网络安全防范预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全防范预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全防范预案范文第1篇
随着计算机网络在人类生活领域中的广泛应用,网络的攻击事件也随之增加。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来其中网络安全问题。其中网络安全问题已成为日渐棘手、迫切需要解决的一项任务。以前,人们注重从技术上去着手解决这个问题,而往往忽略了其它防护,虽然收到了一定的效果,却不能从根本上解决网络安全问题。事实上,信息管理的成功,关键在于人的因素。加强人的因素管理,是保障网络安全的重要途径。本文就“网络安全文化”相关概念、与其它文化的联系及其意义进行了分析与研究。
二、产生网络文化的背景和网络文化的构成
计算机网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然或恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。互联网出现以后,人们的网络活动日见频繁,并随之产生网络文化,网络活动总会有意识或无意识地包含着安全活动。在此基础上,本文提出网络安全文化的概念,它是安全文化和网络文化相互渗透的结果。它继承了安全文化与网络文化的共性,同时又具自己的特性。因此,我们认为网络安全文化是安全文化和网络文化的一个子类,它指人们对网络安全的理解和态度,以及对网络事故的评判和处理原则,是每个人对网络安全的价值观和行为准则的总和。
三、网络安全文化的作用过程
网络是计算机技术与通信技术的结合,它从一开始就是为人们通信服务,它的根本任务始终是信息共享与交流,它的主体是人,客体是信息。网络安全文化则产生于人的网络信息活动并影响人的网络信息活动,它的影响过程是全过程的,即从信息的收集、加工、存储,到传输的整个过程。网络安全文化存在于人的心里,是引导和规范人的网络行为的“心镜”。人们通过将自己的行为与之相比较,来判断自己的行为是否应该发生。 它和行为主体的动机、情绪、态度等要素一起作用于主体,在很大程度上影响着主体的行为,并使得网络更加安全和谐,因此培育优秀、先进的网络安全文化具有重大的现实意义和作用。
四、计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
五、计算机网络安全的防范措施
加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。
网络安全防范预案范文第2篇
摘要:随着信息技术的飞速发展,网络与人们的工作、学习、生活等已密不可分,而网络安全也成为了制约网络发展的关键问题之一。本文主要介绍了目前我们面临的网络安全隐患以及应采取的防范措施。
关键词:网络安全;计算机;防范
互联网的产生和发展改变了人们的生活方式,网上购物、收发电子邮件、即时聊天等给人们提供了极大的便利,但同时也留下了一些隐患,比如说网上银行中的钱不翼而飞,收到了带有病毒的E-mail,qq密码被盗了等,造成了人们生活中的诸多不便,网络安全受到威胁。其实互联网影响到了社会的方方面面,小到个人,大到企业,甚至整个国家都与网络有着千丝万缕的联系。而网络安全又是网络技术发展的核心问题之一。只有提供了安全的网络,才能使互联网更好的为人们服务。因此网络安全越来越受到人们的重视,如何采取防范措施解决网络安全隐患已成为我们亟待解决的问题。
一、网络安全的概念
计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,确保系统正常运行,网络服务不中断。具体包括:(1)禁止非授权访问;(2)防止冒充合法用户;(3)保护数据的完整性;(4)保证系统正常运行;(5)阻止病毒入侵和恶意攻击;(6)阻止线路窃听。
二、常见的网络安全隐患
