论文部分内容阅读
摘 要:随着计算机网络技术的发展,信息技术已经成为现代社会必不可少的生活方式,给人们的生活上带来了方便,但是安全方面在一定程度上也存在着问题,文章对信息网络安全的主要问题进行了分析,并提出了安全管理的措施。
关键词:网络维护;安全;措施;技术
一、信息网络安全的重要意义
随着计算机网络的普及应用,需要我们加强计算机网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。现实生活中有的人出现明密界限不清,密件明发,长期重复使用一种密钥,这就会导致密码被破译,如果下发的口令或密码没有进行及时的收回,要大力加强管理人员的安全保密意识,网络安全方面除了要求使用人员加强警惕性之外,还要注意软硬件设施存在的安全隐患,也要认识到传输信道上的安全隐患问题。
二、信息网络安全的主要问题
网络通信防护内容主要是防病毒、防攻击、防入侵,但防护措施落实不够,未能防范和抵御网络系统的内外部安全风险,DDOS攻击堵塞城域网和IDC的事件时有发生;未能及时升级软件,漏洞管理不及时,被保护主机或系统会因为漏洞遭到黑客的攻击;如果没做好不同安全域之间和内外网隔离及其访问控制工作,就可能导致不同系统间的非授权访问;服务器或者系统开放不必要的服务和端口就会给黑客有机可乘。
1、网络病毒。网络病毒是危害计算机网络安全的重要杀手,网络病毒具有感染性、触发性、潜伏性、自我复制性和破坏性这五大特点,这些特点也就决定了网络病毒危害十分巨大,危害持续时间长,随着技术的发展,网络病毒的种类也在不断增加,危害手段更加隐蔽,这就给网络安全维护工作带来了巨大的难题。
2、黑客攻击。随着计算机技术的发展,计算机知识也得到了广泛的普及,但有些人在熟知计算机知识的前提下,没有将所学知识用到正确的位置,推动计算机技术的发展,而是缺乏自我约束,缺失职业道德,有针对性地攻击他人电脑,窃取他人信息,借此为自己谋取利益或者达到某种目的。近些年,网络黑客活动日渐猖獗,这给网络安全造成了很大的危害。
3、系统安全漏洞。技术在不断发展,计算机技术也不例外,在不断的更新换代下,计算机网络的应用系统难免会出现安全漏洞。有些软件的编写者出于方便开发人员工作的考虑,在软件编写过程中留有“后门”,而这些“后门”在一些时候就恰恰为网络黑客的攻击提供了便利。
三、信息网络安全维护的措施
1、防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
2、入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
3、网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
4、身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
5、虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
6、漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
7、实时杀毒,报警隔离。为了保护计算机网络安全,及时发现网络病毒或者恶意程序,用户需要定期对计算机进行杀毒,实时杀毒可以大大降低计算机中病毒的风险。因此就要在网关上设防,在网络前端进行杀毒,基于网络的病毒特点,网络管理员应该着眼于网络整体来设计防范手段。面对严峻的网络安全形势,用户一定要增强信息防护意识,对个人信息进行加密,设置访问口令等访问权限。
结束语:
随着计算机网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必須采用有效的措施,把信息网络风险降到最低限度。由此,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为通信网络安全的永恒主题。
作者简介:周有辉(1971—),男,助理工程师,国网上饶供电公司信息通信分公司信息系统检修维护。
关键词:网络维护;安全;措施;技术
一、信息网络安全的重要意义
随着计算机网络的普及应用,需要我们加强计算机网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。现实生活中有的人出现明密界限不清,密件明发,长期重复使用一种密钥,这就会导致密码被破译,如果下发的口令或密码没有进行及时的收回,要大力加强管理人员的安全保密意识,网络安全方面除了要求使用人员加强警惕性之外,还要注意软硬件设施存在的安全隐患,也要认识到传输信道上的安全隐患问题。
二、信息网络安全的主要问题
网络通信防护内容主要是防病毒、防攻击、防入侵,但防护措施落实不够,未能防范和抵御网络系统的内外部安全风险,DDOS攻击堵塞城域网和IDC的事件时有发生;未能及时升级软件,漏洞管理不及时,被保护主机或系统会因为漏洞遭到黑客的攻击;如果没做好不同安全域之间和内外网隔离及其访问控制工作,就可能导致不同系统间的非授权访问;服务器或者系统开放不必要的服务和端口就会给黑客有机可乘。
1、网络病毒。网络病毒是危害计算机网络安全的重要杀手,网络病毒具有感染性、触发性、潜伏性、自我复制性和破坏性这五大特点,这些特点也就决定了网络病毒危害十分巨大,危害持续时间长,随着技术的发展,网络病毒的种类也在不断增加,危害手段更加隐蔽,这就给网络安全维护工作带来了巨大的难题。
2、黑客攻击。随着计算机技术的发展,计算机知识也得到了广泛的普及,但有些人在熟知计算机知识的前提下,没有将所学知识用到正确的位置,推动计算机技术的发展,而是缺乏自我约束,缺失职业道德,有针对性地攻击他人电脑,窃取他人信息,借此为自己谋取利益或者达到某种目的。近些年,网络黑客活动日渐猖獗,这给网络安全造成了很大的危害。
3、系统安全漏洞。技术在不断发展,计算机技术也不例外,在不断的更新换代下,计算机网络的应用系统难免会出现安全漏洞。有些软件的编写者出于方便开发人员工作的考虑,在软件编写过程中留有“后门”,而这些“后门”在一些时候就恰恰为网络黑客的攻击提供了便利。
三、信息网络安全维护的措施
1、防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
2、入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
3、网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
4、身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
5、虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
6、漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
7、实时杀毒,报警隔离。为了保护计算机网络安全,及时发现网络病毒或者恶意程序,用户需要定期对计算机进行杀毒,实时杀毒可以大大降低计算机中病毒的风险。因此就要在网关上设防,在网络前端进行杀毒,基于网络的病毒特点,网络管理员应该着眼于网络整体来设计防范手段。面对严峻的网络安全形势,用户一定要增强信息防护意识,对个人信息进行加密,设置访问口令等访问权限。
结束语:
随着计算机网络功能越来越强大,在日常生活中占据了越来越重要的地位,我们必須采用有效的措施,把信息网络风险降到最低限度。由此,保护通信网络中的硬件、软件及其数据不受偶然或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为通信网络安全的永恒主题。
作者简介:周有辉(1971—),男,助理工程师,国网上饶供电公司信息通信分公司信息系统检修维护。