網絡安全的問題及對策范文
時間:2023-12-19 18:02:06
導語:如何才能寫好一篇網絡安全的問題及對策,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
計算機網絡是一個交互式的系統,連接著世界范圍內的網絡,在用戶進行上網的時候不可避免的要和很多其他的用戶發生聯系。這種聯系的交互式的特征決定了信息瀏覽的不安全性。因此計算機網絡在正常的使用過程中不可避免的會發生很大的風險。計算機網絡是面向全世界用戶開放的,在用戶的上網過程中計算機會面臨各種各樣的威脅,黑客以及木馬病毒會在用戶瀏覽信息的時候對計算機進行攻擊竊取用戶的個人信息。計算機的這種使用廣闊性的特征增強了計算機使用過程中的威脅。由于計算機在使用的過程中是在全世界范圍內進行的,各國對于計算機網絡的監管力度不一樣,在計算機實際的運行過程中很多不法人員會利用不同國家監管措施的不同,在國外采取危害國內計算機網絡的行為。這種行為具有跨國性,當前計算機領域內的國際打擊犯罪的措施比較少,客觀上助長了犯罪分子的犯罪行為。
1.2計算機的操作系統在運行的過程中存在問題
操作系統是計算機網絡的核心部位,操作系統決定了計算機運行的基本情況。操作系統管理者計算機上的幾乎所有的程序的運行,計算機就是在操作系統的作用下發揮自己的作用的。操作系統通過特定的程序管理控制著計算機,計算機網絡的有效運行就是在操作系統的支配下進行的。操作系統在設計上會存在一些弊端,比如內存管理上存在的問題會使計算機在運行的過程中存在很多的安全隱患,如果在計算機的操作過程中不能對計算機的操作系統不能形成有效的防范會加大計算機系統的崩潰。有些黑客正是利用計算機操作系統的不完善對計算機進行攻擊,而且這種攻擊具有巨大的危害性,用戶對于這種攻擊很難進行有效的防范,不可避免的會造成很大的影響。
1.3計算機的防火墻不能有效的發揮作用
防火墻是計算機的一道防護網,是由軟件和硬件組成的在專用網和公共網絡之間存在的一道安全的網絡,從而對計算機經行有效的防護,防止黑客對電腦進行的攻擊。現實中防火墻自身不夠完善,不能對計算機形成有效的防護,在發聲侵害的時候防火墻不能第一時間對電腦進行防護。隨著現代科學技術的迅速發展,一些黑客會運用最先進的技術對防火墻進行破解,防火墻被破解后會對計算機帶來巨大的安全隱患。
1.4計算機病毒會帶來很大的危害
計算機病毒是一組通過復制自身來感染其他軟件的程序,計算機中的程序運行時,其中的病毒也開始運行并且以較快的速度感染其他正常程序進而感染和破壞整個計算機。計算機病毒具有很強的復制性和傳播性,事先設定好的計算機病毒在滿足一定條件后會迅速的擴散。很容易對計算機造成損害,或者導致開機的速度變慢,或者造成用戶的信息和數據的丟失,給用戶造成不可挽回的影響。計算機殺毒軟件的更新速度不能及時的跟隨計算機病毒的更新速度,更加造成了計算機病毒的危害性。
二、保護計算機網絡安全的相關對策
2.1良好的應對計算機網絡安全的舉措
應對計算機網絡安全的重要舉措就是及時的采取有效的應對措施,通過計算機網絡技術的更新可以有效的應對計算機網絡安全的隱患。具體可以采取以下舉措:
(1)對計算機的操作者進行良好的風險防范教育。操作者的管理水平直接決定著計算機網絡運行的安全,在對計算機安全的防范過程中首先要增強計算機管理人員和計算機用戶的安全防范意識,提高他們的風險意識,增強他們在對計算機的操作過程中的自我保護意識,使得計算在操作的過程中能夠很好的應對各種風險的挑戰。計算機的維護以及操作人員要在計算機的整個操作過程中建立備份以及及時殺毒的習慣,提高防范風險的能力。計算機用戶可以根據自身的實際需要建立有針對性的備份方式,采取數據備份可以有效的防范數據丟失的風險。
(2)運用正確的密碼技術。
密碼技術是防范計算機網絡安全的良好措施,在防范計算機風險的時候最主要的就是計算機密碼技術的運用。在計算機網絡的操作過程中可以采取多種的密碼形式對計算機網絡安全經行防范,動態密碼以及密碼的多樣化可以有效的對計算機的安全進行保護。計算機用戶結合計算機網絡具體的特點采取不同的計算機應用密碼技術能有效的保護計算機的安全。
(3)及時地對計算機病毒進行處理。計算機病毒是計算機網絡的主要危害,計算機維護者以及計算機用戶一定要安裝計算機病毒的防火墻,對計算機病毒進行及時的處理。加強計算機殺毒庫軟件的更新,對于被病毒危害的軟件以及數據要進行及時的處理,對重要的數據要進行及時的備份。定期對計算機進行病毒的查殺,不隨意下載來源不明的文件。計算機用戶一定要購買正版的殺毒軟件,只有正版的殺毒軟件才能及時的更新,才能真正的擔當計算機的保護職責。
2.2對于計算機一定要加強有效的管理
篇2
1.計算機網絡安全的定義
互聯網應用技術產生于20世紀60時年代,自90年代開始發展和壯大,而其在人們的日常生活中也占據了越來越重要的地位。計算機網絡安全通常是指網絡系統中的硬件與軟件及系統中數據受到保護,并且不會因為各種偶然因素遭到泄漏、破壞或者更改,與此同時,計算機系統能夠連續、可靠、正常地運行,網絡服務不被中斷。計算機網絡安全就是網絡中信息的安全。因此計算機網絡安全的引申含義就是保障信息的可靠性、保密性、真實性、完整性及可用性。
2.計算機網絡安全問題分析
計算機技術的發展和信息化的普及,網絡能夠為信息處理提供有效的手段,信息所具備的重要性和機密性也為信息安全增加了隱患,目前計算機網絡安全問題集中體現在病毒、黑客攻擊、系統漏洞、資料篡改等方面。
2.1計算機網絡的物理安全問題
計算機網絡的物理安全是計算機網絡安全的基礎,地震、火災、水災等自然問題都會對計算機網絡安全造成影響。另外還包括計算機網絡設備所處的環境,如電磁干擾,防水、防火、防雷電等。
2.2計算機病毒
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有有破壞性,復制性和傳染性的特點。計算機病毒的主要傳播方式就是網絡傳播,也是危害計算機網絡安全的主要問題。例如在2010年出現的“極虎病毒”,感染“極虎病毒”的計算機進程中會出現pmg.exe與mr.exe進程,并且其CPU占用率高,如瑞星、360安全衛士等殺毒軟件和安全類軟件會被自動關閉。“極虎病毒”能夠破壞殺毒軟件、感染系統文件、篡改系統文件,還會造成計算機和網絡的帳戶信息泄密、被盜等問題,造成經濟損失。
2.3計算機操作系統、軟件安全漏洞
漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。
目前廣為應用的計算機操作系統如WindowsXP、Windows7等,雖然具備了越來越完善的系統功能,但是系統漏洞是不可避免的問題。而計算機用戶使用的應用軟件,因其自身設計也存在著一定的缺陷,而這些漏洞容易受到計算機病毒攻擊和黑客攻擊。危害計算機網絡的安全。
2.4計算機網絡協議存在的安全問題
Internet中的關鍵協議是TCP/IP協議,即網絡通訊協議。而這一協議當初制定是出于資源共享的目的,而沒有考慮安全方面的問題,致使Internet自身存在脆弱性,也容易遭受攻擊。例如出現DOS、DDOS攻擊,SYN-Flood攻擊、ICMP攻擊、源路由攻擊、截取連接攻擊、以及IP地址被盜用等問題。
2.5黑客攻擊
黑客被定義為專指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。黑客利用計算機網絡存在的漏洞,盜取或篡改個人用戶的資料、窺探個人隱私,竊取企業的商業機密,還有部分黑客侵入國家網絡安全系統,造成國家財產的損失或危害社會公共安全。黑客一般采取信息轟炸、獲取密碼、PING炸彈、攻破防火墻等方式,輕則造成數據被篡改,嚴重會造成網絡系統癱瘓或服務器拒絕服務。例如在2010年1月12日上午7點出現的全球最大中文搜索引擎“百度”遭到黑客攻擊的事件,導致用戶無法正常訪問“百度”,在登錄“百度”頁面時會自動跳轉到其他鏈接上,會被定向到一個位于荷蘭的IP地址,導致百度旗下所有子域名都無法訪問。
2.6人為因素造成的網絡安全問題
