前言:中文期刊网精心挑选了网络安全问题及对策范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全问题及对策范文1
计算机局域网网络在给生产生活带来便捷的同时,也暴露出十分严重的安全问题,这就使得人们对局域网网络的安全问题日益关注。文章总结了局域网网络中存在的安全问题,并有针对性地探究了一些对策。
关键词:
局域网;网络安全;现状问题;有效对策
局域网使人们的工作实现了信息化、电子化模式,并以其自身的广泛性、开放性特点被普遍应用,但是也正是这些优点,也大大降低了局域网的应用安全性。局域网的易扩散、网络开放、资源共享等特征,导致各种计算机信息在传输中以及发生丢失、遗漏、干扰等问题,甚至还会造成信息被破坏、被窃取等严重事件的发生。那么,如何有效解决局域网网络安全现状问题,是相关部门急需解决的问题。
1局域网网络中存在的安全问题
笔者在调查中发现,当前局域网网络在应用中还存在一些安全问题,不利于高效利用目标的实现。现将这些安全问题总结如下:(1)病毒入侵。计算机病毒的破坏性、潜伏性很强,这就使得局域网网络极易受到木马、病毒的侵害,局域网承担着连接网络的作用,如果未及时更新病毒或操作不当,就会让计算机植入病毒,从而在数据传输中就会在感染服务器后再传递到其他计算机中。虽然很多计算机都安装有防火墙,但仍旧无法避免局域网网络内部的攻击。计算机局域网网络内部攻击问题,通常可分为被动攻击及主动攻击。被动攻击是指病毒截取、窃取、破译重要信息,但网络仍可正常运行;主动攻击是指病毒选择性地破坏数据的有效性及完整性。(2)恶意软件入侵。恶意软件指的是那些计算机未明确提示、未经用户批准而强行安装并运行的软件。有些黑客通过恶意软件实现盗取用户信息数据的目的;有些恶意软件借助对电脑攻击或扫描,使计算机局域网网络服务器不能正常运行,这就极易造成计算机信息泄露,甚至可给企业带来严重的经济及名誉损失。(3)管理人员素质不高。当前,很多计算机局域网网络管理人员普遍缺乏专业知识,甚至有些管理人员是从其他岗位借调过来的兼职人员,他们对网络安全专业知识了解有限,在他们看来计算机局域网的安全管理只是对广域网的防护,对局域网网络内部的危险因素没有充分认识,并且尚不具备预防与解决局域网网络安全问题的意识与能力。在这种情况下,局域网网络安全管理成效就十分低下,从而导致在使用中频繁出现安全问题,制约了局域网网络积极作用的充分发挥。(4)尚未建立健全的安全管理制度。当前,虽然局域网安全问题频发并且给使用者带来了很多麻烦,甚至给企业带来了严重损失,但是还没有健全的安全管理制度对使用人员的行为及操作方法进行严格的规范,这就要导致越位访问问题十分突出,从而给不法分子带来了可乘之机。
2解决局域网网络安全问题的对策
依据上文总结的,当前计算机局域网网络中存在的一些安全问题,笔者在全面分析出现这些问题原因的基础上,有针对性地探究了一些对策。
2.1谨慎挑选应用软件
随着计算机技术的迅猛发展,与局域网相关的软件也丰富起来,比如游戏软件、杀毒软件、聊天软件等,而这些软件的安全性参差不齐,这就需要安装人员谨慎选择,因为有些软件中隐藏有病毒,一旦携带有病毒的软件被安装到计算机后,病毒随时会侵入计算机,从而就可较为容易地窃取、篡改或破坏计算机中的数据信息,进而大大降低数据信息的安全性,因此,在选择安装软件时,应始终持以谨慎态度,以保证局域网网络始终处于安全状态。另一方面,局域网中的所有计算机均需要安装有效的杀毒软件,以随时监控与查杀错误信息及外来病毒,还应及时更新病毒库、升级软件,并且还应安装先进的病毒入侵检测软件,借助系统的识别能力严格限制携带病毒软件的安装,从而构建其较为安全的局域网网络系统。
2.2科学建立网络系统
