網絡安全問題及解決措施范文
時間:2023-06-08 17:39:45
導語:如何才能寫好一篇網絡安全問題及解決措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:企業網;計算機技術;網絡安全
計算機技術在不斷發展,廣泛應用于各行各業,加速了企業的發展。計算機網絡的應用,給企業帶來了辦公自動化、實時傳遞數據、及時發送電子郵件等便捷,其地位在企業的發展過程中占據了越來越重要的地位。但是,計算機網絡的發展還不完善,存在一定的問題,如數據的丟失和被盜等問題,會嚴重影響企業的發展,因此,應對企業網的計算機網絡安全提高重視。
一、計算機網絡安全現有的問題
1.計算機系統安全
計算機系統及各類程序的正常運行是依據其操作系統程序的運行而得以實現的,因此,計算機操作系統程序是其基本程序。計算機的操作系統程序開發相對容易,但對其進行優化和升級的技術還不完善,存在漏洞,黑客可以通過系統漏洞從而入侵企業的計算機系統。
2.計算機病毒
計算機病毒的入侵可以對計算機的運行造成極大的損害,如導致計算機操作系統癱瘓、計算機數據丟失等問題。計算機病毒一般具有以下特征:破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種:木馬病毒,蠕蟲病毒,腳本病毒,間諜病毒。黑客可以通過計算機病毒攻擊并控制計算機,竊取企業數據信息,對企業網的破壞極大。
3.網絡攻擊
黑客具有較強的計算機知識技術,他們可以通過非法攻擊計算機系統,對計算機用戶終端設備及計算機網絡造成嚴重的破壞。黑客對計算機網絡的攻擊有以下方式:通過利用虛假的信息對網絡進行攻擊;通過利用計算機病毒控制計算機用戶終端設備;通過網頁的腳本漏洞對瀏覽網頁的計算機用戶進行攻擊。
二、計算機網絡安全的技術措施
1.安裝防火墻
防火墻作為計算機網絡安全技術,已經廣泛應用于企業網中。防火墻技術可以從根本上對計算機病毒進行防范和控制。防火墻可以分為兩種形式:應用級防火墻和包過濾防火墻。應用級防火墻可以保護服務器的安全,它通過對服務器終端的數據進行掃描,發現異常數據對計算機的攻擊后,會及時斷開企業網內網與服務器的聯系,以保護企業網不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計算機的數據進行過濾,阻擋計算機病毒進入計算機,并通知計算機用戶對病毒信息進行攔截,保護企業網的安全。企業網防火墻安裝如下圖所示。
圖 企業網防火墻安裝
2.數據加密
數據加密技術是保證企業網網絡安全的另一計算機安全技術。數據加密技術可以將企業網內的數據信息進行加密,在對數據進行傳輸和接收時需要輸入正確的密碼,從技術上提高了企業數據信息的安全。因此,企業想要保證和提高其數據信息的安全,必須在企業網中加強對數據加密技術的使用。數據加密通常使用兩種算法,一是對稱加密算法,即保持加密方法和解密方法的一致;二是非對稱加密算法,即加密方法和解密方法不一致,以上兩種加密方法已經廣泛應用于企業網網絡安全。
3.病毒查殺
及時對計算機進行病毒查殺可以提高企業網的網絡安全。計算機病毒對計算機終端設備和計算機網絡的危害極大,可造成網頁腳本病毒、計算機數據信息被盜或丟失、計算機系統癱瘓等,使用病毒查殺軟件可以及時檢測和更新計算機的操作系統,修補系統漏洞,更新病毒數據庫信息,對網頁病毒進行攔截,對下載的文件、軟件、郵件等進行病毒查殺后再進行查看或使用,以防止計算機病毒對企業網及計算機終端設備的損害。
4.入侵檢測
入侵檢測技術對企業網的安全具有重要意義,它會在不影響企業網網絡運行的情況下,對企業網的網絡運行的情況進行監測。入侵檢測可以收集計算機相關的數據信息,并對計算機內可能存在的侵害自動進行尋找,在計算機受到侵害時,入侵檢測會對用戶發出警報,并切斷入侵的途徑,對其進行攔截,因此,入侵檢測技術能加強計算機的抗攻擊性,計算機的入侵檢測包括誤用監測和異常監測。誤用監測響應快,誤報率低,異常監測的誤報率高,監測時需要全盤掃描計算機,兩種入侵監測都需要的監測時間都較長。
三、結語
隨著時代的發展,網絡也在迅速發展,在市場經濟不斷發展的今天,企業想要在激烈的市場競爭中取得優勢,必須大力發展其企業網網絡。在發展企業網網絡的同時,還應加強對網絡安全的管理,提高企業網的安全性,以提高企業的效益。
參考文獻:
[1]程憲寶,謝金榮.計算機網絡安全技術在企業網的應用與研究[J].計算機光盤軟件與應用,2012(05):53.
[2]楊瑋紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].神州,2013(31):17.
[3]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風,2014(15):67.
篇2
[關鍵詞]網絡安全技術 公安網絡 系統安全 維護方案
一、公安網絡系統中存在的安全問題
1、公安系統存在問題的特征。1)系統安全問題具有動態性。隨著信息技術的飛速發展,不同時期有不同的安全問題,安全問題不斷地被解決,但也不斷地出現新的安全問題。例如線路竊聽劫持事件會因為加密協議層的使用而減少。安全問題具有動態性特點,造成系統安全問題不可能擁有一勞永逸的解決措施。2)系統安全問題來自于管理層、邏輯層和物理層,并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標方面的內容。邏輯層的安全主要涉及到信息保密性,也就是在授權情況下,高密級信息向低密級的主體及客體傳遞,確保信息雙方的完整性,信息不會被隨意篡改,可以保證信息的一致性。一旦雙方完成信息交易,任何一方均不可單方面否認這筆交易。物理層的安全涉及的內容是多個關鍵設備、信息存放地點等,如計算機主機、網絡等,防止信息丟失和破壞。
2、公安網絡系統中存在的安全問題。1)一機兩用的現象比較普遍。部分公安值班人員在公安網絡中接入自己的私人電腦,同時還包括一些無線上網設備等。外接上網設備通常安裝了無線網卡,外界侵入公安網絡的可能性增大,公安網絡的安全隱患擴大。此外,公安系統中的計算機出現故障,需要檢查維修時,沒有事先格式化計算機,導致系統計算機中的資料泄露,甚至出現“一機兩用”的情況,可以將病毒引入系統中引起信息泄露。
3、安全意識淡薄。公安網絡中的計算機存在濫用的情況,非在編的基層人員在未經允許、教育培訓的情況私自使用公安網絡,從而出現信息泄露的情況,給網絡帶來嚴重的安全隱患。此外,公安部門人員缺乏安全意識,辦公室計算機的保密性不強,安全等級不高,重要軟件、文件等均沒有進行必要的加密處理,很多人員可以隨意訪問公安網絡,降低了公安網絡中計算機及其信息的安全性。
二、網絡安全技術與公安網絡系統的維護方案
1、積極建設網絡信息安全管理隊伍。網絡安全管理隊伍對管理公安網絡具有重要作用。為提升公安網絡的安全性與穩定性,可以定期組織信息安全管理人員進行培訓,強化技術教育與培訓,增強網絡安全管理人員的責任意識,改善管理效率,提升管理水平。
2、充分運用網絡安全技術。1)防毒技術。隨著病毒的傳播速度、頻率、范圍的不斷擴大,公安網絡系統中也需要建立全方位、立體化的防御體系,運用全平臺反病毒技術、自動解壓縮技術與實時監視技術等完善病毒防御方案。為了實現系統低層和反病毒軟件之間的相互配合,達到殺除病毒的目的,公安網絡中的計算機應運用全平臺反病毒技術。利用光盤、網絡等媒介所傳播的軟件通常是以壓縮狀態存在的,反病毒軟件要對系統內部所有的壓縮文件進行解壓縮,清除壓縮包內的病毒,若不運用自動解壓技術,存在于文件中的病毒會隨意傳播。
3、提高系統的可靠性。安網絡系統中一般是以敏感性資料、社會安全資料為主,這些資料被泄漏或者損壞均會產生嚴重后果。為了提升信息資料的安全性,必須定期備份,同時還應增強系統的可靠性。此外,還應明確系統災難的原因,如雷電、地震等環境因素,資源共享中,人為入侵等,針對可能出現的系統災難,可以建立起對應的災難備份系統。災難恢復指的是計算機系統遭遇災難之后,重組各種資源并恢復系統運行。
三、公安網絡系統中的網絡安全技術體系
篇3
計算機局域網網絡在給生產生活帶來便捷的同時,也暴露出十分嚴重的安全問題,這就使得人們對局域網網絡的安全問題日益關注。文章總結了局域網網絡中存在的安全問題,并有針對性地探究了一些對策。
關鍵詞:
局域網;網絡安全;現狀問題;有效對策
局域網使人們的工作實現了信息化、電子化模式,并以其自身的廣泛性、開放性特點被普遍應用,但是也正是這些優點,也大大降低了局域網的應用安全性。局域網的易擴散、網絡開放、資源共享等特征,導致各種計算機信息在傳輸中以及發生丟失、遺漏、干擾等問題,甚至還會造成信息被破壞、被竊取等嚴重事件的發生。那么,如何有效解決局域網網絡安全現狀問題,是相關部門急需解決的問題。
1局域網網絡中存在的安全問題
筆者在調查中發現,當前局域網網絡在應用中還存在一些安全問題,不利于高效利用目標的實現。現將這些安全問題總結如下:(1)病毒入侵。計算機病毒的破壞性、潛伏性很強,這就使得局域網網絡極易受到木馬、病毒的侵害,局域網承擔著連接網絡的作用,如果未及時更新病毒或操作不當,就會讓計算機植入病毒,從而在數據傳輸中就會在感染服務器后再傳遞到其他計算機中。雖然很多計算機都安裝有防火墻,但仍舊無法避免局域網網絡內部的攻擊。計算機局域網網絡內部攻擊問題,通常可分為被動攻擊及主動攻擊。被動攻擊是指病毒截取、竊取、破譯重要信息,但網絡仍可正常運行;主動攻擊是指病毒選擇性地破壞數據的有效性及完整性。(2)惡意軟件入侵。惡意軟件指的是那些計算機未明確提示、未經用戶批準而強行安裝并運行的軟件。有些黑客通過惡意軟件實現盜取用戶信息數據的目的;有些惡意軟件借助對電腦攻擊或掃描,使計算機局域網網絡服務器不能正常運行,這就極易造成計算機信息泄露,甚至可給企業帶來嚴重的經濟及名譽損失。(3)管理人員素質不高。當前,很多計算機局域網網絡管理人員普遍缺乏專業知識,甚至有些管理人員是從其他崗位借調過來的兼職人員,他們對網絡安全專業知識了解有限,在他們看來計算機局域網的安全管理只是對廣域網的防護,對局域網網絡內部的危險因素沒有充分認識,并且尚不具備預防與解決局域網網絡安全問題的意識與能力。在這種情況下,局域網網絡安全管理成效就十分低下,從而導致在使用中頻繁出現安全問題,制約了局域網網絡積極作用的充分發揮。(4)尚未建立健全的安全管理制度。當前,雖然局域網安全問題頻發并且給使用者帶來了很多麻煩,甚至給企業帶來了嚴重損失,但是還沒有健全的安全管理制度對使用人員的行為及操作方法進行嚴格的規范,這就要導致越位訪問問題十分突出,從而給不法分子帶來了可乘之機。
2解決局域網網絡安全問題的對策
依據上文總結的,當前計算機局域網網絡中存在的一些安全問題,筆者在全面分析出現這些問題原因的基礎上,有針對性地探究了一些對策。
2.1謹慎挑選應用軟件
隨著計算機技術的迅猛發展,與局域網相關的軟件也豐富起來,比如游戲軟件、殺毒軟件、聊天軟件等,而這些軟件的安全性參差不齊,這就需要安裝人員謹慎選擇,因為有些軟件中隱藏有病毒,一旦攜帶有病毒的軟件被安裝到計算機后,病毒隨時會侵入計算機,從而就可較為容易地竊取、篡改或破壞計算機中的數據信息,進而大大降低數據信息的安全性,因此,在選擇安裝軟件時,應始終持以謹慎態度,以保證局域網網絡始終處于安全狀態。另一方面,局域網中的所有計算機均需要安裝有效的殺毒軟件,以隨時監控與查殺錯誤信息及外來病毒,還應及時更新病毒庫、升級軟件,并且還應安裝先進的病毒入侵檢測軟件,借助系統的識別能力嚴格限制攜帶病毒軟件的安裝,從而構建其較為安全的局域網網絡系統。
2.2科學建立網絡系統
計算機局域網網絡項目的主要任務是全面分析并合理設計網絡系統,從而有效提高網絡系統的科學性及安全性。為了解決數據在局域網中傳輸時被同一以太網中的節點截取而導致數據泄密事件的發生,安全管理人員應積極采取邏輯分段及物理分段兩種形式來嚴重控制局域網安全問題,從而從根源上減少局域網網絡問題的發生。在實際操作中,借助邏輯分段與物理分段可有效隔離敏感用戶級非法用戶,從而確保數據信息通常傳輸。另一方面,將傳統的共享集線器更新為交換集線器,也可較好地解決因非法用戶在以太網節點偵聽時截取數據問題的發生,并且還可預防病毒入侵問題,從而不斷提高局域網網絡的安全等級。
2.3提高服務器安全等級
要想提高局域網網絡安全等級,就需要重視對設備的管理,努力構建完善的安全管理制度,以有效預防非法用戶惡意進入局域網進行非法操作。管理人員應積極采取措施對計算機系統、網絡服務器、打印機等外部設備嚴加保護,經常性檢查、測試、維護各種設備的運行環境,從而確保計算機局域網網絡系統始終處于一個較為安全的工作環境中。另一方面,還應依照管理制度嚴重控制訪問情況,以保證局域網服務器可正常運行。對訪問情況的合理控制,是保證局域網網絡資源遠離被非法占用的有效途徑,并且也是提高局域網網絡安全等級的重要方法。通常情況下,常用的控制局域網訪問問題的模塊有權限控制、入網訪問功能、信息加密等。保密性是提升局域網網絡安全等級的有效形式,在儲存信息與傳輸信息的同時,依照數據等保密等級采取與之相適應的加密措施,從而實現對傳輸數據的有效保護,進而切實提高數據信息的安全性。
2.4提高管理人員素質
局域網網絡管理人員的素質高低直接影響了管理質量的高低。因此,在重視對管理人員素質的提升。在實際操作中應依據管理人員的實際情況為其制定合理的技能及專業知識培訓方案,促使他們及時更新管理技術、提升管理能力。比如,可定期邀請局域網網絡管理專家為管理人員開展專題講座、搭建局域網網絡管理經驗分享平臺等。從而使得管理人員充分認識局域網網絡安全的重大作用,并不斷提高自身的職責意識,一旦發現病毒,應借助自己的專業知識與業務能力恰當采取措施予以處理,并及時將相關情況匯報有關部門。只有這樣,管理人員才能將安全管理意識滲透到每一個工作細節中,并且有能力為局域網網絡安全運行保駕護航。
2.5完善安全管理制度
