網絡安全措施方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全措施方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全措施方案范文
【關鍵詞】無線網絡,安全防范措施
中圖分類號:P624.8文獻標識碼: A 文章編號:
前言
無線網絡作為一種新興的便捷性網絡資源,已經逐漸得到普及,尤其是在辦公場所。然而,在逐漸快速化的現代生活,網絡的安全性問題已經成為了首要關注的問題,下面我們來討論有關安全防范措施。
二、無線網絡的安全隱患分析
無線局域網的基本原理就是在企業或者組織內部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統。無線局域網區別于有線局域網的特點就是通過空間電磁波來取代傳統的有限電纜來實施信息傳輸和聯系。對比傳統的有線局域網,無線網絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸的效率,但同時,也正是由于無線局域網的特性,使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸的安全,換句話無線網絡的安全保護措施難度原因大于有線網絡。
IT技術人員在規劃和建設無線網絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網絡遭到入侵或攻擊?在有線網絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。
針對無線網絡的主要安全威脅有如下一些:
1.數據竊聽。竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光,引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。
2.截取和篡改傳輸數據。如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。
3.網絡通信被竊聽
網絡通信被竊聽是指用戶在使用網絡過程中產生的通信信息為局域網中的其他計算機所捕獲。由于大部分網絡通信都是以明文(非加密)的方式在網絡上進行傳輸的,因此通過觀察、監聽、分析數據流和數據流模式,就能夠得到用戶的網絡通信信息。例如,A計算機用戶輸入百度的網址就可能為處于同一局域網的B計算機使用監視網絡數據包的軟件所捕獲,并且在捕獲軟件中能夠顯示出來,同樣可以捕獲的還有MSN聊天記錄等。
4.無線AP為他人控制
無線AP是指無線網絡接入點,例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權限為非授權的人員所獲得。當無線網絡盜取者盜取無線網絡并接入后,就可以連接訪問無線AP的管理界面,如果恰好用戶使用的無線AP驗證密碼非常簡單,比如使用的是默認密碼,那么非授權用戶即可登錄進入無線AP的管理界面隨意進行設置。
無線AP為他人所控制可能造成的后果很嚴重:一是盜用者在控制無線AP后,可以任意修改用戶AP的參數,包括斷開客戶端連接;二是在無線路由器管理界面中,存放著用戶ADSL的上網賬號和口令(如圖2所示),通過密碼查看軟件可以很輕松地查看以星號或者點號顯示的口令。
三、安全防范措施
1.隱藏計算機
要讓自己的計算機隱身,技巧比較多,在這里我們向大家介紹一些常用的技巧。
(一)DOS命令法
對于處在局域網里的計算機,我們可以打開命令提示符窗口,然后在提示符下輸入“net config server /hidden:yes”,這樣即可實現隱身。
(二)取消共享法
打開本地無線連接的屬性窗口,在“常規”標簽中把“此連接使用下列項目”下的“Microsoft網絡的文件和打印機共享”項選中,然后單擊“卸載”按鈕,將文件和打印共享服務卸載,同樣可以起到隱身的作用。
(三)組策略法
對于Windows 2000/XP用戶,還可以通過組策略來解決。運行“gpedit.msc”打開組策略,依次找到“計算機配置Windows設置安全設置本地策略用戶權利指派”,在右側窗口中找到“從網絡訪問這臺計算機”,然后將其中所有的用戶都刪除即可。
(四)禁Ping法
對于Windows XP SP2用戶,我們還可以使用防火墻來解決這個問題。黑客入侵,一般都會使用Ping命令判斷主機是否在線。對此我們可以讓他Ping不通。進入控制面板打開Windows防火墻,切換到“高級”標簽,在“網絡連接設置”中選中無線連接并單擊“設置”按鈕,將打開的窗口再切換到“ICMP”,把相關的傳入和傳出請求都禁止,這樣再Ping時將無法判斷主機是否在線。
2.MAC地址過濾
MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。
