導語:在計算機網絡安全與應用的撰寫旅程中��,學習并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優秀范文��,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能�。
第1篇
關鍵詞:計算機網絡;網絡安全;網絡安全技術
計算機網絡,是指利用通信線路把具有獨立功能的若干計算機和外部設備連接起來,通過網絡操作系統,網絡管理軟件和網絡通信協議的管理協調,達到資源共享和信息傳遞的計算機系統��。
網絡安全是指保護網絡系統的硬件、軟件和系統中的數據,不因外因而使系統連續可靠正常地運行遭到破壞��、泄露��、更改,不中斷網絡服務。本質上說,網絡安全就是網絡上的信息安全���。網絡安全研究領域包括網絡信息的保密性、可用性��、完整性�、真實性及可控性的相關技術、理論�。網絡安全涉及到計算機科學����、網絡技術�����、密碼技術�����、通信技術、信息安全技術�����、數論��、應用數學��、信息論等多學科。
網絡安全技術的三大內容是防火墻技術��、入侵檢測技術以及防病毒技術�。
一、網絡安全及網絡安全技術發展現狀
計算機網絡是基于網絡可識別的網絡協議基礎上的各種網絡應用的完整組合,協議本身及應用都可能發生問題,網絡安全問題包括網絡所使用的協議的設計問題,也包括實現協議及應用軟件,還包含人為因素和系統管理失誤等網絡安全問題��。
針對網絡安全問題,網絡安全商試圖通過發展各種安全技術來防范,如:訪問控制技術���、密碼技術����、防火墻系統、計算機病毒防護�、數據庫系統安全等,陸續推出防火墻����、入侵檢測(IDS)��、防毒軟件等各類安全軟件,這些措施使得網絡安全問題某些問題得以解決�。
發展過程中,網絡安全技術已經從系統和網絡基礎層面的防護問題上升到應用層面的安全防護問題,安全防護已從底層或簡單數據層面上升到應用層面,應用防護問題已滲透至業務行為的相關性及信息內容的語義,更多的安全技術已跟應用相結合�����。
近年,我國網絡安全技術的發展得益于政府的廣泛重視和網絡安全問題日益嚴重,網絡安全企業逐步研發最新安全技術,滿足用戶要求�、具時代特色的安全產品逐步推出,網絡安全技術的發展得以促進���。
二�����、現有網絡安全技術面臨的問題
現有的網絡安全技術只可解決一個或幾個方面的網絡安全問題,不能防范解決其他問題,更不能有效的保護整個網絡系統�����。如身份認證及訪問控制技術只能確認網絡用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術只防病毒對網絡系統的危害,網絡用戶的身份卻無法識別和辨認。
現有的網絡安全技術,防火墻可解決網絡安全,但防火墻產品也有局限。現代網絡環境下,防火墻就是在可信網絡和不可信網絡間的緩沖;也是防范由其它網絡發起攻擊的屏障��。防火墻放行的數據安全防火墻自身是無法保證的,這是它最大的局限性���。此外,內部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數據驅動的攻擊防火墻無法防御�����。從用戶角度看,雖然系統安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務的侵擾仍無法避免。
漏報及誤報嚴重是入侵檢測技術最大的局限性,它只是個參考工具,作為安全工具則不可信賴。單個產品未經入侵檢測,在提前預警方面存在先天不足,在精確定位及全局管理方面還存在很大空間��。
大多用戶在單機����、終端上都安裝了防毒軟件,但內網的安全并不只是防病毒,安全策略執行、外來非法侵入、補丁管理和合規管理等方面也都是跟內網安全相關的問題�。
針對單個系統����、數據��、軟硬件和程序自身安全的保障形成的網絡安全技術,就網絡安全整體技術框架講仍存在著相當的問題����。應用層面的安全必須要把信息語義范疇的內容及網絡虛擬世界的行為作為側重點�。
更有效的安全防范產品出現前,大多用戶保護網絡安全仍會選取并依靠于防火墻。但是,隨著新的OS漏洞及網絡層攻擊不斷出現,攻破防火墻�、攻擊網絡的事件日益明顯�����。所以,各網絡安全商及用戶的共都希望開發出一個更完善的網絡安全防范系統,有效保護網絡系統。
三����、網絡安全不安全主要成因
應用了網絡安全技術保護的網絡本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:
(一)網絡建設單位�、管理人員及技術人員安全防范意識匱乏,未主動的實施安全措施防范網絡安全,行為上完全處于被動�。
(二)組織及部門的有關人員未明確網絡安全現狀,對網絡安全隱患認識不清,防御攻擊先機人為錯失。
(三)組織及部門完整的、系統化的體系結構的網絡安全防范尚未形成,暴露的缺陷使攻擊者有機可乘�����。
(四)組織及部門的計算機網絡完善的管理體系尚未建立,未能充分有效地發揮安全體系及安全控制措施的效能��。業務活動中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機。
(五)網絡安全管理人員及技術人員必要的專業安全知識匱乏,不具備安全地配置管理網絡的能力,已存在的或隨時可能發生的安全問題未能及時被發現,未能積極���、有效的反應突發安全事件。
四�����、網絡安全技術的解決辦法
實現網絡安全的過程勢必是復雜的。只有實施嚴格的管理才能使整個過程是有效的,安全控制措施有效地發揮效能才可保證,預期安全目標才可最終確保實現��。所以,組織建立安全管理體系是網絡安全的核心�����。從系統工程的角度搭建網絡安全結構體系,利用管理的手段把組織及部門的所有安全措施融為一個整體�。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成����。
(一)需求分析知已知彼。明白自身安全需求才可構建出適用的安全體系結構,有效保障網絡系統安全����。
(二)安全風險管理����。用組織及部門可接受的投資實現最大的安全,對安全需求分析結果中出現的安全威脅及業務安全需求實施風險評估就是安全風險管理���。風險評估為制定組織及部門的安全策略��、構架安全體系結構提供了直接的依據����。
(三)制定安全策略����。按組織及部門安全需求�����、風險評估結論制定出組織及部門的計算機網絡安全策略���。
(四)定期安全審核�。安全審核的首要任務是是否正確有效地執行了審核組織的安全策略���。網絡安全是動態的,組織及部門的計算機網絡配置變化頻繁,所以組織及部門對安全需求也隨之波動,組織的安全策略要實施相應調整���。為在變化發生時,安全策略及控制措施能適時反映該變化,定期安全審核勢在必行���。
(五)外部支持�����。計算機網絡安全必須依靠必要的外部支持�����。依靠專業安全服務機構的支持,可完善網絡安全體系,還可獲得更新的安全資訊,給網絡安全提供安全預警。
(六)網絡安全管理����。網絡安全的重要環節是實施安全管理,它是網絡安全體系結構的基礎組成���。獲得網絡安全的重要條件是依靠適當的管理活動,規范各項業務,使網絡實施有序��。
四�、結語
計算機網絡安全和網絡的發展密不可分。網絡安全是個系統工程,不能只倚重殺毒軟件、防火墻等來防護,計算機網絡系統是個人機系統,是對計算機實施安全保護。人是安全保護的主體,除了注重計算機網絡安全硬件產品研發,構建一個優秀的計算機網絡安全系統外,還要重視人的計算機安全意識���。只有規范了各種網絡安全制度,強化了網絡安全教育及培訓,才能防微杜漸,將能把損失降到最低,最終建成一個高效、安全、通用的計算機網絡系統�。
參考文獻:
[1]楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技 .2009.
[2]張旭斌. 計算機網絡安全現狀及防范策略[J].數字技術與應用.2009.
[3]周剛偉.蘇凱.對網絡安全技術的淺析[J].數字技術與應用 .2009.
[4]李忍.戴書文.淺談網絡安全問題及防御[J]. 知識經濟.2009.
第2篇
關鍵詞:計算機網絡;網絡安全;防范措施
中圖分類號:TN915.08 文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01
The Applied Analysis of Computer Network Security
Wei Yuanchun
(Chongqing Information Technology College,Chongqing404049,China)
Abstract:With the enhancement of the informatization national economy,the government materials and business information have been stored intensively in the computer.Since the applied scale of network has been enlarged,the leakage of information is becoming more and more serious.Thus,the security of computer network becomes increasingly important,which this thesis puts forwards its own viewpoints.
Keywords:Computer network;Network security;Preventive measures
Interact在人們的工作生活中得到廣泛應用,但是安全性很不完善����。網絡安全問題己發展成一個社會問題,它對社會經濟秩序甚至國家安全都構成了重大威脅��。計算機網絡必須增加對通信過程的控制,加強網絡環境下的身份認證,由統一的網絡操作系統貫徹其安全策略���。提高網絡上節點的整體安全性�。
一����、計算機網絡安全的定義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同���。例如從普通使用者的角度來說,可能僅僅希望個人隱私或信息在網絡上傳輸時,避免被竊聽�、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外�����。還要考慮如何應付突發的自然災害����、軍事打擊等對網絡硬件的破壞,以及出現異常時如何恢復通信,保持網絡通信的連續性����。
二、計算機網絡安全存在的問題
原來由單個計算機安全事故引起的損害,可能通過網絡傳播到其他系統和主機�。常見的威脅主要來自以下幾個方面:
(一)計算機病毒
計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼����。計算機病毒具有自我復制的能力,通過存儲介質或網絡,計算機病毒可以很快蔓延���。計算機病毒有引導型病毒�、文件型病毒�����、混合型病毒���、宏病毒和蠕蟲病毒等種類���。
(二)木馬程序
攻擊者在正常的軟件中隱藏一段用于其他目的的程序,這段隱藏的程序段常常以安全攻擊為其最終目標��。木馬里一般有兩個程序:一個是服務器程序,一個是控制器程序。如果一臺電腦被安裝了木馬服務器程序,那么,黑客就可以使用木馬控制器程序進入這臺電腦,通過命令服務器程序達到控制你的電腦的目的。
(三)拒絕服務攻擊
這是一種很簡單,但也是很有效的進攻方式,它會使你的部分連接和網絡系統失效,總的來說有兩種實現手發:一是發送PING數據包,攻擊者可以破壞你的Interact連接�。二是郵件炸彈,這是拒絕服務攻擊的另一種方式,在這種方式下,攻擊者向你的郵件系統發送大量的郵件信息,不僅影響了你的帶寬,同時也致使你的郵件服務器沒有能力處理其它的郵件�。
三�、計算機管理與維護措施
(一)硬件的管理與維護措施
相對軟件來說,硬件在計算機運行過程中的故障發生率低,存在的管理與維護方面的工作量不大。認識硬件設備的工作特性,掌握并確實按設備操作規范使用設備,將使設備可能的運行故障降到最低點。認識設備可能的運行故障及造成設備運行故障的原因。對有效預防和科學排除故障將是十分重要的�����。
其一:環境問題�。計算機不能運行在有化學污損、強磁場和強噪聲污染的場合,更應注意不要將計算機布置的可能長時間陽光直射、溫度過高及濕度過大的場所,良好的供電系統也是保證計算機正常工作重要的外部條件。其二:CMOS設置�����。認識BIOS的功能,安全地升級BIOS程序可改善其工作性能;合理設置CMOS參數為計算機運行提供優化的數據參數是保障計算機正常運轉最基本的要求��。
(二)軟件及數據資料的管理與維護措施
由于軟件的用戶可操作性,致使計算機運行過程中存在的主要問題是來自軟件及用戶對軟件的非法操作,而來自軟件自身的設計缺陷和軟件兼容所造成的運行故障也表現得越來越突出要保障計算機安全高效地運行,應在提高自身應用能力的基礎上,有所針對地適時地采取安全有效的管理與維護措施���。
第一:加強安全保護����。1.在注冊表編輯器中通過對注冊表的手工編輯,可更加靈活多樣地實現諸如隱藏驅動器圖標和控制面板等相關功能單元,防止未經許可地修改與操作所造成的系統崩潰;2.“美萍視窗鎖王”�����、“超級保鏢”等相關硬盤保護軟件的在線運行,可有效防止硬盤數據的改寫和刪除;3.經常性地下載并安裝系統補丁程序,加強系統運行的安全性和可靠性。
第二:軟件系統的備份與恢復�。1.利用Windows的“還原功能”或“注冊表導人和導出”功能,進行注冊表備份與恢復;2.利用WINDOWS提供的“備份”功能實現有選擇的數據備份與恢復;3.通過硬盤保護卡對硬盤分區和CMOS設置進行安全保護和快速恢復��。
四、結束語
計算機網絡在全球范圍內得到了迅速發展,其應用幾乎包括了人類生活工作的全部領域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題,計算機網絡安全是一個綜合性的課題,涉及到技術����、管理�、使用和維護等多方面�����。為保證計算機網絡系統的安全,應混合使用多種安全防護策略,方可把握住計算機網絡安全的大門�。
參考文獻:
第3篇
關鍵詞:計算機網絡應用網絡安全問題策略
引言:隨著萬維網wWw的發展��,Internet技術的應用已經滲透到科研��、經濟�、貿易��、政府和軍事等各個領域�,電子商務和電子政務等新鮮詞匯也不再新鮮��。網絡技術在極大方便人民生產生活���,提高工作效率和生活水平的同時�,其隱藏的安全風險問題也不容忽視�。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡,這給黑客攻擊和人侵敞開了大門����。傳統的病毒借助于計算機網絡加快其傳播速度���,各種針對網絡協議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網絡應用中的安全問題就日益成為一個函待研究和解決的問題���。
1.計算機網絡應用的常見安全問題
計算機網絡具有大跨度、分布式���、無邊界等特征��,為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性�����,使得計算機網絡應用中的惡意攻擊肆意妄為�,計算機網絡應用中常見的安全問題主要有:①利用操作系統的某些服務開放的端口發動攻擊�。這主要是由于軟件中邊界條件、函數拾針等方面設計不當或缺乏限制����,因而造成地址空間錯誤的一種漏洞。如利用軟件系統中對某種特定類型的報文或請求沒有處理�,導致軟件遇到這種類型的報文時運行出現異常,從而導致軟件崩潰甚至系統崩潰。比較典型的如OOB攻擊,通過向Windows系統TCP端口139發送隨機數來攻擊操作系統,從而讓中央處理器(CPU)一直處于繁忙狀態����。②以傳輸協議為途徑發動攻擊。攻擊者利用一些傳輸協議在其制定過程中存在的一些漏洞進行攻擊,通過惡意地請求資源導致服務超載����,造成目標系統無法正常工作或癱瘓�����。比較典型的例子為利用TCP/IP協議中的“三次握手”的漏洞發動SYNFlood攻擊��?;蛘撸l送大量的垃圾數據包耗盡接收端資源導致系統癱瘓,典型的攻擊方法如ICMPF1ood}ConnectionFloa等�����。③采用偽裝技術發動攻擊�。例如通過偽造IP地址����、路由條目����、DNS解析地址,使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求����,從而造成緩沖區阻塞或死機;或者�����,通過將局域網中的某臺機器IP地址設置為網關地址����,導致網絡中數據包無法正常轉發而使某一網段癱瘓���。④通過木馬病毒進行人侵攻擊�。木馬是一種基于遠程控制的黑客工具����,具有隱蔽性和非授權性的特點��,一旦被成功植人到目標主機中�����,用戶的主機就被黑客完全控制,成為黑客的超級用戶����。木馬程序可以被用來收集系統中的重要信息,如口令����、帳號��、密碼等��,對用戶的信息安全構成嚴重威脅��。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描���,是指針對系統漏洞���,對系統和網絡的遍歷搜尋行為����。由于漏洞普遍存在����,掃描手段往往會被惡意使用和隱蔽使用,探測他人主機的有用信息,為進一步惡意攻擊做準備���。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數報文的一種技術���。網絡嗅探器通過被動地監聽網絡通信���、分析數據來非法獲得用戶名、口令等重要信息,它對網絡安全的威脅來自其被動性和非干擾性��,使得網絡嗅探具有很強的隱蔽性�,往往讓網絡信息泄密變得不容易被用戶發現���。
2.計算機網絡安全問題的常用策略
2.1對孟要的信息數據進行加密保護
為了防止對網絡上傳輸的數據被人惡意竊聽修改,可以對數據進行加密����,使數據成為密文�����。如果沒有密鑰�,即使是數據被別人竊取也無法將之還原為原數據,一定程度上保證了數據的安全?��?梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制��,常用的算法為DES算法�,ISO將之作為數據加密標準��。而非對稱加密是指加密和解密使用不同的密鑰,每個用戶保存一個公開的密鑰和秘密密鑰�。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密�����,用于解密密鑰�����。具體采取那種加密方式應根據需求而定�����。
2.2采用病毒防護技術
包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破�,它結合了虛擬技術和人工智能技術,實現了對未知病毒的準確查殺�����。②智能引擎技術�。智能引擎技術發展了特征碼掃描法的優點���,改進了其弊端,使得病毒掃描速度不隨病毒庫的增大而減慢����。③壓縮智能還原技術�。它可以對壓縮或打包文件在內存中還原��,從而使得病毒完全暴露出來��。④病毒免疫技術��。病毒免疫技術一直是反病毒專家研究的熱點,它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想�。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術,它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高����、使用范圍廣的主要的應用軟件提供被動式的防護����。如對MS一Office,Outlook,IE,Winzip,NetAnt等應用軟件進行被動式殺毒。
