前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全問題及防范(9篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
計算機網(wǎng)絡(luò)如同一把雙刃劍,給人們的生產(chǎn)生活帶來方便的同時,也可能存在著很大的安全隱患,如不采取有效的措施予以防范,則可能會造成更為嚴(yán)重的后果。
1當(dāng)前計算機網(wǎng)絡(luò)運行安全問題分析
從應(yīng)用實踐調(diào)查研究來看,計算機網(wǎng)絡(luò)運行過程中的安全問題,主要包括網(wǎng)絡(luò)軟件、硬件以及數(shù)據(jù)和各種人為因素的影響,比如惡意、偶然的信息泄漏、破壞或者篡改,都會影響網(wǎng)絡(luò)的正常運行。
1.1計算機網(wǎng)絡(luò)本身的漏洞與缺陷問題
計算機網(wǎng)絡(luò)系統(tǒng)本身的漏洞、缺陷,主要體現(xiàn)在硬件以及軟件局限性或者存儲移動介質(zhì)等方面。其中,硬件、軟件的局限性產(chǎn)生的原因,主要在計算機硬件、軟件的設(shè)計層面,本身具有技術(shù)、知識認(rèn)知層面的局限性,以致于計算機網(wǎng)絡(luò)出現(xiàn)了各種類型的漏洞和問題。對于計算機網(wǎng)絡(luò)漏洞而言,主要是因為軟件應(yīng)用、操作系統(tǒng)等,被人為地植入了病毒或者木馬程序,存在著缺陷或者錯誤,以致于計算機被網(wǎng)絡(luò)攻擊;同時硬件、軟件類型的不同,或者版本上的差異,也可能會導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)各種類型的漏洞或者缺陷。計算機網(wǎng)絡(luò)漏洞的表現(xiàn)形式有很多種,比如后門,即軟件設(shè)計人員故意留下的一個點,以致于入侵防火墻難以起到有效的作用。對于存儲移動介質(zhì)而言,其優(yōu)點表現(xiàn)在攜帶非常的方便、體積小,而且具有數(shù)據(jù)轉(zhuǎn)移快和存儲量大等特點,是個人、單位在移動過程中存儲隱密文件、資料較為常用的移動存儲介質(zhì)和載體。實踐中,雖然該種介質(zhì)具有較多的優(yōu)點,但是卻很可能泄露文件中的重要數(shù)據(jù)信息,以致于相關(guān)文件資料被盜用。對于木馬入侵而言,作為當(dāng)前較為常見的一種計算機網(wǎng)絡(luò)安全不利影響因素,惡意程序通常潛伏在計算機系統(tǒng)軟件中,基于遠(yuǎn)程控制來竊取目標(biāo)計算機中的信息資料。實踐中可以看到,木馬程序通常會占用大量的計算機系統(tǒng)資源,或者盜取文件資料的賬號、密碼,對計算機用戶造成嚴(yán)重的影響。此外,還存在著沒有授權(quán)而非法訪問計算機的行為,這也是一種網(wǎng)絡(luò)安全隱患問題。實踐中可以看到,部分計算機用戶為擴大訪問權(quán)限,進而占用該計算網(wǎng)絡(luò)資源,通常會采取一系列不正當(dāng)?shù)耐緩綄⒂脩裘艽a盜走,不僅可以占用相關(guān)信息資源,同時還可以有效地避免系統(tǒng)檢測。
1.2計算機網(wǎng)絡(luò)受到外部入侵
計算機網(wǎng)絡(luò)系統(tǒng)運行過程中,外部入侵主要指各種病毒攻擊、電腦黑客的攻擊,甚至是一些間諜軟件的入侵,其中病毒攻擊是外部入侵中唯一可自行復(fù)制的一種程序代碼、指令,其攻擊性非常的強,而且具有較強的可復(fù)制性、破壞性和傳染性。計算機病毒是網(wǎng)絡(luò)安全的一大隱患,而且還是黑客侵入的先導(dǎo);病毒攻擊的范圍一般非常的廣泛,可對文件數(shù)據(jù)區(qū)惡意攻擊,同時也可對計算機系統(tǒng)數(shù)據(jù)區(qū)攻擊。對于黑客攻擊而言,因經(jīng)濟效益的考慮,很多黑客通過網(wǎng)絡(luò)系統(tǒng)的漏洞和安防上的缺陷與疏漏,比如篡改腳本或者病毒植入等,最終導(dǎo)致瀏覽器主頁改變、插入廣告以及用戶信息盜用等。
2計算機網(wǎng)絡(luò)安全防范措施
基于以上對當(dāng)前計算機網(wǎng)絡(luò)安全問題及其成因分析,筆者認(rèn)為要想有效防范這些安全問題,可從以下幾個方面著手:
2.1加強計算機軟、硬件設(shè)施建設(shè)
在計算機網(wǎng)絡(luò)硬件建設(shè)過程中,應(yīng)當(dāng)及時對舊設(shè)備進行更新,重點更換那些容易出現(xiàn)安全問題或者存在隱患問題的硬件設(shè)備。在物理安全系統(tǒng)建設(shè)基礎(chǔ)上,確保計算機網(wǎng)絡(luò)運行和處理的安全可靠性,比如可安裝防火墻、后者采取有效的加密技術(shù)手段。在計算機網(wǎng)絡(luò)軟件建設(shè)過程中,應(yīng)當(dāng)及時更新殺毒軟件,使用正版的殺毒技術(shù)和操作系統(tǒng),以此來避免網(wǎng)絡(luò)侵襲,對保護計算機網(wǎng)絡(luò)安全可靠性,具有非常重要的作用。
2.2訪問控制與系統(tǒng)漏洞攻擊防范措施
入網(wǎng)訪問控制是第一道訪問管控程序,主要是針對可登錄服務(wù)器、獲得相應(yīng)網(wǎng)絡(luò)資源的入網(wǎng)時間進行管控,準(zhǔn)許在制定的工作站入網(wǎng)。通過網(wǎng)絡(luò)權(quán)限訪問,可針對計算機網(wǎng)絡(luò)非法操作行為,提出相關(guān)的安全防范措施。對于計算機系統(tǒng)本身存在的漏洞問題,在殺毒軟件安裝引導(dǎo)下打補丁,以此來修復(fù)這些漏洞,根據(jù)實際情況提供服務(wù);利用防火墻阻隔多數(shù)端口外部訪問,效果非常的好。
2.3備份與恢復(fù)
計算機備份系統(tǒng)是多層次、全方位的,采用硬件設(shè)備防范硬件故障問題。由于軟件故障問題、人為誤操作等,導(dǎo)致數(shù)據(jù)信息資料的邏輯損壞,使用軟件、手工等方式,采取相結(jié)合的方式恢復(fù)系統(tǒng)。該種結(jié)合方式,對計算機網(wǎng)絡(luò)系統(tǒng)進行了多層防護,能夠防止物理性損壞,同時也可以防止出現(xiàn)邏輯損壞問題。
2.4病毒與黑客攻擊防范措施
首先,病毒防范。針對計算機系統(tǒng)、網(wǎng)絡(luò)病毒采取有效的防范措施,比如大的網(wǎng)絡(luò)系統(tǒng),可集中進行病毒防范和統(tǒng)一管控。計算機網(wǎng)絡(luò)防病毒軟件的應(yīng)用,可對計算機網(wǎng)絡(luò)病毒進行準(zhǔn)確識別,并且有效進行網(wǎng)絡(luò)防殺毒。針對黑客攻擊問題,可采取如下措施。第一,利用防火墻,在計算機網(wǎng)絡(luò)通訊過程中,執(zhí)行統(tǒng)一的訪問控制尺度,并且允許防火墻同意訪問的人、數(shù)據(jù)進入內(nèi)網(wǎng),不允許用戶與數(shù)據(jù)拒之門外,阻止計算機黑客訪問網(wǎng)絡(luò)。第二,入侵檢測。在入侵檢測過程中,通過審計記錄識別任何不規(guī)范行為,并對其進行嚴(yán)格的限制,以此來保護計算機網(wǎng)絡(luò)系統(tǒng)運行的安全可靠性。同時,還可采用入侵檢測系統(tǒng)和技術(shù)手段,比如混合入侵檢測模式,在計算機網(wǎng)絡(luò)中采用網(wǎng)絡(luò)入侵檢測系統(tǒng),構(gòu)架高效完善的主動防御體系。
3結(jié)語
總而言之,計算機網(wǎng)絡(luò)安全問題防范無小事,關(guān)系著整個網(wǎng)絡(luò)系統(tǒng)的運行安全可靠性,同時也關(guān)系著用戶的信息資料安全,因此應(yīng)當(dāng)加大重視力度,不斷創(chuàng)新和改進網(wǎng)絡(luò)安全問題防范措施。
作者:徐冰 單位:江蘇省南京市
第二篇:計算機網(wǎng)絡(luò)安全問題及防范措施
隨著計算機應(yīng)用的日益普及和信息網(wǎng)絡(luò)技術(shù)水平的不斷進步,社會生產(chǎn)和生活的各個領(lǐng)域都發(fā)生了顯著而深刻的變化,為工作質(zhì)量和效率的提高做出了巨大貢獻。但同時,由于計算機在使用過程中極有可能遭受各種各樣的網(wǎng)絡(luò)安全威脅,并給人們的工作和生活帶來了嚴(yán)重的困擾,甚至造成巨大的財產(chǎn)損失。因此,廣大用戶應(yīng)對計算機的網(wǎng)絡(luò)安全維護工作加大重視力度,提高安全防范意識,及時采取合理有效的安全防范措施,從而最大程度地保障計算機的安全性和可靠性。
1計算機網(wǎng)絡(luò)安全中存在的問題
1.1自然威脅
如果計算機的使用環(huán)境較為惡劣,電磁干擾劇烈,就會對計算機的使用性能造成不利的影響。同時,因維護不當(dāng)而造成的網(wǎng)絡(luò)設(shè)備的老化也是計算機自然威脅中的重要因素之一。這些因素都會給計算機的網(wǎng)絡(luò)環(huán)境帶來不同程度的威脅,例如在信息存儲和傳輸過程中造成數(shù)據(jù)丟失等等。
1.2非授權(quán)訪問
所謂非授權(quán)訪問,是指非法侵入者能夠準(zhǔn)確對計算機程序進行調(diào)試,并通過這一手段來進行未授權(quán)的網(wǎng)絡(luò)及文件訪問,從而入侵到對方的內(nèi)部網(wǎng)絡(luò)。非授權(quán)訪問的目的在于獲得侵入對象的存儲權(quán)限、寫權(quán)限,以及訪問其他存儲數(shù)據(jù)的權(quán)限,還有可能是將其作為侵入其他內(nèi)部網(wǎng)絡(luò)的中介,或是對侵入對象進行惡意破壞,使其喪失服務(wù)功能。
1.3后門和木馬程序
在計算機網(wǎng)絡(luò)技術(shù)的早期發(fā)展階段,網(wǎng)絡(luò)黑客就已經(jīng)能夠使用“后門”這一入侵手段。通過這一技術(shù)手段,黑客可以取得再次進入系統(tǒng)的權(quán)限。后門的危害在于:后門種植者能夠躲過系統(tǒng)管理員的控制,為其自由進入系統(tǒng)提供便利并通過隱藏手段使自己不被發(fā)現(xiàn),這樣種植者就能使用最短的時間侵入系統(tǒng)。木馬,又稱作特洛伊木馬,是后門程序中的特殊類型,英文叫做“trojianhorse”,其命名來源于古希臘神話中的“特洛伊木馬計”,作為一種黑客工具,木馬能夠?qū)崿F(xiàn)遠(yuǎn)程控制,不僅具有非授權(quán)性,同時隱蔽性極強。木馬通常由兩個程序構(gòu)成,一個用于服務(wù)器,另一個用于控制器。一旦計算機系統(tǒng)被種植了服務(wù)器程序,黑客就能夠通過另一端的控制器程序?qū)@臺計算機進行操控,對服務(wù)器程序發(fā)出指令,進而對這臺計算機進行控制。
1.4計算機病毒
在計算機網(wǎng)絡(luò)安全問題中,計算機病毒給用戶帶來的威脅最為嚴(yán)重,并會造成巨大的損失。從其本質(zhì)上看,計算機病毒是一段特定的程序,這段程序在侵入計算機系統(tǒng)后將會對計算機的正常使用功能造成干擾,并對數(shù)據(jù)存儲造成破壞,且擁有自我復(fù)制的能力。最典型的有蠕蟲病毒,它以計算機為載體,利用操作系統(tǒng)和應(yīng)用程序的安全漏洞,主動攻擊計算機系統(tǒng),以網(wǎng)絡(luò)為傳播途徑,造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征,如傳染性,隱蔽性,破壞性及潛伏性等,同時也具有自己獨有的特點,如不需要文件來寄生(有時可直接寄生于內(nèi)存當(dāng)中),對網(wǎng)絡(luò)連接進行拒絕,以及與黑客技術(shù)相結(jié)合。其他危害較大的病毒種類還有宏病毒,意大利香腸等。
1.5垃圾郵件和間諜軟件
當(dāng)收到垃圾郵件或安裝了間諜軟件時,常常會使計算機的網(wǎng)絡(luò)安全陷入不利境地,并成為破壞計算機正常使用的主要因素之一。在計算機網(wǎng)絡(luò)的應(yīng)用環(huán)境下,由于電子郵件的地址是完全開放的,同時計算機系統(tǒng)具有可廣播性,因而有些人或團體就會利用這一特性,進行宗教、商業(yè),或政治等活動,主要方式就是強迫目標(biāo)郵箱接收特定安排的郵件,使目標(biāo)郵箱中出現(xiàn)垃圾郵件。與計算機病毒有所區(qū)別,間諜軟件的主要控制手段為盜取口令,并侵入計算機系統(tǒng)實行違法操作,包括盜取用戶信息,實施貪污、盜竊、詐騙等違法犯罪行為,不僅對計算機安全性能造成破壞,同時也會嚴(yán)重威脅用戶的個人隱私。
1.6計算機用戶操作失誤
由于計算機用戶操作不當(dāng)而發(fā)生的損失,也是影響計算機正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一。目前計算機用戶的整體規(guī)模不斷擴大,但其中有許多用戶并未對計算機的安全防護進行應(yīng)有的重視,對計算機的合理使用認(rèn)識不到位,因而在安全防范方面力度不夠,這就給惡意攻擊者提供了入侵系統(tǒng)的機會,并進而出現(xiàn)嚴(yán)重的安全問題。用戶安全意識差的主要表現(xiàn)包括:賬號密碼過于簡單,破解容易,甚至隨意泄露;使用軟件時進行了錯誤操作;系統(tǒng)備份不完全。這些行為都會引起網(wǎng)絡(luò)安全問題的發(fā)生。
2計算機網(wǎng)絡(luò)安全防范的措施
2.1定期進行數(shù)據(jù)備份
為防止因突破情況,如自然災(zāi)害,斷電等造成的數(shù)據(jù)丟失,應(yīng)在平時養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣,將硬盤上的重要文件,數(shù)據(jù)復(fù)制到其他存儲設(shè)備中,如移動硬盤等。如果做好了備份工作,即使當(dāng)計算機系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞,也無需擔(dān)心數(shù)據(jù)的徹底消失,而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計算機中即可。因此,數(shù)據(jù)的定期備份是維護計算機網(wǎng)絡(luò)安全的有效途徑之一。如果計算機因意外情況而無法正常啟動,也需在重新安裝系統(tǒng)前進行數(shù)據(jù)備份,以便在計算機能夠正常使用后完成數(shù)據(jù)恢復(fù),這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時也能起到重要的作用。
2.2采用物理隔離網(wǎng)閘
物理隔離網(wǎng)閘是一種通過外部設(shè)備來實現(xiàn)計算機安全防護的技術(shù)手段,利用固態(tài)開關(guān)讀寫作為媒介,來實現(xiàn)不同主機系統(tǒng)間的對接,可實現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機系統(tǒng)之間,并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,以及基于協(xié)議的信息包,只存在無協(xié)議“擺渡”,同時只能對存儲媒介發(fā)出“讀”與“寫”這兩種指令。因此,物理隔離網(wǎng)閘可以從源頭上保障計算機網(wǎng)絡(luò)的安全,從物理上隔離,阻斷了帶有攻擊性質(zhì)的所有連接,切斷黑客入侵的途徑,使其無法攻擊,無法破壞,真正維護了網(wǎng)絡(luò)安全。
2.3防火墻技術(shù)
防火墻是一種常用的計算機安全軟件,在計算機和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻,所有經(jīng)過這臺計算機的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描,從而使具有攻擊性的通信無法與計算機取得連接,阻斷非授權(quán)訪問在計算機上的執(zhí)行。同時,防火墻還會將不必要的端口關(guān)閉,并針對指定端口實施通信禁止,從而對木馬進行封鎖堵截。最后,它可以對特殊站點的訪問實施攔截,拒絕來路不明的所有通信,最大程度地維護計算機網(wǎng)絡(luò)的安全。
2.4加密技術(shù)
為進一步地維護網(wǎng)絡(luò)信息安全,保證用戶信息不被侵犯,還可使用加密技術(shù)來對計算機的系統(tǒng)安全鑰匙進行升級,對加密技術(shù)進行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密,基本原理在于通過使用特定算法對目標(biāo)文件加以處理,使其由原來的明文轉(zhuǎn)為無法識別的代碼,通常稱為密文,如果需要查看加密前的內(nèi)容,就必須輸入正確的密鑰,這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對地,加密技術(shù)的逆過程為解密,即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù),該技術(shù)與加密技術(shù)有較強的關(guān)聯(lián)性。所謂智能卡,其實質(zhì)為密鑰的一種媒介,與信用卡相類似,只能由經(jīng)過授權(quán)的使用者所持有,授權(quán)用戶可對其設(shè)置一定的口令,同時保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同,當(dāng)同時使用口令與身份特征,能夠起到極為理想的保密效果。
2.5進行入侵檢測和網(wǎng)絡(luò)監(jiān)控
計算機網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測即網(wǎng)絡(luò)監(jiān)控。其中,入侵檢測是一項綜合程度高的安全維護手段,包括統(tǒng)計技術(shù),網(wǎng)絡(luò)通信技術(shù),推理技術(shù)等,起到的作用十分顯著,可對當(dāng)前網(wǎng)絡(luò)環(huán)境進行監(jiān)督,以便及時發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同,可將其分為簽名法與統(tǒng)計法兩種。對于針對系統(tǒng)已知漏洞的攻擊,可用簽名法來實施監(jiān)控;對于系統(tǒng)的正常運行階段,需要對其中的可疑動作是否出現(xiàn)了異?,F(xiàn)象進行確認(rèn)時,可用統(tǒng)計法進行監(jiān)控,能夠從動作模式為出發(fā)點進行判斷。
2.6及時下載漏洞補丁程序
對計算機網(wǎng)絡(luò)安全的維護應(yīng)當(dāng)是一個長期的,動態(tài)的過程,因此及時下載漏洞補丁就顯得十分必要。在使用計算機來連接網(wǎng)絡(luò)的過程當(dāng)中,為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用,必須及時下載最新的漏洞補丁,消除計算機應(yīng)用環(huán)境中的種種隱患??赏ㄟ^特定的漏洞掃描手段對漏洞進行掃描,例如COPS,tripwire,tiger等,都是非常實用的漏洞掃描軟件,360安全衛(wèi)士,瑞星卡卡等軟件也有良好的效果,可使用這些軟件進行掃描并下載漏洞補丁。
2.7加強用戶賬號的安全保護
為保障計算機網(wǎng)絡(luò)賬號的安全,應(yīng)加強對賬號的保護措施。在計算機應(yīng)用的網(wǎng)絡(luò)環(huán)境下,許多應(yīng)用領(lǐng)域都需要賬號和密碼進行登錄,涉及范圍較廣,包括系統(tǒng)登錄,電子賬號登錄,網(wǎng)上銀行登錄等等,因此加強對賬號的安全防范就有著極其重要的意義。首先,對系統(tǒng)登錄來說,密碼設(shè)置應(yīng)盡量復(fù)雜;其次,對于不同應(yīng)用方面的賬號來說,應(yīng)避免使用相同或類似的密碼,以免造成重大損失;再次,在設(shè)置方式上應(yīng)采用組合的形式,綜合使用數(shù)字、字母,以及特殊符號;最后,應(yīng)保證密碼長度合適,同時應(yīng)定期修改密碼。
3結(jié)論
綜上所述,可知計算機網(wǎng)絡(luò)安全的維護是一項綜合度較強的工作,具有復(fù)雜性的特點,需進行長期的準(zhǔn)備來加以完善。本文通過對計算機網(wǎng)絡(luò)安全問題及其防范措施展開深入的討論和分析,指出計算機網(wǎng)絡(luò)安全問題應(yīng)被廣大用戶所重視,提高安全防范意識,從而找到解決問題的有效措施。本文對計算機網(wǎng)絡(luò)安全中存在的種種問題進行了較為詳盡的總結(jié)和歸納,同時,又針對這些問題各自的特點和產(chǎn)生的原因,提出了計算機網(wǎng)絡(luò)安全防范的措施。希望這些措施的提出,能夠為廣大計算機用戶提供一定的借鑒。
作者:代新穎 單位:渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院
第三篇:計算機網(wǎng)絡(luò)安全問題及對策分析
計算機網(wǎng)絡(luò)及以其為基礎(chǔ)開發(fā)的各種信息系統(tǒng)已經(jīng)成為當(dāng)今社會運行的技術(shù)基礎(chǔ),并對經(jīng)濟社會發(fā)展和人們生活產(chǎn)生了重大影響。但同時網(wǎng)絡(luò)安全形勢也非常嚴(yán)峻。隨著互聯(lián)網(wǎng)技術(shù)產(chǎn)生并廣泛應(yīng)用,如何增強計算機網(wǎng)絡(luò)的安全性就已經(jīng)成為全世界關(guān)注的重要課題。
一、計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全是指通過利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整、安全和保密,且不因偶然和惡意的原因遭到破壞和泄露。計算機相關(guān)設(shè)備及運行環(huán)境的安全、網(wǎng)絡(luò)信息的安全以及計算機網(wǎng)絡(luò)功能的正常發(fā)揮共同構(gòu)成了計算機網(wǎng)絡(luò)安全。其包括物理安全即系統(tǒng)設(shè)備及設(shè)施的安全,以及邏輯安全即網(wǎng)絡(luò)信息的完整、保密和可用。
二、計算機網(wǎng)絡(luò)安全存在的問題
(一)計算機網(wǎng)絡(luò)開放性帶來的安全隱患
首先,計算機網(wǎng)絡(luò)本身就是一個開放性的網(wǎng)絡(luò),接受眾多用戶利用其進行信息傳輸。網(wǎng)絡(luò)的開放性、共享性決定了其會受到多種形式的攻擊。不論通過物理傳輸線路進行攻擊,或通過網(wǎng)絡(luò)通信協(xié)議進行攻擊,或者通過計算機軟硬件漏洞進行攻擊,都可能造成網(wǎng)絡(luò)安全問題。其次,大多數(shù)網(wǎng)絡(luò)都是基于TCP/IP協(xié)議建立的基礎(chǔ)網(wǎng)絡(luò),其存在大量的安全漏洞,使得計算機網(wǎng)絡(luò)受攻擊成為現(xiàn)實可能。
(二)操作系統(tǒng)的安全問題
計算機操作系統(tǒng)是支撐軟件運行和網(wǎng)絡(luò)傳輸?shù)幕A(chǔ),雖然在不斷完善,但仍然存在一些安全漏洞,安全性有待于進一步提高。首先,操作系統(tǒng)本身的結(jié)構(gòu)體系存在一定的缺陷。操作系統(tǒng)在內(nèi)存、CPU等管理模塊中存在不完善,這些漏洞可能會被黑客所利用。其次,操作系統(tǒng)文件傳輸功能、支持進程的遠(yuǎn)程創(chuàng)建和激活、遠(yuǎn)程調(diào)用功能等存在安全隱患,容易被網(wǎng)絡(luò)節(jié)點上的攻擊侵入。再者,操作系統(tǒng)的后門程序可以使攻擊者繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán),造成信息泄密和丟失。
(三)計算機病毒問題
有數(shù)據(jù)顯示,近年來因計算機病毒導(dǎo)致的網(wǎng)絡(luò)安全事故數(shù)量眾多,更有造成大面積損失的事例。計算機病毒往往帶有破壞程序的代碼,通過入侵計算機而對信息進行竊取、修改等,還會對計算機網(wǎng)絡(luò)造成大面積的破壞。以“震蕩波”病毒為例,其利用微軟系統(tǒng)漏洞進行傳播,給全球造成的損失超過5億美元。
(四)使用方面的問題
計算機網(wǎng)絡(luò)的使用者是人,而人的因素則是網(wǎng)絡(luò)安全的中心問題。一方面,隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,黑客技術(shù)也隨之發(fā)展,使網(wǎng)絡(luò)維護者與使用者疲于應(yīng)對。另一方面,網(wǎng)絡(luò)使用者安全意識薄弱、技術(shù)水平低,也是網(wǎng)絡(luò)安全問題的原因之一。如使用者不熟悉網(wǎng)絡(luò)安全策略的配置,網(wǎng)絡(luò)安全產(chǎn)品的應(yīng)用,導(dǎo)致對系統(tǒng)的安全策略執(zhí)行寬松配置,就無法保證網(wǎng)絡(luò)安全。
三、計算機網(wǎng)絡(luò)安全的對策
(一)技術(shù)層面的對策
從網(wǎng)絡(luò)安全技術(shù)方面,可以應(yīng)用防火墻、實時監(jiān)測技術(shù)、訪問控制、身份識別、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)等進行防護,確保網(wǎng)絡(luò)安全。一是采用網(wǎng)絡(luò)訪問控制技術(shù)。作為網(wǎng)絡(luò)安全防護最核心的策略之一,訪問控制可以阻止對網(wǎng)絡(luò)資源的非法訪問和非法使用。這項技術(shù)主要是通過控制入網(wǎng)訪問、網(wǎng)絡(luò)權(quán)限等手段實現(xiàn)安全防護。二是采用防火墻技術(shù)。防火墻是通過分組過濾技術(shù)和服務(wù)技術(shù),在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造保護層,并對試圖進入內(nèi)部網(wǎng)絡(luò)的通信通信進行強制檢查過濾,并對安全的通信進行授權(quán)。同時記錄并報警可疑動作。三是正確使用安全通信協(xié)議。目前主要的安全通信協(xié)議有SSL(TLS)、IPsec和S/MIME。SSL提供基于客戶/服務(wù)器模式的安全標(biāo)準(zhǔn),IP安全協(xié)議(IPsec)提供網(wǎng)關(guān)到網(wǎng)關(guān)的安全通信標(biāo)準(zhǔn),S/MIME則在應(yīng)用層提供對信息的安全保護。應(yīng)根據(jù)實際情況的不同選擇相應(yīng)的安全通信協(xié)議。四是應(yīng)用密碼技術(shù)。密碼技術(shù)是信息安全的核心技術(shù)之一。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前最通用且應(yīng)用最廣泛的信息保護方法。
(二)管理層面的對策
計算機網(wǎng)絡(luò)安全不僅要依靠技術(shù)手段,還要加強對網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)和防范意識的培養(yǎng)。計算機網(wǎng)絡(luò)用戶要盡量學(xué)習(xí)相關(guān)安全防范技術(shù),并養(yǎng)成良好的使用習(xí)慣。一方面,要在計算機系統(tǒng)中加裝必要的安全軟件,如殺毒軟件、防火墻等,從而在遭到攻擊和入侵時進行及時隔離,或者通知用戶進行自主選擇,防止網(wǎng)絡(luò)信息及操作系統(tǒng)遭到破壞。同時養(yǎng)成對重要信息定期備份的習(xí)慣,當(dāng)受到攻擊后可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料。總之,作為涉及生產(chǎn)生活方方面面的有效工具,計算機網(wǎng)絡(luò)安全是值得所有使用者和研發(fā)人員重視的問題,同時它又是一個復(fù)雜的系統(tǒng)工程。只有從技術(shù)和管理兩方面著手,安全技術(shù)與安全措施相結(jié)合,才能有效確保網(wǎng)絡(luò)安全。
作者:金青虎 單位:長春工業(yè)大學(xué)
第四篇:計算機企業(yè)網(wǎng)絡(luò)安全應(yīng)用分析
在計算機網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天,人們在享受著網(wǎng)絡(luò)帶來的方便快捷生活的同時,也會被隨之而來的網(wǎng)絡(luò)安全問題而困擾,大多網(wǎng)絡(luò)用戶均屬于非專業(yè)人士,對網(wǎng)絡(luò)的認(rèn)知較淺,只能簡單的應(yīng)用,對于網(wǎng)絡(luò)上常見的安全問題都會有些束手無策,對于一些需要用到網(wǎng)絡(luò)的企業(yè)而言,網(wǎng)絡(luò)安全問題更是需要受到重視。
1計算機網(wǎng)絡(luò)安全的概述
所謂計算機網(wǎng)絡(luò)安全是指技術(shù)人員對網(wǎng)絡(luò)的性能和安全實行專業(yè)化的管理和控制,針對可能出現(xiàn)的狀況制定出合理的解決措施,從而保證數(shù)據(jù)的保密性以及完整性,且網(wǎng)絡(luò)環(huán)境相對穩(wěn)定,數(shù)據(jù)的各方面都能得到有效地保護。對于網(wǎng)絡(luò)的安全管理主要由兩部分構(gòu)成,一部分為物理安全,另一部分為邏輯安全,物理安全是指整個網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實行物理性的保護,防止硬件的丟失或毀損;而邏輯安全則是指對數(shù)據(jù)傳輸?shù)耐暾?、保密性做到全方位的防護。
2企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀
現(xiàn)階段,網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計的網(wǎng)絡(luò)意圖有所更改,已經(jīng)將安全問題放在了首位,若不能夠?qū)踩珕栴}解決,會在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對網(wǎng)絡(luò)安全會產(chǎn)生不利影響的特性,例如:網(wǎng)絡(luò)開放性、共享性以及互聯(lián)性等,在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件,極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢,所以對于網(wǎng)絡(luò)安全方面的防范措施,需要具備可以解除不同網(wǎng)絡(luò)威脅的特點。在最近幾年,我國的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會產(chǎn)生較多的問題,不能夠安全、完善、健全的體現(xiàn)出所具備的影響價值。網(wǎng)絡(luò)技術(shù)和計算機技術(shù)由于具備的多樣性和復(fù)雜性,促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此,計算機網(wǎng)絡(luò)在企業(yè)的應(yīng)用上,需要擁有相應(yīng)的網(wǎng)絡(luò)安全問題的分析,以及網(wǎng)絡(luò)安全的解決對策,才可以確保企業(yè)網(wǎng)絡(luò)的順暢運行。
3企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問題
3.1網(wǎng)絡(luò)軟件的漏洞
網(wǎng)絡(luò)軟件不論多么的優(yōu)秀,都會產(chǎn)生或多或少的漏洞和缺陷,然而對于較高水平的黑客而言,定會將這些缺陷和漏洞作為首要攻擊的目標(biāo)。在早期發(fā)生的黑客攻擊事件當(dāng)中,基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。
3.2人為無意失誤
人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置,會在一定程度上導(dǎo)致安全漏洞的產(chǎn)生,用戶缺失較強的安全意識,經(jīng)常不填寫用戶口令,會將自身的賬號隨意的和別人分享或者供他人使用等,會無意間威脅到企業(yè)網(wǎng)絡(luò)。
3.3人為惡意失誤
人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素,例如:計算機犯罪等。類似的攻擊,基本上能分成兩個層面:其一為被動攻擊,是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上,開展的破譯、竊取、截獲后,以此來獲取核心性的機密信息。其二為主動攻擊,是用不同的方法有選擇性的對信息的完整性和有效性進行破壞。這兩個層面的攻擊,都能夠讓計算機網(wǎng)絡(luò)產(chǎn)生較大的威脅,同時會造成機密數(shù)據(jù)的嚴(yán)重泄漏。
4企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對策
4.1網(wǎng)絡(luò)設(shè)備的安全
在防護網(wǎng)絡(luò)安全方面,保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護模式。其一,需要有效地對設(shè)備進行配置,要保證只對設(shè)備中必要的服務(wù)有所開放,在運行方面,只參考指定人員的訪問;其二,重視設(shè)備廠商所提出的漏洞,要在第一時間進行網(wǎng)絡(luò)設(shè)備補丁的安裝;其三,在計算機網(wǎng)絡(luò)中的全部設(shè)備,有必要定期地進行密碼的更換,并且密碼方面需要符合相應(yīng)的復(fù)雜度,才能夠不被輕易地破解。最后,組織有效的維護設(shè)備,保證網(wǎng)絡(luò)設(shè)備的運營穩(wěn)定性。
4.2無線網(wǎng)絡(luò)的安全
因為無線網(wǎng)絡(luò)信號會利用空氣運行,極易產(chǎn)生惡意用戶的竊取,因此無線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點。只是加密無線信號,不可以達(dá)成安全性的要求。現(xiàn)階段,在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式,其中所涉及到的認(rèn)證需要與AD相融合,以此來有效地提升賬戶的可管理性。
4.3客戶端的安全管理
在大中型的企業(yè)當(dāng)中擁有著較多的客戶端,往往都屬于Windows操作系統(tǒng),對其進行分別的管理較為麻煩,需要在企業(yè)的內(nèi)部利用Windows組策略進行客戶端的管理。組策略就是利用一次的設(shè)定,制約一部分的對象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗?,以此來把控客戶端的安全運行。主要的策略包含:加強賬戶策略、合理刪除Guest等類似次要的用戶;加強系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對企業(yè)內(nèi)部生產(chǎn)使用中的客戶端,因為作業(yè)人員只應(yīng)用幾個建議的操作,因此有必要開展較為嚴(yán)格的限制。例如:最小化系統(tǒng)操作、最小化系統(tǒng)開放端口、最小化運行的用戶進程等。其中的最小化運行用戶進程所指的是,除了特定的系統(tǒng)進程,不能夠使用其他的進程。最小化系統(tǒng)操作包含:禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標(biāo)右鍵等。
5總結(jié)
根據(jù)以上的論述,網(wǎng)絡(luò)安全是較為復(fù)雜性、綜合性的問題,會與較多的因素相聯(lián)系,具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護系統(tǒng),也不能夠只是將防護系統(tǒng)作為擺設(shè),而不去貫徹落實。想要將企業(yè)高效的進行網(wǎng)絡(luò)運行,就需要為企業(yè)解決網(wǎng)絡(luò)安全的實質(zhì)性問題,才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。
作者:馮海祥 單位:中國聯(lián)合網(wǎng)絡(luò)通信有限公司延安市分公司
第五篇:算機網(wǎng)絡(luò)安全防范研究
1引言
隨著21世紀(jì)的到來,計算機網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展,人類社會進入了互聯(lián)網(wǎng)信息化時代,對計算機網(wǎng)絡(luò)的使用越來越廣泛,生活質(zhì)量也得以大大提升。但是,隨著計算機網(wǎng)絡(luò)的迅速普及和應(yīng)用,計算機網(wǎng)絡(luò)安全已經(jīng)成為許多專家和學(xué)者研究的重點問題,尤其是現(xiàn)代互聯(lián)網(wǎng)經(jīng)濟騰飛,網(wǎng)絡(luò)安全對國民經(jīng)濟生活造成了巨大的影響,更加容易引起互聯(lián)網(wǎng)安全事件。本文基于筆者多年的計算機網(wǎng)絡(luò)安全防御實踐經(jīng)驗,詳細(xì)地分析了網(wǎng)絡(luò)安全存在的問題,提出了許多的網(wǎng)絡(luò)安全防御措施,以便為計算機網(wǎng)絡(luò)安全的應(yīng)用做出努力。
2計算機網(wǎng)絡(luò)安全風(fēng)險分析
2.1計算機網(wǎng)絡(luò)安全問題
目前,計算機網(wǎng)路安全問題多種多樣,網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)生活的主要話題。計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟硬件資源、傳輸數(shù)據(jù)等遭受破壞、更改或泄露,導(dǎo)致互聯(lián)網(wǎng)無法正常地運行和工作。網(wǎng)絡(luò)安全的本質(zhì)是信息系統(tǒng)安全。
2.2計算機網(wǎng)絡(luò)安全風(fēng)險的特點
隨著計算機技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)安全的風(fēng)險呈現(xiàn)出以下幾個特點:一是日趨智能化;二是潛伏周期更長,不易被發(fā)現(xiàn);三是隨著互聯(lián)網(wǎng)經(jīng)濟的發(fā)展,造成的經(jīng)濟損失規(guī)模更大;四是計算機網(wǎng)絡(luò)安全更加難以防范。
3計算機網(wǎng)絡(luò)安全面臨的主要問題
3.1開放的操作系統(tǒng)存在的隱患
開放的操作系統(tǒng)為計算機的發(fā)展帶來了極大的便利,使得計算機的更新?lián)Q代周期更短,操作系統(tǒng)承載的應(yīng)用更加復(fù)雜,同時操作系統(tǒng)固有的技術(shù)漏洞也就越來越多,使得人們防不勝防。如果操作系統(tǒng)一旦發(fā)現(xiàn)潛在的技術(shù)漏洞,其無法得到有效的修補或快速升級,將會給木馬、病毒或黑客留下攻擊的途徑,導(dǎo)致大量的安全威脅瞬間涌入,最終使得操作系統(tǒng)崩潰或者發(fā)送不可逆轉(zhuǎn)的危害。
3.2病毒危害
計算機病毒是損害計算機安全的主要問題之一。隨著計算機技術(shù)的快速發(fā)展,網(wǎng)絡(luò)得到了更大的普及和應(yīng)用,互聯(lián)網(wǎng)步入移動計算和云時代,計算機病毒技術(shù)潛伏周期更長,并且傳輸通道也更加多種多樣,網(wǎng)絡(luò)病毒傳播速度也越來越多。比如熊貓燒香病毒、AV終結(jié)者病毒、震蕩波病毒、ARP病毒等,都在短暫的時間內(nèi)侵襲了大規(guī)模的互聯(lián)網(wǎng)服務(wù)用戶,導(dǎo)致整個網(wǎng)絡(luò)癱瘓。
3.3網(wǎng)絡(luò)黑客攻擊
隨著互聯(lián)網(wǎng)經(jīng)濟規(guī)模發(fā)展,電子商務(wù)逐漸步入人們的經(jīng)濟生活,在國民經(jīng)濟中占據(jù)較為重要的位置。因此,網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對性,從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場經(jīng)濟資料、竊取政企單位或個人的金錢為目的,網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重。
4網(wǎng)絡(luò)安全防范的作用及具體措施
4.1設(shè)置防火墻
防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù),防火墻采取的技術(shù)主要包括包過濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施,可以有效地加強網(wǎng)絡(luò)用戶訪問控制,防止非法用戶進入內(nèi)部網(wǎng)絡(luò)竊取資源,保護內(nèi)部網(wǎng)絡(luò)設(shè)備的安全,防止網(wǎng)絡(luò)內(nèi)部敏感的、價值較高的數(shù)據(jù)遭受破壞。防火墻可以進行過濾規(guī)則設(shè)置,決定內(nèi)部服務(wù)的訪問對象范圍,防火墻只允許授權(quán)的合法數(shù)據(jù)通過網(wǎng)絡(luò),保護網(wǎng)絡(luò)安全。
4.2運用網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中,可以采用數(shù)據(jù)加密技術(shù),保證數(shù)據(jù)傳輸?shù)耐暾?。網(wǎng)絡(luò)加密技術(shù)分為多個階段,分別是數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別等階段。數(shù)據(jù)傳輸加密可以采用多種技術(shù),比如美國的TripleDES、GDES、NewDES技術(shù),歐洲的IDEA技術(shù),日本的RC4、RC5加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù),其可以防止非法用戶竊聽和入網(wǎng),并且可以拒絕惡意軟件篡改數(shù)據(jù)。
4.3網(wǎng)絡(luò)的實時監(jiān)測
網(wǎng)絡(luò)的實時監(jiān)測可以及時地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),基于入侵檢測、數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常,以便能夠及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流,采用防范技術(shù),也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機或服務(wù)器上,避免網(wǎng)絡(luò)遭受破壞,影響正常使用。
4.4采用多層安全級別防護病毒系統(tǒng)
據(jù)統(tǒng)計,傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊,但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣,部分網(wǎng)絡(luò)病毒隱藏較深,不易被發(fā)現(xiàn)。因此可以采用動態(tài)的、多層次的安全防護系統(tǒng),防止病毒入侵,即使病毒入侵成功,一旦病毒爆發(fā),多層安全級別防護病毒系統(tǒng)也可以將病毒感染限制在可控范圍,并且甄別之后將其刪除。
4.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度
網(wǎng)絡(luò)服務(wù)對象是人,因此在網(wǎng)絡(luò)使用過程中,必須加強法律監(jiān)管的力度,打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護、責(zé)任認(rèn)定、責(zé)任追究和法律保障上立法,保護個人信息,明確個人、網(wǎng)站和監(jiān)管機構(gòu)所應(yīng)承擔(dān)的責(zé)任、義務(wù)。政府在這個過程中,應(yīng)該扮演好引導(dǎo)者的身份,在思想建設(shè)上、法制建設(shè)上等多方面,對網(wǎng)絡(luò)進行一定的合理的規(guī)范和約束。
5結(jié)束語
隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)病毒、黑客攻擊等安全威脅日益猖獗,因此計算機網(wǎng)絡(luò)安全防護也需要得到進一步提升。計算機網(wǎng)絡(luò)安全防御是一套動態(tài)的、復(fù)雜的、需要實時更新的防御系統(tǒng),通過融合數(shù)據(jù)挖掘技術(shù)、漏洞檢測技術(shù)、響應(yīng)攻擊技術(shù)等,構(gòu)建一個多層次、全方位的主動防御系統(tǒng),同時加強用戶培訓(xùn),規(guī)范網(wǎng)絡(luò)使用。
作者:何紹勇1 蔣元2 許眉揚1 單位:1.云南省昆明市78020部隊 2.四川省成都市78006部隊
第六篇:鐵路計算機網(wǎng)絡(luò)安全優(yōu)化策略
鐵路通信網(wǎng)絡(luò)的快速發(fā)展,為鐵路信息化進程的大力推進提供了很好的平臺,計算機網(wǎng)絡(luò)在鐵路上的廣泛應(yīng)用,大大提高了鐵路的運輸能力,對工作效率也有很大的提高。路局各專業(yè)系統(tǒng)均建立了各自的計算機網(wǎng)絡(luò),目前計算機網(wǎng)絡(luò)在鐵路上主要應(yīng)用為生產(chǎn)網(wǎng)、辦公網(wǎng),生產(chǎn)網(wǎng)主要有鐵路運輸管理系統(tǒng)(TMIS)、客運管理信息系統(tǒng)。鐵路運輸管理系統(tǒng)是個復(fù)雜、龐大的計算機網(wǎng)絡(luò),覆蓋到鐵路總公司、鐵路局、站段,包括車站管理信息系統(tǒng)、貨票系統(tǒng)、確報系統(tǒng)、貨運營銷與生產(chǎn)管理系統(tǒng)、運輸調(diào)度信息系統(tǒng)、貨車追蹤系統(tǒng)、集裝箱追蹤系統(tǒng)等;隨之帶來的就是計算網(wǎng)絡(luò)安全問題。客運管理信息系統(tǒng)主要包括客票發(fā)售與預(yù)定、行包管理、客運營銷等。辦公網(wǎng)分為內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng),內(nèi)部服務(wù)網(wǎng)主要是機關(guān)和站段的辦公網(wǎng),外部服務(wù)網(wǎng)主要是通過INTENET為提鐵路外用戶提供查詢等服務(wù)網(wǎng)絡(luò)。
1鐵路計算機網(wǎng)絡(luò)的安全現(xiàn)狀
當(dāng)前的鐵路計算機網(wǎng)絡(luò)已經(jīng)形成了鐵路總公司、鐵路局、基層站的三位一體的網(wǎng)絡(luò)體系,基本上已經(jīng)覆蓋了整個的鐵路網(wǎng)絡(luò)。并且隨著多個的管理信息系統(tǒng)的應(yīng)用,也讓鐵路運輸系統(tǒng)得到了有效的提升?,F(xiàn)代物流的不斷發(fā)展,對于鐵路計算機內(nèi)部的系統(tǒng)也提出了更高的要求,并且鐵路的系統(tǒng)網(wǎng)絡(luò)在運行的時候已經(jīng)將互聯(lián)網(wǎng)運用到鐵路系統(tǒng)的運行中。但是隨著多個管理系統(tǒng)以及互聯(lián)網(wǎng)應(yīng)用到鐵路的管理系統(tǒng)中,隨之而來的也伴有非常多的安全問題,給鐵路計算機的網(wǎng)絡(luò)安全帶來了新的安全威脅。況且,鐵路的計算機網(wǎng)絡(luò)雖然比較健全,但是抵御危險的系統(tǒng)還不夠完善?;诖朔N情況,就有必要對鐵路計算機的網(wǎng)絡(luò)結(jié)構(gòu)進行改善,讓現(xiàn)在的鐵路計算機網(wǎng)絡(luò)系統(tǒng)能夠克服傳統(tǒng)的鐵路系統(tǒng)所不能克服的危險,加強網(wǎng)絡(luò)防御系統(tǒng)的構(gòu)建,保證鐵路計算機網(wǎng)絡(luò)的安全。
2鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用
鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用于多個方面,并且為其他行業(yè)做出鮮明的例子。合理的建立計算機網(wǎng)絡(luò)安全系統(tǒng),可以在計算機網(wǎng)絡(luò)安全系統(tǒng)上建立一系列的安全系統(tǒng)平臺。合理的鐵路計算機網(wǎng)絡(luò)安全系統(tǒng),可以讓鐵路的客戶端避免病毒的侵害,并且減少網(wǎng)絡(luò)攻擊等方面的侵害。鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)為鐵路信息系統(tǒng)提供了一個堅實的安全保障,讓鐵路信息系統(tǒng)在安全的環(huán)境下運行,保證客戶資料的安全性。隨著信息化社會的不斷發(fā)展,鐵路的運輸以及市場營銷和物流行業(yè)的發(fā)展,鐵路計算機網(wǎng)絡(luò)安全也在不斷的提升網(wǎng)絡(luò)安全程度,保證鐵路信息網(wǎng)絡(luò)的最大化安全。鐵路計算機的網(wǎng)絡(luò)安全,需要建立行業(yè)證書安全系統(tǒng)、訪問控制系統(tǒng)、病毒防護系統(tǒng)等方面的安全系統(tǒng),這樣才能夠有效的保證鐵路計算機系統(tǒng)的安全性,讓鐵路計算機的網(wǎng)絡(luò)系統(tǒng)發(fā)揮最大化的作用。通過完善鐵路計算機網(wǎng)絡(luò)安全,可以有效保證鐵路計算機在最大化的安全下運行。
3鐵路計算機網(wǎng)絡(luò)安全的建設(shè)途徑
3.1三網(wǎng)隔離
為了保證生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)的安全,實現(xiàn)三網(wǎng)互相物理隔離,不得進行三網(wǎng)直接連接。尤其生產(chǎn)網(wǎng)、內(nèi)部服務(wù)網(wǎng)的運行計算機嚴(yán)禁上INTERNET。
3.2建立良好的鐵路行業(yè)數(shù)字證書系統(tǒng)
良好的鐵路行業(yè)數(shù)字證書系統(tǒng)能夠有效的保證鐵路計算機網(wǎng)絡(luò)的安全,鐵路的數(shù)字證書主要包括簽名證書與加密證書。證書的管理系統(tǒng)有利于保證網(wǎng)絡(luò)和信息安全。鐵路行業(yè)的數(shù)字證書系統(tǒng)能夠有效的提高鐵路信息系統(tǒng)的安全,讓鐵路信息系統(tǒng)在一個安全的環(huán)境下運行。證書系統(tǒng)加強了客戶身份的認(rèn)證機制,加強了訪問者的信息安全,并且發(fā)生了不安全的問題還有可以追查的可能。行業(yè)數(shù)字證書在鐵路信息系統(tǒng)中有效的防止了非法人員篡改鐵路信息的不良行為,并且對訪問者提供了強大的保護手段。
3.3建立安全的訪問控制系統(tǒng)
安全的訪問控制系統(tǒng),是整個鐵路計算機網(wǎng)絡(luò)中的核心。建立合理的訪問控制系統(tǒng),可以防止用戶對鐵路資源的實際操作,隱藏鐵路應(yīng)用系統(tǒng)在網(wǎng)絡(luò)中的位置,在鐵路計算機網(wǎng)絡(luò)的運行中,保證用戶訪問的安全性。根據(jù)用戶的選擇進行網(wǎng)絡(luò)的授權(quán),可以有效的控制用戶對于鐵路資源的訪問,保證鐵路用戶合理的訪問鐵路資源??刂葡到y(tǒng)可以針對不同的資源建立不同的訪問控制系統(tǒng),建立多層次的訪問控制系統(tǒng)??刂圃L問系統(tǒng)構(gòu)成了鐵路計算機網(wǎng)絡(luò)的必經(jīng)之路,并且可以將不良的信息進行有效的隔離與阻斷,確保鐵路網(wǎng)絡(luò)信息的安全性。建立有效的訪問控制系統(tǒng),可以保證網(wǎng)絡(luò)訪問的安全性和數(shù)據(jù)傳輸?shù)陌踩?,最大限度的保障鐵路計算機的信息安全。
3.4建立有效的病毒防護系統(tǒng)
有效的病毒防護系統(tǒng)就相當(dāng)于殺毒軟件存在于電腦中的作用一樣,可以有效的防止病毒的入侵,控制進出鐵路信息網(wǎng)的信息,保證信息的安全性。病毒的防護系統(tǒng)可以將進出鐵路信息系統(tǒng)的信息進行檢查,保證了鐵路客戶端的安全。病毒防護系統(tǒng)防止了不法人員企圖通過病毒來入侵鐵路信息網(wǎng)絡(luò)系統(tǒng),讓鐵路信息網(wǎng)絡(luò)系統(tǒng)能夠在安全的環(huán)境下運行,保證了信息的最大化安全性。定期的病毒查殺,可以保證鐵路網(wǎng)絡(luò)信息系統(tǒng)的安全,讓鐵路信息網(wǎng)絡(luò)系統(tǒng)得到有效的控制,保證客戶的資料不被侵犯,保證鐵路計算機網(wǎng)絡(luò)的正常運行。
3.5加強人才培養(yǎng)和培訓(xùn)的力度
信息系統(tǒng)的安全性很重要的一點是人員素質(zhì),管理人員的安全意識和技術(shù)水平直接影響到整個系統(tǒng)的安全性。目前,已有許多成熟的安全技術(shù)、安全產(chǎn)品,但能否讓這些技術(shù)和產(chǎn)品在實際應(yīng)用中充分發(fā)揮作用,關(guān)鍵還在于我們?nèi)绾我?guī)劃、組織及配置,這些都是和管理人員與工程技術(shù)人員的素質(zhì)分不開的,因此,應(yīng)該加強人才培養(yǎng)力度,根據(jù)信息安全的特殊性和各種不同人才需求層次,進行有針對性的培養(yǎng)和培訓(xùn),為確保鐵路信息安全,培養(yǎng)一支實力強勁的專業(yè)隊伍??偠灾?,完善鐵路計算機的網(wǎng)絡(luò)安全,有利于讓鐵路保護客戶的資料安全,保證鐵路系統(tǒng)在安全的環(huán)境下運行。隨著社會的不斷發(fā)展,鐵路系統(tǒng)也在不斷的進行完善,爭取得到鐵路系統(tǒng)運行的最大效率。
作者:盧曉琴 單位:北京中鐵建電氣化設(shè)計研究院有限公司
第七篇:計算機網(wǎng)絡(luò)安全防范策略
計算機網(wǎng)絡(luò)為我們帶來了很多便利,目前很多家庭已經(jīng)開始應(yīng)用計算機,并且?guī)缀醭蔀橐患匦杵?,通過計算機網(wǎng)絡(luò)可以更加充實人們的生活,為人們帶來更多樂趣。但是隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機網(wǎng)絡(luò)安全問題越來越突出,計算機網(wǎng)絡(luò)安全主要是指保護計算機網(wǎng)絡(luò)信息的可用性、完整性、保密性,確保沒有經(jīng)過授權(quán)的情況下不會被隨意修改、破壞數(shù)據(jù)。為了建立一種健康、有秩序的計算機網(wǎng)絡(luò)運行環(huán)境,確保計算機網(wǎng)絡(luò)系統(tǒng)的健康發(fā)展,筆者對計算機網(wǎng)絡(luò)安全隱患以及安全防范措施提出了一些看法。
1威脅計算機網(wǎng)絡(luò)安全的主要因素
1.1計算機網(wǎng)絡(luò)系統(tǒng)漏洞
計算機系統(tǒng)漏洞主要指的是系統(tǒng)自身的弊端或缺陷,或者在設(shè)計的時候就存在一些漏洞。從理論層次而言,隨著時間慢慢推移,不管是什么系統(tǒng)都難免會存在一些漏洞,也是由于系統(tǒng)自身的漏洞常常會出現(xiàn)各種網(wǎng)絡(luò)攻擊,也會出現(xiàn)一些蠕蟲病毒。系統(tǒng)漏洞具有長期性的特點,因此由系統(tǒng)造成的計算機網(wǎng)絡(luò)安全問題也具有持久性、長期性的特點。
1.2計算機病毒
可以攻擊用戶電腦而設(shè)計的非法程序,進而使用戶得到致命打擊的就是計算機病毒。應(yīng)用計算機的過程中,這種程序往往具有自我復(fù)制功能,可以造成很大的危害,可以在計算機用戶沒有發(fā)現(xiàn)的情況下長期潛伏于計算機文件中,然后在一定時間內(nèi)爆發(fā)使整個計算機系統(tǒng)崩潰。計算機病毒是計算機網(wǎng)絡(luò)中較為常見的一種破壞手段,在很短時間內(nèi)就可以實現(xiàn)預(yù)期目的,甚至嚴(yán)重的話會出現(xiàn)泄漏信息、丟失數(shù)據(jù)、無法響應(yīng)計算機等問題。對于普通用戶而言,應(yīng)用計算機的過程中一般都不會發(fā)現(xiàn)計算機病毒,即使發(fā)現(xiàn)也很難將計算機病毒徹底清除,因此一定要進一步加強針對計算機病毒的安全防范管理,避免產(chǎn)生計算機病毒,進而維持一個干凈、和諧的計算機使用環(huán)境。
1.3非法侵入
通常非法侵入主要指盜用IP地址、口令入侵兩方面,其中盜用IP地址主要是利用計算機網(wǎng)絡(luò)修改IP地址,通常可以做出這種侵入行為的都是專業(yè)黑客,反偵查意識以及技術(shù)能力都比較強,普通用戶都難以察覺。黑客會編寫特定程序?qū)⒂脩鬒P地址改變從而非法侵入計算機用戶電腦中,然后在計算機不知情的情況下盜取用戶信息??诹钊肭种饕抢糜嬎銠C網(wǎng)絡(luò)弱點進行侵入,有的計算機用戶并未設(shè)置網(wǎng)絡(luò)訪問權(quán)限,這樣會大大增加攻擊可能,有的權(quán)限不足用戶可能會為了獲得自己所需資源非法盜用相當(dāng)權(quán)限用戶賬號以及密碼。
1.4電子郵件
大多數(shù)人平時都是通過電子郵件交流,但是隨著電子郵件的廣泛應(yīng)用,常常會出現(xiàn)一些奇怪的郵件,也不知曉發(fā)件人,這時必須注意這封電子郵件的安全性,很有可能攜帶病毒,如果打開的話很可能會影響到其他的文件程序,因此一旦碰到這種類型的電子郵件,一定要立即刪除。如果垃圾郵件越來越多,說明越來越多的用戶開始應(yīng)用電子郵件,很多黑客可能就會利用這個郵件傳播病毒做一些破壞行為。
2計算機網(wǎng)絡(luò)安全防范措施
2.1樹立強烈的計算機網(wǎng)絡(luò)安全意識
目前,很多用戶的計算機網(wǎng)絡(luò)安全意識淡薄,這實際上就是一種潛在安全隱患,很多計算機網(wǎng)絡(luò)安全事件都是因為計算機用戶欠缺網(wǎng)絡(luò)安全意識引起的,因此計算機用戶自身一定要樹立強烈的網(wǎng)絡(luò)安全意識,并且制定相應(yīng)的網(wǎng)絡(luò)安全管理制度,將具體責(zé)任落實到每一個人身上。每一個計算機用戶應(yīng)用計算機的時候,都應(yīng)該申請一個個人登錄賬號以及密碼,設(shè)置IP地址也要一一對應(yīng),并且嚴(yán)格限制個人訪問計算機權(quán)限。我們應(yīng)該定期升級以及維護計算機系統(tǒng),特別需要注意的是及時升級計算機硬件、軟件。而機房管理員也應(yīng)該定期檢查、維護機房設(shè)施、設(shè)備,確保整個計算機機房系統(tǒng)的正常、有效運行。
2.2防火墻防范技術(shù)
防火墻是目前較為常用的一種計算機網(wǎng)絡(luò)安全防范技術(shù),就像電腦和病毒的隔膜,其可有效抵制病毒的入侵。一旦有非法侵入計算機,防火墻會先判斷其是否會威脅到用戶文件的安全,假如判斷其會威脅用戶文件都會一律拒絕其訪問權(quán)限。防火墻可以盡可能限制訪問非法文件,避免病毒會入侵計算機,盡可能不要使匿名用戶會通過非法途徑登錄來惡意破壞系統(tǒng)文件,進而很好的抵抗外來攻擊,同時也可以避免垃圾郵件會入侵計算機,最大限度地確保整個計算機系統(tǒng)的安全、有效運行。因此,防火墻技術(shù)可有效確保計算機網(wǎng)絡(luò)系統(tǒng)的安全運行,大部分非法訪問都可以抵御,然而僅僅通過防火墻技術(shù)并不能達(dá)到很好的防范效果,必須采用不同方法才可以達(dá)到理想的安全防范目的。
2.3數(shù)據(jù)備份,及時恢復(fù)信息數(shù)據(jù)
為了避免出現(xiàn)網(wǎng)絡(luò)安全問題導(dǎo)致數(shù)據(jù)意外丟失,我們一定要定期做好數(shù)據(jù)備份,這樣就可以及時恢復(fù)信息數(shù)據(jù),數(shù)據(jù)備份是一種極為安全、有效的安全操作措施。數(shù)據(jù)備份可以有效解決信息數(shù)據(jù)意外丟失的問題,使計算機系統(tǒng)重新恢復(fù)到剛開始的狀態(tài),這對于一般的計算機用戶而言極為有效。做好數(shù)據(jù)備份的過程中,也可以準(zhǔn)備好多份數(shù)據(jù)備份文件,例如,在本地電腦上可以備份好數(shù)據(jù),然后再拷貝到U盤或者其他電腦等地方,這樣如果本地電腦有問題的話,就可通過其他地方恢復(fù)數(shù)據(jù),這樣才可以構(gòu)建一個健全的數(shù)據(jù)備份系統(tǒng)進行集中管理。
2.4融入加密技術(shù)
加密技術(shù)可有效防護計算機系統(tǒng)安全,該種技術(shù)可以采用加密IP地址、加密容易受到攻擊的文件等方式。融入加密技術(shù)可有效提高計算機網(wǎng)絡(luò)的安全防范效果,確保整個計算機系統(tǒng)的安全、有效運行。采用加密技術(shù)可以阻礙一些蓄意破壞者輕易獲取計算機系統(tǒng)內(nèi)的文件信息,而且加密技術(shù)相對于防火墻技術(shù)而言,其靈活性會更強,采用加密技術(shù)會對使用戶的權(quán)限造成一定限制,這樣也可以有效保護靜態(tài)信息的安全。
2.5實時監(jiān)控計算機網(wǎng)絡(luò)
實時監(jiān)控計算機網(wǎng)絡(luò)運行情況有利于及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)安全問題,并且及時有效解決計算機網(wǎng)絡(luò)安全問題,避免進一步延伸網(wǎng)絡(luò)安全問題??梢酝ㄟ^入侵檢測技術(shù)、聲音報警、預(yù)警機制等相關(guān)系統(tǒng)檢測實現(xiàn)計算機網(wǎng)絡(luò)的實時監(jiān)控,避免發(fā)生計算機網(wǎng)絡(luò)安全問題。實時監(jiān)控技術(shù)相對而言系統(tǒng)性更強,更有效,如果系統(tǒng)受到入侵的話會及時自動記錄,這樣可自動屏蔽這個破壞者再次入侵,而且還可以使數(shù)據(jù)庫自動更新,進一步提高計算機系統(tǒng)的防范能力以及抵御能力,有效保護計算機網(wǎng)絡(luò),使用戶能夠安全的應(yīng)用計算機。綜上所述,計算機網(wǎng)絡(luò)安全問題是一個亟待解決的重要問題,為了加強計算機網(wǎng)絡(luò)環(huán)境的安全性,計算機用戶自身應(yīng)該樹立強烈的安全防范意識,我們也應(yīng)該不斷加強計算機網(wǎng)絡(luò)的安全管理工作,積極創(chuàng)新計算機網(wǎng)絡(luò)安全技術(shù),為計算機用戶建立一個健康、安全的網(wǎng)絡(luò)環(huán)境。
作者:唐茹 單位:常州開放大學(xué)
第八篇:計算機網(wǎng)絡(luò)安全主要隱患及管理對策
21世紀(jì)是科技高速發(fā)展的時代,也是計算機網(wǎng)絡(luò)的時代,人們的生活已經(jīng)被計算機網(wǎng)絡(luò)所占領(lǐng)。但隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,其安全問題也成為了目前亟待解決的首要問題,其嚴(yán)重影響著用戶對于該技術(shù)的體驗,并已經(jīng)開始威脅到用戶的個人信息安全。
1計算機網(wǎng)絡(luò)的概況
計算機網(wǎng)絡(luò)技術(shù)指的是在地理位置上分開的獨立計算機通過外部設(shè)備與網(wǎng)絡(luò)進行連接,實現(xiàn)網(wǎng)絡(luò)信息交流的技術(shù),其主要目的在于實現(xiàn)信息的共享和傳遞。目前,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)在國際上擁有了較為完善的發(fā)展,相關(guān)的技術(shù)、生產(chǎn)企業(yè)也在不斷增多。根據(jù)2010年我國的統(tǒng)計顯示,我國國內(nèi)(包括大陸地區(qū)和港澳地區(qū))擁有的計算機網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家已經(jīng)超過了170家,全年總銷售額超過了380億元人民幣,較之2009年增長15%左右。而2011年我國的計算機網(wǎng)絡(luò)設(shè)備銷售額較2010年增長近20%,銷售額突破400億大關(guān),并且目前其增長勢頭沒有減弱的趨勢。根據(jù)2014年上半年的調(diào)查顯示,我國已擁有實際網(wǎng)民6.3億,互聯(lián)網(wǎng)普及率超過46%,其中農(nóng)村人口占比超過了28%,人數(shù)接近2億,可見在我國計算機網(wǎng)絡(luò)發(fā)展之快。
2計算機網(wǎng)絡(luò)存在安全隱患的原因
2.1在用戶方面
目前,人們對于計算機網(wǎng)絡(luò)的應(yīng)用越來越多,其中主要包括有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò),同時國家機構(gòu)還在加強無線網(wǎng)絡(luò)的普及率,在公共場合內(nèi)增加網(wǎng)絡(luò)的覆蓋面積。在這樣的背景下,我國的網(wǎng)民正在不斷增多。但隨著網(wǎng)民數(shù)量的增多,網(wǎng)絡(luò)安全知識掌握率卻呈現(xiàn)下降趨勢,網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中對相關(guān)注意事項不夠了解,對于網(wǎng)絡(luò)連接認(rèn)知不足,常常會出現(xiàn)隨意進入連接的情況,這也就使得計算機網(wǎng)絡(luò)在使用過程中產(chǎn)生了較大的隱患。隨著現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)越來越人性化,其在操作功能上逐漸簡便,使得大部分用戶都能夠使用計算機,而這些人中大部分沒有相關(guān)安全意識,在應(yīng)對網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)攻擊等情況時顯得力不從心。同時政府對于網(wǎng)絡(luò)監(jiān)管力度不足,導(dǎo)致非法程序和數(shù)據(jù)在網(wǎng)絡(luò)上流傳,用戶在不知情的情況下很容易造成誤入。
2.2在系統(tǒng)方面
目前,我國大部分地區(qū)計算機網(wǎng)絡(luò)的普及率較高,但相應(yīng)的安全保護系統(tǒng)功能較低。就國際計算機技術(shù)而言,還未存在完美的系統(tǒng),目前人類已知使用的系統(tǒng)中均存在著漏洞,這也為計算機網(wǎng)絡(luò)安全埋下了較大的安全隱患。為此,相關(guān)技術(shù)發(fā)展較為落后的我國也應(yīng)該逐步完善計算機系統(tǒng),改進和修補相關(guān)漏洞。同時,系統(tǒng)的防火墻、病毒查殺軟件等技術(shù)也是安全隱患之一,如果沒有較好的軟件系統(tǒng)和標(biāo)準(zhǔn)的設(shè)置,就可能會被網(wǎng)絡(luò)中外來力量所入侵。
3計算機網(wǎng)絡(luò)存在的主要隱患
3.1自然環(huán)境
人力造成的危害可以進行有效的防范,但是大自然力量帶給人們的傷害卻難以防范。在計算機網(wǎng)絡(luò)應(yīng)用過程中,自然環(huán)境所引發(fā)的災(zāi)害也是主要隱患之一。例如在重大水災(zāi)、火災(zāi)、地震等自然災(zāi)害下,其對于我國各地的網(wǎng)絡(luò)安全監(jiān)控設(shè)備會造成重大的損傷,輕則導(dǎo)致系統(tǒng)暫時性癱瘓,重則會導(dǎo)致相關(guān)設(shè)備毀損,這也就使得部分地區(qū)的網(wǎng)絡(luò)安全監(jiān)控工作受到影響,給網(wǎng)絡(luò)用戶帶來了較大的安全隱患。同時,由于目前所應(yīng)用的各類計算機網(wǎng)絡(luò)設(shè)備均數(shù)據(jù)高精度以期,其對于用電安全要求較高,在傳統(tǒng)的建筑中,遇到雷雨天氣,雷電所帶來的巨大電能能夠?qū)τ嬎銠C、服務(wù)器等設(shè)備造成較大的損傷;而在現(xiàn)代高層建筑中,一般都有避雷裝置,但如果避雷裝置沒有達(dá)到標(biāo)準(zhǔn),其可能會導(dǎo)致雷電被引入建筑物內(nèi),從而對計算機網(wǎng)絡(luò)設(shè)備造成無法估計的損失,甚至造成人員傷亡。另外,自然界中的一些腐蝕性物質(zhì)對于計算機網(wǎng)絡(luò)線路會造成較大的傷害,其會侵蝕線路外的絕緣層,而當(dāng)絕緣層遭到破壞之后,內(nèi)部線路與外界潮濕空氣接觸就會引發(fā)短路,對相關(guān)設(shè)備造成損傷。
3.2病毒與木馬
計算機網(wǎng)絡(luò)技術(shù)中的病毒與木馬是網(wǎng)絡(luò)不法分子主要的攻擊手段之一,其主要有非法數(shù)據(jù)段或數(shù)據(jù)包組成,能夠在用戶的電腦系統(tǒng)中留下一個“后門”,這樣不法分子就可以通過“后門”對用戶電腦進行侵入。其主要是利用這些非法手段篡改、刪除、盜竊用戶的個人信息、公司機密等,給用戶帶來巨大的損失。當(dāng)用戶電腦感染了病毒或木馬后,輕則導(dǎo)致電腦系統(tǒng)運行減慢,嚴(yán)重時則會導(dǎo)致文件丟失等。在2006年,我國經(jīng)歷了一次影響較大的木馬病毒事件——熊貓燒香事件,其對我國電腦用戶和網(wǎng)絡(luò)系統(tǒng)的沖擊較大,造成了巨大的經(jīng)濟損失。另外,近幾年流傳比較廣的“手機僵尸病毒”也是計算機病毒之一,其主要是通過網(wǎng)絡(luò)向用戶發(fā)送帶有惡意鏈接的短信,一旦用戶點擊,其手機就會被遠(yuǎn)程操控,造成用戶個人信息丟失,另外還會控制手機內(nèi)軟件進行銀行資金轉(zhuǎn)賬,對用戶經(jīng)濟造成損失。
3.3網(wǎng)絡(luò)詐騙
網(wǎng)絡(luò)詐騙行為是近幾年興起的經(jīng)濟詐騙行為之一,其主要通過網(wǎng)絡(luò),以qq聊天、郵件、手機短信以及其它形式對用戶進行欺騙。大部分網(wǎng)絡(luò)詐騙行為均是通過虛假郵件或聊天信息詐騙用戶錢財,部分用戶在使用網(wǎng)絡(luò)過程中由于對網(wǎng)絡(luò)知識不了解,很容易被不法分子所誘騙,造成經(jīng)濟損失。還有一部分人通過網(wǎng)絡(luò)或網(wǎng)站散布虛假信息,通過虛假信息欺騙用戶,以誘人的條件誘導(dǎo)用戶上當(dāng),輕則造成經(jīng)濟損失,嚴(yán)重時可能威脅用戶的人身安全。另外還有一部分不法分子,其利用網(wǎng)絡(luò)黑客作為自己詐騙的工具,通過網(wǎng)絡(luò)黑客入侵其它商家或用戶計算機終端,竊取其個人信息或商業(yè)機密,并以此作為籌碼,威脅用戶或企業(yè)進行金錢交易,這種類型的不法分子正式看中了個人隱私或商業(yè)機密不能向外透露的特點來實施犯罪,對計算機網(wǎng)絡(luò)用戶的心理和經(jīng)濟造成雙重傷害。
3.4黑客攻擊
隨著科技發(fā)展,計算機技術(shù)的普及,在社會中出現(xiàn)了“黑客”這一群體。他們通過高超的計算機技術(shù)在網(wǎng)絡(luò)支持下,對他人計算機進行攻擊,侵入電腦系統(tǒng)之中。黑客一旦侵入計算機系統(tǒng)內(nèi),使用者存儲在計算機內(nèi)的個人信息、數(shù)據(jù)、資料等都會被黑客窺視,甚至是竊取。一些能力高超的黑客還能通過計算機進入大型企業(yè),甚至是政府機關(guān)的計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中。這樣一來,黑客危害就不僅僅局限于個人,甚至是對社會造成經(jīng)濟損失。黑客進入公司賬戶可能會對公司的資金進行轉(zhuǎn)移,對公司的財務(wù)安全造成嚴(yán)重威脅。黑客入侵政府機關(guān)網(wǎng)絡(luò),不僅僅會產(chǎn)生經(jīng)濟危害,一些政府的機密文件也將受到威脅,對國家安全和社會安寧和諧都會造成巨大的影響。
4計算機網(wǎng)絡(luò)安全的管理措施
4.1采用網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻是計算機網(wǎng)絡(luò)的安全屏障,是計算機網(wǎng)絡(luò)最為基礎(chǔ)的一種安全設(shè)施。以往網(wǎng)絡(luò)防火墻的功能有限,僅僅是能夠?qū)ν饨绮话踩畔⑦M行防御和攔截。隨著防火墻開發(fā)技術(shù)的發(fā)展,其功能開始人性化,當(dāng)用戶上網(wǎng)時,常常會誤入一些病毒網(wǎng)站或是木馬網(wǎng)站,在當(dāng)今的防火墻技術(shù)下,防火墻能夠預(yù)先對這些網(wǎng)站進行“偵測”,為用戶發(fā)現(xiàn)這些網(wǎng)絡(luò)陷阱。對用戶進行適當(dāng)?shù)木W(wǎng)絡(luò)訪問限制,可以為用戶的網(wǎng)絡(luò)安全提供可靠的保護。安裝有防火墻的系統(tǒng)可以有效的降低黑客攻擊,并制止電腦病毒傳播。這要求計算機用戶在日常使用計算機的過程中,要實時開啟防火墻系統(tǒng)進行防護。另外,防火墻的防御功能與其不斷更新升級有關(guān),所以廣大的計算機用戶應(yīng)該開啟防火墻的自動升級功能,實時提升防火墻的能力,保護系統(tǒng)安全。
4.2健全法律法規(guī)
國家應(yīng)該重視計算機網(wǎng)絡(luò)安全,建立相關(guān)的網(wǎng)絡(luò)安全法律法規(guī),從法律層面來建立網(wǎng)絡(luò)安全意識。建立網(wǎng)絡(luò)安全法規(guī)體現(xiàn)國家對網(wǎng)絡(luò)安全的重視,并能夠引起人們對網(wǎng)絡(luò)安全的關(guān)心,廣大人民群眾樹立網(wǎng)絡(luò)安全意識對于計算機網(wǎng)絡(luò)安全工作有著重要的推動作用。建立法規(guī)后,要對廣大執(zhí)法部門、審查部門工作人員進行定期的網(wǎng)絡(luò)安全相關(guān)法規(guī)的教育培訓(xùn),在培訓(xùn)中樹立公職人員的網(wǎng)絡(luò)安全意識,并深入學(xué)習(xí)相關(guān)法律規(guī)定,讓公職人員認(rèn)識到建立安全的網(wǎng)絡(luò)環(huán)境與建立和諧穩(wěn)定的社會環(huán)境同等重要。健全網(wǎng)絡(luò)法律法規(guī)顯現(xiàn)了國家對于打造計算機網(wǎng)絡(luò)安全環(huán)境的決心,對通過網(wǎng)絡(luò)技術(shù)進行犯罪的不法分子進行嚴(yán)厲的打擊,絕不姑息其違法行為。
4.3完善管理制度
網(wǎng)絡(luò)環(huán)境不安全與管理制度的不完善有密切的關(guān)系。面對這一情況,相關(guān)部門要對當(dāng)前的網(wǎng)絡(luò)系統(tǒng)環(huán)境加強管理,對網(wǎng)絡(luò)管理人員進行專業(yè)化培訓(xùn),提升其專業(yè)的管理和操作能力。為鼓勵管理人員積極學(xué)習(xí)認(rèn)真工作,應(yīng)設(shè)立合理的獎懲制度,進而來激勵網(wǎng)絡(luò)管理人員的工作積極性和學(xué)習(xí)熱情。對于工作態(tài)度不端正,管理不力常出問題的工作人員進行處分甚至是停職。
4.4建立應(yīng)急預(yù)案
不論多么嚴(yán)密的防御和管理,工作中都難免會出現(xiàn)差錯,網(wǎng)絡(luò)安全也同樣如此。因此,相關(guān)管理部門在平時的培訓(xùn)中,應(yīng)該培養(yǎng)管理人員的應(yīng)變能力和事故處理能力,在平時就應(yīng)制訂應(yīng)急預(yù)案。當(dāng)網(wǎng)絡(luò)安全受到威脅時,管理人員要沉著冷靜,相關(guān)部門應(yīng)該兵分兩路,一組對問題產(chǎn)生原因進行調(diào)查,并進行處理,而另一組則是對事故危害進行統(tǒng)計,并將系統(tǒng)中的重要數(shù)據(jù)備份和保護。這也要求相關(guān)部門對于重要的數(shù)據(jù)平時應(yīng)該進行備份,防止系統(tǒng)受到威脅時重要信息丟失。
5總結(jié)
計算機技術(shù)飛速發(fā)展,我國成為計算機用戶大國,計算機網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用在我國社會之中,計算機網(wǎng)絡(luò)安全也成為社會關(guān)注重點。筆者認(rèn)為,計算機網(wǎng)絡(luò)安全環(huán)境的塑造,應(yīng)從國家與個人兩方面做起。個人在使用計算機網(wǎng)絡(luò)時,應(yīng)該在計算機中安裝防火墻軟件,并養(yǎng)成良好的上網(wǎng)習(xí)慣,不登錄具有威脅的網(wǎng)站。對于國家來說,應(yīng)該樹立計算機網(wǎng)絡(luò)安全意識,健全法律法規(guī),從法律層面為計算機網(wǎng)絡(luò)安全提供法律保障。在管理上要重視管理部門人員的培養(yǎng),并制定計算機網(wǎng)絡(luò)應(yīng)急預(yù)案,為安全的計算機網(wǎng)絡(luò)環(huán)境建立基礎(chǔ)。打造安全、和諧的網(wǎng)絡(luò)環(huán)境是人民群眾的共同愿望,同時,人民群眾樹立安全意識也是建立安全環(huán)境的重心。
作者:張曉雙 單位:渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院
第九篇:計算機網(wǎng)絡(luò)系統(tǒng)安全影響思考
隨著近年來網(wǎng)絡(luò)科技的快速發(fā)展,互聯(lián)網(wǎng)的運用領(lǐng)域越來越廣泛,它正以驚人的速度融入到社會的各個行業(yè),各個領(lǐng)域,互聯(lián)網(wǎng)從以前在企業(yè)的小型業(yè)務(wù)系統(tǒng)的運用發(fā)展到在企業(yè)的大型業(yè)務(wù)系統(tǒng),現(xiàn)在普及到個行業(yè)的商務(wù)系統(tǒng)、各領(lǐng)域的金融系統(tǒng)再到政府部門的信息系統(tǒng),可以說互聯(lián)網(wǎng)無所不在,無孔不入,人們的生活中已經(jīng)習(xí)慣而且不能缺少它的存在。但由于網(wǎng)絡(luò)環(huán)境自身存在極大地復(fù)雜性,以及自身系統(tǒng)的脆弱性,所以存在著網(wǎng)絡(luò)安全問題。面臨網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患,人們一定有引起重視,積極做好防范措施,以避免網(wǎng)絡(luò)安全問題帶給我們不必要的麻煩。
1影響網(wǎng)絡(luò)系統(tǒng)的不安全因素
1.1系統(tǒng)缺陷因素造成的網(wǎng)絡(luò)安全問題
第一,網(wǎng)絡(luò)系統(tǒng)的主要組成部分一個是是計算機支持軟件,另一個是計算機語言編碼,由這兩者組成的網(wǎng)絡(luò)系統(tǒng)是存在一定缺陷的,例如系統(tǒng)中很容易出現(xiàn)邏輯性失誤以及邏輯偏差等等不良現(xiàn)象。而很多計算機病毒就可以利用這個條件,找到網(wǎng)絡(luò)系統(tǒng)中的防御能力較薄弱的地方和漏洞所在,然后進行攻擊。生活中很多數(shù)據(jù)和資料被非法竊取就是在這種情況下為非法操作鉆了空子。而且這種安全問題在系統(tǒng)的很多環(huán)節(jié)都存在,如網(wǎng)絡(luò)系統(tǒng)的運行軟件、網(wǎng)絡(luò)系統(tǒng)的防火墻以及網(wǎng)絡(luò)系統(tǒng)的路由器等等,都是給網(wǎng)絡(luò)系統(tǒng)帶來安全隱患的因素。第二,很多小型內(nèi)部局域網(wǎng)絡(luò)都存在著網(wǎng)絡(luò)維護方式不當(dāng)和網(wǎng)絡(luò)管理不善的問題,如一些社區(qū)和企業(yè)組建的局域網(wǎng),互聯(lián)網(wǎng)的連接方式是通過連接共享的單獨網(wǎng)關(guān)來實現(xiàn)的,其中存在網(wǎng)絡(luò)運營狀態(tài)都是不符合網(wǎng)絡(luò)安全要求的,如對移動設(shè)備進行通用、對電腦資源大范圍共享以及大量使用盜版軟件等等這些危險操作都會給網(wǎng)絡(luò)安全造成威脅。第三,給網(wǎng)絡(luò)系統(tǒng)安全造成威脅最大的因素就是系統(tǒng)軟件方面的因素,主要表現(xiàn)為計算機病毒給網(wǎng)絡(luò)系統(tǒng)帶來的安全隱患,同時也是全球網(wǎng)絡(luò)安全面臨的一個大難題。計算機病毒一定入侵到電腦系統(tǒng),就會造成電腦操作系統(tǒng)運行速度變慢,電腦性能變差,情況較嚴(yán)重時還可以造成計算機整個硬件系統(tǒng)徹底崩潰。另外,其它的一些無安全措施的軟件或木馬軟件也可以導(dǎo)致計算機系統(tǒng)數(shù)據(jù)的泄露。第四,如今,我國對網(wǎng)絡(luò)系統(tǒng)安全方面仍然沒有制訂出有效的維護網(wǎng)絡(luò)系統(tǒng)安全的法律機制和法規(guī)制度,而且對網(wǎng)絡(luò)系統(tǒng)的用戶、網(wǎng)絡(luò)運營商以及黑客都沒有相關(guān)的使用管理規(guī)范機制,網(wǎng)絡(luò)在社會上的使用已經(jīng)非常廣泛,但同時也顯得很雜亂無序,這就給網(wǎng)絡(luò)系統(tǒng)安全的網(wǎng)絡(luò)帶來極大地不利。
1.2人為因素造成的網(wǎng)絡(luò)安全問題
1.2.1黑客入侵因素
黑客入侵是維護網(wǎng)絡(luò)系統(tǒng)安全很棘手的問題,一些精通網(wǎng)絡(luò)系統(tǒng)知識的黑客職業(yè)就是對網(wǎng)絡(luò)制造攻擊、編寫計算機病毒以及入侵他人的局域網(wǎng)或者網(wǎng)站后臺進行網(wǎng)絡(luò)數(shù)據(jù)信息竊取,而且現(xiàn)實當(dāng)中,很多黑客的網(wǎng)絡(luò)技術(shù)水平與現(xiàn)前網(wǎng)絡(luò)科技的發(fā)展同步更新,更有些還會超強,不得不說黑客就是全球網(wǎng)絡(luò)系統(tǒng)安全的最大威脅者。
1.2.2網(wǎng)絡(luò)用戶使用不當(dāng)因素
很多計算機網(wǎng)絡(luò)用戶都沒有網(wǎng)絡(luò)安全意識,沒有對網(wǎng)絡(luò)系統(tǒng)的安全做好防范措施,這樣網(wǎng)絡(luò)系統(tǒng)就很容易遭受各種攻擊,從而導(dǎo)致用戶的網(wǎng)絡(luò)數(shù)據(jù)信息被非法盜取。
1.2.3網(wǎng)絡(luò)維護人員能力因素
網(wǎng)絡(luò)的正常維護工作對保障網(wǎng)絡(luò)系統(tǒng)安全有很大的影響,如今很多網(wǎng)絡(luò)維護人員都存在業(yè)務(wù)能力不足的情況,無法完成網(wǎng)絡(luò)的整個管理工作,使網(wǎng)絡(luò)系統(tǒng)處于紊亂狀態(tài)。而且,還有很大網(wǎng)絡(luò)維護操作人員利用自己工作上的便利對計算機網(wǎng)絡(luò)用戶的信息進行竊取,對網(wǎng)絡(luò)資源進行盜用等等不良現(xiàn)象,都會給網(wǎng)絡(luò)系統(tǒng)的安全帶來隱患。
2計算機網(wǎng)絡(luò)系統(tǒng)安全防范技巧
2.1加強網(wǎng)絡(luò)系統(tǒng)的防御能力
通過加強網(wǎng)絡(luò)系統(tǒng)的防御能力來維護網(wǎng)絡(luò)系統(tǒng)安全,網(wǎng)絡(luò)系統(tǒng)上存在的漏洞是維護網(wǎng)絡(luò)安全的一個很嚴(yán)重的問題,所以,加強網(wǎng)絡(luò)系統(tǒng)自身的抵抗力對維護網(wǎng)絡(luò)安全是至關(guān)重要的。提高網(wǎng)絡(luò)系統(tǒng)的防御能力,可以通過防火墻的設(shè)置的方法,把防火墻作為抵御外界各種攻擊的保護傘,而且還要對計算機的多個環(huán)節(jié)進行逐級保護,如加強對計算機主機、計算機服務(wù)、計算機操作以及計算機應(yīng)用軟件和文件的保護等等。
2.2對資料進行備份
對計算機網(wǎng)絡(luò)系統(tǒng)資料信息進行備份是避免信息丟失的有效方法。網(wǎng)絡(luò)用戶可以結(jié)合自己的實際情況,給自己制度一個日常備份制度,每次對網(wǎng)絡(luò)系統(tǒng)的操作進行完以后,用戶要堅持一個備份習(xí)慣,就是對計算機的硬件和計算機軟件做有周期性的備份工作,計算機系統(tǒng)配置每被修改一次都要做好及時的保存。只要用戶做好備份作業(yè),即使電腦系統(tǒng)遭到黑客入侵也不用擔(dān)心自己電腦里的數(shù)據(jù)信息丟失,只要通過備份對資料進行恢復(fù)即可,同時也減少了用戶因網(wǎng)絡(luò)事故帶來的損失。
2.3建立網(wǎng)絡(luò)安全防范的管理制度
尤其是對于各個網(wǎng)絡(luò)系統(tǒng)規(guī)模較大的企業(yè)單位,在維護網(wǎng)絡(luò)安全方面要有一套完整的網(wǎng)絡(luò)管理制度,建立有效的網(wǎng)絡(luò)管理制度體系,對網(wǎng)絡(luò)系統(tǒng)遇到的不良事故能夠做出正確決策。而且對網(wǎng)絡(luò)安全維護人員要加強教育培訓(xùn),提高網(wǎng)絡(luò)安全維護人員的網(wǎng)絡(luò)安全意識,能夠最大程度的避免網(wǎng)絡(luò)安全存在的隱患。
3結(jié)語
如今隨著通訊科技和計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)已經(jīng)滲透到人們的生活、工作以及社會經(jīng)濟發(fā)展建設(shè)當(dāng)中。隨著信息量的復(fù)雜性和多樣性特點日益凸顯,網(wǎng)絡(luò)系統(tǒng)也將面臨更多的安全隱患,所以做好維護網(wǎng)絡(luò)系統(tǒng)安全的工作很關(guān)鍵。因為即便是網(wǎng)絡(luò)系統(tǒng)中極不起眼的問題,也是有可能給整個網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重事故的,網(wǎng)絡(luò)系統(tǒng)存在安全問題就會給社會經(jīng)濟造成極大地危害。網(wǎng)絡(luò)系統(tǒng)是一個比較復(fù)雜的軟件系統(tǒng)工程,不論是網(wǎng)絡(luò)系統(tǒng)自身,還是技術(shù)設(shè)備以及其他客觀因素方面都可能存在安全隱患,所以對維護網(wǎng)絡(luò)安全的技術(shù)要求就相當(dāng)高。要維護網(wǎng)絡(luò)安全就要采取多中防范措施,同時還要有相關(guān)的法律為依據(jù),以便網(wǎng)絡(luò)系統(tǒng)有更好的安全保障。
作者:張高峰 單位:國網(wǎng)山東省電力公司菏澤供電公司