网络安全存在的问题汇总十篇
网络安全存在的问题篇(1)
网络安全广义上来说就是与网络相关的各种事物的安全问题。狭义上来说网络安全就是指在我们的网络系统中硬件设备、应用软件以及系统里面的各种信息等不会被目的不纯的人所窃取,使自己网络系统中的各项数据保持完整和安全。从而保证网络的正常运行,持续工作。网络安全包含了计算机网络,网络安全技术等学科的相关内容。
1.2高校网络安全建设的相关意义
高校网络安全建设给高校带来了很大的便利,有利于高校各个模块的连接,保证了高校的快速运转。现在高校教师的办公和教学,学生的学习和生活以及后勤人员的工作对网络的依赖度日益提高。我们的高校生活已经离不开网络了。学校之间如果要进行相关合作,举办相关活动,网络会是一个最好的宣传平台,及时为我们传递信息,保证各学校,各部门的有效运转。为了这些能够正常的进行,高校网络安全建设必不可少。而且十分重要。我们必须保证网络的正常运行,避免信息丢失,传输错误。因此高校网络安全建设意义重大而且刻不容缓。
2目前高校网络安全建设存在的问题
虽然目前各大学校对于网络安全建设这一方面非常重视,并针对已经出现的问题或者还未出现的问题,采取了一些措施和预防办法。但是高校网络安全问题还是十分严峻,接下来我将就我认为比较要的一些高校网络安全的问题进行详细叙述。
2.1计算机硬件方面的问题
在我看来,网络安全建设一个最基本的问题,那就是硬件方面的问题。有些高校的计算机没有及时的更新,往往存在较大的隐患,比如线路老化,散热不良,内存较小等等。线路老化容易导致火灾;散热不良,内存较小使得计算机工作效率不高。如果在硬件设备管理和使用过程中,存在数据线管理不善的情况,就会可能发生信息泄露等网络安全问题,给学校带来不良后果。此外,如果计算机硬件设备受到病毒感染或者木马入侵,没有及时进行处理和解决,就会导致信息泄露,相关数据被损害等问题。我们在学校的机房或者打印店就会经常发现U盘检测到木马病毒等情况,这些问题看似很小,但是真的是重大隐患。
2.2网络方面的问题
高校网络就好像是冰山一角。在互联网这个大家庭里面,他只是小小的一部分,但是他又与互联网联系紧密。互联网人员和信息良莠不齐,这就使得高校网络十分容易受到攻击。为了获得信息,谋取利益,黑客会利用高校网络中的漏洞,对高校网络进行攻击,容易导致高校师生信息的泄露和破坏,严重的话会使得高校网络瘫痪,高校工作无法正常进行。
2.3人为因素带来的问题
学生,作为高校使用网络最多的群体,往往容易导致校园网络安全出现问题,一些不正确的操作可能带来毁灭性的威胁。比如高校选课阶段,由于选课人数较多,但是服务器能够承受的请求有限,但学生不懂的这个道理,一直点击刷新请求按钮,这时候就会致使服务器崩溃,带来严重的后果。其次,在高校网络组建过程中,对服务器以及其他设备管理不恰当,权限分配方面存在漏洞,致使木马病毒入侵时常发生。威胁校园网络安全。
2.4软件技术带来的问题
高校是我们学习的校园,没有专业的人员和设备,网络防御体系比较容易遭受外部力量的损害。不像公司企业,它们拥有完整的网络防御系统,高端的防御设备,可以在发现问题的时候及时解决和处理问题。此外,软件问题同样是高校网络安全中突出的问题,只要是软件就不可避免的会出现漏洞,但是高校没有能力及时解决这些问题,,从而使软件存在于威胁中。
3高校网络安全问题解决办法
对以上高校网络安全中存在的各种问题,在接下来的部分我将提出解决办法,以下部分均是我通过查阅资料以及自己的理解总结所得。
3.1加强高校硬件设备管理
作为高校管理者和工作人员,必须重视高校网络安全硬件设备的管理,网络安全硬件设备是网络安全的基石。因此要对核心设备及时更新换代,并加强管理力度,对核心设备及时进行维护优化,定期进行检查,管理人员到把责任扛下来,确保核心设备的正常运作。
3.2加强网络安全知识宣传工作
高校应该大力宣传网络安全知识,比如一些宣讲会,课堂教育等等。让全校师生,都认识到网络安全问题的严重性,只有每个人都认识到了问题的重要性,才会认真对待它。
3.3完整的网络安全防御体系
这是最重要的一点。不管别人怎么攻击你,你必须有自己的应对方法,所以高校应该有一套完整的网络安全防御体系。一方面,加强网络安全体系的构建和完善,校园网络容易受到损害,因此我们在设计防御体系的时候需要设计多层防御,还有有入侵检测系统,当别人攻击你的时候能够及时发现问题。然后实现全面的保护。当我们发现漏洞,检测到木马病毒的时候及时处理问题,确保网络安全。另一方面,加强应急机制建设。当出现问题的时候我们需要有多套方案,来解决它。网络中存在的威胁太多太多,没有应急措施,当这些潜在威胁出现的时候我们会不知所措。这就使得网络安全成为一句空话。对于一些重要的信息和数据或者文件,要进行备份或者加密处理。预防一切可能发生的危险。
网络安全存在的问题篇(2)
引言:当前网络信息技术具有高效便捷等巨大优势,因此被广泛应用在企业内部当中,企业在网络信息技术的帮助和推动下也正在不断提高自身工作效率和工作质量,然而在网络信息技术为企业发展带来种种好处的同时,其本身存在的安全问题也逐渐成为社会各界关注的中心和焦点,特别是近几年有不少企业因为网络信息安全问题而造成了巨大的经济损失,这也是本文研究的目的所在。
一、现阶段企业网络信息安全存在的问题
1、安全漏洞。目前计算机技术还不能够确保每一种程序都是完美无缺,百分之百安全的,也就是说现阶段任何计算机操作系统或软件内都或多或少的存在安全漏洞,这也是现今计算机技术急需攻克的技术难题之一,由于企业网络信息自身存在安全漏洞,因此会有很多不法分子利用这一漏洞攻击企业网络,窃取企业内部重要的机密文件和数据信息,因此而给企业带来巨大的经济损失。
2、木马病毒。以木马病毒为首的计算机病毒是现阶段企业网络信息安全中现存的较大安全隐患之一,木马病毒通常会被编辑在电子邮件或是软件当中,用户在无意中点击或下载带有木马病毒的邮件与软件便会瞬间将木马病毒移植在计算机当中,而网络黑客正式利用木马病毒来操控用户的计算机,窃取用户的重要数据和隐私资料。
3、黑客攻击。网络黑客无处不在,可能是企业的竞争对手,也有可能是对企业心怀不满的员工,这些人对企业网络进行非法入侵或是恶意攻击,严重阻碍和影响企业利用网络进行正常的工作和商业活动,比如说在企业网络中植入木马病毒,窃取企业重要文件,或是恶意篡改、删除企业重要的数据资料等等,企业内部私密文件的安全性受到严重威胁,势必会影响企业正常生产运营工作。
