前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡應用安全主題范文,僅供參考,歡迎閱讀并收藏。
論文摘要:隨著信息技術的發展,在實現信息共享的同時,數據安全也越來越受到人們的關注。對于以信息為主導地位的醫院管理系統,安全問題顯得尤為突出。然而在管理中過高地估計人的自覺性是不現實的,只有采用先進的技術控制與防護措施,才能主動切斷人的一切違規行為,有效減少醫院信息系統內部的人為安全隱患。
數據安全是整個醫院信息應用系統的核心部分,醫院的應用系統是以醫院局域網為依托,以醫院的財務管理為中心,以病人為數據采集線索,貫穿以日常工作的各個環節的計算機網絡系統。因此,形成一個安全而穩定的運行環境,是系統數據安全的根本保障,是搞好醫院信息工作的首要前提。目前我院應用系統以Windows2000為操作平臺,系統的開放程度高,用戶操作十分便利,這種開放性管理帶來方便的同時也帶來了安全隱患,用戶可能誤操作或非法操作,引起人為的安全問題。為管理和保護好系統數據和信息的安全,我院采取技術控制與防護措施,主動切斷人的一切違規行為,有效減少了醫院信息系統內部的人為安全隱患。
1網絡應用系統現狀
我院HIS系統升級(軍字一號)是基于PB開發的后臺,采用oracle數據庫的醫院管理系統,它的安全機制按應用程序功能劃分oracle用戶,且所有的應用程序直接以oracle用戶登錄,即操作員的用戶就是oracle數據庫的用戶。這樣對于熟悉計算機和了解oracle數據庫的人來說,可以通過sql*plus之類的工具直接進人數據庫系統,對數據進行改動或資料的竊取,甚至導致運行系統的崩潰。據統計80%的安全問題來源于內部用戶。
2網絡應用系統的安全隱患
2. 1網絡系統的安全隱患
網絡安全的隱患主要表現在病毒、內部用戶惡意或非惡意的非法操作和網絡外部的黑客。作為一個聯機事務,醫院信息系統每日24小時不間斷工作,它的任何故障都可能影響全院醫療工作的正常運行,可能給醫院、患者造成經濟上和身體上的損害。如果醫院的信息系統的數據遭到竊取、更改或破壞,將涉及患者個人隱私、醫院的經濟效益、病歷資料的完整性和真實性,進而引起法律糾紛。
2. 2應用系統的安全隱患
應用系統的安全涉及到信息與數據的安全,它是動態的不斷變化的,其威脅來自于醫院系統中人為的安全隱患。通常是因授予了比實際需要多得多的權限或比實際高得多的權限,尤其是有的普通用戶授予了DBA權限,造成系統數據的破環。此外就是因工作人員調離本單位,而系統管理員并不知曉,導致這些用戶的權限取消不及時,出現權限被他人使用而執行了非法操作。
2. 3應用程序與軟件配置隱患
不同用戶使用的應用程序是不同的,因此在客戶端安裝恰當的應用程序是必須的。由于醫院的客戶端為Windows200。操作平臺,系統的開放程度高,經常發現一些站點安裝了很多不該安裝的應用程序,尤其是一些管理程序,如用戶管理、字典維護、工作人員管理、價表管理等;最壞的情況莫過于一些工具軟件,如PowerBuilder,SQLp1us,Explorer等在一些客戶機上也能找到,這與使用筆記本計算機連接到醫院網絡的情況一樣,已對數據安全提出了挑戰。
3網絡應用系統安全的措施
為了保證系統以及數據的安全,我們搭建一臺主域控制站和備用域控制站,對用戶登錄的權限、帳號使用的年限及登錄時間進行了限制。利用組策略,通過網絡指定所有計算機的用戶環境,也就是建立一個系統管理摸板來控制網絡用戶使用條件,如系統管理者不允許用戶安裝軟件、網絡鏈接等,已達到防范人為隱患管理目的。其具體措施如下。
3. 1系統用戶管理
根據醫院所設崗位將所有操作人員按其職能劃分若干組,不同的組具有不同的崗位授權,通過設定對應權限,加強網絡訪問控制的安全措施,控制用戶對特定數據的使用,使每個用戶(醫生、護士、醫療技術、管理人員等)在整個系統中具有唯一的帳號,禁止用戶對無關目錄進行讀寫,防止非法用戶侵人網絡,確保網絡運行安全。同時由于各個工作終端分布在醫院的各個角落,工作終端不保存數據,所以工作終端不要安裝軟驅、光驅,屏蔽USB口,以有效地杜絕病毒的侵人。
3. 2數據庫授權管理
保護數據庫中的數據安全一直是一個核心問題。為了達到這個目的,我們把用戶登錄系統的邏輯帳號與操作員登錄應用程序的實際帳號掛鉤,按應用程序所使用到的相關表,授權有關角色和表的授權,按照備份的原則訪問數據庫DBA的權限控制在2人以內。此外,對用戶管理加強實時性管理,作到新老用戶的注冊、注銷及時。即醫院的干部和聘用人員管理部門對離院的干部和聘用人員情況及時告知信息科的系統管理員或數據庫管理員,這樣在用戶管理程序中將其權限取消,防止權限被他人盜用,保護數據的真實性。
3. 3操作系統安全管理
操作系統是信息系統運行的基礎平臺,它的安全也是信息安全的基礎。客戶端系統以Win-dows2000為操作平臺,在此系統上,各工作站都安裝網絡版瑞星等殺毒軟件,每周升級,保證了數據的上傳和下載不會被病毒感染,并且利用病毒防火墻對系統進行實時監控,保證了系統的安全性,也完善了數據的安全。
3. 4桌面系統安全管理
桌面系統包含著用戶能夠直接接觸到的信息、資源,也是訪問信息系統的一個人口,它的管理和使用不當也會造成敏感信息的泄露。所以,我們用Windows組策略對各個用戶提出使用桌面系統的安全要求,限制客戶端訪問的應用程序的種類和范圍,限制非法操作和無關操作。并且通過這個管理工具在將客戶端的桌面管理好的同時保證了應用程序配置,進而保證了數據錄人的準確性。
3. 5安全邊界管理
醫院信息系統與外部環境的連接處是防御外來攻擊的關口,根據具體情況,我們設置物理地址與IP地址的綁定,杜絕系統邊界上的以及使用筆記本計算機連接到醫院網絡的連接情況,防止非法用戶的入侵以及系統重要數據的外泄。
關鍵詞:計算機;網絡;應用;安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599(2011)23-0000-01
Computer Networks Security Issues and Strategy Analysis
Shao Chao
(School of Computer,Soochow University,Suzhou 215006,China)
Abstract:In recent years,China's political,economic,cultural and military began widespread use of computer network technology,at the same time,computer networks,security issues have begun to attract more and more attention.This paper first discussed the current computer network application security issues in common,then explores the related protection strategies,has a certain practical significance and significance.
