前言:寻找写作灵感?中文期刊网用心挑选的计算机网络信息安全措施分析(4篇),希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
1计算机网络信息中存在的安全威胁
(1)网络外部和内部攻击问题。
计算机方便人们的同时也会受到不同程度的问题,如果计算机网络中没有采取必要的安全措施很容易受到网络黑客的攻击,导致自身局域网受到破坏,内部资料外泄,比如,木马或者硬盘数据遭到修改等。在部分网络中,黑客会对网络内部环境采用选择性的手段对网络信息完整性进行破坏,直接影响到网络正常运行。黑客还会采用伪装技术进入到网络中占有资源,并且窃取信息等行为,破坏电脑中软件,严重者导致网络瘫痪。网络内部中有很多非法用户采用合法用户的身份进入到合法网站中进行破坏,影响系统运行,这种行为对网络安全造成的后果非常严重。一些非法用户通过非正常途径进入到其他用户中更改其他用户的IP地址,通过这种方法避免网络管理员的阻止。
(2)病毒感染问题。
随着计算机技术的发展,病毒的种类也在不断更新,目前种类较多并且很多较难辨认,导致病毒的入侵。病毒主要是以邮件和网页登方式进入到用户网络系统中,对系统和文件进行破坏,并且进行不断的蔓延。病毒最大的一个功能就是自启功能,通过不断复制和蔓延潜伏在计算机核心部位和内存中,对核心系统和内存中的信息进行破坏,如果受到病毒感染,它会利用某种程序对感染计算机进行控制,硬件和数据就会遭到不同程度的破坏,并且在此基础上对计算机信息的传输进行阻止,使计算机不能正常的运行。计算机如果受到病毒的感染,硬件和数据有极大的可能遭到破坏,使数据传输不能正常运行,甚至网络瘫痪,给使用者造成不必要的损失。
(3)降低网络传输的安全性和可靠性。
由于网络是很多企业发展的保证,有很多比较重要和机密的文件,所以必须要保证其网络环境安全。在方便信息储存的同时很容易出现机密泄露的情况,造成较大的损失,对我国整个网络安全造成较大的损害。网络中机密文件的传输需要经过多个不同成程序来完成,传输过程中通过不同外节点时查证比较困难,在任何一个传输环节和外节点中都有可能会受到外部入侵者进入窃取数据或者对数据进行随意的更改,还会假冒传输数据,并进行重发等问题,在此基础上对网络的传输造成较大影响,给传输内容的安全性和可靠性造成影响。
(4)网络系统本身漏洞问题。
我国网络安全技术更新有较大的发展,但是对于一些网络安全技术的建设还存在不同技术限制,使网络系统本身出现漏洞。计算机网络的主要组成部分有硬件,芯片和操作系统等,由于我国技术的限制,很多都需要向国外购买,比如,计算机CPU是由美国制造,我国网络运行中的操作系统一些是从国外购买,但是操作系统存在着不同程度的漏洞,造成很大的安全隐患,在运行中如果操作不慎很容易出现隐性通道和病毒,这就导致了计算机运行本身漏洞的发生,大大降低了网络安全性,网络受到干扰和窃听等不同威胁。
(5)信息安全管理问题。
网络安全较低和安全管理也有较大的影响,我国针对网络安全出台了多种法律法规,但是在一定程度上实施效果不能满足网络发展的需要,管理机制存在比较大的问题,专业管理人才不足,导致安全管理出现问题。问题出现后没有一个较为系统的解决方法;对于整个网络系统在预警防范和反应速度等方面没有特别明确的目标,敏感度比较低,对事情的处理能力不足,整个网络系统没有较为完整的检测和保护制度。网络管理人员的素质较低,没有较高的安全意识。通过有关部门对网络的调查,我国91%的网络都存在不同程度的安全问题。
2计算机网络信息的安全管理技术
(1)数据加密技术。
进行机密文件传输过程中为了避免病毒的侵入,可以在传输的过程中对传输信息进行必要的加密,加密能够有效保证信息在传输过程中的安全性,还可以采用目前最新的信息隐藏技术,在传输过程中进行信息的隐藏,以此来提高信息传输的安全。由于传输的是机密文件,所以,应采用对传输内容进行隐藏并且对隐藏内容进行加密,与此同时,还需要对发送者和接受者进行隐藏,有效保证信息的安全传输。对传输保护方法比较多,比如,隐藏方法、数字水印和指纹等一系列方法,首先把需要传输的文件隐藏到一个特定的文件夹中,在通过网络进行文件夹的传输,这种方法能够有提高网络安全。
(2)防病毒软件和防火墙的安装。
除了对传输数据进行加密之外,计算机本身还需要进行病毒软件和防火墙的安装,保护计算机软件和硬件的安全,杀毒软件的安装能够对计算机中的病毒进行有效的扫描,并且清除,还可以对系统软件中出现的漏洞进行修复,不但可以对病毒进行清理,而且还可以对计算机中的信息和文件进行实时性的监控,如果出现异常立即清理。防火墙在网络中尤为重要,它是内外部的一个网关,对传输的文件进行过滤,如果出现不安全文件会被防火墙拦截,并且还可以对信息流向进行检测和控制,比如对网络使用情况,IP地址的隐藏和网络结构等。还可以进行系统的安全隔离,控制非法用户的进入,防火墙能够进行安全规则变化方法,对用户的访问时间进行实时性的控制,预防IP地址遭到窃取。
(3)安全路由器技术。
安全路由器在计算机网络安全的保护中也比较重要,在计算机网络中使用安全路由器有多种优势,比如,不同单位之间的内外部网络通过路由器进行有效连接和流量控制等,并且对网络信息有很大的安全保证,在很大程度上还可以对外部未知信息进行阻止,起到对内部网络保护的作用,能够有效的保证各种有效连接,为我国信息安全提供了比较大的安全保证。
(4)加强网络安全管理。
一是强化思想教育,遵守制度:在计算机网络安全方面需要通过政府颁布的法律和各种书籍来提高自身网络安全意识和保密意识,通过对其进行思想教育来提高网络。还可以进行各种培训和讲座来提高思想意识;二是安全管理制度的制定。需要进行专门的网络安全管理部门,部门构成应当完善,根据任务不同进行明确的分工,比如,有专门负责方法的制定和实施监督;有负责信息安全工作和管理;对资料定期备份和不能随意安装不明来源的软件等;三是网络信息安全人才的培养。保证网络信息的安全尤为重要,在此基础上需要对计算机网络维护的专业人才进行必要的技术培训,以此对计算机信息中各环节的正常运行进行有效管理。对专业人才进行管理和实际操作上的培训,以此来提高其设计操作能力和加强实际业务的训练。
3结语
随我国经济的发展,计算机得到了较快的普及和应用,各行业效益提高对离不开计算机的应用,给我国各个行业信息存储带来了较大的便捷,但是从目前形势来看,还存在着一定的问题,网络信息安全存在不同程度的问题,给我国网络建设带来了一定的阻碍。针对这种不良情况,需要对网络安全进行系统的整改,对存在问题环节采用必要的方法进行解决,最大程度上保证我国计算机网络信息的安全。
作者:杨妍 单位:西藏警官高等专科学校
第二篇:计算机网络信息安全及防护策略
1计算机网络存在的主要安全问题
1.1计算机应用层面
计算机网络运行过程中,对于某些服务权限还处于逐步完善的过程中,因而这也是造成用户在使用计算机网络连接互联网时很容易受到外界各种病毒、黑客的攻击,其形式主要表现在以下几个方面:第一,使用计算机网络的用户,自身安全意识淡薄,不加甄别随意打开各种网站或各种链接,从而造成木马病毒或黑客的入侵;第二,由于计算机网络系统的使用者对于整个网络软硬件的配置了解甚少,缺乏对网络配置等各方面技术知识的掌握,导致计算机网络安全漏洞的出现,进而引起计算机网络在网络层面上受到黑客的攻击,引发计算机网络安全问题。
1.2计算机物理层面
