序言:寫作是分享個人見解和探索未知領域的橋梁���,我們?yōu)槟x了8篇的計算機與網(wǎng)絡安全樣本���,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀。
第1篇
影響計算機網(wǎng)絡系統(tǒng)安全的因素計算機網(wǎng)絡的安全性,是一個系統(tǒng)的概念���,是由數(shù)據(jù)運行的安全性、通信的安全性和管理人員的安全意識三部分組成���。任何一方面出現(xiàn)問題都將影響整個網(wǎng)絡系統(tǒng)的正常運行���。
計算機網(wǎng)絡軟���、硬件技術的不完善由于人類認識能力和技術發(fā)展的局限性���,在設計硬件和軟件的過程中,難免會留下種種技術缺陷���,由此造成信息安全隱患���,如Internet作為全球使用范圍最廣的信息網(wǎng),自身協(xié)議的開放性雖極大地方便了各種計算機入網(wǎng),拓寬了共享資源。但TCP/IP協(xié)議在開始制定時沒有考慮通信路徑的安全性,缺乏通信協(xié)議的基本安全機制���,沒有加密���、身份認證等功能;在發(fā)送信息時常包含源地址���、目標地址和端口號等信息���。由此導致了網(wǎng)絡上的遠程用戶讀寫系統(tǒng)文件���、執(zhí)行根和非根擁有的文件通過網(wǎng)絡進行傳送時產生了安全漏洞���。
計算機病毒的影響計算機病毒利用網(wǎng)絡作為自己繁殖和傳播的載體及工具���,造成的危害越來越大���。Internet帶來的安全威脅來自文件下載及電子郵件���,郵件病毒憑借其危害性強���、變形種類繁多���、傳播速度快���、可跨平臺發(fā)作、影響范圍廣等特點���,利用用戶的通訊簿散發(fā)病毒���,通過用戶文件泄密信息,郵件病毒己成為目前病毒防治的重中之重。
計算機網(wǎng)絡存在著系統(tǒng)內部的安全威脅計算機網(wǎng)絡系統(tǒng)內部的安全威脅包括以下幾個方面:①計算機系統(tǒng)及通信線路的脆弱性���。②系統(tǒng)軟硬件設計���、配置及使用不當���。③人為因素造成的安全泄漏���,如網(wǎng)絡機房的管理人員不慎將操作口令泄漏,有意或無意地泄密���、更改網(wǎng)絡配置和記錄信息,磁盤上的機密文件被人利用,臨時文件未及時刪除而被竊取���。
物理電磁輻射引起的信息泄漏計算機附屬電子設備在工作時能經(jīng)過地線���、電源線���、信號線將電磁信號或諧波等輻射出去���,產生電磁輻射���。電磁輻射物能夠破壞網(wǎng)絡中傳輸?shù)臄?shù)據(jù)���,這種輻射的來源主要有兩個方面:①網(wǎng)絡周圍電子設備產生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預謀的干擾輻射源���。②網(wǎng)絡的終端���、打印機或其他電子設備在工作時產生的電磁輻射泄漏,這些電磁信號在近處或者遠處都可以被接收下來���,經(jīng)過提取處理���,重新恢復出原信息���,造成信息泄漏。
缺少嚴格的網(wǎng)絡安全管理制度載體及工具���,造成的危害越來越大。Internet帶來的安全威脅來自文件下載及電子郵件���,郵件病毒憑借其危害性強、變形種類繁多���、傳播速度快���、可跨平臺發(fā)作、影響范圍廣等特點,利用用戶的通訊簿散發(fā)病毒���,通過用戶文件泄密信息���,郵件病毒己成為目前病毒防治的重中之重���。
13計算機網(wǎng)絡存在著系統(tǒng)內部的安全威脅計算機網(wǎng)絡系統(tǒng)內部的安全威脅包括以下幾個方面:①計算機系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設計���、配置及使用不當���。③人為因素造成的安全泄漏���,如網(wǎng)絡機房的管理人員不慎將操作口令泄漏,有意或無意地泄密���、更改網(wǎng)絡配置和記錄信息���,磁盤上的機密文件被人利用���,臨時文件未及時刪除而被竊取。
物理電磁輻射引起的信息泄漏計算機附屬電子設備在工作時能經(jīng)過地線、電源線���、信號線將電磁信號或諧波等輻射出去,產生電磁輻射���。電磁輻射物能夠破壞網(wǎng)絡中傳輸?shù)臄?shù)據(jù),這種輻射的來源主要有兩個方面:①網(wǎng)絡周圍電子設備產生的電磁輻射和試圖破壞數(shù)據(jù)傳輸而預謀的干擾輻射源。②網(wǎng)絡的終端、打印機或其他電子設備在工作時產生的電磁輻射泄漏���,這些電磁信號在近處或者遠處都可以被接收下來���,經(jīng)過提取處理���,重新恢復出原信息���,造成信息泄漏。
缺少嚴格的網(wǎng)絡安全管理制度網(wǎng)絡內部的安全需要用完備的安全制度來保障���,管理的失敗是網(wǎng)絡系統(tǒng)安全體系失敗的非常重要的原因���。網(wǎng)絡管理員配置不當或者網(wǎng)絡應用升級不及時造成的安全漏洞���、使用脆弱的用戶口令���、隨意使用普通網(wǎng)絡站點下載的軟件���、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制���、用戶安全意識不強���、將自己的賬號隨意轉借他人或與別人共享等���,都會使網(wǎng)絡處于危險之中���。
加強計算機網(wǎng)絡系統(tǒng)安全管理的對策建議面對網(wǎng)絡安全的脆弱性���,應切實加強計算機網(wǎng)絡的安全管理,網(wǎng)絡安全是對付威脅���、克服脆弱性、保護網(wǎng)絡資源的所有措施的總和���,涉及政策���、法律���、管理、教育和技術等方面的內容���。網(wǎng)絡安全是一項系統(tǒng)工程���,針對來自不同方面的安全威脅���,需要采取不同的安全對策���。
計算機網(wǎng)絡系統(tǒng)的物理安全管理計算機網(wǎng)絡系統(tǒng)物理安全管理的目的是保護路由器���、交換機工作站���、網(wǎng)絡服務器、打印機等硬件實體和通信線路免受自然災害���、人為破壞和搭線竊聽攻擊,確保網(wǎng)絡設備有一個良好的電磁兼容工作環(huán)境。抑制和防止電磁泄漏是物理安全的一個主要問題���。
對傳導發(fā)射的防護主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線值的交叉藕合���。
對輻射的防護這類防護措施分為兩種:一是采用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽���,同時對網(wǎng)絡機房的下水管���、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施���,即在計算機系統(tǒng)工作的同時���,利用干擾裝置產生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征���。
計算機網(wǎng)絡系統(tǒng)的訪問控制策略
訪問控制是網(wǎng)絡安全防范和保護的主要策略���,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問���。
入網(wǎng)訪問控制它為網(wǎng)絡訪問提供了第一層訪問控制���,它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)���。
網(wǎng)絡的權限控制它是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源���,可以指定用戶對這些文件���、目錄���、設備能夠執(zhí)行哪些操作���。
網(wǎng)絡服務器安全控制包括可以設置口令鎖定服務器控制臺���,以防止非法用戶修改���。刪除重要信息或破壞數(shù)據(jù);可以設定服務器登錄時間限制���、非法訪問者檢測和關閉的時間間隔���。
屬性安全控制它能控制以下幾個方面的權限:向某個文件寫數(shù)據(jù)、拷貝一個文件���、刪除目錄或文件���、查看目錄和文件���、執(zhí)行文件���、隱含文件、共享、系統(tǒng)屬性等���。網(wǎng)絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改���、顯示等���。
防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術���,是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)���,通常安裝在單獨的計算機上���,與網(wǎng)絡的其余部分隔開���,它使內部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離���,限制網(wǎng)絡互訪���,用來保護內部網(wǎng)絡資源免遭非法使用者的侵人���,執(zhí)行安全管制措施���,記錄所有可疑事件���。利用防火墻技術經(jīng)過仔細的配置���,一般能夠在內外網(wǎng)絡之間提供安全的網(wǎng)絡保護,降低網(wǎng)絡安全的風險���。目前使用的防火墻產品可分為兩種類型:包過濾型和應用網(wǎng)關型���。
數(shù)據(jù)加密技術是保障信息安全的最基本最核心的技術措施和理論基礎,由加密算法來具體實施���。由于數(shù)據(jù)在傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息���,如當一個企業(yè)在傳送涉及到自己的商業(yè)秘密的數(shù)據(jù)時���,一定要用密文傳送���,也就是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送���,到達目的地后再用相同或不同的手段還原。
鑒別技術主要是在信息交流過程中防止信息被非法偽造、篡改和假冒的一種技術���。如果黑客進人了計算機系統(tǒng),虛假信息或更改真實的信息���,通過鑒別技術即可做出判斷。
報文鑒別是指在兩個通信者之間建立包括自動化立體倉庫軟件包���、生產線監(jiān)測系統(tǒng)軟件包、同步控制算法軟件模塊、張力控制算法軟件模塊���、船閘控制系統(tǒng)軟件包���、船閘船只最優(yōu)調度算法軟件等等���。
基于現(xiàn)場總線的先進控制系統(tǒng)市場前景分析
市場需求目前���,國內各行業(yè)競爭激烈。企業(yè)逐步認識到只有不斷引人新技術才能使企業(yè)得到持續(xù)穩(wěn)定地發(fā)展���。企業(yè)有追求新技術���、改造現(xiàn)有系統(tǒng)的需求。現(xiàn)場總線技術是未來自動化技術發(fā)展的主流,基于現(xiàn)場總線的先進控制系統(tǒng)以其明顯的技術優(yōu)勢和價格優(yōu)勢���,在分布式控制系統(tǒng)市場中將逐步替代PLC產品���。
企業(yè)效益對現(xiàn)場設備制造商參與基于現(xiàn)場總線的先進控制系統(tǒng)開發(fā)的現(xiàn)場設備制造商將本企業(yè)傳統(tǒng)產品提高了一個技術水平���。由于現(xiàn)場總線技術的開放性���,企業(yè)開發(fā)的現(xiàn)場總線產品可以集成到任何現(xiàn)場總線控制系統(tǒng)中���。
第2篇
關鍵詞:計算機網(wǎng)絡病毒���;網(wǎng)絡安全���;危害性;特征;防范措施
1計算機網(wǎng)絡病毒的特點
(1)傳染性當前現(xiàn)代網(wǎng)絡環(huán)境越來越開放,并已經(jīng)逐漸形成了完善的網(wǎng)絡體系,該形勢雖然能夠給社會群眾的生活帶來一定的便利性,但也會給各種有心盜取他人數(shù)據(jù)信息之人提供可乘之機���,導致計算機用戶的信息安全無法得到有效保障,從而造成較大的經(jīng)濟損失。而且招投標工作本身就需要具備相應的公平公正的環(huán)境,若招投標客戶的信息發(fā)生泄漏���,將會直接影響到競爭的公平性���,并間接地影響后續(xù)項目開展的質量���。同時計算機網(wǎng)絡病毒有著較強的傳染性���,其可以通過U盤���、文件���、網(wǎng)絡等相關途徑對用戶的計算機進行侵害���,在短時間內導致計算機系統(tǒng)大范圍被感染���,并出現(xiàn)癱瘓等一系列問題,影響用戶的正常使用。而且計算機網(wǎng)絡病毒會利用計算機系統(tǒng)的弱點進行大范圍傳播���,若用戶的個人防范意識不強,忽視對計算機各殺毒軟件的運用���,也會給病毒提供相應的傳播契機���。
(2)破壞性現(xiàn)階段隨著網(wǎng)絡技術手段的不斷進步與發(fā)展���,病毒的種類也呈現(xiàn)出多樣化的趨勢,每種病毒所帶來的影響也有著較大的差異性。部分病毒在對計算機進行攻擊時���,可能只是單純地將一些用處不大的文件強行安裝在計算機系統(tǒng)的隱蔽文件夾中���,該方式會占用大量的CPU空間,導致計算機運行速度慢等問題發(fā)生���;而有的病毒會破壞計算機內部的數(shù)據(jù)信息及程序���,導致用戶的數(shù)據(jù)信息被竊取或遭受到破壞���,并讓系統(tǒng)處于崩潰狀態(tài),用戶無法進行下一步修復操作,給計算機埋下較大的安全隱患���。
(3)潛伏性任何病毒在侵入計算機內時���,或多或少都會給計算機帶來一定的影響,但是大部分計算機病毒都有隱蔽性的特點,其會通過各種程序代碼或者是文件輸送到計算機中,而且會利用相關設定偽裝成正常的程序���,使普通的殺毒軟件難以察覺���,而且這些病毒只有在滿足特定條件后才會觸發(fā)���,從而破壞計算機���。在潛伏期內該病毒并不會對計算機的運行產生任何的影響,其會在計算機系統(tǒng)中進行隱蔽的繁殖傳播,這也致使計算機一直處于被動防范狀態(tài)���,而病毒的主動性特質會對計算機系統(tǒng)由內而外展開攻擊,讓安全防范系統(tǒng)在特定情形下失效���。
(4)寄生性計算機病毒并不是直接就能夠進入至用戶計算機內部系統(tǒng)的,其需要中間媒介進行傳導,一般情況下,計算機病毒會以文件、廣告代碼���、移動硬盤以及用戶的不規(guī)范操作下引入到計算機中���,在用戶執(zhí)行該程序時���,病毒自身就會產生破壞作用,并通過計算機各項程序的運行對系統(tǒng)進行修改���、破壞,這也凸顯出其寄生性特點���。
2計算機網(wǎng)絡安全中存在的問題
在計算機網(wǎng)絡安全中,木馬程序及黑客攻擊事件頻頻發(fā)生���,這也嚴重影響了我國網(wǎng)絡環(huán)境的安全性。木馬病毒主要是指隱藏在程序中的一種惡意代碼���,其本身就有破壞性特點,黑客可通過遠程操控的方式對其進行控制,并將其植入在用戶計算機系統(tǒng)中,這也是所謂的“里應外合”,在木馬病毒對計算機進行全面侵染后���,黑客就會利用這一優(yōu)勢竊取用戶的賬號密碼、重要文件、數(shù)據(jù)信息等���,并會對原有的程序進行修改���,該行為可能會直接導致用戶計算機出現(xiàn)癱瘓等癥狀���,一旦木馬病毒被激活后,用戶需通過重新安裝系統(tǒng)的方式修復計算機���,而這會導致計算機內部所儲存的招投標客戶的信息丟失。蠕蟲病毒屬于常見的計算機病毒���,其會利用計算機系統(tǒng)中的漏洞進行大肆傳播,而且該病毒還具有自我復制繁衍的特點,在完全控制計算機后將此作為宿主,并不會受到各種計算機程序的影響���,持續(xù)尋找漏洞主動進行出擊���,以此來達到控制更多計算機的目的���。
3計算機網(wǎng)絡病毒與計算機網(wǎng)絡安全的防范措施
(1)加強個人的計算機網(wǎng)絡安全意識據(jù)調查結果顯示���,個人操作是導致計算機病毒侵入的主要因素之一���,這也說明了部分用戶缺乏相應的病毒防范意識���,在使用計算機時���,會根據(jù)自己的主觀意識展開操作,這也嚴重降低了計算機整體的安全性能���。而且計算機病毒本身就具有偽裝性的特點,其會根據(jù)用戶平日操作的指向偽裝成相應的軟件程序,引誘用戶打開���,趁此侵入到計算機內部系統(tǒng)���,并進行破壞���。在此,為了避免此問題的發(fā)生,相關工作人員在日常使用計算機時,應當注意自身操作行為���,盡量不要點擊一些來歷不明的安裝包或網(wǎng)站,而且一些鏈接很可能連接著釣魚網(wǎng)站���。用戶應當拒絕各種網(wǎng)絡誘惑���,在進行網(wǎng)絡交易時,需從正規(guī)的端口進入���,切忌不能為圖方面而使用陌生網(wǎng)址;若計算機出現(xiàn)卡頓���、運行不暢時���,應當及時利用殺毒軟件進行相應的處理���。同時為了避免因計算機病毒的侵入導致數(shù)據(jù)信息被篡改或者丟失���,用戶應當定期備份計算機內所儲存的與相關招投標的信息,或者是在文件中采用加密技術并建立完善的檢測系統(tǒng)���,若文件遭受攻擊���,其會直接發(fā)出警報并告知用戶���,以及時阻止病毒的入侵。最后���,用戶可根據(jù)自身的需求選用一些信譽較高、對病毒阻攔效果較好的軟件���,如金山、360殺毒軟件���、騰訊電腦管家等���,以此來保障計算機網(wǎng)絡狀態(tài)及環(huán)境的良好性���。
(2)構建防火墻及防毒墻防火墻及防毒墻,顧名思義,就是隔絕個人計算機與外界網(wǎng)絡的關聯(lián)���,通過技術手段來保障用戶的計算機使用安全。防火墻在運行時能夠對網(wǎng)絡通信進行全面掃描,及時察覺出計算機在運行過程中各種風險���,并對此制定相應的解決方案���,如開啟阻擊警報功能���,及時關閉不經(jīng)常使用的端口���,切斷病毒傳播的途徑���,而且該防火墻技術有著實時檢測的特點���,其網(wǎng)關技術能夠對各種網(wǎng)絡數(shù)據(jù)的請求進行全面檢測,避免各種不良程序攻擊計算機系統(tǒng),確保用戶在使用計算機過程中網(wǎng)絡環(huán)境處于安全狀態(tài)���。在進行電子招投標工作時���,應當關閉所有不常用的網(wǎng)關���,并提前做好相應的數(shù)據(jù)監(jiān)測工作,避免因病毒的侵入���,影響招投標工作的有效開展���,降低對各企業(yè)所帶來的經(jīng)濟損失���。因計算機病毒的猖獗給用戶帶來了較大的經(jīng)濟損失,相關技術人員通過對較常出現(xiàn)的病毒類型展開了深入分析,并制定了相應的防毒墻技術���,該技術運行原理是在網(wǎng)絡入口處對數(shù)據(jù)信息進行過濾檢測���,在發(fā)現(xiàn)病毒后會對應用程序展開清除操作���,以此來杜絕病毒的侵入,但是因病毒的種類的不斷增加���,用戶需定期對防毒墻進行升級,確保其能夠在清理病毒時發(fā)揮出最大效用���。用戶在安裝此類軟件時,應當從正規(guī)網(wǎng)站進行下載���,或者請專業(yè)技術人員進行安裝���,避免因個人操作不當導致防火墻及防毒墻的性能無法發(fā)揮作用,這樣才能從根本上提高計算機的安全性能,為用戶的數(shù)據(jù)信息提供有力保障���。
第3篇
關鍵詞:計算機���;網(wǎng)絡安全技術;網(wǎng)絡安全防范
伴隨著社會的發(fā)展和進步���,網(wǎng)絡為人們的生活���、學習帶來了更多的便利,因此網(wǎng)絡技術在未來一定會向著全球信息化方向發(fā)展���。而在計算機網(wǎng)絡為人們帶來便利的同時也存在著很多的安全隱患���,比如計算機中的個人信息,重要文件容易受到計算機黑客的攻擊和竊取���,有時一些黑客還會攻擊計算機系統(tǒng)���,進而使一個地區(qū)陷入網(wǎng)絡恐慌之中,給社會的穩(wěn)定和正常運行都帶來不利影響���。所以對計算機網(wǎng)絡安全技術進行分析并找出防范策略更顯必要���。
一���、計算機網(wǎng)絡安全問題的風險
(一)潛在風險
人們在平時的工作和學習中,通常會將一些資料存儲在計算機磁盤中���,而且文件的數(shù)量也會日漸增多���,計算機使用者很難做到將每一份資料都進行云備份���。這樣以來���,如果計算機發(fā)生注入癱瘓、無法正常運行等問題就可能會導致文件的丟失���,進而給人的工作帶來影響���。另外隨著社會的不斷發(fā)展,計算機的技術也在不斷地更新���,舊一代的計算機都會面臨著自然淘汰等問題���,而一些不法分子就會對計算機進行回收���,通過一些途徑找出計算機上殘存的資料,也可能導致個人資料的泄露���。
(二)計算機系統(tǒng)缺陷
在平時的工作中���,計算機系統(tǒng)可以進行資料的共享和傳輸,在這個過程中���,病毒就會有很大的可乘之機���,進而對相關的資料進行竊取。另外一些操作系統(tǒng)本身是不完整的有一些漏洞���,這些漏洞的存在為病毒的侵入提供了通道���,進而侵害個人代勞完成資料的竊取,這些問題通常較為隱蔽���,個人用戶一般注意不到���。
(三)網(wǎng)絡攻擊
當前網(wǎng)絡技術十分發(fā)達���,一些不法分子可能會將病毒放在網(wǎng)絡之中,個人用戶在瀏覽網(wǎng)頁的過程中���,網(wǎng)絡會對用戶的個人信息���、賬號密碼等進行攻擊攔截和竊取,導致個人信息的丟失���,QQ被盜是最常見的一種現(xiàn)象。另外就是個人用戶可能在瀏覽網(wǎng)頁時自己不小心泄露的信息���,這種帶來的危害較小���。
二、計算機網(wǎng)絡安全防范的策略
(一)使用防火墻技術
當計算機在運行的時候���,網(wǎng)絡安全隱患無時無刻不在計算機身邊游蕩���,同時計算機本身在運行的過程中也會存在一定的風險���,這就會給木馬病毒、黑客創(chuàng)造可乘之機���。所以在計算機網(wǎng)絡安全的防范中可以合理的使用防火墻技術���。而防火墻顧名思義就是一道保護計算機安全的保護墻,它可以將病毒等擋在墻外���,對外部訪問進行管理���。同時其抵抗攻擊的能力也較強,能夠有效的防止黑客的攻擊���,可以更好的保護用戶的信息安全���。
(二)使用加密技術
加密技術是當前網(wǎng)絡安全防范中最常見的一種防范方法,而且也是網(wǎng)絡傳播中必須要應用的一種技術���。如果在網(wǎng)絡傳輸資料的過程中不對資料進行加密處理���,可能會遭到不法分子的半路攔截���,造成不必要的損失。所以對相關文件���、信息進行加密處理可以更好的保證文件的安全���,保障信息能夠平安的到達接收人手中。而加密技術通常有節(jié)點加密���、線路加密以及端口加密三種方式���,還可以對加密的密碼的復雜程度進行處理,以更好的保證信息資源���。
(三)掃描與修復
在計算機的使用過程中,網(wǎng)絡運行甚至一些程序的運行中���,通常會出現(xiàn)一些漏洞���,如果不對這些漏洞進行及時的處理和修復就很容易出現(xiàn)信息資源的丟失現(xiàn)象���,可能會造成嚴重的經(jīng)濟損失。所以���,在計算機中一定要安裝漏洞掃描和修復的軟件���,對計算機實行實時監(jiān)控,定期掃描修復���,以保證計算機時刻處在正常的運行狀態(tài)���,從而有效的提升計算機網(wǎng)絡安全。
(四)及時使用殺毒軟件
人畢竟不是機器���,他很難長期的按照程序運行���,在計算機的使用中,他們可能會忘記對計算機的漏洞進行監(jiān)測和處理���。這就有可能會導致計算機被病毒侵害���、被黑客攻擊���,所以為計算機安裝殺毒軟件也是非常有必要的。當計算機使用者想起來的時候就可以對計算機進行病毒檢查���,一旦發(fā)現(xiàn)病毒就可以使用殺毒軟件將病毒清理掉���,保證計算機的安全。
(五)加強網(wǎng)絡監(jiān)管力度
眾所周知���,當今的網(wǎng)絡中���,存在著網(wǎng)絡警察等,而網(wǎng)絡中時時刻刻都會有一些病毒等的存在���,這些病毒在網(wǎng)絡中的長期存在就可能會給更多的用戶帶去安全問題���。所以在這個過程中就可以加大網(wǎng)絡監(jiān)管的力度,對網(wǎng)絡中存在的不法分子���,以及病毒等進行監(jiān)測和清理,保證用戶的使用安全性。
(六)安裝系統(tǒng)補丁
另外���,計算機的一些系統(tǒng)在開發(fā)的過程中���,或多或少會存在著漏洞,或者是軟件不成熟的現(xiàn)象存在���。所以計算機用戶應該在家算計上安裝系統(tǒng)補丁軟件���,以完成對不成熟系統(tǒng)的及時完善和修復,保證計算機系統(tǒng)時刻處于正常的運行狀態(tài)���,保證其自身的安全穩(wěn)定性���,從而有效的保證計算機的網(wǎng)絡安全。
(七)加強用戶網(wǎng)絡安全知識的培訓
計算機網(wǎng)絡技術是一個很前沿的領域���,而在日常的生活和學習中���,很多用戶智能實現(xiàn)對計算機網(wǎng)絡的使用,他們對計算機網(wǎng)絡安全以及網(wǎng)絡安全的隱患認識不清���,甚至一些常見的問題都處理不了���。所以就可以及時的對相關的計算機用戶進行培訓���,讓用戶的網(wǎng)絡安全防范意識和能力得到提升,讓他們可以在更加文明安全的使用網(wǎng)絡���。
第4篇
關鍵詞:網(wǎng)絡管理���;網(wǎng)絡安全;網(wǎng)絡安全規(guī)劃���;網(wǎng)絡病毒���;防治技術
中圖分類號:TP393.07 文獻標識碼:A 文章編號:1673-8500(2013)02-0090-01
一、網(wǎng)絡管理的概念
網(wǎng)絡管理:簡單的說就是為了保證網(wǎng)絡系統(tǒng)能夠持續(xù)���、穩(wěn)定���、安全、可靠和高效地運行���、不受外界干擾���,對網(wǎng)絡系統(tǒng)設施的一系列方法和措施。為此���,網(wǎng)絡管理的任務就是收集���、監(jiān)控網(wǎng)絡中各種設備和設施的工作參數(shù)、工作狀態(tài)信息���,顯示給管理員并接受處理���,從而控制網(wǎng)絡中的設備、設施���,工作參數(shù)和工作狀態(tài)���,以實現(xiàn)對網(wǎng)絡的管理。
二���、網(wǎng)絡安全的定義
1.從本質上來講���,網(wǎng)絡安全就是網(wǎng)絡上的信息安全���。網(wǎng)絡安全是指保護網(wǎng)絡系統(tǒng)中的軟件、硬件及信息資源���,使之免受偶然或惡意的破壞篡改和泄露���,保證網(wǎng)絡系統(tǒng)的正常運行、網(wǎng)絡服務不中斷���。
2.從廣義上說���,網(wǎng)絡安全包括網(wǎng)絡硬件資源和信息資源的安全性。硬件資源包括通信線路���、通信設備(交換機���、路由器等)、主機等���,要實現(xiàn)信息快速���、安全地交換���,一個可靠的物理網(wǎng)絡是必不可少的。信息資源包括維持網(wǎng)絡服務運行的系統(tǒng)軟件和應用軟件���,以及在網(wǎng)絡中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。
三���、網(wǎng)絡安全規(guī)劃與設計基本原則
1.網(wǎng)絡系統(tǒng)安全規(guī)劃設計的基本原則
網(wǎng)絡安全的實質就是安全立法���、安全管理和安全技術的綜合實施。這三個層次體現(xiàn)了安全策略的限制���、監(jiān)視和保障職能���。根據(jù)防范安全攻擊的安全需求、需要達到的安全目標���、對應安全機制所需的安全服務等因素���,參照SSE-CMM(系統(tǒng)安全工程能力成熟模型)和ISO17799(信息安全管理標準)等國際標準���,綜合考慮可實施性、可管理性���、可擴展性���、綜合完備性、系統(tǒng)均衡性等方面���,在網(wǎng)絡安全方案整體規(guī)劃���、設計過程中應遵循下列十大原則。
(1)整體性原則���;(2)均衡性原則���;(3)有效性與實用性原則;(4)等級性原則���;(5)易操作性原則���;(6)技術與管理相結合原則���;(7)統(tǒng)籌規(guī)劃,分步實施原則���;(8)動態(tài)化原則���;(9)可評價性原則;(10)多重保護原則���。
總之,在進行計算機網(wǎng)絡工程系統(tǒng)安全規(guī)劃與設計時���,重點是網(wǎng)絡安全策略的制定���,保證系統(tǒng)的安全性和可用性,同時要考慮系統(tǒng)的擴展和升級能力���,并兼顧系統(tǒng)的可管理性等���。
2.如何進行網(wǎng)絡工程安全規(guī)劃
網(wǎng)絡安全規(guī)劃與設計是一項非常復雜的系統(tǒng)工程,不單純是技術性工作���,必須統(tǒng)一步驟���,精心規(guī)劃和設計���。安全和反安全就像矛盾的兩個方面,總是不斷攀升���,所以網(wǎng)絡安全也會隨著新技術的產生而不斷發(fā)展���,是未來全世界電子化、信息化所共同面臨的問題���。一般來說���,網(wǎng)絡的安全規(guī)劃設計與實施應考慮下面4個方面的問題。一是確定面臨的各種攻擊和風險并分析安全需求���。二是明確網(wǎng)絡系統(tǒng)安全策略���。三是建立網(wǎng)絡安全模型。四選擇并實施安全策略。
四���、網(wǎng)絡病毒的防治技術
1.網(wǎng)絡計算機病毒的特點
網(wǎng)絡病毒是利用網(wǎng)絡平臺作為傳播方式的���,由此可見,在網(wǎng)絡環(huán)境下���,網(wǎng)絡病毒除了具有可傳播性���、可執(zhí)行性、破壞性等計算機病毒的共性外���,還具有一些新的特點���。主要表現(xiàn)如下:
第一���,主動通過網(wǎng)絡和郵件系統(tǒng)傳播���。第二,傳播速度極快���。第三���,危害性極大���。第四,變種多���。第五���,難于控制。第六���,清除難度大���。第七,具有病毒���、蠕蟲和后門(黑客)程序的功能���。
2.網(wǎng)絡計算機病毒的破壞行為
網(wǎng)絡計算機病毒破壞性極強,常見的破壞性表現(xiàn)如下:
(1)劫持IE瀏覽器���,首頁被更改���,一些默認項目被修改(例如默認搜索)���。
(2)修改Host文件,導致用戶不能訪問某些網(wǎng)站���,或者被引導到“釣魚網(wǎng)站”上���。
(3)添加驅動保護,使用戶無法刪除某些軟件���。
(4)修改系統(tǒng)啟動項目���,使某些惡意軟件可以隨著系統(tǒng)啟動,常被流氓軟件和病毒采用���。
(5)在用戶計算機上開置后門,黑客可以通過此后門遠程控制中毒機器���,組成僵尸網(wǎng)絡���,通過對外發(fā)動攻擊���、發(fā)送垃圾郵件、點擊網(wǎng)絡廣告等牟利���。
(6)采用映像劫持技術���,使多種殺毒軟件和安全工具無法使用。
(7)記錄用戶的鍵盤���、鼠標操作���,從而可以竊取銀行卡、網(wǎng)游密碼等各種信息���。
(8)記錄用戶的攝像頭操作���,可以從遠程窺探隱私。
(9)使用戶的機器運行變慢���,大量消耗系統(tǒng)資源���。
3.基于工作站的防治策略
工作站就像是計算機網(wǎng)絡的大門���,只有把好這道大門,才能有效防止病毒的入侵���?��;诠ぷ髡痉乐尾《镜姆椒ㄓ腥N:
(1)軟件防治。即定期或不定期地用反病毒軟件檢測工作站的病毒感染情況���。軟件防治可以不斷提高防治能力���,但需要人為地經(jīng)常去啟動防病毒軟件,因而不僅給工作人員增加了負擔���,而且很有可能在病毒發(fā)作后才能檢測到���。
(2)在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的���,但防病毒卡的升級不方便���,從實際應用的效果看,對工作站的運行速度有一定的影響���。
(3)在網(wǎng)絡接口卡上安裝防病毒芯片���。它將工作站存取控制與病毒防護合二為一,可以更加實時有效地保護工作站及通向服務器的橋梁���。但這種方法同樣也存在芯片上的軟件版本升級不便的問題���,而且對網(wǎng)絡的傳輸速度也會產生一定的影響。
參考文獻:
[1]董偉.計算機病毒分析及防治策略[J].信息與電腦: 理論版.2009���,(07):14-15.
[2]商娟葉.淺談計算機網(wǎng)絡病毒的防治措施[J].新西部: 下半月.2008���,(10):225.
第5篇
關鍵詞:網(wǎng)絡;防火墻技術���;防病毒技術���;網(wǎng)絡設備配置
中圖分類號:TP393.08 文獻標識碼:A
1 概述
當今世界中網(wǎng)絡已經(jīng)成為人們必不可少的工具���,它在人們日常生活和工作中極大的帶來各方面的便利條件,但是在網(wǎng)絡安全問題刻不容緩���,涉及于從國家安全到個人財產���、個人信息等。下面淺談以個人的理解和經(jīng)歷來總結出的網(wǎng)絡安全性的重要性和一般涉及到的網(wǎng)絡安全技術和防范措施���。
2 計算機網(wǎng)絡安全技術與防范
2.1 計算機網(wǎng)絡安全技術
2.1.1 虛擬局域網(wǎng)(VLAN)
虛擬局域網(wǎng)(VLAN)能夠賦予網(wǎng)絡管理系統(tǒng)限制VLAN以外的網(wǎng)絡節(jié)點與網(wǎng)內的通信���,可防止基于網(wǎng)絡的監(jiān)聽入侵。例如可把企業(yè)內聯(lián)網(wǎng)的數(shù)據(jù)服務器���、電子郵件服務器等單獨劃分為一個VLAN1���,把企業(yè)的外聯(lián)網(wǎng)劃分為另一個VLAN2,通過控制VLAN1和VLAN2 間的單向信息流向���,即VLAN1可訪問VLAN2 的信息���,VLAN2不能訪問VIAN1 的信息���,這樣就保證了企業(yè)內部重要數(shù)據(jù)不被非法訪問和利用,而且某個VLAN出現(xiàn)的問題不會穿過VLAN傳播到整個網(wǎng)絡���,因而大大提高了網(wǎng)絡系統(tǒng)的安全性。
2.1.2 虛擬專用網(wǎng)(VPN)
虛擬專用網(wǎng)(VPN)專用于Intranet(企業(yè)內部網(wǎng))與Internet(因特網(wǎng))的安全互連���,VPN不是一個獨立的物理網(wǎng)絡���,VPN是利用公共網(wǎng)絡資源為用戶建立的邏輯上的虛擬的專用網(wǎng),是在一定的通信協(xié)議基礎上���,通過因特網(wǎng)在遠程客戶機與企業(yè)內部網(wǎng)之間���,建立一條加密的多協(xié)議的“隧道”,VPN可以將信息加密后重新組包在公共網(wǎng)絡上傳輸���,是一種集網(wǎng)絡加密���、訪問控制、認證和網(wǎng)絡管理于一體���,能夠實現(xiàn)廉價的���、安全可靠的跨地域的數(shù)據(jù)通信���。
2.1.3 防火墻
防火墻是特定的計算機硬件和軟件的組合,它在兩個計算機網(wǎng)絡之間實施相應的訪問控制策略���,使得內部網(wǎng)絡與Internet或其他外部網(wǎng)絡互相隔離���、限制網(wǎng)絡互訪,禁止外部網(wǎng)絡的客戶直接進入內部網(wǎng)絡進行訪問���,內部網(wǎng)絡用戶也必須經(jīng)過授權才能訪問外部網(wǎng)絡���。在內部網(wǎng)絡與外部Internet的接口處,必須安裝防火墻���。
2.1.4 安全審計技術
安全審計技術是對用戶使用網(wǎng)絡系統(tǒng)時所進行的所有活動過程進行記錄���,可跟蹤記錄中的有關信息,對用戶進行安全控制。通過誘捕與反擊兩個手段���,故意安排漏洞���,誘使入侵者入侵,以獲得入侵證據(jù)和入侵特征���,跟蹤入侵者來源,查清其真正身份���,對其行為采取有效措施���,切斷入侵者與網(wǎng)絡系統(tǒng)的連接。
2.1.5 防病毒技術
在Internet接入處如防火墻���、路由器���、服務器上可安裝基于Internet網(wǎng)關的防病毒軟件。在內部網(wǎng)絡的各個服務器上也要安裝防病毒軟件���,防止內部網(wǎng)絡用戶通過服務器擴散病毒���。內部網(wǎng)絡的每臺計算機終端都要安裝可以定期更新的防病毒軟件���,并且要定期掃描病毒,每個用戶都應該知道檢測出病毒時該如何處理���。
2.1.6 安全掃描技術
安全掃描技術分為基于服務器和基于網(wǎng)絡兩種���,它能實時掃描和及時發(fā)現(xiàn)計算機網(wǎng)絡內的服務器、路由器���、交換機���、防火墻等系統(tǒng)設備的安全漏洞。
2.1.7 WAP 協(xié)議技術
為提高計算機無線互聯(lián)網(wǎng)的安全性和保密性���,可使用WAP協(xié)議來防止電磁波泄露���、防止數(shù)據(jù)被竊聽、被假冒和被篡改等���。
2.1.8 數(shù)據(jù)加密技術
數(shù)據(jù)加密技術是利用數(shù)學原理���,采用軟件方法或硬件方法重新組織數(shù)據(jù)信息���,使得除了合法的接收者,任何人很難恢復原來的數(shù)據(jù)信息或讀懂變化后的數(shù)據(jù)信息���。數(shù)據(jù)加密技術主要有私鑰加密和公鑰加密兩種���。
2.1.9 信息認證技術
信息認證技術包括數(shù)字簽名、身份識別和信息完整性校驗等���。在電子商務活動中,信息認證是通過第三方權威機構對用戶合法性進行檢驗和確認���,從而保證交易雙方或多方的利益不受損害���。
2.2 網(wǎng)絡環(huán)境要求與網(wǎng)絡設備的安全配置
2.2.1 交換機的安全配置要求
1)從設備廠商獲取到升級包后,在測試環(huán)境中對升級包進行測試后再進行補丁更新���。
2)普通用戶的口令應與超級用戶的口令存在較大的區(qū)別���。
3)超級管理員的密碼應采用不可逆加密算法進行加密處理���,登陸設備后靜態(tài)口不是明文存放。
4)應對遠程登陸設備的IP地址進行限制���,在設備上設定可登陸的IP地址���。
5)啟用OSPF協(xié)議加密認證的方式。
6)更改SNMP通信協(xié)議中讀操作的默認口令���。
7)應制定可與網(wǎng)絡設備進行SNMP讀交互的IP地址���。
8)啟用網(wǎng)絡設備的日志記錄功能,記錄用戶登錄設備行為和登錄后的操作行為���。
9)開啟網(wǎng)絡設備的NTP服務���,達到時間的同步。
10)應開啟網(wǎng)絡設備的SSH服務���,通過SSH協(xié)議進行隊網(wǎng)絡設備進行遠程維護���,提高通信的安全性���。
11)應關閉網(wǎng)絡設備的Telnet服務,不要通過Telnet協(xié)議遠程管理網(wǎng)絡設備���。
2.2.2 路由器的安全配置要求
1)普通用戶的口令應與超級用戶的口令存在較大的區(qū)別���。
2)超級管理員的密碼應采用不可逆加密算法進行加密處理,登錄設備后靜態(tài)口不是明文存放���。
3)啟用OSPF協(xié)議加密認證的方式���。
4)更改SNMP通信協(xié)議中讀操作的默認口令。
5)應制定可與網(wǎng)絡設備進行SNMP讀交互的IP地址���。
6)啟用網(wǎng)絡設備的日志記錄功能,記錄用戶登錄設備行為和登錄后的操作行為���。
7)開啟網(wǎng)絡設備的NTP服務���,達到時間的同步���。
8)應開啟網(wǎng)絡設備的SSH服務���,通過SSH協(xié)議進行隊網(wǎng)絡設備進行遠程維護���,提高通信的安全性。
9)應關閉網(wǎng)絡設備的Telnet服務���,不要通過Telnet協(xié)議遠程管理網(wǎng)絡設備���。
2.2.3 防火墻的安全配置要求
1)防火墻的遠程管理協(xié)議應采用SSH協(xié)議或Https協(xié)議,保證通信的安全性���。
2)管理員的角色中至少應包括系統(tǒng)管理員���、審計管理員等用戶角色。
3)安排專人每天對防火墻的日志進行分析���,對記錄的高危時間應重點分析���,并追溯源頭���。
結束語
從國家到民間各行各業(yè)中網(wǎng)絡已成為了信息時代的基礎���。它的安全運行也成為了人們注重的事物之一。在這信息技術發(fā)達的年代我們應該學會計算機網(wǎng)絡的安全技術與防范措施���,而對于某單位或某行業(yè)的網(wǎng)絡管理員顯的更為重要���。
參考文獻
第6篇
【關鍵詞】計算機;網(wǎng)絡;安全���;對策
隨著計算機網(wǎng)絡技術的越加廣泛的應用���,人們無論是從日常的生活起居還是工作娛樂無處不充斥著計算機的影子���,更重要的是計算機網(wǎng)絡已經(jīng)成為人們進行管理���、交易的不可或缺的橋梁,但是與此同時對于計算機網(wǎng)絡應用的安全性方面的要求也越來越高���。本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析,并提出相應的安全防范措施���。
一���、計算機網(wǎng)絡發(fā)展存在的威脅
目前計算機網(wǎng)絡的現(xiàn)狀是面臨著多方面的攻擊與威脅。第一種威脅的表現(xiàn)形式為偽裝���,指的就是威脅源在特定時刻裝扮成另一個實體的形式���,并借助這個實體的權利進行操控;第二種威脅的表現(xiàn)形式為非法連接���,指的是威脅源利用非法的手段建立一個合法的身份,再通過將網(wǎng)絡實體與網(wǎng)絡源兩者之間建立非法的連接一達到最終的目的���;第三種威脅的表現(xiàn)形式為非法授權訪問���,指的就是威脅源采用一定的手段破壞訪問并控制服務,最終實現(xiàn)了越權訪問���;第四種威脅的表現(xiàn)形式為拒絕服務���,指的是通過一定手段的利用阻止合法的網(wǎng)絡用戶或者擁有其他合法權限的用戶使用某項服務;第五種威脅的表現(xiàn)形式為信息泄露���,指的是沒有經(jīng)過授權的實體通過某種特定手段獲取到信息后造成的某些信息的泄露���;最后一種威脅的表現(xiàn)形式為無效的信息流,即為對正確的信息序列進行非法修改���、刪除的操作���,使之成為無效信息的非法手段。上述種種威脅的形成原因大多數(shù)是人為造成的���,威脅源可以來自于用戶���,也可以來自于部分程序,也可以來自于某些潛在的威脅等���。所以加強對于計算機網(wǎng)絡安全的管理和研究的目的就是最大限度地消除這些威脅���。
二���、計算機網(wǎng)絡安全的對策
1.技術層面對策
對于技術方面���,計算機網(wǎng)絡安全技術主要有實時掃描技術���、實時監(jiān)測技術、防火墻���、完整性檢驗保護技術���、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來���,技術層面可以采取以下對策:
1)建立安全管理制度���。提高包括系統(tǒng)管理員和用戶在內的人員的技術素質和職業(yè)道德修養(yǎng)。對重要部門和信息���,嚴格做好開機查毒���,及時備份數(shù)據(jù),這是一種簡單有效的方法���。
2)網(wǎng)絡訪問控制���。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問���。它是保證網(wǎng)絡安全最重要的核心策略之一���。訪問控制涉及的技術比較廣���,包括入網(wǎng)訪問控制���、網(wǎng)絡權限控制���、目錄級控制以及屬性控制等多種手段。
3)數(shù)據(jù)庫的備份與恢復���。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作���。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法���。恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作���。有三種主要備份策略:只備份數(shù)據(jù)庫���、備份數(shù)據(jù)庫和事務日志、增量備份���。
4)應用密碼技術���。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證���?��;诿艽a的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制���、單鑰密碼體制���、公鑰密碼體制���、數(shù)字簽名以及密鑰管理。
5)切斷傳播途徑���。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序���,不隨意下載網(wǎng)絡可疑信息���。
6)提高網(wǎng)絡反病毒技術能力。通過安裝病毒防火墻���,進行實時過濾���。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡���,加強網(wǎng)絡目錄和文件訪問權限的設置���。在網(wǎng)絡中���,限制只能由服務器才允許執(zhí)行的文件。
7)研發(fā)并完善高安全的操作系統(tǒng)���。研發(fā)具有高安全的操作系統(tǒng)���,不給病毒得以滋生的溫床才能更安全。
2.管理層面對策
計算機網(wǎng)絡的安全管理���,不僅要看所采用的安全技術和防范措施���,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律���、法規(guī)的力度���。只有將兩者緊密結合,才能使計算機網(wǎng)絡安全確實有效���。
計算機網(wǎng)絡的安全管理���,包括對計算機用戶的安全教育���、建立相應的安全管理機構、不斷完善和加強計算機的管理功能���、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面���。加強計算機安全管理、加強用戶的法律���、法規(guī)和道德觀念���,提高計算機用戶的安全意識���,對防止計算機犯罪���、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施���。
這就要對計算機用戶不斷進行法制教育���,包括計算機安全法���、計算機犯罪法、保密法���、數(shù)據(jù)保護法等���,明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務,自覺遵守合法信息系統(tǒng)原則���、合法用戶原則���、信息公開原則、信息利用原則和資源限制原則���,自覺地和一切違法犯罪的行為作斗爭���,維護計算機及網(wǎng)絡系統(tǒng)的安全,維護信息系統(tǒng)的安全���。除此之外���,還應教育計算機用戶和全體工作人員���,應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度���、運行維護和管理制度���、計算機處理的控制和管理制度、各種資料管理制度���、機房保衛(wèi)管理制度���、專機專用和嚴格分工等管理制度。
3.物理安全層面對策
要保證計算機網(wǎng)絡系統(tǒng)的安全���、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件���。這個安全的環(huán)境是指機房及其設施���,主要包括以下內容:
1)計算機系統(tǒng)的環(huán)境條件���。計算機系統(tǒng)的安全環(huán)境條件,包括溫度���、濕度���、空氣潔凈度、腐蝕度���、蟲害���、振動和沖擊、電氣干擾等方面���,都要有具體的要求和嚴格的標準���。
2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要���。它直接影響到系統(tǒng)的安全性和可靠性���。選擇計算機房場地���,要注意其外部環(huán)境安全性、地質可靠性���、場地抗電磁干擾性���,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁���。還要注意出入口的管理���。
三、結束語
計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程���,涉及技術���、設備、管理和制度等多方面的因素���,安全解決方案的制定需要從整體上進行把握。據(jù)資料顯示:目前有55%的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮,僅僅依靠一些簡單的措施來進行防護���,這樣的做法既無法實現(xiàn)對網(wǎng)絡安全的保障���,同時又會對網(wǎng)絡的服務性能產生一定的影響。所以應加大發(fā)展計算機網(wǎng)絡安全與管理的投入力度���。只有從根本上加強了網(wǎng)絡與信息安全管理的意識���,同時不斷地改進和發(fā)展網(wǎng)絡安全的保密技術,才能防患于未然���,減少不必要的損失���。
參考文獻
第7篇
計算機用戶在越過權限,利用工具和編寫程序突破計算機的訪問權限���,用戶很容易侵入網(wǎng)絡系統(tǒng)���,對他人計算機進行非法訪問,非法操作���,對網(wǎng)絡內的數(shù)據(jù)信息進行使用或篡改���、刪除���、破壞等。因此���,由計算機用戶導致的網(wǎng)絡安全威脅���,是計算機網(wǎng)絡安全中常見的隱患之一。
人為的惡意攻擊���。人為的惡意攻擊是計算機網(wǎng)絡安全的最大威脅���,黑客與病毒是人為惡意攻擊的最常見的?��;谟嬎銠C技術和安全技術的發(fā)展速度和之間的空白���,黑客利用兩者之間的漏洞,進行突擊網(wǎng)絡安全的預謀���。病毒具有潛伏性���,隱蔽性。傳染性和破壞性���,病毒入侵不僅能夠截獲���、竊取和破譯重要信息,同時也能對信息數(shù)據(jù)造成破壞性的影響���,對其可用性與完整性進行損壞���,木馬程序是人為惡意攻擊的代表性手段之一,病毒入侵是計算機網(wǎng)絡安全的極大威脅���。
軟件本身的漏洞���。隨著計算機網(wǎng)絡的發(fā)展,計算機應用軟件的多樣化和軟件開發(fā)的復雜程度的不斷提高���,成千上萬的代碼構成的邏輯指令���,再由繁雜的邏輯指令構建成能夠實現(xiàn)用戶需求的軟件功能���,其中程序漏洞的存在在所難免,用戶信息的保密性就很難得到保障���。���。黑客或入侵者針對這些漏洞,加以利用就會獲得入侵網(wǎng)絡和對網(wǎng)絡進行攻擊的機會���。軟件的發(fā)展和軟件的漏洞不斷完善是長期存在的問題���,也成為了不可忽視的網(wǎng)絡安全隱患。
物理安全維護對策���。計算機網(wǎng)絡安全分為物理安全與邏輯安全���,物理安全往往容易被人忽略,如果能夠引起人們的關注���,計算機網(wǎng)絡物理安全還是能夠得到有效保障的���。物理安全是針對物理介質層次而言的���,明確物理安全范圍的界定,對構建物理安全體系非常必要���。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇���。計算機網(wǎng)絡安全需要一定的適宜條件作為基礎���,各種不可抗的自然災害,外部的惡劣環(huán)境���,設備的故障都直接或間接成為網(wǎng)絡安全的威脅���。因此,在設備的維護上���,既要做到最大限度的防止自然災害所帶來的破壞���,又更要注意人為操作的規(guī)范性���,避免因操作不當而對硬件存儲設備中的數(shù)據(jù)造成損壞。
防火墻過濾措施���。防火墻技術是建立在網(wǎng)絡之間的一道安全防線���,防火墻可以阻止外部網(wǎng)絡用戶通過非法手段對內部網(wǎng)絡的進入,訪問及獲取資源���,是過濾危險因素的安全屏障���。目前防火墻的使用具有雙層式結構,外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能���,內部防火墻是內部網(wǎng)絡與外部網(wǎng)絡連接的一條安全通道���。防火墻位于計算機與外部網(wǎng)絡之間,實現(xiàn)了限制外界用戶對內部網(wǎng)絡的訪問���,同時也將內部用戶訪問外部網(wǎng)絡劃分為不同權限���。防火墻可以強化網(wǎng)絡的安全性���,就減少了非法傳輸?shù)目赡苄小R虼?��,接入因特網(wǎng)的用戶���,開啟防火墻進行數(shù)據(jù)包過濾與內部防護十分重要。
第8篇
隨著計算機技術的發(fā)展���,網(wǎng)絡在人們的日常生活中起到了越愛越重要的作用,在校園中���,計算機網(wǎng)絡也相當?shù)钠占?��,并在校園的信息化建設中做出了不可磨滅的貢獻。隨之而來的是網(wǎng)絡安全問題的日益凸顯���,網(wǎng)絡安全已經(jīng)收到了各方人士的關注���,本文介紹了網(wǎng)絡安全的影響因素,并對網(wǎng)絡安全的防范策略進行了介紹。
【關鍵詞】計算機網(wǎng)絡 網(wǎng)絡安全問題 防范策略
近年來���,計算機技術快速發(fā)展���,也在一定的程度上加快了校園信息化建設的步伐,校園網(wǎng)絡已是校園中必不可少的設施���。但由于在監(jiān)管上力度不夠���,導致了校園網(wǎng)絡承受著各方面的危險,因此���,如何提高校園網(wǎng)絡的安全性成為了關鍵性的研究問題���。
校園網(wǎng)絡安全涉及了很多的方面,如網(wǎng)絡病毒���、密碼安全���、黑客的入侵、信息是否真實���、完整等���,這些安全問題有的是技術上需要解決的���,有些則是需要加強管理,以提高校園網(wǎng)絡的安全性���。
1 計算機網(wǎng)絡安全的影響因素
影響校園網(wǎng)絡安全的因素有很多���,如人為的、自然的以及偶然的一些因素���,其中影響最大的是人為的因素���。影響校園網(wǎng)絡安全的因素主要有以下的一些:
1.1 計算機網(wǎng)絡脆弱性
計算機網(wǎng)絡的脆弱性是與計算機網(wǎng)絡同時產生的���,是一個自始至終都存在的問題���。
1.2 操作系統(tǒng)的安全性
操作系統(tǒng)的一些性質在很大的程度上影響著計算機網(wǎng)絡的安全,操作系統(tǒng)是否穩(wěn)定���、可擴展性是否強���、硬件設施能否與軟件相配套���、是否有高效的訪問控制措施等等,都是影響計算機網(wǎng)絡安全的一些因素���。
1.3 協(xié)議的影響
通常情況下���,TCP協(xié)議都有一些安全問題,惡意的攻擊者利用這些問題���,與服務器進行信息的傳遞���,竊取系統(tǒng)的資料。在IP協(xié)議中���,惡意攻擊者能夠假裝為內部主機與外部的主機進行通信���,到達竊取資料的目的。
1.4 黑客的攻擊
現(xiàn)階段���,黑客的攻擊異常的活躍���,計算機病毒���、木馬病毒都在肆意的攻擊網(wǎng)絡,給計算機網(wǎng)絡安全帶來了經(jīng)濟上的損失���。
1.5 軟件問題
隨著計算機的不斷發(fā)展���,計算機上的軟件正朝著多功能化方向發(fā)展,使得計算機的操作系統(tǒng)越來越復雜���,這讓我們很難控制計算機的運行���,不能有效的把握接下來發(fā)生的狀況,這也為校園計算機網(wǎng)絡的安全到來了隱患���。
1.6 網(wǎng)絡管理上的問題
現(xiàn)如今,我們還是將主要的精力放在了服務上���,并沒有在校園網(wǎng)絡安全管理上花費很大的人力物力���,在網(wǎng)絡安全上���,我們過于依賴公安機構,很多的程序都不能及時的更新���,為校園計算機安全埋下了一些隱患���。
1.7 網(wǎng)絡的節(jié)點太多
隨著校園網(wǎng)絡的不斷普及,網(wǎng)絡的節(jié)點也在不斷的增加���,這些節(jié)點大多數(shù)都是在沒有安全防衛(wèi)的情況下工作的���,對于安全的隱患抵抗力弱,使得計算機中的很多重要的數(shù)據(jù)���、信息容易丟失���,系統(tǒng)都可能出現(xiàn)崩潰。
1.8 無意識攻擊
很多的計算機用戶的安全防范意識還是比較的薄弱���,可能會無意的造成信息的泄露���,給惡意的攻擊者提供了可乘之機���。
1.9 計算機病毒
攻擊者在程序中插入一些數(shù)據(jù),從而達到破壞計算機系統(tǒng)的目的���,計算機病毒的攻擊力不容小覷���。
2 計算機網(wǎng)絡安全防范策略
校園網(wǎng)絡的安全承受著各方面的威脅,如何有效的建立安全的校園網(wǎng)絡是值得研究的問題���,我們希望保護校園網(wǎng)絡不受外界的惡意破壞���,高效、安全的運行���。校園網(wǎng)絡的安全防衛(wèi)策略主要分為物理安全防衛(wèi)策略���、技術安全防衛(wèi)策略和管理安全防衛(wèi)策略。
2.1 物理安全防衛(wèi)策略
2.1.1 環(huán)境安全
環(huán)境安全是指計算機網(wǎng)絡在一個較為安全的環(huán)境下工作���,避免自然災害的影響���,另外也要減少磁場的影響。
2.1.2 設備安全
利用雙電源的形式���,在斷電的時候也能繼續(xù)工作���,這樣就會保護數(shù)據(jù)不會丟失���,在斷電的情況下���,數(shù)據(jù)也不會泄露���。
2.2 技術安全防衛(wèi)策略
2.2.1 防火墻技術
防火墻技術已經(jīng)成為了目前成本最低、效果最好���、最常用的校園網(wǎng)絡保護技術���。防火墻技術是軟件與硬件的結合,是計算機與外界的接口���,對外界的訪問起到了限制的作用���。防火墻技術主要是防止外界的非法侵入���,防火墻技術能加強校園網(wǎng)絡的安全性,減少風險���,一些安全軟件也能與防火墻技術相結合���。此外,防火墻技術還能進行監(jiān)控���,記錄訪問���,當有攻擊者非法入侵時,防火墻會實時報警���,并記錄下攻擊者的信息���。最后,防火墻還能避免系統(tǒng)內部的信息泄露���。防火墻將網(wǎng)絡進行區(qū)分���,對于重要的網(wǎng)絡部分進行重點的照顧���,從而保護關鍵的數(shù)據(jù)或者信息的安全���。
2.2.2 數(shù)據(jù)加密
數(shù)據(jù)加密是數(shù)據(jù)保護非常普遍的手段���,也是網(wǎng)絡安全最原始的措施之一。數(shù)據(jù)加密就是將要傳送的信息通過一些加密的算法進行加密���,將明文加密成密文的過程���。加密算法和密鑰是數(shù)據(jù)加密中最重要的兩個概念,加密算法就是將明文通過加密變?yōu)槊芪牡倪^程���。密鑰是加密和解密的算法���。信息通過加密后,攻擊者就很難竊取���。數(shù)據(jù)加密的方式有鏈路加密���、端端加密���、節(jié)點加密和混合加密等,數(shù)據(jù)加密能夠有效的提高校園網(wǎng)的安全性���。
2.2.3 訪問控制
訪問控制是校園網(wǎng)絡的基本機制���,起到隔離內網(wǎng)與外網(wǎng)的作用,保護校園網(wǎng)絡的數(shù)據(jù)不被非法的竊取���,訪問控制包括:進入校園網(wǎng)的訪問控制���、訪問的權限控制、監(jiān)測控制���、鎖定控制���、服務器安全控制、節(jié)點安全控制等等���。訪問控制是校園網(wǎng)絡安全防衛(wèi)策略的主要部分���,保護系統(tǒng)的資料不被非法的訪問���,提高網(wǎng)絡的安全性。
2.2.4 攻擊監(jiān)測
攻擊監(jiān)測在多個網(wǎng)絡間收集一些數(shù)據(jù)���,并利用這些數(shù)據(jù)分析攻擊者的特點,它與防火墻不同���,是防火墻的一種補充���。攻擊監(jiān)測位于防火墻后,是計算機網(wǎng)絡安全的另一扇門���,攻擊監(jiān)測能在攻擊者發(fā)動攻擊之前監(jiān)測出攻擊者���,在發(fā)現(xiàn)攻擊者之后拉響警報。在攻擊者的攻擊過程中���,起到減少損失的作用���。在攻擊者攻擊之后���,將攻擊者的信息添加進系統(tǒng),為下一次的防范做出貢獻���,避免被相同的攻擊者二次攻擊���。攻擊監(jiān)測的功能包括分析用戶的一些行為、監(jiān)督用戶是否越權���、發(fā)現(xiàn)非法用戶���、定期檢測系統(tǒng)、提醒漏洞修復���、攻擊報警���、評估信息完整性等等。
2.2.5 病毒防衛(wèi)技術
現(xiàn)如今���,計算機技術的日益強大���,病毒也在不斷的復雜化���,不斷的威脅著計算機網(wǎng)絡的安全。病毒防衛(wèi)技術包括單機防衛(wèi)和網(wǎng)絡防衛(wèi)兩種���。單機防衛(wèi)是在計算機上安裝病毒防衛(wèi)軟件���,對本地的一些信息進行檢測。網(wǎng)絡防衛(wèi)是檢測網(wǎng)絡上的病毒���。
2.3 管理安全防衛(wèi)策略
2.3.1 管理制度
校園網(wǎng)絡的安全問題有大部分是由于內部問題造成的,如何有效的管理內部用戶���,減少網(wǎng)絡的攻擊���,保證系統(tǒng)安全的運行是重要的課題。因此���,我們要建立完整的管理制度���,加強監(jiān)管���,提高校園網(wǎng)絡安全性。
2.3.2 管理隊伍
校園網(wǎng)絡的管理是基本的���,也是重要的問題���,我們要提高自身人員的素質,對內部人員進行培訓���,提高每個人的安全防衛(wèi)意識以及遇到安全問題時的問題處理能力���,保證校園網(wǎng)絡的順暢運行。
3 結束語
校園網(wǎng)絡管理是一個長期的過程���,是重要的也是很難的任務���,絕對的網(wǎng)絡安全是難以達到的,我們盡可能的提高校園網(wǎng)絡的安全性���,保護重要的數(shù)據(jù)不被惡意的竊取���,并在發(fā)生安全性問題時能及時的處理好安全的問題���,降低危險的破壞程度。
參考文獻
[1]阮鐵權.高校校園網(wǎng)絡安全應用的實踐探討[J].科學文匯���,2008(22):30.
[2]陳斌.計算機網(wǎng)絡安全與防御[J].信息技術與網(wǎng)絡服務���,2006(11).
[3]皺仁明.校園網(wǎng)安全關鍵技術解析[J].中國教育網(wǎng)絡,2005(09).
[4]李海銫計算機網(wǎng)絡安全與加密技術[M]. 北京:科學出版社���,2009:150-152.
作者簡介
程雪松(1982-)���,男,四川省簡陽市人?��,F(xiàn)為職業(yè)技術學院講師。工學碩士學位���。研究方向為計算機應用技術���、大學生信息素養(yǎng)培養(yǎng)策略研究。
趙慧(1983-)���,女���,河南省尉氏縣人?��,F(xiàn)為拉薩晚報社編輯。文學學士學位���。研究方向為現(xiàn)代電子刊物編輯���。
作者單位