Keywords:Computer;Network;Application;Security
進入21世紀以來,科學技術迅猛發展,計算機網絡技術開始得到越來越廣泛的使用。它在極大方便人民生產生活,提高人們生活水平和生活質量的同時,其隱藏的安全問題也不容忽視。現代計算機網絡應用技術是一項極其開放和自由的技術,所以要對其基本安全問題進行防范,防患于未然。本文先探討目前計算機網絡應用中常見的安全問題,接著探討相關防護策略,具有一定的現實意義和指導意義。
一、計算機網絡應用的常見安全問題
眾所周知,計算機網絡應用具有互聯性和開放性等基本特征,從而為黑客攻擊、病毒侵入提供了機會。一般而言,計算機網絡應用中常見的安全問題有幾下幾種:
(一)威脅系統安全
如果網絡軟件或操作系統在設計上存在任何一點小缺陷,都會成為計算機網絡應用的安全隱患問題,讓不法者非法利用,通過一些惡意代碼進入計算機系統,從而對主機進行控制或攻擊。
(二)黑客侵犯
所謂黑客,就是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。如果黑客侵入電腦,就會竊取電腦中存貯的密碼、賬號、口令等私密文件,進行電子郵件騷擾、破壞電腦程序、篡改網頁等行為,這對用戶的主機安全會造成極其嚴重的影響。所以,從某種角度而言,黑客對計算機網絡安全的危害大于網絡病毒攻擊。
(三)欺騙技術攻擊
欺騙技術攻擊即通過欺騙IP地址、DNS解析地址等,使電腦服務器無法辨別這些請求或無法正常響應這些請求,以此來攻擊服務器,從而造成電腦死機或緩沖區資源阻塞,這種情況會損壞電腦主機,也會帶入安全問題。
(四)計算機病毒攻擊
危害網絡安全的因素中,病毒攻擊算是最嚴重的因素了。它具有傳染性、隱蔽性、破壞性等基本特征、計算機感染病毒,輕則降低系統工作效率,重則造成系統崩潰,數據丟失,從而帶來不可彌補的損失。
(五)網絡物理設備故障問題
網絡設備包括網絡通信設備、存儲設備、防雷系統、傳輸設備和抗電磁干擾設備等,這些網絡環境是計算機網絡安全的重要保障,任何一個環節設備出現問題,都會出現網絡故障,造成網絡安全問題。
二、計算機網絡安全問題的常用策略
(一)采取數據加密策略
想要保障計算機數據信息,以及在網絡傳輸過程中的私密信息不被非授權用戶刪除、竊取和更改,就必須對這些數據信息采取加密技術,就算數據被非法者截獲了,如果沒有安全密鑰,也不能被還原為原始數據。這樣可以有效保證網絡數據的安全性。
(二)采用病毒防護策略
如果僅僅使用單機防病毒方法或產品,是很難從根本上消除病毒的。所以要采用適合網絡全方位的防病毒方法和產品。比如用于電子郵件服務器平臺中的郵件防病毒軟件,互聯網相連中的網關防病毒軟件或局域網中用于服務器操作系統平臺的防病毒軟件等。只有構建起一個科學、合理、完備的防病毒體系,才能有效防范計算機遭到不法侵入者的攻擊。
(三)利用網絡防火墻策略
作為一種有效的隔離控制技術,防火墻可以決定網絡之間的通信是否被允許,并監視計算機網絡的運行狀態。通過檢測由外部傳輸而來的信息,可以最大限度地組織黑客控制自己的電腦網絡,保障電腦安全。
(四)利用漏洞掃描策略
所謂漏洞掃描,是指自動檢測本地或者異地主機安全脆弱點的技術。實際上是一門網絡安全掃描工具,對電腦中的特定項目的有用信息進行有效分析,進而發現漏洞,使用戶及早發現電腦中存在的安全問題。
(五)運用入侵檢測策略
入侵檢測技術不僅可以檢測電腦外部的入侵行為,還可以檢測內部用戶中未授權的行為,通過日志管理來限制那些違反安全策略的行為活動,從而保證電腦系統的安全。
參考文獻:
[1]王世倫,林江莉,楊小平.計算機網絡安全問題與對策探討[J].西南民族大學學報(自然科學版).2005(06)
隨著科技的進步,信息技術也在不斷的發展,計算機網絡已經廣泛應用于社會的各個領域,各行業的發展都離不開計算機網絡的應用,但是近年來由于計算機信息安全造成的損失卻在不斷增長,因此計算機信息的安全已經成為各個領域都普遍關注的話題,筆者針對這種情況,調查了各個行業中計算機網絡的應用狀況,發現了其中的諸多不安全因素,在此筆者就展開討論這些問題,并給出一些計算機網絡應用安全的建議性措施,希望為信息的安全提供更多的保障,為信息時代下的發展提供更為可靠的計算機網絡應用方式。
一、計算機本身的安全
在計算機信息的安全問題上,計算機本身存在的問題也是其不安全的一個因素,雖然計算機本身的問題一般不會導致信息的泄露,但造成的信息丟失也將對使用者造成巨大的損失,因此加強計算機本身的安全性和穩定性也是一個必要的手段,在此,筆者提出以下幾點建議:
1:開發可靠的計算機及其配件
當今計算機是人們工作必不可少的一件工具,但隨著社會的發展,計算機及其配件的質量及安全性良莠不齊,筆者在計算機的應用上就曾出現過系統崩潰,運行不暢等多方面的問題,致使工作效率低下,甚至信息丟失,嚴重影響了工作的質量和速度。因此我們的計算機亟需一系列的專業性、高品質配件,針對這一問題,我們必須加大計算機科研投入開發可靠、穩定的計算機及其配件。
2:進行計算機使用的調查檢測
計算機作為一種工作工具,其在使用中也會出現一定的問題,導致數據的丟失,但這種問題在檢測中是可以避免的,因此我們必須加強對機器的檢測,并定期檢測,這種檢測包括系統、硬件等多方面的檢測和評估,未雨綢繆,從源頭上避免這類問題的發生。這就要求各計算機科研部門對生產的計算機產品進行一定的跟蹤調查,及時發現計算機問題,并做出必要的修正和改進。
3:開發高質量的云端系統
現階段,計算機是信息的最佳處理和保存工具,但筆者在調查中發現,半數以上的計算機使用者都遭遇過計算機問題,使得信息丟失,從而影響他們工作進程。現階段,我國的計算機使用者普遍沒有備份的習慣,或者說大部分人不習慣將數據備份進移動設備。對于此筆者建議計算機開發者著眼于云端系統的開發,建立一個完善的云端數據庫,供用戶方便的進行數據的儲存和加密。
二、計算機病毒的防范
計算機病毒是一種惡意的程序,會對計算機的功能造成一定的影響,更有甚者導致計算機癱瘓,數據嚴重過丟失,這使得計算機病毒成為了計算機使用者的一大困擾,因而在病毒的防范上,我們也應當有一些有效的措施,避免病毒造成的計算機信息安全問題,對于計算機病毒的防范,筆者有以下幾點建議供各位參考:
1:普及病毒知識
計算機作為一種現代化的工具,給人們提供了越來越多的便利,因而人們的計算機使用率也越來越高,對計算機的依賴和信任程度也在逐漸上升,從而使得人們的病毒意識薄弱,給病毒的傳播提供了便利。因此在計算機安全的保障上,使用者必須加強病毒意識。筆者經過調查發現,現在的很多使用者認為病毒只存在于移動設備、不良網站等載體上面,而對其他地方的病毒產生不了重視,而實際上,病毒可以通過QQ、微信、YY等通訊軟件傳播,可以通過郵件傳播,甚至可以通過一些不正當的操作傳播。這就需要我們盡可能給用戶普及計算機病毒知識,告誡用戶除了不瀏覽不良網頁、不使用來歷不明的移動儲存設備外,還要對郵件、聊天軟件等方面提高防范,避免病毒通過這些途徑侵入計算機。另外,我們還可以開設計算機病毒的網上課堂,讓用戶了解病毒的特點,更好的進行病毒的防范。
2:開發更有效的殺毒軟件
殺毒軟件是針對計算機病毒而研發出的一些病毒防范軟件,能有效的避免計算機受到病毒的侵擾,因此使用者要安裝有效的殺毒軟件對自己的計算機進行防護。筆者在調查中發現,九成以上的計算機都安裝了殺毒軟件,但很多的使用者使用的殺毒軟件都是很久以前的版本或者是效果不好的一些殺毒軟件。計算機病毒的發展速度相當快,每時每刻都有新的病毒產生,因此我們必須加大殺毒軟件的開發力度。計算機在現階段越來越普及,使用越來越方便,因而使用者對計算機原理的認識也越來越少,這就要求我們在提供更便利設備的同時,開發更有效的殺毒軟件,并積極搜集最新的病毒資料,改進病毒庫,以有效避免計算機病毒造成的損失。
3:了解各類病毒的特點及發展趨勢
對于木馬、蠕蟲等常見的病毒,都有其比較固定的傳播方式和侵略特點,因此了解病毒的這些特點,有利于病毒的防范或在計算機中毒初期就解決問題。例如蠕蟲對信息的侵蝕一般是片段式的,隱蔽性較強,又例如一些病毒有其獨特的觸發方式。因此了解病毒的這些特點,是可以幫助使用者有效地發現病毒并抵擋病毒的。另外現在的計算機病毒已經從數據侵蝕開始向數據竊取方向發展,從軟件威脅向硬件破壞和發展,因此我們必須抓住病毒的發展趨勢,知己知彼,找到辦法來更好的防范病毒的侵害
三、計算機黑客的防范
黑客是擁有一定的計算機技術,并利用這些技術進行計算機侵略的一類人,計算機黑客入侵他人的計算機,盜取有效的信息,一般會對信息持有者造成極大的損失,尤其是大型的企業計算機系統,一旦被入侵甚至會造成其整個企業的損失,因此計算機使用者加強黑客的防范是及其必要的,針對于此,筆者有以下幾點建議:
1:設置防火墻
防火墻在一定程度上來說是一種預設性、隔空性、自動性的計算機防護措施,可以為計算機提供實時的安全防護,我們可以對一些陌生的IP地址或者訪問者進行“防火”,也可以對一些陌生的程序進行阻攔,從而有效的抵擋黑客的惡意侵入,對自己的計算機安全造成影響,造成數據的丟失和泄露。防火墻能通過使用者的預設和安排,對一些嫌疑程序進行阻隔,而黑客往往會通過偽裝,進入自己的計算機,此時防火墻就能發揮作用,識別黑客,并進行有效的攔截。
2:進行數據的加密
黑客的侵入更多的是為了獲取信息,因此對數據和信息進行加密是保障信息安全的有效措施。首先我們可以對訪問用戶進行加密,季孫吉訪問者必須有密碼才可以進入計算機,這種加密是對于訪問權限方面的,而也是相對能夠破解的,因而對于一些高級黑客,我們還要對數據和信息本身進行必要的加密,比如對數據進行加密化處理或者亂碼式處理。只有有了一定的密鑰,才能看到相關的內容,否則得到的只是一些無效的字符。加密是計算機黑客防御的主要手段之一,目的是防御黑客的侵入或者防止侵入者得到有效的信息,是信息安全的一道重要的屏障,對于重要的信息來說意義重大。因此計算機的使用者必須利用這一點,對重要信息進行加密,從而防止黑客造成的損失。
3:組織安全人員進行防護
對于計算機來說,至今為止為止還沒有絕對防護的一款軟件,也沒有絕對可靠的加密方式,因此組織安全人員進行防護還是十分必要的,筆者調查發現,各大企業都有計算機安全小組的設置,為其信息的安全提供可靠的保障。在這一方面,筆者建議有需要的計算機使用者要篩選專業性人才進行計算機的安全防護,包括網絡監測、信息管理、計算機監視等多個方面。另外還要由安全小組對各信息進行分類管理,并根據其重要性進行不同程度。不同方式的加密處理,以對抗黑客的攻擊,為自身的計算機網絡信息安全提供更靈活、更有效、更有針對性的防護,從而在更大程度上抵御黑客的惡意入侵,保證自身信息的安全。
結語
隨著時代的發展,科技的進步,計算機網絡的應用越來越多,應用范圍越來越廣,因而計算機的安全是每個計算機使用者都必須關注的一個問題,但據資料顯示,由于計算機安全造成的損失卻在逐年上升,這也對計算機的使用者敲響了警鐘,要求使用者在多方面都要做好計算機網絡的防范。對于這一問題,筆者做了大量的研究,并根據自身的實踐,結合相關的案例提出了計算機網絡安全的一些問題及解決方案,希望為我們計算機使用者的信息安全提供更為可靠的保障,讓信息技術的發展真正受益于計算機的使用人員。
參考文獻
[1]趙秦.計算機網絡信息安全技術研究[J].中國新技術新產品.2009(14).
[2]楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].科技風.2009(20).
[3]張朋義.談計算機網絡不安全因素與防范技術措施[J].民營科技.2011(05).
[4]賀晨光.計算機網絡安全問題的研究[J].中國新技術新產品.2010(15).
[5]常莉.計算機網絡安全技術的探討[J].中國管理信息化.2010(22).
論文摘要:從當前校園網建設中存在的諸多問題出發,對威脅校園網安全的因素進行了分析;針對服務器系統安全、校園網絡層安全、校園網應用層安全等,提出了構建校園網絡安全體系方案。
1威脅校園網安全的因素
隨著計算機網絡及其應用的發展,校園網建設在全國各高等院校越來越普及,網上教學、網上辦公、網上信息等校園網絡信息服務越來越廣,但校園網的安全問題也逐漸顯現出來。構架安全的校園網絡環境,保證關鍵數據的安全性及各類信息的準確性,使校園網安全、穩定、高效地運轉,已成為各高等院校越來越重視的問題。
校園網及其信息系統所面臨的安全威脅既可能來自校園外部網絡的“黑客”人侵,又可能來自校園內部,校園網經常成為一些居心巨測的人的實驗目標。校園網存在的安全間題主要有以下幾種情況:“黑客”人侵、數據泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發起的,他們往往利用校園網系統的漏洞并肆意進行破壞。針對校園網的各種安全隱患,深人分析產生這些安全問題的根源以及隨時出現的網絡安全需求,通過采取相應的網絡安全策略,將安全技術、統一身份認證技術與嚴格的網絡管理結合起來,從而構架一個安全、通用、高效的校園網絡系統。
2校園網安全方案設計
2. 1服務器系統安全方案
(1)禁用某些不必要的服務。W indows提供了許許多多的服務,其中有很多我們根本用不上。如windows 2000的Terminal Services(終端服務)、"Telnet服務、NetBI0S服務、IIS服務和RAS服務,都可能給校園網帶來安全漏洞。為了能夠在遠程方便地管理服務器,很多機器的終端服務都是開著的.如果你的也開了,要確認你已經正確地配置了終端服務。有些惡意的程序也能以某種服務的方式悄悄地運行,要留意服務器上面開啟的所有服務,每天檢查它們。可以根據校園網的實際情況禁止某些服務,Windows 9x的用戶,可以啟用新版的優化大師禁用服務。禁用不必要的服務可以減少安全隱患.還可以增加Windows的運行速度。
關鍵詞:計算機網絡 安全問題 防范對策
引言:
隨著科學技術的不斷發展,信息化已經成為現代社會發展的重要趨勢,計算機網絡已經成為當今信息化建設中的重要組成部分,對科學技術的發展起到了巨大的推動作用。特別是隨著計算機網絡的發展和普及,生活中的諸多領域都存在著網絡的影子和影響,網絡已然成為當今社會人們獲取信息和進行交流的重要手段。然而,由于網絡存在一定的缺陷,計算機網絡安全也逐漸走入人們的視野,成為社會和大眾普遍關注的問題。
一、計算機網絡安全
計算機網絡安全是一個綜合的系統工程,是指利用網絡控制和技術措施,保證在一個網絡里,數據的保密性、完整性及可使用性受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,需要我們進行長期的探索和規劃。
計算機網絡安全主要包括兩個方面的內容:邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護, 免于破壞、丟失等。計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征,使網絡容易受到黑客、惡意軟件等的攻擊,所以網絡信息的安全和保密是一個非常重要的課題。
二、計算機網絡應用的安全問題
對計算機信息構成不安全的因素很多, 其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素,垃圾郵件和間諜軟件也都在侵犯著我們的計算機網絡。計算機網絡不安全因素主要包含以下幾個方面的內容:
(一)計算機網絡特性的脆弱
互聯網具有開放性、國際性和自由性的特性,其面對的對象是全世界,每個組織或個人都可以在網絡獲取信息、傳輸數據、互相交流,正是因為互聯網的這些特性給網絡安全帶來了危機和挑戰。首先,網絡具有開放性,使網絡面臨來自多方面的攻擊,例如:網絡協議、物理傳輸線路、計算機軟件、硬件存在的漏洞,都有可能受到各種攻擊。其次,網絡具有國際性的特點,使得其他國家的黑客也可以通過國際互聯網對本地網絡進行攻擊,因此計算機網絡的威脅已經升級成為一種國際化趨勢。最后,網絡還具有自由行的特點,用戶沒有任何束縛和禁錮,可以自由的和獲取各種信息。
(二)操作系統結構體系的缺陷
操作系統能夠提供多種管理功能,特別是針對管理系統軟件和硬件資源。然而操作系統軟件本身具有不安全的特性,這些大大小小的破綻都給計算機網絡安全留下了隱患。一些網絡黑客借助操作系統中存在的缺陷對計算機網絡進行攻擊和破壞,是得計算機服務器接近癱瘓,甚至崩潰。
在網絡傳送文件、進行信息交流等方面的功能也會給計算機網絡帶來不安全因素,由于文件傳輸功能是網絡相當重要的功能之一,這些認為編寫的可執行文件一旦出現漏洞極易造成系統的全面癱瘓。
操作系統中的不安全因素還表現在其可以創建進程、遠程調用等,若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。而遠程調用要經過很多的環節,中間的通訊環節很可能會出現被人監控等安全的問題。而且操作系統的無口令的入口,也是信息安全的一大隱患。無論是多么與時俱進的操作系統都會存在漏洞,甚至一個小小的漏洞就足以使計算機整個網絡癱瘓掉。
三、計算機網絡安全的防范對策
由于計算機網絡存在各種安全隱患,因此建立切實可行的防范措施刻不容緩。管理者在規劃、建立和使用計算機網絡以及其基礎設施時,應該確保其安全性、穩定性與可靠性,除了建立相應管理制度、法規和技術標準外,還應該更多的從技術入手,實施更為可行的計算機網絡安全策略:
(一)建設網絡防火墻和VPN網絡
防火墻主要是通過提前制定安全策略,來實現對計算機網絡的訪問控制和監測,本質上屬于通過隔離病毒來實現對網絡安全檢測和控制技術。常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。建設網絡防火墻有助于保證管理系統資源的安全性,為用戶提供更隱私的空間,防止敏感信息被竊取和擴散。
建設虛擬專用網在一定程度上擴展了內部局域網絡,它通過借助網絡的方式,從而設立一個安全性的、臨時性的,能夠有效的連接公司內部網絡的通道。虛擬專用網絡的主要對象是遠程用戶,可以在使用中確保傳輸數據的安全性。
(二)全面加強網絡的安全管理
網絡安全離不開網絡管理,而網絡管理又離不開必要的網絡安全技術。管理與技術是關系到計算機網絡的兩個重要方面因素。當網絡病毒出現以后,網絡上便會一些殺毒軟件,一段時間之后又會產生新的病毒,想要從根本上防止病毒是無法實現的。另一方面來說,大部分用戶意識薄弱,認識不到網絡安全的重要性,缺乏主動維護系統安全的意識,甚至會出現一些操作性的失誤。因此,健全計算機網絡安全管理方面的體制便顯得尤為重要。
結語:科學技術的推動和互聯網的發展造就了計算機網絡的產生和發展,并已經滲透到社會生活的各個方面和領域,將人類社會帶入了一個全新的時期。同時,網絡安全需要我們每一個人參與與維護,計算機網絡安全受到了前所未有的威脅,因此需要我們在深刻剖析網絡安全問題的基礎上積極提出相應的安全防范措施,促進計算機網絡技術健康有序的發展。
參考文獻:
[1]宋華平;計算機網絡安全與防范[J];《機電信息》;2010; (12):33-34
[2]劉君;計算機網絡安全分析及其對策[J];《科技風》;2010; (09):57-58
[3]王翔;計算機通信網絡安全探討[J];《科技風》;2010; (8):46-47
【關鍵詞】無線網絡;安全技術;應用
一、無線網絡的特點
無線網絡(wirelessnetwork)主要是將發射和接收裝置與交換機相連接,形成一個通過無線設備進行信息傳輸的網絡結構。無線設備接收到的信號可以直接傳輸給交換機,交換機和路由器相連并接入互聯網,以確保無線終端的網絡連接。無線網絡技術具有可移動性、安裝簡單、靈活性高等特點。作為傳統有線網絡的發展和延伸,在現代社會的發展中有著非常廣泛的應用。以下就對無線網技術的特點進行簡要分析:1、靈活性,無線網絡不受空間上的限制,可以根據實際需要增加和配置工作站。2、成本低,無線網絡技術省略了大量的布線工程,有效地節省了建設成本。3、移動性,沒有時間、地域的影響,隨時隨地,輕松互聯。4、易安裝,在組建、配置以及維護方面要比傳統有線網絡更加便捷。
二、網線網絡安全技術研究
在科學技術快速發展的大背景之下,無線網絡技術的發展順應時展的需求,同時也給現代人帶來了諸多的便利,契合現代社會發展的要求。但是,發展的前提是安全問題,構建安全的網絡安全技術體系,對于無線網絡應用及發展尤為重要。
1、網絡接入安全性。網絡接入的安全性主要是用戶端安全的接收業務信息,在此過程中用戶可對接入點進行配置,要求用戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網絡。
2、網絡域的安全性。對于無線網絡的網域安全的產生,主要在于用戶操作的不規范性、隨意性導致。在實際應用中,由于一些用戶采用鄰近的無線網絡進行互聯網的訪問等操作。這樣一來,不僅會對網絡寬帶進行大量的占用,出現網絡卡頓;而且在此網絡鏈接之下,應用網絡進行相關軟件等的下載,極易面臨病毒等的攻擊,這就給網絡及用戶信息安全帶來較大的威脅。
3、應用域的安全性。該方面的安全性主要集中在用戶域和提供者域中的信息交換過程中。攻擊者用類似于有線網絡的技術捕獲無線通信。其中有許多工具可以捕獲連接會話的最初部分,而其數據一般會包含用戶名和口令,通過這些口令可以獲取用戶會話和執行一些非授權的命令等。
三、網無線網絡安全預防措施
對于無線網絡的安全防范,是一項復雜而的工作,特別是上述安全問題的存在,強調新技術的有效應用。在筆者看來,我們可以基于公鑰基礎設施(PKI)的雙向身份驗證方案對無線網絡進行安全防護。當前,PKI的安全性及穩定性有了較大提高,特別是公鑰加密的方式為互聯網平臺提供一個安全的環境。在X.509標準中,PKI系統還被定義為支持認證、加密,提供完整性以及可追蹤的基礎設施。基于PKI系統的雙向身份驗證方案的工作原理主要是在發送和接收文件的過程中通過公鑰加密體制,將文件進行加密和解密,其中加密密鑰是公開的形式,而解密密鑰則是保密的形式。發送者用接收方的公鑰加密,而接收方則用屬于自己的保密公鑰進行解密。在設計基于PKI系統的雙向身份驗證方案過程中,我們需要情調的是對數字證書格式的選擇,目前常用的數字證書格式是以X.509標準來定義的,X.509是ITU-T設計的PKI標準,主要是用來解決X.500目錄中有關于身份鑒別和訪問控制問題而設計的,對于互聯網的安全防護有著非常重要的作用。綜上所述,在多元化的社會環境之下,無線網絡技術的應用也已經越來越廣泛,在我們日常生活中的電腦、手機上網、視頻電話、網絡會議以及數字電視等都是通過無線網絡來進行信號傳輸的,而且由于社會的發展人們對各種通信業務的需求量也在逐漸增加,信息傳輸的安全性就成為了人們關注的焦點問題。所以未來無線網絡技術的發展,必須要給用戶提供更多優質、安全的服務,同時這也是無線網絡運營商的生存之道。
參考文獻
[1]魏亮,魏薇.通信網絡安全防護相關工作綜述[J].電信網技術.2011(03)
[2]馬廣宇.網絡安全防護工作現狀與發展探討[J].電信技術.2013(05)
【關鍵詞】網絡安全;安全技術;校園網;安全應用
1.防火墻防范技術
防火墻是目前網絡安全的一個最常用的防護措施,也廣泛應用于對校園網絡和系統的保護。根據校園網絡管理員的要求,可以監控通過防火墻的數據,允許和禁止特定數據包的通過,并對所有事件進行監控和記錄,使內部網絡既能對外正常提供Web訪問,FTP下載等服務,又能保護內部網絡不被惡意者攻擊。
為更好地實現校園網絡安全,可以采用雙宿主機網關或是屏蔽主機網關或是屏蔽子網的防火墻設置方案。為了提高防火墻安全性能,讓其具有很強的抗攻擊能力,最好采用的屏蔽子網體系結構配置方案,具體配置方法為:
在Intranet和Internet之間建立一個被隔離的子網,用兩個包過濾路由器將這一子網分別與Intranet和Internet分開。兩個包過濾路由器放在子網的兩端,在子網內構成一個緩沖地帶,兩個路由器一個控制Intranet數據流,另一個控制Internet數據流,Intranet和Internet均可訪問屏蔽子網,但禁止它們穿過屏蔽子網通信。可根據需要在屏蔽子網中安裝堡壘主機,為內部網絡和外部網絡的互相訪問提供服務,但是來自兩網絡的訪問都必須通過兩個包過濾路由器的檢查。對于向Internet公開的服務器,像WWW,FTP,Mail等Internet服務器也可安裝在屏蔽子網內,這樣無論是外部用戶,還是內部用戶都可訪問。
2.網絡入侵檢測技術
入侵檢測不僅檢測來自外部的入侵行為,同時也檢測來自內部用戶的未授權活動入侵檢測應用了以攻為守的策略,它所提供的數據不僅有可能用來發現合法用戶濫用特權,還有可能在一定程度上提供追究入侵者法律責任的有效證據。強大的、完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。
為了更有效地檢測校園網的外部攻擊和內部攻擊,在每個需要受保護的網絡內安裝相應的IDS入侵檢測系統。通過專用響應模式與防火墻進行互操作,實現IDS與防火墻聯動。IDS與防火墻聯動可以更有效地阻斷所發生的攻擊事件,從而使網絡隱患降至較低限度。
在校園網中最好設立兩個檢測點,可以分別對外網和內網進行檢測,外網IDS與防火墻聯動,當有外部網絡攻擊時,IDS提供實時的入侵檢測,將信息交給防火墻,由防火墻對這些攻擊進行控制、隔離、斷開;當有內部網絡攻擊時,IDS系統向網絡管理人員發出報警,讓網管人員及時做出反應。
3.數據加密技術
加密是通過對信息的重新組合,使得只有收發雙方才能解碼還原信息。數據加密技術是為提高網絡上的信息系統及數據的安全性和保密性,防止秘密數據被外部破壞所采用的主要技術手段之一。
數據加密技術作為主動網絡安全技術,是提供網絡系統數據的保密性、防止秘密數據被外部破解所采用的主要技術手段,是許多安全措施的基本保證。加密后的數據能保證在傳輸、使用和轉換時不被第三方獲取數據。基于數據加密技術以上特點,在校園網絡中傳送重要信息時要使用數據加密技術來保證信息的安全。
4.操作系統身份驗證
校園網上運行著各種數據庫系統,如教學管理系統,學生成績管理系統,以及各種對外服務如Web,FTP服務等。如果安全措施不當,使這些數據庫的口令被泄露,數據被非法取出和復制,造成信息的泄露,嚴重時可導致數據被非法刪改。
4.1 校園網絡主要安全技術
目前校園網絡操作系統平臺以Windows為主,對應的主要安全技術有操作系統安全策略、安全管理策略、數據安全等方面。
①操作系統安全策略用于配置木地計算機的安全設置,包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權利指派等安全選項。
②安全管理策略是指網絡管理員對系統實施安全管理所采取的方法及策略。針對不同的操作系統、網絡環境需要采取的安全管理策略也不盡相同,其核心是保證服務器的安全和分配好各類用戶的權限。
③數據安全主要體現在以下幾個方面:數據加密技術、數據備份、數據存儲的安全性、數據傳輸的安全性等。
對于校園網中常使用的Windows2000 Server服務器操作系統,由于被配置IIS用作Web,FTP服務器,且安裝了SQL Server 2000數據庫系統,它的安全就顯得更為重要。由于登陸帳號是進入系統的第一道門檻,因此必須做好如下保密工作:
①把系統Administrator帳號改名
由于Administrator賬號是不能被停用的,這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。
②使用安全密碼
一個好的密碼無論對于一個網絡還是一臺單機都是非常重要,所以為了系統安全,應該使用合適的用戶密碼,應該設置復雜、難以破解的密碼。當然,還要注意經常更改密碼。
③停用guest帳號
在計算機管理的用戶里而把guest帳號停用掉,任何時候都不允許guest帳號登陸系統。
④禁止系統顯示上次登陸的用戶名
默認情況下,終端服務接入服務器時,登陸對話框中會顯示上次登陸的用戶名,本地的登陸對話框也是一樣。這使得別人可以很容易的得到系統的一些用戶名,進而作密碼猜測。
⑤打開審核策略
開啟安全審核是Windows2000系統最基本的入侵檢測方法。當有人嘗試對系統進行入侵(如嘗試用戶密碼,改變帳戶策略,未經許可的文件訪問等等)的時候,都會被安全審核記錄下來。
⑥使用NTFS格式分區
NTFS文件系統可以對文件和目錄進行管理,FAT文件系統則只能提供共享級的安全,而Windows2000的安全機制是建立在NTFS文件系統之上的。所以在安裝Windows2000時最好使用NTFS文件系統,否則將無法建立NT的安全機制。
事實證明,對Windows2000系統進行以上安全設置之后,服務器的安全性有了很大提高。VPN讓用戶在互聯網上利用隧道、加密、認證等技術來建立自己的專用網絡。它有效利用VPN的加密、認證技術,可以保護校園網中的數據庫免受攻擊。
4.2 VPN技術
VPN讓用戶在互聯網上利用隧道、加密、認證等技術來建立自己的專用網絡它有效利用VPN的加密、認證技術,可以保護校園網中的數據庫免受攻擊。
4.3 IP地址綁定技術
為了防止MAC地址的盜用、IP地址的盜用、端口的不固定性、賬號的盜用等安全問題的產生。要利用IP地址自動綁定、釋放技術解決這個問題。
自動綁定、釋放技術主要是為了防止用戶在通過認證后,在上網期間隨意更改自己的IP地址,同時也可防范DoS攻擊等多種非法用戶的攻擊。用戶在認證通過后在交換機上會產生一條ACL策略將該用戶的IP,MAC,端門進行捆綁,如果此時用戶隨意更改自己的IP地址,交換機將會強制用戶下線。用戶下線后,對應端口的ACL策略會自動釋放、刪除。
本學校使用IPRMS(IP資源管理系統)來進行IP地址綁定。IPRMS是一個以IP地址及用戶名為中心的管理系統,是簡化IP地址和服務分配的有力工具。它實現動態分配IP地址與用戶注冊、檢測模塊集成,確定IP地址與用戶的關系,并將此動態實時的信息通知其它相關服務與應用,以實現計費、防火墻、認證和審計等各種增值服務。IPRMS支持分布或集中的網絡管理結構,核心服務器、地區服務器、服務、注冊服務器、DNS服務器、DHCP服務器、Web服務器、數據庫既可以分布在不同的機器上,也可以分布在同一臺機器上。通過IPRMS系統友好的操作平臺,可簡便、有效地管理企業內部DNS服務器、DHCP服務器、注冊服務器及檢測服務器,創建和維護公司整體地址架構和完整的域名體系,進而管理所有IP設備,并監控其對應IP地址的使用狀態。
5.結束語
網絡安全是保證Internet/Intranet健康發展的基礎,是保證企業信息系統正常運行,保護國家信息基礎設施成功建設的關鍵。隨著信息網絡技術應用的深入,各類業務工作對網絡和信息系統的依賴日益提高。如何有效的保障信息網絡的安全,已經成為一個十分重要的課題。
在目前的情況下,應當全面考慮綜合運用防毒軟件、防火墻、加密技術等多項措施,互相配合,加強管理,從中尋找到確保網絡安全與網絡效率的平衡點,綜合提高校園網絡的安全性,從而建立起一套真正適合學校計算機網絡的安全體系。
參考文獻:
[1]高永強,郭世澤等.網絡安全技術與應用大典[M].北京:人民郵電出版社.
[2]謝希仁.計算機網絡(第4版)[M].北京:電子工業出版社,2003.
[3]Franklin Jr,Curtis.Detective work Computing,2004(7).
[4]胡道元.網絡安全[M].北京:清華大學出版社,2004.
[5]王群主編Windows網絡安全配置、管理和應用實例[M].北京:清華大學出版社,2004.
[6]方東權,楊巋.校園網網絡安全與管理.網絡安全技術與應用,2005(3).
關鍵詞:安全技術;網絡工程;應用
網絡工程是國家戰略工程,其安全問題關系到國家的安全與社會的穩定,在網絡信息技術高速發展的今天,在全球化進程的不斷加速中,網絡安全的重要性被日益放大,解決存在的安全問題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來越重要,安全問題需要迫切解決。從微觀角度看,網絡安全關系到一個單位的發展。在企事業單位中,無論是科研數據還是財務數據,甚至是人力資源數據,都需要通過計算機網絡來處理,特別是自動化辦公的推廣,企事業單位的很多工作都已經離不開網絡,但是網絡又離不開安全支撐,一旦出現安全問題,其后果是非常嚴重的。在網絡工程中,安全技術的運用占據著非常重要的地位。
一、網絡安全技術介紹
網絡安全技術最常用的是物理性質的技術,包括網絡保護的重要設備、需要嚴格遵守的網絡安全規定、以及防火災、防輻射的建筑、UPS不間斷電源等。這些都是關鍵的基礎措施,直接保護機房的安全。網絡工程中的計算機設備機房,在建設的時候一定要滿足有關標準。另外要對訪問加以控制,對到訪的用戶,第一步就是要要審核他的訪問權限,還有身份認證及口令是否正確。管理員可以設置到訪用戶對網絡資源的訪問權限,對網絡設備加以各級權限的配置。為了訪問流行于網絡中的病毒,保護服務器的安全,必須要在系統中安裝網絡防火墻與殺毒軟件等。網絡安全技術還包括對信息加以過濾、開通數據鏡像、對數據進行備份等。在以上的安全措施中,關于防火墻的技術是非常關鍵的,可以有效防止外部的攻擊,防止木馬與病毒的侵入,從而達到網絡資源保護的目的。對于輔的安全措施,例如認證技術、數字前面以及密鑰的管理等。
二、網絡工程中的安全技術應用
(一)分析需求
網絡工程通常規模龐大,一般性的工程系統,都可以達到一百多個終端,很多用戶單位對網絡工程的系統需求非常的廣泛,包括文檔共享、軟件資源共享、打印機共享等,還包括管理服務器賬號、對終端用戶進行安全認證以及網絡的接入、遠程傳輸數據、不間斷的系統服務、管理網絡、信息等。規模較大的用戶單位,對網絡工程設備的安全重視也比較大,舍得在資金上進行投入,系統管理員一般都是專職的。
(二)網絡拓撲
網絡拓撲在網絡安全中占據著非常重要的地位,可以保護網絡的可擴展性和高可靠性,當前最流行的網絡拓撲結構是星型結構,在該星形網里,任何一臺主機或者其它設備,都要經過一個中央連接單元或者經過核心交換機進行相互的連接,便地服務的順利提供以及網絡資源的重新分配。如此,一旦發生故障,只影響到單個連接點,保護了其它網絡設備的安全,因為在網絡拓撲中,系統將會迅速檢測到故障點并加以隔離,方便維護。
(三)網絡系統安全
網絡系統包括網絡操作系統與硬件平臺,網絡系統的安全是保護這些軟硬件的重要措施。的當前,還沒有絕對安全的操作系統,但是WINDOWS等操作系統的方便快捷性以及應用平臺的強大,都已經讓我們離不開了,所以在應用操作系統的時候,可以緊密關注操作系統的安全更新,及時打上安全補丁,主動解決系統中出現的安全問題。至于網絡硬件平臺的安全性,可以保護的措施選擇范圍很多,因為如今網絡硬件的生產廠家非常之多,有著非常豐富的網絡硬件安全產品。
要確保網絡系統的安全,第一步就是要在網絡系統中安裝防火墻軟件,有效隔離非法入侵,使用與網絡防火墻系統有效聯動的專用入侵檢測系統(IDS),對服務器與重點保護網段進行必要的監控與記錄,跟防火墻一起進行動態的防御建構,并采用報警系統及時提醒系統管理員有危險入侵者,第一時間加以方法。此外,在多種平臺的服務器群上構建計算機網絡病毒防護系統的框架,形成一個有效的病毒防護系統。還可以使用網絡安全掃描系統,對網絡交換平臺上的重要網絡設備與服務器以及操作系統的安全漏洞進行定期的檢查,以滿足不斷增強網絡安全性的目標。
(四)安全掃描網絡
在網絡工程系統中,可以采取網絡掃描器安全掃描網絡,檢測與分析對網絡設備中的安全漏洞,執行預先安置的的網絡探測,有效識別網絡設備中存在的安全漏洞。系統可以在第一時間檢測出漏洞的信息,并加以詳細的描述,給出防范方案。該策略允許管理員進行安全風險信息的探測與管理,并且可以跟著網絡應用增長規模而發生適應性改變。安全評估的系統掃描要在主機上進行,提供基于主機的評估策略安全,全面分析系統中存在的漏洞。網絡掃描在發現安全漏洞的過程中,是利用各種網絡層掃描設備來實現的,這些掃描的安全策略,能夠集中管理與配置系統掃描控制臺。在掃描系統的時候,要嚴格劃分其安全風險等級。可以利用UNIX系統的腳本程序,該系統能夠修補對大量存在的安全問題,同時自動產生可以修補程序的腳本。如果系統的安全狀態被確認后,系統掃描會提供數字指紋進行系統配置的鎖定,防止非法訪問入侵系統。數據庫掃描則是針對數據庫風險評估的檢測工具,利用數據庫掃描,能夠建立起數據庫的安全規則,并提供安全運行的簡介的運行報告,提示安全風險的準確位置。
四、小結
如今,越來越多的企事業單位用戶,需要更加安全可靠的網絡工程系統,以滿足日益增長的信息管理需要。網絡安全技術要盡可能地保護計算機系統安全,確保數據信息不會被非法訪問并被破壞,防止病毒入侵系統。但是需要明白一點,安全技術只能做到一定的方法,并不能完全杜絕所有的風險,其作用主要用于最大限度的防范,以達到降低損失的目的。
參考文獻:
[1]張曉華.淺談幾種常用的信息安全防護技術[J].山西電子技術,2011(1).
[2]姬翔宇.計算機網絡安全評估技術[J].中小企業管理與科技(上旬刊).2011(7).
[3]郭濤.信息安全技術應用[J].硅谷,2011(11).
隨著科技的發展,網絡技術應用的領域越來越廣闊。其給人們帶來更多便利的同時,也帶來更多的安全問題。所以網絡安全越來越成為當前人們最為關注的話題。本文從網絡安全的發展現狀入手,對網絡安全技術的防范措施提供建議,并就網絡技術的未來發展進行預測,以期能夠產生一定的借鑒意義。
關鍵詞:
網絡技術;網絡安全;現狀;未來發展
時代的進步讓我們的生活發生了重大改變,網絡的應用更加拉進了人們之間的距離,讓人們的生活、生產更加便利。而與此同時,網絡安全問題也逐漸產生,越來越受到人們的關注。網絡安全指的是通過各種技術和管理措施,讓網絡能夠獲得更加安全的運行環境,從而能夠使應用數據得到完整的、保密的、可用的性質。其不僅包括網絡設備的安全性,同時也包括網絡信息、軟件等方面的安全性。[1]只有做好網絡技術的安全應用,才能夠真正為人們生活中網絡的應用提供安全保障,才能夠讓人們的應用數據得到切實保護。基于此,對網絡技術安全的現狀,以及其未來的發展進行研究就顯得非常重要,只有對其問題和解決措施進行不斷分析,才能夠真正讓網絡帶給人們更加廣闊的應用空間,才能夠讓其給人們的生產生活帶來更大的便利條件。
1網絡安全的發展現狀分析
就我國目前的網絡安全發展來說,其并不令人滿意,其中存在著很多問題,造成了網絡安全的隱患產生。主要包括以下幾個方面。首先,互聯網安全工具的應用缺少相應規定。當前階段,互聯網已經逐漸應用到越來越多的領域中,無論工作還是生活,都離不開互聯網的支持,與之而來的安全工具也逐漸增多起來。但是,市面對于安全工具的管理來說還沒有形成統一的規劃,其濫用的情況比較嚴重。尤其當前系統安全軟件種類繁多,并沒有一套穩定的技術對其進行支撐,非常容易遭受到黑客的破壞,從而成為網絡攻擊的突破口,造成網絡隱患的產生。其次,固有的安全漏洞存在。互聯網安全系統中無法避免的會存在一定的漏洞,有些時候是設計人員故意為之,主要是為了能夠在之后的使用中更好地進行管理,但是這卻成了黑客利用便利條件。有的時候,破壞者會通過發送鏈接的方式傳播病毒,或者增加網絡應用負荷,影響網絡使用或者造成網絡影響。第三,網絡設備存在安全問題。網絡設備是網絡應用的重要保證,其一旦出現問題必然會對網絡安全造成影響。比如,有線網絡相比較無線網絡來說其安全系數較低,容易成為黑客入侵的對象。此外,網絡在連接的過程中,也會成病毒襲擊的對象。第四,惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網絡中的重要數據,其會造成重要數據的丟失。當前很多黑客采用的都是安裝網卡的方式竊取信息,這樣的方式造成的危害也比較嚴重。
2網絡安全技術的防范措施
2.1網絡病毒的防范
在目前網絡條件下,病毒木馬得不到嚴格的監視,傳播速度非常迅速,對網絡造成了極大的破壞。就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網絡病毒檢測和防范的作用,從而能夠進一步保障個人計算機的安全,提供用戶安全的上網體驗。在網絡中所有可能的病毒攻擊點添加對應的防病毒軟件系統,通過全方位、全角度、多重掃描方式的防病毒系統配置,通過定時和不定式的軟件自動升級方式,使網絡及計算機有效防范病毒侵襲的可能。[2]
2.2漏洞掃描系統
安全掃描可以在未發生病毒入侵之前就把系統修復好,不給病毒木馬入侵的可能,做到未雨綢繆。目前市面上有很多安全維護軟件,漏洞掃描系統也成為他們主要的賣點,定期地對系統漏洞盡心掃描,及時發現系統漏洞并進行及時修復,能夠最大限度地減少病毒入侵的可能,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患,從而能夠為網絡安全提供安全的保障。
2.3配置防火墻
網絡防火墻在網絡出現以來就一直得到廣泛應用,其既可以進行主動過濾,也可以進行被動防御。利用網絡防火墻可以將我們不需要的數據源拒絕在門外,最大限度地防止不合法的數據進入個人計算機,避免其對計算機的各種數據隨意修改,避免對計算機造成威脅。防火墻是一種廣泛應用的安全工具,其中還有很多重要的功能需要進一步予以開發。對防火墻進行深入研究,能夠讓其在網絡中的保護作用得到最大化的發揮,也能夠防止網絡中的不安全因素蔓延,是網絡安全中非常重要的安全保障環節。[3]
2.4入侵檢測系統應用
隨著黑客技術的不斷提高,其在對付安全防御系統方面的招數也在不斷變化,部署相應的入侵網絡檢測系統就成為救星。該檢測技術是為了保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或者異常現象的一種技術,其能夠為網絡的安全提供策略計劃。其主要是在入侵檢測系統中通過審計記錄的追蹤,對不希望的活動或者有危險的活動予以識別,從而達到對此類活動予以限制,提供系統安全的目的。該監測技術能夠提供一整套完整的主動防御體系,在網絡安全保障方面起到的作用非常明顯。此外,培養具有現代網絡技術的人才,對于網絡技術的安全性而言也同樣非常重要。其能夠對網絡中的各種漏洞,以及安全隱患進行深入研究,不斷研究新式的防御措施,提升網絡整體環境的安全性,為網絡技術的安全保駕護航。
3網絡安全發展趨勢
3.1網絡安全技術的融合發展
網絡的應用范圍不斷拓展,其所面臨的威脅也不斷增加。傳統單一的往往安全策略已經無法適應當前的環境需要。因此,網絡技術的融合發展出現呈現出發展態勢。所謂的融合發展主要指的是網絡安全技術囊括了更多的毗鄰領域,通過一個軟件將與之相關的安全策略結合在一起,從而讓網絡的安全系數得到提高。[4]整體的安全解決方案開始融合以終端準入解決方案為代表的網絡管理軟件。終端準入解決方案的為網絡的安全性提供保障。其能夠從整體角度解決網絡中的各種問題,保證網絡管理目標得以實現。
3.2網絡主動防御的發展
在傳統網絡安全中,對于病毒、入侵的防御方式主要是被動防御,但網絡安全主動防御的想法已經被拿到臺面上來。雖然其發展存在一定的困難和阻礙,但是其應用的前景已經逐漸明朗起來。所謂網絡主動防御,其實質就是主動甄別有危險的程序,阻止管理員安裝使用,然后對其進行風險提示和清理。主動防御能夠將網絡安全隱患“扼殺在搖籃中”,能夠推動網絡安全的智能化建設,能夠推動互聯網的高效發展。主動防御的優勢讓其在未來的發展中逐漸成為重要研究方向。
3.3網絡自動化、智能化的發展
傳統的網絡優化和信息技術發展主要是依靠人工操作來完成的,而其未來的發展與傳統模式發展的不同之處在于其將會越來越智能化,人工操作的頻率和難度將會逐漸降低,從而為人們的生產、生活帶來更大的便利條件。網絡優化主要是通過參數采集、信息跟進、統計數據測試、信息分析等手段對整個網絡得安全性進行分析,查明問題所在,調整相應的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后,這些工作都可以通過程序輸入的方式交由“系統”來完成,通過合理推理機制的構建,針對網絡中存在的運行和服務問題進行解決,為人們提供合理建議,甚至會給出相應的解決方案,并作出解釋說明,智能化的發展帶給人們更為安全的網絡環境。
4結語
在新時代的網絡技術發展背景下,我們所應用的網絡技術安全問題仍然存在,對網絡安全的研究仍不能停止。無論對于個人計算機而言,還是對于一個企業,甚至對于一個國家而言,網絡安全的重要性不言而喻,其關系到個人、整個企業,甚至國家的保密文件的安全性。安全系統得不到保障,所造成的影響非常巨大。網絡安全技術就是其正常運轉的有力支撐。加強網絡安全技術的發展,為人們提供更加優質的網絡安全服務,應當成為人們努力的方向,應當引起人們的高度重視。
參考文獻:
[1]龔翼.計算機網絡信息技術安全及對策分析[J].信息與電腦(理論版),2012(8).
[2]寧向延,張順頤.網絡安全現狀與技術發展[J].南京郵電大學學報(自然科學版),2012(5).
[3]楊振會.P2P網絡技術安全問題探析[J].現代計算機,2006(11).
[4]唐建軍.淺談4G網絡安全技術[J].中國新通信,2014(22).