建立完善的計算機局域網網絡安全管理制度,是提高安全管理工作的基礎與前提。只有不斷健全安全管理制度,才能使得安全管理人員在處理安全問題時有法可依、有章可循,才能為計算機局域網網絡使用人員的安全操作提供幫助與指導。因此,計算機局域網網絡安全管理部門應深入調查各種安全問題形成的原因及危害性,并有針對性地制定完善而全面的安全管理制度。制度內容不僅應涵蓋對于局域網網絡安全有關的計算機軟件、硬件的管理與維護內容,而且還應涵蓋安全操作章程、訪問權限問題、軟硬件安裝及殺毒問題等。另一方面,計算機局域網網絡安全管理制度中還應對各種不安全操作、非法操作行為進行懲處的措施,以此來約束危險操作及惡意操縱行為。只有這樣,計算機局域網網絡才能始終處于安全狀態,才能充分發揮其優勢作用,才能規范而健康地發展。
3結語
總之,局域網網絡安全問題是制約局域網作用充分發揮的重要因素,因此管理人員應通過謹慎挑選應用軟件、科學建立網絡系統、提高服務器安全等級、提高自身管理素質等措施,確保局域網網絡的正常、安全運行,從而促使局域網網絡更充分發揮自身積極作用。
作者:張婷 周亞沛 單位:武警石家莊士官學校網絡安全教研室 武警沈陽指揮學院教研部戰斗模擬室
[參考文獻]
[1]王坤曉.局域網網絡安全存在的問題及對策探討[J].網絡安全技術與應用,2015(1):109,112.
[2]柳繼,龍波.計算機局域網網絡的安全現狀及對策分析[J].電腦知識與技術,2014(20):4687-4688.
[3]張志國.計算機局域網網絡安全問題以及相應對策探析[J].科技風,2014(15):197,199.
[4]李曉冉,鄧敏清,范喜妮.關于局域網網絡安全問題和措施的分析[J].電子技術與軟件工程,2016(1):214.
篇4
【關鍵詞】安全缺陷 TCP/IP終端安全多級備份 入侵檢測 加密 解密
近年來‘1.21 DNS事件’和‘棱鏡門事件’等網絡安全事件層出不窮,使得網絡安全監控管理理論和機制的研究受到高度的重視,而各類網絡安全技術的創新已是網絡安全研究的主導方向。但是,網絡安全體系一定要以網為本,從網絡系統的角度重新設計網絡的安全體系。下面就對網絡安全技術應用的綜合性及系統性進行剖析。
一、網絡面臨的安全問題
網絡環境下的信息和數據面臨諸多風險,即使是在使用了現有的安全機制情況下,由于每一種安全機制都有一定的應用范圍和應用環境,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
(一)網絡的自身的安全缺陷是導致網絡安全問題的根本原因。
TCP/IP協議是網絡中使用的基本通信協議,設計之初沒有充分考慮安全威脅,許多的網絡協議和應用沒有提供必要的安全服務。確切的說,TCP/IP除了最常用的TCP和IP協議外,還包含許多工具性協議、管理協議及應用協議。TCP/IP協議共分為應用層、傳輸層、網際層、網絡接口層。其中,應用層向用戶提供訪問Internet的TELNET、FTP、DNS等一些高層協議。傳輸層提供應用程序端到端通信服務的TCP和UDP協議。網際層負責相鄰主機之間的通信的IP和ICMP等協議。網絡接口層主要負責數據幀的發送和接收。而這些協議基本上都存安全設計缺陷或漏洞。
(二)網絡系統的維護和管理方面的困難性也是網絡安全問題主要原因。
木桶理論:傳統理論描述的是一個木桶其價值在于盛水量的多少,但決定盛水量的關鍵是最短的木板。新理論認為,木桶的長久盛水量,取決于各木板之間配合的緊密性。相對于傳統理論,新理論更強調系統中各個部件之間的關聯。
根據權威部門統計,超過80%的網絡安全問題源于用戶終端,業界也推出了大量的軟硬件安全產品。但這些產品并沒有真正解決終端安全問題,究其原因是它們只著眼于自己的領域,相互沒有配合。
(三)用戶的安全和防范意識薄弱是造成網絡安全問題的最重要原因。
二、網絡安全的防護
現階段為了解決網絡環境下所面臨的安全問題,必須強化網絡安全意識,創新網絡安全策略,積極落實安全防范措施。但由于網絡安全威脅的多樣性和復雜性,從而導致了對網絡安全防護的綜合性和系統性。
(一)針對以上三大隱患我們需要進行有針對性的防范:
1.網絡自身的安全缺陷導致的網絡安全問題
對于網絡自身的安全問題是不可避免,長期存在的。由于網絡和相關軟件越來越復雜,安全漏洞也會越來越多,這些漏洞往往成為網絡攻擊的重要目標或渠道。因此我們在與相應的軟件硬件廠商保持實時信息交流的同時,時刻關注網絡安全的最新消息,有針對性地更新解決方案和應用策略。
2.網絡維護和管理方面的困難性導致的網絡安全問題
網絡安全需要網絡管理者和建設者主動思考,通過安全聯動技術將整個網絡系統中的各類資源進行整合,這樣才能真正實現全面防護、統一管理、降低成本、強制安全等目標。
3.用戶安全和防范意識薄弱造成的網絡安全問題
首先要通過管理制度和普及相應的法律法規來全面的提升用戶的安全和防范意識,使用戶主動做好終端的管理和防護;其次,需要抓住網絡準入這一關鍵點來管理終端,確保終端安全制度嚴格實施。同時融入其它的安全和管理技術,建立主動防御的安全體系,并在實踐中不斷完善。
(二)網絡安全防護還需通過以下方式手段進行完善:
1.部署防火墻
防火墻的基本功能是對網絡進行訪問控制。絕大部分的防火墻都是放置在可信任網絡(內部網)和不可信任網絡(Internet)之間。在實際的應用中可結合實際需求情況進行部署。
2.在網絡內部和日常管理過程中建立多級備份機制
數據和信息安全工作是網絡安全的重中之重。對于重要數據資料采取必要的容災備份機制,以保證不丟失或被破壞,即使遭到破壞在最短時間內可以恢復。
3.加強對惡意代碼程序的防護
在網絡預防方面:由于現有的防控軟件和硬件大多數都屬于被動的防治,因此對于惡意代碼程序的防護應該通過管理和制度上從根本進行預防。
在終端預防方面:由于惡意代碼程序都是基于軟件運行的。對其防治在于完善軟件的安全機制。因此我們首先要嚴格管理制度,對網絡中的終端使用行為和各類軟件從嚴進行管理與檢測。
①加強系統中軟硬件的漏洞檢測和更新
就目前網絡系統的安全狀況而言,系統中的軟件和硬件都可能存在漏洞。因此必需與設備廠商建立長久的更新預防機制。
②采用加解密技術
網絡是一個開放式系統,加密和解密技術不能公應用于email等應用,對于其它的網絡通信也很重要。
③部署入侵檢測系統
入侵檢測系統可以檢查網絡或系統中是否存在違反即定安全策略的行為和被攻擊的跡象,通過采取相應的聯動手段達到限制這些活動,以保護網絡和信息系統的安全。
三、結束語
網絡安全技術的應用是一個綜合性的課題,涉及到技術、管理、使用等諸多方面,既包含信息系統本身的安全問題,也有物理和邏輯的技術措施,需要通過精心調研網絡信息系統的安全需求,確定切實可行的網絡信息安全解決方案。只有通過在建設和應用過程中不斷地分析問題、不斷地創新解決方案,同時嚴格的執行相關的管理制度和操作規程、明確清晰的制定安全策略,以及建立高素質的網絡管理人才隊伍。才能完好、實時地保證信息的安全性、完整性和準確性,為網絡信息提供最大化的安全服務。
參考文獻:
[1]杭州華三通信技術有限公司.新一代網絡建設理論與實踐[M].電子工業出版社,2001.