3.隱藏SSID
SSID(Service Set Identifier,服務標識符)是用來區分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。
一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。
4.隱藏無線路由
很多用戶為了方便客戶機連接,一般都會啟用SSID廣播。事實上如果客戶端比較固定,那么我們根本不需要,應該將其停止廣播,使其處于隱身狀態,避免處于信號覆蓋范圍內的非法計算機接入網絡。
不同設備禁用SSID廣播的技巧大體相同,只需要登錄管理界面,然后找到SSID廣播設置將其禁用即可。禁用SSID廣播后,客戶端需要連接時,只需要手工添加首先網絡并輸入SSID名稱即可。
雖然說,上面的技巧并不能絕對保障無線網絡的安全,但是將相應的設備隱藏起來,將可以阻止大部分非法侵入。
5.安全標準策略
WEP標準已經被證明是極為不安全的,特別容易受到安全攻擊,WPA雖然也存在被破解的可能,但是其安全程度比WEP高了很多,因此建議采用WPA加密方式。
6. 修改路由器密碼策略
為了無線路由器的安全,應當修改路由器所使用的用戶名和密碼,不要使用默認的用戶名和密碼。例如很多路由器的默認用戶名和密碼都是“admin”,幾乎成為眾所周知的密碼,也就毫無安全保障可言。
防火墻
對于企業用戶,可以通過建立防火墻來提升無線網絡的安全性,防火墻能夠有效阻止入侵者通過無線設備進入網絡。
8.定期安全檢查
登錄無線AP管理端,即可查看客戶端列表,客戶端列表中顯示了接入的無線網絡的計算機信息,包括計算機名稱、MAC地址等。對于客戶端數量較少的無線網絡,能夠排查出是否存在非授權訪問的計算機。
9.降低無線AP功率策略
在無線網絡中,無線AP(接入點)的發射功率越高,其輻射的距離和范圍越大。當設備覆蓋范圍遠遠超出其正常使用范圍時,用戶的無線網絡就有可能遭遇盜用。在能夠滿足用戶對無線網速需要的前提下,應當盡量減少無線AP的功率,降低被他人非法訪問的可能性。
四、結束語
無線網絡的安全性問題在未來信息化時代中將會成為至關重要的問題之一,以上介紹的有關網絡安全問題以及解決措施大致包含了所有情況,對于運行過程中出現的突況就需要進行進一步的研究與探討。
參考文獻:
[1]陳亨坦 淺談無線網絡安全防范措施在高校網絡中的應用 中國科技信息 2008
第2篇:網絡安全措施方案范文
1互聯網絡安全技術
云技術是在網絡技術與信息技術不斷發展而來的衍生物,其主要通過虛擬技術、分布式計算以及云儲存技術,將網絡中的各種資源整合起來,根據用戶的需求提供相應的服務,也就是按需供應的方式,具有良好的發展前景,推動了我國信息產業的進一步發展,并引起了信息產業的技術創新。因此,需要關注網絡安全儲存中的問題,合理應用互聯網絡安全技術,推動信息產業的進一步發展。
1.1身份認證
身份認證技術是網絡儲存安全系統中的重要技術,其主要應用了以下幾種技術:1.1.1口令核對。系統根據用戶的權限創建用戶口令,在身份驗證時僅需要按照指令輸入相應的用戶ID與口令,即可實現驗證,一旦驗證正確,即可通過系統檢查,若沒有通過即為非法用戶;1.1.2IC卡的身份驗證。該技術首先將用戶的相關信息輸入IC卡中,在驗證時通過輸入用戶ID與口令,智能卡能夠將隨機的信息輸送至驗證服務器,從而完成驗證,有助于提高網絡安全性;1.1.3PKI身份認證。這是基于公鑰基礎設施所研發的認證技術,其通過匹配秘鑰來完成加密與解密的操作,在秘鑰備份、恢復機制以及秘鑰更新等功能之下來維護系統的安全性;1.1.4Kerberos身份認證。其主要是基于第三方可行協議之下的認證渠道,其擁有資源訪問系統和授權服務器,能夠對用戶的口令進行加密,從而獲得授權服務器的使用權限,在進行身份驗證之后,獲得了相應的合法操作權限,從而能夠享受到相應的服務。
1.2數據加密
數據加密技術可以分為對稱加密技術與非對稱加密技術,對稱加密技術具有較高的解答難度,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度,同時無法實現簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高,但是應用效率低且復雜性高。
2互聯網絡安全技術的應用
互聯網絡安全技術的應用推動了我國社會的快速發展,但是在帶來許多便利與價值的同時,其本身的存在對于網絡安全儲存也造成了較大的威脅。為了更好的利用互聯網絡安全技術,需要了解其在計算機網絡安全儲存中的應用方法,并以此為基礎,采取有效的措施來提高其的應用效果。
2.1可取回性證明算法
