1 网络与信息安全简介
1.1 网络与信息安全是什么。网络信息与安全简单来说就是指网络系统正常运行,网络中的所有数据因受到保护,没有破坏,严格保密。来说,大致由信息以及控制安全这两大部分构成。信息安全指的是在网络里的数据信息安全和数据信息的保护工作,通俗来说,就是指数据信息在网络系统中进行处理、传输、存储等过程时,信息没有被破坏,不会有更改,更不会被泄漏;并且外来的破坏不会扰乱网络与信息系统,让其受到保护,保证正常的工作。
1.2 OSI中的网络安全和信息安全。安全管理、安全机制和安全服务是OSI模型中的三大主要部分。安全管理定义的是安全技术是实施规则、方法和方式等;安全机制是指运用于安全服务的手段和技术等;安全功能和需求的抽象就是指安全服务。
(1)安全管理。安全管理的重心在于安全策略,安全策略处于网络与信息安全的重点部分。安全管理简而言之就是通过非技术手段来保护系统的安全,具体来说是通过管理的体制、方式和方法等手段。(2)安全机制。认证机制、加密机制、访问控制机制、鉴别交换机制、数据完整性机制、数字签名、路由控制机制是安全机制的主要及重要组成部分。例如,我国现在的外网认证MS60、CAMS的路由控制机制。(3)安全服务。安全保密服务有五种,具体如下:认证、访问控制、数据保密、数据完整性以及防抵赖。重点对防抵赖进行说明:防抵赖是指证实已经发生过的操作,从两个发面来说,一指确认基本信息是来自发送方,以防发送方不承认发送行为;二指确认接收方已经收到了该种信息,以防接收方不承认接受行为。
2 当今网络系统所面临的主要威胁
2.1 当今网络的真实状态。随着科学技术的发展,网络的发展越发迅速,如今网络已经覆盖了世界上的每个行业,每个角落。网络的发展,大大地缩短了距离,给各个行业的发展提供了便利。但与此同时,网络的弊端也显现出来。
人们过分依赖网络技术,广泛地不加节制地使用网络,使得网络系统缺乏应对的安全机制,给网络带来了巨大的安全隐患。现如今,网络系统的安全隐患问题已经变成全球范围内的技术问题,怎样才能控制黑客和病毒对网络不足的恶意行径,怎么做好预防,从而保护好全球的网络信息系统安全,是全世界比需齐心协力解决的一个严重问题。
2.2 网络威胁的特点。网络系统的广泛应用,给当代人们的工作和生活带来极大的便利,但物极必反,正是由于过于开放性的网络,给我们也带来了很大的不确定威胁。总结有以下几点:(1)非法访问。这是网络威胁的一个主要特点。非法访问是指在未经允许的条件下使用计算机资源和网络,而且对其进行违反规定的操作,甚至于进行违法操作。(2)泄露或丢失信息。网络信息在传送中被丢失和泄露,多体现于网络系统的内部工作人员无意或者有意的丢失或泄露,或者外部人员地非法获得信息的行为。(3)信息的准确性和完整性被破坏。有的人为了谋取私利,通过一些非法手段,更改网络信息本身,使接收方收到不正确的信息,从而破坏了信息的传递。(4)拒绝服务攻击。简单地说就是使合法的网络用户不能通过。(5)截收。一种有很大隐蔽性的方法。通过一些非法手段推测出机密信息,或者直接截取有用的信息。(6)冒充。非法分子通过两种方式对网络产生威胁,第一种冒充网络控制,第二种冒充主机;通过这两种非法途径,给我们正常的网络生活带来极大威胁。(7)抵赖。信息发送者不承认有关该信息的相关行为。(8)系统的可用性被破坏。通过一些手段中断网络,让合法用户无法使用。(9)其他威胁。一些不恰当的操作,一些灾害等都可能对信息网络系统形成巨大的威胁。
3 建立安全网络体系
网络和信息的安全问题是现如今我们亟待解决的一个难题。虽然在发现网络威胁后我们采取了不少措施及应对方案,但要彻底的完全的解决这个棘手的问题,我们还需要进行相当长时间的研究,因为这并不是一些简单的手段就能成功解决的。既然是对网络和信息进行保护,我们就应该根据网络本身的特点进行设计,针对不同的方面采用不一样的保护方法,形成一个有系统有结构的全方位保护。
具体有下面几个着手点:(1)系统安全;(2)网络安全;(3)物理安全。由于研究的具体方案,本文将着重讲解第三点——物理安全。
网络的物理安全的定义是一些突发的重大事故,例如火灾、水灾等发生的条件下,或者说由于不恰当的操作以及计算机违法活动而导致的电力计算机网络系统无法正常运行的过程。因此,必须得确保电力计算机网络有关的各种物理安全。
有关物理安全的一般保护手段可以从以下三个方面着手:(1)做好主要设备的保护工作。由于高辐射和磁鼓能向外泄露信号,因此应建造一个具有高效阻止信号外泄的屏蔽室,将主要设备放置在屏蔽室;这样能最大效率的 保障电力计算机网络信息的安全。(2)控制传输的过程。电缆在传输信息时不能完全解决其对信息的辐射,现如今都是采取的光缆传输。这样的传输方式会大大降低信息在传输过程中的辐射。(3)终端设备。电力计算机网络信息在发出、传输和接受时都会产生辐射,从而导致信息的泄露,在接收到信息的终端,同样应采取合理的方式和方法减少辐射,使得整个信息传送尽可能的保存完整性和准确性。对于网络和系统安全,我们应该根据各自的特点和特征,从多方面着手,采取合理而且高效的解决及保障措施。
4 其他合理的有效措施
(1)安全意识的提高。主要是增强计算机用户的安全意识,让他们自身认识到计算机网络安全的重要性,从法律和道德两个方面提高计算机使用者的自我保护意识;控制自身利用计算机随意打开不明软件,也尽量使用安全系数较高的浏览器。(2)防火墙。就现如今的网络发展来看,防火墙还是维护计算机安全的不二选择。它尽可能的保障计算机的信息安全,阻止非用户随意改动或删除计算机信息。(3)更新软件。这个方法就像我们常说的抗体一样,长期使用同一种软件,会给黑客和病毒带来突破计算机防护的机会。(4)网络安全的投资。这是以全国为着手点,仅仅只是我们单个或集体用户需要注意这个问题是不够的,我们没有那么大的宏观操作,也不具备如此庞大的资金支持,所以国家应当对网络安全这一块的资金利用加以重视,创建适合本国的高效的计算机网络保护系统。
5 结束语
关键词:网络;犯罪;网络安全;素质教育
近年来,网络已经逐步渗透到我们日常工作的方方面面,从某种角度说,网络已经成为了我们普通大众特别是年轻一族工作、学习和生活中不可或缺的一部分。但是,我们也应当清醒的认识到,网络给我们带来便利的同时,网络犯罪活动也越来越多。大中专学生,作为当今网络的主要群体之一,也是今后社会网络使用的最重要群体,他们对网络安全的素质关系到未来网络安全的整体走势,可是目前大中专院校对网络安全教育重视程度不够,导致大中专学生网络安全素质整体偏低,这也给网络犯罪带来了可趁之机。
本文以此为研究课题,从网络犯罪的主要表现入手,结合大中专院校网络安全教育的现状,提出加强大中专学生网络安全素质教育的相关建议和意见。
1、 网络犯罪的主要表现
1.1网络犯罪的概念及特征
网络犯罪是指一些不法之徒针对或者利用网络进行犯罪的行为,网络犯罪的本质是危害网络安全,危害网络信息安全及秩序,为个人或特定团体谋取不当利益。
网络犯罪的特点主要表现在以下几个方面:首先是犯罪成本低、传播范围广、传播速度快;第二是网络犯罪隐蔽性强、认定复杂、取证困难;第三是网络犯罪危害面较广、社会影响非常恶劣。
1.2网络犯罪的主要表现
网络犯罪主要分为两大类:
第一类是在计算机网络上实施的犯罪。主要包括非法侵入计算机信息系统罪和破坏计算机信息系统罪。具体的表现形式有袭击网站和在线传播计算机病毒等。
第二类是利用计算机网络实施的犯罪。主要包括利用计算机实施金融诈骗罪,网上非法交易,电子及色情、虚假广告等。
2、大中专学生网络安全素质教育现状分析
2.1大中专学生网络安全素质教育现状
当前各个大中专院校都开设了计算机课程,特别是在一些职业院校,计算机课程内容涉及面更广,部分学校专门开设了网络安全课程。
但是,约大多数学校,特别是文科类、综合类院校对于网络安全的教育仅仅是在现有的计算机教育课程中少量涵盖,内容单一,专业性不强。
2.2大中专学生网络安全教育存在问题
总体来说,当前大中专学生网络安全素质教育基本情况是学校重视程度不够,学生受教育面少,学生网络安全休整素质偏低。综合分析,当前大中专院校网络安全教育存在问题主要表现在以下几个方面:
一是学校重视程度不够。当前各个大中专院校,特别是职业学校以就业率为主要教学目标,如何能提高学生就业,学校教学的重点就如何调整。对于学生的网络安全素质教育没有投入过多的精力。
二是现有网络安全教育内容较少。当前仅有的网络安全教育主要是在计算机网络课程中少量提及,没有形成专业的、科学的教育体系。
三是网络安全素质教育形式单一。网络安全素质教育应当更多的侧重与网络犯罪的具体表现,可是目前的网络安全教育更多的是停留在理论教学上,形式单一,没有可操作性。
3、加强职业学校大中专学生网络安全素质教育的对策建议
针对目前网络犯罪的现状,要切实提升大中专学生网络安全素质教育要从学校、学生、社会多方入手,群策群力,方能起到事半功倍的效果。
3.1要充分认识大中专学生网络安全素质教育的重要性
要充分认识大中专学生网络主体的客观性。当前网络犯罪的重要受害群体就是广大网民,其中大中专学生就是网民的重要群体之一。特别是五年、十年后,如今的大中专学生必然成为网络消费的主流群体。只有在现在加强大中专网络安全教育,不断提升大中专学生的网络安全整体素质,才能从根源上筑牢抵御网络犯罪的安全防线。
具体来说,首先职业学校应当将学生的网络安全教育问题纳入正常的教学内容当中,特别是针对计算机职业学校,更应当将此课程纳入教师的年终考核目标。要投入专门的人力、财力开展网络安全教育,切实提升学生的网络安全整体素质。其次,社会的相关职能部门也应当总结网络犯罪的具体案例,提供给学校进行教学参考,发挥社会的积极作用。最后,大中专学生也应当充分认识网络安全教育的重要性,提升自我防范意识。
3.2要充分明确大中专学生网络安全素质教育的主要内容
网络安全素质教育的根本目的是提升大中专学生网络安全的素质,最终达到防止不法行为侵害的目的。从这一目标出发,要加强大中专学生的网络安全素质教育,根本问题就是要针对网络犯罪的特点,设定针对性的教育内容。
要分别针对计算机网络上的犯罪和利用计算机网络进行的犯罪设定相应的网络安全教育课程。对于计算机网络犯罪,要加强计算机网络安全专业知识的教育,提升学生对计算机网络安全的认识,提升学生加强计算机网络安全防护的动手能力。对于利用计算机网络犯罪,要通过案例教学等形式多样的课程,让学生充分认识到网络犯罪的具体内容,案例选择要具有代表性,要真正起到警示作用。
3.3要营造诚信经营的网络环境
网络犯罪的主因是网络行为诚信度的缺失,网络犯罪现象的逐日增加也给大中专学生造成了社会风气越来越差的不良影响,会在一定程度上影响大中专学生的健康成长。
