网络安全防范的意义范文
时间:2023-11-12 00:49:38
网络安全防范的意义篇1
关键词:网络安全风险 信息安全问题 防范措施分析
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2015)09(b)-0184-02
所谓计算机网络安全,就是计算机网络信息的安全,其内容主要包括管理方面的网络安全和技术方面的网络安全。目前,由于互联网发展迅速,相应的网络攻击手段与行为也呈病毒式增长,黑客猖獗,病毒繁多,漏洞不断,用户的信息被泄露和更改,危及到了整个网络系统。我们研究网络安全风险,就是为了规避风险,构建安全的计算机网络体系,确保网络的正常运行。那么,究竟什么是网络安全呢?它包括什么内容,又该如何保障呢?
1 网络安全的定义
网络安全的定义可以从狭义与广义两个方面来讲。
首先,狭义上来看,狭义方面,网络安全包括硬件安全、软件安全和数据安全。因此网络安全就是指网络信息的安全,指对网络系统中软件、硬件和数据的保护,保护其不受恶意程序侵袭,免于遭受破坏、更改和泄露,使网络系统可以得以正常运行。我们该文中提到的网络安全主要是从狭义方面来进行研究的。
其次,从广义上看,只要涉及到了网络信息的保密性、完整性、可用性,可控性和不可否认性的相关技术和理论都是网络安全所要研究的领域。网络安全的具体含义会随着重视“角度”的变化而变化。
2 网络安全的内容
网络安全包括硬件软件、软件安全和数据安全。
硬件安全是指网络硬件、存储媒体的安全。
软件安全是指网络软件的安全,及软件不被破坏,不被篡改,不被非法操作和非法复制,其功能不会失效。
数据安全是指网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。数据也就是信息,因此数据安全是保障网络安全最根本的目的。
3 造成网络安全风险的因素
3.1 计算机网络技术方面
3.1.1 计算机网络系统存在隐患
网络系统存在两种安全方面潜在的问题,其一为网络结构设备;其二为网络系统本身的问题。线型、星型等各类结构结合而成的综合性结构在网络结构中使用较多。充分使用路由器、集线器以及交换机等设备安置于各节点处,由于设备自身的限制,在计算机网络系统中,由于设备本身限制,会相应的带来安全方面的问题。此外,网络技术比网络系统的优势突出的体现在信息开放和资源共享上。与此同时,世界互联网也由于这一点,更易成为侵袭的对象,并且计算机网络协议也在安全方面存在潜在的问题。
3.1.2 病毒安全风险
现在,在计算机网络安全中,最为突出的问题就是计算机病毒。它是由网络黑客编写的一组计算机指令或者代码,能够对计算机中的数据产生破坏作用。按照摧毁数据的力度划分,包括优良性和恶性两种计算机病毒,它的特征表现在传染快速、容易寄生、不易发现、触发性强且极具摧毁能力,还可以自行复制。在当今计算机网络日益普及的今天,病毒也通过网络更为广泛的传播,通过网络的使用,在浏览网页、邮件、获取信息等过程中都可能遭遇病毒的传播和攻击。计算机内部的程序和系统由于受到计算机病毒的攻击而瘫痪。举例而言,在2007年就发生过一次名为“熊猫烧香”的计算机病毒,其产生的原因为资料下载,该病毒产生后迅速在局域网内传播,短时间就会对几千台计算机产生破坏,并且在广泛的范围内传播,涵盖了企业和政府机关单位等内部计算机系统,严重影响了国际的网络信息安全,带来了极大的危害和影响。
3.2 政府监管方面
3.2.1 互联网管理缺乏相应法律约束
我国经过数年的经验积累,已经逐步在网络信息安全方面做出不懈努力,致力于增强信息安全防御能力,加强建设网络信息安全法律管理体系,可是当前法律法规的发展仍然赶不上日益飞速发展的互联网产业。虽然现在已经出台相关法律规章,但贯彻落实的力度依然不够,还有相当长的一段路要走。为了更好的解决网络技术发展和管理方面的问题,亟待加强法制体系的建立,努力营造法制氛围,为网络信息安全工作提供保障。
3.2.2 互联网基础管理工作薄弱
早期国际互联网还局限在很小的范围和用户上,因为没有重视和预测计算机网络技术潜在的风险,我国亦是如此,因而缺乏在该方面的资金投入,基础性管理工作水平较低。当今社会的长治久安离不开稳定安全的网络信息,如果网络信息安全出现问题,互联网产业也会相应滞后,对社会信息化造成不利影响。因此,在强化网络信息安全方面我们仍需加大管理力度,安全和发展协调发展,将科学发展观落实到实处,最关键的就是要以网络和信息安全为核心,以预防和防御为指导,努力构建行政监管和建设技术平台,构建全面、科学、高效、安全的体系,以提高安全管理水平,做好安全防范工作,将网络安全隐患扼杀在摇篮中,充分保障网络信息安全稳步发展。
3.3 用户方面
如果用户对于网络安全有一个清晰的认识和正确的态度,不去看非法网站,不去下载不安全的内容,经常查杀病毒,设置安全的防火墙和安保软件,那么就会使病毒与黑客难以下手。但是恰恰相反,互联网用户看不到病毒,因此缺乏对计算机网络安全风险的防范意识,他们在畅游网络时,只看到了网络为其带来的便利,享受着互联网带来的娱乐、教育与生活便捷功能,却忽略了潜藏的安全问题。还有些用户随意泄露自己的信息,被不法分子利用实施了互联网诈骗。
4 加强网络安全风险防范的具体措施
网络安全是动态发展的,是一个整体的系统性工程,不仅涉及到了网络系统,政府监管,还涉及到了用户的使用,因此要加强计算机网络安全风险防范,就必须从多角度、全方位入手,进行风险防范。具体而言,应有如下举措。
