发布时间:2023-10-11 17:33:23
绪论:一篇引人入胜的网络信息安全分析,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
网络安全师Dick Bussiere认为:“在计算机网络犯罪手段与网络安全防御技术不断升级的形势下,网络攻击者和防御者都失去了技术方面的屏障,单依靠网络安全技术不可能非常有效”。有统计数据表明,将近一半的防火墙被攻破过,而且,攻击手段还会层出不穷。
一、安全问题的根源
图书馆网络系统管理复杂、网络环境用户活跃、资金及人力投入有限等原因,这些特点使图书馆网络既是大量网络攻击的发源地,也是网络攻击者最容易攻破的目标。图书馆网络常见的安全威胁来源有以下几种:
1.软件漏洞
所有的软件系统都存在安全漏洞。Unix、Linux、IOS、Windows系列等操作系统均有安全风险级别,都存在安全漏洞和安全缺陷。在系统软件和应用软件开发过程中的程序预留的后门也是软件安全漏洞的重要原因。随着时间的推移,将会有更多新的安全漏洞被人发现和利用。
2.网络病毒的侵扰
网络病毒传播的途径多,速度快,范围广,危害信息安全。网络病毒一般分为蠕虫和木马两类,主要通过电子邮件,网页代码,文档下载,漏洞攻击等方式传播,危害日益严重。
3.人为的恶意攻击
这是网络面临的最大威胁,人为的恶意攻击来源主要有:
3.1来自网络外部的入侵、攻击等恶意破坏行为
由于可以自由下载很多攻击工具,这类攻击工具设置简单、使用方便。比如著名的冰河、网络战警等。如果用在正常的网络管理中,可以作为一种很有效网络管理工具。但是,如果在违背网络安全方面使用的话,就变成了攻击工具。加上设置和使用相对比较简单,因此,普通攻击者可能不需要很高的技术水准便会对系统造成危害。
3.2内部用户的攻击行为
图书馆网络内部有许多服务站对外开放,让用户很方便地使用,但是用户加入的同时,也给图书馆网络安全带来了威胁。许多恶意用户利用网络的内部漏洞,对图书馆的网络进行DDOS攻击,给网络资源带来很大危害。好多服务机构的服务器系统经常被此类洪水攻击崩溃并停止服务。而且由于此类攻击在防御性来说只能一味的与攻击者比拼网络资源,因此防御相当困难。
二、网络安全的实现
没有绝对的安全与防御,如上述我们讨论过的那样,任何的网络都不存在绝对的安全与防御,我们能做到的仅仅是在有限的资金下尽量做到网络的相对安全和业务系统的顺畅不间断。
软端的安全风险主要体现在以下方面:
1.网络集成承建商在移交后没有更改初始密码
由于承建商在承建过程中的调测需要,很多网络关键设备如防火墙的初始密码均为设备出厂密码,而出厂密码在设备商支持部门和网络上可以轻易的获取,如果外部攻击者恶意攻击或者是搭跳板的话,会很容易的获取控制的ROOT最高权限。因此,当有设备商移交设备控制权后,首先应对设备的密钥进行修改。
2.设备设置不规范
有些管理员在管理中为了使用部分便捷的管理工具如开头我们提到的冰河、网络战警等工具,可能会将部分硬件防御如ARP、ddos、stp等防御设置关掉或者设置为宽松模式,由此带来的后果就是如果网络中有外来攻击的情况下,你也不会知道。还有些管理员为了管理上的便捷,有可能把所有网络设备的防御全部设置为最高等级,理论上可以保证层迭网络安全。可在实践中却因为某个用户私自增加了一台家用路由器或是不小心计算机的某些安全设置设置错误导致了大面积的网络信息风暴震荡,且难以恢复。(注:我馆就曾经由于外来用户私自反接路由器导致网络大面积瘫痪)。因此,在适当的设备上做适合的设置,有效利用网管交换机vlan等管理功能,详细划分网络使用。
3.网络管理策略
建立有效控制机制检测内部网络和互联网之间的联系,防御黑客攻击,防御网络病毒的传播,一旦发现安全隐患的苗头及时补救可以避免更大的损失。制定一套行之有效的管理制度并是保障图书馆网络安全的重要举措。管理制度要确保开展以下几项:建立定期检查服务器日志,发现异常情况及时处理;利用网络检测工具定期对网络运行情况进行检测分析,防止网络攻击;对服务器及终端设备的用户安全定期检测,不定期修改密码;终端用户使用网络设备和终端必须登记,建立电子管理拓扑图;所有的工作记录、运维指令表要保留在案,以便事后分析和总结,为将来可能出现的安全隐患提供判断依据。
4.服务器端安全策略
首先,服务器端提供有授权的服务,这些服务的对象应是有授权的使用者和有授权的终端。其次,服务器端应提供数据的正确和维护。
4.1网络服务器的安全设置
网络服务器向因特网和内部网提供网络应用服务,是最容易受到攻击和破坏的对象。根据实际经验以下工作是必要的:网络服务器操作系统和应用程序一定要及时升级,补齐漏洞补丁;与网络服务无关的任何应用软件程序不要安装在服务器上;网络服务器应安装网络查毒、杀毒软件,及时更新病毒库;屏蔽不使用的网络端口和协议,利用操作系统自身的安全策略管理器认真进行必要的安全策略设置。
1.1网络系统自身的脆弱性
众所周知,网络信息系统具有强大的开放性,能够吸收各个方面的数据信息,但也是由于网络信息系统的开放性,导致互联网的门槛较低,这就造成网络系统自身具有一定的脆弱性,从而为网络信息安全带来隐患,除此之外,如果互联网信息在运行过程中所采用的协议模式安全性较低,也会导致计算机系统在运行过程中存在漏洞,进而使得网络信息系统的不安全性增加。
1.2违法分子的攻击
在计算机网络信息系统运行过程中,有不少违法分子通过违规手段对网络中用户的信息进行窥探,除此之外,还会对网络进行一系列人为的攻击,导致计算机系统的用户会受到不同程度上的损害。在此基础上,不法分子还会使用违规手段窃取用户的信息,从而导致户自身产生一定的经济以及名誉的损失。
1.3电脑病毒的影响
众所周知,对于电脑系统而言,计算机病毒对系统具有较大的威胁,并且计算机病毒的种类十分繁多,所携带的危害性也在不断增加,很多计算机病毒对于电脑系统具有十分严重的威胁。除此之外,由于计算机病毒本身的传播渠道较广,可以通过硬件软件等进行传播,并且在极短的时间内,就会对计算机系统中的文件产生危害,并且由于病毒自身的特性,会进行不断的复制以及扩散,最终会破坏掉计算机整个系统。
2维护计算机网络信息安全的策略
2.1保护账户的安全
由于人们的日常生活已经离不开计算机网络系统,因此必须要提高计算机系统的安全性,才能使人们的信息安全得到保障。例如,人们在手机中的进行购物的账号信息、手机银行的交易信息等等,如果这些信息产生泄露现象,那么就会给用户带来巨大的损失,因此,用户在对计算机系统进行使用时,应该加强对计算机系统的保护。例如,使用者在使用网络银行时可以通过设置较为复杂的密码提高网络银行的安全性,除此之外,还可以对网络银行的密码进行不定期的更换,从而确保网络银行的安全,除此之外,使用者还应注意及时对自己的账户进行注销,避免产生被人盗取的现象。
2.2及时安装防火墙
在电脑系统运行的过程中,安装防火墙能够有效阻止非正规软件的访问,除此之外,还能使网络中的不良信息得到有效过滤,从而使用户在使用电脑系统时,安全性的以增加。在当今的防火墙市场中,防火墙的类型多种多样,并且不同的防火墙类型拥有不同的防护机制,对电脑系统进行保护,防止有害信息的侵入。
2.3提高杀毒软件的质量
众所周知,网络病毒是计算机系统最大的敌人,因此,想要对计算机系统进行有效保护,首先要对计算机的安全问题进行解决。所谓的网络病毒指代的是,在计算机系统正常运行过程中突然出现的破坏掉计算机正常运行性的程序代码,会造成计算机系统中的数据资料丢失或者毁坏。而杀毒软件便是专门针对此类现象产生的,能够对计算机病毒进行有效解决。但是,在使用杀毒软件的过程中,要注意与防火墙进行搭配,只有这样才能使计算机病毒能够被快速查杀。用户在使用杀毒软件时,要注意对杀毒软件进行及时更新,从而不断应对新型的网络威胁,解决新的网络侵害现象。针对电脑系统中出现的系统漏洞要对其进行及时的修补工作,否则系统中的漏洞会成为不法分子的攻击重点,从而使电脑系统中的信息泄露,造成用户的损失。
2.4加强入侵检测以及实时监控
(1)关于信息泄露问题,就是说操作主体在不知情的状况下将个人信息透露给非授权方,包括网络非法监视、射频肆意截取、网络钓鱼等不良状况。
(2)系统机理完整性受损隐患,则基本上利用物理侵权、病毒漏洞等渠道衍生拓展。
(3)特定操作功能无法及时响应结果,随着计算机网络技术的高速普及,基层社会大众不管是学习、生活,以及工作模式上,都发生了本质性的变化,但同时也夹杂着某种不良威胁隐患,包括黑客、病毒的肆意攻击侵害问题等,任何细节处理不当,都将直接造成难以估计的经济名誉损失。因此,笔者决定针对目前我国计算机网络与信息安全管理状况,加以客观观察校验;同时联合外国最先进技术资源和思维理念,进行上述诸多不良状况遏制,希望能够为今后人们正常网络生活秩序维护,提供更多合理的指导性建议。摘要主要是一切合理性访问资格权限一时间被外界非法人员占据,不能在当下展现出和预定时间相关的程序功能特性。
2新时代背景下我国计算机网络与信息
安全的科学防护措施细致性解析随着人们对计算机网络和信息安全防护结果关注意识的系统化提升,有关各类物理防护措施、数据加密和病毒抵御等程序,开始受到广泛好评和有机改造沿用。有关具体调整控制策略内容主要如下所示:
2.1针对社会大众进行计算机网络和信息安全防护知识讲解推广
想要督促个人在计算机操作过程中自主强化信息保密意识,前提条件就是不断参与各类技术培训实践性活动,借此系统化吸纳和熟练解读最新网络信息保密原理,将一切网络病毒和黑客操作行为成功抵制。由此来讲,不管是学生还是单位职员,千万不可随意打开来源渠道不明的文件,单纯拿目前广泛流行的视频软件为例,安装过程中总是伴随着其余机理混乱的程序内容,无故的占据计算机原有内存空间或是借助孔隙窃取操作主体个人账号信息,最终造成的经济损失数据着实难以估量。所以说,进行社会大众进行最新网络信息保护知识科学灌输和灵活讲解,绝对是非常必要的。
2.2专业化病毒防治软件和防火墙的全面性安装
在计算机系统之上进行防病毒程序预先安装,能够发挥出系统漏洞实时性排查遏制等功用,确保一切邮件、网页信息都能够得到更深层次的防护,一旦说发生任何危急状况就可在当下进行快速处理。就拿防火墙为例,其主张进行专业化硬件、软件资源科学吸纳整合,同时于内部和外部网络空间内额外提供一类检验关口,完成数据包合理过滤任务,最终决定是否将其发送到最终目的地。归结来讲,就是进行网络使用信息流量、隐藏IP地址等结构细节多元化控制疏通。
2.3添加服务器并进行自身IP地址适当藏
针对操作主体IP地址进行防护是非常必要的,因为就算是计算机系统内被恶意安装了木马程序,主要IP地址尚未泄露,外方攻击人员始终是束手无策的。针对IP地址加以系统化防护的最佳适应途径,便是设置完善形态的服务器。服务器能起到外部网络访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时.服务器接受申请.然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。目前市场普遍被采用的网络安全技术主要包括以下类型:主机安全、身份认证、访问控制、密码认证、防火墙、安全审计、安全管理、系统漏洞检测、黑客跟踪等。但是,有了安全技术还是远远不够,许多网络安全事件的发生都与缺乏安全防范意识有关。因此,我们要有网络安全防范意识并建立起相应的安全机制,诸如加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、信息流填充机制、路由控制机制、公正机制等,借此保证网络环境的安全性。
