網絡安全存在的問題及對策精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全存在的問題及對策主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全存在的問題及對策范文
關鍵詞:網絡安全;安全策略;信息技術;對策研究
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
Computer Network Security Problems and Countermeasures
Lu Jun
(College of Technology,Xiaogan University,Xiaogan432000,China)
Abstract:In today's increasingly advanced technology,computer networks are also gradually applied to our daily lives go,this computer network security,related to a country's economic,political and cultural fields.At present,computer network security,and there are still some security risks.Here,we have maintained for computer network security issues and countermeasures research,do the following discussion.
Keywords:Network security;Security policy;Information technology;
Strategy
一、計算機網絡安全存在的含義
顧名思義,網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看,計算機的網絡安全主要是指網絡系統的硬件設施、軟件設施以及系統中的數據受到保護,不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露,同時要求在系統連續可靠的正常運行中,網絡服務不會中斷。在保證計算機本身安全的同時,也能使各個計算機用戶的利益有所保障。
在計算機網絡安全存在的問題中,計算機網絡安全主要由:保密、完整、可用、可控、審查等5個方面組成。其中缺一不可,在網絡安全所存在的問題上,它不僅僅涉及到網絡系統的本身,同時它也是一門涉及到信息安全技術、信息論、應用數學、通信技術等方面的教育綜合學科。因此,計算機網絡安全問題的存在,不僅能威脅到我們的日常生活,也會影響我國教育的發展。
二、計算機網絡安全存在的問題
綜上所述,通過對計算機網絡安全的一些了解,在計算機網絡安全的問題這一方面,受日常生活中多方面的影響。同時,系統本身的錯誤使用以及使用人員的方法不當等,也會加劇計算機網絡安全方面問題的嚴重性。在此,我們將從計算機網絡系統本身和系統外部以及網絡管理等方面,做以下論述:
(一)計算機網絡系統本身存在的問題。在計算機網絡安全存在的問題上,計算機本身的網絡系統中存在著一定的系統漏洞。它將會對網絡安全造成巨大的威脅,同時也對計算機網絡客戶的資料信息造成巨大的損失。同時,它也會在系統程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。
(二)除系統外,存在于網絡外部的問題。除計算機本身系統所存在的問題之外,存在于網絡外部的問題主要包括:黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網絡知識外,還能極為熟練的運用各種計算機技術和軟件工具。而在網絡系統漏洞上,也會成為網絡黑客攻擊或利用的途徑。其次,在計算機病毒侵害的方面,計算機病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計算機系統的最大威脅。計算機一旦感染病毒后,整個系統將會失效,文件將會丟失,嚴重的話則會造成計算機系統硬件設備等部件的損害。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計算機信息網絡系統存儲的各種數據信息,還能在一定程度上監視用戶行為,修改系統設置,直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。
(三)網絡系統管理制度存在的問題。除上述問題之外,在網絡系統管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網絡系統安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規章制度不熟悉等問題,經常導致計算機出現錯誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經常會為了一己之私而致客戶的信息于不顧,在對網絡安全破壞的同時,也使計算機的信息系統、數據庫內的重要秘密泄露,甚至會把計算機保密系統的文件、資料向外提供,對計算機的網絡安全問題產生了嚴重的威脅。
三、計算機網絡安全存在問題的解決方案
通過上述了解,我們清楚了所影響計算機網絡安全的幾個方面,也看到了計算機網絡安全出現問題后所帶給我們的具體問題有哪些。因此,針對計算機網絡安全所存在的問題上,我們提出以下解決方案:
(一)加強計算機的網絡信息技術。在加強計算機的網絡信息技術方面,我們主要從漏洞掃描、防火墻技術、防病毒技術、入侵檢測技術等方面入手。要及時的更新檢查軟硬件設施的安全系能。能做到及時的防范問題、發現問題繼而能及時的解決問題。其次在數據加密與用戶授權訪問控制技術上,要及時的開發、利用新的軟件,靈活的運用,才能適合于開放的網絡。
(二)加強對網絡管理人員以及網絡使用人員的教育。在針對網絡系統做出應有的安全體系的同時,也要對網絡管理人員和網絡使用人員加強教育。要制定健全的安全管理體制,一切落實到事實中去。只有通過網絡管理人員與使用人員的共同努力,運用一切可以運用的技術和工具,盡一切可能去減少、控制一切非法的行為,把不安全的因素降到最低。與此同時,也要不斷加強計算機信息網絡的安全規范化管理力度。相信在我們共同的努力之下,才能使計算機網絡的安全得到可靠的保障,從而使廣大網絡用戶的利益得到保障。
四、總結
在21世紀網絡通訊發達的今天,計算機網絡的安全已經涉及到我們日常生活中的各個方面,而網絡安全問題也在不斷變化中出現不同的問題,因此,網絡安全工作也需要不斷的發展。在維護這個計算機網絡安全的同時,除了要研制出好的產品外,與此同時也就要求我們樹立完善的管理制度,加強計算機網絡安全的意識。只有這樣,才可能防止由計算機網絡安全問題所引發的一系列嚴重后果。