2.3運用入俊檢測技術
人侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?,F象的技術�,是一種用于檢測計算機網絡中違反安全策略行為的技術����。人侵檢測系統的應用��,能使在人侵攻擊對系統發生危害前�����,檢測到人侵攻擊�,并利用報警與防護系統驅逐人侵攻擊�����。在人侵攻擊過程中���,能減少人侵攻擊所造成的損失���。在被人侵攻擊后,收集人侵擊的相關信息,作為防范系統的知識����,添加人知識庫內�,以增強系統的防范能力�。
根據采用的檢測技術�����,人侵檢測系統被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類��。誤用檢測根據事先定義的人侵模式庫�,人侵模式描述了人侵行為的特征�、條件�、排列以及事件間關系�����,檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性��。它不能檢測模式庫中沒有的新入侵行為或者變體��,漏報率較高。而異常檢測技術則是通過提取審計蹤跡(如網絡流量�����、日志文件)中的特征數據來描述用戶行為�,建立典型網絡活動的輪廓模型用于檢測��。檢測時將當前行為模式與輪廓模型相比較���,如果兩者的偏離程度超過一個確定的閩值則判定為人侵�。比較典型的異常檢測技術有統計分析技術�、機器學習和數據挖掘技術等����。二者各有優缺點:誤用檢測技術一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊��,具有低的誤報率�����,但面對新的攻擊行為確無能為力���,漏報率高;而異常檢測技術具有發現新的攻擊行為的能力��,漏報率低�����,但其以高的誤報率為代價并不能確定具體的攻擊行為?���,F在的人侵檢測技術朝著綜合化����、協同式和分布式方向發展����,如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統,其中用誤用檢測技術檢測已知的人侵行為,而異常檢測系統檢測未知的人侵行為��。
2.4利用網絡防火墻和防毒墻技術
第4篇
關鍵詞:計算機;網絡;安全
中圖分類號:TN915.08 文獻標識碼:A
隨著計算機技術取得重大突破,以計算機技術為核心的網絡迅速興起并獲得了飛速的發展。計算機網絡在國民經濟的各個部門得到了廣泛的應用并日益發揮出重要的作用���。猶如每個硬幣都有兩個面一樣�����,計算機技術在飛速發展的同時計算機網絡安全問題也如影隨形�,成為計算機技術以及網絡發展揮之不去的一抹陰影�����。筆者就實際工作中影響計算機網絡安全的因素展開分析����,并有針對性的提出相應的防護策略�。
1 計算機網絡安全概述
計算機通過網絡可以方便的獲取信息��,并可以將經過處理加工的信息通過網絡進行傳輸和共享。計算機網絡安全技術本質上是通過技術手段保護計算機中以及網絡上存在的各種信息的安全。當前世界范圍內的計算機已經基本上實現了與一體化的網絡進行連接,人們在享受了網絡之上豐富的信息資源的同時也面臨著由網絡安全問題帶來的一些風險���,如����,病毒�����、后門所造成的個人隱私泄露或者企業的敏感信息失竊等。這些都給計算機網絡的使用者帶來了很大的困擾甚至是造成巨大的損失�����。因此��,如何維護計算機網絡的安全��,保護計算機以及網絡上儲存的信息安全成為一個重要的課題。
2 影響計算機網絡安全的因素分析
計算機網絡安全是一個系統化很強的技術��,涉及到多個專業和學科���,具有極強的專業性和技術性。其主要目的是對計算機以及網絡系統的軟件��、硬件及其內部存儲或者傳輸過程中的數據不被非法的破壞�����、專業和泄露,維護整個系統的穩定運行�����,保持網絡通暢���。
2.1 影響計算機網路安全的客觀因素
第一���,當前的計算機網絡已經實現了世界范圍內的一體化��,這為網絡攻擊創造了便利�。很多政府以及安全部門的文件的傳送都是通過普通的網絡進行傳輸���,即使采取了一定的防護措施,但是這些措施在龐大的互聯網前就顯得比較薄弱了����。第二�,計算機操作系統以及各種應用軟件頻繁的進行升級修復各種漏洞����,在提高安全性的同時也說明了這些軟件自身存在著很多安全隱患�,這些隱患經常被黑客利用��,危害計算機安全����。第三���,計算機病毒幾乎是隨著計算機網絡的產生而同時呈大規模傳播的��,嚴重的危害了計算機安全���,系統變慢�、數據丟失或者被惡意篡改�,還有一些極其惡性的病毒甚至會造成互聯網設備硬件的損壞�����。第四,當前計算機使用的軟件大部分都是商業軟件�,這就不能排除一些軟件廠商或者設計者處于某些目的在軟件之中留有后門或者間諜程序��,給計算機網絡信息安全雪上加霜。
2.2 影響計算機網絡安全的主觀因素
2.2.1 計算機系統網絡管理人員缺乏安全觀念和必備的技術
很多計算機設備管理人員缺乏安全意識和責任心�����,甚至并不具備相應的技術條件就上崗工作���。在操作的過程中無視操作規范的要求違章操作��,如采用明碼的方式發送密件���、密碼設置簡單�����、密鑰重復使用等����。這些都為計算機網絡安全埋下了隱患。
2.2.2 軟硬件設施潛伏安全隱患
計算機系統中的軟件和硬件在開發的時候由于特定的需要或者別的目的而常常留有后門��。這些后門很有可能被一些必有用心這所利用��,非法對用戶的計算機或者網絡系統進行訪問,盜竊敏感數據或者單純的進行破壞活動。在軟件編寫的過程中網絡會存在一些未知的BUG,而這些軟件的后續服務沒有對這些BUG進行及時的修補����,這些BUG就有可能被攻擊者所利用����,對用戶的計算機進行入侵�����。
2.2.3 傳輸信道上的安全隱患
傳輸信道上往往沒有采取專業的電磁屏蔽措施��,就會造成傳輸中的信息被竊聽����,造成泄密�。
3 計算機網絡的防護策略
由無數的計算機和相關設備構成的網絡是安全問題頻發的重災區。對于上面提到的一些影響計算機網絡安全的因素要有針對性的進行相應防護��,降低風險。
3.1 提高計算機網絡安全的對策
3.1.1 要認識到計算機網安全的重要性
在計算機網頂層設計和管理中把網絡安全放在重要位置�。過去對“安全”的認識偏重于對系統自身實體為對象,追求系統自身的無故障,零差錯?,F代的網絡安全概念應該延伸到以網絡系統����、網上信息、網絡管理、數據對象��、數據分析、通道控制等,追求的是系統�����、信息�����、數據和聯通通道的保密性、完整性����、可用性和可控制性��。
3.1.2強化網絡安全教育
開展網絡安全研究,加強技術交流和研究,掌握新技術,確保在較高層次上處干主動�。
3.1.3強化內部管理,發揮人在網絡安全上的基石作用
人員是網絡安全管理的關鍵之一,人員不可靠,再好的安全技術和管理手段也是枉然,故計算機網絡的安全管理必須充分考慮人的因素���。加大網絡管理人才的保留,加強各部門協作,加大高級網絡技術人員的培養和選拔,使他們具有豐富的網絡技術知識,同時也具有一定的實踐經驗�,從而達到有效的防護網絡設備����。
3.1.4網絡的建立與使用要嚴格審批手續
計算機網的開設�����、關閉、調整以及工作狀態的改變���,必須經網絡管理部門的批準�����。用戶在網絡內增設終端等設備,也必須經網絡管理部門的批準后才能建立�。確立密碼加密技術在網絡安全防護中的主導地位����。
3.2提高計算機網絡安全的措施
3.2.1身份鑒別
身份鑒別是利用用戶口令和密碼等鑒別方式達到網絡系統權限分級�����,鑒別真偽����,訪問地址限制�,如果對方是無權用戶或是權限被限制用戶,則連接過程就會被終止或是部分訪問地址被屏蔽���,從而達到網絡分級機制的效果����。
3.2.2網絡授權
網絡授權是指利用網絡管理方式向終端或是終端用戶發放訪問許可證書, 利用訪問控制方式防止非授權用戶使用網絡和網絡資源,有權用戶才能進人網絡選擇和使用網絡資源�。
3.2.3數據保護
數據保護是利TCP/IP的后六層協議���,或是UDP的四層協議進行有效的數據加密����,利用數據加密后的數據包發送與訪問的指向性��,做到數據包在整個網絡流程中的保密性��,即便被截獲也會由于在不同的協議層中加入了不同的加密機制,而形成大干的加密效果,將密碼變為幾乎不可破解的效果�����。
3.3提高計算機網絡安全的有關技術
技術是實現計算機網絡安全的有力武器,而實現上述安全措施的技術也是多種多樣的。在加強計算機網的抗電磁干擾和抗毀能力的基礎上���,采取有關技術來保護計算機網的安全,使之符合保密性、可靠性、完整性的要求。
3.3.1密碼技術
密碼技術的基本思想是偽裝信息,密碼技術由明文、密文、算法和密鑰構成��。其中密鑰管理是一個非常重要的問題,是一個綜合性的技術,涉及到密鑰的產生、檢驗��、分配�、傳遞��、保存���、使用�����、消鑰的全過程。
3.3.2鑒別技術
信息在交換過程的合法性有效性���,真實性是通過鑒別技術來證實的�。常有的技術有報文鑒別�����、身份鑒別和數字簽名��。
3.3.3訪問控制技術
用來確定用戶訪問權限��,防止非法用戶進人網絡系統。它包括有關策略、模型���、機制的基礎理論與實現方法��。在網絡系統中��,訪問控制是安全機制的核心。
3.3.4防火墻技術
防火墻是設置在被保護網絡和外界之間的一道屏障�,它可以通過鑒別,限制����, 更改跨越防火墻的數據流,來實現對網絡的安全保護����。防火墻技術一般分為三大類:數據包過濾技術,應用網關和技術
參考文獻
[1].計算機網絡安全隱患與防范策略的探討[J]電腦知識與技術���,2009��,(09).