在目前的網絡安全儲存中,主要是通過應用可取回性證明算對相關數據信息進行處理和驗證。在此算法中,通過加入冗余糾錯編碼,能夠對用戶在互聯網絡安全中的身份進行驗證。在數據信息查詢中,就是對云端進行驗證,在響應之后,用戶能夠對數據信息進行查詢,并對數據的安全狀態進行確認。用戶若無法通過驗證,則可能導致文件損壞,需要通過可取回性證明算法來恢復損壞的數據。若數據信息是在可取回范圍內被破壞的,可以利用冗余編碼重復利用,這樣能夠提高數據信息的安全性,同時也能夠保障數據恢復的成功率。
2.2MC-R應用策略
互聯網絡安全技術在計算機網絡安全儲存中的應用可以通過采用0MC-R策略,從而能夠提高數據信息的控制效果,有助于提高數據管理效率。在實際應用過程中,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進行加密。網絡儲存在聯合互聯網絡安全技術之后,云端數據信息的偽裝性能就會下降,這樣就需要通過MC公鑰密碼算法進行加密處理,將數據進行模塊、標記模塊、隱藏模塊的偽裝,從而提高數據信息的安全性。三個模塊都具有不同的功能,因此會表現出不同的特點,相互之間需要通過良好的合作才能夠發揮較大的作用。(2)互聯網絡安全技術具有強大的計算能力,在計算機網絡運行過程中,要想計算云端數據,首先需要進行核心數據加密與校驗,從而避免云端算法應用過程中出現的數據順號的問題。在應用云端算法的過程中,主要涵蓋了兩個模版,一個是加密模版,另一個是解密模版。用戶在根據系統指令進行操作之后,用戶通過MC公鑰密碼算法保存相關數據,當密碼形成之后就會自動進入加密環節,在此過程中只需要進行MC公鑰密碼算法的處理,然后將秘鑰上傳至云端中,當云端獲取相應的數據信息之后,需要再次進行信息加密處理。用戶可以根據實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理。可以利用加密程序用秘鑰打開加密數據。
3結論
綜上所述,網絡技術在各行各業中的廣泛應用,使得大數據信息處理成為目前需要解決的重要問題。利用互聯網絡安全技術能夠通過數據共享,從而對海量數據進行快速計算與分析。本文針對互聯網絡安全與防護措施進行探討,從而提高數據庫的安全性。網絡成為人們工作與生活中的重要工具,但是由于網絡的開放性和共享性,使得網絡技術在應用過程中容易出現各種安全問題,成為現代社會關注的重要問題。在網絡安全數據儲存中應用互聯網絡安全技術,不但能夠提高系統的擴展性,同時能夠提高系統的吸能,對于提高計算機網絡安全儲存系統的安全性具有重要的作用。
參考文獻
第3篇:網絡安全措施方案范文
二十一世紀是信息時代,計算機網絡技術逐漸滲入到各個領域中,給各個應用領域帶來了諸多的便利,諸如電子商務、電力通信等等,都因網絡技術而提高了工作效率。隨著無線網絡和智能手機的普及,上網不再受到時間和地域的限制,在這樣的網絡環境下,云計算應運而生。云計算作為一種計算模型,解決傳統的網絡連接分散的局面,構建了計算機群,是信息孤島現象不再出現。云計算作為網絡基礎架構,也是網絡資源的核心,為信息數據的存儲和計算提供服務。云計算提高了網絡應用效率,同時也存在著網絡運行安全的問題,諸如谷歌文檔被非法共享、亞馬遜的數據中心服務器崩潰導致云計算服務中斷,這些都給供應商和用戶造成了不同程度的損失。云計算伴隨著計算機互聯網運行,已經被社會各行各業所普遍使用,如果難以保障安全,就會造成不可估量的損失。因此,處于云計算時代的今天,要對網絡安全問題以重視,并采取必要防御措施。
1云計算技術
云計算是新型計算技術,其是將傳統的本地服務器執行計算任務轉換為在計算服務器上執行計算任務,實現了數據計算與數據存儲的分離,使得本地服務器的運行壓力得以緩解。云計算由專業的供應商提供計算服務,其承擔云計算的管理和運行維護,以確保計算處于正常的運行狀態,且要確保計算數據能夠在云端的數據庫中安全存儲。數據信息用戶要查看或者調用數據,只要登陸云端,就可以接受各種云計算服務。
2云計算時代網絡安全現狀
云計算技術在應用領域得以普及,將眾多的計算機服務器都連接起來,為用戶提供大量的數據信息。云計算高效的計算處理,使其為多個領域提供了數據分析服務。在計算機網絡平臺上,云計算與應用設備進行連接,使黑客和各種計算機病毒乘機而入,給計算機網絡帶來嚴重的威脅。由于云端所儲存的多為高價值數據,一旦受到攻擊,就會導致安全問題出現,而影響了網絡安全運行。云計算運行環境下,網絡遭到威脅主要體現為以下幾個方面。
(1)云計算數據中心遭到威脅
在云計算運行環境下,大量的數據都處于大數據中心,根據應用領域的不同而分布在不同的服務起上,以提高用戶對數據信息的訪問效率。各個單位將數據信息存儲在云端,也會因此而降低信息管理成本,且提高數據使用效率。隨著云計算的功能逐漸完備,運行效果得到越來越多人的認可,云計算數據信息的利用率就會有所提升,使得存儲數據規模逐漸擴大,各種重要的信息被存儲在云計算數據中心。云計算用戶依賴于這種便利,同時也為計算機黑客提供了方便。這些黑客會使用高端計算機技術破壞云計算數據中心的保護系統而竊取數據,使得數據信息遭到泄露。一些計算機病毒不斷升級,如果云計算防御系統沒有定期更新、升級,就會遭到病毒感染而使得數據中心遭到攻擊,大量有價值的數據信息因此而被損壞。