4.1 网络技术方面
4.1.1 积极研发、应用新技术
网络系统是以技术致胜的,不仅攻击网络系统需要黑客技术,维护网络安全也一样需要相应的网络技术手段。因此,要想规避网络安全风险,就应该对症下药,从技术方面加大力度,开发和应用新软件,维护网络安全。这些在国外已经得到了实现。例如美国开发出一种名为“食肉猛兽”(Carnivore)的系统,根据需要阅读网上发送的邮件;日本通产省与NEC公司共同开发过滤系统,防堵犯罪、色情与暴力网站等。这些技术性网络安全软件可以使部分网络系统处于相对安全状态,提升网络安全防范能力。
4.1.2 建立防御体系
应对网络安全风险,可以通过建立防御体系来完成。具体而言,可以有三种方式。
(1)建立防火墙。
防火墙对于网络黑客的防范可以有一定的效果,因此可以通过建立防火墙的方式来限制访问人群和访问方式,隔绝可疑用户与数据,有利于起到维护网络安全,防范黑客的作用。
(2)进行入侵检测。
对于一些不希望出现的活动,用户利用入侵检测可以识别出并加以限制,从而使计算机系统原理这些活动,维护安全。最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(3)经常性地进行安全扫描。
安全扫描相对于以上两种方式来说比较简单,容易操作,用户可以经常性地进行安全扫描,通过扫描来确定可疑程序,消除安全风险,起到一定的保护作用。
4.1.3 使用安全路由器以及虚拟专用网技术
安全路由器,能为计算机网络提供安全可靠的保障。建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而可以防止未授权用户窃取、篡改信息。利用安全路由器和虚拟专用网技术,可以大大降低网络安全风险,防止用户信息被篡改与攻击。
4.2 政府方面
政府对于网络的监管,是维护互联网信息安全最主要也是最重要的途径。政府加强监管,可以使互联网产业发展得更为健康和快速。为此,政府方面应该做到以下几点。
4.2.1 加强网络资源管理
网络资源管理可以说是互联网管理内容中最为重要的一项,是关系到互联网产业发展的重中之重。在以前,我国政府对于互联网资源缺乏有效管理,各方面的管理工作都无法落实到位,因此导致网络风险骤增,互联网呈无法预料的形势发展。为此,信息产业部门于2004年建立了全国域名信息数据库、IP地址使用信息数据库和ICP信息数据库。今后的工作中,相关部门应该应及时反思,制定相关管理制度,并且积极采用相关的技术管理手段,强化对于信息产业的管理与监督,充分利用信息产业部门的这些成果,进一步健全和优化互联网资源申请和分配机制,有效地提高互联网资源的利用率。
4.2.2 成立相关机构及时防范互联网犯罪,处理网络安全事件
对于已经发生的网络安全事件,国家也应建立相应的应急组织。对此,我们可以借鉴国外的应急组织经验,如新加坡政府最近成立了“国家网络威胁监控中心”,以保护其电子网络免受黑客和的威胁。同时,一些国家以立法形式授权警察和安全部门监控各种网站和电子邮件,对危害社会稳定和国家安全、煽动和诱导犯罪、损毁他人名誉、欺诈侵权、黑客攻击、传播色情信息等违法行为加以严惩。比如,德国内政部就抽调专业人员和技术力量成立“信息和通信技术服务中心”,印度警方也调集精英组建网络警察局,系统地跟踪、分析互联网上的可疑情况,严厉打击网络犯罪活动。我国在此方面相对来说没有做到最好,为此今后可以多借鉴这些国家的经验,成立相关机构及时防范互联网犯罪,处理网络安全事件,维持互联网世界的安宁与稳定。
4.3 用户方面
互联网用户包括个人用户和企业用户,无论是什么类型的用户,在互联网安全风险防范中都必须起到一个终极的作用,用户的安全意识和病毒扫描、查杀环节的行为都可以对互联网的安全风险起到一个重要的拦截作用。为此,无论是个人用户还是企业用户,都应在享受互联网带来的便捷的同时认清楚互联网可能存在的潜在威胁,提高安全防范意识,对于不明来历的网址保持警惕,对于非法网站不去点击,可疑文件不去下载,及时查杀病毒,保证计算机网络的安全与健康发展。
5 结语
互联网是时代的产物,是为服务用户而衍生的,它可以迅速改变人们的生活,影响人们的衣食住行,与人们的生活息息相关。因此互联网的安全问题尤为重要,它对于人们的财产与信息安全有可能会产生无法消除的影响。因此,网络安全是一项十分复杂、任重道远的工程,其涉及众多,需要相关技术人员、政府部门和用户的共同努力,综合考虑各项安全问题,最大限度地维护互联网的安全与健康,维持互联网的政策秩序。这不仅是我们这个时代所必须考虑的问题,也是互联网时代从始至终都要着重注意的问题,希望通过我们的努力,今后的网络环境会越来越纯净!
参考文献
[1] 彭B,高B.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011
(1):121-124,178.
[2] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(5):78-80.
[3] 李飞.网络加密安全系统的设计与实现[J].计算机工程与设计,2003(12):86-88.
[4] 赵红言,许柯,许杰,等.计算机网络安全及防范技术[J].陕西师范大学学报:哲学社会科学版,2007(S2):80-82.
[5] 韦嗣超.海洋工程调载驳船作业控制系统[J].船舶,2008(6):31-33.
[6] 宋佳珍.影响计算机网络安全的主要因素和应对措施[J].电脑知识与技术,2007(24):41-42.
[7] 王洪生.计算机网络安全问题及防范措施[J].大众文艺(理论),2008(9).
网络安全防范的意义篇2
文献标识码:A
文章编号:1672-8882(2012)12-077-01
随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算机网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
一、计算机网络安全
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的熟悉和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全面临的主要问题
1、计算机病毒的危害
计算机病毒在 《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2、IP地址被盗用
在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3、网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想方设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
三、计算机网络安全的防范措施
1.计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒,NOD32,金山毒霸等。
2.防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3.杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
4.提高计算机网络安全意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
网络安全防范的意义篇3
【 关键词 】 计算机;信息网络;特征;安全;防范措施
1 计算机信息网络安全的含义及其特征
计算机作为一种存在于人们现实生活中必不可少的学习、生活工具,已近深入到社会领域的方方面面,根据不同计算机使用者的不同需求,计算机信息网络安全的定义也有所区别,现在通用的标准化定义为:“计算机信息网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护,从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏,加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。针对个人使用者,计算机网络安全是保护个体信息不受外界陌生人、组织等的恶意破坏、盗取使用;对于企业机关单位等相关机构,网络安全是保护其办公系统、信息机密数据等免于外界黑客组织篡改、伪造、恶意利用等,保护机构信息系统的安全性能;对于国家相关组织,还要考虑应对突发事件、军事、科技等方面的安全性,保持网络通讯连贯性、安全性,提高应对具体事件的反应能力和执行效率。
计算机信息网络安全的特征:高度的保密性,即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程;信息的完整性,即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性;操作的可控性,即被授权用户具有对信息的利用、处理的权利,从而控制信息的传播过程;信息的审查性,即当网络安全出现问题时,采取必要的手段加以控制、核查等。
2 计算机信息网络安全的现状分析
随着现代网络技术的飞速发展,计算机网络安全系统具有复杂性和多样性,其安全现状存在隐患,目前,攻击网络安全的各种手段、行为繁多复杂,黑客组织的猖獗、病毒种类繁多、攻击性强等等特征使得网络安全系统受到各方面的威胁。
由于互联网本身的无时空性和地域限制,一种病毒的攻击性能够迅速的利用系统漏洞而攻击计算机网络安全,造成网络系统瘫痪,对于人们日常生活办公、企业机关部门信息安全存在极大的不利影响,由此,我们具体分析现代计算机网络安全存在的问题。
缺乏计算机网络安全意识。在纷繁复杂的网络虚拟世界里,人们畅游在网络环境中,利用网络所带来的便捷功能,但是却普遍缺乏对计算机网络安全方面的认识,现代网络系统,为了提高网络的安全性,采取了去多手段和措施,包括设置网络安全保护软件、设置安全防火墙、安全卫士杀毒等一系列防范措施,但目前人们普遍对网络安全的重要性缺乏认识,当为了满足好奇心或缺乏对黑客威胁破坏性的认识时,这些网络保护措施屏障就发挥不了其安保作用,因此加强人们对网络安全重要性的普遍认识,树立安全上网、打击黑客行为意识是当务之急。
缺乏计算机安全网络保护的专业技术。目前,威胁于网络安全系统的黑客组织性更强,攻击手段复杂,利用网络系统的漏洞对现实人们的经济、安全生活造成损失,盗取经济利益。造成各种流行肆虐于网络的的恶意网站、网上木马、病毒程序等已经严重威胁了现代网络安全,但是,针对这些恶意的攻击,我国目前的计算机网络安全防备技术尚不能跟上时代的发展要求,以致于网络系统安全问题困扰于个人、家庭、企业机关等各个领域,此外网络软件的漏洞也是造成系统安全攻击的威胁,不少网络软件的“后门”一旦被进入,后果不堪设想。
缺乏计算机网络安全的法律法规等相关政策保障。目前,我国的立法机关尚没有完善的针对于计算机网络系统安全的法律法规政策,缺乏相关的对黑客组织行为的法律制裁措施,这也是造成现代网络安全隐患的一个重要原因,根据我国网络存在的弊端,立法机关应该出台相关的法律法规来限制威胁行为的猖獗。
此外,计算机网络安全存在诸多问题的原因诸多。
第一,计算机网络结构存在风险隐患。计算机网络的贯通性、结构性是的网络安全系统纷繁复杂,多重局域网组成的因特网是一个互相联系、通用的网络系统,一旦当某种危险信息触发时会间接和直接的影响到其他网络系统的安全性,攻击者利用这种网络的贯通性和衔接性,传播和不良信息、盗取机密数据安全从而破坏系统安全。