要做好大中专学生的网络安全素质教育,除了要提升对网络安全素质教育的重视程度,加强网络安全素质教育这两个内容外,还有一个重要措施就是要营造诚信经营的网络环境。一方面积极宣传可靠、安全、可信的网络环境;加一方面要加大对网络犯罪的打击力度,特别是加强对网络犯罪的惩处力度,要让那些不法之徒不敢实施网络犯罪。
职业学校大中专学生网络安全素质教育是一项复杂的、专业性较高的系统学科,需要学校、社会和学生自己多方共同努力才能最终达到提升学生网络安全素质教育的教育目标,并实现防范网络犯罪的最终目标。
参考文献
[1]邢玉美,再谈大学生网络素质教育[J],黑龙江科技信息;2008年12期
[2]任丽平,加强大学生网络安全教育[J],内江师范学院学报,2004年05期
关键词:计算机;网络安全;防控措施
一、引发计算机网络安全问题的主要因素
现代计算机网络安全主要包括网络通信、数据运行以及计算机网络安全管理人员三部分内容。其中任意一方面出现问题就会导致计算机整个网络的运行安全受到威胁。为此,对于这几个关键因素的重点控制是确保计算机网络安全的重点。
1.计算机网络技术自身缺陷造成的网络安全问题
计算机网络的搭建主要包括硬件和软件两方面组成内容。在硬件和软件的设计过程中,限于当前网络安全技术的发展以及技术本身的缺陷的影响,计算机网络安全的搭建过程本身就存在着诸多安全隐患,尤其是当前应用范围十分广泛的Internet 信息网络技术的应用,在很大程度上提高人们接入计算机网络和共享网络资源的同时,在网络通信协议的安全机制的认识不足、网络准入协议以及网络身份认证、数据信息加密等安全性要求较高的一些内容往往存在着漏洞的情况下,计算机网络的安全性能受到了很大的挑战。
2.计算机网络病毒造成安全性能的影响
所谓的计算机病毒主要是一些恶意程序和代码,以计算机网络为载体进行传播,对人们使用计算机网络过程中的信息安全和隐私安全造成了巨大的威胁。如今的计算机网络病毒威胁主要通过电子邮件以及文件和图片下载的方式进行传播,且病毒种类越来越多,传播速度极快,影响范围广泛,具有十分巨大的危害性。如何确保邮件信息安全和个人计算机网络通讯信息安全是当今防治计算机病毒的工作重点。
3.电磁辐射引起计算机网络安全问题
由于计算机网络技术需要采用地线、电源导线和数据信号线的设置,从而会将电磁信号转换成电磁辐射,而电磁辐射对于计算机网络的信息传输和数据共享有很大的破坏作用。电磁辐射主要来自于计算机网络技术中应用的电子设备电磁辐射、具有破坏数据传输作用的干扰辐射以及计算机设备终端部分电磁辐射泄漏等原因。这些电磁辐射的漏洞经过相关设备的接受处理和分析能够解析得到计算机网络的原始数据信息,从而产生信息泄漏的安全事故。
二、计算机网络安全防控措施
1.完善和提高计算机网络加密技术
要切实做到计算机网络安全的保障就要做好计算机的保密安全措施。而这方面的工作主要依赖适当的加密技术才能得以实现。如今计算机网络应用过程中对于数据的加密技术的应用比较常见,所谓的数据加密技术和特殊时期的电报加密技术有些类似,首先要通过采用某种特殊的算法,将信息数据转换成一种不可读取的密文,然后进行数据的传输和存储工作,而这个过程中,只有信息数据的接收者才会具有相应的密匙,才能对数据信息进行解密和获取信息原文内容,从而实现数据信息的保密性和安全性。同时,对于加密技术的改进和完善以适应不同计算机网络环境的工作也要做好充足的准备。
2.计算机网络中防火墙技术的应用
当前计算机网络中普遍采用防火墙技术以增加计算机网络内网使用用户的安全性能,计算机网络防火墙技术主要是通过阻止外部人员侵入内网的措施,对计算机网络的访问进行限制的一种现代网络安全技术。防火墙的工作原理主要是对于网络中的数据信息的访问形式设置一定的访问限制规则,只有达到有效数据信息的匹配标准后,数据信息才会被允许通过,从而实现数据信息的安全和有害信息的过滤。从某些方面来讲,计算机防火墙技术在一定程度上对于计算机网络的外部危害因素具有良好的防范作用。
3.计算机网络入侵检测安全技术的应用
计算机网络安全防控措施中,对于网络安全隐患入侵的检测技术具有十分重要的意义。通过对于操作系统中相应的网络数据信息包以及相关应用程序的检测和分析,及时发现网络入侵行为,并且采用网络预警以及切断入侵信息线路的手段来实现对于计算机网络安全的防控行为。同时,计算机网络入侵检测技术只是对于网络数据信息采取监听的设置,不会过滤数据,因此不会对计算机网络的正常运行造成影响。另一方面,网络入侵检测技术系统还具有节约资源、实时监测性能强的优点,通过对于计算机网络主机系统历史记录的审查和系统日志的实时检测和监督,以实现对于入侵行为的限制。
4.计算机网络安全中防病毒技术的应用
以上的防控措施都是针对计算机网络的最初设计以及后续的数据传输和检测方面采取的相应手段和方法,要实现网络安全还需要做好计算机网络终端的病毒防控和处理工作。网络病毒技术主要包括计算机网络病毒预防机制、病毒检测系统和网络杀毒技术系统三方面的内容。其预防机制主要采用在系统内存中常驻防病毒系统控制,对系统内是否存在病毒进行实时监测和判断,以防止病毒的传播和扩散;检测技术主要是识别系统中发现的病毒,并且通过病毒的类型和特征分析,将信息传递给最终的杀毒技术处理中心,以实现病毒的有效灭杀和防控。杀毒技术当前主要采用杀毒软件为载体,因此,未来的计算机网络安全防控工作中,对杀毒软件的完善和创新提出了更高的要求。
三、结语