第5篇
關鍵詞: 計算機網絡應用; 網絡安全問題�����; 策略
中圖分類號: TP393 文獻標識碼: A 文章編號: 1009-8631(2011)06-0091-01
隨著萬維網www的發展�����,Internet技術的應用已經滲透到科研�����、經濟�����、貿易�、政府和軍事等各個領域��,電子商務和電子政務等新鮮詞匯也不再新鮮��。網絡技術在極大方便人民生產生活,提高工作效率和生活水平的同時�,其隱藏的安全風險問題也不容忽視�����。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡��,這給黑客攻擊和入侵敞開了大門����。傳統的病毒借助于計算機網絡加快其傳播速度,各種針對網絡協議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網絡應用中的安全問題就日益成為一個亟待研究和解決的問題。
一、網絡安全現狀分析和網絡安全面臨的威脅
1.網絡安全現狀分析
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜�����,各種方法相互融合�,使網絡安全防御更加困難��。黑客攻擊行為組織性更強��,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移�����,網上木馬�、間諜程序����、惡意網站��、網絡仿冒等相繼出現并日趨泛濫����;手機��、掌上電腦等無線終端的處理能力和功能通用性提高���,使其日趨接近個人計算機�����,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。網絡安全問題變得更加錯綜復雜�,影響將不斷擴大,很難在短期內得到全面解決?���?傊?�,網絡安全問題已經擺在了非常重要的位置上�����,網絡安全如果不加以防范����,不僅嚴重地影響網絡的應用,而且影響到個人和單位的信息數據安全,更會威脅到國家經濟利益和國家安全���。
2.網絡安全面臨的威脅
計算機網絡所面臨的威脅是多方面的�,既包括對網絡中信息的威脅�,也包括對網絡中設備的威脅�,歸結起來,主要有三點:一是人為的無意失誤�����。如操作員安全配置不當造成系統存在安全漏洞����,用戶安全意識不強����,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅����。二是人為的惡意攻擊�����。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”���。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標�。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的��。此外�����,軟件公司的編程人員為便于維護而設置的軟件“后門”(backdoor)也是不容忽視的巨大威脅���,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
二��、計算機網絡安全問題的常用策略
1.對重要的信息數據進行加密保護
為了防止對網絡上傳輸的數據被人惡意竊聽修改,可以對數據進行加密,使數據成為密文�。如果沒有密鑰,即使是數據被別人竊取也無法將之還原為原數據�,一定程度上保證了數據的安全?�?梢圆捎脤ΨQ加密和非對稱加密的方法來解決����。對稱加密體制就是指加密密鑰和解密密鑰相同的機制,常用的算法為DES算法,ISO將之作為數據加密標準�����。而非對稱加密是指加密和解密使用不同的密鑰����,每個用戶保存一個公開的密鑰和秘密密鑰����。公開密鑰用于加密密鑰��,而秘密密鑰則需要用戶自己保密����,用于解密密鑰��。具體采取哪種加密方式應根據需求而定�����。
2.采用病毒防護技術
包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破�����,它結合了虛擬技術和人工智能技術���,實現了對未知病毒的準確查殺。②智能引擎技術����。智能引擎技術發展了特征碼掃描法的優點,改進了其弊端��,使得病毒掃描速度不隨病毒庫的增大而減慢�����。③壓縮智能還原技術���。它可以對壓縮或打包文件在內存中還原�����,從而使得病毒完全暴露出來���。④病毒免疫技術�����。病毒免疫技術一直是反病毒專家研究的熱點�,它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。⑤嵌入式殺毒技術����。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術�,它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS―Office,?Outlook,?IE,?Winzip,?NetAnt等應用軟件進行被動式殺毒����。
3.運用入侵檢測技術
根據采用的檢測技術����,入侵檢測系統被分為誤用檢測(Misuse Detection)和異常檢測(Anomaly Detection)兩大類����。誤用檢測根據事先定義的入侵模式庫,入侵模式描述了入侵行為的特征、條件、排列以及事件間關系�����,檢測時通過將收集到的信息與入侵模式進行匹配來判斷是否有入侵行為��。它的入侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體,漏報率較高。而異常檢測技術則是通過提取審計蹤跡(如網絡流量���、日志文件)中的特征數據來描述用戶行為,建立典型網絡活動的輪廓模型用于檢測。檢測時將當前行為模式與輪廓模型相比較�,如果兩者的偏離程度超過一個確定的閾值則判定為入侵�。比較典型的異常檢測技術有統計分析技術�����、機器學習和數據挖掘技術等����。二者各有優缺點:誤用檢測技術一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊,具有低的誤報率�,但面對新的攻擊行為卻無能為力,漏報率高;而異常檢測技術具有發現新的攻擊行為的能力����,漏報率低,但其以高的誤報率為代價并不能確定具體的攻擊行為?���,F在的入侵檢測技術朝著綜合化、協同式和分布式方向發展�����,如Nides,Emer-ald,Haystack都為誤用與異常檢測的綜合系統�����,其中用誤用檢測技術檢測已知的入侵行為�,而異常檢測系統檢測未知的入侵行為���。
4.利用網絡防火墻和防毒墻技術
第6篇
關鍵詞:VPN網絡系統 新農合
我國“十一五”規劃提出積極發展農村衛生事業����,推進新型農村合作醫療試點工作�,到2008年��,要在全國農村基本建立新型農村合作醫療制度和醫療救助制度�。十七大報告提出要建立基本醫療衛生制度���,以農村為重點����,提高全民健康水平���。這充分體現了黨和政府對建立新型農村合作醫療的重視和建立新型農村合作醫療的決心�。
1�����、新農合運行的基本現狀
新型農村合作醫療(簡稱新農合)是由政府組織和引導的�,農民自愿參加,由個人��、集體和政府等多方進行籌資,以治療大病統籌為主的農民醫療互助共濟制度����。其核心內容是實行社會統籌與家庭賬戶相結合的醫療費用支付和補償制度,農民按家庭參加新農合并繳納一定費用�,各級地方政府按比例給予一定資金支持����,形成農民個人統籌賬戶。農民看病時的醫療費用先由個人墊付,然后到當地新農合管理辦公室獲得補償。新型農村合作醫療制度改變以往由村辦村管、農民自主參加的醫療治病統籌模式�����,減輕了農民看病治療費用�����。
廣西新農合于2003年2月開始試點����,到2010年,全區各地加入新農合農民達到近4千萬人����,全區農業人口參合率超過92 %。幾年來����,我區各級地方政府加大新農合建設支持力度,積極籌措資金����,新農合籌資水平不斷提高,全面推行覆蓋全區的門診看病醫療統籌,并逐步將12種慢性病的住院補償改為門診統籌補償����,同時也提高一些慢性病的治療費用的報銷補償比例��,試點取得了較大的成功����。但在具體的管理運行中�����,新型農村合作醫療仍然存在一些問題。
(1)辦事機構效率低��,農民補償手續繁瑣��。由于目前我區還有大部分地區是采用手工計算報銷���,農民看病后要先付全款�,然后到相應審核部門逐一進行審核,有時需幾個部門審核后才能領取到看病補償金。由于手續繁瑣�����,對于小額的看病補償�,農民不愿為這些錢往各部門跑審核�。補償的不及時或不到位這都直接影響農民繼續參加農村合作醫療的積極性�,即使部份地區已實行即時補償制度,因沒有建立新農合和醫療機構單位的關聯信息一體化管理�����,申請補償時仍需到幾個部門審核后才能獲得所需補償�。
(2)地方新農合無固定人員編制���,審核準確性差��。目前新農合辦特別是一些鎮級新農合辦事機構普遍存在沒有固定人員編制�����。工作往往是臨時借調或用其他兼職人員開展新農合工作�,影響到新農合工作的持續開展和隊伍管理的穩定性����。由于農民每張票都需要人為審核��,在審查原始記錄時�����,對于品目煩多的收費項目很難做到一一精確審核���,容易出現審核偏差�����,也就不可避免地出現有資金核算問題,造成了對基金運行監管的困難。
