时间:2023-06-14 16:32:12
序论:在您撰写网络安全问题及解决措施时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
一、云计算的概念及其特点
客观来看,云计算并非一个具体的技术而是多项技术的整合。之所以将其称为云计算是因为本身具有很多现实云的特征:规模很大,无法确定其具置,边界模糊,可动态伸缩等。虽然现在对于云计算这一概念还没有一个确切的定义,但是简单来说,云计算就是建立在网络技术上的数据处理库,但是由于其规模极大,性能极强,能够通过一个数据中心向多个设备或者用户提供多重数据服务,帮助使用者用以最少的空间获得最大的信息来源。因此,云计算的核心所在便是资源与网络,由网络组建的巨大服务器集群能够极大地提升资源的使用效率与平台的服务质量。
二、现阶段云计算在实际运用中面临的网络安全问题
1.客户端信息的安全
就现阶段云计算的运作现状来看,云计算是建立在现有网络基础上的大型信息处理库,而在系统中的每一台计算机都被认为云计算的一个节点。换句话说,一旦一台计算机被接入网络,那么其中的信息就极有可能成为“云”资源的一部分。这就涉及隐私保护问题,如果没有做好信息安全防护,造成一些私密信息泄露,对于一些特殊机构如政府、医院、军队等来说将是极为沉重的打击。同时,如果大量的病患信息、军事机密、政府信息等泄出,也会造成整个社会的不稳定。
2.服务器端的信息安全
当前,云计算发展中存在的最大障碍便是安全性与隐私性的保护问题。立足于服务器端的信息安全问题来看,数据的拥有者一旦选择让别人储存数据,那么其中的不可控因素便会大为增强。比如一家投资银行的员工在利用谷歌在做员工社会保障号码清单时,实际上进行了隐私保护和安全保护职能的转移,银行不再保有对数据保密以保证数据不受黑客侵袭的职责,相反这些责任落在了谷歌身上。在不通知数据所有者的基础上,政府调查人员有权让谷歌提供这一部分社会保障号码。就最近频发的各类信息泄露事件以及企业数据丢失数据事件如2007年轰动一时的TJXX零售商信用卡信息泄露等情况来看,云计算服务器端的信息安全现状不容乐观。
三、解决当前云计算安全问题的具体措施
1.建设以虚拟化为技术支撑的安全防护体系
云计算的突出特点就是虚拟性极强,这也成为云计算服务商向用户提供“有偿服务”的重要媒介和关键性技术。同时,在信息网络时代下,基础网络架构、储存资源及其相关配套应用资源的发展和完善都是建立在虚拟化技术发展的前提下的。因此,在解决云计算安全问题时也需要紧紧围绕虚拟化这一关键性技术,以用户的需求与体验感受为导向,为用户提供更为科学、有效的应用资源合理分配方案,提供更具个性化的存储计算方法。同时,在虚拟化技术发展运用过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息间的分流隔断,保障用户的数据安全。各大云计算服务商在优化升级时要牢记安全在服务中的重要性,破除由网络交互性等特点带来的系列弊端。
2.建设高性能更可靠的网络安全一体化防护体系
云计算中的流量模型在\行环境时在不同时段或者不同运行模块中会产生一定的变化,在进行云计算安全防护时就需要进一步完善安全防护体系,建设更可靠的高性能网络节点,提升网络架构整体稳定性。但是在当前的企业私有云建设时不可避免地会存在大流量在高速链路汇聚的情况,安全设备如果不进行性能上的提升,数据极有可能出现泄漏。因此,要提升安全设备对高密度接口(一般在10G以上)的处理能力,安全设备要与各种安全业务引擎紧密配合,实现云计算中对云规模的合理配置。但是,考虑到云计算业务的连续发展性,设备不仅要具有较高性能,还需要更可靠。虽然近年来在这个方面已经取得了可喜的成就,如双机设备、配套同步等的引入与优化,但是云计算实现大规模流量汇聚完全安全防护还有很长一段路要走。
3.以集中的安全服务中心对无边界的安全防护
与传统安全建设模型相比,云计算实现有效安全防护存在的一个突出的问题便是“云”的无边界性,但是就现代的科学技术条件来看,建成一个无边界的安全防护网络是极不现实的。因此,要尽快建立一个集中的安全服务中心,实现资源的高效整合。在集中的安全服务中心下,各个企业用户在进行云计算服务申请时能够进行信息数据的划分隔离,打破传统物理概念上的“安全边界”。云计算的安全服务中心负责对整个安全服务进行部署,它也取代了传统防护体制下对云计算各子系统的安全防护。同时,集中的安全服务中心也显现出极大的优越性,能够提供单独的用户安服务配置,进一步节省了安全防护成本,提升了安全服务能力。
4.充分利用云安全模式加强云端与客户端的关联耦合
利用云安全模式加强云端与客户端的关联耦合,简单来说就是利用云端的超强极端能力帮助云安全模式下安全检测与防护工作的运行。新的云安全模型在传统云安全模型的基础上增加了客户端的云威胁检测与防护功能,其具体运作情况为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。总的来看,利用云安全模式加强云端与客户端的关联耦合可以提升整个云端及客户端对未知威胁的监测能力。
四、结语
云计算是网络技术不断发展的产物,为人们的生活提供了很多的便利。但是作为新生的事物,其安全性还存在一定的争议。进一步完善云计算的安全建设,确保用户信息的安全与私密是云计算发展的重要前提之一。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。
参考文献:
关键词:企业网;计算机技术;网络安全
计算机技术在不断发展,广泛应用于各行各业,加速了企业的发展。计算机网络的应用,给企业带来了办公自动化、实时传递数据、及时发送电子邮件等便捷,其地位在企业的发展过程中占据了越来越重要的地位。但是,计算机网络的发展还不完善,存在一定的问题,如数据的丢失和被盗等问题,会严重影响企业的发展,因此,应对企业网的计算机网络安全提高重视。
一、计算机网络安全现有的问题
1.计算机系统安全
计算机系统及各类程序的正常运行是依据其操作系统程序的运行而得以实现的,因此,计算机操作系统程序是其基本程序。计算机的操作系统程序开发相对容易,但对其进行优化和升级的技术还不完善,存在漏洞,黑客可以通过系统漏洞从而入侵企业的计算机系统。
2.计算机病毒
计算机病毒的入侵可以对计算机的运行造成极大的损害,如导致计算机操作系统瘫痪、计算机数据丢失等问题。计算机病毒一般具有以下特征:破坏性、隐蔽性、潜伏性以及传染性。按其种类分可分为以下几种:木马病毒,蠕虫病毒,脚本病毒,间谍病毒。黑客可以通过计算机病毒攻击并控制计算机,窃取企业数据信息,对企业网的破坏极大。
3.网络攻击
黑客具有较强的计算机知识技术,他们可以通过非法攻击计算机系统,对计算机用户终端设备及计算机网络造成严重的破坏。黑客对计算机网络的攻击有以下方式:通过利用虚假的信息对网络进行攻击;通过利用计算机病毒控制计算机用户终端设备;通过网页的脚本漏洞对浏览网页的计算机用户进行攻击。
二、计算机网络安全的技术措施
1.安装防火墙
防火墙作为计算机网络安全技术,已经广泛应用于企业网中。防火墙技术可以从根本上对计算机病毒进行防范和控制。防火墙可以分为两种形式:应用级防火墙和包过滤防火墙。应用级防火墙可以保护服务器的安全,它通过对服务器终端的数据进行扫描,发现异常数据对计算机的攻击后,会及时断开企业网内网与服务器的联系,以保护企业网不受病毒的侵害。包过滤防火墙通过及时对路由器传输给计算机的数据进行过滤,阻挡计算机病毒进入计算机,并通知计算机用户对病毒信息进行拦截,保护企业网的安全。企业网防火墙安装如下图所示。
图 企业网防火墙安装
2.数据加密
数据加密技术是保证企业网网络安全的另一计算机安全技术。数据加密技术可以将企业网内的数据信息进行加密,在对数据进行传输和接收时需要输入正确的密码,从技术上提高了企业数据信息的安全。因此,企业想要保证和提高其数据信息的安全,必须在企业网中加强对数据加密技术的使用。数据加密通常使用两种算法,一是对称加密算法,即保持加密方法和解密方法的一致;二是非对称加密算法,即加密方法和解密方法不一致,以上两种加密方法已经广泛应用于企业网网络安全。
3.病毒查杀
及时对计算机进行病毒查杀可以提高企业网的网络安全。计算机病毒对计算机终端设备和计算机网络的危害极大,可造成网页脚本病毒、计算机数据信息被盗或丢失、计算机系统瘫痪等,使用病毒查杀软件可以及时检测和更新计算机的操作系统,修补系统漏洞,更新病毒数据库信息,对网页病毒进行拦截,对下载的文件、软件、邮件等进行病毒查杀后再进行查看或使用,以防止计算机病毒对企业网及计算机终端设备的损害。
4.入侵检测
入侵检测技术对企业网的安全具有重要意义,它会在不影响企业网网络运行的情况下,对企业网的网络运行的情况进行监测。入侵检测可以收集计算机相关的数据信息,并对计算机内可能存在的侵害自动进行寻找,在计算机受到侵害时,入侵检测会对用户发出警报,并切断入侵的途径,对其进行拦截,因此,入侵检测技术能加强计算机的抗攻击性,计算机的入侵检测包括误用监测和异常监测。误用监测响应快,误报率低,异常监测的误报率高,监测时需要全盘扫描计算机,两种入侵监测都需要的监测时间都较长。
三、结语
随着时代的发展,网络也在迅速发展,在市场经济不断发展的今天,企业想要在激烈的市场竞争中取得优势,必须大力发展其企业网网络。在发展企业网网络的同时,还应加强对网络安全的管理,提高企业网的安全性,以提高企业的效益。
参考文献:
[1]程宪宝,谢金荣.计算机网络安全技术在企业网的应用与研究[J].计算机光盘软件与应用,2012(05):53.
[2]杨玮红.计算机网络安全技术在网络安全维护中的应用初探[J].神州,2013(31):17.
[3]胡俊.计算机网络安全技术在网络安全维护中的应用研究[J].科技风,2014(15):67.
关键词:计算机技术;计算机网络安全;计算机病毒;解决措施
中图分类号:TP393 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
计算机网络安全是相关部门利用一定的管理技术和促使,确保计算机系统在一个完整、安全的环境中运行,并且确保计算机内部信息和数据的安全性和完整性不受侵害。完整的说,计算机网络安全技术应当包括信息安全和系统安全两个主要的模块,而其中的网络安全则是基础和前提,也是计算机网络管理的最终目标。只有确保计算机网络的安全性,才能有效的保证计算机内部信息和数据的安全性。计算机网络安全一般可以从技术方面和管理方面共同实施,才能获得理想的效果。
一、计算机网络安全的现状分析
当前,网络已经普遍应用到人们生产与生活的各个领域中,计算机也成为了日常生活终必可少的一个生活设备。由于互联网自身具有一定的开放性,其所带来的安全隐患问题也就成为了影响计算机网络安全的一个主要因素。同时,互联网中频繁发生的恶意犯罪、黑客攻击、病毒泛滥等事件,造成了信息资源的丢失,为社会和个人都造成了一定的经济损失,这些问题也引起了国家和政府部门的充分重视。当前,我国互联网安全的现状,可以从以下几个方面分析:
(一)互联网安全管理方面的现状
1.网络信息安全意识淡薄。虽然互联网已经成为了百姓生活终必不可少的一项设备,但是很多人都只是利用互联网进行学习和娱乐,对于其中存在的安全隐患却没有充分的意识和认识到。由于普通百姓对互联网安全的防范知识知之甚少,经常由于无意间的信息泄密而造成一定的损失,同时也为犯罪分子提供了可乘之机。总体按理说,网络信息安全意识的单薄,也是造成网络犯罪逐年上升的一个主要因素。
2.网络信息安全管理制度不够完善。当前,互联网技术处在一个快速发展的时期,但是相关的配套法律法规的建设,却没有跟上时代的脚步,国家现有的信息安全管理制度无法满足现实的需要。同时,由于管理机构和执法机构的权威性没有得到重视,因此也无法充分发挥其应有的作用,甚至会对国家法律法规的执行产生一定的阻碍作用,对于境外的情报机构和黑客更是难以防范。
3.计算机核心软件的开发能力不强。我国虽然在计算机制造业方面取得了一定的进展,但是自主研发的能力仍然较为薄弱,我国使用的硬件和系统软件大多也都是国外生产,因此在很多核心技术的掌握方面,不够完全,因此无法从源头上对信息安全中存在的隐患进行消除。
(二)互联网安全技术方面的现状
1.计算机病毒。从本质上说,计算机病毒可以说是一种能够进行自我复制和传播的特定程序,其通过用户的点击而传播。计算机病毒有着十分迅速的传播速度,其破坏性和危害性也十分强大,甚至能够在短时间内就造成系统的瘫痪。从最早的小球病毒,到现代的熊猫烧香,病毒也在不断的变异和发展。而相对于病毒的快速传播,在病毒的预防以及杀毒方面显得不够先进,在计算机软环境的建设方面,还不够完善。
2.黑客的攻击。计算机黑客主要是通过对用户的操作系统中存在的漏洞进行攻击,并且进入到计算机中,对程序进行恶意的篡改或者从事其他的危害行为。计算机黑客是一种外来的攻击行为,其对于计算机系统的主程序有着巨大的威胁,能够通过修改主页面而进入到计算机的主机,最终破坏计算机程序。
3.计算机内部攻击以及破坏活动。计算机内部的攻击以及破坏活动经常是通过公司或者内部人员利用他们对计算机内部系统的相关了解,进行的有预谋、有突破性的网络安全系统的攻击行为,简单来说,正是因为内部的入侵者更加了解内部的网络结构,因此,在他们进行非法的行为时候,将会对整个的网络安全系统造成更严重、更大的威胁。
二、加强计算机网络安全的解决措施
针对当前计算机网络安全中存在的问题,应当从以下几个方面进行加强:
(一)计算机网络安全管理方面
1.加强相关配套法律的建设,不断的网络法制管理体系。通过相关法律法规的完善,形成一个具有行政监管、行业自律、公众监督等功能相互结合的互联网管理体系,不断的加强对互联网通信和信息安全的管理,通过对上网行为和信息传播行为的规范,减少和避免不符合相关规定的信息传播方式,有力的打击网络范围。同时,利用各种宣传形式,为社会大众普及网络安全知识,增强全民的网络安全意识,这也是预防和打击网络犯罪的一个主要途径。
2.加强网络管理。在网络管理方面,要积极的推进安全、可靠的计算机网络操作系统的构建。首先就需要不断的完善各项管理制度,在此基础上实行岗位责任制度,对于不同的计算机使用人员所承担的责任进行明确。针对一些重要信息,要做好必要的防护工作,结合计算机硬件、系统软件以及计算机网络等各方面的安全共工作,建立起一个完善的网络信息管理系统,保障网络信息的安全。
3.加强计算机操作人员的安全培训教育。人为因素是影响计算机网络安全的一个主要因素,有很大一部分网络安全事件都是由于人为操作失误或者是不懂计算机网络安全的知识的而造成的,因此,要将人为因素进行排除,就必须要加强对计算机使用者的安全培训工作。作为计算机的使用者,要自觉进行各项操作业务的学习,并且不断的提高自身的网络安全意识,在计算机的使用过程中,养成良好的使用习惯,形成基本的防范意思,只有操作人员的专业素质不断的提升,才能够有效的保证计算机网络的安全性。
(二)计算机网络安全技术方面
1.对于网络中的各种漏洞,要进行及时的修补。在操作系统中经常会出现一些网络安全漏洞,必须要对其进行及时的修补,才能保证网络的安全。第一,利用软件本身所含有的攻击手段从网络入侵者的角度分析系统可能存在的漏洞,并且提示相关的修补行为;第二,通过系统安全扫描,从系统内部对于存在的漏洞进行查找;第三,通过网络或者是从系统内部对计算机的所有项目进行详细的检查,对配置中存在的错误与漏洞进行排查,进而提出修补建议。
2.合理应用防火墙,定期查杀病毒。在进行网络信息共享交换的过程中,通过允许、拒绝经过防火墙的数据流,实现对进出网络的服务和访问的审计和控制,以内部网络不受攻击。同时,通过入侵检测发现恶意和可疑的活动,及时采取措施来阻断攻击。
3.访问控制。加强身份认证,最大限度地保证访问者身份及资料的真实性、完整性。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制的功能主要有:
(1)防止非法的主体进入受保护的网络资源;
(2)允许合法用户访问受保护的网络资源;
(3)防止合法的用户对受保护的网络资源进行非授权的访问。
4.数据加密。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
三、结束语
随着科学技术的发展,计算机技术的应用范围也深入到了人们生产与生活的各个领域中,计算机网络安全问题也成为了困扰用户的一大难题。因此,我们应当进行更加深入的研究,通过不断更新和升级计算机杀毒技术等措施,不断的提高计算机网络的安全性。同时,计算机用户自身要养成良好的应用习惯,从多方面构建一个完善的计算机防护体系,确保计算机的正常运行。
参考文献:
[1]李勇.浅析计算机网络安全与防范[J].蚌埠党校学报,2009,1
[2]林国庆.浅析计算机网络安全与防火墙技术[J].恩施职业技术学院学报,2007,1
[3]王健.计算机网络的安全技术[J].宁夏机械,2009,4
[4]陈绪乾,杨渫尘.浅析网络安全及防范技术[J].山东水利职业学院院刊,2009,2
[5]王广胜.网络安全技术浅析[J].湖北生态工程职业技术学院学报,2007,1
关键词: 校园网络安全问题解决措施
一、前言
在2l世纪,随着计算机网络技术飞速发展和Internet的继续普及,计算机网络已经深入校园。这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络时却时常忽略网络安全问题,导致校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。在此,笔者结合自身的实践,对校园网络安全问题作了一些探讨,供各位同仁参考。
二、校园网络安全的主要问题
1.计算机病毒攻击。
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。在计算机网络中存在着大量计算机病毒,并且不断地变异。这些病毒利用邮件等各种方式广泛传播,经常造成网络瘫痪、数据丢失等严重故障。
计算机病毒可以使计算机资源损失或破坏,造成资源和财富的巨大浪费,而且有可能造成整个数据系统的灾难。随着信息化社会的发展,计算机病毒的威胁日益严重,校园网络反病毒的任务也更加艰巨了。
2.软件漏洞。
随着软件技术,包括操作系统的迅猛发展,为了满足更高更好的原则,软件的开发都是异常复杂,代码越来越多,但同时,软件系统的弱点、漏洞也越来越多。这就给黑客攻击者留有可攻击的机会。
三、校园网络安全问题的解决措施
由于校园网网络将日益成为学校日常教学、教研和管理工作必不可缺的基础设施,因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于加强网络安全性,确保校园网的正常运行显得十分重要。针对以上校园网络安全问题,笔者提出如下解决方案。
1.了解计算机病毒,掌握应用防病毒技术。
若想防治计算机病毒入侵,首先要先了解什么是计算机病毒,它有什么特点。
计算机病毒的特点主要有寄生性、传染性、潜伏性、隐蔽性、可触发性与破坏性。防治的基本任务是发现、解剖和杀灭。针对计算机病毒的发展,我们主要需要防范蠕虫病毒、木马程序恶意代码、脚本病毒及邮件病毒。我们要加强网络安全意识,平时需要养成病毒库经常性升级的习惯,对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站,不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使计算机更安全。
2.常检查系统软件是否有漏洞,及时安装补丁程序。
目前,有很多病毒是因为软件系统存在安全漏洞而感染计算机的。因此,用户应该定期到系统软件官方网站去下载最新的安全补丁,以防患于未然。系统漏洞补丁必须及时安装,否则很可能被黑客利用。功能性补丁就看我们选择安装与不安装;每次打补丁之前,我们需要了解补丁的兼容性。由于软件版本在不断地更新,由补丁兼容性的问题而导致系统崩溃的情况常有发生。用户在安装补丁时要有安装技巧,安装补丁可以在一台计算机上安装,测试无误后再全部安装,最好要先用移动硬盘备份重要数据。
3.网络防火墙。
防火墙是一种形象的说法,其实它是一种计算机硬件和软件组合,使互联网与内部网之间建立起一个安全网关,而保护内部网免受非法用户的侵入。防火墙最基本的功能就是控制在计算机网络中不同信任程度区域间传送的数据流。
根据校园网安全目标,我们需要规划设置正确的安全过滤规则,这些安全规则审核数据包的内容包括:协议、端口、源地址、目的地址、流向等,严格禁止来自公网对校园内部网非法的访问;在配置防火墙配置时,需要过滤掉以内部网络地址进入路由器的IP包,这样就可以防范假冒源地址和假冒源路由类型的攻击;在配置防火墙时,还需要过滤掉以非法IP地址离开内部网络的数据包,防止内部网络发起的对外攻击;在防火墙上建立内网计算机的IP地址和MAC地址的一一对应表,IP地址和MAC不对应的一律禁止;建立定期查看防火墙访问日志的规定,及时发现攻击行为;我们还要允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
4.有害信息过滤。
虽然计算机病毒很多,破坏性很强,但若要主动去预防,还是很简单的。计算机网络病毒多集中在一些有害网站或页面上,只要我们不去点击,就不会被感染,所以,在校园网络中,有效地对有害网站和页面等信息进行过滤,是阻止被病毒感染的重要措施。
5.设置访问权限,建立加密制度。
访问控制是计算机网络安全防范和保护的主要措施。它的任务是保证网络资源不被非法用户使用和非常访问,是计算机网络安全最重要的核心策略之一。我们可以根据校园网络的栏目和种类分别进行访问权限设置,不同的栏目由不同的部门负责,做到细致入微、面面俱到。对于学生的使用,教师可以根据院、系甚至班级进行权限发配和管理,这样可以有效遏制非法用户的闯入,也就大大降低了网络被病毒感染的几率。
四、结语
以上只是笔者对防范外部入侵,维护网络安全的一些看法。校园网的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统,提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。在目前的情况下,我们应当全面考虑综合运用防毒软件、防火墙、加密技术等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,综合提高校园网络的安全性,从而建立起一套真正适合学校计算机网络的安全体系。
参考文献:
[1]谢希仁.计算机网络教程[M].人民邮电出版社,2002.
关键词:计算机 网络安全问题 解决措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)06-0196-01
1、计算机网络安全常见问题分析
因为计算机网络的分布式、跨度大以及开放、自由等特点,给一些黑客攻击入侵计算机提供了可能和便利。此外,作为行为主体可以隐匿其身份,加之网络信息具有隐蔽性等特点,使得恶意攻击计算机网络的行为十分普遍,下面就计算机网络安全常见问题进行简要分析。
1.1 通过计算机服务端口进行的攻击行为
由于一些计算机应用软件在设计时针对函数指针和边界条件等方面考虑不够全面,导致了地址空间存在安全漏洞问题。例如应用软件可能针对一些特定类型的报文或请求不能进行处理操作,使应用软件无法正常运行,直接造成软件甚至系统瘫痪等严重问题。常见的OOB攻击最为典型,其主要针对Windows系统的TCP端口139随机发送数据,实现对系统的攻击入,导致CPU发生始终处于工作状态等问题。
1.2 通过传输协议进行的攻击行为
因于部分传输协议在制定时会有漏洞存在,一些攻击者会利用这些漏洞恶意请求资源造成服务超载现象,其结果是目标系统不能正常运行甚至崩溃。例如SYNFlood攻击,其就是针对TCP/IP协议里的“三次握手”漏洞而进行的攻击行为。再如ICMPF1ood攻击,其主要通过大量垃圾数据包的发送来使接收端资源被完全耗尽,最终造成系统处于瘫痪状态。
1.3 通过伪装技术进行的攻击行为
主要方法是对IP地址、DNS解析地址以及路由条目等进行伪造,而服务器针对请求不能辨别和响应,导致缓冲区发生阻塞以及死机等现象。再有针对局域网里的某台计算机进行IP地址设定,使其与网关地址相同,此时网络数据包不能转发,会导致某一网段处于瘫痪状态。
1.4 通过木马病毒进行的攻击行为
由于木马无需授权且隐蔽性很强,作为黑客常见工具之一,如果计算机被成功入侵后,黑客就可完全控制其主机,从而成为隐藏的超级用户存在。黑客通常利用木马程序来收集账号、密码和口令等大量重要的系统信息资源,给计算机用户信息安全带来隐患。
1.5 通过扫描及嗅探器进行的攻击行为
这里的“扫描”主要指对系统漏洞及网络的搜寻,其目的是进行信息窥探和搜集有用信息,从而发动更为严重的恶意攻击。这里的“嗅探器”主要指通过计算机网络接口截获目的地作为其他计算机的报文。其主要是被动地监听网络通信以及进行相关数据分析,从而收集账号、密码和口令等大量重要的系统信息资源,因其具有被动以及非干扰特点,因此隐蔽性更强,用户的网络信息不易被发现泄密。
2、计算机网络安全的解决措施
2.1 采取加密保护措施
针对重要的数据信息,用户应该采取加密保护措施,以防进行网络传输时遭人窃取或修改等。数据变成密文后,窃取者在无密钥的情况下不能对数据进行还原,某种程度上可以确保数据的安全性。通常加密有对称以及非对称加密两种。所谓对称加密(私钥加密),主要指信息发送与接收方都使用相同的密钥对数据进行加/解密操作。其优点是加/解密迅速,大数据加/解密时通常使用,不足之处是密钥管理容易泄露。但通信双方如果能够做到交换过程中的密钥安全,则可以进行信息加密操作,并随报文一并发送接收。所谓非对称加密(公钥加密),主要指加/解密操作通过一对密钥分别实现,公钥公开,而私钥则由用户保存。其信息交换过程为:首先由甲方生成一对密钥,向其他交易方公开其中一把作为公钥使用,接下来乙方利用该公钥进行数据加密并向甲方发送,最后甲方再利用另一把私钥解密数据信息。
2.2 病毒防护技术的应用
主要的病毒防护技术包括:(1)未知病毒查杀。该技术在虚拟执行技术的基础上而产生,其将虚拟与人工智能技术有机结合,能够确保准确查杀未知病毒。(2)智能引擎。该技术集中了特征码扫描法的优势,并对不足之处加以改进,能够确保扫描病毒不会因病毒库的增大而对速度造成影响。(3)压缩智能还原。该技术能够实现在内存中还原压缩文件,充分暴露病毒。(4)病毒免疫。该技术作为反病毒专家的重点研究内容,主要根据控制自主访问以及设置磁盘禁写保护区完成病毒的免疫功能。(5)嵌入式杀毒。该技术主要重点应用对象或者程序进行保护,通过操作系统或者应用程序的内部接口加以完成。
2.3 入侵检测技术的应用
通过入侵检测技术可以随时发现计算机系统中未经授权的访问以及异常现象等问题,针对违反网络安全的策略行为进行检测。该技术的应用可以提前做好入侵攻击的预防工作,同时通过报警和防护系统有效做好驱逐入侵攻击行为,将损失降到最低。如果发生入侵攻击则收集有关信息资料,并存入防范系统知识库,从而提高防范技能。
2.4 防火墙/防毒墙技术的应用
通过防火墙能够实现对病毒的隔离控制,通常使用过滤、应用网关、状态检测等技术手段。例如过滤技术就是对数据流里的数据包进行辨别检查,在分析源地址、目标地址和包端口的基础上,判定是否允许该数据包通过网络层。其可以判断网络数据流连接是否合法,然而对于允许连接的计算机病毒数据流却毫无办法。而防毒墙有效解决了防火墙的防毒缺陷,其主要在网络入口实现病毒的过滤功能。其应用签名技术实现网关处进行查毒操作,从而避免了Worm、BOT等病毒的扩散行为。并且,网络管理员还可以对分组安全策略进行定义,从而实现网络流量的过滤等功能。
关键词 网络;信息;安全
中图分类号 TP393 文献标识码 A 文章编号 1673-9671-(2012)031-0108-01
1 计算机网络安全问题的定义
计算机网络安全是指相关部门及应用部门利用网络管理控制和技术措施,保证在一个网络环境里,数据的机密性、完整性及可使用性受到保护。网络的安全问题实际上包括两方面的内容:一是网络的系统安全;二是网络的信息安全,而保护网络的信息安全是最终目的。从广义来说,凡是涉及网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。
2 我国计算机网络安全现状
当前,网络已逐步普及到我国各行各业,走进千家万户,成了我们日常生活中不可或缺的一部分。但是,另一方面因特网上频繁发生着恶意犯罪、无意识泄密以及计算机病毒泛滥事件,使我国很多政府部门、企事业单位、社会个人等,都受到了不同程度的侵害,有些甚至造成了很坏的社会影响和重大的经济损失。我国因特网安全的现状可以从下面几个方面描述。
1)计算机核心软件自主研发力弱。近年来,虽然我国的计算机制造业已经有很大的进步,但研发、生产能力却相对较弱。信息化建设基本上是依赖国外技术设备装备起来的,许多核心部件也都是国外的原始设备制造商提供的。这样,我们就从源头上潜伏着巨大的信息安全隐患。
2)信息和网络的安全防护能力不强。自Internet迅速发展以来,我国各行业、单位都在加大步伐推动信息化和网络化建设,但许多应用系统却处于不设防状态或采取设防措施不能保证网络安全,再加上网络软件本身都或多或少地存在着漏洞,成为黑客进攻目标,存在着极大的信息安全风险。
3)信息安全管理制度不完善。在因特网迅速发展的同时,相关配套法律却没能跟上,国家经济信息安全管理力度远远满足不了现实需要,由于管理机构权威性不够及技术相对落后的原因,极大地妨碍了国家有关法律法规的贯彻执行,难以防范境外情报机构和“黑客”的攻击。
4)网络信息安全意识淡薄。虽然当前网络已逐步走进普通百姓的生活中,但是很多人只注重学习业务应用知识,往往认识不到在使用过程中存在着的风险,掌握的防范知识也是少之又少,意识不到信息安全的重要性,造致无意识泄密。同时,也给一些不法分子提供了可乘之机。 这是近年来计算机犯罪屡有发生,且发案率逐年上升的一大因素。
3 解决网络安全问题的主要措施
针对计算机网络安全中存在的问题,可采用相应的安全策略和技术措施。
1)加强网络法制建设,规范信息安全管理。不断完善网络配套法律法规制度,形成行政监管、行业自律、技术保障、公众监督、社会教育等相互结合的互联网管理体系,加强对社交网络和即时通信工具的引导和管理,规范网上信息传播秩序,依法惩处传播有害信息行为,严厉打击网络违法犯罪,以维护网络信息安全。此外,通过科普宣传等方式普及计算机网络安全教育知识,增强人们的网络安全意识也是杜绝泄密、预防犯罪的主要措施之一。
2)及时修补网络安全漏洞。操作系统经常会出现一些危险网络安全的漏洞,我们只有及时检测并补上这些漏洞,才能保障网络及信息的安全运行。①利用软件本身知识库中含有的攻击手段从网络入侵者的角度分析网络系统可能存在的缺陷,并提出修补建议;②系统安全扫描器以agent 方式配置在关键服务主机上,从系统内部检查常见的系统安全配置错误与漏洞,也可以找出黑客攻破系统的迹象,并提出修补建议;
③通过网络或从系统内部逐项检查目标主机上的数据库服务,全面评估所有的安全漏洞和认证、授权、完整性方面的问题,并根据目标机的服务响应确定是否存在问题。
3)合理应用防火墙,定期查杀病毒。在进行网络信息共享交换的过程中,通过允许、拒绝经过防火墙的数据流,实现对进、出网络的服务和访问的审计和控制,以内部网络不受攻击。同时,通过入侵检测发现恶意和可疑的活动,及时采取措施来阻断攻击。加外,预定时间自动从网站下载最新的杀毒升级文件,集中进行病毒防范、清除和统一管理。
4)访问控制。加强身份认证,最大限度地保证访问者身份及资料的真实性、完整性。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术也比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
访问控制的功能主要有:①防止非法的主体进入受保护的网络资源;②允许合法用户访问受保护的网络资源;③防止合法的用户对受保护的网络资源进行非授权的访问。
5)数据加密。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
6)做好数据存储备份。为了防止随时可能会出现的风险行为,保护信息的安全有效,相关部门和负责人要根据实际业务需要对数据进行定期备份。备份数据时,必须从存储备份硬件、存储备份软件、存储备份策略三个方面出发,并充分考虑存储备份的自动化程度,尽量减少人工操作。
4 结论
通过对目前国内因特网状况的了解分析可以得知,目前我国网络安全形势严峻,从网络的运行安全到信息安全都存在着很多隐患。为加强我国在因特网方面的安全防护能力,可以从以下几个方面加强我们的工作。
1)我国要发展自己的信息产业,以民族的信息产品逐步替代进口产品,至少是从关键的局部开始替代。诸如操作系统、路由器、芯片等关键产品,从时间上、产品分布上来逐步替代。
2)在民族信息产业尚未成熟到与发达国家相抗衡的阶段,应该从管理的规章制度和网络安全的角度多做一些防范。应在现有基础上,积极采取一些措施,包括制定严格的规章制度、提供网络关口的技术保障等,在信息安全防范与保障方面,争取发挥更好的作用。
3)广大用户也应加强科普知识学习,逐渐意识到网络安全的重要性,加大在网络安全方面的投入。
4)应该加强人员的培训、管理,提高人员的安全意识,增强因特网安全的防护能力。
参考文献
[1]林涛.网络安全与管理[M].北京:电子工业出版社,2005.
[2]王文寿,王珂.网管员必备宝典[M].北京:清华大学出版社,2007.
[3]葛秀慧.计算机网络安全管理(第2版)[M].北京:清华大学出版社,2008.
[4]谢希仁.计算机网络[M].北京:电子工业出版社,2006.
[5]胡铮等.网络与信息安全[M].北京:清华大学出版社,2006.
[6]胡道元,闵京华.网络安全[J].科技信息,2005,10.
[7]王群.计算机网络安全技术[M].北京:清华大学出版社,2008.
[8]魏亮.网络安全策略研究[J].电信网技术,2004,12.
电力信息的迅猛发展使得电力系统及数据信息网络迎来了前所未有的挑战。本文分析研究了网络系统信息安全存在的问题,全面规划了网络安全系统,提出了合理有效的安全措施、方法,大大提升了电力企业信息网络安全工作的效率。
一、网络系统信息安全存在问题分析
(一)计算机及信息网络安全意识不强
由于计算机信息技术高速发展,计算机信息安全策略和技术也有大的进展。设计院各种计算机应用对信息安全的认识离实际需要差距较大,对新出现的信息安全问题认识不足。
(二)缺乏统一的信息安全管理规范
设计院虽然对计算机安全一直非常重视,但由于各种原因目前还没有一套统一、完善的能够指导整个院计算机及信息网络系统安全运行的管理规范。
(三)缺乏适应电力行业特点的计算机信息安全体系
近几年来计算机在整个电力行业的生产、经营、管理等方面应用越来越广,但在计算机安全策略、安全技术和安全措施上投入较少。为保证网络系统安全、稳定、高效运行,应建立一套结合电力行业计算机应用特点的计算机信息安全体系。
(四)缺乏预防各种外部安全攻击的措施
计算机网络化使过去孤立的个人电脑在联成局域网后,面临巨大的外部安全攻击。局域网较早的计算机系统是NOVELL网.并没有同外界连接。计算机安全只是防止意外破坏或者内部人员的安全控制就可以了,但现在要面对国际互联网上各种安全攻击,如网络病毒和电脑“黑客”等。
二、保证网络系统信息安全的对策
(一)建立信息安全体系结构框架
实现网络系统信息安全.首要的问题是时时跟踪分析国内外相关领域信息安全技术的发展和应用情况,及时掌握国际电力工业信息安全技术应用发展动向。结合我国电力工业的特点和企业计算机及信息网络技术应用的实际,建立网络系统信息安全体系一的总体结构框架和基本结构。完善网络系统信息安全体系标准以指导规范网络系统信息安全体系建设工作。
按信息安全对网络系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度,确定计算机应用系统的安全等级,制定网络系统信息安全控制策略.建立适应电力企业发展的网络系统信息安全体系,利用现代网络及信息安全最新技术,研究故障诊断、处理及系统优化管理措施。在不同条件下提供信息安全防范措施。
(二)建立网络系统信息安全身份认证体系
CA即证书授权。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。为保证网络系统信息一和安全.应建立企业的CA机构对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间,上下级CA机构之间与其他需要CA机构之间的交叉认证的技术研究工作。
(三)建立数据备份中心
数据备份及灾难恢复是信息安全的重要组成部分。理想的备份系统应该是全方位、多层次的。硬件系统备份是用来防止硬件系统故障,使用网络存储备份系统和硬件容错相结合的方式。可用来防止软件故障或人为误操作造成的数据逻辑损坏。这种对系统的多重保护措施不仅能防止物理损坏还能有效地防止逻辑损坏。结合电力行业计算机应用的特点,选择合理的备份设备和备份系统.在企业建立数据备份中心,根据其应用的特点,制定相应的备份策略。
(四)建立网络级计算机病毒防范体系
计算机病毒是一种进行自我复制、广泛传染,对计算机程序及其数据进行严重破坏的病毒,具有隐蔽性与随机性,使用户防不胜防。设计院信息网络系统采取在现有网络防病毒体系基础上.加强对各个可能被计算机病毒侵入的环节进行病毒防火墙的控制,在计算中心建立计算机病毒管理中心,按其信息网络管辖范围,分级进行防范计算机病毒的统一管理。在计算机病毒预防、检测和病毒定义码的分发等环节建立较完善的技术等级和管理制度。
(五)建立网络系统信息安全监测中心
计算机信息系统出现故障或遭受外来攻击造成的损失.绝大多数是由于系统运行管理和维护、系统配置等方面存在缺陷和漏洞,使系统抗干扰能力较差所致。信息安全监测系统可模仿各种黑客的攻击方法不断测试信息网络安全漏洞并可将测出的安全漏洞按照危害程度列表。根据列表完善系统配置,消除漏洞并可实现实时网络违规、入侵识别和响应。它在敏感数据的网络上.实时截获网络数据流,当发现网络违规模式和未授权网络访问时,自动根据制定的安全策略作出相应的反映.如实时报警、事件登录、自动截断数据通讯等。利用网络扫描器在网络层扫描各种设备来发现安全漏洞.消除网络层可能存在的各类隐患。
(六)建立完备信息网络系统监控中心
