網絡安全的技術原因范文

時間:2024-01-08 17:47:50

導語:如何才能寫好一篇網絡安全的技術原因,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全的技術原因

篇1

關鍵詞:計算機通信網絡 網絡安全 防范措施 安全技術

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)08-0177-01

近年來,計算機網絡技術在我國得到了迅速發(fā)展。然而,計算機網絡就如同一把雙刃劍。在網絡帶來方便與高效的同時,也帶來了諸多威脅,直接危害了人們的切身利益。隨著各行各業(yè)對網絡的依賴程度日益增高,緊隨而來的計算機通信網絡安全問題便日益突出。因此,計算機通信網絡安全問題,更加值得我們加以討論。

1 概述

所謂計算機通信網絡安全,是指根據網絡特性,通過采取相應的安全技術和措施,防止計算機通信網絡中的硬件、操作系統(tǒng)、應用軟件和數據等遭到自然或人為破壞,防止非特權用戶竊取服務,從而確保網絡的正常運行。

2 研究現狀

國外對計算機通信網絡安全的研究起步較早,研究力度大。上個世紀70年代,制定了“可信計算機系統(tǒng)安全評估準則”(TCSEC),之后又制定了關于網絡系統(tǒng)數據庫方面的安全解釋,形成了安全信息系統(tǒng)體系結構準則。80年代初,將安全協(xié)議作為信息安全的重要內容。近年來,電子商務的安全性正處于研究和發(fā)展階段,各種新型密碼算法處于探索之中。

我國計算機通信網絡經歷了兩個階段:通信保密和數據保護,目前正在進入網絡安全研究階段。研究動向主要從安全體系結構、安全協(xié)議、現代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面,提出系統(tǒng)、完整、協(xié)同的解決計算機通信網絡安全的方案。

3 網絡安全

3.1 網絡安全面臨的威脅

計算機網絡上的通信面臨四種威脅:

(1)截獲:攻擊者從網絡上竊聽他人的通信內容。

(2)中斷:攻擊者有意中斷他人在網絡上的通信。

(3)篡改:攻擊者故意篡改網絡上傳送的報文。

(4)偽造:攻擊者偽造信息在網絡上傳送。

其中,截獲信息的攻擊稱為“被動攻擊”,更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。

3.2 網絡攻擊的特點

計算機通信網絡受攻擊有以下四個特點:

(1)造成的損失巨大。如系統(tǒng)無法正常運行、重要數據丟失、個人信息資料被盜竊等現象。

(2)威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊,會對國家安定造成無法想象的威脅。

(3)攻擊手段多樣,手法隱蔽。攻擊者通過隱蔽的手段監(jiān)視被攻擊者,從而獲取機密信息。竊取、監(jiān)聽過程時間短暫,不易被察覺或者追蹤。

(4)以軟件攻擊為主。攻擊者依據網絡存在的漏洞或者存在的安全缺陷,對軟件進行攻擊,導致系統(tǒng)數據丟失、改動,甚至被破壞。

3.3 網絡安全隱患存在原因

計算機通信網絡安全隱患的存在有四點原因:

(1)系統(tǒng)自身原因。包括網絡的開放性、軟件的漏洞以及脆弱的TCP/IP服務。

(2)網絡傳輸信道上的安全隱患。如果傳輸信道上缺少相應的電磁屏蔽措施,信息在傳輸過程中向外產生的電磁輻射,將會被專門的設備接收,而留下安全隱患。

(3)人為因素。包括內部人員有意識或無意識的泄密、網絡黑客入侵以及計算機病毒的傳播。

(4)其他原因。如防范技術、管理制度不健全;不可抗拒自然災害;意外事故等損害。

4 防范措施

針對影響計算機通信網絡安全的因素,我們可以提出相應的防范措施。

(1)提高計算機系統(tǒng)的自身性能。研發(fā)設計計算機系統(tǒng)時,全面地考慮通信網絡安全。設計網絡系統(tǒng)時,要考慮到數據的保密性,完善通信協(xié)議,盡可能減少系統(tǒng)漏洞,發(fā)現漏洞及時更新系統(tǒng)。

(2)強化網絡安全教育。加強對計算機內部管理人員的網絡安全教育,定期開展網絡安全研究,進行技術交流和學習,多積累實踐經驗。

(3)制定網絡安全策略,嚴格貫徹實施。完善的網絡安全策略,為保護網絡安全提供基本的方式方法。

(4)提高保護網絡安全的技術。

5 網絡安全相關技術

為了實現對計算機通信網絡安全的保護,最主要的還是技術上的保證。主要技術有:

(1)密碼技術。密碼技術的基本思想是偽裝信息,對數據進行加密。密碼技術是為了提高信息數據的安全性和保密性,防止機密數據被外部破譯,而采用的主要技術手段之一。密碼技術由明文、密文、算法和密鑰構成。密碼基本類型有三種:移位密碼、代替密碼和乘積密碼。在實際加密過程中,往往將上述三種密碼多次變換迭代使用。

(2)防火墻技術。防火墻是網絡安全的第一道門檻,它在互聯(lián)網與內聯(lián)網之間建立了一個安全的網關,控制出、入網絡的權限,迫使所有連接都經過檢查。它具有通過鑒別、限制、更改跨越防火墻的數據流,來實現對網絡的安全保護。防火墻技術包括數據包過濾技術、應用網關和技術三類。

(3)入侵檢測技術。防火墻可以保護內部網絡不受外部網絡的攻擊,但是,它無法完善的監(jiān)控內部網絡的非法活動,而入侵檢測系統(tǒng)則是防火墻的合理補充,它提供了對內部、外部攻擊和誤操作的實時保護,能夠在網絡受到危害前攔截并響應入侵,提高了網絡安全性。

(4)用戶識別技術。常用的識別方法有口令、唯一標識符、標記識別等。該技術使網絡具有判斷是否允許用戶存取數據的能力,從而避免了非法傳送、復制、篡改數據等現象的發(fā)生。

(5)虛擬專用網(VPN)技術。通過一個公用網(通常為因特網),建立一個臨時、安全的連接。它通過安全的數據通道,將遠程用戶、公司業(yè)務伙伴、公司分支機構等,同公司的內網連接起來,成為一個擴展的公司企業(yè)網。

篇2

關鍵詞: 計算機網絡;特征;安全;防范措施

計算機網絡安全的含義及其特征

計算機作為一種存在于人們現實生活中必不可少的學習、生活工具,已近深入到社會領域的方方面面,根據不同計算機使用者的不同需求,計算機網絡安全的定義也有所區(qū)別,現在通用的標準化定義為:“計算機網絡安全”即“為網絡信息數據系統(tǒng)的安全創(chuàng)建和使用而采取的相關技術上和管理上保護,從而保護計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網絡信息數據系統(tǒng)的保密性、完整性和可利用性的安全設置”。針對個人使用者,計算機網絡安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用;對于企業(yè)機關單位等相關機構,網絡安全是保護其辦公系統(tǒng)、信息機密數據等免于外界黑客組織篡改、偽造、惡意利用等,保護機構信息系統(tǒng)的安全性能;對于國家相關組織,還要考慮應對突發(fā)事件、軍事、科技等方面的安全性,保持網絡通訊連貫性、安全性,提高應對具體事件的反應能力和執(zhí)行效率。

計算機網絡安全的特征:高度的保密性,即計算機網絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程;信息的完整性,即其他未經過授權的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權用戶具有對信息的利用、處理的權利,從而控制信息的傳播過程;信息的審查性,即當網絡安全出現問題時,采取必要的手段加以控制、核查。

2 計算機網絡安全的現狀分析

隨著現代網絡技術的飛速發(fā)展,計算機網絡安全系統(tǒng)具有復雜性和多樣性,其安全現狀存在隱患,目前,攻擊網絡安全的各種手段、行為繁多復雜,黑客組織的猖獗、病毒種類繁多、攻擊性強等等特征使得網絡安全系統(tǒng)受到各方面的威脅,由于互聯(lián)網本身的無時空性和地域限制,一種病毒的攻擊性能夠迅速的利用系統(tǒng)漏洞而攻擊計算機網絡安全,造成網絡系統(tǒng)癱瘓,對于人們日常生活辦公、企業(yè)機關部門信息安全存在極大的不利影響,由此,我們具體分析現代計算機網絡安全存在的問題。

2.1 缺乏計算機網絡安全意識

在紛繁復雜的網絡虛擬世界里,人們暢游在網絡環(huán)境中,利用網絡所帶來的便捷功能,但是卻普遍缺乏對計算機網絡安全方面的認識,現代網絡系統(tǒng),為了提高網絡的安全性,采取了去多手段和措施,包括設置網絡安全保護軟件、設置安全防火墻、安全衛(wèi)士殺毒等一系列防范措施,但目前人們普遍對網絡安全的重要性缺乏認識,當為了滿足好奇心或缺乏對黑客威脅破壞性的認識時,這些網絡保護措施屏障就發(fā)揮不了其安保作用,因此加強人們對網絡安全重要性的普遍認識,樹立安全上網、打擊黑客行為意識是當務之急。

2.2 缺乏計算機安全網絡保護的專業(yè)技術

目前,威脅于網絡安全系統(tǒng)的黑客組織性更強,攻擊手段復雜,利用網絡系統(tǒng)的漏洞對現實人們的經濟、安全生活造成損失,盜取經濟利益。造成各種流行肆虐于網絡的的惡意網站、網上木馬、病毒程序等已經嚴重威脅了現代網絡安全,但是,針對這些惡意的攻擊,我國目前的計算機網絡安全防備技術尚不能跟上時代的發(fā)展要求,以致于網絡系統(tǒng)安全問題困擾于個人、家庭、企業(yè)機關等各個領域,此外網絡軟件的漏洞也是造成系統(tǒng)安全攻擊的威脅,不少網絡軟件的“后門”一旦被進入,后果不堪設想。

2.3 缺乏計算機網絡安全的法律法規(guī)等相關政策保障

目前,我國的立法機關尚沒有完善的針對于計算機網絡系統(tǒng)安全的法律法規(guī)政策,缺乏相關的對黑客組織行為的法律制裁措施,這也是造成現代網絡安全隱患的一個重要原因,根據我國網絡存在的弊端,立法機關應該出臺相關的法律法規(guī)來限制威脅行為的猖獗。

此外,計算機網絡安全存在諸多問題的原因諸多,下面我們列舉幾方面:

1)計算機網絡結構存在風險隱患。計算機網絡的貫通性、結構性是的網絡安全系統(tǒng)紛繁復雜,多重局域網組成的因特網是一個互相聯(lián)系、通用的網絡系統(tǒng),一旦當某種危險信息觸發(fā)時會間接和直接的影響到其他網絡系統(tǒng)的安全性,攻擊者利用這種網絡的貫通性和銜接性,傳播和不良信息、盜取機密數據安全從而破壞系統(tǒng)安全。

2)網絡IP系統(tǒng)的易攻擊性。IP/TCP是現代因特網的基礎協(xié)議,由于它們具有公眾性,從而導致黑客可以利用它的安全缺陷來實施網絡攻擊。

3)網絡數據信息泄露、篡改。網絡系統(tǒng)上的大量信息的于傳播都是沒有一定限制功能手段,而且由于大部分數據流缺乏加鎖保密措施,導致信息容易被盜取、竊聽的可能性高,因此,不少黑客組織利用這種信息的無密性進行電子郵件、傳輸文件等信息的篡改、盜取,降低了網絡信息安全性。

4)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)、數據庫及應用軟件、TCP/IP協(xié)議、網絡軟件和服務、密碼設置等的安全漏洞。一旦遭受病毒攻擊,會帶來災難性的后果。

3 加強計算機網絡安全防范的具體措施

首先,提高網絡安全的防范意識,明確網絡安全發(fā)展目標。

篇3

關鍵詞:計算機技術 網絡 不安全問題 信息安全

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)02-0172-01

隨著計算機網絡的發(fā)展,它的開放性,共享,互聯(lián)程度的增加,網絡的重要性和對社會的影響越來越大。網絡與信息安全問題日益突出,已成為國家安全,社會穩(wěn)定和人民生活,網絡安全技術的發(fā)展及相應的網絡技術,安全、有序、高效的網絡安全運行,是保證網絡的一個關鍵,高效,有序的應用。

1 網絡信息不安全原因

不安全的網絡從總體上看主要來自兩方面,一是人為和自然災害;另一方面是網絡系統(tǒng)本身的缺陷。人的原因是人的入侵和攻擊,破壞網絡系統(tǒng)的正常運行。一些“黑客”計算機病毒可以方便地在網絡中傳播,入侵和攻擊,摧毀單位或個人計算機系統(tǒng),竊取機密信息和帳戶密碼,從事各種違法犯罪活動。自然災害的主要原因是指火災,洪水,暴雨,雷電,地震的破壞,環(huán)境(溫度,濕度,振動,沖擊,污染的影響)。據調查,許多大型計算機房,沒有地震,防水,雷擊,電磁泄漏或干擾措施,接地系統(tǒng)缺乏周密考慮,因而抵抗自然災害和意外事故,計算機信息系統(tǒng)不能正常、可靠地運行,這是常見的。設備損壞,數據丟失等現象。

2 網絡信息安全的現狀和特點

根據中國互聯(lián)網絡信息中心,中國的統(tǒng)計數據顯示,截至2010年12月31日,中國網民規(guī)模占全球互聯(lián)網用戶總數的23.2%,在亞洲互聯(lián)網用戶總數的55.4%。網絡購物用戶規(guī)模達161000000人,網絡購物用戶每年增長48.6%,是增長最快的應用程序用戶。互聯(lián)網已經融入到人們的生活,所有的學習領域,使人們的生活變得豐富多彩,但也帶來了許多安全問題,并越來越嚴重。主要表現在以下幾個方面:

2.1 網絡安全防范意識薄弱

目前,企業(yè)已在其內部辦公網絡的數據進行整合,從上到下建立一個數據采集系統(tǒng),網上辦公系統(tǒng),對網絡的需求越來越大,但相比于網絡安全的維護網絡安全投資網絡建設的投資遠遠落后。許多人沒有目的和清晰的認識,對本單位網絡安全現狀,有許多認知盲區(qū),沒有形成主動預防的意識,積極響應,更不用說提高網絡監(jiān)測,保護,響應,恢復和戰(zhàn)斗了。

2.2 病毒泛濫防不勝防

據公安部的《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》。在已發(fā)生的網絡信息安全事件中,感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。

目前,加重計算機病毒木馬本土化的趨勢,品種更快,更多的變化,潛伏性和隱蔽性增強,識別難度更大,和殺毒軟件的能力更強,攻擊目標是明確的,顯著的盈利目標。因此,一個計算機用戶賬號密碼被盜的現象越來越多。木馬病毒傳播的主要渠道是網頁掛馬和移動存儲介質中,網頁,網頁木馬和可移動的存儲介質,其中的網頁木馬出現復合化的趨勢。病毒,木馬,蠕動蔓延的長期影響的總體情況,網絡與信息安全。

2.3 黑客的威脅

黑客們利用單位的安全漏洞,非法訪問內部網絡,未經許可,任何修改各類數據,非法獲取相關信息,擾亂了網絡的秩序。

3 網絡安全的防范策略

加強網絡安全技術應用:(1)虛擬網絡技術的使用,網絡監(jiān)控和入侵的預防手段。(2)用于保護網絡免受黑客防火墻技術。(3)檢測和病毒查殺病毒保護技術。(4)為了保證應用平臺和操作系統(tǒng),利用電子郵件安全應用系統(tǒng)的安全技術。有關法律、法規(guī)和提高網絡安全教育。除了上面提到的技術手段,大力開展網絡安全教育和完善有關法律法規(guī),為人工措施不容忽視。近年來,網絡安全威脅,網絡欺騙是因為網絡安全意識的淡薄等相關的原因。因此,有必要進行改進,結合網絡安全技術手段發(fā)揮有效的影響。

參考文獻

[1]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用.2012(12).

[2]王大鵬.計算機網絡安全與防范策略研究[J].科技視界.2012(26).

[3]朝曉華.淺析計算機信息安全技術[J].黑龍江科技信息,2010,15.

[4]關良輝.電力企業(yè)局域網的信息安全研究[J].電力安全技術,2010.(6).

篇4

1計算機網絡安全的基本定義

網絡安全從根本上說就是在網絡里信息的安全,所涉及的范圍很寬廣。造成這種情況的原因是,在現在的公眾通信網絡里存有各式各樣的安全危機和漏洞,在普遍的方面說,只要和網絡上信息的安全性、有效性、整體性和控制性有關聯(lián)的理論和實踐,它們都是網絡安全進行鉆研的區(qū)域,所以網絡的最普遍的定義就是網絡系統(tǒng)內部的軟件、硬件和利用內部的相關數據都被保護。不被外部的其他原因影響,保護信息的安全性和網絡系統(tǒng)的正常運行,防止有不法之人借助網絡系統(tǒng)危害其他人,防止違法行為的產生,最根本上是保護人們人權和維護國家的根本利益。狹義上的信息安全其實就是網絡里信息內容的安全性,它主要保護了網絡信息的整體性、保密性和安全性,防止黑客借助網絡系統(tǒng)的安全漏洞大做文章,對本人的信息進行盜用和冒用等行為。在根本上保護人們的隱私和利益。網絡安全和被它保護的信息人員有關系,它的定義主要是借助計算機網絡的密保技術和信息安全技術,維護在公眾通訊中的傳播交換和儲存的信息的秘密性、整體性和實際性,同時針對信息的傳播的控制功能上進行創(chuàng)新突破。

2計算機網絡安全的形式與特點

2.1網絡安全的形式在當代的網絡時代中,網絡的信息具有一定開放性,計算機網絡安全一旦表示為系統(tǒng)穩(wěn)定安全的運行,尤其是計算機的信息系統(tǒng)運行的安安全性,其實這就是網絡安全的中心要求。影響網絡安全的因素有很多。在當代網絡的進步方面說,必須著重維護計算機網絡的系統(tǒng)安全,只有這樣才能保護互聯(lián)網的安全,促進互聯(lián)網的進步發(fā)展。

2.2網絡安全的特點計算機網絡安全的主要有三個特點:第一是系統(tǒng)化特點,是說安全制度體系化和計算機網絡安全技術,比如現在針對網絡安全體系的建設不迫在眉睫的,建設健全的系統(tǒng)形式,確保計算機能夠在安全的環(huán)境下進行,并且在雜亂的網絡形勢下不停進行革新;第二是多樣化特點,是說現在計算機的表示模式和定義的多元化,能夠促進網絡安全漸漸清晰的模式轉變,在當代的安全機制中,基本都是按照多模式、多技術、多系統(tǒng)的技術來面對計算機網絡的多樣化;第三是雜亂化特點,當今互聯(lián)網的進步讓客戶端網絡形式逐漸變的雜亂化,網絡受外部的影響比較大,這能夠讓網絡的安全性受到沖擊,所以,只有讓互聯(lián)網的各個方面都受到網絡安全的保護,才能阻止計算機網絡受到侵害,因為這樣就要求我們必須不斷革新網絡安全機制,才能在雜亂的網絡壞境中生存下來。

2.3計算機網絡安全機制分析所謂的安全性機制就是操作系統(tǒng)的管理程序和硬件軟件相關部件和兩者的隨意組合。這是一種信息機制的隨意部件測試和組織主動和被動威脅的方式。安全和安全性機制是有關系的,所謂機制就是為了達成服務的形式。安全性機制和安全相互有聯(lián)系。比如:秘密能夠借助加密的通信來補充和路由操作來完成。此外,加密不僅僅可以是秘密的組成部分,它也可以是整體性和分辨性的組成部分。在各式各樣的安全機制里,加密模式是最受歡迎的應用,它同時能夠給予最大范圍的安全性,加密機制的主要目的是預防對加密性整體性和分辨性的毀壞。所謂數字簽名就是一個用在分別的主要技術,數字簽名能能夠用在辨別服務,同時也能夠用在無拒絕服務和整體。一旦數字簽名應用在沒有拒絕服務的時候,他就離不開公證的幫助,公證是借助能夠相信的第三者來檢驗信息的,從網絡終端用戶的角度出發(fā),最普遍的安全性操作是借助應用口號來進行控制的,口號的表現模式是一連串數字或者符號,借助這些數字和符號來對用戶的身份信息進行鑒別,在獲取對信息的訪問權限以前,一般都讓用戶說出一個口號,為了達到安全標準,口號和填寫問卷的方法也很有效,也能鑒別用戶的身份。

3計算機網絡安全問題的應對措施

3.1信息加密與數字簽名所謂信息加密技術是一個自主的信息安全防范系統(tǒng),同時也保護網絡信息安全正常運行的中心技術,信息加密技術的原理理論是借助正規(guī)的加密運算法。把文字轉變?yōu)椴荒軌蛑苯荧@取的密碼文字,針對不合法的用戶獲得和理解原始數據產生了有效的抑制作用,保證了數據的秘密性,將文字轉變?yōu)槊艽a形狀文字的期間,我們把它叫做加密過程。把秘密形狀文字轉變?yōu)槲淖值钠陂g我們叫做解密過程。解密過程使用的參照數我們管它叫做秘密鑰匙,信息加密的技術主要是兩種方式,第一種是非對稱加密技術。第二種是對稱加密技術。為了防止其他人對上傳的文件進行損壞和明確發(fā)信人的信息,我們采用了數字簽名這一模式,數字簽名主要應用在電子行業(yè),在電子行業(yè)中起著舉足輕重的作用,它的特點是,不能被偽造,簽字的一方不能耍賴,在公證方就可以能夠檢驗真假。

3.2數字證書、數字摘要以及數字證書數字證書作為互聯(lián)網通信里的標志性特征,它能夠標志各個用戶的身份信息,它是由專業(yè)機構來實行的,它屬于一種證明運用這一方法能夠鑒別用戶的實際身份。所謂數字指紋就是應用計算函數的方來對文件進行加密處理,簡單概括為一些秘密文字,這段秘密文字被稱為數字摘要,它是唯一的一個和數值相對應的數值。所謂數字信封就是指信息接收端的鑰匙,將一個相對的通訊鑰匙進行加密處理,最終產生的數據被稱為數字信封,僅僅在確定的接受方才能夠用自己的鑰匙打開信封,從而獲取信封中的信息。

4結論

篇5

影響計算機網絡安全的原因有客觀原因也有人為原因,還有一些突發(fā)事件引起的原因,有的不法分子因追求經濟利益,盜取他人隱私,秘密數據、破壞電腦軟、硬件,嚴重的威脅著計算機網絡信息的安全,以下具體的對影響計算機網絡安全的因素進行分析。

1.1自然因素

自然因素對計算機網絡安全的影響主要包括火、電、水,灰塵,有害氣體,地震、雷電、氣候及無法控制的自然災害等。從而會造成電纜、光纜、局域網系統(tǒng)損壞,嚴重的還會破壞電腦數據,甚至毀掉整個系統(tǒng),所以是不容忽視的。

1.2人為因素

一是因為用戶缺乏對電腦的使用常識,對電腦的安全認識不足,沒有安裝殺毒軟件,或者沒有進行漏洞修復,對于有的口令沒有謹慎選擇,或者隨意將自己的個人信息、賬號等泄露出去,或者進行一些資源共享,如此之類的種種都是造成網絡安全的不利因素。二是受到人為的惡意攻擊,惡意攻擊是內部人員有計劃地竊聽、偷竊、或損壞信息,或拒絕其他授權用戶的訪問。它是整個電腦網絡中威脅最大的安全隱患,因為它是有針對性、有目的性的實施破壞計劃,對數據和信息的完整性進行破壞。三是一些安全網絡軟件本身存在著缺陷和漏洞,這就給了一些不法分子有機可乘的機會,利用軟件的漏洞進行故意攻擊,因為軟件安全措施不完善,對漏洞的出現沒有及時的升級和修補,或者對漏洞的修復不夠重視,導致出現了很多網絡入侵案件的發(fā)生,造成了無法彌補的后果。

2加強計算機網絡安全防御的措施

2.1防火墻技術

防火墻是一種位于內部網絡與外部網絡之間的網絡安全系統(tǒng)。首先它對通過它的網絡信息進行鑒定掃描,將惡意攻擊的信息攔截掉和關閉一些不使用的端口。防火墻技術種類很多,硬件防火墻、應用網關防火墻、包過濾防火墻。硬件防火墻是保障內部網絡安全的一道重要措施,它的安全和穩(wěn)定對整個內部網絡的安全起著決定性的作用。目前市場上很多硬件防火墻都是在硬件平臺上構架的計算機,它的系統(tǒng)都是經過簡化處理的。應用網關防火墻是通過打破服務器模式來完成的,它檢查的是應用層的信息包,并將檢查的最終結果放入到決策的過程當中,有利于提高網絡信息的安全性。包過濾防火墻是在路由器上實現過濾用戶定義內容的過程,它是通過在網絡層檢查數據包而不是在應用層,所以具有很好的傳輸性能。

2.2物理層的安全防御措施

對于物理層的安全防御措施,可以采取物理隔離的手段保障信息安全,物理隔離是將內部網絡與公共網絡進行直接或間接的隔離,將具有威脅的數據隔離掉,從而使網絡信息免受來自人為或者自然的破壞。

2.3有效的控制網絡訪問

有效的控制網絡訪問,可以使計算機的網絡資源不會被非法使用者所盜竊和訪問。它是網絡安全進行合理、有效保護的最基本前提,但是涉及安全網絡有效控制的技術非常廣泛,像控制入網的訪問量、網絡權限等等措施,都可以很好的防御計算機網絡安全。

2.4做好數據備份和恢復工作

做好數據的備份和恢復,是平常使用電腦最基本的常識,只有做好數據的備份工作,才能在電腦出現問題的時候進行恢復,做好備份工作可以有效的保障電腦安全,同時電腦用戶還要養(yǎng)成對重要的數據用U盤或者其他工具拷貝的習慣,以防萬一,從多方面來保護電腦數據的安全。

2.5制定安全管理制度

制定相關的安全管理制度,嚴禁不法分子對電腦的數據進行解壓和分析,同時提高計算機用戶的安全防范意識,提高計算機管理者的素質和職業(yè)素養(yǎng)。定期的對電腦做好殺毒、數據備份等工作。

2.6合理加密技術

對計算機進行加密活動,可以有效的保護相關的數據、信息及個人的隱私問題,用戶可以將重要的信息進行身份驗證和設置密碼,多重驗證來保護電腦數據安全。目前的加密技術有對稱加密、密鑰加密、公開密鑰加密等等。

3結語

篇6

關鍵詞: 計算機;網絡安全;防范策略

中圖分類號:F49文獻標識碼:A文章編號:1671-7597(2012)0320190-01

隨著信息化和技術化水平的不斷推進,計算機已廣泛地應用于社會生產和生活的各個領域。但是它給人們生產和生活帶來便利的同時,也存在著安全方面的隱患。這些隱患,對其更廣泛地應用制造了許多的障礙。因此,針對計算機網絡安全的現狀,我們應該提出切實可行的實施辦法確保計算機網絡的安全。

1 計算機網絡安全的含義

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。計算機網絡安全從其本質上來講就是系統(tǒng)上的信息安全。當然,每個計算機用戶對于計算機安全的定義也是不盡相同。但是他們都希望在進行網絡上傳輸時,他們的個人隱私、商業(yè)利益以及部門內部情況的信息能夠得到有效地保護,避免因為網絡安全的漏洞而造成一些不必要的損失。

2 當前我國網絡安全的現狀

當前,網絡安全問題是仍是互聯(lián)網和網絡應用發(fā)展中的瓶頸。網絡攻擊行為日趨復雜,各種方式相互融合,使網絡安全防御工作更加困難。黑客攻擊行為組織性強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,使得眾多的用戶和企事業(yè)網站都受到了不同程度的危害。網絡安全也面臨著前所未有的嚴峻形式。

3 影響計算機網絡安全的主要因素

1)網絡系統(tǒng)在穩(wěn)定性和擴充性方面存在問題,在計算機網絡系統(tǒng)的設計中由于對于整個系統(tǒng)在規(guī)范性和合理性方面欠缺考慮,從而造成系統(tǒng)的穩(wěn)定性和可擴充性不足的問題,進而影響到計算機網絡系統(tǒng)的安全。

2)網絡硬件的配置不協(xié)調。一是文件服務器,文件服務器是整個計算機網絡系統(tǒng)的中樞,其運行的穩(wěn)定性、功能的完善性直接影響到整個網絡系統(tǒng)的質量。很多網絡應用的需求沒有引起重視,其設計及選型也沒有進行周密的安排,從而會影響到網絡功能的作用,進而導致網絡的可靠性、擴充性都受到影響。二可能是網卡工作站選配的不恰當,從而導致網絡產生一些不穩(wěn)定因素。

3)用戶的安全意識不強。計算機內計算機網絡系統(tǒng)的使用上還存在一些其他的漏洞,比如許多計算機站點在防火墻的配置上沒有充分考慮到訪問權限的問題,使之應起的作用不能得到有效地發(fā)揮,從而為其他人員濫用計算機系統(tǒng)打開了方便之門;還有就是由于網絡訪問控制配置的復雜性,極易導致網絡系統(tǒng)配置的錯誤,這也為計算機網絡安全留有很大的隱患。

4)計算機網絡管理制度不健全?,F階段計算機網絡在安全監(jiān)管方面仍然缺乏有效地監(jiān)管評估體系。目前的網絡安全監(jiān)管評估很多只是對于零零碎碎的網絡組成部分進行有限的監(jiān)管,很少能夠達到全覆蓋監(jiān)管和評估。另外,當前的網絡安全監(jiān)管評估理念存在很大的問題,對于很多的網絡安全問題,不是未雨綢繆的進行預防式的監(jiān)管和評估,而是在出現了問題之后才急急忙忙想辦法來加以解決,這種現象的存在就使得計算機網絡監(jiān)管評估的功用大打折扣了,起不到應起的作用。

5)網絡黑客的攻擊。黑客攻擊又可分為兩種:一種是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵查,他是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊對計算機網絡造成極大的危害。黑客作為電腦應用高手,由于其攻擊的技術和手段更新?lián)Q代非常之快,致使計算機網絡安全只能被動的借助于技術人員的參與來加以化解危機。

4 計算機網絡安全的防范策略

如何更好地確保計算機網絡安全,始終是困擾廣大計算機用戶和相關技術人員的一道難題。綜上所述影響計算機網絡安全的幾個主要因素,我們以此為鍥機來尋求有效確保計算機網絡安全的防范措施也不是沒有可能。當然,期望百分之百的確保計算機網絡安全是根本不現實的,但是計算機網絡安全問題不僅僅是一個技術問題,更是一個管理問題。因此,我們可以通過在技術、管理等各方面入手來構筑起計算機網絡安全的大網,來最大限度地將其所存在的諸多安全隱患降到最低。

1)技術層面。技術對于確保計算機網絡安全具有極其重要的作用,它是計算機網絡安全的重要保障。從技術層面入手來確保計算機網絡安全,首先就要努力完善計算機的各項安全技術。完善的技術是確保計算機網絡安全的一個基本條件,在這方面就要努力完善計算機的實時監(jiān)測技術、實時掃描技術、防火墻技術、完整性檢驗保護技術、病毒情況分析報告技術以及系統(tǒng)安全管理技術等等,憑借這些技術作支撐來構筑起確保計算機網絡安全的“技術大網”,使得各種病毒和黑客的入侵進不來、待不住、活不長。當然,確保計算機網絡安全首先就是要努力做到使各種威脅進不來,這是確保網絡安全最為關鍵的一步,即使這些威脅能夠進入計算機也可以憑借各種相應的防御性的技術來消除這些威脅和隱患,使之待不住、活不長,不會對計算機構成致命性的安全威脅。

2)管理層面。上面已經提到計算機網絡安全不僅僅是一個技術問題,更是一個管理問題。好的管理措施同樣可以確保計算機網絡的安全。在這方面主要是建立和健全完善的計算機網絡安全管理制度。在管理層面確保計算機網絡安全可以從以下幾個方面入手:一是依據相應的計算機網絡安全管理制度來進行網絡安全管理,依據《互聯(lián)網信息服務管理辦法》、《互聯(lián)網站從事登載新聞業(yè)務管理暫行規(guī)定》和《中國互聯(lián)網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度,加強網絡安全教育和培訓;二是加強計算機的安全管理,建立相應的計算機安全管理機構,提高計算機用戶的網絡安全意識,對其進行網絡安全教育,加強其在計算機安全方面的法律、法規(guī)以及道德觀念方面意識。

計算機網絡安全與信息化社會的進一步發(fā)展息息相關。計算機網絡安全是一項系統(tǒng)工程,因而不能單單依靠傳統(tǒng)的殺毒軟件、防火墻以及漏洞檢測等硬件方面的防護,還要將計算機網絡作為一個整體來看待,從技術和管理兩個層面來確保其安全。只有做到了這一點,我們才能把因計算機安全方面造成的損失降到最低點,也才能生成一個更為高效、通用和安全的計算機網絡系統(tǒng)。

參考文獻:

[1]朱理森、張守連,計算機網絡應用技術[M].北京:專利文獻出版社,2010.

篇7

關鍵詞 網絡安全;網絡發(fā)展;問題及對策

中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)01-0137-02

隨著網絡的快速發(fā)展,網絡在各個領域的應用取得了積極進展,網絡已經成為多個領域的重要輔助手段,對提高工作效率和改變生活方式起到積極的促進作用。但是隨著網絡個人信息的增多,以及人們對網絡的依賴,網絡安全問題成為了制約網絡發(fā)展的重要因素。同時,網絡安全問題還對用戶的信息及財產產生了嚴重的影響和威脅。為此,我們應對網絡安全問題引起足夠的重視,應從網絡安全現存問題入手,分析問題的成因,制定具體的應對策略,保證網絡安全問題得到有效解決,提高網絡安全性,為用戶營造一個安全穩(wěn)定的網絡環(huán)境。

1 網絡安全的分析

中國的網絡安全的信息技術以及信息水平和國外的對比還有著相當大的差別,大部分的軟件、硬件設備均是引進國外的優(yōu)秀技術。根據調查,現在中國的電腦的系統(tǒng)基本上都是微軟公司研制的Windows 7體系,同時電腦操作體系90%左右都運用的是微軟公司的Windows 7。另根據調查,中國的網絡安全產品以及技術有70%以上是引進外國的先進技術,大部分的防火墻都是外國研制的,同時一些在外國的市場早已淘汰,這就給中國的網絡信息問題創(chuàng)造了較大的威脅。

2 網絡安全存在的主要問題分析

從目前網絡安全所暴露出的問題來看,重要包括兩個大的方面,即自然因素引起的網絡安全問題和人為因素引起的網絡安全問題,以下我們著重分析這兩種網絡安全問題。

2.1 自然原因和偶然原因引發(fā)網絡的安全問題

計算機體系通訊設備以及硬件很容易被自然條件所限制,像是:各式的自然災害(像是泥石流、火災、地震、建筑物的損毀、臺風等)對電腦的網絡造成破壞。同時還存在著一定的偶然的原因,像是設備突然的損壞、軟件開發(fā)時產生的問題、電源問題等等,也對電腦網絡造成重大的迫害。另外,規(guī)章體系的不完善、治理的不全面、安全系數不高、錯誤的操作行為等都會使得造成對網絡安全問題的威脅。

2.2 人為因素引起的網絡安全問題

從計算機網絡的實際使用來看,人為因素引起的網絡安全問題主要表現在以下幾個方面。

1) 網絡應用中的不安全問題。

在網絡的應用中,由于網絡具有較為開放的特征,因此在網絡中信息的傳輸和交換非常頻繁,由此造成的信息安全也成為了網絡安全面臨的主要問題。在網絡中,用戶之間由于現實的數據傳輸需求,需要保證自己的網絡終端屬于開放的狀態(tài),由此就給他人以植入木馬程序等電腦病毒的機會。所以,網絡使用中存在的不安全問題是網絡安全問題的重要類別。

2)數據庫存在的安全隱患。

在網絡使用中,不管是網絡用戶終端還是各個網站,都會有相應的數據庫。在數據庫中,存儲著大量的信息數據和關鍵信息。其中有些涉及個人隱私,有些則是涉及資金安全的重要信息。但是從目前數據庫建設來看,數據庫的安全防御措施比較薄弱,一旦遇到網絡入侵,難以形成對數據信息的有效保護,數據庫的安全隱患已經成為網絡安全的重要問題之一。

3)內部網客戶的安全隱患。

內部網客戶的安全隱患遠超過外部網客戶的安全隱患,因為應用人員缺少安全常識,假如體系設置存在錯誤,非常容易產生相應的損失。網絡客戶有著自己的權力,運用他們的權力損毀網絡安全的問題也比較常見,像是密碼的遺失,沒有及時清除相關文件,但是被盜走等,內部工作職員無意間的操作給黑客帶來竊取的機會等,都會讓使網絡安全體系產生問題。

3 網絡安全問題的應對策略分析

考慮到網絡安全問題造成的嚴重影響,以及網絡安全的重要性,在網絡使用過程中,我們應對網絡安全問題進行認真分析,應從網絡發(fā)展實際出發(fā),圍繞著網絡安全存在的問題,制定具體的應對策略,保證網絡安全問題得到有效解決,提高網絡的安全性和可靠性,促進網絡的快速健康發(fā)展,為網絡用戶提供一個安全的網絡環(huán)境。為此,我們應從以下幾個方面入手,制定網絡安全問題的應對策略。

1)建立完善的網絡安全管理制度,應對網絡安全突發(fā)事件。

為了防范網絡系統(tǒng)突然遭遇外界因素干擾進而發(fā)生安全問題,應在網絡使用過程中,根據自身需要,建立完善的網絡安全管理制度,保證對網絡安全問題能夠有夠的預見,并做到在網絡安全突發(fā)事件中能夠采取有效措施予以應對??紤]到網絡安全面臨的現實影響和威脅,我們應在建立完善的網絡安全管理制度的基礎上,對網絡系統(tǒng)和數據進行備份,避免因外界因素導致數據損壞或丟失。

2)對操作系統(tǒng)進行及時更新,堵塞操作系統(tǒng)的安全漏洞。

從目前計算機操作系統(tǒng)的發(fā)展來看,操作系統(tǒng)的研發(fā)部門能夠在操作系統(tǒng)使用一段時間后意識到其存在的漏洞和缺陷,能夠通過定期對操作系統(tǒng)進行升級和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞,從而滿足操作系統(tǒng)的安全性能指標,提高操作系統(tǒng)的防御能力。所以,我們應在網絡使用過程中,對操作系統(tǒng)進行及時更新,防患于未然。

3)采用信息加密技術,提高數據庫的安全性。

考慮到數據信息安全的重要性,在網絡使用中,我們應結合數據庫的使用特點,對數據庫中的信息采取加密技術,防止數據庫中的數據被盜用,提高數據的安全性。在數據庫信息加密過程中,我們可以采用最新的加密技術,并不定期的更新密鑰,保證數據庫不被計算機病毒和黑客入侵,達到保護數據庫安全的目的。應用密碼技術。

4)安裝高版本的防火墻,采用防火墻和密碼相結合的方式提高安全性。

對于計算機終端而言,防火墻對防御外界攻擊提高系統(tǒng)安全性具有重要意義。為此,我們應在計算機終端上積極安裝高版本的防火墻,提高防火墻的防御能力,滿足計算機終端的防御需要,同時,我們還可以采用防火墻與密碼相結合的方式,提高防火墻和計算機終端的安全性,有效解決網絡安全問題。所以,應在每一個計算機終端上都安裝防火墻。

4 結論

電腦的網絡安全是一個比較麻煩的系統(tǒng)項目,其中包括設備、技術、制度以及體系等眾多內容的原因,安全改善的方法的實施要求全面的進行掌握。網絡安全改善的方法是聯(lián)系所有電腦的網絡體系安全知識,把安全應用體系的技術、防火墻知識、病毒保護知識、入侵檢查知識、安全檢測的技術等聯(lián)系在一起,構成一個全面的、多樣的保護網絡安全系統(tǒng)。

參考文獻

[1]張建華,張宋智,胡衛(wèi)兵,馬建偉,溫玉強.小隴山林業(yè)自然科技資源共享服務平臺的研建[J].甘肅科技,2010(19).

[2]曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機網絡安全及其防范技術[J].中國教育信息化,2008(8).

[3]劉麗榕,王玉東,肖智宏,劉穎,閆培麗,辛培哲.國家電網調度數據網建設方案研究[J].電力系統(tǒng)通信,2011(2).

[4]葉奇明.論大學生網絡安全的素質教育[J].湖北教育學院學報,2006(03).

篇8

論文摘要:在介紹網絡安全概念及其產生原因的基礎上,介紹了各種信息技術及其在局域網信息安全中的作用和地位。

隨著現代網絡通信技術的應用和發(fā)展,互聯(lián)網迅速發(fā)展起來,國家逐步進入到網絡化、共享化,我國已經進入到信息化的新世紀。在整個互聯(lián)網體系巾,局域網是其巾最重要的部分,公司網、企業(yè)網、銀行金融機構網、政府、學校、社區(qū)網都屬于局域網的范疇。局域網實現了信息的傳輸和共享,為用戶方便訪問互聯(lián)網、提升業(yè)務效率和效益提供了有效途徑。但是由于網絡的開放性,黑客攻擊、病毒肆虐、木馬猖狂都給局域網的信息安全帶來了嚴重威脅。

信息技術是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論和信息論諸多學科的技術。信息技術的應用就是確保信息安全,使網絡信息免遭黑客破壞、病毒入侵、數據被盜或更改。網絡已經成為現代人生活的一部分,局域網的安全問題也閑此變得更為重要,信息技術的應用必不可少。

1網絡安全的概念及產生的原因

1.1網絡安全的概念

計算機網絡安全是指保護計算機、網絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數據不因偶然的或惡意的原因而遭到破壞、更改和泄密,確保系統(tǒng)能連續(xù)和可靠地運行,使網絡服務不巾斷。從本質上來講,網絡安全就是網絡上的信息安全。網絡系統(tǒng)的安全威脅主要表現在主機可能會受到非法入侵者的攻擊,網絡中的敏感信息有可能泄露或被修改。從內部網向公共網傳送的信息可能被他人竊聽或篡改等等。典型的網絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。

網絡安全包括安全的操作系統(tǒng)、應用系統(tǒng)以及防病毒、防火墻、入侵檢測、網絡監(jiān)控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛,這是因為目前的各種通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義上講,凡是涉及網絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論,都是網絡安全所要研究的領域。網絡安全歸納起來就是信息的存儲安全和傳輸安全。

1.2網絡安全產生的原因

1.2.1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設計者留下的微小破綻都給網絡安全留下了許多隱患,網絡攻擊者以這些“后門”作為通道對網絡實施攻擊。局域網中使用的操作系統(tǒng)雖然都經過大量的測試與改進,但仍有漏洞與缺陷存在,入侵者利用各種工具掃描網絡及系統(tǒng)巾的安全漏洞,通過一些攻擊程序對網絡進行惡意攻擊,嚴重時造成網絡的癱瘓、系統(tǒng)的拒絕服務、信息的被竊取或篡改等。

1.2.2 TCP/lP協(xié)議的脆弱性

當前特網部是基于TCP/IP協(xié)議,但是陔協(xié)議對于網絡的安全性考慮得并不多。且,南于TCtVIP協(xié)議在網絡上公布于眾,如果人們對TCP/IP很熟悉,就可以利川它的安全缺陷來實施網絡攻擊。

1.2.3網絡的開放性和廣域性設計

網絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網絡身的布線以及通信質量而引起的安全問題。互聯(lián)網的全開放性使網絡可能面臨來自物理傳輸線路或者對網絡通信協(xié)議以及對軟件和硬件實施的攻擊;互聯(lián)網的同際性給網絡攻擊者在世界上任何一個角落利州互聯(lián)網上的任何一個機器對網絡發(fā)起攻擊提供機會,這也使得網絡信息保護更加難。

1.2.4計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數據,嚴重影響汁算機軟件、硬件的正常運行,并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現的病毒在網上傳播極快,給全球地嗣的網絡安全帶來了巨大災難。

1.2.5網絡結構的不安全性

特網是一個南無數個局域網連成的大網絡,它是一種網問網技術。當l主機與另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發(fā),這樣攻擊者只要利用l臺處于用戶的數據流傳輸路徑上的主機就有可能劫持用戶的數據包。

2信息技術在互聯(lián)網中的應用

2.1信息技術的發(fā)展現狀和研究背景

信息網絡安全研究在經歷了通信保密、數據保護后進入網絡信息安全研究階段,當前已經…現了一些比較成熟的軟件和技術,如:防火墻、安全路由器、安全網關、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網絡安全是一個綜合、交叉的學科,應從安全體系結構、安全協(xié)議、現代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究,使各部分相互協(xié)同,共同維護網絡安全。

國外的信息安全研究起步較早,早在20世紀70年代美國就在網絡安全技術基礎理論研究成果“計算機保密模型(Beu&Lapaduh模型)”的基礎上,提出了“可信計箅機系統(tǒng)安全評估準則(TESEC)”以及后來的關于網絡系統(tǒng)數據庫方面的相關解釋,彤成了安全信息系統(tǒng)體系結構的準則。安全協(xié)議作為信息安全的重要內容,處于發(fā)展提高階段,仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后,成為當前研究的熱點,克服了網絡信息系統(tǒng)密鑰管理的閑舴,同時解決了數字簽名問題。另外南于計箅機運算速度的不斷提高和網絡安全要求的不斷提升,各種安全技術不斷發(fā)展,網絡安全技術存21世紀將成為信息安全的關鍵技術。

2.2信息技術的應用

2.2.1網絡防病毒軟件

存網絡環(huán)境下,病毒的傳播擴散越來越快,必須有適合于局域網的全方位防病毒產品。針對局域網的渚多特性,應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網和互聯(lián)網相連,則川到網大防病毒軟件來加強上網計算機的安全。如果使用郵件存網絡內部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產品,針對網絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置,定期或不定期地動升級,保護局域網免受病毒的侵襲。

2.2.2防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎;上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯(lián)環(huán)境巾,尤其以接入lnlernel網絡的局域網為典型。防火墻是網絡安全的屏障:一個防火墻能檄大地提高一個內部網絡的安全性,通過過濾不安全的服務而降低風險。南于只有經過精心選擇的應州協(xié)議才能通過防火墻,所以網絡環(huán)境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經過防火墻,那么防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統(tǒng)計數據。

防火墻技術是企業(yè)內外部網絡問非常有效的一種實施訪問控制的手段,邏輯上處于內外部網之問,確保內部網絡正常安全運行的一組軟硬件的有機組合,川來提供存取控制和保密服務。存引人防火墻之后,局域網內網和外部網之問的通信必須經過防火墻進行,某局域網根據網絡決策者及網絡擘家共同決定的局域網的安全策略來設置防火墻,確定什么類型的信息可以通過防火墻??梢姺阑饓Φ穆氊熅褪歉鶕?guī)定的安全策略,對通過外部網絡與內部網絡的信息進行檢企,符合安全策略的予以放行,不符合的不予通過。

防火墻是一種有效的安全工具,它對外屏蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是它仍有身的缺陷,對于內部網絡之問的入侵行為和內外勾結的入侵行為很難發(fā)覺和防范,對于內部網絡之間的訪問和侵害,防火墻則得無能為力。

2.2.3漏洞掃描技術

漏洞掃描技術是要弄清楚網絡巾存在哪些安全隱患、脆弱點,解決網絡層安全問題。各種大型網絡不僅復雜而且不斷變化,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估得很不現實。要解決這一問題,必須尋找一種能金找網絡安全漏洞、評估并提…修改建議的網絡安全掃描工具,利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網絡安全程度要水不高的情況下,可以利用各種黑客工具對網絡實施模擬攻擊,暴露出:網絡的漏洞,冉通過相關技術進行改善。

2.2.4密碼技術

密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網絡系統(tǒng)不僅不需要特殊網絡拓撲結構的支持,而且在數據傳輸過程巾也不會對所經過網絡路徑的安全程度做出要求,真正實現了網絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網絡信息加密使川的主要技術。

信息加密技術的功能主要是保護計算機網絡系統(tǒng)內的數據、文件、口令和控制信息等網絡資源的安全。信息加密的方法有3種,一是網絡鏈路加密方法:目的是保護網絡系統(tǒng)節(jié)點之間的鏈路信息安全;二是網絡端點加密方法:目的是保護網絡源端川戶到口的川戶的數據安全;二是網絡節(jié)點加密方法:目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據實際要求采川不同的加密技術。

2.2.5入侵檢測技術。

入侵檢測系統(tǒng)對計算機和網絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監(jiān)測來自內部和外部的人侵行為和內部剛戶的未授權活動,并且對網絡入侵事件及其過程做fIj實時響應,是維護網絡動態(tài)安全的核心技術。入侵檢測技術根據不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測,運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助,并對即將發(fā)生的入侵產生警戒作用

篇9

[關鍵詞]計算機 網絡安全 防范技術

一、計算機網絡安全的含義

國際標準化組織(ISO)對計算機系統(tǒng)安全的定義是:為系統(tǒng)數據處理建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。

二、計算機網絡安全的特征

網絡安全應該具有以下四個方面的特征:

1.保密性:信息不泄露給非授權用戶、實體、過程或供其利用的特性;

2.完整性:數據未經授權不能進行改變的特性,及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性;

3.可用性:可被授權實體訪問并按需求使用的特性,即當需要時能否存取所需的信息;

4.可控性:對信息的傳播及內容具有控制能力。

三、影響計算機網絡安全的因素

1.無意的威脅――人為操作錯誤(如使用不當、安全意識差等)、設備故障、自然災害(意外事故)等不以人的意志為轉移的事件。

2.有意的威脅――黑客行為(由于黑客入侵或侵擾,造成非法訪問、拒絕服務、計算機病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰(zhàn)的嚴重威脅、計算機犯罪等人為的破壞。

四、網絡安全防護措施

目前廣泛運用和比較成熟的網絡安全技術主要有:漏洞掃描技術、防火墻技術、信息加密技術、入侵檢測技術、防病毒技術等,以下就此幾項技術分別進行分析。

1.漏洞掃描技術

漏洞掃描技術也就是對計算機系統(tǒng)或者其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統(tǒng)和網絡安全必不可少的手段。

2.防火墻技術

防火墻技術是一種允許接入外部網絡,但同時又能夠識別和抵抗非授權訪問的網絡安全技術,用來防止非法用戶和數據進出的一種安全防范措施,是在被保護網絡和其他網絡之間限制訪問的一種設備。它的核心技術就是包過濾,大部分路由器都有這個功能,它可針對各種應用單獨設置,使用靈活,適用于互聯(lián)網。但是它存在著安全性較低;適用范圍窄;過濾規(guī)則是靜態(tài)的,過濾規(guī)則的維護、測試相當復雜;無法進行強電子數字簽名和強身份鑒別等缺點。

3.信息加密技術

信息加密技術是保障信息安全的最基本、最核心的技術措施和理論基礎。數據加密技術是為了提高信息系統(tǒng)與數據的安全性和保密性,防止機密數據被外部破譯而采用的主要技術手段之一。它的基本思想是偽裝明文以隱藏真實內容。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全;端一端加密的目的是對源端用戶到目的端用戶的數據提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。

4.入侵檢測技術

入侵檢測技術又稱為IDS(Intrusion Detection svstem),是近幾年出現的新型網絡安全技術,目的是提供實時的入侵檢測以及采取相應的防護手段。它是基于若干預警信號來檢測針對主機和網絡入侵事件的技術。一旦檢測到網絡被入侵之后,立即采取有效措施來阻斷攻擊,并追蹤定位攻擊源。入侵檢測技術包括基于主機的入侵檢測技術和基于網絡的入侵檢測技術兩種。

5.防病毒技術

網絡防病毒技術是網絡應用系統(tǒng)設計中必須解決的問題之一。病毒在網上的傳播極其迅速,且危害極大。并且在多任務、多用戶、多線程的網絡系統(tǒng)工作環(huán)境下,病毒的傳播具有相當的隨機性,從而大大增加了網絡防殺病毒的難度。目前最為有效的防治辦法是購買商業(yè)化的病毒防御解決方案及其服務,采用技術上和管理上的措施。要求做到對整個網絡集中進行病毒防范、統(tǒng)一管理,防病毒產品的升級要做到無需人工干預,在預定時間自動從網站下載最新的升級文件,并自動分發(fā)到局域網中所有安裝防病毒軟件的機器上。

6.加強網絡安全的人為管理

在強調技術解決信息網絡安全的同時,還必須花大力氣加強對使用網絡的人員的管理。要注意管理方式和實現方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面,而這又是計算機網絡安全所必須考慮的基本問題。所以,要采取切實可行的方法,加強管理,立章建制,增強內部人員的安全防范意識。例如:

(1)對一些重要設備(如主機、服務器等)要獨立存放,并嚴格控制出入其中的人員,還要盡可能的給這些設備增加備份,以防不測發(fā)生。

(2)加強計算機操作人員的安全防范意識,不隨意下載、安裝不明軟件。

(3)定時對殺毒軟件、防火墻軟件升級,謹慎使用他人的存儲介質。

(4)限定網絡用戶的權限。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,有權訪問某些目錄、子目錄、文件和其他資源,可以對這些文件、目錄、設備執(zhí)行指定操作。根據訪問權限可將用戶分為以下幾類:

特殊用戶:即系統(tǒng)管理員;

―般用戶:系統(tǒng)管理員根據他們的實際需要為他們分配操作權限;

審計用戶:負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。

7.數據備份

篇10

一、計算機信息管理技術在網絡安全應用中存在的不足

計算機是人類最偉大的發(fā)明產品之一,在日常生活和工作中具有十分重要的作用,能夠實現資訊和信息的跨地域、跨時間的傳達。不過,由于網絡黑客的出現以及一些不法分子利用網絡漏洞,對信息進行竊取,給網絡安全帶來了巨大的影響。眾所周知,計算機信息管理技術在實際應用中需要關注的內容眾多,與地域、IP地址息息相關,加強對此類內容的防護,可以幫助人們更好的遏制網絡攻擊,避免信息外露問題的出現。在監(jiān)測信息管理技術安全性保障中,對安全情況進行觀測是工作的重點。但是,目前的計算機信息管理技術在網絡安全的應用中存在很多缺陷,安全意識不強,技術水平有限,管理能力不足,嚴重阻礙了網絡的安全性,不利于信息的安全傳遞。

二、計算機信息管理技術在網絡安全中的應用

從以上內容中,我們已經能夠直觀地了解到影響網絡安全運行的主要因素,并且明確了計算機信息管理技術在其中具有的重要作用。為了完善網絡安全,我們一定要加強計算機信息管理能力,保證網絡的安全運行。

(一)增強人們的技術安全防范意識。想要實現計算機信息管理技術在網絡安全中的良好應用,就必須要增強相關人員的風險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術管理人員明確網絡安全的重要意義,深層次開展技術探討,落實安全管理原則,并做好宣傳工作,健全技術管理能力,推動網絡安全運營。

(二)建立網絡安全風險評估機制。我們可以通過建立識別網絡安全事故的危害等級、評估危害的風險等級的網絡安全風險評估機制,采用風險事前評估、事中評估、事后評估三種方式,達到加強信息管理控制的目的。通過應用網絡安全風險評估機制,可以及時地發(fā)現網絡安全出現的各種問題,規(guī)避并防范風險,并對發(fā)現的問題級別進行有效評估。然后再結合網絡安全的運行情況,采取合適的辦法避免損失與風險,調整好網絡安全的運行,切實提高網絡安全的防御水平。

(三)控制好信息管理技術,制定安全機制。管理技術是預防網絡不安全現象的主要手段,也是最有效的對策??刂谱鳛槠渲械闹攸c,必須要突出其優(yōu)勢,從多種技術管理方式上下功夫,把計算機信息管理納入體系制度之中,做好研發(fā)工作,明確管理分工和責任,確保網絡和計算機科學安全的工作。與此同時,建立完善健全的網絡安全管理制度,也是計算機信息管理部門需要考慮的重點。對此,可以根據網絡的安全實際,制定技術管理方針,通過信息技術控制進行計算機信息技術網絡安全管理,并細化管理制度的內容、時間等,做好記錄與審查工作,切實分析故障出現的原因,對計算機安裝信息防護軟件和系統(tǒng),實現對安全信息的跟蹤管理,進一步完善安全管理體系。