网络安全防范的意义汇总十篇
网络安全防范的意义篇(1)
信息化的快速发展,使计算机网络进入寻常百姓家,成为人们工作、生活、娱乐的重要载体,目前广泛应用于各行业和各领域。计算机网络给人们工作、生活和娱乐带来便捷的同时,计算机网络安全问题也随之而来并且呈现愈演愈烈之势,在计算机网络遭受攻击的情况下,就会造成部分计算机网络甚至是整个计算机网络瘫痪,同时还会对用户的造成重大损失。因而必须高度重视计算机网络安全问题,深刻认识当前计算机网络安全的来源和制约因素,有的放矢的健全和完善防范措施。
一、计算机网络安全的内涵
国际标准化组织将计算机安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。上述计算机安全的定义包含物理安全和逻辑安全两个方面,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护,完整性即保证非授权操作不能修改数据,有效性即保证非授权操作不能破坏信息或计算机数据资源。
二、计算机网络安全问题的来源
计算机网络具有开放性的特点,因而就必须会对其安全性造成影响,开放性和安全性是一对矛盾体,因而计算机网络安全问题始终会存在。深入分析计算机网络安全问题,主要有以下几方面来源。一是计算机病毒,在计算机迅猛发展的今天,计算机病毒作为一种程序也随着快速发展,很多情况下计算机病毒技术已经超越了。二是计算机黑客,通过网络攻击、网络侦查等手段,对计算机网络用户的信息进行破译、窃取和截获等。三是内部威胁,主要是一些机关、事业和企业等单位对网络安全防范意识不强,导致内部网络出现安全隐患和事故。四是网络钓鱼,主要是一些不法分子通过伪造的网站、电子邮件设定“网络骗局”,对计算机网络用户进行诈骗,骗取计算机网络用户的身份证、信用卡、银行卡等信息,给用户造成重大损失。五是系统漏洞,主要是系统的各种配置、服务如UNIX、Windows、TCP/IP协议等不够安全所造成的威胁。
三、计算机网络安全的制约因素
尽管随着我国计算机互联网的快速发展以及计算机互联网用户的不断扩大,我国加大了对计算机网络安全的重视,并取得了一定成效,但仍然存在很多制约因素。一是用户缺乏安全防范意识,无论是一个企事业单位还是个人用户对计算机网络安全缺少防范,上传和下载还具有随意性,不注意对电子银行的保护。二是计算机网络犯罪呈现高发态势,特别是在计算机网络技术不断发展的情况下,一些不法分子利用计算机网络进行犯罪活动,对计算机网络安全造成威胁。三是黑客技术越来越强,病毒技术等也同步发展,一些不法分子为了能够通过计算机网络获取巨大的不当利益,特别是一些木马、病毒的隐藏性越来越强,使计算机网络面临很大威胁。
四、计算机网络安全的防范措施
(一)强化计算机网络安全意识。加强计算机网络安全防范,首先必须进一步强化计算机网络安全意识,牢固树立安全理念,切实提高安全防范意识。强化计算机网络安全的最有效措施就是防范,因此国家应当进一步强化计算机网络安全防范意识的宣传和引导,通过各类媒体加强对安全知识、安全隐患以及安全案件的宣传,着力提升人们的安全防范意识。政府、企事业单位以及个人用户要加强对计算机网络安全的管理,做好重要数据加密、备份处理,避免出现泄漏问题,同时还必须定期对计算机网络运行情况进行维护,努力做到防患于未然。
(二)营造计算机网络安全环境。计算机网络始终置于开放的环境之中,因而网络风险无时无处不在。加强计算机网络安全网络,还必须大力营造计算机网络安全环境,这就需要国家大力加强网络安全的硬件和软件服务,在硬件上加大投入力度,在软件上研究和开发具有极强防护和查杀能力的安全防护软件。各级政府还应大力倡导和营造安全上网环境,引导广大用户清洁上网,最大限度的净化网络环境。国家还应加大对计算机网络诈骗、犯罪、黑客的打击力度,通过严厉惩罚来减少网络犯罪。
(三)加强计算机网络病毒防范。计算机病毒无孔不入,其危害性、传播性、扩散性很强,特别是随着我国科技信息化的快速发展,加强计算机网络安全防范必须加强对计算机网络病毒的防范。计算机网络用户必须切实提高计算机网络病毒防范意识,做到不链接和下载来历不明的程序、数据和影音,未知邮件不要轻易打开,确实需要下载网络资源也要“先杀后用”。政府、企业、事业单位用户还必须加强中心机房服务品的病毒防范,定期进行全方位、多层次、立体化杀毒,确保不被病毒入侵,同时还必须加强对各类移动存储介质的管理,确保不出现病毒交叉传染。
(四)加强计算机网络技术防范。加强计算机网络安全防范“三分管理、七分技术”,充分说明技术防范的重要性。目前计算机网络安全防范技术主要有数字证书技术、数字签名技术、数据加密技术、网络防火墙技术等,必须综合运作这些技术对计算机网络安全进行防范,着力提升计算机网络的安全性。比如网络防火墙技术能够对网络内外部之间进行有效监控、对流出和进入网络的各类数据以及访问者进行有效监督,对于防止恶意入侵具有重要作用。
五、结束语
随着全球互联网技术的快速发展,计算机网络安全已经成为重要问题。在我国大力实施工业化与信息化融合发展的历史条件下,必须对计算机网络安全问题有更加清醒的认识,积极采取有效措施提高计算机网络安全防范意识、防范技术和防范能力,努力使计算机网络更加稳定。
参考文献:
[1]杨光.浅析计算机网络安全防范措施[J].科技信息,2011(29)
[2]吴俨俨.计算机网络安全防范措施研究[J].电脑编程技巧与维护,2013(02)
[3]赵悦红等.计算机网络安全防范技术浅析[J].煤炭技术,2013(01)
网络安全防范的意义篇(2)
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2014)05-0198-01
21世纪的今天,以计算机为基础的互联网通信极大地改变了人们的工作与生活方式。然而计算机网络在给我们带来便利的同时,网络通信安全问题也日渐突显。但凡有计算机网络的地方,就存在着安全威胁与防范问题。基于此,笔者结合工作实践体会,就计算机网络通信安全问题及如何防范作以下分析与探讨。
1 做好计算机网络通信安全防范的重要意义
计算机网络通信是一种被广泛应用的信息传输系统,从现实情况来看,其应用已经广泛渗透到了人们的生活与工作的各个方面,甚至是政府的要害部门。一方面,计算机网络通信可以为人们需要的信息进行高效、快捷的传递,提高了工作效率,进而促进了经济社会的发展;另一方面,由于网络通信具有开放性的特点,因此也给一些不法分子的非法入侵、干扰和破坏提供了可能的条件。比如生活中,各种不法分子盗取用户网银信息,给用户带来财产损失。因此,做好计算机网络通信安全防范,从微观层面可以保证我们的各项工作有序进行,给生活带来便利;从宏观层面来看,还关系到国家的信息、资源的安全,具有十分重要的现实意义。
2 计算机网络通信安全隐患的来源分析
计算机网络通信安全问题表现多种多样,有时候是单一因素导致,也可能是多因素综合的结果。从现实情况来看,其运行环节和内容主要分为了设备、数据传输以及用户识别等方面。因此,其隐患的来源就可以从这几个方面进行归纳,具体如下。
2.1 来自于计算机网络系统自身
一些不法分子利用的通道与后门,往往是利用了计算机网络通信的开放性特点。然而,为了满足用户的使用需求,实现资源共享,及时的开发以及有效的远程管理,计算机网络本身就应当是一个开放的状态,这是无可回避的问题。尤其是在信息社会背景下,人们对信息需求呈不断增长之势,计算机网络的开放性也就要求越来越高。计算机系统软件在利用过程中,本身就可能存在漏洞。比如在实用通信设备中,如果没有设定一定的安全鉴定等级,很容易遭到攻击者的入侵以及破坏;相关协议的不完善也会给网络安全带来隐患。
2.2 来自于通道的安全机制问题
数据传输通道,是给计算机网络通信带来安全隐患的重要因素。因为网络信息在进行传输的过程中,如果由于通信通道设计不合理,不尽完善,不能对信息进行恰当处理的话,数据的完全性及有效性就会遭到破坏,同样会引起计算机网络通信的安全问题。
2.3 来自于人为因素造成的问题
计算机网络通信始终离不开人为因素的主导,因此,其安全隐患与人为因素有着密切的关系。比如,有的使用者安全意识淡薄,在使用网络过程中没有采取相应的安全防范措施,给恶意入侵者创造了条件;又如,在一些网络管理内部的工作者,其操作的失误或不当,给数据造成破坏。可见,在利用计算机网络通信过程中,安全问题的出现很多时候正是人为因素引起。
3 计算机网络通信安全的防范策略与建议
针对计算机网络通信安全存在的问题,结合实践中总结的经验与体会,笔者认为,不妨从以下几个方面采取相应的对策与措施。
3.1 做好计算机系统技术的稳定性防护工作
由于各方面的原因,计算机网络系统或多或少存在一定的漏洞,而这些漏洞就是主要的安全威胁。所以,要全面分析和考虑计算机网络系统的各个方面,对可能存在漏洞或已存在漏洞的地方,做好防御与拦截的工作,以避免病毒或黑客的攻击。在计算机中安装杀毒软件,对计算机网络安全起到积极主动的防御作用,在病毒还未进入系统之前,进行及时有效的拦截消灭。此外,在计算机网络系统中,用户可以设计一个“莫名文件”的处理系统,确保外来文件在进入计算网络系统之前,就进行及时地消灭处理,防止恶意文件对计算机系统的损坏。
3.2 改善与计算机相关联的外部工作环境
计算机在日常工作中,极易受到外部工作环境的影响,致使计算机工作失常。例如,雷击、突然断电等,都会造成计算机的网络安全问题。所以,在计算机的日常使用中,要不定期检查计算机线路,对存在或可能存在的线路问题进行及时处理;对防雷、静电等日常的维护要做到位。
3.3 计算机网络通信安全技术
在计算机网络通信安全的防范中,安全技术比较多,其中密码技术、防火墙技术、入侵检测技术等,都是计算机网络通信安全防范中,起到举足轻重的作用。在现实中,很多网络使用者对密码技术的使用缺乏安全意识,设置过于简单。因此,要避免这一点,发挥密码技术的作用。防火墙技术是保证网络通信安全的重要技术手段,可以通过访问控制、审计及身份鉴别的方式,对划定的不同安全区域进行有效的控制。此外,身份认证、入侵检测及漏洞扫描在开放的网络通信环境中,对网络通信安全都有着重要的防御作用。
3.4 落实计算机网络通信管理
在开放的互联网环境下,计算机网络通信安全管理的落实,是网络通信安全防范的基础。在网络通信安全的管理中,要强化网络通信安全意识,对黑客攻击、病毒入侵等,有高度的安全防范意识;其次要构建完善的网络通信安全管理,及时发现并改进存在的管理漏洞,并建立网络安全管理机制,强化网络通信安全管理力度。
4 结语
综上所述,计算机网络通信安全问题与我们息息相关,必须在思想上引起足够的重视。从管理层面,需要相关管理部门制定相应的安全防范制度与措施;技术层面上,需要我们广大技术工作者具备与时俱进的精神,不断研究出现的新问题,善于总结经验,力求从技术角度解决好网络通信安全问题。只有多渠道,多层面共同努力,才能实现网络通信信息的安全。
网络安全防范的意义篇(3)
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2015)09(b)-0184-02
所谓计算机网络安全,就是计算机网络信息的安全,其内容主要包括管理方面的网络安全和技术方面的网络安全。目前,由于互联网发展迅速,相应的网络攻击手段与行为也呈病毒式增长,黑客猖獗,病毒繁多,漏洞不断,用户的信息被泄露和更改,危及到了整个网络系统。我们研究网络安全风险,就是为了规避风险,构建安全的计算机网络体系,确保网络的正常运行。那么,究竟什么是网络安全呢?它包括什么内容,又该如何保障呢?
1 网络安全的定义
网络安全的定义可以从狭义与广义两个方面来讲。
首先,狭义上来看,狭义方面,网络安全包括硬件安全、软件安全和数据安全。因此网络安全就是指网络信息的安全,指对网络系统中软件、硬件和数据的保护,保护其不受恶意程序侵袭,免于遭受破坏、更改和泄露,使网络系统可以得以正常运行。我们该文中提到的网络安全主要是从狭义方面来进行研究的。
其次,从广义上看,只要涉及到了网络信息的保密性、完整性、可用性,可控性和不可否认性的相关技术和理论都是网络安全所要研究的领域。网络安全的具体含义会随着重视“角度”的变化而变化。
2 网络安全的内容
网络安全包括硬件软件、软件安全和数据安全。
硬件安全是指网络硬件、存储媒体的安全。
软件安全是指网络软件的安全,及软件不被破坏,不被篡改,不被非法操作和非法复制,其功能不会失效。
数据安全是指网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。数据也就是信息,因此数据安全是保障网络安全最根本的目的。
3 造成网络安全风险的因素
3.1 计算机网络技术方面
3.1.1 计算机网络系统存在隐患
网络系统存在两种安全方面潜在的问题,其一为网络结构设备;其二为网络系统本身的问题。线型、星型等各类结构结合而成的综合性结构在网络结构中使用较多。充分使用路由器、集线器以及交换机等设备安置于各节点处,由于设备自身的限制,在计算机网络系统中,由于设备本身限制,会相应的带来安全方面的问题。此外,网络技术比网络系统的优势突出的体现在信息开放和资源共享上。与此同时,世界互联网也由于这一点,更易成为侵袭的对象,并且计算机网络协议也在安全方面存在潜在的问题。
3.1.2 病毒安全风险
现在,在计算机网络安全中,最为突出的问题就是计算机病毒。它是由网络黑客编写的一组计算机指令或者代码,能够对计算机中的数据产生破坏作用。按照摧毁数据的力度划分,包括优良性和恶性两种计算机病毒,它的特征表现在传染快速、容易寄生、不易发现、触发性强且极具摧毁能力,还可以自行复制。在当今计算机网络日益普及的今天,病毒也通过网络更为广泛的传播,通过网络的使用,在浏览网页、邮件、获取信息等过程中都可能遭遇病毒的传播和攻击。计算机内部的程序和系统由于受到计算机病毒的攻击而瘫痪。举例而言,在2007年就发生过一次名为“熊猫烧香”的计算机病毒,其产生的原因为资料下载,该病毒产生后迅速在局域网内传播,短时间就会对几千台计算机产生破坏,并且在广泛的范围内传播,涵盖了企业和政府机关单位等内部计算机系统,严重影响了国际的网络信息安全,带来了极大的危害和影响。
