時間:2022-05-30 05:46:37
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了一篇網絡安全問題論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
【摘要】
隨著現代社會信息技術的日新月異,我國各級醫院相繼建立了醫院網絡系統,為醫生和患者提供了良好的工作環境和就醫渠道,有效解決了海量醫療數據信息傳輸和存儲等問題。但是,醫院在推進信息化建設的同時,也面臨了諸多的網絡安全問題,本文針對醫院目前存在的網絡安全問題提出了相應改善策略。
【關鍵詞】
醫院網絡;網絡安全;安全防范
0引言
隨著國家信息化戰略發展的推進,利用互聯網技術、計算機技術構建的醫院信息管理系統也應運而生。醫院信息管理系統的應用有效提高了醫院工作效率、滿足患者的就醫需求,為醫院的可持續發展奠定了良好基礎。同時,醫院信息化建設和發展也面臨著諸多網絡安全問題,包括患者個人隱私信息遭到竊取、外部黑客入侵內部網絡等。因此,在當今信息時代必須加強醫院網絡安全管理工作,才能促進醫院信息化戰略的可持續發展。
1醫院網絡安全的重要性
醫院網絡安全問題涉及到醫院日常管理多個方面,一旦醫院信息管理系統在正常運行過程中受到外部惡意攻擊,或者出現意外中斷等情況,都會造成海量醫療數據信息的丟失。由于醫院信息管理系統中存儲了大量患者個人信息和治療方案信息等,如果這些數據信息遭到篡改很容易導致醫療事故的發生。因此,鑒于醫院的特殊性質,在信息化建設中必須加強網絡安全防護工作,以完善的策略保護醫院網絡的安全穩定運行。
2醫院網絡系統存在的安全問題
2.1用戶操作問題
系統管理員操作不當;系統用戶違規操作、安全意識不強;授權用戶泄露個人賬號密碼等,都容易給醫院網絡帶來各種安全漏洞問題。
2.2計算機病毒攻擊
計算機病毒通常情況下寄生在其他正常程序中,具有較強的隱蔽性,主要目的是干擾和破壞計算機的正常工作。有些計算機病毒的攻擊性較弱,導致計算機出現運行速度減慢等問題;還有些高危計算機病毒會造成整個系統的崩潰。由于醫院網絡連接的計算機數量較多,網絡環境非常復雜,很容易出現計算機病毒入侵攻擊的問題,因此,與醫院網絡相連的計算機要及時更新防病毒軟件,定期進行病毒查殺。
2.3系統軟件漏洞
各級醫院信息管理系統的開發和設計或多或少會存在漏洞,系統軟件的漏洞最容易被非法用戶惡意入侵,竊取患者隱私信息,破壞醫療數據信息等。
3醫院網絡系統安全防范策略
主要由防火墻、安全隔離網閘、入侵檢測系統、防病毒系統等共同構成。
3.1防火墻技術
防火墻技術能夠對外部網絡數據信息進行過濾和控制,是一種防御型網絡裝置,可以按照需求制定規則,允許或限制傳輸的數據通過。醫院網絡配置防火墻系統可以實現對醫院內部網絡風險數據信息的自動控制,以保證醫院內部網絡數據信息的安全。
3.2安全隔離網閘
一般情況下,安全網閘可以將醫院內部網絡和外部網絡完全隔離開來。當外網提出向醫院內部網絡進行數據傳輸交換時,外部服務器對隔離設備發起非TCP/IP網絡傳輸協議,由隔離設備將網絡傳輸協議剝離出來,并立刻對所有數據包進行病毒掃描和分析,過濾病毒信息,防止黑客入侵,再將經過掃描和檢測的安全數據存儲到存儲介質中。此時,安全隔離設備立刻與外網斷開連接,再向醫院內部網絡發起非TCP/IP的數據連接請求。
3.3入侵檢測系統
采用入侵檢測系統可以確保醫院網絡數據信息的安全,及時發現外部惡意入侵醫院網絡的行為,實現對醫院網絡數據信息傳輸安全有效的檢測。由各種網絡技術構成的醫院信息管理系統對確保整個醫院網絡安全來說非常重要,需要利用入侵檢測系統及時發現入侵醫院網絡的攻擊點,一旦發現異常行為要盡快做出安全響應。因為攻擊行為每天都會新增變化,IPS特征庫的及時更新極為重要。
3.4防病毒技術
計算機病毒是破壞醫院網絡重要數據信息的關鍵因素,病毒入侵對醫院網絡安全防護策略的構建具有極強的破壞性。針對計算機病毒的防護主要包括三個方面的內容:第一,與醫院網絡相連的計算機安裝防病毒軟件,預防計算機病毒入侵;第二,利用防病毒軟件的檢測技術檢測已經入侵的計算機病毒,確定病毒類型,及時查殺病毒;第三,病毒的種類每天都在增多,不及時更新病毒庫會查殺不了新型病毒,從而導致系統崩潰。
3.5Web應用防護系統
醫院在信息化建設中,一般會采用防火墻作為保障網絡安全的第一道防線。但是,只建立一道防火墻必然不能有效保證醫院網絡安全,Web應用防護系統作為一種現代新型物理安全技術,可以有效解決比較復雜的Web應用安全問題。Web應用防護系統在應用層的工作模式能夠實現Web應用的安全保護,這是區別于傳統防火墻的重點內容。Web應用防護系統對來自客戶端的各種數據傳輸和交換請求進行檢測驗證,防止SQL注入攻擊,防網頁篡改等攻擊行為,確保醫院站點安全可靠,實現對醫院網絡站點的安全保護。
3.6信息加密技術
信息加密技術是確保醫院網絡數據信息安全的有效措施。目前,信息加密技術形式多樣,可以適應各級醫院信息化建設和發展的實際需求。用戶可以自己設置口令選擇信息加密形式,是一種確保網絡信息安全的有效形式,但是,信息加密技術并不適用于數據量較多的文件。
3.7系統備份與恢復技術
無論醫院網絡系統的建設有多美完善,或多或少都會存在漏洞等問題。因此,數據備份對醫院網絡安全保障工作來說非常重要。我院數據中心由雙核心機房加一個災備機房組成,兩個核心機房分別部署一套主存儲做鏡像,保證數據安全,同時生產數據實時同步到災備機房,一旦醫院2個核心機房的數據信息都遭到破壞,還可以立即啟動災備數據恢復的應急預案,防止醫院數據丟失。
4結論
隨著現代信息技術的飛速發展,醫院“互聯網+”的應用需求越來越多,醫院信息化建設面臨的網絡安全問題越來越多。醫院系統中存在大量患者的信息數據,這些數據信息對患者來說是隱私信息,對科研來說是重要的研究數據,一旦數據遭到篡改和破壞很可能出現重大醫療事故等問題,對醫院帶來重大損失。因此,醫院必須加強制定有效的網絡安全保護策略,確保防護策略的有效實施,提高醫院網絡系統的安全性和穩定性,促進醫院信息化建設的穩定發展。
作者:鄭成城 李季 單位:溫州醫科大學附屬第一醫院
摘要:
高職院校教學管理注重網絡安全問題。這是高職院校開展正常管理的重要基礎。高職院校網絡安全問題較為復雜,需要明確其中發生的根本性原因,這樣才能夠促進高職院校教學管理水平的進一步提升。高職院校應該樹立網絡安全意識,不斷強化技術創新應用,提升師生的總額數值。完善高職院校網絡安全制度建設,強化推動高職院校工作信息化發展。
關鍵詞:
高職院校;網絡安全
高職院校越來越注重網絡安全問題,這是信息技術發展的重要表現。信息化發展成為高職院校校園網建設的重點。但是高職院校校內網絡體系還存在較大的安全隱患,網絡安全問題較為突出,這種情況使高職院校面臨重大的安全威脅。因此對高職院校網絡安全問題進行確認,明確其中存在的主要隱患,根據特點制定相應的解決措施。這是未來高職院校網絡安全問題的重點。
一、高職院校網絡安全問題形成的主要因素
高職院校網絡信息技術的發展較為成功,信息化建設水平相對較高。但是由于信息網絡的客觀因素影響,網絡安全時有發生。嚴重的影響著高職院校教學工作的順利開展。病毒感染、系統斷網等網絡安全問題困擾著高職院校的教學發展。只有確認高職院校網絡安全問題才能夠進行及時的有效的解決,避免危害的進一步提升。高職院校網絡安全問題多樣化,發生較為頻繁,對高職院校的影響較大,針對這種情況需要不斷的強化高職院校網絡安全問題的研究。明確其中發生的根本原因。在網絡應用高峰期是網絡病毒出現的時候,網絡病毒一旦影響到計算機的運行,就會造成師生網絡使用的困擾,降低計算機運行速度,影響工作效率,教學質量水平不高。伴隨著病毒的侵害會發生網絡攻擊事件,服務器遭受破壞造成的惡意性攻擊會刪改系統程序,這樣就為高職院校網絡系統辦公造成困擾,為信息化建設帶來影響。針對這種情況要及時的進行解決,提升網絡安全運用意識。造成高職院校網絡安全的因素具有多樣性特點,但是主要可以區分為內因以及外因兩種。高職院校網絡安全問題的產生都是這兩種因素導致的。外因將會使計算機出現斷網、停電等情況。這種情況需要時刻的進行注意,做到早知道早預防。內因是高職院校網絡安全出現的主要因素,由于網絡設施更新較慢,不能夠適應新時期網絡需求,網絡系統建設抗病毒效果不明顯,師生對于網絡安全應用不重視等都是造成高職院校網絡出現問題的主要因素。
二、提升高職院校網絡安全的重要措施
為了能夠保證高職院校網絡正常運行,需要對網絡存在的安全問題進行確認,明確高職院校網絡信息技術的應用狀況,不斷提升對于高職院校網絡運行規律的研究。網絡安全建設水平的提升有助于構建完善的網絡應用價值取向。促進安全指導工作的正常進行。宣傳網絡安全應用理念,推動高職院校網絡安全工作的長效健康的開展。網絡安全工作是高職院校網絡安全應用建設的重點內容,也是未來高職院校網絡安全應用建設的發展趨勢。網絡安全工作的開展需要堅持科學發展為基礎,構建安全應用價值理念,將高職院校各部門之間的關系進行確認,實現高職院校網絡安全工作協作運行效果。網絡安全建設理念創新將會使網絡安全工作遵循科學發展規律,這是高職院校網絡安全工作重點。網絡安全內容完善將會推動高職院校網絡安全工作水平進一步的提升。網絡安全工作順利開展需要高職院校對網絡安全工作進行相應的宣傳,在根本上能夠認識到高職院校校園網絡安全工作的重要性,將安全理念融入到網絡安全管理的過程中,促進校園網絡安全系統的正常運行。網絡安全信息理念的應用能夠有效的預防網絡系統運行過程中故障的出現。高職院校日常管理的過程中注重網絡安全問題的研究,不斷的完善網絡安全體系。高職院校要注重網絡安全的應用,將網絡安全影響作為高職院校發展的重點項目。針對網絡安全日常管理的要求,不斷的推動教學安全、信息安全等方面的建設。這樣能夠不斷的擴充網絡安全體系建設內容。整合網絡安全建設的模式與方式,提升高職院校網絡安全建設的強度和力度這就要求高職院校在開展網絡安全建設時,要多元化的促進校園網絡安全建設。推動校園網絡安全模式化發展。不斷的完善校園網絡監督管理制度,制定合理的管理方式。推動校園網絡安全制度化運行。現代高職院校發展發展的過程中更加的注重環節的影響,完善校園網絡辦公,根據自身的需求制定網絡安全應用管理細則。
結束語:
高職院校教學水平的提升需要信息化不斷的完善。高職院校網絡安全是信息化水平的重要體現。在網絡安全上需要不斷的強化教學質量,這是高職院校必須面對的重大挑戰。高職院校網絡安全問題的解決需要根據自身的實際狀況,強化制度建設,制定科學合理的校園網絡安全機制,充分的發揮網絡安全在高職院校教學質量提升中的重要作用。不斷的推動高職院校網絡安全工作可持續發展,為高職院校教學工作的順利開展奠定基礎,使高職院校綜合水平不斷的提升。
作者:陳卓 單位:延安職業技術學院
摘要:
社會經濟的發展和網絡技術的進步催生出一個全新的名詞“云計算”。云計算這一概念始創于2007年,它以應用計算機技術為基礎,以互聯網發展為前提,為客戶提供更加安全可靠的數據儲存方式的同時以其強大的計算能力為人們的工作或學習提供了無限的便利。但是在網絡信息技術交互性和開放性的特點下,云計算在實際運用中不可避免地存在著一系列的網絡安全問題。而要更大程度地發揮云計算的效力,就需要立足于云計算的發展現狀解決其中存在的問題。文章首先對云計算的概念及特點進行進一步的闡釋,分析現階段云計算運用時存在的網絡安全問題及其相應的解決措施。
關鍵詞:
云計算 網絡安全問題 概念特點 解決措施
云計算(cloudcomputing)依托于網絡技術的進步而發展,作為一項新興的技術,云計算的出現不僅打破了用戶傳統使用計算機的方式,也進一步推動了信息化時代的發展。云計算的涉及領域很廣,由許多信息網絡技術相互融合而產生,但是因為出現時間較短,其中很多技術比如Web數據集成、個人數據空間管理、數據外包服務以及移動上網等還不是十分成熟,對于隱私的保護還不能盡如人意,但是相信隨著時間的發展,云計算將會改變現有用戶對網絡的認知,將信息網絡發展推向一個新高潮。
1云計算的概念及其特點
客觀來看,云計算并非一個具體的技術而是多項技術的整合。之所以將其稱為云計算是因為本身具有很多現實云的特征:規模很大,無法確定其具體位置,邊界模糊,可動態伸縮等。雖然現在對于云計算這一概念還沒有一個確切的定義,但是簡單來說,云計算就是建立在網絡技術上的數據處理庫,但是由于其規模極大,性能極強,能夠通過一個數據中心向多個設備或者用戶提供多重數據服務,幫助使用者用以最少的空間獲得最大的信息來源。因此,云計算的核心所在便是資源與網絡,由網絡組建的巨大服務器集群能夠極大地提升資源的使用效率與平臺的服務質量。從云計算的研究現狀來看,云計算大致呈現出幾個特點:首先,規模極大且虛擬性極強。迄今為止,已經有幾百萬臺的服務器支撐著云計算的運轉與數據的存儲,同時通過網絡技術的即時傳播,用戶能夠在任何位置、任何地點獲取到服務。同時,由于請求的“云”并非實體,云計算在實際運行中也顯示出超強的虛擬性。其次,按需收費但價格低廉。云計算能夠向終端提供各種資源,但是用戶需要向平臺繳納一定的費用,但是在公用性與通用性極強的特點下,“云計算”的資源利用率極高,這也使得云計算的收費極為低廉。當然,云計算也具有極高的拓展性,不斷地進行資源獲取與資源處理以便更好地滿足用戶及其應用不斷增長的信息需求。
2現階段云計算在實際運用中面臨的網絡安全問題
2.1客戶端信息的安全
就現階段云計算的運作現狀來看,云計算是建立在現有網絡基礎上的大型信息處理庫,而在系統中的每一臺計算機都被認為云計算的一個節點。換句話說,一旦一臺計算機被接入網絡,那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護問題,如果沒有做好信息安全防護,造成一些私密信息泄露,對于一些特殊機構如政府、醫院、軍隊等來說將是極為沉重的打擊。同時,如果大量的病患信息、軍事機密、政府信息等泄出,也會造成整個社會的不穩定。
2.2服務器端的信息安全
當前,云計算發展中存在的最大障礙便是安全性與隱私性的保護問題。立足于服務器端的信息安全問題來看,數據的擁有者一旦選擇讓別人儲存數據,那么其中的不可控因素便會大為增強。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時,實際上進行了隱私保護和安全保護職能的轉移,銀行不再保有對數據保密以保證數據不受黑客侵襲的職責,相反這些責任落在了谷歌身上。在不通知數據所有者的基礎上,政府調查人員有權讓谷歌提供這一部分社會保障號碼。就最近頻發的各類信息泄露事件以及企業數據丟失數據事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看,云計算服務器端的信息安全現狀不容樂觀。
3解決當前云計算安全問題的具體措施
3.1建設以虛擬化為技術支撐的安全防護體系
云計算的突出特點就是虛擬性極強,這也成為云計算服務商向用戶提供“有償服務”的重要媒介和關鍵性技術。同時,在信息網絡時代下,基礎網絡架構、儲存資源及其相關配套應用資源的發展和完善都是建立在虛擬化技術發展的前提下的。因此,在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關鍵性技術,以用戶的需求與體驗感受為導向,為用戶提供更為科學、有效的應用資源合理分配方案,提供更具個性化的存儲計算方法。同時,在虛擬化技術發展運用過程中還需要構建實例間的邏輯隔離,利用基礎的網絡架構實現用戶信息間的分流隔斷,保障用戶的數據安全。各大云計算服務商在優化升級時要牢記安全在服務中的重要性,破除由網絡交互性等特點帶來的系列弊端。
3.2建設高性能更可靠的網絡安全一體化防護體系
云計算中的流量模型在運行環境時在不同時段或者不同運行模塊中會產生一定的變化,在進行云計算安全防護時就需要進一步完善安全防護體系,建設更可靠的高性能網絡節點,提升網絡架構整體穩定性。但是在當前的企業私有云建設時不可避免地會存在大流量在高速鏈路匯聚的情況,安全設備如果不進行性能上的提升,數據極有可能出現泄漏。因此,要提升安全設備對高密度接口(一般在10G以上)的處理能力,安全設備要與各種安全業務引擎緊密配合,實現云計算中對云規模的合理配置。但是,考慮到云計算業務的連續發展性,設備不僅要具有較高性能,還需要更可靠。雖然近年來在這個方面已經取得了可喜的成就,如雙機設備、配套同步等的引入與優化,但是云計算實現大規模流量匯聚完全安全防護還有很長一段路要走。
3.3以集中的安全服務中心對無邊界的安全防護
與傳統安全建設模型相比,云計算實現有效安全防護存在的一個突出的問題便是“云”的無邊界性,但是就現代的科學技術條件來看,建成一個無邊界的安全防護網絡是極不現實的。因此,要盡快建立一個集中的安全服務中心,實現資源的高效整合。在集中的安全服務中心下,各個企業用戶在進行云計算服務申請時能夠進行信息數據的劃分隔離,打破傳統物理概念上的“安全邊界”。云計算的安全服務中心負責對整個安全服務進行部署,它也取代了傳統防護體制下對云計算各子系統的安全防護。同時,集中的安全服務中心也顯現出極大的優越性,能夠提供單獨的用戶安服務配置,進一步節省了安全防護成本,提升了安全服務能力。
3.4充分利用云安全模式加強云端與客戶端的關聯耦合
利用云安全模式加強云端與客戶端的關聯耦合,簡單來說就是利用云端的超強極端能力幫助云安全模式下安全檢測與防護工作的運行。新的云安全模型在傳統云安全模型的基礎上增加了客戶端的云威脅檢測與防護功能,其具體運作情況為客戶端通過對不能識別的可疑流量進行傳感測驗并第一時間將其傳送至安全檢測中心,云計算對數據進行解析并迅速定位,進行安全協議的內容及特征將可疑流量推送至安全網關處進一步處理??偟膩砜矗迷瓢踩J郊訌娫贫伺c客戶端的關聯耦合可以提升整個云端及客戶端對未知威脅的監測能力。
3.5在云計算中確保數據安全
對于普通云計算用戶可能缺少解決云計算安全漏洞的能力,但是在云計算使用過程中同樣可以采取一些措施對一些私密數據進行保密。首先,可以在保存文件和信息時對其加密,加密雖然不能阻礙數據上傳但是可以有效減少數據信息泄露情況的發生。其次,要盡量使用信譽良好的服務,大的平臺、大的服務抵御安全風險的能力較強,也不屑于與營銷商共享數據。同時,采用過濾器對數據進行監控與檢測,查看哪些數據離開了網絡,防止敏感數據泄露。
4結語
云計算是網絡技術不斷發展的產物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭議。進一步完善云計算的安全建設,確保用戶信息的安全與私密是云計算發展的重要前提之一。在新的時期,需要利用虛擬性技術、集中的安全服務中心、更可靠的高性能安全防護體系等提升云計算服務的安全可靠性,實現云計算技術的進一步發展。
作者:蔡艷 蔡豪 單位:河南教育學院 河南廣播電視大學
[摘要]
校園無線網絡對學校以及師生的成長和發展起著越來越重要的作用。但由于網絡管理技術上的不足、師生網絡安全意識不強、非法用戶的惡意侵入等因素的影響,校園無線網絡安全還存在諸多問題。首先分析了校園無線網絡安全存在的問題,并在基礎上探討了應對的策略,以期能對校園無線網絡安全的建設提供一些建議。
[關鍵詞]
校園無線網絡 安全 問題 策略
隨著網絡信息化的迅速發展,網絡的使用逐步由有線網絡過渡到無線網絡。建構覆蓋面廣、安全而迅捷的無線網絡也成為很多公共場所的重要需求,學校校園更是如此。隨著學生擁有的筆記本電腦和智能手機越來越多,他們對建構校園無線網絡的愿望也越來越迫切。同時,無線網絡的建構,不僅有利于方便學生及時瀏覽重要訊息、下載重要學習資料、方便師生和學生之間的互動,而且對教學和管理也帶來了重大變革。一方面無線網絡的覆蓋有利于加快推動教師在教學過程中使用現代多媒體教學手段,并且有利于教師更為快捷地運用和及時分享最新網絡資料;另一方面,無線網絡的覆蓋也使得學校管理駛入信息化的快車道,在教學、安全、后勤管理等方面發揮越來越重要的作用。但同時我們也要清醒地看到校園無線網絡給學校帶來諸多便利的同時,也存在很多安全隱患,需要我們注意防范。
一、校園無線網絡安全存在的問題
校園無線網絡的安全問題主要涉及的是接入安全和信息傳輸安全。由于無線網絡在使用過程中片面追求覆蓋面和普及速度,致使對網絡安全的加密技術以及使用者的安全意識缺乏有效的監管,使得無線網絡存在一定的安全隱患。主要表現在以下幾個方面:
(一)病毒隱患影響接入安全
病毒一直是網絡安全的主要殺手。隨著網絡信息化的發展,病毒不僅變得更具隱蔽性,而且也越來越具有殺傷力。它們廣泛存在于我們使用的筆記本電腦、智能手機以及其他移動終端設備中。在無線網絡中,由于信息和資料的傳遞不受空間限制,對于病毒的傳播也就不容易監控。因此,當我們在接入無線網絡的過程中,如果我們的移動設備潛藏了某些病毒,那么他們一旦被激活將會迅速傳播,嚴重影響校園無線網絡安全,對學校的網絡平臺和儲存的信息給予嚴重沖擊,甚至會使學校無線網絡運行癱瘓。
(二)信息傳輸容易被截取和泄密
和病毒傳播會超越物理空間界定一樣,使用無線網絡在傳輸信息的過程中也存在較大的安全隱患。在以往的有線網絡中,其物理空間被限定在一定的范圍內,計算機或網絡管理人員對信息的傳遞能夠很好地給予監控。但在無線網絡狀態下,由于缺少了一定的物理空間限制,而且資料是通過無線通信的方式傳遞的,導致信息數據包很容易就可以被截獲和破譯,從而導致信息被泄密。
(三)易遭受黑客或其他非法用戶入侵
校園無線網絡服務的人群比較多、相對也比較開放。很多別有用心的人群,(比如黑客等)也可能會借機闖入網絡并進行一些非法活動。出現黑客或其他非法人員入侵的時候,管理員一般也很難進行有效的管理并將其拒絕。黑客或其他非法用戶入侵校園無線網絡后,不僅會造成無線網絡的訪問壓力,而且會盜取校園內部人員的賬號,竊取有價值的信息,也可以對校園重要資訊進行竊聽、篡改以及轉發,給學校師生財產和個人隱私等帶來嚴重傷害。有些非法用戶利用MAC地址欺騙,他們在對用戶進行竊聽或竊取有效資料的基礎上,獲取網絡中合法站點的MAC地址,然后通過ARP欺騙,利用這些合法的MAC地址進行欺騙攻擊。更嚴重時,非法用戶可以冒充AP進入網絡,獲得真實的認證信息,以合法用戶的身份進行一系列違法活動。由此采取適當措施有效地阻止非法用戶的入侵是維護校園網絡安全極為重要的問題。
(四)AP地址易受攻擊,致使其拒絕服務
攻擊AP地址,并讓其停止服務,也是無線網絡存在的重大安全隱患。非法入侵者如果攻擊AP地址成功,將會導致AP產生錯誤的判斷,嚴重情況下將會停止繼續服務。非法入侵者一般會對AP地址采取泛洪式攻擊或對某個節點進行攻擊兩種方式??梢哉f每一種攻擊方式對校園無線網絡的安全都是致命的。輕者會對校園部分局域網造成破壞,嚴重的將會使整個校園網癱瘓。
(五)管理者和用戶網絡安全意識不強
校園無線網絡之所以有很多安全隱患,一方面是由于網絡管理者對無線網絡的安全沒有引起足夠的重視,另一方面是由于無線網絡的用戶缺乏網絡安全意識,無意中對無線網絡進行了破壞。
1.一般而言校園網絡是相對比較純潔的網絡,使用者也主要是學生和教師。由此學校在建設無線網絡的過程中可能對無線網絡的安全認識不足,致使很多的無線接入點都沒有考慮到無線接入的安全問題。MAC地址的認證、共享密鑰的認證等基本認證方法并沒有完全普及,大多學校都沒有引進高級的認證協議,從而使得學校的安全體系未能有效地建構起來。
2.校園無線網絡的用戶主要是教師和學生,他們一般都比較缺乏專業的計算機網絡安全知識,大多對無線網絡技術和智能電腦和手機的系統不是太熟悉,而且有的時候為了方便,他們對網絡或個人終端的密碼設置過于簡單,從而為黑客或非法用戶入侵帶來一定的便利。
二、維護校園無線網絡安全的應對策略
針對校園無線網絡安全存在的諸多隱患,筆者認為應主要從引進先進的網絡安全管理技術、加強對非法用戶的監控、提高廣大師生的網絡安全意識等幾個方面來進行應對。具體策略主要有以下幾點:
(一)學校應對校園無線網絡安全給予充分重視
校園無線網絡安全不僅事關學校教學和管理的安全,而且也事關學校師生財產和個人隱私等安全。因此學校應給予校園無線網絡安全充分的重視。一方面加大對校園無線網絡安全設施的投入,組建較為完善的安全體系;另一方面,聘請專業人員對校園無線網絡進行管理和維護,對于學校比較重要的資料和信息要及時加密和備份,避免被非法人員入侵造成不應有的損失。
(二)使用隱藏SSID和無線入侵檢測技術保障無線網絡安全
校園無線網絡之所以容易被攻擊,主要是因為缺乏有效的認證、對非法用戶不能進行有效的攔截。因此,從技術上對校園無線網絡加以改進是有效應對安全隱患的重要舉措。
1.校園無線網絡可以引入SSID技術。SSID技術可以把一個整體的無線局域網劃分為若干個需用不同身份驗證的子網絡,這樣在進入無線網絡使用子網絡的過程中需要進行身份驗證,由此可以防止一些未經授權的用戶使用無線網絡。但是AP地址為方便終端使用無線網絡,會自動廣播SSID,這在一定程度上也對無線網絡的安全有較大影響。為此,可以通過設置隱藏SSID并禁止AP,在一定程度上就會使得非法入侵用戶因不知曉SSID的全名而使得入侵失敗。
2.積極引用無線入侵檢測技術。引用無線入侵檢測技術能使網絡管理人員及時發現入侵者的蹤跡并給予跟蹤和監控,也可以對非法入侵者的網絡行為進行分析,從而有針對性地實施破解方案,及時將可能發生的危險扼殺在搖籃中。
(三)加強對網絡病毒的查殺和防御
學??梢栽诰W絡安全中心安裝一個強大的殺毒軟件,定期對整體網絡進行查殺,及時發現可能出現的可疑病毒,最大限度地杜絕病毒攻擊。同時也及時提醒學生和教師在使用移動設備的過程中經常和及時查殺相關病毒,盡可能使移動設備遠離病毒,從而保障校園網絡的安全。另外,充分利用防火墻技術有效隔絕來自網絡外部的病毒和不良信息以保證網絡環境的純潔。
(四)提高廣大師生的網絡安全意識
提高廣大師生的網絡安全意識是保障校園無線網絡安全的重要途徑。學校可以通過培訓或專業人士的解答和演示,讓師生知曉哪些不當操作會對校園無線網絡造成威脅、安全隱患產生后應如何防范等,從而提高大家維護校園無線網絡安全的意識和自覺性。
三、總結
總之,維護學校無線網絡安全是一個系統的工程,它不僅需要技術上的支持,也需要學校師生的配合。只有大家都盡力投入到維護校園無線網絡安全的行動中,才能真正實現校園網絡平穩、安全地運行。
作者:焦計劃 單位:廣州市交通技師學院
摘要:
在校園網絡場所應用移動網絡的影響下,其面臨著越來越嚴峻的安全問題。為此,文章闡述了校園移動網絡面臨的安全問題,以及解決校園移動網絡安全問題的對策。
關鍵詞:
校園;移動網絡;安全;問題;對策
校園網絡的責任是管理、科研、教育等,作為傳統意義上有線網絡的拓展的校園移動網絡有著擴展性強、靈活性強、安裝方便、可移動性的特點,這使校園不管在任何的地方和任何的時間都能夠輕松地上網。然而,在普遍應用校園移動網絡的影響之下,面臨著越來越顯著的校園移動網絡安全問題。為了確保校園移動網絡的安全性,務必立足于管理與技術,從而建構一個高效、安全、潔凈的校園移動網絡環境。
1校園移動網絡面臨的安全問題
因為較難控制校園移動網絡的信號,在預期外的區域可能出現數據,這導致網絡很容易被入侵。并且,由于移動網絡憑借的是邏輯鏈路,并非要求物流連接,因此任何在移動網絡廣播范圍之內且具備網絡訪問權限的人群都能夠對網絡進行監聽,且借助一些不法方式得到一些敏感的信息和數據。跟其他的無線網絡相似,校園移動網絡也面臨著下面的一些安全問題。
1.1較難管理的安全問題
首先,因為開發的移動網絡較為特殊,管理者難以管理移動網絡。其次,因為移動網絡非常便捷,只要在無線廣播的范圍之內,任何的區域都能夠方便接入,因此在校園移動網絡不適宜布置網絡防火墻等硬件設施。再次,無線網絡協議很長一段時間以來都面臨著不足之處。IEEE在802.11標準后,盡管有目的性地提出了一系列加密的策略確保數據的完整性與保密性,可是WEP協議還是面臨著很大的不足之處,針對以后完善的802.11i,雖然網絡的安全性大大地提升,但是依舊面臨安全問題,依舊需要時間進行評估。
1.2網絡資源遭竊的安全問題
我們通常講到的蹭網就是網絡資源遭竊,如果出現蹭網的情況,那么會失去大量網絡帶寬,進而大大地降低網絡的傳輸效率與性能等。
1.3信息泄密的安全問題
針對有線網絡,因為界定了物理空間,在對數據包進行傳送的時候,技術工作者能夠在處理物理網絡的基礎上使傳送的安全性提升??墒?,因為移動網絡借助的通信方式是無線,因此更加容易截獲傳送的數據包,截獲者可能不應用竊聽裝置連接網絡就能夠截獲,可是截獲數據包的人員能夠分析和破譯移動網絡,從而造成信息的泄密。
1.4地址欺騙的安全問題
這個問題的形成基于IEEE802.11協議,因為802.11協議對數據幀缺少認證操作,這比較容易丟失網絡站點的MAC地址,所以攻擊者能夠通過虛假地址數據幀實施ARP攻擊。更為嚴重的情況是攻擊者能夠對AP進行冒充進入網絡,進而得到相應的認證信息。
1.5其它的一些安全問題
移動網絡還面臨著緩沖區供給、DNS欺騙、Web攻擊、拒絕服務攻擊等一系列的安全問題。作為無線網絡的校園移動網絡因為缺少安全觀念、且布置的校園移動網絡水平比較低,校園移動網絡缺乏較高的安全性。甚至不少校園移動網絡接入點沒有兼顧無線接入的安全問題。接入的無線網絡認證面臨不足之處,并且沒有普及共享密鑰和MAC地址的認證,僅僅在為數不多的高校配置了較為高級的802.1x認證協議。并且,跟規模較大的無線網絡進行比較而言,通常的校園移動網絡還要求一套尤為細致與統一的安全機制。
2解決校園移動網絡面臨安全問題的對策
結合無線網絡的運行原理和特點,能夠借助多種策略建構安全的校園移動網絡。
2.1MAC地址過濾
MAC地址過濾是屬于一種有效和簡單的預防策略,無線MAC地址過濾的作用是借助MAC地址拒絕或者是允許無線客戶端接入無線網絡,從而對無線客戶端的接入權限進行控制。任何一種的網絡設施不管是有線網絡,還是無線網卡,都具備唯一性的叫做MAC地址的標識,能夠借助下面的策略得到網卡的MAC地址:將命令行窗口打開,輸入ipconfig/all,緊接著不少的信息會出現,其中的MAC地址就是物理地址(PhysicalAddress)。然而,過濾MAC地址的策略對學校而言較為繁瑣,要求對學校師生無線設備的MAC地址進行統計,這個工作量過大。以及在不斷加入新生的影響下,每一年都需要維護MAC地址列表。尤為關鍵的是,能夠修改MAC地址,以理論作為視角,只要入侵者探究到合法的MAC地址,那么就能夠穿透MAC地址過濾。因此,能夠跟其它的方法相混用,從而實現安全性的提升。
2.2WPA加密方式的應用
全名稱是Wi-FiProtectedAccess的WPA有兩個標準,即WPA與WPA2,其屬于一種對無線網絡進行保護的系統,WPA2對AES支持,應用的是CCMP,跟WPA相比較,其安全系數比較高。當今的WPA可以在較短的時間之內被迅速地破解,因此提倡應用。在應用WPA2之后,能夠阻擋入侵者在無線網絡外。
2.3SSID的隱藏
SSID就是服務集標識,其是ServiceSetIdentifier的縮寫。SSID技術能夠劃分無線局域網為一些要求各種身份驗證的子網絡,每一個子網絡都要求單獨的身份驗證,只有驗證身份的用戶,才能夠進入子網絡,從而避免沒有權限的用戶訪問網絡。一般而言,SSID就是為無線網絡起名字。應當引起重視的是,通常而言,相同生產商生產的無線路由器或者是AP的SSID相同,倘若攻擊者想借助初始化字符串實現跟無線網絡的實現非法連接,那么就非常容易找到無線路由并且創建非法連接,進而威脅到無線網絡。為此,建議不要應用一些默認的SSID,最為理想的策略是改SSID為一些特殊的名字,進而避免攻擊者的入侵。通常無線路由器都具備“允許SSID廣播”的作用。倘若不想讓自身的無線路由被他人借助SSID名稱進行搜索,那么需要“禁止SSID廣播”。這樣依舊能夠應用自身的無線網絡,僅僅是你的無線網絡不會在別人搜索的網絡列表當中。
2.4入侵檢測系統的應用
簡稱為IDS的入侵檢測系統是即時監視網絡傳輸,在發現可以傳輸的情況下,將警報發出且實施積極的反應策略。跟其它網絡安全設施存在差異,這種安全防護技術是積極和主動的。一般需要一個軟件來運行該系統,借助無線網卡對無線信號進行嗅探,且積極地查詢問題。IDS能夠對欺詐性的入侵與接入進行檢測。不管是用戶定義的標準不匹配或者是改變固有接入點默認值,還是在網絡當中接入新接入點,都能夠檢測IDS。如此系統能夠對網絡數據包進行分析,以探究是不是有人在進行干擾或者是應用黑客技術。當前的防御與入侵檢測系統存在很多種,這些系統也應用存在差異性的各種技術。而在實際中應用可以應用免費或者是開源的系統,也就是Snort以及Kidmet。網絡上有相關的教程,可以一試。不過,也能夠應用花錢的外國企業的相關產品。
2.5增強安全觀念
增強校園師生的網絡安全觀念,這針對普通人員與專業人員的要求也存在差異性。網絡管理工作者應當持續地學習,對最新的網絡安全技術進行把握,甚至能夠摻加一些相關的培訓。而學校能夠培訓網絡管理工作者,特別是在正式上崗之前,務必通過專門的培訓才可以。校園移動網絡安全工作當中非常關鍵的一個方面是網絡管理工作者,務必確保所有的網絡管理工作者具備豐富的工作經驗與網絡安全知識。校園移動網絡用戶不但應當學習怎樣應用無線網絡,而且還應當接受網絡安全知識教育,從而讓廣大校園用戶的無線網絡安全觀念增強。務必確保教師和學生形成一個良好的應用網絡的習慣,像是不應用簡單的密碼、應用安全軟件、定期地對計算機進行殺毒和優化、重視更新系統、安裝防火墻等等。
3結語
總而言之,在校園應用移動網絡,導致校園網的管理與運行面臨更多的安全問題。只有實施校園移動網絡的安全防護措施,才可以大大地優化校園移動網絡的安全運行環境,從而做好校園網絡的安全管理工作,最終建構一個可信和安全的校園網絡環境。
作者:趙衛 單位:咸陽師范學院網絡管理中心
一、加強學校網絡安全建設的必要性
隨著目前我國的大多數學校都建立起自己的校園網絡,網絡的普及程度越來越高。網絡的建設使得教師和學生能夠快速方便地獲取信息的同時,網絡產生的安全問題也成為困擾網絡發展的重要問題。通過對目前學校的網絡健康情況調查得知,各個學校建設的網絡比較脆弱,很容易受到外界的破壞和影響,因此為了保證學生和教師擁有健康的網絡環境,必須要加強學校的網絡安全建設。
二、目前學校網絡安全存在的問題
通過調查和研究發現,目前我國的大多數學校都普遍存在著一定的網絡安全問題,雖然一些學校也采取了一定的加強措施,但是效果并不明顯。我國目前的校園網絡仍然存在著安全問題,主要體現在以下幾個方面:
(一)校園網絡在硬件方面存在的隱患
校園網絡的建設必須要依靠一定的硬件設施,如果硬件存在安全隱患則網絡就不會暢通,目前我國的校園網絡在硬件方面還存在一定的隱患,主要體現在以下幾個方面:第一,硬件在設計研發方面存在著一定的問題,導致了如果核心系統出現問題,其他的部分都無法正常使用,這樣整個校園網絡就會進入癱瘓狀態;第二,一些硬件存在著一些設計上的安全漏洞,這些漏洞一旦被黑客發現,就很容易受到攻擊,整個網絡的安全就會受到威脅。
(二)校園網絡在軟件方面存在的問題
對于校園網絡來講,僅僅依靠硬件是無法方便使用的,所以在硬件之上往往還存在很多系統軟件或者是應用軟件,供用戶方便地使用校園網絡,但是同樣校園網絡在軟件方面也存在一定的問題,主要是:第一,網絡入侵,一些軟件在設計的過程中并沒有考慮到加密和訪問權限等問題,使得網絡上的一些機密和重要的文件能夠被非法使用者訪問,使得網絡容易受到進攻;第二,拒絕服務的攻擊,受到這種攻擊以后,計算機網絡就無法響應用戶的服務請求,網絡的功能就形同虛設。
(三)校園網絡在管理方面存在的安全隱患
目前校園網絡在我國的建設規模越來越大,必須要有專門的管理人員對網絡進行管理,從而防止一些網絡安全問題的發生,但是目前我國的校園網絡在管理方面還存在很多安全問題,主要體現在以下幾個方面:第一,沒有為校園網絡安裝有效的殺毒軟件,雖然我們可以加強網絡中的硬件和軟件設計,降低網絡攻擊的頻率,但是畢竟研究設計考慮有限,不能完全杜絕安全問題的存在,因此必須要安全殺毒軟件進行彌補,但是很多學校為了節約資金并沒有選擇有效的殺毒軟件;第二,網絡管理人員的專業技能有待提高,作為校園網絡的管理者,應該對計算機網絡有著深入的了解,這樣在網絡出現安全問題時能夠及時有效地解決,避免造成大的損失。
三、建設高校安全校園網絡的策略
通過以上的分析和論述可知,目前我國的校園網絡在安全方面還存在很多問題,這些問題使得我國的校園網絡發展比較緩慢,無法完全滿足教師和學生的要求。因此我們必須要迅速解決這些問題,為教師和學生提供安全健康的網絡使用環境,為此可以做到以下幾點:
(一)加強對硬件系統的完善和管理
硬件是組成校園網絡的重要部分,加強校園網絡的安全建設,就必須要加強和完善對硬件設備的管理,例如:第一,對硬件的研發和設計進行嚴格的測試,對于一些明顯的設計缺陷要及時提出,從而確保硬件設計的質量;第二,對校園網絡進行合理的規劃和設計,合理的規劃和設計不僅僅能夠節約校園網絡的建設成本,而且能夠隱藏校園網絡內部實現的細節,從而降低校園網絡受攻擊的幾率。
(二)加強對軟件系統的管理
軟件可以幫助使用者方便地利用網絡,所以在加強校園網絡建設的過程中,必須要對軟件系統進行嚴格的管理,為此可以做到以下幾點:第一,在軟件的設計和研發過程中,要提高對網絡安全問題的重視,增加一些防范的技術,例如:可以利用加密和權限設置等等;第二,對于系統中的文件進行定期的備份,這樣在網絡受到攻擊以后,文件損壞時還可以進行一定程度的補救。
(三)制定校園網絡安全管理相關的規章制度
制定相關的網絡安全管理的規章制度,可以加強校園網絡的安全性建設,規章制度的內容主要包括:第一,提高管理者的網絡安全意識和責任意識,例如:要安裝一些有效的殺毒軟件,對校園網絡進行定期的殺毒,而且對于一些重要的用戶要定期更換密碼,進一步保證校園網絡的安全;第二,建立對網絡設備管理的規章制度,例如:要做到對機房保持清潔,使得機器處于適宜的溫度和濕度下工作,對網絡設備的運行進行一定的監控,在遇到問題時能夠及時報警,爭取將損失降到最低;第三,加強用戶使用網絡的安全意識,一些網絡的安全問題不僅僅使得校園網絡癱瘓,而且有可能影響用戶的計算機,同時用戶計算機上的病毒也有可能感染校園網絡,所以用戶必須要加強自身計算機使用的安全意識,防止病毒的感染和擴散。
作者:范銀平 單位:北華大學信息技術與傳媒學院
1云計算的概念與特點
云計算是以互聯網相關服務的增加以及使用與交付為基礎的,利用互聯網提供動態易擴展的虛擬化資源分布計算技術。簡單來說,云計算就是通過將用戶數據的處理任務由原來的用戶機轉變至網絡整合的企業級數據中心予以執行,進而幫助用戶節省其網絡占用資源的一項技術。由于云計算對數據存儲的安全性較高,且對終端設備的要求較低,在節省成本的同時,也達到了資源收集、分析和分布利用的目的,故而被社會多個生產、生活領域所應用。云計算具有以下幾方面的特點:(1)超大規模。相較于本地計算機管理系統,云計算的運行規模更為龐大,以Googel為例,其云計算已擁有100余萬臺服務器,而微軟、Yahoo的云計算也已擁有數十萬臺服務器。(2)虛擬化。虛擬化是云計算的另一特點。云計算對用戶在任意時刻、任意位置所選取的不同終端進而獲取的應用服務均能夠予以支持,而用戶所發出的請求資源大都來源于“云”,并非有形實體,而資源的應用也大都在“云”中進行,而對于用戶而言,其只需一臺終端機便可經由網絡實現其特定的資源需求。(3)可靠性與通用性。由于云計算利用計算節點同構以及多數據副本容錯等方法降低資源分配的錯誤率,故具有較高的可靠性,加之其并不針對特定的應用予以資源支持,即能夠同時對不同應用的運行予以支撐,故而又具有良好的通用性。在了解云計算的概念和特點的基礎上,對云計算環境下的網絡安全問題進行下述說明。
2云計算環境下的網絡安全問題
2.1計算機網絡環境安全
長期以來,自然環境有關的安全問題大都是對網絡安全具有最直接影響的因素,其主要包括了網絡硬件設備故障、網絡管理員操作方面的失誤和自然地質災害等。由于網絡是由軟硬件共同構成的一類智能系統,故而極易受到振動、撞擊和溫濕度等環境因素的影響。云計算的應用雖然使得原有網絡數據信息存儲的安全性得到了大幅提升,但對于傳統網絡下的自然環境安全問題卻并無明顯改善。同時,因云計算環境下的數據處理方式已由傳統的用戶機處理轉變為數據中心的集中處理,故而對使用環境的安全性又提出了更為嚴格的要求,由此可見,計算機網絡環境的安全問題已成為云計算環境下網絡安全的首要問題。
2.2數據存儲與通信安全
數據存儲是否安全是影響計算機網絡健康、穩定發展的關鍵因素。對傳統的網絡環境進行分析可知,用戶雖然能夠借助廣域網實現數據共享,但數據的存儲大都是以單機存儲的方式進行的,而存儲安全大都由單個計算機的系統防護能力和進行數據通信過程中的安全性所決定的。而云計算環境下,數據存儲的方式則由原有的單機存儲變更為服務商所提供的存儲,而在此種情況下,數據存儲是否安全,在很大程度上取決于云服務的提供商本身,包括其當前所具備的技術能力以及誠信水平。一旦云服務提供商的信用度下降或其技術水平停滯不前時,其所存儲數據的安全性必將受到嚴重威脅。云計算環境中的數據通信安全問題集中體現在數據傳輸過程中所受到的安全威脅,例如,DDoS攻擊,即通過在短時間內向云計算服務器發送過量請求,從而導致信道擁塞,使得服務器無法對用戶的正常請求做出及時回應等。此外,系統入侵以及篡改數據也是云計算環境下威脅數據通信安全的另一原因。例如,黑客通過侵入用戶系統,從而篡改、刪除合法用戶的系統數據,使其終端通信無法完成。
2.3虛擬環境安全
對云計算網絡環境進行分析可知,其與傳統的網絡環境并不相同,云計算通過對當前網絡的資源進行全面整合,進而對虛擬的服務環境進行構建。對于用戶而言,其所使用的資源大都來自云端,而非固定有形的網絡實體,具體說來就是以臨時租用的方法獲取相關服務,以此來彌補網絡硬件的不足和軟件運算能力的缺陷,進而從整體上提高網絡資源的利用效率。但由于云計算環境的實質是一個具有較高整合度的虛擬網絡環境,而其數據中心尚不具備邊界安全的保護措施,因此,傳統的入侵檢測技術并不能對云計算數據中心的安全予以良好的保障。
2.4身份認證安全
對云計算網絡環境進行分析可知,服務商所提供的云服務器大都位于網絡環境的中心,而用戶通過向服務器發送請求進而獲取其所需資源的前提是其自身的身份必須合法,并順利通過身份認證。身份認證是網絡信息進行自我保護的關鍵措施,也正因如此,身份認證環節也最容易受到網絡不法分子的攻擊。云計算環境下,身份認證安全所受到的威脅主要包括:(1)用戶管理服務器受到黑客攻擊時,合法用戶的用戶名以及密碼等將會被竊取、盜用,并進行非法登錄,通過對數據進行相應操作,從而增加、篡改或刪除用戶個人的數據信息,為其帶來不可挽回的損失;(2)黑客可通過對云計算環境下的網絡信道進行監聽,或在網絡信道中傳播計算機病毒,從而使得用戶的個人信息被非法竊取或計算機癱瘓,進一步擴大網絡安全威脅。
3云計算環境下應對網絡安全問題的策略
3.1技術防護策略
高效的技術防護是確保云計算網絡環境安全的關鍵措施??蓮囊韵聨追矫嬲归_云計算網絡環境的技術防護工作:(1)通過選用規?;脑朴嬎丬浖?,通過對其進行及時維護和更新,在修補軟件漏洞的基礎上,確保計算機網絡運行安全;(2)在對網絡內現有用戶進行了解和信息資源分析的基礎上,建立健全的用戶數據隔離機制,在避免網絡中多個虛擬機進行相互攻擊的基礎上,保證用戶數據存儲的相對安全。此外,由于在云計算網絡環境中,數據信息只能夠實現邏輯劃分隔離,而難以被設立基于物理安全邊界的隔離,故可靠率通過建設云計算的安全防護中心的方式,把原有的以子系統為基礎的網絡安全防護擴展至對整個云端環境的防護中來,從而在充分遵循云計算環境下數據信息隔離特點的基礎上,全面提升網絡的防護能力。
3.2云端數據防護
加強對云端數據的防護是確保云計算環境下網絡安全的另一重要措施。雖然云端數據庫的引入為用戶對網絡資源的獲取帶來了較大的便利,但由于云計算服務提供商的信用水平和技術能力等問題,使得用戶難免會對其個人數據的安全性產生擔憂。因此,對于云計算服務提供商而言,其有必要也必須加強對云端數據庫的維護力度,通過制定相應的規章制度,保障其自身的高信用水平,同時,加大技術創新的力度,盡可能消除用戶對其個人數據信息泄露方面的擔憂。在用戶方面,其也應加強對所存儲數據的安全防范,對于存儲在云端的數據,用戶可通過對其進行定期備份,避免數據流失,亦可使用數據加密的方式,確保所存儲數據信息的安全。
3.3通信訪問與環境安全的控制策略
訪問控制策略是確保數據通信安全的關鍵,其主要任務為避免網絡資源被非法占用。訪問控制策略主要包括了服務器安全、網絡權限和網絡訪問的控制等內容。需要說明的是,在云計算環境當中,可選用多種通信訪問策略相結合的方法,達到對不同用戶授權的目的,并滿足其對各級訪問權限進行設定的需求,確保云計算網絡通信的安全。而云計算網絡環境的控制大都集中在數據傳輸方面,為了保證數據信息傳輸的安全性,可考慮將網絡安全協議引入其中,通過對用戶的各類數據進行加密,從而使數據在云計算網絡信道的傳輸過程中不被竊取和盜用。
3.4身份認證防護
云計算環境下的身份認證問題可考慮引入多重身份認證機制予以解決。除了可引入視網膜以及指紋等生物識別技術來保護用戶身份信息安全外,還可考慮將動態電子口令的認證模式引入到云計算復雜網絡環境下的身份認證機制當中,以此來確保用戶身份認證信息不被非法竊取和監聽。與此同時,云計算服務提供商和用戶還需配合政府,進一步加大對非法入侵云計算管理系統的打擊力度,以健全的報警機制確保云計算網絡環境的安全。
3.5基于服務器端的控制管理
加強對云計算服務器端的控制管理力度是降低網絡安全威脅的重要方法。首先,服務商應采取多項計算機網絡技術確保服務器運行環境的相對安全,盡可能地避免自然環境和人為因素所產生的網絡威脅。其次,引入用電環境保護技術,在確保用戶信息安全的基礎上,針對云計算管理系統當中的程序漏洞,及時制定出相應的解決方案,降低程序風險,確保網絡環境安全。此外,還可通過借助計算機網絡防火墻和漏洞查核等措施阻止病毒程序的侵入,將系統風險降至最低。
4結束語
本文通過對云計算的概念進行闡述,并結合其虛擬化、通用型與可靠性等特點,對云計算環境下的網絡安全問題展開了深入研究,并從技術防護、云端數據防護、通信訪問與環境安全的控制以及多重身份認證等方面對解決云計算環境下網絡安全問題的相關策略做出了全面探究。研究結果表明,當前,云計算環境下仍然存在諸多方面的網絡安全問題,未來,還需進一步加大對此環境下網絡安全的防護力度,在滿足用戶資源需求的同時,促進網絡健康、穩定發展。
作者:荊宜青 單位:河南財經政法大學現代教育技術中心
一、云計算環境下存在的網絡安全問題
1、網絡通信問題。
在云計算環境下,數據未經系統允許而遭到篡改、數據遭到竊聽而泄露,諸如此類,都屬于網絡通信方面的問題。往往是網絡受到了攻擊,服務器拒絕用戶服務或是傳輸錯誤。還有一種是利用云計算自身的保護模式,進行“攻擊”,如:在云計算服務器接受了大量的通信請求時,就會將服務請求所屏蔽,這樣就會使用戶數據有失效的可能。
2、存儲問題。
用戶對數據的存放不夠上心。一些用戶對于數據不進行加密處理,一旦受到攻擊,數據就會被輕松獲取。同樣,數據介質也是攻擊者的目標,不將數據介質放在安全的地方,遭到攻擊,數據也就失去了其保密性。一些用戶不將數據進行備份處理,一旦數據被攻擊而導致無法修復時,就失去了其可用性。
3、身份認證問題。
在云計算環境下,攻擊者對認證服務器進行攻擊,導致用戶信息失竊。常見手段是攻擊者對于第三方服務器進行攻擊,從而竊取用戶信息。
4、訪問控制問題。
攻擊者利用一些手段,使授權系統出現故障,操作權由合法操作者手里變到了攻擊者手里。還有一些合法用戶,由于無意刪除數據或有意破壞數據,也對用戶數據的完整性有影響。
5、審計問題。
攻擊者的非法手段可能妨礙審計工作的正常運行,或是審計工作人員的失誤,都將影響審計工作的正常運行。
二、云計算環境下解決網絡問題的措施
1、防范網絡威脅。
首先建立系統安全框架,研究網絡安全知識,以便建立完善的網絡安全體系。其次,注重軟件升級,避免軟件漏洞帶來的風險。最后建立數據安全儲存機制,保障用戶數據的安全性。
2、做好數據儲存的保密。
要重視對用戶數據的保密工作,對數據要進行密保問題的設置,要把數據存放介質妥善保管,防止攻擊者的接觸。在對用戶數據的存放前做好備份工作,防止數據被破壞后不能進行修復工作。
3、健全身份認證機制。
為防止身份驗證的威脅,要建立特有的、多樣的身份認證機制??梢岳糜脩籼赜械闹讣y、角膜等,進行認證,也可以設立非用戶本人的報警系統,以便于在第一時間對用戶數據進行保護。
4、健全訪問控制機制。
由于在云計算環境內用戶數量大,環境層面廣,所以不光要在不同用戶之間設立不同的用戶權限,還要在同一用戶不同的環境層面設立不同的用戶權限,以此來確保授權系統的正常運行。
5、健全審計機制。
設立專門的審計檢查機構,對審計的各個環節進行檢驗,及時發現審計中所存在的問題。對出現的問題進行記錄,之后分析研究,建立完善的審計機制。
三、云計算環境下網絡安全技術的使用
1、智能防火墻技術。
智能防火墻技術包括:第一,入侵防御技術。能夠將放行后數據包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二,防欺騙技術。通過對MAC的限制,防止MAC偽裝進入網絡,避免了MAC帶來的損害。第三,防掃描技術。黑客往往利用軟件截取數據包,從而獲得信息,智能防火墻技術能夠掃描數據包,以保證網絡安全。第四,防攻擊技術。通過識別惡意的數據流,防止數據流進入主機。智能防火墻技術,以多功能、全方位的防御,更好的保障了云計算環境下網絡的安全。
2、加密技術。
加密技術通過明了信息轉換為不能直接讀取的密碼,來保證信息安全。加密技術包括:非對稱性加密技術和對稱性加密技術。非對稱性加密技術是利用加密秘鑰和解密秘鑰的分離,來確保網絡信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術,利用加密的秘鑰破解秘鑰,推算密碼。加密技術的使用,無疑為云計算環境下網絡的安全提供了一道強有力的保障。
3、反病毒技術。
反病毒技術分為兩種:動態實時反病毒技術和靜態反病毒技術。動態實時反病毒技術較高的機動性,一旦有病毒入侵,就能及時的發出警報信號。能夠方便、徹底、全面的保護資源。靜態反病毒技術,因不具有靈活性,不能在病毒侵入的第一時間發現,以漸漸被淘汰,這里也不再說明。反病毒技術為云計算環境下網絡的掃除了危險。
四、總結
隨著網絡技術的不斷強化,網絡的攻擊手段也變得層出不窮,這無疑是云計算環境下網絡信息安全的巨大威脅。所以,提升網絡信息安全技術迫在眉睫。只有認真的分析網絡安全問題,切實的總結經驗,建立完整的網絡安全體系,采用先進的網絡信息技術,才能正真的保證云計算下的網絡信息安全。
作者:焦揚 單位:中國石油長慶油田分公司勘探開發研究院
一、電子政務中存在的網絡安全問題分析
1、從網絡層安全風險角度。
電子政務的網絡層安全風險主要體現在數據傳輸風險、網絡邊界風險以及網絡設備安全風險等方面。在數據傳輸風險中,往往存在業務數據泄露以及數據被破壞的情況。利用上下級網絡或同級局域網絡進行數據傳輸過程中由于包含相關的敏感信息或其他登錄通行字且缺乏專門控制數據的軟件與硬件,不法分子會采用不同的攻擊手段竊取或直接破壞數據信息。在網絡邊界風險方面,由于電子政務中的網絡節點多為不可信任域,入侵者很可能利用Sniffe等程序對系統中的安全漏洞進行探測,并在此基礎上竊取內部網中的用戶名或口令等信息,導致系統癱瘓的情況發生。同時內網與外網的互通也是產生網絡邊界風險的重要原因。在網絡設備安全風險方面,主要體現在如路由器或交換機等設備方面,其安全性關乎電子政務系統的運行。
2、從物理層、系統層與應用層角度。
電子政務系統中的物理層風險主要指周邊環境對網絡或線路所造成的影響,如設備的毀壞、設備被盜或線路老化等情況,也存在自然災害等對設備造成的破壞。通常可利用物理隔離技術解決物理層風險。而系統層的風險主要指電子政務中的數據庫、操作系統以及其他相關產品使用中存在的病毒威脅以及安全漏洞等,是影響系統安全的重要因素。另外,應用層安全風險集中體現在非法訪問政務系統;業務信息被修改;用戶口令的被盜取以及用戶的事后抵賴行為等方面,尤其電子政務系統對外開放的E-mail或DNS等服務都可能成為補發分子侵入的渠道。
3、從管理層安全風險角度。
電子政務網絡安全的實現很大程度上依托于良好的管理方式。許多部門在進行安全管理過程中存在的管理混亂、權責不明以及可操作性的缺乏都可能產生管理層面的安全風險。另外管理過程中許多機房重地允許外來人員的自由出入,很可能使其中重要信息被泄露,其原因在于管理制度的匱乏。
二、電子政務網絡安全的完善措施
1、對安全服務設施的完善。
作為電子政務網絡安全的基礎,安全服務設施應逐漸完善。其作用主要體現在能夠為系統的運行提供可信任的網絡環境以及安全技術應用的參考依據。因此需對其中的信任問題如可信的身份、網絡信任域、可信的數據以及可信的時間服務等存在的問題進行解決。
2、安全技術平臺的構建。
在網絡信任問題被解決的基礎上還需采取相應的安全策略如通訊加密、掃描漏洞、檢測病毒與入侵、訪問控制等,以此使網絡安全環境得以保障。然而網絡環境安全的實現又需構建安全技術平臺,其應將電子政務中內網、外網以及專網間的數據交換、對信任域的訪問控制、對內部網Internet訪問策略、身份識別等內容囊括其中,確保其能夠為安全技術提供支撐平臺,解決信息泄密與網絡空寂的問題。
3、響應與恢復機制的建立。
由于電子政務系統中往往包含許多信息,在面對網絡攻擊、系統故障或自然災害等情況下很容易出現丟失或損壞的情況,因此需構建響應與恢復機制,確保電子政務系統能夠在備份與恢復、大容量存儲、自動恢復機制以及存儲介質等方面進行完善。這樣才可將因數據信息丟失或被破壞所造成的損失降至最低程度。
三、結論
電子政務系統在未來應用過程中將趨于完善。但其中存在的網絡安全問題也不容忽視,針對網絡層、管理層、物理層、應用層等方面所帶來的風險應采取相應的完善策略,進行安全服務設施的完善,搭建安全技術平臺并構建響應與恢復機制,這樣才可實現網絡系統安全運行的目標。
作者:倬冉 單位:呼倫貝爾市信息化促進中心
摘要:
高等院校已經成為培養高素質人才的主流陣地,層出不窮的前沿科技、奇思妙想在這里誕生,計算機教學已經成為高校日常教學的主要載體和手段。利用計算機可以連接互聯網的特性,可以拓展高校的獲取前沿知識的渠道、進一步拓展學生的專業視野。然而這種計算機教學也帶來一定的弊端,比如病毒感染造成科研成果丟失、非法入侵導致個人信息失竊等,導致高校計算機網絡存在很多的不安全因素。通過研究計算機網絡的特點,講解了計算機網絡可能面對的風險因素,提出了詳盡的網絡安全防護措施。
關鍵詞:
計算機;網絡安全;防護
1引言
高校計算機網絡的意義在于為本高校的教學、科研、辦公等活動提供一個交流的平臺和工具,而且利用計算機可以連接互聯網的特性,在高校間實現高校資源的共享和交流。進入21世紀以來,國家對互聯網基礎設施的投入不斷加大,計算機網絡的建設呈急劇上升的態勢,高等院校的計算機網絡更是如此。計算機網絡的便捷性、多元性以及互連互通的特性,方便了知識獲取、信息交流以及資源共享。但是隨著其在高校中被廣泛的加以應用,安全問題也提上了議程,怎樣科學地、安全地利用計算機網絡來服務于教學活動,成為了高校計算機網絡安全管理的重中之重。
2計算機網絡安全概述
計算機網絡安全是指利用人防、物防、技防等3方面的手段和措施使得網絡系統受到保護,保證網絡環境內的數據保密性、完整性及可使用性,不被外界的各種手段所破壞。網絡服務能夠不出現意外中斷,整個網絡系統能夠持續有序地運作。計算機網絡的便捷性、多元性以及互連互通的特性,方便了知識獲取、信息交流以及資源共享,高校計算機網絡的普遍應用使得高校計算機網絡安全管理工作尤為重要。高校計算機網絡一旦出現安全問題,就會影響到高校正常的教學、科研以及行政辦公秩序。因此,探討高校計算機網絡安全具有非常重要的現實意義。
3高校計算機網絡安全管理存在的問題
高校計算機網絡是建設成為世界第一梯隊院校的“硬指標”,但是由于我國高校計算機網絡的發展時間相對較晚,因此自身還存在不少的問題,高校計算機網絡安全問題在我國高校中普遍存在,既有計算機本身系統的安全問題,也有人為因素的問題,也有技術方面的問題:
3.1計算機系統本身
現在高校計算機大多使用的是微軟公司在20世紀末開發上市銷售的Windows系統,而且大多數是非正版系統。一方面,非正版系統存在著很多的漏洞和缺陷,但由于沒有正版授權,不能夠及時的更新系統,會給黑客帶來可乘之機,通過這些漏洞或者缺陷非法入侵系統,造成損失。另一方面,非正版系統本身可能會隱藏著某些計算機病毒,在系統代碼內部插入具有攻擊性的代碼,而這些攻擊性的病毒具有很強的復制性和滯留性,一旦觸發了其功能發揮的特定條件,其就會迅速蔓延,造成計算機崩潰癱瘓。
3.2計算機網絡人員安全意識
高校的計算機網絡使用主體主要是在校學生和教師,由于教學和科研的特殊性,決定了高校教學網絡的開放性和管理的寬松性。對于在校學生而言,對新鮮事物充滿著好奇心,總想嘗試些新奇的事物,部分學生會使用一些不安全的軟件或者瀏覽一些不安全的網站,首先從內部管理的角度上來說,就為高校計算機網絡帶來了風險;對于學校教師而言,有同樣存在著這種情況,由于對網絡安全防護知識不是很明白,錯誤點擊了非法鏈接或者下載了不安全軟件,導致校園網絡遭受到病毒的感染攻擊。
3.3網絡黑客的攻擊
由于大部分高校承擔著國家某些前沿領域的研究工作,科研成果具有很強的社會價值和經濟價值,故高校網絡中儲存的重要數據,就會成為黑客的首選攻擊對象。首先,高校計算機網絡運行是需要連接互聯網的,從服務器、電信運營商到交換機、使用終端,每一個互聯互通的環節都有可能成為不法分子攻擊的切入點;其次,不法分子會利用像Windows、Unix等計算機系統存在的漏洞進行攻擊,與病毒感染不同,黑客攻擊一般不會對計算機系統造成負面的影響,其攻擊行為的隱蔽性會導致違法行為難以發現和杜絕。黑客通過計算機網絡的攻擊,盜取相關的科研成果,最終給國家和社會帶來巨大的科技和經濟損失。
4高校計算機網絡安全防護措施
通過對高校計算機網絡安全普遍存在的問題進行分析,對網絡安全問題有了一個直觀的了解,針對以上問題的特點,加強高校網絡的安全管理,應該從以下幾個方面來開展相關工作:
4.1加大網絡安全管理的投入
計算機信息網絡技術是一項不斷完善創新的科技,摩爾定律的發現,指明了計算機科學技術革新、升級的周期短、速度快的特性。計算機網絡安全涉及網絡通信系統、計算機操作系統以及相關軟件,又從另一方面指出了網絡信息技術的復雜性。要想實現高校校園網絡的信息安全,就必須要從“軟”和“硬”兩方面投入大量的資金和精力。(1)要建立和完善信息安全防護系統,力爭全部實現所有的計算機使用正版經過授權的操作系統,并且不斷優化和升級防火墻和殺毒軟件等軟件,防火墻可以有效地阻止不明外部數據的入侵,是攔截黑客入侵的第一道“大門”。在選購防火墻時,一定要符合當前高校具體實際情況,具有殺毒、跟蹤、地址轉換以及IP地址自學習等功能的防火墻體系,能夠做到實時監控系統運行情況,有力地阻止病毒的感染和不法分子的攻擊。(2)建立和完善信息過濾和監控系統,利用關鍵字符過濾軟件,及時封堵各種不良網站的鏈接和過濾有害信息,防止從內部與外界產生攻擊的聯系。并采用相關軟件,對網絡數據交換進行實時監控,密切監視數據包在傳送期間,是否照著既定的路徑進行,是否出現不正?,F象,從而確定是否遭到不明攔截,及時采取防范措施的。
4.2完善高線計算機網絡安全管理制度,提高安全意識
計算機網絡的安全僅僅從技術角度來開展工作是不夠的,還需要建立配套的安全管理制度。(1)高校要規范計算機網絡操作人員的管理行為,明確各用戶等級和對應的操作權限,制定不同用戶的使用規則制度,嚴格遵守,并且對各個可能會產生風險的環節進行安全評估,留有足夠的應對措施;(2)加大對使用者的安全教育培訓的力度和頻率,提高學生和教師的網絡安全意識、規范各自的上網行為是防御外部不法分子入侵和病毒感染的重要措施,比如要教育學生和教師不要輕易點擊不知來源的電子郵件,尤其是包含可執行文檔的電子郵件要經過軟件殺毒掃描后,才可以開啟,避免病毒感染。還有要對個人的相關賬號妥善保管,不輕易將自己的賬號密碼告訴他人,如果已經告訴他人要及時重新設置新的密碼。
4.3挖掘現有計算機、路由器等網絡設備的安全防護潛力
高校網絡中,例如教師辦公室、實驗室,隨處都在使用著各類的路由器,通常由于網線接口較少的緣故,路由器可以幫助實現多臺電腦同時上網的功能。平時大家只注意使用路由器中繼器或無線上網的功能,孰不知現在的路由器普遍都自帶網絡加密和網絡管理的功能,這類功能可以有效地對路由器范圍內的聯網設備進行身份鑒別、數據完整性驗證、分布式管理等功能;還有計算機平常使用過程中,通過設置計算機安全等級、瀏覽器隱私設置等系統設置,也可以有效防范不法分子入侵和病毒感染,但這些功能和設置常常被忽視。
5結語
高校計算機網絡的便捷性、多元性以及互連互通的特性,極大地方便了知識獲取、信息交流以及資源共享等活動。但是高校計算機網絡的安全問題也不容小闕,怎樣科學地、安全地利用計算機網絡來服務于教學活動,定期請網絡維護公司對高校計算機網絡進行檢測維護,定期進行相關培訓,加強高校師生的安全意識,加大對安全管理的投入。只有從人防、物防、技防這3方面入手,全方位提高高校計算機網絡的安全性,才能保證高校計算機網絡的充分運用,更好地為高校教研活動服務。
作者:陳堅 單位:廣東理工學院
摘要:數據信息體量的增加,在催生大數據技術,滿足經濟發展、社會生活客觀需求的同時,計算機網絡規模的擴張也在很大程度上增加了計算機網絡安全技術所面臨的壓力。文章將立足于大數據時代網絡安全技術的實際,在相關理論原則的指導下,著力進行計算機網絡安全技術的升級發展,構建起全方位的安全機制,消滅現階段互聯網中存在的安全隱患,保證信息數據的有效應用。
關鍵詞:大數據;計算機;網絡安全技術;探討分析
前言
信息技術、互聯網技術以及計算機技術的快速發展,使得人類社會的運行模式發生了根本性的變化,數據信息對生產生活的滲透,在為人們提供更為便捷、更為有效地信息交互的同時,也存在著一定的安全問題,隨著云計算等信息技術手段的發展,人們可以借助于相關信息技術,在短時間內,對海量數據進行快速有效處理,提升了信息數據的獲取能力,為人類發展擴張了更為廣闊的空間。大數據時代下,計算機網絡安全的范疇發生了深刻變化,與傳統形式的網絡安全邊界有著一定的差異,從而導致原有的安全技術與防護體系,越來越難以滿足大數據背景下計算機網絡安全防護的客觀要求,網絡攻擊的頻率日益增加,給正常經濟生產生活帶來了一定的不利影響?;谶@種情況,為了更好地發揮大數據的作用,減少網絡攻擊對網絡信息數據的威脅,需要技術人員進行計算機網絡安全技術的升級、優化,增強網絡安全等級,實現大數據時代下,信息數據的安全穩定交互。
1大數據時代下計算機網絡安全問題分析
1.1計算機網絡安全問題突出
計算機網絡在發展的過程中,以計算機病毒為代表的網絡攻擊手段對計算機信息數據安全帶來了極為不利的硬性,從相關部門公布的數據來看,2016年,我國計算機網絡用戶遭受攻擊的人數超過5.3億人,約占國內網絡用戶的89%,帶來了200億左右的經濟損失,日益加劇的計算機網絡安全問題,在一定程度上限制了計算機網絡的健康發展[1]。從計算機網絡攻擊的形式來看,現階段大多數計算網絡攻擊行為主要使用木馬髕骨的形式,網絡攻擊者通關廣告推送等形式,進入計算機網絡用戶的電腦,獲取用戶信息,進行相關違法行為。
1.2大數據時代下計算機網絡安全問題的主要來源
對大數據時代下計算機網絡安全問題主要來源的分析,能夠幫助安全技術人員進一步厘清計算機網絡安全防護工作的重點環節與核心要求,為安全防護技術的升級發展以及安全防護策略的制定執行奠定基礎。
1.2.1黑客襲擊。大數據時代,黑客襲擊的方式與過往相比發生了較為顯著的變化,呈現出攻擊方式隱蔽化的發展趨勢,造成這一趨勢的根本原因在于,大數據時代,信息數據體量的增加,不同數據信息之間聯系的日益密切,使得黑客可以利用一定的攻擊手段,對某一數據進行攻擊[2]。黑客攻擊不但不容易被發現,還可以借助數據信息之間的聯系帶來更大范圍的危害。
1.2.2計算機系統漏洞。計算機在發展的過程中,會不斷依據用戶習慣以及使用需求,對系統網絡進行升級以及修補,但是從理論層面來看,無論計算機系統開發者如何進行系統的完善,仍然會存在著系統漏洞,從而增加了計算機網絡遭受攻擊的概率,造成信息數據的泄露或者丟失。同時計算機用戶由于個人使用習慣等各方面的原因,增加了系統漏洞發生的概率,造成計算機網絡安全等級的下降,增加了網絡安全防護技術開展的難度。
1.2.3網絡管理不當。計算機網絡在運行的過程中,通常情況下,為了運行的安全性以及穩定性,需要網絡用戶進行必要的網絡管理,但是從實際情況來看,部門網絡用戶對于網絡管理的作用缺乏科學認知,使得網絡管理工作中存在著漏洞。這種漏洞的出行,不但對計算機網絡運行效果帶來不利影響,同時也會增加計算機網絡發生安全問題的概率,引發諸多安全問題[3]。
2大數據背景下計算機網絡安全防護技術應用
大數據背景下計算機網絡安全防護技術的應用,需要技術人員根據現階段網絡安全問題,采取針對性的策略,進行安全防護技術的升級,增強安全防護的質量水平。
2.1計算機網絡安全保密技術
現階段DER與RSA技術作為計算機網絡加密的主流,在很大程度上實現了信息數據的科學加密,提升了信息保密等級。例如DES保密技術能夠隨機產生DES密碼,并通過加密處理,對信息原文進行加密,DES技術在實踐中的應用仍然需要計算機用戶的配合,在進行計算機網絡安全保密技術應用的過程中,對關鍵字的檢索行為進行控制,從而提升防護水平。
2.2計算機網絡入侵監控與檢測技術
計算機網絡入侵監控與檢測技術在應用的過程中,為了保證應用效果,通常情況下,需要從多個層面入手,確保對網絡入侵行為的有效監控與發現。一方面使用異常檢測技術,對用戶的使用行為進行全面分析,在此基礎上進行檢測模型的構建,并以此為藍本,一旦發現異常,表明非法入侵行為的發生,為防護工作的開展創造了極為有利的條件。另一方面,進行病毒入侵數據庫等構建,將現階段各種病毒的主要特征進行匯集,在這一過程中,如果發現與病毒相匹配的入侵行為,就可以采取有效地應對策略,對入侵行為進行有效的制止[4]。
2.3計算機網絡漏洞掃描技術
漏洞掃描技術主要對計算機網絡的盲點以及弱點進行查詢,在一定范圍內,對相關入侵行為所產生的信息進行收集匯總,進而為后續安全防護工作的開展提供了必要的參考,提升了計算機網絡安全技術的實用性,減少了入侵行為所帶來的損失。
3大數據背景下計算機網絡安全策略的執行
3.1大數據背景下計算機網絡安全策略所遵循的原則
3.1.1大數據背景下計算機網絡安全策略必須要遵循科學性的原則。只有從科學的角度出發,對計算機網絡安全策略的相關內容、大數據時代計算機安全防護技術工作的定位以及具體職能,進行細致而全面的考量,才能夠最大限度保證計算機網絡安全策略能夠滿足大數據時代網絡安全防護工作的客觀要求。
3.1.2大數據背景下計算機網絡安全策略必須要遵循實用性的原則。由于計算機網絡安全防護工作內容多樣,涉及到的信息數據繁多。因此計算機網絡安全策略中相關技術以及相關防護流程必須進行簡化處理,降低操作的難度,提升計算機網絡安全策略的實用性能,使得在較短時間內,進行有效化操作,保證計算機網絡安全策略的順利開展,提升計算機網絡安全防護工作的質量與水平。
3.2大數據背景下網絡安全解決策略
網絡安全策略的制定,需要技術人員以科學性原則以及實用性原則為指導,對安全策略的流程以及重點進行必要梳理,確保大數據背景下網絡安全解決策略的實用性,避免入侵行為對于網絡安全的影響[5]。需要進行網絡拓撲結構、網絡安全規劃以及中心配套方案的制定,使得計算機網絡能夠形成一個較為完整的網絡體系,從而增加網絡安全體系的防護能力,減少入侵行為的發生機率,保證計算機網絡信息數據傳輸的有序開展。
4結束語
對大數據時代背景下計算機網絡安全技術的探討有著十分重大的現實意義,對于提升現階段計算機網絡安全技術的防護能力,減少網絡攻擊對于信息數據的威脅,文章全面分析現階段計算機網絡安全存在的問題,進行計算機網絡安全技術的全面研究,并在此基礎上進行計算機網絡安全防護策略的制定,確保信息數據的安全使用,滿足大數據時代,社會經濟發展對于信息數據的使用需求。
作者:王鑫 單位:貴州大學科技學院
摘要:計算機在現代是不可或缺的工具,計算機的網絡安全問題對人們的生活有很大的影響。從計算機網絡安全的影響因素入手,分析了網絡病毒的概念與特點,探討了計算機網絡安全與病毒防護的有效措施。
關鍵詞:計算機;網絡安全;網絡病毒
1計算機網絡安全的影響因素
計算機網絡安全問題主要來源是網絡自身無法避免的系統卻是和脆弱性。以下是影響計算機網絡安全的具體因素。
1.1非授權訪問。
非授權訪問是指沒有經過原有用戶的同意就擅自的使用了網絡資源。常常會有人通過假冒身份或者非法攻擊的形式,來避開訪問認證系統,強制性的進入網絡系統中,對網絡資源進行非法使用,甚至會惡意竊取部分信息或者對信息進行修改。
1.2信息的非法利用。
信息的非法利用主要包括以下幾種形式:一是,信息的破壞;二是,信息的泄漏;三是,非法信息流的傳輸。其中信息的破壞是指積極網絡侵犯者截取了網絡中正在進行上傳或者下載的資源包,并對之進行加工或者修改,使得資源包失去效用,或者會添加一些對自己有益處的信息,并將添加信息后的資源包重新返回。信息的泄漏是指消極網絡侵犯者通過電磁泄漏或者自身搭線的方式[1],對一些信息進行竊聽,或者通過對信息的相關數據進行分析,將對自己有用的信息篩選或者推論得出,這個過程中不會對信息造成任何損害,但是信息卻失去了保密性。非法信息流的傳輸是指用戶在允許自身與其他用戶進行某種通信,但會將禁止其他類型的通信。
1.3網絡資源的錯誤或者非法使用網絡資源。
用戶沒有對資源進行合理的訪問權限設置或者訪問控制,造成資源的偶然性丟失或者對資源造成破壞,甚至會有一些有害信息侵入。或者非法用戶強制登陸,使用了網絡資源造成了資源的消耗,對原用戶造成了利益損害。
1.4環境對網絡安全的影響。
環境對網絡安全的影響可分為自然環境對網絡安全的影響和社會環境對網絡安全的影響。比如在惡劣天氣的影響下造成電纜的損害,進而導致網絡系統癱瘓,甚至計算機損壞的情況。再有就是當人們進行會產生電磁輻射的作業時,輻射會破壞網絡傳輸的數據,有可能會被不良分子記錄下來,造成了信息泄密。
1.5軟件的漏洞。
計算機中裝有不同的軟件,而有些軟件設計中存在著漏洞,這些漏洞會使得用戶的計算機受到破壞。其中常見的軟件漏洞主要存在以下幾個部分:一是操作系統,二是TCP/IP協議,三是密碼設置,四是數據庫。而漏洞的存在會給予黑客進行攻擊的機會,一旦病毒侵入就會造成很嚴重的后果。
1.6對拒絕服務的攻擊。
對拒絕服務的攻擊會導致網絡服務系統受到強烈的干擾,妨礙網絡服務系統的正常運作,減慢程序的運行,逐漸的造成整個系統的網絡癱瘓,這將會造成合法用戶無法正常使用,甚至合法用戶都無法進入到計算機網絡中進行相關操作得到相應服務。
2網絡病毒的概念與特點
網絡病毒是指一些人利用計算機軟件與硬件固有的脆弱性來編制的一組指令集成程序代碼。網絡病毒通過四種方式來侵入電腦:一是,代碼取代;二是,源代碼嵌入;三是,附加外殼;四是,修改系統[2]。雖然病毒侵入的方式不同,但是都會對計算機造成損害。一般來說病毒具有以下特點:
2.1網絡病毒有較強的偽裝性與繁殖感染力。
計算機技術越來越成熟的同時,網絡病毒的危害越來越大,不僅僅可以篡改計算機程序,而且可以對數據和信息造成一定的破壞或者使其被更改,從而會對計算機用戶安全造成嚴重威脅。雖然用戶的計算機會裝有一些殺毒軟件,但是網絡病毒具有較強的偽裝性,擁有較強的隱蔽性,一般很難被發現,所以即使用戶通過殺毒軟件進行殺毒,也無法除去這些網絡病毒,進而就會對用戶的信息以及其他資料與文件造成破壞。再有就是計算機病毒具有很強的繁殖能力,網絡病毒之間會相互感染,病毒在不斷擴大的過程中會對整個用戶群體造成一定的感染,一旦病毒發生變異,就會具有較強的破壞力和攻擊性。
2.2網絡病毒存在一定的潛伏期以及較強的攻擊力。
計算機遭到病毒入侵后,一般會有一定的潛伏期,在某一個特定時期,病毒將會全面的爆發,這時就會對計算機用戶的網絡安全造成嚴重的威脅。網絡病毒同時也具有較強的攻擊力,主要表現在它會竊取用戶的信息,進而泄漏用戶的一些重要資料或者需要保密的文件。網絡病毒對于計算機用戶安全有著嚴重的威脅,所以要注重對計算機病毒的防護,最主要的是對計算機用戶資料安全進行保護。
3計算機網絡安全與病毒防護的有效措施
3.1對軟件進行防范和保護。
一般情況下,我們都會在計算機中安裝殺毒軟件,有時甚至會安裝防黑軟件,安裝這些軟件的目的是來防止病毒侵入計算機。再有就是,當我們在使用U盤或者光盤的時候一定要保持警惕,絕對不去使用那些來源未知的磁盤或者游戲盤,在必須要使用這些盤的情況下,要做好對這些盤進行殺毒清理工作。還有就是,不要從一些不可靠的網站上下載軟件,因為這些軟件很可能帶有病毒,當安裝后就會對你的計算機造成嚴重的破壞。以及還有,不要隨意的去打開或者瀏覽那些不明來歷的郵件或者網頁,因為這些郵件或者網頁很可能帶有惡意代碼。最后就是要形成對重要文件進行經常的備份或者更新。
3.2安全模塊的建立。
我們可以通過建立入網訪問的功能模塊來作為網絡的第一道控制保護層[3],具體來說,該功能模塊要限制使用網絡的用戶、限制用戶使用時間,并建立黑名單對非法用戶進行記錄。與此同時,可以通過建立智能型網絡日志系統,這個系統的作用是自動記錄用戶使用的過程或者使用情況,同個這個系統的建立,我們可以發現是否有病毒侵入到計算機中。
3.3保證傳輸線路安全。
保證傳輸線路的安全可以通過將傳輸線路埋于地下來保護,或者進行一些其他類型的保護措施來保護傳輸線路的安全。這保證傳輸線路安全的同時,要確保傳輸線路遠離輻射,這是為了減少因為電磁干擾而造成的數據丟失或者信息錯誤問題。還有就是將線路的集中器等放在可以監控到的位置,防止線路外連。再有就是要對連接的端口進行檢查,來防止竊聽情況的發生。
3.4進行網絡加密。
我們對重要數據進行特別保護,比如通過設置加密算法或者密鑰作為保護。在設置密碼時要保證密碼的難度以及不能與用戶個人信息有聯系,網絡加密的方式有:鏈路加密、端對端加密、以及節點加密等。
3.5進行存取控制。
在鑒別用戶的基礎上,對用戶的特權進行控制。鑒別是指在用戶被認證后撤銷對該用戶服務的相關限制,做到支持存取控制。對于存儲矩陣的限制可以通過不同方式來進行,比如對重要文件設置只讀、只寫、或者可修改等,就是在限制存儲矩陣。
3.6采用鑒別機制。
鑒別主要是通過對報文或者數字簽名等進行識別來實現對用戶身份的鑒別,并授予用戶特權使用戶可以獲得相應服務。它是經過雙方認證,來將危險成分進行排除,來順利展開對雙方身份的檢驗。
結束語
計算機帶給大家很多便利的同時,也會給大家帶來很多風險,所以關注計算機網絡安全問題以及對網絡病毒進行防護是十分必要也是極其重要的。
作者:賈小勤 單位:國家新聞出版廣電總局六九四臺
摘要:就目前我國圖書館在計算機網絡的管理上來看,還是存在著很多的安全問題,并且在一定的程度上制約著我國圖書館計算機網絡的建設。筆者在闡述圖書館計算機網絡安全管理的基礎上,進一步的提出解決其安全管理的相應對策,以期能對圖書館計算機網絡安全管理給予一定的幫助。
關鍵詞:圖書館;計算機;網絡安全;問題
1引言
目前我國的計算機技術已經應用到各行各業當中,圖書館也不例外。計算機網絡系統給人們帶來了很大的便利,但相應的也避免不了一些麻煩與相應的問題。計算機網絡的安全管理是現階段圖書館管理者最應該重視的問題,提高相關的安全意識,及時的發現并處理,最大化的將圖書館中網絡系統安全相關問題排除。
2圖書館計算機網絡安全在管理上存在的問題
2.1危害安全管理的因素
圖書館中危害到計算機管理的因素大體應該分為兩種:一種是人為的因素,另外一種就是環境或物理的因素。人為危害的因素一般指的都是人們惡意的進攻使得計算機的網絡安全受到影響,比如黑客或者是一些有著不良想法的人們對計算機進行惡意的攻擊,進而篡改或者是取得重要的信息。而除此之外,圖書館的網絡管理人員由于工作時的疏忽,也會不經意的泄露相關的信息。這對于一些有著不良想法的人來說盜取相關信息將變得非常容易,最終導致了圖書館中的數據丟失或被篡改,平白的增加了網絡的安全隱患。物理因素也就是圖書館通過物理隔離或者是場地實現網絡安全管理;通常指的就是機房的門禁以及防盜系統等等。沒有這些相應的系統,盜竊的行為就很容易發生。除此之外機房的電源也要配備相應的保護措施,以防止斷電和電壓沖擊等。而環境因素也就是機房的周圍環境,比如機房內的溫度還有灰塵等,這些環境因素也要符合相關的要求,以免影響到計算機的正常壽命。
2.2計算機自身問題
計算機自身的問題種類有很多,例如計算機系統漏洞、系統感染等。計算機的系統漏洞是每一個圖書館中計算機系統都會存在的問題,部分是操作系統或者是應用的相關軟件自身的問題,例如IE漏洞等。在計算機系統進行更新或者是修復之后,新的漏洞也會隨之而來,如果這些相關的安全隱患不能及時的解決,那么就很容易被黑客利用進而攻擊計算機。計算機系統感染多指的是計算機病毒,其能夠進行自我復制而且進行傳播,是一種人為制造的并且可以隱藏在計算機系統數據中的程序。計算機在被感染病毒后通常都會造成數據的丟失或者是損壞,甚至有的病毒還會將計算機內的數據復制并傳輸到外界;這嚴重的干擾到了圖書館中各個環節的運轉,并影響到計算機的性能。而計算機自身的問題還有一種,也就是網絡黑客的攻擊,但這種問題嚴格的意義來講是一種外網對圖書館內部主觀上的侵害,內網對網外的客觀防守問題。黑客大多都是程序員出身,該類人群對于計算機的操作系統及相關的程序語言非常熟知。其通過入侵別人的計算機來了解該計算機系統的隱私或者是漏洞,在利用非法的手段對相應的數據進行篡改或者是傳輸銷毀等,而無論黑客入侵他人計算機時是什么意圖,這都是違背法律的手段;而如果圖書館的計算機系統遭受到黑客的攻擊,會使得圖書館遭受很大的危害,例如一些機密數據外傳,孤本書籍被銷毀等等。
3圖書館計算機網絡安全管理問題的解決措施
3.1建立相應的安全管理規章制度
無論是什么場合什么工程,都應該有著完善的安全管理規章制度,在圖書館也不例外,完善且科學的管理規章制度,可以有效的防止相關安全問題的發生,尤其是圖書館這種人群密集的基礎人文建設上。在圖書館的控制中心也就是機房的門口,貼置相關的計算機網絡安全管理的規章制度,對相關的責任人要明確的確立,將機房的管理工作務必落實在每一個責任人身上,并確立相關的懲罰制度。相關的網絡服務器和數據的安全必須要在相應的程度上保證整個網絡的安全。將圖書館的計算機網絡終端安置在安全的位置,并加強內部的防范工作。制定數據的保密范圍,定時對圖書館內相關的數據進行備份都是很好的辦法。加強相關管理人員的綜合素質,并進行監督;只有這樣才可以最大化的防止人為的因素造成的相關安全事故。
3.2加強機房環境的建設
一個優秀的圖書館管理人員,必須要對圖書館的核心也就是機房的環境建設有所重視;良好的環境能使得計算機的壽命延長,并方便管理。例如機房內部應該有防火以及抗震還有防水通風等相關的設備,并且遠離輻射還有噪聲以及高強度震動的干擾。時刻保持機房內的通風效果,適中的溫度以及干凈的環境。除此之外機房的供電問題也必須要有所防范,盡量避免因為突然的停電進而導致不必要的損失??偟膩碚f就是從多方面對計算機設備進行綜合的保護防止其受到損壞。
3.3加強防火墻防止病毒侵害
想要對計算機網絡進行保護,最常使用的手段就是建設防火墻,也就是安裝相應的殺毒軟件。防火墻技術可以有效的對網絡間的相關活動進行監控,并保證網絡內部的安全,最大化的阻止外部網絡對內部網絡的侵害,并且可以不間斷的過濾有危險的服務和不明用戶,但有一點值得注意的是,即使使用了相關的殺毒軟件并設立防火墻,也不能完全有效的阻止計算機受到病毒的侵害,這只是一種保護計算機的手段;在特殊時期甚至可以采用多層病毒防衛體系,也就是在每一臺計算機以及服務器上都安裝相應的殺毒軟件,并設立防火墻,進行多層次的防病毒設置。
結語
圖書館計算機網絡安全的管理工作,是整個圖書館管理工作中極其重要的一部分,可以說圖書館中的計算機網絡安全出現一定的弊端,會使得整個圖書館內部癱瘓;而圖書館的相關技術人員不單單要實時的了解網絡安全存在的問題,還要根據現場發生的問題給予有針對性的解決措施,最大化將影響網路安全的因素排除在外,有效的保障圖書館計算機網絡的安全,減少因計算機自身或外部物理以及遭受病毒侵害導致圖書館受損等情況的發生。
作者:李通 單位:廣州涉外經濟職業技術學院
【摘要】隨著社會的快速發展,計算機信息技術的不斷進步,其與人們生活的關系越來越密切,而現在計算機網絡安全事件頻繁發生,使得計算機網絡安全問題受到了人們的高度重視,有效解決計算機網絡安全問題成為了有關人員急需研究重要課題。本文在總結計算機網絡安全問題的基礎上,提出有效的應對策略。
【關鍵詞】計算機;網絡安全;問題;應對策略
在信息技術不斷發展以及計算機逐步普及的形勢下,人們的生活逐漸進入了信息時代。計算機網絡影響著人們的日常生活,也改變著人們的生活。在人們的日常生活與工作中,計算機網絡的作用越來越突出。一旦計算機網絡安全受到威脅,就會影響工作的正常運行,對整個社會產生危害。所以,一定要重視計算機網絡安全的研究,提高計算機網絡防御能力,確保計算機網絡安全。
1計算機網絡安全問題分析
1.1計算機病毒
在計算機網絡安全問題中,計算機病毒的威脅性非常大,其是發生于計算機編程內的一種病毒[1]。不法分子將帶有計算機病毒的編程入侵到其他計算機中,對相關數據或者程序進行更改,影響其正常使用,并且進行相關指令或程序的復制,出現計算機網絡安全問題。在實際運行中,病毒破壞程度非常大,并且具有傳播迅速的特點,非常容易出現傳染與復制現象。比如,在計算機病毒入侵的時候,倘若被入侵計算機與其他計算機處于聯網狀態,那么就會出現傳染與復制的情況,導致計算機病毒入侵范圍不斷擴大,不僅嚴重影響了被入侵計算機系統的正常運行,也會對其他聯網計算機系統造成不良影響,進一步擴大了影響范圍。
1.2網絡黑客
在計算機網絡中,網絡黑客是潛藏的不法分子。通常情況下,在計算機網絡中,網絡黑客均是利用程序漏洞,通過非法方式入侵其他計算機,替代原有程序指令。在計算機網絡運行中,網絡黑客就是一只看不見的手,嚴重威脅了計算機網絡安全。網絡黑客通過入侵其他計算機,可以實現盜取賬號密碼、竊取商業信息等目的,或者只是為了炫耀自身的網絡技術。所以,針對網絡黑客而言,其對計算機網絡安全產生的威脅并不相同,但是其存在就是一種嚴重威脅。
1.3網絡監管不到位
在計算機網絡運行中,監管是確保網絡安全的重要手段,必須予以充分重視。然而,目前網絡監管體系并不完善,監管意識不強,監管制度執行不到位,監管權限劃分不清,導致計算機網絡安全受到嚴重威脅。這會在很大程度上為網絡黑客、計算機病毒等提供發展空間,導致出現網絡安全問題,對計算機系統及用戶安全產生損害。
2計算機網絡安全問題的應對策略
2.1計算機病毒防范對策
在計算機病毒防范中,必須堅持科學徹底的理念,從計算機硬件設備與軟件系統方面展開病毒防御。為了有效防范計算機病毒,需要在計算機系統中設置多層次病毒防御軟件,并且進行定期或不定期的升級,以此避免受到計算機病毒的入侵[2]。在選擇計算機病毒防御軟件的時候,一定要充分考慮其防毒效果,并且選用最為先進的防毒手段,以此充分發揮防毒軟件的作用。此外,一定要重視防毒軟件的升級與更新。
2.2設置防火墻
在計算機網路運行過程中,網絡黑客是一直存在的,對計算機網絡安全具有非常大的威脅,所以,一定要強化對網絡黑客的防范。①對計算機密碼予以定期更換,并且設置相應的使用權限,或者將指紋識別技術運用到計算機密碼中,以此有效防范計算機病毒的入侵以及網絡黑客的侵入[3]。②加強防火墻技術的運用,有效屏蔽外網訪問,在其訪問的時候,能夠自動提示,以此設置相應的訪問權限,有效保證計算機網絡的安全性與可靠性。
2.3強化網絡安全監管
在計算機網絡運行過程中,要想確保網絡運行安全,就要重視網絡監管工作的落實,制定高效、可行的安全監管機制,并且予以全面實施,提高安全監管人員的安全意識,加強安全管理工作的全面展開,制定行之有效的安全監管規章制度,逐步更新網絡安全監管技術,增強計算機網絡安全性。與此同時,重視計算機系統的與時俱進,對計算機展開定期的清毒工作,采用適合的殺毒軟件,有效增強計算機系統的防護能力,全面確保計算機網絡的安全性。
3結束語
綜上所述,隨著互聯網技術的不斷發展,計算機網絡安全受到了人們的高度重視。因為計算機網絡的開放性,使得其非常容易被攻擊與破壞。所以,在科技信息化快速發展的形勢下,一定要加大計算機網絡安全的研究力度,針對網絡安全問題,提出有效的應對策略,營造良好的計算機環境,加強計算機病毒防范,確保計算機網絡運行更加穩定與安全,為人們的生活提供便利。
作者:李效燕 單位:甘肅省廣播電影電視總臺播控中心
【摘要】隨著全球信息化、網絡化的發展,人們對于計算機網絡依賴性也在不斷增大,很多部門也建立了自己的辦公系統網絡。因此,計算機網絡的安全就顯得越來越重要。本文主要針對現代辦公計算機出現的一些問題進行討論,并提出了相應的防范措施。我們需要對計算機網絡中的各種安全問題予以足夠的重視,進而探索出相應的防范措施,最終促進計算機網絡安全性能的不斷提升。
【關鍵詞】辦公系統;網絡安全;信息安全;防范措施
在現代社會,無論是個人、企業還是政府部門,對計算機網絡的依賴性都日益增多,因而,計算機網絡的穩定和安全問題的影響也越來越大,一旦疏于防范,極易給人們的生活和工作造成困擾,甚至帶來重大的經濟損失。下文以常見的微軟win-dows系列系統,如winXP,win7,win8等,為例對其進行說明。
1現代辦公計算機出現的常見問題及解決方案
電腦不能正常開機:面對此類問題,我們可以采用中醫上的“望聞問切”法?!巴奔从^察電腦板卡,插座插頭是否插入正確,芯片有無斷開等現象出現,內存硬盤是否插入正確?!奥劇奔纯粗靼澹蹇ㄓ袩o燒焦的氣味以判斷其是否損壞。“問”即詢問使用電腦的人讓其提供有用信息幫助電腦的維修?!扒小奔从檬钟|碰先活動的芯片等看是否接觸良好。針對具體原因實際情況進行維修,否則應交于專門的維修部進行維修。電腦不能正常上網:①查看調制解調器、路由到電腦直接的線路是否正確。此類問題只需按照正確的線路進行連接即可。②固定IP被占用,這是局域網最容易出現的問題。面對此類問題,重啟電腦,讓路由重新分配IP,若仍未連上網絡則只需將網卡禁用,然后再重啟,讓其重新分配IP,DNS等信息。
2計算機網絡中存在的安全問題
2.1自然威脅
計算機如果工作于惡劣的自然環境中,很可能受到電磁等干擾,從而影響計算機的正常使用。同時,如果計算機設備得不到正常的維護,如遇到設備老化等問題,也會對計算機的性能造成不好的影響。這些問題都會對計算機網絡中數據的傳輸造成不同程度的威脅。
2.2非授權訪問
在計算機使用過程中,有些非法用戶通過一些非法手段未經允許進入用戶的內部網絡。對入侵對象的文件進行非法的讀寫或者蓄意破壞,更有甚者,可能破壞內部網絡,使其喪失服務的功能。
2.3系統漏洞
系統漏洞又稱“后門”。早在計算機網絡發展的初期,網絡黑客就已經開始利用系統漏洞對計算機進行入侵。利用系統“后門”能使黑客在最短時間內獲得系統的權限,然后利用一些手段不易被系統管理員察覺,自由進出計算機系統。這種漏洞的危害有時是不可估量的。
2.4計算機病毒
在所有威脅計算機安全的因素中,計算機病毒對網絡帶來的威脅最為嚴重。計算機病毒的本質是一段程序,在其進入計算機系統后將會影響計算機的正常使用,有時會對計算機的數據存儲進行破壞。并且,一些病毒軟件在感染了之后難以被用戶及時發現,將長時間地威脅著用戶的上網安全。
2.5郵件威脅
由于計算機網絡的開放性,很多不發分子會利用其進行政治或宗教等活動。有的垃圾郵件中或包含間諜軟件,對用戶的密碼及個人信息進行盜取,進行詐騙,盜竊等活動。
3計算機網絡安全防范措施
3.1定期的對計算機進行數據備份和維護
計算機在使用的過程中,難免受到不可抗力的因素,如自然老化,斷電數據丟失等,及時的對存儲數據進行備份,即使計算機系統受到的破環或者攻擊也無需擔心,只需將備份數據重新拷入計算機中即可。同時,定期的對計算機設備進行維護,可以過早的發現問題,將損失消除在萌芽狀態。
3.2合理配置防火墻
防火墻就像在用戶的PC與網絡之間設置一個過濾器,所有的網絡通信都必須經過它。防火墻可以對網絡信息進行過濾,將各種不安全的信息阻擋在防火墻之外。防火墻會對要想訪問PC及其所處內網的請求進行篩選,允許有訪問權限者進行訪問,將沒有權限者阻擋在防火墻之外。同時,對用戶訪問的信息進行檢測,進行病毒預警,將有病毒的信息隔離在內網之外。
3.3對重要文件進行加密
文件加密主要是通過特定的算法對目標文件進行處理,變成無法識別的代碼稱為密文,要想查看明文,也就是加密前的內容,用戶必須輸入正確的密鑰。通過加密手段,即使文件被不法分子攔截或竊取沒有密鑰也無法查看內容。
3.4及時下載系統補丁和殺毒軟件
計算機系統的維護不是一件一勞永逸的事,隨著計算機技術的發現,可能會發現系統的更多漏洞,或者出現更多的病毒。我們可以通過一些衛士軟件,如360安全衛士,COPS等,對系統漏洞進行掃描,病毒庫進行更新等。及時的對系統進行打補丁和升級病毒庫可以有效的避免惡意攻擊者對計算機的侵害。
4結語
綜上所述,計算機網絡安全問題影響著用戶的信息、資金和財產等的安全,因此,我們需要對計算機網絡安全問題的種類進行研究,并且對相應的防范措施進行分析,最終促進計算機網絡安全性能的提升,為用戶提供一個良好的網絡環境。我們相信,只有如此,計算機網絡安全問題才能夠被控制在一定的范圍內,計算機用戶的網絡使用安全才能夠得到相應的保障。
作者:魏南強 單位:江西工業職業技術學院