篇5
【關鍵詞】計算機網絡 安全問題 防范措施
當今社會,計算機網絡在人們日常生活及工作等各個方面逐漸成為不可替代的角色。但是,人們在享受計算機網絡所帶來的快速和便捷時,往往會忽視它的安全隱患問題。我們所處的時代是信息化的時代。計算機的高速發展和普及是一把雙刃劍。一方面,他便捷了人們的生活,提高了生活的節奏和工作的效率。但是,另一方面,其安全隱患問題也應當引起人們的高度重視。就我國來說,雖然計算機網絡技術相較于發達國家較為落后,但是,計算機網絡安全問題卻呈現出逐年遞增的態勢,其危害性是不言而喻的。不但個人隱私被泄露,個人安全遭到威脅,而且會威脅國家信息安全。
一、計算機網絡存在的安全問題
當前,計算機網絡安全還存在著諸多亟待解決的問題,這些問題如果得不到及時的重視的話,將會帶來不可估量的損失,使個人和集體承擔不必要的風險。在此,將計算機網絡安全問題總結為以下五大類:
1、病毒的威脅。計算機病毒技術的發展在某種程度上甚至超過了計算機技術發展的速度。病毒威脅的主要途徑是日常使用中的軟盤、硬盤、光盤和網絡,具有破壞性強、復制性高、傳播速度快等特點。可以說,病毒對計算機網絡的破壞性和危害性非常大,不僅僅降低了系統的工作效率,而且會損壞、刪除文件,造成難以預料、無法彌補的危害。如果不及時發現,病毒會逐漸蔓延開來,不易徹底清楚。
2、黑客的攻擊。黑客的攻擊對計算機的威脅同樣不容忽視。黑客入侵的特點是:目的性、潛伏性較強,并且能在不損害計算機系統的前提下,得到想要的數據。黑客攻擊有兩種方式。第一種是,計算機本身存在漏洞,給了黑客以可趁之機以篡取信息和數據。一旦黑客發現計算機網絡的漏洞,極易入侵到計算網絡系統,對數據資料進行篡改和非法竊取;第二種是,破譯計算機的網絡數據,竊取數據。更加嚴重的,會使計算機無法正常運行。
3、內部威脅。計算機網絡安全的內部威脅大部分情況發生在企業用戶中。近幾年,內部網絡安全的事故頻發,呈現出逐年上升的趨勢。發生內部威脅的原因在于,由于很多用戶缺乏對計算機網絡安全問題的認識和具體了解,自我保護意識不強,也沒有采用相關的安全防護措施,很容易導致計算機安全事故的發生,從而對網絡安全帶來威脅。
4、網絡釣魚。近幾年,網絡購物的潮流逐漸興起,這給廣大網民帶來了極大地便捷。但是,同樣也給非法分子以可趁之機。這種欺騙消費者的行為被稱為網絡釣魚。網絡釣魚詐騙者通常會利用網絡購物的平臺,通過各種手段,例如,將自己偽裝成網絡銀行、某著名品牌網站等進行詐騙活動,使受騙者在不知情的情況下泄露了自己的私人信息,上當受騙。
5、垃圾郵件威脅。轟炸式的垃圾郵件的對計算機網絡的安全更是構成了較大威脅。雖然相比于病毒威脅,垃圾郵件不具有蔓延性。同時,垃圾郵件的潛伏性無法與黑客相提并論。但是,垃圾郵件的自身危害也是很大的。它的發送數量大,持續性強,迫使計算機不得不接受。此外,垃圾郵件可以利用郵件具有公開性的特點。如果發送到計算機,這些郵件一旦被打開,就會對計算機網絡造成威脅。
二、計算機網絡安全問題的防范措施
雖然計算機網絡的安全問題日趨嚴峻,但是,如果采取相關措施,還是可以很有效得保障計算機網絡的。具體來說,應該從管理上和技術上兩大方面對計算機網絡安全進行有效的防范措施。
1、管理上的防范措施。網絡管理在網絡安全方面起到了決定性的作用。應從加大網絡安全的投入,大力培養網絡人才。在了解網絡安全的一般途徑的同時,強化安全管理的意識和手段。加大網絡安全的投入,是網絡安全問題的有效保障,也是治理網絡安全問題的堅實后盾。同時,培養網絡技術人才是非常有必要的。網絡安全隱患從另一個層面上來說也是人才的缺失問題。人才缺失極易導致技術力量的薄弱。所以,人才是核心力量,是決定因素.可以通過加強對網絡管理人員進行系統培訓等方式提高網絡安全管理人員的職業素養和專業水平。再者,要具體全面專業得了解網絡攻擊得一般途徑,才能從根源上消除不安全因素。
2、技術上的防范措施。具體而言,可以采用網絡加密技術、防火墻技術和防病毒技術
1、網絡加密技術。網絡加密技術相當于給整個計算機網絡系統加了一層隔離危險的保護屏障。具體操作流程是:針對入侵者建立預警機制,若接受到網絡被惡意攻擊的信號,該機制會對攻擊者采取驅除。目前,網絡加密技術主要有公鑰和私鑰兩種加密形式。
2、防火墻技術。防火墻體系的完善十分必要。該技術可以快速得實現信息的過濾、攔截。使用防火墻技術的前提是安全的計算機軟件配置。在此基礎上,減少功能漏洞,實現計算機網絡的安全可靠。
3、防病毒技術。防病毒技術可以對計算機的病毒入侵進行有效的預防和抵制。網絡防病毒軟件和單機防病毒軟件是防病毒軟件的兩種形式。網絡防病毒軟件側重于網絡自身病毒,一旦檢測到,便會自動對其進行刪除;相較于網絡防病毒軟件對于網絡自身的預防,單機防病毒軟件則是對不處于本地工作的兩個系統之間的信息傳送進行分析,對存在的病毒檢測,進而清除惡意病毒。
三、結語
我國計算機網絡安全依然存在諸多問題與威脅。對計算機網絡安全問題的治理也并非一朝一夕的事。計算機網絡安全問題的防護措施應從管理和技術兩個方面著手,進行管理上的完善和技術上的突破,制定切實可行的方案,才能更好地保障計算機網絡安全。相信隨著我國計算機技術的不斷發展,網絡安全問題也會得到進一步改善和發展。
參考文獻:
[1]梁樹杰.淺析計算機網絡安全問題及其防范措施[J].信息
安全與技術,2014(03).
