本文导读目录:
【关键词】计算机网络 网络安全 对策措施
一、网络安全概述
(一)网络安全的含义
网络安全指通过采用各种技术和管理措施保护网络数据,使网络系统能够正常地运行,网络服务不中断。网络安全是一个系统的的概念,包含网络设备安全、网络信息安全、网络软件安全等几个方面[1]。攻击网络安全的目的主要有两种:一是网络来攻击商业竞争对手企业,造成网络企业无法正常运营;二是通过通过入侵网络达到窃取敏感信息。网络安全就是为了防范商业竞争攻击和信息盗窃所采取的措施。
(二)衡量网络安全的指标
衡量网络安全的主要指标是包括保密性、完整性、可用性。[2]
1.保密性:不能将信息泄露或供非授权用户利用的特性。从技术角度来讲,任何传输线路都有被窃听的可能,因此保密性贯穿网络安全的始终。
2.完整性:信息未经授权不能被修改、破坏和丢失的特性。对信息完整性破坏有两种因素,一是系统或软件的差错等客观因素,二是非法侵入或计算机病毒等人为因素。
3.可用性:用户可以对信息访问、存取并使用的特性。影响网络可用性的因素有两种,一是非法占用资源、切断网络通讯等人为因素;二是自然灾害、系统故障等非人为因素。
二、网络安全现状及隐患
(一)网络安全现状
随着互联网和网络应用的飞速发展,信息网络已经成为社会发展的重要保证,随之而来的网络安全问题成为了互联网发展中面临的重要课题。与此同时,网络攻击行为千变万化,新的攻击技术层出不穷,使网络安全防御更加困难。恶意攻击行为相继出现并日趋泛滥,形式主要有网上木马、恶意网站、间谍程序、网络仿冒等;以前黑客攻击行为主要是单纯的追求“荣耀感”,现在已形成获取多方面实际利益为攻击目标;手机、掌上电脑等无线终端的网络攻击行为已经相继出现并发展。[3]除此之外,网络实体由于自身抵抗外界影响能力较弱,还要经受自然因素造成的网络安全威胁,诸如水灾、火灾、地震、电磁辐射等自然力都会对网络安全造成威胁。总之,网络安全问题迫在眉睫,必须采取措施严加防范,保证网络信息系统的安全。
(二)网络安全的隐患
计算机网络中存在的安全隐患无处不在,不仅有对网络信息的威胁,网络设备和网络软件也存在严重的安全隐患。归结起来,主要包括以下几点:
1.电子信息在计算机上存储、传输和处理的过程,缺乏信息保护措施,只能依靠应用层支持的服务协议来维系的。2.e-mail的保密性难以保证,存在着被拆看和伪造的可能性,传输重要机密信息往往存在很大的风险。3.internet有开放性和无控制机构的特点,该特性容易被黑客利用,从而侵入网络中的计算机系统破坏重要数据或窃取机密数据。[4]4.计算机病毒通过internet的传播会导致数据和文件丢失,甚至网络系统瘫痪,给上网用户带来极大的危害。5.tcp/ip通信协议是internet是进行数据传输的依据,这些协议缺乏安全措施,容易在传输过程被窃取信息。6.internet上主要使用unix操作系统来支持通信业务,unix操作系统安全脆弱性问题明显存在,会直接影响安全服务。
三、计算机网络安全的对策措施
计算机网络安全主要有三个方面:系统安全、网络安全和应用服务安全。[5]这三个方面不是独立存在的,要同时保护三个方面的安全,才能保证网络的正常运行和使用。
(一) 保护系统安全
保护系统安全,是指与网络系统硬件平台、各种应用软件、操作系统等相互关联,从网络支付系统或整体电子商务系统的角度进行安全防护的措施。保护系统安全的主要措施如下:1.检测并跟踪入侵攻击,建立详细的安全审计日志。2.在安装软件时,检查和确认未知的安全漏洞。3.管理与技术有效结合,将系统的风险性降到最低。如在连通时须通过诸多认证,严格审计所有接入数据,严格安全管理系统用户。
(二)保护网络安全
网络安全的概念是保护商务各方网
络端系统之间通信过程的安全。[6]保护网络安全通常包括以下措施:
1.全面制定网络安全的管理措施。2.规划网络平台的安全策略。3.对网络设备进行物理保护。4.使用防火墙。5.建立可靠的鉴别和识别机制。6.对网络平台系统的脆弱性进行检验。7.网络上的一切活动都要进行记录。
(三)保护应用安全
保护应用安全主要是针对特定应用所建立的安全防护措施,应用安全保护范围主要包括访问控制、数据完整性、安全认证、web安全性、edi和网络支付等。[7]
保护应用安全独立于网络的任何其他安全防护措施,它的独立性表现在,虽然有些防护措施可能是网络安全业务的一种重叠或替代,但大部分的应用还有特定的安全要求,因此应用系统采取各种安全措施时,不能完全依靠网络层而更倾向于在应用层。
四、结语
总之,计算机网络中存储和传递着大量的重要信息,若被非法篡改或窃用,就会对社会活动造成严重的影响,因此计算机网络安全必须引起广泛的重视。网络安全是一个涉及管理、技术、使用等多方面的综合性课题,没有任何一种技术是万能的,因此保护网络安全需要同时使用多种技术措施。因此,提高计算机网络安全技术水平、普及计算机网络安全教育、增强社会安全意识教育、改善网络安全现状,成为我们的当务之急。
参考文献:
[1]李良斌,王劲林,陈君. 网络服务系统可生存性分析与验证[j]. 沈阳工业大学学报.
[2]崔孝科,白雪. 当前网络环境下教师网络安全意识的研究[j]. 计算机光盘软件与应用.
[3]叶锋. 浅议计算机网络安全及其防范措施[j]. 计算机光盘软件与应用.
[4]任婕.防火墙与网络安全技术[j].考试周刊.2010(29)
[5]王子源.计算机的安全问题及应对策略[j].才智.2010(19)
网络安全存在问题及整改措施范文第2篇
关键词:计算机网络 网络安全 加密技术 防范措施
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
三、计算机网络安全的防范措施
1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2、网络防火墙技术
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3、安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
4、网络主机的操作系统安全和物理安全措施
网络安全存在问题及整改措施范文第3篇
[关键词]计算机;网络安全;应用;防御
[中图分类号]TN915.08 [文献标识码]A [文章编号]1672-5158(2013)06-0112-02
计算机网络安全包含信息安全及控制安全。信息安全是指系统中数据、网络软件、硬盘,因为偶然或恶意遭受损坏,系统能正常可靠运行不受其影响,信息服务不会终端。信息安全定义为:信息可用性、完整性、真实性及保密性。控制安全则是对用户的身份不可否认、可认证、授权及访问。当前网络信息开放的环境下,计算机网络安全只要表现为系统稳定安全运行,特别是计算机的信息系统运行安全可靠,这是网络安全的核心。网络安全影响因素较多,在网络发展过程中,只有充分保证计算机网络系统安全,才能保障互联网的稳步发展。
1 影响网络安全的主要因素
1.1 常见的问题
1.1.1 软件漏洞
任何操作系统或者网络软件都可能存在这样那样的缺陷及漏洞,就是这些缺陷与漏洞为病毒及黑客打开了一扇大门,让计算机在网络中处于危险之地,成为众矢之的。从实际情况的分析发现,如果安全问题源自于网络系统自身,问题大都是该系统中存在漏洞造成。这些漏洞源自于软硬件以及各种协议,或者系统自身安全措施上存在缺陷。
1.1.2 TCP/IP具备脆弱性
TCP/IP协议是国际互联网络的基础,但是协议并没有考虑到网络安全性的问题。而且该协议的大多数内容都是公开的,假如有人想当熟悉TCP/IP协议,就能够采用一定技术,利用其安全缺陷,通过网络进行攻击。比如黑客要攻击某人的电脑,就会通过相应软件跟踪查询其联网的TCP/IP地址,进而实现入侵目的。
1.1.3 网络结构具备不安全性
如今使用的因特网属于网间网技术,这种技术是许多个局域网共同形成一个较大的网络。当一台主机与其他局域网主机实施通信之时,彼此之间的数据必须经过许多个机器进行重重转发。如果黑客掌控了传输数据流的某台主机,就能够劫持传输的各个数据包。
1.1.4 病毒
事实上病毒也是一种程序,能够通过计算机间进行传播,每经过一个地方都要感染,并经过复制粘附于到文件之中。病毒具备较强感染性、潜伏性及触发性,而且其破坏性也大。
1.1.5 安全意识不高
网络设置中有很多安全保护屏障,但是很多使用者安全意识较低,根本不关注这些网络设置,导致这些保护措施和没有一样。比如认为防火墙的服务器在认证中麻烦,直接采用PPP连接,导致防火墙起不到应有功效。
1.2 ARP欺骗问题
如今,计算机网络中出现的安全事故越来越多,成为了人们关注的重要问题之一,比如有时候打开网页发现IE地址被修改了,网页的页面显示出病毒超链接、网页出错信息等。这些都导致上网速度降低。有时候使用Ping或者是DNS检验其连通性,占有时间不但长,而且会逐渐变慢,有时候还会出现丢包现象。一旦出现了这种现象就要先进行杀毒与安装防火墙,如果不能够解决问题,就要检查源程序是不是被挂木马。如果一切正常,有可能是遇到了ARP欺骗问题。
2 计算机网络安全应对措施
2.1 常见技术措施
2.1.1 身份认证
