網絡安全技術防范措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全技術防范措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全技術防范措施范文
隨著社會的快速發展,人類進入信息時代,計算機成了辦公生活不可分割的一部分,而網絡就成了我們鏈接世界的紐帶,計算機網絡安全問題得到社會各界越來越多的關注。本文將對家算計網絡安全現狀進行介紹,并講述隱患存在的原因以及一些如何避免自己的計算機遭受威脅的對策。
在網絡技術不斷發展的同時,各種網絡安全問題層出不窮。當人們通過計算機接收信息時,往往會忽視網絡安全問題,進而導致計算機網絡的威脅因素趁虛而入。安全問題直接影響了生活的各個方面,因此,結合現狀對算計網絡安全問題進行分析具有非常重要的現實意義。
1.計算機網絡安全概況
計算機網絡安全是指保護計算機網絡安全過程中的網絡技術方面的問題和網絡管理方面的問題。只有做好網絡安全和技術管理,才能更好的保護計算機網絡安全。雖然計算機網絡技術在迅速發展,技術變化日新月異,不斷有網絡開發者創新的網絡技術,但還是有不少非法分子鉆研計算機網絡攻擊技術,在這種情形之下,網絡安全問題面臨巨大挑戰。比較常見的網絡安全威脅有系統漏洞威脅、物理威脅、身份鑒別威脅、數據威脅、病毒和黑客威脅等。由于計算機網絡覆蓋范圍廣,計算機網絡安全的發展在各國都非常重視,在全球范圍內計算機網絡技術的不斷發展的同時,各種新型的計算機木馬、病毒、黑客攻擊也日益增多,其中的一些是網絡安全的致命打擊。所以要不斷提高網絡安全的防范措施,從而為廣大網絡用戶創造一個健康安全的網絡環境。
2.計算機網絡安全隱患
2.1 計算機病毒。常見的病毒有木馬病毒、蠕蟲病毒等。這些病毒都是通過對代碼進行更改對電腦入侵的,這些代碼就是一段程序。像這樣的非法入侵代碼是計算機網絡安全面對的最大威脅。這樣的病毒大多數都是通過網絡傳播的,使用攜帶病毒的U盤進行文件傳輸的時候也可能導致病毒的傳播。病毒在電腦中的宿主的種類是多種多樣的,一旦病毒被釋放,就能對電腦進行破壞,通常表現為計算機系統癱瘓。木馬程序采用一種相對較為隱秘的入侵手段,當你用電腦執行一種程序時,木馬程序在背后執行者另外的一種程序,這種程序雖然不會對電腦的系統造成破換,但可以竊取電腦中的信息,造成信息的泄露。
2.2 計算機系統本身問題。操作系統是計算機網絡的運行支撐,其安全性十分重要。換而言之,只有在計算機系統安全的搶礦小,其余程序或系統才能夠順利正常的運行。如果計算機系統自身就存在問題,計算機自然會存在安全隱患。但事實卻是不存在安全隱患的操作系統是不存在的,系統漏洞是無法避免的,一旦非法分子發現計算機漏洞,就可以利用漏洞對進算計系統進行攻擊,竊取計算機內的信息。所以計算機用戶發現計算機漏洞時一定要及時修補,避免不必要的損失。
2.3 網絡結構缺乏安全性。互聯網是由成千上萬個局域網共同構成的,是一個巨大而無形的網絡。人們使用一臺計算機向另一臺計算機傳遞信息時,不是直接就可以傳過去的,而是經過多臺計算機轉發,最終才能到達信息接收這的手中。復雜的傳輸路徑給不法分子創造了劫持信息的機會,不法分子利用相關技術就可以獲得想要截取的信息。
2.4 缺乏有效的評估和監管措施。為了能夠有效的對付不法分子對計算機系統的進攻,一定要有有效的安全評估和監控系統,一個有效的安全評估和監控系統可以有效的監管電腦系統的安全,不給非法分子可趁之機。
3.計算機網絡安全防范的建議
3.1 增強計算機用戶的安全意識。只有計算機用戶意識到計算機網絡安全的重要性,才能進一步實施相關的安全管理措施。為了提升計算機用戶的安全意識,可以通過一些講解安全事例對用戶進行提醒,還可以用一些網絡宣傳手段,比如說一些剪短的宣傳片,類似于微電影之類的。采用簡單的方式讓計算機網絡安全問題深入人心。
3.2 適當使用一些密碼。信息技術安全的可信就是密碼技術,信息的安全可以通過設置密碼來實現。就目前來看,能能夠保證信息安全及完整的最有效的方式就是設置密碼技術了,其中包括古典密碼體制、私密鑰加密算法、公密鑰加密算法、數字簽名以硬加密和軟加密。用密碼來控制訪問,從而降低侵入的幾率,訪問控制涉及到諸多的技術領域,如,登錄訪問控制、權限修改控制、目錄及屬性控制等。
3.3 完善備份及恢復機制。完善備份和恢復機制是將特定的數據信息通過聯機備份、脫機備份將重要數據保存下來。經過時間的積累保存下來的數據是一種寶貴的資源,為了增強數據的高可用性,最小化丟失數據的機會,就必須在日常做有計劃的數據備份,也就是日常備份和動態備份。利用數據庫觸發器防止數據的丟失或損壞,重要數據的恢復操作能夠最大限度地保障重要數據的安全回復。
3.4 提高病毒的防殺技術。對計算機網絡具有破換性的諸多因素中,網絡病毒具有很大的破壞力。因此,在算機網絡安全技術中,最重要的就是對網絡病毒的防殺。大多數計算機用戶都認為對網絡病毒的防范最重要的就是殺毒,其實并不是那么簡單的。想要有效的防范病毒的入侵,首先要做到防止病毒的入侵。如果在計算機已經感染病毒后再來對病毒進行處理分析,使用殺毒的方式,這是時候彌補措施,是無法從根本上解決計算機安全問題的。所以,針對計算機網絡病毒,要從殺毒轉變為防病毒,用戶可在計算機內安裝軟件監督計算機內病毒情況,并且不斷更新殺毒軟件,一旦發現計算機內的潛在病毒,立刻清除隱藏病毒。
引用:
第2篇:網絡安全技術防范措施范文
關鍵詞:計算機,信息網絡,安全技術,防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 10-0000-02
一、計算機網絡及其信息安全概述
(一)計算機網絡概述
計算機網絡實際上就是多臺地理位置不同但具有各自獨立的功能的計算機及其外部設備的總稱,其相互之間通過通信線路來實現連接,能夠在網絡操作系統的、網絡管理軟件以及通信協議的共同管理協調下實現資源的共享或者是傳遞,這樣一種簡單明確的定義就能夠讓我們對計算機網絡的外部特征以及內在的本質有更深的理解。最為龐大的計算機網絡系統就是因特網,它就是由相當多計算機網絡通過路由器互聯而成的,因此也被稱作是國際互聯網。
不難看到,在現今的技術和經濟條件下計算機網絡的應用是非常之廣泛的,通過上文的定義我們就能夠看到計算機網絡能夠較好的實現網絡信息資源的傳遞和共享,一方面是能夠利用計算機來對分散在各個地方的計算機資源予以收集、處理和反饋,使得數據本身的價值、傳遞性都較大程度的提升;另一方面就是能夠利用計算機網絡使得一些本身不具有大型計算機網絡的用戶也能夠通過這樣一種方式來利用打印機、掃描機以及繪圖儀等資源;最后一點就是計算機網絡能夠較好的實現網絡傳遞和實時通信,這樣就能夠較好的實現各個文件服務器之間的信息交換以及工作上的協同。
(二)計算機網絡信息安全概述
計算機網絡信息安全主要是指在網絡環境下利用網絡管理控制和其他相關的技術措施來保證整個網絡環境的安全、完整和可使用性,在有需要的時候還需要對其保密性予以滿足。在這里我們對計算機的網絡信息安全給出兩個層次和方面的定義,一是物理層面的安全,這主要是指相關方面的系統設備以及設施不受到物理性的破壞和丟失;另一方面就是邏輯層面的完整、保密和安全。我們在對計算機網絡安全予以說明和保障的時候同樣需要從這樣兩個層面上來予以控制和把握。
從本質上來將,計算機網絡信息安全實際上也就是網絡上信息數據的安全,從廣義上來說,任何涉及到網絡信息安全保密性的技術和理論都應該成為網絡安全所應當研究的領域;但是在實際的應用環境下,我們更多考慮的網絡系統硬件、軟件以及網絡系統中數據的安全性,只要保證這樣一些方面的因素不收到惡意的破壞、更改和泄漏就基本上可以認為是安全的。
我們再通過四個具體的基本屬性來對網絡安全性進行說明和定義:一是保密性,也就是說信息不能夠泄漏給任何非授權的用戶;二是完整性,實際上也就是指數據本身的特性不能夠在授權之前被更改;三是可控制性,這是指對網絡信息的傳播以及內容都能夠進行有效的把握和控制,并相應的提供保障服務,使得整個系統在任何時候任何情況下都能夠保證不被侵害。
二、影響計算機網絡安全的主要因素分析
(一)缺乏軟件核心技術
這一點主要是因為我們國家缺乏自主技術的支持,在現今的計算機網絡環境下,最為主要的安全漏洞有三:操作系統、CPU芯片和數據庫、網關軟件,這在我們國家都是依賴于外國進口的,而正是這一點使得我們國家計算機網絡信息的安全性大大降低,甚至可以說是相當容易被窺視和打擊的。總之,就是因為自主技術研發上的缺乏使得我們國家在計算機網絡安全問題上相當的被動,基本上還是處在一種比較弱勢的位置之上。
(二)缺乏完整的安全評估體系
對于計算機信息網絡安全來說,最為基礎的黑客入侵防范體系就是良好的安全評估,正是因為安全評估能夠對已有的或者是即將構建的網絡信息安全防范能夠做出科學而詳細的分析和說明,并在經濟和技術的角度上來對這樣一些安全策略的可執行性進行評價和分析。網絡信息安全評估分析過程總的來說就是先對整個網絡進行檢查,在此基礎上找出可能會被黑客所利用的漏洞,利用這樣一些相關方面的信息和數據來對整個信息系統的安全性能狀況進行評價和分析,在及時發現問題的基礎上良好的解決問題,這位整個網絡信息系統可靠性以及安全性的提高都是非常有好處的。
(三)缺乏制度化的防范體制
上文中所闡述的主要是一些技術上的不足和問題,在這里強調的則是防范體制構建與培養中存在的不足,這一點的出現主要是因為我們國家有相當多的企業當中并沒有構建出良好的制度化的防范體制來,在這樣一種狀況下就很容易讓網絡犯罪行為有機可乘,這樣一種不良結果的發生無疑就是因為企業在運營的過程中缺乏行之有效的安全檢查或者是保護制度,而制度上的不完善滋生的問題更加的是多方面,甚至會導致內部人員自身違法,這是我們都不希望看到的。除此之外就是我們國家現行的部分法律法規很難適應于現代網絡技術的飛速發展,因此網絡信息管理方面就還存在著較多方面的空白,同樣是使得一些人有機可乘,采用一些時間短、不留痕且手段較新的方式來進行網絡作案,這樣一種狀況的出現和發生對于案件的偵破以及審理都是有較大的影響的。
(四)安全意識的缺乏
在日常的生活中人們對于網絡的應用主要就是學習、工作和娛樂,因此往往都對網絡信息安全的認識有所欠缺,在這樣一種狀況下,雖然說網絡本身會有一定的防護和保護措施,但是這樣一些保護措施在實際情況的復雜程度下往往都是沒有太大的作用的。除此之外,網絡的運營商和機構用戶更多重視的是網絡效應,同樣不會在網絡的安全上有過多的投入和管理,正是因為這樣,安全防范措施在實際的環境下很難滿足實際的要求。
三、計算機網絡信息安全的防范措施
第3篇:網絡安全技術防范措施范文
關鍵詞:計算機;網絡安全;防火墻
中圖分類號:X9
文獻標識碼:A
文章編號:1672-3198(2012)04-0249-01
目前廣泛運用和比較成熟的網絡安全防范技術主要有:防火墻技術、數據加密技術、訪問控制、防御病毒技術、入侵檢測技術、數字簽名和鑒別手段等。以下就此幾項技術分別進行分析。
1防火墻技術
防火墻是為保護安全性而設計的,安全應是其主要考慮。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網絡之間的硬件或軟件,也可以位于兩個或多個網絡之間,比如局域網和互聯網之間,網絡之間的所有數據流都經過防火墻。防火墻可以控制不安全的服務,從而大大草原提高網絡安全性,并通過過濾不安全的服務來降低子網上主系統所冒的風險。防火墻可以對網絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網絡和計算機的安全。
一般的防火墻都可以達到以下目的:一是可以限制他人進入內部網絡,過濾掉不安全服務和非法用戶;二是防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點;四是為監視Internet安全,提供方便。
2數據加密技術
數據加密技術包括加密與解密技術。加密是網絡與信息安全保密的重要基礎。它是將原文用某種既定方式規則重排、修改,使其變為別人讀不懂的密文。目前,已成熟的加密方法有很多,如替換加密、移位加密、一次性密碼本加密、序列密碼等。目前主要存在兩種加密類型:私匙加密和公匙加密。
公匙加密和私匙加密系統的優點是保密分量不必共享,以便能安全地交換信息。私有部分永遠不向任何人公開,而且,它不可能由公用部分方便地計算出來。
3訪問控制技術
訪問控制是在保障授權用戶能獲取所需資源的同時拒絕非授權用戶的安全機制。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統,能訪問系統的何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日志和審計。它是維護網絡安全,保護網絡資源的主要手段,也是對付黑客的關鍵手段。
目前進行網絡訪問控制的方法主要有:MAC地址過濾}VLAN隔離、IEEE802.1Q身份驗證、基于IP地址的訪問控制列表和防火墻控制等。
4防御病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范過程中普遍使用的防病毒軟件,從功能上可以分為單機防病毒軟件和網絡防病毒軟件。
很多病毒是通過傳輸介質傳播的,因此用戶一定要注意病毒的介質傳播。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本,還要及時更新Windows操作系統的安裝補丁。
5入侵檢測技術
入侵檢測技術(IDS)可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統。從技術上看入侵檢測系統產品基本上分三類:基于網絡的入侵檢測(NIDS)、基于主機的入侵檢測(HIDS)、分布式入侵檢測系統(DIDS)。
6身份認證技術
身份識別是指用戶向系統出示自己身份證明的過程。身份認證技術是在計算機網絡中確認操作者身份的過程而產生的解決方法。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權。如何保證以數字身份進行操作的操作者就是這個數字身份合法擁有者,也就是說保證操作者的物理身份與數字身份相對應,身份認證技術就是為了解決這個問題。作為網絡安全防范的第一道關口,身份認證有著舉足輕重的作用。
目前采用的身分認證技術主要是數字簽名和鑒別。
7結束語
總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻
[1]葛秀慧.計算機網絡安全治理[M].北京:清華大學出版社,2008.
第4篇:網絡安全技術防范措施范文
一、圖書館計算機網絡系統存在的安全管理問題
(一)網絡的攻擊時常發生。由于網絡的安全措施不到位,例如沒有配置相應的防火墻和殺毒軟件,導致網絡黑客經常利用系統存在的缺陷和錯誤制造病毒或者木馬等,對系統進行強烈的攻擊,經常導致系統大面積的出現癱瘓,數據被非法盜取和利用,給圖書館帶來了巨大的損失。信息也無法進行正常的傳遞,給圖書館的正常運行和使用造成了很大的不便。
(二)管理人員的水平和素質有待提高。有些圖書館的網絡系統雖然軟硬件的安全管理措施做得已經比較到位了,但是系統依舊無法比較高效的運行和管理[1],其原因主要是圖書館的管理人員水平和能力存在很大的差距,圖書館也缺乏相應的有效的體系來保障,導致安全無法落到實處,員工對自己的職責不確定,數據沒有安全的督察。所以即便有的時候,圖書館的計算機網絡系統所在的內網和外網已經阻斷了聯系,但是還是會由于圖書館內部管理不當,缺乏高素質和能力的管理員,給數據庫的數據帶來了嚴重的安全威脅。
(三)系統的硬件時常出現問題。很多老化和過時的系統硬件仍舊在使用,圖書館管理者不舍得花錢去更新好的高效的設備,導致了系統的工作效率比較低。甚至會出現很多的功能沒法正常實現,給系統的安全管理也帶來了一定的困難,這種現象在很多圖書館都有出現。
二、圖書館計算機網絡系統存在安全管理問題的解決對策
(一)加強對網絡攻擊的預防。網絡攻擊有些是即時性高爆發的,有些則是潛伏性的,在達到設置的時間后則迅速發生,讓人根本預料和處理,就導致整個系統癱瘓了,這是管理員最不希望發生的事。為此必須努力增強組織病毒入侵的防范工作。其中使用最廣泛的手段就是計算機系統自帶的防火墻功能,還有下載安裝的正版殺毒軟件[2],如360、卡巴斯基等等。防火墻是一種硬件和軟件相結合的技術,市場上銷售量比較多的質量有保證的防火墻軟件有天網防火墻和諾頓網絡安全特警系列等等,能夠很好的阻止外網對內網的入侵,并自動把非法不安全的服務器和用戶篩選掉,殺毒軟件則可以很好的減少病毒的侵犯,確保系統的數據是安全的。想要做到數據在網絡系統的絕對安全是不能當當的依靠防火墻和殺毒軟件的,必須要做好對相關重要數據的定期備份和必要時的恢復性工作。還要時常更新系統的軟件設備,升級病毒庫以及更換相應的硬件設施。
(二)提高管理人員的工作水平和安全意識。我國的圖書館計算機網絡系統的管理人員普遍水平不高,也缺乏相應的安全防范意識。而系統的安全主要是依靠服務器和數據庫的安全,所以要把服務器配置在安全的場所,并加強內在的安全防范意識[3],制定好數據的保密工作領域,經常性的備份數據,對管理人員加強正確規范的新管理概念和方法的培訓工作。努力讓他們樹立好的工作素養,和安全意識,提高工作質量的同時保證工作的效率。可以簽訂相關的保密協議,做到出現問題追究到具體的個人身上,嚴重的給予相應的懲罰和法律的制裁,避免因人為因素造成的不必要巨大損失。圖書館可以考慮自身的實際情況,加強對工作人員相關工作和能力上的強化。
第5篇:網絡安全技術防范措施范文
關鍵詞 計算機;網絡安全;防范措施
中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708(2016)160-0097-01
近年來,計算機網絡技術得以快速發展,引領人們進入信息時代。現階段,計算機網絡技術促進人們生活水平的提升,但也存在諸多安全隱患問題,影響計算機用戶的信息安全、財產安全等。據相關統計可知,世界范圍內,平均每20s有一例網絡入侵事件,對計算機用戶產生較大威脅。所以,我國相關部門應加大計算機網絡安全的防范,以維護計算機用戶的安全。
1 計算機網絡的系列安全隱患問題
1.1 垃圾郵件的隱患
垃圾郵件對計算機網絡有著安全威脅,尤其原始轟炸式,更具影響力。但是,從客觀角度講,垃圾郵件相比較病毒、黑客入侵等安全隱患,對計算機的破壞力相對較小。基于計算機網絡環境下的郵箱為開放式,為垃圾郵件的肆意橫行提供可乘之機,使相關人員能夠通過技術手段,將垃圾郵件發送至用戶的計算機設備中。由于垃圾郵件可以進行持續發送,迫使用戶打開,最終對計算機系統造成威脅,如影響計算機的正常運行、用戶信息泄露等,其安全隱患亟需得到進一步防范[1]。
1.2 釣魚網站的隱患
釣魚網站對計算機網絡造成較大威脅,存在于人們日常瀏覽的網頁中。如果稍有不慎,用戶點擊釣魚網站,則可能對用戶造成安全隱患。釣魚網站不同于病毒、黑客等安全隱患,并非建立在技術手段基礎之上,而是通過誘騙形式加以實現,進而對計算機用戶產生嚴重威脅。基于釣魚網站的風險,大多由于不法分子為獲取用戶登錄信息、個人信息而展開,對用戶進行誘騙,使之與其進行網上虛擬交易。基于此,不法人員既獲取用戶的相關信息,又能誘騙受害人的經濟財產。近年來,釣魚網站的模仿能力明顯提升,使更多的人受到了不同程度的損失[2]。
1.3 病毒隱患
病毒是計算機用戶最為常見的安全隱患,其波及范圍較大,可能直接造成計算機系統崩潰,達到摧毀電腦的目的。例如,名震一時的熊貓燒香病毒,對許多計算機用戶造成不良影響。不法人員在傳播計算機病毒時,通過引誘等方式,使用戶對攜帶病毒的文件進行下載,進而使病毒在用戶計算機設備中自動運行,對用戶造成嚴重的安全威脅。除此之外,病毒具有較強的傳播能力,能夠通過計算機設備,將病毒傳入U盤、個人手機等,進而對用戶造成更大范圍的威脅影響[3]。
1.4 黑客隱患
黑客入侵隱患,對計算機網絡安全造成較大影響,其安全問題以人為主要載體。黑客對計算機網絡技術十分精通,進而能夠為達到某種目的而對指定用戶進行入侵,以獲取價值極高的數據信息等。通常,就黑客入侵而言,其目的性較強,能夠對指定用戶的計算機網絡設備進行攻擊,對設備中相關信息進行窺視、拷貝、篡改等操作,對計算機用戶造成不必要的損失。
2 維護計算機網絡安全的重要性
隨著計算機網絡技術的發展,網絡安全事故屢見不鮮,為人們帶來不必要的損失。近年來,網絡安全事故的破壞力逐漸加大,使社會各界人士廣泛關注維護計算機網絡安全的問題,可見維護計算機網絡安全具有重要性。首先,我國計算機網絡用戶數量較多,為相關部門的網絡監管工作帶來不便,導致我國計算機網絡安全事故相對較多;其次,對于政府、企業等單位的用戶,其信息儲存量較大,且機密性文件較大,極易成為不法分子的網絡攻擊對象,對國家經濟、政治等方面產生諸多不良影響。對此,有關部門必須維護計算機網絡環境的安全[4]。
3 維護計算機網絡安全的對策
隨著計算機網絡技術的不斷發展,對人類社會生活帶來諸多便利,但也存在安全隱患,對計算機用戶造成不良影響。所以,我國有關部門有必要積極研發新型的網絡安全防范技術,以維護計算機網絡安全,為公眾營造良好的上網環境。
