時間:2024-03-20 10:56:19
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全環境現狀,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】計算機,網絡安全,防范對策
前言:計算機網絡監管人員應該不斷提高自身的素質,加強對網絡安全的監管力度,不斷學習新的技術,以應對新的網絡安全問題,為建立一個安全、可靠的計算機網絡系統而不斷努力。
1 目前計算機網絡安全的現狀及其常見的網絡安全問題分析
計算機網絡其本質是指利用有線或無線信號傳輸把處于不同地區的具有獨立功能的計算機系統設備進行有效地關聯,使其成為一個完整運行的信息流通網絡。其網絡安全一般包括整個系統網絡中所關聯到的計算機軟硬件以及交換傳輸數據的安全性,防范來自網絡外部諸多因素的惡意破壞以及由于網絡用戶人為操作不當造成的信息泄漏等事件的發生,從而保護網絡通信的安全性、持續性、可靠性和可控性。常見的計算機網絡安全問題概況起來主要包含以下三個方面:
1.1 計算機網絡自身存在的缺陷及漏洞等問題
目前,計算機網絡安全存在較大的隱患,安全狀況不容樂觀,其中來自計算機網絡自身存在的缺陷及漏洞稱為造成計算機網絡安全問題的首要因素。首先,由于計算機網絡的開放性和共享性導致網絡系統缺乏一定的安全機制,網絡信息安全存在隱患和漏洞;其次,網絡運行穩定性及規范性有待提高,系統配置不當及不規范也容易造成一些系統缺陷和漏洞的產生;最后,網絡信息存儲介質的缺陷和互聯網通信的隨意性致使不法用戶很容易通過一些非正常渠道竊取機密信息或對信息資料進行惡意破壞。故計算機網絡和系統自身的缺陷不容忽視,否則小小的漏洞可能造成及其嚴重不良后果。
1.2 計算機網絡安全管理方面存在的問題
計算機網絡安全管理方面存在的問題主要有以下幾個方面:
(1)管理存在漏洞,造成網絡信息資料的泄漏和惡意黑客的入侵,網絡安全管理意識不夠,管理方式不夠合理等對網絡安全都有很大的影響;
(2)對于計算機網絡安全企業及相關部門的監管力度不夠,很多潛在的網絡安全隱患嚴重影響著計算機網絡系統的正常、穩定運行,同時需要建立健全相應的網絡安全管理制度和有效的監管評估體系,避免網絡安全遭受到惡意破環。
1.3 計算機網絡內部用戶及外部因素等存在的問題
計算機網絡內部用戶造成的網絡安全問題主要是用戶的不當上網行為,包括某些人為失誤所造成的網絡系統故障和數據的損壞,網絡內部用戶設置的不合理和網絡配置不當及內部管理制定的有待完善,都會對計算機網絡安全造成的一定的隱患。同時,來自計算機網絡外部的諸多因素的影響也應引起管理人員的重視,比如計算機病毒、非法用戶的鏈接、黑客的惡意攻擊和網絡安全防范技術的滯后性等是需要關注的方面,這些都會影響甚至限制計算機網絡的安全、穩定運行。
2 加強計算機網絡安全的對策與措施探討
2.1 加強網絡安全建設,營造安全網絡環境
針對當下計算機網絡安全現狀,為了保證網絡系統的正常、有序、安全運行,必須構建一個安全的網絡環境,以便于廣大正常網絡用戶連接網絡進行購物、通信、交友等一些生活行為,這就需要加強網絡安全建設工作。安全網絡環境的營造需要對網絡系統進行定期維護,查找網絡缺陷和系統漏洞,及時有效地更新系統補丁并選用合適的查毒、殺毒、掃描軟件對于網絡環境進行一定地監控,并對電腦系統進行定期的病毒查殺。同時,對于網絡系統數據進行安全加密,采用各種安全保障措施保證系統數據的完整性,降低惡意攻擊對系統數據的損害,還要利用網絡密鑰來加固信息便于提高信息數據和網絡的安全性,營造相對安全、健康、文明的網絡環境。
2.2 強化網絡安全教育和管理,加大網絡安全監管力度
應對計算機網絡安全必須有相應的法律法規作為依據,國家在高度重視計算機網絡安全現狀的同時需要大力普及計算機網絡安全教育,提高廣大網絡用戶的網絡安全意識,為了解決計算機網絡安全問題,降低其對國家網絡發展的不利影響,制定并實施了一系列行之有效的網絡安全政策法規,強化公民的網絡安全教育并對網絡運營和管理人員進行適當的教育,提高其管理方式和手段。與此同時,加大網絡安全監管力度,嚴厲制止并打擊惡意破環網絡安全的行為,建立嚴格的網絡安全策略以及嚴密的網絡安全制度體系,動態地檢測和維護計算機網絡安全。
2.3 提高網絡用戶操作技能,防范外部因素攻擊破壞
提高網絡用戶的操作技能和規范其日常網絡行為,可以有效降低當下日益嚴重的計算機網絡安全問題對網絡用戶的傷害,首先是加強網絡用戶的入侵檢測及防御技術,控制網絡用戶的訪問和有效地身份識別,開啟網絡防火墻功能并安裝最新版本的病毒防護和查殺軟件,提高用戶自身的上網技巧;其次注重防范外部因素的惡意攻擊和破壞,訪問和下載健康、安全、文明的網頁信息資料,對網上的信息和資料進行必要的檢測和病毒查殺,對計算機本地重要數據進行及時備份并停止有關文件的共享,多措施應對計算機網絡安全問題的產生。
2.4 提高網絡監管人員的素質水平,制定相關法規
現代社會,計算機網絡技術飛速發展,計算機網絡軟件設計人員的技術也應該隨著時代的發展而不斷的學習提高,以期跟上時代的步伐。應加大對計算機網絡安全監管人員的培訓力度,使他們的工作素養及能力不斷提高,同時提升他們自身的素質水平,正確定位自己的工作。對計算機用戶加強網絡安全防范對策的宣傳,在不斷加強網絡管理的同時,提升用戶的網絡安全意識。除此之外,政府及相關部門也應該加強對網絡安全的管理,盡快研制出一套行之有效的規章管理制度,制定相關法律對惡意破壞網絡安全的違法犯罪人員進行嚴厲的懲罰,以建立一個安全、和諧的計算機網絡環境。
2.5 加強網絡安全技術的應用
2.5.1 數據加密技術
由于現在黑客對計算機網絡的攻擊越來越猖獗,應注重對機密文件的加密處理,嚴防信息被黑客盜取。加密技術是網絡安全技術的基石。加密技術要求只有在指定的用戶和網絡下,才能接觸密碼而獲得原來的數據,這就需要給數據發送方和接收方一些特殊的信息用于加密或者解密,這種特殊的信息即秘鑰。秘鑰是從大量的隨機數中選取的。一般秘鑰設定后,除用戶自己之外,其他方很難獲知。由于現在黑客技術在不斷的升級,所以用戶應加強對于數據保護的意識,在設置秘鑰時應越復雜越好,以防被黑客及他人輕易的破解。
2.5.2 建立漏洞掃描系統
由于現在很多計算機系統存在漏洞,這對于計算機安全來說是一種隱患,為了及時的發現計算機中的漏洞,應安裝漏洞掃描系統,隨時對計算機進行掃描。一旦發現系統中存在漏洞應立即提示用戶進行修補,以防止計算機漏洞帶來更多的問題。對于漏洞掃描系統應及時的進行更新,以提高掃描系統的識別、評估等功能,不定時的掃描,更新下載補丁對漏洞進行修補,可以大大減少在計算機網絡中漏洞的出現。
3 結束
語綜上所述,在當今錯綜復雜的網絡環境下,我們必須高度關注計算機網絡安全問題,以防范黑客或者病毒等外部因素的攻擊與破壞行為,同時相關部門還要加大對計算機網絡安全的監管力度,努力加強計算機網絡安全建設,積極營造一種安全、穩定的計算機網絡環境,進一步確保計算機網絡的正常運行。
參考文獻 :
[1]許楨.計算機網絡安全的現狀及對策研究[J].電腦知識與技術,2009.
【關鍵詞】計算機技術 網絡安全技術 技術應用 作用發揮
1 計算機網絡安全技術的特性
1.1 保密性
當前計算機網絡安全技術的特定首要的即是其保密性,需要針對用戶數據進行嚴密的保護,通過技術手段實現禁止私密信息外流,保護穩定存儲、維持信息私密、避免信息保護受到破壞和干擾。
1.2 適用性
適用性是指計算機網絡安全技術必須保證用戶的正常信息取用,授權用戶能夠穩定、安全地獲取信息資料,并且避免對可用性產生破壞,避免破壞網絡運行和授權服務等。
1.3 操控性
需要通過計算機網絡剛落安全技術的應用實現對信息取用、存儲、傳輸過程中的信息安全進行維護,并且保證內容的控制性,避免產生信息安全問題。
2 當前計算機網絡安全技術應用的現狀
當前計算機網絡安全技術多集中在開發功能功能更加綜合全面的防火墻技術和反病毒技術,以及與計算機終端應用相適應的入侵檢測技術,并取得了一定的穩定成效,能夠基本保障大多數情況下的網絡信息安全,但仍舊存在著受網絡技術應用升級和技術更迭不及時的情況,并可能產生一些不良影響。而且,當前一些新生的網絡病毒、網絡攻擊方式也不斷升級,產生了更加多樣的豐富變化,以及出現更多的自動化攻擊、多應用環境下的攻擊等,電腦病毒的隱蔽性強,導致信息入侵方式更加難以防范。另外,一些新生的信息系統環境還存在較多的漏洞,計算機網絡管理能力還非常欠缺,這都是導致當前計算機網絡環境面臨安全挑戰的重要因素,也使得當前的網絡安全控制形勢變得尤為嚴峻。
3 當前計算機網絡防護技術中所存在的主要問題
3.1 缺乏有效的信息加密技術進行配合
長期以來,計算機網絡環境中,存在著很大程度上的信息泄露問題。這主要是一些用戶信息未能有效的避免信息,出現易于被曝光,容易被破解的情況。特別是在一些簡單的信息加密處理下,很可能就未能真正有效實現信息加密處理,導致整體上,對信息內容的保護措施不充分,產生網絡信息安全管理問題。
3.2 用戶缺乏科學的計算機網絡安全意識
當前很大程度上存在著用戶的安全意識缺乏,產生了容易遭受計算機網絡安全問題的主觀可能。用戶的網絡使用習慣和信息處理習慣,以及用戶所適應的終端設備形式和處理方式,都在一定程度上存在著不安全的因素。用戶主觀上缺乏應對網絡安全問題的準備性措施,也并沒有采取積極主動的防護措施。
3.3 缺乏有效的網絡安全管理平臺
缺乏整體性的,全面性的具有即時性處理能力的綜合性安全管理平臺,是當前產生計算機網絡安全管理問題的主要原因。當前計算機網絡安全技術的具體應用還相對較為獨立,未能形成綜合性具備體系化的相互配合,特別是進行網絡攻擊事件的信息采集和反饋處理上,防護能力和解決安全問題的主要方式都未能有效滿足當前的網絡環境發展的現實需要,產生了一定程度上的安全管理上的嚴重問題,是當前網絡安全受到嚴重的挑戰威脅的深層次原因。
4 加強計算機網絡防護技術應用的具體措施
4.1 加強科學的信息加密技術進行配合
加強計算機網絡防護技術需要采取多維度的信息加密處理技術,形成網絡安全的相互配合,減少信息的惡意篡改和信息竊取的問題。同時,施行有效的信息加密技術進行配合,減少用戶信息的,控制用戶信息的開放性,從而有效避免產生計算機網絡安全的防護問題。
4.2 增強用戶的網絡安全意識
這一方面首先是需要加強用戶對計算機防護措施的準備,及時更新防護軟件,進行全面有效的升級措施,養成良好的安全習慣,進行全面徹底的漏洞修復,減少不安全的操作。其次是讓用戶及時更換性能良好的設備,配置安全級別較高的計算機操作系統,并且限制一定的系統功能,避免留有安全維護上的漏洞。最后是增強用戶的安全知識能力,加強用戶對密碼設置、軟件設置、路由器設置上的安全應用能力。
4.3 建立有效的網絡安全管理平臺
建立較為成熟的全面性的網絡安全管理平臺,通過安全技術的綜合應用,安全軟件的深度開發和廣泛應用,利用所研發的安全殺毒軟件、新型防火墻等,進行安全環境的基礎性營造,在此基礎上,通過豐富的網絡資源保障計算機的網絡安全,集合多方面的技術配合,形成健全的網絡管理平臺,集成安全預警、安全檢查、安全狀況分析、安全狀況投訴和信息回執以及即時性處理能力建設等,來進一步拓寬計算機網絡防護技術的綜合應用范圍,都能夠形成更好的網絡安全維護效果。
5 結束語
綜上所述,在但當前信息技術廣泛應用的社會環境下,網絡安全關乎著社會各界人群的生活各個方面,也是關乎社會發展、經濟穩定、軍事安全、個人隱私安全等問題的重要發展條件。積極施行計算機網絡安全技術的應用,能夠有效促進對計算機網絡安全狀況的維護效果,確保網絡安全和穩定。全社會應當充分重視網絡安全的營造和維護,加強計算機網絡安全技術的具體應用,應當努力通過建成網絡安全管理平臺、科學進行計算機系統管理、拓寬計算機驗證技術的應用等措施,來有效增進計算機網絡安全的運用效果,更好地維護計算機網絡安全,促進社會發展和經濟穩定,給人們營造更加高質量的網絡環境。
參考文獻
[1]武文斌,楊智榕.信息化背景下對計算機網絡安全技術的概述與探索[J].河北大學學報(哲學社會科學版),2013(03):158-160.
[2]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2010(18):81-83.
[3]鄭紫燕.計算機網絡安全中虛擬網絡技術的應用研究[J].信息通信,2015(12):180-181.
隨著社會經濟與科學技術的不斷發展與進步,計算機網絡技術也得到了突飛猛進的發展,特別是在應用互聯網方面,其范圍變得越來越廣泛。互聯網的廣泛應用,帶來了前所未有的大量信息,但是,互聯網具有一定的自由行與開放性,用戶的私有數據與信息極有可能被他人侵犯或者破壞。因此,網絡信息的安全性變得越來越重要,在信息社會的各個行業與領域中越來越受重視。本文對網絡安全技術的發展現狀和未來發展趨勢進行了研究與探討,旨在通過研究網絡安全技術發展的核心問題與發展特點,提升網絡技術的安全性,從而保護用戶的私有數據與信息不被他人侵犯與破壞。
【關鍵詞】網絡安全技術 發展現狀 發展趨勢
國際互聯網是一個開放的網絡系統,尤其是進入新世紀之后,針對網絡安全技術問題,在開發與產品應用方面已經取得了較大的進步,而且各項技術與產品都逐漸成熟。但是,從性能與功能方面來看,每一個單獨的安全技術與產品都存在一定的不足,也就是說,這些安全技術與產品只能符合網絡系統特別要求的安全需求。換言之,無論采用哪種方法對現今的網絡安全技術與產品進行運用,對網絡安全予以保障才是最為重要的問題。因此,對網絡安全技術的發展現狀和未來發展趨勢進行分析與研究具有非常重大的意義。
1 網絡安全技術的發展現狀
從某種程度上來說,隨著網路安全技術的不斷發展與進步,網路安全技術已經成為了大量信息的源頭與集散地。網絡安全技術的開放共享,讓網絡安全技術已經成為了新思維與新業務的集散地,播客、P2P、電子商務、CDMA、社區等各種新的應用形式都層出不窮。同時,網絡安全技術也是新一代科技醞釀的源頭,P2P、WEB4.0以及多媒體速發等各種新技術也不斷地涌現出來。
雖然,計算機網絡安全技術的接口可以比較有效的對網絡數據進行控制,但是在服務質量、MCD等有效性方面還是比較低下的,再加上不支持實時圖像與電話功能,而且寬帶也不夠快捷,使得整個網絡安全技術的接口安全性總體上來說還是比較低下的。詳情請見圖1。
現階段,企業用戶基本上都已經在制造、研發、銷售與管理等部門將較為完善的網絡協同環境建立起來了,并且將其關鍵業務從線下成功地轉移到線上。所以,計算機的網絡安全技術問題已經變得越來越重要了。同時,因為網絡用戶量過多,應用網絡的環境與結構也較為復雜,所以出現網絡故障也是非常普遍的現象,故障的種類也非常多。
2 網絡安全技術的未來發展趨勢
2.1 基于MSDN架構的基礎發展
在標準組織方面,將SIP作為基礎MSDN在現階段已經形成了一個較為完善的結構體系,其標準組織ITU-T與ETSI等已經擁有了較為固定的應用領域,而且在運用傾向方面已經較為明確地對IMS架構展開了運用。日后,對固定的NGN多媒體網絡架構進行運用時,極有可能將MSDN作為基礎并展開發展。而且,根據ETSI、ITU-T定義出來的NGN業務需求主要包括信息、計算機以及娛樂等業務,也就是說,移動性已經成為了固定NGN中一個非常重要的需求,NGN網絡將通過IMS架構這一基礎,進行擴展,從而對固定接入予以支持。
2.2 網絡安全技術的產業鏈可能轉變成為生態環境
隨著網絡安全技術的不斷發展與進步,在很多領域都實現了跨界融合,網絡安全技術也不例外,其概念產生了非常巨大的變化,這樣,網絡安全技術的產業鏈也就隨之慢慢地發生了各種變化。新的進入者不斷涌入網絡安全技術鏈中,使得各開發商對戰略合作伙伴進行選擇的時候,已經走出了原先“誰有錢就跟誰結盟”的舊思維,也就是說在計算機產業鏈中,戰略合作伙伴將成為一個無可替代的重要因素,廣告公司等極有可能成為各開發商新的合作伙伴。此外,因為合作伙伴的背景愈來愈復雜,而他們在各個產業鏈的環節中占據著非常重要的地位。因此,隨著產業鏈的不斷發展與復雜,計算機產業可能將從價值鏈的時代中走出來,轉變成為一個全新的生態環境。
2.3 自動化、智能化的網絡安全技術優化發展方向
對網絡安全進行優化是一個比較漫長的過程,在整個網絡發展中,始終貫穿于全過程。對網絡進行優化需要通過采集參數、信令跟蹤、分析與統計數據、采集分析以及測試信息等多種手段,綜合分析整個網絡的安全技術,從而對網絡中存在的問題進行查明,并通過軟、硬件配置的調整,使得整個網絡的運用狀態可以處于最佳的位置。不過,隨著網絡優化工作的不斷發展與進步,將智能決策支持系統引入進來,那么合理的無線網絡優化知識庫就能夠建立起來,從而通過有效的推理機制運用,便能夠將網絡中存在的各種服務質量與運行問題查找出來,并將合理的解決方案提供出來,做出相應的解釋與說明。
3 結語
綜上所述,進入新世紀之后,新一輪的信息技術革命潮流已經逐步形成起來了,也就是說我們需要對未來的網絡安全技術進行正確的認識,并展開相關的部署工作,這在指導今后研發工作方面占據著非常重要的地位。因此,對網絡安全技術的發展現狀和未來發展趨勢進行研究與探討具有非常重大的意義。
參考文獻
[1]張學鋒,黃曉江.防火墻與入侵檢測相聯合的防護體系在會計信息系統中的應用[J].計算機安全,2010,01(08):122-124.
[2]任薇,湛成偉,張自力.1種基于可變精度粗糙集的網絡入侵檢測模型[J].西南農業大學學報(自然科學版),2009,12(01):208-209.
[3]陳雯菁.一種基于核心節點的信息安全設備聯動協議模型[J].計算機與現代化,2012,09(12):172-174.
隨著科學技術的迅速發展,網絡的應用也逐漸普及,移動傳輸網絡也在不斷地更新與改善。本文首先分析了移動傳輸網絡的發展階段,然后歸納了移動傳輸網絡安全的現狀及影響因素,最后詳細闡述了移動傳輸網絡安全性能的提升對策。
【關鍵詞】移動傳輸網絡 安全 光纜路由 傳輸組網 設備
1 移動傳輸網絡的發展階段
1.1 模擬蜂窩通訊技術階段
模擬蜂窩通信技術是最早的移動傳輸網絡技術,該項技術借助于網絡終端具有的移動特性,采用無線組網的方式將網絡設備和網絡終端連接起來,這樣便實現了移動體之間及移動體與固定體之間的通信傳輸。但是,該種技術尤其不可忽視的弊端,即通信傳輸網絡的安全性較差,直接導致的后果就是通話內容易被竊聽。
1.2 GSM 通信技術階段
GSM 通信技術即大家所熟知的2G 移動通信技術,GSM 通信技術主要分為以下兩種:
(1)900/188MHZ GSM 第二代模擬蜂窩通信系統。這種通信傳輸系統是利用GSM 網絡來進行消息的發起和接收,該系統功能多樣,具有了移動數據、呼叫轉移以及手機來電顯示等多功能,與此同時還具有了智能網絡的一些業務,提供數據漫游和預付費的功能。但該系統仍具有一定的局限性,即經營業務上的局限性。
(2)800MHZ CDMA 第二代模擬蜂窩通信系統。該系統即CDMA網絡系統,與前一種系統不同,這種系統是利用CDMA網絡進行信息數據的發起和接收,系統同樣具有移動數據、呼叫轉移以及手機來電顯示等多功能,并提供智能網絡業務,提供數據漫游和預付費的功能。與第一種網絡的區別就在于工作的頻段不同,網絡的種類不同。
1.3 GPRS 移動通信技術階段
GPRS移動通信技術被認為是2G 移動通信技術向3G移動通信技術的過渡,由此又被稱為2.5G 移動通信技術。該通信技術進行信息數據傳輸利用的是無線分組交換技術,該技術在 GSM 的基礎上,在高速 IP 和 X.25 數據接入上有了更進一步的提高和改進。GPRS移動通信技術在通信技術的歷史發展中具有里程碑的意義。是人類在移動通信中邁出的重要一步。
2 移動傳輸網絡安全的現狀及影響因素
2.1 移動傳輸網絡安全的現狀
移動傳輸網絡在我國已有了較長的發展歷史,各個地市的傳輸網絡也形成了相當的規模。我國的移動傳輸網絡業務都是采用中心局落地,想四周輻射的方式。另外,本地移動傳輸網絡的骨干環路大多是采用2.5G或10G光傳輸設備組成,匯聚環則是由2.5G傳輸設備組成。
我國的本地傳輸網絡客觀上存在著網絡結構復雜、路由不合理、網管數據雜亂、設備型號繁多等多種問題,這樣對移動傳輸網絡的安全性產生了巨大的威脅。
2.2 移動傳輸網絡安全的影響因素
從我國當前移動傳輸網絡安全的現狀中可以看出,影響移動傳輸網絡安全的因素是多種多樣的,具體體現在以下幾方面:
(1)線路路由不合理。從這個方面考慮,影響傳輸網絡安全性的因素有:傳輸匯聚節點出入局同纜、環內存在同纜組環、長分支鏈路。
(2)傳輸設備選型不合理。主要表現在重要機盤無熱備份、同一局向業務無分流或分擔、不同廠家設備或同廠家不通版本設備對接、大量微波或PDH設備的應用、設備無過壓保護功能等。
(3)組網不合理。主要表現在重要節點沒有失效保護機制、同區業務集中、網絡中較長鏈路、同一節點存在大量分支節點、網絡時鐘成環等。
(4)其他因素。基站電池容量不足或電池劣化、設備工作電壓不穩定以及設備空開與耗電量不匹配、傳輸設備工作環境差、網管交叉數據雜亂等。
3 移動通信傳輸網絡安全性能的提升對策
3.1 加強對光纜路由的管理
光纜路由的不合理是影響移動傳輸網絡安全的重要因素,因此在規劃建設移動通信傳輸網絡的初始階段就應該加強對路由鋪設和傳輸節點的合理規劃,合理的規劃能夠有效的避免出入局同纜的情況,但要注意規劃一定是要以工程的實際情況為出發點的。另外,若是無法避免出入局同纜的情況,那么應積極采用其他方法解決,一般可采用重新建網和租用其他路由的方式。除此之外,需要在光纜的架構設計中引起注意,應極力避免星型和長鏈型結構的情況的出現,因此需要對網絡結構進行必要的可行性分析。
3.2 加強傳輸組網的管理
傳輸組網不合理也是影響移動傳輸網絡安全的重要因素。與路由管理不同的是,傳輸組網的的合理設計工作應該集中在移動通信傳輸網絡建設的中期,后期則要進行移動傳輸網絡的進一步優化。在這個階段要應采取 SDH 的方式保護傳輸線路的環路,并且要采取網狀網的方式對其中一些重要的傳輸線路進行保護。
3.3 加強對傳輸設備的管理
加強對傳輸設備的管理對于提升移動通信傳輸網絡的安全性能具有重要的意義。針對重要傳輸線路上的傳輸節點,最好要設置一對一的保護措施,另外要注意線路的調整,可通過業務分流或負荷分流的方式。傳輸設備的選取要注意設備的過壓保護功能,這樣的設備能保證良好的運行性能。
3.4 加強對傳輸用電的管理
傳輸用電的穩定性會直接影響到傳輸設備的運行和通信傳輸網絡的安全性能。因此要從以下幾方面加強對傳輸用電的管理。
(1)針對交流電壓不穩定的情況,可通過加設交流電壓穩壓器來進行解決。
(2)應將過壓保護功能作為選取傳輸設備的重要指標,具有過壓保護功能的設備能夠有效避免電流浪涌的現象。
(3)應選用具有多次下電功能并且能夠自動設置下電電壓范圍的配電柜。
(4)要加大對傳輸設備使用操作流程的規范力度。
3.5 加強傳輸設備工作環境的管理
傳輸設備的工作環境也會對移動傳輸網絡的安全性產生影響。傳輸設備的工作環境一般包括溫、濕度和環境衛生等方面。要對節點機房的溫濕度進行嚴格的控制,保證其處于最佳的溫濕度狀態。另外,需要引起注意的是,通信機房應采用嚴格密封的方式來保持室內環境衛生的潔凈。
參考文獻
[1]郭凱.移動通信傳輸網絡安全性探討[J].黑龍江科技信息,2012(25).
[2]周志宏.關于提高移動通信傳輸網絡安全性的探討[J].硅谷,2011(01).
[3]張忠麗.淺談無線移動通信網絡體系結構與安全機制[J].黑龍江科技信息,2010(01).
作者單位
關鍵詞:計算機應用;網絡安全;防范對策
1.引言
計算機網絡安全主要是指在計算機網絡中,信息資源的安全。作為重要的無形資源,信息資源是計算機網絡安全防范的主要對象,一旦出現計算機網絡安全問題,信息就會被竊取、破壞,進而造成不同程度的損失。計算機網絡安全的防范范圍較廣,并且隨著技術水平的不斷提高,安全防范對策也要與時俱進地發展。針對于計算機網絡來說,安全防范措施的開展需要從管理方面和技術方面進行入手。
2.計算機網絡安全的特點
多元化、復雜化與體系化是當前計算機網絡安全的重要特點。首先,計算機網絡本所具有較強的開放性,用戶可以匿名地訪問和處理不同的信息。互聯網的開放性雖然提高了用戶訪問的便捷性,但是也造成了一定的安全隱患。在計算機網絡中,信息的形式是多樣化的,安全隱患也逐漸呈現出多元化的發展趨勢。其次,隨著網絡技術的發展,不同的網絡通信形式,導致了網絡信息技術更加復雜化。復雜的網絡技術發展環境,使得網絡安全防范工作的開展也遭遇了一定的困難,只有提高自身安全防范技術的整體水平,不斷更新技術,才能更好地適應復雜的網絡安全形勢。最后,計算機網絡安全也具有一定的體系化的特點。網絡安全問題的發生原因、技術措施以及危害程度都存在很大的不同,只有打造一個科學、高效的安全防范體系,才能更好地保障整個計算機網絡系統的安全。
3.計算機網絡安全問題
第一,網絡環境安全。計算機網絡運行的過程中,網絡運行環境所造成的安全問題往往是影響整個網絡系統的主要問題。對于網絡體系來說,機房是網絡中的重要設備運行區域。如果對于機房設備運行環境不能實現完善的管理,就會造成其內部供電問題、溫度問題、濕度問題等多方面的問題,進而導致一系列的設備連同、人為惡意操作等安全問題的發生。另外,在機房周邊,如果安全管理不善,也會出現設備、線纜被盜取等問題,嚴重影響計算機網絡的正常運轉。
第二,計算機硬件安全。在計算機運行和網絡通信的過程中,路由器、服務器、交換機等設備是信息流通的必需途徑。多個硬件設備的正常工作狀態,直接影響了計算機網絡的運行狀態。在進行計算機網絡組建的過程中,要保證整個網絡的科學性,并且采取有效地措施對整體網絡進行優化,提高計算機網絡拓撲的健壯性和容災性,減少安全事故發生時所造成的損失和影響。對于影響硬件設備正常運轉的環境因素,要嚴格的進行控制,做好日常的檢修與維護。
第三,計算機軟件安全。在計算機網絡安全問題中,很多問題都是由于計算機軟件所引發的。任何一個計算機軟件都會存在一定的漏洞,并且隨著技術水平的不斷發展和完善,如果漏洞不能及時修補,就會被惡意攻擊和病毒木馬所利用,從而造成信息安全問題的發生。應用軟件本身對計算機內部信息資源的調用權限不盡相同,如果出現惡意攻擊,就會造成數據庫中數據的丟失和被篡改。病毒木馬則是我們日常生活中較為常見的網絡安全問題,其是指一些具有惡意攻擊目的和自我變成復制功能的程序。這種病毒木馬本身具有復制能力、破壞能力和傳染能力,對用戶的郵件、通信等進行控制和竊取,并且為惡意入侵者提供便利。
4.網絡安全防范對策
第一,完善安全管理制度。從管理方面入手,提高對計算機安全管理防范的控制能力,是減少計算機網絡安全問題的有效途徑。作為計算機系統的操作主體和網絡的用戶,人本身的意識和操作會對計算機網絡的安全運行產生決定性的影響。在進行安全管理過程中,要構建規范化的操作管理制度,對人為操作和行為進行約束和引導,減少安全事故的發生。另外,還要針對不同問題制定不同的安全應急預案,在發生網絡安全事故時,第一時間進行處理,減少損失,盡快回復正常運轉。
第二,提高安全防護意識。隨著時代的發展和進步,計算機網絡安全形勢愈發復雜,多種多樣的病毒傳播對于用戶的安全意識提出了更高的考驗。針對于復雜的安全形勢,用戶自身要保證良好的網絡安全防護意識,不隨意進入一些沒有經過安全驗證的網站,不隨意下載程序和郵件,并且掌握對安全問題應急處理的技術,做好安全備份,進而減少安全問題所造成的損失,提高防范能力。
第三,加強硬件管理。針對于硬件管理上,要加強日常的維護,并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施,為計算機硬件設備的正常運行奠定良好的基礎。計算機網絡中設備較多,硬件管理上存在較高的難度,網絡管理人員要對于網絡結構有著清晰明確的認識,并且結合用戶具體需求和安全防范目標,合理地對網絡結構進行不斷優化。
第四,加強軟件管理。防火墻是現階段較為常用的安全防范策略,通過對內外網的有效隔離,實現了對信息的全面控制,對非法訪問的行為進行了過濾和屏蔽,提高了網絡安全性。用戶在進行操作的過程中,要注意保護用戶敏感信息,提高密碼信息的復雜度,并且結合有效地訪問權限控制策略,配合多樣化的驗證方式,保證網絡信息處于全面的受控狀態。網絡管理員和用戶也要養成主動升級的習慣,對軟件漏洞進行及時的修補,減少由于軟件漏洞所造成的安全問題發生。
5.結束語
總而言之,科學、有效的安全防護策略,是保障計算機網絡安全運行的基礎。根據大量的數據調查和實踐經驗表明,大多數的網絡安全問題的出現,都是由于網絡安全防范能力不足,方法不正確,策略針對性不強所造成的。一些相對簡單的安全防護策略,會導致安全防護點重疊,防護力度不足等問題,影響整個網絡系統的正常運轉。另外,不合理的網絡安全方法策略,也會影響網絡的運行效能。因此,在進行網絡安全防范對策制定的過程中,要提高安全管理力度,加強對相關技術的研究與學習,打造優質、高效的防范策略,為網絡安全、可靠運行提供有效保障。(作者單位:河北軟件職業技術學院)
參考文獻:
[1]張鴻宇.淺談計算機網絡安全的現狀及對策[J].科技資訊.2012(04)
關鍵詞:計算機網絡;安全防護;計算機安全隱患
引言
隨著我國對于計算機網絡技術的廣泛應用,對于其應用的安全防護設計和實現也逐漸成為當前人們熱議的話題。這需要能夠系統地針對網絡安全技術進行相關探究,并針對當前計算機網絡技術的系統安全隱患,構建成熟的防御和管理體系,同時應用相關網絡安全知識對存在的安全隱患進行深入剖析,進而構建一套完善的網絡安全防御分解體系。
1計算機網絡安全防護設計概述
計算機網絡是為用戶提供所需信息資源服務的一種方式,而計算機網絡安全防護主要用于保護相關服務信息的完整性。當前的計算機網絡安全防護設計主要是為了更好地保證網絡信息的安全。為此,近些年的研究往往將計算機網絡安全防護技術的應用與計算機網絡的發展直接聯系在一起,相關的計算機網絡安全防護技術的研究也越來越成熟和完善。例如,無論是近些年提出的區塊鏈加密技術,還是剛剛頒布的密碼法,對于計算機網絡的安全防護都給予了高度重視。對計算機網絡安全的重視能夠強化人們的安全意識和計算機網絡信息版權意識,同時也有助于增強人們的法律意識,幫助人們更好地掌握計算機網絡技術,更好地享受計算機網絡帶來的便利。
2計算機網絡安全防護設計現狀
用戶的安全意識較差一直是我國計算機網絡安全存在的首要問題。由于很多計算機用戶缺乏信息安全意識,因此在日常操作中經常由于操作不當引發信息安全問題,如信息泄露、安全信息使用不當、使用環境不安全、使用方式不符合規定等。此外,由于近些年來我國的防護措施水平存在一定的問題,處理網絡漏洞時往往會由于技術原因導致監管力度不夠、處理不夠及時等,直接導致計算機網絡出現安全問題。為了更好地發展計算機網絡,必須正視存在的這些問題,將網絡安全放在關鍵位置上。
3計算機網絡安全防護的設計與實現
針對當前計算機網絡安全防護設計的應用現狀和存在的問題進行相關解析,本文提出了相關的防護設計與實現策略,以期能夠更好地實現相關的網絡安全防護設計應用,提高網絡技術自身的安全性[1-2]。
3.1增強用戶安全意識
用戶在使用計算機互聯網絡時存在基礎性應用不足的問題,需要相關的計算機用戶操作守則真正發揮作用,或者能夠開展對于用戶的針對性培訓,以便增強用戶的安全意識。此外,計算機網絡安全監管部門需要加強對用戶行為的引導,避免由于沒有正規引導導致的用戶安全信息問題,同時需要用戶能夠保證自身網絡使用環境的安全,避免在未知環境下進行計算機操作。
3.2加強網絡安全管理措施
針對當前計算機網絡安全問題較多的現狀,我國需要相關的計算機網絡安全管理人員能夠更好地對當前計算機網絡信息技術中存在的安全問題進行有效的安全管理。例如,制定并監督相關網絡技術安全規定的執行,網絡使用情況的優化和完善,通過強化員工自身的網絡應用安全管理意識來優化網絡安全。為了更好地優化網絡安全管理措施,需要相關的管理人員按照一定的規定執行更有效的監管行為。這對于整個監管部門來說具有重要的意義,需要管理人員能夠對網絡安全具有更深刻的了解。此外,需要深入規定相關的計算機網絡準入標準,避免接入不符合規定的計算機網絡,從而減小病毒等不安全因素對網絡安全的影響。
3.3重視計算機軟件開發人員的培養和教育
目前,我國還需要高度重視對軟件技術應用人員的培養和教育,應給予一定的政策和福利支撐,以便培養出更多優秀的計算機網絡安全防護人員,促進計算機網絡信息技術的快速發展與進步[3]。同時,管理部門和計算機網絡開發部門應根據不同的計算機理論,提供針對性的開發課程和安全維護課程,從而提升計算機軟件開發人員自身的專業素質和素養。
3.4制定內部監督制度
計算機網絡應用部門在監管過程中要做好預防工作,避免由于工作中問題責任不明確而出現不必要的推諉現象。這就要求相關的計算機網絡應用管理和維護部門制定完善的內部監督制度,盡量避免由于工作失誤造成計算機網絡技術產生漏洞。這種內部監督制度能夠在一定程度上優化對網絡應用的技術管理,從而更好地保障計算機網絡的系統安全,同時避免相關的計算機網絡隱患。此外,計算機網絡技術的內部監督制度能夠從內部避免計算機網絡的隱患,幫助計算機網絡完善安全保障體系,實現優化計算機網絡的目標。
3.5強化檔案計算機管理的加密處理
計算機加密技術的最大特點在于能夠主動防御不法分子入侵。加密技術是將網絡數據通過某些特定的算法轉換為相應的密文,只有使用相應的算法才能解析出數據信息,是近年來計算機網絡技術安全防護的重要措施。許多網絡黑客可以通過企業內部的計算機網絡入侵企業的數據庫,導致企業重要信息丟失或者泄漏。計算機網絡加密技術是加密技術在企業內部局域網中的一項重要應用,對計算機網絡進行加密可以保證企業內部數據的安全,也能夠防止不法分子通過計算機網絡進入企業內部,對于企業的健康穩定發展具有重要的作用。此外,相關的管理人員需要針對當前計算機網絡存在的漏洞及時進行修復,避免由于相關漏洞導致系統性的風險。
關鍵詞 計算機 網絡安全 方案
中圖分類號:TP3 文獻標識碼:A
我國關于網絡方面的基礎設施建設已經初步成型,而網上進行的各種業務也越來越多,保證網絡環境的安全,正常應用網絡已成為各企業正常開展業務基礎工作。各企業只有建立起安全的網絡安全方案就要了解計算機用戶安全環境、現狀與威脅,才能按照用戶需求,進行網絡安全方案的設計。網絡安全問題十分復雜,包括加密、防火墻及防病毒等網絡安全方案。
1網絡用戶的安全需求
1.1網絡環境
網絡環境包括計算機系統內部與行業間互聯網。
1.2網絡安全現狀
(1)計算機系統在企業內部通信、行業間通信,都缺少安全防護的措施,僅有部分單位對路由器設計了 過濾防火墻。
(2)計算機操作系統一般為UNIX和Windows NT,而桌面的操作系統都是Windows XP或者Win7,都沒有設置安全保護的措施。
(3)計算機系統訪問的控制能力不強,只能對現有操作、數據庫、電子郵件及應用方面的系統進行簡單的利用。
(4)計算機的應用環境沒有防病毒的能力,尤其在病毒數據庫更新上滯后。
(5)對病毒的內部或者外部的攻擊,沒有基本監控和保護的手段。
1.3網絡安全的威脅
對計算機網絡的系統結構進行分析,可以發現,計算機網絡安全的威脅主要有以下幾個方面:
(1)UNIX和WindowsNT等類別的操作系統有網絡安全上的漏洞。
(2)企業內部網的用戶帶來的安全威脅。
(3)企業外部的用戶帶來的安全威脅。
(4)應用了TCP/IP協議軟件,不具備安全性。
(5)缺少對應用服務的訪問控制,就要解決網絡中的安全隱患,才能保障網絡和信息安全。
2網絡方案的設計思想和原則
2.1網絡方案的設計思想
網絡安全是十分復雜的問題,一定要考慮到安全的層次和技術的難度,充分考慮費用的支出,所以,進行方案的設計時一定要遵循一定的設計思想,主要有幾下幾點:
(1)提高計算機系統安全性與保密性。
(2)保證網絡性能特點,也就是保證網絡協議與傳輸的透明性。
(3)網絡安全設計要易操作,易維護,要易于開展自動化的管理,不能過多過少增加一些附加的操作。
(4)在不影響網絡的拓撲結構時,擴展計算機系統的結構和功能。
(5)設計要做到一次投資,長期使用。
2.2網絡方案的設計原則
(1)遵循需求、風險和代價平衡原則,對網絡進行研究,對風險進行承擔,經過分析和研究,制定規范與措施。
(2)遵循綜合與整體的原則,將網絡安全模塊與設備引進系統的運行與管理中,提高系統安全性和各部分間邏輯的關聯性,保證協調一致運行。
(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設計太復雜,就會對人有過高要求。安全設備在安裝和運行中,不能改變網絡拓撲的結構,要保持對網絡內用戶的透明性。
(4)遵循設備先進和成熟,可管理和擴展。在安全設備選擇上,要先考慮到先進性,研究成熟性,選擇技術與性能優越的設備,可靠和適用的設備。保持網絡安全設備的統一管理和控制,實現網上對設備運行的監控。
3計算機網絡安全方案
根據以上設備思想和原則,進行計算機網絡安全方案的研究,方案使用的技術和設備、措施主要有以下幾點:
3.1 VLAN的技術
要保證企業局域網安全,就要選擇VLAN能力交換機的設備,通過用戶群組與系統資源完成訪問權限的劃分。可以控制各VLAN間信息的流向,方便各群組對相關信息的訪問。
3.2加密的技術
可以使用公共網進行數據的傳輸。廣域網進行信息傳輸很容易被黑客截取與利用,所以,要保證信息傳輸安全,就要在內聯網系統中使用鏈路加密機,進行傳輸信息的加密處理,對運行在互聯網上關鍵的業務也要進行加密的算法進行數據加密。
3.3防火墻
從網絡系統安全考慮,可以在內聯網和同行業進行網絡互聯,在網上布置防火墻,而防火墻的網絡入口點也要檢查好網絡通訊情況,對非法入侵要屏蔽處理。
3.4對入侵的檢測系統
通過防火墻技術,對內外網進行網絡保護,減少網絡的安全風險。可是,入侵會尋找防火墻的后門。近年來,推出了入侵的檢測系統,這是一種新型的網絡安全技術,可以實時進行入侵的檢測,應用防護的手段,對待入侵,可以快速斷開網絡的連接。
3.5安全掃描系統
安全掃描系統在階段已經是最先進的安全系統,可以測試與評價系統是否安全,及時發現安全漏洞。可以掃描設定網絡服務器和路由器等,設定模擬的攻擊,測試系統防御的能力。
3.6提高操作系統安全性
操作系統會存在安全漏洞,越是流行操作系統就存在越多的問題,可以進行安全增強與合理配置,具體增強與配置的內容有以下幾點:
(1)可以跟蹤系統的應用動態,增加安全補丁。
(2)可以檢查系統的設置,對數據存放的方式和訪問的控制及口令的選擇都要及時更新。
(3)可以把系統安全級別設置到最高級。
關鍵詞:網絡安全;大學生;教育體系
一、大學生網絡安全教育體系概述
1.國內外研究現狀
一些歐洲國家的學者認為,網絡中的一些負面信息是一直存在的,青少年在使用網絡的時候,由于年級尚小,因此無法合理地回避這個問題。因此,應該適當地向他們傳遞一些網絡安全知識,讓他們學會在使用網絡的過程中,既可以收獲自己想要的知識,又能夠盡量規避網絡風險。
在中國,隨著科技的迅猛發展,網絡已經成為了大學生日常生活中不可缺少的一部分。但是,由于大學生剛剛從高考的嚴壓下解放出來,無論在心理上還是生理上都是比較不成熟的,因此也非常容易被網絡中的不好事物所影響。
2.研究目的與意義
作為各個高校安全教育的重點教育問題,大學生的網絡安全教育對大學生的身心健康發展起著至關重要的作用。如果將大學生的網絡安全教育問題搞好,不僅能夠豐富和完善各個高等院校的安全教育的內容,也能夠在一定程度上增強大學生網絡安全意識,使其真正能夠避免網絡安全的危害。
從另一個角度來說,對大學生的網絡安全教育體系的構建進行相關研究,不僅能夠在一定程度上對中國現今不完善的大學生網絡安全教育體系進行完善,也能夠對大學生的思想進行一定的洗禮,讓他們樹立正確的網絡安全意識。同時,大學生網絡安全教育體系的構建也能夠維護大學生的網絡安全,提高他們的網絡安全意識。
二、大學生網絡安全現狀
1.信息識別能力低
大學生作為步入自由自在校園的一個群體,思想得到完全解放,但其性格與人生觀、價值觀方面都還未完全成型。這個階段的大學生,對于事物的甄別能力較低,不知道什么是安全信息,什么是非安全信息,這些判斷能力較低的大學生很容易被一時的快樂沖昏頭腦,從而很容易被網絡上的不良信息影響,導致身心受到傷害。
2.網絡安全意識差
據CNNIC的相關統計,社交網絡已經成為青少年交往的主要平臺。而一些網絡社交平臺,需要提供個人的一些身份信息才能夠注冊網絡平臺賬號,如身份證號碼、姓名、電話、郵箱、照片等。而一些不法平臺將大學生的這些數據信息非法賣給需要的用戶。這些用戶在獲得大學生的相關信息后,輕者只是發送一些廣告到郵箱,重者還會利用這些信息在網絡聊天時對大學生進行詐騙等違法活動。
三、網絡安全教育體系的構建
1.加強網絡安全教育認識
要建設大學生網絡安全教育體系,首先各個高校應該加強網絡安全教育體系認識,能夠認識到網絡安全教育體系對大學生的身心健康發展有著非常重要的積極作用。只有在穩定和諧的網絡安全環境中,大學生才能夠安心學習,放心地瀏覽網絡內容。在實際教學過程中,在向大學生傳授知識的時候,也應該向大學生傳授關于網絡安全方面的相關知識,讓大學生能夠了解網絡安全知識的重要性,提高大學生的自我保護意識和防范意識。
2.建設網絡安全教育隊伍
讓大學生能夠正確認識到網絡安全的重要性的前提是有一個對網絡安全教育體系非常了解的隊伍。由于現今網絡發展日新月異,針對管理網絡安全教育體系的這一支隊伍,應該定期對他們進行網絡安全知識培訓,讓他們能夠及時了解現今的網絡知識,提高他們的專業技能,從而對大學生的網絡安全問題起到一定的防范作用。
要完善大學生網絡安全教育體系,可以充分利用網絡構建一個師生溝通的平臺,讓學生能夠與老師充分溝通。也可以建設一個信息平臺,及時最新的網絡安全知識,讓大學生防患于未然。
參考文獻:
【關鍵詞】網絡 安全危機 管理
科學技術的發展,使人們進入了信息時代,計算機網絡給人們生活帶來了巨大變化。同時網絡安全也成為影響網絡發展的重要因素。提高網絡安全意識及時的發展各種網絡問題,是社會發展必須要重視的一面,所以提高網絡安全意識,及時發現各種網絡安全問題,對網絡進行安全管理,實現更好的發展。
1 網絡安全現狀
在我國,很多單位都的工作都需要采用計算機,科技不斷的發展,很多計算機面臨著被惡意攻擊的危險,這種事情經常發生。按照公安部的相關統計資料,這種網絡攻擊案件經常發生,尤其是那些惡意性的植入木馬,黑客侵入等現象,屢建不止,給計算機用戶帶來了很大的威脅。此外我國的很多網絡基礎設施都來自國外,并沒有自主知識產權,電子商務和一些辦公軟件都缺少一定的管理意識。安全保護技術缺失,造成我國網絡的安全沒有完整的保障。
2 網絡安全危機
2.1人為因素
計算機的網絡安全中,很重要的一個因素是人為因素,很多設備雖然配備了一些很高性能的安全軟件設施,由于人員自己操作不當,造成計算機中的文件與數據等被攻擊,在網絡安全這方面也同樣受到影響。其中網絡安全的人為因素包含了:認為安全意識不強,相關人員的管理意識不到位以及人員操作失誤,網絡安全受到影響。
2.2計算機病毒的研究
在網絡中常見的計算機病毒,是能夠在計算機中自動執行的,在計算機系統中,一旦執行,會惡意攻擊計算機的系統程序,造成系統癱瘓,網絡故障等,如果這種程序可以通過互聯網傳播,那么破壞程度將會更加廣泛,影響程度就會更加深,給網絡帶來非常大的危害。
2.3黑客攻擊
所謂的黑客是指相關的計算機水平很高的電腦專家或者計算機程序人員,自己編織一些程序攻擊某個系統,隨著網絡技術的不斷發展,網絡危機也在不斷加重。黑客利用計算機程序對單位的網絡或者秘密資料進行攻擊,非法盜用信息,使網絡安全不斷的受到威脅。
3 網絡安全危機防范對策
3.1 加強物理安全防范
網絡正常運行時需要進行保證的,安全運行需要一個安全的物理運行環境,這樣才能夠為用戶提供一種安全保障,具體的內容包括:應用環境、機房場地、機房安全等三個因素。對于計算機的應用環境,主要包括計算機在運行的時候周圍的溫度、濕度、空氣的清潔度等,都要達到標準;對于機房場地,要選用合適的場地,能夠很好的增強網絡的安全性,在場地中,要加強環境安全,減少干擾因素的產生,運行的環境盡量避免出現噪聲,強震動的環境都不是很適合這樣計算機的運行,對于機房安全,要針對計算機的物理應用,確保具有較高的網絡安全意識。
3.2 防火墻技術
對于網絡安全這個問題, 加強防火墻的建設,是保證網絡環境安全的重要因素,這是應用防護措施之一,在實際應用中,需要在內部和外部都要進行網絡的分離,建立一條網絡安全的屏障,此外,避免非法用戶沒有授權就進行訪問。防火墻主要包括了網絡屏障應用關,對于網絡用戶的訪問,要進行有效的限制,在局域網絡連接的時候,除了要防止病毒產生,要利用防火墻強加強配置,保證系統內部的網絡環境更加安全,另外通過防火墻技術,可以進行實時監控,提供自動檢索報警功能,自動隔離網絡數據信息。
3.3 相關的數據加密技術
日常應用的數據加密技術是在網絡傳輸的過程中,進行數據的加密處理,以便保證數據的安全,按照這種方式來說,需要把數據的安全等級再提高一些,具有更高的安全等級。具體的方式是需要按照一種平行的變換規則。在數據的加密技術中,主要分為對稱密鑰算法與非對稱密鑰算法兩種類型。在對稱加密算法的應用中,把密鑰數據做為重要的形式,如果加密信息丟失,這種防護功能也會丟失,網絡安全出現一定的危機。DES加密算法是一種典型的算法,本身的密鑰安全是一種非常值得關注的問題,在進行密鑰加密的時候是非常復雜的,運算也很簡單,應用速度等方面也是非常值得關注的問題。在非對稱加密算法應用中,是采取公開的密鑰形式,把這些加密形式的公文傳輸給密鑰的擁有者,進行保密。其中RSA技術室非對稱加密技術的重要形式,可以將RSA進行轉換,接收的形式,要進行解決,密鑰的簽名形式是多種多樣的額,目前的形式是多種多樣的,在這方面應用的非常廣泛。
3.4 病毒防范技術
在計算機的網絡安全中,病毒的傳播速度在不斷加快,對于傳統網絡環境下,病毒的傳播的速度非常快,以往的軟件已經很難應付,所以在局域網中,需要病毒的防范軟件,要更高級,還要與電腦本身自帶的系統配合使用,如果連接到互聯網應用,需要一定的網關,提高網絡安全的防范手段。在網絡的內部,能夠及時發現郵件攜帶的病毒,避免不安全因素的擴大,做好計算機的客戶補丁處理工作,保證計算機網絡避免受到危害。
3.5 日志系統與備份技術
網絡日志是一種全新的技術,在計算機的應用中要對計算機系統進行操作,按照時間的順序和步驟進行集合的設置安排。在日志這個系統中,要按照數據的記錄和分類檢索功能進行記錄。在服務器的的控制中,要保證整個網絡能夠在一定的范圍內,一般情況下,日志文件是一種重要的信息源,能夠把網絡的運行控制在一定的范圍內,一般情況下,日志文件包括了時間系統的信息內容,能夠保證網絡系統在查詢和監控等方面都能夠達到很好的要求。此外,在網絡系統中建立系統的數據備份是非常必要的,在建立之前需要研究安全的保護手段,增強數據的自我保護能力,建立數據的安全備份可以滿足計算機的數據要求,保證計算機能夠最大限度的恢復數據,減少數據丟失情況的出現。
4 結束語
網絡安全需要社會各界要加強重視,面對網絡安全問題,要應用高科技的技術手段實現網絡安全保護,從產生不安全因素的根源出發,實現網絡技術的飛速發展。
參考文獻
[1] 黃寰.網絡安全危機與管理對策[J].科技進步與對策,2001,18(11):130-131.
[2] 張月琴.網絡安全危機與管理對策分析[J].軟件導刊,2012,11(4):148-149.
關鍵詞:計算機網絡;求精技術;防御策略
引言
目前,計算機網絡技術在人們的生活、學習中發揮著重要的作用。計算機網絡技術以極高的“辦事效率”方便著人們的生活。然而伴隨著網絡技術的不斷發展,出現了很多安全隱患。傳統的安全軟件只可以抵御小規模的網絡攻擊,面對大規模且新型的網絡攻擊略顯不足。因此,對計算機網絡技術防御策略的求精關鍵技術研究有著鮮明的現實意義。
1 移動互聯時代計算機的安全現狀
當今,隨著國民經濟的不斷發展及科學技術的不斷突破,計算機已經走進了挨家挨戶。并改變著人們的生活方式。目前,計算機網絡所面臨的問題便是計算機網絡安全。怎樣才可以保障用戶的信息安全,全方位的解決計算機網絡安全問題,逐漸成為了人們關注的重點。就目前來說,伴隨著計算機網絡安全問題而產生的計算機防御措施,并不能全方位的解決計算機網絡安全問題。從目前計算機網絡技術的發展形勢來看,計算機將會持續現今發展趨勢。從計算機網絡技術的演變形勢來看,計算機網絡技術的所面臨的問題主要是系統漏洞和病毒感染。它們會隱藏在網絡傳遞信息之中,從而對用戶的信息進行盜取和泄露,在很大的程度上使得計算機網絡環境埋下巨大的安全隱患。
2 計算機網絡防御及求精技術關鍵
2.1 防御策略的模型
防御策略的模型是將現有計算機網絡知識和防御系統相關理念進行科學的結合。達到技術與實際的完美統一。防御策略的模型構建,會對數據庫、用戶信息、計算機設備等進行完善,達到保護用戶信息及維護網絡安全的目的。并且在防御策略模型的構建中,技術與思想的有機結合,防御好知識系統的統一對推動計算機發展和計算機網絡工程的運作有著總要的意義。防御策略系統模型的構建在整個防御系統的的構建中處在重要的位置。并且,防御策略模型的構建需要以計算機當前運行狀況為前提。防御策略的構建大大降低了人工管理精力,使得計算機在網絡安全問題的防御上變得更加的迅速和靈活。
2.2 求精技術
2.2.1 求精技術模型
求精技術是一個由簡入繁的過程,它的目的在于將高層防御策略變成操作層防御策略。其中所謂的高層防御策略就是應用網絡運營管理者設計的安全防御方法并由管理者對網絡安全問題進行防御。操作層的防御策略方法是應用計算機自身安全防御方法,執行正確的安全問題防御策略。計算機求精技術模型中包含了四大操作層防御策略及高層防御策略,其中有響應、檢測、恢復、保護。
2.2.2 求精技術設計規則
計算機網絡求精技術中操作層防御規則及高層防御規則包括六個方面:RU(用戶和設定角色兩者之間求精規則)、RS(源點、源域及用戶之間求精規則)、RC(漏洞和漏洞類型之間求精規則)、RA(動作和活動兩者直接的求精規則)、RR(資源以及目標兩者之間的求精規則)、RDD(防御動作、手段、防御實體三者之間的求精規則)。
2.2.3 求精技術的計算方法
根據大量的實驗以及對計算機求精技術的現狀分析,依據以上的問題及求精技術特殊的構成方式,求精技術的計算方法主要以CNDPR為主。
3 計算機網絡防御策略求精關鍵技術的完善措施
3.1 建立滿足當代社會需求的網絡安全管理體系
計算機網絡安全防御策略求精技術還有很多不足,并不能真正的達到由高層防御策略完全過度到操作層防御策略中去。因此,我們應該加大對管理人員的培訓,使得用戶網絡信息得到很好的保障。建立科學的計算機網絡管理機制,完善對計算機網絡安全的維護。根據計算機獨有的特點構建專屬的計算機網絡管理體系。將各項規定落實到實際中,加大對網絡安全知識的宣傳,提高網絡用戶安全意識。
3.2 推動防火墻等一系列安全防御軟件的開發
防火墻的作用毋庸置疑,它本就是為了連接計算機和網絡系統從而實現對潛在計算機網絡安全隱患的監測,它可以保證沒有應用的系統端口在特定時間內不受外界干擾,從根本上解決計算機網絡安全隱患,同時提升了計算機網絡安全防護的效率。因此,鑒于現今的網絡技術發展速度,對防火墻和網絡安全防御軟件的開發推廣,仍然有著重要作用。
3.3 應用和完善反病毒技術
針對計算機網絡中的病毒感染問題,我們要做出及時的防御措施。為使計算機可以全面、高效的運作,對計算機網絡病毒感染的防御有著重要的意義。因此,在計算機網絡技術發展的同時,網絡運營管理者應該加大對網絡安全知識的宣傳,告誡用戶以使用正版的計算機軟件為主。加大對違法盜版用戶的打擊力度。并且,對重要文件進行備份處理,以防止意外發生。在計算機上設置必要的權限,禁止非法登錄盜取他人信息。提高自己的信息保護安全意識及計算機系統安全。
3.4 掃描技術的應用
掃描技術與防火墻及反病毒技術有相同的目的,讓它們三個共同協作可以加大計算機安全性能。計算機掃描技術是一種廣泛的計算機防御技術。因為它的普遍性計算機掃描技術而不被大多網絡用戶重視。然而隨著計算機網絡求精技術的發展,計算機掃描技術的不斷更新,將會在計算機網絡安全問題防御上起到更大的作用。
4 結束語
計算機網絡技術不斷發展,在人們生活學習中已經起到了重要的作用,它影響著社會發展方向,對社會發展進程有著不可估量的作用。隨著計算機深入人們生活,網絡安全問題也隨之而來。事實證明,計算機網絡防御策略求精關鍵技術可以很好的在現今的計算機發展背景下保護用戶的信息安全。我們相信通過對計算機網絡防御策略求精關鍵技術的研究和突破及其它網絡安全模式的推廣可以構建一個和諧安全的計算機網絡環境。讓網絡用戶更好的享受對計算機網絡的體驗。
參考文獻
[1]苗斌.智能電網中計算機網絡系統的安全作用[J].數字技術與應用,2016,7:250-251.
[2]李延香,袁輝.網絡環境下計算機病毒及其防御技術的研究與實施[J].自動化技術與應用,2016,7:36-38+64.
關鍵詞 氣象信息網絡;現狀;網絡安全;安全策略;內蒙古通遼
中圖分類號 P49 文獻標識碼 A 文章編號 1007-5739(2012)10-0051-01
計算機網絡在經濟和生活各個領域的迅速普及和發展給人們帶來前所未有的方便快捷,人們通過網絡互通聯系,進行各種商業活動。隨著計算機網絡的不斷發展,通遼市氣象信息網絡也得到了很大的發展和改進,形成了內部獨有的網絡特點,使氣象數據的傳輸、資源共享都在網絡上得以實現,為實現“公共氣象、安全氣象、資源氣象”發揮了不可替代的作用。但是網絡互聯性、開放性、共享性、復雜性又暴露了脆弱性和不穩定性,使得網絡安全問題變得越來越突出[1]。氣象數據的定時傳輸及數據的準確性和及時性特點,對氣象信息網絡安全性的重要性提出更高要求。該文針對通遼市氣象現有網絡結構及安全性進行分析,并提出相應的解決方案。
1 通遼市氣象信息網絡現狀
通遼市氣象信息網絡既有內部的局域網又有廣域網(系統內部業務網),還有外網(因特網)、衛星網。廣域網采用網狀拓撲結構,內部局域網采用星型拓撲(同一層樓)和樹型拓撲(不同樓層)結構互相連接,有和氣象局以及所屬旗縣氣象局SDH(電信、網通)專線、與通遼東部人工降雨指揮中心相連城域網、接收亞洲—4號衛星的CMAcast衛星接收系統、Internet網互聯的復雜網絡。網絡的安全非常重要,一旦網絡遭到破壞,將影響氣象業務工作的正常運行。隨著氣象現代化業務的快速推進,全方位分析通遼市網絡安全并提出解決方案顯得尤為重要。
2 通遼市信息網絡安全分析及控制策略
通遼市氣象信息網絡是個龐大的系統,其安全方面存在的風險包括管理安全風險、網絡安全風險、應用安全風險。面對存在的風險要采取各項解決方案,以應對網絡故障,保證網絡安全暢通。
2.1 管理安全控制策略
網絡安全既講究技術層面的防御,也必須注意管理方面的問題,需要網絡管理員及時發現問題、解決問題,為網絡安全制訂一整套安全制度、網絡使用規程、通信機房安全管理制度、網絡的日常維護制度和應急措施。嚴格按照規章制度執行,同時也進行人員安全管理,加強對網絡管理人員的安全教育和技術培訓,增強管理人員的安全意識,提高管理人員的誠信和道德水平,以及對應急事件的處理能力。
2.2 網絡安全控制策略
通遼市氣象信息網存在復雜性、多樣性、不穩定性,氣象數據在網上傳輸存在傳輸風險、病毒入侵風險。為避免這些風險,在網絡上添加硬件防火墻(金山FVR),管理和配置好局域網防火墻是十分必要的。因為防火墻是不同網段之間信息的出入口,能夠根據網絡安全策略,有效記錄用戶因特網活動,暴露用戶點,防火墻是網絡安全策略檢查站,具有較強的抗攻擊能力,能有效地保護各級氣象部門局域網絡的安全[2]。但是只有防火墻是不夠的,防火墻不能防備全部的威脅,也不能防范所有病毒的入侵,在公共網絡安全方面,木馬和僵尸病毒依然對網絡安全構成直接威脅,2011年國家互聯網應急中心共發現近500萬個境內主機IP地址感染木馬和僵尸程序,較2009年大幅增加。因此,在網絡上的每個工作站安裝金山毒霸套裝殺毒軟件,就能及時發現計算機系統及應用軟件的漏洞,進行掃描修復,組件升級加固系統,關閉計算機不必要的應用程序,清理插件,打開“網頁監控”功能,防止惡意木馬利用漏洞入侵計算機[3]。做好移動硬盤、U盤等即插即用設備使用前的掃描和殺毒工作,關鍵計算機禁用即插即用設備。構建多層次、多方位的防毒策略,建立網絡防病毒安全體系[4]。安全機制更加縝密,將保證網絡上的每個工作站有序運行。
為保證通遼市氣象信息網安全、可靠、持續運行,業務內部網必須通過路由器來實現,網絡管理員在路由器上配置訪問列表來進行跨子網段的授權訪問,從而提高內部網絡訪問的安全性。路由器采用博達公司BD7208路由器,其具有提供包括聲音、視頻和數據傳輸在內的綜合服務,具有QoS功能;虛擬子網的解決方案和虛擬子網間通信的安全問題,網絡的擴展能力和對多廠商、多協議的支持能力。所屬旗縣氣象局采用博達公司BD2600路由器,支持多協議,三網無縫合一,節約大量成本。另外,該路由器還支持3G網絡,在網絡斷開時,用3G自動切換,保證傳輸數據的及時性、完整性、可靠性,解決網絡的不穩定隱患。
2.3 應用安全控制策略
通遼市信息網具有衛星數據資料接收系統、視頻會商系統、臺站天氣實傳輸檢測系統、內蒙古氣象局綜合信息系統、Notes郵件系統、各種業務數據傳輸系統等,每天網絡都肩負龐大的數據傳輸任務。數據傳輸存在風險,一旦遭到破壞,網絡就可能癱瘓,造成不可估量的損失,應用安全就成網絡重中之重。
應單獨建立一個數據服務器(IBM),實現數據的存儲、共享功能。數據服務器安裝Windows 2003 Server系統,在數據服務器上進行以下安全設置:建立有效用戶,設置口令,進行身份認證,防止非法用戶登陸使用數據服務器。關閉不需要的端口和部分服務,可以減輕系統負擔,關閉默認共享空間連接,通過設置磁盤權限、安裝防火墻殺毒軟件等一系列措施保護數據,保證有效用戶合理使用數據服務器。
3 結語
隨著氣象事業的不斷發展,存儲和分發的數據種類增加,信息量成幾何指數迅猛增長,各類氣象數據傳輸實效要求也越來越高[5-6]。響應快捷、運轉高效是對氣象信息網絡提出的新要求,網絡安全防護策略及解決方案是動態變化的,隨著網絡周期變化而拓展,網絡安全工作任重而道遠,為加強氣象信息系統的抗干擾性能,保證信息的完整性、可控性和不可否認性,提高網絡的安全管理水平與技術保護能力,構建一個網絡與信息安全防范體系顯得尤為重要。
4 參考文獻
[1] 王鑫,蔣華.網絡環境下的計算機病毒及其防范技術[J].計算機與數字工程,2008,36(2):88-90
[2] 邱奕煒,鄧肖任,詹利群.氣象部門網絡安全威脅與對策探討[J].氣象研究與應用,2009,30(S1):237-238.
[3] 王會品,張濤.無線網絡技術在氣象信息服務中的應用[J].氣象與環境學報,2009,25(2):54-56.
[4] 尚衛紅.不斷提高氣象為新農村建設服務能力[J].沙漠與綠洲氣象,2008,2(B8):141-144.
摘要:伴隨著世界范圍內科學技術的快速發展和創新,我國的計算機技術在很大程度上也有了提升。伴隨著互聯網越來越多地影響到我們的日常生活。計算機已經成為日常生活中必不可少的設備之一。計算機的廣泛應用已經在很大程度上提升我國生活,工作以及學習的習慣。伴隨著我國越來越多的計算機應用,計算機不僅僅能夠帶來更大的便利,但是在很大程度上也存在一定的問題。計算機網絡的安全問題就是目前較為棘手的問題之一。因此本文主要針對計算機網絡技術的安全問題進行詳細地論述以及分析希望通過本文的闡述以及分析能夠有效地提升我國計算機網絡技術的安全性能,同時也能夠進一步提升我國計算機技術的發展以及創新。
關鍵詞:計算機網絡安全技術;問題;發展現狀;影響因素
計算機網絡技術通俗意義上來講就是采用相應的通信線路讓計算機的獨立功能能夠在外部計算機連接下,實現計算機網絡的具體操控,達到網絡管理的計算機軟件管理,同時讓計算機網絡通信實現協調連接。最終的目的是實現計算機資源的傳遞以及共享。計算機網絡安全主要指的是針對計算機的軟件以及計算機硬件來對計算機的相應程序進行保護,讓計算機的軟件以及硬件不能受到外界環境影響,讓計算機保持正常的運行。最大限度的讓計算機免受信息泄露造成計算機運行出現問題,讓計算機的安全運行得不到保障。現階段很多的外界因素能夠對計算機進行破壞,在這樣的環境下計算機很容易出現系統更改或者是計算機的網絡服務受到中斷等等問題,嚴重地影響了計算機的正常運行。從根本上來講,計算機的網絡安全技術主要針對的是計算機的網絡信息安全。因此計算機的網絡安全技術主要的研究對象有以下幾種,首先是針對計算機的保密性進行安全技術防護;其次是針對計算機信息的真實性進行安全技術防護;再次是針對計算機信息的完整性進行安全技術防護;第四是針對計算機技術的可用性進行安全技術防護;最后是針對計算機信息的可控性進行安全技術防護。計算機網絡安全技術在應用的過程中涉及到很多的方面。例如計算機技術,網絡技術,通信技術,密碼技術以及網絡信息安全技術,網絡應用技術等等。計算機網絡安全技術的主要內容有3項,首先是計算機防火墻技術;其次是計算機入侵檢測技術;最后是計算機病毒防治技術。下面針對計算機網絡安全技術的詳細內容進行詳細地分析和闡述。
1.我國計算機網路安全技術的主要發展現狀
計算機的網絡主要的執行前提是在網絡可以是別的前提下極品性的網絡協議。在這個協議的基礎上進行的各種各樣的網絡應用組合。因此從計算機網絡技術的角度上來分析,不論是網絡協議或者是計算機網絡應用,在運行的過程中都會發生相應的問題,并不是百分之百的安全。因此目前的計算機網絡技術存在安全風險。這種計算機網絡技術安全風險導致的原因有4種。首先是計算機網絡協議在應用的過程中產生的安全問題;其次是計算機網絡協議在設計的過程中產生的安全問題;第三是在計算機網絡相關軟件的應用過程中產生的安全問題;最后是計算機在應用過程中人為操作導致的一系列管理問題導致的安全問題。在研究計算機網絡安全技術的問題過程中,我國的相關計算機專家都針對性地進行了相應的分析,并且研發出了一系列的安全防護措施來保障計算機網絡技術在應用的過程中的安全。例如目前計算機網絡系統中的防火墻安全技術;對網絡訪問有目的性的限制安全技術;計算機網絡密碼安全技術;計算機網絡應用過程中的防病毒安全技術以及計算機網絡數據庫安全技術等都是我國針對計算機網絡安全技術出臺的相應措施。上述的安全防護措施在很大程度上保障了計算機網絡技術在應用過程中的安全。但是伴隨著計算機技術的不斷發展和更新,很多的計算機網絡技術安全威脅在升級狀態中,因此目前的計算機網絡安全防護技術還是不能夠百分之百地保障計算機網絡技術應用過程中的安全,也就是說計算機網絡安全技術在應用的過程中還是存在一定的安全隱患。針對這一問題現狀,我國有相繼發明了多種安全措施相結合的安全防護措施來保障計算機網絡技術運行過程中的安全性以及穩定性。目前我國計算機網絡技術的安全防護技術已經由原有的系統安全防護以及設計安全防護轉移到應用安全防護中。有原有的網絡基層安全問題提升到了網絡應用安全問題上。因此目前較為有效地保障計算機安全應用的手段或者措施主要是將計算機網絡技術在應用的過程中進行安全方面的防護,經過實踐來分析,這種方法取得了較為顯著的效果,基本達到了網絡計算機安全的應用。
2.我國計算機網絡安全技術目前面臨的主要問題以及相應的影響因素
2.1簡述計算機網絡安全技術當下出現的主要問題
目前我國網絡計算機技術的應用出現的最主要的問題就是計算機應用安全措施只能夠針對性地針對一種或者幾種計算機網絡安全問題給予處理,并不能夠在各種計算機網絡安全應用中給予安全防護。也就是說我國目前的計算機網絡應用安全技術防護都是在某一個類型的安全問題上有效,目前應用較為廣泛的計算機網絡防火墻雖然有效,但是也存在著局限性。防火墻在應用的過程中對于計算機網絡數據的保護存在一定的緩沖期,這樣就讓防火墻在數據安全防護的問題上有一定的安全隱患和安全局限性。目前的垃圾文件以及新式的病毒還是沒有進行根治。
2.2計算機網絡安全技術在應用過程中面對的主要影響因素
首先計算機網絡的建設單位、網絡管理人員以及技術人員在其主觀上缺乏安全防范意識,沒有采取必要的安全措施,在其工作行為上始終處于被動狀態。其次單位的工作人員對網絡安全的現狀不了解以及對網絡安全隱患不清楚,因為人為因素導致未能做好防御攻擊。再次單位沒有建立起相對完備的網絡安全防范體系結構,未能形成有效防范,導致攻擊者有機可乘對網絡缺陷進行攻擊。第四單位缺乏完善的計算機網絡管理體系,無法有效利用安全管理體系以及安全防范措施。因此在業務活動中,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息。最后網絡安全管理人員以及專業技術人員安全知識缺乏,無法實現對網絡安全的有效管理,對于現存的安全問題不能及時發現解決,對于未來可能發生的安全突發事件沒有能力有效處理。
3.我國計算機網絡安全技術在應用過程中相關問題的主要處理方法
針對這一問題,本文給出4種處理方法。首先,在處理計算機安全網絡技術問題的過程中要對相關的需求進行詳細地分析。其次,在處理計算機網絡安全技術問題的過程中要進一步地強化相關的安全風險管理。再次,在處理計算機網絡安全技術問題的過程中要詳細地制定并且完善相應的安全防范辦法。最后,在處理計算機網路安全技術問題的過程中要對網絡運行的外部環境進行強有力的支持。
參考文獻
[1]楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技,2009(2):102-103.
[2]張旭斌.計算機網絡安全現狀及防范策略[J].數字技術與應用,2009(7):25-26.
[3]周剛偉,蘇凱.對網絡安全技術的淺析[J].數字技術與應用,2009(10):78-79.
[4]李忍,戴書文.淺談網絡安全問題及防御[J].知識經濟,2009(5):12-13.
