電腦網絡安全范文

時間:2023-05-06 18:23:18

導語:如何才能寫好一篇電腦網絡安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

電腦網絡安全

篇1

>> 手把手教你如何安全分享無線網絡 淺談個人電腦網絡安全措施 手把手教你選基金 手把手教你活用VT技術 手把手教你拍DV 手把手教你如何自檢基金 手把手教你抱寶寶 手把手教你制作核桃包 手把手教你買債券 手把手教你量血壓 手把手教你帶新人 手把手教你去角質 手把手教你開公司 手把手教你挖萊特幣 手把手教你投資美股 手把手教你解方程 手把手教你成為鼠標專家 手把手教你?別做夢了 手把手教你買壽險 手把手教你買基金 常見問題解答 當前所在位置:l)提供的XP_SP2截至目前所有補丁更新程序集合,具有智能檢測安裝界面,非常方便實用,并在不斷及時更新。

2 操作系統的安全設置

2.1 重命名系統管理員賬戶Administrator

設置數字字母混編8位以上長度強密碼,禁用Guest來賓賬戶,另行建立個人賬戶用于系統登錄并同樣設置強密碼。打開“控制面板―管理工具―計算機管理”,在左側窗口中依次點擊展開“系統工具―本地用戶和組―用戶”,在右側窗口中右鍵點擊選擇賬戶可以進行重命名、設置密碼等操作,右鍵點擊空白處可以新建用戶。

2.2 關閉系統遠程協助功能

右鍵點擊“我的電腦―屬性”,切換到“遠程”標簽頁,取消勾選“允許叢這臺計算機發出遠程協助邀請”和“允許用戶遠程連接到此計算機”,點擊“確定”保存設置

2.3 關閉系統自動播放功能

在運行中輸入“gpedit.msc”打開組策略編輯器,在左側窗口中依次點擊展開“計算機配置”和“用戶配置”的“管理模板―系統”,在右側窗口中雙擊關閉自動播放選項,在“設置”界面中勾選“已啟用”,下面選擇所有驅動器,點擊“確定”保存設置,這樣U盤中可能存在的病毒就無法自行發作了。

2.4 顯示所有文件和擴展名

打開“控制面板―文件夾選項”,在“查看”標簽頁中的高級設置里勾選“顯示系統文件夾的內容”和“顯示所有文件和文件夾”,取消勾選“隱藏受保護的操作系統文件”和“隱藏已知文件類型的擴展名”,病毒和木馬都具有不同于正常文件的特征,這樣有助于提高發現概率。

2.5 優化注冊表項目

病毒一般都是通過修改注冊表程序,讓操作系統重要的運行發生改變,或者執行病毒所指定的動作,因此最好的防護方式就是禁止遠程修改注冊表。打開“控制面板―管理工具―服務”,在右邊窗口雙擊“Remote Registry”選項打開屬性對話框,在“服務狀態”欄中單擊“停止”按鈕,然后在“啟動類型”下拉列表中選擇“已禁用”,單擊“確定”按鈕并關閉即可。

2.6 打開系統防火墻

Windows XP中內建的防火墻功能,能夠有效隔絕70%以上的黑客偵測與入侵。打開“控制面板―Windows防火墻”,在“常規”標簽頁中勾選啟用,通過阻止未授權的網絡訪問來保護計算機。打開“控制面板―網絡連接”,在“本地連接”上點擊右鍵選擇“屬性”,在“高級”選項中勾選“通過限制或阻止來自Internet對此計算機的訪問來保護我的計算機和網絡”。

3 病毒與網絡防火墻軟件的選擇、安裝與設置

根據多年使用經驗,這里向大家推薦國內首家通過vb100國際權威認證的金山毒霸2008殺毒軟件套裝,它包括金山毒霸和金山網鏢兩個主要組成部分以及金山清理專家,對病毒、木馬的查殺采取病毒庫+主動防御+互聯網可信認證技術的三重防護。金山毒霸信息安全網()提供正版免費下載,版本不定期更新。

雙擊安裝文件例如DUBA2008_DOWN.exe開始安裝,使用默認安裝選項即可。文件復制安裝完成后進入配置向導界面,選擇自定義配置,在“全面保護設置”頁面中勾選開啟全部選項,將金山網鏢安全級別設置為高,勾選全部反垃圾郵件復選框,完成配置。付費用戶可輸入金山通行證享受及時在線更新,沒有金山通行證的用戶可選擇注冊或跳過。配置全部安裝完成后,屏幕右下角系統托盤區會出現紅色盾牌的金山毒霸和綠色交叉箭頭的金山網鏢圖標,表示這時你的電腦和網絡已置于其實時保護之下。金山毒霸實時防毒監控可以對病毒入侵進行報知并清除;金山網鏢用于監視網絡連接申請及安全狀態,當某一應用程序提出網絡連接需要時,金山網鏢會首先通知用戶并要求用戶按照提示選擇“應用規則”,用戶可以根據對提出申請應用程序的了解和其安全程度為其指定網絡連接規則,今后或禁止、或允許、或詢問,這樣就使用戶可以自主地保護電腦的網絡安全并對網絡連接情況心中有數。

雙擊紅色盾牌打開金山毒霸主界面,在“安全起點站”選項卡的安全建議欄確認“所有監控和防御均已啟動”,“網絡狀態”已受保護,如果沒有完全啟動和保護,可以在“監控和防御”選項卡中手動開啟;初次安裝使用可運行“系統健康狀態”診斷掃描并修復系統。點擊“查殺木馬病毒”按鈕,進行掃毒。

4 系統防護軟件的選擇與使用

系統防護軟件可以協助我們更加有效地對電腦進行全方位保護。這類軟件有很多,這里向大家推薦奇虎的“360安全衛士”,它的實時監控功能是專門針對網絡安全現狀而對病毒防火墻類軟件所作的十分有益的補充。

該軟件可從360安全中心(/)下載安裝,并可實時免費在線更新。軟件安裝完成后屏幕右下角系統托盤區會出現綠色白十字方盾圖標,提示我們本機已處于“360安全衛士實時保護”之下。它會實時監控應用程序對“計算機啟動項”等進行的修改,征求用戶同意,并對本地計算機存在的安全風險進行報知,提示用戶進行修復。尤其是網上危機四處潛藏,安全漏洞無處不在,通過“360安全衛士”中的漏洞提醒和修復功能,可以方便地做好補丁工作。

雙擊方盾圖標后打開主界面,首先在默認顯示的常用類“基本狀態”選項卡上,可以對系統進行全面診斷和修復,并可對木馬進行快速掃描。點擊工具欄上的“保護”按鈕,開啟全部保護功能,這樣我們就可以在上網時避免絕大多數網絡危害。

5 個人隱私的保護與清除

5.1 保護密碼

要防止非法用戶進入,首先不能把賬號及密碼外借他人。若不得已將賬號及密碼給予過他人,應在最短的時間內進行變更。密碼設置開機密碼、CMOS密碼、Windows登錄密碼、屏幕保護密碼等多重密碼,密碼設定時最少要在8位以上,并且要以字母、數字、符號混編。若需要進行更為安全的設置,可首先進入CMOS,將系統啟動選項設置為只允許從C盤啟動,禁止采用軟盤及光盤啟動計算機;然后設置Windows啟動密碼,在運行中輸入“syskey”命令,打開系統密碼設置程序,點擊“更新”然后勾選“密碼啟動”并設置啟動密碼,確定后點擊“啟用加密”,系統重啟后生效,以后每次啟動系統在出現登陸界面前會首先要求輸入啟動密碼,并且不可繞過,安全性自然就提得更高了。

5.2 及時全面清除個人信息和使用痕跡

首先通過對IE選項的設定來減少個人信息和使用痕跡的留存。打開“IE―工具―Internet選項”,在“常規”選項頁“瀏覽歷史記錄”項中,點擊“刪除―全部刪除―勾選復選框”后點擊“是”確定刪除瀏覽歷史記錄,然后將該項“設置”中歷史記錄保存天數改為0;在“內容”選項頁“自動完成”項中,取消該項“設置”中所有復選框勾選后點擊“確定”;在“高級”選項頁“設置”項中,勾選復選框“關閉瀏覽器時清空臨時文件夾”,點擊“確定”后退出。其次使用專門工具及時或定期清除個人信息和使用痕跡。前面我們提到的“金山清理專家”和“360安全衛士”中,都集成了這類工具。這里再推薦一款專用工具Tracks Eraser Pro,大家可以上網搜索下載,軟件安裝完成后的桌面圖標就是一個橡皮擦,非常形象生動。在打開的軟件主界面上點擊“Eraser Settings”按鈕,將各選項頁復選框全部勾選并選擇全部用戶;如果需要更為徹底的清理,可以在“Disk”選項頁中將左側盤符加入到右側以擦除磁盤剩余空間。點擊“OK”返回主界面,點擊“Erase Now”按鈕即可開始清除。

