網絡安全技術與防范范文
時間:2024-01-05 17:43:22
導語:如何才能寫好一篇網絡安全技術與防范,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
網絡時代逐漸發展促使社會信息傳遞速度以及傳遞方式都呈現出飛速進步,這就使得社會溝通能力逐漸加強。互聯網規模逐漸擴大使得信息資源逐漸豐富,同時也造成了一定的安全隱患,計算機網絡安全技術問題具有越來越重要的作用。網絡技術逐漸發展促使安全維護工作中出現大量不可預知性漏洞,這對人們信息安全造成了巨大的威脅。
1 計算機網絡安全特點
1.1 潛伏性
考慮到計算機網絡攻擊隱蔽性,網絡攻擊過程所消耗時間非常短,往往使得使用者不僅疏于防范,還是防不勝防。在計算機攻擊之后,產生效果也需要非常場地的時間,這就使得網絡攻擊往往潛伏計算機程序,一旦滿足攻擊效果就會攻擊計算機程序,這就使得計算機運行受到非常大的影響。
1.2 擴散性
往往破壞計算機網絡系統都是毫無征兆,但是網絡破壞結果卻是能夠迅速擴散。無論是個體,還是群體,計算機網絡攻擊對象由于互聯網擴散性而造成連環破壞,同時對網絡規模的干擾也非常大。
1.3 危害性
網絡公共會對計算機系統造成非常嚴重破壞,嚴重的會使得計算機處于癱瘓的狀態,一旦攻擊能夠成功,會對計算機用戶帶來巨大經濟損失,嚴重的,對國家安全以及社會安全具有非常大的影響。
2 計算機網絡安全因素分析
2.1 系統漏洞因素
從計算機網絡角度分析,作為保障網絡運行以及軟件程序運行的基礎平臺,操作系統對網絡安全具有非常重要的影響。科技信息技術不斷發展使得任何系統都可能存在著漏洞,利用系統更新能夠有效處理和填補漏洞。由于系統存在漏洞促使計算機病毒以及計算機網絡黑客攻擊計算機系統提供便利。諸如,Windows系統應用范圍愈加廣泛,但是曾經出現過ani鼠標漏洞,黑客利用Windows系統中的鼠標系統漏洞來制造畸形的圖標文件,促使用戶不知情情況下啟動惡意代碼。考慮到網絡自身安全性,由于系統自身日期處理方面漏洞存在“千年蟲”漏洞,一旦進行跨世紀時期日期運算,往往出現錯誤結果,這就容易造成計算機系統陷入紊亂甚至是崩潰。
2.2 黑客因素
所謂黑客,實際上就是利用計算機網絡漏洞以及計算機技術方面漏洞,一些不法分子對計算機網絡、計算機終端破壞。在進行利用性攻擊過程中,利用病毒程序能夠有效控制用戶電腦,竊取用戶數據或者是破壞用戶信息;黑客在利用拒絕服務攻擊過程中,往往利用網絡向用戶傳送大量數據包或者是一些自我復制能力較強病毒,不僅占用了網絡流量,還可能使網絡陷入癱瘓;黑客利用虛假信息攻擊過程中,黑客劫持郵件發送者,利用信息來源偽裝來通過身份認證,將病毒植入到用戶系統;黑客從頁面角度著手,利用網頁中腳本漏洞劫持用戶網絡,或者是彈出垃圾窗口,這就算計算機系統正常工作受到非常大的影響,嚴重的容易造成計算機崩潰。
2.3 網絡病毒
作為人為編制特殊程序,網絡病毒具有非常強自我復制能力,具有一定潛伏性、極強傳染性和破壞性,同時還具有觸發性,對計算機網絡具有非常大的影響。從目前發展來看,網絡病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中,網絡并不結合設備特點以及程序特點進行攻擊,對系統安全具有非常重要的影響。諸如,前幾年影響比較大的“熊貓燒香”病毒,屬于蠕蟲病毒中的一種,主要是感染和刪除系統文件,破壞用戶系統數據。木馬病毒則在一定程度上與計算機遠程控制具有一定相似性,病毒制造者能夠利用電腦病毒來遠程控制電腦,這樣能夠在不得到允許條件下竊取用戶信息。
3 計算機網絡安全技術存在的問題
3.1 外界因素威脅
外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內容。自然環境對計算機網絡安全具有非常大的影響,但是由于不可抗拒性災害以及毫油獠炕肪車鵲榷醞絡安全造成直接或者是間接威脅。計算機發展速度逐漸加快促使黑客利用計算機技術、計算機安全技術之間空白,及時發現系統漏洞,做好網絡系統安全預防工作,有效減輕人為惡意攻擊對計算機網絡安全威脅。由于計算機網絡病毒的潛伏性、隱蔽性以及破壞性等等,計算機網絡安全受到非常大的影響。隨著計算機病毒摧毀力度逐漸加大促使計算機病毒抗壓性以及隱蔽性逐漸增強,這就在一定程度上影響到計算機網絡安全。在未經過同意下就越過權限,利用計算機程序來突破計算機網絡訪問權限,利用非法訪問侵入他人電腦并且進行違規操作。
3.2 缺乏有效評估手段以及監控手段
為了能夠有效防范黑客對計算機系統攻擊,需要重視安全評估工作,為網路安全提供保障。由于公司各個工作部門缺乏較為有效評估制度以及監控制度,這就為黑客入侵提供了機會。在進行計算機網絡維護工作過程中,維護工作人員往往更加關注事前預防以及事后補救,但是卻并沒有重視安全評估工作以及安全監控工作。安全評估工作的全面性、準確性能夠有效預防黑客入侵,進而結合網絡安全防護工作來提升評估科學性以及準確性,進而為網絡安全提供技術以及經濟方面的保障。從現實角度分析,由于缺乏事中評估以及事中監控工作,這就使得計算機網絡安全穩定性受到影響。
3.3 網絡系統自身問題
作為計算機運行重要支撐,操作系統安全性在其中具有決定性作用。只有計算機系統安全才能夠為系統程序正常運行提供保障。計算機操作系統自身存在問題使得計算機自身存在著安全隱患,網絡系統安全漏洞是不可避免的問題,一旦發現了系統漏洞,需要做好漏洞修復工作。一旦攻擊者掌握計算機系統存在的漏洞,那么就可以利用漏洞來控制計算機,攻擊計算機系統,竊取計算機系統內用戶信息。網絡處于無組織、無政府管理狀態下,安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網瀏覽信息,可以訪問企業信息、單位信息以及個人敏感信息等等,這就使得保密工作受到了非常大的影響。目前計算機操作系統存在著非常大的漏洞,黑客在網絡攻擊中往往利用攻擊弱點著手,這是由于系統軟件、系統硬件、系統程序或者是系統功能設計等方面問題造成的,一旦黑客入侵,那么就會利用漏洞來破壞系統。在網絡安全中,TCP/IP在計算機運行中具有非常重要的作用,這就可以利用數據流來實現明碼傳輸,由于無法控制傳輸過程,這就為竊聽信息以及截取信息提歐共了機會,在設計協議過程中,主要采用蔟結構,這就使得IP地址成為了唯一的網絡節點標識,IP地址不固定并且也并不需要身份認知,這就為黑客提供了機會,黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。
4 計算機網絡安全防范對策分析
4.1 重視安全意識管理工作
為計算機網絡安全性提供保障,需要更加注重提升計算機網絡用戶安全防范工作意識,重視計算機安全管理工作。為了能夠不斷提升用戶安全意識,可以利用安全實例來引導用戶,派遣宣傳工作人員專門講解網絡安全重要性,在實例分析過程中總結攻擊計算機原因,提升計算機用戶防范意識,構建更加完善的用戶安全意識。為了能夠強化安全管理,需要從訪問權限、設置密碼著手來有效管理計算機系統以及計算機文件,利用密碼來設置訪問,盡量選擇較為復雜并且較長秘法。在設置訪問權限過程中,往往是路由器權限管理和IP地址權限管理,只有可以信任的IP地址才能夠獲得訪問權限,如果陌生IP或者是非法IP則是需要拒絕訪問,這樣才能夠避免計算機被入侵。在設置路由器過程中,計算機用戶可以結合自身意愿來設置權限,管理員則是可以對固定計算機進行授權,為計算機網絡技術安全提供保障。為了能夠有效控制安全屬性,需要將給定屬性、網絡服務器有效關聯,從權限安全角度著手,為網絡安全提供保障。網絡屬性不僅能夠控制數據、刪除信息等等,還需要保護目錄和文件,這樣能夠有效避免惡意刪除、惡意執行、惡意修改目錄文件等等,利用備份系統來避免存儲設備出現損壞,這就需要做好數據庫恢復工作,有效恢復數據。
4.2 培養計算機管理工作人員安全素養
計算機用戶需要重視提升自身網絡安全意識,結合自身職責權限來選擇不同口令,結合應用程序數據進行合法操作,這樣能夠有效避免用戶出現訪問數據、網絡資源使用等越權,在計算機使用過程中需要重視病毒預防工作,重視更新殺毒軟件,特別是網絡前端殺毒工作。網絡管理工作人員需要注重提升自身安全意識、責任心以及職業道德等等,構建更加完善安全管理工作體制,加強計算機信息網絡安全的規范化管理工作力度,重視安全建設工作,為計算機網絡安全可靠性提供保障。在計算機信息安全中,密碼技術在其中具有核心地位,利用設置密碼能夠為信息安全提供保障。從目前發展來看,為了能夠有效保證信息完整性,其中最為有效的方式就是構建數字簽名技術以及身份認證技術,有效整合古典密碼體制、數字簽名體制、單鑰密碼體制以及密鑰管理等等,從訪問控制左手做好網絡安全防范工作以及保護工作,避免出現非法使用或者是非法訪問網絡資源。先進軟件防御工作對維護網絡安全具有非常重要的作用,這就需要利用網絡評估工作人員以及監控工作人員,有效預防黑客攻擊,有效監視網絡運行過程,有效避免不法攻擊,提升評估有效性,為網絡運行機制有效性提供保障。
