时间:2024-03-22 16:45:48
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇网络安全危机范例。如需获取更多原创内容,可随时联系我们的客服老师。
一面危机,一面受益。
在刚刚过去的一个月中,中国信息安全龙头股启明星辰的股价达到了上市五年来的最高点――73.1元,此前这家公司的股价常年徘徊在20元上下。
除了受益于中国整体的牛市刺激,启明星辰(002439.SZ)股价直线上升的另一个重要原因在于,各界对于信息、网络安全的恐惧和重视。这也让沉寂许久的企业网络安全市场自2014年起走了一条向上的曲线。
中国企业安全服务市场爆发慢、盈利难,在发展了十多年之后,整体市场规模仍未突破300亿元人民币。但随着传统企业“互联网+”进程的加快,一切有望迎来转机。
根据互联网数据中心(IDC)的相关数据显示,互联网上的数据每年增长50%,每两年翻一番,而目前互联网90%以上的数据是近两年才产生的。在此种背景下,任何一家企业都无法单独对抗大数据安全的全面挑战。“因此,安全产业链协同成为必然趋势。” 腾讯副总裁丁珂说。
5月25日,奇虎360拆分出企业安全业务,单独成立了360企业安全集团。而根据6月17日的消息,奇虎360将从美国退市。多位投资界人士告诉《财经》记者,退市之后,360很有可能分拆出安全业务进A股。 巨变前夜
2013年斯诺登事件之后,中国政府加大了对信息安全的重视和投入。
“有一系列的讲话,最著名的一句就是没有网络安全就没有国家安全。政府部门和国有企业在过去一年内在信息安全方面的开支都在增加。”360总裁齐向东接受《财经》记者采访时称,随着《国家安全战略纲要》出台,政策自上而下将带动大规模的信息安全集成项目需求的释放。
政府驱动是一个重要原因,除此之外,市场也在驱动其增长。
多备份CEO胡茂华告诉《财经》记者,时代带来了两个变化,一是企业信息的数字化趋势日趋明显,数据成为企业的关键资产之一;二是企业把服务从内网延伸到开放的云平台上,整个安全行业也开始往云上转移,传统的安全产品和架构已经无法满足越来越开放的“云+端”的服务方式,比如传统防火墙的保护效果变得不明显。
内外刺激之下,整个安全市场正处于巨变前夜。
在互联网渗入人们生活的这20多年来,信息安全产业是诞生早,但发展缓慢的一个行业,2007年以来,行业增速加快,但始终维持在15%上下。整个产业链大概包括安全标准、安全芯片、安全硬件、安全软件、安全服务五大核心环节,在这些核心环节之下,还包含有防火墙、入侵检测、身份认证、统一威胁管理等等近百个细分领域。直到今天,防火墙仍然是最大的细分产品市场。
在中国,信息安全企业多数聚焦在安全硬件和软件两大环节上。其中诞生了几家明星上市公司,比如启明星辰和绿盟,它们属于产业中的第一梯队。
360副总裁谭晓生告诉《财经》记者,由于安全的产业链很长,没有任何一家公司可以覆盖全产业链。多数公司都是依靠某一款安全产品起家并确立市场地位,之后覆盖到安全的几个主流领域,如防火墙、IDS、IPS、漏洞扫描等等。
在一线和二线厂商背后,还有大量的OEM小厂商,因为客户关系被大公司垄断,小厂商只能靠大公司的外包订单来获得生存。因此,多年来在这个以销售导向和客户关系为主的市场中,创业公司是难以长大的。
“在这个长期以来规模不到100亿元的市场,恶性竞争却罕见地激烈,在招标的时候,大家往往都打到成本价。”谭晓生说,这个市场的特点是获得用户周期长,稳定但难以爆发,受制客户的预算,企业往往都挣扎在生存线上。
在业内,人们将安全公司称为“卖盒子的公司”,它们只提供硬件,不提供服务。企业将不同的安全产品用不同的盒子包装,在企业网络边界入口处有一个路由器,企业往上面不断地加盒子。
“不是安全公司不卖服务,而是在中国的特定环境下,企业不买服务,服务和软件是通不过审批的。”齐向东告诉《财经》记者,这是一种畸形的采购模式。
齐向东说,未来盒子将不再是信息孤岛,而变成整个安全体系的一小部分,它是一个动作的开关,一个数据采集器、执行器,而智慧的大脑在云端,存储、连接、发送智慧指令。这将带来商业模式的改变――卖盒子模式还存在,但加上了智慧大脑的服务,加上了对企业最终效果的承诺。将产业链条从软硬件延伸到服务。
齐向东说,企业市场的内涵发生了变化,以前企业市场是2B的市场,而现在企业安全出问题会危机到用户安全,未来企业安全是一个2B2C的市场。
另一个变化在于,行业链条正在加长,并且更加细分。比如,出现了像多备份这样的企业,它们为企业提供数据保护和备份服务,以保证数据安全。同时,像360、阿里巴巴这样的互联网巨头开始进入企业市场;一些创业型的云安全公司在这两年开始涌现,他们面对的客户不仅仅是传统的政府、电信、银行、能源、军队等机构,而是一些互联网、证券、交通、教育、制造等新兴市场。
同时,外资安全厂商的份额开始被内资侵蚀。多备份创始人胡茂华告诉《财经》记者,在中国,原先企业数据的备份和保护90%的市场被欧美品牌占领,比如IBM的PRC、赛门铁克、EMC等等。而斯诺登事件之后,逐渐迫使大银行和国有企业更有动力去使用国内技术。谷歌等美国科技公司承认,它们从美国政府收到了几千个提供信息的要求。
一位国外的安全供应商告诉《财经》记者,他们已经预感到在不久的将来政府将会对国外安全厂商采取比现在更为严厉的管制,部分国外安全产品可能会被禁用,正如之前政府规定不允许企业使用外资生产的防火墙,这种限制成为了思科在中国受挫的原因之一。
“热钱越来越多,正在从互联网向信息安全涌入。”一名传统安全厂商的资深员工告诉《财经》记者,这个行业的热度超过了过去十年。
今年,启明星辰耗资3.76亿收购两家信息安全企业,这也是这家公司自1996年成立以来最大的一笔资本投资。
360则接连收购了行业的第二梯队者――网神和网康。最后,它干脆直接分拆企业安全集团攻入了这个领域。
“中国的企业安全市场最迟明年将进入高速增长期,每年增速达50%,并将保持5年-10年。市场将十倍于现在。”齐向东说。这个增速是基于新的市场来衡量的,并非是对原有市场的简单复制。
“今天企业安全市场和我们在2006年-2007年的个人安全市场有高度相似性。360在当年用一个互联网安全的思路,颠覆了个人安全市场。因为用户需求发生变化,产品会出现颠覆性变化,服务模式和商业模式也会发生变化,对于今天而言,也是一样。”
未来的企业安全市场,从业者会发生变化,市场将重排座次。“但不是所有人都能享受到这个盛宴。”他补充说。 受益者和掘金者
在中国上市的信息安全公司成为市场变动中最直接的受益者。
启明星辰便是其中之一,其创始人是美国宾夕法尼亚大学毕业的中国留学生,服务对象主要是中国政府、军工、电信和银行等大客户。从2013年到2015年一季度,该公司营业收入增长了83.5%。
在中央关于信息安全的指示之下,像启明星辰这样常年和政府打交道的安全企业最先感受到了红利。
卫士通也是受益者之一。它是一家以密码产品起家的信息安全提供商,其主要股东是西南通信研究所,隶属于中国电子科技集团,是中央直接管理的十大军工集团之一。