[2]豐丹.計算機網絡安全問題及對策分析[J].才智,2016
(02).
篇6
隨著計算機網絡技術的不斷發展,計算機網絡與各行各業的聯系越加緊密,相應的保證網絡安全就顯得尤為重要。提高網絡安全性,以往的方法是實施網絡安全檢測技術,如防火墻技術、加密技術、病毒防護技術等,其只能被動的防護,難以滿足網絡安全需要。在計算機網絡應用日益頻繁、復雜的情況下,應當科學、合理的應用網絡入侵檢測技術,對網絡系統進行實時的入侵檢測,如此可以大大提高網絡安全程度。所以,科學、合理的應用網絡入侵檢測技術是非常重要的。本文將重點分析網絡入侵檢測技術及其要點,希望對于有效應用此項技術有所作用。
關鍵詞:
網絡入侵;檢測技術;技術要點
隨著網絡的普及和上網人數的與日俱增,網絡安全問題日益凸顯。從近些年網絡攻擊情況來看,網絡安全問題日益嚴峻,如若不能及時且有效的解決網絡安全問題,將會給人們帶來嚴重損失。為了避免此種情況的發生,應當科學、合理的應用網絡入侵檢測技術,以便發揮網絡入侵檢測功能,實時檢測網絡,避免系統內部攻擊情況發生,同時加強主動防御,使網絡安全運行。由此看來,網絡入侵檢測技術的有效應用,不僅能夠有效解決網絡安全問題,還能強化網絡防御功能,值得廣泛應用。
1入侵檢測系統
入侵檢測系統是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出警報或采取主動反應措施的網絡安全設備。所以,將其應用于計算機網絡之中,可以有效的解決網絡問題,提高計算機網絡的安全性。從目前入侵檢測系統研究情況來看,入侵檢測系統主要分為基于主機的入侵檢測系統、基于網絡的入侵檢測系統、分布式入侵檢測系統。基于主機的入侵檢測系統是將用戶訪問主機的行為信息作為信息分析來源,進行入侵檢測,這使其更適用于網絡加密方面;基于網絡的入侵檢測系統是以所截獲的數據包流量信息作為檢測分析來源,進行入侵檢測,這使其適用于網絡攻擊預警方面。分布式入侵檢測系統則是在網絡不同位置分布探測點,通過探測點收集信息,并將信息傳送給中央探測點,進而判斷是否入侵檢測。無論哪種形式的網絡入侵檢測,對于解決網絡安全問題都很有作用。
2常用的網絡入侵檢測技術
當然,實現網絡入侵檢測系統的有效應用是因為有網絡入侵檢測技術的支持。基于目前網絡入侵檢測技術研究來說,常用的、有效的網絡入侵檢測技術有:
2.1常用異常檢測技術
2.1.1量化分析技術
作為比較常用的入侵檢測技術,量化分析技術主要是進行目標完整性檢測和門限檢測。目標完整性檢測,更適用于主機入侵檢測,即對主機中的某些敏感文件進行全面的、詳細的、深入的檢測,確定文件是否被惡意更改,進而判斷網絡是否被攻擊,以便良好的維護、防護網絡。而門限檢測,則是對主機一段時間內的行為及變化與預設門限值進行比較,如若出現偏差,則說明計算機網絡被攻擊,進而加強網絡防護。
2.1.2基于統計的入侵檢測技術
相對來說,基于統計的入侵檢測技術發展較早,但其確有較多優點,能夠有效的檢測計算機網絡,提高計算機網絡的安全性。目前美國斯坦福研究院就是采用基于統計的入侵檢測技術構建的入侵檢測專家系統。而使基于統計的入侵檢測技術能夠有效、常用的原因是,此項技術應用于網絡中,可以在不知道網絡漏洞的情況下,對網絡進行有效的檢測,進而得到較準確的檢測結果,有效處理網絡安全問題,提高網絡安全性。
2.1.3數據挖掘
所謂數據挖掘是指從大量的數據中提取隱含的、未知的、具有潛在價值的信息的非平凡過程。利用數據挖掘方法來處理網絡安全問題,可以對網絡數據進行分析,明確正常數據模型的特點,進而構建檢測模型,對網絡進行全方位的檢測,如此可以準確的找到網絡安全問題的原因,以便有針對性的、有效的處理安全問題,提升網絡安全性。所以,數據挖掘也是比較常用的網絡入侵檢測方法。
2.2基于專家系統的濫用檢測系統
基于專家系統的濫用檢測系統是,依據專家知識定義入侵特征,再將被觀察對象與該特征進行比較,分析是否為入侵行為。當然,要想保證基于專家系統的濫用檢測系統可以有效應用,需要網絡安全實際需要及系統應用要求,合理策劃和設計專家系統的功能模塊,即檢測知識庫、數據庫、解釋接口等,那么基于專家系統的濫用檢測系統才能真正發揮作用,有效解決網絡安全問題,提高網絡防御水平。
3網絡入侵檢測技術要點
基于以上內容的分析,確定網絡入侵檢測技術有效應用網絡之中,可以充分發揮作用,進行網絡入侵檢測,有效解決網絡安全問題。當然,要想實現這一目的,需要明確網絡入侵檢測技術要點,科學、合理的應用技術。網絡入侵檢測技術要點是:
3.1注意實時性的體現
也就是在利用網絡入侵檢測技術對網絡進行實時入侵中,一旦發現攻擊企圖或攻擊,應當及時追蹤入侵者的位置,對其進行破壞,避免后續再次出現網絡被攻擊的情況。
3.2注意適用性的體現
也就是了解網絡環境、計算機系統類型、主機數量等,進而合理的設計應用網絡入侵檢測技術,以便此項技術可以有效應用于計算機網絡中,實施入侵檢測,保證網絡安全。
3.3注意可擴展性的體現
網絡攻擊行為不同,計算機網絡受遭受的破壞不同。為了能夠有效防御各種攻擊行為,應當注意在擴展網絡入侵檢測系統,使之有效應用。
4結束語
從近些年網絡攻擊次數不斷增多,網絡安全問題日益嚴峻,如若不能及時且有效的解決網絡安全問題,將會給人們帶來嚴重損失。為了避免此種情況的發生,應當科學、合理的應用網絡入侵檢測技術,如量化分析技術、基于統計的入侵檢測技術、以數據挖掘等,構建網絡入侵檢測系統,可以充分發揮網絡入侵檢測作用,實時檢測網絡,避免系統內部攻擊情況發生,同時加強主動防御,使網絡安全運行。由此看來,將網絡入侵檢測技術有效應用與計算機網絡之中是非常重要的,可以大大提高計算機網絡的安全性。
參考文獻:
[1]王晟,趙壁芳.基于模糊數據挖掘和遺傳算法的網絡入侵檢測技術[J].計算機測量與控制,2012,20(03):660-663.
