前言:中文期刊网精心挑选了关于网络安全问题范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
关于网络安全问题范文1
【关键词】计算机网络安全;问题探讨
一、计算机网络安全威胁
计算机网络存在的安全威胁是和计算机网络做成的形式多样性、终端的分布广,以及互联性等特性而相伴相生的。 常见的网络安全威胁主要有以下:
信息泄露:信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。常见的,能够导致信息泄露的威胁有:网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、水马、后门、流氓软件、网络钓鱼。
完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞来等方式实现。
网络滥用:合法的用,、滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。
常见的计算机网络络安全威胁的表现形式主要有:窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。
窃听:攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。
重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。
拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用广获得服务。
电子欺骗:通过假胃合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的。
非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。
传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且,用户很难防范。例如:我们单位在服务器端软件的设计时尤其应该考虑全面。在服务器端软件的设计中,服务器是整个监控过程的发起者,客户端软件往运行的时候收集被监控计算机的屏幕信息,等待服务器的命令。当服务器要监视客户端的屏幕时,它向客户端发出清求命令,客户端随即向服务器发送屏幕位图数据,服务器接受到数据并进行处理与显示,服务器工作图1:
发送监控命令
客户端------------服务器端
响应并发送屏幕数据
服务器从发出请求到最后的屏幕显示过程中,要有系列的动作。
目前,各生产行业都开始接入Internet办公后,内部的局域网也存在着类似的问题。如浏览国家明令禁止的网站、工作时间上网打游戏聊天、下载和实际工作无关的电影、歌曲,甚至利用各行业的网络,在实际工作中,应对国内外的某些计算机的管理,更好地利用网络资源,需要有一套监控管理软件,对网络内的所有讨算机进实时有效的管理,充分发挥软件的监督作用。 服务器工作流程图2:
发出监控命令---接收X分辨率--接收Y分辨率--显示屏幕
二、计算机病毒的种类
对于计算机病毒(都是那种极其常见的)我们可以分为以下几种:
(一)系统病毒。系统病毒的前缀一般为PE、wIN95、w32等等,在一般情况下这种病毒都会使windows操作系统当中的x.dll和x.exe文件被感染到,并且病毒还会通过这些文件而进行传播。其中典型的就是cIH病毒。
(二)破坏性的程序病毒。破坏性的程序病毒的特点就是它自身有很多诱惑力的图标,以此来诱惑用户,然而,一旦当用户将其点击打开就会致使病毒侵入,最终对电脑造成损害。此类病毒造成的危害的典型就是特电脑的c盘格式化,最终使电脑系统崩渍。
(三)黑客病毒(狭义上的)。黑客的病毒的出现就意味着木马病毒的出现,因为这两者经常都是一起出现的,例如网络游戏术马相结合的病毒Trojan.LMir.PSW.60。这种病毒的前缀名一般都是为Hack。它的出现通常都是通过网络技术的途径而进入到用户的计算机当中的,同时由于拥有一个可视的界面,因此用户的计算机就能够被远程的控制住。
(四)术马病毒。木马病毒之所以能够进入到用户的计算机当中,是因为它能够利用系统的漏洞和借助网络的力量,且当其进入到了计算机当中的时候也会自动的隐藏,最终通过服务端和客户端相结合的方式,使得用户的信息被透露到外面。
三、计算机网络安全的防护措施