(3)管理機構難以及時掌握新農合運行情況�,出現違規騙報新農合資金的現象���。由于地方沒有建立網絡信息平臺共享系統,溝通不暢或滯后����,一些地方相繼發現有人利用這些管理上的漏洞,出現騙報����、套取新農合資金����,個別醫療機構工作人員甚至違規虛開用藥,如對醫院開某些高價藥或不可報銷的藥品,隨意上調藥價和開設診療項目等亂收費問題無法及時加以監督����?����;鸸芾硗该鞫鹊?����,資金監管漏洞多��,出現基金賬目和管理費用賬目混淆�,發生管理費用擠占合作醫療基金的現象���。
(4)對于參合人,難與獲得對醫療補償基金的知情權和監督權�。由于新型農村合作醫療的主管部門在業務上是歸各地衛生局管理�,衛生局在制定報銷項目與流程時往往會有一些優先考慮其下屬定點醫療單位的傾向,對新農合的主體---農民考慮會有所欠缺��,因而農民參合的積極性受影響��,這就需要建立一個統一的信息網絡保障平臺來進行有效監督管理����。
2��、新農合計算機網絡共享平臺建設的必要性
目前我區在新農合信息網絡系統建設上取得了一些成效,基本能覆蓋到鄉鎮級新農合辦�����。但一些山區縣鎮級醫療機構信息管理系統尚未完善���,新農合與各級醫療機構的信息平臺的對接共享信息仍未能建立,尚缺乏系統的報銷補償與監控信息網絡�。
為了使關系成千上萬的農民醫療報銷補償的新農合制度能夠更有序地發展,就必須探索和開發一套有效的管理手段���,建設以計算機網絡為基礎的信息共享平臺���,實行新農合信息一體化管理�,盡快完成新農合與醫療機構信息保障平臺的對接��,通過計算機網絡信息共享平臺���,對新農合的各類業務信息進行有效采集存儲����、分析與結算等���,實現業務數據信息的雙向交流和即時核對處理��,使新農合的管理與監督更科學規范、業務處理更高效��。
2.1 網絡化管理可以提高業務審核的準確性
建立起覆蓋全國各縣�、市����、農村合作醫療信息網絡和農村醫療信息保障平臺��,改變以往管理機構繁重的手工操作����,減少報銷過程中由于人為因素出現資金核算問題�����,保證資金核發的準確性����。個人檔案變更�、繳費情況����、個人帳戶劃撥����、醫保目錄變更等,都能實時地反映到參合人身上,避免冒名頂替騙報新農合資金事件的發生�。
2.2 網絡化管理有利于各級醫療服務機構共享信息平善的診療資料
在信息系統中按《合作醫療基本用藥目錄》錄入可以報銷的藥品名稱和價格�,建立相應的藥品庫�,讓醫療單位和新農合農民及時了解醫治和用藥情況���。同時,要保證處方用藥過程都是采用實時聯機交易方式進行,定點的醫療機構門診消費數據及住院信息能夠及時傳送到信息平臺�����,有利于對定點醫療機構的監控��,控制醫療費用不合理增長���。
2.3 利用網絡信息平臺加強對新農合基金使用的監管力度
要提高新農合管理水平�����,須建立新農合信息一體化管理��,設立共享信息服務器,在服務器上建立相應的診療庫�。新農合經辦機構和定點醫療單位實行網上專員審核、網上結算��。對參合農民及時公布和校正可補償��、部分補償和不予補償的檢查���、治療項目。醫療單位的門診���、住院、財務結算等部門建立互聯網絡�,實現網上信息及時共享���,保障新農合基金使用安全����,這能有效防止各種偽造醫療診斷與用藥處方、新農合證件���、冒名頂替等套取合作醫療基金的不法行為。
2.4 利用網絡信息平臺可以簡化報銷手續��,實現即時補償制度
參合農民在全區范圍內自主選擇定點的醫療機構就診或住院����,醫療單位結算人員只需把參合人的編碼輸入即可調出參合人全部的參保信息��,包括就診科室�����、相關醫務人員和藥品���、檢查項目名稱等��,并自動地按照維護的藥品價格���、應自負的比例�����、補償�、結算等系統中一次性自動完成�,并同時提供詳細費用清單����。保證群眾“在哪里看病,在哪里報銷”���。避免農民就診住院需到幾個部門跑審核的繁雜手續�����,也確保醫療補償的公開透明、公平合理。
3���、新農合計算機網絡安全的一些基本策略
為了使計算機網絡在新農合中發揮更好的管理和監督作用 ���,無論是在網絡系統架構環境的設計上�����,還是在平臺軟件管理程序的設計上���,都應該遵循安全可靠、科學實用的原則來實施�����。能否利用網絡技術對新農合的業務進行有效管理����,也將成為新農合能否實現可持續性發展的重要條件之一��。
3.1 新農合計算機網絡的基本安全架構
在構建新農合計算機網絡系統時�,既要考慮建設網絡的成本����,又要考慮網絡數據通迅的連接順暢、可靠安全��。能建設光纖專線網絡那是最可靠的����,但廣西的經濟發展水平相對落后,仍然屬于欠發達地區����,要在全區上百個新農合辦建立光纖專線網絡��,投入將非常巨大,是不現實的��。因此���,我們應考慮建設投入少�����、又比較安全可靠的、基于internet互聯網絡的VPN 網絡�����,如圖1所示�。
VPN是虛擬專用網(Virtual Private Network,VPN)的簡稱��。VPN通過一個公用的因特互聯網絡或城域網絡建立一個臨時的�、安全的數據鏈路,也就是說建立一條穩定安全的通信隧道�。VPN的網絡協議已非常成熟���,如目前常用有IPSec����、L2TP ��、PPTP等�����,這是利用隧道方式來實現 VPN的。隧道協議保證了在隧道發生端與終止端進行的加密認證,在隧道外面再進行系列封裝�����,可以進行多層加密,確保了網絡隧道在傳輸通信過程中的一種安全機制����。目前,一些行業已有成功的應用案例�,這也是目前新農合計算機通信網絡建設中最行之有效的途徑(見圖1)�。
(1)省級農合辦網絡數據中心�����。網絡數據中心擁有服務器群����、統一安全存儲�、VPN網關、交換路由器等核心設備���,是整個系統的核心。各地農合辦機構和醫療單位通過VPN網絡或光纖專線訪問數據中心服務器獲取相關信息�,同時上傳各自的農合信息到數據中心����。
(2)醫療單位數據中心���。隨著我國基本醫療制度改革的不斷深入�,參合人員覆蓋面也將越來越廣,醫療單位擁有對病人醫療診斷過程、用藥情況���、住院情況等,醫保機構需要與醫院建立實時聯網的結算業務。因而�,省級農合辦網絡數據中心必須要同各醫療單位數據中心建立數據共享專線����,保障雙方的數據信息交流����。
(3)市級農合辦。市級農合辦擁有服務器�����、VPN路由設備�����、較高配置性能的上網的計算機等設備,通過構建的VPN網絡連接到省級農合辦網絡數據中心���,有條件的市級農合辦也可建立光纖專線,帶寬≥2M�。
(4)縣鎮級農合辦��。縣鎮級農合辦是最基層的單位���,一般基礎條件較差,只要擁有簡易帶VPN功能的路由器�����、能上網的計算機�����,通過構建的VPN網絡連接到省級農合辦網絡數據中心即可��,當然,如果預算緊張�,也可以通過VPN軟件來實現��,帶寬≥512K。
3.2 在新農合的網絡安全運行中需要有制度做保證。
雖然我們建立了VPN安全隧道,但在日常的新農合網絡管理實踐中���,我們還要加強對機房環境、終端電腦的有效管理,進一步提高其安全性����。根據我們的實踐經驗����,就必須建立有效的使用規范制度并嚴格執行�����,在制定新農合計算機網絡管理操作中�,具體可以對以下一些內容進行規范:
第一����,對連網VPN的終端計算機要有專人負責使用與管理,實行完全封閉運行�����,其他人員不能使用�,同時不得上因特網或其他網絡。
第二�����,各地農合辦應及時與省農合辦計算機中心交換數據�,基本數據要保證每天交換一次,對要有第二人審核���,保證上報數據的準確性。
第三�����,已經與農合辦網絡連結的定點醫療單位不要使用手工結帳清單����,農合辦要對醫療單位的結算數據進行及時審核監督、反饋����,對參合基金的使用情況做到及時有效監控,以防農合基金的不合理支出�����。
第四�,終端計算機要安裝有殺毒檢測軟件,注意控制USB接口設備的使用����,要先檢測后使用���,同時�����,杜絕在計算機安裝非關聯的應用軟件。
第五,為保證VPN的終端計算機要有專人負責使用,對計算機應設立系統進入開機密碼,申請的VPN連網登陸帳號密碼要注意保密,必要時可進行定期更換。
3.3 加強對基層新農合辦人員的專人配備和技術培訓
由于廣西經濟發展相對落后�����,一些基層新農合辦基礎條件較差�,基層新農合辦沒有做到專人配備���,很多地方往往是一人兼任多職���,難以滿足醫療保障工作需要�����。因此�����,我們應該積極爭取地方政府的大力支持��,因地制宜地設置好新農合管理機構的崗位,并配備一定數量和質量的工作人員����。同時�,保證每年對新農合管理機構一定的資金投入預算。
我們還要加強對新農合辦人員的技術操作培訓,對計算機基本操作��、VPN網絡的登陸����、新農合信息平臺的使用、業務過程的注意事項,數據備份等進行系統培訓�,逐步提高新農合業務處理的能力和工作效率�����,讓廣大參合農村百姓滿意并受益。
4�����、結語
利用計算機網絡技術和信息技術�,建設全區的VPN網絡系統和信息共享平臺并把它有效運用于新農合工作中,對于保護廣大農民的切身利益�����,提高農民參合的積極性�����,維護農村社會和諧發展都具有重要的社會意義,讓廣大農民真正感受到社會進步����、國家的強大����,人人能分享國家經濟發展的成果��。
當然��,在我國新農合事業不斷推進的過程中,我們還會面臨一些新的問題����,這就需要新農合相關管理人員努力提高自身計算機網絡管理技能和相關業務水平��,為農民所想,增進為民服務意識,把新農合工作落實到實處����。
參考文獻
[1]任延祿.我國新型農村合作醫療制度設計缺陷分析及對策研究[J].中國衛生經濟��,2008(10).
