网络安全的问题及对策
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全的问题及对策范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全的问题及对策范文第1篇
【关键词】计算机网络工程 安全问题 对策
随着计算机网络工程的普及,计算机网络安全问题也越来越突出。计算机网络安全不仅关系到计算机网络系统的正常运行,同时也关系到计算机网络用户的利益。近年来,计算机网络工程安全问题越来越突出,计算机网络工程安全问题不仅使得人们的利益受损,同时还严重影响到了我国现代社会的健康发展。为了保障用户的网络安全,针对计算机网络安全漏洞进行有效的防范有着重大意义。
1 计算机网络工程的存在安全问题
1.1 操作系统漏洞
在计算机网络系统中,操作系统是一个平台,随着计算机技术的发展,计算机网络操作系统很容易遭受非法访问,由于计算机操作系统的安全性欠佳,许多不法分子会利用计算机网络技术编写一些带有病毒的代码并植入到用户的计算机网络系统中,一旦病毒入侵成功,就会对整个操作系统进行肆意的破坏,不仅影响到操作系统的正常运行,同时还会使得整个系统瘫痪,甚至使得计算机网络系统中重要的信息被窃取,严重影响到用户的利益。
1.2 病毒、木马威胁
随着现代社会的进步与发展,人们使用计算机网络的行为越来越普遍,人们利用网络来发送邮件、进行网络舆论、存储数据等,极大体方便了人们的工作、生活需要。当人们在执行上述行为时,由于网络的开放性,很容易遭受到电脑黑客的攻击,电脑黑客在计算机网络中编辑各种木马程序和代码,人们稍有不慎就会深陷其中,一旦木马程序深入到计算机网络中,木马就会肆意的扰乱用户的网络系统,篡改、窃取用户计算机网络系统中重要的信息,给用户造成损失。
1.3 重要数据被篡改
随着信息网络的发展,计算机网络已成为人们生活、工作中不可或缺的一部分。人们利用计算网络来存储重要的信息和数据。在计算机网络工程中,人们利用计算机网络的数据库来存储数据。当人们在浏览网页的时候,电脑数据库会自动保存浏览历史。然而当计算机网络数据库遭受到黑客攻击后,数据库中重要的数据、信息就被被窃走,进而造成巨大的损失。
2 计算机网络工程安全问题的对策
2.1 安装杀毒软件
病毒作为威胁计算机网络安全的一个重要因素,病毒的入侵不仅会影响到计算机网络系统的正常运行,严重的还会造成用户利益的损失。当前计算机网络遭受病毒入侵很大一方面及的原因就是用户计算机系统没有必要的杀毒软件,进而给病毒投放者以可乘之机。为了确保计算机网络安全,就必须在计算机网络系统中安装杀毒软件。杀毒软件是针对计算机病毒而设计的一款有效安全软件,当有病毒入侵计算机网络系统时,杀毒软件可以拦截病毒,并给用户发出警示,同时杀毒软件还可自行的杀毒,将计算机病毒扼杀在摇篮里,从而保障计算机网络的安全性。
2.2 设置防火墙
防火墙作为一种计算机网络安全技术,它是指在Internet和内部网络之间设一个防火墙,从而提高网络系统自身的防盗、防攻击功能。在计算机网络系统中,利用防火墙技术,根据用户的需求,阻断一切干扰计算机系统的外来信息,确保用户计算机网络安全。同时,防火墙的设定需要根据用户的网络环境来进行,通过防火墙技术来识别计算机网络信息,设定什么样的信息可以访问,什么样的信息不能进入计算机网络系统,从而提高计算机网络的安全性。
2.3 安全加密技术
在这个信息化飞速发展的时代,网络已成为当代社会发展不可或缺的一部分,人们利用网络来进行信息的交流、数据的存储等,然而网络具有开放性,当人们在利用网络进行交易活动时,很容易遭受到网络恶意攻击,进而损害自己的利益。而加密技术能够有效地保障计算机网络的安全。加密技术就是用户在使用计算机网络的时候,对数据的传输进行加密处理,从而提高数据的机密性,防止数据在传输过程中被窃取、篡改。网络安全中,加密作为一把系统安全的钥匙,是实现网络安全的重要手段之一,正确的使用加密技术可以确保信息的安全。
