網絡安全保證措施范文

時間:2023-12-22 18:04:32

導語:如何才能寫好一篇網絡安全保證措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全保證措施

篇1

【關鍵詞】計算機;網絡安全;現狀;對策

隨著計算機信息技術的發展和網絡的普及,保證計算機網絡安全已經成為計算機領域普遍關注和研究的課題。計算機網絡安全包括計算機網絡系統中的硬件、軟件以及系統中的信息數據能夠得到及時保護,從而在計算機網絡受到攻擊時可以充分保證內部信息不受侵害,防止由于外界干擾導致的內部信息被篡改或者泄密狀況的發生。當前,計算機網絡安全直接關系到計算機應用的效果,因此,針對當前計算機網絡安全現狀進行分析并提出相關解決對策是至關重要的。

1.計算機網絡安全現狀

1.1 計算機網絡基礎設施條件較差

當前,計算機網絡面臨著各種各樣的安全問題,對計算機安全運行構成了巨大的威脅。我國作為計算機發展水平有待提高的國家,網絡安全問題更為嚴重,在預防、反應和恢復等方面存在著很多不足之處,這種基礎設施條件的缺陷就導致計算機網絡安全問題。除此之外,計算機設備的老化以及電磁輻射干擾都因素都會導致計算機網絡安全受到不同程度的威脅,導致計算機信息存儲的障礙,難以充分保證計算機的安全運行。

1.2 缺乏自主的核心軟硬件技術

當前,我國在計算機軟硬件方面還處于發展狀態,大部分軟硬件關鍵部件都是源自國外進口,其中,一些核心的設備以及操作系統都不是自主開發的,因此,缺乏核心技術的應用就很難保證計算機網絡的安全性和不可摧毀性,這就必然導致計算機網絡方面的漏洞,因此,計算機網絡就更易受到入侵,阻礙了計算機系統的正常使用,導致了信息的泄露以及篡改。

1.3 計算機網絡安全意識相對淡薄

近年來,計算機網絡安全問題層出不窮,網絡安全問題在廣播電視的曝光率也越來越高,但是,計算機網絡安全問題受到的重視程度仍然不夠,人們對計算機網絡安全的意識相對淡薄,并且缺乏計算機網絡安全的認識,在網絡安全層面還存在著許多誤區。一些計算機用戶應用計算機網絡工作和娛樂,自認為離網絡安全問題遠之又遠,因此,從自身意識上對網絡安全重視程度不夠,在網絡安全方面過多依賴于殺毒軟件,對安全方面認識還停留在較為粗淺的階段。因此,目前我國計算機網絡安全防范水平不高,這要部分歸因于計算機網絡使用群體的安全意識淡薄的趨勢。

1.4 計算機網絡安全防護措施不夠

計算機網絡是一個動態性的系統,在網絡的使用過程中既可以給人們帶來便利也蘊藏著巨大的安全威脅。因此,在計算機網絡的使用過程中,一些用戶對計算機網絡安全認識不夠透徹,計算機網絡安全防護措施不到位,在這種安全隱患存在的情況下,一些用戶進行相關網絡操作就極易造成計算機安全問題,使計算機操作系統以及軟硬件的漏洞被暴露出來,從而給用戶的使用帶來了嚴重的威脅。計算機網絡要想安全運行,就要充分保證防護措施的建立效果,從而使計算機在安全的環境下運行。

2.計算機網絡安全防范對策

2.1 提高計算機網絡安全意識

當前,計算機應用越來越廣泛,在各個領域計算機都發揮著至關重要的作用。因此,計算機網絡安全防護就要充分保證計算機的安全運行,從而使計算機信息得以保護。所以,就要提高計算機網絡安全管理意識,要使用戶切實認識到計算機網絡安全對計算機運行的重要作用,要對用戶灌輸網絡安全威脅的嚴重后果,使用戶從自身自主提高網絡安全意識,并自主進行安全防護機制的建立,只有這樣,才能使計算機網絡得以充分保護,保證計算機的安全順利運作。

2.2 建立網絡安全機制

在計算機網絡安全的完善過程中,要逐步建立網絡安全機制,從而切實保證計算機的安全,防止安全漏洞的發生。首先,就要建立身份認證機制,其中包括訪問控制安全機制,在用戶使用計算機系統或者訪問資源數據時,要驗證用戶的身份,從而保證訪問者的真實合法性,對不能完成認證的用戶堅決禁止其訪問各種網絡資源。其次,要建立訪問控制機制,要設置不同的訪問權限,主要建立自主訪問和強制訪問控制兩種。自主訪問控制是依據主體的設定來限制客體的訪問,也就是資源的擁有者可以設定允許訪問的資源需求者。強制訪問控制要對不同的主客體進行安全級別的設置,從而通過安全級別來決定是否擁有訪問權限。計算機網絡安全機制的建立可以對資源的訪問者進行設定,從而使允許訪問的用戶可以訪問資源,不允許訪問的用戶則被列在權限之外,由此可以充分提高計算機網絡的安全系數,優化計算機網絡的安全運行環境。

2.3 優化系統訪問控制

在計算機網絡安全措施建立的過程中,要不斷進行系統訪問控制的優化,為計算機網絡建立防護平臺。首先,可以建立入網訪問控制,保證計算機網絡的訪問只限定在有權限的用戶,還可以細化到入網的時間和地點,從而為網絡安全提供第一層保護。除此之外,建立網絡服務器安全控制措施,設定網絡管理人員對系統目錄的訪問,從而排除其他人員的訪問和使用,對服務器進行相關設定,使服務器設定為軟件必須從系統目錄進行安裝,從而提高軟件的安全性。再次,要對計算機防火墻功能進行優化和改善,要建立雙層機制,外層防火墻用于過濾,內層防火墻用于阻隔,并且在內外部之間建立特殊的單獨區域,從而使內部防火墻充分發揮作用。最后,對計算機網絡數據資料進行加密處理,從而對一些重要的信息進行保護,從而阻隔非法用戶對關鍵信息的侵入和獲取,最大限度的保證計算機網絡資源的安全性,保證計算機的正常運作和安全運行。

參考文獻

[1]姜川.試論計算機網絡安全與防范[J].數字技術與應用,2013(1)

篇2

一、高校校園網絡存在的問題

1.信息安全危機四伏

目前校園網絡處于內憂外患的境地。從外部環境來看,信息網絡安全總體情況不太樂觀,互聯網地下經濟促使病毒泛濫,病毒變種迅速得難以控制,多種技術配合進行攻擊欺騙,移動介質蠕蟲傳染后下載木馬程序頻繁;從內部環境來看,安全意識薄弱使得網絡攻擊更加猖獗,學校學生或扮演黑客角色或感染病毒發展僵尸網絡。網絡在學校里被用得很充分,特別是一些新的應用,更是在校園網中層出不窮。

2.網絡信息安全意識淡薄

在網絡技術普及以后,網絡安全受到的威脅系數增大。由于師生安全意識薄弱,對安全、技術一無所知的人比比皆是。這種狀況直接構成了高校網絡安全的隱患。有些校園網絡用戶從未安裝殺毒軟件,或者裝后就沒有再升級,往往在機器中毒后才急忙找對策。還有不少校園網用戶,對于賬號或是郵件密碼的設定不重視,黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網絡安全不夠重視, 因而不能充分認識到網絡安全遭到威脅后所帶來的嚴重后果。

3.網絡安全防護系統不完善, 保護措施不力

很多高校對計算機網絡建設普遍存在重技術、輕安全、輕管理的問題,對網絡安全所需的軟件、硬件設施上投入嚴重不足。并且很多高校沒有專門的管理機構, 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外,由于辦學經費緊張不能持續投入大量資金改善網絡安全的軟、硬件設施,也使得加強高校網絡安全的措施無法到位。

二、高校校園網網絡安全體系的構建

1.配置安全的系統服務器平臺

安全的系統服務器是網絡安全的基點,利用系統本地安全策略構建一個相對安全的防護林,對于校園網來說至關重要。具體措施包括:設置禁用,構建第一道防線;設置IIS,構建第二道防線;運用掃描程序,堵住安全漏洞;封鎖端口,全面構建防線。

2.技術保證

目前,網絡安全的技術主要包括殺毒軟件、防火墻技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。技術保證包括以下一些技術措施。

(1)防火墻是校園網信息安全保障的核心點,它負責校園網中最根本的信息服務系統的安全。通過部署防火墻,實施嚴格的數據流監控,同時在防火墻和服務系統上做較為詳細的日志記錄,為安全事件的事后取證工作提供依據。

(2)訪問控制是網絡安全防范和保護的最主要措施之一,其主要任務是保證網絡資源不被非法使用和非法訪問。用戶的入網訪問控制采用用戶口令的識別與驗證,以保證其唯一性。當用戶進入網絡后,網絡系統就賦予其一定的訪問權限,用戶只能在其權限內進行操作。

3.網絡安全管理規范

(1)建立并嚴格執行規章制度。高校網絡安全防護方面發生問題都與管理者水平、管理制度是否完善有著極大的關系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創造新的管理辦法, 做到嚴格按照安全管理制度進行規范操作, 以防信息被破壞甚至丟失。

(2)應急響應。在發現新病毒或因系統安全漏洞威脅網絡安全時,安全網絡要及時向用戶發出安全通告,并提供各種補丁程序以便下載。另外,還要做好計算機系統、網絡、應用軟件及各種資料數據的備份,并建立備份數據庫系統。

4.用戶教育

學校要加強網絡安全管理意識,強化網絡道德、網絡心理、網絡安全和法制教育,在師生的思想上、心理上安裝防火墻,抵御來自校園網外部的攻擊;要使廣大師生員工都能意識到維護校園網絡安全的重要性和緊迫感,并且自覺遵守有關網絡安全的法律法規,從而自覺地維護校園網絡安全;要安排師生參加安全技術培訓,提高遵守相關安全制度的自覺性,增強整體安全防范能力。

三、結語

校園網絡是學校的重要基礎設施之一,其安全防范體系是一個動態的、不斷發展的綜合運行機制。我們必須全方位考慮各種不安全因素,制訂合理的技術方案和管理制度,以保證校園網絡高效可靠的運行。

參考文獻:

[1]吳國新,吉逸.計算機網絡[M].北京:高等教育出版社,2008.

[2]喬正洪,葛武滇.計算機網絡技術與應用[M].北京:清華大學出版社,2008.

篇3

關鍵詞:電力調度;自動化運行;網絡安全問題;解決對策;電力企業 文獻標識碼:A

中圖分類號:F407 文章編號:1009-2374(2017)01-0141-02 DOI:10.13535/ki.11-4406/n.2017.01.068

在電力企業的發展過程中,電力調度自動化工作的開展對用戶的用電安全具有重要作用,不僅能夠提高電力企業的供電質量,還能保證電力企業良好的經濟效益。就現階段來說,電力調度自動化工作網絡安全問題日益突出,只有積極對其進行研究才能保證電力調度自動化工作開展的有效性,推動電力企業的持續發展。

1 電力調度自動化的概念

電力調度自動化主要是通過對電子計算機進行利用,構建中心控制系統以及調動技術,從而可以實現電力系統自動化調動,主要包括安全監控、安全分析、狀態估計、在線負荷預測、自動發電控制、自動經濟調度等工作內容,同時也是電力系統綜合自動化的主要構成部分,能夠幫助調度工作人員及時地檢測電力調度工作中存在的問題。

2 電力調度自動化網絡安全問題分析

2.1 網絡系統管理工作不合理

在電力調度自動化管理工作開展中,由于電力調度自動化較為復雜,調度工作人員在管理時不能準確的對網絡故障的原因進行判斷,不能制定有效的措施,使得相應的管理不具備科學性、針對性。另外,網絡技術的不斷發展創新,一些病毒、惡意軟件數量也逐漸增多,一定程度上增加了電力調度自動化網絡系統管理工作的難度,嚴重影響了電力調度自動化系統的正常運行。

2.2 不能及時進行網絡升級

網絡技術的不斷發展,網絡技術的更新速度較快,如果不能及時地對網絡技術進行更新,就會對整個網絡的運行效率造成一定的影響,甚至還會出現一些較為嚴重的漏洞,就會被惡意病毒侵害,對整個電力系統造成更大的破壞。

2.3 電力調度工作人員綜合素質不高

在電力調度工作開展過程中,工作人員的素質對整個系統的管理水平都具有直接的影響。就現階段來說,在電力調度自動化工作開展過程中,部分工作人員的綜合素質較低,不能滿足實際的工作需求,不能勝任相應的職位。在實際的工作中,工作人員不具備良好的責任意識,,不能嚴格地開展相應的工作,從而使電力調度自動化管理工作中存在很多漏洞。如果出現一些突況,工作人員不能及時地對網絡系統進行排查,不能及時地解決問題,嚴重影響了電力調度自動化的運行。

3 提高電力調度自動化系統的網絡安全管理水平的措施

3.1 建設科學合理的網絡結構

電力調度自動化系統在運行過程中,由于各種因素的影響使整個系統存在較為嚴重的安全隱患,其中有很大一部分是由于網絡結構不合理,因此積極對網絡結構進行調整勢在必行,只有這樣才能提高電網系統運行的安全系數。在實際的網絡系統構建過程中,工作人員應該對其中存在的干擾因素以及不可抗拒因素進行綜合考慮,依據實際情況采取相應的措施。工作人員首先應該依據實際情況構建完善的監管機制,及時地對電力系統的網絡結構設計、設備的安全性能、布線的合理性等進行研究分析,并嚴格按照相應的要求進行落實,能夠實現電網的統一調配。在運行過程中,電力調度自動化系統對于相應的運行環境具有很強的敏感性,如果濕度以及溫度超過額定范圍,就會出現短路現象,從而對整個電力系統的安全運行造成嚴重的影響。因此工作人員應該積極地對機房的溫度進行控制,做好機房降溫工作,同時還要制定完善的措施,及時對設備進行保護。另外,還要制定完善的防靜電措施,保證電力調度自動化系統在運行過程中不會受到靜電的影響。

3.2 提高工作人員的綜合素質

在實際的工作中,不斷提高工作人員的綜合素養也是工作質量的根本保證。對于電力調度自動化系統網絡安全管理工作人員來說,首先應該積極對網絡結構的復雜性進行分析,明確網絡結構的構成以及細節,及時地對各個環節進行控制,不斷的進行學習,具備扎實的理論基礎;其次,應該加強對工作人員安全意識的培養,在安全培訓過程中,管理人員應該積極組織以安全為主題的知識講座,不斷強化工作人員的安全意識,使安全操作的意識深入人心,只有這樣才能從根本上提高工作人員的安全意識;最后,管理人員還應該積極從思想層面對工作人員進行培訓,幫助工作人員樹立良好的工作思想,增強工作人員的責任意識,使工作人員在實際的工作過程中能夠認真對待每一個環節,加強對各個方面工作質量的控制,才能保證電力調度自動化系統的安全運行,實現電力企業經濟效益最大化,促進電力企業的持續發展。

3.3 完善電力企業網絡安全管理機制

在電力調度自動化系統網絡安全管理工作開展過程中,完善的網絡安全管理機制是網絡安全管理工作質量的根本保證,在電力調度自動化系統網絡安全管理制定過程中,工作人員可以從法律以及技術兩方面入手,依據實際情況制定完善的措施,保證措施全面性以及科學性。在電力設備以及工作人員管理過程中,工作人員應該積極地從網絡安全管理的實際需求出發,對相應的管理內容及時進行調整,將相應的管理工作細化,落實到個人,使每個工作人員都能夠明確自身的主要工作內容;在管理過程中,如果出現問題,能夠及時地落實到人,并且及時地進行處理,保證管理工作開展的有效性。另外,在管理措施制定過程中,工作人員應該借鑒國內外一些成功的管理經驗,及時地和自身的情況進行結合,取其精華去其糟粕,不斷完善管理機制中存在的漏洞,加強管理機制的法律力度,能夠從根本上提高電力調度自動化系統網絡安全管理的工作質量。同r管理人員還應該積極構建完善的網絡安全監測機制,采用一些先進的設備及時地對各個工作環節的網絡運行狀況進行監測,防止一些木馬、黑客等對網絡系統進行攻擊,從而能夠保證電力自動化的安全運行。

3.4 制定完善安全管理措施

在力調度自動化系統網絡安全管理的工作中,應該制定完善的安全管理措施,保證設備以及工作人員的安全,構建一個良好的工作環境。在設計工作開展的過程中,管理工作人員應該積極地從實際情況出發,及時地對設備、技術等進行管理,才能保證系統的運行。首先,工作人員應該積極對相應的設備進行檢查,保證設備的各項性能都能夠滿足實際的工作需求,對于其中一些存在問題的設備,工作人員應該及時申請更換,保證設備可以正常使用,從而提高系統運行的安全性;其次,在技術管理工作過程中,工作人員應該積極地對系統進行檢查,及時更新相應的內容,防止系統出現較大的漏洞,從而能夠提高網絡系統的安全性;最后,還要積極對工作人員的操作進行管理,制定完善的操作模式,才能從根本上提高工作質量。

4 工作原則分析

4.1 整體性原則

在實際的管理工作開展過程中,主要的管理目的是為了保證電力系統自動化網絡系統在運行過程中不會受到一些非法攻擊,保證電網信息的安全性。管理工作中,應該遵循整體性原則,從安全監測、安全防護等方面入手制定完善的措施,能夠實現對網絡系統的整體監控,如果受到惡意攻擊,能夠及時發現,并且采取有效的措施,保證系統的安全運行,能夠提高供電質量。

4.2 等級性原則

管理工作中,工作人員可以采用等級管理制度,對相應的管理工作劃分等級,能夠有效的提高工作效率,如果系統在運行過程中出現問題,能夠及時發現,并進行有針對性的管理和防護。實現等級制管理也從另一方面使工作人員的工作量減少。

5 結語

綜上所述,在電力企業發展過程中,電力調度自動化工作的開展能夠有效地提高電網運行的效率,保證良好的供電質量以及電網運行的安全性,保證了電網良好的經濟效益,促進電力企業的持續發展。網絡安全問題是現階段電力調度自動化運行系統中存在的主要問題之一,對于電網運行的質量具有直接影響,只有積極的采取有針對性的措施,才能保證電力企業經濟效益最大化;在措施制定過程中,管理部門應該積極從網絡結構、工作人員的綜合素質、網絡安全管理機制、安全管理措施等方面入手,遵循相應的原則,制定有針對性的措施,才能從根本上保證良好的工作質量,提高了電力調度系統的網絡安全,為我國經濟的發展提供不竭動力。

參考文獻

[1] 李曉龍.電力調度自動化網絡安全與實現[J].機械管

理開發,2016,31(1).

[2] 殷玉萍.電力調度自動化的網絡安全問題研究[J].中

國高新技術企業,2015,(15).

[3] u曉杰,常占新.電力調度自動化網絡安全與現實的

研究[J].電子制作,2014,(24).

[4] 唐琳,王瀚倫,王耀祖,等.電力調度自動化系統網

絡安全隱患及防止措施[J].信息系統工程,2016,

(8).

[5] 馮豆.電力調度自動化網絡安全及相關問題闡述[J].

數字通信世界,2016,(6).

篇4

關鍵詞:通訊網絡安全 重要性 技術維護措施

1 通訊網絡安全的重要性

所謂通訊網絡安全是指信息在網絡中被傳遞的時候,通訊網絡自身需要具有以下特點:可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機密性。通訊網絡的安全主要包括兩方面的安全,一方面是信息的安全,即信息的完整性和機密性得到保護;另一方面就是控制的安全,即身份認證、授權和訪問控制等。通訊網絡的普及和演進使人們的通訊方式發生了翻天覆地的變化,通訊網絡是信息傳遞的一個重要載體,在推進信息化的過程中與社會生活的各個方面有很密切的聯系。但是,也正是因為通訊網絡與其他社會生活的各個方面有著重要的聯系,因此,通訊網絡也有著巨大的潛在的危險。如果說通訊網絡出現了問題,那么就會對社會的經濟發展帶來巨大的負面影響。

2 保障通訊網絡安全性的技術維護措施

通訊網絡安全是十分重要的,因此,我們應該采取一系列措施來保證通訊網絡的安全。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。為了保障通訊網絡安全我們應該采取以下技術維護措施:

2.1 防火墻技術

防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成[1]。防火墻具有重要的功能。首先,防火墻可以充當網絡安全的屏障,極大地提高內部網絡的安全性,而且防火墻還可以通過過濾不安全的服務而降低風險。此外,因為只有經過精心選擇的協議才能夠順利通過防火墻,所以網絡環境相對于以前更為安全。其次,防火墻可以強化網絡安全策略。在放火墻上可以配置許多安全軟件,比如說身份認證、審計等。最后,防火墻可以防止內部信息外泄。內部網絡最為關心的問題之一就是隱私問題,有些外部攻擊者可能會根據內部網絡中的某一個細節來獲取一些隱私問題,這些細節還有可能暴漏內部網絡的某些安全漏洞。

2.2 入侵檢測技術

所謂的入侵檢測是指“通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科,其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。雖然防火墻技術對于提高網絡的安全性起到了很大的作用,但是防火墻對內部網絡的一些非法活動不能夠做到及時的監測[2]。而解決內部網絡監測問題,可以充分利用入侵監測技術。入侵監測技術可以對通訊網絡進行實時保護,如可以防止內部攻擊、外部攻擊和誤操作。入侵檢測技術可以在網絡系統受到危害之前就對危險物進行攔截,這樣就極大提高了信息的安全性。

2.3 網絡加密技術

信息的保密性是十分重要的,因此,網絡加密成為網絡安全的核心。網絡加密技術的作用主要就是防止信息被攔截或竊取。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。如果想要保證網絡在公網上數據傳遞時具有極大的安全性或者想要解決遠程用戶的訪問內網的安全性問題那么就要用到網絡加密技術。主要方法就是對公網中傳輸的IP包進行加密和封裝。

2.4 身份認證技術

身份認證系統是由令牌、身份認證軟件和API接口三部分組成。身份認證技術具有很多的優點,比如說身份認證技術可以適應各種網絡環境,同時也可以對信息資源進行深度的保護,還有身份認證技術可以通過提供令牌和認證服務器的物理安全保護,防止強行竊取相關信息。在各種認證機制中我們可以任意選擇提供身份的認證。通過身份認證技術我們可以保障信息的完整性、可控性、機密性等安全問題。

2.5 虛擬專用網(VPN)技術

虛擬專用網(VPN)技術是通過一個公用網臨時建立起一個相對安全的連接,這個連接是一條穿過很混亂的公用網絡的隧道,而且這個隧道十分的安全、穩定。虛擬專用網(VPN)技術可以通過安全的數據通道將公司的內部網絡連接起來,構成一個便捷的完整的公司企業網。在整個網絡之中,各個主機都不會感覺到公共網絡的存在,似乎全部的機器都存在于一個大的網絡之中。

2.6 漏洞掃描技術

漏洞掃描技術和上面提到的防火墻技術等都是維護網絡安全的技術。所謂的漏洞掃描就是對計算機系統或其他的網絡設備進行安全性檢測,找出存在的隱患和漏洞,然后進行修補。漏洞掃描技術的主要功能就是提高網絡的抗攻擊能力,主要工作流程就是先檢查自身網絡安全,然后發現問題和漏洞,再然后堵住漏洞。眾所周知,網絡是十分復雜且善變的,如果尋找網絡安全漏洞、做出風險評估只依靠網絡管理員這明顯已經遠遠不夠了,因此,針對此問題我們應該利用網絡安全掃描工具,利用優化系統配置和打補丁等多種方式進行漏洞的掃描和修復。

3 結語

綜上所述,通訊網絡安全是十分重要的,對于社會經濟的發展具有重要的作用。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。因此我們對通訊網絡的安全問題應該足夠重視,采取眾多新的科學技術來提高通訊網絡的安全性。如上述所說的漏洞掃描技術、虛擬專用網(VPN)技術、身份認證技術、網絡加密技術、入侵檢測技術、防火墻技術等。

參考文獻

篇5

關鍵詞: 計算機;網絡;安全;防范

        1  網絡安全的含義及特征

        1.1 含義  網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。

        它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。

        1.2 特征  網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性,因此也需要有相應的網絡安全防范措施。在物理層,要保護系統實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得者無法否認所的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。

        2  網絡安全現狀分析

        網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。

        3  網絡安全解決方案

        要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。

        4  網絡安全是一項動態、整體的系統工程。

        網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:

        ①防病毒技術。病毒因網絡而猖獗,對計算機系統安全威脅也最大,做好防護至關重要。應采取全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。②防火墻技術。通常是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。③入侵檢測技術。入侵檢測幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監控,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監視、分析用戶及系統活動;系統構造和弱點審計;識別反映已進攻的活動規模并報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為。④安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統三者相互配合,對網絡安全的提高非常有效。通過對系統以及網絡的掃描,能夠對自身系統和網絡環境有一個整體的評價,并得出網絡安全風險級別,還能夠及時的發現系統內的安全漏洞,并自動修補。

如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。⑤網絡安全緊急響應體系。網絡安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發事件。⑥安全加密技術。加密技術的出現為全球電子商務提供了保證,從而使基于internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網絡主機的操作系統安全和物理安全措施。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

        5  結語

        總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。

參考文獻:

[1]黃怡強等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢,2002(01).

[2]胡道元.計算機局域網[m].北京:清華大學出版社,2001.

[3]朱理森,張守連.計算機網絡應用技術[m].北京:專利文獻出版社,2001.