4、管理失误。当前,维护企业网络信息安全主要是依靠人工维护方式,相关工作人员极有可能因为出现工作失误而给企业网络信息造成巨大的安全隐患,比如说工作人员没能及时发现计算机中的木马病毒,或是工作人员没有定期为计算机进行杀毒和安全扫描等等,这都为黑客和不法分子提供了可乘之机。
二、解决企业网络信息安全的具体对策
1、提高物理安全。企业想要提高内部网络信息的安全性,首先需要提高企业中所有计算机设备的物理安全。所谓的物理安全就是指确保计算机设备以及相关网络设施的实际安全,避免其因为自然灾害或其它人为操作失误而导致故障。另外,现在有很多不法分子利用搭线的方式截获企业网络信息数据,企业可以通过安装信号屏蔽器或是干扰器等装置减少内部电子信号的扩散,从而有效防止这一情况的发生。
2、访问控制手段。访问控制手段能够有效维护企业网络信息的安全,首先企业需要对每一位网络来访者的身份信息进行验证,使用者在访问企业网路之前需要主动提供自身的身份信息,譬如说用户名或是口令,待企业验证核实之后才能进行访问。企业也可以对用户进行权限设定,即企业内部网络只对授权人士开放,未授权人士无法进入企业网络。另外在企业网络信息当中还需要利用防火墙技术来提高其自身安全性,防火墙技术能够有效拦截和过滤可能会对企业网络造成安全隐患的信息和软件,并且对企业网络进行安全检测,从而有效保障企业网络信息安全。
网络安全存在的问题篇(3)
二、计算机网络安全存在的问题
人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面。
1.互联网络的不安全性
(1)网络的开放性使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性意味着对网络的攻击不仅仅有来自于本地网络的用户,还有互联网上其他国家的黑客,所以网络的安全面临着国际化的挑战。
(3)大多数的网络对用户的使用没有技术上的约束,用户可以自由上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统作为一个支撑软件,使得程序或别的运用系统能正常运行。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么可能就会造成系统崩溃。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如Telnet。远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题。
三、有关网络信息安全问题的对策
1.建立完善的网络保管制度
(1)建立严格的机房管理制度,禁止无关人员随便进出机房,网络系统的中心控制室更应该有严格的出入制度。
(2)规定分级使用权限。首先,对计算机中心和计算机数据划分密级,采取不同的管理措施,秘密信息不能在公开的计算机中处理,密级高的数据不能在密级低的机中处理。其次,根据使用者的不同情况,规定不同使用级别,低级别的机房不能进行高级别的操作。在系统开发中,系统分析员、程序员和操作员应职责分离,使知悉全局的人尽可能少。
(3)加强对媒体的管理。录有秘密文件的媒体,应按照等密级文件进行管理,对其复制、打印、借阅、存放、销毁等均应遵守有关规定。
2.从技术上保证网络信息的安全
(1)使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施,这些设备在设计和生产时,已对可能产生信息辐射的元器件、集成电路、连接线采取了防辐射措施,把设备的信息辐射抑制到最低限度。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制及属性控制等多种手段。
(3)干扰。根据电子对抗原理,采用一定的技术措施,利用干扰器产生噪声与计算机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行一于扰,增加接收还原解读的难度,保护计算机辐射的秘密信息。
(4)对联网泄密的技术防范措施。一是身份鉴别。计算机对用户的识别,主要是核查用户输入的口令,网内合法用户使用资源信息也有使用权限问题。因此,对口令的使用要严格管理。二是监视报警。对网络内合法用户工作情况作详细记录,对非法用户,计算机将其闯人网络的尝试次数、时间。电话号码等记录下来,并发出报警,依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里,并注上特殊调用口令。
(5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U盘和程序,不随意下载网络可疑信息。
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
3.加强对工作人员的管理教育
(1)要牢固树立网络信息工作人员保密观念。网络信息工作人员要不断加强自身学习,了解新形势,适应新变化。充分认识到新时期保密问题的重要性、紧迫性,不断增强保守国家秘密的意识。
(2)加强对网络信息工作人员的业务培训。网络信息工作人员要不断提高计算机网络安全保密知识水平,真正了解所有设备的性能,掌握防止泄密的知识和防范措施。管理部门要利用和创造机会扩展他们的知识面,努力构建以计算机基础知识为根基,保密专业知识为主干,相关知识为补充的知识结构,使网络信息管理工作人员向复合型人才转化。
网络安全存在的问题篇(4)
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。从技术上来说,计算机网络安全主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。
一、计算机网络安全技术
(一)防火墙技术
防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
(二)PKI技术
PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术作为一种相对安全的技术,恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,而进一步保护客户的资料安全。
(三)数据加密技术
与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。
1.对称加密技术
