網絡安全防護技巧范文
時間:2023-12-22 18:02:37
導語:如何才能寫好一篇網絡安全防護技巧,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
一、威脅計算機網絡安全的因素
(1)存在一定的無意的人為因素。人為的因素主要是部分的電腦操作者操作不當,比如說沒有進行正常的安全配置,威脅操作系統,沒有較強的計算機安全防護意識,這有很大可能將威脅到計算機網絡安全。(2)操作系統存在一定的不安全性。每個操作系統都存在一定的不安全性,操作系統支持數據的交換與連接,這對網絡安全來說是一個漏洞;操作系統還可以創建進程,然而這些進程軟件就是系統進程,黑客不法分子經常就利用這些進程軟件竊取信息;再者,操作系統還支持在互聯網中傳送文件,文件傳輸過程中很有可能附帶一些可執行文件,是人為編寫的,一旦出現漏洞被不法分子利用,會對計算機網絡系統帶來很大的破壞。(3)計算機病毒的威脅和惡意程序的破壞。由于計算機網絡的互聯性與廣泛性,計算機病毒的傳播速度和威脅力越來越大,病毒其實是一些破壞計算機數據或功能、阻礙計算機正常運行的,而且還可以自我復制的一段計算機指令或代碼,而且病毒還有持續時間特別長、危害性特別大、傳染性特別高的特點,病毒的傳播途經也特別廣,一些光盤和移動硬盤以及其他的硬件設施都是病毒傳播的途徑,一些惡意的程序如木馬程序就是利用一些程序漏洞竊取信息的惡意程序,具有一定的自發性和隱蔽性。(4)黑客的惡意攻擊。黑客對計算機網絡安全帶來巨大的威脅,他們通常能夠利用一些軟件來進行網絡上的攻擊,他們經常竊取和篡改計算機中重要的系統數據和資源,還能自己編制病毒破壞計算機系統,對計算機的安全防護帶來巨大的影響和威脅。
二、計算機網絡安全防護的主要對策
(1)要健全計算機網絡安全管理的防護機制。建立健全計算機網絡安全防護機制,是規范計算機用戶和管理員行為的保障,建立健全網絡安全管理機制,有利于提高用戶和計算機系統管理員的職業水準和專業素質,有利于使計算機操作人員形成良好的習慣,促使他們及時的對數據資料進行備份,促進計算機網絡安全防護的工作能夠順利開展。(2)要重視加強防火墻技術。采用防火墻技術是一種有效地手段,防火墻是一種網絡的屏障,因為黑客要想竊取重要的機密與信息必須進入計算機內網,而要想訪問內網就必須通過連接外網來實現,采用防火墻技術可以有效地防止這一現象發生,而且比較經濟。(3)重視加強數據的備份工作。及時對一些重要的數據資料進行備份工作,通過存儲技術將計算機中的重要的需要被保護的數據用其他的存儲設施,如移動硬盤或者光盤進行轉存,以防系統崩潰時數據被破壞或者丟失,即使數據被破壞或丟失后,也可以依靠備份來進行數據的恢復,只是在備份時,不要將源數據和備份數據放在一個服務器之中,另找一個安全的地方進行存放。要切實建立健全數據備份與恢復機制。(4)進行相關政策法規的保障,同時提高計算機操作人員。與管理人員的專業能力與素養,提高安全防護意識頒布相關的法律法規保障網絡安全,加強管理,同時重視計算機網絡的安全意識教育,再者要提高技術人員的專業能力與素養,對于一些基本的網絡安全防護措施要很熟悉而且要做到位,及時的對新的技術人員進行培訓與輔導,加強安全防護管理的意識,不斷提高自身的專業技能與專業素養。
三、計算機網絡安全防護的發展
對于計算機網絡安全防護的發展,我們需要更加的完善網絡安全防護措施,在不斷進行完善更新的基礎上采用更為先進和主動的防護措施,化被動為主動,我們可以采用“云安全”技術,云安全這項新的技術可以大范圍的對網絡中的異常的軟件行為進行檢測,獲取關于病毒、木馬等惡意程序的最新消息,并通過服務端進行自動的處理分析,然后給每一位客戶發送解決方案。從而整個計算機互聯網絡就像是一個巨大的殺毒軟件。采用“云安全”等新技術會讓計算機網絡安全防護變得更有力。
計算機互聯網絡是一個龐大而又復雜的信息網絡,在這個信息網絡之中,做好必要的安全防護措施是很重要的,計算機網絡涉及的領域相當的廣泛,如果不進行計算機網絡的安全防護,那么一旦在計算機網絡中一個領域中出現安全問題,那么其他的領域也會受到連鎖的影響。因此全面認識到計算機網絡中的不安全因素,及時提出實施安全防護措施,及時的讓新技術加盟,我們才能夠更好地確保計算機網絡的安全,促進人們正常的學習、工作、生活,促進經濟平穩迅速發展,確保國家安全。
參 考 文 獻
[1]楊艷杰.計算機網絡的安全防護與發展[J].電腦編程技巧與維護.2011,56(12):12~16
篇2
1注重網絡信息安全的內涵,保證研究策略和防護對策
從事計算機網絡的專業人員要知道,隨著計算機技術和通信技術的發展,人們的生活水平越來越高,計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段,并隨著科技的發展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中,保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任,大家都要以身作則,必須正視當前計算機網絡的信息安全管理制度,嚴格按照國家標準和規定,防護計算機網絡,保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題,有效的制定解決方案并進行計算機網絡信息化的各方面研究。時代在發展,科技在不斷進步,為了培養出更高科技的人才,配合信息化時代的發展,從事計算機網絡的人員要不斷提升自身的信息技術水平,注重網絡信息安全的內涵,保證研究策略和防護對策,對網絡信息安全的概念有正確的認識和了解,并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術。另一方面,從事計算機網絡專業的研究人員,要全面學習《C語言程序設計》這門課程,并認真學好和運用。《C語言程序設計》是計算機專業的核心教學課程和基礎學習科目,對計算機網絡、信息安全等高技術領域都有特別重要的研究意義。
2發現網絡信息安全的問題,制定研究計劃和防護模式
隨著計算機網絡技術的不斷發展和科技的不斷進步,全球信息化已走向全人類生活,成為人類發展的重要趨勢,科研人員要知道,計算機網絡已經在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業以及人民日常生活中得到了極其重要的應用,所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下,成立了網絡戰司令部,并高調提出了信息時代下網絡中心戰和網絡技術運用等思想,這就能充分地體現網絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網絡具有不安全性、不穩定性、聯結形式多樣性、終端分布不均勻性、脆弱性、網絡的開放性、客戶使用不安全性、互連性等特征,致使許多計算機網絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊,導致信息的泄漏,造成不必要的影響。所以網上信息的安全和保密是計算機科研人員的重要任務,是當代網絡技術革命至關重要的問題。科研人員要有清醒的意識,認識到網絡必須有足夠強的安全措施和防范模式,才能為客戶帶來較高的上網體驗,保護信息的安全,否則網絡將是無用的,沒有信息安全保障的,甚至會給使用者帶來網絡病毒感染以及各方面危害,嚴重的還有可能會危及國家安全。因此,無論是在計算機局域網還是在信息廣域網中,處處都存在著自然和人為等諸多不利因素,對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。故此,科研人員必須嚴格把關,注重計算機網絡的信息安全維護系統,制定計算機網絡的安全措施,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象,規劃出切實可行的防范系統,這樣才能確保計算機網絡信息的嚴密性,讓計算機網絡用戶體驗到保密性、完整性和可用性的計算機網絡。學習計算機網絡的人員要有充分的“核心素養”,并具備嚴密的計算機思想。“核心素養”是以“素養”作為基礎,結合當代的科學知識的概念衍生出來的一種新型學習理念,而計算機網絡信息安全的科學內涵具有復雜、嚴密、科技等特性,所以具有“核心素養”對于從事計算機網絡學習和研究人員來說是非常重要的,特別是在“密碼學”等研究領域的學者,必須要具有嚴密的思想和嚴謹的學習態度,不斷探索和發現,發現網絡信息安全的問題,隨之制定研究計劃和防護模式,才能保證網絡信息安全工程能有效和全面的展開。
3注重網絡信息安全的理念,優化防范措施和安全系統
