强化网络安全措施
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇强化网络安全措施范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
强化网络安全措施范文第1篇
关键词:计算机 网络防御策略 模型 信息安全
前言
当今是计算机网络信息引领发展的时代,高度信息化和便捷的网络化给人们带来很多方便。然而,网络信息安全也日益引起了人们的注意,这也就促进了计算机网络防御策略的发展不断的与时俱进。计算机网络防御策略是计算机进行攻防演绎的关键组成,并作为计算机信息对抗的不可或缺的组成。可见,计算机网络防御策略模型在运用中的重要作用,这也是进行研究的意义所在。
1计算机网络防御策略简述
为了达到某个系统或者特定网络的安全保护目的,则需要进行制定计算机网络防御策略。制定计算机网络防御策略,需要根据计算机信息系统及计算机的网络环境进行防御措施的规划。对于网络攻击,计算机网络防御需要及时进行补救。计算机系统随着所处的网络环境的复杂性加大,计算机网络防御策略也就愈加繁杂起来。因为人工进行防御措施的设置比较麻烦,而且效率也会很低,所以需要借助计算机做出有效的防御策略设置。
当前,进行网络防御的关键与核心,是计算机的防御策略。计算机网络防御策略是进行信息的保护以及网络安全的维护。而且如今处于信息高速发展的时期,网络安全事件频频发生。这是由于还没构成具体的措施的实行体制,所以,迫切需要对计算机网络防御策略进行探讨。通过进行计算机网络防御策略的模型的分析,是有效保障网络系统的安全性和可靠性的重要举措。
2计算机网络安全现状及面临的威胁
当前计算机的安全性还是需要改进的,其主要面临的威胁有计算机病毒、计算机系统漏洞、未授权访问、恶意攻击、以及管理因素带来的问题。计算机网络技术是一把双刃剑,能给人们生活带来便利的同时频发的网络事件对人们的工作和生活也造成了一定的负面影响。计算机的病毒是对其他服务器和用户进行感染,通过电子邮件、文件共享、通信工具等方式实现的。计算机病毒不但影响网络的正常运行,甚至可导致网络瘫痪,其手段是对感染用户大量发送垃圾信息等干扰正常使用。
未授权访问是局域网各个信息用户在一般情况下是可以进入的,但是不运用保密措施,则会导致一些机密信息泄密。未授权访问出现问题,则会对信息产生不可估量的损失。做未授权访问局域网的安全措施,可以从五个方面入手,即对重要数据进行加密;对用户的行为进行跟踪和审计;对口令的复杂度进行升级,使身份验证强化;对访问权限控制进行强化;网络的软硬件设备要调配好。
3计算机网络防御策略模型
计算机网络安全的防御策略模型的基础,是建立在三维模型之上的。由该三维模型可以知道,计算机工程网络安全防御策略模型是来自系统的思想、技术、方法以及网络技术领域知识的支持。网络安全知识防御策略模型的方法论是从其技术与思想方法的整合中来的。网络安全防御策略的工程应用,则主要由防御策略模型、和网络安全知识、技术这三者的融合而来。计算机网络安全防御策略模型是用于对安全的机制及安全的对象进行分析,安全对象涉及的内容有计算机的系统安全、信息安全、网络设备安全、数据库安全、计算机病毒防治等一系列的安全问题。
3.1计算机网络安全体系设计
计算机网络安全体系的设计,是有效进行保护网络安全的重要开端。因此,进行计算机网络安全体系设计时,需要遵循的原则是整体性、灵活性、一致性,并进行成本平衡和方便使用的分析。整体性是指在进行网络安全问题的思考时,需要结合系统的观点和方法做规划设计。最有效的保护措施,是结合更多的技术和各种方法进行信息的保护。灵活性则是要求制定安全措施的时候,也要把以后的网络变化升级考虑进来,而且还要考虑到管理人员与计算机网络安全管理的相协调,并方便做出改进。
一致性是指要同步考虑网络的生命周期及安全问题,特别是要详细分析前期的网络建设,这样有利于减少后期不必要的花费。而规划设计中成本的平衡原则是分析保护信息所具有的价值,其这个价值用多少成本合适,维护费用不能超过所保护信息的价值。方便使用的规划设计原则要求安全措施的运行不能太繁杂,这样使得工作者难以完成计划的措施,这样会影响到系统的安全性。
3.2计算机网络安全防御策略
计算机网络安全防御策略,包括管理策略以及技术策略。安全管理措施需要人与计算机协调进行,保证计算机的安全级别,可以通过进行安全组织和管理制度的建设来实现。这也就是进行安全管理所涉及到法律措施、先进技术、高效管理这三个方面的内容。法律措施是指在已有的法律基础上进行网络安全管理的规范和准则,这是给犯罪分子的警示。网络先进技术是指根据安全环境做相应的分析,对存在的风险,则可以利用先进技术对用户信息安全做出保护。高效管理是指强化局域网内部的管理工作,对审计和跟踪体系进行完善。
计算机网络防御技术主要包括的内容是物理层及数据链路层;网络层和计算机系统;认证、授权用户,扫描并控制网络这三个方面的内容。计算机网络防御设计应遵循的原则是系统性、动态性、简便性,而制定安全策略技术的措施是运用于计算机的网络、操作系统、数据库、访问授权等方面。具体而言就是对重要数据进行加密处理,提升服务器的安全级别,检测并清除病毒的传播。交换机、操作系统、路由器处于网络层中,衍生许多复杂的问题。针对可能出现的人员泄密和来自外界攻击等问题,采取的应对措施是进行跟踪和监测,一旦网络有异常数据,则进行快速的操作系统补丁等应对措施。
参考文献:
[1]熊群毓.计算机网络防御策略模型探讨[J]信息通信,2012(4).75-76.
[2]董鹏.计算机网络防御策略模型[J]电脑编程技巧与维护,2012(10).114-115.
强化网络安全措施范文第2篇
关键词:计算机;通信;网络安全;策略
一、计算机通信网络安全的必然性
随着通信网的一体化和互联互通, 共享资源步伐的加快, 在人类正在享受信息革命带来的巨大便利的同时也不得不面对因此而生的通信网络安全问题。通信网络安全的实质就是要保护计算机通讯系统或通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏, 即保证通信信息的安全性。因此, 如何保证通信网络的安全和保密问题对今后计算机通信网络的发展就显得尤为重要。
二、影响计算机通信网络安全的因素分析
计算机通信网络信息的安全涉及到计算机科学、网络技术通信技术密码技术信息安全技术应用数学、数论、信息论等多种学科。它主要是指保护网络系统的硬件、软件及其系统中的数据, 使之不受偶然的或者恶意的原因而遭到破坏更改、泄露, 系统连续可靠正常地运行,网络服务不中断。
1.影响通信网路安全的客观因素
首先, 通信网的广泛联结性为网络攻击提供了条件, 包括政府部门文件在内的需要保密的政治、军事信息的交流传输, 是依靠普通通信线路来传输和交换的, 虽然也有一定的防护措施和技术, 但还是容易被窃取。二是计算机系统及通信网络本身易损性特点决定其受攻击不可避免。目前普及的微软操作系统各种补丁相继不是说明它越来越安全。三是计算机病毒的传播, 使系统遭到攻击, 数据被篡改或是销毁, 造成系统部分或全部崩溃。四是目前的通信网络系统普遍使用商用软件或是在其基础上稍加改进的软件, 而商用软件的源代码源程序时完全或部分公开化, 使得这些软件具有众所周知的安全问题。
2.影响通信网络安全的主观因素
(1)软硬件设施潜伏安全隐患。网络软硬件系统在设计时为了方便用户的使用、开发、和资源共享以及远程管理,总是留有“窗口”或是“后门”, 或利用现有的网络通信协议(TCP/IP,UDP协议)所允许的网络端口通道进入网络系统, 登录用户终端或服务器等数据设备, 同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞(bug)。如果在使用通信网络的过程中, 没有必要的安全等级鉴别和防护措施, 便使得攻击者可以利用上述软硬件的漏洞直接侵人网络系统, 破坏或窃取通信信息。
(2)传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,专门设备可以接收到。另外,在计算机通信网建设和管理上, 目前还普遍存在着计划性差, 审批不严格, 标准不统一,建设质量低, 维护管理差, 网络效率不高,人为因素干扰等问题。
三、计算机通信网络的防护策略
计算机通信网作为信息系统的神经网, 它是受到干扰破坏的重点。针对上述存在的信心安全的威胁, 必须采用有效的措施, 把网络风险降到最低限度。
1.提高通信网络安全的对策
(1)强化网络安全教育。开展网络安全研究, 加强技术交流和研究, 掌握新技术, 确保在较高层次上处干主动。
(2)要认识到计算机通信网安全的重要性。在通信网顶层设计和管理中把网络安全放在重要位置。过去对“ 安全” 的认识偏重于对系统自身实体为对象, 追求系统自身的无故障, 零差错。现代的网络安全概念应该延伸到以网络系统、网上信息、网络管理、数据对象、数据分析、通道控制等, 追求的是系统、信息、数据和联通通道的保密性、完整性,可用性和可控制性。
(3)强化内部管理, 发挥人在网络安全上的基石作用。人员是网络安全管理的关键之一, 人员不可靠, 再好的安全技术和管理手段也是枉然,故计算机通信网络的安全管理必须充分考虑人的因素。加大网络管理人才的保留, 加强各部门协作, 加大高级网络技术人员的培养和选拔, 使他们具有丰富的网络技术知识, 同时也具有一定的实践经验, 从而达到有效的防护网络设备。
(4)网络的建立与使用要严格审批手续。通信网的开设、关闭、调整以及工作状态的改变, 必须经网络管理部门的批准。用户在网络内增设终端等设备, 也必须经网络管理部门的批准后才能建立。确立密码加密技术在网络安全防护中的主导地位。
2.提高通信网络安全的措施
为了实现对非法人侵的监测、防伪、审查、和追踪, 通信网络中采用了若干安全防卫措施。这些安全措施在复杂性、耗费比、实现和维护难度, 以及需要人工干预等方面都各有差异。没有任何一种单独的防卫措施可以防卫所有的入浸或是破坏, 但可把各种安全措施适当的组合起来可解决大部分非法人侵的问题。
(1)身份鉴别。身份鉴别是利用用户口令和密码等鉴别方式达到网络系统权限分级, 鉴别真伪, 访问地址限制, 如果对方是无权用户或是权限被限制用户, 则连接过程就会被终止或是部分访问地址被屏蔽, 从而达到网络分级机制的效果。
(2)网络授权。网络授权是指利用网络管理方式向终端或是终端用户发放访问许可证书, 利用访问控制方式防止非授权用户是哟过网络和网络资源, 有权用户才能进人网络选择和使用网络资源。
(3)数据保护。 数据保护是利用T CP/IP 的后六层协议,或是UDP 的四层协议进行有效的数据加密,利用数据加密后的数据包发送与访问的指向性, 做到数据包在整个网络流程中的保密性,即便被截获也会由于在不同的协议层中加入了不同的加密机制, 而形成大干的加密效果,将密码变为几乎不可破解的效果。
(4)发放和收方确认。 用发送确认信息的方式表示对发送数据和收方接收数据的承认, 相当于电子签名的方式, 以避免不承认发送过的数据和不承认接受过数据等而引起的争执。
四、总结
信息技术的进步带动了通信网络的迅猛发展,既为计算机通信网络提供了难得的发展机遇,又给计算机通信网络的安全提出了新的挑战,做好计算机通信网络安全防护至关重要。
参考文献:
强化网络安全措施范文第3篇
【关键词】局域网;病毒;防治
近年来,黑客的攻击技术随着互联网技术不断的发展也在不断的增加与翻新,病毒的不断涌现,使得防毒杀毒愈加重要。如今,计算机网络在人们的工作与生活占据着非常重要的地位,它已经成为企业单位工作运转的基础设备,而电脑病毒也在攻击着各企业单位的局域网中,尤其是在政府机关单位中,电脑病毒对重要机密、文件进行监听和盗取,甚至清空重要的数据,使其网络瘫痪,阻碍工作的进展,造成极大的损失。根据2012年诺顿网络的安全报告得知,在我国应用电脑病毒进行网络犯罪的经济损失达到2893亿,由此可知,我国局域网的病毒侵害已越来越严重,防治病毒已经迫在眉睫。
1我国局域网目前的安全状况
局域网指的是在某一区域将多台计算机与服务器组合而成的计算机工作组。因为互联网是要通过服务器与交换机链接局域网内每台计算机使其信息传输速率高,但因为局域网的应用技术相对简单,防护措施少,所以病毒的攻击就相对简单,病毒的传播速率高、范围广。近年来,政府机关、企业单位受到电脑病毒的影响,造成了各方面的损失,使其对局域网的安全管理越来越重视。但是,目前仍有很大一部分的政府机关、企业单位对安全管理局域网的知识还不全面,很多企业单位、政府机关主要是利用防火墙、杀毒软件、入侵检测系统对局域网病毒进行防治,但事实上,防火墙并不能完全抵制病毒攻击、杀毒软件并不能完全阻止病毒破坏,入侵检测系统也不能完全保障系统的安全不受任意病毒的侵害。电脑病毒随着计算机网络技术的不断发展,其传播的速度也越来越迅速,病毒的种类也越来越多,大量的木马病毒、染性病毒、蠕虫病毒、后门病毒、黑客程序、恶意广告程序、病毒释放器等各种电脑病毒使人们的生活、企业单位、政府机关的工作造成极大的影响,风险性更高。
2计算机病毒常见的种类
2.1木马病毒
木马病毒指的是通过木马程序对另一台计算机进行控制。一般情况下,木马有两个执行程序,一个是控制端即客户端,另一个则是被控制端即服务端。木马病毒的侵袭就是黑客利用客户端盗取服务端的信息与隐私。随着网络软件的不断产生与发展,木马病毒也分为下载类木马、网络游戏木马、网页点击木马、网银木马、通讯木马等等。
2.2蠕虫病毒
蠕虫病毒是一种恶性病毒,它通常隐蔽在一台或者多台计算机中,通过系统漏洞进行蠕虫感染,致使计算机瘫痪。蠕虫病毒的传播速度极快,传播范围极广,其危害性也极高。1988年莫里斯(美国CORNELL大学研究生)编写出蠕虫病毒,其蔓延使数千台计算机停机。从此蠕虫病毒便现身网络,对网络安全造成了极大的影响。
2.3操作系统型病毒
将自身的程序加入操作的系统或替代部分操作系统进行运转就是操作系统型病毒。操作系统型病毒在感染操作系统后,将自身的程序取代操作系统的程序进行运转破坏,其具有非常强大的破坏性,可以致使整个网络系统瘫痪。
2.4脚本病毒
脚本病毒一般是由JavaScript代码编写而成的恶意代码,其通常具有广告性质,会修改IE首页、修改注册表等相关信息,使用户不方便使用计算机。因为病毒生产机的产生,使得脚本病毒的发展也非常迅速。其特性是利用脚本语言对网页传播病毒。2.5宏病毒宏病毒作为一种计算机病毒,它一般寄存在模板的宏中或文档里,若文档被打开,寄存在里面的宏就会被执行,宏病毒就被激活,从此所有自动保存的文档就会都染上宏病毒,而且病毒也会随着文档的转移被传播至另一台计算机上。宏病毒的隐蔽性很强、感染性强,危害严重,一旦激活,难以防治。
3防治病毒的安全措施
3.1强化网络安全知识
网络安全主要包括网络安全管理、网络安全技术、网络安全应用三个部分,要保证网络健康正常的运行,就必须强化这三个部分的安全。控制整个网络内部系统,保证网络安全运行的包括网络安全的管理者、网络安全技术员及各位网络使用者。要保证网络的安全运行,首先是要对管理者、技术员、使用者进行网络安全的培训与学习,要树立并增强每位管理者、技术员、使用者的安全意识,提升每位管理者、技术员、使用者的综合素质。同时,相关部门要加强网络的法制建设,完善网络安全法严厉打击不法分子。
3.2增强局域网的安全控制
首先可以利用桌面的管理系统对用户进行控制入网,使用密码策略对用户进行正确选择才能登录计算机操作系统获取资源,其次要利用防火墙技术将内部网络对外部网路进行隔离,限制外部网络访问,禁止非法使用者的入侵,保护计算机信息的安全性和完整性,最后在连接移动设备或其他储存设备前要对病毒进行扫描与查杀。
3.3加强安全管理
对于企业单位、政府机关或重要的办公环境,要加强对计算机的保护,首先要加强机房的保安工作,要禁止不相关人员随意进出机房并且使用计算机,要对计算机数据、计算机机房划分密级,采用不同等级的保安措施,对秘密信息不公开,并且要录用合格的保安人员,加强每日的保安工作,对日常发生的安全问题能及时处理,保证网络安全的健康运行。要加强每位管理者、技术员、使用者的法律监督,保证每项工作都在《计算机信息系统安全保护条例》、《保密法》等相关法律下进行,防止各种网络犯罪行为的发生。
4结束语
计算机病毒随着计算机网络的不断发展在增多增强,其传播的途径越来越多,传播的范围也越来越广,给社会造成的危害也越来越大。本文通过分析我国局域网目前的安全现状,列出几个常见的计算机病毒,提出了要对每位计算机管理者、技术员、使用者强化网络安全知识、增强局域网的安全控制、加强计算机安全管理的措施,保证计算机局域网的安全、健康运行。
参考文献
[1]范燕.探析当前局域网的应用安全及病毒防治方法[J].计算机光盘软件与应用,2014,05(02):178-180.
强化网络安全措施范文第4篇
摘要:伴随着世界范围内科学技术的快速发展和创新,我国的计算机技术在很大程度上也有了提升。伴随着互联网越来越多地影响到我们的日常生活。计算机已经成为日常生活中必不可少的设备之一。计算机的广泛应用已经在很大程度上提升我国生活,工作以及学习的习惯。伴随着我国越来越多的计算机应用,计算机不仅仅能够带来更大的便利,但是在很大程度上也存在一定的问题。计算机网络的安全问题就是目前较为棘手的问题之一。因此本文主要针对计算机网络技术的安全问题进行详细地论述以及分析希望通过本文的阐述以及分析能够有效地提升我国计算机网络技术的安全性能,同时也能够进一步提升我国计算机技术的发展以及创新。
关键词:计算机网络安全技术;问题;发展现状;影响因素
计算机网络技术通俗意义上来讲就是采用相应的通信线路让计算机的独立功能能够在外部计算机连接下,实现计算机网络的具体操控,达到网络管理的计算机软件管理,同时让计算机网络通信实现协调连接。最终的目的是实现计算机资源的传递以及共享。计算机网络安全主要指的是针对计算机的软件以及计算机硬件来对计算机的相应程序进行保护,让计算机的软件以及硬件不能受到外界环境影响,让计算机保持正常的运行。最大限度的让计算机免受信息泄露造成计算机运行出现问题,让计算机的安全运行得不到保障。现阶段很多的外界因素能够对计算机进行破坏,在这样的环境下计算机很容易出现系统更改或者是计算机的网络服务受到中断等等问题,严重地影响了计算机的正常运行。从根本上来讲,计算机的网络安全技术主要针对的是计算机的网络信息安全。因此计算机的网络安全技术主要的研究对象有以下几种,首先是针对计算机的保密性进行安全技术防护;其次是针对计算机信息的真实性进行安全技术防护;再次是针对计算机信息的完整性进行安全技术防护;第四是针对计算机技术的可用性进行安全技术防护;最后是针对计算机信息的可控性进行安全技术防护。计算机网络安全技术在应用的过程中涉及到很多的方面。例如计算机技术,网络技术,通信技术,密码技术以及网络信息安全技术,网络应用技术等等。计算机网络安全技术的主要内容有3项,首先是计算机防火墙技术;其次是计算机入侵检测技术;最后是计算机病毒防治技术。下面针对计算机网络安全技术的详细内容进行详细地分析和阐述。
1.我国计算机网路安全技术的主要发展现状
计算机的网络主要的执行前提是在网络可以是别的前提下极品性的网络协议。在这个协议的基础上进行的各种各样的网络应用组合。因此从计算机网络技术的角度上来分析,不论是网络协议或者是计算机网络应用,在运行的过程中都会发生相应的问题,并不是百分之百的安全。因此目前的计算机网络技术存在安全风险。这种计算机网络技术安全风险导致的原因有4种。首先是计算机网络协议在应用的过程中产生的安全问题;其次是计算机网络协议在设计的过程中产生的安全问题;第三是在计算机网络相关软件的应用过程中产生的安全问题;最后是计算机在应用过程中人为操作导致的一系列管理问题导致的安全问题。在研究计算机网络安全技术的问题过程中,我国的相关计算机专家都针对性地进行了相应的分析,并且研发出了一系列的安全防护措施来保障计算机网络技术在应用的过程中的安全。例如目前计算机网络系统中的防火墙安全技术;对网络访问有目的性的限制安全技术;计算机网络密码安全技术;计算机网络应用过程中的防病毒安全技术以及计算机网络数据库安全技术等都是我国针对计算机网络安全技术出台的相应措施。上述的安全防护措施在很大程度上保障了计算机网络技术在应用过程中的安全。但是伴随着计算机技术的不断发展和更新,很多的计算机网络技术安全威胁在升级状态中,因此目前的计算机网络安全防护技术还是不能够百分之百地保障计算机网络技术应用过程中的安全,也就是说计算机网络安全技术在应用的过程中还是存在一定的安全隐患。针对这一问题现状,我国有相继发明了多种安全措施相结合的安全防护措施来保障计算机网络技术运行过程中的安全性以及稳定性。目前我国计算机网络技术的安全防护技术已经由原有的系统安全防护以及设计安全防护转移到应用安全防护中。有原有的网络基层安全问题提升到了网络应用安全问题上。因此目前较为有效地保障计算机安全应用的手段或者措施主要是将计算机网络技术在应用的过程中进行安全方面的防护,经过实践来分析,这种方法取得了较为显著的效果,基本达到了网络计算机安全的应用。
2.我国计算机网络安全技术目前面临的主要问题以及相应的影响因素
2.1简述计算机网络安全技术当下出现的主要问题
目前我国网络计算机技术的应用出现的最主要的问题就是计算机应用安全措施只能够针对性地针对一种或者几种计算机网络安全问题给予处理,并不能够在各种计算机网络安全应用中给予安全防护。也就是说我国目前的计算机网络应用安全技术防护都是在某一个类型的安全问题上有效,目前应用较为广泛的计算机网络防火墙虽然有效,但是也存在着局限性。防火墙在应用的过程中对于计算机网络数据的保护存在一定的缓冲期,这样就让防火墙在数据安全防护的问题上有一定的安全隐患和安全局限性。目前的垃圾文件以及新式的病毒还是没有进行根治。
2.2计算机网络安全技术在应用过程中面对的主要影响因素
首先计算机网络的建设单位、网络管理人员以及技术人员在其主观上缺乏安全防范意识,没有采取必要的安全措施,在其工作行为上始终处于被动状态。其次单位的工作人员对网络安全的现状不了解以及对网络安全隐患不清楚,因为人为因素导致未能做好防御攻击。再次单位没有建立起相对完备的网络安全防范体系结构,未能形成有效防范,导致攻击者有机可乘对网络缺陷进行攻击。第四单位缺乏完善的计算机网络管理体系,无法有效利用安全管理体系以及安全防范措施。因此在业务活动中,某些安全漏洞很容易泄露信息,让攻击者能够收集到一些敏感信息。最后网络安全管理人员以及专业技术人员安全知识缺乏,无法实现对网络安全的有效管理,对于现存的安全问题不能及时发现解决,对于未来可能发生的安全突发事件没有能力有效处理。
3.我国计算机网络安全技术在应用过程中相关问题的主要处理方法
针对这一问题,本文给出4种处理方法。首先,在处理计算机安全网络技术问题的过程中要对相关的需求进行详细地分析。其次,在处理计算机网络安全技术问题的过程中要进一步地强化相关的安全风险管理。再次,在处理计算机网络安全技术问题的过程中要详细地制定并且完善相应的安全防范办法。最后,在处理计算机网路安全技术问题的过程中要对网络运行的外部环境进行强有力的支持。
参考文献
[1]杨永旭.防火墙技术在网络安全应用中的现状[J].甘肃科技,2009(2):102-103.
[2]张旭斌.计算机网络安全现状及防范策略[J].数字技术与应用,2009(7):25-26.
[3]周刚伟,苏凯.对网络安全技术的浅析[J].数字技术与应用,2009(10):78-79.
[4]李忍,戴书文.浅谈网络安全问题及防御[J].知识经济,2009(5):12-13.
强化网络安全措施范文第5篇
关键词:水文信息传输;安全管理;探析
1 威胁水文信息传输网络安全的主要因素
在水文信息传输网络建设中,网络的特性决定了不可能无条件、无限制地提高其安全性能。互联网具有的不安全性、操作系统存在的安全问题,数据、传输线路、网络管理的安全问题等都是网络不安全的主要因素。总的来看威胁水文信息传输网络安全的因素主要有非法入侵、病毒的侵袭及对网络安全问题的认识不足等。
1.1 非法入侵
非法入侵攻击的方式是多样的,首先,以各种方式有选择地破坏信息的有效性和完整性,导致数据的丢失和泄密,系统资源的非法占有等;其次,在不影响网络正常工作的情况下截获、窃取、破译以获得重要机密信息;再次,拒绝服务攻击,此种攻击非法占用系统资源,导致系统服务停止崩溃,“蠕虫”病毒就是拒绝服务攻击的一个典型:常见的拒绝服务攻击还包括各种电子邮件炸弹。这些攻击均可对计算机网络构成极大的危害,并导致机密数据的泄露。
1.2 病毒的侵袭
计算机病毒是一种具有自我复制能力的一类攻击性程序,它隐藏在计算机系统软件程序和数据资源中,利用系统的软件程序和数据资源进行繁殖并生存,并通过系统软件程序的运行和数据共享的途径进行传染。计算机病毒会影响计算机软件、硬件的正常运行,破坏数据的正确与完整。尤其在网络环境下,计算机病毒的传播速度更快,破坏范围更广。它会导致网络效率急剧下降,系统资源严重破坏,甚至有可能造成整个网络系统的瘫坏,如:CIH病毒和“Iloveyou”等病毒所造成的破坏都说明了在网络环境下,计算机病毒有不可估量的威胁性和破坏力。
1.3 用户对网络安全问题的认识不足
一方面,用户通常将水文信息传输网络系统作为一个纯粹的技术或工程来实施,缺乏统一的安全管理策略和专门的网络安全管理人员。水文信息传输网络系统的安全环境是非常复杂并且不断变化的,很少有人去研究网络安全状态的发展变化、网络入侵手段、系统安全防范措施和安全策略。甚至更少有时间去监控水文信息网络的实际活动状态、入侵迹象或系统的错误使用等,这就导致了水文信息传输网络系统实际安全状态和预期标准之间的差距较大。另一方面用户也只侧重于水文信息传输各类应用软件的操作,只期望方便、快捷、高效地使用网络,最大限度地获取有效的信息资源,而很少考虑其实际存在的风险和低效率,很少学习密码保管、密码设置、信息保密的必备知识以及防止破坏系统和篡改数据的有关技术。
1.4 水文信息传输网络安全威胁的发展趋势
病毒技术和黑客技术的结合对水文信息传输网络安全造成更大的威胁。从发展趋势来看,现在的病毒已经由从前的单一传播、单种行为,变成依赖互联网传播,具有电子邮件、文件传染等多种传播方式,融黑客、木马等各种攻击手段于一身的广义的“新病毒”。
2 水文信息传输网络的安全措施
针对威胁水文信息传输网络安全的诸多因素,我们必须设立完整的安全措施。完整的网络安全措施应包括以下几个方面的重要内容:
2.1 网络方面
网络方面的安全控制包括:什么人对什么水文信息内容具有访问权;查明任何非法访问或偶然访问的入侵者;保证只有授权许可的通信才可以在客户机和服务器之间建立连接;以及传输当中的数据不能被读取和改变。这些就是通常所说的防火墙和虚拟专用网。
“防火墙”是一个或一组系统,它在两个网络之间完成访问控制任务。它的主要作用是有效地收集和记录互联网上的活动和网络误用情况;有效隔离网络中的多个网段,防止一个网段的问题传播到另外网段;有效地过滤、筛选、和屏蔽有害的信息和服务;能执行和强化网络的安全策落。但必须注意到,防火墙也有自身的缺点,它是一种被动防御,对于不通过防火墙的攻击它就显得无能为力。
2.2 用户方面
用户方面的安全主要通过管理用户帐号实现,在用户获得访问特权时设置用户功能或在他们的访问特权不在有效时限制用户帐号是该级安全控制的关键。这项工作主要依靠管理员来完成,而借助于专业的评估审计工具将会使管理员更加有的放矢。
审计工具使信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等。审计类似机上的“黑匣子”,它为系统进行事故原因查询、定位、事故发生前的预测、报警以及为事故发生后的时时处理提供详细可靠的依据或支持。审计对用户的正常操作也有记载,因为往往有些“正常”操作(如修改数据等)恰恰是攻击系统的非法操作。
2.3 应用方面
基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等协议的各种应用是大家相当熟悉的。这些应用的协议本身存在着这样或那样的安全问题,具体到某一种协议的应用各不相同。因此由于应用方面的安全弱点导致的各种网络攻击令人防不胜防。例如:HTTP是TCP应用层的协议,低层TCP的安全与否直接影响HTTP的安全;在HTTP协议方面,攻击着可以利用它的脆弱性进行攻击,如CGI程序、E-mail攻击,HTML中的隐含Format域。
数据访问控制工具允许用户对其常用的信息库进行适当权利的访问,限制随意删除、修改或拷贝信息文件。访问控制技术还可以使系统管理员跟踪用户在网络中的活动,及时发现并拒绝“黑客”的入侵。访问控制采用最小特权原则:即在给用户分配权限时,根据每个用户的任务特点使其获得完成自身任务的最低权限,不给用户赋予其工作范围内之外的任何权利。
2.4 数据方面
对于水文信息传输网络来说,数据的安全最为重要,保证数据的安全是网络安全的核心。由于TCP/IP自身的性质决定了其上各种应用的数据在传输的过程中都是在不可信的通道中以文明的形式进行,就导致数据在传输过程中存在极大的安全风险,别有用心的攻击者可以监听网络传输中的文明数据,甚至对其进行修改和破坏。数据级的安全主要是指保持数据的保密性和完整性,这需要借助于专业的数据加密工具加:SHTTP,SHEN,SSL。除了使用专业的数据加密工具,加强日常工作中的数据防护非常重要,如:(1)做好数据备份。如今服务器功能越来越大,集中的数据处理越来越多,数据备份必不可少;计算机硬件系统应有稳定可靠的电源,能够预测故障、保证数据的完整性和数据恢复。一旦遭到破坏,能利用备用计算机继续正常运行。(2)内部管理上制定合理的安全检查规范。明确每位工作人员的权限,杜绝误操作和恶意破坏引起的严重后果。
3 结束语
我们生活在一个网络时代,网络对社会的影响越来越大,与我们的生活越来越不可分,网络经济激发了人类历史上最活跃的生产力,但同时也使网络的安全问题日渐突出而且情况也越来越复杂。水文现代化、水文信息化、“大水文”各项的建设离不开网络的安全。加强水文信息传输网络安全的管理问题已经威胁到国家的政治、经济、军事等各个领域,网络时代急切呼唤安全。新的攻击手段和方法层出不穷,使网络安全工作显得更加艰巨,网络安全各个方面的安全风险是交叉重叠的,网络安全作为一个复杂的工程,需要我们进一步深入地学习并要认真加以研究,否则就无法保证计算机网络为水文信息化、水文现代化、“大水文”建设提供更好的服务。
