導語:在網絡安全的含義的撰寫旅程中�����,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感�,引領您探索更多的創作可能��。
第1篇
【關鍵詞】網絡 普及 計算機 網絡安全
近年來��,黑客攻擊網站的事情時有發生�����。盡管網絡給我們帶來了便利����,但因為計算機網絡安全問題而出現的個人信息泄露����、網銀密碼泄露等事件屢見不鮮���。為了維護我們在網絡上應享有的正當權益以及保護我們的個人信息,對計算機網絡安全的探討是很有必要的�。
一��、計算機網絡安全的含義
人們通常認為的計算機網絡安全是指計算機聯通了網絡后,網絡的運行是沒有異常的���。其實真正意義上的計算機網絡安全并不是只包括這一點內容���,它還包括了在網絡連通時計算機的軟件、硬件以及數據不被人通過網絡破壞、泄露以及隨意地篡改�。由以上可以得出幾輪����,計算機網絡安全問題可以大體分為兩類:一類是網絡數據出現了問題����,另一類電腦的軟件�、硬件或數據出現了問題����。
二、計算機網絡安全容易出現問題的原因
(一)電腦操作人的操作不當
人們在操作的電腦時候設置的密碼過于簡單����,容易被破譯,這個就容易導致計算機出現網絡安全問題。有的人把密碼泄露給了他人而自己并沒有注意,這樣的計算機網絡安全問題完全是因為人為的操作失誤引起的��。除了這些,由于電腦操作人操作不當而引起的計算機網絡安全問題還有電腦操作人對電腦安全的配置���,如果電腦操作人對于計算機網絡安全的認識不高而忽略了對電腦安全的配置����,也是很容易出現計算機網絡安全問題的。
(二)其他網絡用戶的惡意攻擊
如今計算機網絡被攻擊的情況發生得非常頻繁,這也是人們最難防范的計算機網絡安全問題。還記得前不久出了一個新聞����,說是政府網站被黑客攻擊癱瘓了近兩個小時。其他用戶的惡意攻擊輕則導致用戶的個人隱私泄露,重則損害到用戶的計算機軟件以及硬件。
(三)網絡軟件的漏洞
人們在使用貌似安全的網絡軟件的時候可能察覺不到這些軟件的漏洞,每個軟件都會有一些漏洞的存在�����,只是漏洞的多少問題����。而黑客往往就利用這些漏洞來盜取用戶的個人信息以及相關的數據,有很多計算機網絡安全事件的發生就是因為漏洞的存在���。這些漏洞有的是編程人員無意間忽視的���,有的則是因為編程員為了方便對軟件的日常維護而存在的���。即便漏洞的存在是為了對軟件的日常維護��,但它同樣也是一種對計算機網絡安全的威脅�����。
三�����、如何防止計算機出現網絡安全問題
(一)開啟防火墻
人們要想保證計算機的網絡安全,那么在啟動計算機以后就必須開啟防火墻���。防火墻是電腦網絡安全保護的一層屏障��,它是由電腦的軟件和硬件結合起來而形成的。防火墻的作用一共有三點�����,第一點是對網絡數據的篩選��,第二點是對有問題的網站的隔離,第三點是有效防止用戶數據的泄露。
防火墻對網絡數據的篩選主要體現在防火墻只允許檢測后安全的數據進入用戶所在的網絡�,而其他對用戶網絡有威脅的數據會被篩選出來,禁止進入用戶所在的網絡。
防火墻對有問題的網站的隔離主要體現在用戶可以去那些有問題的網站訪問��,但防火墻會將這些網站與安全的地方隔離開來��,使這些有問題的網站無法對用戶產生影響。這樣做既不影響用戶對網站的訪問��,又保障了計算機的網絡安全。防火墻能夠保護用戶的數據�。防火墻具有這個功能主要是因為它能有效地對內部的網絡進行分割��,并且能夠它的DNS信息被泄露出去���。防火墻的這個功能能有效地保護用戶的個人隱私以及重要的數據�����,對于計算機的網絡安全而言是非常重要的���。
(二)對操作系統的加密處理
為了進一步保證計算機的網絡安全��,對操作系統進行加密處理也是必須的���。對操作系統的加密有利于對用戶數據的保護�����,能有效避免他人未經用戶的允許來獲得相關的文件��。對操作系統加密后��,用戶就必須通過賬戶以及相應的密碼來對計算機進行訪問��,而且能夠創建新的系統管理用戶并賦予其一定的權限。
(三)身份驗證技術
在使用計算機時,電腦操作人首先會先把自己的身份輸進去�,然后計算機系統對該身份進行核實��,這個就叫做身份驗證技術。身份驗證技術能保證文件傳輸的合法性�����、修改的安全性��、復制的安全性以及對電腦操作人權限的判定以及限制�。這門技術能夠有效防止電腦操作人信息的泄露以及用戶數據的被盜�。身份驗證技術對于計算機網絡安全來說,也是不能夠忽略的�����。
(四)殺毒軟件的安裝
如果病毒突破了防火墻進入了用戶的網絡,這時為了維護計算機網絡的安全,就需要對其進行殺毒處理�����。如今的殺毒軟件很多�����,殺毒軟件的病毒包也更新得非常快�����,比較常見的殺毒軟件有金山毒霸����、瑞星�����、卡巴斯基以及麥咖啡等等��。但殺毒軟件只需要安裝一樣就可以了���,安裝過多對計算機反而有弊無利�����。殺毒軟件能保證計算機免受病毒的危害。在病毒入侵時���,殺毒軟件會及時給出提醒并對其進行處理�����,能避免病毒對計算機造成不利的影響�����。
(五)對重要數據的備份
中國有句俗語叫防患于未然���,這一俗語在計算機網絡安全問題上也同樣適用�����。為了避免計算機網絡出現安全問題給電腦造成破壞,使得重要數據丟失無法恢復��,給重要數據進行備份就成了一件非常重要的事���。給重要數據進行備份能有效避免數據因為計算機網絡安全問題而遺失給用戶帶來不利影響�����。一般數據的備份都是儲存于磁盤中的,如果計算機出現問題����,需要恢復數據�,數據備份就派上了用場�。對重要數據的備份可以說是對計算機網絡安全出現問題的最后的打算�,它雖然是最后的打算��,但同樣也不容忽視。
四、小結
本文就計算機網絡安全問題進行了探討�����,解釋了計算機網絡安全問題的含義,并闡述了造成計算機網絡安全問題的原因���。原因一共有三點:電腦操作人的操作不當����、其他網絡用戶的惡意攻擊以及網絡軟件的漏洞�。解決的方法一共有五點�,分別是開啟防火墻�、對操作系統的進行加密處理�、身份驗證技術���、安裝殺毒軟件以及對重要數據的進行備份���。
本人的知識以及閱歷有限�,有很多地方不能面面俱到,文中的不足之處還望各位諒解����,在此還希望此文能起到拋磚引玉的作用。
參考文獻:
第2篇
關鍵詞:網絡安全�����;安全技術;病毒���;方法
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)17-4028-02
Analyze Calculator Network Security Flaws and Prevention
LI Tian-xiang, LI Xuan-ming
(University for Science & Technology Sichuan, Chengdu 611745, China)
Abstract:Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.
Key words: network security; safety technology; virus; methods
隨著計算機網絡訊速發展,信息傳遞方式的改變,促使社會溝通聯系更加密切�����。隨著互聯網規模進一步擴大�,網絡給網民帶來豐富的信息資源的同時����,也存在安全隱患�,計算機網絡安全成為亟待解決的問題�。
1 計算機網絡安全概述
1.1 計算機網絡安全的含義
計算機安全的定義是數據處理系統建立和采取的技術和管理的安全保護�����,保護計算機硬件��、軟件��、數據不因偶然和惡意的原因而遭到破壞��、更改和泄露�。由此而衍生出計算機網絡安全的含義,即:計算機網絡的硬件��、軟件����、數據的保密性���、完整性�、可用性得到保護�����,使之不受到偶然或惡意的破壞�。具體含義隨著使用者的立場不同而改變���。
1.2 計算機網絡安全威脅的特點
1) 破壞性和危害性。網絡攻擊往往會對計算機系統造成嚴重的破壞,使計算機處于癱瘓狀態�����。一旦攻擊成功,會給計算機用戶帶來慘重的經濟損失,甚者將威脅社會和國家安全�。
2) 隱蔽性和潛伏性。計算機網絡攻擊正是由于其隱蔽性�,且其過程所需的時間很短,讓使用者疏于防范、防不勝防。計算機攻擊產生效果需要一定的時間,攻擊一般潛伏在程序中,直到程序滿足攻擊效果產生的條件���,被攻擊對象才會發現問題�����。
3) 突發性和擴散性。計算機網絡破壞通常是毫無征兆的�,而且其影響會迅速擴散�。無論計算機網絡攻擊的對象是個體還是群體�,都會因為網絡的互聯性形成擴散的連環破壞����,其影響規模若不受干擾將會是無限的��。
2 計算機網絡安全的缺陷分析
2.1 網絡系統自身的問題
首先��,互聯網處于一個無組織狀態��,自然無安全可言,任一用戶可以通過上網瀏覽,方便的可訪問性使單位及個人的敏感性信息極易受到侵入。其次,目前較為流行的操作系統均存在漏洞。漏洞是可以在攻擊過程中利用的弱點���,它可以是硬件���、軟件、功能設計等造成的�����。入侵者往往會研究分析這些漏洞,加以利用而獲得侵入和破壞的機會����。最后,TCP/IP協議存在安全隱患����。一方面����,該協議數據流采用明碼傳輸����,且傳輸過程無法控制�����,這就為他人截取�、竊聽信息提供了機會�;另一方面,該協議在設計時采用簇的基本體系結構,IP地址作為網絡節點的唯一標識���,不是固定的且不需要身份認證,因此攻擊者就有了可乘之機����,他們可以通過修改或冒充他人的IP地址進行信息的攔截����、竊取和篡改��。
2.2 來自外界的威脅
1) 黑客攻擊。計算機技術發展速度快于計算機安全技術的發展速度�����,黑客利用兩者之間的空白期���,研究發現系統的漏洞�,進行突擊網絡系統安全的提前預謀�。這種人為的惡意攻擊是計算機網絡安全最大的威脅。
2) 病毒入侵。計算機病毒因為其隱蔽性�����、潛伏性、傳染性和破壞性的特點,對計算機網絡安全造成巨大的破壞��。未來計算機病毒的摧毀力度將越來越強��,隱蔽性和抗壓性也日益增強�,這些病毒的存在對于計算機網絡安全而言無疑是定時炸彈�。
3) 非法訪問�。非法訪問指的是未經同意就越過權限��,利用工具或通過編寫計算機程序突破計算機網絡的訪問權限�,侵入他人電腦進行操作����。
2.3 計算機用戶帶來的威脅因素
在計算機使用過程中,使用者安全意識的缺乏通常是網絡安全的一個重大隱患��。隱秘性文件未設密�����,操作口令的泄露�,重要文件的丟失等都會給黑客提供攻擊的機會��。對于系統漏洞的不及時修補以及不及時防病毒都可能會給網絡安全帶來破壞��。
2.4 有效監控手段的缺乏
在現實中�����,計算機網絡安全的維護更多注重的是事前預防與事后彌補�,在事中監控方面有所欠缺,這直接造成網絡安全的不穩定��。
3 計算機網絡安全防范
3.1 深入研析系統缺陷�,不斷完善網絡系統設計
全面分析網絡系統設計是建立安全可靠的計算機網絡工程的首要任務。應針對現在計算機網絡系統中存在的弱點進行認真研究�����,完善網絡系統設計�。主要建立入網訪問控制功能模塊。入網訪問控制為網絡提供了第一層保護���。用戶入網訪問控制可分為三步驟:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬號的檢查。三步驟中任意一個不能通過,系統應將其視為非法用戶,不能訪問該網絡����。
網絡操作系統要經過及時更新����,保證其完整性和安全性���。系統軟件應具備以下安全措施:網絡操作系統應具備完善的存取控制功能�,防止用戶越權存取信息�����;操作系統應具備良好的存儲保護功能�����,防止用戶作業在指定范圍以外的存儲區域進行操作����;還應具備較完善的管理能力,以記錄系統的運行情況�����,監測對數據文件的存取。
3.2 加強網絡安全保護��,抵制外來威脅
3.2.1 確保計算機網絡運行的優良環境
硬件運行環境的改善。服務器機房建設要按照國家統一頒布的標準進行建設����、施工��,經公安�����、消防等部門檢查驗收合格后投入使用�����。
做好維護設備的工作。建立對各種計算機及網絡設備定期檢修、維護制度,并作好檢修���、維護記錄���。對突發性安全事故處理要制定應急預案����,對主要服務器和網絡設備�����,要指定專人負責;發生故障確保及時修復�����,從而保證設備處于最佳運行狀態��。
3.2.2 建立完整可靠的安全防線
1) 防火墻控制。防火墻技術是一種網絡之間的互聯設備,主要防范外部網絡用戶以非法手段進入內部網絡訪問,即過濾危險因素的網絡屏障��。防火墻可以強化網絡安全性,它對網絡間傳輸的數據包按照一定的安全策略實施檢查�,決定傳輸是否被允許,這樣就減小了非法傳輸的可能性。同時���,防火墻可以對網絡中的實際操作進行監控和記錄���。
2) 病毒防殺技術�����。病毒對于整個計算機網絡的破壞作用是巨大的�,因此病毒防殺是網絡完全技術中的重要環節����。在生活中�,人們存在一個認識的誤區��,即對待病毒關鍵是“殺”�。其實病毒應當以“防”為主�。計算機被病毒感染后再進行分析�、殺毒��,這無異于“飯后買單”�,事后的彌補性措施是不可能徹底計算機安全問題的����。因此我們應當采取主動防御,計算機一定要安裝正版的殺毒軟件�����,同時殺毒軟件實時監控����,定時升級,定期對電腦進行掃描���,以便發現并清除隱藏的病毒�。應當盡可能采用行之有效的新方法�����,建立“防殺結合���,以防為主�����,以殺為輔�,軟硬互補,標本兼治”的網絡病毒安全模式。
3) 訪問權限設置�����。訪問權限設置是盡量將非法訪問排除在網絡之外���,權限設置是網絡安全防范系統中的重要環節。系統通過設定權限條件����,賦予用戶一定的訪問的權利與限制,用戶在權限范圍內訪問可訪問相關資源�;指定用戶能夠進行的具體操作。
4) 文件加密技術����。加密是把明文變成密文��,使未被授權的人看不懂它�����,從而保護網絡中數據傳輸的安全性。常用的網絡加密方法有鏈路加密�����、端點加密和節點加密等。
3.2.3 增強計算機用戶�����、管理人員的安全意識
計算機個人用戶要加強網絡安全意識的培養,根據自己的職責權限���,選擇不同的口令�����,對應用程序數據進行合法操作��,防止其他用戶越權訪問網絡資源�����。同時�����,在使用時要注意對病毒的防范,重視殺毒軟件的更新�,在網絡前端進行殺毒�。加強網絡管理人員安全意識�、職業道德、責任心的培養��,建立�、健全安全管理體制�,不斷完善信息網絡的安全規范化管理制度����,大力加強安全建設,給計算機網絡安全提供有力保證�����。
3.2.4 打造專業管理團隊,加強網絡評估和監控
網絡安全的維護一方面要依靠先進的軟件防御��,另一方面要依靠專業的網絡評估和監控人員��。這類管理團隊存在于黑客的對立面���,主要對網絡運行的過程進行監控�,研究分析是否有不法攻擊的存在,并提出改善意見��,不斷完善網絡運行管理機制�。
4 結束語
計算機網絡安全涉及方方面面�����,是一個較為復雜的系統。
我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等����。網絡安全是一個相對的安全���,并沒有絕對安全的網絡�����。隨著計算機網絡技術的進一步發展��,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1] 齊英蘭.計算機網絡安全問題初探[J].河南財政稅務高等?����?茖W校學報,2003.
[2] 白兆輝.淺析計算機網絡安全防范的幾種關鍵技術[J].科技信息,2009.
[3] 徐超漢.計算機網絡安全與數據完整性技術[M].北京:電子工業出版社,2005.
[4] 皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智,2009.
第3篇
關鍵詞:計算機����;網絡安全�����;防范措施;含義
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
Research and Discussion on Computer Network Security and Preventation
Xiao Zu
(Zhaotong Teachers' College,Shaotong657000,China)
Abstract:Fundamentally looking for addressing the safe operation of the computer network,you must start from the fundamental computer network.This article first analyzes the meaning of computer network security,described the causes of computer network security issues,and on this basis of computer network security measures and strategies.
Keywords:Computer;Network security;Preventive measures;Meaning
一、計算機網絡安全的含義
計算機技術在現代社會的迅猛發展,離不開計算機網絡提供的平臺和運行環境��,而今���,計算機操作系統的功能日漸強大���,伴隨而來的計算機網絡環境體系也復雜多變��,尤其是計算機網絡的負面影響在社會生活中造成的影響不容忽視[1]��。若要從根本上尋找解決計算機網絡安全運營問題�,則必須從計算機網絡的根本處入手�����。
目前被國際普遍接受的計算機安全定義是這樣解釋的:為計算機的數據信息處理系統采取和建立的技術或管理手段,保護網絡中的計算機軟件、硬件內存儲的數據不會因為自然或人工的原因遭到更改���、泄露甚至破壞�����。這個定義包含的內容有兩方面�,不僅要保證計算機內存儲邏輯數據的安全��,更要保護計算機系統的物理安全不受破壞。狹義理解情況下所指的計算機安全僅僅指的是計算機內部的邏輯數據的完整��、保密性和可用性,也即是信息安全�;廣義理解的計算機安全是在信息安全的基礎上���,再加上對計算機網絡終端的計算機操作系統硬件的完整性���、保密性以及可用性的保護[2][3]�。
二、計算機網絡安全問題的產生原因分析
現階段已知的計算機網絡安全問題的產生方向主要有四類:網絡本身的缺陷;網絡用戶操作不當帶來的威脅�����;網絡系統安全性評估測試手段的缺失�;人為的黑客攻擊���。下面將具體分析每種威脅計算機網絡安全的因素的作用過程����。
(一)計算機網絡本身的系統缺陷
現階段市面上流行的多種計算機操作系統都并非完美�����,都或多或少存在著安全漏洞���,這樣也就給了網絡安全問題產生的土壤��,也給采用人工攻擊網絡的黑客利用這些操作系統的漏洞入侵計算機系統帶來了可趁之機[4]��。計算機操作系統的開發者雖然可以考慮到多個層面的操作需求,但是也不可能不對計算機操作系統留下一絲一毫的破綻,這樣也就給網絡安全埋下隱患��。這些隱患一方面來自于存儲文件的服務器:服務器是計算機網絡的“交通樞紐”�����,它的穩定性和完善的功能會直接影響到網絡系統的運行質量�,若網絡應用的用戶需求未得到足夠的重視���,信息傳輸的規劃沒有做好���,影響網絡正常功能的發揮、信息傳輸的可靠性以及網絡擴充和升級�����;另外一方面���,安全策略缺乏的服務器工作站會明顯影響網絡的穩定�����。
(二)局域網終端的用戶操作不當引發的安全威脅
局域網內部用戶對網絡安全帶來的威脅要遠大于局域網外部的安全攻擊造成的威脅����。很多局域網用戶在使用網絡時�����,并未接受系統的網絡安全知識的教育�,加之服務器系統的安全通信和訪問控制的不作為�����,使得系統設置的錯誤就會在局域網內部造成極大的損失�����。健全的網絡管理制度、安全設計完備的管理和維護工作可以大大降低網絡內部人為因素產生的安全漏洞�����。為保證網絡安全管理制度的順利建立���,網絡的用戶以及管理員各自的權限要明確劃分,避免由于權限管理混亂造成的網絡安全破壞[5]���。
(三)網絡系統安全性評估測試手段的缺失
網絡安全性能評估即是通過對網絡信息傳輸情況的檢查��,搜尋是否存在可能被網絡入侵者利用的漏洞�����,對網絡系統的現狀作出安全情況分析���、評估�,若存在問題,則會對所發現的問題提出行之有效的簡易�,最終達到提高網絡系統安全性能的目的��。避免黑客入侵網絡的有效手段之一就是建立起完整��、準確的網絡系統安全評估體系�����。這一評估可以對網絡現存以及未來可能構建的網絡安全體系作出準確的、科學的評估分析����,對將要進行的安全策略的可行性提供保障��。
(四)人為黑客攻擊
黑客對網絡的攻擊,就是前文提到的局域網外部的入侵方式之一�。黑客入侵是指以非法目的利用網絡系統安全的漏洞入侵網絡中的計算機操作系統,并作出破壞網絡安全性和完整性等的破壞的行為�。因為黑客入侵的目的以及所做的操作的未知性使得黑客入侵網絡后所造成的危害較大���,且無法預估�,所以黑客的入侵對網絡安全帶來的威脅要遠大于病毒對網絡造成的危害[6]��。然而��,安全評估系統的不完整以及安全測試工具的更新速度要遠遠落后于黑客的入侵速度����,所以�,安全工具以及安全檢測手段的更新速度無法滿足網絡的安全需要也是造成計算機網絡安全問題產生的原因����。
三、計算機網絡安全防護措施及策略
結合上面對計算機網絡安全問題產生的幾點原因���,我們不難從這些起因入手尋找解決網絡安全問題的對策�。從相應的法制機制的建立健全到網絡用戶安全意識的普及,從計算機網絡監聽的維護到網絡防火墻的升級,可以采取的措施可以總結為以下幾點:
(一)建立健全相應的網絡安全法制機制
現行的《互聯網信息服務管理辦法》�����、《中國互聯網絡域名注冊暫行管理辦法》���、《互聯網站從事登載新聞業務管理暫行規定》等法律法規的相繼頒布表明國家政府已經開始注重我國網絡安全的環境規范問題���,接下來對這些法律法規的貫徹落實�,和對網絡安全教育的培訓和普及也要積極就緒。
(二)對網絡病毒的預防
網絡開放的環境很適宜計算機病毒的傳播和擴散���,單機的病毒預防產品已經難以徹底清除網絡內留存的病毒,必須要結合計算機所在網絡選取合適的防毒殺毒軟件產品,尤其是軍隊、學校、政府機關以及企事業單位的網絡一定要做好病毒的防治工作���,規范上網���,保證計算機內數據信息的安全可靠����。
(三)計算機及網絡的安全設置
在計算機網絡中設置有效的防火墻���,控制信息在網絡中的流向���,能夠有效地控制不安全因素在計算機網絡蔓延的采用Web、BBS等安全檢測系統對網絡的各類服務器的安全運行進行實施跟蹤和監視;截獲互聯網內傳送的數據包,并將這些分解后的數據包還原為原始的網頁��、電郵等內容。
(四)設置網絡漏洞掃描系統
對網絡層的安全保障需要首先了解網絡中安全隱患以及漏洞可能出現的問題集中在哪些位置、哪些環節���。越是大型網絡其結構越是復雜�,可能產生問題的結點越多,一旦出現網絡安全問題��,僅僅依靠網絡管理員的經驗尋找漏洞����,或是做風險評估�,則會由于主觀傾向明顯而導致無法確定問題的癥結���。最佳的解決方案即是尋找一種能夠以掃描的方式及時發現網絡漏洞,對網絡安全問題做出風險評估,并提出漏洞修補建議的工具���。優化的系統配置再加上安全工具的補丁彌補最近發現的安全漏洞或者安全隱患,達到防微杜漸的效果[7]。
(五)除了消除網絡中的漏洞����,解決網絡中的身份認證問題―IP盜用問題���,也是提高網絡安全程度的必要條件
當某IP通過網絡路由器訪問互聯網時�����,要在路由器設置檢測IP廣播包的MAC地址是否與路由器內存儲的MAC地址相符,以身份檢測的方式對網絡發出安全隱患的預警�����。
(六)網絡監聽是局域網子網安全的重要保證
來自局域網外部的入侵可以使用防火墻解決����,若入侵來自局域網內部����,則需要局域網自身具備一定的入侵抵抗能力。為局域網子網制定特殊功能的審計信息文件�,為局域網網管分析子網安全運行的狀況提供依據�����。專用的子網監聽功能,通過對子網的長期監聽��,掌握子網與互聯網以及子網與終端計算機之間的通信情況,也為服務器的審計信息提供備份��。
參考文獻:
[1]劉征.淺談圖書館計算機網絡系統的安全管理問題及其防范措施[J].信息安全與技術,2011,8:48-50
[2]桑磊.計算機網絡安全風險與防范策略淺析[J].商場現代化,2011,33:87
[3]張元峰.淺析計算機網絡信息的安全防范[J].科學與財富,2011,11:199
[4]胡燕華,胡梅勇.關于計算機網絡安全技術的防范策略[J].大科技:科技天地,2011,21:16-17
[5]杜常青.計算機網絡信息技術安全及防范對策研究[J].信息安全與技術,2011,11:54-55
第4篇
【關鍵詞】計算機網絡通信����;通信網絡安全�����;維護管理
隨著計算機通信網絡運用的范圍越來越廣,其通信網絡運行的安全問題無疑成為重中之重�����。黑客入侵���、病毒等問題也對通信網絡的正常使用產生了一定的阻礙�。為了有效的維護與管理計算機通信網絡的安全問題����,我們必須在深入了解目前通信網絡的安全問題的現狀,在此基礎上提出有效的策略以確保網絡通信的高效運用���。
1計算機通信網絡安全概述
我們要了解目前計算機通信網絡的安全現狀�����,首先就必須準確地了解計算機通信網絡的具體含義����。同時����,正是因為計算機通信網絡對于社會的發展有著巨大的作用�����,所以我們就必須重視對于其網絡安全的維護與管理����。
1.1計算機通信網絡安全的含義
計算機通信網絡事實上是一門涉及多個方面的綜合性學科。我們常見的比方說計算機科學����、通信科學�、網絡科學����、防火墻技術、信息安全技術等都是屬于計算機通信網絡的范疇���。顧名思義,它是一種計算機技術與通信技術相結合以實現計算機資源共享的一種新型通信方式����。而通信網絡安全則是對計算機通信網絡系統硬件和軟件等的保護,主要是為了通過安全維護避免通過互聯網所傳輸的信息被以非法的方式使用����。因此�,不論是對于企業,還是我們個人����,計算機通信網絡安全的維護管理都可以更好地保障商業信息和個人隱私等得到很好的保護,避免個人的利益和隱私受到他人的侵犯��。
1.2計算機通信網絡通信安全現狀
計算機通信網絡在我國得到了廣泛的運用����,其安全問題也隨之而來���。目前我國的計算機通信網絡技術不夠完善�����,主要體現在系統及硬件設計的不合理和安全防范體系的不規范等方面���。在實際運用中�,技術人員的專業水平不高,使得在工作中人員之間的專業素質差異較大�����。同時�����,由于病毒入侵、黑客侵襲還有惡意攻擊等引發的網絡安全問題并沒有得到很好的防范體系的保障。此外,從管理體制而言���,我國目前的計算機通信網絡安全管理機制還不夠健全。這些不完善都使得計算機通信網絡安全的維護受到一定的威脅。
2計算機通信網絡安全維護與管理策略
正是基于我國目前計算機通信網絡運用所出現的安全問題����,我們必須從各個方面不斷地完善,力求有效的保障計算機通信網絡的安全��。針對上述所提到的問題����,我們必須提出有效的應對和解決策略。主要有以下幾個方面:
2.1設置安全密碼
隨著計算機通信網絡的不斷發展��,對于計算機的加密技術也在不斷發展�����。例如,用戶必須填寫用戶名���、密碼、驗證碼才可進入網站�����,由其是在銀行�����、通訊等方面��,但凡是涉及到金錢等利益方面都需要輸入系統所給定的驗證碼等�。再比如��,我們現在所常用的網上購物軟件���,在支付金額的時候一般會先將驗證碼發送到手機,用戶再通過在電腦或者手機上驗證信息才能進行交易。當然����,不僅是網站管理者需要提高安全密碼的設置,用戶個人也需要注意這一點。在登錄個人賬戶時盡量使用不易破解的安全性強的密碼��,并且要定期進行密碼的更改以保障個人網絡信息的安全�。
2.2訪問控制技術
訪問控制技術是目前計算機通信網絡安全維護的一大重要途徑。通過對計算機安全性的審核���、數據加密、安全問題跟蹤、網絡安全監視����、訪問權限控制和計算機的病毒防御等保證計算機通信網絡的安全,避免通信網絡信息的非法使用和侵犯。目前���,我們常用的訪問控制技術一般是入網訪問控制����、網絡權限控制���、目錄級控制和屬性控制等�。在這些過程中����,需要保證用戶的合法性����,對于不同的客戶指定不同的權限�。
2.3防火墻安全維護技術
防火墻安全技術是隔離系統內外的有效屏障。建立健全的防火墻技術不僅可以有效地防護網絡中的外來入侵�,同時也可以保證操作系統信息的保密和安全��,并且也能有效地預防不安全資源進入通信網絡。所以在計算機通信網絡的運用中���,必須提高防火墻安全維護技術�,對于網絡間傳遞的信息與數據進行嚴格的檢查和監控,過濾對于通信網絡可能造成威脅的可疑程序。一般我們目前所常用的就是防火墻安全系統分為兩種��,即轉入型防火墻和轉出型防火墻,其中轉入型防火墻是計算機通信網絡的安全維護的主要方式。通過這兩種防火墻安全系統的維護����,我們可以有效地保證通信網絡的安全運行�����。
3結語
信息化時代的發展給國家發展和人民群眾的生活帶來了無限的便利�����,這也對計算機通信網絡安全的維護和管理提出了很高的要求。為保證通信網絡的正常運行和數據的保密����,我們必須增強網絡安全意識���,從思想上、技術上���、理念上和實際操作上充分保證數據通信的安全�。
參考文獻
[1]閆娟.計算機通信網絡安全維護措施分析[J].信息通信���,2015(5):182.
[2]林妍君.計算機通信網絡安全維護措施分析[J].網絡安全技術與應用,2015(10):54~55.
第5篇
Abstract: In recent years���, as the increasing role of weather information on the production and life�, its security is also a concern. Starting from the weather network concepts and the need for security�, this article mainly studied the problems in information network security, concluded the security status of meteorological information network and problems in weather network security, analysed the sources of threats to network security����, and set out the measures to strengthen meteorological information network security from how to do security management and security technologies.
關鍵詞: 氣象網絡��;安全���;計算機技術�����;病毒
Key words: meteorological network���;security;computer technology;virus
中圖分類號:U414.750.3 文獻標識碼:A 文章編號:1006-4311(2012)32-0205-02
0 引言
計算機網絡最初發展的幾十年中���,它主要是用于大學的研究人員發送電子郵件或用于公司員工共享打印機,這樣的情況下,網絡安全問題并沒有引起關注�。隨著下一代htemet網絡技術的發展����,計算機網絡已經發展成為人們生產生活中的基礎性保障設施�。在貴州省氣象局,省��、地��、縣氣象寬帶網絡的建設在實現數據����、視頻��、語音三網合一的同時,氣象信息網絡也呈現了多級�、分布和樹形等特點�。而依托貴州氣象信息網絡運行的應用體系結構具有非常重要的一個特性:多樣性,包括系統平臺的多樣性、設備類型的多樣性�、廠商的多樣性和信息結構的多樣性��。如何把它們融合起來�����,并且保障網絡系統的性能穩定�����、可靠性�、安全性、可擴展性其網絡信息安全也成為一個重要問題。
1 網絡安全的目標
實現網絡安全的目標可以概括為三點:網絡訪問主體能夠而且只能夠訪問被授權的網絡資源�;黑客不能破譯通過不當手段獲得的信息��;被破壞的網絡資源能夠被及時恢復����。第一點強調了網絡訪問主體能夠訪問被授權的資源���,而且網絡訪問主體對其訪問行為是不能抵賴的�����,強調這一點是因為拒絕服務攻擊(Denial of Service)使原本應該對外提供服務的網絡資源被惡意淹沒和終止�����。第二點的含義是指網絡中存儲和流動的信息不是以明文形式存在,通過網絡漏洞或其他不當手段得到的信息不能被破譯或至少在該信息失效前不能被破譯。第三句話的含義就是網絡資源應該具有備份系統和抗破壞能力�。
2 氣象信息網絡的安全現狀
總體而言���,氣象信息網絡的安全現狀呈現如下的共同點:網絡中存在大量的ARP攻擊;安全軟件部署率偏低�����;終端安全產品品牌多種多樣�;隨意更改IP現象較多;海量下載�,在線視頻等導致網絡流量負載過大�,并增大了引入局域網病毒木馬程序的機率����;在升級病毒庫�����、安裝系統補丁等方面重復勞動多��,工作效率低;用戶對計算機終端的安全意識和知識水平不足���;目前病毒在我國各級氣象信息網絡中的傳播有超高速的特點�。
3 氣象網絡的概念及其結構形式
氣象網絡����,簡單的說���,就是把計算機網絡技術在氣象領域中應用,達到氣象信息的網絡化,信息化。我國的氣象網絡化已經經歷了多年的發展,現在按照氣象網絡的安全等級劃分可以分為三種:①內部局域網絡�����,這種網絡的要求的安全等級非常的高,很多的內部信息都在網上���;②由數字專線組成的連接政府相關職能機構的政務專網,這種網絡可以根據不同的授權等級���,分享不同的資源信息;③公眾互聯網��,通過寬帶接入氣象網站��,將氣象信息在網絡上公開�����,提供給用戶瀏覽的功能�����。當今社會���,計算機技術在氣象領域的應用越來越頻繁和廣泛����,這體現了新技術帶給我們的方便與便捷����,但是計算機網絡技術的應用也給氣象領域的信息安全帶來了一定的安全隱患�����,所以����,加強氣象的網絡安全就顯得非常的重要�����。
3.1 氣象技術的保障需求 如今����,伴隨著氣象事業的發展�����,計算機技術在氣象領域的應用是越來越多����,氣象信息的研究和共享對計算機網絡技術的依賴性越來越強,因此網絡安全的鞏固迫在眉睫�。最近幾年來,全球溫室效應的蔓延�����,干旱,洪澇��,臺風等等的自然災害每天都在發生著����,作為預防這些自然災害的最有效的工具�,氣象研究技術具有著它獨特的重要性���。然而病毒和非法軟件的侵入正在不斷的威脅著我國氣象網絡的安全性�����,所以保障氣象網絡安全是非常有必要的。要保障氣象網絡的安全�,僅僅依靠技術是不可行的,要根據氣象網絡的應用實際,采用多種策略進行保障��,建立起一套完整的網絡安全體系��。
3.2 氣象網站的安全需要 我國的氣象信息網站近幾年來�,已經成為了我國公眾了解氣象信息的重要途徑之一����,通過氣象網站�,民眾們可以提前了解到未來的天氣狀況���,并合理的安排自己的生產生活。鑒于氣象信息網站對民眾的重要性,是不能夠擁有一點的疏忽的,人們從氣象網站中尋求到的必須是有價值的信息,這些信息對于民眾來說是重要的��,但是互聯網是開放的����,安全性并不能得到完全的保證,這些氣象網站隨時都受到著來自外界的黑客和病毒攻擊�����。
4 氣象網絡安全存在的問題
其實影響氣象網絡安全的因素有很多�,本文從以下幾個方面進行論述:
4.1 氣象網絡管理缺陷 我國目前的氣象網絡體系的管理還存在著很多的不足之處,有些氣象站的計算機沒有專門的網絡管理員���,而且也存在著氣象站職工的計算機水平低的情況,計算機網絡安全的防護措施不足�,因為導致了目前氣象網絡安全狀況不樂觀�。綜合來說�,主要的不安全因素主要包括:
①人為的非法操作����。氣象站管理松懈�,外來人員經常擅自進入氣象站,并使用氣象站的計算機�,甚至有些人在氣象站的計算機中使用外界光盤���,U盤等物品�����。由于管理不到位�����,缺乏必要的防范意識,這樣就很可能導致氣象站計算機網絡受到外界的干擾,埋下安全隱患。
②管理制度不完善���。有些氣象站計算機管理員不負責任�����,將自己的工作交給其他人員進行操作,甚至將密碼交給他人,這樣非專業的人員很容易造成氣象站的數據庫數據丟失����,有些甚至會造成數據庫的數據和外網連接�,暴露數據庫,造成數據庫數據的泄露等等�。
4.2 病毒侵入 病毒入侵是我國氣象網絡安全所面臨的最大威脅�。如今的網絡中,病毒的種類數量已經不計其數����,而且病毒的更新速度非?��??,幾乎計算機隨時都在受到病毒的威脅����,并且隨時都可能被病毒攻擊。計算機網絡病毒利用目前計算機系統的漏洞和用戶的疏忽,借助多種技術手段對計算機進行破壞�����,有些黑客利用病毒對數據庫進行破壞�,這些病毒大部分都是用戶不經意之間就感染到的,因此��,作為氣象部門的人員����,必須要提高防護病毒感染的意識,嚴格的控制氣象站與外網的聯系。
5 氣象網絡安全的對策
5.1 技術層面對策 在技術方面��,計算機網絡安全上主要是靠實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術���、病毒情況分析報告技術和系統安全管理技術�。綜合起來���,在技術上可以采取以下措施:
①建立安全管理制度�����。要提供氣象部門工作人員的計算機水平和職業道德素質���。日常工作中要提高計算機防護意識和能力�,對于重要的數據信息要及時的進行備份,防止數據丟失�。
②網絡訪問控制���。訪問控制是目前計算機網絡安全的一種主要的對策�����。這種方法能夠保證網絡資源不會受到非法人員的訪問和侵入���。訪問控制技術在我國已經得到了廣泛的應用����,并取得了明顯的效果,包括入網訪問控制�����、網絡權限控制�����、目錄級控制以及屬性控制等多種手段����。
③數據庫的備份與恢復����。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作���。備份是恢復數據庫最容易和最能防止意外的保證方法�?;謴褪窃谝馔獍l生后利用備份來恢復數據的操作��。有三種主要備份策略:只備份數據庫�、備份數據庫和事務日志����、增量備份��。
④應用密碼技術���。應用密碼技術是信息安全核心技術�����,密碼手段為信息安全提供了可靠保證?;诿艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一�,密碼技術主要包括古典密碼體制、單鑰密碼體制�、公鑰密碼體制�����、數字簽名以及密鑰管理�����。
5.2 管理層面對策 計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施�,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度�����。只有將兩者緊密結合���,才能使計算機網絡安全確實有效�����。
計算機網絡的安全管理���,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能����、加強計算機及網絡的立法和執法力度等方面���。加強計算機安全管理���、加強用戶的法律�、法規和道德觀念,提高計算機用戶的安全意識��,對防止計算機犯罪��、抵制黑客攻擊和防止計算機病毒干擾�����,是十分重要的措施�。
5.3 物理安全層面對策 要保證計算機網絡系統的安全、可靠�,必須保證系統實體有個安全的物理環境條件����。這個安全的環境是指機房及其設施,主要包括以下內容:
①計算機系統的環境條件����。計算機系統的安全環境條件,包括溫度����、濕度、空氣潔凈度、腐蝕度�����、蟲害�����、振動和沖擊�、電氣干擾等方面���,都要有具體的要求和嚴格的標準。
②機房場地環境的選擇�����。計算機系統選擇一個合適的安裝場所十分重要�����。它直接影響到系統的安全性和可靠性����。選擇計算機房場地��,要注意其外部環境安全性�、地質可靠性���、場地抗電磁干擾性����,避開強振動源和強噪聲源�����,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理��。
③機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞�、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策�。為做到區域安全,首先���,應考慮物理訪問控制來識別訪問用戶的身份��,并對其合法性進行驗證��;其次�,對來訪者必須限定其活動范圍;第三�,要在計算機系統中心設備外設多層安全防護圈���,以防止非法暴力入侵����;第四設備所在的建筑物應具有抵御各種自然災害的設施�。
主要的防范措施是建設覆蓋全國各級氣象信息網絡病毒防護體系�,實現全網的統一升級��、查殺���、管理���,防止病毒的交叉感染���。包括網關級病毒防護���,針對通過Internet出口的流量��,進行病毒掃描��,對郵件、Web瀏覽�����、FTP下載進行病毒過濾����,服務器病毒防護,桌面病毒防護����,對所有客戶端防病毒軟件進行統一管理等�����。
參考文獻:
[1]王林香�����,常越�����,雪源.氣象信息網絡管理和維護[J].河南氣象, 2004��,(04).
第6篇
關鍵詞:網絡安全 問題 對策
1 什么是計算機網絡安全問題
國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護���,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏��。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全�,是指對信息的保密性�����、完整性和可用性的保護�,而網絡安全性的含義是信息安全的引申���,即網絡安全是對網絡信息保密性����、完整性和可用性的保護���。完整性���,即保證非授權操作不能修改數據�。有效性�,即保證非授權操作不能破壞信息或計算機數資源�。網絡系統安全包括網絡安全和信息安全����。那么網絡安全指基于網絡運作和網絡間的互聯互通造成的物理線路和連接的安全����、網絡系統安全、操作系統安全�、應用服務安全、人員管理安全等幾個方面�。信息安全指數據的保密性、完整性����、真實性、可用性���、不可否認性及可控性等安全。
2 計算機網絡安全的現狀
網絡安全問題不容忽視,諸如有意或無意地修改或破壞系統,或者在非授權和不能監測的方式下對數據進行修改的數據完整性破壞行為��;利用計算機信息系統的廣泛互聯性和匿名性�,散步錯誤的信息以詆毀某個對象的形象和知名度的誹謗行為���;以及在網絡系統中��,讀取網上傳輸的數據,安裝通信監視器和讀取網上的信息等��,不得不讓人們引起足夠重視�。
2.1互聯網犯罪行為嚴重
互聯網進入人們生活的各個角落,人們很多事情都需要通過網絡來完成。正因為這樣�,網絡犯罪也越來越普遍��。人們利用網絡盜取別人的信息�,對用戶的保密信息���、財產等造成嚴重損失。
2.2用戶安全意識不強
對于互聯網用戶應該加強安全意識,所有用戶要有自身網絡保護意識,還要注意自身的網絡行為是否給他人造成危害意識,有時用戶的不經意行為就會造成其他用戶的安全威脅��。
2.3黑客技術發展迅速
互聯網不斷發展�,商業活動越來越多,現在出現的很多病毒都是帶有商業利益的�,病毒的方式有木馬���、蠕蟲�、間諜程序等�����,導致網絡中的信息和數據被盜取。黑客之所以能給用戶數據帶來威脅�,因為它能使病毒進行偽裝和隱藏,以致于一般的殺毒軟件無法檢查并查殺病毒����。計算機網絡安全的防范對策網絡安全與網絡系統息息相關�,要想確保計算機網絡能夠安全穩定運行�����,應從以下幾方面著手�����。
3 對計算機網絡安全問題采取的幾點防范措施
3.1管理安全對策
作為計算機安全運行的重中之重����,管理問題尤為重要。人是操作計算機系統的主體,因此人為操作失誤也是影響網絡安全運行的主要因素之一?�;诖?���,必須建立健全網絡管理機制�,只有實現人為操作規范化管理,才能夠有效避免人為操作失誤安全隱患����。此外���,還應采取有效措施提高計算機管理人員的安全防護意識,并制定一套行之有效的網絡安全應急防護方案。
3.2計算機系統的安全對策
隨著網絡時代的到來���,計算機信息技術也得到了飛速發展,不過隨之而來的是計算機病毒的傳播也呈現出多樣化趨勢���,要想確保計算機網絡運行的安全可靠性���,不僅僅要進一步提升廣大計算機用戶的安全防護意識�,更為重要的是加大對計算機病毒的防護力度。常見的計算機系統安全防護手段主要有以下幾方面:計算機用戶不要隨意打開或進入具有欺騙性的郵件或網站�;加強對計算機病毒防護知識的學習,及時發現并解決計算機異常問題��,以便有效預防計算機病毒攻擊�,確保計算機系統安全穩定運行。另外��,對于一旦遭受病毒攻擊就會造成巨大經濟損失或其它損失的網絡用戶而言,應及時做好系統備份工作����。
3.3計算機實體的物理防護對策
計算機物理安全很容易被人們所忽視��,事實上,包括計算機硬件以及通信線路等在內的一些實體設備的安全防護也會對計算機系統安全運行產生直接影響����,如果這些實體設備出現不同程度的故障�����,很可能會導致網絡安全隱患����。為有效預防雷電和強電對網絡系統的干擾�����,技術人員往往通過增設避雷設備解決該問題����,并利用電磁屏蔽技術有效避免電磁泄漏現象的出現,與此同時,還應做好對計算機設備的日常維護工作�,確保防火����、防震、防靜電以及防塵等措施全部落實到位����,為計算機系統安全可靠運行提供有力保障。
3.4網絡控制對策
加強對網絡的有效控制是確保網絡安全的主要手段�。(1)對網絡設置訪問權限。為有效解決因人為非法操作所造成的網絡安全隱患問題,應對網絡設置訪問權限�����。加強入網控制是目前較為常見的網絡控制手段����,例如用戶實名制登錄��、身份驗證���、口令驗證等等。另外�,還應對用戶以及用戶組的訪問權限進行合理設置���。(2)加強網絡防火墻的控制。防火墻技術是保障網絡安全的重要技術手段����。該技術主要是通過對內網和外網進行有效隔離�����,并對這兩個網絡通信時的訪問尺度進行有效控制來確保網絡安全���。過濾防火墻和防火墻是當前常見的防火墻技術:①過濾防火墻:利用路由器來阻擋外網對內網的非法入侵是過濾防火墻的主要作用�。②防火墻:服務器技術是防火墻的最核心技術�,服務器會對外部網絡向內網發送的數據和請求進行過濾�,只有符合過濾規則的數據才會被傳遞至真實的服務器����,這樣能夠有效預防非法數據的傳輸。雖然防火墻技術能夠進一步增強網絡的安全可靠性����,但該技術也無法確保網絡的絕對安全,其自身也會面臨被計算機病毒入侵的安全隱患�����,基于此����,我們應將防火墻技術與其它安全防護技術有機結合在一起����,從而使計算機網絡安全得到進一步提升���。
4 結語
據相關機構調查結果表明����,未對自己網絡制定專門的安全防護對策�,僅僅通過較為簡單的安全防護手段來確保網絡安全的企業比例高達 55%��,并且這些簡單的安全防護措施之間很容易出現相互矛盾或相互重疊等方面問題,這樣既導致網絡的服務性能大打折扣�,又無法確保網絡安全可靠運行�,因此,我們應加大網絡安全管理力度��,提高網絡管理人員的安全意識��,并加強網絡安全技術的研發與應用��,只有如此才能確保計算機網絡安全可靠運行�。
參考文獻
[1]楊國文.網絡病毒防治技術在計算機管理中的應用[J].網絡安全技術與應用,2011(9)
第7篇
網絡安全從其本質上來講就是網絡上信息的安全����,它涉及的領域相當廣泛��。這是因為,在目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅�����。從廣義的角度來說:凡是涉及到網絡上信息的保密性��、完整性��、可用性、真實性和可控性的相關技術和理論都是網絡安全索要研究的領域����。下面給出網絡安全的一個通用定義:網絡安全是指網絡系統的硬件����、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞���、更改���、泄露,系統連續可靠正常地運行,防止和控制非法����、有害的信息�、進行傳播后的后果�,本質上是維護道德�、法規或國家利益。網絡上信息內容的安全,即我們討論的狹義的“信息安全”��。它側重于保護信息�、的保密性����、真實性和完整性�,避免攻擊者利用系統的安全漏洞進行竊聽����、冒充等有損于合法用戶的行為,本質上是保護用戶的利益和隱私。網絡安全與其所保護的信息對象有關����,其含義是通過各種計算機��、網絡����、密碼技術和信息安全技術�����,保護在公用通信網中傳輸��、交換和存儲的信息的機密性����、完整性和真實性,并對信息的傳播即內容具有控制能力����。網絡安全的結構層次包括:物理安全、安全控制和安全服務�。
2.計算機網絡安全機制分析
安全性機制是操作系統、軟硬件功能部件��、管理程序以及它們的任意組合��,為一個信息系統的任意部件檢測和防止被動與主動威脅的方法�����。安全機制與安全有關��,機制是用于實現服務的程序,OSI定義的安全性機制有加密、數字簽名���、鑒別、訪問控制、通信量填充�、路由控制��、公證等����。安全和安全性機制有一定的對應關系,例如:機密可以通過加密、通信量填充和路由控制來實現��。另外,加密不僅可以是機密的成分���,而且還可以是完整性和鑒別服務的成分。各種安全機制中,加密有著最廣泛的應用�,并且可以提供最大程度的安全性�����。加密機制的主要應用是防止對機密性�����、完整性和鑒別的破壞�����。數字簽名是一種用于鑒別的重要技術����。數字簽名可以用于鑒別服務���,也可以用于完整和無拒絕服務����。當數字簽名用于無拒絕服務時,它是和公證一起使用的���。公證是通過可信任的第三方來驗證(鑒別)消息的��。對于網絡終端用戶來說,最通常的安全性經歷是通過使用口令來實現訪問控制?����?诹钍且粋€字符串,用來對身份進行鑒別����。在獲得對數據的訪問權之前��,通常要求用戶提交一個口令��,以滿足安全性要求���。問卷與口令有很近的親緣關系����,它也是鑒定身份的方法����。問卷使用合法用戶知道而其他人不大可能知道的信息,例如詢問用戶親屬的姓名等,這是一個常見而且應用很廣的方法�。還有各種用于身份鑒別的產品���,它們采用了比上述方法更好的技術��。例如:一些比較聲音���、手寫簽名、指紋的系統等��。
3.采取的應對措施
3.1信息加密
信息加密技術是一種主動的信息安全防范措施,是保證網絡信息安全的核心技術���。信息加密技術的原理是利用一定的加密算法�,將明文轉換成為不可以直接讀取的密文,對非法用戶獲取和理解原始數據起到了很好的阻止作用,確保了數據的保密性。明文轉化為密文的過程我們稱之為加密,密文還原成為明文的過程我們稱之為解密�,加密�、解密使用的可變參數就叫做密鑰��。信息加密技術通常分為兩類:一類是對稱加密技術����。另一類是非對稱加密技術。
3.2數字簽名
為防止他人對傳輸的文件進行破壞以及確定發信人的身份���,我們采取了數字簽名這一手段�。數字簽名在電子商務中起著至關重要的作用���,它具備他人不能偽造,簽字方不能抵賴����,在公證人面前能驗證真偽等特點�����。
3.3數字證書
數字證書是互聯網通訊中標志通訊各方身份的一系列數據����,它為網絡提供了一種驗證身份的方式�。由權威機構CA來負責簽發���、認證、管理證書。此技術可以用來驗證識別用戶身份�����。
3.4數字摘要
又稱數字指紋�����、SHA(SecureHashAlgorithm)或MD5(MDStandardsforMessageDigest),它是使用單向Hash函數加密算法對任意長度報文進行加密���,摘要成一串128比特的密文��,這段密文我們稱為數字摘要�����。它是一個唯一對應一段數據的值��。
3.5數字信封
數字信封就是信息發送端用接收端的公鑰����,把一個對稱通信密鑰進行加密���,形成的數據稱為數字信封。只有指定的接收方才可以用自己的私鑰打開數字信封���,獲取對稱密鑰�,解讀通訊信息。
3.6防火墻技術
防火墻是我們的通用術語��,它指的是在網絡邊界上建立一個網絡通訊監控系統,執行控制策略,在內部網和外部網之間構建起安全屏障來保障計算機網絡的安全。防火墻既是一種軟件產品����,也是一種控制系統���,還可以嵌入某種硬件產品中�����。
第8篇
【關鍵詞】校園網絡 網絡安全 防火墻
作為一種豐富學習資源����、拓展教學空間�����、提高教育效率的有效手段��,信息化為教育的創新與普及提供了新的突破口�����。與此同時�,網絡社會與生俱來的不安全因素�,如病毒、黑客����、非法入侵���,不健康信息等�,也無時無刻不在威脅教育網絡的健康發展��,而成為教育信息化建設中不容忽視的問題。教育行業的信息安全需求��,無疑形成了一個龐大的市場�����。
一��、網絡安全的概念
網絡安全就是是要保護好網絡系統中的軟���、硬件資源以及存儲在系統中的數據����,避免因偶然的或者惡意的原因而遭到破壞���,確保系統連續�����、可靠����、高效的運行,保障網絡服務連續暢通����。從狹義的角度來看�,網絡安全是指防止外在的或者人為的原因破壞網絡系統資源:從廣義角度來看,計算機網絡安全的研究領域囊括了信息的保密性、完整性���、可用性�、真實性和可控性的相關技術和理論���。
二����、校園網絡威脅
與其它網絡一樣,校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害����。具體來說�����,危害網絡安全的主要威脅有:非授權訪問��,即對網絡設備及信息資源進行非正常使用或越權使用等�;冒充合法用戶��,即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限,以達到占用合法用戶資源的目的����;破壞數據的完整性���,即使用非法手段�,刪除�、修改��、重發某些重要信息���,以干擾用戶的正常使用;干擾系統正常運行���。指改變系統的正常運行方法����,減慢系統的響應時間等手段;病毒與惡意攻擊���,即通過網絡傳播病毒或惡意Java�、XActive等��;線路竊聽,即利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息���。
三�����、網絡安全防范的內容
一個安全的計算機網絡應該具有機密性���、完整性���、可用性�、可控性、可審查性與可保護性等特點��。計算機網絡不僅要保護計算機網絡設備安全和計算機網絡系統安全����,還要保護數據安全等�。因此針對計算機網絡本身可能存在的安全問題�,實施網絡安全保護方案以確保計算機網絡自身的安全性是每一個計算機網絡都要認真對待的一個重要問題���。網絡安全防范的重點主要有兩個方面:一是計算機病毒����,二是黑客犯罪���。
四����、校園網網絡安全的主要技術
網絡安全的主要技術有防火墻�����、身份識別��、數字簽名�����、信息加密和防病毒技術等��。
(一)防火墻技術
防火墻的本義原是指古代人們房屋之間修建的那道墻,這里所說的防火墻是指隔離在本地網絡與外界網絡之間的一道防御系統�,是在本地網絡與外界網絡之間實施特定訪問控制策略的系統����。它是保護可信網絡(用戶內部網)不受非可信的外部網(國際互聯網、外部網)訪問的機構���,是整體安全防護體系的一個重要組成部分���。應該說��,在互聯網上防火墻是一種非常有效的網絡安全模型,通過它可以隔離風險區域(即Internet或有一定風險的網絡)與安全區域(局域網如校園網)的連接�����,同時不會妨礙人們對風險區域的訪問���。防火墻可以監控進出網絡的通信量��,從而完成看似不可能的任務�;僅讓安全、核準了的信息進入����,同時又抵制對內部網構成威脅的數據����。防火墻技術是對黑客防范最嚴����,安全性較強的一種方式,任何關鍵性的服務器����,都建議放在防火墻之后。
(二)身份識別
系統的安全性常常依賴于對終端用戶身份的正確識別與檢驗�,以防止用戶的欺詐行為。身份驗證一般包括兩個方面的含義:一個是識別����,一個是驗證。所謂的識別是指對系統中的每個合法用戶都具有識別能力��。所謂驗證是指系統對訪問者自稱的身份進行驗證���,以防假冒�。身份的驗證主要有以下幾種方法:口令和通行字的方法;利用信物的身份驗證;利用人類生物學特性進行身份驗證�。
(三)數字簽名
數字簽名技術是基于公共密鑰的身份驗證���,公開密鑰的加密機制雖提供了良好的保密性�,但難以鑒別發送者,即任何得到公開密鑰的人都可以生成和發送報文,數字簽名機制則在此基礎上提供了一種鑒別方法,以解決偽造����、抵賴、冒充和篡改等問題����。大多數電子交易采用兩個密鑰加密:密文和用來解碼的密鑰一起發送��,而該密鑰本身又被加密����,還需要另一個密鑰來解碼。這種組合加密被稱為數字簽名����,它有可能成為未來電子商業中首選的安全技術����。
(四)信息加密
信息加密是網絡信息安全的核心技術之一,它對網絡信息安全起著別的安全技術無可替代的作用。數據加密技術是與防火墻配合使用的技術,是通過對信息的重新組合��,使得只有收發雙方才能解碼還原信息,是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要技術手段之一。
(五)防病毒技術
在所有計算機安全威脅中��,計算機病毒是最為嚴重的,它不僅發生的頻率高、損失大,而且潛伏性強、覆蓋面廣�����。校園網絡中,計算機病毒具有不可估量的威脅性和破壞力�。它的防范是網絡安全技術中重要的一環。防病毒技術包括預防病毒���、檢測病毒���、消除病毒等技術。
五���、結束語
校園網絡安全是一個長期的、動態的過程�����,內部人員的蓄意破壞、管理操作者的失誤�����、網絡黑客的攻擊����、操作系統公開或未公開的漏洞�、網絡架構的變動�����、網絡安全人才的缺乏都將導致網絡系統的不安全,因此�����,校園網絡安全及技術防范任重而道遠���。只有通過不斷地努力��,我們的校園網才能夠在比較安全的環境下工作���,才能充分發揮它的優勢����,更好地為我們的教育事業服務�。
第9篇
關鍵詞 計算機技術;網絡安全;保護策略
中圖分類號:TP399 文獻標識碼:A 文章編號:1671-7597(2013)22-0141-01
1 計算機網絡安全的概述
現階段�,計算機技術和網絡技術在我國的各行各業中可以說都得到了廣泛的應用�����,而在信息全球化新形勢的要求下,計算機的網絡安全問題也日益明顯,并且也得到了廣泛的關注���,因此,我們首先就要認識到充分的理解計算機網絡的內在含義,充分分析計算機網絡的自身特點�,從而有的放矢的實施各項保護策略���。
計算機網絡安全實際上指的就是計算機網絡信息的安全,就是能夠有效的保護計算機和它內部的網路信息不受到自然因素和人為因素的干擾和損害,充分的保證計算機網絡信息資源的可用性��、完整性和穩定性���。換句話說,就是我們必須采取更具針對性的對策來保證計算機網絡硬件和軟件的有序運行,防止其受到泄漏�、更改和損壞;計算機網絡安全主要包括信息的完整性�、保密性�����、可用性以及軟件系統的可靠性,因此,我們就可以得出計算機網絡安全具有如下的特點。
1)網絡系統的可靠性。計算機網絡系統的可靠性也正是計算機網絡安全的最主要特征���,也就是計算機網絡要具備足夠的可用性和穩定性�,要想保證計算機網絡能夠積極��、持續并且高校的運行���,那么計算機網絡系統的穩定運行應是一個大前提�,也是基礎��,所以�,計算機網絡安全的最主要特征和首要目標就是網絡系統的可靠性。
2)網絡數據的可用性�����。其主要是指網絡用戶使用計算機過程中的合法指令以及訪問過程中所得到的積極回應的屬性�����,計算機網絡安全的根本目的就是網絡數據的可用性。
3)網絡數據的完整性和真實性�。這個特點主要指網絡數據是不能夠被非法更改的��,作為計算機網絡安全保護的另一項重要的內容�,數據信息在傳送和存儲的過程中是不能夠丟失、刪除和非法更改的�����,計算機網絡的信息和數據是必須具備足夠的真實性和完整性的����。
2 計算機網絡安全的影響因素
2.1 影響計算機網絡安全的內部因素
概括來說��,分析影響計算機網絡安全的內部因素時�����,應從計算機軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機網絡用戶使用時的自身失誤等幾個方面考慮�。
1)計算機軟硬件自身的缺陷和漏洞����。其具體的表現為:①計算機操作系統是具備很強的可操作性和自由性的���,網絡用戶在使用時可以隨意的訪問����,并且也可以不留任何痕跡的進行復制����、粘貼和刪除等操作,這便是計算機網絡安全的一大隱患����;②計算機軟件系統設計時所存在的缺陷,不同行業對計算機軟件的需求是有差異的,所以,任何一個軟件系統也都是存在漏洞和缺陷的��,計算機網路安全事故還可能因數據庫系統和電磁系統等問題而發生����。
2)人員的管理漏洞。其具體表現為:工作人員在對計算機網絡安全進行管理時,通常都是會對計算機系統留后門的,因為這樣更便于他們進行操作和管理,而這也為網絡安全留下了很大的隱患���。
3)網絡用戶使用時的自身失誤�。其具體的表現為:大部分的網絡用戶對網絡安全的保護意識都是比較淡薄的�����,而由于自設的操作失誤就會導致相關網絡信息的泄漏����,另外,用戶在使用計算機時也經常會訪問一些非法網站,網絡病毒會入侵到計算機中�����,導致網絡安全事故的發生。
2.2 影響計算機網絡安全的外部因素
對于計算機網絡安全的外部影響因素,主要有以下兩個方面的內容��。
1)黑客的入侵��。所謂的黑客就是指對計算機網絡系統的缺陷和漏洞有充分了解的專業人士��,他們能夠有效的繞開計算機安全控制機制同時還能竊取到身份驗證信息從而入侵到相應的計算機網絡中,竊取相關的信息�����。
2)網絡病毒的入侵�����。所謂的計算機病毒就是指通過網絡信息的接收以及計算機網絡的訪問等途徑,植入計算機病毒���,并在傳輸病毒的過程中竊取有用的信息����,同時對原來的計算機系統造成嚴重的破壞����。計算機病毒具有影響范圍大、繁殖能力強��、更新速度快以及傳播速度快等顯著的特點�����,因此��,它也是影響計算機網絡安全的最大的因素���。
3 計算機網絡安全問題的應對策略
為了有效的防止計算機網絡受到破壞�,保護計算機的網絡安全,我們主要提出了以下幾點保護的策略�����。
3.1 更加充分的利用防火墻技術
作為現階段保護計算機網絡安全的最重要也是最有效的選擇����,防火墻技術才真正算是計算機網絡安全的屏障�����,同時其還具有高防護性能和低成本的特點�。在保護計算機網絡安全的過程中,我們應始終遵循適當和科學的原則,選擇更加有效并且更具針對性的防火墻技術,在網絡的外部就建立一道堅實的過濾網�,從而保證計算機網絡的安全�����。
3.2 重視對計算機數據的實時保護
對網絡信息采取加密的策略�����,同時采用節點加密、鏈路加密以及斷電加密等方法與用戶授權訪問等措施相配合�,防止信息被盜取��,有效的防止數據的泄漏和丟失。
1)對重要的數據信息定期的進行備份�����,同時也要考慮到出現計算機網絡安全事故時可能會出現的損失�,加以預防和保護,盡可能的避免因數據流失而造成的損害。
2)計算機網絡的使用用戶應提高自身的安全意識,提高自身的警覺性�,文明操作并定期的對計算機系統進行維護���,防止因操作不當而造成網絡安全事故�����。
3.3 及時更新并完善計算機的防病毒能力
由于計算機病毒具有影響范圍大����、繁殖能力強��、更新速度快以及傳播速度快等特點��,所以我們應及時的更新計算機的防病毒系統�,充分的結合單機防病毒軟件和網絡防病毒軟件�,從而有效的對計算機病毒進行防范和查殺。
通過以上的論述����,我們對計算機網絡安全的概述、計算機網絡安全的影響因素以及計算機網絡安全問題的應對策略三個方面的內容進行了詳細的分析和探討�。在計算機技術得到廣泛應用的大背景下���,我國社會主義市場經濟的發展速度十分迅猛����,但是�����,由于計算機技術自身的自由性和操作的復雜性����,并且計算機也很容易受到黑客和病毒的干擾��,因此�����,我們必須認識到計算機安全保護工作的重要性��。準確的分析影響計算機網絡安全的主要因素��,理清計算機網絡運行的各個流程,多角度�����、全方位的對計算機網絡進行管理和維護���,保證計算機網絡持續��、穩定的運行��,促進我國社會的和諧發展�。
參考文獻
