关键词:计算机网络;安全;防火墙;信息加密
一、网络安全的现状
目前,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。在各个领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。在美国每年因网络安全造成的损失高达75亿美元, 德国、英国也均在数十亿美元以上,法国为100亿法郎,日本、新加坡问题也很严重。不单在国外发生诸类事件,在中国从1997年底至今,我国的政府部门、证券公司、银行等机构的计算机网络相继遭到了多次攻击。尤其以电子邮件、特洛伊木马、文件共享等以传播途径为主的混合型病毒居多。而且,由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术,在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。因为网络经营者和机构用户注重的是网络效应,所以对网络安全领域的投入和管理远远不能满足安全防范的要求,缺乏必要的技术设施和相关处理经验,面对形势日益严峻的现状,很多时候都显得有些力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,而对网络安全缺乏整体意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。如果人们想要继续享受信息时代的种种好处,继续使国家安全和经济繁荣得到保障,就必须保护计算机控制系统,以使它们免受攻击。
二、网络安全的功能
为了能更好地适应信息技术的发展,计算机网络安全必须具备以下功能:
(1)访问控制:通过管理路由器的访问控制链表,完成防火墙的管理功能,即从网络层和传输层控制对网络资源的访问,保护网络内部的设备和应用服务,其实也就是通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
(2)检查安全漏洞:使用安全监测工具,对安全漏洞进行定期检查,即使攻击可以到达攻击的目标,但同时给出弥补的措施,也可以使绝大多数攻击无效。
(3)攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
(4)信息加密:保护网内的数据、文件、口令和控制信息,保护网上传输的数据,可使攻击者不能了解、修改敏感信息。
(5)安全监控中心:它是为信息系统提供安全体系管理、监控、保护及紧急情况服务。
(6)防火墙控制:防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
(7)备份和恢复机制:可在攻击造成损失时,能尽快地恢复数据和系统服务。
(8)多层防御:为了攻击者在突破第一道防线后,可以延缓或阻断其到达攻击目标。
三、加强网络系统安全防范策略
1、加强安全意识
当前,世界各国的网络发展非常迅速,同时,网络安全也越来越引起人们的关注。据调查,有不少单位的计算机系统都存在安全漏洞,有些单位还非常严重。假如我们的网络安全无法保证,这势必影响到国家政治、经济的安全。因此,从思想上提高对计算机网络安全重要性的认识,是我们当前的首要任务。
2、设置系统口令
网络安全系统的最外层防线就是网络用户的登录,在注册过程中,系统会检查用户的登录名和口令的合法性,只有合法的用户才可以进入系统。
3、网络安全监视
它的作用主要是对整个网络的运行进行动态地监视并及时处理各种事件。通过网络监视可以简单明了地找出并解决网络上的安全问题,如定位网络故障点、控制网络访问范围等。
4、将重要的数据进行加密
任何良好的安全系统必须包括加密,这已成为既定的事实。网络上的加密可以分为三层:第一层为数据链路层加密,即将数据在线路传输前后分别对其进行加密和解密,这样可以减少在传输线路上被窃取的危险;第二层是传输层的加密,使数据在网络传输期间保持加密状态;第三层是应用层上的加密,让网络应用程序对数据进行加密和解密。当然可以对这三层进行综合加密,以增强信息的安全性和可靠性。
5、对安全性特别重要的系统应建立信息系统防火墙
防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一,它可以设置在不同网络或网络安全域之间的一系列部件的组合。它能通过监测、限制、更改跨越防火墙的数据流,尽可能地检测网络内外信息、结构和运行状况,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限,以此来实现网络的安全保护。
在信息化飞速发展的今天,计算机网络的安全问题越来越受到人们的重视,本文简要的分析了计算机网络必须存在的几种安全功能,并浅析了计算机网络的几种安全防范措施。对于网络安全我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。在计算机网络系统中,绝对的安全是不存在的,只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
参考文献:
[1]杨明福,计算机网络,电子工业出版社,1998。
[2]信息管理系列编委会,网络安全管理,中国人民大学出版社,2003。
首先针对病毒和木马的侵害,人们会采用杀毒软件工具和各种原理下生产的防火墙产品。然后针对安全性的等级不同,选用操作体统。比如建立一个服务器的安全环境,在操作系统中就应该选择安全性较高的版本,例如XP系列就适合作为服务器使用,在安全性上存在着不足。然后在一些电子商务应用上,使用密码学技术。提升保密性。比如数字签名的身份认证,MD5的数学模型加密手段等等。可以说网络在不断发展,安全性的研究就一直在进行着。
2针对病毒的安全手段举例
这里以针对病毒的安全手段为例子,进行说明。计算机病毒是一种特殊的计算机程序,由于计算机病毒具有与生物学病毒相类似的特征(潜伏性、传染性、发作期等),所以人们就用生物学上的病毒来称呼它。根据我国出台的《中华人民共和国计算机安全保护条例》病毒的定义是:“计算机病毒是指编制、或者在计算机程序中插入的,破坏数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”病毒的工作过程常常是,首先有自身的病毒标志,在上次爆发时被传送到计算机的某个重要位置,例如内存等位置。然后并不马上爆发,而是进行潜伏,在特定的条件下,大量复制进行触发,感染正常的文件。当计算机被病毒侵入并破坏时,我们要使用放病毒技术,常见的方式有根据经验进行的手动操作,根据经验从表现判断出病毒的种类,运用简单的命令和注册表操作去除病毒的感染。另外一个重要的方法是病毒检测技术通过对计算机病毒的特征来进行病毒判断的技术,如自身校验、关键字、文件长度的变化等。计算机是计算机病毒传播的主体,也是病毒攻击的目标和手段。尽管病毒所具有的隐蔽性使得它难以被发觉,但它的传染必然会留下某种痕迹,它的破坏性也必然会让人们知道它的存在。因此,要检测计算机病毒,就必须到病毒寄生的场所去检查,发现异常情况,及时进行确认,证明计算机病毒的存在。这种技术多用软件实现。
3结束语
[论文关键词]:计算机网络安全兴趣
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到前所未有的威胁,计算机病毒无处不在,黑客的猖獗,都防不胜防。本文将对计算机信息网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。如何培养出创新人才是当今社会的新要求,也是教学研究的重要课题。
一、计算机网络是培养学生创新能力的关键
学生学习,要有正确的学习动力和浓厚的学习兴趣,这样学习有主动性和积极性,只有产生了兴趣,才会有动机,才能结出丰硕的成果,因此计算机网络课程具有灵活性、实践性、综合设计性较强的课程,在教学中进行教学设计,注重激发学生创新思维,以培养学生的创新能力。
二、计算机网络应注意哪些不安全因素
对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面:
1.计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。在使用互联网时应注意以下几项不可靠的安全性。
(1))网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2.操作系统存在的安全问题
操作系统是一个支撑软件,是计算机程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不可靠安全性,是计算机系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统有守护进程的防护功能,它是系统的一些进程,总是在等待某些事件的出现。所谓的守护进程,就是监控病毒的监控软件,当有病毒出现就会被捕捉到。但是有些进程是一些病毒,碰到特定的情况它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件下发生后,它才发生作用。如果操作系统守护进程被人为地破坏掉就会出现这种不良的安全隐患。
关键词:云计算;计算机;网络危机
人类进入新纪元,社会在不断进步,以信息技术为依托的计算机网络逐渐被应用到社会各个行业中,而云计算的产生和发展能够给人们带来更大的便利,然而,这样的便利同样也会有阴影笼罩其中,层出不穷的网络欺诈手段威胁着计算机网络安全,在云计算环境下,为了保障社会的生产和生活能够正常进行,对其进行有效解读分析已经是当前促进当前计算机网络发展的第一要务。
1云计算环境下对计算机网络安全有非常高的危害性的问题
1.1云计算环境下计算机网络的保密系统存在漏洞
云计算的产生和逐渐发展一定程度上推动了计算机网络的发展和进步,但是由于当前科学技术限制,导致计算机网路的保密系统存在一些漏洞,而云计算具有从全球性和开放性这样的特点,计算机网络的漏洞将有可能被网络黑客或者一些非常强大的病毒攻击,由此造成计算机网络小范围或者较大领域上出现损失,由此可见,当前计算机网络上的保密系统并不能满足元计算环境下较高开放性的特点,为了保证云计算环境下计算机网络安全,必须有效提高计算机网络安全保密系统,以保障能够有效抵挡网络黑客和病毒的侵袭,维护计算机网络安全,保证在云计算环境下计算机网络能够有效提升其安全品质,促进计算机网络的发展。
1.2网络的复杂性对信息的辨别能力要求高
在当前信息技术发展的时代中,云计算虽然在不断发展中,但是由于目前还在初期的发展阶段,所以无论是技术还是制度上都并没有得到全面、综合性的完善发展,然而,计算机网络却在不断的普及中逐渐有简单走向复杂,计算机网路的复杂性要求着人们必须具备高度辨别各种信息的能力,以目前计算机在中国的发展中来说,计算机虽然得到普及,但是国民的计算机知识大部分都停留在比较基础的层面上,这样就会给一些网络犯罪分子以进行犯罪的条件和机遇,极大程度上影响网络的安全可靠程度。另外,当前云计算环境下为企业和相关组织已经提供了一些安全性保障,但是这样的保障收效甚微。云计算实际运行过程中,企业和相关组织的信息数据能够技术传递,但是也有一些企业在信息传递过程中出现了信息丢失或者被中途截取等状况,这样的状况一旦出现非常容易造成企业的信用危机和各种风险,对企业的打击非常深重,所以研究计算机网络安全策略势在必行[1]。
1.3云计算的开放性程度与安全防护措施所占比重不合理
与计算环境本身存在着开放性、复杂性以及全球性等特点,这样的特点为企业和用户提供了更为广泛的信息,但是也给网络上不法分子创造了非常有利的环境,容易威胁用户的信息安全和财产安全,需要进行一定程度的防护措施,目前存在的防护措施第一是数据加密技术,另外是身份认证技术,这两种都是当前科技环境下较为现今的安全防护技术,能够有效阻止病毒和黑客的侵袭,然而,由于当前这两项技术中存在一定程度技术上的局限性,导致在实际实施中依然存留一些隐患。
2结合实际,有效运用科学技术手段提高计算机网络安全
2.1云计算环境下提高进一步信息加密技术
完善信息加密技术,是保证云计算环境下计算机网络安全的重要途径之一。首先信息加密技术中对称加密技术和非对称加密技术应该有效完善,并且保障信息在传输过程中也就是云管理、云储存以及云客户端中进行有效加密,让信息在这样的环境下进行安全、高效和及时的传输,保障企业和组织中的信息安全。另外,在日常使用过程中,应该设置非对称性的信息加密技术,在一定环境下保证信息安全,让安全加密技术能够有效提高数据加密,保证云计算环境下信息安全。
2.2对计算机网络进行全面的研究,提出全面性、完善的措施
在云计算环境下,为了保证信息安全,在技术层面上进行有效研究非常重要,但是也应该注重对内部机制的改革和管理,保证其可靠程度。完善云计算环境下内部的管理制度,进一步强化管理机制,保证内部安全高效的运行同样也是促进信息安全的非常重要的途径。另外,在计算机网络中,数据加密技术已经在逐渐完善的过程中,但是完善的身份认证技术同样不可或缺。在技术和管理不断完善后,计算机网络安全会得到显著性提高,保障信息技术的安全,促进我国信息技术的发展[2]。
2.3提高计算机软件和硬件的安全功能,对高危信息进行有效辨别
在计算机网络的发展中,具备非常优质的硬件和软件也能够为维护安全贡献出非常重要的力量。无论是云计算还是计算机网络,所以发展形成主要依托的载体是计算机,只有做到计算机安全,那么网络黑客或者是病毒相信都不会有更好的办法对网络进行有效侵害。主要措施上,首先要完善计算机软件系统,对计算机中防火墙技术以及一些安全防护软件进行有效完善。其次,在硬件配置上,严格把握计算机芯片的质量,以及其他硬件质量,防止硬件上携带病毒危害计算机网络安全。
3结语
作为创新型的云计算共享技术构架体系,在当前时代的发展中具有非常好的发展前景,在不断的研究中,通过多途径、分层次的技术手段有效提高计算机网路安全,减小问题所辐射出的阴影范围,提高云计算环境下计算机网络安全程度,促进计算机网络在云计算的环境中实现发展,从而促使我国高新技术水平不断进步,提高我国的科学技术能力。
参考文献:
[1]那勇.云计算环境下的计算机网络安全策略研究[J].电子制作,2014,10:149-150.
关键词:计算机;网络安全技术;系统漏洞;防火墙;加密技术
网络安全技术是人们在使用计算机过程中应该关注到的技术,通过安全维护的方式减少网络攻击造成的负面影响。在计算机使用过程中要想保障网络安全则应该避免遭受病毒等恶意攻击,营造更加安全的网络环境。一是应该保障计算机可以实现安全运行,通过软件保护与信息快速传递的方式减少出现信息泄露问题的发生。二是保证计算机网络的保密性,不能出现信息文件泄露的现象。三是保障网络的完整性,需要得到软件和系统的完整性,提高信息存储和传递的质量。
一、对网络安全造成影响的因素分析
(1)黑客攻击。计算机体现出鲜明的国际性以及开放性等特点,人们能通过计算机的运用和世界人们进行交流。通常在默认情况下,每一台计算机都能受到任何一位网民的技术攻击,所以攻击源很难在短时间内确定。黑客更是网络使用人员的尖端技术人员,他们具备更加丰富的计算机使用经验和技术操作能力,黑客攻击会对网民的网络信息安全造成威胁。黑客可以对存储或者是传输中的信息进行拦截,也会对计算机内部的文件造成直接性的破坏,严重的话也会导致整个网络瘫痪。(2)系统漏洞。计算机系统是不断升级和更新的,这是因为系统中存在多种漏洞,需要通过系统升级的方式提高计算机使用能力。要想保障计算机的使用安全则应该逐渐提高系统的安全性,但是所有的系统都不是100%安全的,给他人的恶意攻击提供机会。一些人们会借助系统漏洞直接侵入到计算机内部系统中,给用户安全造成负面影响。(3)病毒与木马。一些人通过发送邮件的方式向外界传递病毒,一旦人们下载这些含有木马病毒的邮件就会给电脑系统安全造成破坏。一些网站自带木马病毒,人们在浏览过程中会让这些木马病毒自动下载到电脑中,这样就会给计算机安全使用造成影响,威胁人们的财产安全与权益[1]。这些病毒有的并不会第一时间爆发,通过在计算机内部潜伏获取更多的使用者信息,常见的如盗取银行账号或者是密码,这样就会给使用者造成经济损失。
二、计算机网络安全技术在网络安全维护中的应用分析
(一)加密技术进行计算机网络安全维护的过程中,应该借助加密技术进行技术维护,给网络安全防范提供更好的技术支持。通过加密技术的合理运用可以将信息密钥转为具体的密文进行信息传递,对方在接收信息之后借助密钥等方式还原信息,从而形成可读的信息内容。通过加密技术的合理运用能对网络实施加密处理,避免非授权用户对本机信息进行窃听或者是入侵,同时也可以防范恶意软件的攻击。以公司网络为例,技术人员应该将外部网络和局域网络实施分开处理,机密的内部文件应该在局域网之内进行传递与传播,也应该对部分软件进行加密处理,通过设施软件密钥的方式对信息内容进行安全保护。
(二)IDS技术研究指出IDS技术主要是对网络资源和计算机恶意使用行为进行检测并进行针对性的技术处理,包含内部人员出现非法使用网络信息和外部侵入这种行为。通过IDS技术的应用能保障计算机在运行过程中的安全性,及时拦截系统问题或者是异象,给计算机的正常使用提供更好的安全保障。在使用过程中能通过以下几方面实现技术检测,一是对和用户相关的操作活动与系统进行监测,对用户的操作行为进行跟踪评估[2]。二是对已经发生威胁安全操作的行为实施严密监测,通过及时汇报的方式给专业人员的技术补救提供支持。三是对网络异常行为进行统计,分析在使用过程中出现的安全行为。
(三)防火墙技术防火墙是一种应用较为广泛的安全机制,它会在用户访问计算机过程中执行相当严格的安全控制标准,将那些会产生不安全影响的文件隔离在访问范围之外,这样可以充分保障使用安全。它的操作比较简单,通过防火墙的运作起到比较强的安全防御效果,在计算机使用过程中通常默认为自动开启。不过这里应该关注到一点,部分软件需要关闭防火墙之后才能安装运行,在进行这些软件安装过程中则应该在保障软件安全性的基础上进行安装,否则容易导致网络处于不安全运行的状态,限制网络安全维护的效果。
(四)杀毒软件与漏洞扫描在维护网络安全的过程中杀毒软件得到比较广泛的应用,及时发现网络中隐藏的木马病毒等安全问题,进行针对性的安全处理和技术预防。例如360软件管家、鲁大师以及腾讯等杀毒软件,这样可以给计算机数据库的安全使用提供更好的技术保障。大部分杀毒软件都能完成漏洞扫描的技术操作,可以给系统安装最新的漏洞补丁,这样能保障网络使用的安全性。对于那些由于木马病毒所造成的安全漏洞问题,大部分杀毒软件都能进行技术修复,满足用户所提出的安全使用需求[3]。如果企业对信息安全提出比较高的要求则应该聘请专业的网络安全工程师进行加密处理和技术检测,也应该对旧系统漏洞和网络安全进行日常监测,这样可以给网络安全提供更好的技术支持。
1.1云计算安全的现状
目前,我国云计算正在蓬勃发展中,计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中,自然会涉及到用户的个人资料,其中潜在的安全隐患不可轻视。
1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言,在享受服务商提供的网络便利的同时,也受到服务商的直接制约。根据现今的科学技术,计算机网络仍呈单向箭头的供应趋势,即一旦服务商发生技术故障后暂停服务,用户只能被动地等待。此外,网络中存在大量的虚假地址和虚假标识,这些陷阱也令用户举步维艰。
1.1.2违法黑客当今社会,已有一部分黑客逐渐演变为违法黑客,他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。
1.2云计算服务隐藏的安全隐患
云计算的开放式网络在给用户带来便捷的同时,也给不法分子创造了犯罪机会。一方面,云计算服务被垄断在私人机构或企业手中,但他们只能提供商业信用,无法保证信息在传输过程中的安全;另一方面,在表面看来,云计算中的用户信息对于该用户以外的其他用户是保密的,可对于提供云计算服务的提供商而言并不存在保密功能,一旦内部遭受恶意攻击,大量用户信息极易被暴露并盗取。
1.3信息安全技术问题
1.3.1基础设施安全问题云计算的基础设施包括互联网和计算机基础设施,其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言,它的云安全体现在公有云和私有云的安全问题上。前者收费较低,规模较大,网络交叉点较多,用户群较为广泛,因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性,同时,由于公有云节点的数目庞大,安全屏障无法顾全到整个云端,即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者,收费小幅增高,规模较小,网络交叉点较少,用户群较为密集,还额外设立了专用的外联网,全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的核心所在,在保障主机应用安全的基础上,还需提高互联网的安全性能以保障云计算的稳定运行,二者缺一不可。云计算的安全问题是一场持久战,需要云计算服务商和用户长期、定期地更新安全系统,抵挡病毒、木马等人为攻击,消除安全隐患,树立牢固的安全意识。
1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质,无论哪一点都不可或缺。(1)数据隐秘性。用户的个人信息属于个人隐私,在无本人的同意下,绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。(2)数据完整性。用户上传并存储的数据须保持从始至终的完整性,即在无用户自身的修改等操作时数据不应出现任何变动。一方面,服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏;另一方面,服务商也要定期更新和维修自身的总服务器,确保不因服务器出现的问题而破坏数据的完整性。(3)数据可用性。服务商应提供稳定的网络运行系统,使用户能够随时对数据进行有效操作。
2加强计算机网络安全防范的具体措施
2.1建立“云计算”数据中心
“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面,“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署;在特性方面,两者的数据部署都具备完整性、规范性和条理性;在功能方面,相同的是两者都需满足资源的最大化利用,不同的是“,云计算”数据中心比传统数据中心更快捷、更实用、更具体。
2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开发速度的大幅增快,都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输,还是网络内部之间服务器的传输,都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“,云计算”数据中心需具备更大的容纳量,同时也要提高与之相适应的接应和处理能力,才能使网络能够灵活地运作。其次,服务量的增大也意味着网络危险因素的增多,这就要求云计算的安全性能也能随之增强。
2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间,还能够加快网络的运行速度,对于整体而言则是降低了网络运营的成本投入。因此,虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持;而今随着科技的快速发展,计算机人才的数量不断增多,技术水平也逐渐提高,他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术,但防火墙等重要计算机网络安全设备的虚拟化还有待加强。
2.2加强防火墙的部署
在计算机网络安全防护设备中,防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击,还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时,扩展后的安全性能并不会因设备的增多而减弱。因此,加强防火墙的部署可有效解决云计算的安全问题。至于防火墙的虚拟化则通过以下三种情况实现。
2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能,只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同,服务商需针对不同的应用类型和需求提供不同的防火墙区域保护,做到因“域”制宜。
2.2.2虚拟化为保障多个用户的独立化安全保障,通常采取以下两种措施:①物理化,即简单地使用多台防火墙对相应的网络系统进行安全防护。②将防火墙虚拟化,即由一台防火墙设备投射到多个用户的网络系统中。第二种方法实现了资源利用的最大化,同时也可满足对不同业务的共同控制。
关键词:政府机关;计算机网络;安全;隐患;对策;分析
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 12-0000-01
The Security Issues Analysis of Government Agencies Computer Network
Huang Xiaowei
(Jilin Lishu Government Agencies Affairs Service Office,Siping136500,China)
Abstract:In today's society,the rapid development of computer information technology,computers in their daily work and life have been common in all areas of application,such as government agencies,hospitals,schools and families.But behind this prosperity is also a huge computer network security threats,hackers rampant spread of computer viruses and other risks must pay attention to it.Now,this computer networks of government agencies to analyze security issues,that government agencies provide safe operation of computer networks learn.
Keywords:Government agencies;Computer network;Security;Risks;
Responses;Analysis
一、政府机关计算机网络存在的安全隐患
(一)电磁隐患。一切网络信息系统都离不开电信号的传输和电子芯片的使用,而这一过程当中,就会产生静电和磁辐射,从而导致一系列安全问题的形成。总体来讲,主要包括电磁泄漏、高压静电及信号干扰三种。(二)不可抗力隐患。大多情况下,不可抗力时间都是突然发生的,无法预测且难以避免,虽然其发生的概率非常小,但是的确存在,如爆炸、洪水、地震等,而不可抗力所带来的后果只有一种就是政府机关信息系统遭到很大或彻底的破坏。(三)病毒隐患。过去,人们对于病毒的认识仅限于文件型和引导型病毒,但是近些年来,蠕虫类程序开始在网络上漫游,且具有危害性打、传输速度快等特点,不仅导致了网络的无休止堵塞,亦对众多无辜者带来了影响。一般情况下,此类病毒的侵入途径主要包括:光盘、软盘、有害网页、电子邮件及网络共享等。电子邮件在互联网上使用的非常广泛,是一种异常便捷的通讯方式。攻击者使用一些邮件炸弹软件和CGI程序来向邮箱发送大量无用的垃圾邮件,从而使邮箱被撑爆,最后导致无法使用。甚至当垃圾邮件的发送流量很大时,有可能造成邮件系统反应缓慢,乃至瘫痪。与其他攻击方式相比,这种攻击方式简单,并且见效快。此外,网络隐患还包括放置特洛伊木马程序、网络监听、安全漏洞攻击和计算机病毒等,这些隐患影响着计算机技术发展的同时,也直接影响着网络的安全运行。(四)物理隐患。通过物理接触实施网络系统的破坏和非授权访问,是一种有效简单的攻击方式,为了保障计算机及内部数据的安全性,就应对物理攻击途径进行了解,主要包括:硬盘失窃、软盘启动及密码偷看等。(五)社会工程学隐患。所谓社会工程学,即是通过盗窃、欺骗等手段,来获取所需信息,从而对系统进行非法侵害的形式。黑客通过这种攻击方式之所以能够频频得手,主要还是在于人们防范意识淡薄。(六)网络攻击隐患。伴随着网络科技迅速发展,网络攻击事件频繁发生,这其中无处不涉及黑客的参与,受害政府部门心有余悸,对其敬而远之。分析其攻击方式,利于做好网络安全防范工作,网络攻击方式主要包括:黑客闯入、拒绝服务、网络嗅探器和木马程序。
二、政府机关计算机网络安全防范对策
(一)建立网络安全管理制度。政府机关应着重提升网络系统使用人员和管理人员的职业道德和技术素质。对于重要部门的信息,应进行开机查毒,严把安全关,对于重要的数据加以备份,这亦是一种有效简单的管理做法。(二)对于计算机网络实施访问控制。政府机关网络安全保护和防范的重要策略就是对网络实施访问控制,其主要任务在于为网络资源不被非法访问和使用提供保障,是一项重要的网络安全保障措施。网络访问控制涉及比较广的技术,包括网络权限控制、人网访问控制、属性控制及目录级控制等多种手段。(三)做好网络数据库的备份和恢复。网络数据库的备份和恢复是保障数据库内数据资料完整性和安全性的重要手段和操作。备份这一形式能够很好地恢复数据库,却有效地防止意外的发生。而恢复则是在意外发生后通过对备份的利用,来对数据加以恢复的操作。常见的备份策略主要包括三种:备份事务日志和数据库、只备份数据库和增量备份。(四)采用密码技术。密码技术是政府机关网络系统的安全核心技术,能够为系统内信息的安全性提高可靠保障。基于密码的身份认证和数字签名是目前保障信息完整性最为常见的方式之一,密码技术主要包括古典密码体制、公钥密码体制、单钥密码体制、密钥管理及数字签名。设置防火墙其实是一种把内部网络和外部联系到一起的具有隔离判断的一种技术,选择判断允许,则外界用户与数据皆可进入其内部,选择判断阻止,则外界的用户与数据将被隔离,无法进入,这样可以极大可能的把非法入侵者拒之门外。防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。(五)阻断病毒传播途径。对于被感染的计算和硬盘进行全面彻底的杀毒处理,禁止适用来历不明的程序和U盘,对于存在刻意信息的网络不随意进行下载。(六)提升计算机网络反病毒能力。安装防火墙,实施定时的病毒过滤;对于网络服务器内的文件实施频繁的监测和扫描,并在工作站中运用病毒防护卡,从而增强对文件访问权限和网络目录的设置,在计算机网络中,只有当文件被服务器允许之后才可进行执行操作。(七)进一步完善安全性高的网络操作系统。通过进一步研发,形成安全性更高的网络操作系统,从而有效防止病毒的滋生,为政府机关网络安全运行提供了重要保证。
三、总论
政府机关计算机网络的安全防范,依靠于网络安全技术与防范策略,辅以科学的执行与管理,将其安全防范策略内容紧密的结合起来,科学的开展,从而为政府机关计算机网络的安全性提供重要保障。
参考文献:
[1]杨阳.计算机网络安全的研究与设计[J].大连理工大学,2009,12
关键词:计算机;局域网;安全
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Computer Network System Design and Safety
Gao Bo
(Liaohe Oilfield Exploration and Development Research Institute,Panjin 124010,China)
Abstract:This paper describes the principles of computer network system design and connection technology,methods and practical applications in the process of computer network security issues.
Keywords:Computer;LAN;Security
随着计算机在社会中的地位越来越高,网络技术已广泛应用于各个领域,各个单位的计算机软件、硬件资源也同样得到了充分的发挥。局域网LAN是计算机网络系统的一种,它指的是在较小的地理范围内,将有限的通信设备互联起来的计算机网络。广域网简称WAN,是一种地域跨越大的网络,通常包括一个国家或州,主机通过通信子网连接。通信子网的功能是把消息从一台主机传到另有一台主机。无论是局域网还是广域网都要具有安全性,安全性是互联网技术中很关键也是很容易被忽略的问题。曾经有许多组织当受到网络安全的威胁时,才开始重视和采取相应的措施。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。因此,我们在设计、规划一个计算机网络时,要从局域网和广域网这2个方面保证安全性和可用性来加以考虑和研究。
一、局域网系统设计的总体原则
我们依据计算机网络实验室建设的先进实用性、符合标准性、开放性、灵活可扩充性、安全可靠性的设计原则,以标准化、规范化为前提,开展系统分析和系统设计。(1)开放性原则。只有开放的、符合国际标准的网络系统才能够实现多厂家产品的互联,才能实现网络系统同其它单位及其它系统的互联。(2)可扩充性原则。具有良好扩充性的网络系统,可以通过产品升级,采用新技术来扩充现有的网络系统,以减少投资。(3)可靠性原则。网络平台必须具有一定的可靠和容错能力,保障在意外情况下,不中断用户的正常工作。(4)可管理性原则。网络系统应支持SNMP(简单网管协议),便于维护人员通过网管软件随时监视网络的运行状况。
二、广域网接入的设计
目前,广域网的常用接入技术主要有:电话线调制解调器(Modern)、电缆调制解调器(Cable Modern)、ISDN、DDN、ADSL(非对称数字用户环网)、无线微波接入等。
根据目前电信行业的发展状况和计算机室的需求,我们认为可以采用以下3种接入方式:(1)通过校园网接入Internet;(2)运用ADSL技术通过中国公用信息网接入Internet;(3)运用DDN技术通过中国公用信息网接入Internet。转贴于中国论文下载中。
三、计算机网络系统的安全问题
(一)结构方面
为了保证计算机网络的安全,网络结构采取了以下措施:物理层上,服务器与交换机的连接采用冗余连接的方法,既可以保证链路上无断点故障,又能均衡网络流量,减少拥塞的发生,使信息传输比较畅通,有效减少数据丢失。网络层安全通过正确设计拓扑结构,将计算机室网络划分为内、外两个网段。一方面通过合理配置路由器的访问控制列表,设置地址转换功能,利用路由器充当外部防火墙,防止来自Internet的外部入侵;另一方面,在内、外网段间添加服务器,利用服务器充当内部防火墙,即可以屏蔽计算机室内部网络结构,防止来自Internet的外部入侵,又可以通过正确使用加密模块,防止来自内部的破坏。
(二)综合布线方面
应考虑网络布线设计的可靠性。双绞线布线,应保证其与电力导线平行铺设间距大于0.5m,以防止电磁干扰;所布线长度应保证比Hub到工作台实际距离略长,但又不可留的太长,5类线的传输距离为90m,考虑到各种干扰,实际布线长度不应大于75m。
(三)电源和消防报警方面
为保证网络系统设备不间断运转,根据每天主机房设备所需的电源流量,同时为保证8h不间断的工作,推荐使用APCMatrix 5000系列的UPS为主机房冗余电源系统,它的输出功率5000VA,输出电容量为3750W,基本上可以满足目前机房设施输出功率的要求。为了消除安全隐患,我们推荐使用美国CK系列产品中的烟雾自动报警系统,它采用智能型烟雾感应探头和温度感应探头,能够智能地感应烟雾与热量,给出相应的模拟量值,通过先进的算法,将正确的报警信号传输至消防中心。
(四)病毒防范方面
关键词:医院网络系统;安全;设计
随着医院计算机网络的发展,其开放性,共享性,互连程度扩大,网络的重要性和对医院的影响也越来越大。而网络安全问题显得越来越重要了。网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护,我们除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
1 综合布线
应考虑网络布线设计的可靠性。双绞线布线,应保证其与电力导线平行铺设间距大于0.6m,以防止电磁干扰;所布线长度应保证比Hub到工作台实际距离略长,但又不可留的太长,5类线的传输距离为100m,考虑到各种干扰,实际布线长度不应大于80m。
2 保证干路畅通和划分子网
网络干路是指各楼的骨干网,骨干网汇接形成的交换中心及连接网络的接入线路,它的不畅通必然导致大规模的网络瘫痪。
我们机房到各个大楼的光纤干路上采用光纤连接,在干路上,安全的隐患往往来自非技术因素,由于某路段起火烧掉部分光纤。对于这种情况,我们采取紧急修理,租用吉通的2M微波通讯线路和将策略路由指向电信线路的办法来保障网络的畅通。
由于医院应用点多,地理位置也十分分散,各个大楼为相对独立机构,所以需要进行子网划分以便管理。
我们使用2台RG-S7606中心交换机连接医院各个大楼过来的光纤,并且医院使用IPv4的私有地址方案,利用VLSM技术分配IP地址空间分成8个VLAN。子网的划分使安全性得到了极大的提高,同时各个科室的网络组织成独立的虚网。同时,每个科室指定专人负责网络地址的分配,这样盗用IP地址的情况大大的减少。
3 保证软件系统的安全
由于操作系统是软件系统的基础,所以,保护好操作系统是必须的。对于WINDOWS系统的保护,我们主要采取物理隔离和域服务器管理。对于数据库系统的保护,主要集中在保证数据的完整性,正确性和安全性方面。在数据存储介质方面,我们采用磁盘阵列、NAS、SAN结合RAID5方式存储数据。
4 健全的安全管理机制
一般而言,网络安全是网络服务效率的保障,没有了数据安全,网络服务成为无源之水,没有网络系统的安全,网络服务将成为无本之木,当然没有了效率的网络传输是得不偿失的。所以,我们要合理的规划好网络及做好软,硬件的合理利用。在子网划分上,连接各个大楼过来的光纤的2台RG-S7606中心交换机之间用两根光纤作一个串口,这样跨子网的访问无需通过交换能力不强的Cisco路由器7500,子网间传输数据的瓶颈问题消失了。
在数据存储上,我们使用SAN和NAS存储大量的数据,当用户提出一个检索的申请时,检索服务器将在服务器上运行,当用户提出一个下载的服务时候,下载的服务由SAN和NAS去完成,这样使得SAN和NAS的效能比磁盘阵列要高。由于SAN和NAS都可以做RAID1~5,所以数据安全性能比普通的硬盘要高。采用新技术使得我们的网络服务效率和安全性能得到了大幅度的提高。
本项目的网络系统还有许多问题,一次网络发生了大规模网络风暴,从子交换机扩展到中心交换机,主机和主机之间的数据传输丢包率达到了70%,几乎是不通了,最后我们发现一个施工的单位将一根漏电的线缆搭在网络上。但是为什么会造成跨虚网的网络风暴,从技术上我们无法解决,只能时严格检测各个子网和主干网络是否达到屏蔽的要求,并且将电路和网络尽量的分开。
总之,按本设计建设的校园网系统,在性能、稳定性、安全性等方面满足应用需求,为医院科研、管理等工作提供了有力的技术保障。当然,我们在运行过程中会不断地发现新问题,不断地完善它。所以,在今后的工作中,我们还要全力以赴,迎接挑战,使我们的信息中心能高水平、高效率地为医院服务。
[参考文献]
[1]张友生.系统分析师考试论文试题分类分析与范文.北京:北京工业出版社,2006.
购物车(0)