3.1 攔截的安全技術
針對垃圾郵件對個人計算機網絡造成的安全隱患問題,相關部門人員應進一步研發郵件攔截技術,以確保計算機用戶的安全。首先,網絡監管部門應加大對垃圾郵件的攔截力度,在攔截之后進行徹底清除;其次,為計算機用戶終端設置郵件信息接收權限,并鼓勵廣大用戶對相關垃圾郵件進行標識,以供他人進行參考;最后,相關部門應提升郵箱安全技術水平,以防范風險隱患。
3.2 防火墻的安全技術
防火墻的安全技術在計算機用戶中的使用范圍相對較廣,且影響力較大。所謂的防火墻,猶如計算機設備的安全屏障,可通過預設程序,將相關安全數據允許通過,并對具有安全隱患的信息進行過濾和清除,還能隔離病毒,有助于維護計算機用戶的安全。隨著計算機網絡技術的逐漸普及,使更多人從網絡中獲取大量信息,而信息下載或上傳中可能存在安全隱患,在防火墻安全技術的作用下,可以對其加以篩選。然而,由于不法人員的犯罪手段越趨高明,國家相關部門人員應不斷提升防火墻的安全系數,以適應計算機網絡發展的實際需求,充分發揮維護用戶安全的作用[5]。
3.3 隔離的安全技術
互聯網開放環境下,病毒隱患無處不在,對計算機用戶造成不良影響。所以,用戶在利用互聯網技術時,應持以小心謹慎的態度,避免遭受病毒侵襲。建議用戶安裝一系列殺毒軟件,以及時清除木馬等病毒,對其采取隔離措施。但是,要維護計算機用戶的安全,僅憑借治理措施是遠遠不夠的,還應做到有效的防范。對此,我國相關部門必須建立和完善病毒庫,對互聯網中各類病毒的特征等信息進行收集,并經常更新,有助于用戶更好對計算機硬盤中的文件進行病毒清查,對計算機網絡安全防范發揮著積極的作用。
3.4 加密的安全技術
由于互聯網環境具有開放性、虛擬性的特點,可能對計算機用戶造成諸多安全風險隱患影響。所以,相關人員有必要加強加密安全技術的應用,有助于進一步維護計算機用戶的使用安全。尤其在用戶之間信息傳輸過程中,黑客能夠利用網絡漏洞而對相關信息進行竊取。對此,施以有效的加密技術具有必要性。首先將機密的數據信息進行亂碼處理,以達到加密的目的,只有通過一定的算法才能將其破解。目前,我國使用較多的有公鑰和私鑰兩種類型,私鑰是在公鑰的條件下,另外增強私鑰,以加密性能更加能夠實現計算機網絡的安全防護。
4 結論
計算機網絡技術具有利弊雙重性,為人們生活帶來便利的同時,其安全隱患問題越來越多。近幾年,由于計算機網絡安全事故的頻發,對人們造成經濟損失等諸多不良影響。對此,關于計算機網絡技術,必須堅持揚長避短,加強安全防范技術手段,對計算機網絡有著更好的防護,確保用戶的安全。對此,相關部門人員應針對計算機網絡的安全隱患問題而提出合理的對策。
參考文獻
[1]高華.計算機網絡安全存在問題及其防范措施研究[J].網絡安全技術與應用,2013(9):92,103.
[2]馬玉磊.計算機網絡安全存在的問題以及相關的安全防范措施[J].無線互聯科技,2014(2):22.
[3]王h.強化計算機網絡安全管理的防范措施[J].電子世界,2014(10):130-131.
第6篇:網絡安全技術防范措施范文
關鍵詞:計算機 網絡安全技術 防范策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
就目前的計算機網絡來說,安全問題一直受到人們的廣泛關注,尤其是對國際互聯網的信息管理來講,網絡犯罪問題十分嚴峻。所以針對這一現象,就必須及時采取有效的措施,運用好網絡安全技術,這樣才能提高網絡的運用效果。且就目前的網絡安全防護技術來講,在網絡應用不斷發展的今天,尤其是互聯網的普及,人們在享受互聯網信息的過程中,其開放性與自由性也使得一些私人信息與數據受到了侵害。因此就必須要重視起這網絡安全。
1網絡安全技術
技術的完善可以保證網絡的安全,且在網絡安全技術中,可以對信息流進行控制,保護好數據域軟件等不會受到侵害,同時還可以對信息內容進行識別與過濾等,所以完善的網絡安全技術可以保證網絡的安全。
1.1防火墻
所謂的防火墻其實就是對網絡之間的訪問進行有針對性的控制,以此來避免一些外部的網絡用戶采用非正常手段進入到內部網絡中[1]。
1.2數字簽名
數字簽名技術就是將摘要用發送者的私鑰加密,并與原文件一起傳輸給接收者,且對于接受者來說,也必須要利用發送者所提供的公鑰才能進行破解,獲得摘要。
1.3加密
對數據進行加密就是要嚴格根據密碼的算法來將一些比較敏感的數據進行轉變,并將其轉換成為一種難以被人所識別的密文數據,且在需要時,就可以采用不同的密鑰來對這一密文數據進行轉換,以此來獲得數據。
1.4數字時間戳
時間戳就是對文檔進行加密后形成的,其中就包含了需要添加文件的摘要以及接收文件的時間、簽名等內容。然后將這一摘要發送至DTS,DTS在加入了收到文件摘要的日期與時間等信息后,在對文件進行加密,最后送回到用戶手中。
1.5入侵檢測
對于入侵檢測系統來說,是可以從多個計算機系統或是網絡系統中對信息進行收集,并經過詳細的分析,找出入侵的特征,以此來保證網絡安全。且采用入侵檢測技術可以保證計算計系統的安全,還可以檢測系統中沒有授權或是所出現的異常現象的一種技術,同時也是一種檢測計算機網絡中存在違反安全策略行為的一種信息技術[2]。
1.6防病毒
在長期的發展過程中,計算機技術得到了有效的發展,這樣也就使得計算機病毒開始進行了變異,并呈現出了復雜程度高等現象,這樣對計算機的影響也是十分巨大的。所以在進行病毒防范的過程中,將所采用的防病毒軟件從功能上進行劃分,可以將其分為網絡與單機防病毒軟件。對于單機防病毒軟件來說,就是指安裝在單臺的PC上的,可以對本地或是以本地工作站相互連接的遠程資源進行掃描,及時清除潛在的病毒。而網絡防病毒軟件則主要是對網絡上的病毒進行防范的,當病毒試圖攻擊網絡或是向其他資源進行傳染的過程中,這一病毒防范軟件就會立刻啟動,并進行全面的檢測,在發現病毒后及時刪除。
2網絡安全防范措施
由于現在網絡攻擊現象十分常見,所以在此基礎上應當要結合現有的實際情況來制定出有效的解決措施,保護好網絡的安全。同時還要設計出完善的安全保障體系,真正做到有的放矢,做好層層防護工作,真正發揮出網絡安全防范技術的作用,讓惡意攻擊的人員無計可施。所以在實際中要做好預防工作,將一些比較重要的數據進行備份,時刻關注其運行狀態,以此來保證計算機網絡的安全。
2.1配置高效防火墻
在網絡通訊過程中執行安全的訪問,允許可以訪問的人與數據進入到內部網絡中區,同時將不允許進入到網絡中的數據域人拒之門外。組織網絡黑客的進入,避免出現數據被隨意更改、刪除等。所以說防火墻是一種極為有效的網絡安全機制,可以最大限度的組織網絡上的不穩定因素,避免其在網絡中蔓延。因此可以說防火墻是保證計算機網絡安全的一種重要手段。
2.2掃描漏洞
想要解決好網絡安全上的問題,就要先明確網絡中存在哪些安全隱患,同時還要明確網絡的變化情況。如果單純依靠管理人員的專業技師與經驗來查找漏洞,并作出安全風險的評估等工作是不切實際的。所以就應當要采用可以對網絡進行漏洞查找與評估的掃描工具,通過進行系統的優化與配置,來彌補安全漏洞的出現,同時還要盡可能的消除安全隱患[3]。
2.3入侵檢測
在計算機網絡安全措施中,入侵檢測技術有著極為重要的地位,它可以有效對計算機的安全與配置等進行檢測,并發現報告系統中沒有進行授權的或是異常的現象。同時也是一種檢測計算機網絡是否違反了安全策略的一種技術。入侵檢測系統在工作的過程中,可以利用入侵的記錄等來識別不好的活動,并對這些活動進行限制,從而保護好計算機網絡的安全。如在校園中采用入侵檢測技術時,就應當要結合實際情況,采用混合入侵檢測,這樣可以更好的對入侵現象進行查找,并構建成為完整的防御系統。
2.4進行網絡監聽
對于網絡內部的入侵來說,可以采用具有相應功能的升級文件,幫助管理人員來分析出網絡的運行狀態。所以在網絡中設計出一個子網專用的監聽程序有著十分重要的作用。在此項軟件中,可以長期對子網絡進行監聽,明確計算機之間的聯系情況[4]。
3結語
綜上所述可以看出,做好計算機網絡安全的防范工作有著極為重要的意義,因此網絡工作人員要不斷樹立正確的安全管理理念,在法律允許的范圍內制定出安全有效的技術防范措施,同時還要不斷總結與改進,提高防范的效果。
參考文獻
[1]溫愛華,張泰,劉菊芳.基于計算機網絡信息安全技術及其發展趨勢的探討[J].煤炭技術,2012,(05):89-80.
[2]黃河.網絡安全技術及策略在數字化校園網的應用研究[J].網絡安全技術與應用,2014,(03):53-54.
[3]唐曦光,林思伽,林蘭.計算機網絡安全的威脅因素及防范技術[J].現代化農業,2010,(02):73-74.
[4]張漢文,楊春山,徐君超 等.計算機網絡安全與防范問題初探[J].信息安全與通信保密,2005,(10):29-29.
第7篇:網絡安全技術防范措施范文
現代社會已經全面進入了信息化時代,大到世界各國在經濟上的聯系,小到玩游戲、購物、聊天,所有與人類社會存在密切關聯的活動都由于網絡的普及被賦予了新的時代內涵,網絡在整個社會舞臺上發揮著越來越重要的作用,并且已經滲透到人們的日常生活、工作、學習和娛樂中。然而與此同時,計算機犯罪、不良信息污染等等一系列問題成為困擾人類社會發展的嚴峻問題。我們的網絡已經成為敵對勢力及不法分子最主要的入侵、攻擊、破壞的目標,網絡安全問題不僅造成巨大的經濟損失,而且嚴重打擊著人們對于電子商務的信心。這些深刻影響著人們的日程生活,更對國家政治、經濟的發展造成一定的影響。所以對網絡安全重要性的認識有一個深刻地認識,增強防范意識,強化防范措施,成了眼下學習、使用網絡的當務之急。
1網絡安全威脅分類
1.1系統和應用程序漏洞
目前XP或Win7兩種版本成為時下主流的操作系統。有句話說得好“人無完人,金無足赤”,XP或Win7這兩種版本的操作系統自然也不例外,存在著一些技術缺陷以及漏洞,在漏洞的補丁更新之前,這些漏洞往往很容易被黑客所利用。并不是只有操作系統存在漏洞,一些應用程序也會存在漏洞,主要存在應用程序設計以及開發的過程之中,這些漏洞成為非常容易被黑客攻擊的對象;一部分軟件開發人員為了后期維護的方便,在軟件中寫相關的后門,也可能存在著許多的安全隱患。
1.2網絡通信的脆弱性
隨著計算機技術和通訊技術的飛速發展,網絡通信不僅僅憑借的是有線通信,現如今無線通信技術已逐漸在舞臺上占有一席之地,無線傳輸介質包括微波、紅外線、無線電波、激光等等,一旦無線信號在空氣中是很容易被其他人所竊取或者竊聽的,當今網絡技術在人們日常生活之中的應用日益廣泛和深入,黑客攻擊的范圍也就越廣泛,黑客攻擊所能造成的損失也越來越嚴重,ARP攻擊是一種非常惡劣的網絡攻擊行為。
1.3計算機病毒
未來的計算機病毒只會越來越復雜,越來越隱蔽,互聯網本身的安全漏洞為培育新一代病毒提供了絕佳的條件。計算機病毒具有傳染性、隱蔽性、潛伏性以及破壞性等重要特征。當發現病毒時,它們往往已經對計算機系統造成了不同程度的破壞,即使清除了病毒,受到破壞的內容有時也是不可恢復的。曾經盛行一時的“熊貓燒香”、“U盤病毒”、“ARP病毒”、“文件夾病毒”等病毒發作,就引起網民的極大恐慌。
1.4網絡安全制度不健全
只有將安全技術以及防范措施有效結合,還要采取切實有效的管理以及強有力的網絡安全法律法規做保護,才能夠使得網絡安全確實有效。找不到相應的法律法規對網絡環境進行凈化,依法規范和治理網絡行為,對網絡犯罪做出一系列地懲治。
2影響網絡安全的因素
影響網絡安全的因素有哪些?可以說是多種多樣的,既有自然的因素,更有人為的原因,其中人為因素危害比較大。具體對其進行歸結的話主要包括如下幾方面:一是人為失誤:一些無意做出的行為,譬如說:丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當以及疏忽大意允許不應進入網絡的人上網等,都會對網絡系統產生極大的影響,甚至造成嚴重的破壞。二是病毒感染:從“蠕蟲”病毒產生開始,病毒長期以來一直是計算機系統安全最為直接的威脅,網絡更是為病毒的迅速傳統增加了一種新的途徑,病毒往往較為容易地通過服務器以軟件下載、郵件接收等方式進入網絡,然后對網絡展開一系列的攻擊,從而造成巨大的損失。三是來自網絡外部的攻擊:這是主要指的是來自局域網外部的惡意攻擊,譬如說:以各種方式有目的性地對網絡信息的有效性以及完整性做出一系列地破壞;或者偽裝成合法性的用戶進入網絡并且占用大量資源;或者在中間站點攔截以及對絕密信息進行讀取等等。四是來自網絡內部的攻擊:在局域網內部,一部分的非法用戶冒用合法用戶的口令以合法身份登錄網站后,對機密信息進行查看、對信息內容做出一系列地修改,從而對應用系統的運行造成一系列地破壞。五是系統的漏洞及“后門”:由于操作系統以及網絡軟件難免存在著一些缺陷或者漏洞,而有個別的編程人員為了更好地方便自己而在軟件中偷偷留下“后門”,在這種情形之下,一旦“漏洞”及“后門”被其他人所知道的話,就會成為整個網絡系統受攻擊的首選目標和薄弱環節,就會使得整個網絡系統受到種種的攻擊。黑客入侵網絡事件之所以發生就是因為系統存在“漏洞”以及“后門”所造成的。六是隱私及機密資料的存儲和傳輸:因為網絡系統往往存儲了大量的機密資料,當系統遭受一系列的攻擊時,如果不采取切實有效的措施的話,很容易使機密資料泄密。與此同時,機密資料在進行傳輸的整個過程之中,因為要經過多層節點,且難以查證,在任何中介網站均可能被讀取。這也充分表明,隱私及機密資料的存儲以及傳輸也是對網絡安全造成威脅的一個重要方面。正是因為網絡所帶來的諸多不安全因素,使得網絡使用者或者網絡管理員必須采用切實有效的網絡安全技術以及安全控制體系來堵塞安全漏洞以確保信息的安全。
3網絡安全的防范措施
3.1軟件防護
隨著Internet的普及和信息技術的飛速發展與廣泛應用,如何在開放網絡環境中保證數據和系統的安全性已經成為眾多業內人士關心的問題,我們還應該在計算機中安裝并使用必要的防黑軟件,殺毒軟件等防范措施,在對軟盤、光盤以及移動磁盤進行使用時要慎重,更不能使用來歷不明的磁盤,尤其是游戲程序盤,在使用外來軟件以及資料時,應養成先清查病毒,后使用的良好習慣。不輕易從不可靠的網站對軟件進行下載,一些盜版軟件在安裝的計算機系統中進行使用的話往往會留下大量的安全漏洞。還有不要打開或者瀏覽來歷不明的網頁、電子郵件鏈接,定期對操作系統及應用軟件做出一系列的檢測,將自己重要數據進行定期備份保存,給系統盤以及文件盤加上寫保護,確保手頭常備一張真正“干凈”的引導盤,將其寫保護,盡可能做幾個備份,在以后準備查、殺病毒或相應場合時用這張干凈引導盤啟動計算機。
3.2使用防火墻
防火墻技術是目前計算機網絡安全運行中較為常用的防護措施,通過防火墻可以隔離風險區域與安全區域的連接,同時不會對人們對風險區域的訪問有所妨礙。還可以對進出網絡的通信量做出一系列地監控,從而盡可能地阻止網絡中的黑客來對你的網絡進行訪問,防止他們對你的重要信息做出更改、拷貝、毀壞。防火墻安裝以及投入使用之后,并非萬事大吉。要想使得它的安全防護作用充分發揮出來,必須做好跟蹤以及維護工作。
3.3提高網絡管理人員的技術水平
網絡管理人員要提升對網絡安全的認識,加深對網絡入侵等網絡安全威脅的理解,強化對安全防范基本知識和技術的學習。不論是設計和構建安全、可靠的網絡系統,抑或是日常網絡的科學管理,都需要大批掌握網絡技術的高素質人才。同時,要不斷地加強計算機信息網絡的安全規范化管理力度,在安全技術建設上不斷加大,強化使用人員以及管理人員的安全防范意識。隨著網絡技術的不斷發展以及廣泛應用,新的安全問題又對網絡管理者提出更高的要求,這就需要我們不懈地努力,隨時掌握最新的網絡安全技術,不斷地更新以及完善網絡的安全體系,使得網絡的運行更為穩定可靠,從而切實保障廣大用戶的利益。
作者:董建勇 單位:河北省邯鄲市第二財經學校
引用:
[1]朱俊.淺析影響網絡信息安全因素及其防范措施[J].網絡安全技術與應用,2011.
第8篇:網絡安全技術防范措施范文
關鍵詞:信息安全 病毒 垃圾郵件 安全管理
隨著信息化建設的快速發展,計算機網絡在教學和日常工作中的應用日益廣泛,網絡信息安全問題隨之擺在了大家面前。電腦病毒網絡化趨勢愈來愈明顯,垃圾郵件日益猖獗,黑客攻擊呈指數增長,利用互聯網傳播有害信息手段日益翻新。因此,深入研究計算機網絡信息安全存在的問題,有針對性地加強網絡信息安全防護,是網絡安全必須做的工作。
一、網絡信息安全的概念
網絡信息安全的定義包含網絡安全和信息安全兩方面的內容。信息安全,是指對信息的保密性、完整性和可用性的保護。網絡安全包括系統安全,即硬件平臺、操作系統 、應用軟件;運行服務安全,即保證服務的連續性、高效率。
二、計算機網絡信息安全面臨的問題
1、網絡的物理缺陷
網絡協議和軟件等都有一定的缺陷。而自然災害、電磁輻射等無目的事件有時會直接威脅到網絡的安全,影響信息的存儲媒體,從而導致網絡信息的不安全性。
2、病毒傳播
計算機病毒是一種人為編制的程序,能在計算機系統運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內,給計算機系統帶來某種故障或使其完全癱瘓,它具有傳染性 、隱蔽性、激發性、復制性、破壞性等特點。隨著網絡技術斷發展、網絡空間的廣泛運用,病毒的種類急劇增加,計算機病毒將自己附到其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統效率下降。重則造成系統死機或毀壞.使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
3、網絡軟件的漏洞和“后門”
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
4、垃圾郵件和間諜軟件
一些人利用電子地址的“公開性”和系統的“可廣播性”進行、宗教、政治等活動,把自己的電子郵件強行推入別人的電子郵箱,強迫他人接受垃圾。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是信息。
5、防御體系不健全
首先是網絡安全的技術保障水平有待提高,網絡安全認證體系和監管體系不完善,防火墻、反病毒軟件的研制滯后于網絡安全的需要,難以防范網絡侵入和破壞;其次,網絡用戶安全防范意識不強,未采取安全防范措施,容易受到網絡攻擊或服務器遭劫持;再次,網絡安全的法律制度不健全,對網絡安全侵犯行為難以從法律上加以追究。
三、加強計算機網絡信息安全的防御對策
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐而發展,其涉及面非常廣。
1、采用冗余拓撲結構,構建安全可靠的網絡。在計算機網絡的頂層設計中,要把網絡的拓撲結構、重要節點鏈路的備份和冗余作為重要內容,建設安全可靠的網絡,同時建設好網絡備份系統。當網絡出現故障后,可快速恢復其運行和有關數據。
2、多法并用,扼制計算機網絡病毒傳播,防范黑客攻擊。對計算機網絡病毒應采用預防、檢測和消除技術,主要包括設置文件口令,對硬盤進行物理加鎖,將重要信息轉存備份;安裝專用的防病毒程序、防火墻,并及時升級更新;合理擴展網絡地址空間,減少安全漏洞;對計算機硬件、網絡控制技術等進行安全保護,以保護計算機數據不受病毒破壞和黑客竊取。
3、運用反垃圾郵件技術,堵塞傳播渠道。垃圾郵件對網絡系統的危害程度越來越大,它直接影響到網絡的安全運行和信息的實時使用。對此,要建立結合網關、服務器和應用層的多層次反垃圾郵件、短信系統,嚴格控制垃圾郵件、短信在網上傳播,并在郵件和客戶端采取主動防范措施。
4、實行入網設備“許可證制度”,完善安全系統建設。對接入計算機網絡的各類終端,都要采取安全技術措施,并經權威機構安全檢測合格后,發給入網許可證。要完善網絡安全系統建設,切實保證計算機網絡信息不泄漏。
5、加強網絡安全管理,用法規約束網絡行為。在網絡安全中,無論從采用的管理模型,還是技術控制,最重要的還是貫徹始終的安全管理。管理是多方面的,有信息的管理、人員的管理、制度的管理、機構的管理等,它的作用也是關鍵的,是網絡安全防范中的靈魂。首先要提高網絡信息安全保密意識,認清計算機網絡安全的嚴峻形勢,切實加強網絡信息安全保密觀念。其次要普及網絡信息安全技術知識,樹立正確的安全意識,如設立專職的系統管理員,進行定時強化培訓,對網絡運行情況進行定時檢測。再次要對網絡進行實時監控和安全漏洞檢測,及時發現網絡安全隱患,采取有效措施予以解決。
總之,網絡信息安全是一個綜合性的課題,涉及技術、管理、使用等許多方面。隨著網絡和計算機技術日新月益的飛速發展,新的安全問題不斷產生和變化。我們必須綜合考慮安全因素,制定合理的目標 、技術方案和相關的配套法規。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1]張曉峰.網絡信息安全的風險及防范[J].理工科研,2009(8)
[2]袁德明、喬月圓.計算機網絡安全[M].北京:電子出版社,2007
第9篇:網絡安全技術防范措施范文
論文關鍵詞:計算機 網絡 安全 對策
論文摘要:本文對計算機網絡安全存在的問題進行了深入探討,提出了對應的改進和防范措施。
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網絡安全存在的問題提出相應的安全防范措施。
1、技術層面對策
在技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3) 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
6) 提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7) 研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻
[1] 張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.
