計算機網絡安全技術培訓范文

時間:2023-09-14 17:49:33

導語:如何才能寫好一篇計算機網絡安全技術培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

計算機網絡安全技術培訓

篇1

1局域網環(huán)境背景下的計算機網絡安全的現(xiàn)狀

目前,隨著網絡技術的發(fā)展,全球已經進入到信息化和數字化時代。但在普及計算機網絡技術的過程中,出現(xiàn)了一些問題,尤其用戶隱私和機密文件等相關網絡信息的安全問題。隨著廣域網的建立,計算機的安全防御體系也逐漸建立起來,并且在不斷發(fā)展和完善中,同時在網絡入口端創(chuàng)建許多的安全監(jiān)控措施,降低外來的網絡威脅。但相對局域網來說,局域網環(huán)境下的計算機網絡安全受到人們的關注,但由于局域網環(huán)境下計算機網絡條件的一些限制,許多用于廣域網的監(jiān)控安全管理手段在局域網環(huán)境中并不能完全發(fā)揮其作用[1]。

2局域網環(huán)境背景下計算機網絡安全存在的潛在威脅

2.1計算機病毒

計算機病毒不僅侵擾計算機內部的數據編制程序、內部核心數據處理系統(tǒng),還會破壞計算機指令和程序代碼等,是威脅計算機安全的來源之一。并且隨著網絡技術的發(fā)展,各種新型的計算機病毒層出不窮,不僅具有破壞性,而且還有復制功能和傳染性,這給計算機網絡安全造成非常大的影響,影響到局域網環(huán)境下的計算機網絡安全。

2.2缺乏計算機網絡安全意識

隨著通訊技術的發(fā)展,應用計算機網絡的人群和行業(yè)越來越多,但是人們普遍缺乏計算機網絡安全意識。許多用戶在應用計算機網絡時不使用密碼,而且沒有內外網切換安全意識,并且在使用計算機過程中沒有安裝殺毒軟件,進入不健康的網站等,這些操作都屬于不規(guī)范的上網行為,給計算機病毒創(chuàng)造入侵的條件,從而導致數據丟失和信息泄密等,嚴重影響了用戶使用計算機的安全,同時在很大程度上影響網絡正常秩序[2]。

2.3沒有完善的局域網管理制度

由于我國計算機網絡技術起步較晚,相對局域網的管理方面還不夠完善,無法保障計算機網絡安全,也給計算機網絡安全帶來威脅。另外,由于我國局域網建設處于起步階段,很多技術建設不足,缺乏先進的硬件設施和監(jiān)控技術等。此外,由于我國沒有完善的局域網管理制度,局域網環(huán)境下的計算機網絡存在很大的安全威脅。

3局域網環(huán)境背景下的計算機網絡安全技術應用

3.1應用計算機防毒技術

首先通過計算機對未知病毒進行查殺,借助人工智能和網絡虛擬技術有效地查殺未知的病毒;其次,通過搜索引擎技術加快掃描病毒的速度,及時有效查找計算機病毒,降低對信息的破壞度;同時還可以通過壓縮智能還原技術,在還原解壓文件時快速查找計算機病毒來源。通過運用計算機防毒技術能夠有效預防計算機病毒的入侵和及時查找已入侵的計算機病毒等。

3.2應用數據加密技術

首先,在使用計算機的過程中,應該對用戶的個人信息以及機密文件等進行加密設置,從而保證網絡數據下傳輸過程中的安全,在一定程度上避免數據受到他人惡意騷擾、偷聽竊取等;其次,在使用計算機過程中應該運用加密機制的雙重密鑰,能夠有效增加數字傳輸的安全性,保證用戶隱私不外漏。

3.3強化人們網絡安全意識

人們在使用計算機訪問網絡過程中,許多人都缺乏網絡安全意識。因此,在局域網環(huán)境下強化人們的網絡安全意識,定期對一些單位和個人進行網絡安全技術培訓,使人們及時安裝計算機殺毒軟件,培養(yǎng)人們防護計算機網絡安全的意識。3.4構建完善的局域網管理制度為了保障計算機網絡安全,應該構建完善的局域網管理制度。因此,這就要求相關部門應該制定嚴格的計算機網絡安全管理制度,規(guī)范外網與內網的訪問,規(guī)范網上行為,建立網絡監(jiān)管機制,避免不規(guī)范網上行為將病毒帶入破壞局域網的網絡安全,從而保障局域網環(huán)境下計算機網絡的安全。

4結語

網絡信息安全關乎著每個人的信息安全。因此,針對在局域網環(huán)境下計算機網絡存在的病毒入侵、安全意識差、沒有完善的局域網管理制度等潛在威脅,相關部門應該運用相應的網絡安全技術,減少數據信息的外漏。通過運用計算機防毒技術、信息加密技術、構建完善的局域網管理制度等網絡安全技術措施,能夠有效地保證網絡信息的安全,給人們營造安全、舒心的上網環(huán)境。

作者:關云飛 單位:白銀礦冶職業(yè)技術學院

參考文獻

篇2

關鍵詞:人防指揮 計算機網絡 信息安全

人民防空是國防的重要組成部分,人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題,將會引起人防泄密事件和網絡被攻擊事件的發(fā)生,更會嚴重影響到作為高科技作戰(zhàn)輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰(zhàn)爭中的“死穴”,直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網絡安全存在的問題,并找出相應的對策,對當前人防計算機網絡安全的建設和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

1 現(xiàn)階段人防計算機網絡存在的問題

1.計算機網絡安全技術問題

(1)長期存在被病毒感染的風險?,F(xiàn)代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延,它們具有自啟動功能,“常?!睗撊胂到y(tǒng)核心與內存,為所欲為。計算機經常受感染,它們就會利用被控制的計算機為平臺,破壞數據信息,毀損硬件設備,阻塞整個網絡的正常信息傳輸,甚至造成整個人防計算機網絡數據傳輸中斷和系統(tǒng)癱瘓。

(2)人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統(tǒng)內,很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經過許多外節(jié)點,且難以查證,在任何中介節(jié)點均可能被讀取或惡意修改,包括數據修改、重發(fā)和假冒。

(3)存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用人量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執(zhí)行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統(tǒng)的運行。

2.信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然未得到實質性的解決。

2 網絡安全技術對策

(1)建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限??梢愿鶕L問權限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。

(2)建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。

(3)建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

(4)建立網絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數據記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數據庫的操作及系統(tǒng)功能的使用。日志所記錄的內容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。

(5)建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數據庫觸發(fā)器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構,安全管理機構的健全與否,直接關系到一個計算機系統(tǒng)的安全。

3 網絡安全管理對策

(1)強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上,首要認真學習有關法規(guī)文件和安全教材,增強人防指揮網絡安全保密觀念,增長網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環(huán)境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰(zhàn)知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

(2)制定嚴格的信息安全管理制度。設立專門的信息安全管理機構,人員應包括領導和專業(yè)人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規(guī)定的進行處理等等。

(3)重視網絡信息安全人才的培養(yǎng)。加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,保證人防的網絡信息安全性。

總之,只有在技術層上建立完整的網絡安全方案,提高人員人防職工的保密觀念和責任心,加強業(yè)務、技術的培訓,提高操作技能;保護己有網絡系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭中占據主動權。

參考文獻:

[1]殷偉,計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.8(3):34-35.

篇3

【關鍵詞】計算機網絡;安全;分層;防護體系

前言

現(xiàn)如今,人們對計算機的應用需求在生活水平不斷提高的基礎上不斷擴大,與此同時,網絡安全系數卻在逐漸降低,不同程度影響人們的用網安全,為此,采取有效措施予以防護,通過構建分層評價防護體系的方式加強管理,具有重要的探究意義。

1計算機網絡安全及分層防護體系

1.1網絡安全

所謂網絡安全,主要是針對計算機硬件和軟件來講的安全,其中,網絡安全以個人信息、資料傳輸、網絡管理、個人賬戶、網絡技術以及企業(yè)信息等為基礎。網絡安全與網絡技術和網絡管理息息相關,通過規(guī)范網絡環(huán)境、提升網絡安全技術以及強化、優(yōu)化網絡管理是極為必要的[1]。

1.2分層防護體系

目前,網絡發(fā)展的同時,網絡攻擊形式也呈多樣性變化,傳統(tǒng)的網絡攻擊防御技術在一定程度上處于被動地位,不能針對網絡攻擊及時防御。所構建的計算機網路安全分層防護體系主要由安全評估、安全防護以及安全服務等三部分構成。其中第一部分包括系統(tǒng)漏洞掃描和網路管理評估等兩方面;第二部分包括網絡監(jiān)控、病毒防御體系、數據保密以及網絡訪問控制等四方面;第三部分主要包括數據恢復、應急服務體系以及安全技術培訓等三方面。

2優(yōu)化計算機網絡安全分層評價防護體系的措施

2.1創(chuàng)新應用思維,強化安全防護意識

由于計算機網絡用戶數量與日俱增,并且計算機設備的應用范圍在不斷擴大,因此,使用群體呈多樣性存在,用戶群體掌握的網絡技術和網絡意識也高低不同,掌握高水平網絡技術的用戶僅占少數,大部分用戶尚未樹立正確的網絡意識,用戶對計算機網路技術的掌握不夠熟練,這在一定程度上為網絡安全留下了安全隱患,會不同程度的產生網絡威脅。計算機網路分層評價體系應用后,該體系能夠在提升用戶安全用網意識的基礎上,優(yōu)化網絡安全管理,提升網路技術。當用戶網絡安全意識提升后,又能促進該體系再次完善,從而發(fā)揮該體系在實際應用中的作用。計算機網絡應用的領域較廣,像金融行業(yè)、教育行業(yè)、農業(yè)、物流運輸行業(yè)、醫(yī)療行業(yè)以及軍事行業(yè)等,在不同行業(yè)中強化計算機的網絡安全性,構建健全的預警機制和防護體系,能夠為用戶營造良好的用網環(huán)境,促進網絡安全[2]。

2.2完善硬件設施,優(yōu)化配備設置

除了上述強化網絡安全意識、創(chuàng)新用網思維之外,還應完善硬件設施、優(yōu)化配備設置,以此為計算機網絡提供安全性保障。大部分用戶為了降低用網成本,再加上部分用戶缺乏安全用網意識,經常忽視網絡設備的安全性和完善性,與此同時,也不會對網絡安全全面檢測,進而影響網絡安全的穩(wěn)定性。此時,用戶需要在網內外接口處對設備進行全面的安全性維護和系統(tǒng)性監(jiān)控,同時,還應適當完善硬件設施,對多樣性配備進行優(yōu)化,以此攔截非健康信息,做好網絡安全的防護工作,并且還應對已存的設備故障問題具體分析,全面檢測和維修,從而為計算機安全提供有力、可靠性保障。此外,計算機安全防護體系內的各個部門要不斷升級和更新,并且部門間要互相合作、相互影響,形成統(tǒng)一的維護、運營和監(jiān)管模式,在維護計算機網絡安全中貢獻積極力量。

2.3加強重點防護,合理掌握訪問控制

針對上述對安全防護體系組成部分的介紹,應用該體系的過程中應抓住防護重點,并合理掌握訪問控制。在用戶和網絡訪問方面的控制中,應嚴格按照規(guī)定進行步驟式訪問,即正確填寫用戶身份、輸入用戶口令、檢驗驗證信息、賬戶檢測等環(huán)節(jié),無論哪一環(huán)節(jié)出現(xiàn)問題,則用戶訪問行為會被迫停止,這時訪問權限的作用會被及時發(fā)揮。服務器安全控制,即通過服務器載體實現(xiàn)軟件的安全性下載和應用。網絡權限控制,即對非法行為進行及時、有效應對,同時,明確可被訪問的信息和操作行為。此外,還有屬性安全設置,在確保屬性安全性的前提下,用戶可被提供允許訪問的上文件資料[3]。

3結論

綜上所述,在網絡信息技術不斷發(fā)展的社會背景中,通過計算機網絡安全分層評估防護體系的構建,以此維護網絡安全、降低網絡信息風險,這不僅能夠促進計算機網絡有序運行,而且還能減少網絡威脅。同時,這有利于促進網絡工作效率不斷提升,網絡質量不斷優(yōu)化,進而應用計算機網絡的相關行業(yè)也能順利發(fā)展,企業(yè)經濟效益會不斷提升,企業(yè)市場競爭實力不斷增強。

參考文獻

[1]吳永琢,孫授卿,劉汝元,等.企業(yè)計算機網絡安全與防護體系的構建研究[J].企業(yè)導報,2016,02:154+160.

[2]林新華.如何構建計算機網絡信息的安全和防護體系[J].電腦知識與技術,2015,20:29~30.

篇4

關鍵詞:計算機網絡技術;消防信息化工作;應用;存在問題;對策

文章編號:1674-3954(2013)09-0336-02

計算機網絡技術是一項系統(tǒng)性很強的技術,它的理論基礎是信息學、網絡學以及管理學等相關學科知識。計算機網絡工作貫穿于社會生活的各個環(huán)節(jié),引領著我國信息化建設的前進方向。在現(xiàn)如今的市場經濟條件下,計算機網絡工作的開展情況更是一項關系到國計民生的大事,必須予以高度重視。在消防工作領域,計算機網絡技術的應用產生了正反兩方面的作用:一方面,計算機網絡技術促進了消防信息化的進程,使消防信息的傳遞更為方便快捷,有利于加強各個消防區(qū)域之間的聯(lián)系,緩解了消防工作的沉重壓力,推進了消防信息化工程的進展;而另一方面,計算機網絡技術也造成了消防信息丟失、信息泄露等一系列嚴重問題,威脅著消防工作的安全。我們有必要認真分析這些問題的產生根源,并結合計算機技術的發(fā)展現(xiàn)狀,提出解決問題的有效對策。只有這樣,才能使計算機網絡技術更好地服務于消防信息化工作。

1 計算機網絡技術與消防信息化

1.1計算機網絡技術

計算機網絡技術,指的是用一定的設備將多個不同地點的計算機連接成一個完整的網絡,并實現(xiàn)信息互通、資源共享的一種信息技術形式。這種技術是科技發(fā)展的產物,它的發(fā)展變化經歷了一個從簡單到復雜、從低級到高級的演變過程。計算機網絡是一個功能較齊全的高科技網絡,它的主要功能包括實現(xiàn)各用戶之間的資源共享、實現(xiàn)用戶之間的信息傳遞,以及協(xié)調用戶之間的工作進程,促進合作。計算機網絡技術可以節(jié)省數據與信息傳遞的成本,擴大數據與信息傳輸量,并能將世界各地的信息在短時間內傳遞到不同的用戶端,省去了用戶查找有用信息的麻煩。

1.2消防信息化

消防信息化,是指綜合運用計算機網絡技術、通訊技術、衛(wèi)星定位技術和呼叫技術等現(xiàn)代技術手段,通過互聯(lián)網進行消防信息的收集、處理以及儲存等工作,實現(xiàn)消防信息的高效共享與消防資源的共同使用。

消防信息化的實現(xiàn)有著重大意義:①消防信息化的發(fā)展,有助于提高消防工作人員的日常工作效率,提升日常工作的信息化水平,省去了以往許多高強度的體力勞動,從而提升了消防工作的質量和速度,增強了消防工作人員的應變能力和救援能力;②消防信息化在消防隊伍網絡內部實現(xiàn)了信息公開,提升了工作的透明度,有助于督促廣大消防官兵改善服務質量、提高自身綜合素質、增強自身競爭力。同時,信息公開也方便了廣大人民群眾對于消防工作的監(jiān)督,使消防隊伍的良好形象得以進一步確立;③消防信息化大大提高了信息傳遞的速度,擴大了有效信息的獲取范圍,增加了信息傳送的準確程度,從而使消防工作走向規(guī)范化,有效地降低了工作誤差率。

加強消防信息化建設,主要應當從以下幾方面入手:①要加強信息化的基礎設施建設。要完善消防工作的通訊網絡,努力構造多層次的網絡體系,實現(xiàn)信息傳遞的網絡化和體系化;②要加強消防信息的安全保障工作,確保消防信息網絡運行安全、信息數據真實可靠。應當著重采取措施,防止外來人員對消防信息的竊取和騙取,為信息設置密碼和客戶訪問權限,防止信息出現(xiàn)被盜現(xiàn)象。在發(fā)生信息丟失等突發(fā)事件時,應當能夠啟動應急措施,將損失降至最低;③要加強對于消防信息網絡的管理。在確保網絡體系正常運轉的基礎上,完善網絡體系管理的相關制度,為消防信息的便捷高效傳遞提供制度保障。

2 計算機網絡技術在消防信息化工作中的應用及存在的問題

計算機網絡技術在消防信息化工作中的應用,主要表現(xiàn)在消防信息的收集、消防信息的分析整理以及消防信息的分類儲存等環(huán)節(jié)上。通過計算機網絡系統(tǒng),各個消防分隊之間以及分隊與總隊之間可以實現(xiàn)信息的互通,方便溝通;消防官兵與廣大百姓之間也可以在第一時間實現(xiàn)溝通,有助于險情的早發(fā)現(xiàn)、早解決。然而,計算機網絡技術在消防信息化工作中的應用還存在一些不容忽視的問題,主要是安全方面的問題。歸納起來,這些安全問題主要分為以下方面:

2.1缺少信息安全監(jiān)測措施

在計算機網絡技術剛剛興起的時候,網絡的設計者安全意識較為淡薄,建設資金也不夠充足,這導致計算機網絡建成以后,在信息安全的監(jiān)管方面存在很大隱患:①計算機主機沒有得到有效監(jiān)控。網絡設計者只考慮到了對一些接入計算機的外部設備進行安全監(jiān)測,卻忽視了對主機本身的控制,從而對整個消防網絡的安全構成威脅;②可以移動的信息存儲設備沒有得到有效監(jiān)控。很多消防官兵在使用消防計算機網絡時,習慣用硬盤等下載數據并存儲工作信息,而這些硬盤本身有可能是計算機病毒的攜帶者,它們一旦接入計算機,就可能造成整個網絡系統(tǒng)的癱瘓,并影響到其他網絡體系的正常運轉;③外部的來訪用戶沒有得到有效監(jiān)控。由于消防網絡具有分布比較分散的特點,每一臺機器都有可能成為外部用戶訪問的對象,這些用戶自身攜帶的病毒和異常程序也會因此進入消防網絡系統(tǒng)內部,造成重要信息泄露或丟失、網絡癱瘓等一系列嚴重后果,影響消防部門的正常工作進程。

2.2缺少信息安全管理制度

從表面上看,大多數消防單位都有自身的安全管理制度體系,但實際上,這些制度在工作實際中的落實情況卻并不理想。這主要是因為有些消防單位對于信息安全不夠重視,沒有將信息安全責任落實到人,致使安全管理制度只停留在書面層次上,而沒有實際起到預防和監(jiān)督作用。有些消防單位在遇到網絡安全威脅等突況時,就采用消極的方法進行回避,如干脆將網站的入口關閉,或者不讓用戶繼續(xù)使用信息等。這種做法實際上破壞了消防安全制度的嚴肅性,使制度的執(zhí)行效果大打折扣。

2.3缺少信息安全教育培訓

很多消防官兵認為,自己的工作任務就是組織好與實施好具體的消防工作,至于消防信息安全知識,他們不需要掌握得太詳細,只要能看懂計算機上顯示的信息,會一些基本的計算機操作和網絡常識就可以了。實際上,這種認識是不對的。隨著計算機網絡技術的高速發(fā)展,計算機系統(tǒng)自身的安全問題也層出不窮,例如計算機病毒、黑客入侵等。如果廣大消防官兵不加強信息安全意識,不注意提高自己的信息安全知識水平,就有可能難以識別一些新型的消防系統(tǒng)信息安全問題,難以及時采取措施,防止危害的進一步擴大。從這個角度來講,消防官兵有必要接受專業(yè)的信息安全技術培訓,消防官兵可以利用業(yè)余時間參加一些網絡安全技術的培訓班,有條件的消防單位也可以組織官兵開展專門的消防信息安全學習,督促他們做好學習筆記,并開展一些實踐活動,切實提高他們的理論素養(yǎng)和實踐水平。

