時間:2023-09-13 17:14:36
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全需求,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
隨著信息技術的快速發展,計算機的應用范圍日益廣泛。在網絡技術的支撐下計算機在人們生活中所起的作用越來越大,同時面臨的網絡安全問題也日益嚴峻。當前在互聯網快速發展的同時,病毒蠕蟲、黑客攻擊以及拒絕服務等事件嚴重影響到了計算機的網絡安全。網絡安全形勢日益嚴峻,加強對網絡安全的研究變得十分重要。
計算機網絡安全建模是保證計算機網絡安全的重要措施。通過分析建模能夠實現對計算機網絡的有效保護。分析建模的最終目的是要實現對系統最大限度的保護。先找出漏洞,而后再建模并修復,最后經過驗證后應用到實際網絡中。這是計算機網絡安全模型建模的基本步驟。
一、計算機網絡安全屬性
計算機網絡安全屬性包含多個內容,了解計算機網絡安全屬性是進行建模的重要前提。只有充分掌握計算機網絡的安全屬性才能夠研究出合理的模型。通常情況下計算機網絡安全屬性包含系統設備、網絡權限、計算機弱點、安全需求以及主體連接關系建模等。
系統設備,計算機網絡本身是通過各種不同功能的主機組合起來形成的。路由器、服務器、防火墻以及個人計算機是其中主要設備。我們對網絡安全屬性的考察是必須要了解這些主機設備的操作系統、弱點信息以及端口信息等內容。網絡系統中可以分為不同類別的訪問權限。Root、Suspuser,User、Access是其中主要的幾種訪問權限。計算機弱點主要指的是計算機軟件編碼配置過程中出現的錯誤。有些惡意攻擊者就利用這些錯誤來對網絡系統進行訪問。主體連接關系建模。主體連接關系建模主要是通過TCP/IP協議構建起來的。靠這種協議構建起來的網絡連接能夠達到基本目的,但同時也非常容易出現差錯。這是我們需要高度重視的一個問題。安全需求是網絡系統在安全性、機密性等方面的要求。
二、計算機網絡安全建模分析
所謂計算機網絡安全建模就是要結合上文中提到的網絡安全屬性的各項內容,對安全需求、系統設備、主體連接關系、計算機網絡弱點以及訪問權限等內容來進行建模。
安全需求建模。在對計算機網絡安全需求進行建模之前,首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對某一客體是否具有訪問權限。強制訪問控制策略、特定策略、自主訪問控制策略是安全策略的主要內容。等級分析是安全需求建模的又一項重要內容。計算機網絡安全可以分為多個不同的安全等級。針對網絡系統安全等級的劃分主要是通過機密性、可用性以及完整性來進行劃分的,通常情況下按照機密性就可以把安全等級劃分為C1到C8八個等級。這八個安全等級之間是相互獨立,同時又相互關聯的。它們可以用來單獨評價,同時又可以相互補充。
(一)系統漏洞
木馬程序以及后門程序是當前影響計算機網絡安全性能的重要問題。針對這些問題,工作人員可以通過安全需求類型分析和等級分析來對其進行有針對性的分析。
(二)訪問權限建模
正如上文所述,網絡系統中的訪問權限可以分為多個等級。等級不同,所包含的權限也就不同。最高的權限是一切資源,一個普通系統用戶一般能擁有自己特定的資源;還有一種是低于管理者權限,但同時又比普通用戶權限更多的;最后一種就是匿名訪問計算機系統的來賓。對訪問權限進行科學設計并建模是提升網絡安全水平的重要措施。
(三)系統設備建模
在計算機網絡系統中,網絡主機通常是只有一個地址。針對不同實體可以通過MAC地址、IP地址以及主機名等來進行標記。設計過程中可以把網絡設備看做是一個集合,集合中的每個元素代表其中一個實體設備。主機在網絡中則可以用(hosti、d,os,svcs,vuls)表示。這幾個指標分別指的是網絡主機的標示符、操作系統類型、版本號、服務列表以及弱點列表。
(四)網絡弱點建模
針對網絡弱點的建模,工作人員可以把已經找到的弱點設為一個集合。在集合中的每個元素則可以代表單個弱點。再進行弱點數據庫分析之后,就可以通過(BID,NAME、OS、DATE,Ppre,Pcon,AC)多元組來描述。這些指標分別代表著不同含義。針對弱點復雜性主要是通過近似變量來進行秒速的。在以上這些指標中Ppre和Pcon,這兩個是需要我們予以高度重視的。
(五)主體鏈接關系建模
針對主體鏈接關系的建模主要是通過TCP/IP協議來實現的。針對網絡系統中的各種主機設備可以通過TCP(UDP)-端口號-服務類型-應用程序名稱,這種序列來進行表示。針對主機間的連接噶U型你則通常通過(Hsrc,Hdst,protocols)三元組來進行表示。這三者主要指的是源主機、目標主機以及兩者之間的連接關系。
三、網絡安全模型存在的問題
當前在已有網絡安全模型中存在著不少問題,不能反映網絡設備在網絡中的地位,在對計算機弱點進行描述過程中只是通過弱點編號來實現,在描述應用層和傳輸層的連接關系的時候存在重復,對網絡設備的描述也只是考慮到了主機,而沒有全面考慮到其他設備。這些問題的出現使得計算機網絡安全形勢堪憂。
在今后工作過程中,工作人員要在已有的網絡安全模型的基礎上來對其進行逐步改進。要適當引入網絡設備的安全性、攻擊者利用弱點進行攻擊成功的復雜性。攻擊者權限等級細化等要素來最終使得網絡安全模型能夠在計算機網絡安全評估量化分析、網絡攻擊概率分析以及網絡攻擊圖生成過程中實現有效地復雜度控制。通過這樣的措施就可以有效提升網絡系統的安全性能。
在計算機技術和網絡技術快速發展的今天,計算機網絡安全形勢也日益嚴峻。利用計算機弱點來攻擊網絡已經成為影響網絡安全的重要因素。在今后應該不斷加強對計算機網絡安全技術的研究,要掌握網絡系統的安全屬性并結合這些屬性來進行建模。最后是要逐步改進模型,使得模型能夠實現有效地復雜度控制。
參考文獻
[1]申加亮,崔靈智.淺論計算機網絡安全的現狀及對策[J].商情(教育經濟研究),2008(01).
[2]程拮.計算機網絡安全的現狀及防范對策[J].湘潭師范學院學報(自然科學版),2007(04).
【關鍵詞】計算機 網絡維護 思考
確保網絡正常運行對于社會而言是至關重要的,因此就需要對計算機網絡進行必要維護工作,讓計算機網絡處于安全狀態,使得社會發展更加穩定。為讓人們能夠用計算機安全上網,維護計算機網絡運行安全是必要之舉,面對現代社會網絡環境如此錯綜復雜,我們更應該做出正確措施,修復網絡。這就需要相關部門對計算機網絡在數據傳輸以及處理的特性進行充分利用,盡量提高計算機網絡安全性,如果計算機一旦被入侵,則造成的損失將是不可預估,所以要盡可能維護網絡安全,為人們提供上網安全。
1 計算機網絡的維護
1.1 軟件安全維護
計算機網絡的維護不是簡單工作,牽涉到多方面,其中軟件的安全維護就是不可忽視的內容之一。我們因為某些需求會在計算機安裝各式各樣軟件,但其中若稍有不慎則可能安裝惡意軟件,威脅計算機網絡安全,因此為確保計算機網絡安全,要集中管理計算機軟件,刪除存在安全隱患的軟件,避免由此對計算機網絡安全造成損害。另外,例如辦公環境,則應選擇同一安裝軟件,如此一來可以集中管理計算機網絡,提高安全維護工作質量。并且需要對計算機安裝檢測系統,定期對其計算機網絡進行全面檢查,避免安裝惡意軟件,還可以安裝防IE病毒入侵的件,禁止病毒入侵對計算機造成危害。計算機網絡安全維護是需要從多方面入手,軟件安全維護是重要一步。
1.2 分配權限
層次分級計算機網絡終端,以及分級操作人員,再將登陸口令和操作權限依次進行分配,這邊成為權限分配。如此層層限制是為了將計算機網絡安全性提高,非授權用戶如果想登陸網絡則不是易事,人們在使用計算機時的網絡安全也得到保障。另外設置權限分配也是出于對用戶角度考慮,因為不同的上網人群有面臨不同需求,此時就應該提供有區別的權限,對其網絡操作范圍進行限定,使其規范使用網絡,在維護人們計算機網絡的同時,也使得一些非法分子難以入侵網絡,由此權限分配以及口令設置很好的維護了計算機網絡安全。
1.3 安裝終端檢測軟件
眾所周知,開放、共享性是計算機網絡顯著的特點,如果病毒入侵網絡,則會整個網絡將會被感染,后果嚴重。因此將殺毒軟件安裝在網絡服務器中尤為重要,如此一來對終端進行徹底檢查,將發現的病毒及時清理,避免對其他終端造成威脅,由此網絡通信安全得到維護。需要注意的是計算機網絡維護工作是項長期任務,必須進行定期檢測,防患于未然。人們對于計算機使用要提高安全意識,尤其是網絡安全,一旦被病毒入侵,自身利益將被侵害,因此要養成定期檢查殺毒的習慣,確保計算機網絡安全,維護網絡工作從自身做起。網絡是把雙刃劍,在帶給我們便捷的同時,也可能威脅到我們日常生活,因此維護計算機網絡是不能松懈的任務,進行網絡層級殺毒軟件部署,計算機網絡得以更加安全穩定。
2 計算機網絡維護的管理
2.1 網絡故障管理
在使用計算機上網時,可能會出現網絡故障或者計算機自身出現問題,這就使得我們對于計算機掌握要更加全面,維護網絡安全的工作難度也隨之增加,面對網絡故障如何正確處理是關鍵。如果計算機網絡一直處于不問斷服務狀態,可能造成計算機網絡故障,影響正常使用,則就應該仔細分析網絡的實際狀態,得到精確的評估數據,對網絡進行針對性管理,從而減少出現相似故障的概率。因此必須熟悉網絡故障,并且對計算機網絡進行定期檢測,對相關網絡配置進行更新,在計算機網絡出現問題時可以進行正確處理,找到原因所在,從而快速排出故障。
2.2 網絡性能管理
計算機網絡維護工作還包括維護網絡性能,計算機網絡的運行狀態與網絡性能息息相關,如果網絡性能較差則網絡的應用質量肯定不容樂觀。吞吐量、轉發率、丟包率、節點處理延時等是網絡性能好壞的指標,通過檢測該數據可以了解網絡性能狀態,從而進行網絡管理。一旦發現異常,則需要對參數進行更改配置,從而將數據的傳輸速率提高,增強網絡性能。例如帶寬分配、連通時間配置等都是可以采取的優化手段,在對網絡性能進行管理的過程中,將計算機網絡質量提高,給人們更好的上網體驗。
2.3 網絡安全管理
網絡安全管理在計算機網絡維護工作中有著舉足輕重的地位,可以將網絡安全管理工作分為兩個部分。第一層是對網絡安全進行風險評估與策略制定,這需要根據不同網絡環境制定相應解決方案,對于出現網絡故障的計算機要區別對待,使用科學合理的方式進行處理,從而創建安全的網絡環境,也是促進上網相應法律法規的建立。第二層是對第一層的基礎上進行更加深入管理,將生命周期、動態化管理融入其中,使得整個網絡系統成為有序的整體,在管理方面更加便于集中操作,進行科學高效網絡安全管理,減少外界不法分子的惡意破壞,以及病毒入侵,確保人們上網安全,盡可能降低網絡風險,保護人們上網權益。
3 結語
計算機網絡已經對人們生活造成潛移默化的影響,在給人們生活工作帶來便捷的同時,也可能帶來威脅,因此需要重視計算機網絡的維護工作,一方面可以使得網絡數據安全傳輸,另一方面保障用戶使用安全,確保利益不被侵害。綜上所述,維護計算機網絡安全需要各方面的改進,才能夠創造綠色網絡環境。
參考文獻
[1]李東燕.關于計算機網絡維護工作的若干思考[J].電子制作,2015(03).
[2]何小江.關于計算機網絡維護工作和管理的探討[J].低碳世界,2016(28).
作者簡介
鄧家藝(1972-),男,廣東省陽江市人。大學本科學歷。研究方向為計算機。
一、計算機網絡安全技術的發展狀況
目前,國內外的計算機網絡技術工程師和專家們都對這些問題進行了充分而深入的研究,在計算機網絡的安全性的檢測、防護、恢復和對應策略都進行的分析,經過大量的計算與反復的實驗,現在已經建立了實用性強的PPDRR計算機網絡安全性分析模型。這個安全模型通過對計算機的信息技術和網絡安全的問題進行分析,根據網絡的不同階段分析來探測其信息系統工程和軟件系統的安全狀態,這是一種主動性的防御模型,它會定期地對計算機網絡系統進行檢測、查找問題并解決問題。
由于計算機網絡安全設計的內容比較多,范圍較廣,基本上跟計算機工程和計算機網絡科學的方方面面都有一定的聯系。例如,在一種軟件的設計階段、實驗階段以及使用階段都必須要有相應的保證網絡安全的系統和措施。現在,大多數計算機專家和學者們都在研究能夠查找系統攻擊時的攻擊路徑和導致系統信息發生變化的方法。通過大家的努力,越來越多的網絡安全分析方法相繼被開發出來。例如:Moore提出了一種“攻擊樹”的網路安全分析方法,它主要用數學方法表達了攻擊時信息的變化過程,但是他在攻擊樹有關的葉節點的分析上顯得比較繁雜冗長而且不夠全面。另外還有一種是法國Ortalo提出的“特權圖”的網絡分析方法;除此之外,有一個是由中國科技大學的Phillips和Swiler發現并提出的一種有關網絡弱點的分析方法,之后經過同校的Ramakrishna和Sekar對其進一步研究與分析,最后生成了“基于圖”的網絡安全分析方法的模型,這種模型被廣泛地運用在計算機主機的弱點分析中。直到現在還有各種不同的分析方法和模型在不斷的被研究開發出來,但是在實際的運用中還是會出現一些問題和漏洞,因此我們對網絡技術安全分析模型的研究還是要繼續下去。
二、計算機網絡安全的主要問題及屬性
(一)計算機網絡安全問題
現在已有的計算機網絡安全性分析模型對于安全級別的劃分有問題,主要是劃分的依據不是很合理,對于計算機網絡硬件的設備沒有考慮進去,其次是沒有考慮路由器和交換機等設備,劃分的太過單一和簡單。另外對于計算機的應用和傳輸的任務區分也有重復之嫌。最后現有的模型對于安全網絡分析的弱點的研究比較單薄,應當更進一步地加大對弱點的分析與利用。
(二)計算機網絡安全屬性
計算機網絡安全系統的評估就是對其使用時的安全系統進行研究分析,并通過檢測相關軟件,預防或防止相關系統發生滲透變遷。另外,計算機網絡安全評估模型必須具備以下兩個因素。首先是要具備通用性,也就是指評估模型必須全面地考慮各個相關因素,來對不同的系統分別進行評估;而另外一個要具備的是可行性,可行性的評估就是在經濟允許的情況下,評估模型能夠達到相應的技術要求。計算機網絡的安全屬性包括安全需求、系統設備、訪問權限、主體連接模型以及計算機的弱點等五個方面。安全需求是指計算機用戶對自己的信息的完整程度、保密程度等方面提出的基本的要求;系統設備是指不同的計算機的網絡設備都不相同,設備的安全性直接關系到用戶計算機網絡系統的安全程度,例如路由器、交換機等服務器都是系統設備;訪問權限,顧名思義就是系統出于保密或者安全角度的考慮會設置不同程度的訪問權限,評估系統則會對這個訪問權限的系統進行合理的評估、分類和保護;主體連接關系模型是計算機的網絡聯機的關節處,由于傳輸信息的系統很容易出現問題,所以必須要進行模型測試,做好保護措施;計算機弱點則指的是計算機軟件在設計或者編程等使用過程中出現的錯誤。以上這些就是計算機網絡安全的基本屬性了。
三、結束語
隨著計算機網絡技術的不斷發展,各種網絡安全事故的頻繁發生,讓人們對網絡技術完全情況極度憂心。由于計算機的網絡安全情況跟人們自身的利益息息相關,因此我們對計算機網絡安全性分析的模型的研究也不會停止。網絡安全分析是一個系統的、完整的、有序的工程,它是由網絡攻擊圖自動生成的。有效的網絡安全分析模型在減少網絡安全分析管理員的工作的同時也能更好的保護好我們計算機網絡的安全。文章簡單的介紹了一些模型的特點和屬性,希望能夠給大家提供一些參考作用。
本文作者:邵亦華單位:婁底廣播電視大學
關鍵詞:廣播電視;計算機網絡;安全防護
在當前社會發展的形勢下,廣播電視與計算機網絡相結合已成為社會發展的必然,廣播電視與計算機網絡的結合符合了新媒體時展的需求,有助于我國廣播電視行業的更好發展。然而網絡作為一把雙刃劍,在帶來便利的同時,網絡安全問題也備受關注,一旦廣播電視計算機出現網絡安全問題,勢必就會影響到廣播電視行業的發展。為此,在廣播電視發展的同時,必須做好計算機網絡安全工作,確保廣播電視計算機網絡安全。
1廣播電視計算機網絡安全防護的意義
廣播電視作為我國社會發展的一部分,伴隨著新媒體時代的到來,廣播電視與網絡相結合已成為必然。計算機網絡的出現使得廣播電視輿論方式也越來越多,為廣播電視的發展拓展了空間,然而網絡作為一般雙刃劍,在帶來巨大便利的同時,其安全問題也越來越突出。對于廣播電視而言,其計算機網絡安全要求非常高,一旦計算機網絡出現安全問題,不僅會影響到廣播電視行業的發展,同時還會錯誤的引導人們的輿論,進而不利于我國社會的穩定。面對這個競爭日益激烈的社會,我國廣播電視在與計算機網絡結合發展的道路上,不僅要善于利用計算機網絡來推動廣播電視的更好發展,同時還要做好計算機網絡安全防范工作,加大計算機網絡安全技術的應用,進而確保廣播電視計算機網絡安全。
2廣播電視計算機網絡安全防護
2.1加大計算機網絡安全技術的應用
網絡安全技術作為計算機網絡安全的保障,在廣播電視行業中,為了確保廣播電視計算機網絡安全,就必須加大計算機網絡安全技術的應用,以技術為依托,不斷提高計算機網絡的安全性。如,身份認證技術,身份認證技術就是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。在廣播電視網絡中,網絡管理者給網絡的使用者一個身份,在每次使用網絡的時候憑著這個身份進入網絡,從而提高網絡的安全性。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權。通過身份認證技術,用戶每次訪問網絡時需要輸入相應的口令或者身份口令,從而極大地防止了網絡被惡意攻擊,提高了網絡的安全性[1-2]。
2.2數據庫技術
數據庫技術是數據管理的一種方法,在廣播電視網絡中,利用數據庫技術,當網絡接收到數據信息時,數據庫接受信息,并對數據進行存儲。廣播電視網絡需要處理的數據是非常龐大的,為了提高網絡運行效率,就必須利用數據庫技術,對數據進行分類管理和存儲,使信息系統可以隨時隨地的從數據庫中獲得所需要的數據,進而保障廣播電視網絡穩定運行。
2.3優化數據傳輸技術
廣播電視網絡作為廣播電視節目傳輸的基礎,為了確保廣播電視網絡安全,就必須重視數據傳輸技術。在廣播電視網絡運行過程中,數據源與數據宿之間是通過一個或多個數據鏈路,按照一定的網絡協議而進行了數據傳輸的方法和設備[4]。在網絡安全監控系統中,數據信息必須通過網絡協議,如TCP/IP協議,然后經匯總發送到中央數據庫,數據傳輸技術能夠有效地保障有線廣播電視網絡的穩定性,保證信息傳輸安全[3-4]。
2.4加強網絡安全管理
網絡安全作為廣播電視計算機網絡中的一個重要問題,只有確保網絡安全,加強網絡管理,才能確保廣播電視計算機網絡的正常運行。首先,廣播電視行業必須全面加強網絡安全管理工作,要健全相關管理制度,將計算機網絡安全工作提到日程上來,提高工作人員對計算機網絡安全的認識;其次,還要加強人員的管理,全面落實安全責任制,加強管理人員的網絡安全技術教育,提高他們的專業水平,進而為廣播電視計算機網絡安全工作提供保障;最后,在廣播電視計算機網絡安全工作中,必須定期對廣播電視計算機網絡進行維護,安排專業的技術人員對廣播電視計算機網絡進行日常維護和管理,進而確保廣播電視計算機網絡安全。
3結語
隨著“三網”的融合,廣播電視與計算機網絡的結合已經成為廣播電視行業發展的必然。而在廣播電視發展的過程中,廣播電視計算機網絡安全是一項重要的工作,為了確保廣播電視計算機網絡安全,就必須加大網絡安全技術的應用,加強網絡安全管理,進而確保廣播電視計算機網絡安全,推動廣播電視行業的更好發展。
作者:徐振 單位:國家新聞出版廣電總局
參考文獻:
[1]崔芙云.淺談廣播電視網絡安全的建設[J].中國新通信,2015(3):38-40.
[2]黃寅.淺談廣播電視大學計算機網絡安全保護問題研究[J].電腦知識與技術,2015(2):17-18.
關鍵詞:計算機網絡;安全問題;防范舉措
引言:
在對計算機應用中,有關方面的人員需要對眾多有效舉措進行合理化應用,全面的保障計算機軟件、硬件平臺應用安全性。通過這些有效舉措,確保計算機網絡應用系統中的數據信息保持在良好應用狀態,即保持保密性、完整性。隨著計算機網絡平臺的廣泛性應用,各種各樣的網絡威脅在加劇。比如:網絡病毒的侵襲、網絡黑客的攻擊,使得計算機網絡應用的正常狀態遭到了破壞。因此,需要人們應用良好的技術舉措來進行防范。
一、計算機網絡常見安全問題
計算機網絡主要存在以下方面的常見安全問題。第一,計算機病毒木馬入侵。一些計算機在長期的運行過程中,會受到一些人為程序(病毒或者是木馬)的侵襲,使得整體的計算機網絡安全受到威脅,無法進行有效的網絡程序操作。第二,網絡黑客的攻擊。網絡黑客在受到雇傭或者是自身主觀的影響,通過對黑客工具的應用,對一些計算機平臺進行有效性的網絡攻擊,竊取其中的數據信息或者是癱瘓計算機系統,使得計算機用戶遭受到巨大經濟損失。第三,計算機用戶自身安全意識的缺乏。在現有的計算機網絡安全中,大多數的安全問題是由于計算機用戶自身操作不當造成的。比如:輕易的打開一些未名網絡鏈接、沒有對應用的防病毒、防木馬軟件進行有效、實時的更新[1]。
二、計算機網絡常見安全問題防范舉措
(一)對病毒和木馬的防范
病毒和木馬是計算機網絡常見安全問題,可以通過有效性的查殺、檢測、預防來提高對它們的防御能力。具體來講,第一,單機防病毒。對于威脅不大的計算機網絡安全病毒、木馬,可以通過安裝高質量的單機反病毒軟件來進行預防,提升計算機系統應用質量和水平。第二,網絡反病毒方式。有關人員通過在計算機網絡平臺中布置應用高質量的反病毒產品,對存在的網絡病毒和木馬進行有效查殺和清除。比如:現在市場中流行的360安全網絡防病毒軟件產品、金山毒霸反病毒產品、瑞星防病毒產品等都具有良好應用效果。
(二)防火墻技術的應用
高質量的防火墻技術有利于對計算機網絡平臺、外部的環境進行有效隔離,對存在安全威脅的信息數據進行有效過濾,使得計算機系統受到良好保護,最終實現自身的應用效益和價值。比如:對高質量防火墻軟件進行合理應用,進行有關參數的科學化設置,提升了計算機網絡應用平臺的安全程度。具體來講,將高質量的防火墻軟件在外部接口、內部網絡之間進行優化布置,可以在最大程度上降低防火墻軟件應用的成本,提升其應用的功能。
(三)數據信息加密技術的應用
為保障計算機網絡安全程序,需要保障其在應用中數據信息傳輸的安全性。其主要應用的方式有:鏈路加密技術、節點加密技術、端到端加密技術。通過這三種數據信息加密技術的應用,有利于保障計算機網絡應用的安全性能,實現良好的應用效益和價值。
(四)控制訪問權限
計算機用戶對自身網絡應用平臺中的文件、信息存儲方式進行訪問權限的有效性控制,有利于保障計算機網絡的質量和安全。通過此項管理舉措的應用,可以保障計算機信息網路平臺中的資源從讀取、編寫到最終的執行被嚴格進行訪問限制,在有關的人員獲得權限操作的用戶名稱、操作的密碼后才能進行此程序層面應用。比如:計算機的用戶需要進行信息程序界面的優化設計,使得不同權限的用戶在獲得了有關訪問權限之后進行合法操作。依據實際的需要,需要充分的結合計算機網路平臺實際應用情況進行操作權限的有效檢測,保障計算機平臺各個層面訪問的安全。
(五)進行有效的數據備份
對所有應用數據信息進行合理化數據備份,有利于在最大程度上保障數據信息安全和質量。比如:通過定期的數據信息備份工作,有利于避免信息數據存儲設備出現故障或者是受到網絡安全攻擊、入侵后損壞問題,可以將遺失的數據信息有效找回。同時,還需要進行數據信息有效備份記錄設計,構建起數據信息詳細備份資源庫,可以有效性的避免錯誤信息造成數據網絡安全問題,提升了計算機平臺網絡安全程度。
(六)物理層與管理層的安全保護對策
為進一步提升計算機網絡平臺安全程度,需要進行高效網絡安全管理工作,對可能存在的計算機網絡安全問題有效解決。具體來講,第一,需要加強對計算機應用人員的安全教育培訓工作,有利于這些人員嚴格的依照有關規定進行計算機網路操作。比如:在計算機網路平臺應用中,需要堅決制止一些非法、不明的鏈接,避免鏈接中存在計算機網絡病毒、木馬等,構建起一個高質量的計算機網絡應用環境,保持人們操作計算機平臺的質量和水平。第二,計算機的應用人員需要保持計算機系統具有良好的外部應用環境。比如:保持計算機應用系統具有良好的溫度、濕度、空氣潔凈度、可以有效性的對計算機網絡平臺具有的電氣干擾、蟲害、外部的腐蝕、振動和沖擊進行有效抵御。第三,需要保障機房外部環境安全性、地質情況的穩定性,對物理災害或者是未經授權的操作進行有效性制止,對盜竊網絡設施、篡改網絡數據信息的行為進行堅決打擊,全面性的保障了計算機網絡安全,實現了計算機網絡平臺良好的應用質量,使得有關人員通過對高質量、高安全性的計算機網絡平臺進行操作,滿足了日常生活、工作的需求[2]。
結論:
在互聯網+的時代,計算機網絡安全問題極大危害到計算機網絡平臺應用的質量和水平,需要有關的用戶引起足夠重視,對反病毒技術、防火墻技術進行應用,設置訪問權限、進行數據備份,提高操作人員自身安全意識,提升了計算機網絡平臺應用的質量和水平,實現了良好的應用效益和價值,更好的M足了計算機網絡用戶操作需求,解決了工作中、日常生活中的問題。
參考文獻:
1計算機網絡安全的現狀
計算機網絡的安全問題從計算機網絡產生伊始,就已經成為信息技術領域中一個讓人頭疼的問題,其主要原因是因為計算機網絡的公開性和自身的脆弱性以及各領域對計算機的使用和計算機網絡的依賴性日趨嚴重,一旦發生較大的網絡安全破壞事件,將造成不可估量的損失。與此同時,威脅網絡安全的手段日益多樣和先進,尤其是最近愈演愈烈的計算機病毒,包括不斷升級的黑客攻擊手段不斷威脅著計算機網絡的安全。特別是全球聯網的今天,如果一次惡意的黑客攻擊成功實現,將會對整個系統網絡造成巨大的破壞,嚴重時還會造成整個網絡的中斷以致于系統的最終癱瘓,這方面的報道可以說層出不窮。從計算機網絡安全的目前發展來看,其態勢依然不容樂觀,可謂任重而道遠,尤其是,威脅計算機網絡安全的黑客在攻擊技術水平層面越來越高級,具有了更強的攻擊性和破壞性和自我防御性,其攻擊目標也向網絡的核心層過渡和轉移,這些都是網絡安全面臨的急需解決的問題,如何有效應對這些網絡安全威脅,制定有效的計算機網絡安全策略也是計算機網絡安全領域研究的重點課題。
2計算機網絡安全面臨的主要問題
根據計算機網絡安全調查顯示,目前計算機網絡安全主要面臨以下幾個主要威脅:首先是,在計算機軟件設計上存在的漏洞和缺陷,為非法入侵者提供了可乘之機,特別是程序設計過程中留有后門,一旦相關信息因保護不當而泄漏,任何人都可以使用瀏覽器從網絡上進行各類系統信息的收集和整理,借助對源碼的篡改,進而對系統進行攻擊。我們知道由于技術條件等方面的原因,每一個軟件在設計時,難免會存在一些漏洞或缺陷,這些設計上的缺陷目前已經成為威脅網絡安全的隱患,即使通過后期的改造升級,但由于其自身存在的周期性和被動性,使得其依然是被攻擊的目標之一。其次,大量網絡用戶對網絡安全防護意識淡薄。以中國為例,作為一個計算機網絡大國,我們擁有著龐大的計算機網絡使用人群。雖然目前,我們在計算機網絡的應用方面,例如網上辦公以及電子商務等領域已經取得了初步的成就,但由于相關技術設施和經驗的缺乏,以及網絡安全教育的不足甚至缺失,大多數計算機網絡用戶的觀念還仍然停留在對計算機病毒的普通防范方面,對整體網絡安全的防護意識以及網絡安全受到破壞所帶來的問題的嚴重性還沒有得到足夠的重視。再次,計算機網絡物理配置的不足或不當。現在互聯網的便利性滿足了用戶在生產、生活方面的各種需求,可關于其安全性能的配置,尤其是與計算機網絡安全息息相關的一系列的網絡物理配置,出現缺失或滯后的現象,其抵御各類非法入侵包括病毒破壞和黑客攻擊等方面的能力不足,這些為計算機網絡安全的維護埋下了嚴重的隱患。最后,計算機網絡安全人才的缺乏和科研創新的相對落后。從目前來看,我國計算機網絡安全建設已經取得了較大成就,但是與歐美等發達國家之間還有很大的差距。其主要制約因素有兩方面。一方面是人才的缺乏。盡管我國是一個人口大國,但參與計算機網絡安全領域的研究人數較少,特別是缺乏一批具有創新、開拓精神的高質量的尖端人才,我們知道,二十一世紀的競爭從本質上講是人才的競爭,所以培養和引進計算機網絡安全領域的高科技人才顯得尤為重要。另一方面是我國在計算機網絡安全領域的關鍵技術等方面還面臨很大挑戰。很長一段時間以來,我國在計算機網絡安全領域的關鍵技術方面一直是“模仿有余,但創新不足”這一點我們和歐美等發達國家之間有著至少十余年的差距。創新是一個民族進步的靈魂,只有大力加大對關鍵技術、關鍵領域的研發力度,鼓勵改革創新才能在未來的計算機網絡安全領域的全球合作中,擁有更多的話語權和主動權。
3計算機網絡安全策略
一般來說策略是描述的一般性的規范,這種描述一般側重于事情或事物本身的重點,它強調了問題的重點,并沒有明確說明實現這些重點問題的具體路徑[1]和方法,但是從宏觀上進行科學的把握,可以說針對計算機網絡安全制定安全策略是對其最高級別的表達。安全策略是針對有關敏感或信息的、保護和管理而制定的一系列的法律法規和實施準則。從計算機網絡安全的概念可以看出,制定其安全策略應該從計算機本身的物理配置以及信息的訪問權限和加密傳輸等方面來制定。首先,保障計算機網絡安全的物理配置。具體來說一方面要避免不利的自然的環境對計算機硬件和通信數據線路的影響和破壞,也就是保障系統服務器,打印機等物理設備的正常工作,減少各種自然或人為因素對其進行的破壞和影響[2]。另一方面,要為計算機網絡的正常運營提供相對安全的物理環境,這種環境可以有效降低和避免各類電磁信號對計算機系統正常運營的電磁干擾。其次,對計算機網絡安全的訪問權限進行控制。從目前來看,這種策略可以有效的維護計算機網絡的安全,該策略主要是通過對入網訪問資格的設定,入網訪問內容的設定以及對入網訪問進行檢測等方面來實現的。具體來說,對入網訪問資格進行審查和設定,可以實現對入網訪問的控制,這種設定對用戶的訪問資格進行初步的審查,并對其訪問時間和入網的工作站類型進行一定的控制,可以避免不明身份入網者的非法登錄。對入網訪問內容的設定主要是對訪問目錄進行一定的級別控制,這種權限的設定對入網者的訪問數據以及其它網絡資源的使用和操作進行了權限控制[3]。對入網訪問的過程進行實時檢測是通過對服務器的控制來避免非法訪問者對各類數據的篡改和破壞,這種檢測可通過報警的方式來完成,并對這一用戶的訪問權限進行限制和鎖定從而避免其對網絡安全的破壞,現在已經執行的實名制上網可以更有利于這種檢測的順利實施。需要額外補充的是在上述訪問權限控制策略中,有一種防火墻技術已經被大力推廣并取得了較好的效果。這種技術對計算機網絡與外界之間建立了一個較為安全的網絡保護屏障。具體來說,這種保護屏障是一系列計算機物理配置與各類軟件的組合。它可以有效的設定外界與內部訪問者及管理人員對網絡的訪問權限,通過設定不同的權限和分區隔離等措施來實現對網絡全局安全的保障。與此同時,這種防火墻技術通過以其為中心所建立的安全保障可以有效抵擋和過濾各種計算機病毒,從而保障系統運營的安全性與穩定性。與此同時,該技術將各種安全配置進行綜合集成,包括對訪問人員訪問權限和內容的實時檢測和記錄,具有較強的預警性。最后,對網絡信息的加密設計。網絡信息的加密設計是密碼學在計算機技術領域中的應用。作為計算機技術與數學的交叉學科,密碼學已經隨著網絡的普及應用而越來越被人所關注,在歐美某些國家,這種技術已經成為計算機安全領域中的重要研究課題。從使用方式上來說,用戶可根據自己需求的不同來選擇不同的加密方式,來實現對網絡數據和網上傳輸的有效保護。針對加密的方法目前可以說五花八門,但總結來說,按照密鑰的一致性與否可以分為常規密碼和公鑰密碼。所謂常規密碼是指在網絡信息傳遞過程中,信息傳遞雙方所使用的密鑰是一致的,也就是他們加密或者解密的方法是一致的,這種加密方法保密性較強,但對密鑰的安全傳遞具有較高的要求。相比較而言,公鑰密碼使用雙方所使用的是不同的密鑰,這種加密方法適用于開放的網絡環境,具有很好的密鑰管理優勢,但是較常規密碼加密而言其加密的速率較低,但從應用上來看,在未來,隨著密碼技術的不斷發展也會有著更廣闊的發展前景。事實上,越來越多的網絡使用者,趨于兩種加密方法的結合,從而更好地來實現網絡信息的安全。在制定計算機網絡安全策略過程中,我們一方面要重視各種先進的計算機技術的應用,還不應忽視各種相關計算機網絡安全的法律、法規的制定,只有不斷加強管理,按章執行,計算機網絡安全的保障才能更為可靠地完善。
4結語
計算機的廣泛普及可以說是科技進步的結果,而計算機網絡的廣泛普及為我們的生產、生活帶來巨大便利的同時,也讓計算機網絡安全的維護成為全球研究的重點。從上文我們會看到,無論是防火墻的保護還是加密技術在網絡信息傳遞過程中的使用,其目的都是為了維護和保障,計算機網絡的安全運營,而各種計算機病毒,黑客層出不窮的出現,讓我們思考影響計算機網絡安全的終極敵人到底是誰。我們除了要制定一系列的網絡安全的法律、法規,并積極開展國際合作完善網絡安全技術的同時,開展一系列的網絡安全的宣傳與教育活動,提高廣大網絡使用者自覺維護網絡安全,抵制各種不良的危害網絡安全的行為,對維護計算機網絡安全,凈化網絡安全使用環境,還是會有很大的推動作用。
作者:朱磊 單位:渤海大學
【關鍵詞】信息化技術;企業;網絡安全;信息管理;影響
1 前言
在信息技術極速發展的形式下,人們的生活、工作、學習得到了迅速的發展。由于計算機網絡的便捷性,計算機信息管理和網絡應用被廣泛地運用在各領域企業的信息管理中。但是,計算機在給我們帶了諸多的便利和效益的同時,也給企業網絡和企業內部信息安全帶來新的挑戰。在網絡通訊過程中,由于受到來自黑客、病毒的惡意侵害,導致企業商業機密和用戶個人隱私安全收到威脅,信息在上傳和傳輸時機密性、完整性、和真實性得不到有效的保護。因此,計算機網絡安全不論是對于企業還是用戶,都是至關重要的。解決計算機網絡安全是一項嚴峻的、長期的工程。本文基于作者多年工作經驗,從企業網絡安全管理存在的問題以及如何實施有效的網絡安全管理措施進行深入的探討。
2 目前企業網絡安全存在的問題
2.1 管理人員網絡安全意識淡薄
由于企業信息化管理是一個新型的管理方式,因此,在發展的過程中,管理人員的認識問題成為了企業網絡安全管理首要面對的問題。由于部分網絡安全管理人員對網絡安全的認識不許,網絡安全意識淡薄,不能及時完善相關網絡安全管理制度,有效的規范和約束員工的上網行為,導致企業內網絡用戶安全防范意識淡薄,計算機對病毒的防范能力落后。
2.2 黑客惡意攻擊
黑客攻擊是企業計算機網絡安全面臨的最大威脅。惡意黑客通過計算機竊取企業商業機密,攻擊企業網絡系統,導致企業網絡故障癱瘓,商業機密和客戶信息的安全受到嚴重的威脅,給企業帶來巨大的經濟損失。黑客攻擊主要有兩種類型,主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業網絡破壞企業信息的完整性和有效性;被動攻擊指的是黑客在不影響企業正常工作的前提下,截獲、竊取、破譯企業的重要商業機密。這兩種攻擊方式都會給企業網絡安全和信息安全帶來極大的危害,導致網絡系統癱瘓,機密數據泄露,造成巨大的經濟損失。
2.3 網絡插件漏洞
沒有一個網絡軟件可以達到百分百的完美,或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷,給了黑客有機可乘的機會,導致這些缺陷和漏洞往往成了黑客攻擊企業網絡安全的首選目標。大部分出現的黑客破壞企業網絡,攻入企業網絡內部的時間都是因為企業網絡安全管理措施采取不當導致的。另外,還有一種重要的入侵途徑,就是軟件的“后門”,“后門”一般是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”被破譯,將會造成嚴重的后果。
2 企業網絡安全管理有效措施
在計算機網絡中,想要做好計算機網絡安全管理工作,主要可以從對網絡信息載體和信息處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權的使用或篡改方面著手進行。完善企業計算機網絡安全管理,具體可以從技術層面出發,采取控制訪問、使用防火墻技術、對網絡信息進行物理隔離的措施,提高企業計算機網絡安全管理水平。
2.1 訪問控制
訪問控制指的是按照企業內部計算機網絡使用者的身份、所述部門、用戶權限的某項定義限制客戶對某些無關本質工作的機密信息的訪問。訪問控制通常被用于計算機網絡系統管理員控制用戶對服務器、文件、目錄等企業網絡資源的訪問。通過控制訪問,可以在企業用戶使用范圍內允許合法用戶訪問受保護的網絡資源,同時還能有效防止外部非法主體對企業內部受保護信息的訪問,提高內部信息的安全性和完整性。
2.2 防火墻
防火墻指的是由計算機硬件和軟件組合而成、在廣域網和局域網之間、專用網和公用網之間的界面上構成的一個網絡安全保護屏障。通過軟件和硬件結合,建立一個安全網關,保護內部網絡不收非法用戶的訪問和入侵。防火墻是最重要的計算機網絡安全屏障,能夠對經過它的網絡通信進行安全掃描,過濾惡意攻擊,阻擋非法訪問。防火墻還能封鎖特洛伊木馬,禁止特定端口的流出通信,保護用戶賬號信息安全。因此,防火墻技術也是集安全策略和安全管理的有機結合,在計算機網絡安全性能方面起到較強的保護作用。
2.3 網絡隔離
網絡隔離也叫協議隔離,主要是通過指把兩個或兩個以上可路由的網絡通過不可路由的協議進行數據交換,從而對網絡病毒進行有效的網絡隔離,達到隔離目的。通過網絡隔離技術,可以有效解決企業中對機密信息對安全性的突出需求,是企業網絡安全體系中不可或缺的環節,有效地防止企業網絡系統被非法入侵、阻擋網絡攻擊,竊取機密信息。網絡隔離在企業計算機網絡安全和機密信息保護上起著至關重要的作用。但是由于網絡隔離技術需要轉換不同的協議,技術較為復雜,因此網絡隔離技術還沒有得到普及。
3 結束語
總而言之,計算機網絡管理給企業帶來了巨大的便利的同時,也帶來了相應的安全隱患。隨著計算機網絡的普及,企業計算機網絡安全形勢日益嚴峻。加大企業計算機網絡安全管理建設,是關系到企業利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料,其管理的有效性和完整性都需要靠計算機網絡系統完成。一旦企業網絡安全出現問題,造成信息丟失、損壞、篡改和切用,都將給企業帶來不可彌補的損失。因此,要提高網絡安全管理意識,利用現因網絡管理技術,加強對企業計算機網絡安全管理,提高計算機網絡安全性能。
參考文獻:
[1] 張雅靜.計算機網絡安全的影響因素及對策探討[J].信息與電腦(理論版).2013(15).
關鍵詞:虛擬網絡技術;計算機;網絡安全;應用效果
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)31-0014-03
現如今,人們的生活中已經離不開計算機,它已經成為人們生活中的重要組成部分。計算機的廣泛應用給人們帶來了很多的便利。但是由于計算機病毒的存在,計算機網絡安全受到了不小的威脅,為此給計算機用戶帶來了很多困擾,使其面臨著信息風險。為了提高計算機網絡的安全性能,人們研發了虛擬網絡技術,現在它已經成為計算機網絡技術中的重要組成部分。虛擬網絡技術本身是一種公共網絡技術,在具體的應用過程中需要結合具體的網絡安全防范需求,對于相關的技術進行科學地控制。它可以有效的連接各個不同的網絡節點,降低設備運行的成本,而且也為計算機的安全平穩運行提供了保障。
1 影響計算機網絡安全的具體原因
1.1 計算機的硬件出現了異常
人們當前已經進入到了信息化時代,計算機網絡技術得到了迅速的發展,但是在具體的發展過程中,計算機網絡會出現很多問題。其中計算機硬件設施的配置之間出現不協調現象,就會為計算機安全帶來潛在的隱患。比如,選擇不恰當的網卡;工作站在具體的選擇過程中選配不當,使計算機網絡不夠穩定;文件服務器的穩定性不好,其位于計算機網絡中最為核心的位置,它的功能會直接決定了計算機網絡的質量。另外,忽視了網絡應用的需求,沒有對設計和選型進行綜合的考慮,這就使得計算機網絡的功能得不到有效的發揮。
1.2 木馬程序的影響
黑客對計算機進行遠程控制的工具就是木馬程序。想要提高計算機網絡的安全性能,必要控制木馬程度。通常情況下木馬程序可以對計算機網絡的訪問權限進行篡改,使用戶無法進入到正常的計算機網絡中[1]。非法入侵者利用木馬病毒對相關的信息和設置進行修改,這樣他就可以自由的進入到用戶的網絡系統中,對計算機網絡產生了不小的威脅。
1.3 可植入病毒的影響
和木馬病毒的危害程度差不多,它主要是供給網絡信息數據的源頭計算機,然后利用程序來對計算機實行遠程控制。計算機的源程序就會遭到破壞,進而失去對網絡數據的管理功能,沒有辦法正常的執行計算機發出的相關指令。常見的可植入病毒有圣誕節病毒、Funlove病毒和YAI病毒,它們都具有很強大的破壞力[2]。
1.4 非法授權訪問
計算機網絡中很多攻擊行為都是有著特定的目的,比如竊取一些比較機密或者重要的資料。非法授權訪問就是利用相關軟件和技術手段獲取系統或文件的訪問權限。
2 虛擬網絡技術相關內容概述
2.1 虛擬網絡技術的含義和特點
2.1.1 虛擬網絡技術的含義
虛擬網絡技術是利用現有的計算機網絡,采用隧道技術和加密技術來確保數據傳輸的安全,最主要的目的就是要確保數據可以高效安全的傳輸。它是一種專門的網絡技術,主要有四種類型,分別是身份驗證技術、秘鑰管理技術、加密解密技術和網絡隧道技術[3]。
2.1.2 虛擬網絡技術的特點
1)對設備的要求比較低。在計算機網絡安全進行管理的過程中,如果采用其他的網絡技術,就需要一整套的配套設施,才能夠實現維護網絡安全的目的,這樣不但會提高運行的成本,而且是一項十分復雜的工程。但是虛擬網絡技術則只需要對一部分的數據進行修改,而且占據的網絡流量也比較少,直接介入到計算機的網絡管理過程中,成本低,設備要求也低。
2)適用范圍比較廣泛。虛擬網絡技術的應用一般都會具備比較完善的設施,因此它可以有效的對計算機網絡進行控制,它的適用范圍十分廣泛,比如各種各樣的萬維網網絡平臺。
3)運營成本比較低。計算機受到各種因素的影,會出現網絡安全問題,這也催生了虛擬網絡技術的產生和發展。正是因為其產生的時候就是為了維護計算機網絡安全,因此它具有很強的目的。從某個角度來看,虛擬網絡技術運營的成本很低。
2.2 應用虛擬網絡技術的重要意義
計算機網絡安全管理方面工作開展的成效會對用戶自身的財產安全和信息安全產生重要的影響。在具體的工作管理過程中,一定要充分認識到當前互聯網所具有的高危環境。現如今人們可以利用計算機網絡得到任意的數據和信息,給人們提供了很多的便利。在這種條件之下,如果沒有做好相關的網絡安全管理工作,十分容易出現信息安全事故。作為現階段十分重要的網絡安全技術之一,虛擬網絡技術自身具備了很多的優勢。它可以通過多種方式來構建不同的組合,從而提供更加全面的保護和支持。而且在具體的工作過程中,虛擬網絡技術還可以簡化網絡線路,不需要進行實體化的網絡線路鋪設就可以直接達到預定的目標。同時,虛擬網絡技術所采用的是虛擬化的處理形式,對硬件設備的要求不高。虛擬網絡技術本身還有很多的優勢,比如它簡化能力和兼容性比較強、技術選擇多樣化等,它現在逐漸成為了信息傳播的重要載體[4]。網絡管理人員只需要通過虛擬網絡技術就可以對整個網絡實現全面的管理。
3 計算機網絡安全中虛擬網絡技術的應用
3.1 虛擬網絡技術在計算機網絡安全中的應用
[關鍵詞]計算機網絡;安全技術;防范措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)08-0137-01
引言
在當前的信息時代,計算機網絡技術在每一個領域都發生了非常大的作用,也給人們的生活和工作帶來了便捷。隨著計算機網絡信息技術的迅速發展,計算機網絡安全漏洞也嚴重影響了人們的正常工作。因此,必須針對影響網絡安全技術的因素采取措施加強對計算機網絡的保護,有效防范計算機病毒的侵害,保障計算機網絡的安全穩定運行。
1 計算機網絡安全的重要性
計算機網絡安全屬于系統工程,是網絡建設過程中的重要任務,涉及到法律、政策、標準、管理、措施和技術等方面,可以說是網絡技術中最為困難和重要的環節。網絡信息是人類社會賴以生存和發展的重要支柱,為人類社會也帶來了深刻的變革。計算機網絡安全可以說是國家政治、經濟和文化安全的重要部分,存在于我們生活的方方面面。而計算機網絡安全不僅僅會影響人們的正常生活,還會涉及到國家安全等問題,甚至會影響到國家,因此可以看出計算機網絡安全的重要性,是計算機網絡技術中不可忽視的問題。
2 計算機網絡安全的影響因素
2.1 內部威脅
一些企業用戶擁有自己獨立的網絡系統,如果企業員工對網絡安全認識不足或不夠重視,在沒有采取任何安全防范措施的前提下,就容易導致內部系統安全事故的發生。企業內部網絡系統的癱瘓不僅會造成企業經濟損失,還會對企業正常工作的開展造成很大的困擾。
2.2 計算機病毒黑客攻擊帶來的安全問題
計算機的使用,病毒是最大的安全性威脅因素。計算機病毒是一組程序代碼或者指令,計算機病毒的種類非常多,主要是通過計算機的使用進行傳播,會破壞計算機的功能、妨礙計算機自我修復等。比如說熊貓燒香病毒,它是一種經過多次變種的惡性的“蠕蟲病毒”變種,主要通過下載的檔案傳染,受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統破壞嚴重。
另外,計算機網絡上的黑客攻擊事件越來越多也越來越嚴重,他們可以采用各類計算機作為工具,非法侵入一些具有重要信息的計算機竊取、竊聽或者攻擊信息系統,造成數據的丟失或者信息系統的癱瘓的嚴重后果。2011年春季對索尼而言是慘痛的,當時索尼不同部門遭遇了數起黑客入侵事件,導致7700萬個信用卡賬戶被盜。
2.3 開放式的操作系統帶來的安全問題
計算機技術的不斷開發和運用使各個行業的網絡化程度越來越高,很好的滿足了社會發展的實際需求,是推動全球經濟信息化發展的重要途徑。目前,計算機網絡化環境變得越來越復雜,提高軟件技術對系統的支持、管理和維護,注重計算機操作系統的穩定性、可靠性,已經成為當前軟件開發的重點。因此,在計算機技術不斷提高的情況下,計算機軟件的開發和應用都存在一定安全隱患,如操作系統的組成結構是開放式的,操作系統的開發設計有一定缺陷、文件傳輸出現的網絡崩潰等,都有可能給計算機網絡安全帶來極大影響,最終影響整個計算機操作系統的正常運行。
3 計算機網絡安全技術防范措施
3.1 計算機網絡安全策略
1)對必要的數據進行備份。數據備份的好處是即使計算機網絡被非法侵入或破壞,對于那些重要的數據依然可以從一定硬盤等地方加以恢復。通常對數據進行備份時采用的方法方式有全盤備份,增量備份以及差分備份。
2)在系統中應用防火墻技術。防火墻在計算機組成中被劃分到了軟件的行列里,它的位置處于計算機和它所連接的網絡之間。由于計算機對信息進行傳輸和發送都需要經過防火墻的掃描,所以就可以對一些不良信息加以審核和過濾,保證計算機網絡信息的安全。此外,防火墻不僅能關閉不使用的端口,還能禁止來自特殊站點的訪問,從而保證計算機網絡的安全。
3)加密技術在計算機網絡安全防護中的使用。對計算機網絡重要信息的加密過程是對原來的重要數據按照某種計算機語言處理之后,使其具有不可讀的代碼,在使用時,只有對加密的文件或數據加以解密之后才能正常應用,從而達到加密效果。智能卡技術是數據加密技術的兄弟技術,它是密鑰的一種媒體,類似于人們的信用卡,因此智能卡技術的應用大大提高了計算機網絡的安全性。
3.2 提高數據加密技術算法
數據加密技術是對計算機系統數據進行重新編碼,從而確保不法分子難以辯別信息的真實性,提高網絡信息的安全性、保密性以及完整性。
(1)置換表算法,其執行原理較為簡單,將原文件的數據字段與置換表中的偏移量進行意義置換,輸出的文件數據為置換表內的偏移量信息,解密的時候可以直接與置換表相對應進行數據的分析與解密。置換表算法使用起來較為簡單方便,但其加密性不夠強;如果被非法用戶截獲,而對方也具有這個置換表,加密文件就會被輕而易舉的破譯為原文件。(2)在置換表算法的積極完善,與置換表算法的性質接近,以偽隨機的方式通過多次的置換表數據加密,具有比置換表算法更高的安全性能,同時也加大了破譯難度。
4 結語
計算機對人們的生活和工作都會產生非常大的影響,網絡的安全和穩定才能提升人們的工作效率,才能讓生活更加便捷。我們需要在一定程度上加強對計算機軟件的開發管理,強化人們的計算機網絡安全防范意識,并且定期進行更新計算機軟件設施,保證計算機網絡系統的安全使用。
參考文獻
[1] 劉冰,田俊.計算機網絡安全技術與防范措施探討[J].電腦知識與技術,2014,33:7851-7853.
【關鍵詞】計算機 網絡安全技術 有效防護
近年來,我國網絡與信息技術得到廣泛普及與高速發展,進一步擴大了互聯網開放性、共享性及互聯程度,現代計算機網絡在社會生活各領域都有所涉及,然而,計算機網絡發展的同時,郵件炸彈、黑客程序及遠程偵聽等問題逐漸突出出來,嚴重困擾著計算機網絡安全。本研究主要分析與探討計算機網絡安全技術及相關防護措施。
1 計算機網絡安全問題
當前計算機網絡存在日益嚴重的安全技術問題,互聯網違法犯罪、黑客惡意攻擊以及病毒傳輸擴散等不良事件頻繁發生,雖然近些年數據加密技術、防火墻技術及PKI技術等逐漸在計算機互聯網安全防護中得到廣泛應用,但計算機網絡安全問題依舊對人們形成很大困擾,對計算機網絡安全技術予以不斷提升,確保用戶能夠放心、安全使用計算機網絡,是目前急需解決的重要問題。其中計算機網絡安全問題主要包括有:
1.1 計算機病毒
計算機病毒是計算機網絡安全第一公敵,指的是計算機編制者在系統程序中破壞計算機相關數據,對計算機系統運行產生一定阻礙而且具有自我復制功能的一種程序代碼。目前,大部分計算機病毒的產生都是人為編制,計算機病毒的特點主要包括隱蔽性、執行性、觸發性、傳染性、變異性以及針對性等,病毒主要傳播途徑為:電子郵件、網絡瀏覽或下載、磁盤、局域網、U盤及光盤等。計算機病毒蔓延會嚴重威脅到計算機網絡,降低系統工作效率,甚至會導致計算機系統死機或者毀壞。
1.2 系統漏洞
所謂漏洞,也被稱為脆弱性,指的是在系統安全策略或者協議、軟硬件具體實現方面計算機系統所存在的缺陷。在計算機系統軟件完成編寫之初,這種計算機系統漏洞就已存在,而且很多軟件都存在編寫錯誤或者邏輯設計缺陷。發現系統漏洞后,就能夠通過該漏洞進入計算機系統,并采用病毒與木馬植入等方式對計算機進行控制或者攻擊,竊取重要信息或者資料,對計算機系統安全產生嚴重威脅。
1.3 黑客攻擊
黑客通過現有軟件,借助計算機系統漏洞進行攻擊,目前網絡中隨處可見黑客站點,也能任意下載黑客工具,嚴重威脅計算機網絡安全。
1.4 電郵攻擊
計算機網絡在人們工作和生活中的廣泛應用,將人們的工作、生活方式改變,電子郵件成為人們通信中的一種工具,計算機網絡的攻擊者、黑客往往會利用CGI程序、想炸彈軟件對用戶的電子郵箱進行訪問,發送垃圾信息和郵件,造成用戶的電子郵箱被擠爆,影響用戶電子郵箱的正常使用。
2 計算機網絡安全的有效防護策略
2.1 加強計算機網絡用戶的安全意識
擁有安全意識,是提高計算機網絡安全的重要措施,在用戶日常使用計算機網絡的過程中,需要提高安全意識,規范的操作計算機網絡,加強計算機網絡安全的建設,保證其計算機網絡的安全。計算機網絡使用者,需要設置其計算機網絡的使用權限,在計算機網絡應用的過程中,正確、合法的進行相關應用程序的操作,且使用正確的口令,以防被非法入侵者破解,在計算機網絡的日常使用中,需要加強安全設置。
2.2 漏洞掃描技術
該技術就是對本地主機或者遠端主機安全自動檢測,對TCP/IP服務端口進行查詢,記錄主機響應,并對特定項目中的相關信息進行收集。程序安全掃描是該技術的實現方式,在較短時間內,掃描程序就能夠將計算機安全脆弱點查找出來,掃描完成后通過系統格式全部輸出,方便程序員分析與參考。
2.3 防火墻技術
該技術是用于強化互聯網訪問控制,避免外部互聯網用戶通過非法方式進入內部網絡,對內部互聯網操作環境進行有效保護的一種網絡互連設備。各網絡信息均會通過防火墻過濾,依照防火墻安全控制出入互聯網信息流,防火墻本身抗攻擊能力也比較強。防火墻能夠阻擋黑客進入計算機系統,避免其毀壞、篡改或者拷貝計算機數據或信息。
2.4 病毒防護技術
計算機遭到病毒入侵時,應該通過主動防御技術準確判斷病毒,對計算機病毒進行有效攔截。對病毒進行有效防范的防病毒軟件由互聯網防病毒、單機防病毒兩種軟件。所謂單機防病毒軟件,指的是通過分析掃描措施對計算機遠程資源進行病毒掃描和徹底清除。互聯網防病毒軟件對網絡防病毒較為注重,如果網絡或者資源傳播中含有病毒成分,網絡防病毒軟件能夠對其及時、快速的檢測與徹底清除。
2.5 網絡訪問控制技術
所謂網絡訪問控制技術,就是防止未經允許的用戶訪問、限制用戶訪問權限的一種技術,網絡訪問控制技術也是對網絡安全進行防范和有效保護的一種核心策略,網絡訪問控制技術的方式包括權限控制、屬性控制及互聯網訪問控制等,其中入網訪問控制可以為互聯網訪問提供首層控制機制,訪問控制技術控制區域,用戶可以獲取網絡資源,對用戶入網站點與入網時間等進行控制。
2.6 加密、授權訪問
在計算機網絡安全方法中,與防火墻有異曲同工之妙的還有數據加密處理、計算機網絡用戶設置授權訪問權限等。計算機網絡中的數據進行加密處理,或者是用戶進行授權訪問控制,容易操作且方便靈活控制,可以在開放性網絡中廣泛的應用。當前的計算機網絡中數據加密處理技術,主要是使用密鑰進行控制,公密鑰加密應用較為廣泛,例如RSA。在加密處理中,公密鑰是公開的,任何都可以使用公密鑰加密的信息,在自己的需求下,可以再將加密的信息、文件發送給私密鑰加密的使用者,此時的私密鑰是保密的。
3 結語
綜上所述,計算機網絡安全并非靜止孤立的一個概念,是動態的、多因素、多層面以及綜合的過程,該動態工程具有極為復雜的特性,必須有效部署內部網絡各個環節,對網絡內部威脅進行集中收集,分析計算機網絡風險,對計算機安全管理策略進行適當靈活調整,并兼顧計算機網絡使用環境,確保網絡工作人員與管理人員綜合素質得以提升,有效結合安全技術與網絡工作者,由此才能構建安全、搞笑的互聯網系統,最終營造一個有序、安全的計算機互聯網工作環境。
參考文獻
[1]錢亮.計算機防火墻安全屏障的網絡防范措施分析[J].網絡安全技術與應用,2014(6):37+40.
【關鍵詞】醫院;計算機網絡安全;隱患;對策
目前的社會逐漸與計算機網絡越來越密不可分,醫院的工作也一樣。有關實踐證明,現在大多數醫院的所有部門都在使用計算機網絡的相關技術,這些技術已經發揮了很大的作用了。不管是在門診收費系統還是住院的醫療記錄、行政部門的人員管理等方面都起了關鍵作用,目前醫院的工作已開始逐漸網絡化,這不僅提高了醫院的辦事效率,而且提高了醫院的核心競爭力。但是,計算機網絡技術的普及逐漸顯現出很多安全問題,需要對這些問題及其解決方案進行深入的分析以及研究,能夠確保醫院計算機網絡的安全,從而可以發揮更好的作用和更好的效果。
一、醫院計算機網絡安全管理的現狀
在醫院的網絡安全管理過程中,主要遇到以下問題。
1、病毒。對于醫院的網絡安全而言,病毒是潛在威脅,會威脅相關醫院各類信息資料存儲的環境。這些病毒通常是一些不法分子編寫和傳播的惡意程序,如果一旦入侵醫院的計算機系統,將使整個醫院系統處于崩潰的狀態,并且許多病毒將繼續針對主機系統進行攻擊,遠程遙控主機程序,最終會使得醫院內部很多數據被更改和刪除,導致巨大的經濟損失。
2、工作人員操作不當。目前醫院計算機網絡安全中還有一個主要的問題是醫院的很多醫務人員的不規范操作行為。許多醫務人員在使用計算機的過程中時,只是對常用的幾個軟件有些了解。另外,在日常操作過程中缺乏對計算機網絡安全的認識。為了方便日常工作軟件的使用,許多醫務人員設置了非常簡單的密碼,甚至是多個帳戶共享相同的密碼。這樣的操作將嚴重影響醫院計算機網絡的安全性。
3、計算機網絡缺乏良好的管理。對于醫院的內部管理系統而言,許多不良的操作動作沒有及時阻止或管理,從而導致操作人員的許多行為都會威脅著計算機網絡的安全,甚至有些醫院為了提高其日常的工作效率,在常用的信息系統中,并沒有在計算機上設置安全的密碼,任意員工都可以隨意編輯和刪除系統中的信息,一部分員工甚至在上班期間會訪問一些不良和惡意網站,這會造成病毒大規模入侵為,對于醫院系統的網絡安全性造成了嚴重隱患。
二、醫院計算機網絡安全的有效措施
1、預防病毒。對于醫院的計算機網絡安全,最重要的工作就是要防止病毒入侵。對病毒的防范可以通過對操作系統定期進行病毒維護來實現,并且一些重要的數據信息要及時更新和重新備份。由于醫院計算機網絡中使用的都是普通的系統,因此在維護和檢測期間可以根據權限等方面來進行監督和預防,并詳細記錄醫院計算機網絡系統的操作行為,分析網絡系統中的各種隱患并采取有效修正的措施。在日常使用中,工作人員必須關閉一些不常用的端口并定期更新網絡系統補丁。通過備份醫院的信息數據,可以避免發生計算機故障時丟失數據的風險。所涉及一些管理人員必須要對醫務人員進行指導,確保醫務人員在正常使用計算機期間能夠獨立安裝防病毒軟件和防火墻,并能夠進行例行殺毒工作以檢測病毒,提高計算機防御性能,確保計算機網絡中存儲的數據安全性。
2、增強計算機網絡安全意識。在醫院計算機網絡安全的管理中,有必要完善相應的管理制度和人員責任制。通過加強醫護工作人員的網絡安全意識來避免事故的發生。所涉及的工作人員需要提高安全意識,并增強對計算機網絡的維護能力,在記錄某些重要信息時,工作人員應注意保護數據信息的安全,避免泄露計算機密碼。管理人員也應強化工作人員的培訓,提高他們的安全意識和對計算機網絡的操作能力。
3、合理設置計算機網絡。對于計算機網絡的設置,是醫院整個網絡系統安全運行的基礎。醫院的管理人員在選擇計算機網絡的設備時,先要考慮醫院各個部門的實際需求以及網絡系統的運行效率。作為醫院計算機網絡的核心部分,計算機控制室的設備需要根據最高規格來配置,還應組織一支專業的、素質高的工作人員進行日常管理以及定期維護,從根本上預防計算機網絡的隱患。而且,應該準備應急電源以避免發生安全事故。還需要適當控制計算機機房的環境,以確保計算機網絡的正常運行,并保證醫院的計算機網絡系統能夠一直正常運行。
關鍵詞:網絡安全;網絡技術
中圖分類號:TP319.3 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01
"Computer Network Security" Teaching Study
Jiang Cui,Cheng Shoumian
(Xianning Vocational Technical College,Xianning 437100,China)
Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.
Keywords:Network Security;Network technology
前言:通過計算機網絡,人們可以非常方便地存儲、交換以及搜索信息,在工作、生活以及娛樂中享受極大的便利。然而,人們在享受計算機網絡所帶來的巨大便利的同時,也受到計算機網絡本身所暴露出的各種安全問題的困擾。這些安全問題給人類社會所依賴的“網絡社會”蒙上了陰影。計算機網絡安全問題已成為一個世界性的現實問題。可以說沒有網絡安全,就沒有完全意義上的國家安全,也沒有真正的政治安全、軍事安全和經濟安全。因此,加速計算機網絡安全的研究和發展,增強計算機網絡的安全保障能力,提高全民的網絡安全意識,加速培養網絡安全專門人才已成為我國網絡化合信息化發展的當務之急。《計算機網絡安全》課程在課程體系中占有重要的地位,《計算機網絡安全》課程的教學不容忽視,《計算機網絡安全》課程的教學研究探討有重要的意義。
一、《計算機網絡安全》在網絡專業課程體系中的地位
先行課程:《計算機網絡基礎》、《網站建設》、《網絡數據庫》和《網絡設備與互聯》;并行課程:《網絡管理》;后繼課程:《網絡攻擊與防御》、《數據備份與災難恢復技術》和《網絡安全與電子商務》。
《計算機網絡安全》這門課程在網絡專業體系結構中位于網絡安全領域課程的首位。是網絡安全方向學習必不可少的課程。它依據《計算機網絡基礎》課程,系統的講解了網絡技術相關的基本原理和網絡應用技術,使學生掌握了網絡的理論基礎知識和網絡應用技術;《網絡數據庫》全面地介紹了數據庫基礎、SQL Server的安全性管理、SQL Server2005數據庫系統管理、開發和應用的相關原理、方法和技術;《網站建設》系統地介紹了網站規劃建設與管理維護的知識和技術,訓練了學生網站建設和規劃及維護的能力;《網絡設備與互聯》詳細介紹了構建園區網所涉及的交換、路由、安全等方面的知識,以及將園區網接入到互聯網的相關技術。這些課程為網絡安全課程的學習奠定了良好的基礎,為網絡安全問題的解決提供了必要條件。
《計算機網絡安全》是培養網絡管理員,成就網絡工程師課程體系中一個重要的組成部分。它屬于“組網、用網、管網”中的“管網”部分。主要針對計算機網絡的管理和網絡應用專業崗位而設置。
二、《計算機網絡安全》課程的培養目標
作為《計算機網絡安全》課程設置的主要內容有:網絡故障安全應急處理,黑客攻擊造成的網絡安全異常及診斷分析,病毒造成的主機網絡異常診斷和分析,無線網絡系統加固技術,網絡安全架構設計和網絡安全設備的部署,加密、解密技術及其應用,主機操作系統和應用服務器系統安全加固,故障后的數據恢復技術。對我們高職學生學習該課程,對應的職業崗位,主要是針對初級并界于中級的網絡管理員以及為網絡工程師職業打下堅實基礎。要想成為中高級網絡管理員必須經過后續課程的不斷努力學習。
(一)職業所需的專業能力。(1)熟悉常見計算機病毒的現象特征,掌握其清除和防范技術,能清除常見計算機病毒,(2)熟悉操作系統的安全設置,能有效的保護所管理的計算機安全可靠運行,(3)掌握防火墻的原理及功能特性,掌握防火墻的配置技術,能保證園區網的網絡設備可靠工作,(4)了解黑客的入侵過程,掌握防范黑客攻擊的一般措施,能防范一般的黑客攻擊,(5)掌握數據備份和恢復技術,能應對數據的急救處理。
(二)職業所需的通用能力。(1)網絡安全的法律和法規意識。掌握我國制訂的相關網絡安全法規和法律知識,了解我國網絡安全的發展趨勢。(2)團隊協作精神。網絡安全是一個龐大而復雜的領域,需要團隊的分工合作。(3)養成自學習慣。網絡安全領域知識變化日新月異,需要不但學習,要培養“活到老,學到老”的自學習慣。(4)與人溝通意識。
三、《計算機網絡安全》課程教學手段
“以職業活動為導向,以工作過程為導向”,本課程內容組織與安排遵循學生職業能力培養的基本規律,圍繞職業能力目標的實現來展開。教學手段:虛擬、真實環境相結合。以學校的實訓室為研究對象,按照項目實訓步驟進行教學。教師在虛擬(計算機網絡安全攻防實訓系統,如泰谷網絡攻防實驗系統)和真實(計算機網絡安全實訓室)的網絡安全環境中進行操作演示;學生在虛擬(計算機網絡安全攻防實訓系統)和真實(計算機網絡安全實訓室)的網絡安全環境中進行操作練習;在實訓室中,學生按分組用真實的網絡軟硬件進行網絡攻防訓練。并輔以課外學習,學習網站有:黑客基地(),黑客防線(.cn),中國黑客聯盟(),中國黑客入侵組(),安全焦點()。然后輸送學生到附近的校外實訓基地真實的環境中學習鍛煉,直接掌握職業崗位的需求知識和技能。
參考文獻:
[1]辜川毅,主編.計算機網絡安全技術[M].機械工業出版社,2009
[2]甘剛,曹荻華,王敏,王祖儷,張永波編著.網絡攻擊與防御[M].清華大學出版社,2008