物理层面主要指硬件方面,包括终端设备、中间设备和网络介质等方面,涉及到主机、服务器、交换机、路由器及网络安全防火?等硬件设备。主机和服务器IP地址的设置和绑定能起到一定的作用;交换机进行VLAN的划分和安全配置可以保证MAC地址不受ARP欺骗或ARP毒化;路由器规则的设定可以有效控制异常访问;防火?有软件和硬件区分,优质的防火?NAT技术能够有效的防止外联网络的攻击。总之网络硬件的配置是必不可少的防护措施,如果不加以正确的使用,也会造成安全的隐患。
1.3计算机系统层面
计算机操作系统是保障整个计算机网络得以安全、良好运行的根本,但是计算机网络安全问题也往往出现在计算机操作系统上。现在普遍使用的计算机操作系统都是WINDOWS系列,但任何一种操作系统的推出都不能保证百分百的没有漏洞,都是在使用的过程中发现问题后及时进行补丁升级,有些用户还存在使用盗版操作系统的情况,就更加大了安全隐患、不稳定性等诸多因素,病毒及黑客就会利用此安全隐患及漏洞进行破坏性攻击,使计算机网络用户数据信息的安全性、完整性、有效性受到威胁,进而引发计算机网络安全问题的出现。
2计算机网络信息安全防护策略分析
2.1防范内容
针对现代计算机网络信息安全所受到的各种威胁,防护计算机网络信息安全的主要策略有:利用防火墙等防护技术保护计算机网络系统;对网络系统传输的一些重要数据信息进行各种加密及认证处理;在计算机网络系统中安装杀毒软件或反木马软件;规范化应用程序设置及用户安全使用工具软件等其它安全管理策略。
2.2防范方法
(1)安装防火墙工具。
当下计算机网络安全防范措施的主要措施即是防火墙技术,也是整个计算机网络安全系统中最为基础的保护措施。在计算机网络系统中安装防火墙,其实是采用架设硬件设备的方法,连接网络内部和外部。防火墙可以利用包过滤技术和服务技术有效地限制了外部网络对内部网络恶意干扰,进而保障计算机网络运行的安全性。同时,防火墙和各类杀毒软件的有效配合,有效地阻止了外部网络对内部网络的攻击,将实时监控计算机网络系统,阻止不良信息的侵入,并且对不良信息及恶意攻击进行处理,从而有效控制计算机网络系统中信息的安全运行。
(2)文件加密和数字签名技术。
当今为了有效防止计算机网络系统中文件、数据被窃取,破坏等,应用了文件加密及数字签名技术,并且根据加密作用的不一样,分成了三种:网络传输数据、数据储存、鉴别数据的正确性及完整性。网络传输数据加密技术主要保护网络传输过程中对数据进行加密处理,当数据传输过程中对传输的线路进行加密保护,并且发送者所传输的数据也要进行加密处理,当收件者,收到这些加密处理的数据后,采用对应的密钥对加密数据进行解密处理。数据字签名技术是对计算机网络系统中对一些数据及文档在传输过程中采用验证、防伪辨认措施,进而保障用户数据信息的完整性、隐私性等。
(3)提高用户安全防范意识。
对于网络用户要进行广泛普及计算机安全意识,建立良好的使用习惯,学会简单的利用系统设置和使用病毒、木马防护软件等进行系统检测与维护。比如在终端设置上安装杀毒软件或木马防护软件进行定期查杀,利用IE等浏览器上网时,不随意访问危险网站,接收发电子邮件时对于陌生邮件提高警觉性,不随意打开。对于掌握一些简单系统配置技术的用户可以利用服务器隐藏IP地址,更改设置来宾帐户访问权限,关闭不必要的共享和服务,定期的为操作系统下载补丁等,这些都可以增强自身网络的安全性。
作者:郑永春 黄标兵 单位:长春工程学院计算机技术与工程学院
第三篇:计算机网络信息安全
1网络信息安全隐患分析
(1)网络自身存在欠缺。
共享性和开放性是互联网信息交换的重要特点,但正是这一特点使网络在信息安全方面存在一定隐患,众所周知网络传输所依靠的是TCP/IP协议,最初的设计重点考虑的是信息传输,主要考虑互联网不会因局部故障而影响到整个信息传输,在设计之初对相应的安全管理机制涉及较少,基本没有设计安全管理,因此造成现在在安全防范、服务质量等多个方面的滞后和不适应性。
(2)软件本身存在漏洞。
