网络安全防范的意义范文1
关键词:计算机 网络通信 通信安全 防范策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2014)05-0198-01
21世纪的今天,以计算机为基础的互联网通信极大地改变了人们的工作与生活方式。然而计算机网络在给我们带来便利的同时,网络通信安全问题也日渐突显。但凡有计算机网络的地方,就存在着安全威胁与防范问题。基于此,笔者结合工作实践体会,就计算机网络通信安全问题及如何防范作以下分析与探讨。
1 做好计算机网络通信安全防范的重要意义
计算机网络通信是一种被广泛应用的信息传输系统,从现实情况来看,其应用已经广泛渗透到了人们的生活与工作的各个方面,甚至是政府的要害部门。一方面,计算机网络通信可以为人们需要的信息进行高效、快捷的传递,提高了工作效率,进而促进了经济社会的发展;另一方面,由于网络通信具有开放性的特点,因此也给一些不法分子的非法入侵、干扰和破坏提供了可能的条件。比如生活中,各种不法分子盗取用户网银信息,给用户带来财产损失。因此,做好计算机网络通信安全防范,从微观层面可以保证我们的各项工作有序进行,给生活带来便利;从宏观层面来看,还关系到国家的信息、资源的安全,具有十分重要的现实意义。
2 计算机网络通信安全隐患的来源分析
计算机网络通信安全问题表现多种多样,有时候是单一因素导致,也可能是多因素综合的结果。从现实情况来看,其运行环节和内容主要分为了设备、数据传输以及用户识别等方面。因此,其隐患的来源就可以从这几个方面进行归纳,具体如下。
2.1 来自于计算机网络系统自身
一些不法分子利用的通道与后门,往往是利用了计算机网络通信的开放性特点。然而,为了满足用户的使用需求,实现资源共享,及时的开发以及有效的远程管理,计算机网络本身就应当是一个开放的状态,这是无可回避的问题。尤其是在信息社会背景下,人们对信息需求呈不断增长之势,计算机网络的开放性也就要求越来越高。计算机系统软件在利用过程中,本身就可能存在漏洞。比如在实用通信设备中,如果没有设定一定的安全鉴定等级,很容易遭到攻击者的入侵以及破坏;相关协议的不完善也会给网络安全带来隐患。
2.2 来自于通道的安全机制问题
数据传输通道,是给计算机网络通信带来安全隐患的重要因素。因为网络信息在进行传输的过程中,如果由于通信通道设计不合理,不尽完善,不能对信息进行恰当处理的话,数据的完全性及有效性就会遭到破坏,同样会引起计算机网络通信的安全问题。
2.3 来自于人为因素造成的问题
计算机网络通信始终离不开人为因素的主导,因此,其安全隐患与人为因素有着密切的关系。比如,有的使用者安全意识淡薄,在使用网络过程中没有采取相应的安全防范措施,给恶意入侵者创造了条件;又如,在一些网络管理内部的工作者,其操作的失误或不当,给数据造成破坏。可见,在利用计算机网络通信过程中,安全问题的出现很多时候正是人为因素引起。
3 计算机网络通信安全的防范策略与建议
针对计算机网络通信安全存在的问题,结合实践中总结的经验与体会,笔者认为,不妨从以下几个方面采取相应的对策与措施。
3.1 做好计算机系统技术的稳定性防护工作
由于各方面的原因,计算机网络系统或多或少存在一定的漏洞,而这些漏洞就是主要的安全威胁。所以,要全面分析和考虑计算机网络系统的各个方面,对可能存在漏洞或已存在漏洞的地方,做好防御与拦截的工作,以避免病毒或黑客的攻击。在计算机中安装杀毒软件,对计算机网络安全起到积极主动的防御作用,在病毒还未进入系统之前,进行及时有效的拦截消灭。此外,在计算机网络系统中,用户可以设计一个“莫名文件”的处理系统,确保外来文件在进入计算网络系统之前,就进行及时地消灭处理,防止恶意文件对计算机系统的损坏。
3.2 改善与计算机相关联的外部工作环境
计算机在日常工作中,极易受到外部工作环境的影响,致使计算机工作失常。例如,雷击、突然断电等,都会造成计算机的网络安全问题。所以,在计算机的日常使用中,要不定期检查计算机线路,对存在或可能存在的线路问题进行及时处理;对防雷、静电等日常的维护要做到位。
3.3 计算机网络通信安全技术
在计算机网络通信安全的防范中,安全技术比较多,其中密码技术、防火墙技术、入侵检测技术等,都是计算机网络通信安全防范中,起到举足轻重的作用。在现实中,很多网络使用者对密码技术的使用缺乏安全意识,设置过于简单。因此,要避免这一点,发挥密码技术的作用。防火墙技术是保证网络通信安全的重要技术手段,可以通过访问控制、审计及身份鉴别的方式,对划定的不同安全区域进行有效的控制。此外,身份认证、入侵检测及漏洞扫描在开放的网络通信环境中,对网络通信安全都有着重要的防御作用。
3.4 落实计算机网络通信管理
在开放的互联网环境下,计算机网络通信安全管理的落实,是网络通信安全防范的基础。在网络通信安全的管理中,要强化网络通信安全意识,对黑客攻击、病毒入侵等,有高度的安全防范意识;其次要构建完善的网络通信安全管理,及时发现并改进存在的管理漏洞,并建立网络安全管理机制,强化网络通信安全管理力度。
4 结语
综上所述,计算机网络通信安全问题与我们息息相关,必须在思想上引起足够的重视。从管理层面,需要相关管理部门制定相应的安全防范制度与措施;技术层面上,需要我们广大技术工作者具备与时俱进的精神,不断研究出现的新问题,善于总结经验,力求从技术角度解决好网络通信安全问题。只有多渠道,多层面共同努力,才能实现网络通信信息的安全。
参考文献
网络安全防范的意义范文2
【关键词】计算机;网络安全;问题;防范对策
现代社会,计算机网络的应用已经非常的普遍。在各个领域中影响着人们的交往、工作方式。然而在网络中存在着巨大的安全隐患需要人们的注意[1]。
当前,计算机网络安全面临的问题是多方面的,需要不断的改善,以形成一个安全、质优的网络环境。很多用户的网络安全意识不高,缺乏一定的网络安全防范措施,使得各种网络问题不断的发生。因此对于计算机网络安全防范措施的研究是非常有必要的。
一、关于计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性以及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。
二、计算机网络安全面临的问题分析
1.计算机病毒入侵
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据的一组计算机指令或者程序代码,计算机病毒影响计算机的使用而且能够进行自我复制,对计算机系统造成高强度的破坏。
与医学上的病毒并不相同,计算机病毒不是天然存在的,而是由人为编制出来的。随着计算机技术的不断发展,计算机病毒的种类越来越多,如“熊猫烧香”、“蠕虫病毒”等。它们的破坏性极强,一旦计算机系统感染病毒,轻则破坏计算机中的数据,重则使计算机系统瘫痪,导致计算机无法使用。
2.黑客攻击猖獗
黑客与病毒一样对于计算机网络是一种潜在的威胁,黑客是指专门利用计算机病毒搞破坏的人。
这些人擅长计算机技术,对计算机网络更是有着非常深入的了解, 他们利用自身的这种优势专门研究怎样进入他人的计算机系统盗取资料信息,有的黑客更是进入到他人的计算机系统中将病毒植入其中[2]。然而很多黑客对计算机系统的攻击很难让人察觉,这给计算机网络安全防范造成了一定的难度。
3.计算机系统存在漏洞
目前,很多计算机系统存在漏洞,这为黑客攻击提供了可能,由于系统漏洞的存在,黑客会利用这些缺陷,盗取机密的资料。
现在,越来越多的软件或者系统使用一段时间后就会显示出其自身的不足,这些计算机系统在设计时考虑不周,给网络安全带来潜在的危险。当系统出现漏洞时,计算机中与之有关联的软件及其相关的设备也会产生相应的问题,造成严重的连锁反应。
4.网络安全防范不到位
从事网络安全防范工作的人员应该具有高度的责任心,应尽自己的所能将网络安全中所面临的威胁降到最低。
然而,当前的网络安全防范工作做的并不到位,很多监管人员对自己的工作认识不足,安全意识不高,在操作上经常存在失误。一些监管人员的自身素质也相对较低,需要进一步的提高,在技术层面上同样需要加强学习,以期有所提升。
三、计算机网络安全防范对策
1.加强防火墙技术的应用
防火墙技术指的是一个有软件和硬件设备组合而成、在内部网与外部网之间、专用网与公共网之间的界面上构造的保护屏幕,计算机流入流出的所有网络通信均要经过防火墙。
计算机用户可以将防火墙设置不同的级别,外部用户对内部用户进行访问时,需要经过内部用户的允许,否则限制其访问。对于不安全的信息进行检测,有疑似病毒的迹象就会提示用户,以阻挡病毒的入侵。加强防火墙技术的应用是计算机网络安全的一项有效的防范措施。
2.数据加密技术
由于现在黑客对计算机网络的攻击越来越猖獗,应注重对机密文件的加密处理,严防信息被黑客盗取。加密技术是网络安全技术的基石。
加密技术要求只有在指定的用户和网络下,才能接触密码而获得原来的数据,这就需要给数据发送方和接收方一些特殊的信息用于加密或者解密,这种特殊的信息即秘钥。
秘钥是从大量的随机数中选取的。一般秘钥设定后,除用户自己之外,其他方很难获知。由于现在黑客技术在不断的升级,所以用户应加强对于数据保护的意识,在设置秘钥时应越复杂越好,以防被黑客及他人轻易的破解。
3.建立漏洞扫描系统
由于现在很多计算机系统存在漏洞,这对于计算机安全来说是一种隐患,为了及时的发现计算机中的漏洞,应安装漏洞扫描系统,随时对计算机进行扫描。一旦发现系统中存在漏洞应立即提示用户进行修补,以防止计算机漏洞带来更多的问题[3]。
对于漏洞扫描系统应及时的进行更新,以提高扫描系统的识别、评估等功能,不定时的扫描,更新下载补丁对漏洞进行修补,可以大大减少在计算机网络中漏洞的出现。
4.提高网络监管人员的素质水平,制定相关法规
现代社会,计算机网络技术飞速发展,计算机网络软件设计人员的技术也应该随着时代的发展而不断的学习提高,以期跟上时代的步伐。应加大对计算机网络安全监管人员的培训力度,使他们的工作素养及能力不断提高,同时提升他们自身的素质水平,正确定位自己的工作。
对计算机用户加强网络安全防范对策的宣传,在不断加强网络管理的同时,提升用户的网络安全意识。
除此之外,政府及相关部门也应该加强对网络安全的管理,尽快研制出一套行之有效的规章管理制度,制定相关法律对恶意破坏网络安全的违法犯罪人员进行严厉的惩罚,以建立一个安全、和谐的计算机网络环境。
四、结束语
由于目前计算机已经在生活及工作的各个领域中发挥着不可替代的作用,因此计算机网络安全问题需要受到所有人的重视。对于现今在计算机网络中出现的各种问题,应端正态度,加大对网络安全的宣传工作,让人们树立安全意识,在使用计算机时注意应用一些必要的网络安全防范措施。
计算机网络监管人员应该不断提高自身的素质,加强对网络安全的监管力度,不断学习新的技术,以应对新的网络安全问题,为建立一个安全、可靠的计算机网络系统而不断努力。
同时,减少对计算机网络安全中的各种威胁,也能够从另一方面促进社会的不断发展以及和谐社会的建立。
参考文献
[1]翁葵阳.关于当前高校计算机网络安全管理的思考[J].湖南医学高等专科学校学报.2011,11(04):15-16.
网络安全防范的意义范文3
【关键词】网络通信;信息安全;保障措施
0前言
网络通信建立初始至今,就从未间断过对如何有效防范网络非法侵入、病毒、恶意攻击等信息安全问题的研究工作,特别是随着网络通信的普及,网络通信的信息安全形势更加严峻,由于用户的安全防范意识淡薄,计算机基础知识薄弱、操作不当以及网络通信本身存在的漏洞为不法分子与计算机病毒制造了可称之机,导致个人信息泄密以及财产损失的信息安全问题时有发生,更严重的涉及的企业、公民个人信息泄密,给经济和利益带来无法估量的损失,因此我们要增强网络通信的防范意识,健全网络通信中信息安全的管理机制,采取各种有效的技术防范手段,确保网络通信中的信息安全,为广大用户提供一个良好、和谐的网络通信环境。
1网络通信中信息安全的发展现状
1.1网络通信中信息安全的概况
网络通信中信息安全就是确保网络通信的保密性与可靠性以及其完整性,信息安全的定义非常广泛,不但包括了以网络通信的架构以及特定的信息安全作为根据,运用安全技术防范计算机遭到攻击的软件,还包含了为防范通信设备崩溃所造成的安全问题所制定的措施。
1.2网络通信中信息安全的现实意义
网络通信已经普及千家万户,具有广泛性和开放性的特性,所有人都在通过这个开放式的信息平台进行交流,网络通信在为人们的生活与工作提供便捷的服务的同时也存着违法犯罪人员通过网络通信中的漏洞盗取个人隐私信息,随着网络通信的发展,网络通信的各种隐患也随之暴露出来,由于网络通信系统自身的漏洞以及人们在使用中因为使用方法不当等问题造成信息泄密等安全事件时有发生,当前网络通信已经涉及到了个人银行、个人信息等几乎所有领域,一旦发生信息安全问题,不仅会造成个人隐私的泄露,很可能为个人的财产安全造成较大威胁,所以网络通信中的信息安全是当前网络通信管理中的重中之重,因此要进一步提高计算机信息安全的预防措施,加强网络通信安全管理,提升网络通信质量,保证网络通信中的信息安全,为网络提供安全、稳定的运行环境,促进网络通信安全管理工作。
2网络通信中信息安全存在的主要问题
2.1网络通信的结构存在隐患
网络通信普遍运用TCP/IP协议,网络通信是通过TCP/IP协议来完着数据交换,可TCP/IP协议的架构一直存有漏洞,原因是其通讯方式所造成的。由于其是通过树状的方式来运行,但是树状的方式一定程度上造成网络联接点之间存在隐患,不法人员、网络病毒通常会利用这些隐患进行违法犯罪活动,导致网络通信安全问题时有发生[1]。
2.2网络通信软件存在安全问题
网络通信中不可避免的会应用各种软件,网络通信软件也同样具有一定的开放性以及普遍性的特性,其特性导致违法犯罪份子能够轻松取得网络通信软件的源代码,通过源代码对网络通信软件中的漏洞加以利用从事盗取个人信息等不法活动,不仅会造成个人信息与财产损失,还可能导致通信软件与计算机的无法使用。
2.3网络通信中屡遭恶意攻击所造成的威胁
随着网络通信的普及应用,恶意攻击事件一直呈上升趋势。恶意攻击形式分为主动或被动攻击两种形式,主动攻击主要体现出可以主动针对网络通信数据的合理性与完整性进行攻击,造成网络通信无法运行,被动攻击是通过计算机截取网络数据,通过这种办法来造成网络通信无法正常使用。随着科学技术的不断发展,网络通信中的恶意攻击手段也越来越先进,目前出现的新型恶意攻击方式,可以攻击拥有防火墙和完善防范措施的网络通信系统,对网络通信中信息安全威胁很大[2]。
3网络通信中信息安全的保障措施
3.1完善网络通信中信息安全机制
可以借助通信协议的架构来制定信息安全机制来确保信息交换安全,通过通信协议能够了解到通信协议主要分为运用、交换、网络、链路、物理层五个部分组成。我们应该运用不同部分的安全协议来达到给网络通信信息加密,进一步完善网络通信中信息的安全机制,从而确保网络通信中的信息安全。
3.2健全用户身份安全验证
我国网络通信普遍采取了用户账户名和用户设置密码来进行登陆验证。但这个验证方法也同样存在着隐患,如果违法犯罪份子通过漏洞取得用户的用户名与密码,那么就会轻松的取得计算机信息,随着科技发展现在验证的技术也很多,可以运用识别技术、口令、密码等,口令由电脑随机产生,是现在最普遍的安全验证办法,为了更有效的提高网络通信中信息安全,也可以运用加密量子密码,因为量子密码及解密都是以量子力学状态下运行的,从而有效提升了网络通信的安全[3]。
3.3提高网络防火墙技术
防火墙技术被广泛应用在网络通信领域,防火墙通过对外来信息进行排查阻止进入的同时还可以有效拦截网络外部对网络内部信息的访问,有效阻挡了非法进入与病毒的入侵,是当前网络通信安全防范最有效的方法之一。所以应该进一步加强对先进防火墙技术的研发,努力提高防火墙防御和阻拦病毒的能力,同时还需要实时的更新反病毒软件。为了达到确保网络通信安全的目的,也可以运用防火墙来限制端口,从而有效防范病毒等有害入侵,除此之外,监测日志在网络通信的信息安全方面也起到了非常重要的作用,所以用户可以用检测日志来记录和监控计算机,以此来防范非法入侵和病毒的危险,从而进一步提高网络通信安全。
4结语
在网络通信技术快速发展的今天,网络通信中的信息安全已经受到了人们的广泛关注,确保网络通信中信息安全的各项安全措施应该不断保持更新和技术领先,众所周知,随着安全防范技术的不断提高,不法分子与病毒也在不断的更新换代,这就要求我们时刻不能掉以轻心,不断加强网络通信中信息安全的先进防范技术的研发,有效提升防范技术的科技水平,普及网络通信安全防范知识,提升人们对网络通信的安全防范意识,从而构建出良好的网络通信环境,确保网络通信中信息绝对安全。
参考文献
[1]陈湉,田慧蓉,谢玮.通信行业网络与信息安全标准体系架构研究[J].电信网技术,2012,03:29-35.
[2]康海东,王煜.黑龙江省信息通信业网络与信息安全管理体系研究[J].通信管理与技术,2015,04:40-43.
网络安全防范的意义范文4
关键词:网络信息;安全技术;防范技巧;防火墙
1.前言
随着科学技术的迅猛发展,Internet的应用变得越来越广泛,给人们带来了数不尽的便捷和好处,是企业内外各种信息交互、传输和共享的基础。全球性计算机网络的发展使人们能远距离迅速的交换和共享信息,人们对计算机网的依赖性越来越强。然而,在人们尽情享受数字化生活的高效、快捷,沉醉于Internet神奇妙用的同时,一个个黑客也接踵而至,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
2.计算机网络安全的定义
国际标准化组织将"计算机安全"定义为:"为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏"。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
3.威胁计算机网络安全的因素
(1)恶意代码的攻击
恶意代码的攻击最突出的特征是病毒的威胁,就是通过使用一种计算机程序,该程序执行时可以未经允许就把自身复制到另一个程序之中,感染该病毒的程序在执行时仍以这种方式把自身复制到另一程序之中。病毒表现出很多特征,比如制造恶作剧、篡改或删除文件等,有些病毒的危害是特别大的,比如会破坏文件分配表等。最典型的病毒是特洛伊木马病毒和蠕虫病毒。特洛伊木马是指有预谋的隐藏在程序之中的一组计算机指令,它可以伪装成合法程序,用户将这个貌似合法的程序载人内存,但此后恶意代码也开始运行,它可能会获取击键口令或者删除数据。
(2) 系统存在相关漏洞
漏洞是可以在攻击过程中利用的弱点,可以是程序缺点、软件、硬件、功能设计或者配置不当等引起的。由于操作系统的安全漏洞不可避免,会给黑客或入侵者提供入侵系统的机会,入侵者可能会研究分析漏洞,加以利用而绕过系统的安全机制而获得一定程度的访问权限,从而达到自己的目的。
(3) 帐户外泄。
由于缺乏安全意识或设置不当而将帐户密码泄露,从而被利用。比如说邮箱密码、银行帐户密码等,设置和自己的生日、手机、名字相关的密码,或设置纯数字密码、或设置密码长度不超过8个字符。这些都可能引起帐户密码泄露。
(4) 不安全的文件共享
重要信息资源的不安全共享而被人非法获取。比如说在网上传输文件的时候,没有采取相关防范措施,而被第三方非法获取。
(5) 系统补丁未及时更新
没有及时更新操作系统和其他应用软件的补丁,给个人、企事业单位、政府等网络带来潜在威胁。如微软操作系统定期公布的安全漏洞以及相应的补丁程序,没有及时安装。
(6) 非授权访问
指具有熟练编写和调试计算机程序的技巧并使用这些技巧来获得非法或未授法的网络或文件访问,侵入到他方内部网的行为。它的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。
(7) 未及时防病毒。
未正确安装杀毒软件或为及时更新病毒库而可能感染并传播病毒。病毒库为及时更新,导致网络上传播的一些新的病毒不能被杀毒软件捕获和查杀,最终导致计算机被侵害,造成巨大的损失。
4.网络信息安全的主要技术
网络信息安全在很大程度上依赖于技术的完善,包括密码、访问控制、鉴别、信息流控制、软件保护、数据保护、内容分类识别和过滤、病毒检测及清除、网络隐患扫描、系统安全监测报警与审计等技术。
(1) 防火墙技术。
防火墙(Firewall)是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。根据对数据处理方法的不同,防火墙大致可分为两大体系:包过滤防火墙和防火墙。
(2) 数字签名技术。
数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要。
(3) 数据加密技术。
通信安全的基础是密码学,它是应用数学的一个特殊领域。使用密码和密码技术能使通信实体之间确认彼此的身份而不必见面,使机密数据不会被截取或纂改。密码算法和协议分三大模块:单向散列函数、私钥密码和公钥密码。
(4) 入侵检测技术。
入侵检测系统(Intrusion Detection System 简称 IDS)是从多种计算机系统及网络系统中收集信息,再通过此信息分析入侵特征的网络安全系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,提供了对内部入侵、外部入侵和错误操作的实时保护,在网络系统收到危害之前拦截相应入侵。
(5) 防病毒技术。
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。网络防病毒软件主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件会立刻检测到并加以删除。而单机防病毒软件一般安装在单台 PC 上,即对本地和本地工作 站连接的远程资源采用分析扫描的方式检测、清除病毒。
5.信息网络的防范技巧
正确的防范应该包括系统安全的保护措施和正确上网的行为两方面的内容:
5.1系统安全的保护措施
(1)VLAN(虚拟局域网)技术
VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,它依据用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。选择VLAN技术可较好地从链路层实施网络安全保障。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。
(2)及时更新操作系统补丁
微软公司每年都会公布出大量的系统漏洞,然后在官方网站提供漏洞补丁供用户下载,防范木马病毒进入电脑的一个最佳办法就是及时更新操作系统补丁,然后用漏洞扫描工具检测一下系统是否存在漏洞,直到修复到没有任何已公布的漏洞为止。
(3)安装杀毒软件及防火墙
网络防病毒软件是目前人们最普遍使用的手段之一,它对计算机进行查毒、扫描、检查、隔离、报警,当发现病毒时,会采取应急措施,优秀的杀毒软件还具备主动防御的功能,
达到保护网络安全的目的。防火墙应用于网络安全防范基本原理是在内部网络和外部网络之间构建起一道屏障,通过内外网之间信息交流的检查,通过防火墙来决定哪些内部信息可以被外部网络访问,哪些外部信息可以被内部网络访问。对杀毒软件及防火墙的及时升级也是保护计算机安全的必做工作。
(4)安全设置 Administrator账号口令
Administrator账号是系统的管理员账号,在默认情况下系统没有对它设置密码,这样很容易被黑客检测并破解,所以必须设置安全密码。安全的密码是字母数字特殊字符的组合,长度不低于 6位。
(5)做好系统备份
由于病毒的基本技术和原理被越来越多的人所掌握,新病毒的出现以及原有病毒的变种层出不穷,病毒的增长速度也远远超过以往任何时期。防范措施不是万能的,那么就要做好中毒的准备,及时做好系统备份,一旦出现灾难性故障可以迅速恢复操作系统,免去数据丢失的风险和重装系统的麻烦。
5.2正确上网,加强安全意识
随着互联网的飞速发展,密码、个人信息、聊天记录、浏览网页、邮件、购物是否安全成为至关重要的问题。对于普通网民来说要注意以下几方面的内容:
5.2.1网络聊天安全
(1)不要点击陌生人发来的链接,也不要接收陌生人发来的文件;
(2)在公共场所使用网络聊天工具以后要删除自己的登陆号码;
(3)保护好自己的账户和密码,设置安全规范的密码。
5.2.2网页浏览安全
(1)不随便登陆陌生的网站;
(2)下载软件要到正规的网站;
(3)不要随便安装不熟悉插件;
(4)使用第三方浏览器浏览网页;
(5)正确的设置好浏览器中的 internet选项。
5.2.3网络购物安全
(1)选择如工商银行的" U盾"一类随机、随身的动态电子银行密码;
(2)用于网上支付的卡上不要储存大量的金额;
(3)分辨虚假信息,包括虚假网站、高额奖品等骗取个人信息的手段;
(4)选择大的购物网站及信誉良好的商家;
(5)不要使用公用计算机进行网上支付;
(6)登陆时注意提示的上次登陆时间是否正确。
5.2.4网络邮件安全
(1)对虚假的中奖信息等网络钓鱼病毒要认真识别;
(2) 保护好自己的账户和密码,设置安全规范的密码;
(3) 发送重要信息时要对电子邮件进行加密;
(4)不轻易查看陌生信件。
6.小结
计算机网络信息安全是一个系统的工程,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施。一种技术只能解决一方面的问题,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,方能生成一个高效、通用、安全的网络系统。
参考文献:
[1] 李朝永,袁利芬. 浅析计算机网络安全[J]. 科技信息,2009,(28) .
网络安全防范的意义范文5
关键词:校园网 安全防范技术
一、校园网络安全概述
计算机网络是信息社会的基础,己经进入社会的各个角落。经济、文化、军事、教育和社会日常生活越来越多地依赖计算机网络。但是不容忽略的是网络本身的开放性、不设防和无法律约束等特点,在给人们带来巨大便利的同时,也带来了一些问题,网络安全就是其中最为显著的问题之一。计算机系统安全的定义主要指为数据处理系统建立和采用的安全保护技术。计算机系统安全主要涉及计算机硬件、软件和数据不被破坏、泄漏等。由此,网络安全主要涉及硬件、软件和系统数据的安全。
近几年,随着计算机网络的迅速发展,全国各高校都普遍建立了校园网。校园网成为学校重要的基础设施。同时,校园网也同样面临着越来越多的网络安全问题。但在高校网络建设的过程中,普遍存在着“重技术、轻安全”的倾向,随着网络规模的迅速发展,网络用户的快速增长,校园网从早先的教育试验网的转变成教育、科研和服务并重的带有运营性质的网络。校园网作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题逐渐引起了各方面的重视。
从根本上说,校园计算机网络系统的安全隐患都是利用了网络系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏更加剧了问题的严重性。威胁校园网安全的因素主要包括:网络协议漏洞造成的威胁,操作系统及应用系统的漏洞造成的威胁,攻击工具获取容易、使用简单,校园网用户的安全意识不强,计算机及网络应用水平有限等方面。
关于网络安全的法律法规都已出台,学校网络中心也制定了各自的管理制度,但是还存在着各种现实问题,宣传教育的力度不够,许多师生法律意识淡薄。网上活跃的黑客交流活动,也为网络破坏活动奠定了技术基础。这是本论文讨论的背景和亟待解决的问题。
二、校园网的安全防范技术
校园网络的安全是整体的、动态的,主要有网络物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用防火墙、授权认证、数据加密、入侵检测等安全技术为手段,才有利于更有效地实现校园网络安全、稳定运行。论文将对常用的校园网络安全技术进行研究。
首先是认证技术,认证技术是网络通信中建立安全通信信道的重要步骤,是安全信息系统的“门禁”模块,是保证网络信息安全的重要技术。认证的主要目的是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改或重组,并验证信息发送者的真实性,确认他没有被冒充。认证技术是防止黑客对系统进行主动攻击的一种重要技术手段,主要通过数字信封、数字摘要、数字签名、智能卡和生物特征识别等技术来实现。
第二是密码技术,目前保障数据的安全主要采用现代密码技术对数据进行主动保护,如数据保密、双向身份认证。数据完整性等,由此密码技术是保证信息的安全性的关键技术。密码技术在古代就己经得到相当的应用,但仅限于外交和军事等重要领域。随着计算机技术的迅速发展,密码技术发展成为集数学、电子与通信、计算机科学等学科于一身的交叉学科。密码技术不仅能够保证机密性信息的加密,而且完成了数字签名、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以防止信息被篡改、假冒和伪造。现在密码技术主要是密码学。密码学也是密码技术的理论基础,主要包括密码编码学和密码分析学。密码编码学主要研究如何对信息进行编码,以此来隐藏、伪装信息,通过对给定的有意义的数据进行可逆的数学变换,将其变为表面上杂乱无章的数据,而只有合法的接收者才能恢复原来的数据,由此保证了数据安全。密码分析学是研究如何破译经过加密的消息并识别伪造消息。总之,密码编码技术和密码分析技术相互支持、密不可分。
第三是防火墙技术,防火墙是指放置在不同网络或网络安全域之间的系列部件的组合。防火墙在不同网络区域之间建立起控制数据交换的唯一通道,通过允许或拒绝等手段实现对进出内部网络的服务和访问的控制。防火墙本身也具有较强的抗攻击能力,能有效加强不同网络区域之间的访问控制,是提供信息安全服务,实现网络安全的重要的基础设施。
第四是入侵检测系统。网络安全风险系数越来越高,防火墙技术己经不能满足人们对网络安全的需求。入侵检测系统作为对防火墙及其有益的补充,不仅能帮助网络系统快速发现攻击的发生,也扩展了系统管理员的安全管理能力,有效提高了信息安全基础结构的完整性。
三、结语
网络技术迅速发展的同时,也带来了越来越多的网络安全问题,校园网安全防范的建设更是一项复杂的系统工程,需要相关工作人员予以更多的重视。论文在辨清网络安全和校园网络安全的定义的基础上,从认证技术、密码技术、防火墙、入侵检测系统、访问控制技术、虚拟专用网六个方面分析了校园网安全防范技术,这不仅是理论上的分析,也为网络安全实践提供了一定的借鉴。
参考文献:
[1]蔡新春.校园安全防范技术的研究与实现[J].合肥工业大学,2009(04).
[2]谢慧琴.校园网安全防范技术研究[J].福建电脑,2009(09).
[3]卜银侠.校园网安全防范技术体系[J].硅谷,2011(24).
[4]陶甲寅.校园网安全与防范技术[J].电脑知识与技术,2007(01).
[5]袁修春.校园网安全防范体系[D].兰州:西北师范大学,2005.
[6]钟平.校园网安全防范技术研究[D].广州:广东工业大学,2007.
网络安全防范的意义范文6
为了保证本单位网络畅通,安全运行,保证网络信息安全,特制定**县财政局网络安应急制度。
一、贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
二、信息网络安全事件定义 :
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、单位网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。
3、单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
三、设置网上应急小组,组长由单位有关领导担任,成员由信息中心人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。
四、单位网络信息工作
1、加强网络信息审查工作,若发现单位主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。
2、信息服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、信息中心对单位网实施24小时值班责任制,开通值班电话,保证与上级主管部门、相关网络部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
六、加强突发事件的快速反应。单位信息中心具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。 (2)保护现场,立即与网络隔离,防止影响扩大。 (3)及时取证,分析、查找原因。 (4)消除有害信息,防止进一步传播,将事件的影响降到最低。 (5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
七、做好准备,加强防范。信息中心成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
八、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
十、网络安全事件报告与处置。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
