計算機網絡安全的重要性大全11篇
時間:2023-07-11 16:35:36緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇計算機網絡安全的重要性范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
一、計算機網絡安全威脅因素
(一)軟件漏洞
計算機的使用中,涉及到各種軟件工具,這些軟件自身的應用系統可能就存在漏洞,導致將軟件安裝在電腦中使用時,就會因為軟件自身的漏洞造成計算機系統的面臨威脅,借助這些軟件漏洞,一些網絡技術高手就能帶入病毒,威脅計算機安全使用。
(二)配置不當
計算機硬件配置對于計算機的網絡應用安全也會產生較大影響,如果在計算機中安全的防火墻軟件配置存在問題,與計算機不匹配,就會形同虛設,完全不能發揮安全防御功能,還會引發計算機中其他軟件使用的安全缺口,導致系統安全受到威脅。
(三)木馬病毒
木馬病毒是計算機安全威脅中的重要組成部分,這種病毒具有很強的感染性和傳播力,一般能夠隱藏在相關的程序以及軟件中,是一種嵌入式的網絡病毒,這類病毒對于相關的計算機功能以及信息數據等都會產生一定的破壞性,可能會導致計算機不能正常操作,還會導致相關數據丟失甚至被篡改,對于計算機信息安全造成的威脅比較大。
二、計算機信息管理在網絡安全中的重要性
(一)強化相關人員對于網絡信息安全管理的意識和能力
當前,計算機已經成為人們工作、學習和生活中不可或缺的組成部分,在計算機的應用過程中,提升相關人員的安全風險意識和防范能力很有必要,通過計算機信息管理措施開展,能夠對于計算機使用中的安全問題提高警惕,加強網絡安全管理的重視度,提升計算機操作人員對于網絡安全技術的應用能力,幫助他們做好安全防范工作,保證網絡安全。還能夠對于相關人員進行道德操守的約束和限制,避免出現利益誘惑導致的網絡安全隱患。
(二)規范計算機信息管理技術應用
在計算機網絡安全管理中,需要用到計算機信息管理技術,相對來說,信息安全管理的范疇比較大,其中包含了很多病毒防御技術、防火墻技術、加密技術等,還包含系統監測技術、掃描技術、系統管理技術等,在計算機信息管理的過程中應該避免單一的分析問題,而應該是綜合開展問題分析,通過層次化和細致的問題分析,構建完善的計算機安全體系,在這一體系下開展相關的網絡訪問和控制。所以在系統開發的時候需要創建一個穩定的工作環境,做好風險控制,在出現意外時能夠有效使用預備方案來應對,將安全威脅降到最低。所以說,計算機信息管理能夠促進相關安全管理技術的規范操作和使用,還能不斷推動計算機信息安全管理技術的完善和發展,推動技術創新。
三、計算機信息管理在網絡安全中作用發揮的對策
(一)完善信息安全管理制度,確保信息安全管理成效
針對當前的網絡信息安全問題,要做好計算機信息管理工作,首先要建立網絡信息安全制度。成立網絡安全和信息化領導小組,建立網絡與信息安全管理規章制度,完善網絡安全管理規范、信息系統使用規范等文件,制定信息系統應急預案,落實信息安全等級保護制度。制定《信息系統、信息設備和保密設施設備管理制度》《涉密事件報告和查處等各項保密制度》等制度,嚴格執行網上信息收集、編輯、審核、加載、更新、反饋等責任制度規定;建立分工協作、責任明確、嚴肅考核問責的網絡信息安全責任體系,進一步引導相關人員提高網絡與信息安全防范意識。只有切實做到網絡信息安全工作警鐘常鳴、常抓不懈,才能確保網絡與信息安全日常安全管理效益,保證涉密機構的信息安全,提升信息安全管理成效。
(二)注重技術應用和創新,促進安全威脅有效解決
篇(2)
中圖分類號: F279 文獻標識碼: A
前言
文章對企業計算機網絡安全存在的問題進行了介紹,對影響企業計算機網絡系統安全的因素進行了闡述,通過分析,并結合自身實踐經驗和相關理論知識,對加強企業網絡安全管理措施進行了探討。
二、企業計算機網絡安全存在的問題
1.安全意識淡薄
在企業網絡系統中,每一臺計算機的安全性都會影響整個系統的安全性能,網絡安全與每個用戶息息相關。內部員工了解公司的網絡結構、數據存放方式和地點甚至掌握業務系統的密碼。在具有嚴格訪問權限的系統中,使用弱密碼的用戶有可能成為安全系統中的缺陷,甚至有些人隨意改動系統注冊表,使得整個網絡安全系統失效。
2.網絡安全體系不健全
當前很多企業盡管采取了一些安全措施,但安全保護措施較為零散,缺乏整體性與系統性,對于企業網絡信息安全保護缺乏統一的、明確的指導思想,沒有建立一個完善的安全體系,這是引發安全問題的主要源頭。
3.網絡黑客攻擊
黑客肆意妄為,破壞的手段也越來越多樣化。企業的內部資料對于整個企業經營來說相當重要,因為它關系到整個企業的生死存亡。企業存放信息會因網絡黑客攻擊而造成資料的泄密。
4.來自企業外部的感染
來自企業外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發性等特點,通過入侵網絡系統和設備,對數據進行破壞,使網絡癱瘓,不能正常運作。網絡蠕蟲由于不需要用戶干預就能觸發,因而其傳播速度要遠遠大于計算機病毒,其對網絡性能產生的影響也更為顯著和嚴重。木馬是指附著在應用程序中或者單獨存在的一些惡意程序,它可以利用網絡遠程控制安裝有服務端程序的主機,實現對主機的控制或者竊取主機上的機密信息。
5.來自企業網絡內部的攻擊
企業防護重點是對外,往往忽視對內部防護的重視。利用企業內部計算機對企業局域網絡進行攻擊,企業局域網絡也會受到嚴重攻擊,當前企業內部攻擊行為大大加強了企業網絡安全的風險。
三、影響企業計算機網絡系統安全的因素
1.病毒攻擊
目前,計算機病毒的制造者大多利用Internet網絡進行傳播,因中小企業防范薄弱管理規范性有待提高,所以他們很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響企業計算機網絡的正常運行。
2.軟件漏洞
任何軟件都有漏洞,這是客觀事實。而同時中小企業在軟件采用上大都以節約為本,不注重也不舍得花銷來進行軟件更新的后期升級服務,以至于非法用戶正好通過這些需要升級的漏洞竊取用戶信息和破壞信息,針對固有的安全漏洞進行攻擊。
3.職員不當操作
中小企業計算機管理人員配置少,監督管理都難以細致,其它職工在信息化系統操作中容易出現工作馬虎,不細心,不按成型的規范操作,不遵守制定的相應規章制度。中小企業中很多職工信息安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。
四、加強企業網絡安全管理措施
1.要加大對計算機網絡與信息安全工作的投入。信息技術進步神速,我國在這一領域同發達國家比,并沒有優勢。因此我國更應加大投入,刻苦攻關,掌握一些關鍵的信息技術,以確保我國在信息安全方面的自主能力。可以毫不夸張地說,今年安全方面的自主能力,將制約我國的綜合國力和國防實力,因此,我國應當像五六十年展“兩彈一星”一樣,集中力量,加大投入,迎接信息技術革命的挑戰,保衛國家安全。這一點,我們不能幻想通過進口來解決問題。在信息安全技術方面,發達國家一方面極為重視研究開發,美國政府曾為了改進美國政府的計算機安全系統,投入巨大的資金;另一方面,又嚴格控制信息安全技術的出口。以美國為代表的發達國家,對信息安全產品出口,已作出許多嚴格限制,以維護其在信息技術領域的絕對優勢。
2.關鍵數據采用加密手段。在企業計算機網絡中關于數據安全的隱患無處不在。尤其是一些機密數據庫、商業數據等一定要保證它的安全性,這時一般會采取對數據加密的手段,它是一種保護數據在存儲和傳遞過程中不被竊取或修改的一種手段,該數據加密系統在使用的過程中需要綜合考慮執行效率與安全性之間的平衡。
3.加強安全管理力度健全管理制度。首先,加強信息安全管理力度應積極采取宏觀管理與重點監控相結合的方式,保證信息化項目的安全性。系統的實施及管理部門應該全面掌握各單位的計算機網絡系統的相關情況,為企業統一管理提供可靠依據。同時,對重點工程實地考察,對信息安全進行檢查,發現問題及時解決。
4.事務管理和故障恢復。事務管理和故障恢復主要是對付系統內發生的自然因素故障,保證數據和事務的一致性和完整性。故障恢復的主要措施是進行日志記錄和數據復制。計算機同其他設備一樣,都可能發生各種各樣的故障,比如電源故障、軟件故障、災害故障以及人為破壞等,這些故障可能會造成數據庫的數據丟失,因此為了保證計算機的安全運行,必須在發生故障時采取必要的措施恢復數據庫,事務管理和故障恢復就是這個作用,它能夠保障數據庫在出現故障時,仍可以把數據庫系統還原到正常狀態。
五、企業信息安全新形勢
網絡信息安全工作始終是通信行業最為關鍵的工作之一,具有長期性、復雜性和艱巨性的特點。2010年3G及寬帶網絡蓬勃發展,三網融合開始實施操作,云計算和物聯網產業方興未艾,需求的個性化、數字的海量化、業務的復雜化給通信行業網絡信息安全帶來了新的更大的挑戰,行業中企業要進一步提高對網絡信息安全重要性的認識,發展與管理并重,加強部門協調配合,加強網絡基礎管理工作,加強網絡信息安全保障能力建設,特別是要加快網絡信息安全關鍵基礎產業的研發應用和產業化,通過核心技術掌握自主知識產權,加快發展自主可控的信息安全產業,建設新時期通信行業網絡安全、信息安全長城。
從國際國內出現的安全現象出發,應對多種復雜的安全新問題,應該借助于RFID等物聯網新技術,并通過極主動地建立網絡與信息安全的保障體系,技術和管理并重,加強立法建設、政策制訂、技術研究、標準制訂、隊伍建設、人才培養、市場服務、宣傳教育等多方面的工作,通過產業鏈各方的緊密合作共同構造一個全方位多層次的網絡與信息安全環境,來共同改善全球的網絡與信息安全問題。
結束語
隨著科技的發展,一些不法份子和黑客通過計算機網絡竊取企業商業機密的現象越來越多,因此,對于計算機網絡信息安全管理應該予以高度重視,否則可能對企業造成不可預估的損失。
參考文獻
[1]林延君.局域網企業信息安全系統的設計與實現[D].大連理工大學,2006年.
篇(3)
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0175-01
隨著計算機
網絡技術的迅猛發展,信息安全問題日益突出。所謂信息安全,逐漸成為一個綜合性的多層面的問題,所謂信息安全,是指防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法系統辨識、控制。計算機網絡信息安全主要面臨兩類威脅,一類是計算機信息泄漏,另一類是數據破壞。由于計算機系統脆弱的安全性,只要用計算機來處理、存儲和傳輸數據就會存在安全隱患。近年來,隨著計算機網絡信息泄漏和信息破壞事件不斷上長的趨勢,計算機信息安全問題已經從單一的技術問題,演變成突出的社會問題。
一、計算機網絡信息安全現狀
計算機網絡信息安全現狀計算機網絡信息安全包括網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,使得系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Intemet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門、R0nt kits、DOS和Snier是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從web程序的控制程序到內核級R00tlets。
二、計算機網絡信息技術安全所面臨的問題
1、病毒入侵。實際上病毒是一種破壞計算機的一種程序。在開放的網絡中,計算機網絡病毒就會很容易入侵。計算機病毒入侵有很多方式,例如通過電子郵件、附件的形式。有的時候用戶沒有注意到這些電子郵件,無意間下載了郵件,病毒就會進入到計算機系統之中。當一臺計算機中了病毒后,網內的計算機會都會被感染,因此說病毒有著非常驚人的傳播速度,這無疑會帶來很大的經濟損失。著名的計算機網絡病毒有巴基斯坦病毒、CIH病毒、“梅莉莎”病毒、熊貓燒香病毒、Q Q尾巴病毒。
2、網絡入侵。網絡入侵是指計算機網絡被黑客或者其他對計算機網絡信息系統進行非授權訪問的人員,采用各種非法手段侵入的行為。他們往往會對計算機信息系統進行攻擊,并對系統中的信息進行竊取、篡改、刪除,甚至使系統部分或者全部崩潰。在網絡不穩定時,黑客開始利用高水平的計算機和技術進行這種間諜活動。通常情況下,他們來對各種組織機構(包括政府、銀行、公司的等)的內部信息進行非法盜取,進而獲利。網絡入侵方式有口令入侵、特洛伊木馬術、監聽法以及隱藏技術等。很多年以來,黑客的活動都很頻繁,主要是攻擊信息網絡,對政府網站進行攻擊,對銀行等金融機構進行攻擊,這就造成了國家安全利益收到威脅,給人民群眾的財產帶來了損失。網絡信息安全由于黑客的存在,遭到了嚴重的威脅。
3、后門。后門是指在計算機網絡信息系統中人為的設定一些“陷阱”,從而繞過信息安全監管而獲取對程序或系統訪問權限,以達到干擾和破壞計算機信息系統的正常運行的目的。后門一般可分為硬件后門和軟件后門兩種。硬件后門主要指蓄意更改集成電路芯片的內部設計和使用規程的“芯片搗鬼”,以達到破壞計算機網絡信息系統的目的。軟件后門主要是指程序員按特定的條件設計的,并蓄意留在軟件內部的特定源代碼。
