前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全防范意识培养主题范文,仅供参考,欢迎阅读并收藏。
关键词:中职计算机网络;防范技术;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)19-4407-03
1 计算机网络安全的背景和意义
自20世纪,微软公司出版的视窗操作系统出现,计算机推广普及的进程大大加快。时至今日,计算机网络已经进入各个领域,推动人类社会文明的进步和文化传播。计算机及互联网的应用大大加快了社会各部门的工作效率,丰富了人民生活。然而,关于计算机网络的安全问题频发,引起人们的关注,网络安全问题的存在,会极大影响程序的正常运转,破坏数据,甚至使财产遭受损失。如何进行计算机网络安全问题的有效防范显得十分必要。在此背景下,中职计算机网络的防范技术对策的探究对保证计算机网络的安全可靠具有重要意义。
计算机网络安全是指包括计算机硬件维护、计算机软件维护以及对整个网络系统的安全性维护的计算机网络信息安全。主要运用相关的安全防范技术提高计算机网络系统的抗攻击性和安全性,使其免遭偶然和恶意攻击的破坏,保证网络平台安全运行。计算机网络安全包含技术和管理两方面,网络安全管理制度和网络安全防范技术共同构建起整个计算机网络安全体系。
2 中职计算机网络安全存在的威胁
2.1人为因素
计算机并不会主动运转,需要人来使用。人的行为在很大程度上影响计算机网络环境。对中职计算机网络安全造成威胁的人为因素包括:计算机网络安全防范技术和安全管理制度不健全,安全管理措施不到位,管理员管理不当,内部人员缺乏安全意识导致泄密或有意利用自己的合法身份进入网络系统进行故意破坏。
2.2攻击工具获取容易,使用简单
互联网在提供海量信息的同时,也使得很多恶意攻击软件得以免费自由广泛地传播。再加上此类攻击软件使用简单,设置简便,使用门槛低,很多人都得以对其加以利用,进行网络攻击。大量廉价甚至免费的攻击软件充斥,自动后攻击攻击大量泛滥,增加了网络安全的不稳定因素。由下图可以看出,第一,随着攻击行为复杂度降低,普通人也可能对整个网络系统造成巨大危害。第二,攻击技术日益普及也催生高水平的攻击者,安全管理员面临更大挑战,网络环境的不安全因素增加。
2.3中职学校师生网络安全意识不强
对于校园网用户而言,由于使用者多为学生,网络环境相对单纯,网络安全问题尚不能引起充分重视,所以基本没有或很少使用计算机网络防范技术,而是更倾向于各类应用软件的操作使用,很少考虑实际潜在的网络风险及风险带来的低效率。较少人会主动学习防范木马、修复漏洞、管理密码和信息密保的基本知识以及防止人为破坏系统和篡改敏感数据的技术。
目前,网络安全的相关制度法规相继出台,学校网络中心也制定了相应的配套管理制度,但是由于宣传力度不够,学生中仍然存在大量因自身网络法律意识淡薄,无意或有意破坏网络安全的行为。网络上黑客交流也十分活跃,其中不乏猎奇的青年学生,这也为其破坏活动奠定了技术基础。
2.4操作系统及应用系统的漏洞造成的威胁
近几年来,利用漏洞开发的计算机病毒在互联网上泛滥成灾,频频掀起发作狂潮,并且随着网络带宽和计算机数量的增加,病毒的传播速度越来越快。正如同人们对其的命名,计算机病毒同生物病毒一样,通过不断复制进行传播、攻击和侵染,并且能在短时间内迅速波及大范围用户计算机。由此,计算机病毒成为网络安全的首要威胁。常见的计算机病毒有:木马病毒、蠕虫病毒、脚本病毒、间谍病毒等。
木马病毒是最常见的病毒,常利用通过捆绑于其他软件上传播,一旦用户下载并感染木马,其计算机就处于他人的监视和控制中;蠕虫病毒的原理是对主机扫描,一发现存在漏洞就对其加以利用,进而控制主机。特点是隐蔽性高,捆绑在其他程序上,程序运行病毒也被激活,并以极快的速度变种,杀灭存在一定难度;脚本病毒依附在网站上,当用户访问网站,点击开启时相关脚本也受到病毒侵染。造成主机大部分资源被占用,运行变慢,甚者硬盘受损;间谍病毒出现时间并不长,一般通过改变用户主页来提升网站的访问人数,并获取用户数据,对用户数据安全性造成一定威胁。
例如,2002年4月中旬,“求职信”恶性网络病毒袭击捷克,使其蒙受重大经济损失,中国大陆及台湾地区也遭受攻击;2003年8月11日,在美国爆发的“冲击波”蠕虫病毒开始肆虐全球,并且迅速传播到欧洲、南美、澳洲、东南亚等地区。据报道,截至8月14日,全球已有25万台电脑受到攻击。我国从11日到13日,短短三天间就有数万台电脑被感染,4100多个企事业单位的局域网遭遇重创,其中2000多个局域网陷入瘫痪,严重阻碍了电子政务、电子商务等工作的开展,造成巨大的经济损失;2004年最主要的蠕虫事件是利用微软视窗系统LSASS漏洞传播的“震荡波”系列蠕虫,造成大量的用户计算机被感染。根据CNCERT/CC抽样监测发现我国有超过138万个lP地址的主机感染此类蠕虫。
3 中职计算机网络的防范技术对策
3.1防火墙技术
防火墙是设置在不同网络或网络安全区域间的一系列部件的组合。具有简单实用,成本低的优点。其主要功能是,作为一道网络安全屏障,限制外部用户访问,管理内部用户访问外界网络的权限。因此,也成为信息进出的唯一通道,从而可以较有效地依照安全政策控制出入的信息。此外,防火墙本身也具有一定抗攻击能力,可以加强计算机网络安全策略,保护暴露的用户点,监控并审计网络存取访问行为,实现内部信息的有效防护,防治信息外泄。
防火墙技术的关键是,数据包过滤技术。如下图所示,包检查模块应当深入操作系统的核心,在计算机操作系统或路由器转发数据包前拦截所有数据包,然后经过检查模块,拦截检查所有进出站数据。
3.2加密技术
计算机网络系统庞大复杂,信息传递过程需要经过许多网络路径,很可能包括不可信网络,从而容易发生信息泄露。所以,中职计算机网络系统的防范技术中,信息加密技术是一个重要方面。计算机网络数据加密包括链路加密、节点加密和端到端加密三个层次。链路加密能有效保护网络节点间链路信息安全,包括路由信息在内的链路数据都会以密文的形式加以保护;节点加密可以有效保护源节点到目的节点之间传输链路的信息安全;端到端加密则能有效保护传输过程中数据安全,在整个传输过程中,数据以密文形式从源端用户传输到目的端用户。
3.3信息认证和鉴别
信息认证是又一重要的网络防范技术,被喻为安全信息系统的“门禁”模块,是网络通信中可信安全通信通道的重要建立过程。认证的主要目的是检验信息发送者的真实性和验证信息的完整性,即能确认用户没有被他人冒充,又能验证信息在传输过程或存储过程中没有被重组、篡改或者延迟。因此,信息认证是防治网络系统遭受攻击的一种很重要技术手段,常通过数字信封、数字摘要、数字签名、智能卡、数字证书和生物特征识别等技术来实现。 其中,数字签名可以有效应对网络通信中的信息伪造问题。数字签名运用得较多的是公匙加密技术,通过此技术,任何知道接收方公开密匙的人都可以向其发送加密信息,只有唯一拥有接收方私有密匙的用户才可以解密信息。另外,智能卡属于鉴别手段的一种,其他鉴别手段还包括计算式通过口令、一次性口令和生物卡等。操作中,计算机之间鉴别的原理是基于计算的不同配置,所以通过鉴别计算机的配置是否符合原有配置来判断用户身份。
