如何进行网络安全防护
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇如何进行网络安全防护范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
如何进行网络安全防护范文第1篇
【关键词】计算机网络安全;病毒防护;措施;研究
引言
病毒是威胁计算机安全的主要因素之一,计算机病毒的出现让计算机安全开始受到了严重的影响。随着计算机网络的普及以及应用的广泛程度,让更多的网络病毒开始蔓延,通过计算机网络的传输途径进行传播,从而影响计算机用户的正常使用。因此,目前计算机的网络安全已经成为了计算机安全防护的重点,需要使用者予以重视。病毒的传播是具备毁灭性和破坏性的,给使用者带来巨大的损失。因此,目前的计算机网络安全防护中,应该注重对于网络病毒的防护,从而减少因为网络病毒而对计算机造成的威胁以及给计算机的使用者造成的损失。本文中,将针对计算机网络安全中,反病毒的防护措施进行研究。
1.计算机网络安全中的威胁因素分析
计算机网络安全中,其威胁因素相对比较复杂,对于计算机的使用者而言,不同的威胁造成的影响也不尽相同,从而产生不同的后果。一般情况下,认为病毒是计算机网络安全中的主要威胁因素,网络病毒通过计算机网络进行传播,从而进行网络扩散,在计算机主机以及系统中造成破坏,从而影响使用者的用户体验度,严重情况下还会造成计算机使用者的损失。因此,针对目前计算机网络安全的威胁因素进行分析,可以在很大程度上降低网络安全的威胁与影响。
2.反病毒措施在计算机网络安全防护中的应用
通过对计算机网络安全中的威胁因素进行分析,可以明确病毒是计算机网络安全中影响与破坏能力最强的因素。因此,应该重点针对计算机网络中的网络病毒进行有效阻止,从而减少因为网络安全而造成的损失,进而维护计算机网络的安全使用环境。
2.1 计算机网络病毒的入侵方式分析
计算机网络具备极强的交互能力以及信息传播能力,因此,一旦网络病毒对计算机网络进行了入侵,或者是计算机网络感染了病毒,那么其造成的影响就会非常巨大,从而直接影响区域内的计算机的使用安全。因此,为了对病毒进行有效防护,首先要明确计算机网络病毒的入侵方式,进而才能够实现对网络病毒的有效防止。
第一,计算机病毒的形成是一种恶意程序,这些程序必须有附着点,也就是说,一般情况下,大多数的病毒都是需要寄托在某个位置的。例如,一些不正规的网站中,就会经常出现这样的病毒,存在大量的木马程序,如果使用者不小心点击进入了不合法网站,就容易造成病毒入侵,或者是恶意的木马程序进行自动的下载与安装。这类的现象是最常见,也是病毒入侵的主要方式。因此,对于病毒的入侵方式,其中最主要的形式就是病毒网站的恶意入侵。
第二,计算机网络病毒的入侵还主要存在与计算机的局域网范围内,给予计算机使用者一定的诱惑性,或者是在局域网范围内进行木马的植入。目前,无线互联网的出现让很多计算机的使用者喜欢上了wifi。但是,wifi虽然能够提供区域内的互联网使用,但是却容易进行病毒移植。尤其是一些扫码的过程中,病毒就容易通过扫码的方式入侵网络,从而影响计算机的使用,造成计算机中毒的现象。
第三,电子邮件的传递,也是计算机网络病毒的主要传播与入侵的途径。随着人们对电子邮件的依靠越来越紧密,让电子邮件成为了人们在交流过程中的主要途径。这在一定程度上容易让人们陷入网络病毒的陷阱,这种入侵方式主要是利用计算机使用者的好奇心,通过利用好奇心,来诱使使用者对邮件中的一些连接或者是可执行文件进行点击,从而达到病毒入侵的目的。
第四,在以上三点的分析过程中,主要探讨的是病毒的被动入侵方式,被动入侵主要是利用计算机使用者的疏忽后者是好奇心,让使用者不经意间中毒,从而实现病毒入侵计算机网络的目的。实际上,在网络病毒入侵的方式中,主动入侵是危害程度最大的,也是让计算机使用者最无可奈何的入侵方式。主动入侵是指计算机黑客或者是恶意的计算机网络攻击,通过强行入侵的方式,造成计算机使用瘫痪或者是网络中毒。这种情况是相对少见的,但是其入侵的方式也是最为直接而有效的,其破坏的能力也是最强的。
2.2 网络病毒有效防护的措施分析
通过以上对网络病毒的入侵方式进行分析,那么对于如何进行网络病毒的有效防止就相对简单一些。因此,在探讨如何进行网络病毒的防止措施中,也应该从以下几点进行针对处理:
首先,安装必要的网络防火墙以及病毒防护软件。互联网的病毒传播,其主要的方式是来源于网络,而对于每台计算机而言,其操作系统中都有网络防火墙的设置。在网络防火墙的使用过程中,都应该进行开启设置,将网络防火墙开启,就能够阻挡一部分来自网络上的恶意攻击。此外,在对浏览器进行设置的过程中,也应该将其安全级别设置成安全防护级别,从而在一定程度上阻止网络的病毒入侵。此外,安装木马查杀以及病毒的查杀软件。其目的在于如果一旦访问的过程中有病毒危险,杀毒软件会给予提示,警告使用者不要继续进行访问。再者,如果一旦电脑感染了病毒,查杀软件也会进行提示,并且进行必要的杀毒操作。因此,安装网络防火墙以及杀毒软件是最常用,也是最有效的病毒防护措施。
其次,对于被动的病毒入侵方式,应该加强计算机使用者的网络安全意识。因为对于被动的入侵方式而言,其病毒的植入都是利用了计算机使用者的好奇心。对于一些不正规或者是不合法的网站,使用者就不应该进入。而对于一些公共的网络设施,计算机使用者也应该能够有安全防范的意识,从而降低其使用的风险程度。
最后,如果出现主动的入侵,最安全的方式就是断开网络。一旦网络断开,网络病毒就无法进行继续入侵,这样能够将损失降到最低。
3.结语
本文通过对计算机网络的安全威胁因素进行了主要分析,并且针对网络病毒的入侵方式进行了探讨,通过其入侵方式来总结能防止的措施,进而实现降低计算机网络安全威胁的目的。目前的计算机网络安全防护中,应该注重对于网络病毒的防护,从而减少因为网络病毒而对计算机造成的威胁以及给计算机的使用者造成的损失。因此,针对计算机网络安全中,反病毒的防护措施进行研究,可以极大程度上提高计算机的使用安全。
参考文献
[1]张铭铎,计算机网络防护安全与策略分析[J].赤峰学院学报(自然科学版),2010(06):34-35.
[2]成启明,浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009(02):17-19.
如何进行网络安全防护范文第2篇
【关键词】局域网;网络安全;防范措施
随着科学技术的发展,网络技术的普及应用,各单位为提高工作效率、节约办公成本、都采用了信息化管理,建立了自己的局域网。在网络技术给单位管理和工作带来方便的同时,也承受着脆弱的计算机网络安全体系带来的困扰和损失。尤其是目前对网络应用技术重视,安全威胁关注不够、安全投入较少的情况下,更应引起管理者的注意。应根据单位网络系统特点和数据重要性程度,采取多种措施,增强风险意识,增加安全投入与加强网络管理,保证局域网的安全运行。
1 网络安全的定义
网络安全的通用定义是指网络系统的硬件、软件及其系统中的数据受到保护,不会因偶然或者恶意的原因遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从本质上讲就是网络上的信息安全,凡涉及到信息的保密性、完整性、可用性、真实性、可控性的相关方面,都是网络安全的具体防范范畴[1]。
2 局域网安全面临的主要威胁
2.1 计算机网络病毒
病毒自从诞生以来,一直是计算机面临的最大威胁之一,随着网络的发展,其传播速度和破坏的威力也越来越大。计算机网络病毒轻则容易造成系统资源被极大消耗,系统运行变慢、变缓;重则容易造成个人信息、单位数据遭到破坏或丢失;有的甚至能破坏计算机的硬件或造成工业危害,如CIH病毒和“震网”病毒。现在,往往一个病毒具有以往多个病毒的特点,把以前病毒的传播方式都融合到了一起,采取复合传播、联合攻击,对网络安全的危害更加严重,防范也更加困难和复杂,计算机网络病毒已成为网络安全威胁的一个重要方面。
2.2 操作系统自身缺陷漏洞
计算机操作系统是计算机运行最基本的软件系统,运行在计算机硬件系统之上,为用户提供操作硬件的接口,同时为数据库、应用软件等提供基础服务。目前广泛使用的网络服务器、终端操作系统主要是微软产品,由于这些软件功能强大、规模庞大,本身就需要一个逐步完善的过程,存在自身的设计缺陷和各种各样的安全漏洞。这些缺陷和漏洞以及对系统配置的不当操作都容易被网络攻击者利用,造成较大的损失。
2.3 网络外部的威胁
随着信息化时代的到来,单位局域网基本都与外部网络通过专线相连,形成一个开放的网络环境,局域网内任意一台计算机,只要连接到网络,就有被黑客攻击的风险。随着社会竞争的加剧,网络上出现了利用黑客技术手段频繁攻击内部网络的情况,相比于计算机病毒,他们的攻击具有明显的目的性,主要包括窃取信息、获取密码、控制主机、获取超级用户权限,很容易造成局域网内数据和个人信息的丢失,使单位在经济、声誉上受到影响。目前,黑客攻击网络安全问题越来越突出,而且危害更为严重,已经成为危害人们日常工作和社会发展的一个重要方面。
2.4 网络管理问题
随着社会信息化的发展,各单位对网络的依赖越来越强,网络设备逐步增多,网络办公逐步普及,对外提供宣传访问越来越多,但是网络建设普遍存在对网络安全威胁的认识不足,重视硬件投入,忽视软件投资;重运行,轻管理的现象。主要表现为单位管理者没有在网络安全方面进行基本投入,网络系统管理员主要精力用于维护网络的日常运行,对局域网的安全缺少评估和检测,更谈不上针对性预防,往往是出现了安全问题才采取亡羊补牢的方法。
3 局域网安全威胁的防范措施
3.1 构建病毒防范体系
局域网的病毒防治应该从网络整体考虑,在基于网络管理的基础上进行,透过网络管理终端。利用网络唤醒功能,在工作的空闲时段对全网计算机进行杀毒;采用网络病毒报警功能,提示网络管理员及时进行处理;建立局域网的病毒升级系统,定期更新病毒库。养成异地备份、定期备份、重要工作后备份的良好习惯,做好重要数据的备份工作。
3.2 操作系统漏洞防范
尽量选购正版软件系统,并及时安装各种补丁程序,弥补软件设计方面的缺陷和漏洞。对操作系统进行合理配置和操作,一是根据计算机担负的功能和任务需要,关闭不必要的端口和共享;二是加强对计算机管理权限的设置,在安装完系统后,要对账户及权限进行重新设置,删除不必要的账号,对需要的账户在保证完成任务的前提下进行最小化权限设置,并对帐户名和密码进行修改,避免帐户密码为空或密码设置过于简单,被轻易破解,尽量不给攻击者留下可乘之机。
3.3 黑客攻击的防范
随着网络技术的不断进步,黑客攻击的技术也不断升级和变化,尤其是网络病毒与黑客技术的结合,对网络安全的威胁也越来越大,应该采用网络系统与个人用户相结合的防范方式。在局域网出口加装防火墙,根据使用需求进行设置,对内外网络的访问进行控制;定期进行网络攻击检测,对网络异常行为进行分析,尽量做到未雨绸缪;采用身份认证技术,阻止非授权用户对网络进行访问;采用数据加密技术,对重要数据加密后再进行传输,避免黑客从传输渠道窃取信息。
3.4 建立健全网络管理制度
常言道“三分技术、七分管理”,严格的管理是局域网安全的重要基础,为了确保整个网络的安全有效运行,首先要落实单位的网络管理人员,保证有人具体负责这项工作;其次有必要对单位局域网进行全面的安全性分析和研究,制定出一套满足自身安全需要的、切实可行的安全管理制度,如机房管理制度、病毒防范制度、信息制度等;还有就是对单位的人员进行网络使用安全教育,增强安全风险意识和自我防护能力,保证局域网的安全。
局域网安全问题直接影响单位的各项工作,进行网络安全防范是十分必要的,要针对单位具体实际,综合运用部署防病毒系统、防火墙、入侵检测、漏洞扫描等安全系统,形成一个安全防护体系。做到管理与技术并重,牢固树立没有绝对安全的意识,形成动态安全防护机制,保证局域网的正常运行,为单位和个人提供安全可靠的网络环境,保护数据信息的安全。
【参考文献】
[1]符彦惟.计算机网络安全实用技术[M].北京:清华大学出版社,2008.
作者简介:闫莉(1979.07―),山西晋城人,研究生,工程师,研究方向为计算机及应用。
如何进行网络安全防护范文第3篇
关键词:网络 会计信息系统 审计
一、前言
在网络信息化技术深入发展的今天,网络技术与会计信息系统的相互结合,已经被广泛应用于企事业单位会计核算和财务管理的方方面面。由于网络环境下会计信息系统的信息化程度更高,内部控制更加严密,对会计师事务所、税务部门的审计工作带来了新的风险。网络环境下,如何加强会计信息系统的审计风险规避与防范就显得尤为重要。
二、网络环境下会计信息系统的审计风险
网络环境下会计信息系统的审计风险分为审计检查风险、审计控制风险和网络会计环境的变化风险等。网络环境下会计信息系统的审计风险相对于过去传统的会计审计而言,风险更加难以控制,也更加地复杂化。
1.网络环境下会计信息系统审计的检查风险增加
首先,审计人员的素质不高导致审计的检查风险加大。网络环境下的会计信息系统审计工作是审计网络的可靠性与安全性,以及数字经济系统的运行过程及设计过程。这就要求审计人员必须熟练地掌握住现代通信计算机技术、经济管财务知识等。而目前我国能满足这些要求的审计人员数量较少,进一步加大了审计的检查风险。
其次,审计规范不够完善导致审计的检查风险加大。注册会计师都必须遵循一定的职业规范,包括:职业道德准则、质量控制准则、独立审计准则等。这些职业规范保障了审计工作的权威、独立、客观。但是随着信息技术在审计领域的大量应用,职业规范中的很多具体到网络环境下会计信息系统审计的条款几乎为空白,如此也加大了审计的检查风险。
最后,会计信息系统审计技术的相对滞后导致审计的检查风险加大。会计信息系统在网络信息技术的推动下发展到了网络平台下的企业间过程集成阶段。网络环境下会计信息系统审计要在系统运行过程中完成动态审计取证,既不能对被审计信息系统的正常工作进行干扰,又要在第一时间内及时完成审计任务。这就对网络环境下会计信息系统审计提出了新的更高的要求。
2.网络环境下会计信息系统审计的控制风险更难确定
系统关联方道德风险和内部人员的道德风险使得网络环境下会计信息系统审计控制风险不确定性增大。企事业单位的关联方既包括审计、税务、银行等部门,又包括软件开发商、软件供应商、合作伙伴等。在过去,这些单位的会计信息系统几乎都是隔离的。而在网络时代,为了适应竞争发展需要,他们会建立统一的外联网来实现技术合作、数据交换等。如此系统关联方很容易就会闯入该单位会计信息系统控制的大门。另一方面,内部人员道德风险也不容忽视。据统计,大部分的非法闯入者来自于内部雇员。因此,内部控制仍然是基于互联网会计信息系统控制的基础。
3.网络会计环境的变化造成的审计风险
我们正处在信息技术的快速进步的时期,由于计算机网络的互联性、自由性、开放性等诸多特点,它也更容易受到黑客、病毒等攻击。一旦计算机网络受到袭击,往往会造成用户的巨大损失。所以,审计人员只有对网络系统本身和电子财务信息资料二者都进行审计之后,才能够做出公正客观的评价。此外,系统维护制度与管理制度的不完善性、会计人员的操作不规范性、会计信息系统的不确定性等网络环境变化都会给审计工作带来较大的风险。
三、网络环境下如何进一步加强会计信息系统的审计
1.改革完善会计审计软件,为审计工作提供技术支持
在《会计电算化工作规范》中,财政部规定会计信息系统的选择应该要满足正确性、安全性、合法性等审计。所以,应从以下方面予以改进。第一,给审计软件留下统一接口,会计信息系统应该具有统一的输入要求、统一的操作规范,要能够反映完整的交易过程。第二,在内控程序中嵌入审计程序,同时,将内部控制具体到输入控制、职责控制、人员控制等中。第四,大力开发审计软件的实时监控功能,通过实时监控、在线审计等方式减少审计风险,提高审计质量和审计效率。
2.提高审计人员素质,注重运用先进审计技术来实现审计目标
在网络环境下,审计人员只有熟练掌握各种更先进的审计技术,才能够有效地实现审计目标。一是突出重点内容集中培训,努力提升计算机应用水平。二是借助审计项目以工代训,不断强化实际操作能力。三是利用高校资源送学培训,逐步改善知识结构。着眼审计信息化建设发展需要,鼓励审计工作人员积极参加学历升级教育,不断提高综合能力素质。
3.加强网络环境下会计信息系统的安全防护
加强网络环境下会计信息系统的安全防护还必须得从技术上入手。首先,加强信息加密算法的应用。众所周知,没有安全的密码算法,那么必然就不会存在信息安全。随着密系统的发展,利用非对称的加密方法,使解密者和加密者拥有各自不同的一套密钥来保障信息系统的安全。另外,加强外联网络安全防护,应该在终端就对非法网络行为进行阻断,这是最为安全、最为有效的防护措施。因此,应该对计算机信息网络系统通过终端安全管理系统来固定设置,一旦发现非法的客户端企图连接网络,就进行网络屏蔽或者阻断。
4.采取科学的审计方法,有效防范审计风险
在网络会计电算化环境下,综合采用多种方法,充分发挥顺查、逆查、抽查、详查和查询法、观察法、分析法的优势及作用,实行手工审计、计算机审计以及其它辅助审计方式有效结合,才能最大限度降低审计风险。
参考文献:
[1]孙立辉.网络环境下会计信息系统审计的风险及其防范[J].中国管理信息化.2009(23):111-114.
[2]武冬铃.网络环境下审计风险防范研究[J].时代金融.2010(04):201-204.
[3]肖凤梅.网络环境下的审计风险及其防范[J].北方经贸.2009(08):104-107.
如何进行网络安全防护范文第4篇
关键词:医院;网络安全管理;重要措施
一、序言
随着信息化技术的全面进步,网络作为人们通用的信息传播工具,为全世界提供了一个庞大的信息平台,为世界各地的网民们提供了大量的空间、充足的信息资源和通畅的交流渠道。医院作为重要的学术研究基地和治病救人的专业机构,由于发展的需要,必须进行信息化建设,信息化对信息化建设对医院的全面发展起着重要的推动作用,表现在科研思想、诊治模式、医学专业技术人员培养模式、经济效益、社会效益等方面。医院在信息化建设中由于专业技术力量薄弱等问题的存在,造成了医院网络安全状况不佳的后果,如何进行医院网络安全管理,成为各个医院都面临的并且是必须解决的问题。客观、全面、科学地分析医院网络安全管理中存在的问题,开展有针对性的调查研究,提出切实可行的网络安全管理解决方案,是各个医院网络安全管理健康发展的方向。
二、医院网络安全管理的重要措施
2.1 提高对医院网络安全管理重要性的认识,建立健全网络安全管理规章制度
提高对医院网络安全管理重要性的认识,建立健全网络安全管理规章制度是加强医院网络安全管理的重要措施。医院领导班子必须给予网络安全管理工作以高度的的重视,加大投入,及时更新网络安全管理设备,完备硬件设施,加强网络安全管理专业队伍的建设,选派配备责任心强、网络应用技术熟练的人员,建立健全医院网络安全管理机制,坚持技术创新、管理创新,根据网络安全管理系统的运行情况,建立健全网略安全规章制度,从容应对网络危机,充分网络安全管理系统的作用。
2.2 定期做好医院网络安全管理系统的维护和保养
定期做好医院网络安全管理系统的维护和保养是加强医院网络安全管理在技术装备及工具方面的重要措施。在网络安全管理系统装备和工具的管理过程中,要定期进行检查、定期进行维护,确保网络安全管理系统运转顺畅,特别是备份、系统恢复等工具及网络安全工具等核心工具的维护和保养。网络安全管理系统必须配备先进的备份、系统恢复技术和工具及先进的网络安全产品,这些先进的工具和产品属于保证网络安全系统正常运行的核心,保养和维护工作尤为重要。及时进行调整才能物尽其用,确保医院网络的安全。设备的环境卫生及使用状况在一定程度上制约着这些技术工具的使用效果。因此,要保持这些装备的通风散热,减少设备的开关次数,定期进行清洁是非常必要的。同时,要经常查看网络安全工具应用软件的设置是否同原装时保持齐全,及时清理垃圾文件,整理碎片,及时清除网络安全工具上的积尘,用吹气球或电吹风吹去灰尘。定期检查扩充插槽、各种插头、内存插槽及所有插卡的接触,经常对网络安全工具进行自我维护,确保网络安全工具的正常运行等等。
2.3 运用技术手段,及时发现安全隐患并快速清除
运用技术手段,及时发现安全隐患并快速清除是加强医院网络安全管理的关键措施。威胁医院网络安全的隐患主要是网络系统内部的漏洞、黑客攻击、计算机网络病毒等方面。因此,要确保网络信息的可靠和安全,就必须运用技术手段,及时发现安全隐患并快速清除。首先,要建立健全安全机制采取恰当的安全策略,配备先进的备份、系统恢复技术和工具及先进的网络安全产品,堵塞来自系统内部的各个操作系统的漏洞。系统漏洞是“引狼入室”的重要原因,所以,及时堵塞各个操作系统的漏洞非常必要,先进的技术和工具有利于及时监测并发现各个操作系统存在的漏洞,快速下载补丁并安装。以此来保护医院网络系统的安全。其次,要建立医院网络的防火墙系统,在医院网络与不可信网络之间竖起一道安全屏障,全面保护医院网络的资源和内网的安全,对进出医院网络的访问和服务进行审计和控制。主要应当建立应用级防火墙,为医院网络提供最高级别的安全控制和防护。第三,要建立黑客入侵检测系统,适时进行黑客入侵检测,及时捕获网络传输的数据,检查是否有可疑活动及黑客入侵的可能。
三 结论
总之,在因特网日益发达、网络信息技术飞速发展的新形势下,各个医院必须立足于本院实际,认真分析制约医院网络安全的障碍因素,切实转变网络安全管理观念,按照网络发展新形势的要求,制定好本医院的网络安全管理发展规划,不断提高网络技术装备的整体利用水平,逐步建立健全推动网络安全管理健康发展的规章制度,采取一系列的措施,坚决突破制约各个医院网络安全管理进一步发展的瓶颈,为医院信息化的技术的广泛采用及发挥重要作用作出积极的贡献。
参考文献:
[1] 孙平波,《基于医院的网络安全解决方案》,[J],《电脑知识与技术》,2009年第26期。
[2] 周爽,《谈计算机网络安全维护》,[J],《科技风》,2010年第6期。
[3] 张真真,《大型医院网络安全防护体系的架构》,[J],《现代医院管理》,2008年第6期。
如何进行网络安全防护范文第5篇
【关键词】网络时代 信息数据 安全现状 对策
因特网作为一个开放系统,它面对的是所有的人,因此存在一个网络信息安全的问题。而普通的网络使用者对如何进行网络信息的保密以及做好系统安全工作却知之甚少。而且,在网络技术日益发展的背景下,网络攻击与网络破坏的事件层出不穷。本文将对网络安全的涵义和特征进行阐述,并对网络安全的目前状况和常见的网络威胁做以分析,进而提出防范网络安全的有效对策。
1 网络安全现状分析
1.1 人为操作失误造成的威胁
人们在计算机操作中的一些无意识行为带来的威胁,例如:将口令遗失、进行非法操作、进行不合理的资源访问控制、不适当的管理员安全设置,一时疏忽造成不允许进入网络的人进入等,这些都可能给网络系统带来严重的威胁与破坏。
1.2 计算机病毒导致的威胁
目前,随着计算机病毒的日益漫延,已构成网络安全的最主要威胁因素之一,计算机病毒的特点是:不仅具有繁殖性和传染性、还具有潜伏性和隐蔽性、以及可触发性。通常在网络环境里可能导致计算机资源被破坏而造成严重损失。计算机病毒不仅能造成财富的损失,甚至可能带来重大社会灾难。传统的计算机病毒通常可对计算机内部信息和数据造成损毁,使系统陷入瘫痪;现在的病毒往往同黑客程序相结合,黑客利用其窃取保密信息,因此,危害性更严重。
1.3 非法访问导致的威胁
所谓非法访问,指的是在没有得到管理员授权,对系统进行的访问和使用,进而对系统中的资源造成破坏。“黑客”便是指这类非法入侵者。这些非法访问者凭借已掌握的网络技术,获取系统的控制权限,进而实现窃取系统保密信息和对系统数据实施破坏的目的。针对这类网络犯罪行为,目前还缺乏十分有效的反入侵以及进行跟踪的手段。黑客由于具有隐蔽性好和破坏力强的特点,成为网络安全的头号威胁。
1.4 由于管理出现漏洞带来的威胁
对网络通信系统进行严格的管理,是政府、企事业单位和个人用户免受不法侵害的主要措施之一。而许多机构用户和个人用户的网站或者网络系统都存在疏忽管理的弊病。美国有75%到85%的网站均抵御不了黑客的侵入,75%左右的企业网络信息被窃取。而且,管理漏洞还会造成内部人员将机密泄露出去,以及外部人员利用非法手段获取保密信息。
1.5 网络存在的缺陷和漏洞造成的威胁
因特网的特点是共享性与开放性,这些特点使得网络信息安全在先天就存在缺陷。TCP/IP 协议缺少相应的安全保障机制,造成因特网在设计之初就没有将安全问题考虑进去。所以,因特网在安全性、可靠性等方面存在先天不足。
1.6 用户隐私和保密资料存储与传输中的威胁
在系统被侵入时,存储在网络系统的用户保密资料若不采取有效防范措施,就很容易被窃取。同时,保密信息在进行传输时要通过许多个节点,这些节点难以进行查证,因此在任何一个中间网站都存在被读取的可能。
2 信息数据安全防护对策
2.1 进行入侵检测
保证内部网络安全有效措施之一就是进行入侵检测,入侵检测的作用是对网络入侵行为进行识别,发现入侵行为及时报警或者采取其他安全防范措施。目前所应用的计算机网络通常是基于TCP/IP协议,黑客和病毒的入侵行为存在某种规律。入侵检测可对复杂的信息系统进行有效的安全管理,对采集自目标信息系统及网络资源的信息进行分析,检测出网络内外部存在的入侵信号,可以做到对入侵进行实时反击。基于主机的入侵检测技术可达到对主机的有效保护。入侵检测可实现对可疑连接进行实时监测,对系统日志进行实时检查,对非法访问与典型应用进行实时监测,入侵检测在网络安全管理应用上十分有效。
2.2 实施访问控制
所谓访问控制有两种,一种是网络访问控制,一种是系统访问控制。构建起内部网络安全体系可有效对网络访问实施控制,既可对外部访问内部网络实施控制,也可实现内部用户对外部进行访问的有效控制。不同主机拥有系统赋予的相应访问权限,而操作系统对访问控制也具有一定控制权限。进行内部网络安全保障时,可将网络与系统的两种访问控制特性有效结合,对访问进行严格控制。网络访问控制属性主要是:源IP地址和目的IP地址、源端口和目的端口等;系统访问控制属性主要是:用户和组、资源与权限等(均以文件系统作为例子)。于主机操作系统之中加入防火墙模块,可对系统调用实施监控并对用户行为进行监控,有效实现网络属性与操作系统属性的有机结合。此外,加上时间属性(起始时间和终止时间)与之相应的安全规则,可建立起有效的访问控制系统。
2.3 实施加密传输
所谓加密指的是为解决信息传输中的安全问题而对信息进行的编码与解码。编码就是将明文形式(可读信息)编译成密文(或者密码)形式,其逆过程就是解密。利用加密传输技术可避免保密信息在网络传输中遭受拦截与被窃取,可在两台计算机间的公共网络上构建起一条逻辑安全通道。加密技术是一种十分有效的网络安全措施。运用链路加密技术,即对网络链路之上的两个节点间的中继群路信号进行加密,两节点之间的各类控制协议和管理信息也具有了保密性,有效防止其被攻击和利用,入侵者无法做出流量分析,实现了对网络内部信息的有效保护。进行安全控制协议的设计时,端到端的加密技术可显示出强大的控制力,这种技术可应用在保密信息的网络传输上。而链路加密与端到端加密技术的混合模式可有效提升密码破解难度。
3 结语
在信息时代,信息量的急骤扩张,以及黑客的攻击手段日益多样化,难以长时间确保网络系统不受到威胁。所以,应对网络有关的硬件设备及时进行升级,并提升安全保护技术,建立想持续性的安全保障系统,确保网络系统的安全使用。
参考文献
[1]段新颖.浅谈计算机网络安全问题[J].科技致富向导,2010(12).
[2]张佩英.计算机网络安全问题剖析[J].科技信息,2011(08).
[3]叶俊清.“维基解密”事件对全球信息网络安全的启示[J].信息网络安全,2011(02).