首先表現計算機網絡的使用者安全意識不強,包括系統設置錯誤,網絡管理員或網絡用戶操作口令的泄漏,臨時文件未及時刪除而被竊取等,都會造成網絡安全問題。其次,使用網絡的群體計算機水平參差不齊,難免因人為操作失誤危害網絡安全。第三,信息安全管理機制不健全,缺乏統一的監管,以及相關的信息網絡安全制度的執行和監督力度不足,致使網絡安全存在隱患。
3.解決計算機網絡安全問題的對策
鑒于計算機網絡安全中存在的諸多問題,需要制定安全策略。安全策略是指在一個特定的環境里,為保證提供一定級別的安全保護所必須遵守的規則。而計算機網絡安全策略主要包括以下幾個方面。首先是應用先進的網絡安全技術,這也是網絡安全的技術保障。其次是強化網絡安全管理,建立和完善網絡使用機構、企業和單位的信息安全管理體系,提高網絡監管的執行力度,提高網絡使用者的安全意識。第三,健全信息安全法制體系。國家和政府應該制定符合中國國情的相關法律、法規和政策,加大對網絡犯罪的打擊力度,構建和諧、健康、安全的網絡環境。
3.1加強網絡安全的物理環境建設
計算機網絡安全會受物理環境因素的影響,必須要保護計算機系統(網絡服務器)、網絡設備和通信鏈路不受自然災害、人為破壞和物理手段攻擊,對于系統設備中的關鍵部分要進行電磁保護等,更好的為網絡安全建設提供物理基礎。
3.2信息加密技術
保護信息安全的必要手段就是采用信息加密技術。密碼技術是結合數學、計算機科學、電子與通信等學科于一體的交叉學科,具有保證信息機密性的信息加密功能,能夠提供數字簽名、身份驗證、秘密分存、系統安全手段,防止信息被竊取、篡改和偽造等問題出現。而常用的信息加密技術包括:動態會話密鑰、保護關鍵密鑰KEK定期變換加密會話密鑰的密鑰。
3.3防火墻技術
保障計算機網絡安全要安裝網絡防火墻。防火墻是通過在網絡邊界上建立起相應網絡通信監控系統來隔離內部和外部網絡,以阻擋外部網絡的入侵,同時能夠防止內網中的非法操作。采用防火墻技術能夠有效保障網絡信息傳播的可靠性與安全性,同時還能對包含不安全因素的信息進行攔截、過濾。目前常用的防火墻類型主要包括兩種包過濾防火墻與防火墻,為不同客戶需求提供靈活多樣的防護方法。
3.4計算機防毒和殺毒
鑒于計算機病毒會對網絡安全產生極大的危害,因此要在計算機上安裝殺毒軟件。在安裝殺毒軟件都要定時的進行系統安全掃描消除安全隱患,同時要定期的對殺毒軟件和病毒庫進行升級、更新。例如常用的360安全衛士,瑞星殺毒軟件等。
3.5安裝補丁程序
目前廣泛應用的操作系統軟件都存在系統漏洞,比如Windows,XP,Vista,Windows7系統中都存在漏洞,需要在其官網下載安裝補丁程序,能夠有效防止黑客攻擊,以實現計算機網絡系統的安全運行。
3.6提高安全防范意識
結合近年來多發的危害網絡安全事件,很大程度上是由于網絡使用者安全意識不強有關。為了保障計算機網絡系統的安全需要提高網絡使用者的安全意識和網絡安全技術水平,規范網絡使用者的操作行為,避免出現人為因素造成的網絡安全問題。
篇3
論文認為,隨著我國社會經濟的發展,計算機網絡也迅速普及,滲透到我們生活的方方面面。然而由于網絡自身固有的脆弱和中國的網絡信息技術起步比較晚使網絡安全存在很多潛在的威脅。在當今這樣“數字經濟”的時代,網絡安全顯得尤為重要,也受到人們越來越多的關注。本文主要是從分析我國網絡安全存在的問題以及解決對策兩個方面入手。
【關鍵詞】
網絡安全;問題;防范措施
0 引言
隨著經濟的迅速發展,計算機網絡技術的發展和互聯網應用的日益廣泛,它在社會發展中扮演著非常重要的角色。在網絡給我們的生活帶來許多便利的同時,由于開放的信息平臺以及網絡自身固有的脆弱和中國的網絡信息技術起步比較晚,因此我國的計算機網絡及信息安全仍然存在很多的問題。在我國經濟正在日益不斷發展的今天,對于計算機網絡信息安全的規范化也自然成為了當務之急。
1 影響我國計算機網絡安全的主要原因
“計算機安全”被計算機網絡安全國際標準化組織(ISO)將定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國計算機網絡安全的原因,可以分為兩個方面來看。
1.1 網絡自身的原因導致的計算機網絡安全問題,主要有以下的因素
1.1.1系統的安全存在漏洞所謂系統漏洞,用專業術語可以這樣解釋,是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤一旦被不法者或者電腦黑客利用,通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦,從而竊取您電腦中的數據,信息資料,甚至破壞您的系統。而每一個系統都并不是完美無缺的,沒有任何一個系統可以避免系統漏洞的存在,事實上,要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大,他會影響到包括系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡路由器和安全防火墻等。也就是說在這些不同的軟硬件設備中都會存在不同的安全漏洞。
1.1.2來自內部網用戶的安全威脅內網就是局域網,它是以NAT(網絡地址轉換)協議,通過一個公共的網關訪問Internet。如果將內部網和外部網相比較,來自內部網用戶的威脅要遠遠大于外部網用戶的威脅,這是由于內部網用戶在使用中缺乏安全意識,例如移動存儲介質的無序管理、使用盜版軟件等,都是內網所存在的網絡安全的隱患。
1.1.3缺乏有效的手段監視網絡安全評估系統所謂網絡安全評估系統,用比較通俗易懂的話來說,就是對網絡進行檢查,看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統,對其進行相應的檢查和作出修補,就會造成數據信息資料的外泄。
1.1.4安全工具更新過慢安全工具指的是保護系統正常運行,并且有效防止數據、資料信息外泄的工具。由于技術在不斷的進步,黑客的技術也在不斷的提升,如果安全工具更新過慢,黑客就會利用新的技術,對其系統存在的漏洞導致一些未知的安全隱患。
1.2由于中國的計算機星期并且廣泛的被使用是近20多年的事情,因而在這么快速的不可遏制的發展趨勢下,還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對于信息的盜取提供了可趁之機,也就留下了許多的隱患。
2 保證我國計算機網絡安全的對策針對上面所說到的影響因素,我們采取以下措施
2.1 建立安全管理機構
計算機網絡安全系統其自身是脆弱并且存在漏洞的,但是要避免其數據資料的外泄,也并不是無計可施,比如建立安全管理機構,就可以有效的防止由于系統漏洞所帶來的不良后果。使黑客沒有下手的可能。
2.2 安裝必要的安全軟件,并及時更新
安裝必要的殺毒軟件,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶,防止惡意不法分子對重要信息的竊取和訪問,或者因此而帶來的關于電腦的癱瘓。
2.3 網絡系統備份和恢復
網絡系統備份是指對于重要的資料和核心數據進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。
2.4 完善相應的法律規章制度
在技術上做到防止其信息安全可能發生的同時,也應該在管理上做出相應的對策,對其建立完整,行之有效的一個制度,以保證能夠在技術和管理上相得益彰的保證網絡信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟件或者資料備份,這些并不是解決網絡安全的根本方法。而只有加強計算機從業者進行道德教育,培訓,增強他們的安全意識,并且對于青年人進行必要的網絡安全知識的素質教育,才能做到比較切實的防患。
3 小結
近年來,我國計算機的運用普及,以及在數字經濟時代所作出的推動作用,網絡安全也受到大家的關注。本文簡單分析了我國計算機網絡安全問題并提出了相應的對策。總之網絡安全并不是一個簡單的技術問題,還涉及到管理的方面。在日益發展的技術時代,網絡安全技術也會不斷的進步和發展。
【參考文獻】
[1]姚華,肖琳.網絡安全基礎教程[M].北京理工大學出版社,2007.
