時間:2024-03-22 16:45:48
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全危機范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
一面危機,一面受益。
在剛剛過去的一個月中,中國信息安全龍頭股啟明星辰的股價達到了上市五年來的最高點――73.1元,此前這家公司的股價常年徘徊在20元上下。
除了受益于中國整體的牛市刺激,啟明星辰(002439.SZ)股價直線上升的另一個重要原因在于,各界對于信息、網絡安全的恐懼和重視。這也讓沉寂許久的企業網絡安全市場自2014年起走了一條向上的曲線。
中國企業安全服務市場爆發慢、盈利難,在發展了十多年之后,整體市場規模仍未突破300億元人民幣。但隨著傳統企業“互聯網+”進程的加快,一切有望迎來轉機。
根據互聯網數據中心(IDC)的相關數據顯示,互聯網上的數據每年增長50%,每兩年翻一番,而目前互聯網90%以上的數據是近兩年才產生的。在此種背景下,任何一家企業都無法單獨對抗大數據安全的全面挑戰。“因此,安全產業鏈協同成為必然趨勢。” 騰訊副總裁丁珂說。
5月25日,奇虎360拆分出企業安全業務,單獨成立了360企業安全集團。而根據6月17日的消息,奇虎360將從美國退市。多位投資界人士告訴《財經》記者,退市之后,360很有可能分拆出安全業務進A股。 巨變前夜
2013年斯諾登事件之后,中國政府加大了對信息安全的重視和投入。
“有一系列的講話,最著名的一句就是沒有網絡安全就沒有國家安全。政府部門和國有企業在過去一年內在信息安全方面的開支都在增加。”360總裁齊向東接受《財經》記者采訪時稱,隨著《國家安全戰略綱要》出臺,政策自上而下將帶動大規模的信息安全集成項目需求的釋放。
政府驅動是一個重要原因,除此之外,市場也在驅動其增長。
多備份CEO胡茂華告訴《財經》記者,時代帶來了兩個變化,一是企業信息的數字化趨勢日趨明顯,數據成為企業的關鍵資產之一;二是企業把服務從內網延伸到開放的云平臺上,整個安全行業也開始往云上轉移,傳統的安全產品和架構已經無法滿足越來越開放的“云+端”的服務方式,比如傳統防火墻的保護效果變得不明顯。
內外刺激之下,整個安全市場正處于巨變前夜。
在互聯網滲入人們生活的這20多年來,信息安全產業是誕生早,但發展緩慢的一個行業,2007年以來,行業增速加快,但始終維持在15%上下。整個產業鏈大概包括安全標準、安全芯片、安全硬件、安全軟件、安全服務五大核心環節,在這些核心環節之下,還包含有防火墻、入侵檢測、身份認證、統一威脅管理等等近百個細分領域。直到今天,防火墻仍然是最大的細分產品市場。
在中國,信息安全企業多數聚焦在安全硬件和軟件兩大環節上。其中誕生了幾家明星上市公司,比如啟明星辰和綠盟,它們屬于產業中的第一梯隊。
360副總裁譚曉生告訴《財經》記者,由于安全的產業鏈很長,沒有任何一家公司可以覆蓋全產業鏈。多數公司都是依靠某一款安全產品起家并確立市場地位,之后覆蓋到安全的幾個主流領域,如防火墻、IDS、IPS、漏洞掃描等等。
在一線和二線廠商背后,還有大量的OEM小廠商,因為客戶關系被大公司壟斷,小廠商只能靠大公司的外包訂單來獲得生存。因此,多年來在這個以銷售導向和客戶關系為主的市場中,創業公司是難以長大的。
“在這個長期以來規模不到100億元的市場,惡性競爭卻罕見地激烈,在招標的時候,大家往往都打到成本價。”譚曉生說,這個市場的特點是獲得用戶周期長,穩定但難以爆發,受制客戶的預算,企業往往都掙扎在生存線上。
在業內,人們將安全公司稱為“賣盒子的公司”,它們只提供硬件,不提供服務。企業將不同的安全產品用不同的盒子包裝,在企業網絡邊界入口處有一個路由器,企業往上面不斷地加盒子。
“不是安全公司不賣服務,而是在中國的特定環境下,企業不買服務,服務和軟件是通不過審批的。”齊向東告訴《財經》記者,這是一種畸形的采購模式。
齊向東說,未來盒子將不再是信息孤島,而變成整個安全體系的一小部分,它是一個動作的開關,一個數據采集器、執行器,而智慧的大腦在云端,存儲、連接、發送智慧指令。這將帶來商業模式的改變――賣盒子模式還存在,但加上了智慧大腦的服務,加上了對企業最終效果的承諾。將產業鏈條從軟硬件延伸到服務。
齊向東說,企業市場的內涵發生了變化,以前企業市場是2B的市場,而現在企業安全出問題會危機到用戶安全,未來企業安全是一個2B2C的市場。
另一個變化在于,行業鏈條正在加長,并且更加細分。比如,出現了像多備份這樣的企業,它們為企業提供數據保護和備份服務,以保證數據安全。同時,像360、阿里巴巴這樣的互聯網巨頭開始進入企業市場;一些創業型的云安全公司在這兩年開始涌現,他們面對的客戶不僅僅是傳統的政府、電信、銀行、能源、軍隊等機構,而是一些互聯網、證券、交通、教育、制造等新興市場。
同時,外資安全廠商的份額開始被內資侵蝕。多備份創始人胡茂華告訴《財經》記者,在中國,原先企業數據的備份和保護90%的市場被歐美品牌占領,比如IBM的PRC、賽門鐵克、EMC等等。而斯諾登事件之后,逐漸迫使大銀行和國有企業更有動力去使用國內技術。谷歌等美國科技公司承認,它們從美國政府收到了幾千個提供信息的要求。
一位國外的安全供應商告訴《財經》記者,他們已經預感到在不久的將來政府將會對國外安全廠商采取比現在更為嚴厲的管制,部分國外安全產品可能會被禁用,正如之前政府規定不允許企業使用外資生產的防火墻,這種限制成為了思科在中國受挫的原因之一。
“熱錢越來越多,正在從互聯網向信息安全涌入。”一名傳統安全廠商的資深員工告訴《財經》記者,這個行業的熱度超過了過去十年。
今年,啟明星辰耗資3.76億收購兩家信息安全企業,這也是這家公司自1996年成立以來最大的一筆資本投資。
360則接連收購了行業的第二梯隊者――網神和網康。最后,它干脆直接分拆企業安全集團攻入了這個領域。
“中國的企業安全市場最遲明年將進入高速增長期,每年增速達50%,并將保持5年-10年。市場將十倍于現在。”齊向東說。這個增速是基于新的市場來衡量的,并非是對原有市場的簡單復制。
“今天企業安全市場和我們在2006年-2007年的個人安全市場有高度相似性。360在當年用一個互聯網安全的思路,顛覆了個人安全市場。因為用戶需求發生變化,產品會出現顛覆性變化,服務模式和商業模式也會發生變化,對于今天而言,也是一樣。”
未來的企業安全市場,從業者會發生變化,市場將重排座次。“但不是所有人都能享受到這個盛宴。”他補充說。 受益者和掘金者
在中國上市的信息安全公司成為市場變動中最直接的受益者。
啟明星辰便是其中之一,其創始人是美國賓夕法尼亞大學畢業的中國留學生,服務對象主要是中國政府、軍工、電信和銀行等大客戶。從2013年到2015年一季度,該公司營業收入增長了83.5%。
在中央關于信息安全的指示之下,像啟明星辰這樣常年和政府打交道的安全企業最先感受到了紅利。
