時間:2023-09-13 17:13:31
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全重要性,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:三網融合;計算機網絡;安全問題
中圖分類號:TN915.08;TN943.6
1 三網融合概述
1.1 三網融合概念。三網融合是通信融合的廣義說法,主要是指廣播電視網、互聯網、電信網的融合,現階段三網融合的發展已經不僅僅局限于三大通訊網絡的物理結合,而是通過高層業務應用的應用對網絡通信系統的優化。三網融合主要表現三個以上網絡技術的趨向一致性,從而實現通訊信息在網絡上的互通互聯,業務上的交叉和滲透。在網絡應用上,一般使用統一的IP協議,在經營上互相合作、相互競爭、明確職能關系、從而構建出完善的信息服務監管體系。
三網融合建設完成之后,網絡用戶不需要使用電話、電視、物聯網等多個線路來實現信號的傳送,只需要三網融合線路就可以獲得所有通訊服務,也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網等日常信息處理,但是隨著用戶通訊途徑的拓廣,隨著而來的網絡安全問題也變得日益嚴重起來。
1.2 我國三網融合發展現狀。近幾年來,世界上很多發達國家、發展中國家都陸續投身到三網融合建設中來,我國相較于發達國家,三網融合建設仍處于起步階段。2002年我國首次提出三網融合建設綱要,倡導“電視、電信、計算機三網融合”,2009年,在我國國務院常務會議上,提出“加快推進廣播電視網、互聯網、電信網的三網融合,同時會議還明確提出了三網融合建設方針,可見三網融合建設是我國經濟建設的重要組成部分。2010年后,我國先后在20多個試點城市開展三網融合建設,這也標志著我國三網融合建設進入實質性推行階段。
2 三網融合下計算機網絡安全問題
三網融合下的計算機網絡安全問題,一直困擾著我國計算機網絡技術安全科研人員,如何快速找到網絡危險來源進而更好的抵制網絡威脅,是科研人員要考慮的重要問題。三網融合下計算機網絡安全威脅主要分為兩類,即人為故意攻擊和破壞、非人為災害和系統故障。本文主要從計算機網絡安全角度介紹人為故意攻擊和破壞手段,主要有以下幾種。
2.1. 網絡協議欺詐攻擊。此類計算機網絡安全攻擊是利用網絡協議漏洞進行信息系統攻擊的,通過假定的數據包和一系列欺詐信息,造成計算機網絡出現“錯誤認證”現象的網絡攻擊手段,如源路由和源IP地址欺騙攻擊,通過對網絡節點IP的自封包裝或修改,冒充可信IP網絡對其進行網絡攻擊。
2.2 拒絕服務攻擊。在三網融合的網絡環境下,會經常出現拒絕服務現象,攻擊者會加載多個服務侵占對方全部網絡信息資源,使得網絡無法供其他用戶使用。其攻擊目的就是讓網絡系統失去全部或一部分服務功能,使網絡失去服務請求能力,實現對整體網絡安全系統的破壞。在這些網絡服務攻擊中,以網絡協議為核心的服務攻擊最為普遍,由于網絡協議是針對不同網絡平臺制定的,其本質上沒有太大區別,所以該網絡攻擊手段具有良好的平臺無關性。
2.3 內存緩沖攻擊。在程序緩存時,內存緩沖攻擊經常將大量垃圾內容加載到緩沖區當中,致使緩沖區溢出,程序將無法執行當前命令,從而破壞網絡程序的正常堆棧。普通的緩沖區堆積信息一般不會造成網絡系統的癱瘓,所以為了實現其攻擊目標,網絡攻擊黑客通常會在緩沖區溢出程序中運行shell用戶,通過shell執行攻擊指令。在網絡程序有root權限的情況下,攻擊者就可以通過內存緩沖攻擊對網絡系統實施任意操作指令。
2.4 計算機病毒攻擊,是網絡安全攻擊中最常見的一種攻擊手段,通過計算機病毒的傳播行為和不斷自我復制干擾計算機網絡程序正常運行。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統安全級別較低,對訪問權限和系統資源都沒有進行有效的保護措施。
3 傳統的計算機網絡安全技術
計算機網絡安全技術是為了抵御網絡攻擊應運而生的網絡技術,傳統的計算機網絡安全技術主要有以下幾種。
3.1 虛擬計算機網路技術。是指不同區域內的計算機通過網絡管理設備虛擬連接組成的虛擬網絡,它消除了不同區域內的通訊限制,使多個網絡可以共享一個信息平臺。目前的虛擬計算機網絡技術有局域網技術、虛擬專網技術等。
3.2 防火墻技術。防火墻是互聯網在各基層網絡之間設置的安全保護屏障,在網絡進行信息傳送之前對信息來源進行安全檢測。防火墻主要分為三類:服務型、應用網關型和過濾型,其安全技術主要是對信息數據進行檢測。防火墻有軟件防火墻和硬件防火墻之分,硬件防火墻的安全性能好,但是其造價非常昂貴,只使用于對網絡安全環境要求較高的網絡系統;軟件防火墻雖然安全性能較差,成本造價低,對于網絡安全環境要求較低的網絡系統軟件防火墻應用更為廣泛。
3.3 入侵檢測技術。入侵檢測技術是防火墻的加強和延伸,它是一種檢測網絡安全策略的行為技術,能夠同時應對不同網絡形式的攻擊。入侵檢測技術主要分為三類:基于網絡的入侵檢測技術、基于主機的入侵檢測技術、分布入侵檢測技術。
3.4 用戶訪問控制技術和數據加密技術。對網絡通訊信息進行數據加密可以有效的保護網絡傳輸過程中的內部文件和數據信息,是對動態網絡信息的保護。訪問控制主要是對靜態網絡信息的保護,通過不同系統的安全檢測,對傳送至各個系統的文件進行安全檢測。
4 三網融合下的計算機網絡安全架構
三網融合下的計算機網絡安全體系,主要采用分級、分層處理。
4.1 分級處理。分級就是根據計算機網路安全的級別制定不同的防護措施,對安全級別要求高的領域如政務系統、公安系統、電臺系統等采用級別、安全系數較高的計算機網路安全技術;對安全級別要求不高的如普通網絡用戶采用級別、安全系數一般的計算機網路安全技術。級別、安全系數較高的計算機網路技術主要是通過專用的防火墻、各類網閘、殺毒軟件、入侵檢測系統等,使網絡系統在安全環境下進行信息傳遞。級別、安全系數一般的計算機網絡技術主要是通過殺毒軟件、普通的網絡防火墻實施對計算機網路系統的安全防護工作。以上文提到的電臺計算機網絡安全維護技術為例,電臺的外網和內網的網絡安全技術就是分級處理的,電視制作播放的視頻數據需要級別、安全系數較高的安全保護,因此在內網制作播出的視頻數據傳送之間的網絡采用隔離網閘技術和殺毒軟件雙重保護,外網采用級別、安全系數較低的入侵檢測系統和普通防火墻保護。
4.2 分層處理。(1)分層處理從信息內容和網絡安全兩個層面選用計算機網路安全技術,并建立完善的網絡安全體系。三網融合下的網絡信息量非常龐大,在大量危險信息充斥網絡的情況下,單一過濾危險信息解決不了網絡安全的根本問題。所以在計算機網絡安全技術改革中,首先要制定完善的計算機網絡法律體系,確定信息安全標準。之后在通過計算機網絡安全技術的分層處理,對計算機網絡安全進行保護,采用的技術手段主要有:1)利用數據加密技術對通訊信息內容進行加密;2)通過網絡防病毒技術實時檢測信息內容的病毒并進行處理;3)設置網絡監聽、過濾不良信息機制。計算機網絡層面技術方法有網路訪問控制、入侵檢測、防火墻等技術,在需要保護網絡和單元之間設置一個安全屏障,以便對外來信息進行安全檢測或過濾。(2)分層處理也可以從廣域網、大型局域網、中型局域網、小型局域網、TC機的角度劃分,以基礎網絡為基準,把網絡分為內網、外網、內外網之間三個部分。主要是為了解決內網和內外網之間的計算機網絡安全問題,針對每個基層網絡的特點制定不同的安全策略。
5 總結
近年來,我國三網融合建設已經具備了網絡基礎、市場空間和安全技術等發展條件。隨著三網融合的飛速發展,建設過程中的信息和網絡安全也備受關注,通過對計算機網絡安全技術的改革和創新,目前我國的三網融合安全體系已初步建立,相信未來的三網融合建設會更加穩定向前發展。
參考文獻:
[1]熊磊.三網融合下廣電網絡運營商發展戰略研究[D].華中科技大學,2012(10).
[2]朱建軍.三網融合視野下的網絡安全與信息監控初探[J].公安研究,2011(1).
【 關鍵詞 】 計算機;網絡安全;安全漏洞;防范
1 概述計算機網絡安全漏洞
當前,計算機網絡安全的現狀不容樂觀,計算機網絡安全漏洞的存在使得計算機網絡安全存在著諸多亟待解決的問題。計算機網絡安全漏洞主要表現在三個方面:一是網絡硬件設施方面的漏洞;二是操作系統方面的漏洞;三是計算機軟件漏洞。
1.1 網絡硬件設施方面的漏洞
網絡硬件設施方面的漏洞是計算機網絡安全的漏洞之一。計算機網絡安全漏洞,在網絡硬件設施中電子輻射泄漏就是一大安全隱患。電子輻射泄漏主要指的是計算機與網絡所包含的電磁信息有可以出現泄露,這給一些不法分了提供了竊密機會,給信息所有人造成失密與泄密的危險。此外,移動存儲介質如U盤的使用,在存貯過需要保密的信息的U盤借出以后,可能會泄密。
1.2 操作系統方面的漏洞
操作系統方面的漏洞也在一定程度上制約著計算機網絡安全。操作系統是計算機網絡的重要組成部分,通過操作系統進行遠程攻擊是網絡中最大的安全隱患,計算機網絡操作系統需要一個安全的運行環境。但是,就目前而言,大多數的操作系統有這樣那樣安全方面的漏洞,這些漏洞往往在日常運行中才能發現。其中安全隱患主要是發生在后門及系統漏洞之間的。
1.3 計算機軟件漏洞
影響計算機網絡安全的因素還包括計算機軟件漏洞。計算機軟件漏洞是指可以發展成為被人惡意利用的軟件缺陷。當安全漏洞出現過上百個事例時,其軟件高危漏洞占多數,也越發威脅著計算機網絡的安全,如果不及時修復漏洞,很有可能被黑客利用并攻擊。軟件漏洞是發生安全事件的根源,尤其是當黑客得到了某些私人信息以后,還會產生非常嚴重的欺詐行為。
2 防范計算機網絡安全漏洞的策略
近年來,計算機軟件已日趨龐大和復雜。為進一步提高計算機網絡安全水平,在了解計算機網絡安全漏洞的基礎上,防范計算機網絡安全漏洞的策略,可以從幾個方面入手。
2.1 安裝系統補丁
安裝系統補丁是防范計算機網絡安全漏洞的有效途徑之一。在計算機網絡安全漏洞的防范中,應及時安裝系統補丁程序,一旦發現新的系統漏洞,可以通過第三方軟件安裝系統補丁,防范計算機網絡安全漏洞的產生。如系統優化大師(Windows優化大師)、360安全衛士、金山殺毒軟件等。
2.2 目錄級安全控制
網絡應允許控制用戶對目錄、文件、設備的訪問。用戶對文件或目標的有效權限,一般取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。
2.3 屬性安全控制
當使用文件、目錄和網絡設備時, 管理員應給文件、目錄指定訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全屬性。
2.4 配置防火墻
配置防火墻對于防范計算機網絡安全漏洞至關重要。配置防火墻,它對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。是很有必要的漏洞防范措施。
2.5 分類設置密碼
分類設置密碼也有利于防范計算機網絡安全漏洞。在防范計算機網絡安全漏洞的過程中,采取分類設置密碼的方式,可以保障計算機網絡的安全。在設置密碼的時候,應使密碼設置盡可能復雜,在不同的場合使用不同的密碼。與此同時,定期地修改自己的上網密碼,也可以確保即使原密碼泄露。
2.6 定期備份重要數據
定期備份重要數據對于防范計算機網絡安全漏洞的作用也不容忽視。在計算機網絡安全漏洞的防范中,如果遭到致命的漏洞攻擊,操作系統和應用軟件可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數據。
3 結束語
總之,計算機網絡安全漏洞問題是一項綜合的系統工程,具有長期性和復雜性。在了解影響計算機網絡安全漏洞因素的基礎上,為防范計算機網絡安全,應在計算機網絡應用中安裝系統補丁、更新升級病毒庫、配置防火墻、分類設置密碼、定期備份重要數據,不斷探索防范計算機網絡安漏洞的策略,只有這樣,才能不斷提高計算機網絡安全水平,確保計算機網絡的安全。
參考文獻
[1] 朱秀鋒.淺談計算機校園網絡安全漏洞及防范措施[J].中國科教創新導刊,2011(20).
[2] 耿仲華.淺談計算機網絡安全漏洞及對策[J].電腦知識與技術,2010(36).
[3] 李永華,竇春軼.談計算機安全漏洞動態檢測的原理方法與實踐[J].數字技術與應用,2010(07).
[4] 溫佛強.計算機網絡安全的現狀及防范策略研究[J].中小企業管理與科技(上旬刊),2012(05).
關鍵詞:計算機 網絡 安全 防護策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0210-01
1 計算機網絡安全的涵義
我們需要理解的就是,計算機網絡安全的定義并不是一成不變的。它隨著時代的發展,不同的使用者對于其涵義和認識都是不同的。基本上來說,計算機網絡是由其系統的硬件、軟件以及傳輸的數據來組成的,因此,其安全性也包含了這三方面。其中的各個環間都會因為偶然或故意的攻擊遭到破壞。
2 計算機網絡安全的現狀以及所面臨的問題
隨著互聯網的高速發展,我國很多重要的機構對于網絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經常發生,而且其技術手段也愈來愈隱蔽,我國的網絡安全形式比較嚴峻。一旦發生敏感信息的泄漏,后果將極其嚴重。因此,我國已經在立法和監管方面加大了管理力度,并投入大量的資金和人力進行計算機網絡安全維護。計算機網絡安全的道路任重道遠。
在我們的日常生活中,計算機網絡安全也正在面臨嚴重的威脅,具體表現在計算機病毒、計算機操作系統和軟件安全漏洞、計算機網絡協議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網絡的數據安全和安全管理。
2.1 計算機網絡的數據安全問題
在計算機網絡中,數據的傳輸安全問題尤為重要,當我們進行數據的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結內部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數據泄漏。如果我們對于數據安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。
2.2 計算機網絡的安全管理問題
計算機網絡的安全管理是網絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網絡安全風險。有些工作人員為了圖方便,將網絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網絡工作人員在進行登錄系統時,使用相同的用戶名和口令,加上管理混亂,如果出現問題更是責任不清不楚。計算機網絡安全本身就是利用各種方法阻止網絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現計算機網絡安全問題的重要原因所在。
3 計算機網絡安全防護策略
據上所述,針對計算機網絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網絡健康的運行和發展。
3.1 防火墻技術
顧名思義,防火墻就是在計算機網絡之外設置的一道關卡,任何經過這個關卡的信息和數據都要經過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術識別非法的數據,以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網站或站點的訪問,防止任何外來信息對計算機網絡安全進行破壞,很大程度上保護了計算機網絡的安全性。
3.2 數據加密技術
數據加密技術對于數據的保護是顯而易見的。例如我們將一個數字的十進制改為二進制后,它的表面特征是發生了巨大的變化的。如果接收信息的人知道這個轉變,我們就可以成功地將這個數字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數據加密技術在計算機網絡安全中的重要性。我們可以對網絡中的數據或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數據不被黑客等不法分子閱讀。
3.3 云安全
“云安全”技術是一種全新的技術,是網絡時代信息安全的最新體現。這個概念是隨著“云計算”的提出而提出的安全概念。
云計算本身是一種新型的商業計算模型。與普通的計算模式不同,它是一種基于互聯網的超級計算模式。它利用計算機網絡,需要處理的數據并不是在本地進行,而是利用互聯網將這些數據傳輸到一個集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。
而隨著云計算的發展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數據庫對網絡中的行為和數據進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數據庫中供另外的客戶端使用。因此云安全技術在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網絡服務,實時對數據進行采集、分析以及處理。
任何一個新概念的提出,都會引發廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發展,現在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現了成功的查殺,云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術,所以我們還需要對此進行更深入的探討和研究,為計算機網絡安全做出更巨大的貢獻。
3.4 完善計算機網絡安全立法,加強法律監管
除了新技術的使用,網絡安全的立法工作也不能放松。我國雖然已經出臺了一些相關的法律,但是在面對互聯網的高速發展,其發展還有些滯后,加上各部門之間缺乏協調,因此加快制訂和完善網絡安全的相關法律的同時,我們還需要加強網絡安全法律的監管力度。讓網絡安全相關法律也真正做到“有法可依,有法必依,執法必嚴,違法必究”的原則。
另外,我們在工作的過程中也要加強數據的備份和恢復工作,因為即使數據被不發分子破壞,我們也可以利用備份恢復相關的數據。因此數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。
4 結語
隨著Internet的發展,計算機網絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規范使用網絡,做一個計算機網絡安全維護的紅客,從而使整個計算機網絡逐步走向安全和穩定的良好環境。
參考文獻
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦,2011,10:54,56.
【關鍵詞】網絡安全;數據庫;防火墻
1計算機網絡安全的重要性
科技的高度發達,信息技術的不斷創新,給社會進步帶來了福音,計算機的信息處理能力極為驚人,使許多工作和程序變得簡潔、迅速且提高了許多工作的效率。這是多數人運用計算機開展工作的主要原因。計算機強大的數據庫可以快捷地分享給千萬用戶,其傳播速度也是相當快的。這些數據中包含企業保密數據、個人私人信息、國家秘密檔案、社會經濟數據等多類數據信息,如果網絡安全不可控,某些數據一旦泄露,重要信息一旦被更改,用戶的身份被竊取,那么可想而知,社會穩定性將受到一定的不良影響,人們的切身利益將受到嚴重威脅,企業之間的不良競爭也可能會加劇,經濟損失將十分嚴重!因此,計算機網絡環境的安全性是維護用戶利益的基本前提,如今已成為影響國家安全及發展,社會穩定和經濟增長的一個重要方面。國家相關機構和單位必須努力確保計算機網絡安全性,保密性、完整性和可用性。
2計算機網絡安全隱患
1)計算機在發展過程中本身存在一定的系統漏洞,主要體現在軟硬件及協層面,必須針對系統漏洞對這幾個層面進行及時測檢和解決,避免計算機網絡安全問題。2)機器使用壽命和外界干擾等對計算機設備的不良影響。計算機會受到一定電磁輻射影響,在發生自然災害時較為明顯,另外隨著機器老化也會對信息的處理方面產生影響,這些也是導致計算機網絡安全問題出現的一個方面。3)計算機病毒造成網絡安全極大隱患。一般情況下,用戶在下載資料或者進入非專業網站的過程中出現漏洞,導致病毒侵入,從而破壞計算機軟件與硬件系統,給用戶的網絡安全環境帶來隱患,造成其諸多不便。4)計算機黑客侵襲,是計算機網絡安全一大隱患。計算機黑客一般通過監聽用戶的賬號和密碼,攻擊秘鑰管理服務器,從而取得合法資格。他還可以通過非法通道進行不正當活動,攻擊用戶主機,盜取信息,傳播病毒,破壞用戶網絡數據和信息,造成用戶網絡癱瘓和系統崩潰,是十分頑固的破壞者。5)用戶使用不當,責任意識單薄,給系統造成安全隱患。如果用戶因為管理不當或者沒有安全防護意識,使用時不注意保護計算機重要信息,也會造成機密信息外泄。還有一種就是故意泄露機密信息,構成網絡犯罪的。
3計算機網絡安全防護措施
3.1合理設置訪問控制
進入計算機網絡操作中,針對所使用的文件、目錄及相應設備時,可以給文件、目錄等設置訪問的屬性。這種屬性安全在權限安全的基礎上能夠提供較好的安全性。此外,屬性的設置還可以覆蓋已經指定的有效權限或者任何受指派人員。計算機屬性安全控制可以有效保護重要的文件和目錄,防止其他非法人員對其進行刪除和修改。
3.2定期殺毒,添加殺毒軟件
網絡病毒十分頑固,給廣大計算機造成巨大損失,多數是因為計算機用戶對網絡安全知識知之甚少,缺乏防范意識的結果。對計算機進行定期殺毒處理,并適當地增強殺毒軟件,啟動防護功能,提高計算機網絡安全性,抵御計算機病毒侵入。必須定期對計算機進行安全維護,至少每周一次進行殺毒和網上升級。
3.3使用防護墻
防護墻是計算機安全的一種重要的技術,是網絡連接中的第一道防線和屏障,對計算機的安全防護作用不可小覷。防火墻可以根據網絡自身設置安全規則,有效地保護計算機內部系統,防火墻技術隨著科技的發展逐漸強大起來,解決了不少計算機系統中出現的問題。
3.2使用防火墻
防火墻既可以保護系統不被不法分子非法訪問,還可以增強系統保密性,阻止不法分子的攻擊。防火墻記錄網絡數據及非法使用數據的功能還能有效判斷并探測被攻擊的可能性。
參考文獻
1計算機網絡存在的安全隱患
影響計算機網絡安全的威脅具有以下這些特征:第一,突發性。計算機網絡在運行的過程中,遭受的破壞,沒有任何的預示,具有突發性,而且這種破壞有較強的傳播和擴散性。計算機網絡安全受到影響后,會對計算機群體、個體等進行攻擊,使得整個計算機網絡出現連環性破壞。計算機網絡在運行的過程中具有共享性,以及互聯性,所以其在計算機網絡受到破壞后,會產生較大的破壞。第二,破壞性。計算機網絡受到惡意的攻擊,會使得整個計算機網絡系統出現癱瘓、破壞等,使得計算機網絡無法正常的運行和工作。當計算機網絡受到病毒攻擊后,一旦這些病毒在計算機網絡中得到激活,就會迅速的將整個計算機網絡系統感染,造成計算機中的信息、數據等丟失、泄露等,產生較大的破壞,嚴重的影響到計算機用戶信息的安全,甚至影響到國家的安全。第三,隱蔽性。計算機網絡受到的攻擊、破壞具有潛伏性,其很隱蔽的潛伏在計算機中。計算機網絡受到攻擊,是因為計算機使用者在日常的使用中,對于計算機的安全保護,疏于防范,造成網絡病毒潛伏在計算機網絡系統中,一旦對計算機網絡系統進行攻擊的條件滿足后,就會對計算機、計算機網絡進行攻擊。當前在計算機網絡安全中,存在的安全隱患主要有:①口令入侵。計算機網絡運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機網絡中的一些合法的用戶口令、賬號等進行計算機網絡的登陸,并對計算機網絡進行攻擊破壞。計算機網絡安全的口令入侵安全隱患,在非法入侵者將計算機網絡使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進行登錄,然后進入網絡中進行攻擊。②網址欺騙技術。在計算機網絡用戶使用計算機網絡的過程中,其通過方位網頁、Web站點等,在計算機網絡用戶通過網絡訪問各個網站的過程中,往往忽視網絡的安全性問題,正是因為計算機網絡的合法用戶在使用的過程中,沒有關注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等,將其信息篡改,將計算機網絡使用者訪問的URL篡改為黑客所使用的計算機的服務器,在計算機網絡用戶再次登陸這些網站、網頁的同時,就會出現計算機網絡安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網絡系統進行攻擊。③電郵攻擊。在計算機網絡實際運行中,產生這些安全隱患的影響因素有很多,例如計算機網絡的軟件技術、硬件技術不完善;計算機網絡系統的安全配置建立不完善;計算機網絡安全制度不健全等等,這些都會對計算機網絡的安全使用產生危害,為此需要加強計算網絡安全的防范。
2模糊層次分析法特征及其在計算機網絡安全評價中的實施步驟
2.1模糊層次分析法特征
模糊綜合評價法是把傳統層次分析與模糊數學各方面優勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用,把人的主觀判斷數字化,從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數構造判斷矩陣替代單純的1-9標度法解決相對應的量化問題,其次,采用模糊綜合評價法的模糊數對不同因素的重要性實施準確的定位于判斷。
2.2模糊層次分析法步驟
網絡安全是一門設計計算機技術、網絡技術、通信技術、信息安全技術等多種學科的綜合技術。計算機網絡是現代科技化的重要信息平臺,網絡安全評價是在保障網絡系統安全性能的基礎上,實施的相關網絡技術、網絡安全管理工作,并把操作環境、人員心理等各個方面考慮其中,滿足安全上網的環境氛圍。隨著計算機技術、網絡技術的快速發展,網絡應用已經牽涉多個領域,人們對網絡的依賴度也日益加深,網絡安全成為重要的問題。采用模擬層次分析法對計算機網絡安全進行評價,模擬層次分析法實際使用步驟如下:2.2.1創建層次結構模型模糊層次分析法首先要從問題的性質及達到的總目標進行分析,把問題劃分為多個組成因素,并根據各個因素之間的相互關系把不同層次聚集組合,創建多層次結構模型。2.2.2構建模糊判斷矩陣因計算機網絡安全評價組各個專家根據1-9標度說明,采用兩兩比較法,逐層對各個因素進行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數表示出現,從而創建模糊判斷矩陣。2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉換為非模糊化判斷矩陣,隨之在非模糊狀態下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷,對同一層次相對應的因素對上層某因素的重要性進行排序權值。2.2.4一致性檢驗為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出:CI=(λmax-n)(/n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數,RI表示一致性指標[4]。2.2.5層次總排序進行層次總排序是對最底層各個方案的目標層進行權重。經過權重計算,使用自上而下的辦法,把層次單排序的結果逐層進行合成。
3模糊層次分析法在計算機網絡安全評價中的具體應用
使用模糊層分析法對計算機網絡安全展開評價,我們必須以全面科學、可比性等原則創建有價值的安全評價體系。實際進行抽象量化時,使用三分法把計算機網絡安全評價內的模糊數定義成aij=(Dij,Eij,Fij),其中Dij<Eij<Fij,Dij,Eij,Fij[1/9,1],[1,9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網絡安全中多個因素考慮其中,把它劃分為目標層、準則層和決策層三個等級目,其中準則層可以劃分為兩個級別,一級模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級模塊則劃分為一級因子細化后的子因子。依照傳統的AHP1-9標度法,根據各個因素之間的相互對比標度因素的重要度,標度法中把因素分別設為A、B,標度1代表A與B相同的重要性,標度3代表A比B稍微重要一點,標度5代表A比B明顯重要,標度7則表示A比B強烈重要,標度9代表A比B極端重要。如果是倒數,應該依照矩陣進行判斷。以此為基礎創建不同層次的模糊判斷矩陣,根據目標層、準基層、決策層的模糊對矩陣進行判斷,例如:當C1=(1,1,1)時,C11=C12=C13=(1,1,1)。采用這種二分法或許各個層次相對應的模糊矩陣,同時把次矩陣特征化方法進行模糊。獲取如下結果:準則層相對于目標層權重(wi),物理、邏輯、安全管理數據為:0.22、0.47、0.31。隨之對應用層次單排序方根法實施權重單排序,同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性,必須對模糊化之后的矩陣實施一致性檢驗,計算出一致性指標CI、CR數值,其中CI=(λmax-n)(/n-1),CR=CI/RI,當CR<0.1的時候,判斷矩陣一致性是否兩否,不然實施修正。最后使用乘積法對最底層的排序權重進行計算,確保或許方案層相對于目標層的總排序權重[6]。
作者:王亞飛單位:平頂山學院繼續教育學院
關鍵詞:醫院;計算機網絡安全;維護措施;管理工作
0引言
信息化時代的到來,帶動了醫院管理工作的發展,致使醫院開始應用計算機網絡來開展管理工作。但是,由于工作形式的轉變,致使人們開始擔憂醫院管理工作在計算機管理下是否安全。因此為了保證醫院管理工作的順利進行,醫院的相關部門應采取相應的措施找出威脅我國醫院計算機網絡安全的因素,進而針對威脅因素實施相應的維護措施,致使醫院管理工作可以順利的開展,為醫院贏得更過的經濟效益的同時,促進醫院管理工作的進一步創新。
1醫院計算機網絡安全維護的重要性分析
1.1計算機網絡在醫院工作中的應用
計算機網絡在醫院工作中的應用較為廣泛,例如,利用計算機對不同患者的信息進行相應的整理。其應用可避免患者的信息出現混亂的現象,同時計算機網絡應用對信息的整理,也可方便醫生對患者的情況進行詳細的了解,從而為患者病情的醫治帶去了便利。其次,通過把患者的病情狀況進行歸納整理,當醫生再遇到同樣病情的患者時可以減少一些對病情分析的環節,給予患者及時的治療。
計算機網絡在醫院工作中的應用除了搜集患者的一些信息以外,還可以促使醫生通過網絡平臺對患者的病情進行討論,從而為醫生增添了新的工作途徑,便于醫生工作的開展,促使醫生可以挽救更過的患者。因此由于網絡安全關乎著患者的生命健康,醫院相關部門必須采取相應的措施給予計算機網絡安全管理工作一個有利的保障。
1.2醫院網絡安全對醫療工作的重要性分析
醫療工作的進行關乎著許多人的生命,因此若在醫院工作進行中,醫院網絡出現了不安全的因素,那么很有可能會導致部分患者得不到及時的醫治,致使其失去寶貴的生命,因此醫院網絡安全對于醫療工作的進行至關重要,應提高其重視程度。
2威脅醫院計算機網絡安全的因素分析
2.1我國信息技術的瓶頸
近幾年,我國信息技術實現了迅速的發展,但是由于部分技術還不夠成熟,因此導致醫院計算機網絡存在著些許不安全。同時由于我國某些信息技術是有其它國家引進來的,因此沒有掌握到技術的核心內容,導致在出現網絡安全事故時,不能及時發現問題所在,從而帶來較大的安全影響。其次,我國原有的Windous XP已經宣布停止使用,但是醫院仍然在使用,因此促使計算機系統得不到有效的安全保護,致使其很容易產生病毒從而引發不安全因素的產生。
2.2網絡協議自身的缺陷
TCP/IP協議在醫院計算機網絡安全管理工作中的應用仍然較為普及,同時由于協議本身的特性,可以提高醫院管理工作的工作效率,因此促使醫院在管理工作中對其應用越來越頻繁。但同時由于協議的使用較為簡單,同時缺乏安全認證環節,因此在醫院使用計算機實施管理過程時,管理信息很容易被他人竊取從而對醫院的發展造成一定的負面影響,并損壞患者等人的個人利益。
2.3病毒的侵襲
計算機病毒的侵襲是最困擾人們的一種安全威脅,其實質是一種惡意程序,在人們使用計算機進行管理工作操作的時候,很有可能會因為某個環節的操作而產生網絡病毒,促使其對計算機的運行造成較大的負面影響,并損壞計算機存儲中的數據信息,從而影響醫院管理工作的進行。與此同時,由于病毒的傳播速度較快且危害較大,致使在較短的時間內就會對計算機產生較大的影響,因此在計算機出現病毒時,應快速的進行殺毒的處理,防止其進行傳播,進而避免計算機中的數據信息遭到破壞。
2.4惡意攻擊
在醫院計算機網絡安全管理工作中,也要采取相應的措施防止網絡黑客的攻擊。隨著科學技術的不斷進步,部分網絡黑客會采取不法的手段竊取醫院的商業信息,然后將信息賣給其他需要的人,進而從中獲取利益。同時也有部分網絡黑客就是想展示自己的網絡技術從而對醫院的計算網絡進行惡意的攻擊,擾亂醫院管理工作的正常工作程序,為醫院的信息安全保護帶來負面影響。嚴重時可能會導致醫院計算機系統全部癱瘓,從而促使患者的信息丟失,導致對患者的醫治延誤。
2.5操作不當帶來的安全威脅
威脅醫院計算機網絡安全管理工作的一個主要的因素就是人為操作失誤。醫院管理工作者在使用計算機時,若由于計算機操作技術水平不高,致使在操作過程中出現錯誤的操作行為,很有可能會對醫院計算機網絡安全管理工作帶來危害。同時,使用者若在使用過程中,為了操作簡便而省去某些操作環節,也有可能會對計算機的使用造成相應的安全隱患。其次,由于部分使用者在對計算機使用后,不進行安全的關機處理,而是選擇直接拔電源進行關機,這種錯誤行為也會影響計算機的使用,甚至會造成數據的丟失,進而影響管理工作的進行。
3醫院計算機網絡安全管理工作的維護策略
3.1選擇合適的計算機網絡設備
計算機網絡設備的選擇決定了醫院計算機網絡安全管理工作的進行,因此醫院在對計算機網絡設備選擇的過程中,要根據醫院自身的管理工作情況和醫院對信息處理的方式等方面,進行全局的考慮,從而選擇適合醫院具體情況的計算機網絡設備,使其能促進醫院計算機網絡安全管理工作的順利開展。其次,在計算機網絡設備進行使用之后,還要對設備進行定期的檢查,從而保證設備在出現故障的時候可以對其進行及時的維護,以便避免出現威脅醫院計算機網絡安全的現象,降低數據信息的丟失可能。同時,為了保證計算機網絡安全管理工作的有序進行,應將工作的責任落實到個人,從而更好的保證計算機網絡信息安全。
3.2強化醫院安全管理的制度建設
醫院計算機網絡安全管理工作決定著患者的生命健康和財產利益,因此為了避免出現患者信息丟失的現象,醫院的相關部門應強化醫院安全管理的制度建設,明確規定在計算機網絡出現不安全因素時應采取的補救措施。同時安排醫院計算機網絡安全管理工作者進行定期的培訓,以便提高計算機網絡安全意識,并以此調動其工作的積極性,避免出現錯誤的操作行為。
3.3加強計算機網絡病毒防范工作
網絡病毒是影響醫院計算機網絡安全管理工作的重要因素,可采取以下措施進行相應防范:(1)對計算機進行訪問時,設置認證密碼,減小網絡病毒侵入的可能,同時提高操作系統的安全維護。(2)在計算機中安裝相應的殺毒軟件,從而促使在病毒剛侵入計算機時,就可以及時對其進行殺除。(3)對計算機進行定期的病毒檢測的工作,進而可以免受病毒的侵擾,同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。
3.4做好數據的恢復與備份工作
數據的恢復與備份是計算機網絡安全管理工作順利開展的基礎。計算機管理工作者應根據具體的數據內容制定符合數據整理的備份計劃,并確保備份工作的安全性。在對數據進行備份的過程中要提前確定備份的頻率,同時備份頻率的設置要確保備份的內容可以完整的保存下來。另―方面,在數據的恢復與備份的工作中要安排固定的人去完成,以便保證在醫院的計算機網絡出現安全故障時,可以對數據進行及時的恢復,從而使醫院計算機網絡安全管理工作可以順利的實施。
1.1計算機網絡安全管理的重要性
目前大多數醫院都是利用計算機網絡對整個醫院的日常運營進行管理和控制,同時醫院還會將病患的個人資料上傳到局域網中,以供網內各醫院診斷病情時使用。因此,一旦醫院計算機網絡發生安全事故,就會造成醫院日常工作的癱瘓,而且病患的個人信息也極有可能泄露,從而使病患的隱私受到侵犯。由此可見,確保醫院計算機網絡的不間斷工作以及確保醫院計算機網絡中各種數據信息的保密性、完整性是十分必要的。另外,穩定安全的計算機網路還可以推動醫療行業的進一步發展,給醫院帶來巨大的經濟效益和社會效益,進而推動我國社會醫療保障的進步。
1.2醫院計算機網絡安全管理中常出現的問題
計算機網絡在工作過程中難免會出現問題,我們通過調查研究發現,計算機網絡出現的問題主要集中在硬件問題、軟件問題以及人工失誤三個方面。
1)計算機網絡的硬件問題
計算機硬件是整個計算機正常工作的基礎,良好的硬件設施可以確保計算機的高效運行。但是在實際中,一些醫院的計算機設備嚴重的不合格,在使用過程中經常出現這樣和那樣的問題。例如,醫院所使用的計算機主機比較落后,計算機的運行速度無法滿足醫院的日常工作要求,經常出現死機問題,給醫院的日常工作帶來了很大的困擾。另外,一些醫院使用的光纜、光纖質量不過關,日常工作中容易出現網線斷開的情況,嚴重的阻礙了醫院工作的順利開展。
2)計算機網絡的軟件問題
計算機軟件是計算機能夠正常運行的關鍵所在,在日常的工作中經常會出現以下一些問題。①計算機軟件與計算機系統不兼容,從而造成計算機軟件無法正常使用,嚴重的有可能造成整個醫院計算機網絡的癱瘓;②計算機中的殺毒軟件更新滯后。殺毒軟件是計算機網絡抵抗病毒和黑客入侵的主要手段,但是一些醫院計算機網絡中殺毒軟件的更新與市場中殺毒軟件的更新嚴重脫節,以至于殺毒軟件無法抵御新型病毒的入侵。
2如何做好計算機維護與網絡安全管理
2.1醫院需要從制度上加強計算機網絡安全管理
醫院需要建立起一套完整的計算機網絡安全管理機制,將計算機安全管理責任落實到具體個人,增強醫院工作人員的計算機網絡安全意識。醫院可以招募專業的計算機人才負責醫院內計算機網絡的維護工作,由專業的人員負責整個計算機網絡安全維護的責任。另外,醫院要重視保密信息的保護與訪問管理,醫院可以對保密信息的訪問設置一定的登陸權限,只有達到一定權限的人才能訪問保密信息。同時,醫院要將保密信息與普通信息分開保存處理,以確保保密信息的安全性。
2.2醫院要提高網絡安全管理技術水平
1)醫院要做好計算機硬件的安全管理工作
對于計算機硬件的安全管理,醫院要從硬件采購環節開始,選購時要派專業的技術人員陪同,首先要考慮計算機硬件的質量,其實再考慮成本,同時在計算機硬件的安裝與調試過程中要有專業技術人員的指導參與。尤其要注意的是,我們要用兩臺設備進行數據的存貯以及兩臺服務器維持計算機系統的正常工作。之所以要這樣做是因為,醫院計算機網絡中的數據大都是有關病患隱私以及醫院財務狀況的保密數據,因此服務器以及存儲設備都用兩臺可以保證其中一臺出現故障時不影響數據的存儲與保護,并且能夠確保計算機系統的正常工作。
2)醫院要提高計算機網絡的軟件技術水平
首先醫院要采用一個可操作性強和性能穩定的操作系統,并且要做好系統的升級與更新工作,及時的修補操作系統漏洞。其次,為保證醫院數據庫的安全,計算機管理人員要及時的清除數據庫中的不必要用戶,同時管理員還要定期的更換數據庫的登陸密碼,避免非法登陸數據庫的情況出現。最后,醫院要注意防護來自醫院以外的非法網絡入侵,定期更新殺毒軟件抵御網絡病毒,并且醫院還要實時監測計算機網絡系統,確保醫院能夠及時的應對非法入侵,從而保證計算機網絡的安全。
2.3醫院要加強醫務人員的計算機知識普及
為避免因人為操作失誤而產生的安全問題,醫院的醫護人員都應該具備基本的計算機知識。醫院要定期對醫務人員進行計算機知識培訓,要求醫務人員熟練掌握涉及到自身工作職責的計算機操作技能。
3結束語
關鍵詞:計算機 網絡防御技術 求精關鍵技術
中圖分類號:TP3 文獻標識碼:A 文章編號:1007-9416(2016)12-0210-01
計算機技術的產生和發展對我們的工作和生活來說起到了顛覆性的作用,在數據的處理上變得越來越簡單,但是互聯網技術無形中讓我們處于“透明”的狀態,信息安全的問題已經成為當前計算機網絡應用中急需解決的問題。做好計算機網絡的防御工作能夠為其未來的發展提供助力,通過技術上的完善提高計算機網絡的應用安全問題,從而形成高精技術的防御策略。
1 完善計算機網絡防御策略求精技術的重要性
1.1 是保護用戶信息的必然要求
計算機網絡中的安全威脅對于人們的生產生活來說是不可忽視的,不僅會影響人們正常的工作和學習的需要,更會導致一些保密性的文件和信息的丟失,從而產生不可挽回的損失。在目前的計算機網絡中,很多人以盜取他人的個人信息來牟利,黑客技術對用戶的安全來說起到了很大的威脅,所以,關注網絡安全問題勢在必行,這樣才能從根本上保障用戶的個人利益和信息安全,想要有效的保障用戶的信息安全,加強計算機網絡防御策略求精技術是有效的途徑。
1.2 計算機行業發展的趨勢所在
隨著社會經濟的發展,我們生活中的各個領域都得到了不斷的進步和發展,對于計算機領域來說也是一樣的。在新時期的社會背景下,計算機行業也要對自身的發展加強重視,順應時展的潮流,在計算機領域中,網絡防御策略中存在的不足必須要不斷的改進和完善,只有這樣才能在未來的發展中占據優勢,同時必須認識到求精技術的重要性,這才是計算機領域未來的發展必然趨勢。
1.3 各領域發展對計算機行業的要求
在社會發展的過程中,計算機的應用程度已經同各個領域的發展有了緊密的聯系,并逐漸的成為了一個關鍵性的影響因素。所以在計算機網絡普遍應用的今天,一旦計算機網絡的防御系統出現漏洞就會對各行各業的生產運營帶來影響,這樣的影響甚至會影響到整個國家的發展,所以,只有完善計算機網絡防御策略求精關鍵技術才能為各行各業提供健康發展的基礎。
2 計算機網絡防御策略求精關鍵技術的發展現狀
2.1 網絡安全管理體系不夠完善
網絡安全管理體系不夠完善是計算機網絡防御策略求精技術中的重要問題之一,在這方面的問題上,計算機領域要充分的重視起來,保證網絡安全管理系統的正常運行。網絡安全管理體系的建立和完善是整體防御策略的中心,能夠為以后的工作提供有力的指導。在目前的網絡安全管理體系中,相關管理人員的素質還不夠高,并且在宣傳力度上還不夠完善。在網絡工作中,網絡管理人員的素質參差不齊,這樣在實際的工作中就會由于缺乏專業知識和技能而影響整個系統的正常運行,帶來安全隱患。并且,在安全的宣傳力度中也存在不足,在相關的計算機網絡工作中很容易忽視這一工作的重要性,在用糝幸不嵊捎諶狽ν絡安全意識而導致一些安全問題的產生。所以,在計算機網絡的防御策略求精關鍵技術的發展中,一定要將網絡安全管理體系的建立充分的重視起來。
2.2 防火墻的設置不夠合理
計算機網絡防御中出現問題的一個重要的因素就是防火墻的設置不夠合理,這是威脅互聯網安全的一個重要的部分。在設置防火墻這項工作中需要由專業素質較高并且具備一定實踐經驗的人來完成,在現有的防火墻設置工作中,從業人員的專業化水平還不夠高,在很大程度上制約了防火墻設置工作的有效性。防火墻的設置是保證計算機安全的基礎工作,主要是將計算機和網絡之間進行有效的鏈接,保證計算機網絡中的安全隱患能夠及時的被發現并有效的排除。病毒的入侵和不明網站無法識別都是由于防火墻設置不夠充分而引起的,這對于計算機網絡的安全是很大的隱患。
2.3 反病毒技術的應用力度不足
病毒是導致計算機網絡安全出現問題的一個重要的因素,將計算機建立起一系列的反病毒技術程序也能夠有效的抵御病毒的入侵,從而從根本上提高計算機網絡的安全性能。在目前的情況中,我國在網絡反病毒技術的應用還不夠充分,正版的相關軟件價格都比較高,這就會在一定程度上促使盜版軟件的應用,這對于軟件的開發和銷售都是很大的阻力,一旦盜版軟件占據市場,正版軟件就很難受到公眾的關注,在正版的使用上也會缺乏正確的認識。另外計算機用戶的安全保護意識也不夠充分,盜版軟件雖然在價格上比較劃算,但是在其抵御病毒的功能上沒有保障,反而會由于使用盜版軟件而加快病毒的入侵。這樣的問題除了用戶購買正版軟件的意識不足意外,還有在反病毒技術的研究開發工作中不足,導致沒有成本過高,在反盜版的遏制工作上也不夠充分。
2.4 掃描技術的應用水平不夠高
在掃描技術的應用中,能夠及時的發現計算機網絡中存在的病毒,這對于網絡安全的防御工作來說具有重要的意義,同時,對這一技術應用的不夠充分的也會嚴重的影響到網絡安全。對掃描技術應用水平不夠高的主要表現就是缺乏創新性,所以加強掃描技術的創新和應用也能夠為計算機網絡防御策略提供幫助。
3 完善計算機網絡防御策略求精關鍵技術的途徑
3.1 有效的完善網絡安全管理體系
對于網絡安全管理體系的完善來說,必須要從計算機技術的應用特點上出發,建立有針對性和實踐性的安全管理體系。對網絡安全管理體系的完善首先要做的就是提升管理人員的綜合素質,能夠滿足網絡安全管理的技術和經驗上的需要,另外,還要組織定期的人員培訓,使其能夠掌握最新的知識技能,適應時展的需要。最后,要做好對網絡安全工作重要性的宣傳,不僅要加強員工的重視,還要展開全民的網絡安全防范工作。
3.2 設置合理的防火墻
合理的防火墻對于計算機網絡的防御技術提升具有重要的作用,在這一工作中,要注意對長時間不用的系統端口的防御,保證病毒不能夠通過這一途徑入侵,另外設置禁止不明網站的訪問,因為這樣也會導致病毒有可乘之機,在最大程度上保證計算機網絡的安全性。
3.3 加大反病毒技術和掃描技術的應用
反病毒技術的應用對于計算機病毒的侵入有很大的抵御效果,但是隨著病毒種類的變化和更新,在反病毒技術中也要體現這一點,積極的采取有針對性的應對措施,防止病毒對計算機的危害。另外在盜版軟件的使用上也要嚴令禁止,做好監督工作保證網絡安全重要價值。
掃描技術就是挖掘計算機中存在病毒的途徑,這一技術的應用一定要做好,要不斷的更新病毒的特點,完善整個掃描系統,將新型的掃描技術應用到實際的安全抵御工作中去,并且要加強工作人員的技能和對這項工作的重視,只有這樣才能更好的助力計算機網絡防御策略求精關鍵技術中。
4 結語
計算機網絡安全越來越受到人們的重視,在信息技術飛速發展的今天,如何保證信息的安全也成為了重點,加強反病毒技術、掃描技術的應用具有重要的作用,同時還要完善網絡安全管理體系并合理的設置防火墻,只有這樣才能為人們提供更加安全的網絡環境,促進社會經濟的和諧發展。
參考文獻
[1]何健.淺析計算機網絡防御策略及求精關鍵技術[J].無線互聯科技,2015,23:77-79.
【關鍵詞】計算機網絡;安全管理;防范措施
信息技術的迅猛發展,使得計算機網絡的結構越來越復雜,規模也在不斷擴大。隨著網民數量的快速增長,網絡安全問題成為重中之重。網絡安全管理,是指設計與建立保護安全與技術管理系統以保障計算機的軟件系統、硬件系統都不被惡意性地泄露、破環。引發計算機網絡安全事故的原因是多方面的,如:網上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計算機病毒、對系統數據胡亂修改等等,這些都是會影響計算機網絡安全運行,對計算機安全構成威脅的問題所在。因此,明確這些問題的重要性,并針對這些問題采取相應的有力解決措施。同時,加強計算機網絡管理,確保用戶信息的安全性與完整性。
一、影響計算機網絡安全的因素
(1)網絡用戶和管理者自身的問題。一些網絡用戶因為缺乏網絡安全方面的知識,隨意瀏覽各種網站,下載不安全文件,沒有形成積極的網絡安全維護意識,也沒有對一些隱密性文件增設密碼,沒有定期對計算機進行安全檢查及病毒查殺,使計算機染上病毒或遭到黑客攻擊,甚至還造成計算機反映慢,桌面圖標不顯示,運行速度遲緩,及計算機癱瘓等問題。管理者對使用IP地址不采取一定的措施進行有效管理,常常造成網絡堵塞,甚至有的管理者在配置防火墻的時候不注重訪問權限設置,導致他人濫用權限。這些問題如不進行及時處理,容易被不法分子入侵,產生各種網絡安全問題。
(2)來自外界因素的困擾。計算機網絡問題的出現,很大一部分來自外界。外界因素主要指惡意性破環因素,如木馬病毒的入侵,不合法的訪問,黑客的入侵等,這些都是最常見的引發網絡安全問題的因素。隨著計算機技術的不斷更新,安全防范的技術已經遠遠跟不上網絡發展的步伐。很多破環力大且隱蔽性好的病毒在計算機內潛伏起來,隨時可能影響,甚至毀滅整個的網絡系統。這些隱性的網絡問題一旦被摧毀就會導致計算機的癱瘓。
(3)網絡系統自身的問題。計算機網絡作為一個開放性的大系統,缺乏統一的管理,任何人都可以進入任何網頁,這就造成了一個網絡弊端,即很多不法分子趁機進入后,惡意公開、侵犯、竊取他人的信息和秘密文件,給登錄人造成損失,帶來不變。甚至有部分軟件故意設有后門,以便編程人員操作。這些都會導致網絡安全隱患。
二、計算機網絡安全管理與防范措施
(1)強化計算機網絡安全防范教育
針對計算機網絡安全問題,必須強調防范意識,增強計算機用戶及管理操作人員的網絡安全防范教育,對不同的用戶我們要進行不同程度的安全教育,初級者要掌握起碼的殺毒辦法,會使用簡單的殺毒軟件,知道要將重要的資料備份或保存,以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認識到網絡安全管理工作的必要性及防范程序的嚴密性,同時避免出現不明用戶出現越權訪問給網絡安全帶來威脅。還要在使用計算機時,安裝病毒的查殺軟件,確保殺毒軟件處于最新的技術狀態下進行操作,防止由于殺毒軟件的技術缺陷造成病毒的漏殺現象。
(2)構建計算機網絡運行的優良環境
要想確保計算機的網絡安全,就要使其處于一個十分優雅、合適的環境中,因此計算機的服務機房及配置要按照國家的有關過頂精心標準的施工建設,經國家有關部門檢驗合格后方可投入使用。計算機系統的重要配置部門要進行嚴格的檢查管理,對各種計算機及網絡要進行定期的檢查和維護,對于重大的安全事故要制定響應的應急預案,要配備專人負責看管網絡設備和服務器,一旦發生事故,及時進行處理,確保網絡能有效正常的運行。
(3)加強計算機的系統設置
為了更加安全的保證用戶的信息,首先對計算機的安全設置要增加一個限制性的安全系統,這樣就可以保證用戶在登錄時就能記錄其用戶訪問時間,利用用戶訪問這一線索就可以對其進行檢測。其次在系統登錄的時候要對帳號進行檢查,如輸入驗證碼、接受對帳號的科學檢測等。最后要持續對計算機的操作功能進行檢查,要對操作系統的配置設有完整的控制功能,發揮存儲與管理的功能。這樣層層設立關卡,對計算機網絡安全問題有一個很好的保護作用。
(4)使用防火墻技術
防火墻是由軟件和硬件設備組成,處于內部網絡與互聯網之間,限制外界用戶對內部網絡未授權訪問,管理內部用戶訪問外界網絡的權限,在互聯網與內部之間建立一個安全屏障。防火墻是對維護計算機網絡安全的有效配置之一,在計算機系統被不安全因素和病毒木馬侵害時,防火墻可對其進行制止警告,并跳出對話框,詢問主人是否同意以下操作,同時防火墻技術可以有效的監聽網絡間的任何活動,保證內部網絡的安全,有效阻止外部網絡對本地網絡的侵害,并及時過濾不安全的服務和非法用戶。因此,防范病毒最常用的方法就是采用“防火墻”技術,安裝殺毒軟件。因為殺毒軟件可以減少病毒的侵害,在一定程度上保證計算機系統和數據的安全,必要時可采用多層病毒防衛體系。
三、結束語
由于社會經濟的迅速發展,計算機網絡通信技術在社會生產的各個領域中都發揮著重要的作用,成為現代生活不可取代的重要組成部分之一,同時伴隨而來的還有計算機網絡安全問題。網絡安全是一項綜合化的內容,其牽扯到技術和管控以及運行等很多的要素。因此,要加強計算機網絡安全管理,采取安全技術方法與措施,保證網絡運行的秘密性、完整性與可控制性,信息不被泄漏,網絡不會發生突然中斷想象。確保計算機網絡安全是一項長久性的工程,我們要時刻重視,使網絡安全正常的運行。
參考文獻
[1]李龍有.淺析計算機網絡安全的隱患及防范措施[J].電腦知識與技術,2011(21).
計算機網絡通信具有迅速、靈活、開放、共享等特征,滿足了人們不斷發展的生產生活的要求,也為信息交流和共享創造了巨大的空間。與此同時,隨著網絡技術帶給人們極大的方便的同時,也為計算機網絡的快速發展帶來了巨大的影響。需要注意的是,計算機網絡迅猛發展的同時,安全問題仍然是人們十分關心的話題。
一、分析計算機通信網絡存在的安全問題
計算機網絡由計算機設備和通信網絡兩個部分組成,計算機設備室計算機通信的信源和終端,通信網絡是指計算機數據傳輸和交換的手段和方式,正是二者的密切配合才實現了計算機的通信網絡的共享功能。計算機通信網絡的安全問題主要是指外來的以數據和行為為主要形式的攻擊計算機網絡操作系統、硬件、應用軟件等,使其出現一定程度的被更改、被破壞、被泄露、被盜用等現象,從而使得計算機通信網絡難以正常運行。一般說來,計算機通信存在的安全問題主要由以下兩種:
(一)計算機網絡的硬件安全問題
計算機的硬件安全主要是指計算機硬件系統的設置安全和設備的物理安全。系統設置安全是指網絡路由器等關于網絡設置連接設備的安全,而物理安全是指具體的計算機物理設備的安全,如路由器、交換機、網絡服務器等。
(二)計算機網絡的軟件安全問題
計算機網絡的軟件安全問題是計算機安全問題最重要的問題。它主要表現在以下幾個問題中:第一,系統安全漏洞。計算機網絡技術的發展,在計算機網絡操作中存在著一些安全漏洞,一方面為編程人員管理提供了方便,另一方面也給網絡黑客提供了攻擊機會,從而造成網絡漏洞被攻陷,出現嚴重的安全問題。第二,計算機網絡病毒。計算機網絡病毒具有感染性、潛伏性、破壞性和觸發性,對于計算機網絡安全具有嚴重的影響,且隨著網絡病毒的種類和技術的發展,其傳播越來越廣闊和隱蔽,的確是網絡軟件安全本文由收集整理最大的問題。第三,網絡黑客攻擊。網絡中的黑客攻擊不僅有針對性攻擊,還有廣泛性攻擊,這些攻擊活動變得越來越猖獗,為網絡安全帶來了非常大的威脅。第四,網絡內部權限混用。網絡中的用戶賬號本來只局限于個人使用,但是在現實中一個賬號往往將用戶名和密碼告知他人,存在混用的情況,這給網絡系統漏洞、黑客攻擊和病毒等帶來了可乘之機。
二、分析提高計算機通信網絡安全的對策與技術
(一)全面認識計算機通信網絡安全的重要性
只有正確認識計算機通信網絡安全的重要性,才能在通信設置和管理中將網絡安全放在突出的位置,全面落實計算機通信網絡安全的防范行為。傳統對于計算機通信網絡的安全認識僅僅停留在計算機操作系統本身上面,只保證才做系統沒有錯誤。但是,隨著計算機網絡技術的發展和計算機網絡運用的廣泛性發展,現代計算機網絡安全意識應該從傳統的操作系統無誤上延伸到網絡系統、網上信息、網上管理、數據信息、通道控制等上面,以實現計算機系統、信息、數據、通道等的保密完整性、可控可用性,讓計算機通信網絡實現正常運行的目標。
(二)強化網絡管理
計算機通信網絡安全要從內部和外部強化網絡管理,讓安全隱患被扼殺在搖籃里。首先,要加強計算機人員的管理。通過加大高級網絡技術人員的培養和任用,發揮網絡管理人才的作用,讓計算機網絡管理人員具有豐富的技術知識和實踐經驗,有效防護網絡設備的安全問題。此外,還可以加強網絡管理中的各個部門的合作和互動,促進網絡管理實現完整化。其次,加強網絡建立和使用的審批手續的嚴格性和嚴肅性。通過加強網絡管理部門在通信網開設、關系、調整、改變工作狀態中的作用,加強網絡管理部門在用戶網絡增設終端等設備方面的批準管理作用,加強網絡安全防護功能。
(三)采取具體的防范措施和技術
(1)采取具體的防范措施。為了防范計算機通信網絡安全,就要全面對非法入侵進行監測、防偽、審查和追蹤,從建立通信線路到傳播信息我們可以采取以下幾個防范措施:第一,身份鑒別,通過用戶名和密碼等鑒別方式讓網絡系統的權限分級,讓一些受限的用戶在連接過程中被受到終止或部分數據被屏蔽,實現數據的安全性。第二,網絡授權,通過向終端用戶發送許可證書從而讓沒有得到授權的用戶無法訪問網絡和網絡資源。第三,數據保護,通過對數據加密的形式對數據資源進行發送或訪問,使得數據被截獲之后也很難進行密碼破解。第四,收發確認,通過對發送和接收信息的方式讓發送和接受被承認,防止不承認發送和接收信息和數據而引起的爭執。第五,保護數據完整性,通過數據檢查核對方式對數據進行檢查和核對,保持數據的完整性。第六,業務流分析保護,通過阻止網絡中的垃圾信息出現,也無法讓惡意網絡終端無法從網絡業務流分析中獲取用戶信息,達到保護用戶信息安全的目的。
關鍵詞:計算機網絡安全;主要隱患;管理措施
中圖分類號:TP393.08
計算機網絡在人們的生活中有重要的作用,隨著信息技術的不斷進步,在為廣大群眾提供便利的同時,也帶來很多安全隱患。計算機網絡技術最大的特點是開放性,讓大家獲得相關知識以外,網絡系統的安全不容樂觀。人們在應用過程中會存在不規范的行為,給不法分子可乘之機,受到黑客的攻擊,導致計算機安全系統受到威脅,進而造成嚴重的經濟損失。為了減少計算機網絡安全的主要隱患,需要明確隱患存在的原因,從多個方面對此進行分析,避免安全隱患的發生,保證計算機網絡技術的廣泛應用。
1 計算機網絡安全的主要隱患
針對計算機網絡安全隱患的重要性,需要工作人員在實踐中明確隱患的類型及影響因素,結合實際情況,制定切實可行的更改方案。以下將對計算機網絡安全的主要隱患進行分析。
1.1 木法和病毒入侵
隨著計算機網絡系統的不斷發展,木馬和病毒成為當前計算機網絡安全的首要隱患,也被稱為非法入侵。非法入侵是以代碼為媒介,如果代碼程序發生變更,木馬程序和網絡病毒進入計算機系統中,改變系統的應用程序和操作方式,進而達到毀壞系統的目的[1]。此外木馬和病毒具有較強的損壞性、傳染性,一旦病毒侵入,會導致病毒大量繁殖,普通的殺毒軟件根本無濟于事,進而導致計算機系統處于癱瘓的狀態。如果計算機應用系統不能按照既定的程序進行,影響計算機系統相關功能的發揮。計算機病毒的類型趨于多樣性,包括:網絡病毒、文件病毒等,病毒的程序方式類似的,很難辨別病毒的類型,增加了系統的安全隱患。
1.2 非法訪問網站
由于網站的類型趨于多樣性,需要對不同的應用程序進行方位,但是由于部分程序有訪問權限,工作人員采用非法訪問網站的形式獲取資料。所謂非法訪問指的是訪問者利用軟件病毒,肆意攻擊的形式窺探他人的隱私,借助攻擊口令的輔助作用,對他人的密碼和資料進行非法竊取。很多黑客獲取資料的手段高超,獲取信息后將信息毀壞[2]。有需要者將信息資料進行修改,或者有意的安裝病毒性軟件,導致網絡系統癱瘓,無法進行信息的傳遞和應用。
1.3 網絡系統自身的安全隱患
隨著信息技術的不斷發展,大家對網絡的需求量越來越多。由于計算機網絡系統是個開放性和虛擬的空間,人們對網絡使用具有平等權,可以隨便在互聯網上相關信息和獲取相關信息。其次由于網絡信息具有共享性,大家可以在空間內使用信息資料。隨著應用網絡技術的人不斷增多,網絡環境愈發復雜,導致網絡系統本身存在安全隱患。如果操作不當,會導致數據連接和資料的使用不夠精細,進而導致系統無法正常運行[3]。
1.4 網絡詐騙
計算機網絡技術在為大家帶來便利的同時,自身也存在一定問題,對系統的安全造成影響。在信息技術的指導下,互聯網技術最大的特點是互通性,大家可以在世界各地使用互聯網,但是計算機系統的安全性問題也隨之而來。網絡虛假詐騙成為安全隱患的主要因素,由于網絡系統的特殊性,給很多不法分子可乘之機,利用技術的指導性作用進行詐騙或者散播虛假消息。當前詐騙技術主要應用在網絡購物平臺及手機短信的形式散播虛假信息,導致廣大網民上當受騙,利益受損。在虛擬的網絡世界中,很多網民無法準確辨認信息的真偽,容易受到利益的誘發,進而造成經濟損失。
2 計算機網絡安全的管理措施
針對計算機網絡安全隱患對網民的影響,需要根據實際要求,制定切實可行的管理措施,保證計算機網絡安全。以下將對計算機網絡安全的管理措施進行分析。
2.1 及時升級殺毒軟件
在計算機網絡安全管理中,病毒是首要隱患,需要管理人員及時升級殺毒軟件。基于病毒對網絡系統安全的影響,需要從根本上杜絕病毒的侵襲,防止病毒的傳播。首先需要選擇安全性能好的查毒軟件,由于信息技術在趨于多樣性,普通的殺毒軟件根本無法達到殺毒的作用,需要讓殺毒軟件實現遠程安裝的功能,定期對保護系統和殺毒軟件進行升級。用戶需要加強對網絡技術的使用的管理,設置密碼和訪問權限,在運行程序和獲取信息實踐中,通過相關操作設定程序,只有具備訪問權限的人可以進行訪問。其次殺毒軟件具備自動報警的功能,當遭到非法入侵時需要第一時間報警,進而保證數據的安全[4]。
2.2 加強計算機網絡的訪問設置
在進行網絡訪問過程中,經常存在信息非法占有的情況,因此需要及時維護系統的安全。在訪問控制過程中,需要重視網絡監控的重要性。很多病毒都是從服務器入侵的,管理人員要設置網絡監控體系,鎖定相關程序。網絡信息是共享的,上網人數逐漸增多,需要對安全隱患的頁面進行控制,對目錄及程序進行有效的控制,及時對窗口進行安全檢查,防止非法入侵,盜取信息,保證網絡系統的外部安全性。
2.3 建立完善的應急預案
計算機網絡安全隱患的類型較多,需要結合實際情況,制定切實可行的應急管理預案。首先需要對網絡管理人員的責任進行細化,將監控責任及管理責任落實到個人身上,如果出現問題要追究到個人,進而提升大家的工作責任感。如果網絡安全隱患出現,管理者需要及時發現問題,及時上報給上級部門,采取有效的方式處理問題,進而減少經濟損失。為了避免安全隱患問題再次出現,需要根據實際要求制定應急預案,將其應用到實踐中,起到保護和控制作用,進而提升網絡系統的安全性[5]。
2.4 加強防火墻的使用
在計算機技術應用過程中,設置防火墻是最為有效的措施。防火墻主要是由硬件設施和軟件設施共同組成的,可以在使用過程中構建一層保護屏障,對所有的數據進行有效的監測。設置防火墻,所有的數據和信息和傳播和應用過程中,都需要經過安全軟件的監測,限制了黑客對信息的獲取,進而增加了網絡信息的安全性。防火墻是安全管理系統的重要組成部分,對保護信息和應用程序等方面有重要的作用。
3 結束語
近些年來隨著計算機技術的不斷發展,在各個領域有重要的作用,但是在為大家提供便利的同時,也帶來了很多安全隱患。為了減少安全隱患,保證信息系統的安全性,需要從實際出發,了解安全隱患的類型及生成條件,采取有效的措施解決問題,進而保證計算機網絡系統的安全性。基于網絡系統的重要性,需要提升大家對計算機網絡系統的重視度,規范網民的行為,為大家提供良好的上網氛圍。
參考文獻:
[1]孫海玲,王萬里.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012(10):90-93.
[2]劉德金,劉青,李曉丹.計算機網絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用,2013(02):290-294.
[4]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012(01):29-34.
[5]馮有寶,李宏宇,張煥麗.淺析計算機網絡安全的幾點思考[J].農村實用科技信息,2013(01):390-395.
[6]龔伏廷.計算機網絡安全技術探析[J].電腦知識與技術,2012(01):390-395.
關鍵詞:計算機;網絡安全;應用;防火墻
中圖分類號:TP393.08
隨著科學技術的不斷進步和提高,計算機在人們的工作和生活中發揮著越來越重要的作用。隨之而來的計算機網絡安全問題對于計算機發展的反作用也日益顯著。本文將從計算機網絡安全的重要性、應具備的功能重要性以及相關解決措施等方面出發,進行簡要分析和論述,以達到增強用戶的計算機網絡安全防范意識、促進計算機科技健康發展的目的。
1 網絡安全的重要性
隨著信息化社會的不斷深入發展,計算機網絡得到了廣泛得普及,信息流通對計算機網絡的依賴性逐漸提高,網絡的運用加快了企業、政府部門、機構的業務運作速度,與此同行網上的數據也面臨著不同程度被破壞和攻擊的危險。破壞者可以竊取用戶的數據庫信息、口令,竊聽在網絡上的信息;還可以偽造用戶的身份為所欲為,篡改網絡數據庫的資源。甚至還有一些攻擊者編寫計算機病毒、破壞網絡節點,惡意刪改計算機數據庫信息等等。這些行為為計算機用于帶來了很大的風險和損失,阻礙了計算機的快速發展。因此,無論是對廣域網還是對局域網而言,預防各種威脅和脆弱的全方位網絡安全措施是必不可少的,只有這樣才能保障網絡資源的完整性和保密性。
2 網絡安全應具備的功能
為了進一步順應信息技術的快速發展,計算機網絡安全應用應滿足以下幾個方面的功能:(1)控制訪問:通過建立針對相關服務、網段的訪問控制系統,使得盡可能多的攻擊在到達攻擊目標之前就被阻止;(2)檢查安全漏洞:安裝在計算機上的網絡安全應用應該對可能出現的網絡漏洞進行的周期性檢查,一方面預防攻擊的出現,一方面使已經到達攻擊目標的攻擊失去效用;(3)監控攻擊:通過建立針對相關服務、網段的攻擊監控系統,及時檢測出可能威脅計算機網絡安全的攻擊,并在第一時間里采取阻斷行動(如跟蹤攻擊源、記錄攻擊痕跡、必要時自動斷開網絡連接等);(4)加密通訊:通過對計算機網絡主動進行加密設置,用加密通訊組織攻擊者了解和篡改數據庫信息;(5)認證:完善的認證體系可以在很大程度上預防攻擊者對合法用戶進行假冒;(6)恢復和備份:良好的恢復及備份系統,可以在計算機被攻擊后,及時恢復被備份的數據,以達到把損失降到最小的目的;(7)多層防御:當第一道防線被攻擊者攻破后,多層的防御系統就可以起到阻斷或緩解攻擊的作用;(8)設立安全監控中心:通過對信息系統的安全監控,實現對網絡信息的保護以及緊急情況的解決。
3 網絡系統安全的解決措施
為了對網絡系統實行全方位的方位,實現網絡應用的安全功能,完善的網絡安全體系的制定和使用是不可或缺的。筆者就計算機網絡系統的安全問題,提出以下幾條防范措施。
3.1 安全。計算機網絡安全中的物理安全問題包括兩個方面:一是網絡給用戶帶來的傷害;另一方面是用戶對網絡造成的損失。其中網絡給用戶帶來的傷害主要表現在高頻信號發射出來的輻射以及電纜的電擊等,為了解決計算機網絡這方面的安全問題需要對網絡做好嚴格的屏蔽、接地和絕緣工作。
3.2 控制訪問安全。計算機網絡的訪問應該通過用戶驗證和識別,將用戶的權限限制的規定的活動和資源范圍內。控制范文安全具體來說可以從以下幾個方面著手:(1)口令。設置網絡用戶注冊和登陸是對網絡安全系統最初級的安全防線。網絡系統通過對注冊用戶的口令合法性及登錄名的檢查,把不合法的用戶限制在系統之外;(2)網絡資源屬主、屬性以及訪問權限。網絡上可以被共享的打印機、文件或者設備等都屬于網絡資源的范圍,這些網絡資源都可以被所有網絡用戶所享用。資源和用戶之間不同的從屬關系組成了不同的網絡資源屬主,例如建立者、修改者或者同組成員等網絡資源屬主。資源屬性體現了網絡資源自身的存取特征,根據不同的資源存取特性可以分為由誰來讀、寫、執行或管理等。網絡資源的可用程度不同表明了用戶的訪問權限。計算機網絡安全應用正是通過對不同網絡資源的屬主、屬性以及訪問權限的設置,來實現對網絡系統安全的應用的有效控制。
3.3 數據傳輸安全。網絡安全還包括對通過網絡傳輸的信息的保護,以免引起主動或被動性的侵犯。對數據傳輸安全的防范措施主要有以下幾點:(1)數字簽名和加密。數字簽名是指接受數據的用戶通過與數字發送者簽訂證實協議或利用加密算法,來確認被傳輸的信息的一種方式。此外,事實證明任何一個安全系統要想順利運行必須要有加密的保護;(2)防火墻。防火墻是目前維護網絡安全的措施中應用比較廣泛得以一種。防火墻對網絡安全的保護主要通過設置存在于不同網絡安全域中的部件組合來是實現的。它可以通過限制、監測、修改跨防火墻的數據流,從而實現對網絡運行狀況、結構以及內外信息的檢測,達到保護網絡安全的效果;(3)運用摘要算法的認證。遠程撥號認證協議、開放路由協議以及SNMP Security Protocol等協議都通過共享密鑰以及摘要算法來進行認證。因為摘要算法具有不可逆性,在進行認證時,有一些共享的秘鑰不能通過摘要算法計算出來。因此,網絡上不能傳輸一些敏感信息。在網絡安全的保護中大多采用MD5及SHA-1兩種摘要算法。
總而言之,無論是對廣域網還是對局域網而言,各種威脅和脆弱的全方位網絡安全問題是不容忽視的。為了保障網絡資源的完整性和保密性、解決好網絡傳輸中的安全問題,我們應該在以下幾個方面不斷的付出努力:第一,通過設置訪問服務器上的防火墻,來實現對所有上網用戶的資源以及系統信息的嚴格限制和管理;第二,通過運用RADIUS等專用來進行身份驗證的服務器,來實現加強上網用戶的身份認證。一方面,通過加強對上網用戶的賬號或注冊信息的統一管理;另一方面,為了避免用戶的密碼被泄露或盜取,在進行身份驗證時注意一些加密手段的運用;第三,為了防止不法分子非法竊取數據,在數據傳輸過程中應加強對加密技術的使用。一種方法是對數據進行加密。另一種方法是運用防火墻所的VPN技術。VPN技術在加密網間數據時,也提供了專門針對單機用戶進行的專業加密客戶端軟件,即使用軟件進行加密的技術用來保障數據傳輸在安全方面的問題。
參考文獻:
[1]蔡皖東.計算機網絡技術[M].西安:西安電子科技大學出版社,1998.
[2]楊明福.計算機網絡[M].北京:電子出版社,1998.
[3]袁保宗.因特網及其應用[M].長春:吉林大學出版社,2000.
[4]劉秋霞.計算機網絡應用安全問題探討[J].民營科技,2011(03).
[5]鄧保華.鄒議計算機使用安全策略[J].經營管理者,2011(05).
[6]范偉林.關于計算機網絡安全問題的研究和探討[J].科技風,2009(02).