(2)數據信息在網絡傳輸的過程中會遭到威脅
在云計算數據中心,各個領域的數據都集中在這里。這些數據之重要,不僅關乎到數據的正常使用,而且還關乎到企業的行業競爭力,諸如企業的采取數據、企業客戶的信息以及企業生產經營過程中所產生的數據等等。如果這些數據遭到破壞或者丟失,就會影響到企業的正常運營,也有損云計算供應商的信譽。云計算的數據信息遭到威脅往往是在網絡上傳輸數據的過程中因病毒感染而使數據遭到破壞。網絡的開放性和共享性使得數據在傳輸中被截取的幾率增加。另外,當用戶終端接入到云端的時候,一些非法用戶也會盜取合法用于的身份登陸到云計算服務中心獲取企業數據信息,甚至將企業高度機密的信息竊走,導致企業受到嚴重的損失。
(3)對后門程序進行攻擊
計算機系統中后門程序的主要用途就是為特殊的系統使用者提供服務,以能夠計算機系統采用特殊的方式以控制。通常情況下,后門程序可以不受安全性控制而訪問系統。在開發軟件的階段,編程人員為了修改程序的便利而會在軟件內設計有后門程序,但恰恰是這個后門程序為非法攻擊者提供了攻擊通道。如果這些后門程序被非法用戶找到,就會導致軟件被攻擊。后門軟件包括有兩種,即服務器和用戶端。如果用戶在計算機中安裝了服務器,那么,用戶端就會因存在漏洞而遭到攻擊。服務器所應用的是小型運行程序,依附在其他的軟件上。當其他的軟件運行中,用戶就會下載后門軟件,并對后門軟件進行安裝。一旦后門軟件安裝完畢,其強大的重生能力使得很難將其卸載。后門程序在電腦中潛伏,主要是對各種信息進行搜集。后門作為系統登陸的方法,不僅可以繞過安全設置,而且還能夠使安全設置遭到挫敗,為黑客的攻擊提供途徑。
3云計算時代網絡安全防御措施
(1)提高網絡安全存儲能力
云計算數據中心是最為容易遭到攻擊的對象。在數據中心存儲有高價值數據,為了避免數據受到攻擊,就要采取網絡安全存儲技術,包括數據存儲的位置,數據隔離區域等等,都要進行合理設置,以避免數據遭到破壞。為了能夠對云計算數據中心的數據信息結構模式以有效保障,要采用獨立隔離。這就需要在云計算數據管理平臺上確保信息資源共享的同時,采用數據加密技術,以對訪問用戶以控制。此外,還重視網絡安全保護,確保系統能夠順暢運行。將重要的數據信息做好備份,且執行安全儲備措施,以保證各項數據信息完整。
(2)強化網絡訪問控制技術
網絡訪問控制技術是一種網絡權限技術,用于控制沒有經過注冊的用戶登陸。在網絡安全防御體系中,訪問控制技術是用以維護網絡運行安全的核心策略,所有沒有經過允許的用戶都會被拒之門外而不可以登陸到網絡平臺上。網絡訪問控制技術的設置上,除了普遍采用用戶權限控制之外,還采用了互聯網訪問權限技術,對用戶登陸予以控制。作為首層控制機制,網絡訪問控制技術將用戶的訪問控制在有限的訪問范圍內,用戶可以在指定的網絡平臺上,在有限的上網時間內獲取相應的信息資源。
(3)對計算機網絡進行密匙管理
為了防治計算機網絡被非法用戶訪問,可以對計算機網絡進行密匙管理。這種方法類似于計算機防火墻的技術,將不良用戶排斥在網絡之外而不允許登陸。采用這種密匙管理的方式還可以對不同的用戶賦予不同的訪問權限,并在網絡平臺登陸設置上進行相應的調整,使用戶在登陸網絡后,可以在網絡的引導下登陸到被允許的網絡平臺。處于開放性網絡環境下,這種密匙管理的方法可以對網絡訪問用戶以有效控制。從目前計算機網絡加密技術情況來看,廣為利用的是密鑰控制技術。每一個用戶都有屬于自己的密匙,且密匙要具有足夠的長度,使攻擊者的攻擊難度增大,提高網絡防御能力。
4結論
綜上所述,云計算時代,計算機網絡安全成為備受重視的問題。云計算的所有程序都是在網絡上運行,而云計算服務器的管理和系統維護,則是由專業的云計算供應商來提供,因此使用戶的云終端得以簡化。云計算事實上所建立的是計算機群,只要用戶的瀏覽器或者操作系統被接入到云計算管理平臺,就能夠使用云端資源。由于云計算的開放性,使得企業系統運行中很容易遭到威脅,主要為云計算數據中心遭到攻擊、數據傳輸中被病毒截取或者后臺程序導致漏洞而為黑客和病毒提供攻擊途徑。為了確保網絡系統運行的安全,就需要采取有效防御措施,以確保云計算數據安全。
參考文獻
[1]趙靜.云計算環境下數據的安全隱患及對策研究[J].電腦編程技巧與維護,2013.
[2]宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用,2014.
[3]錢亮.計算機防火墻安全屏障的網絡防范措施分析[J].網絡安全技術與應用,2014.
[4]郭存麗,文蕊.芻議云計算下網絡安全技術的現狀與對策[J].電子技術與軟件工程,2015.
[5]哈貴庭.淺談云計算環境下的計算機網絡安全技術[J].電子技術與軟件工程,2015.