2.4 身份认证技术
身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法。 计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,在计算机网络中,设置一组特殊的数字作为网络系统用户的身份,计算机系统就会以此作为网络系统的唯一认证,进而防止他人恶意使用计算机网络系统,提高系统的安全性。
2.5 加强网络安全管理
网络安全作为计算机网络工程发展的一个重要问题,只有确保网络安全,加强网络管理,才能为网路用户的利益不受侵害。首先,作为网络供应商,要加强网络的日常维护与管理,确保网络系统的正常运行;其次,作为用户,要规范自己的用网行为,要科学、合理上网,定期对计算机网络进行杀毒,加大网络安全技术的应用,提高网络系统的安全性。尤其是在一些公共场合使用网络的时候,要防止重要的信息泄露。
3 结语
安全问题作为计算机网络工程的核心问题,计算机网络安全与否不仅关系到计算机网络的正常运行,同时也关系到计算机网络用户的利益,对我国社会的健康发展有着巨大的影响。为了确保计算机网络系统安全,保证用户的利益不受损害,针对计算机网络工程的安全问题,就必须加大网络技术的应用,加强网络安全管理。
参考文献
[1]谢延华,徐小亚,刘正义.计算机网络工程的安全问题及其对策[J].计算机光盘软件与应用,2014,01:159-160.
[2]王曼璐,李天辉,刘文慧.计算机网络工程的安全问题及其对策[J].科技致富向导,2015,05:251.
[3]乔亮,肖明华,李琳.计算机网络工程安全问题及其对策[J].科技展望,2014,22:12-15.
[4]韩菁,张京辉,程婧.浅谈计算机网络工程安全问题及其对策[J].网络安全技术与应用,2015,05:35+38.
作者简介
施潇涵(1994-),男,山东省临沂市人。现为曲阜师范大学信息科学与工程学院大学本科在读学生。研究方向为计算机网络工程。
网络安全的问题及对策范文第2篇
关键词:计算机网络工程安全;因素;对策
在当前的社会生活中,计算机网络工程中安全问题已经引起了一定的重视,安全威胁可以说无处不在,可能是网络供应商的漏洞造成的安全问题,也有可能是用户自己对安全问题没有得到应有的重视,造成计算机出现木马病毒等,这些问题对于我国计算机网络的发展将会带来十分严重的影响,在今后的工作中,我们必须要采取有效的措施应对计算机网络工程的安全问题,从而满足社会发展与进步的同时,更好的为今后的工作带来贡献,产生强大的推动力量。
1计算机网络安全之网络攻击的特点
计算机受到网络攻击主要可以体现出以下四方面的特点。首先是将会产生十分严重的损失,一旦黑客入侵用户的电脑,就会造成计算机无法正常运行,还会有很多信息遭受泄露。其次是对社会以及国家造成的安全隐患,一些黑客主要将政府以及国家中的机密文件作为主要的攻击对象,所以一旦受到黑客入侵,那么对于国家造成的损失将会是极大的。再次,在攻击手段方面呈现出多样化以及隐蔽性的发展特点,可以说是防不胜防。黑客想要入侵计算机,根据计算机受到保护的安全程度的不同可以选择不同的方式,这样就会对用户计算机的安全性造成极大的威胁。最后是从计算机网络攻击的主体来说,软件攻击是最主要的一种方式,其产生的影响也是隐形的,但是却与正常的社会发展秩序具有紧密的关联性。
2计算机网络工程的安全问题
首先,计算机网络工程自身存在一定的脆弱性,因为计算机网络是一个开放性的发展环境,所以产生的问题很多,任何人都可以在这个网络上实现传输以及资源共享,在这一影响下,就会对计算机网络带来很大的挑战。在上述三个脆弱性计算机网络环境的影响在,黑客就会利用这样的环境进行攻击,这样一来,就无法保障计算机网络的安全性,面对各种途径的攻击也会显得束手无策。其次,在进行网络操作的过程中,需要通过计算机的操作系统提供必要的支持,所以如果操作系统自身就存在安全问题,那么对于网络安全就会造成十分严重的影响。在计算机操作系统中,为了便于管理主要存在两个主要的部分,一个是软件,一个是硬件,计算机想要获得正常的运转,需要这两个部分。再次,在进行网络数据存储的过程中也潜在着一定的安全问题。当人们在浏览网页或者是查阅信息的过程中,黑客就会窃取我们的信息,自己的个人隐私自然也就无法得到有效的保障。对个人、对社会产生的影响是十分巨大的。此外,在其他方面,计算机网络工程安全也会受到其他方面的威胁,例如计算机病毒对计算机网络的安全性影响就很大,这是一种没有经过授权就入侵计算机的一种非法程序。
3计算机网络工程的对策研究
3.1提高技术防范措施
要想加强技术防范,那么建立起一个安全的技术管理制度是相当必要的,对于管理这一制度的工作人员来说,必须要具备相应的技能,并且不断提升自身的素质,进一步完善网络系统的安全问题,在技术人员工作的过程中,需要不断提升其职业素养,在每一道关卡中都要涉及到技术防范措施,面对一些重要的信息时,需要将其备份并且进行有效的管理,同时应该有专门的负责人进行负责,一旦出现问题,那么负责人就需要承担相应的责任。在对网络进行控制的过程中,应该对访问人数进行限制,禁止出现非法入侵的状况,这样就能在一定程度上促进网络系统的安全性,在用户访问网络的过程中需要加以严格的筛选,对相关的权限进行有效的管理。
3.2加强管理层面的力度
计算机网络工程的安全管理主要是针对网络防护工作而言的,单纯的采用技术防范显然不能从根本上解决安全问题,依然会对计算机管理带来一定的隐患,在这种情况下,就必须要采用更加科学的手段,让计算机用户不会受到威胁,这就要求在管理层面上加强管理力度,严格进行执法活动,对于计算机用户的安全问题,应该建立起相应的制度或者法律法规,这样可以起到约束性的作用,与此同时,在进行管理的过程中,人为因素对管理的影响较大,并且还会在操作层面上对管理带来一定的压力,这就需要进一步强化管理水平,保证相关的管理人员都具有完善的安全意识。
3.3安全层面的保障
如果想要保证计算机网络工程的安全性,首先就需要有一个相对安全的物理条件,比如机房或者和机房类似的物理空间。在对地址进行选择的时候比较重要,需要防止来自于环境等方面的物理灾害的攻击,还需要防止人为的破坏。在具体的操作过程中需要对虚拟地址的访问进行必要的控制,还需要对用户的权限进行限制,实行必要的身份识别,这样可以在一定的程度上防止有非法入侵的现象发生。
3.4计算机网络工程安全的综合防范措施
网络具有开放性,所以,对用户信息的认证在网络安全这一块将显得十分关键,需要通过用户的口令和密码来实现网络系统的权限分级。同时还需要对密码技术进提升,在此基础上还要提高防火墙的防范技术,防火墙技术分为三类,一是数据包过滤技术,二是应用网关技术,三是技术。将防火墙技术和侵入检测系统联动起来,使其相辅相成的运行,可以为计算机网络的安全提供一个可靠的保障。
4结束语
综上所述,加强计算机网络工程的安全问题迫在眉睫,这是人们共同关注的问题,是社会得到稳定发展的重要保障,是人们工作与学习顺利进行的首要前提,加强相关的预防工作是当前技术人员的工作重点。
引用:
[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版),2011,12(15):245-246.
网络安全的问题及对策范文第3篇
关键词:计算机网络;安全;问题;防范措施
中图分类号:TP393.08
1 计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
2 计算机网络安全中存在的问题
Internet作为全球应用范围最大的信息网络,具有开放性、资源共享的特点,然而在早期的网络协议设计中,没有足够的重视网络安全的问题,加上当前无政府管理的现状,使得Internet存在很严重的安全问题。主要的计算机安全问题如下:
2.1 计算机病毒。计算机病毒是能够进行自我复制的一组计算机指令或程序代码,当计算机感染病毒后,病毒会在计算机内部进行自我复制,并进行传播,可以在短时间内感染系统中的相关文件,导致系统运行速度变慢,工作效率变低,甚至会出现死机的现象,另外,计算机病毒通过感染和复制,破坏计算机中的文件和数据,并可以通过计算机下档文档侵入到网络中,为计算机用户带来无法估量的损失,为计算机网络的安全带来很大的威胁。
2.2 黑客攻击。黑客攻击是计算机网网络安全问题面临的最大挑战之一。黑客在掌握网络知识的基础上,利用计算机相关工具对网络漏洞进行扫描,并可以探测用户的密码信息,从而对计算机的系统进行攻击。黑客通过“后门”这一计算机技术,可以对已攻击过的系统进行再次攻击,而管理员没有办法阻止黑客的行为,并且黑客进入系统后很难被发现。木马是一种黑客工具,其主要特点是非授权和隐蔽性。如果计算机被种植了木马程序,黑客就可以利用木马程序对计算机进行入侵,通过命令服务器对计算机进行控制,并进行一系列的攻击行为。
2.3 资源共享安全问题。网络中拥有大量的资源,这类资源具有开放性、共享性的特点,使得网络中的用户可以随意进行资源的上传、浏览和下载。网络的资源共享为用户带来方便的同时也为网络安全带来了威胁,为非法用户获得资源信息提供了便捷条件。攻击者可以通过服务请求来截获网络中的报文和数据包,并可对其进行恶意的修改、删除等操作。
2.4 操作系统安全问题。操作系统为软件和程序的正常运行提供基础环境,如果操作系统受到安全威胁,系统内的数据都会有安全隐患。漏洞是系统安全中的主要问题,且安全漏洞普遍存在与操作系统中。攻击者可以利用漏洞对网络进行攻击,从而控制计算机的运行,并可以获得相关的数据信息。
2.5 其他方面的因素。计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3 计算机网络安全防范对策
3.1 对病毒的防范对策。为了防止计算机感染病毒,首要要从预防计算机病毒开始,需要在计算机上安装防病毒软件,定期或者不定期的更新病毒库,使病毒库保持在最新的状态,如果有病毒入侵,防病毒软件就是及时进行报警和查杀,以清除计算机病毒。如金山毒霸、卡巴斯基、瑞星杀毒软件、360安全卫士等。为了避免计算机感染病毒,平时要健康上网,对外来的文件要扫描病毒,以多种手段结合的方式来防止病毒的入侵。
3.2 入侵检测技术。入侵检测技术是一种积极的安全防护技术,能够对网络内的入侵行为进行拦截,从而达到防止攻击进入到计算机的目的,保护计算机网络的安全。目前,入侵检测技术主要包括智能化的入侵检测、分布式入侵检测、全面的安全防护三个方面。对计算机进行入侵检测,主要是为了发现针对计算机的恶意行为,并阻止恶意行为,为计算机网络的安全运行提供保障。当检测到有恶意入侵时,就会采取相应的措施来阻止攻击的发生,并可以对攻击的源头进行定位。
3.3 数据备份。数据备份是将硬盘上的数据、文件等信息进行复制,如果系统出现问题,可以利用数据备份信息对系统进行恢复,从而维护系统数据信息的完整性。数据备份的主要方法包括全局备份、增量备份、差分备份等。进行数据备份是保证数据安全的有效办法。
3.4 加密技术。加密技术是对原有的数据信息进行加密处理,使其成为相应的不可读信息,只有通过对应的密钥才能对加密的数据信息进行解密。通过加密技术可以有效的防止数据在传输的过程中被非法窃取并阅读。加密技术是保证网络安全的钥匙,是实现网络安全的有效方法之一。
3.5 防火墙技术。防火墙位于计算机和网络之间,可以对流经它的网络数据信息进行扫描,如果有攻击的相关信息,则过滤掉攻击行为,防止攻击行为在计算机中运行。防火墙还可以对不常使用的端口进行关闭,并可以禁止特定端口流出数据信息,以此保证网络的安全。
3.6 管理层面对策。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施
3.7 物理安全层面对策。要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。(2)机房场地环境的选择。要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,还要注意出入口的管理。(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。
4 结束语
当前计算机网络安全中存在着各种问题,要针对安全问题进行安全防范,保证计算机网络的安全,然而仅靠少数的防范措施很难保证网络的安全,要针对不同的情况进行多级的安全防范措施,尽可能的提高计算机网络的安全性和可靠性。
参考文献:
[1]耿辉建.计算机网络安全问题及其防范措施[J].现代商业,2008(20):137-137.
[2]高华.计算机网络安全存在问题及其防范措施研究[J].网络安全技术与应用,2013(09):92-92.
网络安全的问题及对策范文第4篇
摘 要:随着计算机技术的快速发展,计算机全球普及程度高,应用广泛,信息资源共享,世界形成一张巨大的“互联网”。由于计算机的普及化,相应的问题随之而出。其中最为引人关注的是计算机信息网络的安全问题。计算机网络安全问题涉及网络的各个方面,相当棘手和复杂。因此,要从根本上保障信息网络的安全,需要全面深入分析计算机信息网络所存在的安全问题,从而针对问题提出切实可行的应对措施。
关键词:计算机;网络安全;分析;对策
计算机对于现代人来说并不陌生,几乎我们每个人的学习、工作、生活等都离不开计算机,它不仅促进了人们的学习与工作,更是给生活带来了极大的便利。从1946年第一台计算机的诞生,经过几十年的发展,计算机技术与信息网络建设不断改进,出现了繁荣发展的盛况。而人们在享受计算机网络技术带来便利的同时,也不得不面对计算机网络存在的各种信息安全问题。例如,使用计算机过程中遭遇网络病毒、网络黑客,导致重要资料丢失,个人或公司隐私泄露,以及财产损失等种种严重问题,让人们在进行“网上冲浪”的时候,会有所顾忌,产生对信息安全问题的担忧。因此,采取切实可行的针对计算机网络技术安全问题的应对措施势在必行,进而保障计算机网络使用过程的安全可靠,还广大计算机用户一个安全健康的网络环境,尽享网络带来的便利体验。
1 计算机网络安全的定义
计算机网络安全涵盖计算机网络所涉及的全部内容,不仅包括组网的硬件、管理控制网络的软件的安全,同时也包括共享的资源和快捷的网络服务的安全。参照ISO给出的计算机网络安全定义,将其理解为:“保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”
2 计算机信息网络不安全因素
计算机是一种多功能的服务型设备,它的存在基础是利用先进的技术手段为人们提供服务,可以说计算机是服务于人类的。然而在实际生活中,很多时候计算机不但无法为人类提供服务,还常常因为计算机病毒、木马的入侵而非法盗取用户的信息,对计算机用户产生反噬。目前,计算机网络中所存在的不安全因素主要可分为人为、自然和偶发三大类。这三种不安全因素中,人为因素对计算机信息网络安全的威胁最大。因为人为因素带有目的性,为了获取一定的利益,对相关的计算机用户产生危害,主要有以下三种:一是不法分子利用聊天软件或非法网站,在计算机信息网络上实施网络诈骗、网络犯罪等;二是不法分子利用聊天软件向他人传送木马文件或病毒文件,非法盗取他人的信息资源;三是网络黑客的存在,他们不仅可以盗取普通计算机用户的信息资源,还可以利用计算机网络漏洞,潜入国家政府部门或者社会企业内部的档案信息库、计算机房等,盗取国家或企业的机密信息,篡改其系统程序,甚至编制和投放计算机病毒,对国家或相关企业、个人的信息安全产生严重威胁。
3 计算机信息W络的脆弱性以及所存在的安全问题
3.1 计算机信息网络的脆弱性
3.1.1 网络的开放性:对于目前的计算机网络来说,它具有完全开放的特性。网络上所具有的大部分信息资源都可以实现共享,且其各种硬件和软件平台的计算机系统都可以通过不同的媒体形式介入进来,比如用户的图片、文档等传到网站上,如果用户没有对其加以限制,那么计算机网络上的所有人都可以浏览观看。如此一来,便造成了所有可能对计算机网络构成威胁的不安全因素都可以通过不同的媒体接入进来,并且其接入没有地理的限制,也没有相关软硬件平台的约束,其接入到计算机网络中后,还会迅速的影响到世界各个角落。
3.1.2 网络的缺陷性:体现在设计、实现、维护的各个环节。设计阶段,由于最初的互联网只是用于少数可信的用户群体,因此设计时没有充分考虑安全威胁,互联网和所连接的计算机系统在实现阶段也留下了大量的安全漏洞。而随着网络的不断扩大,对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他地区的黑客。
3.1.3 管理的困难性:受人员流动频繁、技术更新快等因素的影响,安全管理异常复杂,往往会出现人力投入不足、安全政策不明等现象,这更显得网络异常脆弱。
3.2 计算机信息网络存在的安全问题
3.2.1 操作系统的安全问题。操作系统从定义上看是一个支撑软件,是其它程序或软件在上面正常运行的一个环境,并管理系统的软件资源和硬件资源。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。
3.2.2 用户的使用方式存在安全问题。用户在使用计算机网络的时候,往往会出现配置不当的问题:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
4 计算机信息网络安全的对策
4.1 使用防毒、防黑等防火墙。防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
4.2 应用密码技术。密码手段为信息安全提供了可靠保证,通过对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
4.3 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据。加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
4.4 网络访问控制。访问控制是保证网络安全最重要的核心策略之一,其主要任务是保证网络资源不被非法使用和访问。访问控制管理涉及比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
结束语
总之,计算机网络不安全的因素多种多样,其中以人为因素最为复杂,也最难以消除。且由于计算机网络自身的开放性和缺陷性,导致其网络环境具有复杂性,使得计算机网络管理范围和难度都非常大。因此,想要彻底消除计算机网络不安全因素,需要综合考量涵盖计算网络安全问题的各个方面,通过建立和使用网络防火墙,提升用户保护隐私安全意识,建立相关网络安全管理制度等措施,切实保障计算机网络的安全运行,从而还广大计算机用户一个安全健康的网络环境,真正实现随心所欲的“网上冲浪”。
参考文献
[1]叶锋.浅议计算机网络安全及其防范措施[J].计算机光盘软件与应用.
网络安全的问题及对策范文第5篇
关键词:电力企业;信息网络;安全问题;对策
Abstract: The information security of the power companies directly related to the survival and development of business, network security is also a threat to the power system security and stability, economic, efficient, high-quality operation; this paper discussed the problems and the formation in the enterprise information network security, proposed countermeasures from both technical and management.Key words: power companies; information network; security issues; countermeasures
中图分类号:TM711 文献标识码:A文章编号:2095-2104(2012)02-
随着整个电网的信息化水平的不断提高,信息网络技术广泛应用于电力调度、生产和管理之中。各种应用系统(如协同办公、PMS、ERP、OMS、GIS、营销管理系统等)在电力企业的广泛使用和大集中,最终形成了整个电力广域网络。它们在促进电力信息化水平的提高、提高企业生产效率、增强了电力企业的市场竞争力的同时,也给电力企业的信息安全带来一些隐患。
一、概述
目前我国的电网基本上实现了全国性电网体系,这种电网是以大电网、大机组、自动化控制、高压输电为主要特征的。各种长途光缆干线、高速广域网和宽带城域网等正在电力通信网络中进行广泛的建设。这也要求电力通信网络覆盖全国,为信息的快速传递提供支持,网络技术的广泛应用,使电力信息网络的不断延伸和扩大,特别是电力企业网和INTERNET的互联都对电力信息网络的安全提出了更高的要求。电力企业信息网络的结构如图1所示,可以看出,如果网络中的任何一个环节出现问题,都会给信息网络带来严重的问题。
二、电力企业信息网络安全存在的问题
电力企业信息安全存在的问题是多种多样的,可能是“黑客”的攻击,也可能由于技术人员的能力不够而引起的误操作;有可能是内部人员的恶意操作和破坏,也可能是外来攻击者对信息系统资源的非法占有和使用,或者改变信息系统的数据。
1.基础设施的安全
基础设施的安全又称为物理安全,主要是电力的基础设施长期在露天的环境下工作,这些设施可能是因为电磁场、狂风、地震、雷电等环境因素改变,以及其他人为素而出现物理损坏,导致网络出现故障,造成数据在传输的过程中出现错误,信息的丢失等情况。这种由于各种自然灾害、电磁辐射、恶劣场地环境、电磁干扰、网络设备老化等不可抗逆的因素造成的损坏往往是是不可预测的,会直接影响电力企业信息的安全。
2.信息安全意识薄弱
由于电力企业员工众多,每个人的信息素养层次不一样,对信息的安全认识不够,目前,企业中大量员工对网络信息安全认识不足。例如将用户名和密码设置的过于简单,容易被窃取,或与别人共享信息资源,内部人员的误操作等等都会对网络安全带来威胁。员工的违规外联、存储介质内外网的交叉使用,会导致病毒的入侵,从而破坏信息系统的数据。员工随意点击网上来历不明的网页、垃圾邮件或各种恶意程序等,比如游戏、聊天、视频、P2P下载等等,上班时间玩电脑游戏,这些行为无疑会浪费网络资源、降低劳动生产率、增加企业运营成本支出,并有可能因为不良的网络访问行为导致企业信息系统被入侵和机密资料被窃,都会使企业的网络收到病毒的攻击,造成企业网络拥塞瘫痪,甚至系统崩溃,造成难以弥补的巨大损失。
3.人为的恶意攻击
人为的恶意攻击可以分为以下两种:一种是主动攻击,攻击者通过攻击系统的要害或弱点,破坏企业信息系统,如篡改、删除商务信息流的内容等,它以各种方式有选择地破坏信息的机密性、可用性和完整性,给企业造成不可估量的损失;例如病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等等很容易通过各种途径侵入企业的内部网络,就属于病毒主动攻击的范畴。另一类是被动攻击,它是在不影响网络正常工作的情况下,监听网络上传递的信息流,从而获得信息的内容,造成企业内部信息外泄。不安装杀毒软件;安装杀毒软件但未能及时升级;网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就直接连接到危险的开放网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境后,在没有采取任何措施的情况下又连入企业内部网络。
4.操作系统的不稳定性和企业网络的拓展给信息安全带来的威胁
以windows操作系统为代表的各种操作系统在实际的运行中,不断地被发现漏洞,相应的蠕虫病毒就会利用系统的漏洞对系统进行攻击,在目前电力企业信息安全人员不足、安全意识不强的情况下,该打补丁的没打,该安装杀毒软件的没安装。这种系统的不稳定性也会给企业的信息安全带来问题。随着企业的不断发展,形成企业异地分支机构、移动办公人员等多样的企业运营模式,如何处理这些部门和工作人员之间的信息共享和防止机密的泄漏的信息安全问题,提高企业的工作效率,已成为电力企业成长发展过程中必须解决的问题。
三、信息网络系统安全措施
自从网络诞生以来,在网络安全问题上就不断的存在攻与防的一对矛盾。由于科技的迅速发展,对电力企业信息网络这样一个年轻的网络来说,它所面临的安全威胁是比较严重的,非法用户所使用的攻击手段也十分高超;但反过来说我们可以应对的手段也是十分先进的,包括先进的企业版防火墙、先进的密码编码方式和算法等都可以有效防御网络上的安全威胁。
1.建立信息安全体系结构框架
建立数据备份中心,结合电力行业计算机应用的特点,选择合理的备份设备和备份系统,根据其应用的特点,制定相应的备份策略。按信息安全对网络系统安全稳定运行、生产经营和管理及企业发展所造成的危害程度,确定计算机应用系统的安全等级,制定网络系统信息安全控制策略,建立适应电力企业发展的网络系统信息安全体系,利用现代网络及信息安全最新技术,研究故障诊断、处理及系统优化管理措施,在不同条件下提供信息安全防范措施。
2.提高企业员工的信息安全意识
建立网络系统信息安全身份人证体系,建立企业的CA机构,对企业员工上网用户统一身份认证和数字签名等安全认证。科学安全的设置和保管密码,一旦密码被泄漏,非法用户可以很轻易的进入系统:由于穷举软件的流行,Root的密码要求最少要10位,一般用户的密码要求最少要8位,并且应该用英文字母大小写以及数字和其他符号进行不规则的设置。为了使计算机及信息网络系统操作人员熟练掌握各种异常或故障处理措施,在信息中心应建立离线与在线相结合的仿真培训中心。一方面可以使现有人员对各类设备与系统,避免误操作事故的发生。另一方面对现有系统进行安全检测,提出反事故措施,对可能出现的各种异常与事故,进行仿真模拟试验与分析,形成若干技术研究报告和处理预案。
3.建立网络级计算机病毒防范体系
按其信息网络管辖范围,分级进行防范计算机病毒的统一管理,设立计算机病毒防控管理中心,对企业的信息网络进实时监控。建立信息网络系统安全监测中心,以信息安全监测系统可模仿各种黑客的攻击方法,不断测试信息网络安全漏洞,完善系统配置,消除漏洞并可实现实时网络违规、入侵识别和响应。定期对企业信息网络进行安全检查和病毒扫描,对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系,对企业信息网络的安全运行有着很重要的意义。
4.加强电力基础设施的安全防护工作
配备灾难恢复系统,防止意外的发生。加强对室外物理硬件的管理和维护,在条件许可的情况下,尽量将室外的基础设施转移到室内,以延长设备的使用寿命,对一些重要的实时应用系统在具备条件的前提下进行异地的数据与系统备份,提供系统级容灾功能,保证在规模灾难情况下,保持系统业务的连续性。建立完善的网络及系统安全管理制度,保证不出现人为的安全隐患。
四、结束语
在拥有先进反黑手段的前提下,对于网络安全问题来说最重要的应该是网络安全思想,可以说有好的安全思想可以避免绝大多数的安全问题。在网络上,可以说每台计算机都存在或多或少的安全问题。我们一般比较重视防火墙、杀毒软件等等,其实我们更应该重视安全思想意识。据统计,全球每年所产生的网络安全问题,其中绝大多数都是因为人员的疏忽所致。所以安全思想意识应放在网络安全的首要位置。
参考文献
[1]黄中伟.计算机网络管理与安全技术[M].北京:人民邮电出版社.2006.
[2]李文武,王先培,孟波等. 电力行业信息安全体系结构初探[J].中国电力,2008,(5).
[3]潘明惠,偏瑞琪,李志民. 电力系统信息安全应用研究[J].中国电力,2010(5).