1.安全漏洞。操作系统是大多数计算机中的一个运行环境,而操作系统中通常都会因为技术原因、人为原因等存在一些安全漏洞,既我们常说的bug,比如我们常见的Windows操作系统,已了几十个安全漏洞警告。黑客很可能利用这些漏洞向网络发起攻击,导致某些功能丧失,甚至会窃取重要数据,威胁网络和数据的安全。此外,各类应用软件在编写的过程中可能会出现漏洞。如果编写人员在程序中加入盗窃功能,那么用户的信息就会被轻而易举的盗取。
2.病毒。病毒是目前网络最容易遇到的安全问题之一。病毒其实是一段可执行的代码,由黑客编写,它们可以破坏计算机系统。绝大部分病毒破坏计算机的软件系统,很少造成硬件系统的伤害。它通常伪装成合法附件通过电子邮件发送,或通过即时信息网络发送。
3.木马。木马是通过一段特定的程序来控制另一台计算机,使未授权用户能够访问安装了特洛伊木马的系统,可以捕捉密码和其他个人信息,最终达到控制你的计算机的目的。
4.人为原因。很多时候,个人由于网络安全意识薄弱或者错误的行为对信息造成破坏。尤其是在一些企业中,员工的信息安全意识相对落后,不能很好的对企业信息保护,导致企业在信息管理中存在着大量的安全盲点和误区。
三、网络安全防范措施
网络安全防范措施是一个复杂的过程,我们要从多方面进行考虑,不但要采用各种技术和设备来保障网络安全,还要加强各类计算机操作员的安全意识和建立安全规章制度。
1.网络病毒的防范。从网络病毒产生至今,病毒的种类越来越多,病毒的危害越来越大,病毒的传播越来越快,因此应安装杀毒软件,防止病毒侵害计算机。在使用杀毒软件的过程中要注意及时开启杀毒软件。要定期或不定期更新病毒库,保证新出现的病毒可以被杀毒软件检测及查杀。要定期或不定期查杀计算机病毒,如发现病毒入侵,应立即查杀。
2.防火墙。防火墙技术是用来加强访问控制,防止外部非授权用户以非法手段进入内部网络,访问网络资源,保护操作环境的特殊网络互连设备。防火墙主要拦截蠕虫,并提供电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无限接入点选项等服务。它是一种广泛采用的安全机制,防止Internet上的不安全因素进入内部网络。
3.数据加密。数据加密技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。它是网络安全领域广泛采用的技术之一,对于商业数据的保密和企业信息的维护上面,起着至关重要的作用。当下最新的数据加密技术采用驱动层加解密技术,因为更贴近于操作系统底层,能够有效防止黑客工具的攻击。
4.入侵检测。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,能识别出任何不希望有的行为,从而达到限制这些活动,保护系统安全的目的。
5.系统漏洞检测。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患和弱点。面对大型程序的复杂性和变化,仅仅依靠管理员的技术和经验寻找安全漏洞和风险评估是不现实的。最好的方法就是使用安全扫描工具来查找漏洞并提出修改建议。另外实时给操作系统和软件打补丁也可以弥补一部分漏洞和隐患。
6.建立规章制度,提高操作员素质。根据部门或单位的具体情况和技术条件,制定出切实可行且全面的网络安全规章制度。同时要落实制度的执行情况和做好监督工作。同时,提高网络工作人员的素质,加强网络安全管理队伍建设,对工作人员进行业务技术培训,降低人为事故发生的概率。进行有关网络方面的法律、法规教育,加强行业人员的法律观念。
四、结语
网络安全问题是现代社会一个重要的问题,网络安全涉及到许多人的切身利益。网络安全又是一个复杂的问题,它涉及到技术、管理、法规制定实施等许多方面。网络安全还是一个发展的问题,随着网络攻击方式的增加,对网络安全方法措施的要求也就越来越高。总而言之,网络安全问题应该引起现代人的高度重视,只有保证网络安全,才能让我们真正感受到互联网给我们带来的便捷。
参考文献:
[1]冒志建.信息网络安全及防范技术探讨[J].科技咨询,2008.
[2]陈力.网络信息安全与防护[J].电脑知识与技术,2008,10.
[3]张龙波.计算机网络系统的安全防范[J].科技资讯,2008.
