發布時間:2023-06-18 10:42:26
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的計算機網絡安全的重要性樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
【關鍵詞】計算機網絡;信息安全;重要性
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0175-01
隨著計算機
網絡技術的迅猛發展,信息安全問題日益突出。所謂信息安全,逐漸成為一個綜合性的多層面的問題,所謂信息安全,是指防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統辨識、控制。計算機網絡信息安全主要面臨兩類威脅,一類是計算機信息泄漏,另一類是數據破壞。由于計算機系統脆弱的安全性,只要用計算機來處理、存儲和傳輸數據就會存在安全隱患。近年來,隨著計算機網絡信息泄漏和信息破壞事件不斷上長的趨勢,計算機信息安全問題已經從單一的技術問題,演變成突出的社會問題。
一、計算機網絡信息安全現狀
計算機網絡信息安全現狀計算機網絡信息安全包括網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Intemet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門、R0nt kits、DOS和Snier是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從web程序的控制程序到內核級R00tlets。
二、計算機網絡信息技術安全所面臨的問題
1、病毒入侵。實際上病毒是一種破壞計算機的一種程序。在開放的網絡中,計算機網絡病毒就會很容易入侵。計算機病毒入侵有很多方式,例如通過電子郵件、附件的形式。有的時候用戶沒有注意到這些電子郵件,無意間下載了郵件,病毒就會進入到計算機系統之中。當一臺計算機中了病毒后,網內的計算機會都會被感染,因此說病毒有著非常驚人的傳播速度,這無疑會帶來很大的經濟損失。著名的計算機網絡病毒有巴基斯坦病毒、CIH病毒、“梅莉莎”病毒、熊貓燒香病毒、Q Q尾巴病毒。
2、網絡入侵。網絡入侵是指計算機網絡被黑客或者其他對計算機網絡信息系統進行非授權訪問的人員,采用各種非法手段侵入的行為。他們往往會對計算機信息系統進行攻擊,并對系統中的信息進行竊取、篡改、刪除,甚至使系統部分或者全部崩潰。在網絡不穩定時,黑客開始利用高水平的計算機和技術進行這種間諜活動。通常情況下,他們來對各種組織機構(包括政府、銀行、公司的等)的內部信息進行非法盜取,進而獲利。網絡入侵方式有口令入侵、特洛伊木馬術、監聽法以及隱藏技術等。很多年以來,黑客的活動都很頻繁,主要是攻擊信息網絡,對政府網站進行攻擊,對銀行等金融機構進行攻擊,這就造成了國家安全利益收到威脅,給人民群眾的財產帶來了損失。網絡信息安全由于黑客的存在,遭到了嚴重的威脅。
3、后門。后門是指在計算機網絡信息系統中人為的設定一些“陷阱”,從而繞過信息安全監管而獲取對程序或系統訪問權限,以達到干擾和破壞計算機信息系統的正常運行的目的。后門一般可分為硬件后門和軟件后門兩種。硬件后門主要指蓄意更改集成電路芯片的內部設計和使用規程的“芯片搗鬼”,以達到破壞計算機網絡信息系統的目的。軟件后門主要是指程序員按特定的條件設計的,并蓄意留在軟件內部的特定源代碼。
4、人為失誤。為了保護好網絡,互聯網本身就設置了很多安全保護,但這些防護由于人們淡薄的安全意識沒有起到有效的作用,安全漏洞時有出現,這就容易造成網絡攻擊。計算機用戶都擁有各自不同的網絡使用權限,由于用戶安全意識不強經常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網絡系統,對網絡內的數據信息進行使用或篡改、刪除、破壞等。
三、計算機網絡信息技術安全的防范手段
1、殺毒軟件。殺毒軟件也叫防毒軟件、反病毒軟件,目前國內市場上有360、金山毒霸、瑞星等很多殺毒軟件。殺毒軟件兼具監控識別、自動升級以及病毒掃描等功能,它是計算機防御系統的重要組成部分,并且應用非常廣泛。它主要是用于清除計算機中的病毒、特洛伊木馬以及惡意軟件等。它能夠加強計算機中的數據備份,對于敏感的數據與設備實行隔離措施,同時不會輕易打開來歷不明的文件。
2、防火墻技術。防火墻技術是指隔離在本地網絡與外界網絡之間的一道防御系統的總稱。在互聯網上防火墻是一種非常有效的網絡安全模型,通過它可以隔離風險區域與安全區域的連接,同時不會妨礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信量,僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻三種類型,并在計算機網絡得到了廣泛的應用。
3、后門防范。首先要關閉本機不用的端口或只允許指定的端口訪問;其次要使用專殺木馬的軟件,為了有效地防范木馬后門;第三是要學會對進程操作,時時注意系統運行狀況,看看是否有一些不明進程正運行并及時地將不明進程終止掉。二安全配置Web服務器。最后要配置安全的SQL服務器,SQL Server是各種網站系統中使用得最多的數據庫系統,一旦遭受攻擊,后果是非常嚴重的。雖然默認的SA用戶具有對SQL Server數據庫操作的全部權限,但是SA賬號的黷認設置為空口令,所以一定要為sA賬號設置一個復雜的口令。而且,要嚴格控制數據庫用戶的權限,輕易不要給用戶直接的查詢、更改、插入、刪除權限,可以只給用戶以訪問視圖和執行存儲過程的權限。
1.1計算機網絡安全的概念
計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術,保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。
1.2計算機網絡安全常用的技術
基于計算機網絡安全的重要性,在具體的實踐中最常用的計算機網絡安全防范技術是:建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。
2計算機網絡安全存在的問題
計算機網絡具有開放性、互聯性等,這就會導致計算機網絡的安全性受到各種因素的影響,導致網路出現不安全因素,基于目前我國計算機網絡的使用現狀分析,計算機網路安全存在的問題主要集中在以下幾個方面:
2.1計算機網絡本身系統的問題