4、人為失誤。為了保護好網絡,互聯網本身就設置了很多安全保護,但這些防護由于人們淡薄的安全意識沒有起到有效的作用,安全漏洞時有出現,這就容易造成網絡攻擊。計算機用戶都擁有各自不同的網絡使用權限,由于用戶安全意識不強經常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網絡系統,對網絡內的數據信息進行使用或篡改、刪除、破壞等。
三、計算機網絡信息技術安全的防范手段
1、殺毒軟件。殺毒軟件也叫防毒軟件、反病毒軟件,目前國內市場上有360、金山毒霸、瑞星等很多殺毒軟件。殺毒軟件兼具監控識別、自動升級以及病毒掃描等功能,它是計算機防御系統的重要組成部分,并且應用非常廣泛。它主要是用于清除計算機中的病毒、特洛伊木馬以及惡意軟件等。它能夠加強計算機中的數據備份,對于敏感的數據與設備實行隔離措施,同時不會輕易打開來歷不明的文件。
2、防火墻技術。防火墻技術是指隔離在本地網絡與外界網絡之間的一道防御系統的總稱。在互聯網上防火墻是一種非常有效的網絡安全模型,通過它可以隔離風險區域與安全區域的連接,同時不會妨礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信量,僅讓安全、核準的信息進入。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻三種類型,并在計算機網絡得到了廣泛的應用。
篇(4)
一、計算機網絡安全影響因素以及網絡安全的特征
(一)計算機網絡安全影響因素分析
計算機網絡安全的影響因素是多方面的,其中由于計算機的操作過程中存在誤操作的現象,這就比較容易存在安全隱患。計算機網絡實際應用過程中,由于網絡安全設置不科學,出現了漏洞,沒有及時性進行漏洞修復操作,系統沒有進行優化,從而就比較容易發生安全問題[1]。再者,網絡安全漏洞也是重要影響因素。計算機網絡的應用過程中,有著諸多的軟件,這些應用軟件都存在著一定的漏洞,這些漏洞如果被不法分子利用,就會成為竊取用戶信息的突破口。再有就是計算機網絡自身的開放性使得存在不安全的問題,這也是發生網絡安全問題的重要原因。另外,影響計算機網絡安全的因素還體現在人為的攻擊方面。由于黑客的攻擊造成計算機網絡的不安全現象,攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應利益實施的攻擊,竊取信息以及篡改信息等,對計算機網絡的安全造成了影響,這就是主動的攻擊[2]。而被動的攻擊就是不影響網絡正常運行狀況對計算機信息進行篡改獲得相應的收益,比較常見的就是信息泄露。
(二)計算機網絡安全的特征體現
計算機網絡的安全有著鮮明的特征,主要體現在體系化上。網絡安全制度以及體系是保障計算機網絡安全的重要基礎,在變化的網絡模式下也在不斷的更新完善。而網絡安全的多元化特征方面也有著體現,計算機表現形式以及內容是多元的,能保障網絡安全向技術方向完善,系統當中使用比較多的多模式系統和技術,進行應對這一多元化特征[3]。除此之外,計算機網絡安全的特征在復雜化方面也有著鮮明呈現,計算機網絡技術的不斷發展過程中,客戶端類型多樣化,并且很容易受到外界因素影響,計算機網絡的安全就受到了威脅,網絡安全的復雜程度進一步的深化。
二、計算機網絡安全管理的重要性和防御措施實施
(一)計算機網絡安全管理的重要性
計算機網絡安全管理工作的開展過程中,有著其實際的需要,加強計算機網絡安全管理工作能保障信息的安全完整。計算機系統的不斷完善下,計算機網絡技術已經在諸多的領域當中得到了應用,在農業以及工業和生活等諸多方面應用發揮著重要的作用價值,而保障計算機網絡的應用安全就顯得比較重要。只有加強計算機網絡安全管理的水平,才能保障計算機網絡的整體安全[4]。計算機網絡的信息量呈現出暴增的發展態勢,計算機網絡的安全管理就是要對用戶的信息安全進行保護,提高信息的傳輸安全等,在這些基礎層面得到了強化,就能有助于計算機網絡安全的整體管理質量水平。
(二)計算機網絡安全防御措施實施
計算機網絡安全的防御措施的實施,要和實際的安全管理需求相結合,可從以下幾點加強重視:第一,提高計算機網絡物理防御水平。計算機網絡安全防御工作的開展過程中,從物理的防御方面要加強重視。物理層的網絡安全的問題是比較突出的,防御過程中就要能強化計算機房的安全管理,保障各硬件設備的安全,提高網絡的整體安全水平。計算機房的通風干燥以及注意避光,也要做好相應的防火措施,配置精密空調調節機房溫濕度,通過UPS穩壓電源。做好物理層面的安全管理工作,就能為提高計算機網絡的信息安全起到積極作用。另外,利用STP生成樹協議,將交換機組成環網,這樣的操作可以避免局域網單點故障、網絡回環,從而能夠提高網絡可用性。第二,加強計算機網絡安全技術防御力度。計算機網絡安全問題的發生從技術層面進行防范是比較關鍵的,這也是解決網絡安全問題比較直接的方法。采用防火墻技術對保障計算機網絡的應用安全發揮著重要作用,該技術的應用下能在內外網間建立安全網關,能有助于對網絡數據信息傳輸起到監控的作用,通信量以及數據來源等實施記錄,這樣就能有助于保障網絡信息的安全[5]。防火墻技術的應用有著不同的類型,有硬件防火墻和軟件防火墻,專用硬件平臺的防火墻技術的應用有著良好的應用效果。而軟件防火墻的技術應用就是比較普通的軟件產品,需要操作系統安裝后加以應用。第三,注重網絡訪問控制措施實施。計算機網絡安全的保護工作的開展,要充分注重多層面的措施落實,網絡訪問控制的措施實施是比較重要的,主要任務是提高網絡資源的應用安全。能有效控制訪問活動,其中的入網訪問控制以及網絡權限控制和服務器安全控制,都是比較關鍵的網絡訪問控制的措施。其中對入網訪問控制時候,對用戶登錄服務器以及網絡資源的訪問實施控制,控制活動能對其使用目錄以及文件資源實施有效控制,這樣就能對非法訪問者實施檢測,保障計算機網絡的應用安全。
三、結語
總而言之,計算機網絡的實際應用過程中,會遇到諸多層面的因素影響,造成計算機網絡的不安全。這就需要做好相應的網絡安全管理的工作,及時有效的應對計算機網絡的安全問題,提高計算機網絡的使用安全,只有從這些基礎層面得到了強化,才能真正保障計算機網絡安全防御的效果良好呈現。希望上文中對計算機網絡的安全防御的相應探究,能為實際安全管理起到促進作用。
參考文獻
[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術.2016(06):25-26.
篇(5)
隨著大數據時代網絡技術的迅速發展,社會生產的效率和質量得到了有效的提高,人們在工作和生活中的便利性得到了一定程度的提高,在大數據時代,由于網絡平臺的開放性也導致信息安全問題的增多,有必要在此背景下優化其維護和管理措施。
一、大數據時代計算機網絡安全維護的重要性
(一)推動各行業發展
在大數據時代下的計算機網絡安全與各個領域的發展緊密相連,每個行業都需要利用網絡技術推動自身發展,所以計算機網絡安全的維護與管理對于各行各業的發展都是極為重要的,若網絡維護與管理工作的質量有效提升,能夠促進各個領域的進步,進而推動社會的發展,而且能夠使網絡使用的環境更加的健康,更好的保護個人隱私,企業在利用互聯網技術的時候,能夠促進企業的運行效率的提升,政府有關部門通過互聯網技術,能夠更好的開展機密工作。
(二)保障國家網絡安全
維護與管理計算機網絡安全能夠保證國家網絡信息安全,能夠使我國的經濟發展與社會進步起到很大的推動作用,能夠維護我國網絡強國的地位,在大數據時代下的網絡安全維護,能夠提升我國綜合實力,網絡信息安全作為國家的軟實力,也是保證我國整體實力不斷提高的重要指標,若要提高我國在國際上的地位,有必要提升網絡信息安全,這樣能夠保證人民幸福。
二、大數據時代計算機網絡安全問題
互聯網技術使人們的工作和生活更加方便,但在互聯網技術發展的過程中,安全風險也很多,這也制約了大數據的發展。如果網絡安全隱患得不到解決,網絡水平就得不到提高。目前,在互聯網平臺上使用眾多信息網站的過程中,網絡安全的隱患也會增加。例如,2018年8月,一家涉嫌非法劫持運營商交通的國內新媒體營銷上市公司被警方破獲,中國有96家互聯網公司有多達30億用戶數據被盜。中國一家酒店的秘密網絡上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數據。竊取數據的黑客在20天后被警方抓獲。2018年11月,一家公司宣布其酒店數據庫被黑客入侵,多達5億的客人信息被泄露[2]。
三、大數據時代計算機網絡安全維護與管理措施
(一)社會自律
現階段,要保障計算機網絡安全,還必須加強全社會對計算機網絡安全保護的關注。積極提高社會各界人士對計算機網絡安全保護的認識是必要的。同時,必須讓大家認識到計算機網絡安全的重要意義,不斷加強社會計算機網絡安全保護。意識,通過不斷學習自我約束的意識,可以更好地保護大數據時代的計算機網絡安全。在此過程中,還應營造良好的網絡保護氛圍,使計算機網絡安全保護更加規范化,在保護過程中有一定的規則可循。要真正改變原有的服務模式,就要在社會內部建立對侵權行為的預警、處罰和公示的處罰機制[3]。
(二)個人防范
在社會的不斷進步過程中,要積極宣傳計算機網絡安全的重要影響,提高個人防范意識,加大對網絡信息安全的宣傳力度,使每個人都可能提高網絡安全理念。如今很多的用戶計算機網絡安全意識不高,這也導致在運用網絡的同時,也可能出現很多安全問題,導致被人惡意侵害,例如在用戶就瀏覽網頁的時候可能受到誘導性廣告的影響,從而泄露個人隱私,而且有著廣告可能帶走木馬病毒,導致個人的電腦信息受到病毒影響,無法正常使用。密切關注網絡安全,提高自身網絡安全意識,就能夠在計算機網絡安全維護的過程中提供有力支持,而且也有必要通過專業人員的幫助修復電腦漏洞。在大數據時代,人人都應明確計算機網絡安全對個人的重要性,積極樹立計算機網絡安全防范意識。每個人都應該加強對計算機網絡安全的保護。侵犯計算機網絡安全的,應當通過法律或者其他可行的手段保護其合法權益,應該通過談判和調解來解決問題,必要時也應該通過訴訟來解決問題[4]。
(三)安全維護技術
目前,角色安全技術在計算機網絡安全維護和管理中得到了廣泛的應用。該控制模型還可以保護安全維護和管理。通過極其安全的實現路徑,可以使用更加完善的算法進行編程,使自動角色提取過程更加方便。它還使用戶能夠通過分配用戶角色獲得權限。極限控制也可以使角色優化和提取更有效率,而在這個過程中角色安全技術也可以針對用戶的不同需求提供有針對性的服務,這也在一定程度上保證了大數據時代的計算機網絡安全。身份認證技術也可以使用,但內在技術只是通過數字信息,這種固有技術雖然對計算機網絡安全有一定的保護,但使用過程復雜,學習成本較高,因此無法廣泛推廣,然而在這項技術中加入大的數據分析可以完美地改善它的缺點,利用大數據的身份認證技術,可以收集和整理用戶的各種行為,總結和分析用戶的習慣。這樣可以更好地識別用戶的身份,有效地降低影響計算機網絡安全的事件發生的概率,建立計算機網絡。安全得到有效保障[5]。
四、結束語
總而言之,在大數據時代有必要保障計算機網絡的安全,通過社會自律與人們的個人防范與相關計算機安全維護技術,只有這樣才能夠保證計算機網絡的安全促進社會的不斷進步與經濟的可持續發展。
參考文獻
[1]王冬旭,黃迎春.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通,2019(01):52.
[2]趙暢.大數據時代計算機網絡安全防范措施探討[J].數字通信世界,2018(12):154.
[3]徐忠東.計算機網絡安全管理工作的維護措施探析[J].信息與電腦(理論版),2018(19):196-197+200.
篇(6)
計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術,保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。
1.2計算機網絡安全常用的技術
基于計算機網絡安全的重要性,在具體的實踐中最常用的計算機網絡安全防范技術是:建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。
2計算機網絡安全存在的問題
計算機網絡具有開放性、互聯性等,這就會導致計算機網絡的安全性受到各種因素的影響,導致網路出現不安全因素,基于目前我國計算機網絡的使用現狀分析,計算機網路安全存在的問題主要集中在以下幾個方面:
2.1計算機網絡本身系統的問題
計算機網絡軟件系統是不可能百分之百安全的,一般情況計算機網絡軟件系統都會存在著系統的漏洞,其具體表現在:一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性,結果忽視了網絡的安全性;二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題,目前網絡應用的可信賴性比較差,一些關鍵性的網絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網絡安全的相關參數;三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制,網絡容易受到各種形式的監控,導致網絡受到攻擊的可能性非常大。
2.2計算機病毒的傳播破壞
計算機病毒的傳播破壞是影響計算機網絡安全的主要因素,也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的,一旦計算機網絡被病毒侵犯后,就會造成計算機相關數據的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網絡系統進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播,一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延,最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網絡為主,它不會對計算機帶來直接性的危害,其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展,結果造成黑客利用計算機網絡安全漏洞,竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4計算機網絡安全管理者的問題
目前人們都已經意識到計算機網絡的重要性,為此都加大了計算機網絡的建設力度,但是對于計算機網絡安全建設的認識還存在著一些問題,比如計算機網絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網絡安全管理的重要性;計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性,現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網絡管理人員的保密意識不高,他們在使用網絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5計算機網絡使用者的失誤操作
計算機網絡使用者在使用過程中,他們不嚴格遵守網絡使用規范制度,隨意的登入一些非法的網站,導致一些病毒侵入計算機系統,設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網絡信息的泄露,給網絡安全帶來威脅。
3計算機網絡安全的防范措施
3.1加強計算機軟件系統的安全管理
計算機網絡軟件系統的漏洞是影響網絡安全的主要因素,因此要做好計算機網絡軟件系統的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網絡的外部行為進行攔截,防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測,進而在發現問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段,主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問,防火墻對于計算機網路具有很好地保護作用,因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網絡邊界存在假設的基礎上,因此其對內部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施,也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大,因此計算機網絡中要建立全方位、多層次的病毒防御系統,及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態,及時發現與抵御網絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2加強計算機硬件設備的安全管理
加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分:一是要保證計算機網絡機房的安全,計算機網絡機房的濕度、溫度要符合計算機運行環境的要求,并且要保持良好的通風和避光環境,并且要配備防火救火裝備;二是計算機網絡運行的過程中要保證電源的穩定性,避免出現因為電壓不穩而造成計算機的損燒,同時也要做好防雷措施,網絡外設和配電系統都要進行防雷措施,避免因為電雷因素導致計算機網絡出現故障。
3.3加強計算機網絡管理者的安全意識
基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的,因此要加強對計算機網絡管理者的安全意識培訓,提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀;其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網絡機房相關設備的位置等,并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動;最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段,及時對網絡的安全運行進行監測,及時發現安全隱患,進而采取有效的防范措施,保證網絡正常運行。
3.4加強用戶賬號的安全保護
加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
篇(7)
1醫院計算機網絡安全的威脅影響因素
醫院計算機網絡安全存在的安全隱患是對醫院造成威脅的重要殺手。分析了解醫院計算機網絡安全的威脅因素尤為重要。
1.1機器設備是醫院計算機網絡安全的影響因素
機器設備的優良狀況是醫院計算機網絡安全保障的奠基石,也是醫院計算機網絡安全應重視的部分[1]。如果細化醫院計算機網絡系統的機器設備,會發現計算機的安放、計算機的各種接線、計算機中心機房的選址、計算機系統服務器的安全性能保障這一系列因素都會直接對醫院計算機網絡安全產生威脅。計算機的安放是一個重要問題,因此,醫院計算機網絡的設置以及接線除要考慮如何選擇可以使網絡信號更好外,還要考慮計算機網絡中心機房的電壓等問題。計算機網絡安全系統的服務器是整個醫院計算機網絡系統的心臟中樞,保證其持續處于工作狀態是最重要的問題之一。
1.2計算機病毒的侵襲
硬件設備是影響醫院計算機網絡安全的一大元兇,此外,軟件系統也是影響醫院計算機網絡安全的一個重要威脅點。而計算機病毒是軟件系統中一個比較常見的威脅。多數人聽到計算機病毒時都會提高警惕,家庭用戶一般會為自己的計算機安裝一個殺毒軟件。若計算機病毒入侵醫院的計算機網絡系統,將會給醫院帶來嚴重損害,因為醫院的計算機網絡系統一旦陷入癱瘓狀態,一切工作都不能正常運轉。因此,降低醫院計算機的病毒入侵概率,可以保障醫院的計算機網絡的穩定性。
1.3周圍環境的影響
計算機網絡安全不僅只受外部設備和內部軟件的影響,還受周圍環境的威脅[2]。醫院計算機網絡所處的環境溫度和濕度都會成為威脅醫院計算機網絡安全的重要部分。當醫院計算機網絡系統所在環境的溫度上升時,整個醫院計算機網絡會受到一個網絡數據的轉變,更有甚者,計算機網絡系統的內部電源將被破壞,后果不堪設想。此外,濕度也是一個重要影響因素,如果醫院計算機網絡設施所處環境的濕度較大時,醫院計算機的一些設備可能出現被侵蝕、生出銹等問題,計算機的設備會出現連電、短路或接觸不好等問題。此外,若濕度較大,還會使設備粘附很多灰塵,計算機網絡系統在運行時會發出較大聲響。
2醫院計算機網絡安全的維護策略
2.1計算機網絡硬件設施的選擇與維護
計算機網絡硬件設施的選擇與維護是保障醫院計算機網絡安全的重要前提和基礎,應結合各醫院的業務情況選用計算機網絡硬件設施。維護計算機應從三個方面入手[3]:首先,要注意網絡線路,保證網絡信號處于最佳狀態;其次,要重視計算機網絡系統機房的選址,中心機房設置點的一個關鍵條件是要有足夠的電能[4];最后,保障醫院計算機網絡系統服務器的正常運行,因為服務器如果中間罷工,就意味著計算機網絡數據庫中的一些資料丟失。
2.2維護計算機網絡系統軟件
醫院計算機網絡系統軟件是安全維護工作的重中之重,同時,軟件的安全維護也是較有難度的一項任務[5]。醫院的計算機網絡安全工作人員應重視病毒的入侵,進行定期和不定期的病毒檢測,要經常更新病毒庫,完善醫院計算機網絡的各種殺毒軟件,及時補充更新計算機病毒軟件的漏洞,把醫院計算機網絡安全的維護等級提升一個層次。同時,對醫院計算機數據庫內容進行備份也是計算機網絡安全維護的一個重要舉措。
2.3創造一個符合標準的外部環境
計算機的外部環境也是計算機網絡安全持續保證的沃土。而外部環境的維護主要依靠醫院的工作人員,因此,要定期及時地向醫院相關工作人員普及相關知識,定期組織培訓,不僅使其充分掌握書面知識,還要使其應用到實際操作中,只有綜合素質與技能得到提升,才能保證操作得當。工作人員還要嚴格控制外部環境的溫度和濕度,保證醫院電力充足。
2.4制定計算機網絡規章制度
計算機網絡規章制度是對計算機網絡安全的一個重要的保障。醫院計算機網絡需要定期進行維護,良好規范的制度是最好的保護網。只有在計算機網絡制度的嚴格約束下,計算機網絡人員才能提起警惕,最大化地降低計算機網絡的故障幾率。同時,應在規章制度的約束下,對醫院的工作人員進行網絡安全教育。要及時宣傳計算機網絡安全的重要性,讓工作人員了解計算機網絡黑客的危害,注意設置安全密碼等,對陌生的軟盤等信息載體應提高警惕,注意查殺病毒。要在無形當中提高醫院工作人員的計算機網絡安全意識,讓工作人員養成良好的網絡安全習慣,使維護保障醫院計算機安全成為工作人員的重要職責,最大程度上提升醫院計算機網絡的使用效能,為醫院醫療建設的不斷進步做出應有的貢獻。
3醫院計算機網絡安全管理的意義
醫院計算機網絡安全管理不僅是醫院現代化管理的必由之路,更是醫療硬件條件提升的重要保障,對醫院的科學決策起著不可小覷的作用。醫院的計算機網絡安全管理在醫院信息化構建過程中是一座橋梁,可以更加充分地與醫院現代化管理有效結合。醫院事務的辦公自動化發展也離不開醫院計算機網絡安全管理,只有充分保障計算機網絡安全,醫院的硬件設施應用辦公的利用率才會越來越高。同時,醫院計算機網絡安全的管理對醫院領導的科學決策也有重要意義。醫院的領導層需要對事務進行決策分析時,必然要應用到計算機,通過計算機網絡系統收集、整合資料,為醫院的領導者提供可靠的數據資料。此外,還可以更加及時透明地公開醫院的醫療信息,最大程度上充分利用信息。
4結語
醫院計算機網絡安全是醫院各項工作正常運轉的保障。盡管當下有很多威脅醫院計算機網絡安全的不良因素,但在醫院工作人員的努力下,將有效避免威脅,使醫院計算機網絡安全水平到達一個新的高度,為醫院工作的正常開展做好充分準備和保障。
作者:宋恒飛 單位:江蘇省邳州市人民醫院微機中心
參考文獻
[1]桂凌.基于醫院管理信息系統安全性策略的研究[J].科技信息,2010(32).
[2]仲大偉.淺談醫院網絡信息的不安全因素及防護措施[J].信息與電腦,2009(10).
篇(8)
計算機網絡技術在日益成熟化發展的同時,人們對計算機網絡的熟悉度日益增加,發展至今即便是小學生也會利用網絡進行購物、資料查詢等。這極大的便利和豐富了人們的生活,但同時也帶來了一系列的網絡安全問題,如用戶操作不當、瀏覽釣魚網站、黑客攻擊、病毒等等這些都對用戶的計算機網絡安全造成了嚴重的影響,不利于個人信息的保護。為此,我們有必要就計算機網絡安全有效防護展開研究和討論,以通過對計算機網絡安全防護措施的探討來有效避免計算機網絡不安全事故的產生。
1 計算機網絡安全的指標
判斷計算機網絡安全具有一定的準則,這些準則也是人們進行網絡使用的最重要信息,本文認為主要的計算機網絡安全指標如下:
1.1 保密性
網絡中充斥著很多的信息,這些信息有部分是可以被所有人共享的,有部分是對某些人保密的,還有小部分是機密的,需要給予嚴格的保護。因此,保密性是衡量計算機網絡安全的重要指標。例如:人們在進行網頁訪問時,需要輸入用戶名和密碼,而用戶的密碼需要具有一定的保密性,才能夠更好地確保個人信息的安全。
1.2 授權性
雖然計算機網絡是一個信息共享的舞臺,但是其中很多地址都是需要一定的權限才能夠進行瀏覽的。所以,授權性也是計算機網絡安全的一個重要指標。例如:某個用戶對網站的內容進行瀏覽時,必須要在網站中進行注冊,然后網站會對用戶進行授權;當用戶登錄時,需要正確輸入用戶名和密碼,與網站的記錄一致才會被允許進入。授權性在一定程度上防止了一些惡意操作,能夠有效對計算機網絡安全進行防護。
1.3 高可用性
計算機網絡中由于涉及到很多的關鍵性設備,任何設備出現問題都會對計算機網絡的使用產生影響。因此,高可用性也是衡量計算機網絡安全的重要指標,例如:當某個網站受到網絡攻擊時,能夠利用自身的各項技術和相關設置,可以在最短的時間內恢復工作,盡量避免對用戶使用的影響,從而能夠更好地保障計算機網絡的高可用性。
2 計算機網絡安全的有效防護措施
上文主要論述了目前衡量計算機網絡安全的重要指標,這些指標對于安全防護措施的制定和發展也有著重要的指導性作用。因此,本文通過對目前我國計算機網絡安全的現狀進行調查,認為確保計算機網絡采取有效防護措施,可以分為以下幾個方面:
2.1 個人方面
目前,雖然計算機網絡為用戶接入互聯網提供了方便,但是用戶在使用過程中卻沒有對計算機網絡安全問題進行重視。尤其是對于互聯網來講,使用的人數眾多,如果用戶缺乏相關的網絡安全意識,那么就會對網絡安全造成非常嚴重的影響。因此,對計算機網絡采取有效的防護措施,需要首先從用戶方面做起:
(1)要對用戶網絡安全等方面的知識進行培訓,使得他們能夠充分認識到網絡安全的重要性,并且在使用過程中,能夠注重自身的行為,避免對網絡帶來安全的威脅;
(2)網絡與用戶的終端進行著信息的交互,所以網絡中的安全問題也會對用戶的終端造成一定的影響。所以,在對計算機網絡進行安全防護的過程中,用戶也需要對自己的終端進行相關的安全防護設置,從而能夠更好地提高終端接入網絡的安全性;
(3)用戶使用網絡習慣方面,養成良好的計算機網絡使用習慣,能夠有效地避免一些信息泄露的問題,對計算機網絡安全的防護能夠起到良好的促進作用。所以,用戶需要定期進行密碼的修改,提高密碼的復雜程度等等。
2.2 國家和政府方面
網絡安全方面的問題是困擾我國計算機網絡發展的重要問題,而網絡作為信息技術的重要支撐,是促進我國社會發展的重要動力。所以,在對計算機網絡安全問題進行有效防護的過程中,離不開國家和政府的相關工作:
(1)國家需要出臺相關的規章制度,對于計算機網絡安全進行強制防護,促使網絡用戶能夠提高自制力,在使用過程中能對自身行為進行更好的約束;
(2)國家和政府需要建立專門的網絡安全防護小組,對于網絡的安全問題進行定時清理,能夠有效地保持網絡環境的清潔,同時對于計算機網絡安全問題能夠進行有效地治理;
(3)國家和政府應該積極組織相關的網絡安全活動及會議,同時積極與國外其他國家進行相關的交流,能夠促進網絡安全技術的共享,在促進我國網絡安全方面提供有效的保障。
2.3 促進計算機網絡安全防護技術的發展
無論是計算機網絡的建設者還是國家網絡安全的維護者,都需要通過計算機網絡安全防護技術,對網絡環境進行更好地監督和治理。因此,可以說提高計算機網絡安全技術是對網絡安全問題進行有效防護的重要策略。為此可以參考以下幾個方面:
(1)國家和政府需要對相關技術的研究給予支持,專門成立相關的研究機構,同時為相關的研究提供豐富的資源,能夠進一步促進研究成果的創新和用,成為計算機網絡安全的有效保障;
(2)高校中可以設置相關的計算機網絡安全專業,能夠對學生進行網絡安全知識的教學,從而能夠為網絡安全技術的研究提供更多的優秀人才,是促進技術發展和研究的有效保障;
(3)網站建設者方面,相關網站在進行建設的過程中,需要對各種網絡安全問題進行深入地調查和研究,從而能夠采取有效的措施,更好地應對網絡中的安全問題,為用戶提供一個安全潔凈的網絡環境。
參考文獻
[1]李軼.計算機網絡信息安全形勢分析與防護[J].科技情報開發與經濟,2012(23).
[2]李勇.網絡戰爭一觸即發――再議計算機網絡信息安全與防護[J].信息與電腦(理論版),2011(07).
[3]彭B,高B.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011(01).
作者簡介
篇(9)
(Hainan College of Economics and Business,Haikou 571127,China)
摘要: 網絡的開放性、互聯性也導致網絡容易受到各種因素的攻擊與破壞,影響網絡的安全,給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計算機網絡安全所存在的問題,提出防范計算機網絡安全的具體應對措施。
Abstract: Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.
關鍵詞 : 計算機;網絡安全;問題;防范措施
Key words: computer;network security;problems;prevention measures
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2014)34-0232-02
作者簡介:陳長全(1982-),男,海南海口人,海南經貿職業技術學院教師,研究方向為計算機。
0 引言
自從世界第一臺計算機的誕生,到現在計算機網絡的普及,計算機網絡已經融入到人們的日常生活中,成為人們生活、工作不可或缺的一部分,計算機網絡給人們的生活、工作提供了巨大的積極影響,比如網絡自動化辦公模式的實現大大提高了人們的工作效率,但是基于任何事物都是矛盾對立的統一體的原理,計算機網絡所具有的開放性、互聯性等也會導致計算機網絡容易受到外界因素的影響,導致網絡的安全性不高,造成個人信息的泄露等,給人們造成巨大的財物損失。
1 計算機網絡安全的概述
1.1 計算機網絡安全的概念 計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術,保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。
1.2 計算機網絡安全常用的技術 基于計算機網絡安全的重要性,在具體的實踐中最常用的計算機網絡安全防范技術是:建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。
2 計算機網絡安全存在的問題
計算機網絡具有開放性、互聯性等,這就會導致計算機網絡的安全性受到各種因素的影響,導致網路出現不安全因素,基于目前我國計算機網絡的使用現狀分析,計算機網路安全存在的問題主要集中在以下幾個方面:
2.1 計算機網絡本身系統的問題 計算機網絡軟件系統是不可能百分之百安全的,一般情況計算機網絡軟件系統都會存在著系統的漏洞,其具體表現在:一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性,結果忽視了網絡的安全性;二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題,目前網絡應用的可信賴性比較差,一些關鍵性的網絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網絡安全的相關參數;三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制,網絡容易受到各種形式的監控,導致網絡受到攻擊的可能性非常大。
2.2 計算機病毒的傳播破壞 計算機病毒的傳播破壞是影響計算機網絡安全的主要因素,也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的,一旦計算機網絡被病毒侵犯后,就會造成計算機相關數據的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網絡系統進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播,一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延,最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網絡為主,它不會對計算機帶來直接性的危害,其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展,結果造成黑客利用計算機網絡安全漏洞,竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4 計算機網絡安全管理者的問題 目前人們都已經意識到計算機網絡的重要性,為此都加大了計算機網絡的建設力度,但是對于計算機網絡安全建設的認識還存在著一些問題,比如計算機網絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網絡安全管理的重要性;計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性,現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網絡管理人員的保密意識不高,他們在使用網絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5 計算機網絡使用者的失誤操作 計算機網絡使用者在使用過程中,他們不嚴格遵守網絡使用規范制度,隨意的登入一些非法的網站,導致一些病毒侵入計算機系統,設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網絡信息的泄露,給網絡安全帶來威脅。
3 計算機網絡安全的防范措施
3.1 加強計算機軟件系統的安全管理 計算機網絡軟件系統的漏洞是影響網絡安全的主要因素,因此要做好計算機網絡軟件系統的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網絡的外部行為進行攔截,防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測,進而在發現問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段,主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問,防火墻對于計算機網路具有很好地保護作用,因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網絡邊界存在假設的基礎上,因此其對內部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施,也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大,因此計算機網絡中要建立全方位、多層次的病毒防御系統,及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態,及時發現與抵御網絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2 加強計算機硬件設備的安全管理 加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分:
一是要保證計算機網絡機房的安全,計算機網絡機房的濕度、溫度要符合計算機運行環境的要求,并且要保持良好的通風和避光環境,并且要配備防火救火裝備;二是計算機網絡運行的過程中要保證電源的穩定性,避免出現因為電壓不穩而造成計算機的損燒,同時也要做好防雷措施,網絡外設和配電系統都要進行防雷措施,避免因為電雷因素導致計算機網絡出現故障。
3.3 加強計算機網絡管理者的安全意識 基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的,因此要加強對計算機網絡管理者的安全意識培訓,提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀;其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網絡機房相關設備的位置等,并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動;最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段,及時對網絡的安全運行進行監測,及時發現安全隱患,進而采取有效的防范措施,保證網絡正常運行。
3.4 加強用戶賬號的安全保護 加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4 結束語
總之,計算機網路安全問題是計算機網絡管理中的重要內容,其直接關系到計算機網路相關數據的安全,因此做好計算機網絡安全問題的防范是當前計算機管理的重中之重,根據計算機網絡安全存在的問題,我們應該從計算機網絡的軟件系統、硬件系統、管理人員以及網絡使用者等方面入手,提高計算機網絡的安全防范措施,保障計算機網絡安全。
參考文獻:
[1]李巍.計算機網絡安全與防御[J].中小企業管理與科技(下旬刊),2013(10).
篇(10)
當前,計算機網絡安全還存在著諸多亟待解決的問題,這些問題主要表現在計算機病毒的破壞性、木馬程序和黑客攻擊、計算機用戶操作失誤、網絡系統本身的漏洞和垃圾郵件和間諜軟件五個方面,其具體內容如下:
1.1 計算機病毒的破壞性
計算機病毒的破壞性,影響著計算機網絡的安全。在日常的使用中,軟盤、硬盤、光盤和網絡是傳播病毒的主要途徑,具有破壞性,復制性和傳染性等特點。計算機病毒對計算機資源進行破壞,對計算機用戶的危害性非常大,計算機病毒運行后輕則可能降低系統工作效率,重則可能損壞文件,甚至刪除文件,使數據丟失,破壞系統硬件,造成各種難以預料的后果。
1.2 木馬程序和黑客攻擊
木馬程序和黑客攻擊在一定程度上也制約著計算機網絡安全。計算機黑客往往具備專業的計算機知識,具有能使用各種計算機工具的能力,信息網絡本身的不完善性和缺陷,成為被攻擊的目標或利用為攻擊的途徑。他們通常采用非法侵一重要信息系統,竊聽、獲取、攻擊侵一網的有關敏感性重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓。
1.3 計算機用戶操作失誤
計算機用戶操作失誤,給計算機網絡帶來的安全威脅,也是當前計算機網絡安全問題中的存在的安全隱患。大部分用戶在應用計算機網絡的過程中,由于對網絡安全的認識不足,沒有采取相關的安全防范措施,很容易導致計算機網絡安全事故的發生,如用戶安全意識不強,用戶口令設置簡單,用戶將自己的賬號隨意泄露等,都會對網絡安全帶來威脅。
1.4 網絡系統本身的漏洞
網絡軟件不可能是百分之百的無缺陷和無漏洞的,網絡系統本身存在的漏洞,使得計算機網絡安全存在著安全威脅。與此同時,計算機網絡最顯著優點是開放性。這種開放性是一把雙刃劍,一方面計算機網絡的開放性有利于用戶在計算機網絡上交流;另一方面,開放性影響著計算機網絡系統的安全,使計算機網絡存在易受攻擊的弱點。因此,網絡系統本身的漏洞是計算機網絡迫切需要解決的問題。
1.5 垃圾郵件和間諜軟件
垃圾郵件和間諜軟件,也是使計算機網絡安全陷入困境的重要因素。在計算機網絡的應用過程中,一些人利用電子郵件地址的公開性”和系統的可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件通常是利用竊取口令等手段非法侵入計算機信息系統,竊取系統或是用戶信息,實施貪污、盜竊、詐騙和金融犯罪等活動,威脅用戶隱私和計算機安全。
2.計算機網絡安全的防范措施
計算機網絡安全的防范措施,可以從安裝防火墻以及殺毒軟件、文件加密和數字簽名技術、加強用戶賬號的安全保護、及時地下載漏洞補丁程序和進行入侵檢測和網絡監控五個方面采取措施,下文將逐一進行分析。
2.1 安裝防火墻以及殺毒軟件
安裝防火墻以及殺毒軟件,是防范計算機網絡安全隱患,確保計算機網絡安全的有效措施。對計算機網絡而言,安裝防火墻以及殺毒軟件是防范計算機網絡安全的關鍵。其中,防火墻是一種用來加強網絡之間訪問控制,保護內部網絡操作環境的特殊網絡互聯設備。殺毒軟件是我們使用的最多的安全技術,這種技術主要針對病毒,可以查殺病毒,但要注意,殺毒軟件必須及時升級,才能有效地防毒。
2.2 文件加密和數字簽名技術
文件加密和數字簽名技術,在防范計算機網絡安全的過程中也必不可少。文件加密與數字簽名技術是為提高信息系統及數據的安全保密性,防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術之一。根據作用不同,文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別三種。而數字簽名能夠實現電子文檔的辨認和驗證,有利于保證數據的完整性、私有性和不可抵賴性方面等。
2.3 加強用戶賬號的安全保護
加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
2.4 及時地下載漏洞補丁程序
及時地下載漏洞補丁程序,對計算機網絡安全的作用也不容忽視。在應用計算機網絡的過程中,及時地下周漏洞補丁程度,防止計算機網絡存在的漏洞的弱點,是解決計算機網絡安全隱患的有力措施。掃描漏洞可以使用專門的漏洞掃描器,比如COPS、tripwire、tiger等軟件,也可使用360安全衛士、瑞星卡卡等防護軟件掃描并下載漏洞補丁。
2.5 進行入侵檢測和網絡監控
進行入侵檢測和網絡監控,也是防范計算機網絡安全的重要環節。入侵檢測是綜合采用了統計技術、網絡通信技術、推理等技術和方法,其作用是監控網絡和計算機系統是否出現被入侵或濫用的征兆。根據采用的分析技術可以分為簽名分析法和統計分析法。簽名分析法是用來監測對系統的已知弱點進行攻擊的行為。統計分析法是以統計學為理論基礎,以系統正常使用情況下觀察到的動作模式為依據來辨別某個動作是否偏離了正常軌道。
篇(11)
計算機網絡安全,是指利用相關網絡管理控制與技術,確保在一個網絡環境中數據的完整性、保密性及可用性。計算機網絡安全,主要包括邏輯安全與物理安全兩個方面,其中,邏輯安全包括數據的保密性、完整性及可用性,防止沒有經過授權對數據進行隨意篡改或破壞的行為;物理安全包括相關設備與設施在受到物理保護的條件下保護設備上的數據免于丟失、破壞。
2.計算機網絡存在的主要安全問題。
目前,計算機已經廣泛應用于各行各業,人們對計算機網絡的認識與利用水平也顯著提升,辦公、社交、生活等方方面面都離不開計算機網絡。計算機網絡在豐富和改變人們生活的同時,其存在的安全問題也不得不讓人們警醒,經過筆者梳理,計算機網絡安全問題主要存在以下幾個方面:
1)網絡病毒所導致的安全問題。
在計算機網絡技術快速發展的過程中,也出現了越來越多、感染力越來越強的新病毒,它們無時無刻地影響著計算機網絡的安全。由于計算機網絡病毒具有復制性,能夠感染其他程序和軟件,因此,一旦計算機中了病毒,其所運行的每一步都將是危險的,都會存在讓病毒也隨之運行并產生破壞行為,然后應用程序被破壞,機密數據被盜用或被破壞,甚至讓整個計算機系統癱瘓。
2)人為操作失誤所導致的安全問題。
在人們進行計算機相關操作過程中,人為操作失誤可能會引起計算機的安全漏洞,或者泄露了某些重要的信息,而這些信息一旦被不發分子所利用,便會造成難以挽回的損失。
3)網絡黑客攻擊所導致的安全問題。
在大數據時代下,網絡黑客對計算機網絡的攻擊具有更隱蔽、破壞性更強的特點。由于在大數據時代下,網絡黑客通過非正常手段竊取到某一重要數據時,一旦其利用這些數據進行非法行為時便會引起巨大的波及。同時,在海量的數據中,難以及時識別網絡黑客的攻擊行為,對于計算機網絡安全而言是一種嚴重的威脅。
4)網絡管理不到位所導致的安全問題。
在網絡安全維護中,網絡安全管理是非常重要的環節,但是目前很多使用計算機的個人乃至企業、政府部門并沒有對網絡安全管理引起足夠的重視,從事使得計算機網絡的安全受到各種威脅,最終導致大量的計算機網絡安全事件頻繁發生。五是,網絡系統自身的漏洞所導致的安全問題。理論上而言,一切計算機網絡系統都存在某些漏洞。同時,在用戶使用各類程序、硬件過程中由于人為疏忽也會形成一些網絡系統漏洞。二者相比,后者的破壞性常常是巨大的,很多不法分子通過非法途徑給用戶造成計算機系統漏洞,進而竊取用戶信息,給用戶造成巨大的損失。
二、大數據時代下的計算機網絡安全防范對策
1.加強病毒治理及防范工作。
在大數據時代,計算機病毒的種類與數量與日俱增,對其進行治理與防范是較為困難的。在對計算機病毒進行治理與防范時,筆者認為最重要的是防范,這種防范是一種主動的、積極的治理,可以通過加強計算機防火墻部署來提高網絡環境的安全性,將那些不穩定的、危險的網絡因素隔離在外,進而實現對網絡環境的安全保護。同時,計算機使用者樹立正確的病毒防范意識,在計算機日常使用中,能夠定期利用殺毒軟件對所使用的計算機網絡環境進行殺毒,并更新病毒樣本庫,進而確保對計算機網絡的掃描能及時識別計算機病毒并進行及時的處理。
2.加強黑客防范工作。
隱藏在大數據背后的網絡黑客一旦實施其不法行為,常常會產生巨大的安全問題,因此,為了防范計算機網絡安全,應當積極整合大數據的海量信息優勢,建立科學的網絡黑客防范攻擊的模型,以此來提升識別網絡黑客的反應速度。通過加強計算機網絡的內外網的割離、加強防火墻配置,能夠有效降低黑客攻擊的可能性。同時,還可以大力推廣數字認證技術,加強對訪問數據的有效控制,并合理認證,有效避免非法目的用戶的非法訪問,進而提升對網絡安全的有效保護。
3.加強網絡安全管理。
使用計算機的個人及機構,需要從思想上高度重視網絡安全管理的重要性,在熟悉大數據的特征與性能的基礎上采取安全的管理措施,時常關注網絡安全管理,從技術上給予網絡安全保障的同時,還需要通過有效的網絡安全管理來實現大數據時代下計算機網絡安全的防范目的。對于機構而言,需要從宏觀上認識到網絡安全管理的重要性,并建立動態的、有序的、系統的管理規章,依托于云計算技術構建一個更加高級的智慧平臺來加強網絡安全的防范,進而確保網絡安全。對于個人而言,需要從主觀上認識到網絡安全的重要行,在進行計算機操作中,要養成規范化的、文明的使用計算機網絡的習慣,尤其是對于一些釣魚網站、非法鏈接,要從主觀上認識到其危害,并做自我做起,將網絡安全問題盡可能消滅,不傳播有安全隱患的信息或鏈接。
