時間:2024-04-10 17:54:54
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇常見網絡安全問題范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
近年來,計算機技術在各行各業得到廣泛應用,計算機網絡安全越來越為人們所關注。計算機網絡安全的威脅因素有多種方面,具有嚴重的社會危害性,因此發展和完善網絡安全技術與機制已成為當前信息化社會發展一個迫在眉睫的問題。
一、網絡安全的內涵與特征
網絡安全是指保護網絡系統中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保證網絡系統的正常運行、網絡服務不中斷。網絡安全具有以下幾個特征:(1)完整性。完整性是網絡信息未經授權不能進行改變的特性,即網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地添加、刪除、修改、偽造、亂序、重放等破壞和丟失的特性。(2)保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。(3)可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如,網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
二、網絡安全面臨的問題
1、自然威脅。計算機網絡的構建需要以一定的硬件和軟件為基礎,而硬件的正常運行需要一定適宜的自然條件作為支撐,所以計算機網絡安全對自然環境條件有一定的依賴性。自然威脅可能來自與各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的的事件有時也會直接或間接地威脅網絡的安全,影響信息的存儲和交換。
2、計算機病毒。目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。其可以通過計算機使用的人員下載一些非專業網站的視頻以及資料而進入下載資料者的電腦,使得下載者的電腦出現漏洞以及破壞計算機軟件與硬件安全。
3、黑客攻擊。隨著黑客技術逐漸被越來越多的人掌握,黑客利用計算機系統及網絡協議的漏洞非法入侵他人計算機,已成為計算機網絡安全的主要威脅者。黑客攻擊總體來說有兩種方式:一種方式是網絡攻擊,它以各種手段破壞對方數據的可用性和完整性,造成對方數據丟失和系統癱瘓。另一種方式是網絡偵查,就是在對方毫不知情的情況下,進行截獲、竊取、破譯對方重要的機密信息。
4、軟件及其后門程序。開發人員在軟件設計過程中,由于設計偏差或者考慮不到位,致使開發出來的軟件存在諸多問題,影響計算機網絡的正常運行,給整個網絡帶來諸多不安全的因素。
5、人員的因素。目前很多單位缺少安全管理員,缺少定期的安全測試與檢查和網絡安全管理的技術規范,網絡管理員需要充分認識到這些潛在的威脅,并及時采取補救措施。
三、加強網絡安全的對策
1、物理安全策略。物理安全策略作為網絡安全的基礎和前提,其維護工作對網絡安全的支持作用顯得十分重要。而且在安全領域中,最容易被忽視的方面就是網絡的物理安全性。計算機網絡系統物理安全策略的目的是保護計算機系統、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機網絡系統有一個良好的工作環境,防止系統信息在空間的擴散等,這作為保障網絡安全的前提基礎,唯有加強對其的維護措施,才能從根本上為網絡的正常運行提供一個良好的環境。
2、加強防火墻技術的應用。防火墻技術是計算機網絡安全的重要防范設備之一,對計算機配置防火墻是最基本、最有效的安全措施之一。防火墻可以分開計算機的內、外部網絡,提供重要且安全的信息網絡服務,同時它能有效的防止非法用戶的入侵,監控網絡存取和訪問,對訪問做出日志記錄,當網絡發生可疑監測或攻擊時能及時報警。對于被保護的內部網絡,通過防火墻技術,其可以與外部網絡實現信息存取或者傳遞等一些重要的操作。防火墻還可以關閉不使用的端口,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信,在很大程度上保護了網絡的安全性。
3、入侵檢測技術。入侵檢測系統的工作原理是根據計算機網絡安全的特定安全策略,對網絡及整個系統的運行狀態進行實時的監控,以此來在各種威脅計算機網絡安全的因素對其發起入侵攻擊之前就能察覺和發現,通過這種入侵檢測來有效保障計算機網絡系統資源的整體性和保密性。入侵預防技術與傳統的入侵檢測程序最大的不同就是入侵預防技術根據預先設定好的防范規則,以此來判斷哪些行為是可以通過的,哪些行為是帶有威脅性的,并且一旦發現有可疑的入侵行為,入侵預防技術會積極主動地進行攔截或清除此系統行為。作為一種積極主動的安全防護技術,入侵檢測技術提供了對內外攻擊和誤操作的實時保護,極大地方便了網絡管理,盡管目前在技術上仍有許多為克服的問題,但隨著科學技術的發展,入侵檢測技術也會不斷成熟更新。
引言
隨著信息技術的快速發展,網絡安全已經成為社會穩定發展的基本保證。信息網絡涉及到國家的各個領域,是國家宏觀調控決策、商業經濟運作、銀行證券數據和科研數據傳輸等重要保證。特別是有些數據的敏感性,使得許多黑客組織和個人發起各類攻擊,獲取他們感興趣的信息。隨著近些年通過網絡犯罪的案件的不斷增加,使各地計算機特別是網絡安全系統面臨很大的威脅,成為一個突出的社會問題。
1、信息的安全性分析
由于近年來,通過網絡犯罪的案件不斷提升,網絡系統的安全已引起國家和個人的的高度重視。對于上網的所涉及的信息,如果得不到安全的保證,網絡攻擊者就會通過一定的技術手段竊取和獲得相應的權限,然后進行操作,產生一定的不可估量的嚴重后果。所以,在網絡環境的虛擬世界里,安全問題尤為重要。
隨著網絡信息化的不斷普及,信息系統的安全已成為影響政府及個人的的重要因素。所以,我們可以從網絡安全、信息安全和文化安全三方面,分析和解決相關的網絡信息安全問題。
網絡安全主要包括線路連接的安全、網絡操作系統安全、權限系統安全、應用服務安全、人員安全管理等幾個方面。并著重從如何通過安裝能保證安全的相關軟件、硬件及相關權限管理手段方面來提高網絡系統和信息系統的安全性,降低各類風險,及時掌握網絡信息系統中存在的信息安全問題,發現安全問題和攻擊行為,并有針對性地做出相對應的處理措施。
信息安全包括國家軍事政治機密、商業企業機密,個人私有信息機密等。網絡環境下的安全體系是保證網絡信息安全的關鍵,包括操作系統、安全協議、數字簽名、信息認證、數據加密等,任何一個漏洞都可能威脅到全局的安全。信息安全的實質就是保護信息系統和信息資源不受各種威脅和破壞,從而保證信息的安全性。
文化安全主要指各種不利于我國的國家發展、制度實施及傳統文化的威脅,主要表現在宣傳輿論方面。
2、常見的網絡攻擊方法
作者在網絡信息安全系統的使用過程中發現,網絡攻擊大部分是通過計算機網絡,利用軟硬件漏洞、操作系統BUG以及對網絡安全認識不到位導致的人為因素產生的。
2.1帳號入侵。就是通過一定的技術手段獲取一些合法用戶的帳號和口令登錄到入侵主機,然后實施攻擊。
2.2木馬程序。木馬程序是把一些有害的程序偽裝成用戶常用的程序或游戲等,哄騙用戶通過郵件和下載的方式打開帶有木馬程序的文件,如果用戶執行了這些程序之后,攻擊者就可以利用留在用戶電腦中的后臺程序,很方便的入侵成功,并登陸到用戶的電腦中,任意地修改相關的的參數、竊取文件、查看硬盤中的相關內容等,從而達到控制你的電腦的目的。
2.3www的欺騙技術。通過修改和仿照原始網站的辦法,使用戶在不知情的情況下點擊相關虛假頁面,后臺同時下載有毒插件,從而達到被黑客操縱的目的,特別是一些銀行系統常有這樣的現象發生。
2.4郵件攻擊。電子郵件是互聯網上使用最頻繁的一種通訊方式。黑客可以通過一些郵件炸彈軟件向目標郵箱發送大量重復、無用、廣告性質的垃圾郵件,使目標郵箱被撐爆而不能接發郵件。特別是發送流量非常大時,還有可能造成郵件系統正常運行遲緩,甚至癱瘓。由于這種攻擊容易隱藏攻擊方,所以這種攻擊方法相對簡單,并且見效快。
2.5漏洞攻擊。一般的各種操作系統都有很多的的安全漏洞。有些則是系統或軟件本身就有的,因此攻擊者就會在系統未經允許的情況下,訪問和破壞操作系統。但隨著時間的推移,舊的漏洞會通過不斷修補而消失,新的漏洞仍會不斷出現,所以漏洞問題也會長期存在。
3、網絡信息安全的技術與產品
3.1防火墻技術。防火墻是一種通過電腦硬件設備和軟件的組合使用,使互聯網與局域網之間建立起一個安全網關,從而保護局域網用戶免受非法用戶的侵入,它其實就是一個把廣域網與局域網隔開的屏障。