第二,网络IP系统的易攻击性。IP/TCP是现代因特网的基础协议,由于它们具有公众性,从而导致黑客可以利用它的安全缺陷来实施网络攻击。
第三,网络数据信息泄露、篡改。网络系统上的大量信息的于传播都是没有一定限制功能手段,而且由于大部分数据流缺乏加锁保密措施,导致信息容易被盗取、窃听的可能性高。因此,不少黑客组织利用这种信息的无密性进行电子邮件、传输文件等信息的篡改、盗取,降低了网络信息安全性。
第四,软件漏洞。软件漏洞包括几个方面:操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。一旦遭受病毒攻击,会带来灾难性的后果。
3 加强计算机网络安全防范的具体措施
首先,提高网络安全的防范意识,明确网络安全发展目标。
一方面,加强对网络系统认证身份的确认和识别,明确授权主体,从而提高对网络安全在身份上的确认保障,避免因第三方侵入网络安全系统;另一方面,保证网络信息的完整性和机密性、一致性,加强对信息传播的监控操作,防止机密信息流失,造成不必要的影响,禁止非授权用户对信息数据的整改,严格把关信息安全的操控。此外,要注意及时对网络信息的的审核、检查,以便于对网络安全问题提供审查的依据和手段,来确保计算机网络系统可控性,在满足安全的条件下,使网络系统更加有利于人们现实生活的需要。
其次,加强对网络安全技术的研究,提高应对网络威胁的手段和能力。
系统安全防护。除了电脑锁之外,应该注重防火墙的设置和保护屏障的应用,未来防火墙的技术结构应该注重高安全性和高效率性,重新设计其技术结构,比如引用鉴别授权机制、多级虚拟专业防护墙等,控制网络信息的流向,隐藏内部IP地址和网络结构细节设置,防止网络遭受黑客组织攻击,密码口令安全的设置上,注重对密码强度的设计,确保计算机系统设备上的网络安全性。
安装计算机防病毒的软件。安全卫士软件是电脑系统安全保护的必要手段,及时地对病毒扫描、隔离、删除被感染的文件,防止病毒侵入电脑系统,造成不必要的麻烦,甚至严重地造成系统崩溃,重要资料的丢失。所以安装杀毒软件是电脑网络安全的必备措施。
采用认证和数字签名技术。认证技术保证了网络通讯使用过程中的身份确认;数字签名技术更是确保了网络世界中安全指数极高的手段,从而保证计算机网络安全平台的顺利使用和操控。
应用程序和服务器的运用。目前大多数的黑客病毒传播方式都是应用网页、邮件等手段,这就要求我们在安装具体的防毒程序和操控步骤方面给予防范,提高电脑安全的警觉性;对于匿名邮件或弹跳出的杂乱网页采取相关删除拉黑措施,加强对陌生信息的防范性,运用必要的程序应用禁止外来不安全信息的侵入。同时。服务器除了具有隐藏内网、节省公网IP的功能,还有缓冲作用,加速对经常访问网站的查看,防止黑客的直接攻击,提高了网络安全性。
此外,针对网络安全防范意识薄弱现状,普及网络安全知识,制定相关政策法规
我国现存的网络安全漏洞已经严重影响了人们日常生活办公的方方面面,甚至威胁到了国家机密机关的安保现状,对此,在借鉴国外先进的信息安全管理经验、学习网络安全保障技术的基础上,制定相关的网络安全的法律法规、将网络安全提升到司法高度上,加大对黑客行为的惩罚治理力度,从而确保网络信息的安全性和规范性。除此之外,还应该大力宣传和普及计算机网络安全教育,不论在学校、科研的文教场所,还是在日产生活办公的领域,都应该加强对网络安全知识的普及,提高安全防范意识。
4 结束语
在信息时代高速发展的今天,计算机网络安全问题突出表现在人们生活办公的方方面面,是一个集合了技术、管理、使用、安全等诸多领域的问题,越来越受到人们的关注。现代科技的进步不仅保障计算机网络的方便快捷运用,同时也对安全防范问题做出了更高层次的要求。提高计算机网络安全技术水平,普及网络安全知识教育,增强对网络安全的意识,创新计算机科学技术应用的安全程序,严厉打击黑客等破坏网络安全的不良行为,通过制定和完善相关政策法规为网络系统安全提供政策保障,来规范计算机网络系统安全,从而创造一个健康、安全、科学管理的网络环境,促进我国计算机科学事业良性发展。
参考文献
[1] 黄怡强等.浅谈软件开发需求分析阶段的主要任务.中山大学学报,2002(01).
[2] 胡道元.计算机局域网[M].北京:清华大学出版社,2001.
[3] 朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[4] 谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003
[5] 张瑞.计算机科学与技术的发展趋势探析[J].制造业自动化,2010(8).
[6] 张勇,丁建林.赛博空间态势感知技术研究[J].信息网络安全,2012,(03):42-44.
[7] 吴轩亮.三网融合下城域网DDoS攻击的监测及防范技术研究[J].信息网络安全,2012,(03):45-48.
作者简介:
网络安全防范的意义篇4
关键词:计算机;网络;安全;防范
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
三、计算机网络安全的防范措施
1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2、网络防火墙技术
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3、安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
4、网络主机的操作系统安全和物理安全措施
防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
参考文献:
[1]黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报论丛,2002(01).
[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.
[3]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[4]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
网络安全防范的意义篇5
【关键词】计算机网络;泄密;隐患;防范
计算机网络技术的普及给使人们的生活发生了巨大的改变,各个领域对计算机网络的广泛应用推动了社会信息化的发展。网络在给人们生活和工作带来便利的同时也带来的一些安全隐患,黑客入侵、软件漏洞、配置不合理、病毒和木马的传播、用户的安全意识薄弱等都可能造成计算机网络应用中的泄密。一些不法分子利用网络的公开性和软件中的漏洞进行网络犯罪的情况时有发生,给用户造成了极大的损失。因此,在计算机网络应用中应采用有效的措施进行防范,使网络的使用合理化和规范化。
一、计算机网络应用中存在的安全隐患
1.不合理的使用和操作
目前,我国很多重要的机构都建立了相应的网络,网络上有很多涉及到重要机密的内容。由于工作人员的操作不当或对信息的不合理应用就会造成机密的泄露,工作人员进行违规操作的原因主要有三点,即机密内部的保密论证不够完善、系统没有经过技术测试和不法分子为窃取机密文件的恶意操作。
2.对计算机网络没有正确的定位
我国有关计算机网络的法律中规定单位和机关的网络中只可以储存与工作有关的信息,不可以储存、处理、运输与国家机密有关的信息。[1]但在实际工作中,很多单位和机关对网络没有一个正确的定位,忽略了网络的根本性质,造成单位和机构的内部网络安全系数变低,使不法分子更容易窃取重要的机密文件。
3.移动设备交叉使用
移动设备的使用方便了人们的生活和工作,然而对于移动设备的管理不善就会造成机密的泄露,给机构的安全造成严重的威胁。移动设备可以分为经过加密处理专门用来保存机密的设备和没有经过加密的个人移动设备两种,为了保证机构的机密安全,个人的移动设备一般来说是不可以在单位的电脑上使用的。但是很多机构和单位对这一点的认识还不够,对计算机和移动设备的管理没有足够的重视,造成了机构和单位的机密泄露。严重的甚至会产生病毒,使计算机的机密文件丢失或泄露。
二、计算机网络应用中泄密隐患的防范措施
1.加强对网络的预防措施
计算机网络应用中存在的安全隐患可能造成计算机中储存的信息丢失,计算机中重要机密的泄露不但会造成用户的损失,还会对单位和机构造成严重的经济损失,严重者还会威胁国家的安全。因此,应加强对计算机网络应用中可能存在的安全隐患进行防范,提高对计算机网络应用的重视和安全隐患的防范意识。提高使用者的安全防范意识能够有效的减少计算机网络发生机密泄露的事故,对安全漏洞能够及时的处理,避免让不法分子有可趁之机。在传统的计算机网络安全防范中,大多是网络已经受到外界入侵中病毒成瘫痪状态时才进行研究,管理人员在修复网络时往往忽略了对攻击网络的源头进行处理,整个防范工作处于一种被动的局面。对计算机网络应用中的安全隐患进行防范,可引入入侵防范技术,对可能入侵的危险因素进行检测,并渗透到网络应用中,对木马、后门、XSS等多种网络病毒能够识别并拦截。此外,入侵防范技术的应用能够有效保证桌面系统和服务器的安全,避免外界的攻击破坏网络。
2.加强对计算机中信息的加密
计算机网络的防护工作落实的是否到位直接影响着计算机网络的安全,目前,很多计算机网络应用的使用没有有效的安全措施,对计算机网络的安全带来严重的威胁。为了提高计算机网络的安全性,需加强对计算机网络信息的安全性的保护,如对重要的机密文件进行加密等,避免机密信息的泄露。在对计算机网络中的机密文件进行加密时,可引用数据加密技术,数据加密技术是通过对信息传输的过程中较为敏感的信息进行加密传送,避免了不法分子在信息传送的过程中破坏网络盗取信息数据。[2]此外,计算机网络的登陆也应设置密码,能够在一定程度上减少信息的泄露。对计算机网络的系统定期进行维护和修复也是减少计算机安全隐患的有效手段,能够及时的发现计算机网络中的问题并进行维护和修复,清理垃圾信息,定期升级计算机中的软件,减少安全隐患造成的损失。
3.加强对计算机网络使用人员的教育
计算机网络的便利性很好的满足了人们日常生活中的需要,然而由于网络的开放性等特点也造成了一定的安全隐患,人们的不正当操作往往会导致信息的泄露,从而造成损失。因此,应加强对计算机网络使用人员的教育,普及计算机网络知识,提高网民对正确使用计算机网络的认识。同时,对于从事计算机网络相关的工作人员需定期进行培训,使工作人员能够熟练掌握计算机的维护措施,在使用计算机的过程中对计算机网络做好维护。计算机网络的相关工作人员对一些软件或是网页的使用应当谨慎,提高安全防范意识,避免病毒或者不法分子趁机而入。
4.加强病毒防范技术
计算机网络技术在不断的升级,计算机病毒也在不断的升级,对网络安全造成了极大的隐患,严重危害着网络的正常运行。计算机网络病毒具有潜伏时间长、繁殖能力强、针对性强、破坏能力强、攻击隐藏性强、侵入方式多、传播途径广的特点,[3]因此探究一种有效的防范病毒的技术具有非常重要的意义。目前,比较常用的病毒防范的手段有:对来自磁介质的有害信息进行过滤、建立多层次多级别的防病毒系统、对病毒的客户端进行管理、对邮件的传播进行控制几种方法。同时,可通过对计算机定期进行杀毒、对计算机中无用的信息和软件进行及时的处理加强病毒的防范工作。计算机中的防病毒软件就功能的不同可分为两种,即单机防病毒软件和网络防病毒软件。其中,单机防病毒软件指的是安装在计算机中,采用分析扫描的方式对本地的工作站连接的网络资源进行检测,一旦发现病毒能够及时的进行处理。
三、结束语
计算机网络的发展给人们的生活和工作带来了极大的便利,然而由于网络本身具有开放性和局限性,加之使用人员的操作不当,使计算机网络存在一定的安全隐患,如果不能及时的发现并处理,就会对计算机网络中的机密信息造成威胁。因此,应及时的采用有效的措施对计算机网络中安全隐患进行防范,不断提高计算机使用人员的安全防范意识,保障计算机网络的正常使用,避免因操作不当等原因造成机密信息的泄露。
参考文献
[1]曹利峰.面向多级安全的网络安全通信模型及其关键技术研究[J].信息工程大学.2012,05(7):13.
[2]欧阳熹.基于节点信誉的无线传感器网络安全关键技术研究[J].北京邮电大学.2012,11(5):14.
