网络安全的保障措施范文精选
网络安全的保障措施范文第1篇
这些年来,我国发生的网络安全问题数不胜数,比如2010年的公务员泄题事件,这种事情也可以说是网络安全隐患的一种。这次事件就是因为相关的公务员使用命题的时机,擅自携带无线网卡以及手提电脑把题目以及答案利用QQ传递给别人,同时利用此事来谋利,使得题目以及答案被泄漏。这次事件因为相关人员的窃取,使得网络安全遭到胁迫。实际上,企业为了保障网络安全,经常没有保密,但是相关人员依然可以威胁企业的网络安全。企业网络信息安全问题的发生渐渐的增多,本文接下来就对网络安全具有的相关问题展开探讨。
(一)计算机病毒的侵袭
网络因为它的开放性给计算机病毒提供了方便的进入形式。而计算机病毒的主要任务就是影响计算机的正常工作。病毒的特征就是繁殖力大、破坏力大,只要计算机感染了病毒,它的传递是很快的。许多的计算机都是在不知道的情况下感染病毒的,所以,对病毒的入侵我们很少可以看出来。计算机在为人类提供服务时,也为一些不健康的信息传递提供了平台。在网络上,通常来讲,和色情相关的信息都具有病毒,人们对这些色情信息进行查阅,就会导致病毒的入侵。而病毒只要发作了,网络体系就会发生障碍,要是比较严重的话可能会带来极大的经济损失。比如,运用计算机影响相关的咨询网站,进而让国家的网络安全遭到影响,中心的方式有:1)停止通讯。停止通讯就是说计算机系统超载,使得计算机死机,进而使得网络体系停止工作;2)破坏资讯。根据网络自身的特征,当前我们认可的最具有破坏力的当属破坏资讯,而且它也是网络安全开战的重要形式。
(二)网络入侵网络入侵属于间谍活动
我们可以把它当作商业或者信息间谍活动,运用用户当前所有的网络信息数据给自己赢取利益,网络不仅仅是宽带,也能够是电话等。总的来讲,网络入侵就是我们平常所说的黑客入侵。实际上,黑客们的网络技术是比较厉害的,他们运用他们的非凡的技术来入侵受害者的电脑,进而知道他的信息数据,来达到他们的目标。这些年来,黑客们不断的入侵计算机网络体系,他们的计算机技术也在不停的发展之中。他们运用各种各样的入侵方式,要么入侵政治网站,损害他人的利益,危害国家的形象;要么窃取个人信息或财产。网络安全被这些方面限制着。而且他们能够对企业的信息数据实施查阅,并看出其中的漏洞,而实施谋取利益就是运用这些漏洞,实施数据的改写,进而谋取利益。在网络体系里面黑客还能够编写假的数据,通过虚假命令的实施进行网络体系的更改,使得体系瘫痪。
(三)计算机网络本身具有的安全问
题网络最主要的特征就是它的开放性,它也是网络最重要的特性之一。TCP/IP协议是网络的根本,在基本的网络操作进程中,和开放性相关的隐患一直就存在着。所有的软件都会出现上面的问题,它们是不能避免的,而这也成为黑客入侵的切入点。网络安全的隐患还在于编程员工有意的开后门。而对黑客的清除也因为这些方面原因而变得艰难,具体为:1)对网络安全进行保障的技术还未实现;2)就算技术可以实现,网络环境也达不到它的要求,而导致无法实施。
二、计算机信息技术防患
网络安全网络安全重点依靠防范系统,而且防范体系主要依靠网络层。而网络安全隐患的存在则表现了网络防范体系并没有起到作用。
(一)防火墙技术
防火墙技术就是以隔离的方式来保障网络的安全。它是硬件和软件的配合,实现过滤的作用。但是它并不能从根本上解决问题。因此我们要对防火墙技术做进一步的探究,进而完善防火墙体系,提高用户的网络安全度。
(二)入侵监测技术
它是保障网络安全的关键方式,它收集解析网络体系的信息数据,对可能威胁网络安全的信息实施阻隔。它是一种主动性的计算机信息技术,给网络正确的保障措施,在隐患发生前实施阻隔。因此得到广大用户的认可和支持。
三、保障网络安全的其他方法
网络安全的保障措施范文第2篇
数据库的管理是建立在分级管理的概念基础上的,因而,DBMS需与操作系统的安全相互配套,可以说,这是一个先天的不足。入侵者可以通过一定的探访工具强行登陆,为用户带来巨大的安全隐患。此外,加密数据还与DBMS的功能发生冲突,所以,使用B/S结构的网络应用程序中存在的某些缺陷会威胁到数据的安全。
1网络系统外部的安全问题
1.1防火墙脆弱
防火墙由软件和硬件两部分组成,存在于内部网和外部网及专用网和公共网之前的界面上。这是一种计算机硬件和软件的结合,建立互联网与互联网之间的安全网,阻止未经授权者的非法进入。防火墙可以提供安全,但是不能够确保网络的绝对安全,因此,自身很难防范网络内部的攻击和病毒侵犯。
1.2黑客入侵
黑客的入侵和攻击是计算机网络安全受到的另一种威胁,这种威胁在未经允许的情况下,通过一定的不正当技术登录到其他用户的网络服务器上。黑客入侵的手段多种多样,其中较为常用的入侵手段为特洛伊木马程序。
1.3计算机病毒
病毒的入侵指的是在计算机程序中插入破坏计算机功能和数据,它能够自我复制计算机指令或是程序代码。因计算机病毒具有蔓延快、范围广的特点,并且还具有一定的隐蔽性和破坏性,本身具备极大的破坏性,严重会导致信息系统瘫痪,计算机病毒的种类和传播形式会不断发生变化,对计算机网络安全造成威胁。
二计算机网络安全问题的对策
1技术层面上的问题对策
1.1对数据库进行备份
数据库备份是数据库管理人员维护数据完全性和完整性的重要操作,还能够恢复数据库中最容易、并且最能够防止意外的方法。
1.2网络访问控制
网络安全的访问控制是一项重要举措,也是当前比较通用的做法之一,它具有较为明显的效果。其中,网络安全的权限管理包括入网访问、网络监控、网络服务、网络和节点、端口的设计,可以说,这些方法为网络的安全提供一定的保障,本身还具有基本的保障措施。
1.3采用密码技术
密码技术的运用为网络安全提供一个良好的解决方案,而数字签名技术是网络安全密码技术的有效运用。数字签名技术使得文件具备一定的完整性,有效保障发送者身份的认证,还能够确保信息传输过程的完整性。
1.4防火墙技术
目前,普遍使用的防火墙技术为过滤与型防火墙,它能够为客户提供多种灵活、便捷的防护方法。这一技术原理采用的是网络数据监控系统来实现网络内部与外部数据的分析,进而实现来自计算机网络外部入侵的拦截。此外,防火墙技术还能够防止网内的不合理,极大提高了数据的安全性。
2网络安全管理层面建设
2.1建立安全的网络环境
计算机网络安全的防护系统中应该对用户进行监控,还需要对用户的权限进行设计,采取访问控制、身份识别和监控路由器等。
2.2建立安全管理制度
首先,对管理人员及用户做好道德素质的培养;其次,对待重要的信息和部门采取严格的检查制度;最后,做好备份。
2.3对用户进行法制教育
网络安全的保障措施范文第3篇
数据库的管理是建立在分级管理的概念基础上的,因而,DBMS需与操作系统的安全相互配套,可以说,这是一个先天的不足。入侵者可以通过一定的探访工具强行登陆,为用户带来巨大的安全隐患。此外,加密数据还与DBMS的功能发生冲突,所以,使用B/S结构的网络应用程序中存在的某些缺陷会威胁到数据的安全。
1防火墙脆弱
防火墙由软件和硬件两部分组成,存在于内部网和外部网及专用网和公共网之前的界面上。这是一种计算机硬件和软件的结合,建立互联网与互联网之间的安全网,阻止未经授权者的非法进入。防火墙可以提供安全,但是不能够确保网络的绝对安全,因此,自身很难防范网络内部的攻击和病毒侵犯。
2黑客入侵
黑客的入侵和攻击是计算机网络安全受到的另一种威胁,这种威胁在未经允许的情况下,通过一定的不正当技术登录到其他用户的网络服务器上。黑客入侵的手段多种多样,其中较为常用的入侵手段为特洛伊木马程序。
3计算机病毒
病毒的入侵指的是在计算机程序中插入破坏计算机功能和数据,它能够自我复制计算机指令或是程序代码。因计算机病毒具有蔓延快、范围广的特点,并且还具有一定的隐蔽性和破坏性,本身具备极大的破坏性,严重会导致信息系统瘫痪,计算机病毒的种类和传播形式会不断发生变化,对计算机网络安全造成威胁。
二计算机网络安全问题的对策
1技术层面上的问题对策
1.1对数据库进行备份
数据库备份是数据库管理人员维护数据完全性和完整性的重要操作,还能够恢复数据库中最容易、并且最能够防止意外的方法。
1.2网络访问控制
网络安全的访问控制是一项重要举措,也是当前比较通用的做法之一,它具有较为明显的效果。其中,网络安全的权限管理包括入网访问、网络监控、网络服务、网络和节点、端口的设计,可以说,这些方法为网络的安全提供一定的保障,本身还具有基本的保障措施。
1.3采用密码技术
密码技术的运用为网络安全提供一个良好的解决方案,而数字签名技术是网络安全密码技术的有效运用。数字签名技术使得文件具备一定的完整性,有效保障发送者身份的认证,还能够确保信息传输过程的完整性。
1.4防火墙技术
目前,普遍使用的防火墙技术为过滤与型防火墙,它能够为客户提供多种灵活、便捷的防护方法。这一技术原理采用的是网络数据监控系统来实现网络内部与外部数据的分析,进而实现来自计算机网络外部入侵的拦截。此外,防火墙技术还能够防止网内的不合理,极大提高了数据的安全性。
2网络安全管理层面建设
2.1建立安全的网络环境
计算机网络安全的防护系统中应该对用户进行监控,还需要对用户的权限进行设计,采取访问控制、身份识别和监控路由器等。
2.2建立安全管理制度
首先,对管理人员及用户做好道德素质的培养;其次,对待重要的信息和部门采取严格的检查制度;最后,做好备份。
2.3对用户进行法制教育
网络安全的保障措施范文第4篇
1.企业信息安全事件发生状况
调查显示在过去的1年内(2012年1月~2012年12月),超过93.2%的被调查企业发生过信息安全事件,其中发生信息安全事件次数超过5次的占被调查企业的13.1%。这一调查结果表明,河北中小企业信息安全形势非常严峻,如何保护信息系统安全已经成为中小企业信息化建设首要面临的问题。
2.目前中小企业信息安全面临的主要威胁
调查发现,近1年内,82.1%的被调查企业遭受过病毒、蠕虫或木马程序破坏;47.3%的企业遭受过黑客攻击或网络诈骗;33%的企业遭受过垃圾邮件和网页篡改的干扰,还有28%的企业遭受的破坏竟然来自企业内部员工的操作。这一调查结果表明,病毒泛滥、网络诈骗、黑客攻击、垃圾邮件和来自企业内部员工破坏是河北中小企业面临的最主要信息安全威胁。其中,病毒和木马程序的破坏尤为严重,直接造成企业数据丢失、信息泄漏甚至系统瘫痪等后果,严重威胁着企业的信息安全。
3.企业信息安全保护措施现状
调查发现,93.7%的被访企业采用了杀毒软件进行病毒防护和监控,25.1%的被访企业装有入侵检测系统和硬件防火墙,54.8%的被访企业采用了身份认证技术和设置访问权限进行信息保护。同时,通过调查也发现,只有不到29.5%的企业有定期的数据备份,仅有6.9%的企业为重要信息进行了数据加密。这一调查结果表明:在信息安全技术防护方面,几乎被访企业都采取了信息安全保护措施,但是大部分企业却只停留在病毒防护和身份认证的水平上,而缺少数据完整性和数据加密等保护技术。
4.信息安全管理保障措施情况
调查发现,在信息安全管理保障措施方面,25.7%的被访企业设立了专门的信息安全部门及相应的专职管理人员,44.6%的企业制定了企业信息安全管理制度,只有8.5%的企业能够对信息安全状况进行定期的风险评估,而制定信息安全事件应急处置措施的企业却只有5.3%。这一调查结果表明:河北中小企业信息安全保障组织构架设立不完善、缺乏信息安全管理制度,定期的信息安全风险评估以及信息安全应急处置预案措施严重缺失。
5.信息安全经费投入状况
调查发现,23.5%的被访企业信息安全方面的经费投入占整个企业信息化总投资的比例低于5%,39.6%被访企业同样投资比例在5%~10%之间,只有38.5%的企业信息安全方面的经费投入已经超过企业信息化总投资的10%。这一调查结果表明:河北中小企业安全意识淡薄,信息安全经费投入严重不足,低于国外20%~30%的投资比例。
二、对策与建议
通过课题组调查发现,网络环境下河北中小企业的信息安全问题突出,主要表现在认识误区、资金不足、技术薄弱和信息管理制度缺失等方面,要全面解决,必须从法律、技术和管理等几个方面全盘考虑综合治理。法律、技术和管理三者相辅相成,缺一不可,才能共同保证中小企业信息系统可靠安全运行。
1.法律法规层面加强政府支持力度和引导力度
仅仅靠中小企业自身搞信息安全防护是远远不够的,在此过程中,政府的支持、鼓励与引导是至关重要的。因此,政府应不断完善信息安全相关法律法规的建设,加快网络安全的基础设施建设,加大打击网络犯罪的力度。同时,针对河北中小企业特点,当地政府应加大企业信息安全重要性的引导和宣传,让中小企业特别是企业的领导者,充分认识到企业信息安全的重大意义与作用,从而在日常企业决策中对企业信息安全建设投资有一定的倾斜,完善企业信息安全体系建设。从长远发展角度和战略高度来重视企业信息安全。
2.技术层面
设计实施多层次、多方位的网络系统安全保护技术,以提高企业风险防范的技术水平。风险防范是一个复杂的系统工程,从技术角度,建议从以下几个方面来实现:
(1)建立网络身份认证体系。网络环境下河北中小企业的各种商务活动,都需要对参与商务活动的各方进行身份的鉴别、认证,这就需要在企业内部建立网络身份认证体系来证实各方的身份,以保证网络环境下各交易方的经济利益。
(2)配置高效的防火墙。在企业内部网与外联网之间设置防火墙,从而实现内、外网的隔离与访问控制,在他们之间形成一道有效的屏障,是保护企业内部网安全的最主要、最有效、最经济的措施之一。
(3)定期实施重要信息的备份和恢复。企业要对核心的数据和应用程序进行实时和定期的备份工作。并把备份数据的副本存储在光盘上,这样就可以避免一旦发生安全事故关键的应用程序和数据丢失给中小企业带来的巨大损失。
(4)对关键数据进行加密。企业的各类数据和应用程序,是企业多年发展中积累下来的宝贵数据资源,也是企业决策的重要依据。因此,要对这些关键数据进行加密处理,以提高数据的安全性,防止企业私密数据信息被泄露和窃取。
网络安全的保障措施范文第5篇
病毒的侵入对于计算机网络安全的攻击来说,病毒可谓是头号“主角”,也是网络出现各种故障最致命的因素。假如在安全程序的时候,操作人员刻意安装一些对正常运行存在影响的代码或者是指令,不仅会对计算机软件和硬件设施带来影响,也会因为病毒自身的特性,导致计算机网络运行瘫痪。例如:前几年人们所关注的熊猫烧香就是一个很好的例子,病毒无大小,都是值得我们关注的。
黑客的侵袭计算机数据安全性另一重要影响因素便是电脑黑客的侵袭。黑客主要是利用系统当中已经存在的安全漏洞,从而对计算机系统加以攻击。换一方面说,相比一般病毒的侵入,黑客的危险性更大、更多。毕竟黑客的侵袭是人为的因素,相比病毒者中代码与指令,更具灵活性。最近几年来,黑客的侵袭也从威胁机构安全性逐步演变成为偷袭个人用户,这对每一位网络使用人员都是极大的危害。
计算机网络安全防护技术的解决方式
(一)防火墙技术计算机网络防火墙构建了网络安全防护的第一道屏障,也是电脑使用用户能够自行控制的安全保障措施之一。此外,防火墙不仅仅是网络信息进入到电脑必经通道,也是计算机内部用户对外界网络进行访问的唯一权限。考虑到防火墙的性质——本身就具备一定的攻击抵抗能力,如果能够及时地对防火墙进行保护或者是提升系统,木马与病毒就很难顺利的侵入到系统,电脑信息也会受到安全性的保护。因此,在现代化计算机网络安全的防护来说,防火墙技术是最基本的防护措施之一。
(二)加密技术在安全防护当中使用加密技术,不仅是确保网络信息不受到外来攻击的窃取,也是网络系统整体安全性得到提升的重要方式。此外,我们也可以将密钥管理系统增加到网络安全防护系统当中去,对于电脑用户需要使用的重要信息数据进行系统化的加密处理,这样才能够保障在受到外来攻击的时候,不会被轻易的攻破,从而提升信息的安全性。另外,在设置的时候,操作人员对计算机的节点加密,也能够在一定程度上保护好计算机节点信息的安全新。并且加密端到端的数据,也能够确保在传输文件的时候,能够保持以密文的方式进行,这样对数据安全传输也起到了保护作用。
(三)访问控制技术计算机网络不但能够实现信息数据远程文件的传输,同时也为了木马、病毒的侵入,黑客的访问提供了“便利”,所以,我们需要严格的控制网络,才能够提升计算机网络安全防护。例如:我们可以适当地控制路由器,这样对网络局域网的安全性也有一定的保障。此外,我们也可以设置系统文件的相关权限,从而来确定进行访问的人员是否是合法的,这对计算机网络信息的安全也有一定的帮助作用。
(四)漏洞扫描及修复技术对于计算机系统来说,如果系统存在漏洞,计算机网络的安全性就必然会受到威胁。所以,对于计算机系统,我们应该定期的进行系统漏洞的全方位扫描,从而确定计算机系统在这一阶段当中是否存在漏洞。如果在扫描时发现系统当中存在漏洞,我们就应该对其进行修复,避免漏洞被不法分子利用,从而导致计算机系统受到破坏。
(五)应用备份和镜像技术计算机网络信息安全得到保障不仅需要管理操作人员做好相应的防护,还需要对系统数据进行备份。一旦计算机系统出现了故障,我们就可以对系统进行还原,利用已经备份了的数据,避免数据信息出现丢失。另外,也可以采取镜像技术,一旦出现故障,可以立刻将后镜像系统启动,来保证计算机系统可用性。