從本質上講,就是所有從內部向外部或從外部向內部的數據都要經過防火墻,只有經過防火墻軟件允許的數據才能通過,從而達到侵入預防的功能。同樣如果局域網內部的侵入,只有通過制訂內網的合理有效的辦法來控制管理。
3.2數據加密。所謂數據加密技術就是通過加密算法和加密密鑰將明文轉變為密文,使得除了合法使用者外,其他人想要恢復和使用數據都變的非常困難。數據加密技術包括兩個要點:算法與密鑰。算法是將文本與數字的結合,產生不可思儀的密文的過程,密鑰是用來對數據進行編碼和解碼的參數。
3.3訪問控制。訪問控制是網絡信息安全防護和保護的主要辦法,它的主要目的是保證網絡數據不被非法使用,是保證網絡安全最核心的策略。訪問控制主要有:入網控制、權限控制、目錄級控制、屬性控制等多種方式。
3.4信息安全產品。隨著用戶安全防范意識的不斷加強,主動防御性安全產品越來越受到關注,并逐漸成為未來安全應用領域的主流。
目前常用的安全產品有:路由器、VPN系統、服務器、電子簽證、安全管理中心、入侵檢測系統、入侵防御系統、安全數據庫、安全操作系統、DG圖文檔加密等產品。
4、應對網絡威脅采取的主要策略
4.1首先,要加強對信息安全的重視程度。網絡信息安全是一個綜合性的系統工程,涉及各種應用技術、網絡管理、網絡使用等諸多方面,既包含信息系統自身的安全,也包含物理的、邏輯的技術要求,更有用戶對網絡安全的足夠認識。
4.2其次,要不斷加強信息網絡的安全建設,建立一套長期有效的安全機制。保證網絡安全的技術手段主要有:數據的備份、病毒的防護、補丁的更新、提高物理環境安全、安裝防火墻系統、安裝網絡安全審計系統、定期查看"系統日志"(對可疑日志進行認真分析)、數據加密。
5、結語
總之,網絡信息系統的的安全需要得到各類網絡用戶的重視。對于集團用戶來說,需要及時建立相關的網絡管理制度和安全規則;對于個人用戶而言,應養成良好的網絡使用習慣。這些都需要集團用戶和個人用戶樹立網絡安全和信息保護的風險意識,避免一些人為因素帶來的麻煩。同時建立健全一套應對風險的管理機制與措施,才能讓我們更好地享受到信息網絡給我們帶來的方便和快捷,減少網絡安全問題帶來的信息損失。
參考文獻
[1]安秋順.信息安全技術觀潮[J].互聯網周刊,2001.(32)
[2]劉若珍.網絡信息系統常見安全問題及其對策[J].中小企業管理與科技,2010(06)
1 網絡信息系統中常見的安全問題分析
網絡信息安全所針對的是信息系統的硬件、軟件和數據的安全,保護其不會因偶然或惡意等原因而受到破壞、泄露、更改等,保證系統的穩定可靠運行。然而,從我國網絡信息系統的安全現狀來看,其中還存在著以下幾方面的常見問題:
1.1 網絡信息系統自身存在的問題
網絡信息系統自身所存在的問題主要包括了系統漏洞和移動存儲介質兩方面的問題。對于系統漏洞而言,由于系統自身的風險因素,使得程序處理文件等在時序和同步等方面出現了漏洞,直接導致非法人員獲得了訪問權限。例如將攜帶病毒的U盤插入到計算機當中,而網絡系統中缺少對這些介質的認證和審計等程序,使得信息的安全無法得到保證。
1.2 外部對網絡信息系統的攻擊
計算機病毒侵害是網絡信息系統中最為常見的一種外部攻擊方式,且病毒具有蔓延速度快和影響范圍廣等特點,例如特洛伊木馬程序能夠直接侵入電腦并對其進行破壞,通常被偽裝成工具程序或游戲等,誘使用戶打開攜帶的郵件附件或從網上進行下載,當用戶執行相關操作的同時,這些程序之后就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在計算機當中。
1.3 網絡信息系統管理方面的問題
網絡信息系統管理中存在的問題主要表現在違反規章制度和故意泄密這兩方面。由于一些人員對相關的規章制度不熟悉,在工作中出現疏忽等問題,都會造成文件的信息被泄露。故意泄密指的是維護計算機網絡信息系統的工作人員為了謀取利益等故意對系統進行破壞,將文件信息和資料數據向外部提供的行為。
2 網絡信息系統常見安全問題的應對策略
2.1 完善對計算機網絡的物理保護
完善對計算機網絡的物理保護是提高網絡信息系統安全性的首要措施,需要技術維護人員對網絡應用的外部環境凈化,主要包括了以下三方面的內容:
(1)要保證計算機網絡環境的安全性,盡量選擇地質穩定、弱噪音源等環境;
(2)要對網絡應用環境中的空氣濕度和溫度進行必要的調節,控制空氣腐蝕度;
(3)在網絡應用中心的外部要設置防護圈,為其配備必要的防電磁干擾和防雷擊等設備,以此來保證計算機系統的安全穩定運行。
2.2 強化對網絡信息系統的技術保護
2.2.1 防火墻技術
防火墻技術的實質就是實現計算機硬件和軟件的組合運用,在互聯網和內部網之間建立一個安全網關,防止非法用戶的侵入。需要注意的是,并不是全部的網絡用戶都適合安裝防護墻,通常情況下,對于個體網絡安全存在特別要求,以及需要與Internet進行聯網的企業和公司會采取防火墻技術。
2.2.2 數據加密技術
數據加密技術是利用數字方法對數據進行重新組織,對傳輸過程中的數據流進行加密,保護信息數據不會受到合法受者之外人員的查看。當下,最為常見的數據加密技術包括了對稱加密技術和非對稱加密技術,二者的區別在于是否運用同一個密匙進行加密和解密。
2.2.3 入侵檢測技術
入侵檢測技術能夠及時發現計算機網絡信息系統中存在的未授權和異常現象,并對其進行及時報告的技術,主要用于檢測計算機網絡信息系統中是否存在違反安全策略的行為。入侵檢測技術能夠對用戶和系統的活動進行監視和分析,找到合法用戶和非法用戶的越權操作行為;對系統配置的正確性和存在的安全漏洞進行必要的檢測,向管理人員予以提示和報警等。
2.3 增強網絡信息安全產品的合理應用
電子簽證機構是通信系統中的第三方,其中的 CA和PKI產品能夠為不同的服務提供可信任的認證服務。例如,CA能夠向用戶發行電子簽證的證書,為用戶提供成員身份驗證和密鑰管理的實際功能;而PKI產品則可以提供更多的功能和服務,在今后將會成為計算基礎結構的核心部件。另外,信息安全產品還包括了虛擬專用網(VPN)、安全路由器和安全管理中心等。
3 結束語
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2014)25-0067-02
隨著IT業的飛速發展及信息技術的日漸普及,有利地推動了全球經濟的快速發展,同時為信息的保存和實時交換創造了高效的方法。它已經擴展到了很寬的領域,它的運用已經擴展到平民百姓家中。一方面,網絡給人們的生活帶來了很多方便,另一方面,信息的安全問題也變得越來越普遍。網絡的發展既有優點也有缺點,因此,網絡信息安全技術在解決計算機網絡常見的信息安全問題中起到了重要作用,同時要高度重視網絡信息安全技術的研究。
1 計算機網絡安全的概念
1.1 計算機網絡安全的定義
計算機網絡安全在狹義上是指根據網絡特性,利用相應的安全措施來保護網絡上的系統、信息資源以及相關軟件的數據,從而可以擺脫自然因素和人為因素帶來的干擾和危害。
計算機網絡安全在廣義上是指所有和計算機網絡相關的技術和理論問題。計算機網絡安全在廣義上主要包括三方面的內容,第一方面是指信息的保密性和信息的完整性;第二方面是指信息的真實與可控性;第三方面是指信息的可用性與實用性。
1.2 計算機網絡安全的特點
1.2.1 計算機網絡安全的可靠性。計算機網絡安全的可靠性是指對網絡系統的實時可靠情況進行及時分析,計算機網絡安全的可靠性要求不論在什么情況下,要確保網絡系統的正常工作不會受到內在和外在因素而帶來的負面影響。
1.2.2 計算機網絡安全的完整性。計算機網絡安全的完整性是指數據信息的完整性,計算機網絡安全的完整性要以數據是否授權為基礎,數據的改動要建立在數據被授權的基礎上,反之,則不能改動。因此,信息完整性不但可以保障數據信息使用的過程中不會被修改和破壞,而且還可以避免在此過程中相關信息的丟失。
1.2.3 計算機網絡安全的可用性。計算機網絡安全的可用性是指數據信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數據時,可以對所需信息進行數據存取操作。
1.2.4 計算機網絡安全的保密性。計算機網絡安全的保密性中常用的技術是密碼算法技術,密碼算法技術可以通過對數據信息進行算法加密來實現數據相關信息不經允許不泄露給未授權方的目的。
2 制約計算機網絡安全的因素
2.1 客觀因素
2.1.1 計算機網絡的資源共享。資源共享是計算機網絡的一大優點,同時資源共享也是人們所偏愛的功能。網絡不受國界和語言的限制。不論你身在何方,只要在你的身邊有計算機網絡的存在,就可以隨時進行信息傳輸和交流。因此,資源共享也會給系統的安全性帶來巨大的挑戰,網絡入侵者可以利用數據在網上傳播的過程中通過計算機監聽網絡,同時獲取相應的數據,破壞網絡上的資源共享。
2.1.2 計算機網絡的安全漏洞。計算機網絡由于受到各種因素的制約,在這個過程中存在著多種系統安全漏洞,各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經常在時間推移的過程中被用戶忽視,從而構成了系統安全的潛在威脅。
2.1.3 計算機網絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網絡設計的重要內容。由于設計人員在設計過程中沒有實現最優配置,這個原因就使系統存在設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題。設計不規范、可擴充不強、安全性缺乏和穩定性差等方面的問題是影響網絡系統的設備、協議和OS等的主要因素,這些因素也會給網絡信息帶來一定的安全隱患。
2.1.4 計算機網絡的開放性。任何用戶在網絡上能夠方便地訪問Internet資源,同時可以查找和下載對自己有用的信息。同時,網絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如:TCP/IP為全球信息的共享提供了途徑和方法,TCP/IP的安全漏洞嚴重影響了計算機網絡的安全性;FTP和E-mail是信息通信的常用工具,FTP和E-mail也存在很多潛在的安全漏洞。
2.1.5 計算機網絡的威脅。(1)計算機網絡的無意威脅通常是指無預謀地破壞網絡系統安全和破壞網絡資源的信息完整性。計算機網絡的無意威脅主要是指網絡威脅的偶然因素。如:垃圾數據是由突發性的軟件和硬件設備的功能出錯而產生的,這些垃圾數據會造成網絡受阻,更有甚者會導致無法正常通信的情況;主機重復發出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。(2)計算機網絡的有意威脅。計算機網絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下,計算機網絡的有意威脅主要是由網絡的脆弱性造成的。計算機網絡的有意威脅主要包括以下幾方面:電子竊聽;非法入網;工商業間諜;軍事情報員;由于盜竊等原因使得網絡硬件破壞也會給網絡造成威脅。
2.2 主觀因素
2.2.1 計算機網絡缺乏安全措施。網絡終端的管理人員在配置防火墻的過程中由于不按規定操作,在這個過程中有意或無意地擴大了網絡資源被訪問的便利性,網絡終端的管理人員為了使網絡資源在方便自己使用的過程中卻忽視了網絡的入侵性,導致了安全措施的缺乏,安全措施缺乏就導致了網絡信息安全問題的存在和發生。
2.2.2 計算機網絡的配置錯誤。計算機網絡的配置有很多特點,復雜性是計算機網絡的配置的主要特點,由于計算機網絡配置的復雜性的特點就使得計算機網絡在訪問控制的過程中會出現配置失誤和漏洞等問題,計算機網絡的配置錯誤會給非法操作者提供進入的有利時機。
2.2.3 管理人員瀆職。由于網絡化時代的出現和快速發展,網絡化在發展的過程中由于缺乏健全和完善的網絡管理制度,很多管理人員由于缺乏網絡管理的正確的思想意識,因此,管理人員在進行管理和維護過程中,管理人員瀆職的情況經常發生。
2.2.4 電磁泄漏。內部信息在管理的過程中出現的數據庫泄密是由于信息數據的傳輸中的屏蔽不佳而造成的電磁輻射而引起的,電磁泄漏是造成計算機網絡安全的一個重要因素。
3 計算機網絡信息安全的防護措施
3.1 物理安全防護措施
物理安全防護措施的眾多的目的中,有效保護和維護計算機的網絡鏈路是物理安全防護措施的主要目的,從而使計算機網絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限,通過物理安全防護措施強化網絡的安全管理,從而可以有效地確保網絡安全。
3.2 加強安全意識
物質決定意識,意識是客觀事物在人腦中的反映,正確的意識促進客觀事物的發展,錯誤的思想意識阻礙客觀事物的發展。因此,在計算機網絡的維護中,要樹立正確的思想意識,克服錯誤的思想意識,從而,促進計算機網絡又好又快地發展。
3.3 加密保護措施
加密技術的出現有利于確保計算機網絡的安全運行,加密技術有利于保障全球EC的高速發展,并且加密技術也有利于保護網絡數據的安全性。加密算法可以使信息在整個加密過程中實現其安全性和正確性。加密保護措施中常用的方法有兩種,一種是對稱加密算法,另一種是非對稱加密算法。通過安全加密措施,能夠以極小的代價獲得強大的安全保障措施。
3.4 防火墻措施
防火墻在計算機網絡中是一種安全屏障,這種安全屏障通常在保護網和外界間之間使用,防火墻措施有利于實現網絡間的控制與訪問的目的,通過鑒別以及各種限制措施可以防止外網用戶非法進入和訪問內部資源,通過鑒別以及各種限制,保護內網設備。防火墻措施是保障計算機網絡安全的一項重要措施。
3.5 網絡安全措施
我們通常所說的網絡安全措施是指對有關安全問題采取的方針和對安全使用以及網絡安全保護的一系列要求。網絡安全措施主要包括保障網絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。
4 結語
本文的研究說明了計算機網絡常見的信息安全問題及防護措施,通過本文的研究得出了關于計算機網絡常見的信息安全問題及防護措施等一些規律性的東西,解決了計算機網絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機,推動我國計算機網絡安全高速的發展,保障國家計算機網絡的安全運行。
參考文獻
[1] 宇.計算機網絡安全防范技術淺析[J].民營科技,2010,(5).
技巧的提高,世界的進步,創造一個通信行業在最近幾年,已經開發出了顯著的增加,隨著電腦的出現,為通信業是一個巨大的變化,電腦應用將通信事業的提高,從以前的工業轉型當今信息時代的時代,這樣的變化,大大提高了通信行業的效率。再次, 50年后,通信事業和通信技巧,電腦支持的永遠是分不開的,為了能夠更好地之間的溝通,以提高其產業,信息產業的提高,人們越來越多地電腦技巧的要求更高和更高。盡管該國的電信行業,其前景是好,但也伴隨著一些常見的性問題,不僅嚴重影響電腦系統的普通操作,它的存在也干擾了人們的日常工作和生活中。
一、網絡通信的安全現狀及重要性
電腦信息是電腦技巧和通信技巧相結合的結果,電腦信息,人們運用電腦可以讓信息通過網絡分散到社會的每一個角落。人們在上網時可以將看到的信息和別人交流,有一些娛樂性的新聞可以成為茶余飯后的談資。這樣就給運用網絡的人們提供了良好的服務。并以開放性,交互性和分散性等特點,信息技巧的飛速提高人類社會的強大動力。然而,電腦信息和通信信息的安全性上傳播的惡意病毒,在今天的社會信息入侵構成了巨大的威脅,如何有效預防和避免信息風險,不僅國家利益,同時也對個人的作用。
普及和提高改變人們的溝通方式信息,從一般意義上的信息安全,信息通信,信息被分為兩部分,安全和控制安全,信息安全被定義為“信息的完整性,可用性,保密性和可靠性。 ”控制安全是上網申請郵箱或賬號時要進行身份認證,在進行網絡操作后會在網絡系統中記錄下來,這樣就不能否認。在訪問他人空間時會得到允許,如不被允許則進不去。空間所有者可以通過設置安全問題等手段,將不喜歡的訪客拒之于外。在促進信息技巧的過程中,通信信息安全事件發生時,它會帶來對社會的不可預見的損失,因此,信息安全已經成為一個國際通信技巧和行業范圍的重要熱議。
二、計算機通信網絡安全問題
(一)計算機網絡的硬件安全問題
電腦硬件的安全性主要是指電腦硬件系統設置安全和物理安全設備。系統設置安全性是指保證路由器、貓等網絡設施與電腦相連接是安全的,物理安全是指一個特定的電腦的物理安全設備,像路由器,交換機,信息服務器。
(二)計算機網絡的軟件安全問題
軟件電腦信息安全是最重要的電腦安全問題。它主要表現在以下幾個問題:1.系統的安全漏洞。提高的電腦信息技巧,電腦信息作戰,也有一些安全漏洞,一方面提供了方便編程人員的管理,它也提供了一個機會,黑客攻擊,導致信息安全漏洞損害,存在嚴重的安全問題。2.電腦信息病毒。電腦信息病毒是有傳染性的,潛在的,并引發毀滅性的電腦信息安全造成了嚴重影響,并與信息病毒的類型和技巧的提高,它的傳播日益廣泛和微妙的,確實是信息安全軟件最大的問題。 3.信息黑客的攻擊。信息黑客攻擊,不僅有針對性的攻擊,以及廣泛的攻擊,這些攻擊變得越來越猖獗,信息安全帶來了很大的威脅。 4.內部信息的權限組合。信息用戶帳戶已僅限于個人使用,但在現實中,往往是一個帳戶的用戶名和密碼告知他人,有一個混合的情況下,使信息系統漏洞,黑客攻擊和病毒帶來的機會。
三、分析提高計算機通信網絡安全的對策與技術
(一)對網絡接口端進行故障排除
這類情況通常是由于松動或接觸不良引起的口線,流經線路信號檢測器檢測信號通過信號情況發生的范圍和原因的狀態在很大程度上決定調查,然后重新做連接點設備就行了。
(二)對網絡路由器或集線器進行故障排查
用于集線器或路由器情況,排除信息情況檢測中具有重要的意義,我們可以替換的方法來排除情況,集線器或路由器情況通常有信號燈的原因,一般情況下,相應端口的指示燈綠色,請更換端口可以得出,以確定原因。
(三)主機相關的故障原因
信息數量傳輸離不開信息接口設備終端,信息功能是信息連接必要的設備終端,信號轉換和傳輸。此類情況主要是物理網卡情況或集群情況燈亮的情況下,調查再次重新插拔替換法可以搞定。
(四)網絡防火墻技術
信息防火墻技巧是在信息層的訪問控制,加強保護信息,通過對信息數據流識別,最大限度地防止未經授權訪問信息,信息防火墻是一個行之有效的和廣泛使用的信息,信息的安全機制安全占據重要的地位。
(五)漏洞掃描技術
信息安全掃描工具,以盡最大可能的安全漏洞,消除安全隱患,應對復雜的信息,我們可以模擬出各種黑客工具的攻擊,并采取主動,以提高信息的脆弱性和不安全感。
四、計算機網絡通信技術在未來的發展
如今,電腦信息通信領域已經被越來越多的人的重視,我們認定,因為時間繼續移動,在電腦信息通信技巧將上升到一個新的水平,和的技巧內容和包含的技巧概念將改變,在未來提高必然會有更深的改進和創新,面對這樣的前景,我們被丟棄的概念,它應該是剛性的,但固有的原始思維的提高,通過多種方式,先后選擇和過濾,這將進一步加強電腦信息信息技巧在人們生活中得到更多的應用和推廣,使人類生活在真正意義上的信息時代,使世界歷史向前。
總之,電腦通信和信息技巧的變化調整,人們的生活逐漸成為信息技巧,各種電腦通信和信息技巧廣泛應用于人們的生活,多媒體技巧,寬帶信息技巧,移動通信技巧,信息和信息安全技巧來使人們的生活更豐富多彩,但在同一時間,使用電腦通信和信息技巧的健康和安全是也非常重要的在一個文明的社會需要進步,未來的電腦通信和信息技巧的提高將是不可估量的。
參考文獻:
(1)計算機系統存在漏洞
目前,我國中小學校園網絡中被普遍使用的操作系統是WIN7。而由于技術發展水平的限制,目前WINDOWS操作系統在服務器、防火墻、TCP/IP協議等方面都存在大量安全漏洞,而且當下應用范圍比較廣泛的360殺毒軟件、騰訊電腦管家等殺毒修復軟件功能也十分有限,對于互聯網這種無限開放的空間環境而言,這些漏洞被越來越多的人發現,并加以利用。這些都為校園網絡的穩定運行帶來了嚴重的影響和威脅。
(2)計算機病毒的破壞
威脅計算機功能運行的最普遍則來自于計算機病毒。可以說對于校園網絡而言,計算機病毒是破壞計算機系統正常運行、破壞系統軟件、損害文件資料、導致網絡效率下降,甚至造成計算機及網絡系統癱瘓的最直接因素。具體來說,計算機病毒主要具有傳播速度快、隱蔽性強、傳染途徑廣、潛伏期長、破壞力大等特點。比如前幾年影響比較惡劣的熊貓燒香病毒,網絡執行官、網絡特工、ARPKILLER、灰鴿子等木馬病毒,使得網絡集體掉線、網絡系統中的游戲賬號、QQ賬號、網上銀行賬號密碼等被泄漏等等,嚴重威脅著中小學校園網絡的正常使用。
(3)互聯網對校園網的非法入侵及破壞威脅
為了最大程度的享有信息資源,提高校園管理、教學水平,基本上所有中小學校園網絡都是與互聯網相連的。這樣就導致了在享有互聯網無限資源的同時,也時刻面臨著來自互聯網中的非法入侵風險。比如最為常見的黑客利用網絡攻擊校園網絡服務器,竊取、篡改或破壞學校重要信息等,給學校日常的教學管理造成巨大危害。
二、完善校園網絡信息安全的對策措施
維護校園網絡安全是一個復雜的系統工程。其往往涉及到網絡用戶、管理以及技術維護等方面的工作內容。因此,本質上講,網絡安全工作是一個循序漸進、不斷完善的過程。根據前人的研究成果,為了切實提高校園網絡的安全性,筆者認為應該從以下幾個方面進行完善:
(1)采用身份認證技術
由于校園網屬于開放性網絡,因此,校園網對用戶的限制很少。這樣就給一些非法入侵者提供了條件。因此,加強校園網絡的安全性,首先我們可以采用身份認證的技術,從用戶限制上提高網絡的安全性。具體來說,身份認知是指通信方設置身份確認來限制非授權用戶的進入。這項技術在高等院校及圖書館等機構中已經得到了普遍盈盈。而常見的身份認證的方法有口令認證法。其是指給系統管理員帳戶設置足夠復雜的強密碼,同時系統管理員的口令不定期的予以更換。
(2)防范系統安全漏洞
在日常的網絡系統維護中,及時的對當前的電腦操作系統進行更新升級,及時安裝各種系統補丁程序以及第三方系統管理軟件,比如常見的360安全衛士、騰訊電腦管家等等,定期的進行系統掃描機漏洞掃描,及時發現安全隱患。這樣才能防止各種計算機病毒入侵網絡,損壞計算機及系統軟件,提高網絡使用的安全性。
(3)加強校園網絡監控
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2011) 23-0000-02
Security Maintenance of Computer Network Information
Zhang Feng
(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)
Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.
Keywords:Computer network;Network and information security;Security maintenance strategy
一、計算機網絡系統概述
(一)計算機網絡系統定義
計算機網絡系統就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統互聯起來,以功能完善的網絡軟件實現網絡中資源共享和信息傳遞的系統。通過計算機的互聯,實現計算機之間的通信,從而實現計算機系統之間的信息、軟件和設備資源的共享以及協同工作等功能,其本質特征在于提供計算機之間的各類資源的高度共享,實現便捷地交流信息和交換思想。計算機網絡的發展經歷了具有通信功能的批處理系統、具有通信功能的多機系統和計算機網絡系統三個階段。
(二)計算機網絡系統的組成
在計算機網絡系統中,每臺計算機是獨立的,任何一臺計算機都不能干預其它計算機的工作,任何兩臺計算機之間沒有主從關系。計算機網絡系統由網絡硬件和網絡軟件兩部分組成。在網絡系統中,硬件對網絡的性能起著決定的作用,是網絡運行的實體,而網絡軟件則是支持網絡運行、提高效益和開發網絡資源的工具。
(三)計算機網絡的用途
1.共享資源:計算機網絡系統可將分散在各地的計算機中的數據信息收集起來,進行綜合分析處理。并把分析結果反饋給相關的各個計算機中,使數據信息得到充分的共享。更重要的是,利用計算機網絡共享軟件、數據等信息資源,以最大限度地降低成本,提高效率。
2.數據通信。利用計算機網絡可以實現計算機用戶相互間的通信。通過網絡上的文件服務器交換信息和報文、收發電子郵件、相互協同工作等。這些對辦公室自動化、提高生產率起著十分重要的作用。
二、計算機網絡安全概述
(一)網絡安全的定義
網絡安全就是網絡上的信息安全,是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。網絡安全涉及的內容既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。技術方面主要側重于防范外部非法用戶的攻擊,管理方面則側重于內部人為因素的管理。
(二)網絡信息安全的脆弱性
1.網絡信息安全問題的產生。網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性";控制安全則指身份認證、不可否認性、授權和訪問控制。
2.互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產生了許多安全問題:(1)互聯網是一個開放的網絡,TCP/IP是通用的協議,各種硬件和軟件平臺的計算機系統可以通過各種媒體接入進來,各種安全威脅可以不受地理限制、不受平臺約束,迅速通過互聯網影響到世界的每一個角落。(2)互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因。互聯網的脆弱性體現在設計、實現、維護的各個環節。設計階段,由于沒有充分考慮安全威脅,互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。由于網絡和相關軟件越來越復雜,安全漏洞也越來越多。由于管理員或者用戶的技術水平限制、維護管理工作量大等因素,這些安全機制并沒有發揮有效作用。(3)互聯網威脅的普遍性是安全問題的主要原因之一。(4)管理方面的困難性也是互聯網安全問題的重要原因。
三、常見網絡攻擊方法及對策
(一)網絡攻擊的常見方法
1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號,然后再進行合法用戶口令的破譯。
2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之后,它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時,這個程序就會通知攻擊者,來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,從而達到控制你的計算機的目的。
3.WWW的欺騙技術。在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那么黑客就可以達到欺騙的目的了。
4.電子郵件攻擊。電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對于正常的工作反映緩慢,甚至癱瘓。相對于其它的攻擊手段來說,這種攻擊方法具有簡單、見效快等優點。
5.網絡監聽和安全漏洞攻擊。網絡監聽是系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而攻擊者就能在兩端之間進行數據監聽。如果信息沒有加密,就可截取包括口令和賬號在內的信息資料。
許多系統都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統或應用軟件本身具有的,如緩沖區溢出攻擊。由于很多系統在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。
(二)網絡攻擊應對策略
在對網絡攻擊進行上述分析與識別的基礎上,我們應當認真制定有針對性的策略。明確安全對象,設置強有力的安全保障體系。有的放矢,在網絡中層層設防,發揮網絡的每層作用,做到未雨綢繆,預防為主,將重要的數據備份并時刻注意系統運行狀況。
1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的人給你的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設置盡可能使用字母數字混排,單純的英文或者數字很容易窮舉;及時下載安裝系統補丁程序。
2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
3.設置服務器,隱藏自己的IP地址。保護IP地址的最好方法就是設置服務器。服務器能起到外部網絡申請訪問內部網絡的中間轉接作用,它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時,服務器接受申請,然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網絡轉發這項請求。
4.將防毒、防黑當成日常例性工作,定時更新防毒組件,將防毒軟件保持在常駐狀態,以徹底防毒。
5.提高警惕和備份資料,對于重要的個人資料做好嚴密的保護,并養成資料備份的習慣。加強對網絡信息安全的重視,強化信息網絡安全保障體系建設。
(三)逐步消除網絡安全隱患
1.建立網絡安全長效機制的重要手段。建立規范的網絡秩序,需要不斷完善法制,探索網絡空間所體現的需求和原則,為規范網絡空間秩序確定法律框架;建立規范的網絡秩序,還要在道德和文化層面確定每個使用網絡者的義務;建立規范的網絡秩序,需要在法制基礎上建立打擊各類網絡犯罪有效機制和手段。
2.引發網絡安全事件的原因。據調查,因“利用未打補丁或未受保護的軟件漏洞”,占50.3%;對員工不充分的安全操作和流程的培訓及教育占36.3%;緊隨其后的是缺乏全面的網絡安全意識教育,占28.7%。因此,要用直觀、易懂、演示性的方式來加強員工的網絡安全意識水平,降低企業面臨的各種風險,提高競爭力。
3.保障信息安全任重道遠。專家認為,我國目前網絡安全的推進重點,已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變,倡導網絡文明和凈化網絡環境內容。截至目前,信息產業部啟動的“陽光綠色網絡工程”系列活動,已經取得顯著成果,并正在長期系統地凈化著網絡環境。
四、結束語
網絡經濟發展對網絡安全產品有了新的需求,因此具有巨大的市場前景的防火墻、殺毒軟件、安全認證等產品將占據市場的主要份額,網絡主動檢測和防御的技術也將有所發展。國內網絡安全產品線已相對齊全,國內外廠商的產品已能夠提供保障網絡安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認證以及網絡安全整體解決方案等全系列產品。全國信息安全產品的產業化已經有了一個良好的開端。
參考文獻:
[1]網絡安全技術介紹.
一、概述
隨著網絡應用的發展,網絡已成為高校資源共享、信息交流的重要平臺,在科研、教學、后勤管理以及對外交流與合作中扮演了重要角色。高校校園網絡安全問題越來越被人們所關注,計算機面臨的安全威脅是多方面的,主要可以分為惡劣環境的影響、偶然故障和錯誤、人為的攻擊破壞以及計算機病毒感染等。對于局域網,由于其自然環境相對安全和穩定,所以對其安全性的研究主要集中在防止惡意用戶、病毒等破壞系統中的信息或干擾系統的正常工作。
二、安全隱患
(一)常見網絡攻擊手段
1、利用網絡系統缺陷和后門攻擊
事實上沒有完美無缺的代碼,許多網絡系統都存在漏洞,由于當今的計算機網絡操作系統在本身結構設計和代碼設計時偏重考慮系統使用時的方便性,導致了系統在遠程訪問、權限控制和口令管理等許多方面存在安全缺陷和后門,而這些缺陷和后門一但被黑客發現,就會利用這些漏洞進行密碼探測、系統入侵等攻擊。
2、通過電子郵件進行攻擊
電子郵件由于它的可實現性和應用性比較廣泛,所以也使得網絡面臨著巨大的危害,黑客可以使用郵件炸彈或郵件Spaming向目的郵箱發送大量的垃圾郵件,從而充滿郵箱,大量占用系統資源。
3、解密攻擊
在Internet上,使用密碼進行身份驗證是最常見、最重要的安全保護方法,只要使用密碼登錄,系統就會認為你是經過授權的正常用戶,因此,竊取密碼也是黑客進行攻擊的重要手段。
4、后門軟件攻擊
我們知道,一臺計算機上有65535個端口,可以把它們看做是計算機為了與外界連接所開的65535門。后門軟件攻擊一般稱為木馬攻擊,通過木馬打開這些后門,會使用客戶端程序登錄已安裝好服務器端程序的計算機,而這些程序都不大,一般都會依附于一些軟件上。
5、拒絕服務攻擊
拒絕服務攻擊是攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。攻擊者進行拒絕服務攻擊,實際上讓服務器實現兩種效果:一是迫使服務器的緩沖區滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
(二)高校網絡安全隱患
由于我國計算機網絡起步比較晚,高校計算機網絡興起于上世紀90年代中后期,網絡安全防護能力水平不高。目前,我國高校計算機網絡安全管理普遍存在安全隱患。表現如下:
1、學校網站主頁鏈接被更改。
2、局域網內IP 地址被盜用。
3、服務器和客戶端感染病毒,輕則各別客戶端黑屏、重啟或速度變慢;重則被黑客利用漏洞入侵主機,盜用信息,嚴重地則造成整個校園網癱瘓。
4、垃圾郵件沖擊郵件服務器,使郵件服務被徹底癱瘓。
究其原因,有以下幾方面:
5、網絡防御投入不足
網絡防御是一項大工程,包括硬件和軟件的投入,缺乏必要的投入,網絡用戶的身份無法識別,網絡出口沒有統一管理,缺少對黑客、病毒的有效防御,校園網的安全性就受到嚴重的威脅,是導致網絡安全問題的主要原因。
6、安全防范意識不強
由于人們對于計算機知識的掌握良莠不齊,甚至有些人對計算機技術一無所知,這樣會構成高校網絡安全的隱患。有些網絡用戶對防病毒不是很關心,沒有認識到殺毒軟件的重要性,或者裝上殺毒軟件后基本不升級,出現問題后悔莫及;現在E-mail用處很大,很多人對于郵件都是隨意開啟,收件者在無防范的情況下執行了黑客程序,不僅會泄密文件,甚至整個硬盤資料都可能破壞掉。可以看出安全防范意識不強使高校的辦公、教學、科研受到了前所未有的打擊。
7、網絡管理人員水平不高
現在很多的網管人員平時更多地鉆研計算機應用、網絡方面的專業知識,對安全問題沒能投入更多的精力,在工作中,對于網絡安全管理的技術和經驗掌握不足,不能應付復雜多變的網絡環境,對于突發事件缺乏網絡安全事故的處理能力,這也會導致安全隱患。
三、改進措施
(一)加大投入力度
學校應重視對網絡安全設備的投入,要有硬件防火墻、網絡監控軟件和殺毒軟件構成的防護體系,行之有效的保護校園內外網絡。
(二)加強網絡安全教育
定期對校園網絡用戶進行網絡安全教育;強制安裝殺毒軟件,并要經常更新病毒庫;謹慎打開電子郵件;對于網頁上的鏈接,不該點擊的不要點擊;設置密碼時不要過于簡單等。
(三)提高網絡管理人員業務水平
加強網管人員網絡安全技術培訓,通過開辦網絡安全培訓班,系統講解網絡安全相關知識,并且結合硬件、軟件、數據和網絡等各方面安全問題,進行安全教育,提高網管人員的理論知識和操作技能。
四、結論
高校網絡安全是一個復雜的系統工程,需要使用各種硬件設備、軟件工具來綜合防護,更需要網絡管理人員和在校師生的共同努力。
參考文獻:
計算機網絡安全問題無論在生活中還是在工作中,都逐漸成為人們的焦點話題,尤其隨著時代的發展,電腦科技水平也在不斷進步,同時計算機網絡的形式和內容也加大了自身的開放性,形成了網絡信息內容豐富、形式多樣、分布廣泛的特征,同時網絡信息也是面向所有大眾的,這也就使黑客和木馬等惡意軟件有了可乘之機,因此,加強對計算機網絡安全防范措施有著重要的時代意義和現實意義。
1 計算機網絡常見的安全威脅
現如今在計算機使用過程中,有很多方面的因素都會導致安全系統受到威脅,例如網絡自身結構的不合理、對計算機網絡的操作不當、安全意識不強、管理不完善等,這些都有可能給信息的外泄帶來一定程度上的危害,而這些危險也表現在很多方面,隨著網絡開放性的不斷增強,網絡應用系統涉及的領域也更廣泛,因此,計算機網絡常見的安全威脅也表現得多種多樣,具體可以分為以下幾個方面。
1.1 計算機網絡硬件方面的威脅
網絡硬件作為一種生產出來的產品,難免會出現大大小小的問題,據調查顯示,目前在計算機網絡硬件中存有的問題就有九十多種,其中通過路由器產生的問題最多,因為很多遠程用戶沒有經過授權,非法通過路由器對使用者的網絡進行修改、訪問和重啟,更有甚者,使用一些炸彈軟件對路由器進行轟炸,這些都給計算機網絡的使用帶來威脅,很多黑客利用路由器的使用漏洞,把網絡信息轉移到互聯網上其它的服務器中,接著用一些非法手段成立不真實的虛假網站,用它來竊取一些機密的資料和文件,這都是利用計算機硬件的漏洞,鉆了硬件設施保密措施不完善的空子。而現階段的計算機安全防范中,對類似這樣來自硬件方面的威脅來說,還沒有更好的處理方法,需要引起有關部門的重視。
1.2 計算機網絡軟件方面的威脅
1.2.1 來自黑客和惡意軟件方面的威脅。黑客往往利用不法手段對網絡用戶信息進行竊取和使用,黑客使用的工具往往也是多種多樣的,最常見的就是特洛伊木馬,木馬是黑客進行遠程操控的工具,有很強的隱蔽性,一般不易于發現,也不易于準確地確定木馬在計算機中的位置,這些都不利于對木馬的消除和防范,由于木馬本還具有很強的非授權性,它可以通過很多方式進行偽裝,減少被用戶識別出來的概率,這些方法包括把更換圖標、顯示出錯、端口定制、自動銷毀、更換木馬名、與文件進行捆綁等,能過這些方法,都導致很多木馬不易被查出,即使用戶發現了木馬的存在,也不容易對其存在的位置進行準確的定位,而追查和找出這些木馬就更無從入手了,另外,隨著時代的進步,木馬盜取信息的手段也越來越先進,它可以跟隨計算機的運用而運用,然后盜取信息,其中包括辨別竊取來的信息和獲得接受到的信息,然后給予相應的盜取手段,可見,特洛伊木馬等惡意軟件對計算機來說無疑是一個定時炸彈,用戶不易發現也不易察覺的特點使木馬的侵入更加猖狂和肆意。
對于黑客來說,把計算機中投入病毒是好的手段,病毒對計算機中的數據和文件都可以造破壞,同時它可以通過自身的功能在計算機中重新設入另一程序,這就導致一些計算機在遇到病毒之后,用戶對計算機的使用情況在不知不覺中受到了監視,而其中的網絡資源和信息也就很輕易地會被冒用和取代,而通過病毒植入進來的新程序,往往會迅速繁殖,使整個計算機網絡都充滿病毒,最后使網絡不能正常運轉。由此可見,計算機病毒給軟件網絡帶來了巨大的威脅。
1.2.2 垃圾郵件。現如今郵件是人們生活和工作必不可少的使用工具,同時也是人們日常通訊的重要手段,而這些電子郵件的大量使用和終端的開放性都給一些惡意分子可乘之機,使用戶受到不同適度的損失,另外,還有一些黑客能過郵件盜取用戶資料和信息,使用戶的財產安全受到損失,尤其在日常生活中,很多人會收到一些垃圾郵件,往往這些郵件是帶有病毒的,一旦這些病毒郵件被打開,后果往往不堪設想,因為這些垃圾郵件中藏有的病毒會隨著用戶的打開,而迅速蔓延到整個電腦程序,甚至產生信息爆炸的危險,使電腦中的寶貴資料受到攻擊。因此,這些垃圾郵件對整個電腦服務器和電腦文件的損害是非常大的,在計算機的日常使用過程中值得每個用戶的關注和重視。
1.3 網絡信息輸送方面的威脅
1.3.1 數據丟失問題。隨著計算機信息技術的不斷應用,人們對數據和文件的傳送都要依靠網絡來完成,那么在數據傳送的過程中,就有可能出現誤傳或者文件丟失的情況,一方面來看,很多數據由于電腦在操作中受到輻射物的干擾而出現暫的中斷和損壞,這就不利于數據的錄入和傳送,同時,被中斷和干擾的數據很難得到恢復,這就使很多進行在中途的數據傳送工作中斷,而之前的工作都前功盡棄了,給用戶的操作帶來麻煩,尤其在企業單位的工作中,更有可能給企業帶來不同程度的損失。
1.3.2 用戶權限設置問題。一般情況下,對計算機系統的管理是非常嚴格的,尤其在安全性能方面,更是要做到層層把關,不給惡意破壞分子留有余地,在計算機網絡中,管理員擁有最高的權限,而實際操作中,往往會出現一些漏洞,這些漏洞就使一些惡意分子有了可乘之機,趁機潛入到用戶系統中,竊取用戶的賬號和密碼,并能過這些信息獲取用戶的其它資料,或者對其它服務器進行威脅,其中常見的威脅有拒絕服務、物理途徑的泄露和任意執行的錯誤等。
2 對計算機網絡安全威脅的防范措施
由于計算機網絡使用者的廣泛性和開放性,難免會出現很多漏洞,使惡意破壞分子趁虛而入,盜取用戶資料,并利用病毒、木馬、垃圾郵件等多種方式對用戶數據資料進行破壞,面對這些形式多樣的網絡安全問題,個人和企業的信息資料的安全性都受到了威脅,因此,如何采取正確的防范措施保護網絡的安全日益成為人們關注的焦點。
2.1 使用正確的殺毒軟件
殺毒軟件對電腦病毒來說無疑是致命的克星,尤其對于現階段的殺毒軟件來說,它具有很強的智能化特征,可以在無需人工操作的情況下,自行對一些惡意軟件和病毒進行攔截,或者自動彈出提示欄提醒用戶該軟件的不良性,因此,給很多非專業型的計算機使用者一個很好的提醒,方便普通大眾人們的使用,減少了很多病毒的侵害,但是也有很多電腦使用者不重視對殺毒軟件的安裝,認為沒有必要,這就減少了電腦對病毒的抵御能力,降低了計算機的安全系數,在沒有安全保障的情況下運行電腦,無疑使病毒從各個方面都可以對電腦產生威脅,增加了病毒入侵的可能性,因此,安裝殺毒軟件是防范網絡安全威脅最普遍也是最簡單的方式,無論在工作還是在生活中,它都是防止病毒入侵的有利手段。
2.2 文明上網,加強電腦清理工作
電腦在長期的使用過程中,往往會出現很多問題,如果不對其進行及時的處理,可能使問題惡化,最后造成難以處理的后果,因此,無論是個人還是企業單位都要加強電腦的清理工作,定期對電腦進行體檢,使用科學的殺毒軟件對整個電腦的系統進行全盤掃描的盤查,及時發現其中存在的網絡威脅,并給予整治,例如360殺毒軟件、金山殺毒軟件以及現階段出現的各種新型的殺毒系統都可以對一些惡意病毒進行有效盤查和清理,另外,用戶在使用網絡信息時要注意正確、文明上網,對于惡意、不法信息要拒絕接收和察看,尤其對于很多惡意郵件來說,往往在打開程序的時候,這些病毒便自動植入進用戶的電腦中然后迅速繁殖,盜取用戶信息,給用戶的安全造成很大威脅,因此,用戶在使用電腦時要注意科學、文明上網,并且定期使用專業性較強、質量有保證的殺毒系統對電腦進行體檢和清理,這樣才能達到保護電腦和用戶信息安全的目的。
2.3 對重點計算機系統要加強維護
現如今,對計算機系統的防護不只依賴于簡單的殺毒軟件,更有如防火墻等高級的保護措施,對于重點單位如政府、國有企業、國家安全部門等重要的機構組織來說,對網絡信息安全的保護工作就顯得更為重要,一旦這些單位的信息泄露或者被攻擊,那么給企業帶來的危害是不可估量的,因此,一定要加強對這些單位的重點保護,例如加強防火墻的數量,使用多個防火墻進行多重保護,另外,為了從根源上避免給惡意分子趁虛而入的機會,可以使單位的網絡只使用局域網,而不使用互聯網,另外,對網絡的安全管理也要有專業人員負責,同時也要設置特定的工作員進行安全系統的維護,使網絡安全時時有人監督,定期進行排查,這樣就使病毒威脅一旦出現就可以在第一時間被發現和處理,保證了計算機網絡的安全。
3 結束語
長期以來,網絡安全問題都是人們關注的焦點話題,它與人們的生活和工作都息息相關,現如今,面對五花八門的網絡威脅因素,人們更應該增強對網絡安全威脅的防范意識,積極采取措施,加強對網絡安全的保護工作,從使用計算機的方方面面進行保護和管理,從而對網絡安全威脅進行正確、有效的防范。
參考文獻:
[1]汪勝利,魏敬宏電力企業計算機網絡安全保密管理探析[J].電力信息化,2006,4(9).
[2]邱祥陽,談網絡安全的幾個問題[J].科技信息(學術版),2008(27).
[3]高全忠,檔案信息與網絡服務展望[J].浙江檔案,2003(11).
[4]趙志國,加強信息網絡安全保障做好網絡安全應急管理[J].信息網絡安全,2008(5).
[5]聶多均,高校校園網網絡安全問題分析與對策[J].人力資源管理(學術版),2010(4).
引言
當今世界,信息技術革命日新月異,對國際政治、經濟、文化、社會、軍事等領域發展產生了深刻影響。信息化和經濟全球化相互促進,互聯網已經融入社會生活方方面面,深刻改變了人們的生產和生活方式。網絡安全和信息化對一個國家很多領域都是牽一發而動全身,被視為繼陸、海、空、天之后的“第五空間”。如何應對網絡安全威脅,雖然國內外在網絡安全管理領域不斷地探索,但網絡安全問題想要徹底的規避還需要更加完善的技術與管理。
1.網絡安全管理的現狀
網絡安全管理是保障網絡正常運行的基礎,網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,防止網絡系統因為突發事件或惡意的攻擊而遭到破壞、更改、泄露,系統連續、可靠正常地運行,網絡服務不中斷。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。技術手段是網絡安全管理的必要手段,包括網絡安全硬件、網絡安全軟件和網絡安全服務。其中,網絡硬件包括防火墻和VPN、獨立的VPN、入侵檢測系統、認證令牌環卡、生物識別系統、加密機和芯片。網絡安全軟件包括安全內容管理、防火墻和VPN、入侵檢測系統、安全3A、加密等。其中安全內容管理還包括防病毒、網絡控制和郵件掃描,安全3A包括授權、認證和管理等,這些技術手段的運用在一定程度上促進了網絡安全管理的有效性。
但是由于網絡的復雜性,在當前網絡管理中具有很大的不穩定性,所以網絡安全管理具有很大的挑戰性。我國整體的網絡安全意識相對缺乏,自主創新方面還相對落后,網絡安全系統的防護能力較差,參與信息安全管理的機構權威性不夠,并且大部分的網絡設施還依靠進口,這就導致我國網絡安全管理的效果不明顯。不過,據調查顯示,如今我國對網絡安全管理的重視程度越來越高,80%以上的單位已經配備了專門的安全管理人員,并有超過10%的單位建立了自己的網絡安全組織。但也仍然存在安全管理人員沒有經過嚴格的培訓、安全經費投入比例較少等問題。如圖1所示:
圖1
圖1所示是對我國當前網絡安全管理現狀的調查,可見網絡安全管理問題已經得到人們的重視,但能夠達到網絡安全管理程度很高的單位所占比例還比較少。
而在國外,西方發達國家從上世紀八十年代就開始重視網絡安全問題,在網絡安全基礎設施的建設上也比較完備,并且很多網絡安全技術、防護技術至今還是未向外公開的。但是即便如此,國外的網絡安全問題并沒有被遏制,計算機犯罪及網絡侵權問題仍然嚴重威脅著網絡使用的安全,并且帶來了嚴重的經濟損失。因此,不論是國內還是國外,網絡安全管理的現狀都不容樂觀,必須加大管理力度及投入,制定合理的網絡安全管理措施。
2.網絡安全常見問題
2.1 病毒問題
病毒是威脅網絡安全的常見問題之一。根據《2013年中國網絡安全報告》現實我國中毒機器環比大幅增長。網絡病毒主要指的是一種特殊的程序,這類程序能夠竊取網絡、終端設備上的隱私,并且對網絡的正常運行會造成一定的影響。如果感染上病毒,則系統的運行效率會急劇下降,甚是會使得系統死機或造成毀壞,導致文件及數據的丟失,或者導致重要部件的損壞。病毒在網絡的作用下傳播的速度非常快,對網絡安全的威脅性非常大。
2.2 黑客攻擊問題
黑客攻擊問題也是計算機網絡安全問題之一。2013年,電腦管家網址安全云中心監控到被黑客攻破利用的網絡20.3萬個。黑客本來是指掌握較高計算機技術的人群,但在這類人群中有部分人利用自己的技術對計算機網絡進行攻擊或破壞。一般而言,黑客攻擊可以分為兩類,即破壞性攻擊和非破壞性攻擊。非破壞性攻擊在實施以后往往會擾亂計算機網絡系統的正常運行,但對系統內的資料并不進行竊取,攻擊的方式一般為拒絕服務攻擊或信息炸彈。而破壞性攻擊則會侵入計算機網絡系統,竊取保密資料,或者對目標文件進行破壞,因此這類攻擊對計算機安全的威脅性非常大。
2.3 垃圾郵件問題
垃圾郵件也是計算機網絡安全面臨的重要問題。其主要是利用公開的電子郵件地址,進行垃圾信息的傳遞,將商業信息、宗教信息及政治活動的信息強行的通過電子郵件的形式進行傳遞,強迫別人接受垃圾郵件。這類郵件中的不安全內容及信息會傳遞到用戶的郵箱當中,能夠助力不法活動的組織及傳播,對整個社會都有一定的安全威脅。
2.4 間諜軟件問題
間諜軟件對網絡安全的威脅性非常大,間諜軟件對網絡安全的影響不在于對計算機網絡系統進行破壞,而是通過這類軟件的植入可以竊取用戶的信息,并且可以監視用戶的行為,進行廣告的,甚至對計算機系統的設置進行更改,不僅用戶的隱私被暴露,影響計算機網絡的安全,而且還會影響計算機系統的性能。特別是隨著智能手機、平板電腦的快速普及,移動互聯網安全形勢不容樂觀,帶來的數據信息泄露問題也更為突出。
2.5 網絡犯罪問題
網絡犯罪是一種通過竊取口令的方式非法的侵入到用戶的系統之后,進行有害信息的傳遞,并惡意對系統進行破壞的犯罪行為。網絡犯罪通過網絡的途徑進行詐騙、盜竊等活動,對網絡安全的威脅非常之大,并且對整個社會的安全及穩定性也會造成極大的影響,必須予以嚴厲的懲治。
2.6 突發事件導致的安全問題
突發事件所導致的網絡安全問題不容忽視,這類事件主要可以分為三種情況:
第一,由于突發的自然災害,如地震、火災、臺風等而導致的網絡信息系統的損壞;
第二,由于突發的事故,如電力的終端、軟件及硬件設備的故障等原因,而導致的網絡信息系統的損壞;
第三,由于人為原因而導致的網絡信息系統的損壞,這里的人為原因主要是指人為的破壞網絡的線路及相關的網絡設備。
這三類事件的發生往往是對網絡軟件或硬件設備的損壞,從而導致信息的丟失及不良信息的流入,給網絡安全帶來一定的影響。
3.網絡安全管理建議
3.1 提高網絡安全防范意識
網絡安全是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,網絡安全問題僅通過技術手段來解決是不夠的,提高網絡安全防范意識是促進網絡安全管理有效性的保障。首先,人員因素是提高安全管理環節的重要一環,加強對網絡管理人員的網絡安全教育,全面提高人員技術水平、政治覺悟和安全意識是網絡安全的重要保障。要加強安全防范意識,以有效的排除網絡安全影響因素。其次,加強網絡安全宣傳,明確網絡安全問題所帶來的嚴重后果,在所有的網民之中樹立起維護網絡安全的意識,從而自覺抵制影響網絡安全的行為。
3.2 加強自主知識產權技術開發
目前中國網絡信息核心技術和關鍵設備嚴重依賴他國。相關數據顯示,全球網絡根域名服務器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業提供;智能操作系統的90%以上由美國企業提供。中國政府、金融、能源、電信、交通等領域的信息化系統主機裝備中近一半采用外國產品。基礎網絡中七成以上的設備來自美國思科公司,幾乎所有的超級核心節點、國際交換節點、國際匯聚節點和互聯互通節點都由思科公司掌握。雖然華為、中國移動等公司研發應用了一批擁有自主知識產權的技術產品,但要建設具有自主知識產權的信息產業核心技術,實現我國信息產業自主創新與跨越發展,需要進一步加強頂層設計,集中攻克事關國家戰略利益的信息產業關鍵技術,研制一批具有自主知識產權的重要設備和關鍵產品。
3.3 完善網絡技術管理
技術與管理一直是信息安全工作的焦點問題,從BISS公布的數據看,超過70%的信息安全事故如果事先加強管理都是可以避免的,也就是三分技術、七分管理,二者并重。在網絡安全防護方面,國家雖然推行了安全等級和分級保護的眾多規定,但部門和重點企業單位更多用設備購置來滿足安全分級要求,安全后期服務沒有常態化。這導致安全防御設備使用成效低下,無法及時監測內部安全態勢,完成系統升級等服務。因此,必須要建立健全網絡安全管理機制,做好物理環境的安全管理、網絡系統管理、以及網絡安全使用規范。此外,完善網絡安全管理相關技術是促進網絡安全管理的重要保障。首先,要更好的完善傳統的網絡安全管理技術;其次,要積極開展雙邊、多邊的互聯網國際交流合作,不斷應用拓展及開發新技術。
3.4 強化法律手段對網絡安全管理的干預
法律是信息網絡安全的制度保障,強化法律手段對網絡安全管理的干預是促進網絡安全問題得以解決的重要手段。
首先,要借鑒國外的相關成功案例,結合我國的實際情況,對我國的網絡安全法律法規進行完善;
其次,建立高素質的網絡安全執法隊伍,促使網絡安全問題能夠及時的被發現,從而提高執法的效率;
第三,建立規范的網絡運行秩序,嚴厲打擊網絡犯罪行為,并定期進行網絡秩序的整頓,以預防網絡安全問題的出現。
3.5 加大網絡安全專業人才隊伍建設
據了解,2012年,中國網絡安全領域的人才需求量已達50多萬人,當時我國網絡信息安全專業人才僅約4萬人,而每年我國網絡信息安全專業畢業生卻不足萬人,人才缺口凸顯。世界范圍內,網絡安全人才也是稀缺資源。未來網絡安全領域的競爭一定是人才競爭,對比國內外在網絡信息安全領域的投入力度和方式發現,中國的投入仍相對集中于“硬件”上,而怎樣培養出更適應中國網絡安全實踐需要的人才、怎樣將優秀人才留在中國國內以及網絡安全保障體系內,是我們需要不斷思考的問題。
4.結束語
隨著云計算、物聯網、移動互聯網、大數據、智能化等網絡信息化新興應用持續拓展,未來中國網絡安全威脅將持續擴大。在2014年召開的中央網絡安全和信息化領導小組第一次會議上,網絡安全已經提升為國家重大戰略問題。如何建設成為網絡強國,關鍵還得建立自己的核心競爭力,升級網絡發展思路,把經濟增長優勢、信息基礎優勢、優秀文化優勢轉化為話語權,確保國家網絡安全。
參考文獻
[1]巴大偉.計算機網絡安全問題及其防范措施[J].信息通信,2013(8).
[2]羅耀.淺談計算機網絡安全管理的措施[J].信息與電腦,2011(3).
[3]王弘揚.淺談計算機網絡安全問題及防范措施[J].黑龍江科技信息,2012(2).
[4]熊英.計算機網絡安全管理研究[J].科技風,2010(21).
[5]余平.計算機網絡安全管理研究[J].科技信息,2012(17).
1.計算機網絡安中出現的問題
1.1計算機網絡系統內部出現的安全問題
1.1.1網絡系統自身的漏洞,即系統漏洞
系統漏洞是計算機網絡系統內部安全問題的主要方面,他是計算機系統中不可避免的一種缺陷,它的存在,有可能給予網絡攻擊者以可乘之機,使攻擊者有可能通過系統漏洞,肆意侵害用戶的權限,毀壞用戶的程序,給用戶造成不可估計的后果,也有可能使木馬病毒等乘虛而入,擾亂計算機的正常程序,給用戶造成不可估量的損失和影響。
1.1.2用戶對移動存儲設備過分的信任,而減少了對他的安全問題的警惕,從而使網絡信息面臨威脅
我們通常所用的U盤、光碟、還有手機上的內存卡都可以稱為移動儲存設備,它們的輕巧益攜的特點,使其成為人們最愛的信息存儲工具,什么重要信息好像都必須經過它來傳輸,然而,如此便利的存儲設備,卻存在著非常大的安全隱患,里面的信息很容易丟失掉,甚至有些人還不知道,表面上刪除的信息是可以再被恢復的,因此,哪怕你刪除了信息,你的信息也很可能泄露,給你帶來很大的威脅。
1.2計算機系統外部出現的問題
1.2.1電腦黑客的入侵
電腦黑客實際上就是一個網絡高手,以前還是榮譽的象征,黑客很善于發現用戶計算機上的漏洞,他們會通過這些缺陷進入計算機的系統而躲避防火墻的攔擊,從而對計算機網絡安全造成威脅,給用戶帶來麻煩甚至損失。
1.2.2各種計算機病毒的攻擊
計算機病毒有很多的類型,他們大多都是破壞計算機的數據和程序,從而影響計算機的正常運行,給用戶帶來不便,使整個計算機系統癱瘓,同時計算機病毒還具有傳來性,病毒很可能從一臺計算機蔓延到很多臺,這種病毒的蔓延,以及它的破壞性會造成很嚴重的后果。
1.2.3間諜軟件的惡意進攻
在我們的網絡生活中總會有那么多惡意軟件在秘密的關注著我們的計算機網絡信息,一有機會就會竊取竊取我們網絡系統中的機密和各種信息,這種惡意軟件我們就稱他為間諜軟件。他竊取人們的隱私和機密,給人們帶來嚴重的損失。
1.3網絡管理中制度方面出現的問題
網絡制度制定的不夠嚴格,網絡管理者的管理能力太差,從而出現人為泄密和故意泄密的現象如計算機操作人員安全意識不強,設置的口令過于簡單,或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網絡安全帶來威脅。
2.怎樣解決計算機網絡安全面臨的問題
(1)及時的利用各種網絡設備對網絡系統的安全問題進行掃描和檢測,漏洞掃描技術就是一項值得我們采用的技術,他可以快速的掃描和查找出對系統安全造成威脅的各種漏洞,及時提醒我們對掃描出的漏洞進行修復,為檢測出的漏洞打上補丁,以此來保證網絡系統的安全。
(2)我們可以為計算機安裝上防火墻,防火墻技術作為最基本的安全措施之一,發揮著不可替代的作用,它的存在,使計算機仿佛處于一層防護罩的保護之下,可以阻擋部分的惡意程序的訪問和木馬、病毒及黑客的進攻,它似乎是對網絡信息進行了過濾,未經證實安全的信息是不允許訪問的,防火墻技術的使用,大大增加了網絡系統的安全系數。
(3)安裝防病毒軟件和殺毒軟件,及時的對計算機的安全進行檢測,定期的進行計算機電腦病毒查殺。
(4)我們可以對自己的計算機網絡系統加密,實行網絡安全加密技術。這種現代化的數據加密技術可以用來保護網絡系統中的所有資料和信息,是自己真正享受安全和諧的網絡環境。
(5)我們還可以設置入網訪問控制,使其對合法用戶進行初步的控制,他嚴格控制了用戶的入網時間,當然,也控制了入網的人群和入網的工作站,被允許訪問的用戶可以在準許的時間和準許的工作站入網訪問,不僅這樣,同時他還嚴格控制了訪問的內容,訪問者所能反問的內容和信息,甚至他的每一步的操作,都必須按著它的規定來做,不可以自作主張的隨意訪問。若有非法訪問的人群,那么入網控制的服務器就會給網絡管理人員做出警報,使管理員們提高警惕。
(6)要保護好計算機網絡的IP地址,我們必須知道,黑客之所以能攻擊我們的計算機系統,原因是他們掌握了計算機的IP地址。他們利用對IP地址的掌握,肆意的對計算機系統進行各種各樣攻擊和破壞,使被侵害的計算機遭受嚴重的威脅。正是因為這樣,我們要做好IP地址的保護工作,加強它的保密性,從而加強整個計算機網絡系統的安全。
(7)對于計算機的軟件,用戶在對計算機的軟件進行選擇時,不要為了節省錢,買不正規的軟件,對于軟件的選擇,一定要到正規的店去買正版的軟件,因為有些盜版軟件可能攜帶著病毒,不要為了貪圖小便宜而害了自己的系統,給自己造成嚴重損失。至于移動存儲設備,我們也要加強保護,例如U盤就是一個很方便常用的移動存儲設備,但是,由于我們會把U盤插入不同的計算機,這樣就有可能會使他成為病毒的攜帶者和傳播者,將別人或公用計算機上的病毒傳播到自己的計算機里,因此,我們的移動設備最好不要到處亂插,也最好不要外借,更不要把重要的資料存放在U盤里。
除了上述這些方法,還有很多的解決措施,但這些都離不看大家的共同努力。
3.總結
網絡安全在我們當今社會日益成為關注的焦點,我們不僅要利用當今先進的科技和計算機病毒等安全威脅因子進行斗爭,而且用戶自身也要增強安全意識管理好自己的網絡系統,讓我們社會全體共同努力,營造一個文明健康安全綠色的網絡環境。
