計算機網絡安全的概念范文
時間:2023-09-12 17:20:30
導語:如何才能寫好一篇計算機網絡安全的概念,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞:計算機 網絡 安全 防護策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0210-01
我們需要理解的就是,計算機網絡安全的定義并不是一成不變的。它隨著時代的發展,不同的使用者對于其涵義和認識都是不同的。基本上來說,計算機網絡是由其系統的硬件、軟件以及傳輸的數據來組成的,因此,其安全性也包含了這三方面。其中的各個環間都會因為偶然或故意的攻擊遭到破壞。
2 計算機網絡安全的現狀以及所面臨的問題
隨著互聯網的高速發展,我國很多重要的機構對于網絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經常發生,而且其技術手段也愈來愈隱蔽,我國的網絡安全形式比較嚴峻。一旦發生敏感信息的泄漏,后果將極其嚴重。因此,我國已經在立法和監管方面加大了管理力度,并投入大量的資金和人力進行計算機網絡安全維護。計算機網絡安全的道路任重道遠。
在我們的日常生活中,計算機網絡安全也正在面臨嚴重的威脅,具體表現在計算機病毒、計算機操作系統和軟件安全漏洞、計算機網絡協議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網絡的數據安全和安全管理。
2.1 計算機網絡的數據安全問題
在計算機網絡中,數據的傳輸安全問題尤為重要,當我們進行數據的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結內部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數據泄漏。如果我們對于數據安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。
2.2 計算機網絡的安全管理問題
計算機網絡的安全管理是網絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網絡安全風險。有些工作人員為了圖方便,將網絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網絡工作人員在進行登錄系統時,使用相同的用戶名和口令,加上管理混亂,如果出現問題更是責任不清不楚。計算機網絡安全本身就是利用各種方法阻止網絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現計算機網絡安全問題的重要原因所在。
3 計算機網絡安全防護策略
據上所述,針對計算機網絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網絡健康的運行和發展。
3.1 防火墻技術
顧名思義,防火墻就是在計算機網絡之外設置的一道關卡,任何經過這個關卡的信息和數據都要經過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術識別非法的數據,以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網站或站點的訪問,防止任何外來信息對計算機網絡安全進行破壞,很大程度上保護了計算機網絡的安全性。
3.2 數據加密技術
數據加密技術對于數據的保護是顯而易見的。例如我們將一個數字的十進制改為二進制后,它的表面特征是發生了巨大的變化的。如果接收信息的人知道這個轉變,我們就可以成功地將這個數字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數據加密技術在計算機網絡安全中的重要性。我們可以對網絡中的數據或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數據不被黑客等不法分子閱讀。
3.3 云安全
“云安全”技術是一種全新的技術,是網絡時代信息安全的最新體現。這個概念是隨著“云計算”的提出而提出的安全概念。
云計算本身是一種新型的商業計算模型。與普通的計算模式不同,它是一種基于互聯網的超級計算模式。它利用計算機網絡,需要處理的數據并不是在本地進行,而是利用互聯網將這些數據傳輸到一個集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。
而隨著云計算的發展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數據庫對網絡中的行為和數據進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數據庫中供另外的客戶端使用。因此云安全技術在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網絡服務,實時對數據進行采集、分析以及處理。
任何一個新概念的提出,都會引發廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發展,現在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現了成功的查殺,云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術,所以我們還需要對此進行更深入的探討和研究,為計算機網絡安全做出更巨大的貢獻。
3.4 完善計算機網絡安全立法,加強法律監管
除了新技術的使用,網絡安全的立法工作也不能放松。我國雖然已經出臺了一些相關的法律,但是在面對互聯網的高速發展,其發展還有些滯后,加上各部門之間缺乏協調,因此加快制訂和完善網絡安全的相關法律的同時,我們還需要加強網絡安全法律的監管力度。讓網絡安全相關法律也真正做到“有法可依,有法必依,執法必嚴,違法必究”的原則。
另外,我們在工作的過程中也要加強數據的備份和恢復工作,因為即使數據被不發分子破壞,我們也可以利用備份恢復相關的數據。因此數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。
4 結語
隨著Internet的發展,計算機網絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規范使用網絡,做一個計算機網絡安全維護的紅客,從而使整個計算機網絡逐步走向安全和穩定的良好環境。
參考文獻
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦,2011,10:54,56.
篇2
目前計算機網絡技術的快速發展,使信息傳輸變得更加容易,借助于計算機網絡技術,信息的傳輸速度越來越快,傳輸成本越來越低。并且網絡的發展,提供了更多的數據接口終端和數據接口服務,因此,計算機網絡技術的發展,促進了信息傳輸的發展。在氣象傳輸領域,在應用計算機網絡技術以前,受到傳輸方式和傳輸距離的限制,導致氣象信息不能及時的傳遞出去,傳輸效率慢。應用了計算機網絡技術之后,氣象傳輸極大的提高了傳輸效率,提高了傳輸的準確率,并借助計算機網絡,提高了氣象信息傳輸的覆蓋面,使氣象信息能夠輕松的傳輸到網絡終端中。
基于計算機網絡技術的氣象傳輸的概念是指利用計算機網絡技術為主要技術手段,實現氣象信息快速準確傳輸的過程。氣象信息與其他的信息系統一樣,從信號的采集到傳輸,都需要強有力的技術手段作為支撐,否則,很難實現數據的高速、準確的傳輸。基于計算機網絡技術的氣象傳輸,最早于2000年出現。當時的計算機網絡技術已經初具模型,并且已經在一些領域開始了應用嘗試。恰逢此時,氣象傳輸急需一種方便快捷的技術作為支撐,來達到擴大傳輸范圍和提高傳輸速度以及準確率的要求。計算機網絡技術的優勢正是氣象傳輸所需要的,因此,計算機網絡技術迅速與氣象傳輸結合,誕生出了基于計算機網絡技術的氣象傳輸。
二、計算機網絡技術在氣象信息傳輸中的應用
計算機網絡技術在氣象信息傳輸中,首先要建立合理的網絡結構,設計合理的網絡形式;其次要建立網絡安全系統,保證氣象信息傳輸中的數據安全;再次,要建立合理的計算機網絡終端布局,保證氣象信息在網絡中高速傳輸。
1.設計合理的網絡形式
在氣象信息傳輸系統中,需要根據實際情況設計合理的計算機網絡形式,在氣象信息傳輸系統中,通常都將計算機網絡系統設計成三層結構,這樣做的好處在于可以將客戶端、服務器、數據庫和WEB瀏覽器按照層次順序進行分類,保證了實現各種功能的時候既相互聯系又相對獨立,盡可能的保障了氣象信息系統的獨立性和完整性。這種三層式的網絡結構,在氣象信息傳輸系統中應用的十分廣泛,已經成為了氣象信息傳輸系統的主流的網絡結構形式。所以,計算機網絡技術在氣象信息傳輸中的應用,首先就要設計合理的網絡形式,從網絡結構上保證氣象信息傳輸系統的合理性,只有這樣才能保證氣象信息的順利傳輸,否則將無法保證氣象信息的準確傳輸。
2.建立網絡安全系統
在計算機網絡技術應用在氣象信息傳輸中的時候,引入了網絡安全的概念,這一概念也是計算機網絡系統中最為核心的概念。氣象信息在傳輸的過程中,需要對數據和信息進行加密,防止數據和信息在傳輸過程中擾或者竊取。因此,建立網絡安全系統,對于氣象信息傳輸系統至關重要。建立氣象信息傳輸系統網絡安全系統的步驟是:1、建立網絡安全組織,從制度上明確氣象信息傳輸系統網絡安全的重要性。2、選擇具有實際意義的安全策略,制定具有針對性的具體安全措施。3、對氣象信息傳輸網絡系統進行安全管理,加強對氣象信息資源、密碼系統、安全檢測等系統的管理。因此,要想保證計算機網絡技術在氣象信息傳輸中順利應用,就必須建立網絡安全系統。
3.建立合理的計算機網絡終端布局
計算機網絡技術應用在氣象信息傳輸中的時候,網絡終端布局是十分關鍵的。這主要是因為在氣象信息傳輸中,計算機網絡技術的應用主要是在氣象信息傳輸中增加了若干個網絡終端。網絡終端的作用不但是為用戶提供基礎的氣象信息服務,還為整個計算機網絡系統增加了數據傳輸單元,由此可見,計算機網絡終端對于氣象信息傳輸系統的重要性。所以,計算機網絡技術在氣象信息傳輸系統應用的時候,一定要根據實際情況,建立合理的計算機網絡終端布局,使計算機網絡終端布局趨于合理,能夠為氣象信息傳輸系統服好務。因此,建立合理的計算機網絡終端布局,對于計算機網絡技術應用在氣象信息傳輸系統中,是十分重要的,也是具有一定的現實意義的。
三、計算機網絡技術對氣象信息傳輸的促進作用
計算機網絡技術的應用,對氣象信息傳輸起到了極大的促進作用,具體表現在以下幾個方面:
1.計算機網絡技術促進了氣象信息傳輸整體快速發展
氣象信息傳輸作為一種數據傳輸系統,如果沒有計算機網絡的支持,仍將停留在傳統的傳輸領域之中,計算機網絡技術為氣象信息傳輸提供了一種有力的技術支持,從客觀上講,對氣象信息傳輸的整體快速發展起到了很大的促進作用,保證了氣象信息傳輸整體快速發展。
2.計算機網絡技術促進了氣象信息傳輸安全性的建設
網絡安全性是計算機網絡技術的一個重要指標,計算機網絡技術應用在氣象信息傳輸系統中,將網絡安全的概念引入其中,使氣象信息傳輸系統具有了安全性,因此我們可以認為,計算機網絡技術促進了氣象信息傳輸安全性的建設。
3.計算機網絡技術促進了氣象信息傳輸高效優質發展
計算機網絡技術的應用,使氣象信息傳輸的效率和準確性都得以全面提高,計算機網絡技術本身的特性決定了對氣象信息傳輸起到了正面的促進作用。計算機網絡技術的特長在于能夠保證數據快速準確的傳輸,因此,計算機網絡技術促進了氣象信息傳輸高效優質發展。
參考文獻:
[1]馬永征,南凱,閻保平.基于MDS的數據網格信息服務體系結構.微電子學與計算機.2003.8.
篇3
關鍵詞:計算機 網絡技術 安全策略 防范技術
0 引言
計算機技術和網絡技術的高速發展,對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機網絡在社會生活各方面應用廣泛,已經成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
1 計算機網絡安全的概念與現狀
1.1計算機網絡安全的基本概念
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
1.2 計算機網絡安全的基本組成
(1)網絡實體安全,網絡實體安全,如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
1.3計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。
2 提高計算機網絡安全的防范技術對策
2.1 網絡安全的審計和跟蹤技術
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。
2.2 完善技術管理措施
2.2.1建立安全管理制度
提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2.2.2網絡訪問控制
訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
2.2.3數據庫的備份與恢復
數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
2.2.4應用密碼技術
應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
2.2.5切斷傳播途徑
對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
2.2.6研發并完善高安全的操作系統
研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2.2運用防火墻技術
防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。
2.3 數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲,數據傳輸、數據完整性的鑒別,以及密鑰的管理技術。
2.4網絡病毒的防范技術
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。
2.5 提高網絡工作人員的素質,強化網絡安全責任
為了強化網絡安全的責任,還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。
3 結束語
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大,人們對網絡系統依賴的程度增大,對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]趙錦域計算機網絡安全與對策《教育信息化》 2004 第9期
[2]彭杰計算機網絡安全問題的探討《現代電子技術》 2002 第6期
作者簡介:冷海濤(1983.10-),男,助理工程師,長期從事石油石化企業的信息化工作。
篇4
隨著計算機網絡技術的快速發展,計算機網絡逐漸得到普及和覆蓋,并在人們的生產生活中扮演著重要的角色。網絡的覆蓋為人們的生活、娛樂、辦公提供了便捷的網絡環境。但同時也存在計算機網絡操作的漏洞,使得不法分子利用相關技術,在網絡中傳播病毒、竊取重要機密信息,嚴重危害了社會的穩定,造成了嚴重的經濟損失。為了維護計算機網絡環境的穩定安全,需要對威脅計算機網絡環境的因素進行了解,并針對這些因素做出正確的應對措施,確保計算機網絡運行可靠性。
2 網絡計算機安全的概念及威脅計算機網絡安全的種類
2.1 計算機網絡安全概念
計算機網絡安全主要指的是在計算機網絡環境的管理中,運用先進的網絡管理技術及相應的控制措施,確保在網絡環境下計算機運行的數據完整,并具有一定的保密性、安全性、適用性。計算機的安全在網絡環境下需要得到兩方面的保障,也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統設備中跟數據相關的設施,應受到物理相關原理的保護,以免設備元件丟失或損傷;計算機邏輯安全是指計算機在網絡環境下,其運行要符合邏輯,確保數據的完整、可用及保密性。
2.2 計算機網絡安全存在威脅的原因
影響計算機網絡安全的因素主要有三種類型,包括自然因素、突發因素、人為因素。其中,計算機網絡操作系統中的安全隱患和自身帶有的薄弱性對計算機網絡的自然因素及突發因素具有重大影響,而人為因素主要是由人的刻意行為引發的,是威脅計算機網絡環境安全的最大因素。人為因素主要是通過非法入侵的手段,對計算機數據和編程進行篡改、竊取、破壞,或病毒傳播。另外,因計算機網絡自身的特征,使其存在一定的潛在威脅,易導致信息泄露、非權限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。
2.2.1計算機網絡的開放性
計算機網絡技術是一項全面開放的技術,其網絡環境容易受到各方面的攻擊,特別是物理方面的威脅。物理威脅主要指的是身份識別發生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經常發生,使得一些含有國家、企業等重要文件的計算機機器設備被偷竊,造成了機密信息的泄露和嚴重的經濟損失。除此之外,在使用互聯網時需要有用戶名及用戶密碼,若身份識別沒有順利進行,就會使計算機網絡在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。
2.2.2計算機網絡的全球性
因計算機網絡不限國籍,具有全球連通性,使得計算機網絡會受到局域網、本地網甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外,因網絡系統的各項設備相互連接,當某一設備遭受病毒入侵,容易形成整個網絡安全環境的破壞。
2.2.3計算機網絡的共享性
計算機網絡資源可供人人共享,用戶也可以根據自己的使用需求在網絡上或搜尋信息。網絡的連接需要依靠線纜,而線纜連接和系統會存在一定漏洞,容易對網絡環境造成安全威脅。線纜連接包括撥號進入、竊聽、監控、冒充等節點,所形成的每個節點數據信息都有可能被搭線竊聽。系統漏洞主要是指在不安全的服務、配置及系統初始化等,使得計算機在網絡運中因自身的漏洞,對網絡安全環境造成不同程度的威脅。
3 網絡環境下計算機的安全現狀
3.1 計算機網絡管理不全面
雖然計算機網絡技術已被得到廣泛應用,但依然存在一些操作系統上的缺陷,包括計算機網絡管理的缺陷。計算機網絡管理類型多樣,有計算機硬件設施的安全硬件及軟件、內存的安全管理等。計算機網絡具有連接性,若某一程序管理出現問題,就極有可能致使整個計算機網絡系統出現故障,甚至癱瘓,讓黑客有了更多機會攻擊、破壞計算機網絡的電腦程序,影響計算機的正常運行。
3.2 互聯網絡中的漏洞
計算機的互聯網功能,使其在為用戶提供某一網絡服務時,易遭遇非法入侵。在互聯網背景下,計算機在傳輸信息、安裝軟件、加載資料、執行操作功能等時候會遭到不法入侵,那是因為計算機本身具有傳送信息的功能,而傳輸信息的時候經常會存在一些可執行的文件,這些可執行的軟件需要通過編寫才能形成電腦程序,而編寫程序難免會存在人為疏忽,讓計算機網絡遭致破壞甚至癱瘓。此外,可執行軟件在傳送運行中,若受到遠程監控或被安裝間諜軟件,就會使相關信息造成丟失,使編寫程序受到侵害。
3.3 計算機網絡的病毒侵害
計算機網絡的操作系統可以被重新創建,其進程具有一定的支撐性和維護性,所以程序軟件在運行或遠程操作中,容易遭到病毒的入侵、破壞,對計算機硬件設施和軟件功能造成損傷。另外,計算機病毒具有長短不一的潛伏期,可進行自我復制,若某一計算機系統遭到入侵破壞及監控,其他計算機也有可能遭到病毒入侵,使其程序在黑客計算機中被監控,或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網頁時,同樣會給病毒入侵有可乘之機。
3.4 不具備計算機安全意識
計算機網絡已成為推動社會進步的重要力量,但在運用計算機網絡時,很多人不具備計算機網絡安全意識。由于普遍用戶對計算機網絡的認識不足,且相關操作知識有限,所以在瀏覽網頁、傳輸信息、和相關聯網操作時,不注重對信息的保密,也沒有安全意識,很容易誤判一些網絡信息或軟件,接收別人的傳送文件或下載帶病毒的軟件,致使計算機出現中毒現象,形成信息的外泄等。
4 計算機網絡安全防護措施
4.1 計算機網絡安全防護的物理措施
計算機網絡安全的物理措施是指在網絡背景下,計算機的運行要具備健康、安全、穩定的物理環境,包括計算機的機房安全、硬件設施安全。在計算機機房中,要確保其不受電磁干擾和地震危害,保證機房環境具有防火、防潮、防水等功能。另外,實施計算機物理措施,還要對安裝計算機設備的周邊環境進行定期檢查,發現異常情況時應及時記錄、處理,檢查計算機機房供電系統的安全穩定,對電纜的正常指標進行檢查,觀察機器設備在運行時是否存在雜音或異常情況,對機房人員的進出要進行嚴格的控制,以免一些非授權人員對機房設備進行人為破壞。
4.2 健全政府管理機制
計算機的網絡安全,對相關企業甚至國家安全都起著至關重要的影響,是國家安全的重要組成部分。維護計算機網絡的安全,還需要通過法律手段對網絡非法侵入和網絡犯罪行為加以約束、制裁。建立健全相應的法律法規,對網絡操作行為做進一步的規范,并注重提高計算機管理人員的的管理技能及法制思想,使其具備高尚的思想道德水平。政府管理機制要針對計算機網絡安全,制定出相應的安全管理規范,例如計算機網絡安全資料管理機制、計算機網絡管理員管理制度、網絡維護管理制度等,確保和規范計算機的網絡安全,使得計算機網絡操作有法可依。
4.3 提高計算機網絡的技術水平
4.3.1加強計算機的病毒防治技術
計算機病毒是隨著計算機網絡技術的發展而發展的,對計算機網絡系統的安全操作存在較大的威脅,并逐漸呈現智能化病毒的趨勢。因此,一定要提高計算機的病毒防治技術,通過有效的殺毒軟件和預防病毒入侵的手段,提高計算機網絡的運行安全。通過提高計算機防病毒手段,使計算機網絡在運行中防病毒軟件能夠準確、及時地發現病毒并刪除危險。當前,計算機網絡防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。
4.3.2加強計算的防火墻技術
防火強技術也叫隔離技術,是保護計算機網絡安全的第一道屏障。防火強技術通過控制訪問權限,阻止黑客攻擊,并預防病毒侵入服務器,使計算機網絡系統的數據信息安全得到有效保障。防火墻技術是一項獨立于其他計算機系統的安全工具,加強防火強技術對防火強的硬件設備進行設置,可以提高計算機服務器的運行安全。
4.3.3加強計算機網絡的加密技術
加強計算機網絡的加密技術主要是對計算機儲存信息和網絡傳輸信息加以重新編碼,使其具有一定的破解難度。計算機網絡的加密技術包括連接端口、網絡節點、網路連接等的加密,不同的加密方式具有不同的作用。計算機數據加密技術主要分為四種類型:計算機數據完整性的辨識、計算機數據的傳送、計算機數據的存儲、計算機密鑰管理技術,其中計算機密鑰管理技術又分為解密密鑰技術和加密密鑰技術。
4.3.4計算機入侵檢測技術
計算機入侵技術與防火墻技術相比較更加新型,不僅對防火墻的弱點有補充作用,而且可以以最快的時間檢測到入侵者,并對其入侵行為加以分析、控制,做出必要的應對措施,以保全計算機網絡系統安全。計算機入侵檢測系統技術,主要是對計算機網絡系統中的節點進行數據信息的收集、分析,檢驗計算機網絡在運行中是否已被入侵,對計算機網絡安全具有較全面、及時的保護。
5 結束語
總而言之,計算機網絡技術的不斷發展,使得計算機網絡運行安全也受到一定威脅。為了在網絡環境下,維持計算機的運行安全,需要對影響計算機網絡安全的因素有所了解,并針對這些因素提出正確的應對措施,有效控制、防范非法入侵行為,對計算機出現的系統漏洞及時修補,維護計算機網絡環境的穩定、安全。
參考文獻
[1] 李振美.分析計算機安全問題[J].電腦開發與應用,2014,06(27):13-15.
[2] 韓銳.計算機網絡安茜的主要隱患及管理措施分析[J].信息通信,2014,01(133):152-153.
篇5
安全的基本含義:客觀上不存在威脅,主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網絡安全定義為:一個網絡系統不受任何威脅與侵害,能正常地實現資源共享功能。要使網絡能正常地實現資源共享功能,首先要保證網絡的硬件、軟件能正常運行,然后要保證數據信息交換的安全。從前面兩節可以看到,由于資源共享的濫用,導致了網絡的安全問題。因此網絡安全的技術途徑就是要實行有限制的共享。
相對概念
從用戶(個人或企業)的角度來講,其希望:
(1)在網絡上傳輸的個人信息(如銀行賬號和上網登錄口令等)不被他人發現,這就是用戶對網絡上傳輸的信息具有保密性的要求。
(2)在網絡上傳輸的信息沒有被他人篡改,這就是用戶對網絡上傳輸的信息具有完整性的要求。
(3)在網絡上發送的信息源是真實的,不是假冒的,這就是用戶對通信各方提出的身份認證的要求。
篇6
關鍵詞:計算機;網絡安全;防御措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2012)20-0079-02
在經濟迅猛發展的時代,計算機以及網絡技術已經融入到我們生產和生活的每個領域,此外計算機及其網絡技術在應用科學中應用也非常廣泛。例如地震預測、交通樞紐、天氣預報、衛星導航等。由于計算機具有聯結形式多樣性、網絡的互連性、開放性和終端分布不均勻性等特征,無論是局域網還是廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,我國網絡的安全問題越來越嚴峻。因此,提高我國計算機網絡防范能力,保護網絡安全,已經成為當前亟待解決的問題。
1 計算機網絡安全的概念
參照ISO給出的計算機安全定義,認為計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序”。簡而言之,計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的完整性、保密性及可使用性不受外來侵害。計算機網絡安全主要包括以下兩個方面,即邏輯安全和物理安全。其中物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的保密性、完整性、穩定性和可用性。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務,因此我們在定義計算機網絡安全時,必須考慮涵蓋計算機網絡所涉及的全部內容,這樣才能更加科學準確。
2 計算機網絡安全的特征
2.1 網絡安全天生脆弱
計算機網絡安全的脆弱性是天生的,一旦計算機網絡建立成功,其網絡安全就成為我們不得不面對的難題。我們不可能無限制、無條件的提高計算機網絡安全。因為計算機具有廣泛的使用人群,我們不要求其既要更加方便快捷,又要要求網絡安全,很難做到兩全其美。所以,可以說目前任何一個計算機網絡都不是絕對安全的,所謂的安全也只是相對而言。
2.2 黑客攻擊后果嚴重
由于終端用戶的計算機是連接在一個大的網絡上,彼此之間有著密切的聯系。因此“網絡病毒”傳播方式便捷、傳播速讀非常快。而且近年來,網絡黑客也非常猖獗,經常攻擊政府網站、電信系統、軍事指揮系統、金融系統等,對國家安全和社會穩定造成了嚴重的影響。更有甚者制造在木馬病毒,如熊貓燒香、飛鴿子等,致使我國多數網名電腦癱瘓、文件丟失,給企業和個人帶來巨大損失。
2.3 網絡殺手集團化
目前,除了一般的因為好奇而制造一些網絡病毒的黑客外,更讓人擔憂的是網絡黑客已經開始集團化,甚至有自己的網站和會員,通過組織培訓、委托攻擊等方式獲得利潤,與一般黑客相比,在規模和專業化以及破壞性是上,要都要強很多。這部分網絡殺手是當前網絡安全的最大隱患。
2.4 破壞手段多元化
在早期,黑客多采用制造、傳播病毒軟件、設置“郵箱炸彈”等方式來攻擊受害者,但是隨著殺毒軟件的逐步更新和人們防范意識增強,現在他們常用的方式是通過工具軟件來對網絡進行攻擊,達到盜用如武器賬號信息或者癱瘓的目的。
3 影響計算機網絡安全的因素
影響計算機網絡安全的因素很多,概況起來主要有以下幾個方面:
①人為失誤因素。人為失誤因素具體而言,主要表現為:其一,管理人員管理不當而造成的安全漏洞,安全漏洞的存在極易招來黑客的攻擊;其二,網民安全意識薄弱。比如很多用戶把自己的密碼設置為生日、更有甚者隨意將自己的密碼與別人“分享”,進而嚴重影響了網絡安全。
②軟件 “后門”和漏洞的攻擊。目前還沒有百分百有效的操作系統或者是殺毒軟件能阻止一切網絡病毒的攻擊,所以還存在一些“漏洞”。另外,很多編程人員為了日后工作方便使用,在軟件中常常留有“后門”。計算機系統的“后門”和“漏洞”就成為諸多黑客攻擊的導火線。
③“黑客”的攻擊。“黑客”一般都對計算機網絡缺陷和計算機系統都比較了解,其常用的攻擊手段是利用他人的計算機系統,然后相應的指令,對受害者進行攻擊。這種方式可以在一定程度上避免網監部門對他的打擊,隱蔽性較好。
④資料的傳輸和存儲。因為通過計算機網絡傳輸文件非常方便和快捷,因此很多用戶通過網絡傳遞各種文件。如果某一方計算機已經感染病毒,且將感染病毒的文件傳遞給另一個用戶,這樣很容易導致計算機病毒傳播。這就是我們常說的“蠕蟲”病毒,其具有較強的感染、繁殖、破壞性,造成是損失也是不可估量的。
4 計算機網絡安全的防護策略
隨著信息技術的高速發展,網絡安全問題日益受到政府各部門,以及廣大網民的重視。在這個大的環境下,催生一些防御措施的發展,比較常見的有訪問控制、防火墻、數據加密等,在一定程度上可以起到保護計算機的作用。具體而言,我們要從以下幾個方面做起。
4.1 提高思想認識
雖然我國近年來電腦普及率飛速增長,但是全民的網絡防范意識卻很低。對于個人用戶而言,隱私泄露現象非常嚴重;而一些單位計算機系統也存在非常嚴重的安全隱患,隨時都有被黑客攻擊的危險;網絡安全對于一個國家則顯得尤為重要。假如我們的網絡安全無法保證,這勢必影響到國家政治、經濟的安全。因此,從思想上提高對計算機網絡安全重要性的認識,是我們當前的首要任務。
篇7
關鍵詞:計算機;網絡安全;防御措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007—9599 (2012) 14—0000—02
隨著社會經濟和計算機網絡信息技術的不斷發展和進步,在給我們的生活和生產中帶來了很多便利的同時,同時也給我們的生產和生活帶來了很多困難和挑戰。由于計算機網絡的開放性和互聯性等體征,因此就會有很多安全隱患。導致計算機網絡安全問題的原因除了管理方面的因素之外,還有技術上的因素。
一、關于計算機網絡安全
計算機網絡安全的概念比較廣泛,不同人都有不同的定義。對于一般的用戶來說,就會認為個人隱私或者是一些信息在傳輸的過程中壓受到相應的保護則是計算機的安全;而對于開發商而言,在關注用戶所關注的問題的基礎上,他們還關注網絡硬件的安全和網絡通信的連續性。對他們的觀點進行綜合分析之后,計算機網絡安全是在通過對網絡的管理和各種技術措施,進而確保在網絡環境中,數據的完整性、保密性和使用性受到嚴格的保護。在現在,計算機網絡安全主要包括物理上的安全和邏輯安全兩個方面,其中物理安全是指對系統設備和一些相關的設施進行保護進而避免其被破壞和丟失,邏輯安全就是指信息的安全。
二、計算機網絡安全的現狀
隨著計算機網絡技術在各個領域的發展和應用,計算機網絡安全存在著很多安全隱患,必須引起重視。在當前由于一些復雜和多變的網絡攻擊行為,而且各種不同的攻擊還互相交融,這樣就使得對網絡安全進行防御風難度在很大程度上增加了。主要表現在:第一,網絡黑客的攻擊的手段在不斷增加,甚至比計算機病毒的數量和種類還要多,其中有些些攻擊手段會給計算機網絡帶來嚴重的影響,嚴重的會造成整個計算機網絡系統癱瘓;第二,隨著現代技術的不斷發展和進步,使得網絡攻擊的手段越來越智能化,而且網絡攻擊的目標也越來越明確,攻擊的范圍也在不斷擴大,這樣給網絡的安全防御來說,是很大的挑戰。總而言之,目前計算機網絡安全問題越來越復雜,影響也日益嚴重,想要在短時間之內得到根治和很難的。因此我們只有采取有效的措施對其進行防御,才能在一定程度上控制其對網絡應用的深度和廣度,進而改變目前計算機網絡安全的現狀。
三、計算機網絡安全面臨的威脅
對計算機網絡安全產生影響的因素有很多,有人為的,也有非人為的,有可能是故意造成的,也可能是無意識所導致的,經過歸納總結主要有以下四個方面。
(一)對實體的摧毀
實體的摧毀是計算機網絡安全所面對的電磁的攻擊、火力的打擊和兵力的破壞這三種。
(二)無意的失誤
由于操作人員在安全配置上不合理的行為所造成的安全漏洞,以及用戶的安全意識不夠強,用戶在選擇口令時的不小心,將自己的賬號隨便轉借給別人活著是和別人共享等,這些都會給計算機網絡的安全造成巨大的威脅。
(三)黑客攻擊
黑客攻擊是目前計算機網絡所面臨的最大的威脅,黑客攻擊可以分為兩種,一類是網絡偵查,這種攻擊方式不會影響工作中對網絡的正常使用,只是非法的對方的重要機密信息進行非法的竊取;另外一類就是網絡攻擊,這主要是通過各種不同的方式對對方信息的完整性和有效性進行破壞;這兩種攻擊會給計算機網絡帶來極為嚴重的威脅,嚴重的話,會導致計算機網絡系統癱瘓,將會影響正常的工作。
(四)網絡軟件的漏洞
網絡軟件存在漏洞和缺陷是不可避免的,正是由于這些漏洞和缺陷的存在,給黑客攻擊提供了可乘之機,近些年來,黑客攻擊事件時有發生。此外,一些軟件公司為了自己方便,在設計軟件是留有后門,盡管外人很難知道,但是一旦被破解,所造成的后果是無法想象的。
四、計算機網絡安全的防御措施
任何事物都有兩面性,因此對于計算機網絡安全問題,我們積極采取有效的措施,來使得計算機網絡的安全性得到有效的增強。
(一)要增強用戶和管理人員的安全意識
第一,在通常情況下,我們采用口令的方法來控制別人訪問計算機系統,進而來防止病毒入侵,通過實踐證明了這種辦法是行之有效的。所以,在對計算機系統的操作中,無論是網絡管理人員還是用戶都要嚴格執行,按照相關的無規定對各種應用程序進行操作,進而防止外人對系統的訪問或者是對網絡資源的使用;第二,對軟件的安裝和管理也是非常重要的,這同時會關系到網絡管理和維護的效率和網絡的安全性能,所以,在對計算機網絡系統的操作中,網絡管理人員和用戶都要加強相應的安全意識。他們應該建立在安全操作的基礎上,還要安裝高效的殺毒軟件,通過殺毒軟件,可以對病毒進行有效的防御,一旦有病毒對計算機網絡進行攻擊,它就可以在病毒對計算機網絡系統產生實質性的危害之前將病毒扼殺;第三,不下載來路不明的軟件和程序,在日常生活中,我們在下載軟件和程序給自己帶來方便的同時,也會把一些病毒帶入到計算機中。不管是黑客程序還是病毒程序對計算機網絡造成攻擊的首要條件就是用戶先在自己的計算機上運行,因此為了保證計算機網絡的安全,對于來路不明的軟件和程序不要進行嘗試,選擇信譽較好的網站進行軟件和程序的下載,并將所下載的軟件和程序集中放在一起,要定期對這些軟件進行殺毒。
篇8
(海南經貿職業技術學院,海口 571127)
(Hainan College of Economics and Business,Haikou 571127,China)
摘要: 網絡的開放性、互聯性也導致網絡容易受到各種因素的攻擊與破壞,影響網絡的安全,給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計算機網絡安全所存在的問題,提出防范計算機網絡安全的具體應對措施。
Abstract: Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.
關鍵詞 : 計算機;網絡安全;問題;防范措施
Key words: computer;network security;problems;prevention measures
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2014)34-0232-02
作者簡介:陳長全(1982-),男,海南海口人,海南經貿職業技術學院教師,研究方向為計算機。
0 引言
自從世界第一臺計算機的誕生,到現在計算機網絡的普及,計算機網絡已經融入到人們的日常生活中,成為人們生活、工作不可或缺的一部分,計算機網絡給人們的生活、工作提供了巨大的積極影響,比如網絡自動化辦公模式的實現大大提高了人們的工作效率,但是基于任何事物都是矛盾對立的統一體的原理,計算機網絡所具有的開放性、互聯性等也會導致計算機網絡容易受到外界因素的影響,導致網絡的安全性不高,造成個人信息的泄露等,給人們造成巨大的財物損失。
1 計算機網絡安全的概述
1.1 計算機網絡安全的概念 計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術,保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。
1.2 計算機網絡安全常用的技術 基于計算機網絡安全的重要性,在具體的實踐中最常用的計算機網絡安全防范技術是:建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。
2 計算機網絡安全存在的問題
計算機網絡具有開放性、互聯性等,這就會導致計算機網絡的安全性受到各種因素的影響,導致網路出現不安全因素,基于目前我國計算機網絡的使用現狀分析,計算機網路安全存在的問題主要集中在以下幾個方面:
2.1 計算機網絡本身系統的問題 計算機網絡軟件系統是不可能百分之百安全的,一般情況計算機網絡軟件系統都會存在著系統的漏洞,其具體表現在:一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性,結果忽視了網絡的安全性;二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題,目前網絡應用的可信賴性比較差,一些關鍵性的網絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網絡安全的相關參數;三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制,網絡容易受到各種形式的監控,導致網絡受到攻擊的可能性非常大。
2.2 計算機病毒的傳播破壞 計算機病毒的傳播破壞是影響計算機網絡安全的主要因素,也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的,一旦計算機網絡被病毒侵犯后,就會造成計算機相關數據的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網絡系統進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播,一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延,最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網絡為主,它不會對計算機帶來直接性的危害,其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展,結果造成黑客利用計算機網絡安全漏洞,竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4 計算機網絡安全管理者的問題 目前人們都已經意識到計算機網絡的重要性,為此都加大了計算機網絡的建設力度,但是對于計算機網絡安全建設的認識還存在著一些問題,比如計算機網絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網絡安全管理的重要性;計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性,現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網絡管理人員的保密意識不高,他們在使用網絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5 計算機網絡使用者的失誤操作 計算機網絡使用者在使用過程中,他們不嚴格遵守網絡使用規范制度,隨意的登入一些非法的網站,導致一些病毒侵入計算機系統,設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網絡信息的泄露,給網絡安全帶來威脅。
3 計算機網絡安全的防范措施
3.1 加強計算機軟件系統的安全管理 計算機網絡軟件系統的漏洞是影響網絡安全的主要因素,因此要做好計算機網絡軟件系統的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網絡的外部行為進行攔截,防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測,進而在發現問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段,主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問,防火墻對于計算機網路具有很好地保護作用,因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網絡邊界存在假設的基礎上,因此其對內部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施,也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大,因此計算機網絡中要建立全方位、多層次的病毒防御系統,及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態,及時發現與抵御網絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2 加強計算機硬件設備的安全管理 加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分:
一是要保證計算機網絡機房的安全,計算機網絡機房的濕度、溫度要符合計算機運行環境的要求,并且要保持良好的通風和避光環境,并且要配備防火救火裝備;二是計算機網絡運行的過程中要保證電源的穩定性,避免出現因為電壓不穩而造成計算機的損燒,同時也要做好防雷措施,網絡外設和配電系統都要進行防雷措施,避免因為電雷因素導致計算機網絡出現故障。
3.3 加強計算機網絡管理者的安全意識 基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的,因此要加強對計算機網絡管理者的安全意識培訓,提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀;其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網絡機房相關設備的位置等,并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動;最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段,及時對網絡的安全運行進行監測,及時發現安全隱患,進而采取有效的防范措施,保證網絡正常運行。
3.4 加強用戶賬號的安全保護 加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4 結束語
總之,計算機網路安全問題是計算機網絡管理中的重要內容,其直接關系到計算機網路相關數據的安全,因此做好計算機網絡安全問題的防范是當前計算機管理的重中之重,根據計算機網絡安全存在的問題,我們應該從計算機網絡的軟件系統、硬件系統、管理人員以及網絡使用者等方面入手,提高計算機網絡的安全防范措施,保障計算機網絡安全。
參考文獻:
[1]李巍.計算機網絡安全與防御[J].中小企業管理與科技(下旬刊),2013(10).
[2]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用,2013(02).
篇9
關鍵詞:計算機;網絡安全;防范
1 網絡安全概念
網絡系統安全的內容有兩個方面:一是網絡安全,它指的是網絡內部運營以及網絡間互聯互通之間物理上鏈路連接的安全、網絡應用業務安全、網絡運營系統安全、操作系統的安全以及網絡運營人員的安全等。二是信息的安全,它指的是數據信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。
2 影響網絡安全的因素
當前,計算機網絡日益變得開放,網絡用戶形形,由此引發的計算機網絡安全性問題突顯。引起計算機網絡安全問題的因素有很多,一般有以下幾種因素:
2.1 計算機病毒
計算機病毒就是在計算機運行的程序中,不是天然存在的,而是人為插入破壞計算機功能甚至破壞數據信息,具有極強的隱蔽性和破壞性,嚴重影響了計算機網絡的安全。隨著計算機網絡技術的高速發展,同時計算機病毒也在高速發展、更新較快,在一定程度上來講,有超越計算機網絡相關安全技術的趨勢,給計算機網絡的安全維護帶來了更大的挑戰。
2.2 黑客攻擊
隨著計算機黑客技術的飛速發展,網絡的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統漏洞等。總的來說,可以分為兩種攻擊方式:第一種是進行網絡攻擊,即通過非授權行為,進入用戶計算機用各種不同的手段對用戶的數據進行惡意破壞,最終造成用戶數據的損壞、丟失、系統或計算機的癱瘓等;第二種方式就是進行網絡偵查,即通過秘密手段,即時監聽網絡數據的傳輸,且用戶渾然不知其所為,進行對用戶的重要數據信息破壞、截獲等。
我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應的保護措施,提高網絡的安全性。
2.3 內部威脅
內部威脅,即是局域網內部的發生的安全事件,大部分案件都是發生在企業用戶內部。產生此類威脅一是該企業的用戶網絡安全的意識不夠強,二是沒有采取針對性措施提高網絡的安全性,從而導致安全事件的頻發。
盡管網絡中存在諸多的威脅,影響到網絡的安全,但并不等于我們沒有辦法防范或者解決。通過加強網絡的管理和把控,采用科學的技術方法,盡力做到降低網絡的風險。只有嚴格管理,采取合理的措施,才能提高網絡的安全性,隨時抵御影響網絡的不安全因素。
3 防范措施
3.1 培育網絡技術人才
加大在網絡技術人才培育和網絡技術研發的投資力度,提升網絡人才的素質,可以為網絡安全提供足夠的保障。同時對于那些違法分子來說,強大的技術實力對他們也是震懾力。
3.2 采取保密技術,控制網絡接入
對于網絡安全來說,管理才是最重要的,其次才是強大的網絡技術實力。加強網絡安全的管理,最基本要在計算機設置登錄使用密碼,且建議采用數字和字母混合,提高密碼安全性,同時要定期進行更改,這樣不容易被不法分子破解。同時對網絡路由的訪問,要針對不同的用戶設置不同的權限,對應不同的密碼,控制路由器的訪問。對于超極管理員,密碼要最復雜且僅允許個別人知曉。一般的訪問者來說,只有訪問查看的權限。加強對路由器訪問的把控,對其本身和計算機系統均有保護作用。同時還可以根據計算機的IP,設置不同的可用IP段,防止非法IP的登陸。
3.3 熟知攻擊手段,針對性防御
“知己知彼,百戰百勝”,對于網絡安全也一樣。只有我們熟知網絡攻擊的手段,才可以從根本上消除掉影響網絡安全的因素。通常黑客或不法分子都是借助計算機協議的漏洞或竊取用戶信息進行網絡攻擊的。他們利用一些公用協議或者開發工具,提高作案的隱蔽性,潛藏在網絡中的各個主機中采集所需信息,達到相關的目的。
對于網絡的管理來說,首先應從制度著手。根據網絡的實際情況,制定出完善的安全管理制度,制定相應的獎懲措施。還要對網絡管理人員加強技術和安全的培訓,提高維護技術和安全意識。另外還需要建立可行的應急安全保障措施,對重要數據進行備份,網絡路由盡力成環等,一旦出現設備故障可以及時數據恢復,同時保證整個網絡的正常通信。
4 結束語
網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全技術也必須隨著網絡應用的發展而不斷發展。計算機網絡的安全,需要提升安全技術,更需要加強網絡的安全管理。全盤考慮影響網絡的因素,制定針對性措施和相關制度。計算機網絡技術持續發展,網絡安全技術的研究必定是一個長期的過程。
[參考文獻]
[1]劉云志.淺談計算機網絡安全技術及其存在的問題[J].信息系統工程,2012(02).
[2]陳耿.淺析計算機網絡安全與病毒防護[J].電子技術與軟件工程,2013(22).
篇10
【關鍵詞】 網絡安全 防火墻 數據加密 內部網
1 計算機網絡安全的概念
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2 計算機網絡中存在的威脅
外部威脅:網絡病毒、網絡黑客、各種網絡業務活動都成為了對計算機網絡安全的外部威脅。人為的無意失誤是造成網絡不安全的重要原因。網絡管理員在這方面不但肩負重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當,就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規定操作,如口令選擇不慎,將自己的賬戶隨意轉借他人或與別人共享,都會對網絡安全帶來威脅。
內部威脅:內部工作人員的泄密、系統自身漏洞、軟硬件出現各種問題這些都可以看做內部的威脅。
對于上面的敘述大部分人都會認為外部的威脅對于網絡安全影響巨大,比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失,當人們把黑客攻擊和網絡病毒所帶來的安全問題作為網絡安全的重點進行防范的時候,卻不知道網絡內部的威脅才是引發安全問題的根源,正所謂"禍起蕭墻"。通過國內外多家安全權威機構對各大企事業單位進行的統計調查表明,又百分之八十以上的安全事件完全或部分地由內部引發。在一定程度上,外部的安全問題可以通過購置一定的安全產品來解決,但是,大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網絡安全體系是解決網絡安全的首要任務。
3 計算機網絡安全的防范
計算機網絡安全的防范措施可以從技術和管理上兩個方面來考慮解決。
3.1 從技術上解決網絡安全問題
(1)物理隔離網閘。物理隔離網閘是使用帶有多個控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的來年兩個獨立主機系統之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協議,不存在依據協議的信息包轉發,只有數據文件的無協議‘擺渡’,且對固態存儲介質只有‘讀’和‘寫’兩個命令。所以,物理隔離網閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使‘黑客’無法入侵,無法攻擊,無法破壞,實現了真正的安全。
(2)防火墻技術。防火墻是位于內部網或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機,其目的如同一個安全門。為門內的部門提供安全,控制那些可被允許出入該受保護環境的人或物。就像工作在門前的安全衛士,控制并檢查站點的訪問者。
典型的防火墻建立在一個服務器/主機機器上,亦稱“堡壘”,是一個多邊協議路由器,這個堡壘有兩個網絡聯接:一邊與內部網相聯,另一邊與Internet相聯。它的主要作用除了防止未經授權的來自或對Internet的訪問外,還包括為安全管理提供詳細的系統活動的記錄。在有的配置中,這個堡壘主機經常作為一個公共Web服務器或一個FTP或E-mail服務器使用。通過在防火墻上運行的專問HTTP服務器,可使用“”服務器,以訪問防火墻的另一邊的Web服務器。另外,防火墻只能阻截來自外部網絡的侵擾,而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。
(3)加密技術。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網絡本身并不安全可靠,那么所有重要信息全部通過加密處理。加密技術是保障信息安全的基石,它以很小的代價,對信息一種強有力的安全保護。長期以來,密碼技術被廣泛應用于政治、經濟、軍事、外交、情報等重要部門。近年來,隨著計算機網絡和通信技術的發展,密碼學得到了前所未有的重視并迅速普及,同時其應用領域也廣為拓展。如今,密碼技術不僅服務于信息的加密和解密,還是身份認證、訪問控制及數字簽名等多種安全機制的基礎。
3.2 從管理上解決網絡安全問題
(1)在強調技術解決信息網絡安全的同時,還必須花大力氣加強對使用的網絡人員的管理,注意管理方式和實現方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入,使用等方面,而中又是計算機網絡安全必須考慮的基本問題。
(2)網絡安全管理體系的建立。實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。
總之,對于解決安全的措施有很多,以上提到的可能僅僅是一小部分。在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防護措施,提高網絡的可靠性、安全性,使網絡能夠更好的為大家服務才是最終目標。
參考文獻:
[1]馬宜興.網絡安全與病毒防范.上海交通大學出版社,2009.
