時間:2023-09-15 17:32:01
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡與技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】計算機 網絡安全技術 特點 因素 問題 對策
網絡時代逐漸發展促使社會信息傳遞速度以及傳遞方式都呈現出飛速進步,這就使得社會溝通能力逐漸加強。互聯網規模逐漸擴大使得信息資源逐漸豐富,同時也造成了一定的安全隱患,計算機網絡安全技術問題具有越來越重要的作用。網絡技術逐漸發展促使安全維護工作中出現大量不可預知性漏洞,這對人們信息安全造成了巨大的威脅。
1 計算機網絡安全特點
1.1 潛伏性
考慮到計算機網絡攻擊隱蔽性,網絡攻擊過程所消耗時間非常短,往往使得使用者不僅疏于防范,還是防不勝防。在計算機攻擊之后,產生效果也需要非常場地的時間,這就使得網絡攻擊往往潛伏計算機程序,一旦滿足攻擊效果就會攻擊計算機程序,這就使得計算機運行受到非常大的影響。
1.2 擴散性
往往破壞計算機網絡系統都是毫無征兆,但是網絡破壞結果卻是能夠迅速擴散。無論是個體,還是群體,計算機網絡攻擊對象由于互聯網擴散性而造成連環破壞,同時對網絡規模的干擾也非常大。
1.3 危害性
網絡公共會對計算機系統造成非常嚴重破壞,嚴重的會使得計算機處于癱瘓的狀態,一旦攻擊能夠成功,會對計算機用戶帶來巨大經濟損失,嚴重的,對國家安全以及社會安全具有非常大的影響。
2 計算機網絡安全因素分析
2.1 系統漏洞因素
從計算機網絡角度分析,作為保障網絡運行以及軟件程序運行的基礎平臺,操作系統對網絡安全具有非常重要的影響。科技信息技術不斷發展使得任何系統都可能存在著漏洞,利用系統更新能夠有效處理和填補漏洞。由于系統存在漏洞促使計算機病毒以及計算機網絡黑客攻擊計算機系統提供便利。諸如,Windows系統應用范圍愈加廣泛,但是曾經出現過ani鼠標漏洞,黑客利用Windows系統中的鼠標系統漏洞來制造畸形的圖標文件,促使用戶不知情情況下啟動惡意代碼。考慮到網絡自身安全性,由于系統自身日期處理方面漏洞存在“千年蟲”漏洞,一旦進行跨世紀時期日期運算,往往出現錯誤結果,這就容易造成計算機系統陷入紊亂甚至是崩潰。
2.2 黑客因素
所謂黑客,實際上就是利用計算機網絡漏洞以及計算機技術方面漏洞,一些不法分子對計算機網絡、計算機終端破壞。在進行利用性攻擊過程中,利用病毒程序能夠有效控制用戶電腦,竊取用戶數據或者是破壞用戶信息;黑客在利用拒絕服務攻擊過程中,往往利用網絡向用戶傳送大量數據包或者是一些自我復制能力較強病毒,不僅占用了網絡流量,還可能使網絡陷入癱瘓;黑客利用虛假信息攻擊過程中,黑客劫持郵件發送者,利用信息來源偽裝來通過身份認證,將病毒植入到用戶系統;黑客從頁面角度著手,利用網頁中腳本漏洞劫持用戶網絡,或者是彈出垃圾窗口,這就算計算機系統正常工作受到非常大的影響,嚴重的容易造成計算機崩潰。
2.3 網絡病毒
作為人為編制特殊程序,網絡病毒具有非常強自我復制能力,具有一定潛伏性、極強傳染性和破壞性,同時還具有觸發性,對計算機網絡具有非常大的影響。從目前發展來看,網絡病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中,網絡并不結合設備特點以及程序特點進行攻擊,對系統安全具有非常重要的影響。諸如,前幾年影響比較大的“熊貓燒香”病毒,屬于蠕蟲病毒中的一種,主要是感染和刪除系統文件,破壞用戶系統數據。木馬病毒則在一定程度上與計算機遠程控制具有一定相似性,病毒制造者能夠利用電腦病毒來遠程控制電腦,這樣能夠在不得到允許條件下竊取用戶信息。
3 計算機網絡安全技術存在的問題
3.1 外界因素威脅
外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內容。自然環境對計算機網絡安全具有非常大的影響,但是由于不可抗拒性災害以及毫油獠炕肪車鵲榷醞絡安全造成直接或者是間接威脅。計算機發展速度逐漸加快促使黑客利用計算機技術、計算機安全技術之間空白,及時發現系統漏洞,做好網絡系統安全預防工作,有效減輕人為惡意攻擊對計算機網絡安全威脅。由于計算機網絡病毒的潛伏性、隱蔽性以及破壞性等等,計算機網絡安全受到非常大的影響。隨著計算機病毒摧毀力度逐漸加大促使計算機病毒抗壓性以及隱蔽性逐漸增強,這就在一定程度上影響到計算機網絡安全。在未經過同意下就越過權限,利用計算機程序來突破計算機網絡訪問權限,利用非法訪問侵入他人電腦并且進行違規操作。
3.2 缺乏有效評估手段以及監控手段
為了能夠有效防范黑客對計算機系統攻擊,需要重視安全評估工作,為網路安全提供保障。由于公司各個工作部門缺乏較為有效評估制度以及監控制度,這就為黑客入侵提供了機會。在進行計算機網絡維護工作過程中,維護工作人員往往更加關注事前預防以及事后補救,但是卻并沒有重視安全評估工作以及安全監控工作。安全評估工作的全面性、準確性能夠有效預防黑客入侵,進而結合網絡安全防護工作來提升評估科學性以及準確性,進而為網絡安全提供技術以及經濟方面的保障。從現實角度分析,由于缺乏事中評估以及事中監控工作,這就使得計算機網絡安全穩定性受到影響。
3.3 網絡系統自身問題
作為計算機運行重要支撐,操作系統安全性在其中具有決定性作用。只有計算機系統安全才能夠為系統程序正常運行提供保障。計算機操作系統自身存在問題使得計算機自身存在著安全隱患,網絡系統安全漏洞是不可避免的問題,一旦發現了系統漏洞,需要做好漏洞修復工作。一旦攻擊者掌握計算機系統存在的漏洞,那么就可以利用漏洞來控制計算機,攻擊計算機系統,竊取計算機系統內用戶信息。網絡處于無組織、無政府管理狀態下,安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網瀏覽信息,可以訪問企業信息、單位信息以及個人敏感信息等等,這就使得保密工作受到了非常大的影響。目前計算機操作系統存在著非常大的漏洞,黑客在網絡攻擊中往往利用攻擊弱點著手,這是由于系統軟件、系統硬件、系統程序或者是系統功能設計等方面問題造成的,一旦黑客入侵,那么就會利用漏洞來破壞系統。在網絡安全中,TCP/IP在計算機運行中具有非常重要的作用,這就可以利用數據流來實現明碼傳輸,由于無法控制傳輸過程,這就為竊聽信息以及截取信息提歐共了機會,在設計協議過程中,主要采用蔟結構,這就使得IP地址成為了唯一的網絡節點標識,IP地址不固定并且也并不需要身份認知,這就為黑客提供了機會,黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。
4 計算機網絡安全防范對策分析
4.1 重視安全意識管理工作
為計算機網絡安全性提供保障,需要更加注重提升計算機網絡用戶安全防范工作意識,重視計算機安全管理工作。為了能夠不斷提升用戶安全意識,可以利用安全實例來引導用戶,派遣宣傳工作人員專門講解網絡安全重要性,在實例分析過程中總結攻擊計算機原因,提升計算機用戶防范意識,構建更加完善的用戶安全意識。為了能夠強化安全管理,需要從訪問權限、設置密碼著手來有效管理計算機系統以及計算機文件,利用密碼來設置訪問,盡量選擇較為復雜并且較長秘法。在設置訪問權限過程中,往往是路由器權限管理和IP地址權限管理,只有可以信任的IP地址才能夠獲得訪問權限,如果陌生IP或者是非法IP則是需要拒絕訪問,這樣才能夠避免計算機被入侵。在設置路由器過程中,計算機用戶可以結合自身意愿來設置權限,管理員則是可以對固定計算機進行授權,為計算機網絡技術安全提供保障。為了能夠有效控制安全屬性,需要將給定屬性、網絡服務器有效關聯,從權限安全角度著手,為網絡安全提供保障。網絡屬性不僅能夠控制數據、刪除信息等等,還需要保護目錄和文件,這樣能夠有效避免惡意刪除、惡意執行、惡意修改目錄文件等等,利用備份系統來避免存儲設備出現損壞,這就需要做好數據庫恢復工作,有效恢復數據。
4.2 培養計算機管理工作人員安全素養
計算機用戶需要重視提升自身網絡安全意識,結合自身職責權限來選擇不同口令,結合應用程序數據進行合法操作,這樣能夠有效避免用戶出現訪問數據、網絡資源使用等越權,在計算機使用過程中需要重視病毒預防工作,重視更新殺毒軟件,特別是網絡前端殺毒工作。網絡管理工作人員需要注重提升自身安全意識、責任心以及職業道德等等,構建更加完善安全管理工作體制,加強計算機信息網絡安全的規范化管理工作力度,重視安全建設工作,為計算機網絡安全可靠性提供保障。在計算機信息安全中,密碼技術在其中具有核心地位,利用設置密碼能夠為信息安全提供保障。從目前發展來看,為了能夠有效保證信息完整性,其中最為有效的方式就是構建數字簽名技術以及身份認證技術,有效整合古典密碼體制、數字簽名體制、單鑰密碼體制以及密鑰管理等等,從訪問控制左手做好網絡安全防范工作以及保護工作,避免出現非法使用或者是非法訪問網絡資源。先進軟件防御工作對維護網絡安全具有非常重要的作用,這就需要利用網絡評估工作人員以及監控工作人員,有效預防黑客攻擊,有效監視網絡運行過程,有效避免不法攻擊,提升評估有效性,為網絡運行機制有效性提供保障。
4.3 構建更加完善網絡安全系統
在網絡安全工作中,防火墻在其中具有非常重要的作用。利用網絡,防火墻能夠有效監控計算機,對各個管理工作系統提供保障,在進入系統之后,需要做好防火墻檢查工作,只有得到許可之后才能夠進入到系統中。用戶在使用計算機過程中,對于不明身份,需要有效利用防火墻做好攔截工作,有效驗證其身份,在得到許可之后,防火墻才能夠允許數據包進入到系統中,如果并未得到防火墻許可,那么就會發出警報。對于并不是非常了解程序,需要利用搜索引擎、防火墻等進行軟件性質檢查工作,有效避免不安全因素擴張,計算機用戶需要有效利用防火墻來維護網絡安全信息。在進行計算機網絡安全維護過程中,需要做好網絡系統設計全面分析,認真研究計算機網絡系統弱點,不斷完善網絡系統的設計工作。入網訪問的控制功能在其中具有非常重要的作用。在網絡安全維護過程中,入網訪問控制在其中具有非常重要的作用,其能夠規定網絡服務器登錄條件并且能夠有效獲取網絡資源用戶條件,有效控制用戶入網時間以及入網工作站。用戶在進行入網訪問控制過程中,需要撓沒識別驗證、用戶口令識別認知、用戶賬號三個角度進行檢查,如果經過檢查仍然屬于非法用戶,那么網絡訪問權利受到限制。在進行操作系統實際操作過程中,需要重視檢測以及更新及時性,為操作系統安全性、完整性提供保障。系統軟件需要構建更加完善的存取控制功能、存儲保護功能、管理能力等等,有效防止出現越權存儲以及存儲區域外讀寫工作,這樣能夠有效記錄系統運行情況,為數據文件存取提供監測保障。
5 結語
計算機網絡技術飛速發展促使計算機成為人們日常生活中不可或缺的便捷工作。在日常生活、日常學習以及日常工作中,網絡具有非常重要的作用,網絡安全重要性至關重要。網絡安全維護工作不僅是技術問題,更是安全管理方面的問題,這就需要從技術和管理兩個角度著手,為用戶安全性提供保障,構建更加安全、更加健康計算機網絡環境,提升網絡安全的防范意識,為網絡傳輸安全性、可靠性、完整性提供保障。作為復雜系統,計算機網絡安全不僅涉及到殺毒軟件、漏洞等硬件防護工作,還需要重視防護系統工作,構建更加完善的計算機網絡安全系統,培養人的計算機應用安全意識,實現溝通參與,從事前、事中、事后等著手,提高安全意識以及安全技術,制定更加完善安全對策,為計算機網絡安全提供保障。
參考文獻
[1]張東生.計算機網絡安全技術與防范策略探析[J].電腦編程技巧與維護, 2011(02):103-105.
[2]趙旨忠.計算機網絡安全技術與防范策略探析[J].中國電子商務,2012(13):17-17.
[3]尤駿杰.芻議計算機網絡安全技術與防范策略[J].數字技術與應用, 2016(04):214-214.
[4]徐軍.淺析計算機網絡安全技術與防范策略[J]. 科技促進發展, 2010(S1):100+107.
[5]張沖杰.計算機網絡安全策略及其技術防范措施[J].數字技術與應用, 2013(17):122-123.
[6]王啟.計算機網絡安全技術分析及防范策略研究[J].科技廣場,2011(07):111-114.
關鍵詞:網絡安全;防火墻;網絡黑客;加密技術
中圖分類號:TP393
文獻標識碼:A 文章編號:1672-7800(2015)005-0152-02
作者簡介:李文彬(1967-),男,湖南平江人,湖南省平江縣政務中心工程師,研究方向為網絡安全。
0 引言
隨著網絡技術以及計算機技術的飛速發展,信息化已經成為企業現代化辦公的重要手段,也是企業提高辦事效率,加強企業內外部管理的重要手段。目前企業的信息共享技術正在不斷多元化,涉及的業務范圍越來越廣,對網絡的依賴性越來越強,面對的網絡威脅也越來嚴重。一方面計算機網絡病毒越來越隱蔽和智能,病毒的種類也越來越多元化,企業防不勝防。另一方面,由于計算機本身功能的不斷擴展,安全漏洞也逐漸增多。在當前日趨嚴重的網絡安全威脅中,加強計算機網絡安全意識教育,提高網絡信息安全技術迫在眉睫。基于此,本文對計算機網絡安全以及防護技術進行了研究。
1 網絡安全面臨的主要威脅
當前,網絡面對的安全問題主要體現在3個方面:①計算機病毒的攻擊能力越來越強大,一般安全措施難以保證計算機安全;②網絡黑客的攻擊越來越高端,攻擊的方式也越來越多樣化,使得計算機本身的安全性能降低;③網絡安全薄弱環節較多。由于計算機的應用范圍越來越廣泛,因此面臨的威脅也涉及多個方面。以下主要對這3類網絡安全威脅進行研究。
1.1 病毒攻擊
病毒攻擊是導致計算機不能正常運轉或信息泄露的常見形式。計算機病毒作為一種程序,能夠進入計算機系統,偷取系統資料,造成系統癱瘓。近年來出現了多種嚴重危害計算機安全的病毒,如蠕蟲病毒、木馬病毒等。這些病毒的傳播范圍廣、速度快,具有較強的殺傷力,能夠通過遠程控制,干擾計算正常運行,是嚴重影響計算機安全的重要因素之一。
1.2 網絡黑客攻擊
黑客攻擊是指一些網絡黑客利用計算機漏洞,通過各種病毒,如蠕蟲病毒、木馬病毒等對系統進行惡意的攻擊和破壞。當前比較流行的黑客攻擊模式包括:郵件攻擊、漏洞攻擊、特權攻擊、服務拒絕攻擊以及口令攻擊等。這些攻擊方式給網絡環境造成威脅,嚴重的還能引發犯罪,一些居心叵測者利用其進行網絡詐騙活動。
1.3 網絡安全薄弱點較多
當前,網絡的安全薄弱點較多,例如數據庫管理系統、網絡系統以及計算機操作系統均存在安全問題。數據庫作為整個系統的數據管理系統,是存儲計算機用戶各類賬戶密碼、上網記錄的地方,一旦數據庫遭到攻擊,就會面臨信息被泄露的危險,從而對用戶的隱私和財產造成威脅。而操作系統作為整合計算機運行的核心,一旦受到攻擊,就有可能癱瘓,導致整個系統工作無法進行,小則影響企業工作效率,大則威脅整個企業生死。網絡作為系統用戶信息和獲取的節點,隨時都受到各種威脅。
2 網絡安全防護技術
為了提高計算機安全防護,計算機專家研究了一些安全技術手段,主要有加密技術、訪問控制技術、認證技術等。
2.1 加密技術
加密技術是指計算機網絡為了保障信息安全,對系統賬號信息等內容進行加密,只有擁有正確的賬號密碼信息,用戶才能進入系統進行操作。當前使用較多的加密技術有:①私鑰算法加密技術;②公鑰算法加密技術。這兩種加密技術都是對系統的數據進行處理和加密,使數據信息變成不容易讀取的代碼,然后再進行解密,從而保障網絡信息安全。
2.2 訪問控制技術
訪問控制技術是保障網絡安全的關鍵技術之一,分為系統訪問控制和網絡訪問控制兩種類型,其主要作用是阻止沒有經過授權的用戶對網絡資源的訪問和使用。訪問控制技術主要使用安全操作系統和安全服務器,主要任務是對網絡內部用戶對外部的訪問以及網絡外部用戶對內部的訪問進行一定限制。訪問控制技術中的安全服務器主要實現對局域網內部用戶進行管理以及控制局域網資源,涉及信息存儲、傳輸以及保密問題。而安全操作系統主要對各類網絡安全產品進行監視,以保證各類安全產品正常運行。
2.3 身份認證
身份認證技術是一種能夠防止主動攻擊的重要技術,該技術通過將證據與實體身份綁定加以實現。用戶身份認證是保護主機系統的一道重要防線,在各認證機制中都可以選擇使用。通過身份認證技術,可以識別合法用戶和非法用戶,從而保障信息的機密性、完整性及可控性。
2.4 入侵檢測技術
入侵檢測技術可以認為是防火墻技術的一種補充完善,主要是對一些非法的入侵行為進行檢測預防。入侵行為主要有兩種,一種是外部入侵,一種是內部入侵。入侵行為使數據受到損壞和丟失,還影響合法用戶對系統的使用,所以在網絡系統受到危害之前,采用入侵檢測技術來檢測通路點,可以攔截和響應入侵,極大地提高了通信網絡的安全性。
2.5 防火墻技術
防火墻技術是當前應用非常廣泛的一種網絡安全技術,其作用是最大限度地阻止沒有經過授權的通信或者網絡黑客訪問被保護的網絡。防火墻主要由軟件和硬件組成,其任務是從各種端口中辨別出有害的計算機數據,并將其進行過濾丟棄,從而加強內網通信的安全性。除此之外,防火墻還具有在計算機和網絡系統受到病毒入侵前進行攔截、響應和報警等功能。所以,在安裝防火墻以后,可以過濾掉不安全的服務,攔截非法用戶、組織入侵以及限定用戶訪問特殊站點,從而保障網絡通信安全。
參考文獻:
[1] 王偉,段明.網絡課程教學設計研究[J].教育訓練研究,2011(5):108-109.
[2] 郭增平,朱純義.多媒體教學存在的問題與思考[J].教育與職業,2011(24):178-181.
[3] 朱慶弦,張杰,張駿溫.網絡管理技術的發展趨勢[J].電視技術,2010 (12):114-116.
關鍵詞:網絡與信息;安全技術
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 01-0000-01
The Computer Network and Information Security Technology
Shao Qiang1,2,Chen Mingqiang2
(1.Ocean University of China,Qingdao266100,China;2.Weicai Heavy Machinery Co., Ltd.,Weifang261001,China)
Abstract:Network security issue has been studied and concerned people, mainly because of the relative nature of the network concept,development and novelty,as well as the relativity of the concept of security, development and firmness,so this paper the analysis of network insecurity factors based on sources,on the computer network and information security technology discussions.
Keywords:Network and Information;Security technology
一、網絡信息安全風險的來源
(一)病毒感染
從蠕蟲到CIH到熊貓燒香甚至通過網絡感染的手機病毒等,一直都是計算機網絡安全直接的威脅。病毒靠網絡進行傳播,其通過服務器,以接收郵件或者下載軟件的方法進入網絡,從而達到竊取網絡信息的目的。
(二)網絡外部的攻擊
主要是指來自局域網以外的惡意攻擊,比如偽裝合法用戶入侵網絡,占用網絡資源,或者有選擇的破壞網絡信息的完整性以及有效性,或者修改網絡數據、破譯、竊取機密信息以及破壞軟件的執行功能,以及在中間站讀取以及攔截機密信息等。
(三)網絡內部的攻擊
一些非法用戶會在局域網內部冒用合用口令用合法的身份登陸網站,從而破壞信息內容、竊取機密信息等,從而造成應用系統無法正常運行。
(四)系統自身的漏洞
任何系統和軟件都不會是完美無缺的,在編程時軟件中不可避免的會有一定的漏洞,不法分子一旦發現這個漏洞就會借助這個薄弱環節攻擊整個網絡系統。
二、機算機網絡與信息安全技術
(一)防火墻技術
防火墻裝置為硬件或軟件設備組合而成,是由一組或一個系統組成,其在兩個網絡間實行特定的訪問控制策略。布置防火墻可以在某種程度上提高網絡的安全性,從而保護內部數據不被盜竊或者破壞,以及監控記錄發生的時間、地點以及操作。防火墻包括濾防火墻、應用級網關、狀態監視器、防火墻、雙宿網關防火墻以及屏蔽子網防火墻。防火墻技術是一種非常有效的網絡安全機制,它可以根據商務的安全政策對出入網絡的信息進行控制,而且本身具備較強的抗攻擊力,可以保證文件傳輸、遠程登錄、電子郵件和特定系統間進行安全的信息交換。要讓一個防火墻生效,就要保證所有經過Internet的信息經過防火墻,接受其檢查。防火墻只會讓經過授權的信息通過,另外防火墻本身也要可以免于滲透,防火墻系統一旦被攻擊突破或者迂回,就無法對系統提供保護了。
(二)加密技術
加密技術是一種主動的信息安全保護措施,它是運用一定的加密算法,把明文轉換成所不能理解的密文,防止非法用戶理解或者獲取原始數據進行,從而保證信息的安全性。可以說加密技術也是常用的保護信息安全比較有效的方法。數據加密不僅可以用于文件及數據的加密,也是數字簽名或者第三方認證等安全技術的基礎。數據加密被認為是最可靠的安全保障方式,通過使用不同密鑰,可用同意加密算法,將同一明文加密成完全不一樣的密文,它能根本的滿足信息對安全性的要求。一般加密技術可以分為兩類:對稱加密以及非對稱加密技術。在實際應用中,一般是把二者結合使用,先把輸入的數據用對稱密鑰對做加密,然后再用公鑰對非對稱密鑰加密。
(三)虛擬專用網技術
VPN虛擬專用網采用開放的網絡作用戶媒體,經過附加的隧道封裝、信息加密以及用戶認證等相關技術,在在傳輸過程中完成對信息的安全保護,從而保證網絡信息的安全性能。虛擬專用網具備以下功能:第一,加密數據:通過網絡傳輸的信息即使是被他人截獲,也可以保證不會泄露信息;第二,身份和信息的認證:保障信息的完整性、合法性以及鑒別用戶的身份;第三,訪問控制:對不同用戶設置不同的訪問權限。其關鍵技術是安全隧道技術、訪問控制技術以及用戶認證技術。虛擬專用網可以通過Internet和其它公共互聯網的基礎設施創建隧道,還可以提供和專用網絡一樣的功能和安全保障。所謂隧道技術指的是數據包不在網上公開傳輸,而是先加密在確保安全后,再通過VPN封裝成IP包模式,經過隧道在網上進行傳輸。
(四)身份認證技術
身份認證其實質是系統對用戶身份證明進行核查的過程,查明用戶是不是具備相應的請求資源存儲使用權,它一般都要包括驗證協議以及授權協議。在網絡和計算機系統中,各種應用都需要經過身份認證確認其是否合法,再確定它的個人數據以及特定權限。對于身份認證系統來說, 一個很重要的技術指標就是看合法用戶的身份是不是很容易被別人冒充。身份認證技術有以下幾種:基于生物特征識別的認證、基于密鑰的認證鑒別、基于智能密碼鑰匙和智能卡、基于口令的認證等。在互聯網上,為加強身份的認證引進了證書概念,證書是一種可以證明個人身份的數據,可以說是一種數字化的身份證或者護照,其內部與證書對應此同的只有唯一的私密密鑰,由證書持有人保管,不能泄露給他人。只有和該公約相對應的私鑰才可以解開經公鑰加密的信息。
參考文獻:
[1]薛元霞,張榮強,羅星.淺談電子商務安全技術[J].農業網絡信息,2009(10)
計算機網絡信息當今社會進步和發展的重要因素,計算機網絡信息的普及率逐漸增加,網絡信息的覆蓋面積日漸增加。但是計算機網絡信息技術,會受到一些不法分子的破壞,給計算機網絡信息安全造成不同程度的破壞,制約計算機信息網絡的正常使用。基于此,就計算機網絡信息與防御技術展開探究,并著重對計算機網絡信息與防御技術的應用實踐進行闡釋,旨在為相關人員提供參考,促進計算機網絡信息的安全,構建健康的計算機網絡信息環境。
關鍵詞:
計算機;網絡信息;防御技術;應用實踐
信息技術的不斷發展,使得計算機網絡覆蓋面積變得更大。但在實際應用過程中,會受到一些不法分子的影響。這些不法分子通過網絡信息漏洞,獲取用戶的相關資料,給用戶造成不同程度的損失,影響計算機網絡信息技術的安全。因此,需要對影響計算機網絡信息技術安全的因素進行分析,采取有效的防御技術,確保計算機網絡信息的安全,構建安全、健康的網絡環境,為人們提供更加優質的服務。
1計算機網絡信息的相關概述
1.1計算機網絡信息涵義
計算機網絡信息主要是以計算機為基礎,促使計算機與互聯網進行有效銜接,用戶能夠通過計算機網絡獲得所要的信息。而且計算機網絡能夠根據不同的地理位置,實現多臺計算機的連接,這一連接過程主要是通過通信設備和線路進行連接的,計算機網絡信息技術是計算機技術與通信技術的結合產物,是信息技術發展的進一步成果,通過計算機網絡信息技術能夠有效的實現網絡資源的共享和信息的傳遞。計算機網絡信息主要是由各個大型模塊構成的,主要包括廣域網、局域網等。
1.2計算機網絡信息技術的應用
計算機網絡信息技術現已應用到社會的各行業各業,促進了社會進步與經濟發展。人們的日常生活、學習和工作都與計算機網絡信息技術息息相關,人們可以通過計算機網絡技術進行資料搜索和下載,滿足精神娛樂需求。在軍事上可以優化教學和訓練的效果,豐富了軍事的各類手段,促進我國的長治久安。在教育領域,能夠豐富學生的視野,拓展知識面,有效地構建綜合化和現代化的教學體系,提高教學質量。而且,豐富的教學資源庫的建立,極大地豐富了教學資源,實現了各類教學資源的傳遞和共享。在商業領域中,能夠促使各類商業活動獲得良好的發展,實現自動化辦公,建立完善的商業平臺和良好的服務體系,積極推動社會經濟的持續進步。
2計算機網絡信息存在的安全隱患
計算機網絡信息在實際的應用過程中,不可避免的受到各類安全隱患的影響,嚴重時會造成用戶的相關信息流失,還會造成各類安全問題的發生,尤其是軍事領域的計算機網絡信息安全隱患,會對我國的社會安定造成影響,因此,需要加強對計算機網絡信息安全隱患的分析。
2.1惡意軟件
計算機網絡信息技術在實際的應用過程中,具有開放性和多端性的特點,這也就會使得計算機網絡信息技術在實際的使用過程中,可能會受到惡意軟件的捆綁安裝,這些惡意軟件具有頑固性和不易清除性,影響計算機的應用質量,而且還會在用戶不知情的情況下,對計算機網絡信息造成巨大的安全威脅,導致計算機內部的程序被改寫,用戶的財產和利益會受到損害。
2.2黑客攻擊
黑客是計算機網絡信息技術安全的安全隱患,黑客主要是一些掌握一定計算機技術的人員,通過特殊的技術對他人的計算機進行攻擊,并利用隱蔽性的木馬程序對計算機進行病毒植入,獲得客戶的相關信息。這也就會導致客戶的計算機網絡安全不能得到有效的保障,嚴重時會給用戶帶來重大的經濟損失。一般黑客攻擊是會利用電子誘餌、郵件、IP地址等方式對用戶的計算機網絡進行攻擊。例如在日常生活中,人們會受到電子誘餌的影響,造成個人信息和財產的流失,主從式的DDoS攻擊結構圖。
2.3計算機網絡自身存在的漏洞
計算機網絡信息在實際的應用過程中,會安裝一些軟件,但是這些操作軟件自身可能存在一些漏洞,而這些漏洞的存在,會造成計算機網絡信息存在安全隱患,這也就會影響計算機網絡的安全。一些不法分子會對這些漏洞進行利用,就可能會對用戶的計算機造成損害,運用病毒植入的方式,對用戶的相關信息進行盜取,使得用戶受到損失。
3計算機網絡信息的防御技術的應用實踐
針對計算機網絡信息技術應用過程中存在的安全隱患進行分析和分類,結合計算機網絡信息技術的實際應用,采用合理的防御技術,構建健康、安全的計算機網絡信息環境。現階段計算機網絡信息的防御技術主要是建立在動態自適應性網絡安全模型PPDR的基礎上。
3.1安全掃描
用戶在使用過程中,需要具備良好的網絡安全意識。因此,合理的啟發式掃描、行為掃描、模糊匹配等安全掃描技術運用是必須的。通過動態性能的掃描,能夠發現計算機中存在的安全隱患,通過掃描的反饋,能做出相關的處理措施。
3.2系統增強
在實際的運用過程中,計算機網絡的安全架構不能有效發現一些新的威脅,這也就使得安全隱患的出現。可以通過系統增加的方式提高防御能力。系統增加能夠對計算機網絡信息中的一些惡意數據進行檢測、攔截,避免惡意數據對計算機造成影響,以及傷害的擴大。
3.3學習、自適應
學習性、自適應的防御系統應用能有效提高計算機網絡的防御能力。該防御系統主要呈現為智能化防入侵能力,根據計算機傳統的檢測、掃描反饋,進行智能學習,并形成新的防御能力,使計算機網絡能夠對新型的病毒充分免疫,針對各類攻擊和入侵進行控制,提高計算機網絡信息的安全。
3.4實時響應與黑客誘騙技術
實時響應建立在動態自適應性網絡安全模型PPDR的基礎上,當系統發現計算機網絡遭受外部攻擊和自身漏洞時,以實時響應和聲音電子郵件等方式反映給用戶,以便及時處理。黑客誘騙技術是通過釋放虛假信息,拖延黑客入侵時間,給使用者足夠的時間防御。將實時響應與黑客誘騙技術相結合,能夠在黑客入侵的第一時間發出警報,促使用戶盡快處理和防御,提高計算機網絡信息的安全。
4結語
計算機網絡信息技術的覆蓋面積不斷增加,只有對計算機網絡信息的安全隱患分析,制定合理的防御技術,才能有效提高計算機網絡信息的安全系數,規避各類安全隱患的發生,營造一個健康、安全、可靠的計算機網絡信息環境。
作者:羅恒輝 單位:衡陽技師學院
參考文獻
[1]沈平.計算機網絡安全隱患與應急響應技術[J].電腦知識與技術,2011(6).
關鍵詞:計算機網絡;安全管理;研究。
Abstract: with the development of science and technology and network technology, computer network has been widely applied in the production and life of the people. Because of the open network system and sharing, there is a big problem in network management,computer network system has a lot of bugs. In the era of network economy, network environment of the integrated development trend put forward new requirements for network management. In network management, the network technology, computer technology, communications technology integration, formed a comprehensive, systematic network management system, in order to meet the needs of the network development. At the same time, also should create a multi-level network management system, in order to solve the problems in network management problems, to maintain the security of computer network system.
Keywords: computer network; security management; research.
中圖分類號:TP393
隨著科學技術的發展,計算機技術和網絡技術的應用范圍也不斷擴大,用戶對網絡系統的功能要求也越來越高。與此同時,網絡安全問題也不斷增多,病毒入侵、黑客攻擊、非法操作問題不斷出現,不僅影響了合法用戶的操作權限,也對網絡系統的運行安全產生了影響。因此,網絡安全管理的作用也日益受到重視。通過各種網絡安全技術和網絡管理措施,對網絡安全問題進行有效預防和控制,能夠減少各種網絡安全隱患,保證計算機網絡系統的運行安全。
1 計算機網絡安全技術
1.1 計算機網絡安全隱患分析
由于計算機網絡的開放性和互動性,導致計算機網絡安全存在很多問題。主要表現在以下幾個方面:
第一,網絡系統存在問題。主要表現在三個方面:一是操作系統存在漏洞,由于操作系統比較龐大且需要不斷進行升級更新,而操作系統的漏洞并不能通過補丁程序來完善,因此,操作系統存在很大漏洞,增加了網絡系統的安全隱患。二是網絡協議存在漏洞,包括Internet傳輸協議、通信協議不完善,網絡協議的漏洞,增加了網絡安全隱患。三是由于處于開放狀態的網絡平臺由于缺乏有效的保護,導致計算機網絡在存儲處理、數據傳輸方面容易受到攻擊。
第二,人為原因。人為原因主要有兩點:一是由于病毒入侵、黑客攻擊行為,對網絡安全造成很大威脅。計算機網絡的開放性和快捷性,在病毒入侵等情況下,能夠迅速擴散開來,導致計算機硬件受損或是系統整體癱瘓,對計算機信息和文件造成損壞。二是由于網絡管理人員的素質較低,不能及時采取有效措施,預防和控制計算機網絡的安全問題。在計算機病毒入侵和各種非法訪問情況下,不能進行有效抑制和排除,導致計算機網絡安全防護不到位。
1.2 計算機網絡安全技術分析
計算機網絡安全技術主要包括以下幾種:
第一,防火墻技術。防火墻技術是當前應用最為普遍的計算機網絡安全技術,能夠對計算機硬件和軟件進行有效防護。防火墻位于網絡連接邊界,能夠對進出網絡的信息安全進行有效保護,結合訪問控制措施,能夠對信息進行有效控制。從防火墻的功能來看,防火墻技術不僅能對網絡外部攻擊行為進行有效控制,還能夠采用攔截方式來保證信息安全傳輸。再者,防火墻能夠將Internet和內網進行隔離,在內網隔離上,還可以通過不同網段距離來保證內網安全。從目前防火墻技術應用來看,可以分為兩種:一是過濾防火墻。過濾防火墻主要適用于數據包的過濾,能夠對網絡數據包進行分析和選擇,根據數據包地址、協議等因素判斷數據包的安全與否。換句話說,該項過濾技術能夠通過網絡允許和阻止功能,形成了多層次的網絡安全機制。二是應用級網關。應用級網關主要用于特殊網絡中,如對網絡服務協議下的指定數據進行過濾,在數據包統計和分析的過程中,形成完整的安全報告。通過應用級網關的防護作用,能夠對注冊信息進行精細化管理,對復雜訪問進行有效控制。
第二,數字加密技術。數字加密技術作為最安全最基本的安全技術之一,對復雜網絡的安全防護有重要的作用。數字加密技術即將受保護的數據源通過密文轉換的按時,以密文形式將該信息進行存儲或者傳輸。通過這樣的過程,能夠保證數據信息在存儲或者傳輸狀態下,不被外界獲取或者攻擊,對該信息源進行有效保護。數字加密技術防護級別的高低,與密碼長度有很大關系,在不同網絡狀態下,密碼的保護性有很大不同。從目前來看,密碼技術主要有兩種算法:對稱密碼和非對稱密碼。對稱密碼算法指的是數據包加密、解密的密匙是一樣的,安全系數高低和密匙安全有緊密聯系。非對稱密碼算法指的是數據包加密、解密的密匙是不同的,通過破解加密密匙比較困難,數據信息安全性比較高。
第三,訪問控制技術和網絡追蹤技術。在計算機網絡運行中,可以通過合理控制網絡訪問行為,建立訪問網絡準則,結合素質簽名技術來保證數據的有效性,對用戶的訪問行為進行有效控制,以降低網絡運行的安全隱患。同時,對計算機網絡運行信息進行收集,鎖定計算機網絡攻擊行為的IP地址,來分析攻擊者在網絡中的活動軌跡,從而采取措施以防止網絡安全事故發生。
2 計算機網絡管理技術
2.1 網絡配置管理
網絡配置對計算機網絡系統的運行狀況有重要的影響,因此,應加強網絡配置管理,通過初始化網絡并配置相應的網絡系統,能夠為網絡系統提供各種服務。網絡配置管理是通過監視組、控制組、定義組、辨別組組成的通信網絡對象,為計算機網絡提供各種必需的功能,以優化網絡性能或者實現網絡系統的某種特定的功能。
2.2 網絡性能管理
網絡性能管理是主要是對網絡系統的各種資源配置情況和通信效率情況進行分析和評估。性能管理的能力主要應包括分析和監視計算機網絡系統及服務性能。性能分析結果對整個網絡的運行情況有很大影響,通過網絡重新配置和觸及某處診斷測試點,以維護計算機網絡系統的性能。在性能管理和搜集分析上,通過被管網絡的運行狀況數據的搜集,能夠分析和維持網絡性能日志。
2.3 網絡故障管理
網絡故障管理是計算機網絡管理的重要內容。在計算機網絡技術的應用上,網絡用戶對計算機網絡的可靠性要求非常高。當計算機網絡系統某個組成部件出現問題時,網絡管理器應迅速查找出故障源,并進行排除。在通常經常下,由于隔離時間會有很大限制,且網絡故障原因比較復雜,網絡故障可能會因為多個原因共同引起。因此,在網絡故障管理時,應先對網絡進行修復,通過網絡故障產生的原因再采取相應的措施,還能預防同類故障的重復發生。在網絡故障管理時,可以分為故障檢測、故障隔離、故障糾正三項內容。故障檢測是通過對網絡部件的運行狀態進行實時監測,將不嚴重的故障列入錯誤日志,不進行特殊處理。對于一些比較嚴重的故障,應該及時通知相應的網絡管理器,及時發出警報,根據警報信息對故障進行有效排除。在故障非常復雜難以處理時,應通過網絡管理器的診斷測試來判斷故障出現的原因。
2.4 網絡安全管理
計算機網絡的開放性和互動性等特點,決定了計算機網絡系統存在很大漏洞,容易遭受各種網絡攻擊行為,對計算機網絡的正常運行造成破壞和干擾。因此,為了對計算機網絡系統的安全問題進行有效防護,對各種非法訪問和步伐操作進行控制,需要對計算機網絡安全進行管理,保證計算機網絡信息的完整性和機密性。
3 網絡管理的未來發展趨勢
從總體上看,新型綜合網管軟件的系統開放性更強,具有易用性、可伸縮性、可移植性、兼容性等優點,是未來網絡管理軟件和網絡管理技術的發展趨勢。從網絡管理技術的發展歷程來看,分布式技術作為網絡管理技術最核心的內容,在推定網絡管理技術發展方面產生了重要的影響,因而越來越受到社會的關注。
4 結束語
綜上所述,隨著計算機技術和網絡技術的快速發展,網絡管理的重要性逐漸顯現出來。隨著網絡技術的快速發展,網絡安全問題層出不窮,各種非法攻擊行為也不斷升級,導致網絡安全得不到保障,這就需要加強技術研究和開發,不斷改進網絡安全管理的手段和方法,才能有效預防和控制各種網絡安全隱患。
參考文獻:
[1] 葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技,2011,20(8):22-23.
[2] 李超林,石慧.關于計算機網絡技術與安全管理維護研究[J].數字技術與應用,2012,(12).
[3] 羅紅華.計算機網絡技術在企業中的應用現狀[J].科技傳播,2011,(20):170,163.
關鍵詞:計算機網絡管理;安全技術;問題;解決措施
當前,隨著科技的更新與時代的進步,網絡技術和計算機技術也獲得了快速的發展,人類社會已經進入到信息化時代。為了保證用戶的網絡安全,對計算機網絡加強管理和優化具有積極意義。雖然計算機網絡為用戶提供了更加豐富多彩的精神享受,為人們的休閑、工作和生活帶來科技便利,提升了人們對科技的體驗,但是,由于其存在一定的技術弊端,例如黑客、木馬病毒攻擊等,為其網絡安全和管理帶來了嚴重的威脅。因此,為了為網絡用戶創設一個安全的使用環境,需要對計算機網絡加強優化管理,提高其安全性和可靠性。
1加強計算機網絡管理的積極意義
新時期下,社會與科技不斷發展,居民的生活水平獲得顯著提升,在信息時代大背景下,為了切實滿足人們對生活高品質的要求、適應時代的信息化需求,計算機網絡逐漸在生活以及生產中獲得深入應用,并且受到個人、企業以及政府部門用戶的青睞和歡迎。計算機網絡具有較強的時效性、共享性、開放性以及全球性,用戶利用計算機網絡能夠及時獲取知識和信息,關注每天發生在我們身邊的重大事件。同時,計算機網絡還能夠提供給用戶更多的休閑選擇,人們利用計算機網絡可以網上沖浪、網上學習、網上交友以及網上購物,足不出戶就能滿足用戶的交際以及消費需求。但是由于計算機網絡具有較強的開放性,容易受到不法分子的攻擊,為用戶帶來一定的經濟損失,因此,優化計算機網絡管理,可以切實保證用戶的使用安全,切實維護用戶的經濟利益。
2計算機網絡管理中的安全隱患分析
2.1安全防護技術落后
當前,計算機系統不斷升級和更新,很多用戶依然沿用以往的網絡安全管理系統,安全防護技術落后陳舊,不能與最新的病毒相抗衡,導致網絡潛存著巨大的安全隱患。同時,用戶沒有應用先進的安全監控技術,導致網絡容易遭到黑客攻擊,為各種惡意軟件和木馬病毒的入侵提供了可乘之機。2.2人為因素和自然災害首先,通訊設備、計算機系統以及相關硬件十分容易受到環境因素和自然災害的影響,例如建筑物破壞、泥石流、水災、風暴、地震以及雷電等,都可能導致計算機網絡出現安全故障;其次,一些生活中常見的偶然因素也是導致計算機網絡出現故障的重要原因,例如硬件失靈、設備失常以及電源故障等,為計算機系統帶來較大的破壞;最后,人為因素也會對計算機系統帶來直接影響,例如密碼泄露、機房被盜、瀆職行為等。
2.3黑客攻擊
當前,隨著信息技術的蓬勃發展,黑客入侵已經成為危害較大的社會性問題,黑客通過高超的技術,利用網絡系統存在的漏洞缺陷和不完整性,非法入侵用戶的計算機系統,并且將用戶計算機作為攻擊目標,修改用戶信息、竊取重要數據、盜取商業文件以及獲取他人隱私等,導致用戶遭受嚴重的損失。當前,黑客入侵的范圍更加廣泛,涉及個人賬戶、經濟系統、政治系統以及金融系統等多個領域,對社會正常秩序帶來嚴重的影響。
2.4垃圾軟件與計算機病毒
木馬病毒是破壞計算機系統的主流方式,其本質是一個可執行碼程序,并且具難以根除、傳播速度快、復制能力強等特點,其植入于計算機網絡后,會隱藏于系統中,并且在網絡中進行大量的復制,病毒一旦爆發,會對網絡系統造成嚴重的破壞,甚至可能導致系統崩潰以及硬盤損壞等情況,為用戶帶來嚴重的經濟損失。同時,一些不法分子利用網絡的自由性和開放性,利用網絡大肆傳播政治、宗教以及商業方面的資料,并且利用郵件將資料強行發送給用戶,進而實現自己的利益目的。
3計算機網絡管理安全技術分析
3.1應用網絡加密技術
加密技術具有悠久的歷史,其在摩爾斯電碼時期就已經獲得了應用,在信息化時代下,加密技術依然具有重要的作用。例如,利用網絡傳送大量數據、電子文件的過程中,采用明碼傳輸可能會導致文件泄漏,文件如果具有較強的機密性和商業性,會導致企業蒙受巨大的經濟損失,因此,需要應用加密技術對文件進行加密,針對機密性較高的文件,要應用多次加密技術,對文件數據和信息進行科學保護。當前,應用比較廣泛以及最為安全的加密技術為“雙密碼”模式,雙重密碼只要不完全泄漏,就可以保證文件的安全。雙密碼技術主要采用線下密碼和線上密碼相結合的方式,線上密碼主要是用戶自己設定的數字密碼,線下密碼為密保卡或者U盾等。
3.2應用防火墻技術
防火墻技術是計算機網絡最為基本、最為有效的防止網絡攻擊的方式,其具有較強的網絡防護功能,可以有效防止木馬病毒、惡意軟件以及黑客的入侵。防火墻雖然形式陳舊,但是依然在網絡管理中起到了關鍵作用,一些大型的電商企業和數據庫公司,都將網絡防護墻技術作為保護數據信息的首要選擇,并且投入較大的資金量用于防火墻建設,進而保證公司運轉的穩定與安全。防火墻技術的主要原理為,將線上技術與物理技術充分結合,通過設置數據屏障,有選擇的過濾所有信息,如果不在白名單內,外部用戶不能穿過防火墻訪問內部網絡。因此,防火墻技術依然是當前我國各大企業進行計算機網絡管理的首要選擇。
3.3應用身份認證技術
身份認證技術主要以防火墻技術為基礎,隨著科技的發展,黑客的攻擊手段也在不斷更新,一些黑客可以穿過防火墻,繞過相關檢測軟件,獲取網絡訪問權限,進而為內部網路進行入侵和攻擊,而在面對高科技含量的攻擊手段時,防火墻的作用被明顯弱化,因此,需要采用與網絡隔離的身份認證技術。例如,在對企業核心數據進行管理的過程中,企業要在完善安全管理網絡的同時,設置物理身份認證技術,虹膜認證和指紋認證都可以保證密碼權限的唯一性。通過身份認證技術可以有效屏蔽黑客入侵,進而防止由于數據盜取而造成經濟損失。
3.4應用病毒查殺技術
當前,很多企業的網絡基本都不會與外部網絡相連接,也不用過于擔心木馬程序、病毒以及流氓軟件的侵襲,但是數據信息在內部網絡的傳輸過程中,仍然需要在短時間內與外部網絡相連,如果黑客在連接階段設計具有較強攻擊性的病毒代碼,病毒就會隨著數據傳輸而植入到企業內部網絡中。在病毒植入后,其并不會立即開展網絡攻擊,而是選擇隱藏于系統內,在系統的運行中進行傳播和復制,如果病毒達到一定的數量,就會在內部網絡中全面爆發,甚至導致系統出現崩潰和癱瘓的情況,為企業帶來嚴重的經濟損失。針對這種情況,企業要應用病毒查殺技術,針對當前流行病毒的特征進行定期掃描和排查,并且安裝先進而有效的病毒查殺軟件,對各種樣本數據進行科學分析,清除系統內可能潛存的病毒。當前,隨著我國云技術的發展與完善,企業也可以借助云技術對各種病毒進行查殺,進而保證計算機網絡的安全運行。
4結束語
總而言之,當前我國在計算機網絡管理中依然存在一些問題,尤其是系統數據和個人信息的安全管理中,存在被入侵和盜取的隱患。新時期下,計算機已經成為家庭生活和企業管理的重要工具,其應用也必將更加廣泛和深入,因此,用戶一定要通過科學的安全技術保護計算機網絡,對重要數據進行定期備份,防止造成不可挽回的損失。
參考文獻:
[1]意合巴古力•吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J/OL].電子測試,2016(09):69-70.
[2]蔡澤鋒.計算機網絡技術對人工智能的應用研究[J/OL].機電工程技術,2016(Z2):629-631.
[3]牛方華.計算機網絡安全隱患管理與維護[J/OL].電子技術與軟件工程,2016(24):216.
[4]王家駒,申克.人工智能在計算機網絡技術中的應用解析[J/OL].電子測試,2017(09):70+61.
[5]劉雪寧.計算機網絡信息安全技術及其發展——以高中生視角為例[J/OL].電子技術與軟件工程,2017(10):197.
[6]潘佳昱.云計算下網絡安全技術實現的路徑[J/OL].電子技術與軟件工程,2017(10):201.
[7]許熔生.計算機網絡安全技術在網絡安全維護中的應用[J/OL].電子技術與軟件工程,2017(15):207.
網絡技術的快速發展加劇了網絡環境的復雜性,也給計算機網絡安全帶來了一定的威脅和挑戰。因此,計算機網絡安全技術要不斷地進行更新,加強防火墻技術,從而保證網絡安全。
1 提高計算機網絡安全的措施
1.1 用戶個人的防范措施
對于個人用戶要提升自身的安全防范意識,要不斷加強自身的保密措施,要學習計算機相關的安全知識,同時也要掌握一些基本的計算機安全技術。在平時使用計算機的過程中可以采用隱藏IP地址的方式來防止黑客使用IP對計算機進行攻擊,可以有效地預防黑客利用其專業技術對用戶的計算機進行探測后進行攻擊。在使用計算機的過程中對于一些不常用的軟件和端口要及時關閉,這樣可以減少黑客進入個人計算機的路徑,降低計算機的安全威脅。
1.2 嚴格的管理和來賓賬戶保密
(1)計算機管理員要做好自己相應的管理工作,同時也要做好管理的保密度,做好預防工作。對于管理員的賬戶要做好保密工作,對于管理員的賬戶密碼首先要設置一些相對比較難破解的密碼,其次是要設置多重密碼,從密碼本身以及密碼破解的渠道來增加黑客破解密碼的難度,這樣就會加強管理員賬戶的安全性。
(2)對于一些暫時的來賓賬戶,在使用完畢后及時進行刪除,如果是因為一些特殊的原因不能刪除的話也要設置一個難度非常高的密碼,這樣可以加強賬戶的安全性,同時也可以設置一定的訪問權限,防止黑客趁其之便,在Guest賬戶中實現賬戶入侵,做好其他防御工作,避免一系列不必要的麻煩。
1.3 加強病毒防范措施和檢測
伴隨著互聯網技術的發展以及使用范圍的擴大,計算機病毒也在不斷升級,破壞性也在不斷增強。所以,計算機病毒成為計算機網絡安全中面臨的最大威脅,對計算機網絡的安全使用以及整個計算機網絡環境都造成非常大的影響和破壞。這就需要加強對計算機病毒的防范和監測,降低其計算機網絡安全的破壞度。對計算機病毒的防范首先可以人為地進行病毒信息的收集整理,然后對已知的病毒信息進行防御,對一些帶有不安全因素的進入信息要及時地進行攔截,做好相應的安全保護措施。在防范過程中,可以考慮其他非技術性因素,例如身份鑒別技術,加強計算機防范的人為安全意識,使計算機防范的技術措施和非技術測試有效地結合起來,更加有利于保障計算機的網絡安全。
2 防火墻技術的分析
2.1 防火墻技術的功能
防火墻主要是作用和保護內部網絡的,其主要的功能主要表現在以下幾個方面:(1)對于能夠使用內部網的人非法使用網絡資源的行為進行限制;(2)能夠幫助網絡管理員有效地進行網絡安全的監視和防控,從而降低網絡安全的威脅;(3)限制別人進行內部網絡,對于有一些危險因素的用戶進行過濾;(4)有效地防止入侵用戶接近網絡防御設施,從而提高內部網絡的安全性;(5)對于一些高機密的站點進行有效的防護,只有經過管理員的允許才能進入,這樣可以有效地進行監控,同時也加強了相關站點的機密性。
2.2 防火墻技術的種類
對防火墻分類的劃分標準不同,最終的分類也是不同的。通常情況下有以下兩種分類:首先,根據軟件、硬件的形式可以將防火墻技術分為軟件防火墻與硬件防火墻兩種。其次,根據技術的差異可以將防火墻技術分為包過濾型防火墻和應用型防火墻兩種。
2.3 應用防火墻技術的原則
沒有規矩不成方圓,對于防火墻技術也是一樣的,在建立防火墻的時候要按照一定的步驟和原則來開展。按照一定的步驟和原則來創建防火墻能夠提升防火墻的完整性,同時也能更好地對網絡進行安全防護。建立防火墻一般遵循兩個原則,即未說明許可的是拒絕和說明拒絕的則是許可。在進行防火墻創建過程中一定要以防火墻最終的使用目的為向導進行建立。
2.4 防火墻的防護措施
成熟完善的防火墻技術是保證防火墻更加有效地發揮其保護內部網絡安全性的作用,對防火墻進行安全防護的措施是非常多的。首先,入侵檢測系統是一種新興的內部網絡防火墻技術,這種技術能夠對網絡信息的關鍵點進行監測,能夠對這些關鍵點進行安全與不安全的區分,從而對不安全的關鍵點進行監測并采取相應的防護措施,這樣來保證內部網絡信息的安全性。其次,建立一套由防護、監測、相應3個部分組成的完整的安全防護系統,通過防火墻技術對進入內部網絡的信息進行安全監測,然后根據監測結果進行相應的阻攔和通過的處理,這樣能夠使整個信息的防護更加完整。對整個內部網絡來說,降低了不安全因素的訪問也防止了一些有不安全因子甚至是非法的訪問,提升整個內部網絡的安全性。
3 結束語
計算機網絡的使用在我們的日常生活和工作中已經非常普遍了,對我們的生活和工作有著非常重要的影響,在便捷生活和提升工作效率的同時也帶來了一定的困擾。網絡安全問題的存在也在一定程度上給人們帶來不便甚至是損失,提升計算機網絡安全技術是非常必要的。要積極地采取網絡安全策略,提高防火墻技術,以更好地維護計算機網絡安全。我們相信,通過我國相關部門的不斷努力,一定可以使網絡安全技術獲得更大的提升空間。
關鍵詞:計算機;網絡安全;安全技術;影響因素;防范措施
隨著經濟的快速發展,科學技術的不斷進步,我國已經全面進入到互聯網時代。計算機網絡技術在實踐中的應用越來越廣泛,逐漸成為經濟發展中必不可少的組成部分。計算機網絡技術可以被看作是信息交換手段,計算機網絡技術在應用時具有開放性等優勢特點,很容易受到各種病毒的危害影響,導致用戶無法實現正常使用。由此可以看出,計算機網絡的安全問題一直以來是都是重點內容,為了從根本上實現網絡信息技術的穩定可持續發展,需要采取有針對性的對策,保證計算機網絡安全的穩定性和可靠性。
1計算網絡安全技術
計算機網絡安全技術的提出和應用,主要是指計算機管理中能夠針對現有各種不同類型數據信息進行妥善處理,對處理系統進行有效保護,進而形成一系列的安全方案。針對計算機內部涉及的各種不同類型軟件以及數據等安全問題提供保護,為重要數據提供保證,以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現數據泄露等情況,而且能夠為用戶自身的個人信息安全提供保證。對于普通用戶而言,在網絡當中輸入的個人信息以及機密信息需要得到有效保證[1]。針對網絡提供商而言,在網絡安全技術方面,不僅要保證數據信息能夠實現正常的傳輸和利用,而且還要為用戶安全用戶信息安全提供保證。同時能夠針對各種不同類型的突發事件,提前做好一系列的預防,采取針對性的對策進行控制,盡可能降低損失。
2計算機網絡安全威脅的特征
2.1隱蔽性
計算機網絡自身具有非常強的開放性特征,很容易受到各種不法分子的攻擊影響,尤其是受到各種病毒的攻擊。與目前實際情況進行結合,發現計算機網絡攻擊本身具有非常強的隱蔽性特征,在發生以及整個發展中耗費的時間相對比較短。
2.2破壞性
網絡攻擊通常情況下會直接導致計算機系統受到嚴重的破壞影響,甚至計算機會直接處于一種癱瘓狀態。如果攻擊成功,勢必會致使計算機用戶受到嚴重的損失。
3計算機網絡安全技術的影響因素
3.1環境
在與目前計算機網絡安全管理現狀進行結合分析時,發現在實踐中,對計算機網絡安全會產生影響的主要原因之一是環境的影響。計算機應用過程中,如果整個應用領域本身存在相對比較嚴重的問題,勢必會導致計算機的硬件受到毀壞,甚至會直接導致計算機出現罷工等情況。
3.2系統
計算機在運行時,軟件是其中必不可少的組成部分,同時也是保證計算機可以實現正常運轉的主要操作系統,是計算機能夠實現正常穩定使用的重要技術手段之一。但是計算機系統在構建和應用時,并不是全方位存在的,在整個使用中,其仍然存在非常嚴重的安全漏洞,無形當中導致計算機網絡風險的持續增加。
3.3軟件安全漏洞
與目前的網絡安全管理現狀進行結合,發現人們雖然對于計算機網絡的依賴程度越來越高。但是在日常使用時,由于各種不同類型的軟件種類相對比較多,軟件自身的安全性會直接影響到計算機網絡的安全,如果用戶使用計算機時,只是單純根據自己的需求對各種不同類型的軟件進行下載和安裝,很多軟件當中含有一定病毒,其被下載之后,對于整個計算機系統將會造成嚴重的危害影響[3]。計算機安全配置的根本目的是為了保證計算機網絡安全,如果安全配置水平并不是很高或者無法達到標準要求,很容易導致嚴重的風險。
3.4個人失誤
用戶在對計算機網絡進行操作和使用時,很容易出現個人失誤等問題。由于操作不當或者管理人員對于信息數據的安全防范意識并不是很強烈,導致較為嚴重的損失。除此之外,由于缺少對于各種不同類型數據信息的保護意識,在計算機網絡中很容易出現信息泄露或者丟失的問題,甚至還會影響到政府以及銀行等相對比較機密的文件。由于網絡防護意識相對比較薄弱,導致信息泄露問題無法得到及時有效處理,很容易對企業或者部分特殊單位的經濟安全造成嚴重影響。
4計算機網絡安全技術的應用
4.1防火墻合理設置
眾所周知,我國已經全面進入到網絡化信息化時代,計算機網絡在各領域中的應用相對比較廣泛,并在人們日常生活中逐漸普及。計算機網絡技術在某種程度上逐漸成為人們日常生活、生產中必不可少的重要技術手段,為了從根本上保證計算機網絡的安全性和可靠性,在實踐中要對防火墻進行科學合理的設置,這樣才能夠對計算機網絡安全提供保證。并且在某種程度上,可以對危險入侵者起到良好的隔離效果。通過對防火墻技術的合理利用,能夠針對計算機軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術的利用,可以將互聯網與運行計算機制進行有效的劃分,對兩個網絡之間的數據交換進行準確有效的判斷,對應的用戶需要對特殊需求進行合理設置,對不適當的信息進行攔截處理,盡可能避免計算機受到病毒入侵影響[4]。防火墻在整個網絡安全中的設置具有非常重要的影響和作用,其能夠對計算機用戶信息的安全提供保證。因此,在整個防火墻設置中,要對用戶自身的個性化需求有更加深刻的認識和了解,保證防火墻設計的針對性和有效性,這樣才能夠將防火墻在計算機網絡中的保護作用充分發揮出來。網關是目前比較常見的一種方式,能夠對部分網絡風險起到良好的規避效果。
4.2計算機防病毒能力的強化
計算機網絡系統在運行時,由于覆蓋面相對比較廣,很容易受到各種不同類型因素的影響,特別是病毒攻擊的情況相對比較多,導致計算機出現各種不同的故障,甚至會直接停止運行,處于癱瘓狀態。基于此,要保證計算機自身防病毒能力的強化,這樣才能夠從根本上保證計算機網絡安全性得到有效提升。計算機用戶在針對病毒進行抵御和防范時,對防病毒軟件應進行科學合理的安裝和改進,通常情況下可以在自己的計算機系統當中,對殺毒軟件計算安裝,定期對計算機系統進行殺毒處理。同時可以下載電腦支持的組件對電腦進行徹底掃描,這樣做的根本目的是為了及時發現隱藏在系統當中的安全漏洞,保證計算機防火墻的強化。同時可以定期對各種不同類型軟件進行升級,將計算機網絡系統會受到病毒入侵影響的可能性盡可能降低。對于計算機用戶而言,可以適當結合實際情況,利用市場上效果比較好的殺毒軟件,對計算機網絡系統進行定期的殺毒。近年來網絡的整體發展形勢相對比較良好,我國網絡安全部門針對網絡當中涉及的一系列不良信息進行了徹底的清除,尤其是部分傳播不良信息的網絡公司進行了及時的糾正和警告。涉及的網絡病毒以及不良信息很容易導致計算機設備受到影響,設備中存在的一系列重要數據信息等很容易被盜取。因此,在使用網絡下載一些未知文件信息時,通常情況下要提前利用防病毒軟件對信息進行處理,保證下載到的文件信息當中不會隱藏病毒,為計算機數據的安全性和可靠性提供保證。除此之外,如果計算機當中存在一些漏洞問題,應當及時下載補貼,盡可能避免隱藏在電腦當中的病毒軟件,對整個運行系統造成更加嚴重的損害影響。
4.3加強網絡環境管理
計算機網絡系統在運行時,黑客是導致其安全問題受到嚴重威脅的主要原因。黑客的入侵技術相對比較高,很容易對用戶的個人信息以及機密文件等進行盜取,因此在實踐中要加強對于整個網絡環境的管理,實現對黑客的有效防范。要對現有程序進行不斷完善和優化,將其合理地應用在計算機系統當中,這樣能夠盡可能實現對黑客入侵的有效規避,避免造成更加嚴重的損失。在用戶對自己現有的各類賬戶和密碼進行設置時,應盡可能復雜一點,避免黑客的盜取。
4.4提高安全防范意識
計算機用戶在某種程度上可以被看作是網絡安全的直接受害者以及受益人,其自身具備良好的安全防范意識,能夠針對目前存在的一系列安全威脅起到良好的防范效果。首先要保證計算機用戶能夠養成良好的上網習慣,針對系統存在的一系列安全的漏洞以及殺毒軟件等進行及時有效的更新和檢測,這樣能夠促使計算機一直處于相對比較安全可靠的狀態。同時切記盡量不要從來源不明的網站中下載文件,定期對系統進行殺毒。其次,對現有的一系列網絡密碼以及賬號等進行有效管理,避免數據信息等被黑客盜取。比如在對賬號或者密碼進行設置時,切記不能夠使用相同的字母或者數字,盡可能設置煩瑣一些,這樣才能夠保證個人信息的安全性。
4.5使用簽名技術以及網絡數字證書
通過對數字證書技術的合理利用,以專業第三方的方式,對用戶的身份進行有效的驗證,保證對于用戶真實信息的獲取。這樣不僅有利于保證整個機密信息、用戶信息并不會出現泄露等情況,而且能夠盡可能減少信息非法獲取、修改等情況的發生。在實踐中,將簽名技術、網絡數字證書技術等合理應用在網絡程序運行中,同時還可以實現在儲存信息中的合理應用。針對發送信息是否來自發送者進行真實有效的檢驗,這樣不僅有利于從根本上保證網絡信息的安全性、可靠性,而且能夠盡可能避免出現信息失真等情況。
關鍵詞:計算機 網絡安全技術 管理
中圖分類號:TP393.08-4 文獻標識碼:A 文章編號:1007-9416(2012)07-0169-01
隨著計算機技術和通信技術的快速發展,計算機網絡也獲得了很大的發展,其已經成為目前重要的研究課題。人們不需要外出就可以瀏覽到各種各樣的信息,進行各種業務的辦理,繳納各種費用以及購買所需要的商品,同時企業對網絡技術和信息化建設的依賴性不斷加強。然而隨之而來的是計算機網絡安全問題十分嚴重,黑客攻擊、釣魚網站、僵尸網絡、蠕蟲病毒等,怎樣才能更好、更有效地對重要信息數據加以保護,確保計算機網絡安全性得到切實提高,這已是當前計算機網絡所需要解決的重要問題。
1、計算機網絡安全的基本定義
計算機的網絡安全定義會伴隨著“角度”的不同而出現不同。對于用戶來說,他們希望涉及到其商業利益 個人隱私的信息在網路存儲傳輸過程中受到完整性、機密性、真實性的保護。從管理者和網絡運行方面來說,他們希望控制和保護本地網絡信息的讀寫以及訪問等操作,以防止出現非法存取、病毒、非法控制和占用網絡資源、拒絕服務等威脅,以防御和制止網絡黑客的進攻。從廣義上來說,只要是涉及到網絡上信息的完整性、保密性、真實性、可用性、可控性等相關理論和技術都應為網絡安全的主要研究領域。
2、計算機網絡安全主要技術
2.1 加密網絡的技術
對網絡信息進行加密的主要目的是對網內的文件、數據、控制信息、口令等予以保護,維護網絡上進行傳輸的數據。加密網絡的常用方法為端點加密、鏈路加密、節點加密。其中維護網絡安全最有效的方式就是網絡加密技術。加密的網絡,不僅能夠避免非授權用戶進行入網和搭線竊聽,而且也能有效的對付惡意軟件以及病毒。
2.2 防火墻的技術
防火墻主要是用來對外部火情進行阻擋,防止其影響到內部網絡。其主要目的就是有效防止外部網絡在未經授權的情況進行訪問。如果某個網絡決定進行防火墻的設置,那么應由網絡專家和網絡決策人員來對本網絡的安全策略進行共同決定,也就是明確什么的信息能夠通過防火墻,而什么樣的信息是絕不能通過防火墻的。防火墻存在的主要職責就是結合實際安全策略,檢查內部網絡和外部網絡所交流的數據,對于符合標準的要予以放行,而不符合的則應拒之門外。
2.3 虛擬專用網的技術
虛擬專用網是近些年來迅速發展起來的一種高新技術,現代的企業已經習慣運用Internet資源來對銷售、促銷、合作、培訓、售后服務等活動進行處理。很多企業使用Internet來將其私有數據網絡加以取代。這種使用Internet來對私有信息進行傳輸而出現的網絡就是虛擬專用網。
2.4 轉換網絡地址的技術
網絡地址的轉換器又叫做地址的共享器或者是地址的映射器,其設計的初衷是能夠對IP地址的不足之處加以解決,而現在主要用于維護網絡安全。在內部主機和外部主機進行連接時,所使用的是同一個IP;與之相反,在外部主機向內部主機進行連接時,則需要通過網關在內部主機上進行映射。它確保外部網絡不能看到內部網絡,從而對內部網絡加以隱藏,保證其保密性,這樣就大大提高了系統的安全性,并有效節約了從ISP處所得到的外部IP。
2.5 在操作系統中進行的安全內核技術
除了對傳統網絡安全技術進行強化以外,人們在操作系統上對網絡安全性加以考慮,把系統內核中能夠導致安全性問題的部分進行剔除,提高系統的安全性。在操作系統中所采取的安全措施主要為:確保操作系統具有較高的安全性能;確保操作系統的配置具有較高安全性;使用安全掃描系統來對操作系統中的漏洞進行檢查等。
2.6 身份驗證的技術
身份驗證主要是指用戶向系統證明自己身份的過程。身份認證是系統對用戶身份證明進行查核的重要過程。這個過程是對雙方真實身份進行確認和判明的核心環節,人們將這兩個工作稱為身份的驗證。
2.7 防病毒的技術
在計算機網絡環境中,計算機病毒具有巨大的破壞力和威脅性,所以計算機網絡安全技術中的一個重要環節就是對病毒加以防范。
3、計算機網絡安全管理的具體措施
要想確保計算機網絡安全體系得到建立和完善,除了應采取必要的技術措施以外,還應建立一系列配套管理機制。防范應為全面化的防范,只有進行嚴格管理,才能確保技術作用得到充分發揮。如果只是突出技術,而不重視管理,就算投入巨額資金,也不會有什么良好效果。筆者結合自己多年經驗,認為計算機網絡安全管理的具體措施為:
3.1 進行安全教育
計算機網絡系統安全管理屬于技術方面的問題,其主要是靠技術設備來進行的,這是錯誤的認識。所以應對網絡安全工作人員進行定期的安全教育,確保其安全意識增強;同時應進行一定的網絡安全技術培訓,確保其操作技能得到提高。
3.2 確保安全管理制度的建立和完善
首先,應進行科學管理,建立行之有效的操作人員守則和機房管理制度,建立有效的監督體系和定期檢查制度。其次,大力進行軟件標準化的應用,研究出各種安全機制,以創造出具有安全性的環境。再次,在機房的管理制度中,包括機房安全、機房值班等級劃分以及工作人員進出機房以及用機方面的登記。最后,實現責任的明確分工,確定職責和崗位,各負其責、各司其職。
3.3 依靠法律監督
要想實現計算機網絡的安全就應將法律法規作為主要依據。一方面,國家應進行網絡立法的不斷完善;另一方面,應依據當前我國存在的《計算機信息系統安全保護條例》、《計算機信息安全專用產品銷售許可證》等相關法律法規的要求和規定,及時做好維護計算機網絡安全的技術和管理工作,不能使用計算機進行惡意攻擊、網絡犯罪,甚至泄漏國家秘密、危害國家安全等違法犯罪活動,以從根本上維護計算機網絡安全。
參考文獻
[1]張小斌.計算機網絡安全工具[M].北京:清華大學出版社,1999.
[2]袁家政.計算機網絡安全與應用技術[M].北京:清華大學出版社,2002.
[3]葉丹.網絡安全實用技術[M].北京:清華大學出版社,2002.
[4]唐曉東,齊活昌.建立計算機網絡安全環境[J].計算機科學,1998.25(1):26-30.
[7]辛濤,用明走.混夸型防欠墻的設計與實現[J].計算機研究與發展,1998.35(10):882-885.
趙洪濤 張明華
天津天鋼聯合特鋼有限公司 天津市 301500
摘要:隨著社會經濟的不斷發展,計算機技術經過不斷的發展,各個行業都在廣泛的運用計算機技術,但在使用的過程中,網絡信息的安全問題是目
前行業中的困擾,近些年來,計算機技術的發展也變得越來越復雜,在計算機行業中網絡安全問題是重要的問題。因此文章重點就計算機網絡安全技術的
發展趨勢進行略述,以供參考。
關鍵詞:計算機;網絡信息;安全技術;發展趨勢
一、網絡信息安全的基本含義
信息革命促使計算機網絡技術不斷發展,當前網絡儲存的信息量已經
非常龐大,但是我國這方面發展的時間比較短,相關的技術和經驗不足,
信息安全問題出現,從而我國開始重視網絡信息安全。網絡信息安全就是
通過各種手段,保證這些儲存在網絡中的信息的安全性,這個過程需要系
統自身防入侵,而各環節的操作人員嚴謹工作,防止信息泄露,而國家通
過法律法規規范操作。網絡信息安全的重要作用主要有:第一,雖然網絡
技術是相對開發的,但是其中存儲的信息是需要保密的,防止不法分子利
用信息犯罪;第二,在密保的同時,對可以查詢的人員開放,但是需要按
照相關的程序,滿足條件;第三,信息錄入后通過相關技術防止信息失真,
錄入信息的時候要實時真實反映;第四,對信息錄入者的個人身份有不可
否認性,既一旦確定錄入信息的正確性,則就要認定該用戶,提供相關的
服務;第五,通過技術手段防止、阻止侵害網絡信息的行為。
二、影響計算機網絡信息安全的相關因素
(一)人為因素
第一,用戶在進行計算機操作的過程中,缺乏一定的安全意識,導致
計算機網絡出現安全隱患等問題;第二,在操作過程中網絡黑客利用病毒
對網絡系統進行損壞,借用這種手法來獲取利益等等。
(二)自然因素
計算機網絡受到來自外界環境的影響,例如洪水、雷擊以及地震等一
些不可控的因素所帶來的問題,首先對網絡硬件產生影響,進而導致整個
網絡信息系統遭到損壞,除此之外,灰塵、溫度以及濕度等原因都是造成
計算機硬件設施受到損壞的主要原因。
(三)軟件漏洞
第一,陷門,主要是指計算機進行程序操作的秘密入口,它的主要作
用是給操作人員進行程序的測試與升級或進行升級與更改,當計算機在使
用過程中發生故障后能夠及時的進行解決,陷門的存在是計算機安全隱患
的重要體現之一。第二,數據庫存在缺陷,黑客可以通過入侵數據庫而獲
得相關的信息資源,并將其導出,或者直接進入數據庫系統,對存儲器上
的信息資源進行篡改。第三,IP 地址的安全漏洞,隨著計算機技術的不斷
發展,各種應用程序不斷的增多,開發人員在進行測試的時候不能將所有
的漏洞進行測試與分析,這樣就在一定程度上增加了計算機網絡安全信息
的風險。
三、計算機網絡信息安全技術
(一)通過防火墻作為信息安全的基本保證
在運用網絡的時候,相關設備要設置防火墻,這樣可以在基本上保證
網絡信息的安全。合理設計防火墻的功能,將它植入到系統中,在基本上
保護系統的信息,尤其是對非許可用戶操作的阻止和警報。現階段廣泛應
用的防火墻功能主要就是防止侵害,作為用戶運用計算機設備的第一道保
護屏障,阻止基本上存在的侵害行為,防火墻設置的位置也有要求,大多
數設置在內部網絡和外部網絡運作的中間環節,尤其是在內網的出口環節
點,這樣可以最大限度阻止非法行為的入侵。防火墻可以甄別用戶查詢的
地點,如果未設置防火墻,則可以馬上阻止。這個過程中,防火墻訪問也
是需要相關程序的,只有授權通過的用戶才可以查詢信息,這是計算機網
絡信息安全技術的基本構成內容。
(二)利用相關技術做好信息的密保工作
密保工作就是對網絡的信息進行保密,從而實現各種信息未經允許不
得查閱、更改等,這是保護信息安全的第二個重要環節。利用計算機網絡
信息安全技術,加強密保技術,尤其是對各種密碼的保密工作,防止他人
破解造成的經濟財產損失。密保工作需要貫通網絡連通環節、儲存環節和
中間環節,而形式也要不斷創新,靈活設置,如密碼器、鍵盤字母亂序等,
都是有效的措施。
(三)對受侵害損壞或丟失的信息進行還原
加強信息的安全性,就要利用計算機網絡信息安全技術走好信息還原
工作。相關的信息破損或者消失后,利用這個相關的技術將它們恢復到原
來的狀態,從而保證信息的完整。還原這個工作技術是有前提要求的,它
需要先對所有信息進行云端拷貝,將系統中重要的信息雙份存儲,拷貝的
一份存在特定的區域,并且是可以長期保存的,然后一旦信息出現問題,
將它們還原。而未進行雙份存儲的信息,現階段的技術很難實現完全還原,
所以用戶自身要定期對認為重要的信息進行雙份儲存。不僅如此,拷貝的
那一份數據不需要特定人員管理,但是需要獨立存在,這樣才能及時找到
然后進行還原。
(四)防病毒技術
計算機病毒是目前階段下破壞力最大的惡意程序,也是對網絡信息安
全危害性最為嚴重的因素之一。在一般情況下,計算機病毒網頁是通過運
用某種途徑將信息注入計算機中,進入到計算機中之后,病毒在特定的條
件下被激活,進而對計算機產生損壞,為了更好的確保計算機網絡信息的
安全性,對病毒的查殺必須要徹底,其主要的措施如下:第一,利用正版
殺毒軟件,這是目前運用的最為簡單的方法,比較常見的防毒軟件有卡巴
斯基與瑞星等,在殺毒軟件的選擇上一定要使用正版,這也能夠增強病毒
防治效果。第二,對病毒庫要進行及時的更新,由于計算機軟件在不斷的
更新發展,因此潛伏在原計算機內的病毒極有可能發生變異,因此要及時
的對病毒庫進行更新與升級,下載最新的防毒補丁。第三,要對郵件傳播
的病毒進行重點的防治,在使用計算機網絡的過程中,如果收到不熟悉的
電子郵件不要將其打開,而是要在這之前利用殺毒軟件對其進行查殺病毒,
確保電子郵件的安全性之后才能打開,除此之外,用戶在獲取信息資源時
一定要選擇正規的網站,大多數病毒的來源都是在小網站上,正規網站能
夠在一定程度上有效的防止病毒的侵入,最后,在使用存儲媒介例如 U 盤
和移動硬盤時一定要進行查殺,確保沒有病毒的情況下才能進行使用,以
此來避免發生病毒的相互傳染。
三、創新防火墻的功能和技術
計算機網絡技術不斷創新,相關的安全技術也要不斷創新,計算機網
絡信息安全技術重點內容就是防火墻,所以要對其進行創新,創新的內容
主要包括三個方面:首先,防火墻具體功能不斷創新,現有的技術存在漏
洞,這一點上文已經提高,所以要根據現階段計算機設備的先進性來考慮,
相關廠家要重視提高技術,使防火墻的功能能跟上網絡功能不斷豐富的速
度,使防火墻更依賴自身的功能,這樣可以減少占用計算機的內存;其次,
完善防火墻自動識別非法操作的功能,尤其一些偽裝的病毒文件,在整體
上自動隔離,將它們刪除,另外要實現防火墻病毒庫自動更新的功能;最
后,提高防火墻自動化水平。當前防火墻需要人工設置,自動化運行的功
能有欠缺,所以要用技術手段加以提高。防火墻的自動化就是實現對隱藏
隱患即使識別,然后根據不同隱患自動選擇不同的解決措施。
總之,隨著全球經濟的快速發展,網絡也開始朝著 國 際化的方向發
展,同時各種各樣的危害也出現在網絡之中。隨著各種網絡防范措施的加
強,更多的木馬病毒技術、黑客技術也在隨之加強,因此在計算機升級過
程中,不僅需要保障系統、軟件的安全性,而且還需要重視安全問題。通
過對計算機信息系統的安全技術的相關研究與加強,能夠在一定程度上保
護計算機信息系統,確保其安全系統的穩定性,但在實際的研究過程中,
還存在著大量的問題需要不斷的去探索,以確保全面清除危害計算機網絡
安全的威脅因素。
參考文獻
[1]侯英杰. 計算機網絡信息安全技術分析及其發展[J]. 中國新通
信,2016,05.
[2]王圣蓉.計算機網絡安全技術發展趨勢的分析[J].電子技術與軟件工
程,2014,18.
【關鍵詞】計算機網絡安全 漏洞掃描技術 網絡信息安全
一般來說,互聯網設計的領域十分廣泛,不受地域、時間、人員的限制,基于互聯網上述的性質,為人們的生活帶來了眾多便利,但是同時也無形中增加了自身的危險性,由于涉及的層面較多,關乎的因素也較多,因此,任何一種因素的改變都會制約互聯網的正常運行,使得互聯網失去安全的環境。這篇論文根據上述介紹的內容做出了深入的研究,主要講述計算機網絡與漏洞掃描技術的實際應用和存在的價值。
1 計算機網絡安全漏洞的概述
1.1 安全漏洞的分析
互聯網漏洞的存在最直接的影響者就是使用者本身,其自身的信息狀況和財產數據會出現泄露或流失的現象,無法確保使用者自身的利益。那么,什么是漏洞呢,詳細的說可以解釋為攻擊者對計算機網絡硬件、軟件以及協議等等物件進行破壞,并使其失去原有性能的一種現象。一般來說,攻擊者的破壞會導致整個互聯網系統失去原有的價值。
對于互聯網漏洞的具體表現形式,按照其出現原因不同,可以歸整為以下六點:第一點,操作系統處理功能不夠全面;第二點,數據收集器沒有進行全面的監管;第三點,互聯網設備自身的質量不佳;第四點,互聯網硬件系統的質量不佳;第五點,互聯網對于相關設備的安全監管力度不夠;第六點,互聯網使用模式不夠規范;以上所列舉的六點是以互聯網漏洞出現的原因進行劃分的最常見的幾種。
1.2 安全漏洞的成因
科技水平的高速進步,使得計算機的發展得到了前所未有的發展速度,但與此同時,伴隨而來的是計算機的使用漏洞的形式也逐漸增多,且各具特色、多種多樣,但是由于其直接的影響因素不同,相應的改進方案也各不相同,必須采用一對一的解決策略。所以說,若是想徹底解決漏洞的出現,營造安全合理的信息防范體系,就必須要詳細了解這種現象出現的原因。根據以往的經驗可以看出,漏洞出現的原因大概可以規劃為兩個方面:第一個方面為攻擊者的惡意破壞,造成整個體系癱瘓。比如說互聯網黑客入侵計算機編程模板,打亂原有的編碼順序或數據,以此盜取使用者自身的信息和資料;第二個方面為攻擊者進入非法的訪問的網站內部,獲取相關機密,并盜取財產。
2 計算機網絡安全漏洞防范的具體措施
2.1 防火墻技術網絡
目前,為了給計算機網絡的使用提供安全、健康的環境,科技人員創造出防火墻技術,將安全漏洞和整體系統進行分離。但是,這種過濾型隔離技術并不是十全十美的,其很難分辨出隱含的操作地址,使得整個安全維護工作出現了弊端。盡管,目前的技術可以緩解上述問題,但也需要借助防護器在密碼輔助的條件下才能順利進行。若是想將防火墻裝配全部應用到互聯網安全維護體系中,就必須要利用防控技術,合理控制互聯網使用者的權限,避免部分數據資料的流失,以此維護互聯網的穩定。
2.2 漏洞掃描技術
這項技術的使用宗旨在于對計算機互聯網體系內部漏洞的監管,及時發現漏洞的存在并給以相應的解決方案。比如說,在對計算機主機端口進行漏洞掃描的時候,可以采用模擬的形式確定漏洞是否存在,接下來在一層層的確認環節后,將出現的和將要出現的漏洞統統找到,最后根據其成因給出解決方案。一般來說,對于互聯網端口和設備的檢測必須要經常進行,要定期檢查并不定期抽查,特別是在經常出現漏洞的部位更要嚴格檢測,因為只有每隔一段時間的監管才能確保計算機一直處在安全穩定的環境當中,才能保證其正常的操作和使用。
3 安全漏洞掃描的技術簡析
3.1 主動掃描與被動掃描
現今社會當中,科技水平在逐年強化,整個漏洞監管體系也被分成兩個方面:主動掃描和被動掃描。對于主動掃描的概念可以解釋為:其是一種較為老舊的監管方式,是計算機自帶的一種安全防衛模式,以便計算機對互聯網環境的維護。被動掃描的概念可以解釋為:其是一種自動感應的互聯網監管體系,一般只會在極其特殊的情況下才會運作,使得整個監管系統變得全面。雖然兩者具有本質的不同,但是都有各自的優勢:主動掃描進行的速度很快、反應敏捷且掃描準確;被動掃描進行的較為全面,監管力度較強。
3.2 采用暴力破解法
一般來說,很多互聯網體系都會安裝安全防護裝置,以此保護使用者的使用安全,但是如果想要得到使用者的信息則需要對應的口則,導致問題較為繁瑣,使得難度較低的口則被攻擊者輕易破解。這樣一來,攻擊者就會輕而易舉的得到互聯網的訪問權限,但是不會引起管理人員的注意。
4 結束語
互聯網危險度表現為以下幾點:互聯網因為安全漏洞的出現,導致使用人的人身安全、人員信息、財產數據等等信息泄露;隨著科學技術水平的不斷提升,使得網絡的使用狀況更加危險,很多隱含的漏洞無形中增加,就算是安全掃描也可能忽視。所以說,若是想強化互聯網漏洞掃描技術,實現整體化的檢測,就必須要不斷強化互聯網安全維護工作,將每一份任務都做到位。除此之外,安全維護人員還要不斷學習,創造出順應時代需要的新技能,使得漏洞掃描系統更加全面和高效。對于目前掃描中發現的互聯網缺陷,管理人員必須要及時解決,為計算機的運行營造安全、健康的互聯網環境。
參考文獻
[1]魏昭.計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學,2014.
[2]肖征.基于網絡爬蟲的網絡漏洞掃描檢測系統的設計與實現[D].吉林大學,2014.
[3]趙喜明.計算機網絡安全與漏洞掃描技術研究[J].網絡安全技術與用,2014(01):123-125.
[4]李文博,邢志遠.計算機網絡安全技術淺析[J].網友世界,2014(12):16-17.
[5]黃楊.計算機網絡安全管理技術分析[J].企業科技與發展,2014(21):21-23.
[論文摘要]網絡管理技術已經成為網絡技術中的一項關鍵技術,本文對網絡管理的基本概念、主要技術功能、及其應用和發展趨勢作一個綜合性的介紹。
一、網絡管理概念
伴隨著網絡的業務和應用的豐富,計算機網絡的管理與維護也就變得至關重要,尤其在大型計算機網絡中更是如此。在計算機網絡的質量體系中,網絡管理是一個關鍵環節,網絡管理的質量將會直接影響網絡的運行的效率。一般來說,網絡管理就是通過某種方式對網絡進行管理,使網絡能正常高效地運行。其目的很明確,就是使網絡中的資源得到更加有效的利用。它應維護網絡的正常運行,當網絡出現故障時能及時報告和處理,并協調、保持網絡系統的高效運行等。國際標準化組織( ISO) 在ISO/ IEC7498 - 4 中定義并描述了開放系統互連(OSI) 管理的術語和概念,提出了一個OSI 管理的結構并描述了OSI 管理應有的行為。通常對一個網絡管理系統需要定義以下內容:
1、 系統的功能。即一個網絡管理系統應具有哪些功能。
2、網絡資源的表示。網絡管理很大一部分是對網絡中資源的管理。網絡中的資源就是指網絡中的硬件、軟件以及所提供的服務等。而一個網絡管理系統必須在系統中將它們表示出來, 才能對其進行管理。
3、網絡管理信息的表示。網絡管理系統對網絡的管理主要靠系統中網絡管理信息的傳遞來實現。網絡管理信息應如何表示、怎樣傳遞、傳送的協議是什么? 這都是一個網絡管理系統必須考慮的問題。
4、系統的結構。即網絡管理系統的結構是怎樣的。
二、網絡管理技術的功能
為了更好地管理不同廠家的網絡設備, 支持不同的網絡管理平臺,國際標準化組織( ISO) 制定了一系列的網絡管理標準。在OSI(開放式系統互聯參考模型) 的網絡管理模型中, 基本的網絡管理被劃分成五個功能, 即網絡故障管理、網絡配置管理、網絡性能管理、網絡計費管理和網絡安全管理。
1、網絡故障管理( Fault Management) :檢測、隔離并恢復網絡故障。在大型計算機網絡中,當發生故障時,往往不能及時準確地確定故障所在的位置。因此,需要有一個故障管理系統來科學地管理網絡發生的所有故障,并記錄每個故障的產生及相關信息,最后確定并排除那些故障,以保證網絡能提供連續可靠的服務。網絡故障管理功能主要包括:維護并檢查錯誤日志,形成故障統計;接收錯誤監測報告并及時做出響應;跟蹤識別錯誤;執行診斷測試等。
2、 網絡配置管理(Configuration Management) :從網絡中獲取信息并根據這些信息對設備進行配置管理。一個計算機網絡通常是由多家廠商提供的設備相互連接而成的,各廠商設備之間需要交互設備的參數、狀態等信息,同時網絡系統常常是動態變化的,例如網絡系統本身要隨著用戶的增減、設備的維修或更新來調整網絡的配置,因此需要有網絡配置管理系統來支持這種調整和改變,使得網絡系統能正常有效地工作。網絡配置管理功能主要包括:網絡接點設備部件和端口的配置;網絡節點設備系統軟件的配置;配置操作過程的記錄統計等。
3、網絡性能管理( Performance Management) :分析和控制整個網絡的數據交換,為網絡用戶提供持續可靠的服務,使網絡資源的使用達到最優化。網絡性能管理功能主要包括:自動生成網絡拓撲結構和網絡配置;實時監測設備狀態;網絡及相關設備的性能統計,包括網絡節點設備的利用率、網絡節點設備的CPU利用率、網絡節點設備的故障率、網絡出口線路的流量統計、網絡上各種業務量的統計;對歷史統計數據的分析等。
4、網絡計費管理(Accounting Management) :如果計算機網絡系統中的信息資源是有償使用的,需要記錄和統計網絡用戶使用網絡信息資源情況,從而進行計費。即使在非商業化的網絡上,仍需統計網絡線路的占用情況和不同資源的利用情況,以供決策參考。網絡計費管理功能主要包括:記錄和統計網絡資源的利用情況,設置計量單位、確定開銷、向用戶收費等。
5、網絡安全管理(Security Management) :計算機網絡系統需要網絡安全管理系統來確保網絡資源不被非法使用,以及網絡管理信息的機密性(防止未經授權的訪問) 和完整性(不被非法修改) 。網絡安全管理功能主要包括:控制對網絡資源和敏感信息的訪問,包括對網絡設備的訪問控制,對給定設備上某種應用的訪問控制以及對網絡協議的訪問控制等。
三、網絡管理技術的應用與發展
1、網絡管理應用:隨著信息化的普及,電子政務、電子商務等業務的大力推行,其他類型的中小型企業對于網絡管理也有了強烈的需求,對網絡的安全管理以及故障管理方面的應用趨勢尤為明顯,所以對于網絡管理者來說,如何有效地管理網絡,如何為現有網絡規劃網絡管理系統己變得尤為迫切。隨著用戶對網絡功能理解的進一步深入和大量企業級網絡應用的實施,網絡性能的管理也成了一個用戶關注的話題,用戶已經不再局限于網絡的聯通時間,而進一步要求網絡的性能能夠達到一定的水平,因為這樣才能夠滿足越來越多的企業級應用的需求。因此用戶對網管軟件的需求也隨之發生了相應的改變:網絡管理軟件從側重設備管理到側重業務管理,從側重故障管理到側重性能管理,更加側重系統的安全性和系統的互操作性等。而且用戶不再僅僅需要一個軟件產品,而是需要一個解決方案。用戶越來越不關注具體的網絡管理內容,而是關注與自己的業務相關的部分,比如用戶不希望關注網絡的拓撲結構如何, 而只希望關注他們的應用是否能夠在該網絡環境下正常的運行。由于業務網絡化的深入和統一網絡技術、產品的成熟。數據網絡將承載數據、語音和視頻等很多新型的網絡應用(如網絡電話系統、呼叫中心系統、統一信息系統、協同工作系統和視頻會議系統等) 。一方面,用戶需要通過穩定可靠的傳送設備來保證網絡的管理性能;另一方面還需要網管軟件的強大功能保證網絡管理的靈活方便,,并能夠與多種類型、多廠商設備實現統一網管,正因為如此,新一代網絡管理軟件對應用性與管理性的要求也就必然更高。這樣才能適應網絡用戶的需求。其次就是運營管理。一方面,用戶需要運用性能卓越、可靠安全、智能化的網絡核心設備來構建他們的網絡;另一方面,他們不僅需要網絡本身,更看重的是網絡給他們帶來的應用。
2、網絡管理發展:隨著現代企業和網絡、通訊技術的不斷發展,企業網管軟件也不斷推陳出新,未來的網絡管理呈現如下發展趨勢。(1)多廠家、多技術的融合:隨著計算機技術、網絡技術和通訊技術的融合,統一的、綜合的網管正日益顯示出重要性。因為沒有哪個單獨的產品能滿足網管方方面面的需要,所以在購買回來的網管軟件的基礎上,往往需要進行二次開發或與別的網管產品進行集成。以前進行網管產品的集成是一件很痛苦的事情。比如,廠商A 的產品要求運行在Unix 平臺上,而廠商B 的產品必須運行在WindowsNT 環境中;再有, 必須是廠商A 的某一指定版本與廠商B 的其一指定版本才能進行集成,任意一方單獨升級都會破壞這種集成。例如在電信環境中,以前在傳輸網、本地網、IP 數據網、電話網等分別由不同的部門維護,信息也不能共享。而用戶和運營商都要求通過一個控制臺能對多個互聯的網絡進行管理, 只有建立起多廠商的、多技術領域的綜合網管體系,才能符合需要。(2)基于Web 的網管:隨著基于Web 的網絡管理的出現,集成問題在一定程度上得到解決。用戶只需點擊URL 鏈接,就可以從一個系統轉到另一個系統,而無需考慮他們運行在何種平臺上。基于Web 的網絡管理的實現有兩種方式。第一種方式是方式,即在一個內部工作站上運行Web 服務器() 。在這種方式下,網絡管理軟件作為操作系統上的一個應用,它介于瀏覽器和網絡設備之間。在管理過程中,網絡管理軟件負責將收集到的網絡信息傳送到瀏覽器(Web 服務器),并將傳統管理協議(如SNMP) 轉換成Web 協議(如HTTP)。第二種實現方式是嵌入式,它將Web 功能嵌入到網絡設備中,管理員可通過瀏覽器直接訪問并管理該設備。在這種方式下,網絡管理軟件與網絡設備集成在一起。網絡管理軟件無須完成協議轉換,所有的管理信息都可以通過HTTP 協議傳送。(3)面向業務的網管:新一代的網絡管理系統,已開始從面向網絡設備的管理向面向網絡業務的管理過渡。這種網管思想把網絡服務、業務作為網管對象,通過實時監測與網絡業務相關的設備、應用, 通過模擬客戶實時測量網絡業務的服務質量,通過收集網絡業務的業務數據,實現全方位、多視角監測網絡業務運行情況的目的,從而實現網絡業務的故障管理、性能管理和配置管理。(4)基于CORBA 技術的網管:CORBA 最初的提出是為了滿足異構平臺上分布式計算的需要。它有以下優點:可在一個分布式應用中混用多種語言、支持分布對象、提供高度的互通性等。OMG已經提出了基于CORBA 的網管系統的體系結構,使用CORBA 的方法來實現基于OSI 開放接口和OSI 系統管理概念。TMF 和X/ OPen 聯合開展的J IDM 任務組己經開發出SNMP/CMIP/ CORBA 的互通靜態規范描述和動態交互式轉化方法。可以預見,CORBA 將在網絡管理和系統管理中占有越來越重要的地位。
參考文獻:
[1]謝希仁,陳鳴,張興元. 計算機網絡. 北京:電子工業出版社,1994;
[2]Eliasz A , Bavan S , Crowfort J . Approaches to using Neural Computing Methods to Develop Adaptive Dis2tributed Routing Algorithms. 4th RACE TMN Conf . 1990 :78~105;
