网络安全防护措施【最新4篇】
【导言】此例“网络安全防护措施【最新4篇】”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!
网络安全防护措施【第一篇】
[关键词]数据库,网络,防护措施
中图分类号: 文献标识码:A 文章编号:1009-914X(2016)21-0155-01
前言:随着互联网的快速发展,计算机网络数据库系统应用技术得到广泛应用,从前期的小型网络数据库管理发展到今天的大数据时代,在这个发展过程中,不断地出现对于数据库的泄露、崩溃等各类安全事件,造成巨大的经验损失和社会影响。
一、 网络数据库安全简介
1、 数据库系统概述
数据库管理系统(英语:Database Management System,简称英语:DBMS) 是一种针对对象数据库,为管理数据库而设计的大型电脑软件管理系统。具有代表性的数据管理系统有Oracle、Microsoft SQL Server、MySQL等。数据库管理系统是对数据进行管理的工具,能对大量相关数据进行有组织、动态地存储,为信息资源共享以及数据处理提供更加快捷便利方法,是计算机系统引进数据库技术后的简称。硬件系统、数据库集合、数据库管理系统及相关软件、用户和数据库管理员等5部分构成了整个数据库系统。
2、 网络数据库安全所面临的问题
由数据库管理软件(为用户及应用程序提供数据访问,并对数据库管理、维护等功能)和数据库两部分构成一般的数据库系统。在网络背景下数据库及其管理系统作为数据信息存储地和被访问地,必须可以对信息数据的安全访问、存储提供保障,且需具备安全防范的能力。作为一个安全可靠的数据库管理系统必须具备:a.保密性;b.完整性;c.可用性;d.动态跟踪信息能力。
二、 网络数据库安全的重要性
1、 影响数据库中保存数据的安全
网络数据库作为网络信息管理系统的核心,其系统常保留很多关键的数据信息,比如敏感的金融数据以及财务数据、技术所有权的归属数据、工程施工数据分析以及影响行业工作的决策数据等。同时,网络数据还是一些企业日常运营的资源基础。因此,网络数据库的安全对保存数据库中的数据资源有着重要的作用。
2、 影响数据服务器主机乃至整个局域网的安全
由于现有的数据库系统可以从数据服务器的端口寻找资源地址,导致任何人只要拥有一定的查询工具就可以对网络数据进行使用,并通过服务器主机和数据端口的直接连接,使得人员对服务器的使用避开了系统的安全监测。同时,对于数据系统中被人们熟知的默认账号没有设置访问限制,并且还可以在操作系统中开启后门、设置监听程序,从而对整个局域网的控制带来了危害。
三、 网络数据库的几个安全防范措施
1、 数据库自身的安全维护
一方面,避免暴库技术对数据库的影响。当前入侵数据库比较常见的技术是“%5c”暴库技术,即打开网页时,把网址中的"/"换成"%5c",然后提交,就可以暴出数据库的路径。因此,可以通过调整IIS的默认设置、或者在IIS上建立一个虚拟目录。不让访问者知道真实的实际路径,确保网站不因变换地址而影响使用。也可以在数据库相对地址和它的目录绝对地址之间使用"\"("%5c")达到暴不出库目的,仍得到正常页面。使用暴库技术还会导致数据库中资料被下载,由于IIS服务器对于各个错误执行显示具体情况,同时将正在执行的操作切断,但是在其服务器的默认设置里面显示会将错误信息反馈给系统用户。为避免这种情况的发生,可以将数据库文件后面的后缀名改为ASP或ASA的格式,或者是将数据库的名字前面加上#(IE无法下载带有#号的文件),起到简单的加密作用。另一方面,用户密码进行加密处理,通常采用MD5进行加密,黑客即使能够获取加密情况,但由于原始密码的无法破译,也使他们无法获取数据信息。但是这要求用户对资料进行重新设置、加密和存储,避免出现为简单省事,而仅仅结合网页使用简单密码的情况,保障信息安全。
2、 身份认证
在面向多用户开放共享的网络环境下,访问数据库系统的用户必须要求进行身份认证,以防止非法用户访问。这是网络数据库安全系统防止非法用户侵入的第一道防线。当前流行的几种RDBMS中,身份认证一般有三级:系统登录、数据库连接和数据库对象使用。系统登录一般由网络操作系统提供检查,要求用户输入用户名和口令加以验证。通过系统安全检查后用户才可以处理业务流程。当要求访问数据库时,就要求数据库管理系统验证当前用户身份是否可以进行数据库访问。在取得数据库登陆身份后,对数据库中的数据对象进行操作之前,数据库管理系统要再次检验用户对数据库对象的访问权限,以核实该用户是否有权对该数据库对象进行指定的操作。
3、 访问控制技术
网络安全防护措施【第二篇】
关键词:计算机网络;信息安全;防护措施
在社会经济进一步发展的背景下,计算机网络的应用范围得到了有效的提升,进而出现了许多的网络风险。在这些风险的影响下,各类损失事故屡见不鲜,其除了会造成个人信息损坏之外,还会导致网络系统出现瘫痪的情况。所以,有关部门与工作者需给予计算机网络安全与维护更多的重视,以此来防止人们的正常生产生活受到不良影响。
一、计算机网络信息安全概述
计算机网络安全主要是指对网络系统的软件、硬件以及系统数据予以保护,防止由于偶然或故意因素的影响而出现数据泄露、破坏以及更改的情况,确保系统可以安全、稳定的运行,并能够提供持续的网络服务。就本质上而言,信息安全指的是网络安全;就广义的角度上而言,和网络信息完整性以及保密性存在着联系的技术理论均为网络安全的研究范围。
二、计算机网络信息安全的解决措施
(一)身份认证
对于计算机网络授权机制而言,身份认证十分的重要,其主要是用来对双方的信息予以辨认,并进而认证,使双方可以有效的证明自己的身份[1]。单机状态之中,在身份辨别方面,能够对某秘密信息予以共享,并通过硬件设备生成一次性口令等。而在网络状态中进行身份认证十分的复杂,通常运用的是对称密钥和公开密钥加密的方法,通过密码口令来对双方的身份进行验证,且双方需要输入附加随机验证码,这样的设计能够避免部分用户对管理员权限进行窃取。
(二)授权控制
授权控制主要指的是管理用户访问信息的权限。就这一方面而言,需统一控制用户的访问权限,并结合一致性原则来对全部访问人员的权限予以控制。而对信息资源进行集中管理则可以对全部授权记录予以有效的审查。同时,系统还需对用户使用轨迹予以记录,这样可以了解用户在访问之后对哪些信息进行了修改与查看,并最大限度的将用户细粒度资料与记录展现出来。
(三)授权加密
就计算机网络信息通信安全而言,数据加密技术属于极其重要的手段之一[2]。现阶段,公钥与私钥算法在应用方面十分的广泛,公钥算法主要指的是结合非对称密钥加密算法而产生的,私钥算法为对称密钥加密算法,软件与硬件加密则属于主要内容。相关研究显示,硬件加密的速度与效率极高,并且安全性强,但需要花费较多的成本,而软件加密则不需要较高的成本,且比较的灵活。
三、计算机网络信息安全的防护对策
(一)提升用户的安全防护意识
在对计算机网络信息系统予以实际运用时,用户需要登录各类账号信息,诸如QQ号、微博号以及网银账号等等,对这些账号与密码予以盗取属于黑客攻击的主要目的,黑客在成功入侵之后,会导致用户出现经济损失。所以,用户在对账号密码予以设置的过程中需要做到尽量的复杂,防止密码相似或相同,且采取数字结合字母或符号的形式来设置密码。其次,在实际使用时,用户需定期对密码予以更换,这样能够有效确保使用中的安全性。如荆门市为了使网名的网络安全防护意识得到进一步强化,对《荆门网事》的微电影进行了拍摄,将两起舆情事件的产生和处理过程呈现在人们的眼中,以加深人们对网络安全防护意识重要性的认识,提倡人们要文明上网,促使个人信息和资料保护意识的增强。
(二)及时清空隐私数据
当前,社交软件的种类极多,功能也十分的丰富,其虽然让人们的交流变得更加的便捷,但同样也增强了信息的不安定因素,所以用户需及时的对计算机当中的部分数据进行清理,卸载掉使用频率极低的一些软件。一般情况下,黑客在对用户数据予以查询的过程中,需扫描计算机网络接口,若该接口存在着防控程序,那么其就会在第一时间提示用户正在被监视,遇到这一情况时需将该软件关闭,并检测其他网络,确保其安全性能的良好性。而把一些很少用到软件清除干净,不仅可以车顶把病毒源头切断,同时还能使自身隐私不会被泄露。用户在注册账号的过程中,需要提供手机号以及邮箱账号,这就是我们为何会收到垃圾短信与邮件的主要原因,因此在登录账号后,需要第一时间把清除干净账号和密码的痕迹,防止把有关隐私的信息留在计算机中,即使是下次登录在输入密码的时候,也不要因为图便利而不重视信息的安全性。其次,需要在某一固定时间更换计算机管理员账户,对计算机使用人进行重命名,若是有黑客入侵就可以第一时间对没有用户信息存在的账号进行更换,以此有效保护真正的账号,促使网络信息入侵危害得到降低。
(三)加强软件以及硬件设备的安全管理
为了确保系统软硬件的安全性,用户可以借助设备所具有的更新功能有效解决问题,以此使系统的运行更加流畅[3]。此外,还要加大保持和管理硬盘的力度,以免病毒侵入计算机之中。而在就系统软件开展安全管理的过程中,需对防护软件予以及时的更新,确保其能够正常的运转,进而对各类风险进行有效的规避。其次,使用者在维护软件时,需对软件信息予以全面的了解,掌握软件的安全与使用过程,避免对其具体功能予以随意的开关或更改。另外,在安装杀毒软件前,修对系统予以全面的检测,结合系统特性来选择适宜的杀毒软件,进而将安全漏洞降到最低,让不法分子无机可乘。
网络安全防护措施【第三篇】
1网络信息安全
计算机网络信息安全是指人们对计算机进行正确操作时,可以不受计算机硬件与软件的影响,确保计算机能够正常运行。计算机能够正常运行的首要前提条件就是要保证计算机网络信息的安全。信息安全也是对信息、系统以及使用、存储和传输信息的硬件、软件的一种保护。从历年来发生的众多网络安全事件中可以发现网络安全事件不仅危害大、涉及范围广,而且带来的巨大经济损失与造成的严重社会影响是不可估量的。
2计算机网络信息安全存在的问题
网络协议漏洞
TCP/IP协议在Internet环境下可以被广泛的应用于计算机系统当中,虽然此协议的成本比较低,但是不容忽视的是TCP/IP协议自身也存在安全漏洞问题。该协议采用路由器协议,而路由器协议的网络接口层却没有提供专门的协议,因此信息通过该网络接口层可以达到任意一个网络上,这样就会给计算机网络留下安全隐患。
计算机病毒
计算机病毒是一种与现在的生物病毒不同的一种特殊病毒,它其实是一种人为编制的计算机程序代码,而这种程序代码具有非常严重的传染性与破坏性,它是能够通过各种传播媒体进行交叉传播感染的,最后导致计算机存储的数据被破坏、系统出现崩溃、甚至整个计算机系统瘫痪。当然这种计算机病毒都是通过寄存在计算机文件当中随着这些文件被传送而进行传播的,而在传输的过程中隐藏的非常好,与一般的正常程序并无任何差别。
黑客的攻击
黑客是一个精通计算机技术并且带着很强的目的性进行破坏计算机网络的特殊群体。由于计算机网络软件方面存在的漏洞、以及算机追踪力量的薄弱,加上黑客采用的工具技术性的不断提升,网络方面的法律法规不完善,导致黑客的活动日益猖獗,给计算机网络用户带来了巨大的损失。现代的黑客大部分都可以直接侵入到计算机系统的内部,将计算机用户存储的核心、珍贵数据直接进行窃取,针对计算机的软件方面的漏洞进行扫描、查找,以便进行破译编码、盗取数据等都会使网络受到黑客的威胁(刘霞,仇小红,陈姣等,计算机网络信息安全及防护措施,科技资讯,2017年第5期19-20页)。
安全防护工具
随着计算机病毒与黑客攻击技术的快速发展,在防御计算机病毒与黑客恶意攻击的过程中,我们发现现在的一些高端的攻击技术会绕过防护软件直接进入到计算机内部进行攻击,其更新速度跟不上计算机攻击技术的发展速度,毋庸置疑这种计算机攻击技术就会威胁到计算机网络信息的安全。随着计算机病毒与黑客攻击技术的快速发展,在防御计算机病毒与黑客恶意攻击的过程中,发现现在的一些高端的攻击技术会绕过防护软件直接进入到计算机内部进行攻击,其更新速度跟不上计算机攻击技术的发展速度,毋庸置疑这种计算机攻击技术就会威胁到计算机网络信息的安全。
其他因素造成的安全问题
其他因素造成的安全问题主要包括自然灾害与计算机本身的硬件损坏、老化、计算机网络管理人员的网络安全防护意识薄弱等因素。自然灾害方面比如雷击、地震、暴雨等都会对计算机的系统出现故障。计算机本身的硬件因时间太长的原因也会造成损坏、老化等问题都会导致数据出现丢失等现象。在计算机网络管理中管理技能跟不上,没有及时对计算机的重要数据进行备份或者设置的指令、密码等过于简单等问题都会导致计算机网络缺乏安全性。
3计算机网络信息安全防护措施
从上述攻击手段来看,所有黑客攻击与病毒侵入都是由于计算机系统存在漏洞,只要能及时找到计算机网络存在的漏洞并进行修护,就能够有效防止计算机遭受病毒入侵与黑客的攻击,从而在根本上提高计算机网络信息的安全性
反病毒技术
为了防止病毒的入侵及对入侵到计算机中的病毒进行及时的查杀,除了定期的查毒、杀毒;还可以通过实时监视技术、自动解压缩技术等几种反病毒防范措施防止病毒对计算机系统的侵犯。实时监视技术是通过计算机编译人员对计算机操作系统的修改,使操作系统本身具备反病毒入侵的特殊功能,能有效的监视病毒在系统之外的活动状况、因特网、电子邮件上的病毒传染。当计算机用户在网上下载了一个带有病毒的软件包或者网络文件包,或者外部存储设备中发现了带病毒的文件包,此时自动解压缩反病毒软件可以在软件或者文件在便解压缩时边进行有效杀毒。漏洞递补黑客攻击与病毒侵入都是由于计算机系统存在漏洞,只要能及时找到计算机网络存在的漏洞并进行修护就能够有效防止计算机遭受病毒入侵与黑客的攻击。通过对安全扫描、源代码扫描、反汇编扫描等多种漏洞扫描方式可以从不同方面对计算机漏洞进行全面扫描检测,第一时间发现漏洞,对检测到的漏洞进行修补,从而在根本上提高计算机网络信息的安全性(马培轩,论网络信息安全及其相应的防护策略,学周刊,2018年第6期163-164页)。
防黑客入侵技术
为了有效防止黑客的攻击,一方面要及时完善网络方面的法律法规,对黑客的网络攻击行为加大惩治力度;另一方面可以采取信息加密技术、身份认证技术、防火墙技术等防黑客入侵技术使计算机网络免受黑客的攻击。信息加密技术是指对信息进行加密可以防止黑客通过破译密码进行的攻击,保护网络中的数据、文件、口令在存储和传输过程中的安全保密性不受外界攻击的威胁。身份认证技术是指系统核查用户身份,查明用户是否具有请求资源的存储和使用权。防火墙技术其实是一种网络隔离技术,能够有效的将内部网与外部网进行有效的分开。
加强网络信息安全防护体系建设
要加强计算机网络软件、硬件系统的管理力度,定期对这些软件、硬件系统进行全面检查与修护。其次在管理网络信息的过程中,要制定严格的管理制度,加强计算机网络管理人员的网络安全防范意识,让其认识到计算机网络管理的重要性,并及时对计算机网络管理人员的防范技能进行培训,培养其对重要数据进行及时进行备份与加密,设置的计算机指令、密码都不能太随意,太简单,最后加强对企业网络安全系统的建设,建设有效的网络安全防护系统,可以有效拦截病毒的入侵与黑客的攻击。
完善网络方面的法律法规
国家应该建立完善的网络方面的法律法规,规范用户的行为,加大对黑客等不法网路攻击者的惩治力度与违法成本,维护网络合法用户的正当权益;此外国家也要加大网络安全的宣传力度,让网络安全防护意识深入人心。
结论:
网络安全防护措施【第四篇】
关键词:网络信息安全;防范措施
随着互联网建设的不断发展,计算机网络的不断推广使用,计算机网络越来越发挥着重要作用,为日常工作学习提供可靠、快捷的信息保证,与此同时,网络的信息安全问题也成为我们不得不高度重视的问题。许多计算机网络的失泄密事件,为我们敲响了警钟。因此保证网络信息安全成为当前不可忽视的重要问题。本文将对网络信息安全存在的问题进行深入剖析,并提出相应的安全防范措施。
1 网络信息安全面临的不安全因素
对计算机网络构成不安全的因素很多,其中包括人为因素、自然因素和各种偶发因素。其中人为因素是利用计算机网络存在的漏洞非法入侵计算机系统,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对网络信息安全威胁最大的因素。自然因素是指计算机网络硬件和各种通讯设施极易遭受各种自然环境因素影响,如地震、火灾、泥石流灾害等。偶发因素是指电源故障,设备状态失常,软件开发过程中留下的某些漏洞等对网络正常运行构成的严重威胁。
网络安全面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络硬件设备的威胁。总起来说可归结如下几点:一是人为疏忽,如操作员配置不当造成安全漏洞,例如防火墙配置不当,导致防火墙失效,给外来攻击提供机会,用户安全意识不强,口令选择不慎,或者不及时更新安防系统都会构成对网络安全的威胁。二是人为恶意攻击,这是对网络构成的最大威胁,此类攻击可分为两种,一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一种是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。主动攻击比较容易被发现,而被动攻击则很难被发现。三是操作系统及软件漏洞,网络中使用的服务器及终端电脑一般采用windows操作系统居多,而众所周知,windows操作系统是存在漏洞的,这就使其很容易成为黑客攻击的对象,绝大多数网络入侵事件都是由于安全措施不完善,没有及时补上系统漏洞造成的。此外软件开发人员为了便于维护而设置的软件后门,也可能成为网络安全的很大隐患。四是计算机病毒,计算机病毒程序有着巨大的破坏性,其危害性早已被人们所认识。单机病毒就已经让人们“谈毒色变”了,而通过网络传播的病毒,无论是在传播速度、破坏性,还是在传播范围等方面都是单机病毒所不能比拟的。计算机病毒是数据安全的头号敌人,具有寄生性、隐蔽性、触发性、传染性、破坏性等特点,提高对病毒防范是一个刻不容缓的问题。五是管理不当,规章制度不健全、安全管理水平低,操作失误等因素对网络信息安全造成威胁。
2 针对网络信息安全隐患的对策措施
从思想上提高防范意识
计算机网络系统是一个人机系统,安全保护的对象是计算机,而安全保护的主体则是人,应注重树立人的计算机安全意识,才可能防微杜渐。把可能出现的损失降低到最低点。因此首先要加强对维护和使用人员的计算机安全防范意识教育,通过对维护和使用人员网络安全教育,提高网络管理人员素质,使其充分认识网络安全重要性,提高他们的思想觉悟和安全意识,从而在人员素质上避免出现安全问题,了解并掌握一定的网络安全防范措施。
从制度上加强对计算机网络使用的安全管控
为保障网络信息安全,必须确定专职领导人员,协调全网的安全事宜,负责监督各项安全制度和措施的落实,负责并领导经常性的网络安全管理工作。根据网络安防实际情况,建立和健全各种安全管理制度,例如:机房安全管理制度、病毒防范制度、安全操作规程和工作守则、保密设备安全管理制度、维护和维修管理制度、安全考核制度等。严格遵守操作规程。禁止使用来源不可靠的存储介质,以防止计算机病毒的侵入。值班员每日记录好安防工作日志,以进行有效的追踪、监督和审计。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
从技术手段上提高网络信息安全防护水平
⑴有效使用防火墙技术。防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙技术实质上是一种隔离技术,是安全网络(被保护的内网)与非安全网络(外部网络)之间的一道屏障,以预防发生不可预测的、潜在的网络入侵。它对两个或多个网络之间传输的数据包,如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙一般分为包过滤型防火墙、应用型防火墙、基于状态检测的包过滤防火墙。防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足,如无法防范来自网络内部的网络攻击,它只提供了网络边缘的防护;其次,防火墙也不能阻止未知的恶意代码的攻击,如病毒、特洛伊木马等。
⑵使用网络版杀毒软件。在网络环境下,病毒传播扩散速度极快,仅用单机版防病毒软件已经很难彻底清除网络病毒,因此必须选择适合于局域网的全方位安全防护软件。网络版杀毒软件可以有效阻止病毒的传播,保护用户进行网络访问。具有最新功能和数据库的杀毒软件还能够对已知病毒进行查杀,对未知病毒进行隔离和检测,保护用户使用网络中的数据信息安全。使用网络杀毒软件,还可以有效对网络中的计算机终端进行监控,定时查杀,对终端计算机病毒库及时更新,可以通过服务器端管理控制台软件对整个网络服务器及终端进行防杀病毒操作,可以使病毒库的升级,全网同步进行,使每台终端防病毒能力处于相同水平,只要控制中心升级了,全网病毒软件也会同步升级。使用网络杀毒软件还可以对安全态势进行监视,对病毒的种类,发作次数通过管理日志文件进行分析,并有针对性的采取相应解决方案。对于病毒高发的计算机终端,实施可实施断网、隔离,使用专杀工具进行彻底查杀。
⑶入侵检测技术。除了安装防护软件外,为系统配备以入侵检测为主的安全技术也是提高网络安全防护水平的有效手段。该技术包括入侵检测、入侵防御、漏洞扫描等。入侵检测和入侵防御技术是防火墙技术的有效补充,它可以主动对恶意行为进行识别和处理。而漏洞扫描技术则是对现有主机系统进行漏洞检测,以确定系统是否可靠,对于存在漏洞的系统按照预定规则进行修复。
⑷信息加密与用户授权访问控制技术。与防火墙相比,信息加密与用户授权访问控制技术更加适用于提高网络节点间的数据传输的安全性。信息加密的目的是保护网内数据、文件口令等信息保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密目的是对源端用户到目的端用户数据提供保护;节点加密是对源节点到目的节点之间的传输链路提供保护。信息加密过程是由各种加密算法来具体实现的。用户授权访问控制主要用于对静态信息的保护,利用访问控制策略,用户可以对入网访问权限进行控制。通过设定不同的访问规则可以有效预防网络非法用户对网络和信息的访问。当用户对网络信息进行访问时需要进行身份和访问权限认证,只有通过认证的用户才能对网络进行操作。这种访问控制策略可以有效保障网络信息的机密性、完整性和可控性。
⑸确保与最新的软件补丁和升级同步。网络和操作系统本身所具有的各种安全漏洞和错误(bug),都为非法入侵者提供了便利,所以需要网络维护人员不断的修复网络、操作系统和应用软件的错误和漏洞,消除其bug,这就是我们俗称的打补丁,通过下载安装最新的操作系统补丁,可以有效消除常见漏洞,提高网络安全性和稳定性。