怎样做好网络安全工作呢
随着互联网络的飞速发展,其开放性,共享性,互连程度扩大,网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、互连性等特征,加上安全机制的缺乏和防护意识不强,致使网络易受黑客、恶意软件和其他不轨行为的攻击,所以确保计算机网络的安全是一个至关重要的问题。
一、计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全的内容可理解为信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
二、计算机网络安全面临的主要问题
由于网络的开放性,导致计算机网络必然网络面临着来自多方面的攻击,比如误操作、黑客攻击、网络软件系统的漏洞等。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即便如此,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
1.软件漏洞
软件漏洞是软件开发者开发软件时的疏忽,或者是编程语言的局限性产生的,其自身的设计和结构始终会出现问题,不可能无缺陷或者无漏洞,而这些漏洞会被计算机病毒和恶意程序所利用,这就使计算机处于非常危险的境地,一旦连接入互联网,危险就悄然而至。
2.黑客攻击
“黑客”是计算机网络所面临的最大威胁,具有破坏性、隐蔽性和非授权性的特性,通过网络利用系统漏洞等方式非法植入对方计算机系统,一旦进入计算机中,用户的主机就被黑客完全利用,成为黑客的超级用户,黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。黑客攻击网络的常见手法主要有:利用网络系统漏油进行攻击、通过电子邮件进行攻击、解密攻击、后门软件攻击、拒绝服务攻击等。
3.计算机病毒
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或数据,影响硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。它具有隐蔽性、潜伏性、破坏性、传染性和可触发性等特点,同时它的不利用文件寄生(有的只存在于内存中)的特性,易对网络造成拒绝服务以及和黑客技术相结合等。计算机病毒危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒对计算机网络的破坏性更强,清除难度更大。
4.网络管理缺陷
管理问题是网络安全问题的核心问题。如果管理不严格,网络管理制度不完善,网络安全意识不强,都会对网络安全造成威胁,如用户名和口令设置不妥,重要机密数据不加密,数据备份不及时,用户级别权限划分不明确或根本无级别限制,就容易导致病毒、黑客和非法受限用户入侵网络系统,让数据泄露、修改、删除,甚至使系统崩溃。
三、做好计算机网络安全工作的重点
1 从管理入手,提高网络安全意识
1.1 建立网络安全管理制度
计算机网络的安全管理,需要建立相应的安全管理制度,制定岗位职责,对计算机网络安全管理工作实行“谁主管、谁负责、预防为主、综合治理”的原则,实现管理的科学化、规范化。对管理人员进行安全管理意识培训,对计算机用户进行计算机安全法、计算机犯罪法、保密法等法制教育,提高网络安全意识,自觉地和一切违法犯罪的行为作斗争,维护计算机网络的安全。
1.2 科学合理的管理网络设备
网络设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统等,每个环节设备出现问题,都会造成网络故障。因此,定期和不定期检测设备,将一些重要的设备尽量进行集中管理;对各种通信线路尽量进行架空、穿线或者深埋,并做好相应的标记;对终端设备实行落实到人,进行严格管理。对网络设备进行科学合理的管理,必定能增加高网络的安全性。
1.3 建立安全实时响应和应急恢复的整体防护
设备坏了可以换,但是数据一旦丢失或被破坏是很难被修复或恢复的,从而造成的损失也是无法估计和弥补的。因此,必须建立一套完整的数据备分和恢复措施,从而确保网络发生故障或瘫痪后数据丢失、不损坏。
2 以技术为依托,采用多种网络安全技术
2.1 采用防火墙技术
防火墙技术是指网络之间通过预定义的安全策略,通过在网络边界建立相应的网络通信监控系统,以监测、限制、更改跨越防火墙的数据流,从而尽可能地对外部屏蔽网络内部的信息、结构和运行状况,从而达到保障计算机网络安全的目的。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险,使网络环境变得更安全。
2.2 采用入侵防御技术
入侵防御系统是一种智能化的网络安全产品,它提供一种主动的、实时的防护,它能对常规网络通信中的恶意数据包进行检测,阻止入侵活动,预先对攻击性的数据包进行自动拦截,使它们无法造成损失,而不是简单地检测到网络入侵的同时或之后进行报警,实时地保护网络不受实质性的攻击,为网络安全提供了一个全新的入侵防御解决方案。
2.3 采用网络安全扫描技术和网络隔离技术
网络安全扫描技术是通过网络远程检测目标网络或主机的安全性脆弱点的一种安全技术,通过网络安全扫描,能够发现网络中各设备的TCP/IP端口的分配使用情况、开放服务情况、操作系统软件版本等,及时发现主机操作系统、系统服务以及防火墙系统是否存在安全漏洞和配置错误,客观评估网络风险等级。网络隔离技术是把两个或两个以上可路由的网络通过不可路由的协议进行数据交换而达到隔离目的。通过网络隔离技术能确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。
2.4 采用病毒防治技术
在网络环境下,病毒传播扩散快,必须使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
2.5 建设VPN网络
VPN(Virtual Private Network)即虚拟专用网络,它是借助于公共网络,把物理分布在不同地点的网络连接在一起的逻辑上的虚拟子网,它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。为了保障信息的安全,目前VPN主要采用了如下四项技术来保障安全:隧道技术、加解密技术、密匙管理技术和使用者与设备身份认证技术;采用了访问控制、保密性、认证和完整性等措施,以防止信息被泄露、篡改和复制。
四、结束语
总之,计算机网络安全是一项长期的、复杂的和综合的工作任务。我们必须高度重视,建立严密的安全防范体系,加强防范意识,采用先进的技术和产品,构造全方位的防范策略机制。只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
如何做好新形势下网络安全和信息化工作
实际扎实推进网络安全和信息化各项工作,要着手研究制定我省网络安全规划和信息化战略,组织重大问题研究,将信息化工作和“数字河北”建设密切结合起来,谋划好我省网络安全和信息化法制建设。要切实加强网上舆论引导,坚持团结稳定鼓劲、正面宣传为主,加强对关系国计民生、社会热点问题的政策解读、舆论引导。要全力维护网络安全,综合运用多种手段,研究采取更有针对性的措施办法,形成网络安全的坚强保障。要抓紧信息基础设施建设,重视信息内容建设,加强信息资源转化运用的研究,提升全省经济社会信息化水平。
如何提升网络安全意识
1、加强法律监管势在必行。目前我国互联网的相关法律法规还比较欠缺,相关部门应根据网络体系结构以及网络安全的特点,尽快建立比较完善的网络应急体系,为破解网络安全难题提供法律方面的依据。
2、网络安全架构的建设刻不容缓。构建一个比较完善的网络安全架构,不仅要从技术方面保障网络系统的安全性,还要加强对网络安全问题的监管,为用户创造一个良好的网络环境,尽可能预防网络安全事故的发生。
3、网民个人安全意识亟待提高。现实生活中,很多网络完全事故的发生,都是因为网民自身安全意识过低,使得不法分子钻了空子。因此,广大网民一定要提高自己的网络安全意识,丰富自己的网络安全知识,以不变应万变,避免掉入不法分子处心积虑设置的网络“陷阱”中。
如何保障网络安全
安全专家支招过年如何保障网络安全
转眼春节长假快到了,忙碌了一年的人们终于可以放松紧绷的神经痛快地玩几天了。而计算机病毒并不会因为过年就放松对网络的攻击,病毒作者往往就是利用人们节假日对于网络安全疏于防范的空隙兴风作浪的,典型的“震荡波”病毒就是在2004年“五一”长假期间感染了千万人的电脑,导致电脑频繁重启,许多大型局域网瘫痪的。那么,春节期间如何保障网络安全呢?日前,记者采访了几位网络管理员,他们对如何保障节日期间的网络安全谈了自己的见解。
设置好路由从网络边界保护网络安全
一位网名为“玲”的网络管理员认为,切断网络毒害的源头就要从边界做起。只要在边界做好了,就可以有效隔离大部分病毒。说到边界,就是整个公司网络的一个出口处,所有的数据都会从这里流进流出,建议有实力的公司购买专业的路由器来保障网络安全,但是专业的路由器价格昂贵,因此一般的小企业不会考虑,建议小企业采用软路由进行安全防范。
像微软的ISA或者ROUTER OS是一个基于Linux内核的专业路由软件,安装简单,而且很小,包括安装程序只有16M,可以说是非常mini的一个好东西。装好并设置好以后,除了一般的防火墙的功能外,我们还可以通过他观察整个网络的流量,并且可以制作规则来限制,例如某些关键字就进行拦截之类的。可以说是非常好的一个软路由,建议小企业用户安装使用。此外,微软的ISA除了是一个优秀的企业级防火墙之外,也是一个优秀的软路由。其基于MSSQL的日志让我们可以很轻松的进行第三方的日志报表的制作,当然,它本身提供的报表功能也是非常强悍的。可以很直观的看出哪个工作站在哪个时间段内流量特别大,这样就可以根据需要对服务器进行负载调整。
安装网络版杀毒软件远程防范病毒
某大学网络安全研究室工作人员毕先生介绍,放假期间由于网管员都回家过年了,但是对于公司的网络防病毒工作也不能放任不管,因此他推荐一款具有远程控制功能的江民杀毒软件KV网络版。这样当过年期间,网管员也可以通过远程管理登陆到服务器,对服务器及所有节日内需要运行的电脑进行全网杀毒,全网升级,也可以对单独的机器进行查杀病毒,对整个网络的病毒日志进行察看等,从而保障节日期间的网络免遭病毒攻击。
安装SUS软件自动分发安装操作系统补丁程序
网络管理员“玲”认为,过年期间,最害怕的就是新病毒通过微软操作系统的新漏洞对服务器发动攻击。平时网管员的一个头疼的问题就是windows的补丁升级的问题,网络不大,手动升级下就OK了,大一点的话工作量就太大了。她建议个人用户可以使用杀毒软件(如江民杀毒软件KV2006)自带的漏洞检查功能,对系统进行漏洞扫描,并利用杀毒软件自动提供的补丁下载地址下载补丁,建议企业用户最好使用微软的局域网补丁升级方案SUS,SUS安装完毕后,需要在客户端上进行一些设置,如果有域的话,可以做一个域策略就可以轻松解决了。如果没有,记得装完系统的时候就进行设置,或者导出成一个模板,具体的操作细节可以在微软的TechNet或者在Google上搜关键词“如何配置SUS”找到。
安装完以后,可以使用微软提供的MBSA(Microsoft Baseline Security Analyzer)评估安全漏洞并自动使用SUS进行升级。
以上主要是针对企业用户的安全防范措施,对于个人用户过年期间的网络安全,江民反病毒专家严绍文特别提醒应注意以下几个方面:
务必安装并及时升级正版杀毒软件,上网时开启病毒实时监控功能。务必在进行电子商务活动或进行网上交易前,采用杀毒软件来对电脑进行全盘查杀。网上交易过程中要特别留意浏览网页的变化,对于怀疑为假网站或假链接等情况应及时联系网络银行或者相关专业人士,养成修改网上银行密码的习惯。时常关注反病毒公司的最新病毒信息,对于来自QQ,MSN,邮件附件等不明文件不管它们的标题多么诱人,都不能随意点击执行。务必养成打开或者执行文件前采用杀病毒软件查杀的习惯。