3.2 政府监管方面
3.2.1 互联网管理缺乏相应法律约束
我国经过数年的经验积累,已经逐步在网络信息安全方面做出不懈努力,致力于增强信息安全防御能力,加强建设网络信息安全法律管理体系,可是当前法律法规的发展仍然赶不上日益飞速发展的互联网产业。虽然现在已经出台相关法律规章,但贯彻落实的力度依然不够,还有相当长的一段路要走。为了更好的解决网络技术发展和管理方面的问题,亟待加强法制体系的建立,努力营造法制氛围,为网络信息安全工作提供保障。
3.2.2 互联网基础管理工作薄弱
早期国际互联网还局限在很小的范围和用户上,因为没有重视和预测计算机网络技术潜在的风险,我国亦是如此,因而缺乏在该方面的资金投入,基础性管理工作水平较低。当今社会的长治久安离不开稳定安全的网络信息,如果网络信息安全出现问题,互联网产业也会相应滞后,对社会信息化造成不利影响。因此,在强化网络信息安全方面我们仍需加大管理力度,安全和发展协调发展,将科学发展观落实到实处,最关键的就是要以网络和信息安全为核心,以预防和防御为指导,努力构建行政监管和建设技术平台,构建全面、科学、高效、安全的体系,以提高安全管理水平,做好安全防范工作,将网络安全隐患扼杀在摇篮中,充分保障网络信息安全稳步发展。
3.3 用户方面
如果用户对于网络安全有一个清晰的认识和正确的态度,不去看非法网站,不去下载不安全的内容,经常查杀病毒,设置安全的防火墙和安保软件,那么就会使病毒与黑客难以下手。但是恰恰相反,互联网用户看不到病毒,因此缺乏对计算机网络安全风险的防范意识,他们在畅游网络时,只看到了网络为其带来的便利,享受着互联网带来的娱乐、教育与生活便捷功能,却忽略了潜藏的安全问题。还有些用户随意泄露自己的信息,被不法分子利用实施了互联网诈骗。
4 加强网络安全风险防范的具体措施
网络安全是动态发展的,是一个整体的系统性工程,不仅涉及到了网络系统,政府监管,还涉及到了用户的使用,因此要加强计算机网络安全风险防范,就必须从多角度、全方位入手,进行风险防范。具体而言,应有如下举措。
4.1 网络技术方面
4.1.1 积极研发、应用新技术
网络系统是以技术致胜的,不仅攻击网络系统需要黑客技术,维护网络安全也一样需要相应的网络技术手段。因此,要想规避网络安全风险,就应该对症下药,从技术方面加大力度,开发和应用新软件,维护网络安全。这些在国外已经得到了实现。例如美国开发出一种名为“食肉猛兽”(Carnivore)的系统,根据需要阅读网上发送的邮件;日本通产省与NEC公司共同开发过滤系统,防堵犯罪、色情与暴力网站等。这些技术性网络安全软件可以使部分网络系统处于相对安全状态,提升网络安全防范能力。
4.1.2 建立防御体系
应对网络安全风险,可以通过建立防御体系来完成。具体而言,可以有三种方式。
(1)建立防火墙。
防火墙对于网络黑客的防范可以有一定的效果,因此可以通过建立防火墙的方式来限制访问人群和访问方式,隔绝可疑用户与数据,有利于起到维护网络安全,防范黑客的作用。
(2)进行入侵检测。
对于一些不希望出现的活动,用户利用入侵检测可以识别出并加以限制,从而使计算机系统原理这些活动,维护安全。最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(3)经常性地进行安全扫描。
安全扫描相对于以上两种方式来说比较简单,容易操作,用户可以经常性地进行安全扫描,通过扫描来确定可疑程序,消除安全风险,起到一定的保护作用。
4.1.3 使用安全路由器以及虚拟专用网技术
安全路由器,能为计算机网络提供安全可靠的保障。建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而可以防止未授权用户窃取、篡改信息。利用安全路由器和虚拟专用网技术,可以大大降低网络安全风险,防止用户信息被篡改与攻击。
4.2 政府方面
政府对于网络的监管,是维护互联网信息安全最主要也是最重要的途径。政府加强监管,可以使互联网产业发展得更为健康和快速。为此,政府方面应该做到以下几点。
4.2.1 加强网络资源管理
网络资源管理可以说是互联网管理内容中最为重要的一项,是关系到互联网产业发展的重中之重。在以前,我国政府对于互联网资源缺乏有效管理,各方面的管理工作都无法落实到位,因此导致网络风险骤增,互联网呈无法预料的形势发展。为此,信息产业部门于2004年建立了全国域名信息数据库、IP地址使用信息数据库和ICP信息数据库。今后的工作中,相关部门应该应及时反思,制定相关管理制度,并且积极采用相关的技术管理手段,强化对于信息产业的管理与监督,充分利用信息产业部门的这些成果,进一步健全和优化互联网资源申请和分配机制,有效地提高互联网资源的利用率。
4.2.2 成立相关机构及时防范互联网犯罪,处理网络安全事件
对于已经发生的网络安全事件,国家也应建立相应的应急组织。对此,我们可以借鉴国外的应急组织经验,如新加坡政府最近成立了“国家网络威胁监控中心”,以保护其电子网络免受黑客和的威胁。同时,一些国家以立法形式授权警察和安全部门监控各种网站和电子邮件,对危害社会稳定和国家安全、煽动和诱导犯罪、损毁他人名誉、欺诈侵权、黑客攻击、传播色情信息等违法行为加以严惩。比如,德国内政部就抽调专业人员和技术力量成立“信息和通信技术服务中心”,印度警方也调集精英组建网络警察局,系统地跟踪、分析互联网上的可疑情况,严厉打击网络犯罪活动。我国在此方面相对来说没有做到最好,为此今后可以多借鉴这些国家的经验,成立相关机构及时防范互联网犯罪,处理网络安全事件,维持互联网世界的安宁与稳定。
4.3 用户方面
互联网用户包括个人用户和企业用户,无论是什么类型的用户,在互联网安全风险防范中都必须起到一个终极的作用,用户的安全意识和病毒扫描、查杀环节的行为都可以对互联网的安全风险起到一个重要的拦截作用。为此,无论是个人用户还是企业用户,都应在享受互联网带来的便捷的同时认清楚互联网可能存在的潜在威胁,提高安全防范意识,对于不明来历的网址保持警惕,对于非法网站不去点击,可疑文件不去下载,及时查杀病毒,保证计算机网络的安全与健康发展。
5 结语
互联网是时代的产物,是为服务用户而衍生的,它可以迅速改变人们的生活,影响人们的衣食住行,与人们的生活息息相关。因此互联网的安全问题尤为重要,它对于人们的财产与信息安全有可能会产生无法消除的影响。因此,网络安全是一项十分复杂、任重道远的工程,其涉及众多,需要相关技术人员、政府部门和用户的共同努力,综合考虑各项安全问题,最大限度地维护互联网的安全与健康,维持互联网的政策秩序。这不仅是我们这个时代所必须考虑的问题,也是互联网时代从始至终都要着重注意的问题,希望通过我们的努力,今后的网络环境会越来越纯净!
参考文献
[1] 彭B,高B.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011
(1):121-124,178.
[2] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(5):78-80.
[3] 李飞.网络加密安全系统的设计与实现[J].计算机工程与设计,2003(12):86-88.
[4] 赵红言,许柯,许杰,等.计算机网络安全及防范技术[J].陕西师范大学学报:哲学社会科学版,2007(S2):80-82.
[5] 韦嗣超.海洋工程调载驳船作业控制系统[J].船舶,2008(6):31-33.
网络安全防范的意义篇(4)
信息时代的来临伴随着计算机和网络技术的迅猛发展,各行各业和人们的生活中对于计算机网络的应用越来越多。计算机网络的发展大大丰富了人们的业余生活,也为众多企业带来了较大的经济效益,但是需要看到的是目前的计算机网络还存在着一些问题,具有很大的不安全性和不稳定性,关于计算机网络安全问题而引发的一系列的危机常见报端,如何做好网络的安全工作正逐渐成为越来越重要的社会课题。
一、计算机网络安全现状
计算机网络安全多指网络信息的安全,是指网络系统上传输的客户数据等,如果遭到外界的攻击和破坏,数据信息就会泄露,为用户带来损失。常见的黑客攻击具备比之以往更强的组织性,网络木马和病毒也是无处不在,一旦染上将很有可能导致信息全失,几年前的熊猫烧香就是典型案例。而现在网络普及度大大提高,通过平板电脑和手机访问网络已经成为越来越多人的选择,针对于无线网络终端的攻击也越来越多,这就是的网络安全问题更加复杂,同时也更加难以防范。目前的互联网还没有一个完善的管理体系来杜绝网络攻击,这也给了网络犯罪分子更多的机会。越来越多的软件大大方便了人们的工作和生活,但是在软件中植入病毒是极为常见的网络攻击方式,在加上初期对于网络安全重视不够,种种因素导致了现在的计算机网络安全隐患重重。
二、计算机网络存在的安全隐患
(一)网络系统本身的隐患
计算机网络是一个开放的系统,有无数的计算机终端连接到网络上,同时也有无数的用户在这个结构松散却又错综复杂的体系中进行数据信息的传输,这种开放性的网络本身就是一种隐患。TCP/IP协议并不是万能的,通过欺骗性攻击和篡改数据就可以威胁计算机网络的安全。
(二)用户安全意识不够
很多人在使用计算机的时候没有足够的安全意识,对于自己的账号没有保护的意识,没有采取一定的网络安全措施来保证自己的信息安全,薄弱的防护层很容易就会被网络攻击者通过,再加上很多计算机网络缺乏管理员和安全技术规范,在对于网络的监测和保护上也是开展不起来。
(三)人为攻击
这是威胁计算机网络安全最重要隐患,人为攻击又可以分成主动攻击和被动攻击两类。主动攻击是指直接破坏计算机网络,来获得信息;而被动攻击是在保证计算机网络正常的情况下得到想要的数据信息,无论是哪一种攻击,都造成了信息的泄露,对于计算机网络的安全有着很大的威胁。随着互联网的发展,黑客攻击已经从攻击系统变成攻击网络,他们利用计算机网络本身来窃取需要的信息,而在网络中广泛流传的病毒还可以破坏计算机的硬件,这也是目前计算机网络安全防范中需要着重注意的两个问题。
(四)软件存在漏洞和后门
很多软件在编制的过程中都存在着一定的不完备和漏洞,如果被黑客利用了这些漏洞,植入了某些攻击程序之后,他们就会很方便地攻击网络。还有就是在软件设计的时候,开发者会留下一定的后门为自己后期修改利用,但是如果反而被黑客利用的话,那么这款软件将很有可能变成攻击计算机网络的所在。
三、计算机网络安全的防范策略
(一)防火墙和防毒墙
防火墙是一种基于事先定义的安全策略,通过控制网络访问权限来保证网络安全的隔离控制技术。主要包括包过滤技术、状态监测技术和应用网管技术。包过滤技术就是当数据在网络中流通的时候,网络层可以根据定义好的安全策略,对信息的源地址、目标地址和端口进行筛选监测,有选择性的让信息通过。状态监测技术是指通过安装一个备有网络安全策略的搜索引擎来实现对数据信息的监测。通过比较前后动态信息的变化,如果发现异常,立刻终止。应用网管技术是通过建立通信数据工作站,隐蔽保护网络和数据。
防毒墙是一种在在网络入口处对病毒进行监控的策略技术。通过对网关内的数据进行扫描,一旦发现病毒,立刻清除。防火墙通常意义上只有打开和关闭两种状态,灵活性补助,而防毒墙可以即时监控,但是会在一定程度上影响网络速度,在实际的网络安全防范中可以灵活搭配使用。
(二)建立访问权限和身份认证机制
通过对不同的人员配置不同的访问权限和身份认证,来保证网络应用的唯一性。对于认证口令需要定期更换,而且要用对称密匙或者公开密匙加密,还可以通过监控访问IP,对于非授权用户终止其访问。
(三)运用密码和智能卡技术
密码技术主要包括密匙技术、数字签名和验证技术。分别是通过加密算法、不可抵赖的数字发送以及共享密匙等技术,来实现信息的加密、唯一和一对一的共享,尽可能减少被窃取的可能。智能卡技术是一种用户持有,用户拥有和服务器上注册的相同密码口令的防范机制。
(四)反病毒软件
通过安装杀毒软件可以有效的保护计算机网络的实时健康,自动化的防范策略可以随时防止病毒侵入。可以通过对计算机软硬件、服务器网管和互联网进行设防,隔离病毒。这样的话如果终端感染病毒,服务器会因为防毒功能而自动在服务器将其杀死,防止更大的蔓延。
(五)加强数据备份,提高防范意识
网络工作者应该提高安全方案意识和技能,加强计算机软硬件和网络系统中的技能培训,同时要做好数据备份,通过建立系统保护卡和数据备份,实现对系统网络的多重防护,可以在遭到攻击的时候快速恢复信息。
综上所述,计算机网络安全问题已经成为了社会上普遍关注的课题,恶意的计算机病毒和黑客攻击可以破坏计算机网络,泄露用户信息。这需要网络技术人员掌握先进科学的网络安全防范技术,在信息化加速的时代,不断探索和创新策略,保护计算机网络的安全。
参考文献:
[1]王克难.信息技术时代的计算机网络安全技术探究[J].煤炭技术,2013,(6):222-223,224.
网络安全防范的意义篇(5)
现代社会,计算机网络的应用已经非常的普遍。在各个领域中影响着人们的交往、工作方式。然而在网络中存在着巨大的安全隐患需要人们的注意[1]。
当前,计算机网络安全面临的问题是多方面的,需要不断的改善,以形成一个安全、质优的网络环境。很多用户的网络安全意识不高,缺乏一定的网络安全防范措施,使得各种网络问题不断的发生。因此对于计算机网络安全防范措施的研究是非常有必要的。
一、关于计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性以及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。
二、计算机网络安全面临的问题分析
1.计算机病毒入侵
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据的一组计算机指令或者程序代码,计算机病毒影响计算机的使用而且能够进行自我复制,对计算机系统造成高强度的破坏。
与医学上的病毒并不相同,计算机病毒不是天然存在的,而是由人为编制出来的。随着计算机技术的不断发展,计算机病毒的种类越来越多,如“熊猫烧香”、“蠕虫病毒”等。它们的破坏性极强,一旦计算机系统感染病毒,轻则破坏计算机中的数据,重则使计算机系统瘫痪,导致计算机无法使用。
2.黑客攻击猖獗
黑客与病毒一样对于计算机网络是一种潜在的威胁,黑客是指专门利用计算机病毒搞破坏的人。
这些人擅长计算机技术,对计算机网络更是有着非常深入的了解, 他们利用自身的这种优势专门研究怎样进入他人的计算机系统盗取资料信息,有的黑客更是进入到他人的计算机系统中将病毒植入其中[2]。然而很多黑客对计算机系统的攻击很难让人察觉,这给计算机网络安全防范造成了一定的难度。
3.计算机系统存在漏洞
目前,很多计算机系统存在漏洞,这为黑客攻击提供了可能,由于系统漏洞的存在,黑客会利用这些缺陷,盗取机密的资料。
现在,越来越多的软件或者系统使用一段时间后就会显示出其自身的不足,这些计算机系统在设计时考虑不周,给网络安全带来潜在的危险。当系统出现漏洞时,计算机中与之有关联的软件及其相关的设备也会产生相应的问题,造成严重的连锁反应。
4.网络安全防范不到位
从事网络安全防范工作的人员应该具有高度的责任心,应尽自己的所能将网络安全中所面临的威胁降到最低。
然而,当前的网络安全防范工作做的并不到位,很多监管人员对自己的工作认识不足,安全意识不高,在操作上经常存在失误。一些监管人员的自身素质也相对较低,需要进一步的提高,在技术层面上同样需要加强学习,以期有所提升。
三、计算机网络安全防范对策
1.加强防火墙技术的应用
防火墙技术指的是一个有软件和硬件设备组合而成、在内部网与外部网之间、专用网与公共网之间的界面上构造的保护屏幕,计算机流入流出的所有网络通信均要经过防火墙。
计算机用户可以将防火墙设置不同的级别,外部用户对内部用户进行访问时,需要经过内部用户的允许,否则限制其访问。对于不安全的信息进行检测,有疑似病毒的迹象就会提示用户,以阻挡病毒的入侵。加强防火墙技术的应用是计算机网络安全的一项有效的防范措施。
2.数据加密技术
由于现在黑客对计算机网络的攻击越来越猖獗,应注重对机密文件的加密处理,严防信息被黑客盗取。加密技术是网络安全技术的基石。
加密技术要求只有在指定的用户和网络下,才能接触密码而获得原来的数据,这就需要给数据发送方和接收方一些特殊的信息用于加密或者解密,这种特殊的信息即秘钥。
秘钥是从大量的随机数中选取的。一般秘钥设定后,除用户自己之外,其他方很难获知。由于现在黑客技术在不断的升级,所以用户应加强对于数据保护的意识,在设置秘钥时应越复杂越好,以防被黑客及他人轻易的破解。
3.建立漏洞扫描系统
由于现在很多计算机系统存在漏洞,这对于计算机安全来说是一种隐患,为了及时的发现计算机中的漏洞,应安装漏洞扫描系统,随时对计算机进行扫描。一旦发现系统中存在漏洞应立即提示用户进行修补,以防止计算机漏洞带来更多的问题[3]。
对于漏洞扫描系统应及时的进行更新,以提高扫描系统的识别、评估等功能,不定时的扫描,更新下载补丁对漏洞进行修补,可以大大减少在计算机网络中漏洞的出现。
4.提高网络监管人员的素质水平,制定相关法规
现代社会,计算机网络技术飞速发展,计算机网络软件设计人员的技术也应该随着时代的发展而不断的学习提高,以期跟上时代的步伐。应加大对计算机网络安全监管人员的培训力度,使他们的工作素养及能力不断提高,同时提升他们自身的素质水平,正确定位自己的工作。
对计算机用户加强网络安全防范对策的宣传,在不断加强网络管理的同时,提升用户的网络安全意识。
除此之外,政府及相关部门也应该加强对网络安全的管理,尽快研制出一套行之有效的规章管理制度,制定相关法律对恶意破坏网络安全的违法犯罪人员进行严厉的惩罚,以建立一个安全、和谐的计算机网络环境。
四、结束语
由于目前计算机已经在生活及工作的各个领域中发挥着不可替代的作用,因此计算机网络安全问题需要受到所有人的重视。对于现今在计算机网络中出现的各种问题,应端正态度,加大对网络安全的宣传工作,让人们树立安全意识,在使用计算机时注意应用一些必要的网络安全防范措施。
计算机网络监管人员应该不断提高自身的素质,加强对网络安全的监管力度,不断学习新的技术,以应对新的网络安全问题,为建立一个安全、可靠的计算机网络系统而不断努力。
同时,减少对计算机网络安全中的各种威胁,也能够从另一方面促进社会的不断发展以及和谐社会的建立。
参考文献
网络安全防范的意义篇(6)
文章编号:1672-8882(2012)12-077-01
随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算机网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
一、计算机网络安全
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的熟悉和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全面临的主要问题
1、计算机病毒的危害
计算机病毒在 《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2、IP地址被盗用
在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3、网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想方设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
三、计算机网络安全的防范措施
1.计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒,NOD32,金山毒霸等。
2.防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3.杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
网络安全防范的意义篇(7)
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-02
一、引言
计算机网络即是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。同时由于计算机网络具有开放性、高性能、智能化、连接方式的多样性及终端分布的不均匀性等特点,导致了计算机网络在互联网连接的环境下非常容易出现安全隐患,国家计算机网络信息安全管理中心有关人士曾明确指出,网络与信息安全已成为我国互联网健康发展必须面对的严重问题。
二、网络安全的定义
所谓网络安全是指网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。网络安全从本质上讲就是网络上的信息安全。从广义上来讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。通过对网络安全的严格防范能够有效地控制恶意篡改计算机信息、非法用户入侵访问或破坏等恶意行为,避免在计算机网络运行过程中出现病毒、非法存取信息、拒绝服务和网络资源的非法占用和控制等网络安全威胁,以保护个人或集体的隐私和利益不受侵害。图1为企业的网络安全控制部署图。
三、计算机网络面临的安全威胁
目前,计算机信息系统的安全威胁主要来自于以下几类:
(一)计算机病毒
计算机病毒是破坏计算机功能或损坏数据的一组计算机指令或程序代码。随着计算机网络技术的提高,计算机病毒技术也在随之快速地发展,甚至超越了计算机网络安全防范技术。并且,计算机病毒除了具有极强的破坏力,还具有繁殖性、传染性、潜伏性、可触发性的特点,其强大的增长速度更造成了计算机病毒迅速互联网化及被动防护的局面。在计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏,导致硬件系统完全瘫痪。据公安部调查结果显示,计算机病毒仍然呈现出异常活跃的态势,而且出现了大量的被“挂马”的互联网站,大大增加了安全隐患。就目前的状态来看,计算机病毒、木马等能够轻易绕过安全产品的发现和查杀,甚至破坏安全产品的能力也大大增强,计算机系统遭受病毒感染的情况相当严重。
(二)黑客的威胁和攻击
黑客通过破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞。黑客的攻击一般分为非破坏性攻击和破坏性攻击两种,非破坏性攻击一般是为了扰乱系统的运行,而破坏性攻击则是通过入侵电脑系统从而盗窃信息或破坏系统数据。黑客常用的攻击手段可分为后门程序、信息炸弹、拒绝服务和网络监听,但是最为普遍的手段还是密码破解。图2为黑客攻击形象图。如今计算机信息网络上的黑客攻击事件越来越多,其中主要以牟利为主的破坏居多。
(三)网络犯罪
网络犯罪就是针对和利用网络进行犯罪行为,其犯罪形式一般可分为袭击网站和在线传播计算机病毒等。由于网络犯罪的操作实施是利用计算机网络可说是简单方便低成本,使其具有智能性、复杂性、跨国性、匿名性等特点,也造成了网络犯罪的增长。
四、计算机网络安全防范措施
由于计算机网络的开放性和不稳定性,有绝对的安全环境存在,因此就应该时刻防范,避免安全威胁的入侵。随着计算机技术的不断进步,安全威胁手段也在不断发展,因此虽然不可能一次性根除安全威胁隐患,却可以通过网络防范的技术和管理水平的提高来时时防护,时时应对。
(一)巧用主动防御技术防范病毒入侵
主动防御是基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据,从而起到查杀病毒的作用。随着网络病毒愈发猖獗,破坏力也越来越严重,普通的杀毒软件由于落后的病毒库已经无法跟上如今的网络时代了,新的未知病毒在这时就需要主动防御来牵制了。
主动防御是用软件自动实现了反病毒工程师分析判断病毒的过程,解决了传统安全软件无法防御未知恶意软件的弊端,从技术上实现了对木马和病毒的主动防御。
(二)系统补丁程序的安装
在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏您的系统。因此及时的安装及更新补丁程序来修补系统漏洞是相较于更有利更有保障的网络安全防范手段。对于系统本身的漏洞,可以通过安装软件补丁进行修补;另外网络管理员还需要做好漏洞防护工作,保护好管理员账户。正确及时的安装系统补丁程序是保护计算机网络安全环境的有效措施。
五、结束语
随着计算机信息技术的不断发展,网络安全也在随着计算机互联网的安全环境的变化而变化,作为应对网络中各种威胁隐患的安全防范对策,更加需要不断的进步和调整以及时处理同样在不断变化的网络威胁。总之,计算机网络安全防范工作是一项长期的维护网络环境的任务,网络安全不仅需要的技术的进步,更是保证人们能够安全上网、绿色上网、健康上网的重要一环。
参考文献:
[1]尤金·卡巴斯基.网络犯罪是未来信息社会最大对手[N.电脑报,2009- 04-06(A6)
[2]靳磊.计算机网络安全问题和对策研究[J].现代经济信息.2009,09
[3]高日.网络安全问题风险分析及防范策略[J].产业与科技论坛,2010,06
[4]邵雪.计算机网络安全问题与防护策略探讨[J].产业与科技论坛,2011,07
[5]罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技(下旬刊),2010,04
[6]曹阳,马瑾.高校计算机网络安全策略[J].网络与信息,2010,05
[7]沈佑田.计算机网络安全问题与防护策略探讨[J].产业与科技论坛,2011,06
网络安全防范的意义篇(8)
0前言
网络通信建立初始至今,就从未间断过对如何有效防范网络非法侵入、病毒、恶意攻击等信息安全问题的研究工作,特别是随着网络通信的普及,网络通信的信息安全形势更加严峻,由于用户的安全防范意识淡薄,计算机基础知识薄弱、操作不当以及网络通信本身存在的漏洞为不法分子与计算机病毒制造了可称之机,导致个人信息泄密以及财产损失的信息安全问题时有发生,更严重的涉及的企业、公民个人信息泄密,给经济和利益带来无法估量的损失,因此我们要增强网络通信的防范意识,健全网络通信中信息安全的管理机制,采取各种有效的技术防范手段,确保网络通信中的信息安全,为广大用户提供一个良好、和谐的网络通信环境。
1网络通信中信息安全的发展现状
1.1网络通信中信息安全的概况
网络通信中信息安全就是确保网络通信的保密性与可靠性以及其完整性,信息安全的定义非常广泛,不但包括了以网络通信的架构以及特定的信息安全作为根据,运用安全技术防范计算机遭到攻击的软件,还包含了为防范通信设备崩溃所造成的安全问题所制定的措施。
1.2网络通信中信息安全的现实意义
网络通信已经普及千家万户,具有广泛性和开放性的特性,所有人都在通过这个开放式的信息平台进行交流,网络通信在为人们的生活与工作提供便捷的服务的同时也存着违法犯罪人员通过网络通信中的漏洞盗取个人隐私信息,随着网络通信的发展,网络通信的各种隐患也随之暴露出来,由于网络通信系统自身的漏洞以及人们在使用中因为使用方法不当等问题造成信息泄密等安全事件时有发生,当前网络通信已经涉及到了个人银行、个人信息等几乎所有领域,一旦发生信息安全问题,不仅会造成个人隐私的泄露,很可能为个人的财产安全造成较大威胁,所以网络通信中的信息安全是当前网络通信管理中的重中之重,因此要进一步提高计算机信息安全的预防措施,加强网络通信安全管理,提升网络通信质量,保证网络通信中的信息安全,为网络提供安全、稳定的运行环境,促进网络通信安全管理工作。
2网络通信中信息安全存在的主要问题
2.1网络通信的结构存在隐患
网络通信普遍运用TCP/IP协议,网络通信是通过TCP/IP协议来完着数据交换,可TCP/IP协议的架构一直存有漏洞,原因是其通讯方式所造成的。由于其是通过树状的方式来运行,但是树状的方式一定程度上造成网络联接点之间存在隐患,不法人员、网络病毒通常会利用这些隐患进行违法犯罪活动,导致网络通信安全问题时有发生[1]。
2.2网络通信软件存在安全问题
网络通信中不可避免的会应用各种软件,网络通信软件也同样具有一定的开放性以及普遍性的特性,其特性导致违法犯罪份子能够轻松取得网络通信软件的源代码,通过源代码对网络通信软件中的漏洞加以利用从事盗取个人信息等不法活动,不仅会造成个人信息与财产损失,还可能导致通信软件与计算机的无法使用。
2.3网络通信中屡遭恶意攻击所造成的威胁
随着网络通信的普及应用,恶意攻击事件一直呈上升趋势。恶意攻击形式分为主动或被动攻击两种形式,主动攻击主要体现出可以主动针对网络通信数据的合理性与完整性进行攻击,造成网络通信无法运行,被动攻击是通过计算机截取网络数据,通过这种办法来造成网络通信无法正常使用。随着科学技术的不断发展,网络通信中的恶意攻击手段也越来越先进,目前出现的新型恶意攻击方式,可以攻击拥有防火墙和完善防范措施的网络通信系统,对网络通信中信息安全威胁很大[2]。
3网络通信中信息安全的保障措施
3.1完善网络通信中信息安全机制
可以借助通信协议的架构来制定信息安全机制来确保信息交换安全,通过通信协议能够了解到通信协议主要分为运用、交换、网络、链路、物理层五个部分组成。我们应该运用不同部分的安全协议来达到给网络通信信息加密,进一步完善网络通信中信息的安全机制,从而确保网络通信中的信息安全。
3.2健全用户身份安全验证
我国网络通信普遍采取了用户账户名和用户设置密码来进行登陆验证。但这个验证方法也同样存在着隐患,如果违法犯罪份子通过漏洞取得用户的用户名与密码,那么就会轻松的取得计算机信息,随着科技发展现在验证的技术也很多,可以运用识别技术、口令、密码等,口令由电脑随机产生,是现在最普遍的安全验证办法,为了更有效的提高网络通信中信息安全,也可以运用加密量子密码,因为量子密码及解密都是以量子力学状态下运行的,从而有效提升了网络通信的安全[3]。
3.3提高网络防火墙技术
防火墙技术被广泛应用在网络通信领域,防火墙通过对外来信息进行排查阻止进入的同时还可以有效拦截网络外部对网络内部信息的访问,有效阻挡了非法进入与病毒的入侵,是当前网络通信安全防范最有效的方法之一。所以应该进一步加强对先进防火墙技术的研发,努力提高防火墙防御和阻拦病毒的能力,同时还需要实时的更新反病毒软件。为了达到确保网络通信安全的目的,也可以运用防火墙来限制端口,从而有效防范病毒等有害入侵,除此之外,监测日志在网络通信的信息安全方面也起到了非常重要的作用,所以用户可以用检测日志来记录和监控计算机,以此来防范非法入侵和病毒的危险,从而进一步提高网络通信安全。
4结语
在网络通信技术快速发展的今天,网络通信中的信息安全已经受到了人们的广泛关注,确保网络通信中信息安全的各项安全措施应该不断保持更新和技术领先,众所周知,随着安全防范技术的不断提高,不法分子与病毒也在不断的更新换代,这就要求我们时刻不能掉以轻心,不断加强网络通信中信息安全的先进防范技术的研发,有效提升防范技术的科技水平,普及网络通信安全防范知识,提升人们对网络通信的安全防范意识,从而构建出良好的网络通信环境,确保网络通信中信息绝对安全。
参考文献
[1]陈湉,田慧蓉,谢玮.通信行业网络与信息安全标准体系架构研究[J].电信网技术,2012,03:29-35.