衛士通也是受益者之一。它是一家以密碼產品起家的信息安全提供商,其主要股東是西南通信研究所,隸屬于中國電子科技集團,是中央直接管理的十大軍工集團之一。
這家公司70%以上收入來自政府、軍工等部門,2014年營業收入是12.36億元,同比增長60.45%,衛士通內部以此總結說――“公司即將邁入跨越式發展新階段。”
在過去,中國企業安全公司增長基本上在20%以內,是標準的傳統IT產業的增速。從2014年起,部分公司增速提高到了60%-80%以上。
360企業安全集團便誕生在這樣的背景之下。包括360在內,這些曾經主要面向個人安全的企業都在向企業市場轉型,進入他們以前認為是傳統、老朽的安全公司所擅長的領域。
360以個人安全起家,從兩年前開始涉及企業安全業務,如今他們正試著將整個產業鏈打通。而根據6月17日的消息,奇虎360將從美國退市。
多位投資界人士告訴《財經》記者,退市之后,360很有可能分拆出安全業務進A股。
齊向東說,同時擁有互聯網、云、搜索、安全并存的基因,全世界只360一家。“對于其他企業而言,他們有大數據的沒有安全基因,有安全基因沒有大數據,有企業安全的沒有個人安全,有傳統安全業務沒有新安全公司的架構。”
他們并沒有涉及整個產業鏈中最賺錢的業務――防火墻、IDS、IPS這三大傳統安全設備。
“即使投入再多,技術上也很難有更多的突破,同時市場把價格壓到了成本線,這幾塊業務是不賺錢的。”譚曉生說。360定位是賣服務而不是賣產品,而他們的利器則是云。
齊向東說,當未來的企業安全從2B演變成2B2C,解決企業安全核心的是大數據。而360在2C領域有12億用戶,相當于12億個探測器,分布在互聯網每一個接點上。他們實時感知各個威脅和攻擊,匯集到云端從而產生知識,知識便成為企業安全的智慧大腦,時刻指揮企業安全的產品并且有效發揮作用。
這意味著,未來云計算普及以后,中小企業信息安全這部分市場,在某種程度上轉嫁到了云服務提供商身上。一位業內人士告訴《財經》記者,傳統安全企業在今日有近憂有遠慮,近憂是360,遠慮是阿里。
云廠商提供的是整體解決方案,包括安全在內。“與云對抗,就是與趨勢對抗。正確的做法是與云合作,成為整個生態體系的一部分,為云提供服務。”阿里巴巴集團資深安全專家云舒稱。
在合作上,騰訊比阿里先行一步。騰訊和啟明星辰達成戰略合作,騰訊開放安全云庫的能力給啟明星辰,結合啟明星辰安全產品研發能力,為國內企業級市場提供安全產品。他們在當日了一款安全解決方案――云子可信。
多備份、安全寶、知道創宇以及各種眾測平臺興起,它們使用一些更互聯網化的模式來做安全。比如多備份采取“云+端”的技術模式,集中管控的業務模式保護和管理企業系統、員工產生的所有數據。用戶不需要采購大量的軟硬件,企業可以免費試用,按需付費。
安全眾測平臺的好處在于,中小互聯網公司發現安全還可以按效果付費,費用不貴,且靈活使用,吸引了一大批優秀的白帽子和公司參與。
這類公司曾經是投資的熱點,但隨著巨頭進入企業安全市場之后,它們被兼并、整合的可能性將大大增加。4月15日,百度就宣布全資收購安全寶,并入百度云安全體系。
關鍵詞:計算機網絡;安全技術;網絡安全維護
隨著我國計算機信息技術的普及,越來越多的政府機構、高等院校和行業企業都采用信息技術,信息化和網絡化己成為當代社會競爭與發展的關鍵因素。對于大多數計算機網絡平臺的用戶來說,往往會以與現實身份截然不同的角色進入網絡社會,許多網絡騙術和交易都是在這個充斥虛擬的世界完成的,這將極大地增加用戶信息被盜用的風險。
1計算機網絡安全的重要性
網絡為經濟繁榮發展創造必要條件,而這條網絡動脈卻為不法分子提供通向犯罪的路徑,特別是近幾年來,這一勢頭表現得尤為明顯,在互聯網行業內掀起異常“生化危機”。網絡技術在計算機中的首次應用可追溯至20世紀90年代,隨著時代的變遷,不斷有新型計算機技術涌現,而其能夠實現資源的全面共享,打破了傳統資源壟斷的局面。目前,網絡系統的應用范圍由醫學、軍事以及科研領域逐漸深入人們日常生產生活,但是計算機網絡技術的應用環境存在不確定性以及風險性,在一定程度上為信息安全帶來更大的挑戰,且網絡安全問題經常被人們忽視,多數人在日常網絡系統的應用過程中未曾采取相應的安全防護措施,只有在個人計算機用戶存儲與計算機內部的信息數據遭到不法分子的攻擊,才會實施安全防御措施,并且隨著計算機網絡用戶的逐漸增多,網絡安全問題的關注度也越來越高。因此,加強對計算機網絡安全性的研究,預防計算機網絡病毒入侵,不僅能夠保護計算機用戶的隱私問題,同時能夠有效降低個人經濟損失及社會損失[1]。
2計算機網絡安全問題產生的根本原因
2.1認證技術的缺陷
在互聯網安全日益重要的當下,國家和社會各界對計算機網絡安全維護技術的重視逐漸提高,逐步加強關鍵信息安全技術的研究與應用。從技術角度來看,計算機網絡安全技術被認為是保護網絡安全的第一道屏障,能夠抵御絕大多數的病毒、惡意軟件的侵襲。若黑客通過某些漏洞入侵內部網絡系統,用戶個人信息將展露無遺。對于現代化的計算機網絡而言,數據通信和信息資源共享是其最基本的兩項功能。其中,大量有效數據信息能夠快速傳輸,得益于上級系統所下達的傳輸認證口令,但口令沒有用戶權限分級的概念,安全性相對來說比較薄弱,部分黑客利用網絡存在的安全缺陷和漏洞,通過分析解密,竊取計算機系統的加密密鑰,盜取賬戶內的個人資料,包括用戶名、電子郵件地址以及加密口令,使得認證技術無法有效發揮自身的安全鑒定作用。
2.2易欺騙性和隱蔽性
在信息技術領域,計算機網絡技術屬于尖端技術,具有必要性和先進性,但高水平技術也給計算機網絡犯罪帶來了更大的欺騙性和隱蔽性,可以在不同階段形成肆意網絡攻擊行為。目前,在局域網中,局域網多以Unix作為整個服務系統的主機結構,計算機終端在得到相應的訪問權限之后可對服務器進行訪問,而對于計算機系統的主機而言,只需得到計算機終端的IP地址,便可以將兩者相互連接。其中,一些不法分子抓住這一安全漏洞,為了能夠無限制地對主機進行順利訪問,在獲取局域網內計算機名稱以及IP地址之后,通過相同名稱與IP地址的設置,進而達到最終的訪問目的[2]。
2.3操作系統的易監視性
在對計算機系統實際操作過程中,訪問網站或者應用軟件時,用戶自己的一舉一動都在被監視和記錄,一旦這些信息得不到妥善的保管而被泄露,落到不法分子手中,很有可能被用來從事各種違法事件,例如,監視用戶瀏覽記錄、竊取用戶數據信息及個人資料等。在獲取這些信息數據后,不法分子便可在任何不經用戶許可的情況下,以正確的渠道順理成章地對用戶的計算機系統或者網絡數據信息進行肆意的訪問,一步步對終端進行全面控制。
3現階段計算機網絡安全存在的主要問題
3.1計算機病毒
近年來,計算機病毒總數繼續高漲,一旦計算機系統遭受并不入侵,將會對系統進行惡意篡改、刪除或者干擾,使一種能夠造成系統無法正常運行或數據損失的行為。計算機病毒易擴散呈爆發性,防御起來比較難,這種程序預測難,潛伏期長,隱蔽性強,破壞性大,主要是在沒有經過用戶許可的情況下對用戶信息復制,并利用網絡進行大范圍擴散。
