前言:中文期刊网精心挑选了常见网络安全问题范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
常见网络安全问题范文1
【关键词】网络安全;问题;对策
近年来,计算机技术在各行各业得到广泛应用,计算机网络安全越来越为人们所关注。计算机网络安全的威胁因素有多种方面,具有严重的社会危害性,因此发展和完善网络安全技术与机制已成为当前信息化社会发展一个迫在眉睫的问题。
一、网络安全的内涵与特征
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏篡改和泄露,保证网络系统的正常运行、网络服务不中断。网络安全具有以下几个特征:(1)完整性。完整性是网络信息未经授权不能进行改变的特性,即网络信息在存储或传输过程中保持不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。(2)保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。(3)可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如,网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
二、网络安全面临的问题
1、自然威胁。计算机网络的构建需要以一定的硬件和软件为基础,而硬件的正常运行需要一定适宜的自然条件作为支撑,所以计算机网络安全对自然环境条件有一定的依赖性。自然威胁可能来自与各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的的事件有时也会直接或间接地威胁网络的安全,影响信息的存储和交换。
2、计算机病毒。目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。其可以通过计算机使用的人员下载一些非专业网站的视频以及资料而进入下载资料者的电脑,使得下载者的电脑出现漏洞以及破坏计算机软件与硬件安全。
3、黑客攻击。随着黑客技术逐渐被越来越多的人掌握,黑客利用计算机系统及网络协议的漏洞非法入侵他人计算机,已成为计算机网络安全的主要威胁者。黑客攻击总体来说有两种方式:一种方式是网络攻击,它以各种手段破坏对方数据的可用性和完整性,造成对方数据丢失和系统瘫痪。另一种方式是网络侦查,就是在对方毫不知情的情况下,进行截获、窃取、破译对方重要的机密信息。
4、软件及其后门程序。开发人员在软件设计过程中,由于设计偏差或者考虑不到位,致使开发出来的软件存在诸多问题,影响计算机网络的正常运行,给整个网络带来诸多不安全的因素。
5、人员的因素。目前很多单位缺少安全管理员,缺少定期的安全测试与检查和网络安全管理的技术规范,网络管理员需要充分认识到这些潜在的威胁,并及时采取补救措施。
三、加强网络安全的对策
1、物理安全策略。物理安全策略作为网络安全的基础和前提,其维护工作对网络安全的支持作用显得十分重要。而且在安全领域中,最容易被忽视的方面就是网络的物理安全性。计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境,防止系统信息在空间的扩散等,这作为保障网络安全的前提基础,唯有加强对其的维护措施,才能从根本上为网络的正常运行提供一个良好的环境。
2、加强防火墙技术的应用。防火墙技术是计算机网络安全的重要防范设备之一,对计算机配置防火墙是最基本、最有效的安全措施之一。防火墙可以分开计算机的内、外部网络,提供重要且安全的信息网络服务,同时它能有效的防止非法用户的入侵,监控网络存取和访问,对访问做出日志记录,当网络发生可疑监测或攻击时能及时报警。对于被保护的内部网络,通过防火墙技术,其可以与外部网络实现信息存取或者传递等一些重要的操作。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信,在很大程度上保护了网络的安全性。
3、入侵检测技术。入侵检测系统的工作原理是根据计算机网络安全的特定安全策略,对网络及整个系统的运行状态进行实时的监控,以此来在各种威胁计算机网络安全的因素对其发起入侵攻击之前就能察觉和发现,通过这种入侵检测来有效保障计算机网络系统资源的整体性和保密性。入侵预防技术与传统的入侵检测程序最大的不同就是入侵预防技术根据预先设定好的防范规则,以此来判断哪些行为是可以通过的,哪些行为是带有威胁性的,并且一旦发现有可疑的入侵行为,入侵预防技术会积极主动地进行拦截或清除此系统行为。作为一种积极主动的安全防护技术,入侵检测技术提供了对内外攻击和误操作的实时保护,极大地方便了网络管理,尽管目前在技术上仍有许多为克服的问题,但随着科学技术的发展,入侵检测技术也会不断成熟更新。
4、数据加密技术。数据加密技术,是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破解或截取所采用的主要技术手段之一。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。计算机网络安全维护工作过程中,为了加强网络通讯的安全性,适当地给网络建立数据加密技术进行主动防御,可以使网络运行更加安全、有效。
常见网络安全问题范文2
1 网络安全的内容
1.1 硬件安全 即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。
1.2 软件安全 即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
1.3 运行服务安全 即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
1.4 数据安全 即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。
2 网络安全运行的常见问题
2.1 病毒问题
计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,它具有隐蔽性、潜伏性、传染性和极大的破坏性。只要带病毒的电脑在运行过程中满足设计者所预定的条件,计算机病毒便会发作,轻者造成速度减慢、显示异常、丢失文件,重者损坏硬件、造成系统瘫痪。
2.2 黑客攻击
黑客攻击已有十几年的历史,黑客技术逐渐被越来越多的人掌握和发展。目前世界上有几十万个黑客网站,这些站点都介绍一些攻击的方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就增大了,尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,成为网络安全的主要威胁。其攻击比病毒破坏更具目的性,更具危害性。
2.3 计算机网络故障
计算机网络故障是与网络畅通相对应的一概念,计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样但总的来说可以分为物理故障与逻辑故障,或硬件故障与软件故障。物理故障或硬件故障可以包括电源线插头没有进行正常的连接,联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等故障也会不同程度影响到网络用户正常使用网络。软件故障是当前最常见的计算机网络故障之一,常见的软件故障有网络协议问题、网络设备的配置和设置等问题造成的。
3 网络安全维护策略
3.1 防火墙技术
防火墙是近期发展起来的保护计算机网络安全的技术性措施,是一种把局部网络与主要网络分隔或分离的设备,它能限制被保护的网络与外部网络之间进行的信息存取、传递操作。
“防火墙”技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。它所保护的对象是网络中有明确闭合边界的一个网块,而它所防范的对象是来自被保护网块外部的安全威胁。医院网络秉承“网络分离”的原则,我院计算机网络由业务网(内网)、互联网(外网)两个物理上相互隔离的网络系统构成,网络结构稳定,用户行为相对单一。
3.2 访问控制技术
访问控制是网络安全防范和保护的主要技术,它的主要任务是保证网络资源不被非法使用和非常访问。对系统内的每个文件或资源规定各个用户对它的操作权限,如是否可读、是否可写、是否可修改等。访问控制希望能做到:对所有信息资源进行集中管理,对信息资源的控制没有二义性,各种规定互不冲突;有审计功能,对所有访问活动有记录,可以核查;尽可能地提供细粒度的控制等。访问控制是维护网络系统安全、保护网络资源的重要核心技术之一。我院业务网建立单独的域,对接入业务网的用户由域服务器进行权限控制,系统管理员按照“分级授权”的原则进行设定资源访问权限。
3.3 病毒防范技术
病毒可以通过多种途径传播,在网络日益发达的今天,其传播途径更加多样化,对网络安全构成了巨大的威胁。监测与消除计算机病毒最常用的方法是使用专门的杀毒软件,它能自动检测及消除内存、主板BIOS和磁盘中的病毒。但是,尽管杀毒软件的版本不断升级,功能不断扩大,由于病毒程序与正常程序的形式上的相似性以及杀毒软件的目标特指性,使得杀毒软件的开发与更新总是稍稍滞后于新病毒的出现,因此还会有检测不出或一时无法消除的某些病毒。而且,由于人们还无法预测今后病毒的发展及变化,所以很难开发出具有先知先觉功能的可以消除一切病毒的软硬件工具。针对病毒传播途径,我院业务网①安装防火墙,②经常对服务器和各个终端工作站进行杀毒检查,③新购置的软件经过病毒检查才使用,④业务网除运行医院的管理软件与临床应用软件外,不运行与工作无关的软件,⑤不得在Internet网上下载软件及来历不明的软件,⑥定期备份重要资料,⑦定期升级杀毒软件等多种方法来提高网络安全,保障工作正常开展。
3.4 计算机网络维护是减少计算机网络故障,维护计算机网络稳定性的重要的方式方法。计算机网络维护一般来说包括以下方面:
3.4.1 对硬件的维护。首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行,对临近损坏的计算机硬件要及时进行更换。同时要查看网卡是否进行了正确的安装与配置。具体来说要确定联网计算机硬件能够达到联网的基本要求,计算机配置的硬件不会与上网软件发生冲突而导致不能正常联网。
3.4.2 对软件的维护。软件维护是计算机网络维护的主要方面,具体来说主要包括,
(1)计算机网络设置的检查。具体来说检查服务器是否正常,访问是否正常,以及检查网络服务、协议是否正常。
(2)对集线器、交换器和路由器等网络设备的检查。具体来说,包括检测网络设备的运行状态,检测网络设备的系统配置。
(3)对网络安全性的检测。对网络安全性的检测主要包括,对服务器上安装的防病毒软件进行定期升级和维护,并对系统进行定期的查杀毒处理;对服务器上安装的防火墙做不定期的的系统版本升级,检测是否有非法用户入网入侵行为;对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新,以保障数据的安全性。
(4)网络通畅性检测。在进行网络维护的过程,经常会遇到网络通讯不畅的问题,其具体表现为网络中的某一结点pingq其他主机,显示一个很小的数据包,需要几百甚至几千毫秒,传输文件非常慢,遇到这种情况应首先看集线器或交换机的状态指示灯,并根据情况进行判断。
计算机网络是计算机技术的一重要应用领域,计算机网络的便捷、高效、低廉为计算机网络应用的增加提供了保障,但计算机网络故障一旦发生就会给网络用户带来使用上巨大不便,甚至造成巨大的损失。因而必须进一步加强计算机网络故障分析与维护研究,提高网络的稳定性和安全性。 本文对单位网络安全的常见问题及维护策略作了一定的介绍但单位网络有着自己不同的特点,所以网络管理员应根据自己网络的特点采取适合自己的维护方法并不断学习新的网络维护技巧,使得网络维护、安全等都得到更大的提高。
参考文献
[1] 何万敏.网络信息安全与防范技术甘肃农业.2005年第1期.
[2] 黄慧陈阂中.针对黑客攻击的预防措施计算机安全.2005.
[3] 王健.浅议计算机网络安全策略.科技情报开发与经济,2006年第16卷第15期.
常见网络安全问题范文3
关键词:软件工程;网络安全;教学改革
中图分类号:G642文献标识码:A文章编号:1009-3044(2010)08-1934-02
The Design and Implement of the Basis of Computer Applications
YU Ying, DENG Song, WANG Ying-long
(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)
Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.
Key words: software engineering; network security; educational reform
近年来,我院围绕软件工程专业面向软件产业培养高素质应用型软件工程人才这个定位,不断探索新的培养理念、培养模式,调整课程体系和教学目标、改革教学方法和教学手段。本文结合我院人才培养的改革与实践,探讨“网络安全”课程教学改革。
“网络安全”是我院软件工程专业网络工程方向的一门方向专业课,在专业课程中占据很重的分量。“网络安全”是一门综合性很强的课程,涉及的知识包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、数论、信息论等多门学科。根据培养应用型人才这个目标,我们将授课目标定位在培养掌握网络安全的基础概念合理论,了解计算机网络潜在安全问题,掌握常用的计算机网络安全技术,增强学生的安全意识以及对安全问题的分析和处理能力,能在实际生活和工作中解决某些具体安全问题的应用型人才。因此,软件工程专业“网络安全”课程不能与计算机专业开设的网络安全课程一样,着重基础理论教学。如何进行软件工程专业下的“网络安全”课程教学改革,加强学生实践动手能力的培养突出应用能力的培养,使之符合软件工程专业强调学生动手实践能力的特点是本文要探讨的内容。
1 合理组织教学内容,适应教学要求
“网络安全”课程覆盖知识面广泛,学生不可能在有限的时间内掌握所有的安全技术,根据确定的课程目标,针对培养应用型人才的需要,确定本课程教学内容包括计算机网络安全基础理论(网络安全体系结构、网络安全评估标准、网络安全协议基础)、网络安全攻击技术(网络扫描、网络监听、攻击类型)、网络安全防御技术(数据加密认证技术、防火墙、入侵检测、操作系统安全配置方案)、网络安全综合解决方案四个部分。在课程选择上从传统的偏重网络安全理论的介绍,转变为比较实用的新型技术的学习,突出应用能力的培养。
由于目前没有专门针对软件工程专业的网络安全教材,通用的网络安全教材一般着重就介绍网络安全理论与常用网络攻防技术。知识点孤立、分散,没有形成一个完整的体系。很少有教材综合多个知识点结合案例进行讲解分析,而且教材中关于网络安全综合解决方案的内容很简单,篇幅也很少,不适合培养应用型人才的需要。为了解决这个问题,我们整合多本教材作为授课教材。在授课内容的组织上,重新调整次序,将前三部分内容穿插在综合解决方案里,保证授课内容包含教学大纲要求掌握的所有知识点。
在教学大纲编写上,我们改变以往“网络安全”课程单独制定大纲的方式,将本课程和其它网络相关课程一起按课程模块统一制定大纲,使得教学内容的总体布局更加科学合理。例如,网络安全协议――TCP/IP协议簇安排在“TCP/IP协议原理及应用”课程中重点讲解,防火墙及IDS的配置安排在“网络设备”课程中讲解,避免出现知识盲点和教学内容重复现象。
2 改进教学方法,激发学生学习兴趣
采用以案例教学为主,理论教学为辅的方法。围绕解决企业安全问题这条主线,把课程内容分为发现安全问题、分析安全问题、解决安全问题3大部分,通过一个实际的案例(某大学校园网)贯穿始终,围绕着课程主线,逐步将知识点渗透。目前常见的攻击技术(口令攻击、木马、IP欺骗、拒绝服务攻击、会话劫持等)和防御技术(防火墙、入侵监测等)都可以在校园网中找到案例,因此将校园网安全问题作为案例讲解有一定的代表性。在案例中设计了各种常见的网络攻击的情景,通过实际情景引申出原理的讲解,原理依然采用多媒体设备进行课堂讲授,对于常见攻击要进行当堂演示,回放攻击过程,然后再讲解具体的防御措施和手段,并演示防御过程。采用这种授课方式使学生切实感受到各种安全问题的存在,加深对各种攻击技术和防御方法的理解,灵活掌握各种防御技术的应用。通过一个完整案例的分析讲解,使各个知识点不再孤立,而是形成一个整体,与现实中各种网络安全综合解决过程相符。每个部分中各知识点均配有其它案例作补充,例如常见网络攻击技术均设计有相关案例讲解分析,而且根据网络安全最新技术,每年调整案例内容。
在教学过程中转变传统的“填鸭式”教学为启发式教学,让学生以企业安全顾问的角色对企业的运行过程及网络架构进行诊断,找出问题并提出解决方案和整改措施,最后要学生根据所学知识完成二次案例设计。实际的案例讨论和应用将理论与实际完全结合起来,既有逻辑性,也有趣味性。学生全方位参与教学过程,充分调动了学生的学习积极性,引导学生发现问题,解决问题,培养学生动手的能力,激发学生的学习主动性。
3 加强实践教学,提高动手能力
网络安全是实践性非常强的课程,光说不练不行。本课程实验教学最初分为基础验证型和综合设计型两个层次。实验内容涵盖了网络攻击技术、访问控制技术、防火墙技术、入侵检测技术等。为了加强学生专业创新能力和应用能力的培养,在原有两个层次之上增加一个研究创新型实验,调整为3个层次,并加大后面层次的比重。
基础验证实验内容与理论课内容相衔接,且相对固定。包括网络扫描、网络监听、DES算法实现、程序实现简单IDS、口令攻击、木马攻击、拒绝服务攻击等。通过基础实验帮助学生掌握密码学算法实现,网络安全设备配置,并让学生体验网络攻击防御的全过程。本类型实验安排在每个理论知识点讲解后进行。
综合设计实验锻炼学生综合运用网络安全知识解决问题的能力,在真实网络环境中,将学生分成两组,一组学生发现网络存在的安全漏洞并进行攻击,另一组对发现的攻击行为进行分析,确定攻击类型并采取相应的措施,一遍攻防实验结束后再轮换。该类型实验主要通过课程实训、实习基地实战训练等方式实现,要求学生综合运用所学网络安全知识,提高解决具体问题的能力,培养整体安全意识。该类型实验安排在理论课完成后,集中一周或两周进行;
研究创新实验要求学生利用学过的知识和积累的经验,针对创新课题提出有创意的设计并加以实现。该层次实验主要通过创新课题研究、毕业设计与毕业论文、竞赛项目、兴趣小组等方式实现。内容来源于教师的科研项目、学生的自主科研选题、社会实践活动和企事业应用需求,实验内容每年都在更新。
4 注重能力培养,提高学生综合素质
近年来,我院从应用型人才标准出发认真研究了国内外各高校软件工程专业人才培养模式,办学经验,认识到软件工程教育不仅要使我们的学生掌握专业相关知识、系统分析和设计能力、科学分析方法、工程思维能力。还必须具备良好的学习能力、语言表达能力、沟通能力和团队协作能力等。因此,在我们进行教学改革时,要把对学生能力的培养和课程的学习融合起来。在“网络安全”课程的教学活动中,为了培养学生的能力,我们做了以下几方面工作。
以项目为载体,将学生的基础知识学习和综合能力训练、扎实的课程学习和广泛的探索兴趣结合起来,引导学生养成终身学习的习惯,培养工程思维方式以及系统分析设计能力。在实验过程中,注重学生主观能动意识的培养。
将合作性实验模式引入实验教学,通过合作,培养了学生的团队意识、和同学、老师的交流沟通能力,提高学生的综合素质,培养创新意识和能力。
开设《大学语文》、《思想道德修养》等课程增强学生良好的职业道德和责任感的培养,提高人文素质。
5 结束语
随着网络安全形势的日益严峻,《网络安全》课程成为热点课程,且随着攻防对抗不断升级,新技术不断产生,课程内容也不断变化,这些给我们的教学工作带来难度。如何设计深浅适宜,符合应用型人才培养目标的授课内容、如何把抽象的理论变成学生易懂的知识,要需要在以后的教学实践中进行不断的总结和提高。
参考文献:
[1] 骆斌,赵志宏,邵栋.软件工程专业工程化实践教学体系的构建与实施[J].计算机教育,2005(4):25-28.
常见网络安全问题范文4
【关键词】计算机网络;信息安全;攻击方式;应对策略
一、当前网络信息面临的安全威胁
1、软件本身的脆弱性。各种系统软件、应用软件随着规模不断扩大,自身也变得愈加复杂,只要有软件,就有可能存在安全漏洞,如Windows、Unix、XP等操作系统都或多或少的漏洞,即使不断打补丁和修补漏洞,又会不断涌现出新的漏洞,使软件本身带有脆弱性。2、协议安全的脆弱性。运行中的计算机都是建立在各种通信协议基础之上的,但由于互联网设计的初衷只是很单纯的想要实现信息与数据的共享,缺乏对信息安全的构思,同时协议的复杂性、开放性,以及设计时缺少认证与加密的保障,使网络安全存在先天性的不足。3、人员因素。由于网络管理人员和用户自身管理意识的薄弱,以及用户在网络配置时知识与技能的欠缺,造成配制时操作不当,从而导致安全漏洞的出现,使信息安全得不到很好的保障。4、计算机病毒。当计算机在正常运行时,插入的计算机病毒就像生物病毒一样,进行自我复制、繁殖,相互传染,迅速蔓延,导致程序无法正常运行下去,从而使信息安全受到威胁,如“熊猫烧香病毒”
二、常见网络攻击方式
1、网络链路层。MAC地址欺骗:本机的MAC地址被篡改为其他机器的MAC地址。ARP欺骗:篡改IPH和MAC地址之间的映射关系,将数据包发送给了攻击者的主机而不是正确的主机。2、网络层。IP地址欺骗:是通过伪造数据包包头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。以及泪滴攻击、ICMP攻击和RIP路由欺骗。3、传输层。TCP初始化序号预测:通过预测初始号来伪造TCP数据包。以及TCP端口扫描、land攻击、TCP会话劫持、RST和FIN攻击。4、应用层。DNS欺骗:域名服务器被攻击者冒充,并将用户查询的IP地址篡改为攻击者的IP地址,使用户在上网时看到的是攻击者的网页,而不是自己真正想要浏览的页面。以及电子邮件攻击和缓冲区溢出攻击。5、特洛伊木马。特洛伊木马病毒是当前较为流行的病毒,和一般病毒相比大有不同,它不会刻意感染其他文件同时也不会自我繁殖,主要通过自身伪装,从而吸引用户下载,进而使用户门户被病毒施种者打开,达到任意破坏、窃取用户的文件,更有甚者去操控用户的机子。6、拒绝服务攻击。有两种表现形式:一是为阻止接收新的请求,逼迫使服务器缓冲区满;另一种是利用IP地进行欺骗,逼迫服务器对合法用户的连接进行复位,从而影响用户的正常连接。
三、网络安全采取的主要措施
1、防火墙。是网络安全的第一道门户,可实现内部网和外部不可信任网络之间,或者内部网不同网络安全区域之间的隔离与访问控制,保证网络系统及网络服务的可用性。2、虚拟专用网技术。一个完整的VPN技术方案包括VPN隧道技术、密码技术和服务质量保证技术。先建立一个隧道,在数据传输时再利用加密技术对其进行加密,使数据的私有性和安全性得到保障。3、访问控制技术。是机制与策略的结合,允许对限定资源的授权访问,同时可保护资源,阻止某些无权访问资源的用户进行偶然或恶意的访问。4、入侵检测技术。是指尽最大可能对入侵者企图控制网络资源或系统的监视或阻止,是用于检测系统的完整性、可用性以及机密性等方式的一种安全技术,同时也是一种发现入侵者攻击以及用户滥用特权的方法。5、数据加密技术。目前最常用的有对称加密和非对称加密技术。使用数字方法来重新组织数据[2],使得除了合法使用者外,任何其他人想要恢复原先的“消息”是非常困难的。6、身份认证技术。主要有基于密码和生物特征的身份认证技术。其实质是被认证方的一些信息,如果不是自己,任何人不能造假。四、总结网络信息安全是一个不断变化、快速更新的领域,导致人们面对的信息安全问题不断变化,攻击者的攻击手段也层出不穷,所以综合运用各种安全高效的防护措施是至关重要的。为了网络信息的安全,降低黑客入侵的风险,我们必须严阵以待,采取各种应对策略,集众家之所长,相互配合,从而建立起稳固牢靠的网络安全体系。
参考文献
[1]王致.访问控制技术与策略[N].网络世界,2001-07-23035.
[2]马备,沈峰.计算机网络的保密管理研究[J].河南公安高等专科学校学报,2001,05:22-29.
[3]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学,2010.
常见网络安全问题范文5
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)04-0000-00
高校实验室计算机是数字化校园建设中的主要组成部分,其稳定良好的运行对高校各项工作都有着直接或间接的影响。因此,其安全防范意义重大。笔者在查阅了相关文献资料基础上,结合实践体会,就高校实验室计算机的病毒防范问题作以下探讨与分析:
1、计算机病毒威胁带来的不利影响
从当前计算机应用实践来看,计算机网络已经涉及到了我国的各行各业当中,大到国家军工国防,小到便利店的经营,都有计算机网络的应用。计算机网络就如一把双刃剑,它在促进经济繁荣,给人们带来便利的同时,也带来了威胁,这就是一旦网络遇到严重的安全问题,那么就会影响到人们的生活乃至整个社会的正常发展。对高校实验室计算机而言,病毒威胁带来的不利影响,具体表现有以下几个方面:(1)数据丢失。计算机技术的应用其最大特点就是存储了大量的数据信息,网络数据库同样如此。特别在当前高校是实验室机房中,很多单位及教师个人使用网络来存贮重要的实验数据。如果收到威胁与入侵,如此一来,倘若致使信息数据丢失,其损失无可估量。(2)系统瘫痪。从近年来网络病毒的繁衍以及入侵的典型案例来看,非法入侵者在攻击的目的往往不是信息被盗、数据丢失这么简单的目的了,比如曾引起恐慌的“熊猫烧香”其带来的严重后果是系统瘫痪,甚至用户的操作指令受控于入侵者了。(3)机密被盗。对于高校实验室机房来说,由于其功能作用的特殊性,使用单位都离不开网络的使用。因此实验室的信息数据机密不仅影响了本单位的信息安全,也是促使其科研综合实力不断提高的重要保证。而这些科研项目的数据一旦被盗或数据丢失,将给本校,甚至是国家的安全必带来巨大的冲击。足见网络安全的重要性。
2、高校实验室计算机病毒防范管理的应对措施
2.1 要维护好软硬件
高校实验室计算机病毒的防范,首先涉及到计算机的硬件维护,这也是实验室科学管理的前提。由于高校实验室计算机往往承载的工作任务繁重,因此体现出使用时间长,机械零件磨损和硬件性能降低速度快的特点。从笔者的亲身经历来看,机房的键盘、鼠标和软驱等易耗品损坏速度往往都非常快。可见,对实验室计算机的设备维护与科学保养,最大限度地延长设备的稳定使用寿命,并减少配件的更换,降低机房维护费用。是实验室计算机管理工作的主要目标。为此,这需要我们计算机机房管理者要对每个机房电脑的具置、使用情况、因何原因更换何设备进行详细记录。同时,在日常管理工作中强化对机房电源的检查,对交换机、服务器运行情况的检查,确保设备运行良好。并根据教师与学生在机房教学使用的实际情况进行了解,及时发现问题,排除问题。
在做好硬件维护的同时,我们还需要做好实验室计算机的软件维护。由于实验室计算机承载的教学任务涉及到不同的专业,所以教学过程中所需软件业会存在差异。那么这些教学软件的大量安全,可能产生一些软件冲突,一旦进行删除与格式化,又影响了其他人的使用,甚至影响了计算机的正常运行。所以,做好系统备份,对软件进行及时的更新维护就显得至关重要。
2.2 加强系统的安全防范策略
对病毒的入侵与防范永远是计算机使用的永恒课题。病毒技术与计算机技术同步发展,所以导致当前各类病毒横行,各种计算机安全事故频出不穷。由于高校实验室计算机的使用人员复杂,所以无论是有意还是无意中携带病毒进入计算机,都是十分常见的事。比如有的学生在机房中打开了一些带病毒木马的网站或程序,那么机器容易发生文件被破坏,加之机房计算机都是联网,很可能这种病毒随互联网进行传播,导致整个机房瘫痪。因此,要安装防病毒软件,保持软件的不断更新,以提高防病毒软件的防毒杀毒能力。
2.3 充分利用当前的各种病毒防范技术
从当前计算机病毒防范的技术手段来看,有一些技术已经较为成熟,我们应当充分对这些技术加以应用。比如:(1)基于访问控制技术。访问控制是指主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问。访问控制模型是一种从访问控制的角度出发,描述安全系统,建立安全模型的方法。(2)基于加密技术。加密技术是有效解决网络文件窃取、篡改等攻击的有效手段。对于网络应用大多数层次都有相应的加密方法。SSLITLS是因特网中访问Web服务器最重要的安全协议。IPSec是IETF制定的IP层加密协议,为其提供了加密和认证过程的密钥管理功能。应用层就更多加密的方式,最典型的有电子签名、公私钥加密方式等。(3)基于网络隔离技术。网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。有多种形式的网络隔离,如物理隔离、协议隔离和VPN隔离等。无论采用什么形式的网络隔离,其实质都是数据或信息的隔离。(4)基于安全审计技术。安全审计是指将系统的各种安全机制和措施与预定的安全目标和策略进行一致性比较,确定各项控制机制是否存在和得到执行,对漏洞的防范是否有效,评价系统安全机制的可依赖程度。
常见网络安全问题范文6
关键词:信息;安全;网络;对策
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Computer Network Security Opinions
Qin Meng
(Linyi University,Yishui College,Linyi 276400,China)
Abstract:With the rapid development of science and technology,people increasingly rely on in everyday life network,network and information security problem is getting attention.Once the destruction of computer information,individuals and units will have serious consequences.In this paper,to analyze network information safety factors and take appropriate countermeasures.
Keywords:Information;Security;Network;Measures
一、信息安全的概念
目前,我国《计算机信息安全保护条例》的权威定义是:通过计算机技术和网络技术手段,使计算机系统的硬件、软件、数据库等受到保护,最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密,系统能够正常运行,使用户获得对信息使用的安全感。其目的就是保护信息在加工处理过程中的安全,保持其原有的完整性,可靠性、可控性。
二、常见网络系统安全因素剖析
(一)来自互联网的病毒攻击。目前,Internet网是计算机病毒的最主要的传播途径,所以联网的广大用户很容易就受到来自网络并不的攻击。病毒攻击的方式一般有如下几种:一是可能会感染机器系统,使计算机运行速度越来越慢,甚至瘫痪无法开机;二是可能会大量占用网络带宽,阻塞网路,影响计算机的正常运行;三是可能远程控制计算机系统,用户对自己的计算机处在失控状态中。(二)软件本身的漏洞问题。任何软件都有漏洞,不存在没有漏洞的软件,这是客观事实。更甚者,当今盗版软件泛滥,随处都能下载,网络用户没有安全意识,随便下载安装,给病毒滋生泛滥创造了合适的土壤。这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。我们常见的针对安全漏洞的攻击有:一、利用协议。利用一些网络协议的漏洞发动攻击,获得系统的某项特权;二、超长的指令。攻击者利用该漏洞发送超出处理极限能力的超长指令,造成系统无法运行,使客户机无法正常运行;三、破译。黑客通过破译用户密码口令,非法入侵他人系统,直接获取他人信息等违法活动。(三)操作人员自身原因。网络应用领域不断在扩大,管理体制确跟不上去,有的单位只注重硬件建设,而忽视日常管理,人们对计算机网络安全的认识不足,安全制度不健全,随时有可能出现计算机网络被破坏。有的计算机操作管理人员工作不规范,没有按操作规程处理信息,工作马虎,不细心,出现错误操作,使一些信息丢失或篡改。更甚者有的管理员工作失职,不负责任,随便将单位或者重要部门的账号转借他人使用,从而造成信息的泄露。(四)用户安全意识淡薄。用户网络安全意识淡薄是网络安全领域所面临的最大困难。要解决网络安全问题,首先应该提高全民的安全意识,重在“防”,然后才是“治”,普及网络用户病毒防范意识,是减少网络安全隐患的第一环,也是极其关键的一个环节。
三、网络信息安全的应对措施
(一)加强入网的访问控制。入网访问控制是网络的第一道关口,用严格验证用户账号、口令等得方法来控制或制止用户的非法访问。对用户账号、口令的格式长短和编排次序等作严格的规定,尽量复杂无序化,而且要定期更换密码口令,以防止他人窃取。目前金融机构都是用了非常安全的加密认证方法,我们可以借鉴这些安全的措施来保障自己或者单位的信息安全。(二)防范病毒。为了能有效地预防病毒并清除病毒,必须建立起有效的病毒防范体系,这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施,以提高对病毒的反应速度,并有效加强对病毒的处理能力。主要从以下四个方面来阐述:(1)加强检测。主要是采用专业工具对系统进行查漏补缺,及时安装补丁程序,避免病毒入侵。(2)防毒。要建立起良好的使用制度,养成良好的是用习惯。不要随意使用外来光盘、移动硬盘、U盘等存储设备。如果使用,要先查毒杀毒,保证安全措施到位,做好病毒的防范体系免受病毒侵害。(3)杀毒。主要是利用病毒查杀工具对病毒实时检测,清除已经发现的病毒。要及时更新杀毒软件,保证病毒库是最新的。这样才能保证查杀效率,才能对新出现的病毒进行行之有效的查杀。(4)隔离。主要是对不能杀掉的病毒进行隔离,以防病毒再次传播。(三)数据加密传输。在信息传输过程中,为防止信息泄漏,被他人非法截获,可对传输数据进行加密,以密文的形式传输。即使在传输过程中被他人非法截获,截获者没有相应的解密法则,也无法破译,从而保证信息传输中的安全。(四)采用防火墙技术。应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查;应用防火墙技术能对数据包所携带的内容进行检查,但对数据包头无法检查。因此,综合采用包过滤防火墙技术和防火墙技术,既能实现对数据包头的检查,又能实现对其携带内容的检查。(五)数据备份。一数据备份是管理员常用的一种数据保护措施,管理员要重视数据备份的重要性,是一个必要的防范措施;二管理员要严格执行数据备份制度。要定期或不定期备份,对重要数据要有多个备份或者异地备份。因为杀毒软件不是万能的,以防万一,很有必要建立数据备份制度。(六)加强安全管理。安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。就目前而言,应做到以下几点:(1)依法治网,树立守法观念,加强法制教育。要认真学习有关计算机和网络的一些法律知识,培养良好的法律意识。(2)完善各项规章制度,网络管理的每个环节都要建立起规章制度,制定好应急预案。对管理员要定期培训,提高其安全意识,增强其法制观念。(3)建立检查机制。定期或不定期地对计算机系统进行安全例行检查,要有记录,看落实情况,以免流于形式。(七)培养用户的信息安全意识。树立新的信息安全应用理念和使用习惯,主动寻求适合自己的个性化安全解决方案,避免因网络安全防范不到位而可能造成的不必要损失。要注意个人信息的保护,不要将个人信息随意上传,不要使用真实信息在网站上注册等等,时时刻刻培养自己的信息安全意识。
以上是本人对计算机网络信息安全的初浅认识。单位决策者不但思想上要高度重视,而且行动上也要给予大力支持,包括财力和人力。只有这样,才有可能保证单位用户对网络信息的安全使用。
参考文献:
