前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全存在问题主题范文,仅供参考,欢迎阅读并收藏。
[关键词]计算机;网络安全;问题;安全;防范措施
中图分类号:S416 文献标识码:A 文章编号:1009-914X(2016)30-0383-01
引言
互联网技术的广泛应用,推动了我国现代生活各领域的高速发展,其重要性也更加凸显,不管是个人、企业还是政府部门,都更加依赖网络信息技术,它不仅加快了各类信息的传递速度,也拉近了人与人之间的联系。网络技术的开放性与共享性是无可厚非的,它为人们带来巨大便利的同时,也带了很多安全问题。目前,网络信息的安全性防范依旧是网络用户最关心的问题。强化网络技术安全防范,保障网络系统运行的可靠与稳定,是我国网络技术继续发展的关键。
1.计算机网络安全现状
计算机网络安全现阶段还处于发展阶段,硬件缺陷、操作系统不健全等问题还比较普遍,下面进行具体分析:
1.1 硬件缺陷问题
计算机硬件,是计算机网络中不可缺少的一个重要部分,它是计算机运行的根本,但是现阶段计算机网络却存在十分严重的缺陷,最容易出现的就是网络信息失窃等问题。而在众多问题中,电子辐射泄漏所带来的后果是最严重的,一旦出现了电子辐射泄漏问题,计算机系统中的重要信息就会丢失,找回这些信息十分困难,所带来的一系列后果解决也十分繁琐,此外,系想你资源通信部分的安全隐患也不得忽视,一些不法分子常常会对传输信息的线路进行截取,并获得其中重要的信息,导致信息泄漏和丢失,引起比不要的损失。
1.2 操作系统不健全
计算机安全与网络之间的关系密切,用户在使用计算机的时候,必须要进行网络连接后才能够使用,同时也会进行相关的相关操作,如果操作不规范,或者操作系统不健全,存在漏洞,也会导致计算机安全问题。如果操作系统内核技术没有及时更新,在复杂的网络环境中,非常容易导致操作失误,进而导致网络安全问题出现。
1.3 软件把控不严格
软件也是计算机网络的一部分,软件是否符合国家规范,质量是否过关,会直接影响网络安全性。目前软件市场对软件把控存在疏忽,相关工作人员忽视软件质量管控工作,倒是软件市场十分混乱,一部分软件自身就存在很乐氐娜毕荩软件安装不规范,这些都为计算机网安全带来巨大威胁。
1.4 病毒传播问题
计算机病毒是一种具有潜伏性、传染性、破坏性和可触发性的可执行程序,不易被发现,但在触发后会破坏系统,造成数据丢失等恶性结果;间谍软件对系统的破坏性较小,但其对用户隐私危害极大,间谍软件的主要目的就是窃取用户信息。
2.互联网时代背景下计算机网络安全防护策略
基于以上对计算机网络安全问题的分析,提出如下解决对策:
2.1 保证网络系统服务平台的安全性
在防范网络安全问题的过程中,首先必须要确保网络服务平台的安全性,强化对网络服务平台的防护,只有这样才能将网络安全系统的实际功能发挥出来,并建立一个全面、安全的网络防护体系。在计算机网络系统运行的过程中,保障网络系统服务平台的正常、稳定、高效运行,是提升网络安全的前提和基础。定期进行网络系统软件、信息程序进行扫描,查看其中是否存在漏洞,并及时进行修补,并及时进行修补,确保计算机网络系统能够随时处于安全状态。另外,还要进行总网络重点最终限制,这些都是保障计算机网络安全的基础性保护措施。
2.2 合理设定计算机网络的安全密钥
为了进一步强化计算机网络安全防护,设置一定的安全密钥是必要的。设计安全密钥要根据计算机本身的情况进行,合理设定计算机网络安全密钥,就是对系统进行加密,并确保其科学性与合理行,将计算机网络安全加密系统本身的作用充分发挥出来,这还可以有效提升计算机网络运行稳定性。计算机网络加密系统与一般密码设置并不相同,但是两者之间还存在一定的联系。两者相互补充,一同构成了计算机密码系统,保障了整个计算机网络系统的安全与稳定。但是一般来说,大多计算机系统都是采用WEP2加密技术,这种技术通过128位数进行设置,这种设置可以有效防止未经授权的用户检定计算机,大幅减少了黑客攻击者进入内网的可能性,提升了网络环境的安全与可靠。
2.3 制定相关的计算机网络安全体制
制定计算机网络安全体制,也是保障计算机网络技术安全的关键之一,为了提升服务终端硬件平台的安全性,就必须要强化计算机用户使用者的安全防护意识,减少不必要的硬件介入,强化无线网络接入识别能力,包括对服务终端硬件的温度、电流以及电压等方面的额检测,减少物理手段对服务终端硬件的攻击。引入混合式网络访问以及远程监控技术,现阶段我国计算机网络技术发展情况来看,监理稳定、安全的计算机网络体制,是保障计算机网络技术发展的重要环节,这就要求我国相关部门,强化对计算机技术系统的检测和监督,监理完整的监督机制,完善计算机网络运行环境。另外,积极创新和改革安全防御措施,减少我国网络安全通信技术对国外的技术依赖性,促进我国计算机网络技术的安全可持续发展。
2.4 更新和安全杀毒防护系统
2.4.1 安装杀毒软件
现阶段,计算机网络系统安全防护中,杀毒软件的应用,是非常有效的方法之一。定期安装和升级杀毒软件,能够及时查杀木马、病毒,减少它们对计算机系统的攻击和伤害,更加值得注意的是,用户必须定期升级病毒库,保障检测的准确性。
2.4.2 安装防火墙软件
除了杀毒软件外,防火墙也是增强计算机内部网络安全性的关键。防火墙作为一种特殊的互联网设备,它是网络间的访问安全性更高,强化了访问控制,也大幅提升了内部网络的安全性。目前,常用的防火墙软件包括四个类型,一个是型防火墙,它将内部服务器与外部系统之间建立了通信联系,客户端请求数据直接将信息发送给服务器,而服务器会将所获得的数据返回,进而实现对内部服务器的保护;二是地址转换型防火墙,这种防火墙是通过地址转换,实现对内部网络保护的;三是过滤型防火墙“利用分包传输技术”分析各包中的信息来源是否安全可信,并及时隔断不安全的数据包;四是检测型防火墙,这种技术目前刚刚兴起,它的优势是能够进行实时检测、主动检测,在非法入侵时,第一时间被发现,提高了内部网络的安全性。
结束语
人类社会不断向前发展,经济与科技都会步入信息化时代,这是历史发展的必然。也正是因为如此,强化计算机网络安全防护意识,创新和完善防护措施,成为了推动我国经济发展的关键一部分。在此背景下,明确现阶段计算机网络安全中存在的问题,是非常必要的。唯有如此,才能够制定更加完善的防护体系,以及相对应的防护对策,提升计算机网络运行的安全性与可靠性。
参考文献
关键词:计算机网络;网络安全;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 10-0000-02
一、计算机网络安全的概念及相关介绍
计算机网络安全是指运用网络技术管理和相关其他方法,使得在网络运行过程中,信息的完整性、保密性、及可用性得到相关保护。计算机网络安全主要包含两方面内容,即物理安全和逻辑安全。物理安全是指计算机系统设备和相关通讯设备不受到损害、破坏等。逻辑安全指得是信息的可用性、完整性、保密性。
计算机网络容易遭受破坏,主要原因是计算机网络的脆弱性,互联网是对全世界都开放的网络,全球互联互通,所有人都可以使用网络获取自己需要的信息并与网络上的其他人交流。首先,互联网具有开放性的特点,互联网是全球互通的,相关技术、标准也是全球开放的,所有人都可以学习和使用;其次,互联网具有共享性的特点,互联网很多资源都可以共享下载,这一方面促进了人们之间信息交流也给计算机网络安全带来了一些问题;互联网还具有国际性的特点,意味着对网络的攻击可能是来自于本地网络的用户,还可能是来自于互联网上其他地方的任何一台计算机,所以,网络安全需要面对网络国际化带来的问题。互联网这种具有开放性、共享性、国际性的特点使得解决计算机网络安全问题具有很大的难度和障碍。
二、计算机网络安全存在的问题
(一)操作系统的安全问题
操作系统是管理计算机上几乎所有相关资源的程序集合,此外还是计算机系统运行的基础,是管理系统相关资源,监控程序运行,并为使用者提供友好操作界面的系统软件的集合。所以操作系统的重要性自然不言而喻,操作系统软件自身的一些漏洞及不安全性,系统设计开发过程中的不同,给网络安全带来了很多问题。计算机操作系统的一个小小的问题都可能给整个计算机网络的安全带来很大的隐患甚至导致网络的瘫痪。
(二)数据库的安全问题
海量的信息存储在不同的数据库里面,包括我们网上浏览到的所有信息,现行的主流数据库主要是在信息存储方便、信息管理高效等方面考虑的更多,而在在信息网络安全方面则考虑的相对比较少。如果非法用户通过一些方法绕过安全内核,进入数据库肆意窃取信息,特别是一些重要信息,将会给网络安全带来严重的问题。
(三)防火墙的脆弱性
防火墙也是一种计算机软件和硬件的结合体,它在Internet与Intranet之间建立起一个安全网关,以此来保护内部网络的安全性,为用户提供网路安全保护屏障。但是防火墙也只能是为用户提供一定的安全保护,而不能保证网络的绝对安全性,有时它也难以防范一些病毒或人为的入侵。所以不能指望有了防火墙就能够保证计算机的绝对安全。随着相关技术的不断发展,还有一些破解的方法也会使得防火墙的功能收到限制,起不到很大的作用。综上所述,防火墙的这种脆弱性也给网络安全带来了一些问题。
(四)其他因素
一些突发性因素如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞、自然灾害导致的通信中断等,也对计算机网络安全构成了严重威胁。
三、计算机网络安全相关应对策略
(一)技术层面的对策
1.网络访问控制
访问控制是应对网络安全的重要措施、策略,也是比较通用的做法,具有很明显的效果。它包括网络权限管理、入网访问管理、网络监控、属性安全管理、目录级安全管理、网络服务器安全管理、网络和节点和端口的监控、防火墙控制管理等等。这些方法都可以为网络安全提供一些保障,也是必须的基本的保障措施。
2.进行入侵检测
入侵检测是对计算机网络相关入侵行为的检测。它主要是通过分析和检测相关网络行为、计算机系统中一些重要节点的特征信息,以此来监控系统或网络中有无受到攻击的痕迹和违反安全流程的行为。入侵检测可以看作是防火墙的一些补充,帮助计算机系统应对网络中的一些不安全因素和攻击,提高了系统管理员进行网络安全管理的能力。
3.应用密码技术
密码技术为信息网络安全提供了一个良好的解决方法。数字签名就是基于应用密码技术的一种良好方法和应用。数字签名的文件完整性是很容易得到验证的,它可以有效保证发送者的身份认证、信息传输过程中的完整性、防止交易中的抵赖发生。
4.提高网络反病毒技术能力
不断提高应对病毒的能力对于计算机网络安全具有重要的意义。要对服务器上的数据及文件进行不断的扫描和监控,及时更新病毒库,不断提高应对病毒、木马等相关恶意程序的攻击。
5.研发并完善高安全的操作系统和数据库系统
研发具有高安全性的的操作系统,不给病毒得以滋生的温床,研发高安全性的数据库系统,从源头上保证数据信息的安全性。
(二)管理层面的对策
计算机网络的安全管理,不但要看使用的相关技术和管理措施,而且要不断加强宣传、执行计算机网络安全保护法律、法规的力度。只有将两方面结合起来,才可以使得计算机网络安全得到保障。
首先要加强全社会的宣传教育,对计算机用户不断进行法制教育,包括计算机犯罪法、计算机安全法等,做到知法、懂法,自觉遵守相关法律法规,自觉保护计算机网络安全。其次,就是加强对系统管理人员的管理,提高他们的技术水平和职业操守,建立严格的工作制度,最大限度的保证网络的安全运行。
(三)计算机网络安全体系结构的建立
应用系统工程的相关观点、方法来分析网络的安全,制定一些可行有效的解决策略,采用合理安全性高的计算机网络体系结构。在这其中,非常重要有效的一种方法就是进行网络划分。
网络划分对于提高网络安全性具有重大的意义。根据安全级别的不同,按保密网、内部网和公用网或按专用网和公用网来建设,采用在物理上绝对分开,各自独立运行的体系结构。由于在物理上进行了隔离处理,可以良好的保证内部网和专用网不被外界破坏,大大提高这些对安全级别要求较高的网络的安全性。
四、结束语
综上所述,计算机网络安全涉及的面非常之广,是一个亟待解决的问题,应引起我们的重视。这其中既有计算机系统、网络系统本身的问题,也有一些为的因素。随着信息技术的不断发展,人类的各种活动已经越来越离不开计算机网络,我们应不断加强计算机网络安全建设,增强计算机网络安全教育,不断提高计算机网络安全水平,营造一个高效、安全、和谐、健康的计算机网络环境,更好的服务于社会,促进经济社会的健康可持续发展。
参考文献:
[1]王霞.数字化校园中网络与信息安全问题及其解决方案[J].科技信息,2012,7:183-184
[2]耿楠.我国计算机网络安全问题的现状及解决措施[J].科技与生活,2012,5:108
[3]王福新.计算机网络安全问题分析与防护措施探讨[J].信息通信,2012,1:125
[4]杨翃飞.小议企业内部计算机网络安全存在问题与完善措施[J].中国电子商务,2012,2:5
[5]Anssi Kairkkainen Catharina Candolin.Ensuring Privacy in a Network Centric Environment[J].通讯和计算机:中英文版,2012,9(1):47-55
[6]范忠.当前形势下如何构筑安全性能高的电脑网络体系[J].科技创新导报,2012,5:48-49
关键词 计算机 安全技术 间谍软件
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。从技术上来说, 计算机网络安全主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。
一、计算机网络安全技术
(一)防火墙技术
防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
(二)数据加密技术
与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。
(三)PKI技术
PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术作为一种相对安全的技术,恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,而进一步保护客户的资料安全。
(四)秘密侵入的间谍软件
真正的危险来自那些秘密侵入到你计算机里的间谍软件,因为你不知道他究竟想做什么。所有间谍软件的安装都利用了两种弱点。一种是PC机的应用软件,另一种是你自己。
由于现代计算机软件是极端复杂的,现有的很多应用软件和操作系统都存在各种各样的漏洞。间谍软件可以利用这些漏洞侵入到你的计算机。理论上你不可能防止这种侵入,当你冲浪网页,一张小图片可能给你带来可怕的间谍软件。除给你的操作系统打上必要的补丁,尽可能不去不安全或不熟悉的站点是减少这种侵入的有效方法。很显然,这种利用应用软件漏洞的侵入方式需要较高的技术水平。而绝大多数间谍软件的侵入是采用简单的欺诈方式。例如,他们免费给你提供一个可以清除间谍软件的软件,而他们真正的目的是将你计算机里原有的间谍软件去除,用他们的取而代之。
二、计算机网络安全存在的问题
(一)互联网络的不安全性
1.网络的开放性,由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也有肯那个来自对网络通信协议的攻击,也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。
2.网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 这也为了影响网络安全的一个主要因素。
(二)操作系统存在的安全问题
操作系统作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(三)防火墙的局限性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
三、结束语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
[1]赵克宝 计算机网络安全对策分析《剑南文学:下半月》2011年 第8期
关键词:网络安全 问题 对策
一、引言
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此,分析网络安全存在的问题,提出保障网络安全的相关对策十分重要。
二、计算机网络安全存在的问题
2.1网络面临的安全威胁
我国的信息技术和网络信息安全技术与国外相比还存在着较大的差距,大量的硬件、软件基础设施都是依靠从国外引进.据统计,目前我国的计算机使用的操作系统几乎全是美国微软公司的Windows XP系统,并且网络操作系统95%以上均采用微软公司的Windows XP.Win-dows XP注册程序能够自动搜集有关用户的信息,即使用户已经指明不要这样做,注册程序还是会在用户不知情的情况下将这些信息发送给微软,这无疑给我国的用户安全造成巨大威胁.另据统计,我国的信息安全技术和产品约有66%是国外引进的,绝大多数防火墙都是国外的产品,且许多在国外市场上均己过时,这给我国的网络信息安全造成了严重的隐患.
2.2未能对病毒及恶意控件进行有效控制
从2005年的“灰鸽子”病毒及2006年的“毒王”―威金,到2007年的“网游盗号木马”、“QQ通行证”,计算机病毒纷纷利用计算机网络作为自己繁殖和传播的载体及工具,呈现出愈演愈烈的势头,且造成的危害也越来越大,仅“威金”病毒用户上报该病毒次数达到3600余万次,近50万台电脑被感染。因此,对计算机病毒的防治也是计算机网络安全所要面对的重要课题之一。
2.3来自内部网用户的安全威胁
来自内部用户的安全威胁远大于外部网用户的安全威胁,由于使用者缺乏安全意识,如果系统设置错误,很容易造成损失,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也很突出,如操作口令的泄漏,临时文件未及时删除而被窃取等,内部人员有意无意的泄漏给黑客带来可乘之机等,都可使网络安全机制失灵。
三、维护计算机网络安全的对策
3.1杀(防)毒软件不可少
随着计算机技术的不断发展,计算机病毒也在不断更新,病毒发作给全球计算机系统造成巨大损失,令人们谈“毒”色变,病毒对计算机网络安全构成了极大的威胁,因此在安全防范中要充分合理使用的杀(防)病毒软件。从功能上杀毒软件可以分为单机防病毒软件和网络防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
目前人们对杀毒软件存在误区,就是对待计算机病毒的关键是“杀”,其实病毒应当以“防”为主。绝大多数的杀毒软件都在“饭后埋单”的工作,即计算机被病毒感染后杀毒软件才去发现、分析和治疗,这种被动防御的消极模式远不能彻底解决计算机安全问题。杀毒软件应立足于拒病毒于计算机门外。因此应当安装杀毒软件的实时监控程序,并定期升级。
3.2网络权限控制
网络的权限控制是针对网络非法操作所提出的一种安全保护措施,用户和用户组被赋予一定的权限,为网络访问提供了第一层访问控制。
用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。对网络用户的用户名和口令进行验证是防止非法访问的第一道防线,用户注册时首先输入用户名和口令,服务器将验证所输入的内容是否合法。用户的口令是用户入网的关键所在,为保证口令的安全性,用户口令不能显示在屏幕上,口令长度应不少于6个字符,口令字符最好是数字、字母和其他字符的混合,用户口令必须经过加密。用户名和口令验证有效之后,再进一步履行用户帐号的缺省限制检查。
3.3及时安装漏洞补丁程序
微软对漏洞有明确定义:漏洞是可以在攻击过程中利用的弱点,可以是软件、硬件、程序缺点、功能设计或者配置不当等。美国威斯康星大学的Miller给出一份有关现今流行的操作系统和应用程序的研究报告,指出软件中不可能没有漏洞和缺陷。如今越来越多的病毒和黑客利用软件漏洞攻击网络用户,比如有名的冲击波病毒就是利用微软的RPC漏洞进行传播,震荡波病毒利用Windows的LSASS中存在的一个缓冲区溢出漏洞进行攻击。当我们的系统程序中有漏洞时,就会造成极大的安全隐患。为了纠正这些漏洞,软件厂商补丁程序。我们应及时安装漏洞补丁程序,有效解决漏洞程序所带来的安全问题。
3.4数据加密与密码保护策略
与防火墙技术相比,数据加密策略比较灵活,更加适用于开放的网络。数据加密的目的是保护网内的数据、文件、口令等动态数据,动态数据的攻击分为主动攻击和被动攻击两种方式。对于主动攻击,虽无法避免,但却可以有效地检测;而被动攻击虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。数据加密过程是由形形的加密算法来具体实施,它以很小的代价提供很大的安全保护。
【关键词】 通信网络 安全问题 防护措施
随着我国信息技术的飞速发展,通信网络也随之快速发展,给各行各业的发展带来了机遇和挑战,各行业对通信网络的应用也越来越多。但是,在通信网络应用中不可避免的存在一些安全隐患。目前,通信网络安全问题引起了人们的广泛关注,如病毒,黑客等等窃取信息等问题。为此,为了维护网络通信的信息系统的正常工作,我们应做好通信网络安全问题的防护措施,以确保网络通信的安全性,减少不必要的经济和财产损失。下面结合工作实践,就通信网络中存在的安全问题和防护措施进行了论述。
一、通信网络中存在的安全问题分析
1.1 网络系统存在的问题
计算机网络系统在设计的过程中总是保留有“窗口”或是“后门”,虽然为用户使用和共享资源带来了方便,却使得计算机系统在实际应用的过程中出现了很多的安全隐患,导致计算机通信网络中经常会出现系统故障。具体的问题在于以下几个方面:
1、计算机通信网络具有一定的开放性。因为计算机通信网络系统中有很多的不确定因素,极大的开放性和广泛性使得网络保护工作面临着巨大的挑战,需要不断地提升通信网络安全保护的技术水平,同时还要注意网络自身的布线或是通信质量所引起的各种各样的安全隐患,运用先进的技术防范于未然,尽量减少通信网络中的安全漏洞。
2、计算机通信网络中的软件缺陷。在通信网络的系统中存在着很多的不确定因素,有很大的不可预测性,对计算机通信网络的正常运行构成了一定的安全威胁,尤其是通信协议、通信软件等软件系统中存在的安全隐患问题比较的突出,在通信网络的使用过程中,如果没有采取有效的安全等级鉴别或是防护措施,很容易引发软件漏洞的出现,使得破坏性的因素侵入网络系统中,损坏或窃取通信网络系统中的信息资料,甚至使得整个网络系统处于瘫痪状态。
3、TCP/PI服务上存在着一定的安全隐患。TCP/PI服务在设计时主要考虑到的是实际运用,注重使用的高效性,但是对于服务系统的安全性没有过多的设计,因为代码的容量有限,在提升运行效率的同时再进行安全系统的安装会加大代码量,就会严重影响到TCP/PI服务的效率,这也为安全问题的出现提供了可趁之机。经常使用的TCP/PI服务系统有电子邮件服务、FTP服务等,但是这些服务体系中都存在着安全漏洞,经常会被窃取或是损坏。
4、攻击工具获取较容易。互联网上存在的攻击工具有很多,大多都没有设置权限限制,可自由下载,加上这些攻击工具的操作较为简单,即使不精通攻击的人员也能够根据软件使用说明,操作攻击工具对网络信息进行大肆攻击,也就导致了自动化攻击工具的泛滥,增加了网络安全风险,使得网络面临的安全威胁愈来愈大。
1.2 信息传输通道存在安全隐患
在通信网络中信息传输通道的设计上没有相应的屏蔽措施,很容易在信息传递的过程中散发出电磁辐射,使得本来保密性的信息资料被一些专门接收电磁辐射的设备接收到,可能会泄漏重要的个人或单位信息,带来不必要的经济财产或人身安全隐患。
1.3 人为因素的破坏
计算机的管理人员缺少安全防护意识,专业防护知识和技能不够,可能会出现一些安全漏洞,例如一些破坏分子利用合法的身份进入计算机网络,窃取重要的文件或者对系统进行破坏,还有利用计算机网络进行各种犯罪行为,给社会带来了巨大的经济和治安问题,扰乱了社会的正常秩序,给人们的生活带来了极大的不便。
1.4 其他安全隐患
因为安全防护技术不够,通信网络中的不确定因素大量存在,还有通信网络管理制度不完善等都会导致安全问题的出现,除此之外,还有一些自然因素的影响也会使得通信网络出现安全隐患。
二、 通信网络中安全问题的防护措施
2.1 提升通信网络系统自身性能
计算机在进行研究开发的过程中,要将计算机运行的高效性与安全性相结合,设计不仅仅要满足对数据进行有效地处理和分析,而且还要加强保密体系的建设,不断地完善通信协议和通信软件系统,提升计算机内部管理人员的专业素质和技术水平,制定出完善的安全防护和等级鉴别方案,防止不法分子利用软件漏洞进行犯罪活动,影响到计算机通信网络技术的发展。其中密码技术主要包括对称密钥密码、不对称密钥密码两种。对称密钥密码具有较高的安全性,且有着较快的加密速度。防火墙技术中数据包过滤防火墙应用最为广泛,是一种操作简单、成本相对较低但是却能够实现很好安全防御能力的系统。而智能防火墙技术是一种依靠记忆、概率及其决策的智能方法,进而实现访问控制的目的。最后,计算机网络安全还需要一定的杀毒软件,好的杀毒软件能够避免黑客的入侵,确保网络信息的正常运转。可利用身份认证系统对网络进行建设,使用户进行各种访问操作,对于系统管理密码也可实现多人分管,只有在联合使用过程中采用能够实现数据库的访问,最终保证网络系统的安全。此外,还应做好病毒的检验工作,可加强对不同数据的检验,将每次检验记录在相应的文件中,定期检查计算机网络运行情况,一旦发现数据丢失或者有较大改变现象,应及时解决。
2.2 提高通信网络人员的综合素质
要不断地强化网络安全的教育工作,不断地发挥管理人员在网络安全上的重要作用。要重视计算机通信网络技术运用中的安全因素,不断地对通信网络中各种安全问题进行深入的研究,不断地掌握新技术在安全系统中的使用。计算机内部管理人员对计算机通信网络的管理是最有效的,只运用安全防护技术和管理不能够达到安全问题解决的要求,应该不断地引进网络管理人才,加强对通信网络人员的专业培训,不断地强化各个相关部门的联系,积累丰富的网络安全防护知识,从而强化通信网络防护意识。
2.3 制定通信网络安全政策
要制定出维护通信网络安全的策略并且深入的贯彻落实下去。安全策略的制定主要表现在三个方面,即法规政策、管理以及技术等方面的策略。具体包括以下几个方面[2]:(1)可以利用访问控制机制进行用户身份的鉴别,用户可以自行设置口令和密码,并且通过系统进行等级鉴别,通过鉴别后可以进行地址访问限制,对于被限的用户,就会自动屏蔽连接或是访问地址被屏蔽,达到保护网络系统的作用;(2)使用授权机制和加密机制。用户可以利用网络终端或是发放访问许可证书来禁止非授权用户进行网络资源共享,控制网络资源,并且可以对数据传输过程进行加密,防止非法人员对信息资料进行非法窃取,达到保密的效果;(3)使用审计、监控等安全机制。对于通信网络出现安全问题进行详细的调查研究,采取相应的手段进行可靠性的审查,对不法分子进行网络追踪。
2.4 提升网络的安全技术水平
监管部门在网络安全工作中应重视技术手段建设,随时关注通信网络的发展趋势,加强技术研发,提高运营企业的抗击能力。一直以来,运营企业的安身立命需要保证通信网络的安全稳定运行。随着信息通信技术的飞速发展,通信网络所涉及的各种业务已经渗透到国家社会、政治及生活的各个方面,其地位和作用日趋重要。在新的发展形势下,网络的安全稳定已经成为通信运营企业所担负的社会责任。
三、结语
目前,随着计算机通信网络技术的广泛运用,为人们提供了更加便利的服务,但是人们在享受信息网络带来的便利的同时,也面临着计算机通信网络安全问题的困扰和威胁,因此,我们需要不断加强计算机通信网络安全体系的建设力度,利用先进的防护技术对计算机通信网络进行保护,以促进通信网络技术的持续发展。
参 考 文 献
关键词:网络信息系统 安全 因素 问题 建议
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2015)11-0000-00
信息化进程的逐渐深入以及互联网的发展,正在巨大的改变着人们的生活、学习以及工作方式,有效的提高了效率,同时也实现了信息资源的共享。然而,也应该看到信息发展过程中所存在的安全问题。
1对产生网络信息系统安全问题的原因进行分析
通常来讲,网络信息系统安全指的主要是信息安全以及控制安全两个主要的部分,国际上已经将信息安全定义成信息的可靠性、可用性、完整性以及保密性,而控制安全是身份的不能够否定性、访问控制等。
对于互联网来讲,有着很强的分散性、交互性以及开放性,这些特点会满足相关的需求,网络环境为信息的交流、共性以及服务创造了一定的空间,网络技术的发展以及运用保证了社会的快速进步。但是因为上面的一些特点,导致了出现很多的安全方面的问题。
第一,信息的泄漏、污染以及不容易受到控制[1]。比如,资源的没有授权进行出现侵用、出现没有进行授权的信息流、拒绝并否认信息流,造成了信息系统安全方面的技术难点。
第二,个人以及组织因为特殊性的一些目的,进行信息的破坏、泄漏、侵权等,可以利用网络实现政治的颠覆,在一定程度上威胁各种利益。
第三,全民参与式网络运用的一个大趋势,之后是管理控制权。因为利益、价值以及目的之间存在的分歧,导致信息资源在管理以及保护环节出现脱节的现象,导致信息安全问题极其的复杂性以及广泛性。
2对我国网络信息安全问题进行分析
首先,计算机遭受着非常严重的病毒感染以及破环状况。按照计算机病毒的相关监测,病毒会出现异常活跃的态势。其次,电脑黑客活动已经变为非常严重的威胁。通常来讲,网络信息系统有着非常致命的开放性、攻击性以及脆弱性,根据国内的实际情况,我国大部分的互联网相关管理中心基本都受到过黑客的侵入[1]。然后,信息系统基础设施面临着安全方面的挑战。对于这样严峻的形势,网络信息系统安全在预测、反应、防范以及恢复方面有着非常多的薄弱环节。最后,有着极其频繁的网络政治颠覆活动。在最近几年当中,对于我国的党和政府的串联活动,极其频繁。特别是非法组织经过网络渠道,对相关邪说进行大肆宣传,试图扰乱人心,对社会秩序进行严重的扰乱。
3对制约提高我国网络信息系统安全的因素进行分析
3.1严重缺乏自主的软件核心技术
在我国网络信息系统的实际建设中,会严重缺乏技术的支撑。很多的网络信息企业已经建立了许多网络,有着非常好的市场布置,然而,所建立的是裸网,不存在保护。在我国,计算机运用的软件以及设备都是舶来品,会在很大程度上降低计算机网络的安全性[2]。因为对自主技术严重的缺乏,我国的网络在很多的安全威胁当中,极其的脆弱。
3.2有着极其淡薄的安全意识
现阶段,网络信息系统当中有着很多制约因素。网络属于是新生的事物,接触之后会用于娱乐、工作以及学习等,根本就不会考虑网络信息的安全,有着非常淡薄的网络安全意识,没有充分认识到网络信息的不安全性。除此之外,网络的相关用户以及经营者更加注重网络效应,具体的投入以及管理根本就不能够满足安全需求。总的来讲,网络信息安全是被动的一种状态,有着侥幸的心理,根本就未形成积极以及主动防范的意识,不能够在本质上提高网络的响应以及恢复的能力[2]。我国已经做出了很大的努力来保证信息安全,然而,所采取的信息安全措施不可以在本质上对现在的被动局面进行有效的解决。
3.3严重缺乏制度化的防范机制
很多单位根本就未在管理制度方面建立有效的安全防范机制,在运行中,严重缺乏有效的检查制度以及保护制度。完全不完善的制度导致了网络管理者以及内部人员的违法行为。大部分的犯罪行为主要的原因是系统制度疏于管理。除此之外,政策法规对于网络发展需求很难适应,信息立法方面也有着很多的空白。因为网络作案有着很多的特点,具体为不留痕迹、时间比较短以及手段比较新等,会很难进行案件的侦破以及审理。
4对有效解决我国网络信息系统安全问题的相关建议进行分析
首先,应该在国家角度来提出网络安全的计划,对我国信息系统的利益以及威胁进行充分的分析以及研究,根据具体国情对网络安全的防范体系进行全面的增强以及有效的指导,还应该投入充足的资金来对基础设施的保护进行有效的增强。
其次,对我国的信息系统安全管理体系进行有效的建立[3]。对之前的职能交叉、冲突以及不匹配情况进行有效的改变,对政府的职能以及效率进行有效的提高。
最后,对出台法律法规的速度进行有效的加快。有效改变之前的缺乏操作性的情况,明确界定信息主体的义务、权利等[4]。
5结语
总的来讲,网络环境所具有的多变性以及复杂性,会存在网络安全方面的威胁。在最近几年当中,国际政治形势有着快速的发展,信息时代会导致信息系统安全方面的问题。
参考文献
[1]孙研.计算机网络信息系统安全问题的分析与对策[J].科技资讯,2015,11:137+139.
[2]仇阳.网络信息系统安全与信息加密技术[J].信息与电脑(理论版),2013,02:60-61.
关键词:计算机;网络安全;问题;措施
Abstract: along with the rapid development of computer Internet technology, network security becomes a focus which people research, and network information has become an important part of social development. This paper analyzes the definition and characteristics of network security, this paper expounds the problems existing in the computer network security, and the main form of computer network attack is analyzed, finally, the computer network security problems that exist in the corresponding solving measures are put forward.
Key words: computer; Network security; The problem; measures
中图分类号:TN915.08文献标识码:A文章编号:2095-2104(2013)
一、网络安全的定义及特征
1.网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
2.网络安全根据其本质的界定,应具有以下基本特征:
(1)机密性。是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的各个层次上都有不同的机密性及相应的防范措施。在物理层,要保证系统实体不以电磁的方式向外泄露信息,在运行层面,要保障系统依据授权提供服务,使系统任何时候都不被非授权人使用,对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等;
(2)完整性。是指信息未经授权不能被修改、不被破坏、不入、不延迟、不乱序和不丢失的特性;
(3)可用性。是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息及相关资料。在物理层,要保证信息系统在恶劣的工作环境下能正常进行。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得者无法否认所的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。
二、计算机网络安全存在的问题
1.计算机网络软、硬件技术不够完善
由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患。如 Internet 作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共享资源,但 TCP/ IP 协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了网络上的远程用户读写系统文件、执行根和非根拥有的文件通过网络进行传送时产生了安全漏洞。
2.计算机网络安全系统不够健全
计算机网络系统内部的安全威胁包括以下几个方面:①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,等等。
3.物理电磁辐射引起的信息泄漏
计算机附属电子设备在工作时能经过地线、电源线、信号线将电磁信号或谐波等辐射出去,产生电磁辐射。电磁辐射物能够破坏网络中传输的数据,这种辐射的来源主要有两个方面,一是网络周围电子设备产生的电磁辐射和试图破坏数据传输而预谋的干扰辐射源;二是网络的终端、打印机或其他电子设备在工作时产生的电磁辐射泄漏。这些电磁信号在近处或者远处都可以被接收下来,经过提取处理,重新恢复出原信息,造成信息泄漏。
4.网络安全制度不够健全
网络内部的安全需要用完备的安全制度来保障,管理的失败是网络系统安全体系失败的非常重要的原因。网络管理员配置不当或者网络应用升级不及时造成的安全漏洞、使用脆弱的用户口令、随意使用普通网络站点下载的软件、在防火墙内部架设拨号服务器却没有对账号认证等严格限制、用户安全意识不强、将自己的账号随意转借他人或与别人共享等,都会使网络处于危险之中。
三、计算机网络受攻击的主要形式
计算机网络被攻击,主要有六种形式。①内部窃密和破坏。内部人员有意或无意的泄密、更改记录信息或者破坏网络系统。②截收信息。攻击者可能通过搭线或在电磁辐射的范围内安装截收装置等方式,截获机密信息,或通过对信息流和流向、通信频度和长度等参数的分析,推出有用的信息。它不破坏传输信息的内容,所以不易察觉。③非法访问。指未经授权使用网络资源或以未授权的方式使用网络资源,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。④TCP/IP协议上的某些不安全因素。目前广泛使用TCP/IP协议存在安全漏洞。如IP层协议就有许多安全缺陷。IP地址可以软件设置,造成地址假冒和地址欺骗两类安全隐患;IP协议支持源路由方式,即源点可以指定信息包传送到目的节点的中间路由,这就提供了源路由攻击的条件。⑤病毒破坏。网络病毒主要是通过一些应用服务器来传播的病毒,拥挤了有限的网络带宽,可能导致网络瘫痪。病毒还可能破坏群组服务器,让这些服务器充斥大量垃圾,导致数据性能降低。⑥其它网络攻击方式。攻击者可能破坏网络系统的可用性,使合法用户不能正常访问网络资源,拒绝服务甚至摧毁系统,破坏系统信息的完整性,还可能冒充主机欺骗合法用户,欺骗系统占用资源。
四、计算机网络安全防护措施
1.防火墙
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
2.数据加密与用户授权访问控制技术
与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。
数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。
3.安全管理队伍的建设
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
结束语
随着网络信息化时代的进步,网络安全越来越受重视。而网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,伴随着网络安全技术日趋完善,降低黑客入侵的可能性,使网络信息安全得到保障。如何把握网络技术给人们带来方便的同时,又能使信息安全得到保证,这将是我们培养新一代网络管理人员的目标。
参考文献:
[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
[2]张世永.网络安全原理与应用[M].科学出版社.
关键词:高校;网络;信息安全
一、高校网络安全存在的问题
(一)计算机病毒的威胁
计算机病毒是为达到某种特定目的对计算机进行自动化控制的程序,主要途径是侵入计算机操作系统。计算机病毒能够利用带有破坏程序的代码对计算机的运行造成不良的影响,具有较强的破坏性,例如通过将计算机病毒植入计算机系统可以窃取信息;此外,计算机病毒具有较强的复制性,比如计算机某一系统被转入病毒中的程序,计算机的正常运行将会受到影响。
计算机病毒对网络安全构成了巨大的威胁,以震荡波病毒为例,它是利用微软系统漏洞进行传播,造成许多不良后果:如计算机运行速度的下降、网络的堵塞等现象,给全球造成的经济损失超过5亿美元。相关数据显示:因计算机病毒入侵而导致高校网络系统发生安全事故的概率在逐年上升。
(二)操作系统安全问题
虽然计算机操作系统在不断地完善,但是相比计算机病毒的出现,计算机操作系统在设计的过程中存在着重实用性而忽视安全性的问题,分析当前各种计算机操作系统可以得出结论:无论操作系统其本身都存在一些安全漏洞,而这些安全漏洞又会给计算机网络安全带来很大的隐患;同时由于高校网络的节点比较多,往往会因为没有及时对某个节点采取安全防护措施,导致外部病毒以及不法分子的入侵,影响高校的网络安全。
(三)黑客的恶意攻击
黑客的恶意攻击是影响高校网络安全的重要因素之一。由于高校网络安全的防护措施相对比较薄弱,再加上高校的信息资源价值比较高,为此一些网络黑客通过各种手段,利用高校网络漏洞窃取与破坏高校的信息资源,从而实现自己的非法目的。一般来说,高校黑客攻击主要分为主动攻击和被动攻击,但是无论哪种攻击都会影响高校网络资源的正常使用。
二、高校网络安全问题的应对措施
针对高校网络存在的安全问题,要从网络的整体规划入手,通过科学设置网络结构体系、构建完善的网络管理制度以及提升网络安全技术层次等措施提高高校的网络安全水平。
(一)科学设置网络结构体系
1.网络架构选择。网络架构决定了校园网络的稳定性、可管理性以及安全性等关键因素,因此构建合理的网络架构是保障高校网络安全的基础。基于高校网络需求的要求设计,高校要构建层次化网络结构,其主要分为:核心骨干层、汇聚层、接入层、校园出口以及无线网。一是接入层的设计。接入层是和用户对接的接口,是影响校园网络安全的主要入口,因此在接入层设计时要通过接入交换机部署设计,根据不同的高校区域设计不同的交换机部署设计;二是汇聚层设计。汇聚层负责接入的汇聚和核心层的链接。
2.网络出口设计。校园网络出口主要负责将网络的数据转发、流量控制以及安全防护等功能。根据学校的网络应用范围可以将网络出口的设备设计如下:一是在校园网边界设置3个出口,并且边界路由器要寻找支持多链路负载均衡的路由设备;二是在互联网与校园网出口接头处部署一台防火墙,实现对非法数据入侵的阻拦。
(二)构建完善的网络管理制度
1.强化安全意识和责任意识。首先,要提高高校网络管理者的安全意识,提高对网络安全的重视程度。高校网络安全问题层出不穷,主要是因为高校网络安全管理者没有严格按照相关规章制度对网络实施管理,给一些不法分子提供可乘之机,破坏了高校网络安全;其次,要提高网络安全管理人员的责任意识。网络安全问题不仅直接影响到高校的日常教学活动,还对高校的科研项目成果等构成严重的威胁。例如,由于网络安全问题导致高校科研成果信息泄露的事件在近两年频繁发生,因此要通过广泛的宣传手段提高网络安全管理者的责任意识和危机意识。
2.规范学生的网络使用行为。一是要让学生树立良好的网络道德理念,要求学生严格遵守相关制度,在使用校园网络过程中恪守网络环境规范,不随便登录非法网站、不下载非法途径的文件资源;二是提高高校大学生的法制观念,引导他们正确认识网络犯罪的危害性,避免学生走向网络犯罪;三是提高学生使用网络的安全意识,远离网络诈骗。针对当前高校大学生在网络中上当受骗的现象,高校要加强对学生的网络安全道德教育,提高学生对网络环境的辨别能力,避免上当受骗。
3.完善校园网络安全管理的规章制度。保障校园网络安全,要依据高校的特点制定相应的网络管理制度:一是要建立机房安全管理制度,明确机房进出机制。机房属于高校网络数据的中心,是整个高校网络的心脏,因此必须要明确什么人可以进入机房,什么人不允许进入机房,并且要明确在机房内不得从事与信息管理无关的事项;二是机房设备的安全管理。机房内的设备是保障整个高校网络运行的基础,因此,网络安全管理人员必须要定期对机房设备进行检修与监测,不得将机房设备用于其它工作,同时还要保证机房的环境卫生符合机房环境标准;三是要建立健全安全管理制度。机房管理人员必须要树立安全意识,建立安全责任制度,确定专人专岗制度。
(三)提升网络安全的技术层次
高校网络安全问题逐步凸显,我们要不断提升应对网络安全问题的技术,完善处理方法。
1.及时安装计算机杀毒软件。高校网络用户比较多,比如学生宿舍、高校图书馆、计算机机房等,学生在这些地方使用计算机的过程中可能会由于操作的不慎,再加上计算机系统本身存在的漏洞,给计算机病毒的入侵提供了机会。因此,为避免病毒对高校网络所产生的不良影响,高校的网络安全管理者要安装最新的杀毒软件,并且及时对漏洞进行升级,防止病毒的入侵。
2.加强防火墙技术。防火墙虽然不能阻止所有的计算机网络攻击行为,但是可以有效地阻止大部分的外网攻击,因此加强防火墙技术是实现高校校园局域网安全的重要技术手段。防火墙技术的设计原则是:一是要根据高校整体的校园网络设计要求,合理地对防火墙的设置规则进行设定;二是要将防火墙设置为过滤内网地址的路由包;三是定期检查防火墙的安全日志,及时掌握与发现各种对网络安全攻击的行为,必要的时候要对防火墙的相关参数进行设置,以此提高防火墙的安全等级。
3.提高信息通信加密技术。在高校网络运行中需要通过网络渠道实现信息的传输,然而在信息传输过程中很容易出现信息的被盗,为防止信息被盗,可以采取信息加密技术提高网络信息的安全:一是对信息文件进行加密,通过设定相关的访问密码实现对信息文件的保密传输;二是对信息数据传输的加密,数据加密就是在数据传输之前将其打包为具有密码形式的信息,当接收人收到经过加密的信息数据之后,需要通过相应的程序进行解密实现加密信息数据的转化。
【参考文献】
[1]刘智慧.高校网络管理的利弊分析[J],湖北经济学院学报,2012(05)
顾名思义,网络安全从其本质上讲就是保护计算机客户网络上的信息安全及利益等。从狭义的角度上看,计算机的网络安全主要是指网络系统的硬件设施、软件设施以及系统中的数据受到保护,不会因为偶然的或者其他意外的原因而受到破坏、更改、泄露,同时要求在系统连续可靠的正常运行中,网络服务不会中断。在保证计算机本身安全的同时,也能使各个计算机用户的利益有所保障。
在计算机网络安全存在的问题中,计算机网络安全主要由:保密、完整、可用、可控、审查等5个方面组成。其中缺一不可,在网络安全所存在的问题上,它不仅仅涉及到网络系统的本身,同时它也是一门涉及到信息安全技术、信息论、应用数学、通信技术等方面的教育综合学科。因此,计算机网络安全问题的存在,不仅能威胁到我们的日常生活,也会影响我国教育的发展。
二、计算机网络安全存在的问题
综上所述,通过对计算机网络安全的一些了解,在计算机网络安全的问题这一方面,受日常生活中多方面的影响。同时,系统本身的错误使用以及使用人员的方法不当等,也会加剧计算机网络安全方面问题的严重性。在此,我们将从计算机网络系统本身和系统外部以及网络管理等方面,做以下论述:
(一)计算机网络系统本身存在的问题。在计算机网络安全存在的问题上,计算机本身的网络系统中存在着一定的系统漏洞。它将会对网络安全造成巨大的威胁,同时也对计算机网络客户的资料信息造成巨大的损失。同时,它也会在系统程序处理文件和同步方面存在问题,在程序处理的过程中,它可能存在一个机会窗口使攻击者能够强加外部的影响。从而影响程序的正常运行。
(二)除系统外,存在于网络外部的问题。除计算机本身系统所存在的问题之外,存在于网络外部的问题主要包括:黑客的威胁和攻击、计算机病毒的侵害以及间谍软件的威胁和隐患等。首先,在黑客的威胁和攻击这一方面,黑客除了拥有极为熟悉的网络知识外,还能极为熟练的运用各种计算机技术和软件工具。而在网络系统漏洞上,也会成为网络黑客攻击或利用的途径。其次,在计算机病毒侵害的方面,计算机病毒蔓延的速度非常快,波及范围特别广,因此,它成为计算机系统的最大威胁。计算机一旦感染病毒后,整个系统将会失效,文件将会丢失,严重的话则会造成计算机系统硬件设备等部件的损害。最后,在间谍软件威胁和隐患上这一方面,间谍软件的功能多,不仅能窃取计算机信息网络系统存储的各种数据信息,还能在一定程度上监视用户行为,修改系统设置,直接威胁到用户隐私和计算机安全。并在一定程度上影响计算机系统工作的性能。
(三)网络系统管理制度存在的问题。除上述问题之外,在网络系统管理制度上也存在着一定的安全问题。首先,由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题,经常导致计算机出现错误的程序,从而造成信息的无意泄露。其次,工作人员的故意泄露。在当今社会中,一些信息工作人员经常会为了一己之私而致客户的信息于不顾,在对网络安全破坏的同时,也使计算机的信息系统、数据库内的重要秘密泄露,甚至会把计算机保密系统的文件、资料向外提供,对计算机的网络安全问题产生了严重的威胁。
三、计算机网络安全存在问题的解决方案
通过上述了解,我们清楚了所影响计算机网络安全的几个方面,也看到了计算机网络安全出现问题后所带给我们的具体问题有哪些。因此,针对计算机网络安全所存在的问题上,我们提出以下解决方案:
(一)加强计算机的网络信息技术。在加强计算机的网络信息技术方面,我们主要从漏洞扫描、防火墙技术、防病毒技术、入侵检测技术等方面入手。要及时的更新检查软硬件设施的安全系能。能做到及时的防范问题、发现问题继而能及时的解决问题。其次在数据加密与用户授权访问控制技术上,要及时的开发、利用新的软件,灵活的运用,才能适合于开放的网络。
(二)加强对网络管理人员以及网络使用人员的教育。在针对网络系统做出应有的安全体系的同时,也要对网络管理人员和网络使用人员加强教育。要制定健全的安全管理体制,一切落实到事实中去。只有通过网络管理人员与使用人员的共同努力,运用一切可以运用的技术和工具,尽一切可能去减少、控制一切非法的行为,把不安全的因素降到最低。与此同时,也要不断加强计算机信息网络的安全规范化管理力度。相信在我们共同的努力之下,才能使计算机网络的安全得到可靠的保障,从而使广大网络用户的利益得到保障。