随着互联网技术的迅猛发展,网络安全问题已经越来越得到人们的重视。由于Internet网络的普及性大大增加,网络安全随之变得更加严重和复杂。黑客入侵、自然灾害事故、人员操作错误等风险因素都威胁着网络安全,一旦网络安全被破坏,将会造成不可估量的损失。因此,针对这些不同的安全隐患,必须采取相应的安全措施进行预防,将网络风险降至最低。
1物理安全
2网络系统安全
网络系统安全是网络安全体系结构中的核心。为确保网络安全,主要采取的防护措施有:对来自外网的服务请求加以过滤,对用户的访问权限进行控制,确保局域网的接入安全;通过设置网络防火墙,划分VLAN使内网与外网隔离,避免网络结果信息外泄;安装入侵检测系统对网络中出现的非法入侵等情况及时报警;采用安全扫描技术及时发现系统安全漏洞。
以校园网为例。由于校园网用户较多,开放性较高等特点,为了确保网络接入安全,必须采取身份验证措施,保证只有符合身份验证条件的用户才能进入校园网。目前,校园网大多采取基于端口的安全认证措施,比如IEEE802.1x认证。具体认证过程如下:
(1)在已经安装了802.1x客户端的主机上激活客户端程序,输入用户名和口令,客户端将会发送出连接请求给接入层交换机,启动认证过程。
(2)接入层交换机在收到请求认证的数据帧后,会要求主机上的客户端程序上传用户的认证信息,即用户输入的用户名和口令。
(4)RADIUS服务器在接收到用户名信息后,对用户名信息进行加密处理,将生成的密钥发送给交换机,并由交换机发送给主机上的客户端程序。
(5)客户端程序接收到密钥后,用该密钥对用户认证信息的密码部分进行加密处理,然后经过交换机传送给RADIUS服务器。
(6)RADIUS服务器接收到经过客户端程序加密处理的密码信息后,与自己加密处理的密码信息进行比对,如一致,则认为该用户为合法用用,反馈认证通过的信息。
网络防火墙需要在进行一些基本配置后,才能正常工作。首先进行的是设备初始化配置。在全局配置模式下,选择网络防火墙的外部接口和内部接口,并分别指定IP地址和子网掩码以及启用WebVPN等操作。然后是配置接口地址,创建管理员用户,配置Telnet访问地址等步骤。
局域网内部之间往往由于存在多个功能不同的网络分支,就需要对不同的子网进行访问控制。通过划分虚拟局域网就可以实现网络隔离访问。虚拟局域网(VLAN)是一种将局域网设备从逻辑上划分成一个个网段的逻辑网络。通过划分VLAN可以大大减少广播对网络带宽的占用,提高带宽传输效率,避免广播风暴以及提高网络安全性。
3系统安全
系统安全指的是指操作系统和应用系统的安全性。主要采取的措施有:(1)正确安装和配置操作系统,提高系统的安全性。比如开启操作系统的自动更新,打开系统防火墙以及系统管理员帐户安全的管理等。(2)建立备份系统。建立完善的备份系统可以在系统发生故障或者网络遭到攻击时对数据起到保护作用。(3)配置防病毒系统。及时安装防病毒软件,定时更新病毒库,定期查看防病毒产生的日志文件,病毒扫描。
4管理安全
为了保障网络信息的安全行,除了采取技术手段完善网络系统的安全性外,建立详尽的网络安全管理规范也是网络安全所必须的。比如应定期检查网络的安全性;定期举行关于网络安全的技术培训活动;实行值班制度和责任人制度;针对系统管理员做好信息保密工作;定期做好数据备份与系统升级工作等。
5结语
网络信息安全是一门涉及计算机科学、网络技术、通信技术、信息加密技术、网络管理等多个领域的综合学科。网络安全已经与网络应用发展成为网络技术的两大方向。总之,能够影响网络信息安全的因素有很多,只有随时掌握网络运行情况,熟练运用各种安全防护措施才能确保网络的正常运行。
关键词:网络信息安全;运用;解决机制;态势感知
一、现代网络信息安全的概念
二、生活中的网络信息安全现状分析
(一)一些存在安全漏洞的政府网站成了一试身手的黑客们的攻击对象。近几年来,各种政府网站被黑客攻击的新闻真是层出不穷,让政府单位甚至是国家蒙受巨大损失。国家曾一度提出要防范这种犯罪行为,但是道高一尺魔高一丈,黑客高手也是变本加厉,让我们听之心惊,在短短几秒钟以内,黑客会搞的一个网站瘫痪。但最终究其原因,还是由于我们自己的网站没有很好的安全措施,因此被如此猖狂地侵犯那是犯罪者的轻而易举的事情了。
三、网络信息安全隐患的解决机制
目前,国内的网络安全主要依托软件技术的升级及网络用户自身信息保护的本能还有对网络用户的严格要求。比如:要求用户为自己设置安全性高的密码,在自己的电脑中使用防火墙等。研究发现,这些措施对于当前网络安全这一综合性全新课题来说是不能满足信息安全保护的条件的,只靠技术升级是不能全面解决问题的,只能被动的防范而不能主动的击破传播性病毒及攻击性病毒的入侵。要想全面规范地保障网络信息的安全需要从不同的方面下手。
(一)防火墙。防火墙在某种意义上可以说是一种访问控制产品,能够较为有效的防止黑客利用不安全的服務,对内部网络的攻击,并且能够实现数据流的监控,过滤,记录和报告功能,较好地隔断内部网络与外部网络的连接。
(二)用户认证产品。可利用IC卡上的个人私钥与数字、签名技术结合,实现数字签名机制。随着模式,识别技术的发展,诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用,并与数字签名等现有技术结合,必将使得对于用户身份的认证和识别,更趋完善。
四、网络信息安全的动态进展
(一)加密形式。id保证卡的真实性,持卡人就可访问系统。为防止智能卡遗失或被窃,许多系统需要卡和身份识别码(PIN)同时使用。仅有卡而不知PIN码,就不能进入系统。智能卡比对口令方法进行鉴别更好,但其携带不方便,且费用较高。
(二)生物特性识别。生物识别技术,就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段紧密结合,利用人体固有的生理特性,如指纹、脸部识别等。生物识别技术比传统的身份鉴定方法更具安全、保密和方便性。生物特征识别技术具有不易遗忘,防伪性能好,不易伪造或被盗等优点。
五、结语
参考文献:
[1]陈方涛,杨帆,郑巍,郭杰.新时期网络安全工作的思考[J/OL].电子技术与软件工程,2017,(19):214.
[2]郝思洋.个人信息权确立的双重价值——兼评《民法总则》第111条[J/OL].河北法学,2017,(10):128-139.
[3]刘天闻.局域网环境下网络安全技术的应用[J/OL].电子技术与软件工程,2017,(15):211.
[4]沈继涛.计算机网络安全防范策略[J/OL].电子技术与软件工程,2016,(24):210.
关键词:计算机网络;网络信息安全;防范对策
由于网络的快速发展和计算机的普及,让我们的生活和工作都发生了巨变。但是网络的高速发展,也会产生各种网络信息技术安全问题,从而影响计算机日常的使用和运行。因此在平常的使用和运行中,我们需要了解和认识到计算机网络信息技术安全防范和管理的必要性,并对计算机网络信息安全问题制定相应合理的防范和管理应用措施,才能让我们在生活和工作中安心的享受网络所带来的便利性。
一、计算机网络信息安全面临着的问题分析
(一)计算机病毒
(二)计算机木马
1)植入性强,一般情况下计算机木马都是依附在文件或程序软件中,直到被人为下载启动之后,计算机木马才会被立刻激活。2)顽固性高,计算机一旦被计算机木马侵袭到,就会出现难清理的现象,即使我们用杀毒软件进行了清理,还是会发现计算机木马依然在运行。[2]
(三)人为操作不当
二、计算机网络信息安全的防护对策
(一)制定计算机病毒及木马的防护措施
(二)增强用户的网络信息安全意识
关键词:政务网安全原则
一、引言
二、查找问题让政务网信息安全隐患无处躲藏
面对日益严峻的安全问题,跟在安全事件的后面盲目的解决不是最好办法,怎样才能把安全问题的发生机率降到最低,做到防患于未然才是行之有效的解决办法。
从目前我国的政务网现状来看,存住的问题主要有以下几个方面。
(一)来自计算机网络的病毒攻击
目前,计算机病毒的制造者大多利用Internet网络进行传播,所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统,也可能会大量占用网络带宽,阻塞正常流量,如:发送垃圾邮件的病毒,从而影响计算机网络的正常运行。
(二)软件本身的漏洞问题
任何软件都有漏洞,这是客观事实。就是美国微软公司,全球的软件霸主,也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。针对固有的安全漏洞进行攻击,主要有:①协议漏洞。利用POP3等协议的漏洞发动,获得系统管理员的特权;②缓冲区溢出。攻击者利用该漏洞发送超长的指令,超出缓冲区能处理的限度,造成系统运行的不稳定,使用户不能正常工作;③口令攻击。黑客通过破译,获得合法的口令,而入侵到系统中。还有IP地址轰击等方法,不一一举例。
(三)来自竞争对手的破坏
俗话说:同行是冤家。有的企业利用不正当手段,对同行进行破坏。攻击对方的网站或篡改对方的信息,或在其他网站上散布谣言,破坏竞争对手的良好形象。有的轰击对方的IP地址,使对方的网站不能正常工作。
(四)用户使用不慎产生的后果
计算机管理人员平时工作马虎,不细心,没有形成规范的操作,也没有制定相应的规章制度。很多管理人员安全意识不强,将自己的生日或工号作为系统口令,或将单位的账号随意转借他人使用,从而造成信息的丢失或篡改。
三、掌握原则为政务网安全建设指明方向
在政务网的安全建设中,需要权衡好安全、成本、效率二者之间的关系。曾经有人把政务网的安全建设比作是“门”与“锁”的关系,也就是说,对于一扇门,锁越多,门的安全性越高,但随之带来的成本会相应增加,效率会相应降低。所以说,我们在进行政务网安全设计时,必须根据实际情况,协调处理好安全、成本和效率三者之间的关系。具体来说,在实施过程中,我们应遵循以下两个原则:
(一)安全保密。这一原则是我们在建设政务网的初期就应该综合考虑的重要原则之一。政务网是政府和公民进行信息交流的平台,这个平台上的数据有可公开信息,也有需要保密的非公开信息。因此安全即为一重要因素。
四、多方合力构造安全的网络环境
政务网安全体系的建设是一项系统工程,我们在遵循以上原则的基础上,要多方配合,才能为我们的政务网安全筑起一道坚不可摧的安全防线。
关键词:计算机;网络;信息安全
我国也已进入了计算机网络时代,它对推动我国经济、科技、教育等的发展有着不可取代的重要作用和地位。而计算机技术发展到今天,更重要的是关于信息技术的发展与应用。可以说计算机技术的核心内容就是信息技术,而当今时代也是信息的时代,信息技术已成为日常工作与生活中不可或缺的一部分。
1计算机网络信息安全的定义
信息安全的定义是一个与时俱进并不断进步完善着的概念。总体来讲,信息安全是指信息本身在传送与储存时的完整而不受干扰。最基本的信息安全就是信息的保密性,在传递过程中不受到来自外界的窃取,这一点,从很早时起就已经有所体现,从古到今,有各种保护信息不断窃取的方式,这包括最早的对信息的封存,到后来的对信息本身的加密。人们通过越来越复杂的密码技术来确保信息在被非送达人读取后依旧不能破解,从而实现信息安全。这也是计算机网络安全技术中最常用到的方式。
计算机网络信息安全还包括信息的完整性和真实性,信息的完整性就是指信息在送达后,接收人能够完整的读取信息中所包含的所有内容,这一点在传统信息的传送介质上较难实现,常常会因为自然条件的干扰破坏而不断完整读取。网络技术虽然能够避免大部分外界的环境干扰,但对于信息威胁严重的今天,信息的完整性仍然需要更大保护力度。信息的真实性与完整性相似,它是指信息在送达后能够如实的反应信息的原貌,而不会在传递过程中发生信息的替换与信息的重组,从而使收信人难以理解或误解。这在网络环境中与信息的完整性一样至关重要,真实而完整的信息对于网络信息的安全是一项基本要求。
网络信息安全还包括另一项重要因素,那就是信息的可用性,这一点对于网络信息安全来讲也是一项重要的内容。在人们收集和传递信息之后,对信息的处理为人所用,是信息的体现价值的基础。因此信息的可用性对于信息而言是基础而又必须的。除此以外,信息的可控性也是信息的一项重要因素。对于信息的控制也是网络信息完全需要确保的一项重要工作之一。
2当前网络信息安全的主要威胁
2.1计算机硬件自身的问题
随着计算机的不断革新,计算机技术的不断发展,电子产业已经走上一条快速发展的高速路,然而在这样的背景下,计算机硬件在很多时候依旧是难以对网络信息安全实现保证。随着计算机硬件的老化和损坏,很多信息在计算机的存储和传递方面受到了很大的阻碍,很容易造成信息的丢失和错乱,造成读取困难。除此之外,电子产品在制造时也有着许多本身难以改变的缺点和不足,其中重要的一点是对于点的依赖。当电力中断或电力不足时,对信息的处理方面酒店的十分不可靠,很容易发生因为电力问题而造成的信息的安全威胁。而外界环境如电磁污染等都会对计算机的运行造成影响,还有一点至关重要,那就是计算子自身容错性的分析,一个优异的容错性可以大幅提高信息的安全性,而相反容错性也会使得计算机在使用上对自身信息造成错误处理,影像信息安全。
2.2组织管理上的不健全
在我国,信息安全的保证主要是通过各个单位自身的技术人员在信息进行处理和分析,并对一些网络信息安全问题进行排除。这种维护方式无论在小路上还是在成本上都远远不如几种有效专门化的管理方式,这样就为信息安全埋下隐患。此外,许多组织机构未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡,身份验证卡,防火墙等防护信息安全的方式和方法。对于信息安全问题往往采用一种被动的方式来处理,通常是在发生信息安全事故后才采取有效的措施,往往会造成极大的损失。
2.3计算机病毒的威胁
网络技术的发展越来越多的人通过网络来实现信息的共享和读取,这就为一些威胁制造者提供了一定的机会。专门对网络信息安全破坏的使用者通常被称为黑客,他们制造出计算机病毒,通过计算机病毒对计算机数据库的入侵,实现对信息的读取和破坏活动。这种破坏活动随着网络的普及而越来越频繁,并且影响力也越来越大,例如2000年初,计算机黑客通过计算机病毒对美国商业网站进行破坏,损失高达10亿美元。
3加强网络信息安全的对策
3.1加强网络信息安全管理
网络信息安全的管理对于网络安全至关重要,加强网络信息安全管理对于网络信息安全的作用不可忽视。具体来讲,加强网络信息安全管理的首要任务是建立一个广泛的网络信息安全保证体系,通过专门的组织机构对网络信息整体安全进行保证。其次是在使用者层面建立硬件和软件上的防护体系,如对信息使用需要身份验证来实现对使用者的核实,通过建立防护墙来对外部攻击进行防御等一系列的防护措施,实现主动防御,家里健全信息使用规范流程。
3.2增强使用者网络信息安全意识
对于使用者而言,信息安全意识需要根植于每一个使用者的心中。通过对使用者安全信息的强化,可以对信息的读取和使用时做到有目的的读取,并通过安全的手段来处理信息。同时,通过安全教导强化使用者主动防御的理念,通过主动地防护,在不造成损失的情况下,保证信息安全,这样不仅可以降低信息维护成本,还可以对信息的安全进行全面保护。
4总结
总而言之,网络信息安全的保障对于信息本身有着重要意义,对于信息的使用者也有着很大的作用。好的网络信息安全防护措施可以有效促进网络信息的使用和发展,实现网络信息的广泛安全使用。要实现信息网络安全就必须就需要坚持思想和技术的与时俱进,不断地提高计算机及网络安全技术的多方面建设与研发,降低和减少外来危害,确保计算机网络系统的高效运行,使计算机网络在未来为人们的生产生活发挥更加有力的作用。