数字化观察网 - 信息化观察网 - 引领行业改革
菜单导航

网络信息安全与防范措施探究

作者: 数字化观察网 发布时间: 2021年05月02日 20:10:45

,,网络信息安全与防范措施探究 兰林 (北京师范大学珠海分校广东519087) 【摘要】现代化科学技术的不断更新,计算机网络已经被广泛的应用于各行各业,高速发展的网络技术在给人们带来 便捷的同时,其本身的安全性也成为了大众关注的焦点。当前网络信息安全问题的表现是多方面的,例如:数据库的损坏, 文件的被盗,计算机系统被破坏等。由于计算机的广泛普及,因此,其网络信息的安全性显得尤为重要,对计算机网络信息 安全问题的研究也具有很高的价值意义。本文即对当前计算机网络信息安全可能面临的威胁作相应的分析,并提出一些提升 网络信息安全等级的措施,以促进我国计算机网络健康发展和安全运行。 【关键词】网络信.E-;安全问题;防范措施 中图分类号:TP393.08 文献标识码:A 文章编号:1009-6833(2015)01—144—02 1 网络信息安全的定义与内容概述 1.1网络信息安全的定义 网络安全是指当恶意的或偶然性的攻击破坏、泄露或更改 网络系统的计算机软硬件和系统相关数据,网络系统依旧可以 安稳的继续运行,正常的提供网络服务。网络安全的核心是信 息的安全,信息达到真正的安全是网络安全的目标,网络信息 的安全包括网络信息的保密性、真实性、完整性以及可控制性 等。对于网络信息安全的防范是做到预防或阻止网络信息不被 故意或偶然等形式破坏或泄露,通过预防措施保证网络系统能 够得以良好、持续和安全的运行。 1.2网络信息安全的主要内容 网络信息安全包含安全性、保密性、可控性、可用性、可 审查五个方面的内容。保密性是指网络中信息的改变必需得到 允许,在没有得到允许的情况下信息是不可能被改变的,即可 以理解为网络信息在传输的过程中不可能发生变化:保密性是 网络信息是经过一定的方式进行了信息加密的,不加密的信息 能被其他人利用或泄露给他人;可控性是授权的实体对网络中 信息的内容以及传播方式可以进行控制:可用性可以理解为被 授权的实体,在实体访问时可以根据需要使用网络信息数据; 可审查即是网络安全出现问题时可以提供具体的证据,过程的 一种特性。 2目前网络信息安全存在的问题 2.1物理安全问题 物理安全问题可以理解为通过物理手段来实现对网络信息 安全保护中可能出现的问题,其中包含三个方面:(1)发生地 震、水灾、火灾、计算机被盗、被毁,线路截获等方面原因导 致的信息安全问题。这类问题不可预见性较大,因此,对信息 的威胁也相对最大。这类威胁对信息的完整性和可用性影响较 大。(2)电磁干扰、痕迹泄露等不安全因素对网校信息安全的 威胁。这类威胁能够对网络信息的保密性产生破坏,对完整性 和可用性而言影响相对不大。这类威胁具有隐蔽性、故意性和 无意性;(3)操作失误、意外疏漏对网络信息安全构成的威胁。 这类安全问题可以归结为技术不足,人为失误,具有无意性和 无针对性。对于这种网络信息安全一般采用数据备份、状态检 测等措施来弥补。 2.2安全技术问题 2.2.1 网络病毒的攻击 计算机病毒是一种在计算机程序运行时对其进行破坏导致 程序不能正常运行下去的一种具有很强破坏性能和传染能力的 程序。科学技术的不断发展,也带动了计算机病毒的高速发展, 网络病毒在网络上泛滥,对网络数据信息的直接破坏,占用磁 盘空间,抢占系统资源,影响计算机运行速度等等都对网络信 息安全构成了严重的威胁。当前网络病毒种类繁多,而且攻击 形式多种多样,这些形式各异的网络病毒一般以计算机程序作 为载体,依附于网页或文件来实现对计算机的破坏,轻者可能 造成计算机数据丢失,严重的可能导致计算机直接性的瘫痪, 无法正常工作。 2.2.2网络软件的漏洞 有一些病毒通过网络资源来进行传播,例如:网络程序。 每一台计算机都是必需安装一些网络软件程序的,因此,一些 病毒即会通过软件为渠道来实现对计算机的破坏。同时,每一 款软件的设计并不能保证十全十美,没有一点漏洞,所以,软 件的漏洞也给计算机网络信息的安全产生了一些不利的影响, 为一些病毒的入侵提供渠道。而且软件的漏洞修补也并不容易, 因此,有给计算机网络的安全增加了一个安全隐患。 2.2_3网络攻击 网络攻击是网络信息面对的主要安全威胁。就目前的现状 而言,网络攻击的方式多种多样,这些恶意的网络攻击已经严 重威胁到计算机网络信息的安全,例如:盗取计算机数据、提 供虚假信息、扰乱信息传播等。而且,网络黑客对网络的攻击 也是多种多样的,例如:网络上对计算机的监听、拒绝服务等, 这些网络黑客通过他们特有的攻击手段攻击个人用户、企业、 国家机关的网络进行数据的盗取或破坏,这些非法的攻击行为 已经对网络信息的安全构成了严重的威胁。 2.3安全管理问题 安全管理中出现的不足也是造成网络信息安全等级不高的 一个重要原因。安全管理问题导致的信息安全问题包含三个方 面的内容:(1)工作人员网络信息安全防范意识薄弱,部分工 作人员在网络工作中不重视网络信息安全问题,缺乏责任感。 (2)技术人员在网络的维护、管理上存在疏忽或经验不足也是 导致网络信息安全受到威胁的原因之一,例如:没有对信息数 据多定期的备份,一旦计算机网络数据被恶意的破坏或删除, 那将是结果将是无法弥补的。(3)网络运行管理机制的问题, 没有科学合理的网络信息安全管理制度直接性的导致信息的安 全难以的到保障。 3网络信息安全与防范措施 3.1 网络信息安全技术的应用 3.1.1防火墙技术的应用 该技术是对信息在服务类型和网络拓扑结构上运用隔离的 方式来实现提升网络安全的一种保护信息安全的方法。其保护 的对象是网络中具有明确隔离界限的网快,防治的对象主要是 来自于网络中的各种恶意攻击行为,其扮演的角色是网络信息 安全的首道保护闸门,其防治的本质是利用计算机软硬件相互 组合的网络安全防护策略。因其具有的特殊性,在网络安全防 范中应用得非常之多。 3.1.2数据加密与用户授权访问控制技术 数据加密技术是一种常用的网络安全技术,通过对数据的 重新构建,确保接收方接受信息安全。该技术对网络的安全保 密性做了一个提升,是保护消息安全的一种主要方式,其可以 主动的对信息进行保护,把信息加密以确保信息的准确传输, 万方数据 实现信息数据的动态保护。而且数据加密与用户授权访问控制 技术灵活性很大,可以对有效的对计算机网络进行检测,当遇 到恶意的攻击时还可以对攻击行为作一定的处理,最终保证了 网络信息的安全。 3.1.3网络安全漏洞扫描技术 计算机中的漏洞对计算机的安全运行存在着一定的威胁, 因此运用安全漏洞扫描技术来检查网络端口,检查本地和远端 计算机的系统漏洞信息,对有效信息的收集,检测安全漏洞, 具体实现的方式是运用系统扫描程序,通过扫描迅速发现系统 中的薄弱环节或漏洞并修复,阻止网络上一个恶意性的攻击行 为利用漏洞来对计算机进行攻击破坏。 3.2访问控制 访问控制技术是指通过一定的手段来实现对主体与客体问 访问权限的控制。主体在没有获得访问权限时是不能够对客体 进行访问的,只有当主体获得访问授权以后,才可以对客体进 行一定的访问。访问控制可以对系统资源提供一下三方面的保 护:(1)机密性。对资源的非法访问进行控制,达到保护目的; (2)完整性。可以保护资源,避免对资源进行的有目的性的篡 改、删除等:(3)有效性。能够有效地对资源的非法使用进行 阻止。通过这三种保护,可以有效地保护系统资源免受非法主 体的入侵,最终保证了网络信息安全。 3.3加强对应用程序的管理 应用程序所引起的安全事故一般是由于监督管理和防护措 施不到位,安全意识淡薄,缺乏相应的技术来对提升应用程序 的安全性能造成的。加强对计算机应用程序的管理可以从以下 (上接第141页) 默认共享等,因为在关系服务器系统的情况下,可能存在一些 不必要的开放端口,可以提升电脑的安全性因素。 2.4杀毒软件管理策略 在校园网络的管理过程中,比如能够具有远程的管控力, 智能升级,远程报备和集中管理的情况,另外在进行查杀管理 的过程中需要建立校园病毒的防止体系,以及能够选择合适的 病毒软件,可以有效防止病毒在校园网络上的传递等。杀毒软 件能够应用应有的系统平台,并且能够对软件的安全、升级、 配置和保护校园的网络入口等,此外internet协议,以及邮件等 都是具有防御的功能性,对数据也可以实现保护功能。 2.5黑客安全管理策略 在黑客管理中主要是对IP地址的有效管理过程,运用交换 机能够形成全面控制,尤其是对TCP,IP协议能够形成控制,对 主机的访问进行拒绝等情况。另外的一种管理方法是运用静态 的ARP可以进行路由器隔离,以及在路由器的管理过程中,对 映射等进行静态设置,而不是运用ARP等形成非法的访问IP,、 在地址管理过程中存在不一致的情况,运用路由器能够设置转 发帧等,就能够形成对非法主机的全面性控制情况。 3结论 (上接第142页) 加强对其网络安全性的提升,进而确保整个医院计算机都处于 安全状态。在具体操作中应做好以下几点。 (1)确保计算机网络服务器始终正常工作。要想确保医院 计算机网络信息系统的网络安全,必须注意机房中服务器双路 供电、综合布线、温度、防雷等问题。应确保不问断地对医院 计算机网络的信息系统进行供电,应常态化检查计算机网络的 电源与线路,确保全天候24小时供电不间断,对一些主要设备 应周期性维护与检查,及时发现问题并有效处理;确保计算机 装备的温度控制设备与散热设备性能良好,使得计算机机房中 温度一直处于较理想状态;医院机房应保持清洁、定期除尘; 网络服务器是整个医院计算机系统的中心,必须重视并加强对网 络服务器数据库的有效保护,确保每天的数据都能被正确备份。 (2)提高医院计算机网络系统管理员素质。计算机网络系 三个方面进行:(1)对软件的安全等级作一个提升,在软件的 每一个环节也都作相应的安全提升,例如:提升软件的需求者、 设计者、维护者等对软件安全的意识;(2)提升软件运行时的 监督与维护能力:(3)通过一定的方式对计算机使用者进行软 件安全意识方面的教育。 3.4加强安全管理 加强计算机网络安全管理是有必要性的,合理的对计算机 进行安全管理可以为网络信息提供一个安全运行与传输的环 境,提升了网络信息的安全等级。具体的加强手段可以从两个 方面入手:(1)完善网络安全管理制度,提高工作人员专业素 质,在制度层面加强网络信息安全:(2)加强网络安全意识, 对一些经常出现的安全隐患要有所了解,以提升预防网络恶意 攻击的能力。 参考文献: [1】彭瑶,高瑶.计算机网络信息安全及防护策略研究Ⅱ】.计算机与 数字工程.2011. 【2】金松昌,杨树强,尹洪等.网络信息安全测试平台设计与实现 Ⅱ】.小型微型计算机系统.2013. 【3】宋宜雷.关于网络信息安全相关技术的探讨Ⅱ】网络安全技术 与应用.2014. 【4].5-豪磊.探讨保障网络信息安全的技术措施U】.大科技.2014. 作者简介: 兰林(1982一),男,重庆,本科,助理工程师,研究方向: 网络、多媒体设备、软件。 高校网络的设计是一个复杂的系统平衡,尤其是随着计算 机技术的快速发展,在维护校园网络,以及进行校园网络安全 管理过程中能够形成对不安全因素的经济优化和管理过程。高 校网络安全问题,不仅仅是设备和技术问题,而是一种安全管 理意识问题,能够通过网络安全技术管理,形成在用户资源管 理方面的优化,比如在管理过程中对硬件、防火墙、系统、杀 毒软件和病毒的管理过程中能够形成积极的优化。 参考文献: 【1】张军伟.高校网络安全分析及其对策IJ].网络安全技术与应用, 2009(11). 【2】韩决定.高校网络安全分析及其对策Ⅱ】知识经济,2012(12). 【3】李小志扁校校园网络安全分析及解决方案【I】.现代教育技术, 2008(3). 【4]董玫,胡文胜.高校网络机房安全分析及防护措施Ⅱ】.福建电 脑,2008(8). [5]李浩.高校校园网网络安全分析及对策研究Ⅱ】电脑学>---j,2009 (5). 【6】李彦,高博.高校校园网络安全分析及防范体系研究Ⅱ】.现代教 育技术,2011(11). 统管理员是管理医院计算机的主要责任入,他们肩负着医院计 算机网络信息系统的安全问题。因此,医院应加强对计算机管 理入员进行有效管理,应明确每个管理员的职责与权利,力求 每一项管理工作都能落实到入。由于计算机安全问题关系到医 院工作是否能安全、监控运行,所以必须提高计算机管理入员 的素质。 5结语 保证医院网络应用系统安全可靠及高效的运行是网络信息 管理中心的关键任务。医院信息系统建设过程中,实现整个系 统及网络的安全,保障系统运行是整个信息化平台建设的根本。 网络安全防范策略不可能是一劳永逸的,网络安全建设也是在 逐渐完善的,制定科学的管理制度,提升管理入员素质加强全 体医务工作入员网络安全的普及教育,这样才能构建一个安全、 稳定、高效的医院网。 万方数据

热门标签