根據最新的粘度計算機病毒疫情調查報告顯示,2017年中國計算機病毒仍處于活躍期,主要有4種方式:(1)木馬病毒。木馬病毒在全部計算機病毒總數中仍然處于高比例攻擊范疇,該病毒程度大多藏匿在用戶網址中,轉化成其他形式誘導用戶點擊查看,進而實現對用戶信息的獲取;(2)蠕蟲病毒。自計算機時代到來,蠕蟲病毒就已經存在,蠕蟲病毒是一種沒有任何人工干預即傳播的惡意軟件,無需點擊壞鏈接或者打開受感染的附件。可以通過廣泛開放的環境迅速傳播,而不僅僅是分割網絡,訪問受限,數據被鎖
定的環境。2017年5月12日起,在全球范圍內爆發的“永恒之藍”網絡攻擊事件,整個歐洲以及中國國內高校網、企業網、政府網中招,被勒索支付高額贖金才能解密恢復文件。(3)腳本病毒。所謂“腳本病毒”,其實就是使用JavaScript代碼編寫的具有惡意操作意向的程序代碼,比如修改用戶操作系統的注冊表來設置瀏覽器的首頁等。(4)間諜病毒。該程序的恐怖之處在于,其他病毒所破壞的都是電腦軟件,最多也是操作系統、數據文件,而間諜病毒破壞的是電腦硬件,導致電腦無法正常運行。
3.2計算機自身系統安全問題
經過WannaCry和Petya這兩次全球范圍的勒索病毒爆發事件,一方面,不得不承認,系統的安全與威脅往往只隔著一層紗,或許一封偽裝過的電子郵件就可以將其輕易戳破;而另一方面,即便所有新產品都己預裝最新系統,但仍有大量的老舊設備還未進行升級,仍然有大量的用戶不知道老系統在安全方面的隱患。可以說,在計算機安全的道路上,從系統、軟件、硬件,到用戶自身的意識、行為,仍有很長的路要走。
4計算機網絡安全技術在計算機網絡安全中的具體應用
4.1利用防火墻技術有效預防病毒入侵
計算機病毒是計算機網路技術中較為常見的安全威脅類型,嚴重影響計算機網絡系統的常規運行,而防火墻技術在計算機網絡技術中的應用,就像一道無形的安全屏障,對計算機網絡進行強有力的保護預防并控制潛在性的安全風險對信息系統的破壞,成為不同網絡和安全區域件的信息交換窗口。與此同時,防火墻技術的防御以及控制功能的表現形式多樣,體現在很多方面。首先,對用戶不同網頁訪問權限進行控制,對計算機網絡系統的存取以及訪問權限進行實時的監督與控制,進而降低信息數據泄漏問題產生的概率。其次,防火墻能夠有效實現網絡訪問地址在不同界面之間的轉換,并且支持虛擬專用網絡(VirtualPrivateNetwork,VPN)的功能。
4.2采用數據加密技術
所謂信息加密技術,就是計算機用戶可以對所存儲信息進行加密處理,通過改變信息的儲存算法使信息數據以密文的形式呈現,當信息數據完成傳輸之后,可解除加密處理,信息數據將直接解除密文形式,以正常形式呈現。并且為了能夠進一步保障信息數據免受不法分子的攻擊,用戶在加密與解密的過程中,可設置兩種完全不同的密碼形式,通常被稱為對稱密鑰加密技術和非對稱密鑰加密技術。計算機用戶可以根據實際使用需求采用適宜的加密技術對所存儲信息進行安全防護,一般一個用戶的賬戶擁有量較大,銀行賬號以及密碼往往是網絡黑客等的主要對象,用戶可設定更加有難度的加密技術,例如可利用非對稱密鑰加密技術,增加計算機網絡應用中的安全性能。
4.3入侵檢測技術
所謂入侵檢測技術,其實質是一種對信息的搜集、羅列,例如對計算機網絡數據、操作系統以及應用程序等相關信息進行有效整合,有效檢測系統潛在的安全漏洞,在第一時間對其進行安全預警,有效攔截病毒等安全風險因素的侵略與攻擊。從當前市面上常見的入侵檢測系統來看,主要是分為兩種檢測概念:一種是誤用檢測,其檢測系統的運行主要以當前己知的入侵模式為首要前提,對風險的入侵進行全方位的檢測,其主要優勢在于,具有完備的應急響應機制,能夠迅速對檢測內容進行響應,并且預警性能良好,但是其制約性在于,檢測過程中需耗費大量時間和精力,把入侵行為作為依據,提前建立對應的數據模型;另一種是異常檢測,主要是對系統中所有網絡數據及系統信息進行排查檢測,這種檢測方式在一定程度上,無法達到與誤用檢測系統同等精準的預警效果,錯誤率普遍較高,并且其掃描范圍較大,有時甚至囊括整個計算機系統,極大地提高了對時間的需求總量。
5結語
在計算機技術以及網絡環境不斷變化的今天,雖然計算機網絡為人們創造了良好的生活方式,但是計算機網絡技術也是一把雙刃劍,大量網絡安全問題如系統安全漏洞、病毒入侵、黑客攻擊等對計算機網絡系統的安全威脅程度越來越高。因此,在計算機網絡應用中采取有效的安全防御系統,能夠保障計算機用戶安全風險的產生概率,促進計算機網絡技術的良性發展。
[參考文獻]
[1]喬志.計算機網絡安全技術在網絡安全維護中的應用[J]城市建設理論研究(電子版),2013 (20):309-311
[2]董希泉,林利,張小軍,等.主動防御技術在通信網絡安全保障工程中的應用研究[J]信息安全與技術,2016 (1):280-284
正因為它的不可或缺,所以計算機網絡的良性安全運行更加重要。在新形勢下,醫院計算機及網絡確實在操作和運行上存在著巨大的隱患,一旦出現問題,輕則計算機系統崩潰,重則影響到醫院的正常運行。(1)硬件損壞。主要是不能及時維修、清洗計算機,或是維護計算機的時候方法不得當,導致計算機硬件造成損害。(2)系統不及時升級。系統不能及時升級可以造成系統的運行不暢或資料無法編輯,醫院有很多重要數據就是因為系統存在的瑕疵而癱瘓。(3)計算機病毒。自從計算機網絡誕生那一天起,計算機病毒就伺機侵害電腦系統,監控不力或是惡意入侵,都會造成病毒透過計算機漏洞侵入。它會造成電腦屏幕異常,網絡傳遞缺失,死機,整個系統崩潰等惡劣后果。(4)信息泄密。醫院自身具有隱私性的,病人的資料和信息是保密的,而有關專業領域的知識也是的。當計算機遭到外網侵入,自然會造成信息的泄密,從而導致醫院的損失和信用度下降。因此,安全管理網絡變得愈發重要。(5)人為維護意思淡薄。主要是醫院工作人員的責任心和安全意識缺乏,對計算機的硬件和軟件隨意進行破壞。
2醫院計算機的維護手段
醫療領域的信息的存儲、運行和交互都需要計算機,那么在發現如此多的隱患時,關于計算機的維護就變得尤為重要。(1)計算機的保養。任何物品要想延長使用壽命都要小心呵護,計算機也不例外,對于計算機的保養,應當及時擦拭,用專用的刷子沁入清潔劑進行硬件的維護。經常對屏幕進行保養,還有就是室內的線路、環境及時整理和清潔,保證計算機處于一個穩定舒適的狀態下。(2)軟件的防護。主要是應對計算機上的系統、程序和數據進行定期的維護和升級,對于重要數據應當妥善處理并且加以備份,保證它們不會被遺忘和丟失。(3)計算機知識的普及。既然是信息化的醫院,那么工作人員對于電腦知識的學習是必要的。應該號召全醫院進行計算機的學習,從人為角度維護計算機的性能、工作和安全。
3安全管理計算機網絡
如果沒有網絡,計算機只是一臺笨拙的大型筆記本,網絡決定著醫院信息和數據的交互和探討,所以如何管理網絡是決定整個醫院正常運行的關鍵所在。
3.1加強網絡安全
