前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全及其防范措施主题范文,仅供参考,欢迎阅读并收藏。
一、前言
计算机网络迅速的发展,人类已经现实信息全球化。但因为计算机网络具有开放性、互连性、多样性等特点,造成网络容易受到攻击。具体的攻击有许多方面,不但有来自黑客的攻击,还有其他诸如计算机病毒等方式的攻击。所以,网络的安全措施就变得特别重要,唯有针对每种不同的攻击或威胁采取的不同方法,对网络信息的可靠性、安全性和保密性才能有保障。
不管是发达国家,还是发展中国家包括我国,黑客活动猖獗,他们无孔不入,给社会造成了巨大的危害。尽管我们正在广泛地应用所有复杂的软件技术,例如服务器、侵袭探嗅器、防火墙、通道控制机制来防止网络被人侵。但是,在各种文化和物质享受的同时,网络安全威胁日益严重,例如黑客的侵袭、数据窃贼、病毒者,更严重的系统内部的泄密都时刻要求我们确保网络上重要数据的安全性、网络信息的安全性。
二、网络主要安全隐患现状分析
20世纪60年代因特网发展起来了计算机网络应用技术,以因特网为代表的网络,现在己经发展成全球共享的信息网络资源,成为人们生活中不可缺少的一部分。网络不但改变了人们的生活、学习方式和生产,还对人们的思维方式产生了影响。网络系统的软件、硬件和系统中的数据受到保护被称为网络安全,不因为恶意的或者偶然的原因而遭受到更改、泄露、破坏,系统能连续可靠地正常运行,网络服务不中途断掉。网络上的信息安全是网络安全的本质。
从广义上来讲,一旦关系到网络上信息的完整性、可用性、真实性和保密性可控性的相关技术和理论都是网络安全的研究范畴。随着公司网络应用的不断增大,企业内部网遭到了病毒肆虐带来了一定的安全隐患,网络安全风险也变得越来越复杂和严重。原来的由单个计算机安全事故引起的损害有可能传播到其他主机和系统,引起大范围的损失和瘫痪,再加上对安全控制机制的缺乏和对网络安全政策及防护意识的认识,致使这些风险不断加深。网络面临的主要威胁主要来自以下面几方面:
(一)黑客的攻击
随着网络的发展黑客技术渐渐被越来越多的人发展和掌握,如今,世界上共有20多万个黑客网站,这些网站对一些攻击软件的使用和攻击方法以及系统的一些漏洞都有介绍,所以站点、系统遭受攻击的可能性变得越来越大。特别是现在针对网络犯罪特别有效的跟踪手段和反击还很缺乏,黑客攻击的隐蔽性变得更好,“杀伤力”强,是网络安全的主要威胁。
据报道,全世界每20秒就会发生一起黑客事件,仅美国自己每年为此遭到的经济损失就高达数百亿美元。2011年5月,我国被恶意篡改的网站数量为8513个,其中政府网站.gov.cn被篡改的数量就有826个;12年1到5月,全国有遭到“黑客”入侵的网站有5万多个。
(二)计算机病毒的入侵
在计算机的运行中,因为编程者在计算机程序中,插入了破坏计算机正常运行的数据、命令、程序,让计算机不能继续正常运行指的就是所谓的计算机病毒,给用户带来很大的影响。
计算机病毒具有以下特点:
(1)破坏性;
(2)潜伏性;
(3)传染性;
(4)可执行性;
(5)可处发现;
(6)针对性;
(7)隐蔽性。
计算机病毒在本质上表现为一种能够自我复制的指令和程序,它拥有很大的破坏性,严重的能够使计算机信息系统的崩溃。近年来,由于网络和计算机的普及,给计算机病毒了提供滋长的空间给计算机网络安全造成严重威胁。
(三)计算机操作系统的漏洞
因特网的开放性和共享性让网上信息安全存在一定的先天不足,因为其赖以生存的TCP/IP协议族,缺乏相应的安全机制,而且因特网最初的设计思想是此网不会因为局部发生故障而影响整体的信息传输,对安全问题基本没有考虑,所以它在服务质量、安全可靠、方便性和宽带等方面存在着不适应性。计算机操作系统可以被看成是一个复杂的软件程序,虽然研究人员与开发在设计时做到思维缜密,但随着时代的进步、技术的完善,都不可避免的存在那样或这样的漏洞。现在,I/O管理计算机操作系统中存在的最大的漏洞是,这种漏洞会成为黑客攻击的对象,对网络安全造成影响。
三、网络安全防护的主要应对技术措施
网络具有用户群庞大、网络行为突发性较高、访问方式多样的特点。网络安全问题需从网络规划阶段制定每种方案,且在实际运行中加强管理。为保障网络信息的安全和网络系统的正常运行,要从各个方面采取措施,因为攻击可能随时发生,系统有可能随时被攻破,所以对网络的安全采取防范措施是极其必要的。常用的防范措施有以下几种。
(一)硬件系统的安全防护
硬件的安全问题有两种:一种是设置安全,是一种物理安全。在设备上进行必要的设置(如交换机、服务器的密码等),避免黑客获得硬件设备的远程控制权指的是安全设置安全。防止人为破坏或意外事件具体的物理设备指的是物理安全,例如交换机、机柜、线路、路由器、服务器等。机柜与机房的钥匙要妥善管理,不能让不相关人员进人机房,特别是网络中心机房,以免遭到人为的蓄意破坏。需要采取严格的安全管理措施,例如加载严格的访问列表、口令加密、对一些漏洞端口禁止访问等。
(二)防火墙技术措施
在网络访问中,有效拦截外部网络对内部网络的非法行为,可以有效保障计算机系统安全的互联网设备指的就是防火墙。防火墙在网络数据传输的过程中,起到了较好的保护作用,首先入侵者必须穿越防火墙的安全防线,才能接触目标计算机。用户能把防火墙配置成多种不同的保护级别,防火墙可以依据个人设定的信息来检测且决定网络通信是否被允许,同时,对网络的运行状态还可进行监控。防火墙技术的普及和应用,在很大程度上可以阻止黑客的入侵,给网络安全带来保障。系统固有的破坏工具和漏洞给黑客的攻击带来方便,造成安全隐患的一个重要因素是不完善的安全管理。当发现新的漏洞时,管理人员需认真分析危险程度,且立即采取补救措施。虽然对系统已经进行了维护,对软件进行了升级或更新,但因为防火墙和路由器的过滤规则太过复杂,系统有可能出现新的漏洞。所以,及时、有效地改变管理才可以很大程度的降低系统所承受的风险。
(三)漏洞的修补
一旦系统中存在漏洞,就会给计算机带来威胁,在许多上市的软件中,都存在着缺陷以及漏洞,利用这些软件漏洞,黑客入侵到用户的计算中去,对用户的正常使用计算机产生影响。所以,厂家应该时刻注意更新软件,软件相关补丁,需要下载安装360安全卫士等相关软件。用户需及时下载进行补丁安装来,修复软件漏洞。
(四)加强网络安全管理
加强网络安全管理,确保有一套完整的规章制度和管理体制,同时,对计算机安全管理制度的建设要加强。要实行岗位责任制与专人负责制。加强网络相关技术人员安全知识教育,对技术员和网络管理员的职业道德与专业操作能力要不断加强。对企业计算机网络的安全,各企业需要与相关技术人员签订保密协议,根据公司的规定,做好数据备份。人为因素对计算机网络安全有着重要的影响。所以,给相关人员做好安全知识教育,对加强网络安全更有利。鼓励相关人员持证上岗,对相关人员的教育培训机制加强,定期给有关人员进行继续培训和教育,培养他们良好的学习习惯,持续更新自己所拥有的知识,加强他们的知识储备,并强化实践学习。
四、结束语
计算机网络已成为人们生活娱乐、工作学习中的重要组成部分,人们的生活质量和工作效率与网络的安全问题有直接影响。所以,计算机网络的安全防护措施就显得特别重要,此文从计算机网络的几个方面出发:介绍了集中安全防护措施,建议用户对不同的应用目的和网络结构,使用不同的保障措施,来提高网络的稳定性与安全性。
此外,因为黑客攻击手段的变化与信息量的扩张,很难在长时间范围内确保计算机网络的安全。所以,我们需要让网络的硬件设备及时升级且提升防护策略技术,来形成持续的安全保障,让计算机网络安全稳定。
我国的网络发展迅猛,但网站安全建设却处于初级阶段,多数网站或多或少的存在着安全漏洞,很易遭到“黑客”攻击,并且一旦受到破坏,恢复起来比较困难,所以网络安全已经受到政府的高度重视。在《刑法》中明确规定了对非法人侵重要领域计算机信息系统行为将受到刑事处罚。公安部颁布了《计算机网络国际联网安全保护管理办法》。相信通过民族电脑事业的发展与政府的重视,加上技术人员认真负责的工作,智能化犯罪将会得到有效控制,国家信息安全一定会在现代电子技术的支撑下得到有效的保障。(来源:《消费电子》杂志 编选:)
关键词:计算机网络;安全隐患;防范措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 20-0000-01
Computer Network Security and Preventive Measures
Ye Feng
(Shanxi Defense Industrial Vocational Technical College,Xi'an710300,China)
Abstract:With the computer information technology and network development,computer networks have been widely applied in various fields and people's daily life,the globalization of information has become an inevitable trend of social development.At the same time,followed by intrusion of computer network attacks are also increasing,to the social threat and caused great loss of computer network security has become a particularly important issue.
Keywords:Computer network;Security risks;Precautions
一、前言
计算机网络的出现,给人们的生活带来的巨大的变化,庞大的数据信息资源系统,为人们提供了更加便捷化的信息处理和使用方式,极大的推动了信息化时代的发展。然而,随之而来的信息数据的安全性问题,开放的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题变得十分严峻,计算机的网络安全问题已成为当今社会共同关注的焦点。如何能够使网络系统中的硬件、软件以及数据传输的安全得到有效的保证,成为信息化时代首先考虑的问题。本文通过影响计算机网络安全的因素分析,对维护计算机网络安全提出了几点相关的对策。
二、影响计算机网络安全的因素分析
影响计算机网络安全的因素有人为的和技术性的因素,主要是网站程序,计算机程序的一些漏洞,还有恶意的木马,和一些恶意的攻击等等。因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能有效的、有针对性的进行破解,从而维护计算机网络信息的完整性、秘密性与可用性。
(一)人为操作失误导致的安全隐患。计算机用户带来的安全隐患是一大隐患,每个用户都拥有各自不同的网络使用权限,由于使用者安全意识不强,隐秘性文件未设密,操作口令的泄露和重要文件的丢失都会给不法分子可乘之机,对于系统补丁的不及时修补和病毒防御都可能会网络的安全带来破坏。计算机用户在越过权限,利用工具和编写程序突破计算机的访问权限,用户很容易侵入网络系统,对他人计算机进行非法访问,非法操作,对网络内的数据信息进行使用或篡改、删除、破坏等。因此,由计算机用户导致的网络安全威胁,是计算机网络安全中常见的隐患之一。
(二)人为的恶意攻击。人为的恶意攻击是计算机网络安全的最大威胁,黑客与病毒是人为恶意攻击的最常见的。基于计算机技术和安全技术的发展速度和之间的空白,黑客利用两者之间的漏洞,进行突击网络安全的预谋。病毒具有潜伏性,隐蔽性。传染性和破坏性,病毒入侵不仅能够截获、窃取和破译重要信息,同时也能对信息数据造成破坏性的影响,对其可用性与完整性进行损坏,木马程序是人为恶意攻击的代表性手段之一,病毒入侵是计算机网络安全的极大威胁。
(三)软件本身的漏洞。随着计算机网络的发展,计算机应用软件的多样化和软件开发的复杂程度的不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免,用户信息的保密性就很难得到保障。。黑客或入侵者针对这些漏洞,加以利用就会获得入侵网络和对网络进行攻击的机会。软件的发展和软件的漏洞不断完善是长期存在的问题,也成为了不可忽视的网络安全隐患。
三、维护计算机网络安全的几点对策
(一)物理安全维护对策。计算机网络安全分为物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的。物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴。计算机网络安全需要一定的适宜条件作为基础,各种不可抗的自然灾害,外部的恶劣环境,设备的故障都直接或间接成为网络安全的威胁。因此,在设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,又更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏。
(二)防火墙过滤措施。防火墙技术是建立在网络之间的一道安全防线,防火墙可以阻止外部网络用户通过非法手段对内部网络的进入,访问及获取资源,是过滤危险因素的安全屏障。目前防火墙的使用具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限。防火墙可以强化网络的安全性,就减少了非法传输的可能行。因此,接入因特网的用户,开启防火墙进行数据包过滤与内部防护十分重要。
(三)入侵检测技术。入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力。
四、结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献:
一高校网络信息的重要性
随着我国经济的高速发展,国家对高校网络建设越来越关注,同时也投入了大量的资金用于发展高校的计算机网络,我国的高校的计算机网络建设工作已经初显成效。传统的校园局域网仅仅用于学校自身的信息系统,而现在的学校的多媒体教室设备、视频监控设备、空调控制设备以及供电、供水控制等,全部都是由网络媒介传输数据和信息[2]。
网格化是近些年辅助教学仪器设备发展的一个方向,任何一种教学辅助设备都需要网络的支持,这些设备传输数据需要依靠学校网络。辅助教学设备依靠网络进行数据共享和传输[3]。例如实验室的光谱分析仪,需要通过远程控制实现数据的远程传输,同时还可以将不同分析仪产生出来的结果汇聚到一台仪器上,从而实现数据的共享和分析对比。
高校网络互联的规模逐步增大,网络应用的种类迅速扩大,由此高校网络信息安全问题显得尤为重要。网络信息安全的保证是高校网络平稳运行的基本条件,其重要性是高校网络中任何环节都无法达到的。为了使得高校网络具有防范威胁的抵抗力,必须抵制外部入侵,同时对于内部的防范也不容忽视。拥有一套真正的全方位、多角度的高校网络安全机制是保证高校网络安全的必备手段。营造一个高效、安全的网络环境不只是需要技术上的支撑,同时在网络管理方面也必须十分规范。只有在技术和管理两个方面同时加大力度,才能使得高校网络充分地被利用[4]。
二高校网络安全受到的威胁
1网络病毒
网络病毒是指网络中的计算机由于被植入了能够自我复制的计算机程序代码,从而使得自身计算机软件、硬件遭到破坏,计算机中部分或者全部数据被泄露。许多网络病毒藏身于网络之中,而且种类和规模以惊人的数量增长,同时还不断地变异成新的病毒。网络病毒通过很多方式进行传播,例如邮箱、下载等方式。网络病毒经常造成严重的网络故障,甚至造成大面积网络瘫痪,大量数据被篡改或者泄露。
2操作系统漏洞
操作系统漏洞以及各种应用程序软件的漏洞给校园网络安全带来了很大的威胁。随着互联网技术的飞速发展,计算机的软件系统变得越来越高级,同时也带来了许多负面的问题。例如随着系统软件的不断更新换代,系统软件自身的复杂度越来越高,程序代码越来越庞大,因此系统软件的漏洞也随之增加。不论是非常简单的软件还是特别完善的软件都有其漏洞,这些漏洞部分是由于编程人员考虑不周或者是疏忽大意造成的软件漏洞,还有一部分是程序员为了方便自己的管理或者调试专门设置的。这些软件漏洞对于网络安全来说是非常大的威胁。据国外某公司调查,操作系统每年平均需要更新3000个网络漏洞,如果这些网络漏洞被蓄意破坏网络的黑客利用的话会造成非常严重的损失。
3黑客攻击
全世界的黑客攻击事件的数量以惊人的速度不断增长。目前黑客对计算机网络的威胁已经成为互联网安全的主要威胁[5]。由于系统和安装在电脑上的软件有一些漏洞,这些漏洞就是黑客们攻击的手段,通过利用这些漏洞,将病毒代码植入目标计算机从而进行破坏或者更改盗取数据。
任意一台计算机,只要连接到网络,就有被黑客攻击的风险。教师和学生在享受高校网络的便利之时也面临着一定的风险。在当前的高校中,大体上有四类黑客攻击:个人利益黑客攻击、报复校园黑客攻击、表现自我黑客攻击和无意攻击。某些人为了自身的利益对学校的管理系统以及数据库进行侵入,通过修改和窃取数据库中的信息,从而达到窃取保密论文、修改个人污点信息等目的。有些人是以报复学校为目的,对学校网络进行攻击,这些人由于受到学校处分,因此他们侵入学校网络系统,进行大肆地破坏,使得正常的教学活动不能进行,同时有些人通过在学校网站虚假信息的方式对学校进行报复。
4校园网络利用不合理
高校网络最主要的目的是为广大师生提供一个良好的网络环境,使得他们能够更好底进行科研、工作和学习。由于学校网络的监管存在漏洞,使得各高校网络资源普遍存在滥用和盗用的问题。盗用网络资源主要是指采用非法途径接入学校网络,从而无偿地利用网络带宽。滥用网络资源主要是指利用占用网络资源观看网络视频以及利用BT软件进行大量数据的下载,给网络带宽造成拥堵,使得日常的教学或者科研很难顺利进行。
5高校网络管理问题
随着高校信息化的发展,校园网络对于高校越来越重要,校园网络所承载的设备逐步增多,但是学校对网络的管理却不是特别重视,主要表现在如下几个方面。高校的网络设备严重老化,很多设备一旦出现问题,设备的部件甚至都已经无法买到,致使校园网络长时间中断。高校对于网络方面投入的资金和物力过少,使得高校的网络难以跟上网络技术发展速度。同时由于资金的问题,对于网络的管理也是非常不完善的,致使很多问题相继出现,例如服务器年久失修造成系统瘫痪、防病毒软件更新不及时导致病毒广泛传播等。
三防范校园网络威胁的措施
1防病毒技术
高校网络可以通过防火墙技术对网络进行保护。通过在网络的软件或者硬件上安装防火墙,从而有效地隔离内部和外部的用户,方便地对外部用户访问内部进行管理。防火墙的合理应用,为高校网络提供了一个安全的策略,通过有效地隔离内、外网的手段,使得高校网络抵抗外部威胁的能力有了很大的提高,而且防火墙也是隔离病毒最高效、最经济、最安全的手段。防火墙技术在高校网络中的应用是非常普遍的。校园网络最大且最常见的威胁是计算机网络病毒,非常有必要建立一套完整的、全面的病毒威胁防范系统,从而有效地抵抗病毒的威胁。首先是根据学校网络的承载能力,选择适合当前学校网络的防病毒软件。其次是校园网络安全策略的详细制定也是十分必要,例如:通过局域网的划分,达到防止病毒在校园网络中大规模传播的目的。最后是要求高校网络用户提高自身的防病毒意识,用户通过及时更新防病毒软件,定期修补系统漏洞,以及查杀病毒,不轻易打开未知文件以及邮件,拥有良好的电脑操作习惯。
2身份认证技术和数据加密技术
身份认证技术是一种常用的网络安全技术,是对通信方进行身份确认来确定通信方是否为合法授权用户,以保证通信的安全。常用的认证方法有口令认证、数字签名等。数据加密技术通过加密算法将明文加密为密文后再进行传输,密文就算被黑客截取也很难获得明文,因为密文只有通过对应解码技术解码后,才能还原成明文,黑客要是没有对应的解码技术,得到的密文数据也是无用的数据。
3数据备份和数据恢复
数据备份主要是为了防止硬盘、闪盘、光盘等存储设备中的重要数据丢失。数据恢复主要是当数据遇到灾难后可以在最短时间恢复数据。在校园网中数据丢失主要有病毒破坏、黑客恶意破坏以及个人或管理人员无意间删除等,当然也有因地震、火灾、水灾等不可抗拒的外因的破坏。因此,管理人员和个人都要做好数据备份工作,以便数据出现灾难后能够迅速恢复,而不至于造成重大损失,常用的备份有异地备份、分区备份、移动设备备份等。
4建立完善的网络管理制度
