計算機網絡安全與應用范文
時間:2023-09-13 17:19:40
導語:如何才能寫好一篇計算機網絡安全與應用,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
互聯網本身是一個全面對外開放的網絡體系,其廣泛的用途和便捷優勢為信息失真提供了方便。縱觀當今社會,人們生活、生產、學習都已經離不開計算機和網絡,因此如何有效做好計算機網絡安全與應用已成為當今刻不容緩的關鍵問題。
1.1計算機網絡安全問題分析
計算機網絡安全主要包含了計算機硬件保護、軟件維護、網絡系統安全管理等內容。因此只要我們正確有效的把握計算機網絡安全規律、切實做好計算機防護工作、提高計算機抵抗能力,那么各種外界侵害都是可以有效預防的。
1.2計算機網絡安全的威脅因素
計算機網絡安全是一個復雜、綜合的內容,通常來說其主要包含人為因素和偶發性因素兩種。其中人為因素是威脅最大的一種因素,常見的有篡改計算機內部信息、盜用他人資源、編制計算機病毒等。同時計算機本身也存在著一定的固態弱點,由于網絡本身的自由性和國際性,非授權的用戶往往可以利用計算機自身弱點來對內部信息進行訪問,最終導致嚴重問題的發生。具體來說,威脅計算機網絡安全的因素主要包含以下幾個方面:
1.2.1計算機病毒
計算機病毒計算機病毒是危害網絡安全的主要因素,它具有較高的隱蔽性、傳染性、潛伏性、破壞性。硬盤、光盤、U盤和網絡是傳播病毒的主要途徑。它對計算機資源進行破壞,輕則占用資源,使計算機速度變慢,重則損場、數據,破壞計算機硬件,造成無法挽回的損失。從病毒的發展趨勢來看,病毒的制造技術在這兒年沒有發生根本性的改變,只是破壞的方式和目的有一些改變。病毒制造已經形成了流水線作業,實現了模塊化,有更多的人參與到這個流水線之中,所以病毒制造和傳播的速度更快。還有一個趨勢就是零日攻擊,現在病毒制造和傳播的主流方法就是利用漏洞,以前只有蠕蟲是利用系統白身的漏洞來進行攻擊的,但現在超過60%的病毒是利用操作系統或應用軟件的漏洞來進行傳播的。病毒產業鏈的第一個環節就是漏洞,現在有人專門去搜集漏洞,某個軟件的漏洞剛出來,就有人發現這個漏洞并轉給另一批人對這個漏洞進行分析,制造相應的病毒和木馬。這樣,漏洞出來不到一天,攻擊和威脅馬上就出來了,所形成的零日攻。
1.2.2黑客
黑客一詞在當今社會可謂是耳熟能詳的詞匯了,主要指的是非法分子在未經過本人同意或者允許的前提下,擅自登陸他人的網絡服務器,并且對網絡內部的數據進行更改和破壞。通常情況下,黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權。
1.2.3計算機保護機制不夠
由于計算機網絡本身有著強烈的開放性、廣泛性特征,因此在信息傳輸中本身就存在著一定的安全隱患。而目前我國大多數計算機數據傳輸中對安全重視不過,由此導致計算機自我保護機制欠缺,從而造成信息丟失。
2計算機網絡安全防范措施
在不斷加速的信息化進程中,計算機應用不斷普及,由此也引發了人們對計算機信息安全的重視。如何更好的保證計算機網絡環境下信息傳輸安全、準確與完整已成為業界研究重點。為了更好、更有效的確保計算機網絡信息安全,目前我們常見的技術主要包含以下幾種。
2.1強化防火墻
防火墻是當今計算機網絡安全防范的主要措施,其在具體設置中根據不同網絡之間要求組合而成,從而實現對計算機網絡信息的保護,起到組織外界非允許人員進入到計算機內部,同時有效管理計算機網絡訪問權限。
2.2設置計算機訪問權
網絡資源主要包括共享文件、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源。資源屬主體現了不同用戶對資源的從屬關系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執行等。訪問權限主要體現在用戶對網絡資源的可用程度上。利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性。
2.3計算機信息加密
任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法,它主要通過加密算法和證實協議而實現。
2.4病毒的防范技術
計算機病毒是危害網絡安全的主要因素之一,我們應對常見的病毒進行相應的了解,并掌握一定的防治手段,能夠做到在第一時間內發現病毒并進快將它處理。對病毒的防范我們可以采取以下手段:如對執行程序進行加密、對系統進行監控和讀寫控制等手段。
2.5開展計算機網絡安全教育
對計算機用戶進行法制教育,使得用戶明確計算機應用的權利和義務,從而做到人人遵守合法信息系統原則,合法用戶原則,自覺同違法犯罪行為做斗爭,自覺維護網絡信息安全。計算機網絡安全是一項復雜的系統工程,非單一技術或者單個人能有效解決的問題,只有從整體上把握,管理和技術并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。對于網民來說,學習計算機安全知識和良好的上網習慣是必須的,嚴格做好開機殺毒,及時備份資料的工作,還有加密防范,通過安裝病毒防火墻,實時過濾,定期對網絡文件進行掃描和檢測,健康上網,學習網絡知識,從更高程度上維護計算機的安全,也是對自己工作學習的保障。
3計算機應用
由于計算機網絡的快速發展,計算機信息的共享應用也逐漸深入人心。但是信息在公共的網絡平臺上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導致了客戶信息的丟失,給人們帶來不必要的影響。如果因為安全因素而減少互聯網的使用,這對當下信息的發展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網絡的安全性,來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火墻技術等,這些都是保護計算機網絡安全的基礎,同時有效的提高網絡的安全性。計算機網絡安全的維護人人有責,對于計算機用戶來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全,杜絕網絡犯罪,增強政治意識,做一個自律合法的計算機使用者。
4結束語
篇2
[關鍵詞] 計算機網絡 電子商務 安全技術
一、引言
近幾年來,電子商務的發展十分迅速,電子商務可以降低成本,增加貿易機會,簡化貿易流通過程,提高生產力,改善物流和金流、商品流、信息流的環境與系統。雖然電子商務發展勢頭很強,但其貿易額所占整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題,網上的交易是一種非面對面交易,因此“交易安全”在電子商務的發展中十分重要。可以說,沒有安全就沒有電子商務。電子商務的安全從整體上可分為兩大部分:計算機網絡安全和商務交易安全。計算機網絡安全包括計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
二、電子商務網絡的安全隱患
1.竊取信息:由于未采用加密措施, 數據信息在網絡上以明文形式傳送, 入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析, 可以找到信息的規律和格式, 進而得到傳輸信息的內容, 造成網上傳輸信息泄密。
2.篡改信息:當入侵者掌握了信息的格式和規律后, 通過各種技術手段和方法, 將網絡上傳送的信息數據在中途修改, 然后再發向目的地。這種方法并不新鮮, 在路由器或者網關上都可以做此類工作。
3.假冒:由于掌握了數據的格式, 并可以篡改通過的信息, 攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息, 而遠端用戶通常很難分辨。
4.惡意破壞:由于攻擊者可以接入網絡, 則可能對網絡中的信息進行修改, 掌握網上的機要信息, 甚至可以潛入網絡內部, 其后果是非常嚴重的。
三、電子商務交易中應用的網絡安全技術
為了提高電子商務的安全性,可以采用多種網絡安全技術和協議,這些技術和協議各自有一定的使用范圍,可以給電子商務交易活動提供不同程度的安全保障。
1.防火墻技術。防火墻是目前主要的網絡安全設備。防火墻通常使用的安全控制手段主要有包過濾、狀態檢測、服務。由于它假設了網絡的邊界和服務,對內部的非法訪問難以有效地控制。因此,最適合于相對獨立的與外部網絡互連途徑有限、網絡服務種類相對集中的單一網絡(如常見的企業專用網)。防火墻的隔離技術決定了它在電子商務安全交易中的重要作用。目前,防火墻產品主要分為兩大類:基于服務方式的和基于狀態檢測方式的。例如Check Point Firewall-1 4.0是基于Unix、WinNT平臺上的軟件防火墻,屬狀態檢測型;Cisco PIX 是硬件防火墻,也屬狀態檢測型。由于它采用了專用的操作系統,因此減少了黑客利用操作系統G)H 攻擊的可能性;Raptor完全是基于技術的軟件防火墻。由于互聯網的開放性和復雜性,防火墻也有其固有的缺點:(1)防火墻不能防范不經由防火墻的攻擊。例如,如果允許從受保護網內部不受限制地向外撥號,一些用戶可以形成與Internet的直接連接,從而繞過防火墻;造成一個潛在的后門攻擊渠道,所以應該保證內部網與外部網之間通道的唯一性。(2)防火墻不能防止感染了病毒的軟件或文件的傳輸,這只能在每臺主機上裝反病毒的實時監控軟件。(3)防火墻不能防止數據驅動式攻擊。當有些表面看來無害的數據被郵寄或復制到Internet主機上并被執行而發起攻擊時,就會發生數據驅動攻擊,所以對于來歷不明的數據要先進行殺毒或者程序編碼辨證,以防止帶有后門程序。
2.數據加密技術。防火墻技術是一種被動的防衛技術,它難以對電子商務活動中不安全的因素進行有效的防衛。因此,要保障電子商務的交易安全,就應當用當代密碼技術來助陣。加密技術是電子商務中采取的主要安全措施, 貿易方可根據需要在信息交換的階段使用。目前, 加密技術分為兩類, 即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI(publickeyInfrastructur 的縮寫, 即“公開密鑰體系”)技術實施構建完整的加密/簽名體系, 更有效地解決上述難題, 在充分利用互聯網實現資源共享的前提下從真正意義上確保了網上交易與信息傳遞的安全。在PKI 中, 密鑰被分解為一對(即一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對密鑰中的任何一把都可作為公開密鑰(加密密鑰)通過非保密方式向他人公開, 而另一把則作為專用密鑰(解密密鑰)加以保存。公開密鑰用于對機密的加密, 專用密鑰則用于對加信息的解密。專用密鑰只能由生成密鑰對的貿易方掌握, 公開密鑰可廣泛, 但它只對應用于生成該密鑰的貿易方。貿易方利用該方案實現機密信息交換的基本過程是: 貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開; 得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲; 貿易方甲再用自己保存的另一把專用密鑰對加密后的信息進行解密。貿易方甲只能用其專用密鑰解密由其公開密鑰加密后的任何信息。
3.身份認證技術。身份認證又稱為鑒別或確認,它通過驗證被認證對象的一個或多個參數的真實性與有效性,來證實被認證對象是否符合或是否有效的一種過程,用來確保數據的真實性。防止攻擊者假冒、篡改等。一般來說。用人的生理特征參數(如指紋識別、虹膜識別)進行認證的安全性很高。但目前這種技術存在實現困難、成本很高的缺點。目前,計算機通信中采用的參數有口令、標識符、密鑰、隨機數等。而且一般使用基于證書的公鑰密碼體制(PK I) 身份認證技術。要實現基于公鑰密碼算法的身份認證需求。就必須建立一種信任及信任驗證機制。即每個網絡上的實體必須有一個可以被驗證的數字標識,這就是“數字證書(Certifi2cate)”。數字證書是各實體在網上信息交流及商務交易活動中的身份證明。具有唯一性。證書基于公鑰密碼體制,它將用戶的公開密鑰同用戶本身的屬性(例如姓名,單位等)聯系在一起。這就意味著應有一個網上各方都信任的機構,專門負責對各個實體的身份進行審核,并簽發和管理數字證書,這個機構就是證書中心(certificate authorities,簡稱CA)。CA用自己的私鑰對所有的用戶屬性、證書屬性和用戶的公鑰進行數字簽名,產生用戶的數字證書。在基于證書的安全通信中,證書是證明用戶合法身份和提供用戶合法公鑰的憑證,是建立保密通信的基礎。因此,作為網絡可信機構的證書管理設施,CA主要職能就是管理和維護它所簽發的證書,提供各種證書服務, 包括: 證書的簽發、更新、回收、歸檔等。
4.數字簽名技術。數字簽名也稱電子簽名,在信息安全:包括身份認證、數據完整性、不可否認性以及匿名性等方面有重要應用。數字簽名是非對稱加密和數字摘要技術的聯合應用。其主要方式為:報文發送方從報文文本中生成一個128b it的散列值(或報文摘要),并用自己的專用密鑰對這個散列值進行加密,形成發送方的數字簽名;然后,這個數字簽名將作為報文的附件和報文一起發送給報文的接收方;報文接收方首先從接收到的原始報文中計算出128bit位的散列值(或報文摘要),接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數字簽名是發送方的,通過數字簽名能夠實現對原始報文的鑒別和不可抵賴性。
四、結束語
電子商務安全對計算機網絡安全與商務安全提出了雙重要求,其復雜程度比大多數計算機網絡都高。在電子商務的建設過程中涉及到許多安全技術問題,制定安全技術規則和實施安全技術手段不僅可以推動安全技術的發展,同時也促進安全的電子商務體系的形成。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網絡在變化,應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。
參考文獻:
[1]肖滿梅羅蘭娥:電子商務及其安全技術問題.湖南科技學院學報,2006,27
篇3
關鍵詞:計算機;網絡;安全;危害;加敏技術;防火墻
隨著我國經濟腳步的不斷前進,信息化時代已經到來,計算機網絡技術在我國的各個領域都得到了普遍得認可,這樣就會促使網絡信息傳遞的速度不斷上升,諸多企業以及有關機構在獲得豐厚效益的基礎上,所傳送的數據也會受到一定的損壞。一般情況下,對于常見信息安全問題來說,主要包含以下幾點:第一種事信息失真;第二種是竊取口令;第三種是數據庫信息被竊;第四種是篡改用戶信息等。嚴重的可能還會直接將網絡節點摧毀,這樣就會給財產安全以及國家帶來嚴重得影響。對此,本文需要從以下幾個方面進行探討,筆者依據多年經驗提出自己的一些建議,供以借鑒。
1計算機網絡安全及危害因素
由于互聯網自身就具有一定的開放性,其廣泛的作用極其便捷等優點能夠也信息失真創造有利條件。從當前的發展形勢來看,人們的生活以及生產等方面都與計算機有些密切的聯系。所以,怎樣開展好計算機網絡安全以及使用已經慢慢成為當前的關鍵所在。1.1計算機網絡安全問題分析。計算機網絡安全主要包含了計算機硬件保護、軟件維護、網絡系統安全管理等內容。因此只要我們正確有效的把握計算機網絡安全規律、切實做好計算機防護工作、提高計算機抵抗能力,那么各種外界侵害都是可以有效預防的。1.2計算機網絡安全的威脅因素。由于計算機網絡安全具有一定的繁瑣性,一般情況下包含以下兩方面因素:一方面是人為因素;另一方面是偶發性因素。對于人為因素來說,是威脅計算機安全的主要因素,經常出現的有對計算機內部信息進行篡改,制造病毒等。與此同時,計算機自身也存在一些不足之處,因為網絡自身具有國際性的特點,不是授權的用戶也能夠通過計算機本身存在的不足來對內部信息進行操作,從而致使計算機的安全性受到影響。通常情況下,對計算機網絡安全帶來影響的主要有以下幾方面構成:1)計算機病毒。病毒是威脅計算機安全的最常見因素,也是人為惡意攻擊的主要手段,它通常都是插入在計算機某一軟件當中的不良代碼,也有些是由人為制作且利用特殊途徑傳遞的,其最終結果都是對計算機內部數據進行破壞。目前常見的病毒主要分為惡性病毒和良性病毒兩種。但是不管哪種病毒,都具備十分強烈的自我復制性、感染性、隱蔽性以及破壞性。2)黑客。黑客一詞在當今社會可謂是耳熟能詳的詞匯了,主要指的是非法分子在未經過本人同意或者允許的前提下,擅自登陸他人的網絡服務器,并且對網絡內部的數據進行更改和破壞。通常情況下,黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權。3)計算機保護機制不夠。因為計算機網絡自身具有一定的開放性,所以在信息進行輸送的過程中會存在潛在的危險。相關人員沒有對計算機的傳輸引起必要的重視,這樣就致使計算機沒有較強的防御能力,進而致使信息出現丟失的情況。
2計算機網絡安全防范措施
在不斷加速的信息化進程中,計算機應用不斷普及,由此也引發了人們對計算機信息安全的重視。如何更好的保證計算機網絡環境下信息傳輸安全、準確與完整已成為業界研究重點。為了更好、更有效的確保計算機網絡信息安全,目前我們常見的技術主要包含以下幾種。2.1強化防火墻。防火墻是當今計算機網絡安全防范的主要措施,其在具體設置中根據不同網絡之間要求組合而成,從而實現對計算機網絡信息的保護,起到組織外界非允許人員進入到計算機內部,同時有效管理計算機網絡訪問權限。2.2計算機信息加密。任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法,它主要通過加密算法和證實協議而實現。2.3病毒的防范技術。由于計算機病毒作為威脅養過安的一種因素,這樣就要求相關人員應當對經常出現得病毒做到心中有數,并掌握恰當的預防措施,可以及時得對病毒進行妥善處理。通常情況下,對病毒的的預防可以措施可以采取以下幾種方法:第一種是利用計算機中的執行程序做好聊加密工作;第二種是對計算機系統進行監控;第三種是對讀寫內容加以控制。2.4開展計算機網絡安全教育。相關部門應當對計算機用戶做好適當的培訓工作,促使用戶可以對計算機的具體操作做到心中有數,繼而能夠遵守操作選擇,并積極的向違法犯罪抵抗,主動保護好網絡信息不受侵害。由于計算機網絡安全具有一定的繁瑣性,不是簡單得處理方式和個人就能夠處理好的問題。只有全面了解計算機的基本情況,并采用合理的技術來一起解決計算機出現得問題。就網民朋友而言,應當在開機的時候做好殺毒工作,在第一時間將需要的資料做好備份,并利用密碼等方式進行加密,在特定的時間對含有的網絡文件做好掃描,實現健康上網的目的,學習網絡知識,進而確保計算機能夠處于安全的狀態也為人們得生活以及工作創造有利條件。
3計算機應用
由于計算機網絡的快速發展,計算機信息的共享應用也逐漸深入人心。但是信息在公共的網絡平臺上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導致了客戶信息的丟失,給人們帶來不必要的影響。所以我們必須運用一系列手段來增強計算機網絡的安全性,來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火墻技術等,這些都是保護計算機網絡安全的基礎,同時有效的提高網絡的安全性。計算機網絡安全的維護人人有責,對于計算機用戶來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全,杜絕網絡犯罪,增強政治意識,做一個自律合法的計算機使用者。
4結論
通過以上內容的論述,可以清楚的認識到,在當前計算機的大量使用下,不管是對于人類生活,還是工作以及生產都帶來了極大的便利。然而,計算機在被人們使用的時候也存在安全問題,這樣就要求相關人員應當不斷完善該技術,才能夠盡可能減少計算機出現安全問題的概率,從而在未來的發展中為經濟建設做出重要的貢獻。
參考文獻
[1]朱茂君.構建頂級網絡安全的可行性討論[J].計算機與網絡,2016(24):131.
[2]商炳楠.圖書館計算機網絡安全及維護[J].科技創新與應用,2016(34):97.
[3]王秀波.網絡安全解決方案[J].智能建筑,2016(7):106.
[4]葉純青.從風險管理角度談網絡安全[J].金融科技時代,2017(3):33.
篇4
【關鍵詞】計算機網絡技術 實際應用 安全防御
社會經濟的快速發展也帶動了科技力量的不斷進步,計算機信息技術逐漸在人們生活的各個領域予以普及,計算機網絡覆蓋面也在不斷擴大。但是,部分不法分子通過計算機網絡信息傳遞迅速的優勢,對他人的計算機系統進行破壞后,進而通過取得他人網絡信息當中的數據進行利益獲取,這也對計算機網絡的安全性產生了較為嚴重的沖擊。目前由于計算機網絡的應用率與普及率逐漸上升,在軍事、企業經營、學校以及日常生活當中均存在著計算機網絡的影子,因此為了保護計算機網絡的安全性,需要對計算機網絡數據施加安全防御措施。
1 計算機網絡的定義
計算機網絡指的是以計算機為基礎設備,與互聯網進行有機結合的系統整體[1]。計算機網絡可以通過位于不同地理位置且各自獨立的計算機及其外部設備組合而成,采用通信線路將各個設備之間進行連接,采用網絡操作系統下達操作指令,在網絡通信相關協議與網絡管理軟件的干預下,實現不同計算機之間的信息資源共享。
2 計算機網絡存在的安全問題
2.1 病毒攻擊
由于計算機網絡具備的開放性與自由性特征,因此病毒很容易進入到計算機網絡當中進行破壞。所謂的計算機網絡病毒指的是在計算機程序當中能夠對計算機的功能及數據產生破壞的人為編制代碼,輕者使得計算機產生不良的使用障礙,重者使得計算機直接癱瘓[2]。在傳播的過程當中,計算機通過的載體主要為網絡系統,計算機病毒在傳遞的過程當中具有高隱蔽性、觸發性、寄生性以及傳染性,同時具有極強的破壞性,在計算機網絡的應用當中威脅性較大。
2.2 黑客攻擊
黑客在計算機網絡當中,在未得到計算機用戶允許的情況下,通過計算機技術對計算機或計算機網絡的服務器進行入侵,隨后采用隱藏性極強的木馬程序或編程指令對計算機或網站進行控制,同時也會采用種植病毒的方式獲取計算機或計算機網絡服務器當中的重要數據信息,為計算機網絡用戶帶來了巨大的損失。
2.3 計算機網絡存在的系統漏洞
計算機網絡或者操作軟件當中由于生產或制作當中的不足,導致自身出現明顯的漏洞,黑客可以通過這些漏洞輕而易舉的進入到計算機網絡當中,對計算機系統進行種植病毒,盜取重要信息。另外,計算機網絡技術的操作人員在自身信息保密方面的不足,例如將密碼、口令、賬號等重要信息輕易告知他人,也會對計算機網絡造成較為嚴重的威脅。
3 計算機網絡安全防御應對措施
3.1 計算機網絡安全管理意識的提升
在計算機網絡操作人員自身意識不強的基礎上,針對計算機網絡安全管理意識,強化相關人員的心理、道德、網絡法律法規教育,進而對廣大的計算機網絡用戶形成安全防范意識,對來自外部的攻擊與入侵進行抵御。另外,強化網絡核心的安全防范意識,杜絕不相關的人員對其進行任何形式上的接觸,做好信息保密以及物理隔離工作,制定相關的計算機網絡安全規章制度,從根本上防范計算機網絡有可能產生的風險。
3.2 TCP/UDP端口掃描防護
TCP/UDP端口掃描是指計算機網絡可以對各個用戶主機的端口發送TCP/UDP連接請求,通過連接后的信息反饋獲知用戶主機的運行服務種類[3]。如果出現惡意程序進行攻擊時,需要先通過外接系統端口進行請求連接,如果主程序發現其中存在異常的情況下,可以通過網絡防火墻對其進行阻斷,同時對實施攻擊的MAC及IP予以審核。如果出現組合式攻擊或分布式攻擊等行為時,在采用模式匹配等方法的基礎之上,再利用網絡拓撲結構以及狀態轉移等方法對攻擊類型與信息進行檢測,全方位防護計算機網絡環境的安全。
3.3 防范TCP SYN攻擊
一般來說,計算機網絡的系統當中會配備相應的網絡防火墻,而TCP SYN會通過IP連接的方式獲取目標計算機的80端口。作為網絡連接的必要端口,如果受到黑客的攻擊,將使得用戶無法連接網絡,該原理為黑客通過網絡服務器與TCP客戶機進行3次握手,在此過程當中將會針對用戶網絡出現的缺陷與破綻展開攻擊。這種攻擊的應對方法可通過更改系統服務器的時間限制,在接收到來自于SYN的數據傳送后,對該數據進行檢測,同時采用防火墻對其進行阻斷,并將來自于DOS-DDOS的攻擊一同阻擋在端口掃面之外,進而保護計算機網絡環境的安全。
3.4 隱藏IP地址
很多黑客會通過網絡用戶電腦當中的IP地址采用計算機網絡的相關技術實施入侵,對其中的數據信息進行盜取。將IP地址進行安全保護,可以對DOS以及LOOP溢出攻擊予以抵御。基于這種情況,計算機網絡用戶可以通過服務器對真實的IP進行隱藏,進而黑客在主機服務器的搜索當中,得到的地址僅僅是服務器的IP地址,無法獲取用戶主機地址。另外一種方法是,用戶通過MAC地址與網關IP地址進行綁定,進而避免IP地址的泄露。
3.5 用戶身份認證
用戶身份認證指的是將用戶身份認證為計算機使用者,避免未經允許而非法進入或登錄的用戶對計算機進行訪問。當計算機用戶登錄系統界面后,輸入專屬用戶名及密碼,認證通過后方可進入系統當中對數據信息進行使用或查詢。如果用戶名或密碼輸入錯誤,將無法進入計算機系統界面。將用戶的身份設定為進入到計算機系統當中的唯一標準,能夠有效控制用戶的使用權限,而身份認證方法除用戶名及密碼外,還可以通過生物特征、IC卡、USB KEY、動態口令等多種方式予以實現。
4 結語
計算機網絡技術以及受到的安全威脅在共同的進化當中,因此做好計算機網絡安全工作將具有重要的現實意義。積極更新網絡技術,不斷完善計算機網絡環境,才能夠使得各個領域以及個人用戶享受到快速、迅捷的計算機網絡應用,整體提高計算機網絡的安全性。
參考文獻
[1]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版),2010,18(22):216-218.
篇5
關鍵詞:計算機網絡 安全隱患 防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-0745(2013)06-0100-01
0引言
計算機網絡的出現,給人們的生活帶來的巨大的變化,龐大的數據信息資源系統,為人們提供了更加便捷化的信息處理和使用方式,極大的推動了信息化時代的發展。然而,隨之而來的信息數據的安全性問題,開放的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。因此,計算機網絡安全問題變得十分嚴峻,計算機的網絡安全問題已成為當今社會共同關注的焦點。如何能夠使網絡系統中的硬件、軟件以及數據傳輸的安全得到有效的保證,成為信息化時代首先考慮的問題。
1影響計算機網絡安全的主要因素
1.1信息網絡安全技術相比信息網絡技術的發展相對滯后
隨著計算機網絡技術的快速的發展,各種網絡產品也快速的融入到我們的生活中,但針對新一代產品的安全性來講,網絡安全技術還是延續著上一代的安全技術,從而導致我們在使用這些新產品的時,計算機網絡很容易就遭受到攻擊。
1.2計算機操作系統的安全性
目前,對于如 UNIX、MSNT、WINDOWS 等的一些計算機操作系統,均都存在著網絡安全漏洞,這些計算機漏洞很容易給黑客帶來入侵網絡的機會,進而攻擊系統。
1.3計算機網絡實體硬件的安全性
在工作當中,計算機硬件因各種原因而導致的硬盤、光纜、局域網遭受到物理性的損壞,進而造成計算機網絡故障。
1.4內部網用戶的使用安全性
結合實際情況,計算機內部網絡用戶帶來的安全遠遠地大于外部網用戶,其主要原因是內部網用戶往往忽視網絡系統的防火墻功能,一旦操作出現問題,防火墻也無能為力,因此就會帶來隱患。
1.5管理的安全性
基于計算機技術和網絡安全技術的發展,網絡安全這方面主要表現缺少專業的網絡管理人員,缺乏完善的網絡管理制度。
2計算機網絡安全防御措施
2.1加強物理層的安全防范
當前,物理層的網絡安全問題是很多企業在網絡安全防范中尤為突出的問題,要有效解決物理層的網絡安全問題,就必須加強對計算機機房的安全防范,因為計算機硬件設備安全是保證網絡安全的前提條件。在修建計算機機房時,必須按照相關標準嚴格建造,機房的建造地址一般要選擇在干燥通風處,同時要注意避光,可以配置窗簾等遮蔽物遮擋陽光;另外,計算機機房的防火措施也要加強,有條件的企業可以配置精密空調來調節機房的溫度和濕度,使用 UPS 穩壓電源等,通過一系列的措施保證物理層不出現任何安全問題。
2.2加強技術層的安全防范
技術層安全防范一般指防火墻技術。“防火墻”能在互聯網和內部網之間建立安全網關,它的具體作用是對網絡間的數據信息傳輸實施控制與監管,并將通信量、數據來源等所有相關信息進行記錄,從而保證網絡信息安全。一是硬件防火墻。目前市面上大多數的硬件防火墻都是基于專用的硬件平臺,組成基本上都基于普通計算機架構,它運行的都是一些經過簡化或裁減處理的常用舊版操作系統。二是軟件防火墻。軟件防火墻的本質其實就是普通的軟件產品,需要經過在操作系統中安裝完成后才能起到作用,它的作用與硬件防火墻相同,都是為了保證網絡信息安全,但前者一般運用于不同的網絡之間,后者運用于單獨的計算機系統。三是芯片防火墻。芯片是一種可以為專門目的設計而成的集成電路,它具有體積小、性能高、保密性強等特點。也就是說,基于 ASIC 的芯片級防火墻不僅具有較高的運作能力,其自身的安全漏洞也相對較少。
2.3有效的控制網絡訪問
對電腦網絡訪問采取正確的限制,是網絡安全得到保障的基本,這樣做可以保證電腦的網絡信息資源不會被輕易的訪問與盜竊。而關于電腦網絡安全訪問方面非常廣泛,其中包含控制電腦屬性、控制入網訪問以及控制電腦用戶權限等等方法。
2.4備份好重要數據
平常工作使用電腦的時候,用戶要對電腦數據進行備份,對于重要數據還需要使用光盤或者 U 盤來備份,以此來保證電腦數據的安全。做好備份是保障電腦安全的基本條件,當電腦網絡安全出現問題的時候,才可以通過備份數據恢復電腦,這是預防意外發生最簡單且行之有效的方法。對于數據進行備份的方法包含:備份數據庫、增量備份以及備份事務日志這些方法。
2.5制定安全管理制度
做好計算機網絡信息安全管理的就需要持續提升計算機用戶以及管理者的綜合素質,即技術素質和職業素養。特別是重要部門,必須要建立且制定安全管理制度,比如政府機關、醫院和學校,必須定期做好嚴格的開機查毒,數據有更新或者變動時都要做好備份工作。
2.6合理使用密碼
使用密碼技術的是保障目前電腦網絡安全的關鍵方法,實施密碼設置可以顯著的加強電腦信息安全的完整性。比如經過身份實名認證與設置密碼相結合的雙重驗證模式可以更好的保證電腦網絡信息的安全性,目前的密碼技術包含有公鑰密碼方式、單鑰密碼方式、數字簽名、以及密鑰管理等等。
3思考
3.1管理安全對策
管理問題是計算機最核心的問題。實現網絡系統安全的主體為人為作為操作,人為操作失誤導致的安全隱患,是一大隱患,因此,在人為操作的規范方面必須要建立完善的網絡管理制度,這樣才能保證網絡安全方案的施行。另外,還需要加強人員的網絡安全知識、意識的培訓,制定一套關于網絡操作和系統維護的規章制度,建立相應的應急防護措施,同時還要加大加強網絡自動化的管理力度。
3.2計算機系統的安全對策
系統的漏洞往往會給黑客與病毒帶來可乘之機,黑客利用漏洞,可以進行突擊網絡安全的預謀。隨著網絡的快速發展,病毒的傳播手段也多樣化,要保證計算機網絡的安全運行,除了要增強病毒防護意識外,更要切和實際的加強對病毒的防護工作。一般來講,系統的預防工作有:計算機網絡用戶千萬不要隨意地相信一些帶有欺騙性或誘惑性語言的電子郵件;隨意安裝病毒防殺工具;要及時有效的獲取病毒防護的知識,不斷加強對計算機異常情況的觀察,以防止病毒的傳播,對計算機進行實時有效的管理。另外,對于這種可能造成較大損失的攻擊強的病毒,網絡用戶最好是做系統備份。
參考文獻:
[1]龔奕.計算機網絡安全問題和對策研究[J].軟件導刊,2009,2
篇6
關鍵詞:局域網;計算機網絡;安全技術
1 局域網環境下計算機網絡安全的現狀
S著社會經濟和計算機技術發現,網絡覆蓋率規劃的發展,計算機已經成為人們生活中不可或缺的一部分。但是,我國對于計算機安全問題仍然缺乏關注,特別是局域網的網絡安全問題更是沒有加強重視。網絡安全問題,涉及到用戶和使用方的隱私以及一些私密文件。
目前,局域網已經逐步走向淘汰,隨著廣域網的建立,有關部門對于計算機的安全防御也逐步建立起來。對于防火墻、網絡邊界、網絡漏洞等問題進行了研究探討,在進行不斷的發展與完善,對于網絡接入口也采取了很多的安全措施,借助一些手段,使外來網絡對計算機的安危威脅大大降低。局域網的網絡背景下對于網絡安全引起了人們的廣泛關注,但是針對網絡安全所采取的手段并沒有起到實質性的作用。
2 局域網背景下計算機網絡安全威脅
2.1 計算機病毒威脅
據統計,對局域網計算機安全的威脅,出現最多的威脅就是計算機病毒威脅。計算機病毒一種能夠對計算機內部的各個功能、數據進行破壞,侵擾計算機內部的數據編制,計算機指令、程序代碼的篡改。
2.2 計算機安全隱患威脅
盡管當下是個信息網絡時代,人們對計算機的使用也來越來越頻繁,但是,人們對于計算的安全意識還是很薄弱。最普遍的就是,很多用戶不會進行計算機的正確應用,不懂得進行密碼上網,對于計算機所使用的網絡切換比較頻繁,很多在戶再進行資料或者視頻、軟件傳輸時,并沒有事先進行殺毒軟件測試。這種上網習慣很容易為病毒侵入計算機創造有利條件,病毒一旦入侵,就會造成很嚴重的后果。為了避免這種后果的發生,應該增強用戶的網絡安全意識。
2.3 計算機局域網問題威脅
計算機的網絡還處于建設時期,計算機對于局域網的管理也不夠完善,局域網管理是計算機網絡安全的保障,不完善的網絡管理制度容易給計算機的安全造成威脅。對于局域網,我國缺乏先進的技術,從而影響了局域網絡的發展,應該加強對網絡的管理制度,讓用戶可以在安全、舒適的網絡環境下進行上網。
3 局域網背景下應該對計算機網絡安全采取的措施
3.1 病毒防護技術措施
計算機用戶應該對計算機殺毒有一個大概的認識,要定期對計算機病毒進行殺毒,及時發現病毒問題。病毒防護技術主要是作用人工智能技術和網絡虛擬技術相結合,查殺計算機中的隱藏病毒。還可以借助引擎技術,提升病毒查殺掃描速度,快速查找病毒,使病毒對于計算機的損害大大減小。
3.2 數據加密技術措施
在計算機的使用過程中,應該有自我隱私防范意識,對個人信息進行加密,保證資料不外泄,同時也避免他人的惡意破壞。通過對計算機數據加密,能夠放置信息被泄露,如果進行數據傳送,對方如果沒有相應的解密鑰匙也沒有辦法打開數據,這樣可以從根源做到對數據傳輸的安全性和穩定性。對于密碼設置,用戶還可以根據自身需求進行雙重密碼設置,一種是公開密碼,另一種是私密密碼,對于比較重要的文件就可以進行私密密碼設置,達到對資料或數據的雙重保護。
3.3 加強安全培訓措施
單位或者企業應該對計算機總臺操作人員進行相應的計算機網絡安全意識培訓,對于計算機使用過程中的問題,各種入侵攻擊能夠快速處理。計算機總臺操作人員在企業中起著至關重要的作用,因此,應該加上對操作人員的培訓工作,保證計算機正常運行,提高員工的計算機作用安全意識。
3.4 局域網絡管理措施
從前文可以看出,局域網對于計算機的網絡安全存在著一定的威脅,應該加強對對局域網絡的安全管理制度,以及對局域網絡安全管理識制度的完善。相關部門,應該根據計算機網絡管理制度對計算機進行嚴格管理,限制每臺計算機網頁訪問,以免在網頁切換過程中造成病毒入侵。
3.5 入侵檢測技術措施
入侵檢測技術,就是在病毒或者是外界惡意入侵的情況下,檢測技術能夠以最快速度發現計算機中存在的異常,進行報警提示。如果是違反了網絡安全策略,入侵檢測技術也能夠起到檢測和提示的作用。用戶在使用過程中,損失計算機受到了入侵時,入侵檢測就會采取一定的防御措施。
4 計算機局域網的安全管理措施
4.1 物理安全
在局域網構建之前,首先要進行考慮的是通訊線路的設置,線路設置要進行科學構建,還要注重對線路的保護,提供一個安全的空間,進行合理的物理安全管理措施。
4.2 注重維修
注重局域網的維修和檢測,確保局域網運行空間理想,對于機房重地,應該進行封閉式管理。
4.3 訪問權限
訪問權限的設置是為了杜絕不法分子惡意進行網絡接入,訪問權限的設置具有兩點好處,一是對局域網的安全起到一定的安全防護作用,二是可以實現權限劃分,合理應用網絡資源。在權限操作上,用戶可以根據自身的要求,文件的秘密程度進行劃分,針對計算機上需要卸載的模塊,必須借助相應的授權才可以進行卸載。
4.4 定期更新
用戶應該定期進行計算機的掃描,一方面可以察覺計算機異常,另一方面可以對計算機內存進行清理。進行一些軟件的適當更新,避免不法分子對計算機的入侵。
4.5 法律體系
對于計算機局域網安全,我國應該采取法律手段進行保護。當下是法制社會,只有法律可以對人進行約束。也只有在法律的保駕護航之下,才可以確保計算機的網絡安全,實現計算機網絡安全有法可依,有法必依,違法必究。并且,正是因為我國法律沒有規定局域網安全進行法律保護,才導致不法分子的猖獗,不法現象的肆意。
5 結束語
總而言之,只有對局域網安全問題進行合理的規定,才能夠杜絕網絡安全問題。對于局域網安全管理應該制定相應的法律體系,確保信息技術發展實在法律的保護下,只有健全的法律體系才能夠實現對計算機網絡安全的保護,才能夠對服務器網絡,計算機內部網絡,計算機外部網絡進行有效的安全防范措施,實現長期性的計算機網絡防護措施,落實計算機局域網絡安全事項。
參考文獻
[1]楊曉紅.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術,2013,11:2572-2574.
篇7
關鍵詞:數據加密 計算機網絡安全 信息
保證網絡安全的最主要的方法之一是數據加密,它的應用極大增強了網絡信息在網絡中的安全性。
目前信息通過網絡傳輸已經成為當今世界傳輸信息的最主要手段,網絡信息傳輸縮小了時間空間的距離,這種方便的傳輸方式無疑成為人類最依賴的方式,而網絡安全受到的威脅卻越來越大,各種病毒層出不窮,這對于網絡用戶來說造成了極大的安全隱患。病毒及木馬的侵入,不僅影響用戶的正常工作,還會造成很大程度的經濟損失。數據加密方法則可以有效的保障網絡信息進行安全的傳輸,下面就對這種方式的應用進行討論。
一、網絡安全的威脅因素
歸納起來,針對網絡安全的威脅主要有:
1.1.軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
1.2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
1.3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
1.44.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
1.5.黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、數據加密技術的原理
在計算機網絡實際運行中,所有的應用系統無論提供何種服務,其基礎運行都想通過數據的傳輸。因此,數據的安全是保證整個計算機網絡的核心。數據加密的基本過程是按某種算法,對原來為明文的文件或數據進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。
三、數據加密技術在計算機網絡安全中的應用方案
3.1 確定加密目標
使用數據加密技術首先要明確網絡中的哪些方面需要使用數據加密,即要明確如下問題:一是在服務器、工作站、筆記本等可移動存儲設備或手持智能設備上會出現哪些機密信息;二是機密信息在各類存儲設備上的什么位置及以什么文件類型保存;三是機密數據在局域網中傳輸是否安全;四是進行WEB瀏覽等網絡通信是否包含機密信息,從而鎖定加密目標。
3.2 選擇加密方案
3.2.1 對稱數據加密技術
對稱數據加密技術是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術通信的雙方在加密和解密時使用的是同1個密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下,可以保證信息的機密性與完整性。典型的算法有DES及其各種變形。DES是一種對二元數據進行加密的算法,將信息分成64位的分組,并使用56位長度的密鑰,另8位用于奇偶校驗。它對每1個分組使用一種復雜的變位組合、替換,再進行異或運算和其他一些過程,最后生成64位的加密數據。對每一個分組進行l9步處理,每一步的輸出是下一步的輸入。以此類推,直到用完K(16),再經過逆初始置換,全部加密過程結束。該技術在運用中主要策略是:假如A要向B發送密文(DES)和密鑰SK,可以用B公布的公開密鑰對Sk進行RSA加密,向B一起發送其結果和密文,接受數據后,B首先用自己的私鑰對SK 進行解密, 從而取得A 的密鑰SK。再用SK 解密密文。從而實現了密鑰傳輸的安全問題,保證了數據的安全。
3.2.2 非對稱數據加密技術
非對稱式加密就是使用不同的密鑰對數據進行加密和解密,通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的,不用擔心被別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有lISA體制。其加密過程如下:① 為字母制定1個簡單的編碼,如A~Z分別對應于1―26。② 選擇1個足夠大的數n,將2個大的素數P和q的乘積定義為n。③ 找出1個數k,k與(P―1)×(q一1)互為素數。數字k就是加密密鑰。④ 將要發送的信息分成多個部分,一般可以將多個字母分為一部分。在此例中將每一個字母作為一部分。⑤ 對每部分,將所有字母的二進制編碼串接起來,并轉換成整數。⑥ 將每個部分擴大到它的k次方,并使用模n運算,從而得到密文。解密時找出1個數k 使得k x k 一1 rnod((P一1)×(q一1)),且p k× k 一1臺皂被(P一1)X(q一1)整除。k 的值就是解密密鑰。
3.2.3 公開密鑰密碼技術
開密鑰加密技術使用兩個不同的密鑰,一個用來加密信息,稱為加密密鑰,另一個用來解密信息,稱為解密密鑰。加密密鑰與解密密鑰是數學相關的,它們成對出現,但解密密鑰不能由加密密鑰計算出來,加密密鑰也不能由解密密鑰計算出來。信息用某用戶的加密密鑰加密后,所得到的數據只能用該用戶的解密密鑰才能解密。其計算過程如下:①用加密密鑰PK對明文x加密后,再用解密密鑰sK解密,即可恢復出明文,或寫為:DSK(EPK(x))=x②加密密鑰不能用來解密,即DPK(EPK(x))≠x③在計算機上可以容易地產生成對的PK和SK。④從已知的PK實際上不可能推導出sK。⑤加密和解密的運算可以對調,即:EPK(DSK(x))=x
四、常用的數據加密工具的運用
隨著人們對計算機網絡安全的依賴,相關的數據加密工具也應運而生,下面就舉出一些最為常用的工具,以供參考。
硬件加密工具:這種工具是在計算機并行口或者USB接口的加密工具,它可以對軟件和數據進行加密,很有效的保護了用戶的隱私和信息,對用戶的知識產權進行了保護。
光盤加密工具:它是通過對鏡像文件進行可視化的修改,隱藏光盤鏡像文件,把一般文件放大,把普通目錄改為文件目錄,從而保護光盤中的機密文件和隱私信息,方便快捷的制作自己的加密光盤,簡單易學,安全性也高。
壓縮包解壓密碼:對于打文件的傳輸,我們往往會用到壓縮包,ZIP和RAR是我們最常使用的兩種壓縮包,這兩個壓縮包軟件都具有設置解壓密碼的功能,就是說在解壓的時候要有密碼才能獲取壓縮包內的信息內容,這樣在雙方傳輸的重要信息的時候,就避免了第三方竊取信息的可能性。
有加密工具就會產生解密工具,當自己設置的密碼遺忘的時候,這些工具會有很大的幫助,當然這些工具也是泄漏信息的隱患。所以數據信息的安全就如同戰爭,知己知彼才能久立不敗之地。解密軟件也有很多種,例如針對以上三種就有相應的關盤解密工具,光盤密碼破解器,和ZIP--KEY等工具,我們不僅要知道和應用這些軟件,也要防御不法分子運用這些軟件破解密碼。
五、結束語
隨著經濟的發展、社會的發展、網絡的普及化、信息時代的更新迅速,網絡中惡意的攻擊,流氓軟件木馬軟件的橫行,使得網絡安全被高度重視。然而只注重防護體系是不行的,操作系統技術再提高,也還是會被漏洞破壞;防火墻技術再高,也會有黑客攻破。病毒防范技術再高,也是建立在經驗的基礎上,免不了被新生病毒侵害,所以,在完善的防護體系的建立下,還要注重網絡安全應用的管理,只有管理的技術并用才能有效的保護用戶的信息安全。總而言之,對于網絡不斷發展,我們要總結以往教訓,吸取經驗,取長補短,才能更好的保護信息安全。
參考文獻
篇8
【關鍵詞】 電力系統 計算機網絡 安全管理 技術應用
隨著我國科學技術的進步,尤其是計算機技術的不斷完善,電力系統計算機網絡發展速度在加快。但是隨之而來的安全管理技術卻相對落后,這樣就會導致電力系統計算機網絡運行的安全性下降。在計算機系統運行的過程中如果管理技術不到位,就會給電力系統的應用帶來不便,導致系統的安全性下降,最終會影響到電力系統運行的安全環境,影響我國電力部門的正常發展。
一、電力系統計算機網絡應用管理存在的問題
當前我國計算機技術發展迅速,它的應用大大提升了我國電力行業運行系統的效率,為我國電力行業的發展做出了巨大的貢獻。但是在現實中,計算機還存在許多的不安全因素,這些不安全因素如果不能夠被及時排除,它將會給系統帶來破壞,嚴重時會導致系統癱瘓。在互聯網中計算機比較容易遭受外部計算機病毒的入侵,從而導致計算機信息系統軟件和硬件資源受到破壞,造成電力行業內部信息泄露,導致企業信息安全性下降。
我國電力行業系統計算機網絡管理技術比較落后,一些管理人員自身的管理素質低下,他們對自身的管理行為認識不足。在管理操作中不能夠按照相關規定來進行,從而影響力計算機網絡管理質量。同時我國該行業的整體管理技術含量較低,一些企業沒有對該管理工作予以充分重視,在技術資金支持上力度也不夠,導致管理人員的管理積極性下降。除此之外,電力系統計算機網絡的安全管理中設備也比較落后,一些病毒在傳播時通過郵件來進行,但是在實際的設備中,尤其是在電力系統管理網絡互聯網的接口防火墻只是裝配包過濾規則,這些技術都不能夠滿足當前計算機安全管理需求,最終導致管理質量低下,電力系統計算機網絡安全性不高。還有一些局域網,他們沒有對其進行虛擬網咯VLAN劃分和管理,從而導致局域網絡系統阻塞,進而會影響到網絡工作效率,可能導致系統漏洞的出現,給木馬等一些病毒可乘之機,使得系統遭到外部不安全因素的攻擊。
二、電力系統計算機網絡安全管理措施
2.1 電力系統計算機網絡管理技術措施
2.1.1 提高網絡操作系統安全性
首先就應該要提升網絡操作系統的安全性。這樣能夠保證網絡的安全運行,減少外部不利因素對電力企業內部系統的不利影響。在計算機中操作系統一般為其核心,只有提升訪問控制系統的安全,才可以提升整個電力計算機系統的操作性。在操縱系統的運用中,系統管理人員要及時對網絡環境進行掃描檢測,對系統存在的漏洞和補丁要及時進行安裝,減少系統不安全因素的存在,保證整個系統的安全運行。
2.1.2 加強病毒預防
在互聯網網絡中,電力系統計算機安全管理人員少有不慎就可能會導致計算機病毒的入侵。在這樣的情況下,加強病毒預防有著非常重要的現實意義,它不僅可以防止病毒的入侵,保證電力企業內部網絡系統的安全運行,還可以減少企業系統維護支出,實現企業利潤的最大化。近幾年來,隨著我國互聯網絡的快速發展,網絡病毒的傳播越來越多,而且危害也越來越大。這樣的背景下,加強計算機病毒預防,符合電力企業自身系統發展的需求,能夠滿足企業安全運行的需求。但是傳統的計算機病毒的防治方法已經不能夠適應當前互聯網發展要求,因此電力行業要提升自身系統管理的安全性,就需要將單機和網絡防毒相結合,建立網絡防毒體系,減少病毒對系統的侵襲率。管理人員加強病毒的預防就需要在系統上安裝相應的防毒程序,同時還需要將防病毒墻安裝在網關處,從而保證系統對病毒的預防性,提升整個網絡的運行狀態。
2.1.3 合理使用防火墻
在進行電力系統網絡安全管理時,管理人員需要提高系統的防火墻質量,這樣可以更好的阻止非法數據包的進入,同時還可以屏蔽網絡中的非法攻擊,進而保證系統的安全性。但是防火墻的設置會在一定程度上延遲信息的傳輸時間,因此管理人員在進行實時性數據管理時,需要采用專業防火墻,進而提升數據的傳輸速度,保證數據準確,提升系統安全。
2.2 電力系統計算機網絡管理環境措施
管理人員在對電力系統計算機網絡安全進行管理時,還需要考慮計算機網絡的外部環境,比如設備技術含量以及其他技術設施的建設質量等。在管理時企業需要加大資金投入,積極建設先進的網絡運行環境,引進先進技術,為今后電力系統安全管理提供設施保證。同時還需要建立一整套監控管理系統,減輕管理人員自身的管理壓力,提升管理效率。電力系統比較復雜,單單依靠人力管理還會存在許多的漏洞,因此需要建立相應的監控系統,在發現系統安全問題時可以及時報警,從而提升系統的安全性,減少系統故障為企業帶來的損失。在完善的監管系統中需保證系統機房的整潔,減少灰塵的進入,同時還要保證室內溫度,進而保證系統的正常運行。
2.3 建立完善的管理制度
在電力系統計算機網絡安全管理中,企業需要建立相應的管理制度,從而保證管理人員操作的安全性,減少管理失誤的出現。首先需要明確管理人員的管理行為,即要對計算機網絡系統要定期進行檢測盒維護,發現問題時如果可以解決要及時解決,如果不能夠解決的需要上報相應部門,聘請專業 技術人員來對系統進行維護。其次,還需要明確管理人員的責任,實現管理責任人員化,每個系統安全管理人員都要樹立強烈的責任意識,從而保證管理質量,保證系統的安全運行。第三,要建立管理人員監督機制,企業內部員工以及管理人員之間需要進行監督,減少管理人員失誤行為出現,同時在這樣的監督中,還可以提升管理人員的工作意識,提高管理效率。第四,在制定相應的管理制度中還需要明確管理人員的技術行為,計算機系統隨著時代的發展在不斷的進行更新,因此管理人員在管理時要及時了解互聯網最新運行狀態,了解網絡系統運行數據,為今后的管理工作打下堅實基礎。
2.4 加強管理人員培訓
當前我國電力行業系統中網絡安全管理人員的管理專業素質較低,一些企業在管理人員的選拔上比較隨意,從而導致安全管理質量下降。管理人員管理素質較低主要表現在:第一,管理人員責任意識較差,在管理時他們不能夠按照管理規定進行,管理出現問題時又相互推卸責任。第二,管理人員專業素質差。在管理時他們不熟悉系統的運行操作程序,進而就會影響到管理質量。在這樣的情況下,加強對管理人員培訓,就要加強對管理人員的技術培訓,提升他們應對系統故障問題的能力,同時還需要提高管理人員自身責任意識,提升他們工作的積極和主動性,進而保證系統的安全運行。電力企業的計算機系統升級后,在對管理人員進行培訓時需要聘請專業的技術人員,提高管理人員對新系統的認識,保證系統的運行的安全性。除此之外,加強管理人員的培訓還要加大對他們的技術理論培訓,管理行為不僅是對設備的管理,也是對技術的管理,因此,提升管理人員的技術理論水平,可以為管理實踐做出更好的指導。
三、總結
綜上所述,電力系統計算機網絡安全性管理關系著整個企業電力系統的運行狀況,安全的網絡環境有利于電力企業的進步,可以減少企業的管理壓力,實現企業利潤的最大化。加強電力系統計算機網絡安全管理可以提升系統的運行效率,降低外部環境對系統的不良影響,保證電力系統運行的安全性。
參 考 文 獻
[1] 吳凱. 電力系統計算機網絡應用及系統安全淺析[J]. 科技創新導報,2009,7(8):6-7
篇9
1防火墻技術概述
1.1計算機網絡安全防火墻技術的涵義。所謂計算機網絡防火墻是指依托計算機軟硬件設施,防護和隔離計算機網絡環境中可能影響網絡安全的不確定因素,避免非法用戶攻入和入侵的計算機網絡系統。常用的計算機網絡系統需要借助信息網絡通信機制,在計算機主機上安裝過濾網絡裝置,發揮計算機網絡通信控制的作用,實現授權用戶有效通信的目的。就計算機網絡防火墻技術本質而言,其存在的主要目的是為了保護網絡和計算機的關鍵舉措和安全設施,傳遞于計算機網絡之間的信息需要經過防火墻技術的檢測和加工,保證通信信息的安全可靠。1.2計算機網絡安全防火墻技術的作用。計算機網絡安全防火墻技術對于保證計算機網絡環境安全有著至關重要的影響作用,是計算機網絡安全的重要守護者,其具體作用主要表現在以下4個方面:(1)為計算機網絡安全提供集中安全保護,在較大規模的內部網絡環境中,在原有的網絡運行系統中加入附加的防火墻安全技術網絡系統或者改動部分軟件,使得計算機網絡防護墻技術能夠實現信息與數據的集中安全保護。(2)對特殊站點訪問加以控制,對于部分數據在不同主機之間傳輸和訪問的過程,計算機網絡安全防火墻技術必須加以控制和特殊保護,從而避免不必要訪問以及非法資源盜取現象的及時控制和有效預警,保證數據之間的順利交換。(3)對不安全服務加以控制,在計算機網絡內外網之間進行數據交換傳輸時,防火墻對于網絡站點是否具有授權權限進行嚴格的控制和管理,減少其他外網系統獲取內部資源的概率、降低內外網之間數據信息傳輸時空的現象發生概率,保證計算機內部網絡系統的安全。(4)統計與記錄網絡存取訪問,計算機網絡防火墻技術會對內外網之間的數據傳輸以及流通訪問進行記錄,作為計算機防火墻技術數據情報,也就是情報日記,做好有關的計算機網絡技術防護工作。1.3計算機網絡安全防火墻技術的特點。計算機網絡安全防火墻是針對計算機運行系統中可能存在的問題研制的專門性軟件,其主要表現出以下特點:首先,具有阻塞通信功能的特點,在網絡信息傳輸過程中,防火墻具有嚴格把控網絡安全的重要使命,為將可能存在危險因素的網絡信息更好地阻隔在計算機系統之內,防火墻的內外網之間互相連接的節點上重點防御,所有信息的進入和輸出都必須經過防火墻技術連接點的檢查和傳輸,如果防火墻檢測出不符合規范的通信信息,就會立即被防火墻自我防御系統阻擋,禁止進入計算機網絡程序系統之中;其次,防火墻可以充當網絡安全衛士,計算機的普及不僅促進了企業生產經營方式的變革,也從根本上改變了人們的生產生活方式。現在,電子支付、自動搜索等互聯網技術應用方式層出不窮,為人們的生活帶來便利的同時,也為那些心懷不軌的人提供了機會,有的人為了實現自己的目的以及追求經濟效益,利用計算機網絡安全漏洞,竊取別人的私人信息和有關數據,嚴重損害他人的合法利益,防火墻能夠起到有效的網絡防護作用,阻止帶有危險信息的數據程序以及危險操作發生。最后,防火墻具有層次性特點,防火墻的防護功能是有層次的,可以將內外網之間存在安全隱患的非法信息阻擋在計算機運行程序之外,允許合理信息順利進入計算機運行系統之內,有選擇地開展計算機網絡安全防護工作。
2計算機網絡安全問題產生的主要原因
隨著計算機網絡應用的普及,我國計算機網絡安全問題日益凸顯,在實際應用中存在許多弊端,常見的計算機網絡安全問題有:數據在傳輸過程中被盜取或泄露,客戶端網站遭遇黑客或病毒的惡意攻擊等,結合計算機網絡安全常見問題以及對其有關影響因素的判斷,導致計算機網絡安全隱患問題的因素主要包括以下幾個方面。2.1自然因素。自然因素是計算機網絡安全中存在的不可抗因素,主要是指設備之間產生的電磁輻射、突發性自然災害、設備老化、場地環境不佳等導致計算機網絡安全問題出現的自然因素。不論是直接的安全影響還是間接的安全隱患,上述自然因素都使得計算機網絡安全在不同程度受到一定影響,因此,計算機網絡安全隱患出現的一個重要因素必須包括自然因素。2.2人為因素。人為因素是計算機網絡安全隱患存在的主要因素,具體可以分為兩種情況:(1)無意識的人為因素,也就是在無意間導致的計算機網絡安全問題。很多計算機網絡安全問題都是因為無意識的錯誤操作導致的安全漏洞,如計算機網絡操作人員的操作不符合有關操作規定,專業技能不強,且安全意識缺乏,沒有能夠輸入正確的操作指令,或者在無意之間泄露了有關數據信息,導致計算機網絡安全存在隱患。(2)惡意攻擊導致的計算機網絡安全隱患,如黑客攻擊,病毒感染等,有的企業為了獲得最大程度的經濟利益,惡意攻擊競爭對手的計算機網絡信息系統,獲取企業分內部核心機密,對競爭對手進行惡意打壓等,已經成為計算機網絡安全系統中需要解決的重要問題。2.3計算機病毒因素。計算機病毒是計算機網絡安全中防不勝防的意外因素,也是計算機網絡安全問題產生的關鍵因素。計算機病毒可以跟隨計算機程序進入運行系統之中,干擾計算機系統的正常運行程序和數據傳輸指令,且具有良好的復制和隱藏潛能,不同種類的計算機病毒對計算機安全的影響程度不同,對網絡系統造成的傷害也不盡相同,一旦與黑客技術相結合,對計算機網絡安全所造成的危害是不可估量的。
3計算機網絡安全防火墻技術的應用
3.1計算機網絡安全防火墻技術的應用優勢。將防火墻技術運用到計算機網絡安全系統之中,其優勢主要表現在以下兩個方面:(1)高效保護計算機網絡系統,防火墻是專門化的網絡安全保護系統,具有保護力強,保護效果明顯的特點,能夠自發察覺和加速計算機網絡安全隱患的分析和攔截功能,并有針對性地阻止攻擊行為的繼續,既能夠有效地保證計算網絡系統不被外來信息侵入,又能夠保證計算機運行系統的安全性和可靠性,強化網絡運行結構以及系統的整體性能作用;(2)對網絡攻擊行為的準確識別能力,計算機網絡安全系統可能面臨不同水平和層次的攻擊行為和方式,防火墻能夠對網絡攻擊的方式和路徑進行主動識別和有效防御,對所發生的攻擊行為進行有效判斷,進而制定安全可靠的防護措施,有效預防計算機網絡安全問題的出現。防火墻技術一直處于自我更新和進步之中,有效地保證了計算機網絡環境的安全,避免了網絡數據被盜竊以及丟失等問題的出現。3.2計算機網絡安全防火墻技術的具體應用。計算機網路安全防火墻技術被廣泛應用于計算機網絡環境的保護和防護之中,具體應用在以下幾個方面。3.2.1包過濾技術和安全配置技術。包過濾技術就是對計算機網絡系統中的運行程序和數據傳輸信息進行過濾檢測,及時阻止有危險潛質的數據信息進入計算機系統,保證安全信息在計算機網路系統之間的正常傳輸功能。一般而言,過濾功能可以將計算機網路分為內網和外網,限制所有帶有攻擊信息的運行。防火墻包過濾技術主要運用在計算機主機以及路由器設備上,將計算機網路分成不同的運行區域,轉換成單獨的網絡運行隔離區,保證內部網絡的安全有效,提高信息的有效配置概率和網絡安全的應用效率。3.2.2服務器的應用。服務器是防火墻技術中的重要組成部分,能夠取代真實網絡系統進行信息交換,為網絡系統提供有效保護。如計算機內網運行值外網時,會暴露自己的IP信息,如若IP信息被攻擊者加以破解以后,內網就會受到有關外網病毒的侵害,危害數據的保密性以及安全性。利用服務器,可以在內外網網絡信息傳輸過程中,隱藏真實的IP信息,利用虛擬的IP信息進行數據傳輸活動,這樣外部攻擊者只能接觸到由服務器創造的虛擬IP信息,保護內部網絡的信息安全。3.2.3復合技術的運用。復合技術是防火墻技術最穩定的防護方式,能夠針對防火墻自身存在的缺陷加以彌補和保護。服務器技術以及包過濾技術都是復合技術的基礎,能夠有效進行多級別的防御,及時掌握有關的數據信息,預防非法入侵情況的發生,形成一個動態的網絡防護機制,促進防火墻技術防護力度,進行有效的實時防護。
4結語
由此可見,計算機網絡安全防火墻技術在計算機網絡安全中起著至關重要的積極作用,是保證網絡安全、提高計算機網絡應用效率的關鍵舉措。
作者:呂昆 單位:河南工業和信息化職業學院
[參考文獻]
[1]馬利,梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術,2014(6):3743-3745.
[2]張艷斌.計算機網絡安全中防火墻技術的應用研究[J].計算機光盤軟件與應用,2014(9):148-149.
[3]囚楊旭.計算機網絡信息安全技術研究[D].南京:南京理工大學,2008.
[4]劉青,張慶軍.基于防火墻技術的計算機網絡安全機制探析[J].硅谷,2015(3):33-35.
[5]汪楠,張浩.一種防火墻技術的網絡安全體系構建研究[J].石家莊學院學報,2015(20):44-48.
篇10
關鍵詞:計算機網絡安全;主要隱患;管理措施
隨著我國社會經濟的發展,計算機網絡技術逐漸被普及,得到了廣泛的應用,在人們的日常生活中發揮了重要的作用。隨著計算機網絡技術的普及,人們的生活和工作都發生了巨大的改變。但是,計算機網絡技術在應用過程中,因為自身存在一定的開放性,人們在使用的過程中存在一些不規范行為,所以計算機網絡會存在一定的安全隱患。一些不法分子通過計算機網絡非法實施一些行為,造成了嚴重的損失。針對這些問題,制定有效的計算機網絡安全管理措施,避免這些問題的發生,才能有效地實現計算機網絡技術的應用。
1 計算機網絡安全的主要隱患
計算機網絡安全隱患在企業的發展或者人們的日常生活中,都會存在一定的問題,造成一些不良的影響,產生嚴重的經濟損失。計算機網絡中出現的安全隱患,在一定程度上侵犯了人們的隱私,一些不法份子利用計算機網絡中存在的安全漏洞,竊取一些對企業或者人們十分重要的信息,威脅了企業的經濟安全,甚至會對國家的安全造成一定的影響,損失比較嚴重。目前,我國的計算機網絡技術應用過程中,存在的主要安全隱患,包括計算機網絡自身的局限性、計算機網絡安全防范措施不完善和計算機病毒的影響等。
計算機網絡自身具有一定的開放性,雖然在一定程度上為計算機網絡技術的使用提供了便利,但是也增加了計算機網絡發生安全隱患的機率。隨著計算機網絡技術的普及,大部分的企業都已經實現了網絡化辦公,一些地方政府也開始逐漸開展電子政務。隨著計算機網絡技術應用得越來越廣泛,在為人們的日常生活和工作提供便利的同時,也開始出現一些計算機網絡安全問題,造成一些計算機網絡安全隱患。計算機網絡是一個傳輸平臺,人們在使用計算機進行信息傳輸的過程中,會因為計算機網絡安全隱患,造成一些重要的信息被攔截或者盜取,增加了企業或者個人的損失。計算機安全的防范,在計算機網絡技術的應用過程中,也發揮了重要的作用。但是,如果計算機網絡安全防范的措施不到位,也會造成一些計算機網絡安全隱患。因此,人們在使用計算機網絡技術的過程中,應該采取一些有效的防范措施,減少計算機網絡出現安全隱患的機率。如果在計算機網絡技術的使用過程中,缺少安全防護措施,容易被病毒攻擊或者出現安全漏洞。隨著科學技術的發展,在信息化的過程中,一些新的計算機病毒層出不窮,對計算機網絡技術的應用造成了一定的影響,會產生一些計算機網絡安全隱患。
2 計算機網絡安全的管理措施
計算機網絡技術的普及和應用,為人們的日常生活和工作帶來了極大的便利,在不同的領域和行業都有著廣泛的應用。但是,隨著計算機網絡技術的大量使用,在使用過程中逐漸出現了一些問題,造成安全隱患,對企業或者個人的計算機網絡使用造成了不同程度的影響。針對目前我國計算機網絡技術應用過程中出現的安全隱患,制定有效的計算機網絡安全管理措施,可以有效避免計算機網絡安全隱患的發生,實現計算機網絡的應用安全。例如,在計算機網絡技術的應用過程中,人們應該提高對計算機網絡安全隱患的認識,加強對計算機網絡技術應用的防護,普及計算機網絡技術的使用知識,加強對計算機病毒的防范等。
計算機網絡安全隱患會影響人們對計算機網絡技術的應用,威脅到計算機中存儲信息的安全,如果信息丟失,不僅會對個人造成嚴重的損失,還會對企業造成一定的經濟損失,影響到國家的安全。因此在計算機網絡技術的應用過程中,人們需要重視對計算機安全隱患的防范,提高計算機網絡安全隱患的防范意識。人們只有重視對計算機網絡安全隱患造成的損失,才能有效地做好計算機網絡安全隱患的防范措施,減少計算機網絡技術應用過程中安全漏洞的出現。加強計算機網絡的安全防范工作,是避免計算機網絡安全隱患出現的有效途徑。計算機網絡安全防護工作,在一定程度上可以有效避免計算機網絡安全隱患的出現。在計算機網絡技術的應用過程中,加強對計算機網絡安全的防護,可以有效提高計算機網絡的安全性。一方面,人們在計算機網絡技術的使用過程中,可以對重要的信息進行安全加密,有了密碼保護,可以有效避免計算機信息的丟失和被竊;另一方面,人們在使用計算機網絡技術的過程中,要加強對計算機的安全維護,定期清理計算機中存在的垃圾信息,對一些軟件進行升級,可以有效減少一些安全隱患的發生。在計算機網絡技術的應用過程中,人們對計算機網絡技術的使用,掌握一定的使用知識很重要,可以有效避免因為違規操作造成的安全隱患。例如,計算機網絡技術應用人員,具備了專業的計算機網絡技術應用知識,可以避免因為使用不當或者操作不規范造成的計算機重要信息丟失和計算機程序破壞等問題的發生。因此,在今后的計算機網絡技術使用過程中,企業或者個人應該加強對計算機基礎知識的普及,建立相關的計算機網絡安全防范意識等。
計算機病毒是造成計算機網絡安全隱患的一項重要原因,在計算機網絡技術的應用過程中,會產生嚴重的安全隱患,造成巨大的損失。隨著網絡信息技術的發展,計算機病毒也逐漸的升級,造成的危害也越來越嚴重,對計算機的破壞能力也有了進一步的提高。實現計算機網絡的安全管理,實現對計算機網絡安全隱患的有效防護,需要人們在使用計算機的過程中,增加對計算機病毒的防范。例如,在計算機使用的過程中,應該保證計算機安裝了殺毒軟件,在一定程度上,減少計算機病毒的入侵,避免計算機病毒產生的危害。在安裝計算機殺毒軟件之后,還需要定期地對計算機進行殺毒清理,才能有效地防止安全漏洞。
3 結語
計算機網絡技術的逐漸普及,雖然為人們的日常生活和工作提供了便利的條件,但是受到一些因素的影響,以及自身的局限性或者計算機網絡的使用不當,造成了一定的安全隱患。針對目前我國計算機網絡中存在的主要安全隱患,制定有效的計算機網絡安全管理措施,實現計算機網絡的安全管理,才能提高計算機網絡的安全性。
參考文獻
