公務員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全防御措施范文

網(wǎng)絡(luò)安全防御措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防御措施主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防御措施

第1篇:網(wǎng)絡(luò)安全防御措施范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)建設(shè)

在網(wǎng)絡(luò)一體化發(fā)展迅速的當代,醫(yī)院已經(jīng)采用數(shù)字化管理和數(shù)字化醫(yī)療以及數(shù)字化服務的管理方式。基于現(xiàn)代化數(shù)字化技術(shù)和計算機信息處理技術(shù)的發(fā)展,現(xiàn)已成為醫(yī)院發(fā)展的方向。但是,越是發(fā)展迅速,在安全問題上問題就會越大,所以對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全防御建設(shè)尤為重要,以下是網(wǎng)絡(luò)安全防范的幾項措施。

1 從管理層面重視計算機網(wǎng)絡(luò)安全

醫(yī)院的網(wǎng)絡(luò)系統(tǒng)要想安全運行,就必須成了一個網(wǎng)絡(luò)安全部門,并且此部門要對網(wǎng)絡(luò)安全理論有所研究,還要與國內(nèi)外的專家進行進一步交流探討,互相學習,對適合我們的技術(shù)要加以學習并引用,只有對國際先進技術(shù)有了一定的認識,才能在網(wǎng)絡(luò)安全管理水平上有所提高,保障信息系統(tǒng)的安全,網(wǎng)絡(luò)系統(tǒng)才能得以安全運行。

2 網(wǎng)絡(luò)拓撲結(jié)構(gòu)與邊界的安全問題

醫(yī)院網(wǎng)絡(luò)中有多種操作系統(tǒng)和應用系統(tǒng),有統(tǒng)一聯(lián)網(wǎng)出口。在如此的網(wǎng)絡(luò)環(huán)境下運行,安全問題收到了很大威脅。因此醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)要采取內(nèi)、外網(wǎng)物理隔離的管理手段,這樣才能更好地防止網(wǎng)絡(luò)病毒的侵入,醫(yī)院網(wǎng)絡(luò)系統(tǒng)才能得到安全運行。醫(yī)院可以根據(jù)自身條件,配置適合的交換機、服務器以及UPS。服務器的配置一定要采用適合自身的條件。然而對于數(shù)據(jù)庫的操作系統(tǒng)也有要求,最低為windows2000 server sp4。

其實網(wǎng)絡(luò)安全的出現(xiàn)和IT技術(shù)的發(fā)展有著一定的關(guān)系。因醫(yī)院早期采用的系統(tǒng)是有局限性的,只有相關(guān)人員才能接觸,外界根本就接觸不到,所以在安全性上是有所保障的。而現(xiàn)在的數(shù)據(jù)分布在網(wǎng)絡(luò)的各個角落,所以在系統(tǒng)安全管理上有著很大的難度。隨時都有可能遭到不可預料的攻擊,使得系統(tǒng)的不安全性提高,這樣容易導致醫(yī)院內(nèi)部信息的泄露。雖然防火墻能夠部分地解決網(wǎng)絡(luò)邊界安全問題,但是在這個不斷發(fā)展的信息時代,黑客的攻擊技術(shù)手段也是越來越先進,很多情況都是不可預防的,因此,解決網(wǎng)絡(luò)安全問題迫在眉睫。

3 操作系統(tǒng)和應用系統(tǒng)的安全問題

來自操作系統(tǒng)和應用系統(tǒng)的安全問題主要包含:操作系統(tǒng)本身存在的問題、用戶認證和授權(quán)管理的問題、對資源的訪問控制管理的問題、有效的跟蹤審計能力的問題、應用系統(tǒng)的安全問題等自從有了數(shù)據(jù)庫的出現(xiàn),安全問題就隨之而來,而且在技術(shù)不斷發(fā)展的時代,黑客技術(shù)也越來越高,他們會利用先進的技術(shù)進行數(shù)據(jù)竊取,損壞數(shù)據(jù)庫。

4 網(wǎng)絡(luò)安全系統(tǒng)實施

一個安全、穩(wěn)定的信息系統(tǒng)的建立,對于醫(yī)院網(wǎng)來說是非常重要的,這就要求以防御為主,再加上比較合理的有針對性的安全策略,盡可能的想到一切能防御安全威脅的辦法?,F(xiàn)網(wǎng)絡(luò)安全系統(tǒng)有很多種,如,防火墻、網(wǎng)絡(luò)入侵檢測盒預防、病毒入侵的防御等等。這些措施在一定程度上增強了網(wǎng)絡(luò)安全的穩(wěn)定性、可靠性,同時也加強了所有信息系統(tǒng)的安全性。要想加強網(wǎng)絡(luò)的安全性,首先就是要解決人才的問題,必須納入一些懂網(wǎng)絡(luò)技術(shù)的人員對其進行專門的管理,當然人才是一方面,制定相關(guān)的計算機網(wǎng)絡(luò)安全管理制度也是非常重要的,要使其進行規(guī)范化管理。對于安全技術(shù)來講,它主要包含了病毒入侵檢測、漏洞掃描、防火墻等各個步驟。

5 “縱深防御”的安全策略

“縱深防御策略”,顧名思義,就是將各種IT資源進行分類,從邊界防御、網(wǎng)絡(luò)防御、系統(tǒng)防御以及安全支持平臺等層面構(gòu)建有效安全管理機制。在此策略的基礎(chǔ)上,可將醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)分為以下3個防御措施:(1)邊界防御。邊界防御的第一道防線就是防火墻,其可做到網(wǎng)絡(luò)訪問控制功能。然而,設(shè)在郵件服務器前面的防病毒網(wǎng)關(guān),可以更好的攔截郵件病毒的侵入。(2)網(wǎng)絡(luò)防御。既然防火墻是第一道防線,那么第二道防線就應該是防火墻后面的入侵檢測系統(tǒng),這個可以更好的預防黑客的侵入,以及內(nèi)部人員的一些違規(guī)訪問操作。VPN可以更好的保護網(wǎng)絡(luò)通訊的私密性。(3)系統(tǒng)防御。主機保護系統(tǒng)可以使服務器的安全系數(shù)增加,更好的為服務器提供保護功能。

6 “個性化”的安全策略

不管是什么網(wǎng)絡(luò)安全措施,都必須是以保證系統(tǒng)安全運行為目的的。所以,這就需要在安全措施上做出一個“個性化”的保護設(shè)置。既可以保護好重要的進程,也能更好的對系統(tǒng)當中讀寫操作較頻繁,而且占用系統(tǒng)很大資源的進程進行“個性化”保護。對于系統(tǒng)運行中必須開放的一些端口,同時,也要制定一個“個性化”設(shè)置。網(wǎng)絡(luò)安全和系統(tǒng)運行就像天平的兩端,“個性化”的安全策略可以使這兩個達到平衡。所謂水能載舟,亦能覆舟,假如對網(wǎng)絡(luò)安全系統(tǒng)的使用設(shè)置不當?shù)脑?,對于個性化設(shè)置就起不到任何意義了。

總而言之,網(wǎng)絡(luò)信息化醫(yī)院的網(wǎng)絡(luò)安全是非常復雜的一個綜合性的問題,涉及的方面太多,比如、網(wǎng)絡(luò)技術(shù)、管理、還有操作使用等,不僅包括網(wǎng)絡(luò)系統(tǒng)自身存在的安全問題,還有邏輯上的技術(shù)措施,單方面的技術(shù)只能解決一種問題,而不是所有的問題都能解決的。所以說,要想確保網(wǎng)絡(luò)系統(tǒng)的完整性和準確性以及安全性,就必須注重管理人才的吸收納入,再者就是制定嚴密的網(wǎng)絡(luò)系統(tǒng)管理制度,這才能更好的維護網(wǎng)絡(luò)系統(tǒng)的安全運行,這也正是今后社會發(fā)展的網(wǎng)絡(luò)信息化醫(yī)院建設(shè)所急需的。

[參考文獻]

[1](美)克里斯托弗,(美)道爾頓,(美)奧斯奧歌羅,著.常曉波,楊劍峰,譯.安全體系結(jié)構(gòu)的設(shè)計、部署和操作[M].北京:清華大學出版社,2003.

[2]朱立峰.數(shù)字化醫(yī)院建設(shè)之路[J].中國衛(wèi)生信息管理雜志,2012(8).

第2篇:網(wǎng)絡(luò)安全防御措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 安全隱患 防御措施

在如今信息高速發(fā)展的時代,網(wǎng)絡(luò)的廣泛性和開放性使人們更加依賴于網(wǎng)絡(luò),與此同時,網(wǎng)絡(luò)也就復雜化了,網(wǎng)絡(luò)安全問題逐漸突顯出來,而且安全問題一旦發(fā)生,常常令用戶措手不及,造成極大的損失。因此,分析目前網(wǎng)絡(luò)經(jīng)常存在的安全隱患,并且提出相應的防御措施使很有必要的。

一、網(wǎng)絡(luò)安全的特點

網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施確保網(wǎng)絡(luò)系統(tǒng)的正常運行,從而保證網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。目前網(wǎng)絡(luò)安全有以下五個方面的特征。

保密性:就是指不能將信息泄露給不授權(quán)的用戶或者實體。

完整性:就是指不經(jīng)過授權(quán)不能改變數(shù)據(jù)。

可用性:就是指被授權(quán)的實體可以訪問,并且按照需求使用。

可控性:就是指對信息的傳播及內(nèi)容具有控制能力。

可審查性:就是指當出現(xiàn)安全問題時可以提供依據(jù)和手段。

目前網(wǎng)絡(luò)安全的現(xiàn)狀主要有以下幾方面的特點:

攻擊發(fā)源相對集中,主要集中在美國,而亞洲各國受害較為嚴重。

能很快發(fā)現(xiàn)系統(tǒng)漏洞,黑客攻擊的時間縮短。

攻擊手段更加靈活,與病毒的結(jié)合更加密切,混合攻擊的手段更加常見。

黑客攻擊范圍擴大,無線網(wǎng)絡(luò)等新的應用成為其攻擊的目標。

網(wǎng)絡(luò)安全更加受到重視,當前的安全技術(shù)面臨更大的挑戰(zhàn)。

二、影響網(wǎng)絡(luò)安全的因素

為了提高網(wǎng)絡(luò)安全的可靠性和穩(wěn)定性,維護系統(tǒng)有效的運行,必須首先了解影響網(wǎng)絡(luò)安全的因素,然后對應的解決這些安全隱患。目前威脅網(wǎng)絡(luò)安全的因素有以下幾方面:

(一)自然威脅

網(wǎng)絡(luò)設(shè)備的自然老化、各種自然災害及電磁輻射和干擾等因素可能直接或間接地影響信息的存儲和交換,進而影響網(wǎng)絡(luò)的安全。

(二)網(wǎng)絡(luò)系統(tǒng)本身

1.固有的開放性特點

網(wǎng)絡(luò)技術(shù)最大的優(yōu)點就是廣泛的開放性,正是這種開放性使之能夠極大范圍地覆蓋世界各地的用戶,構(gòu)成全球性的互聯(lián)網(wǎng)絡(luò)。也正是這種開放性的特點從另一方面又構(gòu)成了其不安全的因素。我們知道,當處于不同局域網(wǎng)的兩臺主機進行通信時,傳送的數(shù)據(jù)需要經(jīng)過許許多多的機器轉(zhuǎn)發(fā),攻擊者可以利用數(shù)據(jù)流傳輸路徑上的某一臺主機截獲用戶的數(shù)據(jù)包,竊取信息。

2.協(xié)議的不安全性

計算機網(wǎng)絡(luò)所遵從的協(xié)議是TCP/IP協(xié)議,運行該協(xié)議的網(wǎng)絡(luò)通常照顧更多的是便利性,而沒有重視安全性,因此系統(tǒng)普遍存在欺騙和攻擊、數(shù)據(jù)截取和篡改等安全問題。由于IP數(shù)據(jù)包不加密,沒有重轉(zhuǎn)機制和加密功能,在傳輸?shù)倪^程中容易被攻擊者截獲分析。最常見的安全問題有:SYN-Flood攻擊、ICMP攻擊、IP地址盜用、源路由攻擊等。

3.用戶操作失誤

雖然在網(wǎng)絡(luò)系統(tǒng)中設(shè)置了很多安全的保護屏障,但是還是存在有些操作員盲目追求易用性和兼容性造成安全配置不當;有些用戶安全意識較弱,口令設(shè)置的簡單易破解,或者泄露自己的賬號等會威脅自己的信息安全;還有擴展名欺騙導致用戶誤操作等現(xiàn)象使保護措施形同虛設(shè)。還有一些管理制度不健全,網(wǎng)絡(luò)管理維護不徹底等因素造成安全隱患。

4.計算機的漏洞

計算機漏洞是指計算機系統(tǒng)在硬件、軟件或者協(xié)議的具體實現(xiàn)或安全策略上的缺陷。計算機系統(tǒng)的漏洞可以分為系統(tǒng)軟件漏洞和應用系統(tǒng)軟件漏洞。攻擊者發(fā)現(xiàn)漏洞可以利用此漏洞獲得額外的權(quán)限,進而訪問或者破壞系統(tǒng)。

通常Windows操作系統(tǒng)存在的安全漏洞有:緩沖溢出漏洞造成攻擊者執(zhí)行任意指令,幫助和支持中心漏洞造成刪除用戶系統(tǒng)的文件、升級程序漏洞、壓縮文件夾漏洞、服務拒絕漏洞、遠程桌面漏洞、快速桌面切換漏洞等。

5.人為攻擊

人為攻擊是計算機網(wǎng)絡(luò)的最大威脅。這種惡意的攻擊分為主動攻擊和被動攻擊兩種。主動攻擊能夠破壞信息的有效性和完整性,而被動攻擊則是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取或者破譯來獲得一些機密信息。

(1)后門和計算機病毒

后門是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)。在軟件的開發(fā)階段,程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便后期修改程序設(shè)計中的缺陷。但是,如果這些后門被其他人知道,或是在軟件之前沒有刪除后門程序,就成為安全隱患,容易被黑客當成漏洞進行攻擊。后門通常能夠使管理員無法阻止種植者再次進入系統(tǒng),而且還能保護種植者不易被發(fā)現(xiàn)。

計算機病毒是一種人為的特制程序,影響計算機使用并且能夠自我復制,通常情況下影響運行速度,惡劣時還能引起機器癱瘓,病毒具有很強的感染性、一定的潛伏性、特定的觸發(fā)性和很大的破壞性等共性。

按照屬性可以將病毒分成以下四類:

網(wǎng)絡(luò)病毒:通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件。

文件病毒:計算機中的COM,EXE,DOC等文件。

引導型病毒:感染啟動扇區(qū)和硬盤的系統(tǒng)引導扇區(qū)。

混合型:通常都具有復雜的算法,它們使用非常規(guī)的辦法侵入系統(tǒng)。

常見的病毒有:

系統(tǒng)病毒:通常能夠感染windows系統(tǒng)的* .exe和* .dll文件,并且通過 這些文件進行傳播。

蠕蟲病毒:通常是以計算機為載體,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌麢C器的內(nèi)存,計算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在,一般除了內(nèi)存不占用其他資源。通常攻擊操作系統(tǒng)和應用程序的漏洞,向外發(fā)送有病毒的郵件,還可能阻塞網(wǎng)絡(luò)。

腳本病毒:使用腳本語言編寫,通過網(wǎng)頁傳播。

木馬病毒:木馬具有隱蔽性和非授權(quán)性等特點,其中一般包括服務器程序和控制器程序兩部分,黑客利用木馬控制程序進入電腦,命令程序控制用戶的電腦。木馬與后門的相同之處在于都是隱藏在用戶系統(tǒng)中向外發(fā)送信息,而且本身具有一定權(quán)限;不同之處在于木馬是一個完整的軟件,而后門則體積較小且功能單一。

(2)網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)安全上是一個較為敏感的話題,目前技術(shù)已經(jīng)發(fā)展的比較成熟。它可以協(xié)助網(wǎng)絡(luò)管理員監(jiān)測網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),還可以排除網(wǎng)絡(luò)故障。但是從另一方面看,它也對網(wǎng)絡(luò)安全造成隱患,許多網(wǎng)絡(luò)入侵都會伴隨網(wǎng)絡(luò)監(jiān)聽行為,當黑客登錄網(wǎng)絡(luò)主機并取得超級用戶的權(quán)限以后,使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù),造成口令失竊,敏感數(shù)據(jù)被截獲等安全事件。但是,網(wǎng)絡(luò)監(jiān)聽只能用于連接同一網(wǎng)段的主機,通常是被用來獲取用戶的口令。

(3)網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚又被稱作釣魚法或釣魚式攻擊,攻擊者往往通過欺騙性的垃圾郵件和站點進行詐騙,通常偽裝成網(wǎng)絡(luò)銀行、在線零售商等可信的品牌,意圖引誘收件人泄露用戶的私人資料,比如信用卡號、銀行賬戶、身份證號等內(nèi)容。通常這個攻擊過程不會讓受害者警覺,是“社會工程攻擊”的一種形式。已經(jīng)給廣大網(wǎng)民造成了巨大的經(jīng)濟損失。

三、防御措施

綜合上面所述的幾種常見的網(wǎng)絡(luò)安全隱患,可以看出,出現(xiàn)的安全問題雖然很普遍,造成的危害也很大,但是從出現(xiàn)的原因方面分析,這些安全問題在一定程度上還是可以避免的,下面提出相應的防御性措施。

(一)物理安全措施

針對經(jīng)常出現(xiàn)的自然威脅,要注意保護計算機系統(tǒng)、網(wǎng)絡(luò)服務器等硬件和通信電路,避免出現(xiàn)受自然災害的威脅。系統(tǒng)配備要進行嚴格的管理,配備防水、防火、防雷、防電、防磁等設(shè)備。建立定期檢修和維護制度,對突發(fā)性安全事故要有應急預案,確保所有設(shè)備處于最佳的運行狀態(tài)。

(二)網(wǎng)絡(luò)安全管理措施

要充分利用網(wǎng)絡(luò)自身的優(yōu)勢和缺陷,加強網(wǎng)絡(luò)安全管理??梢灾贫ㄒ?guī)章制度,以保障網(wǎng)絡(luò)系統(tǒng)的安全可靠運行。

深入研究系統(tǒng)的缺陷,完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計。建立入網(wǎng)訪問控制功能模塊,嚴格限制訪問權(quán)限。同時,各類操作系統(tǒng)要經(jīng)過不斷的檢測,即時更新,以保障其完整性和安全性。

對于系統(tǒng)軟件,操作系統(tǒng)要防止用戶越權(quán)存取信息,防止用戶作業(yè)在指定范圍意外的存儲區(qū)域讀寫,同時還要加強記錄系統(tǒng)運行狀況的功能。

(三)培養(yǎng)用戶的安全意識

計算機用戶要充分認識到網(wǎng)絡(luò)安全的重要性,注意培養(yǎng)安全意識,養(yǎng)成良好的上網(wǎng)習慣,主要有以下幾方面的內(nèi)容:

(1)設(shè)置和管理好密碼,注意盡量設(shè)置強密碼,不要設(shè)置簡單的數(shù)字;要注意保護好密碼,并定期更換密碼。

(2)要注意不瀏覽不健康的網(wǎng)頁,不下載不健康的內(nèi)容,不隨便點擊網(wǎng)頁上的連接。

(3)警惕網(wǎng)絡(luò)陷阱。注意保護好自己私人信息,如身份證號、銀行卡號等重要信息,不輕易填寫個人資料。經(jīng)常清理瀏覽器緩存,防止信息泄露。

(4)下載軟件最好到大型正規(guī)的站點下載,對下載的文件要先進行殺毒軟件掃描,確定沒有病毒之后再打開。在安裝軟件時要注意選擇安裝選項,警惕惡意插件捆綁式安裝。

(5)注意文檔的安全,不要將文檔存在系統(tǒng)盤,對重要的文檔注意加密保存,防止有人無意打開或者蓄意盜取。同時,要做好數(shù)據(jù)備份工作,防止數(shù)據(jù)丟失,進行迅速的恢復。對重要的數(shù)據(jù)要選用合適的設(shè)備定期備份。

(四)漏洞補丁更新

一些系統(tǒng)的官方網(wǎng)站在發(fā)現(xiàn)系統(tǒng)漏洞之后會及時地補丁程序,要注意及時安裝補丁程序,而且要密切關(guān)注國內(nèi)外著名的安全站點,及時獲得最新的網(wǎng)絡(luò)漏洞信息。

(五)防止惡性攻擊的技術(shù)

1. 病毒防護技術(shù)

病毒防護是網(wǎng)絡(luò)安全技術(shù)中的重要的一環(huán),應該以防為主,防止外界的病毒感染本機,抑制本機病毒不向外擴散。事后的彌補性措施不能徹底的解決安全問題的。用戶要安裝正版的殺毒軟件,并對殺毒軟件實時監(jiān)控,定期升級,確保獲得最新的病毒庫信息。還要定期地對電腦進行掃描,及時發(fā)現(xiàn)并消除隱藏的病毒。

2. 防火墻技術(shù)

防火墻技術(shù)是一種軟件和硬件的結(jié)合,可以對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描,過濾一些攻擊,還可以關(guān)閉不使用的端口,而且它還能禁止特定端口的流出通信,此外,它還可以禁止來自特殊站點的訪問,防止來自不明入侵者的所有通信。

3. 數(shù)據(jù)加密技術(shù)

加密可以把明文變?yōu)槊芪?,驗證介入信息的傳送、存取、處理人的身份和相關(guān)的數(shù)據(jù),使未授權(quán)的人無法破譯,保護網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩院捅C苄浴?/p>

4.入侵檢測系統(tǒng)

可以看做是防火墻之后的一道安全防護,通過從網(wǎng)絡(luò)的關(guān)鍵點收集信息并分析,檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和跡象,提供對內(nèi)、外攻擊和誤操作的保護,提高信息安全結(jié)構(gòu)的完整性。

總結(jié)

網(wǎng)絡(luò)安全是一個復雜的系統(tǒng)工程,必須綜合考慮各種安全因素,制定相應的方案和制度,提高自身的安全意識,確保網(wǎng)絡(luò)安全、穩(wěn)定的運行。

【參考文獻】

[1]李云峰,李婷.計算機網(wǎng)路技術(shù)教程[M].北京:電子工業(yè)出版社,2010:252.

第3篇:網(wǎng)絡(luò)安全防御措施范文

關(guān)鍵詞 計算機網(wǎng)絡(luò);安全風險;黑客;防范措施

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2012)72-0209-01

近十幾年來,計算機技術(shù)的快速發(fā)展,推動了全社會的信息化進程,計算機的廣泛應用,提高了各個行業(yè)的工作效率。但是,計算機互聯(lián)網(wǎng)由于其開放性、互連性特征,易遭到黑客以及惡意軟件的攻擊,給計算機的使用者帶來極大的損害。由于互聯(lián)網(wǎng)存在諸多潛在的安全風險,使得計算機網(wǎng)絡(luò)的安全問題面臨著嚴峻的考驗。因此,分析計算機網(wǎng)絡(luò)存在的安全風險,探討相應的防范措施,具有重要的現(xiàn)實意義。

1 計算機網(wǎng)絡(luò)安全風險分析

計算機網(wǎng)絡(luò)的安全風險,主要存在于以下六個方面:

1)計算機網(wǎng)絡(luò)系統(tǒng)本身的安全風險。計算機系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu),普遍應用的是混合型結(jié)構(gòu),多種設(shè)備的結(jié)構(gòu)混合為一體,而每種設(shè)備,都會不同程度的影響到網(wǎng)絡(luò)的運行,對計算機網(wǎng)絡(luò)系統(tǒng)形成潛在的安全風險。此外,由于開放性和共享性是網(wǎng)絡(luò)技術(shù)的優(yōu)點,但是,由于互聯(lián)網(wǎng)的復雜性、交錯性,其開放性、共享性的優(yōu)點,同時也成了弱點,使得計算機系統(tǒng)容易遭受到黑客的攻擊,造成了安全風險;2)計算機病毒。計算機病毒,指的是人為編制的一組計算機指令或代碼,其進入計算機程序后,能夠毀壞計算機的數(shù)據(jù),破壞計算機的功能。隨著近年來互聯(lián)網(wǎng)規(guī)模的日益擴大,計算機病毒傳播的主要手段,成為了網(wǎng)絡(luò)傳播,病毒能夠在局域網(wǎng)內(nèi)進行傳播、擴大。計算機用戶在上網(wǎng)時,正常的瀏覽網(wǎng)頁、看新聞、下載圖片及視頻資料、收發(fā)電子郵件等,都有可能感染上計算機病毒。電腦一旦感染了病毒,電腦的程序和系統(tǒng)都會遭到嚴重的破壞,導致計算機無法正常工作;3)黑客攻擊。黑客是指利用計算機的系統(tǒng)安全漏洞,對網(wǎng)絡(luò)進行攻擊破壞,或竊取資料的人。計算機網(wǎng)絡(luò)系統(tǒng)本身的安全風險,給黑客帶來了可乘之機,黑客通過密碼探測,對計算機進行入侵、攻擊,通過網(wǎng)絡(luò)偵察,截獲將電腦用戶的信息,竊取用戶資料,破譯用戶密碼,得到電腦使用者的機密信息,給電腦使用者造成很大的損害;4)垃圾郵件。由于計算機用戶的電子郵件地址具有公開性的特點,使得黑客可以把垃圾郵件強行發(fā)送到眾多計算機用戶的電子郵箱中,使用戶面臨可能感染計算機病毒的風險;5)網(wǎng)絡(luò)軟件漏洞。很多的網(wǎng)絡(luò)軟件存在安全漏洞,很大一部分的服務器,由于網(wǎng)絡(luò)軟件沒有及時打上補丁,而成為了黑客攻擊的對象,導致很嚴重的安全風險;6)網(wǎng)絡(luò)管理力度不夠。很多網(wǎng)絡(luò)站點的防火墻配置,由于訪問權(quán)限過大,這些權(quán)限一旦被黑客使用,就會使計算機面臨被黑客攻擊的風險,從而降低了網(wǎng)絡(luò)系統(tǒng)的安全性。

2 計算機網(wǎng)絡(luò)安全防范措施

1)設(shè)置訪問控制。為了防范網(wǎng)絡(luò)風險,通常采取的最主要的措施,就是設(shè)置訪問控制。設(shè)置訪問控制,可以保證計算機網(wǎng)絡(luò)不被非法訪問和使用,是保證計算機網(wǎng)絡(luò)安全最重要的核心措施;2)運用計算機病毒防范技術(shù)。由于計算機病毒的破壞性很強,會對電腦造成嚴重的危害,所以計算機用戶要在使用的電腦上,安裝適合的殺毒軟件,并經(jīng)常升級殺毒軟件。同時,計算機用戶還要注意上網(wǎng)安全,對于感覺可疑的網(wǎng)頁鏈接,不要輕易打開;對于感覺可疑的文件,不要輕易下載;3)運用防火墻技術(shù)。防火墻具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問、管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的作用。防火墻技術(shù)按照一定的安全策略,對網(wǎng)絡(luò)中的鏈接方式進行檢查,來判斷網(wǎng)絡(luò)之間的通信是否被允許,同時對網(wǎng)絡(luò)運行的狀態(tài)進行實時的監(jiān)控。把所有安全軟件配置在防火墻上,可以有效防止非法用戶的入侵,極大地降低計算機網(wǎng)絡(luò)的安全風險;4)安裝殺毒軟件。只需要幾分鐘的時間,就可以把殺毒軟件安裝到計算機的NT服務器上,還可下載到所有的目的機器上。好的殺毒軟件能夠自動提供最佳的網(wǎng)絡(luò)病毒防御措施,計算機用戶要選擇合適的網(wǎng)絡(luò)殺毒軟件,對計算機網(wǎng)絡(luò)定期進行查毒、殺毒、網(wǎng)絡(luò)修復等。與此同時,用戶要對殺毒軟件及時進行升級換代,以確保其對病毒的殺傷力;5)運用信息加密技術(shù)。由于計算機網(wǎng)絡(luò)具有復雜性、開放性的特點,同時計算機自身存在缺陷,當信息數(shù)據(jù)通過網(wǎng)絡(luò)進行傳輸時,信息數(shù)據(jù)易被泄露,因此,信息加密技術(shù)就顯得尤為重要。計算機網(wǎng)絡(luò)數(shù)據(jù)加密在整個過程中,其進行傳輸?shù)臅r候,都是以密文形式進行的,因此可使保障數(shù)據(jù)傳輸?shù)陌踩?,得到有效的保障?)落實網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的防范,除了應用先進的軟件之外,還需要落實網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)管理員要加大網(wǎng)絡(luò)監(jiān)控力度,對網(wǎng)絡(luò)安全狀況進行準確的評估,針對計算機網(wǎng)絡(luò)安全存在的風險,提出相應的整改意見,并制定應急預案,以防患于未然。同時,做好計算機設(shè)備的維護,營造優(yōu)良的網(wǎng)絡(luò)環(huán)境,確保計算機網(wǎng)絡(luò)的安全。

總之,針對計算機網(wǎng)絡(luò)存在的安全風險,加強計算機網(wǎng)絡(luò)的安全防范措施,不但要采用先進的軟件技術(shù),而且要加強網(wǎng)絡(luò)的安全管理,才能確保計算機網(wǎng)絡(luò)的安全運行。

參考文獻

[1]何莉,許林英,姚鵬海.計算機網(wǎng)絡(luò)概論[M],2006(1).

[2]彭珺,高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程,2011(9).

[3]金曉倩.基于計算機防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)論壇,2009(11).

[4]王小芹.計算機網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與,2005(15).

第4篇:網(wǎng)絡(luò)安全防御措施范文

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)04-00-0000

互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來了巨大變化,計算機網(wǎng)絡(luò)安全成為人們關(guān)注的焦點.如何利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。成為人們最關(guān)心的問題,本文從計算機網(wǎng)絡(luò)安全的兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性提出幾點防御安全建議。

1、建立防火墻

防火墻是一個或一組實施訪問控制策略的系統(tǒng)。它在內(nèi)部網(wǎng)絡(luò)(專用 網(wǎng)絡(luò))與外部網(wǎng)絡(luò)(功用網(wǎng)絡(luò))之間形成一道安全保護屏障,防止非法用 戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息, 同時也防止這類非法和惡意的網(wǎng)絡(luò)行為導致內(nèi)部網(wǎng)絡(luò)運行遭到破壞。 它基本功能是過濾并可能 阻擋本地網(wǎng)絡(luò)或者網(wǎng)絡(luò)的某個部分與 Internet 之間的數(shù)據(jù)傳送(數(shù)據(jù)包)。常用的防火墻有兩種,一種是硬件防火墻 (芯片級防火墻) ,另一種是軟件防火墻(數(shù)據(jù)包過濾 、應用級網(wǎng)關(guān) 、服務)。我們可以根據(jù)需要選擇不用的防火墻。

2、虛擬專用網(wǎng)

虛擬專用網(wǎng)(VPN)的實現(xiàn)技術(shù)和方式有很多,但是所有的VPN產(chǎn)品具有高度的安全性,對于現(xiàn)在的網(wǎng)絡(luò)是極其重要的。VPN支持安全和加密協(xié)議,如SecureIP(IPsec)和Microsoft點對點加密(MPPE)。網(wǎng)絡(luò)管理者可以使用VPN替代租用線路來實現(xiàn)分支機構(gòu)的連接。這樣就可以將對遠程鏈路進行安裝、配置和管理的任務減少到最小,VPN通過撥號訪問來自于ISP或NSP的外部服務,減少了調(diào)制解調(diào)器池,簡化了所需的接口,同時簡化了與遠程用戶認證、授權(quán)和記賬相關(guān)的設(shè)備和處理。防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。

3、漏洞檢測

漏洞檢測就是對重要計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進行檢查,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略,即被動式策略和主動式策略。被動式策略基于主機檢測,對系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對象進行檢查;主動式策略基于網(wǎng)絡(luò)檢測,通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊,并記錄它的反應,從而發(fā)現(xiàn)其中的漏洞。

4、入侵檢測

入侵檢測(Intrusion Detection)是對入侵行為的檢測。它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機系統(tǒng)中若干關(guān)鍵點的信息,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測。入侵檢測通過執(zhí)行以下任務來實現(xiàn):監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構(gòu)造和弱點的審計;識別反映已知進攻的活動模式并向相關(guān)人士報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。

5、密碼保護

密碼保護主要功能就是為提高賬戶安全性,除密碼外又加了一把“鎖”。傳統(tǒng)的賬號加一組密碼的賬戶保密方式存在很大的安全隱患,當今互聯(lián)網(wǎng)木馬猖獗,這種賬戶極易被不法者使用盜號木馬利用系統(tǒng)漏洞輕易盜取或破解,如鍵盤鉤子這一類的木馬工具。密碼保護就是為增強賬號安全性而誕生的,是賬號的二級密碼,相當于為賬戶再加了一把鎖,安全性大大提高。為保護您的賬戶安全,請使用密碼保護。

6、安全策略

安全策略是指在某個安全區(qū)域內(nèi)(一個安全區(qū)域,通常是指屬于某個組織的一系列處理和通信資源),用于所有與安全相關(guān)活動的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個安全權(quán)力機構(gòu)建立的,并由安全控制機構(gòu)來描述、實施或?qū)崿F(xiàn)的。安全策略可以認為是一系列政策的集合,用來規(guī)范對組織資源的管理、保護以及分配,以達到最終安全的目的,安全策略的制定需要基于一些安全模型。

總之,隨著網(wǎng)絡(luò)技術(shù)的日新月異,網(wǎng)絡(luò)普及率的快速提高,網(wǎng)絡(luò)所面臨的潛在威脅也越來越大,單一的防護產(chǎn)品早已不能滿足市場的需要。發(fā)展網(wǎng)絡(luò)安全整體解決方案已經(jīng)成為必然趨勢,用戶對務實有效的安全整體解決方案需求愈加迫切。安全整體解決方案需要產(chǎn)品更加集成化、智能化、便于集中管理。未來幾年開發(fā)網(wǎng)絡(luò)安全整體解決方案將成為主要廠商差異化競爭的重要手段。網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,為網(wǎng)絡(luò)提供強大的安全服務――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻

[1]吳鈺鋒,劉泉,李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應用[J].真空電子 技術(shù),2004.

[2]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.

第5篇:網(wǎng)絡(luò)安全防御措施范文

關(guān)鍵詞:計算機網(wǎng)絡(luò)通信安全;原因;防范措施

引言

經(jīng)濟社會的飛速發(fā)展,催生了網(wǎng)絡(luò),人們從認識,熟悉,到熟練掌握,網(wǎng)絡(luò)已經(jīng)是現(xiàn)代人生活中不可或缺的一部分,而且有越來越多的緊密性,人們已經(jīng)越來越離不開網(wǎng)絡(luò)了。在使用網(wǎng)絡(luò)的過程中網(wǎng)絡(luò)安全成為最大的隱患,網(wǎng)絡(luò)安全防范成為不容忽視的問題。

1 計算機網(wǎng)絡(luò)通信安全的內(nèi)在涵義

計算機網(wǎng)絡(luò)通信的安全其內(nèi)在涵義具有寬泛性和變動性,究其根本是因人們使用方式的不同。使用方式的不同所呈現(xiàn)出的計算機網(wǎng)絡(luò)通信安全也不同。比如現(xiàn)在使用比較頻繁且廣泛的網(wǎng)上銀行,最讓人害怕的就是賬號和密碼被人竊取,進而損失金錢。還有就是人們都在使用的QQ或者MSN等聊天工具,一不小心就會面臨著被人盜號的危險,個人的信息和隱私就會泄露。而在網(wǎng)絡(luò)上工作的人們很多時候面臨的不僅僅是網(wǎng)絡(luò)通信的安全還有由于各種突發(fā)事件導致的悲劇就不可估量了。例如著火或者無征兆的停電,令很多文檔或者數(shù)據(jù)沒有能夠及時地保存而丟失的事件時有發(fā)生,所造成的損失也不可估量??偠灾嬎銠C網(wǎng)絡(luò)通信安全的內(nèi)在涵義在廣義上講是為計算機網(wǎng)絡(luò)通信數(shù)據(jù)的安全起到保護和防護的硬件或軟件的平臺遭到自然災害、不明原因造成數(shù)據(jù)泄露或者人為的破壞而產(chǎn)生的計算機網(wǎng)絡(luò)通信安全隱患。

2 計算機網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因

2.1 內(nèi)部原因

2.1.1 計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定因素

計算機已經(jīng)深入到人們?nèi)粘I畹姆椒矫婷妫茈y有人可以不接觸到計算機而進行工作和生活,因此計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)計的穩(wěn)定性是很關(guān)鍵的因素,計算機網(wǎng)絡(luò)通信實際上需要面對許多安全上的隱患,在日常生活和工作中出現(xiàn)的如突然停電、失火或是病毒侵襲等情況,人們尚且可以處理和解決,但是計算機本身的安全問題是由于系統(tǒng)設(shè)計得不合理或是不規(guī)范所引起的,這就很難進行有效地解決,從而不可避免地帶來了計算機網(wǎng)絡(luò)通信的安全問題。

2.1.2 計算機硬件的設(shè)計不合理性

計算機的硬件設(shè)備是一臺計算機是否優(yōu)秀的重要標準,計算機在硬件設(shè)計上如果操作不當,計算機就會在運行的過程中出現(xiàn)安全隱患。例如驅(qū)動設(shè)計不符合規(guī)范,那么計算機在操作的過程中就很容易出現(xiàn)信息和數(shù)據(jù)在傳輸?shù)倪^程中被半路截獲,信息和數(shù)據(jù)的外泄所造成的經(jīng)濟損失難以估計。另一方面如果是顯卡出現(xiàn)問題,那么計算機在運行過程中就很容易出現(xiàn)藍屏或者白屏的現(xiàn)象,進而被迫停止計算機運行,不但影響了正常的工作,還容易泄露信息,給人們生活和工作造成極大地不便。

2.1.3 系統(tǒng)安全防范功能不強

計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計之時,對其自身的安全方面往往考慮得很少,這樣就造成了計算機在運行時很容易被人惡意侵襲,或者在訪問系統(tǒng)的設(shè)計上過于簡單,這樣計算機的使用者的個人信息(賬號和密碼)就很容易被盜,不僅個人隱私無法保證,也會有財產(chǎn)的損失。

2.2 外部原因

2.2.1 突然間的斷電或者線路失火

人們在日常使用計算機的時候,突然間的斷電或是線路短路都會使人們措手不及,常常是計算機系統(tǒng)內(nèi)的數(shù)據(jù)和信息還沒來得及保存,這方面的情況無法避免。人們在日常是計算機的時候應該養(yǎng)成良好的辦公習慣,數(shù)據(jù)或者信息有一點存一點,這樣可以有備無患,即使出現(xiàn)意外情況也不會產(chǎn)生損失。

2.2.2 黑客的攻擊或威脅

計算機極大地方便了人們的生活,人們的見識和知識都得到了提升,但是很多問題也隨之而來。其中黑客攻擊是比較危險的,它會使人們的生活和工作無法正常繼續(xù)。黑客的攻擊可以深入到很多細微之處,可能是一封電子郵件、木馬程序或是強行攻擊計算機等方式,從而侵襲到計算機,導致整個計算機癱瘓,無法正常工作,內(nèi)部信息和數(shù)據(jù)的泄露,造成的損失也無法避免。

2.2.3 計算機網(wǎng)絡(luò)病毒

計算機網(wǎng)絡(luò)病毒是令人們談虎色變的網(wǎng)絡(luò)攻擊方式,它對攻擊目標沒有明確性,但卻像傳染病似的在計算機網(wǎng)絡(luò)系統(tǒng)中蔓延開來,只要上網(wǎng)的電腦都會遭到侵襲,無一幸免。計算機病毒具有傳播范圍廣,速度快的特點,整個計算機網(wǎng)絡(luò)可能在很短的時間內(nèi)就感染上病毒,比較輕的情況下會使整個計算機網(wǎng)絡(luò)的網(wǎng)速便面。嚴重的情況下可能整個計算機網(wǎng)絡(luò)都無法正常工作,系統(tǒng)的數(shù)據(jù)和信息都會丟失,從而使公司或者個人都蒙受經(jīng)濟損失和精神上的傷害。

3 計算機網(wǎng)絡(luò)通信的安全防護措施

3.1 做好計算機系統(tǒng)技術(shù)的穩(wěn)定性和安全防護工作

在設(shè)計計算機網(wǎng)絡(luò)系統(tǒng)的過程中,要全面的分析和考慮計算機網(wǎng)絡(luò)系統(tǒng)的每一個環(huán)節(jié)和容易忽略的方面,要在任何一個可能被黑客或者病毒入侵的地方做好防御和攔截工作.在計算機硬件或者軟件上安裝病毒攔截或病毒截獲系統(tǒng),在病毒還沒有入侵電腦系統(tǒng)的時候。在電腦就把病毒截獲或者消滅。還可以在計算機的網(wǎng)絡(luò)系統(tǒng)中設(shè)計一個垃圾文件或者不知名文件的處理系統(tǒng),使這些文件在進入網(wǎng)絡(luò)系統(tǒng)之前就被消滅和分解掉。

3.2 做好對計算機有關(guān)聯(lián)的外部環(huán)境的影響

計算機在工作的過程中很容易遭受外在環(huán)境的不良影響,計算機網(wǎng)絡(luò)通信系統(tǒng)無法正常的工作,如突然斷電、線路失火、打雷閃電而造成電腦磁場破壞等等,所以,要經(jīng)常檢測鏈接電腦的線路問題,看看那些線路有問題,及時的發(fā)現(xiàn)或者處理掉。做好電腦防御和避雷的工作,在計算機工作的地方安裝避雷針或其他強制干擾電腦磁場的防御措施,使得電腦不容易受外在自然條件的影響或侵害。

3.3 做好訪問加密措施

實際上無論是黑客的攻擊還是病毒的侵襲有些時候都是因為人們對文件的保密和數(shù)據(jù)的加密設(shè)置的過于簡單而造成的,所以很容易給黑客、計算機網(wǎng)絡(luò)病毒或者一些不法犯罪份子提供便利條件,直接造成了信息和數(shù)據(jù)的外泄和丟失。所以,做好文件的保密工作和數(shù)據(jù)的加密措施非常有必要。密碼作為計算機網(wǎng)絡(luò)的個人資料保護的基礎(chǔ)防線,是值得注意的問題。而很多人對密碼的重要性認識還不夠。有些人為了方便省事直接把密碼設(shè)置為一組簡單的數(shù)字,比如12345。隨著人們對黑客等網(wǎng)絡(luò)安全的認識逐漸深入,有的網(wǎng)站已經(jīng)要求人們使用字母、數(shù)字和下劃線重新組織密碼,但還是有人設(shè)置密碼的時候過于簡單,abc123這樣的密碼是時而常見的密碼,這樣就直接造成了密碼盜號的情況。因此在設(shè)置密碼的時候應該盡量復雜化,還可以不斷更換密碼,這樣不會讓黑客有可趁之機――破譯密碼,人們在使用計算機時,應該特別注意。

4 結(jié)束語

在不斷進步與更新的計算機網(wǎng)絡(luò)技術(shù)的當下,計算機網(wǎng)絡(luò)病毒也在不斷發(fā)展,網(wǎng)絡(luò)黑客也是無孔不入,因此做好計算機網(wǎng)絡(luò)通信的安全防范是很重要的工作,應該引起各方的重視。技術(shù)更新的同時,人們的自我安全意識也應該加強,從而令網(wǎng)絡(luò)病毒和黑客沒有機會進入計算機,打造一個和諧安全的網(wǎng)絡(luò)計算機環(huán)境。

參考文獻

[1]張琳.電腦知識與技術(shù)[J].淺談網(wǎng)絡(luò)安全技術(shù),2006(11).

第6篇:網(wǎng)絡(luò)安全防御措施范文

關(guān)鍵詞:網(wǎng)絡(luò)安全 防火墻技術(shù) 預防措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2015)11-0000-00

1引言

伴隨著網(wǎng)絡(luò)技術(shù)與計算機技術(shù)的飛速發(fā)展。計算機網(wǎng)絡(luò)中有很多信息甚至是敏感信息,更甚是國家的高級機密。計算機網(wǎng)絡(luò)面臨著諸多的攻擊,如木馬、病毒、數(shù)據(jù)的泄漏、數(shù)據(jù)的刪除、數(shù)據(jù)的添加與數(shù)據(jù)的竊取等。除了這些故意因素,還有一些自然的破壞因素,如地震、輻射、火災、水災等,這些破壞因素及人為的故意因素都將對網(wǎng)絡(luò)的安全構(gòu)成威脅與破壞。

2計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全實質(zhì)上是計算機網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全指的是計算機網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其計算機系統(tǒng)不會因為惡意的或是意外的因素遭受到信息的更改、數(shù)據(jù)的泄露與破壞,網(wǎng)絡(luò)系統(tǒng)可以正常地持續(xù)可靠運行,系統(tǒng)的服務不無故間斷,交接的數(shù)據(jù)能夠保證可靠安全。網(wǎng)絡(luò)安全問題和未來網(wǎng)絡(luò)應用的深入發(fā)展息息相關(guān)。

3防火墻技術(shù)

防火墻它是一種能使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān),它是計算機硬件和軟件的整合,能夠防止非法用戶的入侵,保護內(nèi)部網(wǎng)絡(luò)不受攻擊。防火墻這個術(shù)語是對它的一種形象化,專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離都要用到防火墻技術(shù)。簡單的隱蔽路由器就能夠完成防火墻的一般工作,在一般的工作下,要對它起到隔離作用,單單使用一個日常常用的路由器就可以了。這個隱蔽路由器在互聯(lián)網(wǎng)協(xié)議的端口上能阻止網(wǎng)絡(luò)與主機的通信,也可以起到隔濾作用。因為隱蔽路由器它單單是只是修改了一些參數(shù),所以也被認為它不算成防火墻技術(shù)。所謂真正意義上, 防火墻應該是兩類,一類是雙家網(wǎng)關(guān);一類被稱為標準防火墻。標準防火墻要求具有較高的管理水平,在信息傳輸上有一定的延遲,它使用專門的軟件來進行隔離。這種標準防火墻系統(tǒng)工作站的兩端分別都使用的是一個路由器,這個路由器負責對它進行緩沖。其中一個是公用網(wǎng),這個路由器的接口是外面網(wǎng)絡(luò),另外一個是連接內(nèi)部的網(wǎng)絡(luò)。雙家網(wǎng)關(guān)它能夠同時完成標準防火墻的一切功能,它是一個單一的系統(tǒng),它是對標準防火墻的擴展,雙家網(wǎng)關(guān)它也叫應用層網(wǎng)關(guān)或堡壘主機。隨著防火墻技術(shù)的發(fā)展,在雙家網(wǎng)關(guān)上,又進化出另外兩種防火墻配置,一個是隱蔽子網(wǎng),另一個是隱蔽主機網(wǎng)關(guān)。隱蔽子網(wǎng)是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng),它是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后,這個隱藏在公共系統(tǒng)后面的被保護的軟件就用來工作,這就是所有互聯(lián)網(wǎng)的功能。目前通過這種防火墻是很難一下子被別人識別與破壞的。在目前隱蔽子網(wǎng)關(guān)應該算是安全級別最高技術(shù)最難的防火墻了。在目前情況下來看一種常見的防火墻裝置就是隱蔽主機網(wǎng)關(guān)了。通過路由器的配置,使堡壘主機為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進行相互通信,堡壘主機一般裝在內(nèi)部網(wǎng)上。雙家網(wǎng)關(guān)可以保證數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達內(nèi)部網(wǎng)絡(luò),它可以同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接,雙家網(wǎng)關(guān)能夠運行更為復雜的應用,這是雙家網(wǎng)關(guān)的一大優(yōu)點。

4 網(wǎng)絡(luò)安全現(xiàn)狀與網(wǎng)絡(luò)威脅

(1)網(wǎng)絡(luò)現(xiàn)狀:現(xiàn)階段網(wǎng)絡(luò)安全防范越來越困難了,網(wǎng)絡(luò)攻擊行為越來越復雜,各種方法層出不窮。網(wǎng)絡(luò)上間諜程序、木馬、網(wǎng)絡(luò)仿冒、惡意網(wǎng)站出現(xiàn)越來越多。隨著個人計算機、掌上電腦,手機APP等無線終端功能通用性和處理能力的不斷強大,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)不斷出現(xiàn)了,這些無線終端的攻擊手段越來越強大,黑客的攻擊目標從單純的追求榮耀感向獲取多方面實際利益的方向轉(zhuǎn)移,組織性更強,攻擊行為更強,并將進一步的不斷發(fā)展。隨著互聯(lián)網(wǎng)的不斷發(fā)展和網(wǎng)絡(luò)應用的飛快發(fā)展以及更加地復雜化,網(wǎng)絡(luò)安全問題已經(jīng)是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應用發(fā)展中所要面臨的重大問題了。安全網(wǎng)絡(luò)安全如果不加以防范,它會嚴重地影響到網(wǎng)絡(luò)的使用以及網(wǎng)絡(luò)的應用,它的問題已經(jīng)擺在了非常重要的位置上。(2)網(wǎng)絡(luò)威脅:計算機網(wǎng)絡(luò)面臨的威脅包括對網(wǎng)絡(luò)中設(shè)備的威脅和網(wǎng)絡(luò)中信息的威脅,這些威脅是來自多方面的,如病毒,木馬,間諜程序等,總結(jié)起來有三類:第一類是人為的無意失誤。例如用戶設(shè)置的口令相對簡單,用戶自己設(shè)置的賬號隨便記錄在本子上,用戶安全意識較弱,再加上網(wǎng)絡(luò)程序員安全配置不當造成系統(tǒng)存在了相當大的安全漏洞。第二類是計算機網(wǎng)絡(luò)軟件的后門與漏洞。編程人員在大多數(shù)情況下為了方便維護從而設(shè)置的軟件后門,后門一旦打開,黑客就能隨意進出系統(tǒng),后果不堪設(shè)想,這也是不容忽略的巨大威脅。目前存在的軟件都或多或少存有漏洞,黑客進行攻擊的第一目標當然就是這些漏洞和缺陷了。目前很多的網(wǎng)絡(luò)攻擊事件都是這些沒有及時填補的系統(tǒng)漏洞,網(wǎng)絡(luò)安全措施不完善而造成的。第三類是人為的不善意攻擊,例如敵人的攻擊和網(wǎng)絡(luò)犯罪,網(wǎng)絡(luò)犯罪對現(xiàn)在的計算機網(wǎng)絡(luò)安全產(chǎn)生了巨大的威脅也是最大威脅了。

5網(wǎng)絡(luò)安全預防措施

下面簡單地介紹了九種計算機網(wǎng)絡(luò)安全的預防措施,它們分別是物理預防措施、防病毒措施、進行身份認證、信息的備份與恢復措施、訪問控制措施、建立信息的加密措施、保護應用層措施、防火墻和建立網(wǎng)絡(luò)智能型日志系統(tǒng)措施。

(1)物理預防措施。計算機本身的物理環(huán)境對計算機網(wǎng)絡(luò)系統(tǒng)至關(guān)重要,它能保證網(wǎng)絡(luò)系統(tǒng)安全,可靠,持續(xù)地運行。安全的物理環(huán)境和相關(guān)的基礎(chǔ)設(shè)施主要有如下:①機房相關(guān)場地要保證安全,它將影響到網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性,所以得選擇一個合適的安裝場所。②對于蟲害、腐蝕度、濕度、溫度、空氣潔凈度、振動這些方面都必須要有嚴格的標準并按照這個要求執(zhí)行,從而保證計算機系統(tǒng)的安全。③機房要防止沒有經(jīng)過授權(quán)的個人或其它團體進入,更改,破壞網(wǎng)絡(luò)設(shè)備。要求機房設(shè)備所在的建筑物應能具有抵御各種如水災,火災等各種自然災害,從而保證機房的安全防護。機房要建立安全管理制度。提高包管理員的職業(yè)道德修養(yǎng)和技術(shù)素質(zhì)。(2)防病毒措施。防病毒就是要將病毒危害程度降到最低,采用有效的手段對病毒進行預防、檢查和清除,保證網(wǎng)絡(luò)安全可靠的運行,防病毒可以做到下面幾條:①安裝防火墻軟件和殺毒軟件,時不時對計算機進行檢測;②對于來歷不明的外存儲器如光盤,U盤一定要事先對它進行查毒處理;③備份各種文件;④對來歷不明的郵件不要輕易打開,對電子郵件提高警惕;⑤避免瀏覽假冒見面及非法網(wǎng)頁。(3)進行身份認證。處于網(wǎng)絡(luò)系統(tǒng)中,將服務者根據(jù)其在網(wǎng)絡(luò)中聲稱的身份,對其進行鑒別與判斷。進行身份認證是網(wǎng)絡(luò)系統(tǒng)中判斷它是否是真人本身的一個經(jīng)過。(4)信息的備份與恢復措施。數(shù)據(jù)庫管理員為了維護數(shù)據(jù)最經(jīng)常做的一件事就是備份數(shù)據(jù)了,它是數(shù)據(jù)丟失時為了能恢復數(shù)據(jù)的一個重要操作,它保證了數(shù)據(jù)的安全性和完整性。只有通過備份才能恢復因意外而導致的數(shù)據(jù)丟失,它是數(shù)據(jù)能進行恢復的前提,是一個重要的方法。目前有三種備份方案,它們分別是:增量備份,只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志。備份保護了數(shù)據(jù),它是在意外發(fā)生以后使用備份的數(shù)據(jù)來恢復數(shù)據(jù)的一種手段。訪問控制它能保證計算機網(wǎng)絡(luò)系統(tǒng)中的資源不被未經(jīng)授權(quán)的人訪問和盜用。訪問控制是保護計算機網(wǎng)絡(luò)和安全預防的一個重要措施。訪問控制還是維護保護計算機網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)資源的一個重要操作。計算機網(wǎng)絡(luò)管理員要限制和控制用戶的賬號使用還有訪問網(wǎng)絡(luò)的時長和方式。計算機網(wǎng)絡(luò)系統(tǒng)中最基本的方式就是用戶名或是用戶的帳號了,它必須只有系統(tǒng)管理員才可以創(chuàng)建。各種安全策略必須互相配合才能起到真正的保護套路。(5)建立信息的加密措施。信息處理是計算機最廣泛的一個應用了,利用信息處理,我們可以提高工作的效率,可在信息處理的過程中,如數(shù)據(jù)的采集、處理、傳輸?shù)臅r候也增加了泄密的可能性。保密性主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏,它是計算機網(wǎng)絡(luò)安全的一個重要方面。所以對存儲在各種介質(zhì)上的信息和要傳輸?shù)臄?shù)據(jù)進行加密措施是非常有必要的,它保護了傳輸中的數(shù)據(jù)。(6)保護應用層措施。應用層的保護,主要是保護Web服務器應用安全, 保護網(wǎng)絡(luò)支付平臺上的軟件,對其建立相應的保護設(shè)備,應用層的保護不同于其它網(wǎng)絡(luò)保護。它涉及到的業(yè)務有訪問控制、認證、不可抵賴性、Web安全性、機密性、數(shù)據(jù)安全性等等。對于在應用層上,對網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)包的加密,Web瀏覽器和Web服務器主要是通過對IP層的加密,甚至很多其它應用還會有限定的安全加密要求。(7)防火墻。防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施, 防火墻本身是一種隔離技術(shù),在兩個網(wǎng)絡(luò)之間隔著一道墻壁,這道墻它就是防火墻。防火墻用來限制和阻礙非法用戶和未授權(quán)的用戶使用他人的內(nèi)部網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù), 它能防止偷竊和起到破壞作用的惡意攻擊,通過一道監(jiān)控系統(tǒng)去隔離內(nèi)和外不同的網(wǎng)絡(luò)。防火墻系統(tǒng)的一個重要目標就是能辨認用戶,對網(wǎng)絡(luò)里面進出的所有信息進行排查,防止產(chǎn)確定的信息進入防火墻所要保護的系統(tǒng)。總之防火墻對計算機網(wǎng)絡(luò)安全起得了一個很關(guān)鍵的作用。(8)建立網(wǎng)絡(luò)智能型日志系統(tǒng)措施。日志是記錄從某個用戶開始登錄,到它退出系統(tǒng)結(jié)束,包含錯誤的登錄信息,系統(tǒng)的使用情況和對數(shù)據(jù)庫相關(guān)操作等,所有執(zhí)行的一切操作都在之內(nèi)。日志所記錄的內(nèi)容包含有用戶、操作對象、操作執(zhí)行時間和操作類型,操作上的IP地址等等,以防后面的核查審計所用。日志系統(tǒng)具有自動分類檢索能力和綜合性數(shù)據(jù)記錄功能。

6結(jié)語

計算機網(wǎng)絡(luò)安全已經(jīng)影響到人們的生活了,計算機網(wǎng)絡(luò)安全急需我們對它的重視,計算機網(wǎng)絡(luò)系統(tǒng)面臨著重要的挑戰(zhàn),需要來自不同方面的配合。我們應該做好網(wǎng)絡(luò)安全防范措施,確保計算機網(wǎng)絡(luò)安全可靠有效地持續(xù)進行。

參考文獻

第7篇:網(wǎng)絡(luò)安全防御措施范文

【 關(guān)鍵詞 】 計算機網(wǎng)絡(luò)信息技術(shù);數(shù)據(jù)信息安全與防護

Safety and Protection Measures of the Network Computer

Li Zhen-mei

(Computer Department of Jinning Institute ShandongQufu 273155)

【 Abstract 】 The development of information technology is changing the world, network security has become a major issue for logical mankind faces. In this paper, through the analysis of the network computer security reasons and many hidden dangers, from two aspects of theory and practice sums up some measures and methods to prevent and put an end to the computer network security.

【 Keywords 】 computer network information technology; data information security and protection

1 前言

每一次科學技術(shù)的進步,都會將人類的文明推進一大步。計算機科學技術(shù)的發(fā)展,揭開了技術(shù)智能化的序幕;而基于計算機科學的網(wǎng)絡(luò)技術(shù)的發(fā)展,則是又一場更加狂放的技術(shù)革命,將人類帶入到了一個“信息爆炸”的新時代,人們工作和生活的觀念、方式因此發(fā)生了翻天覆地的變化。

毫不夸張地說,計算機網(wǎng)絡(luò)真正改變了人類,改變了世界。但是網(wǎng)絡(luò)技術(shù)的發(fā)展,給人們的生活帶來的絕非全是“正能量”的東西。我們應該清醒地認識到,網(wǎng)絡(luò)技術(shù)確實把世界連成了一個暢通的整體,但世界太過于多元化了,在這個由無窮信息編織的網(wǎng)中,既有積極向上且優(yōu)秀的知識、信息和財富,當然也不可避免存在眾多消極、惡意的信息和負能量。

在我們運用計算機網(wǎng)絡(luò)為我們服務的時候,同時也是在和這些不安全因素作斗爭的過程,如何在運用計算機網(wǎng)絡(luò)過程中揚長避短――積極發(fā)揮網(wǎng)絡(luò)技術(shù)的作用,最大化地屏蔽安全隱患――對于我們使用計算機網(wǎng)絡(luò)為我們的工作和生活服務具有非常重要的作用和意義。

2 網(wǎng)絡(luò)計算機安全現(xiàn)狀和存在問題分析

網(wǎng)絡(luò)計算機安全是一個系統(tǒng)的概念,主要指的是針對計算機網(wǎng)絡(luò)環(huán)境,通過科學而有效的手段,來保證數(shù)據(jù)的完整性、保密性以及操作的穩(wěn)定性。通俗意義上的網(wǎng)絡(luò)計算機安全包括物理安全和邏輯安全兩個部分。前者指的是網(wǎng)絡(luò)計算機設(shè)備及相關(guān)硬件的安全可靠性,后者指的是網(wǎng)絡(luò)中的數(shù)據(jù)信息的安全和可靠性。具體而言,在網(wǎng)絡(luò)計算機使用過程中,普遍存在著幾種安全隱患和問題。

2.1 人為操作失誤造成的安全隱患

計算機網(wǎng)絡(luò)作為一個信息共享平臺,把數(shù)量龐大的計算機終端有機地串聯(lián)在了一起。而在這些數(shù)不清的終端背后操作的是一個一個有血有肉的人,而人在操作過程中就不能完全保證不犯錯誤。這種人為的操作失誤就可能對計算機網(wǎng)絡(luò)安全造成重大的危害。人為操作失誤的原因很多,包括操作者的性格特點、學歷水平、技術(shù)能力、行為習慣、責任態(tài)度等,同時也要受到特定時間、特定環(huán)境的影響和制約,需要具體問題具體分析。

2.2 惡意的、有計劃的人為實體攻擊

對計算機網(wǎng)絡(luò)安全進行的人為實體攻擊,是一種主觀的、惡意的侵害行為,這種行為主要通過電磁干擾、實體破壞、火力突擊等方式,對對象進行網(wǎng)絡(luò)安全的實體打擊,達到破壞對方網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)環(huán)境和信息數(shù)據(jù)等的目的。這是一種對計算機網(wǎng)絡(luò)安全造成“實體摧毀”的侵害,也可稱之為“硬殺傷”,主要發(fā)生在戰(zhàn)爭環(huán)境中,是現(xiàn)代戰(zhàn)爭的一種重要體現(xiàn)形式。

2.3 黑客和計算機網(wǎng)絡(luò)病毒的侵襲

我們在計算網(wǎng)絡(luò)運用當中最常遇到的安全威脅,應該屬于這一類了。黑客和計算機網(wǎng)絡(luò)病毒的侵襲主要是利用網(wǎng)絡(luò)平臺,通過網(wǎng)絡(luò)技術(shù)手段和相關(guān)程序,對網(wǎng)絡(luò)計算機系統(tǒng)進行攻擊,達到破壞對方系統(tǒng)和信息數(shù)據(jù)或者獲取對方相關(guān)信息數(shù)據(jù)的目的。相對于人為實體攻擊而言,這種方式可以稱之為“軟殺傷”。遭到這種攻擊的原因很多,但具體而言不外乎兩點。

第一,從主觀上而言,如果使用的網(wǎng)絡(luò)系統(tǒng)軟件存在漏洞和“后門”,就容易給黑客或者網(wǎng)絡(luò)病毒以可乘之機。在網(wǎng)絡(luò)越來越普及、計算機和網(wǎng)絡(luò)技術(shù)不斷發(fā)展更新的今天,我們使用的軟件和系統(tǒng)不可能百分之百沒有“漏洞”。所謂“魔高一尺道高一丈,道高一丈魔”也可能高兩丈……如此循環(huán)往復,在得與失之間、破壞與反破壞的較量中,網(wǎng)絡(luò)技術(shù)不斷革新發(fā)展。

第二,從客觀上來講,黑客和網(wǎng)絡(luò)病毒通過網(wǎng)絡(luò)平臺,對對象造成網(wǎng)絡(luò)安全的危害,是有意圖和目的的,這種意圖和目的決定了計算機網(wǎng)絡(luò)注定不能成為一塊綠色安全的凈土。黑客攻擊和病毒侵襲的意圖,除了我們上文所講的戰(zhàn)爭環(huán)境下想要達成的“軟進攻、軟破壞”,更多的體現(xiàn)為企業(yè)或個人現(xiàn)實利益的考量,目標就是破壞競爭對手的系統(tǒng)和數(shù)據(jù)庫,獲取利益關(guān)聯(lián)方的信息、隱私或者其他資料。

3 網(wǎng)絡(luò)計算機安全問題的防護措施

雖然網(wǎng)絡(luò)環(huán)境不是一塊凈土,計算機網(wǎng)絡(luò)安全隱患無處不在,但是我們絕不能因此因噎廢食,拒絕計算機網(wǎng)絡(luò)技術(shù)帶給我們的便捷和高效。我們應該不斷加強防護意識,革新技術(shù)手段,積極主動對計算機網(wǎng)絡(luò)安全進行防護,因勢利導運用計算機網(wǎng)絡(luò)工具工作、學習和生活。

3.1 網(wǎng)絡(luò)計算機安全的技術(shù)防護

3.1.1 使用和研發(fā)有效的網(wǎng)絡(luò)反病毒系統(tǒng)

在使用計算機網(wǎng)絡(luò)時,我們必須要有安全防范的意識。我們要對我們的計算機系統(tǒng)安裝有效可靠的反病毒軟件,主動“御敵于國門之外”,防患于未然。要養(yǎng)成反病毒軟件經(jīng)常更新的習慣,保障防火墻實時有效,讓系統(tǒng)始終處在安全的保護之下運行。同時,對于一些特別重要的特殊系統(tǒng)環(huán)境,需要專門研發(fā)與之相匹配的網(wǎng)絡(luò)反病毒系統(tǒng),并不斷進行更新完善,保證系統(tǒng)的正常運轉(zhuǎn),杜絕計算機網(wǎng)絡(luò)的安全隱患。

3.1.2 做好數(shù)據(jù)庫的安全操作(備份與恢復)

在計算機網(wǎng)絡(luò)環(huán)境進行數(shù)據(jù)庫操作,需要使用專業(yè)技術(shù)人員。在具體的操作和管理過程中,管理員最常使用的手段就是數(shù)據(jù)的備份與恢復,這是防止數(shù)據(jù)和信息因人為誤操作而造成數(shù)據(jù)丟失和損失的最核心和有效的手段。備份與恢復是兩個密切相關(guān)的環(huán)節(jié),只有對數(shù)據(jù)進行了嚴謹?shù)膫浞荩坏┰诓僮魇д`需要恢復時才可以很容易地找到相關(guān)的信息和數(shù)據(jù)痕跡。反過來,數(shù)據(jù)信息如果沒有做必要的備份整理,一旦因誤操作而丟失,那要想恢復相關(guān)的數(shù)據(jù),操作起來就非常困難甚至無法恢復,這將有可能給我們的生產(chǎn)工作帶來不可估量損失。所以,做好數(shù)據(jù)庫的安全操作,尤其是做好數(shù)據(jù)的備份和恢復,雖然落實到具體的工作中并不算一件困難的事情,但必須把它當成工作流程當中的一個重要步驟加以重視和實施。

3.2 網(wǎng)絡(luò)計算機安全的管理防護

要保障計算機網(wǎng)絡(luò)操作的安全,除了上述一些技術(shù)手段和技術(shù)處理之外,我們也不能忽視安全意識的強化和安全制度的健全。畢竟,網(wǎng)絡(luò)平臺的終端操控在人的手中。

3.2.1完善安全管理制度

對于網(wǎng)絡(luò)平臺維護者和信息數(shù)據(jù)的技術(shù)團隊的管理,必須科學地進行規(guī)范,這樣才能有效減少和杜絕安全隱患的威脅和安全事故的發(fā)生,保障網(wǎng)絡(luò)信息的安全。首先,要嚴格依照國家有關(guān)計算機信息安全和互聯(lián)網(wǎng)相關(guān)法律法規(guī)辦事,不觸及國家法律紅線,并在遇到安全問題時能找到具體的法律依據(jù)指導處理解決。其次,要建立健全科學的操作規(guī)章制度,讓操作人員在具體的操作過程中有章可循,嚴格依照流程進行操作,落實責任人,減少安全事故發(fā)生的機率。

3.2.2 加強操作人員的安全管理常識學習培訓

我們知道,計算機網(wǎng)絡(luò)平臺和系統(tǒng)的管理和維護,是一項專業(yè)技術(shù)性很強的工作,所以必須選拔技術(shù)能力合格的人員來執(zhí)行。同時,由于網(wǎng)絡(luò)技術(shù)日新月異,技術(shù)管理人員必須不斷加強專業(yè)技術(shù)的學習提高,才可以因應不斷生發(fā)的安全問題。在提高技術(shù)管理手段的同時,還要不斷加強安全意識和責任意識的培養(yǎng),防微杜漸,將每一個安全隱患扼殺在搖籃中,保障系統(tǒng)數(shù)據(jù)信息的綠色安全。

3.3 建立和完善網(wǎng)絡(luò)計算機安全環(huán)境

3.3.1 要保證計算機系統(tǒng)運行的安全環(huán)境

作為與網(wǎng)絡(luò)聯(lián)結(jié)的PC終端,其實就是一臺一臺的具有物理性的機器,要維護運行安全,必須要保證這些機器能夠正常開展工作,因此,創(chuàng)設(shè)安全的運行環(huán)境必不可少。我們要根據(jù)需要,從包括機器運行的溫度、濕度、電壓、腐蝕度等各個方面考量建設(shè),來保證設(shè)備的正常運轉(zhuǎn)。

3.3.2 機房選擇要有所講究

一些龐大的網(wǎng)絡(luò)運行或運營系統(tǒng),需要大型的設(shè)備(如服務器)來支撐,這和一般的PC終端機的使用還不一樣,這就需要考慮建設(shè)相應的設(shè)備機房。那么在選擇機房或者托管的時候一定要注意安全性。

3.3.3 機房的維護要科學

獨立機房的維護也要科學,既要保證機器能夠正常運轉(zhuǎn),又要考慮是否有遭到外部侵擾、攻擊的可能;同時不能忽略一些軟性攻擊的漏洞,在建設(shè)時要審慎周全,平時維護也要科學及時,保證非法入侵帶來的數(shù)據(jù)信息損失。

4 結(jié)束語

計算機及信息網(wǎng)絡(luò)技術(shù)從本質(zhì)上而言,沒有感情,沒有色彩,沒有主觀傾向性,只有當使用它的人正確地駕馭它的時候,它才會為我們的生產(chǎn)生活帶來正面的、積極的變化。因此,計算機網(wǎng)絡(luò)技術(shù)是一柄雙刃劍,我們必須用好它的長處,規(guī)避它的弊端,積極建立相應規(guī)范,杜絕泥沙俱下的狀況,保障數(shù)據(jù)信息的安全,真正讓計算機網(wǎng)絡(luò)技術(shù)和平臺為我們的工作生活帶來便利。

參考文獻

[1] 王朔.淺析計算機網(wǎng)絡(luò)安全存在的問題及防范措施[J].成功(教育),2011年16期.

[2] 王延飛,李佩剛,劉潔,姬鵬宏,任海平.著眼信息能力深化管理改革――對信息管理的新思考[J].情報理論與實踐,2003年06期.

[3] 黃濤,孫曉玲.現(xiàn)代企業(yè)中的信息管理[J].情報科學,2006年12期.

基金項目:

2013年濟寧市科技發(fā)展(社會與民生)計劃項目;2013年濟寧學院青年科研基金項目(2013QNKJ12)。

第8篇:網(wǎng)絡(luò)安全防御措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)技術(shù);網(wǎng)絡(luò)安全;風險防范策略

在計算機日益繁榮,給人們帶來經(jīng)濟效益的同時,計算機網(wǎng)絡(luò)安全的不確定性,不安全性以及脆弱性越來越顯著,導致計算機犯罪與個人犯罪事件頻發(fā),在現(xiàn)實生活中的弊病越來越突出,加強網(wǎng)絡(luò)安全變得更加重要。隨著黑客等不法網(wǎng)站的侵入,廣大網(wǎng)絡(luò)用戶遭到損失。因此,必須采取措施加強計算機網(wǎng)絡(luò)安全,促進計算機網(wǎng)絡(luò)健康平穩(wěn)發(fā)展。

1.網(wǎng)絡(luò)安全發(fā)展的基本現(xiàn)狀

1.1網(wǎng)絡(luò)安全問題的基本定義。計算機網(wǎng)絡(luò)安全是指為計算機網(wǎng)絡(luò)系統(tǒng)采取的管理和技術(shù)的安全保護,保護計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù),軟件和硬件不會因為人為惡意毀壞或者偶然的弊病遭到泄露或破壞。換句話說,就是保證計算機系統(tǒng)不被破壞,硬件正常運行,軟件和數(shù)據(jù)信息在傳輸過程中不被破環(huán)。計算機網(wǎng)絡(luò)安全的主要目的是保護計算機的軟件、硬件、數(shù)據(jù)的可用性、完整性以及保密性,免遭惡意或偶然的破壞。然而,現(xiàn)代通訊技術(shù)的不斷發(fā)展,智能手機廣泛的被使用,上網(wǎng)變得更加輕松、更加便利,同時也帶來了更多地網(wǎng)絡(luò)安全隱患。

1.2關(guān)于計算機網(wǎng)絡(luò)安全問題產(chǎn)生的原因。計算機軟件存在漏洞,任何系統(tǒng)在創(chuàng)設(shè)之初都不是完美無瑕的,即使不斷的升級更新,仍舊存在著細微的弊病,而黑客們恰好利用編程中的細微漏洞對網(wǎng)站進行攻擊,只需要把仔細組織過的數(shù)據(jù)輸入到開發(fā)人員所設(shè)立的緩沖區(qū)就可以直接將系統(tǒng)破壞,最終導致數(shù)據(jù)丟失,程序受損,甚至無法修復。并不是每一個網(wǎng)民都是正直善良的,總會出現(xiàn)一些破壞網(wǎng)絡(luò)的黑客。目前,我國網(wǎng)絡(luò)保護并沒有受到過多的重視,仍舊采用落后的技術(shù)抵御黑客的攻擊,效果可想而知。還有就是人為的疏忽:計算機用戶由于等級不同,沒有受過專業(yè)的計算機培訓,對計算機的操作也隨心所欲,經(jīng)常會造成操作失誤進而引起網(wǎng)絡(luò)安全危機。

2.計算機網(wǎng)絡(luò)安全存在的基本隱患

2.1計算機軟件的漏洞。計算機網(wǎng)絡(luò)由于發(fā)展太迅速,且可操作性強,在軟件生成之后,基本都存在著一定的漏洞,這些漏洞往往不被察覺,但是卻被黑客關(guān)注,且通過這些漏洞進行網(wǎng)絡(luò)破壞。還有一些軟件有后門,程序編輯者為一己之私,專門留給自己一個方便之門,這樣的做法我們不說錯誤,但是一旦無意透露,便會讓不法黑客有了可乘之機,只要被黑客利用,就會使計算機網(wǎng)絡(luò)受到攻擊。

2.2人為的惡意毀壞。這是網(wǎng)絡(luò)中遭受的最大威脅。它能造成計算機重要數(shù)據(jù)的泄露,對計算機造成極大危害。黑客運用自己掌握的網(wǎng)絡(luò)知識,通過某種手段攻擊計算機主機,這樣的方式已經(jīng)讓人們難以接受,然而,由于科技的進步,黑客不斷的進行網(wǎng)絡(luò)技術(shù)革新,使攻破主機變得越來越簡單也越來越快速。通過攻擊主機,盜取資料和數(shù)據(jù)信息,同時傳播病毒,進而造成一系列計算機遭受信息被盜取及系統(tǒng)崩潰的災難。

2.3網(wǎng)絡(luò)系統(tǒng)的脆弱性。因為互聯(lián)網(wǎng)得廣泛普及,他的便捷和開放備受人們青睞,無數(shù)人通過強大的互聯(lián)網(wǎng)進行交流溝通,而恰恰這一點卻成了致命的網(wǎng)絡(luò)安全隱患。許多黑客通過對某臺電腦的攻擊從而聯(lián)通各個計算機,從而使計算機系統(tǒng)崩潰,數(shù)據(jù)泄露等來影響眾多用戶的正常工作。而且對計算機網(wǎng)絡(luò)自身而言,復雜的配置,不恰當?shù)呐渲貌僮鳎紩褂嬎銠C網(wǎng)絡(luò)產(chǎn)生漏洞。

2.4計算機配置不足保護自身。即使擁有保護計算機的系統(tǒng),由于保護不夠仍然會形成網(wǎng)絡(luò)安全隱患。防火墻是保護計算機的一種系統(tǒng),如若防火墻設(shè)置不當時啟動計算機并應用,它機會造成系統(tǒng)之間的干擾。再如有些特定的網(wǎng)絡(luò)應用程序,因為它與其他眾多軟件相捆綁,所以當它自動運行時,使一系列的安全防護缺口被啟動,從而使與其捆綁的軟件系統(tǒng)自動運行,在無意間暴露了自己的漏洞,從而造成計算機系統(tǒng)的癱瘓。若想避免此類事情發(fā)生,就要及時準確地配置計算機。

3.網(wǎng)絡(luò)安全問題的防范措施

3.1合理利用防火墻技術(shù)。防火墻是一個保護計算機安全的技術(shù)性措施,越來越受到人們的普遍關(guān)注。通過對攻擊技術(shù)的掃描使其不在計算機上執(zhí)行。防火墻同時可以保護網(wǎng)絡(luò)免受基于路由器的攻擊,可以拒絕所有類型攻擊的報文并通知防火墻管理員,通過對網(wǎng)絡(luò)存取和訪問的監(jiān)控審計,達到簡單實用的最佳效果。

3.2善于運用訪問控制技術(shù)。訪問控制技術(shù)是一種必須通過授權(quán)才可以訪問網(wǎng)頁的技術(shù)。它可以從根本上控制計算機操作者的行為,讓整個網(wǎng)絡(luò)環(huán)境處于合法的安全的狀態(tài)。是使網(wǎng)絡(luò)中的訪問程序變得更加嚴密,通過對訪問權(quán)限的控制加密,從而使用戶間實現(xiàn)嚴密的網(wǎng)絡(luò)通信。通過訪問控制技術(shù)可以對所需用的特定對象進行設(shè)定,可以獲取有效的網(wǎng)絡(luò)數(shù)據(jù)也可以防止某些非法主體對客體的破壞,從而保證網(wǎng)絡(luò)資源的有效防護。

3.3建立網(wǎng)絡(luò)系統(tǒng)備份功能。針對網(wǎng)絡(luò)系統(tǒng)自身的脆弱性,應建設(shè)完善的防護系統(tǒng),并將常用的數(shù)據(jù)通過硬盤進行備份,以防數(shù)據(jù)丟失。當某些數(shù)據(jù)或系統(tǒng)被非法主體損壞時,因為有了網(wǎng)絡(luò)系統(tǒng)備份恢復功能,這樣就可以防止數(shù)據(jù)或信息的丟失,也避免了網(wǎng)絡(luò)工作者工作的重復操作性。這種防護既簡單又方便,難度系數(shù)低,適合絕大部分網(wǎng)民使用。通過這種方法,可以多層次的進行網(wǎng)絡(luò)防護。這樣一來,就可以避免數(shù)據(jù)得丟失,如若丟失也可以在第一時間恢復數(shù)據(jù),修復系統(tǒng)。

3.4提高網(wǎng)絡(luò)操作者的安全意識。要想網(wǎng)絡(luò)真的安全,不被侵害,只控制計算機軟件、硬件、系統(tǒng)是不夠的,還要從操作者抓起。從思想上,讓操作者領(lǐng)會網(wǎng)絡(luò)安全的重要性,提高其法律意識和責任意識。不僅要增強網(wǎng)絡(luò)工作人員自身技術(shù)水平,規(guī)范計算機的網(wǎng)絡(luò)操作程序,還要讓他們樹立正確的觀念,提高職業(yè)道德修養(yǎng),從而避免人為事故的發(fā)生。

4.結(jié)語

只有能保證計算機技術(shù)更好的為人們服務,人們才能更好的享受網(wǎng)絡(luò)技術(shù)帶來的一切便利,更加有效的使用網(wǎng)絡(luò)進行辦公與通信。因此,不斷加強計算機網(wǎng)絡(luò)技術(shù)的防范工作,提出防范措施,推動計算機網(wǎng)絡(luò)技術(shù)的安全高效發(fā)展,需要網(wǎng)絡(luò)工作者不斷研究和探索。

參考文獻

第9篇:網(wǎng)絡(luò)安全防御措施范文

[關(guān)鍵詞]計算機網(wǎng)絡(luò);安全問題;防范措施

doi:10.3969/j.issn.1673 - 0194.2016.06.122

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2016)06-0-01

0 引 言

隨著科學技術(shù)的不斷發(fā)展,人們在日常生活和生產(chǎn)中越來越依賴網(wǎng)絡(luò),然而,當前計算機網(wǎng)絡(luò)安全問題已經(jīng)成為用戶的主要問題。因此,有必要提高計算機網(wǎng)絡(luò)的安全技術(shù)研究,找出計算機網(wǎng)絡(luò)安全風險的影響因素,然后做好相應的防護措施,比如:安裝防火墻和殺毒軟件、建立網(wǎng)關(guān)技術(shù)以及加強用戶賬號的安全等。只有這樣,才能保證計算機網(wǎng)絡(luò)的安全。

1 計算機網(wǎng)絡(luò)安全問題分析

根據(jù)現(xiàn)階段具體狀況進行分析,主要具有以下幾方面問題,具體如下。

1.1 計算機病毒

計算機病毒實質(zhì)上屬于一個計算機程序的可執(zhí)行文件,就如同生物病毒一樣,它尋求一個連接到它的主人,一方面要進行自我復制,隨同文件一起蔓延,另一方面,許多病毒的主要目的是破壞程序,將其中的文件刪除,有的還會將硬盤格式化。若病毒并不寄生于一個污染程序,它仍然能通過占據(jù)存貯空間給用戶帶來麻煩,并降低計算機的全部性能。

1.2 網(wǎng)絡(luò)操作系統(tǒng)(NOS)漏洞

NOS是網(wǎng)絡(luò)的心臟,其一方面負責網(wǎng)絡(luò)接口硬件,另一方面還能夠?qū)Σ煌张c協(xié)議提供網(wǎng)絡(luò)通信程序。在現(xiàn)實之中,網(wǎng)絡(luò)協(xié)議具有復雜性的特點,正是這一個方面的原因,NOS一定要能夠識別諸多不同類型的漏洞。軟件升級周期快,就會經(jīng)常產(chǎn)生新的操作系統(tǒng)漏洞。比如:360安全衛(wèi)士最先發(fā)現(xiàn)的長老漏洞,IE瀏覽器的極光IE漏洞等。發(fā)現(xiàn)漏洞,就要打補丁。特別是高危的及重要的,要開啟系統(tǒng)安全中心的自動更新。一些程序開始沒有發(fā)現(xiàn)漏洞,后來就慢慢發(fā)現(xiàn)漏洞。漏洞容易被木馬利用,所以人們會發(fā)現(xiàn)越來越多的漏洞需要打補丁。

1.3 網(wǎng)絡(luò)內(nèi)部攻擊

對于網(wǎng)絡(luò)來說,很多危險是從其內(nèi)部而來的,究其根源,這是由于僅僅內(nèi)部職工能夠?qū)W(wǎng)絡(luò)進行訪問,雖然網(wǎng)絡(luò)具有相對良好的安全性,然而,內(nèi)部人員的不當操作也容易對網(wǎng)絡(luò)造成威脅。不僅如此,內(nèi)部人員操作還存在著潛在的安全隱患,也就是在毫不知曉的前提下已連接到網(wǎng)絡(luò),這比第一種情況要嚴重的多。主要是因為很多人相信系統(tǒng)是安全的,所以疏于防范。

2 計算機網(wǎng)絡(luò)安全防范措施

2.1 安裝防火墻和殺毒軟件

安裝網(wǎng)絡(luò)防火墻可以實現(xiàn)對網(wǎng)絡(luò)的控制,即使外部用戶通過正常渠道訪問內(nèi)部網(wǎng)絡(luò)資源也可以有效地阻止,以實現(xiàn)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的保護。網(wǎng)絡(luò)防火墻互聯(lián)網(wǎng)絡(luò)設(shè)備及其數(shù)據(jù)包可以檢查兩個或多個網(wǎng)絡(luò)之間數(shù)據(jù)傳輸,確保了信息之間的傳輸。此外,網(wǎng)絡(luò)防火墻也可以在網(wǎng)絡(luò)操作的過程中對運行狀態(tài)實時監(jiān)測。網(wǎng)絡(luò)防火墻技術(shù)的分類,可分為監(jiān)控類型,類型和包過濾劑類型、地址轉(zhuǎn)換。地址轉(zhuǎn)換是路由器將私有地址轉(zhuǎn)換為公有地址使數(shù)據(jù)包能夠發(fā)到因特網(wǎng)上,同時從因特網(wǎng)上接收數(shù)據(jù)包時,將公用地址轉(zhuǎn)換為私有地址。信息包過濾防火墻的技術(shù)支持網(wǎng)絡(luò)數(shù)據(jù)包傳輸技術(shù),分析數(shù)據(jù)包數(shù)據(jù)的可靠性,判斷數(shù)據(jù)包的地址信息。這樣就可以排除一些不受信任的網(wǎng)站。

2.2 應用網(wǎng)關(guān)技術(shù)

具體的實踐中,一般會安裝相應的防火墻。一般情況下,使用一個網(wǎng)關(guān)的方式往往受到防火墻的阻止。比如:在實踐之中,用戶能夠發(fā)送E-mail至某個具體的主機而并非機器,正是這一個方面的原因,能夠?qū)⑺斪魉须娮余]件的一個傳輸站。與之相同,用戶能夠構(gòu)建某一安全的主機,以此來開啟遠程登錄服務,以后用戶只需要登錄該臺計算機就可以訪問外部設(shè)備。

2.3 加強用戶賬號的安全

一些非法黑客攻擊計算機網(wǎng)絡(luò)系統(tǒng)是用來偷一些合法的賬號和密碼。因此,為了確保計算機網(wǎng)絡(luò)的安全信息,設(shè)置系統(tǒng)密碼非常復雜,但是也避免重復注冊的相同或相似的賬號和密碼設(shè)置添加特殊符號和字母和數(shù)字的組合設(shè)置,經(jīng)過一段時間后要對密碼進行修改。

主要參考文獻

[1]郭嘉強,黃麗芳,王立國,等.基于Internet的遠程診斷技術(shù)方案的分析與研究[C]//“廣汽部件杯”廣東省汽車行業(yè)學術(shù)會議,2011.