4.3 構建更加完善網絡安全系統
在網絡安全工作中,防火墻在其中具有非常重要的作用。利用網絡,防火墻能夠有效監控計算機,對各個管理工作系統提供保障,在進入系統之后,需要做好防火墻檢查工作,只有得到許可之后才能夠進入到系統中。用戶在使用計算機過程中,對于不明身份,需要有效利用防火墻做好攔截工作,有效驗證其身份,在得到許可之后,防火墻才能夠允許數據包進入到系統中,如果并未得到防火墻許可,那么就會發出警報。對于并不是非常了解程序,需要利用搜索引擎、防火墻等進行軟件性質檢查工作,有效避免不安全因素擴張,計算機用戶需要有效利用防火墻來維護網絡安全信息。在進行計算機網絡安全維護過程中,需要做好網絡系統設計全面分析,認真研究計算機網絡系統弱點,不斷完善網絡系統的設計工作。入網訪問的控制功能在其中具有非常重要的作用。在網絡安全維護過程中,入網訪問控制在其中具有非常重要的作用,其能夠規定網絡服務器登錄條件并且能夠有效獲取網絡資源用戶條件,有效控制用戶入網時間以及入網工作站。用戶在進行入網訪問控制過程中,需要撓沒識別驗證、用戶口令識別認知、用戶賬號三個角度進行檢查,如果經過檢查仍然屬于非法用戶,那么網絡訪問權利受到限制。在進行操作系統實際操作過程中,需要重視檢測以及更新及時性,為操作系統安全性、完整性提供保障。系統軟件需要構建更加完善的存取控制功能、存儲保護功能、管理能力等等,有效防止出現越權存儲以及存儲區域外讀寫工作,這樣能夠有效記錄系統運行情況,為數據文件存取提供監測保障。
5 結語
計算機網絡技術飛速發展促使計算機成為人們日常生活中不可或缺的便捷工作。在日常生活、日常學習以及日常工作中,網絡具有非常重要的作用,網絡安全重要性至關重要。網絡安全維護工作不僅是技術問題,更是安全管理方面的問題,這就需要從技術和管理兩個角度著手,為用戶安全性提供保障,構建更加安全、更加健康計算機網絡環境,提升網絡安全的防范意識,為網絡傳輸安全性、可靠性、完整性提供保障。作為復雜系統,計算機網絡安全不僅涉及到殺毒軟件、漏洞等硬件防護工作,還需要重視防護系統工作,構建更加完善的計算機網絡安全系統,培養人的計算機應用安全意識,實現溝通參與,從事前、事中、事后等著手,提高安全意識以及安全技術,制定更加完善安全對策,為計算機網絡安全提供保障。
參考文獻
[1]張東生.計算機網絡安全技術與防范策略探析[J].電腦編程技巧與維護, 2011(02):103-105.
[2]趙旨忠.計算機網絡安全技術與防范策略探析[J].中國電子商務,2012(13):17-17.
[3]尤駿杰.芻議計算機網絡安全技術與防范策略[J].數字技術與應用, 2016(04):214-214.
[4]徐軍.淺析計算機網絡安全技術與防范策略[J]. 科技促進發展, 2010(S1):100+107.
[5]張沖杰.計算機網絡安全策略及其技術防范措施[J].數字技術與應用, 2013(17):122-123.
[6]王啟.計算機網絡安全技術分析及防范策略研究[J].科技廣場,2011(07):111-114.
篇2
關鍵詞:計算機 網絡 安全技術 網絡防攻擊
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
在計算機網絡的快速發展下,網絡安全防護技術也逐漸得以發展。網絡是一個比較開放化的平臺,它在給用戶提供了海量的資源和信息的同時,也伴隨著一定的安全威脅。要想改變這種威脅的狀態,就一定要重視起網絡安全技術和網絡攻擊防范策略的研究,以便于能真正的提出有益措施。下面將對計算機網絡安全技術與網絡攻擊防范策略進行詳細的討論。
1計算機網絡安全現狀及其重要性
計算機網絡安全問題近年來越來越受到人們的關注。計算機網絡安全事實上是一種信息安全的引申意義,也就是對計算機當中的一些內容和資源等進行保護,保證其不受到外部的影響。當中主要進行保護的內容可以劃分為兩個不同的部分,一是對于計算機系統上的安全保護,避免資料泄露,二是進行網絡信息安全保護,主要通過加密或者其他的方式來進行權限設置,避免計算機受到病毒的侵擾。計算機的使用范圍十分大,當中涉及到的內容也比較廣泛,一旦安全方面受到了侵擾,那么所造成的損失也將是巨大的。
當前社會中人們正處于一個開放性的網絡社會當中,人們能夠利用計算機網絡來進行各種工作,但在黑客等方面仍然難以避免,這種威脅的到來不僅會對計算機網絡數據造成影響,更加會影響到使用者的直接利益。因此,當前階段積極的采取措施進行計算機網絡安全保護是十分有必要的。
2 計算機網絡安全問題
2.1病毒和惡意程序
計算機病毒是一種通過語言代碼形式進入到計算機網當中的病毒,其攻擊性比較強,傳播速度也比較快,對于計算機網絡系統和數據的安全性能夠造成十分嚴重的影響。當前我們所使用的計算機殺毒軟件并不能將這種病毒完全的進行清除,但我們可以采取措施在病毒侵襲之前進行預防。計算機網絡安全隱患可以分為兩種,一是人為方面的影響因素[1]。在使用計算機的過程中人所起到的是主導性作用,很多的不法分子會利用先進技術來進行網絡竊聽或者資料盜取,這種人為的惡意行為將嚴重的影響到計算機網絡的安全運行,最終導致計算機病毒出現并開始傳播。二是技術防護方面的影響因素。計算機的病毒傳播模式十分的廣泛,同時速度較快,要想提升計算機安全防護能力,專業人員一定要在個人素質和能力上不斷加強,并了解到病毒的特點和問題的根本所在。只有在此基礎上才能找到最終的解決措施。但由于技術上的缺失常常會導致計算機病毒傳播難以控制。
2.2系統安全問題
計算機的操作系統中經常會出現安全隱患問題。計算機的操作系統主要是用來進行文件的傳輸,因此在安裝的過程中,都會在程序中存在著一些可執行文件。這當中就會包含一定的不安全因素,如果操作系統中出現安全問題,就會導致使用中出現安裝等方面的問題。
2.3垃圾文件
在當前的社會環境中,辦公自動化已經成為了工作中最常見的現象。電子郵件的使用是進行文件傳輸的重要手段,但在進行使用的過程中也難以避免垃圾文件的出現和病毒文件的出現。黑客利用郵件方式來進行計算機網絡攻擊在當前已經成為了一種重要的方式,這不僅會給網絡的營銷環境造成影響,更重要的是會給網購的用戶造成信譽損失,最終影響電子商務的健康發展[2]。
3計算機網絡安全技術與網絡攻擊防范策略
3.1應用防火墻技術
防火墻技術的應用在當前是一種重要的安全防護措施。它可以用來進行網絡的監控,并以系統保護屏障的形式來進行計算機的保護,以此來實現網絡資源安全保障。在網絡通信當中,利用防火墻技術能夠直接的控制訪問者,并利用密鑰等形式來組織不法分子的進入,從而提升安全性。
3.2病毒防范
要想徹底的清除網絡病毒,需要采取適當的病毒防范措施,并利用有效的防病毒軟件來進行保護。同時還需要重視起計算機網絡系統的安全保護工作。在用戶進行訪問的時候首先對其進行病毒掃描和查殺,在確認沒有病毒的情況下才能進行資料保存。在此基礎上還需要對所保存的信息進行嚴格的安全管理,嚴格控制盜版等問題出現,保證網絡運行環境的健康和安全。
3.3身份認證
近年來用戶相關信息被黑客盜取的現象越來越明顯,這對用戶的信息安全將造成嚴重的影響。面對這樣的問題,很多用戶已經開始重視起身份認證[3]。在身份認證技術上,最為重要的內容是通過對用戶的合法身份進行授權控制,來提升安全保護性。只有當用戶的身份受到了保障,才能更進一步的維護網絡系統的安全。
3.4信息加密技術
信息加密技術指的是利用數據二次加密方式來對數據進行保護,讓黑客無法獲得真實的信息數據。對數據的加密處理能夠防止數據在存儲過程中被人用非法的手段進行修改,并準確無誤的到達目的地。當前數據加密技術已經得到了社會各界的認可,是一種十分值得推廣的安全防護措施。
4結語
網絡安全當中涉及到的內容十分廣泛,當前階段要想保證計算機網絡安全,就需要從多方面入手,建立防火墻、對信息加密等措施需要全面實施。總之,計算機網絡安全防護是一項系統化工程,不能單純的依靠防火墻措施,而是應根據實際需要來全面考慮,最終將合適的技術進行應用,促使網絡安全得到更進一步的保障。
參考文獻
[1]豐丹.計算機網絡安全問題及對策分析[J].才智,2016,(02):55-56.
[2]吳尚.我國計算機網絡安全的發展與趨勢分析[J].電子技術與軟件工程,2015,(24):40-49.
[3]初征.計算機網絡安全與防范對策[J].數字技術與應用,2015,(12):60-62.
篇3
【關鍵詞】云計算環境;網絡安全;防范技術
隨著當前社會經濟的逐漸發展,網絡技術的通信能力和計算機技術水平也在不斷加強,網絡問題也成為了越來越多人關注的焦點。網絡安全問題涉及的范圍較為廣泛,包括了網絡使用的安全可靠性、網絡軟件的實施安全、以及網絡信息安全等等方面。筆者主要分析當前經濟現狀對網絡安全在云計算環境下引發的一系列問題,有效提出相應策劃方案,從根本上提高網絡安全性和云計算的工作運行質量。
一、網絡安全在云計算環境下的主要影響要素
云計算技術的主要發展是把計算內容分布于由計算機構建的各個資源平臺中,有助于網絡用戶更好地進行計算、貯存信息等快捷服務,雖然云計算為人們帶來了不少便利,但云計算環境下的網絡安全問題依舊不容忽視。當前我國網絡信息安全方面還缺乏相應的治理策略,用戶在訪問網站的同時,基于各大網站不同的防火墻,網絡權限也在不斷被擴展,一旦某網站被一些不法分子控制,這也將會成為網絡風險中的一大隱患。另一方面,網絡系統的幾個方面都存在著脆弱和不牢靠的情況。一是數據庫的薄弱,在信息的儲存上,數據庫是最主要的主干,其決定著信息的完整性、保密性和可靠性幾點,如果網絡系統出現了用戶信息遭竊取,就會給信息安全帶來很嚴重的影響。二是通信系統的不完善和脆弱,如一些E-mail、FTP等等存在著相應的漏洞,這也在一定程度上成為了黑客利用的工具。三是計算機操作系統上的不足,在一些特定的情況下,當計算機受到黑客的攻擊,而且在攻擊之后也無法留下相關痕跡,不會影響到網絡用戶對于數據的獲取,這在網絡系統中也是一大安全問題。網絡的環境較為復雜,無論是生活還是學習,包括如今社會的衣食住行,都離不開計算機技術和網絡,計算機的云計算也在逐漸遍布家家戶戶,網絡信息的運用者群體也在不斷增加,這也導致了網絡風險因素在不斷擴大,比較常見的有網絡欺詐行為、黑客病毒的入侵等等,都對網絡用戶人身財產安全造成威脅。
二、云計算環境下常用的網絡安全技術
2.1反病毒技術計算機網絡病毒在當今時代已不是一件新鮮事了,隨著計算機水平的提高,網絡病毒也在不斷更新,為了有效預防和抵制病毒,避免病毒給計算機系統造成更深層次的風險,也研究出了新的技術,如反病毒技術,此技術一般有兩種形式,一是靜態反病毒模式,這種方式主要針對的是網絡技術實施過程中的檢測和管理,按照網絡具體的運行情況來分析病毒的存在特征,從而保證了用戶信息的安全;二是動態反病毒模式,這種技術方法有著非常好的防控病毒效果,而且防控病毒的技術資源需要與大眾資源配置都十分接近,方便可行,能有效地加強病毒防控,保證信息資源的完整性。2.2智能防火墻技術較于傳統的防火墻,智能防火墻技術沒有采用數據過濾的體系原則,而是采用模糊數據庫的檢索功能,然后依據人工智能識別的技術,對數據規則進行動態化的模糊識別,運用這種新型技術方式,對網絡安全實況進行具體的分析,及時將需要保護的網絡安全數據計算出來,為用戶提供一個安全可靠的網絡環境。智能防火墻技術一般分為以下三種:1、防掃描技術掃描技術是計算機被病毒入侵,內部發生一定紊亂,其各項信息將會被惡意掃描的形式竊取,智能防火墻在這里的合理運用,可以有效地預防黑客入侵,阻止網絡信息被包裝和掃描,進而強化信息數據的安全性。2、入侵防御網絡用戶在訪問網站時,經常會出現數據包侵入主機的現象,這樣的隱患一旦出現,就會危害到用戶的正常數據,用戶很難再進行數據的使用,而智能防火墻可以對網絡數據加以防護,將數據安全的等級進行提升。3、防欺騙技術在用戶訪問網頁時,還會經常出現MAC地址、裝作IP地址進入計算機網絡中的情況,在智能防火墻的使用中,可以有效地限制MAC地址,從而避免入侵帶來的危害,提高網絡信息安全的系數。2.3加密技術在云計算的環境下,加密技術是一項必不可少的重要網絡技術,這種技術主要被用于計算機網絡的防御中,通常采用加密算法對計算機網絡信息加以控制,將其轉換為無法被第三方而已獲取的信息數據,添加密鑰,想要獲取必須使用正確的密鑰才可以打開,這也大大提升了網絡數據的安全性和可靠性。加密技術在云計算環境下的實施中,一般有兩種常用技術體現,對稱加密和非對稱加密技術,前者主要采用DES加密技術,后者主要運用了PKI技術與DES緩和等等技術。
三、計算機網絡安全技術在云計算環境下的防范策略
作為網絡技術的使用者,網絡用戶需要提高在日常上網中的安全防范意識,制定相應的計算機網絡安全基本戰略目標。首先,需要對計算機網絡的使用采用實名身份認證,使用網絡授權,對主體內容加以明確和分析,這也可以在一定程度上為計算機網絡用戶提供安全性能的保障。在計算機網絡的使用中,也要強化監管功能,及時確保網絡安全技術上的安全,做到及時性和全面性的檢查,對云計算環境下計算機網絡中易出現的安全問題進行認真分析、科學化整理,積累相關的經驗,并對這些漏洞提出有效的應對和抵御方案,避免不良因素的影響。對于未經授權惡意篡改用戶信息的行為,要制定相關的網絡安全制度來加以控制,只有在制定上有一定支撐,才可以體現網絡違法行為的代價,另外也需要更大力度上提升網民的安全隱患意識,相關部門應加大對計算機網絡技術的發開投入,有效地保證計算機數據安全在云計算環境下得到合理、有效地提升。最后在保證網絡數據完整性的前提下,對相關的網絡技術進行創新和完善,找尋更加科學和高效的技術,網絡研究人員也要不斷地提升自我綜合素質,在分析和探討的過程中積極開發,為網絡安全的檢測提供更加合理有效的策略。開發新的安全防御技術也是很有必要的,以避免出現更多的計算機網絡風險。
四、總結
隨著社會科技的不斷進步,計算機網絡技術也在逐步發展,但在云計算環境下的網絡安全仍舊存在諸多不足和風險,要想發揮計算機網絡在社會中的重要促進作用,就必須加強網絡安全防控措施,合理運用各項安全防范技術來保障網絡信息的安全,為網絡提供一個良好的網絡環境,并且在網絡監管工作上加強力度,有效提高計算機網絡的安全性。
參考文獻
[1]宋歌.網絡安全技術在云計算環境下的探討[J].無線互聯科技,2016,(21):33-34+60.
[2]肖澤.云計算環境下網絡安全防范技術分析[J].網絡安全技術與應用,2016,(01):54+56.
[3]朱睿.探索云計算環境下網絡安全技術實現路徑[J].數字技術與應用,2015,(04):193.
[4]閆盛,石淼.基于云計算環境下的網絡安全技術實現[J].計算機光盤軟件與應用,2014,(23):168+170.
篇4
1網絡信息安全技術優化措施
1.1防病毒入侵技術首先需做的是,加強對網絡信息存取的控制度,以此幫助避免違法用戶在進入網絡系統之后,采用篡改口令的方式來實現身份認證。與此同時,還需注意針對用戶類型的不同,對其設置相應的信息存取權限,以免出現越權問題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實現對網絡病毒和木馬的全面清除,且還可對網絡用戶的具體操作進行監控,從而全面確保網絡進行安全。最后需做的是,針對局域網入口,需進一步加強監控,因為網絡病毒進入計算機系統的主要渠道為局域網。所以需盡可能地采用云終端,盡量減少超級用戶設置,對系統中的重要程序采用只讀設置,以此幫助全面避免病毒入侵。
1.2信息加密技術此項技術主要是指對網絡中的傳輸信息做加密處理,在達到防范目的之后,再對其做解密處理,將其還原為原始信息的一種信息安全技術。在此項技術應用中,可全面確保傳輸文件、信息、口令及數據的安全可靠。此項技術主要的加密方式有:節點加密、鏈路加密及端點加密。其中節點加密主要的保障安全對象為:源節點至目的節點信息。而端點加密主要的保障安全對象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對象為:網絡各節點間的鏈路信息。整個信息加密技術的設計核心主要為加密算法,可被分為對稱及非對稱的密鑰加密法。
1.3防火墻技術在用戶正式連接至Internet網絡中后,防火墻技術內部會出現一個安全保護屏障,對網絡用戶的所處環境安全性進行檢測及提升,對來源不詳的信息做過濾篩選處理,以此幫助更好地減小網絡運行風險。只有一些符合防火墻策略的網絡信息方可通過防火墻檢驗,以此確保用戶連接網絡時,整個網絡環境的安全性。將防火墻作為重點安全配置,還可對整個網絡系統之內的安全軟件做身份驗證、審查核對處理。整體而言,防火墻技術的應用可以說是計算機系統自帶的有效防護屏障。
1.4訪問控制技術此項技術的應用可對信息系統資源實行全面保護,其主要組成部分為:主體、客體及授權訪問。其中主體是指主動實體,可對客體實行訪問,可為用戶、終端、主機等。而客體即為一個被動實體,客體會受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權訪問則是指:主體訪問客體的允許。無論是對主體還是客體而言,授權訪問均為給定。訪問控制技術主要分為三種,自主訪問、強制訪問、基于角色訪問。
1.5報文鑒別在面對被動信息安全攻擊時,可采用前文所述的加密技術。而對于主動信息安全攻擊,則需要運用報文鑒別技術。此技術的應用主要是為了對信息數據傳輸中的截獲篡改問題予以妥善解決,科學判定報文完整性。報文鑒別技術的應用全程是:報文發送方在發送報文信息之間,對其做哈希函數計算處理,進而得到一個定長報文摘要,對此摘要做加密處理,并放置于報文尾端,將其與報文一同發送。而接收方在接收到報文之后,對加密摘要做解密處理,并對報文運用哈希函數做運算處理,將所得到的摘要與接收到的解密摘要進行對比。如果兩者信息一致,那么則表明,在報文信息傳輸中,未受到篡改,反之亦然。
2網絡信息安全防范措施
2.1增強管理人員網絡用戶安全意識網絡信息管理人員在日常工作中需注意加強自身的責任與安全意識,積極構建起一個完善化的安全管理體系,對網絡操作做嚴格規范處理,加強安全建設,全面確保網絡安全運行。與此同時,網絡用戶還需注意加強安全意識,依照網絡設置權限,運用正確口令,避免違法入侵者竊取用戶的賬號、密碼信息,進一步加強網絡信息安全設置。
2.2加強網絡監控評估,建立專業管理團隊對于計算機網絡的安全管理,首先需做的便是采用先進化的網絡安全技術,另外需做的便是積極建立起專業化的網絡管理、評估人員。專業網絡信息管理團隊的建立,可幫助有效防范黑客攻擊,監控網絡運行全程,評估是否存在非法攻擊行為,對網絡運行機制做科學健全完善化處理,全面提升網絡安全穩定性。
2.3安全檢查網絡設備網絡管理人員,需注意在日常工作中對各網絡設備做全面安全檢查,積極運用多種新興現代化的軟件工具對計算機網絡端口實行檢查,查看是否存在異常狀況。一旦發現存在任何問題,便需對網絡實行掃描殺毒處理。情況嚴重時,還需對網絡端口做隔離處理。只有逐漸提升網絡設備的安全可靠性,才可有效避免計算機網絡受到外在攻擊,保障用戶安全。
2.4積極更新軟件對計算機軟件做積極更新處理,可幫助全面保障計算機不會受到來自外界網絡的惡意侵襲,信息安全得以受到保護。另外,對計算機軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應。與此同時,還需注意的是,需對整個網絡操作系統做實時的更新處理,從而促使計算機軟件始終處于一個最新的操作系統之中,為網絡信息安全提供全面保障。
3結語
篇5
關鍵詞:計算機;網絡安全防范技術;應用
一、前言
計算機網絡安全防范技術的應用大大提升了計算機網絡的安全性,因此,當前在計算機網絡技術不斷發展的大背景下,一定要更加重視提升計算機網絡安全水平。
二、計算機網絡安全概況
1、計算機網絡安全的概念
計算機網絡安全指的是通過采取管理和控制網絡的技術措施,保證在特定的網絡環境下,保護數據信息的完整性、保密性以及可使用性。其內涵包括兩部分:“信息安全”和“網絡安全”,其目的在于阻止非法用戶使用或破壞網絡上的硬件、軟件及信息資源。
2、計算機網絡安全的特點
安全體系的完善是凈化網絡環境,做好計算機安全防范工作的基本途徑。當前計算機網絡安全存在如下特點。
1)網絡安全體系化。主要表現在網絡安全制度和技術的體系化。構建系統化的安全防范體系對于日益復雜及不斷變化的網絡環境具有重要的防護作用。
2)網絡安全多元化。表現在網絡安全隱患的內容及形式的多樣化。在如今開放的網絡環境下,為應付多元化的安全隱患,正在形成多系統多技術的安全模式。
3)網絡復雜化。隨著互聯網技術的飛速發展,各種客戶端的聯網方式多樣化,網絡安全的外界因素不斷增加并延伸到互聯網的許多方面。因此,為適應復雜的網絡并保證網絡系統的安全,網絡安全技術也要不斷的發展完善。
三、計算機網絡安全的隱患及攻擊形式
1、計算機網絡硬件安全隱患
計算機網絡硬件設施是互聯網中必不可少的部分,硬件設施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網絡所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現在通信部分的脆弱性上,在進行數據與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統與硬件組成的脆弱性,也給系統的濫用埋下了隱患。
2、計算機軟件漏洞
無論多強大的軟件在設計之初都難免存在缺陷或漏洞,操作系統軟件也不例外。系統主機之間互異的操作系統具有相對的獨立性,同樣性質的漏洞,也會由于操作系統軟件設計開發過程的不同,而具有不一樣的表現形式。攻擊者可以很“方便”的通過漏洞對計算機系統進行破壞,造成主機癱瘓、重要資料丟失等,嚴重影響系統的正常運行。
3、黑客攻擊
這是一種最嚴重的網絡安全威脅。攻擊者通過各種方式尋找系統脆弱點或系統漏洞,由于網絡系統同構冗余環境的弱點是相同的,多個系統同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統實施攻擊,破壞系統重要數據,甚至系統癱瘓,給網絡安全帶來嚴重威脅。
4、計算機病毒攻擊
網絡病毒發病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網絡病毒泛濫,病毒程序輕者降低系統工作效率,重者導致系統崩潰、數據丟失,造成無可挽回的損失,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網絡資源,造成網絡擁塞,給每一個用戶都帶來極大的不便。
5、各種非法入侵和攻擊
由于計算機網絡接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網絡成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性,竊取數據,非法搶占系統控制權、占用系統資源。
四、網絡安全防范相關技術
1、入侵預防技術。現在有很多針對入侵進行檢測的產品,但是這些入侵檢測產品只是被動的進行檢測計算機網絡有無受到攻擊,甚至有時也會有些誤檢測引起防火墻的錯誤操作,使之影響整個網絡系統。這時我們需要更高一級的入侵預防技術來保障計算機網絡的安全運行。入侵預防技術與傳統的入侵檢測程序最大的不同就是入侵預防技術根據預先設定好的防范規則,以此來判斷哪些行為是可以通過的,哪些行為是帶有威脅性的,并且一旦發現有可疑的入侵行為,入侵預防技術會積極主動地進行攔截或清除此系統行為。入侵預防技術安全地架構了一個防范網絡安全的應用軟件,它加強了用戶桌面系統和計算機網絡服務器的安全。從入侵預防技術的特點來說,入侵預防置于服務器前面,防火墻的后面是最佳選擇。
2、防范計算機病毒的安全技術。計算機病毒具有的隱蔽性強、復制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點,應用的主要技術有“后門”攻擊、無線電、數據控制鏈接攻擊、“固化”的方式,針對這些特性防范計算機病毒的安全技術操作,我們應該注意幾個方面的內容,第一、安裝有層次級別的防病毒軟件,對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質中的內容進行防毒殺毒措施。第三、對從網絡上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫,定期對計算機進行查殺。
3、采用防火墻技術。為了保障計算機網絡的安全性,可以與其他安全防范技術相配合使用的一個技術就是防火墻技術。防火墻是一種用于加強網絡與網絡間的訪問控制,防止外部非法授權用戶訪問內部的網絡信息的應用軟件。防火墻的主要工作就是掃描所有經過它進入的外網網絡通信數據,過濾具有威脅性的攻擊信息數據,并且關閉不開啟的端口禁止數據流的進出,同時封鎖木馬禁止可疑站點的訪問,防止非法授權用戶的入侵,并且監控網絡的使用情況,記錄和統計有無非法操作的行為。它主要是用來邏輯隔離計算機網絡的內網和外網,所以通常安裝在連接內網與外網的節點上,所以防火墻又有防外不防內的局限性。網絡管理員通常是把防火墻技術和其他的安全防范技術配合使用,能更好地保護網絡的安全使用。并且防火墻設置上要冗余多變,單點設置易使網絡出現故障,如果內網與外網出現連通故障,則會嚴重影響網絡的交流通訊。
4、漏洞掃描技術。漏洞掃描技術的主要技術有Ping掃描、端口掃描、脆弱點探測,OS探測。它們根據要實現的不同目標運用不同的工作原理。在整個計算機網絡中,通過Ping掃描來確定目標主機的IP地址,通過端口掃描來確定主機所開啟的端口及該端口的網絡服務,并且用脆弱點探測和OS探測進行掃描,所得結果與網絡漏洞掃描系統所提供的漏洞庫進行特征匹配,以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網絡漏洞掃描系統配置特征規則的漏洞庫進行不斷的擴充和修正,即時更新漏洞庫,讓漏洞庫信息完整、有效、簡易。
5、數據加密技術。數據加密技術的應用是用于保護網絡上傳輸的信息數據不會被他人惡意的篡改或截取,防止被人看到或破壞。目前運用的數據加密算法有對稱算法和公開密鑰算法兩種。對稱算法是指加密密鑰可以從解密密鑰中推算出來或是加密密鑰與解密密鑰相同。對稱算法速度快,但管理密鑰要非常嚴密,密鑰的傳送途徑必須安全。而公開密鑰算法與對稱算法完全不同,不僅加密密鑰與解密密鑰不一樣,并且從加密密鑰中也幾乎不可能反推出解密密鑰。這樣對公開密鑰算法的密鑰管理要求不嚴,但是加密算法復雜,速度慢。計算機網絡安全維護工作過程中,為了加強網絡通訊的安全性,適當地給網絡建立數據加密技術進行主動防御,使網絡運行更加安全、有效。
五、結束語
綜上所述,計算機網絡安全防范技術應用的過程中,還存在一些技術性的問題,因此,一定要不斷提升計算機網絡安全水平,采取更加有效的安全防范技術。
參考文獻:
篇6
關鍵詞:安全系統;計算機防火墻;資料信息安全
目前計算機防火墻作為一種安全屏障能夠又想降低網絡的基本犯罪率,較好的維護計算機的基本網絡信息安全。而想要加強計算機防火墻的安全屏障的建設,同時提升目前網絡防范關鍵的技術手段,就需要從多個方面找尋其內在聯系,并且在明確其重要內涵的基礎之上,進行創新,從而提出保護目前計算及網絡信息安全的新科技與新技術,這也是計算機防火墻安全屏障與網絡防范技術在計算機安全網絡保護上未來的發展方向。
一、計算機防火墻安全屏障及網絡安全防范技術發展現狀
在計算機的基礎信息安全方面,大致可分為多種安全層面,其中不僅僅是計算機基礎硬件設備的安全保障、網絡信息安全保護系統等一系列軟件安全同時還有計算機之間發揮信息共享等多種作用的信息交流安全。所以計算機防火墻安全屏障對目前網絡系統而言是極為重要的[1],但是目前計算機網絡在防火墻技術這一方面仍存在著很多的不足,使得目前計算機防火墻安全屏障以及網絡安全防范技術不能夠滿足目前計算機信息網絡的安全發展需求,并且急需要進行相應的轉變。而通常防火墻崩潰或遭到攻擊的相關技術手段大致也可以分為多個部分,最為常見的就是攻擊技術中實際利用了防火墻中所允許的子網進行掩護與偽裝從而對防火墻進行相應的攻擊、多種惡意攻擊同時還包括以附加信息以及服務器為載體的惡意攻擊等。想要針對這些攻擊技術進行攻克,我們就需要在明確計算機防火墻技術的重要意義的同時,進一步提升現有的網絡安全防范技術,從而來阻擋對于防火墻的非法攻擊、惡意攻擊。
二、加強計算機安全屏障建設并且提升網絡安全防范技術的具體措施
(一)將硬件防火墻與軟件防火墻有機結合起來。加強計算機安全屏障建設并且提升安全防范技術的最好的辦法就是硬件防火墻與軟件防火墻有機結合起來,將軟件防火墻合理進行內置,從綜合提升目前防火墻運營水平。硬件防火墻的普遍成本較高,但是其安全系數較高,整個硬件防火墻以及內置的軟件防火墻在某一程度而言都能夠較好的提供相應的售后服務。實際防火墻用戶可以針對自身的基本情況去選擇如何合理配置防火墻資源保護。中小型企業應該在安全信息管理方面給予更多的重視,所以應該更加偏向于使用硬件防火墻,從而達到其提企業安全信息的目的。
(二)使用計算機防火墻安全保護新技術以適應目前的安
全防護需求。目前防火墻對于基本信息網絡資料的保護能力越來越強,歸根到底是日益發展的防火墻新技術的作用。我們可以更多傾向與針對原有的計算機防火墻技術進行相應的創新,并且使用新技術從而滿足目前的安全防護需求,提升安全防護能力。通常在進行防火墻工作的過程之中都需要進行相應的IP地址的翻譯工作,所以我們可以針對這個方向進行著手,從而更新地質翻譯的實際設置方式。同時還有靜態網絡地址翻譯以及端口地址翻譯等多種翻譯方式。除此之外也可以通過防火墻基本類型進行技術上的提升與使用,大致可以分為包過濾性防火墻、型防火墻以及監測型防火墻等多種防火墻形式,可以在掌握不同類型防火墻的基本特點的情況之下,針對不同的基本防火墻管理需求,使用不同的防火墻管理技術手段及方式。例如使用服務器的過程之中,就是利用服務器第三方交流的特質,而通過避免了內部系統與外部系統信息的直接接觸與交流,從而提升安全能力,提升防火墻的基本安全性能,但是對于所使用的技術手段及管理水平要求較高,因為需要對于客戶機之中可能存在的各種情況以及全部的應用類型進行全部設置,也會在某一層面上增加相應的管理成本。
結語:目前的計算機網絡仍然有其弊端存在所以需要防火墻等安全防護技術對計算機信息網絡安全進行相應的保護。雖然目前的計算機防火墻技術還不能夠完全滿足目前計算機信息安全網絡的基本發展要求,但是我們通過將硬件防火墻與軟件防火墻有機結合起來、使用計算機防火墻安全保護新技術等多種手段,以適應目前的安全防護需求并且提升相應防火墻安全保護技術手段。我們需要在認識到防火墻安全技術對于網絡信息安全發展的重要意義的基礎之上,具體明確目前防火墻安全技術的基本結構與發展現狀,從而針對各個用戶的實際網絡安全需要進行相應的選擇,在滿足需求的同時,也能夠對計算機網絡的穩定與安全起到一定的促進作用。
篇7
【關鍵詞】計算機網絡 安全防范 探討
當前,伴隨著信息技術的發展與網絡技術早已被廣泛使用,全球信息化也成為了人們發展的大趨勢。同時,在信息化給人們帶來物質與文化享受的時候,對于網絡中的隱藏的隱患時刻威脅著網絡安全,例如:黑客侵襲、病毒者以及數據盜竊,嚴重情況下可將系統內部信息泄露出去,影響到國家與企業等各層面利益信息的安全。因此,積極實行有效措施對計算機網絡進行保護早已成為當前網絡信息發展的必經之路。
1 常見的網絡安全威脅
1.1 網絡黑客
近幾年來,黑客也成為了一種熱詞,黑客攻擊指的是少許不法分子采取計算機與網絡技術有益損壞他人的系統、安全以及程序,并且對他們的系統與程序中的重要數據進行篡改的惡意行為。黑客的攻擊具有兩種方式:破壞性與非破壞性。第一,以盜取系統中的數據和信息為主,這可造成系統被損壞;第二,可造成系統擾。現在網絡中那些黑客最常采取五種手段,如:密碼破解、信息爆炸、后門程序與拒絕服務等網絡監聽,它們著重對信息進行干擾后,竊取信息數據,實行一些非法操作來獲得超級用戶的權限與非法訪問系統等。
1.2 計算機病毒
計算機中的病毒是眾所皆知的網絡威脅,通常指的是一些具有損壞性,并且可進行自我復制與傳播的程序,具有隱蔽性、傳染性以及破壞性等特點。當計算機被病毒感染后,系統在重啟后便會被激活,這使計算機出現很強的傳染性,其傳播途徑也多種多樣,可以通過光盤、硬盤以及軟盤等途徑進行傳播。病毒給計算機帶來的傷害十分大,一旦被感染后系統運行的速度則會大大降低,讀取數據時也將受到嚴重影響,甚至還出現無法讀取等現象。所以,病毒感染計算機將會嚴重限制人們的使用,導致系統被損壞的同時也會使人們產生負面情緒,可見危害十分嚴重。
1.3 系統漏洞
系統漏洞指是設計者在系統操作過程中對于軟件的設計存在一些疏忽,這便讓不法人員創造了可乘的機會,讓他們將病毒與木馬通過樓度傳染計算機中,借此對計算機進行操控,竊取信息以及破壞系統,這便說明系統漏洞的存在給病毒的植入提供了通道。可見,在價格懸殊很大的盜版與正版系統間,絕大多數用戶均使用盜版系統。因為盜版系統本身具有一定問題,再加上在不同設備上運行便會產生不同的系統漏洞,隨之便出現新的漏洞。
2 網絡安全防范措施
2.1 防火墻技術
伴隨計算機網絡安全防范措施的有效發展,防火墻也在漸漸加強。它屬于一道安全屏障,可阻止外部用戶對系統內部進行訪問,還能對內部用戶訪問外界的權限進行管理。作為唯一一項信息通道,防火墻能加強對信息進行安全把關,但它本身也具有抗攻擊的能力,對于暴露的用戶可具有保護的作用。另外,還對網絡訪問進行監控,讓內部信息的安全得到保證。因此,將這種安全防范措施納入計算機網絡中也是一種必要的安全保障。
2.2 加密技術
在計算機網絡信息傳播過程中加密技術的不可缺少的,因為目前網絡系統的龐大與復雜程度很難讓人想象,難以避免不可信的網絡混入其中,可見使用加密技術就是為了讓信息在傳播過程中能安全發送。在計算機網絡中數據加密主要分為三個主要層次。主要為:節點加密、鏈路密以及端口加密,第一個加密層次呈現出來的形式是將所有鏈路數據包括路由信息都將以密文形成展現出來,這使網絡節點間的信息安全起到了良好的保護作用。第二個層次加密主要是保護源節點到目的節點間一系列傳播鏈路的信息安全。第三層次的加密,顧名思義就是保證從源端用戶到目的端用戶這系列過程中的信息傳輸安全,全程都以密文形式進行信息傳播,保證信息能安全傳播。
2.3 漏洞掃描與修復技術
漏洞在以上文章中已作出介紹,熟悉了解到它是一種極其危險的隱患,所以要定期對計算機進行全面漏洞掃描。首先要確定有漏洞是否存在,一旦發現漏洞便要及時進行修復,不能讓黑客有機可乘。通常漏洞修復措施具有自動修復與手動修復兩類,將它們有效利用起來可以將威脅扼殺在源頭。
3結語
總而言之,當前時代在快速發展過程中,計算機與網絡技術的發展也在漸漸提高。雖網絡帶給我們方便的同時,隨之黑客與計算機病毒等威脅也在不斷延伸。所以計算機網絡安全防范技術也必須與時俱進才能更好、更加全面的保證計算機網絡運行的安全。只有能給予足夠的重視與研究,未來的計算機網絡安全便會得到全面的保證。
參考文獻
[1]汪維,胡帥.計算機網絡安全與防范技術的分析與探討[J].電腦知識與技術,2014,35(92):83.
[2]王坤,林莉蕓.計算機網絡中安全防范技術的構建[J].佳木斯職業學院學報,2015,07(19):20.
篇8
關鍵詞:計算機網絡;安全;常用技術;解決措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)06-0053-02
1 計算機網絡安全
隨著計算機技術和Internet技術的擴展和普及,計算機網絡在人們的學習、工作和生活諸方面都產生了巨大作用,人們對計算機網絡的依賴性越來越凸顯。而由于計算機網絡在聯結形式的多樣性和終端分布不均勻性,加上網絡自身的開放性、互連性等特征,使得無論是在局域網還是廣域網中,都存在諸多的網絡安全威脅。數據丟失、系統被破壞、機密被盜等問題日益增多,病毒傳輸擴散、黑客惡意攻擊、網絡違法犯罪等事件頻頻出現,“熊貓燒香”,“金豬拜年”等事件,企業單位計算機系統癱瘓、機密文件被盜,隱私泄露等不時存在,計算機網絡安全成為亟待解決的問題。
計算機網絡安全技術是指通過各種網絡管理控制和技術措施,使網絡系統保持正常運行,確保數據在網絡環境中的可使用性、保密性及完整性[1]。計算機網絡安全包括四個方面的內容,即操作系統安全、物理安全、邏輯安全和網絡傳輸安全。而從廣義看,只要是涉及到計算機網絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網絡安全技術問題。計算機網絡安全技術是由病毒防范、防火墻等安全組件組成,單個的組件無法確保網絡信息的安全。計算機網絡安全技術主要包括防火墻技術、數據加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網等方面。目前防火墻技術、數據加密技術、PKI技術等已廣泛應用到計算機網絡安全防護中,發展已較為成熟。
2 常用的計算機網絡安全技術
早期僅通過網絡邊界控制和檢查流徑信息的方法不足以保證計算機網絡安全,需要我們利用各種技術措施和控制管理辦法共同保證網絡信息安全,今天,快速發展和普遍應用的計算機網絡安全技術主要包括:網絡入侵檢測技術、網絡安全掃描技術、網絡加密技術、防火墻技術、身份驗證技術和網絡防病毒技術等。
2.1 網絡入侵安全檢測
網絡入侵安全檢測是指在網絡邊界端監視并在可能的時候,阻止網絡另一端試圖控制或破壞你的系統以及網絡資源的行徑。入侵檢測有兩類:一類是網絡入侵檢測系統,它置于網絡邊界,靠近網絡程序監測網絡流量信息,并判斷是否正常和提示是否阻止;另一類主機入侵檢測系統,它運行在被監測的程序之上,用以監測和判斷計算機中正在運行的系統程序是否合法。網絡人侵檢測技術也稱為網絡實時監控技術,一旦檢測系統發現正在運行的進程或網絡流量上的信息有被攻擊的跡象,便馬上作出反應,例如彈出提示窗口訪問用戶、斷開網絡連接,或通知防火墻系統過濾人侵的數據包和對方位控制策略進行調整等。
2.2 網絡安全掃描技術
網絡安全掃描技術是通過對網絡的掃描與防火墻、入侵檢測系統互相配合的重要網絡安全技術。網絡管理員通過網絡安全掃描能夠根據掃描的結果及時發現網絡安全漏洞和系統錯誤,防范黑客的進攻。通過應用網絡安全掃描技術,無論是對局域網絡、Web站點還是在主機操作系統,防火墻系統的安全漏洞都可以進行安全掃描,系統管理員能及時了解和掌握各種不安全的網絡信息和服務程序,以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。
2.3 網絡防火墻技術
防火墻技術 網絡防火墻技術指軟件或與硬件設備組合而成的,主要用來加強網絡與外部網絡之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進入內部網絡使用內部網絡資源,并能夠保護內部網絡環境信息安全的網絡互聯技術。防火墻能過濾不安全的服務,防火墻系統能夠隔離內部網絡與Internet,以及內部網絡不同網段,防火墻可以記錄下所有通過它的訪問,當這些訪問發生不正常動作時,防火墻會做出適當的報警,防止內部網絡的信息外泄。網絡防火墻對網絡之間傳輸的數據包,如按照定義的安全策略來檢查網絡鏈接方式,以判斷網絡之間的連接通信是否合法和被允許,并實時監視網絡運行狀態。近年來如入侵檢測、安全掃描等各種網絡安全技術得到發展應用,但目前,防火墻系統是計算機網絡安全技術中最常用、實用的技術。
2.4 網絡防病毒技術及應用
計算機在強大互聯網絡環境下,防范網絡病毒問題顯得非常重要。網絡病毒破壞力很大,而且很難恢復遭病毒破壞過的網絡,甚至使計算機癱瘓。防范網絡病毒,目前主要有三種方法,其一,基于網絡目錄和文件安全性方法。根據不同的計算機和目錄及文件操作能力,設置訪問權限和屬性,保護公用目錄中的系統和文件的的修改權和管理權,防止病毒感染;其二,采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網絡工作站上,以便事實防護工作站及其進出路徑;其三,基于服務器的防毒技術。服務器是整個網絡的核心,目前的NLM技術以NLM模塊方式進行程序設計,以服務器為基礎,提供實時掃描病毒能力,其目的都是為保護服務器,使服務器不被感染。
2.5 身份認證技術
身份認證是用戶向系統證明身份同時系統對用戶查核身份的過程,屬于安全管理機制,身份認證分為基于密碼、基于地址的認證,智能卡認證,雙因素身份認證,生物特征身份認證等。身份認證協議是基于TCP/IP的Internet的安全認證協議。身份認證過程中,Kerberos通過網絡對稱密鑰加密算法,產生計算機網絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問,在網絡安全保護技術中具有高度的安全性、透明性、和可靠性等優點。
2.6 數據加密技術
開放的網絡環境下,網絡數據加密技術比較靈活,主要用于動態信息的保護,分為對稱加密和非對稱加密。在實際應用中,有常規密碼和公鑰密碼,數字簽名(Digital Signature)技術應用公開密鑰加密技術,將發送方的私有密鑰加密報文,并與原始信息混合成為數字簽名,發送后需要接收方解密來確認發送方。通過數字簽名能夠確保報文發送的完整性和權威性,以及實現對報文的驗證,廣泛應用于銀行、電子商務等;數字證書主要用以證實用戶身份證實和網絡訪問權限,由CA機構發行,人們可以用這個證書來識別網絡用戶的身份;近年來PKI技術利用數字公鑰加密技術,是電子商務、電子中相對安全的技術,能夠解決網絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題,是電子商務、電子政務、電子事物的密碼技術的首選。網絡數字加密技術目前網絡安全技術中最有效的技術之一,技術水平要求高,一個被加密的網絡,可以有效防范病毒和惡意軟件的攻擊,也可以防止網絡非法搭線竊聽和非法入網。
2.7 虛擬局域網(ULAN)和虛擬專用網(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術分別在局域網和公共網絡建立一個邏輯上的獨立的物理子網。VLAN能夠防止基于網絡入侵的監聽。VPN 技術基于IP協議,在Internet上可以建立PVPNo VPN保證網絡中使用虛擬專用網來機密通信。他們都廣泛適用于企業網絡信息安全管理。
3 計算機網絡安全技術存在的問題及解決措施
3.1 計算機網絡安全技術存在的問題
操作系統自身管理的模塊或程序如果存在問題,而外部網絡連接到有缺陷的模塊,會導致計算機系統癱瘓;操作系統支持在線傳送文件、加載或安裝程序,如果這些文件和程序在編寫過程中出現漏洞,同樣會導致系統崩潰;操作系統不安全的另一個原因是支持某個進程的遠程創建和激活,有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統包括Unix服務器、NT服務器及Windows桌面PC等也存在有網絡安全漏洞。TCP/IP協議具有脆弱性,協議設計之初的網絡環境與現在相比沒有存在如此多的網絡威脅。除此之外,還存在的問題有網絡硬件的配置不協調、網絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。
3.2 解決計算機網絡安全的措施
①建立健全計算機網絡安全管理政策法規和制度。只有有法可依,有度可循,計算機網絡安全才能有根本保障。
②做好實際中計算機網絡安全技術的需求分析。只有明確網絡安全保證的需求,才能建立發展有效地管理制度和控制技術。
③制定網絡安全防范策略,增強用戶信息安全保護意識。
④改善現有的網絡安全體系,完善和加強網絡加密等技術,建立專業的網絡安全服務機構,提供可靠的身份證明和網絡安全預警。
⑤加強安全管理隊伍的建設,實時維護和核查計算機網絡安全。無論在什么樣的環境下,絕對的網絡安全是不存在的,因此,必須對現有網絡進行嚴格的安全管理和網絡安全核查。
4 結 語
計算機網絡安全技術在各個方面和領域已經有了較成熟的發展和應用,但在目前的計算機網絡環境下,網絡安全仍然不容樂觀,保證計算機網絡安全,需要技術、設備、管理和制度等多方面共同努力,形成系統的有效的保證計算機網絡安全的制度。從計算機網絡安全的技術層面講,還有艱巨的任務,防火墻的局限性、操作系統的缺陷和不安全、TCP/IP協議的脆弱等,在各項技術突破和發展的同時,只有將入侵檢測、安全掃描、病毒防范、防火墻、網絡加密等技術綜合應用到計算機網絡安全防護中,才能使網絡系統保持正常運行,確保數據在網絡環境中的可使用性、保密性及完整性。
參考文獻:
[1] 劉云志.淺析計算機網絡安全技術及其存在的問題[J].系統安全,2012,(20):73-74.
[2] 何勇,諶昌強.計算機網絡安全與安全技術[J].信陽農業高等專科學校學報,2007,17(3):128-129.
[3] 郭敏.關于計算機網絡安全技術的思考[J].網絡技術,2012,(5):55-57.
篇9
筆者認為,加強網絡安全,采取有效的技術措施是關鍵,這就首先要了解網絡安全的主要特性,其次要對網絡安全進行分析,再次就是要采取有效網絡安全技術措施,加強網絡安全的防范和維護。
1 網絡安全的特性分析
對網絡安全的特性進行分析,是加強網絡安全技術防范的基礎環節,是研究、探索、加強網絡安全技術的前提和保障。要了解網絡安全的特性,就要首先知道什么是網絡安全,網絡安全的標準是什么。簡而言之,網絡安全就是通過軟硬件措施保障網絡傳送信息的安全性、有效性、真實性,表現為計算機操作系統和網絡相關系統和交易平臺的軟件、硬件、相關的信息和數據能夠得到有效的保護和傳送,不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露,計算機系統和網絡相關系統和交易平臺可以連續、穩定、有效、無故障地運行,網絡信息的保密性、完整性、可用性、真實性和可控性是衡量網絡是否安全的標準之一。
從網絡安全含義和網絡安全的標準出發,我們可以總結出網絡安全的主要特性。首先是保密性,如在網絡商務交易過程中,要保障信息發出方與信息接收方的單一性,信息在發出、傳送過程、接收環節不被非授權用戶獲取;其次是具有完整性,也就是網絡信息數據的真實性。關鍵點是網絡信息數據在傳送過程中要做到未經合法用戶授權不可更改,保證信息數據在系統存儲、傳送、接收過程中不被網絡入侵者截獲、篡改、利用,保證信息數據全過程的完整、真實;再就是要具有可用性,即合法用戶需要訪問網絡獲取信息數據時可以提供安全運行的網絡環境和真實的信息數據,不被網絡入侵者破壞;同時還要具有可控性和可審查性。可控性就是要采取有效的網絡安全技術措施,對網絡信息數據內容的傳送過程具有掌控能力。有可審查性,就是對可能出現的不安全現象早期做出防范措施,一量出現安全問題可以立即查找出產生問題的原因,并及時采取措施解決出現的網絡安全問題,制止和防御網絡黑客的攻擊。
2 網絡安全的技術分析
網絡安全的技術分析,我們可以網絡結構安全分析、網絡物理安全分析、操作系統的安全分析、網絡管理安全風險分析、網絡應用系統安全分析5個方面進行了解。
2.1 網絡結構安全分析
網絡結構會致使網絡產生不安全因素,如:外網與內網的結構設計上就需要加以注意。外網與內網之間信息數據的傳送是產生網絡不安全因素的主要原因,而且可以通過內網的某一系統進行更廣泛的傳播,影響在同一網絡上的許多其他系統。因此,我們在外網與內網的網絡結構設計上,要將外網和內部網的相關業務網絡與公開服務器通過技術措施進行分離,以防止因網絡結構的設備使網絡信息數據外泄。最好是只許可正常通信的數據包到達對應的機器,其余的請求服務在到達主機之前就要拒絕服務。
2.2網絡物理安全分析
網絡的物理安全是整個網絡系統安全的有效保障。網絡物理安全的風險主要有環境事故、電源故障、設備被盜、電磁干擾、線路截獲。因此,在網絡工程前期圖紙設計和后期施工階段,我們首先要重點考慮的是如何保護人和硬件設備不會受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長遠考慮、合理規劃、方便使用。
2.3操作系統安全分析
對于網絡安全的要求和標準而言,計算機操作系統在初始狀態下均存在不同程序的安全漏洞,對網絡系統的安全造成一定的隱患。因此,操作用途不同的網絡用戶要根據安全需求分別對待,要對計算機操作系統和網絡系統進行同步安全設置,如:登陸認證、權限設置、復雜的密碼等,保證網絡操作的安全性。
2.4網絡管理安全風險分析
沒有規矩不成方圓,網絡安全措施的落實最終是要靠人來操作和完成。因此,建立健全嚴格規范的網絡安全管理監督制度是關鍵。尤其是對人的安全思想意識的培養,防范意識一旦放松就會給黑客攻擊提供機會,所以要加強網絡的日常監督管理,實時進行檢測、監控、報告與預警。對于發生的網絡安全事件及時分析查找原因,制定措施,解決不安全隱患。
2.5網絡應用系統安全分析
網絡應用系統的安全要與用戶的操作需求相結合,并進行具體的分析。因為,應用系統的安全是非靜態的,特點是不斷地進行著變化,根本是保證網絡信息的安全可靠性,關鍵是網絡系統的平臺建設和日常的安全防范。要通過專業的安全管理軟件發現漏洞,修補漏洞,提高網絡系統的安全性。同時,在某些網絡系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的,所以要采用多層次的訪問控制與權限控制手段,實現對數據的安全保護。
3 加強網絡安全的技術措施
加強網絡安全的技術措施歸納起來主要有3個方面,即:合理運用網絡安全技術手段、加強主機的物理安全、加強安全控制。
3.1合理運用網絡安全技術手段
在物理措施上,健全的規章制度是根本,同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強對網絡訪問權限管理,要有嚴格的認證和控制機制作為保障。在數據加密措施上,要通過對數據進行加密處理,信息數據不易簡單易懂,要全現復雜性和多變性。同時,要及時更新計算機殺毒軟件,防止計算機感染病毒,還可以采用隔離卡、網閘等對單機或整個網絡進行隔離,采用信息過濾、容錯、數據鏡像、數據備份和審計等措施綜合保障網絡安全。
3.2加強主機的物理安全
要保證網絡安全,進行網絡安全建設,首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、準確得解決內網安全問題。如:服務器運行的物理安全環境,具體包括通風系統、電源系統、防雷防火系統以及機房的溫度、濕度條件等,這些因素會影響到服務器的壽命和所有數據的安全。
3.3加強安全控制
在操作系統安全控制上,我們可以設置開機密碼,對文件的讀寫存取進行管控。在網絡接口模塊的安全控制上,可以通過身份認證,客戶權限設置與判別,審計日志等對網絡信息數據的通信過程進行控制。在網絡互聯設備的安全控制,可以通過網絡管理軟件或路由器設置,實現對整個子網內的主要設備的信息傳送和運轉形態進行全程監測和管控。
總而言之,為實現更加主動的安全防護,實現高效、便捷地網絡管理目標,全面推動網絡整體安全體系建設的建設步伐,網絡安全技術尚需我們在實踐操作過程中進行不斷的探索。
參考文獻
[1]網絡安全實用技術[M].清華大學出版社.
篇10
關鍵詞:計算機 網絡安全技術 分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)05-0000-00
在網絡信息高度發展的今天,在日常生活中隨處可見計算機網絡的身影,計算機網絡安全也成為普遍關心的主要問題之一,如若計算機網絡安全受到威脅,將會帶來嚴重的損失,因此,急需強化計算機網絡安全,采取針對性的防范措施。
1 計算機網絡安全
1.1內涵
計算機網絡安全指代針對計算機網絡系統從管理以及技術層面采取有效的保護措施,確保計算機網絡系統免受惡意破壞或者由于偶然因素引發數據信息資源的破壞、泄露、更改[1]。
1.2特點
通常,計算機網絡的安全一旦遭到威脅,主要表現出以下特點:(1)破壞性。網絡攻擊對計算機網絡的破壞性十分巨大,可能引發系統癱瘓,如若激活計算機網絡病毒,將會迅速蔓延至整個網絡系統中,導致計算機數據信息失真、更改或者且泄露,這將給國家以及個人造成嚴重的安全威脅;(2)突然性。計算機網絡在被破壞之前通常不存在任何征兆,且具有較快的擴散速度,將會引發連環破壞,威脅計算機群體與個體,因計算網絡具有關聯性與共享性,它所帶來的影響也是十分巨大的;(3)潛伏性。計算機網絡攻擊具有潛伏性,它在用戶計算機中潛伏時間較長,在基本的使用過程中忽略安全防范,計算機網絡攻擊待達到特定條件后,便會對計算機網絡展開猛烈攻擊,此時,用戶可能才發現問題,措不及防。
2計算機網絡安全技術
2.1網絡入侵安全檢測
此種技術是指位于網絡邊緣進行監視,并在某一適當時刻,阻止另一端的網絡非法控制或者惡意破壞。通常入侵檢測主要包含兩種形式,其中一種為網絡入侵檢測系統,將其設置在網絡邊緣,在網絡程序周邊對網絡流量信息進行監測,同時,科學評判運行情況;另一種為主機入侵檢測系統,以受監測的程序為基礎,以此來嚴格檢測與準確判斷計算機內部系統程序的合法性。此種技術也被稱為網絡動態監控技術,對于正處在運行狀態的程序或者位于網絡流量中的數據資源如若檢測被攻擊,則會立即采取措施,有效應對攻擊,盡量降低損失程度。
2.2安全掃描技術
此種技術是指掃描網絡并與入侵檢測系統、防火墻緊密配合的一種網絡安全技術。管理員憑借網絡安全掃描,依據掃描的具體結果,有效發現各種網絡安全漏洞,及時查處系統措施,以免黑客攻擊。網絡安全掃描技術的應用,可大范圍地且安全掃描局域網絡、防火墻系統等,進而讓系統管理員全面掌握網絡信息,深入認識服務程序,有效掌控惡意攻擊[2]。
2.3數據加密技術
此種技術是一種最常用且應用效果最好的網絡安全技術,可全面防止篡改、泄露等問題的出現。該技術主要針對網絡信息資源實施加密處理,以此來保障安全性,可積極應對網絡安全隱患。此種技術可改變或者調整網絡數據信息,通過網絡秘鑰進行控制。公開與私用秘鑰是兩種最為主要的數據加密技術,其中前者通過私鑰與公鑰完成解密與加密操作,若網絡用戶憑借私鑰加密網絡數據,對于具備公鑰的用戶可進行解密操作,相反,若憑借公鑰加密網絡數據,則僅僅具備私鑰的用戶可完成解密,在計算機網絡這個大環境中,公鑰是透明、公開的,每一個網絡用戶均可應用,進行加密操作后,再將數據資源傳遞給具備私鑰的用戶,在此種情形中,僅僅合法用戶擁有私鑰。
2.4防病毒技術
計算機主要運行在互聯網絡環境中,因其運行環境具有強大性、交互性,因此,采取防病毒技術異常重要。網絡病毒具有較大的破壞力,且對于被病毒入侵過的網絡面臨癱瘓威脅。防病毒技術主要包含三種:(1)以網絡目錄、文件安全性為基礎。依據計算機、目錄與文件的實際能力,設置可行的訪問權限與基本屬性,切實保障系統與文件的安全性,以免感染病毒;(2)以服務器為基礎的防范技術。服務器相當于網絡的心臟,現階段正在使用的NLM技術實施程序設計,建立在服務器之上,具備動態掃描病毒能力,可全面防護服務器,以免服務器遭受感染;(3)憑借工作站防病毒芯片。在網絡工作站中裝設芯片,且此芯片具有防病毒功能,進而保護工作站,全面防護進出路徑。
2.5防火墻技術
此種技術主要由軟件構成,也可通過軟件與硬件共同組成,它可加大訪問檢查控制力度,還能避免以非法形式進入網絡內部的情形,可切實保障內部網絡的安全。防火墻可篩選不安全服務,可將內部網絡中的各個網段進行隔離,它還能準確記錄經由此處的訪問,如若訪問出現異常,將會及時報警,以免泄露內部網絡信息。
2.6身份認證技術
此種技術是指用戶通過某種形式向系統表明自身身份,與此同時,系統審查用戶身份,其本質為安全管理機制,身份認證主要包含密碼、智能卡、地址等多種認證形式。
3網絡安全防范策略
(1)強化安全意識。網絡管理人員應具備較強的責任心,強化安全意識,針對網絡管理人員定期開展安全培訓,構建成熟的管理體系、科學的操作規范,加大在計算機網絡安全方面的建設力度,切實保障計算機網絡的正常運行。(2)注重隊伍建設。無論在何種環境中,均不存在絕對的網絡安全,為此,應加強安全管理,全面落實安全核查工作。(3)嚴格檢查網絡設備。網絡管理人員應明確自身工作職責,正確認識自身工作,嚴格檢查網絡設備,有效利用先進的檢查工具,認真檢查,準確評判計算機網絡端口的運行情況,如若發現異常,應立即掃描查殺,有時還可隔離端口,積極強化安全性,只有這樣,才能全面預防外界的非法攻擊。
4結語
計算機網絡安全與日常生產生活緊密相關,為保障計算機網絡的正常、安全運轉,我們應加大在計算機網絡安全技術中的研究力度,采取全面性的防范措施,切實提高網絡技術水平,使其更好地應用在社會建設以及經濟發展中。