[2]宋繼紅,楊放,葛震等.網絡入侵檢測技術的研究[J].沈陽工業大學學報,2003,25(02):129-131.
[3]黃俊,韓玲莉,陳光平等.基于無指導離群點檢測的網絡入侵檢測技術[J].小型微型計算機系統,2007,28(11):2007-2009.
篇7
關鍵詞:計算機 網絡安全 對策 分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)01-0000-00
維護計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。
1 計算機網絡安全的概念特征分析
1.1 計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。
1.2 計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。
2 計算機網絡中存在的安全問題
2.1 病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。
2.2 計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。
2.3 計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。
3 計算機網絡安全的對策
3.1 增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2 加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。
3.3 對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。
4 結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。
參考文獻
[1] 黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
[2] 千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(29):7131-7132.
[3] 溫少皇.關于計算機網絡安全的影響因素分析及對策探討[J].經營管理者,2015(13):357.
篇8
關鍵詞:計算機 網絡安全 對策 分析
維護計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。
1計算機網絡安全的概念特征分析
1.1計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。
1.2計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:
(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;
(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;
(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;
(4)網絡具有控制信息傳播的能力。
2計算機網絡中存在的安全問題
2.1病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。
2.3計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。
3計算機網絡安全的對策
3.1增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。
(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。
(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;
(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。
3.3對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全。
(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;
(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;
(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。
4結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。
參考文獻
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
[2]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(29):7131-7132.
篇9
關鍵詞: 網絡; 安全; 戰略; 技術
中圖分類號:TP309 文獻標志碼:A 文章編號:1006-8228(2015)11-22-03
Abstract: The establishment of network security strategy involves many factors. Among them, the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology, it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view, tries to deepen the understanding of the core factors of network security, and puts forward some measures to develop the network security from the technical point of view.
Key words: network; security; strategy; technology
0 引言
人們日益重視并致力于解決網絡安全問題。許多企業和研究機構開發出更多更新的安全工具, 許多國家政府正在制定一系列法規、政策和措施來應對與網絡安全相關的各種情況[1-2]。盡管在過去十余年間人們付出了巨大努力,但是,舊的計算機和網絡安全問題依然存在,同時新的安全問題正不斷出現。從某種意義上說,網絡實質上變得比以往越來越不安全。其原因在于,現今網絡與人類社會的相互交織是如此廣泛和深入,任何一種單一的解決途經都不足以應對如此復雜多樣的網絡安全問題。換言之,解決網絡安全問題需要綜合的措施,包括技術、管理、意識等方方面面因素在內的綜合手段。為此,需要制定正確的發展戰略來有機整合各種資源,有力地促進整個社會持久努力,以此作為網絡安全的解決之道[3-5]。
雖然網絡安全的發展與完善基于綜合性、系統性的設計與建設,但其核心在于技術的解決。其他方面如管理、政策、法規等手段,都是切合網絡技術的過程,以及對網絡技術的開發和走向進行引導干涉。
本文著重從技術的角度,理解網絡安全發展的問題,從而洞悉網絡安全的本質,明確網絡安全的戰略發展方向,把握有效構建網絡安全的措施。
1 從技術角度理解網絡安全戰略
有效建立面向復雜態勢的網絡安全發展戰略關鍵在于,如何在不損害網絡使用與性能的前提下,保持足夠的安全性。鑒于現代網絡是如此復雜而其天然上又對攻擊十分脆弱,要實現上述理想的網絡安全保護狀態,是極其困難的。諸多因素需要妥善考慮,而這些因素又彼此深度關聯與影響著。因此,必須有一個簡要明確的主線作為網絡安全發展戰略所遵循的基準,否則在網絡安全戰略制定與發展的過程中,將不可避免地會被各種各樣的因素所左右,從而出于這樣或那樣的折衷與妥協而偏離最初設定的目標。
因此,在建立與發展網絡安全戰略之前,必須確定一條主線或明確首要考慮的因素。網絡是現代計算機與通信技術發展的結果,網絡安全問題是在網絡技術的發展過程中,由于相關技術要素的缺失或不充分和自相矛盾等原因所造成的。技術是網絡安全的本質內因,這可以體現在如下三個方面。
1.1 根本原因:脆弱的底層基礎結構
作為現代計算機和網絡系統的底層基礎結構,在技術上欠缺足夠的安全能力,是造成網絡安全問題的最本質原因[6-8]。運行于欠缺安全基礎之上的現代網絡系統,就如構筑于沙地之上的高樓廣廈。現代計算機與通信系統的底層基礎在安全性方面都十分薄弱,很容易遭受各種攻擊行為的破壞。在計算機發展的歷史過程中,設計與制造的主要目標在于追求計算的高性能,而很少關注安全性問題。與此同時,幾乎所有有效的安全機制,都是與性能相抵觸的,因而幾乎沒有什么專門的安全機制被部署于底層結構上。缺乏安全能力是現代計算機系統乃至于整個信息系統所固有的問題,可以視為最主要因素。
