提高网络安全防范
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇提高网络安全防范范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
提高网络安全防范范文第1篇
一、网络安全现状
企业的省内信息网主要包括三部分:信息网省中心、十个信息网市中心和各市同城及所辖机构(包括分支机构和第三方机构)。在省内各级信息技术部门,从事计算机专业技术的人员总共不过百人,维护的信息化设备数千台套,面向的终端用户上万人,而专业技术人员中只有十余名兼职的信息网安全管理员,众多的信息化设备中只有十余台网络防火墙(用于隔离省中心和各市中心连接的第三方机构),信息网安全因子占比之低由此可以见一斑。
目前,企业信息网主要有两种安全漏洞:第一 ,用户对移动介质的依赖和滥用,包括U盘、盗版操作系统光盘、影碟等未经杀毒就直接用在信息网内的计算机上;第二,在技术手段上,信息网自身没有威胁检测和过滤设备,无法发现包括电子邮件、OA系统、路由可达的网络上存在的任何威胁。
各类威胁对信息网的入侵过程可以这样来描述:出于工作需要和设备条件的限制,为了方便,很多用户都使用U盘拷贝来自互联网的形形文件,一旦U盘被病毒感染,病毒程序就会自我复制、自动传播到读取U盘的计算机上,其中的网络病毒还能自动传播到染毒计算机所在的网络上,对于只部署了边界防御能力的信息网,网内的威胁仅在网络带宽的限制下自由传播,不仅影响网内个人计算机的运行性能,而且严重威胁染毒计算机的数据安全和染毒网络的传输性能,甚至能够盗取信息。
可见,企业信息网安全面临的形势已经十分严峻。
二、提高员工风险防范意识的意义
十余年来,由于发展业务、谋求生存空间的需要,一直比较注重业务系统的培训,一直比较注重技术人才的引进和培养,一直比较注重锻炼业绩优、技能高的员工的管理能力,这些人才为企业的发展壮大做出了突出贡献,然而信息安全如同普遍服务一般,也需要从企业的细枝末节做起。随着业务不断发展,业务种类日益细分、技能要求日益提高,各项工作都向“专、精”方向发展;政企分开,使企业完全暴露于市场竞争之中,为满足市场需求,业务结构因地制宜、相时而变,各项业务的技能和知识含量不断增加,风险防范越来越集中在企业信息安全上,缺乏信息安全防范意识势必会影响服务的质量和信誉。
经过十余年建设的企业信息网,如今为企业发展提供着不可替代的支撑作用,而信息网的每位使用者,从网点到机关,从乡镇到城市,都既是这一成果的受益者,也是信息网安全的守护者,从这一点讲,加强信息网安全管理是提高企业人才素质的一个重要方面。
三、加强员工的信息安全管理
加强员工的信息安全管理是实现信息网安全的根本,针对信息安全管理力量不足,网络安全设备品种单一、数量稀少的问题,建议:
(一)各级领导干部要正确认识培养信息安全意识的长期性
信息网安全必须层层推进,各级领导干部是企业各项方针政策的决策者,掌握着企业的核心资源。只有充分认识企业信息安全的重要性,才能以身作则,为提高员工的信息安全防范意识提高支撑,才能保障信息安全落实到位。
加强信息安全必须与行业发展趋势和业务流程相结合,明确信息安全防范的各个环节,在信息网用户处理各项业务的同时渗透信息安全防范措施,使信息安全意识贯穿企业各项工作开展的各个环节中,在各级单位内部形成重发展、保安全的环境,建立信息安全防范机制及相应员工奖罚、监督检查、日常培训等方面的规章制度。各级领导必须对此项工作给予足够的重视,杜绝弄虚作假,力求实事求是,以集团公司、省公司每月的信息网安全通报为准绳,有效督促信息安全防范工作的落实,不做表面文章。
(二)培养员工信息安全意识的举措
坚持以人为本的管理理念,认真总结企业独立运营十余年来,信息安全工作方面暴露的问题、发生的事件,用先进人物和事迹感人员工,用惨重的经济代价唤醒员工,加强对新进和在职工作的员工的教育引导:
1.针对信息安全威胁的不断变化,建立长效的培训机制、宣传机制。成立内部培训师队伍,是各省普遍采用的人力保障措施,不仅培训普通员工,也要培训专业技术人员。
2.针对广大普通用户技术能力不足的情况,建立长期有效的现场技术服务体系。信息化设备的使用已经遍及城乡网点,信息安全的触角却还停留省市中心等枢纽环节,要切实推广信息安全防范措施必须加大用户终端的维护力度,一方面及时发现信息安全隐患,及时纠正用户不规范的信息网使用习惯,另一方面,协助用户解决信息安全防范遇到的障碍,保证用户正常使用业务系统,每个月都对每一台信息网PC提供至少一次现场技术服务,保证用户设备的可用性,保证信息安全软件安装到位,保证业务和技术的共同进步。
(三)引进网络安全设备,有效监控信息安全事件
目前,信息网内的防火墙设备仅能起到隔离不同区域,按策略过滤用户数据,防范传统网络威胁的能力,对于新兴的很多网络威胁,如各种蠕虫、木马,不具备任何防范能力;对用户终端的用途,更不能提供任何检测能力。
提高网络安全防范范文第2篇
关键词:跨区IP专用网络;网络安全防范;网络安全防范方案
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 09-0000-01
Cross-IP Specific Network Security System
Zheng Haoyu
(School of Computer,Electronic and Information,Guangxi University,Nanning530004,China)
Abstract:The Internet's open communications protocol with security holes,combined with data storage and access of its distribution and processing characteristics of the network environment,the network is vulnerable to security attacks,the attacker only attacks that may result in network transmission of data information disclosure or destruction.
Shows that a single network security products or security technology and a variety of security products sufficient to ensure network security.
And build cross-IP private network security system,network system will be able to find out all the unsafe part of security vulnerabilities,and take corresponding measures to control,effectively ensure the security of network information and the system running.
Keywords:Cross-IP private network;Network security;Network security program
跨区IP专用网络是内部管理及对外交流的重要平台。但在进行信息资源共享的同时,跨区IP专用网络系统却也处于被病毒攻击侵害的威胁,随时都可能出现信息丢失、数据损坏、系统瘫痪的局面。所以,我们要对跨区IP专用网络的安全的框架体系、安全防范的层次结构进行细致的分析研究,合理的设计设置,提高跨区网络安全防范水平,减少系统与数据的安全风险。
一、跨区IP专用网络安全存在的问题
(一)网络缺陷
IP专用网络不可或缺的TCP/IP协议,没有相应的安全保障机制,而且最初设计因特网时考虑的是局部故障不会影响信息的传输,几乎没有意识到安全问题。因此,在安全可靠性及服务质量等方面它存在不适应性。
(二)系统漏洞
网络系统安全性取决于网络各主机系统的安全性,而各主机系统的安全性又是由操作系统的安全性所决定的。这也是网络容易被人为破坏的不安全因素。
(三)病毒传播
大多数病毒具有传播快,扩散广,难以防范,难于清除彻底等特点。令人防不胜防。
(四)黑客入侵
黑客借助挖掘逻辑漏洞,采用欺骗手段进行信息搜集,寻找薄弱环节和介入机会,迅速窃取到网络用户的身份信息,进而实施对整个网络的入侵和攻击,致使内部信息被盗,甚至机密泄露。
二、跨区IP专用网络安全防范体系设计思路
安全服务、系统单元、结构层次的分项交叉的三维立体的框架结构设计,能使网络安全防范体系更具备科学性和可行性。
(一)体系框架设计思路
框架结构中每个系统单元都要与某个协议层次相对应,并采取多种安全服务以保证其系统单元的安全性;网络平台要有网络节点之间的认证和访问控制;应用平台要有针对用户的认证和访问控制;数据传输要保证完整性和保密性;应用系统要保证可用性和可靠性;要有抗抵赖及审计功能。这样一个在各个系统单元都有对应的安全措施满足其安全需求的信息网络系统,应该是安全的。
(二)体系层次设计思路
作为整体的、全方位的网络安全防范体系,不仅要对横向系统单元进行防范设计,还需对其纵向进行分层次考量。针对不同层次所反映的不同安全问题,根据网络应用现状情况及网络结构,可将安全防范体系的层次划分为物理环境的安全性、操作系统的安全性、网络的安全性、应用的安全性、管理的安全性等。
三、构建跨区IP专用网络安全防范体系方案
(一)安全组件
1.路由器:通过在路由器上安装必要的过滤,滤掉被屏蔽的IP地址与服务协议,并屏蔽存在安全隐患的协议。
2.入侵监测系统:监测网络上的所有包,捕捉有恶意或危险的目标,及时发出警告。
3.防火墙:可以防止“黑客”入侵网络防御体系,限制外部用户进入内部网,并过滤掉可能危及网络的不安全服务,拒绝非法用户进入。
4.物理隔离与信息交换系统:具有比防火墙和入侵检测技术更强的安全性能。对内部网络和不可信网络实行物理隔断,阻止各种已知与未知网络层及操作系统层的攻击。
5.交换机:利用访问控制列表,实现用户以不同要求进行的对数据包源和目的地址和协议以及源和目的端口各项的筛选与过滤。
6.应用系统的认证和授权支持:实行在输入级、对话路径级与事务处理三级无漏洞。使集成的系统具有良好恢复能力,避免系统因受攻击而瘫痪、数据被破坏或丢失。
(二)安全设计
可有效利用和发挥系统平台自身的安全环节,保证系统及数据库的使用安全。
1.身份标识和鉴别:计算机初始时,系统首先会对用户标识的身份及提供的证明依据进行鉴别。
2.访问控制:分“自主访问控制”与“强制访问控制”两种。“自主访问控制”Unix及Windows NT操作系统都使用DAC。“强制访问控制”能防范特洛伊木马,阻止用户滥用权限,具备更高的安全性。
3.审计:安全系统使用审计把包括主题与对象标识、日期和时间、访问权限请求、参考请求结果等活动信息记录下来。
(三)安全机制
采用有针对性的技术,提高系统的安全可控性,以建立高度安全的信息系统。
1.安全审核:通过完善系统基本安全设计,包括安全机制的实现和使用,增强了系统安全性,如设置网络扫描器,对系统运行周期性安全问题进行统计分析,研判针对性方案节省防护投入提高使用功效。
2.信息加密:增设可信系统内部加密存储、跨越不可信系统在可信系统间传输受控信息等机制。考虑建设环境和经费预算控制,结合使用自建CA与第三方CA对专用网络通道进行加密认证,常应用信息加密技术和基于加密与通道技术上的VPN系统。
3.灾难恢复:对重要数据定期进行备份,保证重要数据在系统出现故障时仍能准确无误。
四、结束语
保证跨区IP专用网络安全,需要在采用相应的技术措施的基础上,加强网络安全管理;制定相关的规章制度、使用规程以及应急措施,在提高工作人员的业务能力的同时,增强网络安全防范意识、保密观念与责任心,使网络安全防范体系有效发挥作用;引入安全风险评估体系,定期进行风险评估和检查,对内外部环境变化产生的新安全问题进行快速评估以改进完善安全设计方案,建立专用网络安全的长效机制。
参考文献:
[1]贾金岭.构建跨区IP专用网络安全防范体系的探讨[J].网络与信息.2010,5
[2]徐涛.网络安全防范体系及设计原则分析[J].电脑知识与技术,2009,9
提高网络安全防范范文第3篇
【关键词】 计算机网络 安全防护 分层 策略 可持续发展
随着社会的进步和科学技术的发展,互联网技术发展愈加成熟,在人们生活的时空内,对计算机网络的需求越来越高,,在广泛需求的背后,计算机网络安全问题也愈加突出,互联网网络安全威胁备受人们的关注。计算机网络安全问题是一个老生常谈的问题,自从计算机网络产生那天起就存在了,虽然近些年互联网技术发展日趋成熟,安全防范措施不断更新,但是计算机网络安全问题依然存在。预防胜于治疗,要想规避计算机网络风险,必须采取一定的策略,构建完善的计算机网络安全防护体系,这也成为解决计算机网络问题的必然要求。需要特别注意的就是在构建网络安全防护体系的过程中,一定要具体问题具体分析,依据网络宽带的特点和需求找到平衡网络安全和网络性能,按照科学的理念,配置网络安全策略。另外,提高网络安全防范意识,强化网络安全的防护体系建设,不断提升计算机网络的安全效能。
一、转变应用思维,提升网络安全防护策略的意识
当前计算机网络的应用领域是非常宽泛的,使用的人群也非常的多,在使用用户不断增加的情况下,用户群体的网络安全意识也层次不齐,有些人缺乏必要的网络安全技能和网络安全防范意识,有的掌握了很高超的网络使用技术,掌握了黑客和病毒技术,他们一部分人就会巧用这些技术破坏网络,造成网络威胁。计算机网络分层纵深安全防护是一项技术、安全、管理并重的工作,但是在操作的过程中往往只关注技术的使用是否到位,而忽略使用中的安全和管理工作。在使用群体中,一定要技术到位、安全意识到位和管理意识到位,只有这样才能发挥计算机网络层次防护体系的建设和作用的发挥。计算机网络在各领域中的广泛使用,涉及到教育、医疗、金融、物流、文化、军事、农业等,要实现网络安全就必须提升计算机网络安全的防范措施和预警机制,在这样的环境下,才能提升计算机网络分层次纵深安全防护策略体系的作用,确保网络安全。
二、匹配硬件设施,提高安全设施的配备配置
确保计算机网络信息的安全,除了掌握必要的安全防范措施之外,还需要借助一定的硬件设置。在构建计算机网络安全防范体系实际工作中,很多的计算机网络用户群体为了减少费用开支,节约成本,或者由于缺乏必要的网络安全知识等,在使用网络的时候没有配备完善的网络安全设备,也缺乏终端用户的安全监控和检测,防护设备也不全面,这些都大大增加了网络的不安全性和不稳定性。工作实践证明,要想提升计算机网络的安全参数和安全性能,免受大规模的或者大面积的网络攻击与破坏,需要用户在网内和网外接口处配置统一的网络安全控制和监控设备,匹配必要的网络安全硬件设施,而且还要充分的考虑到安全设备的可扩展性。在计算机网络使用和防护的过程中,实现网络防护、预警和监控一体的运营模式,才能阻止和阻拦不健康的、恶性信息,也能在遇到故障后及时检修和保护,确保计算机网络的安全。计算机网络分层安全防护体系的构建不是一蹴而就的,也不是单一存在的,而是各部分之间相辅相成,相互促进和影响。
三、关注重点防护,优化网络安全访问的控制
在计算机网络安全防范措施中,构建计算机网络分层次纵深安全防护策略体系是非常有效的。安全防范控制是分层次纵深安全防护体系构建的关键,也可以说是核心组成部分。一般它包括:用户和网络访问控制、网络权限控制、属性安全控制和服务器安全控制等等。用户和网络访问控制,在有效设计访问步骤的时候,填写按照用户身份――用户口令――识别验证信息――账户缺省限制检查来完成,一旦有环节出现问题,用户就不能访问网络,确保访问权限发挥应有的作用。网络权限控制,这种网络防护的方法主要是应对网络非法操作的策略,有效的通过后台的设置,规定哪些信息可以访问,那些指令可以操作。属性安全设置,主要是为使用的用户群提供文档文件资料和网络设备的访问属性,并确保访问属性的安全性。服务器安全控制,主要是在服务器上下载、使用和更新安全软件,通过有效的设置安全口令、锁定服务、设置登录限制的时间等途径,防止额外用户和非法用户篡改和删除数据资料信息。另外,还有就是网络端口安全的控制和防火墙的控制。
当下计算机网络的广泛使用使得网络安全备受关注,在提升计算机网络安全的途径上也是逐渐的显示多元化,但是无论采取何种手段,计算机网络威胁会依然存在。构建计算机网络分层次纵深安全防护策略体系是一种较为有效的路径,希望能促进计算机网络的健康可持续发展。
参 考 文 献
[1]李军强.计算机网络安全现状及立体防护体系研究[J].中国电子商务,2012(06)
提高网络安全防范范文第4篇
关键词:中职计算机网络;防范技术;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)19-4407-03
1 计算机网络安全的背景和意义
自20世纪,微软公司出版的视窗操作系统出现,计算机推广普及的进程大大加快。时至今日,计算机网络已经进入各个领域,推动人类社会文明的进步和文化传播。计算机及互联网的应用大大加快了社会各部门的工作效率,丰富了人民生活。然而,关于计算机网络的安全问题频发,引起人们的关注,网络安全问题的存在,会极大影响程序的正常运转,破坏数据,甚至使财产遭受损失。如何进行计算机网络安全问题的有效防范显得十分必要。在此背景下,中职计算机网络的防范技术对策的探究对保证计算机网络的安全可靠具有重要意义。
计算机网络安全是指包括计算机硬件维护、计算机软件维护以及对整个网络系统的安全性维护的计算机网络信息安全。主要运用相关的安全防范技术提高计算机网络系统的抗攻击性和安全性,使其免遭偶然和恶意攻击的破坏,保证网络平台安全运行。计算机网络安全包含技术和管理两方面,网络安全管理制度和网络安全防范技术共同构建起整个计算机网络安全体系。
2 中职计算机网络安全存在的威胁
2.1人为因素
计算机并不会主动运转,需要人来使用。人的行为在很大程度上影响计算机网络环境。对中职计算机网络安全造成威胁的人为因素包括:计算机网络安全防范技术和安全管理制度不健全,安全管理措施不到位,管理员管理不当,内部人员缺乏安全意识导致泄密或有意利用自己的合法身份进入网络系统进行故意破坏。
2.2攻击工具获取容易,使用简单
互联网在提供海量信息的同时,也使得很多恶意攻击软件得以免费自由广泛地传播。再加上此类攻击软件使用简单,设置简便,使用门槛低,很多人都得以对其加以利用,进行网络攻击。大量廉价甚至免费的攻击软件充斥,自动后攻击攻击大量泛滥,增加了网络安全的不稳定因素。由下图可以看出,第一,随着攻击行为复杂度降低,普通人也可能对整个网络系统造成巨大危害。第二,攻击技术日益普及也催生高水平的攻击者,安全管理员面临更大挑战,网络环境的不安全因素增加。
2.3中职学校师生网络安全意识不强
对于校园网用户而言,由于使用者多为学生,网络环境相对单纯,网络安全问题尚不能引起充分重视,所以基本没有或很少使用计算机网络防范技术,而是更倾向于各类应用软件的操作使用,很少考虑实际潜在的网络风险及风险带来的低效率。较少人会主动学习防范木马、修复漏洞、管理密码和信息密保的基本知识以及防止人为破坏系统和篡改敏感数据的技术。
目前,网络安全的相关制度法规相继出台,学校网络中心也制定了相应的配套管理制度,但是由于宣传力度不够,学生中仍然存在大量因自身网络法律意识淡薄,无意或有意破坏网络安全的行为。网络上黑客交流也十分活跃,其中不乏猎奇的青年学生,这也为其破坏活动奠定了技术基础。
2.4操作系统及应用系统的漏洞造成的威胁
近几年来,利用漏洞开发的计算机病毒在互联网上泛滥成灾,频频掀起发作狂潮,并且随着网络带宽和计算机数量的增加,病毒的传播速度越来越快。正如同人们对其的命名,计算机病毒同生物病毒一样,通过不断复制进行传播、攻击和侵染,并且能在短时间内迅速波及大范围用户计算机。由此,计算机病毒成为网络安全的首要威胁。常见的计算机病毒有:木马病毒、蠕虫病毒、脚本病毒、间谍病毒等。
木马病毒是最常见的病毒,常利用通过捆绑于其他软件上传播,一旦用户下载并感染木马,其计算机就处于他人的监视和控制中;蠕虫病毒的原理是对主机扫描,一发现存在漏洞就对其加以利用,进而控制主机。特点是隐蔽性高,捆绑在其他程序上,程序运行病毒也被激活,并以极快的速度变种,杀灭存在一定难度;脚本病毒依附在网站上,当用户访问网站,点击开启时相关脚本也受到病毒侵染。造成主机大部分资源被占用,运行变慢,甚者硬盘受损;间谍病毒出现时间并不长,一般通过改变用户主页来提升网站的访问人数,并获取用户数据,对用户数据安全性造成一定威胁。
例如,2002年4月中旬,“求职信”恶性网络病毒袭击捷克,使其蒙受重大经济损失,中国大陆及台湾地区也遭受攻击;2003年8月11日,在美国爆发的“冲击波”蠕虫病毒开始肆虐全球,并且迅速传播到欧洲、南美、澳洲、东南亚等地区。据报道,截至8月14日,全球已有25万台电脑受到攻击。我国从11日到13日,短短三天间就有数万台电脑被感染,4100多个企事业单位的局域网遭遇重创,其中2000多个局域网陷入瘫痪,严重阻碍了电子政务、电子商务等工作的开展,造成巨大的经济损失;2004年最主要的蠕虫事件是利用微软视窗系统LSASS漏洞传播的“震荡波”系列蠕虫,造成大量的用户计算机被感染。根据CNCERT/CC抽样监测发现我国有超过138万个lP地址的主机感染此类蠕虫。
3 中职计算机网络的防范技术对策
3.1防火墙技术
防火墙是设置在不同网络或网络安全区域间的一系列部件的组合。具有简单实用,成本低的优点。其主要功能是,作为一道网络安全屏障,限制外部用户访问,管理内部用户访问外界网络的权限。因此,也成为信息进出的唯一通道,从而可以较有效地依照安全政策控制出入的信息。此外,防火墙本身也具有一定抗攻击能力,可以加强计算机网络安全策略,保护暴露的用户点,监控并审计网络存取访问行为,实现内部信息的有效防护,防治信息外泄。
防火墙技术的关键是,数据包过滤技术。如下图所示,包检查模块应当深入操作系统的核心,在计算机操作系统或路由器转发数据包前拦截所有数据包,然后经过检查模块,拦截检查所有进出站数据。
3.2加密技术
计算机网络系统庞大复杂,信息传递过程需要经过许多网络路径,很可能包括不可信网络,从而容易发生信息泄露。所以,中职计算机网络系统的防范技术中,信息加密技术是一个重要方面。计算机网络数据加密包括链路加密、节点加密和端到端加密三个层次。链路加密能有效保护网络节点间链路信息安全,包括路由信息在内的链路数据都会以密文的形式加以保护;节点加密可以有效保护源节点到目的节点之间传输链路的信息安全;端到端加密则能有效保护传输过程中数据安全,在整个传输过程中,数据以密文形式从源端用户传输到目的端用户。
3.3信息认证和鉴别
信息认证是又一重要的网络防范技术,被喻为安全信息系统的“门禁”模块,是网络通信中可信安全通信通道的重要建立过程。认证的主要目的是检验信息发送者的真实性和验证信息的完整性,即能确认用户没有被他人冒充,又能验证信息在传输过程或存储过程中没有被重组、篡改或者延迟。因此,信息认证是防治网络系统遭受攻击的一种很重要技术手段,常通过数字信封、数字摘要、数字签名、智能卡、数字证书和生物特征识别等技术来实现。 其中,数字签名可以有效应对网络通信中的信息伪造问题。数字签名运用得较多的是公匙加密技术,通过此技术,任何知道接收方公开密匙的人都可以向其发送加密信息,只有唯一拥有接收方私有密匙的用户才可以解密信息。另外,智能卡属于鉴别手段的一种,其他鉴别手段还包括计算式通过口令、一次性口令和生物卡等。操作中,计算机之间鉴别的原理是基于计算的不同配置,所以通过鉴别计算机的配置是否符合原有配置来判断用户身份。
3.4网络访问控制技术
网络访问控制技术是为了防范计算机网络系统在提供远程登录、文件传输的过程中,不法分子趁机闯入,有效控制非法入侵者。具体实施措施是使用路由器对外界进行控制,将路由器作为网络的局域网上诸如Internet等网络服务的信息流量,也可以设置系统文件权限来确认访问是否非法,保证计算机网络信息安全。
3.5技术查杀病毒、修补漏洞
常用的应对病毒的方法是利用杀毒软件防治病毒。购买正版软件,及时获得更新服务,可以对病毒起到主动防御的功能,在中职计算机网络防范中,应用效果显著。无论是计算机操作系统还是各个应用软件和互联网漏洞都要及时利用相应修复软件修补,定时全盘扫描并修复计算机,可以有效降低网络安全风险。
3.6提高安全意识
无论再先进的计算机防范技术,都需要人去使用执行。因此,互联网安全管理员或是普通用户都要提高网络安全意识,保持警惕,及时运用网络安全防范技术来避免出现安全隐患,培养良好的上网习惯,避免疏忽大意损失数据或导致计算机系统受损。
4 结论
当前通信与信息产业高速迅猛发展,计算机网络安全防范技术也应当与时俱进,以使网络技术适应社会发展的需要,发挥应有的职能和优势,避免因为网络安全问题造成社会经济和资源损失。网络是把双刃剑,关键在于如何有效运用。网络安全防范技术为网络通信发挥更大力量奠定基础,并处于不断发展中,涉及计算机网络系统软件安全、硬件安全和数据信息安全等方面。中职计算机网络防范技术对策必须建立一整套完善的安全管理制度,提高网络安全意识,充分发挥网络防范技术的功能,强化计算机网络安全。
参考文献:
[1] 潘章斌.计算机网络安全问题及防范技术研究[J].中国高新技术企业,2013(7).
[2] 徐囡囡.关于计算机网络安全防范技术的研究和应用[J].信息与电脑,2011(6).
[3] 徐俭.浅谈计算机网络安全防范技术[J].现代电视技术,2005(6).
[4] 丁高虎.试论计算机网络安全及防范技术[J].华章,2012(22).
[5] 钟平.校园网安全防范技术研究[D].广州:广州工业大学,2007.
[6] 胡铮.网络与信息安全[M].北京:清华大学出版社,2006:318-323.
[7] 矫健,韩芳溪,毛忠东.网络攻击手段及防御系统设计[J].计算机工程与应用,2003(33):168-170.
提高网络安全防范范文第5篇
[关键词]计算机网络;安全防范;措施;技术;
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2016)09-0157-01
随着近年来科技的不断进步,计算机网络的使用更加的广泛化和普遍化,技术应用也随之日渐的成熟。计算机网络技术的发展,不断的推进社会的发展,也带来了多样化的经济效益,但由于人们普遍缺乏对安全及管理上意识,因此,计算机网络系统出现了安全漏洞,威胁到计算机网络的安全,影响到用户的信息及隐私的保密性。本文从影响计算机网路安全的因素入手分析,将有效的防范措施进行了探究。
一、威胁计算机网络安全的常见因素
1.计算机用户存在操作问题
计算机用户在使用计算机时很容易出现操作失误,而且由于大多数用户的网络安全防范意识较为薄弱,并未采取防范措施,由此引起的计算机操作失误就会带来很多安全问题。比如,用户口令过于简单,使账号信息泄露等。
2.黑客攻击
黑客通过互联网进行攻击是计算机网络外部攻击的一种,是威胁计算机网络安全的一个影响较大的因素[1]。黑客攻击主要是在未经任何许可的情况下,黑客通过特殊的技术登录到他人的远程服务器或是网络中的计算机中,恶意窃取、篡改及破坏网络中的用户数据、授权没有许可的操作员等,其主要攻击形式分为主动攻击和被动攻击。两种目前主要有特洛伊木马程序、伪网站植入病毒等。
3.计算机病毒
计算机病毒是是造成网络安全的最大威胁,通常是指一些具有损坏性,并且可以进行自我复制、传播的程序,具有隐蔽性、寄生性、传染性、破坏性等特点。这些病毒感染计算机后,在系统重启之后就会被激活,对于计算机具有很强的传染性,其传播途径也极其多样,可以通过光盘、软盘、硬盘以及网络等途径进行传播。病毒对于计算机的危害非常大,一旦被传染就会大大降低系统的运行速度,数据读取也会受到很大的影响,有时会出现无法读取甚至损坏等情况。
4.系统存在着多种安全漏洞,本身性的不足
系统漏洞,即计算机应用软件、操作系统在初始或是出厂设计上的缺陷,或是在编写代码时产生的错误由于软件漏洞及编程人员在设计软件上留有后门,为自己使用方便等系统漏洞,常常使得系统的完全性比较低,操作系统较为脆弱,若被不法分子或是黑客利用,会给计算机网络安全带来严重的危害[2]。另外,互联网本身携带的数据传输协议、通信协议、网络协议及通信软件存在着安全漏洞等,各种蠕虫及网络病毒可以通过网络环境进入系统中心的漏洞,都会给计算机系统带来巨大的破坏。
二、网络安全防范措施
1.提高计算机网络用户的安全防范意识
通过教育途径,加强用户对计算机网络安全的认识,从而提高其防范意识。要求每位用户必须安装至少一种杀毒软件,并帮助用户养成定期杀毒的良好习惯。另外,要求用户在注册账号密码时,注意口令的复杂性,以此确保密码口令的安全性。同时,还要养成及时对电脑数据进行备份的好习惯。
2.从技术层面上进行网络的安全防范
2.1防火墙技术
防火墙技术是一道安全屏障,可以阻断外部用户对内部的访问,也能够对内部用户访问外界的权限进行管理。作为唯一一条信息通道,防火墙能够高效地对信息进行安全把关,其本身也有抗攻击能力,可以对暴露的用户提供保护,同时对网络访问进行监控,有效保障内部信息的安全[3]。因此,这种安全防范措施对于计算机网络用户是一种必要的安全屏障。
2.2数据加密及密码技术
数据加密技术是计算机网络安全防范技术中的一项最基本的技术,主要目的是为了防止计算机网络中传输的信息数据被人截取或是盗用数据加密技术主要是利用加密密钥和加密函数实现密文与明文的转换,防止网络上传输的信息数据被黑客非法纂改、窃取或破坏,实现计算机的主动防御,确保网络安全的有序进行。加密技术将数学、计算机、电子通信等技术有效的结合在一起,主要包含密钥技术、数字签名、验证技术等。
2.3网络访问控制技术
远程登录以及文件传输是一些计算机网络具备的功能,这些功能在提供便利的同时也给许多黑客提供了进行系统闯入与攻击的可乘之机,因此必须控制网络的非法访问,才能够对入侵进行有效控制,从而达到保障网络安全的目的。可以通过路由器的使用来控制外界访问。
2.4身份验证技术
身份验证技术包含身份识别和身份认证两个方面。身份识别:只允许合法身份的用户才能访问并使用计算机网络资源,常采用口令方式、安全标志方式等身份认证:通过对登录系统的用户的身份进行核对和确认,防止冒名使用的情况其中,口令认证是最常用的认证技术,它通过设置相关的口令,避免用户越权使用网络内部的资源。
2.5访问控制技术
访问控制技术是根据用户进行身份界定,确认用户权限,再按照一定的规则确认访问者的身份是否合法,通过注册口令、用户分组、控制文件及数据权限等方式对非授权使用的用户禁止访问和控制网络,从而实现保护计算机和网络通信、资源共享的目的。
2.6智能卡技术
智能卡技术类似于信用卡技术,由授权人持有,设置相关用户的口令及密码,只有当口令、密码和内部网络服务器的内容一致时才可以使用,一般情况下常结合身份认证技术、密码认证技术在一起使用
2.7杀毒软件技术
杀毒软件技术是目前电脑用于安全防范的最普遍的一种技术,目前应用比较广泛的杀毒软件有:金山毒霸、360杀毒及360安全卫士、江民杀毒等。在网络运行环境中安装杀毒软件可以有效的防范计算机病毒、检测病毒性质、防止恶意程序的骚扰和清除网络病毒,提高网络系统的安全性,提升网络安全维护质量和效率
2.8漏洞扫描与修复技术
系统漏洞是一种重大的安全隐患,所以也应当定期对计算机进行全面地漏洞扫描,首先确定是否有漏洞存在,如果发现漏洞就应当及时进行修复,让黑客没有可乘之机。通常漏洞修复方式有自动修复和手动修复两大类,有效利用起来可以将威胁扼杀在源头。
2.9备份和镜像技术
备份是进行计算机安全防范的重要手段。用户事先做好一系列的数据防范备份,能够保障即使出现计算机系统出现故障等情况,也可以利用备份的文件进行相应数据的还原,从而避免重要资料的丢失。此外镜像技术也极其实用,在计算机系统产生故障的时候可以利用镜像系统,以确保计算机系统的正常运行。
三、结语
计算机的网络安全防范是一项系统性的工作,不但要做好计算机本身的硬件准备,也要在计算机的软件技术上加以良好的运用,用时,加强用户的安全意识也是非常必要的。因此,这需要我们在科技不断进步中,健全建立科学的计算机网络安全管理制度,并结合实际,用创新意识不断针对出现的问题进行研究和探讨,建立起有效的网络安全预防系统,才可以从根本上确保网络的安全性。
参考文献:
[1] 彭沙沙,张红梅,卞东亮. 计算机网络安全分析研究[J]. 现代电子技术,2012,04:109-112+116.