严格的管理是校园网安全的重要措施。事实上,很多学校都疏于这方面的管理,对网络安全保护不够重视。为了确保整个网络的安全有效运行,有必要制定出一套满足网络实际安全需要的、切实可行的安全管理制度。如:加强管理员的责任心和敬业精神,提高管理员的专业知识和技能,增强网络用户的防范意识,对网络用户进行有关网络安全的法律法规教育和信息安全知识普及教育,对于非法访问和黑客攻击事件,一旦发现要严肃处理。
校园网络管理员要对用户的用户名和密码采用加密的方式进行存储和传输,同时对用户进行权限设置。网络管理人员对网络用户数据库进行严格的管理与维护,对于系统日志加强管理。对于开放的计算机机房,应该有专人监管,同时还应该做到上网实名制,即使出现问题,可以根据系统提供的信息精确地定位。定期对学校网络安全情况进行调查,全面了解网络安全工作的展开情况,从而从根本上解决网络安全问题。
总体来说,高校网络安全威胁的防范是非常系统、非常复杂的高技术含量的工作。严格地说,绝对安全的网络系统是不存在的,任何网络系统都存在安全隐患。即便这样,高校还是应该加大对于网络建设的投入,从而将安全系数提高一个级别。从当前的情况来看,应该将防病毒软件的应用、加密技术的引入、防火墙的建立等多中手段综合到一起,建立一套真正的高校计算机网络安全体系。
参考文献
[1]王育民,刘建伟.通信网的安全理论与技术[M].西安:西安电子科技大学出版社,1999.
[2]GB19716-2005.信息安全管理实用规则.
一、计算机网络存在的安全问题
(1)固有的安全漏洞。通常新的操作系统或应用软件上市应用,漏洞就会被找出,没有任何一个系统可以排除漏洞的存在。如缓冲区溢出,这是攻击中最容易被利用的系统漏洞;如拒绝服务,拒绝服务攻击的原理是搅乱TCP/IP连接的次序。典型的Dos攻击会耗尽或损坏一个或多个系统的资源(CPU周期、内存和磁盘空间),直至系统无法处理合法的程序。
(2)滥用合法工具。大部分系统都配备了用以改进系统管理及服务质量的工具软件,但遗憾的是,这些工具有时也会被破坏者利用去收集非法信息及加强攻击力度。
(3)系统维护措施不当。有时虽对系统进行了维护,对软件进行了更新或升级,但路由器及防火墙的过滤规则过复杂,系统又可能会出现新的漏洞。因而及时、有效地改变管理可以大大降低系统所承受的风险。
(4)系统设计不合理。建立安全的架构必须从底层着手。服务器的代码设计及执行也要进行有效管理。最近,有很多公开的漏洞报告指出:在输入检查不完全时,cgi bin是非常脆弱的 黑客可以利用这一漏洞发动拒绝服务攻击,非法访问敏感信息或是篡改Web 服务器的内容,这些都源自计算机系统设计的不合理。
(5)人为的恶意攻击。这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息、数据的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
二、计算机网络的安全防范
计算机网络系统的安全防范工作是一个极为复杂的系统工程。在目前法律法规尚不完善的情况下,首先是各计算机网络应用部门应自觉执行各项安全制度,在此基础上,加强网络安全管理,采用先进的技术和产品,以及得当的日常防护措施,构造全方位的防御机制,促使网络系统的理想运行。
1. 网络的安全管理。
网络的安全除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络的安全管理。
网络安全管理主要基于三个原则:多人负责原则。每一项与安全有关的活动,如访问控制使用证件的发放与回收;信息处理系统使用的媒介发放与回收;处理保密信息;硬件和软件的维护;系统软件的设计、实现和修改;重要程序和数据的删除和销毁等,都必须有两人或多人在场,并签署工作情况记录以证明安全工作得到保障;任期有限原则。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,以使任期有限制度切实可行;职责分离原则。出于对安全的考虑,下面每组内的两项信息处理工作都应当分开:计算机操作与计算机编程;机密资料的接收与传送;安全管理和系统管理;应用程序和系统程序的编制:访问证件的管理与其他工作:计算机操作与信息处理系统使用媒介的保管等。
2. 采用先进的技术和产品。
要保证计算机网络系统的安全性,应采用先进的技术和产品予以保障。通常主要采用如下技术和产品:
(1)数据加密技术。数据加密技术是与防火墙配合使用的安全技术,也是提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段。目前各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加密技术和物理防范技术的不断发展。
(2认证技术。认证是指验证一个最终用户或设备的身份过程。认证的主要目的有两个:第一,验证信息的发送者的真伪;第二,验证信息的完整性,保证信息在传送过程中不被窜改或延迟等。目前使用的认证技术主要有:消息认证、身份认证、数字签名。
(3)安装杀毒软件。安装杀毒软件加强计算机防御病毒入侵。好的防病毒软件具有:较强的查毒、杀毒能力;完善的升级服务;实时的监控能力。
3. 信息安全的防护措施。
(1)隐藏IP地址。IP地址在网络安全上是一个很重要的概念,攻击者可以向某个IP发动各种进攻,如Dos(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用服务器。使用服务器后,在很大程度上保障了用户的网上安全。
(2)关闭不必要的端口。黑客在入侵时常常会扫描你的计算机端口,因此关闭暂时不用的端口,是一种有效的防护措施。
(3)更换管理员帐户密码。Administrator帐户拥有最高的系统权限,黑客入侵的常用手段之一就是试图获得该帐户的密码。因此,我们首先在为Administrator帐户设置一个强大复杂的密码的同时,要定期更换密码,确保系统帐户安全。
一、图书馆计算机网络系统存在的安全管理问题
(一)网络的攻击时常发生。由于网络的安全措施不到位,例如没有配置相应的防火墙和杀毒软件,导致网络黑客经常利用系统存在的缺陷和错误制造病毒或者木马等,对系统进行强烈的攻击,经常导致系统大面积的出现瘫痪,数据被非法盗取和利用,给图书馆带来了巨大的损失。信息也无法进行正常的传递,给图书馆的正常运行和使用造成了很大的不便。
(二)管理人员的水平和素质有待提高。有些图书馆的网络系统虽然软硬件的安全管理措施做得已经比较到位了,但是系统依旧无法比较高效的运行和管理[1],其原因主要是图书馆的管理人员水平和能力存在很大的差距,图书馆也缺乏相应的有效的体系来保障,导致安全无法落到实处,员工对自己的职责不确定,数据没有安全的督察。所以即便有的时候,图书馆的计算机网络系统所在的内网和外网已经阻断了联系,但是还是会由于图书馆内部管理不当,缺乏高素质和能力的管理员,给数据库的数据带来了严重的安全威胁。
(三)系统的硬件时常出现问题。很多老化和过时的系统硬件仍旧在使用,图书馆管理者不舍得花钱去更新好的高效的设备,导致了系统的工作效率比较低。甚至会出现很多的功能没法正常实现,给系统的安全管理也带来了一定的困难,这种现象在很多图书馆都有出现。
二、图书馆计算机网络系统存在安全管理问题的解决对策
(一)加强对网络攻击的预防。网络攻击有些是即时性高爆发的,有些则是潜伏性的,在达到设置的时间后则迅速发生,让人根本预料和处理,就导致整个系统瘫痪了,这是管理员最不希望发生的事。为此必须努力增强组织病毒入侵的防范工作。其中使用最广泛的手段就是计算机系统自带的防火墙功能,还有下载安装的正版杀毒软件[2],如360、卡巴斯基等等。防火墙是一种硬件和软件相结合的技术,市场上销售量比较多的质量有保证的防火墙软件有天网防火墙和诺顿网络安全特警系列等等,能够很好的阻止外网对内网的入侵,并自动把非法不安全的服务器和用户筛选掉,杀毒软件则可以很好的减少病毒的侵犯,确保系统的数据是安全的。想要做到数据在网络系统的绝对安全是不能当当的依靠防火墙和杀毒软件的,必须要做好对相关重要数据的定期备份和必要时的恢复性工作。还要时常更新系统的软件设备,升级病毒库以及更换相应的硬件设施。
(二)提高管理人员的工作水平和安全意识。我国的图书馆计算机网络系统的管理人员普遍水平不高,也缺乏相应的安全防范意识。而系统的安全主要是依靠服务器和数据库的安全,所以要把服务器配置在安全的场所,并加强内在的安全防范意识[3],制定好数据的保密工作领域,经常性的备份数据,对管理人员加强正确规范的新管理概念和方法的培训工作。努力让他们树立好的工作素养,和安全意识,提高工作质量的同时保证工作的效率。可以签订相关的保密协议,做到出现问题追究到具体的个人身上,严重的给予相应的惩罚和法律的制裁,避免因人为因素造成的不必要巨大损失。图书馆可以考虑自身的实际情况,加强对工作人员相关工作和能力上的强化。
关键词:计算机;网络安全;防范措施
1 什么是计算机网络安全
计算机网络安全从本质上可分为网络系统的物理安全和逻辑安全。物理安全是整个计算机网络安全的前提,包括设计和施工中使人员和网络设备免受电、自然灾害的侵害等。逻辑安全可概括为保密性、完整性、可用性、可控性、可审查性五个方面。引申为网络系统可包括信息安全和网络安全,网络安全指网络运作和链接时存在的网络系统、操作系统、人员管理和应用服务的安全问题。
2 影响计算机网络安全的主要问题
⑴计算机病毒的入侵。计算机病毒指在计算机编程中插入的指令或者程序代码,目的在于破坏计算机功能和数据。计算机病毒在计算机程序正常运行中能进行自我复制,其主要特点为繁殖性、潜伏性、隐蔽性、破坏性、可触发性。一旦安装了携带病毒的程序,该病毒会传播到其他运行正常的程序,使其受感染,数据遭到破坏,最后导致整个计算机系统瘫痪而不能工作。计算机遭遇病毒的入侵将给用户带来不可估量的损失。
⑵木马程序和黑客攻击。黑客是影响计算机网络安全的最大威胁之一。网络技术发展的同时出现了网络系统漏洞,专门有类人基于一项业余嗜好用非法手段破解网络系统达到获利目的。此外黑客主要通过安装截取的装置或搭线方式接受被破坏方的一些重要机密,此手段对计算机网络安全的可用性和完整性造成了严重的威胁。木马是一类基于远程控制的黑客工具的特殊后门程序,它最大特点为隐蔽性和非授权性,通过网络侦查,在对方不知情下进行远程控制、窃取、破译对方的重要信息。
⑶垃圾邮件和间谍软件。垃圾邮件和间谍软件对计算机网络安全有着或多或少的威胁,使计算机安全陷入困境。不同于病毒的破坏性和传染性,间谍软件通过非法手段比如说窃取口令,来威胁计算机系统安全并且盗窃用户的信息,在法律上形成了违法犯罪活动。垃圾邮件是一些带有商业、宗教、政治因素的被强行的推入他人邮箱,强迫他人接受此类无用的垃圾邮件,对他人的生活隐私造成了很大的困扰。
⑷网络规划、运行管理上的不完善。网络软件本身就是虚拟的,不可能毫无缺陷和漏洞,从本质上说是由网络规划、运行管理上的不完善造成的。正常的网络运行需要管理人员有序的管理和维护,管理人员对计算机网络安全意识的缺乏或者操作失误,将给计算机带来严重的安全隐患。例如管理人员方面有错误的指令、误删数据、应变措施不当等。当然,还有用户人员的用户账户随意泄露、密码设置简单、进入恶意网站、缺乏网络安全意识等,都会威胁网络的安全运行。
3 计算机网络安全的防范措施
⑴加强账户安全及文件加密。目前计算机账户应用到了各行各业包括银行账户、电子邮件账户、各种客户端登陆账户等,通过对各个账户设置不同而复杂的密码,使用一字母符号数字结合的方式并且应适时更换密码加强网络账户安全性。使用正确的加密技术对重要文件加密可以将原来的明文翻译成一段代码,即密文,使其在输入正确的秘钥之后才能显示出来原来内容,可巩固计算机网络的安全。用户可通过文件加密的方式来维护数据的完整性、私有性。
⑵安装防火墙以及杀毒软件。防火墙是一种加强对网络访问的控制并且保障网络内部环境安全的特殊软件。计算机的输入输出信息都要进过防火墙的仔细扫描,以过滤掉垃圾信息、恶意广告,有效的封锁木马程序。我们对网络安全问题采取的主要措施是运用杀毒软件。杀毒软件安装后操作简单,并且能够长效的、较完整的保护网络安全。对于计算机网络经常出现的漏洞现象,应及时地下载漏洞补丁程序以保障网络稳定。
⑶管理上的安全防护措施。对计算机网络设备进行科学的管理,对主干交换机各种服务器这些设备尽量集中管理,有利于网络设备良好的运行。与此同时管理上的安全防护措要求管理人员提高安全意识和工作素质,全面培训管理人员和建立应急恢复措施,对维护计算机网络安全有很大的帮助和意义。
⑷培养专业人才,开发网络先进技术。网络技术在生活中发挥的作用越来越强大,其存在的安全隐患人们不得不面对。国家应该从根本解决此问题,培养网络人才开发网络先进技术,加大对人才培养和技术研发的投资,建设创新型网络技术平台,从而减小网络安全的威胁,创造一个和谐的资源共享的环境,使网络系统更安全的为广大人民服务。
4 结束语
计算机网络的安全问题与广大人民群众的利益休戚相关,解决网络安全的问题是信息时代的要求。总之,网络安全问题的防范措施是一项复杂的、长期的具有综合性的网络工程。实际情况下面对不同网络安全的威胁,采取相应的不同的措施,对症下药。只有这样才能尽可能的提高计算机网络的安全性,保障人民的利益。
[参考文献]
[1]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70+93.
[2]袁剑锋.计算机网络安全问题及其防范措施[J].中国科技信息,2006,15:150+157.
关键词:计算机;网络安全;防范措施
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
Computer Network Security Protection Strategy Study
Zhao Peixin
(Fusong Hospital of Jilin Province,Baishan134500,China)