由于缺乏安全基礎結構,尤其是底層硬件缺乏安全支撐功能,許多安全相關的功能在計算機系統中難以部署應用。例如,加密是一種很好的安全手段,能夠可靠地保護敏感信息的安全。但是,由于大多數加密任務不得不在軟件層運行,所導致的低效率與高代價使之難以普遍地采用。結果就是大量的信息,包括大量的敏感信息,都以明文的形態存在于網絡世界中,可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例,充分說明了計算機系統底層基礎結構在安全能力方面的缺乏,是造成當前計算機網絡漏洞頻出、安全事故不斷發生的根本原因。
1.2 當前態勢:非對稱發展的攻擊與保護技術
同樣是由于計算機底層基礎結構缺乏安全支撐能力的原因,現有大多數保護措施實質上都是在現有脆弱基礎上的某種堆砌與補救。這使得安全相關的程序與功能變得越來越龐雜,貌似更加強大,實際上卻由于其龐大與復雜而變得越來越難以驗證,從而等效于將更多可能的攻擊機會暴露給攻擊者。只要有足夠的技巧、信心和時間,攻擊者總能從中挖掘出安全上的漏洞并加以利用。現狀已經清楚地表明,即使人們已經付出了巨大努力,漏洞與缺陷的數量與危害隨著修補不是變得減少了,而是變得更嚴重――涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞,更具有危害性,例如近期在SSL功能中發現的漏洞“心血(heart bleed)”。作為最基礎的網絡安全功能,SSL一直被視為安全、成熟、可信賴的。即使如此,也排除不掉存在致命漏洞的可能,更不要說那些未經廣泛、嚴格驗證的安全程序。這些例子說明了構建于脆弱底層基礎之上的安全功能,是不可信賴的,從而使得攻擊技術勝出于防護技術。
可以說,不改變現有計算機和網絡底層基礎結構,不從本質上提升底層基礎,尤其是硬件基礎層的安全能力,存在于攻擊與防護之間的技術性差異就不會彌合,只會日益擴大。無論是沿著現有的安全軟件與功能的路徑繼續發展,還是強化管理性措施,都不可能從本質上改變系統的安全性。
1.3 未來趨勢:更激烈的安全技術競爭
以計算機為代表的網絡信息系統,在促進社會進步的同時,也帶來更多更廣泛的網絡安全問題。許多新的問題不斷涌現,而現有安全技術遠遠不能滿足快速發展的信息社會需求。例如,在大數據時代,如何有效保護海量存儲數據中的敏感信息,又同時能夠有效合法地利用這些敏感信息,對數據保護技術提出了更高要求[9]。再例如,隨著移動數據設備和無線接入設備的普遍應用,數據呈現日益分散變化的狀態,從而要求數據保護技術能夠更好適應這種多變的狀態。新的安全需求必將促使新的安全技術不斷涌現,從而引發矛與盾之間此消彼長的斗爭。
隨著網絡的高速發展,信息已經深深嵌入社會生活的方方面面,從很大程度上替代許多人類活動,影響到金融、服務、交通、電信等重要領域。這使得人類社會對計算機與網絡的依賴性日益增大,也意味著攻擊安全漏洞得手后的獲益率越來越大,從而吸引著攻擊者更加持久深入的投入。更進一步地,當前,世界各國紛紛確立各自的網絡戰略。現在,幾乎所有主要國家都將網絡作為國家競爭、甚至是軍事競爭的重要領域。這種狀態,意味著在計算機網絡安全領域中,引入以國家為推動力的發展力量。這一方面意味著信息安全技術將在國家力量的支撐下,獲得更好的發展,另一方面也意味著,攻擊者將變得比以往更加強大,因為攻擊者也能獲得來自于國家力量的支持。因為,在可預計的將來,信息安全領域中攻擊與防護的斗爭,將變得更加激烈。
2 建立網絡安全戰略的技術觀點
既然技術因素是造成網絡安全問題的根本原因,那么,技術也應當是解決網絡安全問題的首要途經。考慮到網絡安全問題的廣泛與深度復雜性,技術因素亦是多方面的有機綜合[10-11]。為此,建立和發展網絡安全戰略,從技術角度應當采取如下的舉措。
2.1 構建底層安全技術
如前所述,計算機底層對安全支撐能力的缺失是造成當前嚴峻的網絡安全狀態的根本原因,因此,要全面提升計算機與網絡的安全性,也應首先從增強底層安全入手,改變底層安全基礎極度脆弱的狀態。底層安全技術涉及身份認證、訪問控制、數據加密等廣泛的內容,牽涉到處理器、硬件設備、操作系統廠商的廣泛協作配合,也需要整個產業環境乃至社會環境的認可,是一項長期、復雜、艱巨的工作。出于各種因素的影響,不一定能夠順利地推進。所以,底層基礎的安全增強,必須首先要與技術水平和產業能力、全社會對安全需求的期望與認知等良好配合,在此基礎上,進一步具體優化實施,從而才具有實際可行性。
盡管通用計算機和網絡設備突破底層基礎結構的種種限制是困難的,但在某些特殊定制的情況下,增強底層安全能力從而全面改善系統安全性,則是現實可行的,也是非常必要的。隨著計算設備的日益普及、多樣,很多工作是運行于各種各樣的移動或嵌入式設備上的。改造這些設備的底層結構,不但在技術上完全可行,也由于局限于一定范圍內,更可能為相關群體所接受。對于國家、軍隊等重要領域中所使用的計算與網絡設備,更應著手從底層基礎結構的改造上增強全系統的安全性,從而有效形成與外部“技術隔離”的屏障,減少受外部攻擊的可能性。
2.2 協調發展核心技術與一般性技術
不管是先進的核心性技術,例如高性能多核處理器,還是普通的一般性技術,例如某個移動電話上的小應用,都對于維持整個網絡的安全至關重要。木桶原理形象地說明了安全技術中“大”與“小”的作用關系。即使是配置最先進的信息網絡系統,也可能由于某個小節點上的某種小缺陷導致整個系統變得不安全。所以,每一種技術都是至關重要的,為了保障安全,沒有哪種技術是可以忽視的。
在構建網絡安全的過程中,頂層設計者應綜合技術、經濟、教育、未來趨勢等各方面因素,提煉出對于所要構建的網絡安全的能力水平具有決定性影響的技術,予以強有力的資金和人員支持,從而達到掌握一批核心關鍵技術的目標。與此同時,應廣泛運用政策、市場等手段,充分調動多方面的力量和積極性,引導和鼓勵其他技術領域的優化發展,從而避免在任何技術方面出現可能會威脅網絡整體安全的短板。只有這樣,種類豐富的計算機、通信、硬件、軟件等各種相關技術才能有機結合、良好匹配,從而為構建可靠的網絡安全機制奠定全面的技術基礎。
2.3 注重技術的實際效果
在網絡安全技術發展的過程中,“技術建設”與“效果評估”必須得到同樣的重視,并有機結合。網絡安全問題是與現實世界緊密聯接的問題,而現實世界是不斷紛繁變化的。建設的目的在于,使得網絡安全技術更加適應變化了的環境;而評估的目的在于,對技術的發展建設形成良性的反饋。換言之,評估有益于不斷遴選技術建設的重點、及時調整技術發展的方向。評估應著重在實際應用中體現,綜合性地評價某一技術的發展是否確實符合現實需要,是否對提高安全性行之有效,是否符合成本代價等的考量。只有這樣,才能良好把握網絡安全的真實技術需要,避免在網絡安全技術發展中,過度追逐熱點、概念而忽視實際需要,減少網絡安全技術發展建設的彎路,提高建設成效。
2.4 提高使用者的技術素養
當前的網絡時代,計算機已不再是專業人士的專用工具,而演變為日常人人都需要使用的普遍工具。盡管絕大多數使用者并不需要掌握專門的計算機和網絡技術就可以在日常使用計算機,但提高使用者的技術素養,會明顯提高使用計算機和網絡的安全性。諸多示例表明,一些簡單的錯誤會導致入侵的發生。例如使用過于簡單的口令,再例如打開不明郵件中包含的附件,等等。假如操作者具備一定的安全意識和安全知識,就能極大地降低入侵可能性。因此,應通過宣傳、教育、培訓等多種途經,有效提高計算機使用者的技術素養。通過這種努力,在全社會形成“人人重視安全,人人懂得安全”的局面,從而形成維護網絡安全的廣泛意識和力量。
3 結束語
網絡安全對于信息社會具有重要的意義。造成目前網絡安全局面的因素中,技術因素是最為本質的原因。由于底層安全支撐技術的缺失,使得網絡系統對攻擊難以防范。在缺乏技術支撐的前提下,其他各種措施都不能從根本上解決對攻擊的防范問題,從而使得網絡安全問題在未來將變得更為復雜嚴峻。為此,網絡安全戰略的制定與實施,要緊密把握網絡安全的決定性因素,以發展網絡安全底層與核心技術為網絡安全發展戰略的主線。依據網絡和計算機的現實發展狀況,從強化底層、突破重點、全面協調、注重實效、提高人員素養等多方面,綜合發展網絡安全技術,從而使得網絡安全技術產生本質性的改善。通過這些綜合性的努力,有效建設安全的網絡世界。
參考文獻(References):
[1] 李文彬.計算機網絡安全與防護技術探究[J].軟件導刊,
2015.14(5):155-156
[2] 王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書
館學報,2015.41(2):74-86
[3] 沈逸.美國國家網絡安全戰略的演進及實踐[J].美國研究,
2013.28(3):7-8,32-52
[4] 魏翔,劉悅.全球網絡安全戰略態勢及我國應對思考[J].現代
電信科技,2014.45(10):18-21
[5] 李婧,劉洪梅,劉陽子.國外主要國家網絡安全戰略綜述[J].中
國信息安全,2012.5(7):36-39
[6] William A. Arbaugh. Security: Technical, Social, and Legal
Challenges[J].IEEE Computer, 2002.35(2):109-111
[7] 侯方勇,周進,王志英等.可信計算研究[J].計算機應用研究,
2004.21(12):1-4
[8] Butler W. Lampson. Computer Security in the Real
World[OL].http:///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf,2015/5/22.
