时间:2023-06-02 09:03:47
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络安全问题及解决措施范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、前言
在2l世纪,随着计算机网络技术飞速发展和Internet的继续普及,计算机网络已经深入校园。这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络时却时常忽略网络安全问题,导致校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。在此,笔者结合自身的实践,对校园网络安全问题作了一些探讨,供各位同仁参考。
二、校园网络安全的主要问题
1.计算机病毒攻击。
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。在计算机网络中存在着大量计算机病毒,并且不断地变异。这些病毒利用邮件等各种方式广泛传播,经常造成网络瘫痪、数据丢失等严重故障。
计算机病毒可以使计算机资源损失或破坏,造成资源和财富的巨大浪费,而且有可能造成整个数据系统的灾难。随着信息化社会的发展,计算机病毒的威胁日益严重,校园网络反病毒的任务也更加艰巨了。
2.软件漏洞。
随着软件技术,包括操作系统的迅猛发展,为了满足更高更好的原则,软件的开发都是异常复杂,代码越来越多,但同时,软件系统的弱点、漏洞也越来越多。这就给黑客攻击者留有可攻击的机会。
由于校园网网络将日益成为学校日常教学、教研和管理工作必不可缺的基础设施,因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于加强网络安全性,确保校园网的正常运行显得十分重要。针对以上校园网络安全问题,笔者提出如下解决方案。
1.了解计算机病毒,掌握应用防病毒技术。
若想防治计算机病毒入侵,首先要先了解什么是计算机病毒,它有什么特点。
计算机病毒的特点主要有寄生性、传染性、潜伏性、隐蔽性、可触发性与破坏性。防治的基本任务是发现、解剖和杀灭。针对计算机病毒的发展,我们主要需要防范蠕虫病毒、木马程序恶意代码、脚本病毒及邮件病毒。我们要加强网络安全意识,平时需要养成病毒库经常性升级的习惯,对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站,不要执行从Internet下载后未经杀毒处理的软件等,这些必要的习惯会使计算机更安全。
2.常检查系统软件是否有漏洞,及时安装补丁程序。
目前,有很多病毒是因为软件系统存在安全漏洞而感染计算机的。因此,用户应该定期到系统软件官方网站去下载最新的安全补丁,以防患于未然。系统漏洞补丁必须及时安装,否则很可能被黑客利用。功能性补丁就看我们选择安装与不安装;每次打补丁之前,我们需要了解补丁的兼容性。由于软件版本在不断地更新,由补丁兼容性的问题而导致系统崩溃的情况常有发生。用户在安装补丁时要有安装技巧,安装补丁可以在一台计算机上安装,测试无误后再全部安装,最好要先用移动硬盘备份重要数据。
3.网络防火墙。
防火墙是一种形象的说法,其实它是一种计算机硬件和软件组合,使互联网与内部网之间建立起一个安全网关,而保护内部网免受非法用户的侵入。防火墙最基本的功能就是控制在计算机网络中不同信任程度区域间传送的数据流。
根据校园网安全目标,我们需要规划设置正确的安全过滤规则,这些安全规则审核数据包的内容包括:协议、端口、源地址、目的地址、流向等,严格禁止来自公网对校园内部网非法的访问;在配置防火墙配置时,需要过滤掉以内部网络地址进入路由器的IP包,这样就可以防范假冒源地址和假冒源路由类型的攻击;在配置防火墙时,还需要过滤掉以非法IP地址离开内部网络的数据包,防止内部网络发起的对外攻击;在防火墙上建立内网计算机的IP地址和MAC地址的一一对应表,IP地址和MAC不对应的一律禁止;建立定期查看防火墙访问日志的规定,及时发现攻击行为;我们还要允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
4.有害信息过滤。
虽然计算机病毒很多,破坏性很强,但若要主动去预防,还是很简单的。计算机网络病毒多集中在一些有害网站或页面上,只要我们不去点击,就不会被感染,所以,在校园网络中,有效地对有害网站和页面等信息进行过滤,是阻止被病毒感染的重要措施。
5.设置访问权限,建立加密制度。
访问控制是计算机网络安全防范和保护的主要措施。它的任务是保证网络资源不被非法用户使用和非常访问,是计算机网络安全最重要的核心策略之一。我们可以根据校园网络的栏目和种类分别进行访问权限设置,不同的栏目由不同的部门负责,做到细致入微、面面俱到。对于学生的使用,教师可以根据院、系甚至班级进行权限发配和管理,这样可以有效遏制非法用户的闯入,也就大大降低了网络被病毒感染的几率。
四、结语
以上只是笔者对防范外部入侵,维护网络安全的一些看法。校园网的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统,提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。在目前的情况下,我们应当全面考虑综合运用防毒软件、防火墙、加密技术等多项措施,互相配合,加强管理,从中寻找确保网络安全与网络效率的平衡点,综合提高校园网络的安全性,从而建立起一套真正适合学校计算机网络的安全体系。
参考文献:
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)06-0196-01
1、计算机网络安全常见问题分析
因为计算机网络的分布式、跨度大以及开放、自由等特点,给一些黑客攻击入侵计算机提供了可能和便利。此外,作为行为主体可以隐匿其身份,加之网络信息具有隐蔽性等特点,使得恶意攻击计算机网络的行为十分普遍,下面就计算机网络安全常见问题进行简要分析。
1.1 通过计算机服务端口进行的攻击行为
由于一些计算机应用软件在设计时针对函数指针和边界条件等方面考虑不够全面,导致了地址空间存在安全漏洞问题。例如应用软件可能针对一些特定类型的报文或请求不能进行处理操作,使应用软件无法正常运行,直接造成软件甚至系统瘫痪等严重问题。常见的OOB攻击最为典型,其主要针对Windows系统的TCP端口139随机发送数据,实现对系统的攻击入,导致CPU发生始终处于工作状态等问题。
1.2 通过传输协议进行的攻击行为
因于部分传输协议在制定时会有漏洞存在,一些攻击者会利用这些漏洞恶意请求资源造成服务超载现象,其结果是目标系统不能正常运行甚至崩溃。例如SYNFlood攻击,其就是针对TCP/IP协议里的“三次握手”漏洞而进行的攻击行为。再如ICMPF1ood攻击,其主要通过大量垃圾数据包的发送来使接收端资源被完全耗尽,最终造成系统处于瘫痪状态。
1.3 通过伪装技术进行的攻击行为
主要方法是对IP地址、DNS解析地址以及路由条目等进行伪造,而服务器针对请求不能辨别和响应,导致缓冲区发生阻塞以及死机等现象。再有针对局域网里的某台计算机进行IP地址设定,使其与网关地址相同,此时网络数据包不能转发,会导致某一网段处于瘫痪状态。
1.4 通过木马病毒进行的攻击行为
由于木马无需授权且隐蔽性很强,作为黑客常见工具之一,如果计算机被成功入侵后,黑客就可完全控制其主机,从而成为隐藏的超级用户存在。黑客通常利用木马程序来收集账号、密码和口令等大量重要的系统信息资源,给计算机用户信息安全带来隐患。
1.5 通过扫描及嗅探器进行的攻击行为
这里的“扫描”主要指对系统漏洞及网络的搜寻,其目的是进行信息窥探和搜集有用信息,从而发动更为严重的恶意攻击。这里的“嗅探器”主要指通过计算机网络接口截获目的地作为其他计算机的报文。其主要是被动地监听网络通信以及进行相关数据分析,从而收集账号、密码和口令等大量重要的系统信息资源,因其具有被动以及非干扰特点,因此隐蔽性更强,用户的网络信息不易被发现泄密。
2、计算机网络安全的解决措施
2.1 采取加密保护措施
针对重要的数据信息,用户应该采取加密保护措施,以防进行网络传输时遭人窃取或修改等。数据变成密文后,窃取者在无密钥的情况下不能对数据进行还原,某种程度上可以确保数据的安全性。通常加密有对称以及非对称加密两种。所谓对称加密(私钥加密),主要指信息发送与接收方都使用相同的密钥对数据进行加/解密操作。其优点是加/解密迅速,大数据加/解密时通常使用,不足之处是密钥管理容易泄露。但通信双方如果能够做到交换过程中的密钥安全,则可以进行信息加密操作,并随报文一并发送接收。所谓非对称加密(公钥加密),主要指加/解密操作通过一对密钥分别实现,公钥公开,而私钥则由用户保存。其信息交换过程为:首先由甲方生成一对密钥,向其他交易方公开其中一把作为公钥使用,接下来乙方利用该公钥进行数据加密并向甲方发送,最后甲方再利用另一把私钥解密数据信息。
2.2 病毒防护技术的应用
主要的病毒防护技术包括:(1)未知病毒查杀。该技术在虚拟执行技术的基础上而产生,其将虚拟与人工智能技术有机结合,能够确保准确查杀未知病毒。(2)智能引擎。该技术集中了特征码扫描法的优势,并对不足之处加以改进,能够确保扫描病毒不会因病毒库的增大而对速度造成影响。(3)压缩智能还原。该技术能够实现在内存中还原压缩文件,充分暴露病毒。(4)病毒免疫。该技术作为反病毒专家的重点研究内容,主要根据控制自主访问以及设置磁盘禁写保护区完成病毒的免疫功能。(5)嵌入式杀毒。该技术主要重点应用对象或者程序进行保护,通过操作系统或者应用程序的内部接口加以完成。
2.3 入侵检测技术的应用
通过入侵检测技术可以随时发现计算机系统中未经授权的访问以及异常现象等问题,针对违反网络安全的策略行为进行检测。该技术的应用可以提前做好入侵攻击的预防工作,同时通过报警和防护系统有效做好驱逐入侵攻击行为,将损失降到最低。如果发生入侵攻击则收集有关信息资料,并存入防范系统知识库,从而提高防范技能。
2.4 防火墙/防毒墙技术的应用
1.2黑客入侵带来的安全问题大家都知道,计算机网络系统自身具有开放性的特征,在有利于用户之间互动交流的基础上无疑也会在一定程度上带来相应的安全隐患,黑客可能会随之潜入到计算机系统中,非法盗取用户的某些数据信息,并肆意篡改某些计算机应用程序,对计算机的硬件设备也会造成相应的破坏,直接导致计算机网络无法得以有序、顺畅运行,严重时甚至可能会造成整个计算机系统的瘫痪,势必会给用户造成不可估量的重大损失。
1.3病毒威胁带来的安全问题目前,病毒威胁是对计算机网络安全产生较大危害的隐患之一。计算机病毒借助其隐蔽性、传播性与破坏性的特征,通过自身复制相关的计算机指令与代码,对计算机的应用系统与软硬件进行主动性的攻击行为,这些病毒往往通过网络和存储设备进行扩散与传播,潜伏性较强,一般不易作人员所发现,然而他们绝大多数会产生一些相应的变异性病毒,较难将其进行彻底性清除,那么则会对计算机网络安全造成更大的破坏性与攻击性,最终使得整个计算机无法运行。
2.计算机网络安全的防范措施探讨
2.1从管理层面解决计算机网络安全问题计算机网络安全问题以及防范措施研究不仅仅涉及到网络技术层面,与网络安全管理层面的关系也很大。因此,可以通过提高网络用户的安全防范意识以及其正确的上网操作行为、建立并完善相应的网络安全管理制度和法律法规、加强网络安全的监管力度、以及网络管理人员的职业操守和道德素质来从管理层面降低计算机网络安全问题的发生。同时,加强相应的网络维护人员、网络监管人员的技能和安全意识锻炼,结合不同网络区域的访客数量、活跃度等网络的实际具体运行情况,制定出科学合理的解决方案,更加全面并立体性地保障计算机网络安全,降低并解决计算机网络安全问题。
2.2从物理层面解决计算机网络安全问题当前,为进一步有效解决计算机网络安全问题,首先必须从物理层面上着手去处理,也就是要加强对计算机硬件设备安全的防范,确保计算机硬件设备处于一种安全的环境中。另外,在修建计算机机房时也要注意干燥、通风与避光,同时还要加强计算机机房的防火措施,以进一步保证计算机网络安全不会因为物理层的缺陷而出现一系列的安全隐患。
2.3从技术层面解决计算机网络安全问题从技术层面解决计算机网络安全问题首先就是要提高安全防范意识,加强技术层面的网络安全防范措施,主要包括对病毒等入侵网络影响网络安全的因素进行有效地预防、检查和查杀,其次是对网络重要数据和系统做好备份。解决计算机网络安全问题的具体措施可以从以下几个方面着重开展:首先是做好互联网的访问控制工作,降低非法外部用户对网络系统的访问所带来的风险;其次是提高网络安全防火墙技术以及入侵检测技术,最大程度上保护网络安全,建立并完善网络安全防火墙体系,从而避免遭受黑客等其他外户的恶意攻击;再次加强网络数据的安全备份以及数据加密技术,保证原始数据的完整性、安全性和可靠性,防止网络数据被恶意篡改或销毁;最后是积极开发先进的网络安全检测软件以及数据防护软件等,并安装必要的查毒和杀毒软件来净化网络环境,从而解决计算机网络安全问题。此外,利用网络分段技术、建立网络权限控制、属性安全服务以及入网访问功能模块,并用交换式集线器来替代落后的共享式集线器可以有效促进网络安全系统的正常运行。同时,漏洞评估、恶意代码清除以及安全审计和网络隔离等技术的快速发展,也进一步对于防范计算机网络安全问题的发生具有重要的推动作用。技术层面解决网络安全问题是一个综合性的问题,需要科学技术的不断创新和进步以及日常网络使用人员的合理操作及应用来解答,从而尽量降低技术因素造成的网络安全问题的发生,确保计算机网络的安全、稳定。
校园网作为学校提倡普及数字化信息规范教育的最佳载体,为广大师生教学或者学习提供及时的信息服务带来的极大的便利。随着目前我国校园网建设的迅猛发展和应用领域的不断扩大,校园网经常遭受以黑客、病毒等各种网络不安全因素的侵扰,这些不安全因素的存在,已成为影响校园网的安全问题并且变得日趋复杂严重。那么,如何保证校园网安全正常的运作?作为在学校信息化建设中的主要角色校园网,不管是受到有意无意的攻击,或是被有意无意的误操作,都是校园网络建设中不能忽视回避的安全问题,都将给校园网系统带来重大的损失。因此,各高校应当把如何解决好校园网络安全问题,当成目前教育事业中的一项刻不容缓的重要任务来抓。
1 当前校园网建设现状
影响校园网络建设的因素很多。学校作为教学活动场所,是校园网络安全问题最集中体现的地方。而目前各高校校园网络建设有所差异,且差距很大。例如:教务管理系统、教学资源库等管理信息服务,已进入了部分高校校园网;但是也有一些校园网却只建立了一些基础的信息服务,例如:www、电子邮件等。在校园网建设中,安全性是一个至关重要的核心问题,也是制约校园网能否健康发展的重要因素。
2 校园网应用中存在的隐患
目前校园网络存在的安全问题很多,已成为制约当前校园建设发展阻力和障碍。具体表现于如下几个方面:
2.1 网络安全维护与当前校园网建设现状相脱节。毫不夸张地讲,校园网络安全的维护工作可以说是一项很艰巨的工程,需要投入一定的人力物力。然而大多数学校在缺乏上级主管部门统一规划的前提下,未往校园网投入更多的人力和设备资源,而且把有限的不多的经费都用在了购置网络设备上,致使校园网一直处于不设防范措施的状态,安全隐患极大,时时刻刻都有被侵袭的危险。
2.2 网管员的责任心不强。思想上的松懈是校园网管员工作中的大敌。主要体现对系统操作有误、软硬件设备配置不当等。高校在校园网管员的安排上,一般都是采用具有一定的专业技术水平的计算机管理人才,基本上都可以胜任网管工作的,但由于个别学校主管领导对校园网络安全工作不重视,缺少必要的上下级管理监督机制,造成网管员对此项工作重要性的认识不够,导致思想松懈,责任心不强。
2.3 法制观念淡薄,缺乏网络安全意识。由于部分教师与学生对网络安全的问题重视不够,法律意识淡薄,致使这样那样的计算机病毒不断侵入,而一些学校现有的网络管理能力十分缺乏,不可避免地造成校园网络达到即将崩溃的边缘地步。
2.4 存在网络病毒泛滥的现象。计算机一旦并入网络,随时都有被病毒侵袭的可能。校园网也是如此,病毒侵入校园网的现象时有发生。
2.5 电子邮件系统不够完善。校园网目前的邮件系统部分都是些免费版本的邮件系统,一旦出现网络安全遭受威胁攻击的局面,就很难避免不受牵连。
3 校园网络安全的措施
针对校园网络存在的安全隐患,结合目前网络安全问题的解决方案,制定出切实有效的解决校园网络安全问题的对策与措施。
3.1 配备网络完整系统所必需的网络安全设备。继续加大对校园网络建设方面投入资金的力度,科学规范地配置校园网络与社会网络内外之间相连接所必需的统一的安全设备,防范和杜绝不断出现的系统安全漏洞。网管人员,要使用安全的策略操作,确保校园网络健康良性的运转。
3.2 坚持使用最新的计算机防病毒程序。关于校园网络防范计算机病毒的问题,首先要在校园网系统建立一个完善的防范体系。如果没有一个完善的校园网络防范体系,所有防范手段都将滞后于计算机病毒魔爪下。因此,校园网的网管员要及时做好服务器端的升级,使广大师生客户就可自动升级不至于被动。网管员要加强对客户端实行病毒监控,及时实施远程杀毒,以确保校园网络安全畅通。
3.3 增强网络安全意识是解决校园网络安全问题的前提。广大使用校园网的师生用户,应不断提升自己的信息安全意识,做到不轻易使用存在安全隐患或盗版的软硬件。这也是保证校园网络正常运转的首要条件之一。
3.4 利用防火墙技术做好网络安全隔离。防火墙作为网络安全防护的中坚力量,是安全策略中是核心组成部分。正确合理的使用防火墙,在校园网络与外网之间设置一道有效的安全屏障。
3.5 其它一些网络安全措施。除此之外,还要改造与之不相适应的电子邮件系统,强化实行网络监控措施等等,由于各高校校园网涉及的网络安全问题各不相同,学校可以根据学校的自身情况,采纳适合本校校园网络的安全对策。
综上所述,校园网发展前景诱人,而其安全问题也变得越来越突出。如何建立一个安全、便捷的校园网路环境,对信息提供足够的保护,已成为社会和学校都十分关心的话题。对校园网络安全的问题,我们必须持辩证的观点来看待。一方面,信息系统的网络化提供了资源使用的方便性,这是给人们的享受,另一方面,也正是这些特点增加了网络系统的不安全性,可以说这是一种严峻的挑战。校园网络的建设是一个需要不断探索和完善的长期工作过程,这就要求我们不断学习信息网络涌现的新技术,新业务,最终把广大师生的校园网络信息安全思想和意识提高到一个新的水平,从而促进校园网络健康地发展。
网络营销安全的问题包括病毒攻击、非法入侵、篡改信息、身份仿冒、商业机密泄露、以及窃听和欺骗等,在生活中这些问题时时刻刻威胁着网络营销的健康发展。因此,我们要从多方面分析网络营销的安全问题,找到解决方法,为以后的网络营销经济发展贡献一份力量。
一、网络营销的安全问题
1.技术方面造成的安全问题。由技术方面造成的网络营销安全问题主要是指黑客盗取密码或病毒入侵等造成网络营销无法正常完成。技术因素造成的安全问题常常表现为以下三个方面:1.1窃取信息。网络黑客直接入侵信息端口或者通过木马程序,截取企业所发出的重要信息或者窃取企业内部信息和客户资料,并加以利用,对他人或企业造成不可预计的损失。1.2对信息进行非法利用和破坏。当黑客借助技术方法入侵到企业的网络后,往往都会偷盗企业的机要信息,将其转卖以营利,甚至加以破坏,对企业总成严重的影响。1.3篡改和发送假冒信息。在黑客掌握了信息的规律和格式后,他们通过技术手段,篡改网络传送的信息或者冒充合法用户发送假冒信息,以获取非法的利益。2.人为造成的安全问题。人为造成的安全问题主要包括操作者的误操作和内部人员泄露客户信息以及网络诈骗等方面。首先,操作者不能熟练操作电脑或对网络营销交易流程不熟悉,都会给网络营销带来很多的安全隐患。此外,一些内部人员为了谋取利益,将客户资料售与他人,造成客户信息的泄露。最近愈演愈烈的不法分子利用网络电信展开的诈骗犯罪活动,也严重威胁到了网络营销的安全。
二、网络营销安全问题产生的原因
1.网络营销安全意识淡薄。1.1企业决策者在建设网络时,抱有侥幸心理,尽可能少的投入资金,使得网络安全不能满足设计需求。1.2企业没有制定保证网络安全的相关规定,即使有规定,员工在使用网络时,为图方便,往往忽视这些规定,不能严格执行,使得规定成为一纸空文。2.网络基础设施比较薄弱。网络营销是一种依托网络技术产生的营销模式,网络营销的安全性往往是由网络基础设施的性能所决定的。网络基础实施的构建需要投入大量的资金,很多中小企业由于受到资金的限制,在建设网络时往往选择一些价格低、功能有限的设备,甚至没有购买专门的网络安全设备,这无疑给网络营销带来了很大的安全隐患。3.缺乏网络安全人才。在网络技术快速发展的今天,网络营销日益普及与网络安全人才严重匮乏的矛盾越来越突出。网络安全人才的匮乏主要是由以下几点原因造成的:3.1网络安全技术比较复杂。包括NETWARE、UNIX、LIUNX等各种网络操作系统的使用,交换机、路由器、防火墙等网络设备的配置,各种专用软件的使用,常用开发软件的编译、调试等等。3.2培养周期短。一方面,网络安全由于内容多,需要大量的时间进行学习和实验,短时间内无法“速成”;另一方面,很多网络安全问题的排查和解决往往依靠经验,“新手”可能无法胜任。
三、网络营销安全对策
网络营销中出现的诸多安全问题愈发引起企业的关注,因此企业不仅需要提高网络安全的意识,更需要在实践中不断吸取经验教训,采取应对的措施,尽可能地降低安全隐患,从而在当代市场经济的激烈竞争中争取到主动地位。1.针对人为问题的策略。网络安全问题产生的一个重要原因是由于操作者不了解网络营销的模式和特征,不能按照相关流程操作或误操作而造成的。因此,相关企业应该结合岗位需求,对员工进行培训,使他们熟悉网络营销的规则、流程,掌操操作规范,避免发生“低级错误”。针对企业内部人员泄露用户信息,有关企业应制定与完善企业信息管理制度,培养与树立工作人员的良好品德,杜绝此类事件的发生。网络本身的虚幻性,使得网络营销存在先天的风险。网络诈骗的发生往往是因为被骗者缺乏警惕性,贪图“小便宜”而造成的。一方面,国家相关部门需要出台、完善符合市场经济特点的法律法规;另一方面,广大民众也需要提高安全防范意识,掌握识别骗术的方法。2.针对技术问题的措施。在员工充分认识到网络营销安全的重要性,熟悉网络营销活动后,企业还应该针对技术性安全问题,采取以下措施,加以防范。2.1数据加密技术。数据加密技术是网络中最基本的安全技术,用很小的代价就可以起到保护信息安全的作用。加密是指通过加密设备(硬件或软件)和密钥将原始数据(又称明文)转换成较为复杂和难以识别的密文数据。加密的反向处理称为解密,指解密者利用相同类型的加密设备和密钥将密文还原为原始明文的过程。使用加密技术对网络中传输的信息进行数据加密是保证网络营销安全进行的一种重要手段。2.2网络安全协议。近年来,针对网络营销安全的需要,金融、IT、通信多方合作,推出了许多行之有效的网络安全协议,如安全电子交易协议(SET)、安全套接层协议(SSL)、安全超文本传输协议(S-HTTPl)等。其中,安全电子交易协议(SET)因妥善解决了信用卡在网络营销中付款的安全保障性问题而广受各界瞩目,有望成为网上交易安全通信协议的工业标准。2.3身份认证技术。身份认证技术是交易双方判断对方身份真实性的重要环节。身份认证是指计算机和网络系统通过审查操作者身份来确定该操作者是否具有对某种资源的访问和使用权限,主要包括数字签名、身份识别技术和CA认证。2.4安全软件。对于企业来说,安装安全软件的意义很大,可以使网络营销的安全工作顺利开展。安全软件是由专业的软件公司开发、研制而成的,可以有效地解决常见的网络安全问题。综上,网络营销在当代市场经济中占有主要地位,对我国企业网络营销的经营、推广、销售活动具有重大现实意义。但是网络营销中的安全问题也不容小觑,只有解决这些安全隐患,才能使网络营销健康快速发展,更好地为市场经济服务。
参考文献:
[1]张逸凡,于志安.高级消息队列协议在大数据传输中问题及解决[J].电脑知识与技术.2014(1).
[2]张英辉.消息队列技术在短信通信中的应用[J].中小企业管理与科技,2013(7).
[3]兰海波,惠建忠.基于网站信息流程的监控设计与实现[J].信息安全与技术,2013(4).
【关键词】
4G通信;网络安全;探究
引言
通信技术自20世纪后期出现以来,取得了巨大的发展和突破,尤其是进入21世纪,我国的经济和科技都有着巨大的进步,综合国力的增强也对通信技术的发展有着积极的影响,第三代移动通信技术的普及也得以实现。正是随着经济的发展,人民生活水平的提高,3G移动通信技术已经不能满足人民日益增长的需要,因此,4G通信技术应运而生。4G通信技术可以通过OFMD、MIMO等技术,实现了网络融合,提高了信息的传输速度,相对于3G通信技术而言是一个巨大的进步。但是在另一方面,4G通信作为新兴技术,在一些方面做得并不完善,因而也存在一些网络安全问题亟待解决。
14G通信技术中存在的网络安全问题
1.1基础设施薄弱
在4G通信技术得以快速发展之前,3G通信是比较普及的。而作为新兴技术,因此如果想要使4G通信技术在人们的生活中发挥更大的作用,就必须实现4G通信技术的普及。然而4G通信技术与3G通信技术并不匹配,要想实现全民通信技术的改朝换代,就难免要劳民伤财,而这种物质上的匮乏可能会对网络安全问题造成一定的影响。
1.2技术不规范
理论而言,4G通信的速度可以达到3G通信速度的十倍,而且通信的质量也大大改观。然而从实际出发,其实我国的4G通信技术并不规范,技术上也存在着一定的落后和不足,4G通信技术的发展和完善任重道远。正是因为技术的不规范,很有可能导致网络安全系数受到影响,进而出现一些网络安全问题。
1.3网络攻击
4G通信技术系统的存储能力更加强大,这也带来了一定的安全威胁。一些病毒可以乘虚而入,造成移动终端的感染,使得用户受到巨大的损失。近年来网络攻击手段层出不穷,防不胜防,病毒的种类也大大增加,这对于4G通信技术的网络安全而言是巨大的隐患。
1.4配套措施不完善
网络安全性能也在一定程度上受到配套措施的影响。我国当前4G通信技术的配套措施还不够完善,服务的区域缺乏一定的规范,因而时常发生用户上网不顺畅的问题,极大地影响了用户对于4G通信技术的期望,而且也是因为配套措施的不完善导致当前阶段用户流量资费较高,也极大地影响了4G通信技术的普及与发展[1]。
24G通信技术网络安全问题的对策
2.1使用先进的密码技术
所谓“魔高一尺,道高一丈”,及时更新密码体制,使用先进的密码技术,可以有效地抵制一些病毒的恶意攻击和对私人信息的窃取,最大限度地保护终端用户的合法权益。对密码体制的转换能够做到对网络安全的有效保护,而先进的密码技术能够有效地提高终端的安全系数,保护数据的隐私和完整,是4G通信技术下保护用户网络安全最直接的方法[2]。
2.2全体系透明化
全体系透明化也是保护网络安全的一个方法。体系的透明,可以使得通信工作者能够对于通信系统工作过程中出现的一些网络安全问题做到早发现、早解决,最大限度地减少安全问题的发生。而且体系的透明也可以让工作者及时排查安全隐患,对安全的问题进行及时的排查,掌握通信过程中的不足,杜绝网络安全问题的发生。
2.3加强移动终端防护
对移动终端的防护包括对物理硬件的防护以及对操作系统的加固。前者可以有效地减少被攻击的物理接口,实现对数据的保护;后者可以通过对远程验证、域隔离控制和混合式访问控制的支持,采用可靠的操作系统,也可以在一定程度上对移动终端起到保护作用,进而解决4G通信中的网络安全的问题。
2.4身份认证和数据过滤
在网络安全的防护过程中可以让用户参与其中,通过实行双向的身份认证,可以有针对性地加强网络的安全,促进网络的安全系数[3]。对数据的过滤也是行之有效的防护措施,可以有效地防止一些非法数据进入内部系统或核心网,大大地降低了网络安全问题发生的概率。
3结语
4G通信技术的广泛应用是无线通信行业的一个新的发展,但新的发展往往也意味着新的挑战。提高4G通信技术的稳定性和安全性,有效防止网络安全问题的发生,切实有效地保障终端用户的合法权益,做到4G通信技术的广泛应用是当务之急。这对于4G通信技术而言既是机遇,也是一项巨大的挑战,相信随着科技的发展,4G通信技术也将迈向一个新的高度,在为人们提供便利的同时,通过使用合理的安全措施,有效地加强网络安全。
作者:邓回云 单位:广东阿尔创通信技术股份有限公司
参考文献
2医院信息化建设过程中网络安全的防护对策分析
2.1构建科学的网络安全管理制度
要想充分保证当前医院网络环境的稳定健康运行,医院必须制定出科学的网络安全规章管理制度。医院应当结合自身的实际情况,采取科学的使用方法和合理的管理制度,例如机房安全管理制度、医疗资源数据存储备份制度、网络运行维护制度、医疗信息系统操作使用制度等,并且医院应当逐步培养工作人员的网络安全意识,从而保证医院网络安全能够有据可依、有章可循。此外,医院还可以成立网络安全应急小组,当发生网络安全事件问题时小组应当根据事件的严重程度采取措施。如果出现灾难时应当在第一时间内对网络安全进行恢复,并且尽可能将医院的社会影响、故障损失及网络中断时间降到最低,同时形成长效的问题整改机制。除此之外,医院还应当对所有的网络使用人员进行定期的考核,确保所有的工作人员能够完全胜任其所属的岗位职责。
2.2采取科学的网络安全管理措施
医院应当在充分结合自身发展实际情况的基础上,实施科学正确的网络安全管理措施,从而保证整个网络信息系统能够安全、高效、正常地运行。第一,为了进一步保证医院网络系统服务器能够高效、稳定可靠地运行,应当采取双机热备、双机容错等解决措施;第二,对于一些十分关键的设备,建议通过UPS进行主机设备供电,这能够在保证电压稳定的同时,有效避免发生突发事件;第三,网络架构设计方面,应当将主干网络链路也构建成冗余模式,一旦主干网络中发生线路故障时,则可以通过冗余线路保证网络信息数据依然能够得到正常的传输;第四,物理隔离措施同样是不可缺少的一种安全防护措施,医院专业的工作人员应当将网络外网和业务内网进行物理分离处理,从而防止发生互联网和医疗业务网络出现混搭的现象,这能够从根本上避免受到互联网因素的影响导致医疗业务数据发生外泄,还可避免非法用户借助外部网络进入医院信息系统和服务器实施一系列非法操作;第五,针对医疗业务信息安全,医院应当构建出系统和数据备份容灾体系,从而保障发生机房灾难和存储设备损坏时能够在短时间内快速恢复信息系统的正常运行;第六,采取权限分级管理的措施,避免修改数据以及越权访问等现象的发生,还能够对部分关键数据信息进行跟踪预警等。
2.3实施科学合理的技术手段
医院网络安全防范的对策较为繁多,在技术手段方面的对策应当变得多层次、多元化,从被动防护过渡到主动防御层面上来。第一,由于医院的网络架构是外网和内网隔离的,内网的网络安全需求更为高级,其应当安装一些强大的杀毒软件,同时还应当构建管理控制中心,以此来进行危险项修复、病毒库更新、病毒查杀、漏洞修复、全网体验等;第二,在医院的外网和内网之间构建出防火墙网关,从而将一些非法服务和不安全的服务过滤出去,对网络访问进行适当的限制,还能够在一定程度上探测及预警网络的攻击行为,避免出现潜在的、不可预测的恶意入侵现象;第三,要想有效弥补防火墙存在的漏洞,医院还应当采取专业化的入侵检测系统部署措施,将多个关键点分散在网络中,通过对审计数据、安全日志及行为或其他网络来检测所获取的各方面信息,并且从其中发现系统或网络中是否存在被攻击的现象或有违背网络安全的行为;第四,医院在信息化建设过程中,专业的技术人员还应当通过安全扫描技术,全面扫描网络中的网络服务和可能潜在的安全漏洞;第五,构建云安全管理平台。通常来说,通过虚拟化平台能实现网络安全的集中式管理,如终端保护方案、事件管理(SIEM)、数据防丢失(DLP)等,从而为医院提供出相关的云服务功能,通过虚拟化的手段来压缩医院网络维护成本,并且能够对医院内部网络安全问题进行有效解决。例如,利用VMwarevSphere5与病毒厂商的结合,从而对服务器进行全方位的检测,这能够动态识别网络通信及对虚拟架构配置更改问题,同时还能够对用户中的未授权操作进行阻止,并且给在不会对系统安全运行产生影响的前提下防止Oday攻击等行为。
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)05-0183-01
1、前言
随着我国数字校园环境的建设,计算机网络安全问题尤为突出。我国高校的计算机网络环境相对脆弱,网络安全容易受到多方面的因素影响。在开放的互联网平台下,计算机网络的安全问题呈现出多渠道、多层次的特点。因此,净化网络运行环境,尤其是设置有效的登录控制,以及网络防火墙,是实现安全网络环境的基础。高校在数字化建设的进程中,基于网络安全问题的解决尤为重要。
2、高校计算机网络的安全问题
(1)网络攻击,尤其是黑客的入侵。高校计算机网络的运行平台,基于开放的互联网环境。因此,校园网络中的漏洞,都会成为网络攻击的对象。黑客主要基于网络漏洞,造成校园网络的破坏甚至瘫痪。同时,校园网络的服务端以学生为主,所以网络环境相对复杂,在下载东西或浏览网页时,存在诸多的安全问题。因而,诸多依附学习资料的病毒,被学生下载,进而造成网络环境的安全问题。同时,学生的网络安全意识薄落,在网络信息的合理利用上,存在诸多的漏洞。
(2)人为因素的安全问题。人为因素下的网络安全问题,主要体现在用户端和管理层。校园网络的用户端以学生为主,因而网络环境复杂,诸多不当的网络操作,都会带来安全隐患。同时,网络管理员在网络的管理中,对于服务器和数据接入端的管理不当,形成数据管理上的缺陷。校园网络的使用都设有权限,管理员在权限的设计上存在漏洞,在病毒的入侵下,造成局部网络出现信息瘫痪的问题。
(3)计算机硬件问题。高校计算机的硬件问题,是造成网络安全问题的一大因素。计算机的硬件中,对数据电缆线的管理不当,诸如数据信息的泄露等,容易对校园网络的封闭式管理造成影响。同时,数据管理的主机或硬盘受到外来病毒的入侵,造成管理数据的丢失,进而出现数据连接出错,远程网络控制无法连接,甚至出现网络的瘫痪。
(4)技术问题,尤其是防范体系的缺乏。当前的校园网络运行于互联网环境,基于互联网的开放性,其在运行中需要建立完善的防范体系。校园网络的技术问题,主要体现在IP协议上的缺陷,其在设计中缺乏全面的安全考虑,进而在使用中容易受到外来因素的攻击。同时,校园网络的防范体系,在构建中不够全面,病毒或黑客的入侵,不能进行及时有效的处理。而且,校园网络的安全机制缺乏,对于外来网络的攻击,不能进行有效地应对。
(5)网络软件问题。网络软件的问题是无法避免的,只能采取措施将软件漏洞进行及时的修补。校园网络的学生用户端,其在操作系统上具有潜在的安全问题。同时,在校园网络的软升级上,对于软件的漏洞不能进行及时的升级,造成软件漏洞处于暴露状态,极易造成网络安全问题。
3、解决校园计算机网络安全问题的有效措施
在校园数字化建设的进程中,计算机网络安全问题显得尤为突出。校园网络安全问题主要安全管理、网络操作,以及网络安全体系的构建上。因此,在对于安全问题的解决中,主要基于网络安全管理、网络安全体系的构建等方面展开。
(1)有效的网络安全管理。校园网络的安全管理主要体现于网络权限的控制和安全体系的构建上。尤其是网络权限的有效设置,是实现网络安全的基础。1)网络权限的控制。当前的校园网络,都在登录端采用权限控制的方式,对网络的使用进行保护。因此,校园网络在安全管理的进程中,要在登陆控制上,针对身份识别、密码验证等方面,强化管理的有效性。校园网络的正常使用,需要在身份识别和密码验证后被使用。对于多次验证失败的用户,可以将其列入危险名单之中,进而在安全管理中,有针对性的对这些用户端进行控制。所以,在正常使用校园网络前,需要基于身份识别、密码验证的步骤,才能被允许进入校园网络平台。2)网络安全体系的构建。安全网络环境的营造,需要基于安全体系的构建,尤其是安全防火墙体系的构建,对外来的网络攻击进行阻止,进而营造安全的网络环境。校园网络在运行中相对脆弱,因而在安全防范体系的构建中,需要设计多层防范系统,进而实现全面的网络保护。同时,安全防范体系,可以做到漏洞的及时监测与修补,进而确保网络软件的安全。并且,对于网络的硬件要进行封闭式的管理,进而预防数据的泄露。
(2)强化网络设备的管理。网络设备的安全运行是网络安全的基础,因而要对核心设备,诸如网络主机和服务器,加强管理力度。同时,网络电缆线的铺设与管理中,要确保管理的封闭性,避免数据传输中出现丢失的问题。因此,在设备管理中,做到责任到人,确保核心设备的安全运行。
(3)建立安全应急机制。基于当前的网络环境,校园网络存在诸多的潜在威胁。因此,建立完善的安全应急机制,是及时处理网络安全问题的重要举措。同时,对于关键的信息和数据,要进行备份或加密处理,进而防止网络攻击而造成的数据丢失。并且,对于网络的运行环境进行及时的监测,进而对潜在的漏洞或管理上的缺失,进行及时的修补和完善。
(4)增加学生的安全意识。基于互联网络技术的不断发展,网络的运行环境越来越复杂。学生在网络的使用中,要强化其安全意识,规范学生的上网操作,诸如网页的流量、数据的下载等活动,要在安全的环境下进行。同时,宣传网络犯罪的严重性,进而约束学生的网络活动。
4、结语
基于开放的互联网环境,校园网络在运行的过程中存在诸多的问题,诸如网络攻击,造成了网络的不安全性。因此,净化网络环境,尤其是强化网络安全管理,是加速校园数字化建设的基础。
参考文献
[1]朱则庆.高校计算机网络安全问题探析[J].长春教育学院学报,2010(03).
[2]祝贺.论高校计算机网络安全问题研究[J].网络安全技术与应用,2008(02).
[3]汪应,黄华.高校计算机网络安全问题对策研究[J].科教导刊,2010(08).
[4]于继江.高校计算机网络安全问题及其防护措施的研究[J].商场现代化,2011(18).
一、校园网络的安全问题
当前,校园网络安全问题主要存在以下几方面:
(1)校园网络安全软、硬件基础设施投入不足,没有建立一套完善的网络安全系统,大多数学校网络安全建设和管理费用短缺,网络设备更新和维护占据了主要经费支出,而网络安全方面资金投入明显不足。大多学校校园网络没有建立安全防范系统,安全级别较低。
(2)学校网络使用环境十分混乱。每个学校都为师生提供了公共上网环境,以方便师生工作和学习。这虽然能够解决广大师生网络使用问题,提高学校信息管理人性化水平,为提高校园信息化水平做出了有益贡献,但是由于缺乏统一管理和监督,学校内部网络机房的管理十分混乱,存在严重的部门条块分割管理问题。许多网络机房管理存在诸多缺陷,计算机用户没有采用实名登记,导致公共网络成为校园网重大安全威胁。
(3)电子邮件系统技术不成熟,疏于安全管理。电子邮件是网络常用沟通工具,几乎每个网络用户都会使用电子邮件。电子邮件在提升沟通效率的同时,也给校园网络安全造成了致命威胁,许多计算机病毒、不良信息通过电子邮件肆意传播和扩散,给网络信息安全造成了重大威胁。因此,校园网络安全建设要将电子邮件系统作为重点工作对象来抓。当前,大多数校园采用互联网免费平台邮件系统,由于这类邮件系统具有很大的公开性和公用性,其网络安全防范水平较低,很容易让不良信息有机可乘。
(4)网络病毒肆虐,严重影响网络信息安全,各种保密信息不断遭受泄露和丢失,造成严重损失。互联网络在方便公众信息生活的同时,也给社会带来了严重的病毒威胁。随着网络不断普及和推广,网络病毒的传播效率越来越快,病毒潜藏能力不断提升,对网络信息安全的危害性日益增大。同时,网络病毒的存在还挤占了用户电脑资源,严重影响了计算机运行速度;例如前不久发生的“红色代码”、“尼姆达”等网络病毒事件,足以警示我们要加强网络病毒的防范。病毒防范不能采取单机防备方式,而是要从网络全局规划和统筹,统一部署和监控,制定完善的网络病毒防控体系。
(5)校园工作人员网络安全意识薄弱,缺乏一条完善的网络安全管理制度。校园网络经常会发生非法访问、盗用账户、入侵合法数据库、窃取软件信息等问题。此外,通过电子邮件等沟通工具对他人进行诋毁、诬赖的情况时有发生。由于大多数学校没有制定一套完善的网络安全管理制度,使得校园面临上述网络安全问题的困扰,严重干扰了广大师生正常工作和学习活动。
二、校园网络安全解决方案
(1)规范出口的管理实施校园网的整体安全架构,必须对原有的网络架构进行改造,首先需要解决的就是多出口的问题。出口如果不进行规范管理,校园网络安全体系就无法得以实施。因此,作为校园网络管理机构必须将所有的校园网络出口统一管理,严禁私自开后门的情况出现,为安全的实施提供最基础的保障。
(2)配备完整的系统的网络安全设备校园网络虽然比较复杂,但从整体技术架构来看,还是属于局域网范畴,因此,在局域网和外部网络接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外需要注意的是,校园网络现在基本上都是高速网络,因此配置安全设备既要考虑到功能同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能的降到最低。据此要求,校园网络需要配备以下安全设备:高性能的硬件防火墙、旁路监听型的入侵检测系统、漏洞扫描系统、安全审计系统、旁路监听型不良内容过滤系统、覆盖全校范围的网络版防病毒系统、网络故障检测以及网络故障诊断设备。通过配置以上安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
(3)要在全校实施统一的网络用户实名登记制。校园网络是一种公共使用空间,要化解网络信息安全问题必须首先解决用户身份信息登记问题,要将身份认证作为校园网络安全建设的基础工作。如果不能对用户信息进行识别和登记,网络用户违规成本降低,就会纵容各种网络违法行为的发生,加剧校园网络安全严重性。同时在全校实施统一的用户身份认证制,可以有效提高广大师生网络安全意识和自觉性。
(4)严格规范上网场所的管理,集中进行监控和管理校园网络建设从教学科研的角度出发,应该鼓励建设更多的公众上网场所,给学校师生提供了解网络和通过网络学习、工作的方便。但从安全管理的角度来看,对于众多上网场所的管理,只有使用统一的机房管理软件、集中身份认证并且进行集中的管理和监控,才可以有效的保证网络安全。现在,大多校园内的上网场所管理基本处在“网络管理孤岛”的状态,大量的上网用户身份无法鉴别,在这些上网场所的行为也基本上是不受控制的;另外,上网场所采用“还原卡”的方式可以简化机房管理,但这给安全管理带来了麻烦。根据有关部门规定,上网场所的上网日志要保存至少三个月。因此,要解决用户上网身份认证、上网日志保存和查询的问题,最有效的解决办法就是采用集中身份认证、集中管理监控的方式,具体来说有以下两点:①用户使用网络首先通过统一的校级身份认证系统确认,非合法用户无法使用校园网络,合法用户上网的行为受到统一的监控,并且上网行为日志集中保存在中心服务器上。这样既可以不给机房管理增加负担,同时也可以提供至少三个月以上的日志备查。②由于访问日志直接传送到中心监控服务器上,保证了这个记录的严肃性和准确性。
(5)提升电子邮件系统使用安全水平,要采用多种安全技术来提升校园电子邮件系统安全水平,要针对落后的安全技术进行升级改造,保证电子邮件系统安全防护措施满足校园网络安全管理需要。此外,要将强校园网络安全监督和日志管理,对所有不良信息进行过滤和识别。
三、结束语
随着计算机网络的普及,计算机网络极大程度地提高了信息服务的灵活性,而且对推动社会信息化进程也起了巨大的作用,但同时计算机网络也带来了众多的网络安全隐患,尤其是近几年科学技术的快速发展,计算机技术的更新,计算机病毒、黑客的入侵等问题不仅严重影响了网络的稳定运行,而且也对用户造成了极大的经济损失,所以加强研究分析计算机网络目前存在的安全问题,并有针对性地提出解决措施是目前亟待解决的问题。
一、目前计算机网络安全存在的问题
1.利用IP源路径实现破坏
由于IP源路径的不确定性,并且在源IP没有真实性的验证的情况下,使得计算机网路中的用户在向其他用户发送信息时,一些不法分子通过修改IP路径,将发送信息发送至非法分子指定的IP目标中,以此来非法获取一些用户信息。目前互联网采用端与端的设计形式,即使源端点利用伪造源IP地址发起网络攻击,中间网络也不能控制攻击流,所以这就很容易造成一些非法人员进行伪造源地址向目标地址发送大量的恶意攻击报文,从而导致目标系统无法稳定运行。
2.病毒侵入造成的计算机网络安全问题
计算机病毒指的是一些非法用户和程序员通过专业技术将计算机程序中植入一些代码或者是指令,以此来破坏和攻击计算机原有的一些数据、功能以及程序,使计算机不能正常运行。同时,计算机病毒还具有自我复制和自我繁殖的功能。一些加壳病毒还能隐藏到计算机程序当中来逃脱杀毒软件的搜索。所以,病毒是计算机网络安全的重大隐患之一。而黑客能够进入到计算机网络的原因是因为他们使用安全的、先进的工具,它们若是发现计算机没有防御能力便乘虚而入。所以,计算机安全工具的安装对病毒的侵入防御很重要。
3.网络软件自身的漏洞造成计算机网络安全问题
网络软件自身的缺陷和漏洞也是网络安全运行的最大隐患之一,这些漏洞和缺陷同时也是黑客攻击的首选目标。从以往发生的黑客攻击网络内部的事件我们不难看出,多数事件均是因为其自身安全措施不当引发。黑客通过利用网络软件漏洞,把恶意代码下载并安装到用户的机器上,使黑客对被黑机器实施远程控制,使受危害的机器成为botnet(僵尸网络)中的一个部分,所以我们对网络软件自身的缺陷和漏洞时要引起足够的重视。
二、计算机网络安全防范措施
1.实施计算机网络安全法律、法规
网络安全法律、法规作为网络信息防护的重要防线之一,如果庞大的网络系统没有统一的法律、法规进行保障,同样得不到有效的运行,网络也便成为无序的网络,也便没有网络之说。目前国家相关权力机关针对网路信息安全问题专门制订了一系列相关的法律、法规,以此来确保网络正常安全运行。
2.采用防火墙技术进行控制病毒入侵
防火墙技术是一种保护计算机网络安全的一种技术性措施,它是用来阻止非法用户访问网络的屏障。它负责的是两个网络之间执行控制策略的系统,对外部没有经过允许的用户限制访问,并且通过建立网络通信监控系统来负责隔离外部网络和内部网络,阻挡外部网络的侵入,并且防止没有经过授权用户的恶意攻击。防火墙主要的作用如下:首先能够保护脆弱系统服务,控制一些不法人员对系统的访问,然后是增强保密性,阻止不法人员攻击网络系统中的有用信息,防火墙还起到集中安全管理的作用,防火墙的安全规则可以运用到整个内部网络系统中,不需要对每台计算机都设置安全策略。此外,防火墙还可以记录网络利用数据及非法使用数据。在一些非法人员进入系统时可以根据防火墙判断和探测可能的攻击。
3.提高计算机网络软件设计以及防护人员的技术水平和素质
随着科学技术的快速发展,计算机网络技术更新换代的步伐加快。作为计算机网络软件设计人员,只有不断提高设计水平,不断加强学习新的科学技术和技术知识,提高自身的综合素质,才能提高计算机网络软件的安全性,并且计算机网络防护人员也应该加强对计算机网络专业防护人员的培训,保证计算机网络安全防护工作具有一个完善安全的防护群体,这样才能减少黑客以及不法分子的入侵,才能保证网络的安全。除此之外,国家也应该针对计算机网络安全存在的问题以及可能会出现的问题,及时进行研究,探讨出最新的解决措施和预防措施,从而可以有效避免黑客以及计算机病毒等对计算机网络造成威胁,降低计算机网络安全给人们造成的经济损失。
随着社会的进步,科学技术和计算机网络技术的快速发展,计算机网络给人们的生活和工作带来极大的便捷,但是计算机网络安全问题也给用户带来严重的影响,因此只有不断提高计算机网络用户的安全意识,不断提高计算机网络安全防范技术,提高计算机网络软件设计人员的技术水平和综合素质,才能消除计算机网路安全问题,从而建立计算机网络安全体系,促进和谐社会的发展。
参考文献:
[1]千一男.关于计算机网络安全风险的分析与防范对策的研究[J].电脑知识与技术,2011.
2系统漏洞威胁网络安全
只要是网络系统,都难免存在一定的漏洞,诸如我们常用的Win-dows系统就存在一些问题。此外,盗版系统软件也存在一定的系统漏洞,在进行网络管理时因为疏于重视也常常导致网络系统漏洞问题。
3针对计算机网络安全问题采取的防范措施
3.1培养网络人才,增大投入,积极开发网络技术
国家要适应当前的网络发展现状,积极投入,大力培育网络技术人才,不断开发先进网络技术,只有有了丰富的人才资源,不断创新技术,才能具有强大的技术威慑,及时制止网络破坏。
3.2增强网络安全意识,强化网络管理
当前,网络安全问题大多是由于人为的操作失误导致的,网络安全关键还是要加强管理,增强网络安全的意识,所谓加强管理,不是空话,就要在以下几个方面加大管理力度。首先要加强密码的设置工作,计算机设备和主机都要相应进行密码设置,密码设置要趋于复杂化,这样就不易被破解,而且还要做到定期更换密码。其次,要设置控制路由器的访问权限,经过多中权限密码的设置,通过权限设置,不仅保护了计算机拓扑结构,而且有利于路由器自身安全,有利于保护计算机系统安全,防止非法IP的登录活动。
3.3积极了解网络攻击方式,对症下药
要从根本上解决网络安全问题,就要积极的对网络攻击进行深入了解,以了解其攻击途径。分析其攻击方式,不外乎几种主要方法:通过公开的工具或者协议来进入系统,将主机的各种信息进行收集,或者通过合法协议,进行计算机网络信息的采集。
3.4在网络设备上设置防护安全措施,构建一个全方位的防卫体系
通过对每台设备进行安全防护的设置,可以有效的抵御安全威胁,将危险隔离在系统安全之外。对交换机的VLAN设置进行设置,达到用户与系统的分离;划分路由器及交换机的网段,做到系统与用户的有效隔离;为了防止DOS对系统产生危害,一定要合理设置防火墙。有效的安全防护技术还有以下几个:身份验证、防火墙、加密杀毒技术、访问控制及入侵检测技术等。
3.5有效加强安全防护的管理手段
科学化、合理化的网络管理是网络安全管理的首要任务,只有做到科学管理才能有效增加网络的安全性增强。通过管理主干交换机等重要网络设备实现安全管理;合理铺设网络通信线路、埋设重要线路,记录好其对应线路;终端网络设备要落实到人,严格控制,防止人为原因造成安全问题。此外,加强网络安全管理就要有一套科学的安全管理制度,定期对网络管理人员和网络用户进行安全培训,同时要加强网络用户的安全意识。同时,要有应急措施应对网络安全事件,为防止数据丢失,要建立数据恢复和备份的有利保障体系。