計算機網絡軟件系統是不可能百分之百安全的,一般情況計算機網絡軟件系統都會存在著系統的漏洞,其具體表現在:一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性,結果忽視了網絡的安全性;二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題,目前網絡應用的可信賴性比較差,一些關鍵性的網絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網絡安全的相關參數;三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制,網絡容易受到各種形式的監控,導致網絡受到攻擊的可能性非常大。
2.2計算機病毒的傳播破壞
計算機病毒的傳播破壞是影響計算機網絡安全的主要因素,也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的,一旦計算機網絡被病毒侵犯后,就會造成計算機相關數據的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網絡系統進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播,一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延,最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網絡為主,它不會對計算機帶來直接性的危害,其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展,結果造成黑客利用計算機網絡安全漏洞,竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4計算機網絡安全管理者的問題
目前人們都已經意識到計算機網絡的重要性,為此都加大了計算機網絡的建設力度,但是對于計算機網絡安全建設的認識還存在著一些問題,比如計算機網絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網絡安全管理的重要性;計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性,現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網絡管理人員的保密意識不高,他們在使用網絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5計算機網絡使用者的失誤操作
計算機網絡使用者在使用過程中,他們不嚴格遵守網絡使用規范制度,隨意的登入一些非法的網站,導致一些病毒侵入計算機系統,設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網絡信息的泄露,給網絡安全帶來威脅。
3計算機網絡安全的防范措施
3.1加強計算機軟件系統的安全管理
計算機網絡軟件系統的漏洞是影響網絡安全的主要因素,因此要做好計算機網絡軟件系統的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網絡的外部行為進行攔截,防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測,進而在發現問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段,主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問,防火墻對于計算機網路具有很好地保護作用,因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網絡邊界存在假設的基礎上,因此其對內部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施,也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大,因此計算機網絡中要建立全方位、多層次的病毒防御系統,及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態,及時發現與抵御網絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2加強計算機硬件設備的安全管理
加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分:一是要保證計算機網絡機房的安全,計算機網絡機房的濕度、溫度要符合計算機運行環境的要求,并且要保持良好的通風和避光環境,并且要配備防火救火裝備;二是計算機網絡運行的過程中要保證電源的穩定性,避免出現因為電壓不穩而造成計算機的損燒,同時也要做好防雷措施,網絡外設和配電系統都要進行防雷措施,避免因為電雷因素導致計算機網絡出現故障。
3.3加強計算機網絡管理者的安全意識
基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的,因此要加強對計算機網絡管理者的安全意識培訓,提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀;其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網絡機房相關設備的位置等,并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動;最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段,及時對網絡的安全運行進行監測,及時發現安全隱患,進而采取有效的防范措施,保證網絡正常運行。
3.4加強用戶賬號的安全保護
加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4結束語
(海南經貿職業技術學院,海口 571127)
(Hainan College of Economics and Business,Haikou 571127,China)
摘要: 網絡的開放性、互聯性也導致網絡容易受到各種因素的攻擊與破壞,影響網絡的安全,給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計算機網絡安全所存在的問題,提出防范計算機網絡安全的具體應對措施。
Abstract: Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.
關鍵詞 : 計算機;網絡安全;問題;防范措施
Key words: computer;network security;problems;prevention measures
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2014)34-0232-02
作者簡介:陳長全(1982-),男,海南海口人,海南經貿職業技術學院教師,研究方向為計算機。
0 引言
自從世界第一臺計算機的誕生,到現在計算機網絡的普及,計算機網絡已經融入到人們的日常生活中,成為人們生活、工作不可或缺的一部分,計算機網絡給人們的生活、工作提供了巨大的積極影響,比如網絡自動化辦公模式的實現大大提高了人們的工作效率,但是基于任何事物都是矛盾對立的統一體的原理,計算機網絡所具有的開放性、互聯性等也會導致計算機網絡容易受到外界因素的影響,導致網絡的安全性不高,造成個人信息的泄露等,給人們造成巨大的財物損失。
1 計算機網絡安全的概述
1.1 計算機網絡安全的概念 計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術,保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。
1.2 計算機網絡安全常用的技術 基于計算機網絡安全的重要性,在具體的實踐中最常用的計算機網絡安全防范技術是:建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。
2 計算機網絡安全存在的問題
計算機網絡具有開放性、互聯性等,這就會導致計算機網絡的安全性受到各種因素的影響,導致網路出現不安全因素,基于目前我國計算機網絡的使用現狀分析,計算機網路安全存在的問題主要集中在以下幾個方面:
2.1 計算機網絡本身系統的問題 計算機網絡軟件系統是不可能百分之百安全的,一般情況計算機網絡軟件系統都會存在著系統的漏洞,其具體表現在:一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性,結果忽視了網絡的安全性;二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題,目前網絡應用的可信賴性比較差,一些關鍵性的網絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網絡安全的相關參數;三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制,網絡容易受到各種形式的監控,導致網絡受到攻擊的可能性非常大。
2.2 計算機病毒的傳播破壞 計算機病毒的傳播破壞是影響計算機網絡安全的主要因素,也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的,一旦計算機網絡被病毒侵犯后,就會造成計算機相關數據的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網絡系統進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播,一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延,最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網絡為主,它不會對計算機帶來直接性的危害,其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展,結果造成黑客利用計算機網絡安全漏洞,竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4 計算機網絡安全管理者的問題 目前人們都已經意識到計算機網絡的重要性,為此都加大了計算機網絡的建設力度,但是對于計算機網絡安全建設的認識還存在著一些問題,比如計算機網絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網絡安全管理的重要性;計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性,現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網絡管理人員的保密意識不高,他們在使用網絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5 計算機網絡使用者的失誤操作 計算機網絡使用者在使用過程中,他們不嚴格遵守網絡使用規范制度,隨意的登入一些非法的網站,導致一些病毒侵入計算機系統,設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網絡信息的泄露,給網絡安全帶來威脅。
3 計算機網絡安全的防范措施
3.1 加強計算機軟件系統的安全管理 計算機網絡軟件系統的漏洞是影響網絡安全的主要因素,因此要做好計算機網絡軟件系統的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網絡的外部行為進行攔截,防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測,進而在發現問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段,主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問,防火墻對于計算機網路具有很好地保護作用,因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網絡邊界存在假設的基礎上,因此其對內部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施,也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大,因此計算機網絡中要建立全方位、多層次的病毒防御系統,及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態,及時發現與抵御網絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2 加強計算機硬件設備的安全管理 加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分:
一是要保證計算機網絡機房的安全,計算機網絡機房的濕度、溫度要符合計算機運行環境的要求,并且要保持良好的通風和避光環境,并且要配備防火救火裝備;二是計算機網絡運行的過程中要保證電源的穩定性,避免出現因為電壓不穩而造成計算機的損燒,同時也要做好防雷措施,網絡外設和配電系統都要進行防雷措施,避免因為電雷因素導致計算機網絡出現故障。
3.3 加強計算機網絡管理者的安全意識 基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的,因此要加強對計算機網絡管理者的安全意識培訓,提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀;其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網絡機房相關設備的位置等,并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動;最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段,及時對網絡的安全運行進行監測,及時發現安全隱患,進而采取有效的防范措施,保證網絡正常運行。
3.4 加強用戶賬號的安全保護 加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4 結束語
總之,計算機網路安全問題是計算機網絡管理中的重要內容,其直接關系到計算機網路相關數據的安全,因此做好計算機網絡安全問題的防范是當前計算機管理的重中之重,根據計算機網絡安全存在的問題,我們應該從計算機網絡的軟件系統、硬件系統、管理人員以及網絡使用者等方面入手,提高計算機網絡的安全防范措施,保障計算機網絡安全。
參考文獻:
[1]李巍.計算機網絡安全與防御[J].中小企業管理與科技(下旬刊),2013(10).
[2]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用,2013(02).
關鍵詞:計算機;網絡安全;防護措施
引言
隨著互聯網的廣泛應用,計算機技術、互聯網的飛速發展給社會帶來了便利,如今計算機網絡已經應用于我們的各個領域,以網絡方式獲取和傳播信息己成為現代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易,人們在享受網絡帶來的信息服務便利性、靈活性的同時,卻也面臨著諸多的不安全因素,黑客攻擊、計算機病毒擴散、網絡犯罪等不僅影響了網絡的穩定運行,也給用戶造成經濟損失,嚴重時甚至威脅到國家的信息安全。因此,確保網絡信息的安全、完整和可用,保障網絡信息安全已成為一項重要任務。
1.計算機網絡安全的定義
國際標準化組織(ISO)將計算機安全定義為: 能夠為數據處理系統建立和采取的技術與管理的安全保護,防止計算機網絡信息遭到人為破壞、變更、泄露,系統連續可靠正常地運行,網絡服務正常有序。因此,網絡安全必須有足夠強的安全保護措施,確保網絡信息的安全,完整和可用。
2.當前計算機網絡安全面臨的問題
2.1缺乏計算機網絡安全意識
在日新月異的現代網絡環境里,人們每天都享受到計算機網絡帶來的便捷功能,但人們普遍對網絡安全的重要性缺乏充分的認識,有時被好奇心驅使或對黑客的破壞性缺乏足夠的認識,這些網絡保護措施不能夠充分發揮保護作用,互聯網用戶要有自身網絡保護意識,還要注意自身的網絡行為是否給他人造成危害意識,因此加強人們對網絡安全重要性的認識,樹立文明、安全上網、打擊黑客行為的觀念刻不容緩。
2.2 計算機病毒的傳播:當前名目繁多的計算機病毒將導致計算機系統癱瘓,計算機程序和數據受到嚴重破壞,使網絡的效率和作用大大降低,使許多功能無法使用或不敢使用。
2.3網絡黑客的破壞:黑客往往通過網絡系統的漏洞、網絡偵查攻入其他人員的計算機系統或者網絡系統,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,做一些獲取機密信息,或者刪除數據等破壞性的事情,或有選擇地破壞信息的有效性和完整性。
2.4網絡軟件的缺陷和漏洞:計算機軟件包括網絡軟件不可能沒有缺陷和漏洞的,而黑客正是首選這些漏洞和缺陷進行攻擊的。
3.計算機網絡安全的防范措施
3.1加強提高網絡安全的防范意識
對于計算機網絡管理員而言,他們的安全意識以及職業道德的高低、安全責任心的強弱、專業技能和管理水平的高低,將直接影響到網絡系統的安全等級。要從根本上防范網絡安全威脅,就要對網絡技術人員進行網絡安全意識教育,進行規范化管理,要掌握基本的網絡安全威脅防范技術,管理好用戶口令密碼等重要信息,更重要的是提高他們的道德素質,提高網絡安全防范意識。同時要加強網絡安全條例的制定與執行,建立健全網絡安全管理制度。
3.2安裝計算機殺毒軟件
殺毒軟件是保障網絡系統安全的必要手段,能夠有效的清理主機中的病毒和木馬程序,有效的防止計算機病毒、木馬程序帶來的一些網絡安全隱患,甚至于造成計算機系統崩潰、重要信息的損壞、丟失等,因此在日常使用計算機的過程中,應該養成定期查殺病毒的習慣,并要隨時升級殺毒軟件和防火墻,要及時更新操作系統的安裝補丁等。
3.3加強網絡隔離、入侵檢測技術
網絡隔離技術(DMZ, Demilitarized Zone)是在網絡安全系統與非安全系統之間建立一個緩沖區,用來解決計算機網絡在安裝防火墻以后出現的網絡內部和外部不能訪問的問題。通過設置網絡隔離區,可以更加有效地保護內部網絡,因為相比普通的防火墻技術,網絡攻擊者又要多面對一個防衛關卡,DMZ通過檢測、限制跨越緩沖區的數據流,盡可能地提高對計算機網絡的安全保護。而人侵檢側系統(intrusion detectionsystem, IDS)則是在傳統的計算機網絡安全防范技術之上構建的,主要包括數據收集技術、攻擊檢測技術和響應技術等,對計算機網絡中用戶的各種行為進行分析、檢測、歸類,并對用戶使用計算機網絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別,既可以對外部網絡環境、用戶行為進行監測,也可以對內網用戶行為進行監測、判斷,能夠對人侵的異常信號和用戶行為進行識別,并快速做出反應。在獲得授權的情況下,可以對外部入侵威脅直接進行響應和處理,從而有效降低了網絡外部威脅和破壞程度。
3.4防火墻技術的使用。防火墻是一種確保信息安全的設備及軟件,處在內網和外網之間,所有內網和外網的通信數據都要經過防火墻,應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查,能夠有效保護內網的安全。所以,應用防火墻技術,能夠有效的防范網絡安全威脅。
4.結語
在網絡信息化時代,計算機網絡的安全問題日益重要了,網絡安全時刻面臨著挑戰。因此計算機網絡安全工作是一項長期任務,計算機網絡安全不僅是技術問題,同時也是管理問題。我們只要從技術上及管理上建立嚴密的網絡安全防范體系,綜合運用各種網絡安全技術并進行規范化管理.就能為我們的網絡上的各種應用保駕護航。(作者單位:江西新干縣社會保障事業管理局)
參考文獻
[1]王東霞,趙剛.安全體系結構與安全標準體系[J].計算機工程與應用,2005,(8):149-152.
[2]范偉林.關于計算機網絡安全問題的研究和探討[J].科技風,2009.(2).
關鍵詞: 計算機網絡安全; 操作系統; 計算機病毒; 黑客攻擊; 防范措施
中圖分類號: TP393.08 文獻標識碼: A 文章編號: 1009-8631(2013)03-0058-01
隨著計算機網絡技術的迅速發展和應用,計算機網絡安全已越來越受到人們的高度重視,研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網絡安全面臨的主要問題進行分析,提出了網絡安全的有效防范措施,讓計算機網絡為人們發揮更大更好的作用。
一、計算機網絡安全
參照國際標準化組織ISO關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。
二、計算機網絡安全面臨的主要問題
(一)計算機病毒的危害
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
(二)IP地址被盜用
在局域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。
(三)網絡黑客攻擊
網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
(四)垃圾郵件泛濫破壞網絡環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
(五)計算機網絡安全管理不到位
計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅
三、計算機網絡安全的防范措施
(一)計算機病毒的防范
計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸等。
(二)防黑客技術
隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。
(三)杜絕垃圾郵件
垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。
(四)提高計算機網絡安全意識
計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。
綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻:
[1] 魯立,龔濤.計算機網絡安全[M].機械工業出版社,2011.4.1.
[2] 張煒,許研.計算機網絡技術[M].經濟科學出版社,2010.5.
關鍵詞:企業;計算機網絡;網絡安全;管理
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)31-6973-02
1 企業計算機網絡安全的重要性
計算機網絡安全也就是為了保護計算機的數據處理系統的目的,在技術上以及管理上做出的用來維護計算機軟硬件免受外界的干擾和破壞的措施,是為了保護計算機網絡傳輸的數據不受到惡意的破壞,隨便更改以及泄露。企業的計算機網絡安全,為了確保企業有一個安全的計算機網絡環境,確保企業可以正常的工作,同時計算機網絡安全對于企業的內部信息以及企業機密文件的保護,起著至關重要的作用。特別是由于網絡已經深入到企業的生產經營中,因此,加強企業的計算機網絡安全是一個不容忽視的任務。
隨著因特網的普及,計算機網絡已經在企業領域廣泛的使用。但是計算機網絡在帶給人民便利的同時,也伴隨著企業計算機網絡的安全問題隨之日益突出。首先,計算機網絡環境越來越復雜多變,計算機病毒、網絡詐騙、黑客等等,手段也越來越復雜化。這些威脅的破壞力也越來越大,給企業造成信息以及機密的泄露,會造成企業的財產損失嚴重。其次,企業自身內部的網絡問題越來越突出,由于企業計算機網絡安全管理水平不高,網絡監管不到位,企業員工的去留,會導致企業自身內部的工作人員對公司內部網絡的破壞,使企業計算機網絡不能夠正常的運行,嚴重的干擾到企業的正常工作,給企業造成財產損失。因此,加強企業計算機網絡的監管,維護企業內部計算機網絡的安全,為企業工作人員創造一個安全的計算機網絡環境就顯得尤為重要。
2 企業計算機網絡所面臨的安全隱患
計算機網絡安全所面臨的威脅有很多,特別是因特網的廣泛應用,計算機技術的快速發展,導致計算機病毒以及網絡黑客也隨之猖獗。企業計算機網絡安全所面臨的威脅主要有一些幾個方面,首先,來自企業外部的風險,主要表現就是,由于企業對外業務的開展,企業的局域網也會與互聯網相互聯系,這樣就會給那些為了竊取企業內部的機密信息以及資料的侵入者創造機會,特別是企業中的財務和研發機密等文件。網絡中的計算機病毒以及黑客木馬,會造成企業的財務,研發產品以及客戶信息的泄露,會導致企業整個的計算機網絡的癱瘓,給企業造成嚴重的財產損失。這些來自企業計算機網絡的內部威脅,從很多方面來說都不必來自企業計算機網絡外部的威脅所造成的損失差,由于企業計算機網絡內部的威脅有影響廣泛,強度大的特點,對企業生產經營的破壞力就會非常的嚴重。企業計算機網絡內部的威脅更大的另一方面原因就是,內部威脅會造成企業的抗病毒軟件和病毒檢測的作用削弱。特別是由于企業的員工的操作失誤,以及惡意的去破壞,對于這種情況,防范能力就會更差。其次就是由于自然災害的威脅,比如地震、臺風、火災、水災、戰爭等等,所造成的破壞具有不可預測性,它們所造成的危害就更大,損失更為慘重。
以上都是從企業計算機所面臨的威脅方面考慮的,下面將要討論的就是從企業的網絡安全方面,也就是企業的內部網絡安全所面臨的風險。主要表現有以下幾個方面,首先就是,計算機病毒的威脅,計算機病毒具有傳播速度快,破壞性大的特點,特別是在網絡通信環境中,計算機病毒的傳播就更為迅速和廣泛。通常而言,計算機病毒主要是通過對計算機的存儲環境,計算機文件,以及計算機硬件設備的破壞,造成計算機癱瘓。計算機網絡上的病毒木馬等,可以通過計算機網絡傳播到網絡的終端系統計算機上,對計算機造成破壞,會導致整個企業計算機網絡的癱瘓,無法進行正常的工作,最嚴重的是對導致企業的內部緊密文件和資料遭到泄露。特別是現階段市場競爭壓力較大,企業與企業之間的競爭也越來越激烈,這樣就會導致一些企業通過違法的行為來竊取競爭對手企業的機密信息和資料。其次就是,磁介質的泄露,主要是指一些用來存儲信息的磁帶盒磁盤,由于具有大存儲量和復制拷貝容易的特點,比較容易泄露。第三方面計算機的電磁輻射導致的信息泄露,因為電磁輻射沒有辦法進行阻止,無形中就會導致信息的外泄。第四方面,網絡系統自身內部的薄弱,由于很多的操作系統,都存在網絡安全方面的漏洞,因此現階段的很多的病毒都是針對計算機的操作系統被設計出來的,所以要對企業的內部網絡進行加固保護。
企業計算機網絡安全威脅還有來自技術和管理方面做的不到位,而導致的計算機病毒、木馬黑客的肆虐。首先就是由于設計技術方面的漏洞,由于互聯網本身的設計中,物理的連接方式,就是一個技術上的潛在威脅。因為不管是誰,只要可以有工具并且能夠接觸到電纜,既可以很輕易地把自己的電腦連接上,之后就可以對總線上的所有的信息進行竊聽,甚至對信息進行篡改。其次就是計算機系統的配置不適當導致的安全威脅,口令文件沒有安全保護,無線網絡的密碼設置薄弱或者根本沒有密碼,所有這些都會導致計算機網絡安全受到威脅。第三方面就是由于企業在管理上的不恰當所造成的威脅,由于網絡安全維護的意識不夠,對計算機網絡安全維護的投入不足,以及對計算機網絡安全的監管措施不恰當,沒有正確的策略和指導,一旦企業計算機網絡遭受入侵攻擊,造成的損失竟會是災難性的。
3 企業計算機網絡安全的防范措施
我們通常所說的計算機網絡主要包括兩部分,一般是把計算機和網絡通信結合起來,計算機是計算機網絡中必不可少的一部分,沒有計算機,網絡通信就無法傳輸。同時網絡通信就是計算機之間的數據傳輸的媒介。因此,計算機網絡的重要作用就是它通過為用戶提供信息資源來為用戶服務的。一般來說,網絡安全主要組成部分是,網絡系統的硬件安全,網絡系統的軟件的安全,還有所傳輸的數據信息的安全。因此維護計算機網絡的安全,主要就是對這三個方面的安全維護。維護計算機網絡的安全所采取的措施主要有,技術方面和監管方面的措施,以此確保網絡系統的安全和傳輸數據的準確性。為了確保計算機網絡的安全,首要的條件就是使用安全的計算機產品。其次就是員工對維護計算機網絡安全重要性的意識,在技術上和管理方面采取嚴謹的態度,嚴防計算機網絡危險。
下面將要提到的就是企業計算機網絡安全的具體防范措施,其中不僅有技術上的措施,管理上也需要加強。首先,計算機網絡的防火墻技術,也就是一種對計算機網絡之間進行保護的屏障,一般會有兩部分組成,一是軟件,一是硬件。它可以對計算機網絡的內部網和外部網,局域網和互聯網之間對病毒木馬或者黑客進行阻止。總的來說,一般的防火墻技術主要有,包過濾防火墻技術,檢查防火墻技術等等,一般防火墻可以通過一下步驟進行建立,首先是對安全策略的制定,這方面的要求必須是切實可行、行之有效的。接著就是對安全的體系結構的建立,以及安全規則的設定,特別是安全規則,要更加注重,以便安全策略的具體實施,最后就是定期的對安全工作進行檢測。防火墻可以對計算機網絡安全威脅進行防護。其次就是,檢測技術,病毒木馬的侵入檢測技術就是可以對計算機系統中出現的沒有授權或者異常現象。目的是為了保護計算機系統的安全,過濾計算機系統中的不符合計算機安全策略的行為。入侵檢測技術是隨著黑客以及病毒和木馬的廣泛傳播而出現的。由于技術比較新,現階段,裝有入侵檢測技術的計算機操作系統還是比較少。第三,對計算機網絡傳輸的數據進行加密的技術,也就是說對網絡傳輸的信息進行加密鑰匙和函數轉換,就是數據變成了看不懂的沒有意義的文字,加密技術的出現,極大地提高了企業計算機網絡信息的安全,保證了信息以及數據的完整性和保密性,紡織企業內部資料和信息的泄露。還有就是加密技術與防火墻技術結合使用,效果會更好。數據加密技術主要包括多種,主要是數據傳輸中加密,數據存儲的加密技術等等。
企業計算機網絡安全的管理方面所采取的措施,主要是通過對企業的計算機網絡環境,計算機設備,以及企業的員工的管理,來實現企業計算機網絡安全。管理方面的措施主要有:計算機網絡的場地的安全措施,物理防火防盜技術,計算機軟硬件的保護技術等等方面。對于計算機網絡的傳輸數據的線路和設備的保護技術,這一方面可以通過減少輻射源的電磁干擾增加準確性,特別是一些比較重要的涉及到企業機密的設備,都要進行防輻射保護。還有計算機網絡的布線系統外聯的現象,及時的對計算機進行升級,是計算機軟件保持最新版。其次就是,對于企業內部計算機網絡的訪問權進行控制,對訪問權的控制是保護計算機網絡系統最重要的防范措施之一,通過對訪問用戶的檢測,把用戶限制在規定的訪問權限之內,避免企業的計算機網絡的非法的使用和越權。這樣就可以保護企業的內部資源的安全性,避免企業內部機密文件的泄露。可以通過對網絡的安全監控,違法監視,對病毒的跟蹤等等,來實現企業計算機網絡安全防范。第三方面就是,加強企業的內部管理,加強企業內部的網絡安全防范意識,采取積極有效的計算機網絡安全防范措施,對企業計算機網絡安全進行監管和防范。比如對企業計算機服務器源頭的監控,從源頭上減少被污染的幾率,在機房源頭方面,監管每一臺計算機的文件下載,特別是對網絡病毒的監控。通過制定企業內部嚴格的計算機網絡安全使用規則,對每個員工的計算機網絡信息進行嚴格的監管,避免黑客木馬等的入侵。還有就是對企業的工作人員,要求他們盡量少的使用互聯網,這樣會造成企業計算機網絡系統暴露在互聯網上,造成被攻擊的機會增大。增加企業員工的計算機網絡安全防范意識,避免使自己不知不覺之中就被病毒或者黑客攻擊了。最后就是,加強對企業員工的網絡道德教育,安全健康的使用網絡,加強對他們進行職業道德教育,增加他們的網絡安全防范意識,同時對企業的法制教育也要及時的加強,企業的每個員工都要了解網絡安全知識,加強他們對網絡安全的防范意識,增加他們的責任感。
總而言之,隨著網絡黑客木馬以及計算機病毒增加,企業的計算機網絡安全管理的任務越來越艱巨,企業所面臨的計算機網絡威脅,和計算機網絡問題更加的復雜和困難。因此企業要及時的做出有針對性的安全措施,保護企業計算機網絡安全需要不同安全防范措施相結合,加強計算機網絡安全的技術監管,增加企業工作人員的計算機網絡安全防范意識,保護企業的網絡安全。
參考文獻:
[1] 吳延亮.電子商務環境下會計信息系統安全問題研究[J].電子技術, 2012(3).
[2] 夏加斌.油氣田勘探開發網絡系統安全問題淺析[J].復雜油氣藏,2011(2).
[3] 康莉,康蓉.企業會計信息系統的安全問題及防范措施探討[J].價值工程, 2011(10).
[4] 張麗平,謝寶義,史東風.SSL VPN技術在高校圖書館應用的實例與分析[J]. 科技情報開發與經濟,2010(8).
關鍵詞 互聯網安全 防護 措施
中圖分類號:TP393.08 文獻標識碼:A
1計算機網絡的重要性
在全球的信息網絡環境中,計算機網絡是最為重要的組成部分之一,以計算機為基礎形成了一個龐大的網絡社會。但在這其中,網絡的安全問題需要被關注,并加以防范。很多外界的因素將直接影響計算機網絡安全問題,如病毒與不良數 據等等,將會在很大程度上使計算機網絡的完整性破壞,針對這些問題,應有合理的防范整治手段,以此保證計算機網絡安全的平衡。
2計算機網絡安全的含義
計算機網絡安全屬于綜合性的計算機技術,其中所包含的內容較多。在實際的工作使用當中,計算機網絡安全不單單包含計算機本身的各種安全問題,同時也是指網絡系統中的數據安全。但從廣義的角度來看,實際上計算機網絡安全是為了確保網絡信息的完整與真實,并且要做到安全可靠。為了確保網絡信息的安全,就需要使網絡信息具備一定的完整性,并且需要真實、安全和可靠。通過此方面的建設,可在最大程度上保證計算機網絡安全。
3當前計算機網絡安全隱患
目前的計算機網絡安全存在的安全隱患較多,如網絡系統內存隱患與網絡自身安全威脅、漏洞等。目前很多的常用操作系統存在較大的安全漏洞,黑客可從系統漏洞入手,對使用者的計算機網絡進行攻擊,從而造成用戶的個人數據丟 失,這將會糧成不可估量的損失。同樣的網絡自身安全威脅也較大。互聯網的介入方式以物理鏈接的方式為主,在這樣的情況下黑客很輕易就可以接觸到通信電纜,并將其與用戶的個人計算機相連接,對用戶的數據包進行偷取,造成用戶的數據丟失。但在所有的安全威脅中,最大的威脅來自于計算機病毒。計算機病毒是在網 絡環境內進行惡性傳播的一種指令代碼,通過病毒的介入,將對計算機系統的數據或功能進行大規模破壞。并且計算機病毒可利用操作系統與應用的安全漏洞,對服務器進行主 動攻擊,自身也具備一定的復制能力,是計算機網絡安全的 最大威脅。
4按照計算機病毒攻擊的系統分類
(1)攻擊DOS系統的病毒。這類病毒出現最早、最多,變種也最多,目前我國出現的計算機病毒基本上都是這類病毒,此類病毒占病毒總數的99%。
(2)攻擊Windows系統的病毒。由于Windows的圖形用戶界面(GUI)和多任務操作系統深受用戶的歡迎,Windows正逐漸取代DOS,從而成為病毒攻擊的主要對象。目前發現的首例破壞計算機硬件的CIH病毒就是一個Windows 95/98病毒。
(3)攻擊UNIX系統的病毒。當前,UNIX系統應用非常廣泛,并且許多大型的操作系統均采用UNIX作為其主要的操作系統,所以UNIX病毒的出現,對人類的信息處理也是一個嚴重的威脅。
(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒,它雖然簡單,但也是一個不祥之兆。這種病毒在運行時,用自己的邏輯部分取代操作系統的合法程序模塊,根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等,對操作系統進行破壞。通過防火墻的建立,能夠及時發現網絡中的安全問題,采取一系列的撲救措施。
5加強計算機網絡安全的防范措施
5.1網絡防火墻
通常來說,網絡防火墻的建立是比較有效的防范措施,也比較常用。網絡防火墻也在隨著計算機網絡技術的發展而飛速進步。網絡防火墻的種類也比較豐富,可以從多個角度與方向上對計算機網絡安全進行有效的防護。其中網絡防火墻可將網絡的安全系數得到有效的提升,對存在的安全隱患進行系統的過濾。通過防火墻可設置安全的防范方案,可將所有的安全軟件內置于防火墻之中,并且可實現口令與加密指令等身份驗證工作。并且防火墻技術能夠多重點網段進行隔離,避免計算機網絡安全受到這一方面的影響。在監控方面防火墻也可以對申請訪問進行有效的過濾,并可以及時進行記錄。
5.2病毒處理技術
近年來,我國的計算機網絡安全問題受到惡性病毒攻擊 的實踐時有發生,并且情節嚴重。因此,我國的計算機防毒軟 件也有了很大的市場。總的來講,目前的安全防護軟件還比較有效,能夠對一些常見的網絡病毒進行防護,但很難對 更加復雜、破壞力更強的病毒進行抵御。此方面的軟件還需 要在技術上M行革新。目前防毒類安全軟件受到了比較廣泛的推廣與應用,并且功能上也有一定的具體劃分。對于計算機網絡安全來說,網絡病毒防御更加重要,可對網絡中的病毒進行檢測與清理。網絡病毒的防御是當網絡系統或其他資源受到病毒感染時,防毒軟件將會自動進行檢測,并及時對病毒進行清除。
6結語
綜上所述,加強計算機網絡安全是我國相關技術部門的首要任務。計算機網絡安全的意義重大,可使計算機用戶的 利益不受到侵犯。在信息時代不斷發展的今天,加強計算機網絡安全水平將在很大程度上推動我國整體計算機技術。
參考文獻
[1] 楊光,李非非,楊洋.淺析計算機網絡安全防范措施[J].科技信息,2011.
[2] 王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用,2013.
關鍵詞:計算機網絡安全;主要隱患;管理措施
中圖分類號:TP393.08
計算機網絡在人們的生活中有重要的作用,隨著信息技術的不斷進步,在為廣大群眾提供便利的同時,也帶來很多安全隱患。計算機網絡技術最大的特點是開放性,讓大家獲得相關知識以外,網絡系統的安全不容樂觀。人們在應用過程中會存在不規范的行為,給不法分子可乘之機,受到黑客的攻擊,導致計算機安全系統受到威脅,進而造成嚴重的經濟損失。為了減少計算機網絡安全的主要隱患,需要明確隱患存在的原因,從多個方面對此進行分析,避免安全隱患的發生,保證計算機網絡技術的廣泛應用。
1 計算機網絡安全的主要隱患
針對計算機網絡安全隱患的重要性,需要工作人員在實踐中明確隱患的類型及影響因素,結合實際情況,制定切實可行的更改方案。以下將對計算機網絡安全的主要隱患進行分析。
1.1 木法和病毒入侵
隨著計算機網絡系統的不斷發展,木馬和病毒成為當前計算機網絡安全的首要隱患,也被稱為非法入侵。非法入侵是以代碼為媒介,如果代碼程序發生變更,木馬程序和網絡病毒進入計算機系統中,改變系統的應用程序和操作方式,進而達到毀壞系統的目的[1]。此外木馬和病毒具有較強的損壞性、傳染性,一旦病毒侵入,會導致病毒大量繁殖,普通的殺毒軟件根本無濟于事,進而導致計算機系統處于癱瘓的狀態。如果計算機應用系統不能按照既定的程序進行,影響計算機系統相關功能的發揮。計算機病毒的類型趨于多樣性,包括:網絡病毒、文件病毒等,病毒的程序方式類似的,很難辨別病毒的類型,增加了系統的安全隱患。
1.2 非法訪問網站
由于網站的類型趨于多樣性,需要對不同的應用程序進行方位,但是由于部分程序有訪問權限,工作人員采用非法訪問網站的形式獲取資料。所謂非法訪問指的是訪問者利用軟件病毒,肆意攻擊的形式窺探他人的隱私,借助攻擊口令的輔助作用,對他人的密碼和資料進行非法竊取。很多黑客獲取資料的手段高超,獲取信息后將信息毀壞[2]。有需要者將信息資料進行修改,或者有意的安裝病毒性軟件,導致網絡系統癱瘓,無法進行信息的傳遞和應用。
1.3 網絡系統自身的安全隱患
隨著信息技術的不斷發展,大家對網絡的需求量越來越多。由于計算機網絡系統是個開放性和虛擬的空間,人們對網絡使用具有平等權,可以隨便在互聯網上相關信息和獲取相關信息。其次由于網絡信息具有共享性,大家可以在空間內使用信息資料。隨著應用網絡技術的人不斷增多,網絡環境愈發復雜,導致網絡系統本身存在安全隱患。如果操作不當,會導致數據連接和資料的使用不夠精細,進而導致系統無法正常運行[3]。
1.4 網絡詐騙
計算機網絡技術在為大家帶來便利的同時,自身也存在一定問題,對系統的安全造成影響。在信息技術的指導下,互聯網技術最大的特點是互通性,大家可以在世界各地使用互聯網,但是計算機系統的安全性問題也隨之而來。網絡虛假詐騙成為安全隱患的主要因素,由于網絡系統的特殊性,給很多不法分子可乘之機,利用技術的指導性作用進行詐騙或者散播虛假消息。當前詐騙技術主要應用在網絡購物平臺及手機短信的形式散播虛假信息,導致廣大網民上當受騙,利益受損。在虛擬的網絡世界中,很多網民無法準確辨認信息的真偽,容易受到利益的誘發,進而造成經濟損失。
2 計算機網絡安全的管理措施
針對計算機網絡安全隱患對網民的影響,需要根據實際要求,制定切實可行的管理措施,保證計算機網絡安全。以下將對計算機網絡安全的管理措施進行分析。
2.1 及時升級殺毒軟件
在計算機網絡安全管理中,病毒是首要隱患,需要管理人員及時升級殺毒軟件。基于病毒對網絡系統安全的影響,需要從根本上杜絕病毒的侵襲,防止病毒的傳播。首先需要選擇安全性能好的查毒軟件,由于信息技術在趨于多樣性,普通的殺毒軟件根本無法達到殺毒的作用,需要讓殺毒軟件實現遠程安裝的功能,定期對保護系統和殺毒軟件進行升級。用戶需要加強對網絡技術的使用的管理,設置密碼和訪問權限,在運行程序和獲取信息實踐中,通過相關操作設定程序,只有具備訪問權限的人可以進行訪問。其次殺毒軟件具備自動報警的功能,當遭到非法入侵時需要第一時間報警,進而保證數據的安全[4]。
2.2 加強計算機網絡的訪問設置
在進行網絡訪問過程中,經常存在信息非法占有的情況,因此需要及時維護系統的安全。在訪問控制過程中,需要重視網絡監控的重要性。很多病毒都是從服務器入侵的,管理人員要設置網絡監控體系,鎖定相關程序。網絡信息是共享的,上網人數逐漸增多,需要對安全隱患的頁面進行控制,對目錄及程序進行有效的控制,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網絡系統的外部安全性。
2.3 建立完善的應急預案
計算機網絡安全隱患的類型較多,需要結合實際情況,制定切實可行的應急管理預案。首先需要對網絡管理人員的責任進行細化,將監控責任及管理責任落實到個人身上,如果出現問題要追究到個人,進而提升大家的工作責任感。如果網絡安全隱患出現,管理者需要及時發現問題,及時上報給上級部門,采取有效的方式處理問題,進而減少經濟損失。為了避免安全隱患問題再次出現,需要根據實際要求制定應急預案,將其應用到實踐中,起到保護和控制作用,進而提升網絡系統的安全性[5]。
2.4 加強防火墻的使用
在計算機技術應用過程中,設置防火墻是最為有效的措施。防火墻主要是由硬件設施和軟件設施共同組成的,可以在使用過程中構建一層保護屏障,對所有的數據進行有效的監測。設置防火墻,所有的數據和信息和傳播和應用過程中,都需要經過安全軟件的監測,限制了黑客對信息的獲取,進而增加了網絡信息的安全性。防火墻是安全管理系統的重要組成部分,對保護信息和應用程序等方面有重要的作用。
3 結束語
近些年來隨著計算機技術的不斷發展,在各個領域有重要的作用,但是在為大家提供便利的同時,也帶來了很多安全隱患。為了減少安全隱患,保證信息系統的安全性,需要從實際出發,了解安全隱患的類型及生成條件,采取有效的措施解決問題,進而保證計算機網絡系統的安全性。基于網絡系統的重要性,需要提升大家對計算機網絡系統的重視度,規范網民的行為,為大家提供良好的上網氛圍。
參考文獻:
[1]孫海玲,王萬里.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012(10):90-93.
[2]劉德金,劉青,李曉丹.計算機網絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用,2013(02):290-294.
[4]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012(01):29-34.
[5]馮有寶,李宏宇,張煥麗.淺析計算機網絡安全的幾點思考[J].農村實用科技信息,2013(01):390-395.
[6]龔伏廷.計算機網絡安全技術探析[J].電腦知識與技術,2012(01):390-395.