对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。
2.非对称加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信。
二、计算机网络安全存在的问题
(一)互联网络的不安全性
1.网络的开放性
由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。
2.网络的自由性
大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 这也为了影响网络安全的一个主要因素。
(二)操作系统存在的安全问题
操作系统作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
1.操作系统结构体系的缺陷
操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。
2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。
3.操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(三)防火墙的局限性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
三、结束语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。
网络安全存在的问题篇(5)
在信息时代的今天,计算机网络得到了广泛的普及,计算机推广应用在带给我们巨大便利的同时,各种网络安全事件也不断地涌现,各种各样的网络安全事件不断的增长,危害网络安全的信息手段更是日益得到翻新。网络技术带给了我们一个相对开放自由的环境,但是各种危害网络安全的网络风险也给大众的生活带来了诸多的不便,因此,网络环境下网络安全事件也成为了人们关注的焦点,解决网络风险问题也是当前的一个重要任务。
一、网络安全的风险分析
(一)网络安全的产生原因
由于网络环境下互联网技术的广泛推广,使得网络安全风险在网络诞生初期就一直伴随着计算机技术的推广而日渐增长。近些年来,伴随着网络信息技术的发展,网络安全事件也越来越严重。伴随着互联网应用领域的推广,网络数据问题也日渐突出。网络风险存在的不安全因素是多方面的,一方面互联网网络的不安全性,由于计算机网络的开放性,网络信息安全也面临着多方面的挑战,各种非法攻击也是层出不穷严重危害了网络安全。另一方面,随着网络的普及,计算机用户越来越多,但是网络并没有对用户的使用要求提出约束条件,网络用户可以自由的上网,公开的信息,但是他们对计算机网络的了解相当少,这在一定程度上就导致了计算机应用手段的局限性,导致各种问题频发。
(二)网络安全风险面临的问题
在网络环境下,网络安全面临的问题主要分为中断、窃听、篡改、伪造大致四类。从本质上讲网络安全是指网络的信息安全,即包括网络系统中的软硬件的安全以及存储数据的安全。网络会受到内部以及外部的攻击,一旦进入到网络系统内部,窃取内部资料破坏信息的内容,就会导致系统无法正常运行。操作系统以及内部的软件并非是没有缺陷的,其间会存在着漏洞,这些漏洞被一些不法分子利用之后,就会对整个的网络系统带来巨大的攻击。随着计算机应用系统的依赖性的逐渐加强其网络结构也日渐复杂化,于是计算机网络系统也对网络安全提出了新的要求。
(三)安全业务
要加强对网络数据的保护,防止网络数据被强行攻击,从而最大限度的保障信息畅通,同时也要设置加密环节,保证业务安全,业务认证也是一个重要的方式,在保持信息真实性的情况之下,要认真的确认信息人的真实身份。
二、网络计算机安全的对策
(一)网络计算机环境方面的措施
要想保证网络计算机的安全,需要为计算机提供一个相对安全的环境条件,从某种意义上来说就是给计算机的机房提供一定的安全设施。
网络计算机的安置地域,是有相对安全的环境条件限制的,要充分保证其有一定的防护措施的。在计算机安装的地点要尽量的避开具有强烈噪声源或者用水设备的地方。对于网络计算机也要安装防盗以及安全防护的设备。以避免计算机受到侵害。
(二)网络计算机在管理层面的措施
对网络安全中存在的风险,我们需要加强对计算机的管理的执法力度,使得计算机的管理人员有一个相当充分的认识,正确的使用自己的权利和义务。这也需要加强对网络计算机人员的培训,使得他们有一个正确的道德观,使得计算机管理人员在接受相关法律限制的同时也能够受到道德观的束缚,也只有这样我们才能更大限度的对网络风险进行强化和完善。这样一来,网络管理人员在有网络安全知识的情况之下能够更好地防护网络病毒以及来自外部的黑客攻击。
(三)网络计算机在技术层面的措施
在使用计算机时,我们要定时的对计算机的病毒进行扫描,同时也要设置防火墙,加强对网络的适时监控,以便及时发现问题,进行管理。
我们在对计算机网络进行防范的过程中,也要在技术层面上加强对网络的定时访问,同时也要严格的控制计算机的网络权限。另外,我们也在对计算机数据库内的数据进行适当的备份,以便发生意外时能够及时的恢复。
我们在掌握一些基本知识的同时也要系统的掌握起一些技术层面的知识,运用起密码技术来加强计算机安全的核心控制,以不断的完善操作系统杜绝病毒危害,切断基本的传播途径也能更好地维护网络安全。
加强信息加密也是一个相当重要的措施,可以通过对称性密钥和非对称性密钥加密两种加密措施,这两种措施各种长短,可以将其结合起来使用,以更好的发挥其功能。对称性密钥的加密解密的速度较快,安全性较好,但是密钥的长度较短,空间也较为狭小。而非对称密钥加密容易管理,而且方便数字签名。但是解密所需的时间长,算法也较为复杂。因此,我们可以将这两者结合起来使用,以更好的保护网络安全。
三、结束语
伴随着现代网络技术的发展进步,计算机已经进入到千家万户,网络计算机作为一个庞大的信息工程系统,它涉及到的较为广泛,网络的操作系统安全,技术管理人员的制度管理措施等等都会对网络安全造成一定的影响。因此,这就需要我们积极地寻找网络安全措施,及时的加强防范。对于网络环境下的网络安全风险问题,我们需要做到以人为中心,同时结合一定的法律、道德措施进行统一的整合。我们也要做到同国际接轨,更好地利用国际组织的相关合作系统来更好的保障网络安全。
参考文献:
[1] 李思伟,苏忠,赖建荣,周刚.信息网络的安全风险分析与防范策略[J].计算机安全.2010(06).