网络安全防范的意义篇6
关键词:网络安全 威胁 防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)10-0188-01
近些年来,随着科学领域的飞速发展,计算机的普及,全球化信息已于网络信息成为了密不可分的整体。全球化信息离不开网络的传递,网络信息也离不开全球化信息这个载体。网络的先进技术以及丰富的信息资源给人们带来了很大的帮助,就在我们享受网络资源的同时,网络中的许多弊端也逐渐彰显出来。在这个虚拟的网络世界里,人们很容易受到这样或那样的诱惑,以至于最终走到了犯罪的道路,无法再回头。还有一些不良人群在网络上散发的诸多不良信息,让广大用户长生情绪化心里。无论人们怎样小心防护自己的信息或有关数据,还是有人有意无意的去搞破坏。在网络中已有各种各样的问题出现,比如人们信息的泄露、数据的丢失及篡改,以及计算机各种病毒的感染,还有一些网络黑客的不法操作等等一系列问题的出现,使得我们不得不对信息安全引起高度的重视,把信息安全作为一种普通的防范。但在生活中还需要一步步加强人们的防范意识。可见,网络安全以及一些有效的措施,已成为当今势在解决的问题之一。
在我们想法解决问题前,我们要先弄清有关网络安全的信息。那么什么是网络安全呢?这里有一个国际标准化组织给网络信息系的定义:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件与数据因偶然或恶意的原因遭到破坏、更改与泄露。
据各方面的了解,从上文中网络安全的定义中不难发现,网络安全所涵盖的内容,它主要包括计算机运行系统的安全、网络系统信息的安全、以及信息传递和人们传递信息内容的安全等等。
经过各方面的了解,我们总结了四种影响网络安全的因素,第一种是自然影响。自然影响就是与自然有关的因素,比如像地震这样的自然灾害、计算机的配件后系统损坏或没及时更新等这些非人为的因素时刻影响着信息的储存,同时对于网络安全也存在巨大威胁。第二种人们不经意间的失误所造成的网络安全问题。例如在人们购买计算机时,由于没有做好系统的配置或者是配置不妥所导致的网络安全问题,没有被及时发现所遗留的安全隐患。还有就是广大用户的安全意识不强,对自己的责任心不重,随意把自己的信息泄露给其他人所给他人或自己带来的安全威胁等。第三种就是某些不法分子在网络上搞破坏,蓄意诱惑网络用户,已达索取利益的目的。第四种是由于计算机软件的不完善,就是技术不到家或者是没有完善所导致计算机程序错乱或缺陷等一系列问题。这种问题很容易被网络黑客所利用在计算机操作系统和网络程序中进行蓄意破坏,造成用户的巨大损失。
在网络对于人们的蓄意攻击,真的是防不胜防,我们只有查清被迫害的源头才能进行采取弥补措施,那么网络破坏的方法都表现在哪些方面呢?在网络破坏中,破坏方法主要体现在下面的五个方面:一是利用计算机的TCP直接进行破坏,它主要是通过窃取网络传输IP数据来进行篡改一大破坏的目的。一是利用主机的系统漏洞通过对主机的控制,取得简介登录网络的权利今儿去破坏网络。一是由网络黑客通过第一方面来获取数据,进而入侵计算机篡改计算机中系统内置的文件。第四是通过IP路径强制把非法数据传入远程计算机,进行蓄意攻击。最后一方面是非法控制和窃听,它主要是通过窃听器或者其他的监视工具对网络传达的信息进行识别和控制。
通过上文的论述我们了解到很多网络不安全的因素,下面我们就来了解一下计算机网络安全的防护都有哪些技术。
数据加密技术:我们通过明文隐藏,加密算法来实现加密目的,主要有常规的密码算法,和公示密码算法两种实现方式。数据加密技术是防止机密数据被泄露而采取的主要方案之一。
防火墙技术:防火墙技术主要是在破坏入侵计算机时,才启动的一种防护技术,他在公共网络与专用用户网络之间建立一道防护墙,来阻止不良信息入侵专用网络系统之中。当然防火墙也有多种防火功能主要有不同的防火技术控制着。
虚拟局域网技术:虚拟局域网技术是一种可以进入不同网段的网络管理软件构建的虚拟局域网。一个网络局域网能够组成一个逻辑子网,也就是一个网络区域可以覆盖多个网络设备,在逻辑子网中可以同时存在不同级别的网络用户,虚拟局域网技术随着时代的更新,已从过去的广播式的局域网技术转变成了现代的一种连接式的技术,它主要是通过限制虚拟网外连接点和网内的通信,进而组织网络的监听入侵。比如说将公共的联网化分为一个虚拟局域网,将个人用互联网单独划分为另一个虚拟局域网,同时要保证这两个局域网之间的信息是单向传递,这样我们就能够保证个人的信息安全,以达防护的目的。
入侵检测技术:入侵检测技术是一种新的网络安全技术,它拥有扫描的特性,又拥有能够提供抵制外来入侵手段的功能,主要运用于主机和网络的检测,一旦检测到入侵目标,他会立刻进行定位然后采取抵制措施,进而将其击溃。安全扫描技术:扫描顾名思义就是通过扫描技术来过滤那些不良因素的入侵,它主要配合防火墙,以及入侵检测的工作。
通过本文论述我们了解到网络安全涉及到计算机各个方面的系统。网络安全不但需要采取安全的网络技术来抵制外部的各种攻击,更重要的是要完善、规范、或者是创建必要的安全管理模式、安全管理制度,或者是安全管理系统。通过他们来制约人们的不法行为。从此可以看出,网络安全除了技术之外,他还牵扯到整个网络的安全系统的各个方面,在网络安全问题上只要我们能够意识到网络存在着的安全隐患,然后采取正当的防御措施,相信我们一定能够保障网络的安全。
参考文献
[1]袁津生,吴砚农.计算机网络安全基础.人民邮电出版社,2002版.
[2]谢希仁.计算机网络.电子工业出版社,2003版.
[3]梁亚声.计算机网络安全技术教程.机械工业出版社,2004版.
[4]林维忠.虚拟局域网(VLAN) 技术.西部广播电视,2003(3).
[5]卢涛,马力.入侵和入侵检测技术发展综述.现代电子技术,2004(1).
网络安全防范的意义篇7
关键词: 网络信息;安全防护;理论;方法;技术;趋势
中图分类号:TP393.08 文献标识码:A 文章编号:1671-7597(2011)1210007-01
网络信息安全问题自网络技术及其应用系统诞生以来,就一直是存在于网络建设过程当中,给网络系统使用者与建设者带来严峻挑战的一个问题。相关工作人员需要认识到在网络技术与应用系统不断完善发展的过程中,网络信息安全问题是始终存在的,并且它会伴随着网络功能的系统化、规模化、详尽化而始终处在变化发展的过程当中。据此,在网络应用系统技术蓬勃发展的当今社会,正确认识并处理好网络信息安全防护的相关技术工作,已成为当下相关工作人员最亟待解决的问题之一。
1 网络信息安全防护的现状及发展趋势分析
就我国而言,在全球经济一体化进程不断加剧与计算机网络技术蓬勃发展的推动作用下,传统模式下的网络信息安全防护思想再也无法适应新时期网络先进技术与经济社会安全需求的发展要求。我们需要认识到尽快建立起一个合理、先进、符合现代网络科学技术发展要求的网络信息安全防护原则,并在此基础上循序渐进的展开网络信息安全的研究工作,势必或已经会成为当前网络信息安全相关工作人员的工作重心与中心。
1)网络信息安全的新形势研究。笔者查阅了大量相关资源,对近些年来我国在网络信息安全工作中所遇到的新变化、新形势、新发展规律进行了初步认识与总结,认为当前网络信息安全新形势当中的“新”可以体现在以下几个方面。
① 网络信息攻击问题已成为网络信息安全环节所面临的首要问题。在当前的计算机网络信息系统中各种盗号、钓鱼、欺诈网页或是病毒十分盛行。可以说,网络信息攻击问题正在走向与经济利益相关的发展方向。
② 传统网络时代中以恶作剧、技术炫耀为目的发起的病毒攻击数量和规模都呈现出逐年下降的趋势,这些传统意义上的网络信息安全问题已非新形势下计算机网络信息系统的主流问题。
③ 工业化生产病毒正成为当前计算机网络系统信息安全的发展趋势,各种以高端无线技术为依托的病毒软件、间谍程序攻占了当前的网络信息安全结构,但相应的反病毒、反间谍技术发展却始终不够成熟,整个网络信息安全防护工作陷入了较为尴尬的发展局面。
2)网络信息安全防护工作的发展趋势分析。针对当前经济形势下计算机网络乃至整个网络信息系统呈现出的新形势分析,网络信息的安全防护工作也是必要作出相应的变革,其研究工作不仅需要涉及到对各种病毒、间谍程序的有效控制,还需要实现整个计算机网络系统高效的响应与恢复功能。具体而言,网络信息安全防护正面临着以下几个方面的新发展趋势。
① 网络信息安全防护的地位正发生着转变。网络信息安全在由单机时代向互联网时代逐步过渡的过程中开始受到人们日益广泛的关注。计算机网络系统与其相关技术的蓬勃发展也使得网络信息安全防护由传统意义上的“有益补充”辅助地位向着“不可或缺”的主体地位发生转变。
② 网络信息安全防护的技术正发生着转变。纵观计算机网络技术及其应用系统的发展历程,我们不难发现网络信息安全防护对于整个网络系统中出现的额安全问题解决思路由传统的单点防护向着综合防护转变。在这一过程中,统一威胁管理成为了当前大部分相关部分解决信息安全问题所采用的关键技术之一。但这一技术当中存在的硬件系统性能发展不够完善、逻辑协同问题等也使得这种安全防护技术面临着前所未有的挑战。
2 基于网络信息安全防护新思想及理论的相关技术方法研究
笔者以多层次弹性闭合结构及无差异表示未知因素的基本思想,在预应式及周密性原则的作用下,提出了一种对解决网络信息安全问题而言极为有效的新技术方法。大量的实践研究结果表明,将这种网络信息安全防护理论及相关方法应用在计算机网络技术及相关应用系统的安全实践工作中,能够取得极为深远且重要的意义。
这种基于多核MIPs64硬件网关的设计方法一般来说是由采用MIPs64型号安全处理犀利的多核处理器加上资源调度系统、控制系统以及通信接口三个模块共同构成的。在这一系统中,核心处理器不仅具备了高集成化基础下的系统64位解决方案,同时还能够在硬件网关加速器与多核技术的加速作用下,达到系统CPU处理频率与网络信息安全防护效率的提升。
3 网络信息安全防护理论与方法的发展展望
网络信息安全防护理论与方法从本质上来说是网络安全实践工作及经验总结的构成部分,它从网络安全实践中分离出来并最终作用于网络安全防护工作的践行。其理论与方法势必会随着网络信息安全威胁对象与威胁范围的变化而发生相应的变化。具体而言,可以概括为以下几个方面。
1)网络信息安全防护的安全评估范围发展展望。在计算机网络技术及其应用系统所处安全形势的变化过程中,传统意义上仅仅依靠硬件系统改造和技术升级来对网络信息安全问题进行控制与处理的思想也无法适应当前网络结构的高安全需求。这也就意味着安全评估工作需要从单纯的安全环境问题处理向着安全环境与系统安全应用能力兼顾的复杂性系统结构方面发展,逐步上升到硬件系统处理与软件系统处理并重的地位。
2)网络信息安全防护的应用方法发展展望。统一威胁管理系统作为当前应用最为广泛的网络信息安全防护技术需要向着提供综合性安全功能的方向发展,将病毒入侵功能与检测功能共同融入到网络系统防火墙的建设工作当中,使其能够发挥在防御网络信息安全混合型攻击问题中的重要功能。
4 结束语
伴随着现代科学技术的发展与经济社会不断进步,人民日益增长的物质与精神文化需求对新时期的网络信息安全防护工作提出了更为严格的要求。本文对新时期网络信息安全防护的理论与方法做出了简要分析与说明,希望为今后相关研究工作的开展提供一定的意见与建议。
参考文献:
[1]陈仕杰,加速成长的X86嵌入式系统(上)抢攻嵌入式市场的X86处理器双雄AMD vs.VIA.[J].电子与电脑,2007(03).
[2]俞正方,电信IP承载网安全防御[J].信息安全与技术,2010(08).
[3]姚晟,一种新型网络流量系统的设计与实现[J].安庆师范学院学报(自然科学版),2006(04).
网络安全防范的意义篇8
关键词:企业;事业单位;网络安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 21-0000-01
Enterprises& Institutions Network Security
Xiong Siwu
(Jiujiang Local Taxation,Jiujiang 332000,China)
Abstract:What is Network Security?Network security is the network hardware,software and system data to be protected,not because of accidental or malicious reasons,suffered damage,alteration,disclosure,continuous and reliable system to run properly,network service is not work security is its essence on the network information work security from the network,software,staff and the environment both inside and outside security threats,hacker attacks,viruses,interference and sabotage,computer crime,it is not only the network of information theft,leakage,modification and destruction,but also to network equipment,computer equipment,threats and damage,paralysis of the system.Therefore,network security is a comprehensive system-engineering,should arouse our attention.
Keywords:Enterprises;Institutions;Network Security
计算机和网络的发展迅速,网络病毒的发展也同样迅速,网络病毒一旦爆发,它会在很短的时间内传遍内部的网络。网络病毒一般是利用电脑本身存在的问题或弱点进行传播,系统的防护是重要的一个环节,网络病毒与反病毒是对立成长,相互存在的,这两种技术就是在不断地杀与被杀中互相壮大、成长。新病毒层出不穷,我们只有不断补充新的查杀知识,在工作中不断积累实践经验才能在网络管理员与网络病毒的战斗中处于更加有利的地位。
第一、防病毒技术。为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效的病毒控制机制。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。
第二、防火墙技术。企事业单位防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,VPN,应用等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。企事业内部网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对企事业内部网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对企事业内部网网络的访问,对非法访问进行严格拒绝,提高网络完全性。
尽管如此,有的企事业单位安装数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离。然而,情况并非如此!企事业单位中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企事业单位内网中,这种情况的存在给企事业单位网络带来了巨大的潜在威胁,从某种意义来讲,企事业单位耗费巨资配备的防火墙已失去意义。
如何防范及控制网络安全问题呢?根据工作经验,本文总计了以下几点意见:
一、采取物理隔离
物理隔离即在网络建设的时候单独建立两套相互独立的网络,一套用于部门内部办公自动化,另一套用于连接到Intemet,在同一时候,始终只有一块硬盘处于工作状态,这样就达到了真正意义上的物理安全隔离。而且单位内部的内外网坚决杜绝混用,不能一台电脑既可以上外网,又上内网。
二、加强日常管理
(一)制定行之有效的管理制度及进行安全技术培训。(二)加强网络监管人员的信息安全意识,特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术,必须进行加强;技术问题可用技术手段解决,而人员才是网络安全中最薄弱的环节,因此加强使用者网络安全防范意识才是把好了第―道关卡。(三)信息备份及恢复系统,为了防止核心服务器崩溃导致网络应用瘫痪,应根据网络情况确定完全和增量备份的时间点,定期给网络信息进行备份。便于一旦出现网络故障时能及时恢复系统及数据。(四)有关部门监管的力度落实相关责任制,对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理的科学化、规范化。
三、提高技术保障
(一)升级操作系统补丁。操作系统存在安全漏洞,对网络安全构成了威胁。网络服务器系统的漏洞、浏览器的漏洞、IIS的漏洞,这些都对原有网络安全构成威胁。操作系统因为自身的复杂性和对网络需求的适应性,需要及时进行升级和更新,除服务器、工作站等需要操作系统升级外,也包括各种网络设备,均需要及时升级并打上最新的系统补丁,严防网络恶意工具和黑客利用漏洞进行入侵。(二)安装网络版防病杀毒软件。防病毒服务器作为防病毒软件的控制中心,及时通过INTERNET更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。(三)安装入侵检测系统,部署好安全策略。(四)安装网络防火墙和硬件防火墙。“防火墙”是近年发展起来的一种重要安全技术,是通过对网络作拓扑结构和服务类型上的隔离来加强网络安伞的一种手段,它是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据。其类别主要有:应用层网关、包过滤网关、服务器等。它可与路由器结合,按不同要求组成配置功能各异的防火墙。