前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機網絡安全防范技術范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)13-0077-01
1 當前計算機網絡存在的安全問題
1)網絡系統自身存在安全問題。當前我們來說一些大部分的用戶在使用網絡操作系統中都是盜版的,因為正版的系統價格相對較昂貴,這種現象導致用戶使用的系統本身存在諸多的漏洞,為網絡安全帶來一定的隱患。這些系統漏洞會隨著系統的不斷升級而日益增多,再加之網絡自身的開放性一些數據更改、系統黑客攻擊等等現象層出不窮,造成所有被連接的網絡都有安全隱患。
2)用戶操作失誤帶來的安全問題。很多網絡漏洞都是因為計算機使用者安全意識薄弱所造成的,在網絡連接的狀態下進行錯誤操作或者一些信息輸錄導致賬號或者關鍵信息泄露。諸多的計算機使用者在使用計算機的時候并不做任何的安全預防措施,對計算機的網絡安全沒有進行相應的技術管理與支持,并不從根本上去重視計算機網絡安全問題。與此同時相關部門對計算機網絡安全的監控不到位管理不具體也造成了計算機網絡安全的幾率與日俱增的現象。
3)人為惡意攻擊帶來的安全問題。一般來講網絡安全最大的隱患是人為的惡性攻擊,這種惡性攻擊主要有主動惡性攻擊與被動惡性攻擊這兩種表現形式,所謂主動供給一般來講是指黑客有目的性的對某個或者某些個計算機網絡進行較為全面的破壞,所謂被動攻擊是指在網絡正常運轉的情況下,黑客有針對性地肆意剽取用戶的重要個人信息。主動攻擊與被動攻擊都會嚴重威脅計算機網絡安全給用戶到來極大的網絡安全隱患。遠程控制是所有的破壞性攻擊中最為厲害的攻擊手段,一般情況下黑客會在用戶不自知的情況下登陸用戶的網絡服務器或者鏈接到用戶的計算機對其計算機進行一些違法操作。黑客對計算機網絡的攻擊手段是多種多樣的,他們利用一些木馬程序、隱藏系統指令、植入病毒、取得網站控制等等技術手段對用戶的計算機進行遠程控制,以便與取得用戶的關鍵信息。從而威脅用戶的網絡安全。
4)軟件漏洞和后門帶來的安全問題。用戶只要使用計算機網絡就會多多少少存在一些網絡漏洞,一些不法分子就是利用這些漏洞在設計計算機軟件設計之前就設定一些后門,有了后門不法分子就會通過后門對用戶的計算機進行攻擊,從而威脅用戶的計算機網絡安全。
2 計算機網絡安全防范技術的意義
其實所謂的網絡安全一般情況下指的就是網絡的信息安全,計算機在受到不法分子的攻擊時,會致使用戶的重要信息外泄或者計算機數據被破損。隨著科學技術的不斷發展變更,網絡攻擊的手段也在不斷地更新換代,攻擊的方式也越來越復雜。怎樣能更好地預防計算機網絡安全隱患是迫在眉睫的問題。如今的網絡攻擊都是有組織有預謀的,一些木馬病毒也日益猖獗泛濫。網絡安全預防工作受到嚴重的威脅。現在的網絡發展還不夠成熟,黑客很容易實施網絡攻擊,網絡結構不緊密也造成網絡信息傳遞嚴重受到威脅,與此同時計算機軟件的不成熟也大大加深了計算機網絡管理的難度。
3 計算機網絡安全防范技術的建立
1)防火墻和防毒墻技術的建立。作為一種網絡隔離技術,防火墻是所有安全策略中的根本基礎,防火墻會對外部網絡與內部網絡實施強制性的主動控制,它一般分為三種技術手段:過濾技術、狀態檢測技術、網關技術。所謂的過濾技術是指運用網絡層對數據包進行過濾與篩選,就是通過先前預訂的過濾邏輯,檢測每一個通過數據的源地址、目標地址和其適用的端口來確定是否通過,狀態檢測技術中一經出現鏈接失誤就會停止整個運行操作;所謂應用網絡信息技術,是指系統利用數據安全查殺工作站將用戶的網站給隔離保護鏈接,通過這樣的保護方法來實現網絡安全。防火墻技術一般來講是指過濾用戶網絡的入口與整個網絡的傳輸過程。防火墻技術被廣泛應用于企業局域網與互聯網的交接地,防火墻雖然可以清除網絡病毒,對用戶信息實施安全保護。
2)身份認證和訪問控制技術的建立。目前來講計算機網絡安全的最重要組成部分就是身份認證與訪問控制,計算機網絡會通過對使用者身份的辨別來確定使用者的身份。這種技術在計算機使用中被頻繁運用,不同的操作權限設定不一樣登陸口令,以避免不法分子非法使用相關重要的權限實施不正當的網絡攻擊。一般情況下登錄口令是由字母與數字共同組成的,用戶定期地對口令進行更改與保密以便對口令進行正當的維護。用戶應當避免在郵件或者傳遞信息中將口令泄露,一旦被黑客得到相應的信息,就會帶來一定網絡安全隱患。由此看來,口令認證并不是絕對安全的,黑客有可能通過網絡傳播與其他途徑對口令進行竊取,從而危害網絡安全。這時我們可以運用訪問控制來有效阻止黑客。
3)反病毒軟件技術的建立。以上各種防范技術都不能從根本上防止計算機病毒,保證網絡安全不受侵害,目前各種病毒與威脅還是依然存在,一旦用戶打開了攜帶病毒的數據包就會有機會被感染,由此可見,為用戶安裝反反病毒軟件對預防和檢測病毒和惡意程序尤為重要。與此同時,管理這些殺毒系統也尤為重要,如果安裝、管理得當就會有效保護計算機網絡安全,提高計算機工作的效率與計算機使用年限。
4 結束語
總之,現階段,隨著科技的迅猛發展,各種技術不停地更新換代,計算機網絡安全受到日益嚴重的威脅,計算機安全防范技術面臨著日益嚴重的考驗,我們應當通過技術手段不斷提升自身防范技術,以保證用戶網絡安全不受侵害,使得信息可以在更加安全的狀態下進行傳遞,用戶可以更加便捷地使用網絡資源。
參考文獻
[1]王松.淺析高校計算機網絡的安全管理[J].計算機時代,2007
[2]吉增瑞.如何理解和確定信息系統的安全等級[J].信息網絡安全,2005.
[3]張成鵬,李會芳,王旭.網絡安全技術探討[J].河南科技,2011(05).
關鍵詞:計算機 網絡安全 防范技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)01-0182-01
1、前言
隨著網絡技術和信息技術的普及, 計算機網絡安全問題也就顯得越來越突出。攻擊事件造成的影響日益嚴重,發生的頻率也日益增加。眾所周知,計算機網絡具備信道共用性、分布廣域性、資源共享性、體系結構開放性的特點,因此,也不可避免地會存在著系統的脆弱性,使其面臨嚴重的安全問題,而幾乎所有的攻擊者都是利用現有計算機網絡系統中的安全漏洞來進行活動,使其面臨嚴重的安全問題。本文就計算機網絡安全防范技術進行探討。
2、計算機網絡安全的重要性
計算機安全一般包含信息安全和物理安全兩方面,信息安全也就是網絡安全,能夠有效保護網絡信息的可用性、完整性和保密性。計算機網絡的威脅主要有計算機病毒、黑客的攻擊等,其中黑客對于計算機網絡的攻擊方法已經大大超過了計算機病毒的種類,而且許多攻擊都是致命的。因此,加強計算機網絡安全保護尤為重要。只有針對這些網絡威脅采取必要的保護措施,才能確保計算機網絡信息的可靠性、安全性和保密性。絕大多數計算機網絡安全入侵事件都是因為沒有及時補上系統漏洞、系統安全措施不完善造成的,一旦網絡軟件“后門”洞開,黑客就可以很容易地進入到別人的系統,造成的后果可想而知。
3、如何有效完善計算機網絡安全防范技術
3.1 計算機網絡安全通信技術
計算機網絡安全通信技術主要包括數據保密性和數據完整性這兩方面的問題。數據完整性能夠保證信息在傳輸過程中不被破壞,不被篡改,讓現行數據和原來數據之間保持完全一致。而數據保密性技術要解決的是保證在網絡傳輸中的數據確認身份、保持完整、不被篡改等。
3.2 建立完善的計算機網絡安全防范制度
負責計算機信息網絡管理的值班人員要明確分工,落實責任。當班人員因故不能值班或者離開值班崗位者,應找本中心人員替代,在替代人員到崗后方可離崗。值班人員必須嚴守操作規程,密切注視系統運行情況,發現問題,及時上報;同時,在征得領導同意后,迅速果斷地采取相應的措施,如硬件故障,則通知硬件維護人員,并與之相配合做好故障處理工作。所有工作人員不得將中心任何一臺計算機或服務器的IP地址及密碼公開,防止外來人員進入。同時,設立多道防火墻,經常更換密碼,防止外來有害信息進入。安全負責人應隨時了解網絡運行情況、信息情況,定期或不定期的檢查網上傳輸的運作情況。經常了解用戶使用情況。針對出現的問題,及時解決。
3.3 加密技術
加密技術一般分為非對稱加密和對稱加密兩大類。在對稱加密技術中,都使用相同的鑰匙來對信息的解密和加密,這種加密的方法能夠有效地簡化加密處理過程。而對于非對稱加密體系而言,密鑰被分解為一對不同的密鑰(即私有密鑰和公開密鑰)。這對密鑰中可以把任何一把作為加密密鑰 (公開密鑰),通過公開的方式向他人公開,而另一把則作為解密密鑰 (私有密鑰)加以保存。私有密鑰用于解密,公開密鑰用于加密。
3.4 防病毒技術
隨著互聯網技術和信息技術的不斷發展,計算機病毒對計算機系統構成了極大的威脅,同時,病毒也變得越來越高級、越來越復雜。目前市面上普遍使用的防病毒軟件一般可以分為單機防病毒軟件和網絡防病毒軟件兩大類。單機防病毒軟件一般是分析掃描本地和本地工作站鏈接的資源,通過快速檢測來達到清除計算機病毒的目的。而網絡防病毒軟件則不是側重于單臺電腦的防病毒處理,而是主要注重于網絡防病毒,一旦病毒從網絡向其它資源傳染,那么該軟件就會歷盡檢測,并及時加以刪除。例如金山毒霸網絡版V7.0具備提前被系統加載特性,可以在病毒模塊還沒有加載或被保護的時候刪除被保護的病毒文件或攔截禁止病毒的保護模塊;精確打擊,定點清除頑固惡意軟件和木馬,解決能查不能殺的難題從而完成正常殺毒任務。金山毒霸網絡版V7.0實現了集中式配置、部署、策略管理和報告,并支持管理員對網絡安全進行實時審核,以確定哪些節點易于受到病毒的攻擊,以及在出現緊急病毒情況時采取何種應急處理措施。網絡管理員可以通過邏輯分組的方式管理客戶端和服務器的反病毒相關工作,并可以創建、部署和鎖定安全策略和設置,從而使得網絡系統保持最新狀態和良好的配置。金山毒霸網絡版V7.0采用分布式的漏洞掃描及修復技術。管理員通過管理節點獲取客戶機主動智能上報的漏洞信息,再精確部署漏洞修復程序;其通過Proxy()下載修復程序的方式,極大地降低了網絡對外帶寬的占用。全網漏洞掃描及修復過程無需人工參與,且能夠在客戶機用戶未登錄或以受限用戶登錄情況下進行。
4、結語
總之,計算機網絡安全防范涉及使用、管理、技術等方方面面,是一個綜合性的課題,任何一種安全防范技術都有自己的局限性,絕對不是萬能的,只能解決一方面或多方面的問題。因此,如果想從根本上解決計算機網絡安全問題,那么提高網民的個人道德素質、普及計算機網絡安全教育、增強社會安全意識教育就顯得至關重要。
參考文獻
[1]李玉勤.淺淡計算機網絡中防火墻技術的應用[J].甘肅科技,2006,(11):156-158.
[2]張文慧,周大水.淺談防火墻技術與發展[J].科技信息(學術研究),2008,(34):116-119.
[3]陳莉. 計算機網絡安全與防火墻技術研究[J].中國科技信息,2005,(23):106-109.
針對上述計算機網絡安全所存在的問題,需要建立一系列的安全防范技術保證計算機網絡系統正常運行,安全防范技術包括了防火墻技術、訪問控制技術、殺毒軟件技術、漏洞掃描和修復技術、加密技術、備份和鏡像技術等。防火墻技術。該技術的原理是進行網絡屏障達到維護網絡安全的目的。作為安全防范技術的基礎,防火墻具有拒絕外部用戶訪問的功能,并且可以有效地管理內部用戶訪問權限。防火墻技術具有一定的抗攻擊性,分為網關技術、狀態監測技術、過濾技術三種方式,網關技術就是對網絡數據進行掃描,對用戶訪問的網站進行保護。狀態監測技術指的是監測用戶訪問時的網絡連接狀態。過濾技術就是對網絡數據的地址(原地址、目標地址)進行過濾,確定數據是否可以通過端口。防火墻技術可以在互聯網與局域網(企業局域網、校園局域網等)的交接地廣泛應用,防火墻技術可以防止計算機網絡系統內部信息外泄,同時具有清除網絡病毒,實現網絡安全保護。訪問控制技術。計算機網絡可以通過有效的身份認證和訪問控制技術來防止黑客的惡意攻擊。訪問控制技術是計算機網絡安全防范的重要內容,訪問控制技術主要針對非法訪問網絡的問題,對用戶身份進行判定進而確定訪問者的身份。在身份認證方式首先需要管理員設置由數字和字母組成的口令,管理員可以定期修改口令以確保用戶正常登錄,防止黑客的非法入侵。然而黑客可以通過編寫木馬程序破譯口令,僅采用口令登錄方式不能有效地維護網絡安全,用戶可以設置系統文件權限,在局域網內設置網關等方式避免計算機網絡系統的破壞。
與此同時,用戶在進行文件傳輸、遠程登錄時,訪問控制技術可以保證計算機網絡安全。殺毒軟件技術,殺毒軟件可以從根本上抵御計算機網絡病毒攻擊,避免用戶計算機被病毒感染。用戶使用殺毒軟件,通過全面掃描計算機可以檢測出計算機的木馬程序和病毒,進而查殺計算機病毒文件,達到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術工作時主要借助多引擎保護,全面掃描、系統監控等方法,判斷計算機系統中是否存在病毒,從而抵御計算機病毒入侵。漏洞掃描及修復技術,計算機本身具有很多漏洞,隨著網絡系統的升級,導致系統的漏洞越來越多。從而導致計算機網絡系統遭到木馬攻擊,引發網絡系統崩潰。因此,用戶要定期采用安全軟件進行漏洞掃描,當發現計算機中存在漏洞時,及時安裝必要系統補丁,修復計算機系統漏洞。加密技術,用戶需要利用網絡完成數據共享,信息交換、文件傳輸等工作,在此過程中,由于網絡系統相對復雜,用戶的數據信息存在經過未知網絡,從而可能發生用戶信息外泄的危險。因此用戶在進行信息傳遞時,可以采用信息加密技術確保安全傳輸,防止信息泄露。加密技術分為節點加密、鏈路加密以及端到端加密。節點加密就是在節點端口進行加密,有效地保護節點發送信息和接收信息的安全。鏈路加密指的是數據以密文形式在鏈路中進行傳輸,采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數據信息傳輸的整個過程中都采用加密形式,為網絡數據安全傳輸提供保障。備份和鏡像技術,為了保證計算機網絡安全,除了上述網絡安全防范技術之外,還應該做好計算機網絡系統數據的備份,其目的是為了當計算機系統受到攻擊時,通過網絡系統備份的數據進行修復,避免網絡重要信息的丟失。除此之外,系統可以采用鏡像技術,在計算機操作系統崩潰時,通過鏡像系統可以還原計算機操作系統,保證計算機網絡正常工作。
2結語
關鍵詞:計算機網絡安全;影響因素;防范技術
中圖分類號:TP393
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,網絡系統的軟件、硬件及其系統中運行的所有數據受到安全保護,不因偶然或惡意的原因而遭到破壞、更改和泄漏。計算機網絡安全有兩個方面的安全―邏輯安全和物理安全。邏輯安全包括信息的完整性、保密性和可用性。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。
1 計算機網絡安全的內涵
所謂的計算機網絡安全其實就是其信息的安全,所以,計算機網絡安全主要包含了對計算機軟件、硬件的維護以及對網絡系統安全方面的維護,通過一定的計算機安全方面的技術,來實現網絡的抗攻擊性和安全性,使得計算機網絡不會輕易被破壞和攻擊,確保計算機網絡安全、有序、健康的運行。在計算機網絡安全之中,通常涵蓋了兩個方面的內容:其一是管理,其二是技術。一個完整的計算機網絡安全系統包括了安全技術和安全管理兩個方面,控制和管理的對象有軟件、硬件以及網絡信息,從而達到網絡安全環境的最終目的。
2 計算機網絡安全的影響因素
2.1 系統漏洞的威脅。所謂的系統漏洞,指的就是系統軟、硬件以及協議在正常的使用過程中,在安全方面存在缺點,黑客和非法攻擊者將會抓住這些缺點進行病毒和木馬的植入,從而達到竊取信息或破壞系統的目的,造成信息的丟失和系統的癱瘓等問題。在計算機網絡安全中,系統漏洞出現的破壞幾率非常之大,同時帶給計算機的損害也是不可忽視的。計算機系統漏洞所涉及到的范圍很廣,大體上包含了系統自身、系統軟件、路由器、服務器以及系統用戶等。計算機系統的漏洞會經常性的出現,這就需要我們從根本上去進行漏洞的修補,以便更好的去保障計算機網絡的暢通無阻。
2.2 計算機病毒的威脅。所謂的計算機病毒指的就是操作者向計算機程序中加入一段代碼或指令,這段代碼或指令具有無限復制的特點,從而達到破壞計算機數據和功能的目的,其主要的特點就是無限制的復制。作為計算機網絡安全中不可忽視和極其重要的破壞者之一,計算機病毒存在長時間的隱藏性和潛伏期,并且還具有寄生性和傳染性,其破壞性不言而喻。計算機病毒的出現,會在很大程度上造成網絡運行速度變慢,更有甚者會出現網絡癱瘓的現象,對計算機網絡安全的影響十分惡劣。所以,我們應當將探索和應對計算機病毒作為一項主要的工作,有效的進行計算機網絡保護將是一件非常緊迫的事。
2.3 網絡黑客的威脅。網絡黑客是隨著互聯網技術的不斷發展和進步而得以出現的,所謂的網絡黑客實質上就是在互聯網上違法犯罪的人,這些不法分子一般都具有熟練的計算機技能,專門針對網絡和計算機系統進行非法破壞。網絡黑客通常在沒有得到允許的情形下,經過非法手段登錄別人計算機,然后進行一系列的操作,比如進行數據的修改、破壞和非法竊取等。除此之外,網絡黑客還能夠向目標計算機釋放木馬、病毒以及對其進行非法控制,最終實現破壞數據和控制計算機的目的。
2.4 惡意攻擊的威脅。所謂的惡意攻擊指的就是一種人為的、有意的破壞活動,對計算機網絡安全的威脅非常之大。惡意攻擊通常可以分為主動攻擊和被動攻擊兩個類別。主動攻擊重點是針對信息進行仿造、篡改以及中斷。仿造指的是非法攻擊者對信息進行偽造,然后放在網絡環境中進行傳輸;篡改指的是非法攻擊者對報文進行改動;中斷指的就是非法攻擊者故意打斷在網絡上傳輸的信息。而被動攻擊通常重點是進行信息的半路打劫,也就是說非法攻擊者通過竊聽和窺探而獲得網絡上傳輸的信息。非法攻擊者只對網絡上傳輸的信息進行竊取,而不會造成信息的中斷以及網絡的癱瘓。不論是主動攻擊,還是被動攻擊,對于互聯網安全都有著很大的影響,極有可能導致相關機密信息的丟失,進而帶給信息使用者特別大的損傷。
3 計算機網絡安全防范技術
3.1 虛擬專網(VPN)技術。作為這些年來特別流行的一種網絡技術,VPN技術針對網絡安全問題推出了一個可行性的解決方案,VPN并不是一種單獨存在的物理網絡,而是邏輯方面的一個專用網絡,隸屬于公共網絡,建立在相關的通信協議基礎之上,通過互聯網技術在企業內網與客戶端之間形成一條虛擬專線,此虛擬專線是多協議的,并且是秘密的,因此又被稱之為虛擬專用網絡。比如:通過互聯網絡,建立在IP協議之上,進行IPVPN的創建。VPN技術的投入使用,使得企業內部網絡與客戶端數據傳輸得到了安全保障,實現了秘密通信的基本要求。信息加密技術、安全隧道技術、訪問控制技術以及用戶驗證技術共同作為其重要技術的組成部分。
3.2 防火墻技術。防火墻在種類上大體可以分為:雙層網關、過濾路由器、過濾主機網關、吊帶式結構以及過濾子網等防火墻。一切通信都必須要通過防火墻、防火墻可以承受必要的攻擊以及只有通過授權之后的流量才可以通過防火墻,此三點作為防火墻的基本特征。各不相同的網絡或者各不相同的網絡安全域,它們之間的安全保障就是防火墻。針對非法端口,防火墻進行有效的甄別,進行選擇性的拒絕和通過,只有有效、符合規定的TCP/IP數據流才可以通過防火墻。這樣一來,企業內網之中的信息和數據將不會被非法獲取。防火墻的安全防護方式一般是通過電路級網關、包過濾、規則檢查以及應用級網關等組成的。
3.3 網絡訪問控制技術
訪問控制是應對網絡安全的重要措施、策略,也是比較通用的做法,具有很明顯的效果。它包括網絡權限管理、入網訪問管理、網絡監控、屬性安全管理、目錄級安全管理、網絡服務器安全管理、網絡和節點和端口的監控、防火墻控制管理等等。這些方法都可以為網絡安全提供一些保障,也是必須的基本的保障措施。
3.4 數據的加密與傳輸安全。所謂加密是將一個信息明文經過加密鑰匙及加密函數轉換,變成無意義的密文,而接受方則將此密文通過一個解密函數、解密鑰匙還原成明文。加密技術是網絡安全技術的基石。數據加密技術可分為三類:對稱型加密、不對稱型加密和不可逆加密。應用加密技術不僅可以提供信息的保密性和數據完整性,而且能夠保證通信雙方身份的真實性。
3.5 嚴格的安全管理。計算機網絡的安全管理,不但要看使用的相關技術和管理措施,而且要不斷加強宣傳、執行計算機網絡安全保護法律、法規的力度。只有將兩方面結合起來,才可以使得計算機網絡安全得到保障。要加強全社會的宣傳教育,對計算機用戶不斷進行法制教育,包括計算機犯罪法、計算機安全法等,做到知法、懂法,自覺遵守相關法律法規,自覺保護計算機網絡安全。
4 結束語
隨著互聯網的日益發展和壯大,計算機網絡安全將是一個不可忽視的問題,因為計算機網絡在很大程度上都是對外開放的,所以就極易遭到不法分子的破壞和攻擊。由此看來,我們必須要強化計算機網絡安全的建設力度,加強其安全方面的知識教育和專業培訓,進行監管水平的迅速提升,打造一流、高效、健康、安全的網絡氛圍,并達到服務于社會和人們目的,促進社會和諧進步和經濟持續又好又快的發展。
參考文獻:
[1]王新峰.計算機網絡安全防范技術初探[J].網絡安全技術與應用,2011,04:17-19.
[2]徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦(理論版),2011,06:43-44.
[3]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011,29:7131-7132.
[4]鄭平.淺談計算機網絡安全漏洞及防范措施[J].計算機光盤軟件與應用,2012,03:31-32+46.
【關鍵詞】網絡和信息安全安全技術安全防范措施
1、引言
從狹義上講,計算機網絡和信息安全是指保障網絡通信過程及數據傳遞的安全、以及互聯網信息的安全,從傳送與保存的數據信息內容的完整性,進行重點的必要的保護。
2、計算機網絡和信息安全風險存在的特性
2.1計算機網絡和信息安全風險具有隱蔽性。在計算機網絡和信息安全風險與隱患真正形成威脅和進行攻擊之前,其主要影響表現在潛伏性、隱蔽性、偽裝性,如果單位信息安全管理人員未重視安全防范,計算機網絡設備、主機、系統等沒有安裝軟、硬件防火墻以及病毒查殺軟件,一些潛在的風險與隱患會在無安全防控的情況下發展,一旦真正形成威脅和進行攻擊則會造成數據信息的丟失與損壞,以及計算機網絡系統的癱瘓。
2.2計算機網絡和信息安全風險具有突發性。當今世界,網絡規模急劇擴大,互聯網絡本身具有互聯通信、資源共享共用的特點,所以各類潛在的風險與威脅可以很容易的在網絡中快速的傳播,因其擴散速度過快,會導致網絡信息安全管理人員很難反應迅速有效,造成威脅或者進行攻擊前不能體現先期征兆和預警信號,因此就造成計算機網絡和信息安全風險突發的基本特征。
2.3計算機網絡和信息安全威脅具有破壞性。當前互聯網絡存在各種?病毒程序、木馬后門程序、黑客工具軟件程序,都具有快速傳播和部分發作甚至全面發作的特點,一些黑客利用木馬程序結合黑客工具軟件程序攻擊目標網絡和主機,非法獲取數據信息,這些不但會造成網絡、主機、系統的不穩定,更嚴重威脅數據信息安全,帶來更嚴重的甚至無法彌補的損失。
3、計算機網絡和信息安全防范技術
3.1防火墻技術。防火墻技術能盡最大程度地阻止互聯網各級黑客入侵我們的網絡信息系統,而且還能對網絡信息安全策略進行補充和強化,是一種十分必要且有效的網絡信息安全模型。常見的防火墻分為軟件防火墻、硬件防火墻和芯片級防火墻三類。硬件防火墻本身基于硬件架構開發,自帶操作系統,具有基本的網絡防御系統,硬件防火墻是通過硬件和軟件的結合來達到隔離內部與外部網絡的目的,因此單位內網與外網的通信安全基礎可以采用硬件防火墻。
3.1.1包過濾技術。防火墻具備最基本的功能是包過濾功能,包過濾技術通常會根據IP數據包的不同應用服務、網絡地址、端口信息等采取過濾操作。包過濾過程中,為滿足保障進出雙向的實時控制,內外網間部署超過一塊網卡來保障包過濾技術操作的嚴密性。
3.1.2服務技術。服務技術是以為主的特定服務,亦被稱作應用級防火墻,即對特定的應用服務采用的服務。服務的范圍包括會話(Session)和審計等,可以幫助管理人員掌握日志和會話內容,同時可以保證系統審計安全。
3.2入侵防御系統(IPS)。入侵防御系統是計算機網絡系統安全設施,是對防火墻、防病毒軟件的補充,是一種能實現監視網絡或網絡設備的數據信息傳輸行為或動作的網絡信息系統安全設備.通過其策略能實現及時的中斷、調整或隔離某些非正常或者具有損害性的數據信息傳輸行為。
3.2.1主機入侵防御系統。主機入侵防御系統主要負責保護主機資源,它通過檢測進入主機的信息數據流,實時監測訪問主機資源的過程來發現危險攻擊行為,管控主機流出的信息數據流,實現保護主機資源的目的。
3.2.2網絡入侵防御系統。網絡入侵防御系統負責保護整個網絡信息系統的資源,它通過檢測內外網的信息數據流,或者流經關鍵網段的數據流,發現危險攻擊行為,并根據策略實施反制過程,實現對網絡信息系統資源的保護。
3.3數據加密技術。數據加密技術是保護數據和系統機密性的重要手段,經過數據加密、密鑰和數字簽名等方式,采用不同技術手段提升數據和系統的機密性。
3.3.1數據加密。數據加密技術可以采用節點加密和鏈路加密以及端到端加密等方式來實現。節點加密能通過在節點處鏈接密碼裝置和機器,實現對節點處信息的保護。鏈路加密是針對數據傳輸過程做進一步的加密,在接收端的節點設備內設置。端到端加密是從源節點和目標節點兩端都要進行加密,報文的安全性不會因中間結點的不可靠而受到影響。
3.3.2密鑰技術。密鑰技術是為保證在開放式環境中網絡傳輸的安全而提供的加密服務,網絡信息安全涉及的加密和解密兩個過程都依賴于密鑰。通常大量使用的兩種密鑰加密技術是:私用密鑰和公共密鑰。私用密鑰使用對稱加密算法實現,傳輸雙方具備相同的密鑰用來加密和解密,加密密鑰和解密密鑰相同,可用硬件實現加解密過程,速度快。公共密鑰使用非對稱加密算法實現,加密密鑰和解密密鑰不相同,安全性更高。
3.3.3數字簽名。數字簽名認證技術作為保障網絡信息安全的手段數字簽名是非對稱加密技術結合數字摘要技術的應用,能夠解決身份偽造、行為抵賴、冒充和篡改等問題。
4、采用技術和措施提高網絡信息安全防范水平
4.1提升網絡信息安全管理的科學性與系統性。網絡信息安全的基礎是全面系統的管理體系及科學有效的管理方法,所以安全管理工作第一步要提高網絡信息系統的安全性和可靠性,依據實際需求,分析、論證、建立信息安全管理機制,以規范網絡信息系統的使用,盡可能的減少操作活動和不確定的外部因素對網絡信息系統安全的影響。
4.2建立網絡信息安全保障機制。網絡信息安全保障是多方面、復雜的工作,事關不同單位和部門、使用人員的不同工作內容,必須建立科學的、系統全面的保障機制,另外要研究健全網絡信息安全保障的責任體系,落實網絡硬件維護、系統使用、信息處理、安全制度、保障措施等不同工作的責任,責任到人。