前言:中文期刊网精心挑选了常见网络安全问题范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
常见网络安全问题范文1
关键词:计算机网络安全;问题;对策
中图分类号:TP393
作为信息时代的产物计算机网络已经广泛应用于世界各国,在经济社会发展中具有重要的作用。随着经济发展的需要,对信息的需求和交换呈现出迅速增长的态势,计算机网络被各个行业应用到日程经营活动中去,并带来了巨大的利益。我国的计算机网络取得迅速发展是在上个世纪末本世界初,如今已经在国民经济运行当中占有举足轻重的位置,深入到日常生产生活的方方面面。计算机给我们带来方便的同时,也面临着一个严峻的问题,即计算机网络的安全受到极大威胁,已经成为全球范围内急需解决的问题。计算机网络的安全问题的出现,不仅影响到互联网的正常运作[1],同时还会对国民经济、政治等各方面产生巨大的影响。为了保证国民经济的正常运转,必须维护网络安全,建立一个安全的网络环境,保障公众生活的稳定。
1 计算机安全常见问题
计算机网络安全是一个科学意义上的名词,与传统的经济社会安全有着完全不同的形式,主要包括:各种计算机硬件设施的安全;计算机软件系统的安全;电磁安全等,在计算机网络安全中经常受到威胁的主要是各种软件设施,这是一种看不见的危险形式。对近年来计算机网络受到的安全威胁进行统计研究,可以发现威胁计算机网络安全的问题主要有以下几个方面:
1.1 计算机病毒
计算机病毒是指由专门人员编制的一种旨在威胁计算机网络正常运转的程序软件,这种软件能够对计算机的功能产生影响,对计算机存储的数据进行恶意窃取,导致信息安全受到威胁。计算机病毒具有无形性、传播速度快、危害范围广、隐蔽性能好的特点,能够在世界范围内迅速传播,已经成为威胁计算机网络安全的一个重要因素。计算机一旦遭受病毒的入侵会在极短的时间内造成数据的流逝,蓝屏,死机,计算机功能无法正常运转等现象,导致计算机系统的瘫痪,对个人、企业和国家都会造成严重的损失。计算机病毒在传播过程中主要通过网络和硬件设施来完成。通过互联网进行的传播,造成的破坏范围广泛,影响巨大,这种传播方式主要是在浏览网页、下载软件过程中,这些网页和游戏存有病毒信息,在用户下载时会自动置入到用户电脑当中,导致病毒入侵。另一种是通过硬件设备进行的传播,受到病毒影响的硬件设备会在使用过程中对其他的电脑自动产生影响,例如,移动U盘、硬盘等,都有可能在使用过程中受到病毒的感染[2]。
1.2 计算机系统存在漏洞
计算机的正常工作要有专门的操作系统才能完成,操作系统是一种软件的开发模式。网络设计公司。例如微软等,在进行操作系统的设置时难免会出现一些失误或者漏洞,从而给计算机网络安全带来了隐患。由操作系统带来的安全性风险问题已经是现在计算机网络最为普遍的。时下比较流行的操作系统基本上都是由微软公司开发的,例如window7,XP等,都存在着一定安全漏洞问题。一些恶意破坏计算机网络安全的黑客,利用这种漏洞对计算机进行攻击,导致计算机网络系统的瘫痪。
1.3 计算机数据安全得不到保障
计算机的运行是靠数据进行完成的,各种信息的存储模式也是用数据的形式进行。相比较而言,数据安全问题主要是在局域网中,在因特网中一般来说不存在这种问题。用户利用局域网进行数据传递过程中,在传输线路中可能会有恶意的窃听威胁。有一些黑客之类的不法人员,在一些重要信息和密码设置中会对这些信息进行篡改,导致用户数据泄密。一般来说,局域网在进行有关数据的传递过程中,都不会对传输数据进行加密处理,给不法分子带来了可乘之机[3]。同时,在局域网中很大一部分没有设置专门的软硬件对传输数据进行时时的健康,导致数据传输风险加大。
1.4 计算机网络管理不到位
计算机网络作为一种关系到生产生活的重要数据处理源,在运行过程中需要进行专门的管理,这种管理需要专门的管理制度。管理是计算机网络安全运行的关键,目前我国对计算机网络的安全管理还存在着一些问题。在实际操作过程中,一些操作人员,为了减轻工作负担,在对用户信息的设置时,采用的程序过于简单化,很容易遭到不法人员的攻击。另外,一些用户在进行信息注册时,为了省时省力,设置的用户名过于简单,疏于管理,当出现问题时对责任确定不明晰,权责不明。管理制度的不健全是出现计算机网络安全问题的一个重要原因。
2 维护计算机网络安全的对策
2.1 加强对病毒的防护
计算机病毒作为一种主要的计算机网络安全问题,针对病毒的预防可以采取以下的措施。首先,加强对病毒的预防。在编写计算机程序的过程中,通过置入相应的病毒识别信息,对系统进行优先控制,能够对病毒进行事先的预测和判断。其次是利用病毒检测技术加大对病毒的识别力度。现在各种各计算机杀毒软件类型多样,通过完善杀毒软件,提高杀毒能力,对电脑中的文件和病毒本身进行定期和不定期的检测,通过这种手段来检测计算机是否感染病毒。最后是进行杀毒。杀毒是对病毒进行清理的最后一步,是在识别病毒的基础上,通过专用的杀毒软件,对在电脑中发现的相关病毒进行处理。通过这三个步骤达到杀灭计算机网络中病毒的目的。
2.2 完善计算机系统
针对现有的计算机系统存在的问题进行全面的分析,在此基础上建立安全的计算机网络。在设计系统时对防火墙进行设置,防火墙是对数据进行屏蔽和允许的一种主要方式。在防火墙的设计中要,提高拦截非法信息的能力,对有害的信息进行自动处理,降低计算机网络受到黑客攻击的次数。同时,计算机系统设计公司要对系统进行时时更新,不断推出新的系统模式,提高黑客攻击计算机的成本和难度。
2.3 维护数据安全
数据安全问题在计算机网络中占有重要的位置,在局域网内进行数据的传输时要加强对传输设备的管理,防止窃听行为的出现,一旦发现在传输中出现问题要及时进行处理。用户在进行数据的传输过程中要有危机意识,对数据进行加密处理,对重要的数据要进行备份。局域网要加强对软硬件的功能设置,对数据传输进行专门的空盒子,提高计算机网络的安全性。
2.4 加强对计算机网络的安全管理
安全作为计算机网络安全的重要内容之一,安全的管理制度是降低风险的主要方式。计算机网络内部人员在对用户登陆信息设置时,避免简单化,设置模式要专门复杂,同时便于用户操作,对不符合规定的人员要给以严格的处罚。另外对用户在进行注册的管理也要严格,不允许相同的用户名进行登陆,对登陆地点异常的现象要及时通知用户本人。通过建立安全的管理制度,明确责任,防止安全问题的出现。
3 结语
计算机网络安全是一个综合性的问题,涉及到各个方面,既包括计算机本身的问题,也涉及到管理等各种人为的问题。在对计算机网络安全问题进行处理的同时,要采用综合手段进行,任何一种单一的方法都难以有效解决计算机网络安全问题。我国目前面临着严峻的计算机网络安全问题,在应对问题时需要国家、企业和个人的广泛参与才能完成,在全社会的共同努力下,打造一个安全的网络环境,维护国民经济和社会的稳定。
参考文献:
[1]陈健.计算机网络安全常见问题与对策[J].信息系统工程,2012.
常见网络安全问题范文2
1 网络安全的内容
1.1 硬件安全 即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。
1.2 软件安全 即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
1.3 运行服务安全 即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
1.4 数据安全 即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。
2 网络安全运行的常见问题
2.1 病毒问题
计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,它具有隐蔽性、潜伏性、传染性和极大的破坏性。只要带病毒的电脑在运行过程中满足设计者所预定的条件,计算机病毒便会发作,轻者造成速度减慢、显示异常、丢失文件,重者损坏硬件、造成系统瘫痪。
2.2 黑客攻击
黑客攻击已有十几年的历史,黑客技术逐渐被越来越多的人掌握和发展。目前世界上有几十万个黑客网站,这些站点都介绍一些攻击的方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就增大了,尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,成为网络安全的主要威胁。其攻击比病毒破坏更具目的性,更具危害性。
2.3 计算机网络故障
计算机网络故障是与网络畅通相对应的一概念,计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样但总的来说可以分为物理故障与逻辑故障,或硬件故障与软件故障。物理故障或硬件故障可以包括电源线插头没有进行正常的连接,联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等故障也会不同程度影响到网络用户正常使用网络。软件故障是当前最常见的计算机网络故障之一,常见的软件故障有网络协议问题、网络设备的配置和设置等问题造成的。
3 网络安全维护策略
3.1 防火墙技术
防火墙是近期发展起来的保护计算机网络安全的技术性措施,是一种把局部网络与主要网络分隔或分离的设备,它能限制被保护的网络与外部网络之间进行的信息存取、传递操作。
“防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网块,而它所防范的对象是来自被保护网块外部的安全威胁。医院网络秉承“网络分离”的原则,我院计算机网络由业务网(内网)、互联网(外网)两个物理上相互隔离的网络系统构成,网络结构稳定,用户行为相对单一。
3.2 访问控制技术
访问控制是网络安全防范和保护的主要技术,它的主要任务是保证网络资源不被非法使用和非常访问。对系统内的每个文件或资源规定各个用户对它的操作权限,如是否可读、是否可写、是否可修改等。访问控制希望能做到:对所有信息资源进行集中管理,对信息资源的控制没有二义性,各种规定互不冲突;有审计功能,对所有访问活动有记录,可以核查;尽可能地提供细粒度的控制等。访问控制是维护网络系统安全、保护网络资源的重要核心技术之一。我院业务网建立单独的域,对接入业务网的用户由域服务器进行权限控制,系统管理员按照“分级授权”的原则进行设定资源访问权限。
3.3 病毒防范技术
病毒可以通过多种途径传播,在网络日益发达的今天,其传播途径更加多样化,对网络安全构成了巨大的威胁。监测与消除计算机病毒最常用的方法是使用专门的杀毒软件,它能自动检测及消除内存、主板BIOS和磁盘中的病毒。但是,尽管杀毒软件的版本不断升级,功能不断扩大,由于病毒程序与正常程序的形式上的相似性以及杀毒软件的目标特指性,使得杀毒软件的开发与更新总是稍稍滞后于新病毒的出现,因此还会有检测不出或一时无法消除的某些病毒。而且,由于人们还无法预测今后病毒的发展及变化,所以很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具。针对病毒传播途径,我院业务网①安装防火墙,②经常对服务器和各个终端工作站进行杀毒检查,③新购置的软件经过病毒检查才使用,④业务网除运行医院的管理软件与临床应用软件外,不运行与工作无关的软件,⑤不得在Internet网上下载软件及来历不明的软件,⑥定期备份重要资料,⑦定期升级杀毒软件等多种方法来提高网络安全,保障工作正常开展。
3.4 计算机网络维护是减少计算机网络故障,维护计算机网络稳定性的重要的方式方法。计算机网络维护一般来说包括以下方面:
3.4.1 对硬件的维护。首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行,对临近损坏的计算机硬件要及时进行更换。同时要查看网卡是否进行了正确的安装与配置。具体来说要确定联网计算机硬件能够达到联网的基本要求,计算机配置的硬件不会与上网软件发生冲突而导致不能正常联网。
3.4.2 对软件的维护。软件维护是计算机网络维护的主要方面,具体来说主要包括,
(1)计算机网络设置的检查。具体来说检查服务器是否正常,访问是否正常,以及检查网络服务、协议是否正常。
(2)对集线器、交换器和路由器等网络设备的检查。具体来说,包括检测网络设备的运行状态,检测网络设备的系统配置。
(3)对网络安全性的检测。对网络安全性的检测主要包括,对服务器上安装的防病毒软件进行定期升级和维护,并对系统进行定期的查杀毒处理;对服务器上安装的防火墙做不定期的的系统版本升级,检测是否有非法用户入网入侵行为;对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新,以保障数据的安全性。
(4)网络通畅性检测。在进行网络维护的过程,经常会遇到网络通讯不畅的问题,其具体表现为网络中的某一结点pingq其他主机,显示一个很小的数据包,需要几百甚至几千毫秒,传输文件非常慢,遇到这种情况应首先看集线器或交换机的状态指示灯,并根据情况进行判断。
计算机网络是计算机技术的一重要应用领域,计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障,但计算机网络故障一旦发生就会给网络用户带来使用上巨大不便,甚至造成巨大的损失。因而必须进一步加强计算机网络故障分析与维护研究,提高网络的稳定性和安全性。 本文对单位网络安全的常见问题及维护策略作了一定的介绍但单位网络有着自己不同的特点,所以网络管理员应根据自己网络的特点采取适合自己的维护方法并不断学习新的网络维护技巧,使得网络维护、安全等都得到更大的提高。
参考文献
[1] 何万敏.网络信息安全与防范技术甘肃农业.2005年第1期.
[2] 黄慧陈阂中.针对黑客攻击的预防措施计算机安全.2005.
[3] 王健.浅议计算机网络安全策略.科技情报开发与经济,2006年第16卷第15期.
常见网络安全问题范文3
关键词:软件工程;网络安全;教学改革
中图分类号:G642文献标识码:A文章编号:1009-3044(2010)08-1934-02
The Design and Implement of the Basis of Computer Applications
YU Ying, DENG Song, WANG Ying-long
(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)
Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.
Key words: software engineering; network security; educational reform
近年来,我院围绕软件工程专业面向软件产业培养高素质应用型软件工程人才这个定位,不断探索新的培养理念、培养模式,调整课程体系和教学目标、改革教学方法和教学手段。本文结合我院人才培养的改革与实践,探讨“网络安全”课程教学改革。
“网络安全”是我院软件工程专业网络工程方向的一门方向专业课,在专业课程中占据很重的分量。“网络安全”是一门综合性很强的课程,涉及的知识包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、数论、信息论等多门学科。根据培养应用型人才这个目标,我们将授课目标定位在培养掌握网络安全的基础概念合理论,了解计算机网络潜在安全问题,掌握常用的计算机网络安全技术,增强学生的安全意识以及对安全问题的分析和处理能力,能在实际生活和工作中解决某些具体安全问题的应用型人才。因此,软件工程专业“网络安全”课程不能与计算机专业开设的网络安全课程一样,着重基础理论教学。如何进行软件工程专业下的“网络安全”课程教学改革,加强学生实践动手能力的培养突出应用能力的培养,使之符合软件工程专业强调学生动手实践能力的特点是本文要探讨的内容。
1 合理组织教学内容,适应教学要求
“网络安全”课程覆盖知识面广泛,学生不可能在有限的时间内掌握所有的安全技术,根据确定的课程目标,针对培养应用型人才的需要,确定本课程教学内容包括计算机网络安全基础理论(网络安全体系结构、网络安全评估标准、网络安全协议基础)、网络安全攻击技术(网络扫描、网络监听、攻击类型)、网络安全防御技术(数据加密认证技术、防火墙、入侵检测、操作系统安全配置方案)、网络安全综合解决方案四个部分。在课程选择上从传统的偏重网络安全理论的介绍,转变为比较实用的新型技术的学习,突出应用能力的培养。
由于目前没有专门针对软件工程专业的网络安全教材,通用的网络安全教材一般着重就介绍网络安全理论与常用网络攻防技术。知识点孤立、分散,没有形成一个完整的体系。很少有教材综合多个知识点结合案例进行讲解分析,而且教材中关于网络安全综合解决方案的内容很简单,篇幅也很少,不适合培养应用型人才的需要。为了解决这个问题,我们整合多本教材作为授课教材。在授课内容的组织上,重新调整次序,将前三部分内容穿插在综合解决方案里,保证授课内容包含教学大纲要求掌握的所有知识点。
在教学大纲编写上,我们改变以往“网络安全”课程单独制定大纲的方式,将本课程和其它网络相关课程一起按课程模块统一制定大纲,使得教学内容的总体布局更加科学合理。例如,网络安全协议――TCP/IP协议簇安排在“TCP/IP协议原理及应用”课程中重点讲解,防火墙及IDS的配置安排在“网络设备”课程中讲解,避免出现知识盲点和教学内容重复现象。
2 改进教学方法,激发学生学习兴趣
采用以案例教学为主,理论教学为辅的方法。围绕解决企业安全问题这条主线,把课程内容分为发现安全问题、分析安全问题、解决安全问题3大部分,通过一个实际的案例(某大学校园网)贯穿始终,围绕着课程主线,逐步将知识点渗透。目前常见的攻击技术(口令攻击、木马、IP欺骗、拒绝服务攻击、会话劫持等)和防御技术(防火墙、入侵监测等)都可以在校园网中找到案例,因此将校园网安全问题作为案例讲解有一定的代表性。在案例中设计了各种常见的网络攻击的情景,通过实际情景引申出原理的讲解,原理依然采用多媒体设备进行课堂讲授,对于常见攻击要进行当堂演示,回放攻击过程,然后再讲解具体的防御措施和手段,并演示防御过程。采用这种授课方式使学生切实感受到各种安全问题的存在,加深对各种攻击技术和防御方法的理解,灵活掌握各种防御技术的应用。通过一个完整案例的分析讲解,使各个知识点不再孤立,而是形成一个整体,与现实中各种网络安全综合解决过程相符。每个部分中各知识点均配有其它案例作补充,例如常见网络攻击技术均设计有相关案例讲解分析,而且根据网络安全最新技术,每年调整案例内容。
在教学过程中转变传统的“填鸭式”教学为启发式教学,让学生以企业安全顾问的角色对企业的运行过程及网络架构进行诊断,找出问题并提出解决方案和整改措施,最后要学生根据所学知识完成二次案例设计。实际的案例讨论和应用将理论与实际完全结合起来,既有逻辑性,也有趣味性。学生全方位参与教学过程,充分调动了学生的学习积极性,引导学生发现问题,解决问题,培养学生动手的能力,激发学生的学习主动性。
3 加强实践教学,提高动手能力
网络安全是实践性非常强的课程,光说不练不行。本课程实验教学最初分为基础验证型和综合设计型两个层次。实验内容涵盖了网络攻击技术、访问控制技术、防火墙技术、入侵检测技术等。为了加强学生专业创新能力和应用能力的培养,在原有两个层次之上增加一个研究创新型实验,调整为3个层次,并加大后面层次的比重。
基础验证实验内容与理论课内容相衔接,且相对固定。包括网络扫描、网络监听、DES算法实现、程序实现简单IDS、口令攻击、木马攻击、拒绝服务攻击等。通过基础实验帮助学生掌握密码学算法实现,网络安全设备配置,并让学生体验网络攻击防御的全过程。本类型实验安排在每个理论知识点讲解后进行。
综合设计实验锻炼学生综合运用网络安全知识解决问题的能力,在真实网络环境中,将学生分成两组,一组学生发现网络存在的安全漏洞并进行攻击,另一组对发现的攻击行为进行分析,确定攻击类型并采取相应的措施,一遍攻防实验结束后再轮换。该类型实验主要通过课程实训、实习基地实战训练等方式实现,要求学生综合运用所学网络安全知识,提高解决具体问题的能力,培养整体安全意识。该类型实验安排在理论课完成后,集中一周或两周进行;
研究创新实验要求学生利用学过的知识和积累的经验,针对创新课题提出有创意的设计并加以实现。该层次实验主要通过创新课题研究、毕业设计与毕业论文、竞赛项目、兴趣小组等方式实现。内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容每年都在更新。
4 注重能力培养,提高学生综合素质
近年来,我院从应用型人才标准出发认真研究了国内外各高校软件工程专业人才培养模式,办学经验,认识到软件工程教育不仅要使我们的学生掌握专业相关知识、系统分析和设计能力、科学分析方法、工程思维能力。还必须具备良好的学习能力、语言表达能力、沟通能力和团队协作能力等。因此,在我们进行教学改革时,要把对学生能力的培养和课程的学习融合起来。在“网络安全”课程的教学活动中,为了培养学生的能力,我们做了以下几方面工作。
以项目为载体,将学生的基础知识学习和综合能力训练、扎实的课程学习和广泛的探索兴趣结合起来,引导学生养成终身学习的习惯,培养工程思维方式以及系统分析设计能力。在实验过程中,注重学生主观能动意识的培养。
将合作性实验模式引入实验教学,通过合作,培养了学生的团队意识、和同学、老师的交流沟通能力,提高学生的综合素质,培养创新意识和能力。
开设《大学语文》、《思想道德修养》等课程增强学生良好的职业道德和责任感的培养,提高人文素质。
5 结束语
随着网络安全形势的日益严峻,《网络安全》课程成为热点课程,且随着攻防对抗不断升级,新技术不断产生,课程内容也不断变化,这些给我们的教学工作带来难度。如何设计深浅适宜,符合应用型人才培养目标的授课内容、如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1] 骆斌,赵志宏,邵栋.软件工程专业工程化实践教学体系的构建与实施[J].计算机教育,2005(4):25-28.
常见网络安全问题范文4
【关键词】计算机网络;信息安全;攻击方式;应对策略
一、当前网络信息面临的安全威胁
1、软件本身的脆弱性。各种系统软件、应用软件随着规模不断扩大,自身也变得愈加复杂,只要有软件,就有可能存在安全漏洞,如Windows、Unix、XP等操作系统都或多或少的漏洞,即使不断打补丁和修补漏洞,又会不断涌现出新的漏洞,使软件本身带有脆弱性。2、协议安全的脆弱性。运行中的计算机都是建立在各种通信协议基础之上的,但由于互联网设计的初衷只是很单纯的想要实现信息与数据的共享,缺乏对信息安全的构思,同时协议的复杂性、开放性,以及设计时缺少认证与加密的保障,使网络安全存在先天性的不足。3、人员因素。由于网络管理人员和用户自身管理意识的薄弱,以及用户在网络配置时知识与技能的欠缺,造成配制时操作不当,从而导致安全漏洞的出现,使信息安全得不到很好的保障。4、计算机病毒。当计算机在正常运行时,插入的计算机病毒就像生物病毒一样,进行自我复制、繁殖,相互传染,迅速蔓延,导致程序无法正常运行下去,从而使信息安全受到威胁,如“熊猫烧香病毒”
二、常见网络攻击方式
1、网络链路层。MAC地址欺骗:本机的MAC地址被篡改为其他机器的MAC地址。ARP欺骗:篡改IPH和MAC地址之间的映射关系,将数据包发送给了攻击者的主机而不是正确的主机。2、网络层。IP地址欺骗:是通过伪造数据包包头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。以及泪滴攻击、ICMP攻击和RIP路由欺骗。3、传输层。TCP初始化序号预测:通过预测初始号来伪造TCP数据包。以及TCP端口扫描、land攻击、TCP会话劫持、RST和FIN攻击。4、应用层。DNS欺骗:域名服务器被攻击者冒充,并将用户查询的IP地址篡改为攻击者的IP地址,使用户在上网时看到的是攻击者的网页,而不是自己真正想要浏览的页面。以及电子邮件攻击和缓冲区溢出攻击。5、特洛伊木马。特洛伊木马病毒是当前较为流行的病毒,和一般病毒相比大有不同,它不会刻意感染其他文件同时也不会自我繁殖,主要通过自身伪装,从而吸引用户下载,进而使用户门户被病毒施种者打开,达到任意破坏、窃取用户的文件,更有甚者去操控用户的机子。6、拒绝服务攻击。有两种表现形式:一是为阻止接收新的请求,逼迫使服务器缓冲区满;另一种是利用IP地进行欺骗,逼迫服务器对合法用户的连接进行复位,从而影响用户的正常连接。
三、网络安全采取的主要措施
1、防火墙。是网络安全的第一道门户,可实现内部网和外部不可信任网络之间,或者内部网不同网络安全区域之间的隔离与访问控制,保证网络系统及网络服务的可用性。2、虚拟专用网技术。一个完整的VPN技术方案包括VPN隧道技术、密码技术和服务质量保证技术。先建立一个隧道,在数据传输时再利用加密技术对其进行加密,使数据的私有性和安全性得到保障。3、访问控制技术。是机制与策略的结合,允许对限定资源的授权访问,同时可保护资源,阻止某些无权访问资源的用户进行偶然或恶意的访问。4、入侵检测技术。是指尽最大可能对入侵者企图控制网络资源或系统的监视或阻止,是用于检测系统的完整性、可用性以及机密性等方式的一种安全技术,同时也是一种发现入侵者攻击以及用户滥用特权的方法。5、数据加密技术。目前最常用的有对称加密和非对称加密技术。使用数字方法来重新组织数据[2],使得除了合法使用者外,任何其他人想要恢复原先的“消息”是非常困难的。6、身份认证技术。主要有基于密码和生物特征的身份认证技术。其实质是被认证方的一些信息,如果不是自己,任何人不能造假。四、总结网络信息安全是一个不断变化、快速更新的领域,导致人们面对的信息安全问题不断变化,攻击者的攻击手段也层出不穷,所以综合运用各种安全高效的防护措施是至关重要的。为了网络信息的安全,降低黑客入侵的风险,我们必须严阵以待,采取各种应对策略,集众家之所长,相互配合,从而建立起稳固牢靠的网络安全体系。
参考文献
[1]王致.访问控制技术与策略[N].网络世界,2001-07-23035.
[2]马备,沈峰.计算机网络的保密管理研究[J].河南公安高等专科学校学报,2001,05:22-29.
[3]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学,2010.
常见网络安全问题范文5
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)04-0000-00
高校实验室计算机是数字化校园建设中的主要组成部分,其稳定良好的运行对高校各项工作都有着直接或间接的影响。因此,其安全防范意义重大。笔者在查阅了相关文献资料基础上,结合实践体会,就高校实验室计算机的病毒防范问题作以下探讨与分析:
1、计算机病毒威胁带来的不利影响
从当前计算机应用实践来看,计算机网络已经涉及到了我国的各行各业当中,大到国家军工国防,小到便利店的经营,都有计算机网络的应用。计算机网络就如一把双刃剑,它在促进经济繁荣,给人们带来便利的同时,也带来了威胁,这就是一旦网络遇到严重的安全问题,那么就会影响到人们的生活乃至整个社会的正常发展。对高校实验室计算机而言,病毒威胁带来的不利影响,具体表现有以下几个方面:(1)数据丢失。计算机技术的应用其最大特点就是存储了大量的数据信息,网络数据库同样如此。特别在当前高校是实验室机房中,很多单位及教师个人使用网络来存贮重要的实验数据。如果收到威胁与入侵,如此一来,倘若致使信息数据丢失,其损失无可估量。(2)系统瘫痪。从近年来网络病毒的繁衍以及入侵的典型案例来看,非法入侵者在攻击的目的往往不是信息被盗、数据丢失这么简单的目的了,比如曾引起恐慌的“熊猫烧香”其带来的严重后果是系统瘫痪,甚至用户的操作指令受控于入侵者了。(3)机密被盗。对于高校实验室机房来说,由于其功能作用的特殊性,使用单位都离不开网络的使用。因此实验室的信息数据机密不仅影响了本单位的信息安全,也是促使其科研综合实力不断提高的重要保证。而这些科研项目的数据一旦被盗或数据丢失,将给本校,甚至是国家的安全必带来巨大的冲击。足见网络安全的重要性。
2、高校实验室计算机病毒防范管理的应对措施
2.1 要维护好软硬件
高校实验室计算机病毒的防范,首先涉及到计算机的硬件维护,这也是实验室科学管理的前提。由于高校实验室计算机往往承载的工作任务繁重,因此体现出使用时间长,机械零件磨损和硬件性能降低速度快的特点。从笔者的亲身经历来看,机房的键盘、鼠标和软驱等易耗品损坏速度往往都非常快。可见,对实验室计算机的设备维护与科学保养,最大限度地延长设备的稳定使用寿命,并减少配件的更换,降低机房维护费用。是实验室计算机管理工作的主要目标。为此,这需要我们计算机机房管理者要对每个机房电脑的具置、使用情况、因何原因更换何设备进行详细记录。同时,在日常管理工作中强化对机房电源的检查,对交换机、服务器运行情况的检查,确保设备运行良好。并根据教师与学生在机房教学使用的实际情况进行了解,及时发现问题,排除问题。
在做好硬件维护的同时,我们还需要做好实验室计算机的软件维护。由于实验室计算机承载的教学任务涉及到不同的专业,所以教学过程中所需软件业会存在差异。那么这些教学软件的大量安全,可能产生一些软件冲突,一旦进行删除与格式化,又影响了其他人的使用,甚至影响了计算机的正常运行。所以,做好系统备份,对软件进行及时的更新维护就显得至关重要。
2.2 加强系统的安全防范策略
对病毒的入侵与防范永远是计算机使用的永恒课题。病毒技术与计算机技术同步发展,所以导致当前各类病毒横行,各种计算机安全事故频出不穷。由于高校实验室计算机的使用人员复杂,所以无论是有意还是无意中携带病毒进入计算机,都是十分常见的事。比如有的学生在机房中打开了一些带病毒木马的网站或程序,那么机器容易发生文件被破坏,加之机房计算机都是联网,很可能这种病毒随互联网进行传播,导致整个机房瘫痪。因此,要安装防病毒软件,保持软件的不断更新,以提高防病毒软件的防毒杀毒能力。
2.3 充分利用当前的各种病毒防范技术
从当前计算机病毒防范的技术手段来看,有一些技术已经较为成熟,我们应当充分对这些技术加以应用。比如:(1)基于访问控制技术。访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。访问控制模型是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。(2)基于加密技术。加密技术是有效解决网络文件窃取、篡改等攻击的有效手段。对于网络应用大多数层次都有相应的加密方法。SSLITLS是因特网中访问Web服务器最重要的安全协议。IPSec是IETF制定的IP层加密协议,为其提供了加密和认证过程的密钥管理功能。应用层就更多加密的方式,最典型的有电子签名、公私钥加密方式等。(3)基于网络隔离技术。网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。有多种形式的网络隔离,如物理隔离、协议隔离和VPN隔离等。无论采用什么形式的网络隔离,其实质都是数据或信息的隔离。(4)基于安全审计技术。安全审计是指将系统的各种安全机制和措施与预定的安全目标和策略进行一致性比较,确定各项控制机制是否存在和得到执行,对漏洞的防范是否有效,评价系统安全机制的可依赖程度。
常见网络安全问题范文6
关键词:信息;安全;网络;对策
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Computer Network Security Opinions
Qin Meng
(Linyi University,Yishui College,Linyi 276400,China)
Abstract:With the rapid development of science and technology,people increasingly rely on in everyday life network,network and information security problem is getting attention.Once the destruction of computer information,individuals and units will have serious consequences.In this paper,to analyze network information safety factors and take appropriate countermeasures.
Keywords:Information;Security;Network;Measures
一、信息安全的概念
目前,我国《计算机信息安全保护条例》的权威定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。其目的就是保护信息在加工处理过程中的安全,保持其原有的完整性,可靠性、可控性。
二、常见网络系统安全因素剖析
(一)来自互联网的病毒攻击。目前,Internet网是计算机病毒的最主要的传播途径,所以联网的广大用户很容易就受到来自网络并不的攻击。病毒攻击的方式一般有如下几种:一是可能会感染机器系统,使计算机运行速度越来越慢,甚至瘫痪无法开机;二是可能会大量占用网络带宽,阻塞网路,影响计算机的正常运行;三是可能远程控制计算机系统,用户对自己的计算机处在失控状态中。(二)软件本身的漏洞问题。任何软件都有漏洞,不存在没有漏洞的软件,这是客观事实。更甚者,当今盗版软件泛滥,随处都能下载,网络用户没有安全意识,随便下载安装,给病毒滋生泛滥创造了合适的土壤。这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。我们常见的针对安全漏洞的攻击有:一、利用协议。利用一些网络协议的漏洞发动攻击,获得系统的某项特权;二、超长的指令。攻击者利用该漏洞发送超出处理极限能力的超长指令,造成系统无法运行,使客户机无法正常运行;三、破译。黑客通过破译用户密码口令,非法入侵他人系统,直接获取他人信息等违法活动。(三)操作人员自身原因。网络应用领域不断在扩大,管理体制确跟不上去,有的单位只注重硬件建设,而忽视日常管理,人们对计算机网络安全的认识不足,安全制度不健全,随时有可能出现计算机网络被破坏。有的计算机操作管理人员工作不规范,没有按操作规程处理信息,工作马虎,不细心,出现错误操作,使一些信息丢失或篡改。更甚者有的管理员工作失职,不负责任,随便将单位或者重要部门的账号转借他人使用,从而造成信息的泄露。(四)用户安全意识淡薄。用户网络安全意识淡薄是网络安全领域所面临的最大困难。要解决网络安全问题,首先应该提高全民的安全意识,重在“防”,然后才是“治”,普及网络用户病毒防范意识,是减少网络安全隐患的第一环,也是极其关键的一个环节。
三、网络信息安全的应对措施
(一)加强入网的访问控制。入网访问控制是网络的第一道关口,用严格验证用户账号、口令等得方法来控制或制止用户的非法访问。对用户账号、口令的格式长短和编排次序等作严格的规定,尽量复杂无序化,而且要定期更换密码口令,以防止他人窃取。目前金融机构都是用了非常安全的加密认证方法,我们可以借鉴这些安全的措施来保障自己或者单位的信息安全。(二)防范病毒。为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,以提高对病毒的反应速度,并有效加强对病毒的处理能力。主要从以下四个方面来阐述:(1)加强检测。主要是采用专业工具对系统进行查漏补缺,及时安装补丁程序,避免病毒入侵。(2)防毒。要建立起良好的使用制度,养成良好的是用习惯。不要随意使用外来光盘、移动硬盘、U盘等存储设备。如果使用,要先查毒杀毒,保证安全措施到位,做好病毒的防范体系免受病毒侵害。(3)杀毒。主要是利用病毒查杀工具对病毒实时检测,清除已经发现的病毒。要及时更新杀毒软件,保证病毒库是最新的。这样才能保证查杀效率,才能对新出现的病毒进行行之有效的查杀。(4)隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。(三)数据加密传输。在信息传输过程中,为防止信息泄漏,被他人非法截获,可对传输数据进行加密,以密文的形式传输。即使在传输过程中被他人非法截获,截获者没有相应的解密法则,也无法破译,从而保证信息传输中的安全。(四)采用防火墙技术。应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。因此,综合采用包过滤防火墙技术和防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。(五)数据备份。一数据备份是管理员常用的一种数据保护措施,管理员要重视数据备份的重要性,是一个必要的防范措施;二管理员要严格执行数据备份制度。要定期或不定期备份,对重要数据要有多个备份或者异地备份。因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。(六)加强安全管理。安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。就目前而言,应做到以下几点:(1)依法治网,树立守法观念,加强法制教育。要认真学习有关计算机和网络的一些法律知识,培养良好的法律意识。(2)完善各项规章制度,网络管理的每个环节都要建立起规章制度,制定好应急预案。对管理员要定期培训,提高其安全意识,增强其法制观念。(3)建立检查机制。定期或不定期地对计算机系统进行安全例行检查,要有记录,看落实情况,以免流于形式。(七)培养用户的信息安全意识。树立新的信息安全应用理念和使用习惯,主动寻求适合自己的个性化安全解决方案,避免因网络安全防范不到位而可能造成的不必要损失。要注意个人信息的保护,不要将个人信息随意上传,不要使用真实信息在网站上注册等等,时时刻刻培养自己的信息安全意识。
以上是本人对计算机网络信息安全的初浅认识。单位决策者不但思想上要高度重视,而且行动上也要给予大力支持,包括财力和人力。只有这样,才有可能保证单位用户对网络信息的安全使用。
参考文献:
