網絡安全現狀分析大全11篇
時間:2023-08-21 17:11:45緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇網絡安全現狀分析范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
有些機關單位的局域網中硬件設備損壞嚴重,如線路老化、硬件存儲器質量較差、交換機設備故障等問題都會降低整個局域網系統的穩定性和安全性。在整個局域網中,計算機硬盤是數據存儲的核心部件,因此對硬盤的維護與備份工作十分重要。
2.操作系統本身存在安全性。
目前市場上占有率較高的操作系統均存在一定的漏洞和后門,尤其是Windows操作系統,更是安全漏洞頻出,病毒、網絡黑客往往就是利用這些系統自身的安全漏洞侵入和破壞系統,甚至有些國家也在利用這些安全漏洞和后門對我國機要單位的計算機進行攻擊和侵入,以竊取我國機要信息。
3.來自內部網絡用戶的安全威脅。
局域網絡即使安裝了等級較高的防火墻系統,來自內部用戶所造成的安全威脅遠大于外部網用戶,由于機關工作人員對網絡知識較為缺乏,導致外部存儲設備帶來的病毒未及時清理,或工作人員操作不當等原因進入了非法網站而導致計算機中了網絡病毒。在一個安全性較高的網絡中,人為因素造成的安全漏洞往往是整個局域網絡最大的隱患。網絡管理員和用戶都擁有各自的權限,同時也存在著利用這些權限對自身網絡進行破壞的可能性。
4.缺乏有效的監管手段。
由于機關單位極度缺乏計算機相關人才,導致網絡日常監管不到位,不能及時發現其中是否有可被黑客利用的漏洞并做出正確的處理。同時,卻少專業人員定期對系統運行狀況進行評估、測試,對發現的問題和不足之處不能及時完善和處置。
二、網絡安全防范策略
(1)生物識別技術。
生物識別技術是通過對人體的生物特征來進行身份驗證的一種安全方式。例如聲音、視網膜、臉部、指紋、骨架等均能作為識別對象,因為人體特征具有特殊性、不可復制性甚至是唯一性,使得這一識別技術的安全系數較傳統意義上的身份驗證方式有很大的提升和改善。
(2)加密技術。
當前主流的加密技術有對稱加密技術和非對稱加密技術。對稱加密是常規的加密技術,它是以口令為基礎,加密運算與解密運算使用同樣的密鑰與方法。不對稱加密,即加密密鑰與解密密鑰不相同,加密密鑰對外公開,而解密密鑰由解密人持有。加密技術的出現為基于互聯網的電子交易提供了廣闊的平臺和安全保障。
(3)數字簽名技術。
在網絡安全技術的發展空間中,數字簽名技術將成為今后最通用的個人安全防范技術之一,數字簽名技術能夠實現對原始數據不可抵賴性的鑒別,其中使用公開密鑰方式的數字簽名技術將成為下一步的研究重點。另外,基于數字簽名技術而開發的電子印鑒技術,將為機關辦公自動化的實施和數據傳輸提供技術平臺和安全保障,同時在電子商務和網絡交易等安全通信中,也會發揮極大的作用。
(4)提高工作人員的安全意識。
我國機關單位工作人員普遍存在計算機知識欠缺、操作水平低等問題,因此在實際操作中常常會因一些無意識的行為對局域網造成破壞,甚至不排除有人故意進行破壞的可能。因此在機關工作人員日常工作中,需要加強局域網的管理,提高人員的安全意識和對簡單問題處理的能力,對U盤等插入設備進行嚴格的病毒查殺,通過IP限制等手段對不安全的網頁和鏈接進行屏蔽,確保局域網絡的使用安全和信息安全。
篇(2)
與傳統GSM網絡以及3G網絡相比,4G網絡無論是在網絡質量以及通信速度方面,無疑都存在著巨大的優勢。并且.4G網絡具有更大的靈活性,為移動終端提供了良好的使用環境,這也使得移動終端服務類型變得多元化,用戶不僅僅可以通過4G網絡進行基礎通話,同時也可承載音視頻服務等,促使服務立體化。
4G網絡的普及是必然趨勢,但為了讓用戶得到更好的服務體驗,就需要基于4G網絡的現狀,對4G網絡安全問題給予充分重視,并采取相關對策進行完善,以此獲取一個良性的4G網絡環境。
一、4G網絡現狀分析
1、標準問題。從當前市場整體環境來看,4G網絡標準問題較為突出,其中最典型的問題便是TD-LTE與FDD-LTE之間無法兼容。TD-LTE與FDD-LTE網絡是4G網絡的兩種主流制式,但無法兼容,這種情況事實上使得4G網絡及相關業務分成了兩個大塊,而對于用戶而言則難以實現全球無縫隙漫游。盡管兩種制式的網絡各具優勢,并且都有各自專門的運營商運營,但如果能夠讓兩種網絡產生交集,則必然可以為用戶提供更好的服務。同時,構建一套統一化的4G網絡標準體系,對于4G網絡的安全建設將帶來十分重要的促進作用。
2、市場問題。目前,市場上的主流移動網絡還是3G網絡,當然4G網絡已經得到了一定程度的推廣,但3G網絡用戶依然存在著較高比例。事實上3G網絡雖可視為4G網絡的支撐,但3G網絡用戶基數大,又給4G網絡普及帶來了一定程度上的制約。
3、服務區域。在實際使用過程中,用戶以無線鏈路的方式與實際網絡連接,必然會受到天線的功率以及尺寸的限制,當區域內用戶數突破了這個限制,便給小型終端的無線接入帶來了惡劣的阻滯和干擾作用。若在4G系統中置入迷你基站,雖然可靈活架設,覆蓋一部分信號盲區,但采取此種配置方式,則會使得服務區域出現多個重疊區域,也隨之產生了一定的安全隱患。
4、傳輸容量。雖然4G網絡技術體系已逐步成熟化,但還是受到了傳輸容量的限制。以智能終端為例,整體速度其實是受到了傳輸容量的約束,即當用戶數量增多時,其速度也會下降。特別是4G業務的涵蓋量較3G業務更大,業務則更大程度的受到了頻率資源的限制,如果移動終端設備無法達到相關傳輸速率標準或要求,將會制約4G網絡的實際使用效果。
二、4G網絡安全對策研究
1、完善4G網絡安全體系。為了得到一個穩定、健康的4G網絡環境,就需要構建一個可靠的安全體系。這要求該體系能夠獨立于系統設備存在,可進行自主加密,系統具備自主安全控制能力。在體系逐步建立的過程中,會涉及到安全結構模型的構建,以模型為主體向導,再結合實際需求環境對模型進行完善,從而實現安全目標。
2、應用新密碼技術。密碼學的發展給4G網絡安全建設提供了良好的技術支持,并且新型加密技術的應用面也逐漸拓寬,將新密碼技術與4G網絡進行融合,使得4G網絡安全性得以提升。例如采取量子密碼技術、生物識別技術等,均可促使傳輸信息的完整性、可控性以及可用性得以提升。
3、促使移動網絡與互聯網相匹配。保證移動網絡與互聯網的匹配性,使得移動網絡與互聯網相互兼容。在安全問題上移動網絡可借鑒計算機網絡,例如網關服務器安全方面可以計算機網絡安全方式構建,在服務器中置人入侵檢測系統并裝配防火墻等,對系統進行定期升級來彌補安全漏洞,甚至可采取物理隔離的方式來保護移動網絡服務器,使其保持穩定的運行狀態。
篇(3)
【關鍵詞】計算機網絡安全 內涵與特征 現狀 技術新策略
最近這幾年,由于全世界的互聯網技術的迅速發展,網絡的安全問題越來越被嚴重的威脅,比如網絡的數據竊賊、病毒者以及黑客的侵襲,還有系統的泄密者。目前,人們雖然頻繁地運用復雜的軟件技術(通道控制機制、服務器以及防火墻),然而不論在發展中國家還是發達國家,計算機網絡安全均嚴重危害著社會。此時應該分析計算機網絡安全的現狀,同時探討出網絡安全技術新策略。
1 計算機網絡安全的內涵與特征介紹
計算機網絡安全就指計算機網絡系統的軟件及硬件,還有網絡系統里的數據經受保護,保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數據,以使計算機網絡系統可以可靠正常地運行,還確保網絡服務沒有中斷狀況的出現,按照計算機網絡安全自身的特殊性,分析出來網絡安全包括下面的特征:難設防性;易受攻擊性;快速傳播性以及防范的高難度性。
2 計算機網絡安全的現狀分析
在我國,計算機違法犯罪一直增加,對于信息安全的發展,與發達國家的水平相比,我國存在較大的差距,另外,計算機網絡安全的防護技術也較為低下,因此在我國,計算機網絡安全的現狀存在下述的特點:
(1)計算機網絡安全的人才沒有較高的素質,對于網絡安全人才培養工作,雖然其較晚的開始起步,然而發展越來越快,但是還不能大力適應社會要求。
(2)信息安全意識也不深厚,許多企業,還有個人只是淺顯地認識網絡安全,沒有較高的自我防護能力,有關積極的信息安全管理對策嚴重缺失,最后還未充分意識到具有嚴重性后果的信息安全事故。
(3)沒有深厚的基礎信息產業,許多關于硬件的核心技術,還有核心部件對外國的依賴性比較嚴重,對于軟件,國際市場價格和壟斷威脅著它們。
2.1 用戶安全應急意識較為薄弱
在經常狀況下,計算機網絡是較為龐大的,用戶自己偶爾由于不當的操作,會讓計算機網絡產生某些問題,進而會對整個網絡發生影響。病毒經常侵襲人們的計算機,網絡管理者雖然設置有關的一些權限,然而文件的丟失以及被感染、密碼登陸發生失敗有關的一些問題會產生,這些給網絡用戶帶來相當大的損失。對于網絡的訪問系數,其控制具有一定的局限性,偶爾造成傳輸過程里的有些錯誤,在某個時候,由于防火墻設置問題,對一些程序的順利運用會產生干擾。在這個時候,黑客便得到了進行破壞的機會,進而實施攻擊,并破壞,到一定的程度上,不必要的一些損失就會發生。
2.2 操作系統漏洞的問題,還有網絡設計的問題
在目前,比較常用的很多操作系統,都有安全漏洞的存在,對于這些操作系統自身具有的安全漏洞,黑客進行侵入系統。因為設計的網絡系統不合理,也沒有規范性,對安全性的考慮還缺少,進而影響到了安全性。對于網絡安全管理,其認證缺乏,另外的人員極易進行盜用,人為因素導致了網絡安全存在隱患。
3 網絡安全技術新策略的探討
3.1 第一個新策略就是4-7層網絡安全技術
與原先的2-3層設備不同,經過4-7層智能應用交換設備,網絡得以構成,能夠讓網絡傳輸層之上的數據包得到合理分析,還能有效分析應用層的數據包,如此的設備可在負載均衡領域里經受大規模的應用,最終保證IP應用,還有企業流量處于INTERNET的最優服務以及運行;除此之外,4-7層智能應用交換設備又對安全模塊進行了集成,它不但可以當作服務器,還能當作路由器前方的防線,對于應用層的病毒攻擊對網絡的入侵,其可以實施阻止。Radware讓DefensePro專用高性能安全交換機推廣出來了,可以就多余1200種的網絡攻擊實施預防,還能進行攔截以及隔離,進而合理實現高性能及即時的應用安全。最終在安全方面,大力體現出來舉足輕重的作用。
3.2 第二個新策略就是手機信息安全工具策略
對于手機信息安全工具策略,它就是新一代的計算機風險防范服務,同時它還有很好的前景,重點依靠移動通信數據業務平臺,借助于無線網絡與手機,其就是傳統網絡安全防護的擴展及蔓延。在用戶手機里面,進行對應插件的安裝,讓其和計算機網絡的聯系建立起來,用戶手機會成為終端設備,能夠進行身份識別、接收信息以及辦理業務,它的優勢主要包括:網絡環境會一直改善,無線網絡寬帶得到擴展,時延得到降低,穩定性也得到提高,這些讓手機信息化具有了大力的網絡基礎,用戶能夠讓手機終端功能得到實現;用戶關聯度不僅高,而且風險防范能力還強,手機帶著比較便利,還基于自己的PIN碼,手機終端存在唯一性,當用戶執行有關操作的時候,網絡中心就發送給手機隨機的二維驗證碼,在理論上,如此的作法讓盜用者沒有辦法進行復制,網絡風險極大地降低。
3.3 第三個新策略就是GAP信息安全技術
在外國內,GAP信息安全技術對專用硬件進行利用,讓它的2個網絡,在沒有連通的時候,保證資源共享的實現,還讓數據安全傳輸得到實現。原因在于GAP的硬件設計較為特殊,能保證內部用戶網絡的安全程度得到極其增加,不僅以色列以及美國的金融、軍政與航天的要害部門對其進行了采用,另外有些電子政務網絡也進行積極的采用。
4 總結
總之,需要積極分析計算機網絡安全的現狀,更要探討出相應的網絡安全技術新策略,以保證計算機網絡可靠安全地運行。
參考文獻
[1]宋文官,蔡京玖.計算機網絡基礎[M].北京:中國鐵道出版社,2007.
[2]龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006(03).
篇(4)
在后PC時代,實時計算和通信技術已被廣泛應用于航空航天、國防、交通運輸、核電能源和醫療衛生等諸多安全關鍵系統中。隨著安全關鍵系統呈現出分布式和一體化的新特性,通信網絡已成為系統中的核心組件,并且對安全關鍵系統的構建和驗證起著決定性的作用。因為安全關鍵系統關系到人身安全和財產損失,因此不同于通常的實時通信網絡,安全關鍵實時通信網絡不但要求網絡的實時性,更重要的是網絡的安全性和可靠性,包括出錯檢測的能力,容錯能力和故障隔離能力。這些特性對實時通信協議提出了更多新的需求。在分布式實時系統中,構建通信網絡存在兩種范型:事件觸發(event-triggered)和時間觸發(time-triggered),簡稱ET和TT。被用在安全關鍵系統中的事件觸發協議并不多,如CAN,Btyeflight。雖然靈活性是其優勢,但從安全關鍵系統的角度來看,這也成為其不被使用的主要原因。而時間觸發協議因為良好的可預測性,容錯能力和可組合性而被廣泛用于安全關鍵系統中,如TTP。
1.事件觸發的安全關鍵實時通信網絡
事件觸發范型就是指網絡上的所用活動都是由外部(或內部)事件的出現來觸發的。例如,如果傳感器所讀的值發生變化,則廣播其新值。事件觸發協議具有很好的靈活性,它能夠快速的響應任何時刻發生的通信請求,并不會對通信活動發生的時間做任何限制。但由于外部事件具有很強的異步性,隨機性,導致ET型網絡的可預測性差。ET型網絡最壞情況下的延遲時間發生在所有節點同時準備發送消息的時刻。而平均情況下,可能無需等待就可以被發送出去,因此發送延遲的抖動較大。因為節點只響應外部事件,因此ET型網絡不能很快檢測出表現為故障沉默(fail-silence)的失效節點。而且ET型網絡不能支持時序可組合性,因為節點之間的異步傳輸導致節點之間相互干擾,任何一個節點的加入,都會影響到其他節點的時一序行為。而且由于事件發生的隨機性導致事件觸發協議無法實現冗余復本之間的確定性,因此多采用主從方式實現容錯系統。
ET網絡的這些缺點使其不適用于安全關鍵實時系統,因此近些年,提出了一些新的ET型網絡協議,在保持自身優勢的情況下,從協議設計上吸取時間觸發協議的優勢以克服其存在的缺陷,提高ET型通信協議的可預測性,檢錯能力和可組合性,如Byteflight;被實際用于安全關鍵系統的事件觸發型通信網絡有CAN,Byteflight等。
2.時間觸發的安全關鍵實時網絡
大量研究結果表明,設計實時網絡的關鍵在于使用時間觸發方法替代傳統的事件觸發方法。對于TT型網絡,網絡上所用的活動都隨時間的前進而有計劃的進行。例如,如果現在已啟動了20微妙,則讀取傳感器的值并廣播該值。時間觸發協議通過一個靜態的預先定義的全局調度表控制它的網絡活動,并且該調度表和全局時鐘作為每一個節點的先驗知識,因此每一個節點可以知道什么時候允許發送消息以及什么時候可以接收消息。這使得TT型協議在時序行為上具有更好的可預測性。TT型網絡的核心基礎是建立和維護一個全局時鐘。對傳輸媒體的訪問采用時分多路訪問機制。節點之間必須預留足夠的空隙,以保證節點之間消息傳輸不會相互干擾。這樣不但消除了共享介質的訪問沖突,而且使得TT型網絡具有時域上的可組合性。時間觸發一腳議以節點最壞情況下的響應時間為其預留時間槽,因此,可以說時間觸發協議是面向最壞情況而設計的。由于時序行為作為先驗知識,時間觸發協議的連接故障檢測在接收端更易實現。
盡管時間觸發協議在可預測性,故障檢測能力和可組合性方面受到安全關鍵系統的青睞,但是時間觸發協議最大的問題就是缺少靈活性,通信活動必須在指定的時刻才能發生,這就導致網絡平均利用率低,特別是當一個或多個節點產生偶發性的消息時。因此,在某些對靈活性要求高的應用領域,如汽車電子系統,時間觸發協議并不適用。因此在TT協議的基礎上產生了一些滿足行業需要的時間觸發協議。
3.基于以太網的安全關鍵實時網絡
工業以太網的應用與研究推動了以太網在安全關鍵系統中的應用。維也納理工大學基于TTP在航空航天,汽車電子等領域積累的經驗,提出了時間觸發的以太網(Time-triggered Etllerenet,TTE)架構。TTE是同時支持實時消息與非實時消息的混合型協議。TTE的設計目標是將標準以太網與TTP/C的優點集于一身,在滿足從非實時應用,到多媒體,再到安全關鍵的實時控制系統的各種需求的同時,能夠兼容現有的以太網標準。但TTE需要修改以太網連接硬件設備以滿足實時性需要。Powerlink是在標準以太網的基礎上建立一個現場總線系統,來滿足控制中最苛刻的實時要求。Powerlink已經通過SIL3安全完整性等級的認證。成為真正投入實際使用的基于以太網的安全關鍵通信網絡。
我國在這方面開展了大量的研究工作,提出了實時通信協議E&TTE。E&TTE是一種基于事件觸發型Ethernet的時間觸發網絡,它有效地組合了事件觸發與時間觸發方法,其中事件觸發用于傳輸異步實時與非實時消息,而時間觸發方法則用于傳輸同步實時消息,E&TTE有機組合兩類網絡的優點,使實時網絡不但具有較高的靈活性,而且具有較好的可預測性。雖然以太網在安全關鍵系統中的應用還未像工業以太網一樣取得豐碩的研究成果,但是隨著網絡互聯需求的不斷增加,安全關鍵系統與IT系統的連接是不可避免的趨勢,因此安全關鍵系統與以太網的互聯也應該作為新型安全關鍵網絡設計的目標之一。
4.結束語
盡管目前有多種可用的現場總線,但其并沒有被廣泛的應用于安全關鍵系統中,因其開發過程中并沒有融入安全的設計理念,而是在實現完成后,再去推導其設計的安全性。作為一種涌現特性(emergent property),安全性不可能在系統部署之后被添加進去,它必須貫穿于系統的整個開發過程中。很多的現場總線提供商都在致力于通過安全完整性等級的驗證,開發過程成為其最大的障礙。因此,將實時通信網絡安全管理概念貫穿于協議設計開發和驗證過程中,從過程中保證與安全標準的兼容性以提高系統的安全置信度是一個值得探究的課題。
參考文獻
篇(5)
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2014)112-0221-02
隨著Internet網絡的急劇擴大和上網用戶的迅猛增加,網絡風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播其他系統,引起大范圍的癱瘓和損失。另外,加上缺乏安全控制機制和對網絡安全策略的認識不足,這些風險正日益嚴重。針對政府局域網中的安全隱患,是每個網絡管理人員應該清楚的事情,誠然,采取相應的安全措施也是刻不容緩。這些安全風險來自多方面:單位辦公電腦以外的外部電腦的網絡接入、不安全移動存儲介質的接入、已經違反保密規定的無線局域網架設等。因此,對計算機網絡安全現狀進行深度剖析,并通過相應的技術防御來保障網絡安全,推進電子政務工作的順利運行,是我們亟需解決的一項重要課題。
1計算機網絡安全的基本概念
網絡安全[network security]是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。 網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。從技術層面講,網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
2政府網絡安全的現狀
政府辦公網絡一直是黑客和不法分子的重要入侵對象。這是因為一些政府部門處理內部事務的內網與為公眾提供公共服務的外網之間并沒有實現完全的物理隔離,一些黑客利用互聯網上的政府網絡漏洞非法進入內網,刪除、復制甚至毀壞電子政務數據庫系統中的業務數據。一方面,一般政府公務人員沒有對計算機安全引起足夠重視,在辦公流程上并沒有按照保密規定的相關要求嚴格操作;另一方面,信息技術部門沒有嚴格把好技術關,導致數據泄露的情況時有發生。這些數據很多都涉及國家和政府的機密或公民的隱私,一旦泄露將會導致無法挽回的損失,輕則造成不良社會影響,重則危及國家安全。
3存在的問題與對策
3.1辦公電腦直接連入Internet的缺陷與解決的對策
目前,政府網絡安全事故都是用戶終端漏洞和使用者的不規范操作行為引起的。在政府局域網中,很多辦公電腦的使用者都沒及時升級終端電腦的系統補丁和殺毒軟件的病毒庫;亂插亂接移動存儲介質、私自訪問不安全網站、胡亂下載不安全軟件等。"失控"的用戶終端一旦接入局域網,就相當于給網內安放了一個定時炸彈,嚴重威脅著其他使用者的系統安全和網絡安全。為保證其他合法用戶的計算機網絡安全,對一般用戶的網絡訪問行為進行有效的合理控制,是保證政府網絡安全運行的前提,也是目前企業網絡安全治理急需解決的問題。
EAD認證方案是在使用者接入網絡前,強制檢查使用者PC機的安全狀態,并根據對用戶終端安全狀態的檢查結果,強制實施用戶接入控制策略,對不符合政府安全標準的用戶進行"有效隔離"并強制用戶進行殺毒軟件安裝、已經病毒庫升級、操作系統補丁安裝等一系列強制性措施;在保證合法用戶終端具備相應的自防御能力并能安全接入的前提下,合理控制用戶的網絡行為,提升整個局域網的安全防范能力。系統應用示意圖如下所示:
3.2辦公區域內使用無線局域網的潛在威脅與解決對策
無線網絡技術涵蓋的范圍很廣,既包括允許用戶建立遠距離無線連接的全球語音和數據網絡,也包括為近距離無線連接進行優化的紅外線技術及射頻技術。通常用于無線網絡設備包括臺式計算機、筆記本、移動電話、平板電腦等。無線網絡提高用戶訪問網絡的自由度,具有網絡容易安裝,使用、維護方便快捷,費用低廉等優勢,在政府辦公室的使用用戶有著日趨增長的趨勢。
無線網絡與有線網絡相比,其潛在的安全威脅更為嚴重。通常情況下,我們的有線網絡中存在的安全威脅和潛在隱患一般都寄宿存在于無線網絡中,另外,無線網絡因為跳過機房硬件防火墻,其傳輸的信息更容易被竊取、修改和病毒傳播;無線網絡更容易受到拒絕服務攻擊(Denail of Service, Dos)和干擾等。由于無線網絡在移動設備的傳輸介質方面的特殊性,使得一些不法分子的攻擊流程變得更容易,同時無線網絡安全問題比有線網絡的限制更多、難度更大。
政府無線局域網在網絡安全方面與有線網絡的特點,主要表現如下幾個方面:
1)無線網絡的開放性因素,使得網絡更容易受到惡意攻擊:因為有線網絡的連接是相對固定的,具有確定的邊界,攻擊者一旦想非法切入的話,必須物理接入網絡或經過物理邊界防線。如:經過硬件防火墻、網關、病毒服務器等,只有這樣,才能進入政府內部局域網絡,從而才能展開破壞步驟.....而如果你的辦公室一旦架設了無線路由器等設備,你就相當于單獨架設了一個小型辦公室網絡,而你這個網絡又由于硬件設施不足導致安全性的缺失,這就給外網辦公埋下了隱患。
2)無線網絡的移動性使得安全管理難度加大。有線網絡的用戶終端與接入設備之間通過線纜連接,中間不能大范圍移動,對用戶的管理相對比較容易,一旦出現故障和問題,也可以快速解決――特別是大范圍病毒爆發的時候這點尤為突出。而無線網絡終端不僅可以大范圍內移動,而且可以跨區域漫游,這就延長或加大了病毒爆發的時間和破壞性,使接觸網絡中的設備大面積中毒,給更多用戶造成更大的損失,同時也給網絡管理人員帶來幾倍甚至是十幾倍的工作量。
3)無線網絡的傳輸信號的不穩定性帶來無線通信網絡的魯棒性問題。有線網絡的環境是確定的,信號質量穩定,而無線網絡隨著用戶的移動或者設備、網絡信號的不穩定性因素而變化,造成信號質量波動較大,甚至可能由于外界干擾導致無法通信,造成網絡的魯棒性問題的后果也不容小視。
4結論
政府網絡辦公體系中就好比一個封閉的倉庫,計算機工作者要想當好這個倉庫管理員,就務必要把好這個倉庫的大門,EAD解決方案就好比是這個倉庫的保險鎖,只有嚴格控制好這把道鎖,才能保證這個倉庫的安全性。至于像無線網絡的那種倉庫側門,我的觀點是盡快拆卸掉的比較好!
參考文獻
篇(6)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4687-02
Analysis of the Present Situation and Countermeasure of Computer LAN network
LIU Ji, LONG Bo
(Shenyang radio and TV University, Shenyang City, Liaoning 110003, China)
Abstract: The modern computer technology and facilities have developed rapidly, so is the computer local area network, but the computer local area network security situation is not optimistic, this paper mainly expounds the safety analysis of present situation and Countermeasure of computer local area network, and looking to the future, the future must be bright.
Key words: computer; network; security status; countermeasure
計算機在現代是一個很新興的名詞,自從有了有了計算機,人類就逐漸進入一個科技化、信息化的時代。特別是計算機網絡的出現使地球變成了“地球村”,人們獲取信息更加方便和快捷。就在這種方便快捷的工作、生活的信息化時代飛速發展的時候,也有一種威脅伴隨而來,那就是網絡的安全問題。這些安全問題設計的范圍很廣:個人信息資源安全問題、個人金融安全問題等等。為了更好更快解決這些存在的威脅,更好保護個人安全隱私,解決計算機局域網網絡的安全十分重要,并且迫在眉睫。
1 計算機局域網的涵義
計算機局域網是指在某一特定區域內,所有計算機連接起來形成一個網絡,有著相同的資源,分享大量數據。一般的范圍幾百平方米亦可達到幾平方千米甚至更廣。計算機局域網有著很多信息化功能,如文件共享、軟件應用共享、電子郵件和信箱服務等等。局域網也可以是封閉的,有兩臺以上的計算機構成,實現局域網的各種功能。
現代社會局域網的數量不計其數,局域網各種計算機設備聯系在一起,組成了一個信息通訊網絡,可以通過局域通信網或者局域數據網絡傳輸文件。一般存在于某一個學校,某一個大型工廠,一個機關部門,一個公司等等。
2 現代計算機局域網的網絡安全現狀
廣域網的安全性一般表現在對于外部的危險,廣域網對于外部的危險防御強大,所以很少受到危險。但是廣域網內的安全隱患還是比較大的,廣域網內的各種計算機存在一定的安全問題,不是絕對安全。一個計算機存在問題,往往在局域網內計算機都會受到傷害,因為這些問題會通過網絡進入其他計算機,對其他計算機的數據、信息等產生巨大威脅。
2.1 局域網絡制度缺乏
“無規矩不成方圓”,大多數人的心里基本沒有什么計算機局域網安全的制度概念,是造成現代計算機局域網安全現狀的一個重要因素。大多數的人對網絡安全認識不夠,對于使用網絡中應該要注意的安全不夠重視,這是計算機網絡安全制度的缺失,并且沒有計算機網絡的具體管理制度。
2.2 缺乏相應的安全措施
大多數局域網是一種開放的網絡,使用的群體范圍很大,計算機的配置、資源類型等都各不相同,缺乏相應的管理措施,造成了局域網使用過程中的混亂。現代局域網缺乏一些相應而又具體的安全措施,適合所有的計算機,缺乏限制一定計算機配置的問題。雖然大部分計算機都有著自己的安全設施,例如計算機自帶的防火墻功能、計算機中的安全軟件等等,都是由于設置不夠嚴謹,設置上存在的漏洞,往往會發生一些訪問權限的越位問題,造成計算機內的信息和數據等損失和傷害。對于設置上存在的不足,也往往造成他人的乘機行為,進行乘機破壞或者濫用。
2.3 缺乏穩定的計算機局域網網絡
計算機局域網的網絡除了存在網絡制度的缺乏和相應的安全措施,還存在由于計算機局域網絡的缺失造成的穩定性不足的問題。計算機網絡的穩定性影響著人們使用網絡的心情,如果網絡的穩定性的不足,就會給人們使用網絡生活帶了更多的不變。計算機局域網網絡缺乏穩定性對于局域網安全也有著很大的威脅。
2.4 計算機的局域網的服務器缺乏完善的安全體系
計算機局域網的服務器是局域網內個臺計算機聯系的橋梁,各臺計算機聯系到這個服務器才能實現資源和信息的共享。這就導致如果資源變成一個電腦病毒,這個電腦病毒也是共享的,這其中的危險可想而知,將會導致局域網內的計算機都很感染病毒,造成整體系統的破壞。正因為計算機局域網服務器缺乏一個完善的安全體系,如果存在一個安全有效的安全體系,就不會存在這種危險。現代的局域網遍布各處,由此可知,局域網大多可以局域網外干擾,很難避免網內的危險。
3 計算機局域網網絡安全的對策
在現代高速發展的信息時代,計算機局域網絡存在著以上四個方面的不足和威脅,要想使人們更加安全地使用局域網,更加和諧地生活,維護計算機安全刻不容緩。要想使得局域網絡更加普及,人們的學習、生活、工作更加方便,需要更加安全可靠的局域網絡的出現。所以,計算機局域網網絡的安全現今是一個不容忽視的問題,從對整個局域網系統的和諧到每一臺網內的計算機的安全運行,都要求最快速去解決。所以,本人對于局域網及眾多網絡研究多年,提出以下三點建議,只要做到這三點,計算機局域網網絡的安全就會大大增加,而且減少對人們使用網絡時的安全方面煩惱。
3.1 增強計算機的防火墻功能,完善局域網IP的設置
局域網內計算機收到一定的威脅一部分就是由于局域網內的計算機的防火墻的功能不夠強大,要想計算機少受傷害,增強防火墻的功能是首要做的事情,也是最簡單可行的辦法。增加防火墻的功能,設置安全有效的防火墻技術,就可以限制局域網網絡內計算機網絡的相互訪問,就會避免外來人物非法使用,就可以抵抗外來的計算機病毒。
局域網的IP地址是網絡內計算機連接的平臺,也是計算機信息交流,數據交換的基礎,自然也是病毒傳播的媒介,完善局域網IP的設置,加強IP地址的固定設置,就在很大程度上解決了網絡存在的一些漏洞。完善局域網IP的設置,就是可以出去那么多余的IP地址,留下最重要的IP地址以供使用就行。
3.2 加強局域網內病毒的防護
病毒聽上去就是一個可怕的東西,它可以破壞局域網內的網絡秩序,造成網絡的紊亂,甚至造成網絡癱瘓。局域網網絡內的病毒防護機制、殺毒體系對每一臺計算機都有好處。所以不管你是專業的電腦人員,還是用電腦工作人員,還是普通電腦使用者,都應該掌握一些基本的防病毒知識、殺毒技巧,這樣一旦自己的計算機出現問題可以第一時間得到解決。
3.3 建立一個安全有效的網絡檢測設備
計算機局域網網絡需要一個專業技能過硬的管理員的存在,計算機局域網網絡需要一個安全有效的網絡檢測設備,有了這雙層保護,局域網內發生一些不安全的事情的概率肯定會下降很大。計算機局域網網絡應加強維護管理者的專業技能的培訓工作,要加強時刻面臨危險的緊迫感,這樣就等于給計算機網絡的安全等級提升了一大步。計算機局域網應設置一個網絡檢測設備,當網絡出現危險時,可以第一時間進行提示或者發出警報,這樣高技能的管理員就會在第一時間解決問題,這樣在發生危險時,可以第一時間解決,大大降低網內計算機受到傷害。
4 結束語
現代計算機的發展迅速,人類已經不忍了信息化時代,但是信息時代在帶給人們很多方便的同時也帶來一些不容忽視的威脅。綜上所述,計算機局域網網絡的安全系數不夠,安全現狀不容樂觀,需要引起足夠的重視。計算機局域網網絡是一個系統性的問題,不是一朝一夕可以解決,解決了一些問題也許會再次出現一種的新的問題。要想從根本上解決問題,需要從整體考慮,從大局出發,共同努力,共同維護、防御、解決網絡安全問題。在對局域網絡維護的同時,需要建立一個安全有效的網絡防御體系,經過不斷實踐、不斷開發,共同完善局域網網絡安全體系。這不僅是推進計算機的網絡技術發展,更是為未來更方便、更快速、更完善的信息化時代做出了一點綿薄之力。
參考文獻:
篇(7)
如何構建面向公眾服務的綜合平臺進而提升政府辦公高效率,是電子政務的最終目標。在信息網絡當中,電子政務是作為一個主要應用領域的存在,其上運轉著巨大數量的信息,國家政務敏感與保密的特性是這些信息所具備的。所以,面向公眾服務網絡安全與政府內部網絡的考慮,需要電子政務系統同時進行。通過對電子政務中網絡信息安全現狀進行研究分析,能有效提高電子政務信息安全的防御工作。
一、在電子政務當中網絡安全問題的體現
在對電子政務中的安全問題進行分析時,可從網絡協議的幾個層面來談:
1.從物理層面分析信息安全問題。主要是物理通路的干擾、物理通路的竊聽、物理通路的損壞等。
2.非授權的客戶與非法客戶的非法使用,是網絡層的安全。網絡層的安全容易造成信息被監聽或者攔截,網絡路由出現錯誤等。
3.安全問題的主要體現則是操作系統安全。當下在一些較為流行的操作系統當中,網絡安全漏洞現象的存在也是較為普遍的,舉例:Windows桌面PC、NT服務器、Unix服務器等。要確保操作系統訪問控制與客戶資料的安全,而且還需要審計此操作系統上的應用。
4.在以前,人們并沒有對應用系統安全與應用平臺等部分給予太多重視。[2]軟件服務的應用事實上是在網絡系統之上,舉例:Web服務器、電子郵件服務器、數據庫服務器等,這些都存在著較大的安全隱患,并且也很容易受到黑客與病毒的攻擊。
二、網絡信息安全在電子政務中的有關措施
電子政務,安全為先。在信息化建設當中,信息安全是作為基石的存在,是信息網絡發揮效能、正常運行的保證。人們對于信息網路所帶來的效率是毋庸置疑的,若想使網絡達到真正的實用性,需要對應用安全、數據安全、運行安全等進行解決。要想使國家能有更好的發展,應當把信息化作為發展戰略,信息化的保障則是信息安全。所以,為了使服務職能與管理職能的實施得到有效的保證,需要對電子政務安全系統進行構建,使得能夠給電子服務提供有效的安全保障機制。
1.電子服務網絡安全的技術應用要有保障
(1)對密碼技術進行充分的利用
面對公眾的信息服務與政府內部辦公,是電子政務應用的兩大方面。所謂的政府辦公則是,區域與區域間的公文流轉、上級與下級間的公文流轉、部門與部門間的公文流轉等,都是電子政務所涉及到的,同時這些信息也包含了一定等級機密問題,使得在保密時要采取嚴格要求。所以,在信息傳遞的過程中,需要對信息實施適宜的加密方法進行加密。
(2)防火墻技術的合理應用
為下屬各級部門提供管理服務、日常辦公、數據庫服務等,是專用網絡的主要應用。通過跟國內其他網絡與Internet的互連,可實現對國內外信息資源的利用,或者方便工作人員的訪問。這樣既能夠是地方政府與同上級管理部門間的聯系得到強化,也能使國內國際合作得到加強。
2.電子政務網絡安全的其他輔助措施要加以保障
(1)物理層的安全需要強化
通過把商業信息與電子政務系統信息進行對比可以知道,電子政務系統信息是較為敏感的,并對信息傳輸過程的安全性與物理安全設計有著較高的要求。[3]在計算機信息系統的各種設備中,物理安全的保證是對整個網絡系統安全進行保障的前提。物理安全在防范的過程中,可按照《計算戰場地技術條件》和《電子計算機機房設計規范》等國家標準進行設計;此外,安全防范意識的提高,對設備因電磁輻射、被毀、被盜現象進行防御,能有效防止信息被竊、被盜狀況的發生。像對計算機網絡設施、設備的保護,是物理安全的體現,同時,也能對其它媒體免受火災、水災、地震等環境事故進行保護,并且也可以對各種計算機犯罪行為導致破壞的過程進行保護,以及對于人為操作錯誤或者失誤等也能進行保護。物理安全主要概括了三個方面:線路安全、設備安全、環境安全。
(2)公務員信息的安全意識需要在電子政務的環境下進行強化
為了使電子政務能夠高效且正常運轉,選喲把電子政務信息作為基礎,這是需要讓公務員所認識到的。而公務員的意識則是需要對公務員的信息安全意識進行強化。公務員信息安全意識的強化也是對國家安全甚至國家信息安全進行保障的前提,并且也是樹立牢固信息安全第一的思想。對公務員采取電子政務信息安全的教育,則需要各級的政府部門對多種途徑進行利用。大致可分為以下兩個方面:第一,通過大眾傳媒媒介,可對公務員的安全意識進行增強,對信息安全知識進行普及。第二,各種培訓班與專題講座需要積極的組織,對信息安全人才進行培養,并確保技術措施與防范手段的主動性與積極性。第三,對安全策略的研究要積極開展,安全責任要明確、公務員的責任心要增強。
(3)嚴格執法、健全法律
要想使電子服務信息安全能夠得到有效的保障,需要對其進行法律的保護,在正度信息安全立法方面,一些發達國家已經積累了許多的成功經驗,舉例:英國的《官方信息保護法》、美國的《陽光下的政府法》與《情報自由法》、俄羅斯的《信息與信息化的保護法、聯邦信息》等。我們應該吸收成功國家的經驗,提高自己國家的立法部門政策,并要趕快頒布與制定數字庫簽名認證法、信息網絡安全性法規、數據庫振興法、個人隱私保護法等。這樣能夠使我國的網路信息安全法律體系得到有效的完善,并且也能使電子政務安全信息管理逐步走上法制化的軌道。此外,執法部門需要對執法項目進行嚴格的要求,執法水平的提高,對各項法律法規落到實處進行確保。
三、總結
篇(8)
doi:10.3969/j.issn.1673 - 0194.2015.24.068
[中圖分類號]TM73 [文獻標識碼]A [文章編號]1673-0194(2015)24-00-01
隨著計算機技術的不斷發展,其被廣泛應用于電力行業網絡信息管理中,但隨著網絡平臺開放性的不斷增加,信息網絡安全問題也逐漸引起了人們關注,在此基礎上,為了給予用戶一個良好的網絡服務平臺,要求當代電力行業在發展的過程中也應注重對信息網絡安全措施的應用,以此達到良好的信息管理目標。以下就是對電力行業信息網絡安全現狀的詳細闡述,希望能為當代電力行業的健康穩定發展提供借鑒。
1 當前電力行業信息網絡安全現狀分析
1.1 安全防范意識薄弱
經過大量的調查數據表明,我國互聯網用戶正在以每年34%的速度持續增長中,因而在此背景下,安全防范意識的薄弱會在一定程度上影響信息管理工作的有序開展。同時,當前電力行業在信息網絡安全管理中也逐漸凸顯出防范意識較為薄弱的問題,即部分電力部門在內部數據整合過程中未實現網絡安全維護平臺的構建,導致信息管理人員在實際工作開展過程中無法全面掌控到信息管理現狀,導致信息安全風險問題凸顯。此外,未實現對本單位網絡安全現狀的清晰認知也是當代電力行業信息管理中體現出的主要問題,為此,電力行業在發展的過程中應提高對此問題的重視程度,且應注重培養信息管理人員形成主動預防意識。
1.2 病毒泛濫
近年來,隨著網絡病毒侵襲案件的不斷增多,公安部門出臺了《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》,并在報告中明確指出網絡病毒侵襲事件已經占據了全部類型的70%,為此,應注重強化對其的有效處理。此外,從電力行業信息安全網絡現狀分析中也可看出,隨著計算機病毒木馬品種的不斷更新,其對殺毒軟件的整體能力也提出了更高要求,但由于部分電力部門未引進新型的殺毒軟件,導致其在實施信息管理工作的過程中逐漸凸顯出病毒泛濫的現象,最終由此影響到整體信息管理水平。另外,由于網絡病毒主要存儲于網頁及移動介質中,在此基礎上為了提升信息管理的安全性,要求電力部門在發展的過程中應注重結合病毒傳播特點采用有針對性的病毒防御手段。
1.3 存在系統安全風險
系統安全風險也是影響電力行業信息網絡安全管理的因素之一,而導致系統安全風險產生的原因主要歸咎于以下幾個方面:第一,在電力系統網絡運行過程中需要通過服務器及交換機系統來開展服務環節,但由于部分電力部門此類系統中存在著一定安全漏洞,致使其在網絡信息管理過程中易受到系統安全風險的影響而凸顯出服務器配置錯誤現象,最終由此影響到信息的有效管理;第二,網絡通訊缺乏相應的安全機制也是系統安全風險的主要問題之一,為此,電力部門在開展網絡信息管理工作的過程中應著重對其提高重視。
2 提升電力行業信息網絡安全的對策
2.1 加強系統漏洞掃描
在電力行業信息網絡安全管理中加強系統漏洞掃描是非常必要的,對此,首先要求信息管理人員在實際工作開展過程中應注重強調對系統安全脆弱性的檢測,繼而在掌握系統實際運行狀況的基礎上,及時發現計算機系統應用過程中存在的安全風險問題,并對此問題展開有效解決,最終達到良好的安全漏洞處理狀態。其次,在系統漏洞掃描過程中注重對漏洞掃描技術的應用也至關重要,即有助于促使電力行業在復雜的網絡環境中能對網絡層及操作系統層展開有針對性的掃描行為,并將掃描結果以安全評估報告的形式展現出來,提升電力行業信息網絡安全管理的整體效率。
2.2 加強網絡安全教育
加強網絡安全教育有助于提高電力行業信息管理人員信息安全防護意識,因而在此基礎上,當代電力行業在發展的過程中應強化對其有效落實,且應注重安排相關工作人員參與到培訓項目中,使其在培訓過程中形成良好的網絡安全意識,并在實際工作開展過程中加強信息安全防護措施的實施,最終由此避免安全風險的產生影響到信息網絡安全的有效管理。此外,在網絡安全教育工作開展過程中注重宣傳網絡病毒防護也非常必要,即其有助于相關工作人員在信息管理的過程中規范自身操作行為,避免不規范操作現象感染網絡病毒。
3 結 語
就電力行業信息網絡安全管理現狀來看,其在實施信息管理工作的過程中仍然存在著系統安全風險、病毒泛濫、安全防范意識薄弱等相應的問題影響到了信息管理工作的有序開展,因而在此背景下,電力部門在發展的過程中應從加強安全教育工作入手來引導信息管理人員在實際工作開展過程中提高自身網絡安全意識,避免系統安全風險的產生影響到信息的安全性。另外,系統漏洞掃描行為的開展也有助于信息網絡安全的管理,為此,對其應提高重視。
主要參考文獻
篇(9)
隨著網絡技術的不斷深入發展,其應用領域不斷擴大,在各行各業都發揮了巨大的作用。不論是電子商務、金融通信還是電子政務等工作,都會產生大量數據,為了應對這些數據,提高信息化服務能力,云計算技術就應運而生。當前時期正處于云計算時代的興盛時期,如何應對網絡安全問題,提高網絡的安全性成為人們必須思考的問題。
一、云計算時代網絡安全現狀分析
1、云計算的信任問題。一般來說,云計算服務中的數據與軟件應用管理和維護主要依托于外包機構,采用這種形式后云計算服務商將不能對外包機構進行調查與控制,這在一定程度上導致云計算的信任問題。這種信任問題主要出現在云計算的部署和構架上。從傳統云計算的部署與構架來說,主要采用強制措施_保云數據的安全,這種依托于相關安全法則的方法信任度較高。但是對于現階段的云計算來說,誰控制了計算機基礎設施,誰就有話語權。對于公有云來說,只有盡可能降低基礎設施持有者的權限,才能有效降低風險系數;而私有云因為計算機基礎設施主要存在于私有者手中,所以難免存在額外的風險。
2、云計算時代網絡攻擊形式多樣化。在傳統的互聯網時代,網絡攻擊的主要形式無非黑客、木馬以及病毒三種,但是在云計算時代,伴隨著信息技術的進步,互聯網與光纖的逐步升級,服務形式多樣化導致網絡攻擊的形式也呈現出多樣化的局面。當前時期,用戶終端登錄的方式變得多種多樣,不論在電腦端還是移動端,都給網絡病毒的傳播提供了更加寬廣與多樣的渠道,其所造成的影響也日趨嚴重。
3、云計算時代的網絡安全威脅智能化。隨著分布式移動網絡、云計算技術以及移動終端設備的不斷深入發展,潛伏于網絡中的木馬、黑客和病毒等威脅、攻擊性進一步提高。隨著技術的提升,現階段的網絡威脅智能化的程度逐步加深,潛伏時間長、危害更深、破壞更加嚴重等,嚴重影響了網絡信息、數據等內容的存儲與保護。
4、數據審計環境更加復雜。在云計算時代,數據審計所面臨的環境更加復雜,許多企業員工因為非專業出身,可能存在操作不當的問題,這就給網絡攻擊帶來了可能性。當前時期的數據審計所面臨的威脅也比較多,諸如網絡數據丟失、設備損壞、網絡日志篡改乃至拒絕服務等,給數據審計帶來不便。
二、云計算時代網絡安全防御措施探討
1、打造安全域。所謂安全域,就是以云計算中的各個實體為基礎建立起來的一個較為安全的信任關系,通過這個關系利用PKI與LDAP進行病毒防御。在這個安全域系統中,通常存在一個結構合法的框架,其作用就是確保系統與組織間存在的關系獲得授權與保證。安全域的存在可以有效避免病毒攻擊的威脅,域中的各個子云之間存在獨立性,在獲得允許后利用標準接口就可以實現聯合。
2、完善網絡安全預警機制。主要包括網絡行為預警以及網絡攻擊趨勢預警、網絡漏洞預警等形式,可以極大提高網絡數據抵御攻擊、威脅的系數。網絡行為預警可以明確、清晰地看到網絡數據流,便于查找出潛伏的網絡攻擊和危險行為,便于及時報警;網絡漏洞預警可以及時將網絡操作中不當行為篩選出來,便于進行系統的升級與修復。總而言之,網絡安全預警機制的建立與完善可以極大的提高云計算時代整個網絡系統的安全性,以更加主動的方式保障網絡安全。
3、強化網絡安全監測與保護。網絡安全監測是對病毒與風險進行主動防御的措施,主要技術有網絡實時監控技術、掃描技術、木馬入侵檢測技術等。網絡安全保護措施主要有安裝殺毒軟件、安裝網絡防火墻以及建立虛擬專用網絡等方式。前者可以有效避免網絡漏洞的存在,并能及時對攻擊數據流進行分析,實現主動防御;后者可以有效減少網絡攻擊行為的發生,保障網絡數據的安全與機密。除此之外,像是網絡安全響應、網絡恢復等技術也是其中較為常見的技術。
4、通過數據挖掘技術強化數據審計。云計算時代下,要想強化安全審計,就可以引入數據挖掘技術,分析數據中可能存在的異常、非法行為乃至攻擊數據等。這樣一來就能夠提高數據審計的精細度與安全性,保障數據審計的順利進行。
結語:綜上所述,在云計算時代,網絡安全更容易受到攻擊與威脅,攻擊方式與手段也日趨多樣化與智能化。如果不加以重視,那么具有高集成性的云計算服務系統則將遭受重大破壞。為此,我們必須分析當前網絡安全所面臨的威脅,有針對性地找到解決措施,只有這樣才能保障網絡安全,推動云計算的進一步發展。
參 考 文 獻
篇(10)
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
篇(11)
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
要解決網絡安全,首先要明確實現目標:
(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范。
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
(三)制定網絡安全政策法規,普及計算機網絡安全教育。
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
