常用的網絡安全防范措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇常用的網絡安全防范措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
常用的網絡安全防范措施范文第1篇
【關鍵詞】計算機 網絡 通信 安全防范
隨著互聯網的發展,計算機網絡逐步應用到生活、生產中,實現了網絡化的社會運行。計算機網絡實踐中,涉及到諸多安全問題,對網絡通信狀態,造成一定程度上的干預,必須全面設計安全防范措施,提高網絡通信的安全性,充分發揮安全防范的作用,進而改善計算機網絡通信的狀態,體現計算機網絡通信安全防范的實踐價值。
1 計算機網絡通信風險表現
列舉計算機網絡通信內,主要的風險表現,有:
(1)病毒,病毒攻擊,技術性強,專門破壞計算機網絡通信系統,嚴重時引起系統癱瘓,丟失網絡通信的信息;
(2)系統漏洞,受到網絡通信自身的原因,系統漏洞沒有得到有效的修復,成為通信攻擊的路徑;
(3)內部威脅,是指在網絡通信操作中出現的問題,破壞了計算機網絡通信的傳輸方式。
2 計算機網絡通信風險原因
計算機網絡通信的風險原因,根據性質可以劃分為兩個區域,分別是系統原因和環境原因。
2.1 系統原因
計算機網絡通信風險內,系統原因有:
(1)軟件、硬件漏洞,成為病毒、黑客可利用的對象,直接攻擊網絡通信系統,無法保障網絡通信資源的安全性;
(2)IP管理不足,同樣可以成為網絡通信入侵的途徑,攻擊者破壞通信系統的構成,缺乏安全保護的策略;
(3)網絡通信傳輸過程中,安全防護設計不足,未采用相應的加密技術,增加了網絡通信安全運行的壓力,而且不法分子最容易利用傳輸過程中的漏洞,截獲傳輸中的網絡信息;
(4)人員操作不規范,不按照正常的網絡通信流程操作,隨意性強,不利于計算機網絡通信的安全保護,也存在一定的安全風險。
2.2 環境原因
環境原因,屬于計算機網絡通信中的硬性破壞,常見的環境破壞有三類,分析如:
(1)雷擊,在大型機房中,配置了防雷設施,但是小型辦公、家用計算機網絡通信,缺少防雷配置,增加了雷擊破壞的程度和機率;
(2)損壞,網絡通信系統,受到外力、自然風險的破壞,中斷了通信網絡的傳播,引發安全問題;
(3)通信環境不良,如:火災、高溫等,都能破壞網絡通信系統。
3 計算機網絡通信安全防范
結合計算機網絡通信風險的表現和發生原因,綜合分析安全防范措施的應用,改善網絡通信的環境。
3.1 落實防護工作
防護工作,是通信安全防范的根本,根據計算機網絡通信的狀態,規劃防護工作的內容,預防黑客入侵或病毒植入。防護工作,主要以通信的安全防御為主,全面攔截網絡通信內的攻擊,不論是硬件,還是軟件方面,都可實現攻擊預防。例如:計算機網絡通信防護對病毒的處理,利用防護硬件和軟件,在病毒入侵通信系統之前,就可以檢測并捕獲病毒,在計算機系統內,設計專門負責攔截病毒的文件,保護通信安全,在病毒沒有進入到系統之前,主動分解通信系統內的病毒。
3.2 消除環境干預
環境的影響,很容易導致網絡通信內的信息丟失,提出幾點消除環境干預的方法。如:
(1)定期檢查計算機網絡通信的連接線路,預防線路突然中斷,解決線路破損、老化的問題;
(2)實行機房避雷,安裝避雷針,防止雷電波沖擊網絡通信系統,降低外部雷擊對計算機的破壞力度;
(3)設計通風系統,家庭計算機和企業計算機,在網絡通信的過程中,一旦散熱不良,就會破壞通信系統,潛在很大的風險隱患;
(4)清理計算機內部的垃圾文件,此類文件中,可能含有病毒、木馬等,可疑文件要隨時清理,保護好計算機內部環境的安全,為網絡通信提供可靠的運行條件。
3.3 實行訪問加密
訪問加密措施,可以保護計算機網絡通信內的文件、資源、數據,以免被不法分子竊取或出現惡意丟失的情況。訪問加密,在通信網絡防范上,是一項重要的工作,比較常用的加密方式為密碼加密,在計算機網絡通信上,形成最基礎的密碼保護服務,提供基礎防線。針對密碼加密方式,提出幾點建議,如:
(1)不采用簡單化的密碼,如:123、000等,因為網絡攻擊處于不斷發展的狀態,采用簡單的密碼,黑客很容易破譯,所以根據密碼設置的要求,設計復雜化的密碼;
(2)不定時的更換密碼,黑客可能長期破譯同一個密碼,時間越長,破譯的機率越大,用戶需要養成更改密碼的習慣,降低破譯的機率,保護計算機網絡通信。
3.4 完善通信系統
計算機網絡通信系統,其在運行與設計中,比較注重時效性,進而忽略了安全性,必須在時效性建設的期間,引入安全防范的理念。網絡通信建設時,要特別注意軟件系統的運行與設計,致力于規避軟件中潛在的安全風險。軟件的編程中,存在漏洞,定期下載開發商的補丁,實現軟件的全面性保護,避免軟件漏洞成為攻擊的路徑,由此解決了通信系統內,惡意盜取、非法篡改的問題。
3.5 加大宣傳力度
計算機通信網絡的安全宣傳,在網絡管理中發揮重要的作用,能夠在很大程度上,提高通信網絡安全防范的水平。宣傳網絡安全時,先要充分的了解網絡通信安全,再安制定合理的宣傳計劃,組織網絡安全教育,積極引入新的安全技術,推進網絡通信安全的主動發展。例如:計算機網絡通信技術的開發團隊,在設計出一項新的通信技術時,配置安全防范策略,推行安全防范的應用,采取相互交流的方式,一方面掌握計算機網絡通信的安全技術,另一方面促進安全防范工作的宣傳,體現安全教育的作用。
4 結束語
計算機網絡通信的過程中,風險表現比較復雜,深入研究通信風險的原因,在此基礎上,落實安全防范策略,解決網絡通信中的風險問題。計算機網絡通信的不斷發展,對安全防范的要求越來越高,目的是避免計算機網絡安全問題引起損失,實現高水平、高性能的網絡通行。
參考文獻
[1]劉敬剛.計算機網絡通信的安全防范措施探討[J].通訊世界,2015,20:44.
[2]楊光,李非非,楊洋.淺析計算機網絡安全防范措施[J].科技信息,2011,29:70+93.
[3]趙宏東.淺談計算機網絡通信安全問題與防范措施[J].科技創新與應用,2014,26:82.
[4]王遠鵬.計算機網絡通信安全與防護措施探究[J].計算機光盤軟件與應用,2014,12:190-191.
常用的網絡安全防范措施范文第2篇
關鍵字:計算機網絡;安全管理;預防措施
隨著網絡技術發展高歌猛進,網絡技術給人們的生活帶來了便利,提升了人們群眾的獲得感,但是網絡技術在提供便利的同時也暴露了很多安全漏洞,隱藏了很多安全隱患。一些別有用心的人利用計算機網絡中暴露的漏洞開展攻擊和入侵,截獲用戶敏感信息、核心機密,傳播計算機病毒、破環計算機系統,這些惡意行為一旦成功,將產生嚴重后果,小的而言將付出經濟代價,大的而言將付出安全代價。因此,加強計算機網絡安全管理與防范,提升計算機網絡安全能力是目前信息技術領域的重要課題迫切要求。
1計算機網絡安全現狀
隨著互聯網技術的不斷發展,信息數據資源被廣泛應用,在很多企業中大數據已經帶來了客觀的經濟價值,但是我們也可以看到安全威脅一直存在,并給用戶帶來了很大的損失,帳號竊取,核心資料泄露等安全威脅一直存在。網絡安全問題一直是企業需要應對和解決的頭等大事,在開放共享的互聯網環境下,用戶安全意識參差不齊,很多用戶安全意識薄弱,很容易受到網絡安全的攻擊和威脅,機密信息如帳號、密碼信息泄露,機密信息被篡改、系統被攻擊癱瘓,2013年是我國遭受網絡攻擊最平方很受損失最慘重一年,發生了多起重大的網絡安全事故,例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內的大規模信息泄露等等,這些安全事件的發生給我國經濟帶來了嚴重損失高達高達5000億美元,同時安群威脅還造成了嚴重的輿論影響,不利于社會穩定[1]。
2計算機網絡管理的主要內容
2.1計算機組網管理:計算機組網管理是這個網絡管理的基礎性工作,當計算機需要進行組網時,需要設計組網方式、網絡的承載能力、網絡功能的設計以及網絡地址的劃分等基礎性工作,當網絡建設方案敲定后,開始進行網絡的組網,計算機網絡組網首選是要核對網絡的組網用途、承載能力等,然后進行實施[2]。2.2網絡維護與安全管理:一旦網絡組網完成,下一步就是對網絡進行維護、監控和安全防范,其中安全防范是這個網絡生命周期中非常重要并且需要持續推進的工作。安全管理的內容非常廣泛,大到網絡安全的防火墻、病毒防范等,小到用戶賬號、密碼的申請與用戶行為日志的監控。總的來說,網絡安全主要問題表現在如下幾點:2.2.1企業內容人員不按規定操作,非法操作。隨著計算機技術的普及,一線人員對計算機知識有了一定程度的掌握,計算機操作也變得嫻熟。很多員工不遵守安全管理規定,存在僥幸心理,思想麻痹大意,同時企業對員工的安全教育不到位,考核問責不嚴厲,員工違規操作,導致了嚴重后果,付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業自身的計算機網絡的維護水平不夠,需要尋找網絡運營商等第三方廠家進行進行網絡維護,第三方廠家的維護人員由于自身安全意識薄弱,對網絡進行誤操作,導致網絡癱瘓,也存在第三方廠家的維護人員動機不存,竊取核心機密進行出賣,獲取非法收益。2.2.3電腦病毒、木馬的破環。在互聯互通的網絡世界里面,任何一臺計算機都存在被攻擊和破壞的可能,邪惡與正義一直在較量,出現了很多病毒,對計算機網絡系統進行了攻擊,帶來了很多威脅,產生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導致了計算機網絡系統的損壞,例如因火災、水災、地震等因素導致的計算機網絡設備的損壞,這些因素將導致計算機網絡設備的損壞、數據丟失等嚴重后果。
3計算機網絡安全防范措施
通過上述的歸納,網絡安全無時不在,嚴重威脅著人們的生產生活,網絡安全防范是企業健康運營的重要內容,一旦網絡受到威脅,將威脅計算機網絡的安全運行,嚴重的情況將導致整個網絡癱瘓,重要數據被竊取,導致無法估量的經濟損失,給企業的生產經營帶來嚴重后果。因此應該加強網絡安全防范,筆者認為應該在如下幾個方面開展網絡安全防范,提升網絡安全防范能力,確保計算機網絡持續健康運行[3]。3.1加強網絡內控管理體系,提升人員安全意識。很多網絡安全出現問題,都是由內部員工進行了非法操作進行的,很多企業的安全管理內控你健全,員工的安全生產意識薄弱,因此應該加強企業內部安全管理體系建設,形成網絡安全考核問責機制,對員工進行定期的安全培訓,增強企業員工的安全意識,形成問責、考核、獎懲并舉的安全機制,營造分清氣正的網絡安全運營環境。3.2加強外部企業如供應商的安全管理。對外部的訪問者進行流程化的網絡安全管理,對申請的帳號進行嚴格把關,形成安全管理考核機制,對操作進行日志管理,執行嚴格追責。3.3提升網絡硬件安全等級,當前的網絡安全威脅,需要加強安全防范,提高網絡安全防范登記,比如建立防火墻,防火墻是目前網絡安全防范體系中比較重要的安全設備,提升防火墻硬件的數據安全等級,從而提升網絡安全的登記,防火墻通過利用硬件和軟件技術結合來防范網絡安全攻擊。通過對不可信的安全行為進行鑒別和攔截,建立防火墻安全日志,同時對網絡進行內外隔離,通過建立級聯組網方式將內網和外網進行隔離,提升網絡的安全防范登記。通過防火墻技術實現數據包的過濾,同時可以對特定的網絡端口進行禁止訪問,防止非法的登入、連接與訪問。建立詳細的安全審計日志,對網絡安裝軟件進行監控,對不安全的軟件進行訪問攔截。3.4信息加密和對網絡進行限制訪問。通過采用鏈路加密、節點加密和端對端加密對網絡進行加密。通過鏈路加密技術對網絡網絡傳輸的數據進行加密,加密傳輸的數據報文,同時收到后進行解密,這樣就防止了數據被竊取,鏈路加密是目前非常常用的加密技術,但需要消耗一定的網絡性能,為了保障網絡安全,消耗一定的性能也是可以的。當傳輸的的信息需要經過多個節點時,通過節點加密技術對信息在每個節點傳輸時進行加密,保障信息數據中節點上以密文形勢呈現,提升了數據安全級別。對網絡進行限制訪問,能后有效的進行安全防范,在計算機網絡訪問中,有的是要訪問文件、有的是操作數據,按照文件、數據重要性和區域性對網絡用戶進行限制,分門別類的進行訪問控制,按照安全規則進行,提升網絡安全級別。3.5加強網絡病毒的防范。病毒是計算機網絡安全威脅中比較廣泛和嚴重的網絡威脅,一些簡單的網絡病毒可以通過殺毒軟件可以進行識別,但是很多比較復雜的病毒不容易被殺毒軟件識別,此時需要及時、頻繁的對網絡病毒庫進行更新,不斷擴大病毒庫,這樣就可以及時的識別新型病毒。網絡病毒的防范還需要用戶具有良好的操作習慣和很強的安全意識,通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網絡安全人才隊伍建設。網絡安全需要人力支持,人才是關鍵,形成一直網絡技術過硬的人才隊伍是保障網絡安全的重要前提。國家需要在職業技術院校開展軟件安全專業,并進行扶持,網絡安全專業的人才目前來說非常欠缺,需要學校與社會培養相結合,將理論技術與實踐經驗相結合,培養過硬的網絡安全人才服務網絡安全防范陣地。3.7加強網絡設施備份,形成容災機制。少部分的網絡安全威脅來之于自然因素,例如火災、地震、磁盤損壞等,雖然這種網絡安全威脅發生的概率低,但一旦發生損失缺很嚴重,基本失去了恢復的可能,通過建立容災備份機制,特別是磁盤的備份如熱備、冷備等,對重要數據的物理設施進行備份,一旦發生了網絡安全威脅,如地震,斷電等情況發生,啟用備用機制,保障網絡在最低時間恢復,保障網絡正常、健康運行。
4結束語
網絡安全防范是一個永恒的話題,安全防范的內容復制、覆蓋面廣,需要我們攜手合作,不斷提升網絡安全防范的技術能力,突破技術瓶頸,研發更高級別的網絡安全設備,不僅僅如此還需要我們加強網絡安全教育,提升網絡安全防范意識,要從軟和硬兩個方面來進行網絡安全的防范,同時國家還要出臺網絡安全防范的制度標準,法律規范,將預防與懲戒落到實處,還有,需要我們加強合作與交流,不斷學習先進國家的安全管理理念與方式,,充實安全管理內容,加強安全管理人才隊伍建設,為安全防范提供有力的人力資源保障。
引用:
[1]吳巍.計算機網絡安全問題及有效防范措施研究[J].計算機光盤軟件與應用,2015:164-165.
[2]李海文.對計算機網絡安全管理問題的探討[J].青春歲月,2015(9):256.
常用的網絡安全防范措施范文第3篇
關鍵詞:計算機應用;網絡安全;防范對策
1.引言
計算機網絡安全主要是指在計算機網絡中,信息資源的安全。作為重要的無形資源,信息資源是計算機網絡安全防范的主要對象,一旦出現計算機網絡安全問題,信息就會被竊取、破壞,進而造成不同程度的損失。計算機網絡安全的防范范圍較廣,并且隨著技術水平的不斷提高,安全防范對策也要與時俱進地發展。針對于計算機網絡來說,安全防范措施的開展需要從管理方面和技術方面進行入手。
2.計算機網絡安全的特點
多元化、復雜化與體系化是當前計算機網絡安全的重要特點。首先,計算機網絡本所具有較強的開放性,用戶可以匿名地訪問和處理不同的信息。互聯網的開放性雖然提高了用戶訪問的便捷性,但是也造成了一定的安全隱患。在計算機網絡中,信息的形式是多樣化的,安全隱患也逐漸呈現出多元化的發展趨勢。其次,隨著網絡技術的發展,不同的網絡通信形式,導致了網絡信息技術更加復雜化。復雜的網絡技術發展環境,使得網絡安全防范工作的開展也遭遇了一定的困難,只有提高自身安全防范技術的整體水平,不斷更新技術,才能更好地適應復雜的網絡安全形勢。最后,計算機網絡安全也具有一定的體系化的特點。網絡安全問題的發生原因、技術措施以及危害程度都存在很大的不同,只有打造一個科學、高效的安全防范體系,才能更好地保障整個計算機網絡系統的安全。
3.計算機網絡安全問題
第一,網絡環境安全。計算機網絡運行的過程中,網絡運行環境所造成的安全問題往往是影響整個網絡系統的主要問題。對于網絡體系來說,機房是網絡中的重要設備運行區域。如果對于機房設備運行環境不能實現完善的管理,就會造成其內部供電問題、溫度問題、濕度問題等多方面的問題,進而導致一系列的設備連同、人為惡意操作等安全問題的發生。另外,在機房周邊,如果安全管理不善,也會出現設備、線纜被盜取等問題,嚴重影響計算機網絡的正常運轉。
第二,計算機硬件安全。在計算機運行和網絡通信的過程中,路由器、服務器、交換機等設備是信息流通的必需途徑。多個硬件設備的正常工作狀態,直接影響了計算機網絡的運行狀態。在進行計算機網絡組建的過程中,要保證整個網絡的科學性,并且采取有效地措施對整體網絡進行優化,提高計算機網絡拓撲的健壯性和容災性,減少安全事故發生時所造成的損失和影響。對于影響硬件設備正常運轉的環境因素,要嚴格的進行控制,做好日常的檢修與維護。
第三,計算機軟件安全。在計算機網絡安全問題中,很多問題都是由于計算機軟件所引發的。任何一個計算機軟件都會存在一定的漏洞,并且隨著技術水平的不斷發展和完善,如果漏洞不能及時修補,就會被惡意攻擊和病毒木馬所利用,從而造成信息安全問題的發生。應用軟件本身對計算機內部信息資源的調用權限不盡相同,如果出現惡意攻擊,就會造成數據庫中數據的丟失和被篡改。病毒木馬則是我們日常生活中較為常見的網絡安全問題,其是指一些具有惡意攻擊目的和自我變成復制功能的程序。這種病毒木馬本身具有復制能力、破壞能力和傳染能力,對用戶的郵件、通信等進行控制和竊取,并且為惡意入侵者提供便利。
4.網絡安全防范對策
第一,完善安全管理制度。從管理方面入手,提高對計算機安全管理防范的控制能力,是減少計算機網絡安全問題的有效途徑。作為計算機系統的操作主體和網絡的用戶,人本身的意識和操作會對計算機網絡的安全運行產生決定性的影響。在進行安全管理過程中,要構建規范化的操作管理制度,對人為操作和行為進行約束和引導,減少安全事故的發生。另外,還要針對不同問題制定不同的安全應急預案,在發生網絡安全事故時,第一時間進行處理,減少損失,盡快回復正常運轉。
第二,提高安全防護意識。隨著時代的發展和進步,計算機網絡安全形勢愈發復雜,多種多樣的病毒傳播對于用戶的安全意識提出了更高的考驗。針對于復雜的安全形勢,用戶自身要保證良好的網絡安全防護意識,不隨意進入一些沒有經過安全驗證的網站,不隨意下載程序和郵件,并且掌握對安全問題應急處理的技術,做好安全備份,進而減少安全問題所造成的損失,提高防范能力。
第三,加強硬件管理。針對于硬件管理上,要加強日常的維護,并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施,為計算機硬件設備的正常運行奠定良好的基礎。計算機網絡中設備較多,硬件管理上存在較高的難度,網絡管理人員要對于網絡結構有著清晰明確的認識,并且結合用戶具體需求和安全防范目標,合理地對網絡結構進行不斷優化。
第四,加強軟件管理。防火墻是現階段較為常用的安全防范策略,通過對內外網的有效隔離,實現了對信息的全面控制,對非法訪問的行為進行了過濾和屏蔽,提高了網絡安全性。用戶在進行操作的過程中,要注意保護用戶敏感信息,提高密碼信息的復雜度,并且結合有效地訪問權限控制策略,配合多樣化的驗證方式,保證網絡信息處于全面的受控狀態。網絡管理員和用戶也要養成主動升級的習慣,對軟件漏洞進行及時的修補,減少由于軟件漏洞所造成的安全問題發生。
5.結束語
總而言之,科學、有效的安全防護策略,是保障計算機網絡安全運行的基礎。根據大量的數據調查和實踐經驗表明,大多數的網絡安全問題的出現,都是由于網絡安全防范能力不足,方法不正確,策略針對性不強所造成的。一些相對簡單的安全防護策略,會導致安全防護點重疊,防護力度不足等問題,影響整個網絡系統的正常運轉。另外,不合理的網絡安全方法策略,也會影響網絡的運行效能。因此,在進行網絡安全防范對策制定的過程中,要提高安全管理力度,加強對相關技術的研究與學習,打造優質、高效的防范策略,為網絡安全、可靠運行提供有效保障。(作者單位:河北軟件職業技術學院)
參考文獻:
[1]張鴻宇.淺談計算機網絡安全的現狀及對策[J].科技資訊.2012(04)
常用的網絡安全防范措施范文第4篇
[關鍵詞] 網絡安全協議防范技術
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。近幾年來,互聯網漸漸走進了老百姓的生活,人們的生活已離不開網絡;同時網絡給政府機構、企事業單位帶來了革命性的改革。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、病毒、惡意軟件和其他不軌等的攻擊,所以網絡信息的安全和保密是一個至關重要的問題。為了確保信息的安全與暢通,研究計算機網絡的安全以及防范措施已迫在眉睫。本文結合實際工作經驗,談談網絡安全防范技術。
一、網絡的不安全因素
現今的網絡,存在不少的不安全因素,主要有:
1.網絡協議的弱點。TCP/IP協議是如今最流行的網絡協議,它最初是在封閉的環境下使用,并且它的用戶都是可靠的科研工作者,因而它的設計本身并沒有較多地考慮安全方面的需求,導致TCP/IP協議存在各種弱點,這些弱點帶來許多直接的安全威脅。
2.網絡操作系統的漏洞。操作系統是網絡協議和服務得以實現的最終載體之一,它不僅負責網絡硬件設備的接口封裝,同時還提供網絡通信所需要的各種協議和服務的程序實現。一般情況,操作系統規模都很大,其中的網絡協議實現尤其復雜,這點已經決定了操作系統必然存在各種實現過程所帶來的缺陷和漏洞,而某些商用操作系統的源代碼封閉性更是加劇了這一現象,從而成為網絡所面臨的重要安全威脅之一。
3.應用系統設計的漏洞。與操作系統情況類似,應用程序的設計過程中也會帶來很多由于人的局限性所導致的缺陷或漏洞。軟件和硬件設計都存在這種問題,而其中軟件的問題為我們所直接面對。由于在硬件設計方面,特別是芯片技術還比較落后,所以這方面的漏洞我們還很難具體化,這實際上說明,硬件的設計與漏洞是我們網絡所面臨的最為深刻的威脅之一。
4.網絡系統設計的缺陷。網絡設計專指某個地區、系統或者一個單位的內聯網或外聯網的設計,包括拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患,由這些設備組建一個應用系統的過程也可能帶來安全隱患。合理的網絡設計在節約資源的情況下,還可以提供較好的安全性,不合理的網絡設計則成為網絡的安全威脅。
5.惡意攻擊,就是人們常見的黑客攻擊及網絡病毒,是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也是越來越多,影響也是越來越大 。
6.來自合法用戶的攻擊。這是最容易被管理者忽視的安全威脅之一。事實上,80%的網絡安全事件與內部人員的參與相關。網絡管理的漏洞往往是導致這種威脅的直接原因。
7.互聯網的開放性。事實上,以上所列的網絡安全威脅多數都是由于互聯網是一個完全開放的網絡環境,其中通信幾乎都是不受到任何制約,互聯網的開放性是導致網絡安全威脅最根本的原因。
8.就是物理威脅,如電磁干擾、電磁泄漏等。
還有就是管理方面的安全了,如制度的制定是否全理有效,制度的執行是否到位等。
二、網絡安全防范理論
要做到網絡安全,必要的防范措施是不可少的。當前的一些網絡安全所依賴的技術主要有以下幾種:
1.密碼技術,它是密碼認證、數字簽名和其他各種密碼協議的統稱。數據加密算法標準的提出和應用、公鑰加密思想的提出是密碼技術發展的重要標志,認證、數字簽名和各種密碼協議則從不同的需求角度將密碼技術進行延伸。認證技術包括消息認證和身份鑒別。數字簽名技術可以理解為手寫簽名在信息電子化的替代技術,主要用以保證數據的完整性、有效性和不可抵賴性等。
2.訪問控制。訪問控制是網絡安全防范和保護的主要技術,它的主要目的是保證網絡資源不被非法使用和訪問。訪問控制技術規定何種主體對何種客體具有何種操作權力。訪問控制是網絡安全理論的重要方面,主要包括人員限制、數據標識、權限控制、類型控制和風險分析。訪問控制技術一般與身份驗證技術一起使用,賦予不同身份的用戶以不同的操作權限,以實現不同安全級別的信息分級管理。
3.PKI技術。PKI是一種遵循既定標準的密鑰管理平臺,它能夠為所有網絡應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。簡單來說,PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵技術。
三、常用主流網絡安全防范技術
現在的網絡根據用途可分為主流網絡和專用網絡,針對這兩種不同的網絡,網絡安全措施又分為主流網絡安全措施和專業網絡安全措施。下面針對主流網絡安全做一個簡單的介紹:
1.防火墻技術是將內部網絡與外部網之間的訪問進行全面控制的一種機制,一般可能包括路由器、計算機等硬件,也可能包含有軟件,或者同時包含硬件和軟件。這些設備在物理上或邏輯上將內部網和外部網隔離開來,使得外網和內網的所有網絡通信必須經過防火墻,從而可以進行各種的靈活的網絡訪問控制,對內部網進行盡可能的安全保障,提高內部網的安全性和健壯性,防火墻技術是當前市場上最為流行的網絡安全技術,它已成為網絡建設的一個基本配置。
2.VPN技術是利用不可信的公網資源建立可信的虛擬專用網,是保證局域網間通信安全的少數可行的方案之一。VPN既可在TCP/IP協議族的鏈路層實現(比如L2F、PPTP等安全協議),也可在網絡層實現(IP Sec),其中更多情況下在網絡層實現。作為最近幾年才興起的網絡安全技術,VPN在國內的應用也就是最近幾年的事情,但隨著企業網絡用戶的迅速增加,VPN技術有著廣闊的應用前景。
3.入侵檢測技術是一種主動保護自己的網絡和系統免遭非法攻擊的網絡安全技術。它從計算機系統或者網絡中收集、分析信息,檢測任何企圖破壞計算機資源的完整性、機密性和可用性的行為,即查看是否有違反安全策略的行為和遭到攻擊的跡象,并做出相應的反應。
4.反病毒技術是查找和清除計算機病毒的主要技術,其原理就是在殺毒掃描程序中嵌入病毒特征碼引擎,然后根據病毒特征碼數據庫來進行對比式查殺。這種方法簡單、有效,但只適用于已知病毒,并且病毒特征庫需要不斷升級。
5.網絡隔離技術通過特殊硬件實現鏈路層的斷開,使得各種網絡攻擊與入侵失去了物理通路的基礎,從而避免了內部網絡遭受外部攻擊的可能性。
四、常用專用網絡安全防范技術
專用網絡由于要求更高的安全性,其防范也必更加重視,現就其主要的防范技術介紹如下:
1.系統和網絡的掃描和評估。通過掃描和評估,可預知主體受攻擊的可能性、將要發生的行為和產生的后果,因而這種方法受到網絡安全業界的重視。這一技術的應用可幫助識別檢測對象的系統資源,分析這一資源被攻擊的可能指數,了解支撐系統本身的脆弱性,評估所有存在的安全風險。一些非常重要的專業應用網絡,例如,銀行,不能承受一次入侵帶來的損失,對掃描和評估技術有強烈的需求。
2.監控和審計。監控和審計是與網絡管理直接掛鉤的技術。監控和審計是通過對網絡通信過程中可疑、有害信息或行為進行記錄以為事后處理提供依據,從而對計算機網絡犯罪人員形成一個強有力的威懾,最終達到提高網絡整體安全性的目的。局域網監控系統是網絡監控系統中的一大類。局域網監控能夠提供一套較好的內部網行為監控的機制,可以有效阻止來自內網的安全威脅。
3.全套接層協議(SSL,Secure Socket Layer)。這是由Netscape公司1994年設計開發的安全協議,主要在傳輸層提高應用程序之間的數據安全性。SSL采用了公開密鑰和對稱密鑰兩種加密:在建立連接過程中采用公開密鑰;在會話過程中使用對稱密鑰。加密的類型和強度則在兩端之間建立連接的過程中協商決定,保證了客戶和服務器間事務的安全性。
4.HTTPS協議,SHTTP協議及SMIME協議等。HTTPS協議是建立于SSL上的HTTP安全協議,它利用SSL協議來加強HTTP協議的安全性,已經成功應用于電子商務。SHTTP(安全超文本傳輸協議)是一種結合HTTP而設計的消息的安全通信協議。SHTTP的設計基于與HTTP信息樣板共存并易于與HTTP應用程序相整合。SHTTP協議為HTTP客戶機和服務器提供了多種安全機制,這些安全服務選項是適用于萬維網上各類用戶的。SHTTP還為客戶機和服務器提供了對稱能力(及時處理請求和恢復,及兩者的參數選擇),同時維持HTTP的通信模型和實施特征。SMIME(Secure/Multipurpose Internet Mail Extensions)是MIME的安全版本,設計用來支持郵件的加密。基于MIME標準,SMIME為電子消息應用程序提供如下加密安全服務:認證、完整性保護、鑒定及數據保密等。傳統的郵件用戶(MUA)可以使用SMIME來加密發送郵件及解密接收郵件。然而,SMIME并不僅限于郵件的使用,它也能應用于任何可以傳送MIME數據的傳輸機制,例如HTTP。同樣,SMIME利用MIME的面向對象特征允許在混合傳輸系統中交換安全消息。
常用的網絡安全防范措施范文第5篇
1.1計算機網絡安全的概念
計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術,保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。
1.2計算機網絡安全常用的技術
基于計算機網絡安全的重要性,在具體的實踐中最常用的計算機網絡安全防范技術是:建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。
2計算機網絡安全存在的問題
計算機網絡具有開放性、互聯性等,這就會導致計算機網絡的安全性受到各種因素的影響,導致網路出現不安全因素,基于目前我國計算機網絡的使用現狀分析,計算機網路安全存在的問題主要集中在以下幾個方面:
2.1計算機網絡本身系統的問題
計算機網絡軟件系統是不可能百分之百安全的,一般情況計算機網絡軟件系統都會存在著系統的漏洞,其具體表現在:一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性,結果忽視了網絡的安全性;二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題,目前網絡應用的可信賴性比較差,一些關鍵性的網絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網絡安全的相關參數;三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制,網絡容易受到各種形式的監控,導致網絡受到攻擊的可能性非常大。
2.2計算機病毒的傳播破壞
計算機病毒的傳播破壞是影響計算機網絡安全的主要因素,也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的,一旦計算機網絡被病毒侵犯后,就會造成計算機相關數據的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網絡系統進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播,一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延,最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網絡為主,它不會對計算機帶來直接性的危害,其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展,結果造成黑客利用計算機網絡安全漏洞,竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4計算機網絡安全管理者的問題
目前人們都已經意識到計算機網絡的重要性,為此都加大了計算機網絡的建設力度,但是對于計算機網絡安全建設的認識還存在著一些問題,比如計算機網絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網絡安全管理的重要性;計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性,現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網絡管理人員的保密意識不高,他們在使用網絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5計算機網絡使用者的失誤操作
計算機網絡使用者在使用過程中,他們不嚴格遵守網絡使用規范制度,隨意的登入一些非法的網站,導致一些病毒侵入計算機系統,設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網絡信息的泄露,給網絡安全帶來威脅。
3計算機網絡安全的防范措施
3.1加強計算機軟件系統的安全管理
計算機網絡軟件系統的漏洞是影響網絡安全的主要因素,因此要做好計算機網絡軟件系統的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網絡的外部行為進行攔截,防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測,進而在發現問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段,主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問,防火墻對于計算機網路具有很好地保護作用,因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網絡邊界存在假設的基礎上,因此其對內部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施,也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大,因此計算機網絡中要建立全方位、多層次的病毒防御系統,及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態,及時發現與抵御網絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2加強計算機硬件設備的安全管理
加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分:一是要保證計算機網絡機房的安全,計算機網絡機房的濕度、溫度要符合計算機運行環境的要求,并且要保持良好的通風和避光環境,并且要配備防火救火裝備;二是計算機網絡運行的過程中要保證電源的穩定性,避免出現因為電壓不穩而造成計算機的損燒,同時也要做好防雷措施,網絡外設和配電系統都要進行防雷措施,避免因為電雷因素導致計算機網絡出現故障。
3.3加強計算機網絡管理者的安全意識
基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的,因此要加強對計算機網絡管理者的安全意識培訓,提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀;其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網絡機房相關設備的位置等,并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動;最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段,及時對網絡的安全運行進行監測,及時發現安全隱患,進而采取有效的防范措施,保證網絡正常運行。
3.4加強用戶賬號的安全保護
加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4結束語
