计算机网络安全的现状及防范策略研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机网络安全的现状及防范策略研究摘要:文章简要分析了现阶段计算机网络系统中存在的计算机病毒、黑客攻击、软件漏洞、用户安全意识不强、安全策略配置不当等安全问题,结合实际情况给出了一些具体的防范对策,健全网络安全机制,保证计算机网络安全、稳定、高效运行。

关键词:计算机系统网络安全防范策略

1 概述

网络办公、视频会议等已逐渐应用到企业办公中,多数企业用户已建立了完善的网络办公协同环境。计算机网络给我们的生活带来便捷的同时,也带来了来自网络安全的威胁,计算机网络安全问题已关系到我们的工作质量、工作效率和个人信息的安全。网络安全维护已成为信息化建设的重点研究问题。

2 计算机网络安全现状分析

计算机病毒具有破坏性、传染性、潜伏性和隐蔽性的特点,传播方式多样、传播速度快,可以隐藏在文件或是程序代码中伺机进行复制和发作。由于计算机网络组织形式多样、终端分布广以及网络的开放性,其很容易遭到外部攻击。黑客会通过系统漏洞侵入到网络中对计算机系统进行攻击,窃取或破坏数据,甚至使整个网络系统瘫痪。

2.1 黑客攻击

计算机安全隐患中另一个主要威胁是黑客攻击。黑客利用系统或软件中存在的漏洞进入到用户计算机系统中,对用户计算机进行

操作,损坏、更改或泄露用户的数据,或利用用户的计算机进行非法操作,危害性极大。黑客攻击分为网络攻击和网络侦查,网络攻击通常是以入侵用户计算机系统、窃取用户机密数据或是破坏系统数据为目的。

2.2 用户安全意识不强

在计算机的使用过程中,用户安全意识薄弱是造成网络安全问题的一个重要因素。用户未对机密文件加密,对他人泄露操作口令或不设置操作口令,或是随意泄露网络账号等信息,共享文件,启用远程桌面等,这些行为都埋下了网络安全隐患,为攻击者提供了便利条件。随意打开未知文件或是网站、未经杀毒就直接打开移动存储设备等操作行为都有可能陷入攻击者的陷阱之中。

2.3 安全策略配置不当

为了提升计算机网络的安全性,大多数企业都配备了防火墙等安全产品。只有结合各个企业的具体情况进行有效的安全策略设置,才能充分发挥安全设备的防护作用。而在实际工作中,不乏有些计算机安全管理人员未能对此有足够的重视,忽视了一些安全策略的设置,造成了网络安全隐患的存在。

3 计算机网络安全改进措施

3.1 网络物理安全

在整个网络物理安全控制过程中,机房建设是重点。机房的建设要符合安全可靠、应用灵活、管理科学等要求,要重视供配电、安全防范、空气净化、防静电、防磁、防水防潮、防雷、防火等多

方面的安全设施。在改善设备运行环境的同时也要加强计算机及网络设备的维护,对网络设备和计算机进行定期检修和维护,并做好相关记录。

3.2 防火墙技术

防火墙技术作为企业内部与外部网络的第一道安全屏障,最先受到人们的重视。防火墙技术能有效提升内部网络的安全性,通过隔离、过滤、封锁等技术阻止非法用户对内部数据的访问,保护企业信息资源,降低服务风险。通过配置防火墙的安全方案能将所有安全软件配置在防火墙上,通过内外部的网络规划可实现对内部重点网络区域的隔离,避免网络敏感区域对全局网络安全问题的影响。根据防火墙提供的服务和安全等级要求分为多种结构,常见的有:包过滤型防火墙、双宿主主机防火墙、屏蔽主机防火墙、屏蔽子网防火墙。

3.3 加密技术

在当下计算机网络安全现状中,加密技术是保障信息安全传递和交流的基础技术,对网络安全起到了决定性的作用。加密技术的应用主要包含以下几个方面:

3.3.1 存储加密技术和传输加密技术

存储加密技术分为密文存储和存取控制,目的是为了防止数据在存储过程中泄漏。主要通过加密算法转换、附加密码加密、加密模块等方式实现,存取控制主要通过审核用户资格和限制用户权限,识别用户操作是否合法,防止合法用户越权存取数据,阻止非

法用户存取信息。传输加密技术通过线路和两端加密两种方式,对传输过程中的数据进行加密,保证传输过程中数据的完整和安全性。

3.3.2 密钥管理加密技术和确认加密技术

密钥管理加密技术的应用是为了方便用户使用数据,数据加密多表现为密钥的应用,密钥的管理就显得尤为重要,合理的密钥管理技术方案要求能保证合法用户的权限。密钥的媒介主要有磁卡、磁带、磁盘、半导体存储器。密钥的管理技术包含密钥的生成、密钥的分配、密钥的保存、密钥的更换以及密钥的销毁等环节上的保密措施。网络信息的加密技术通过严格限定信息的共享范围来防止信息被非法伪造、纂改和假冒。

3.3.3 消息摘要和完整性鉴别技术

消息摘要是由一个单向hash加密函数对消息作用而产生的。消息发送者使用个人的私有密钥摘要,消息摘要的接收者可以通过密钥解密确认消息的发送者,如果消息在发送途中被改变,接收者通过分析新摘要和原摘要的区别来确认消息是否已被改变,消息摘要保证了消息的完整性。完整性鉴别技术包含口令、密钥、身份等几项的鉴别,通常为了保密系统通过对比验证对象的输入的特征值预先设定的参数,实现信息的加密作用和保证数据的安全性。

3.4 提高网络管理员及用户的安全意识

网络管理员和用户的安全意识直接影响到对网络系统安全问题的控制。要求提高网络管理人员和用户的安全意识,加强管理人员

的职业道德,树立良好的责任感,促进网路安全体制的建立和执行。

4 计算机网络安全设计策略

4.1 建立信任体系

4.1.1 证书管理系统采用基于国际标准pki技术开发的证书和密钥管理系统,具有符合标准、开放、安全性高、功能全面、工组流程清晰、配置灵活等特点,且提供了与其它pki/ca体系的接口,易于扩展。

4.1.2 目录服务器集中存储用户的身份信息、服务数据、访问策略和证书等,是整个方案设计的基石,是应用层访问控制的基础,是用户管理的核心。系统中设置四个目录服务器,内部两个作为主目录服务器,包含所有信息记录,另外两个相互复制来保持其含有最新数据,保证任何一个服务器发生故障都不会造成信息的损失。

4.1.3 认证服务器的主要功能是认证服务和授权策略管理,保证商业信息的安全传输。用户认证/授权管理平台实现了统一的用户身份管理的功能。采用集中的策略管理、单点访问控制、数字证书、令牌卡等方式增强应用程序和数据的安全性,提高用户效率,减少系统维护工作量,提高运行效率。

4.2 网络边界保护策略

为了满足网络敏感信息系统的安全需求,采用密码技术将企业核心业务网络区域与外部网络进行隔离,确保内部信息系统的安全性。

4.2.1 以密码技术为基础的网络隔离系统是由外部访问控制服

相关文档
最新文档