计算机病毒的传播和传染傲都是通过四种途径柬实现的,即网络、硬盘、光碟和软盘。根据其的传播途径就能够找出对其进行有效防范的措施。
(一)及时更新系统,修补系统安全漏洞
漏洞是计算机软件中存在的缺陷,或因用户配置不当带来的系统缺陷。在各类漏洞中,windows操作系统的漏洞最为普遍,微软定期推出新补丁,因此,及时更新操作系统,修补操作系统安全漏洞尤为熏要。其他软件也应尽量及时更新,减少系统漏洞。如果您是windows操作系统正版用户,可以点击"开始"菜单,选择"windows update".按照页面提示进行更新即可,也可以访问网站http://update省略,检查系统是否已是最新并进行更新。如果以上自动更新不能使用,可以通过工具检测系统漏洞并下载修补。
(二)安装防病毒软件并定时升级
病毒是目前计算机安全最大的威胁,对电脑造成系统运行缓慢、重启、异常和数据丢失等各种的损害,且每天有新病毒产生,请安装杀毒软件并定期进行病毒库升级。网络中心目前提供正版卡巴斯基防病毒软件下载,下载地址及安装使用说明详见透明网关页面"网管公告"栏。
(三)为系统设置安全密码
系统使用了空口令或类似123、abc等的弱口令,即使安装了最新补丁一和杀毒软件,也极易受到病毒感染或木马入侵。请一定小要使用空口令,最好为系统设置一个不少于6个字符包含大小字母、数字、特殊字符的密码,其他口令也应如此,输入银行帐号、密码等敏感信息时尽量使用软键盘。
(四)浏览器防病毒
在我们浏览网页的时候不可避免的会遇到一些不正规的网站,它们经常会擅自修改浏览者的注册表,其直接体现便是修改IE的默认主页,锁定注册表,修改鼠标右键菜单等等。因此,不要随便打开不良网站,防止网页恶意代码入侵。
(五)重要数据及时备份
对于计算机而言,最重要的应该是硬盘巾存储的数据。
用户数据最好不要与系统共用一个分区,避免罔重装系统造成数据丢失。重要数据要及时备份,备份前要进行病毒查杀,对以可采取异地备份、U盘备份等方式,以便在系统崩溃时对数据进行恢复。
总之,面对各种网络安全威胁,只有切实提高安全防范意识,通过技术手段来完善计算机网络安全防范体系,才能做到与网络安全威胁"绝缘",实现保护信息安全的目的。计算机网络安全关系到整个社会发展的方方面面,建立健全套行之有效的解决方案是十分必要的。作为我们每一个网络时代的受益者,在享受到网络资源带给我们的便捷的同时还要考虑到网络运行过程中受到的威胁,因此,我们要提高自身及周围人们的网络安全意识,从小事做起,在确保网络安全的前提下,使网络更有利于加快办公信息化建设。
参考文献:
[1] 黄硕,对计算机网络安全问题及防范措施的研究,《漯河职业技术学院学报》 2015年02期
[2] 陈银莹,对于计算机网络安全防范措施的研究,《电脑知识与技术》, 2015年11期
关于网络安全问题范文2
关键词:网络安全;应急管理;河南省
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 12-0068-01
一、网络安全
网络安全是指网络系统、终端的软硬件及其系统中的数据受到保护,遭到恶意攻击后不会改变、遗失,系统能够正常运转,网络继续服务,实质上就是网络上的信息安全。网络安全的内容会随着“角度”的改变而改变。从个人、企业等角度来讲,他们希望个人的隐私和商业信息受到机密性、完整性和真实性的保护,以防他人利用技术手段非法获取用户的利益和隐私。
狭义上往往被看成危机管理PPRR(预防、准备、反应、恢复)模型中的“恢复"。其实如果从连续性管理的网络安全应急管理完整体系来看的话,应急工作是覆盖类似PPRR模型的整个功能域的。从开始的预防阶段,到准备阶段,再到检测以及之后的响应(抑制、消除、恢复、后续跟踪总结等)。由此可以看出,应急管理在网络安全管理中的独特地位,它是以一件覆盖整个网络安全过程的大事。
二、河南省网络安全应急管理的发展状况
从互联网的产生就预示着它快速的发展和蔓延,社会的经济、文化、生活等各个领域和环节无处不存在互联网的身影,它已经成为国家和个人不可或缺的一部分。目前,互联网已经成为国家战争、商业、娱乐、生活、个人隐私的重要载体,社会舆论监督、文化传播的重要途径之一。互联网技术的飞速前进也像一把双刃剑,在给人们带来方便的同时网络安全问题也随之而来,病毒肆虐、黑客攻击、网络犯罪、毒害信息泛滥等网络安全问题的出现,不仅严重的扰乱了人们的生活,也威胁到了国家的政治稳定、社会安定。
网络安全问题已经不再使我们忽视,我国不断的扩大宣传的力度、在安全技术研发上面加强投入,使我国的网络安全管理日益完善。近年来,我国成立了互联网应急中心(CNCERT/CC),它主要具有以下几种功能:协调国内各应急小组处理互联网上的各类重大网络安全事件,并且作为重要的国际接口,协调处理来国际间的网络安全事件投诉。通过对安全事件的采集和分析做出权威的分析报告;在安全漏洞、补丁、攻击和防御工具等基础信息的采集和解析方面,提供相关的技术支持;网络安全防护和应急处理的基础支撑就是网络安全技术,所以必须加强关于网络安全的研究和投入。
三、河南省网络安全应急管理面临的问题分析
(一)网络安全意识淡薄
国家高度重视,公众缺乏意识。我国历来对互联网管理非常重视,尤其是网络安全管理。但是,我省在网络安全问题上仍然存在认知不足和漠视因素。网络新时代的产物,人们一般的用途就是借助网络来学习、工作和娱乐等,很少注重网络管理,安全意识十分容易忽视,认识不到网络信息中的不安全因素。
(二)观念更新跟不上技术的发展
网络攻击越来越多样化,但是多数机构和用户还认识不到网络安全形势的严峻,一些有安全意识的机构和用户虽然愿意就网络安全进行投入,但是随着安全产品的升级换代、随着安全形势的恶化,他们不愿意加大投入,认为通过加装防火墙或者入侵检测设备就足以应付所有的安全事件了,还有更多的用户甚至连这些基本的设备都不愿意投入。还有相当一部分用户缺乏网络安全常识及应急处置能力,在遭受攻击时不知道如何处理,没有及时报警和保存相关的日志记录,只是简单的重装系统继续合作,致使木马长期存活。
(三)法规制度问题
到现在,我国还没有制定出一部关于互联网安全应急的行之有效的法律,有的只是包含在大的法律框架里面的一些规定和一部预备规章。当前,无论是从国家还是河南省,相关法规制度急需完善,监管能力有待提高。越来越多的人开始学习互联网网络安全运用知识,网络安全管理问题也随之变得极为复杂和艰难。由于互联网有发展快、技术更新快等特点以及人们对它的需求、用途、价值取向的不同,使网络信息安全的管理很难与互联网的发展相同步,出现脱节和空白,从而使互联网网络安全管理问题变得广泛而复杂。
四、网络安全应急管理问题的应对措施
(一)加强网络安全宣传教育的力度,使人们意识到网管安全应急管理的严重性
河南省要利用媒体、网络等手段全方位开展宣传活动,好的理念和作法一定要及时传播和推广出去。国家互联网应急中心带领全国各级组织共同努力,组建“国家互联网应急中心”网站,定期实时“网络安全专报”。
(一)在河南省重要信息系统应用单位进行网络安全培训
通过对河南网络安全应急管理现状的观察,各种人才和技术问题不立即能解决的,所以当前网络安全应急保障的重点对象除政府和特殊部门外,还有银行、证券、民航、铁路、海关、税务、电力、保险等行业的生产、管理、办公的信息网络系统,想办法提高这些部门的网络安全危机意识,加强网络安全应急管理,则是网络安全应急管理成功的重要一步。
(三)加强河南省各级网络安全制度建设
从当前国家宏观层面可以看出,关于网络安全方面的法律制度十分落后,法律法规不但少而且不完善,不但层次混乱,也构不成一个完整的体系,有些甚至没有一点可行性。通过中央到地方执行的过程中,不少地方单位不但没有推广和宣传甚至自身都没有建立网络安全防护体系,在整个信息系统运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度导致了网络管理者和以及系统内的违法行为滋生。法律法规的缺失导致现有的政策法规难以适应网络发展的需要,互联网法律法规的建立还存在相当多的空白。
参考文献:
[1]战俊红,张晓辉.中国公共安全管理概论[M].北京:当代中国出版社,2007
关于网络安全问题范文3
网络会计信息安全系统主要是通过互联网络技术的现代企事业会计信息系统,采用联机实时操作,从而实现多元化报告,并能形成主动提供与主动获取相结合的人机交互信息使用综合体。网络会计信息安全系统的发展能够为会计信息使用者提供实施经济管理与决策的有效准确信息。而在网络会计时代,网络会计信息安全系统作为会计信息媒介,承载着会计信息的存储与传递功能,而网络会计信息安全系统的信息安全问题也成为网络会计信息数据的安全问题。网络会计信息安全系统以互联网技术作为核心,也受到网络开放性与共享性的影响,网络系统的安全容易受到病毒、黑客的威胁,因此在网络会计信息安全系统的应用过程中,应当明确认识到网络会计信息安全系统的信息安全隐患,将信息载体由纸介质转变为磁性介质,需要提升磁性介质的要求和载体信息的依赖性,在档案保存和信息存储过程中具有较高风险。
二、网络会计信息系统安全存在的问题
1.黑客安全隐患。
在全面开放的网络环境中,网络会计信息系统也存在多种安全隐患,病毒和黑客攻击的安全隐患,由于互联网的开放特征,网络会计信息系统通过互联网的计算机系统可以共享信息资源,也给非善意访问者提供了方便。黑客攻击是互联网系统的重要威胁,重要信息被盗取和网站的崩溃,都会对网络会计信息系统造成严重影响。而计算机病毒也会给网络会计信息系统带来重大威胁,从原始的木马程序到后来的CIH等病毒的肆虐,病毒制造技术发展的同时,也使得病毒具备了更大的破坏力,网络软件自身程序的不稳定因素也会为网络系统带来众多隐患。
2.信息安全隐患。
随着网络技术的不断发展,整个社会的经济生产结构和劳动结构都受到网络技术的影响作用,在企事业管理模式方面,也由传统的的企事业管理模式和财务管理模式与网络技术相结合,网络会计信息安全系统便是传统财务管理模式与网络技术的结合,通过互联网技术的开放性和共享性,实现在线财务管理、远程财务处理、网上财务查询和网上支付等功能,并最终实现企事业资金与信息的高度统一,有利于企事业管理者实施经济管理与决策的有效准确信息。财务信息是反映企事业财务经营成果和财务状况的重要依据,设计到企事业内部上机密的财务信息若是遭到泄露、破坏和意识,会对企事业财务管理造成严重影响,不利于企事业财务管理工作的正常运行。
3.档案安全隐患。
网络会计信息系统的财务实施需要依靠相应的财务软件才能完成,而这些财务软件主要包括单机版、局域网络版财务软件和硬件系统两个方面,而财务软件的全面升级,也会导致这些网络财务软件不-定能够兼容難财务软件,由于数据格式问题、数据库问题、接口问题等原因,以前的财务信息无法被录人网络财务系统中。而会计档案更是无法兼容,导致新的网络财务系统无法查询原有的财务信息,给会计档案工作带来了失效风险。
4.内部安全隐患。
传统的会计系统对于业务活动的使用授权标准具有较高合法性、职责性和正确性的要求,而网络财务管理工作中,财务信息的存储和处理集中在互联网络,许多的会计业务相互交叉,而互联网络信息资源的共享,在加大财务信息复杂程度的同时,也加快了会计业务的交叉速度,导致传统会计系统中某些内部控制机制失效。
5.人才安全隐患。
企事业网络会计信息系统实施之后,需要高技术、高层次的复合会计人才的运作与支持,否则企事业网络会计信息系统无法充分发挥其功效,网络财务与电子商务的发展,也暴露出这部分人才的欠缺现状,如果企事业在没有找到合适人才时就盲目实施网络会计信息系统财务工作,会使网络会计信息系统的安全问题更为突出。
三、网络会计信息系统的安全管理
1.安全策略。
企事业网络会计信息系统财务工作的加强,需要建立相应的安全策略,从而降低网络会计信息系统的安全隐患,保障企事业财务工作的开展。而安全则略主要是企事业设立的相应制度规范,对加强对网络会计信息系统的管理工作方面,企事业的全体人员都应当自觉遵守策略中的规定,更有效的管理网络会计信息系统,保证网络会计信息系统的正常运行。并且企事业安全策略在制定过程中一定要明确对企事业工作人员的职责进行规划,将网络会计信息系统中的各类信息资源进行合理的保护,并明确指出企事业所要保护信息的目标,让企事业网络会计信息系统安全策略能够与企事业人员的日常操作相结合,提升企事业人员对网络会计信息系统安全问题的重视程度。
2.人员安全管理。
企事业应当制定网络会计信息系统方面的系统操作手册,从而对管理人员的操作进行规范,让管理人员能够认识到网络会计信息系统的重要性,并认真的按照标准进行执行操作。企事业也需要建立相应的监督机制,对管理人员的日常工作进行监督,保证网络会计信息系统的正常运行。
3.安全保障体系管理。
关于网络安全问题范文4
关键词 网络技术;无线网;安全
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)77-0225-01
近年来,随着无线网络技术的飞速发展,其成本低、方便用户等优良的特性使得它受到越来越多的企业的青睐。无线网络的应用遍及很多行业,例如医生可以不用携带病人的病例,通过计算机无线网就可以在病房、诊断室进行会诊和手术;酒店采用计算机无线网络利用登记和记账系统可以方便地为顾客提供高质量周全的服务,无论旅客在任何地方都可以通过服务员的手持通讯终端来更新记账系统;企业的管理者利用笔记本电脑,通过无线网络可以在不同的地方随时查看企业的动态,及时指令。无线网络的时代已经到来,我们在惊叹无线网给我们生活带来的便捷时,更应该看到的,是这种表面现象下存在的一系列问题。下面我们将针对无线网络建设中存在的安全问题进行分析:
根据无线网技术的特点,目前在无线网的使用过程中存在很多隐患,例如用户发现自己使用的网络流量和无线网络产生的流量相去甚远;或者公司的商业信息通过无线网络传输时被他人窃取,给公司带来巨大的经济损失;或者计算机在使用无线网络时被感染上病毒和木马,造成文件丢失、账号被盗用等等。
如今针对无线网的攻击方式也很多,我们可以大致分为以下几种,即:插入攻击、漫游攻击、窃取网络资源、无线钓鱼、欺诈性接入点、对无线通信的劫持和监视、拒绝服务攻击以及对加密系统的攻击等等。这些方式都对使用无线网的用户带来了困扰。虽然我们不断的改进安全防范措施,但是就目前的技术来说,存在的问题仍然很大。
以数据机密为例,对传输数据的加密是无线通讯常用的手段,但是目前的加密手段都在不同层度上被破解,导致无法找到一种可以值得信赖的加密手段。目前所使用的加密手段有WEP加密方式、WPA加密方式以及WPA2加密方式等等。但是这些手段显然没有抵挡住计算机高手的考验。以WEP为例,WEP使用了RSA数据安全公司开发的RC4 PRNG算法,它可以阻止窥探者进入无线网络,其基本思想是客户端与无线接入点的数据以一个共享的密匙加密,通过较为复杂的密匙,提高无线网络的安全性。事实上,WEP的破解最快的只需要几十秒钟甚至更少。继WEP技术被轻易破解之后,WEP加密方式以及WEP2加密方式也相继被破解。其次,黑客们可以利用无线网探测工具等检测出无线通讯网络中传输的数据包,并查看其中的内容。这对涉及某些隐秘信息传输的用户来说无疑是很大的隐患。目前存在的无线网破解软件不下几十种,例如针对无线网密码破解的Beini、Back track、Cain&Abel以及EWSA;针对无线网信号扫描的Netstumbler等等、为了避免损失,无线网络从有线网技术中借鉴了MAC地址过滤的方式,但是这种方式显然是笨拙和徒劳的,MAC地址的更改方法很多,也极为方便,攻击者完全可以伪造一个MAC地址。所以我们经常会出现无线网络被盗用、网络信息被窃听、无线网络接入点被他人控制等等情况。
针对无线网络存在的安全隐患,我们可以从以下几个方面来进行防范:
首先,用户必须要有较强的安全意识。这种安全意识包括对无线网络设置必要的密码并根据自己的网络使用调整无线网的使用时间等等方面。根据以往的调查数据表明,无任何加密措施的无线网络信号的比例超过30%,很多无线路由器登陆密码选择了默认密码。这在无形中给别有企图的人提供了便利,这就不难解释为什么一些用户的无线网络被盗用、信息被窃取了。用户要保证无线网络的安全,首先要做的就是加强自身的安全防范意识,首先在源头上阻止这类事件的发生。比如用户可以利用在无线路由器上设置MAC地址过滤来控制非授权用户的访问或者通过房屋的电磁屏蔽来防止电磁波的泄露。与此同时,用户还可以根据自身的情况,在无线网络不使用时断开网络,如果使用的是移动终端,只需在使用无线网的时候才打开相关的网络接口等,否则就保持关闭状态。这样可以让计算机不会在网络闲置状态下受到攻击。虽然以上方式都存在不同的弊端,但是做了总比什么都不做让门户大开的好。
其次,应该加强安全认证并不定期进行网络检测。用户使用AP如果不对其配置进行调整或者使用原厂提供的默认密匙而不修改,会给未授权而使用网络资源的不法分子留下空挡。因此,一方面我们应该对认证过程进行加密,及时更改AP缺省的用户名和密码(要确保密码具有一定的复杂度),并且要经常检查AP中的用户名和密码以及MAC地址,查看加密方式防止别人篡改。针对无线网络采用的开放式WEP加密,用户可以关闭SSID的广播,当确实需要开启SSID时,可以尽量使用比较不易识别的名称,减少被攻击者破解的几率。另外一方面,我们可以通过VPN技术保护网络流量,还可以在未进行网络连接的情况下不定时地更换无线信号的加密密码,阻止未被认证的用户进入网络;同时,还应该定期对无线网进行检测和测试,我们可以利用无线网络测试仪检测信号的质量和网络的健康情况。
第三,借助于杀毒软件和防火墙技术提高安全级别。杀毒软件可以有效的防止病毒浸入,若辅之以一种良好的防火墙策略则可以有效地限制互联网攻击,极大地减少无线网被攻破的危险。现在市场中有很多无线网防火墙,这些产品可以在不阻碍授权的WI-FI通信的前提下,阻止未授权的接入点,在阻止现有很多威胁的前提下发现其他问题,并提出解决方法。这有效的保护了无线网络受到的威胁。我们要做的仅仅是设置防火墙策略和保存软件更新这两个方面。
关于网络安全问题范文5
关键词:计算机网络;网络安全;计算机病毒
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 20-0000-02
1 引言
随着社会的发展,计算机网络在我们生活中发挥出了越来越大的作用,人们对其依赖越来越强,这就使得如果其安全一旦出现问题,则必然导致我们的隐私信息受到极大威胁,基于此,有关当前计算机网络安全问题与对策的研究有其必要性。
2 网络安全概述
2.1 网络安全含义。针对不同的使用者,网络安全的认识及要求也存在着较大的差异,所以网络安全并不存在一个统一界定。举例来说,计算机的使用者往往会希望计算机对其个人隐私进行保护,使其免受窃听、篡改及伪造。而网络提供商则除了这方面的考虑之外,还希望计算机硬件及软件可以免受破坏,并且在网络出现故障的时候可以尽快的恢复通行,确保网络的通畅。至于我们平时所提到的网络安全则除了技术问题以外,还包括了网络管理,这二者缺一不可,是相辅相成的。
2.2 网络安全内容。一般来说,网络安全的内容主要是指以下三个方面:保密性,它属于计算机网络安全中最重要的内容,主要是确保用户通信的安全、可靠及真实;安全协议,当前安全协议主要是安全通信协议,在这方面我们主要是通过形式化方法、经验分析协议方法以及找漏洞分析方法来确保通信安全;接入控制,这是指对接入网络的权限等节能性控制,此过程中往往会应用到加密技术。
3 计算机网络安全问题
计算机网络安全问题如果从影响对象方面进行分析的话,则主要可以分为对网络设备威胁以及网络信息威胁;如果按照影响因素进行划分的话则可以分为无意失误以及恶意攻击。无论哪种划分方法,其表现主要为病毒、内部用户非法操作以及外部攻击和入侵。
3.1 计算机病毒。所谓计算机病毒主要是会通过对其他程序进行修改将其或其变种复制进去的程序,这类病毒种类非常繁多,比如前几年的“熊猫烧香”就是其中一种,它主要通过自身的“传染”对数据资源造成严重破坏,进而给用户的使用造成影响,严重的时候甚至会是计算机系统瘫痪。数据显示当前80%左右的应用网络都曾受计算机病毒侵害。
3.2 内部用户非法操作。网络的设计存在着脆弱性及不严密性,如果内部使用者在使用过程中存在着安全意识不到位的现象,非常容易产生失误操作,使数据遭到破坏。此外,一些内部用户出于非法的目的,利用其合法身份破坏数据。无论哪一种操作都属于非法操作,数据显示大致70%的网络安全问题是有内部用户造成的。
3.3 网络外部的黑客。这是计算机网络当前面临的最大也是最严重的威胁,它也是我们需要重点防范的对象。一般来说,如果黑客非法入侵了政治、经济、科学等领域计算机网络中,则会对其中存储及传输的数据进行大量盗用、暴露以及篡改,往往造成难以估计的损失。
4 当前计算机网络安全问题的对策
网络系统健壮性和网络安全威胁有着极大的关系,基于此,我们要想真正确保计算机网络的安全,则要由其安全体系结构出发,对其进行深入的分析,采取一些合理有效的措施来保证计算机网络的安全。
4.1 管理的安全对策。管理问题属于网络安全问题中最为核心的一个问题,这主要是因为在实现网络安全的过程中,人是主体,假如缺乏一个有效的管理机制,那么无论网络安全方案的实施多么到位都没有任何意义。因此,我们在工作中首先要加强网络安全方面的培训工作,并制定出系统维护以及网络维护的规程,建立一套有效的应急预案,并通过一些技术手段来实现计算机网络安全管理的规范化、制度化。
4.2 物理安全对策。要想实现计算机网络安全结构,那么确保计算机实体的安全则是一项基础工作。在我们的工作中要尽量防止计算机的硬件以及通信线路受到人为破坏以及自然灾害的影响。具体来说,我们要先对其物理性状进行分析,得出隐患及有可能出现的威胁,并以此为基础使用电磁屏蔽技术对电磁泄漏进行控制、采取避雷措施避免雷电干扰、利用防火、防尘、防震、防水以及防静电措施确保计算机场地的安全标准,最终实现一个多角度、全方位的保障。
4.3 计算机系统安全。当前系统安全中主要面临的问题是黑客的侵入以及病毒的威胁。近年来,随着网络的飞速发展,病毒的传播途径出现了很大的额变化,由以往通过光盘、软盘传播变为当前的网络传播,这种传播方式破坏性更大、波及范围更广。针对这一背景,我们要提升防范病毒的观念,加强日常的检测及杀毒工作,一旦发现病毒要及时的消灭,避免其扩散。至于黑客,其主要目标是对系统进行篡改以及窃取数据,因此我们要加强漏洞的扫描以及做好入侵检测工作。此外,在系统安全方面,针对一些突发性、不可预知的问题,可以通过系统的备份来应对,起到“有备无患”的效果。
4.4 网络层安全。对于网络层的安全性来说,其核心是是否能够对IP地址来源进行控制。当前在网络层安全方面应用较多的技术是防火墙技术,它的原理是将Internet网和内部网分开,然后在网络边界上建立一个网络通信监控系统,当两个网络通讯的时候则会执行访问控制尺度,以此对IP来源安全性进行判断,进而对未经授权或者危险的IP起到监测、限制的作用,最终确保系统的安全性和保密性。实际原理上来看的话,防火墙的技术主要包括了网络级防火墙、电路级网关、应用级网关以及规则检查防火墙这四大类。彼此之间各有优缺点,在应用的过程中,可以根据需要来确定使用哪一种或者对其进行混合使用。
4.5 用户层安全对策。用户层的安全的保证途径主要是合理确定使用系统资源以及数据的用户类别。具体来说,这主要是通过用户分组管理,依据不同安全级别对用户进行划分,使其分为将若干等级,对每一等级用户所能够访问的系统资源及数据进行限定。此外,还有一个重要的对策是对用户身份认证进行加强,确保和网络进行连接用户的身份合法性,这也可以提升用户层安全性系数。
4.6 数据安全对策。为了提升系统及数据的保密性和安全性,数据加密技术获得了广泛得应用,它是我们确保数据不受外部破坏的有效、灵活手段。一般来说,数据加密又可以分为链路加密、端对端加密以及节点加密这三种。其中,最常用的加密技术为链路加密;而节点加密则是在对链路加密进行改进之后得到的;至于端对端加这一中加密技术则主要面向网络中高层主体,多通过软件来实现。
具体来说,数据加密技术的加密过程是使用各种加密算法来完成的,主要从密钥管理、数据传输、数据完整性、数据存贮这几个方面保对数据信息进行保护,实现了即使数据被失窃,攻击方也不能够轻易的识别数据内容。相对于以上对策而言,这类对策比较被动,但是其效果和作用却是不容忽视的。
整体来说,这6个层面上的对策是环环相扣、紧密相连的,它们之间互为补充,我们只有在每个环节上都做好才能最大限度确保网络的安全。
5 结语
时代的发展使得计算机网络安全问题也在一直发生着变化,这就给我们工作人员提出了新的要求,针对这一情况,我们要加强网络安全理论方面的学习和探索,并做好实践工作。只有计算机网络安全的问题解决了,计算机才能成为我们真正的助手。
参考文献:
[1]吕铁军,王洪慧,史国良.计算机网络安全的几点策略[J].产业与科技论坛,2009,3.
关于网络安全问题范文6
近年来,随着我国综合国力的迅猛提升以及科学技术的不断发展,我国的计算机网络技术也取得了突破性成就。特别是随着信息时代的到来,计算机网络信息技术的应用越来越广泛,在我们的日常社会生活中发挥着极其重要的作用。网络信息化的普及虽然在一定程度上为人们带来便利,但与此同时,网络的虚拟性也为人们的信息生活带来极大的安全威胁等一系列问题。这就对强化计算机网络的信息管理及安全防护提出了更高层次的要求。本文就从计算机网络信息管理与安全防护的现状入手,分析其存在的主要安全问题,并针对这些问题探究有效的解决策略。
1计算机网络信息管理及安全防护发展概述
众所周知,从我国研发计算机网络信息技术开始,相关领域在针对计算机网络信息管理与安全防护方面的探究就未曾停止过。各种信息管理与安全防护策略不断被提出,修正并在实践过程中得以检验。可以说,截至目前为止,我国在计算机网络信息管理与安全防护方面已经取得了较为可观的成果。比如,我国从很早就已经开始了计算机科学技术、密码技术及信息安全技术等方面的研究,并已多次将这些研究成果应用于计算机网络系统的建设过程中,以此维护了大量硬件数据、软件数据以及系统数据中的信息管理与安全,大大降低了计算机网络信息被泄漏、篡改等可能性。此外,为进一步强化计算机网络信息的管理及安全,我国还专门建立了相关计算机网络信息防护体系,并在这一体系中详细设置了计算机监测、响应、网络安全评估等信息监管环节,从而尽可能地减少网络中危险因素的威胁。
2计算机网络信息管理及安全防护中的现存问题
计算机网络信息管理与安全领域涉及的问题面较广,内容较为繁复,且需要多种技术的综合支持。目前,我国虽已经采取了针对计算机网络的信息管理与安全防护采取了相应的措施,但是相对于其他国家而言还具有明显的差距。这就导致我国的计算机网络信息管理及安全防护在实践过程中仍存在很多问题,需要我们进一步加以分析和解决。
2.1计算机病毒或木马入侵对信息管理与安全的破坏
计算机病毒或木马入侵对信息管理及安全防护的破坏,是目前我国计算机网络系统中较为普遍的问题之一。所谓的计算机病毒或木马程序没实际上就是指在计算机程序中编制或者插入具有破坏性的功能或数据,进而在计算机网络的使用过程中自我复制计算机指令及程序代码,进而方便网络恶意操控或破坏行为的实施。一旦计算机系统遭到计算机病毒或木马程序的入侵,就会对计算机的程序和数据产生较大的破坏,并使得计算机里的重要资料、信息等损坏或丢失,严重时甚至会导致整个计算机系统嵌入瘫痪,给用户的正常工作与生活带来极大的不便和损失。
2.2难以防范计算机网络中的黑客攻击
黑客攻击也是计算机网络信息管理与安全防护所面临的一个重要问题。通常而言,黑客攻击可以分成网络攻击与网络侦查两大类。其中,网络攻击是指黑客采取各种信息手段有选择性地对目标信息进行破坏;网络侦察则是指在不影响对方网络系统正常工作的情况下,对目标信息进行截取、窃取及破译,从而获得对方重要的机密信息。此外,拒绝服务攻击也是黑客常用的一种攻击手段,即通过网络技术使被攻击者的机器暂时停止提供服务,甚至直接让目标机器的主机死机,进而给对攻击目标造成麻烦。
2.3计算机配置不合理或网络漏洞
事实上,在计算机网络系统中,其本身就存在很多方面的不足,如计算机配置上的不合理、网络技术存在漏洞等。这同样是造成计算机网络信息管理与安全防护问题频发的重要原因。目前,由于技术方面的限制、计算机生产不达标等原因,很多计算机中文件服务器的配置并不合理,选配网卡的方法也并不合理,这就大大影响了网络的运行速度。计算机运行速度越慢,其稳定性能也就越低,整个网络系统的质量也就越差,进而造成信息资源的丢失,并使得计算机更加容易遭到网络攻击。此外,计算机网络的操作系统以及所应用的各类软件都是人为编写或调试的,其结构设计必然存在一定的漏洞。这就给了计算机病毒或木马等各种恶意程序所乘之机,使的用户计算机更容易处于被攻击的范围中,从而对计算机网络的安全性造成巨大影响。
3强化计算机网络信息管理及安全防护有效措施
针对以上我国计算机网络信息管理及安全防护中存在的主要问题,我们必须进一步采取更加有效的防护措施,以维护网络信息资源的管理与安全。通常,我们可以从以下几大方面着手进行更加深入探究。
3.1推广并安装相关网络安全防护软件
计算机病毒或木马程序的产生是我国计算机技术以及社会信息化进程发展到一定阶段的必然产物。并且通常情况下,计算机病毒或木马程序的传播主要是通过复制、传送数据包以及运行程序等操作,或者通过手机、移动硬盘等设备进行传播的。针对这一现状,我们应当首先大力研发并推广网络安全防护软件。所谓的网络安全防护软件一般包括病毒查杀软件、网络防火墙或硬件防火墙等,其主要功能就是严格限制非网络用户对局域网资源的访问,并随时更新病毒库,同时检测计算机是否受到病毒或木马程序的威胁,然后针对检测结果采取相应的解决措施。用户只有在安装了相关网络安全防护软件,并定期对计算机进行安全检测的前提下,才能够尽可能地减少计算机病毒或木马程序的入侵,以切实保障计算机网络信息管理与安全。
3.2提前做好计算机网络中黑客攻击的防范工作
面对黑客攻击这一严重影响到计算机网络信息安全的现实问题,我们必须提前对此做好相关的防范工作。比如对计算机内的重要文件、资料、信息等进行备份,以免被黑客攻击后造成信息的遗失或损坏。此外,对计算机中的机密资料、信息等,必须提前做好安全防护工作,加大密保强度,不断研发难易破译的安全防护程序及警报程序。这样就在一定程度上加大了黑客攻击的难度,并能为进一步追查黑客踪迹,粉碎黑客攻击争取更多宝贵的时间。
3.3不断升级计算机配置及网络操作系统
针对计算机网络系统中的配置不合理以及网络漏洞等问题,我们必须不断对计算机的配置及网络操作系统进行升级与更新。计算机配置及网络操作系统具有复杂性及网络需求适应性等特点。因此,为适应人们对网络信息技术需求的不断提高,我们必须对其进行及时地升级与更新。特别是计算机网络的服务器、工作站以及各种网络设备等都需要及时升级并打上最新的系统补丁。这有这样,我们才能严格防止网络恶意工具和黑客利用漏洞进行入侵。
3.4提高相关工作人员的专业技术水平
为有效保障计算机网络信息管理与安全,我们还应不断开展一些相关技术理论的培训与经验交流活动,以提高相关工作人员的专业技能水平。这对于解决当前很多工作人员基础理论知识不扎实,实践经验不足,技术水平不达标等问题具有十分积极的作用。此外,不断完善并严格执行相关人员的聘任制度及奖惩制度,以提高工作人员的积极性、自主性与创造性发挥,也是确保网络信息安全的重要方式。
3.5进一步完善计算机网络的实名制
为了有效维护计算机网络信息管理及安全,我们必须进一步在计算机网络中推行实名制度。换句话说,我们必须不断深入身份验证技术的研究和构建。通过这种方式,只有用户能够向系统出示自己身份证明时,系统才能正常运行,否则就开启安全防护程序,进而有效防止非法访问。
4结语
