前言:中文期刊网精心挑选了网络安全防范预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全防范预案范文1
论文摘要:随着计算机网络技术在社会生活中的各个领域的广泛应用,计算机网络技术提供巨大的信息含量和交互功能,提高了各个领域的工作效率,但是计算机网络安全问题也日益严重,该文通过对计算机网络安全的分析,探讨安全防范策略。
计算机技术的不断发展,推动了社会的信息化进程,但是日益加剧的计算机网络安全问题,导致计算机犯罪频发以及给个人,单位甚至国家带来极大损害。因此有必要加强计算机网络安全的防范,为使用者提供一个安全的网络空间。
1 计算机网络安全
计算机网络安全就是计算机网络信息的安全。计算机网络安全的内容包括管理与技术两个方面。计算机安全管理包括计算机硬件软件的维护和网络系统的安全性维护,确保硬软件的数据和信息不被破坏,保障计算机网络系统中的数据信息不被随意更改和泄露。而计算机网络安全技术主要是指对外部非法用户的攻击进行防范,确保计算机网络使其不被偶然和恶意攻击破坏,保证计算机网络安全有序的运行。计算机网络安全管理和网络安全技术相结合,构建计算机网络安全体系,保证计算机网络系统能够连续正常的运行。
2 计算机网络安全风险分析
1)计算机网络安全问题主要集中在两个方面,一是信息数据安全问题,包括信息数据被非法修改、窃取、删除和非法使用。二是计算机网络设备安全问题,包括设备不能正常运行、设备损坏、网络瘫痪。
2)计算机网络安全风险的特点主要表现在三方面。一是突发性和扩散性。计算机网络攻击经常是没有征兆的,而且其造成的影响会迅速扩散到互联网上的各个用户,给整个计算机系统造成破坏。二是潜伏性和隐蔽性。计算机网络攻击造成破坏前,都会潜伏在程序里,如果计算机用户没有及时发现,攻击就会在满足条件时发起。另外由于计算机用户疏于防范,也会为具有隐蔽性的计算机攻击提供可乘之机。三是危害性和破坏性。计算机网络遭受到攻击都会给计算机网络系统造成严重的破坏后果,造成计算机网络瘫痪,给计算机用户带来损失,严重的会对社会和国家安全构成威胁。
3)造成计算机网络安全风险的因素
(1)计算机网络系统本身的安全隐患
网络系统的安全隐患重要包括网络结构设备和网络系统自身缺陷。普遍应用的网络结构是集线型,星型等多种结构为一体的混合型结构。每个结构的节点处采用不同的网络设施,包括路由器、交换机、集线器等。每种设备受自身技术的制约都会在不同程度上给计算机网络系统带来安全隐患。另外网络系统本身具有缺陷,网络技术的优点是开放性和资源共享性。全球性复杂交错的互联网络,其优点也成了容易遭受个攻击的弱点,而且计算机网络协议自身也存在不安全因素,例如出现欺骗攻击,拒绝服务,数据截取和数据篡改等问题。
(2)计算机病毒安全风险
目前计算机病毒已经成为威胁计算机网络安全的关键因素。计算机病毒是人为编制的,进入计算机程序中的能够毁坏数据,破坏计算机功能的一组计算机指令或代码。根据其破坏程度把计算机病毒划分为优良性病毒与恶性病毒,计算机病毒显著的特点是具有传染性、寄生性、隐蔽性、触发性、破坏性等。而且病毒能够自我复制。在计算机网络系统中普遍的传播方式是通过光盘,U盘等存储设备进行的,但是随着计算机网络的规模的扩大,网络传播成为病毒传播的主要手段,计算机使用者上网浏览网页,收发Email,下载资料等都可能感染计算机病毒,而且病毒能够在局域网内传播。计算机病毒对计算机程序和系统造成严重的破坏,使网络无法正常运行。例如2007年1月的熊猫烧香病毒,就是通过下载档案传染的,在局域网迅速传播,极短的时间内就能传播给数千台计算机,致使“熊猫烧香”病毒的感染范围非常广,包含了金融、税务、能源等企业和政府机构,给国家造成的经济损失,可见病毒的危害性巨大。
4)计算机网络安全风险中的人为因素
(1)计算机网络安全中的人为因素主要包括计算机使用者的操纵失误和人为的恶意攻击。计算机使用者的计算机技术水平良莠不齐,有些人员缺少安全防范意识,在应用过程里出现操作失误和错误,也会给计算机安全带来风险。另外,人为的恶意攻击是计算机网络安全的最大威胁。而人为恶意攻击又分为主动攻击和被动攻击两种。主动攻击是指采用各种方式有选择的破坏信息完整性和有效性。而被动攻击是使攻击者在不影响网络正常工作的情况下,进行对信息的篡改,截取,窃取机密信息的活动。人为攻击会给造成重要数据的泄漏,给计算机网络带来极大的破坏。
(2)人为攻击里最为常见的是黑客攻击。黑客最早源自英文hacker,是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。由于网络信息系统构建的脆弱性和不完备性,黑客通常会利用计算机网络系统自身存在的安全隐患和漏洞,进行密码探测并完成系统入侵的攻击。黑客攻击的手段主要包括:口令的攻击、网络监听、盗取、缓冲区溢出攻击、过载攻击、隐藏指令、程序嵌入木马攻击、取得网站控制权、网页篡改伪装欺骗攻击、电子邮件破坏攻击和种植病毒等。给计算机用户带来极大危害。