网络安全防范预案范文第3篇
【关键词】局域网;网络安全;威胁;防范
1前言
随着计算机技术的兴起与发展,互联网在人们的日常生活中占据着越来越重要的地位,在不同程度上方便了人们的工作与生活,加快了信息流通与信息传播速度,不断促进社会的发展。但是,网络是一把双刃剑,它既能够为人类带来便捷与交流,也存在一定的安全隐患,导致信息泄露等问题的出现。因此,对网络安全隐患进行排除,并且加强网络安全的防范与管理是十分重要的。局域网是网络的其中一种形式,它是将特定区域内的计算机连接成一个计算机网络,组成一个整体的系统,也就是计算机组。处于局域网中的用户能够共享文件、软件、邮件等信息,局域网一般在企业中应用比较广泛,这样能够简化工作流程,提高工作效率。局域网如果一旦发生故障,或者受到外界供给,可能会直接影响到企业的生存,因此对局域网安全防范与管理至关重要。
2.局域网网络安全隐患分析
局域网具有封闭性,因此信息传递速度比较快,但是其技术相对来说比较简单,因此局域网的安全性存在一定的隐患。下文将从服务器防护能力、用户安全意识、数据安全性等角度对局域网网络安全隐患进行分析。
2.1服务器防护能力较低
在一个局域网中,计算机用户之间可以快速、高效地传递信息以及共享信息,这样为用户带来非常高效的工作效率,但是如果局域网受到病毒入侵,将会为用户带来灾难。正是由于其快速的传递速度,当局域网遭遇病毒时,病毒也会快速传播感染,一旦服务器的防护能力没有达到要求,那么一台计算机感染病毒,其他计算机也将很染,造成非常严重的后果。虽然防火墙对外网的病毒具有一定程度的阻断能力,但是对于局域网这种内网的病毒感染却不会起到任何作用,因此一旦发生此类现象,将会造成无法挽回的损失。
2.2用户安全意识淡薄
用户在使用外界的存储设备进行数据的传输时,通常直接使用而不是经过安全检查之后再进行使用。外部数据会进入局域网,内部数据带出局域网,这样一来,很容易受到木马等病毒的侵入,给数据的安全性以及网络的安全性带来隐患。除此之外,如果电脑不断地在局域网和外部网络之间来回切换,或者擅自将接入过外网的电脑接入局域网,这样都可能导致病毒入侵、信息泄露等现象。
2.3数据安全性不强
计算机网络最怕受到计算机网络病毒的攻击。如果将计算机通过安装杀毒软件等措施能够在一定程度上阻断一大批病毒的入侵,但是用户往往由于网络安全意识不强,无法做到对杀毒软件进行及时的更新,使病毒入侵现象的发生概率大大增加。木马程序一旦进入局域网的计算机内,将会对用户带来财产、数据信息带来严重威胁,数据安全性难以得到有效的保障。其次,由于局域网是一个开放的网络,数据安全性难以得到保障,因为数据有可能会遭受到增加、删除或者篡改。
3.局域网网络安全防范与管理对策
3.1网络结构安全防范技术
网络结构是否科学、合理对网络安全来说是至关重要的。网络结构的选择与建立是受到多种因素影响的,一般包括网络环境、通信量、设备配置情况、网络应用与维护等因素。一个合格的网络结构应当具有结构化的设计,能够对现有的资源进行合理的利用并且建立完善的安全保障体系。总结来说,网络结构应当是标准的、先进的、可靠的以及实用的。网络结构的优化设计不仅对运营管理以及维护管理十分有利,而且也有利于网络的安全控制,因此在优化过程中需要充分考虑到防火墙设置、入侵检测监控以及冗余链路等。
3.2防火墙技术
防火墙技术是一种非常普遍、非常常见的网络安全技术。防火墙技术的核心技术是包过滤技术,通过设置一定的包过滤标准而达到阻断病毒入侵的过程。包过滤的标准通常是由网络管理人员进行设定的,他们通过访问控制清单来进行设定和控制。防火墙技术从最初的屏蔽和访问控制功能,发展到URL过滤、防病毒及垃圾邮件等功能,再到现在的过滤应用程序功能,其所能发挥的作用越来越强大。防火墙技术还会继续向前发展,尤其是在应用层分析中,向更加快速、安全的方向发展。处于局域网络中的用户如果使用防火墙手段能够在很大程度上避免不安全因素的产生,提高网络的安全性。通过设定安全策略,将不符合安全策略的应用协议过滤掉,使其不能通过防火墙而排除在外,只有对于那些符合安全策略的数据才能够进入网络,充分保障数据安全和网络安全。防火墙能够进行集中的管理,这样比对每一台计算机分别进行安全管理更加高效、安全,通过使用防火墙对局域网进行划分,将内部网络中的重要网段进行隔离,防止局部网络安全问题蔓延到整个网络,减少损失。
3.3入侵检测技术
入侵检测技术是对防火墙技术的补充,如果计算机网络遭受攻击而通过防火墙技术没能将其进行阻断,那么此时入侵检测技术将作为第二道闸门对病毒攻击进行阻断,因此入侵检测技术是十分重要的。入侵检测技术主要是通过对计算机系统和网络中的一些重要部分不断进行信息的收集和分析,以此来检测计算机系统和网络是否收到攻击。入侵检测技术不仅能够对外部网络的攻击进行防护,还能实时监测内部网络的恶意行为,它是一种积极主动的防护技术。入侵检测系统是一种应用了入侵检测技术的安全产品,它通过对数据进行分析,得到一系列的结果,供网络管理人员的使用。通过入侵检测系统,网络管理人员能够准确了解网络的使用情况和安全情况。另一方面,在发现有病毒入侵现象发生时,入侵检测系统能够通过切断网络、预警等措施来及时做出反应,提高网络使用的安全性。
3.4安全管理措施
首先,加强对计算机设备等的保护,避免因外界原因而使计算机设备受到物理性攻击,由此而保证计算机系统在非常安全的条件下运行。同时加强对设备防盗、防电磁信息辐射泄露、防线路截获、抗电磁干扰等方面的工作。其次,需要加强对用户的网络安全方面的指导和培训,提高用户的网络安全意识,明确局域网的安全性的重要意义,以引起他们的重视。对用户的信息网络安全知识进行培训,使用户掌握好网络安全知识,养成良好的计算机使用习惯。加强对网络管理人员的技术培训,做好日常的网络安全和系统管理,对数据进行备份管理,减轻不安全事件造成的损失。
4.结语
随着互联网时代和大数据时代的到来,互联网已经走进社会中的各个角落,在方方面面都发挥着其巨大的作用和价值。但是,我们在享受互联网的优质服务的同时,也要认识到网络安全问题的重要性。网络安全问题是一个非常复杂的问题,既包括技术问题,也包括管理问题。在局域网的使用过程中,要提高相关人员的网络安全意识、制定完善的网络安全管理体系、做好网络安全防护建设,使局域网能够更加安全地为人们服务,发挥出其巨大的价值。
参考文献
[1]吴磊.企业级局域网内的网络管理监控及信息安全防范[J].通讯世界,2015,(19):36-37.
[2]吴凌智.企业级局域网内的网络管理监控及信息安全防范[J].计算机光盘软件与应用,2014,(07):177-178.
[3]伍丰池.局域网网络安全防范与管理技术[J].通讯世界,2013,(13):70-71.
网络安全防范预案范文第4篇
关键词:计算机;网络安全;防范方式
随着科学技术的进步,“网络时代”已经成为21世纪的新标签。人们的生活、工作、学习、娱乐等方面越来越离不开网络,在享受着网络带来的众多快乐、便捷的同时,也面临着越来越严重和复杂的网络安全问题。因此,如何保护计算机网络安全,已经成为相关部门研究的关键性课题。
1 计算机网络安全概念和防范重要性
1.1 计算机网络安全概念。参照ISO为“计算机安全”的定义:“保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统联系可靠性地正常运行,确保网络服务正常有序。”计算机网络安全不仅包括组网的硬件、软件,也包含共享的资源和服务,所以定义计算机网络安全应考虑涉及计算机网络的全部内容。
1.2 计算机网络防范的重要性。在信息化飞速发展的今天,计算机网络技术已经在各行各业得到广泛应用。企业、家庭、个人可以通过互联网获取到丰富全面的资源,但同时自身保密的信息资源也存在着被盗用或者披露的威胁。比如目前网络支付平台的大规模发展,人们可以更方便、快捷的实现购买目的,但也致使一些非法分子利用某些手段窃取用户账号、密码,给用户和商家带来一定的经济损失。因此,必须采取相应措施,价钱网络安全防范。
2 计算机网络安全中潜在威胁
2.1 操作系统的安全问题。目前,我国用户使用的最普遍操作系统是Window系列,并且多数是非正版软件。非正版操作系统本身存在安全漏洞,特别是有时用户会疑问为什么明明已经安装杀毒软件,但计算机依旧不明不白中毒了。这是因为使用的非正版操作系统不规范、和计算机硬件相冲突、无法及时更新病毒数据库,致使系统安全大幅度降低,黑客就可以轻易利用漏洞侵入计算机,操控用户的计算机。
2.2 资源共享的安全威胁。网络时代的带来,使人们可以简单的实现网络共享,比如同一局域网环境下用户只需右键点击文件包,轻触“共享和安全”5个字即可实现共享;又如在互联网中,用户上传本地文档到网络硬盘或者通过渠道向好友传送文档,均可实现资源数据共享。但用户只看到大量数据信息的共享,却没有注意到病毒也会趁虚而入。用户在共享的时候,没有设置相应的要求,导致黑客、病毒、木马等入侵者进入系统对数据进行破坏、篡改、删除,更为严重可以窃取用户重要个人信息,实施非法犯罪行为。
2.3 网络协议的安全问题。目前使用最为广泛的协议是TCP/IP协议,也是Internet最基本的协议。但是该协议在开发之初并没有对协议内容的安全性进行设定,导致现在存在严重的安全隐患。入侵者可以利用IP地址追踪盗用、源路由攻击等手段侵入计算机删除、盗取用户大量机密数据,特别是一些黑客利用截取连接等攻击手段入侵银行、企业等机构,窃取商业机密。这一问题已经成为当下网络安全中的最重要问题。
2.4 病毒问题。和医学上的“病毒”不同,计算机病毒不是天然存在的,往往是某些人编制的一组指令集或者程序代码。因为计算机网络的快速发展、网络化的普及,计算机病毒通过某种途径潜伏在计算机的存储介质里或者程序软件中,当用户对存储介质或者软件进行操作时激活病毒,其以一定速度和数量繁殖传播,从而感染其他软件,致使整个计算机网络瘫痪崩溃。
3 计算机网络安全问题防范方式
3.1 建立健全安全机制。依据相关法律、管理办法建立健全各种安全机制,特别是对公共场所的计算机网络设置安全制度,加强网络安全教育和培训。
3.2 提高病毒防范意识。计算机安全问题的一大问题就是病毒防范,在当下网络化的时代病毒的频频出现已经成为重要安全隐患。在个人计算机中,用户不仅要重视查杀病毒,还要注意病毒的预防。例如,使用正版系统软件,及时升级更新病毒数据库,保证网络安全;定时、定期地对计算机进行扫描,一旦发现病毒立即消除。在公共场所,比如学校、企业、网吧等需要建立局域网的地方,要使用基于服务器操作平台的杀毒软件和针对各客户端操作系统的防病毒软件。
3.3 打开防火墙。防火墙就是一个计算机和它所连接网络之间的软件,具备很好的网络安全保护作用。入侵者如果想要接触目标计算机,必须要穿越防火墙的安全防线。计算机网络安全不止是单纯的防治病毒,而且还要抵制外来非法入侵。防火墙可以最大限度的阻止网络黑客的“拜访”,防止他们随意更改目标计算机的重要信息。可以说,防火墙就是一种简单、有效、可以广泛应用的网络安全机制,可以防止网络上的不安全因素进入局域网。计算机用户可以根据自身需求,设置防火墙的配置,更加合理有效发挥防火墙的作用。
3.4 设置数据加密功能。对于当前网络化社会,资源的共享避免不了,所以在这种情况下用户有必要对计算机关键文档信息设置加密处理。最常使用的数据加密方法有对称加密、不对称加密和不可逆加密三种。对称加密即单钥密码加密,用户以明文和加密钥匙的方法对信息进行加密处理,目前是使用最早也是水平最高的加密技术。入侵者想要获取相应文件,必须要通过加密钥匙将其转化为明文;不对称加密算法就是用两种不同又能相匹配的公钥和私钥进行加密,如果入侵者想要解读文件信息,就必要要具备两个钥匙;不可逆加密算法不存在密钥保管和分发问题,直接输入明文,就能用加密方法将其转换为密文,再经过相应数据处理,很难被破解。目前这项技术非常适合在分布式网络系统使用,入侵者想要解读数据,就必须输入明文才可通过相应加密步骤。
3.5 提高网络安全管理人员技术水平。对于个人计算机用户就是网络管理人员,在日常使用中,用户要不断提高自我防范意识,加强网络安全操作水平;对于企业、学校、机关单位等设立局域网的场所,必须要常备专业网络管理人员,积极处理计算机网络中遇到的各种突发事件,采取有效措施避免黑客和病毒、木马的侵入,保证整个网络的安全运行。
4 结束语
随着计算机软硬件的发展、互联网技术的广泛应用,计算机网络技术已经深入到人们的生活中,发挥着越来越巨大的作用。然而,在人们对计算机网络日益依赖的同时,某些不法分子利用病毒、木马肆意破坏着用户的计算机,严重影响到人们的正常工作和生活。因此,计算机网络安全已经成为计算机用户日益关心的话题,人们要提升个人防护意识,注意日常操作习惯,将网络安全问题防范看作一件长期工作,不断积累经验,确保计算机网络的安全性。
参考文献
[1]巴大伟.计算机网络安全问题及其防范措施[J].信息通信,2013(10).
[2]王威,刘百华,孟凡清.计算机网络安全问题与防范方式[J].电子科技,2012(4).
[3]徐向阳.常见网络攻击方法与安全策略研究[J].赤峰学院学报:自然科学版,2008,24(5).
网络安全防范预案范文第5篇
关键词:网络安全;安全防范
中图分类号:TP文献标识码:A文章编号:1672-3198(2008)11-0351-02
1 引言
随着计算机应用范围的扩大和互联网技术的迅速发展,计算机信息技术已经渗透到人们生活的方方面面,网上购物、商业贸易、金融财务等经济行为都已经实现网络运行,“数字化经济”(DigitalEconomy)引领世界进入一个全新的发展阶段。
然而,越来越开放的信息系统也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈。在网络安全越来越受到人们重视和关注的今天,网络安全技术作为一个独特的领域越来越受到人们关注。
2 网络安全
2.1 网络安全定义
所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。
2.2 影响网络安全的主要因素
(1)信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。
(2)信息被篡改。这是纯粹的信息破坏,这样的网络侵犯被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自已的信息,起到信息误导的作用,其破坏作用最大。
(3)传输非法信息流。只允许用户同其他用户进行特定类型的通信,但禁止其它类型的通信,如允许电子邮件传输而禁止文件传送。
(4)网络资源的错误使用。如不合理的资源访问控制,一些资源有可能被偶然或故意地破坏。
(5)非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害了合法用户的利益。
(6)环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故会对网络造成损害和影响。
(7)软件漏洞。软件漏洞包括以下几个方面:操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦遭受电脑病毒攻击,就会带来灾难性的后果。
(8)人为安全因素。除了技术层面上的原因外,人为的因素也构成了目前较为突出的安全因素,无论系统的功能是多么强大或者配备了多少安全设施,如果管理人员不按规定正确地使用,甚至人为露系统的关键信息,则其造成的安全后果是难以量的。这主要表现在管理措施不完善,安全意识薄,管理人员的误操作等。
3 有效防范网络安全的做法
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。其中最重要的是指网络上的信息安全。
现在有很多人认为在网络中只要使用了一层安全就够了,事实并不是这样,一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。
第一、物理安全。
除了要保证要有电脑锁之外,更多的要注意防火,要将电线和网络放在比较隐蔽的地方。我们还要准备UPS,以确保网络能够以持续的电压运行,在电子学中,峰值电压是一个非常重要的概念,峰值电压高的时候可以烧坏电器,迫使网络瘫痪,峰值电压最小的时候,网络根本不能运行。使用UPS可以排除这些意外。另外要做好防老鼠咬坏网线。
第二、系统安全(口令安全)。
要尽量使用大小写字母和数字以及特殊符号混合的密码,但是自己要记住。另外最好不要使用空口令或者是带有空格的,这样很容易被一些黑客识破。也可以在屏保、重要的应用程序和文件上添加密码,以确保双重安全。
第三、打补丁。
要及时的对系统补丁进行更新,大多数病毒和黑客都是通过系统漏洞进来的,例如今年五一风靡全球臭名昭著的振荡波就是利用了微软的漏洞ms04-011进来的。还有一直杀不掉的SQLSERVER上的病毒slammer也是通过SQL的漏洞进来的。所以要及时对系统和应用程序打上最新的补丁,例如IE、OUTLOOK、SQL、OFFICE等应用程序。另外要把那些不需要的服务关闭,例如TELNET,还有关闭Guset帐号等。
第四、安装防病毒软件。
病毒扫描就是对机器中的所有文件和邮件内容以及带有.exe的可执行文件进行扫描,扫描的结果包括清除病毒,删除被感染文件,或将被感染文件和病毒放在一隔离文件夹里面。要对全网的机器从网站服务器到邮件服务器到文件服务器到客户机都要安装杀毒软件,并保持最新的病毒库。因为病毒一旦进入电脑,它会疯狂的自我复制,遍布全网,造成的危害巨大,甚至可以使得系统崩溃,丢失所有的重要资料。所以至少每周一次对全网的电脑进行集中杀毒,并定期的清除隔离病毒的文件夹。
第五、应用程序。
病毒有超过一半都是通过电子邮件进来的,所以除了在邮件服务器上安装防病毒软件之外,还要对PC机上的outlook防护,用户要提高警惕性,当收到那些无标题的邮件,或是不认识的人发过来的,或是全是英语例如什么happy99,money,然后又带有一个附件的邮件,建议用户最好直接删除,不要去点击附件,因为百分之九十以上是病毒。除了不去查看这些邮件之外,用户还要利用一下outlook中带有的黑名单功能和邮件过虑的功能。
很多黑客都是通过用户访问网页的时候进来的。用户可能碰到过这种情况,当打开一个网页的时候,会不断的跳出非常多窗口,关都关不掉,这就是黑客已经进入了你的电脑,并试图控制你的电脑。所以用户要将IE的安全性调高一点,经常删除一些cookies和脱机文件,还有就是禁用那些Active X的控件。
第六、服务器。
服务器最先被利用的目的是可以加速访问用户经常看的网站,因为服务器都有缓冲的功能,在这里可以保留一些网站与IP地址的对应关系。
服务器的优点是可以隐藏内网的机器,
这样可以防止黑客的直接攻击,另外可以节省公网IP。缺点就是每次都要经由服务器,这样访问速度会变慢。另外当服务器被攻击或者是损坏的时候,其余电脑将不能访问网络。
第七、防火墙
防火墙是指设置在不同网络(如可信任的企业内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制及更改跨越防火墙的数据流,尽可能地对外部屏蔽内部网络的信息、结构和运行状况,以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙基本上是一个独立的进程或一组紧密结合的进程,控制经过防火墙的网络应用程序的通信流量。一般来说,防火墙置于公共网络(如Internet)入口处。它的作用是确保一个单位内的网络与Internet之间所有的通信均符合该单位的安全策略。防火墙能有效地防止外来的入侵,它在网络系统中的作用是:
(1)控制进出网络的信息流向和信息包;
(2)提供使用和流量的日志和审计;
(3)隐藏内部IP地址及网络结构的细节;
(4)提供虚拟专用网(VPN)功能。
防火墙技术的发展方向:目前防火墙在安全性、效率和功能方面还存在一定矛盾。防火墙的技术结构,一般来说安全性高的效率较低,或者效率高的安全性较差。未来的防火墙应该既有高安全性又有高效率。重新设计技术结构架构,比如在包过滤中引用鉴别授权机制、复变包过滤、虚拟专用防火墙、多级防火墙等将是未来可能的发展方向。
第八、DMZ。
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
第九、IDS。
在使用了防火墙和防病毒软件之后,再使用IDS来预防黑客攻击。IDS,就是分析攻击事件以及攻击的目标与攻击源,然后利用这些来抵御攻击,将损坏降低到最低限度。目前IDS还没有象防火墙那样用的普遍,但是这个也将是未来几年的趋势,现在一些政府已经开始使用。
第十、分析时间日志与记录。
