引論:我們為您整理了13篇網絡安全常識范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
隨著科學技術的不斷進步,計算機迅速進入大眾的各個生活領域,涉及到人們生活的方方面面,計算機網絡技術的不斷進步一方面豐富了人們的日常生活內容,提高了人們的生活質量,把人們帶入到全新的科技時代中,另一方面也隨之帶來了很多的問題,如病毒泛濫,黑客猖獗,青少年過早沉迷網絡等等,這些網絡問題的存在,不僅影響到人們的日常生活,也破壞了社會的穩定,影響到和諧社會的建設,因此解決計算機網絡安全問題迫在眉睫,必須引起大家的足夠重視。
1 計算機網絡安全面臨的隱患
計算機網絡安全發生頻率高,來源廣泛,自然因素和人為因素都有可能造成計算機的各種網絡安全問題的產生,在使用計算機的過程當中,很容易出現軟件漏洞、硬件故障等一系列的物理性安全威脅,人為因素包括操作失誤、黑客攻擊等,另外,在使用計算機的過程當中也有可能產生一些意外事故,比如自然災害對計算機也能夠造成一定的威脅,我們主要從計算機安全問題的物理威脅、技術隱患、用戶自身缺陷以及人為惡意攻擊四個方面來分析計算機網絡安全的常見問題。
(1)物理威脅。物理威脅能夠直接影響到計算機的設備安全,是保障計算機信息安全的基礎,主要分為三種類型,第一種類型主要包括計算機自身的設備故障,出現物理性的損壞以及自然災害等;第二種類型是指痕跡泄露和電磁輻射;第三種類型是指用戶在使用過程中操作不當以致出現的一系列操作失誤。
(2)技術隱患。計算機的技術隱患是引發計算機網絡安全問題的主要因素,也是對計算機網絡安全影響最為嚴重的問題,技術隱患能夠直接導致計算機網絡系統的崩潰,對計算機的安全問題產生很大的破壞影響。操作系統多自帶一些特定的應用程序,這些程序一方面便于用戶操作,一方面又存在一定的安全隱患,一旦系統自帶的操作系統存在安全隱患,就會使整個的系統處于危險狀態,因此用戶在使用計算機之初就必須對計算機操作系統做一個準確的認識和了解。其次,網絡協議也存在一定的安全隱患,我們現在使用的Internet系統使用的協議是TCP/IP協議,這項協議具有簡單、操作性強等特點,它的功能在于傳輸信息,這項協議在設計的時候由于沒有充分考慮到維護計算機網絡安全問題,因此其本身就存在著一定的缺陷,攻擊者通常會利用TCP/IP協議的缺陷來攻擊計算機網絡,造成嚴重的計算機安全隱患。另外,程序員在編程時如果不能充分考慮計算機應用軟件的存在缺陷,就會很容易造成計算機應用軟件的使用缺陷,比較鮮明的例子是黑客攻擊,黑客一旦使用錯誤程序進行非法操作,就有可能獲取用戶操作系統的用戶使用權限,其結果是相當危險的。
(3)用戶自身隱患。如果用戶對計算機的操作和網絡管理缺乏常識,不懂得如何保護自己的網絡安全,又沒有強烈的安全保護意識,在使用操作系統的過程中就很有可能無意識地給網絡攻擊者提供破壞網絡安全的機會,主要包括用戶的密碼可能被破解、網絡系統不完整備份等安全隱患。因此操作者在使用計算機網絡時,應該了解基本的計算機網絡安全保護的常識性知識,加強自己的防范意識,不給攻擊者破壞網絡安全的機會。
(4)人為的惡意攻擊。人為的惡意攻擊是計算機網絡安全問題面臨的最嚴重威脅,例如計算機犯罪就屬于人為惡意攻擊的一種主要形式,惡意攻擊以各種不同的方式破壞計算機網絡信息的完整性和有效性,在不影響計算機網絡正常運行的情況下,破譯或截取計算機用戶的各種重要信息,人為的惡意攻擊是當前計算機網絡面臨的最大敵人,對計算機的網絡安全造成了極大的威脅和危害,我們必須采取相應的措施嚴厲打擊計算機人為惡意攻擊的現象。
2 應對計算機網絡安全問題的具體策略
面對目前計算機網絡出現的大量問題,我們必須采取有效的措施進行抵制,不僅要保護網絡信息的安全性,同時要加強對整個信息系統和操作系統的保護,提高檢測系統入侵的能力以及被入侵后系統的快速恢復能力,加強對整個網絡系統安全的保障功能。
(1)國家制定相應的法律法規。國家必須在保護計算機網絡安全的問題上起到帶頭作用,制定相應的法律法規,以法律的形式約束不法分子的行為,制定相應的網絡安全管理辦法和標準,使社會對網絡不法分子的犯罪行為有法可依,規范網絡行為,保障用戶有一個安全可靠的網絡使用環境。
(2)企事業單位實行嚴格的網絡管理。企事業單位以及各個網絡使用機構必須制定有效的網絡安全管理條例,加強自身的內部管理,加強網絡安全隱患的防范意識,建立有效的網絡安全保護系統,保障用戶的信息安全。
3、加強技術支持。各個網絡使用機構必須增強網絡安全威脅的防范意識,加強用戶和系統管理員的技術含量,各級部門在使用計算機網絡時,做好對計算機的開機毒查,學會及時備份數據,掌握應用密碼技術、數據庫的備份和恢復等專業技術知識,提高網絡反病毒的能力和技術,建立安全的網絡操作環境。
結語:維護計算機的網絡安全意義重大,在這項復雜的工程當中,我們必須不斷地學習,不斷地深入研究,制定正確有效的防范措施和問題解決措施,做好計算機網絡的安全管理工作和技術指導工作,國家必須制定有效的法律法規,加強立法、執法的力度,強化對計算機網絡的安全保護。各個用戶必須認清計算機網絡系統的脆弱性,了解計算機網絡存在的潛在威脅,提高自己的安全防范意識,實施有力的安全措施,保障計算機網絡的安全性。
參考文獻
[1]. 余偉. 計算機網絡安全問題剖析[J]. 電腦知識與技術. 2009.(21)
[2]. 萬松. 計算機網絡安全問題剖析[J]. 華章. 2010.(33)
[3]. 王健. 計算機網絡安全問題剖析[J]. 數學學習與研究(教研版). 2009.(14)
[4]. 段新穎. 淺談計算機網絡安全問題[J]. 科技致富向導. 2010.(12)
篇2
從2001年我國的網絡安全產品市場規模來看,防火墻硬件占據38.9%,防病毒產品占25.6%,安全產品占23.6%,其次是防火墻軟件和加密軟件產品。根據我國用戶的使用習慣和心理,硬件將保持很高的增長率。而對于中國網絡安全軟件市場,賽迪顧問的調查結果表明:2001年中國網絡安全軟件市場銷售額為12.3億元,比2000年增長了61.8%,創歷史新高,而且也遠遠高于軟件市場23.9%的增長率。2002年國內的網絡安全軟件市場仍保持了高速的增長勢頭。由此可以看出,網絡安全是整個計算機市場中最為活躍的一個增長點。
據分析,我國網絡安全服務市場有2170萬美元的市場規模,有著非常高的市場增長潛力,預計到2006年能達到2.65億美元,平均增長率達65%,高出整個網絡安全產品市場的平均數。更多的廠商和用戶開始重視網絡安全服務,一些成熟的如金融、電信等行業在使用網絡安全產品時,也意識到要為網絡安全服務付費。截止到2001年底,中國信息安全相關的注冊就有1500多家,而有成熟產品的廠商只有近80家。整個市場80%的利潤,只來源于20%的廠商,由此可見,我國的眾多安全產品廠商舉步維艱。二、市場競爭日趨激烈
對于國內來說,網絡安全產品市場尚屬初期成長階段,安全產品以防火墻和殺病毒產品為主。國外廠商看準了我國網絡安全潛在龐大市場,加緊攻城掠地。微軟于2002年3月初推出專為內地企業設計的“中國安全服務計劃”,以幫助廣大企業用戶提高網絡管理水平、確保網絡安全。3月中旬,諾基亞公司在上海舉行的網絡安全產品巡展上表示了進軍內地網絡安全市場的堅定決心。而早在2001年就已全面進軍內地的以色列Check Point公司則先后為中國交通銀行、工商銀行等金融機構以及與中國移動等IT領域客戶提供網絡安全服務。2002年4月11日,全球第一個針對寬帶用戶設計的全能型寬帶網關安全設備防毒墻寬帶版X200 GateLock由趨勢科技公司在中國上市。來自國際數據公司IDC的調查顯示,思科、網屏、美國網絡聯盟、安氏、冠群等著名外資網絡安全廠商等均已進入中國市場。
面對國外公司環伺緊逼的態勢,激烈的市場競爭,國內信息安全廠商積極應對,一方面新品迭出,另一方面則以更快的速度進行產品的更新換代。國內老牌殺毒軟件廠商瑞星在2002年初將網絡版殺毒軟件升級到2002版,江民于2002年4月初推出“殺毒王KV3000 6.0”,金山毒霸單機版則提出了嵌入式技術。國內知名軟件廠商東軟隨即了NetEye防火墻3.1、SJW20網絡密碼機及IDS2.0等系列安全產品。冠群金辰公司則通過與全球高速網絡安全解決方案的供應商Top Layer網絡公司合作,加強了入侵監測領域的技術和市場地位。與此同時,國內IT企業亦不斷有后來者加入網絡安全陣營。2002年4月12日著名電腦廠商方正科技集團公司與世界四大殺病毒軟件公司之一的西班牙熊貓軟件簽署了方正科技入資熊貓中國的協議。2002年4月初才入股上海交大的交大銘泰即與交大在信息安全軟件方面進行了深入合作。
據軟件連鎖組織統計,目前在我國單機版殺毒軟件市場中,瑞星、江民和金山三家包攬了90%以上的份額,但整體信息安全市場國外企業仍然占據主流。在網絡版反病毒市場中,國際廠商保持了一定優勢,目前國內廠商瑞星已打入這一市場。在防火墻產品方面,東軟、天融信在2001年中國防火墻市場銷售排名中位居民族品牌前茅,但與國外品牌相比尚處劣勢。而冠群、美國網絡聯盟、安氏則占據了入侵檢測市場的大部分份額。長期以來,國內軟件企業無法在技術實力、產品結構和市場競爭力上與國外同行同場競技,甚至在很多軟件領域主流品牌中根本看不到國產軟件的身影,這種情況信息安全領域比較突出,尤其是在信息安全企業級應用的高端市場上。要想很快追趕上在此領域精耕細作多年的企業如果沒有多年的技術積累是不行的。三、向市場營銷轉型
我國的網絡信息安全存在著很大的缺陷,大多數的企業對此認識不足,沒有具體的網絡安全防范措施和防范意識。
篇3
篇4
邁入高技術整合新紀元
劉宏益強調,鑒于高頻寬、高速封包處理需求的提升,網安平臺絕不能只是單純伺服器,需要與交換器、網絡處理器(NPU)等技術充分整合,才能最佳化封包處理效率。因此對于x86運算系統來說,交換器、NPU不再只是溝通媒介或是配套的Add-on卡,而應深入平臺架構的核心。簡言之,新一代網安平臺應更加智能,善用NPU簡化封包處理,大幅分攤中央處理器的工作負載,以應付倍數成長的網絡流量。
網安硬件平臺亟需具備高吞吐能力。一來,封包夾帶內容多屬于多媒體影像等大型文件,前段封包檢查確認安全后便可通過,以避免造成網路堵塞;二來,M2M產生的數據規模龐大,現有架構亟需變革。
專用機思維再進化
當網安平臺開始走入不同應用環境,承載不同的流量負荷時,便須較從前更為專用化。所謂專用并不僅限于外觀造型差異,還需與網安軟件高度相容,使客戶省去整合負擔;此外還須通過不同認證考驗,以便使客戶直接獲取垂直應用領域的入場券。劉宏益補充,由于M2M暨工業控制的關鍵任務導向,防水、防塵、抗震等嚴苛環境的適應能力也是網安平臺的必備條件。
篇5
隨著國家信息化建設的快速發展,信息網絡安全問題日益突出,信息網絡安全面臨嚴峻考驗。當前互聯網絡結構無序、網絡行為不規范、通信路徑不確定、IP地址結構無序、難以實現服務質量保證、網絡安全難以保證。長慶油田網絡同樣存在以上問題,可靠性與安全性是長慶油田網絡建設目標。文章以長慶油田網絡為例進行分析說明論文下載。
1 長慶油田網絡管理存在的問題
長慶油田公司計算機主干網是以西安為網絡核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節點以及咸陽等多個三級節點為架構的高速廣域網絡。網絡龐大,存在的問題也很多,這對日常網絡管理是一份挑戰,由于管理的不完善,管理存在以下幾個方面問題:
1.1 出現問題才去解決問 我們習慣人工戰術,習慣憑經驗辦事。網絡維護人員更像是消防員,哪里出現險情才去撲救。設備故障的出現主要依靠使用者報告的方式,網管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態。因此,這種維護模式已經很難保障網絡的平穩運行,能否平穩影響網絡安全與否。
1.2 突發故障難以快速定位 僅僅依靠人工經驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網絡的復雜程度的提高,在故障發生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網絡黑客侵犯可以趁機而來,帶來網絡管理的風險。
1.3 無法對全網運行狀況作出分析和評估 在傳統模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數據無法進行連續不間斷的監測和保存,不能向決策人員提供完整準確的事實依據,影響了對網絡性能及質量的調優處理,龐大的網絡系統,不能通盤管理,不能保證網絡運行穩定,安全性時刻面臨問題。
2 網絡安全防范措施
計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性,為了有效保護網絡安全,應做好防范措施,保證網絡的穩定性,提高網絡管理的效率。
2.1 完善告警機制,防患于未然 告警監控是一種手段,設備維護人員、網絡分析人員需要通過告警信息去分析、判斷設備出現的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1 在告警信息的配置方面 目前,長慶油田計算機主干網包括的97臺網絡設備、71臺服務器,每臺設備又包含cpu、接口狀態、流量等等性能參數,每一種參數在不同的時間段正常值范圍也不盡相同。
例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數達到25萬,而銀川的超過20萬就發出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發出告警信息。
因此必須根據監控的對象(設備或鏈路)、內容(各項性能指標)以及時間段,設置不同的觸發值及重置值。
2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發通知,也迫切需要在移動辦公狀態或休假狀態第一時間得到預警,從而做出應有的反應,所以我們需要開發出例如聲音、郵件、短信等多種告警方式。
通過以上兩個方面,我們可以建成一個完善的故障告警系統,便于隱患的及時消除,提高了網絡的穩定性。
2.2 網絡拓撲的動態化 如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態及其連接狀況用一張圖形實時動態的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。
說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發出中斷告警。
因此,綜合告警信息與全網拓撲圖,當出現大規模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網絡的穩定性。
2.3 全網資源管理的動態化
2.3.1 通過對網管系統的二次開發,實現全網動態資源分析,他的最重要特點就是動態,系統通過Polling Engine從設備上自動提取資料數據,如設備硬件信息、網絡運行數據、告警信息、發生事件等。定時動態更新,最大限度的保持與現網的一致性。
2.3.2 通過一個集中的瀏覽器界面上就可以快速、充分地了解現有網絡內各種動態和靜態資源的狀況,徹底轉變了傳統的網絡依賴于文字表格甚至是依賴于維護人員的傳統維護模式,變個人資料為共享資料。
2.4 提高安全防范意識 只要我們提高安全意識和責任觀念,很多網絡安全問題也是可以防范的。我們要注意養成良好的上網習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執行附件中的EXE和COM等可執行程序;密碼設置盡可能使用字母數字混排;及時下載安裝系統補丁程序等。
總之,影響網絡穩定的因素有很多,本文基于日常網絡安全管理經驗,從日常網絡管理的角度,提出一些安全防范措施,以期提高網絡穩定性。
參考文獻
[1]石志國,計算機網絡安全教程,北京:清華大學出版社,2008.
篇6
在科技日益發達的今天,計算機網絡運用到我們的日常工作當中,由此計算機的網絡安全,關系到一個國家的經濟、政治以及文化等領域。目前,在計算機網絡安全保障上,仍存在著一些安全隱患。在此,我們在針對計算機網絡安全存的問題以及對策研究上,做以下論述。
一、辦公自動化網絡常見的安全問題
1.黑客入侵。為了工作方便,辦公自動化網絡都備有與外網和國際互聯網相互連接的出入口,因此,外網及國際互聯網中的黑客只要侵入辦公自動化網絡中的任意節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息;而本網絡中的黑客則有可能非常方便的截取任何數據包,從而造成信息的失竊。
2.病毒感染。隨著計算機和網絡的進步和普及,計算機病毒也不斷出現,總數已經超過20000種,并以每月300種的速度增加,其破環性也不斷增加,而網絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染,就可能造成系統損壞、數據丟失,使網絡服務器無法起動,應用程序和數據無法正確使用,甚至導致整個網絡癱瘓,造成不可估量的損失。
3.數據破壞。在辦公自動化網絡系統中,有多種因素可能導致數據的破壞。首先是黑客侵入,黑客基于各種原因侵入網絡,其中惡意侵入對網絡的危害可能是多方面的。其中一種危害就是破壞數據,可能破壞服務器硬盤引導區數據、刪除或覆蓋原始數據庫、破壞應用程序數據等。其次是病毒破壞,病毒可能攻擊系統數據區,包括硬盤主引導扇區、Boot扇區、FAT表、文件目錄等;病毒還可能攻擊文件數據區,使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件;病毒還可能攻擊CMOS,破壞系統CMOS中的數據。第三是災難破壞,由于自然災害、突然停電、強烈震動、誤操作等造成數據破壞。重要數據遭到破壞和丟失,會造成企業經營困難、人力、物力、財力的巨大浪費。
二、網絡安全策略
1.網絡安全預警。辦公自動化網絡安全預誓系統分為入侵預警和病毒預警兩部分。
入侵預警系統中,入侵檢測可以分析確定網絡中傳輸的數據包是否經過授權。一旦檢測到入侵信息,將發出警告,從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來,提供內部和外部的分析并在實際網絡中發現風險源和直接響應。它提供企業安全風險管理報告,報告集中于重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網絡的安全狀態;信息可以發往相關數據庫,作為有關網絡安全的決策依據。
2.數據安全保護
對于數據庫來說,其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器、有線、無線通信線路的安全防護;服務器安全保護,不同類型、不同重要程度的數據應盡可能在不同的服務器上實現,重要數據采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統中的重要數據在數據庫中應有加密和驗證措施。
3.入侵防范
(1)內外網隔離。在內部辦公自動化網絡和外網之間,設置物理隔離,以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進入辦公自動化網絡。第二層隔離防護措施是防火墻。大多數防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。
(2)訪問控制。辦公自動化網絡應采用訪問控制的安全措施,將整個網絡結構分為三部分,內部網絡、隔離區以及外網。每個部分設置不同的訪問控制方式。其中:內部網絡是不對外開放的區域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區對外提供服務,系統開放的信息都放在該區,由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內部網是隔離開的,所以即使受到了攻擊也不會危及內部網,這樣雙重保護了內部網絡的資源不受侵害,也方便管理員監視和診斷網絡故障。
(3)內部網絡的隔離及分段管理。內部網絡分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在于將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網絡可以根據部門或業務需要分段。網絡分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網絡從物理層和數據鏈路層上分為若干網段,各網段相互之間無法進行直接通訊;邏輯分段則是指將整個系統在網絡層上進行分段。并能實現子網隔離。在實際應用過程中,通常采取物理分段與邏輯分段相結合的方法來實現隔離。
4.病毒防治
相對于單機病毒的防護來說,網絡病毒的防治具有更大的難度,網絡病毒防治應與網絡管理緊密結合。網絡防病毒最大的特點在于網絡的管理功能,如果沒有管理功能,很難完成網絡防毒的任務。只有管理與防范相結合,才能保證系統正常運行。
篇7
神州數碼網絡的產品總監解云航認為,傳統網絡設備廠商涉足安全產品領域對廣大的用戶來是講是非常有利的,網絡規模不斷擴張,使得安全問題更加難以防范,病毒和黑客技術不斷產生新花樣,讓用戶疲于應付。用戶需求直接導致了市場的創新,傳統的網絡設備廠商與傳統的安全廠商的區別在于,傳統的安全廠商往往能引領病毒查殺和黑客攻擊防止等安全技術的潮流,在查殺病毒或IDS、IPS等安全產品上具備技術優勢,很好地解決了用戶網絡的局部安全問題,可以歸納成是安全“點”上的優勢;而網絡設備廠商依托豐富的網絡技術積累和其自有的安全產品系列,不但在產品層次上能夠體現安全特性,更重要的是根據用戶的需求,在安全整合以及設備聯動層面提供更加全面的安全解決方案,能給用戶提供更加豐富和靈活的安全解決手段,將安全控制分布到網絡的各個層次,減輕用戶日益增加的安全壓力。傳統網絡設備廠商不但能提供性能良好的安全產品,同時還能提供細致而周全的安全解決方案。這可以歸納成是安全“面”上的優勢。
篇8
網絡安全產品主要細分產品包括防殺毒軟件、防火墻、入侵檢測系統、信息加密以及安全認證等。2003年,中國網絡安全產品市場中,防殺毒軟件和防火墻仍然占據主要市場份額,兩者合計占總市場70.7%的份額。防殺毒軟件的銷售額為6.99億元,比2002年增長2.11億元;防火墻產品銷售額為9.68億元,同比增長了2.41億元;入侵檢測系統的銷售額為2.75億元,同比增長0.51億元。由于2003年網絡安全病毒等事件的頻頻發生,尤其是來自網絡的入侵攻擊越來越嚴重,使得對于其它多樣的網絡安全產品需求再度增加,其它網絡安全產品的銷售額為4.15億元,市場份額已由2002年的9.6%增長到17.6%。
市場特點
1.網絡安全威脅日益嚴重,網絡安全市場迅速增長。2003年病毒和黑客攻擊等網絡安全事件頻繁發生,促使市場需求大幅增長,市場總銷售額達23.57億元,比2002年增長5.21億元,增長率達到28.4%。
2.市場日益走向成熟,國內外廠商競爭更加激烈。2003年中國網絡安全產品市場表現較為突出,已經進入快速成長并日益成熟的發展階段,市場地位不斷提高。
3.網絡安全整體解決方案備受關注。用戶需求發展趨勢表明,用戶迫切需要整合更多功能的網絡安全整體解決方案,以全面保障正常的網絡運行與維護,這已成為供求雙方都倍加關注的一大熱點。
4.專業安全服務日益引起高度重視。用戶的安全服務投資也已經成為網絡安全整體投資的重要組成部分。服務導向也是廠商實現轉型的重要步驟之一。服務將成為網絡安全市場利潤來源的新增長點,已經引起廠商和用戶的高度重視。
5.電子政務建設成為網絡安全市場的最大推動力。2003年,政府部門占網絡安全產品市場總銷售額的21.8%,占據最大份額,并呈逐步上升的趨勢。
發展趨勢與預測
預計2004~2008年,中國網絡安全產品市場將以31.7%的年均復合增長率增長,市場規模將從2003年的23.57億元增長到2008年的93.2億元。隨著市場規模的逐步擴大,預計2004年將達到增長率的最高點;自2005年開始,市場增長率將呈現持續緩慢的下降趨勢,從2004年的36.4%逐步下降至2008年的29.1%,市場將逐步走向成熟。賽迪顧問預測中國網絡安全產品市場發展將有以下幾個發展趨勢:
1.技術創新是網絡安全發展的主題。從整個產業來看,國家鼓勵科技創新,并且要在關鍵領域、發展前沿掌握核心技術和擁有一批自主知識產權,網絡安全產業就是事關國家命脈的關鍵領域之一。
2.多元化是網絡安全渠道發展的趨勢。2003年以來,網絡銷售作為一種新興的銷售模式廣受歡迎。網絡銷售渠道的產生使得渠道呈現多元化發展的局面,預計未來5年將持續多元化的發展局面。
3.安全整體解決方案將成為用戶的突出需求。用戶愈發認識到單純的網絡安全產品已經不能滿足其網絡安全防護需求,而整體安全解決方案將成為用戶的首選,這是市場發展的大勢所趨。
4.出于解除安全后顧之憂和降低安全風險的需要,用戶不僅需要更專業化的產品,而且需要更專業化的服務,這包含從高端的全面安全體系到細節的技術解決措施等各方面。目前,專業提供網絡安全服務的廠商數量還不多,預計未來會有越來越多的廠商加入進來。
篇9
蔣輝柏還分享了這樣一個真實的案例:“2010年的黑帽大會,這是全球黑客界以及網絡安全界比較好的盛會。當時一個安全研究的人員,遠程操控會場上的ATM機,讓它遠程吐鈔,有一些鈔票從ATM里面出來。你通過信息安全的攻擊,完全可以掌控ATM機,當然技術層面會非常困難,但是從可能性上面來看,它是可能的。”
據蔣輝柏介紹,在一個叫做Wooyun的網站上還可以看到許多類似的網絡信息安全事件。“產生這些信息安全事件的原因有很多,比如攻擊者進行人為攻擊,對于這種攻擊除非專業的信息安全人士,不然很難防范;另外一種是系統故障。任何一個系統都是人生產的,包括我們的硬件系統和軟件系統都會產生系統的故障,因此系統故障會產生信息安全事件。”蔣輝柏說,“第三種是操作失誤導致的信息安全事件。”
“從攻擊者黑客的攻擊手段進行分析,他應用的手段大致有幾種:有一種就是信息收集,這種不是直接的手段,它是后續攻擊手段的基礎。進行攻擊的時候,會通過信息收集來看你這個網站有什么樣的內容,有沒有比較敏感的信息,能不能通過這個網站窺探信息系統內部的結構。”蔣輝柏說,“另外一種是暴力破解的手段,現在有很多這樣的工具,破解各種各樣的密碼。”對于這樣的攻擊,他建議大家在使用系統或網絡的時候要設置“強壯”一點的密碼。“要不然現在有很多專業工具可以對密碼破解,如果密碼不‘強壯’一點,很容易被人家破解。”
“第三種是利用協議的缺陷來達成攻擊的目的,事實上這種網絡攻擊也十分普遍。比如某個網站上有一些鏈接,你一點進去就會讓對方到數據庫里取數據,消耗服務器的資源就會很大;還有的鏈接一點,就有可能在緩存或某個文件夾里面把數據取出來。”蔣輝柏坦言,“目前,一些協議的缺陷我們還沒有辦法自己防范。”
中國工程院院士倪光南在接受科技日報記者專訪時表示:“隨著互聯網+的興起,經濟生活的方方面面都與網絡結合的越來越緊密。網絡已經滲透到老百姓日常生活的方方面面,因此大家要有保護好自己的網絡信息以及隱私的意識。”
對于網絡信息安全,倪光南強調,“不僅個人要防范,企業也要防范,國家更要防范”。他表示,我國保障網絡信息安全的能力在不斷提升,未來,關鍵的核心技術、重要的裝備,要逐步從依賴國外到自主創新。“畢竟使用別人的硬件和設備很難保障我們的信息安全,其中有可能有‘后門’和‘漏洞’。”他說,“通過‘后門’,對方可以竊取我們的信息;即便沒有后門,如果我們沒有掌握核心裝備,依然有可能被他人利用‘漏洞’攻擊、進行控制。”
篇10
隨著計算機技術及網絡技術的迅猛發展,對人們的生產生活、對國家經濟社會文化發展都產生了巨大的影響,計算機網絡愈來愈成為人們生活中不可缺少的一部分。然而,伴隨而來的,互聯網信息安全問題也愈加突出。如何加強網絡安全防范、切實提升網絡防御能力已經成為當前亟待解決的重要問題。針對當前層出不窮的計算機網絡攻擊,必須積極采取強有力的防范措施,否則網絡不僅無法發揮其有利作用,反而會危及個人、企事業單位甚至國家的安全。
1 當前計算機網絡攻擊的特征
計算機網絡攻擊指的是基于計算機網絡存在的漏洞及安全缺陷對計算機系統及其內部資源進行攻擊或者進行非授權操作的行為,其具有造成損失巨大、攻擊手段多元、攻擊手法隱蔽等特點,有些計算機網絡攻擊還會對國家安全造成一定的威脅。具體而言,第一,計算機網絡攻擊的對象是聯網狀態的計算機,一旦攻擊成功,極其容易導致成千上萬臺計算機癱瘓,從而給個人、企事業單位甚至國家造成巨大的損失;第二,隨著信息技術高速發展,計算機網絡攻擊手段呈現出多樣化及精致化的特征,網絡黑客不僅可以通過截取他人賬號或口令從而進入計算機系統,而且可以通過監視網上數據獲取他人信息,甚至可以避開他人設定的防火墻進入計算機系統,而這些網絡攻擊行為往往可以在極短時間內通過計算機完成,因此也具有很強的隱蔽性。第三,計算機網絡攻擊絕大部分都是以軟件攻擊為主,通過對計算機軟件進行攻擊來進行,和生活中對計算機進行物理性攻擊完全不同。第四,當前,國際形勢瞬息萬變,一些計算機網絡攻擊者尤其是外國網絡攻擊者出于各種目的將他國政府部門或軍事機構計算機系統作為網絡攻擊目標,從而給他國國家、社會造成巨大安全威脅。
2 計算機網絡攻擊的主要途徑
當前,計算機網絡攻擊的主要途徑主要有破譯口令、IP欺騙以及DNS欺騙三種。具體而言,第一,計算機網絡攻擊的一個重要途徑是破譯口令。口令是計算機系統抵抗入侵者的一項重要手段。網絡攻擊者在獲取計算機上合法用戶的賬號后,對合法用戶口令進行破解,然后使用破解所得的口令登陸計算機,進而實施其他非授權行為。第二,計算機網絡攻擊的另一個重要途徑是IP欺騙,IP欺騙,顧名思義,指的是計算機網絡攻擊者通過將自身計算機IP地址偽造成他人IP,讓自身計算機假冒另一臺計算機,從而達到蒙騙過關的目的。IP欺騙具有一定的局限性,其利用了TCP/IP網絡協議的脆弱性特點,只能對某些運行TCP/IP的計算機系統進行入侵。通過與被入侵計算機的連接,對其所信任的計算機發起攻擊,從而使該計算機主機癱瘓。第三,計算機網絡攻擊的第三個途徑是DNS欺騙。DNS,中文名為域名系統,是用于TCP/IP應用程序的一種數據庫,可以提供計算機主機名字與IP地址間的轉換信息。一般而言,計算機網絡用戶間的通信一般通過UDP協議以及DNS服務器完成,服務器在五十三端口進行“監聽”,向用戶反饋其所需要的信息。由于DNS服務器并不對轉換或者信息更新予以身份認證,這就給了計算機網絡攻擊者利用的空間。當網絡攻擊者對DNS進行危害時,一旦明確地將計算機主機名即IP地址映射表更改時,就出現了DNS欺騙,而這些改變也隨之寫入了轉換表。當客戶機請求查詢相關信息時,只能獲得偽造的IP地址,而這個偽造的地址是完全處于網絡攻擊者控制的地址。
3 計算機網絡攻擊常見手段
3.1 網絡攻擊者利用網絡系統漏洞進行攻擊
當前,許多網絡系統并不完善,存在著諸多漏洞,這些漏洞既有可能是系統本身就有,也可能是計算機用戶、網絡管理員的疏忽所造成的,網絡攻擊者利用這些漏洞進行密碼探測、系統入侵等攻擊行為,最終造成計算機內資料的泄露或者導致計算機不能正常運行。
3.2 網絡攻擊者通過電子郵件進行攻擊
網絡時代,電子郵件愈來愈成為我們生活中的重要通訊方式,應用范圍愈加廣泛。網絡攻擊者有時會使用電子郵件炸彈的方式向同一個目的郵箱發送大量垃圾郵件,這些垃圾郵件往往內容無用且重復,其目的是使用戶網絡帶寬耗盡、郵箱空間撐爆,尤其是當垃圾郵件發送量特別巨大時,可能導致郵件系統工作遲緩、甚至出現癱瘓,從而阻礙用戶正常收發電子郵件。
3.3 網絡攻擊者通過網絡監聽進行攻擊
作為主機的一種工作模式,網絡監聽通常被用于監視計算機網絡狀態、信息傳輸以及數據流情況。網絡攻擊者在目標主機網絡信息傳輸時,通過工具將目標主機網絡接口設置為監聽模式,從而截獲正在傳輸的信息(一般截獲用戶口令),最終取得目標主機用戶權限,從而實施攻擊行為。
3.4 網絡攻擊者通過放置木馬程序進行攻擊
木馬程序對計算機系統危害較大,它往往被偽裝成工具程序或者游戲軟件等誘使用戶執行,當這些木馬程序被執行后,就會將本地計算機與遠程計算機進行連接,當計算機聯網運行時,網絡攻擊者往往就會通過這些木馬程序盜取用戶資料及信息,篡改用戶文件資料,從而最終控制本地計算機。
3.5 網絡攻擊者通過拒絕服務進行攻擊
拒絕服務攻擊是網絡攻擊者較常使用的一種攻擊手段。攻擊者通過某種方法使目標主機暫停或者停止提供服務甚至出現主機死機的情況,從而達到對其攻擊的目的,其中最為常見的是對網絡帶寬攻擊以及連通性攻擊。
4 計算機網絡安全防范措施
針對當前計算機網絡攻擊手段的多樣性及復雜性,為確保計算機網絡安全、增強計算機網絡抵御能力,有必要積極建立一套合理可行的網絡安全防范機制,全方位地對主機的訪問進行監視,及時發現并采取有效措施抵御攻擊行為。
4.1 網絡安全結構中防火墻技術的運用
作為保障系統安全的有效屏障,防火墻是實現計算機網絡安全的最基礎但也是最為有效的防范措施之一,由計算機軟件及硬件共同組成。通過構建計算機防火墻,用戶群體可以在內、外部相互訪問中確立一定權限。用戶聯網后,確保計算機網絡安全的重要一個環節是抵御惡意操作行為,而目前抵御非法入侵者惡意操作最主要的措施就是防火墻技術。通過防火墻技術的使用,在相當程度上提高了網絡安全性,在一定程度上阻斷并過濾了惡意攻擊行為,從而降低計算機安全風險。
4.2 加密技術的應用
通過應用計算機網絡加密技術,對網絡傳輸中主機IP地址進行封裝加密,可以大幅提高數據傳輸的保密性與真實性,其在確保公網數據傳輸安全方面也有重要作用。和防火墻技術相比,加密技術更加靈活,盡管其在一定程度上限制了用戶權限,但是對維護用戶靜態信息安全起到了積極保護作用。
4.3 入侵檢測技術的使用
入侵檢測系統,英文簡稱IDS,其通過多渠道對計算機網絡數據信息進行搜集,并對數據信息進行分析,從而判定網絡攻擊特征并實施驅逐。使用入侵檢測技術,不僅可以對主機與網絡之間的行為實時監控,同時可以對外來攻擊及入侵進行預警,并實施阻擋及防護,提升計算機網絡防御能力。與防火墻技術相比,入侵檢測技術更加系統化,同時對于網絡攻擊可以進行數據特征分析并對入侵行為實施驅逐。此外,入侵檢測技術還能對計算機受損程度進行檢測,在受攻擊后收集相關數據信息,將攻擊者數據及相關特征、信息添加到相應數據庫中,使計算機系統安全防范能力得到提高,避免了同種或者同類型的攻擊行為再次使計算機系統受損。
4.4 建立多層次安全級別的病毒防護系統,全面防護病毒入侵
一般而言,防范病毒入侵的方式主要有兩種,即單機防病毒軟件以及網絡防病毒軟件。單機防病毒軟件主要用于對本地計算機或者與本地計算機相連接的遠程資源進行病毒分析掃面,從而清除病毒;而網絡防病毒軟件則側重于對網絡病毒的防護與清除,尤其是某種病毒通過網絡向其他資源進行傳播時,網絡防病毒軟件會及時發現并予以清除。為了確保計算機網絡安全,有必要建立多層次安全級別的病毒防護系統,全面防護病毒入侵。
4.5 加強計算機網絡安全管理
業界有一句話比較經典:三分技術,七分管理。當前,為了切實提高計算機網絡安全防范水平、增強計算機網絡防御能力,除了上述網絡安全技術的運用,還有必要積極加強計算機網絡安全管理、制定健全的網絡安全法律規章制度,對現有法律法規中有關計算機安全的內容進行適當補充與修改,加強對計算機網絡犯罪的打擊力度,這對切實保障計算機網絡安全、可靠運行具有十分重要的作用。
5 結束語
隨著信息技術的發展,計算機網絡攻擊手段不斷演變,各類計算機網絡違法犯罪案件數量不斷攀升。網絡攻擊越來越成為構建計算機網絡安全體系的重要障礙,為了提升網絡安全防范水平,因此必須全方位、多角度地完善計算機網絡安全的防范體系。
參考文獻:
[1]趙秉文,陳寧,梁紅.基于層次分析法構建網絡安全系統的方法[J].浙江理工大學學報,2009(04).
[2]胡華平,劉波,鐘求喜.網絡安全脆弱性分析與處置系統的研究與實現[J].國防科技大學學報,2009(01).
[3]邢娜,馬文惠,馮紅嬋.淺析計算機網絡安全隱患及防范技術[J].科學大眾(科學教育),2009(11).
[4]宋秀麗,鄧紅耀.計算機證據在網絡傳輸中的安全保護策略[J].計算機工程與設計,2010(16).
篇11
性能差異是UTM設備和下一代防火墻設備最根本的區別,這是由于完全不同的功能實現機制導致的。簡單來說,梭子魚下一代防火墻特有的ACPF防火墻引擎技術,通過一次性的解包,并行處理所有識別、掃描、過濾與控制,大大提升數據處理效率。
硬件操作平臺:作為邊界安全設備,梭子魚自身的健壯性極強,可防御各種攻擊。梭子魚NG防火墻建構在Linux操作系統之上,迄今已有超過10年的經驗。經過固化處理,基礎性網關及路由功能已融合到Linux內核中。這樣,系統既能防御那些針對自身的攻擊,也能通過NG的安全引擎檢測所有進出流量。
篇12
1 醫院計算機網絡常見安全問題
1.1 信息管理問題是指因人員素質參差不齊而引發計算機及網絡安全問題。如業務科室的醫護人員對計算機網絡知識了解不是很多,缺乏相關培訓。信息管理制度的不完善,使得有不良動機的人員對系統和數據進行故意修改,甚至破壞。
1.2 硬件問題是指由于計算機及網絡設備因各種突發災害、運行環境或硬件本身的缺陷、故障導致系統不能正常工作而帶來的問題。如計算機及網絡設計沒有可靠接地、缺乏防雷防塵設備而造成的故障;短路、斷線、接觸不良、設備老化等由計算機本身及相關設備、部件或元件帶來的問題。
1.3 軟件問題由于應用軟件在開發、使用過程中考慮不周,導致應用軟件本身設計不完善,或未經全面測試就投入使用,導致功能達不到預期目的等問題,系統在運行過程中往往會出現賬務混亂、數據信息受損,更有甚者會導致整個系統崩潰。
2 防范措施
2.1 信息管理方面對計算機及網絡維護人員要加強業務學習,提高其處理計算機及網絡故障、防范計算機及網絡風險的能力;對業務操作人員要重點抓好計算機知識的普及培訓工作,建立各種形式的崗位培訓和定期輪訓制度,提高職工法制觀念、敬業精神、計算機業務操作水平和安全防范綜合能力。在工作實踐中,既要重視專業人員的素質,又要重視計算機管理人員的素質。各類人員職責分明,建立專業人員與計算機管理維護人員良好的協作關系。各操作人員必須定期更換密碼,防止非業務人員進入系統進行非法操作。
2.2 硬件方面計算機房建設要按照國家統一頒布的標準進行建設、施工、裝修、安裝。重點防止計算機房靠近各種無線電發射臺或電視轉播發射點,必要時加裝電磁屏蔽設施,避免計算機信息傳遞出錯。計算機房、配電室、空調間等計算機系統的重要基礎設施要視為要害部門嚴格管理,配備防盜、防火、防水、防雷、防磁、防鼠害等設備,如果有條件可以安裝電視監控系統。做好設備維護工作;對突發性的安全事故處理要有應急計劃。對服務器和網絡設備,要指定專人負責,發生故障保證及時修復。對計算機要安裝并及時更新殺毒軟件,內部網絡與國際互聯網絡要進行物理隔斷;如確需互聯時,則需要采用防火墻技術,以防止病毒侵害。
2.3 軟件方面醫院各種應用軟件研發要設計縝密、周全;編程過程中要對重要數據采用可靠的加密技術,以確保計算機網絡和數據傳遞的完整性和保密性;軟件正式使用前要進行全面的測試。做好數據備份,確保數據安全,對運行主要業務系統的服務器及網絡設備要做到雙機備份;數據傳輸、保存過程中對涉及機密的數據信息首先要加密,然后再傳輸、存儲。醫院局域網是一個信息分散處理、高度共享的網絡[1]。每一個用戶都有自己的用戶權限,比如醫生只能進入自己科室的醫生工作站,檢驗科只能進入自己的檢驗系統等,這些都是由訪問權限設定而控制的。這樣既能使每個人方便靈活地操作自己的程序,又不能隨意訪問未經授權訪問的數據,保證了安全性。要加強操作人員權限和密碼管理,對訪問數據庫的所有用戶要科學的分配權限,實現權限等級管理,嚴禁越權操作,密碼強制定期修改;防止非法使用系統資源,指定專人進行系統操作;防止一般用戶非法闖入操作系統。
篇13
1 背景介紹
在現代信息時代背景之下,計算機網絡技術飛速發展,通信技術也在此過程中得到了非常好的提升,這一系列的進步和變化不僅極大程度的改變了我們的工作和生活狀態,還為我們日常工作與學習的進行提供了相當大的便利。與此同時我們也需要看到,網絡發展的同時也伴隨著相當嚴重的安全問題,這樣一些安全問題的出現往往也是由多方面的因素所造成的,主要是因為計算機網絡本身具有開放性和多樣性的特點。除此之外,網絡協議自身存在的一些缺陷和不足同樣有可能導致問題的出現與發生,具體說來,可能是自然方面的因素,也可能是人為方面的因素。在本文當中,首先對系統可能出現的漏洞進行說明和分析,并在此基礎之上針對性的指出維護措施和方法。事實上,信息技術的飛速發展確實為整個人類帶來了非常多的便利之處,正是同樣的原因也給網絡自身帶來較大的安全威脅,互聯網在不斷進步與發展的過程中變得越來越不安全。該文對計算機網絡日常安全與維護措施的分析與探討,是結合實際工作經驗而開展的,既是有一定的理論依據,也是有充足的實踐指導的。
2 計算機網絡中存在的日常安全隱患分析
計算機和網絡發展在我們國家的形勢非常樂觀,與此同時網絡安全事故發生的頻率也是越來越高,在這樣一種狀況之下,計算機網絡所存在的安全隱患非常之大。如果一些國家重要部門遭受到黑客、病毒的入侵和攻擊,就極有可能給整個社會帶來非常大的安全威脅;如果在戰爭當中利用黑客入侵,更是會虛假軍事信息導致更加不利的狀況出現,如果在金融系統當中出現這樣一些問題,則會導致嚴重的經濟犯罪,一方面干擾了我們國家金融秩序的穩定進行,另一方面也會給國家和人民帶來巨大的經濟損失。總而言之,完全可以看到網絡安全問題可能給國家、人民以及社會發展帶來的影響是非常大的,我們完全有必要在認識到這些安全隱患的基礎上做好防范工作。
2.1 安全漏洞
任何一款軟件在上市之前都必然會存在著某些方面的漏洞,我們可以認為,幾乎沒有一款軟件是能夠完全沒有漏洞的,甚至要對這樣一些漏洞進行修復都是特別困難的。這其中最為典型的一種狀況就是緩沖區溢出,一旦被黑客發現就容易被利用,最終導致更大安全漏洞的出現。對于一些既不檢查緩沖區間變化也不檢查程序運行狀況就開始進行數據接收的電腦而言,其溢出的部分往往堆放在棧里面,此時系統還處于執行命令的狀態當中,這就無疑就給了黑客或者是病毒入侵的機會,只要緩沖區進行可處理命令的發送,系統就會相應的遭受到破壞,嚴重的時候黑客甚至還可能對電腦系統當中的根目錄進行訪問。除此之外還有一種相當典型的漏洞就是拒絕服務的攻擊,其特點就是能夠使得TPC/IP的連接次序發生變化,這樣一種變化就會相應導致系統內存以及磁盤空間等系統資源的破壞,最終使得整個系統都無法正常進行工作。
2.2 合法工具的濫用
在絕大部分的電腦系統當中,都會有改進服務和管理的軟件,這樣一些軟件本身是希望能夠為用戶提供更加理想的幫助,但在實際應用過程中也容易被破壞者們所利用,通過這樣一些工具來進行非法信息的收集,最終對整個系統產生不良的影響和侵害。具體來說,如NBTSTAT這樣一個命令本身是用來給管理員提供節點信息,但如果這樣一個命令為破壞者所用就有可能是用來獲取他人電腦當中的信息。與此類似的還有網包嗅探器,破壞者如果對其加以利用就有可能使得網卡變成功能相當復雜的設備,在這樣一種狀態和情形下同樣可能對他們的電腦造成極大的威脅。
2.3 網絡安全維護工作不到位
通過上文的說明與分析我們就可以看到,系統當中所存在的漏洞以及一些本來有利的工具給破壞者以及黑客們帶來了極大的方便,這無疑是給網絡安全的保障增加了無窮的隱患,基于此,管理人員一方面是要積極的探索和研究,努力發現系統當中可能存在的安全隱患,其次就是要在發現安全隱患以后及時有效的采取補救措施。而對于用戶自身,主要就是要對自己的計算機進行實時維護,積極對軟件進行升級,主動利用殺毒軟件來進行系統的清理和病毒的查殺,積極做好電腦的維護工作。還需要考慮到的是防火墻本身的過濾規則比較復雜,因此在進行系統漏洞的查殺時往往會產生新的漏洞,所以需要及時主動的對漏洞進行必要的修補,做好網絡維護工作。而一些低效率的設計,不僅是會讓系統當中存在較多漏洞,還會導致系統危險性大幅增加,在這樣一種狀態下,系統不僅不能夠很好的保證信息的安全性,甚至于系統當中所提供信息的準確性和真實性都很難一一確定。
3 計算機網絡安全維護措施分析
3.1 安裝殺毒軟件
在連接到網絡的計算機上,殺毒軟件的安裝與良好管理都是非常關鍵的問題,這不僅直接關系到整個網絡維護工作的效率和質量,還將對整個網絡的安全穩定性造成極大威脅。一般來說,一款比較好的殺毒軟件應當能夠在較短的時間內輕松順利的安裝到計算機上去,除此之外,還應當能夠由網絡管理員對其進行集中管理。正是因為這樣,好的殺毒軟件往往能夠與操作系統本身的安全措施實現良好的結合,使其能夠成為操作系統本身所具備的安全系統的一部分,這樣才能夠保證其以最佳的狀態來為進行網絡病毒的防御。當計算機上存在病毒對網上的應用程序進行攻擊和篡改時,就會使得病毒存在于信息共享的網絡介質之上,基于這樣一種原因,就有必要在網關上進行設防,使得殺毒能夠在網絡最前端進行,這樣能夠得到最好的殺毒效果。除此之外,還應當結合網絡病毒自身的特點來進行網絡整體防范措施的選擇,具體來說,在計算機的硬軟件方面都需要進行設防,并對各種病毒都進行必要的過濾、隔離和設防。
3.2 進行安全加密
安全加密是現代網絡安全的重要實現方式,其設置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息,其設置的基本原理可以闡述如下:通過一定的算法來將用戶所輸入的密碼轉換成為無法直接看出規律且沒有任何意義的密文,通過這樣一種方式就能夠阻止非法人員理解用戶的原始信息,這樣就能夠相當好的保證信息的安全性和保密性。在此過程當中,明文轉換為密文的過程稱之為加密,密文轉換為明文的過程稱之為解密,這樣兩個過程涉及到的算法都是密碼算法,密碼算法當中所涉及到的各種加密解密可變參數就稱之為密鑰。在實際的應用過程當中,通過可以根據加密密鑰和解密密鑰之間的關系將密鑰劃分為對稱密鑰加密體制和非對稱密鑰加密體制。
3.3 設置口令
在計算機網絡安全控制過程當中,口令的設置主要是希望能夠良好的控制對系統的訪問,這樣一種安全措施不僅是防止黑客入侵的有效方式,同時也是目前環境條件下應用最為廣泛的一種安全措施,對于一些沒有設置口令的系統,最好是能夠及時的進行設置,這樣才能夠及時有效的防止黑客和病毒侵入到系統當中去。在口令設置完成以后,就需要用戶在輸入用戶名和口令之后才能夠對系統進行有效訪問,這樣一種控制措施就能夠控制和避免其他人員登錄到系統當中來竊取資源,這是一種有效形式。除了上述形式之外,口令的設置還可以通過對文件設置訪問權限來保護重要的機密文件,防止他人竊取或者操作機密文件。在進行電腦口令的選擇過程當中,一般需要注意以下幾個方面的內容:一是口令本身最好是能夠超過六個字符,這樣一種要求能夠明顯提高口令的作用效果和實際安全性;其次就是口令要注意多樣性,不能夠過于單一,一般可以由數字和字母共同組成;最后還可以通過不時的變換口令來防止口令被盜。一般情況下,口令是能夠獲得非常好的效果的,系統本身不會泄漏口令,但當整個系統處于網絡當中以后則會導致口令容易被竊取,正是因為這樣,在網絡環境下一定要注意和采取安全措施。
3.4 防火墻技術
防火墻由軟件和硬件兩個大的部分組成,一般來說,防火墻主要是負責將內部網絡與互聯網進行分離,這樣既能夠保證內部的資源和信息不受到入侵,也能夠最大程度的保證內部資源和信息的安全性。在防火墻當中,一般是通過互聯網和內部網絡的數據流量來對這兩者進行控制,保證內部系統內的資源能夠流到互聯網當中去,與此同時保證無害的互聯網數據流入到內部網絡,這樣一種模式和狀態都能夠保證流量控制的安全性。除此之外,防火墻還可以通過數據流量漏洞的修補來保證內部系統的安全穩定性。總而言之,防火墻在防止互聯網攻擊上是非常有力和有效的,在實際的應用過程當中具備非常好的表現,但與此同時防火墻也還存在著一些方面的缺陷,主要表現在不能夠對已被破壞的系統予以防范和處理,也不能夠對新出現的漏洞和病毒進行防范和處理。
4 結束語
通過上文的說明和分析我們就可以看到,計算機網絡的日常安全以及維護措施都是涉及面廣、影響因素多的綜合性課題,多方面的涉及管理、技術以及其他,通過本文的分析最終認為,網絡安全技術以及網絡安全工具的應用是提高計算機網絡日常安全性的最有效方法。
參考文獻:
[1] 高希新.淺析計算機網絡安全與日常維護措施[J].中國科技信息,2009(18).