网络安全存在的问题篇(6)
一、校园网络发展的现状及面临的安全问题
(一)不良信息的传播
目前武汉商贸职业学院共有8000多个信息点,互联网直接连接到每个学生宿舍和教工宿舍,网上的各种信息良莠不齐,关于色情、暴力等内容的网站泛滥。对世界观和人生观正在形成的学生来说,这些有毒的信息危害极大。
(二)计算机病毒的肆虐
由于计算机病毒具有隐蔽性、破坏性、传染性等特性,一般不容易被发现,并且一旦某台机器感染病毒将迅速蔓延整个网络,对校园网络安全有着巨大的破坏性。近年来的“CIH病毒”以及“爱虫病毒”、ARP等网络病毒对全球计算机网络造成了极大的破坏。
(三)人为的恶意攻击
由于校园网络的开放性及技术的公开性,一些人为了使自己获得某种非法利益,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统。这种人为的恶意攻击不仅来自校园网外部,还可能来自校园网内部,学生由于好奇等想法在校园网络上对管理系统进行黑客程序的运行等活动,由此引发的安全隐患往往比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。
(四)操作系统存在安全漏洞
目前使用的操作系统存在很多安全漏洞,对网络安全构成了威胁。许多校园网络服务器的操作系统的安全风险级别不同加上系统管理员或使用人对该系统了解不够和安全设置不当,这些都将对校园网络构成威胁。
(五)网络安全意识淡薄和管理制度的不完善
校园网上的安全威胁也来自管理意识的欠缺,管理机构的不健全,管理制度的不完善和管理技术的不先进等因素。各个高校几乎每个部门办公室都配有电脑,但是使用者安全防范意识和防范病毒能力比较差。学校的规章制度还不够完善,还不能够有效地规范和约束学生、教工的上网行为。
二、校园网络安全防范技术及措施
(一)病毒防范技术
目前,世界上每天有13-50种新病毒出现,并且60%的病毒都是通过互联网来进行传播。为了能有效保护信息资源,要求杀毒软件能适应并及时跟上瞬息万变的时代步伐。
(二)防火墙技术
从防火墙的软、硬件形式来分,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。从防火墙结构上分,防火墙主要有:单一主机防火墙、路由器集成式防火墙和分布式防火墙3种。如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用型”两大类。
(三)入侵检测技术
入侵检测被认为是防火墙之后的第2道安全闸门,在不影响网络性能的情况下能对网络进行监测。入侵检测技术主要分成两大类型:一是异常入侵检测试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵。二是误用入侵检测的主要假设是具有能够被精确地按某种方式编码的攻击,并可以通过捕获攻击及重新整理,确认入侵活动是基于同一弱点进行攻击的入侵方法的变种。
(四)加密型技术
以数据加密为基础的网络安全系统的特征是:通过对网络数据的可靠加密来保护网络系统中的所有数据流,从而在不对网络环境作任何特殊要求的前提下,从根本上解决了网络安全的两大要求。采用加密技术的网络系统不仅不需要特殊网络拓扑结构的支持,而且在数据传输过程中也不会对所经过网络路径的安全程度做出要求,从而真正实现了网络通信过程端到端的安全保障。加密技术按加密密钥与解密密钥的对称性可分为对称型加密、不对称型加密、不可逆加密。对于高校使用的财务系统、教务网络管理系统等重要数据库可以使用库内加密和整个数据库加密。
三、日常工作中以制度和条例规范校园网的使用
(一)加强校园网络安全管理
网络安全技术的解决方案必须依赖安全管理规范的支持。在网络安全中,除采用技术措施之外,加强校园网络的安全管理,制定有关的规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。就武汉商贸职业学院而言,校园网用户都实行了实名制,用户不仅要通过统一的身份认证系统认证,而且其上网行为都受到监控,其上网日志都被记录保存到服务器上,要保证这个日志的准确性和安全性,防止被篡改或丢失。强化用户终端IP地址配置,本校选用支持DHCP Snooping功能的接入交换机,用户的IP地址只能由网络中心DHCP服务器分配,而不能来自非法的IP地址提供者。用户必须从DCHP服务器取得IP地址才可进行联网,私自设定IP地址将会自动被交换机禁止,无法接入网络。
(二)及时给系统打上各种“补丁”和安装杀毒防毒软件
随着针对系统“漏洞”攻击的增多,微软也在加强对自身操作系统“漏洞”的检查,每发现一个漏洞就会该“漏洞”的“补丁”程序。Windows系统的使用者,要经常留意这方面的信息,一有“补丁”程序,要马上进行安装。另外高校使用的软件也要自行检查是否有漏洞如果发现了漏洞要积极的与开发公司联系,尽快的解决,以免造成严重的后果。同时给每一台计算机都安装上防毒杀毒软件。
(三)给系统设置相应的密码
当黑客利用漏洞获得管理员密码后便能登陆服务器进行一切操作,所以管理员要经常更换密码,并且设置密码不能过于简单。另外要经常查看服务器登陆日志,以便及时发现异常登陆情况,有效地利用网络日志提高网络管理工作效率。
(四)对重要数据进行备份
对于高校来说,学生数据一旦被破坏或丢失将是无比巨大的损失。所以重要的数据都要定期备份,这样当遇到各种突发灾难性或是遭到黑客攻击导致数据丢失时,设备可以替换,数据可以恢复。因此制定完整的数据备份和恢复方案是非常有必要的。
(五)营造良好的网络环境,培养学生的网络道德情感
要净化网络环境,营造良好的网络文化氛围,进行潜移默化的感染和熏陶。而网络环境的营造离不开“管”、“建”和“导”。“管”就是建立信息监控机构,利用网络过滤技术,过滤网络入口信息,把好网络信息“入口关”。“建”就是学校要有意识地、主动地建立一批思想政治和德育教育网站,抢占网络新阵地。网站要弘扬主旋律,宣传马克思主义价值观、人生观和世界观,激发学生的爱国主义情感、正义感、责任感。所谓“导”就是网络引导,发挥导向作用,加强对网上舆情的监控和引导,特别是对具有交流功能的BBS的板块,要调动学校各部门参与的积极性,网上回答学生提出的问题。
(六)加强管理人员安全意识,切实提高管理人员技术水平
针对校园网使用部门的各个岗位,实行计算机实名制登记上网,明确使用者责任,并加强对使用者进行网络安全方面知识的培训。各单位各部门要指定一名网络信息员,确保网络安全的管理。
四、结束语
网络环境的复杂性、多变性,系统的脆弱性,决定了网络安全威胁的客观存在,网络安全问题一直是全世界关注的焦点。高校校园网络的安全问题也越来越严峻,如何在开放和资源共享的环境下保证正常服务的提供,防止不良信息的流入,防止非法攻击和未授权的访问、防止窃取内部信息和对网络资源的盗用,以及对非法攻击拥有记录、追踪能力,是校园网络规划人员和管理人员的重要任务之一。加强校园网的安全管理是长期的、艰巨的任务,需要我们在思想上重视、管理体制上健全,安全管理上增大投入,技术上不断提高,充分发挥校园网络的管理与服务的作用。
参考文献:
1、蒋威等.校园网络的安全分析及解决方案[J].吉林师范大学学报,2006(2).
2、段海新.校园网安全问题分析与对策[J].中国教育网络,2005(3).
网络安全存在的问题篇(7)
(一)食品质量令人担忧
由于网购不是面对面的经销模式,消费者无法对食品进行真实鉴别,从而产生了食品变质、过期、包装破损、假冒品牌等方面的问题。另外很多卖家自制的食品或者是当地的土特产(如板栗、核桃等)。这样一来在品牌、生产日期、保质期等方面都难以保证。为了表示信誉,许多卖家还在网上列出自己的销售记录和消费者的评价记录,但是这种记录很多都是虚假的,即很多卖家雇人去“刷信誉”。买家购买网购食品风险太大,质量好坏很多时候就是靠运气。
(二)假冒伪劣和欺诈严重
因为虚拟的购物特点,网络食品经营者通常会利用消费者对商品信息的不了解,在网上虚假的食品介绍及宣传广告;或者出现“货不对版”、交付“三无”等假冒伪劣食品。
(三)产品标识不规范,无厂无牌现象突出
网上大量出售的零售散装的或者卖家自制的食品,大多是在不具备消毒、检疫等卫生检测手段,经营条件一般都难以达到卫生、环保部门的许可条件下,简单地自制食品、自行包装。另外,网络食品市场中很多的食品都没有相应的标签,尤其是进口食品没有合格的中文标签,网上销售的多为预包装食品,违反了《食品安全法》明确规定的禁止生产经营无标签的预包装食品。由于缺乏必要的安全卫生检疫和监管,没有注册相应经营公司和品牌,对消费者的安全健康存在着很大的隐患。
(四)维权成本过大
网店大多没有实体店,网上食品销售准入门槛低,多数网店没有取得工商、卫生、食品、税务等相关部门的许可,无法出示购物发票。一旦出现购物纠纷,消费者缺少相关的购买证明交易的虚拟性、隐蔽性、不确定性,使消费者承担了不必要的购物风险。此外网络交易多涉及异地维权,消费者维权费时费力。
二、出台法律和相应的规章制度,切实保护消费者权益
首先是加强立法,填补立法空白。网上销售食品的卖家显然也属于食品经营者,然而,新《食品安全法》中没有明确将“网络食品销售者”列入接受法律监督的对象,从而在立法上出现了漏洞,让执法者无所适从,面临监管执法尴尬。加强网络食品安全监管立法,完善网络食品安全监管规章。《食品卫生法》自2009年6月1日起废止,导致以《食品卫生法》为依据的《保健食品监督管理办法(试行)》等一系列法规和规章同时废止,使食品监管的法律依据缺失。而且该法中没有明确将网络食品销售者列入接受法律监督的对象,造成了目前网购食品监管的法律真空。因此,我国应当加快对网购食品监管的立法进程,在《食品安全法》基础上,制订相关法律、法规、规章互补,提高网络食品经营主体资料的入市门槛,加强对食品安全不同方面的监管力度,规范网络食品监管。同时,完善协调机制,规范和查处违规行为;明确网站的相关责任,增强行业自律和服务,保证保健食品生产经营规范有序和监督管理依法有据。
其次是出台新的食品标准。我国的标准化法1989年开始实施,形势早已发生变化,标准化法修订工作开展近十年,目前新法仍未出台。而且由于农业、卫生、质检等监管部门分别从各自工作需要制定食品安全标准,往往导致对同一食品有不同安全标准,同一检测项目有不同限量值要求的现象,由于均为国家强制标准,食品企业往往无所适从。同时,现行食品安全标准10年以上标龄的占1/4,个别甚至已超20年未修订,造成了食品标准落后缺失、混乱无序、矛盾冲突,成为了我国食品危机的重要原因。
尽快出台食品安全国家标准,保证食品安全。提高和完善食品安全标准,是加强食品安全的一个最有效的重要途径,一定程度上也是重建消费者食品安全信心的有力举措。建议由国务院设立的国务院食品安全委员会牵头组织各相关职能部门,以公共利益为最大关切,去除食品生产企业意志,排除关联利益的干扰,对食品安全标准进行一次全面的清查、修订、增补,尽快整理修改食品安全标准,同时提高食品安全生产和管理标准更新反应速度,使得企业能够有法可依,食品相关职能部门有法可依,有据可查。【1】
三、加强网络食品监管和引导,强化消费者证据保全和维权意识
在监管上,一是要求所有从事网络食品经营主体必须用网络技术手段建立网络食品监管台账和对其销售的食品开展索证索票;二是对于手工制作的或散装的食品必须提供相关证照;三是规范网络食品信息内容。在食品的相关页面必须根据产品质量法和食品安全法的规定如实明示食品的生产厂家、地址、电话、商品保质期、许可证号等必要的标签、标识、说明书和相关检验报告书等信息。手工制作的或散装的食品则必须说明食品生产、运输、流通到贮藏各环节情况、许可证件、检验检疫合格证明、质检合格证明和各批次的质量检验报告书。
在赔偿程序上,试行网上食品消费纠纷先行赔付,提高维权效率。实行网上先行赔偿制度,督促网络交易平台建立网上食品销售先行赔付基金,即网站经营者通过协议方式,向在该网站上从事商品经营及有关服务的经营者收取一定数量的先行赔偿金,建立网上先行赔偿专项账户。网站平台上经营者所销售的商品或提供的服务,因质量等问题已对消费者产生损害的,由网站经营者实行先行赔偿,赔偿金可以从先行赔偿专项账户预支,然后由网站经营者向具体的侵权者追偿。在遇到消费投诉无法调解,且合法权益确实受损的情况下先行赔付,以确保消费者的合法权益。
网络安全存在的问题篇(8)
中图分类号:tp311 文献标识码:a 文章编号:1009-914x(2013)16-0239-01
随着网络技术的不断发展,网络安全已成为一个不可忽视的问题。伴随着校园数字化的不断深入,校园网安全越来越成为人们关注的焦点之一。本文系统地论述了当前网络安全所面临的主要问题,及目前解决校园网网络安全的主要方法。
一、校园网面临的安全威胁分析
1.1 计算机病毒
一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过多种途径入侵到有盘工作站,也就进入网络,然后开始在网上的传播。
1.2 内部、外部泄密
内网中根据ip地址很容易找到服务器网段,这样就很容易运用arp欺骗等手段攻击。
1.3 逻辑炸弹
逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。
1.4 黑客攻击
“黑客”是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生并成长。黑客不断地研究计算机和网络知识,发现计算机和网络中存在的漏洞,并攻击网络系统。这类攻击又分为两种:一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。
1.5 软硬件自身存在的漏洞
来自硬件系统的安全威胁。一方面是指物理安全,主要是由于网络硬件设备的放置不合适或者防御措施不得力。另一方面是指设置安全,主要是在设备上进行必要的设置,防止黑客取得硬件设备的远程控制权等。硬件系统安全是制订校园网安全整体解决方案时首先应考虑的问题。
软件安全漏洞是指系统在设计时没有考虑到的缺陷,特别是操作系统,因为这些软件一般都比较的复杂、庞大,有时会因为程序员的疏忽或软件设计上的失误而留下一些漏洞。因为系?a href="http://" target="_blank" class="keylink">陈┒吹拇嬖冢?沟谜攵韵低陈┒吹耐?绻セ骱腿涑娌《疽膊愠霾磺睢?
二、校园网使用的安全技术
解决校园网安全问题的主要方法包括防火墙、备份与恢复、入侵检测、病毒防御、虚拟专用网、漏洞扫描等。
2.1 防火墙技术
防火墙是硬件和软件的组合,它在内部网和外部网之间建立一个安全网关,过滤经过的数据包,决定是否将它们转送到目的地。它能够控制网络进出的信息流向和流量的审计,隐藏内部ip地址及网络结构的细节。安全网关是目前最重要的确保网络安全的一种技术措施。我国的校园网一般都使用防火墙技术来维护校园网的安全。
2.2 病毒的防范
在主机上安装防病毒软件,对病毒进行定时或实时的病毒扫描及检测,对防病毒软件进行及时升级以发现和杀灭新型的病毒是现在的校园网最流行的安全技术。
3.3 安全扫描
网络漏洞扫描系统是一个自动化的安全风险评估工具。其主要任务是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和应实施的安全策略,最终达到增强网络安全性的目的。
2.4 入侵检测
入侵检测作为近二十多年来发展起来的新一代动态的安全防范技术,得到了深入的研究和广泛的应用。
防火墙与入侵检测这两种技术具有较强的互补性。目前,实现入侵检测和防火墙之间的联动有两种方式可以实
,一种是实现紧密结合,即把入侵检测系统嵌入到防火墙中。第二种方式是通过开放接口来实现联动,即防火墙或者入侵检测系统开放一个接口供对方调用,按照一定的协议进行通讯、警报和传输。这种方式比较灵活,不影响防火墙和入侵检测系统的性能。
2.5 提高同学老师的信息素养
要具备信息素养,无疑要涉及到学会运用信息技术。但不一定非得精通信息技术。况且,随着高科技的发展,信息技术正朝向成为大众的伙伴发展,操作也越来越简单,为人们提供各种及时可靠的信息便利。乐于把信息技术作为基本的工作手段;相信信息技术的价值与作用,了解信息技术的局限及负面效应从而正确对待各种信息;认同与遵守信息交往中的各种道德规范和约定。所以说只有提高了校园网的基本使用者的信息素养才能提高校园网的网络安全性。
结束语
在各种网络中,我们应该意识到是没有绝对安全的网络系统,因此,要保证我们的校园网网络系统绝对安全是不可能的。我们能做的是认清网络的脆弱性和潜在威胁,制定出合理的安全管理目标,选择合适的产品,从技术手段、行政管理上采取多种防护措施,协同处理,相互加强,整合出一套完整、可行的校园网系统安全解决方案,阻止大部分安全事件的发生,以便校园网能发挥出最大功效。
参考文献
[1] 邵波,王其和.计算机网络安全技术及应用[m].北京:电子工业出版社,2005.11.
