前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全防护方法主题范文,仅供参考,欢迎阅读并收藏。
计算机技术和互联网业务的发展将人类带入了网络时代,网络技术对人们的工作和生活等各个方面产生影响。计算机网络已应用于军事、旅行、购物、金融、商业等等越来越多的行业。人类对计算机网络的依赖达到空前地步。计算机网络的安全也随之变得异常重要。计算机网络遭受攻击或瘫痪将带来系类的经济和社会问题。因此,对计算机网络安全及其防护策略进行研究对维护社会稳定具有重要意义。
一、计算机通信网络安全概述
(一)计算机网络安全概念
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,包括数据的泄露、更改、破坏或被非系统辨认控制等。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。
网络安全具有保密性、完整性、可用性、可控性和可审查性等五个特征:保密性指信息不泄露给非授权用户、实体或过程,或供其利用的特性;完整性指数据未经授权不能进行改变的特性,也即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性;可用性指可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息;可控性指对信息的传播及内容具有控制能力;可审查性指出现的安全问题时提供依据与手段
(二)网络安全现本文由收集整理状
前文提及随着人类对计算机网络的依赖增强,网络安全维护成为迫在眉睫的问题。网络安全将影响到经济的发展和社会的稳定。目前,发达国家都加大了网络完全的防范和治理工作,而我国面对的网络安全问题也十分严峻:
1.信息安全意识淡薄
我国的计算机网络安全防护意识淡薄,对网络安全知识也十分有限。有的个人或企业认为花重金进行网络安全防护没必要;要不认为装个防火墙或杀毒软件就能保障网络安全。总体而言,我国的网络安全意识才起,缺乏系统的网络安全管理措施。
2.基础信息产业
从计算机硬件和软件方面来看,我国计算机制造业虽很发达。但缺乏创新和具有知识产权产品,核心件、核心技术等严重依赖国外。
3.人才培养
网络安全需要经过专业的培训和学习,对人才的专业素质等要求更高。总体而言,我国网络安全工作起步较晚,对专业人才的培养不能满足对信息安全人才的需求。
二、影响计算机通信网络安全的因素分析
计算机通信网络信息的安全涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论信息论等多种学科。它主要是指保护网络系统的硬件、软件及其系统中的数据,使之不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具体而言影响网络安全的因素包括:自然威胁、网络攻击、计算机病毒、软件漏洞和管理缺乏等方面。
(一)自然威胁
自然灾害如地震、风暴、洪水以及温度、湿度、震动等都会对计算机网络安全产生影响。
(二)网络攻击
计算机网络安全不仅受到自然环境的影响,还有来自于“人祸”。网络攻击构成影响网络安全最主要的方面。网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞
实施攻击。具体包括:借助系统命令进行攻击,通过“ip欺骗”发起攻击、“破解密码攻击”、“拒绝服务”欺骗式攻击和通过系统“应用层攻击”等方面。
(三)计算机病毒
计算机病毒是段可执行程序,通过像生物性病毒一样在文件之间复制和传递,影响网络安全。因其具有一定的传染性和潜伏性,轻则影响机器运转速度,重则使用户机器瘫痪,给用户带来不可估量之损失。
(四)软件漏洞
常用的操作系统、tcp/ip及其许多相关的协议在设计时为了方便使用、开发或对资源共享及远程控制,存在“后门”,这就存在安全漏洞或错误。如果没有对安全等级鉴别或采取防护措施,攻击者可直接进入网络系统,破坏或窃取信息,危机网络系统安全。
(五)管理缺乏
计算机网络系统硬件和软件再完备,倘若缺乏必要的网络通信完全管理,一方面不能协调配合发挥物理性资源优势;另一方面不能做好安全防范规划,当网络攻击等威胁来临时不能及时应对。
三、计算机通信网络的防护方法
针对计算机网络系统存在的威胁,从硬件策略、软件策略和管理策略等三个方面进行:
(一)硬件策略
硬件系统是构成计算机网络最基本的物质。要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:计算机系统环境应严格执行包括温度、湿度、振动、电气干扰等标准;建设机房应选取外部环境安全可靠,抗电磁干扰、避免强振动源的环境;建立机房安全防护制度,针对物理性灾害和防止未授权个人或团体破坏、篡改或盗窃网络设施等对策。
(二)软件策略
软件策略主要保护计算机网络数据传输的有效性,保障数据的安全性、完整性等。具体包括反病毒技术、防火墙技术、加密技术、虚拟专有网络技术和入侵检测防卫技术等几方面:
1.反病毒技术
病毒具有传播性和潜伏性等特点,造成计算机变慢,甚至是瘫痪,进而带来数据丢失等危害。病毒防范技术是过对网络上流通的数据、计算机内的文件、内存和磁盘进行扫描,发现病毒并清除的技术。现在世界上成熟的反病毒技术已经完全可以作到对所有的已知病毒彻底预防、彻底杀除,主要涉及实施监视技术、自动解压缩技术和全平台反病毒技术等。
2.防火墙技术
防火墙是一个或一组实施访问控制策略的系统,在内部局域网与internet之间的形成的一道安全保护屏障,防止非法用户访问内部网络上的资源和非法向外传递内部消息,同时也防止这类非法和恶意的网络行为导致内部网络受破坏。防火墙可能是软件,也可能是硬件或两者都有。根据防火墙应用在网络中的层次不同进行划分,可分为:网络层防火墙、应用层防火墙、复合型防火墙,它们之间各有所长,具体使用哪一种,要看网络的具体需要。
3.加密技术
加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的,但最为广泛的还是在电子商务和vpn上的应用,深受广大用户的喜爱。
4.虚拟专有网络
虚拟专有网络是在公共通信网络上建立专用网络,数据在公共通信网络上构建,包括路由过滤技术和隧道技术。
5.入侵检测和主动防卫技术
入侵检测是对入侵行为的发觉,主要通过关键点信息收集和分析,发现网络中违反安全策略和被攻击的迹象。而入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测系统可分为事件产生器、事件分析器、响应单元和事件数据库等四个方面。
(三)管理策略
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
关键词: 计算机网络;安全防护;发展趋势;分析
计算机网络安全的威胁因素
1.1 操作系统存在安全问题
计算机的每个操作系统和网络软件都会存在一定的缺陷或者漏洞。而一些别有用心的黑客就会利用这些漏洞通过网络对用户的计算机进行攻击,窃取信息或者进行其他攻击行为。
1.2 用户的安全意识不强
在计算机网络状态下,用户要使用软件就需要设置一定的帐号密码,而一些用户则缺乏自我信息安全的保护意识,随意地将自己的帐号及其他个人信息转借给他人,或者与他人共享使用,这些都会对网络安全带来威胁。
1.3 病毒的入侵
病毒是程序编制者在计算机程序中人为地插入的破坏计算机功能或者数据,影响计算机软硬件正常运行且能够进行快速自我复制的一段程序代码或者计算机指令。由于病毒具有寄生性、触发性、隐蔽性、破坏性、传染性等特点,所以我们在计算机的日常使用过程中,一定要提高对病毒的防范意识,并做好病毒的查杀工作。
1.4 防火墙的脆弱性
计算机的安全配置不当就会出现安全漏洞,虽然防火墙能够抵御部分侵犯行为,但是防火墙软件一旦出现设备不当的情况,就会导致防火墙丧失其作用。此外,如果内部的人与外部的人联合起来,那么再强的防火墙也会失去其优势,无法保护计算机免受攻击。目前,随着计算机技术的发展,尤其是防火墙破解技术的发展,使得防火墙脆弱性的缺点更加明显。
1.5 黑客的攻击
黑客是对计算机网络安全造成威胁的一个重要因素,他们常利用网络存在的漏洞或者潜入机房,从事盗取计算机系统资源、篡改系统数据、编制计算机病毒以及破坏计算机硬件设备等行为,从而对计算机安全造成不良影响。
2 计算机网络的安全防护
2.1 主要对策
2.1.1 建立健全网络安全防护管理机制。建立切实可行的网络安全管理运行机制,是规范系统管理员以及用户行为的保证。只有这样,才能加强系统管理员和用户的素质和职业道德建设,促使其对重要的技术数据进行备份,并逐渐形成良好的习惯,自觉抵制各种威胁计算机网络安全的行为,促进计算机网络安全管理机制地科学发展。
2.1.2 合理规范访问控制。网络安全防护可以通过控制网络访问来实现,其主要目的是限制并约束网络资源非法窃取及盗用的行为。经过实践,我们发现控制网络访问是实现网络安全的重要策略之一。从广义上来讲,我们可以通过网络权限控制、入网访问控制、属性控制以及目录级控制等手段来合理规范访问控制。
2.1.3 数据库的维护与备份。系统管理员在平时应做好数据库数据的维护及备份工作,一旦发生数据突发性丢失或损毁,可以通过恢复数据库的方式,来降低损失。对系统数据的备份,通常采用仅对数据库备份、备份增额以及备份事物日志和数据库三种方法来实现。
2.1.4 大力推广密码技术。大力推广密码技术是实现计算机信息网络安全的重要手段,通过密码技术可以为计算机信息安全提供可靠的安全保证。对于密码签认和身份识别是密码进行验证当前保证信息完整性、安全性的主要方式之一。密码技术主要包括密码古典机制、私钥密码机制、数字签名体制、公钥密码机制和密钥机制管理等。
2.1.5 切断病毒的传播渠道。对于被病毒感染的计算机和硬盘应进行彻底的查毒和杀毒工作。在日常使用中,对于来源可疑的文件不要轻易下载,此外,还应限制移动硬盘、U盘等移动设备的使用,以此来保护计算机受到病毒的侵害。
2.1.6 强化网络勘查反病毒的能力。在计算机日常使用过程中,我们可以通过安装安全网络防火墙来实现对病毒的隔离和阻隔,同时还可实现即时过滤。安装的安全网络防火墙可以对计算机和网络中的服务器上运行的程序、文件、数据等进行定期的检测和扫描,通过在工作站上增加防病毒卡,来加强网络文件和目录访问权限的设置。
2.2 加强防范,实现综合管理
2.2.1 管理层面上的对策。计算机网络安全环境的防护工作,除了需要加强技术安全防护措施外,还应逐步加强其运行管理能力以及计算机相关法律法规的完善工作,并增强现有法律的执行力度,只有二者紧密结合,才能真正优化网络环境,实现网络安全。
关键词:网络安全维护;局域网;硬件维护
一、前言
随着网络技术与信息技术的不断进步,我国逐渐步入了信息化时代,大多企业、高校都采用互联网技术来创建自己独立的网络系统,网络使各企业传递信息、资源互换变得更加快捷方便,但是,这人们在使用互联网的过程中,却存在很多问题,网络安全性问题经常给企业带来严重后果。为了使网络的作用能够充分发挥,我们必须对网络安全问题进行细致的了解,做好网络诊断和网络修复工作[1]。保证局域网能够安全有效的为现代社会服务。
二、网络安全问题
1.1 局域网中的病毒问题。计算机病毒是到目前为止影响计算机信息安全的首要问题。计算机病毒具有极强的破坏性,它可以在短时间损坏计算机的硬件和软件,造成网络数据的的丢失,大大降低了网络运行的效率,有时会造成网络瘫痪。是对网络安全性、可靠性的严重威胁。当前局域网网络环境中病毒传播的途径主要有两种:一是通过U盘与读卡器等外接设备中携带的病毒在插入局域网计算机的过程中,导致病毒向局域网内传播。二是内外网的切换。内外网在切换中造成计算机病毒的感染和传播,导致计算机信息丢失。
1.2 “黑客”的攻击。随着计算机技术的不断发展,黑客掌握的计算机技术也越来越多,黑客攻击率也呈现出逐渐上升的趋势。我国对打击网络犯罪处理手段还有很多不足,这就为黑客的存在提供了机会,成为网络安全的主要威胁之一。对黑客而言,他们的攻击一般都具有极强的目的性,因此会造成比病毒破坏更为严重的后果。局域网在这种环境下,并没有构建出特别有效的防止黑客攻击的保护系统,因此,在很大程度上,制约了局域网的进一步发展。
1.3网络缺陷与软件漏洞问题。互联网具有开放性和共享性特征,这就使得互联网在使用方便的过程中也带来了很大的安全性问题。在目前的TCP/IP协议中,也没有建立安全的网络机制,网络安全监督方面存在很大的漏洞,直接影响了网络使用的安全性。此外,软件开发者常常为了追求效率,部分商家甚至在没有对软件系统进行完善处理的情况下将软件投入市场。除应用软件外,部分服务器与操作系统中都存在这安全隐患。
1.4管理监督问题。安全监督问题是各企业和机构的网络安全中的基础,想要有效的提高计算机安全性,计算机用户就应当采取合理有效的措施来进行管理。但由于管理人才的欠缺,公司的网络安全性遭到威胁。更严重的是由于管理疏忽,被公司的内部人员泄露公司信息来非法牟利。这些都对网络安全造成了严重影响。
三、网络安全维护
局域网在便利人们生活的同时,其安全性也受到很大的威胁,因此网络安全的维护工作是建立安全高效的网络环境的必要手段。对局域网网络安全维护主要有以下几个方面:
3.1安装防火墙。防火墙可以在很大程度上对网络安全管理进行预防降低有可能出现的网络安全风险。在进行网络访问的过程中,防火墙可以提高对网络访问地点、人员的监控,防止出现非法人员的入侵。对各个客户端与服务器加强防火墙的设置,对局域网中的目标端口、原始端口等进行全面监测,降低安全隐患[2]。在此同时,网络管理人员要定期做好防火墙的检查和数据比对,方式用户非法访问局域网,及时对版本进行升级,确保防火墙的正常工作。
3.2安装病毒防护软件。安装杀毒软件是提高网络安全的必要步骤之一,可以有效的提高计算机对病毒的控制。建立完善的杀毒管理系统,定期升级杀毒软件的病毒库,促进杀毒软件的智能更新,提高对旧的病毒的杀毒效率以及对新计算机病毒的辨识度,使计算机能够有效的降低风险,提高系统的防毒效果。
3.3更新常用软件与操作系统。计算机软件的更新不仅是提高软件的操作,而且降低了软件中存在的漏洞,有效的避免安全问题。类似蠕虫或冲击波等常见的病毒攻击。区域网服务器可以在统一的时间里进行系统补丁的修复工作,有效的减少了日常维护的工作量。
3.4强化人员的管理。提升局域网人员安全意识对局域网中的网络安全及硬件维护措施进行教育,提高人员的管理技术水平。要对局域网维护人员进行定期培训,对人员培训效果进行考核,确定人员符合局域网维护管理要求后方可上岗。
四、局域网硬件维护方法
对局域网的硬件维护可以细化为对计算机主机的维护、网络交换设备的维护、通讯线路的维护。
4.1 计算机主机的维护。
对计算机主机的维护主要内容是对计算机的定期清理主机与服务器的硬件设备,做好设备的检查与维护,定期对设备进行升级。主机要选取质量好、运转速度较快、容量大的硬盘,保证硬件设备的正常稳定运行。在对主机的清理维护中,首先要注重对硬盘的维护工作,采用相应的硬盘保护卡对硬盘进行保护。硬盘保护卡在完成计算机自动联系工作的同时,可以自动做好部分维护工作,从根本上提高硬件质量。
4.2网络交换设备的维护。
网络交换设备是整个网络信息交换的核心。对网络交换设备的维护主要有交换器、集线器和路由器的维护。除定期对机房中各种设备进行清洗与保养以外, 还要保证机房环境温度适宜,保持适中的湿度,防止线路损坏。在对连接设备维护的过程中,要对网络交换设备的运行状态进行控制分析,对设备的闪烁状况及其代表的运行状况有详细的了解与合理的分析,当灯光显示常亮时,说明数据信息在网络中发生阻塞。为保证网络的流畅性,要注意网卡的设置与检查,保证计算机操作系统中的IP地址、DNS服务器地址、默认网关、子网掩码等与网卡保持有效一致,完成网卡驱动的设置[3]。
4.3通讯线路的维护。
对于局域网内通讯线路维护的工作可以分为两类,一类是对局域网内部线路的维护,另一类是外部电信线路的维护。线路维护工作的检点是网线与接口部分是否完好,线路是否联通。要建立网络流量的分析与记录,整理线路时要明确线路的功用,做好标记与收整。外部维护工作要求网络维护人员做好外部线路的监测和检查,发现线路损坏要及时撤换,保持局域网畅通。
五、总结
总之,在建立局域网便利人们生活的同时,也要重视网络中隐藏的各种隐患带来的威胁。
机密的泄露、数据丢失、网络运行不流畅等都会对人们日常的网络使用带来严重的后果,有时也会造成巨大的,无法弥补的损失。局域网管理员在定期对网络进行维护的同时,应当依据不同地区局域网的特色选择维护方案。此外,管理员也需要更深入的学习网络维护技术,了解新的局域网发展的信息,不断的完善提高自己的职业技能,才能有效的保证局域网的网络安全,提高局域网的运转速度。
参考文献
[1]马一楠.浅析计算机局域网的安全保密与管理措施[J].价值工程,2010,29(27):90-91.
在威胁数字图书馆计算机网络安全的因素中,计算机网络病毒是一项破坏力较大的威胁因素。使用计算机的网络病毒安全防护技术是建设安全、有效的数字图书馆体系的基础。可以通过优化管理并安置反病毒装置的方法提高数字图书馆的信息数据安全性。优化管理的措施主要包括对信息的复制、传输管理。
2数字图书馆的数据信息安全保护技术
数字图书馆的数据信息安全保护技术主要包括以下三种。对数字的图书馆数据资源实行加密的方法保护其安全是确保数字图书馆信息数据安全的最基本也是最行之有效的办法之一,采用安全技术的加密算法,把数据中的资源转换成密文的形式传输,这样在数据的传输过程中就不能够截取和破译传输的信息内容,提高图书馆信息资源传输的安全性能,保证用户和数据的隐私。通常的数字图书馆数据信息加密算法有相应密钥加密算法与显示的密钥加密算法,相应密钥的加密算法是指设置的密码和解密采用相同的。信息的伪装安全防护技术。国际数字图书馆数据安全技术专家探究出给数据附上伪装技术,用来攻击不法分子破坏、窃取文件的行为以保护文件的安全。数字信息的伪装保护安全技术原理是基于信息资源的冗余位置将信息中的文字、图片或者声音等信息进行隐藏,达到保护数据的作用。这项安全技术成为一项比较有效的计算机网络数据安全保护技术措施。以原本的数字信息为底,引入水印保护数字信息的所有权的水印安全防护技术。水印通常为某部分的文字、序列号同原本的信息(比如图像、音频)密切相关,水印将信息隐藏在里边,信息在使用和传输的过程中不会遭到破。数据的水印防护安全技术的主要特点是对数据保护的永久性、所传输的数据和原始数据之间的真实性较高、水印隐藏下其他攻击的不可检查性和多样性等特性。
3数字图书馆的网络安全防护技术
网络防护墙是当前保护计算机网络安全的网页浏览监管技术之一,其作为一项被动的反击保护方法保护数字图书馆安全技术存在。防护墙安全技术的特点是可以监管控制保护网络对象中的不法攻击行为,其在对网络中的不法行为进行监视的过程中能够控制和改动经由网络的数据流,尽量的控制网络内部的拓扑体系,同时安全防护墙能够屏蔽网络外部的危险攻击点,无论是在保护区域的内部还是外部,都做到监督控制的作用,这是网络安全防火的重要保护措施。
4网络体系安全防护技术
信息资源备份。在数字图书馆的资源共享平台中构建对应的存储局域网,能够进行一体的信息数据备份和恢复,借用镜像与RAD科技确保数据安全。图书馆的不同部门与不同级层资料库应该进行定时备份和不同位置的安全备份保护措施。定时、不同位置的资料备份要进行加量传输,根据业务需求不一选择是同步拷贝或者非同步拷贝。针对重要的信息数据库存体系,可进行镜像技术的安全保护。在安全结构里的重要密保装置和安全装置的密钥同其他重要安全参数亦须备份保护,尽可能不让密码装置或者安装装置的密钥以及重要安全参数遗失阻碍网络系统的正常运行。
5客户安全防护措施
数字图书馆客户的安全防护措施主要在于是不是只有能够获得权利的客户才可以获得数字图书馆网络中的资源与信息。关于客户的安全防护措施可以从主要的两个方面进行,也就是:客户的分组管理和加强用户身份认证两个方面。分组管理是对客户进行安全威胁等级的划分,也就是估计客户对计算机网络破坏程度进行客户威胁网络安全的程度等级划分;用户身份认证是计算机网络程序在标识与鉴定客户身份,避免出现非法和恶意行为威胁合法用户信息。当前较为常见的用户身份认证是口令设置,安全性能不强,为强化用户身份证验证,提高数字图书馆的计算机网络安全性能,可进行用户认证的强化,比如指纹认证、物理技术等方式提高安全性能。
6结束语
【关键词】图书馆;计算机网络;安全防护
图书馆计算机网络安全主要就是其网络系统中包含的硬件、软件与相关数据等能够得到有效的保护,避免在偶然发生或者恶意的原因对计算机网络产生破坏、更改等问题,使得网络系统能够保持正常的运行状态,保持网络服务的畅通,不断提升图书馆计算机网络安全等级,达到网络信息的最大化的共享,为读者提供更好的服务。
一、高校图书馆计算机网络实体安全防护
1、图书馆计算机网络机房物理环境的安全防护。
实体安全主要考虑场地、设备的安全,对实体访问进行控制,图书馆计算机网络实体安全主要指对计算机系统环境、场地、设备、载体、人员等采取安全措施。首先是图书馆的场地安全,指的是中心机房,它是图书馆运行的关键组成部分,对进入机房的工作人员应该实行严格的管理,应该对那些非工作人员进行限制。在具体的中心机房运行中,要制定相关的工作规范,最大程度的减少非工作人员进入的机会,应该与图书馆的其他功能区域分隔开来,辅助区应该设置在机房的外面,形成一道进入机房的关卡。而且在位置的选择上也应避免将其建设在潮湿的底层,顶层因为容易侵入也不是首选。如果一个楼层办公室数量较多,机房应设置在一个边角位置,在防护与撤离方面会比较方便。另外,机房内设置的空调设备能够对其空间内的湿度、温度等进行有效的调控,确保计算机网络的正常运转,通常机房内温度应保持在20摄氏度左右,相对湿度则应保持在50%左右,同时还要对机房进行防尘与除尘,增加防静电地板的铺设可以使计算机网络工作不受到静电的影响。
2、图书馆计算机网络电源接地与防盗防火的安全防护。
计算机网络的运行离不开电源,图书馆内的计算机需要使用具有保护装置的不间断电源工具,这样能够有效的避免出现电源中断或者电压瞬变、冲击等问题,在计算机的接地系统中电位的设置应该将参考点定为大地,接地是零电位,这样能够让计算机的数字电路拥有较为稳定的低电位,为计算机硬件、数据以及人身的安全提供保障。另外,在计算机网络的安全防护中还应该注意防盗与防火的问题,机房应该严格设置防盗系统,对机房所有的门窗进行加固处理,然后通过全场监控系统对机房进行实时的监视,提高机房的防盗等级。对机房设备维护管理的相关制度规范严格的遵守与实施,对容易出现火灾的隐患部位进行更加细致的检查,完善防火应急方案,对相关的工作人员的应急能力进行培训与提升。
二、高校图书馆计算机网络安全的硬件与软件防护措施
硬件与软件共同组成了计算机网络系统,实现图书馆计算机网络安全的一个重要方法就是进行计算机网络的硬件与软件防护。硬件防护顾名思义就是对计算机网络系统中的硬件设施实施的一系列的安全防护手段,比如CPU、设备、缓存等硬件,也可以通过硬件的增加提升计算机的安全防护能力。硬件防护相比软件防护来说更加的稳定、可靠,也是图书馆计算机防护技术实施中重要的一个环节,尤其是对于其中那些重要的数据与系统来说,需要结合硬件与软件防护两种手段,确保其运行环境的绝对安全,主要的硬件防护手段包括输入输出通道管理、储存器保护以及虚拟内存保护等等。
三、高校图书馆计算机网络的互联网安全防护措施
现代图书馆的运行与互联网之间存在的密切的关系,比如会使用互联网进行信息的检索、信息的接收发送等,人们也更加习惯使用互联网进行信息的查询,但是互联网中存在的不安全因素非常多,因此在使用中应该更加注意对其进行安全防护。设置防火墙就是比较有效的安全防护措施之一,它是由硬件与软件设备共同组合形成的安全系统,会存在于内部网络与互联网之间,外界的用户如果没有经过授权那么就会被防火墙阻止进入内部网络进行访问,起到一个安全屏障的作用。防火墙的设置应该具有数据包过滤、服务以及网络地址变换等功能,一旦出现可疑的情况能够报警并显示详细的信息,提高了安全防护的效果。
四、高校图书馆计算机网络的病毒防护措施
在防止计算机病毒造成网络安全危害上,除了用户有积极的防病毒意识外,比较有效的方法是安装杀毒软件,防病毒软件可以查杀多种系统环境下的病毒,有查毒、杀毒范围广、能力强的优势。防病毒软件在运行中还需要进行及时的更新升级,对不断出现的不同类型的病毒进行有效的查杀,并且它还具备实时的监控功能,计算机网络在启动、运行的整个过程中就都可以得到安全的保护了。在实际的安全防护工作中,可以将防病毒软件的使用与防火墙的设置相结合使用,可以将杀毒软件的功能附加到防火墙之中,使其增加防病毒的作用,实现病毒与图书馆内部网络的有效隔离。综上所述,图书馆计算网络安全防护中包含安全培训、电磁防护等多种措施,实际的安全工作属于一项复杂又需要不断变化的系统工程,计算机网络安全防护涉及到图书馆网络建设以及发展的整个过程,是一项需要长期坚持的工作,应该始终对其安全防护进行重视,进行技术更新,确保技术、设备等的投入充足,提升图书馆计算机网络安全防护的质量,为图书馆各项工作的顺利开展提供支持。
【参考文献】
[1]林志军.图书馆计算机网络安全与防护措施[J].现代图书情报技术,2004(S1)
[2]秦久英.数字图书馆计算机网络的安全防护技术研究[J].考试周刊,2015(77)
【关键词】计算机 网络安全 防护
1 引言
信息技术的发展给人们的生活带来了天翻地覆的变化,计算机网络已经融入了人们的日常生活中,改变着也同时方便了生活和工作。在人们对信息网络的需求和依赖程度与日俱增的今天,网络安全问题也越来越突出。因此,全面的分析影响网络安全的主要原因,有针对性的提出进行网络安全保护的相关对策具有十分重要的意义。Internet的的两个重要特点就是开放性和共享性,这也是导致开放的网络环境下计算机系统安全隐患产生的原因。随着对网络安全问题研究的不断深入,逐渐产生了不同的安全机制、安全策略和网络安全工具,保障网络安全。
计算机网络安全事实上是一门涉及多学科理论知识的综合性学科,主要包括计算机科学、网络技术、密码技术、通信技术、数论、信息安全技术和信息论等多种不同学科。网络安全防护是从硬件和软件两方面保护系统中的数据,使其免受恶意的入侵、数据更改和泄露、系统破坏,以保证系统能够正常的连续运行,网络不被中断。
2 计算机网络面临的安全威胁
网络面临的安全威胁也是各种各样,自然灾害、网络系统自身的脆弱性、误操作、人为的攻击和破坏等都是网络面临的威胁。
2.1 自然灾害
计算机网络也是由各种硬件搭建而成,因此也是很容易受到外界因素的影响。很多计算机安放空间都缺乏防水、防火、防震、防雷、防电磁泄露等相关措施,因此,一旦发生自然灾害,或者外界环境,包括温度、湿度等,发生剧烈变化时都会破化计算机系统的物理结构。
2.2 网络自身脆弱性
(1)计算机网络的基础设施就是操作系统,是所有软件运行的基础和保证。然而,操作系统尽管功能强大,具有很强的管理功能,但也有许多不安全因素,这些为网络安全埋下了隐患。操作系统的安全漏洞容易被忽视,但却危害严重。除操作系统外,其他软件也会存在缺陷和漏洞,使计算机面临危险,在网络连接时容易出现速度较慢或死机现象,影响计算机的正常使用。
(2)计算机网络的开放性和自由性,也为攻击带来了可能。开放的网络技术,使得物理传输线路以及网络通信协议也成为网络攻击的新目标,这会使软件、硬件出现较多的漏洞,进而对漏洞进行攻击,严重的还会导致计算机系统严重瘫痪。
(3)计算机的安全配置也容易出现问题,例如防火墙等,一旦配置出现错误,就无法起到保护网络安全的作用,很容易产生一些安全缺口,影响计算机安全。加之现有的网络环境并没有对用户进行技术上的限制,任何用户可以自由的共享各类信息,这也在一定程度上加大了网络的安全防护难度。
很多网民并不具有很强的安全防范意识,网络上的账户密码设置简单,并且不注意保护,甚至很多重要账户的密码都比较简单,很容易被窃取,威胁账户安全。
2.3 人为攻击
人为的攻击是网络面临的最大的安全威胁。人为的恶意攻击分为两种:主动攻击和被动攻击。前者是指采取有效手段破坏制定目标信息;后者主要是为了获取或阻碍重要机密信息的传递,在不影响网络正常的工作情况下,进行信息的截获、窃取、破译。这两种攻击都会导致重要数据的泄露,对计算机网络造成很大的危害。黑客们会利用系统或网络中的缺陷和漏洞,采用非法入侵的手段,进入系统,窃听重要信息,或者通过修改、破坏信息网络的方式,造成系统瘫痪或使数据丢失,往往会带来严重不良影响和重大经济损失。
计算机病毒是一种人为开发的可执行程序,具有潜伏性、传染性、可触发性和严重破坏性的特点。一般可以隐藏在可执行文件或数据文件中,不会被轻易发现,也就使计算机病毒的扩散十分迅速和难以防范,在文件的复制、文件和程序运行过程中都会传播。触发病毒后可以迅速的破坏系统,轻则降低系统工作效率,重则破坏、删除、改写文件,使数据丢失,甚至会破坏系统硬盘。平时在软盘、硬盘、光盘和网络的使用中都会传播病毒。近年来也出现了的很多恶性病毒,例如“熊猫烧香病毒”等,在网络上迅速传播,产生了十分严重的不良后果。
除病毒之外,垃圾邮件和间谍软件等也会威胁用户的隐私和计算机安全。
3 网络安全防护措施
3.1 提高安全防护技术手段
计算机安全防护手段主要包括防火墙技术、加密技术、访问控制和病毒防范等。总的来说,提高防护手段,主要是从计算机系统管理和物理安全两方面着手。
计算机网络安全,首先要从管理着手,一是对于使用者要进行网络安全教育,提高自我防范意识。二是要依靠完整的网络安全管理制度,严格网络执法,打击不法分子的网络犯罪。另外,要加强网络用户的法律法规意识和道德观念,减少恶意攻击,同时传播网络防范基本技能,使用户能够利用计算机知识同黑客和计算机病毒等相抗衡。
物理安全是提高网络安全性和可靠性的基础。物理安全主要是网络的物理环境和硬件安全。首先,要保证计算机系统的实体在安全的物理环境中。网络的机房和相关的设施,都有严格的标准和要求要遵循。还要控制物理访问权限,防止未经授权的个人,有目的的破坏或篡改网络设施。
3.2 完善漏洞扫描设施
漏洞扫描是一种采取自动检测远端或本地主机安全的技术,通过扫描主要的服务端口,记录目标主机的响应,来收集一些特定的有用信息。漏洞扫描主要就是实现安全扫描的程序,可以在比较短的时间内查出系统的安全脆弱点,从而为系统的程序开发者提供有用的参考。这也能及时的发现问题,从而尽快的找到解决问题的方法。
4 结束语
经过本文的分析,在通讯技术高速发展的今天,计算机网络技术也不断的更新和发展,我们在使用网络的同时,也要不断加强计算机网络安全防护技术。新的应用会不断产生,网络安全的研究也必定会不断深入,以最大限度地提高计算机网络的安全防护技术,降低网络使用的安全风险,实现信息平台交流的安全性和持续性。
参考文献
[1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66.
[2]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84.
【关键词】电力系统;信息网络;安全防护
1电力系统信息网络安全防护的必要性
对于电力系统而言,信息网络的安全性尤为重要,如果信息网络的安全隐患大,必然会常常出现问题,由此会对电力系统的正常运行带来影响。现阶段,随着智能电网规模的不断扩大,电力系统运行过程中,对信息网络的依赖性逐步提升。因此,加强安全防护显得尤为必要。电力系统信息网络中存在如下安全隐患:其一,网络病毒。这里所指的病毒是一种具有极强隐蔽性和超快传播速度的计算机程序,它对电力系统的信息网络有着巨大的危害性,一旦信息网络遭受病毒入侵,轻则会导致重要的信息丢失,严重时将会对电力系统的正常运行造成影响,进而导致系统陷入瘫痪状态,由此带来的损失是无法估计的。其二,恶意攻击。在计算机网络世界中,存在着一类利用网络进行违法行为的人,他们被称之为黑客,如果电力系统信息网络遭到黑客的恶意攻击,不但会威胁到网络安全,而且可能会造成大范围停电事故,其所带来的影响要远远超过网络病毒。在电力系统信息网络中有着大量重要的信息资源,如果机密信息被黑客获取,会给电力企业造成无法弥补的损失。其三,不可抗力。电力系统信息网络的载体是计算机,由于计算机本身是弱电系统,其在运行的过程中,会受到各种不可抗力的影响,如雷电、地震等等,这些都会对信息网络安全构成威胁。鉴于此,为确保电力系统信息网络的安全运行,必须采取合理可行的安全防护措施。
2电力系统信息网络安全防护及措施
2.1网络防火墙
防火墙是确保网络安全最为常用的技术措施之一,它的主要作用是保护网络不被非法入侵,从本质的角度上讲,防火墙是一种访问控制技术,通过在网络边界上建立的监控系统,可以实现对内网和外网的有效隔离,从而阻止来自于外部的非法入侵。作为一种保护装置,防火墙由路由器、主机和软件等几个部分组成,包过滤是防火墙的核心技术,该技术与网络层相对应,若是数据包与安全规则相符,则会被转发和接收,如果不符,则会自动进行屏蔽。除了包过滤技术外,还有技术和应用层网关。应用层网关又被称之为防火墙,它的主机可以是双重宿主主机,也可以是堡垒主机。服务通常处于内部用户和外部服务之间,对网络用户而言,服务是透明的,对服务器而言,其并不知道网络用户的存在,认为是与服务器之间的对话。应用层网关的逻辑结构如图1所示。服务器在信息网络中起中间转接的作用,不但可以对网络用户的访问类型进行控制,而且在外网向内网申请某种网络服务时,服务器会决定是否接受请求。由此可以将非法入侵全部阻隔在内网之外,确保了电力系统信息网络的安全性。
2.2防病毒技术
就网络环境而言,对病毒进行防范是非常重要的一项技术措施,由于网络病毒的破坏性强,所以应当采取有效的防病毒方法。比较常见的有基于网络目录和文件的安全性方法、工作站防病毒芯片、基于服务器的防病毒技术、实施反病毒技术等等。在上述技术和方法中,基于服务器的防病毒技术适用于电力系统信息网络的安全防护。信息网络的核心是服务器,服务器感染病毒后无法正常启动,进而造成网络瘫痪,通过NLM技术,以模块化的方式对程序进行设计,将服务器作为基础,对网络病毒进行实时扫描,确保服务器不被病毒感染,使其失去继续传播的途径,进而阻止病毒在网络上蔓延。此外,安装正版的杀毒软件产品,能够对一些顽固的木马病毒进行防范,需要注意的是,杀毒软件无法实现对所有病毒的查杀。因此,可将杀毒软件与基于服务器的防病毒技术进行联合使用,这样可以对电力系统信息网络的安全起到有效的保护。
2.3身份认证技术
在电力系统信息网络中,通过对用户身份的认证,可以避免非法用户对高于其权限的资源进行访问,由此可确保数据信息的安全。基于CA的身份认证机制比较常见,CA即证书授权,每个网络的证书都是由CA中心分发并签名确认的,证书中含有公开密钥,CA除对证书进行签发之外,还能对证书和密钥进行管理。例如,当A用户向B用户传输信息时,信息会通过hash函数转换为特征数值,用私钥可将之加密为数字签名,其通常会被放在需要传输的信息文件之后。B用户可借助CA提供的A用户的公钥对密文进行解密,生成特征数值,如果二者一致,则表明该信息是由A用户发出的,此时便可进行接收。CA数字证书的引入,对数据信息在网络中的传输安全性起到了一定的保护作用。
3结论
综上所述,对于电力系统而言,信息网络的安全性至关重要,为确保信息网络的安全,必须采取合理可行的安全防护措施,限于篇幅,本文仅对信息网络安全防护中效果较好的几种措施进行分析,除此之外,还有一些技术措施也能对信息网络的安全起到有效的保护,如入侵检测技术、信息安全规约等等。未来一段时期,应当加大对这些方面的研究力度,不断完善技术措施,为电力系统信息网络安全提供保障。
参考文献
[1]赵亮.关于计算机网络技术安全与网络防御的研究[J].电脑知识与技术:学术交流,2015,11(07):88-89.
[2]舒德凯.计算机网络技术的应用及安全防御探究[J].电子技术与软件工程,2015(10):217-217
[3]魏锋华.探究计算机网络技术的安全防护应用[J].数字通信世界,2016(08).
网络科技的迅猛发展,给人们的生产、生活带来了一定的便捷。但同时随着网络技术的不断成熟,网络安全问题日益凸显,部分网络黑客将计算机系统漏洞作为侵袭条件,对相关计算机用户的网络资源进行恶意攻击,篡改数据,引发了不同程度的网络安全问题。目前已成为了人们日益关注的话题。基于此,本文以在计算机防护中起到了显著的作用的防火墙技术作为切入点,首先扼要分析了计算机网络安全技术的研究进展,然后介绍了防火墙的不同功能及其分类,最后提出了防火墙的构建步骤及其防护措施。
【关键词】计算机 防火墙 网络安全 入侵 技术
网络技术的发展,促进了计算机的普及,在一定程度上改变了人们的生产、生活与工作方式,将网络作为途径,人们能够实现足不出户而知晓天下事的功能,同时通过网络亦能够实现资源共享、信息分享及人与人之间的沟通与交流。网络在给人们带来便利的同时也凸显了一些问题。部分黑客将计算机作为主要侵袭对象,窃取商业机密、进行恶意攻击、盗取相关资源,无一不给网络安全造成了严重的威胁,甚至少部分黑客程序,无需用户操作,便可自动化地破坏整个系统网络,严重阻碍了网络环境的正常运作。目前,计算机网络安全问题已成为了全球范围内人们所关注的重点话题。以下则主要从计算机网络安全技术发展的轨迹出发,研究了防火墙网络安全体系的构建。
1 计算机网络安全技术的发展概述
计算机网路技术主要是基于网络数据存储与传输的安全性考虑而衍生的安全防护技术。由于在开发初期,研究人员仅将开发重点放置于推广与操作的方便性方面,进而导致了安全防护体系相对来说比较脆弱,并不具备较优的防护处理水平。因此,为解决计算机网络安全防护的问题,国内外诸多相关的研究机构展开了大量的探索与分析,在网络身份认证、数据资源加密、网络防火墙及安全管理等方面展开了深入的研究,推动了入侵检测技术的诞生。入侵技术推广早期,检测方法相对来说比较简单,功能并不完善,同时并不具备较强的适用性。并随着开发研究的不断深入与普及,入侵检测方法也处于不断完善的过程中,许多新型的攻击特征已被总结与归纳,入侵反应措施也趋向完善。
在计算机网络安全技术中占据核心地位的安全防护技术便为密码技术,研发至今发展已有20余年,部分高强度的网络密钥管理技术与密码算法也在迅速涌现。开发重点同样也由传统的保密性转移至兼顾保密、可控与真实等方面。并配合用户的身份认证形成了数字化的网络签名技术。当前在保障计算机网络信息传递的安全性方面,密码技术有其重要的影响作用,而加密算法则是密码技术中的关键与核心。不同性质的网络密钥同样有其不同的密钥体制。其主要决定因素在于网络协议的安全性。此外,网络漏洞扫描同样也是计算机网络安全技术发展的产物,由于任何计算机均有其不同的安全漏洞,而选取人工测试的方法耗时较长,且效率较低、准确度不高,而网络漏洞扫描技术则能够实现漏洞扫描的全自动操作,同时预控安全危险,保护整个计算机系统网络,是安全防护系统中不可或缺的重要部分。
2 防火墙技术与其系统构建措施分析
2.1 防火墙技术的功能及其分类
防火墙主要是计算机防范措施的总括,它能够隔离内外部网络,采取限制网络互访的方式达到保护内部网路的目的,是十分高效的网络安全防护措施。它能够隔绝计算机安全与风险区域的网络连接,同时能够对适时网络通信量进行监测,有效制止恶意网络资源的入侵与进攻,能够自动过滤非法用户与不安全的网络信息,隔离入侵者与防御设施,限制访问点权限,防止资源滥用。防火墙同样有其不同的类别,按照软件形式可将其划分为硬件防火墙与软件防火墙,而按照技术类型则可将其分为包过滤型防火墙与应用型防火墙。此外,按照结构类型、部署部位、使用性能同样也将其分为不同类型的防火墙。
2.2 防火墙的构建及其防护措施的制定
网络防火墙的构建仅需遵守简单的六个步骤,即规划与制定安全计划与协议、建立网络安全体系、制作网络规则程序、落实网络规则集、调整控制准备、完善审计处理。当前较为成熟的防火墙体系架构为X86架构,将PCI与CPU总线作为通用接口,具备较优的可拓展性与灵活性,是大型企业防火墙开发的主要体系架构之一。而对于中小型企业来说,NP型架构的防火墙则为防护网络侵袭的最优选择。采取与之相匹配的软件开发系统,有其强大的网络编程能力。而对于对网络防护要求十分高的企业、单位或个人,则可采用ASIC架构的防火墙手段,它不仅具备强大的数据处理能力,同时有其独具优势的防火墙性能。
网络防火墙安全措施则主要是由检测、防护及响应三个部分构成。在整个防火墙系统中,防御属于一级防护措施,而检测则是确立入侵的主要手段,响应则是做出系统反馈的控制要素。当前实现网络入侵检测与防火墙系统之间的互动一般有两种方案。第一,将网络入侵检测系统嵌入防火墙中。第二,则是通过开发网络接口的方式实现两者之间的互动。同样按照原始固定网络协议来进行信息互通,并实现网络安全事件的传输处理。一般第二种方式应用较为广泛,它具备较强的灵活性,同时不会影响两者的防护性能。在网络安全防护体系中,通过将入侵检测与防火墙技术相结合,能够有效提高检测速度,提高系统的适应能力与灵活性,为网络的有效防护奠定了良好的基础,大大提升了计算机系统的防御能力,保障了系统的安全性。
3 结束语
综上所述,在网络技术迅猛发展的背景下,要保障信息数据的安全性,保障网络传输的稳定性,充分发挥其正面作用,必须以构建网络防火墙为重点,并配合数据加密、身份认证等安全措施,提高网络系统的抵御能力,防止恶意入侵,并提升网络系统的安全性,全面保障信息数据存储的稳定性。
参考文献
[1]苏孝青,盛志华.计算机网络安全技术发展与防火墙技术探讨[J].科技创新导报,2009,25:24.
[2]张鸣,高杨.计算机网络安全与防火墙技术研究[J].黄河水利职业技术学院学报,2011,02:48-50.
[3]程博.我国目前计算机网络安全与防火墙技术探讨[J].改革与开放,2011,20:192.
1.1采用密码技术以及对数据进行备份
密码技术是安全防护中较为常用的一种防护技术,对数据库进行备份也是一种较为实用的安全防护方法。例如,在中国石油在大港油田的一个测试公司中有专门的信息管理部门,测试公司主要是对企业的信息进行管理以及安全方面的维护,为了保证大港油田的信息安全,就需要进行有效的安全防护,这时需要选用多种安全防护技术对大港油田的信息进行管理与分类,然后对信息进行加密处理,尤其是对大港油田的重要信息以及测试公司的重要商业信息可以采取双重或者多重的加密技术进行有效的防护,因为重要信息关乎企业的切身利益。由于测试公司的数据较多,数据的种类也很频繁,因此信息管理人员在进行加密处理后还可以对数据进行备份,这样可以防患于未然,提高信息的安全度,防止意外发生后没有补救的办法,数据备份可以起到双重防护的目的,也可以有效要管理与维护大港油田的数据信息安全。
1.2常用杀毒软件
网络用户在使用计算机进行上网过程中应该常用杀毒软件进行杀毒,或者是使用有效的防护墙软件进行安全防护,间隔一段时间或者常用安全监控对计算机进行扫描与检测,这样可以及时发现计算机中的病毒或者是有害信息,进行及时的删除或者技术处理,提高自身信息的安全性。例如,很多的用户会下载360杀毒软件或者是安全管家等软件对用户的计算机进行有效的防护,发现不安全的网站或者病毒软件会及时提醒并且自动防护,所以用户为了提高网络的安全性,需要经常使用杀毒软件或者是安全监控进行扫描。
1.3重视网络管理
网络工程的安全防护技术的提高,很重要的是需要对网络进行有效的管理与规范。因为我国的网络建设时间较短发展很快,但是在网络工程发展过程中往往重视网络工程的建设,提高网络工程的覆盖范围,提高网络用户的数量。但是在网络安全管理上却不够重视,在管理制度上也不够规范与完善,甚至对很多的网络安全问题没有实用可行的管理措施。例如,我国的网络安全管理上,首先需要国家重视网络工程建设与安全防护技术的研究,加大国家资金的投入力度。如在我国的计算机用户不一定要用微软的视窗系统,尤其是国家的重要部门以及各个机关与企事业组织也不一定要要微软的视窗系统,最好用本国的视窗系统。近年来我国进行了多项自主研究,如超级计算的研究,也研究开发了具有自主知识产权的视窗系统。我们国家重要的信息部门以及国家机关需要慎重选择视窗系统,因为使用微软公司的视窗系统会给美国政府提供一个潜在的控制世界的后门,微软公司通过核心技术可以用一个简单的指令来摧毁全世界使用微软视窗系统的计算机,这是一个灾难性的严重后果。接着是我国的各级政府部门对于当地的网络工程建设以及地区安全防护要严格管理,制定完善的管理制度。例如,对于我国的政府部门在安全管理制度上可以明文规定政府部门只可以使用我国的国产视窗系统,如开放源码的视窗系统。在这个系统使用过程中由我们国家的专业人员进行代码的检查与管理,尤其是安全方面的检查与防护,然后由专业人员进行有关的编译工作。
2结束语