5.3 要善于使用文件加密

首先可以使用Windows XP自身提供的數據保護和加密,如果你的電腦硬盤做了NTFS分區,可以把需要進行操作的文件或文件夾放到NTFS分區,右鍵點擊選擇“屬性”,在“常規”選項頁中點擊“高級”,在“高級屬性”對話框中勾選“加密內容以便保護數據”并確定,在“安全”選項頁中可以添加/刪除允許使用用戶及設置他們的權限;或者安裝微軟提供的“Private Folder”,安裝文件為“MSPF10CHS.msi”,安裝完成后會在系統中設立“我的密碼箱”。其實我們還可以利用熟悉的壓縮/解壓縮軟件WinRAR,來進行文件或文件夾的加密保護。此外安裝過WinRAR的用戶可以右鍵點擊需要進行操作的文件或文件夾,選擇“添加到壓縮文件”,在打開的界面中選擇“高級”選項頁即可設置密碼進行壓縮保存,需要使用時解壓縮并輸入密碼即可,如果想要安全系數比較高,則一定要設置強密碼,設置密碼時同時勾選加密文件名。

5.4 網絡隱身

打開“控制面板―網絡連接―本地連接屬性”,在“常規”選項卡中選中“Microsoft網絡文件和打印機共享”,單擊“卸載”按鈕,在彈出的對話框中單擊“確定”,即可通過禁止網絡共享,從而將這臺計算機隱藏起來。

參考文獻:

篇2

1.1網絡技術在當前運用已經越來越廣泛

隨著計算機的發明,越來越多的相關技術和應用也不斷被發現和推廣,當前社會中計算機及其衍生技術已經遍及到生活中的每一個角落。而網絡的發明毫無疑問是其中非常重要的一項。網絡的主要目的就是通過電流模擬的虛擬信號進行的交互從而良好的解決地域限制的交互不便,在當前人們的生活工作,甚至是軍事航空等絕大多數領域都得到了全面的應用。由此可見當前社會對網絡的需求已經是非常巨大,因此網絡的應用也一定會越來越廣泛。因為網絡的誕生使得全世界的人類都能通過網絡在進行更為近距離的交流和溝通,這是世界發展的潮流,也是人類不斷學習進化的必經之路,只有良好的交互學習才能擁有更為迅速的發展和進步,網絡的誕生就為這樣一個目標打下了堅實的基礎,因此當前使用范圍和方向已經很廣泛很全面的網絡勢必將更加受人們推崇。

1.2網絡安全也同樣是保護人民群眾利益的一部分

而隨著網絡的使用范圍和使用人數越來越多,在網絡中存儲的數據也就越來越多,大量的數據或多或少總會帶有一些私人的安全數據甚至是國家的機密數據,這些數據都是通過網絡進行傳遞和接收,自然就需要在網絡方面對其進行良好的安全管理。而一旦這些重要的私密信息被泄露竊取,將極有可能對個人甚至是企業、國家帶來巨大損失,唯有良好的安全管理才能真正保證人民群眾的利益不受損害。往小的說,時下非常流行的網購,這的確為人們帶來了太多的便利和實際的利益,但在網購的同時或多或少會有一些個人私密信息泄露出去,而一旦因為個人的不謹慎再加上一些不法分子的有意為之就既有可能使得個人財產受到損失。往大了說,在當前軍事基地也同樣要使用網絡進行數據交互和管理,一旦網絡安全做的不到位,泄露機密從而帶來的損失將會是不可估量的。

2當前電腦網絡技術安全管理中仍存在的問題

2.1當前網絡中信息污染嚴重,相關法律法規也不夠健全

首先需要說的還是法律機制的問題,法律是立國之本,是人民群眾的最大依靠。但對于計算機以及網絡這些新興事物和技術,相關法律體制的建設還是有一定的不到位的地方,當然這也需要一定的時間不斷的改變、完善,但同時也可以良好的吸取一些國外的案例和經驗,善于去總結和接納他人有意義的觀點,這樣才能更為迅速的完善好自身的法律體制建設。當有了法律作為人們最大的憑借和依靠時,就需要好好的將網絡內部的技術安全做到更全面的清理和掌控,首先面臨的問題就是信息污染的問題。因為網絡的使用面積廣,使用人數多,因此在網絡上很多信息都能夠發表出來,這也同樣導致了一些垃圾信息也不受控制的被不良人員出來。垃圾信息不僅是一種數據量的累贅,更加會對人們造成一個不好的影響,最終在整個社會中都產生一個惡劣的影響。

2.2一代又一代的木馬病毒不斷出現,網絡犯罪難以有效控制

網絡中的信息污染還只是一部分,雖然會有不良的影響,但大多數對于人身財產安全不會造成威脅??赡抉R病毒的出現才是真正強烈的威脅到網絡中的數據安全。木馬病毒即是通過一段程序代碼從而影響到整個系統最終達到破壞或者竊取數據的目的,通過網絡這樣一個巨大平臺的傳播使得其危害性變得非常廣泛。通過網絡的鏈接植入木馬就可以在被植入者的計算機中進行長期潛伏甚至是對每一個顯示過的賬號密碼界面都進行數據記錄,再通過網絡進行數據回傳,從而一些犯罪人員就是使用木馬對相應網絡上存儲的個人信息進行復制竊取,這樣就能得到相應的個人財產信息,從而發生財產安全上的侵犯。

3面對存在的問題所采取的應對措施

3.1加強對當前網絡環境的監控和網絡技術的革新

首先通過相關部門對立法的嚴謹建立能達到更好的監督和威懾效果。其次會整個網絡環境的安全性也應該在技術層面進行更好的管理和重視。個人信息的審核和上報監管要更加嚴格,這樣才能更好的避免不良事件的發生。還有對信息交互時進行加密,給信息加上偽裝,目前比較普遍的信息加密算法有DES、IDEA;對信息的交流、傳播和共享過程中采用認證方式保證信息的安全;加強計算機的防毒殺毒以及防火墻的安裝與使用,這些都是對于良好保障信息安全的具體技術方式。

3.2從網絡技術層面進行加強,合理的進行安全管理

在網絡協議方面應盡可能的多使用當前實行且發展較為成熟的技術,比如RIP協議雖然簡單且容易配置,當遇到較為復雜的網絡拓撲時就難以將功能良好的實現,EIGRP等協議雖然配置較為復雜但是面對復雜網絡環境是能更好的保證網絡傳輸效果以及安全性,應該進行更廣泛的推廣運用。除了個人的基本網絡技術之外,還要注重對于整個網絡環境的安全管理,對于網絡上傳資料要進行更為嚴格和審核和監督,還有對于一些木馬和病毒在網絡中的流傳,也要良好的進行發現并消除。網絡是一個大環境,是一個可供全世界人民交流溝通的平臺,是有利于促進整個人類進程的偉大發明,因此每一個身在網絡中的公民都有義務去維持住它的良好發展,讓整個網絡環境能夠更加安全、健康。

4結語

篇3

一、電腦系統面臨的安全問題

目前,廣域網應用已遍全省各級地稅系統。廣域網覆蓋地域廣、用戶多、資源共享程度高,所面臨的威脅和攻擊是錯綜復雜的,歸結起來主要有物理安全問題、操作系統的安全問題、應用程序安全問題、網絡協議的安全問題。

(一)物理安全問題

網絡安全首先要保障網絡上信息的物理安全。物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。目前常見的不安全因素(安全威脅或安全風險)包括三大類:

1.自然災害(如雷電、地震、火災、水災等),物理損壞(如硬盤損壞、設備使用壽命到期、外力破損等),設備故障(如停電斷電、電磁干擾等),意外事故。

2.電磁泄漏(如偵聽微機操作過程)。

3.操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏(如系統掉電、"死機"等系統崩潰)

4.電腦系統機房環境的安全。

(二)操作系統及應用服務的安全問題

現在地稅系統主流的操作系統為Windows操作系統,該系統存在很多安全隱患。操作系統不安全,也是電腦不安全的重要原因。

(三)黑客的攻擊

人們幾乎每天都可能聽到眾多的黑客事件:一位年僅15歲的黑客通過電腦網絡闖入美國五角大樓;黑客將美國司法部主頁上的"美國司法部"的字樣改成了"美國不公正部";黑客們聯手襲擊世界上最大的幾個熱門網站如yahoo、amazon、美國在線,使得他們的服務器不能提供正常的服務;黑客襲擊中國的人權網站,將人權網站的主頁改成反政府的言論;貴州多媒體通信網169網遭到"黑客"入侵;黑客攻擊上海信息港的服務器,竊取數百個用戶的賬號。這些黑客事件一再提醒人們,必須高度重視電腦網絡安全問題。黑客攻擊的主要方法有:口令攻擊、網絡監聽、緩沖區溢出、電子郵件攻擊和其它攻擊方法。

(四)面臨名目繁多的電腦病毒威脅

電腦病毒將導致電腦系統癱瘓,程序和數據嚴重破壞,使網絡的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現災難性的后果,但層出不窮的各種各樣的電腦病毒活躍在各個角落,令人堪憂。去年的“沖擊波”病毒、今年的“震蕩波”病毒,給我們的正常工作已經造成過嚴重威脅。

二、電腦系統的安全防范工作

電腦系統的安全防范工作是一個極為復雜的系統工程,是人防和技防相結合的綜合性工程。首先是各級領導的重視,加強工作責任心和防范意識,自覺執行各項安全制度。在此基礎上,再采用一些先進的技術和產品,構造全方位的防御機制,使系統在理想的狀態下運行。

(一)加強安全制度的建立和落實

制度建設是安全前提。通過推行標準化管理,克服傳統管理中憑借個人的主觀意志驅動管理模式。標準化管理最大的好處是它推行的法治而不是人治,不會因為人員的去留而改變,先進的管理方法和經驗可以得到很好的繼承。各單位要根據本單位的實際情況和所采用的技術條件,參照有關的法規、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、電腦網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、電腦病毒防治管理制度等。并制定以下規范:

1.制定電腦系統硬件采購規范。系統使用的關鍵設備服務器、路由器、交換機、防火墻、ups、關鍵工作站,都應統一選型和采購,對新產品、新型號必須經過嚴格測試才能上線,保證各項技術方案的有效貫徹。

2.制定操作系統安裝規范。包括硬盤分區、網段名,服務器名命名規則、操作系統用戶的命名和權限、系統參數配置,力求杜絕安全參數配置不合理而引發的技術風險。

3.制定路由器訪問控制列表參數配置規范;規范組網方式,定期對關鍵端口進行漏洞掃描,對重要端口進行實時入侵檢測。

4.制定應用系統安裝、用戶命名、業務權限設置規范。有效防止因業務操作權限授權沒有實現崗位間的相互制約、相互監督所造成的風險。

5.制訂數據備份管理規范,包括備份類型、備份策略、備份保管、備份檢查,保證了數據備份工作真正落到實處。

制度落實是安全保證。制度建設重要的是落實和監督。尤其是在一些細小的環節上更要注意,如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時,應及時注銷用戶,并更換業務系統的口令和密鑰,移交全部技術資料。

應成立由主管領導為組長的電腦安全運行領導小組,凡是涉及到安全問題,大事小事有人抓、有人管、有專人落實。使問題得到及時發現、及時處理、及時上報,隱患能及時預防和消除,有效保證系統的安全穩定運行。

(二)對信息化建設進行綜合性的長遠規劃

電腦發展到今天,已經是一個門類繁多復雜的電子系統,各部分設備能否正常運行直接關系到電腦系統的安全。從設備的選型開始就應考慮到它們的高可靠性、容錯性、備份轉換的即時性和故障后的恢復功能。同時,針對電腦系統網絡化、復雜化,電腦系統故障的影響范圍大的現實,對主機、磁盤機、通信控制、磁帶機、磁帶庫、不間斷電源、機房空調、機房消防滅火系統等重要設備采取雙備份制或其他容錯技術措施,以降低故障影響,迅速恢復生產系統的正常運行。

(三)強化全體稅務干部電腦系統安全意識

提高安全意識是安全關鍵。電腦系統的安全工作是一項經常性、長期性的工作,而事故和案件卻不是經常發生的,尤其是當處于一些業務緊張或遇到較難處理的大問題時,容易忽略或“破例”對待安全問題,給電腦系統帶來隱患。要強化工作人員的安全教育和法制教育,真正認識到電腦系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術和先進產品的思想。技術的先進永遠是相對的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動態過程中進行。只有依靠人的安全意識和主觀能動性,才能不斷地發現新的問題,不斷地找出解決問題的對策。要將電腦系統安全工作融入正常的信息化建設工作中去,在規劃、設計、開發、使用每一個過程中都能得到具體的體現和貫徹,以確保電腦系統的安全運行。

(四)構造全方位的防御機制

全方位的防御機制是安全的技術保障。網絡安全是一項動態的、整體的系統工程,從技術上來說,網絡安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保您信息網絡的安全性。

1.利用防病毒技術,阻止病毒的傳播與發作

年,紅色代碼病毒、尼姆達病毒、求職病毒觸動了信息網絡脆弱的安全神經,更使部分信息網絡用戶一度陷入通訊癱瘓的尷尬局面;2003年、2004年,“沖擊波”病毒、“震蕩波”病毒更是給電腦用戶留下了深刻的印象。為了免受病毒所造成的損失,應采用多層的病毒防衛體系。所謂的多層病毒防衛體系,是指在每臺PC機上安裝單機版反病毒軟件,在服務器上安裝基于服務器的反病毒軟件,在網關上安裝基于網關的反病毒軟件。因為防止病毒的攻擊是每個員工的責任,人人都要做到自己使用的臺式機上不受病毒的感染,從而保證整個網絡不受病毒的感染。

2.應用防火墻技術,控制訪問權限

防火墻技術是近年發展起來的重要網絡安全技術,其主要作用是在網絡入口處檢查網絡通訊,根據客戶設定的安全規則,在保護內部網絡安全的前提下,保障內外網絡通訊。在網絡出口處安裝防火墻后,內部網絡與外部網絡進行了有效的隔離,所有來自外部網絡的訪問請求都要通過防火墻的檢查,內部網絡的安全有了很大的提高。防火墻可以完成以下具體任務:

通過源地址過濾,拒絕外部非法IP地址,有效避免外部網絡上與業務無關的主機的越權訪問;

防火墻可以只保留有用的服務,將其他不需要的服務關閉,這樣做可以將系統受攻擊的可能性降低到最小限度,使黑客無機可乘;

同樣,防火墻可以制定訪問策略,只有被授權的外部主機可以訪問內部網絡的有限IP地址,保證外部網絡只能訪問內部網絡中的必要資源,與業務無關的操作將被拒絕;

由于外部網絡對內部網絡的所有訪問都要經過防火墻,所以防火墻可以全面監視外部網絡對內部網絡的訪問活動,并進行詳細的記錄,通過分析可以得出可疑的攻擊行為;

另外,由于安裝了防火墻后,網絡的安全策略由防火墻集中管理,因此,黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權限的目的,而直接攻擊防火墻幾乎是不可能的。

防火墻可以進行地址轉換工作,使外部網絡用戶不能看到內部網絡的結構,使黑客攻擊失去目標。

3.應用入侵檢測技術及時發現攻擊苗頭

應用防火墻技術,經過細致的系統配置,通常能夠在內外網之間提供安全的網絡保護,降低網絡的安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠。因為:

(1)入侵者可能尋找到防火墻背后敞開的后門;

(2)入侵者可能就在防火墻內;

(3)由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊,其次是因為它能夠縮短發現黑客入侵的時間。

4.應用安全掃描技術主動探測網絡安全漏洞,進行網絡安全評估與安全加固

安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。網絡管理員可以根據掃描的結果及時消除網絡安全漏洞和更正系統中的錯誤配置,在黑客攻擊前進行防范。如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。

5.應用網絡安全緊急響應體系,防范安全突發事件

篇4

1.1通過TCP/IP直接進行破壞目前來講,很多種網絡互連協議得以廣泛應用,TCP/IP協議組便是其中之一。在設計TCP/IP協議的時候,首先假定其所處的網絡環境是可信的,并且考慮到兩個主要因素,分別是網絡的開放性、網絡的互聯性。然而卻沒有充分考慮網絡的安全性這個重要因素,造成該協議組自身存在一定的安全性問題,這樣一來就會使所有基于該協議的網絡服務存在安全性問題。

1.2操作系統遠程登錄入侵因為操作系統本身就存在一定的漏洞,所以一些不法分子可以使用遠程登錄獲取對計算機進行管理的權限,在此基礎上,更改或者破壞計算機中存儲的數據。舉個例子,通過Unix系統中的Telent服務器就可以非法遠程登錄其他計算機。

1.3對計算機系統內置文件進行更改有些病毒程序或木馬程序會攻擊計算機系統,更改其中的相關系統文件,非法竊取計算機用戶重要的文件或者數據。“特洛伊木馬”是目前為止最為著名的一種木馬程序,它的存在給計算機網絡安全造成非常嚴重的影響。

1.4通過IP源路徑進行破壞用戶通過網絡向其他用戶發送信息時使用的IP路徑是不確定的,所以不法分子會通過修改IP路徑獲取用戶信息。

2計算機網絡安全防范措施

2.1及時修復系統漏洞補丁系統漏洞是威脅計算機網絡安全的重要因素之一。一般來講,主要包括三個方面,分別是硬件漏洞、軟件漏洞、應用程序漏洞。值得注意的是,計算機用戶安裝計算機系統時,假如操作不當也會使計算機產生系統漏洞。針對此問題,系統開發商為了維護系統安全,避免出現系統漏洞,會及時地更新系統補丁。

2.2安裝殺毒軟件由于心理作用,部分計算機用戶不愿意在計算機上安裝殺毒軟件,用個如今社會流行的詞語來描述這種行為就是讓個人電腦“裸奔”。這樣一來,電腦的安全系數非常低,這種行為的直接后果就是會給病毒提供更多的途徑來入侵電腦,損害計算機系統、文件或數據,從而降低個人電腦的工作效率。

2.3定期對電腦進行體檢對于經常使用電腦網絡的用戶而言,定期清理電腦對于維護計算機網絡安全是非常重要的,所以用戶要養成定期檢查硬盤、定期體檢電腦、定期掃描病毒的良好上網習慣。隨著我國軟件技術的蓬勃發展,市場上出現了許許多多的計算機防護軟件,而且都具有著非常強的專業防護功能,比如,360殺毒軟件、金山毒霸、諾頓殺毒軟件等,就目前而言,360殺毒軟件使用的相對廣泛些。如果計算機用戶能夠科學地使用這些軟件對電腦進行清理防護,養成良好的上網習慣,就可以在一定程度上保證個人計算機網絡的安全,從而使個人信息得到很好的保護。

3結語

篇5

【關鍵詞】計算機網絡 病毒攻擊 網絡信息

隨著計算機網絡的普及,人們對網絡信息的安全性越來越重視。對計算機網絡信息安全問題進行深入研究,針對科學合理的預防對策,對網絡信息安全問題進行處理。

1 計算機網絡安全分析

1.1 病毒攻擊

計算機病毒惡意的破壞代碼和指令。病毒編制人員將病毒植入到計算機程序中,其會對計算機內部所存儲的數據庫造成破壞,并且會將數據盜走,情況嚴重時還有可能會對計算機的硬件造成破壞,其主要具有破壞性、潛伏性等特點。計算機病毒在計算機中傳輸中可以通過多種方式完成,其中主要的兩種方式是:

(1)程序運行時的傳播。

(2)程序復制。

1.2 系統風險

計算機及計算機網絡在問世之后就在不斷完善中,但是人們需要正視計算機和計算機網絡存在的安全問題,雖然其中許多漏統看似并不嚴重,普通人也無法利用漏洞,但是對于一些專業人士來說,還是能夠找到這些漏洞,并對這些漏洞加以利用,對計算機網絡信息的安全性造成破壞,從而使用戶蒙受損失。

1.3 信息數據存儲風險

計算機網絡數據風險主要來自硬件問題和軟件問題。

1.3.1 硬件方面

存儲數據的文件或存儲數據的硬盤發生損壞,從而導致存儲的重要數據信息發生丟失,造成損失。

1.3.2 軟件方面

也就是網絡問題,計算機網絡系統自身存在一定的風險和漏洞,因此用戶的計算機備網絡專業人世利用,對計算機進行入侵和攻擊,將會導數據被損壞和丟失,并且造成嚴重的損失。此外,間諜軟件和電子郵件目前也是計算網絡信息存在的一項主要問題。部分不法分子利用間諜軟件和電子軟件,對用戶的計算機進行攻擊,盜竊信息,傳播非法信息,從而達到非法目的,并且會用戶的網絡生活造成不良影響。

2 提高計算機網絡安全的防護措施

2.1 防火墻及計算機病毒防范措施

防火墻是處在計算機與其它網絡連接之間的硬件或軟件,流入計算機數據和從計算機中流出的網絡數據都需要依據特定的規則經過設定的防火墻。防火墻可以是一個專屬的硬件設備,也可以使在硬件上建設一套軟件。在完成防火墻安裝后,防火墻會對計算的網絡進行自動掃描,避免黑客和病毒對計算機網絡攻擊。病毒防范,主要指的是安裝計算殺毒軟件,在安裝殺毒軟件后,要及時更新殺毒軟件,確保殺毒軟件的病毒數據庫涵蓋最新病毒,避免計算機被新型病毒入侵。

2.2 安裝漏統補丁,入侵檢測技術

在電腦實際運行過程中,計算機系統將會出現漏洞。例如,軟硬件的搭配不合理,程序設計不合理,如果放任這些漏洞置之不理,漏洞將會被不法人員利用,從而對電腦系統進行攻擊。例如,病毒和黑客對計算機進行工具,電腦用戶將會蒙受巨大的經濟損失。因此,電腦用戶需要對電腦中存在的漏統進行及時處理,安裝漏洞補丁,有效的解決程序中存在的漏洞。入侵檢測技術是一種新型的檢測技術,近幾年得到了快速發展,該技術綜合人工智能、規則方法、密碼技術等于一身,其主要作用是對計算機網絡入侵預警,對電腦網絡安全問題進行科學合理控制。

2.3 硬件軟件

在硬件方面需要做好以下兩項內容:

(1)為了確保計算機網絡信息安全性,用戶在日常使用過程中,需要加強對計算機硬件應用的管理,對存在問題的硬件應當及時維修或更換,確保計算的穩定運行。

(2)加強對存儲信息的管理以及存儲數據所使用的硬盤的管理,避免在利用計算機網絡過程中并植入病毒,從而引起不必要的麻煩。此外,對于特別重要的資料應當進行備份,避免信息丟失,存儲硬件遭受破壞無法恢復。

2.4 設置訪問控制,合理應用信息加密技術

訪問控制指的是依據用戶身份以及歸屬的某項定義對用戶進行限制,對特定信息的訪問進行限制,或對一些特定的控制功能進行限制。通常來說,管理用利用控制系統對目錄、服務器、文件等資源進行訪問。該方法主要是計算機管理與計算機網絡維護的一項主要措施,確保網絡資源不會受到不合法行為防范,目前是應用最廣泛的計算機互聯網安全防范技術之一。在計算機應用過程中,對與計算機別重要的信息,計算機用戶,可以對信息進行適當加密,確保信息在傳遞過程中不會被他人盜取和篡改。在對信息進行加密處理時,必須仔細認真,密碼必須要牢記,避免忘記密碼給自己應用信息造成不必要的麻煩。除此之外,還需要做好對計算機設備的維護,對計算機的網絡安全管理要加強,提高對網絡系統的監管力度,從而將網絡風險危害降到最低,確保計算機的安全運行。

2.5 生物識別與數字簽名技術

生物識別技術目前來看是一種先進的網絡信息安全技術,該技術主要依靠人識別人的身體特征與確認,更好的解決網絡信息安全存在的問題。不同的人的身體特征有都會有所差異,個人身體都是獨一無二的,包括指紋、視網膜、聲音等特征。所謂生物識別技術主要就是利用每個人身體獨一無二的性質實現對電腦網絡信息的安全保護。目前,在計算機網絡安全中比較常用的技術就是指紋識別技術,通過該技術可以更加穩定、方便等對信息進行保護,因此也得到了更多人的重視。此外,數字簽名技術也是一種比較先進的網絡信息安全技術,該技術的出現也是電子商務快速發展的必然結果,并且通過對該技術的應用,可以實現對電子商務的保護,促進電子商務的健康發展,保障計算機網絡信息的安全。

3 結束語

計算機網絡的飛速發展給人們的生活和工作帶來了巨大改變,但是在發展的同時,網絡信息安全問題也越來越得到人們的重視。計算機系統能夠要想得到更好的保護,防范措施要得到進一步完善,并且采取多種保護防護策略,對各種防護策略的長處和優點進行吸取,建立網絡信息防護體系,確保計算機的安全運行。

參考文獻

[1]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播,2011,05:195-196.