这家公司70%以上收入来自政府、军工等部门,2014年营业收入是12.36亿元,同比增长60.45%,卫士通内部以此总结说――“公司即将迈入跨越式发展新阶段。”
在过去,中国企业安全公司增长基本上在20%以内,是标准的传统IT产业的增速。从2014年起,部分公司增速提高到了60%-80%以上。
360企业安全集团便诞生在这样的背景之下。包括360在内,这些曾经主要面向个人安全的企业都在向企业市场转型,进入他们以前认为是传统、老朽的安全公司所擅长的领域。
360以个人安全起家,从两年前开始涉及企业安全业务,如今他们正试着将整个产业链打通。而根据6月17日的消息,奇虎360将从美国退市。
多位投资界人士告诉《财经》记者,退市之后,360很有可能分拆出安全业务进A股。
齐向东说,同时拥有互联网、云、搜索、安全并存的基因,全世界只360一家。“对于其他企业而言,他们有大数据的没有安全基因,有安全基因没有大数据,有企业安全的没有个人安全,有传统安全业务没有新安全公司的架构。”
他们并没有涉及整个产业链中最赚钱的业务――防火墙、IDS、IPS这三大传统安全设备。
“即使投入再多,技术上也很难有更多的突破,同时市场把价格压到了成本线,这几块业务是不赚钱的。”谭晓生说。360定位是卖服务而不是卖产品,而他们的利器则是云。
齐向东说,当未来的企业安全从2B演变成2B2C,解决企业安全核心的是大数据。而360在2C领域有12亿用户,相当于12亿个探测器,分布在互联网每一个接点上。他们实时感知各个威胁和攻击,汇集到云端从而产生知识,知识便成为企业安全的智慧大脑,时刻指挥企业安全的产品并且有效发挥作用。
这意味着,未来云计算普及以后,中小企业信息安全这部分市场,在某种程度上转嫁到了云服务提供商身上。一位业内人士告诉《财经》记者,传统安全企业在今日有近忧有远虑,近忧是360,远虑是阿里。
云厂商提供的是整体解决方案,包括安全在内。“与云对抗,就是与趋势对抗。正确的做法是与云合作,成为整个生态体系的一部分,为云提供服务。”阿里巴巴集团资深安全专家云舒称。
在合作上,腾讯比阿里先行一步。腾讯和启明星辰达成战略合作,腾讯开放安全云库的能力给启明星辰,结合启明星辰安全产品研发能力,为国内企业级市场提供安全产品。他们在当日了一款安全解决方案――云子可信。
多备份、安全宝、知道创宇以及各种众测平台兴起,它们使用一些更互联网化的模式来做安全。比如多备份采取“云+端”的技术模式,集中管控的业务模式保护和管理企业系统、员工产生的所有数据。用户不需要采购大量的软硬件,企业可以免费试用,按需付费。
安全众测平台的好处在于,中小互联网公司发现安全还可以按效果付费,费用不贵,且灵活使用,吸引了一大批优秀的白帽子和公司参与。
这类公司曾经是投资的热点,但随着巨头进入企业安全市场之后,它们被兼并、整合的可能性将大大增加。4月15日,百度就宣布全资收购安全宝,并入百度云安全体系。
关键词:计算机网络;安全技术;网络安全维护
随着我国计算机信息技术的普及,越来越多的政府机构、高等院校和行业企业都采用信息技术,信息化和网络化己成为当代社会竞争与发展的关键因素。对于大多数计算机网络平台的用户来说,往往会以与现实身份截然不同的角色进入网络社会,许多网络骗术和交易都是在这个充斥虚拟的世界完成的,这将极大地增加用户信息被盗用的风险。
1计算机网络安全的重要性
网络为经济繁荣发展创造必要条件,而这条网络动脉却为不法分子提供通向犯罪的路径,特别是近几年来,这一势头表现得尤为明显,在互联网行业内掀起异常“生化危机”。网络技术在计算机中的首次应用可追溯至20世纪90年代,随着时代的变迁,不断有新型计算机技术涌现,而其能够实现资源的全面共享,打破了传统资源垄断的局面。目前,网络系统的应用范围由医学、军事以及科研领域逐渐深入人们日常生产生活,但是计算机网络技术的应用环境存在不确定性以及风险性,在一定程度上为信息安全带来更大的挑战,且网络安全问题经常被人们忽视,多数人在日常网络系统的应用过程中未曾采取相应的安全防护措施,只有在个人计算机用户存储与计算机内部的信息数据遭到不法分子的攻击,才会实施安全防御措施,并且随着计算机网络用户的逐渐增多,网络安全问题的关注度也越来越高。因此,加强对计算机网络安全性的研究,预防计算机网络病毒入侵,不仅能够保护计算机用户的隐私问题,同时能够有效降低个人经济损失及社会损失[1]。
2计算机网络安全问题产生的根本原因
2.1认证技术的缺陷
在互联网安全日益重要的当下,国家和社会各界对计算机网络安全维护技术的重视逐渐提高,逐步加强关键信息安全技术的研究与应用。从技术角度来看,计算机网络安全技术被认为是保护网络安全的第一道屏障,能够抵御绝大多数的病毒、恶意软件的侵袭。若黑客通过某些漏洞入侵内部网络系统,用户个人信息将展露无遗。对于现代化的计算机网络而言,数据通信和信息资源共享是其最基本的两项功能。其中,大量有效数据信息能够快速传输,得益于上级系统所下达的传输认证口令,但口令没有用户权限分级的概念,安全性相对来说比较薄弱,部分黑客利用网络存在的安全缺陷和漏洞,通过分析解密,窃取计算机系统的加密密钥,盗取账户内的个人资料,包括用户名、电子邮件地址以及加密口令,使得认证技术无法有效发挥自身的安全鉴定作用。
2.2易欺骗性和隐蔽性
在信息技术领域,计算机网络技术属于尖端技术,具有必要性和先进性,但高水平技术也给计算机网络犯罪带来了更大的欺骗性和隐蔽性,可以在不同阶段形成肆意网络攻击行为。目前,在局域网中,局域网多以Unix作为整个服务系统的主机结构,计算机终端在得到相应的访问权限之后可对服务器进行访问,而对于计算机系统的主机而言,只需得到计算机终端的IP地址,便可以将两者相互连接。其中,一些不法分子抓住这一安全漏洞,为了能够无限制地对主机进行顺利访问,在获取局域网内计算机名称以及IP地址之后,通过相同名称与IP地址的设置,进而达到最终的访问目的[2]。
2.3操作系统的易监视性
在对计算机系统实际操作过程中,访问网站或者应用软件时,用户自己的一举一动都在被监视和记录,一旦这些信息得不到妥善的保管而被泄露,落到不法分子手中,很有可能被用来从事各种违法事件,例如,监视用户浏览记录、窃取用户数据信息及个人资料等。在获取这些信息数据后,不法分子便可在任何不经用户许可的情况下,以正确的渠道顺理成章地对用户的计算机系统或者网络数据信息进行肆意的访问,一步步对终端进行全面控制。
3现阶段计算机网络安全存在的主要问题
3.1计算机病毒
近年来,计算机病毒总数继续高涨,一旦计算机系统遭受并不入侵,将会对系统进行恶意篡改、删除或者干扰,使一种能够造成系统无法正常运行或数据损失的行为。计算机病毒易扩散呈爆发性,防御起来比较难,这种程序预测难,潜伏期长,隐蔽性强,破坏性大,主要是在没有经过用户许可的情况下对用户信息复制,并利用网络进行大范围扩散。
根据最新的粘度计算机病毒疫情调查报告显示,2017年中国计算机病毒仍处于活跃期,主要有4种方式:(1)木马病毒。木马病毒在全部计算机病毒总数中仍然处于高比例攻击范畴,该病毒程度大多藏匿在用户网址中,转化成其他形式诱导用户点击查看,进而实现对用户信息的获取;(2)蠕虫病毒。自计算机时代到来,蠕虫病毒就已经存在,蠕虫病毒是一种没有任何人工干预即传播的恶意软件,无需点击坏链接或者打开受感染的附件。可以通过广泛开放的环境迅速传播,而不仅仅是分割网络,访问受限,数据被锁
定的环境。2017年5月12日起,在全球范围内爆发的“永恒之蓝”网络攻击事件,整个欧洲以及中国国内高校网、企业网、政府网中招,被勒索支付高额赎金才能解密恢复文件。(3)脚本病毒。所谓“脚本病毒”,其实就是使用JavaScript代码编写的具有恶意操作意向的程序代码,比如修改用户操作系统的注册表来设置浏览器的首页等。(4)间谍病毒。该程序的恐怖之處在于,其他病毒所破坏的都是电脑软件,最多也是操作系统、数据文件,而间谍病毒破坏的是电脑硬件,导致电脑无法正常运行。
3.2计算机自身系统安全问题
经过WannaCry和Petya这两次全球范围的勒索病毒爆发事件,一方面,不得不承认,系统的安全与威胁往往只隔着一层纱,或许一封伪装过的电子邮件就可以将其轻易戳破;而另一方面,即便所有新产品都己预装最新系统,但仍有大量的老旧设备还未进行升级,仍然有大量的用户不知道老系统在安全方面的隐患。可以说,在计算机安全的道路上,从系统、软件、硬件,到用户自身的意识、行为,仍有很长的路要走。
4计算机网络安全技术在计算机网络安全中的具体应用
4.1利用防火墙技术有效预防病毒入侵
计算机病毒是计算机网路技术中较为常见的安全威胁类型,严重影响计算机网络系统的常规运行,而防火墙技术在计算机网络技术中的应用,就像一道无形的安全屏障,对计算机网络进行强有力的保护预防并控制潜在性的安全风险对信息系统的破坏,成为不同网络和安全区域件的信息交换窗口。与此同时,防火墙技术的防御以及控制功能的表现形式多样,体现在很多方面。首先,对用户不同网页访问权限进行控制,对计算机网络系统的存取以及访问权限进行实时的监督与控制,进而降低信息数据泄漏问题产生的概率。其次,防火墙能够有效实现网络访问地址在不同界面之间的转换,并且支持虚拟专用网络(VirtualPrivateNetwork,VPN)的功能。
4.2采用数据加密技术
所谓信息加密技术,就是计算机用户可以对所存储信息进行加密处理,通过改变信息的储存算法使信息数据以密文的形式呈现,当信息数据完成传输之后,可解除加密处理,信息数据将直接解除密文形式,以正常形式呈现。并且为了能够进一步保障信息数据免受不法分子的攻击,用户在加密与解密的过程中,可设置两种完全不同的密码形式,通常被称为对称密钥加密技术和非对称密钥加密技术。计算机用户可以根据实际使用需求采用适宜的加密技术对所存储信息进行安全防护,一般一个用户的账户拥有量较大,银行账号以及密码往往是网络黑客等的主要对象,用户可设定更加有难度的加密技术,例如可利用非对称密钥加密技术,增加计算机网络应用中的安全性能。
4.3入侵检测技术
所谓入侵检测技术,其实质是一种对信息的搜集、罗列,例如对计算机网络数据、操作系统以及应用程序等相关信息进行有效整合,有效检测系统潜在的安全漏洞,在第一时间对其进行安全预警,有效拦截病毒等安全风险因素的侵略与攻击。从当前市面上常见的入侵检测系统来看,主要是分为两种检测概念:一种是误用检测,其检测系统的运行主要以当前己知的入侵模式为首要前提,对风险的入侵进行全方位的检测,其主要优势在于,具有完备的应急响应机制,能够迅速对检测内容进行响应,并且预警性能良好,但是其制约性在于,检测过程中需耗费大量时间和精力,把入侵行为作为依据,提前建立对应的数据模型;另一种是异常检测,主要是对系统中所有网络数据及系统信息进行排查检测,这种检测方式在一定程度上,无法达到与误用检测系统同等精准的预警效果,错误率普遍较高,并且其扫描范围较大,有时甚至囊括整个计算机系统,极大地提高了对时间的需求总量。
5結语
在计算机技术以及网络环境不断变化的今天,虽然计算机网络为人们创造了良好的生活方式,但是计算机网络技术也是一把双刃剑,大量网络安全问题如系统安全漏洞、病毒入侵、黑客攻击等对计算机网络系统的安全威胁程度越来越高。因此,在计算机网络应用中采取有效的安全防御系统,能够保障计算机用户安全风险的产生概率,促进计算机网络技术的良性发展。
[参考文献]
[1]乔志.计算机网络安全技术在网络安全维护中的应用[J]城市建设理论研究(电子版),2013 (20):309-311
[2]董希泉,林利,张小军,等.主动防御技术在通信网络安全保障工程中的应用研究[J]信息安全与技术,2016 (1):280-284
正因为它的不可或缺,所以计算机网络的良性安全运行更加重要。在新形势下,医院计算机及网络确实在操作和运行上存在着巨大的隐患,一旦出现问题,轻则计算机系统崩溃,重则影响到医院的正常运行。(1)硬件损坏。主要是不能及时维修、清洗计算机,或是维护计算机的时候方法不得当,导致计算机硬件造成损害。(2)系统不及时升级。系统不能及时升级可以造成系统的运行不畅或资料无法编辑,医院有很多重要数据就是因为系统存在的瑕疵而瘫痪。(3)计算机病毒。自从计算机网络诞生那一天起,计算机病毒就伺机侵害电脑系统,监控不力或是恶意入侵,都会造成病毒透过计算机漏洞侵入。它会造成电脑屏幕异常,网络传递缺失,死机,整个系统崩溃等恶劣后果。(4)信息泄密。医院自身具有隐私性的,病人的资料和信息是保密的,而有关专业领域的知识也是的。当计算机遭到外网侵入,自然会造成信息的泄密,从而导致医院的损失和信用度下降。因此,安全管理网络变得愈发重要。(5)人为维护意思淡薄。主要是医院工作人员的责任心和安全意识缺乏,对计算机的硬件和软件随意进行破坏。
2医院计算机的维护手段
医疗领域的信息的存储、运行和交互都需要计算机,那么在发现如此多的隐患时,关于计算机的维护就变得尤为重要。(1)计算机的保养。任何物品要想延长使用寿命都要小心呵护,计算机也不例外,对于计算机的保养,应当及时擦拭,用专用的刷子沁入清洁剂进行硬件的维护。经常对屏幕进行保养,还有就是室内的线路、环境及时整理和清洁,保证计算机处于一个稳定舒适的状态下。(2)软件的防护。主要是应对计算机上的系统、程序和数据进行定期的维护和升级,对于重要数据应当妥善处理并且加以备份,保证它们不会被遗忘和丢失。(3)计算机知识的普及。既然是信息化的医院,那么工作人员对于电脑知识的学习是必要的。应该号召全医院进行计算机的学习,从人为角度维护计算机的性能、工作和安全。
3安全管理计算机网络
如果没有网络,计算机只是一台笨拙的大型笔记本,网络决定着医院信息和数据的交互和探讨,所以如何管理网络是决定整个医院正常运行的关键所在。
3.1加强网络安全
网络安全与否体现着医院价值。一旦网络遭到入侵或是变更,那么医院的价值会受到贬损,权威性和安全性都会下降。网络安全的加强,需要的是高监控的管理和数据加密,高监控主要是网络防火墙的使用和病毒查杀软件的安装,首先得保证这些软件本身的安全性,能抵御外网的入侵和黑客的攻击;而数据加密则是通过对计算机网络的数据和有关信息重新编辑,利用信息隐藏功能让非法用户获取不到医院信息的内容,这一技术可以有效地防止医院机密数据的泄露,保障医院网络的安全运行。
3.2网络制度和规章的建立
应该规定医院系统的网络登录必须设置登录账号,配合身份权限才能登陆,避免非法分子窃取相关信息,避免外部端口的接入防止不良信息侵害系统内部,影响网络安全。科学合理的落实各项制度和规章建设,并且应当做好防控和布控工作,避免网络出现非常情况下的失联或是混乱。医院有医疗规章,更需要有计算机网络安全防护规章,从制度加强网络安全就是从根本上消除医院网络的潜在危险性。
3.3计算机维护小组和专业技术人员的设立
在加强整个医院的计算机及网络安全维护意识的同时,更应该聘请专家团队,组成计算机维护中心,让有这方面专长的人员随时为计算机网络出现的问题作出检测和解决方案,同时可以负责日常的计算机保养和维护。例如:可以让专业技术人员加强相关网络设备使用人员的安全防范意识,并教他们正确的使用方法,通过技术维护和管理防范的结合对整个医院计算机网络进行有效的维护。
4总结
1.1安全工具的使用与计算机网络安全之间的影响
在网络技术使用中,计算机用户使用安全工具也会带来不一样的效果,如果计算机用户在正确使用安全工具情况下,计算机的网络绝对安全。但是,假如计算机用户采取了不正当的安全工具使用方法也将会带来计算机网络的不安全事故或者故障。还记得,LK在合理的使用安全工具之后,可以将LK升级到GA级别,但是在这种合理使用安全机制的方法很少有人能够应用得到。因为在LK使用安全机制的时候,在很难判断计算机的扫描位置和数据情况下,要合理的使用安全机制,是非常困难的一件事情。
1.2外来入侵网络对计算机的安全造成的影响
网络的安全问题主要存在着网络内部结构的入侵与网络结构变化的外部入侵。防火墙的作用效果一般来说,都很难发现和处理在网络内部入侵的危险因素和网络外部入侵的危险因素。例如,在计算机用户安全浏览网络页码时,忽然跳出其他浏览网页的相关内容和网站,而且跳出的网页还不是计算机用户自己打开的,所以,这种出现的网页就是外部网络入侵现象,一般来说,防火墙都很难发现这种危险的存在,很难处理这种外来网页的骚扰与攻击。还有一种可能就是,当计算机用户在正常的浏览一个合法的网页时,会弹出另一个相关网页的子浏览页面时,这就是网络内部入侵的现象。这种情况,防火墙也很难发现和处理突如其来的危险因素。
1.3计算机程序给网络带来漏洞或者病毒
目前,我国的计算机的系统程序都存在着很多的漏洞或者病毒。在计算机的第一次使用时,黑客就已经入侵了计算机的系统程序,所以计算机的系统程序就留下来漏洞或者病毒,而且在计算机安装系统程序的人员,第二次又安装了新的程序时,黑客所留下的漏洞或者病毒就已经发现不了,这样给计算机的安全带来了更加严重的攻击。现在我国的计算机在内存上就有出现过类似的安全事故,导致系统程序中的内存存在着很多漏洞和病毒。
1.4网络黑客的攻击手段在不断更新,计算机的防御功能还原地不进
计算机的进步还需要人为的参加才能让计算机进步。而且,计算机进步的速度往往是处于黑客攻击计算机技术之下的。目前,我国计算机很容易被黑客攻击,因为黑客使用的攻击手段都比我国计算机的变化速度更快。我们对黑客的防御能力越来越差了。
2计算机网络安全的防范对策
为了预防计算机的危险发生减少,我国在计算机的技术上、设备上、计算机管理人员上都进行了统一规范和实施,还结合了相关的法律知识,只有在各种领域的相关经验和知识才能真正把计算机网络安全问题解决。计算机网络安全问题是一个非常难完成的任务。如何确保计算机网络的安全,我们主要采取了以下几点对策:
2.1改进防火墙技术
一直以来,计算机的安全问题都是防火墙来发现和处理的,但是,随着计算机的快速发展和计算机系统程序的快速更新,使得计算机的防火墙很难发现和处理计算机出现的危险系数。计算机的防火墙主要功能是将计算机内部的网络与计算机的外部网络分开。也就是为了隔离黑客的入侵手段进入的一种基本手段。防火墙还可以将计算机用户的保密信息不外漏,还可以阻止外来网络对计算机的内部进行访问,以避免黑客入侵。
2.2计算机用户的保密性与数据的保存
由于计算机用户自身的因素,也可以影响计算机网络安全问题。计算机用户可以对自己计算机的授权进行设置,这样可以控制计算机的开放性造成的安全问题发生。计算机用户还需要对自己在计算机所留下的数据进行加密保存。做到计算机用户自身防范意识,才能更容易达到减少计算机网络安全问题的发生。
2.3计算机技术的进步,进行预防病毒技术
计算机的技术在不断进步,现在计算机中的病毒也越来越复杂,所以,计算机中的病毒就越来越难解决。一般在计算机中使用的杀毒软件或者杀毒系统都已经对现代计算机病毒没有作用了,病毒在计算机可以存在计算机的一个小角落一样,让你很难发现它,更何况处理这样的网络病毒。
2.4入侵检测技术
所谓的入侵检测技术是专门针对计算机的系统安全问题所研发的一种强大的检测技术,当运行入侵检测程序时,能够准时、准确的发现且向管理员回报系统内存在的一些没有经过授权的入侵或者异常情况,其入侵检测程序不但能够发出入侵警报,并且也能够准时做出对应的反映,及时切断入侵源,以此最大程度的保障计算机系统的安全,提升计算机系统的抗病毒入侵能力。
3结束语
关键词:计算机网络;网络安全;安全威胁;防范策略
引言
由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上计算机网络具有难以克服的自身脆弱性和人为的疏忽,导致了网络环境下的计算机系统存在很多安全问题。国家计算机网络信息安全管理中心有关人士指出。网络与信息安全已成为我国互联网健康发展必须面对的严重问题。
1 网络安全的定义
可以从不同角度对网络安全做出不同的解释。网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护。不遭受偶然的或者恶意的破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从用户的角度,希望涉及到个人隐私和商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。同时用户希望自己的信息保存在某个计算机系统上时,不受其他非法用户的非授权访问和破坏。从网络运营商和管理者的角度来说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。
2 计算机网络面临的现实安全威胁
由于网络的开放性和安全性本身即是一对固有矛盾,无法从根本上予以调和,再加上基于网络的诸多已知和未知的人为与技术安全隐患,网络很难实现自身的根本安全。目前。计算机信息系统的安全威胁主要来自于以下几类:
2.1 计算机病毒
随着计算机网络技术的发展,计算机病毒技术也在快速地发展变化之中,而且在一定程度上走在了计算机网络安全技术的前面。专家指出,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化。对数量继续暴增的计算机病毒来说,防护永远只能是一种被动防护,而计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏,导致硬件系统完全瘫痪。据公安部调查结果显示,计算机病毒仍然呈现出异常活跃的态势,互联网站被大量“挂马”成为病毒木马传播的主要方式,最近就出现一个令人诧异的现象,黑客网站黑狼基地被挂马了。同时,目前计算机病毒、木马等绕过安全产品的发现、查杀甚至破坏安全产品的能力也增强了。可见,当前计算机系统遭受病毒感染的情况相当严重。
2.2 黑客的威胁和攻击
计算机信息网络上的黑客攻击事件越演越烈,据《2008瑞星中国大陆地区互联网安全报告》披露,以牟利为目的的黑客产业链已经形成并成为新的暴利产业。一旦成为了肉鸡,黑客可以在该被控制的电脑上恣意妄为。同时,作为技术能力比较弱的中国,遭受境外黑客攻击破坏也十分严重。两年前,据媒体披露,一些中国重要部门的电脑就遭遇了一次“滑铁卢”,一些政府部门、国防机构、军工企业等重要单位,遭到境外大规模的网络窃密攻击。
2.3 内部威胁
上网单位由于对内部威胁认识不足。所采取的安全防范措施不当,导致了内部网络安全事故逐年上升。不论是有意的还是偶然的,内部威胁将继续是一个最大的安全威胁。如果网络的安全策略是未知的或不能执行的,用户诸如冲浪不安全的网站,点击电子邮件中的恶意链接。或者不对敏感数据加密等行为都将继续不知不觉地扮演着安全炸弹的角色。而随着人员的移动性越来越强。利用未加密的移动设备使用网络也大大增加“暴露”的风险,给犯罪分子留下可乘之机。另外,一机两用甚至多用情况普遍。计算机在内外网之间频繁切换使用,许多用户将在Internet网上使用过的计算机在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。公安部调查结果显示,攻击或病毒传播源来自内部人员的比例同比增加了21%,涉及外部人员的同比减少了18%,说明联网单位绝大部分都是出于防御外部网络攻击的考虑,导致来自内部的威胁同时呈上升态势。然而,内部威胁通常会造成致命后果。
2.4 网络犯罪
网络犯罪是非常容易操作的,不受时间、地点、条件限制的网络诈骗、网络战简单易施、隐蔽性强。能以较低的成本获得较高的效益。再加上网络空间的虚拟性、异地性等特征,在一定程度上刺激了犯罪的增长。尤其是受到全球经济危机的影响,网络犯罪将成倍增长,除了给社会造成负面影响外,网络犯罪造成的经济损失巨大,追踪匿名网络犯罪分子的踪迹非常困难。网络犯罪已成为严重的全球性威胁。据有关方面统计,现在每天因全球网络犯罪导致资金流失高达数百亿、甚至上千亿美元。
2.5 系统漏洞
许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的。如Windows NT、UNIX等都有数量不等的漏洞。另外,局域网内网络用户使用盗版软件。随处下载软件及网管的疏忽都容易造成网络系统漏洞。这不但影响了局域网的网络正常工作,也在很大程度上把局域网的安全性置于危险之地,黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。
以上只是网络安全威胁中的一小部分。从中可以看出,解决网络安全威胁,保证网络的安全,需要寻求综合解决方案,以应对这种日渐严重的危机。
3 计算机网络安全防范策略建议
网络安全是一个相对概念,不存在绝对安全。所以必须未雨绸缪、居安思危;安全威胁是一个动态过程,不可能根除威胁,所以唯有积极防御、有效应对。应对网络安全威胁则需要不断提升防范的技术和管理水平,这是网络复杂性对确保网络安全提出的客观要求。
在这里只是探讨一些简单实用的防范策略,这是安全的必要条件,而不是充分条件。
3.1 巧用主动防御技术防范病毒入侵
病毒活动越来越猖獗,对系统的危害也变得越来越严重。用户一般都是使用杀毒软件来防御病毒的侵入,但现在年增加千万个未知病毒新病毒,病毒库已经落后了,因此,靠主动防御对付未知病毒新病毒是必然的。实际上,不管什么样的病毒,当其侵入系统后,总是使用各种手段对系统进行渗透和破坏操作,所以对病毒的行为进行准确判断,并抢在其行为发生之前就对其进行拦截,对于病毒的防御就显得很重要,这就是病毒的主动防御技术。
笔者在工作、学习中使用Mamutu软件, 可以利用其提供的灵活的主动防御手段来阻止病毒对系统的入侵,从而及时发现病毒的踪迹。
3.2 防火墙和免疫墙的应用
防火墙和免疫墙同属于保护网络本身不被侵入和破坏的安全设备,但二者所起作用却是不同的。众所周知,防火墙的作用是通过在内网和外网之间、专网与公网之间的边界上构造一个保护屏障。保护内部网免受非法用户的侵入。而免疫墙则是由网关、服务器、电脑终端和免疫协议一整套的硬软件组成,对内网进行安全防范和管理的方案,承担来自内部攻击的防御和保护。防火墙是用在有服务器提供对外信息服务,或者安装了内部信息系统,储存了重要敏感信息的场合。而免疫墙是管理内网的,如上网掉线、卡滞、带宽无法管理等问题。由此可见,在企业网络安全领域,防火墙和免疫墙各负其责。对于一个信息化程度较高的上网单位,来自外网和内网的侵入和攻击都要予以解决,所以防火墙和免疫墙缺一不可。
3.3 系统补丁程序的安装
随着各种漏洞不断地被曝光,不断地被黑客利用,因此堵住漏洞要比与安全相关的其它任何策略更有助于确保网络安全,及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞,可以安装软件补丁;另外网络管理员还需要做好漏洞防护工作,保护好管理员账户,只有做到这两个基本点才能让我们的网络更加安全。
3.4 加强网络安全管理
网络安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调,进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。考察一个内部网是否安全,不仅要看其技术手段,而更重要的是看对该网络所采取的综合措施,不光看重物理设备,更要看重人员的素质等因素,这主要是看重管理,“安全源于管理,向管理要安全”。
3.5 网络实名
互联网的一个特点是大多数用户都是匿名的,如果我们要解决网络犯罪问题,关键就是要消除在互联网上的匿名因素。在互联网上。只能允许可以信任的用户在网络中畅游。如果要打造这一步,每一个互联网用户都需要有一个自己的ID。一旦网络犯罪分子或者是嫌疑犯登录互联网的时候,他的数据就会自动连接到互联网的提供商,这样就可以迅速地认识出哪些人是有害的潜在犯罪分子。
3.6 用户要提高安全防范意识和责任观念
安全隐患是个社会问题,不仅仅是安全人员、技术人员和管理人员的问题,同时也是每个用户的问题。但是只要我们提高安全意识和责任观念,注意安全,很多网络安全问题也是可以防范的。我们要注意养成良好的上网习惯。不登录和浏览来历不明的网站;养成到官方站点和可信站点下载程序的习惯;不轻易安装不知用途的软件;不轻易执行附件中的EXE和COM等可执行程序;使用一些带网页木马拦截功能的安全辅助工具等。
关键词:计算机网络;网络安全维护;应用
计算机网络安全主要是为了保护信息传输的机密性,防止攻击造成的信息泄露,有必要建立一个安全有效的计算机网络病毒防护软件,而且在使用网络时对收到的信息和发出严格的检查和控制。基于网络安全的计算机操作,维护数据安全,确保网络不受计算机病毒入侵和损坏。在现代社会,信息化是一项重要资源,同时享受信息通信的便利性,安全问题逐渐引起了人们的关注。近年来,一些网络安全相关技术,如病毒防火墙技术,秘密安全管理技术和智能门禁技术,智能卡技术,数字签名技术,智能认证技术等技术手段。加强计算机网络安全管理,完善安全管理技术,确保日常工作正常运行,保障信息安全,具有重要意义。
1、现行的计算机网络安全问题分析
1.1操作系统自身问题
为了方便开发商继续更新升级,操作系统均具有很强的可扩展性,无论是Windows操作系统,还是Linux或Vista操作系统,这种扩展性给黑客攻击提供了便利,为计算机网络环境带来了安全隐患,。计算机系统的漏洞是任何系统和程序的设计都不能做到完美兼容。网络操作基础是计算机网络安全运行的前提条件,目前很多技术漏洞存在于网络操作系统中,黑客就会针对这些漏洞进行攻击,一旦系统维护、补丁修复不及时,是可能使网络发生攻击,对整个计算机网络带来的非常严重的安全隐患。所以用户需要做一个例行的bug修复,减少系统漏洞造成的损失。
1.2计算机病毒
计算机病毒和黑客攻击是造成计算机网络安全问题的重要因素。黑客在没有获得授权和许可的条件下,利用特殊的技术对他人计算机和服务器等进行未授权操作。黑客利用多种手段进行攻击和信息窃取,对他人计算机进行控制,窃取用户的相关资料,对计算机用户的信息安全和财产安全带来很大隐患。计算机病毒是人为编写的,在网络中进行传播,对用户的数据安全和硬件安全都会造成很大的危害。计算机病毒传播较快,自身比较隐蔽,严重影响了用户的正常使用,给用户带来了很大损失。
1.3黑客攻击
计算机病毒和黑客攻击是造成计算机网络安全问题的重要因素。黑客在没有获得授权和许可的条件下,利用特殊的技术对他人计算机和服务器等进行未授权操作。黑客利用多种手段进行攻击和信息窃取,对他人计算机进行控制,窃取用户的相关资料,对计算机用户的信息安全和财产安全带来很大隐患。计算机病毒是人为编写的,在网络中进行传播,对用户的数据安全和硬件安全都会造成很大的危害。计算机病毒传播较快,自身比较隐蔽,严重影响了用户的正常使用,给用户带来了很大损失。
1.4数据库隐患造成的安全问题
数据库作为数据管理的核心,掌管着大量的信息和数据。数据库可以方便有效的对数据进行存储和管理,但是在安全性还存在一些问题。数据库防火墙是数据库对于信息数据保护的主要方式,数据库防火墙对于外网的攻击和非法登录有很好的限制效果。但是随着技术的不断进步,数据库的防火墙发展较为迟缓,不能对数据库进行百分百的保护。数据库虽然能避免外网的部分攻击,但是对于内网的行为限制严重不足。在用户登录授权上,管理工作不规范,人员权限下发不明确,造成数据库管理工作混乱,影响数据安全性。另外,系统和软件的漏洞也是数据库产生安全问题的重要因素。
2、网络安全维护中计算机网络安全技术的应用
2.1数据加密以及网络访问控制技术在网络安全维护中的应用
计算机网络在运转过程中传输的数据通常是以动态的形式存在,利用密钥对其控制是加密技术的核心,加密算法及密钥管理是加密技术的关键,密钥是数据接收者解密密文的主要攻击,加密算法则对数据进行对称加密算法或非对称加密算法,从而进行数据处理的转换,避免未经授权的用户修改数据信息。
2.2防火墙技术在网络安全维护中的应用
使用防火墙技术,计算机服务器的安全被简单有效的提升了,对服务器进行数据扫描能够从源头开始,在极短时间内中断服务器与服务器之间的数据传输,阻止病毒等的传播。防火墙技术主要有:(1)状态监测,监控计算机网络中的数据来识别数据信息的不安全性,这种防火墙技术的优点是显而易见的,但由于保护的延迟,缺乏一定的及时性,使用计算机网络作为一个整体,数据流的主要分析,可能导致保护延迟;(2)包过滤防火墙,主要是对由路由器上传至主机的数据进行扫描和过滤,进而拦截位置数据,在保护协议的基础上,在安全保护的基础上,反映出保护的价值;(3)应用型防火墙,应用型防火墙安全性较高,可以针对性的侦测和扫描应用层,在侵入和病毒作用于应用层效果显著。防火墙技术等计算机网络安全技术,在安全防护上占有主要地位,具有明显的优势,提高了计算机网络的保护水平。
2.3防病毒技术在网路安全维护中的应用
计算机病毒和黑客攻击是导致计算机网络安全问题的重要因素。黑客没有授权使用其他计算机和服务器上的特殊技术,例如未经授权的操作。防病毒技术包括安装常规防病毒软件,更新杀毒软件数据库,网络下载或接收邮件等文件扫描和病毒防病毒,特别是对于未知文件,需要确认病毒然后打开;一些木马等病毒经常通过盗版软件和恶意使用操作系统对计算机进行病毒攻击,需要更新个人电脑操作系统,安装系统更新补丁,以确保最新最安全的状态系统;为了使用操作系统进行计算机攻击,计算机安装软件进行更新和升级,以减少系统漏洞。
2.4网络安全管理
提高计算机网络安全管理工作的安全性也具有一定意义,提高安全管理要求,对于计算机网络的访问进行合理有效的控制,建立健全安全管理是确保计算机网络安全的重要手段基础。加强网络安全管理的有效途径是在新网络建设初期评估和设计新网络的安全性能。加强系统评估的安全性,建立信息安全体系,确保系统的安全性和稳定性。计算机用户需要加强安全意识,尽可能提高用户的法律意识,计算机网络安全和安全需求的增长,同时需要一个良好的计算机网络安全和安全环境。
3、结语
互联网技术的发展扩展了计算机网络技术的发展前景的同时,。互联网的信息开放性、共享性、匿名性使得信息的安全存在很大隐患,也带来了一些安全问题基于网络安全维护的背景,本文阐述了计算机网络安全的内涵,结合了黑客攻击,病毒传播等常见网络安全问题。从防火墙技术,加密技术和防病毒技术等方面对计算机网络安全防护技术进行系统分析。可以看出,加强计算机网络安全的管理,提高安全管理的技术对于保证日常工作的正常进行,保证信息财产的安全有着重要的意义。
参考文献:
[1]陈建平.基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D].华中师范大学,2014.
[2]王蔚苹.网络安全技术在某企业网中应用研究[D].成都:电子科技大学,2011.
[3]石海涛.基于网络安全维护的计算机网络安全技术应用[J].电脑编程技巧与维护,2014,08(06):121-122.
关键词:计算机网络;发展;问题;措施
前言
科技带动经济发展,经济又为科技发展奉献力量。计算机技术的引入,极大的改善了我国的经济发展与人们的生活状态,网络的引入使得人们交流更加方便,企业运营更加快速。如今计算机技术广泛应用于我国的各个行业,我国的科技发展方面,工业发展,教育发展方面等等。在计算机带给人们方便的同时,也引来了诸多的安全隐患,在如今的网络发展中存在着诸多不确定性,这些不确定性会带来怎样的问题谁也无法预料,更无法提前做好处理问题的方案,现今,人们日常的交流,工作,生活均与网络有关,个人信息的丢失,资金的损失,企业的运行遭到伤害,网络诈骗等等问题时常出现,在网络中不仅有优良的文化知识需要我们的学习,但也有一些不良的思想在传播,影响国家安全。网络问题一旦爆发将会影响人们的生活,网络安全已成为人们的关注点,人们希望在带来便携的同时也能保障安全,因此计算机網络安全技术的开发与应用对我国人民的生活有重大的影响,计算机网络安全技术的出现,保障了人们进行网络交流时可避免个人隐私的泄漏,避免网络中不良文化的传播,避免网络被黑等等。
一丶计算机网络安全的含义及存在的问题
(一)计算机网络安全的含义
计算机网络安全则是指保障计算机硬件与软件的安全,即通过对计算机进行管理与保护,维护计算机数据的安全,避免计算机的硬件与软件受到损害。其保障计算机安全的首要任务便是保障计算机数据的完整及服务的全面性,计算机网络传播的速度及快,因此出现问题时,影响力极大,计算机网络技术又具有时效性,因此出现问题时需快速解决,但因传播的速率快范围广,很难快速的发现问题及解决问题,因此保障计算机网络的安全首要的不是提高解决问题的能力,而是改善计算机的安全防护措施,防患于未然。一般计算机网络安全隐患出现的原因有三个方面,第一个方面便是网络系统被监视的问题,其计算机网络系统被监视的几率比较大,通过对计算机终端的合理利用而访问远程主机,被监视的几率很高。通过监视,黑客则可以很容易的盗取人们的信息,进行诈骗等违法行为,破环国家及人们的财产安全。第二个方面便是黑客问题,一般黑客很难被发现,其隐蔽性极高,黑客一般进行对其他计算机进行数据盗取时,使用的手段及其复杂,人们难以发现,使得保障网络安全出现了难度。第三个方面便是网络认证问题,一些不良分子所编制的网络口令可以盗取人们的信息,破环社会安定。一般情况下,人们很难辨识口令的真假,因此无法预防,极易受到损害。
(二)计算机网络安全存在的问题
计算机网络的安全一般存在着四个方面的问题,主要有:
第一个方面,则是黑客攻击问题。一些不法分子以不正当的手段盗取人们计算机中的个人信息,损害人们或企业的利益,这些人通常被称为黑客。黑客进行攻击计算机盗取信息的手段通常有三种,第一种为虚假信息型攻击,第二种是利用型攻击,第三种是拒绝服务型攻击。其虚假信息型攻击通常是通过向人们发送错误的信息,让人们信以为真,通过此信息将病毒植入人们的电脑内,盗取人们的信息,比如:在现实生活中,总会遇到一些不好的网络链接,又无法辨识,打开后自我信息便会泄漏。其利用型攻击,则是直接用利用木马亦或是其他病毒控制用户的电脑,盗取用户的信息,损害其电脑,对用户进行窃取或诈骗财产。其最后一种拒绝服务型攻击则是利用大数据流量,将客户网络流量完全耗尽,甚至会导致网络系统瘫痪。
第二个方面为计算机病毒问题,计算机病毒的植入会严重损坏计算机的硬件及软件,一旦植入病毒后,计算机中的信息会被黑客所窃取,而且会造成计算机瘫痪,严重影响人们的生活与健康,在生活中病毒总是防不胜防,在计算机中下载软件或文献,用U盘进行烤取文件等,均有可能给计算机植入病毒,其病毒的破环性及传染性及强,无法迅速的进行清理。其计算机的病毒通常有三种,第一种为脚本病毒,其第一种病毒主要通过网页脚本来传播病毒,寻找计算机系统中的bug,对计算机进行攻击,损毁用户的计算机及窃取计算机中的信息。第二种为木马病毒,木马病毒在日常生活中比较常见,其主要是通过伪装使用户无法辨识且去下载,安装结束后,病毒也将侵入用户的电脑中,导致用户的电脑瘫痪及数据不安全。第三种病毒为间谍病毒,其主要是通过主页及一些链接去诱惑用户浏览或下载,在浏览与下载中破坏用户的电脑。计算机技术越来越发达,接触计算机的人也越来越多,则制造病毒的人也越来越多,病毒的种类便越来越多,因此在日常生活中,用户应谨慎对待一些链接与软件,主页等,以防在无意间植入病毒,损坏电脑,暴露信息。因此网络系统结构必须完善如下图:
第三个方面为操作系统自身问题,操作系统是计算机网络运行的主要程序,是其他应用软件程序运行的基础,因此也成为计算机网络安全的基础。其操作系统具有很强的扩展性,因此一些研发商对操作系统的改善与提高的速度及快,为了企业效益,企业开发软件与更新软件的速度极快,有时一个软件的更新甚至不到一个礼拜,软件的安全测试不够,便直接投入使用,为黑客留下了进攻的机会,为计算机的安全留下了很大的隐患。其有的软件会自动进行更新,人们逐渐习惯了软件的更新速度,当进行软件更新时,不再警惕是否会有病毒等,当被病毒等侵入后,个人信息等将会被泄露,财产等安全将受到严重的危害。
第四个方面为人们的意识问题,网络中的信息量很大,必须有所取舍才可使用,当下,当人们浏览一些网站及下载一些软件时均不会多加小心,对一些陌生人及信息不加辨认。我国网络方面的法律文件宣传不到位,我国人民在网络安全方面的责任感低,导致有些许人认为在网络中便可以为所欲为,将在现实中想做而不敢做的事在网络中实现。网络安全对我国的教育事业的影响极大,网络不仅存在于成人间,现今的未成年人在生活中也是频频使用网络,过滤不足的网络消息及网络诈骗对未成年人的伤害极大,因此我国应最大可能范围的宣传网络安全,及避免病毒等问题的解决方法。在对未成年的教育中,也应严格对待宣传网络安全这个问题,告诫未成年人,在网络中存在着虚拟信息,一些不良网站应杜绝浏览。
二、确保计算机网络安全措施
(一)提高数据加密和访问控制技术
其保障计算机的数据安全,最有效的方法便是预防,数据加密是预防最有效的措施,其也是最传统的措施,其技术的开发成本较低,有效性高,广为人们使用,其技术的核心主要是将计算机中的数据进行加密,通过密匙来解密。这样即可以方便用户使用数据,又可以保障数据的安全,提防黑客侵入,盗取数据。
(二)增强防火墙技术
现在用户的电脑中均装有防火墙技术,其主要有应用级及包过滤两种的防火墙技术,其防火墙技术主要是对数据进行过滤,当人们进行数据交换或下载一些软件时,防火墙技术的应用可以阻断一些不良数据的侵入,从而保障外源数据与软件的安全,保护用户的计算机不受病毒的侵害,由于病毒的种类现在越来越多,病毒的侵入也无法預知,因此提前做好预防措施是最好的办法,防火墙技术的应用保障了外来数据的安全性与可靠性,但现在黑客制造病毒的技术越来越高,防火墙技术更新的速度也应该越来越快,且功效应越来越强,因此增强防火墙技术尤为重要。其原理如下图:
(三)提高病毒查杀技术
计算机病毒的植入会严重损坏计算机的硬件及软件,一旦植入病毒后,计算机中的信息会被黑客所窃取,而且会造成计算机瘫痪,严重影响人们的生活与健康,因此提高病毒查杀技术相当重要,病毒的侵入人们有时完全无法避免,现在计算机技术广为使用,非专业人士较多,在日常生活中无法辨别病毒,病毒入侵途径比较多,有时下载软件,读取U盘中的数据都有可能给用户的计算机植入病毒,损害用户的利益,因此病毒查杀的技术必须迅速提高,在病毒侵入前进行阻断,避免为人们的生活带来不便。
(四)完善网络安全方面的法律规则
无规矩不成方圆,网络安全对我们的生活尤为重要,现在很多人都依赖与网络,随之因网络而引发的问题越来越多,网络诈骗手段各种各样,黑客越来越多,网络上的不良文化传播的速度越来越快,在网络这个虚拟的世界绝对不是意味着完全自由,也应有相应的法律进行监督,打压一些不法分子,明确规定网络中哪些是适宜行为,哪些不是适宜行为,对不适宜的行为进行监督与惩罚,与此告诫人们网络安全的重要性,宣传网络安全方面的法律文件,使得人们遵法应用网络,减少网络不良事件的发生。
三、结语
计算机网络的信息发展带动了我国经济的发展,现在世界的每个角落基本都存在着网络,人们的日常生活也逐渐离不开网络,但随着计算机网络的广泛使用,其安全保障问题也越来越多,黑客,病毒等问题。黑客通过侵入用户的电脑,窃取用户的个人信息或窃取企业的加密信息,损害用户与企业的利益。其病毒植入电脑后也会损害用户电脑及利益。同时,计算机网络安全出现问题后,很多不良信息将会广泛传播,骗取人民的财产,引起舆论。现在网络诈骗也越来越多,因为网络具有虚拟性,有些信息难以判断,假的信息信以为真后,很可能会被骗取财产。因此保障计算机网络安全在计算机技术中尤为重要,其不仅要在技术方面有所加强,同时要加强人们对网络安全的意识,在人们平常用网中可以小心使用,下载软件与打开链接时,先通过专业的软件进行辨识再进行使用。计算机网络安全不仅与我们个人有关,也事关国家安全,因此增强计算机网络安全在计算机维护中的使用尤为重要。
参考文献:
[1]袁罡, 刘毅. 计算机网络安全技术在网络安全维护中的应用思考[J]. 电脑迷, 2017(2):207-207.
[2]林美娥. 探讨计算机网络安全技术在网络安全维护中的应用效果[J]. 延安职业技术学院学报, 2016, 30(6):89-91.
[3]李丛, 刘福强. 计算机网络安全技术在网络安全维护中的应用研究[J]. 信息与电脑(理论版), 2017(1):179-180.
关键词:计算机网络安全网络技术
随着Internet的飞速发展,网络应用的扩大, 网络安全风险也变的非常严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机,可造成大范围的瘫痪,再加上安全机制的缺乏和防护意识不强,网络风险日益加重。
一、网络安全的威胁因素
归纳起来,针对网络安全的威胁主要有:
1.软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
2.配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
3.安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
4.病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
5.黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
二、常用的网络安全技术
1.防火墙技术
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。
目前,市场上防火墙产品很多,一些厂商还把防火墙技术并入其硬件产品中,即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。然而,防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的,也就是说要保证网络信息的安全还必须有其他一系列措施,例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰,而对企业内部网络的安全却无能为力。要保证企业内部网的安全,还需通过对内部网络的有效控制和管理来实现。
2.数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用,密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。
数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性,能够有效地防止机密信息的泄漏。另外,它也广泛地被应用于信息鉴别、数字签名等技术中,用来防止电子欺骗,这对信息处理系统的安全起到极其重要的作用。
3.系统容灾技术
一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失, 一旦发生漏防漏检事件, 其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难,也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连,构成完整的数据容灾系统,也能提供数据库容灾功能。
集群技术是一种系统级的系统容错技术,通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现,分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合,构成的数据存储系统,是数据技术发展的重要阶段。随着存储网络化时代的发展,传统的功能单一的存储器,将越来越让位于一体化的多功能网络存储器。
4.漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全的技术,它查询TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析 。
5.物理安全
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。为保证网络的正常运行,在物理安全方面应采取如下措施: ①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。③防电磁辐射方面:所有重要的设备都需安装防电磁辐射产品,如辐射干扰机。④保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
1.硬件设备的损坏。有些机关单位的局域网中硬件设备损坏严重,如线路老化、硬件存储器质量较差、交换机设备故障等问题都会降低整个局域网系统的稳定性和安全性。在整个局域网中,计算机硬盘是数据存储的核心部件,因此对硬盘的维护与备份工作十分重要。
2.操作系统本身存在安全性。目前市场上占有率较高的操作系统均存在一定的漏洞和后门,尤其是Windows操作系统,更是安全漏洞频出,病毒、网络黑客往往就是利用这些系统自身的安全漏洞侵入和破坏系统,甚至有些国家也在利用这些安全漏洞和后门对我国机要单位的计算机进行攻击和侵入,以窃取我国机要信息。
3.来自内部网络用户的安全威胁。局域网络即使安装了等级较高的防火墙系统,来自内部用户所造成的安全威胁远大于外部网用户,由于机关工作人员对网络知识较为缺乏,导致外部存储设备带来的病毒未及时清理,或工作人员操作不当等原因进入了非法网站而导致计算机中了网络病毒。在一个安全性较高的网络中,人为因素造成的安全漏洞往往是整个局域网络最大的隐患。网络管理员和用户都拥有各自的权限,同时也存在着利用这些权限对自身网络进行破坏的可能性。
4.缺乏有效的监管手段。由于机关单位极度缺乏计算机相关人才,导致网络日常监管不到位,不能及时发现其中是否有可被黑客利用的漏洞并做出正确的处理。同时,却少专业人员定期对系统运行状况进行评估、测试,对发现的问题和不足之处不能及时完善和处置。
二、网络安全防范策略
(1)生物识别技术。生物识别技术是通过对人体的生物特征来进行身份验证的一种安全方式。例如声音、视网膜、脸部、指纹、骨架等均能作为识别对象,因为人体特征具有特殊性、不可复制性甚至是唯一性,使得这一识别技术的安全系数较传统意义上的身份验证方式有很大的提升和改善。
(2)加密技术。当前主流的加密技术有对称加密技术和非对称加密技术。对称加密是常规的加密技术,它是以口令为基础,加密运算与解密运算使用同样的密钥与方法。不对称加密,即加密密钥与解密密钥不相同,加密密钥对外公开,而解密密钥由解密人持有。加密技术的出现为基于互联网的电子交易提供了广阔的平台和安全保障。
(3)数字签名技术。在网络安全技术的发展空间中,数字签名技术将成为今后最通用的个人安全防范技术之一,数字签名技术能够实现对原始数据不可抵赖性的鉴别,其中使用公开密钥方式的数字签名技术将成为下一步的研究重点。另外,基于数字签名技术而开发的电子印鉴技术,将为机关办公自动化的实施和数据传输提供技术平台和安全保障,同时在电子商务和网络交易等安全通信中,也会发挥极大的作用。
(4)提高工作人员的安全意识。我国机关单位工作人员普遍存在计算机知识欠缺、操作水平低等问题,因此在实际操作中常常会因一些无意识的行为对局域网造成破坏,甚至不排除有人故意进行破坏的可能。因此在机关工作人员日常工作中,需要加强局域网的管理,提高人员的安全意识和对简单问题处理的能力,对U盘等插入设备进行严格的病毒查杀,通过IP限制等手段对不安全的网页和链接进行屏蔽,确保局域网络的使用安全和信息安全。
三、总结