[2]梁亞聲,汪永益.計算機網絡安全基礎教程[M].北京:機械工業出版社,2005.
[3]劉占全.網絡管理與防火墻[M].北京:人民郵電出版社,1999.
篇4
【關鍵詞】 計算機技術 網絡安全 信息傳遞
前言:科學技術的快速發展改善了人們的生活環境,進入信息時代以來,人們對信息和數據傳遞更便捷,這提高了人們學習和工作的效率。但是近幾年來,層出不窮的網絡安全問題帶來的惡性事件,使得人們在互聯網上進行信息傳遞時更為謹慎。這樣的狀況體現出由于網絡信息管理方面存在的漏洞,嚴重的影響了人們的正常生活,同時也使得網絡信息通信安全方面的問題得到了高度的重視。
一、計算機網絡中存在的安全問題
1.1計算機網絡病毒造成的安全隱患
在眾多影響計算機網絡安全的因素中,網絡病毒較為常見,同時其造成的影響較大,傳播的速度較快,產生的后果最為嚴重。病毒的出現主要為計算機系統正常的運行產生阻礙,對計算機系統的穩定性造成致命的攻擊。通常情況下,計算機病毒主要通過兩種途徑對網絡安全產生影響:一是計算機系統自身的編制;二是通過插入計算機程序。一旦病毒入侵終端用戶的計算機系統,將會對用戶計算機系統的功能和存儲的信息造成嚴重的影響,使計算機系統無法進行正常的工作,由于病毒自身具有較強的復制性,能在較短的時間內對計算機中的數據信息進行篡改和盜取,嚴重的威脅著用戶信息的安全。基于計算機系統系統在編寫中存在的一些漏洞,如果未能得到及時的修復,將會對計算機用戶造成不可估量的損失[1]。
1.2計算機操作系統中存在的安全隱患
計算機自身的操作系統是計算機的核心部分,直接影響著計算機網絡的安全性能。隨著科學技術不斷的更新和完善,在很大的程度上降低了操作系統中存在的漏洞。現階段,計算機所使用的操作系統以Win8和Win10為主,正版操作系統中存在的漏洞較少,能在一定程度上保障終端用戶信息傳遞和存儲的安全性,但是實際上國內眾多的網民使用盜版操作系統較多,這樣的操作系統在實際應用中,就很難保障用戶計算機的安全性。
盜版系統的編寫程序和盜版的相比,存在漏洞的數量較多,這樣的狀況就降低了對病毒和黑客入侵的抵抗能力,使網絡安全的運行存在較高的風險[2]。
二、預防計算機網絡安全問題的有效措施
2.1應用網絡數據加密技術
網絡數據加密的技術能為網絡安全提高有力的保障,同時還是信息數據安全管理的關鍵性技術。數據加密技術是通過對信息加密來提高其安全性,實質上是將用戶的明文信息利用先進的技術處理,轉換成無法進行直接盜取和篡改的文件,這就有效的防范了對計算機原始信息的盜取和篡改,在一定程度上增高了用戶信息的安全系數。隨著信息技術的不斷更新,在信息加密和解密時使用的密鑰能夠不斷的變化,提升了被破譯的難度。
該種技術在研發后,在目前的計算機領域中得到很大肯定,并在實際應用中產生了良好的效果。因此,為了有效的防范計算機網絡系統安全性,應采用網絡數據加密的技術,而業內的技術人員,應注重對該技術的更新,進而不斷提升計算機網絡系統的安全性。
2.2強化計算機防火墻的保護技術
防火墻技術在防范計算機安全方面的作用較大,在以往實際應用中,眾多用戶對防火墻的使用率較高。隨著和計算機技術的更新,防火墻自身的功能也在逐漸的被完善。防火墻技術主要是通過對病毒和不明身份訪問者進行阻擋,進而對惡性攻擊起到防御的作用。在對計算機系統安全性構成威脅時,防火墻能將會對其進行強力的阻止,并及時將檢測到的安全隱患在最短的時間內反饋給用戶,使用戶能及時的使用計算機軟件進行修復[3]。
三、結論
在信息化時代,開放性的網絡環境在為人們生活提供便利的同時,也為惡意攻擊分子提供了入侵用戶計算機的機會。通過本文的論述得知,現階段威脅計算機網絡系統安全的因素主要是病毒的侵入和操作系統自身存在的漏洞。因此,為了提高計算機網絡系統的安全性,應注重對惡性攻擊因素的防范。
在本次研究中,筆者提出了應用網絡數據加密技術和強化計算機防火墻的保護技術的策略,望本文的論述能為提高計算機網絡系統的安全獻上一份綿力。
參 考 文 獻
[1]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011,09(29):7131-7132.
篇5
【關鍵詞】校園網絡;安全問題;對策
一、校園網絡的安全問題
當前,校園網絡安全問題主要存在以下幾方面:
(1)校園網絡安全軟、硬件基礎設施投入不足,沒有建立一套完善的網絡安全系統,大多數學校網絡安全建設和管理費用短缺,網絡設備更新和維護占據了主要經費支出,而網絡安全方面資金投入明顯不足。大多學校校園網絡沒有建立安全防范系統,安全級別較低。
(2)學校網絡使用環境十分混亂。每個學校都為師生提供了公共上網環境,以方便師生工作和學習。這雖然能夠解決廣大師生網絡使用問題,提高學校信息管理人性化水平,為提高校園信息化水平做出了有益貢獻,但是由于缺乏統一管理和監督,學校內部網絡機房的管理十分混亂,存在嚴重的部門條塊分割管理問題。許多網絡機房管理存在諸多缺陷,計算機用戶沒有采用實名登記,導致公共網絡成為校園網重大安全威脅。
(3)電子郵件系統技術不成熟,疏于安全管理。電子郵件是網絡常用溝通工具,幾乎每個網絡用戶都會使用電子郵件。電子郵件在提升溝通效率的同時,也給校園網絡安全造成了致命威脅,許多計算機病毒、不良信息通過電子郵件肆意傳播和擴散,給網絡信息安全造成了重大威脅。因此,校園網絡安全建設要將電子郵件系統作為重點工作對象來抓。當前,大多數校園采用互聯網免費平臺郵件系統,由于這類郵件系統具有很大的公開性和公用性,其網絡安全防范水平較低,很容易讓不良信息有機可乘。
(4)網絡病毒肆虐,嚴重影響網絡信息安全,各種保密信息不斷遭受泄露和丟失,造成嚴重損失。互聯網絡在方便公眾信息生活的同時,也給社會帶來了嚴重的病毒威脅。隨著網絡不斷普及和推廣,網絡病毒的傳播效率越來越快,病毒潛藏能力不斷提升,對網絡信息安全的危害性日益增大。同時,網絡病毒的存在還擠占了用戶電腦資源,嚴重影響了計算機運行速度;例如前不久發生的“紅色代碼”、“尼姆達”等網絡病毒事件,足以警示我們要加強網絡病毒的防范。病毒防范不能采取單機防備方式,而是要從網絡全局規劃和統籌,統一部署和監控,制定完善的網絡病毒防控體系。
(5)校園工作人員網絡安全意識薄弱,缺乏一條完善的網絡安全管理制度。校園網絡經常會發生非法訪問、盜用賬戶、入侵合法數據庫、竊取軟件信息等問題。此外,通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發生。由于大多數學校沒有制定一套完善的網絡安全管理制度,使得校園面臨上述網絡安全問題的困擾,嚴重干擾了廣大師生正常工作和學習活動。
二、校園網絡安全解決方案
(1)規范出口的管理實施校園網的整體安全架構,必須對原有的網絡架構進行改造,首先需要解決的就是多出口的問題。出口如果不進行規范管理,校園網絡安全體系就無法得以實施。因此,作為校園網絡管理機構必須將所有的校園網絡出口統一管理,嚴禁私自開后門的情況出現,為安全的實施提供最基礎的保障。
(2)配備完整的系統的網絡安全設備校園網絡雖然比較復雜,但從整體技術架構來看,還是屬于局域網范疇,因此,在局域網和外部網絡接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外。另外需要注意的是,校園網絡現在基本上都是高速網絡,因此配置安全設備既要考慮到功能同時也必須考慮性能,將配置安全設備后對網絡性能的影響盡可能的降到最低。據此要求,校園網絡需要配備以下安全設備:高性能的硬件防火墻、旁路監聽型的入侵檢測系統、漏洞掃描系統、安全審計系統、旁路監聽型不良內容過濾系統、覆蓋全校范圍的網絡版防病毒系統、網絡故障檢測以及網絡故障診斷設備。通過配置以上安全產品可以實現對校園網絡進行系統的防護、預警和監控,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網絡的故障可以迅速定位并解決。
(3)要在全校實施統一的網絡用戶實名登記制。校園網絡是一種公共使用空間,要化解網絡信息安全問題必須首先解決用戶身份信息登記問題,要將身份認證作為校園網絡安全建設的基礎工作。如果不能對用戶信息進行識別和登記,網絡用戶違規成本降低,就會縱容各種網絡違法行為的發生,加劇校園網絡安全嚴重性。同時在全校實施統一的用戶身份認證制,可以有效提高廣大師生網絡安全意識和自覺性。
(4)嚴格規范上網場所的管理,集中進行監控和管理校園網絡建設從教學科研的角度出發,應該鼓勵建設更多的公眾上網場所,給學校師生提供了解網絡和通過網絡學習、工作的方便。但從安全管理的角度來看,對于眾多上網場所的管理,只有使用統一的機房管理軟件、集中身份認證并且進行集中的管理和監控,才可以有效的保證網絡安全。現在,大多校園內的上網場所管理基本處在“網絡管理孤島”的狀態,大量的上網用戶身份無法鑒別,在這些上網場所的行為也基本上是不受控制的;另外,上網場所采用“還原卡”的方式可以簡化機房管理,但這給安全管理帶來了麻煩。根據有關部門規定,上網場所的上網日志要保存至少三個月。因此,要解決用戶上網身份認證、上網日志保存和查詢的問題,最有效的解決辦法就是采用集中身份認證、集中管理監控的方式,具體來說有以下兩點:①用戶使用網絡首先通過統一的校級身份認證系統確認,非合法用戶無法使用校園網絡,合法用戶上網的行為受到統一的監控,并且上網行為日志集中保存在中心服務器上。這樣既可以不給機房管理增加負擔,同時也可以提供至少三個月以上的日志備查。②由于訪問日志直接傳送到中心監控服務器上,保證了這個記錄的嚴肅性和準確性。
(5)提升電子郵件系統使用安全水平,要采用多種安全技術來提升校園電子郵件系統安全水平,要針對落后的安全技術進行升級改造,保證電子郵件系統安全防護措施滿足校園網絡安全管理需要。此外,要將強校園網絡安全監督和日志管理,對所有不良信息進行過濾和識別。
三、結束語
本文介紹了校園網絡安全建設要點,針對當前校園網絡安全問題提出了有效整改措施,希望本文研究能夠為提升高校校園網絡信息安全水平做出有益貢獻,也期待有更多學者投入到相關研究工作中,切實提高網絡安全技術水平。
篇6
[關鍵詞]4G通信技術;網絡安全;應對策略
中圖分類號:TP109 文獻標識碼:A 文章編號:1009-914X(2015)26-0265-01
前言:4G網絡通訊技術以網絡上下行傳輸速率迅速著稱。但這種網絡本身所特有的開放性以及無線傳播的特性也使得4G網絡安全成為了一個關注的話題,4G網絡比以往的網絡通信系統更為復雜,所以其安全性也引起行人員的廣泛關注。本文在介紹4G通信技術網絡安全性的同時,結合其網絡技術特點,全面分析其所面臨的挑戰和威脅,并提出來一些解決的辦法和應對策略,希望能為大家今后的工作提供一些借鑒和參考。
一、4G網絡的結構和特點
1.網絡的結構特性
4G網絡為何能夠帶給用戶更快捷迅速的網絡使用環境,都源于4G網絡有著其特殊的技術結構特丹。4G網絡第一次實現了固定平臺和無線平臺之間跨平臺信號的融合及轉換,作為這樣一種網絡連接形式,才能夠有效的支撐起信息傳輸的高效率,對于用戶日常下載的語音、圖片、以及電視連續劇大大縮短了等待時間。同時,4G網絡能夠整合大量的有效資源,將無線網絡、廣播電視網、衛星網絡等一些通訊系統進行完美融合,將這些通訊系統以網絡化的形式全部接入其核心網絡當中,構建起一個有效的核心網平臺,并且這樣重新搭建起的平臺更具靈活性和高效性,在日常應用起來也更加高效便捷。
2.4G網絡具有哪些特點
4G網絡同其他網絡制式不同,擁有很多獨有的網絡特點,如下:
(1)4G網絡不同于其他網絡,其有效整合了多種網絡平臺和多種無線通信系統;
(24G網絡雖然是一種IP網絡技術,但是其具有多個有效分組,具有強大的IP通訊功能;
(3)4G網絡存儲容量大,其存儲的容量要比3G大,大約是其10倍以上;
(4)4G網絡做到了全天候全地域無縫覆蓋,我們的用戶可以在任何時間地點使用4G網絡;
(5)4G網絡信道更寬,較之于之前的3G網絡,它的頻譜寬度是3G網絡的20倍以上;
(6)4G網絡具有高度靈活性和自由延展性,可以與其他網絡自由連接的同時,網絡當中的用戶也可以自由增減;
(7)4G網絡擁有著高度智能化的操作性能,終端操作不僅更加智能,而且對于資源的有效分配以及更多的業務處理也同樣方便高效。
(8)4G網絡可以兼容多種網絡,并對資源進行充分而有效的整合,是一種開放性的網絡通訊平臺。
二、4G通信技術中網絡安全面臨哪些威脅
現階段的4G通信網絡通信技術還不夠成熟,移動終端不具有有效的保護機制和驗證機制,同時更缺乏有效的訪問機制,這就使得平臺當中的各個數據有被篡改的可能和風險,信息頁很容易遭到竊取和非法訪問。與此同時,4G網絡的終端內部不具有有效的機密性和完整性,接口端沒有有效的保護措施,在客戶之間傳遞信息的同時,極易遭到竊聽以及篡改。4G網絡在帶給人們方便快捷的同時,也帶來了很多的安全隱患,例如:我們日常當中經常用到的電子商務以及電子郵件等應用,它們所固有的安全隱患大大增加了其帶來木馬、病毒等侵害移動終端的可能。
2.1 移動終端面臨的網絡安全威脅
(1)沒有統一標準
4G通信技術在中國的現階段發展十分尷尬,由于中國的網絡通信技術沒有統一標準,中國移動自主開發的TD-LTE網絡與國際主流FDD網絡互不兼容,所以在用戶日常的使用體驗當中很難做到無縫連接,在使用當中給客戶帶來諸多不便。因此,在4G通信技術的應用過程中,首先要解決好網絡制式的標準問題。
(2)技術難以突破
4G網絡技術目前還不算完全成熟,一些技術方面的難題還沒有被攻克。一方面現階段的底層開發編碼漏洞仍較多,并且在傳輸當中極易被破解,對于此問題,國內外的網絡通信專家都在抓緊時間進行修復。另一方面則是網絡之間的交互問題,在用戶日常的使用體驗中,從一個基站跨越到另一個基站往往會造成信號的丟失,這也是現階段存在的一個亟需解決的技術難題。
(3)系統容量有限
隨著4G手機用戶的逐漸增多,4G通信系統容量不足的問題也逐漸被暴露出來,為了提高用戶手機的速度,現階段最通常的做法就是減少通信基站的覆蓋半徑,這種做法雖然暫時可以提升用戶手機的速度,但是長此以往這種方法肯定也是需要得到進一步的改善和優化的,這也是一個亟需解決的問題。
(4)分層的服務區域管理問題
由于4G通信技術受到天線發射功率以及天線尺寸的制約,一般情況下小型的終端系統距離基站較遠的情況很難直接連接到4G系統,而只有距離較近的終端, 4G通信功能才能夠完全實現。因此4G網絡技術目前也需要解決好終端之間的銜接和溝通問題。
三、提高4G網絡通信安全的應對策略
1.安全運營策略
對于網絡安全運營而言,我們應該加強運營管理,通過多形式、多渠道的方式來加強日常運營的維護。
例如:對于分別與各城市之間的通訊基站、設備塔等平臺化的硬件設施,我們應通過減少設備集成度以及加強日常的監督管理來完成對通訊設備的保護工作,并定期檢測硬件系統的溫度、電壓等基礎數據,來防止因維護不善而導致的設備故障。其次,應該派專人負責對操作系統進行維護和加固,具體可通過遠程驗證、區域隔離等辦法來進行安全維護。最后,在進行加固工作的同時,也要減少部分不確定因素的發生,確保4G通信網絡的安全運營。
2.提高數據傳遞的效率
為了更好的提升4G網絡的安全運行效率,應當盡量減少信息之間的交互數量,提高點對點數據傳遞的效率,盡量做到信息的長度足夠短;避免因數據傳輸的延時性導致信息的泄露威脅客戶的網絡通信安全。同時,要避免移動終端一次性完成大量的工作任務。
例如:在需要計算核心網絡中上行以及下行數據的完整性及對稱性的時候,需要確保能夠讓服務終端承擔更多的計算任務的同時,盡量為最移動端服務器減少壓力。另外,在移動終端不需要處理音頻任務,將更多的計算處理能力留給其他信息,從而減少整體處理任務時所需要的時間。在加密算法上,4G網絡也應采用計算量少且利用效率高的算法,工作人員應該有效的利用信息記憶原理,對之后的數據傳遞直接啟用,這樣可以最大限度的減少認證所需要花費的時間成本。
3.其他解決策略
除上述方法外,協調好移動終端與無線終端網絡的融合發展,并探索出一套符合邏輯且同時需要的邏輯算法,對于4G通信技術中網絡安全的發展也大有裨益。通過底層算法來增強網絡通信數據的安全性,提高通信的安全等級。另外,4G網絡通信技術也可以采用多邊安全機制,來維持復雜運營環境條件下,所應滿足的各種客戶需求,但實際解決問題的過程當中,還是應該具體情況具體分析,來確定最合適的安全解決策略。
結束語
綜上所述,現階段中國的4G網絡通信技術發展仍然不夠成熟,今后的發展仍然需要面臨著種種問題和諸多考驗。4G網絡的安全性仍然困擾很多技術專家和從業人員。并且,隨著智能手機的普及,手機病毒的種類也開始大幅增長,這些對4G網絡終端都形成了巨大的安全威脅,這些都應該引起我們的高度重視,我們在快速發展4G通信技術業務的同時,應該注意所面臨的種種威脅和挑戰,并需要針對問題盡快做好安全預防工作,這是一項長期而艱巨的任務,需要我們這些通信行業的從業人員去盡早處理并解決。
參考文獻
篇7
關鍵詞:云計算;計算機網絡;安全問題
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)14-3253-03
云計算是繼計算機、互聯網出現后信息領域又一次改革,云計算的應用使各個企業能夠對先進信息技術進行更好更快的利用,能夠降低企業前期的運營成本,將企業的可獲利潤最大化。但是云計算在給各行各業帶來福利時,云計算安全事件也時有發生,由云計算問題引發的計算機網絡安全信任危機也愈演愈烈。如2011年3月大約有15萬Goolge Gmail用戶的郵件和聊天記錄被刪除和惡意使用,部分用戶賬戶信息被重置;2011年8月Microsoft和Amazon在歐洲的云計算網絡大規模停機,多家網站被同時關閉,數小時后才恢復正常,這些云計算安全事故嚴重地影響了用戶使用云服務的信心,據Morgan Stanley在2011年關于云計算的調查結果表明,將近80%的用戶對云服務的安全性表示擔憂。因此,在研究云計算的技術架構和面向社會服務模式的同時,也要從企業商業機密安全和網絡用戶私人信息安全角度,對云計算時代所面臨的計算機網絡安全威脅和相應的應對措施進行深刻的探討和研究。
1 云計算的基本概念和發展現狀
1.1 云計算的基本概念
云計算是分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡等傳統計算機和網絡技術發展融合的產物,云是網絡、互聯網的一種比喻的說法,能提供資源的網絡即可稱為“云”,過去在圖形中往往用云來作為互聯網的一種抽象表示。云計算就是把所有的數據處理任務都交給計算機網絡來處理,有功能超級強大的數據處理中心負責處理客戶電腦上的一切數據任務,這樣就可以通過一個數據中心同時向多個用戶提供服務,從而節省了企業的硬件資源,與傳統的互聯網應用模式相比,云計算能夠從各個方面確保服務的靈活性、高效性和精確性,能夠為用戶帶來更完美的網絡體驗,能夠為企業創造更多的利潤。
1.2 云計算的發展現狀
隨著全球信息化的步伐逐漸加快,計算機所需存儲的數據和所需處理的數據也急劇增加,傳統的互聯網應用模式和計算機網絡系統已不能滿足社會飛快發展的需求。于是,在2007年,Goolge首次提出了云計算這個概念,這種新的網絡應用模式使企業能夠充分對數據資源進行研究,使得數據收集和數據處理能夠在同一平臺上進行,云計算的出現徹底打破了地域的概念,使得資源可以跨地域存儲。但是,目前各個公司所開發和運營的云計算業務還不夠成熟穩定,云計算的數據存儲和處理對于用戶而言,就像一個黑匣子,用戶不知道自己的私人信息到底存儲在哪里以及將以何種方式進行處理,而且,云計算的數據處理方式和效率相當不穩定,非常不可控,這對于數據私密性不強的用戶而言算不上問題,但對那些數據私密性要求較高的用戶來說,云計算頻繁出現的安全問題,會給他們帶來很多安全隱患和威脅。從目前云計算的發展情況來看,用戶數據的安全、用戶隱私的保護、數據的跨區域存儲以及云計算本身的穩定性和高效性等諸多問題是影響云計算發展的重要阻礙,而且能不能保證用戶的數據和隱私的安全,是用戶是否選擇云計算的重要前提條件。
2 云計算的服務系統架構
云計算及其發展而來的云安全就是云計算服務方式的改變,目前,國際大型IT公司已經陸續建立起自己的云計算服務終端以及向外提供各種云計算服務業務,如2011年7月,“盛大云”平臺正式開放公測;2011年10月,在阿里巴巴開發者大會上,阿里云計算正式旗下的云計算產品與服務;2012年初,華為cloud+個人云、HWcloud公有云服務開始測試等等,根據美國國家標準與計算機研究院的定義,當前的云計算服務體系架構可以分為3個層次:1)基礎管理層,基礎管理層主要是解決計算機資源的共享問題,主要可以分為集群系統、分布式文件系統、網絡計算、并行計算等幾個方面,它們可以將IT基礎設施以服務的形式供用戶自由使用,主要包含服務器、數據存儲和網絡等資源,如Amazon的彈性計算云、IBM的藍云等。2)應用接口層,應用接口層主要是解決以何種方式對外提供服務,包含網絡接入、用戶驗證、權限管理等幾個方面,是一種由云計算服務商集中部署的應用系統,客戶進行互聯網訪問的一種服務接口,如公用API接口、應用軟件、Web service等。3)訪問層,訪問層是指云計算所提供的一些具體的應用,它將滿足某種應用需求的平臺以服務的形式提供給用戶,如:個人空間服務、運營商空間租賃企事業單位或SMB實現數據備份、網絡大容量在線存儲等。
3 云計算的安全問題
云計算的吸引力主要在于其擁有高可靠性、動態可擴展性、超強計算和存儲、虛擬化技術和低成本等顯著性的優點。然而任何以互聯網為基礎的應用都存在著一定的危險性,云計算也不例外,云計算的安全問題可以從傳統安全問題和新出現的安全問題兩大方面入手。
3.1 傳統安全問題未能有效的解決
3.1.1 不安全的API
API(應用程序編程接口)的安全性是云計算保證用戶數據安全的基本保障,通常云服務的安全性和處理數據的能力與API的安全息相關,云計算服務商需要提供大量的網絡接口和API來整合上下游、尋找業務伙伴,甚至直接提供業務,所以這些API接口的設計必須能夠防御意外和惡意企圖的信息泄露行為,以確保用戶認證、加密和訪問控制的有效性。然而傳統API 的性能并不理想,在針對網絡接口和API上都還不夠成熟,在一些通常運行于后臺相對安全環境的功能被開放出來之后,就會給云計算服務帶來新的安全威脅。
3.1.2 審計功能不完備
傳統服務提供商需要對用戶信息進行外部審計和安全認證,但一些云計算提供商卻拒絕接受這樣的審計服務,而且,用戶只需要提交自身原始數據,數據的運算過程全部由云計算服務器處理,最終結果也直接通過云計算服務器提供,用戶無法參與數據運算過程也無法審計運算結果,使得原始數據提供者承擔了更多的責任和義務,除此之外,使用云計算的用戶對自己數據的完整性和安全性負有最終的責任。這種審計功能的不完備性,使得用戶要蒙受更多的損失,嚴重影響了用戶對使用云計算服務的信心。
3.1.3 非法用戶的侵入
云計算在給用戶帶來快捷運算的同時,也給用戶的信息安全帶來威脅。黑客攻擊、病毒傳播、用戶信息被盜等這些不法行為也同樣可以發生在云平臺上,而且云平臺相比傳統互聯網服務具有更大的開放性和動態性,所以其影響范圍也將遠遠高于傳統互聯網,當云計算平臺受到黑客攻擊時將對所有的云服務產生影響,并且黑客還可以利用云計算工具將攻擊范圍大大擴張。
3.2 云計算新出現的安全問題
3.2.1 業務定位模糊
云計算服務集成了互聯網內容服務、數據存儲、內容分發等業務,并擴大了經營范圍。由于其龐大的服務范圍和業務模式,所以根本無法簡單的將云計算進行電信業務分類,就更談不上與之相對應的業務服務體系和執行標準了。同時,當前云計算服務發展參差不齊,大到政府投資建設的、規模達數十億的云計算中心,小到某一智能終端廠商開發的云計算軟件商店,都沒制定出相應的服務條例和管理規則,導致云計算服務行業沒有一個統一的標準去執行,這也大大增加了云計算服務出現安全事件的可能性。
3.2.2 數據恢復難度大
云計算環境下,用戶數據在眾多“云”粒子終端運算,用戶不知道數據存儲的位置,在發生安全事故時,云服務商不能及時的告知用戶他們所存儲的數據遇到了怎樣的情況,用戶也就無法對所需運輸的數據進行及時的處理。如:當用戶的數據正在運算過程中,突然遭遇斷電等突發事件,用戶的數據將無法保證。由于數據存放地點不清楚,數據恢復更是無從談起。而且也有可能被不法份子趁機盜取,給用戶造成巨大損失。
3.2.3 復雜的合法規則性需求
云計算服務是面向全世界的一種計算機網絡服務,每個國家都有權利制定相應的法律對云計算業務進行監督管理,而不同國家所制訂和執行的法律之間,總會存在些許差異,這就對跨國運營的云計算提供商提出了比較大的挑戰,使得云計算的跨國合作更加困難。
4 云計算安全問題的解決措施
4.1 完善相應的法律法規和技術規范
理論是實踐的基礎,是實踐的指導軍師,所以必須基于云計算的技術發展和業務模式,盡快制定完善的法律法規和技術規范,使得云計算行業有統一的執行標準和服務條例。如出臺數據保護法、建立云計算平臺網絡安全防護制度與應急處置預案、明確云計算服務提供商信息安全管理責任等。
4.2 建設更有針對性的監控手段
云計算服務進一步降低了互聯網業務的開發和應用門檻,并為信息創造了更快捷、更廉價的傳播渠道,這不僅為用戶帶來了便利,同時也為企業帶來了福利。但是就是因為其有利可圖,所以需配套建設有力的技術管控手段,來確保云計算服務行業的和諧與干凈,如開發數據審計系統、違法信息和有害信息的發現和過濾系統、用戶信息驗證系統等等
4.3 建立云計算服務分級分類管理制度。
由于云計算服務范圍空前的廣泛,使得對其的管理難度也空前的巨大,但是我們可以采用“模塊化”思想,將云計算服務按照使用對象、使用范圍、業務模式劃分為不同的安全等級要求,如根據使用對象劃分分為面向政府、企業和普通用戶的云服務,根據使用范圍劃分為私有云、公有云、混合云等,根據業務模式劃分為提供信息、軟件和基礎設施資源的云服務,并根據每個等級的特點和需求制定安全防護標準和等級保護制度。除此之外,還可以建立誠實可信的第三方公共云服務平臺,如由中小企業提供的云服務平臺、由政府獨自開發的公共云服務平臺等等。
4.4 積極自主研發新技術
我國對云計算的研究與應用要晚于歐美發達國家,在云計算核心技術方面的研究也嚴重不足,擁有自主知識產權的技術也較少,所以我國應該建立相應的云計算研究部門,自主開發研究云計算新技術,在一些重要的信息技術和網絡設施要盡量使用我國自主研發的,這樣才能促進我國云計算技術的發展,才能縮短與先進國家的差距,使我國的云計算服務安全性能更高,使國內用戶能夠放心地、樂意地使用云計算服務。
5 結束語
在信息化時代的今天,云計算將會越來越普及,云計算的安全也會越來越受重視,云計算的發展在給人們帶來便利靈活、高效處理數據能力的同時,也給人們帶來了許多未知的安全威脅,對于服務商來說,如何保證用戶的重要數據和私人信息的安全?對用戶來說,如何相信云計算服務能夠保證自身數據的安全?這兩方面問題將是云計算發展道路上必須解決的問題。所以,我們需要對云計算不斷的深入研究,盡快完善云計算各個方面,讓云計算為我們提供高質量且穩定可靠的服務。
參考文獻:
[1] 錢煜明,陸平,趙培.云計算的開放架構設計[J].中興通訊技術,2011(2).
[2] 馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學報,2011(1).
[3] 韓勇剛.云安全與SaaS[J].網絡安全技術與應用,2009(7).
[4] 陳尚義.云安全的本質和面臨的挑戰[J].信息安全與通信保密,2009(11).
篇8
隨著計算機網絡技術的快速發展,計算機網絡逐漸得到普及和覆蓋,并在人們的生產生活中扮演著重要的角色。網絡的覆蓋為人們的生活、娛樂、辦公提供了便捷的網絡環境。但同時也存在計算機網絡操作的漏洞,使得不法分子利用相關技術,在網絡中傳播病毒、竊取重要機密信息,嚴重危害了社會的穩定,造成了嚴重的經濟損失。為了維護計算機網絡環境的穩定安全,需要對威脅計算機網絡環境的因素進行了解,并針對這些因素做出正確的應對措施,確保計算機網絡運行可靠性。
2 網絡計算機安全的概念及威脅計算機網絡安全的種類
2.1 計算機網絡安全概念
計算機網絡安全主要指的是在計算機網絡環境的管理中,運用先進的網絡管理技術及相應的控制措施,確保在網絡環境下計算機運行的數據完整,并具有一定的保密性、安全性、適用性。計算機的安全在網絡環境下需要得到兩方面的保障,也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統設備中跟數據相關的設施,應受到物理相關原理的保護,以免設備元件丟失或損傷;計算機邏輯安全是指計算機在網絡環境下,其運行要符合邏輯,確保數據的完整、可用及保密性。
2.2 計算機網絡安全存在威脅的原因
影響計算機網絡安全的因素主要有三種類型,包括自然因素、突發因素、人為因素。其中,計算機網絡操作系統中的安全隱患和自身帶有的薄弱性對計算機網絡的自然因素及突發因素具有重大影響,而人為因素主要是由人的刻意行為引發的,是威脅計算機網絡環境安全的最大因素。人為因素主要是通過非法入侵的手段,對計算機數據和編程進行篡改、竊取、破壞,或病毒傳播。另外,因計算機網絡自身的特征,使其存在一定的潛在威脅,易導致信息泄露、非權限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。
2.2.1計算機網絡的開放性
計算機網絡技術是一項全面開放的技術,其網絡環境容易受到各方面的攻擊,特別是物理方面的威脅。物理威脅主要指的是身份識別發生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經常發生,使得一些含有國家、企業等重要文件的計算機機器設備被偷竊,造成了機密信息的泄露和嚴重的經濟損失。除此之外,在使用互聯網時需要有用戶名及用戶密碼,若身份識別沒有順利進行,就會使計算機網絡在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。
2.2.2計算機網絡的全球性
因計算機網絡不限國籍,具有全球連通性,使得計算機網絡會受到局域網、本地網甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外,因網絡系統的各項設備相互連接,當某一設備遭受病毒入侵,容易形成整個網絡安全環境的破壞。
2.2.3計算機網絡的共享性
計算機網絡資源可供人人共享,用戶也可以根據自己的使用需求在網絡上或搜尋信息。網絡的連接需要依靠線纜,而線纜連接和系統會存在一定漏洞,容易對網絡環境造成安全威脅。線纜連接包括撥號進入、竊聽、監控、冒充等節點,所形成的每個節點數據信息都有可能被搭線竊聽。系統漏洞主要是指在不安全的服務、配置及系統初始化等,使得計算機在網絡運中因自身的漏洞,對網絡安全環境造成不同程度的威脅。
3 網絡環境下計算機的安全現狀
3.1 計算機網絡管理不全面
雖然計算機網絡技術已被得到廣泛應用,但依然存在一些操作系統上的缺陷,包括計算機網絡管理的缺陷。計算機網絡管理類型多樣,有計算機硬件設施的安全硬件及軟件、內存的安全管理等。計算機網絡具有連接性,若某一程序管理出現問題,就極有可能致使整個計算機網絡系統出現故障,甚至癱瘓,讓黑客有了更多機會攻擊、破壞計算機網絡的電腦程序,影響計算機的正常運行。
3.2 互聯網絡中的漏洞
計算機的互聯網功能,使其在為用戶提供某一網絡服務時,易遭遇非法入侵。在互聯網背景下,計算機在傳輸信息、安裝軟件、加載資料、執行操作功能等時候會遭到不法入侵,那是因為計算機本身具有傳送信息的功能,而傳輸信息的時候經常會存在一些可執行的文件,這些可執行的軟件需要通過編寫才能形成電腦程序,而編寫程序難免會存在人為疏忽,讓計算機網絡遭致破壞甚至癱瘓。此外,可執行軟件在傳送運行中,若受到遠程監控或被安裝間諜軟件,就會使相關信息造成丟失,使編寫程序受到侵害。
3.3 計算機網絡的病毒侵害
計算機網絡的操作系統可以被重新創建,其進程具有一定的支撐性和維護性,所以程序軟件在運行或遠程操作中,容易遭到病毒的入侵、破壞,對計算機硬件設施和軟件功能造成損傷。另外,計算機病毒具有長短不一的潛伏期,可進行自我復制,若某一計算機系統遭到入侵破壞及監控,其他計算機也有可能遭到病毒入侵,使其程序在黑客計算機中被監控,或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網頁時,同樣會給病毒入侵有可乘之機。
3.4 不具備計算機安全意識
計算機網絡已成為推動社會進步的重要力量,但在運用計算機網絡時,很多人不具備計算機網絡安全意識。由于普遍用戶對計算機網絡的認識不足,且相關操作知識有限,所以在瀏覽網頁、傳輸信息、和相關聯網操作時,不注重對信息的保密,也沒有安全意識,很容易誤判一些網絡信息或軟件,接收別人的傳送文件或下載帶病毒的軟件,致使計算機出現中毒現象,形成信息的外泄等。
4 計算機網絡安全防護措施
4.1 計算機網絡安全防護的物理措施
計算機網絡安全的物理措施是指在網絡背景下,計算機的運行要具備健康、安全、穩定的物理環境,包括計算機的機房安全、硬件設施安全。在計算機機房中,要確保其不受電磁干擾和地震危害,保證機房環境具有防火、防潮、防水等功能。另外,實施計算機物理措施,還要對安裝計算機設備的周邊環境進行定期檢查,發現異常情況時應及時記錄、處理,檢查計算機機房供電系統的安全穩定,對電纜的正常指標進行檢查,觀察機器設備在運行時是否存在雜音或異常情況,對機房人員的進出要進行嚴格的控制,以免一些非授權人員對機房設備進行人為破壞。
4.2 健全政府管理機制
計算機的網絡安全,對相關企業甚至國家安全都起著至關重要的影響,是國家安全的重要組成部分。維護計算機網絡的安全,還需要通過法律手段對網絡非法侵入和網絡犯罪行為加以約束、制裁。建立健全相應的法律法規,對網絡操作行為做進一步的規范,并注重提高計算機管理人員的的管理技能及法制思想,使其具備高尚的思想道德水平。政府管理機制要針對計算機網絡安全,制定出相應的安全管理規范,例如計算機網絡安全資料管理機制、計算機網絡管理員管理制度、網絡維護管理制度等,確保和規范計算機的網絡安全,使得計算機網絡操作有法可依。
4.3 提高計算機網絡的技術水平
4.3.1加強計算機的病毒防治技術
計算機病毒是隨著計算機網絡技術的發展而發展的,對計算機網絡系統的安全操作存在較大的威脅,并逐漸呈現智能化病毒的趨勢。因此,一定要提高計算機的病毒防治技術,通過有效的殺毒軟件和預防病毒入侵的手段,提高計算機網絡的運行安全。通過提高計算機防病毒手段,使計算機網絡在運行中防病毒軟件能夠準確、及時地發現病毒并刪除危險。當前,計算機網絡防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。
4.3.2加強計算的防火墻技術
防火強技術也叫隔離技術,是保護計算機網絡安全的第一道屏障。防火強技術通過控制訪問權限,阻止黑客攻擊,并預防病毒侵入服務器,使計算機網絡系統的數據信息安全得到有效保障。防火墻技術是一項獨立于其他計算機系統的安全工具,加強防火強技術對防火強的硬件設備進行設置,可以提高計算機服務器的運行安全。
4.3.3加強計算機網絡的加密技術
加強計算機網絡的加密技術主要是對計算機儲存信息和網絡傳輸信息加以重新編碼,使其具有一定的破解難度。計算機網絡的加密技術包括連接端口、網絡節點、網路連接等的加密,不同的加密方式具有不同的作用。計算機數據加密技術主要分為四種類型:計算機數據完整性的辨識、計算機數據的傳送、計算機數據的存儲、計算機密鑰管理技術,其中計算機密鑰管理技術又分為解密密鑰技術和加密密鑰技術。
4.3.4計算機入侵檢測技術
計算機入侵技術與防火墻技術相比較更加新型,不僅對防火墻的弱點有補充作用,而且可以以最快的時間檢測到入侵者,并對其入侵行為加以分析、控制,做出必要的應對措施,以保全計算機網絡系統安全。計算機入侵檢測系統技術,主要是對計算機網絡系統中的節點進行數據信息的收集、分析,檢驗計算機網絡在運行中是否已被入侵,對計算機網絡安全具有較全面、及時的保護。
5 結束語
總而言之,計算機網絡技術的不斷發展,使得計算機網絡運行安全也受到一定威脅。為了在網絡環境下,維持計算機的運行安全,需要對影響計算機網絡安全的因素有所了解,并針對這些因素提出正確的應對措施,有效控制、防范非法入侵行為,對計算機出現的系統漏洞及時修補,維護計算機網絡環境的穩定、安全。
參考文獻
[1] 李振美.分析計算機安全問題[J].電腦開發與應用,2014,06(27):13-15.
[2] 韓銳.計算機網絡安茜的主要隱患及管理措施分析[J].信息通信,2014,01(133):152-153.
篇9
【關鍵詞】網絡環境下 財務系統信息安全 問題及對策
隨著經濟全球化的發展,企業的規模也在不斷的壯大,結構也逐漸的復雜,而財務信息系統是企業發展的關鍵性系統。企業需要在內部網或者外網進行財務信息的傳遞,一旦發生安全問題,帶給企業的影響難以想象。因此,需要對互聯網背景下,財務信息系統存在的風險問題進行分析,并且提出解決方案。
1 網絡環境下財務信息系統安全風險存在的問題及成因
1.1 財務信息系統管理形式風險
(1)企業部門管理人員的能力參差不齊,任何一個環節出現的失誤都會對公司的信息構成威脅;
(2)財務信息系統涉及的環節較為復雜,無法及時的對財務信息進行備份操作;
(3)缺乏集中的管理模式,使得機房無法對其進行有效的監管。
1.2 互聯網安全風險
(1)外部網絡存在一定的安全風險。但是,企業的發展是面向全世界的,必須借助外網來進行數據信息的傳遞,雖然滿足了各個地區來進行事務的處理,但是卻給財務信息的安全性造成了一定程度的隱患。
(2)內部網絡存在的安全風險。公司內部為了簡化工作流程,借助局域網來進行數據信息的傳遞和共享。局域網的設施以及安全性需要受到企業的重視,杜絕不良操作對系統的影響。
1.3 企業內部控制存在失效的可能性
在企業財務信息管理過程中,財務信息的變化會影響一系列信息的變化,雖然企業在不斷適應財務信息的變化,但是,由于大部分企業缺乏有效的內部控制,無法對財務信息進行有效的管理。
1.4 系統安全隱患
(1)財務信息系統操作存在風險。隨著虛擬技術的不斷發展,對軟件自身產生一定程度的影響;
(2)財務軟件自身存在的安全隱患。任何的軟件都存在一定程度的漏洞,并且隨著系統結構的復雜化,使得軟件自身的風險系數逐漸增大。
1.5 數據安全隱患
(1)數據庫存在的安全隱患。財務系統所具有的信息量較為龐大,并且具有一定的保密性,如果出現信息丟失,會對企業產生難以估計的不利后果;
(2)接口存在安全隱患。財務信息需要和業務進行同步發展,財務信息和業務軟件借助端口進行連接,數據信息的安全性難以進行保證。
2 網絡環境下企業財務管理信息系統安全防范措施
2.1 實現集中的登陸管理與信息傳送加密
將財務有關的信息進行集中,統一放置在企業的信息管理中心,便于今后的管理和監督。借助專業化的服務器來對企業的網絡進行實時的監督和管理。任何人員需要訪問企業的信息中心,都需要進行安全度測試,合格之后才具有訪問資格。此外,任何人借助局域網或者外網來登錄財務平臺,服務器已經對重要的數據信息進行加密,沒有密碼是無法進行信息訪問。借助這種集中的管理模式,能夠最大限度的保證數據信息的安全性,詳細記錄互聯網的操作流程,對每一個訪客的登錄進行實施的監控。
2.2 實現分級安全管控
安全預防機制需要按照級別進行劃分,才能進行有效的監管。首先,需要在軟件和外網的端口位置建立安全預防機制,對公司信息中心進行保護。其次,需要對不同產品建立安全防御機制,提高黑客攻擊的難度。借助分級管理的方式,使得各個級別的網絡可以正常的進行運行,便于操作,有效對其進行監控,大大的降低了風險系數。
2.3 構建信息安全管控體系
對現有的信息安全管理機制進行完善和健全,并且對規章制度進行完善,大大的降低人為因素對軟件的影響。信息安全管理體系的建立需要從以下幾點進行入手:
(1)加強互聯網軟件之間的安全管理;
(2)加強對信息管理的安全管理。
企業需要制定出嚴格的管理措施,并且定期對信息的安全性等進行測試,增強其安全性,一旦發現問題,及時進行解決,各個部門需要明確自身的職責和義務。
2.4 人為風險控制
(1)財務工作人員的風險控制。財務工作人員需要嚴格按照規章制度來進行工作,并且在對數據信息的錄入和輸出過程中,嚴格按照公司的要求來進行。
(2)財務數據信息保存環境存在的風險。財務人員需要對存有財務信息的電腦進行及時的系統修復和漏洞檢查,安裝專業的殺毒軟件,禁止下載一切與財務無關的軟件。財務公司的重要文件可以借助設置密碼來對信息進行儲存,重要的軟件和信息管理網站需要定期的對密碼進行修改。
(3)財務數據信息在傳遞過程中存在的安全隱患。財務人員在企業內部進行數據信息傳遞時,應該使用內部郵件或者通信系統來對數據文件進行傳遞,杜絕使用外部網絡來進行數據信息的傳遞。此外,可以借助技術手段來對其進行約束,并且對有關的文檔需要進行加密處理,只能使用電話或者即時通訊的形式來傳遞密碼信息。
3 結束語
總而言之,在互聯網時代的背景下,財務信息系統的安全性是企業發展的關鍵性因素。因此,企業需要對財務信息化系統中存在的一系列安全問題和產生的因素進行系統的分析,并且有針對性的提出解決方案和措施,對企業的財務信息系統中存在的安全性風險進行及時的防范,最大限度的確保財務信息的安全性,促進企業的可持續發展。
參考文獻
[1]霍宏建.網絡財務信息安全風險及防范[J].合作經濟與科技,2012(04):56-58.
[2]江菽.試析網絡經濟下財務管理的出路[J].中國市場,2014(49):316-318.
[3]朱貝貝.基于網絡環境下財務信息安全的探討[J].中國市場,2015(19):197-199.
篇10
關鍵詞:高校;網絡安全;問題;防范對策
高校的校園網極大地方便了師生的工作、學習和生活,但由于多種因素的影響,校園網頻繁遭受多方面的攻擊和威脅。近年來我國已多次發生高校網絡安全事件,嚴重影響了學校的正常秩序。構建安全穩定的校園網絡,已成為各高校的當務之急。
一、高校網絡安全面臨的問題
1.1系統安全問題及網絡攻擊。高校的服務器及計算機無論使用哪種系統都會存在安全漏洞,雖然操作系統在不斷完善,但黑客對操作系統、防火墻及各種協議的研究也不斷加深,各種攻擊方法層出不窮,再堅固的防護網都有可能被突破。校園網信息資源豐富,而網絡安全防護比較薄弱。攻擊者能通過漏洞非法侵入學校的網絡系統,自由訪問其中的文件和數據,竊取重要信息,也可能破壞信息資源及應用系統,使校園網的部分功能無法正常使用,嚴重時可導致網絡癱瘓。
1.2人為因素帶來的問題。高校網絡使用者以學生為主,網絡安全意識比較薄弱,不經常對電腦進行安全檢查,喜歡隨意訪問各類網站,包括一些不安全的頁面和不健康的網站,設置網站的登錄密碼比較簡單,下載不安全的文件,不及時對U盤或硬盤進行殺毒就隨便在不同的電腦上使用,經常會使網絡感染病毒。部分學生熱衷網絡技術,在校園網中嘗試各種攻擊技術,甚至有學生把校園網作為攻擊對象,以獲取所需信息或達到其不良目的,嚴重影響高校的網絡安全。
1.3網絡管理制度不健全,缺乏專業人員。高校對網絡設備需求較大,往往由于管理制度不健全及經費原因而無法及時更新設備,加上盜版軟件的使用,缺乏安全的操作系統,因而隨時可能受到各種攻擊,這些需要由專業人員來維護,而高校較為缺乏這樣的專業人員,無法定期維護網絡設備,導致網絡系統陳舊,安全漏洞嚴重,網管人員無法處理一些網絡安全故障,出問題只能找公司而錯過最佳的解決時期,給校園網的安全帶來了隱患。
二、實現高校網絡安全的對策
2.1安裝高效的殺毒軟件,加強防火墻技術。為計算機安裝高效的殺毒軟件,并及時升級以應對各種新型病毒。可在服務器上安裝網絡殺毒軟件,統一管理校園網內的主機,實現后端防毒操作,也可購置高效的漏洞掃描產品,定期掃描所有服務器和主機,發現漏洞及時處理。由于一些網絡攻擊隱蔽性強,技術手段較高,因此必須加強防火墻技術的應用。防火墻要根據網絡整體情況進行設置,嚴格控制網絡端口、地址以及用戶權限,過濾內網地址,定期檢查安全日志,以及時發現和處理各種網絡攻擊。
2.2加強用戶的安全教育。校園網用戶眾多,大部分學生缺乏網絡安全意識,要通過課堂、講座、廣播等形式開展網絡安全宣傳和培訓,提高學生的計算機水平和安全意識。可將社會中一些典型的網絡問題,作為案例進行講解,使學生建立起良好的網絡道德概念,嚴格遵守網絡安全制度,不隨意訪問非法網站,不在網上從事違法活動。要對各種網絡詐騙提高警惕,避免受到個人信息損壞與財產損失,真正做到安全上網、文明上網。
2.3完善網絡管理制度。高校都比較注重基礎網絡設施的投入,往往意識不到網絡安全的重要性。所以學校應真正將網絡安全重視起來,不斷完善網絡管理制度,增加對網絡安全的資金投入。針對網絡機房,必須建立安全的管理機制、安全責任制度及值班制度,明確網絡管理者的工作職責。加大網絡管理者的人才引進,并對其進行專業培訓,使其掌握網絡技術的最新動態,能及時處理網絡突發事件。一批技術水平過硬、責任意識強的網絡管理人員對高校網絡安全至關重要。
作者:柳華 單位:陜西中醫藥大學
參考文獻:
[1]賀斌.高校網絡安全存在的問題與完善策略探析[J].信息通信,2014(10).
[2]池碧君.高校網絡安全管理問題及對策研究[J].網絡安全技術與應用,2014(3).