參考文獻:
[1]張建華,張宋智,胡衛兵,馬建偉,溫玉強.小隴山林業自然科技資源共享服務平臺的研建[J].甘肅科技,2010,19
[2]曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機網絡安全及其防范技術[J].中國教育信息化,2008,8
第2篇:網絡安全存在的問題及對策范文
關鍵詞:企業;網絡信息安全;問題;對策
隨著網絡技術在企業中的應用,網絡安全問題越來越與企業的利益緊密的聯系在一起,各種企業信息以及企業經營都建立在網絡的基礎上,網絡安全問題直接與企業的生存發展有著直接的聯系。如何能夠有效的提高企業網絡安全性,對與當今的企業已經是一個重要的議題。
1.當前企業網絡信息安全存在的問題
1.1安全漏洞
在計算機技術中,任何一種程序都有可能存在漏洞,當前各種操作系統以及相關軟件都存在一些漏洞,幾乎每一天都有漏洞被發現,此外,操作系統通常還存在一些隱藏的通道,而這些通道往往成為黑客的便利通道。與此同時,系統中還存在著一些通用服務,如果在安裝程序的時候沒有注意到這些,那么也會給黑客創造可乘之機。一些企業的競爭對手或者對企業心存不滿的員工或客戶都可能利用這些漏洞,對企業進行攻擊,進而使得整個企業網絡喪失相應的使用能力或丟失企業資料和秘密等,給企業的網絡安全帶來了巨大的安全隱患。
1.2計算機病毒感染
通常情況下,計算機病毒是通過下載或者電子郵件的形式進行傳播,還有的可以通過即時的網絡信息進行傳播,可以說有計算機的地方,就會存在電腦病毒的問題。病毒通常具有傳播快、影響巨大的特點,給企業的網絡安全造成巨大的影響。這些年來,木馬病毒是計算機病毒中的主要傳播形式,根據有關的統計,木馬病毒占到所有計算機病毒的四分之一以上。木馬病毒是一種特殊的病毒形式,如果用戶錯將其按照應用軟件來實用的話,所使用的電腦就會被移植上木馬病毒,從而將電腦的控制權完全交到了黑客的手中,黑客能夠通過木馬盜取計算機上使用的一些銀行密碼、卡號、機密信息等,而且能夠對計算機實施實時的監控、查看等,給企業的網絡安全帶來巨大的威脅。
1.3惡意攻擊和非法入侵
在當前的企業網絡信息安全問題中,黑客利用惡意攻擊和非法入侵的手段阻止企業利用網絡或進行網絡商業活動的行為,已經成為讓每一個企業頭疼不已的問題。通常情況下,黑客通過惡意攻擊和非法入侵的手段對企業造成的危害表現為:組織企業利用網絡資源;利用大量信息來阻塞企業通信網絡;植入木馬等程序對企業的實時動態進行監控;復制、刪除、盜取企業重要信息等。不管黑客的目的是什么,這樣的入侵行為都會給企業帶來巨大的影響,使得企業重要信息的泄露甚至是企業正常生產的停止。
1.4相關人員管理上的失誤
對企業來說,由于相關人員管理上的失誤也會給企業網絡信息安全帶來巨大的威脅。當前,許多企業缺乏網絡信息安全的管理機制,而且相應的系統安全維護習慣欠缺。有的企業在發現病毒和漏洞的時候,并沒有對其引起重視,只是采取簡單的殺毒和修補等措施,相關員工的安全意識匱乏,沒有對系統進行全面的維護,從而給黑客的入侵創造了機會。此外,有的企業在內部分工上存在不明了的情況,從而使得網絡使用權限與行政管理出現矛盾。總之,由于管理上存在的問題,給企業的網絡安全埋下了許多的隱患。
1.5線路竊聽
這種網絡安全問題,通常是通過搭線的方式對網絡中的通訊數據進行截獲,從中尋找那些比較重要的信息,如企業的專利、產品、客戶等信息,更為嚴重的后果可能會對企業的內部網絡進行攻擊,從而給企業的生產經營以及市場競爭帶來巨大的影響,造成嚴重的經濟損失。
1.6非授權訪問
這種網絡安全問題通常是采用各種手段,繞過網絡系統的訪問控制機制,從而對于那些敏感的網絡信息進行訪問和使用,并擅自更改訪問權限等。
2.解決企業網絡信息安全問題的對策
2.1物理安全
保證計算機網絡各種設備的物理安全是整個計算機網絡信息安全的前提。物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。另外,計算機系統可以通過電磁輻射使信息被截獲而失秘。為了防止系統中的信息以電磁波形式輻射出去,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的電磁信號。
2.2充分利用訪問控制措施
在網絡信息安全防護中,訪問控制是一種有效的防護措施,這種防護措施主要為了避免企業網絡資源被非法訪問和使用,只允許那些有訪問權限的使用者進行訪問,而限制那些沒有訪問權限的用戶。主要的做法是:
(1)身份驗證。通常身份驗證包括身份識別和身份認證兩個方面的內容,前者主要是使用者向系統出示自己的身份證明,而后者主要是對使用者出示的身份證明進行核實的過程。在身份驗證中,用戶名和口令是兩種較為常用的識別驗證方法。
(2)有限授權。通過這種方法能夠有效的控制用戶對企業網絡信息資源進行各種非法的操作。具體操作過程中,企業可以根據使用者所在的部門和工作進行權限設定,這樣使用者只能在一定的范圍內對企業網絡資源進行操作。
(3)防火墻技術。防火墻技術在網絡安全控制技術中是一種較為常見的技術,其網絡安全水平較高。通常來講,防火墻技術主要通過包過濾、狀態檢測、服務三種主要的安全手段進行網絡安全防護,對網絡中的數據進行必要的過濾檢測,進而提高網路安全性。
(4)安全網關。所謂安全網關主要是指在不同的網絡或網絡安全區域間設置的各種保護網絡安全的產品。隨著科技的發展,安全網關已經由原先單一的防火墻技術演變出了多種技術,比方說VPN網關、UTM網關、IPS網關、防病毒網關等等,這些技術及設備在進行有效的網絡安全控制的同時,還能夠有效的對網絡中的流量進行必要的控制。在當前網絡信息技術飛速發展的今天,企業網絡與外網之間的數據流動日益增多,而且網絡中的各種病毒、木馬等日益增多,因此企業應該根據自身的實際情況選擇適合自身網絡的安全網關。
2.3防范病毒入侵企業網絡的措施
(1)隔離法,當發現企業網絡中出現病毒入侵的情況時,應該及時的運用隔離法,防止網絡病毒的不斷傳播和蔓延。
(2) 分割法,企業網絡可以設置為各種不能相互訪問的子集形式,這樣做能夠使得病毒只能在一個特定的區域內傳播,防止病毒在各個子集之間相互進行傳染。
(3)選擇和裝載那些高效的防病毒軟件,及時有效的對計算機進行病毒防控和處理。
(4)注意殺毒軟件的及時更新和升級,從而更好的防御那些新出現的病毒和木馬。
2.4采用數據加密方法
數據加密技術在當前的網絡信息安全中應用越來越廣泛,因為這種技術,在對信息進行加密的操作時較為靈活,而且適用的領域更加廣泛,尤其是在開放性的網絡中,這一技術與密鑰的生成、傳輸、管理相結合來制定的。通常來講,加密技術主要有以下幾種手段,首先,數據傳輸加密技術,常用線路加密和端一端加密的方法;其次,數據存儲加密技術,可分為密文存儲和存取控制兩種;第三,數據完整性鑒別技術。加密是在不安全的網絡環境下進行安全的數據傳輸最好的方式。
2.5信息安全
(1)身份鑒別安全系統
鑒別是對網絡中的主體進行驗證的過程,是提供對連接用戶身份的鑒別而規定的一種服務,以防止偽造連接的初始化攻擊。通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨一無二的特征或能力,如指紋、聲音、視網膜或簽字等。
(2)網絡備份系統
備份系統的目的是盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。一般的數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,在磁盤上設置標注,是最有效的備份方法;三是差異備份,備份上次全盤備份之后更改過的所有文件,但不在磁盤上設置標注。其優點是不但安全而且易于恢復。
(3)數據存儲安全系統
在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類。對純粹數據信息的安全保護,以數據庫信息的保護最為典型。而對各種功能文件的保護,終端安全很重要。
數據庫安全:要實現對數據庫的安全保護,一種選擇是安全數據庫系統,即從系統的設計、實現、使用和管理等各個階段都要遵循一套完整的系統安全策略;二是以現有數據庫系統所提供的功能為基礎構建安全模塊,旨在增強現有數據庫系統的安全性。
終端安全:主要是微機信息的安全保護問題。
(4)信息內容審計系統
實時對進出內部網絡的信息進行內容審計,以防止或追查可能的泄密行為。因此,為了滿足國家保密法的要求,在某些重要或涉密網絡,應該安裝使用此系統。防止未經授權的用戶非法使用系統資源。
總之,隨著網絡技術的進一步發展與深入應用,網絡信息安全的內涵在不斷深化,外延在不斷擴大,應用領域日益廣泛,如何構建一個立體的安全體系,把握住企業網絡安全的大門,這將是對新一代網絡管理人員的挑戰。
參考文獻:
[1]劉港,企業網絡信息安全實現,數字技術與應用,2011(8)
第3篇:網絡安全存在的問題及對策范文
關鍵詞:信息化建設 信息安全 對策
DOI:10.3969/j.issn.1672-8289.2010.10.036
近年來,隨著我國信息技術實力的增強,信息化技術作為高新技術的代表迅速崛起,社會生活步入了信息化時代,信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。電子政務、電子商務、軍事信息技術及以物聯網為代表的新一代互聯網技術蓬勃發展,為我國信息技術的發展注入了強大動力和活力。根據中國互聯網絡信息中心(CNNIC)的數據,我國(不含香港、澳門和臺灣地區)的網民數量、規模、寬帶網民規模和國家域名數均躍居世界第一位。如何加強信息安全是擺在我們面前的一個重要課題。
一、當前網絡信息化建設中存在的安全問題
由于我國的信息化建設起步較晚,技術力量相對薄弱,相關信息監管體系不完善,法律法規不健全等諸多因素,我國的信息化仍然存在不安全問題。據公安部統計,我國今年查處針對計算機信息系統實施的違法犯罪案件呈上升趨勢,因此如何保證信息的安全性成為我國信息化建設過程中需要長期關注并致力解決的重要問題,具體表現在:
1、信息與網絡安全的防護能力較弱。各行業信息化建設發展迅速,各行業紛紛設立自己的網站,3G等新技術的應用進一步促進了網絡信息的普及應用。BBS、博客、微博等新的信息存在和傳播形式迅速滲入社會生活。特別是“政府上網工程”的全面啟動和進一步深化,信息已成為人們工作、生活、娛樂等必不可少的重要手段。但是由于許多信息節點沒有防火墻設備、安全審計系統、入侵監測系統等防護設備,導致整個信息系統存在著相當大的信息安全隱患。
2、對新的信息技術和手段管理滯后。由于我國信息技術起步晚,許多信息設備采用國外核心技術,很多引進的信息設備,缺乏必要的監測和改造,從而給他人入侵系統或監聽信息留下隱患。特別是隨著3G時代的到來,犯罪嫌疑人采取無線上網技術將更加方便快捷,對其偵破定位的難度進一步加大。
3、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊,國內也有部分人利用系統漏洞,通過木馬盜用等手段進行網絡犯罪,例如傳播病毒、竊取他人網絡銀行賬號密碼等。犯罪分子往往采用一些網絡反偵查措施給調查取證工作設置重重障礙。有的網絡信息犯罪活動十分隱蔽,實行注冊會員制,外人很難介入,采取限制域名和IP地址的辦法,只允許特定范圍的用戶訪問,這些技術手段增加了信息犯罪辦案難度。更有甚者通過更換主機、跳轉域名甚至租用境外服務器空間存儲數據來實施信息犯罪,通過使用電子郵件和即時通信軟件防范調查。
二、信息化及信息的安全問題的原因
由于我國的經濟基礎薄弱,在信息化建設上的投入不足,尤其是在核心和關鍵技術及安全產品的開發生產上與國際先進水平還存在較大差距。除此之外,我國目前信息技術領域的不安全局面,也與信息監管制度法律建設滯后和信息化迅速發展的形勢極不適應有關。由于網絡運營商、服務提供商和網站信息經營者之間具有一定的利益共生關系,他們往往消極配合甚至不予配合,影響信息安全工作的監管。例如隨著電子商務的日益普及,一批具有“信用擔保”功能的第三方網上支付平臺應運而生。據統計,除阿里巴巴的“支付寶”和eBay的“貝寶”外,目前中國市場上有50余家中小規模的第三方支付公司。作為新生事物,第三方支付平臺缺乏專門的法律法規進行規范,有的游走于政策的邊緣來獲取某種機會收益,有時成為洗錢、信用卡套錢、網絡賭博等活動的工具。部分網絡運營商不配合。有的通信運營商未嚴格實行實名注冊登記制度,對手機代收費的審查不到位,有的還為經營者提供“捆綁”收費便利。電子證據認定難。網絡犯罪的證據主要是電子證據,這些證據多存在于電磁介質如程序、數據等無形的信息中,很容易被更改和刪除,這就給網絡犯罪分子留下了可乘之機。由于網絡信息犯罪的超時空性,它的行為和結果地往往分離,電子證據的固定也有相當的難度。對電子證據的認定也存在同樣的問題,計算機通常是只認口令不認人,一些黑客盜用他人的密碼實施犯罪,在法律上確定誰是真正的犯罪嫌疑人非常困難,有時即使查到IP地址也很難證明是其本人實施的,證據不具有唯一性或排他性,難以定案。
三、解決網絡信息安全難題的對策淺探
1、完善立法,創造良好的信息化安全支撐環境。完善我國信息安全的法規體系,盡早制訂符合中國實際的《網絡安全法》。完善信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法等,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處,擴充信息犯罪主體,完善非法侵入計算機信息系統罪,將金融、證券、醫療、能源、交通等關系國計民生的領域納入保護范圍;完善破壞計算機信息系統罪,增加破壞硬件系統的有關規定,對計算機病毒和計算機破壞性程序分別做出詳細、明確、具體的規定。
2、加強全民信息安全教育和技術監管,堵塞犯罪漏洞。加強信息安全教育要從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。 一是健全完善網絡實名機制。在保護個人隱私的同時,逐步推進實名管理。二是完善上網日志留存制度。三是對網上有害信息及時刪堵。尤其是百度、谷歌等搜索引擎要對留存信息嚴格審查,并加強與監管機關的協作配合。四是加強無線上網的接入管理工作。
3、加強網絡安全技術更新步伐,重視信息安全基礎研究。
由于網絡與生俱有的開放性、交互性和分散性等特征,信息戰的攻與防、矛與盾之間的關系將長期存在。要保證網絡信息的長治久安,必須積極參與國際合作,通過吸收和轉化有關信息網絡安全管理的技術和法律規范,防范各類惡意入侵,加強信息網絡安全。要不斷更新技術,研制新型產品,堵塞安全漏洞和提供安全的通信服務。加強關鍵保密技術,如加密路由器技術、安全內核技術、數據加密技術、 身份證認證技術、防火墻、網絡反病毒技術等重點項目的研制和改進,營造一個安全有序、高效的信息平臺。加大對ICP、ISP運營商的管理,全面落實備案制度,盡快建成各地的IP基礎數據庫,實施公共信息網絡和國際互聯網的安全防護體系。構建以政府為主體,公安、文化、信息產業、新聞宣傳、通信管理、教育、工商等職能部門共同參與的綜合管理體制,明確職責分工,加強協作配合,多層次、全方位地共同治理信息犯罪問題。要建立社會聯動的網絡預警機制,普及網絡安全知識和有關法律知識教育,既增強廣大網民自覺守法的意識,又增強他們的自我保護意識,提高網上自我防范能力。
第4篇:網絡安全存在的問題及對策范文
關鍵詞:計算機;網絡安全系統;黑客攻擊;病毒入侵
計算機網絡是人們獲取信息,增進與外界聯系的重要渠道。隨著技術發展和創新,計算機網絡在不斷更新和完善,讓人們獲取相關信息變得更加便捷和高效。為促進其作用的有效發揮,保障計算機網絡安全是十分必要的。但由于受到外界因素的影響,再加上網絡自身存在的一些缺陷,計算機網絡安全仍然面臨著來自多方面的挑戰,甚至存在安全隱患。為避免這些問題的發生,應該結合具體需要,有針對性地采取防范對策。本文將對這些問題進行探討分析,介紹計算機網絡安全現狀,分析其存在問題的成因,并提出改進和完善對策,希望能為實際工作的順利開展提供指導與借鑒。
一、計算機網絡安全現狀分析
計算機網絡安全指的是網絡資源和信息不受自然和人為因素侵害的狀態,硬件、軟件、數據等受到相應的保護,不因偶然或惡意破壞而遭到泄露、篡改等,并且讓整個系統安全、穩定地運行,實現對故障的有效防范。隨著計算機網絡技術的發展和進步,它在人們的日常生活中應用越來越廣泛。同時保障計算機網絡安全也是人們不可忽視的重要工作,但由于受到外界環境的影響,自身系統存在缺陷,目前計算機網絡安全仍然存在一些問題,主要體現在以下幾方面。
1.系統漏洞
計算機上的安全工具會對漏洞進行修復,及時清理計算機存在的安全隱患,保障計算機網絡安全。這些修復工作是針對系統漏洞開展的,對提高網絡安全水平具有積極作用。但安全工具可能存在隱患,軟件在升級和發展過程中,也會出現相應的漏洞,再加上如果沒有得到及時的修復和完善,會受到來自不同方面的攻擊,影響其安全性與可靠性。另外,網絡終端不穩定,網絡連接多樣化等,為黑客攻擊提供了可能。在軟件和系統程序編寫過程中,可能面臨來自多方面的威脅和挑戰,導致信息和數據出現泄漏,制約其安全水平的提高。
2.黑客攻擊
對計算機網絡安全最大的威脅因素是黑客,黑客往往具有較高的計算機網絡技術水平,能采取相應的攻擊措施,導致網絡遭到破壞,甚至出現癱瘓現象,影響人們對信息資源的獲取。并且黑客攻擊還呈現多元化和多樣性的特征,對網絡運行安全帶來更大挑戰,這是需要采取有效措施改進和防范的。
3.病毒入侵
計算機病毒的存在,會對網絡安全帶來嚴重威脅,影響人們獲取相關信息資源。當網絡受到病毒入侵時,計算機運行不穩定,出現很多異常情況,包括硬盤內存不足、數據丟失、死機、黑屏等,使整個計算機無法正常使用。并且病毒在入侵過程中還會呈現自我復制、自動傳播、隱蔽性等特征,在計算機內部大量傳播,竊取或者破壞相關數據和信息資源,導致計算機網絡系統癱瘓。
4.網絡犯罪
網絡是虛擬的開放空間,盡管信息技術發展迅速,但在網絡信息傳輸和處理過程中,安全性和保密性相對較差,對系統有效運行會帶來威脅,容易受到不法分子的侵襲。當下,網絡犯罪日益猖獗,手段和表現形式多種多樣,竊取信息,復制文件,導致計算機網絡不能正常運行和工作。
5.管理疏忽
一些單位忽視建立完善的網絡安全管理制度,相關法律法規沒有嚴格落實,制約網絡安全水平提高,難以保障計算機網絡正常運行和發揮作用。或者即使建立了完善的安全管理制度,但工作人員素質偏低,沒有嚴格落實和執行制度規范,未能及時采取防范措施,影響計算機網絡安全水平提高。
二、計算機網絡安全問題的成因
導致計算機網絡安全問題出現的原因是多方面的,主要包括技術、管理、人為因素等,在采取安全防范對策時,也要有針對性地從這些方面入手。
1.技術成因
相關技術手段和措施沒有嚴格執行和落實,難以對計算機網絡存在的隱患及時處理,制約安全水平提高。例如,忽視采取防火墻技術、加密技術、訪問控制技術等,導致不法訪問存在,給計算機網絡安全帶來威脅。
2.管理成因
未能結合計算機網絡安全工作需要,制定健全完善的管理制度,影響安全管理水平提高。或者相關制度沒有嚴格落實,工作人員責任心不強,影響安全管理水平提高,加大計算機網絡安全威脅,導致不必要的損失出現。
3.人為因素
用戶安全防范意識淡薄,忽視采取安全防范措施,對計算機網絡的日常養護工作不到位。難以有效采取措施及時排除計算機網絡存在的安全隱患,檢查和預防工作不到位,未能根據具體情況需要采取控制和完善措施。操作人員和管理人員忽視提高自身綜合素質,未能有效掌握計算機故障排除技術,安全防范技術,相關管理制度沒有得到有效落實,這對提高計算機網絡安全水平產生不利影響。
三、計算機網絡安全的防范對策
為有效防范安全隱患,實現對計算機網絡安全的有效預防,保障人們便捷、高效地獲取相關信息資源。根據存在的問題和安全問題的成因,結合實際工作需要,筆者認為應該采取以下防范對策。
1.修補系統漏洞
及時修復存在的漏洞,不給犯罪分子以可乘之機,確保計算機網絡安全。操作人員和管理人員要提高思想認識,修復漏洞,保證系統有效運行。通常借助漏洞掃描軟件進行修復,根據提示打上補丁,修復漏洞,降低系統運行風險,避免計算機軟件可能受到不必要威脅。漏洞修復要受到關注和重視,操作人員和管理人員應該提高思想認識,避免受到不法侵害,使其更好地運行和發揮作用。
2.防止黑客攻擊
綜合采取多項技術措施,確保計算機網絡安全可靠,避免受到黑客攻擊。利用防火墻技術,在內網和外網之間進行訪問控制,提高網絡安全性能。對傳輸數據進行訪問審查,篩選存在的安全隱患,保證數據可靠和訪問安全。做好加密和監測工作,確保計算機網絡更為安全可靠地運行。注重數據加密技術應用,常用數據傳輸、密鑰管理、數據存儲、完整度鑒定技術,結合實際需要合理選擇,確保網絡的安全性、可靠性和完整性,避免受到不法侵害。利用訪問控制技術,實施嚴格監測,提高對黑客攻擊的抵抗力,提高計算機網絡安全水平。
3.注重病毒查殺
及時查殺病毒,保證各種軟件有效運行,避免網絡系統受到不法侵害。隨著計算機技術的發展和網絡的更新完善,各種病毒變得越來越高級和復雜,對計算機帶來的威脅更大,這是需要及時預防和完善的地方。選用先進的殺毒軟件,注重對軟件的更新和升級,促進其綜合性能更加健全。注重對網絡病毒的檢測和防范,及時預防病毒入侵,實時檢測和清除網絡病毒,促進計算機網絡正常運營和工作,為人們使用網絡資源創造便利。
4.防范網絡犯罪
為預防網絡犯罪,保障計算機網絡安全,為人們使用計算機創造良好的環境氛圍。一方面,要健全和完善相關法律法規。網絡犯罪是一種新興的犯罪形式,目前相關法律法規不健全,存在缺陷和漏洞,難以對其進行有效限制。這就需要健全完善相關的法律法規和制度措施,結合新形勢和新需要,健全完善相應的規定,從而對網絡犯罪進行有效規制,保障網絡安全。另一方面,重視相關技術措施采用,通過利用加密技術、訪問控制技術、安全密鑰等技術措施,實現對信息資源訪問的有效規范,促進工作水平的提高,滿足人們獲取相關信息資源的需要,為人們使用網絡資源創造安全、可靠的環境。
5.加強網絡管理
構建健全完善的網絡安全管理制度,推動網絡安全管理的制度化和規范化,促進各項工作的有效開展。計算機網絡安全管理人員和使用人員要及時做好網絡維護工作,加強檢測和巡視,對存在的缺陷及時處理和應對,保障網絡運行的安全和可靠。加強各項管理措施的執行力度,實現計算機網絡規范化管理,促進管理工作水平不斷提升,達到更為有效地規范各項工作的目的。重視安全信息技術建設,嚴格落實相應的技術措施,提高管理人員和使用人員的安全防范意識,對可能存在的安全隱患及時處理和應對,進而確保計算機網絡安全,達到有效規范計算機網絡安全的目的,促進工作水平的提升,保障廣大用戶的利益,讓他們及時獲取所需要的信息資源,更好地滿足日常工作和學習需要。
6.提高人員素質
操作人員要注意提高自身的綜合素質,熟悉計算機網絡安全防范技術措施,嚴格遵守相關規定開展各項工作。加強自身學習,注重管理和培訓,熟練掌握計算機網絡技術措施,能有效應用病毒查殺技術、加密技術、訪問控制技術等,更好地應對和處理存在的故障。加強計算機網絡安全管理和防范,嚴格遵循相關規定進行各項操作,做好計算機網絡檢查和維護工作,及時排除存在的隱患,為整個網絡安全運行創造良好條件。
保障計算機網絡安全是人們不斷追求的目標,在計算機網絡日常運行過程中,往往面臨來自多方面的威脅和挑戰,導致其綜合作用不能有效發揮。實際工作中應該認識到網絡安全面臨的問題和挑戰,分析其形成原因,然后有針對性地采取防范對策。實現對安全隱患的有效排除,提高計算機網絡安全水平,為人們使用計算機創造良好條件。
參考文獻:
[1]肖玉梅.探討計算機網絡安全現狀及應對策略[J].計算機光盤軟件與應用,2012(23):80-81.
[2]張愛華.試論我國網絡信息安全的現狀與對策[J].江西社會科學,2006(09):252-255.
[3]魏巍巍,陳悅.計算機信息網絡安全現狀與防范對策探索[J].產業與科技論壇,2015(14):224-225.
[4]吳梨梨.計算機網絡安全現狀及防范技術[J].淮海工學院學報:社會科學版,2011(19):18-20.
第5篇:網絡安全存在的問題及對策范文
【關鍵詞】計算機網絡 安全 威脅 對策
隨著計算機網絡的高速發展,網絡攻擊,惡意病毒等網絡安全問題日益突出,如何有效提高網絡安全成為人們關注的話題。本文分析了當前計算機網絡面臨的問題,并根據網絡安全問題提出相應解決方案。計算機網絡技術的發展給人們生活帶來了便利,實現了信息資源的傳播和共享。但病毒、木馬等的惡意網絡攻擊也隨之而來,致使計算機軟件和硬件受到破壞,嚴重影響網絡安全,因此大力發展網絡安全技術勢在必行。
1 計算機網絡安全的介紹
網絡已經成為當今社會的主要交流方式,很多重要信息在網絡上交流傳遞,其中可能涉及一些重要信息等,這些重要的信息資源刺激了一些不法分子,意圖通過網絡漏洞竊取上述隱私信息,從而導致高科技犯罪頻發的現象。因此解決計算機網絡安全問題已刻不容緩。那么什么是計算機安全?“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”,這就是計算機安全。從定義上看計算機安全分為兩個方面,即物理安全和邏輯安全。物理安全指的是系統設備及相關設施受到物理性的保護,免于丟失、損壞等。邏輯安全就是我們常說的網絡安全,也就是對網絡信息的保護。兩者相輔相成,缺一不可。
2 計算機網絡安全面臨的威脅
2.1 病毒肆虐
計算機病毒其實就是一種特殊的程序代碼,它可以通過惡意網絡連接,程序文件等方式入侵計算機,進行磁盤讀寫,信息復制等惡意行為。嚴重威脅信息安全,因為,計算機多數都會安裝殺毒軟件,定期殺毒,確保計算機相對安全。
2.2 木馬橫行
木馬與病毒類似,木馬攻擊主要是偽裝成常用軟件或文件等,當用戶使用這些偽裝程序或文件時,木馬就可以記錄計算機IP地址,網絡端口等重要網絡信息,從而達到入侵計算機的目的,對計算機造成安全威脅。
2.3 黑客頻出
黑客是指利用自身專業計算機技術對計算機網絡實施攻擊,并獲取他人或組織機密信息等的人。現在,黑客越來越多,一方面這類人缺乏職業操守,為一己之私,損害他人利益;另一方面黑客利用計算機網絡安全的漏洞竊取網絡重要信息,獲取巨大利潤。
2.4 安全意識差
隨著計算機的高速發展,計算機變得越來越普及,但是算機用戶普遍缺乏網絡安全意識,更多的關注計算機本身,忽略自己重要的網絡信息,沒有及時更新殺毒軟件與操作系統,造成漏洞頻頻出現,尤其是在使用過程中,為了獲得想要的網絡資源而關閉掉殺毒軟件或者防火墻,間接導致個人信息的泄露。
3 影響計算機網絡安全的因素
3.1 系統缺陷
目前現有的操作系統已經非常成熟,但是這些操作系統仍然存在安全漏洞,這就給計算機帶來了安全隱患,給一些別有用心的人可乘之機的機會。漏洞是計算機系統的弱點,這個弱點可能是軟件開發的問題,也可能是硬件本身存在的缺陷,也可能是由于系統配置不當等引起的問題。因此操作系統不可避免的會存在這樣那樣的漏洞,也就給了黑客們一個可以入侵的計算機的機會。
3.2 計算機病毒
破壞計算機信息和數據的最大威脅是計算機病毒,通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序。計算機病毒是一種常見的破壞手段,可以在短時間內降低計算機的運行速度,甚至崩潰,導致數據丟失或泄露。因此加強計算機的安全管理,讓計算機運行環境更加健康,非常有必要。
3.3 管理上的欠缺
嚴格的網絡安全管理是讓企業、機構及用戶免受攻擊的重要措施。許多用戶不注重這方面管理,如使用簡單的口令、對未甄的別網站下載未經核實的軟件、沒有撥號認證、沒有IP訪問限制等嚴格限制等。
4 計算機網絡安全防御對策
4.1 防火墻技術
計算機可以通過防火墻隔開與外界的通道,能夠有效控制網絡間的訪問,限制外界用戶IP對內部網絡訪問及管理的資格,充分保證內網的安全。但是,利用防火墻技術保護計算機也不是十分安全,也存在許多不足之處,例如:防火墻以外途徑的攻擊、用戶帶來的威脅等,這些防火墻并不能防范和抵御。
4.2 網絡監測和鎖定控制
網絡管理員可以通過網絡監測和鎖定控制的操作,監控網絡,記錄網絡資源的訪問,一旦發現未經許可的網絡訪問,服務器應采取一定形式報警,來引起網絡管理員的注意和警覺。同時,如果發現不法之徒嘗試侵入網絡,網絡服務器應記錄該賬戶或IP訪問次數,一旦達到設定的次數,服務器自動鎖定該賬戶。通過這兩種手段可以有效避免非法請求,保障網絡安全。
4.3 數據加密技術
數據加密技術一般分為數據存儲、數據傳輸、數據鑒別以及密鑰的管理技術。數據加密技術是現在數據傳遞最常用的一種安全手段,其通過對數據的加密編碼處理達到隱藏數據的效果,通過證書的校驗保證請求的安全。從而得以保障系統及數據的安全。
4.4 防病毒技術
隨著計算機普及與網絡時代的高速發展,計算機病毒也變得越來越猖獗,而且正朝著多元化和復雜化方向發展,嚴重威脅了計算機網絡安全。防御病毒采用的是防病毒軟件,主要分為網絡防病毒軟件和單機防病毒軟件兩大類。通過網絡防病毒軟件的強大功能,可以檢測到有無病毒入侵網絡,并可以強制刪除。因此,若想要保障一個健全的網絡環境,不僅要有以上網絡安全技術手段,還要有網絡安全意識,這樣才能有效保證網絡安全。
參考文獻
[1]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界,2012(22):139-140.
[2]曹勇.計算機網絡信息安全問題及防范對策分析[J].電腦知識與技術,2013(16):3674-3675.
[3]劉英慧.芻議計算機網絡安全問題及其對策[J].電子技術與軟件工程,2016(01):215.
[4]張麗萍.計算機網絡安全常見問題與對策分析[J].無線互聯科技,2016(06):38-39.
第6篇:網絡安全存在的問題及對策范文
關鍵詞:計算機;網絡安全;管理;對策
隨著網絡的普及和計算機網絡技術的發展,計算機網絡已成為人們獲取信息的重要方式之一,深入到生活的各個領域。計算機網絡打破了地域的限制,以低成本、實時溝通、方便快捷等優勢受到眾多使用者的青睞。然而,隨之而來的網絡信息安全問題也一直困擾著網絡的管理者和使用者,因此加強計算機信息網絡安全管理建設成為當務之急。
1 進行信息網絡安全管理的必要性
計算機網絡安全管理的目標就是通過采取合適的安全防范制度和手段,保證網絡系統中信息的機密性、完整性、可用性、抗抵賴性以及可控性,滿足人們在網上進行各種活動的安全需求。隨著計算機技術的發展,威脅網絡安全的方式和手段也在不斷變化,主要有木馬病毒、黑客攻擊、邏輯炸彈以及內部、外部泄密等。另外進行日常工作對計算機的依賴程度不斷增強,相關數據的存儲、處理、操作等基本都要通過計算機網絡來進行,一旦網絡安全存在威脅或者受到攻擊,將造成嚴重后果。進行信息網絡安全管理對提高整個網絡系統的安全性、可靠性,對保證日常工作正常進行具有重要意義。
2 計算機信息網絡安全管理中存在的主要問題
2.1 網絡安全管理制度不完善
網絡安全管理制度和條例是網絡安全管理者進行日常工作的所遵循的依據,對開展網絡安全管理工作具有重要作用。現行的管理制度缺乏有效的激勵和約束機制,對工作中必要的管理內容和工作沒有詳細列出,造成網絡安全管理工作具有很大的妥協空間,不能有效起到對管理者的約束和激勵目的。
2.2 網絡安全管理意識不強
網絡安全管理關系到整個網絡系統數據的安全和有效傳遞,任何一個可能存在的安全威脅都有可能造成系統崩潰、原始數據遭到竊取或修改等嚴重后果。管理人員對可能存在的網絡安全威脅缺乏足夠的重視,認為現在沒有對計算機網絡造成危害以后也不會造成危害,抱有僥幸心理,為計算機網絡安全留下隱患。
2.3 對外來安全威脅缺乏有效措施
缺乏有效的應急機制,當計算機網絡受外來威脅時,不能快速采取應對措施,將危害降到最低。外來威脅是計算機網絡安全的重要因素之一,計算機網絡安全的預防和防范不可忽略外來威脅可能對計算機網絡系統的危害。
3 加強計算機信息網絡安全管理的對策
3.1 建立健全網絡安全管理制度,做到有章可循
“無規矩不成方圓”,對于網絡安全管理工作也是如此。沒有完善的網絡安全管理制度,就會造成網絡安全管理工作的混亂,不能有效激勵網絡安全管理工作人員積極開展工作,對整個網絡安全管理都缺乏有效的約束與激勵。因此,必須建立健全網絡安全管理制度,對工作中涉及到的工作范圍、網絡安全監控系統、病毒查殺軟件的更新、系統漏洞補丁更新以及數據備份等日常工作內容進行明確規定,讓網絡安全管理人員有章可循。另外可對其他高校的網絡安全管理制度進行借鑒,依據本校的實際情況進行制度的完善和修改,切實制定符合本校實際的網絡安全管理制度,促使網絡安全管理工作的有效開展。
3.2 加強網絡管理的安全意識,提高管理人員專業水平
態度決定行為,網絡安全管理人員的思想意思會影響其工作的效果。然而網絡安全關系到全校師生的正常工作學習,對教學管理和教學活動具有重要影響,因此必須加強網絡管理人員的安全意識,確保整個校園網絡系統的正常運行。可以通過開展網絡安全的專題學習和培訓,強化網絡安全管理人員對網絡安全的重要性認識,改變以往的僥幸心態,在工作管理中以正確的心態對待網絡安全管理,正確認識網絡安全管理的意義,并通過學習掌握一定的網絡安全管理知識,提高網絡安全管理水平。
3.3 增強網絡安全技術的應用,提高網絡抵抗外來威脅能力
網絡安全技術的應用是提高網絡系統對外來威脅抵抗能力的主要手段之一,合理利用網絡安全技術也是增強網絡系統安全能力的有效途徑。對于校園網絡安全來講,主要應用到的有防火墻、數據維護和備份、數據加密、殺毒軟件、以及用戶識別與限制等,通過多種網絡安全技術的綜合運用,對外來威脅進行識別和防范,有效阻止外來威脅進入到校園網絡系統。這些技術的應用還需要定期的維護和更新,比如殺毒軟件以及軟件的病毒庫要及時更新,不能識別新產生的病毒和木馬,不能有效阻止木馬和病毒進入到計算機,進而不能起到保護計算機的功能。
[參考文獻]
[1]張宏凱.論計算機網絡安全管理的技術與措施[J].江蘇:無線互聯科技,2012(12):35-35.
[2]張紅利.計算機網絡安全管理的技術與方法探析[J].北京:科技與生活,2013(01):177-177.
[3]張智.計算機系統安全與計算機網絡安全淺析[J].黑龍江:黑龍江科技信息,2013(07):111-111.
第7篇:網絡安全存在的問題及對策范文
【關鍵詞】計算機 網絡安全 問題
近年來,計算機網絡技術發展迅速,其應用范圍也越來越廣,人們的生活及工作也越來越離不開網絡技術,可以說,計算機網絡技術已成為人們生活中的不可或缺的重要組成部分。計算機網絡技術在為人們工作既生活帶來巨大便利的同時,網絡安全問題一直受到社會各界的廣泛關注。探討如何加強計算機網絡安全具有重要的現實意義。
一、計算機網絡安全存在的主要問題
(一)木馬程序及黑客攻擊現象嚴重。當前,木馬程序以及黑客是威脅計算機用戶安全的重要因素。計算機黑客通常具有超強的計算機技術,并具備計算機運用的多種功能,再加上計算機網絡本身存在很多的缺陷以及不完善性,這為黑客及木馬程序提供了便利條件。很多黑客采用非法手段竊取計算機用戶的重要信息,并篡改用戶的計算機信息網絡系統,從而造成用戶數據丟失或者系統癱瘓。
(二)網絡系統漏洞。計算機網絡軟件本身存在不少的漏洞,這使計算機網絡存在嚴重的安全威脅。網絡是一個開放的系統,這種開放性為人們溝通交流帶來了巨大便利,但是也為計算機安全埋下了問題種子。當前,系統漏洞也是威脅計算機網絡安全的重要因素。
(三)非授權訪問。非法授權訪問是指具有熟練編寫和調試計算機程序的技巧,并使用這些技巧來獲得非法或未授法的網絡或文件訪問,侵入到他方內部網的行為[1]。非授權訪問的目的是獲取系統的儲存權限以及訪問權限等,這是入侵計算網絡系統的跳板,其為進一步入侵計算機奠定基礎。很多病毒或者木馬主要是借助非授權訪問這個跳板對計算機系統造成威脅,進而造成系統癱瘓。
(四)計算機用戶安全意識不強。目前,我國很多網民缺乏安全防范意識,他們對于計算機缺乏足夠的了解,對如何防范計算機安全缺乏應對策略,這在一定程度上加重了計算機網絡安全問題。因此,要想保障計算網絡的安全,計算機用戶應加強安全意識,并注意自身的網絡是否危機到他人的安全。
二、計算機網絡安全的應對策略
(一)安裝有效的殺毒軟件。安裝防火墻以及殺毒軟件,是防范計算機網絡安全隱患,確保計算機網絡安全的有效措施[2]。安裝有效的殺毒軟件以防火墻是防范網絡安全的重要措施。計算機用戶可以通過安裝防火墻來加強網絡之間的訪問控制,從而保障計算機網絡安全。而殺毒軟件計算機用戶較為普遍應用的軟件系統,它可以查殺計算機病毒,但是,殺毒軟件需要定期升級,否則無法對計算機進行查殺病毒。
(二)下載系統漏洞補丁程序。當前,系統漏洞是威脅計算機網絡安全的重要因素,為了保障計算機網絡安全,用戶應該及時下載系統漏洞補丁程序。系統漏洞補丁程序是保障計算機網絡安全的有力措施,及時下載系統漏洞補丁程序,可以有效得防止計算機網絡存在系統漏洞。在使用系統漏洞補丁程序過程中,用戶可以采用專門的系統漏洞掃描器,例如,tripwire、COPS、tiger 等軟件,用戶也可使用瑞星卡卡、360 安全衛士等系統防護軟件掃描并下載系統漏洞補丁。圖1 為系統漏洞掃描圖片。
圖1 :系統漏洞掃描圖片
(三)對計算機進行入侵檢測依據網絡監控。對計算機進行入侵檢測以及網絡監控,是保障計算機網絡安全的重要措施。入侵檢測是指計算機用戶采用了網絡通信技術、統計技術以及推理等方法,對計算機網絡系統進行監控,從而預防計算機被入侵或被濫用。當前,對計算機技術進行分析的技術主要有簽名分析法以及統計分析法。簽名分析法是計算機用戶用來監測計算機系統的安全的重要分析方法。而統計分析法是計算機用戶運用統計學方法來對計算機系統安全狀況進行分析的重要方法。
(四)對計算機數據進行備份。所謂數據備份就是將硬盤上的有用的文件、數據都拷貝到另外的地方如移動硬盤等,這樣即使連接在網絡上的計算機被攻擊破壞,因為已經有備份,所以不用擔心,再將需要的文件和數據拷回去就可以了[3]。當前,黑客及木馬程序主要通過竊取計算機用戶的數據,對計算機網絡造成安全威脅,因此,計算機用戶應該做好數據備份,以此來解決計算機數據安全問題。數據備份是解決計算機網絡安全的重要方式,其值得廣大計算及用戶的高度重視。
(五)建立健全計算機網絡安全管理制度。為了保障計算網絡安全,政府應建立健全計算機網絡安全管理制度,并對網絡管理人員及計算機用戶加強安全防范教育。計算機網絡管理人員應該嚴格計算機操作程序,并運用先進技術,將計算機不安全因素降到最低。
三、結語
總之網絡安全問題正威脅著網絡用戶的切身利益,探討如何保護網絡安全是當前網絡管理者最為迫切的任務。另外如上文所述網絡安全問題主要是網絡系統漏洞以及木馬黑客大量侵入網絡用戶電腦中,本文針對計算機網絡安全存在的主要問題提出了有效的解決對策。
參考文獻:
[1]熊芳芳.淺談計算機網絡安全問題及其對策[J]. 電子世界,2012,(22):140.
第8篇:網絡安全存在的問題及對策范文
[關鍵詞]:計算機 網絡 安全 應對對策
隨著科技的飛速發展,計算機網絡已普遍應用到每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
一、計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
二、計算機網絡不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1、計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,它具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2、操作系統存在的安全問題
(1)操作系統結構體系的缺陷。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。
(3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。
3、數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。
三、計算機網絡安全的對策
1、技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(3)數據庫的備份與恢復。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。
2、物理安全層面對策
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環境的選擇。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。
(3)機房的安全防護。首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
第9篇:網絡安全存在的問題及對策范文
關鍵詞:4G網絡;安全問題;防范對策;
中圖分類號:TN92 文獻標識碼:A 文章編號:1674-3520(2015)-06-00-01
隨著多媒體技術與通訊技術的發展,4G網絡技術已成為當前通信領域的研究熱點。由于這一技術的應用范圍廣泛,受眾人群多,因而人們對其安全性抱以了高度重視。4G網絡的產生背景為多種無線通信技術與異構網絡的融合與共存發展。考慮到4G網絡安全問題的復雜性,對其展開全面研究,使之逐步形成創新、自主的理論結構體系就具有非常重要的現實意義。
一、4G網絡相關概念
4G網絡作為通信行業中最為先進的一項移動通信技術,成功連接了不同頻帶、不同固定的網絡以及無線平臺,從而形成了相對封閉與一致的移動通信環境。此外,4G網絡還能高速度、高質量傳輸各種語音及圖像數據,通過有機融合固定的有線網絡、衛星網絡、無線局域網以及藍牙等系統,形成了具備公共性、靈活性、可擴展性的一體化平臺[1]。4G網絡結構通常劃分為應用網絡層、中間環境層、物理網絡層這三部分,具備大容量、無縫覆蓋、多網絡集成、全IP網絡、高智能性、高兼容性以及高靈活性等特點。
二、4G網絡存在的安全問題
(一)無線網絡安全問題
由于利用4G網絡構建的無線網絡具備過高的開放程度,從而為黑客及病毒的入侵提供了有利條件,也給用戶的隱私、財產安全等造成了嚴重的威脅。此外,由4G網絡構建的無線網絡,其接入信道的有效數據以及數據的傳輸速率均受到了一定的程度限制,導致難以順利開展行之有效的安全管理措施。
(二)網絡實體安全問題
網絡實體主要指基于4G網絡構而構建的接入網絡實體以及核心網絡實體。當網絡攻擊者偽裝成為正常的、合法的用戶,那么就會取得網絡信任,進而可自由使用各項通信服務,甚至還會出現惡意攻擊與非法篡改等威脅用戶信息安全的現象。另外,考慮到利用4G網絡構建的無線網絡接入的信道數量級帶寬十分有限,在一定程度上會助長此種攻擊行為的發展勢頭[2]。
(三)移動終端安全問題
隨著4G網絡的出現,智能手機、平板電腦等移動終端得到了更進一步的發展。然而現階段,這些移動終端尚未形成完善的訪問、驗證以及保護等機制,給平臺模塊埋下了被篡改、被攻擊的安全隱患;而移動終端的內部接口也不具備完整的機密保護,使得信息的傳遞也存在被竊聽的風險。另外,電子郵件等無線應用也得了4G網絡的支持,而這些無線應用本身就存在一定的程序漏洞與安全隱患,不僅會威脅到網絡的無線終端,而且也加大了木馬及病毒對移動終端的侵害。
三、4G網絡安全問題的有效防范對策
(一)加快網絡安全體系的建立
我國的4G網絡目前處于不斷發展的過程中,再加上其迅速出現在3G網絡之后,因而在網絡技術及實際應用等方面依然不夠成熟與穩定。其中,安全體系必須確保以下內容:其一,滿足用戶系統級身份的實體化認證;其二,為有機結合單項認證與雙向認證的一種模式;其三,能夠對任一用戶與系統的合法性展開準確驗證。
(二)加大新興現代化技術的應用力度
4G網絡的出現與發展也在一定程度上促進了尖端技術與科技的發展,密碼學在4G網絡構建下的信息環境中也得到了充分發展。分析當前基于4G網絡的移動終端,其數據的傳輸及處理能力得到了不斷提升,但也受到了更強的攻擊數量與范圍[3]。在此種形勢下,加大新興技術的應用力度已成為確保4G網絡環境下信息可控、完整傳播,以及加密、認證等算法抗攻擊程度的一項科學、有效的途徑。
(三)進一步優化網絡數據的加密策略
盡管當前4G網絡的應用狀況良好,且在數據存儲及傳輸方面的影響呈不斷加大的趨勢,但是,4G網絡下大部分數據依然采用傳統私人密鑰的加密方式,難以充分滿足4G網絡環境提出的要求。基于此,為有效防范各項網絡安全隱患,就需要進一步優化網絡數據的加密策略,充分結合私人秘鑰、公共秘鑰以及混合密碼,從而達到增大密碼復雜程度及其破譯難度的目的。通過此種方式,才能杜絕未經授權的非法訪問、數據的泄露等威脅用戶信息安全及移動終端等問題的發生,從而充分保障4G網絡數據的安全。
(四)加強更高級別防火墻的設置
4G網絡環境下,用戶下載的數據、文件數量也不斷上升,給木馬、病毒等的入侵以可乘之機。通過設置更為嚴密的網絡防火墻,可對尚未出現的一些安全隱患展開及時的追蹤,做到防患于未然。同時,在開展防火墻設置這一過程中,還應加強科學、可行的安全預防機制的制定,從而為非法入侵出現時,提供有效的應急預案,達到及時控制4G網絡安全問題,最大限度降低因網絡安全問題而帶來的信息數據及經濟損失。
四、結語
綜上所述,安全問題已成為4G網絡技術應用及發展過程中面臨的一項至關重要的問題,已出現的各種手機病毒便是網絡移動終端受到攻擊的有力體現。因此,對4G網絡存在的安全問題展開深入分析,并集合各方面的努力來開展科學、有效的防范工作,具有重要的現實意義,也是4G網絡得以健康、長遠發展的重要保障。
參考文獻:
