网站原创【摘 要】分析当前计算机信息网络存在的风险隐患、系统缺陷,以及由此可能带来的损失,从软件技术和物理硬件技术层面,针对当前各类风险,提出应对对策和具体措施,并通过实际案例,说明如何建立防控风险的安全方案.
【关 键 词】网络安全系统加密PKI防火墙
【中图分类号】TP39
【文献标识码】A
【文章编号】1672-5158(2012)12-0043-01
随着计算机及信息网络技术的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,然而网络技术也是把双刃剑,提供方便的同时,也带来了威胁.计算机病毒大范围传播扩散、网络猖獗横行,网络信息安全也受到前所未有的威胁,数据资料流失、系统运行安全等隐患风险加大.因而在网络技术陕速发展的同时,信息网络安全工作也需不断加强,必须从意识上加以重视,从制度上完善防控机制,从技术上提供更完备先进的防控手段.
一、计算机信息网络安全存在的问题
计算机信息网络不安全因素主要表现在以下几个方面,其中对网络安全威胁最大的因素是人为因素.
(一)网络互联的不安全性
1网络的开放性.由于网络技术是全开放的,使得所面临的网络攻击可能来自多方面:或是来自物理层对传输线路的攻击,或是来自对网络层对通信协议的攻击,以及应用层对计算机软件、硬件的漏洞实施攻击.
| 有关论文范文主题研究: | 关于操作系统的论文范文数据库 | 大学生适用: | 本科论文、学年论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 66 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文任务书、论文结论 | 职称论文适用: | 论文发表、职称评初级 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 优质选题 |
2网络的国际性.这意味着网络的攻击者不仅是本地网络的用户,还可能是来自互联网上其他国家的,所以网络的安全还将面临着国际化的挑战.
3网络的自由性.大多数的网络对用户的使用而言,并没有技术上的约束,他们可以自由的上网,去发布和获取各类信息.
(二)操作系统存在的安全问题
作为一个支撑软件,操作系统提供了一个使得你的程序或别的应用系统能在上面正常运行的环境.操作系统还提供了很多的管理功能,例如管理系统的软件和硬件资源.操作系统软件自身存在的不安全性,系统开发设计不周全而留下的破绽,都会给网络安全留下隐患.
1操作系统结构体系的缺陷.操作系统本身含有内存管理、CPU管理、外设管理,每个管理都要涉及到一些模块或程序,如果在这些程序里面存在着问题,比如说内存管理模块有缺陷的问题,当某一个外部网络的连接过来,可能出现计算机系统会因此崩溃的情况.
2操作系统支持在网络上安装或加载程序、传送文件,网络应用很重要的一个功能就是文件传输功能,比如FTP,其中包括可执行文件,这些功能也会带来不安全因素.
3操作系统不安全的一个原因在于它允许创建进程,并支持进程的远程创建和激活,被创建的进程还可以继承创建的权利.这些机制提供了在远端怎么写作器上安装的条件.
4操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个怎么写作器里面的一些程序,可以提交程序供给远程怎么写作器执行,例如tel.远程调用需要经过很多的通讯环节,中间环节可能会出现被人监控等安全的问题.
二、计算机网络安全的对策
(一)技术层面对策
1制定安全管理制度.提高计算机使用者包括系统管理员和用户在内的人员的技术素质和职业道德修养.对重要部门的计算机终端,严格做好开机查毒,及时备份数据,是一种简单有效的方法.
2网络访问控制.设置访问控制是防范和保护网络安全的主要策略.它的主要作用是保证网络资源不被非法使用和访问.访问控制技术涉及的范围比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段.
3数据库的备份与恢复.数据库的备份与恢复是维护数据安全性和完整性的必备操作.备份是恢复数据库最容易和最能防止意外的保障方法,恢复是在意外发生后利用备份来恢复数据的逆向操作.
(二)物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证网络系统实体有安全的物理环境条件.这个环境是指机房及附属设施,主要包括以下内容:
1计算机网络系统的安全环境条件.包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的标准和严格的要求.
2机房场地环境的选择.计算机网络系统选择一个合适的安装场所十分重要,它会直接影响到系统的安全性和可靠性.选择计算机房场地,要注意其外部环境安全性、场地抗电磁干扰性、地质可靠性,避开强噪声源和强振动源,避免设在建筑物高层和用水设备的下层或隔壁.
3机房的安全防护.机房的安全防护是针对物理的环境灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策.
4防火墙的配置
防火墙是一个由软件或和硬件设备组合而成,它处于企业或网络群体计算机与外界通道之间,作用于限制外界用户对内部网络访问及管理内部用户访问外界网络的权限.防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一.
三、案例分析
下面通过某公司信息网络杀毒、防毒工作实例,来扩展讨论信息网络安全防护方案.
(一)故障现象及分析:
某公司分部及IDC数据中心机房的多个工作站均发现计算机病毒.IDC数据中心维护机上发现某IP的计算机,每隔2秒钟,便向中心机发送病毒.
(二)病毒侵入后的应急预案
1IDC数据中心重新配置怎么写作器,升级操作系统版本至WindowsSever2008及SQL数据库至Sqlsever2008,用于管理局域网内以及基层网中各计算机、工作站的防毒、杀毒和升级工作,安装瑞星企业网络版杀毒软件和防火墙.
2局域网计算机内存相应扩容升级至512M以上,以满足操作系统、防病毒软件运行的基础硬件条件.
3IDC数据中心安排专职维修技术人员,定期从指定的网站或怎么写作器上下载杀毒软件病毒库和操作系统补丁进行升级,并结合IDC数据中心年度设备集中检查指导计划开展相应的维护工作,确保各工作站正常运行.
4做好系统软件的备份,包括每个分部的系统和数据作刻录光盘备份以及移动硬盘备份,IDC数据中心管理的各个工作站及维护台、前置机等也做类似的备份.
四、结束语
网络安全是一个综合性的课题,涉及到技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决某一方面的问题,而不是全能的.因此只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性,为计算机信息网络提供强大的安全保护.