3.1注重計算機網絡的數據加密技術,提高安全防護措施
目前木馬病毒領域已逐漸占據各大計算機網絡系統,并形成了一條分工明確且攻擊強度大的計算機網上黑色產業鏈。在國際刑法界列舉的計算機網絡病毒問題和現代社會新型病毒攻擊犯罪排行榜上,計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首。因此,計算機科研人員應當重視計算機網絡安全問題,把網絡信息安全列為國民經濟各領域以及各大產業結構發展的關鍵和研究方向,全面提高民族生存能力。所以計算機網絡的信息安全應該注重計算機網絡的數據加密技術,對網絡使用數據進行嚴格的加密和處理,防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施。隨著時代的發展,科技不斷更新和改革,計算機行業逐漸占據各大商業市場,成為社會中必不可少的行業領域,計算機專業逐漸受到社會的關注和重視,成為民眾的熱點話題和探究方向。在實施和建立網絡安全防護網站時,研究人員要充分運用C程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網絡設計軟件,注重計算機網絡的數據加密技術,提高安全防護措施。根據C語言的研究內容,其知識框架包括數據類型、數組、函數、結構體、運算符、變量等,對計算機網絡以及信息安全等許多科技領域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進行編程序時,在軟件頁面的下方會出現“error”的標識,即錯誤分析,計算機網絡的研究人員要有明確的意識和研究態度,注重“scanf”和“printf”正確的使用方法,保證工作的正常實施。
3.2結合計算機網絡防火墻整合技術,保證安全防護功能
科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手,發現不足和缺陷,簡單分析客戶的使用情況,對信息加密技術、網絡安全技術、數字摘要、信息加密技術和數字簽名、數字信封、網絡證書、數字證書等數字安全技術進行研究和不斷試驗,圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用。從事計算機網絡的科研人員要注重方法和模式,全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發展歷程,從多種角度探討新一代計算機科學技術革命的發展意義和網絡防火墻技術的發展和應用技術,制定出高效的發展計劃和生產模式,并結合團體參加單位信息化的計算機網絡研究過程,有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統。計算機網絡的工作人員要充分的研究和發現設計該型防火墻的目的,發現計算機網絡客戶使用的情況和需要解決的問題,給出當前網絡模式下新型防火墻的使用理念和結構組成,不斷研究其功能原理,最終才能實現計算機網絡和信息安全以及相關功能的運用過程。在計算機網絡運營過程中,信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網,有了這個屏蔽子網,計算機網絡就能有效的運行,并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅,還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信,甚至還可以智能更新當前網絡模式下信息的使用規則和過濾規則,自動配置當前的病毒過濾策略,具有強烈的防病毒功能,能抵御大多數惡性攻擊的病毒,防護計算機網絡的系統安全,能自動生成事件日記,有效記錄上網瀏覽記錄,同時還提供了Web、Mail等服務,為計算機網絡的用戶提供了多方面的服務系統。
3.3實施計算機網絡的安全隔離技術,制定安全防護模式
計算機網絡的工作人員要知道,我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一,計算機病毒泛濫,由于隨著時代的發展,廣大人民群眾都離不開計算機,家家戶戶都安裝互聯網,但是由于人民群眾對計算機網絡安全防范意識較低,對病毒問題不重視,導致計算機病毒泛濫。第二,計算機網絡木馬程序帶來的安全保密方面的隱患,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理,比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備,在插入U盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網絡垃圾,特別是洪流攻擊,客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網絡垃圾等等因素造成的。許多垃圾郵件阻塞網絡的高效運行。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環節,通過調查數據顯示,其中W'mdows占70%、而15NIX系統占30%,科研人員在2007年截獲的計算機庫和病毒樣本中,病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%,而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大,竟然超過10億人民幣。所以,從事計算機網絡安全的科研人員應當重視起來,以嚴謹的態度對待計算機網絡出現的攻擊,并制定有效的解決措施。隨著科技的進步,在全球范圍內呈現出同樣趨勢,即互聯網安全威脅問題日趨嚴重,已經從病毒轉向了從人民群眾的計算機系統進行攻擊從而獲取經濟利益為目的的木馬病毒,日益囂張,肆意蔓延,根據國際數據公司的數據,近年來全球網上因為客戶使用方法不當,失竊資產規模已經猛增10億美元,其數目相當驚人,相當于4個北京奧運“鳥巢”,惡意軟件的開發,導致客戶計算機網絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術,才能制定安全防護模式。
3.4完善計算機網路的訪問控制技術,優化安全防護策略
計算機網絡在進行防火墻、網絡安全路由器、虛擬專用網、病毒防控中心、網絡防火墻、VI吁D、安全服務器等運用過程時,要集中力量進行安全檢查和病毒處理,對安全數據庫、計算機安全操作系統、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產品上進行嚴格把關。近幾年來,我國的科研人員對計算機網絡進行了安全操作系統、網絡安全數據庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究,網絡襲擊事件逐年減少,但由于人民群眾對于網絡安全的意識淡薄,且網絡安全的解決是一個循序漸進且綜合性復雜的問題,其中涉及諸多因素,包括計算機使用技術、網絡安全產品和管理計算機等問題,不是一朝一夕就可以解決的,因此為了構筑2l世紀的新型環境下,國家信息安全以及計算機網絡安全保障體系,有效地保障國家人民群眾的財產安全、維護社會穩定和市場經濟的發展,就必須盡快致力于計算機網絡技術的研究和信息安全軟件的開發,全面增強廣大民眾的計算機網絡信息安全。
4總結
總而言之,計算機網絡的科研人員必須有充分的準備和清醒的頭腦,有效認清到網絡的脆弱性和潛在威脅以及現實中網絡安全方面客觀存在的各種網絡漏洞和網絡安全問題,制定詳細的計算機網絡防護計劃,提高對計算機網絡的研究手段和技巧,發現和制定有效的防護措施,減少計算機病毒等漏洞和缺陷,加強防護措施,采取強有力的計算機網絡防護安全策略,嚴格防護,層層把關,才能保障計算機網絡信息的安全。
作者:楊啟慧 單位:鄭州電力職業技術學院
參考文獻:
[1]楊雨峰.計算機網絡與信息安全防范措施探究——評計算機網絡與信息安全技術[J].新聞與寫作,2016(9):112-114.
[2]張明玉.計算機網絡的安全問題及預防策略探究[J].價值工程,2014,33(25):36.
[3]張宇希.基于云計算和虛擬化的計算機網絡攻防實驗教學平臺建設探索[J].實驗技術與管理,2015,32(4):59-60.
[4]宋明紅.改進量子進化算法在計算機網絡路由器選擇中的運用研究[J].科技通報,2014(1):174.
[5]劉長才.試析計算機網絡與信息安全系統的構建與關鍵技術[J].計算機光盤軟件與應用,2015(1):89-90.
[6]劉旭光.計算機網絡與信息安全系統的構建及相關技術分析[J].電子測試,2015(4):345.