网络安全防范的意义篇(9)
1 计算机信息网络安全的含义及其特征
计算机作为一种存在于人们现实生活中必不可少的学习、生活工具,已近深入到社会领域的方方面面,根据不同计算机使用者的不同需求,计算机信息网络安全的定义也有所区别,现在通用的标准化定义为:“计算机信息网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护,从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏,加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。针对个人使用者,计算机网络安全是保护个体信息不受外界陌生人、组织等的恶意破坏、盗取使用;对于企业机关单位等相关机构,网络安全是保护其办公系统、信息机密数据等免于外界黑客组织篡改、伪造、恶意利用等,保护机构信息系统的安全性能;对于国家相关组织,还要考虑应对突发事件、军事、科技等方面的安全性,保持网络通讯连贯性、安全性,提高应对具体事件的反应能力和执行效率。
计算机信息网络安全的特征:高度的保密性,即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程;信息的完整性,即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性;操作的可控性,即被授权用户具有对信息的利用、处理的权利,从而控制信息的传播过程;信息的审查性,即当网络安全出现问题时,采取必要的手段加以控制、核查等。
2 计算机信息网络安全的现状分析
随着现代网络技术的飞速发展,计算机网络安全系统具有复杂性和多样性,其安全现状存在隐患,目前,攻击网络安全的各种手段、行为繁多复杂,黑客组织的猖獗、病毒种类繁多、攻击性强等等特征使得网络安全系统受到各方面的威胁。
由于互联网本身的无时空性和地域限制,一种病毒的攻击性能够迅速的利用系统漏洞而攻击计算机网络安全,造成网络系统瘫痪,对于人们日常生活办公、企业机关部门信息安全存在极大的不利影响,由此,我们具体分析现代计算机网络安全存在的问题。
缺乏计算机网络安全意识。在纷繁复杂的网络虚拟世界里,人们畅游在网络环境中,利用网络所带来的便捷功能,但是却普遍缺乏对计算机网络安全方面的认识,现代网络系统,为了提高网络的安全性,采取了去多手段和措施,包括设置网络安全保护软件、设置安全防火墙、安全卫士杀毒等一系列防范措施,但目前人们普遍对网络安全的重要性缺乏认识,当为了满足好奇心或缺乏对黑客威胁破坏性的认识时,这些网络保护措施屏障就发挥不了其安保作用,因此加强人们对网络安全重要性的普遍认识,树立安全上网、打击黑客行为意识是当务之急。
缺乏计算机安全网络保护的专业技术。目前,威胁于网络安全系统的黑客组织性更强,攻击手段复杂,利用网络系统的漏洞对现实人们的经济、安全生活造成损失,盗取经济利益。造成各种流行肆虐于网络的的恶意网站、网上木马、病毒程序等已经严重威胁了现代网络安全,但是,针对这些恶意的攻击,我国目前的计算机网络安全防备技术尚不能跟上时代的发展要求,以致于网络系统安全问题困扰于个人、家庭、企业机关等各个领域,此外网络软件的漏洞也是造成系统安全攻击的威胁,不少网络软件的“后门”一旦被进入,后果不堪设想。
缺乏计算机网络安全的法律法规等相关政策保障。目前,我国的立法机关尚没有完善的针对于计算机网络系统安全的法律法规政策,缺乏相关的对黑客组织行为的法律制裁措施,这也是造成现代网络安全隐患的一个重要原因,根据我国网络存在的弊端,立法机关应该出台相关的法律法规来限制威胁行为的猖獗。
此外,计算机网络安全存在诸多问题的原因诸多。
第一,计算机网络结构存在风险隐患。计算机网络的贯通性、结构性是的网络安全系统纷繁复杂,多重局域网组成的因特网是一个互相联系、通用的网络系统,一旦当某种危险信息触发时会间接和直接的影响到其他网络系统的安全性,攻击者利用这种网络的贯通性和衔接性,传播和不良信息、盗取机密数据安全从而破坏系统安全。
第二,网络IP系统的易攻击性。IP/TCP是现代因特网的基础协议,由于它们具有公众性,从而导致黑客可以利用它的安全缺陷来实施网络攻击。
第三,网络数据信息泄露、篡改。网络系统上的大量信息的于传播都是没有一定限制功能手段,而且由于大部分数据流缺乏加锁保密措施,导致信息容易被盗取、窃听的可能性高。因此,不少黑客组织利用这种信息的无密性进行电子邮件、传输文件等信息的篡改、盗取,降低了网络信息安全性。
第四,软件漏洞。软件漏洞包括几个方面:操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。一旦遭受病毒攻击,会带来灾难性的后果。
3 加强计算机网络安全防范的具体措施
首先,提高网络安全的防范意识,明确网络安全发展目标。
一方面,加强对网络系统认证身份的确认和识别,明确授权主体,从而提高对网络安全在身份上的确认保障,避免因第三方侵入网络安全系统;另一方面,保证网络信息的完整性和机密性、一致性,加强对信息传播的监控操作,防止机密信息流失,造成不必要的影响,禁止非授权用户对信息数据的整改,严格把关信息安全的操控。此外,要注意及时对网络信息的的审核、检查,以便于对网络安全问题提供审查的依据和手段,来确保计算机网络系统可控性,在满足安全的条件下,使网络系统更加有利于人们现实生活的需要。
其次,加强对网络安全技术的研究,提高应对网络威胁的手段和能力。
系统安全防护。除了电脑锁之外,应该注重防火墙的设置和保护屏障的应用,未来防火墙的技术结构应该注重高安全性和高效率性,重新设计其技术结构,比如引用鉴别授权机制、多级虚拟专业防护墙等,控制网络信息的流向,隐藏内部IP地址和网络结构细节设置,防止网络遭受黑客组织攻击,密码口令安全的设置上,注重对密码强度的设计,确保计算机系统设备上的网络安全性。
安装计算机防病毒的软件。安全卫士软件是电脑系统安全保护的必要手段,及时地对病毒扫描、隔离、删除被感染的文件,防止病毒侵入电脑系统,造成不必要的麻烦,甚至严重地造成系统崩溃,重要资料的丢失。所以安装杀毒软件是电脑网络安全的必备措施。
采用认证和数字签名技术。认证技术保证了网络通讯使用过程中的身份确认;数字签名技术更是确保了网络世界中安全指数极高的手段,从而保证计算机网络安全平台的顺利使用和操控。
应用程序和服务器的运用。目前大多数的黑客病毒传播方式都是应用网页、邮件等手段,这就要求我们在安装具体的防毒程序和操控步骤方面给予防范,提高电脑安全的警觉性;对于匿名邮件或弹跳出的杂乱网页采取相关删除拉黑措施,加强对陌生信息的防范性,运用必要的程序应用禁止外来不安全信息的侵入。同时。服务器除了具有隐藏内网、节省公网IP的功能,还有缓冲作用,加速对经常访问网站的查看,防止黑客的直接攻击,提高了网络安全性。
此外,针对网络安全防范意识薄弱现状,普及网络安全知识,制定相关政策法规
我国现存的网络安全漏洞已经严重影响了人们日常生活办公的方方面面,甚至威胁到了国家机密机关的安保现状,对此,在借鉴国外先进的信息安全管理经验、学习网络安全保障技术的基础上,制定相关的网络安全的法律法规、将网络安全提升到司法高度上,加大对黑客行为的惩罚治理力度,从而确保网络信息的安全性和规范性。除此之外,还应该大力宣传和普及计算机网络安全教育,不论在学校、科研的文教场所,还是在日产生活办公的领域,都应该加强对网络安全知识的普及,提高安全防范意识。
4 结束语
在信息时代高速发展的今天,计算机网络安全问题突出表现在人们生活办公的方方面面,是一个集合了技术、管理、使用、安全等诸多领域的问题,越来越受到人们的关注。现代科技的进步不仅保障计算机网络的方便快捷运用,同时也对安全防范问题做出了更高层次的要求。提高计算机网络安全技术水平,普及网络安全知识教育,增强对网络安全的意识,创新计算机科学技术应用的安全程序,严厉打击黑客等破坏网络安全的不良行为,通过制定和完善相关政策法规为网络系统安全提供政策保障,来规范计算机网络系统安全,从而创造一个健康、安全、科学管理的网络环境,促进我国计算机科学事业良性发展。
参考文献
[1] 黄怡强等.浅谈软件开发需求分析阶段的主要任务.中山大学学报,2002(01).
[2] 胡道元.计算机局域网[M].北京:清华大学出版社,2001.
[3] 朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[4] 谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003
[5] 张瑞.计算机科学与技术的发展趋势探析[J].制造业自动化,2010(8).
[6] 张勇,丁建林.赛博空间态势感知技术研究[J].信息网络安全,2012,(03):42-44.
网络安全防范的意义篇(10)
目前计算机防火墙作为一种安全屏障能够又想降低网络的基本犯罪率,较好的维护计算机的基本网络信息安全。而想要加强计算机防火墙的安全屏障的建设,同时提升目前网络防范关键的技术手段,就需要从多个方面找寻其内在联系,并且在明确其重要内涵的基础之上,进行创新,从而提出保护目前计算及网络信息安全的新科技与新技术,这也是计算机防火墙安全屏障与网络防范技术在计算机安全网络保护上未来的发展方向。
一、计算机防火墙安全屏障及网络安全防范技术发展现状
在计算机的基础信息安全方面,大致可分为多种安全层面,其中不仅仅是计算机基础硬件设备的安全保障、网络信息安全保护系统等一系列软件安全同时还有计算机之间发挥信息共享等多种作用的信息交流安全。所以计算机防火墙安全屏障对目前网络系统而言是极为重要的[1],但是目前计算机网络在防火墙技术这一方面仍存在着很多的不足,使得目前计算机防火墙安全屏障以及网络安全防范技术不能够满足目前计算机信息网络的安全发展需求,并且急需要进行相应的转变。而通常防火墙崩溃或遭到攻击的相关技术手段大致也可以分为多个部分,最为常见的就是攻击技术中实际利用了防火墙中所允许的子网进行掩护与伪装从而对防火墙进行相应的攻击、多种恶意攻击同时还包括以附加信息以及服务器为载体的恶意攻击等。想要针对这些攻击技术进行攻克,我们就需要在明确计算机防火墙技术的重要意义的同时,进一步提升现有的网络安全防范技术,从而来阻挡对于防火墙的非法攻击、恶意攻击。
二、加强计算机安全屏障建设并且提升网络安全防范技术的具体措施
(一)将硬件防火墙与软件防火墙有机结合起来。加强计算机安全屏障建设并且提升安全防范技术的最好的办法就是硬件防火墙与软件防火墙有机结合起来,将软件防火墙合理进行内置,从综合提升目前防火墙运营水平。硬件防火墙的普遍成本较高,但是其安全系数较高,整个硬件防火墙以及内置的软件防火墙在某一程度而言都能够较好的提供相应的售后服务。实际防火墙用户可以针对自身的基本情况去选择如何合理配置防火墙资源保护。中小型企业应该在安全信息管理方面给予更多的重视,所以应该更加偏向于使用硬件防火墙,从而达到其提企业安全信息的目的。
(二)使用计算机防火墙安全保护新技术以适应目前的安
全防护需求。目前防火墙对于基本信息网络资料的保护能力越来越强,归根到底是日益发展的防火墙新技术的作用。我们可以更多倾向与针对原有的计算机防火墙技术进行相应的创新,并且使用新技术从而满足目前的安全防护需求,提升安全防护能力。通常在进行防火墙工作的过程之中都需要进行相应的IP地址的翻译工作,所以我们可以针对这个方向进行着手,从而更新地质翻译的实际设置方式。同时还有静态网络地址翻译以及端口地址翻译等多种翻译方式。除此之外也可以通过防火墙基本类型进行技术上的提升与使用,大致可以分为包过滤性防火墙、型防火墙以及监测型防火墙等多种防火墙形式,可以在掌握不同类型防火墙的基本特点的情况之下,针对不同的基本防火墙管理需求,使用不同的防火墙管理技术手段及方式。例如使用服务器的过程之中,就是利用服务器第三方交流的特质,而通过避免了内部系统与外部系统信息的直接接触与交流,从而提升安全能力,提升防火墙的基本安全性能,但是对于所使用的技术手段及管理水平要求较高,因为需要对于客户机之中可能存在的各种情况以及全部的应用类型进行全部设置,也会在某一层面上增加相应的管理成本。
