单位计算机网络中安全及防范技术

1、单位计算机网络安全及防范技术 摘要随着系统信息化建设的飞速发展，单位网络的建设和应用得到了广泛的普及，随之而来的单位计算机网络安全也成为了关系公共机关管理和发展的重大问题，如何从技术、管理等方面加强对计算机网络的安全防护，保证单位计算机网络的稳定运行，是当前单位计算机网络系统面临的重要课题之一，本文结合我单位系统网络安全建设的实际，分析了计算机网络安全方面存在的问题，并针对问题提出了具体的解决对策。关键词单位网络安全；防火墙；病毒；数据库随着互联网的日益发展和普及，人们对网络的利用更加充分，而互联网上的资源共享也进一步加强。与这个现象相对应的网络信息安全问题也日益突出。在互联网的应用方面，互联

2、网安全面临重大挑战。在某种程度上，资源的共享在一定程度上降低了网络的安全性。由于互联网的开放性和共享性，上面存在着大量的信息，这些信息往往成为不法分子利用的目标。由于单位计算机网络具有组成形式多样，网络终端分布范围广，高度开放高度共享的特点，往往给不法分子以可乘之机。他们利用不同的方法，通过窃取或者修改他人的信息，攻击单位计算机网络来进行违法犯罪活动。目前对于单位计算机网路安全方面的威胁逐渐的增加，通常我们一般的遇到的单位网络安全的威胁主要是通过一些软件和常见的病毒。对于单位网络安全威胁的增加，本文对此进行研究，并在文章中阐述了几种常见的危害途径，期望能够对网络安全维护具有资料参考价值。一、单

3、位计算机网络安全概述（一）单位计算机安全的定义国际标准化组织将单位计算机安全定义为 ：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。根据这个概念可以看出，单位计算机安全包括有两个方面的内涵，一是计算机的物理安全，即致力于保护计算机的硬件、软件数据等不发生意外或被破坏；二是逻辑安全，包含有对单位计算机数据的完整性、保密性和使用性的保护。（二）单位计算机网络安全的概念及目标1.单位计算机网络安全的概念随着计算机网络发展的日新月异，网络安全的话题逐渐出现在人们的视野中，对于计算机网络安全的明确定义，目前有很多说法，侧重面各有不同，

4、但综合起来，可以将单位计算机网络安全的概念作如下界定：单位计算机网络安全是指采取必要的技术手段和管理方式使单位计算机及其网络系统资源和信息资源不受自然和人为的威胁和危害。2.单位计算机网络安全的目标从根本上讲，单位计算机网络安全的根本目的就是防止通过单位计算机网络传输的信息被非法使用，具体地讲，单位计算机网络安全的目标有如下几个方面：一是确保单位计算机网络信息的完整性，这主要是指在网络中传播、获取、处理的信息在整个过程中都能够保持信息不被修改、丢失以及破坏或者删除等；二是确保单位计算机网络信息的保密性，是指单位计算机网络中传播的信息只针对专门的授权使用者，对非法的使用者应具有拒绝查看与使用的功

5、能；三是确保单位计算机网络信息的可控性，是指单位计算机网络应具有对被授权的使用者或获取者在其操作行为发生后进行确认和控制的能力；四是确保单位计算机网络信息的可追踪性，是指单位计算机网络能够对一定期间内所发生的与信息安全有关的操作记录和行为进行跟踪和响应。二、单位计算机网络安全现状（一）单位公用计算机网络安全现状进入21世纪以来，互联网技术的发展已经使得计算机网络成为了社会发展过程中不可缺少的保证之一。我单位公用计算机网络不仅涉及到单位大集体的生活、文化领域，同时也涉及到了单位的隐私和个体经济领域，由计算机网络所带来的海量的信息存储，快捷的数据传输以及方便的业务处理功能，为单位生活的各个方面的发

6、展奠定了基础。（二）单位计算机网络安全主要的问题据考察，我单位在计算机网络安全建设在很多方面还不完善，有许多问题需要改进。结合这几年来我单位的计算机网络安全状况，可以归纳出计算机网络安全呈现出以下趋势：一是信息泄漏频繁，信息泄露不仅破坏了计算机网络的保密性目标，而且会对人们的财产造成巨大的损失，但随着互联网中软件漏洞、系统漏洞、流氓软件横行等客观原因的影响，当前的计算机网络信息泄漏频繁，且显示出继续扩大的趋势。比如在单位出现过电话号码泄露、个人身份证号码泄露等情况，对个人的生活隐私以及财产保护造成巨大威胁。二是网络滥用现象突出，网络滥用指的是互联网中的一些不法分子对被入侵或控制的计算机系统进行

7、控制，进而达到其非法外联、内联，甚至滥用其它设备的目的。三是黑客攻击手段升级，与传统的黑客攻击方式不同，如今在各类免费黑客软件层出不穷的网络环境中，越来越多的网络使用者充当了黑客的角色，不断利用黑客工具或软件进行各种各样的攻击，攻击手段和方式升级。比如，在我单位就出现过个人网站被黑客攻击以及邮箱密码和QQ号密码被盗的事情，使个人的财产受到了损失。四是数据库安全风险加大，继一些如SQL SERVER等关系型数据库相继曝光严重的漏洞之后，近年来针对我单位数据库的受攻击的经历，数据库溢出攻击还是弱口令攻击，都使得数据库的安全需要进一步加强。三、产生问题的原因分析（一）单位计算机系统漏洞问题频出系统漏

8、洞主要是指计算机操作系统及其安装的一些常用性软件在设计时未考虑周全，使得当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误，系统漏洞也叫安全缺陷，会对单位计算机用户造成多种不良后果。比如，我单位中市场占有率最大的windows系列操作系统就经常出现类似高危漏洞的情况。不被常用的unix和linux操作系统，它们的系统安全漏洞也不断被发现。根据Microsoft最新统计，尽管在2010年所披露的计算机整体漏洞较2009年有所下降，延续2006年持续下降的趋势，但是所披露的操作系统漏洞数量却比2009年上升了14.2%，其中windows系列操作系统漏洞数量占2010年操作系统披

9、露的所有漏洞数量的6.9%。相比2009年的4.3%，该比例有所上升。（二）病毒的技术发展逐步提升在当前，病毒技术不断进步，病毒的种类不断更新，编程技术越来越精，已经实现了与传统黑客技术的结合，使得病毒更加复杂，带有黑客性质的病毒和木马频繁涌现。最典型的例子就是网络蠕虫病毒的大规模出现，如今的蠕虫病毒早已不是几年前那样，以单纯的破坏计算机系统为目的，而是被黑客充分利用，变成了利用缓冲区溢出、攻击弱口令等黑客技术直接寻找系统弱点进行主动传播，不仅增加了蠕虫病毒的传播速度，而且也成为了黑客攻击的先头部队。 （三）非法软件破坏计算机数据早年的恶意软件，如今更多地被人们冠以“间谍软件”、“流氓软件”的

10、称呼，这种软件的最大特征是在任何没有被用户知晓并且明确授权的情况下，通过与其它一些软件进行捆绑安装，从而驻留在单位计算机系统中，达到在后台监听单位计算机用户的网络连接信息的目的，恶意软件因其不具备通过网络直接传播和严重破坏计算机系统数据的性质，所以不会被杀毒软件所查杀。这些软件的目的在于收集用户的相关信息，并发送到指定的位置，所收集的信息，例如，单位中用户访问的网址、用户的IP地址、用户计算机的信息，甚至还有的软件对键盘操作进行记录，已经到了等同于网络病毒的地步。（四）单位计算机网路用户的安全意识较低从计单位算机网络安全的全部原因来看，由系统漏洞、计算机病毒以及恶意软件所带来的危险因素占据了单

11、位计算机网络安全的绝大部分，但这些危险因素的产生又和网络用户具有莫大的关联，在实际的网络中，很多信息的破坏、数据的丢失不是由黑客或者病毒直接造成，而是由使用者的网络安全意识薄弱造成。例如，一些用户安全意思薄弱，个人密码复杂度不够安全性要低、个人登陆网站不正常退出而是直接关闭网页、数据不注意随时保存等。四、应对单位计算机网络安全问题的策略（一）增加防火墙功能防火墙，我们可以把它理解为是一个限制访问网络的权限，它主要是由软件以及硬件而组成的。它是连接计算机网络与企业之间的一个通道，对访问该企业内部网络的外界用户或者是内部管理者对外界网络访问进行限制。防火墙对于网络安全来说就想血液对于人体那么重要，

12、是一个重要的保障，要想实现网络的安全、提高网络的安全性能，防火墙是必不可少的一个程序，即经济又合理。从现在单位网络计算机群体安全来看，单位网络系统除了防范基本的病毒入侵、病毒感染等之外，现在单位最关心的就是外界用户的入侵。现在能够实现阻止非法用户入侵的最主要并且使用最广泛的就是防火墙技术，单位运用防火墙技术，对计算机网络的防护可以实现一下功能：第一、防火墙能够阻止非法用户的入侵，防止进入单位的内部计算机网络，能够在很大程度上提高其网络的安全性能，并且防火墙还具有过滤的功能，对一些不明身份的用户能够自动进行对不需要端口的关闭；第二、防火墙可以以自身为中心建议一套系统的安全方案配置，这种功能可以保

13、护用户在一定情况下进行非故意的操作而导致的信息泄露，能够将口令等一些安全的软件配置在防火墙上面；第三、防火墙可以对访问单位计算机网络群体的访问进行记录，能够实现对用户进行网络的访问或者是存取进行监控，也可以对内部网络的访问进行设置，不论是外部与内部进行访问的时候都需要经过防火墙；第四、防火墙能够对单位计算机群体的访问或存取情况进行数据上的统计，一旦防火墙发现有可疑的情况，防火墙能够对计算机网络是否收到攻击的情况进行详细的分析，进一步防治了信息的泄露，并且在一定程度上可以进行报警，大大提高了单位网络的安全性。（二）加强对病毒的预防时代不断发展，计算机科学与技术也在不断的创新和发展，正面意义上来说

14、，计算机科技的不断发展和更新给广大的用户带来更多的便利。但是，计算机科技不断发展也推动了计算机病毒的发展，计算机病毒也随之发展的越来越高级和复杂。计算机病毒的这种发展，显然会很大程度对单位计算机网络信息的安全构成巨大的威胁，显然，在此背景下，我们必须从从根本上加强和防范网络中对病毒的防御和抵御能力，具体而言，有一下几个措施：首先，要认识到网络病毒防范不可能就单一层面去消除，也就是说必须要构建一个全方位立体的单位网络防病毒系统。只有全方位立体的单位网络防病毒体系，只能真正有效的完成病毒防范的无死角，使得病毒无可乘之机。其次，必须要根据所在不同的特定的单位网络环境来定制针对性的病毒防护策略和措施，

15、即要顾及到网络系统病毒的发生阶段，同时还要估计到预防、清除以及审核在内的等等各个阶段，只有这样才能够在计算机病毒爆发生命周期的各个阶段有针对性的对计算机病毒进行确实有效的控制，最终将计算机病毒带来的破坏性最大程度的降低甚至消灭。最后，利用有效的杀毒软件对计算机病毒进行有效的防范，从功能上而言，一般的杀毒软件可以分为网络和单机两个大的类别。顾名思义，单机杀毒软件是指单独安装在个人电脑上的软件，单机杀毒软件即的工作原理是对本地和本地工作站连接的远程资源进行分析和扫描，最终达到清除病毒的效果；而网络杀毒软件和单机杀毒软件不同之处在于，网络杀毒软件更侧重对网络防病毒的防范和查杀，也就是说，只要有病毒从

16、网络进行入侵或者通过网络向别的资源进行传染，那么网络杀毒软件就会第一时间对其进行清除处理。 （三）单位数据库的保护措施要加强虽然我单位目前在网络方面的使用技术日益进步，但是计算机网络技术在给我们的生活带来便利的同时也带来了一部分的威胁，最大的问题就是单位的数据库安全。最近几年，一些违法分子利用计算机技术进行窃取数据库中的资料信息，也是俗称的“黑客”。这给一部分单位造成了重大的损失。因此，必须有效地保证单位网络数据库系统的安全，实现数据的保密性、完整性和有效性，具体可采取以下几种措施： 一是加强单位数据库自身的安全设置。二是要防止注入漏洞带来的问题，当前网络中，很多入侵者都在使用一些简单的脚本对

17、存在注入漏洞的数据库入侵，因此必须保证对数据库访问的所有用户所提供数据的合法性，通过编写专门的防注入脚本或删除不必要的数据库存储过程来实现数据合法性的判断或管理，从而杜绝由此带来的数据库的安全问题。三是对数据库实行多样的备份策略。（四）提升单位用户安全防范意识，加强公安机关打击力度从上文阐述中我们可以了解到，现代单位计算机网络安全引发的事件比较多，人们的安全意识比较低，因此，要解决单位计算机网络安全的问题，最根本的就是首先要对单位计算机网络的使用者进行安全意识上的教育，这样可以大大减少因为网络安全所引起的计算机网络问题。与此同时，还要具有危机意识，对非法用户的侵入时时进行防护，提高系统漏洞的危

18、机观念，防火墙技术只是一种防御的手段，并不是万能的保障措施，要想改变单位计算机网络安全问题应从使用网络的最本质的人们自身出发，提升这方面的防范意识。我们以windows系列平台操作系统为例，微软官方通常每月都会发布一些高危漏洞，这些漏洞存在着被远程攻击植入恶意程序的可能性，单位网络使用者可通过如今的QQ电脑管家、360安全卫士等安全产品，利用它们的自动提示漏洞功能，及时下载补丁，堵塞系统漏洞。随着单位计算机网络技术的快速发展，单位网络的危险因素越来越多，网络所面临的安全管理就尤为重要了，在这样一个广阔而复杂的环境中，任何技术都存在着局限性，这也就是多年来单位网络安全隐患无法彻底根除的原因，因此，单位计算机网络安全的保护问题，这就要求我们首先应该站在信息社会的角度来看，积极采取行之有效的途径，并且在这些采取的对策上避免出现同质化的现象，尽量保证所提出解决问题的对策能够具体全面性，针对性，并且能够进行顺利实施。其次，要解决单位计算机网络信息的安全问题，还需要法律的保障。我国相关部门应该将法律、管理与技术进行合理的结合，注重法律的建设，提高安全管理对策。最后还要结合各