网络安全存在的问题篇(9)
一、计算机网络安全存在的含义
顾名思义,网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看,计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护,不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露,同时要求在系统连续可靠的正常运行中,网络服务不会中断。在保证计算机本身安全的同时,也能使各个计算机用户的利益有所保障。
在计算机网络安全存在的问题中,计算机网络安全主要由:保密、完整、可用、可控、审查等5个方面组成。其中缺一不可,在网络安全所存在的问题上,它不仅仅涉及到网络系统的本身,同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科。因此,计算机网络安全问题的存在,不仅能威胁到我们的日常生活,也会影响我国教育的发展。
二、计算机网络安全存在的问题
综上所述,通过对计算机网络安全的一些了解,在计算机网络安全的问题这一方面,受日常生活中多方面的影响。同时,系统本身的错误使用以及使用人员的方法不当等,也会加剧计算机网络安全方面问题的严重性。在此,我们将从计算机网络系统本身和系统外部以及网络管理等方面,做以下论述:
(一)计算机网络系统本身存在的问题。在计算机网络安全存在的问题上,计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁,同时也对计算机网络客户的资料信息造成巨大的损失。同时,它也会在系统程序处理文件和同步方面存在问题,在程序处理的过程中,它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。
(二)除系统外,存在于网络外部的问题。除计算机本身系统所存在的问题之外,存在于网络外部的问题主要包括:黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先,在黑客的威胁和攻击这一方面,黑客除了拥有极为熟悉的网络知识外,还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上,也会成为网络黑客攻击或利用的途径。其次,在计算机病毒侵害的方面,计算机病毒蔓延的速度非常快,波及范围特别广,因此,它成为计算机系统的最大威胁。计算机一旦感染病毒后,整个系统将会失效,文件将会丢失,严重的话则会造成计算机系统硬件设备等部件的损害。最后,在间谍软件威胁和隐患上这一方面,间谍软件的功能多,不仅能窃取计算机信息网络系统存储的各种数据信息,还能在一定程度上监视用户行为,修改系统设置,直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。 (三)网络系统管理制度存在的问题。除上述问题之外,在网络系统管理制度上也存在着一定的安全问题。首先,由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题,经常导致计算机出现错误的程序,从而造成信息的无意泄露。其次,工作人员的故意泄露。在当今社会中,一些信息工作人员经常会为了一己之私而致客户的信息于不顾,在对网络安全破坏的同时,也使计算机的信息系统、数据库内的重要秘密泄露,甚至会把计算机保密系统的文件、资料向外提供,对计算机的网络安全问题产生了严重的威胁。
三、计算机网络安全存在问题的解决方案
通过上述了解,我们清楚了所影响计算机网络安全的几个方面,也看到了计算机网络安全出现问题后所带给我们的具体问题有哪些。因此,针对计算机网络安全所存在的问题上,我们提出以下解决方案:
(一)加强计算机的网络信息技术。在加强计算机的网络信息技术方面,我们主要从漏洞扫描、防火墙技术、防病毒技术、入侵检测技术等方面入手。要及时的更新检查软硬件设施的安全系能。能做到及时的防范问题、发现问题继而能及时的解决问题。其次在数据加密与用户授权访问控制技术上,要及时的开发、利用新的软件,灵活的运用,才能适合于开放的网络。
(二)加强对网络管理人员以及网络使用人员的教育。在针对网络系统做出应有的安全体系的同时,也要对网络管理人员和网络使用人员加强教育。要制定健全的安全管理体制,一切落实到事实中去。只有通过网络管理人员与使用人员的共同努力,运用一切可以运用的技术和工具,尽一切可能去减少、控制一切非法的行为,把不安全的因素降到最低。与此同时,也要不断加强计算机信息网络的安全规范化管理力度。相信在我们共同的努力之下,才能使计算机网络的安全得到可靠的保障,从而使广大网络用户的利益得到保障。
四、总结
在21世纪网络通讯发达的今天,计算机网络的安全已经涉及到我们日常生活中的各个方面,而网络安全问题也在不断变化中出现不同的问题,因此,网络安全工作也需要不断的发展。在维护这个计算机网络安全的同时,除了要研制出好的产品外,与此同时也就要求我们树立完善的管理制度,加强计算机网络安全的意识。只有这样,才可能防止由计算机网络安全问题所引发的一系列严重后果。
参考文献
网络安全存在的问题篇(10)
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)19-0024-03
随着我国进入信息化时代,计算机在其中扮演着比较重要的角色,各行业运行都离不开电脑,随着计算机的普及,网络接人信息基础设施数量迅速增加,并且系统软件多样化。
但是计算机网络在使用的过程中存在一定的安全问题,特别是我国部队网络安全问题,由于部队网络中有比较重要的资料,需要保证网络的安全运行。部队网络安全最为突出的问题就是信息技术相对落后,官兵安全意识低下、管理制度不完善等问题。完善部队网络信息安全不但能够避免机密资料外泄,而且提高我国部队信息化建设。所以,在此基础上需要对部队网络安全问题采取必要的解决方法,这对我国安全具有比较重要的意义。
1部队计算机网络信息安全问题
1.1网络外部和内部攻击问题
计算机方便人们的同时也出现不同程度的问题,如果计算机网络中没有采取必要的安全措施很容易受到网络黑客的攻击,导致自身局域网受到破坏,内部资料外泄,比如,木马或者硬盘数据遭到修改等。在部队网络中,黑客对网络内部环境中的信息完整进行选择性的破坏,直接影响到网络正常运行-,~。黑客还会采用伪装技术进入到网络中占有资源,并且窃取信息等行为,破坏电脑中软件,严重者导致网络瘫痪。网络内部中有很多非法用户采用合法用户的身份进入到合法网站中进行破坏,影响系统运行,这种行为对网络安全造成的后果非常严重。一些非法用户通过非正常途径进入到其他用户中更改其他用户的IP地址,通过这种方法避免网络管理员的阻止。
1.2病毒感染问题
随着计算机技术的发展,病毒的种类也在不断更新,目前种类较多并且很多较难辨认,导致病毒的入侵。病毒主要是以邮件和网页登录方式进入到用户网络系统中,对系统和文件进行破坏,并且进行不断的蔓延。病毒最大的一个功能就是自启功能,通过不断复制和蔓延潜伏在计算机核心部位和内存中,对核心系统和内存中的信息进行破坏,如果受到病毒感染,它会利用某种程序对感染计算机进行控制,硬件和数据就会遭到不同程度的破坏,并且在此基础上对计算机信息的传输进行阻止,使计算机不能正常的运行。部队计算机如果受到病毒的感染,硬件和数据有极大的可能遭到破坏,使数据传输不能正常运行,甚至网络瘫痪,给部队造成不必要的损失。
1.3降低网络传输的安全性和可靠性
由于部队是整个国家的安全保证,部队中有很多比较重要的机密文件,所以,必须要保证其网络环境安全。部队全部机密文件都放在网络中,在方便储存的同时很容易出现机密泄露的情况,造成较大的损失,对我国国防安全造成较大的损害。网络中机密文件的传输需要经过多个不同成程序来完成,传输过程中通过不同外节点时的查证比较困难,在任何一个传输环节和外节点中都有可能会受到外部入侵者进入窃取数据或者对数据进行随意的更改,还会冒传输数据重发,并进行重发等问题,在此基础上对网络的传输造成较大问题,对传输内容的安全性和可靠性造成影响。
1.4网络系统本身漏洞问题
我国网络安全技术更新有较大的发展,但是对于一些网络安全技术的建设还存在不同技术限制,使网络系统本身出现漏洞。计算机网络的主要组成部分有硬件,芯片和操作系统等,由于我国技术的限制,很多都需要向国外购买,比如,计算机CPU是由美国制造,我国部队网络运行中的操作系统都是购买国外的,操作系统存在着不同程度的漏洞,造成很大的安全隐患,在运行中如果操作不慎很容易出现隐性通道和病毒,并且密钥的密码可以恢复,这就造成了计算机网络隐患。我国计算机使用的很多设备和软件都不是国产,这就导致了计算机运行本身漏洞的发生,大大降低了部队的网络安全性,网络受到干扰和窃听等不同威胁。
1.5信息安全管理问题
网络安全较低和安全管理也有较大的影响,我国针对军队网络安全出台了多种法律法规,但是在一定程度上实施效果不能满足部队网络发展的需要,管理机制存在比较大的问题,专业管理人才不足,导致安全管理出现问题。问题出现后没有一个较为系统的解决方法;对于整个网络系统在预警防范和反应速度等方面没有特别明确的目标,敏感度比较低,对事情的处理能力不足,整个网络系统没有较为完整的检测和保护制度。网络管理人员的素质较低,没有较高的安全意识。通过有关部门对网络的调查,我国91%的网络都存在不同程度的安全问题。军事计算机网络用户不断增长,一方面是缺乏对网络知识的了解,另一方面缺乏安全意识。
2军队计算机网络安全对策
2.1数据加密技术
部队在进行机密文件传输过程中为了避免病毒的侵入,可以在传输的过程中对传输信息进行必要的加密,加密能够有效保证信息在传输过程中的安全性,还可以采用目前最新的信息隐藏技术,在传输过程中进行信息的隐藏,以此来提高信息传输的安全。由于传输的是机密文件,所以,应对传输内容进行隐藏并且对隐藏内容进行加密,与此同时,还需要对发送者和接受者进行隐藏,有效保证信息的安全传输。对传输保护方法比较多,比如,隐藏方法、数字水印和指纹等一系列方法,首先把需要传输的文件隐藏到一个特定的文件夹中,在通过网络进行文件夹的传输,这种方法能够有提高网络安全。
2.2防病毒软件和防火墙的安装
除了对传输数据进行加密之外,计算机本身还需要进行病毒软件和防火墙的安装,保护计算机软件和硬件的安全,杀毒软件的安装能够对计算机中的病毒进行有效的扫描,并且清除,还可以对系统软件中出现的漏洞进行修复,不但可以对病毒进行清理,而且还可以对计算机中的信息和文件进行实时性的监控,如果出现异常立即清理。防火墙在网络中尤为重要,它是内外部的一个网关,对传输的文件进行过滤,如果出现不安全文件会被防火墙拦截,并且还可以对信息流向进行检测和控制,比如对网络使用情况,TP地址的隐藏和网络结构等。还可以进行系统的安全隔离,控制非法用户的进入,防火墙能够通过安全规则的变化对用户的访问时间进行实时性的控制,预防IP地址遭到窃取
2.3安全路由器技术
安全路由器在计算机网络安全的保护中也比较重要,路由器采用专用的芯片和专门的计算方法,在路由器主板中进行加密模块的增设,能够有效保证路由器信息与IP包的加密和数据完整。在部队计算机网络中使用安全路由器有多种优势,比如,部队不同单位之间的内外部网络难过路由器进行有效连接和流量控制等,并且对网络信息有很大的安全保证,在很大程度上还可以对外部未知信息进行阻止,起到对内部网络保护的作用。我国自行研发了针对我国部队使用的路由器,能够有效的保证部队之间的各种连接,为我国部队信息安全提供了比较大的安全保证。
2.4加强网络安全管理