综上所述,影响计算机网络安全的因素比较多,且危害性极大,计算机网络安全防控技术的应用刻不容缓,随着通信技术的发展,计算机网络入侵的问题也逐渐呈现多样性和高科技性,为此,针对计算机网络的使用安全以及用户隐私数据的保护和加密技术具有十分重要的意义。在具体的计算机网络安全防控实践中,还需要结合具体网络用户的特点,采取针对性较强的安全防控措施。
参考文献:
【关键词】计算机 通信网络 安全现状 安全防护策略
当今时代是一个计算机网络信息化时代,计算机网络技术早就渗入到了人们的生活及工作之中。鉴于计算机网络技术的影响,人们的生活方式与生活习惯都发生了特别大的变化,同时人类对于计算机网络的依赖程度也在逐年升高。计算机通信网络能够给计算机信息提供一个便捷,高效且比较安全的信息取得,输送,处理和使用通信环境与传输通道。然而鉴于计算机通信网络具有广泛联结性及开放性等特点,因此信息在传送的过程别容易出现通信安全问题。特别是随着通信网络一体化与资源共享信息改革进程的逐年加快,计算机通信网络安全问题也越来越突出,怎样提高计算机通信网络的安全防护属于当下信息化时代必须要解决的问题。
一、如今中国计算机通信网络安全现状及存在的安全问题
近年来,由于计算机网络的快速发展,计算机网络安全问题已然成为了社会及人类关注的重要问题之一。尽管科技人员们早就研发出了如同服务器,防火墙及通道控制机制等众多复杂的计算机通信安全防护软件技术,然而黑客的攻击还是给计算机通信网络的安全带来了巨大的隐患。如今,计算机通信网络安全问题主要可以分成两大部分:第一部分为计算机自身系统因素;第二部分为人为因素。在影响计算机通信网络安全的两大因素中,相对于计算机自身系统因素而言,人为因素对计算机通信网络所造成的安全影响要更大一些,其危害程度也要更深一些。
(一)计算机因素
1.计算机软件系统所存在的漏洞。计算机软件系统漏洞的存在主要是由于软件在设计时未思虑周全,造成通信协议及软件应用系统存在某些的缺点,如果这些漏洞及缺点被非法分子及黑客知道了,那么他们就会通过这些漏洞攻击计算机系统。再者,软件设计者通常会设定某些后门程序以方便自己进行特定程序的设置,如果这些程序被黑客破解了,那么整个计算机系统就将面临瘫痪的危险。
2.计算机病毒。计算机病毒属于一组可以自我复制,且可以入电脑程度中损坏计算机程序,抑或直接破坏数据的程序代码。计算机网络的发展从某种程度上说也带动了计算机病毒的发展,特别是当下的计算机网络提速给病毒及木马的传播提供了有利的条件。如今的通信网络绝大部分属于3G网,在某些人看来,3G智能手机及3G平台或许将成为病毒的重要栖息场所。
(二)人为因素
如今许多网络管理人员根本就没有网络安全意识,时常会出现一些人为的失误,比方说口令密码设置过分简单;有些管理人员甚至还会犯将密码口令告诉他人的错误;某些安全管理人员在进行安全设置操作时会因为操作不恰当而导致安全隐患的出现;同时某些非法分子或黑客可能会通过盗取他人身份的方式进入到安全系统之中,随意更改安全数据,肆意破坏安全系统。所有的这些因素都将使计算机安全系统陷入异常危险的境地之中,给计算机网络系统的安全带来了特别大的隐患。
二、提高计算机通信网络安全的防护方法
(一)提高通信网络安全技术
提高通信网络安全的技术主要有三种:第一种,防火墙技术。身为通信网络安全的第一道屏障,防火墙一般由技术,数据包过滤技术与网关应用三部分构成。防火墙的作用为分辨及限制外来的数据流,换句话说:用户所进行的操作都必须经过防火墙的检查,如此通信内网便可以得到较好的保护;第二种,鉴别技术。鉴别技术主要由数字签名,报文鉴别及身份鉴别构成。这一技术的作用在于防止互联网不安全现象的出现,比方说,数据被恶意更改及非法传输等等,更好地保护计算机通信网络的安全;第三种,密码技术。密码技术的思想依据为伪装信息,一般情况下,密码技术可以分成对称加密与不对称加密两种;而密码类型则有移位密码,代替密码和乘积密码三种。
(二)加强系统自然性能,进行通信网络安全教育
首先,在使用计算机通信网络的同时,慢慢完善通信协议,提高数据保密度,避免软件系统漏洞的出现。与此同时,选择那些责任心强且政治素质高的人进行计算机系统的管理及维护,选派专人进行计算机网络安全系统的管理。其次,管理人员必须充分意识到网络安全的重要性,相关部门还可以举办相关的安全研讨会,提高工作人员的通信网络安全意识,促进计算机安全网络系统的发展。
(三)出台一系列网络安全策略
计算机通信网络安全管理必须与行政手段相适应,从技术方面进行网络安全的管理。一般而言,计算机网络安全策略主要包括如下四个方面的内容:第一,网络安全管理策略;第二,物理安全策略;第三,访问控制策略;第四,信息加密策略。为防止未经授权的用户使用网络资源,公司可凭借网络管理的形式向终端用户提供访问许可证书及有效口令,同时对用户权限访问进行控制。此外,为避免未获授权用户对数据进行删除及修改等操作,通信网络还必须建立全面的数据完整性鉴别系统。
三、结束语
总之,计算机通信网络安全是一项艰巨且复杂的工作。网络用户及相关从业人员必须共同对其进行维护。网络用户理应熟悉且掌握计算机通信安全技术,同时还应具备较强的法律意识;而相关从业人员则必须具有较高的计算机安全防护水平,如此才有望创建一个时时刻刻都可以对计算机通信网络进行过滤与防护的安全系统,进而有效保证计算机通信网络的顺利运行。
参考文献:
[1]田地,崔学雨. 机电设备安装试运行异常现象分析与对策[J].中国新技术新产品,2010(01).