Abstract:This paper from the start the meaning of computer network security,a detailed analysis of the factors affecting computer network security,computer network security proposed preventive measures.
Keywords:Computer;Network security;Precautions
一、计算机网络安全的涵义
所谓计算机网络安全实质上是计算机网络上的信息安全,是指数据信息的完整性、保密性和可使用性在一个网络环境中受到保护。它包含了两方面的内容:一是网络物理安全,是指计算机系统设备受到物理保护,从而避免受到破坏、发生丢失的现象。二是逻辑安全,它包含了信息的完整性、信息的保密性以及信息的可使用性。
二、影响计算机网络安全的因素分析
(一)计算机病毒感染
影响计算机网络安全的最直接因素便是计算机病毒。随着计算机技术的发展,计算机病毒也在不断的演变。计算机病毒实际上是一个程序,它通过附在其他程序上来破坏计算机的功能和保存的数据,以此影响计算机的使用。计算机病毒就好像生物病毒一样,能够在计算机中得以复制,然后通过网络得以迅速传播。同时,计算机病毒具有自行变异的功能,它能够在不同的网络环境下进行变异,因此,计算机病毒成为了威胁网络安全的重要因素。一旦计算机感染到病毒,便会使机器运行速度下降,系统工作效率低下,严重的会造成计算机系统死机、崩溃,甚至会破坏数据信息或对计算机主板、硬盘造成毁灭性的破坏。
(二)黑客的威胁与攻击
当前,计算机网络受黑客攻击的事件越来越多,已成为威胁计算机网络安全的重大因素。黑客往往比较了解计算机系统和网络缺陷,能够熟练使用各种计算机工具和网络技术,他们通常采取非法侵入的手段进入他人的计算机网络信息系统,窃听、获取、修改、攻击计算机上面的各种信息,以此破坏信息网络的正常使用,造成数据信息的破坏或丢失,甚至造成计算机系统瘫痪,给国家和社会造成了严重的经济损失。黑客的出现,并不是黑客们能够制造侵入的机会,而是他们善于发现系统的漏洞。
(三)人为失误因素
人为失误因素是影响网络安全的重要因素之一。主要表现在两个方面:一是网络用户安全意识不强,例如用户在上网聊天,游戏过程中无意中将自己的信息泄露给他人,给犯罪分子窃取数据信息或破坏数据、计算机可乘之机,从而给网络带来威胁。二是管理人员操作不当。比如管理人员没有对电脑配置进行安全设置,从而造成网络安全漏洞产生。
(四)计算机网络运行的物理环境
计算机网络系统是一个内部设置及其精密的系统,在运行过程中对外界的物理环境要求较高,比如在计算机运行时,温度不能太高,太高容易将计算机硬件烧坏,也不能收到太阳光直射,也不能在化学污染的环境下运行。当前,许多计算机没有安装防火、防水、避雷等安全防范措施,甚至没有采取防止电磁泄露或其他抗干扰的措施和方法。一旦收到外界的干扰或遇到自然灾害或其他意外事故,就容易造成电路故障从而导致数据损害、丢失甚至计算机设备遭受损害。
三、计算机网络安全的防范措施
(一)防火墙技术
防火墙是实现网络安全最直接、最有效的方法。它由系统硬件和软件构成,通过预定义的安全策略,处以计算机与外界通道之间,用来限制外界用户访问内部网络和内部网络用户访问外界网络的权限,以此保护内部网络操作环境的网络互联设备。比较常见的防火墙技术主要包含由过滤技术、应用网关技术以及规则检测技术等。通过利用防火墙技术,不仅可以有效对流经计算机的网络通信进行扫描,过滤掉一些不安全的网络服务或非法用户,还可以禁止特定站点的访问,阻止不法入侵者的通信,从而最大程度的降低分析,减少系统受到攻击的可能性。
(二)数据加密技术
数据加密技术是指对数据信息进行加密,设置一定条件,从而隐藏信息内容,使得非法用户无法获取真实信息的一种技术。数据加密技术是保障计算机网络安全,防止数据恶意篡改的重要手段方法之一。它的主要方法是将数据按照一定的方式进行处理,使信息变得混乱,只有采用密钥进行识别,才能获取真实的数据信息。按照数据加密技术的作用不同,可以分为以下几种加密技术:(1)数据传输加密技术,该技术是对传输过程中的信息进行加密保护,常见的有线路加密和端对端加密两种。(2)数据存储加密技术,主要包括了密文存储、密文存取两种技术。存取用户在对信息进行存取时,要利用解密密钥或是对用户进行身份检查,才能对数据信息进行存取,其主要目的是防止非法用户存取信息或合法用户越权存取信息。(3)数据完整性鉴别技术,它主要是对信息的传送、存取、信息操作人的身份以及相关数据进行验证,从而达到保密的要求。(4)密钥管理技术,通过对数据信息进行加密,从而防止数据信息泄露。目前,数据加密技术广泛运用于数字签名、信息鉴别等技术中,对防范数据信息安全具有重要的作用。
(三)防病毒技术
病毒是威胁计算机网络安全的重要因素。因而要保证计算机网络安全,必须要采取一定的防病毒技术。根据病毒对计算机网络的威胁情况不同,可以对其采取不同的病毒防范手段。(1)病毒预防技术,按照病毒特征对病毒进行分类处理,结合病毒特点认定为计算机病毒后,便阻止病毒进入计算机系统内部或阻止计算机病毒对磁盘进行读写操作,从而达到保护计算机网络安全的目的。(2)病毒检测技术,根据病毒特征、关键字以及病毒的传染方式进行检测,以此判定计算机是否遭到破坏,是否感染病毒。(3)病毒消除技术,检测到病毒后,根据不同的病毒特征采取不同的病毒消除方式,从而使被传染的文件恢复为原有的信息结构。
总之,计算机网络安全是一个复杂、综合性的课题,即包括了信息系统本身的安全,也包含了计算机的逻辑防范措施,若采取一种安全防范措施,很难保障计算机的网络安全。因此,必须综合运用多种网络安全措施,以此保障计算机的安全运行。
参考文献:
[1]白静,陈晓辉.局域网的信息安全和病毒防治[J].中国电子商务,2011,1
(一)网络安全设施配备不够
学校在建立自己的内网时,由于意识薄弱与经费投入不足等方面的原因,比如将原有的单机互联,使用原有的网络设施;校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断;机房设计不合理,温度、湿度不适应以及无抗静电、抗磁干扰等设施;网络安全方面的投入严重不足,没有系统的网络安全设施配备等等;以上情况都使得校园网络基本处在一个开放的状态,没有有效的安全预警手段和防范措施。
(二)学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善
学校师生对网络安全知识甚少,安全意识淡薄,U盘、移动硬盘、手机等存贮介质随意使用;学校网络管理人员缺乏必要的专业知识,不能安全地配置和管理网络;学校机房的登记管理制度不健全,允许不应进入的人进入机房;学校师生上网身份无法唯一识别,不能有效的规范和约束师生的非法访问行为;缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理混乱;缺乏校园师生上网的有效监控和日志;计算机安装还原卡或使用还原软件,关机后启动即恢复到初始状态,这些导致校园网形成很大的安全漏洞。
(三)学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”
大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品,加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作,在网络上运行时,这些网络系统和接口都相应增加网络的不安全因素。
(四)计算机病毒、网络病毒泛滥,造成网络性能急剧下降,重要数据丢失
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况,遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用,使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序,它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的,一旦学校网络中的一台电脑感染上病毒,就很可能在短短几分钟中内使病毒蔓延到整个校园网络,只要网络中有几台电脑中毒,就会堵塞出口,导致网络的“拒绝服务”,严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论,列出了下个世纪的国际恐怖活动将采用五种新式武器和手段,计算机病毒名列第二,这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出,网络病毒的防范任务越来越严峻。
综上所述,学校校园网络的安全形势非常严峻,在这种情况下,学校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题,文章提出以下校园网络安全防范措施。
二、校园网络的主要防范措施
(一)服务器
学校在建校园网络之时配置一台服务器,它是校园网和互联网之间的中介,在服务器上执行服务的软件应用程序,对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器,服务器会检查用户的访问请求是否符合规定,才会到被用户访问的站点取回所需信息再转发给用户。这样,既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息,整个校园网络只有服务器是可见的,从而大大增强了校园网络的安全性。(二)防火墙
防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品,是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合,通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理,在网络间建立一个安全网关,对网络数据进行过滤(允许/拒绝),控制数据包的进出,封堵某些禁止行为,提供网络使用状况(网络数据的实时/事后分析及处理,网络数据流动情况的监控分析,通过日志分析,获取时间、地址、协议和流量,网络是否受到监视和攻击),对网络攻击行为进行检测和告警等等,最大限度地防止恶意或非法访问存取,有效的阻止破坏者对计算机系统的破坏,可以最大限度地保证校园网应用服务系统的安全工作。(三)防治网络病毒
校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,定期对各工作站进行维护,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段,在服务器和各办公室、工作站上安装瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,使整个校园网络有防病毒能力。
(四)口令加密和访问控制
校园网络管理员通过对校园师生用户设置用户名和口令加密验证,加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护,赋予用户一定的访问存取权限、口令字等安全保密措施,用户只能在其权限内进行操作,合理设置网络共享文件,对各工作站的网络软件文件属性可采取隐含、只读等加密措施,建立严格的网络安全日志和审查系统,建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等,定时对其进行审查分析,及时发现和解决网络中发生的安全事故,有效地保护网络安全。
(五)VLAN(虚拟局域网)技术
VLAN(虚拟局域网)技术,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中,将校园网络划分成几个子网。将用户限制在其所在的VLAN里,防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接,网络管理员借助VLAN技
术管理整个网络,通过设置命令,对每个子网进行单独管理,根据特定需要隔离故障,阻止非法用户非法访问,防止网络病毒、木马程序,从而在整个网络环境下,计算机能安全运行。
(六)系统备份和数据备份
虽然有各种防范手段,但仍会有突发事件给网络系统带来不可预知的灾难,对网络系统软件应该有专人管理,定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。
(七)入侵检测系统(IntrusionDetectionSystem,IDS)
IDS是一种网络安全系统,是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时,IDS能检测和发现入侵行为并报警,通知网络采取措施响应。即使被入侵攻击,IDS收集入侵攻击的相关信息,记录事件,自动阻断通信连接,重置路由器、防火墙,同时及时发现并提出解决方案,列出可参考的网络和系统中易被黑客利用的薄弱环节,增强系统的防范能力,避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,大大提高了网络的安全性。
(八)增强网络安全意识、健全学校统一规范管理制度
根据学校实际情况,对师生进行网络安全防范意识教育,使他们具备基本的网络安全知识。制定相关的网络安全管理制度(网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等)。安排专人负责校园网络的安全保护管理工作,对学校专业技术人员定期进行安全教育和培训,提高工作人员的网络安全的警惕性和自觉性,并安排专业技术人员定期对校园网进行维护。
三、结论
校园网的安全问题是一个较为复杂的系统工程,长期以来,从病毒、黑客与防范措施的发展来看,总是“道高一尺,魔高一丈”,没有绝对安全的网络系统,只有通过综合运用多项措施,加强管理,建立一套真正适合校园网络的安全体系,提高校园网络的安全防范能力。
摘要:随着“校校通”工程的深入实施,校园网作为学校重要的基础设施,担负着学校教学、教研、管理和对外交流等许多重要任务。校园网的安全问题,直接影响着学校的教学活动。文章结合十几年来校园网络使用安全及防范措施等方面的经验,对如何加强校园网络安全作了分析和探讨。
关键词:校园网;网络安全;防范措施;防火墙;VLAN技术
校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,用于教学、科研、管理、资源共享等方面的局域网络系统。校园网络安全是指学校网络系统的硬件、软件及其系统中的数据受到保护,不因偶然和恶意等因素而遭到破坏、更改、泄密,保障校园网的正常运行。随着“校校通”工程的深入实施,学校教育信息化、校园网络化已经成为网络时代的教育的发展方向。目前校园网络内存在很大的安全隐患,建立一套切实可行的校园网络防范措施,已成为校园网络建设中面临和亟待解决的重要问题。
参考文献:
1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.
2、张公忠.现代网络技术教程[M].清华大学出版社,2004.
3、刘清山.网络安全措施[M].电子工业出版社,2000.
4、谢希仁.计算机网络[M].大连理工大学出版社,2000.
5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).
6、李卫.计算机网络安全与管理[M].清华大学出版社,2004.
关键词:计算机 网络安全 网络建设 安全技术
随着计算机网络的不断发展,信息全球化已成为人类发展的现实。但由于计算机网络具有多样性、开放性、互连性等特点,致使网络易受攻击。具体的攻击是多方面的,有来自黑客的攻击,也有其他诸如计算机病毒等形式的攻击。因此,网络的安全措施就显得尤为重要,只有针对各种不同的威胁或攻击采取必要的措施,才能确保网络信息的保密性、安全性和可靠性。
一、威胁计算机网络安全的因素
计算机网络安全所面临的威胁是多方面的,一般认为,目前网络存在的威胁主要表现在:
1、非授权访问
没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
2、信息泄漏或丢失
指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏、信息在存储介质中丢失或泄漏、通过建立隐蔽隧道等窃取敏感信息等。
3、破坏数据完整性
以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。
4、拒绝服务攻击
它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
5、利用网络传播病毒
通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
二、网络安全建设方法与技术
网络具有访问方式多样、用户群庞大、网络行为突发性较高的特点。网络安全问题要从网络规划阶段制定各种策略,并在实际运行中加强管理。为保障网络系统的正常运行和网络信息的安全,需要从多个方面采取对策。攻击随时可能发生,系统随时可能被攻破,对网络的安全采取防范措施是很有必要的。常用的防范措施有以下几种。
1、计算机病毒防治
大多数计算机都装有杀毒软件,如果该软件被及时更新并正确维护,它就可以抵御大多数病毒攻击。定期地升级软件是很重要的。在病毒入侵系统时,对于病毒库中已知的病毒或可疑程序、可疑代码,杀毒软件可以及时地发现,并向系统发出警报,准确地查找出病毒的来源。大多数病毒能够被清除或隔离。再有,对于不明来历的软件、程序及陌生邮件,不要轻易打开或执行。感染病毒后要及时修补系统漏洞,并进行病毒检测和清除。
2、防火墙技术
防火墙是控制两个网络间互相访问的一个系统。它通过软件和硬件相结合,能在内部网络与外部网络之间构造起一个“保护层”,网络内外的所有通信都必须经过此保护层进行检查与连接,只有授权允许的通信才能获准通过保护层。
3、入侵检测
攻击者进行网络攻击和入侵的原因,在于计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置,比如操作系统、网络服务、TCP/IP协议、应用程序、网络设备等几个方面。如果网络系统缺少预警防护机制,那么即使攻击者已经侵入到内部网络,侵入到关键的主机,并从事非法的操作,我们的网管人员也很难察觉到。这样,攻击者就有足够的时间来做他们想做的任何事情。
4、安全漏洞扫描技术
安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点,让网络管理人员能在入侵者发现安全漏洞之前,找到并修补这些安全漏洞。安全漏洞扫描软件有主机漏洞扫描,网络漏洞扫描,以及专门针对数据库作安全漏洞检查的扫描器。各类安全漏洞扫描器都要注意安全资料库的更新,操作系统的漏洞随时都在,只有及时更新才能完全的扫描出系统的漏洞,阻止黑客的入侵。
5、数据加密技术
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。
6、安全隔离技术
面对新型网络攻击手段的不断出现和高安全网络的特殊需求,全新安全防护理念"安全隔离技术"应运而生。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网络间信息的安全交换。隔离概念的出现是为了保护高安全度网络环境。
7、黑客诱骗技术
黑客诱骗技术是近期发展起来的一种网络安全技术,通过一个由网络安全专家精心设置的特殊系统来引诱黑客,并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐(Honeypot)系统,其最重要的功能是特殊设置的对于系统中所有操作的监视和记录,网络安全专家通过精心的伪装使得黑客在进入到目标系统后,仍不知晓自己所有的行为已处于系统的监视之中。
8、网络安全管理防范措施
对于安全领域存在的问题,应采取多种技术手段和措施进行防范。在多种技术手段并用的同时,管理工作同样不容忽视。规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等,对于确保网络的安全、可靠运行将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;指定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
参考文献: