论文部分内容阅读
【摘要】进入20世纪以来,我国科学技术迅猛发展,信息时代的进步为世人所赞叹,短短十余年的发展速度,已经远超发达国家的发展速度。电脑与网络的普及速度惊人的同时也带来不少问题,由于我国人员技术水平参差不齐,对安全问题认知不够。管理水平相对较低。进入21世纪以后,随着电脑终端,手机终端的普及,安全事件的频出,人们对安全有了一定的认识,对网络安全的威胁也有了一定的了解。本文从管理和技术两方面就加强计算机安全提出了针对性的对策。
【关键词】计算机网络安全;威胁;防范措施
随着科学技术和网络技术的迅速发展,网络体系日渐强大,人们的生活受到了巨大的影响,星型拓一般为当前计算机网络联接形式,该种网络拓扑组建容易,形态多样、终端分布不均匀等特性,另外互联网的网络开放性、信息共享等特征,使得计算机网络存在着诸多安全威胁,例如:病毒泛滥,黑客攻击等等,网络的安全问题,此类问题越来越严峻,使得网络安全已越来越受到人们的高度重视。因此,对计算机网络安全的防范措施、安全策略、安全设备部署就成了必然趋势。
一、计算机网络安全
计算机网络安全定义:是指应用相应的网络管理技术,保证网络环境数据完整、保密以及可使用性。网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。当前网络安全不仅需要提高使用者的安全技能,安全意识,还需要在安全管理上下功夫,在网络策略上结合实际情况而制定,在提高安全防范能力的同时也对网络体验和业务体验,最大限度的保留和加强。
二、计算机网络安全面临的主要威胁
·网络所面临的安全问题
·人员是否具备现代化办公素质
·系统能不能保证高度的安全可靠性
·安全方案能否满足不断提升的网络的需要
·所选用的安全产品是否具有较高的可用性与稳定性,是否易于维护
·网络管理者怎样正确把握政务发展规律
而对于信息系统网络内部而言,还具有资源分类别、分级别、密级区别等对待、使用和传递共享的资源。因此,信息系统网络内部也必须对各种信息的储存、传递和使用必须进行严格的权限管理。我认为在指导思想上,首先应对网络安全风险分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟交换网络(VLAN)、防火墙技术、加密技术、虚拟专用网络(VPN)技术、PKI技术等,并实现集中统一的配置、监控、管理;最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。从系统和应用出发,网络的安全因素可以划分到如下的五个安全层中,即物理层、系统层、应用层、网络层和安全管理。
1.计算机病毒 计算机病毒是具有不断自我复制和传播行为的计算机程序,当前计算机网络安全受到计算机病毒的威胁最为普遍,造成网络病毒泛滥。最为知名的病毒“CIH”,“熊猫烧香”“arp风暴”都是通过底层的必须应用对系统进行破坏,篡改以及窃取。除了使网络的效率和作用大大降低,用户信息的丢失,甚至资金的盗取都是是目前用户面临最头痛的计算机网络安全问题之一。
2.网络软件的漏洞和“后门” 无论多强大的软件在设计之初都难免存在缺陷或漏洞。然而,这些漏洞和缺陷恰恰是攻击者进行攻击的首选目标。他们可以很“方便”的通过漏洞对计算机软件系统进行破坏,另外,软件的“后门”也是软件公司的设计编程人员在软件开发阶段,利用软件的后门程序得以使得修改程序设计中的不足而设置的,不为外人所知,但一旦“后门”被黑客利用,其造成的后果将不堪设想。而事实证明漏洞缺失存在,前些年微软输入法的漏洞,可对系统进行入侵,修改。近两年棱镜门事件使得人们对漏洞的认识,可谓“叹为观止”
三、网络信息安全的防范措施