篇3
一、2020年度網絡安全檢查工作組織開展情況
一、統一思想認識,提高政治站位。迅速召開專題會議,傳達學習財政部網絡安全和信息化領導小組辦公室《關于地方財政部門進一步強化網絡安全暨開展2020年網絡安全檢查的通知》文件精神,并對網絡安全工作作出了重要指示和部署。
二、加強統一領導,落實安全責任。為進一步加強對網絡安全檢查自查工作的組織領導,成立了由局黨組書記、局長吳冰同志為組長,各黨組成員為副組長的自查工作領導小組,負責網絡安全檢查自查工作安排部署,嚴格對照核查內容和工作要求,認真開展了自查工作。
三、加強督查督導,確保整改到位。結合我縣財政實際情況,組織安排好本地區財政系統網絡安全檢查工作,全面排查網絡風險、漏洞和突出問題,及時部署整改措施,提高網絡安全防護能力。
二、2020年網絡安全檢查情況匯總
一是組織領導方面。成立了由主要領導擔任第一責任人、各相關股室參與、信息中心負責具體工作的財政系統安全保護工作領導小組,統一協調全局開展財政專網運行安全管理工作。
二是網絡安全方面。一是做好本級計算機安全檢查。從內外網是否混接、財政應用軟件是否使用ukey登錄、計算機殺毒、系統漏洞補丁修復、計算機實名制管理等方面對全局所有財政專網計算機進行網絡安全檢查。二是重新部署內網殺毒確保安全。所有金財網pc端及服務器均安裝了省廳統一部署的亞信防病毒軟件,所有外網安裝了360、金山毒霸等殺毒軟件;pc端及服務器均采用了登錄強口令密碼、數據庫異地存儲備份、數據加密等安全防護措施。三是切實抓好金財網、外網、媒介和應用軟件的管理,對金財網pc端、外網pc端實行分網管理,嚴格區分內網和外網,確保內外網不混用、不同用。四是加強對硬件安全的管理,包括防塵、防潮、防雷、防火、防盜、和電源連接等;加強密碼管理、ip管理、互聯網行為管理等;加強計算機應用安全管理,包括郵件系統、資源庫管理、軟件管理等。
三是落實責任方面。一是建立健全相關制度。為確保計算機網絡安全、建立健全了《計算機安全保密制度》、《網絡信息安全管理制度》等一系列規章制度,確保本單位信息系統建設和網絡安全能夠正常運行。二是制定了《縣財政局網絡安全應急預案》,按照要求定期開展應急演練。三是按照州財政局要求,聯合縣電信公司對全縣金財網ip地址進行了規范改造。四是結合省財政廳相關要求,正在對關鍵系統開展等保評測工作,嚴格按照網絡安全行業主管部門的要求,及時查漏補缺,完成評測整改工作。確保核心業務系統安全運行,保障全縣財政業務正常開展。五是對照國家等級保護2.0標準及省財政廳制定的相關技術規范添置入侵檢測、入侵防護、安全審計、數據備份等網絡安全防護設備。強化網絡安全硬件保障基礎,補齊網絡安全硬件建設上的短板。
四是宣傳教育方面。一是加強網絡安全學習培訓。定期不定期組織全局人員專題培訓等方式全方位宣傳學習《網絡安全法》等。二是積極主動對接當地網信辦及網安部門,參加網絡安全宣傳周活動,每年定期組織預算單位財務人員集中培訓網絡安全知識與日常管理技巧,提高網絡安全意識,防范不規范操作,規避內外網互聯風險。
五是落實經費方面。將網絡安全建設經費納入年初預算,確保經費保障充足,相繼采購防火墻、堡壘機、安全管理系統等網絡安全產品,進一步提高了網絡安全技術保障能力。
三、存在的問題
一、整體安全狀況的基本判斷
從檢查情況看,網絡與信息安全總體情況良好。始終把信息安全作為信息化工作的重點內容,網絡信息安全工作機構健全、責任明確,日常管理維護工作比較規范;管理制度完善,技術防護措施得當,信息安全風險得到有效降低;比較重視信息系統系統管理員和網絡安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了網信息系統持續安全穩定運行。
二、發現的主要問題和薄弱環節
雖然我縣財政系統網絡安全在上級部門的指導下取得了一定的成績,但在檢查過程中也發現了一些管理方面存在的薄弱環節,如網絡信息安全知識宣傳較少、網絡安全管理專業技術力量薄弱等。
篇4
關鍵詞:計算機;網絡安全;防火墻;入侵檢測;防范措施
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)05-1037-02
The Computer Network Security Causes of Problems and Hardware Guard Against Technical Analysis
YANG Di
(Civil Aviation Northwest Air Traffic Administration, Xi’an 710082 ,China)
Abstract: The Internet is an open source of information, the network system often suffer from a computer virus and hacker attacks, there? fore, stored in the computer information in and data may suffer damage, steal at any time, or lead to the computer system can not run nor? mally. Firewall as the preferred network internal and external connection barrier, which can effectively protect the computer network secu? rity. This paper analyzes the causes of the problem of network security and its influencing factors and firewall, intrusion detection system function and safety measures, to the current computer network security hardware protection system was introduced.
Key words: computer; network security; firewall; intrusion detection; preventive measures
計算機網絡應用的普及,使人們得以在生活、學習和工作中獲取信息共享、溝通與交流的便利。影響計算機網絡安全的原因有許多,有人為與非人為的因素,還有黑客入侵等,我們知道,網絡中總有一些人心存不良企圖,他們利用各種網絡和系統漏洞,闖入別人的計算機,非法獲得未經授權的訪問信息,更糟糕的是,由于網絡傳播的便捷性,現如今各種網絡攻擊技巧與工具幾乎予取予求,而網絡應用的隱蔽性和網絡電子商務的大量應用,更進一步加劇了網絡破壞和犯罪的誘惑力。
因此,網絡安全問題日益受到人們的高度重視。而防火墻作為一種隔離技術,可以阻擋外來用戶的非授權入侵,防止信息被復制、篡改或損毀,有效地實現安全保密工作,是目前網絡安全保護的基本技術手段之一。
1計算機網絡安全問題的由來
網絡安全問題的產生,首先是由于不安全的網絡結構本身。互聯網是一個由無數的局域網連接而成的超大型網絡,而在網間通信時,攻擊者可選擇在傳輸路徑中的任一臺主機上對數據包進行劫取。
數據竊聽的不可避免。在互聯網上傳播的絕大部分數據流是未經加密的,明文的電子郵件,通過鍵盤輸入的用戶名、口令等,這些信息都很容易遭到竊取。
第三,也是非常重要的一點,就是網絡使用者普遍缺乏安全意識。絕大多數網絡用戶倚重的僅僅是計算機網絡功能本身,而并不具備對計算機或網絡通信技術的精通,不恰當、不嚴密的使用習慣加上專業知識的缺乏,可以說是造成網絡安全問題泛濫的誘因。
2影響計算機網絡安全的技術因素
從技術上講,首先是由于網絡資源的開放性。網絡是信息的載體,網絡之所以存在,就是因為需要和傳播信息,而任何一個網絡中的用戶都有可能或獲取信息。
其次,網絡資源的共享性。計算機網絡必須要能實現資源共享的目標,因此,外部的服務請求不可能完全被隔離,這樣一來,攻擊者們便有了通過服務請求截取或破壞數據包的可能性。
不合理的網絡系統設計,以及操作系統本身存在的漏洞加劇了這種風險。因為所有的網絡通信協議與服務程序都要依靠操作系統去實現,它同時也是網絡硬件設備驅動的載體,各種協議的復雜機理,使得網絡操作系統充滿了漏洞與缺陷,所謂道高一尺、魔高一丈,在現有的技術層面上,被惡意者抓住漏洞進行攻擊幾乎是無可避免的。
3計算機網絡安全的基本防護技術
計算機網絡安全防范,是通過各種網絡管理的控制手段,以及技術領域的解決辦法,以保證網絡環境中數據的正確、保密及完 整。計算機網絡安全主要有物理安全和邏輯安全兩個方面,但是根據使用者的不同,對網絡安全概念的理解也就不太一樣。例如:一般使用者認為,計算機網絡安全就是在網絡上傳輸涉及自身隱私或重要信息時,能夠保護信息不被竊聽或篡改,而網絡供應商們則認為,除了要保證網絡中傳輸信息的安全,還要考慮對網絡配置環境甚至硬件的各種破壞,以及出現異常后網絡通信的快速恢復。
保護網絡安全,最常用的一些技術手段包括:
1)身份驗證。即在進行信息交換之前,先驗證對方的“身份”,看是否合法授權用戶。舉一個簡單的例子,如登錄網銀系統時,要求用戶輸入用戶名、密碼等信息,就是一個身份驗證的過程。
