發布時間:2022-05-15 03:08:39
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計算機網絡安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、計算機網絡安全問題概述
網絡安全定義為為計算機網絡的數據處理所建立的技術與管理安全防護措施,主要目的是保護計算機硬件系統不被遭受破壞,軟件數據不會因惡意攻擊而遭到損失和泄漏。這一網絡安全定義主要包含兩個方面,分別為物理安全與邏輯安全,其中邏輯安全可以理解為我們通常所說的信息安全,主要是指對計算機數據信息的保密性、完整性以及可靠性的保護,完整性,是確保非授權操作不能對數據進行修;可靠性,是確保非授權操作不能破壞數據信息以及計算機的數資源。網絡安全主要是基于網絡運作以及網絡間的互相聯通所產生的物理線路的連接安全、網絡系統安全、應用服務安全、操作系統安全、人員管理安全等多個方面。
二、計算機網絡安全問題的提出
計算機網絡的安全問題也逐漸顯現出來,分析其原因,主要包括以下幾個方面:
(1)計算機病毒的威脅。隨著計算機網絡技術的飛速發展,計算機病毒也逐漸增多,并且在某種程度上已經超前于計算機網絡安全技術的發展,這些計算機病毒嚴重威脅著計算機的網絡安全。
(2)木馬程序與黑客攻擊。黑客攻擊主要包括兩種方式:第一種方式是網絡攻擊,它以多種手段來破壞對方計算機數據,使得對方數據造成丟失和系統癱瘓的現象。第二種方式是網絡偵查,即在網絡對方毫不知情的情況下,對對方重要的數據信息進行截獲、竊取、破譯,嚴重威脅著數據的安全性。
(3)計算機內部威脅。內部威脅主要是發生在企業用戶中,主要是因為企業用戶對計算機網絡安全的認識不足,防范意識不夠,導致內部網絡安全試過多次發生,使得企業內部數據信息遭到竊取,嚴重威脅了企業的經濟利益。
(4)釣魚網站。隨著現代網絡購物的發展,在給廣大網民提供便利的同時,也為部分不法分子的欺詐行為帶來了可乘之機,網絡釣魚不法份子通常是利用非法偽造的網站或者具有欺騙性的電子郵件在網絡上進行詐騙活動,這些人通常會把自己偽裝成為網絡銀行或者著名品牌網站以及網絡交易平臺等進行非法詐騙活動,造成受害者泄露自己的銀行卡賬號以及密碼或者身份證號碼等私人信息,給個人的人身財產造成威脅。
(5)系統漏洞。大部分網絡系統或多或少存在著一些系統漏洞,這些系統漏洞有些是系統自身所帶,如Windows、UNIX等操作系統都有一些漏洞,這些漏洞是不可避免的。另外,使用盜版軟件或者網絡下載的軟件業容易產生系統漏洞,這些系統漏洞嚴重威脅著計算機的網絡安全。
三、對計算機網絡安全問題采取的防范措施
(1)加強對網絡人才的培養,開發先進網絡技術。國家加強對計算機網絡人才培養以及加快對網絡安全技術開發這兩方面的投資是非常有必要的,強大的計算機技術力量以及高科技型人才不僅是安全和諧的網絡環境的有力保障,也是對一些不法份子的一種強有力的威懾。
(2)強化安全意識,加強內部管理。通常網絡安全的管理也是十分必要的,加強網絡管理可以從下幾個方面開展:①設置安全密碼,所有網絡設備以及主機盡可能設置密碼,而且密碼字符數量要足夠長,這樣不易被破解,并且密碼需要定期更換。②設置控制路由器的訪問權限,對路由器應設置多種權限的密碼,不同用戶具有不同權限。對控制對路由器設置訪問權限即是對路由器本身的一種保護,也是對拓撲結構以及所有計算機系統的操作、配置以及其他使用權限的保護。③設置可信任地址段,對訪問的主機IP設置不同的可信任地址段,這樣可以防止非法IP登陸系統。
(3)控制網絡攻擊途徑。只有掌握網絡攻擊的一般途徑,才可以從根源上消除活挫傷不安全因素。網絡遭受攻擊可能的原因主要是利用銅須協議,竊取信息。不法分子可能會利用公開協議或工具竊取駐留在網絡系統中的多個主機系統的數據信息。
四、結論
計算機網絡安全不只是技術問題,同時也是網絡安全管理問題。我們需要綜合考慮多種安全因素,制定合理的防范措施目標、技術方案以及相關的配套法規等來對網絡進行保護。隨著計算機網絡技術的逐步發展,網絡安全的防范措施也必然隨之得到不斷的發展。
作者:夏磊單位:武漢交通職業學院
摘要:在語文閱讀教學實踐中,計算機輔助教學(CAI)是一道靚麗的風景線,若能應用恰當,便能發揮出一定的輔助功能。由于語文本文具有復雜性和抽象性,難以被學生感性地認知,因此,計算機輔助教學中涵括的多媒體技術、網絡資源平臺等形式,適時地派上了用場。具體說來,計算機輔助教學在語文閱讀教學中的輔助作用主要表現在三個方面,包括把抽象轉化成具體、延伸文本內涵、幫助建立師生間的和諧交流互動等內容。
關鍵詞:計算機輔助教學(CAI)多媒體技術語文閱讀教學輔助作用
隨著現代化進程的日益推進,教育事業的重要性愈發凸顯出來。同時,在科技力量的促動下,教育工作與現代化技術緊密結合起來,形成了多元化的教學形式,計算機輔助教學(ComputerAssistedIn-struction,簡稱CAI)便在此大背景下應運而生了。這種新型的教學模式以計算機技術為載體,突破了傳統教學模式中“以教師為主導、以教材為主體”的桎梏,為師生之間的教學互動模式開辟了一條全新的渠道。
對于語文閱讀教學來說,采取計算機輔助教學不啻為一次有益的嘗試。閱讀教學是整個語文教學中的“重頭戲”,旨在培養學生的語文綜合運用能力、人文素養以及道德情操。然而,由于語文本文具有一定程度的復雜性和抽象性,如果教師僅僅平面式地講解內容,很多學生可能無法真正理解、內化教學知識,自然也就不能與文本中的意境、思想境界產生共鳴了。針對語文閱讀教學所面臨的問題,計算機輔助教學適時地發揮出自身的輔助功能。一般情況下,語文閱讀教學會借助多媒體技術、網絡資源、網絡平臺來展示以及拓展知識內涵,從而達成一定的教學效果。當然,計算機輔助教學只是一種手段,并非語文閱讀教學的全部形式。我們應擺正計算機輔助教學在語文閱讀教學中的位置,既不能否定它的價值更不能夸大它的價值。具體來說,計算機輔助教學在語文閱讀教學中的輔助作用主要表現在以下幾個方面:
一、變抽象為具體,幫助學生建立起感性認識
學生的人文積淀、理解能力各不相同,這給語文閱讀教學帶來了相當大的難度。面對一些抽象性較強的文本時,教師需要引導學生深入到文本意象之中,真正體驗到文本所要表達的內涵。僅憑單一化的文本解讀,很多學生可能難以對抽象的知識建立起感性認識。計算機輔助教學則打破了傳統教學形式的藩籬,有效地導向了學生的感性思維。借助多媒體技術,教師可以將教學內容立體、形象地呈現出來,使文本具備了可感知的力量。計算機輔助教學為學生提供了視聽豐富的感知環境,文本內容被多元化的載體表現出來之后,便完成了由抽象到具體、由繁復到簡單的過程。
例如,在閱讀欣賞《春江花月夜》詩詞時,教師便可以充分利用多媒體技術,讓詩中描繪的美麗圖景在學生的腦海中展開。首先,教師先展現幾篇與詩詞意境相似的中國水墨畫,使學生體會“春江潮水連海平,海上明月共潮生”是何等的一番景象。之后,教師再請三位同學朗讀這首詩詞,并分別配上節奏舒緩的古箏曲、輕靈空透的簫聲以及明快跳躍的鋼琴聲。教師可以讓學生談一談,詩詞的意境與哪一種音樂匹配,繼而讓學生闡發一下自己對詩詞的理解。這種變抽象為具體的教學形式,對于語文閱讀教學來說大有裨益。
二、延伸文本內涵,拓展知識視野
語文閱讀不是停留在文字表面的,而要透過文字來捕捉作者所要表達的內涵,并通過此番閱讀的過程來提升自身的人文底蘊和思想水平。因此,語文閱讀教學要依托計算機輔助教學的優勢,充分地延伸文本內容,向學生展現一個視域廣闊、內涵豐富的知識世界。當徜徉在這個博大精深的語言文化氛圍中時,學生便能自然而然地樹立起健康的審美意識、優良的人文情懷。每一篇閱讀文本,都與一定的時代環境、個人情感相關聯。閱讀文章的過程,便是追溯往昔、接近作者的靈魂深處的歷程。如果語文閱讀不關注文本產生的那個年代、不考慮作者的環境因素,那么閱讀的價值便要大打折扣。所以,計算機輔助教學要縱向或者橫向地體現文本的“外界”,讓學生全面地理解文本內涵與價值。比如說,在學習《茶館》時,教師可以先用幻燈片形式來介紹老舍先生的資料、知名學者對《茶館》的評價,再放映一段《茶館》話劇表演視頻。最后,教師鼓勵學生利用網絡資源,在課外搜集當時那個年代的大事件,從而體會老舍創作《茶館》的用意之深。
三、增強趣味性,創建師生之間靈活的交流互動模式
與其他學科的教學工作一樣,語文閱讀教學要重視趣味性。事實證明,唯有激發起學生的興趣,才能使他們自覺、主動地學習,從而極大地提高學習效率。在語文教學過程中,計算機輔助教學可以沖淡講解過程中可能出現的枯燥、呆板的因素,創建一份輕松愉悅、妙趣橫生的學習氛圍。
在語文閱讀教學中,教師可利用相關的音樂、電影或者其他載體來豐富教學實踐。比如在學習《變色龍》這篇課文時,教師可以嘗試自制flash,用動畫的方式來表現文中主人公見風使舵的丑態,這種詼諧的方式必然會吸引學生的興趣。計算機輔助教學將有助于師生之間進行靈活的交流,使兩者之間的互動更加和諧。例如建立一個語文閱讀網絡討論小組或者BBS,師生可以在課外進行深入的交流溝通,從而建立起無距離、無隔閡的語文閱讀互動空間。
摘要:隨著計算機技術和網絡技術的發展,網絡安全問題,在今天已經成為網絡世界里最為人關注的問題之一危害網絡安全的因素很多,它們主要依附于各種惡意軟件,其中病毒和木馬最為一般網民所熟悉。針對這些危害因素,網絡安全技術得以快速發展,這也大大提高了網絡的安全性。文章分析了幾種常見的網絡入侵方法以及在此基礎上探討了網絡安全的幾點策略。
關鍵詞:網絡安全計算機網絡入侵檢測
一、計算機網絡安全的含義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
二、常見的幾種網絡入侵方法
由于計算機網絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯網具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡,并將破壞行為迅速地在網絡中傳播。同時,計算機網絡還有著自然社會中所不具有的隱蔽性:無法有效識別網絡用戶的真實身份;由于互聯網上信息以二進制數碼,即數字化的形式存在,所以操作者能比較容易地在數據傳播過程中改變信息內容。計算機網絡的傳輸協議及操作系統也存在設計上的缺陷和漏洞,從而導致各種被攻擊的潛在危險層出不窮,這使網絡安全問題與傳統的各種安全問題相比面臨著更加嚴峻的挑戰,黑客們也正是利用這樣的特征研發出了各種各樣的攻擊和入侵方法:
1.通過偽裝發動攻擊
2.利用開放端口漏洞發動攻擊
3.通過木馬程序進行入侵或發動攻擊
4.嗅探器和掃描攻擊
為了應對不斷更新的網絡攻擊手段,網絡安全技術也經歷了從被動防護到主動檢測的發展過程。主要的網絡安全技術包括:防火墻、VPN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬早期的被動防護技術,入侵檢測、入侵防御和漏洞掃描屬主動檢測技術,這些技術領域的研究成果已經成為眾多信息安全產品的基礎。
三、網絡的安全策略分析
早期的網絡防護技術的出發點是首先劃分出明確的網絡邊界,然后通過在網絡邊界處對流經的信息利用各種控制方法進行檢查,只有符合規定的信息才可以通過網絡邊界,從而達到阻止對網絡攻擊、入侵的目的。主要的網絡防護技術包括:
1.防火墻
防火墻是一種隔離控制技術,通過預定義的安全策略,對內外網通信強制實施訪問控制,常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查數據據流中的每個數據包,根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過;狀態檢測技術采用的是一種基于連接的狀態檢測機制,將屬于同一連接的所有包作為一個整體的數據流看待,構成連接狀態表,通過規則表與狀態表的共同配合,對表中的各個連接狀態因素加以識別,與傳統包過濾防火墻的靜態過濾規則表相比,它具有更好的靈活性和安全性;應用網關技術在應用層實現,它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡,其目的在于隱蔽被保護網絡的具體細節,保護其中的主機及其數據。
2.VPN
VPN(VirtualPrivateNetwork)即虛擬專用網絡,它是將物理分布在不同地點的網絡通過公用骨干網連接而成的邏輯上的虛擬子網。它可以幫助異地用戶、公司分支機構、商業伙伴及供應商與內部網建立可信的安全連接,并保證數據的安全傳輸。為了保障信息的安全,VPN技術采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復制。VPN技術可以在不同的傳輸協議層實現,如在應用層有SSL協議,它廣泛應用于Web瀏覽程序和Web服務器程序,提供對等的身份認證和應用數據的加密;在會話層有Socks協議,在該協議中,客戶程序通過Socks客戶端的1080端口透過防火墻發起連接,建立到Socks服務器的VPN隧道;在網絡層有IPSec協議,它是一種由IETF設計的端到端的確保IP層通信安全的機制,對IP包進行的IPSec處理有AH(AuthenticationHeader)和ESP(EncapsulatingSecurityPayload)兩種方式。
3.防毒墻
防毒墻是指位于網絡入口處,用于對網絡傳輸中的病毒進行過濾的網絡安全設備。防火墻能夠對網絡數據流連接的合法性進行分析,但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的,因為它無法識別合法數據包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產生的一種安全設備。防毒墻使用簽名技術在網關處進行查毒工作,阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。此外,管理人員能夠定義分組的安全策略,以過濾網絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC地址,以及TCP/UDP端口和協議。
四、網絡檢測技術分析
人們意識到僅僅依靠防護技術是無法擋住所有攻擊,于是以檢測為主要標志的安全技術應運而生。這類技術的基本思想是通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統,或者更廣泛意義上的信息系統的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動。主要的網絡安全檢測技術有:
1.入侵檢測
入侵檢測系統(IntrusionDetectionSystem,IDS)是用于檢測任何損害或企圖損害系統的保密性、完整性或可用性行為的一種網絡安全技術。它通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統,包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動。作為防火墻的有效補充,入侵檢測技術能夠幫助系統對付已知和未知網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、攻擊識別和響應),提高了信息安全基礎結構的完整性。
2.入侵防御
入侵防御系統(IntrusionPreventionSystem,IPS)則是一種主動的、積極的入侵防范、阻止系統。IPS是基于IDS的、建立在IDS發展的基礎上的新生網絡安全技術,IPS的檢測功能類似于IDS,防御功能類似于防火墻。IDS是一種并聯在網絡上的設備,它只能被動地檢測網絡遭到了何種攻擊,它的阻斷攻擊能力非常有限;而IPS部署在網絡的進出口處,當它檢測到攻擊企圖后,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。可以認為IPS就是防火墻加上入侵檢測系統,但并不是說IPS可以代替防火墻或入侵檢測系統。防火墻是粒度比較粗的訪問控制產品,它在基于TCP/IP協議的過濾方面表現出色,同時具備網絡地址轉換、服務、流量統計、VPN等功能。
3.漏洞掃描
漏洞掃描技術是一項重要的主動防范安全技術,它主要通過以下兩種方法來檢查目標主機是否存在漏洞:在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務,將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標主機系統進行攻擊性的安全漏洞掃描,如測試弱勢口令等,若模擬攻擊成功,則表明目標主機系統存在安全漏洞。發現系統漏洞的一種重要技術是蜜罐(Honeypot)系統,它是故意讓人攻擊的目標,引誘黑客前來攻擊。通過對蜜罐系統記錄的攻擊行為進行分析,來發現攻擊者的攻擊方法及系統存在的漏洞。
五、結束語
網絡安全是一個復雜的問題,涉及法律、管理和技術等綜合方面。只有協調好三者之間的關系,構建完善的安全體系,才能有效地保護網絡安全。
摘要:隨著計算機技術,以及網絡技術的發展,人們的學習、工作、生活等各個方面,越來越離不開計算機的幫助,尤其是電子商務大大改變人們的生活,然而用戶的個人安全卻是目前非常嚴峻的問題,本文分析了造成計算機安全威脅的主要原因,以及一些防御措施。
關鍵詞:個人計算機網絡安全研究
0引言
網絡已經成為了人類所構建的最豐富多彩的虛擬世界,網絡的迅速發展,給我們的工作和學習生活帶來了巨大的改變。我們通過網絡獲得信息,共享資源。隨著網絡的延伸,安全問題受到人們越來越多的關注。在網絡日益復雜化,多樣化的今天,如何保護各類網絡和應用的安全,如何保護信息安全,成為了社會關注的重點。
1網絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
1.1每一種安全機制都有一定的應用范圍和應用環境
防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的。
1.2安全工具的使用受到人為因素的影響
一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然在這方面,可以通過靜態掃描工具來檢測系統是否進行了合理的設置,但是這些掃描工具基本上也只是基于一種缺省的系統安全策略進行比較,針對具體的應用環境和專門的應用需求就很難判斷設置的正確性。
1.3系統的后門是傳統安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之經過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務器4.0以前一直存在,它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而可以收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區別是入侵訪問在請求鏈接中多加了一個后綴。
1.4只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來,程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用,而且這種攻擊通常不會產生日志,幾乎無據可查。比如說現在很多程序都存在內存溢出的BUG,現有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
1.5黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現
然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
2計算機網絡安全防范策略
計算機網絡安全是一個復雜的系統,國際上普遍認為,它不僅涉及到技術、設備、人員管理等范疇,還應該以法律規范作保證,只有各方面結合起來,相互彌補,不斷完善,才能有效地實現網絡信息安全。保障網絡信息系統的安全必須構建一個全方位、立體化的防御系統。這個防御體系應包括技術因素和非技術因素,其中技術防范措施主要包括:對計算機實行物理安全防范、防火墻技術、加密技術、密碼技術和數字簽名技術、完整性檢查、反病毒檢查技術、安全通信協議等等。非技術性因素則包括:管理方面的SSL安全措施、法律保護、政策引導等等。這里我們僅從主要技術的角度探討網絡信息安全的策略。
2.1防火墻技術
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施。它是一種將內部網絡和外部網絡分開的方法,實際上是一種隔離控制技術。用專業言來說,所謂防火墻就是一個或一組網絡設備計算機或路由器等。從理論上講,防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構的內部網絡和不安全的外部網絡之間設置障礙,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護的網絡上非法輸出。防火墻最有效的網絡安全措施之一。防火墻的是已成為實現安全策略的最有效工具之一,并被廣泛應用在Internet上。防火墻的基本實現技術主要有3種:包括過濾技術,應用層網關(服務)技術和狀態監視器技術。
2.2數據加密與用戶授權訪問控制技術
與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。
2.3入侵檢測技術
入侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作;檢測系統配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。
2.4防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
摘要:本文主要闡述了計算機網絡系統安全維護策略,作者認為應該主要做好計算機病毒的防御和加強對黑客攻擊的防御。
關鍵詞:計算機網絡;安全維護
一、計算機網絡安全概述
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境中,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計算機安全定義,認為計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序。”
二、計算機網絡系統安全維護策略
(一)計算機病毒的防御
防御計算機病毒應該從兩個方面著手,首先應該加強內部管理人員及使用人員的安全意識,使他們能養成正確上網、安全上網的好習慣。再者,應該加強技術上的防范措施,比如使用高技術防火墻、使用防病毒工具等。具體做法如下。
1.權限分級設置,口令控制
很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在選擇口令應往意,必須選擇超過6個字符并且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統本身不會把口令泄露出去。但在網絡系統中,由于認證信息要通過網遞,口令很容易被攻擊者從網絡傳輸線路上竊取,所以網絡環境中,使用口令控制并不是很安全的方法。
2.簡易安裝,集中管理
在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。
3實時殺毒,報警隔離
當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。基于網絡的病毒特點,應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件,LAN服務器,服務器上的網關,Internet層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。
(二)對黑客攻擊的防御
對黑客的防御策略應該是對整個網絡系統實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統策略,方法如下:
1.包過濾技術
包過濾是最早使用的一種防火墻技術,它的第一代模型是靜態包過濾,使用包過濾技術的防火墻通常工作在OSI模型的網絡層上,后來發展更新的動態包過濾增加了傳輸層,包過濾技術工作的地方為各種基于TCP/IP協議的數據報文進出的通道,它把這兩層作為數據監控的對象,對每個數據包的頭部、協議、地址、端口、類型等信息進行分析,并與預先設定好的防火墻過濾規則進行核對,一旦發現某個包的某個或多個部分與過濾規則匹配并且條件為阻止的時候,這個包就會被丟棄。動態包過濾功能在保持著原有靜態包過濾技術和過濾規則的基礎上,對已經成功與計算機連接的報文傳輸進行跟蹤,并且判斷該連接發送的數據包是否會對系統構成威脅,一旦觸發其判斷機制,防火墻就會自動產生新的臨時過濾規則或者把已經存在的過濾規則進行修改,從而阻止該有害數據的繼續傳輸。
2.應用技術
應用協議分析技術工作在OSI模型的最高層—應用層上,在這一層里能接觸到的所有數據都是最終形式,可以實現更高級的數據檢測過程。整個防火墻把自身映射為一條透明線路,當外界數據進行防火墻的客戶端時,應用協議分析模塊便根據應用層協議處理這個數據,通過預置的處理規則查詢這個數據是否帶有危害,由于這一層面對的已經不再是組合有限的報文協議,所以防火墻不僅能根據數據層提供的信息判斷數據,更能像管理員分析服務器日志那樣分辨危害。由于型防火墻基于技術,以犧牲速度為代價換取了比包過濾防火墻更高的安全性能,在數據交換頻繁的時刻,防火墻就成了整個網絡的瓶頸,所以防火墻的應用范圍還遠遠不及包過濾防火墻。
3.狀態監視技術
這是繼包過濾技術和應用技術后發展的防火墻技術,這種防火墻通過被稱為狀態監視的模塊,在不影響網絡安全正常工作的前提下采用抽取相關數據的方法對網絡通信的各個層次實行監測,并根據各種過濾規則做出安全決策。
狀態監視可以對包內容進行分析,擺脫了傳統防火墻僅局限于幾個包頭部信息的檢測弱點,而且這種防火墻不必開放過多端口,進一步杜絕了可能因為開放端口過多而帶來的安全隱患。
1提高校園網絡安全的措施
1.1大力開展學生網絡道德教育
高校是高科技人才集聚地,許多計算機方面的高材生都存在于高校。學生在計算機方面的才能是把雙刃劍,既能保護社會、服務社會,也能危害社會,只有加強思想道德上的教育,重視他們在網絡道德上的培養,才能使他們真正為社會所用,造福社會。然而,當前高校存在的網絡入侵事件有大半是來自于校園的內部,這與高校忽視網絡安全教育不無關系。網絡教育的滯后與脫節是造成這一現象的罪魁禍首。因此,各大高校應加強對學生的網絡安全教育,通過開展網絡安全知識講座,廣播、校報及課堂講課的方式來提高學生在網絡安全上的道德意識,規范學生的上網行為,提高他們的道德修養,使他們的計算機才能用到正道上,真正為社會服務。
1.2重視校園網絡用戶的安全教育
高校計算機網絡安全不單單是高校對此不重視的問題,還因為網絡用戶本身的安全知識匱乏。高校應加強對校園網絡用戶的安全教育,引導學生樹立網絡安全意識,在計算機使用過程中,要重視安裝防殺毒的軟件,病毒防不勝防。病毒無孔不入,因此,校園網絡用戶在使用計算機時,不論是打開網頁還是打開郵件,都需要多一個心眼,不要點陌生且來路不明的郵件,也不可隨意打開不明的鏈接。另外,在計算機使用過程中,軟件使用的密碼切忌過于簡單,應重視賬號和密碼的保存,不可隨意將密碼告訴他人。網絡用戶在使用計算機過程中最重要的是小心,重視對自己賬號的保護,時時刻刻謹慎,才不會讓病毒有機可乘。
1.3加強對網絡安全管理人員安全意識和技能的培訓
隨著校園網絡的廣泛應用,高校對校園網絡也愈加依賴,很多重要資料和信息都錄入到計算機中,這也使得對校園網絡的攻擊和資源盜用現象越來越嚴重,加強網絡信息安全,提高安全管理人員的安全意識和安全技能也變得愈發重要。面對當前高校安全管理人才缺乏的問題,高校應重視引進優秀的網絡安全管理人員,對管理人員的安全意識和安全技能進行進一步的培養,通過開展講座來促進管理人員的安全意識和保密意識,通過開展集體學習來提高網管人員的專業素質,通過實際操作來提高管理人員的安全技能,并規范保密條例來降低信息和資源的安全隱患。
1.4加強校園網絡安全防衛系統建設,完善規章制度
對于高校網絡安全問題,可通過加強網絡安全防衛系統建設來降低風險。第一,可以通過進一步完善校園網絡的防火墻來阻隔外界對內部信息和資料的非法獲取。第二,高校網絡可以通過采取數據加密技術,如數據傳輸、數據存儲、數據完整性的鑒別及秘鑰管理。這些加密技術的嚴格應用大幅降低外界病毒的入侵,也便于網管人員對信息和資料的管理,及時發現問題所在。第三,采用相關軟件,實時監控網絡動態,密切關注在信息的傳輸等過程中的狀況,對可能出現的不正常狀況及時采取措施。另外,高校有必要建立網絡安全管理的各項規章制度,以此來規范高校的網絡使用,保護用戶信息安全。
2計算機網絡安全對校園網絡建設的現實意義
計算機網絡安全對校園網絡建設有重要意義。一方面,計算機網絡安全有利于保護校園信息和資料的安全,另一個意義上保護了師生的信息,也保護了科研成果的安全,對校園網絡建設和發展產生了不可忽視的作用。另一方面,計算機網絡安全意味著高校學生在安全意識上的提高和安全素質上的成長,更多的計算機人才將會投入到建設社會安全網絡的事業中,這是高校網絡安全意識培養的成功,是高等院校人才培養上的成功。
作者:徐瑋 單位:同濟大學 中國傳媒大學南廣學院
1加強云計算環境下計算機網絡安全的措施
為了避免上述各種風險,需要提出更高的要求來規范云服務的發展和運轉。尤其是一些企業與運用在完成差異化的服務時,要根據移動網絡的結構,來提供相對安全和可靠的計算機網絡服務。
1.1文件加密與數字簽名技術的運用
為了提升信息系統和數據的安全性,可以通過文件加密技術以及數字簽名技術來確保信息的隱秘性,以免信息資料遭到泄露或是竊取。其中最重要的,是數據傳輸過程中的加密技術。對于數據傳輸的加密技術,一般是指對于傳輸過程中的數據流進行嚴格加密的技術,主要包括對線路加密和端對端加密兩種方式。其中線路加密方式,是指對于保密信息資料經過的各種線路,利用多種不同加密密鑰的方法分別進行加密,實現其對計算機網絡安全的保護作用,在通過這種方式進行保護的情況下可以不對信源和信宿進行考慮;而端對端的加密方式,是指發送人員在進行信息發送的過程中,通過專門的加密軟件,利用某一種加密技術對于已經發送的文件給予安全保護,也就是將明文加密換成了密文,當信息傳達到目的地以后,收件人就可以利用相對應的密鑰對其進行解密,實現對數據明文的讀取。
1.2安裝防護軟件
對于云計算環境下的計算機,可以通過安裝安全有效的網絡防火墻來提高和強化其網絡安全。防火墻能夠有效保證網絡不受外來網絡用戶以非法的方式和手段對內部網絡造成傷害和損失,用戶只能以正常的方式訪問內部網絡信息資源。防火墻能夠對多個網絡間的傳輸數據進行檢查和保護,同時對于網絡間的數據通信安全也能夠進行有效的保證和檢測,運行中的網絡的具體情況都可以得到有效的監測和保護。網絡防火墻在對計算機進行保護的過程中,主要通過把網絡分成各種可以進行過濾形式的防火墻,利用比較先進的分包傳輸技術對有關地址和數據包等信息進行判斷和檢測。一旦發現有安全隱患的數據包,網絡防火墻就會將該數據包攔截并進行處理。
1.3定期對計算機漏洞進行檢測和修復
計算機在網絡環境下使用的過程中,會出現一些漏洞,而漏洞是操作系統和應用程序中最流行和常見的一種安全隱患,是當下計算機網絡安全問題上最常見也最難以避免的一種缺陷。很多黑客和不法分子主要通過利用計算機所出現的漏洞,對計算機進行攻擊,造成各種嚴重后果。為了解決這個漏洞帶來的安全隱患問題,必須通過對應的軟件開發商所的漏洞補丁程序,對其進行及時的下載和安裝來進行修復。并需要經常檢測新出現的漏洞,及時發現并下載有效的補丁及時修復,從而確保有效的解決漏洞帶來的安全隱患問題。
1.4運用應用程序和服務器來確保計算機網絡安全
當計算機用戶在安裝一些程序、軟件的過程中,一定要注意在安裝過程中的風險防范工作,要高度警覺相關問題可能造成的安全隱患。對于比較陌生的信息要進行高度的防范和重視,同時對于非常重要的程序應用要禁止外部不安全因素的侵入。與此同時,由于服務器不僅具有隱藏內網功能,對公網IP還具有節省的功效,還具備緩沖的作用,對慣常訪問網站的查看具有加速功能,以此來防止一些黑客的侵入,可以有效加強計算機網絡的安全。
2結語
由于云計算環境下具有良好的網絡資源的共享體系的優勢性,在近年來信息時代的發展背景下發展速度極快。但是在共享數據流動的形式中,數據安全與信息安全問題相對更加明顯。因此對于計算機網絡安全問題,必須在各種網絡安全技術結合運用的基礎上,形成對計算機網絡安全問題的保護體制,并對一些關鍵性的安全隱患進行重點分析和探討。更需要在相關部門的政策支持下,對當前基于云計算環境下的計算機網絡安全問題采取更好的對策,從而保障計算機網絡運用能夠健康發展。
作者:侯英杰 單位:隴南師范高等專科學校
1計算機網絡安全隱患
計算機的操作系統是固定不變的,在當前網絡信息化高速發展的現代,計算機操作系統中的各種迅速發展的網絡程序搭載在計算機操作系統中,不同的技術水平互相融合容易出現各種漏洞,這些漏洞如若被病毒和黑客發現,就容易給計算機病毒和黑客入侵計算機系統或程序盜取、破壞信息數據的途徑。入侵的病毒或黑客可能對計算機進行針對性得進行某些操作影響整個網絡系統的運行,對數據相關的個人和機構的數據安全帶來威脅,有時還會破壞計算機的軟硬件設置。網絡的開放性,給實際網絡應用中帶來了許多便利,但是也給不法分子更方便地進行不法行為的途徑。如各種文件的傳遞可能附有病毒,而感染了病毒的計算機不一定能夠及時發現,感染病毒的計算機可能在使用中就泄漏需要保密的信息,或者使計算機系統破壞,甚至使計算機軟硬件損壞以致不能修復,容易造成個人或者企業財產甚至安全問題。我們需要強化計算機的安全防護系統,數據的加密技術可以一定程度上阻礙保密信息的泄漏。
2數據加密技術在計算機網絡安全中的應用
2.1數據加密技術在軟件加密中的應用
軟件是計算機運用不可或缺的組成部分,在計算機的日常運用時,病毒和網絡黑客最常侵入計算機軟件,軟件由于設計上的漏洞也最容易遭受病毒和黑客的入侵。在軟件中應用數據加密技術進行軟件加密,可以對計算機病毒及網絡黑客的入侵進行有效的阻擋。加密程序的執行過程中,加密操作員必須對加密數據進行檢測,避免文件中隱藏有病毒,若是檢測出病毒,必須進行相應處理及檢測軟件、數據和系統的完整性和保密性,遏制病毒的蔓延。因此,數據加密技術在軟件加密中的應用,對計算機網絡安全和信息數據的保護,起到了至關重要的作用。
2.2數據加密技術應用于網絡數據庫加密
現有使用的網絡數據庫管理系統平臺大部分是WindowsNT或者Unix,它們的平臺操作系統的安全評價級別通常為C1級或者C2級,故而計算機擁有相對來說仍然比較脆弱的存儲系統和數據傳輸公共信道,一些保密數據以及各種密碼容易被PC機之類的設備以各種方式竊取、篡改或破壞。
2.3數據加密技術在電子商務中的應用
隨著電子商務的快速興起,現代社會更加信息化,人們的日學習工作生活方式發生了巨大變化。電子商務需以網絡運行為載體,在網絡平臺上才能進行交易,因此電子商務無法擺脫網絡因素存在的各種風險,若是不運用有效的加密技術,交易中的各種隱私信息將會輕易被不法分子竊取,造成交易雙方的重大損失,影響雙方信譽及繼續合作可能性。網絡平臺和交易信息的安全性也影響電子商務的交易安全,應用數字證書、SET安全協議以及數字簽名等數據加密技術,可以提高計算機網絡環境安全,保障雙方交易的相關信息的安全。
2.4數據加密技術應用于虛擬專用網絡
現有許多企業單位大多建立了局域網供內部信息交流,由于各個分支機構的距離位置遠近不同,需要應用一個專業路線聯通各個局域網,達到機構間的網絡信息交流。數據加密技術應用于虛擬專業網絡中時,主要是當數據進行傳輸,虛擬專用網絡能夠被自動保存在路由器中,路由器中的硬件會對其進行加密,加密后的密文再在互聯網中傳播,到達接收數據的路由后,再自動進行解密,使接受者則能夠安全看到數據信息。
3結語
各種數據加密技術在計算機網絡安全中的應用,不僅推動了網絡的發展,還一定程度上解決了網絡數據安全隱患,給信息數據安全提供了保障,保證了網絡的安全運行。計算機技術人員要繼續研究更安全、有效和先進的數據加密技術,運用于計算機網絡安全防護中,讓計算機技術更安全地服務于人類,使計算機技術更好地發展。
作者:楊猛 單位:國家新聞出版廣電總局722臺
1土地管理網絡的主要安全問題
1.1非法訪問他人的網站
非法訪問是指訪問者利用軟件病毒、黑客攻擊等方式窺探他人的隱私,很多不法分子還采用網絡窺探設施進行窺探,采用口令攻擊的方法,對他人的密碼和用戶名進行竊取,從而破解對方加密的信息,通過非法入侵他人的網站,對他人網站上的信息進行惡意的破壞,根據自己的利益需求,對他人的信息進行修改,在他人網站上安裝一些病毒性的程序,使他人的網絡系統處于癱瘓狀態,不能進行信息和傳遞。
1.2不法分子通過計算機病毒傳播封鎖他人網站
計算機病毒的傳染性極強,只要計算機的一個硬件或軟件中毒后,那么其他的軟件都將面臨中毒的危險,計算機病毒不易被發現,具有隱蔽性,其潛伏在計算機內,直到對計算機的系統造成危害后才能被發現。網絡病毒、文件病毒和引導型病毒是計算機病毒的主要構成,網絡病毒是對可執行文件進行侵襲的病毒,病毒就會無限地在計算機中繁殖,直到系統癱瘓。
1.3網絡漏洞
網絡漏洞是網絡管理者對計算機的硬件和軟件的管理策略的缺陷導致的,網絡漏洞為攻擊者進行計算機系統的破壞提供了條件。網絡漏洞經常出現在不完善的網絡系統中。對于高風險的漏洞,由于管理人員防范意識不高,在進行系統網絡維護時不注意檢查和修復漏洞,造成網絡系統留下漏洞。當網絡出現漏洞后,不法分子就有機會竊取和修改網站上的相關信息。
1.4網絡詐騙
網絡詐騙是一些不法分子利用網絡聊天工具等在網上進行虛假宣傳,非法牟取他人的錢財。網絡技術的發展給土地管理部門帶來便利的同時也給不法分子創造了條件,他們可以自由地使用網絡,利用網絡制造出各種詐騙的方法,網絡詐騙案件也隨著網絡技術的普及而增多。網絡詐騙者利用電子郵件宣傳虛假信息對用戶進行誘騙,利用聊天工具進行詐騙,再或者他們建立虛假網站,虛假的信息進行詐騙。通過詐騙手段獲取土地管理人員的用戶名及密碼,并對土地管理網站進行破壞。
2造成土地管理計算機網絡安全隱患的原因
計算機網絡安全隱患的出現有很多原因,有計算機網絡技術本身的原因,也有計算機使用者的原因。
2.1計算機網絡本身具有不確定性
計算機網絡不是一個確定的、堅固的空間,由于互聯網具有開放性,任何人都可以自由的網絡上和獲取信息,網絡資源具有共享性,網絡的特點就給網絡安全帶來了巨大的挑戰。網絡具有開放性,在網絡技術的研究上也具有開放性,很多網絡技術的研究給網絡生活帶來了負面影響。隨著網絡技術的普及,使用網絡的人越來越多,網絡環境越來越復雜,造成了網絡安全隱患。現在,很多病毒對網絡通信協議和硬件進行攻擊,導致網路的安全性降低。網絡是面對全球的,因此,病毒的入侵不一定只局限于一個區域,也可能引起世界各個范圍內網絡系統癱瘓。
2.2網絡系統本身存在安全隱患
計算機系統中存在著程序的連接和數據的切換,對網絡內網與外網數據交互,操作系統等都需要精心管理,例如對計算機中央處理器的管理、對硬件系統的管理、對文件的管理等,這些管理都要通過程序的設置,一旦程序遭到黑客的入侵,就會造成系統癱瘓。
2.3土地管理計算機網絡用戶自身的網絡安全意識不強
土地管理部門人員在使用計算機網絡時,不注意加強網絡安全的防范意識,在平時不注意定期給計算機殺毒,在使用計算機時,沒有設置防火墻。計算機網絡用戶在瀏覽網頁時不注意網頁中存在的安全隱患,有些病毒就隱藏在網頁中,如果用戶不慎點擊網頁,計算機就會中毒。用戶在進行網絡聊天時,太輕信陌生人的話語,因此掉進了不法分子的陷阱中。網絡用戶,平時應該加強法律意識,在使用網絡時,加強對網絡安全的了解,防止網絡詐騙。
3土地管理計算機網絡安全管理措施分析
3.1管理者要制定完善的應急預案
根據網絡安全管理制度,制定完善的應急預案,當網絡安全隱患出現時,管理者應該及時地發現問題,采取最有效的方法處理問題,減少網絡攻擊帶來的損失。在應急預案的制定上絕不拖延,避免網絡問題越來越嚴重,在解決網絡安全隱患問題之前,要將重要的文件進行備份處理。
3.2加強網絡安全的宣傳與技能培訓
目前,由于網絡技術更新較快,因此,要定期對網絡管理者進行網絡安全知識及技能的培訓,提高管理者對網絡安全的認識水平和責任意識。保證網絡管理者要遵循網絡運作流程,防止網絡安全隱患的發生。加強網絡管理者的安全防范意識,并定期對網絡設備進行安全檢查和更新。
3.3在使用網絡時,加強防火墻的設置
在進行網絡安全管理時,要加強防火墻的設置,在計算機上安裝防火墻,可以對網絡進行監視,在計算機出現問題的時候可以及時報警,網絡防火墻是需要管理員來操縱的,在使用防火墻時,計算機管理者要記錄防火墻顯示的重要信息,否則管理者將不能發現計算機存在的安全隱患。
3.4加強計算機網絡的訪問控制
在進行網絡訪問控制的過程中,重點要加強屬性安全控制、網絡服務器安全控制,很多病毒都是從服務器入侵的,管理者要注重網絡監控,增強網絡監控的力度,對一些出現安全隱患的頁面進行鎖定控制,采取目錄及安全控制的方法,定期對網絡端口進行安全檢查,進行網絡權限的設置,防止不法分子的入侵。
3.5通過技術手段對內外網進行隔離
內外網絡之間的數據通過專用的操作系統和通訊協議后才能進行交換,保證內網數據的安全。內網數據如土地登記信息對土地管理者尤為重要,通過技術手段處理后,不但能保證數據信息安全,也能滿足日常內外網數據交互的需求。
3.6網絡版殺毒軟件的使用
在計算機網絡安全管理中,最有效的措施是使整個網絡杜絕病毒的侵襲,防止病毒的傳播和擴散,為了有效防止病毒的擴散,要在整個網絡局域中采取防毒的手段。為了更好的實現殺毒軟件的功能,應該讓殺毒軟件實現遠程安裝的功能,只要計算機中存在安全隱患,殺毒軟件便可以自行地升級,進行殺毒。殺毒軟件如果發現計算機中存在安全隱患,可以自動報警,并針對病毒的特點,進行分布查殺。
4結語
今年我國出臺了《不動產登記暫行條例》,這對土地登記網絡管理安全提出更高的要求,而計算機網絡安全的管理是一項繁雜的任務,計算機網絡的安全控制和管理工作需要采取有效的措施,運用科技手段,尤其是近年來,網絡技術越來越普及,計算機病毒的形式也不斷增多,網絡安全問題日趨復雜,網絡安全的管理不再像以前那樣簡單。土地管理部門必須要制定預警機制,建立多元化的網絡維護體制,完善網絡安全管理體制,讓管理手段和技術手段相結合,并制定法律法規,規范網絡行為,防止信息數據泄漏,為土地管理者提供一個良好的網絡環境。
作者:吳海彪 單位:博羅縣國土資源局
1醫院計算機網絡安全存在的威脅
醫院網絡化已是醫院現今管理的必然要求。在醫院信息化網絡安全管理中,醫院計算機網絡不能定期維護,使醫院計算機網絡存有安全隱患。所以,醫院計算機網絡維護問題也是醫院計算機網絡安全管理急需解決的問題。在醫院計算機網絡安全管理工作中,醫院計算機網絡在投入使用當中,對于醫院計算機網絡的維護問題,并沒有引起注意,讓醫院計算機網絡的安全維護工作不能得以開展,約束著醫院計算機網絡的良性發展。怎樣進行醫院計算機網絡的安全維護工作也是醫院計算機網絡安全急需解決的問題。
2醫院計算機網絡安全的對策分析
2.1增強醫院計算機物理安全構建
(1)醫院計算機系統的環境。要確保醫院的計算機系統在很安全的環境情況下運行,腐蝕度、溫度、電氣干擾等各因素需嚴格依照安全標準進行。
(2)醫院機房地方的選擇。要注重計算機系統外界的安全性,要預防電磁的干擾,避開那些強噪聲源,不能在建筑物的高層設置,對機房的進出也要采取相應的管理。
(3)醫院機房的安全保護。要辨別來訪人員的身份,檢驗其合法性。還要對來訪人的活動區域有一定限制。在醫院的計算機中心設立安全防護圈,以免他人非法侵入。
2.2構建嚴格的醫院網絡安全管理體制體系
醫院計算機網絡安全管理體系包括技術管理體制和行政管理體制等兩大方面。前者主要是保密設備、網絡安全、密鑰等內容的技術管理體制;后者則有安全組織機構構建、計算機網絡人力資源安全管理體制、網絡運行安全體制、網絡安全應急處理規定、網絡安全教育與獎罰體制等。要采取具有可操控性的管理方式提高醫院內部人員的網絡安全防范意識。應充分考慮做好該單位處理各項數據的保密人員的工作,制定出合理、科學的管理體制或相應的規范。因此,必須遵守以下三個原則:一是要采用多人負責的原則,就是要兩人或多人進行相互配合和約束。開展有關網絡安全的工作時,最少應該有兩人或兩人以上當場作記錄。二是要采用任期限制的原則,所有員工都不得長期擔任與安全相關的相同職務。三是要采用職責分離的原則。要把信息的處理區分開來,只要是有關機密資料的接收和傳送,都應嚴格遵照相關的保密規定進行。
2.3重視醫院網絡專業人員的教育培訓工作
人本身就是一個非常繁瑣和精密的信息處理系統,但人會被自己的生理、心理等原因所影響,而且也會與責任心是否強、操作是否熟練等原因有關系。因此,必須十分注重且加強對計算機網絡安全工作人員的教育和專業訓練,讓其能夠真正意識到計算機網絡系統的安全對醫院管理產生的重大作用,努力學精各個網絡安全防護技能,特別是要學會新知識、新技術,緊跟網絡技術發展的進程,進而給醫院帶來更安全的網絡管理。醫院信息系統的一個主要的環節和組成部分是計算機網絡的安全管理與維護。網絡安全管理的成功與否要考慮很多方面的因素,只有把握住計算機網絡安全問題的重要環節,確保數據傳送的安全性,才能確保醫院信息系統的運轉,進而為醫院的發展更好的服務。
作者:劉倩 張蕊 單位:河北聯合大學附屬醫院住院部
1云計算環境中的計算機網絡安全現狀分析
1.1技術水平有待提高
對于一般的用戶,數據存儲在云中有可能會因為網絡中斷而造成服務中斷,從而無法獲取和處理數據,嚴重時可能導致計算中斷或失敗。并且在技術層面上也會涉及到安全性的問題,對于些虛假的地址和標識無法有效的進行甄別。因此,云計算環境中的計算機網絡安全技術還有待提高。3.2未實現完全保密云計算在計算機網絡安全方面還沒有實現完全保密,因此導致了一些黑客攻擊云計算環境的現象出現。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊,其主要原因是用戶端設備的不安全性造成的。因此,對于云計算環境下的信息加密技術還有待提高。
1.3法律監管政策存在漏洞
目前,我國針對計算機網絡安全管理還沒有出臺明確且行之有效的法律、法規以及保護、制裁措施。這一問題也是造成當前云計算環境中網絡安全事件層出不窮的原因。因此增強網絡安全意識、完善網絡安全的法律、法規,嚴格執行侵犯網絡隱私的懲戒手段,才能從法理層面保證云計算環境的安全。
2提高云計算環境中的計算機網絡安全的保護措施
2.1提高安全防范意識
提高安全防范意識是完善云計算環境中的計算機網絡安全的基礎。云計算最終用戶的安全操作習慣可以使云計算環境的計算機網絡安全得到良好的防范。云計算最終用戶應首先從系統的身份認證開始,防范不明用戶或黑客的入侵,從而保證計算機網絡信息和數據的完整性和可用性。
2.2提高網絡安全技術
提高云計算環境中的計算機網絡安全技術上的研發和應用以及應對網絡安全威脅的重要手段。云計算環境中的計算機網絡安全技術和應對網絡安全威脅的重要手段主要包括:身份識別技術、訪問控制技術、虛擬化安全技術和安全事件處理、應急預案管理、安全審計,以及可用性要求、可移植性要求和可操作性要求等方面。只有網絡安全技術得到大幅度提升和應用,才能從根本上保證云計算環境中的計算機網絡安全,才能營造一個安全、便捷云服務環境。
2.3提高數據的安全性和保密性
提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面:
(1)采用數據加密技術。提高云計算環境中的計算機網絡安全的數據安全性與保密性,其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸,在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣,云計算安全系統既能保證密鑰在網絡傳輸過程中的安全,又能保證敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。
(2)采用過濾器技術。通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。
(3)采用數據認證技術。在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系,然后確定安全服務等級,并針對用戶層面的需求進行風險評估,根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境。
3結論
云計算是一門新興技術,但是卻給IT行業帶來了一場創新和變革。云計算已經普及到各個領域,并且迅速實現了商業化,但是云計算的應用對計算機網絡安全提出了更高的要求。各種由云計算引發的安全性問題需要解決,標準化的云計算網絡安全體系需要建立,涉及云計算網絡安全的相關法律法規需要完善。所以,云計算環境下的計算機網絡安全還有很長的路要走,只有安全可靠的云計算環境,才能更好的為當今這個信息化世界服務。
作者:韓景紅 單位:中國科學技術館
1計算機網絡可能面臨的威脅
計算機“病毒”與人們常說的生物學病毒具有極為相似的特征,其具有較強的傳染性、破壞性以及潛伏性。計算機的“病毒”一般都會隱藏在計算機系統中的某個文件當中,隨著文件的復制或是傳輸過程進而逐漸發生蔓延。也正因如此,才會導致2010年伊朗工程系統慘遭侵害,名為“震網”的病毒一時之間攻擊了伊朗國家工程系統的大量文件和數據,進而對其數據的采集和監控都造成巨大的影響和威脅。
2計算機網絡安全防護體系應用的主要技術
2.1系統的漏洞掃描技術
任何一臺計算機的網絡系統中都會存在大大小小的網絡漏洞或是缺陷,而這些漏洞一旦被惡意的侵害或是利用,就極有可能對計算機的網絡系統或是網絡的用戶造成不同程度的威脅。因此,為解決計算機網絡用戶這一困擾,降低網絡漏洞的危險性,預防各種可能發生的網絡侵害,用戶就應設置計算機網絡的定期漏洞掃描,一旦發現漏洞要及時進行全網的檢測,并及時對其進行修復。
2.2計算機網絡的管理技術
為增強計算機網絡的應用過程的規范性、提高計算機網絡問題的分析能力和追蹤能力,可以通過網絡身份的認證技術來對當前用戶進行認證,進而有效防止信息的泄露和病毒的侵害。身份認證技術不僅可以有效提升非法用戶對網絡訪問時的難度,還可以在網絡用戶發生異常操作時對其進行緊急的跟蹤和記錄,大大提高網絡使用的安全性。
2.3設置網絡防火墻的保護技術
所謂防火墻技術是指外網和內網進行通信過程中對網絡訪問實施控制的相關技術。防火墻技術具有較強的安全防護作用,其可以根據用戶專門設置的網絡保護策略對不同網絡或是網絡之間的訪問、信息的傳輸等行為進行實時的數據監控與檢測。當前,我國最常使用的防火墻技術包括三種,分別為包過濾的防火墻技術、地址轉換的防火墻技術以及防火墻的技術。
3建設計算機網絡安全防護體系的思路
根據當前計算機網絡所面臨的主要威脅和計算機網絡安全防護的相關技術可知,計算機網絡的內部及外部存在著一定風險,因而出現了不可信理念。對此,建立一種新型的網絡安全防護體系已經被逐漸提上日程。本文在相關技術的支持下,根據計算機網絡存在的主要問題和風險構建一個以“網絡信息的保護策略”為優秀、以“網絡信息的加密技術”為依據、以“可信計算保護技術”為前提、以“入侵檢查技術”為基礎的網絡安全防護體系,以期有效增強計算網絡的安全性與可靠性。
3.1網絡信息的保護策略
制定網絡信息的保護策略應主要從四個方面著手。第一,是有關網絡涉密分級的保護策略,該策略包括對管理的規范、方案的設計、技術的要求以及安全的評價等各項內容,是一套比較完整、符合標準的規范。第二,是保護網絡安全、落實網絡縱深的防御策略,即根據網絡信息的安全程度劃分網絡的區域,嚴格實施區域邊界的安全保護和密保控制,進而有效增設網絡縱向的多層部署。第三,實施安全密保的動態防護,該策略主要是加強對網絡的威脅檢測,進而提高邊界的防護、監控等行為的力度,設置相關的應急預案,構建“容災與恢復”的相關機制等。第四,強化計算機內網的安全防空與保護,加大力度提高相關涉密人員的職業技能與網絡保護的意識,大力推行“強審計”策略的實施,建立健全我國網絡安全的法令法規。
3.2網絡信息的加密技術
網絡信息的加密技術一直被廣泛應用于網絡信息的傳輸方面,該技術可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改。同時也防止信息被他人看到或是破壞。當前,我國使用最廣泛的網絡協議就是IP協議和TCP協議,然而這兩種協議也恰恰是兩個網絡的高危漏洞。例如,IP協議本身就存在許多的漏洞和弊端,其地址可以利用軟件自行設置,這就導致地址的假冒和地址的欺騙兩種類型安全隱患的產生。此外,IP協議還支持源點指定信息的方式,信息包可以傳送到節點路由,這也為源路由的攻擊創造了條件。因而設計網絡信息加密的防護機構時,必須要注意以下幾點要求:采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對網絡接口進行數據加密、對應用層的數據進行加密。該方式下的網絡防護,可以有效抵制黑客和病毒的入侵。
3.3可信計算的保護技術
“可信”就是指實體再完成給定的目標時,總是會與預期的結果相同,同時也強調了行為結果的可預測性、可控制性。而“可信計算”就是指計算機網絡中一的組件,操作的行為在任意條件下都是可預測的,而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當前,可信計算的平臺主要具有如下幾項功能:為用戶建立唯一的身份驗證及權限、確保數據儲存以及傳輸等過程的機密性和安全性、確保計算機系統硬件以及相關環境的完整性、提高計算機系統的免疫能力,進而有效組織計算機病毒的入侵或是“黑客”的破壞。可信計算的平臺在建立過程中,是從最初可信性的建立,到后期的硬件平臺建立,再操作系統的應用,這些過程都是主機增加該平臺的可信程度,進而完成信任的傳遞和擴散。這種可信的計算機網絡系統,可以確保整個網絡環境的可信度。
3.4網絡的入侵檢測技術
網絡的入侵檢測技術是指計算機網絡本身自帶的一種防御技術,具有主動性。該技術可以與多種技術相互組合或是相互應用,進而制定出與網絡相互匹配的安全防御系統。入侵檢測技術通常會被分為兩種類型,一類是異常檢測,另一類是濫用監測。前者通常都是將統計作為習慣,進而判斷網絡的入侵行為。而后者是根據網絡的檢測規則來跟蹤網絡中的入侵行為。該技術的應用主要是針對已知攻擊行為的檢測。例如,攻擊者時常利用PHP程序的漏洞來入侵計算機網絡,或是利用Email、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等。對網絡實施監測和入侵監測主要的目的是分析用戶的系統活動,審計系統的整個構造進而了解系統的弱點,對系統中存在的異常行為或是模式進行分析和統計,最終評估系統和數據信息的完整性。該技術主要是通過收集網絡的相關行為、網絡安全日志、網絡審計的數據以及其他網絡的各種信息并對其進行分析,最終獲得計算機系統中的關鍵點信息,檢測網絡系統中是否有違反安全網絡安全策略的行為存在,進而在第一時間為網絡的內部和外部提供安全防護。
4總結
計算機網絡在使用的過程中,會出現各種黑客攻擊、病毒入侵等問題。因此,若想提高網絡的安全性與可靠性,就必須要借助一些網絡安全的防護技術建設,如防火墻技術、掃描技術、檢測技術、信息管理技術等,在此基礎上,建設適應計算機網絡安全的防護系統,進而提高計算機網絡的安全程度。
作者:張學林 單位:中國電信股份有限公司宿遷分公司
1影響計算機網絡安全的因素
1.1企業內部系統問題及漏洞
大多數企業內部的系統問題是由于電腦操作不當引起的,這種由內部操作問題引起的網絡故障一般屬于內部故障。導致這種故障的原因多是企業內部人員對于計算機操作和信息化管理的使用能力不足,這種故障會導致網絡不穩或網絡中斷等問題,這種屬于內部系統操作不當帶來的安全隱患,一般屬于比較容易處理的網絡故障。
1.2計算機硬件方面不足
計算機作為一種輔助工具,是信息化系統的主要硬件組成部分,它由多個部分組成,各個部分之間相互關聯、緊密合作,形成一個整體的計算機工作系統。如果其中任何一個部件出現問題,都會影響到整個計算機的正常工作。計算機部件的損壞主要是物理損壞,大都由網絡連接錯誤、線路損壞等原因造成,這些都是不可預測的,一旦發生問題,將影響計算機的正常穩定工作,造成硬件方面的損壞。除了上述因素,硬件方面的問題還存在于企業機房的安全管理和維護。機房是整個信息系統的優秀部分,負責整個信息系統的數據傳輸,如果出現硬件上的問題,會影響企業內部信息系統的正常運行,嚴重的話,會導致整個系統癱瘓,造成大規模的影響,這是計算機硬件方面要注意的一個重要問題。
1.3外來威脅
外來威脅一般指外部的惡意攻擊,常見的外來威脅方式主要有計算機病毒、黑客入侵等。由于企業內部多釆取內網連接方式,一般內網連接建立在相互信任的基礎上,因此,其防御能力較為薄弱,系統在面臨外部攻擊時,電腦黑客往往利用這個薄弱環節對系統進行攻擊。此外,許多計算機程序本身也存在許多漏洞,隨著黑客攻擊的手段和渠道越來越多樣化,計算機系統安全面臨著巨大的挑戰,作為企業,應該對不良網絡環境提高警惕,提升計算機應用程序的安全防患力。
2計算機網絡安全的應對措施
2.1建立安全防火墻
防火墻是由計算機硬件設備和軟件組合而成。它是內部網絡和互聯網之間的一個安全保護屏障,也是內部網絡與外部網絡之間唯一的信息交換口。根據制定的安全策略,防火墻可以將不可訪問的IP進行阻擋,允許可以訪問的IP進行信息交換,以這樣的方式來高效避免不安全的[P和軟件的侵入和攻擊。
2.2建立終端防護
網絡終端是信息安全的最后關卡,無論是計算機、手機還是其他終端,都應該安裝并使用殺毒軟件和終端防火墻軟件,定期更新病毒庫,定期對終端進行體檢和查殺,及時安裝補丁,修復系統漏洞,查殺病毒和木馬,保證終端設備的正常。
2.3對數據進行加密
企業可以釆用數據加密技術來確保信息傳遞過程中的安全問題。數據加密技術是指在傳輸前使用加密算法和加密密鑰將明文轉變為密文,然后再將密文數據封裝成數據包后在互聯網上傳輸,接受者可以通過解密算法和解密密鑰將密文恢復成可讀數據,這種方法是數據傳輸中最安全有效的方法,保證了信息的安全性,如果沒有解密密鑰,想要恢復讀取數據是非常困難的。加密技術被廣泛的應用的信息科技領域,其中一個重要應用就是VPN即虛擬專用網,一些企業的各個部門分布在不同領域,各部門有與之相對應的內部局域網絡,如果想要將這些局域網連接起來,可以使用VPN技術。信息數據首先由發送端局域網傳送至路由器進行加密,隨后通過互聯網傳輸,最后到達目的局域網的路由器上,目的局域網路由器會對信息進行解密,這就實現了局域網的數據信息在互聯網的安全傳輸。
2.4提升計算機網絡環境的安全級別
為了保證網絡的正常使用,需要按照相關的規定要求對計算機網絡環境進行升級。一個良好的物理環境,可以提高相關網絡設備的安全性。網絡中心機房應該建立良好的電源、防雷防火系統,機房應該保證合適的溫度和濕度,需要配備可以提供至少2小時以上供電的UPS后備電源,以防停電時機房內設備仍可繼續工作,防止由斷電引起的信息數據丟失及設備的損壞。同時機房要設置煙感器、滅火器、自動噴淋設備,防止由外界因素而導致機房的損壞。
2.5建立應急恢復體系
做好應急響應措施,一旦發生緊急情況,在最短時間內保證系統的恢復運行及數據的安全。一種方法是建立磁盤陣列,將多塊硬盤按不同的方式組合起來形成一個硬盤組,從而時間比單個硬盤更高的存儲性能和提供數據備份的可能。另一種方法是建立雙擊熱備份服務系統,即主服務器由兩臺服務器組成,當其中一臺服務器損壞之后,另一臺自動成為其備份服務器,能夠繼續提供服務。此外,服務器和終端都要定期備份數據,以保證意外發生之后可以快速恢復。
2.6對上網行為進行管理
建立安全管理機制,規范上網行為,對局域網內部用戶用網絡行為進行管理。根據安全策略,對網絡使用者的身份、終端、時間、地點、文件下載、郵件收發等操作進行及時通信管理。上網行為管理阻止了非法用戶入侵,規范了合法用戶的網絡使用行為,及時發現和處理異常情況,避免入侵者通過網頁、文件和郵件對網絡進行入侵,造成信息安全事故。
2.7建立安全管理機構,強化制度管理
除了以技術手段保障網絡數據安全之外,制定有效的管理規范制度并成立相關機構進行落實執行也是保障網絡數據安全的重要手段。要加強管理,首先要建立健全、完善、規范的計算機網絡使用條例,制定維護網絡系統的章程和網絡應急方案。對執行人員進行專業培訓,定期對系統進行安全審計,包含曰志審計、行為審計,通過日志審計查看系統是否遭受外來攻擊,從而評估網絡配置是否合理,安全策略是否有效,追溯分析安全攻擊軌跡,為實時防御提供手段。同時也要對使用者的網絡行為進行審計,定期組織培訓,加強所有使用人員對網絡安全維護的意識,提高人員的安全素質,防范打擊計算機犯罪,并且定期對計算機終端進行檢查維護。
3結束語
計算機網絡安全己經成為信息化管理的重要工作之一,面對來自內部和外部的眾多系統安全威脅,越來越考驗管理者對計算機網絡安全管理的能力,對入侵釆取積極防范措施,同時建立完善的網絡安全防范體系,以實現企業全面化的計算機網絡安全,全面提高企業的信息化程度和水平。
作者:楊茜 卓博然 趙青 韓丞 單位:北京精密機電控制設備研究
1計算機網絡安全現狀
計算機硬件與軟件領域存在安全隱患問題,網絡攻擊者常隨意訪問其他計算機網絡系統。而計算機病毒亦是漏洞方式之一,將對計算機系統產生不利影響,其主要表現形式為程序代碼,其主要致使計算機工作異常,且具有自動復制的功能,自我繁殖能力較強,且其隱蔽性常讓系統管理者無法及時發現,以致其傳染范圍擴大,破壞計算機系統。若計算機系統中相關文件消失或內容自動增加、頁面上特定畫面不能消除等現象,需及時檢測計算機系統是否存在病毒感染的安全隱患。計算機網絡的作用主要體現在通信方面,以便實現資源共享與信息傳遞,而相關資源與信息在流通時可能會出現中斷、截獲、篡改以及仿造的現象。攻擊者可能借助非法手段中斷通信雙方連接的線路或者惡意破壞其文件管理系統;在未得到計算機授權者的同意非法訪問通信雙方的網絡系統,捕獲相關通信信息;進而對信息進行篡改或在系統中加入仿造對象,傳遞虛假信息,更甚者制造病毒以侵害計算機系統,阻礙計算機網絡正常工作。
2處理計算機網絡安全隱患的措施
2.1建立健全計算機網絡安全體系
計算機網絡體系的建立健全將會提升網絡安全的防御力度。首先在計算機網絡訪問控制環節進行身份驗證,并應通信雙方均提供驗證信息,明確身份信息。當前的USBKEY驗證方式較為安全,有效利用計算機硬件和軟件,借助USB接口避免用戶密鑰及數字證書進行網絡傳播。其次加強訪問控制力度,主要側重自主與強制兩種訪問控制方式的防御力度,通過訪問控制表、安全標簽、資源分類等方式進行全面訪問控制。再者,數據保密措施的恰當及加密機制、數據完整、路由器保護措施以及計算機入侵檢測等方面亦須高度重視。最后應形成良好的系統備份習慣,以便于在網絡系統硬件出現故障隱患及人為失誤時,將能發揮其保護作用,同時在計算機網絡遭受攻擊中保障數據完好無缺。
2.2加強計算機病毒防范技術
計算機病毒在計算機網絡中較為常見,對用戶的操作系統或應用系統文件產生不利影響。對計算機病毒進行檢查清理的防范意識將會為計算機網絡安全提供有利條件。用戶在使用計算機網絡時需采用或者編制有效的計算機殺毒軟件,對計算機運行狀態實時觀察,結合系統內部具體情況處理系統文件中異常數據。用戶對計算機系統的安全應給適度關注,安裝可靠的殺毒軟件,對該軟件系統應適時更新,以便提高計算機系統的安全性,預防計算機病毒入侵計算機相關文件系統。同時內部網絡的管理者應具有較強的計算機網絡安全意識,采用系統常用口令進行系統資源訪問控制,預防病毒感染。
3計算機網絡管理的概念
計算機網絡管理主要分為兩種,其中一種為計算機應用程序、用戶賬號、存取權限等相關軟件管理;另一種則是相對應的計算機硬件管理。硬件管理內容有工作站、服務器、網卡、路由器以及網橋、集線器等。計算機網絡中各個設備并不集中,因此網絡管理員在管理過程中完善管理措施,在一些設備中設置相關的網絡功能,遠程觀察各設備的運行狀態,并在一定的情形,自動呈報隱患警告。計算機網絡管理的主要功能有故障管理、配置管理、計費管理以及性能管理、安全管理。網絡規模的增大,將造成網絡管理的復雜程度隨之加深,為提高用戶的滿意度以及保障網絡的良好運行,需在加緊研究計算機網絡管理系統。當前,隨著數字化時代的到來,應以計算機網絡自動化管理為發展方向,以保證計算機網絡正常運行。
4計算機網絡管理的方法與作用
4.1計算機網絡管理的方法
當前計算機網絡管理主要有分布式、智能化及集中式三類。其中分布式管理較為常用,主要是在網絡運行時對其分支系統分別管理,緩解網絡管理員的壓力,以全面、多方位平臺的管理為整體網絡管理奠定基礎。智能化管理將能節約網管的工作時間,促進管理效率的提升,但因其造價昂貴,將其廣泛應用于實踐仍需進一步探索。集中化管理以主機為主進行網絡管理控制,結合運行數據、狀態等信息給下級計算機下達調試指令。
4.2計算機網絡管理的作用
實現計算機網絡的良好管理將能保障網絡的正常運行,對網絡設備采取有效維護設施,還可實時觀察內外網的連接狀況,同時為用戶管理力度提供有利條件。網絡管理人員在對計算機網絡進行管理時需掌握各個設備功能、配置以及相關的動態協議等方面的知識,以便在檢測網絡時能及時發現問題;在內外網連接時可結合防火墻等相關數據的顯示,及時采取安全防護措施;增強用戶管理力度網絡管理過程中了給予相關權限以便協調網絡使用情況,預防數據泄露。
5結束語
綜上所述,計算機網絡技術的快速發展,其安全與管理方面將在網絡建設事業中占據重要地位,由于互聯網傳輸限制較少,一旦出現新的安全隱患,其影響嚴重時將會破壞計算機系統,對其進行有效管理將能增強計算機網絡的安全性,故而側重分析計算機網絡安全與管理,將會為網絡建設事業提供有利條件。
作者:史科蕾 單位:山東女子學院
1網絡安全隱患的類型
從人類發明了第一臺計算機的那天開始,系統漏洞也伴隨著計算機走過了數十個年頭,沒有任何人是十全十美的,那么人們創造的東西也就隨之不可能十全十美,往往就會伴隨著各種各樣的系統漏洞。系統漏洞產生的原因是多方面的,比如人為因素、客觀因素、計算機的硬件因素。在程序員編寫代碼的時候可能會因為一時疏忽,沒有注意到其中的一些細節性問題導致出現了漏洞;客觀方面可能受限于編程人員的個人能力以及硬件方面的技術缺陷,往往一些系統漏洞就無法避免。到目前為止,幾乎所有的網絡系統都多多少少存在著一些漏洞,這些漏洞可能是因為系統本身所有的,如Windows這個操作系統就有諸多的漏洞。除此之外,局域網內的部分用戶可能會為了貪便宜而使用盜版軟件以及因為網絡管理員的疏忽也容易造成網絡系統漏洞。借助完善嚴密的管理制度、科學有效的技術方法,可以盡可能降低危險,做到防患于未然。一個管理不嚴,沒有安全措施的網絡就等于是為居心叵測的人虛掩著網絡的大門,一旦出現問題網絡將全然沒有抵御能力。
2安全防范措施
隨著當今網絡技術的進步發展,網絡安全問題所呈現出來的危險性也在日漸增大,為保證顧客使用網絡的安全性,針對以上提到的四種網絡安全隱患,特提出以下的安全防范措施。
2.1計算機病毒的處理
普遍來講,計算機病毒的破壞能力大、針對性較強、潛伏時間長、傳播途徑廣、繁殖能力強等,要想控制計算機病毒的傳播,無非就有三種常見的方法,首先要找到“病根”,找到這個病毒的來源在哪,從源頭根本上解決病毒的存在;其次就是才去有效措施切斷病毒的傳播途徑,通過安裝一些專業的殺毒軟件(如360,金山毒霸等等),防火墻等等來阻隔計算機病毒的傳播;最后保守之計,一旦計算機病毒已經感染了你的計算機,一定要及時的進行清除,更新自身的病毒庫,徹底的進行一次全盤掃描,消除隱患,并定期的檢測硬盤內數據的情況。
2.2提高網絡安全意識
到目前,各大中小學都在陸續的開展計算機課程,這是一個很好的現象,讓人們從小就接觸計算機網絡,學習其中的知識,提高了自身的網絡識別能力。對于一些涉及到財產的敏感語句要加以防范,學會分辨真假,在公共場合進行上網的時候,如果登錄了自己的一些賬號,在使用完畢之后一定要進行安全退出,不要留下自己的個人信息,養成良好的網絡使用習慣,這將受益于一生。
2.3及時修補系統漏洞
在平時的計算機使用過程當中如果發現漏洞,一定要用專業的修復工具進行漏洞的修復工作,而且隨著時間的推移可能一些系統補丁會失去它原有的作用,這時候需要進行補丁的更新。其次在日常生活當中,我們應該養成定期對自己硬盤的重要數據做備份的工作,以便于萬一出現系統癱瘓的情況下,也不會對個人財產造成損失。
3結束語
從上文我們不難看出:計算機的網絡安全防范毫無疑問就是一項錯綜復雜的系統工程,它涉及到諸多方面,其中就包括管理、制度、設備、信息等等,它不僅僅是一個技術方面的問題,更多是一個管理方面的問題,是由很多方面因素所綜合的工程。而目前,伴隨著計算機科學技術的磅礴且高速的發展,計算機網絡的應用范圍越來越廣泛,人類對于網絡的依賴程度也隨之越來越大,一旦出現網絡安全隱患,那人們的損失必將是慘重,這需要我們每個人擔起網絡安全的大任,共同創建安全的網絡環境。
作者:吳署青 單位:江蘇省江陰中等專業學校