1.选用杀毒软件及更新系统补丁 目前,市场上在病毒防范中普遍使用的杀毒软件五花八门,如何选择适合自己的杀毒软件是很重要的。另外,还要对杀毒软件定期升级,用最新的病毒库,对病毒进行防范。并养成定期查杀病毒的习惯。在接入未知网络,及插入可移动存储设备之前,一定要先进行病毒扫描,不能对病毒的有丝毫懈怠。此外,还应定期,更新系统,关闭和删除系统中不需要的服务,提升计算机网络安全。
2.防黑客 红客,黑客人们已经见见熟悉,而且很多账户资金被盗用也也让人们对安全事件造成的危害和损失“感同身受”或者说是“深受其害”,有些人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或其他安全证技术等手段,能有效避免黑客的攻击。另外随着科技的发展,已经部署单纯的抵御行为防范黑客,诱引黑客,迷惑黑客,沙箱技术都很好很有效的防范网络黑客入侵。
3.进行数据加密 数据加密定义:数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是网络与信息安全保密的重要基础,防止秘密数据被外部破析所采用的主要手段之一。目前,已成熟的加密方法有很多种,比如替换加密、序列密码、移位加密等。
4.提高计算机网络安全意识 实现计算机网络安全,不仅要靠先进的技术,还要靠严格的管理和法律的制约,三者缺一不可。加强计算机信息网络的安全规范化管理力度,强化管理人员的安全防范意识,加大对计算机犯罪的法律制裁。此外,我们还应该对工作人员进行安全教育,提高责任心,提高计算机网络安全的管理能力、和业务水平,避免人为事故的发生。
综上所述,计算机网络安全不是一个简单的事情,也不是一个个体能够完成的事情,它是个综合性和复杂性的系统工程,需要很多人,很多集体,集中在一起完成整个安全防范,任何一个地方存在短板都有可能成为网络安全事件发生的隐患。信息时代的快速发展,“云时代”已经来到我们身边,为此人们要不断提高计算机网络安全意识,结合自身实际情况,综合考虑安全因素,制定合理的目标、技术方案和相关的配套规章制度,操作规程等,保护计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,最大效果的发挥计算机网络对人类的有利作用。
作者简介
司永琪:出生年月:1978年5月,性别:女,籍贯:山东省日照市,单位:丹东市中等职业技术专业学校,职务职称:讲师研究方向:计算机应用教学。
【关键词】计算机网络安全;威胁;防范措施
随着科学技术和网络技术的迅速发展,网络体系日渐强大,人们的生活受到了巨大的影响,星型拓一般为当前计算机网络联接形式,该种网络拓扑组建容易,形态多样、终端分布不均匀等特性,另外互联网的网络开放性、信息共享等特征,使得计算机网络存在着诸多安全威胁,例如:病毒泛滥,黑客攻击等等,网络的安全问题,此类问题越来越严峻,使得网络安全已越来越受到人们的高度重视。因此,对计算机网络安全的防范措施、安全策略、安全设备部署就成了必然趋势。
一、计算机网络安全
计算机网络安全定义:是指应用相应的网络管理技术,保证网络环境数据完整、保密以及可使用性。网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。当前网络安全不仅需要提高使用者的安全技能,安全意识,还需要在安全管理上下功夫,在网络策略上结合实际情况而制定,在提高安全防范能力的同时也对网络体验和业务体验,最大限度的保留和加强。
二、计算机网络安全面临的主要威胁
·网络所面临的安全问题
·人员是否具备现代化办公素质
·系统能不能保证高度的安全可靠性
·安全方案能否满足不断提升的网络的需要
·所选用的安全产品是否具有较高的可用性与稳定性,是否易于维护
·网络管理者怎样正确把握政务发展规律