2)加密技術。運用一些技術手段,把需要傳輸的數據變成“亂”碼傳送,數據傳至目的地后,再用特定的技術手段予以還原。數據在傳輸過程中即使遭偷竊,也因為“亂碼”“不知所云”,或者所需破解時間過長而失去了破解價值,從而達到數據保護的目的。
3)入侵檢測技術。
4)防病毒技術。
4防火墻與入侵檢測應用
4.1防火墻是什么
防火墻(Firewall)“防火墻”,顧名思義就是一道墻,一道將危險隔離于網絡之外的屏障。它其實就是一種隔離技術,你可以把它更形象地理解成一道防盜門,只有擁有授權的用戶(拿著鑰匙的人)可以進出,或者只有某些數據(出門證上羅列的物品)可以進出。
有了防火墻這種防范系統,除非是經過嚴格“審批”的用戶和信息,網絡再也不能任意出入,這樣一來,便可保證網絡中的輸入輸出信息是受到安全防護的。
4.2防火墻的基本技術類型
防火墻產品已然眾多,但總體來講,傳統技術不外乎“包過濾型”和“應用型”兩大類。
防火墻的包過濾型技術。是在OSI模型中的傳輸層與網絡層之間,為了證明數據包是否允許被通過,直接對數據信息進行檢驗其是否屬于合格。在保證了傳輸數據的安全后,才能將數據包發送到出口端,否則就會在數據流中毀滅和丟棄。這種防火墻技術使用廣泛且相對廉價,現今的大多數路由器均可提供這種功能,實現成本不高,事實上,它也確實能夠基本滿足大多數用戶的安全需求。
防火墻的應用型技術。它工作于OSI模型中的最高層――應用層,所謂應用又被稱為應用網關,它可阻擋不安全信息的侵入,確保傳輸過程的安全,監控與控制應用層的通信流,阻止不安全信息的進入。應用型防火墻的優點是安全性更高,缺點則是設置復雜,對系統的整體性能也存在一定影響。
新一代的應用中還包括了應用型監測防火墻技術,它實際已超越了最初設定的防火墻的定義――主動、實時的監測;具有分析判斷能力,屬于“智能型”系統;檢測網絡外部攻擊的同時,也防范內部破壞。顯然,這種運行機理大大提升了它的防護強度,不過,雖然監測型防火墻的安全性更好,但由于其實現成本較高,制約了它的進一步普及。
4.3防火墻與入侵檢測聯動
入侵檢測(Intrusion Detection)是傳統防火墻技術的合理補充與延伸。它將計算機網絡與系統中的關鍵點信息進行分析,從而發現不安全的侵入現象。它集記錄、檢測、報警、響應等各安全技術于一身,除了對外來入侵進行檢測,還可監督內在的未經授權活動。
入侵檢測是一種積極、主動的安全防護技術。在實際應用中,我們根據所要防范對象的不同,將入侵檢測系統分為基于網絡的入侵檢測和基于主機的入侵檢測。
保護網絡安全是一項系統工程,它不可能僅靠一兩個功能單一的產品來實現,更為合理的狀況應該是,整個系統的安全性應由一套工作機理不同、技術手段互相補充、軟硬件結合的綜合措施來保障。而這其中,入侵檢測系統和防火墻的組合就是一種比較好的安全防護模式,防火墻的不足可由入侵檢測系統來填補,反之,防火墻的技術特點又成為入侵檢測系統的保障。大量的實踐證明,此防范措施可以使得網絡安全防御能力得到進一步的提高。
綜上,計算機網絡安全是一個超越于純技術領域的社會性問題,防火墻或入侵檢測這樣的單一產品雖然無法解決所有的網絡安全難題,但它的確不失為一種可以利用有限的資源,保護大多計算機網絡免受威脅的有效的硬件防護手段。
參考文獻:
[1]皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智,2009(17).
[2]馬莉.基于防火墻病毒防護的計算機網絡安全[J].科技資訊,2010(2).
篇5
論文摘要 計算機和通訊網絡的普及和發展從根本上改變了人類的生活方式與工作效率。網絡已經成為農業、工業、第三產業和國防工業的重要信息交換媒介,并且滲透到社會生活的各個角落。政府、企業、團體、個人的生活都發生了巨大改變。網絡的快速發展都得益于互聯網自身的獨特優勢:開放性和匿名性。然而也正是這些特征,同時還決定了網絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網絡中存在的主要安全威脅并提出構建網絡安全的防護體系,從而對網絡安全的防護策略進行探討。
0 引言
網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題,這些問題一直在困擾著我們,諸如網絡數據竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網絡安全問題的侵害,計算機廣泛地推廣使用了各種復雜的軟件技術,如入侵檢測、防火墻技術、通道控制機制、服務器,然后盡管如此,計算機信息安全和網絡安全問題還是頻發。網絡HACKER活動日益猖獗,他們攻擊網絡服務器,竊取網絡機密,進行非法入侵,對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行了安全威脅分析并且提出了實現網絡安全的具體策略。
1 目前網絡中存在的主要安全威脅種類
1.1 計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播,在日常的生活中,閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。
1.2 特洛伊木馬
利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序,多不會直接對電腦產生危害,而是以控制為主。
1.3 拒絕服務攻擊
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。
1.4 邏輯炸彈
邏輯炸彈引發時的癥狀與某些病毒的作用結果相似,并會對社會引發連帶性的災難。與病毒相比,它強調破壞作用本身,而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個具體作品的程序邏輯被激活。
1.5 內部、外部泄密
由于黑客的目的一般都是竊取機密數據或破壞系統運行,外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。
1.6 黑客攻擊
這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,它是在不影響網絡正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害
1.7 軟件漏洞
操作系統和各類軟件都是認為編寫和調試的,其自身的設計和結構始終會出現問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯網,危險就悄然而至。
2 網絡信息與網絡安全的防護對策
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。
2.1 技術層面上的安全防護對策
1)升級操作系統補丁
操作系統因為自身的復雜性和對網絡需求的適應性,需要及時進行升級和更新,除服務器、工作站等需要操作系統升級外,也包括各種網絡設備,均需要及時升級并打上最新的系統補丁,嚴防網絡惡意工具和黑客利用漏洞進行入侵。
2)安裝網絡版防病殺毒軟件
防病毒服務器作為防病毒軟件的控制中心,及時通過INTERNET更新病毒庫,并強制局域網中已開機的終端及時更新病毒庫軟件。
3)安裝入侵檢測系統
4)安裝網絡防火墻和硬件防火墻
安裝防火墻,允許局域網用戶訪問INTERNET資源,但是嚴格限制INTERNET用戶對局域網資源的訪問。
5)數據保密與安裝動態口令認證系統
信息安全的核似是數據保密,一般就是我們所說的密碼技術,隨著計算機網絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。
6)操作系統安全內核技術
操作系統安全內核技術除了在傳統網絡安全技術上著手,人們開始在操作系統的層次上考慮網絡安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。
7)身份驗證技術身份驗證技術
身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程嗎,能夠有效防止非法訪問。
2.2 管理體制上的安全防護策略
1)管理制度的修訂及進行安全技術培訓;
2)加強網絡監管人員的信息安全意識,特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統網絡管理人員缺乏安全觀念和必備技術,必須進行加強;
3)信息備份及恢復系統,為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份。便于一旦出現網絡故障時能及時恢復系統及數據;
4)開發計算機信息與網絡安全的監督管理系統;
5)有關部門監管的力度落實相關責任制,對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則,逐級建立安全保護責任制,加強制度建設,逐步實現管理的科學化、規范化。
參考文獻
[1]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊,2006(28).
[2]池瑞楠.Windows緩沖區溢出的深入研究[J].電腦編程技巧與維護,2006(9).
篇6
隨著廣泛應用的計算機網絡和日臻成熟的計算機技術,人們開始重新認識計算機網絡安全問題。計算機邏輯安全和物理安全,是傳統的計算機網絡安全的主要內容。對于計算網絡安全保護,主要是立足于其信息內容的可用性和準確性方面。而隨著時代的變遷,計算網絡安全不單單涵蓋了硬件安全,同時還需要對計算機數據的安全性提供保障。目前,計算機網絡技術,其安全保護的核心,就是其完整性和可用性。總體來說,計算機網絡的完整性是指在未經授權的情況下,對計算機網絡數據不遭受破壞和惡意修改提供保障。網絡系統的安全,主要是包括信息和網絡安全兩個方面。信息安全主要是對網絡數據的完整性和保密性提供保障。而網絡安全涵蓋了廣泛的內容,它是在互通互聯的網絡基礎上,對人員操作、應用服務過程、網絡系統及操作系統、物理線路的安全性提供保障。
二、計算機網絡中常見的安全問題
新的歷史時期,伴隨著計算機網絡的日臻成熟,也開始凸顯了越來越嚴峻的計算機網絡安全問題。而這些問題不單單對計算機網絡的發展和進步形成了一定的阻礙,同時,也為計算機網絡安全問題提出了新的挑戰。實踐證實,有諸多因素會導致計算機網絡安全,具體涵蓋以下方面的內容:
1.計算機自身存在的因素
計算機病毒是計算機自身存在問題的主要體現。計算機病毒的特點是,擁有較長的潛伏期,同時具有較強的傳播性和極大的破壞力。受到病毒攻擊的計算機,往往會遭受巨大的損害。通常情況下,計算機病毒都是在程序或計算機編程里隱藏,進入計算機后,會對計算機的各項功能產生嚴重的影響,甚至對計算機的程序代碼和指令進行修改,進而對計算機的正常使用帶來影響。由于一些病毒所具有的自我復制功能,對計算機網絡會產生非常大的危害。
2.計算機非法攻擊
來自網絡黑客的攻擊,是計算機網絡中面臨的最大的安全問題。目前,黑客攻擊非常猖獗。隨著日益普及的計算機網絡,開始出現了利用自身掌握的計算機技巧或者是利用計算機網絡的不足,為獲取一些數據庫的資料,在未經授權的情況下,惡意攻擊或者對計算機信息資源資料進行篡改。通過對網絡系統平臺的破壞,而使系統的使用功能被損壞,進而對系統正常使用和運行帶來破壞。在風險管控下,需采取有效的防御手段,對計算機的網絡安全提供保障。
3.計算機網絡的自然威脅
在應用計算機的過程中,可能會因為長時間的使用,而損壞到計算機的硬件或者是軟件,久而久之,就會對計算機網絡功能的正常使用帶來影響。同時,由于一些不確定因素,如發生自然災害或者是計算機所處的環境發生變化,也是計算機安全問題的誘因。網絡中一些軟件工具的下載,由于沒有采取任何的防護措施,也會使計算機網絡風險進一步加大。
4.用戶帶來的安全隱患
目前,已有越來越多的用戶開始使用計算機網絡,但是僅有少數用戶擁有精湛的網絡技術和豐富的計算機知識。大部分用戶僅僅是掌握一些基本的網絡功能,卻不是十分了解計算機網絡安全。一些用戶由于安全意識的匱乏,在對網絡進行使用時,常常會不知不覺地泄露賬號密碼,同時由于缺乏相應的防護措施,而使計算機遭受黑客的攻擊。而用戶即便對安全問題比較重視,但由于缺乏計算機網絡技術,也不能有效控制安全隱患,并逐漸擴大了安全問題,產生了極其嚴重的后果。同時因為互聯網擁有龐大的網絡用戶,若不能加強自身的防范,則僅僅依靠外界力量,則很難徹底解決問題。
三、基于風險管控下計算機網絡安全防范的具體措施
針對計算機網絡安全中存在的問題,可采取以下的防范措施:
1.對殺毒和防毒軟件正確使用
殺毒軟件可有效查殺計算機網絡病毒,采用正規的殺毒和網絡防毒軟件,可使網絡的安全性進一步增加。若網絡系統被侵入病毒,或者是利用網絡渠道,病毒向其他方向傳播,則在第一時間內,網絡防毒軟件就會檢測出病毒,并由殺毒軟件查殺病毒,實現網絡防護。事實上,防毒比殺毒更重要。電腦中侵入了網絡病毒,才需要進行殺毒,而此時的計算機,已經在病毒的入侵下,受到了一定的威脅和影響。所以采取有效的防護措施,能對病毒入侵網絡系統,起到有效的防護作用。對殺毒軟件及時的安裝和更新,能對網絡系統的安全性提供保障。
2.對網絡權限嚴格控制
在整個計算機網絡系統中,需要通過身份來認證網絡和每臺計算機的地址,只有通過認證,才能對相應的權限進行獲取,允許對網絡的訪問。為了對信息的訪問權限進行限制,計算技術可采用密保的方式。而網絡工作者在進行操作時,只需根據自己的權限進行。采取這樣的措施,對用戶對網絡資源的訪問進行了限制,規避沒有權限的用戶對網絡信息的隨意獲取。為了預防在身份認證時,網絡黑客的攻擊,需要使認證方式更為嚴密,多重加密網絡,對網絡訪問權限嚴格控制。為了對網絡數據的安全性提供保護,嚴禁無授權用戶的訪問。
3.運用加密技術
對密碼的設定,是通常意義上的加密技術。通過融合網絡通信、計算機和數字信息等,保護計算機網絡。可通過數字簽名、驗證和密匙的運用,來實現設計密碼的過程。其工作原理是通過雙方的約定,由其中的一方將特定的信息發送給另一方。由另一方解密信息,在將信息送回,建立雙方的認證關系。智能卡是另外一種加密技術,這是一種與信用卡相類似的具有人工智能的加密技術。此技術的運用,會進一步提高安全度,對于更好地保護計算機,產生良好的效果。
4.運用網絡系統對恢復功能進行備份
遭受黑客攻擊的計算機網絡,會自然而然地損壞到數據信息。為將網絡攻擊所帶來的風險降低,更好恢復數據,可實施網絡系統備份的方式。通過備份計算機硬件,在故障發生時,能對硬件進行更換和恢復,同理,備份重要信息和軟件,當受到攻擊的網絡損壞數據之后,運用網絡系統備份功能,可及時還原信息和軟件。這種對于安全問題的補救方式,即可對物理性損壞帶來的問題進行有效的應對,同時也對網絡攻擊產生的嚴重后果進行有效預防。
5.提高網絡工作者的技術和安全意識
要想使網絡安全問題從根本上得到解決,應立足于網絡工作者自身角度,充分利用各種宣傳手段,如網絡安全問題宣傳、教育等,使網絡工作者的安全意識進一步增強,能對網絡攻擊帶來嚴重后果充分認識,規避發生網絡安全事故。另一方面,通過嚴格培訓網絡工作者,掌握更多的、更先進的網絡知識,掌握計算機網絡前沿技術,完善計算機網絡的管理工作,規避工作中失誤的發生,使網絡的安全性進一步增強。
6.保障信息系統安全,建立完善的管理制度
篇7
關鍵詞:計算機網絡;網絡安全;防御措施
一、計算機網絡安全影響因素以及網絡安全的特征
(一)計算機網絡安全影響因素分析影響計算機網絡安全性的因素多種多樣。計算機運行過程中所產生的誤操作而引起的安全隱患更是數不勝數。例如由于網絡安全設置不科學存在漏洞,為及時對漏洞進行修復,或者是系統優化不及時等都會加劇安全問題的威脅。此外,在實踐中,由于客戶所接網絡存在安全漏洞也是導致計算機網絡安全問題產生的關鍵原因。例如,在使用的過程中,不可避免的需要使用到較多的軟件,而這些軟件則存在著大大小小的漏洞,如果在應用過程中,不法分子一旦利用這些軟件漏洞,則客戶的隱私信息極易被竊取。此外,計算機網絡本身的不安全性,這也是網絡安全問題產生的重要原因。影響計算機網絡安全的因素也反映在人為攻擊中,例如,黑客攻擊引起的計算機網絡不安全現象,攻擊有主動和被動兩種類型。各種形式的針對相應利益的攻擊,信息盜竊和篡改信息等,都對計算機網絡的安全性產生影響。這是主動攻擊。被動攻擊是在不影響網絡正常運行的情況下篡改計算機信息以獲得相應的好處。最常見的一種是信息泄漏。
(二)計算機網絡安全的特征體現計算機網絡安全具有鮮明的特點,主要體現在系統化方面。網絡安全系統是確保計算機網絡安全的重要基礎,并且在不斷變化的網絡模式下不斷更新和完善,網絡安全的多元化特征也得到體現。計算機表現內容的多樣性,可以確保在技術方向上完善網絡安全性,系統中使用了更多的多模式系統和技術來應對這種多樣化的特性。此外,計算機網絡安全性的特征也從復雜性方面清楚地呈現出來,在計算機網絡技術的不斷發展過程中,客戶端的種類繁多,易受外部因素的影響,威脅了計算機網絡的安全,網絡安全的復雜性進一步加深。
二、計算機網絡安全管理的重要性和防御措施實施
(一)計算機網絡安全管理的重要性計算機網絡安全管理的發展有其實際需求,加強計算機網絡安全管理可以確保信息的安全性和完整性。隨著計算機系統的不斷完善,計算機網絡技術已在許多領域得到應用,并在大屯錫礦的生產、經營和生活中發揮了重要作用。確保計算機網絡應用程序的安全性顯得尤為重要。只有加強計算機網絡安全管理水平,才能保證計算機網絡的整體安全,并有助于提高計算機網絡安全的整體管理質量水平。
(二)計算機網絡安全防御措施實施我認為,計算機網絡安全防御措施的實施應結合大屯錫礦的實際工作需要,可以從以下幾點加強關注:第一,加強計算機網絡的物理防御水平。在開展計算機網絡安全防御工作時,必須更加注意物理層的防御。物理層的網絡安全問題比較突出,在防御過程中,有必要加強中央機房的安全管理,確保各種硬件設備的安全,提高網絡的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網絡的核心,根據現有管理規定,計算機管理員應注意機房的通風和干燥,避免光照,采取適當的防火措施,并配置精密空調以調節室溫、濕度,通過UPS調節電源。在物理層面上做好安全管理可以對提高計算機網絡的信息安全起到積極作用。其次,STP生成樹協議用于將交換機形成為環形網絡。此操作可以避免LAN中的單點故障和網絡環回,從而提高網絡可用性。第二,加強計算機網絡安全防護技術。從技術層面上防止計算機網絡安全問題的發生更為重要,這也是解決網絡安全問題的相對簡單的方法。防火墻技術的使用在確保計算機網絡應用程序的安全性方面起著重要作用,該技術的應用可以在內部和外部網絡之間建立安全網關,從而可以幫助監視網絡數據信息,通信量和數據源的傳輸,實施記錄以幫助確保網絡信息安全。第三,加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位,嚴格遵守公司的計算機加域管理,認真做好加域計算機各項基本信息的采集,做好相應的臺賬,對所有加入AD域的計算機安全集中管理,統一安全策略。第四,在日常的工作中,對相關人員進行培訓,要求相關人員不得將與機密信息相關的辦公自動化設備連接到Internet或其他公共信息網絡,不得在機密計算機上安裝從外網中下載的軟件,不得在機密計算機上使用無線網卡,鼠標,鍵盤和其他無線設備,并且不要卸載未經授權的安全計算機防病毒軟件,主機監視或審核軟件等,不得使用非機密的辦公室自動化設備來處理機密信息,并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五,加強網絡安全的宣傳力度。2019年國家網絡安全宣傳周的主題是“網絡安全為人民,網絡安全靠人民”,我作為一名大屯錫礦的計算機管理員,應該對每一名職工做好網絡安全的宣傳工作,網絡并非法外之地,我們要從自己做起,從點滴做起。
三、結語
總之,在計算機網絡的實際應用過程中,會受到很多因素的影響,從而導致計算機網絡的不安全。這就需要相應的網絡安全管理工作,及時有效地應對計算機網絡安全問題,并提高計算機網絡安全的使用率。只有加強這些基本層別的安全性,我們才能確保計算機網絡安全防御的有效性。
參考文獻
[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術,2016(6):25.
[2]劉瑞紅,王利勤.計算機網絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護,2016(20):94.
篇8
關鍵詞:網絡安全;技術;防范
隨著當前校園信息化建設的快速發展,各級各類學校十分重視計算機網絡在校園的廣泛應用,網絡的發展實現了教育的跨時間、跨區域和跨學科的特點,使學生充分享受到網絡世界里最好的教育資源。雖然計算機網絡給校園學習和生活帶來了前所未有的便利,但隨著對互聯網的更多依賴,互聯網絡的更加開放,校園網絡的安全性也變得更加重要,因此,對校園網的安全運行進行深層設計,有效規避校園網絡安全風險,具有很重要的現實意義。
一、影響校園計算機網絡安全主要因素
網絡技術的發展,使得網絡攻擊變得越來越復雜,如果一個校園網沒有應對安全威脅相關的網絡設備對攻擊進行主動的防御,那么這個校園網就很可能遭到致命的攻擊,而且因此帶來的后果是無法預料的。當前校園網絡中影響安全的主要因素有以下幾種:
1、病毒入侵。所謂計算機病毒,其實就是由編制者在計算機程序中插入了具有破壞計算機功能或者破壞程序中數據,影響操作者對計算機的使用,同時能夠自我復制的一組計算機程序代碼或者相關指令。通常都是指電腦黑客利用互聯網傳播病毒,對特點的目標,如游戲服務器或網絡進行攻擊,也指通過特殊技術手段對個人電腦植入病毒,竊取電腦用戶個人資料,隱私信息,甚至銀行賬號信息等,以從中獲取不正當利益為目的,其特點是具有破壞性,復制性和傳染性。
2、木馬程序入侵。在計算機安全學中,通常會提到“特洛伊木馬”一詞,一般由服務器端和客戶兩部分組成,是因為其服務器端通過各種欺騙或者偽裝的方法進入被入侵主機后,悄悄地打開系統的某端口,造成其客戶端立即可以與其相連接,進而取得系統的完整控制權或惡意傳播網絡病毒。通常,幾乎所有的木馬程序都會使用偽裝術,欺騙網絡用戶,木馬程序會用盡所有辦法隱藏自己,通過蒙騙用戶,使用戶端去執行服務端所發出的指令。
3、拒絕服務攻擊。此類攻擊會造成目標機器停止提供服務,這種停止提供服務行為,具有極大的危害性,也是網絡黑客常用的攻擊手段之一,特別嚴重時,會造成整個校園網絡完全癱瘓。一般校園網絡中出現網絡帶寬異常現象時,這也是可以劃分為消耗性拒絕服務攻擊,實際上,只要能夠對目標主機造成麻煩,使部分服務功能被暫停,嚴重時,甚至導致主機死機,都屬于拒絕服務攻擊范籌。其實,拒絕服務攻擊究其原因,是由于網絡協議本身的安全缺陷造成的,這個問題一直沒有取得最佳的解決方案,所以,拒絕服務攻擊也成為了攻擊者的慣用伎倆。
4、網絡入侵攻擊。網絡入侵攻擊是指利用網絡先天存在的漏洞或安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行攻擊。入侵者具有熟練的計算機編程的能力和技巧,通過非法取得網絡或文件訪問的授權,這種入侵到其他網絡內部的行為會造成很嚴重的后果。當然有時入侵者并不是以目標主機為攻擊對象,而是將目標主機僅僅作為網絡入侵的跳板,利用淪為跳板的主機對其他主機進行病毒感染或木馬攻擊。
網絡入侵攻擊因為表現形式多樣,且很難對其進行準確預防,特別是攻擊目標的不確定性,所以很難找到有效的針對性防范措施。
二、校園網有效安全防范技術
針對上述破壞校園網絡安全的因素,使我們認識到校園網絡安全不僅要保護計算機網絡設備的安全,還要保護網絡系統和網絡數據的安全。因此針對校園網絡可能存在的安全問題,采取切實可行的網絡安全保護方案,是每位校園網絡管理者必須認真對待的重要問題,不管保護校園網絡安全任務有多艱巨,但只要管理者對關鍵技術予以重視,網絡安全還是可控、可防的。
1、防火墻控制技術。防火墻技術是目前校園比較普遍使用的網絡安全技術,防火墻指的是一個由軟件和硬件設備組合而成,是一種隔離技術,通過它可以將校園內網和外網分開,從而保護校園內網免受非法用戶的入侵,防火墻通常由服務訪問規則、驗證工具、包過濾和應用網關四個部分組成。
2、入侵檢測技術。入侵檢測系統是一種積極主動有意識的網絡安全防護系統,可對網絡傳輸進行即時監視,是基于智能和動態分析為基礎的網絡入侵檢測技術,它可以主動地對來自內部和外部檢測出來的具有攻擊性的信息進行反應,以實現自我實時保護,一般可以分為兩類,分別基于主機和基于網絡。目前,在實際應用中占主要部分的是基于主機的入侵檢測系統,而基于網絡的入侵檢測系統通常處于被動狀態,主要采用被動的方法收集網絡上的數據。采用入侵檢測技術極大地提高了校園網絡的安全性能,可以有效地防范來自互聯網的大多數威脅,被認為是防火墻之后的第二道安全閘門,在彌補防火墻的靜態缺陷方面有著舉足輕重的作用。
3、數據加密技術。密碼技術是指通信雙方按照事先約定的法則,對交換的信息進行特殊變換的一種保密技術。隨著通信技術的進步,數據加密技術也取得了飛速發展,通過對原始信息的二次、甚至多次加工,使得網絡攻擊者即使竊取到網絡信息,有時也無法破解信息的真實內容,因為加密、解密雙方各只有一對私鑰和公鑰。
將數據加密技術和其他防范技術進行有機結合,可以取得極佳的網絡安全防范效果,可以廣泛地運用于校園重要數據傳輸,如師生身份認證、訪問控制、數字簽名、數據完整性驗證、圖書版權保護等。
4、其他幾種安全對策。除了上述的網絡防范技術外,我們還可以從其他多方面對校園網絡進行安全防范,如對網絡進行物理分段,交換式集線器代替共享式集線器,虛擬VLAN的劃分,以及養成良好的軟件操作習慣等方面對網絡安全進行有效的防范。
參考文獻:
篇9
【關鍵詞】Linux;防火墻;多出口;校園網
一、引言
隨著Internet技術的迅速發展,計算機網絡已經在遠程教育、教務管理、學籍管理、學校行政工作管理等校園網領域得到了廣泛的應用和發展,取得了良好的效果[1]。網絡的高速發展為學校行政管理人員、學生和教師帶來了極大的便利,但是也存在巨大的安全威脅,網絡安全已經引起了許多專家和學者的研究[2]。傳統的網絡安全防御策略采用的手段包括許多種,比如訪問控制、身份認證、數據加密等,以防御系統入侵,阻止病毒、木馬等入侵,但是隨著校園網應用平臺的增多,網絡入侵技術也迅速發展,因此必須針對不同的應用設置不同的防御規則,防火墻在這一方面具有先天的優勢[3]。
目前,校園網絡接入到互聯網或者教育網時,在網絡出口邊界部署多出口防火墻,能夠有效提升防火墻的利用價值,但是多出口防火墻造價非常昂貴,并且許多核心技術掌握在部分大公司里,比如思科、邁普等,導致各個學校的網絡建設需要承擔較大的資金壓力,阻礙了學校信息化水平的發展[4]。為了解決上述問題,本文基于筆者多年的校園網絡安全防御管理實踐經驗,基于Linux內置防火墻和路由器等,設計了一種校園網多用途防火墻,能夠實現不同的應用連接,價格低,配置靈活,具有較好的普及意義。
二、多用途防火墻功能分析
Linux操作系統作為一個開放式的網絡操作系統,其具有較好的穩定性、健壯性,并且價格低廉[5]。Linux操作系統自身擁有強大的防火墻,并且隨著互聯網技術發展,Linux防火墻也得到了廣泛的研究,因此利用Linux防火墻開發、設計多用途防火墻,適應現代校園網絡的需求,已經成為校園網絡防護的理想選擇。
目前,Linux防火墻使用iptables實現防火墻的包過濾功能,可以使用netfilter內核構建的過濾表進行配置實現多出口,其中默認表Filter配置了三個規則鏈,可以管理外界流入校園網接口數據的INPUT鏈、負責對網絡接口輸出的數據進行過濾的OUTPUT鏈和負責在網絡接口之間轉發數據過濾的FORWARD鏈。這些鏈都可以進行自由靈活的配置,比如連接互聯網網卡S1和S2上流入的數據的分析判斷工作,可以在INPUT鏈上完成,發現數據的目標地址是否屬于服務器區域網段、內部網絡網段等。
另外,多用途防火墻可以配置有效的包過濾規則,實現內網可以訪問外網(中國電信或教育網)和服務器區網;外網只能訪問服務器區網而不能訪問內網;而服務器區網不能訪問外網也不能訪問內網等功能,同時通過上述防火墻技術,可以隱藏真實的IP,防止IP欺騙現象的發生,能夠限制其他網絡的用戶對網絡內主機的訪問。
三、多用途防火墻架構設計
防火墻可以阻擋網絡的非法訪問,主要利用發給內部網的匹配安全規則、指定IP地址段以及數據包過濾等。校園網絡多出口防火墻上,可以僅僅開放80、110等必要端口,外網只能對EMAIL服務以及WWW服務進行訪問。內部用戶對因特網的訪問以及對Intemet的服務都有一定的限制。
另外,多出口防火墻主要包括網絡層防火墻、應用層防火墻以及數據庫防火墻等。網絡層防火墻主要運營在底層TCP/IP協議堆棧上,它只允許符合規則的封包通過。應用層防火墻能夠阻擋外部的數據流進入到受保護的網絡中。通過數據庫防火墻,能夠實現對數據庫的訪問控制。
本文設計的多用途防火墻實現架構如圖1所示。
本文在進行設計多多用途防火墻的過程中,基于Linux內置防火墻設置了多條規則,主要包括以下5類:
(1)校園網絡的內部用戶在對教育網內容進行訪問時,優先從1000M通道(教育網)通過;
(2)校園網絡的內部用戶在對國際網絡和國內的其它網絡進行訪問時,全部優先從1000M通道(電信)通過;
(3)外部教育網用戶在對校園網絡進行訪問時,優先從1000M通道(教育網)通過;
(4)國際網絡用戶以及國內其它網絡用戶在對教育服務器進行訪問時,優先從1000M通道(電信)通過;
(5)做到了電信和教育網兩個通道的熱機備份,保證了鏈路的不間斷,使網絡可以正常運行。
四、結束語
隨著校園網信息化應用平臺的增加,智能手機、PC、筆記本等固定、移動終端訪問校園網的頻次大大地增加,已經呈現出規模化上升。因此,基于Linux技術實現多出口、多用途防火墻可以有效地設置靈活的包過濾規則,加強校園網應用平臺的使用,保證校園網絡的安全性,確保校園網利用率達到100%。
參考文獻:
[1]安子強.基于蜜罐技術的校園網安全防護系統的設計與實現[J].新鄉學院學報(自然科學版).2011,27(1):11-14.
[2]張盛,不詳.Linux系統中最實用的十大開源防火墻[J].計算機與網絡,2014, 24(2):44-44.
篇10
1高校校園網絡面臨的不安全因素
高校校園網負荷很大,要保障成幾千甚至上萬臺電腦、交換機等設備的良好運行。這些設備分布于校園的不同部位,遍及各個角落,功能不同,用處各異,用戶操作水平差異很大,由于部分用戶缺乏基本的網絡知識,沒有樹立強烈的安全意識,不能及時識別和處理網絡產生的安全問題,沒有掌握有效的處理技能,常常會導致網絡安全事故的發生。校園網絡的運行經常存在如下不安全因素。
1.1網絡病毒的侵襲
對網絡造成嚴重威脅的是網絡病毒,如常見的木馬病毒等。病毒的特點是傳播速度很快,會在短時間內對網終造成破壞,甚至使整個網絡處于癱瘓狀態,再加之防御措施不得力,如校園殺毒軟件得不到及時更新,就會出現病毒漫延的問題,對校園計算機造成極大危害,如造成信息丟失、泄露、計算機癱瘓等嚴重問題。病毒泛濫于整個網絡,造成網絡資源的大量損失。目前的計算機網絡受內外攻擊的情況越來越嚴重,對校園網的安全造成很大威脅。高校的網站建設都是以WEB管理系統為基礎的,往往會出現代碼漏洞。由于代碼編寫過程存在著安全漏洞的問題,使得病毒的傳播通過收發郵件、瀏覽網頁及網絡資源下載等渠道,廣泛傳播,無孔不入,對于網絡的軟硬件都會造成損害。對校園網絡產生最大威脅的是計算機病毒對系統文件的破壞,以及對網絡軟硬件資源的侵占與破壞,問題可以嚴重到導致計算機與網絡的全部癱瘓。
1.2終端系統存在安全隱患
計算機系統軟件存在的安全漏洞及用戶操作系統漏洞對校園網的安全造成很大的安全威脅。這些漏洞都是校園網安全的隱患,因為這些漏洞極易被黑客發現并利用,對校園網發起攻擊破壞。黑客可以利用這些漏洞通過軟件或者代碼進行攻擊,他們又是隱秘的,即不易識別他們的身份。我們使用的操作系統都存在安全漏洞,一些變化了的計算機木馬病毒都利用系統漏洞進行破壞性很強的攻擊,應對攻擊的重要措施是及時更新系統漏洞補丁,減少黑客利用漏洞進行攻擊的危害。
1.3黑客的入侵攻擊
校外不法人員利用黑客技術對校園網服務器等計算機系統展開攻擊,竊取重要的數據與信息,對校園網絡相關業務系統造成危害。校內人員因為對校園網絡系統結構比較熟悉,利用自己掌握的黑客技術侵入系統,竊取學校數據庫信息,如獲取學生測試題,修改教學成績等。網絡中有相當數量的黑客技術下載軟件,這些軟件操作簡單,利用這些軟件任何人都可以對網絡造成危害。
1.4網絡非法信息的傳播
校園網是與互聯網相接的,師生可以通過校園網獲取互聯網信息,而互聯網的信息傳播由于缺乏有效的規范治理措施,導致一些非法信息的傳播泛濫,一些兇殺、黃賭毒、等非法信息也通過互聯網進行肆意傳播,對學生的健康成長及正確人生觀與價值觀的形成造成了負面影響。不良的網絡環境,對青少年的成長造成了嚴重的危害。
1.5用戶網絡安全意識不強
目前高校校園網絡覆蓋面很廣,遍及校園的每個角落,住宅區、教學區及辦公區等,端口不斷增加,網絡使用戶群體迅速擴大,但是網絡用戶對于互聯網的安全使用知識缺乏了解,存在著違規操作與誤操作現象,不懂如何防范網絡病毒、黑客攻擊等常識,為校園網絡安全埋下了隱患。再者目前部分高校網絡管理員的素質不高,專業技術不強,缺乏應對各種網絡安全問題的能力,網絡管理人員的素質有待于進一步提升。
2信息化環境下的校園網絡安全建設與管理策略
2.1運用數據處理技術加強網絡安全防護
針對校園網絡的安全問題,學校要采取相關數據處理技術,有效加以防范與保護。作為校園網絡管理人員及使用者要認識到網絡安全的脆弱性,保障校園網的安全運行,網絡管理人員要通過數據處理技術防范校園網軟件以及數據被惡意攻擊造成數據的泄露,甚至是網絡癱瘓的風險。從計算機網絡的物理安全與邏輯安全著手,加大安全防范力度。例如,校園網絡經常遭遇計算機病毒及黑客攻擊,可以采用防火墻技術進行防御。利用防火墻技術有效阻斷安全網絡與風險區域的連接,有效防止黑客攻擊帶來的數據泄露、頁面篡改、網絡癱瘓等安全問題,保障網絡安全暢通,有效運行。
2.2加大病毒檢測的密度提高網絡安全系數
(1)運用防病毒技術保障網絡安全在校園網安全建設與管理的過程中,要確保校園每一臺電腦的安全,要采取每臺電腦都安裝殺毒軟件,并定期通過殺毒軟件進行網絡殺毒等措施,消除存在于校園網中的安全隱患。通過對校園網絡安全病毒的防御,防止校園網遭遇病毒入侵而導致文件及數據丟失、網絡癱瘓等重大網絡安全事故。安裝殺毒軟件這只是確保網絡安全的第一步,因為病毒是不斷變化的,所以網絡管理人員還要定期對網絡殺毒軟件進行升級,對于不明來歷的帶有病毒的移動硬盤及磁盤要先行殺毒,然后使用。(2)運用信息加密及身份驗證等方式進行安全防范加強網絡安全建設,校園管理人員要采用對外來網絡的報文驗證、數字簽名、信息加密等安全技術進行防范。外來網絡訪問校園網絡要通過身份密碼驗證。在此基礎上,要對校園網的相關信息進行加密處理。
2.3加強對校園網絡用戶的管理力度
網絡用戶是校園網使用的主體,只有每個用戶都樹立網絡安全防范意識,才能確保網絡安全。因此,要以校園網絡安全為主題,加強對校園用戶群體的宣傳力度,通過有效的形式對用戶進行安全防范操作培訓,如也可以在網絡設立網絡安全培訓專欄,宣傳網絡安全使用知識,確保每個網絡用戶的規范操作,禁止由于安全操作帶來的安全隱患。在此基礎上,要建立校園網絡安全管理機制,制訂網絡安全管理條例,完善相關網絡管理制度,并且針對網絡安全問題對網絡管理制度做到及時更新與完善。要求校園網絡用戶嚴格按管理條例使用網絡。校園網管理人員要有效運用監控策略,杜絕來自校園內外的網絡攻擊,提高學生的網絡使用技能。要教會師生用殺毒軟件進行殺毒處理,并且養成正確使用電腦并養成定期殺毒的習慣,約束教職員工及學生的上網行為,確保規范上網,學會及時防御危險病毒侵襲。
2.4提高網絡管理人員的安全與責任意識
網絡安全問題的發生大多是網絡管理者的安全意識淡薄造成的。如網絡管理者不按學校管理安全措施進行網絡管理,甚至是違規管理,都會給一些網絡不法分子留下可乘之機,影響學校網絡安全運行,因此校園網絡管理人員要提高安全意識,充分認識校園網絡安全的重要性。作為校園網管理人員還要自覺加強自身的責任意識,要做到盡職盡責地加強網絡安全管理,認識到校園網的安全關系到教育教學活動能否順利進行,學校的科研成果能否得到有效保護的意義。要用由于校園網絡漏洞及遭受黑客攻擊等原因,而導致科研成果外泄的案例時刻警示自己,提高自身的安全責任意識與危機意識。
2.5做好校園網的物理安全保護
要加大檢查與檢測力度,對于網絡設備、網絡電纜遭受自然災害、電磁泄露、人為搭線干擾等影響校園網絡物理安全的因素進行及時檢查與排除。對于核心交換機和防火墻等這些重要核心設備,要安放在集中的安全區域以便于管理與調試,采取對線纜通信線深埋等措施,為校園網的正常使用與運用采取得力的物理維護措施,確保網絡安全運行的物理硬件保障。總之,校園網的安全關系到高校教育教學、教學管理等一切活動是否能夠順利進行與開展。要根據校園網面臨的危險因素,采取綜合防御的措施,加大校園網終安全建設與管理力度,確保校園網安全,推進高校教育教學等活動的正常開展。
作者:金山 單位:沈陽醫學院教育技術中心
參考文獻:
[1]包金鋒,孫鵬.網絡環境下的校園安全管理系統設計與實現[J].電腦編程技巧與維護,2014.