控制访问的基础就是身份认证,也是防御主动攻击的重要措施。对于身份认证一定要准确无误辨别对方,还要提供双向认证,就是相互证明自己身份。在网络环境下验证身份十分复杂,许多验证方式都已经不再适用了,现在安全性比较高的为US-BKEY认证方法,即将软硬件结合起来,极大处理好了易用性与安全性间的矛盾。而且USBKEY属于USB接口硬件设备,用户需要的数字证书或者密钥不需要放进内存,也不用传播在网络上,这样就极大地增加了使用信息的安全性。
2.1.2 控制访问
访问网络之时,不同的访问用户具有不同的信息权限,必须要对这些权限实施控制,进而有效提防出现越权使用现象。普遍采用实时监控,如图1所示。
2.1.3 数据保密
这种措施主要是针对泄露信息的防御措施,也是一种常用确保通信安全手段。但是随着计算机网络技术快速发展,导致传统加密算法不断被破译,只有更高强度加密算法才能够适应需要,比如如今的公开密钥算法、DES算法等
2.1.4 数据完整性
要防范非法篡改文件、信息等最有效措施就是确保数据的完整性。只有这样才不留下缝隙,才不被病毒及黑客等入侵。
2.1.5 加密机制
对于网络上传播的数据最好采用加密,这种方式是如今比较特殊的电子交易模式。现在最为普及的加密方式分为对称加密与非对称加密这两种技术模式。
2.1.6 PKI技术
这种技术采用了公钥的理论与技术结合起来共同构建的安全服务基础。PKI技术中最为核心的部分是信息安全,这也是电子商务中之基础以及关键的技术。采用这种技术对电子商务、电子事务以及电子政务等等活动起到安全保护作用,进一步促进了电子交易的安全。PKI技术正是电子政务、电子商务等使用的密码技术,它有效解决了电子商务使用中的真实性、机密性及完整性等各种安全问题。
2.1.7 入侵检测技术
为了进一步提升网络安全技术,对防火墙可做有效补充(见图2),那就是增加了入侵检测技术(IDS)。采用这种技术能在短时间发现是否存在安全问题,网路是否被攻击,有效地提升了管理人员对网络管理能力,进而增强了信息安全的完整性。
2.1.8 备份系统
这种方式就是对计算机中使用的数据与系统信息进行备份,能够对发生硬件故障或者人为失误起保护作用。
2.2 防范ARP欺骗
2.2.1 搞好网关防范
在防范ARP欺骗中最为有效的防范之一是网关防范,即,使用绑定IP-MAC地址。将每个计算机IP地址绑定在路由器中,就能够有效阻止路由器再接受其他的IP数据,也就阻止了更新ARP缓存表,起到了对ARP欺骗的防范作用。
2.2.2 搞好计算机防范
对局域网外 部做好了防范工作,还必须要严格防范计算机自身。最主要做法就是确保计算机中ARP缓存的数据时时刻刻在正确状态。如今很多管理者都是采用收费或免费ARP防火墙,比如使用60ARP防火墙、金山ARP防火墙等,都可以ReARP病毒有效防范。对于一些难度大的病毒,还能够采用dos指令“ARPd”,清除掉ARP缓存,再采用一些指令对网关静态IP进行绑定,进而防止ARP病毒对计算机网络安全造成影响。
3 结束语
计算机网络的安全运行,是确保其开放性与共享性的基础条件。要从计算机网络安全的技术手段着手,有针对性地对网络存在的潜在威胁进行防范,要提高相关人员的计算机安全意识,尽量减少网络安全技术中存在的问题,保障网络正常运行。总的说来,电脑网络安全防范是一项需要持久坚持而又繁琐的工作,要持续加强观念上的重视,同时不断革新技术,才可以保障电脑网络的安全应用。
参考文献
网络安全存在问题及整改措施范文第4篇
21世纪是知识普及的时代,更是信息时代。计算机作为信息传播的重要载体,已经成为人们生活中不可或缺的工具,特别是计算机网络技术的发展,不仅改变了人们的生活方式,也对人们的思维模式有所改变。计算机的普及,丰富了人们的生活内容,也改善了人们的生活态度。网络信息的传播,使各方面的沟通与交流更为便利,给快节奏的生活带来了诸多的便利。但是,网络作为信息共享平台,会由于漏洞的存在而给计算机病毒以供给途径,网络病毒的快速升级,严重威胁到网络运行的安全可靠性。计算机网络工程的安全问题,已经不仅仅是技术问题,而是成为了被广为关注的社会性问题,扰乱了社会秩序,还会威胁到国家安全。本文针对计算机网络工程安全问题与解决策略进行探析。
【关键词】计算机网络工程;网络安全;计算机病毒;安全漏洞;解决策略