第4篇:網絡安全措施方案范文
一、網絡的通信安全 在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。
(一)影響網絡通信安全的因素 首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。 其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網的基本協議就是TCP/IP 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。
(二)常用的幾種通信安全技術 比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。
二、通信網絡的安全防護措施 正是由于通信網絡的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網絡的風險降到最低。
(一)防火墻技術 通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。
(二)身份的認證技術 經過身份認證的技術可以一定范圍內的保證信息的完整機密性。
(三)入侵的檢測技術 一般的防火墻知識保護內部的網絡不被外部攻擊,對于內部的網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護,網絡受到危害前就可以將信息攔截,可以提高信息的安全性。
(四)漏洞的掃描技術 在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來。
第5篇:網絡安全措施方案范文
1網絡信息安全的內涵
網絡安全從其本質上講就是網絡上的信息安全,指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見,網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性:動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2計算機病毒的特點
2.1計算機病毒的可執行性
計算機病毒與其它合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其它可執行程序上,因此它享有—切程序所能得到的權力。
2.2計算機病毒的傳染性
傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行,它就會搜尋其它符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。
2.3計算機病毒的潛伏性
一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可在幾周或者幾個月內,甚至幾年內隱藏在合法文件中,而對其它系統進行傳染,而不被發現。
2.4計算機病毒的可觸發性
病毒因某個事件或數值的出現,能誘使病毒實施感染或進行攻擊的特性。
2.5計算機病毒的破壞性
系統被病毒感染后,病毒一般不立即發作,而是潛藏在系統中,等條件成熟后便發作,給系統帶來嚴重破壞。
2.6攻擊的主動性
病毒對系統的攻擊是主動的,計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒的攻擊,而保護措施只能是一種預防手段。
3具體預防措施
防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外,就要做好以下預防措施:
3.1樹立病毒防范意識,從思想上重視計算機病毒
要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于計算機病毒,有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態度完全不同。例如對于反病毒研究人員,機器內存儲的上千種病毒不會隨意進行破壞,所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員,可能連計算機顯示屏上出現的病毒信息都不去仔細觀察一下,任其在磁盤中進行破壞。其實,只要稍有警惕,病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發現的。
3.2安裝正版的殺毒軟件和防火墻
及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統提供真正安全環境。
3.3及時對系統和應用程序進行升級
及時更新操作系統,安裝相應補丁程序,從根源上杜絕黑客利用系統漏洞攻擊用戶的計算機。可以利用系統自帶的自動更新功能或者開啟有些軟件的“系統漏洞檢查”功能(如“360安全衛士”),全面掃描操作系統漏洞,要盡量使用正版軟件,并及時將計算機中所安裝的各種應用軟件升級到最新版本,其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等,避免病毒利用應用軟件的漏洞進行木馬病毒傳播。
3.4把好入口關
很多病毒都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染的,所以必須把好計算機的“入口”關,在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描,查看是否帶有病毒,確認無病毒后,再使用。
3.5養成經常備份重要數據的習慣
要定期與不定期地對磁盤文件進行備份,特別是一些比較重要的數據資料,以便在感染病毒導致系統崩潰時可以最大限度地恢復數據,盡量減少可能造成的損失。
3.6養成使用計算機的良好習慣
在日常使用計算機的過程中,應該養成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時間會自動發作,所以要定期對自己的計算機進行檢查,一旦發現感染了病毒,要及時清除。
3.7 虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過平安的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption %26amp; Decryption)、密匙管理技術(Key Management)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。
3.8網絡數據存儲、備份及容災規劃
它是當系統或設備不幸碰到災難后就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。其他網絡平安技術還有我們較熟悉的各種網絡防殺病毒技術等等。
小結
信息安全問題涉及到國家安全、社會公共安全,世界各國已經認識到信息安全涉及重大國家利益,是互聯網經濟的制高點,也是推動互聯網發展、電子政務和電子商務的關鍵,發展信息安全技術是目前面臨的迫切要求。
參考文獻:
第6篇:網絡安全措施方案范文
關鍵詞:大數據時代;計算機網絡;信息安全;防護措施
一、大數據時代計算機網絡信息安全問題
(一)網民信息安全意識不足
當前互聯網應用越來越廣泛,但有相當一部分用戶缺乏信息安全保護意識,只看到了互聯網信息搜索開拓視野等方面的優點,對其中的安全陷阱缺乏明確的認識,無法看到這些便利之后隱藏的危機[1]。例如,人們在進行網頁瀏覽時看到特殊的鏈接往往會因為好奇心的驅使或習慣等原因點進去,由此極易造成病毒的入侵,嚴重的導致整個計算機系統的癱瘓。所以,網民信息安全意識不足是導致信息安全問題的首要因素。
(二)黑客攻擊
“黑客”這個詞最初的意義是指計算機網絡技術非常高超的人,在計算機網絡誕生后不久就產生了黑客這一群體,但是隨著經濟的發展以及計算機技術的進步,眾多黑客被利益驅使開始從事違法犯罪活動,以至于現在黑客這一名詞帶有一定的貶義。計算機網路安全中的黑客攻擊指的是不法分子與擁有高技術的黑客對計算機進行惡意攻擊的行為。攻擊包括兩種形式,其一黑客的主動性攻擊,也就是有明確的攻擊目標,有針對性地進行破壞活動,造成目標信息的損壞的行為;其二黑客對目標信息的偷取與破解活動,因為此種行為具有更高的隱蔽性,所以對網絡本身不會產生影響,只是信息安全受到威脅。黑客擁有先進的計算機技術,可利用當下無處不在的計算機網絡使假消息。黑信息無孔不入的侵入,使計算機網絡安全受到極大威脅。
(三)病毒侵入
隨著計算機技術的快速發展,病毒的種類也在不斷發展當中,病毒侵入已經成為威脅計算機網絡信息安全最重要的因素之一。大數據時代下最基本的特征就是信息的泛化,海量信息之下數據管理自然條理性不足,病毒侵襲的可能性大大增加。計算機病毒具有潛伏性、攻擊性、傳染性以及極大的破壞性等特征,一旦被病毒襲擊將產生巨大的損失,它的傳染性又使得破壞力度成倍增長,給用戶信息安全帶來極大的威脅。
二、計算機網絡信息安全防護措施
(一)利用大數據增強計算機網絡安全技術水平
技術的發展使得利用大數據來增強計算機網絡的安全水平成為可能,大數據可為計算機信息安全提供新的防護措施。例如,可以在有效利用大數據技術的基礎上采用防火墻技術建立網絡安全分隔系統。防火墻分隔了內部網與外部網,屬于計算機的第一道防線,可有效防止非法用戶的入侵,但是隨著病毒的發展,傳統的防火墻已經不能有效抵擋其對計算機的入侵,需要我們緊跟時代潮流,運用新興的大數據技術進行新型防火墻的程序編寫[2]。大數據技術強大的數據分析能力可以對計算機病毒的類型、目標系統、感染文件等等內容進行有效分析,幫助建立更加強大的防火墻,保障計算機網絡信息安全。
(二)提高網民安全意識
計算機已經進入了千家萬戶,成為人們工作生活中不可或缺的工具。大數據時代,信息爆炸式增長,億萬網民每天使用計算機進行各種信息的交流,個人信息盜用事件時有發生且屢禁不止,為了避免個人信息被不法分子收集盜用,民眾必須提高自身的信息安全保護意識,增強個人信息保護能力。在使用計算機時要抱著謹慎的態度,對來源不明的軟件與文章不要下載、盡量避免在安全性無法確認的平臺上傳個人信息,以避免不法分子運用大數據技術進行信息的收集。尤其是關系個人財務的各種密碼更要謹慎保管,一旦密碼泄露及時鎖定。網民提高自身信息安全意識不僅是對個人信息安全的有效保護,更是建設良好網絡環境的基礎。
(三)強化數據保護
保護數據安全工作中,備份與恢復是兩種最重要的手段。大數據時代,無論防范措施有多么嚴密,都不能避免安全事故的發生,數據備份的重要性由此更加凸顯,而且用戶在使用的過程中極有可能出現由于自身操作失誤導致信息丟失的情況,一旦操作失誤或受到侵入,系統與軟件可以重新安裝,但數據卻難以找回。計算機定期備份可以有效保障信息的完整性與安全性,達到保護信息安全的目的[3]。此外,進行數據加密也是保護信息安全的重要手段,能夠有效防止信息被不法分子盜取或破壞,值得用戶在必要的條件下使用。
第7篇:網絡安全措施方案范文
關鍵詞:校園網站;安全;防范
一、校園網站的作用
校園網站建設是學校教育信息化,合理化建設能夠做到最快捷所必需的途徑,是適應現代教育技術和信息技術的發展趨勢,它加大了校園對外交流與宣傳的力度,是提高教學、科研、管理效率的重要途徑;學校網站給我們展示個人才能空間21世紀是信息的時代,隨著計算機技術的發展,校園網站發展迅速,現各高校的校園網已經基本建立起來了。校園的教學、科研和管理的應用系統的使用,給學校的教育、教學、生活提供了更加簡單快捷的途徑。
二、校園網站的安全分析
由于學校校園網的建設主要以教學為目的的,所以校園網的安全問題就主要的表現為以下幾個方面:
(一)高校網絡信息安全存在的主要隱患
操作系統存在的安全問題,現在使用的網絡操作系統有UNIX、WINDOWS和Linux等,每一個操作系統都有自己不同的安全問題,很多病毒都是利用操作系統的漏洞進行傳染和傳播的。如果操作系統不及時的更新和彌補漏洞,計算機就會受到侵害。
局域網用戶的安全意識淡薄很多大學生用戶上不良網站在使用是動硬盤的時候將病毒帶入校園網中有事將在Internet網上使用過的筆記本電腦在未經殺毒情況下私自接入內部局域網絡,這樣就會將病毒帶入。這是病毒轉播的主要途徑之一。
(二)病毒的危害
計算機病毒會影響到計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡速度變慢、甚至造成計算機和網絡系統的癱瘓,使校園網受到他人的控制來散布惡意的謠言盜取有用的資料。
(三)防護的措施
即使采用的各種安全措施能防止很多惡意的入侵,但是由于各種操作系統和服務器軟件漏洞的不完善,還有攻擊方法的層出不窮,厲害的黑客還是能突破層層的保護網,來獲得系統的控制權,給校園網絡造成不必要的損失。在這樣的情境下切實的保護網站的措施主要還是要把最重要的內容進行備份,然后啟動檢測機制,檢查文件是否被人入侵過,如果被入侵就需要進行及時的恢復。
三、局域網安全控制與病毒防治策略
安全維護是一個漫長的過程,它是一個匯集了硬件、軟件、網絡、人員等等的系統。我們要確保信息得到確實的保護,就必須注重把每個環節都做到最充分,那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網絡安全中最薄弱的環節,然而這個環節的改善又是最見成效的。所以必須加強對使用網絡的人員在意識上的管理合提高,培養高素質的大學生。大學生主要是收發郵件、聊天、下載等操作,他們的網絡安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力,就會在不知不覺間感染病毒并加以傳播,對校園網造成嚴重影響甚至癱瘓。因此對校園網用戶進行安全培訓就顯得尤為重要了,只有每一個使用者的意識提高才能保證把我們在最脆弱的環節上真正的加強了,同時提高他們的安全技能是每一個人都能保護校園網絡。這樣才能更好的保證校園網絡的安全,還要及時得發放病毒警告通知,提醒大家對電腦進行及時的修復,只有這樣才能從本質上保護校園網絡的安全。:
網站服務器和其他計算機之間設置經公安部認證的防火墻,并做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。在網站的服務器及教師機上均安裝防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。交互式欄目具備有IP地址、身份登記和識別確認功能。網站信息服務系統建立備份,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入只有切實的做到這樣才能夠保證校園網站的安全。我們還要不斷地關注校園網站的安全隨時作出調整保證我們有一個穩定的校園網站環境,讓我們都能夠參加到保護校園網站的安全行動中去。
結束語:
我介紹了網站幾種常用的保護方法,只有以現代化的教育技術手段取代原有的落后教學手段,實現網絡教學、遠程教學、教育資源共享才能夠更好的培養當代的大學生,恰恰網絡信息安全是這一切的保障。高校校園網應加強自己的安全政策、把安全管理和技術培訓落實到實處,共同做好校園網的安全管理工作,保證網絡安全防范體系的良性發展,確保我們能有一個健康安全的校園網絡。
參考文獻:
第8篇:網絡安全措施方案范文
關鍵詞:無線網絡;安全;防范措施
一、針對無線網絡的主要安全威脅
1.數據竊聽
竊聽網絡傳輸可導致機密敏感數據泄漏、未加保護的用戶憑據曝光,引發身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統或數據。甚至為攻擊者提供進行社會工程學攻擊的一系列商業信息。
2.截取和篡改傳輸數據
如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸的網絡數據。
二、常見的無線網絡安全措施
1.MAC地址過濾
MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。
2.隱藏SSID
SSID(Service Set Identifier,服務標識符)是用來區分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。
三、無線網絡安全措施的選擇
應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網絡的應用中,我們不能不考慮應用的方便性,因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。
在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。
使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全,具有一定的現實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。
此外,如果在資金可以保證的前提下,在無線網絡中使用無線網絡入侵檢測設備進行主動防御,也是進一步加強無線網絡安全性的有效手段。
第9篇:網絡安全措施方案范文
關鍵詞:網絡安全;病毒攻擊;防護措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 16-0000-02
計算機網絡安全指的是,網絡系統能夠維持正常運行,不會因為偶然的自然因素或者人為的因素發生硬件、軟件損壞,相關數據泄露或破壞的問題,網絡系統不中斷服務。計算機網絡安全具有數據完整性、保密性、可控性、可用性、可審查性的特點,通過一定的技術手段能夠讓信息僅對具有授權的用戶、過程、實體具有可利用性或者可見性,不會因為干擾而造成信息的泄露,保證數據的完整性;沒有經過授權的數據不能夠隨意進行更改,而被授權實體對數據具有訪問權力并能夠將數據按照其需求進行使用;計算機網絡安全系統能夠對信息的傳播以及傳播的具體內容進行控制;并且,一旦出現安全問題時,計算機網絡安全的審查機制能夠為該問題提供依據和解決的手段。
1 網絡安全現狀
計算機網絡設備受到的威脅主要來自三點:其一是人為的無意失誤,操作員的安全配置不當,留下了安全漏洞,若用戶的安全意識不高,上網習慣不好,那么就很容易造成網絡安全問題發生;其二是惡意攻擊,惡意攻擊是到目前為止,計算機網絡面臨的最大的威脅;其三是計算機網絡軟件存在一些漏洞,這些漏洞缺陷往往就是黑客進行攻擊的首選目標。在所有的危害網絡安全的因素中,最為人所知的是病毒和木馬,它們往往依附于各種惡意軟件,在人們沒有意識到的情況下計算機進行攻擊。
用戶的網絡安全意識淡薄,上網習慣不好,計算機網絡安全也受到了威脅。人們設置的口令過于簡單,因此,非法用戶破解密碼的難度降低,很容易就能夠獲得口令,并對計算機進行信息盜竊。在日常的工作當中,用戶不經意間就將自己的賬號信息泄露了出去,損害自己或企業的利益,也對網絡數據安全造成影響。管理松懈,一些管理人員對計算機自身的系統具有很強的依賴性,認為計算機網絡系統的智能管理能力能夠代替人的工作,因此在實際管理工作中,有很多特意制定的有效管理方法不再引起重視。然而,計算機自身的管理系統并不是完美的,惡意軟件的設計者和病毒的制造者會利用系統本身的漏洞對計算機網絡進行攻擊和破壞。
多融合的網絡攻擊方法使得網絡攻擊行為更加復雜,安全防范更加困難。并且網絡犯罪正在向集團化、產業化的趨勢發展,例如木馬從制作到最后的盜取用戶信息資料,逐漸形成了一條產業鏈。現在無線網絡成為了新的攻擊對象,隨著無線網絡的大力推廣,使用人數也會越來越多,那么一旦網絡受到攻擊,首先遭到損失的便是數目逐漸增大的用戶群體。洞攻擊爆發的時間越來越短,系統漏洞、軟件漏洞、網絡漏洞都是網絡攻擊者的通道。大多數的攻擊者采用了跳板攻擊法以及分布式的攻擊法,甚至兩種方法融合的方法,多種方法結合更加難以防治。
2 網絡安全防護措施
2.1 計算機網絡安全防護的技術措施
從技術層面上來說,計算機網絡安全防護主要包括物理安全技術、病毒防范技術、防火墻技術、數據加密與用戶訪問授權控制技術等。
(1)物理安全技術。物理安全技術的目的是保護如路由器、工作站、服務器等硬件資源不受自然因素的影響、人為的破壞和竊聽攻擊,通信鏈路能夠正常工作。物理安全技術體現為:建立合理的機房內部環境,配置防火、防潮、防雷等設備;對內部網和公共網進行隔離,為用戶內部網絡劃分非常明確的邊界,增強網絡的可控性,提高網絡管理的便利性,確保內部網絡信息資源不會受到來自Internet的黑客攻擊。
(2)病毒防范技術。計算機病毒具有破壞性、復制性和傳染性,其本身就是一種可執行程序,并且還隱藏地依附于一些應用軟件被用戶下載,病毒能夠格式化硬盤,破壞應用程序,甚至造成整個計算機的癱瘓。依托于計算機網絡化的技術,計算機病毒的擴散速度非常快,常常影響大片面積的用戶,造成的損失也往往難以估計。計算機病毒是計算機網絡安全最大的威脅,因此計算機一定要有病毒防范系統。在病毒的防范措施中,現在人們普遍使用的是殺毒軟件。功能上,殺毒軟件有單機防毒軟件和網絡防毒軟件,它們應用的領域不同,單機防毒軟件主要在PC機上進行掃描檢測和病毒清除,當病毒一旦向網絡擴散時,網絡防毒軟件就對病毒起到檢測和清除的作用。
(3)防火墻技術。防火墻是根據網絡上的數據包來進行相關的檢測和監控的,它實質上是一種控制隔離的技術,負責對進出入的數據進行身份的核實,采用包過濾技術、狀態檢測、網關,在一定的安全策略下,對內外網通信的訪問進行強制控制,當有不明信息或程序要進入系統時,防火墻會在第一時間將其攔截。包過濾技術是一種檢查網絡數據包,根據已經設定好的過濾原則,讓數據信息有選擇性通過網絡層的技術,包過濾技術對數據流中的每一個數據包都會進行檢查,根據它們的源地址信息、目標地址信息以及數據包所使用的端口信息確定是否允許這種數據通過;與包過濾防火墻技術相比,狀態檢測技術則具有更好的安全性能和靈活性能,狀態檢測技術不會像包過濾技術那樣對每一個單個的數據包進行檢測,而是將屬于同一連接的所有的數據包都作為一個整體來對待,并且根據連接的不同構成連接狀態表,配合過濾規則表和連接狀態表可以對計算機網絡中數據的各個連接狀態進行識別。
(4)加密和用戶授權訪問控制技術。在開放式的網絡中,由于數據加密和用戶授權訪問控制技術比防火墻更加靈活,因此在這種條件下安全防護比防火墻技術更加有效,用戶授權訪問的控制技術主要出于對靜態信息進行保護,一般在操作系統中實現。數據加密則主要是對于在網絡中進行傳送的數據進行保護的技術。
2.2 計算機網絡管理措施
強化計算機網絡安全意識,不斷完善系統的安全管理制度,是決定安全防護是否能夠到位的重要措施。根據計算機網絡的特點,制定一些實用的有效的管理制度,通過對計算機網絡工作人員進行培訓,提高計算機網絡系統管理人員、程序員等人員的職業素質和道德水平,提高其安全意識,重視計算機網絡安全問題,對于不依照制度進行工作的工作人員要采取一定的懲罰措施。針對重要的工作部門,要制定嚴格的工作操作流程,不能夠擅自采取操作,對重要的數據信息要及時備份,只有具有權限的人員才能夠對數據進行恢復,從而防止不正確的操作對網絡系統造成損失。此外,為了保證網絡的正常運行,網絡內部IP地址資源應當進行統一的管理和分配,防止搶奪IP現象的出現,而對于盜用IP地址的用戶必須及時查找并進行嚴肅的教育。
及時對計算機的漏洞進行修補,防止惡意軟件或者病毒利用這些系統缺陷對計算機網絡進行攻擊。做好計算機系統的維護工作是用戶個人管理計算機安全的一種重要的措施,也是防止病毒入侵的重要的手段,只有養成良好的上網習慣,強化網絡安全意識,做好安全防范措施,計算機網絡安全才能夠從根本上得到保證。
3 小結
隨著網絡的發展,計算機網絡已經成為了我們生活中的重要一部分,是我們工作和生活中的好幫手。一方面由于網絡攻擊的方式各種各樣,防不勝防,對網絡的威脅不斷加大;另一個方面,網絡的應用范圍在不斷地擴,人們對于計算機網絡的以來程度也在不斷提高,安全意識淡薄,對網絡安全造成的破壞和損失無法估量,因此計算機網絡安全防護工作面臨著更大的挑戰。
參考文獻
[1]馬丹.淺談計算機網絡信息安全及其防護策略[J].科技創新導報,2012
[2]李濤.網絡安全概論[M].北京:電子工業出版社,2006