5)计算机系统安全漏洞
计算机系统安全是指计算机操作系统的安全。而目前应用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系统,都存在一定的安全隐患。而系统漏洞产生的原因是应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生错误。而系统漏洞本身不会对网络系统造成危害,但是由于系统漏洞存在,会被不法分子和黑客利用,例如在计算机中植入木马,其具有隐藏性的和自发性,是恶意行为的程序,虽不会直接对电脑产生危害,但是可以被黑客控制。黑客还能利用系统安全漏洞,使计算机感染病毒,破坏计算机及其系统造成数据信息丢失等。严重危害计算机网络系统的安全。
6)计算机网络完全技术有待提升
计算机网络提供大量的数据信息传输,而且又具有开放性,共享性和广泛性。所以数据信息的安全也面临着巨大的挑战。目前网络数据信息的传输处理过程中安全性与保密性技术还不是十分完善,这也为网络系统中进行的数据信息的传输和处理带来极大的隐患。
3 计算机网络安全防范对策
针对计算机网络安全存在的风险分析,要加强计算机网络的安全防范,除了采用的网络安全技术和防范措施,还要加强网络管理的措施,制定法律、法规增强计算机安全保护的执行力度,确保计算机网络安全工作的确实有效。关于计算机网络安全方法对策主要从以下几个方面探讨。
1)增强计算机网络安全管理
(1)提高安全意识,建立专业的管理队伍
对于计算机个人用户而言,要不断加强网络安全意识的培养,对应用程序进行合法的操作,依据职责权利选择不同的口令,杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范,及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些,增强安全意识的同时加强职业道德和工作责任心的培养,还要不断提升管理人员的专业技能,增强对网络的监察和评估。
(2)落实网络安全管理的各项工作
网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处,加大网络评估和监控力度,对网络运行全过程进行监控,针对网络安全存在的风险提出修改意见,完善网络安全运行管理机制,营造优良的网络环境,做好设备维护工作,制定应急预案,确保计算机网络安全工作的科学性和时效性。
2)计算机网络安全技术防范措施
(1)防火墙技术
防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障。能够限制外部用户内部访问,以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则,对包含不安全的信息数据进行过滤,防止内网数据和资源的外泄,强化计算机网络的安全策略,是保障计算机网络安全的基础技术。
(2)计算机病毒防范技术
由于计算机病毒的破坏性和危害性很大,所以防毒工作是计算机网络安全管理的重要部分,除了设置防火墙,还要在计算机上安装正版的杀毒防毒软件,并且及时的升级杀毒软件,更新病毒库,定期对磁盘进行安全扫描,同时计算机使用者还要主要上网安全,不打开不正常的网页链接和下载可疑文件。
(3)信息加密技术
当信息数据技术通过网络传输时,由于计算机网络的复杂性和自身缺陷,容易造成信息数据泄露,所以要应用信息加密技术,保障信息数据传输的安全。计算机网络数据加密主要有三个层次,链路加密、节点加密和端到端加密。而且在整个过程中都是以密文形式进行传输的,有效地保障了数据传输的安全。
(4)漏洞扫描和修复技术
由于计算机系统自身存在漏洞,为了不给黑客和不法分子带来可乘之机,就要定期的对计算机网络系统进行漏洞扫描,下载安全补丁,及时修复系统漏洞。
(5)系统备份和还原技术
数据的备份工作也是计算机网络安全的内容之一,常用的Ghost工具,可以进行数据的备份和还原,但系统出现故障时,利用ghost,减少信息数据的损失。保障计算机系统的恢复使用。
4 总结
21世纪是网络技术飞速发展的时代,随着全球数字化和信息化的进程不断加快,网络的资源共享和开放性所带来的安全隐患需要引起重视,为了增强信息的安全保障能力,有效的维护国家安全、社会稳定和公共利益,需要制定科学的计算机网络防范体系,降低计算机网络安全风险,提高计算机网络安全技术,为营造安全的网络环境和构建和谐社会提供技术支持和理论基础。
参考文献
[1] 金晓倩.基于计算机防火墙安全屏障的网络防范技术[J].素质教育论坛,2009(11).
[2] 赵红言,许柯,赵绪民.计算机网络安全及防范技术[J].陕西师范大学学报,2007(9).
[3] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(15).
[4] 何莉,许林英,姚鹏海.计算机网络概论[M].北京:高等教育出版社,2006(1).
网络安全防范预案范文2
关键词:网络安全;网络监听;防范技术
随着科学技术的不断发展,互联网技术也日新月异,它使整个世界融为一个整体。因此,计算机网络已经成为国家经济的基础,关系着国家的命脉。然而伴随网络发展同时也出现了很多问题,网络的发展面临着巨大的威胁和挑战,给国家的安全带来严重的威胁,因此,防范和消除网络发展中的威胁与挑战是发展网络首先要解决的问题。
1网络监听技术的实现
网络监听技术是一种与网络安全性密切相关的技术,它是利用计算机网络接口监听和截获其它计算机的相关数据,是黑客的常用手段和方法。黑客们经常利用这种技术对相关计算机进行监视,捕捉其它计算机的银行账号和密码等数据,会给被监听者带来极大损失。网络监听不仅在共享式局域网中实现,而且还可以在交换式局域网中实现。大多数的黑客使用的地方是以太网中任何一台连网的主机,这样可以更方便的监听局域网内的信息。很多计算机采用的是“共享媒体”。这样黑客不必再配置特别线路,几乎可以在任何连接网络的计算机盗取数据。
1.1共享式局域网中实现网络监听
共享式局域网的每一台主机都共享一条网络总线,这说明总线上的数据包可以让每台计算机都能接收到,但实际情况是每台主机只接受发给自己的数据包,对于不属于自己的数据包拒绝接收,这是通过MAC地址来实现的,因为每台主机上都会有一个MAC地址,当主机接收数据包时,与配置的MAC地址相同时,就会接收数据包,如果与配置的MAC地址不相符合时,就会拒绝接收数据包。
1.2交换式局域网中实现网络监听
交换式局域网中RP协议是建立在各个主机之间相互信任基础上的,但是还是存在着一些安全问题,一种情况是,在局域网内所有的主机都是通过ARP表来确立MAC与IP地址之间关系的,ARP会定时刷新的,但是在刷新之前黑客可能会修改ARP表,这样就可以进行黑客攻击了。另外一种情况是,黑客可以通过MAC复制进行监听,正是因为为很多网卡是允许修改MAC地址的,这样就可以使黑客的计算机和监听主机的计算机MAC地址相同,通过这种方式破坏主机ARP缓存而达到监听目的。
2网络监听防范的主要方法
网络监听不同于一般的病毒,普通的杀毒软件很难把它检测出来,这样对用户的密码及银行账号类的信息安全问题将会受到极大威胁。因此,对于网络监听最主要的还是要增强防范意识,尽最大的可能性让监听手段无法实施。所用方法大体从两个方面着手,即被动防范及主动检测。
2.1被动防范的主要方法
(1)数据加密法。数据加密这种方法就是使监听者无法监听到信息,这需要借助于一些加密技术,比如:SSL(SecureSocketsLayer)就是电子商务中常用的一种加密技术,可以加密用户的账号和银行卡信息。VPN(VirtualPrivateNetworks)可以在英特网提供加密通道,但这种加密方法也不能完全阻止黑客的攻击,如果黑客连接到VPN网络的某个终结点,也可能会导致相关数据泄密。(2)分割网段法。局域网下的各种监听方法是无法夸网段进行的,分割网段法会减小局域网被监听的可能性,所以可以采用网桥、交换机等设备进行细化网络,这样可以有效的阻止被窃听,让窃听的可能性降至最低。不过这种方法也有很多缺点,比如会造成大量的资源浪费,所需要的设备花费较大。(3)划分VLAN法。VLAN的好处在于有效地限制了广播域。对于有线网络,常见的VLAN划分方法包括基于交换机端口的划分、基于MAC地址的划分、IP划分以及基于802.1x的安全凭证划分等,这方面的资料比较多,支持的产品也很多,应用很成熟。
2.2主动检测的主要方法
(1)负载检测法。软件总是运行在一定的环境下,这种环境包括支撑软件运行的软硬件环境和影响软件运行的外部条件。负载检测的技术难点就是如何远程检测系统反应时间,可以直接使用ICMP应答请求,很多操作系统的TCP/IP协议栈总是对ICMP包做出尽快处理,一接收到ICMP应答请求包,系统就会立刻进行应答。(2)DNS检测法。网络监听的程序经常会对IP地址发一些反向DNS请求,因此可以通过相关DNS数据包进行监听。不过这种方法准确性不高,只能作为主动检测的辅助手段。
3结语
随着计算机技术的不断发展,各行业也开展了电子化办公,网络管理及安全也变得越来越重要,但是非法入侵行为可能会盗取数据,给网络安全带来很大的威胁,而网络监听是黑客常用的手段,但这种监听会占有很大的内存,是可以通过多种方法检测的。只有从被动防范和主动检测着手,双管齐下才能在最大限度的防止监听者带来的危害,把风险降至最低。
作者:过玉清 单位:江苏联合职业技术学院徐州财经分院
参考文献
[1]方欣.网络监听及其防范[J].湖南理工学院学报(自然科学版),2007(02).
[2]向昕,李志蜀.基于ARP欺骗的网络监听原理及实现[J].四川大学学报(自然科学版),2005(04).
网络安全防范预案范文3
【关键词】局域网;安全;防范
【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158(2013)02-0136-02
全球化时代的到来,信息技术的日新月异,这已是人类社会不可回避的现实,计算机网络正是在这个背景下应运而生。伴随着计算机网络的发展,其具有开放性、自由性、互联性特点的同时,也容易遭受病毒、黑客等形式的攻击。因此,计算机网络的安全与否已成为了一个亟待解决的重要问题。
不论是企事业的内部局域网或者广域网,都会存在人为的和网络本身的安全隐患。随着越来越多的内部局域网投入运行和接入Internet, 内部局域网的安全管理问题越来越突出。作为开放网络的组成部分,它也面临着病毒泛滥、非法攻击、未授权访问、盗用网络资源、内部信息非法窃取等一系列安全问题。本文结合笔者几年来在网络管理上的实践和经验, 针对内部局域网网面临的安全威胁以及应对的手段进行了探讨。
一、对内部局域网网络安全的威胁因素
目前, 对内部局域网络安全构成威胁的因素很多, 归结起来,主要有以下几点。
1、病毒危害
一旦计算机感染上病毒之后,一般都会造成系统速度变慢,如蠕虫病毒和木马程序等,会使计算机的运行速度大幅降低。而有些严重的病毒甚至会造成系统的崩溃,导致存储在计算机内的部分重要文件丢失,更严重的是可能还会导致计算机的硬件损坏。病毒已经成为了计算机网络安全的最大隐患。病毒是程序编制人员在计算机网络程序中所插入的一些具有破坏功能的程序,它可以使计算机网络丧失部分功能和数据,并影响计算机网络的运行。病毒具有自我繁殖性,它可以复制程序的代码和指令,通过更改这些代码和指令达到破坏计算机网络的目的。病毒如果不依靠反病毒软件或防火墙是很难发现的,它具有隐秘性、传染性、破坏性等特点。所以,采取有力措施防止其危害,对于计算机网络的安全有着极其重要的作用。
2、窃取和干扰网络传输媒介上承载的信号
这种威胁主要是以窃听和干扰正常通信为目的, 主要表现方式有:局域网内一些恶意用户在网内接入非法终端或在传输线路上非法安装接收/转发设备, 对网络传输媒介上的电磁信号进行截收、窃听和分析, 对其传播进行人为干扰。
3、网络协议安全漏洞
网络协议的漏洞分为两种:一是自身协议的漏洞;二是协议服务上的漏洞。网络协议分为数据链路层、网络层、传输层和应用层四个层次结构。攻击者会寻找这四个层次的漏洞进行攻击。在数据链路层中,网络中的计算机,每一台机器都处于一个网络节点上,它们所发送的数据包都占用同一个通信通道,攻击者可以通过对信道的修改,把错误的数据包发往信道中的每个节点。数据包在发送的过程中,攻击者可以替换原来的数据包,先伪装起来看似和平常的数据包没有区别,没有立刻进行破坏活动,而是隐藏了起来。攻击者通过匿名的方式,耗用系统中的资源,通过电子邮件服务的方式,传播病毒,在TFTP 服务中,盗用用户名和口令,对计算机进行各种破坏活动;攻击者还可以通过防火墙的漏洞或者在它关闭时,对系统进行破坏。
4、网络管理员的技术水平和防范意识不高
现在许多网络管理员并没有进过正规的教育,他们的职责感和技术水平都没有达到一个合格网络管理员所应具备的素质,这往往表现在实际的工作中,会出现许多不合理的人为管理失误。如有的管理员不能及时对潜在的安全隐患加以预防和限制,对于网络用户给予了过大的权限,这些做法都极易给计算机网络带来巨大的危害。还有一些网络管理员他们不对网络系统进行调试和检测,缺乏实时的监控机制,即使在已运行多年的网络系统中,也经常会出现各种低级的错误,导致网络系统漏洞百出,极易受到攻击。
二、针对内部局域网安全威胁的防范技术措施
内部局域网网络安全风险来源于内部脆弱性和外部威胁。针对内部脆弱性风险的防范属于主动控制范畴, 针对外部威胁的防范属于被动控制范畴, 因此, 必须全方位解析网络的脆弱性和威胁, 才能构建网络的安全防范措施, 保证内网的安全。
1、防火墙系统
防范来自外部网络攻击最常用的方法是在网络的入口部署防火墙。防火墙是指设置在不同网络 ( 如可信任的移动客户自动服务系统内部网和不可信的公共网) 或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口, 能根据移动客户自动服务系统网络的安全政策控制( 允许、拒绝、监测) 出入网络的信息流, 防火墙可以确定哪些内部服务允许外部访问, 哪些外人被许可访问所允许的内部服务, 哪些外部服务可由内部人员访问。并且防火墙本身具有较强的抗攻击能力。它是提供信息安全服务, 实现网络和信息安全的基础设施。
2、入侵检测系统部署
据统计大部分的攻击事件来自网络内部, 也就是说内部人员作案,而这恰恰是防火墙的盲区。入侵检测系统( IDS) 可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段, 如记录证据用于跟踪、恢复、断开网络连接等。
3、建立集中式网络防病毒系统
早期的内部网用户习惯于使用单机版防病毒系统, 但是随着计算机网络的发展, 病毒的危害和传播已经脱离了单机的模式, 原有的单机版防病毒系统已经不能适应新的要求, 最突出的表现就是, 即便被证明是有效的单机版防病毒系统也仅能对本机进行防杀, 而无法阻止病毒在网络上的传播, 一旦本机防病毒系统出现问题, 将不能避免病毒的侵害。
目前, 集中式防病毒系统是有效防杀内部网病毒的最有效措施之一, 其具有防护范围广、病毒库更新及时、系统稳定、投资效益高等特点。在内部网中建立病毒防杀中心, 既可以对网内的联网计算机进行管理,进行统一的病毒扫描和清除,而且可以对终端进行自动更新和病毒库升级, 及时对病毒防杀信息进行公告, 还可以对位于网外的特定联网用户提供在线杀毒功能, 更重要的是, 集中式防病毒系统可以提供电子邮件病毒网关, 与电子邮件系统相结合, 对邮件实施病毒过滤。
4、加强内部网的监控和对用户的管理
在内部网出口处采用高性能硬件防火墙, 可以有效地阻止大部分来自外网的网络攻击,然而,在网内部,虽然在各节点仍有各种防火墙产品安装,并采用VPN技术,但来自内网的攻击仍有可能对内网的正常工作造成极大的威胁。来自内网的攻击主要表现为网络病毒和一些恶意用户使用非法手段窃取用户信息, 实施危害活动, 前者可以通过建立内部网集中式网络防病毒系统加以解决,后者除使用防火墙技术以外, 还需管理员加强对网络的监控以及对用户的管理。
内部网管理员可以通过使用网络管理系统对网内部进行安全管理、安全检测、安全控制,需要建立严格的网络安全日志和审查系统, 建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等, 并定时对其进行审查分析, 一方面可以及时发现和解决网络中发生的安全事故, 另一方面可以便于查找网络安全事故的原因及事故的责任人。
三、加强校园网网络安全建设的建议
如何建设一个高速高效、资源丰富、应用广泛的内部网是一个非常复杂的问题, 需要综合考虑各方面的因素。
首先, 在规划过程中, 需要从实际需求出发, 制定功能实现目标,根据所制定目标在拓扑结构、主干技术、网络施工、软硬件平台选型等方面进行周密的前期设计;
第二, 在建设过程中,一方面,要根据前期设计严格施工, 另一方面, 针对新出现的新情况灵活进行调整, 但必须根据规划过程中拟定的安全原则, 确保网络的整体安全性;
第三, 在管理过程中, 需要建立强力有效的多层次网络管理机构, 制定详细科学的网络管理规范, 实施严格的网络管理。
[1] 胡世昌.计算机安全隐患分析与防范措施探讨[J].信息与电脑,2010,(10)
[2] 雷峥嵘,吴为春.校园网的安全问题及策略[J].广州大学学报(社会科学版),2001,11
网络安全防范预案范文4
[关键词]信息科技企业局域网病毒
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1110078-01
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上网络本身存在的技术上及基于协议访问的弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害,引起网络信息的丢失、外泄、系统的崩溃。除此之外,由于服务器或是节点计算机的硬件、软件、操作系统、存储媒体引起的安全威胁也给我们带来一定程度的损失。以上种种无论是已经存在的或是潜在的威胁都将给企业造成巨大的经济损失,甚或可能损害企业的形象、企业的信誉,因此必须考虑信息安全这个至关重要的问题。
网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
在工作中我们会遇到许多实际问题需要解决。在企业内部局域网中,企业工作人员使用一些可插拔外来存储媒体(如U盘、移动硬盘)且没有进行初步的查杀病毒就对局域网内部单个计算机进行编辑文档、拷贝数据等操作,使得局域网内部单个计算机感染病毒,从而导致了整个局域网感染同种病毒而引起网络系统的崩溃。而对整个局域网内部各个节点计算机查杀病毒所耗费的物力、人力和财力则是巨大的,给工作造成极大的影响和损失。在整个事件中,人为引起网络信息安全问题所带来的后果是可以想象的。但是,企业工作人员大多并不是专业的计算机人士或是了解网络安全的人员,因此也就不可能了解这种安全问题引起的后果以及造成的损失。而对于绝对禁止这种行为也是不可行的,毕竟任何一台计算机如果没有有效利用也是一种资源的浪费和损失。同时这种行为在任何一家企业部门都是普遍存在的现象。针对这种行为,提出以下几种解决方案:
1.企业内部人员的管理
人为引起的原因往往要从人的意识上来解决问题。首先企业应该增强对工作人员的管理,比如设置网络计算机的访问权限或是限制节点计算机的一些外部操作来隔离部分威胁,加强对工作人员的网络信息安全知识的教育,增强工作人员自觉维护网络安全的意识。其次作为对网络安全知识缺乏的工作人员应该自觉学习提高这种安全意识,比如在使用外来存储设备时应该自觉及时查杀病毒,减少外来病毒对企业局域网的侵害,在一定程度上保证局域网内部节点计算机的安全。
2.正确有效的处理方法
病毒在局域网中漫延的速度是相当快的,应当采用正确及时有效的措施来尽可能的减少损失。在第一时间切断各节点计算机的网络通信,防止扩散,同时及时查看中心服务器是否感染,及时作出处理。查杀各节点计算机病毒,如果杀毒软件无法彻底查杀病毒,或是查杀后引起操作系统运行速度变慢,一些文件被病毒破坏无法打开运行,那么就采用重新安装系统的方法,严重的就只能采用硬盘重新格式化来清除病毒。
3.利用软硬件设备
在网络的服务器或是中心系统安装正版的操作系统以及安装防火墙增强网络通信安全,对服务器上重要数据进行加密,给服务器维护管理人员配备访问密钥、限制访问权限等,利用这些设备手段来减少病毒、黑客利用系统漏洞来攻击网络,维护网络、服务器数据安全。有条件的企业可以在每节点计算机安装还原卡来对系统盘符或是整个硬盘进行还原。而对于一些需要与外部Internet进行连接工作的计算机安装网络安全隔离卡,对内外部网络进行隔离。另外一些大型企业或是楼层较多的企业可以采用三层网络技术,建立层与层之间的隔离来达到局域网络楼层间的独立性,屏蔽楼层间的依赖关系,防止病毒越层感染,提高网络的安全性。
4.做好日常维护
任何网络都会存在潜在的外来的甚至是无法避免的威胁,因此在日常工作中,做好网络安全维护工作是至关重要的。对数据进行定时定期的备份,对每一台计算机安装杀毒软件进行定时定期的病毒库更新升级以及查杀病毒。网络管理员应随时利用审计和日志管理系统监控网络系统运行状况,检查网络用户登录记录,及时处理一些网络威胁。
以上是本人对人为引起网络威胁提出的一些解决措施,当然在实际操作和在实际复杂的操作环境下面我们应该采取的具体措施应该视情况而定。而除了人为原因以外,网络本身的硬件环境条件也是一大因素。本人就实际工作遇到的问题浅谈一下:
1.核心服务器房的安全
(1)做好防雷避雷工作。雷电对瞬间电流的影响是巨大的,一旦发生,电流冲击机房设备必会造成设备的损耗,严重的甚至毁坏设备。(2)保证中心机房的电源安全。机房应配备UPS,及时进行电源的切换,以保持核心服务器不间断的电源持续稳定供电,突然断电也将引起设备的损耗。(3)机房应在人员流动少无尘的半封闭房内保持室温25℃左右。
2.做好设备的备用维护
(1)一旦核心服务器中的一些主设备损坏,应该及时将备用设备用上以保证网络能及时正常运行。如没有及时进行补救,一些数据无法取得,企业将停滞工作,由此造成经济上的损失,甚而破坏企业信誉;而对于数字医院,患者无法顺利挂号就诊,造成医院和患者间不必要的矛盾,影响医院形象。(2)定期的检查中心机房各设备,查看设备状态是否正常。
以上浅谈了一些本人在实际工作中遇到网络安全问题所采取的防范措施,当然在当今网络信息安全措施已经比较成熟,但我们切不可马虎大意,在实际工作中需要不断学习新的网络安全知识、采取日新月异的网络安全措施,才能保证我们的网络、数据库真正安全运行。
参考文献:
网络安全防范预案范文5
[关键词]电子商务网络交易安全防范
中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)1110070-01
一、引言
当今社会已经进入到信息化时代,随着我国市场经济和电子商务的迅速发展,网络交易已经渗透到金融、证券、物流市场等各个领域。网络交易安全作为人们进行网上购物和网上支付的关键环节,直接影响到电子商务和相关产业的发展。因此,及时分析网络交易中存在的漏洞和隐患并进行安全防范就变得尤为重要。
二、网络交易存在的漏洞和隐患
(一)人为因素隐患。随着互联网的迅速发展普及,我国的网民人数已经跃居世界第一位,互联网已经逐步渗透到人们工作、生活的方方面面。然而,互联网就象一把双刃剑,在方便消费者的同时,也带来很多安全隐患。部分网民尤其是广大青少年,由于相关专业知识缺乏,社会经验不足,疏于防范,网上购物被骗时有发生,致使个人蒙受了经济和精神损失。部分网民法律和安全意识比较淡薄,在网上购物受骗之后,也没有及时报警,致使某些非法网站有恃无恐,一直长期存在。网民个人相关知识的缺乏、法律和安全意识不强是网络交易存在安全隐患的一个重要因素。
(二)技术隐患。计算机病毒,各种木马程序,通过互联网或者系统漏洞进入用户的计算机系统并泄露用户信息。各种钓鱼网站和密码破解软件给网民使用的网上银行帐号带来隐患。一些不法分子利用自身掌握的计算机知识创建虚假电子商务网站对消费者实施欺诈。尤其是很多不法网站使用服务器进行网站管理,不断改变其服务器IP地址,这些都给网络交易安全带来技术上的隐患。
(三)不法网站带来的隐患。在各种电子商务网站中,不法网站也隐匿其中,有的甚至大行其道,而且形式多样。有的网络店铺没有进行备案,只是购买了域名地址,存在无照经营行为;有的网络店铺虽然进行了备案,但从事超越其营业范围的经营活动;有的网络店铺存在网络虚假广告。一些不法网站往往以低价吸引消费者。由于网络交易存在一定的虚拟性,买家很难通过其网页的外观或域名地址判断网站的真实性,从而给进行网上交易特别是买家带来安全隐患。
(四)制度漏洞带来的隐患。当前,由于大多数网络店铺门槛低、投资小,立法不健全,给了一些不法分子骗取不义之财的机会。在网络监管方面,存在一些采用不真实的材料进行备案或没有进行备案的非法网站。金融方面,虽然我国在办理和使用银行帐户时采用了实名制,但在实施过程中存在漏洞。很多不法分子就利用法律和制度漏洞来办理网络店铺、银行帐号、联系方式实施诈骗活动。由于该类不法网站地址、银行帐号和联系方式的不可靠性,工商部门在处理相关纠纷时,很难确定卖家主体。银行部门也无法及时对此类店铺银行帐号进行冻结。网络监管部门接到买家投诉时,往往采取封掉不法网站的IP和域名地址。而部分不法网站经营者往往使用服务,或通过很小代价又重新获得新IP地址和域名地址,将网站页面和部分内容进行更换,继续欺骗消费者。我国公安机关受地域管辖权的限制,而网络交易存在虚拟性和地域的不确定性,及时破获此类案件也比较困难。因此,相关法律和监管制度的缺陷,不能从根本上杜绝此类网络交易给买家带来的安全隐患和损失。
三、网络交易安全相关防范措施
(一)加强安全教育与宣传,提高网民安全防范意识。由于电子商务的迅猛发展,国家相关部门应加强网络交易方面的安全教育和宣传,网民也应该提高自身安全防范意识。在网上购物时,应尽量选择一些信誉比较好,专业性的电子商务网站,以免上当被骗。购买物品之前,要对商家的信誉进行仔细辨别。包括商家经营地址、联系方式、网上评价等。一般不法商家网络店铺资料不全或比较模糊,而在自身的购物网站上发表一些虚假的评论信息。这时网民可以通过百度,搜搜,google等搜索网站来查询该商家的相关资料,以利于进行辨别。可以通过比较不同的网上商户,切勿贪图便宜而上当受骗。网上购物付款时,最好是货到付款,检查没有质量问题后支付。或者通过使用支付宝,百付宝、网络购物支付卡等第三方支付来完成交易,避免给买家带来财产损失。买家完成交易后,应当保存相关交易记录信息。如发生质量问题进行退换货时,这些记录会非常有用。
(二)加强对计算机病毒的防范措施。很多网民缺乏计算机安全的相关知识,防病毒意识也比较淡漠。随着计算机病毒的肆虐,有的钓鱼网站使用了木马程序或者病毒变种,如“网银大盗”、“灰鸽子”等,冒充合法站点,盗取用户的个人资料、银行帐号和密码、交易号、交易金额等信息资料。这样网民在进行网上交易时,会带来巨大的财产损失。因此网民需要掌握一些必要的计算机安全和防病毒知识,选择安装正版防杀病毒、防杀木马软件,并进行及时更新升级。应定期对计算机进行全面杀毒,确保计算机终端安全。进行网上交易时,应该安装个人防火墙软件,提高安全级别。要从正规机构的网站下载网上交易软件,尽量避免在网吧等不安全地方的计算机上进行网上交易。这样才能有效地防止计算机病毒的危害。
(三)选择合理的网络交易交付手段。网民在网上完成交易进行支付时,一般有汇现金、转帐支付、信用卡支付、通过第三方中介进行支付等支付方式。在进行网上交易时,如果对方是知名网站,如航空公司,知名公司专业销售网站并进行确认后,买家可选择通过网上银行或通过邮局汇现金来进行支付。而信誉度不高的网店,买家应尽量避免直接汇现金或通过转帐支付,而应该选择支付宝、财富通等第三方支付平台进行支付,避免付款后不见货,给买家本人带来财产损失。
(四)健全相关法律制度,加强对不法网站的整顿和打击力度。对于层出不穷的网络交易纠纷和案件,应健全相关法律法规,加强电信、银行、工商、公安、网络监管等部门的协调。对网络店铺的建立和运营,应有权威的认定。不仅对网络店铺的银行帐号、联系方式、网络地址、经营地点等信息,有详细的备案,还要完善网上店铺的信用评价体系,尽快建立网络交易监管体系,规范网络交易行为。同时,建立专门的网络警察,对网络交易纠纷和出现的不法行为进行查处和侦破。加强对不法网站和网络店铺的整顿和打击力度,对于从事网络诈骗的网店,应及时进行暴光,维护消费者合法权益。
四、总结和展望
总之,网络交易安全是人们进行网上购物和网上支付的重要保证。随着人们对网络交易安全的重视、网络交易支付手段的完善和国家相关法律制度的不断健全,网络交易会更加规范,电子商务和相关产业会更加欣欣向荣,蓬勃发展。
参考文献:
[1]卓翔,网络犯罪若干问题研究,中国政法大学,2004-05-01.
[2]路坦,中国电子商务的支付问题研究,北京邮电大学,2006-02-18.
网络安全防范预案范文6
【关键词】计算机;网络通信安全问题;防范策略
前言
计算机网络通讯已经被广泛的应用与人们的工作、学习与生活中,同时也在一定程度上改善了人们的生活与工作方式,增加社会的发展进程。但是在计算机网络通讯技术带来便捷的同时,相关的安全问题也逐渐的显现出来。所以,如果在日常的工作与生活中需要运用计算机网络通信时,应当提前做好相应的安全防护措施。
1计算机网络通信安全问题
1.1人为因素
随着对计算机网络通信安全问题的深入研究,如果计算机网络通讯技术出现了安全问题,很有可能是人为因素导致的,所以说,计算机网络通讯技术的安全意识与人为因素使息息相关的[1]。例如,现代社会中,很多计算机的使用者对于安全问题的防范意识较为薄弱,因此并没有针对网络通信技术制定完善的防范措施。另外,有些在网络技术管理部门工作的员工,会因为操作不当等行为,导致相关资料或数据被破坏。
1.2计算机网络通信系统自身问题
由于计算机技术与网络通信没有固定的发展模式,所以导致网络通信技术的种类繁多,具有自由性与开放性等特点。因此一些网络黑客或是不法分子会利用网络通信技术的这一特点,大开计算机技术的后门,造成了严重的使用风险。同时,计算机网络为满足用户对于信息的需求,实现了信息与资源的共享,有的用户甚至可以对信息及资源进行远程管理,所以这种自由、开放性的情况非常容易导致计算机网络通信出现安全问题[2]。例如,一些实际应用的计算机网络通信设备中,如果没有被设置安全监测系统,就会非常容易遭受到不法分子或是黑客的入侵,从而导致相关资料及数据出现破坏或丢失等情况。
1.3传输信息数据的通道出现了问题
通常计算机网络通信出现了安全问题,最主要的原因是传输信息数据出现了问题[3]。因为如果传输通道设计的不够合理,不能对相关数据进行管理,就会使得数据失去完整性,从而引发计算机网络通信安全问题。
2防范计算机网络通信问题出现的有效策略
2.1增强系统稳定性的防护力度
尽管人们对于计算机的依赖性越来越强,但是这种新型的通信技术并非完美的,还是存在真多的使用风险与安全威胁的。因此,想要避免出现安全问题,就应当对可能存在疏漏或者是已经存在疏漏的地方进行严格的检查,综合分析计算机网络系统,从而杜绝网络黑客或不法分子的攻击[4]。
2.2引进先进的安全防护技术
目前,我国的计算机网络通信防护技术中,安全防护技术较多,主要体现在防火墙安全技术、密码防护技术等。尽管如此,在现实的生活与工作中,还是有很多计算机的使用者对于密码防护技术的认知程度不够,缺乏安全防护的意识。例如,使用简单的数字或是计算机使用者自身的生日作为密码。因为这些密码过于简单,所以很容易导致网络黑客或不法分子能够轻松的获取使用者的信息。因此,想要杜绝这一现象的出现,就应当重视计算机的安全防护,充分发挥出密码防护的重要作用。另外,在计算机中安装防火墙,可以增加网络通信的安全系数[5]。例如常见的360电脑管家以及金山杀毒防火墙系统等电脑软件。当使用者浏览的信息或进行的操作中含有电脑病毒,或是要即将安装到计算机上的软件中含有木马,都会被防火墙识别出来,然后提示使用者继续操作的后果,并且禁止继续浏览该信息或阻止使用者继续安装该软件。
2.3贯彻落实安全管理工作
因为计算机网络通信具有一定的自由性与开放性,所以贯彻落实计算机网络通信的安全管理工作,能够提升网络通信的安全防护系数[6]。在进行计算机网络通信安全的管理时,应当增强使用者的安全防护意识,创建完善的安全管理机制,从而增强计算机网络通信安全的管理力度。
3结论
综上所述,计算机网络通讯技术已经与人们的工作生活有着密切的联系,所以相关的安全问题也会随之而来,因此相关的科学研究部门应当针对这些问题,制定出完善的安全防护措施,引进专业的技术人员,总结相关经验,实现计算机网络通信的安全。
参考文献
[1]刘敬刚.计算机网络通信的安全防范措施探讨[J].通讯世界,2015,20:44.
[2]盛洪.分析计算机网络通信安全问题与防范策略探究[J].电子测试,2015,07:65~67.
[3]李丽.计算机网络通信安全问题与防范策略探究[J].中国校外教育,2014,29:166.
[4]康沛博.浅谈计算机网络通信安全问题及防范[J].通讯世界,2014,08:3~4.