处于信息社会的今天,计算机网络所发挥的作用是有目共睹的。在网络运行中,实现了信息快速而有效地传递,使各项工作足不出户就可以完成,但是这种便利是建立在信息共享的基础上的,为恶意侵犯提供了途径,可见启动计算机网络的过程中,对网络所存在的风险性要给予足够的重视。计算机网络工程安全,就是运用网路技术和相应的管理控制措施,对各种网络不良入侵问题加以解决,以确保网络环境处于安全而稳定的运行状态。特别是网络数据的完整性,要运用计算机网络技术进行加密处理,以提高网络数据的实用性。计算机已经成为人们生活的一种依赖,如果网络安全系数降低,就必然会扰乱社会秩序。面对目前计算机网络工程的安全问题,在基于高度重视的同时,还要具有针对性制定解决措施并落实到位,以使计算机有效运行。
1网络安全的涵义
网络安全就是采取网络技术措施和相应的管理措施,以确保网络信息的真实、完整、可用。
1.1网络技术保护
网络技术保护可以使网络信息系统能够被正常访问而不会遭到破坏,更不会被恶意更改,或者出现信息泄露的问题。在网络中存在着一些商业机密和个人隐私,这些信息在网际间传递中不可以遭到窃取,因此,网络安全涉及到信息的保密性[1]。这就意味着网络系统处于运行状态,对流动的数据要具有随时记录和储存的功能。对于网络系统的运行,还要实施必要的网络管理服务,包括网络系统的硬件、软件以及动态传递的数据,都要从技术上实施必要的保护。
1.2网络安全管理
网络安全管理是对计算机网络实施综合性管理,其中所涉及的管理内容不仅涵盖网络技术维护,还关乎到通信技术、密码技术等等信息安全技术。为了维护网络能够安全可靠地运行,就要采取有效措施保护好网络系统的各项数据,包括计算机网络系统的硬件、软件等等,都要实施安全维护,以避免网络数据在网际间传递的过程中出现信息泄露或者文件内容被更改的现象。否则,遭到破坏的不仅仅是物流数据,甚至网络系统还会遭到攻击。一旦系统破坏了,对整个的网络运行都会产生不良影响。
2计算机网络安全受到威胁的特点
2.1计算机的软件系统受到攻击
当计算机网络遭到攻击后,所造成的危害是非常严重的。计算机网络攻击主要受到威胁的是软件系统。软件损坏是隐性的,不易被察觉,只有当系统运行中设计都被损坏的软件,才能够察觉出安全问题。这就意味着网络攻击具有较强的隐蔽性,且攻击的手段是不断变化的。虽然计算机网络中涉及到的保密信息都会进行加密处理,但是黑客会运用计算机软件技术对加密信息进行解密处理,将计算机防火墙破掉,通过网络进入到系统,对系统的程序进行修改。这种攻击方式一旦成功,所造成的损失是非常巨大的。计算机网络化发展,黑客对电脑进行攻击都是利用了网络这个便利的途径,导致计算机系统无法正常运行。
2.2危及到国家安全和社会稳定
计算机网络是系统化运行的,不仅运行程序复杂,且适应市场需要而呈现出多元化的态势。计算机网络是开放的,体现为网络平台上各种信息实现共享,且能够匿名登陆网站,对部分信息做出评价和处理。虽然计算机网络的这种开放性为用户提供了操作上的便捷,但是也为不良访问者提供了网络攻击途径。这种安全问题的存在必然会损害网络用户的利益,特别是病毒或者黑客通过网络漏洞入侵,就会影响到网络系统的正常运行[2]。目前的计算机网络已经覆盖到社会的各个角落,包括社会、政府、国家等等,各种信息都会通过网络传递,特别是国家和政府的机密文件,如果这些信息在计算机网络中被劫持、篡改,就会严重威胁到国家安全和社会的稳定。
2.3促使网络安全工作难以有效展开
计算机网络攻击以软件为主,通过对程序进行修改或者编制病毒程序对计算机原有的程序以干扰,使程序无法运行。这些病毒程序可以在网络平台上伴随着信息的传递而进入到用户的计算机中,导致计算机的常规工作状态受到干扰。计算机网络上的信息多种多样,加之通信形式不同,网络信息技术复杂化,在病毒侵扰的环境下使得网络安全工作的开展更为困难。要确保计算机网络的安全运行,注重安全防范技术升级的同时,还要从网络运行的角度出发实施安全管理,以避免网络问题而影响到整个系统的安全可靠性。将科学的计算机网络安全防范体系建立起来,对计算机网络系统起到重要的安全保障作用。
3计算机网络工程安全问题
3.1非法入侵用户对网络安全的威胁
网络实现了信息共享,同时也带来了安全问题。基于计算机网络的普遍应用,对资源共享也会提出更高的要求,各种网络问题更显突出。除了网络信息共享之外,包括软件、各种网络资源等等通过网络终端与服务器的衔接而获得共享。共享本身就是网络用户对网络平台信息的获取,通过各自的终端就可以实现[3]。但是,由于资源利用率被夸大,一些非法用户对网络平台进行入侵,形成了网络安全隐患。非法入侵的危害性并不局限于窃取信息,当这些用户进入到网络中断后,使用信息数据的同时,还会对数据信息以及程序篡改,严重威胁到网络系统,包括计算机硬件和软件都会受到不同程度的影响。
