計算機網絡安全及防范論文(8篇)
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全及防范論文(8篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】本文首先分析了行政事業單位計算機網絡安全問題,其次,深入探討了行政事業單位計算機網絡安全防范措施,其中包括加強計算機網絡與信息安全工作,不斷引入和更新網絡應用技術,深入源頭檢查、強化安全管理,加強計算機網絡的實時監測,建立起安全性控制的恢復與備份機制,具有一定的參考價值。
【關鍵詞】計算機;網絡;安全問題;防范
計算機網絡技術的迅猛發展給廣大人民群眾的工作、生活都帶來了較大的便利性,已經成為了生活中的重要組成部分,但是計算機網絡也存在著開放性、共享性等特點,易受到惡意軟件、病毒等的侵害,導致系統受損或者數據信息外泄,對于計算機網絡安全性造成了較大的危害。本文就行政事業單位計算機網絡安全問題及其防范措施進行探討。
1行政事業單位計算機網絡安全問題分析
1.1計算機網絡系統內部
1.1.1系統漏洞
計算機網絡系統漏洞是行政事業單位計算機網絡最為主要的安全隱患,主要體現在協議層面、軟件層面、硬件層面,若不能及時做好計算機網絡系統漏洞監測工作和防護工作,那么必然會出現計算機網絡安全問題。
1.1.2移動存儲介質
移動存儲介質(如移動硬盤、U盤等)由于具有易攜帶、小巧方便、通用性強、存儲量大等特點,而被人們廣泛應用。但是這些移動存儲介質較易染上病毒,易成為信息數據竊取者、網絡病毒攜帶者,嚴重威脅到行政事業單位計算機網絡安全。
1.2計算機網絡系統外部
1.2.1網絡病毒的傳播
雖然很多行政事業單位的計算機網絡系統都安殺毒軟件、防火墻等安全防范措施,但網絡病毒的傳播仍然嚴重威脅到計算機網絡安全。網絡病毒的傳播是指黑客人員在計算機網絡系統中惡意添加各種非法程序指令和程序代碼,有可能會導致計算機系統在短時間之內處于癱瘓,進而竊取資源數據和信息數據。
1.2.2無授權條件下的非法訪問
有相當數量的計算機用戶基于各種目的而對未被授權的網站予以非法訪問,甚至在出現防火墻危險警告時,仍然置若罔聞。無授權條件下的非法訪問很容易會導致黑客人員將用戶銀行賬戶、通訊賬戶、電子郵件賬戶及密碼盜走。
1.2.3木馬入侵
木馬入侵主要是指在計算機網絡系統中有病毒以木馬程序的形式來予以潛伏,在適當的時候會將計算機系統中的資源數據和信息數據用遠程控制手段來竊取。
2如何加強行政事業單位計算機網絡安全防范
2.1加強計算機網絡與信息安全工作
(1)在職工大會上及時傳達學習上級下發的網絡與信息安全工作文件精神,進一步強化安全觀念,增強安全意識。牢固樹立“信息安全,人人有責”的理念,提高計算機安全管理水平和網絡信息安全意識。制定完善《計算機設備管理辦法》、《信息系統安全運維管理辦法》等內部管理制度,建立了以各單位負責人為第一責任人的安全管理責任制,并制訂安全管理細則,實行安全責任層級管理,全面落實網絡及信息安全責任。
(2)結合當前開展的標準化試點工作和績效考評的相關規定,進一步健全完善網絡安全制度建設。規范管理、規范操作,統一制作內外網識別標簽,在內外網設備和接口的醒目位置分別張貼,杜絕因誤插網線出現違規外聯。嚴禁在內網網絡上接入無線路由器等無線設備,杜絕內網及其終端違規外聯行為發生。
(3)加強對行政事業單位計算機信息網絡的日常管理,加大日常宣傳和網絡安全檢查力度,讓安全防范意識固化職工頭腦。不定期組織人員對計算機網絡管理進行定期與不定期安全檢查,實時監控網絡的運行狀況,按時升級系統補丁,增強對病毒攻擊的防御力,及時發現處理網絡運行中出現的問題,確保計算機信息網絡安全。
2.2不斷引入和更新網絡應用技術
行政事業單位可以積極引入信息加密技術、防病毒技術、防火墻技術、漏洞掃描技術等網絡應用技術。為了能夠增強安全防護力度,可同時采用網絡版病毒防護軟件和單機版病毒防護軟件,將單機版病毒防護軟件安裝在各個計算機單機上,將網絡版病毒防護軟件安裝在工作站,以便能夠遠程掃描數據資源,提高病毒清除效果和系統檢測效果。此外,有條件的單位還可以采取“生物識別技術”,生物識別技術包括人的面孔、骨架、指紋等人體特征,屬于加強版的身份驗證方式。
2.3加強計算機硬件技術防范
電源故障、線路截獲以及報警系統等其他計算機硬件系統故障的發生很容易對計算機網絡的安全性造成影響,因此,要加強計算機硬件的日常維護,筆者認為,行政事業單位的計算機硬件技術防范方式適宜采取主動(預防)方式,主動(預防)方式屬于基于月份、季節或者年份而開展的計劃性檢修,提前安排專業維護人員來對行政事業單位的計算機硬件進行維護活動。同時,嚴格按信息安全等級保護的有關工作要求,對操作人員的計算機及應用軟件的登錄賬號及密碼,不定期進行風險評估,實施跟蹤管理;強化對信息系統重要數據的涉密安全管理,并定期進行數據備份,確保數據不泄露、不丟失。
2.4加強計算機網絡的實時監測
網絡檢測是指對網絡對象的安全性進行信息反饋、信息監控,一旦網絡中存在著數據傳輸的情況,那么可通過神經網絡數據分析、數據挖掘、入侵檢測等多種措施來對數據的正常與否予以判斷,進而預測是否存在著異常數據流、非法數據流。此外,還可以采取相應的安全防范技術來將異常數據流、非法數據流誘導到偽服務器、偽主機上,最大限度地避免出現計算機網絡安全問題。
2.5建立起安全性控制的恢復與備份機制
安全控制是指在連接各個網絡服務設備之后所采取的安全保障措施,能夠有效地限制某些不合理控制。建立起安全性控制的恢復與備份機制,能夠有效地防止出現誤刪重要文件、惡意篡改重要文件等情況、值得注意的是,雖然恢復與備份機制能夠取得較好的效果,但是操作復雜,仍然存在著漏洞,還需要在未來的時間內予以有效完善,提高成功率。
參考文獻
[1]劉喬佳,李受到,張敏答.試論計算機網絡安全防范技術的研究和應用[J].計算機光盤軟件與應用,2012,24(17):134-136.
[2]黃滔.數字簽名技術在校園網辦公自動化中的應用[J].科技信息(科學教研),2014,17(25):109-113.
[3]張微微.淺談機房的管理方案部署與實施[J].湖北廣播電視大學學報,2009,26(03):120-124.
作者:陳紹國 單位:元陽縣電子政務網絡管理中心
第二篇:計算機網絡安全問題分析
【摘要】伴隨計算機技術發展步伐的加快,計算機網絡的受到廣泛運用。計算機網絡不僅為人們帶來較大的便利,計算機網絡安全問題也受到高度重視。如果計算機網絡產生安全問題,就會對計算機網絡系統的順利運行造成直接的影響,對計算機網絡用戶的利益造成嚴重的威脅。現針對計算機網絡安全存在的問題與對策予以闡述。
【關鍵詞】計算機網絡安全;問題;對策
在整個信息化持續發展的新時期,計算機網絡廣泛應用。計算機網絡的產生,為人們的生活、工作提供較大的便利條件,為現代社會的發展提供技術支持。但是,網絡具備開放性與虛擬性兩種特點,人們在運用網絡時,極易受到網絡黑客的侵襲,對計算機網絡系統的安全造成嚴重威脅。為了確保計算機的網絡安全,確保計算機網絡用戶的根本利益,通過深入分析計算機網絡安全問題,并采取合理的對策,確能夠保證計算機網絡的安全。
1計算機網絡存在的安全問題
1.1系統漏洞
在對計算機網絡系統構建時,通常會出現較多系統漏洞問題,例如,初始化、配置不合理以及服務安全性不高等,致使網絡運行安全問題明顯增加,導致網絡系統的可靠性顯著下降。相關系統漏洞問題是導致網絡運行出現故障的根本原因,致使安全事故的發生率越來越高,對網絡服務質量造成直接的影響,對用戶的運用具有不利影響。
1.2物理安全
物理安全出現的問題通常有:用戶身份的辨別不合理、間諜以及盜取等,上述物理安全問題能夠利用強化管理的形式進行解決。工作人員應該加強對機器設備的嚴格管理,對計算機運行設備的完整性密切查看,特別是應該對存儲重要信息的設備進行保護。
1.3用戶身份的鑒別
在驗證網絡訪問用戶身份的過程中,在一定情況下會產生針對性的安全問題,采用的驗證算法不具備科學性,口令具有的針對性與破解難度均不高,為不法人員留有機會。因此,應該對驗證用戶身份的隨意性問題充分解決,采用強化口令密碼管理的方式將安全隱患有效消除。
1.4網絡程序
網絡程序安全問題主要包括網絡下載、網絡更新以及木馬病毒等,其具有較大的破壞性。病毒存在傳染性,不易被發現,如果產生網絡病毒,就會對網絡的正常運行帶來影響,對連接到網絡系統中的絕大多數設備均有嚴重影響,因此,網絡程序安全問題的有效解決,已成為現階段的任務。
2促使計算機網絡安全的有效對策
2.1使計算機網絡安全的防范力度顯著增強
計算機網絡在研發以及編寫的過程中,應該樹立科學、合理的安全防護意識,試運行網絡系統,對系統的安全性進行深入分析與有效查看,將其中的安全漏洞充分消除。因為網絡病毒以及攻擊行為具有多樣化的特點,病毒能夠在較短的時間內迅速傳播至多個地方,對總體系統的運行以及工作造成直接的影響。在進行網絡安全防范時,需要將殺毒軟件的作用充分發揮,查殺有沒有攜帶病毒,在軟件運行前需要對其安全性進行檢測,定時對文件以及數據實施備份處理。在需要下載軟件的前提下,應該對文件殺毒,盡可能的采用安全性過高的文件,禁止將不知名的郵件打開,充分完成安全的防護工作,對系統補丁予以動態更新。
2.2建立較為完善的網絡環境
促使計算機網絡安全性顯著提高的重要方法,就是建立一個較完善的網絡環境,網絡管理工作者應該采用路由器,予以動態監督與嚴格控制,對系統訪問用戶的身份進行有效審核,只有接受了身份驗證的用戶才可以機型操作,嚴禁不法人員的侵襲,同時,對系統中的用戶的操作權限給予一定限制。并促使網絡運用用戶的安全意識顯著提高,把部分基礎性的安全防護辦法向用戶講解,使用戶感受到自己安全操作的必要性,保證用戶都均可以根據計算機網絡運用標準進行使用,促使操作行為具有規范化的特點。
2.3強化對網絡數據信息的加密處理力度
現階段,網絡的運用方向與范圍慢慢擴大,為了盡可能的使黑客攻擊行為的發生率顯著降低,需要對信息進行加密處理操作,對部分具有較高機密性的數據信息給予有效的保護與嚴格的管理,促使破解以及攻擊技術難度的不斷增大,使攻擊破壞率最大程度的降低。與計算機網絡的具體運用情況相結合,有目的選擇公共密鑰技術以及私用密鑰技術,防止不法操作者對系統數據實施破壞以及盜取,促使網絡中的機密信息數據的安全保護力度顯著增強,使數據信息的安全性與可靠性更高。
2.4使防火墻的技術作用充分發揮
防火墻技術在網絡安全防護中廣泛應用,可以對網絡數據流的使用情況及時的更新同時,同時,還可以準確記錄用戶的操作信息。防火墻技術在系統內部的安全防護較為常見,可以建立有效的通信監控體系,對總體計算機網絡的內部與外部環境給予有效的監控,可以及時的將問題發現,并充分的解決與處理。在防火墻技術的影響下,會嚴格審核申請登錄系統的用戶,其不會很容易進到系統中,只有在用戶輸入相同的帳號與密碼后,才能夠在規定的權限內操作,此項技術能夠有效彌補互聯網在安全管理中的確實,對通信的可靠程度有所改善。
2.5選擇網絡數字證書以及簽名技術的有效運用
在計算機網絡安全的防護過程中,數字證書以及簽名技術的運用,能夠在運行網絡程序以及信息的存儲中產生作用,利用網絡簽名技術,可以對信息同發送者是不是一致進行驗證,能夠對網絡信息的全面性進行維護,確保信息的真實性,為日后的高效運用提供有利條件。
3總結
計算機網絡安全問題除了對計算機網絡用戶的利益有直接的影響以外,也對我國現代社會的持續發展有所影響,因此,在計算機網絡廣泛應用的過程中,需要對安全防范工作充分重視,選擇有效的對策,促使人們對計算機網絡安全的認識顯著提升,保證用戶在運用計算機網絡時的安全,確保用戶的利益不會受到損害。
參考文獻
[1]努爾古力•艾力拜克.淺談計算機網絡安全問題及對策[J].中國科技博覽,2015(37):290.
[2]馬舲.淺談計算機網絡安全問題及其對策[J].科技風,2015(10):27.
作者:連惠杰 單位:河南省教育信息中心
第三篇:計算機網絡安全防火墻技術應用分析
【摘要】隨著社會經濟的進步,促進了計算機網絡技術的發展,使我國計算機網絡技術進入了信息化的時代,對促進社會發展,提升經濟發展水平具有重要的作用。但是在信息化時代的背景下,網絡安全問題頻出,影響著計算機網絡安全,給計算機網絡的發展帶來了挑戰。防火墻的誕生,促進了計算機網絡技術的安全,提升了計算機網絡技術的安全性能,為計算機網絡技術的發展奠定了良好的基礎。
【關鍵詞】計算機;網絡安全;防火墻;技術
當前,計算機網絡技術發展迅速,防火墻作為維護計算機網絡安全的重要手段,在計算機網絡技術的發展中,起到了重要的作用。需要加強對防火墻的管理,依據一定的安全策略,對數據連接方式和數據包進行合理的檢查,確保網絡應用的安全性。放火墻技術在計算機網絡安全中的應用,能夠有效的控制內部外網絡之間的數據傳輸,防止用戶借助非法手段從外部進入獲取內部資源,能夠進一步實現對網絡安全的保護。
1防火墻在計算機網絡安全中的重要性
1.1對不安全服務的有效控制
計算機網絡技術在實際的應用過程中,會存在較多不穩定因素,需要加強對計算機網絡的安全性能,通過采取有效的控制手段,為計算機網絡技術的安全運行提供服務。防火墻在計算機網絡安全中的應用,能夠實現對外網數據的交換和傳輸,以便獲取較多的資源。對降低網絡運行風險,強化內部網絡的安全性能具有重要的作用,應該充分利用防火墻優勢,發揮計算機網絡的服務性職能。
1.2對特殊站點訪問的有效控制
加強對防火墻的控制工作,能夠有效的實現對特殊站點的訪問,對提高計算機網絡安全具有重要的作用。計算機在進行數據傳輸和訪問時,需要按照相關的方法和步驟進行數據的選擇和傳輸,需要做好數據的保護,強化數據的交換功能。通過運用防火墻,能夠限制非法數據的使用,避免出現非法盜取數據信息現象的產生,禁止非法信息的訪問,能夠實現對網絡用戶網絡安全性的保護。
1.3加強集中安全保護
集中安全保護需要在防火墻上展現出來,會在計算機網絡內部形成較大規模的計算機應用系統,需要結合具體的實際應用情況,將軟件進行改動,將其放入到防火墻系統中,能夠實現對數據的集中保護,防止非法數據的進度,確保計算機網絡的安全性。同時,還可以通過設置密碼或者口令的形式,來提升安全系數,確保計算機網絡的安全性能。
1.4網絡存取訪問的記錄與統計
防火墻在計算機網絡技術中的應用,能夠實現對內外網數據的訪問和數據傳輸,以日志的形式展現出來。人們可以將其作為一種數據情報,在計算機網絡系統的應用中,能夠運用日志的形式,對數據信息進行分析和訪問,防止日志對計算機網絡系統造成的影響,強化計算機網絡系統的防范功能,加強對計算機網絡的有效控制,加強和預防控制風險,采用積極的控制措施,來對企業內部的資源進行管理和控制,降低企業安全風險的產生。
2計算機網絡安全中應用防火墻技術策略
2.1訪問策略中的應用
訪問策略作為防火墻的應用核心,是計算機網絡技術的核心內容。在實施網絡策略時,應該將計算機網絡配置作為計算機網絡技術的核心內容,通過對計算機網絡技術的了解,能夠確保計算機網絡信息的有效運行,強化計算機網絡技術的功能,形成科學的防護系統。在計算機網絡技術實際的運行過程中,需要規范訪問策略,加強對數據信息訪問的保護,確保計算機信息訪問的安全性。在對計算機保護中數據進行訪問的過程中,應該加強對防火墻技術的適當調整,優化訪問方案,提升計算機網絡安全保護技術。需要對訪問活動進行記錄,對網絡保護中一些不當的行為進行調整,嚴格規劃訪問的順序,提高網絡保護的效率。
2.2日志監控中的應用
計算機用戶運用防火墻來實現對信息的保護,充分發揮信息的價值功能。應該將防火墻作為信息網絡技術的重點保護對象,對防火墻內部的數據進行有效的分析,實現全面性的操作,防治在操作過程中出現的安全性問題。用戶可以通過對數據信息的監控,來降低日志采集的難度。用戶需要對重要的數據信息進行提取和使用,充分發揮日志的監控作用,運用防火墻中的報警信息,來展現出日志監控的有效價值,增強防火墻的保護能力,提高防火墻的應用能力。
2.3安全配置中的應用
加強對計算機網絡技術的安全配置,是防火墻工作中的重點內容,應該對計算機網絡安全劃分為不同的模塊,實現對數據信息的獨立性保護,將其作為計算機網絡技術的重點安全保護內容。應該確保計算機網絡技術的安全性能展現出網絡信息的安全性,以便使計算機網絡技術處于安全和穩定的運行環境中。需要結合計算機網絡技術的安全性能,加強對計算機網絡的安全配置,提高計算機網絡技術的安全性能,強化計算機信息流通性,展現出計算機網絡信息的技術價值,能夠嚴格防治外網的入侵,確保計算機網絡系統的安全運行。
3結論
隨著市場經濟的發展,促進了計算機網絡技術的進步。為了確保計算機網絡技術的發展,應該將信息化技術融入到計算機網絡系統中,促進計算機技術和網絡技術的協調發展。但是我國的計算機網絡技術在發展中,也存在著一系列的安全隱患,應該將防火墻運用到計算機網絡系統中,提升網絡安全維護的有效性,促進計算機網絡系統的安全性能的有效發揮,確保能夠在計算機網絡中安全運行。
參考文獻
[1]姜可.淺談防火墻技術在計算機網絡信息安全中的應用及研究[J].計算機光盤軟件與應用,2013,04:178-179.
[2]陳玉芳,裴祥喜,劉坤峰,舒丹陽.防火墻技術在計算機網絡安全中的應用價值探析[J].煤炭技術,2013,08:225-226.
[3]茍勝難.網絡防火墻技術在計算機網絡安全中的應用探析[J].電腦知識與技術,2015,22:24-25.
作者:李然 單位:四川幼兒高等師范專科學校
第四篇:計算機網絡安全漏洞防范
【摘要】隨著技術的發展,計算機網在人們的生活和工作中使用范圍逐漸的擴大,計算機網絡攻擊事件大量發生,網絡安全問題不僅影響到人們的正常工作和生活,嚴重的會影響到國家軍事、政治的安全和隱私。網絡攻擊、網絡入侵和計算機病毒等危害,對個人、企業甚至國家造成巨大的損失,目前,網絡安全問題成為世界各個國家共同關注的問題,從而看一看出網絡安全的重要性,本文將通過對計算機網絡安全問題的分析,對安全漏洞問題提出防范策略。
【關鍵詞】計算機網絡安全;漏洞;防范;策略
1引言
隨著互聯網的飛速發展,當前,人們對計算機的依賴程度到達了空前的地步。隨時隨地的都在使用計算機,但是,一旦計算機網絡受到外界的惡性攻擊,就會導致計算機不能正常工作,甚至出現癱瘓的情況,帶來極大的損失。現在全球的計算機都可以通過網絡連接起來,網絡安全問題國際化,信息安全的內涵也跟根本上發生變化,不僅僅只是一般性的防衛問題,甚至會涉及到國際安全問題,正是因為這些無處不在的網絡,才會使得不法分子做出很多破壞網絡的行為。
2網絡安全的現狀
根據相關統計顯示,在每20分鐘的時間內,在世界上就會有一次惡性攻擊互聯網絡的計算機安全事件發生,三分之一的計算機防火墻會被攻破。與此同時,我國的大多數網民極度的缺乏網絡安全方面的預防意識,并且使用的操縱系統和應用程序漏洞不斷的出現,我國成為黑客們攻擊的首要目標國家,由此可見我國的互聯網的安全問題非常的嚴重,根據最新的數據顯示,我國三分之一的人口在半年的時間內會發生賬戶或者密碼泄露的問題,只有少數的網絡使用者人為網上交易存在著不安全問題。由于技術條件的限制問題,很多的網絡使用者對網絡安全的預防意識還只是停留在預防病毒的階段,對網絡的安全缺乏根為深刻的認識。
3計算機網絡安全漏洞
網絡的使用處在一種及其開放的環境中,造成了攻擊問題的出現,例如木馬、病毒、網絡爬蟲等問題,這是問題主要攻擊的對象包括對機密信息的竊取、中斷網絡服務等。例如比較常見的緩存區溢出問題。
3.1操作系統漏洞以及鏈接漏洞
計算機操作系統作為一個統一的交互平臺,為了更好的滿足使用者的需求,最大可能的為用戶提供便利,使其處于一個開放的狀態下,但是不可避免的是計算機的功能越強大,出現的漏洞越多,受到網絡攻擊的可能性會越發的增大。如果一個操作系統長時間的使用,它的漏洞也會暴漏在人們的視野中,受到的網絡攻擊幾率隨之提高,即使擁有強大的設計性兼容性,也會存在漏洞。計算機在使用的過程中,通過鏈接進行各平臺之間的交互,實現網絡互通的效果,鏈接的存在,必然會有因素對鏈路進行攻擊,甚至有可能會對互通協議以及對話鏈路進行攻擊。
3.2TCP/IP協議漏洞以及安全策略漏洞
網絡的安全運行依賴于應用協議的支持,但是TCP/IP協議存在著不可更改的漏洞,造成其沒有對源地址進行科學鑒別的控制機制,造成黑客可以通過竊聽的方式盜取數據,更改路由地址等問題的出現。另外,計算機中的各項應用的順利展開過分的依賴于開放的響應端口,端口的開放給網絡攻擊帶來便利。如果針對端口進行攻擊,建立傳統的防火墻已經不能有效的對其進行阻止。
4計算機網絡安全防范策略
在技術方面,計算機網絡安全問題的產生主要是防火墻、防病毒、入侵檢測等多個安全組件完成,一個單獨的組件不能保證整個系統的安全。就目前的情況而言,使用最多的網絡安全技術包括:防火墻技術、防病毒技術、安全掃描技術以及對局域網絡的預防。
4.1防火墻技術
在計算機系統自身攜帶的防火墻是用來阻控制經過其進行的網絡應用和數據的安全系統,它通過對硬件和軟件的結合,對沒有授權的應用訪問進行阻止,主要的目的是保護系統的正常運行。在使用防火墻技術的時候,需要考慮到兩個因素:安全性和實用性。當兩者兼備的時候,需要以實用性來平衡安全性。主要是因為:需要把安全性考慮在首位。目前,防火墻技術設計時大多數都采用的“沒有允許的情況下進行禁止操作”的策略。第二點,當計算機處于一個相對安全的環境下,需要增強防火墻的實用性,如果沒有一個良好的實用性的防火墻,即使安全性再高,也很難投入到使用中。
4.2防病毒技術
防病毒技術可分為三類:病毒預防、病毒檢測、病毒清理。計算機病毒的預防主要通過一定的技術手段防止計算機病毒對系統的破壞。主要體現在對計算機磁盤的操作。主要是因為如果一個計算機的磁盤遭受到攻擊,雖然系統不會出現癱瘓,但是計算機中的所有數據將會丟失。計算機病毒預防的應用包括對已有夫人病毒進行預防和對未知病毒進行預防。計算機病毒的檢測和清理處在一種必然的關系,通過一定的技術手段,對整個系統進行病毒的檢測,當發現病毒的時候,病毒的清理是一種必然的結果,。目前所使用的檢測和清理病毒大多是通過某種安全軟件進行。
4.3安全掃描技術
安全掃描技術包括端口掃描、操作系統的檢測以及漏洞掃描等。其中端口掃描技術和羅東掃描技術是網絡安全掃描技術的核心技術,并且別廣泛的應用到各個網絡掃描器中。例如當優盤通過端口訪問計算機時,會對整個優盤進行端口掃描,檢測其是否帶有病毒。
5總結
黑客技術的不斷發展,對網絡安全造成很大的威脅,漏洞越多,越容易受到攻擊。網絡安全對我們今后社會的發展、人們的生活起著重要的作用。我們處于一個全面網絡的是滴啊,我們就必須深入的研究網絡安全問題,最大可能的保證網絡的安全性。
參考文獻
[1]耿筠.計算機應用中的網絡安全防范對策探索[J].電腦迷,2014(01).
[2]牛建強.計算機應用中的網絡安全防范對策探析[J].商,2015(01).
作者:李林1 楊勇2 單位:1.山東省煙草專賣局(公司) 2.青島市煙草專賣局(公司)
第五篇:計算機網絡安全服務器入侵與防御研究
【摘要】隨著科技的進步,計算機在社會中的應用也愈發普遍,與人們的生活聯系緊密,催生了專門的計算機專業,計算機網絡的發展給整個社會帶來很大便利,但是也出現了很多問題,給人們帶來很多困擾,計算機網絡中有各種木馬會對服務器產生威脅,對計算機以及網絡的安全運行帶來很大影響。本文主要對木馬侵入計算機服務器帶來的各種危害做詳細分析,然后提出相應的防御措施,以便為計算機網絡的安全提供借鑒。
【關鍵詞】計算機;網絡安全;服務器;入侵與防御
1引言
隨著計算機網絡的不斷發展和普及,計算機網絡在人們生活中的重要性愈發突出,但是隨之也出現了很多安全問題。比如不斷發生的信息資料泄露對社會計算機的發展帶來嚴重影響,已經引起人們的重視。計算機網絡的安全威脅包括很多方面,有木馬、病毒、假冒以及竊聽等多種形式,需要相關人員加大關注力度,促進整個計算機網絡的發展。
2計算機網絡安全服務器的入侵
科技的發展也給黑客入侵計算機帶來很大便利,而且黑客入侵計算機的水平也在不斷提高,給計算機的應用帶來很大影響。對計算機網絡的入侵主要有以下幾種方式:
2.1口令入侵的方式
很多計算機的服務器在進行應用時會設置不同訪問的權限,但是一些入侵者能夠借助非法的技術盜取對服務器進行訪問的口令,進而得到相應的權限然后進行入侵,給計算機的應用帶來威脅。
2.2網絡監聽的方式
入侵者可以使用專門的技術,對網絡上發送的相關數據,尤其是沒有加密的密碼、賬號等重要的信息進行監聽,獲取這些信息后為以后的入侵打下基礎。還可以對計算機服務器進行掃描,以便發現其安全漏洞便于侵入。
2.3使用IP欺詐、路由欺詐等手段,躲過計算機服務器的安全體制,實現入侵服務器的最終目的
這些侵入對計算機網絡的應用有很大危害,對電腦有較大的控制與破壞能力,可以對別人財產的安全造成威脅,盜取資料文件,嚴重者甚至造成重大事故。
3計算機網絡安全的防御措施
3.1對訪問進行控制的技術
這一技術是計算機服務器的安全基礎,所以需要得到相關人員的重視,不管使用什么手段對訪問進行控制,都要對用戶的身份信息進行仔細的驗證,這是確保對訪問進行控制的關鍵環節,還要把用戶名稱、用戶的口令、訪問的權限作為重點控制的內容,任何一個環節出現異常都不允許用戶登錄。
3.2使用防火墻技術
為了有效的避免對計算機的侵入,只運用對訪問進行控制的技術是不行的,還需要注意對防火墻技術的使用,這一技術能夠把入侵的行為在防火墻外進行隔離,禁止對服務器的資源信息產生破壞。目前市場上有許多關于防火墻的產品,這一技術的應用比較普遍,所以需要根據計算機的實際功能與價值,對防火墻進行合理的選擇,避免受到侵害。
3.3要建立健全服務器的安全防護系統
主要做到以下幾個方面:
(1)需要建立有效的計算機網絡安全系統,把所有服務器和周圍其他的設備相結合,統籌規劃處理,全面協調。一個有效的安全系統除了技術支撐外,還要有管理方面的支持,所以需要加強對安全管理的重視,建立起完善的規章體系,切實有效的進行管理。而技術方面需要使用各種殺毒的硬件和軟件對計算機網絡安全進行管理。
(2)需要建立安全防護的基礎,計算機網絡服務器被侵入的原因很大部分是由于計算機系統本身的漏洞造成的,所以需要建立計算機自身的防護基礎。
(3)需要對計算機中的信息和數據定期進行備份,并保護好相應的密碼,防止數據信息被竊取或受到損害。
(4)對遠程訪問進行有效管理,遠程訪問是計算機網絡在應用中的一大優勢,但是也為黑客侵入計算機提供了便利,只要了解相關的電話號碼就能夠很快進行入侵,所以需要加大對這點的重視。
3.4要加強安全掃描技術的建設
安全掃描技術是指對計算機的服務器進行的安全掃描和檢測行為,可以及時的對潛在的隱患進行查找,發現計算機的漏洞,防止其被侵入。分為主動掃描和被動掃描兩種,主動掃描注利用對入侵或攻擊行為進行模擬,查找計算機網絡服務器中存在的漏洞。被動掃描主要是對有關安全的規則和口令進行檢查,定期的進行安全掃描。還需要根據服務器實際應用的情況,使用最新的掃描技術,切實發揮出對安全進行掃描的作用,提高其質量和水平。此外,還需要加強對計算機服務器中應用的管理,制定嚴格的管理制度,相關人員需要遵守工作程序,對來歷不明的文件、郵件等禁止接收,要求不能利用私人的U盤進行拷貝,以免服務器染上病毒。要提高安全防范意識,加強對安全技能的培訓,切實發揮工作人員積極能動性,避免計算機網絡服霧氣受到威脅。
4結論
綜上所述,計算機服務器在現實生活被廣泛應用,一旦出現安全問題,就會造成很大損失,影響人們的正常生活,所以需要不斷完善計算機服務器的防御機制,提高計算機網絡的安全,建立良好的網絡環境,使計算機更好的發揮作用。
參考文獻
[1]周宇飛.計算機網絡服務器的入侵與防御技術探討[J].生物技術與計算機科學研究,2016(02).
[2]黃盛.計算機網絡服務器的入侵與防御研究[J].信息科技,2013(04).
作者:孫慧君 單位:漢江師范學院
第六篇:計算機網絡安全防范技術發展
【摘要】計算機的快速發展,為我們的工作和生活都帶來了很多便利,已經成為我們工作、學習必不可少的工具;計算機也普遍地應用于社會的各行各業,計算機技術帶來的海量信息以及強大的互動交流功能,促進了工作效率的提高,加強了各行業領域之間的互動與交流,促進了社會信息化進程的發展。在發展的過程中,計算機網絡的安全問題日漸嚴重,并且已經引起了廣大群眾的關注,這是一個亟待解決的重要問題;本文就計算機網絡安全防范技術的發展應用做具體論述,通過對計算機網絡安全防范的重要性、影響計算機網絡安全的多種因素、計算機網絡安全防范技術方面進行分析。
【關鍵詞】計算機;網絡安全;防范技術
隨著計算機網絡的快速發展,使用計算機的用戶快速增多,相應的復雜性也隨之增加,這就使得計算機網絡存在較大的安全隱患,對其進行安全防范就成為重要的研究課題之一。網絡的信息安全主要包含計算機網絡系統中軟件、硬件及其中的數據信息,保證計算機網絡安全則是保護這些信息不被非法閱讀、惡意篡改或攻擊等,并且保證信息不外泄,從而使計算機網絡系統能正常、穩定地運行。計算機網絡安全防范技術是一門綜合性較強的學科,與多行業領域都有一定的聯系,主要是針對外部非法程序、病毒的惡意攻擊進行防范,進而保證網絡安全運行的技術。在當下計算機網絡用戶激增的時代,對惡意攻擊的防范具有較高的難度,這就要求我們在此領域的研究中加快腳步,不斷提升防范技術的水平,為計算機網絡安全提供有力的保障。
1計算機網絡安全防范的重要性
由于計算機的普及和多行業領域的廣泛應用,數據信息量的增加和使用人員的復雜性的提高,對計算機網絡安全防范技術提出了更高的要求。為了提高計算機網絡系統的安全性和抗攻擊性,降低系統被惡意攻擊的概率保證網絡平臺的正常運行,使用相關的網絡安全防范技術可以起到較好效果。如果不對網絡安全加以管理和防范,就網絡平臺自身的開放性,加上一些不法分子的不良動機,進而會產生一定病毒、木馬程序、黑客,它們可以隨意讀取、竊取、篡改用戶的個人信息,這對廣大計算機網絡用戶的財產、人身安全有著極大的隱患;當這樣的安全隱患涉及到廣大群眾的切身利益時,就必須加強管理,采用計算機網絡安全防范技術,在保證網絡正常運行的基礎上,保證廣大網絡用戶的個人信息及安全。網絡安全管理制度與網絡安全防范技術相結合,可以構成一個較為完整的計算機網絡運行體系,不斷提升網絡使用的安全系數,打造一個安全良好的網絡環境。
2影響計算機網絡安全的多種因素
2.1計算機病毒和黑客攻擊
影響計算機網絡安全的因素有很多,其中最為明顯且最為嚴重的則是病毒和黑客,這兩者具有較強的破壞性和傳播性;病毒是由人為編制的、具有較強破壞性質的惡意程序或代碼,對計算機的正常運行有著很大的影響。計算機病毒有良性與惡性之分,良性的病毒對計算機網絡帶來的后果,可以經過相應的修復軟件或代碼,使其恢復至正常的狀態,而惡性病毒會使計算機網絡陷入嚴重癱瘓的狀態,長時間無法修復,為網絡用戶的生活和工作帶來極大的不利影響;病毒會進行自我復制,具有極強的傳染性、寄生性、隱蔽性和破壞性。黑客則是未經許可的情況下,通過非法渠道或技術登錄到他人的服務器上,并做出一些未經授權的操作,黑客常用的手段有木馬程序、隱藏指令、種植病毒等來控制用戶的計算機,修改其信息或竊取資料,為用戶和網絡的正常運行帶來極壞的影響。
2.2系統漏洞和信息保護措施的缺失
系統漏洞主要是計算機所安裝使用的一些程序軟件在設計編寫過程中產生的一些錯誤,這些漏洞本身并不會為計算機帶來過多的影響,但會為黑客帶來一定的可乘之機,進行木馬或程序的植入,來破壞計算機的安全性。另外計算機系統對本地或網絡上的一些數據信息沒有進行有效的保護,使其暴露于開放性極強的網絡平臺上,并且目前在網絡數據信息傳輸的過程中,相應的安全性能不夠高,所以存在一定的網絡安全隱患。
3計算機網絡安全防范技術的發展應用
3.1防火墻技術
防火墻技術是使用較為廣泛的網絡安全防范技術,可以將防火墻理解為一到安全屏障,即限制外部用戶訪問、管理內部用戶訪問的權限,這是信息輸入輸出的唯一通道,自身也具備一定的抵抗力,來防止外部非法程序、用戶的入侵;防火墻憑借自身具備的多種優勢,已經成為現代計算機網絡安全必不可少的安全防范技術。
3.2加密技術
加密技術主要是針對計算機通過網絡平臺進行數據信息傳輸時,對文件進行加密處理,保證數據信息的安全,防止信息的外泄。數據加密主要有鏈路加密、節點加密和端到端加密三個層次,根據數據信息的重要性,使用相應程度的加密技術,可以在信息傳輸的過程中保證數據的安全。
3.3網絡訪問控制技術
遠程訪問和登錄是計算機中應用非常廣泛的一項功能,然而在使用的過程中會為黑客等不法分子的入侵留下漏洞,使用網絡訪問控制技術可以有效地加強網絡的安全系數;網絡訪問控制技術的實現可以采用:設置系統文件的訪問權限,并對文件的訪問記錄進行監控,以此作為參考依據來判定該訪問地址或用戶是否合法。
3.4計算機網絡病毒的防范技術
對計算機病毒進行防范是重要的保護計算機網絡安全的手段,因為病毒自身具有極強的植入性、傳播性和破壞性等多種特點,一旦入侵計算機網絡,若沒有進行及時的控制,會產生不可估計的后果,我們要對計算機病毒的防治技術有一定的了解,當發現病毒時能夠立即采取措施進行處理,盡可能將危害損失控制在最小的范圍內;對病毒進行防范的技術手段,較為常見的且行之有效的主要有:加密技術、引導區保護、系統監控和讀寫控制等,對計算機網絡的安全狀態進行實時的監控,若系統中存在病毒可以及時的檢測出來并及時處理。
4結語
由于計算機網絡具有極強的開放性,并且這一領域的發展又是飛速的,所以相應的安全防范技術也要不斷的升級、改良,以應對更加復雜的安全隱患;計算機網絡安全防范技術,除了上述的幾種,還有漏洞掃描及修復技術、備份和鏡像技術,針對計算機網絡的實際情況,使用不同的防范技術,以更好的減少計算機網絡使用的安全風險,并且在實際的研究工作中,不斷總結和創新,更好地提升計算機網絡安全防范技術的水平。
作者:楊敏 單位:云南機電職業技術學院
第七篇:計算機網絡安全隱患及管理方法
摘要:針對計算機網絡安全的主要隱患進行分析,介紹了計算機網絡的基本概念,并提出了計算機網絡安全主要隱患包括網絡黑客的攻擊,網絡存在的漏洞,網絡病毒的入侵,網絡詐騙行為,缺乏安全意識等。這些問題的存在導致用戶的信息以及相關數據的安全性受到威脅。為了避免這些隱患帶來的破壞,需要對計算機網絡安全進行科學管理,高度重視計算既往網絡安全防范技術。
關鍵詞:計算機網絡安全;安全隱患;安全管理;網絡漏洞
伴隨著經濟的發展,社會的進步,計算機網絡技術也得到了飛躍性的發展,然而在計算機網絡技術發展的同時,各種非法入侵行為以及網絡詐騙等相關技術也隨之更新,因為這些隱患的存在,導致用戶信息和隱私安全受到威脅。此外,部分計算機網絡用戶缺乏一定的安全防范意識,在對計算機網絡進行使用的過程中,不夠謹慎,從而導致其自身利益受到破壞。因此,對計算機網絡安全管理方面的內容進行分析,對于廣大計算機網絡用戶來說意義深遠。
1計算機網絡安全的定義
計算機網絡安全的本質含義是計算機網絡上的信息安全。但其具體含義是隨著對象的不同而不斷變化,在不同的環境會有不同的解釋。如果網絡的對象是網絡用戶,計算機網絡安全的含義是保證用戶所傳輸信息的保密性,真實性和完整性;如果網絡的對象是網絡管理者,計算機網絡安全的含義是對接入網絡的權限加以控制,并規定每個用戶的接入權限;如果網絡的對象是安全保密部門,計算機網絡安全的含義是保證國防等國家機密信息的保密性,保衛國家安全,維護國家利益。如果網絡的對象是社會教育相關部門,計算機網絡安全的含義是保證網絡上的內容健康,對社會穩定起到積極作用。
2計算機網絡安全主要存在的隱患
2.1網絡黑客的攻擊
網絡黑客屬于在網絡中活躍的一種具備較高計算機網絡技術的人,這些人了解如何利用計算機網絡中的漏洞,并結合自身的技術,在計算機網絡中,采用非法手段入侵到用戶的計算機網絡系統中,并且對系統進行破壞,導致用戶的計算機系統癱瘓。與此同時,這些黑客對計算機網絡系統的信息和數據進行破壞和竊取,嚴重的危害了用戶的個人隱私。因為計算機網絡本身就存在著一定的漏洞,這就為黑客提供了可乘之機,造成杜絕黑客入侵的情況發生。
2.2網絡存在的漏洞,惡意程序威脅
因為網絡管理策略上存在著一定的缺陷,這就導致計算機網絡存在著一定的漏洞,計算機網絡所存在的漏洞就是計算機的主要安全隱患之一。這些漏洞的存在為非法入侵中提供了可乘之機,入侵者可以通過這一漏洞侵入到用戶的計算機系統中去,從而對系統做出破壞行為。加上網絡管理上的不足,導致計算機安全遭到嚴重破壞。此外,有一種特殊的主動攻擊是惡意程序(RogueProgram)的攻擊。惡意程序對網絡安全威脅較大的有以下幾種。
(1)計算機病毒(ComputerVirus)。病毒是附著于程序或文件中的一段計算機代碼,它可以在計算機之間傳播,通過修改其他程序來把自身或其變種復制進去。
(2)計算機蠕蟲(ComputerWorm)。通過網絡的通信功能將自身從一個節點發送到另一個節點并啟動運行程序。
(3)特洛伊木馬(TrojanHorse).一種程序,它執行的功能超出所聲稱的功能,該功能被用戶在不知情的情況下使用。
(4)邏輯炸彈(LogicBomb)。一種當運行環境滿足某種特定條件時執行其他特殊功能的程序。
2.3網絡詐騙行為
因為網絡具備一定的開放性和自由性,同時網路還具備一定的虛擬性,進而導致一些非法分子利用網絡交易平臺或者聊天軟件對網絡進行詐騙,這類犯罪分子經常在網絡上一些虛假廣告,通過這些虛假網站和廣告對用戶進行欺詐。總而言之,網絡詐騙分子可能會制造出多種欺詐手段對用戶進行欺詐,騙取錢財,導致用戶自身經濟受到損失。
2.4缺乏安全意識
計算機網絡中存在著例如防火墻之類的保護工具,但因為較多的計算機用戶缺乏一定的網絡安全意識,對于一些保護措施不夠重視,導致這些保護措施難以發揮出其作用。當用戶對一些陌生網站進行訪問時,極易受到病毒的入侵,同時也為網絡攻擊分子的非法行為提供了便利條件。
3計算機網絡安全管理措施
3.1加強網絡信息安全技術的研發
加強計算機網絡安全管理技術的研發,可以幫助人們有效解決計算機網絡安全問題,同時,也是解決網絡安全問題的核心。相關人員只有掌握了計算機網路安全防范技術,才能有效避免安全隱患的出現,進一步實現解決安全問題。我國有關部門對于網路安全問題高度重視,并且投入了大量的資金對管理技術進行研發。相關人員和對新技術進行研發的過程中,可以適當的借鑒國外的經營,將其和我國計算機網絡技術發展相適應的部分進行充分的利用,并且因地制宜的將國外技術和我國的先進技術進行有機結合。
3.2使用完善的計算機網絡安全防御技術
防御技術包括5大方面;操作系統的安全配置----操作系統的安全是整個計算機網絡安全的關鍵。加密技術---為了防止被監聽和盜取數據,將所有的數據進行加密。防火墻技術---利用防火墻,對傳輸的數據進行限制,從而防止被入侵。入侵檢測---如果網絡防線最終被攻破,需要及時發出入侵的警報。主動防御---只有授權的應用或服務才可能運行,其他一概拒絕,主要。針對未知威脅。防御者一般擁有的意思是:用兵之法,無持其不來,持吾有以待也,無持其不攻,持吾有所不可攻擊也。
3.3加強計算機網絡安全管理
解決網絡安全問題,應該加強計算機網絡安全的管理工作,正是所謂“三分技術,七分管理”。計算機網絡安全管理包括安全規劃,風險管理,應急計劃,教育培訓,系統評估等各個方面的內容。計算機網絡安全管理大體分為如下三方面。
(1)技術安全管理技術安全管理包括多級安全用戶鑒別技術的管理,多級安全加密技術的管理,密鑰管理技術的管理等。
(2)行政安全管理行政安全管理包括組織建設,制度建設和人員意識的管理,即進行相關安全管理機制的建設;組織內部建立相應的網絡安全管理規章制度;強化人員的網絡安全意識。
(3)應急安全管理應急安全管理包括應急的措施阻止,入侵的自衛與反擊等。
4結束語
計算機網絡就像一把雙刃劍,它在實現了信息交流與共享,便利和豐富了社會生活的同時,由于網絡用戶缺少安全防范意識,網絡自身的脆弱性加上人為攻擊與破壞,對國家安全,社會公共及公民合法權益造成危害和潛在威脅。因此用戶在對計算機網絡技術進行使用的過程中,提升安全防范意識,相關人員加強對信息網絡安全技術和管理的研發,建立完善的計算機網絡安全防范系統,加強計算機網絡訪問設置,建立良好的網絡環境,從而減少計算機網絡安全隱患。
參考文獻
[1]李寧.計算機網絡安全的主要隱患及管理措施分析[J].科技經濟市場,2015,01:81-82.
[2]張曉雙.淺析計算機網絡安全的主要隱患及管理措施[J].電子制作,2015,02:165-166.
[3]韓景紅.計算機網絡安全的主要隱患及管理措施分析[J].科技與企業,2015,11:98.
作者:意合巴古力.吳思滿江 單位:新疆廣電網絡股份有限公司
第八篇:圖書館計算機網絡安全管理思考
摘要:我國的網絡技術不斷成熟,并且被應用到很多領域中,為世界各國帶來了很多新的發展機遇,極大地推動了世界的現代化進程。在各國的圖書館中,為了更好地開展管理工作,計算機網絡成為一種新的管理手段,不僅可以方便人們查找所需要的文獻和書籍,還能夠為人們提供滿意的服務。但計算機網絡在為圖書館創造積極利益的同時,也暴露出了不少安全問題,甚至會導致圖書館內的各種機密信息被泄露出去。本文主要對圖書館內的計算機網絡技術的定義以及影響其安全的主要因素進行了分析,并在此基礎上提出了相關的策略來保障計算機網絡足夠安全,推動圖書館更好的發展。
關鍵詞:圖書館;計算機網絡;安全管理;策略
如今我國的計算機技術不斷成熟,并且在圖書館內被廣泛運用,改變了以往圖書館的管理模式。圖書館內的很多工作都可以在網絡上完成,如查找所需圖書的位置、進行預約、管理圖書和讀者的借還信息等等。受計算機網絡的影響,圖書館開始向現代化、數字化方向發展,有了計算機網絡,各個圖書館之間的合作和聯系也在不斷加強。如今的圖書館在很大程度上需要依賴著計算機網絡,因此,一旦計算機網絡發生了問題,對整個圖書館的生存和發展都會造成負面的影響。而如今,各國各地都在對圖書館加強了建設,館內擁有越來越豐富的資源,并且大多以數字化形式保存,因此,要保證計算機網絡能夠一直安全是各個圖書館面臨的最主要的問題。
1圖書館計算機網絡安全技術的定義
在圖書館中,為了保護計算機網絡,通常會采取一些安全技術,這些安全技術主要指的是圖書館實施相關措施來對計算機網絡進行管理,確保其安全,保證計算機網絡中的各種硬件和軟件設備都不會被外界因素所影響和破壞。另外,還能夠保證圖書館內的各種數據信息不會被泄露、篡改和丟失,為計算機網絡創造一個安全的工作環境,從而發揮出其最大的作用,為用戶提供更優質的服務,促進圖書館進一步向現代化方向發展。該技術主要包含以下幾方面的特點:
①它的保密性能比較強。圖書館是面向廣大群眾開放的,因此會產生很多用戶信息,這些信息會通過計算機網絡記錄下來,因此,該技術需要對所記錄的用戶信息做好保密的工作,防止其被非法侵犯和盜用,另外還要減少外界因素對圖書館的干擾,保證信息能夠出去。
②它強調完整性。計算機網絡中,無論是用戶的相關信息,還是圖書館自身的信息,都應該設置一定的訪問權限,防止這些私密信息被一些非法用戶進行篡改,該技術需要發揮作用,確保各種信息完整。
③它是可用的。主要指的是圖書館無論動態信息還是靜態信息,都需要借助一臺主機,這就意味著要保證主機的安全,不能被外界的因素所影響,設置訪問權限,要對主機進行管理,就需要具備管理員身份,這樣才能確保主機能夠被使用和操作。
2對圖書館計算機網絡的安全造成影響的因素
①人為因素
人為因素體現在兩個方面:一是人為的操作發生錯誤,這是發生次數最多的問題。舉個例子,管理員在操作過程中沒有嚴格按照規范程序進行,或者是操作發生了錯誤,導致網絡出現了安全問題以及信息被竊取;用戶采取不適當的操作行為也會影響到網絡的安全,有些用戶沒有樹立強烈的安全意識,設置的密碼強度太弱,還有用戶會將自己的賬號隨意借出去,這些都是潛在的安全問題。二是遭到網絡黑客的攻擊,這會帶來很大的負面影響。當網絡中存在安全漏洞時,網絡黑客就會通過這些漏洞來侵犯圖書館內的網絡,盜取圖書館內的機密信息,還會對數據庫造成威脅,使其不再完整。攻擊主要包含兩類,一是主動攻擊,這指的是黑客通過一些非法手段,有目的的將某所圖書館設置的防火墻損壞,從而進入到圖書館的網絡系統中去破壞和篡改某些信息。二是被動攻擊,這種比較隱蔽,不易察覺,指的是在確保網絡完整的前提下,黑客采取某些方式來偷偷地獲取自己所需的信息,從而造成威脅。
②軟件因素
計算機網絡中,軟件設施是重要的組成部分,若軟件設施本身存在安全漏洞,也會影響到圖書館網絡的安全。舉個例子,圖書館沒有對數據庫系統加強安全建設,使得數據庫內的信息得不到有效保護,發生丟失;傳輸數據的技術發展還不夠成熟,使得數據在傳輸過程中發生錯誤,這些都是導致數據庫不再完整的原因。除此之外,軟件設施不夠安全還會引發另一種問題,即遭到計算機病毒攻擊。若系統一旦遭到計算機病毒攻擊,就無法繼續運行下去,數據也會被破壞。它具有很強的傳染能力,會導致相連的網絡相繼出現問題,產生很大的負面影響。
③硬件因素
除了軟件設施,硬件設施也是必不可少的一部分,若硬件出現問題,圖書館網絡也必然會受到牽連。一旦硬件出現了問題,一定要對所有的數據進行及時的備份處理,不然會導致數據丟失。圖書館網絡要正常使用,就需要依靠大量的硬件設施,并且大多是長時間的使用,因此,很容易發生硬件故障。
3圖書館計算機網絡安全的策略
1)硬件防護
要確保圖書館內的網絡足夠安全,必須要做好硬件防護工作,它指的是在網絡中多增加一些硬件設施,從而提高網絡的安全性能,更好的保護網絡上的信息。計算機硬件主要包括:CPU、外部設備、緩存、數據存儲器以及輸入和輸出的通道,采取有效的措施來對這些硬件設施加強安全建設,保證數據的安全。與軟件防護相比,硬件防護工作能發揮出更大的作用。當然,要保護一些重要數據時,僅靠硬件防護是不夠的,應該將其與軟件防護結合起來,這樣可以為數據安全提供最大的保障。硬件防護主要有以下幾種方法:保護存儲器、保護虛擬內存等等。
2)數據安全防護
對圖書館網絡加強安全建設最基本的任務是保護好網絡中的各種數據,可以通過將數據進行備份、對數據進行加密兩種方式來保護數據。
①圖書館計算機網絡數據備份
一旦沒有按照規范程序操作,或者是網絡中的軟件與硬件出現問題,網絡中的數據就有可能發生丟失的現象,這關系著圖書館網絡能否正常的運行。要降低因數據丟失而帶來的負面影響,就需要對所有的數據進行備份,最好是定期進行。圖書館可以引進獨立磁盤冗余陣列技術,簡稱為RAID技術,該技術可以有效地對數據進行備份,保證數據庫的安全。RAID技術是將磁盤系統作為一個磁盤,將數據進行分段排列,按照一定的順序保存在這個磁盤中,這樣不僅可以保證數據安全,還能夠對數據進行并行處理,使得整個數據系統發揮出最大的價值。
②圖書館計算機網絡數據加密
對網絡中所記載的數據進行加密,可以有效地阻止不法分子的攻擊,避免發生數據在傳輸時遭到入侵,從而造成泄露,被不法分子進行利用的問題。作為一項最基礎的安全建設的技術,可以針對數據在傳輸和存儲兩個階段分別采用不同的加密方法:
1.在傳輸階段中,主要可以使用兩種加密方法:一是對傳輸線路進行加密,它需要對各個傳輸線路的具體情況進行分析,選擇出最合適該線路的加密算法和密鑰。二是端到端的加密,它指的是先對數據做好分包處理,并對其加密,再將數據傳輸出去,傳輸時統一使用同一個密鑰,直到數據被傳送到目的地之后才可以進行重組和解密。
2.在存儲階段中,也需要對數據加密,雖然數據已經安全地傳送過來,但在進行存儲時,也有可能遭到入侵,從而丟失。不僅要運用一定的算法來對數據加密,還要設置一定的訪問和使用權限,讓有合法權利的用戶才可以對數據進行訪問以及使用。
3)網絡技術安全防護
①用戶管理
對用戶進行管理主要體現在兩方面:一是對用戶進入網絡進行控制,通過設置一些登錄制度來控制用戶的訪問,當用戶需要運用網絡資源時,就需要打開圖書館的官方網站,在網站上注冊,并對身份進行驗證,之后才可以獲得由網站分配的訪問密碼,有了密碼,用戶才可以登錄到網站上并擁有權力去查找和利用自己所需的資源。二是對用戶的權限進行管理,它指的是采取有效措施來減少非法行為對網絡造成的威脅。圖書館可以將注冊的用戶進行分類,包括管理員、普通用戶以及高級用戶等等,針對不同層次用戶的實際需求來設置相應的訪問權限,管理員擁有更大的權力,可以對數據進行處理,從而對數據庫進行維護。
②網絡監測
它指的是當用戶進入網絡,對資源進行訪問和利用時,服務器需要監測用戶的行為,并記錄下來,以便有用戶存在不法的行為時可以被及時的發現和制止。系統還應該將黑客攻擊網絡的次數記錄下來,并及時撤銷該賬戶訪問的權限,禁止其利用圖書館的資源,避免造成更大的危害。
③使用防火墻和殺毒軟件
圖書館內的網絡并不是獨立工作的,需要互相合作和聯系,而TCP/IP協議是其最常使用的連接互聯網的方式,這樣可以方便用戶對圖書館的網站進行訪問。但同時,它也會給圖書館網絡帶來不少的安全隱患,所以,專業人員可以為圖書館的網絡設置防火墻,并安裝一些有效的殺毒軟件,加強網絡的安全性。通過防火墻來過濾掉數據中的危險信息,加上殺毒軟件對病毒的清理,可以為圖書館的網絡提供一定的安全保障。
4結束語
總而言之,雖然網絡技術日益成熟,但在安全方面卻不能松懈,技術人員、管理人員以及科學技術需要互相配合,共同努力,采取有效的措施來保證網絡安全。只有網絡足夠安全,才能保證圖書館內的各種機密信息不被侵犯。在對圖書館網絡加強建設的過程中,我們應該轉變心態,不能僅僅采取防范措施,而是應該在做好預防的基礎上對已經存在的問題進行處理。及時做好數據的備份和加密工作,提高網絡的安全性能,培養人們的安全意識,從而將圖書館的資源進行合理有效的利用,推動現代化圖書館進一步發展。
參考文獻:
[1]林昱婷.淺談圖書館計算機網絡安全管理[J].信息與電腦:理論版,2010(5).
[2]蔣一鋤.試論圖書館計算機的網絡系統維護[J].電腦知識與技術,2011(8).
[3]劉征.淺談圖書館計算機網絡系統的安全管理問題及其防范措施[J].信息安全與技術,2011(8).
[4]商靜.淺談圖書館計算機網絡安全管理[J].學理論,2010(08).
作者:楊楊 單位:陜西學前師范學院