[2]张馨予. 计算机通信网络安全及相关技术探索[J].硅谷,2011(18):186.
关键词:计算机网络;网络安全;计算机病毒;恶性攻击
随着计算机的广泛应用,给人们的的生活带来极大的便捷,这使得现今的社会进入了电子和信息的时代,促进了社会文明的发展基于计算机网络的开放性特点,薪资给人们的工作、学习和生活带来便利时,也带来了安全的隐患。这就使得计算机网络安全问题受到了极大的关注,笔者根据这一现状,对计算机网络安全进行了一下几个方面的阐述。
1计算机网络安全概述
计算机网络在宏观的角度来划分,主要分为两种,其一是物理网络,即现今人们使用的网络连接的设备。其二是虚拟网络,主要指的是以网络中流转的电子信号。计算机网络安全就是对网络的软件和硬件设备,用户信息等方面的安全,在保障计算机网络正常运转的情况下,保障计算机的在数据信息等方面的顺利传输。进而保障数据信息属于资源的保密性、完整性、真实性这些都属于计算机网络安全[1]。
2计算机网络安全的特征
基于计算机网络的概念,可以得知计算机网络安全的特征。其特征主要有三个方面,其一是保密性,即在计算机的网络中,能保障用户的信息属于与数据库的信息不被他人或不良的组织的所盗用。保密性的特征主要体现在,对用户的信息在用户自身没有授予相应的访问权限的时,不能未授权的用户终端,利用各种途径进行获取和使用。其二是完整性,主要指的是信息数据的具有完整的特点。这主要体现在,在信息属于等资源在没有许可的情况下,能保障对数据信息的正常传送,在信息传送的过程中,能保障数据的存储的完整性,以此来保障用户的正常使用。其三是可用性,可用性只要指的是保障信息与数据库的信息能为授权者提供使用的功能。其主要体现在可用性中可控制性的特点,能够保障对信息传播到已制定用户的电子终端时,能够得到有效的控制,进而来为用户提供信息数据的传送与否[2]。
3影响计算机网络安全的因素
1)病毒方面的因素计算机病毒指指的是,在计算机的编程的过程中,将一些具有破坏程序的数据和功能,加入到计算机的程序当中,进而影响了计算机自我修复的功能。计算机的病毒应具有一些特点,例如具有较强的隐蔽性,具有一定的破坏性,具有重复的复制性,这些特点都是的病毒这种破坏性的因素,能在计算机感染病毒之后,能通过网络的传播,进行迅速的人繁衍,并进行大范围的传播,能在较短的时间内,使计算机的网络瘫痪。具有极强的破坏性[3]。计算机病毒的传播特点是对数的传播模式,能在短时间内,对计算机的网络,造成不可估计的损失,计算机在感染病毒之后,情况较轻的影响正常的工作效率,情节较为严重的,会使计算机造成死机。在计算机的病毒中,较为常见病毒类型主要有以下几种,文件型的病毒、蠕虫类的病毒、引导取的病毒。在不同的病毒中,都具有较大的破坏能力,而且病毒的更新速度极快。病毒方面的因素,是影响计算机网络安全较为重要的一因素。因此要对计算机的病毒,进行有效的防范。2)黑客侵入的因素在上文中讲到,互联网具有开放性和无国界性,这几使得的网络经常的受到恶性的供攻击。于计算机病毒相比,黑客对计算机的网络安全的危害程度较大,目前黑客是国际范围内,对计算机网络安全威胁最大的因素之一。这是由于黑客是人为的一种因素,这些人群主专门研究计算机网络,存在漏洞的一些计算机的爱好者,并根据计算机网络中的这些漏洞,来对其进行恶意的攻击[4]。在现今的社会中,对黑客的定义主要指的是,利用较为先进的计算机的技术,进行对一些计算机的网络,进行非法的侵入,进而达到某种目的。通过对现今的黑客的研究的中,可以发现,黑客主要可以划分为两种类型,一种是破坏性的,一种是非破坏性的。而具有破坏性的黑客,所给计算机的用户带来的损失较大。主要是对一些计算机的系统进行窃听,并将一些具有重要意义的信息进行盗取的行为,并对社会中一些重要的组织的信息数,进行恶意的篡改,对社会的一些行业的工作,形成了阻碍。随着计算机技术的不断发展,黑客的技术也在不断地更新与创新。所以,应对黑客的攻击应进行有效地阻止[5]。3)计算机系统的因素计算机的操作系统,是一种支撑的软件,能够是计算机的程序以及其他的软件的系统能够进行正常的运转的基础。以此可以看出,计算机软件系统的重要性。在计算机的操作系统中,自身存在着不安全的因素,在存有漏洞的人情况下,就为计算机的安全带来了隐患。这些有系统带来的不安全性的因素,是由与操作系统在结构上存在着一定的不足,例如在中央处理器中,计算机内存管理衱外设的管理中,任何一个环节出现问题,就可能使整个计算机进入瘫痪的状态。基于这一原因,很多的黑客,对计算机存在的缺陷进行恶性的攻击[6]。影响计算机安全的系统因素,主要分为两个方面,其一是系统漏洞,这一漏洞的出现,将会计算机的安全系统受到较为严重的影响。现在的计算机的系统软件的使用,很多的系统是盗版的,因为盗版的系统软件,价格比较便宜,这就使得这种盗版的软件使用的较为广泛,进而也大大地降低了计算机网络的安全性。使其二是移动的存储设备,在利用移动硬盘或是U盘,对文件进行传输时,会将一些计算机的病毒带入到别的计算机中,在系统软件不完善的情况下,就会为一些黑客,创造了机会[7]。4)计算机软件的因素计算机的软件是计算机运行必不可少的一部分。在对软件进行开发的过程中,基于软件的开发和研发的人员的大意,或是在计算机的软件技术中解决不了的难题,就使得计算机的软件自身存在一等的安全隐患,这会为在计算机实际的使用过程中,带来一定的风险。计算机的软件,在计算机网络的安全问题方面的影响较为严重。在现今的计算机使用的过程中,较为常见的就是缓冲区溢出遭受到的攻击这种攻击的特点恶性的,产生这一现象的原因是在缓冲的区域内,没有基于相应的风险防范的措施,这就使得计算机的程序的堆栈遭到破坏,堆栈具有对数据具有启动的计算机程序的作用,堆栈遭到破坏,就是计算机的系统产生一定程度上的崩溃现象[8]。
4计算机网络安全问题的应对措施
1)不断更新计算机安全技术为了给计算机的用户提供较为安全的计算机的使用环境,就不断地提高计算机安全的技术。在计算机的安全技术中,较为常见的技术主要有安全防火墙的技术、用户终端的入侵检测技术,以及相对复杂的密码技术等。在计算机安全技术中,数据信息的加密技术是计算机网络安全的关键技术,数据信息加密主要是对其进行编码重新编排,使用较为专业的数据信息加密的技术,以此来提高数据的安全性,这种技术能对外来的非法用户以及黑客,进行获取信息具有有效地阻止作用。在外部进行侵入时,利用安全防火墙的安全技术,能为电子设备起到保护的作用,这样能有效的阻碍用户信息被恶意盗走的现象发生。因此,防火墙技术的应用,能在一定的程度上,保障用户的信息资源的安全。防火墙是两个网络之间设置一个特定的安全系统,对不可信任的网络,在进行相应的访问过程中,能够拦截,并对用户进行通知。在计算机的信息输入和输出,都会通过这一屏障来进行检验。在一定的程度上,能对用户的信息资源起到保护的作用2)有效的防治病毒随着计算机技术的不断发展和更新,现今的计算机的病毒的更新速度也不断的加快,这就使得病毒对计算机网络的安全构成了较大的威胁。在实际的计算机的应用当中,计算机的病毒,随时都会对计算机的网络产生影响。病毒的实时查杀能是用户及时的发现病毒的存在,进而能保障计算机网络的安全。在现今的计算机的发展领域中,病毒的出现和存活的形式,较为多样化,在其进行传播的过程中,传播的途径也在不断的更新和扩大。为了有效地防治病毒对计算机网络的侵害,应在对病毒进行查杀的过程中,应不断地对杀毒的软件进行更新,才能有效地保障对计算机病毒的防治。3)加强网络安全管理基于互联网的特点是开放性的,在对信息数据进行管理和传输的过程中,势必会出现安全的问题。基于这种原因,应在计算机网络的安全管理的角度进行予以有效的管理。基于计算机网络进行安全管理,是一项综合性的工作,,不是单纯的技术上的更新与研发就能解决的问题。对计算机网络安全,应做到“三分技术,七分管理”。因此,在实际的工作当中,不仅要对计算机网络安全加强防范的工作,同时还要对计算机网络安全采取科学的管理模式。笔者根据对计算机网络安全的研究,认为在实际的安全管理的过程可以利用一下几种具体的管理措施,其一是,培养广大用户的计算机网络的安全意识。在用户在使用计算机时,应对使用正版的系统软件,并计算机进行实时的关注,在有提示系统更新时,应予以更新,进而提高自身计算机的安全性能。其二是完善相关的法律法规,进而健全计算机网络安全管理体制,在网络管理工作人员,对恶意侵害网络的黑客,进行严厉的惩处。
5结论
在信息化时代,计算机的被社会中的各界人士,广泛的使用,人们的工作、学习和人生活,已经离不开计算机。基于互联网具有开放性和无国界性的特点,为人们的生活带来便捷的同时,也使得在实际的应用中,存在一些安全隐患。影响计算机网络安全的因素主要有病毒因素,黑客因素,计算机系统因素和计算机软件因素。基于这些因素的产生,都在不同程度上影响了计算机网络的安全。因此,笔者提出了相应的解决策略,来提高计算机网络的安全,为广大的计算机用户,创设一个良好的网络环境。
作者:张莹 单位:辽宁公安司法管理干部学院
参考文献:
[1]王卓.计算机网络安全的常见风险及应对措施[J].网络安全技术与应用,2015,4(11):117.
[2]顾勤丰.计算机网络信息安全及其防护应对措施[J].网络安全技术与应用,2015,9(21):19-20.
[3]杨晓伟.计算机网络安全的主要隐患及应对措施[J].数字技术与应用,2015,3(12):215.
[4]颜丹.计算机网络安全问题与应对措施分析[J].网络安全技术与应用,2016,2(33)4-5.
[5]钟君.浅论影响计算机网络安全的因素及策略[J].计算机光盘软件与应用,2012,1(31):54-55.
[6]张寅.为影响计算机网络安全的主要因素和应对措施[J].科技致富向导,2013,3(18):51.
【关键词】网络信息;安全;防范措施
近几年,我国信息网络技术不断发展与完善,现代信息网络技术已经广泛应用于电力系统各个部门,致使电力系统的稳定运行已离不开计算机网络和信息技术的支撑,在这种背景下也就产生了电力系统信息安全防范问题。但与此同时,由于多元化的网络,以及网络本身的技术性问题,给不法分子、网络黑客提供了破坏途径,他们使用病毒软件蓄意破坏网络安全,严重威胁到信息和网络的安全;因此,加强计算机网络信息安全防护工作是非常重要。
1 网络与信息安全简介
1.1 网络与信息安全是什么
网络信息与安全简单来说就是指网络系统正常运行,网络中的所有数据因受到保护,没有遭到破坏。对于计算机网络来说,大致由信息以及控制安全这两大部分构成。信息安全指的是在网络里的数据信息安全和数据信息的保护工作,通俗来说,就是指数据信息在网络系统中进行处理、传输、存储等过程时,信息没有被破坏,不会有更改,更不会被泄漏;并且外来的破坏不会扰乱网络与信息系统,让计算机网络受到保护,保证正常的工作。
1.2 OSI中的网络安全和信息安全
安全管理、安全机制和安全服务是OSI模型中的三大主要部分。安全管理一般是指实施规则、方法和方式等制定的手段;安全机制是指运用于安全服务的手段和技术等;安全功能和需求的抽象就是指安全服务。
①安全管理。安全管理的重心在于安全策略,安全策略处于网络与信息安全的重点部分。安全管理简而言之就是通过非技术手段(管理的体制、方式和方法)来保护系统的安全。②安全机制。认证机制、加密机制、访问控制机制、鉴别交换机制、数据完整性机制、数字签名、路由控制机制是安全机制的主要及重要组成部分。例如,我国现在的外网认证MS60、CAMS的路由控制机制。③安全服务。安全保密服务有五种,具体如下:认证、访问控制、数据保密、数据完整性以及防抵赖。重点对防抵赖进行说明:防抵赖是指证实已经发生过的操作,从两个发面来说,一指确认基本信息是来自发送方,以防发送方不承认发送行为;二指确认接方已经收到了该种信息,以防接收方不承认接受行为。
2 当今网络系统面临的主要威胁
2.1 当今网络的真实状态
随着科学技术的发展,网络的发展越发迅速,如今网络已经覆盖了世界上的每个行业,每个角落。网络的发展,大大地缩短了距离,给各个行业的发展提供了便利。但与此同时,网络的弊端也显现出来。人们过分依赖网络技术,广泛地不加节制地使用网络,使得网络系统缺乏应对的安全机制,给网络带来了巨大的安全隐患。现如今,网络系统的安全隐患问题已经变成全球范围内的技术问题,怎样才能控制黑客和病毒对网络不足的恶意行径,怎么做好预防,从而保护好全球的网络信息系统安全,是全世界比需齐心协力解决的一个严重问题。
2.2 网络威胁的特点
网络系统的广泛应用,给当代人们的工作和生活带来极大的便利,但物极必反,正是由于过于开放性的网络,给我们也带来了很大的不确定威胁。总结有以下几点:①非法访问。这是网络威胁的一个主要特点。非法访问是指在未经允许的条件下使用计算机资源和网络,而且对其进行违反规定的操作,甚至于进行违法操作。②泄露或丢失信息。网络信息在传送中被丢失和泄露,多体现于网络系统的内部工作人员无意或者有意的丢失或泄露,或者外部人员地非法获得信息的行为。③信息的准确性和完整性被破坏。有的人为了谋取私利,通过一些非法手段,更改网络信息本身,使接收方收到不正确的信息,从而破坏了信息的传递。④拒绝服务攻击。简单地说就是使合法的网络用户不能通过。⑤截收。一种有很大隐蔽性的方法。通过一些非法手段推测出机密信息,或者直接截取有用的信息。⑥冒充。非法分子通过两种方式对网络产生威胁,第一种冒充网络控制,第二种冒充主机;通过这两种非法途径,给我们正常的网络生活带来极大威胁。⑦抵赖。信息发送者不承认有关该信息的相关行为。
3 建立安全网络体系
网络和信息的安全问题是现如今我们亟待解决的一个难题。虽然在发现网络威胁后我们采取了不少措施及应对方案,但要彻底的完全的解决这个棘手的问题,我们还需要进行相当长时间的研究,因为这并不是用一些简单的手段就能成功解决的。既然是对网络和信息进行保护,我们就应该根据网络本身的特点进行设计,针对不同的方面采用不一样的保护方法,形成一个有系统有结构的全方位保护。具体有下面几个着手点:①系统安全;②网络安全;③物理安全。由于研究的具体方案,本文将着重讲解第三点――物理安全。
网络的物理安全的定义是在一些突发的重大事故的条件下,例如火灾、水灾等,或者说由于不恰当的操作以及计算机违法活动而导致的电力计算机网络系统无法正常运行的过程。因此,必须得确保电力计算机网络有关的各种物理安全。
物理安全的一般保护手段可以从以下三个方面着手:①做好主要设备的保护工作。由于高辐射和磁鼓能向外泄露信号,因此应建造一个具有高效阻止信号外泄的屏蔽室,将主要设备放置在屏蔽室;这样能最大效率的保障计算机网络信息的安全。②控制传输的过程。电缆在传输信息时不能完全解决其对信息的辐射,现如今都是采取的光缆传输。这样的传输方式会大大降低信息在传输过程中的辐射。③终端设备。电力计算机网络信息在发出、传输和接受时都会产生辐射,从而导致信息的泄露,在接收到信息的终端,同样应采取合理的方式和方法减少辐射,使得整个信息传送尽可能的保存完整性和准确性。对于网络和系统安全,我们应该根据各自的特点和特征,从多方面着手,采取合理而且高效的解决及保障措施。
4 其他合理的有效措施
①安全意识的提高。主要是增强计算机用户的安全意识,让他们自身认识到计算机网络安全的重要性,从法律和道德两个方面提高计算机使用者的自我保护意识;控制自身利用计算机随意打开不明软件,也尽量使用安全系数较高的浏览器。②防火墙。就现如今的网络发展来看,防火墙还是维护计算机安全的不二选择。它尽可能的保障计算机的信息安全,阻止非用户随意改动或删除计算机信息。③更新软件。这个方法就像我们常说的抗体一样,长期使用同一种软件,会给黑客和病毒带来突破计算机防护的机会。④网络安全的投资。这是以全国为着手点,仅仅只是我们单个或集体用户需要注意这个问题是不够的,我们没有那么大的宏观操作,也不具备如此庞大的资金支持,所以国家应当对网络安全这一块的资金利用加以重视,创建适合本国的高效的计算机网络保护系统。
5 结束语
飞速发展的计算机网络系统给我们生活和生产带来的便利是有目共睹的,但网络是个双刃剑,合理的应用会进一步提高我们的生活质量和生产速度,但如果我们在使用他的同时没有做好安全保障工作,这将会给我们带来巨大的灾难和损失。因此,我们必须加强计算机网络的防御工作,特别是和我们息息相关的电力计算机网络的安全。
参考文献:
[1]雷林光,焦长义.高效计算机网络安全的隐患及防御[J].科技创月刊2011.
关键词:计算机网络安全;威胁问题分析;防护体系架构研究
1计算机网络安全的使用特点
1.1计算机网络安全具有多元化这一特点
现如今,我们国家的计算机信息技术发展本身就呈现出极其多元化的发展态势。因此就在这复杂多变的网络环境下,我们一定要注重网络安全问题,而且对计算机的网络安全做防护工作的时候必须要具备全面性。全面地去审视问题,找出问题并解决问题,这样才会对解决网络安全问题具有积极作用。所以说我们国家的计算机网络安全具有多元化这一特点,而且其这一特点主要就体现在计算机的安全风险以及安全内容以及种类方面具有着复杂多变性。
1.2计算机网络安全具有复杂多样化特点
因为现如今我们国家的网络环境普遍都呈现出复杂多样的特点,同时也使得计算机网络安全具有复杂化的特点。尤其是伴随着我们国家计算机网络的不断发展,这也就一定程度上使得影响系统安全的因素也不断增多,最终使得造成网络安全隐患的因素也就不断地在增多,同时也隐藏在各个部分。因此,无论如何我们都一定要及时的发现问题并去解决问题,这样不仅可以适应瞬息万变的网络环境,同时也能够良好的应对在计算机网络系统中所发生的各种各样的风险问题[1]。
1.3计算机网络安全具有系统体系化特点
还有就是,计算机网络安全也具有着系统体系化的特点。这一特点主要就体现在计算机系统的网络安全制度以及其安全技术的体系化方面。现如今我们国家所出现网络安全故障,其实也主要是因为计算机系统的网络安全制度修订的不够全面,或者是安全技术不够完善等一系列弊端,从而引起的计算机网络安全故障。因此在当前这种情况下必须要健全网络安全体系,强化安全防护手段,这样才可以最大程度上发挥出良好的安全防护效果。
2在使用计算机的过程中,有关于其网络安全常出现的一些问题
2.1计算机系统中所出现的一些漏洞
根据我们的了解可以得知,互联网的系统是一个极其错综复杂的系统,在其组成过程中也需要很多复杂的系统构成。正是因为其内部系统多种多样,错综复杂。从而也就一定程度上使得互联网带有风险的机率增大。因此,计算机系统软件自身隐藏的漏洞一定程度上也会引发网络安全的问题。比如说计算机系统的一些漏洞被网络上的一些黑客或者是不法分子发现并加以利用,那么将会很大程度上损害计算机用户的自身利益,给用户带来极其恶劣的损失[2]。
2.2计算机的网络安全也会受到物理层的影响
其实,计算机安全网络安全隐患不仅包括系统漏洞,物理层也会对其产生较大的影响。比如说自然客观因素可以对网络产生一些破坏,然后大自然中的电磁辐射或者是计算机的密码被盗取,然后数据被误删或者是计算机断电死机等等问题,其实都属于物理通道被破坏,从而导致了网线中断等情况。而且,如果计算机要是遭到了物理因素的攻击,那么防范难度相对来说还是比较大的。
2.3计算机遭受到了病毒以及木马威胁
在计算机正常运行的时候,如果其系统内部遭受到了恶意病毒以及木马的威胁,那么将会对其系统的正常运行带来非常大的伤害。现如今我们国家总是有一些不法分子或者是黑客恶意攻击用户的电脑,从而给其计算机的正常运行带来了非常大的威胁,更严重的是也有可能导致用户的计算机系统出现崩盘等情况,极大地影响了其用户正常的操作。
3计算机系统存在网络安全隐患而提出的有效防范措施
3.1完善计算机网络的安全体制
根据我们对于计算机系统的了解可以得知,其出现网络安全隐患,其实很大程度上也与计算机网络安全体制不够完善有一定的关系。因此我们要想最大程度上规避其在运行中所出现的一系列安全隐患问题,那么就应该首先完善计算机网络的安全机制,从法律层面上确定计算机网络安全防范的规定。而且也应该不断地完善我们国家当前所具有的一些有关于计算机网络的法律法规。让计算机用户在使用的过程中,明确在计算机操作过程中应该遵循的一些原则,从自身同样就对其规范使用,然后也可以抵制一些不法分子恶意侵犯使用者的计算机等等行为[3]。
3.2必须加强对于物理层的安全防范
根据我们现如今对一些计算机使用者的了解可以得知,他们普遍对于物理层的安全防范不够重视,认为其对于计算机的安全系统没有什么太大的联系。但是其实对于网络安全来说,物理层面出现问题导致的安全隐患现象是比较多的,因此非常有必要加强物理层的安全防范,这样才有助于一定程度上规避网络安全隐患的发生。所以说在使用的过程中要强化机房的安全管理力度,在建设的过程中一定要尽可能的最大限度规避一些环境因素对于计算机造成的影响,做好机房的环境布置工作,而且要把每一个细节工作做好,不要只流于表面工作。
3.3加强用户的安全防范意识
其实加强用户的安全防范意识也是非常重要的,只有用户从自身从面上意识到要有效地规避安全隐患的发生,这样才可以促进问题的解决。因此用户要培养良好的上网习惯,定期的更新杀毒软件,修复计算机的系统漏洞,而且也要妥善的管理系统账号以及密码等等。从而为规避网络安全隐患问题提供切实的保障,更重要的是,也能够保证自身计算机系统安全稳定的发展[4]。