網絡安全與否體現著醫院價值。一旦網絡遭到入侵或是變更,那么醫院的價值會受到貶損,權威性和安全性都會下降。網絡安全的加強,需要的是高監控的管理和數據加密,高監控主要是網絡防火墻的使用和病毒查殺軟件的安裝,首先得保證這些軟件本身的安全性,能抵御外網的入侵和黑客的攻擊;而數據加密則是通過對計算機網絡的數據和有關信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫院信息的內容,這一技術可以有效地防止醫院機密數據的泄露,保障醫院網絡的安全運行。
3.2網絡制度和規章的建立
應該規定醫院系統的網絡登錄必須設置登錄賬號,配合身份權限才能登陸,避免非法分子竊取相關信息,避免外部端口的接入防止不良信息侵害系統內部,影響網絡安全。科學合理的落實各項制度和規章建設,并且應當做好防控和布控工作,避免網絡出現非常情況下的失聯或是混亂。醫院有醫療規章,更需要有計算機網絡安全防護規章,從制度加強網絡安全就是從根本上消除醫院網絡的潛在危險性。
3.3計算機維護小組和專業技術人員的設立
在加強整個醫院的計算機及網絡安全維護意識的同時,更應該聘請專家團隊,組成計算機維護中心,讓有這方面專長的人員隨時為計算機網絡出現的問題作出檢測和解決方案,同時可以負責日常的計算機保養和維護。例如:可以讓專業技術人員加強相關網絡設備使用人員的安全防范意識,并教他們正確的使用方法,通過技術維護和管理防范的結合對整個醫院計算機網絡進行有效的維護。
4總結
1.1安全工具的使用與計算機網絡安全之間的影響
在網絡技術使用中,計算機用戶使用安全工具也會帶來不一樣的效果,如果計算機用戶在正確使用安全工具情況下,計算機的網絡絕對安全。但是,假如計算機用戶采取了不正當的安全工具使用方法也將會帶來計算機網絡的不安全事故或者故障。還記得,LK在合理的使用安全工具之后,可以將LK升級到GA級別,但是在這種合理使用安全機制的方法很少有人能夠應用得到。因為在LK使用安全機制的時候,在很難判斷計算機的掃描位置和數據情況下,要合理的使用安全機制,是非常困難的一件事情。
1.2外來入侵網絡對計算機的安全造成的影響
網絡的安全問題主要存在著網絡內部結構的入侵與網絡結構變化的外部入侵。防火墻的作用效果一般來說,都很難發現和處理在網絡內部入侵的危險因素和網絡外部入侵的危險因素。例如,在計算機用戶安全瀏覽網絡頁碼時,忽然跳出其他瀏覽網頁的相關內容和網站,而且跳出的網頁還不是計算機用戶自己打開的,所以,這種出現的網頁就是外部網絡入侵現象,一般來說,防火墻都很難發現這種危險的存在,很難處理這種外來網頁的騷擾與攻擊。還有一種可能就是,當計算機用戶在正常的瀏覽一個合法的網頁時,會彈出另一個相關網頁的子瀏覽頁面時,這就是網絡內部入侵的現象。這種情況,防火墻也很難發現和處理突如其來的危險因素。
1.3計算機程序給網絡帶來漏洞或者病毒
目前,我國的計算機的系統程序都存在著很多的漏洞或者病毒。在計算機的第一次使用時,黑客就已經入侵了計算機的系統程序,所以計算機的系統程序就留下來漏洞或者病毒,而且在計算機安裝系統程序的人員,第二次又安裝了新的程序時,黑客所留下的漏洞或者病毒就已經發現不了,這樣給計算機的安全帶來了更加嚴重的攻擊。現在我國的計算機在內存上就有出現過類似的安全事故,導致系統程序中的內存存在著很多漏洞和病毒。
1.4網絡黑客的攻擊手段在不斷更新,計算機的防御功能還原地不進
計算機的進步還需要人為的參加才能讓計算機進步。而且,計算機進步的速度往往是處于黑客攻擊計算機技術之下的。目前,我國計算機很容易被黑客攻擊,因為黑客使用的攻擊手段都比我國計算機的變化速度更快。我們對黑客的防御能力越來越差了。
2計算機網絡安全的防范對策
為了預防計算機的危險發生減少,我國在計算機的技術上、設備上、計算機管理人員上都進行了統一規范和實施,還結合了相關的法律知識,只有在各種領域的相關經驗和知識才能真正把計算機網絡安全問題解決。計算機網絡安全問題是一個非常難完成的任務。如何確保計算機網絡的安全,我們主要采取了以下幾點對策:
2.1改進防火墻技術
一直以來,計算機的安全問題都是防火墻來發現和處理的,但是,隨著計算機的快速發展和計算機系統程序的快速更新,使得計算機的防火墻很難發現和處理計算機出現的危險系數。計算機的防火墻主要功能是將計算機內部的網絡與計算機的外部網絡分開。也就是為了隔離黑客的入侵手段進入的一種基本手段。防火墻還可以將計算機用戶的保密信息不外漏,還可以阻止外來網絡對計算機的內部進行訪問,以避免黑客入侵。
2.2計算機用戶的保密性與數據的保存
由于計算機用戶自身的因素,也可以影響計算機網絡安全問題。計算機用戶可以對自己計算機的授權進行設置,這樣可以控制計算機的開放性造成的安全問題發生。計算機用戶還需要對自己在計算機所留下的數據進行加密保存。做到計算機用戶自身防范意識,才能更容易達到減少計算機網絡安全問題的發生。
2.3計算機技術的進步,進行預防病毒技術
計算機的技術在不斷進步,現在計算機中的病毒也越來越復雜,所以,計算機中的病毒就越來越難解決。一般在計算機中使用的殺毒軟件或者殺毒系統都已經對現代計算機病毒沒有作用了,病毒在計算機可以存在計算機的一個小角落一樣,讓你很難發現它,更何況處理這樣的網絡病毒。
2.4入侵檢測技術
所謂的入侵檢測技術是專門針對計算機的系統安全問題所研發的一種強大的檢測技術,當運行入侵檢測程序時,能夠準時、準確的發現且向管理員回報系統內存在的一些沒有經過授權的入侵或者異常情況,其入侵檢測程序不但能夠發出入侵警報,并且也能夠準時做出對應的反映,及時切斷入侵源,以此最大程度的保障計算機系統的安全,提升計算機系統的抗病毒入侵能力。
3結束語
關鍵詞:計算機網絡;網絡安全;安全威脅;防范策略
引言
由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性,再加上計算機網絡具有難以克服的自身脆弱性和人為的疏忽,導致了網絡環境下的計算機系統存在很多安全問題。國家計算機網絡信息安全管理中心有關人士指出。網絡與信息安全已成為我國互聯網健康發展必須面對的嚴重問題。
1 網絡安全的定義
可以從不同角度對網絡安全做出不同的解釋。網絡安全從其本質上講就是網絡上的信息安全,指網絡系統的硬件、軟件及數據受到保護。不遭受偶然的或者惡意的破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。從用戶的角度,希望涉及到個人隱私和商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。同時用戶希望自己的信息保存在某個計算機系統上時,不受其他非法用戶的非授權訪問和破壞。從網絡運營商和管理者的角度來說,希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用和非法控制等威脅,制止和防御網絡“黑客”的攻擊。
2 計算機網絡面臨的現實安全威脅
由于網絡的開放性和安全性本身即是一對固有矛盾,無法從根本上予以調和,再加上基于網絡的諸多已知和未知的人為與技術安全隱患,網絡很難實現自身的根本安全。目前。計算機信息系統的安全威脅主要來自于以下幾類:
2.1 計算機病毒
隨著計算機網絡技術的發展,計算機病毒技術也在快速地發展變化之中,而且在一定程度上走在了計算機網絡安全技術的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產業鏈已經完全互聯網化。對數量繼續暴增的計算機病毒來說,防護永遠只能是一種被動防護,而計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞,導致硬件系統完全癱瘓。據公安部調查結果顯示,計算機病毒仍然呈現出異常活躍的態勢,互聯網站被大量“掛馬”成為病毒木馬傳播的主要方式,最近就出現一個令人詫異的現象,黑客網站黑狼基地被掛馬了。同時,目前計算機病毒、木馬等繞過安全產品的發現、查殺甚至破壞安全產品的能力也增強了。可見,當前計算機系統遭受病毒感染的情況相當嚴重。
2.2 黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越烈,據《2008瑞星中國大陸地區互聯網安全報告》披露,以牟利為目的的黑客產業鏈已經形成并成為新的暴利產業。一旦成為了肉雞,黑客可以在該被控制的電腦上恣意妄為。同時,作為技術能力比較弱的中國,遭受境外黑客攻擊破壞也十分嚴重。兩年前,據媒體披露,一些中國重要部門的電腦就遭遇了一次“滑鐵盧”,一些政府部門、國防機構、軍工企業等重要單位,遭到境外大規模的網絡竊密攻擊。
2.3 內部威脅
上網單位由于對內部威脅認識不足。所采取的安全防范措施不當,導致了內部網絡安全事故逐年上升。不論是有意的還是偶然的,內部威脅將繼續是一個最大的安全威脅。如果網絡的安全策略是未知的或不能執行的,用戶諸如沖浪不安全的網站,點擊電子郵件中的惡意鏈接。或者不對敏感數據加密等行為都將繼續不知不覺地扮演著安全炸彈的角色。而隨著人員的移動性越來越強。利用未加密的移動設備使用網絡也大大增加“暴露”的風險,給犯罪分子留下可乘之機。另外,一機兩用甚至多用情況普遍。計算機在內外網之間頻繁切換使用,許多用戶將在Internet網上使用過的計算機在未經許可的情況下擅自接入內部局域網絡使用,造成病毒的傳入和信息的泄密。公安部調查結果顯示,攻擊或病毒傳播源來自內部人員的比例同比增加了21%,涉及外部人員的同比減少了18%,說明聯網單位絕大部分都是出于防御外部網絡攻擊的考慮,導致來自內部的威脅同時呈上升態勢。然而,內部威脅通常會造成致命后果。
2.4 網絡犯罪
網絡犯罪是非常容易操作的,不受時間、地點、條件限制的網絡詐騙、網絡戰簡單易施、隱蔽性強。能以較低的成本獲得較高的效益。再加上網絡空間的虛擬性、異地性等特征,在一定程度上刺激了犯罪的增長。尤其是受到全球經濟危機的影響,網絡犯罪將成倍增長,除了給社會造成負面影響外,網絡犯罪造成的經濟損失巨大,追蹤匿名網絡犯罪分子的蹤跡非常困難。網絡犯罪已成為嚴重的全球性威脅。據有關方面統計,現在每天因全球網絡犯罪導致資金流失高達數百億、甚至上千億美元。
2.5 系統漏洞
許多網絡系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的。如Windows NT、UNIX等都有數量不等的漏洞。另外,局域網內網絡用戶使用盜版軟件。隨處下載軟件及網管的疏忽都容易造成網絡系統漏洞。這不但影響了局域網的網絡正常工作,也在很大程度上把局域網的安全性置于危險之地,黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。
以上只是網絡安全威脅中的一小部分。從中可以看出,解決網絡安全威脅,保證網絡的安全,需要尋求綜合解決方案,以應對這種日漸嚴重的危機。
3 計算機網絡安全防范策略建議
網絡安全是一個相對概念,不存在絕對安全。所以必須未雨綢繆、居安思危;安全威脅是一個動態過程,不可能根除威脅,所以唯有積極防御、有效應對。應對網絡安全威脅則需要不斷提升防范的技術和管理水平,這是網絡復雜性對確保網絡安全提出的客觀要求。
在這里只是探討一些簡單實用的防范策略,這是安全的必要條件,而不是充分條件。
3.1 巧用主動防御技術防范病毒入侵
病毒活動越來越猖獗,對系統的危害也變得越來越嚴重。用戶一般都是使用殺毒軟件來防御病毒的侵入,但現在年增加千萬個未知病毒新病毒,病毒庫已經落后了,因此,靠主動防御對付未知病毒新病毒是必然的。實際上,不管什么樣的病毒,當其侵入系統后,總是使用各種手段對系統進行滲透和破壞操作,所以對病毒的行為進行準確判斷,并搶在其行為發生之前就對其進行攔截,對于病毒的防御就顯得很重要,這就是病毒的主動防御技術。
筆者在工作、學習中使用Mamutu軟件, 可以利用其提供的靈活的主動防御手段來阻止病毒對系統的入侵,從而及時發現病毒的蹤跡。
3.2 防火墻和免疫墻的應用
防火墻和免疫墻同屬于保護網絡本身不被侵入和破壞的安全設備,但二者所起作用卻是不同的。眾所周知,防火墻的作用是通過在內網和外網之間、專網與公網之間的邊界上構造一個保護屏障。保護內部網免受非法用戶的侵入。而免疫墻則是由網關、服務器、電腦終端和免疫協議一整套的硬軟件組成,對內網進行安全防范和管理的方案,承擔來自內部攻擊的防御和保護。防火墻是用在有服務器提供對外信息服務,或者安裝了內部信息系統,儲存了重要敏感信息的場合。而免疫墻是管理內網的,如上網掉線、卡滯、帶寬無法管理等問題。由此可見,在企業網絡安全領域,防火墻和免疫墻各負其責。對于一個信息化程度較高的上網單位,來自外網和內網的侵入和攻擊都要予以解決,所以防火墻和免疫墻缺一不可。
3.3 系統補丁程序的安裝
隨著各種漏洞不斷地被曝光,不斷地被黑客利用,因此堵住漏洞要比與安全相關的其它任何策略更有助于確保網絡安全,及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞,可以安裝軟件補丁;另外網絡管理員還需要做好漏洞防護工作,保護好管理員賬戶,只有做到這兩個基本點才能讓我們的網絡更加安全。
3.4 加強網絡安全管理
網絡安全管理是指對所有計算機網絡應用體系中各個方面的安全技術和產品進行統一的管理和協調,進而從整體上提高整個計算機網絡的防御入侵、抵抗攻擊的能力體系。考察一個內部網是否安全,不僅要看其技術手段,而更重要的是看對該網絡所采取的綜合措施,不光看重物理設備,更要看重人員的素質等因素,這主要是看重管理,“安全源于管理,向管理要安全”。
3.5 網絡實名
互聯網的一個特點是大多數用戶都是匿名的,如果我們要解決網絡犯罪問題,關鍵就是要消除在互聯網上的匿名因素。在互聯網上。只能允許可以信任的用戶在網絡中暢游。如果要打造這一步,每一個互聯網用戶都需要有一個自己的ID。一旦網絡犯罪分子或者是嫌疑犯登錄互聯網的時候,他的數據就會自動連接到互聯網的提供商,這樣就可以迅速地認識出哪些人是有害的潛在犯罪分子。
3.6 用戶要提高安全防范意識和責任觀念
安全隱患是個社會問題,不僅僅是安全人員、技術人員和管理人員的問題,同時也是每個用戶的問題。但是只要我們提高安全意識和責任觀念,注意安全,很多網絡安全問題也是可以防范的。我們要注意養成良好的上網習慣。不登錄和瀏覽來歷不明的網站;養成到官方站點和可信站點下載程序的習慣;不輕易安裝不知用途的軟件;不輕易執行附件中的EXE和COM等可執行程序;使用一些帶網頁木馬攔截功能的安全輔助工具等。
關鍵詞:計算機網絡;網絡安全維護;應用
計算機網絡安全主要是為了保護信息傳輸的機密性,防止攻擊造成的信息泄露,有必要建立一個安全有效的計算機網絡病毒防護軟件,而且在使用網絡時對收到的信息和發出嚴格的檢查和控制。基于網絡安全的計算機操作,維護數據安全,確保網絡不受計算機病毒入侵和損壞。在現代社會,信息化是一項重要資源,同時享受信息通信的便利性,安全問題逐漸引起了人們的關注。近年來,一些網絡安全相關技術,如病毒防火墻技術,秘密安全管理技術和智能門禁技術,智能卡技術,數字簽名技術,智能認證技術等技術手段。加強計算機網絡安全管理,完善安全管理技術,確保日常工作正常運行,保障信息安全,具有重要意義。
1、現行的計算機網絡安全問題分析
1.1操作系統自身問題
為了方便開發商繼續更新升級,操作系統均具有很強的可擴展性,無論是Windows操作系統,還是Linux或Vista操作系統,這種擴展性給黑客攻擊提供了便利,為計算機網絡環境帶來了安全隱患,。計算機系統的漏洞是任何系統和程序的設計都不能做到完美兼容。網絡操作基礎是計算機網絡安全運行的前提條件,目前很多技術漏洞存在于網絡操作系統中,黑客就會針對這些漏洞進行攻擊,一旦系統維護、補丁修復不及時,是可能使網絡發生攻擊,對整個計算機網絡帶來的非常嚴重的安全隱患。所以用戶需要做一個例行的bug修復,減少系統漏洞造成的損失。
1.2計算機病毒
計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下,利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取,對他人計算機進行控制,竊取用戶的相關資料,對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的,在網絡中進行傳播,對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快,自身比較隱蔽,嚴重影響了用戶的正常使用,給用戶帶來了很大損失。
1.3黑客攻擊
計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下,利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取,對他人計算機進行控制,竊取用戶的相關資料,對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的,在網絡中進行傳播,對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快,自身比較隱蔽,嚴重影響了用戶的正常使用,給用戶帶來了很大損失。
1.4數據庫隱患造成的安全問題
數據庫作為數據管理的核心,掌管著大量的信息和數據。數據庫可以方便有效的對數據進行存儲和管理,但是在安全性還存在一些問題。數據庫防火墻是數據庫對于信息數據保護的主要方式,數據庫防火墻對于外網的攻擊和非法登錄有很好的限制效果。但是隨著技術的不斷進步,數據庫的防火墻發展較為遲緩,不能對數據庫進行百分百的保護。數據庫雖然能避免外網的部分攻擊,但是對于內網的行為限制嚴重不足。在用戶登錄授權上,管理工作不規范,人員權限下發不明確,造成數據庫管理工作混亂,影響數據安全性。另外,系統和軟件的漏洞也是數據庫產生安全問題的重要因素。
2、網絡安全維護中計算機網絡安全技術的應用
2.1數據加密以及網絡訪問控制技術在網絡安全維護中的應用
計算機網絡在運轉過程中傳輸的數據通常是以動態的形式存在,利用密鑰對其控制是加密技術的核心,加密算法及密鑰管理是加密技術的關鍵,密鑰是數據接收者解密密文的主要攻擊,加密算法則對數據進行對稱加密算法或非對稱加密算法,從而進行數據處理的轉換,避免未經授權的用戶修改數據信息。
2.2防火墻技術在網絡安全維護中的應用
使用防火墻技術,計算機服務器的安全被簡單有效的提升了,對服務器進行數據掃描能夠從源頭開始,在極短時間內中斷服務器與服務器之間的數據傳輸,阻止病毒等的傳播。防火墻技術主要有:(1)狀態監測,監控計算機網絡中的數據來識別數據信息的不安全性,這種防火墻技術的優點是顯而易見的,但由于保護的延遲,缺乏一定的及時性,使用計算機網絡作為一個整體,數據流的主要分析,可能導致保護延遲;(2)包過濾防火墻,主要是對由路由器上傳至主機的數據進行掃描和過濾,進而攔截位置數據,在保護協議的基礎上,在安全保護的基礎上,反映出保護的價值;(3)應用型防火墻,應用型防火墻安全性較高,可以針對性的偵測和掃描應用層,在侵入和病毒作用于應用層效果顯著。防火墻技術等計算機網絡安全技術,在安全防護上占有主要地位,具有明顯的優勢,提高了計算機網絡的保護水平。
2.3防病毒技術在網路安全維護中的應用
計算機病毒和黑客攻擊是導致計算機網絡安全問題的重要因素。黑客沒有授權使用其他計算機和服務器上的特殊技術,例如未經授權的操作。防病毒技術包括安裝常規防病毒軟件,更新殺毒軟件數據庫,網絡下載或接收郵件等文件掃描和病毒防病毒,特別是對于未知文件,需要確認病毒然后打開;一些木馬等病毒經常通過盜版軟件和惡意使用操作系統對計算機進行病毒攻擊,需要更新個人電腦操作系統,安裝系統更新補丁,以確保最新最安全的狀態系統;為了使用操作系統進行計算機攻擊,計算機安裝軟件進行更新和升級,以減少系統漏洞。
2.4網絡安全管理
提高計算機網絡安全管理工作的安全性也具有一定意義,提高安全管理要求,對于計算機網絡的訪問進行合理有效的控制,建立健全安全管理是確保計算機網絡安全的重要手段基礎。加強網絡安全管理的有效途徑是在新網絡建設初期評估和設計新網絡的安全性能。加強系統評估的安全性,建立信息安全體系,確保系統的安全性和穩定性。計算機用戶需要加強安全意識,盡可能提高用戶的法律意識,計算機網絡安全和安全需求的增長,同時需要一個良好的計算機網絡安全和安全環境。
3、結語
互聯網技術的發展擴展了計算機網絡技術的發展前景的同時,。互聯網的信息開放性、共享性、匿名性使得信息的安全存在很大隱患,也帶來了一些安全問題基于網絡安全維護的背景,本文闡述了計算機網絡安全的內涵,結合了黑客攻擊,病毒傳播等常見網絡安全問題。從防火墻技術,加密技術和防病毒技術等方面對計算機網絡安全防護技術進行系統分析。可以看出,加強計算機網絡安全的管理,提高安全管理的技術對于保證日常工作的正常進行,保證信息財產的安全有著重要的意義。
參考文獻:
[1]陳建平.基于工作過程的《計算機網絡安全》一體化課程開發及實施研究[D].華中師范大學,2014.
[2]王蔚蘋.網絡安全技術在某企業網中應用研究[D].成都:電子科技大學,2011.
[3]石海濤.基于網絡安全維護的計算機網絡安全技術應用[J].電腦編程技巧與維護,2014,08(06):121-122.
關鍵詞:計算機網絡;發展;問題;措施
前言
科技帶動經濟發展,經濟又為科技發展奉獻力量。計算機技術的引入,極大的改善了我國的經濟發展與人們的生活狀態,網絡的引入使得人們交流更加方便,企業運營更加快速。如今計算機技術廣泛應用于我國的各個行業,我國的科技發展方面,工業發展,教育發展方面等等。在計算機帶給人們方便的同時,也引來了諸多的安全隱患,在如今的網絡發展中存在著諸多不確定性,這些不確定性會帶來怎樣的問題誰也無法預料,更無法提前做好處理問題的方案,現今,人們日常的交流,工作,生活均與網絡有關,個人信息的丟失,資金的損失,企業的運行遭到傷害,網絡詐騙等等問題時常出現,在網絡中不僅有優良的文化知識需要我們的學習,但也有一些不良的思想在傳播,影響國家安全。網絡問題一旦爆發將會影響人們的生活,網絡安全已成為人們的關注點,人們希望在帶來便攜的同時也能保障安全,因此計算機網絡安全技術的開發與應用對我國人民的生活有重大的影響,計算機網絡安全技術的出現,保障了人們進行網絡交流時可避免個人隱私的泄漏,避免網絡中不良文化的傳播,避免網絡被黑等等。
一丶計算機網絡安全的含義及存在的問題
(一)計算機網絡安全的含義
計算機網絡安全則是指保障計算機硬件與軟件的安全,即通過對計算機進行管理與保護,維護計算機數據的安全,避免計算機的硬件與軟件受到損害。其保障計算機安全的首要任務便是保障計算機數據的完整及服務的全面性,計算機網絡傳播的速度及快,因此出現問題時,影響力極大,計算機網絡技術又具有時效性,因此出現問題時需快速解決,但因傳播的速率快范圍廣,很難快速的發現問題及解決問題,因此保障計算機網絡的安全首要的不是提高解決問題的能力,而是改善計算機的安全防護措施,防患于未然。一般計算機網絡安全隱患出現的原因有三個方面,第一個方面便是網絡系統被監視的問題,其計算機網絡系統被監視的幾率比較大,通過對計算機終端的合理利用而訪問遠程主機,被監視的幾率很高。通過監視,黑客則可以很容易的盜取人們的信息,進行詐騙等違法行為,破環國家及人們的財產安全。第二個方面便是黑客問題,一般黑客很難被發現,其隱蔽性極高,黑客一般進行對其他計算機進行數據盜取時,使用的手段及其復雜,人們難以發現,使得保障網絡安全出現了難度。第三個方面便是網絡認證問題,一些不良分子所編制的網絡口令可以盜取人們的信息,破環社會安定。一般情況下,人們很難辨識口令的真假,因此無法預防,極易受到損害。
(二)計算機網絡安全存在的問題
計算機網絡的安全一般存在著四個方面的問題,主要有:
第一個方面,則是黑客攻擊問題。一些不法分子以不正當的手段盜取人們計算機中的個人信息,損害人們或企業的利益,這些人通常被稱為黑客。黑客進行攻擊計算機盜取信息的手段通常有三種,第一種為虛假信息型攻擊,第二種是利用型攻擊,第三種是拒絕服務型攻擊。其虛假信息型攻擊通常是通過向人們發送錯誤的信息,讓人們信以為真,通過此信息將病毒植入人們的電腦內,盜取人們的信息,比如:在現實生活中,總會遇到一些不好的網絡鏈接,又無法辨識,打開后自我信息便會泄漏。其利用型攻擊,則是直接用利用木馬亦或是其他病毒控制用戶的電腦,盜取用戶的信息,損害其電腦,對用戶進行竊取或詐騙財產。其最后一種拒絕服務型攻擊則是利用大數據流量,將客戶網絡流量完全耗盡,甚至會導致網絡系統癱瘓。
第二個方面為計算機病毒問題,計算機病毒的植入會嚴重損壞計算機的硬件及軟件,一旦植入病毒后,計算機中的信息會被黑客所竊取,而且會造成計算機癱瘓,嚴重影響人們的生活與健康,在生活中病毒總是防不勝防,在計算機中下載軟件或文獻,用U盤進行烤取文件等,均有可能給計算機植入病毒,其病毒的破環性及傳染性及強,無法迅速的進行清理。其計算機的病毒通常有三種,第一種為腳本病毒,其第一種病毒主要通過網頁腳本來傳播病毒,尋找計算機系統中的bug,對計算機進行攻擊,損毀用戶的計算機及竊取計算機中的信息。第二種為木馬病毒,木馬病毒在日常生活中比較常見,其主要是通過偽裝使用戶無法辨識且去下載,安裝結束后,病毒也將侵入用戶的電腦中,導致用戶的電腦癱瘓及數據不安全。第三種病毒為間諜病毒,其主要是通過主頁及一些鏈接去誘惑用戶瀏覽或下載,在瀏覽與下載中破壞用戶的電腦。計算機技術越來越發達,接觸計算機的人也越來越多,則制造病毒的人也越來越多,病毒的種類便越來越多,因此在日常生活中,用戶應謹慎對待一些鏈接與軟件,主頁等,以防在無意間植入病毒,損壞電腦,暴露信息。因此網絡系統結構必須完善如下圖:
第三個方面為操作系統自身問題,操作系統是計算機網絡運行的主要程序,是其他應用軟件程序運行的基礎,因此也成為計算機網絡安全的基礎。其操作系統具有很強的擴展性,因此一些研發商對操作系統的改善與提高的速度及快,為了企業效益,企業開發軟件與更新軟件的速度極快,有時一個軟件的更新甚至不到一個禮拜,軟件的安全測試不夠,便直接投入使用,為黑客留下了進攻的機會,為計算機的安全留下了很大的隱患。其有的軟件會自動進行更新,人們逐漸習慣了軟件的更新速度,當進行軟件更新時,不再警惕是否會有病毒等,當被病毒等侵入后,個人信息等將會被泄露,財產等安全將受到嚴重的危害。
第四個方面為人們的意識問題,網絡中的信息量很大,必須有所取舍才可使用,當下,當人們瀏覽一些網站及下載一些軟件時均不會多加小心,對一些陌生人及信息不加辨認。我國網絡方面的法律文件宣傳不到位,我國人民在網絡安全方面的責任感低,導致有些許人認為在網絡中便可以為所欲為,將在現實中想做而不敢做的事在網絡中實現。網絡安全對我國的教育事業的影響極大,網絡不僅存在于成人間,現今的未成年人在生活中也是頻頻使用網絡,過濾不足的網絡消息及網絡詐騙對未成年人的傷害極大,因此我國應最大可能范圍的宣傳網絡安全,及避免病毒等問題的解決方法。在對未成年的教育中,也應嚴格對待宣傳網絡安全這個問題,告誡未成年人,在網絡中存在著虛擬信息,一些不良網站應杜絕瀏覽。
二、確保計算機網絡安全措施
(一)提高數據加密和訪問控制技術
其保障計算機的數據安全,最有效的方法便是預防,數據加密是預防最有效的措施,其也是最傳統的措施,其技術的開發成本較低,有效性高,廣為人們使用,其技術的核心主要是將計算機中的數據進行加密,通過密匙來解密。這樣即可以方便用戶使用數據,又可以保障數據的安全,提防黑客侵入,盜取數據。
(二)增強防火墻技術
現在用戶的電腦中均裝有防火墻技術,其主要有應用級及包過濾兩種的防火墻技術,其防火墻技術主要是對數據進行過濾,當人們進行數據交換或下載一些軟件時,防火墻技術的應用可以阻斷一些不良數據的侵入,從而保障外源數據與軟件的安全,保護用戶的計算機不受病毒的侵害,由于病毒的種類現在越來越多,病毒的侵入也無法預知,因此提前做好預防措施是最好的辦法,防火墻技術的應用保障了外來數據的安全性與可靠性,但現在黑客制造病毒的技術越來越高,防火墻技術更新的速度也應該越來越快,且功效應越來越強,因此增強防火墻技術尤為重要。其原理如下圖:
(三)提高病毒查殺技術
計算機病毒的植入會嚴重損壞計算機的硬件及軟件,一旦植入病毒后,計算機中的信息會被黑客所竊取,而且會造成計算機癱瘓,嚴重影響人們的生活與健康,因此提高病毒查殺技術相當重要,病毒的侵入人們有時完全無法避免,現在計算機技術廣為使用,非專業人士較多,在日常生活中無法辨別病毒,病毒入侵途徑比較多,有時下載軟件,讀取U盤中的數據都有可能給用戶的計算機植入病毒,損害用戶的利益,因此病毒查殺的技術必須迅速提高,在病毒侵入前進行阻斷,避免為人們的生活帶來不便。
(四)完善網絡安全方面的法律規則
無規矩不成方圓,網絡安全對我們的生活尤為重要,現在很多人都依賴與網絡,隨之因網絡而引發的問題越來越多,網絡詐騙手段各種各樣,黑客越來越多,網絡上的不良文化傳播的速度越來越快,在網絡這個虛擬的世界絕對不是意味著完全自由,也應有相應的法律進行監督,打壓一些不法分子,明確規定網絡中哪些是適宜行為,哪些不是適宜行為,對不適宜的行為進行監督與懲罰,與此告誡人們網絡安全的重要性,宣傳網絡安全方面的法律文件,使得人們遵法應用網絡,減少網絡不良事件的發生。
三、結語
計算機網絡的信息發展帶動了我國經濟的發展,現在世界的每個角落基本都存在著網絡,人們的日常生活也逐漸離不開網絡,但隨著計算機網絡的廣泛使用,其安全保障問題也越來越多,黑客,病毒等問題。黑客通過侵入用戶的電腦,竊取用戶的個人信息或竊取企業的加密信息,損害用戶與企業的利益。其病毒植入電腦后也會損害用戶電腦及利益。同時,計算機網絡安全出現問題后,很多不良信息將會廣泛傳播,騙取人民的財產,引起輿論。現在網絡詐騙也越來越多,因為網絡具有虛擬性,有些信息難以判斷,假的信息信以為真后,很可能會被騙取財產。因此保障計算機網絡安全在計算機技術中尤為重要,其不僅要在技術方面有所加強,同時要加強人們對網絡安全的意識,在人們平常用網中可以小心使用,下載軟件與打開鏈接時,先通過專業的軟件進行辨識再進行使用。計算機網絡安全不僅與我們個人有關,也事關國家安全,因此增強計算機網絡安全在計算機維護中的使用尤為重要。
參考文獻:
[1]袁罡, 劉毅. 計算機網絡安全技術在網絡安全維護中的應用思考[J]. 電腦迷, 2017(2):207-207.
[2]林美娥. 探討計算機網絡安全技術在網絡安全維護中的應用效果[J]. 延安職業技術學院學報, 2016, 30(6):89-91.
[3]李叢, 劉福強. 計算機網絡安全技術在網絡安全維護中的應用研究[J]. 信息與電腦(理論版), 2017(1):179-180.
關鍵詞:計算機網絡安全網絡技術
隨著Internet的飛速發展,網絡應用的擴大, 網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。
一、網絡安全的威脅因素
歸納起來,針對網絡安全的威脅主要有:
1.軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
5.黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、常用的網絡安全技術
1.防火墻技術
防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。
目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。
2.數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。
3.系統容災技術
一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失, 一旦發生漏防漏檢事件, 其后果將是災難性的。此外,天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。
集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。
4.漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析 。
5.物理安全
為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施: ①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
1.硬件設備的損壞。有些機關單位的局域網中硬件設備損壞嚴重,如線路老化、硬件存儲器質量較差、交換機設備故障等問題都會降低整個局域網系統的穩定性和安全性。在整個局域網中,計算機硬盤是數據存儲的核心部件,因此對硬盤的維護與備份工作十分重要。
2.操作系統本身存在安全性。目前市場上占有率較高的操作系統均存在一定的漏洞和后門,尤其是Windows操作系統,更是安全漏洞頻出,病毒、網絡黑客往往就是利用這些系統自身的安全漏洞侵入和破壞系統,甚至有些國家也在利用這些安全漏洞和后門對我國機要單位的計算機進行攻擊和侵入,以竊取我國機要信息。
3.來自內部網絡用戶的安全威脅。局域網絡即使安裝了等級較高的防火墻系統,來自內部用戶所造成的安全威脅遠大于外部網用戶,由于機關工作人員對網絡知識較為缺乏,導致外部存儲設備帶來的病毒未及時清理,或工作人員操作不當等原因進入了非法網站而導致計算機中了網絡病毒。在一個安全性較高的網絡中,人為因素造成的安全漏洞往往是整個局域網絡最大的隱患。網絡管理員和用戶都擁有各自的權限,同時也存在著利用這些權限對自身網絡進行破壞的可能性。
4.缺乏有效的監管手段。由于機關單位極度缺乏計算機相關人才,導致網絡日常監管不到位,不能及時發現其中是否有可被黑客利用的漏洞并做出正確的處理。同時,卻少專業人員定期對系統運行狀況進行評估、測試,對發現的問題和不足之處不能及時完善和處置。
二、網絡安全防范策略
(1)生物識別技術。生物識別技術是通過對人體的生物特征來進行身份驗證的一種安全方式。例如聲音、視網膜、臉部、指紋、骨架等均能作為識別對象,因為人體特征具有特殊性、不可復制性甚至是唯一性,使得這一識別技術的安全系數較傳統意義上的身份驗證方式有很大的提升和改善。
(2)加密技術。當前主流的加密技術有對稱加密技術和非對稱加密技術。對稱加密是常規的加密技術,它是以口令為基礎,加密運算與解密運算使用同樣的密鑰與方法。不對稱加密,即加密密鑰與解密密鑰不相同,加密密鑰對外公開,而解密密鑰由解密人持有。加密技術的出現為基于互聯網的電子交易提供了廣闊的平臺和安全保障。
(3)數字簽名技術。在網絡安全技術的發展空間中,數字簽名技術將成為今后最通用的個人安全防范技術之一,數字簽名技術能夠實現對原始數據不可抵賴性的鑒別,其中使用公開密鑰方式的數字簽名技術將成為下一步的研究重點。另外,基于數字簽名技術而開發的電子印鑒技術,將為機關辦公自動化的實施和數據傳輸提供技術平臺和安全保障,同時在電子商務和網絡交易等安全通信中,也會發揮極大的作用。
(4)提高工作人員的安全意識。我國機關單位工作人員普遍存在計算機知識欠缺、操作水平低等問題,因此在實際操作中常常會因一些無意識的行為對局域網造成破壞,甚至不排除有人故意進行破壞的可能。因此在機關工作人員日常工作中,需要加強局域網的管理,提高人員的安全意識和對簡單問題處理的能力,對U盤等插入設備進行嚴格的病毒查殺,通過IP限制等手段對不安全的網頁和鏈接進行屏蔽,確保局域網絡的使用安全和信息安全。
三、總結