计算机局域网网络项目的主要任务是全面分析并合理设计网络系统,从而有效提高网络系统的科学性及安全性。为了解决数据在局域网中传输时被同一以太网中的节点截取而导致数据泄密事件的发生,安全管理人员应积极采取逻辑分段及物理分段两种形式来严重控制局域网安全问题,从而从根源上减少局域网网络问题的发生。在实际操作中,借助逻辑分段与物理分段可有效隔离敏感用户级非法用户,从而确保数据信息通常传输。另一方面,将传统的共享集线器更新为交换集线器,也可较好地解决因非法用户在以太网节点侦听时截取数据问题的发生,并且还可预防病毒入侵问题,从而不断提高局域网网络的安全等级。
2.3提高服务器安全等级
要想提高局域网网络安全等级,就需要重视对设备的管理,努力构建完善的安全管理制度,以有效预防非法用户恶意进入局域网进行非法操作。管理人员应积极采取措施对计算机系统、网络服务器、打印机等外部设备严加保护,经常性检查、测试、维护各种设备的运行环境,从而确保计算机局域网网络系统始终处于一个较为安全的工作环境中。另一方面,还应依照管理制度严重控制访问情况,以保证局域网服务器可正常运行。对访问情况的合理控制,是保证局域网网络资源远离被非法占用的有效途径,并且也是提高局域网网络安全等级的重要方法。通常情况下,常用的控制局域网访问问题的模块有权限控制、入网访问功能、信息加密等。保密性是提升局域网网络安全等级的有效形式,在储存信息与传输信息的同时,依照数据等保密等级采取与之相适应的加密措施,从而实现对传输数据的有效保护,进而切实提高数据信息的安全性。
2.4提高管理人员素质
局域网网络管理人员的素质高低直接影响了管理质量的高低。因此,在重视对管理人员素质的提升。在实际操作中应依据管理人员的实际情况为其制定合理的技能及专业知识培训方案,促使他们及时更新管理技术、提升管理能力。比如,可定期邀请局域网网络管理专家为管理人员开展专题讲座、搭建局域网网络管理经验分享平台等。从而使得管理人员充分认识局域网网络安全的重大作用,并不断提高自身的职责意识,一旦发现病毒,应借助自己的专业知识与业务能力恰当采取措施予以处理,并及时将相关情况汇报有关部门。只有这样,管理人员才能将安全管理意识渗透到每一个工作细节中,并且有能力为局域网网络安全运行保驾护航。
2.5完善安全管理制度
建立完善的计算机局域网网络安全管理制度,是提高安全管理工作的基础与前提。只有不断健全安全管理制度,才能使得安全管理人员在处理安全问题时有法可依、有章可循,才能为计算机局域网网络使用人员的安全操作提供帮助与指导。因此,计算机局域网网络安全管理部门应深入调查各种安全问题形成的原因及危害性,并有针对性地制定完善而全面的安全管理制度。制度内容不仅应涵盖对于局域网网络安全有关的计算机软件、硬件的管理与维护内容,而且还应涵盖安全操作章程、访问权限问题、软硬件安装及杀毒问题等。另一方面,计算机局域网网络安全管理制度中还应对各种不安全操作、非法操作行为进行惩处的措施,以此来约束危险操作及恶意操纵行为。只有这样,计算机局域网网络才能始终处于安全状态,才能充分发挥其优势作用,才能规范而健康地发展。
3结语
总之,局域网网络安全问题是制约局域网作用充分发挥的重要因素,因此管理人员应通过谨慎挑选应用软件、科学建立网络系统、提高服务器安全等级、提高自身管理素质等措施,确保局域网网络的正常、安全运行,从而促使局域网网络更充分发挥自身积极作用。
作者:张婷 周亚沛 单位:武警石家庄士官学校网络安全教研室 武警沈阳指挥学院教研部战斗模拟室
[参考文献]
[1]王坤晓.局域网网络安全存在的问题及对策探讨[J].网络安全技术与应用,2015(1):109,112.
[2]柳继,龙波.计算机局域网网络的安全现状及对策分析[J].电脑知识与技术,2014(20):4687-4688.
[3]张志国.计算机局域网网络安全问题以及相应对策探析[J].科技风,2014(15):197,199.
[4]李晓冉,邓敏清,范喜妮.关于局域网网络安全问题和措施的分析[J].电子技术与软件工程,2016(1):214.
网络安全问题及对策范文2
关键词:网络安全;问题;对策
1.引言
当今社会是科学技术高速发展的社会,随之带来信息技术的不断革新,尤其是计算机网络的飞速发展,极大的改变着人们的工作和学习生活,通过网络人们可以更方便快捷的与世界沟通交流,及时了解最新的新闻动态,获得各种最新的知识和信息共享资源,开阔人们的眼界。可以说,计算机网络的普及和发展,让人们跨越空间去更好的交流沟通,获得自己所需要的信息。然而,计算机网络安全已经越来越影响着人们的工作和生活学习,受到人们越来越多的关注,已经成为人们网络应用所面临的主要问题。
2.计算机网络安全存在的问题
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全不仅包括硬件,软件,也包括信息的资源共享以及快捷的网络服务,可以说,计算机网络安全应涵盖计算机网络所涉及的全部内容。随着计算机网络的发展,其存在的问题越来也突出,表现在:
(1)计算机病毒
在信息技术得到高速发展和普遍应用的同时,计算机病毒也随之而来。计算机病毒本质上是一种可以自我复制的程序,具有寄生性,传染性,隐蔽性,潜伏性,破坏性,可触发性等特征,这些特征对计算机造成极大破坏性,甚至可能导致整个计算机信息系统的瘫痪,计算机病毒的种类和传播形式随着科学技术的发展也在不断变化着,已经成为计算机网络安全面临的主要问题。
(2)黑客的威胁和攻击
黑客攻击是计算机网络受到安全的另一种威胁,它是在未经许可的情况下,通过技术登陆到他人的网络服务器甚至是连接在网络上的主机,并对网络进行一些未经授权的操作的人员。黑客攻击网络的手段是多种多样的,其中包括在COOKIE中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等,其洛伊木马程序技术是最常用的黑客攻击手段。
(3)计算机用户安全意识淡薄
计算机用户的网络安全意识淡薄,对计算机病毒和黑客攻击不是太了解,在上网过程中遇到计算机突然弹出的小窗口,出于好奇,会非常主动去打开此网页,比如黄色网站,这可能就是网络安全的一个隐患,比如,前段时间台湾著名影星陈冠希的“艳照门事件”由于陈冠希没有对自己具有隐私性的计算机拿去修理,可能是因为陈冠希没对自己有隐私性的文件没有加密码,还可能是因为修理计算机的人运用一些解密技术,因此引起了“艳照门事件”,给当事人造成了一定程度的伤害,引起了很不好的社会反响。所以,计算机用户应注意上网的安全性,正所谓上网不秘密,秘密不上网。
3.计算机网络安全的影响因素
3.1自然因素
计算机网络安全受到气候环境,自然灾害等因素的威胁,比如气候太高和太低都会对计算机的硬件造成损害,太湿润的温度有可能破坏计算机主板,对计算机造成极大的损害,对于影响网络的安全可能主要是网络的电缆、通信光缆等,自然因素虽然是偶然发生的,但是也要重视,以免因对其忽视而引发较大损害。??
3.2人为因素
一些不法分子利用高科技对计算机网络进行非法活动,比如金融诈骗,政治间谍,这些都是盗取网络资源信息,人为破坏网络安全,导致网络信息丢失以致计算机系统瘫痪。计算机网络安全受到威胁的主要因素是人为因素,这些与计算机网络用户的安全意识淡薄,防护技术不足有关。
3.3偶发性因素
偶发性因素可能会给计算机网络造成很大的威胁和安全隐患,但出现的概率比较低,不过也不能忽视这一偶发性因素。影响计算机网络安全的偶发性主要包括技能失常、电源故障、软件开发中的漏洞
4.采取的对策
4.1防火墙技术
防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙技术是一种网络安全技术,防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内防火墙部网络,阻止对信息资源的非法访问,也可以阻止保密信息从受保护的网络上非法输出。
4.2数据加密与用户授权访问控制技术
数据加密技术是防止秘密数据被外部破坏所采用的主要技术手段之一,它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息就全部通过加密处理。按作用不同,数据加密技术主要分为数据传输、数据存贮、数据完整性的鉴别密钥管理技术4种。用户受权访问控制技术是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。
4.3加强网络安全宣传
针对计算机用户网络安全意识淡薄这一问题,国家有关部门比如文化部和教育部应加大网络安全知识的普及,并加强安全意识的宣传,同时要求网络用户在思想上要引起高度智能重视,加强网民尤其是青少年的法制观念教育,增强他们的法律意识,使他们依法自律,从而减少网络犯罪的发生。
5.结论
计算机信息资源是在人们的生活和工作中是不可缺少的,甚至是非常重要的,比如商业秘密,国家政治信息,这些信息资源一旦被破坏,造成的影响是极大的,甚至是不可估量的,所以,加强计算机网络安全是刻不容缓的。
参考文献:
[1] 陈斌.计算机网络安全于防御.信息技术与网络服务.2006.04
[2]胡铮等:网络与信息安全.清华大学出版社,2006,5.
