毒傳播的介質。此外,由于大多數醫院目前使用微軟公司出品的WINDOWSR家族系列產品,其軟件自身設計上的缺陷和漏洞也讓計算機病毒和黑客攻擊成為可能。針對以上問題,從經濟及實用出發,我們對醫院計算機網絡安全工作進行了設計。

1  計算機病毒的防范

   

由于計算機病毒的種類發展很快,其變種也非常迅猛,我們采取在醫院各工作站安裝殺毒防毒軟件以及軟件防火墻。由于各工作站計算機上的病毒庫可能得不到及時更新,將導致殺毒防毒軟件無法準確查殺系統中的病毒,從而對醫院的醫療數據存在很大的威脅性,因此設計方案中我們選擇兩種殺毒軟件進行防護。

   

防毒方案1:金山公司出品的《金山毒霸R殺毒套裝》。 安裝此防毒軟件后,為了讓其病毒庫自動升級而保持較新,需要在防毒服務器上安裝IIS (Internet信息服務),建立病毒庫升級站點,將本地病毒庫更新文件放置在該站點目標文件夾后啟動該服務站點;客戶端機器在安裝此防毒軟件后,必須修改升級服務器地址配置文件,將地址指向防毒服務器所開放的升級服務站點。利用金山毒霸自帶升級程序可以進行病毒庫的升級,升級頻率可以隨意調整,從而能有效的保護工作站計算機不受病毒的侵擾。

   

防毒方案2:卡巴斯基病毒實驗室推出的《卡巴斯基R反病毒軟件7.0》。 此防毒軟件安裝和配置較為簡單,只需先在客戶計算機安裝卡巴斯基反病毒軟件7.0后;先在文件服務器上創建共享一個文件夾,將此防毒軟件的更新包放置在該文件夾下;再進入軟件更新設置界面添加一個本地病毒庫更新源,將本地更新源設置為系統映射在文件服務器上病毒庫升級共享文件夾而成的網絡驅動器即可。

   

綜合以上兩個防毒方案,考慮到醫院承載信息管理系統的局域網與互聯網是物理隔斷的,病毒的傳播、變異速度相對遲緩,所以病毒庫的更新頻率設置為每周更新二次。

2  解決WindowsR家族漏洞

   

由于WindowsR家族系列產品自身設計上的缺陷和漏洞,使得計算機系統更容易被計算機病毒和有惡意企圖人士利用這些缺陷和漏洞進行攻擊;而微軟公司也經常會針對所屬產品存在的瑕疵進行相應的彌補,最常見的措施就是不定期的通過官方網站修復及完善其多個產品系列的安全更新補丁。

   

由于醫院各工作站計算機未能連接到互聯網上,所以無法下載和安裝這些更新補丁,若由管理人員進行逐臺安裝將耗費大量時間和精力,也為后續的維護工作帶來諸多不便,無形中增加了資源浪費和維護成本。因此,建議在醫院網絡中心安裝架設Windows Server 更新服務器(WSUS);通過使用WSUS更新服務,網絡管理員可以快速而可靠地將 WindowsR家族操作系統、OfficeR家族產品和以及 SQL ServerR家族產品的最新“關鍵更新”和“安全更新”部署到客戶機的操作系統??蛻粲嬎銠C上只需開啟“Windows 自動更新”功能,Windows 自動更新是WindowsR家族產品的一項功能,當適用于當前計算機的重要安全更新時,它會及時提醒用戶下載和安裝。使用自動更新可以在第一時間更新當前操作系統、修復系統漏洞,保護計算機安全。

2.1  安裝WSUS 3.0 RC 服務器軟件的系統要求:

   

(1)安裝 Windows Server 2003 Service Pɑck 1或更高版服務包;

   

(2)安裝 Internet 信息服務 (IIS) 6.0 或更高版本;

   

(3)安裝 Microsoft.NET Frɑmework 2.0;

   

(4)安裝Microsoft Mɑnɑgement Console 3.0 (Server 2003 SP2內含);

   

(5)安裝 Microsoft Report Viewer (報表查看器 );

   

(6)可選安裝: Microsoft SQL Server 2005 附 Service Pɑck 1;

   

PS:如果沒有安裝兼容版本的 Microsoft SQL Server, WSUS 3.0 將安裝 Windows 內部數據庫。

2.2  配置WUSU 3.0服務器:

   

(1)設置更新服務器地址和同步計劃,設定為每周日將WUSU服務器接入Internet 從微軟更新網站進行更新補丁的同步下載,保證各工作站計算機每周一可從WUSU服務器獲得相關的安全更新;

   

(2)設置需下載的產品的類型及語言版本,醫院將只下載中文版的Windows系列、Office 系列、Microsoft SQL Server 系列的產品更新補丁,今后隨著業務和應用的擴展還可下載其他產品的更新補??;

   

(3)設置計算機分組和審批規則,從全院計算機中抽調指定部分計算機組成測試組,以測試新的更新補丁,在自動審批規則里允許的產品更新補丁測試完成后,才對全院客戶計算機進行全面分發部署。

2.3  配置客戶端計算機:

   

(1)編輯WUSU服務器的組策略,將各工作站客戶計算機加入到Active Directory 網絡中進行“域”管理后,可以大大簡化管理人員的工作量,只需在WUSU 服務器的組策略編輯器中“啟動Windows Updɑte”并設置“WUSU升級服務器IP地址”,待服務器和客戶計算機刷新應用組策略后,客戶計算機即可自動聯系WUSU服務器下載和安裝本機所需要產品的更新補丁;