[9] 孟威.大數據下的國家網絡安全戰略博弈[J].當代世界,
2014.33(8):68-71
[10] 李千目.網絡部隊與軍方安全戰略研究[J].電力信息化,
2013.10(1):18-19
篇10
關鍵詞:關鍵詞: 計算機網絡;網絡安全;解決策略
中途分類號:TP393.08 文獻標識碼:A 文章編號:
計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。基于網絡連接的安全問題也日益突出,因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:
1. 網絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。要研究多種安全機制、策略和工具,并把它們應用到這些安全問題中。然而,即便運用了現有的安全工具和機制,網絡的安全隱患仍然存在,這些安全隱患主要可以歸結為以下幾點:
(1)每一種安全機制都有一定的應用范圍和應用環境
防火墻可以有效地隱蔽內部網絡結構,它是一種實用的安全工具,它可以限制外部網絡和內部網絡的連接。防火墻是無法解決內部網絡之間的訪問的。因此,防火墻很難發覺內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,所以無從防范。
(2)安全工具的使用受到人為因素的影響
系統管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產生于錯誤的設置。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態掃描工具來檢測系統是否逆行了合理的設置,但是這些掃描工具基本上也只是比較一種缺省的系統安全策略,當有具體的應用環境和專門的應用需求的時候,便很難判斷設置的正確與否。
(3)系統的后門是傳統安全工具難于考慮到的地方
傳統安全工具很難考慮到有關系統的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調出ASP程序的源碼,收集系統信息,做好準備工作后,攻擊系統。防火墻是無法發覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。
(4)只要有程序.就可能存在BUG
網絡安全工具是由人設計的,因此必然存在安全漏洞。程序員在對BUG進行消除時,很可能會產生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產生日志,因此無據可查,目前的安全工具還無法解決這一問題。
2. 解決網絡安全體系問題的主要途徑
現階段為了保證網絡工作順通常用的方法如下:
(1)防范網絡病毒
由于網絡自身的特點,病毒傳播起來是很迅速的,目前通常采用單機防病毒的方式,這種方式不利于網絡病毒的清除,要盡快建立一種適用于局域網的全方位防毒產品。像校園網,它其實就是一種基于服務器操作系統平臺的內部局域網。如果校園網與互聯網相聯,就必須要有防病毒軟件來保護計算機的安全。目前,就保護計算機安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進行防御,并且能夠進行定期或不定期的升級,從而全方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。
(2)配置防火墻
利用防火墻.在網絡通訊時執行一種訪問控制尺度.允許防火墻同意訪問的人與數據進入自己的內部網絡.同時將不允許的用戶與數據拒之門外.最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻在網絡安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網絡安全產品,能有效地防止互聯網上的病毒傳播到局域網中。
(3)采用入侵檢測系統
入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的或其它不正常的現象,以保證計算機系統的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄,可以找出并呈現任何不能有的行為,從而可以適時地限制這些行為,達到保護系統安全的目的。把入侵檢測技術運用于校園網中,最好采用混合式的入侵檢測,因為這是一種基于網絡和主機兩者被聯通的入侵檢測系統,這是一套完整的、立體的主動防御體系。
(4)Web、Email、BBS的安全監測系統
在網絡的www服務器、Email服務器等中使用網絡安全監測系統.實時跟蹤、監視網絡.截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容.及時向上級安全網管中心報告.采取措施。
(5)漏洞掃描系統
要解決問題,首先要發現問題,要確保網絡安全,首先要弄清楚網絡中到底有哪些不安全因素。現今的網絡覆蓋面非常廣泛,面對如此大的、復雜的、變幻多端的網絡,僅僅依靠人工的技能和經驗發現并找出安全問題,進而做出風險評估,顯然是非常不現實的。那么,該如何解決好這一問題呢?設計出一種能夠查找網絡安全問題,而后做出評估并提出修改意見的網絡安全掃描工具,然后利用優化系統配置和升級等方式對最新的安全漏洞進行修復;在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網絡安全問題,進而解決它。
(6)IP盜用問題的解決
在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Inlernet時。路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時給發出這個IP廣播包的工作站返回一個警告信息。
(7)利用網絡維護子網系統安全
對于網絡外部的入侵可以通過安裝防火墻來解決.但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件.為管理人員分析自己的網絡運作狀態提供依據 設計一個子網專用的程序。該軟件的主要功能為長期子網絡內計算機間相互聯系的情況.為系統中各個服務器的審計文件提供備份。
(8)提高網絡工作人員的素質,強化網絡安全責任
除了上述七點解決網絡安全問題的途徑外,提高網絡工作人員的管理素質這一人為因素的重要影響作用也十分重要。為強化網絡安全責任,要強化對工作人員的安全教育,提高他們的責任心,具體措施可以結合文字、視頻、數據、軟件等方面展開教育,并通過業務技術培訓提高工作人員的技能水平,還要加強對網絡安全管理的重視,盡可能不發生人為事故。我國的網絡研究發展地比較晚,網絡安全技術水平較低,因此要加強對這一技術的研究,提高網絡安全技術水平。除此之外,為了確保網絡運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關法律、法規,提升人們對網絡安全的認識水平,對計算機犯罪要嚴懲不貸。
3. 結語
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
參考文獻:
