序論:速發表網結合其深厚的文秘經驗����,特別為您篩選了11篇計算機網絡及網絡安全技術范文。如果您需要更多原創資料�,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
篇1
Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中圖分類號:TN711文獻標識碼:A 文章編號:計算機網絡安全是指利用網絡管理控制和技術措施���,保證在一個網絡環境里�,數據的保密性、完整性及可使用性受到保護����。計算機網絡安全包括兩個方面����,即物理安全和邏輯安全�。物理安全指系統設備及相關設施受到物理保護��,免于破壞��、丟失等����。邏輯安全包括信息的完整性、保密性和可用性。 隨著計算機網絡的不斷發展�����,全球信息化已成為人類發展的大趨勢���。但由于計算機網絡具有聯結形式多樣性�����、互連性等特征,加上安全機制的缺乏和防護意識不強���,致使網絡易受黑客�����、惡意軟件和其他不軌行為的攻擊����,所以網絡信息的安全和保密是一個至關重要的問題。 一、威脅網絡安全的主要因素 影響計算機網絡安全的因素有很多���,威脅網絡安全則主要來自人為的無意失誤��、人為的惡意功擊和網絡軟件系統的漏洞以及“后門”三個方面的因素,歸納起來如下: 1.應用系統和軟件安全漏洞����。WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來����,然而很多人在編CGI程序時對軟件包并不十分了解�,多數人不是新編程序,而是對程序加以適當的修改,這樣一來�����,很多CGI程序就難免具有相同安全漏洞。且每個操作系統或網絡軟件的出現都不可能是完美無缺,因此始終處于一個危險的境地��,一旦連接入網����,就有可能成為功擊對象����。 2.安全策略�。安全配置不當造成安全漏洞����,例如:防火墻軟件的配置不正確�����,那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用��。網絡入侵的目的主要是取得使用系統的存儲權限�����、寫權限以及訪問其他存儲內容的權限��,或者是作為進一步進入其他系統的跳板��,或者惡意破壞這個系統�,使其毀壞而喪失服務能力��。對特定的網絡應用程序���,當它啟動時�����,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則��,安全隱患始終存在�����。 3.后門和木馬程序�����。在計算機系統中�,后門是指軟����、硬件制作者為了進行非授權訪問而在程序中故意設置的訪問口令��,但也由于后門的存大,對處于網絡中的計算機系統構成潛在的嚴重威脅�����。木馬是一類特殊的后門程序����,是一種基于遠程控制的黑客工具�,具有隱蔽性和非授權性的特點��;如果一臺電腦被安裝了木馬服務器程序����,那么黑客就可以使用木馬控制器程序進入這臺電腦���,通過命令服務器程序達到控制電腦目的。 4.病毒�。目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據����,影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性,如:傳播性�����、隱蔽性�、破壞性和潛伏性等等,同時具有自己的一些特征���,如:不利用文件寄生(有的只存在于內存中),對網絡造成拒絕服務以及和黑客技術相結合等��。 5.黑客。黑客通常是程序設計人員�����,他們掌握著有關操作系統和編程語言的高級知識��,并利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大���。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重����。 二����、常用的網絡安全技術 1.殺毒軟件技術。殺毒軟件是我們計算機中最為常見的軟件����,也是用得最為普通的安全技術方案�,因為這種技術實現起來最為簡單�,但我們都知道殺毒軟件的主要功能就是殺毒����,功能比較有限�,不能完全滿足網絡安全的需要���。這種方式對于個人用戶或小企業基本能滿足需要����,但如果個人或企業有電子商務方面的需求��,就不能完全滿足了����,值得欣慰的是隨著殺毒軟件技術的不斷發展�,現在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果�����。還有的殺毒軟件開發商同時提供了軟件防火墻��,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效���,如:360�、金山防火墻和Norton防火墻等�。
2.防火墻技術。防火墻技術是指網絡之間通過預定義的安全策略�,對內外網通信強制實施訪問控制的安全應用措施���。防火墻如果從實現方式上來分���,又分為硬件防火墻和軟件防火墻兩類�,我們通常意義上講的硬防火墻為硬件防火墻��,它是通過硬件和軟件的結合來達到隔離內外部網絡的目的�����,價格較貴��,但效果較好����,一般小型企業和個人很難實現����;軟件防火墻它是通過純軟件的方式來達到,價格很便宜�,但這類防火墻只能通過一定的規則來達到限制一些非法用戶訪問內部網的目的。然而���,防火墻也并非人們想象的那樣不可滲透����。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施����,例如:對數據進行加密處理��。需要說明的是防火墻只能抵御來自外部網絡的侵擾��,而對企業內部網絡的安全卻無能為力���,要保證企業內部網的安全,還需通過對內部網絡的有效控制和來實現��。 3.數據加密技術����。與防火墻配合使用的安全技術還有文件加密與數字簽名技術,它是為提高信息系統及數據的安全性和保密性���,防止秘密數據被外部竊取,偵聽或破壞所采用的主要技術手段之一��。按作用不同,文件加密和數字簽名技術主要分為數據傳輸��、數據存儲�����、數據完整性的鑒別以及密鑰管理技術四種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的�����,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密����,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送��、存取、處理人的身份和相關數據內容進行驗證����,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護�。數據加密在許多場合集中表現為密匙的應用�,密匙管理技術事實上是為了數據使用方便���。密匙的管理技術包括密匙的產生��、分配保存��、更換與銷毀等各環節上的保密措施��。 數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏���。另外����,它也廣泛地被應用于信息鑒別��、數字簽名等技術中��,用來防止欺騙�����,這對信息處理系統的安全起到極其重要的作用。 4.入侵檢測技術。網絡入侵檢測技術也叫網絡實時監控技術��,它通過硬件或軟件對網絡上的數據流進行實時檢查�����,并與系統中的入侵特征數據庫等比較�����,一旦發現有被攻擊的跡象���,立刻根據用戶所定義的動作做出反應,如切斷網絡連接��,或通知防火墻系統對訪問控制策略進行調整,將入侵的數據包過濾掉等�����。因此入侵檢測是對防火墻有益的補充�����。可在不影響網絡性能的情況下對網絡進行監聽��,從而提供對內部攻擊�、外部攻擊和誤操作的實時保護,大大提高了網絡的安全性�。 5.網絡安全掃描技術。網絡安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術�����,通過對網絡的掃描�,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞���,客觀評估網絡風險等級。利用安全掃描技術,可以對局域網絡���、Web站點、主機操作系統�����、系統服務以及防火墻系統的安全漏洞進行服務����,檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤���。 網絡安全與網絡的發展戚戚相關���,關系著IN-TERNET的進一步發展和普及����。網絡安全不能僅依靠殺毒軟件����、防火墻和漏洞檢測等硬件設備的防護�,還應注重樹立人的計算機安全意識���,才可能更好地進行防護���,才能真正享受到網絡帶來的巨大便利�����。
[參考文獻] [1]顧巧論.計算機網絡安全[M].北京:清華大學出版社����,2008.
篇2
計算機網絡安全是指利用網絡管理控制和技術措施����,保證在一個網絡環境里����,數據的保密性�、完整性及可使用性受到保護��。計算機網絡安全包括兩個方面�����,即物理安全和邏輯安全��。物理安全指系統設備及相關設施受到物理保護,免于破壞����、丟失等。邏輯安全包括信息的完整性�、保密性和可用性��。
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性�、互連性等特征�,加上安全機制的缺乏和防護意識不強����,致使網絡易受黑客、惡意軟件和其他不軌行為的攻擊�,所以網絡信息的安全和保密是一個至關重要的問題�����。
一�、威脅網絡安全的主要因素
影響計算機網絡安全的因素有很多,威脅網絡安全則主要來自人為的無意失誤���、人為的惡意功擊和網絡軟件系統的漏洞以及“后門”三個方面的因素�,歸納起來如下:
1.應用系統和軟件安全漏洞。WEB服務器和瀏覽器難以保障安全���,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改�,這樣一來���,很多CGI程序就難免具有相同安全漏洞。且每個操作系統或網絡軟件的出現都不可能是完美無缺���,因此始終處于一個危險的境地����,一旦連接入網��,就有可能成為功擊對象。
2.安全策略����。安全配置不當造成安全漏洞,例如:防火墻軟件的配置不正確����,那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用����。網絡入侵的目的主要是取得使用系統的存儲權限���、寫權限以及訪問其他存儲內容的權限��,或者是作為進一步進入其他系統的跳板����,或者惡意破壞這個系統���,使其毀壞而喪失服務能力����。對特定的網絡應用程序�����,當它啟動時,就打開了一系列的安全缺口��,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置��,否則�����,安全隱患始終存在。
3.后門和木馬程序��。在計算機系統中�����,后門是指軟、硬件制作者為了進行非授權訪問而在程序中故意設置的訪問口令,但也由于后門的存大�,對處于網絡中的計算機系統構成潛在的嚴重威脅���。木馬是一類特殊的后門程序���,是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點;如果一臺電腦被安裝了木馬服務器程序���,那么黑客就可以使用木馬控制器程序進入這臺電腦�����,通過命令服務器程序達到控制電腦目的���。
4.病毒��。目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據�,影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性��,如:傳播性���、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特征���,如:不利用文件寄生(有的只存在于內存中),對網絡造成拒絕服務以及和黑客技術相結合等�。
5.黑客。黑客通常是程序設計人員���,他們掌握著有關操作系統和編程語言的高級知識�����,并利用系統中的安全漏洞非法進入他人計算機系統�����,其危害性非常大���。從某種意義上講���,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重���。
二��、常用的網絡安全技術
1.殺毒軟件技術����。殺毒軟件是我們計算機中最為常見的軟件,也是用得最為普通的安全技術方案�,因為這種技術實現起來最為簡單��,但我們都知道殺毒軟件的主要功能就是殺毒���,功能比較有限�����,不能完全滿足網絡安全的需要��。這種方式對于個人用戶或小企業基本能滿足需要,但如果個人或企業有電子商務方面的需求,就不能完全滿足了�,值得欣慰的是隨著殺毒軟件技術的不斷發展,現在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果����。還有的殺毒軟件開發商同時提供了軟件防火墻,具有了一定防火墻功能�,在一定程度上能起到硬件防火墻的功效�����,如:360�、金山防火墻和Norton防火墻等���。 轉貼于
2.防火墻技術���。防火墻技術是指網絡之間通過預定義的安全策略���,對內外網通信強制實施訪問控制的安全應用措施���。防火墻如果從實現方式上來分��,又分為硬件防火墻和軟件防火墻兩類,我們通常意義上講的硬防火墻為硬件防火墻�,它是通過硬件和軟件的結合來達到隔離內外部網絡的目的����,價格較貴,但效果較好����,一般小型企業和個人很難實現;軟件防火墻它是通過純軟件的方式來達到����,價格很便宜�����,但這類防火墻只能通過一定的規則來達到限制一些非法用戶訪問內部網的目的。然而���,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如:對數據進行加密處理��。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力,要保證企業內部網的安全�����,還需通過對內部網絡的有效控制和來實現�����。
3.數據加密技術��。與防火墻配合使用的安全技術還有文件加密與數字簽名技術���,它是為提高信息系統及數據的安全性和保密性��,防止秘密數據被外部竊取����,偵聽或破壞所采用的主要技術手段之一����。按作用不同����,文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的�,可分為密文存儲和存取控制兩種����;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法���;數據完整性鑒別技術的目的是對介入信息的傳送��、存取�、處理人的身份和相關數據內容進行驗證�����,達到保密的要求�����,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護����。數據加密在許多場合集中表現為密匙的應用����,密匙管理技術事實上是為了數據使用方便����。密匙的管理技術包括密匙的產生����、分配保存��、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏���。另外��,它也廣泛地被應用于信息鑒別、數字簽名等技術中�����,用來防止欺騙��,這對信息處理系統的安全起到極其重要的作用。
4.入侵檢測技術�。網絡入侵檢測技術也叫網絡實時監控技術,它通過硬件或軟件對網絡上的數據流進行實時檢查��,并與系統中的入侵特征數據庫等比較�����,一旦發現有被攻擊的跡象��,立刻根據用戶所定義的動作做出反應,如切斷網絡連接,或通知防火墻系統對訪問控制策略進行調整��,將入侵的數據包過濾掉等���。因此入侵檢測是對防火墻有益的補充����。可在不影響網絡性能的情況下對網絡進行監聽����,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網絡的安全性。
5.網絡安全掃描技術�����。網絡安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術���,通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務����,及時發現安全漏洞,客觀評估網絡風險等級��。利用安全掃描技術�,可以對局域網絡、Web站點、主機操作系統��、系統服務以及防火墻系統的安全漏洞進行服務,檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞����,還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤�。
網絡安全與網絡的發展戚戚相關�����,關系著IN-TERNET的進一步發展和普及��。網絡安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設備的防護,還應注重樹立人的計算機安全意識,才可能更好地進行防護��,才能真正享受到網絡帶來的巨大便利��。
[參考文獻]
[1]顧巧論.計算機網絡安全[M].北京:清華大學出版社,2008.
篇3
近年來,我國網絡與信息技術得到廣泛普及與高速發展��,進一步擴大了互聯網開放性�、共享性及互聯程度,現代計算機網絡在社會生活各領域都有所涉及����,然而�,計算機網絡發展的同時,郵件炸彈�����、黑客程序及遠程偵聽等問題逐漸突出出來���,嚴重困擾著計算機網絡安全�����。本研究主要分析與探討計算機網絡安全技術及相關防護措施����。
1 計算機網絡安全問題
當前計算機網絡存在日益嚴重的安全技術問題���,互聯網違法犯罪����、黑客惡意攻擊以及病毒傳輸擴散等不良事件頻繁發生���,雖然近些年數據加密技術�、防火墻技術及PKI技術等逐漸在計算機互聯網安全防護中得到廣泛應用�,但計算機網絡安全問題依舊對人們形成很大困擾��,對計算機網絡安全技術予以不斷提升�,確保用戶能夠放心���、安全使用計算機網絡�����,是目前急需解決的重要問題�。其中計算機網絡安全問題主要包括有:
1.1 計算機病毒
計算機病毒是計算機網絡安全第一公敵,指的是計算機編制者在系統程序中破壞計算機相關數據�,對計算機系統運行產生一定阻礙而且具有自我復制功能的一種程序代碼。目前�����,大部分計算機病毒的產生都是人為編制,計算機病毒的特點主要包括隱蔽性、執行性����、觸發性���、傳染性�����、變異性以及針對性等���,病毒主要傳播途徑為:電子郵件�、網絡瀏覽或下載、磁盤���、局域網、U盤及光盤等�。計算機病毒蔓延會嚴重威脅到計算機網絡,降低系統工作效率,甚至會導致計算機系統死機或者毀壞。
1.2 系統漏洞
所謂漏洞��,也被稱為脆弱性��,指的是在系統安全策略或者協議��、軟硬件具體實現方面計算機系統所存在的缺陷��。在計算機系統軟件完成編寫之初�����,這種計算機系統漏洞就已存在��,而且很多軟件都存在編寫錯誤或者邏輯設計缺陷。發現系統漏洞后,就能夠通過該漏洞進入計算機系統��,并采用病毒與木馬植入等方式對計算機進行控制或者攻擊,竊取重要信息或者資料�����,對計算機系統安全產生嚴重威脅。
1.3 黑客攻擊
黑客通過現有軟件�����,借助計算機系統漏洞進行攻擊,目前網絡中隨處可見黑客站點��,也能任意下載黑客工具,嚴重威脅計算機網絡安全����。
1.4 電郵攻擊
計算機網絡在人們工作和生活中的廣泛應用����,將人們的工作��、生活方式改變,電子郵件成為人們通信中的一種工具�����,計算機網絡的攻擊者����、黑客往往會利用CGI程序、想炸彈軟件對用戶的電子郵箱進行訪問��,發送垃圾信息和郵件,造成用戶的電子郵箱被擠爆,影響用戶電子郵箱的正常使用。
2 計算機網絡安全的有效防護策略
2.1 加強計算機網絡用戶的安全意識
擁有安全意識��,是提高計算機網絡安全的重要措施,在用戶日常使用計算機網絡的過程中,需要提高安全意識�,規范的操作計算機網絡�����,加強計算機網絡安全的建設,保證其計算機網絡的安全。計算機網絡使用者���,需要設置其計算機網絡的使用權限�,在計算機網絡應用的過程中����,正確、合法的進行相關應用程序的操作,且使用正確的口令��,以防被非法入侵者破解����,在計算機網絡的日常使用中,需要加強安全設置�����。
2.2 漏洞掃描技術
該技術就是對本地主機或者遠端主機安全自動檢測��,對TCP/IP服務端口進行查詢��,記錄主機響應,并對特定項目中的相關信息進行收集。程序安全掃描是該技術的實現方式���,在較短時間內��,掃描程序就能夠將計算機安全脆弱點查找出來���,掃描完成后通過系統格式全部輸出����,方便程序員分析與參考�。
2.3 防火墻技術
該技術是用于強化互聯網訪問控制����,避免外部互聯網用戶通過非法方式進入內部網絡�����,對內部互聯網操作環境進行有效保護的一種網絡互連設備��。各網絡信息均會通過防火墻過濾,依照防火墻安全控制出入互聯網信息流��,防火墻本身抗攻擊能力也比較強����。防火墻能夠阻擋黑客進入計算機系統�,避免其毀壞����、篡改或者拷貝計算機數據或信息。
2.4 病毒防護技術
計算機遭到病毒入侵時��,應該通過主動防御技術準確判斷病毒���,對計算機病毒進行有效攔截��。對病毒進行有效防范的防病毒軟件由互聯網防病毒����、單機防病毒兩種軟件����。所謂單機防病毒軟件���,指的是通過分析掃描措施對計算機遠程資源進行病毒掃描和徹底清除���?�;ヂ摼W防病毒軟件對網絡防病毒較為注重�,如果網絡或者資源傳播中含有病毒成分����,網絡防病毒軟件能夠對其及時�����、快速的檢測與徹底清除�����。
2.5 網絡訪問控制技術
所謂網絡訪問控制技術�����,就是防止未經允許的用戶訪問�����、限制用戶訪問權限的一種技術,網絡訪問控制技術也是對網絡安全進行防范和有效保護的一種核心策略���,網絡訪問控制技術的方式包括權限控制�、屬性控制及互聯網訪問控制等,其中入網訪問控制可以為互聯網訪問提供首層控制機制,訪問控制技術控制區域�����,用戶可以獲取網絡資源����,對用戶入網站點與入網時間等進行控制�。
2.6 加密��、授權訪問
在計算機網絡安全方法中�����,與防火墻有異曲同工之妙的還有數據加密處理���、計算機網絡用戶設置授權訪問權限等�。計算機網絡中的數據進行加密處理���,或者是用戶進行授權訪問控制�����,容易操作且方便靈活控制����,可以在開放性網絡中廣泛的應用。當前的計算機網絡中數據加密處理技術����,主要是使用密鑰進行控制���,公密鑰加密應用較為廣泛���,例如RSA�。在加密處理中����,公密鑰是公開的��,任何都可以使用公密鑰加密的信息�,在自己的需求下�����,可以再將加密的信息���、文件發送給私密鑰加密的使用者,此時的私密鑰是保密的���。
3 結語
綜上所述,計算機網絡安全并非靜止孤立的一個概念�,是動態的、多因素����、多層面以及綜合的過程���,該動態工程具有極為復雜的特性����,必須有效部署內部網絡各個環節����,對網絡內部威脅進行集中收集���,分析計算機網絡風險�����,對計算機安全管理策略進行適當靈活調整���,并兼顧計算機網絡使用環境����,確保網絡工作人員與管理人員綜合素質得以提升,有效結合安全技術與網絡工作者�����,由此才能構建安全��、搞笑的互聯網系統���,最終營造一個有序、安全的計算機互聯網工作環境���。
參考文獻
篇4
中圖分類號:TP93.08
計算機科學技術及網絡技術在當今社會成迅猛發展狀態,隨著網絡體系的日益強大�,其對社會的發展起到了極其重要的作用。然而由于計算機網絡存在互通性�、獨立性和廣泛性等特點,不管是在局域網還是廣域網中都存在對網絡安全影響的諸多因素,其主要表現在黑客攻擊���、病毒擴散�����、網絡犯罪等方面����,其發展趨勢也愈來愈快�,所以就網絡安全措施的提高及網絡安全的有效運行問題��,已成為當今迫在眉睫的問題。
1 威脅計算機網絡安全的因素
威脅計算機網絡安全問題是多種多樣的����,其形式主要表現在:
1.1 非授權訪問。對于計算機的使用��,沒有通過正當渠道而使用網絡或計算機資源的行為是非授權訪問。它主要表現在:避開系統訪問控制機制����、擅自擴大權限���、越權訪問等��。這樣使非法用戶通過冒名頂替的身份來進入到網絡系統中進行操作����,導致合法用戶不能進入網絡系統進行正常操作�����。
1.2 信息泄漏或丟失��。重要數據被泄露丟失,一般包括:傳輸過程中和存儲介質中信息被外泄或丟失�。就傳輸過程中所遇到的信息外泄丟失問題��,"黑客"扮演了重要的角色��,它會通過電磁泄露、搭線竊聽等方式來獲取用戶口令和賬號等信息。在信息存儲介質中��,用建立隱蔽隧道的方式來獲取用戶的重要信息。
1.3 破壞數據完整性��。通過非法手段竊取用戶對數據的正常使用權���,如:對信息的刪除���、更改����、插入和重發用戶的重要信息等,來實現利于攻擊者的響應�;
1.4 利用網絡傳播病毒��。利用病毒在網絡中傳播速度快的特點�����,對計算機網絡進行病毒攻擊。網絡病毒的破壞性極大��,計算機用戶很難對其防范。
2 網絡安全建設方法與技術
網絡在行業中的用戶群體是極其龐大的,同時它又具備訪問多樣化等特點。因此�,對于網絡安全問題我們要制定出一系列有效的對策來防范�,以便保障計算機網絡系統能正常運行���。網絡攻擊具備一定的偶然性��,網絡隨時都有可能遭到攻擊破壞���,因此網絡安全的防范措施是我們今后工作的重中之重。
2.1 計算機病毒防治�。殺毒軟件是計算機配套軟件設置中是必不可少的組成部分���,它所起到的作用是抵御病毒的攻擊�����。但同時,殺毒軟件要及時的進行更新和正確維護���,才能發揮它的功效�����。計算機系統被病毒入侵時�����,殺毒軟件都能及時地對病毒���、可疑程序、可疑代碼進行攔截���,發出警報�,找出病毒的來源渠道����。計算機用戶對于一些軟件、程序和郵件���,在不知道它們的具體來源時��,打開或執行操作的時候一定要謹慎。計算機系統感染病毒后�,要在第一時間對系統漏洞進行修補,同時要對病毒進行查殺和清除。
2.2 防火墻技術。網絡防火墻作為連接內外網絡的存在����,它所起到的安全作用備受計算機用戶的青睬����。它能夠有效的在內網和外網互相訪問時��,對外來入侵進行有效攔截。內外網互相連接時,防火墻的作用是過濾攔截一些非授權的通信信息����,使授權過的合法的信息予以通過。防火墻不但能阻止外界網絡對內部網絡資源造成非法訪問����,也能控制內部網絡對外界的一些特殊站點進行訪問,時刻保持內外網之間要有一個綠色通暢的信息通道��,為網絡安全提供了一道重要的保護屏障��。但同時�����,防火墻的功能不是面面俱到的,也有它檢測發現不了的問題���。比如隱藏在正常數據下的通道程序��。對于防火墻的合理配置���,盡量做到以下幾點:少開端口、采用過濾嚴格的WEB程序�����、管理好內部網絡用戶��、對系統經常升級更新等���。只有這樣才能使防火墻在網絡防護方面發揮更大的作用��。
2.3 入侵檢測�。隨著計算機網絡技術的不斷發展,入侵檢測技術已逐步成為網絡安全研究的熱點�����,它作為一種積極主動的安全防護措施技術�����,提供了對內部進侵��、外部入侵和錯誤操縱的實時保護。攻擊者之所以能對網絡進行攻擊,說明計算機網絡中依然存在著漏洞���,還有待改進。需要改進方面包括:操作系統���、網絡服務、TCP/IP協議����、應用程序���、網絡設備等�。如果網絡系統沒有一個健全的預警防護機制����,那將給網絡系統帶來致命的打擊,我們的計算機網絡系統可以任意的被別人來入侵操縱���,實現入侵者想要做的任何事情��。
入侵檢測系統的主要功能是對網絡進行不間斷的監控�����,防范網絡被外界因素攻擊�����,使網絡信息安全基礎結構更加完整�。入侵檢測系統能夠對網絡中所傳輸的信息進行識別,如遇到非法未授權的活動時�,它會及時地向管理控制臺發送警告�,其所發的警報信息中包含詳細的活動信息,同時入侵系統還能控制其他系統中斷傳輸進程���,如路由器。入侵檢測系統的功能等同于防火墻�����,它能夠在網絡正常運行的情況下對網絡進行監控���,對網絡的內外攻擊和錯誤操作做出有效的保護���。
2.4 數據加密技術�����。數據加密技術在網絡安全技術中占據主導地位,它例行的職責是保證數據在存儲和傳輸過程中的保密性���。它將被保護信息通過變換和置換的方式置換成密文�,再把秘文進行存儲或傳輸。如果在存儲或傳輸的過程中�����,加密信息被非授權人員截取�����,對于他們來說也是沒有任何作用的,因為加密信息對未曾授權的人員不認可��,起到了保護信息的作用。而決定保密性程度的是取決于密碼算法和密匙長度���。
2.5 黑客誘騙技術。隨著計算機網絡的日益發展�����,黑客也隨之而來���,給網絡造成了許多不必要的麻煩�����,為了防止黑客對計算機網絡系統的入侵�����,我們采用黑客誘騙技術來加以防止��。它是一個由網絡專家通過精心設置好的特殊系統來引誘黑客入侵者�����,對黑客做出有效的跟蹤和記錄��。黑客誘騙系統的主要功能是對入侵的黑客進行引誘和追蹤監控,使黑客在不知道具體情況下,進入專家事先設置好的目標系統中����,但此時的黑客依然不知道自己的行為已經處于系統的監控之中�����。專家為了使黑客順利的進入系統����,故意留下一些漏洞讓黑客來進入,或者制造些黑客想要的信息來引他們上鉤�,不過這些信息都是專家準備的虛假信息。在黑客以為自己的計劃得逞時,卻不知道自己的行為已被監控系統盡收眼底����。有些黑客誘騙系統可以記錄黑客網上聊天的內容,專家通過對這些記錄的研究和分析����,能獲取黑客所采用的攻擊工具�����、攻擊手段、攻擊目的和攻擊水平�����。通過掌握這些數據及聊天內容,可以判斷出黑客的活動范圍和下一個攻擊目標���。對網絡的提前保護做出了保障,同時系統中記錄下的信息還可以作為對黑客進行的有效證據�����。
2.6 網絡安全管理防范措施。我國的網絡安全現狀也不容樂觀��,主要表現在:網絡安全人才稀缺;信息和網絡的安全防護能力差��;全社會的信息安全意識淡薄�。就安全領域所存在的問題���,應采用多樣化的方式來進行防范��,同時對于網絡管理工作也不能小覷。要做到以下幾點:規劃網絡的安全策略��、確定網絡安全工作的目標和對象、控制用戶的訪問權限���、制定書面或口頭規定�����、落實網絡管理人員的職責���、加強網絡的安全管理、制定有關規章制度等等�,這些措施對網絡的安全可靠運行起到了決定性作用。對于網絡運行中所存在的安全問題我們要以積極主動的心態去面對�,爭取使計算機網絡系統在一個安全綠色的環境中發揮其強大功能��。
3 結束語
隨著計算機技術和網絡技術在當今社會的迅猛發展和廣泛應用��,為社會的發展起到了舉足輕重的作用,但同時����,由于它互通性和廣泛性的特點也導致了網絡環境下的計算機系統存在諸多安全問題��,并且愈演愈烈����。鑒于這些安全問題,我們必須加強計算機的安全防護�,提高網絡安全,針對計算機網絡中所存在的安全問題,單一的靠技術方面維護也是遠遠不夠的����,因為造成計算機網絡信息安全的因素是多方面的�����,必須要貼合實際的對影響網絡安全因素進行有效的防范����,真正意義上提高計算機網絡的安全性�,使計算機網絡技術更好的服務大眾���。
參考文獻:
[1]張琳�,黃仙姣.淺談網絡安全技術[J].電腦知識與技術�����,2006�,11.
篇5
中圖分類號:TP393.08
目前計算機網絡實現了信息全球化����,被廣泛應用到人們的學習����、生活和工作之中,甚至也被應用到了國家各種事務的處理之中。但是因為計算機網絡具有開放性���、互聯性和多樣性的特點�,很容易受到攻擊,存在很多威脅因素�����。因此,就要采取必要的措施來網絡信息的安全、保密、可靠��。
1 計算機網絡安全存在的威脅因素
威脅計算機網絡安全的因素是多種多樣的��,涉及到很多個方面的,下面將對當前網絡安全存在的威脅進行總結:
1.1 無授權訪問��。無授權訪問指的是沒有經過預先同意的對網絡或計算機資源的使用,主要包括:自作主張的擴大權限���,越權訪問不該訪問的信息����;故意避開系統訪問的控制,不正常的使用網絡資源和設備�����。這些無授權訪問主要通過非法進入網絡系統��、違規操作、假冒身份����、身份攻擊以及合法的用戶不以授權的方式進行操作形式表現出來���。
1.2 數據的完整性遭到破壞��。一些攻擊者使用違法手段盜竊數據的使用券�����,并對這些數據進行插入���、修改����、刪除或者是重發一些重要保密的信息,期望得到有益于自己的響應��。并且他們為了影響用戶的正常使用�,惡意修改��、添加數據����,破壞數據的完整性和正確性�。
1.3 使用計算機網絡散播病毒�����。計算機病毒通常是最先以一個計算機系統作為載體�����,通過移動硬盤���、軟盤����、網絡和光盤等媒質介體���,對其他的計算機系統進行惡意破壞����。計算機病毒能夠在特別短的時間內使整個計算機網絡癱瘓���,使得網絡損失慘重�����。用戶很難防范通過計算機網絡傳播的病毒���,單機系統和計算機系統很容易在病毒的干擾下發生異常和破壞��。
1.4 丟失或泄露信息。被有意或者是無意丟失和泄露的信息往往是敏感數據和保密數據�����,通常包括:信息在存儲介質中遭到泄露或丟失����、信息在傳輸過程中遭到泄露或丟失(最常見的就是黑客通過對通信長度或頻度、信息流量和流向等數據的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機密信息,來推算出用戶的賬號���、口令等重要的有用的信息)、黑客建立隱蔽隧道來偷竊敏感保密的信息���。
1.5 干擾服務攻擊。主要是通過改變服務系統的正常的作業流程、執行無關緊要的程序來減慢系統響應直至癱瘓等方式不斷地對計算機網絡服務系統進行干擾�,干擾合法用戶的正常使用����,以及不使正常用戶進入計算機網絡系統�����,無法得到服務等。
1.6 管理不到位存在的威脅���。計算機網絡的正常運行離不開正確的管理�,錯誤的管理會給企業造成非常巨大的損失。需要進行的管理主要包括計算機網絡���、硬件設備和軟件系統�,例如若是軟件系統沒有健全的安全管理,不僅會破壞計算機網絡的安全����,還會使得計算機網絡錯誤的運行����。還有一個因素就是工作人員在工作過程中�,不注意對移動U盤進行保護和管理,加入病毒���,在插入電腦之后�����,又將帶著的病毒傳給電腦,病毒進入電腦之后�,就會電腦的網絡系統進行惡意破壞����,使整個計算機網絡系統癱瘓不能使用����。
2 計算機網絡系統安全技術措施
2.1 檢測入侵。如果計算機網絡中存在可以被惡意攻擊者利用的漏洞�、安全弱點和不安全的配置(如應用程序�、網絡服務����、網絡設備�、TCP/IP協議�����、操作系統等幾個方面存在這樣的問題)��,就會遭到黑客或者攻擊者的網絡攻擊和惡意入侵�����。網管人員在網絡系統沒有預警防護機制的情況下���,是很難發現已經侵入到內部網絡和關鍵主機的攻擊者實施的非法操作的。檢測入侵系統可以說是計算機網絡系統的第二個安全閘門���,因為它在監聽網絡的時候不影響計算機網絡系統的性能����,并且可以及時地提供對誤操作��、外部攻擊和內部攻擊的保護。
2.2 應用安全漏洞掃描技術�。安全漏洞掃描技術可以通過自動檢測本地或者是遠程主機安全上存在的弱點����,使網絡管理人員在黑客和入侵者找到漏洞之前就修補存在著的這些安全漏洞。專門檢查數據庫安全漏洞的掃描器�����、網路安全漏洞掃描和主機安全漏洞掃描等都是安全漏洞掃描軟件。但是由于操作系統的安全漏洞隨時在��、安全資料庫時刻在更新�,所以各種安全漏洞掃描器只有及時進行更新才能掃描出系統的全部安全漏洞,防止黑客的進入。
2.3 防治計算機病毒����。防治計算機病毒的首要做法就是要給所以計算機裝上殺毒軟件,并對這些殺毒軟件進行及時的更新和維護����,還要定期對這些殺毒軟件進行升級�。殺毒軟件可以在病毒侵入到系統的時候及時地發現病毒庫中已經存在的可以代碼、可疑程序和病毒��,并警告給主系統準確的查找病毒的實際來源���,對大多數病毒進行及時的隔離和清除��。使用者要注意不要隨意打開或者安裝來歷不明的程序�����、軟件和陌生郵件等��。發現已經感染病毒后要對病毒實行檢測和清除,及時修補系統漏洞����。
2.4 使用防火墻技術��。防火墻指的是一個控制兩個網絡間互相訪問的一個系統����,它主要通過對硬件和軟件的結合為內部網絡和外部網絡的溝通建立一個“保護層”���,只有經過這個保護層連接和檢查�����,獲得授權允許的通信才能通過這個保護層���。防火墻不僅能夠阻止外界非法訪問內部網絡資源�,還能提供監視Internet預警和安全的方便端點��,控制內部訪問外部的特殊站點。然而�,防火墻并不能解決一切問題�����,即使是通過精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數據下的程序通道�����。為了更好的利用防火墻技術保護網絡的安全��,就要根據需求合理的配置防火墻,采用加密的HTTP協議和過濾嚴格的WEB程序����,不要多開端口�����,經常升級����,管理好內部網絡的用戶。
2.5 黑客誘騙技術��。黑客誘騙技術就是通過―個由網絡安全專家精心設置的特殊系統來引誘黑客���,并記錄和跟蹤黑客,其最重點的功能就是經過特殊設置記錄和監視系統中的所有操作,網絡安全專家經過精心的偽裝能夠達到使黑客和惡意的進攻者在進入目標系統后,并不知道自己的行為已經處于別人的監視之中���。網絡安全專家故意在黑客誘騙技術系統中放置一些虛假的敏感信息或留下一些安全漏洞來吸引黑客自行上鉤�,使得黑客并不知道他們在目標系統中的所有行為都已經被記錄下來���。黑客誘騙技術系統的管理人員可以仔細分析和研究這些記錄�����,了解黑客采用的攻擊水平�����、攻擊工具���、攻擊目的和攻擊手段等,還可以分析黑客的聊天記錄來推算他們的下一個攻擊目標和活動范圍����,對系統進行防護性保護�。同時這些記錄還可以作為黑客的證據�,保護自身的利益。
2.6 網絡安全管理���。確保網絡的安全,還要加強對網絡的管理�����,要限制用戶的訪問權限�、制定有關的規章制度�����、制定書面規定、策劃網絡的安全措施、規定好網絡人員的安全規則�����。此外��,還要制定網絡系統的應急措施和維護制度��,確定安全管理和等級,這樣才能確保網絡的安全�����。
3 結束語
由于我們的工作和生活都離不開網絡,所以計算機網絡安全是我們非常關注的事情���。我們需要建立一個安全��、完善的計算機網絡系統來保證我們的利益�����,需要計算機網絡進行不斷的完善�����,解決掉存在的各種安全威脅。同時網絡的不安全也會影響到企業和國家的利益�����,所以只要網絡的安全性提高了�����,企業和國家才能發展的更好����,社會才會進步���。
參考文獻:
[1]張鏑.淺析計算機網絡安全建設方法及安全技術[J].電子世界���,2014(08):21-22.
篇6
隨著計算機網絡的不斷發展,信息全球化已成為人類發展的現實��。但由于計算機網絡具有多樣性、開放性、互連性等特點�,致使網絡易受攻擊���。具體的攻擊是多方面的,有來自黑客的攻擊�����,也有其他諸如計算機病毒等形式的攻擊��。因此,網絡的安全措施就顯得尤為重要�����,只有針對各種不同的威脅或攻擊采取必要的措施���,才能確保網絡信息的保密性����、安全性和可靠性�����。
1威脅計算機網絡安全的因素
計算機網絡安全所面臨的威脅是多方面的����,一般認為,目前網絡存在的威脅主要表現在:
1.1非授權訪問
沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問�,如有意避開系統訪問控制機制����,對網絡設備及資源進行非正常使用��,或擅自擴大權限���,越權訪問信息�����。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作�����、合法用戶以未授權方式進行操作等。
1.2信息泄漏或丟失
指敏感數據在有意或無意中被泄漏出去或丟失����,它通常包括:信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息��,或通過對信息流向���、流量���、通信頻度和長度等參數的分析,推出有用信息�,如用戶口令、賬號等重要信息)��、信息在存儲介質中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。
1.3破壞數據完整性
以非法手段竊得對數據的使用權�,刪除���、修改�、插入或重發某些重要信息��,以取得有益于攻擊者的響應����;惡意添加、修改數據����,以干擾用戶的正常使用。
1.4拒絕服務攻擊
它不斷對網絡服務系統進行干擾�,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓�����,影響正常用戶的使用��,甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。
1.5利用網絡傳播病毒
通過網絡傳播計算機病毒��,其破壞性大大高于單機系統����,而且用戶很難防范。
2網絡安全建設方法與技術
網絡具有訪問方式多樣����、用戶群龐大�����、網絡行為突發性較高的特點�����。網絡安全問題要從網絡規劃階段制定各種策略����,并在實際運行中加強管理�����。為保障網絡系統的正常運行和網絡信息的安全,需要從多個方面采取對策���。攻擊隨時可能發生�,系統隨時可能被攻破��,對網絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。
2.1計算機病毒防治
大多數計算機都裝有殺毒軟件���,如果該軟件被及時更新并正確維護,它就可以抵御大多數病毒攻擊����。定期地升級軟件是很重要的����。在病毒入侵系統時,對于病毒庫中已知的病毒或可疑程序、可疑代碼��,殺毒軟件可以及時地發現,并向系統發出警報�,準確地查找出病毒的來源���。大多數病毒能夠被清除或隔離�����。再有���,對于不明來歷的軟件��、程序及陌生郵件����,不要輕易打開或執行�����。感染病毒后要及時修補系統漏洞��,并進行病毒檢測和清除���。
2.2防火墻技術
防火墻是控制兩個網絡間互相訪問的一個系統����。它通過軟件和硬件相結合��,能在內部網絡與外部網絡之間構造起一個"保護層",網絡內外的所有通信都必須經過此保護層進行檢查與連接��,只有授權允許的通信才能獲準通過保護層�。防火墻可以阻止外界對內部網絡資源的非法訪問����,也可以控制內部對外部特殊站點的訪問��,提供監視Internet安全和預警的方便端點���。當然���,防火墻并不是萬能的,即使是經過精心配置的防火墻也抵擋不住隱藏在看似正常數據下的通道程序�����。根據需要合理的配置防火墻,盡量少開端口����,采用過濾嚴格的WEB程序以及加密的HTTP協議�,管理好內部網絡用戶�,經常升級��,這樣可以更好地利用防火墻保護網絡的安全����。
2.3入侵檢測
攻擊者進行網絡攻擊和入侵的原因����,在于計算機網絡中存在著可以為攻擊者所利用的安全弱點����、漏洞以及不安全的配置,比如操作系統、網絡服務�、TCP/IP協議�����、應用程序��、網絡設備等幾個方面��。如果網絡系統缺少預警防護機制����,那么即使攻擊者已經侵入到內部網絡���,侵入到關鍵的主機,并從事非法的操作�,我們的網管人員也很難察覺到��。這樣,攻擊者就有足夠的時間來做他們想做的任何事情����。
基于網絡的IDS,即入侵檢測系統,可以提供全天候的網絡監控��,幫助網絡系統快速發現網絡攻擊事件,提高信息安全基礎結構的完整性����。IDS可以分析網絡中的分組數據流,當檢測到未經授權的活動時���,IDS可以向管理控制臺發送警告,其中含有詳細的活動信息�����,還可以要求其他系統(例如路由器)中斷未經授權的進程。IDS被認為是防火墻之后的第二道安全閘門���,它能在不影響網絡性能的情況下對網絡進行監聽����,從而提供對內部攻擊�����、外部攻擊和誤操作的實時保護�。
2.4安全漏洞掃描技術
安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點����,讓網絡管理人員能在入侵者發現安全漏洞之前,找到并修補這些安全漏洞���。安全漏洞掃描軟件有主機漏洞掃描���,網絡漏洞掃描���,以及專門針對數據庫作安全漏洞檢查的掃描器�����。各類安全漏洞掃描器都要注意安全資料庫的更新��,操作系統的漏洞隨時都在��,只有及時更新才能完全的掃描出系統的漏洞,阻止黑客的入侵����。
2.5數據加密技術
數據加密技術是最基本的網絡安全技術,被譽為信息安全的核心�����,最初主要用于保證數據在存儲和傳輸過程中的保密性���。它通過變換和置換等各種方法將被保護信息置換成密文�,然后再進行信息的存儲或傳輸�����,即使加密信息在存儲或者傳輸過程為非授權人員所獲得����,也可以保證這些信息不為其認知�����,從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度����。
2.6安全隔離技術
面對新型網絡攻擊手段的不斷出現和高安全網絡的特殊需求,全新安全防護理念"安全隔離技術"應運而生�。它的目標是���,在確保把有害攻擊隔離在可信網絡之外,并保證可信網絡內部信息不外泄的前提下��,完成網絡間信息的安全交換。隔離概念的出現是為了保護高安全度網絡環境���。
2.7黑客誘騙技術
黑客誘騙技術是近期發展起來的一種網絡安全技術���,通過一個由網絡安全專家精心設置的特殊系統來引誘黑客,并對黑客進行跟蹤和記錄���。這種黑客誘騙系統通常也稱為蜜罐(Honeypot)系統����,其最重要的功能是特殊設置的對于系統中所有操作的監視和記錄����,網絡安全專家通過精心的偽裝使得黑客在進入到目標系統后�,仍不知曉自己所有的行為已處于系統的監視之中��。為了吸引黑客�����,網絡安全專家通常還在蜜罐系統上故意留下一些安全后門來吸引黑客上鉤����,或者放置一些網絡攻擊者希望得到的敏感信息��,當然這些信息都是虛假信息�。這樣�,當黑客正為攻入目標系統而沾沾自喜的時候��,他在目標系統中的所有行為�����,包括輸入的字符、執行的操作都已經為蜜罐系統所記錄��。有些蜜罐系統甚至可以對黑客網上聊天的內容進行記錄����。蜜罐系統管理人員通過研究和分析這些記錄�����,可以知道黑客采用的攻擊工具��、攻擊手段、攻擊目的和攻擊水平,通過分析黑客的網上聊天內容還可以獲得黑客的活動范圍以及下一步的攻擊目標,根據這些信息����,管理人員可以提前對系統進行保護��。同時在蜜罐系統中記錄下的信息還可以作為對黑客進行起訴的證據����。
2.8網絡安全管理防范措施
對于安全領域存在的問題,應采取多種技術手段和措施進行防范�。在多種技術手段并用的同時�����,管理工作同樣不容忽視。規劃網絡的安全策略�����、確定網絡安全工作的目標和對象、控制用戶的訪問權限�����、制定書面或口頭規定�、落實網絡管理人員的職責����、加強網絡的安全管理�����、制定有關規章制度等等��,對于確保網絡的安全��、可靠運行將起到十分有效的作用����。網絡安全管理策略包括:確定安全管理等級和安全管理范圍�;指定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等���。
參考文獻
[1]張琳����,黃仙姣.淺談網絡安全技術[J].電腦知識與技術,2006(11)
篇7
中圖分類號:TN943.6 文獻標識碼:A 文章編號:1009-914X(2016)27-0201-01
前言:由于計算機網絡具有聯絡形式多樣性��、終端分布不均勻性和網絡的開放性、互聯性等特征�����,致使網絡易受黑客、惡意軟件等攻擊��,所以網上信息的安全和保密是一個至關重要的問題���。故此����,網絡的安全措施應是能全方位的排除各種不同的威脅���,這樣才能確保網絡信息的保密性�����、安全性。
一���、計算機網絡安全
計算機網絡安全是一個涉及多專業的綜合性的學術研究問題��,涵蓋物理、系統�、信息安全等方面�����,涉及到計算機網絡�、計算機科學����、通信與加密等多門學科。目前計算機網絡安全的需求主要包括:
1����、安全制度可用性
由計算機病毒或者其他人為原因所可能造成的信息被濫用、拒絕服務等情況��。
2、完整性與非否認性
在網絡的虛擬環境中所確認信息的真實性��,以及真實的發送者與接受者��、確保在信息傳輸的過程中未被偽造��、篡改等����。
3、保密性與可控性
在網絡上與接受信息,往往會涉及到隱私問題。同時���,所有的網絡應用環境也保護個人的隱私。
二���、計算機網絡安全管理的必要性
從計算機網絡安全管理的含義我們不難得出���,如果網絡安全中有任何一個安全部分受到威脅或者是發生故障,都會給正在使用計算機系統的人員帶來麻煩或者造成一系列的損失,因此���,做好計算機網絡安全管理工作,便是在為眾多計算機使用者提供一個最基本的安全環境���。
三���、常用網絡安全技術
1�、防火墻技術
防火墻技術是最常見的訪問控制技術,能夠有效防護內部網絡免受外部網絡的攻擊��,輕松實現隔絕非法信息資源的訪問�����,實現對特殊站點的訪問控制,實現對易受攻擊對象的保護�,實現對網絡訪問的審計。一般說來�,防火墻技術主要有包過濾技術和技術兩種���,這兩種技術各有優劣�,靈活使用���,防護效果很好����。
2、網絡安全掃描技術
使用網絡安全掃描技術��,系統管理員能夠準確掌握計算機網絡系統中的安全漏洞��,及時采取措施,有效規避系統安全風險。一般來說����,Web站點安全漏洞、防火墻系統安全漏洞�、局域網網絡安全漏洞以及主機操作系統安全漏洞都可以通過安全掃描系統進行檢查���。科學合理使用網絡安全掃描技術����,我們能夠在第一時間內察覺網絡不安全因素��,迅速處理。網絡安全掃描技術處理拒絕服務攻擊�����、緩沖區溢出攻擊以及竊聽程序十分有效���,還能夠在檢測防火墻的配置是否正確。
3�、入侵檢測技術
入侵檢測技術又被稱為網絡實時監控技術,該技術對數據流進行實時監控,并將所檢測數據流和相關特征數據流進行比對�����,甄別數據流類型�,結合計算機用戶的設定,判定數據流屬性,及時反應����,斷開網絡或者對防火墻進行相關設置��。
四、計算機網絡安全的防范技術措施
1���、操作系統與網絡設計
計算機用戶使用正版軟件,及時對系統漏洞打補丁���,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患���。在計算機網絡中����,建立起統一的身份認證,供各種應用系統使用�����,實現用戶統一管理����、認證和授權。網絡管理員和操作員根據本人的權限���,輸入不同的口令,對應用程序數據進行合法操作�����,防止用戶越權訪問數據和使用網絡資源����。
2��、數據加密
數據加密技術是保障信息安全的最基本最核心的技術措施和理論基礎�����,由加密算法來具體實施。由于數據在傳輸過程中有可能遭到浸犯者的竊聽而失去保密信息, 如當一個企業在傳送涉及到自己的商業秘密的數據時�����,一定要用密文傳送�����,也就是利用技術手段把重要的數據變為亂碼傳送,到達目的地后再用相同或不同的手段還原�。以數據加密和用戶確認為基礎的開放型安全保障是利用現代化的數據加密技術來保護網絡系統中包括用戶數據在內的所有數據流,只有指定的用戶和網絡設備才能解譯加密數據�����。這樣�����,可以較小的代價獲得較大的安全保護。
3����、設置防火墻
防火墻技術是指一個由軟件內部或和硬件設備組合而成�,用在專用網(如企業網���、校園網) 和Internet 之間設置的安全系統。防火墻主要有安全操作系統、過濾器�����、域名服務��、網關和E-mail處理5部分組成���。它的作用是限制外界用戶內部網絡訪問及管理內部用戶訪問外界網絡的權限,是設置在被保護網絡和外部網絡之間的一道屏障���。根據防火墻的結構�,它可以干預不同網絡的任何消息傳送。防火墻可以決定一個數據組成一種連接是否通過���,這種結構能夠保護網絡的安全性�。設置防火墻系統后�����,由于防火墻系統具有以上作用��,內部網絡的安全才有了可靠的保證�。比如我校校園網在2016年10月24日陸續發現網站存在XSS高危安全風險漏洞,經過設置華為主防火墻和網康WEB應用防火墻策略以后���,問題得到了徹底的解決,保證了我校校園網的安全。
4�����、多層安全級別防護病毒系統
運用多層安全級別防病毒系統�����,全面防護病毒病���。防范病毒的方式從功能上可以分為網絡防病毒與單機防護病毒軟件。單機防病毒軟件一般是對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測以實現清除病毒�����。網絡防病毒軟件則主要傾向于網絡防病毒,當病毒通過網絡或者向網絡向其它資源迅速發展���、傳染�����,網絡防范病毒軟件則會及時檢測確認到并加以消除����。
5、網絡主機的操作系統安全和物理安全措施
防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平����。在防火墻之后是基于網絡主機的操作系統安全和物理安全措拖���。按照級別從低到高��,分別是主機系統的物理安全�����、操作系統的內核安全�、系統服務安全、應用服務安全和文件系統安全:同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線��,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線���,用來遭受攻擊之后進行系統恢復��。在防火墻和主機安全措施之后,是全局性的由系統安全審計�����、入侵檢測和應急處理機構成的整體安全檢查和反應措施�。它從網絡系統中的防火墻��、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息���,作為輸人提供給入侵檢測子系統�����。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生���,如果有入侵發生���,則啟動應急處理措施��,并產生警告信息���。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理�、對系統安全策略進行改進的信息來源。
五、結語
綜上��,為保證計算機網絡系統的安全����,應混合使用多種安全防護策略�。使硬件和軟件相結合����,使技術和管理相互補充�����,建立全方位的網絡安全管理體制��,才能保證計算機網絡系統安全�����、穩定、高效地運行��。
篇8
中圖分類號:TM55 文獻標識碼:A 文章編號:1009-914X(2017)10-0396-02
1 計算機網絡安全的內涵
計算機網絡安全是計算機網絡使用的第一要則,只有在使用的過程中�����,它處于一個安全的狀態�,才能確保用戶信息的安全,起到真正便利人們生活的作用。計算機網絡安全主要就是要保證信息的安全���,使得用戶的信息不會通過各種途徑遭受到破壞、盜取和泄露����。常見的計算機網絡安全主要來源于數據的威脅���、外力的破壞和環境的威脅。
對于計算機的網絡安全而言,用戶一般不會主動進行破壞��,因此�,遭受外力破壞的可能性是比較大的�����。外力的破壞形式主要集中在人為的破壞�����,即植入病毒或者利用木馬進行攻擊等等����。一些攻擊者在網站上植入病毒或者通過郵件的方式將病毒或者木馬通過網絡傳輸給計算機���,從而攻擊計算機系統內的數據�����,達到不可告人的目的��。有的計算機在網絡的使用中�����,會通過網絡進行資源的共享和資源的搜尋�,在這個過程中就會面臨網絡環境的威脅。有的攻擊者利用網絡的開放性��,對數據包進行攻擊,利用它將攻擊的信息帶入網內�����,從而產生數據結構的破壞���。
1.1 防火墻技術的基本概況
防火墻技術屬于計算機網絡應急響應技術的一種����,在用戶中的使用程度比較高����,從存在形式上來劃分,防火墻有軟件型���、硬件型和嵌入型三種�。從技術層面來劃分�����,防火墻可以劃分為狀態檢測型���、包過濾性型和應用型三種。每種防火墻都有其特點和利弊之處����,需要用戶根據實際的需求和網絡環境進行合理的選擇和搭配��。
1.2 狀態檢測型防火墻
狀態檢測型防火墻主要以數據為分析檢測的對象�����,然后通過自身的功能對里面的不安全因素進行辨析和識別,從而作出相應的安全處理�。狀態檢測型防火墻在使用的時候所產生的保護效果是比較明顯的�,可以對很多有害信息進行識別。和其它的防火墻技術相比,狀態檢測型的防火墻的安全系數比較高��,并且可以進行很好的拓展和伸縮��,但是需要一定的反應處理時間����,因而會出現保護延遲的情況,容易使得網絡連接存在延緩和滯留的狀況����。
1.3 過濾性型防火墻
防火墻的包過濾技術對計算機的網絡協議有著嚴格的要求��,各項操作都是要在保障協議安全的基礎上進行的�。應用型防火墻利用IP轉換的方式來進行IP的偽裝�����,在進行過濾操作的同時對數據包展開分析統計等工作并形成相關的數據報告�,以供參考���。過濾型防火墻的工作機制是比較透明的,同時效率高����,運行速度快���,但是對于黑客的攻擊和新型的安全威脅不能起到防御作用�����,過于依靠原有的數據信息����,缺乏自動更新和升級的功能����。
2 防火墻技術
首先,防火墻技術包括過濾型的防火墻�����。這種類型的防火墻以OSI為參考模型����,在傳輸層中加入過濾路由器���,實現對網絡的保護和控制����。在具體的運行過程中,OSI參考模型中的網絡要和源頭���、目的地址���、協議類型等條件符合�����,然后才能對數據進行保護���。這種類型的防火墻具有很高的透明性和高效性����,但也有一定的局限,即不能處理新型安全威脅。其次�����,防火墻技術包括NAT和應用型的防火墻�。NAT是指將IP地址轉換成新注冊的地址�����,當外部網絡對內網進行訪問時��,如果是陌生對象,NAT防火墻可以偽裝地址���,避免黑客侵入信息。應用型的防火墻運行在OSI層�,可以控制計算機網絡的通信,并對通信過程進行實時監控�����,因此NAT和應用型防火墻的安全性能比較好����,但也有一定的局限性,即管理步驟比較復雜���。再次,防火墻技術包括狀態檢測型的防火墻。這種防火墻技術的性能是最好的��,一方面它的安全指數高�����,效率也較高��,另一方面����,它的擴展性和伸縮性也比較好����。在運作過程中,該技術可以對連接狀態中的狀態因素進行區分���,判斷危險因素,進行及時防護,但是這種類型的防火墻也有一定的缺點���,即可能造成網絡連接的滯緩�。
3 防火墻技術在計算機網絡安全中的應用
3.1 防火墻中的關鍵技術
3.1.1 過濾技術
防火墻利用過濾技術���,對非法或威脅數據進行過濾����。過濾技術通常設置在TCP位置����,對接收到的數據包�����,防火墻首先對該數據包的安全性進行檢查�,根據數據包中是否存在不安全因素,執行相應的措施�����,如當發現其中包含可疑因素����,或存在威脅網絡安全的潛在攻擊行為時����,防火墻可立即切斷該數據包的流通。過濾技術能夠起到一定的預防作用�����,可控制威脅信息的傳輸�,防止可以數據傳輸到內網,從而保證TCP區域的安全性。此外��,過濾技術還常常用于路由器的防護。
3.1.2 技術
防火墻中的技術的主要作用是對內網和外網之間的數據進行中轉�����,其中,內網僅對發送來的請求給出回應�,外網的其他請求則拒絕回應���,從而將內網和外網隔離開來���,避免內網和外網相互混淆���。技術能夠在計算機網絡正常運行過程中的各個模塊中發揮作用,效果十分明顯。
3.2 防火墻安全服務配置
安全服務配置通常將需要保護的計算機網絡劃分為多個模塊���,并將需要進行重點安全防護的模塊作為隔離區。與其他的安全防護措施相比,防火墻技術通過安全配置得到的隔離區域的特征往往更為獨特�。對在隔離區域內的數據,防火墻首先利用地址轉換技術����,將需要發送到外網的數據包的IP地址有轉換為公共IP����,此時����,即使惡意攻擊者試圖從外網解析源IP時,僅能得到轉換后的公共IP����,而無法得到真實的IP�����。因此�,安全服務配置使得在內網和外網進行數據交換時,攻擊者無法獲得真實的IP���,僅能獲得虛假的IP���,難以利用內網信息對內網造成攻擊�,從而保障內網的安全性����,防止來自外網的惡意攻簟
3.3 日志監控
通過分析防火墻的保護日志����,往往能夠獲得一定有價值的信息。對日志的監控也是保護計算機網絡安全的常用措施之一�����,因此對日志監控的保護�����,也是防火墻的重要應用方式之一�。在采集防火墻日志信息時,僅需要采集關鍵信息���,并不需要采集所有的日志信息��,這樣制作出的日志才能高效地發揮作用��。在打開防火墻日志時�����,由于每天經過防火墻的數據量十分龐大��,全部采集通常難度較大,且容易忽略關鍵信息���,因此可通過對不同的類別進行劃分����,來降低采集難度�����,并將提取的關鍵信息作為制作日志監控的依據�。
4 結束語
計算機網絡是推動社會發展的一個重要發明���,當前,已經在各行各業得到了廣泛的應用���。對計算機網絡的安全問題進行關注���、分析和技術探討�,是保障用戶在使用計算機網絡的時能夠處于安全狀態的一項措施。在計算機網絡的安全應急措施中�,防火墻的使用雖然使得計算機系統運行性能有所降低��,但是總體上它能夠對計算機的網絡安全起到保護的的作用�����,呈現利大于弊的狀態,可以對計算機的網絡安全實施實時的保護�。
參考文獻
[1] 李小宇.中國互聯網內容監管機制研究[D].武漢大學����,2014.
篇9
隨著計算機網絡技術不斷發展進步,其應用已經逐漸滲透到企業運作以及個人的日常生活中��,并且數據安全通信方面的要求也越來越嚴格�。在這一背景下����,虛擬網絡技術應運而生,網絡節點之間無需傳統上的物理鏈路���,從而顯著降低成本以及設備等方面的要求,還可以確保網絡運行的穩定性和數據傳遞的安全性��。
1虛擬網絡技術概述
虛擬網絡技術是一種專用網絡技術�����,可以在公開數據環境當中創建數據網絡��。廣大用戶能夠在計算機網絡當中找到特定局域網完成各方面的虛擬活動���,即便在不同地點也可以使用相同的虛擬網絡�����,顯著改善網絡數據傳輸過程當中的安全性。因此虛擬網絡技術有著比較突出的應用價值�,在計算機網絡安全當中的應用潛力巨大����。虛擬網絡技術特點主要體現在以下幾個方面。第一���,采用方式比較多����。因為虛擬網絡技術能夠通過多種不同的方式的來改善計算機網絡安全性��,企業財務管理、高等院校圖書館管理以及政府單位信息通路等都可以從中獲益���。第二���,簡化能力比較強��。因為虛擬網絡技術有著簡化能力強的特點��,同傳統的模式比較而言,顯著減少資金方面的投入量以及專用線路鋪設的問題�����,并且也能夠最大限度避免搭建專用線路���。第三,設備要求低并且擴容性好。虛擬網絡技術對于設備的要求比較����,擴容性也良好�,這樣一來能夠大大減少學校以及企業等使用該技術所需要投入的成本。
2計算機網絡安全中虛擬網絡技術的應用
2.1MPLS虛擬網絡技術的應用
在計算機網絡安全當中MPLS虛擬網絡計算機網絡安全中虛擬網絡技術的應用研究文/羅慧蘭近些年計算機網絡技術飛速發展����,已經廣泛應用在人們的學習�、生活以及工作過程當中�,計算機的網絡安全問題也受到人們的高度重視�。本文簡要介紹虛擬網絡技術的定義及其特點�,并在此基礎上重點論述計算機網絡安全中虛擬網絡技術的具體應用。摘要是構建在MPLS技術上的IP專用網絡�,基礎是IP寬帶網絡�����,這一技術能夠有效實現語音、數據還有圖像的高速跨地區通訊,業務安全性以及可靠性都比較理想����,同時該技術是構建在差別服務還有流量工程的基礎之上�����。除此之外,在擴展公眾網絡以及提高網絡可靠性方面該技術也有著比較顯著的應用優勢����,可以明顯改善專用網絡性能����,并且使得專用網絡更為靈活高效以及安全可靠�,最大限度為用戶提供優質網絡服務�。MPLS技術的應用需要通過三個步驟加以實現�����。首先要建立分層服務提供商�����,在PE路由器之間使用CR-LDP來建立起LSP����,通常條件下LSP的包含業務數量比較多���,主要包括各種對立關系的VPN,這兩步對網絡運營商至關重要的原因就是能夠提供MPLS���。其次是要在PE路由器上實現虛擬專用網絡信息。邊緣設備以及PE路由器的價值在于能夠為服務商骨干網絡提供路由器支持�����,這一步驟的核心是在對虛擬專用網絡當中的數據傳輸加以控制,也是實現二層虛擬網絡的關鍵步驟�����。最后是完成虛擬專用網絡的數據傳輸�。PEI數據傳輸的形式主要是DLCI.33。在PEl位置上找到相對應的VFT��,在刪除數據幀之后壓入LSP標記以及虛擬專用網絡標記,然后根據虛擬專用網絡標記過的數據���,搜尋對應VFT表之后傳輸到CE3����。
2.2IPSec虛擬網絡技術的應用
IPSec協議當中使用最廣泛的就是虛擬網絡技術,一方面為計算機提供IP地址�����,另一方面可以保證計算機網絡的安全性,這也是IPSec協議最關鍵的價值��。除此之外��,組成虛擬專用網絡的部分還包括ESP協議��,這一協議使用的范圍比較寬泛����,提供完整數據的同時還能夠在同一時間段進行抗重放攻擊還要做好數據保密工作��,ESP協議加密算法當中比較常用的主要有AES還有3DES等,分析數據的并且識別數據的完整性識別主要借助于MD5算法�。第一種是從網關到網關,例如在一個企業當中各個部門或各個子公司使用的互聯網分布在不同的位置����,而且每個網絡當中都使用獨立的網關互相之間建立VPN通道��,內部網絡之間數據則借助于這些網關所搭建的IPSec通道來實現企業不同地方網絡的安全連接���。另一種是PC到網關���,主要指的是兩個不同的PC之間通信是由網關以及異地PC的IPSee加以保護�。其中IP頭地址保持不變�����,主要用在各種端到端場景當中。
2.3企業信息安全當中虛擬網絡技術的應用
現代的企事業單位使用常規計算機信息管理方式已經難以滿足安全辦公的要求�����,尤其是在信息管理領域���。信息管理的精細化管理要求沖破傳統上存在的空間限制,在各個獨立部門信息管理系統之間實現有效的連接�,從而實現單位不同部門信息管理之間的同步性。企事業單位的信息管理過程當中借助于應用虛擬網絡技術��,可以比較理想地避免傳統空間約束導致的信息通路問題���,并且通過應用虛擬網絡技術能夠有效安全實現信息管理?��,F代化的電子信息技術日益發展條件下,企事業單位的核心信息資料從傳統空間限制逐漸轉變為電子資源��,同事電子資源的日益完備也使得信息管理出現根本性的轉變?�,F代化企事業單位的電子信息資料主要是使用信息通路當作傳輸載體,并且使用專線來提供安全保證��,借助于虛擬網絡控制來實現信息資料的加密與管理����,最終實現保護資料以及信息安全的目的�。借助于架設專用虛擬網絡��,可以確保企事業單位的關鍵資料與信息在安全環境下完成傳輸����,最大限度防止信息傳遞過程當中的泄露而帶來的損失。
3結語
綜上所述��,計算機網絡安全當中應用虛擬網絡技術有重要價值��,在網絡信息的管理領域有著不可替代的重要作用���。一些新興產業的發展對虛擬網絡技術應用提出更高的要求,因此需要結合已有的網絡信息技術加以深入研究分析����,從而持續改進計算機網絡可靠性與安全性��,為個人以及企業提供穩定的網絡環境以及信息化服務����。
參考文獻
[1]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015,12(09):73-74.
[2]閆應生.網絡技術在消防信息化建設中的應用[J].企業技術開發,2015,15(11):105-106.
篇10
隨著計算機技術的快速進步和計算機網絡的迅速發展�����,計算機網絡系統的應用范圍不斷擴大�,使人們對計算機網絡系統的依賴程度增大�。計算機網絡系統提供了資源共享性,系統的可靠性��,工作效率和系統的可擴充性�。然而�,正是這些特點�����,增加了計算機網絡系統安全的脆弱性和復雜性���,資源共享和分布增加了網絡受攻擊和威脅的可能性,使計算機網絡系統的安全面臨巨大的挑戰���。所以����,在計算機網絡系統飛速發展時期,我們要更加重視計算機網絡系統安全策略與發展方向的研究。
一��、計算機網絡安全的含義
計算機網絡安全的具體含義會隨著使用者的變化而變化�����,使用者不同����,對網絡安全的認識和要求也就不同。例如���,從普通使用者的角度來說�����,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽�、篡改和偽造�����;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞以及在網絡出現異常時如何恢復網絡通信����,保持網絡通信的連續性�����。
從本質上來講,網絡安全包括組成網絡系統的硬件���、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞���,網絡安全既有技術方面的問題�����,也有管理方面的問題���,兩方面相互補充,缺一不可�����。
二、網絡攻擊和入侵的主要途徑
對計算機信息構成不安全的因素很多�,包括人為的因素�����、自然的因素和偶發的因素。其中�,人為因素���,是指一些不法之徒利用計算機網絡存在的漏洞����,或者潛入計算機房��,盜用計算機系統資源,非法獲取重要數據�����、篡改系統數據���、破壞硬件設備��、編制計算機病毒�。人為的網絡入侵和攻擊行為是對計算機信息網絡安全威脅最大的因素�。
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限���,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作�。網絡入侵的主要途徑有:破譯口令����、IP欺騙和DNS欺騙���。
口令是計算機系統抵御入侵者的一種重要手段����,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機���,然后再實施攻擊活動��。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯���。獲得普通用戶帳號的方法很多,如利用目標主機的Finger功能:當用Finger命令查詢時,主機系統會將保存的用戶資料(如用戶名�����、登錄時間等)顯示在終端或計算機上;利用目標主機的x���,500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑�;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經驗的用戶都知道����,很多系統會使用一些習慣性的帳號�����,造成帳號的泄露。
三����、網絡系統安全綜合解決措施
要想實現網絡安全功能����,應對網絡系統進行全方位防范���,從而制定出比較合理的網絡安全體系結構����。下面就網絡系統的安全問題���,提出一些防范措施���。
1 技術層面的對策
對于技術方面�,計算機網絡安全技術主要有實時掃描技術、實時監測技術�����、防火墻�、完整性檢驗保護技術�����、病毒情況分析報告技術和系統安全管理技術。綜合起來�,技術層面可以采取以下對策:
(1)建立安全管理制度����。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息�����,嚴格做好開機查毒���,及時備份數據,這是一種簡單有效的方法����。
(2)網絡訪問控制����。訪問控制����,是網絡安全防范和保護的主要策略�����。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一���。訪問控制涉及的技術比較廣,包括入網訪問控制���、網絡權限控制�、目錄級控制以及屬性控制等多種手段���。
(3)數據庫的備份與恢復����。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作���。備份是恢復數據庫最容易和最能防止意外的保證方法?��;謴褪窃谝馔獍l生后利用備份來恢復數據的操作��。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志��、增量備份��。
2 管理層面對策
計算機網絡的安全管理���,不僅要看所采用的安全技術和防范措施���,而且要看它所采取的管理措施和執行計算機安全保護法律����、法規的力度。只有將兩者緊密結合��,才能使計算機網絡安全確實有效。
計算機網絡的安全管理�,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能�����、加強計算機及網絡的立法和執法力度等方面。
3 物理安全層面對策
要保證計算機網絡系統的安全����、可靠,必須保證系統實體有個安全的物理環境條件���。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件��。計算機系統的安全環境條件���,包括溫度、濕度��、空氣潔凈度�����、腐蝕度����、蟲害�����、振動和沖擊�����、電氣干擾等方面���,都要有具體的要求和嚴格的標準�����。
篇11
前言
科技帶動經濟發展�,經濟又為科技發展奉獻力量����。計算機技術的引入,極大的改善了我國的經濟發展與人們的生活狀態��,網絡的引入使得人們交流更加方便�����,企業運營更加快速��。如今計算機技術廣泛應用于我國的各個行業�,我國的科技發展方面,工業發展�,教育發展方面等等。在計算機帶給人們方便的同時�,也引來了諸多的安全隱患�,在如今的網絡發展中存在著諸多不確定性�����,這些不確定性會帶來怎樣的問題誰也無法預料,更無法提前做好處理問題的方案��,現今���,人們日常的交流,工作����,生活均與網絡有關����,個人信息的丟失���,資金的損失��,企業的運行遭到傷害,網絡詐騙等等問題時常出現�,在網絡中不僅有優良的文化知識需要我們的學習���,但也有一些不良的思想在傳播�,影響國家安全。網絡問題一旦爆發將會影響人們的生活����,網絡安全已成為人們的關注點�,人們希望在帶來便攜的同時也能保障安全,因此計算機網絡安全技術的開發與應用對我國人民的生活有重大的影響���,計算機網絡安全技術的出現�����,保障了人們進行網絡交流時可避免個人隱私的泄漏�,避免網絡中不良文化的傳播�����,避免網絡被黑等等���。
一丶計算機網絡安全的含義及存在的問題
(一)計算機網絡安全的含義
計算機網絡安全則是指保障計算機硬件與軟件的安全�����,即通過對計算機進行管理與保護,維護計算機數據的安全,避免計算機的硬件與軟件受到損害。其保障計算機安全的首要任務便是保障計算機數據的完整及服務的全面性���,計算機網絡傳播的速度及快�����,因此出現問題時,影響力極大��,計算機網絡技術又具有時效性�,因此出現問題時需快速解決���,但因傳播的速率快范圍廣��,很難快速的發現問題及解決問題,因此保障計算機網絡的安全首要的不是提高解決問題的能力�,而是改善計算機的安全防護措施�,防患于未然���。一般計算機網絡安全隱患出現的原因有三個方面����,第一個方面便是網絡系統被監視的問題�,其計算機網絡系統被監視的幾率比較大����,通過對計算機終端的合理利用而訪問遠程主機��,被監視的幾率很高����。通過監視��,黑客則可以很容易的盜取人們的信息����,進行詐騙等違法行為,破環國家及人們的財產安全�����。第二個方面便是黑客問題�����,一般黑客很難被發現���,其隱蔽性極高,黑客一般進行對其他計算機進行數據盜取時�,使用的手段及其復雜����,人們難以發現,使得保障網絡安全出現了難度��。第三個方面便是網絡認證問題����,一些不良分子所編制的網絡口令可以盜取人們的信息,破環社會安定��。一般情況下���,人們很難辨識口令的真假�����,因此無法預防����,極易受到損害���。
(二)計算機網絡安全存在的問題
計算機網絡的安全一般存在著四個方面的問題�����,主要有:
第一個方面,則是黑客攻擊問題�����。一些不法分子以不正當的手段盜取人們計算機中的個人信息�����,損害人們或企業的利益����,這些人通常被稱為黑客。黑客進行攻擊計算機盜取信息的手段通常有三種�����,第一種為虛假信息型攻擊��,第二種是利用型攻擊�����,第三種是拒絕服務型攻擊��。其虛假信息型攻擊通常是通過向人們發送錯誤的信息,讓人們信以為真���,通過此信息將病毒植入人們的電腦內��,盜取人們的信息,比如:在現實生活中�,總會遇到一些不好的網絡鏈接����,又無法辨識,打開后自我信息便會泄漏����。其利用型攻擊,則是直接用利用木馬亦或是其他病毒控制用戶的電腦����,盜取用戶的信息��,損害其電腦���,對用戶進行竊取或詐騙財產��。其最后一種拒絕服務型攻擊則是利用大數據流量��,將客戶網絡流量完全耗盡��,甚至會導致網絡系統癱瘓。
第二個方面為計算機病毒問題���,計算機病毒的植入會嚴重損壞計算機的硬件及軟件,一旦植入病毒后���,計算機中的信息會被黑客所竊取�����,而且會造成計算機癱瘓,嚴重影響人們的生活與健康���,在生活中病毒總是防不勝防�,在計算機中下載軟件或文獻�����,用U盤進行烤取文件等���,均有可能給計算機植入病毒�����,其病毒的破環性及傳染性及強�,無法迅速的進行清理。其計算機的病毒通常有三種��,第一種為腳本病毒�����,其第一種病毒主要通過網頁腳本來傳播病毒�����,尋找計算機系統中的bug,對計算機進行攻擊��,損毀用戶的計算機及竊取計算機中的信息��。第二種為木馬病毒����,木馬病毒在日常生活中比較常見����,其主要是通過偽裝使用戶無法辨識且去下載�����,安裝結束后,病毒也將侵入用戶的電腦中����,導致用戶的電腦癱瘓及數據不安全。第三種病毒為間諜病毒��,其主要是通過主頁及一些鏈接去誘惑用戶瀏覽或下載���,在瀏覽與下載中破壞用戶的電腦。計算機技術越來越發達�,接觸計算機的人也越來越多�,則制造病毒的人也越來越多��,病毒的種類便越來越多����,因此在日常生活中���,用戶應謹慎對待一些鏈接與軟件����,主頁等�����,以防在無意間植入病毒,損壞電腦����,暴露信息。因此網絡系統結構必須完善如下圖:
第三個方面為操作系統自身問題��,操作系統是計算機網絡運行的主要程序��,是其他應用軟件程序運行的基礎��,因此也成為計算機網絡安全的基礎���。其操作系統具有很強的擴展性,因此一些研發商對操作系統的改善與提高的速度及快����,為了企業效益,企業開發軟件與更新軟件的速度極快����,有時一個軟件的更新甚至不到一個禮拜����,軟件的安全測試不夠�����,便直接投入使用��,為黑客留下了進攻的機會�����,為計算機的安全留下了很大的隱患�。其有的軟件會自動進行更新��,人們逐漸習慣了軟件的更新速度�����,當進行軟件更新時���,不再警惕是否會有病毒等,當被病毒等侵入后��,個人信息等將會被泄露����,財產等安全將受到嚴重的危害。
第四個方面為人們的意識問題��,網絡中的信息量很大����,必須有所取舍才可使用,當下���,當人們瀏覽一些網站及下載一些軟件時均不會多加小心�,對一些陌生人及信息不加辨認���。我國網絡方面的法律文件宣傳不到位,我國人民在網絡安全方面的責任感低����,導致有些許人認為在網絡中便可以為所欲為,將在現實中想做而不敢做的事在網絡中實現�。網絡安全對我國的教育事業的影響極大�,網絡不僅存在于成人間����,現今的未成年人在生活中也是頻頻使用網絡���,過濾不足的網絡消息及網絡詐騙對未成年人的傷害極大,因此我國應最大可能范圍的宣傳網絡安全����,及避免病毒等問題的解決方法。在對未成年的教育中��,也應嚴格對待宣傳網絡安全這個問題�����,告誡未成年人����,在網絡中存在著虛擬信息�,一些不良網站應杜絕瀏覽。
二���、確保計算機網絡安全措施
(一)提高數據加密和訪問控制技術
其保障計算機的數據安全��,最有效的方法便是預防,數據加密是預防最有效的措施,其也是最傳統的措施����,其技術的開發成本較低,有效性高�,廣為人們使用,其技術的核心主要是將計算機中的數據進行加密�,通過密匙來解密。這樣即可以方便用戶使用數據�,又可以保障數據的安全��,提防黑客侵入,盜取數據����。
(二)增強防火墻技術
現在用戶的電腦中均裝有防火墻技術,其主要有應用級及包過濾兩種的防火墻技術����,其防火墻技術主要是對數據進行過濾,當人們進行數據交換或下載一些軟件時��,防火墻技術的應用可以阻斷一些不良數據的侵入�,從而保障外源數據與軟件的安全�����,保護用戶的計算機不受病毒的侵害��,由于病毒的種類現在越來越多��,病毒的侵入也無法預知,因此提前做好預防措施是最好的辦法�����,防火墻技術的應用保障了外來數據的安全性與可靠性��,但現在黑客制造病毒的技術越來越高��,防火墻技術更新的速度也應該越來越快��,且功效應越來越強��,因此增強防火墻技術尤為重要�����。其原理如下圖:
(三)提高病毒查殺技術
計算機病毒的植入會嚴重損壞計算機的硬件及軟件����,一旦植入病毒后���,計算機中的信息會被黑客所竊取,而且會造成計算機癱瘓�����,嚴重影響人們的生活與健康��,因此提高病毒查殺技術相當重要����,病毒的侵入人們有時完全無法避免���,現在計算機技術廣為使用,非專業人士較多���,在日常生活中無法辨別病毒��,病毒入侵途徑比較多�����,有時下載軟件���,讀取U盤中的數據都有可能給用戶的計算機植入病毒,損害用戶的利益����,因此病毒查殺的技術必須迅速提高����,在病毒侵入前進行阻斷���,避免為人們的生活帶來不便���。
(四)完善網絡安全方面的法律規則
無規矩不成方圓,網絡安全對我們的生活尤為重要��,現在很多人都依賴與網絡,隨之因網絡而引發的問題越來越多���,網絡詐騙手段各種各樣,黑客越來越多�,網絡上的不良文化傳播的速度越來越快,在網絡這個虛擬的世界絕對不是意味著完全自由�����,也應有相應的法律進行監督,打壓一些不法分子�����,明確規定網絡中哪些是適宜行為����,哪些不是適宜行為,對不適宜的行為進行監督與懲罰����,與此告誡人們網絡安全的重要性��,宣傳網絡安全方面的法律文件,使得人們遵法應用網絡���,減少網絡不良事件的發生��。
三�、結語
計算機網絡的信息發展帶動了我國經濟的發展,現在世界的每個角落基本都存在著網絡�����,人們的日常生活也逐漸離不開網絡���,但隨著計算機網絡的廣泛使用����,其安全保障問題也越來越多�,黑客��,病毒等問題����。黑客通過侵入用戶的電腦,竊取用戶的個人信息或竊取企業的加密信息�,損害用戶與企業的利益。其病毒植入電腦后也會損害用戶電腦及利益��。同時���,計算機網絡安全出現問題后����,很多不良信息將會廣泛傳播��,騙取人民的財產,引起輿論?,F在網絡詐騙也越來越多��,因為網絡具有虛擬性�,有些信息難以判斷,假的信息信以為真后�,很可能會被騙取財產。因此保障計算機網絡安全在計算機技術中尤為重要���,其不僅要在技術方面有所加強�����,同時要加強人們對網絡安全的意識�����,在人們平常用網中可以小心使用,下載軟件與打開鏈接時���,先通過專業的軟件進行辨識再進行使用���。計算機網絡安全不僅與我們個人有關,也事關國家安全�,因此增強計算機網絡安全在計算機維護中的使用尤為重要�。
參考文獻:
[1]袁罡�����, 劉毅. 計算機網絡安全技術在網絡安全維護中的應用思考[J]. 電腦迷����, 2017(2):207-207.
[2]林美娥. 探討計算機網絡安全技術在網絡安全維護中的應用效果[J]. 延安職業技術學院學報��, 2016�����, 30(6):89-91.