3.4网络访问控制技术
网络访问控制技术是为了防范计算机网络系统在提供远程登录、文件传输的过程中,不法分子趁机闯入,有效控制非法入侵者。具体实施措施是使用路由器对外界进行控制,将路由器作为网络的局域网上诸如Internet等网络服务的信息流量,也可以设置系统文件权限来确认访问是否非法,保证计算机网络信息安全。
3.5技术查杀病毒、修补漏洞
常用的应对病毒的方法是利用杀毒软件防治病毒。购买正版软件,及时获得更新服务,可以对病毒起到主动防御的功能,在中职计算机网络防范中,应用效果显著。无论是计算机操作系统还是各个应用软件和互联网漏洞都要及时利用相应修复软件修补,定时全盘扫描并修复计算机,可以有效降低网络安全风险。
3.6提高安全意识
无论再先进的计算机防范技术,都需要人去使用执行。因此,互联网安全管理员或是普通用户都要提高网络安全意识,保持警惕,及时运用网络安全防范技术来避免出现安全隐患,培养良好的上网习惯,避免疏忽大意损失数据或导致计算机系统受损。
4 结论
当前通信与信息产业高速迅猛发展,计算机网络安全防范技术也应当与时俱进,以使网络技术适应社会发展的需要,发挥应有的职能和优势,避免因为网络安全问题造成社会经济和资源损失。网络是把双刃剑,关键在于如何有效运用。网络安全防范技术为网络通信发挥更大力量奠定基础,并处于不断发展中,涉及计算机网络系统软件安全、硬件安全和数据信息安全等方面。中职计算机网络防范技术对策必须建立一整套完善的安全管理制度,提高网络安全意识,充分发挥网络防范技术的功能,强化计算机网络安全。
参考文献:
[1] 潘章斌.计算机网络安全问题及防范技术研究[J].中国高新技术企业,2013(7).
[2] 徐囡囡.关于计算机网络安全防范技术的研究和应用[J].信息与电脑,2011(6).
[3] 徐俭.浅谈计算机网络安全防范技术[J].现代电视技术,2005(6).
[4] 丁高虎.试论计算机网络安全及防范技术[J].华章,2012(22).
[5] 钟平.校园网安全防范技术研究[D].广州:广州工业大学,2007.
[6] 胡铮.网络与信息安全[M].北京:清华大学出版社,2006:318-323.
[7] 矫健,韩芳溪,毛忠东.网络攻击手段及防御系统设计[J].计算机工程与应用,2003(33):168-170.
关键词:大数据;计算机;网络安全
1大数据时代计算机网络安全问题
大数据是依靠网络技术的不断发展而演变形成的,其数据来源主要依靠计算机的信息输入和用户的信息共享。基于大数据视角,必须考虑到计算机网络安全所受到的威胁种类,以便进行针对性防范。
1.1病毒威胁
计算机网络病毒有自我复制、传染性以及毁灭性等特点,会导致计算机系统被破坏。一些网络病毒可以同时让几十万的摄像头访问网络,进而导致网络瘫痪。在这些病毒中,木马病毒是用户在上网过程中最难防备的病毒之一。木马病毒经常出现在网络开放终端中,由于其快速滋生的特性,会影响到计算机数据的安全性。
1.2黑客攻击
黑客攻击主要分为软件节点型和主动型两种。主动型的黑客攻击目标明确,会针对整个计算机系统进行攻击,直到系统崩溃。而软件节点型黑客主要是针对用户的某些文件信息进行攻击,用户的文件可能在毫无察觉的情况下被窃取或破坏[1]。
1.3系统性漏洞
计算机软件在开发过程中或多或少都存在一些系统性漏洞,若是有意留下的漏洞便会形成后门。这些系统漏洞或缺陷的存在就为黑客攻击创造了条件,在黑客攻击时会呈现出巨大的破坏性。如果有非法分子觊觎计算机中的文件资料,则会带来巨大的经济损失。
1.4钓鱼网站
如果用户安全防范意识不足,就会在某些钓鱼网站留下大量的个人信息。这些网站会伪装成看似正规的网站,一旦登录留下信息,个人的财产安全就会受到威胁。
1.5操作失误
由于人主观能动性的存在,操作行为很容易出现失误或错误,有些关键性的失误可能会导致整个计算机系统崩溃。
1.6用户网络安全意识不强
大多数网络病毒是通过不法网站进行传播的,想从根源上防止病毒传播,就需要用户牢牢树立起安全意识。随着计算机软件技术的不断发展,病毒产生的种类、传播速度和传播方式也在不断更新[2]。在进行网络访问时,应通过网络安全软件进行检测,如果贸然使用未经检测的网站很可能会导致计算机感染病毒。
2大数据背景下计算机网络安全防范措施
2.1建设网络安全监测构架,安装防火墙
网络安全中使用的杀毒软件主要有腾讯电脑管家、360杀毒软件等,这些杀毒软件都可以在后台在线运行,可实时进行网络安全检测并精确检测出入侵目标,对提高网络安全水平有着重要意义。防火墙软件不仅能够降低计算机被病毒攻击的风险,还可以在一定程度上防止黑客入侵,在检测到病毒后能够及时向用户发出警告,确保用户处在一个干净、安全的网络环境中。网络安全管理框架如图1所示。
2.2重视对网络安全管理人员综合素质的培养
要加强网络安管人员自身素养建设,进行网络安全管理培训,有针对性地开展绩效考核,便于发现问题和解决问题,充分调动安管人员的工作热情。在招聘过程中要高标准,严要求,保障网络安管团队的专业技术水平。
2.3保障用户的账户安全
大数据时代,每个用户的账号和密码就是自己在网络世界中的“身份证”,如果这个“身份证”丢失或被别人盗用,将会造成极大的经济财产损失,保证网络信息的安全性非常有必要。应从安全系统开发入手,提高密码的复杂性,使用大小写字母、数字、特殊符号组合的密码,不要因登录方便而在不常用的浏览器中设置记忆性密码,在退出系统时也要退出登录再关闭浏览器,并清理掉个人信息。
2.4建立安全威胁诱捕系统
受到黑客攻击时,可以利用目前的欺骗防御技术在黑客攻击途径上设置仿真沙盒,混淆黑客的攻击目标。在此基础上,还可以记录黑客的攻击行为,获取其IP地址等网络信息。通过大数据手段建立防御模型,能够主动发现威胁并灵活采取拦截手段,能够为大数据平台提供全面的检测服务[3]。安全威胁诱捕系统流程如图2所示。
2.5提高数据库的加密水平
数据记录着人们生活中的所有活动轨迹,甚至可以通过数据预测每个人的需求,所以数据库也是黑客最喜欢攻击的。当数据库受到攻击后,便会导致数据库内的信息被泄露、破坏,系统也因此瘫痪。无论是个人还是企业,都应注重数据库的加密水平。
2.6及时检测修复系统漏洞
系统漏洞是黑客攻击的便捷途径,对此必须建立起定期检测漏洞、修复漏洞的制度。检测漏洞时不能应付了事,应积极主动搜集漏洞信息,对数据库内的信息进行安全监测,如果发现漏洞,应及时采取相关对策。此外,企业或个人也应对以往出现的网络安全事故进行分析,并制定出信息系统应急防护预案。3结语我国基于大数据的计算机网络安全防范技术正处于发展阶段,防范手段和管理水平还有待提高。对此,需从实际情况出发,有针对性地完善和优化网络防范技术,提高安管人员综合素养,用户也应加强网络安全防范意识。
参考文献:
[1]周亿城,陈靖,唐满华,等.大数据背景下计算机网络信息安全风险和解决对策研究[J].科技创新与应用,2020,(35):83-84.
[2]吕丰秀.大数据时代下计算机网络安全防御系统设计与实现分析[J].电子世界,2020,(21):177-178.
1.1计算机网络技术使计算机及其存储的信息能够实现资源的共享
资源共享是计算机网络技术最为关键的功能之一。计算机网络端客户可将全部或是部分资源进行共享,这种共享不仅包含数据资源的共享,还包括软、硬件资源的共享。连接到特定网络中的计算机可共享一台或几台主机,以及大范围的储藏设备或特殊设备等,可以有效提升设备的利用率,最大限度地减少硬件的重复投资;同时,共享各类应用软件及语言处理系统,也能极大地减少软件管理、开发及维护等环节的投资,不仅可有效提高数据处理的效率与准确度,还可降低存储数据所必需的设备投资。
1.2计算机网络技术能够实现信息快速的传递
处于特定网络中的计算机,可通过传输系统快速、可靠地完成不同计算机终端间程序、数据等信息的传输。最初阶段计算机主要应用于传输、存储及数据加工,使用者须通过语言处理系统和计算机进行沟通,由于计算机网络技术的发展,使用者可在任何时间从网络中获取、传输和使用所需信息。通过计算机网络技术的运用,实现了资源的共享与交流,为人们提供了更多的文字、图像、声音等数据,满足了人们对数据处理、压缩、互换等需求,使人们生产生活方式发生了巨大改变。因此,探究计算机网络技术发展及其安全防范措施,使其发挥更为积极、有效作用,从而实现推动人类社会取得进步与发展的目的。
2、计算机网络技术应用中所面临的安全威胁
计算机网络技术应用过程中,面临着方方面面的安全威胁。目前主要的安全威胁主要表现在如下方面:
2.1计算机操作系统存在不安全隐患
操作系统是计算机的核心软件,其不仅管理着计算机硬件及所有资源,还为使用计算机者提供方便。若计算机的操作系统受到网络病毒的攻击,操作系统就可能在病毒的控制下,对计算机信息进行更改,甚至导致计算机整机瘫痪。出现这类安全问题的主要原因就是使用者不了解计算机中所安装软件,同时忽视的网络病毒防护,最终导致计算机及其内部信息处于危险状态。
2.2计算机数据库存在不安全隐患
现代计算机的数据库管理,多为分级管理形式,若安全防范措施不到位,就有可能带来一定的安全隐患。如,计算机存在系统漏洞或安全问题时,计算机使用者的身份信息和银行卡密码信息就极易为他人所获取,这就给其个人隐私和个人财产安全带来威胁。
2.3网络应用中存在不安全隐患
随着计算机网络技术的不断发展,计算机使用者经常会通过网络系统获取自己所需的知识或是数据信息,若使用过于随意,又不注意安全防范措施的运用,就有可能给计算机系统带来威胁。如,在TCP/IP或是FTP网络协议中,若存在一些系统漏洞,计算机就可能被破解密码,导致计算机系统防火墙瘫痪,信息被泄露。
3、计算机网络系统的安全防护策略探讨
为进一步提升计算机网络系统的安全性,可在应用过程中,通过采取以下措施加强系统的安全防范。
3.1加强计算机使用者网络系统安全意识的培养
网络系统的安全问题,有很大一部分是由于使用者安全意识淡薄所引发的。因此,计算机使用用者应时刻保持网络安全意识。应设立计算机的使用密码,并注意密码的保护;还要增强计算机使用者操作安全意识的培养,避免因使用者随意进入非法链接网站而带来的安全隐患;还应养成定期察杀计算机网络病毒的习惯,以防止病毒入侵计算机系统。
3.2对硬件设备进行有效的安全管理
计算机网络安全设备是确保网络系统安全的基础性设施,是网络安全基础所在。因此,在计算机接入网络系统初期就充分考虑硬件设备安全维护的问题。网络系统中主要有服务器、主干交换机、路由器等硬件设备,要保证这些硬件设备安全,就必须采取有效的管理手段,以使其免受有意、无意的破坏。
3.3设置访问权限,采用加密技术
设置访问权限可在一定程度上阻止不法分子对部分计算机资源的访问,确保计算机存储数据的安全。这些防护策略也是目前应用较广泛的技术措施。对于计算机使用者而言,采用加密技术可为计算机信息安全增加一层防护,确保信息安全性。采用加密技术,应时刻关注计算机设备维修、维护,并加强网络安全管理,才能为保证计算机正常运行提下基础。
3.4使用入侵检测系统
入侵检测技术是确保计算机网络安全的有效措施之一,更是一种主动安全防护技术,可为计算机提供内、外部入侵,以及误操纵提供实时保护。入侵检测系统是进行入侵检测的软件与硬件组合,其主要功能就是检测,对检测部分无法阻止的入侵,应进行合理评估,并尽量恢复计算机使用功能。采用入侵检测系统,可在网络系统受到危害前拦截相应入侵,从而有效提升计算机网络系统防御外来攻击的能力。
4、结语
关键词:计算机网络安全;威胁问题分析;防护体系架构研究
1计算机网络安全的使用特点
1.1计算机网络安全具有多元化这一特点
现如今,我们国家的计算机信息技术发展本身就呈现出极其多元化的发展态势。因此就在这复杂多变的网络环境下,我们一定要注重网络安全问题,而且对计算机的网络安全做防护工作的时候必须要具备全面性。全面地去审视问题,找出问题并解决问题,这样才会对解决网络安全问题具有积极作用。所以说我们国家的计算机网络安全具有多元化这一特点,而且其这一特点主要就体现在计算机的安全风险以及安全内容以及种类方面具有着复杂多变性。
1.2计算机网络安全具有复杂多样化特点
因为现如今我们国家的网络环境普遍都呈现出复杂多样的特点,同时也使得计算机网络安全具有复杂化的特点。尤其是伴随着我们国家计算机网络的不断发展,这也就一定程度上使得影响系统安全的因素也不断增多,最终使得造成网络安全隐患的因素也就不断地在增多,同时也隐藏在各个部分。因此,无论如何我们都一定要及时的发现问题并去解决问题,这样不仅可以适应瞬息万变的网络环境,同时也能够良好的应对在计算机网络系统中所发生的各种各样的风险问题[1]。
1.3计算机网络安全具有系统体系化特点
还有就是,计算机网络安全也具有着系统体系化的特点。这一特点主要就体现在计算机系统的网络安全制度以及其安全技术的体系化方面。现如今我们国家所出现网络安全故障,其实也主要是因为计算机系统的网络安全制度修订的不够全面,或者是安全技术不够完善等一系列弊端,从而引起的计算机网络安全故障。因此在当前这种情况下必须要健全网络安全体系,强化安全防护手段,这样才可以最大程度上发挥出良好的安全防护效果。
2在使用计算机的过程中,有关于其网络安全常出现的一些问题
2.1计算机系统中所出现的一些漏洞
根据我们的了解可以得知,互联网的系统是一个极其错综复杂的系统,在其组成过程中也需要很多复杂的系统构成。正是因为其内部系统多种多样,错综复杂。从而也就一定程度上使得互联网带有风险的机率增大。因此,计算机系统软件自身隐藏的漏洞一定程度上也会引发网络安全的问题。比如说计算机系统的一些漏洞被网络上的一些黑客或者是不法分子发现并加以利用,那么将会很大程度上损害计算机用户的自身利益,给用户带来极其恶劣的损失[2]。
2.2计算机的网络安全也会受到物理层的影响
其实,计算机安全网络安全隐患不仅包括系统漏洞,物理层也会对其产生较大的影响。比如说自然客观因素可以对网络产生一些破坏,然后大自然中的电磁辐射或者是计算机的密码被盗取,然后数据被误删或者是计算机断电死机等等问题,其实都属于物理通道被破坏,从而导致了网线中断等情况。而且,如果计算机要是遭到了物理因素的攻击,那么防范难度相对来说还是比较大的。
2.3计算机遭受到了病毒以及木马威胁
在计算机正常运行的时候,如果其系统内部遭受到了恶意病毒以及木马的威胁,那么将会对其系统的正常运行带来非常大的伤害。现如今我们国家总是有一些不法分子或者是黑客恶意攻击用户的电脑,从而给其计算机的正常运行带来了非常大的威胁,更严重的是也有可能导致用户的计算机系统出现崩盘等情况,极大地影响了其用户正常的操作。
3计算机系统存在网络安全隐患而提出的有效防范措施
3.1完善计算机网络的安全体制
根据我们对于计算机系统的了解可以得知,其出现网络安全隐患,其实很大程度上也与计算机网络安全体制不够完善有一定的关系。因此我们要想最大程度上规避其在运行中所出现的一系列安全隐患问题,那么就应该首先完善计算机网络的安全机制,从法律层面上确定计算机网络安全防范的规定。而且也应该不断地完善我们国家当前所具有的一些有关于计算机网络的法律法规。让计算机用户在使用的过程中,明确在计算机操作过程中应该遵循的一些原则,从自身同样就对其规范使用,然后也可以抵制一些不法分子恶意侵犯使用者的计算机等等行为[3]。
3.2必须加强对于物理层的安全防范
根据我们现如今对一些计算机使用者的了解可以得知,他们普遍对于物理层的安全防范不够重视,认为其对于计算机的安全系统没有什么太大的联系。但是其实对于网络安全来说,物理层面出现问题导致的安全隐患现象是比较多的,因此非常有必要加强物理层的安全防范,这样才有助于一定程度上规避网络安全隐患的发生。所以说在使用的过程中要强化机房的安全管理力度,在建设的过程中一定要尽可能的最大限度规避一些环境因素对于计算机造成的影响,做好机房的环境布置工作,而且要把每一个细节工作做好,不要只流于表面工作。
3.3加强用户的安全防范意识
其实加强用户的安全防范意识也是非常重要的,只有用户从自身从面上意识到要有效地规避安全隐患的发生,这样才可以促进问题的解决。因此用户要培养良好的上网习惯,定期的更新杀毒软件,修复计算机的系统漏洞,而且也要妥善的管理系统账号以及密码等等。从而为规避网络安全隐患问题提供切实的保障,更重要的是,也能够保证自身计算机系统安全稳定的发展[4]。
【关键词】计算机网络;网络安全;网络犯罪;防范措施
在经济全球化的今天,互联网因其承载的海量信息,在全球经济活动中发挥着不可替代的作用,互联网已然成为经济发展的重要引擎。因为互联网能够带来巨大的经济利益,而互联网也有相当的缺陷,所以客观上导致了网络犯罪活动的日益猖獗、网络安全事件的层出不穷。每年因此造成的直接经济损失高达数百亿美元,且有逐年增加的趋势,造成的间接经济损失更是无法估计。
1、什么是网络安全
根据国际标准化组织对计算机安全的定义:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”,我们可以认识到,计算机网络的本质是一个巨大的信息载体,其拥有丰富的信息资源,因此,计算机网络安全实质上就是网络信息安全,包括逻辑安全和物理安全两个层次。
2、计算机网络安全问题及形成原因
互联网是以信息共享覆盖面的广泛性和信息传输的便捷性优先为设计主导思想,这无形中削弱了信息安全的保障性,在互联网发展之初并未充分体现这一重大缺陷。然而随着互联网承载信息量的几何倍数增长,依赖互联网实现经济利益方式的不断增多,不仅安全问题暴露出来,而且安全威胁的形式也呈多样化的发展趋势。互联网最引以骄傲的开放性和便捷性反而成为滋生安全事件乃至网络犯罪的温床。计算机网络的安全问题主要来自以下几个方面:
2.1网络协议
TCP/IP、IPX/SPX等网络协议在目前网络通信中使用较为普遍,它们正是计算机网络互联实现的重要基础,然而这些协议的设计思路均是侧重开放性与便捷性而忽视了整体安全性,使得这些网络协议漏洞百出,从而导致了整个网络的安全性急剧降低。
2.2数据库管理系统
现如今,越来越多的网络服务需要使用大量信息,而这些信息的集中存储是运用数据库来实现的,在服务器端(Server)主要依靠数据库管理系统(Database Management System)来对多个数据库进行管理,然而一般情况下不只一个客户端(Client)访问,这就需要数据库管理系统实行开放共享,而数据库管理系统自身也缺乏安全保障措施,加上数据库管理系统与操作系统的安全机制不能合理匹配,因此,数据库被篡改破坏也就不是什么新鲜事了。
2.3操作系统
操作系统在开发之初是无法把在将来的实际应用中能遇到的所有情况考虑进去的,因而再好的操作系统也是存在着安全漏洞的,尤其是在应用软件功能不断增强的今天。
2.4用户的信息安全意识
计算机网络的便捷性使得网络用户中的大部分是普通公众,这些人相对缺乏信息安全意识,对操作系统查明的漏洞不能及时安装补丁,不能及时更新杀毒软件的病毒库,访问一些可疑网站,随意在网络上留下个人信息等;而对于一些单位用户来说,由于加强网络安全性需要大量的财力、人力消耗,于是抱着侥幸心理削减甚至是不予投入,这就给了一部分心术不正又掌握了一定网络专业知识的人以可乘之机。
3、计算机网络安全问题的防范措施
3.1司法层面
针对日益突出的网络安全问题,应进一步制定并完善相关的法律法规,形成一套完整的法规体系,从法律环境方面挤压网络犯罪的生存空间;对网络犯罪现象要从严打击,遇到跨国网络犯罪,更需要相关国家携手合作,给一些居心叵测的人以威慑力。
3.2职业教育层面
能够进行网络攻击的人必须具备一定的计算机网络相关知识和技能,而这些人往往是从事计算机网络工作的专业技术人员,因此要把法律法规和职业道德作为计算机网络专业人员从业教育的重中之重,提高从业人员自身的素质修养,使之能自觉遵纪守法,从源头上遏制网络犯罪。
3.3公众教育层面
对于作为计算机网络最大的用户群体——社会公众来说,一部分人缺乏信息安全意识,另一部分人则由于缺乏安全防范知识技能,面对安全风险显得无能为力。因此,针对这样的群体,一方面要大力普及安全意识教育,使公众知晓信息安全的重要性;另一方面要大力普及计算机网络安全防范知识,使公众具备一定的防范能力,从而减轻安全防范专业部门的压力。
3.4网络安全技术层面
除了上述几个层面采取的措施外,还应该在网络安全技术方面予以保障,保证信息在传递、存储、使用等环节的安全。
(1)信息传递环节。信息的传递犹如电报的报文传递,要拦截报文的发送是比较容易的事情,若报文以明码的形式传送,那么拦截者轻易就获取了报文内容,要实行反拦截是很困难的,那么有效的办法就是对报文进行加密,及时报文被拦截,拦截者也不能轻易获取内容。计算机网络也是如此,尤其是在庞杂的互联网内实行反拦截几乎是不可能的事情,因此,也需要对数据进行加密,使得合法的客户端可以通过正确解密而获取信息内容,而非法的客户端及时拦截信息,也无法获知信息内容。这样一来就涉及另一个问题,也就是如何保证对数据进行有效加密,这就需要使用更有效的加密技术。从加密应用的算法角度来说,可使用对称算法和公开密钥算法相结合的方法,因为对称算法加密效率高但密钥管理困难,而公开密钥算法正好相反。
(2)信息存储环节。信息存储环节可采用多种技术手段混合使用的模式,具体来说有以下几种:①对静态存储的信息使用加密技术。这样一来,及时遭受网络攻击造成信息外泄,攻击者也无法准确获知信息的内容。②对各网络节点采用防火墙技术和入侵检验技术。防火墙可以关闭一些不必要的通信端口以减少安全风险,同时对一些外来非法信息流进行屏蔽,在一定程度上可以防范非法入侵,但防火墙也有其缺陷,主要在于防火墙防外不防内,对网络内部的攻击显得能力不足。
(3)信息使用环节。信息使用环节进行安全防范也是十分必要的,一般来说,可以实行访问权限分级机制。所谓访问分级机制就是把计算机网络用户进行分组,每组赋予不同层次、不同内容的访问权限,并规定不能越权访问。这样一来,每个用户都拥有了各自的身份,可以通过用户名和密码、数字证书等形式进行身份验证,凡不能通过身份验证的均可视为非法用户,不能访问相关资源。
(4)其他环节。要建立定期备份和及时恢复机制。万一数据被破坏,由于备份的存在,可以在短时间内进行数据恢复,以减少损失,这就需要各网络用户建立定期备份和及时恢复机制,尤其是缺乏信息安全意识的社会公众,要培养定期备份的良好习惯。
4、结束语
在经济飞速发展的今天,计算机网络安全防范已不仅仅属于技术范畴,它是一个需要全社会共同参与的系统工程,应保证多个政府部门共同主导、多个网络用户群体共同参与、多种技术手段综合运用,只有多管齐下才能取得良好的防范效果,相信做到了以上几点,我们的网络世界会变得越来越美好。
参考文献
[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报,2001(4):57.
【 关键词 】 电网;信息网络;安全;防范措施
1 引言
通常人们谈到电网时,大多指的是这些输电配电的网络。但其实电网还有另外一张“网”,就是用于传递信息的互联网。在当前我国电力信息化迅猛发展的过程中,调度中心、电力局、电厂与用户之间的信息通信更为频繁。各种与电力相关的生产、管理、运营网络与“电”一样,成为电网必不可少的重要组成部分。这些网络除了带来更为便捷、高效的工作方式外,也附带了病毒入侵,安全漏洞等网络负面因素。
如何能够确保电网的信息传递完整准确,使得输变电网络有效地运转,为国家各项建设提供基础保障,是当前乃至今后的电力工作中的一项重中之重。
2 电力信息网络安全分析
与普通互联网一样,电力信息网络也同样需要面对各种各样的网络安全威胁,包括对各种网络设备,对网络中传递的信息的威胁,甚至是对不完善的管理制度的威胁。下面本文就电力信息网络可能存在的安全问题进行了分析。
1)网络设备可能存在的安全隐患。目前,不少计算机机房并没有防火、防水、防雷击、防电磁泄漏和干扰等措施。在遭遇自然灾害和意外情况时,抵御能力较差;由于噪音或者电磁干扰,可能导致信号的信噪比下降,误码率增加,破坏信息的完整性;人为造成的设备损坏甚至窃听,更是严重影响了信息的安全性。
2)网络本身的安全。信息网络本身在下面几个主要方面存在安全漏洞:网络系统的结构、软件漏洞、病毒入侵。互联网是一个由无数局域网组成的巨大网络。当人们在局域网间进行通信时,这些信息数据流通常要经过许多网络设备的重重转发,任意两节点间的数据包,不仅会被这两个节点的网卡所接收,也会被处在同一个以太网中的任何一个节点的网卡所捕获。黑客只需要侵入这一以太网上的任一节点,就可以截取在这个以太网上传输的所有数据包。因为互联网上大多数的数据包都没有经过加密,所以黑客通过各种手段很容易对这些数据包进行破解,窃取有用信息。因此,选择合理的网络拓扑结构是信息网络组建时的首要工作。
3)位于网络中的主机或其它设备上的软件可能存在安全漏洞,但没有及时升级更新或打上补丁,又或者软件配置存在安全隐患,使其容易受到攻击也存在感染病毒的可能。
4)蠕虫病毒、ARP欺骗病毒等可能导致网络全部瘫痪。一旦有计算机中的文件感染蠕虫病毒,那么这台计算机和这些文件本身也是蠕虫病毒,可能随着网络的传播,干扰整个网络,使业务无法正常进行。
5)管理制度和人员的安全意识也是网络安全的一大威胁。企业在管理上缺乏必要的规定和监管,对重要甚至的设备或信息的管理不到位,未设置专门的部门或者人员进行专业管理。对员工上网的行为未做必要的规范,导致员工可能通过电子邮件或者其它即时通信方式向外传递敏感信息,泄漏企业机密。
一些员工在信息安全方面的意识较差,例如共享主机或关键设备的账户或密码,密码设置随意,在对外联系时也没有注意到信息的敏感性。这些有意或无意的行为都对电力信息网络带来了安全威胁。
3 电力信息网络安全防范措施
3.1 加强网络安全观念,提升安全防范意识
信息网络安全工作的前提,是提高人员的思想意识。首先要加强宣传教育,使全体人员充分认识到信息网络安全的重要性,树立网络安全观。其次,可以通过丰富多样的培训内容和方式,对全体员工进行网络安全知识的培训,并通过理论考试或者上机实践等方式,让大家充分理解和掌握网络安全的基础知识和技能。再者,员工都应该自觉地遵守信息安全管理的各项规定,培养对网络安全工作的主动性和自觉性,保证信息网络的安全。最后,各级领导也应该转变观念,充分认识到信息网络的安全风险,加大在网络安全方面的投入和工作力度。
3.2 结合多种技术手段,构建安全的信息网络
3.2.1物理的安全防护
物理的安全防护包括物理的分区和各种设备的安全两个方面。
根据国家《电力二次系统安全防护规定》和《电力二次系统安全防护总体方案》等文件的要求,电力行业的物理分区必须明晰。根据业务的不同,划分为生产控制区和信息管理区两大部分。其中,生产控制区又分为主控制区和非控制区,信息管理区又分为信息内网和信息外网。这些不同的区域分别采用不同的保护等级,并且使用物理隔离装置也就是专用的防火墙,进行隔离。
各区域内部和区域之间的通信设备必须严格按照国家规定,采购品质好,安全性能高的设备。不仅如此,在运输、安装、使用的过程中也要加强安全措施,除了注意防火、防盗、防水、防潮、防静电等外,还需要对重要的设备进行防电磁辐射保护。当设备出现故障或超过使用期限时,要及时处理或销毁。不同安全级别的设备要区别处理,要注意对送出单位进行修理的设备上存储的信息的安全。设备的销毁则一定要送入国家专业机构进行处理。
3.2.2逻辑保护
逻辑的保护主要是进一步将网络进行分区,增加网络防护的深度。当出现入侵时,入侵者需要破解多层的防护。这样即提高了入侵的难度,也为主动防御增加了时间。通过设置交换机或者路由策略,将核心部门的主机集中在一个没有其它用户节点的VLAN中,更好地保护主机中的资源;也可以按照部门或者业务分工划分VLAN,各部门内部的用户节点或服务器独立存在于各自的VLAN中,互不干扰,从而防止病毒的传播和黑客攻击。
3.2.3防火墙
防火墙是一套由应用层网关、包过滤路由器和电路层网关等组成的系统。逻辑上,它处于企业内网和外部互联网之间,提供网络通信,保证企业内网能正常安全地运行。根据防火墙的作用不同,分为两类,主机防火墙和网络防火墙。前者主要在主机受到攻击时进行保护;后者为网络协议的2至7层提供防护。
3.2.4入侵系统
入侵检测系统(IDS)是主动防御攻击的网络安全系统。这一系统通过收集,分析网络的行为、安全日志、数据以及计算机系统中关键点的信息,查看系统或网络中是否有违反安全策略的行为或者被攻击的可能。它与防火墙一起,完善了整个网络安全的防御体系,是网络安全的第二道闸门,在电力信息网络安全工作中发挥着重要作用。其在整个网络布局中的位置示意图如图1所示。
3.3 完善网络安全制度,强化安全管理
要做好电力信息网络安全工作,技术是保障,而管理是关键。因此,需要有一套严密有效的网络安全管理制度,无论是技术人员还是普通用户都需要严格遵守和执行管理规定。这些制度包含几个方面。
1)信息监管。各区域的网络,尤其是信息外网的使用者在上网时,需要加强审查,规范上网信息,以及上传和下载信息的行为。严禁携带,传播信息和不健康的信息,必要时可以使用带保密功能的终端,杜绝有意和无意的泄密事件。
2)设备管理和使用。对各种软、硬件设备,在采购、运输、安装、使用和报废等关键环节,都需要登记造册,由专门的部门以及专人负责保管和维护,确保设备的安全。针对密级较高的设备,可以由专人负责分类存放,甚至可以配置专人专机。一般情况下,不允许使用个人设备、未登记备案的办公设备、未经加密处理的设备接入网络。
3)存储和备份管理。各种存储信息的介质,都需要统一编号登记,按照级别分门别类存放,由专门的部门专门的人员负责。数据是保证信息网络安全的核心,而数据备份是保证数据不受损失的最佳方法。为了防止设备意外损坏、人为操作失误或者其它未知因素导致的数据丢失,需要制定完备的备份恢复策略,保证及时有效地恢复数据,避免系统瘫痪。可以结合实际情况,采取增量备份,完整备份,或者利用第三方工具进行磁带备份等等技术手段,提高数据的安全性,保证数据的完整性。
4)风险评估和检测。在专业的网络安全服务公司的帮助下,结合电力信息网络安全的实际,加强各部门间安全信息的交流与共享,建立风险评估机制和管理机制。 持续研究和发现网络安全漏洞或者缺陷,评估面临的风险和威胁,并且寻求相应的补救方法,做到防患于未然。
3.4 加强人才培养,提高人员素质
成立专门负责信息网络安全的部门或者小组,选择具有专业水平或者学历的人员担当管理人员、技术人员。通过开展学术交流,进修,内部培训等多种方式,对这些人员进行系统全面的培训,在加强责任心,业务能力培养的同时,也加大对计算机网络安全技能的培训,不断更新人员的知识结构。掌握最新的安全防护技能。此外,还可以引进人才,充实到信息网络安全的各个工作岗位。
4 结束语
电力行业是国家的基础行业中尤为重要的一项,关系到国计民生。如何保障电力的稳定运行,如何让电力保障人民生产生活的正常进行,是电力行业一直面临的问题。这其中,电力信息网络的安全工作随着互联网的进一步发展,将会是电力行业的一项新的挑战。
本文通过对电力信息网络中存在的风险进行分析,并从管理和技术上提出几种安全防范措施。目标在于更好地满足电力信息网络安全稳定运行和数据资料的保密性,从而为电力在国家各项建设中发挥作用提供更有利的保障。
参考文献
[1] 李涛.网络安全概论[M].北京:电子工业出版社,2004.
[2] 王宏伟.网络安全威胁与对策[J].应用技术.2006,5.
[3] 余勇. 电力系统中的信息安全策略[J].信息网络安全,2003,9.
[4] 王能辉.我国计算机网络及信息安全存在的问题和对策[J].科技信息,2010,7.
[5] 钟婧文,崔敬.信息系统网络安全问题研究[J].科技致富向导,2010,5.
[6] 魏晓著,柳英楠,来风刚.国家电力信息网信息安全防护体系框架与策略.计算机安全,2004,2.
【关键词】计算机网络;网络管理;网络维护
本文分别探讨了计算机网络管理的基本要素及措施以及计算机网络维护的内容和措施,并分别对其进行了如下探讨研究。
一、计算机网络管理的基本要素和措施
1、计算机网络管理的基本要素
对计算机网络管理的基本要素主要分为三点:
首先是计算机网络管理对象。在计算机网络管理对象中又可分为网络节点设备,从组网的不同的层次看设备有DSLAM、交换机、路由器等设备,但是在当今,我们也将UPS电源、服务器、硬件防火墙也列为被管理的对象。
其次是计算机网络管理系统。它主要是有很多的网络软件系统组成,在计算机网络管理中也是最重要的一部分,很多的软件公司都在倾向于管理软件系统的研发,网络管理中最重要的是故障管理,配置管理、性能管理、计费管理及安全管理各有一定的独立性。
最后是网络管理协议。由于网络管理缺少交互性以及同一性,网络管理协议的引入规范了计算机网络设备和计算机网络管理系统。
2、计算机网络管理的措施
(1)、定期检测升级。处于对网络服务器的安全,定期检测升级是最重要的管理措施,主要包括对操作系统和应用软件系统的漏洞进行定期的监测以及定期的对信息网络安全设备和系统、应用软件升级。
(2)、定期的进行数据备份。为了确保数据的安全,进行数据备份是很重要的,针对于有些重要的数据进行备份,保证数据的安全,预防数据丢失现象发生。
(3)、增强网络防范措施。要设立防火墙增加入侵的检测设备,保证计算机网络信息内容的安全和畅通,主要就是从计算机的硬件和软件入手,来加强防范措施。在定期组织网络安全和学习网络安全知识的同时,加强防范保密认识,严格按照计算机的保密制度来执行,杜绝泄密事故现象的发生。
(4)、定期认真自查,迅速整改。通过定期的对计算机网络的和信息安全的自查,在这一过程中,会发现问题,对于出现的问题要及时的、认真的整改。一定要将责任落实,在自查的过程中还要细致,采用防范的措施一定要做到位,对于发现的问题要及时的整改,这样才能保证计算机网络信息的安全。
二、计算机网络维护的内容和措施
1、计算机网络维护的内容
(1)、保证网络运行正常。网络管理员再做计算机网络维护的过程中,要做到:通过采用监控软件,来制定一些相应的措施进行监控,监控的主要对象是对传输通道、出口流量、核心路由器、交换机、接入设备、专线用户、日志服务器等。在监控的过程中,发现故障的隐患要及时的排查然后采取解决的措施,这样才能保证网络运行正常。
(2)、管理维护网络设备,网络管理员要熟悉网络设备硬件的组成和性能以及数据的配置,网络设备硬件的组成主要是由路由器和交换机组成。在维护工作的过程中,要经常的调整数据路由,排除故障。
(3)、备份文件,在遇到突发事故的时候,备份文件是最有效的解决途径。
(4)、资源管理维护,对于计算机网络资源的管理维护主要是路由器端口、用户接入端口等、数据资源、IP地址、磁盘空间等进行维护和管理,对这些计算机网络资源进行合理的运用以及做好维护工作,显得十分重要。
(5)、确保内网质量安全,做好对计算机网络内网的维护工作,是建立测速服务器是很好的解决手段,测速服务器主要就是当计算机网络质量和指标降低的时候,通过测试服务器可以判断内网是否存在问题。
(6)、掌握与外部网络的连接配置、安全情况、监督网络通信情况,这是一个重要值得考虑的问题,也是保证设备运行安全的因素。
2、计算机网络维护措施
第一,完善制度,规范管理。要建立计算机网络维护管理制度,制定一些有关突发事件的处理预案,同时还要强化计算机网络安全管理制度,进一步对其进行更新,主要内容包括:对机房的进出管理人员制度、对安全的设备进行定期检查的制度、应急事故的发生处理制度、保密制度的管理等等。
第二,高度重视,加强安全防范意识。要将计算机网络的安全信息工作视为重中之重的工作,在强化计算机网络管理人员的安全管理和维护规定制度的同时,还要提高和培养对他们的安全防范的意识,做好对计算机网络管理与维护工作,将安全防范意识纳入每日工作的重点,这样才能保证计算机网络信息安全管理和维护的有效性。
第三,建立防范网络攻击技术措施。保护好计算机网络信息的安全,最主要的措施就是防范措施,那么。防范的措施主要包括:扫描攻击防范;后门攻击防范;WEB攻击防范;DDoS攻击防范;分布式拒绝服务攻击防范。他们都是经过扫描软件与入侵检测系统进行防范,针对于可能发生网络安全隐患的因素及时的采取防范的措施。
第四,落实和执行安全管理责任人和安全责任制度。要签订保密协议,针对有些重要的、保密的信息由于一旦泄漏、造成损失的,要追究法律责任,将安全管理责任落实到每个人的身上,与此同时,还要加强执行安全责任管理制度。
1.1计算机网络体系自身缺陷造成的安全问题计算机网络体安全首先来自于网络体系自身的设计缺陷,IPv4协议簇由于设计缺乏对于安全问题方面的关注,更多的将数据安全由应用层去实现,而协议的核心的网络传输层保留极少的安全措施,这是导致安全问题发生的重要因素。另一方面,IPv4还有一个重大的缺陷,32位的地址空间不能满足日益庞大的网络设备,对于未来万物联网所必备的海量地址更是力不从心。总之,最初的网络设计不足是导致安全问题的重要因素。
1.2计算机软硬件设计缺陷引起的安全问题计算机安全问题频发的另一个重要的因素则是来自于计算机软硬件设计缺陷造成的。Internet上,为了方便或者处于其他目的而产生的破解软件以及未知来源软件,这些软件由于缺乏必要的检验手段往往都有着重大安全漏洞,不怀好意的技术人员往往就利用这些漏洞,实施计算机网络攻击造成用户数据的丢失或者财产的损失;另一方面,一些机构由于对于计算网络安全意识的缺乏,在进行网络设备规划时,将一些重要的数据服务器不加任何保护直接暴露在公网中,这无形中就造成了安全风险的倍增,另外一些低端的家用路由器等设备由于自身的安全防护能力较差也容易造成安全问题的发生。
1.3计算机操作人员安全意识不足造成的安全问题计算操作人员的安全防范意识不足也是造成网络安全问题的重要因素。据有关资料调查,全球大多数的攻击事件往往都由于内部人员的操作不当或者有意为之造成的。因此,加强机构内部人员的安全意识以及计算机操作道德建设也是做好网络安全的重要方面。
2做好以防火墙为代表的计算机网络安全防范措施
2.1促进IPV6新一代TCP/IP协议簇的应用实施较之目前通用的IPv4,新一代的IPv6协议簇的优越性不言而喻,无论在安全性、还是64位地址空间以及方便的动态主机配置等都有较大的改进。对于所传输信息的加密以及通信双方的身份验证都是IPV6安全措施的重要部分。然而出于政治和经济利益等方面的原因,IPv6的更新应用进程远远的不能满足当前技术的发展。总之,国际社会应加强合作,消除隔阂,共同促进新一代网络安全体系的更新换代,为铸造国际网络安全长城做出应有的努力。
2.2提高计算机操作人员安全意识计算机操作人员的安全意识也是应对网络安全危机的重要举措。通过定期进行数据扫描,数据加密,安全操作培训,隔离未知设备等方式促成计算机使用者的规范使用计算机的行为。另外,由于一些计算机操作人员道德意识不足,通过一些危险的操作,故意使得一些关键性的数据暴露出来,因此加强相关人员的道德品质培养也是必要的手段,对于一些严重危害网络安全的人员和机构,致使公共设施或者公民权益受到严重损害的,应利用法律的手段追究其相应责任。
1缺乏计算机安全评估系统
众所周知,一个系统全面的计算机安全评估系统是防止黑客入侵计算机的重要保障,安全评估体系能够对整个计算机网络的安全性与防护性作出一个较为科学严谨的分析评估,而且该评估系统还会根据实际的计算机网路安全评估报告来制定相关的计算机安全使用策略。然而,在我们的计算机实际应用中,往往不注意计算机安全评估系统的构建,只注重计算机网络安全事故的预防与事后处理,平时欠缺对计算机网络安全作出及时的评估与监控,给计算机网络安全造成一定的安全隐患。
2计算机外界威胁因素
计算机网络安全事故很多是由计算机外界威胁因素造成的,这其中包括自然环境威胁、网络黑客与病毒的入侵攻击与非法访问操作。自然环境威胁一般是指计算机外在的自然条件不太完善,如各种无法预测的自然灾害、难以控制的计算机外部机器故障等因素。网络黑客与病毒的入侵攻击不但会对计算机的网络安全带来极大的破坏,还会摧毁计算机系统,对计算机自身造成极大的伤害。据估计,未来网络黑客与病毒的摧毁力度将会越来越强,而它们自身的隐蔽性与抗压性也会相应地得到提高,所以说,网络黑客与病毒的存在对计算机网络安全造成严重威胁。而非法访问操作则主要指一些未得到授权,私自越过计算机权限,或者是不法分子借助一些计算机工具去进行计算机程序的编写,从而突破该计算机的网络访问权限,入侵到他人计算机的不法操作。
二、计算机网络安全防范措施
1建立安全可靠的计算机安全防线
安全可靠的计算机安全防线是避免计算机网络不安全因素出现的最关键环节,其构建主要依靠计算机防火墙技术、数据加密技术与病毒查杀技术。防火墙控制技术主要是一种建立在各网络之间的互联设备,能够有效避免不法分子以不正当方式入侵网络内部,防止不法分子盗取计算机网络内部的信息资源,是计算机内部一道强有力的网络安全屏障。数据加密技术的主要作用就是对计算机内部的数据添加密文设置,未经授权的计算机不法分子是无法获取数据、读懂数据的,最终达到保护网络数据传输的正确性与安全性。常用的数据加密技术包括有:保证个网络节点间信息传输正确且安全的链路加密技术、确保计算机始端数据传输与终端数据接收安全的端点加密技术与保证源节点到目的节点之间传输安全可靠的节点加密技术。病毒查杀技术可谓是计算机安全网络防范最为关键的环节。病毒查杀技术一般通过杀毒软件的安装运行去运行的,在计算机安装杀毒软件以后,应当定时对杀毒软件进行实时的监测控制,定期对杀毒软件进行升级处理,按时对计算机进行杀毒扫描,以求及时将计算机内容隐藏病毒进行发现处理。
2提高计算机用户与计算机网络管理人员的安全意识
于个人计算机用户而言,必须要加强计算机网络资源管理意识,根据自己实际需要对计算机设置特殊的口令,确保计算机数据获取的合法性与安全性,避免其他计算机用户以非法手段入侵计算机内部,获取相关计算机网络数据资源,造成计算机网络安全隐患。闲时,计算机用户还必须注意对病毒进行监测清除,避免网络黑客的入侵导致计算机系统崩溃。于社会团体组织而言,必须注重提高内部计算机管理人员的网络安全意识,注意采用适当的方法去培养一批具有专业计算机技术的网络监控人员,打造精英计算机安全管理团队,能及时对网络不法攻击作出处理,构建一个系统全面的计算机网络安全管理体系,致力打造一个安全可靠的计算机网络环境。
3完善计算机网络安全制度
健全的计算机网络安全制度不但可以规范计算机网络安全使用,还能够借助法律法规等强硬手段去彻底打击计算机网络犯罪,及时对计算机网络不法分子给予相关惩处,保证了计算机网络环境的安全可靠。因此,加强并且定期完善计算机网络安全立法制度是十分必要的。
4其他管理措施
计算机网络安全防范仅仅依靠强硬的计算机安全防御系统与专业的计算机网络安全管理技术人员是远远不够的,还必须定期对计算机网络系统进行一系列的专业评估与监测控制,实时对计算机网络运行、数据传输过程进行监控,热切关注计算机内部系统是否存在一些漏洞,一旦发现漏洞,要尽早处理,避免其他计算机病毒的攻击。