而对于信息系统网络内部而言,还具有资源分类别、分级别、密级区别等对待、使用和传递共享的资源。因此,信息系统网络内部也必须对各种信息的储存、传递和使用必须进行严格的权限管理。我认为在指导思想上,首先应对网络安全风险分析的基础上,做到统一规划,全面考虑;其次,应积极采用各种先进技术,如虚拟交换网络(VLAN)、防火墙技术、加密技术、虚拟专用网络(VPN)技术、PKI技术等,并实现集中统一的配置、监控、管理;最后,应加强有关网络安全保密的各项制度和规范的制定,并予以严格实行。从系统和应用出发,网络的安全因素可以划分到如下的五个安全层中,即物理层、系统层、应用层、网络层和安全管理。
1.计算机病毒 计算机病毒是具有不断自我复制和传播行为的计算机程序,当前计算机网络安全受到计算机病毒的威胁最为普遍,造成网络病毒泛滥。最为知名的病毒“CIH”,“熊猫烧香”“arp风暴”都是通过底层的必须应用对系统进行破坏,篡改以及窃取。除了使网络的效率和作用大大降低,用户信息的丢失,甚至资金的盗取都是是目前用户面临最头痛的计算机网络安全问题之一。
2.网络软件的漏洞和“后门” 无论多强大的软件在设计之初都难免存在缺陷或漏洞。然而,这些漏洞和缺陷恰恰是攻击者进行攻击的首选目标。他们可以很“方便”的通过漏洞对计算机软件系统进行破坏,另外,软件的“后门”也是软件公司的设计编程人员在软件开发阶段,利用软件的后门程序得以使得修改程序设计中的不足而设置的,不为外人所知,但一旦“后门”被黑客利用,其造成的后果将不堪设想。而事实证明漏洞缺失存在,前些年微软输入法的漏洞,可对系统进行入侵,修改。近两年棱镜门事件使得人们对漏洞的认识,可谓“叹为观止”
三、网络信息安全的防范措施
1.选用杀毒软件及更新系统补丁 目前,市场上在病毒防范中普遍使用的杀毒软件五花八门,如何选择适合自己的杀毒软件是很重要的。另外,还要对杀毒软件定期升级,用最新的病毒库,对病毒进行防范。并养成定期查杀病毒的习惯。在接入未知网络,及插入可移动存储设备之前,一定要先进行病毒扫描,不能对病毒的有丝毫懈怠。此外,还应定期,更新系统,关闭和删除系统中不需要的服务,提升计算机网络安全。
2.防黑客 红客,黑客人们已经见见熟悉,而且很多账户资金被盗用也也让人们对安全事件造成的危害和损失“感同身受”或者说是“深受其害”,有些人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或其他安全证技术等手段,能有效避免黑客的攻击。另外随着科技的发展,已经部署单纯的抵御行为防范黑客,诱引黑客,迷惑黑客,沙箱技术都很好很有效的防范网络黑客入侵。
3.进行数据加密 数据加密定义:数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是网络与信息安全保密的重要基础,防止秘密数据被外部破析所采用的主要手段之一。目前,已成熟的加密方法有很多种,比如替换加密、序列密码、移位加密等。
4.提高计算机网络安全意识 实现计算机网络安全,不仅要靠先进的技术,还要靠严格的管理和法律的制约,三者缺一不可。加强计算机信息网络的安全规范化管理力度,强化管理人员的安全防范意识,加大对计算机犯罪的法律制裁。此外,我们还应该对工作人员进行安全教育,提高责任心,提高计算机网络安全的管理能力、和业务水平,避免人为事故的发生。
综上所述,计算机网络安全不是一个简单的事情,也不是一个个体能够完成的事情,它是个综合性和复杂性的系统工程,需要很多人,很多集体,集中在一起完成整个安全防范,任何一个地方存在短板都有可能成为网络安全事件发生的隐患。信息时代的快速发展,“云时代”已经来到我们身边,为此人们要不断提高计算机网络安全意识,结合自身实际情况,综合考虑安全因素,制定合理的目标、技术方案和相关的配套规章制度,操作规程等,保护计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,最大效果的发挥计算机网络对人类的有利作用。
作者简介
司永琪:出生年月:1978年5月,性别:女,籍贯:山东省日照市,单位:丹东市中等职业技术专业学校,职务职称:讲师研究方向:计算机应用教学。