网络安全问题及对策范文3
关键词:云计算;计算机网络;安全问题
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)14-3253-03
云计算是继计算机、互联网出现后信息领域又一次改革,云计算的应用使各个企业能够对先进信息技术进行更好更快的利用,能够降低企业前期的运营成本,将企业的可获利润最大化。但是云计算在给各行各业带来福利时,云计算安全事件也时有发生,由云计算问题引发的计算机网络安全信任危机也愈演愈烈。如2011年3月大约有15万Goolge Gmail用户的邮件和聊天记录被删除和恶意使用,部分用户账户信息被重置;2011年8月Microsoft和Amazon在欧洲的云计算网络大规模停机,多家网站被同时关闭,数小时后才恢复正常,这些云计算安全事故严重地影响了用户使用云服务的信心,据Morgan Stanley在2011年关于云计算的调查结果表明,将近80%的用户对云服务的安全性表示担忧。因此,在研究云计算的技术架构和面向社会服务模式的同时,也要从企业商业机密安全和网络用户私人信息安全角度,对云计算时代所面临的计算机网络安全威胁和相应的应对措施进行深刻的探讨和研究。
1 云计算的基本概念和发展现状
1.1 云计算的基本概念
云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物,云是网络、互联网的一种比喻的说法,能提供资源的网络即可称为“云”,过去在图形中往往用云来作为互联网的一种抽象表示。云计算就是把所有的数据处理任务都交给计算机网络来处理,有功能超级强大的数据处理中心负责处理客户电脑上的一切数据任务,这样就可以通过一个数据中心同时向多个用户提供服务,从而节省了企业的硬件资源,与传统的互联网应用模式相比,云计算能够从各个方面确保服务的灵活性、高效性和精确性,能够为用户带来更完美的网络体验,能够为企业创造更多的利润。
1.2 云计算的发展现状
随着全球信息化的步伐逐渐加快,计算机所需存储的数据和所需处理的数据也急剧增加,传统的互联网应用模式和计算机网络系统已不能满足社会飞快发展的需求。于是,在2007年,Goolge首次提出了云计算这个概念,这种新的网络应用模式使企业能够充分对数据资源进行研究,使得数据收集和数据处理能够在同一平台上进行,云计算的出现彻底打破了地域的概念,使得资源可以跨地域存储。但是,目前各个公司所开发和运营的云计算业务还不够成熟稳定,云计算的数据存储和处理对于用户而言,就像一个黑匣子,用户不知道自己的私人信息到底存储在哪里以及将以何种方式进行处理,而且,云计算的数据处理方式和效率相当不稳定,非常不可控,这对于数据私密性不强的用户而言算不上问题,但对那些数据私密性要求较高的用户来说,云计算频繁出现的安全问题,会给他们带来很多安全隐患和威胁。从目前云计算的发展情况来看,用户数据的安全、用户隐私的保护、数据的跨区域存储以及云计算本身的稳定性和高效性等诸多问题是影响云计算发展的重要阻碍,而且能不能保证用户的数据和隐私的安全,是用户是否选择云计算的重要前提条件。
2 云计算的服务系统架构
云计算及其发展而来的云安全就是云计算服务方式的改变,目前,国际大型IT公司已经陆续建立起自己的云计算服务终端以及向外提供各种云计算服务业务,如2011年7月,“盛大云”平台正式开放公测;2011年10月,在阿里巴巴开发者大会上,阿里云计算正式旗下的云计算产品与服务;2012年初,华为cloud+个人云、HWcloud公有云服务开始测试等等,根据美国国家标准与计算机研究院的定义,当前的云计算服务体系架构可以分为3个层次:1)基础管理层,基础管理层主要是解决计算机资源的共享问题,主要可以分为集群系统、分布式文件系统、网络计算、并行计算等几个方面,它们可以将IT基础设施以服务的形式供用户自由使用,主要包含服务器、数据存储和网络等资源,如Amazon的弹性计算云、IBM的蓝云等。2)应用接口层,应用接口层主要是解决以何种方式对外提供服务,包含网络接入、用户验证、权限管理等几个方面,是一种由云计算服务商集中部署的应用系统,客户进行互联网访问的一种服务接口,如公用API接口、应用软件、Web service等。3)访问层,访问层是指云计算所提供的一些具体的应用,它将满足某种应用需求的平台以服务的形式提供给用户,如:个人空间服务、运营商空间租赁企事业单位或SMB实现数据备份、网络大容量在线存储等。
3 云计算的安全问题
云计算的吸引力主要在于其拥有高可靠性、动态可扩展性、超强计算和存储、虚拟化技术和低成本等显著性的优点。然而任何以互联网为基础的应用都存在着一定的危险性,云计算也不例外,云计算的安全问题可以从传统安全问题和新出现的安全问题两大方面入手。
3.1 传统安全问题未能有效的解决
3.1.1 不安全的API
API(应用程序编程接口)的安全性是云计算保证用户数据安全的基本保障,通常云服务的安全性和处理数据的能力与API的安全息相关,云计算服务商需要提供大量的网络接口和API来整合上下游、寻找业务伙伴,甚至直接提供业务,所以这些API接口的设计必须能够防御意外和恶意企图的信息泄露行为,以确保用户认证、加密和访问控制的有效性。然而传统API 的性能并不理想,在针对网络接口和API上都还不够成熟,在一些通常运行于后台相对安全环境的功能被开放出来之后,就会给云计算服务带来新的安全威胁。
3.1.2 审计功能不完备
传统服务提供商需要对用户信息进行外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审计服务,而且,用户只需要提交自身原始数据,数据的运算过程全部由云计算服务器处理,最终结果也直接通过云计算服务器提供,用户无法参与数据运算过程也无法审计运算结果,使得原始数据提供者承担了更多的责任和义务,除此之外,使用云计算的用户对自己数据的完整性和安全性负有最终的责任。这种审计功能的不完备性,使得用户要蒙受更多的损失,严重影响了用户对使用云计算服务的信心。
3.1.3 非法用户的侵入
云计算在给用户带来快捷运算的同时,也给用户的信息安全带来威胁。黑客攻击、病毒传播、用户信息被盗等这些不法行为也同样可以发生在云平台上,而且云平台相比传统互联网服务具有更大的开放性和动态性,所以其影响范围也将远远高于传统互联网,当云计算平台受到黑客攻击时将对所有的云服务产生影响,并且黑客还可以利用云计算工具将攻击范围大大扩张。
3.2 云计算新出现的安全问题
3.2.1 业务定位模糊
云计算服务集成了互联网内容服务、数据存储、内容分发等业务,并扩大了经营范围。由于其庞大的服务范围和业务模式,所以根本无法简单的将云计算进行电信业务分类,就更谈不上与之相对应的业务服务体系和执行标准了。同时,当前云计算服务发展参差不齐,大到政府投资建设的、规模达数十亿的云计算中心,小到某一智能终端厂商开发的云计算软件商店,都没制定出相应的服务条例和管理规则,导致云计算服务行业没有一个统一的标准去执行,这也大大增加了云计算服务出现安全事件的可能性。
3.2.2 数据恢复难度大
云计算环境下,用户数据在众多“云”粒子终端运算,用户不知道数据存储的位置,在发生安全事故时,云服务商不能及时的告知用户他们所存储的数据遇到了怎样的情况,用户也就无法对所需运输的数据进行及时的处理。如:当用户的数据正在运算过程中,突然遭遇断电等突发事件,用户的数据将无法保证。由于数据存放地点不清楚,数据恢复更是无从谈起。而且也有可能被不法份子趁机盗取,给用户造成巨大损失。
3.2.3 复杂的合法规则性需求
云计算服务是面向全世界的一种计算机网络服务,每个国家都有权利制定相应的法律对云计算业务进行监督管理,而不同国家所制订和执行的法律之间,总会存在些许差异,这就对跨国运营的云计算提供商提出了比较大的挑战,使得云计算的跨国合作更加困难。
4 云计算安全问题的解决措施
4.1 完善相应的法律法规和技术规范
理论是实践的基础,是实践的指导军师,所以必须基于云计算的技术发展和业务模式,尽快制定完善的法律法规和技术规范,使得云计算行业有统一的执行标准和服务条例。如出台数据保护法、建立云计算平台网络安全防护制度与应急处置预案、明确云计算服务提供商信息安全管理责任等。
4.2 建设更有针对性的监控手段
云计算服务进一步降低了互联网业务的开发和应用门槛,并为信息创造了更快捷、更廉价的传播渠道,这不仅为用户带来了便利,同时也为企业带来了福利。但是就是因为其有利可图,所以需配套建设有力的技术管控手段,来确保云计算服务行业的和谐与干净,如开发数据审计系统、违法信息和有害信息的发现和过滤系统、用户信息验证系统等等
4.3 建立云计算服务分级分类管理制度。
由于云计算服务范围空前的广泛,使得对其的管理难度也空前的巨大,但是我们可以采用“模块化”思想,将云计算服务按照使用对象、使用范围、业务模式划分为不同的安全等级要求,如根据使用对象划分分为面向政府、企业和普通用户的云服务,根据使用范围划分为私有云、公有云、混合云等,根据业务模式划分为提供信息、软件和基础设施资源的云服务,并根据每个等级的特点和需求制定安全防护标准和等级保护制度。除此之外,还可以建立诚实可信的第三方公共云服务平台,如由中小企业提供的云服务平台、由政府独自开发的公共云服务平台等等。
4.4 积极自主研发新技术
我国对云计算的研究与应用要晚于欧美发达国家,在云计算核心技术方面的研究也严重不足,拥有自主知识产权的技术也较少,所以我国应该建立相应的云计算研究部门,自主开发研究云计算新技术,在一些重要的信息技术和网络设施要尽量使用我国自主研发的,这样才能促进我国云计算技术的发展,才能缩短与先进国家的差距,使我国的云计算服务安全性能更高,使国内用户能够放心地、乐意地使用云计算服务。
5 结束语
在信息化时代的今天,云计算将会越来越普及,云计算的安全也会越来越受重视,云计算的发展在给人们带来便利灵活、高效处理数据能力的同时,也给人们带来了许多未知的安全威胁,对于服务商来说,如何保证用户的重要数据和私人信息的安全?对用户来说,如何相信云计算服务能够保证自身数据的安全?这两方面问题将是云计算发展道路上必须解决的问题。所以,我们需要对云计算不断的深入研究,尽快完善云计算各个方面,让云计算为我们提供高质量且稳定可靠的服务。
参考文献:
[1] 钱煜明,陆平,赵培.云计算的开放架构设计[J].中兴通讯技术,2011(2).
[2] 冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报,2011(1).
[3] 韩勇刚.云安全与SaaS[J].网络安全技术与应用,2009(7).
[4] 陈尚义.云安全的本质和面临的挑战[J].信息安全与通信保密,2009(11).
网络安全问题及对策范文4
关键词: 计算机网络;网络安全;安全策略;生物识别
中图分类号:TP393 文献标识码:A 文章编号:1006-4311(2012)19-0209-02
0 引言
计算机的出现、发展及普及应用,把人类带入了一个新的时代,随之而出现的计算机网络全面的影响着人们的生活,进一步拉近了人们之间的距离。如今,上网已经成为人们日常生活中不可或缺的一部分。当然,计算机网络给人们带来诸多便利的同时,也给人们带来了很多问题。由于网络的开放性,虚拟性,信息怎么样能够被更好地保护,如何进一步的提高计算机网络系统的安全性从而更好地保证计算机网络的安全,已成为所有计算机管理人员和使用人员所面临的重要问题。如果这个问题不能被有效地解决,必将对计算机网络的发展带来诸多不便,从而进一步阻碍计算机网络的发展。
1 网络安全的基本内涵释义
计算机网络的安全涉及到多种学科,有网络技术、信息安全技术、计算机技术、数论等等。计算机网络安全的具体含义随着使用者的变化而不同。从本质上来讲网络安全指的是组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不因偶然的或者恶意的攻击遭到破坏。还应认识到,网络安全既有技术方面的问题也有管理方面的问题,两方面相互补充缺一不可。
2 计算机网络存在的安全隐患分析
2.1 影响计算机网络安全的客观因素
①网络资源的共享性。“资源共享”是计算机网络最重要的功能。虽为我们提供了很大的便利,但也使网络具有很大的开放性,从而为网络的攻击者提供了机会,使网上任何一个用户容易获取到一个企业、单位以及个人的信息。
②操作系统的漏洞。计算机操作系统本身所存在的问题或技术缺陷称之为操作系统漏洞。由于网络协议本身及实现的复杂性,决定了操作系统必然存在各种缺陷和漏洞。
③网络系统设计的缺陷。拓扑结构的设计、各种网络设备的选择都是网络设计应该重点考虑的。但是,由于设计和选型的考虑欠周密,网络安全没有引起足够的重视,从而使网络功能的发挥受阻,影响网络的可靠性、扩充性和升级换代。
2.2 影响计算机网络安全的主观因素
对于内部用户的安全威胁我们要引起足够的重视,因为它远大于外部用户的威胁。使用者没有安全意识,许多应用系统在访问控制及安全通信方面考虑较少,管理制度不健全,网络管理人员和用户都拥有一定的权限,利用这些权限破坏网络安全。还有操作口令的泄漏,磁盘上的文件被窃取,人为泄密等,都可能使网络安全机制形同虚设。
影响计算机网络安全的因素很多既有客观的因素,又有主观的因素。归结起来,针对网络安全的威胁主要有自然灾害;软件的漏洞和“后门”;黑客的威胁和攻击;计算机病毒;垃圾邮件和间谍软件;计算机犯罪等。
3 计算机网络的安全策略分析
计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:
3.1 防火墙和防病毒技术 防火墙原是指汽车中一个部件的名称,现在已成为保障计算机网络安全的主要技术措施。在汽车中,防火墙把汽车引擎和乘客隔开,一旦汽车着火,司机利用防火墙在控制汽车引擎的同时还能保障乘客的安全。在计算机网络中,它是一种隔离控制技术,在内部网络和外部网络(Internet)之间设置一道屏障,控制信息资源的输入和输出。实际上,它执行的是一种访问控制尺度,“允许”的数据和人可以随意访问相应的网络,“不允许”的数据和人则没有办法访问相应的网络,对网络中的黑客也起到很好的阻止作用。换言之,如果没有防火墙的允许,公司内部的人想访问外部网络,外部网络想和公司内部的人进行通信那是不可能的。通常,为保证内部信息系统的安全,企业会在内部网和Internet间设置防火墙软件,以便有选择的接收来自于Internet的访问。防火墙可以允许或禁止一类具体的IP地址访问,也可以接收或拒绝某一类具体的应用。为了保护一个子网,通常把防火墙安装在路由器上,为了保护一台主机,通常把防火墙安装在主机上。使用防火墙,可以最大限度地防止互联网上的不安全因素蔓延到局域网内部。同时应根据不同网络的安装需求,做好防火墙内服务器及客户端的各种规则配置,更加有效利用好防火墙。