篇6

1.1網絡安全管理意識不足

安全管理針對的是整個網絡的數據傳遞,一些網絡管理與監控部門沒有對網絡安全管理加以重視,認為只要不影響到計算機的正常使用就不會出現網絡漏洞或者威脅,也就不會導致信息的泄漏或者資料的丟失等,而這樣的想法往往會造成安全漏洞。

1.3沒有有效的應對措施

安全管理中應建立有效的應激機制,在遇到攻擊時應可以快速采取措施控制危害的范圍,而一些系統則缺乏有效的應激機制,在出現問題時不能及時發現或者控制外部的威脅,從而導致系統崩潰或者資料被破壞等情況。

2強化網絡安全管理的措施

2.1建立規范的制度

網絡依靠的是人為的管理與控制,因此在管理中應建立完整的安全制度,無論是何種網絡模式都應對操作者的行為進行規范,利用統一安全的標準來嚴格控制網絡操作,從而提高安全性。同時也應針對性地構建責任機制,以此保證網絡和終端出現問題可以直接溯源,并解決問題。

2.2提高操作者的基本素質

對于網絡而言,操作者的基本素質參差不齊,因此在安全管理中應有意識地培養和提高網絡操作者的安全意識,在培訓制度和規范的基礎上應提供其對網絡操作的基本知識,以此達到規范其行為的目標,從而保證網絡上各個操作終端的安全性。

2.3控制訪問機制

在管理中還應建立一個準入機制,即針對訪問的行為進行控制,也就是將訪問權限作為保證網絡安全的第一道防線,對于賬號、口令等進行逐級規范,并按照訪問的范圍和權限逐級提高其訪問的安全性,口令或者賬號的復雜性也隨之提高,這樣就可保證不同權限的人員使用網絡資源的差異化,一旦發現越權使用則可以進行及時的控制。當然也可借助先進的技術措施來提高訪問的安全性,如USBKEY的認證方式就是利用了軟件和硬件相結合的方式,解決了簡單的賬號和密碼來約束權限的局限性,同時增加防火墻、安全加密、入侵檢測等技術,就可大幅提高網絡安全管理的效果。

2.4改善安全管理的策略

(1)協議聯通技術的應用及綜合地利用多種網絡協議和通訊技術等來提高協議接口之間的訪問效果。并提高訪問的透明度,實現不同協議之間的互相訪問,提高其訪問安全性。

(2)數據與終端的技術集成,利用多種技術模式將多種系統終端進行集成,將各種網絡信息技術融合起來,利用程序的編輯與控制來完成探頭集成,提高網絡的整體性。

(3)系統可視化,在管理中應充分利用網絡技術的特征,對不同地區的網絡進行檢測與檢查,實現系統的“可視化”,方便查看安全組件的工況和信息處理情況。

(4)事件關聯,此類技術可以大幅度地提高安全管理平臺的綜合處理能力,提高平臺對事件的分析與審核能力,以此幫助管理人員進行網絡的集中管理,構建網絡安全管理平臺,并發揮作用。

(5)對不利事件進行過濾,對同一事件的信息泛濫進行有效的控制,以此保證關鍵信息的有效性與突出性。

3結語

篇7

隨著媒體融合的發展,新媒體和傳統媒體在經營渠道和內容管理方面已經進一步深入融合起來,在傳播模式方面,向多終端、交互式的傳播方式轉變,在運營模式方面,跨媒體、跨區域、跨行業的合作運營成為趨勢。如此多的融合發展導致了傳統廣電行業也面臨了信息安全問題。因此,對我們來說,網絡安全的研究和網絡安全技術的應用,是必須加以重視和認真貫徹執行的。廣電網絡安全中最核心的莫過于安全播出。在有線電視網或者互聯網中向觀眾播出內容健康、導向正確的節目,并且保證信號不中斷,內容不被篡改,節目質量良好,保證所有的用戶都能觀看正常的電視節目,是安全播出的重要條件。由于廣電的政治屬性,所以廣電的播出安全不僅是廣電的問題,還涉及到社會公共安全問題。

2關于廣播電視播控系統網絡安全方面的法律法規和行業等保規范

廣播電視播控系統是廣播電視信息系統中最核心的部分,因為它承載了安全播出大部分的工作。根據《廣播電視相關信息系統安全等級保護定級指南》中的要求,我臺廣播電視播控系統的安全保護等級是三級。在《廣播電視相關信息系統安全等級保護基本要求》(簡稱《基本要求》)中,明確規定了安全保護等級三級的廣電播控系統的網絡安全工作要求?!痘疽蟆分兄赋?,各播出單位要建立縱深防御體系,采取互補的防御措施,進行集中的安全管理。安全保護等級三級及以上的信息安全系統要求建立有統一的安全策略、統一的安全管理制度下的安全管理中心,它負責管理信息系統中的各個安全控制組件(即基本防護要求)的連接、交互、協調、協同工作,使之提高整體的網絡安全防護水平。播控系統位于縱深防御體系的最內層,電視播控系統的網絡安全建設文/馬文麗本文通過對我臺電視播控系統的網絡安全現狀的分析,結合廣播電視信息安全等級保護工作的要求,提出使用入防火墻、入侵檢測、審計服務器等技術措施,登錄訪問控制、數據安全管理等管理措施,更好的保證廣播電視網絡安全。摘要網絡防御措施級別要求相對較高,安全管理中心應將與播控有聯系的各個部門網絡邊界的安全策略,提升到播控系統的安全等級。以保證播控系統的網絡安全?!痘疽蟆分刑岢隽藦奈锢砩稀⒓夹g上、管理上,三個方面出發采取由點到面的各種安全措施,其中包括結構安全、邊界安全、終端系統安全、服務器端系統安全、應用安全、數據備份與恢復六個具體方面,保證信息系統的整體安全防護能力。

3技術措施

基于《基本要求》提出的具體安全防御措施,結合我臺播控系統的網絡現狀,本文以山西衛視高清頻道網絡為例(網絡拓撲圖見圖1),提出使用防火墻、入侵檢測和審計服務器相結合的技術措施,能有效的防范來自于廣電傳輸網OTN中的威脅源所帶來的損害,進而能保證播控系統的邊界安全,與外網的數據交換安全。

3.1防火墻

防火墻是設置在被保護內網和外網之間的一道屏障,它可以控制被保護網絡的非法訪問,檢查網絡入口點信息交換,根據設定的安全規則,對通過防火墻的數據進行監測、限制和修改,過濾掉特定網絡攻擊和不明站點的訪問。防火墻可以提供對系統的訪問控制,僅允許外網訪問某些內網主機和某些端口及服務;它可以過濾不安全的服務,僅允許HTTP、FTP、TELNET、SSH等信息系統使用的協議通過;它可以設置IP與MAC地址綁定策略,綁定后只有特定地址的網絡主機才能訪問防火墻,有效防止網絡地址欺騙;它可以使用有效的數字證書來區分網絡用戶,并可以給予不同級別用戶不同的訪問權限;它可以提供對流量的識別和控制功能,限制網絡連接的數量以保證重要業務的正常運轉。

3.2入侵檢測

入侵檢測通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息,檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測可以監視、分析網絡及用戶的活動,審計用戶和網絡中的異常模式進行統計分析,識別已知的網絡攻擊活動模式并向用戶報警;當一個入侵正在發生或試圖發生時,入侵檢測系統會立即記錄并向用戶發動預警,而且它還能自動抵御這些攻擊,如切斷網絡連接或者配置防火墻使之能拒絕這些地址的連接;它可以對重要程序進行完整性分析,一旦這個程序被攻擊,立即從備份文件中提取相應的原始文件,恢復重要程序中被攻擊的部分,恢復程序原有功能。

3.3安全審計服務器

安全審計是指按照一定的安全策略,利用記錄、系統活動和用戶活動等信息,檢查、審查和檢驗操作事件的環境及活動,從而發現系統漏洞、入侵行為或改善系統性能的過程。在此基礎上使用審計服務器能實現日志的集中管理,各設備、服務器內的安全事件收集,建立應急預警體系。審計服務器可以收集和記錄各個系統、應用和網絡活動的日志,完成事件的格式化和標準化工作;它可以集中長期存儲收集的日志,以及所有的管理配置信息,保證記錄的可靠性、安全性、完整性,同時還提供快速檢索和統計報表;它對收集的風險信息進行定期分析和監控,并提供資產分析、風險展示、事故響應等功能;它提供C/S管理方式,安全管理中心可以實時監控數據,并實施安全策略調整方案。審計服務器監聽口不配置IP地址,使原有的網絡不發生改變,使部署變得更加靈活。綜上所述,使用防火墻、入侵檢測和審計服務器相結合的技術措施,能按照《基本要求》提出的安全策略進行部署,滿足播控網絡的安全防護功能。

4管理措施

廣播電視播控網絡安全是一個系統的工程,不能單靠某些技術措施,還需要依靠全面的管理措施才能穩固的提高播控網絡的安全?!痘疽蟆分羞€對網絡安全管理提出了更為全面的建議和要求。結合我臺網絡管理的現狀,本文提出了要加強登錄訪問控制和數據安全管理兩個方面的管理措施。

4.1登錄訪問控制

登錄訪問控制是指對登錄網絡設備的用戶進行身份鑒別。本文建議應對播控系統的所有用戶(包括上載編單和系統管理員)都要實施單人單密碼制度,對所有登錄訪問的用戶名和密碼都要制定復雜度及定期更換制度;對關鍵設備的登錄操作要有兩人及以上系統管理員在場,并聯合操作;啟用系統或應用中的登錄超時和登錄失敗功能,失敗后要求更高權限的系統管理員才能恢復登錄;實行業務和系統管理分散授權的制度,分離網絡安全風險;制定統一的上載介質制度,禁止使用U盤,關閉不必要的服務和端口,制定定期系統升級和病毒庫升級方案,系統漏洞補丁定期維護方案等,保證播控系統的網絡安全。

4.2數據安全管理

數據安全管理是指可以檢測數據的完整性,并及時進行數據備份,在數據完整性遭到破壞時的數據恢復方案。本文建議使用備用機房對重要節目和業務信息進行異地備份,并通過網絡實時傳輸,如果本地業務遭到攻擊或發生火災等重大自然災害,可以啟用備用機房應急播出,保證播出安全。

5總結

廣播電視播控系統的網絡安全是廣播電視信息系統網絡安全的最重要一環,我們要切實做好這方面的工作。通過技術和管理各項舉措,建立和完善播控系統的網絡安全規范。在網絡攻擊日新月異的現在,網絡安全防護體系不是一成不變的,網絡安全規范建立了也不是永恒不變的,是需要持續改進的。這些技術和管理措施在運行過程中需要定期進行網絡安全評估,遇到不符合安全等級標準要求的就要立即整改。只要我們的網絡安全意識加強了,操作網絡設備時使用安全行為,把安全責任落實到位,與就能有效的保證網絡安全。

參考文獻

[1]張瑞芝.智能廣電大潮中信息安全工作的思考[J].廣播與電視技術,2015.

[2]孫明美.防火墻技術研究[J].軟件,2013,34(7):119-120.

篇8

關鍵詞:計算機網絡;安全;防范措施

伴隨計算機的廣泛應用而產生計算機網絡安全問題是現代信息社會的重點關注問題,計算機網絡安全問題制約著計算機技術的發展,也影響著人們日常生活的安定。但計算機的安全防范需要全社會的共同探索,最終找到一個安定的計算機網絡環境。所謂計算機網絡安全是由硬件安全和軟件安全兩大部分組成,硬件安全主要指保證構成計算機的硬件設備不會遭受自然或者是人為的破壞。這些破壞導致計算機不能正常運行,一般是指計算機硬盤和其他設備的通信線路不受到破壞。計算機軟件安全是指計算機在傳輸信息的過程中要保證信息完整性、信息保密性和信息可靠性。完整性是指信息在傳輸中保持整體性,不會被修改或篡改;保密性是指信息只可以被授權的人閱讀和改寫,不能被人隨意竊取或修改;可靠性是指信息是真實有效的,不是過期或者非法的信息[1]。

1計算機網絡的主要威脅

計算機網絡安全主要面對的威脅分為硬件威脅和軟件威脅,硬件威脅是指構成計算機的硬件設備面臨的威脅,軟件威脅是指計算機在傳輸信息時面對的威脅。

1.1硬件安全威脅。計算機網絡的載體是計算機硬件,如果硬件遭到破壞計算機網絡系統必然會受到很大的限制甚至陷入癱瘓狀態。但是計算機硬件安全威脅比較單一,主要是指計算機網絡的線路、服務器等設備是否受到火災、輻射的影響。

1.2軟件安全威脅。因特網最初是為學術性探討而設計,端口設置簽訂的協議處于開放狀態。這種開放狀態是互聯網迅速發展的原因,也造成了現在錯綜復雜的網絡安全問題。這種先天性的缺陷讓很多不法分子乘虛而入,產生了無數的安全隱患。以下主要介紹較為普遍網絡安全問題的成因。

1.2.1用戶淡薄的安全意識。很多用戶在使用公共計算機時不注意保護自己的私密信息,在計算機上留下了很多個人信息,諸如計算機記住密碼等。還有很多用戶隨意泄露自己的個人信息給陌生人,這都是很大的安全隱患。在開發層次中,軟件開發者漫不經心造成易于被黑客侵襲軟件安全漏洞也是重大安全隱患。

1.2.2有缺陷的操作系統。任何一個操作系統在理論上都有安全漏洞,如果在漏洞被人非法利用前排除故障則可避免損失。若黑客控制了安全漏洞后,常利用漏洞控制計算機,使計算機陷入癱瘓。這是黑客竊取計算機信息的常用手段,很多用戶的資料信息便在不經意間泄露出去。

1.2.3計算機病毒。計算機病毒是指黑客編寫出的一段計算機小程序,通常是為了達到某種目的。這種程序很難被刪除,且有極快的傳播速度,常常會導致計算機反應遲緩甚至陷入癱瘓狀態,如果長時間感染電腦還可能完成病毒進化造成更嚴重的后果。在這個過程中,用戶信息也會被黑客非法盜取,致使用戶損失很多資料和個人信息。

1.2.4網絡黑客。網絡黑客是各種計算機病毒的始作俑者,進一步來說黑客的威脅遠遠大于一般的網絡威脅,他們是網絡威脅的源頭。網絡黑客對計算機操作系統了如指掌,他們利用計算機系統中的漏洞編寫特定的程序來達到自己的目的,不一定是為了竊取資料而來,有些黑客甚至是純粹為了好玩或者惡作劇而攻擊計算機。黑客的破壞手段就像HIV病毒一樣實時變換,難點不在于破解某種特定的計算機病毒,而在于變幻莫測的攻擊形式,這是現代互聯網整體要面對的問題[2]。

2安全防范措施

無窮的安全隱患致使安全防范措施不能一招奏效,對于不同的安全隱患需要對癥下藥。安全防范措施不僅要包含技術上的防范措施,更要開展社會教育,健全安全法制,從人們的潛意識里消滅安全問題。

2.1硬件防范措施。上文提到的硬件安全隱患主要是設備遭到破壞造成的,保護硬件安全就是有效的防范措施,主要有防范火災、抗輻射、抗寒凍等。對于大型機房需要配備安全人員保證事故發生后能得到有效的處理,不會將災害蔓延到更大的范圍,安全人員按時檢查全部的計算機設備,防患于未然。在此基礎上應該為電腦配備備用的儀器設備,當出現故障是能及時更換正常設備。對于普通用戶來說,主要是保證計算機處于安全的環境,不被不法分子強行破壞。

2.2提高用戶的安全意識。計算機用戶操作不當或者安全意識薄弱在安全問題上占很大的比例,加強計算機用戶的安全意識是防范措施中最重要的一環。計算機用戶必須學習一定的安全使用策略,培養出良好的安全意識習慣,這對于一般的黑客攻擊和計算機威脅是十分有效的。

2.3開發先進的網絡技術。國家積極招收網絡相關人才開發出防范軟件程序是安全措施的重要部分,這不僅能找到先進的防范策略,還能吸引一部分潛在黑客,使他們成為為網絡安全作重要貢獻的積極分子。例如防火墻技術,防火墻的主要功能是過濾和控制計算機與外在互聯網的連接,及時發現并阻止潛在威脅從而保障計算機有一個安全的網絡環境。但防火墻技術有較多的缺陷,不能有效地保障墻內計算機用戶的信息安全,對已經感染了的計算機文件和程序無計可施。開發這種技術一方面要發揚原有優勢,另一方面要突破原有瓶頸。再比如計算機加密技術,加密技術是指將原有的信息通過計算機程序轉換成特定的密文,再通過密鑰將密文翻譯成原始信息。這是現代計算機最常用的安全保護措施。目前加密技術主要表現為兩種形式,一是信息的加密,即利用相應的算法程序將原始信息加密鎖定,保證信息安全。二是對信息傳輸協議進行加密,這種加密方法較為復雜。以上兩種形式的加密可以有效地阻止電腦遭受病毒感染,防止黑客入侵,保證計算機網絡的安全運行[3]。

2.4定期備份信息和漏洞掃描。計算機備份可以在系統受到破壞后有效的恢復到系統的原始狀態,當受到諸如地震等無法防范的災害時成功保護系統數據,保證計算機網絡能正常安全運行。在面對多變的網絡環境時,只有不斷的檢查修復才能保障計算機安全。單憑技術人員已有的安全知識和經驗很難解決所有問題,用戶要時刻保持安全意識并積極檢查,才能發現漏洞并及時修復,保證系統安全。

篇9

含義

網絡安全是網絡硬件、軟件和系統的數據受到保護,不因意外或惡意的原因,遭受損壞、更改、泄露,以保證系統連續可靠正常地運行,網絡服務不中斷。

網絡安全應具有以下五個方面的特征

保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。

完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需 的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

可控性:對信息的傳播及內容具有控制能力。

可審查性:出現安全問題時提供依據與手段。

網絡安全分析和網絡安全威脅

網絡安全分析

隨著互聯網和網絡應用的日益普及,網絡應用更為復雜,網絡安全問題是互聯網和網絡應用面臨的重要問題。越來越多的網絡攻擊以及各種方法相互融合,使網絡安全防御更加困難。有組織的黑客攻擊,攻擊從單純追求"榮耀感"向許多實際利益的方向轉移,網上木馬,間諜軟件,惡意網站,網絡仿冒等的出現和日趨泛濫,手機,掌上電腦等其他無線終端的處理能力和功能通用性提高,使它越來越接近一臺個人電腦,對這些無線終端攻擊已經開始出現,并進一步發展??傊?,網絡安全問題變得更加復雜,其影響將繼續擴大,這是很難在短期內得到充分解決。所以,安全問題已被放置在一個非常重要的地位。網絡安全,如果不能很好的加以防范,會嚴重影響網絡應用。

網絡安全威脅

計算機網絡面臨的威脅是多方面的,無論是對網絡信息的威脅,還是對網絡設備的威脅,概括起來,主要有三點:首先,無意的人為錯誤。如操作人員的安全配置不當造成的安全漏洞,用戶安全意識不強,不小心選擇密碼,將自己的帳戶與他人共享等都會對網絡安全構成威脅。第二,人為的惡意攻擊。如敵人的攻擊和計算機犯罪,這也是最大的計算機網絡威脅。第三,網絡軟件的漏洞和"后門"。任何軟件都或多或少有缺陷的,正是這些缺陷和漏洞,成為黑客攻擊的首選目標。大多數網絡入侵事件,都是因為安全措施不完善,沒有及時修補系統漏洞造成的。此外,軟件公司的程序員為方便的軟件維護而設置的"后門"是也一個巨大的威脅,一旦"后門"打開,其他人將能夠自由進入系統,所帶來的后果可能是災難性的。

計算機網絡安全對策

明確的網絡安全目標

為了解決網絡的安全性,我們必須首先明確目標:(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。

使用適當的網絡安全技術,以提高安全性

(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。

制定網絡安全政策法規,普及計算機網絡安全教育

作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。

篇10

關鍵詞:企業網絡安全 數據安全 網絡病毒防護

一、網絡安全

現代經濟的發展,網絡的運用已經遍布世界各地。保證網絡安全,也就是保證網絡硬件軟件和數據在除自然、人為因素破壞之外受到應有的保護,,保證其不被破壞、惡意泄露等,保密、完整和可用時網絡安全的三大指標?,F如今,垃圾信息,的大量產生嚴重減緩網絡速度,影響這個系統的運行。連續的操作能力對于一個網絡系統來說是至關重要的。保證一個完整的程序完整的運行,不僅是服務器還是數據終端都要產生必須的可持續服務的。再者,網絡的安全也受場地環境、電源等條件的影響和制約。技術上的不足,其實是影響網絡安全最主要的因素,其次還有配置不高、人為錯誤和政策錯誤等都有可能對網絡安全造成威脅。網絡的安全就是要達到網絡不被惡意修改、惡意泄露個人用戶信息。不管是內部的還是外部的網絡的安全都要能夠有效的防治攻擊,這其中就包括保護網絡數據庫的安全,有效制止網絡病毒對于網絡的侵犯。

二、企業網絡安全防護措施

雖然現在有相當一部分企業通過使用內網企圖阻斷互聯網對于企業網絡安全的威脅,但是這樣在一些方面也制約著企業的發展,網絡的運用對于一個企業來說是無法避免的,使企業陷入尷尬境地。企業對于網絡的監管以及采取必要的網絡安全措施是必不可少的。

1.企業網絡數據庫安全防護

作為儲存信息的重要場所-數據庫,擔負著管理整理和保護這一系列責任重大的任務。新生事物與問題一直以來都是并存的,數據庫的產生與數據庫安全問題也是并存的,并且隨著數據庫技術不斷發展問題不斷加深。 當前,郵箱用戶密碼泄露等各種泄密門的頻繁發生,已經為企業網絡數據庫安全敲響警鐘。對于數據庫的安全防護我們可以從以下幾方面入手。

對于特殊的訪問模式對象,數據庫應該允許用戶在莎草操作的對象上特殊動作模式。簡單而言,就是數據庫應該允許一些特殊對象層上的訪問和使用數據庫機制。比如說在對一個數據庫進行訪問的時候,部分用戶僅僅只能操作INSERT、SELECT的語句程序,像DELETE這樣的語句在這里將不被允許使用。對于用戶也可以分門別類的進行安全管理策略。對于普通用戶,管理員應該在涉及所有用戶的權限管理方面加強考慮改善,要么就是用角色來管理控制用戶可用權限,要么就只允許少部分用戶使用數據庫,明確用戶權限,不適用角色。一般來說,對于用戶身份的確認,最簡單也是最直接的辦法就是用戶自行設置密碼,同這樣的方式與數據庫進行連接。一個數據庫有大量的用戶使用的時候,管理員應該將用戶分成若干用戶組來管理,并且創建各個用戶組的角色。管理員給予一個角色所應有的權限,這樣也就把這些權限賦予了這些用戶。這使得管理更加條理明晰化。當然也有特殊例外情況,對于一些特殊權限,管理員必須明確權限到每一個用戶層面上。對于一個大的數據庫,應該根據實際情況把管理員也分成幾個類型的,根據管理權限把管理員分割成幾個管理角色。對于操作系統的安全,管理員應該具備管理操作系統的權限,這樣做是便于創建和刪除一些文件,保護數據庫環境良好。而一般的數據庫用戶不能擁有操作系統的權限,這便于保證數據庫必要的安全和其他用戶信息的保密性能。

還可以對數據庫進行加密。目前大型數據庫平臺一般都是Windows NT/2000等,其對應的安全等級基本都在C1\C2級別。雖然這些數據庫在網絡安全方面增加不少措施,但是在操作系統和數據庫管理系統對數據庫文件本身的防護措施仍然不足。網上黑客往往繞開這些防護措施直接通過對操作系統的工具的運行篡改數據庫文件內部的內容。針對這一漏洞,一般采取的是B2級別的安全技術防護措施,增加對數據庫中的敏感數據的加密處理,達到阻塞這一黑客攻擊行為。算法在適應數據庫系統特點的前提下,對于加密和解密的速度要達到一定程度,通過加密算法對數據庫加密核心。把計算機硬盤的數據進行備份和回復,就會有效的防止因為數據庫的損壞或泄漏而帶來的經濟損失。一般來說,可以通過磁帶備份、硬盤備份和網絡備份三種方式來進行數據的備份。保存這些備份資料的物質要存儲在異地,并且保存介質要防火、防潮、防水和防磁。并且還要定期清潔備份設備,安裝報警設備,隔期檢查。除此之外,企業還應該制定完備的數據備份策略,一般情況下,完全備份、增量備份和差分備份這三種備份策略結合使用。

2.企業網絡病毒的防范

網絡的運行使得各種網絡病毒滋生,企業在加強用戶遵守和加強安全操作控制措施的前提下還應該加強安全操作,靈活運用硬件和軟件病毒工具,利用網絡優勢,把病毒納入到網絡安全體系之中,形成一套完整的安全機制,使病毒得到有效的控制,不會在企業網絡中傳播。在思想和制度方面,應該加強員工制度管理,打擊盜版,建立健全網絡安全管理制度。在技術方面,采取采取縱深防御方法,運用多種阻塞渠道和安全機制對病毒進行防范。對于病毒的防范最根本的是操作系統的安全,開發并完善高性能安全的操作系統,全面升級操作系統,提高操作系統的安全性能,能有效提高對網絡病毒入侵的防范。還可以通過軟件過濾對病毒予以識別,隔離病毒,對于已經存在在系統內部的病毒,一般而言會采用系統參數分析之后,識別系統的不正常和惡意改變。在數據庫后臺建立一個嚴密的病毒監視系統,可以大大提高病毒入侵的防止工作力度和效率。對于一些需要下載的、有附件的的文件,系統可以對其進行實時掃描,存在異常則隔離處理,及時更新病毒庫,集中處理病毒,便于管理。在網絡出口處進行訪問控制,可以在出口處安裝防火器或者路由器,這樣也可以有效的防止內部網絡中感染網絡病毒。只有建立一個有層次的、立體的、系統的防反病毒體系,才能有效地制止病毒在網絡內的蔓延和傳播。

參考文獻

[1]陳雪,企業網絡安全防護技術措施[D],四川信息職業技術學院,2011.1

[2]何毅,企業網絡安全的防護,如何能經濟有效,2011.4

[3]李燕子,構建企業網絡安全方案[J],企業網絡安全,2009.9