[2]張云磊.醫院社區VPN網絡的構建[J].中國數字醫學,2009����,4(7):130.
[3]徐 寧.信息中心在醫院信息化發展中的定位與人才建設[J].現代醫院�����,2007,7(1):1.
第7篇
1.1信息完整性
所謂信息完整性,是指在網絡信息傳輸過程中能夠保證其信息的完整性,只有確保信息完整,才能進一步體現出傳輸信息的價值,發揮出網絡信息傳輸的最大功能與作用��。
1.2信息保密性
信息保密性是網絡信息安全控制中的核心要素,在信息傳輸過程中,要想保證傳輸信息的保密性,需做到對用戶信息的防護,避免未授權用戶����、非法用戶獲取到相關信息��。
1.3信息可用性
信息可用性是指接收對象能夠有效識別����、接收所傳輸的信息,且信息可以做到全面體現出所要表達的內容�����。作為計算機網絡的獨有特征,信息可用性代表著用戶相關信息未出現丟失�����、篡改等問題�。同時,倘若用戶賬號信息丟失,可利用信息可用性的特點進行相關信息的找回����。
2計算機網絡信息安全問題分析
縱觀現階段人們對網絡信息的應用,其安全問題體現為:(1)網絡信息篡改。在網絡信息傳輸時,入侵者基于對信息格式��、規律的掌握,從中截獲信息并加以修改,最終將篡改后的網絡信息發送至目的地��。與此同時,因互聯網技術的應用存在開放性�����、自由性以及不均勻性,所以入侵者在獲取信息的同時,能做到對發送者信息的獲取,導致信息接收者無法依據發送者特征的判斷來檢驗信息真假,導致網絡信息價值無法體現。(2)網絡信息竊取與損毀�。隨著互聯網技術的普及,其網絡信息量每日海量增長,其中部分未加密��、未被保護的信息就成為不法分子的竊取目標。當入侵者截取相關網絡信息后,會通過信息特征進行模式與格局的分析,通過破解信息來獲取相應利益��。另外,信息丟失���、損毀的現象同樣頻繁發生,計算機系統運行受到某些因素的影響而被破壞���、入侵,導致大量網絡信息丟失和損毀��。
3網絡信息安全問題的產生因素
3.1黑客攻擊
黑客的出現,使得原本平衡的網絡信息世界被打破,部分黑客會出于對經濟利益的獲取,進行目標計算機系統的入侵,通過破壞、入侵系統來獲取高價值信息來獲取利益,或者是通過破壞系統來達到損毀信息的目的,增大被入侵者的利益損失。
3.2病毒入侵
網絡信息從產生到利用過程中涉及多個環節,而病毒軟件可以做到從不同環節進行計算機系統的入侵,以此達到信息獲取�、信息破壞的目的��。通常情況下,病毒的大小不超過100個字節,常見病毒類型囊括操作系統型、外殼型、入侵型�����、源碼型等�����。在計算機運行過程中,病毒會依托于軟盤��、終端等方式進行計算機系統的入侵和控制,以此影響到計算機系統的穩定運行,并出現網絡信息丟失、篡改等問題�。甚至部分病毒自帶繁衍機制,通過不斷繁衍�����、入侵導致計算機癱瘓。大部分病毒程序具有隱蔽性���、傳染性等特點,一旦計算機系統中存在適合病毒生存的環境,會導致病毒程序的大肆傳染與破壞,影響到網絡信息的安全使用。而截止到目前,已知的病毒程序已經超過14000種,在不斷地演變與進化過程中,病毒程序數量勢必會持續增多,亟需采用科學手段進行病毒程序的有效抑制����。
4計算機網絡信息安全管理現狀分析
4.1網絡管理體系未健全
現階段網絡信息安全問題頻繁發生,除黑客�、病毒攻擊之外,與當前網絡管理體系的不完善存在直接關聯�����?��;ヂ摼W好比大規模的自由貿易市場,市場中相關信息的傳輸、交互,僅需以相應的物質基礎為前提���。這種開放性、自由性的環境盡管能夠為人們提供諸多便利,但是在用戶鑒別�����、訪問控制等方面難以做到全面防范,再加上現階段實施的網絡管理體系仍有待完善,導致網絡信息安全問題頻繁發生����。
4.2計算機尖端人才匱乏
我國計算機技術發展呈現出持續升級、革新的態勢,而要想進一步推動我國計算機領域的長久發展,必須以充足的人才為支撐。尤其是在知識經濟時代下,高尖端人才儼然成為企業、領域行業發展的基礎要求�。但是縱觀現階段我國計算機領域發展,仍存在高尖端人才的匱乏的問題,盡管從事于計算機行業的人員數量龐大,但是復合型��、綜合性尖端人才少之又少,使得我國計算機領域發展缺乏強有力的支撐。與此同時,人才培養機制的不合理也是影響高尖端人才發展的關鍵因素,因其培訓形式、機制的不合理,使得計算機人才無法獲取知識�����、能力以及技能提升,進而影響到我國計算機領域發展。
5網絡信息安全技術管理的計算機應用
5.1身份驗證技術
要想進一步提升網絡信息安全的控制效果,需重視對身份驗證技術的應用與開發。在網絡信息傳輸過程中,身份驗證技術能夠做到對用戶身份信息的精準識別與驗證,通過對用戶使用����、訪問權限的驗證,避免因非法用戶訪問系統而導致網絡信息丟失��、篡改等,為計算機系統運行營造更為安全、穩定的環境。同時,身份驗證技術的應用,能夠做到在運行過程中對相應參數進行一一對照、驗證,通過構建用戶與計算機之間的信任驗證機制,進一步提升網絡信息的安全性�����。另外,身份驗證技術的應用以“一對一”形式為主,所以可以避免在網絡信息傳輸過程中有效避免病毒入侵���、黑客攻擊等�。隨著我國對身份驗證識別技術研究力度的加大,目前已經衍生出不同類型的身份驗證技術,包括秘鑰驗證、信任物體以及生物特征。不同驗證技術的應用有著不同的作用,所以用戶可結合自身需求����、網絡信息傳輸特征,選擇契合的身份驗證技術,避免網絡信息出現丟失、篡改等問題�。
5.2入侵檢測技術
入侵檢測技術在網絡信息安全管理中的應用,能夠進一步提升其安全管理水平,實現對信息泄露�����、丟失等問題的有效規避。針對該技術的應用,主要分為信息采集����、信息分析以及結果處理三大步驟�����。即在運行期間進行安全日志、系統運行信息等的全方面采集,依托于信息的分析判斷是否存在入侵行為,最后依據分析結果下達相關控制指令���。所以,為進一步提升網絡信息安全水平,用戶可視自身需求合理應用入侵檢測技術,做到對未授權訪問、異常行為等的第一時間發現,并采取科學措施及加強應對?���,F階段常用入侵檢測技術囊括誤用檢測��、異常檢測兩種模型,針對誤用檢測模型的應用,能夠做到在運行期間對攻擊類型的精準分析,并出具詳細報告,存在誤報率低、漏報率高的特點;針對異常檢測模型的應用,運行期間檢測對象不包括所有入侵對象,所以存在漏報率低�����、誤報率高的特點���。
5.3防火墻技術
作為現階段網絡信息安全管理常用技術之一,防護墻在信息安全防護方面有著至關重要的作用����。在計算機運行過程中,防護墻的設置能夠有效規避網絡中存在的安全隱患,在面對外網用戶訪問時,針對未授權、未經允許用戶,防火墻可以充當屏障的作用,將外網安全隱患隔絕在外,為計算機系統運行營造安全環境,有效避免網絡信息泄露現象的發生�����。分析防護墻技術的應用原理,主要是在計算機運行期間采用狀態監測����、服務的形式來加強安全管控,結合其計算機運行需求適當提高信息安全等級,將內部信息設置為封鎖狀態,依據用戶需求進行內部信息的適當開放,以此在提升網絡信息安全管理水平的同時,避免計算機系統級運行受到病毒����、黑客的干擾。
5.4防病毒技術
病毒作為影響網絡信息安全性的關鍵性因素,通過對防病毒技術的加強應用,有助于提升網絡信息的安全管理水平,確保在計算機運行期間不受病毒的影響?�,F階段,我國防病毒技術種類繁多,用戶可結合自身安全管理需求,選擇不同防病毒技術體系,進而提升計算機系統的防病毒能力�����。例如,依據自身需求選擇不同病毒檢驗程序,針對性地對病毒程序���、病毒文件進行檢測,實現第一時間處理病毒問題���。再或者利用不同病毒檢測軟件進行系統內的全面掃描檢測,判斷系統內部是否存在病毒文件����、程序,并及時消除程序來提升網絡信息安全。另外,用戶可通過設置病毒防護體系來加強計算機對病毒的防護能力,如在受到病毒入侵時,防病毒軟件會自動提醒存在病毒入侵的情況,以便于用戶第一時間掌握病毒入侵情況,避免因病毒入侵導致計算機網絡信息出現丟失�、損毀等問題��。
6網絡信息安全管理優化措施
6.1重視對網絡信息安全技術研究力度的加大
加大對安全信息技術的研究力度,不僅可以提升網絡信息安全管理水平,亦可以推動我國計算機領域的長久發展。所以,我國相關部門應加大對信息安全技術的研發���、研究力度,結合現階段信息安全管理現狀的分析,從信息認證、加密技術��、網絡監測等方面入手進行技術開發����、革新����。同時,為促進安全技術研究工作的全面開展,需以充足的資金投入為支撐,設立專項資金,用于安全技術的研發與升級。另外,可以充分借鑒國外先進技術理念,在此基礎上進行現有網絡信息安全技術的優化與升級,以此為網絡信息安全管理水平的提升打下良好基礎���。
6.2重視對計算機人才隊伍的完善建設
為解決現階段存在的尖端人才匱乏問題,我國相關部門需重視對計算機尖端人員的引進一個培養。首先,可積極聯動當地高校,開設關于網絡信息安全的專業,以此拓展計算機尖端人員的引進渠道����。提高計算機專業人才的薪資待遇,充分調動計算機人員的內在驅動力,并吸引更多高素質��、多能力人才加入到網絡信息安全管理隊伍中。其次,重視對人才培訓機制的優化,依據對計算機人員基礎能力的分析,開展個性化培訓工作,從專業能力、理論知識���、專業技能等方面來提升人員綜合素質能力,以此為網絡信息安全領域的發展提供強有力的人才支撐。最后,重視對獎勵、激勵制度的落實,以期借助獎勵的形式端正人員工作態度,并幫助其樹立責任意識,進而全身心投入到網絡信息安全管理工作中。
6.3重視對安全管理制度完善
針對現階段存在的安全管理制度不完善問題,相關部門需立足于現階段分析,采用科學手段來完善其安全管理制度,以此為網絡信息安全的管理提供保障�。首先,相關部門可結合現階段網絡信息安全現狀的分析,構建一體化安全管控模式,結合對安全管理體系的全面落實,以此為計算機系統的運行構建安全且和諧的環境����。其次,應積極爭取政府部門的支持,制定契合現階段網絡信息安全管理需求的政策文件,并在此基礎上制定相關防范措施���。依據對當前網絡信息安全風險的分析,政府部門通過出臺相關法律規定,為網絡信息安全管理的強化提供指導,凸顯出網絡信息安全工作中政府部門的主導地位��。最后,應加強對該領域內企業安全管理體制的規范,強調企業應樹立安全責任意識,做到定期對病毒的檢查�、檢測,構建完善的網絡信息安全防控體系,及時發現病毒并采取科學措施處理�。
第8篇
關鍵詞:計算機網絡;安全防護;計算機安全隱患
引言
隨著我國對于計算機網絡技術的廣泛應用,對于其應用的安全防護設計和實現也逐漸成為當前人們熱議的話題����。這需要能夠系統地針對網絡安全技術進行相關探究���,并針對當前計算機網絡技術的系統安全隱患���,構建成熟的防御和管理體系,同時應用相關網絡安全知識對存在的安全隱患進行深入剖析,進而構建一套完善的網絡安全防御分解體系。
1計算機網絡安全防護設計概述
計算機網絡是為用戶提供所需信息資源服務的一種方式,而計算機網絡安全防護主要用于保護相關服務信息的完整性��。當前的計算機網絡安全防護設計主要是為了更好地保證網絡信息的安全��。為此���,近些年的研究往往將計算機網絡安全防護技術的應用與計算機網絡的發展直接聯系在一起��,相關的計算機網絡安全防護技術的研究也越來越成熟和完善。例如���,無論是近些年提出的區塊鏈加密技術,還是剛剛頒布的密碼法�,對于計算機網絡的安全防護都給予了高度重視��。對計算機網絡安全的重視能夠強化人們的安全意識和計算機網絡信息版權意識,同時也有助于增強人們的法律意識�,幫助人們更好地掌握計算機網絡技術���,更好地享受計算機網絡帶來的便利�����。
2計算機網絡安全防護設計現狀
用戶的安全意識較差一直是我國計算機網絡安全存在的首要問題。由于很多計算機用戶缺乏信息安全意識�����,因此在日常操作中經常由于操作不當引發信息安全問題�,如信息泄露、安全信息使用不當、使用環境不安全����、使用方式不符合規定等��。此外�,由于近些年來我國的防護措施水平存在一定的問題�,處理網絡漏洞時往往會由于技術原因導致監管力度不夠、處理不夠及時等,直接導致計算機網絡出現安全問題����。為了更好地發展計算機網絡,必須正視存在的這些問題��,將網絡安全放在關鍵位置上�����。
3計算機網絡安全防護的設計與實現
針對當前計算機網絡安全防護設計的應用現狀和存在的問題進行相關解析�����,本文提出了相關的防護設計與實現策略,以期能夠更好地實現相關的網絡安全防護設計應用��,提高網絡技術自身的安全性[1-2]�����。
3.1增強用戶安全意識
用戶在使用計算機互聯網絡時存在基礎性應用不足的問題�,需要相關的計算機用戶操作守則真正發揮作用�����,或者能夠開展對于用戶的針對性培訓���,以便增強用戶的安全意識���。此外���,計算機網絡安全監管部門需要加強對用戶行為的引導����,避免由于沒有正規引導導致的用戶安全信息問題�,同時需要用戶能夠保證自身網絡使用環境的安全��,避免在未知環境下進行計算機操作�����。
3.2加強網絡安全管理措施
針對當前計算機網絡安全問題較多的現狀,我國需要相關的計算機網絡安全管理人員能夠更好地對當前計算機網絡信息技術中存在的安全問題進行有效的安全管理�。例如���,制定并監督相關網絡技術安全規定的執行�����,網絡使用情況的優化和完善,通過強化員工自身的網絡應用安全管理意識來優化網絡安全。為了更好地優化網絡安全管理措施���,需要相關的管理人員按照一定的規定執行更有效的監管行為。這對于整個監管部門來說具有重要的意義�����,需要管理人員能夠對網絡安全具有更深刻的了解�。此外,需要深入規定相關的計算機網絡準入標準�,避免接入不符合規定的計算機網絡��,從而減小病毒等不安全因素對網絡安全的影響。
3.3重視計算機軟件開發人員的培養和教育
目前��,我國還需要高度重視對軟件技術應用人員的培養和教育��,應給予一定的政策和福利支撐����,以便培養出更多優秀的計算機網絡安全防護人員���,促進計算機網絡信息技術的快速發展與進步[3]�。同時,管理部門和計算機網絡開發部門應根據不同的計算機理論,提供針對性的開發課程和安全維護課程,從而提升計算機軟件開發人員自身的專業素質和素養�。
3.4制定內部監督制度
計算機網絡應用部門在監管過程中要做好預防工作,避免由于工作中問題責任不明確而出現不必要的推諉現象。這就要求相關的計算機網絡應用管理和維護部門制定完善的內部監督制度���,盡量避免由于工作失誤造成計算機網絡技術產生漏洞���。這種內部監督制度能夠在一定程度上優化對網絡應用的技術管理,從而更好地保障計算機網絡的系統安全,同時避免相關的計算機網絡隱患���。此外,計算機網絡技術的內部監督制度能夠從內部避免計算機網絡的隱患,幫助計算機網絡完善安全保障體系����,實現優化計算機網絡的目標����。
3.5強化檔案計算機管理的加密處理
計算機加密技術的最大特點在于能夠主動防御不法分子入侵���。加密技術是將網絡數據通過某些特定的算法轉換為相應的密文���,只有使用相應的算法才能解析出數據信息�����,是近年來計算機網絡技術安全防護的重要措施�����。許多網絡黑客可以通過企業內部的計算機網絡入侵企業的數據庫,導致企業重要信息丟失或者泄漏。計算機網絡加密技術是加密技術在企業內部局域網中的一項重要應用���,對計算機網絡進行加密可以保證企業內部數據的安全�,也能夠防止不法分子通過計算機網絡進入企業內部,對于企業的健康穩定發展具有重要的作用��。此外��,相關的管理人員需要針對當前計算機網絡存在的漏洞及時進行修復�,避免由于相關漏洞導致系統性的風險����。
第9篇
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)04-0000-00
所謂計算機網絡,就是通過通信線路將某些具有獨立功能的計算機與和外部設備進行連接�,再計算機網絡操作系統��、計算機網絡管理軟件以及計算機網絡通信協議的共同協調作用下,實現信息傳遞與資源共享功能的計算機系統�����。所謂計算機網絡安全��,就是對計算機網絡系統內的軟硬件以及系統數據進行有效保護�����,使其能夠不受外界因素影響而持續地進行正常工作,避免其因遭受破壞而泄露信息�����、更改系統或者發生網絡服務中斷等問題����。從本質上來講,計算機網絡安全的根本是指計算機網絡信息的安全���,因此計算機網絡安全的研究領域囊括了網絡信息的保密性、真實性��、完整性�、可用以及可控性等相關技術理論等內容。計算機網絡安全是一項涉及計算機�、網絡����、通信���、密碼、信息安全�����、應用數學等多種學科的應用技術���。防火墻��、入侵檢測����、病毒防治是計算機網絡安全技術的三項基本內容�����。
1��、計算機網絡安全與計算機網絡安全技術的發展現狀
我們所說的計算機網絡需要以網絡可識別的網絡協議為前提,在此基礎上再將各種網絡應用進行完整的組合����,因此無論協議本身還是網絡應用��,均存在發生問題的可能性�����。計算機網絡安全問題�����,既有計算機網絡協議的使用和設計問題�,也有網絡協議的應用以及相關軟件的應用問題���,此外還有一些人為因素導致的系統管理失誤等等����。
面對計算機網絡安全這一研究課題,計算機網絡安全專家曾經進行了深入的探索研究���,設計開發了一系列安全技術試圖防患于未然�,例如:防火墻系統���、訪問控制技術、密碼安全技術、病毒防護技術��、數據庫安全技術等等��,還先后推出了防火墻軟件���、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等����,從某種程度上使得計算機網絡安全問題得以有效解決和處理��。
隨著計算機技術的不斷發展,計算機網絡安全技術也逐漸由系統和網絡等基礎層面的防護演變提高至應用層面的安全防護上來�,由基層或者基本數據層面提高至應用層面上來���,安全技術更主要的已與應用緊密結合起來�,因此應用防護已經與各類業務行為緊密相聯��。
尤其是近年來����,我國政府對于計算機網絡安全問題尤為關注,進一步推動了我國計算機網絡安全技術的發展和繁榮���,很多網絡安全企業與時俱進���,采用最新的安全技術手段和方法�,研制開發和推出了一批能夠有效滿足計算機用戶需求且符合時展需要的安全產品����,也使得我國計算機網絡安全技術得以逐步提高。
2、計算機網絡安全技術面臨的主要問題及影響因素
2.1 計算機網絡安全技術面臨的主要問題
計算機網絡安全技術面臨著許多難題�,其中最主要的現在的網絡安全技術僅能夠解決某個以及某方面的網絡安全問題��,而對其他方面問題無法有效防范和處理,更無法實現對計算機網絡系統的全面防范保護。例如訪問控制以及身份認證等技術的主要功能就是對網絡用戶身份進行確認��,卻無法保證網絡用戶彼此之間傳遞信息是否安全的問題�;再如病毒防范技術也僅能夠防止病毒威脅網絡系統安全,卻無法辨認識別網絡用戶身份等等。
通過現有的防火墻技術,能夠解決一部分網絡安全問題����,然而一些防火墻產品也都存在局限性��。如今的網絡環境,防火墻主要是作為可信網絡與不可信網絡之間的緩沖作用,同時作為其它網絡可能發起攻擊屏障防范工具?�,F代防火墻技術也無法保證其放行的數據全部安全����,因此應用同樣存在局限����。再有,如果是從內部網絡攻擊防火墻�����、或者繞過防火墻進行攻擊��、采用最新的攻擊手段�、發生數據驅動攻擊等等其都無法進行有效防御���。因此����,即使用戶在計算機系統中安裝有防火墻,然而面對泛濫的蠕蟲���、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決�����。
入侵檢測技術中也有一定的局限��,其中最主要的是漏報及誤報問題����。入侵檢測技術通常僅能視為參考工具使用���,而作為安全工具其是無法值得信賴的����。單個產品沒有經入侵檢測�����,可能存在提前預警方面的問題�����,目前應該從精確定位和全局管理等方面著手研究,尚存一定發展空間�����。
大部分用戶都會在單機和終端安裝某些防毒軟件工具�,然而內網安全問題不僅是簡單的防病毒問題,還包括執行安全策略、防范外來非法侵入以及補丁管理���、日常管理等各種相關內容�。
網絡安全技術在面對某個具體系統����、軟硬件、數據����、以及程序本身的安全時�,從網絡安全的整體技術框架方面來看�,其問題相當嚴峻。對于應用層面的安全問題����,其側重點在于信息語義范疇的內容和網絡虛擬世界的行為。
在理想的安全防范產品沒有面世時���,絕大部分用戶只能通過防火墻技術來保護網絡安全。然而��,面對新的OS漏洞以及大量的網絡層攻擊���,出現了許多攻破防火墻和攻擊網絡的事件����。因此,計算機網絡安全商和廣大計算機用戶都期望能夠擁有一套理想的計算機網絡安全防范系統,從而確保網絡系統的安全。
2.2計算機網絡安全技術面臨的影響因素
理想情況下�����,計算機網絡安全技術能夠保證計算機網絡的安全�����,然而�,現實情況卻并非如此����,存在著很多不安全因素,綜合分析其主要影響因素包括以下幾方面內容:
(1)計算機網絡的建設單位、網絡管理人員以及技術人員在其主觀上缺乏安全防范意識��,沒有采取必要的安全措施��,在其工作行為上始終處于被動狀態�。
(2)單位的工作人員對網絡安全的現狀不了解以及對網絡安全隱患不清楚��,因為人為因素導致未能做好防御攻擊�。
(3)單位沒有建立起相對完備的網絡安全防范體系結構��,未能形成有效防范���,導致攻擊者有機可乘對網絡缺陷進行攻擊。
(4)單位缺乏完善的計算機網絡管理體系����,無法有效利用安全管理體系以及安全防范措施����。因此在業務活動中�,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息���。
(5)網絡安全管理人員以及專業技術人員安全知識缺乏,無法實現對網絡安全的有效管理���,對于現存的安全問題不能及時發現解決,對于未來可能發生的安全突發事件沒有能力有效處理�����。
3����、計算機網絡安全技術的主要解決策略
計算機網絡安全的實現是一項長期系統的工程。因此,必須做好需求分析�����,加強安全風險管理����,制定安全防范策略���,開展定期安全審核�����,注重外部支持���,以及加強網絡安全管理��,從而實現預期的網絡安全目標�����。
(1)做好需求分析。只要明確安全需求�,才能建立起有效的安全防范體系結構���,從而保證網絡系統的安全�。
(2)加強安全風險管理�����。單位要充分利用現有資料�,盡已所能做好安全防范工作��,針對安全需求分析發現的可能存在的安全威脅以及業務安全需求進行風險評估�����,加強安全風險管理。
(3)制定安全防范策略����。單位要根據安全需要����、風險評估的結果�,有計劃地制定出有效的計算機網絡安全防范策略����。
(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略���。面對單位計算機網絡配置的頻繁變化,單位對網絡安全的需求也會發生改變,因此網絡安全策略也要隨之進行調整�����。為了確保在安全策略和控制措施能夠反映出這種變化的情況����,必須進行定期安全審核。
(5)注重外部支持。計算機網絡安全還需要注重依靠外部支持。通過專業的安全服務機構能夠有效改善現有的網絡安全體系����,以及提供網絡安全預警和獲取最新的安全資訊內容等����。
(6)加強網絡安全管理���。網絡安全管理是網絡安全的重中之重����,要想真正做好網絡安全工作,必須加強網絡安全的管理�。
4���、結語
綜上所述��,計算機網絡安全與計算機網絡的發展是緊密相聯的����。計算機網絡安全是一項長期系統的工程����,單純地依靠防火墻技術��、殺毒軟件等進行防護遠遠不夠���。要知道計算機網絡系統屬于人機交互系統���,人才是進行計算機安全保護的主體����。因此����,我們在進行計算機網絡安全硬件產品研發和打造強大的計算機網絡安全系統的同時,還必須注重人們對計算機網絡安全防范意識的樹立��,網絡安全制度的建立��,網絡安全教育的開展���,網絡安全管理的落實��,建立起從技術層面到管理層面都十分強大的計算機網絡安全系統。
參考文獻
[1] 楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技,2009.
[2] 張旭斌.計算機網絡安全現狀及防范策略[J].數字技術與應用,2009.
[3] 周剛偉,蘇凱.對網絡安全技術的淺析[J].數字技術與應用,2009.
[4] 李忍,戴書文.淺談網絡安全問題及防御[J].知識經濟,2009.