随着科学技术进步,大批量的新的软件产品不断开发问世,软件规模逐渐增大,由于软件开发无法做到一步到位,任何一款软件都要不断升级完善,软件中存在安全漏洞也不可避免,比如我们常用的windows操作系统,从当初的win95发展到现在的win10,它的每个版本的软件都存在系统漏洞,都需要后期不断升级补丁来完善,同样UNIX等多种操作系统也不例外。无论何种软件,几乎都或多或少的存在安全漏洞,面世不久就会被黑客找到,存在安全隐患,正如大家所熟悉熊猫烧香、冲击波等病毒都是利用系统的漏洞入侵。可以说任何一款软件无论设计的再周密,都会不可避免的存在漏洞,这是网络信息安全所面临的重要隐患。
(3)监管维护措施不当。
虽然网络自身缺陷、软件本身漏洞对网络信息安全造成一定威胁,但安全管理方面的疏漏也是造成网络安全隐患的一个重要因素。新的漏洞一旦发现,管理人员一般会马上采取补救措施,对软件进行更新和升级,并仔细分析漏洞危险程度,但有时候虽然我们已经对系统进行了维护,但由于未对路由器及防火墙的过滤规则进行重新调整设置,由于系统维护措施不当,可能又会出现新的隐患。
(4)网络黑客的恶意攻击与网络陷阱。
互联网黑客自互联网诞生之初就一直客观存在,大家都有所耳闻,他们是利用自己在计算机技术方面所掌握的技术和特长专门攻击他人计算机而不暴露自己身份的用户,目前掌握黑客技术的人被越来越多,黑客也逐渐呈现低龄化趋势,任何网络系统、站点都有遭受黑客攻击的可能。就目前情况来看,黑客采用的攻击方式虽然以病毒为主,但攻击和破坏方式也趋于多样化,因此,黑客与网络陷阱已成为当前一段时期内网络信息安全的重要隐患,对网络信息的安全防护带来了严峻挑战。
(5)网络内部用户操作不当。
局域网内部用户的误操作,资源滥用和恶意行为可能给网络的安全带来巨大的威胁,相比外部威胁造成的隐患可能更大。局域网内部主要是以NAT(网络地址转换)协议进行内部信息交换。如果将内外网相比较,内部网用户的安全威胁往往要远远大于外部网用户,这主要是由于内网用户在网络使用中缺乏安全意识,例如移动存储介质的无序管理、权限划分不明确、盗版软件的使用等,都是局域网内所存在的安全隐患。
2网络信息安全的解决对策
(1)“未雨绸缪”修补漏洞,封死黑客“后门”。
在主机上安装部署杀毒软件,并对杀毒软件病毒库进行及时升级,定期对电脑进行的病毒扫描与漏洞检测,变被动杀毒为主动拦截,及时发现并修补系统漏洞,既能及时查杀病毒,又可对操作系统、本地文件等进行实时监控,以便发现异常情况及时处理。
(2)采取技术手段,合理设置服务应用。
关闭非必须的业务端口,删除非必要协议。对于主机来讲,如果没有特殊要求,一般仅保留TCP/IP协议就够了,如果主机不需要提供文件和打印共享的主机,可以关闭NetBIOS协议,避免针对NetBIOS的病毒攻击。同时,关闭不必要的服务端口,不仅能能对系统的安全提供保证,还能提高系统的整体运行效率。
(3)合理运用先进技术。
合理运用先进的应用技术,如路由器和虚拟专网技术。现在路由器在功能设计上都采用了密码算法和解密片,均可实现信息和IP包的加密、身份鉴别和分布式密钥管理等功能,这些功能都是通过在路由器主板上增加加密模件来实现。使用路由器不仅可实现内外网络的互联互通、区域隔离和信息维护等,也可阻塞外部广播信息的传输,起到保护内部网络安全的作用。
(4)完善网络安全管理制度。
每一项周密完善的安全策略都需要严格制度的约束、规范的技术培训和强大的安全防范意识。因此制订严格的设备使用制度、网络安全管理与使用制度,做到操作规范、流程清楚、权责分明、高安全、高可靠的动态管理是网络信息安全体系建立的首要条件。同时,应强化安全防范意识与内部管理制度,加强对网络管理人员的技术培训。计算机网络的运用普及,在信息化时代起到了推动作用,同时网络安全也受到大家的关注。虽然网络安全并不是一个简单的技术问题,网络自身的安全隐患无法根除,但安全防范仍然是网络信息工作的重中之重,只有尽可能消除隐患、降低病毒入侵的可能行,才能最大限度保护我们的网络信息安全。
作者:叶伟江 单位:山东科技报社
第四篇:计算机网络和信息安全保障
1公安计算机网络和信息安全面临的问题
公安网络是全面覆盖整个省市甚至整个国家地域范围内的全范围信息系统,它服务了众多的公安干警,是全国一级的网络互联,应用环境非常复杂。因此,内部操作人员稍有失误,更或是故意的非法操作,都有可能使得公安信息的遭受泄漏甚至破坏。非法攻击只需要击破整个网络系统最薄弱环节就可以获得全网资源,信息漏洞对公安信息资源安全有着非常大的危害。公安信息网络面临的主要问题有如下几点。庞大的网络拓扑使得信息安全的检测以及建设产生滞后,对一些假冒的IP地址及网络拥堵等现象缺少预防措施。疏于对网络信息访问的控制,公安网除了在访问到一些特殊应用系统需要使用登陆口令,其他信息访问一般没有建立严格的授权机制。甚至有的应用系统全网都使用相同的用户名及访问口令,这给信息系统带来相当大的安全隐患。很多网络应用软件及网络的操作系统存在着大量安全漏洞,主要是软件在开发周期及开发前期的系统分析过程出现漏洞的原因,由于这些安全漏洞的存在,网络正常的运行将会面临较大的安全隐患。计算机病毒防控需要更进一步的加强。目前,公安信息网络对病毒的监控体系还是不够的,对病毒的认识十分有限,公安部门的计算机病毒监控中心对全网计算机病毒缺少统一的监控及管理,由此难免会遭受计算机病毒的侵袭。没有完善的信息安全管理体制。由于公安信息网络的重要性,它是和外界网络采用物理隔离的专用网络。公安网目前在整体上缺少成熟的安全结构体系的建立,在管理上安全标准及安全条例没跟上,在网络信息安全管理上存在漏洞,基础建设较为薄弱。这在公安信息网络的安全使用以及保护上留下了很大的潜在隐患,可能导致公安专网上病毒的传播,给外部系统的入侵提供机会。
2公安计算机网络和信息安全保障措施
公安专用网络应该采用适当的防病毒技术,入网需要进行身份认证,增强应用服务的安全性配置,保障网络系统的应用安全。病毒在系统中是最大的威胁,需要采用统一的防毒软件,搜杀、诊断并防御网络系统中常见的病毒,建立全方位的病毒防范系统,完善公安网络系统的各种安全体系。做好网络传输的保密性工作,公安计算机网络采用的都是物理传输网络,一些管理稀疏的地方使用的无线传输在信道上存在潜在威胁。在没有安全管理措施的前提下,入侵者可以通过一定方式窃听机密信息并篡改数据,我们应该通过采取租用专线及链路两端使用的硬件,使互连计算机设备的相邻节点的链路层使用加密硬件来实现数据一定程度上的保密。保障路由信息的安全。公安网络管理系统首先应该保证系统自身的安全,在此过程中保证路由器在交换过程中信息的真实完整性。在网络管理过程中,严格实施身份认证,身份保密在网络正常运行中是十分重要的,因此需要加强路由器以及控制台用户之间的联系,完善认证机制。控制公安网与公共网的互连。公安计算机网络是公安系统内部网络,在路由连接上不应该和公用的网络互联。对于必须接入公安机关网络的,一定要由公安部门专业的技术人员在调查研究后确认其连接的必要性,然后再开启其使用权限。应该保证在公安信息服务网中没有任何涉密的信息,防止自公共网络中黑客对网络系统的非法攻击。完善公安计算机网络和信息的安全保障体系。安全保障体系是一个复杂庞大的系统,是保证安全体系完备性、适应性的依据,可以为公安机关提供全面多方位的安全服务,满足各方面的安全需求,以使得公安计算机信息系统正常运行、可靠使用。
3结语
鉴于公安部门的特殊性,对不同的数据需要很强的安全需求,在网络系统的安全上需要保护的内容也是比较复杂的。随着网络信息安全技术的不断发展,保障公安计算机网络和信息的安全是使公安综合信息系统安全可靠运行的关键。
作者:韦斌 单位:贵州省公安厅科技信息通信处