网络安全影响因素及防范措施综述
信息安全威胁及安全防范策略综述
2 0 1 4正
表 1 O S I 模 型 7层 结构 的 安 全 防 护 策 略 O S I 模 型 的 7层 结 构 名 称 对 应 的 安 全 防 护 策 略
防火 墙 或 路 由器 过 滤 应 用 层
复制 和 下 载 文件 .严 格 控 制 移 动存 储 设 备 的物 接 入 :防 止 用 户 用 过 的 移 动 载 体 、
1 )防火墙 可 以阻断攻 击 ,但不 能 消灭攻 击 源 :
2 )防 火墙 的 并发 连 接 数 限制 容 易导 致 拥 塞 或 者溢 出 :
形 成一 个全 方位 的安 全 防护体 系 。 例 如 : 1 )物 理 隔 离 .对 于 内部 的机 密 文件 要 与 互 联
网进行 物理 隔离 :
2 )实 时响应 效果 不够 良好 ;
3 )无 法 弥 补各 种 协 议 的缺 陷 .只 能被 动 地 适
应:
4 )检 测 精 度依 赖 于 系统 提 供 信 息 的质 量 和 完
信 息安 全 的根本保 证 。
计 算 机 网 络 是 一 种 快 速 更 新 的 新 生 事 物 .用 户 庞 大 。应用 广泛 ,它 的许 多行 为是 没有 依据 、没 有规 律 的 .因 此 计 算 机 网 络上 的犯 罪 常 常 处 于 无 序 状 态 。面对 日趋 严 重 的网络犯 罪 .建立 与 网络安 全相
漏洞 :
3 )安装 防病 毒 软件 : 4 )对 涉密数 据进 行加 密 : 5 )进行 身份 认证 和数 字 签名 :
6 )部 署 漏 洞扫 描 系 统 .防止 黑 客利 用 漏 洞 进 行攻 击 :
6 )防火墙 本身 也会 出现 问题 和受 到攻击 : 7 )防火墙 对病 毒一般 不进 行处 理 。
网络风险及其防范
首都经济贸易大学硕士学位论文网络风险及其防范姓名:黄新立申请学位级别:硕士专业:金融学指导教师:齐瑞宗2002.3.1摘要/地球正在进入一个崭新的信息时代,信息时代的最大特征是互联网的广泛应用,网上银行、网上政府、网上保险、网上购物、网上支付、网络广告、网上大学……网络,真的如同他的名字一样,散布在我们生活中的各行各业,成为企业和个人获得价值的一条更为便捷的途径。
然而技术的发展存在双刃性,网络应用的推广同样会给我们带来很多负面影响,随之产生的网络风险也会愈加严重。
黑客事件频频发生,2000年2月7、8、9同三天美国多家著名网站先后遭到互联网历史上最严重的计算机黑客攻击,造成的间接和直接损失达10亿美元二同时,网络化使计算机病毒有了新的发展,现在病毒数量已经达到45000种夕随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长。
每年计算机犯罪仅在银行所造成的损失,美国近100亿美元,德国近50亿美元,日本、英国近20亿美元,而且继续呈上升趋势。
面对网络带来的风险,网络安全变得异常脆弱。
如何避免和转移哩垒!墨堕,加强计算机安全,随范立匕基坦§垦噩,已成为当今又一崭熬的研究课题。
本文分四部来论述风险的一般理论,网络风险的特点,网络§遁的越和网络风险的保险,探寻降低、转移网络风险的方法,减少网络风险带来的损失。
/一、风险管理的一般理论f1、风险风险是指人们对未来行为的决策及客观条件的不确定性而导致的实际结果与预期结果之间偏离的程度。
客观环境和条件的不确定性是风险的重要成因,风险的大小取决于实际结果与预期结果偏离的程度。
风险因素、风险事故和损失是风险的三要素,风险的存在具有客观性和普遍性,风险的发生具有偶然性和必然性,风险具有变动性。
从不同的角度对风险进行分类,可以将风险分为:人身风险、财产风险、责任风险;纯粹风险和投机风险;基本风险与特定风险;静态风险与动态风险;自然风险与人为风险;可控风险与不可控风险;可保风险和不可保风险。
网络安全读后感
网络安全读后感网络安全读后感一、引言网络安全是当代社会互联网发展的必然产物,它涵盖了保护网络系统、数据和用户信息免受恶意攻击和未经授权的访问的各种措施和技术。
本文将对网络安全的重要性、目前存在的问题以及应对策略等进行综述和分析。
二、网络安全的重要性1、信息安全的保护网络安全是现代社会信息时代的核心问题。
随着互联网的发展,数据成为了一种重要的资产。
网络安全的重要性表现在保护个人、机构和国家的信息免受未经授权的访问、泄露和篡改。
2、经济安全的维护网络安全直接关系到经济的发展和稳定。
网络攻击和数据泄露会给企业和国家带来巨大的经济损失,破坏商业信誉和市场秩序。
因此,保护网络安全对于维护经济安全和促进可持续发展具有重要意义。
三、网络安全存在的挑战1、技术挑战随着网络技术的不断进步,黑客攻击手段也逐渐升级。
网络攻击手法多样化且难以防范,如、黑客入侵等。
技术挑战是网络安全面临的首要问题。
2、管理挑战网络安全需要的不仅仅是技术手段,还需要有效的管理措施和规范。
但目前网络安全管理的法律法规和标准体系尚不完善,管理挑战也是制约网络安全的一个重要因素。
四、应对网络安全的策略1、加强技术防御通过使用安全防护设备、及时升级补丁、建立网络安全事件监测系统等技术手段,提高网络系统的安全防护能力。
2、完善管理机制建立健全的网络安全法律法规和标准体系,加强对网络服务提供商和企业的管理监督,增强网络安全的管理能力。
3、提高用户安全意识加强网络安全教育和培训,提高用户对网络安全的认知和防范能力。
用户应增强密码复杂度、定期更新软件和系统,避免随意可疑等行为。
附件:附件1、网络安全相关法律法规:pdf附件2、网络安全事件监测系统用户手册:doc法律名词及注释:1、信息安全:指信息系统及其运行环境中的安全性质量和能力,包括机密性、完整性和可用性的程度。
2、黑客攻击:指利用计算机技术手段,对计算机系统进行攻击、窃取、破坏或篡改信息等活动。
3、网络服务提供商:指提供网络接入服务、网络存储服务、网络计算服务等互联网相关服务的企业。
网络安全防护技术报告
网络安全防护技术报告一、引言如今,随着互联网的迅猛发展,网络安全问题日益突出,各类网络攻击层出不穷。
为了确保网络环境的安全与稳定,采取一系列有效的网络安全防护技术显得尤为重要。
二、网络安全威胁形势分析1.黑客攻击:黑客利用各种技术手段,远程入侵目标网络,获取非法利益或破坏网络系统的正常运行。
2.病毒与恶意软件:通过电子邮件、下载、移动存储设备等方式传播,入侵用户系统,窃取信息或破坏系统。
3.钓鱼攻击:利用虚假的网站、电子邮件或社交平台等方式,诱骗用户泄露个人敏感信息。
4.拒绝服务攻击:通过模拟大量合法用户向目标服务器发送请求,使其超负荷运行,导致服务不可用。
5.木马程序:利用病毒、蠕虫等手段,在用户潜意识及情感驱使下,控制用户计算机并获取敏感信息。
三、网络安全防护技术综述1.防火墙技术:防火墙作为网络安全的第一道防线,能够监控网络流量、过滤恶意数据包,有效地保护网络安全。
2.入侵检测与预防系统(IDS/IPS):通过实时监测网络流量和系统日志,检测并阻止潜在的安全威胁。
3.数据加密与解密技术:通过加密算法对数据进行加密处理,确保数据在传输和存储过程中的安全性。
4.虚拟专用网络(VPN):通过建立安全的隧道,实现远程访问和数据传输的安全性,防止数据泄露和劫持。
5.多因素身份验证技术:结合密码、指纹、虹膜等多种身份验证方式,提高身份验证的安全性和精确度。
四、网络安全威胁与防护技术案例分析1.黑客攻击事件:通过未经授权的访问,黑客入侵系统,利用防火墙技术能够及时发现并阻止黑客的入侵行为。
2.病毒感染事件:采用终端防御技术可以对病毒进行及时拦截和处理,有效保护用户系统的安全。
3.钓鱼攻击事件:通过域名监测与拦截技术能够识别虚假网站,避免用户因误认而泄露个人信息。
4.拒绝服务攻击事件:采用流量清洗技术,能够过滤恶意流量,确保服务持续可用。
5.木马程序事件:使用强大的反病毒软件和安全检测工具,能够实时监测并清除系统中的木马程序。
网络安全形势综述
网络安全形势综述
网络安全形势综述
随着网络技术的发展和普及,网络安全问题日益突出,给社会带来了严重的威胁。
网络安全形势的综述主要从网络攻击的类型、原因和防范措施三个方面来介绍。
首先,网络攻击的类型多种多样。
其中,最常见的攻击类型之一是网络钓鱼,即骗取用户的个人信息,例如银行账号、支付密码等。
此外,还有网络病毒的传播,黑客攻击、网络窃密等。
这些攻击手段常常给个人、企业和国家的财产安全带来潜在风险。
其次,网络攻击的原因复杂多样。
一方面,技术发展的迅猛给黑客提供了更多的机会。
另一方面,用户在使用网络时的安全意识薄弱,往往容易受到网络攻击。
此外,一些互联网企业的安全措施不到位,也为攻击者提供了可乘之机。
最后,保障网络安全需要从多个方面着手。
个人用户需提高网络安全意识,不点击未知链接、不随便下载文件、定期更换密码。
网络企业应加强网络安全防护,加强技术研发,加强与公安机关的合作,共同打击网络犯罪。
同时,相关部门要加强管控,制定相关政策,提高网络安全法规的系统性和实施力度。
在网络安全形势严峻的今天,我们每个人都要提高警惕,增强网络安全意识,保障自己的个人信息安全。
只有全社会各方共同努力,才能够构筑起一个安全、稳定、繁荣的网络环境。
分析计算机网络安全技术的影响因素与防范措施
分析计算机网络安全技术的影响因素与防范措施摘要:我国科技不断发展,计算机的应用逐步广泛,极大便利了人们的生活和工作。
然而,计算机网络虽然具有极大优势,但也存在着很多负面影响,如黑客攻击、隐私泄露、病毒感染等,本文重点论述了计算机网络安全的影响因素,然后阐述了计算机网络安全防范措施,从而进一步加强网络安全建设。
关键词:计算机网络;安全技术;影响因素一、计算机网络安全风险因素(一)计算机自身因素软件作为计算机运行的重要组成部分,计算机系统的运行和管理都有操作系统控制,因此若出现安全漏洞问题,将会严重威胁到系统的安全,攻击者通过对系统漏洞进行操作,并得到进入系统的权利,对整个系统进行攻击和控制,然而计算机的软件则一定程度上降低了操作系统漏洞,但仍然存在一些安全风险,用软件中可能存在的系统漏洞,如缓冲区溢出、代码注入等,有可能成为攻击者的工具,获取访问权限或盗取私密信息。
在计算机网络安全中,需要重视到计算机硬件的安全性。
硬件设备一般经过长期使用后则会出现各种问题,因此在计算机运行过程中需要及时发现硬件设备的故障,如硬盘故障、电源故障等,保证计算机系统的正常运行,维护计算机网络的安全性。
另外计算机设备的损坏也可能会受到外界环境影响,因此,计算机的设计和处理也需要关注到外界自然环境的变化,采取合理方式,如设置数据备份,加强防水功能等,提升计算机设备的安全性。
(二)计算机用户因素用户不仅是网络安全的重要参与者,也是维护网络安全的重要环节,用户在使用计算机网络时要提升计算机使用安全意识。
但目前许多用户缺乏计算机知识及安全意识,使用过程中往往会出现操作失误,例如利用弱口令、使用病毒网站等。
这些操作失误的会为黑客攻击留下漏洞,进而影响到网络系统的安全,出现数据被窃取或篡改等问题。
二、完善计算机网络安全防范措施(一)搜集计算机网络安全信息通过收集、研究和分析与安全相关的数据,可以帮助网络管理员或安全团队更好地了解网络威胁的本质和来源,从而针对性地制定相应的应对措施。
加强单位网络安全工作措施
加强单位网络安全工作措施加强单位网络安全工作措施一、引言随着信息技术的飞速发展,网络安全问题已经成为各个单位亟待解决的重要问题。
网络安全事关单位的业务运营、数据保护、财产安全等方方面面,一旦遭受到黑客攻击、数据泄漏等问题,将给单位造成严重的影响。
因此,加强单位网络安全工作,已经成为每个单位必须要做的一项工作。
本文将从综述网络安全的重要性和风险、加强员工网络安全意识教育、完善网络安全技术措施、建立网络安全应急响应机制等几个方面,详细介绍如何加强单位网络安全工作的措施。
二、网络安全的重要性和风险1. 网络安全的重要性网络安全是指保护网络系统、网络业务和网络数据免受非法侵入、破坏、滥用、泄露等威胁的一种综合性安全工作。
网络安全的重要性主要体现在以下几个方面:1.1 保护单位业务运营利益:单位的核心业务往往离不开网络,一旦遭受黑客攻击、病毒感染等问题,将直接影响单位的业务运营,给单位带来严重经济损失。
1.2 保护单位的数据安全:单位的数据通常包含重要的商业机密、客户信息等敏感信息,一旦数据泄漏,将导致单位的竞争优势丧失、客户信任破裂,对单位造成无法估量的损失。
1.3 保障单位财产安全:网络安全问题不仅仅是数据安全问题,还涉及到单位财产安全问题。
一旦黑客攻击成功,很可能导致单位的资金被盗、业务系统被瘫痪等问题,给单位的财产安全带来巨大威胁。
2. 网络安全的风险网络安全的风险主要包括技术风险和人员风险两个方面。
2.1 技术风险:技术风险主要指网络系统自身存在的漏洞和脆弱性,黑客可以通过利用这些漏洞进行攻击。
例如,服务器软件的漏洞、操作系统系统的漏洞等。
2.2 人员风险:人员风险主要指人为因素导致网络安全问题,如员工的不当行为、泄密、疏忽大意等。
例如,员工将密码泄露给他人、未及时更新重要的安全补丁等。
三、加强员工网络安全意识教育加强员工的网络安全意识教育,是提高单位网络安全工作水平的重要一环。
员工是整个网络安全系统的最后一道防线,只有提高员工的安全意识,才能最大限度地预防网络安全问题的发生。
计算机网络中级职称论文范文
计算机网络中级职称论文范文由于计算机技术的飞速发展,计算机网络的应用也越来越广泛。
下面是小编为大家精心推荐的计算机网络中级职称论文范文,希望能够对您有所帮助。
计算机网络中级职称论文范文篇一计算机网络不安全因素与防范技术措施摘要:由于计算机技术的飞速发展,计算机网络的应用也越来越广泛。
然而随之而来的各种病毒的困扰及黑客行为的不断升级,网络安全已经成为了一个非常重要而且是必须考虑的问题之一了。
通过对计算机网络安全存在的问题进行深入剖析,并提出了相应的安全防范技术措施。
关键词:网络安全;计算机;不安全因素;计算机网络; 入侵检测中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)29-7129-02Computer Network Insecurity Factors and Its Prevention MethodsPENG Tian-wEi(Chengdu Vocational and Technical College, Chengdu 610041, China)Abstract: The application of computer network is becoming more and more popular, thanks to the rapid development of computer science. However, corresponding virus infections and hackers attacks are also increasing, therefore network security is one of the very important problems to be considered. This essay analyses computer network problems and proposes proper technical methods for its security.Key words: network security; computer; insecurity factors; computer network; intrusion detection近年来,随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,计算机网络的安全性变得日益重要起来,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全影响因素及防范措施综述【摘要】本文从网络安全在人们日常生活中的重要性出发,介绍了网络安全的内涵,其中包括网络安全的目标及实质等内容,并着重阐述了影响网络安全的各方面因素,并对当前网络安全防范措施进行总结。
最后,又结合当下热门的微博中的安全问题提出见解。
【关键词】网络安全;信息安全;微博安全1 当前网络安全的重要性随着计算机通信技术的飞速发展,人类进入到一个崭新的信息时代,计算机网络已经进入到了政治、经济、军事、文化教育等各个社会领域,其中存贮、传输和处理的信息有许多是重要的,有很多是敏感信息,甚至是国家机密。
然而,任何新技术都是一把双刃剑,网络的普及和应用也带来了层出不穷的问题,其中网络安全问题首当其冲。
近年来,身边不断发生的各种恶意软件的侵害,不仅影响了计算机的工作效率,还严重威胁到了个人、企业甚至是国家的安全,给网络造成了很多安全隐患问题,也给人们的生活带来了很多不必要的麻烦和经济损失。
如今网络安全问题已成为日渐棘手、更加重要、迫切需要解决的一项重要任务。
因此,网络安全成为当今信息技术领域的重要研究课题。
2 网络安全的内涵网络安全就是网络上的信息安全,是指网络系统的硬件、软件以及其系统中的数据不受偶然的或者恶意的原因而遭到破坏、修改、泄露,系统连续、可靠、正常地运行,网络服务不中断。
上述网络安全的定义包括物理层面上的安全和逻辑层面上的安全两个方面的内容,其中逻辑层面上安全的内容可以理解为人们常说的信息数据安全。
2.1 网络安全的目标网络安全的目标是确保网络系统的信息安全,对任何种类的网络系统而言,就是要阻止前面所有威胁的发生。
对整个网络信息系统的保护最终是为了信息的安全,即信息的存储安全和信息的传输安全等。
从网络信息系统的安全指标的角度来说,就是对信息的可用性、完整性和保密性的保护,更确切地说,是对网络资源的保密性、完整性和可用性的保护。
2.2 网络安全的实质从上面的分析可以看出,网络安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击,使它们发挥正常,保障系统能安全可靠地工作。
因而网络系统的安全应当包含以下内容:2.2.1 要弄清网络系统受到的威胁及脆弱性,以便人们能注意到网络的这些弱点和它存在的特殊性问题。
2.2.2 要告诉人们怎样保护网络系统的各种资源,避免或减少自然或人为的破坏。
2.2.3 要开发和实施卓有成效的安全策略,尽可能减小网络系统所面临的各种风险。
2.2.4 要准备适当的应急计划,使网络系统中的设备、设施、软件和数据在受到破坏和攻击时,能够尽快恢复工作。
2.2.5 要制定完备的安全管理措施,定期检查这些安全措施的实施情况和有效性。
2.2.6 确保信息的安全,就是要保障信息完整、可用和保密的特性。
总之,信息社会的迅速发展离不开网络技术和网络产品的发展,网络的广域化和实用化都对网络系统的安全性提出越来越高的要求。
从广义上考虑的网络系统所包含的内容非常丰富,几乎囊括了现代计算机科学和技术的全部成果。
为了提高网络安全性,需要从多个层次和环节入手,分别分析计算机网络软件、硬件应用系统、计算机网络系统内部、网络使用者、tcp/ip协议和全网中的弱点,分别采取措施,并加以防范。
2.3 影响网络安全的因素从上述阐述可知,网络安全性的重要性是不言而喻的。
一系列的安全问题最后可以归结为数据运行的安全性、通信的安全性和管理人员的安全性三个方面。
他们分别涉及分管网络的各个模块,任何一方出现差错都将影响到整个网络系统的正常运行。
所以我们把影响网络安全因素分为以下几个方面:2.3.1 计算机网络软件、硬件技术的完备度人总会出现错误,认知能力和技术的发展局限性,在设计软件、硬件的过程中,难免会留下各种技术缺陷,造成信息安全隐患。
目前世界上的计算机网络都是基于tcp/ip协议上的,它的前提是在相信各个用户是安全和可信的,它本身就存在着很大的假设和侥幸,现在网络的开放性和大众性使得之前的协议存在着先天性缺陷,成千上万的用户不能保证都是一样的安全可靠,有些居心叵测的人就利用了协议的缺陷来攻击网络,进行一些非法操作。
2.3.2 病毒的影响网民一般都知道,有计算机似乎就有各种病毒存在。
病毒并不是真正意义上的毒,而是某些人为达到某种目的而蓄意编制的计算机程序,它们能在实际计算机系统中生存,然后进行自我复制,然后不断传播,并对计算机造成损失,以不同的方式进行传播,常见的就有移动存储设备、文件传输、电子邮件、软件等,病毒一直是潜藏状态,一旦病毒被激活,就可能造成很大损失,轻者是文件丢失、系统运行缓慢等,重者可能使得系统整个瘫痪、崩溃。
2.3.3 计算机网络系统内部的缺陷在整个计算机网络安全中,人的影响也是很大的。
管理人员对网络管理不当也会造成安全隐患,如线路及软硬件的设置等。
网络内部的管理制度也是安全制度的一个保障。
黑客能侵入系统进行攻击,一部分也是网络内部的缺陷及漏洞造成的,他们或是进行破坏性攻击或是非破坏性攻击,不管是那种对计算机系统的破坏都是很大的,而且现在黑客攻击是计算机网络所面临的最大威胁之一。
2.3.4 tcp/ip 协议的不健全任何厂家生产的计算机系统协议用tcp/ip地址来作为网络节点的唯一标志,而网络的安全机制主要是基于tcp/ip地址的包过滤(ip packetfiltering)和认证(authentication)技术等。
但协议的安全机制先天不足,如tcp/ip地址由软件ip配置存在假冒和欺骗地址的隐患;支持的路由方式也存在着路由攻击隐患,互联网技术屏蔽了底层网络硬件细节,使得异种网络之间可以互相通信,这就给“黑客”攻击网络以可乘之机。
由于大量重要的应用程序都以tcp作为它们的传输层协议,因此的安全性问题会给网络带来严重的后果。
3 当前网络安全防范措施对网络安全的防范措施可以从内部和外部两个方面共同进行,其中内部网络安全包括网络维护和网络监控,外部防范措施主要有防火墙控制、内部网络扫描、病毒控制等。
3.1 加强内部网络安全的管理3.1.1 网络维护首先,程序人员确定大的网络的安全,制定安全的等级和范围。
定期进行网络维护,如出现意外能及时发现并采取积极有效的措施,这样对计算机网络的安全也了一个很好的保障,其次就是操作人员对计算机的操作规章制度管理,这样也能降低了黑客对程序的恶意破坏。
3.1.2 网络监控在企事业单位的不断发展壮大中,自身的信息量也在增加,所以对于网络数据的监控也是必不可少的,利用网络监听维护等安全措施,可以对各个下属网点建立有一定过滤功能的监听程序,时时监听局域网内部计算机间的互相联系情况。
3.2 阻止外部非法入侵3.2.1 防火墙控制防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。
防火墙能极大提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险,防火墙也可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。
其次对网络存取和访问进行监控审计。
防火墙可以记录下所有的访问并做出日志记录,同时也能提供网络使用情况的统计数据。
3.2.2 定期的扫描和修补系统漏洞系统本身就存在着这样的漏洞,操作系统和应用软件之间有时可能也会产生某种冲突,系统有时会默认程序和缓存的变化,不会对其有合理的安排,把溢出的信息放到堆栈里,这样攻击者就有机可趁,只要发送超过缓存所能处理的长度的指令系统就将受到威胁。
所以,要用可靠的软件进行漏洞的扫描,下载补丁进行修补,采取相应的措施就会把威胁降到最低点。
3.2.3 有效防范计算机病毒从计算机病毒的发展趋势来看,现如今的病毒已由单一传播、单种行为,变成了依赖互联网传播,集文件、电子邮件等多种方式进行传播,并且融黑客、木马等多种攻击手段为一体的广义的、“新病毒”。
因此,在选择防毒查杀产品的时候需要重点考虑以下几点:防杀毒方式需要与互联网进行结合,需要有传统的手动查杀与文件监控,还需要对网络层、邮件客户端等进行实时监控;产品应有完善的、在线升级服务;产品厂商还应具备快速反应的病毒检测网;产品厂商还需能提供完整及时的反病毒咨询。
4 微博使用中的安全问题及相应对策微博是“微博客”(micro blog)的简称,是一个基于用户关系的信息分享、传播以及获取平台,实现即时分享。
微博的持续火爆,除了让众多网络用户“欲罢不能”外,也吸引各级政府部门、企业用户的注意。
然而,这些人们眼中的“权威”微博账号,其背后的操作是否符合网络安全规范、所发的微博的真实有效性却不得而知。
现阶段的微博在中国还处于发展的初期,还有很多需要改进和提高的空间,特别是在帮助用户提升账号安全性能方面都落后于其他互联网服务。
在此,借鉴其他网络工具(例如比较成熟的网上银行)的经验,提出几点解决方法:4.1 登录信息随时反馈至用户手机。
当用户登录微博后,微博平台方将此信息回馈至用户的移动终端,提醒用户账号已经被登录。
4.2 设置移动终端动态密码。
在接受用户登录信息后,微博平台方可将随机的动态验证密码发送至该账号绑定的移动终端,实现“网络+密码”的双重认证。
4.3 由用户提交更多注册资料。
设置验证问题、填写申请日期、核对登录信息等。
这些都可有效的为黑客劫持账号设置一定的障碍。
另外,通过分级认证、安全目录服务、口令和电子密钥(usb key)双重身份认证等技术将所有应用系统的安全管理统一起来是不可阻挡的趋势。
微博的安全性在我国是一个不得不直视的问题,这不只是微博平台方的责任,也是需要广大用户遵守网络道德,严格约束自己。
5 结语信息化时代,计算机担当起了重要角色。
网络信息的传送与接收,数据的安全使用都还是会受到各种威胁,计算机安全技术课题还是会继续下去,并且会是一项长期的工作。
网络安全是一个系统的工程,不能仅依靠杀毒软件、防火墙技术的防护,还要意识到计算机网络系统是一个人机系统,安全保护的对象是计算机,而安全保护的主体则是人,应重视对计算机网络安全的硬件产品开发及软件研制,建立一个好的计算机网络安全系统,也应注重树立人的计算机安全意识,才可能防微杜渐,把可能出现的损失降低到最低,才能生成一个高效、通用、安全的网络系统。
参考文献:[1]金洲,计算机网络安全的管理与技术[j],现代营销,2010(4).[2]张东生,计算机网络安全技术与防范策略探析[j],计算机安全技术,2011(2) .[3]蒲李强,浅谈网络安全技术[j],中国外资,2011(8) .[4]刘泽敏,浅谈网络信息安全[j],赤峰学院学报(自然科学版),2009(3) .[5]成启明,浅谈影响计算机网络安全的因素与防范措施[j],承德民族师专学报,2009(5) .[6]游晓静,浅析计算机网络安全[j],科技情报开发与经济,2011(20) .[7]徐军,浅析计算机网络安全技术与防范策略[j],计算机网络与软件,101页.[8]纪桂华,网络计算机安全与防护措施[j],2011(8).[9]林俊,网络通信安全分析[j],计算机与网络,2011(5).[10]王天予,中关村在线,和讯网.作者简介:王晓娟(1984.9.18)女河南郑州,学历:本科,湖北工业大学在职研究生。