网络安全问题及对策范文5
通常来说,电子商务的计算机网络安全安全问题分为两种,一是计算机的网络安全问题,二是电子商务的交易。不过这两种其实是共通的,主要有信息被窃取,网络被篡改,网站被仿冒和恶意破坏程序等。
1.1窃取信息、网络篡改和网络仿冒
由于在电子商务运行过程中,未采用任何防治泄密的加密措施,在网络上,数据信息通常以明文的形式进行传送,窃取信息者可以截获经过的网关或路由器上的数据包,从而获得传送的信息。经过多次的信息窃取,并根据信息进行分析,可以发现所截获信息的规律和格式,进而获得截获信息的内容,造成电子商务用户的网上信息泄密。
1.2程序被恶意破坏
程序的破坏体现在网络信息被恶意修改,并从中获取域名信息、账户信息等,然后就可以进入网络内部,造成不可估量的后果。现在恶意破坏程序主要有网络蠕虫和特洛伊木马,网络蠕虫是指一种能够不断自我复制,并能够在网络中快速传播的程序,能够利用网络上的漏洞进入计算机系统,特有的自我复制持续进行,并不断传播给互联网上的其他计算机系统。而且蠕虫能够不断的蜕变,并在网络上快速传播,这就可能导致网络阻塞,进而致使网络瘫痪,网络蠕虫的快速传播就会使得各种基于网络系统的电子商务应用系统产生错误。特罗伊木马(简称木马),是一种能够隐藏在计算机系统中,却不为网络使用者所知的恶意程序,它常常潜伏在计算机系统中来,并且能够与外界获得联接,接受来自于外界的任意指令。通过这种方法,当某台计算机被植入了木马,那么就可以任意获得该系统内的文件。并且外界就能控制该系统,该计算机很可能被用攻击源,用来攻击其他系统。很多黑客都会采用入侵系统的方法,并在此过程中,进行木马的移植活动。
1.3拒绝服务攻击(Dos)
Dos是指在互联网上控制多台计算机大规模的访问某一指定的计算机,由于大量的访问源,就会使得被访问的计算机产生错误,无法应付如此多的访问而提供不了正常的服务,这同样也能作用于电子商务,使得电子商务的应用无法正常工作。这种方法是黑客常用的一种攻击方法。如果黑客调动了足够多的计算机对指定计算机进行访问,则结果更糟。当某计算机被蠕虫侵袭过,就很容易成为进行攻击的攻击源,并且这类攻击常常是通过跨网的方式进行的,这就增大了打击网络攻击的难度。
1.4电子商务中存在的安全问题
主要有以下这几点:(1)通讯电子网络的不安全和不可靠。(2)信息在网络上的安全流通。(3)资料的防盗用和窃取。通过调查,很多的企业和市民不接受电子商务,其中一条主要原因,就是对电子商务的可靠安全性存在质疑,担心在电子商务的过程中遭到木马和黑客的攻击,而导致经济损失和信息的泄露。
2电子商务交易中应用的网络安全技术
在电子商务交易中,将多种协议和网络安全技术应用其中,可以提高电子商务的安全性,但它们有各自的使用局限,应用这些技术能够保障电子交易活动较为安全。
2.1防火墙技术
目前,防火墙常作为主要的应用于网络安全的技术设备,但是它不能对内部的非法访问进行有效地控制,原因在于它对网络的边界和服务进行了假设。因此,防火墙技术最适合于相对独立的单一网络,专用网较为常见。防火墙也有很多缺点:不能防范某些攻击(不经防火墙);某些携带病毒的文件和软件依然可以通过防火墙进行传输,唯一的解决办法就是,在每台计算机上都装反病毒软件;防火墙通常不能防止来自数据驱动式的攻击。
2.2数据加密防卫技术
虽然防火墙可以有效的对病毒进行防御,但是却不能预防数据的病毒攻击。由于电子商务的交易基本都是数据的交换,所以防火墙的防卫能力就不足以保证电子商务的安全。
2.3身份认证技术
又被称为鉴别或确认,能够利用验证被认证对象的一个或多个参数的真实性与有效性,来证实是否为真是有效被认证对象,进而用来确保获得真实数据。通常用个体人的所特有的生理特征参数作为认证参数,可以获得较高的安全性。这依然存在很多问题,技术难度高,成本高。目前,计算机通信中常常使用公钥密码体制来进行用户身份的认证,这是基于证书的,要实现这种技术,就应该建立一种信任和验证机制。即每个网络上的实体必须有一个可以被验证的数字标识。
3结束语
网络安全问题及对策范文6
【关键词】 4G通信技术网络 安全问题 策略
引言:现代化的社会生产发展中,在通讯技术网络层面的应用就比较重要,这是丰富人们的生活以及,满足人们的日常生活需要的重要内容。将4G通信技术网络应用到人们的生活中去,也要注重W络安全性问题的解决。通过从理论层面对4G通信技术网络的应用安全问题加强研究,对实际的应用发展就有着实质性意义。
一、4G通信技术网络的特征以及安全问题分析
1、4G通信技术网络的特征体现分析。从4G通信技术网络的结构层面来看,这是跨越了不同频带的无线网络进行连接的,能够有效的实现语音以及图像和数据的高质量传输功能。在对这一网络技术的应用上,能够使得通信速度加快,在存储的容量上更高,有着良好的兼容性等。在对4G通信技术网络的研究进一步深化背景下,就能够在通信的效率上进一步提高,在应用的成本上也会进一步的降低[1]。4G通信技术网络能够将多种网络以及无线通信技术进行有效的融合,也是全IP的网络,在信息传输的速度上也比较快,网络的覆盖面比较广,能够将多种业务同时进行等。这些优势特征就使得4G通信技术网络的应用范围比较广。
2、4G通信技术网络的安全问题分析。4G通信技术网络的应用在当前比较普遍,但是在安全问题上也比较的突出。主要就是由于通信基础设施还相对比较缺乏,将4G通信技术网络在生活当中得到广泛普遍的应用,就要注重基础设施的完善建立。但是在当前对通信设备的改造更新耗费的人力以及财力等还比较巨大,这也是造成4G通信技术网络的安全问题出现的重要因素。再者,4G通信技术网络的安全问题还体现在受到网络攻击层面。在网络攻击的手段的不断变化下,一些新的网络安全问题就出现了。4G通信技术网络的普遍化就使得这一网络应用也面临着这些方面的安全威胁[2]。在4G通信技术网络的存储以及计算能力方面比较大,在通信系统方面也会比较容易受到安全因素的影响,对4G通信技术网络的安全方面就有着很大威胁。在手机病毒的威胁方面就是比较突出的安全问题。当前的手机病毒类型比较多样化,其中的炸弹病毒以及短信病毒等,都是比较突出的。另外,4G通信技术网络的安全问题在通信技术上没有完善化,也会出现安全性问题。此外,就是在和4G通信技术网络相关的配套措施上还没有完善化,在政策上的保护措施不完善就必然会对4G通信技术网络的安全性得不到有效保障。
二、4G通信技术网络安全保障方法探究
加强对4G通信技术网络的安全保障,就要能注重对4G通信技术网络的安全模型加以构建。在这一模型的构建过程中,就要能够对网络通信系统各种安全问题加以体现,在相应解决方法上能够完善化制定,这就能够在出现了安全问题时及时性的解决。还有就是在安全体系的透明化方面要能保障[3]。未来网络通信中,4G通信技术网络的安全核心就是在独立设备方面的完善性,对终端以及网络端的识别以及加密等都要能够清晰的掌握,保障4G通信技术网络的安全性。
保障4G通信技术网络的安全性,就要在加密技术方面能够科学实施。科学技术的进一步发展下,各种网络安全问题就频出不穷,加密技术的应用就能有效的应对网络安全问题。要能对一些新兴的加密技术加以应用,这对保障4G通信技术网络的应用安全性就比较有利。另外,对于4G通信技术网络的安全保障,要能注重网络安全设施的强化,对4G通信技术网络和互联网的融合发展也要能进一步的促进。4G通信技术网络用户在实际的使用过程中,可对安全密码级别进行自行设定,对网络安全进行针对性的防护。这样就能够使得安全阐述能具备系统默认以及用户自行设置[4]。在技术的进一步优化下,4G通信技术网络和网络间的融合目标也将会得以实现,在网络的安全系数方面进行有效提高,对4G通信技术网络的移动安全问题的解决也比较有利。
除了从技术层面对4G通信技术网络的安全加以保障外,还要能加强用户的安全意识的强化,要注重对4G通信技术网络的用户在安全教育等层面不断加强,让用户能够在安全意识上进行加强。呼吁用户及时性的进行安装杀毒软件实施杀毒,并要能够对病毒库及时性的更新等等。这些方法都对4G通信技术网络的安全保障有着积极意义。
结语:4G通信技术网络的安全保障工作的实施,并非是短时间内能够见到成效的,保障4G通信技术网络的安全是系统化的工程,所以要能结合具体的情况针对性的实施。在从理论上对4G通信技术网络的安全问题研究分析后,提出了几点防范措施,这对解决实际问题就能提供有利的思路。
参 考 文 献
[1]周亮.通信技术与计算机技术融合技术的探讨[J]. 电子技术与软件工程. 2016(16)
[2]陈调津.光纤通信与光纤传输的分析与探讨[J]. 江西建材. 2016(22)