[2]段利文.探索分析計算機網絡信息安全及防護措施[J].電腦知識與技術,2014,22:5176-5177.

[3]巴根.計算機網絡信息安全及其防護對策分析[J].電子制作,2013,22:100-101.

篇6

關鍵詞:校園網絡 安全問題 對策

中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9416(2012)09-0175-01

隨著教育信息化進程的擴大,校園網提供的服務和運行應用越來越多,網絡規模越來越龐大和復雜,同時安全問題也越來越突出,為此,本文分析了當前校園網絡存在的安全問題,并提出了幾點應對措施。

1、校園網所面臨的主要安全問題

因為各方面的原因,校園網絡存在這樣或那樣的安全問題,具體分析有以下幾個方面:

1.1 校園網普遍存在安全漏洞

在我國各院校中所建立的校園網,普遍存在一定程度的安全漏洞,如:系統應用漏洞、軟件安全漏洞等,這些漏洞嚴重威脅了校園網的安全,一旦被病毒入侵,則有可能導致不堪設想的后果。

1.2 黑客和病毒

網絡技術的發展為人們提供了便捷的工作與生活方式,但是網絡中存在的黑客與病毒因素,也時刻威脅了網絡環境的安全。網絡病毒的傳播速度非???,有些學校因為沒有及時安裝殺毒軟件,或沒有及時更新病毒庫,有可能導致網絡病毒的快速蔓延,不僅消耗了大量的網絡資源,而且會給每一位網絡用戶造成極大損失。由于缺乏有效的網絡監管,校園網容易受到來自內部與外部的攻擊,致使校園網受到越來越多的危害,嚴重影響校園網的正常使用。

1.3 濫用校園網絡資源

在校園網內,很多用戶私自設立服務器,非法獲取網址,濫用網絡資源,利用校園網非法上傳和下載,還有的用戶占用大量的網絡流量,導致校園網內其他用戶無法正常使用。

1.4 非法信息的傳播

大學生正處于人生觀、價值觀、世界觀形成的關鍵時期,如果受到校園網中不良信息的傳染,可能會造成極大的危害。網絡中的信息量多而雜,質量參差不齊,甚至有很多違法亂紀的不良信息,超出了人類道德標準的底線。如果不能對此類信息進行處理和過濾,容易導致學生受到暴力、賭博、等不良行為的影響,因此,我們要采取積極措施來處理違法信息,降低學生遭受不良信息感染的幾率。

1.5 大量的垃圾郵件

隨著網絡信息的快速傳播,出現了大量的垃圾郵件,此類垃圾具有很大的破壞性,占用了大量的網絡資源,容易導致郵件服務器的擁擠和堵塞,從而降低整個網絡的運行速度。同時,垃圾郵件也是傳播不良信息和網絡病毒的主要途徑之一,雖然很多高校已經建立了郵件服務器,但是由于缺乏相應的過濾軟件和限制轉發郵件的管理制度,致使郵件服務器逐漸成為垃圾郵件的中轉站,從而造成了校園網流量的浪費,導致很多用戶收發郵件速度極慢,甚至出現郵件服務器的崩潰現象。

1.6 蓄意破壞

由于對校園網的監督力度不夠,網絡設備和網絡系統可能會遭受惡意破壞,甚至有人會對網絡硬件設施進行蓄意破壞。

2、針對校園網安全問題提出的相關措施

為了能夠保證網絡安全,針對存在的網絡安全問題,本文提出了以下應對措施:

2.1 增強網絡技術,保障網絡安全

2.1.1 安裝漏洞補丁,及時更新病毒庫

軟件發行后,商家為了糾正系統漏洞,一般都會及時漏洞補丁,或及時通知用戶進行程序的升級或更新,以避免因為軟件漏洞而導致的電腦網絡安全問題。還可以安裝專門的漏洞掃描器對系統漏洞進行掃描,或者利用360安全衛士軟件掃描系統漏洞,如果發現更新的補丁系統要及時進行更新處理,從而保證電腦網絡運行環境的安全。

2.1.2 建立防火墻,強化入侵防御系統

加強防火墻建設,強化入侵防御系統,或者在兩個網絡之間加強訪問控制,以達到監控網絡、保護內部網絡不受外部攻擊的目的。

2.1.3 做好數據備份工作

重視數據備份的作用,養成良好的數據備份習慣,對配置、通信參數等資源應定期備份,對于較為重要的服務或數據,應采取RAID技術進行實時鏡像。

2.1.4 完善網絡入侵檢測系統

注重完善網絡入侵檢測系統,以彌補防火墻的不足,為網絡環境的安全提供入侵檢測,并及時采取有效的防護手段,如:恢復網絡連接、斷開網絡連接、跟蹤等。入侵檢測系統是對防火墻的有力補充,有效提高了系統應對網絡攻擊的能力,拓展了系統管理人員的管理能力,促進了信息安全系統結構的完整性。

2.2 加強域用戶身份認證,增強網絡安全系數

隨著校園網信息服務質量的提高,對傳播信息的安全需求也越來越強,因此,在校園網為我們提供高層次服務的同時,要注重加強對域用戶身份的認證。原有獨立服務系統的認證方式難以達到強制實現的目的,這就要求建設一個具有獨立性、安全性、可靠性的權限管理系統,實現身份的強制認證,完善整個校園網域用戶的身份認證和管理。通過權限管理系統的設立,可以有效保證所有網絡用戶在連接校園網的電腦上,用自己的合法賬戶登錄校園網,并享受到相應的服務,受到相應的管理??梢葬槍W院的具體情況,配備“網關認證流控設備”,要求所有內網用戶在訪問外網資源時,要經過嚴格的認證,對于非法訪問會將其拒之門外。而且它還可以對6個月以內的數據資料進行流量備份,便于用戶隨時備查。有效提升了整個校園網絡的安全性,而且提高了網絡帶寬的利用率。

2.3 加強安全防范措施,杜絕各類安全事故

加強網絡安全系統建設,只能提供優化網絡資源的技術手段,但是外在的人為因素也是一個不容忽視的重要方面。因此,要制定相應的《校園網安全管理條例》、《上機人員管理制度》等,規定安全管理的范圍,完善校園網操作使用規程,確定校園網信息管理的具體責任,指出出現安全事故和違反安全管理條例的后果。

總之,校園網絡的安全問題是一個非常復雜的問題,建設校園網時要從實際出發,以統籌安排、應用為目的,綜觀全局。同時對建設好的校園網絡,應加強安全防御意識,建立相應的安全防御體系和管理維護制度。以確保校園網絡正常安全運行和朝著健康有序方向發展,更好的服務于教學和管理。

參考文獻

[1]彭盛宏.淺析校園網存在的安全隱患及其對策[J].信息安全與技術,2012,(01).

[2]陳磊.淺談高校學生宿舍網絡安全與防護策略[J].福建電腦,2012,(02).

[3]何小虎.校園網安全隱患及防范對策[J].黑龍江科技信息,2010,(27).

篇7

關鍵詞:計算機;網絡安全

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 11-0000-01

Network Security Risks and Prevention Strategies on Home User

Xia Chenchen

(Computer Science of the Qufu Normal University,Rizhao276826,China)

Abstract:With increasingly sophisticated computer system functions and speed of the continuous improvement,Information network has become an important guarantee for social development.In this paper,the user's home network security risks and prevention strategies to make a simple discussion.

Keywords:Computer;Network security

一、計算機網絡安全

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

近幾年來,計算機網絡發展迅速,人們稱它為信息高速公路。網絡是計算機技術和通信技術的產物,是應社會對信息共享和信息傳遞的要求發展起來的。人們足不出戶,在家通過計算機網絡瀏覽新聞、網上購物、與好友聊天視頻等。但是由于病毒感染、黑客入侵等不安全因素的存在,使得家庭用戶的網絡安全得不到保障,危害到家庭中個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性、和真實性的保護。

二、家庭用戶的網絡安全隱患

家庭用戶的網絡安全威脅來源廣泛,最普遍的安全隱患有以下幾個方面:

(一)黑客的威脅和攻擊。黑客最早源自英文hacker,早期在美國的電腦界是帶有褒義的。但如今,黑客一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的人。計算機信息網絡上的黑客攻擊事件愈演愈烈,他們具有計算機系統和網絡脆弱性的知識,通過使用各種計算機工具從而非法入侵重要信息系統,竊聽、獲取、攻擊網絡的重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或者系統癱瘓。

(二)計算機病毒、蠕蟲、木馬和間諜軟件入侵。計算機病毒、蠕蟲、木馬和間諜軟件這些是目前計算機網絡遇到最頻繁的安全問題。病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。蠕蟲是利用網絡進行復制和傳播,傳染途徑是通過網絡和電子郵件。蠕蟲病毒是自包含的程序,它通過網絡能傳播自身功能的拷貝或自身的某些部分到其他的計算機中。木馬程序可以捕捉他人的資料和密碼等信息,通過延伸把利用計算機程序漏洞侵入后竊取他人文件、財產與隱私的程序稱為木馬。木馬程序的是向施種木馬者打開被種者電腦的門戶,使對方可以任意毀壞、竊取你的文件,甚至遠程操控你的電腦。間諜軟件是一種能夠在用戶不知情的情況下,在其電腦上安裝后門、收集用戶信息的軟件。他能夠削弱用戶對其使用經驗、隱私和系統安全的物質控制能力;使用用戶的系統資源,包括安裝在他們電腦上的程序;或者搜集、使用、并散播用戶的個人信息或敏感信息。

(三)計算機犯罪。計算機犯罪通常是利用竊取口令等手段非法侵入計算機系統,傳播有害信息。惡意破壞計算機系統,實施貪污、盜竊、詐騙和金融犯罪等活動。那么所謂計算機犯罪就是在信息活動領域中,利用計算機信息系統或計算機信息知識作為手段,或者針對計算機信息系統,對國家、團體或個人造成危害。

三、家庭用戶的網絡安全防范策略

眾所周知,家庭計算機網絡安全的防范至關重要,用戶可以通過以下幾種方法使家庭計算機網絡安全得到保障。

(一)防病毒技術。提高系統的安全性是防病毒的一個重要方面。用戶可以通過建立良好的安全習慣、關閉或刪除系統中不需要的服務、經常升級安全補丁、使用復雜的密碼、迅速隔離受到感染的計算機、了解一些病毒知識、安裝專業的殺毒軟件進行全面監控等方法預防病毒。(二)防火墻技術。在網絡中,所謂“防火墻”,是指一種將內部網和公眾防蚊網分開的方法,它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它允許你同意的人和數據進入你的網絡,同時將你不同意的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標計算機。用戶可以將防火墻配置成許多不同的保護級別,從而達到更理想的保護網絡安全的效果。(三)安全加密技術。用戶可通過利用數據加密對信息進行加密處理,是現代比較常用的網絡安全保護對策之一。它是利用現代的數據加密技術對網絡系統中包括用戶數據在內的所有數據流進行保護的一種安全措施。這些加密數據只能被制定的用戶或網絡設備解譯,能夠在不對網絡環境作特殊要求的前提下從根本上解決網絡安全的兩大要求。(四)訪問控制和身份認證。訪問控制通過防止非法的主體進入受保護的網絡資源、允許合法用戶訪問受保護的網絡資源和防止合法用戶對受保護的網絡資源進行非授權訪問來完成按用戶身份及其所歸屬的某預定組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用。所謂身份認證是指通信方在請求服務時系統對其進行身份認證的過程,期間通信方被要求出示相應的身份證明。目前比較常用的身份認證法包括口令認證、可信任的第三方認證、智能卡認證等等。

四、總結

總之,家庭用戶的網絡安全是一個持之以恒的話題,既然人們的生活離不開網絡,那么家庭用戶要做的就是加強對網絡安全隱患的防范,這樣才能在方便人們的生活、工作的同時,保障其最初的意義。

參考文獻:

[1]王斌.淺析計算機網絡的安全[J].河南職業技術師范學院學報,2004,2

篇8

一、網絡管理中發現的問題

大港石化公司的網絡資源包括路由器、交換機、防火墻等網絡設備。應用系統包括MES系統、ERP系統、OA系統、郵箱系統等,各應用系統包含了大量的企業內部信息。由于網絡信息規模比較大,在近些年的網絡管理中發現了一些問題,不利于網絡的平穩運行。

大港石化公司的網絡分為內網和外網兩個部分,不僅僅需要防止病毒的入侵,而且還要防止非法外聯的入侵以保證內網信息的安全,這樣對于網絡安全的防護任務是比較大的。常見的網絡安全問題有: 一是殺毒軟件安裝不符合要求導致病毒、木馬的感染入侵;二是操作系統存在漏洞,沒有及時打上補丁;三是電腦黑客的攻擊;四是操作使用人員水平有限,安裝簡易的盜版系統,存在弱口令。

大港石化公司采用的是靜態IP地址分派的方式。網絡信息化的日益發達和各種辦公系統的上線使日常的辦公越來越離不開電腦網絡,導致新增大量的IP地址。IP地址的緊張導致IP地址出現沖突,嚴重影響了辦公的效率。由于IP地址的不記名制,出現電腦感染病毒、網絡審計等不能進行有效的定位追蹤。

二、現行網絡精細化管理的方法

第一,采用三層網絡結構。大港石化公司網絡采取核心層——匯聚層——接入層三層網絡結構,將復雜的網絡分成三個層次。采用雙機冗余熱備的核心層交換機和上層高速網絡進行交換,利用匯聚層交換機以減輕核心交換機的負荷壓力,最后通過接入層交換機向公司網絡提供數據服務。

第二,內網和外網鏈路分開。大港石化公司內網和外網分走不同的鏈路。中石油內部各種辦公軟件的使用需要內網提供數據,需要外聯Internet網絡則需要外網提供數據。外網鏈路出現意外不影響內網使用,而且內網采用了雙鏈路,保障了正常辦公不受影響。

第三,辦公網和生產網的隔離。采用網閘技術,將辦公網和生產網進行物理隔離,可以有效防止辦公網對生產網發動攻擊的可能性,保障了生產網絡的安全,確保生產安全平穩運行。

第四,采用VLAN技術。VLAN即虛擬局域網。是通過將局域網內的設備邏輯地劃分成一個個網段從而實現虛擬工作組的技術。利用VLAN技術,可以將不同子網中的用戶進行邏輯分段處理,把不同地點、不同網絡、不同用戶組合在一起,置于同一個廣播域中形成一個虛擬的網絡環境。

第五,采用VPN技術。VPN即虛擬專用網絡,是利用隧道技術和加密技術在公用網絡中建立一個臨時的、安全的連接。通過VPN技術,用戶不需要裝備專用的設備就可以安全地對企業內部專用網絡進行遠程訪問。

第六,桌面安全管理系統的使用。2011年5月,中石油桌面安全管理系統正式上線。系統采用了賽門鐵克公司的SEP11殺毒軟件、Enforce 6100準入設備和北信源公司的VRV內網安全管理及補丁分發系統。

公司內部所有入網電腦必須按照中石油總部要求部署賽門鐵克公司終端安全防護軟件SEP 11(Symantec Endpoint Protection 11),殺毒軟件病毒庫可以自動更新,有效的抵御病毒、木馬、蠕蟲和間諜軟件。同時在網絡出口處部署賽門鐵克公司網絡準入控制設備Enforcer 6100,沒有安裝SEP11殺毒軟件的電腦不能通過Enforcer 6100準入要求,不能對公司網絡進行訪問。通過準入控制的方式可以防止員工和外來訪客接入公司網絡帶來的安全隱患。公司網絡管理員登錄策略管理服務器(Symantec Endpoint Protection Manager)對客戶端制定策略并定期輸出風險報告,對公司網絡進行管理。

圖1 Symantec策略管理服務器主頁面

公司內所有入網電腦注冊了北信源終端安全管理產品VRV EDP(Enterprise desk planning),通過實名制的注冊建立起網絡資源信息管理庫。公司網絡管理員通過Web方式登錄管理平臺對整個系統進行應用策略配置,管理網絡。大港石化公司還采用了BETA網絡管理系統,可以通過IP地址追蹤定位到終端電腦上層交換機的具體端口。在實名制管理信息庫的基礎上,網絡管理員配合BETA系統對IP資源進行分配管理。

北信源VRV管理平臺上可以進行內部網絡連接阻斷。一旦發現終端電腦感染病毒,可以第一時間追蹤到具體使用人及其所在的辦公區域。網絡管理員通過VRV管理平臺對其電腦進行關閉,同時利用BETA系統查找到其所在的交換機端口并關閉,避免病毒的進一步擴散。

北信源VRV系統具有查找系統漏洞并自動分發補丁的功能,有效的避免了病毒、木馬利用系統漏洞對電腦進行入侵,保證了網絡的安全。

網絡管理員在北信源VRV管理平臺上可以將靜態IP同MAC地址綁定,用戶不能私自更改IP地址,有效地避免了IP地址沖突。

第七,規范的管理。在每個車間選派一名信息員,協助公司網絡管理員進行管理,并定期對信息員進行網絡知識培訓,提升公司整體管理水平。所有電腦按規定使用正版操作系統,拒絕弱口令等安全措施,保證公司網絡安全。

第八,物理安全。大港石化公司投入建設了一座綠色節能環保機房。機房在節能的同時有效避免了水、火、地震等自然災害。機房采用了門禁技術,避免非技術人員對機房設備的損壞,從基本上保證了公司網絡安全。

篇9

在受調查的中國網民中,遇到過信息安全問題的網民居多占74.1%,未遇到過信息安全問題的網民僅占比例的25.9%(見圖2),說明在過去半年信息安全問題整體發生率較高。采取一定的安全防護措施非常重要,直接影響網民的信息安全。在受調查的網民中,93.3%的網民都安裝了安全軟件,80%以上的網民還采取以下措施:不安裝來歷不明的軟件、不輕易在網上透漏個人真實信息、不隨便點擊可疑的鏈,一半以上的網民認為設置復雜密碼、不同網站設置不同賬號或密碼、使用數字證書對維護個人信息安全也十分重要,1.1%的網民還采取了其它安全防護措施,僅有0.9%的網民沒有采取任何安全防護措施(見圖3)??梢娢覈W民有較強的信息安全防護意識,安裝安全軟件是我國網民普遍認可的安全防護措施。我國網民對信息安全防護措施關注度較高,預計隨著我國電子商務中信息安全工作的開展,今后我國網民的安全防護意識將進一步提高。我國網民在發生安全事件后大都采取較易實施的方法進行處理如:殺毒、重新安裝軟件、重裝系統、屏蔽該網站。也有11.8%的網民會在網上公布此事,以期引起網民的注意,防止類似事件的發生。少部分網民會向有關部門投訴或采取其它措施來維護自己的權益,但什么都不做的網民仍不占少數(見圖4)。可以看出,我國網民在安全事件發生后處理該事件的積極性不高,采取有效措施處理信息安全事件的網民并不多,什么都不做的網民所占比例相對較高。調查發現電腦網上購物發生的安全問題主要有:欺詐、誘騙信息,假冒網站/詐騙網站,個人信息泄露,賬號或密碼被盜,中病毒或木馬。其中欺詐、誘騙信息及假冒網站/詐騙網站是電腦網上購物發生的主要安全問題,需引起網民的注意(見圖5)。電腦網上購物發生安全事件后僅有不足一半的網民會向網購企業投訴,33.3%的網民會選擇什么都不做,一少部分網民會采取其它處理方法(見圖6)??梢娫陔娔X網上購物所發生的安全事件未給網民造成重大損失時,網民并不會追究網購企業的責任。這一現象勢必會縱容侵權行為的發生,因此需要網民積極參與對電子商務經營者的監管,加大對侵權行為的懲罰力度,才能減少電腦網上購物安全事件的發生。網絡支付過程中遇到過安全事件的人群大都采取了相應的防范措施。其中80%左右的網民采取了以下措施:設置強安全密碼、安裝數字證書認證、賬號實名制、不隨便登錄別人發的網站。70%左右的網民采取辦理動態密碼、動態口令卡,綁定手機,不在網吧等公共電腦輸入賬號信息等措施。60%以上的網民會安裝網購保鏢軟件來防止網絡支付過程中安全事件的發生(見圖7)。可以看出,網絡支付安全事件引起了大部分網民的重視,設置強安全密碼、安裝數字認證書是發生網絡支付安全事件人群普遍采取的防范措施。

2應對電子商務中信息安全問題的對策

2.1提高信息安全意識在我國用戶安全意識不強,沒有采取有效的防范措施,安全事件發生后未能進行一定處理等都會對信息安全帶來威脅。所以防止人為因素造成的信息安全問題是信息安全的重要方面[1]。為此,必須對電子商務中的用戶進行信息安全知識的教育,提高他們的信息安全意識,鼓勵他們采取防護措施并積極處理安全事件,使他們在主觀上對信息安全有足夠的認識,了解信息安全常識,從而減少電子商務中信息安全事件的發生。2.2加強信息安全的技術防范措施未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點。針對我國電子商務安全問題,在技術層面可以采取以下對策:防火墻技術、加密技術、虛擬專用網及認證技術、訪問控制技術、安全審計技術、系統漏洞檢測技術、黑客跟蹤技術等。除此之外還可以采取動態包過濾技術、網絡地址翻譯技術、加密路由器技術、加密技術、虛擬專用網技術(VPN)、在攻擊者和受保護的資源間建立多道嚴密的安全防線[2]。2.3加強信息安全管理無論采取什么樣的安全技術,信息安全管理才是系統地和持久地解決信息安全問題的最重要的基礎。我國信息安全管理是一個薄弱環節,管理水平低且缺乏信息安全常識。電商務信息安全管理的一個有效方法就是建立由國家授權的第三方認證中心,它對進行電子商務交易的雙方負責,對整個交易過程進行管理[3]。2.4加強電子商務立法與信息安全立法目前我國電子商務的信用機制處于起步階段,只有進一步加強信用法制建設,信用機制才能充分發揮作用。因此應結合我國電子商務中的信息安全問題,一方面加大和強化現行法律的管理范圍,另一方面加強電子商務立法與信息安全立法,約束和打擊電子商務交易過程中的違法與犯罪行為[4]。除此之外,應該設置和加強第三方的信用保證,必須由銀行、商檢和商務認證中心的聯合工作才能保證交易正常進行。

3結束語

篇10

關鍵詞:計算機網絡;網絡安全;防護措施

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02

Analysis of the Computer Network Security Technology

Tian Di

(Heilongjiang Airport Management Group,Ministry of Information Management,Harbin150079,China)

Abstract:In recent decades,the computer network to the development and progress of human society,a vast space,but also of information security hazards.Talk about computer network security,this paper first introduces the operation of the network system,insecurity,and then explore to solve computer network security protection technology.

Keywords:Computer networks;Network security;Protective measures

計算機網絡的迅速發展,對人們的生活產生了深刻的影響。人們對網絡的關注隨之增高。對于如何更加有效的利用網絡和提高網絡的安全性一直是一個重要的話題。網絡雖然是一個虛擬的社會,但是卻面對著病毒、黑客、各種木馬等各種軟件的惡意攻擊,給社會帶了很大的損失。了解和掌握必要的網絡安全和防護技術已經成為了提高網絡安全的重要措施。

一、計算機網絡安全的定義

網絡安全是一門綜合性學科,它涉及到多種學科的多個方面。如計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等。其主要是指網絡系統中的軟硬件及信息數據等收到保護,使其不會被竊取、刪除或者修改。換言之,就是通過采用各種技術手段,保證網絡系統的正常安全運行以及網絡數據的完整保密性和可用性。

二、計算機網絡面臨的安全問題

計算機網絡系統所面臨的安全問題主要體現在:首先,網絡系統中的數據遭受到的非法的修改、竊取、刪除;第二是各種非安全因素對計算機網絡中設備的攻擊,使之絮亂、癱瘓甚至設備得到損壞。之所以造成如此后果主要是以下幾個方面引起的。

首先,計算機網絡結構和設備本身都存在一定的安全隱患。常用的網絡拓撲結構是一種混合型的結構,是集星型、總線型等幾種拓撲結構綜合而來的。在拓撲結構中每個節點使用的網絡設施如集線器、路由器、交換機等都存在著不同程度的安全隱患,再加上技術本身的限制條件,網絡設備的安全隱患等,這些都為網絡安全帶來隱患。

其次,操作系統所帶來的不安全性。操作系統是建立在計算機硬件結構接口的基礎上為用戶使用的軟件。計算機上的各種應用都需要在操作系統上運行,操作系統為應用軟件提供運行平臺,一個好測操作系統能夠很好的保障軟件信息的保密性、完整性和可靠性。而網絡系統的安全性與網絡當中各計算機主機系統的安全性是密切相關的。操作系統如果存在一些缺陷和漏洞,就容易成為黑客攻擊的突破口。因此,操作系統是否安全是計算機網絡整體安全的基礎。

第三,計算機病毒泛濫。每個人在使用電腦的時候,都會受到病毒的威脅。它可以影響到計算機的性能,也可使計算機系統崩潰,導致數據的丟失。因為它可以借助于計算機自身資源進行惡性復制,嚴重影響計算機軟硬件的正常運行,破壞計算機數據。在目前狀況下,特別市一些電子郵件病毒,它不僅可以毀壞郵箱,而且還可以在計算機中安裝木馬病毒或者破壞程序,導致計算機中的資料泄露丟失等。

第四,黑客對計算機網絡的攻擊。黑客已經成為危害網絡安全的最重要的因素之一。計算機網絡中所謂的黑客,就是用自己所學習的計算機方面的知識,專門對計算機網絡系統進行破壞,甚至是竊取商業、政治、軍事秘密、竊取金錢、轉移資金等利用計算機網絡犯罪的一類人。即是通過自己編寫或者其他的病毒工具檢測網絡系統中的漏洞,隨之進行對網絡發動攻擊,黑客的這種行為對計算機網絡的安全造成了很大的威脅。

三、計算機安全中的防護技術

為防止計算網絡不受到破壞,可以采用的防護技術有以下幾個方面。

(一)加密技術的介紹。所謂加密,就是依據某種算法把計算機中的數據信息,轉換成表面上不可識別的密文,在此基礎上對信息存儲或者傳輸。對于加密的數據,只有知道相應的密碼才能讀出數據中原來的內容。這樣就很好的保證了數據的機密性。使用加密技術的前提是,使用者要明白加密技術的算法并且能夠有效管理加密文件的密碼。

加密的算法大體上可以分為對稱加密和非對稱加密算法所謂對稱加密算法就是在計算機文件使用加密技術時,對其進行加密、解密的密碼是相同改的,這種方面的優點是加密、解密速度快、加密強度高。非對稱加密算法在加密和解密使用的密碼是不同的,這種算法具有數據安全度高,密碼不易被破解的優點。在加密的過程中,具體使用哪種,視自己愛好而定。

(二)防火墻技術的使用。防火墻技術是目前最廣泛使用的一種技術。防火墻技術是計算機內部網絡安全的屏障,通過控制網絡間的訪問達到防止外部非法行為進入內部網絡,從而能夠高效的保護內網資源。防火墻是計算機軟硬件的結合體。它主要是通過檢測數據包中的各種地址信息,并且判斷這些信息是否和預先設定的訪問控制規則想匹配,數據包只有在訪問控制規則和檢測的信息相匹配的情況下才會進行傳輸。現在市場上最為常見的是狀態檢測防火墻,也就是所謂的深度過濾防火墻。但是所有的防火墻技術都有一個缺陷,即無法防止網絡內部使用者所帶來的威脅,甚至已經感染病毒的文件程序等在防火墻技術下也能夠被傳送,所以,防火墻技術在計算機網絡安全的防護上還存在著一定的缺陷。

(三)防病毒技術在計算機網絡中應用。病毒預防技術、病毒檢測技術和病毒消除技術是防病毒技術主要的幾個方面。所謂病毒預防技術,就是通過某種手段對計算機中的文件、數據等信息做到實時的檢測、監控,在防止病毒入侵上掌握主動權,從而達到組織病毒擴散以及其對計算機數據的損壞。病毒檢測技術主要是利用檢測網絡系統中的病毒和計算機中文件的特性來達到檢測病毒的目的。病毒消除技術是計算機系統中的病毒感染其中文件的逆過程。病毒消除技術主要通過對病毒的分析,安裝網絡版殺毒軟件,殺滅消除病毒。

(四)入侵檢測技術。所謂入侵檢測,它是一種對網絡傳輸所進行的實時監控,在網絡傳輸中如何發現可以文件就發出警報或者采取主動防御措施,從而使網絡病毒無法侵入用戶系統,來防止信息的丟失或者竊取刪除等。網絡入侵檢測是一種積極主動的安全防御技術,只對數據信息進行監聽,對數據不過濾,不會影響計算機網絡的性能。

(五)漏洞掃描技術。所謂漏洞掃描技術,是自動檢測遠端或者本地計算機主機安全脆弱點的技術。這種技術是通過查詢TCP/IP端口、記錄目標的相應,并且收集某些特定項目的有用信息來達到保證信息安全的目的。它的具體實現是通過安全掃描程序實現的。安全掃描程序可以對系統代碼進行反復的獲取、編譯、運行,對檢測到的大量數據進行分析,可以快速的在較大范圍內發現系統的薄弱環節。

(六)提高網絡安全意識,加強網絡安全管理力度。首先,加強法律監管。目前我國有關互聯網的法律法規比較欠缺,相關部門應該根據網絡體系的結構和網絡安全的特點,建立完善的網絡應急體系,從而為網絡安全難題提供法律依據。其次,加快對網絡安全構架的建設。一個完善的網絡安全構架,不但可以從技術方面保障網絡系統的安全,而且無形中加強了對網絡安全問題的監管,從而可以為網絡用戶創造一個好的網絡環境,減少網絡安全事故的發生。再次,網絡用戶的安全意識噬待提高。在實際生活中,很多網絡事故的發生,很大程度上都是網絡用戶自身的網絡安全意思過低,對一些不明文件缺乏警惕性,使的一些病毒進入電腦,進而造成了計算機中數據的丟失甚至經濟上的損失。所以,用戶應該提高警惕性,對一些不確定的郵件等不要擅自打開,同時在電腦上安裝殺毒軟件和防護墻,并且定期對電腦進行掃描,使一些病毒無機可乘。同時,也要對自己電腦上的文件進行加密,備份,防止數據等的丟失。從而言之,網絡用戶一定要注意提高自己的網絡安全意識,豐富自己的網絡安全知識,這樣才能夠避免由于網絡安全事故造成的損失。

檢測方法可以分為兩種異常檢測和誤用檢測。異常檢測的途徑為計算機網絡根據用戶或者計算機資源的非正常情況,檢測出網絡病毒等的入侵。這種方法受到的限制較少,即通用性強,所以可以檢測出從未出現過的攻擊方式。當然,異常檢測也有局限性,即不能對系統的整體進行掃描,導致這種方式的誤碼率較高。但是誤用檢測的誤警率就比較低而且反應也很快,前提是必須要通過病毒入侵方式建立各種入侵模型。這種方式主要是檢測已知的入侵方式。

四、結論

網絡安全的重要性隨著網絡時代的發展,越來越受到人們的重視。截止到目前,我國對網絡安全系統中的信息安全也經歷了幾個階段,總的來說就是通信保密階段和對網絡數據的保護階段,但是對網絡信息安全的研究還處在發展階段,基本上還不能夠阻止網絡安全事故的發生。所以目前,大多數網絡用戶在防止網絡安全事故發生方面采用的還是對計算機設置防火墻,或者使用殺毒軟件。但是,網絡安全也關系到很多層面的社會問題而不僅僅是關系到技術問題。所以,為了防止網絡系統中數據的完整和保密性,也要加強對電腦網絡使用者進行網絡安全方面的教育,使各個使用者意識到網絡安全的重要性,使之在使用網絡的過程中,注意對自己系統中信息的保密,對一些未知郵件等提高警惕,防止由于個人疏忽造成的損失。

參考文獻:

[1]林建平.計算機網絡安全防控策略的若干分析田[J].山西廣播電視大學學報,2006,6

[2]任紅衛,鄧飛其.計算機網絡安全主要問題與對策田[J].網絡安全技術與應用,2004,9

[3]張曉薇.淺談計算機網絡安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計算機網絡安全防護技術[J].黑龍江科技信息,2009,36