3 保障消防信息網絡安全的具體對策

3.1技術對策

要解決消防信息化工作中存在的計算機網絡安全問題,改善技術是基礎。在技術層面,我們要全方位加強信息監(jiān)管,確保系統(tǒng)內部的信息安全,并有效阻止外部的有害信息侵入計算機系統(tǒng)內部。具體來講,可以完善信息防火墻,隔離消防系統(tǒng)自身的網絡與外部的網絡,阻止外部的用戶違法進入消防信息系統(tǒng),從而保護系統(tǒng)內部的信息不受侵害,又不妨礙信息之間的互通;可以定期更新和升級計算機殺毒專用軟件,使殺毒軟件的更新能夠趕得上計算機病毒種類的增加速度,從而有效實現(xiàn)殺毒功能;可以對于消防信息系統(tǒng)內部的重要信息進行加密處理,使信息的具體內容不會輕易暴露給外界,保障信息的安全性;可以完善系統(tǒng)安全監(jiān)測制度,對于外來信息進行時時檢測,并記錄下信息的進入情況,發(fā)現(xiàn)有異常情況時及時報告,對異常信息進行限制;可以對系統(tǒng)內部用戶的訪問進行一定的控制,防止用戶任意訪問某些重要的信息,以確保重要信息的安全。

3.2管理對策

要解決消防信息化工作中存在的計算機網絡安全問題,規(guī)范管理是關鍵。規(guī)范消防安全網絡管理,主要應當從日常工作中的細節(jié)入手,落實各項規(guī)章制度,將制度責任具體化,確保規(guī)章制度能夠得到全面實施。例如,可以建立負責人制度,指派專人對信息系統(tǒng)的某個領域進行專項管理,帶領小組成員開展實在的網絡安全監(jiān)管工作;可以確定信息安全監(jiān)管重點,對于經常出現(xiàn)安全問題或者存在較大安全隱患的領域實施重點監(jiān)管;可以進一步完善監(jiān)管程序,保證消防官兵在信息化工作中按流程辦事,提高程序意識。

篇5

關鍵詞:人防指揮 計算機網絡 信息安全

隨著全球信息化建設的高速發(fā)展,網絡中接入信息基礎設施的數量不斷增加,信息系統(tǒng)軟件建設水平日益提高和完善,計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題,將會引起人防泄密事件和網絡被攻擊事件的發(fā)生,更會嚴重影響到作為高科技作戰(zhàn)輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰(zhàn)爭中的“死穴”,直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網絡安全存在的問題,并找出相應的對策,對當前人防計算機網絡安全的建設和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

一、現(xiàn)階段人防計算機網絡存在的問題

(一)計算機網絡安全技術問題

1.長期存在被病毒感染的風險?,F(xiàn)代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延,它們具有自啟動功能,“常?!睗撊胂到y(tǒng)核心與內存,為所欲為。計算機經常受感染,它們就會利用被控制的計算機為平臺,破壞數據信息,毀損硬件設備,阻塞整個網絡的正常信息傳輸,甚至造成整個人防計算機網絡數據傳輸中斷和系統(tǒng)癱瘓。

2.人防涉密信息在網絡中傳輸的安全可靠性低。隱私及人防涉密信息存儲在網絡系統(tǒng)內,很容易被搜集而造成泄密。這些涉密資料在傳輸過程中,由于要經過許多外節(jié)點,且難以查證,在任何中介節(jié)點均可能被讀取或惡意修改,包括數據修改、重發(fā)和假冒。

3.存在來自網絡外部、內部攻擊的潛在威脅。網絡中臺無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用人量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執(zhí)行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統(tǒng)的運行。

(二)信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然未得到實質性的解決。

二、加強人防計算機網絡安全的對策

解決人防計算機網絡中的安全問題,關鍵在于建立和完善人防計算機網絡信息安全防護體系。總體對策是在技術層而上建立完整的網絡安全解決方案,在管理層而上制定和落實一套嚴格的網絡安全管理制度。

(一)網絡安全技術對策

1.建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。

2.建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等?!?.建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

4.建立網絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數據記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數據庫的操作及系統(tǒng)功能的使用。日志所記錄的內容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。

5.建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數據庫觸發(fā)器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構,安全管理機構的健全與否,直接關系到一個計算機系統(tǒng)的安全。

(二)網絡安全管理對策

1.強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上,首要認真學習有關法規(guī)文件和安全教材,增強人防指揮網絡安全保密觀念,增長網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環(huán)境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰(zhàn)知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

2.制定嚴格的信息安全管理制度。設立專門的信息安全管理機構,人員應包括領導和專業(yè)人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規(guī)定的進行處理等等。

3.重視網絡信息安全人才的培養(yǎng)。加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,保證人防的網絡信息安全性.

總之,只有在技術層上建立完整的網絡安全方案,提高人員人防職工的保密觀念和責任心,加強業(yè)務、技術的培訓,提高操作技能;保護己有網絡系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭中占據主動權。

參考文獻:

[1]殷偉,計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.8(3):34-35.

篇6

論文摘要 計算機和通訊網絡的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網絡已經成為農業(yè)、工業(yè)、第三產業(yè)和國防工業(yè)的重要信息交換媒介,并且滲透到社會生活的各個角落。政府、企業(yè)、團體、個人的生活都發(fā)生了巨大改變。網絡的快速發(fā)展都得益于互聯(lián)網自身的獨特優(yōu)勢:開放性和匿名性。然而也正是這些特征,同時還決定了網絡存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網絡中存在的主要安全威脅并提出構建網絡安全的防護體系,從而對網絡安全的防護策略進行探討。 

0 引言 

網絡給我們提供極大的方便的同時也帶來了諸多的網絡安全威脅問題,這些問題一直在困擾著我們,諸如網絡數據竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網絡安全問題的侵害,計算機廣泛地推廣使用了各種復雜的軟件技術,如入侵檢測、防火墻技術、通道控制機制、服務器,然后盡管如此,計算機信息安全和網絡安全問題還是頻發(fā)。網絡hacker活動日益猖獗,他們攻擊網絡服務器,竊取網絡機密,進行非法入侵,對社會安全造成了嚴重的危害。本文就如何確保網絡信息安全特別是網絡數據安全進行了安全威脅分析并且提出了實現(xiàn)網絡安全的具體策略。 

1 目前網絡中存在的主要安全威脅種類 

1.1 計算機病毒 

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播,在日常的生活中,閃存盤、移動硬盤、硬盤、光盤和網絡等都是傳播計算機病毒的主要途經。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產物。 

1.2 特洛伊木馬 

利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序,多不會直接對電腦產生危害,而是以控制為主。 

1.3 拒絕服務攻擊 

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務,是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機死機,都屬于拒絕服務攻擊。 

1.4 邏輯炸彈  

邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結果相似,并會對社會引發(fā)連帶性的災難。與病毒相比,它強調破壞作用本身,而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序,或任何部分的程序,這是冬眠,直到一個具體作品的程序邏輯被激活。  

1.5 內部、外部泄密  

由于黑客的目的一般都是竊取機密數據或破壞系統(tǒng)運行,外部黑客也可能入侵web或其他文件服務器刪除或篡改數據,致使系統(tǒng)癱瘓甚至完全崩潰。  

1.6 黑客攻擊  

這是計算機網絡所面臨的最大威脅。些類攻擊又可以分為兩種,一種是網絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,它是在不影響網絡正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網絡造成極大的危害  

1.7 軟件漏洞  

操作系統(tǒng)和各類軟件都是認為編寫和調試的,其自身的設計和結構始終會出現(xiàn)問題,不可能無缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯(lián)網,危險就悄然而至。 

2 網絡信息與網絡安全的防護對策 

盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。 

2.1 技術層面上的安全防護對策 

1)升級操作系統(tǒng)補丁 

操作系統(tǒng)因為自身的復雜性和對網絡需求的適應性,需要及時進行升級和更新,除服務器、工作站等需要操作系統(tǒng)升級外,也包括各種網絡設備,均需要及時升級并打上最新的系統(tǒng)補丁,嚴防網絡惡意工具和黑客利用漏洞進行入侵。 

2)安裝網絡版防病殺毒軟件 

防病毒服務器作為防病毒軟件的控制中心,及時通過internet更新病毒庫,并強制局域網中已開機的終端及時更新病毒庫軟件。 

3)安裝入侵檢測系統(tǒng) 

4)安裝網絡防火墻和硬件防火墻 

安裝防火墻,允許局域網用戶訪問internet資源,但是嚴格限制internet用戶對局域網資源的訪問。 

5)數據保密與安裝動態(tài)口令認證系統(tǒng) 

信息安全的核似是數據保密,一般就是我們所說的密碼技術,隨著計算機網絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。 

6)操作系統(tǒng)安全內核技術 

操作系統(tǒng)安全內核技術除了在傳統(tǒng)網絡安全技術上著手,人們開始在操作系統(tǒng)的層次上考慮網絡安全性,嘗試把系統(tǒng)內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統(tǒng)更安全。 

7)身份驗證技術身份驗證技術 

身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程嗎,能夠有效防止非法訪問。 

2.2 管理體制上的安全防護策略 

1)管理制度的修訂及進行安全技術培訓; 

2)加強網絡監(jiān)管人員的信息安全意識,特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統(tǒng)網絡管理人員缺乏安全觀念和必備技術,必須進行加強; 

3)信息備份及恢復系統(tǒng),為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份。便于一旦出現(xiàn)網絡故障時能及時恢復系統(tǒng)及數據; 

4)開發(fā)計算機信息與網絡安全的監(jiān)督管理系統(tǒng); 

5)有關部門監(jiān)管的力度落實相關責任制,對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則,逐級建立安全保護責任制,加強制度建設,逐步實現(xiàn)管理的科學化、規(guī)范化。 

  

參考文獻 

[1]簡明.計算機網絡信息安全及其防護策略的研究[j].科技資訊,2006(28). 

[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護,2006(9). 

篇7

【關鍵詞】計算機網絡 信息安全 網絡信息防御

一、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為:“為數據處理系統(tǒng)建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。

二、計算機網絡安全的隱患及攻擊形式

(一)計算機網絡硬件安全隱患

計算機網絡硬件設施是互聯(lián)網中必不可少的部分,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。

(二)計算機軟件漏洞

無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性,同樣性質的漏洞,也會由于操作系統(tǒng)軟件設計開發(fā)過程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統(tǒng)的正常運行。

(三)黑客攻擊

這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞,由于網絡系統(tǒng)同構冗余環(huán)境的弱點是相同的,多個系統(tǒng)同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統(tǒng)實施攻擊,破壞系統(tǒng)重要數據,甚至系統(tǒng)癱瘓,給網絡安全帶來嚴重威脅。

(四)計算機病毒攻擊

網絡病毒發(fā)病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導致系統(tǒng)崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。

(五)各種非法入侵和攻擊

由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統(tǒng)控制權、占用系統(tǒng)資源。

三、計算機網絡安全的對策

(一)防火墻技術

防火墻是網絡安全的屏障,配置防火墻是實現(xiàn)網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設備組合而成,處于企業(yè)或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。

(二)數據加密技術

數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統(tǒng)及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。數據存儲加密技術是防止在存儲環(huán)節(jié)上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。

(三)防病毒技術

在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞,照成線路堵塞和數據丟失損毀。

(四)配備網絡安全設備或系統(tǒng)

為減少來自網絡內外的攻擊和破壞,需要在網絡中配置必要的網絡安全設備,如網絡入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網絡防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內容過慮系統(tǒng)、補丁升級系統(tǒng)、服務器的安全監(jiān)測系統(tǒng)等等。通過配置網絡安全設備,能夠實現(xiàn)對校園網絡的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網絡的不健康數據信息,能夠幫助網絡管理員在發(fā)生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。

(五)提高網絡工作人員的素質,強化網絡安全責任

篇8

【關鍵詞】互聯(lián)網 安全 管理 局域網病毒 病毒防范措施

計算機網絡是一個開放和自由的空間,它在大大增強信息服務靈活性的同時,也帶來了眾多安全隱患,不僅影響了網絡穩(wěn)定運行和用戶的使用,造成重大損失,更有甚者還可能威脅到國家安全。所以如何更有效地保護重要的信息數據、提高計算機網絡系統(tǒng)的安全性已經成為影響一個國家的各個方面的重大關鍵問題。

安全威脅,就是未經授權,對資源進行訪問,甚至破壞或者篡改這些數據資源。從安全威脅的對象來看,可以分為網絡傳送過程、網絡服務過程和軟件應用過程三類。網絡傳送過程主要針對數據鏈路層和網絡層協(xié)議特征中存在的漏洞進行攻擊,如常見的監(jiān)聽、IP地址欺騙、路由協(xié)議攻擊、ICMP Smurf攻擊等;網絡服務過程主要是針對TCP/UDP以及局域其上的應用層協(xié)議進行,如常見的UDP/TCP欺騙、TCP流量劫持、TCP DOS、FTP反彈、DNS欺騙等等;軟件應用過程則針對位于服務器/主機上的操作系統(tǒng)以及其上的應用程序,甚至是基于WEB的軟件系統(tǒng)發(fā)起攻擊。從安全威脅的手法來看,蠕蟲、拒絕服務、艦艇、木馬、病毒等都是常見的攻擊工具。

在網絡環(huán)境下,網絡病毒除了具有可傳播性、可執(zhí)行性、破壞性、隱蔽性等計算機病毒的共性外,還具有一些新的特點:病毒傳染速度快;對網絡破壞程度大;網絡病毒不易清除。

而在網絡環(huán)境中,只要有一臺計算機未能完全消除病毒,就可能使整個網絡重新被病毒感染,即使剛剛完成清除工作的計算機,也很有可能立即被局域網中的另一臺帶病毒計算機所感染。

許多網絡是從局域網發(fā)展來的,由于意識與資金方面的原因,它們在安全方面往往沒有太多的設置,包括一些高校在內,常常只是在內部網與互聯(lián)網之間放一個防火墻就了事了,甚至什么也不放,直接面對互聯(lián)網,這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等,這些安全隱患發(fā)生任何一次對整個網絡都將是致命性的。因此,網絡安全的需求是全方位的。

計算機網絡被攻擊,主要有六種形式:內部竊密和破壞;截收信息;非法訪問;利用TCP/IP 協(xié)議上的某些不安全因素;病毒破壞;其它網絡攻擊方式。

預防和清除計算機病毒,主要應從以下幾方面入手:切斷病毒傳播的途徑;安裝最新的防病毒軟件;綁定MAC地址和IP地址;及時安裝系統(tǒng)補丁;做好系統(tǒng)備份。

針對加強計算機網絡安全,我在管理和技術兩方面就加強計算機網絡安全提出一些建議。

(1)加強網絡安全教育和管理:對工作人員結合機房、硬件、軟件、數據和網絡等各個方面安全問題,進行安全教育,提高工作人員的安全觀念和責任心;加強業(yè)務、技術的培訓,提高操作技能;教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定,防止人為事故的發(fā)生。同時,要保護傳輸線路安全。對于傳輸線路,應有露天保護措施或埋于地下,并要求遠離各種輻射源,以減少各種輻射引起的數據錯誤;線纜鋪設應當盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為。

(2)運用網絡加密技術:網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。加密數據傳輸主要有三種:①鏈接加密。在網絡節(jié)點間加密,在節(jié)點間傳輸加密的信息,傳送到節(jié)點后解密,不同節(jié)點間用不同的密碼。②節(jié)點加密。與鏈接加密類似,不同的只是當數據在節(jié)點間傳送時,不用明碼格式傳送,而是用特殊的加密硬件進行解密和重加密,這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網絡的數據加密,然后待數據從網絡傳送出后再進行解密。網絡的加密技術很多,在實際應用中,人們通常根據各種加密算法結合在一起使用,這樣可以更加有效地加強網絡的完全性。網絡加密技術也是網絡安全最有效的技術之一。既可以對付惡意軟件攻擊,又可以防止非授權用戶的訪問。

(3)加強計算機網絡訪問控制:訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非正常訪問,也是維護網絡系統(tǒng)安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監(jiān)測和鎖定控制、網絡端口和節(jié)點的安全控制。根據網絡安全的等級、網絡空間的環(huán)境不同,可靈活地設置訪問控制的種類和數量。

篇9

【關鍵詞】網絡安全;計算機信息;管理技術;應用

隨著網絡技術的不斷發(fā)展,計算機信息管理技術在網絡安全中的應用受到廣泛重視,并且對所有網絡用戶都有著重要影響。但就目前來看,網絡安全中計算機信息管理技術應用過程中仍存在一定問題,為了使計算機信息管理技術更加完善,必須要針對此類問題進行有效解決,確保網絡安全的同時也能夠提高計算機信息管理水平,對今后信息化發(fā)展起到重要作用。

1計算機信息管理概述

隨著我國信息化的發(fā)展,網絡安全越來越受到人們的重視,什么是網絡安全,如何提高網絡安全管理水平就成為今后信息化發(fā)展的重點。首先,網絡安全就是指在互聯(lián)網上所有網絡信息在傳輸過程中的安全性以及計算機自身的系統(tǒng)硬件以及軟件是否具備安全性。在計算機網絡信息傳遞的過程中,不論是存儲功能還是共享功能都要在密閉、安全的環(huán)境中進行管理。計算機信息管理主要針對的是網絡信息,主要目的是能夠將互聯(lián)網上所提供的信息以及各種服務等進行有效并且安全的管理。在使用計算機的過程中,計算機自身具備的管理技術以及網絡安全的管理尤為重要,其主要原因就是計算機信息管理對于整個網絡安全管理來說有著重要的作用,計算機信息管理水平是保證網絡安全的關鍵。在現(xiàn)代計算機使用過程中,計算機信息管理一般體現(xiàn)在以下幾個方面,(1)服務器的傳輸;(2)服務器中包含的信息;(3)基礎運行的信息;(4)使用計算機網絡用戶的信息;(5)網絡資源包含的信息等。以上五點都是現(xiàn)代網絡安全中計算機信息管理的關鍵。

2網絡安全中計算機信息管理的主要內容

網絡安全對于計算機信息管理來說尤為重要,計算機的網絡安全工作直接影響人們的計算機使用效果,因此計算機網絡操作人員的技術水平以及對網絡安全的重視程度都是影響網絡安全的因素。網絡計算機人員自身的管理能力與網絡安全操作有著較為緊密的聯(lián)系。在計算機信息管理中,要想真正的實現(xiàn)網絡安全管理就要根據多方面開展工作。從當今計算機信息管理情況來看,仍存在較多的問題,其中信息的安全監(jiān)測以及信息訪問兩個方面最為重要。信息訪問主要是計算機使用用戶在互聯(lián)網上的活動,對其訪問的內容進行把控,控制的主要過程是互聯(lián)網操作者以及對信息傳遞等方面,以這兩個方面作為控制的源頭不僅對互聯(lián)網訪問者的信息傳遞有所影響,并且對傳遞者自身的網絡安全有著重要影響,對于網絡信息安全也有著較為嚴重的影響。信息監(jiān)控主要是針對日常程序的監(jiān)控,當用戶使用網絡信息時會受到較多因素的影響,其中包括不確定因素以及確定因素等,其導致用戶在使用網絡信息的過程中出現(xiàn)突變情況,以此影響正常使用,信息監(jiān)控的重點就是一些未出現(xiàn)的新問題,以此保證用戶的使用安全。信息訪問以及信息監(jiān)控是現(xiàn)代計算機使用過程中出現(xiàn)較為頻繁的問題,也是當今計算機信息管理中應當重視的問題,只有有效解決此類問題才不會影響正常使用,能夠使網絡安全工作得到保障。

3網絡安全中計算機信息管理技術應用

3.1加強系統(tǒng)管理

加強系統(tǒng)管理主要是為了保證計算機信息管理的質量。在實際的工作中,應對計算機進行定期漏洞檢查,及時解決計算機存在的漏洞,并且制定更加安全的運行方案,對使用者的身份進行驗證,以便保證上網口令的正常運行,杜絕黑客以及病毒問題的出現(xiàn)。我國計算機信息管理研究較晚,但經過我國科研人員的不斷努力以及對先進技術的運用,在計算機網絡安全部分已經取得創(chuàng)新成果并且獲得一定的成就,加強系統(tǒng)管理就是科研人員創(chuàng)新的基礎,只有打下堅實的基礎,才能夠在今后網絡安全中計算機信息技術應用上有所提高,并且能夠促進其發(fā)展,因此加強系統(tǒng)管理是計算機信息管理技術在網絡安全應用中的重點。

3.2完善計算機信息管理制度

完善計算機信息管理制度也是計算機信息管理技術應用的重點,完善計算機信息管理制度的目的是保證網絡在日常的使用過程中更加安全,因此就需要建立相關的管理制度以及相關管理規(guī)范進行有效管理。在實際工作中,可以采用管理小組的方式對計算機信息網絡日常工作進行管理。在完善計算機信息管理制度的過程中,應當對黑客以及病毒進行重點管理,并且具有針對性的制定管理制度,以此保證網絡安全。此外,應制定相關的殺毒軟件,在日常使用過程中定期殺毒以及對系統(tǒng)中軟件硬件的更新,以此保證系統(tǒng)的安全性。為了防止計算機在使用過程中受到外來因素的影響,首先應將落伍的計算機進行替換,其次要保證計算機在實際運行過程中配置的標準,以此杜絕故障以及安全隱患的發(fā)生。根據實際經驗,應在完善計算機信息管理制度的同時加強計算機的應用管理工作,做到統(tǒng)一管理的同時還應以部門的形式進行分管,利用分管人員進行專人專管,設置相關密碼進行保護。完善計算機信息管理制度將會是網絡安全中計算機信息管理技術應用的關鍵,只有完善計算機信息管理制度,才能夠在使用過程中對其進行制約,以便更好的發(fā)展。

3.3建立網絡信息安全管理體系

建立網絡信息安全管理體系是確保網絡安全的關鍵,兩者之間有著較為緊密的聯(lián)系。建立完整的網絡信息安全管理體系才能夠保證計算機信息管理工作更加全面,且在工作實施的過程中能夠更加有計劃地進行。因此建立網絡信息安全管理體系是實現(xiàn)網絡安全的有效措施,在建立網絡信息安全管理體系的過程中,應當科學合理的利用模型對其進行執(zhí)行,利用模型的主要目的是在網絡安全控制上進行維護,以此能夠進行更加安全的控制,并且能夠制定出安全框架,利用安全框架來建立完整的管理模型。根據現(xiàn)有的計算機網絡信息安全管理體現(xiàn)來看,其已經被廣泛運用,同時對相關的管理模型認可,不論是政府還是企業(yè)都能夠在計算機使用過程中建立網絡信息安全管理體系來保證網絡施工的安全。

3.4提高網絡安全意識

計算機信息管理技術的使用能夠保證網絡安全,因此計算機信息管理工作在網絡安全中的使用效果尤為重要。計算機網絡安全管理人員需要不斷的進行自我加強,并且提高網絡安全意識,才能夠保證網絡的安全性。造成網絡安全問題主要原因就是計算機在使用過程中存在不良因素以及安全隱患,其主要原因就是管理人員缺乏對網絡安全的管理以及維護,網絡安全意識較低所導致的。因此在今后網絡安全管理過程中提高網絡安全意識是主要工作,使管理人員充分認識到網絡安全的重要性才能夠進行網絡安全管理工作。計算機網絡中信息管理工作對于企業(yè)以及個人來說都有著一定的作用,加強網絡安全意識能夠從本質上促進互聯(lián)網的發(fā)展,網絡安全管理人員,加強自身網絡安全意識才能夠在今后工作中出現(xiàn)的安全隱患進行有效處理,能夠做到不疏漏任何安全隱患問題,使計算機信息技術能夠正常發(fā)揮其作用。因此在今后計算機網絡使用過程中,應當對網絡安全問題進行有效防范,并且能夠找出有效解決措施,不斷加強工作人員網絡安全意識的同時能夠提高計算機網絡安全管理工作效率,使其在不斷優(yōu)化的過程中得到更好的應用。

3.5利用信息技術保證網絡安全

網絡安全工作需要信息技術來保證,只有使信息技術不斷的發(fā)展才能夠保證網絡安全的控制效果,因此利用信息技術來加強網絡安全是今后應當重視的工作。信息技術與網絡安全之間的聯(lián)系較多,在應用計算機信息管理技術的過程中需要不斷的研發(fā),從而提高信息技術水平,在網絡出現(xiàn)安全隱患時才能夠及時解決。計算機信息技術是保證網絡安全的關鍵,需要工作人員不斷提高自身信息技術水平,對其進行專業(yè)的信息技術培訓,以便能夠提高自身處理問題水平的同時還能夠保證網絡安全。利用信息技術保證網絡安全是現(xiàn)代化發(fā)展的關鍵,在今后計算機網絡安全管理過程中應當重視并且有效利用信息技術,確保其安全性。

4總結

總而言之,要想提高網絡安全中計算機信息管理技術應用水平,首先應當加強系統(tǒng)管理,并且能夠完善計算機信息管理制度,其次建立網絡信息安全管理體系,提高網絡安全意識的同時還要利用信息技術保證網絡安全。只有做到以上幾點,信息化技術才能夠得到有效發(fā)展,為人們提供更有效的網絡平臺的同時還能夠促進計算機信息管理技術的發(fā)展,同時也推動我國社會的不斷發(fā)展與進步。

參考文獻

[1]劉輝.網絡安全中計算機信息管理技術的應用探討[J].科技展望,2017(09):14.

[2]施月伶.論網絡安全中計算機信息管理技術的應用[J].現(xiàn)代商貿工業(yè),2016(17):77-78.

[3]何增穎.虛擬技術在網絡安全中的應用[J].電子技術與軟件工程,2017(09):191.

[4]鄧凌凌.信息工程中計算機網絡技術的安全問題及應用[J].網絡安全技術與應用,2017(04):23+29.

篇10

關鍵詞:計算機 通訊網絡 安全 防護措施

【分類號】:TP317

一、網絡安全概述

網絡安全從其本質上來講就是網絡上的信息安全, 是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護, 不受偶然的或者惡意的原因而遭到破壞、更改、泄露, 系統(tǒng)連續(xù)可靠正常地運行, 網絡服務不中斷。網絡安全涉及的內容既有技術方面的問題, 也有管理方面的問題, 兩方面相互補充, 缺一不可。技術方面主要側重于防范外部非法用戶的攻擊, 管理方面則側重于內部人為因素的管理。

二、計算機通信網絡的不安全因素

影響計算機網絡安全的因素很多, 有人為因素,也有自然因素, 其中人為因素的危害最大。從目前對網絡安全構成威脅的情況來看, 主要有非法入侵、病毒的侵襲及對網絡安全問題的認識不足三方面因素。

(1)非法入侵

非法入侵攻擊的方式是多樣的, 如: 以各種方式有選擇地破壞信息的有效性和完整性, 導致數據的丟失和泄密, 系統(tǒng)資源的非法占有等; 又如, 在不影響網絡正常工作的情況下截獲、竊取、破譯以獲得重要機密信息; 再如, 拒絕服務攻擊, 此種攻擊非法占用系統(tǒng)資源, 導致統(tǒng)服務停止、崩潰。這些攻擊均可對計算機網絡構成極大的危害, 并導致機密數據的泄露。

(2)病毒的侵襲

計算機病毒是一類攻擊性程序, 它隱藏在計算機系統(tǒng)軟件程序和數據資源中, 利用系統(tǒng)的軟件程序和數據資源進行繁殖并生存, 并通過系統(tǒng)軟件程序的運行和數據共享的途徑進行傳染。計算機病毒會影響計算機系統(tǒng)的正常運行, 它會破壞系統(tǒng)軟件和文件系統(tǒng)。尤其在網絡環(huán)境下, 計算機病毒的傳播速度更快,破壞范圍更廣。

(3)人們對網絡安全問題的認識不足

網絡系統(tǒng)的安全環(huán)境是非常復雜并且不斷變化的, 很少有人去研究網絡安全狀態(tài)的發(fā)展變化、網絡入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時間去監(jiān)控網絡的實際活動狀態(tài)、入侵跡象或系統(tǒng)的錯誤使用等, 這就導致了網絡系統(tǒng)實際安全狀態(tài)和預期標準之間相差很遠。另一方面, 網絡用戶也只側重于各類應用軟件的操作上面, 以期望方便、快捷、高效地使用網絡, 最大限度地獲取有效的信息資源, 而很少考慮實際存在的風險和低效率, 很少學習密碼保管、密碼設置、信息保密的必備知識以及防止破壞系統(tǒng)和篡改數據的有關技術。

三、計算機通信網絡安全的防護措施

1、技術層面上的安全防護對策

(1)實現(xiàn)網絡拓撲

在實現(xiàn)網絡拓撲時,應盡量遵守以下原則,以減少被攻擊的可能性:

① 在WAN(廣域網)中,盡可能采用點對點的連接,即計算機用線路接入WAN中;

② 在LAN(局域網)中,盡可能使用交換機代替一般的集線器,特別是在網絡的關鍵部位(例如:LAN的頂層或與重要的服務器違接的地方);

③ 在LAN中,可用高端交換機劃分VLAN(虛擬局域網),使用第三層交換的技術;

④ 如果必要的話,用網橋或路由器代替交換機,用橋接表或路由表代替三層交換。

(2)提高系統(tǒng)自身性能

計算機系統(tǒng)在研發(fā)設計時不能只考慮實效,而應該把通信安全因素考慮進去。網絡系統(tǒng)在設計時戍該考慮到數據的保密難度,完善通信協(xié)議和通信軟件系統(tǒng),減少軟件系統(tǒng)漏洞。使用通信網絡的過程中。制定必要的安全等級鑒別和防護措施。防止攻擊者利用軟件的漏洞直接侵人網絡系統(tǒng)。

(3)安裝網絡版防病殺毒軟件防病毒服務器作為防病毒軟件的控制中心,及時通過INTERNET 更新病毒庫,并強制局域網中已開機的終端及時更新病毒庫軟件。

(4)安裝入侵檢測系統(tǒng)

入侵檢測技術又稱為IDS,作用在于:識別針對網絡的入侵行為,并及時給出報警或采取安全措施以御敵于國門之外,它在計算機網絡中是非常有效的安全技術。目前計算機網絡大都是基于單一的TCP/IP協(xié)議,其入侵行為的模式有一定規(guī)律可循,而通信網絡本身就具有不同的種類,有完會不同的內部管理和信令協(xié)議,因此通信網絡入侵檢測技術對于一般的通信網協(xié)議具有針對性,我們可以利用這一特點,設計基于節(jié)點的入侵檢測系統(tǒng)或設計基于網絡的入侵檢測系統(tǒng),基于節(jié)點的工作日志或網管系統(tǒng)的狀態(tài)搜集、安全審計數據以及對網絡數據包進行過濾、解釋、分析、判斷來發(fā)現(xiàn)入侵行為。

(5)選擇合適路由表并安裝防火墻

設計和選擇合理的路由;盡可能用靜態(tài)的路由表代替動態(tài)的路由表。專用路由器都具有靜態(tài)分組過濾的功能,用戶可利用這個功能提高網絡的安全性。有的路由器還具有動態(tài)分組過濾的功能。對于不需要全方位保護的小型企業(yè)應用而言,這是十分有益的。軟件服務器是標準的防火墻,建立服務器是企業(yè)內部INTRANET與使用INTERNET的良好接口,幾乎所有的網絡操作系統(tǒng)都有多種服務器軟件來選擇。

防火墻的結構分為:靜態(tài)分組過濾,動態(tài)分組過濾和服務器。無論是哪一種結構的防火墻,其作用都是制定不安全的系統(tǒng)策略。根據策略選擇合適的結構和與其相關的產品,實施防火墻技術。

(6)數據保密與安裝動態(tài)口令認證系統(tǒng)

信息安全的核似是數據保密,一般就是我們所說的密碼技術,隨著計算機網絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。

(7)通信網絡內部協(xié)議安全

通信網絡內部協(xié)議的安全性主要應通過數據的認證和完整性鑒別技術實現(xiàn)協(xié)議的安全變異和重構。其中公鑰密碼算法和哈希函數是設計中的基本工具,它們用來實現(xiàn)對協(xié)議數據的源發(fā)起點的實體認證和抗霞放的協(xié)議完整性鑒別。在安全協(xié)議的設計過程中,如果能夠做到對于一個完整的信令過程一次加密,則安全性能夠得到保證.

(8)使用訪問控制機制如身份鑒別

利用用戶口令和密碼等鑒別方式達到網絡系統(tǒng)權限分級,鑒別真?zhèn)?,訪問地址限制,如果對方是無權用戶或是權限被限用戶,則連接過程就會被終止或是部分訪問地址被屏蔽,達到網絡分級機制的效果。阻止非授權用戶進入網絡,從而保證網絡系統(tǒng)的可用性。

2、管理體制上的安全防護策略

(1)管理制度的修訂及進行安全技術培訓;

(2)加強網絡監(jiān)管人員的信息安全意識,特別是要消除那些影響計算機網絡通信安全的主觀因素。計算機系統(tǒng)網絡管理人員缺乏安全觀念和必備技術,必須進行加強;

(3)信息備份及恢復系統(tǒng),為了防止核心服務器崩潰導致應用癱瘓。應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份。

(4)開發(fā)計算機信息與網絡安全的監(jiān)督管理系統(tǒng)。

四、結束語

隨著科技的發(fā)展,計算機通信技術已廣泛融入人們的生活及工作當中,其安全問題越來越得到人們的高度關注。為了有效保護計算機通信網絡的安全,必須先分析現(xiàn)在通信安全普遍存在的問題,有針對性的提出防護技術措施,加強通信系統(tǒng)本身的安全性;同時,應對網絡管理人員進行相關的安全培訓,從而提高管理人員的安全意識,確保計算機通信網絡安全運行。

參考文獻:

[1] 何欣.淺談計算機網絡的安全防護策略[J].甘肅科技,2004,10.

[2] 劉宗田等.Web 站點安全與防火墻技術.機械工業(yè)出版社,1998,6.