3.2系统漏洞给黑客以可乘之机
所谓的“漏洞”,就是指计算机系统的硬件、软件以及网络协议方面都不够完善,对计算机系统安全造成了影响。正常情况下,用户要进入网站访问,需要经过授权才可以登录。黑客则不然,其可以没有经过授权就可以访问网站,且对系统造成一定程度的破坏[4]。黑客的这种入侵,就是由于网络系统存在漏洞而给黑客以可乘之机。网络的配置以提高运行速度为主,却忽视了网络运行安全的重要性。以TCP/IP为基本配置的网络系统,由于存在着运行分先而导致代码量增大,使系统运行受到影响。黑客是凭借计算机技术对计算机网络系统以破坏,进行计算机犯罪的人。黑客入侵计算机网络,往往会利用网络系统所存在的漏洞,甚至会自己编写程序攻击网络系统,导致网络系统无法正常运行,甚至会在遭到入侵后导致系统瘫痪[5]。TCP/IP配置的网络系统本就安全系数低,受到黑客入侵后,网络信息就容易被窃取。
3.3病毒侵害网络系统终端
计算机病毒是对计算机系统具有破坏作用的病毒程序。将破坏计算机系统的程序以文件为载体传输到用户的计算机中,用户的计算机就因为打开带有病毒的文件而不再正常运行。计算机病毒程序还具有自我复制功能,将计算机的程序代码以及各项指令复制下来,对计算机系统发挥侵染作用。计算机病毒的破坏性是极强的,这些程序以信息数据的形式在网络中传播,如果没有出现计算机使用故障,病毒入侵是不会被发现的,因此,计算机病毒具有隐蔽性和潜伏性,当这些病毒发挥作用,其破坏性就会体现出来。计算机网络不断地传递各种数据信息,必然会存在病毒安全隐患。在病毒传播的过程中,电子设备、信息传输线路都为病毒的传播和对计算机的危害提供了技术支持。当计算机设备存在不安全因素,数据信息就无法处于安全状态。也就是说,当网络终端遭到入侵后,不仅破坏了数据信息,还会导致网络系统瘫痪。
4计算机网络安全防范措施
4.1根据网络运行情况设计网络维护系统
4.1.1防火墙在网络防护系统中,防火墙是较为常用的保护屏障,以用于阻挡源自于外网的黑客,同时还可以阻止未被授权访问的用户登陆网络平台。防火墙是采用分包传输技术,通过读取特定的数据,以此为依据判断外网信息。当发现数据包受到威胁,就会将这些信息阻挡在外。对于信息资源开放的网络平台而言,安装防火墙不仅能够防止不良入侵,而且还能够阻挡黑客的入侵,避免网络受到病毒感染,以净化网络环境[6]。
4.1.2防火墙配置双家网关为了维护计算机网络运行安全,在安装防火墙还会配置双家网关。网络信息传输中,要在UNIX工作转换数据而影响了信息传输的速率。双家网关弥补了防火墙的这一缺憾。针对网络病毒程序的升级,防火墙技术也要不断地升级,以提高网络防护作用,隐蔽主机网关和隐蔽智能网关被研制出来,在网络环境中,被波爱护的信息会被隐藏起来,且能够通过安全网卡形成一个伪装的端口。此外,还通过配置隐蔽路由器,将非法访问拒之门外,大大地增强了保护功能。
4.1.3入侵检测系统防火墙主要用于外网进入到局域网的用户进行安全审查。如果有非法用户通过防火墙进入到网络平台,就需要网络系统内部对入侵的用户进行审查。在安装防火墙的同时,配合使用入侵检测系统,以检测数据的方式分析数据,对外攻击用户进行识别[7]。入侵检测系统主要是检测攻击系统漏洞的行为,判断攻击模式并将其编入到系统代码中,运用统计分析法对操作规律进行检测。数据分析是基于密码学理论而展开,对文件检测的过程中,能够识别文件是否被恶意修改。
4.2定期检查网络安全漏洞
网络运行中存在安全问题,主要的因素就是安全漏洞问题。网络工程维护人员要按照规定对漏洞定期检查,针对威胁到网络安全的因素要及时排查。如果发现有网络漏洞,要采取技术措施及时修补,以避免黑客以漏洞为途径入侵,确保计算机网络系统能够安全可靠运行[8]。对漏洞的检查可以采用扫描的方式,扫描计算机系统、扫描网络安全漏洞,不仅要将漏洞扫描出来,还要对黑客入侵网络的途径进行判断,检测计算机系统所存在的异常状况。
4.3制定病毒防范措施
通信设计与应用病毒防范包括两个方面的内容,即计算机系统的病毒防范和网络病毒防范。如果网络覆盖面较广,就要制定病毒防范措施,对计算机网络病毒采用统一管理的方式加以控制。病毒防范措施中,以网络病毒识别为主。网络是病毒传播只要途径,要定期地对网络病毒采取预防措施,并实施杀毒处理,以降病毒有效地消除。做好病毒产品升级工作,设置自动升级功能,使防病毒产品可以定期地下载升级文件,并安装在防病毒软件上[9]。
4.4做好文件的备份和恢复管理
计算机应建立全方位、多层次的备份系统。计算机硬件设备具有自我修复功能,可以避免由于故障而导致文件丢失。网络安全问题主要源自于软件故障,当误操作的时候,也会对文件造成损坏,此时,多会采用手工操作的方式对计算机网络系统进行恢复。建立多级安全防护系统,可以从多个角度对计算机网络系统进行防护,以防止物理损坏和逻辑损坏。
5结论
综上所述,计算机网络已经在社会上应用领域得以普及,成为了人们生产生活中必不可少的工具。网络具有信息共享性,而且还能够扩展空间。但是,计算机网络为人们带来各种便利的同时,也面临着各种安全问题需要解决。针对目前计算机网络所存在的安全问题进行分析,制定科学合理的解决策略,可以促进网络运行安全,以保证各项工作顺利展开。
[1]黄磊,陈靖.试论电子计算机网络安全在在的问题及对策[J].建筑工程技术与设计,2015(02):1430.
[2]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版),2011(15):245~246.
[3]洪小坚.浅谈计算机的网络安全应用及防御措施[J].计算机光盘软件与应用,2013(02):181~182.
[4]张伶俐.计算机网络安全问题分析与防范措施[J].信息技术教学与研究,2013(12):116~117.
[5]张鸿宇.浅谈计算机网络安全的现状及对策[J].科技资讯,2012(02):12.
[6]王大成.浅析我国计算机网络安全的现状及防范措施[J].现代交际,2012(02):48.
[7]陶竞立,罗开田.计算机网络的安全与保障技术研究[J].时代教育(教育教学),2010(06):246.
[8]朱闻亚.数据加密技术在计算机网络安全中心的应用加之研究[J].制造业自动化,2012(03):35~37.
网络安全存在问题及整改措施范文第5篇
【 关键词 】 信息化建设;计算机网络;信息安全
1 引言
随着我军信息化建设步伐的不断加快,计算机网络技术在部队的应用日趋广泛。但从整体情况看,我军网络信息安全工作滞后于网络系统建设工作,网络信息安全还存在很多问题。比如,计算机网络安全防护能力弱、信息安全技术落后、使用和管理人员对信息安全意识淡薄、信息安全管理制度不完善等。
这些安全隐患问题如果不能很好解决,不但会引起泄密事件和网络被攻击事件的发生,更会影响到计算机网络技术在军队信息化建设中的推广和应用,甚至会成为在未来信息化战争中的死穴,直接影响战争的结果。
2 军队计算机网络信息安全存在的问题
2.1 计算机网络安全技术问题
(1)缺乏自主的计算机网络软、硬件核心技术。我国信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库、网关软件大多依赖进口。我军计算机网络中普遍使用的操作系统来自国外,这些系统都存在大量的安全漏洞,极易留下嵌入式病毒、隐性通道和可恢复密钥的密码等隐患;计算机网络中使用的网管设备和软件绝大多数是舶来品,在网络上运行时,存在着很大的安全隐患。这就使军队计算机网络的安全性能大大降低,网络处于被窃听、干扰、监视和欺诈等多种安全威胁中,网络安全处于极脆弱的状态。
(2)长期存在被病毒感染的风险。现代病毒可以借助文件、邮件等诸多方式在网络中进行传播和蔓延,它们具有自启动功能,常常潜入系统核心与内存,为所欲为。军用计算机一旦受感染,它们就会利用被控制的计算机为平台,窃取和破坏数据信息,毁损硬件设备,阻塞整个网络的正常信息传输,甚至造成整个军队计算机网络数据传输中断和系统瘫痪。
(3)军事信息在网络中传输的安全可靠性低。军事信息存储在网络系统内,很容易被搜集而造成泄密。这些资料在传输过程中,由于要经过许多外节点,在其中任何节点上均有可能被截取或恶意修改,且难以查证。
(4)存在来自网络外部和内部攻击的潜在威胁。网络中无防备的电脑很容易受到局域网外部的入侵,修改硬盘数据,种下木马等。入侵者会有选择地破坏网络信息的有效性和完整性,或伪装为合法用户进入网络并占用大量资源,修改网络数据,窃取、破译机密信息,破坏软件执行等。在网络内部,则会有非法用户冒用合法用户的口令,以合法身份登录系统,查看机密信息,修改信息内容及破坏应用系统的运行。
2.2 信息安全管理问题
(1)领导思想认识不足,经费投入不够。在军队网络建设中,高投入地进行网络基础设施建设,而相应的网络安全管理措施却没有跟上,在网络安全上的投资也是微乎其微。有些错误地认为,网络安全投资只有投入却不见直观效果,对军队教育训练影响不大。因此,对安全领域的投入和管理远远不能满足安全防范的要求。一旦安全上出了问题,又没有行之有效的措施补救,有的甚至是采取关闭网络系统、禁止使用的消极手段,根本问题依然得不到实质性的解决。
(2)网络运行管理机制存在缺陷,安全措施不到位。国家和军队相继出台了系列信息网络安全保密的法规,如《中华人民共和国计算机信息系统安全保护条例》、《中国人民计算机信息系统安全保密规定》等,这些法规的出台从一定程度上规范了军事信息网络安全的管理,但还不能满足军事信息网络安全管理的发展需求。网络运行管理机制存在缺陷,军队网络安全管理人才匮乏,安全措施不到位,出现安全问题后缺乏综合性的解决方案,信息安全系统在迅速反应、快速行动和预防范等主要方面,缺少方向感、敏感度和应对能力。在网络运行过程中,往往缺乏行之有效的安全检查和应对保护制度。
(3)网络管理和使用人员素质不高、安全意识淡薄。目前,军事计算机网络系统和用户飞速发展,然而部分人员网络安全知识掌握很少,安全意识不强,甚至有些网络管理人员都缺少或没有安全意识。经常是在没有任何防范措施的前提下,随便把电脑接入网络系统;在不知情的情况下将带有保密信息的计算机连入因特网,或者使用因特网传递保密信息;对数据不能进行及时备份,经常造成数据的破坏或丢失;对系统不采取有效的防病毒、防攻击措施,杀毒软件不能及时升级。
3 加强军队计算机网络安全的对策
解决军队计算机网络中的安全问题,关键在于建立和完善军队计算机网络信息安全防护体系。总体对策是在技术层面上建立完整的网络安全解决方案,在管理层面上制定和落实严格的网络安全管理制度。
3.1 网络安全技术对策
(1)采用安全性能较高的系统和使用数据加密技术。美国国防部技术标准把操作系统安全等级分为Dl、Cl、C2、B1、B2、B3、A级,安全等级由低到高。目前主要的操作系统等级为C2级,在使用C2级系统时,应尽量使用C2级的安全措施及功能,对操作系统进行安全配置。在比较重要的系统中,应采用B级操作系统。
对军事信息在网络中的存储和传输可以使用传统的信息加密技术和新兴的信息隐藏技术来提供安全保证。在传输保存军事信息的过程中,不但要用加密技术隐藏信息内容,还要用信息隐藏技术来隐藏信息的发送者、接收者。通过隐藏术、数字水印、数据隐藏和数据嵌入、指纹和标签等技术手段将资料先隐藏到普通的文件中,然后再通过网络来传递,提高信息保密的可靠性。
(2)安装防病毒软件和防火墙。在主机上安装防病毒软件,能对病毒进行定时或实时的病毒扫描及漏洞检测,变被动清毒为主动截杀,既能查杀未知病毒,又可对文件、邮件、内存、网页进行全面实时监控,发现异常情况及时处理。
防火墙是硬件和软件的组合,它在内部网和外部网之间建立起安全网关,过滤数据包,决定是否转发到目的地。它能够控制网络进出的信息流向,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节等。它还可以帮助军事网络系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部来的恶意攻击。同时,防火墙可以进行时间安全规则变化策略,控制内网用户访问外网时间。更重要的是,防火墙不但能将大量的恶意攻击直接阻挡在外而,同时也可以屏蔽来自网络内部的不良行为,让其不能把信息散播到外部的公共网络上去。
(3)使用安全路由器和虚拟专用网技术。安全路由器采用了密码算法和加/解密专用芯片,通过在路由器主板上增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别、数据完整性验证、分布式密钥管理等功能。使用安全路由器可以实现军队各单位内部网络与外部网络的互联、隔离、流量控制、网络和信息安全维护,也可以阻塞广播信息和不知名地址的传输,达到保护内部信息与网络建设安全的目的。
目前我国自主独立开发的安全路由器,能为军队计算机网络提供安全可靠的保障。建设军队虚拟专用网是在军队广域网中将若干全区域网络实体利用隧道技术连接成全虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。
(4)安装入侵检测系统和网络诱骗系统。入侵检测能力是衡量全防御体系是否完整有效的重要因素。入侵检测的软件和硬件共同组成了入侵检测系统。强大的、完整的入侵检测系统可以弥补军队网络防火墙相对静态防御的不足,可以对内部攻击、、外部攻击和误操作进行实时防护,在军队计算机网络和系统受到危害之前进行拦截和响应,为系统及时消除威胁。
网络诱骗系统是通过构建真实的网络和主机的欺骗环境,或用软件模拟的网络和主机,诱骗入侵者对其进行攻击或在检测出对实际系统的攻击行为后,将攻击重定向到该严格控制的欺骗环境中,从而保护实际运行的系统;同时收集入侵信息,借以观察入侵者的行为,记录其活动,以便分析入侵者的水平、目的、所用工具、入侵手段等,并对入侵者的破坏行为提供证据。
3.2 网络安全管理对策
(1)强化思想教育、加强制度落实是网络安全管理工作的基础。搞好军队网络安全管理工作,首先是要做好人的工作。要认真学习军委、总部先后下发的有关法规文件和安全教材,强化军事通信安全保密观念,增强网络安全保密意识,增长网络安全保密知识,提高网络保密素质,改善网络安全保密环境。还可以通过举办信息安全技术培训、组织专家到基层部队宣讲网络信息安全保密知识、举办网上信息战知识竞赛等系列活动,使广大官兵牢固树立信息安全领域没有和平期的观念,在头脑中筑起军队网络信息安全的防火墙。
(2)制定严格的信息安全管理制度。设立专门的信息安全管理机构,组成人员应包括领导和专业人员,按照不同任务进行分类确立各自的职责。一类人员负责确定安全措施,包括方针、政策、规定的制定,并协调、监督、检查安全措施的实施;另一类人员负责分工具体管理系统的安全工作,包括信息安全管理员、信息保密员和系统管理员等。
在分工的基础上,应有具体的责任人负责整个网络系统的安全。确立安全管理的原则:一是任期有限原则,即任何人不得长期担任与安全相关的职务,应不定期地循环任职;二是职责分离原则,如计算机的编程与操作、资料的传送和接收、系统管理与安全管理等工作职责应当由不同人员负责。另外,各单位还可以根据自身的特点制定系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行处理等等。
(3)重视网络信息安全人才的培养。加强对操作人员和管理人员的安全培训,主要是在平时训练过程中提高能力,通过不问断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;加强计算机网络指挥人员的培训,使网络指挥人员能够通过计算机网络实施正确的指挥和对信息进行有效的安全管理,保证部队的网络信息安全。
对内部高度人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。研究军队计算机网络攻防战的特点规律,寻找进入和破坏敌方网络系统的办法,探索阻止敌方网络入侵、保护己方网络系统安全的手段。只有拥有一支训练有素、善于信息安全管理的队伍,才能保证军队在未来的信息化战争中占据主动权。
参考文献
[1] 王贻峰.信息化作战中基于信息系统的协调控制效能发挥面临的矛盾与对策[J].军队指挥自动化,2012,3;44-45.
[2] 薄明霞.浅谈云计算的安全隐患及防护策略[J].信息安全与技术,2011,9;62-64.
[3] 韩伟红,隋品波,贾焰.大规模网络安全态势分析与预测系统YHSAS[J].信息网络安全,2012,(08):11-14.
[4] 张明德,郑雪峰,蔡翌.应用安全模型研究[J].信息网络安全,2012,(08):121-125.
[5] 常艳,王冠.网络安全渗透测试研究[J].信息网络安全,2012,(11):3-4.
网络安全存在问题及整改措施的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于贾焰.大规模网络安全态势分析与预测系统YHSAS[J].信息网络安全、网络安全存在问题及整改措施的信息别忘了在本站进行查找喔。