計算機網絡安全的特征模板(10篇)
時間:2023-06-28 16:50:31
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇計算機網絡安全的特征,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
(一)計算機網絡安全影響因素分析
計算機網絡安全的影響因素是多方面的,其中由于計算機的操作過程中存在誤操作的現象,這就比較容易存在安全隱患。計算機網絡實際應用過程中,由于網絡安全設置不科學,出現了漏洞,沒有及時性進行漏洞修復操作,系統沒有進行優化,從而就比較容易發生安全問題[1]。再者,網絡安全漏洞也是重要影響因素。計算機網絡的應用過程中,有著諸多的軟件,這些應用軟件都存在著一定的漏洞,這些漏洞如果被不法分子利用,就會成為竊取用戶信息的突破口。再有就是計算機網絡自身的開放性使得存在不安全的問題,這也是發生網絡安全問題的重要原因。另外,影響計算機網絡安全的因素還體現在人為的攻擊方面。由于黑客的攻擊造成計算機網絡的不安全現象,攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應利益實施的攻擊,竊取信息以及篡改信息等,對計算機網絡的安全造成了影響,這就是主動的攻擊[2]。而被動的攻擊就是不影響網絡正常運行狀況對計算機信息進行篡改獲得相應的收益,比較常見的就是信息泄露。
(二)計算機網絡安全的特征體現
計算機網絡的安全有著鮮明的特征,主要體現在體系化上。網絡安全制度以及體系是保障計算機網絡安全的重要基礎,在變化的網絡模式下也在不斷的更新完善。而網絡安全的多元化特征方面也有著體現,計算機表現形式以及內容是多元的,能保障網絡安全向技術方向完善,系統當中使用比較多的多模式系統和技術,進行應對這一多元化特征[3]。除此之外,計算機網絡安全的特征在復雜化方面也有著鮮明呈現,計算機網絡技術的不斷發展過程中,客戶端類型多樣化,并且很容易受到外界因素影響,計算機網絡的安全就受到了威脅,網絡安全的復雜程度進一步的深化。
二、計算機網絡安全管理的重要性和防御措施實施
(一)計算機網絡安全管理的重要性
計算機網絡安全管理工作的開展過程中,有著其實際的需要,加強計算機網絡安全管理工作能保障信息的安全完整。計算機系統的不斷完善下,計算機網絡技術已經在諸多的領域當中得到了應用,在農業以及工業和生活等諸多方面應用發揮著重要的作用價值,而保障計算機網絡的應用安全就顯得比較重要。只有加強計算機網絡安全管理的水平,才能保障計算機網絡的整體安全[4]。計算機網絡的信息量呈現出暴增的發展態勢,計算機網絡的安全管理就是要對用戶的信息安全進行保護,提高信息的傳輸安全等,在這些基礎層面得到了強化,就能有助于計算機網絡安全的整體管理質量水平。
(二)計算機網絡安全防御措施實施
計算機網絡安全的防御措施的實施,要和實際的安全管理需求相結合,可從以下幾點加強重視:第一,提高計算機網絡物理防御水平。計算機網絡安全防御工作的開展過程中,從物理的防御方面要加強重視。物理層的網絡安全的問題是比較突出的,防御過程中就要能強化計算機房的安全管理,保障各硬件設備的安全,提高網絡的整體安全水平。計算機房的通風干燥以及注意避光,也要做好相應的防火措施,配置精密空調調節機房溫濕度,通過UPS穩壓電源。做好物理層面的安全管理工作,就能為提高計算機網絡的信息安全起到積極作用。另外,利用STP生成樹協議,將交換機組成環網,這樣的操作可以避免局域網單點故障、網絡回環,從而能夠提高網絡可用性。第二,加強計算機網絡安全技術防御力度。計算機網絡安全問題的發生從技術層面進行防范是比較關鍵的,這也是解決網絡安全問題比較直接的方法。采用防火墻技術對保障計算機網絡的應用安全發揮著重要作用,該技術的應用下能在內外網間建立安全網關,能有助于對網絡數據信息傳輸起到監控的作用,通信量以及數據來源等實施記錄,這樣就能有助于保障網絡信息的安全[5]。防火墻技術的應用有著不同的類型,有硬件防火墻和軟件防火墻,專用硬件平臺的防火墻技術的應用有著良好的應用效果。而軟件防火墻的技術應用就是比較普通的軟件產品,需要操作系統安裝后加以應用。第三,注重網絡訪問控制措施實施。計算機網絡安全的保護工作的開展,要充分注重多層面的措施落實,網絡訪問控制的措施實施是比較重要的,主要任務是提高網絡資源的應用安全。能有效控制訪問活動,其中的入網訪問控制以及網絡權限控制和服務器安全控制,都是比較關鍵的網絡訪問控制的措施。其中對入網訪問控制時候,對用戶登錄服務器以及網絡資源的訪問實施控制,控制活動能對其使用目錄以及文件資源實施有效控制,這樣就能對非法訪問者實施檢測,保障計算機網絡的應用安全。
三、結語
總而言之,計算機網絡的實際應用過程中,會遇到諸多層面的因素影響,造成計算機網絡的不安全。這就需要做好相應的網絡安全管理的工作,及時有效的應對計算機網絡的安全問題,提高計算機網絡的使用安全,只有從這些基礎層面得到了強化,才能真正保障計算機網絡安全防御的效果良好呈現。希望上文中對計算機網絡的安全防御的相應探究,能為實際安全管理起到促進作用。
參考文獻
[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術.2016(06):25-26.
篇2
1 計算機網絡安全概述
計算機網絡技術在各行業中的高度普及,以及信息全球化的要求,是計算機網絡安全顯得日益突出和重要,有效的保護計算機安全成為影響社會經濟有序發展的關鍵因素。保護計算機網絡安全的首要任務是科學的界定和理解計算機網絡的內涵,從其主要特征出發,重點保護,有的放矢。以下對計算機網絡安全的內涵和特征加以具體分析:
(1)計算機網絡安全即計算機網絡信息安全,是指保護計算機及其網絡信息資源不受人為或自然因素的威脅和損害,保護計算機網絡的信息資源安全性、完整性、可用性。簡而言之 ,就是采取適當的措施保護計算機網絡軟硬件的正常運行,避免被破壞、更改或泄漏。
(2)計算機網絡安全的主要內容包括軟件系統的可靠性、信息的完整性、可用性以及保密性,從而得出計算機網絡安全的主要特征有:
1.網絡系統的可靠性,計算機網絡安全的首要特征是保障計算機網絡系統的可靠性,即網絡的穩定性和可用性。計算機網絡系統的穩定運行,是計算機網絡能夠積極、高效、持續工作的前提和基礎,因而網絡系統的可靠性是計算機網絡安全的首要目標和最基本特征。
2.網絡數據的真實性、完整性,是指保護網絡數據不被非法更改。計算機網絡安全保護的另一內容是,要求數據信息在存儲、傳輸的過程中不被非法修改、刪除或丟失,保護計算機網絡數據信息的真實性和完整性。
3.網絡數據的可用性,是指網絡用戶的合法指令和訪問能夠得到積極回應的屬性,也是計算機網絡安全的根本目的之一。
4.網絡數據的保密性,是指度網絡用戶的保密信息予以加密保護,防止被竊取和泄漏。
2 計算機網絡安全的影響因素
(1)影響計算機網絡安全的內部因素,可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面:
1.計算機軟硬件的漏洞和缺陷造成的計算機網絡安全問題的主要表現有:首先,計算機操作系統自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進行無限復制或刪除等操作,這是計算機網絡安全的一大隱患;其次,計算機軟件系統設計中的缺陷,不同行業對計算機軟件有不同的要求,因而不可能有完美的軟件系統,總有可能的缺陷和漏洞;同時,電磁泄漏、通信系統及通信協議、及數據庫系統等存在的漏洞都可能造成計算機的網絡安全事故。
2.管理人員在計算機網絡安全的管理過程中,為便于管理和操作,往往會對計算機系統留“后門”,便于管理的同時也為網絡安全留下了隱患。
3.計算機用戶對網絡安全的保護意識不強,失誤或有意泄漏相關信息,造成信息資源的泄漏或丟失,同時,訪問非法網站,造成網絡病毒的入侵,從而造成計算機網絡安全事故。
(2)造成計算機網絡安全事故的外部影響因素,也是最主要的網絡安全隱患,就是人為的對網絡安全的侵害和破壞,主要包括:
1.黑客的入侵,黑客往往是對計算機網絡系統和網絡缺陷有充分了解的專業人士,通過竊取身份驗證信息或繞過計算機安全控件機制,非法侵入計算機網絡,竊取信息。
2.計算機病毒的入侵,計算機病毒是通過計算機網絡的訪問或信息接收等途徑,植入計算機病毒,并通過信息傳輸中獲取信息,或通過對計算機系統的破壞,竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性,使其成為計算機網絡安全的最大威脅。
3 計算機網絡安全問題的應對策略
維護計算機網絡安全,降低因網絡安全事故造成的破壞,是目前計算機安全的努力方向和終極目標,以下對計算機網絡安全的維護提出幾點對策:
3.1 充分、有效的利用防火墻技術
防火墻技術是目前維護網絡安全的必要和明智之選,作為網絡安全的屏障,具有低成本,高防護性能的特點。在網絡安全的維護中,應當堅持科學、適當的原則,選取最為適宜的防火墻技術,從網絡建立堅固的過濾網,保障網絡安全。
3.2 應當建立一支具有較強專業計算機網絡安全技能的管理隊伍
加強計算機網絡安全的資金投入和技術投入,不斷優化計算機網絡安全管理的質量和水準,從客觀的硬件上保障計算機網絡安全問題。
3.3 提高對計算機病毒的警惕,不斷完善和更新計算機的防毒能力
計算機病毒的更新速度之快,繁殖和傳播能力之強,波及范圍之大使計算機病毒成為計算機網絡安全的最大隱患,因而應當不斷的更新計算機防毒系統,將網絡防病毒軟件和單機防病毒軟件充分的結合起來,全面實現對計算機病毒的查殺和防范。
3.4 加強對計算機數據的保護
實行信息加密策略,結合用戶授權訪問等措施,通過鏈路加密、斷電加密、節點加密等多種方法,全面攔截信息盜取,防治數據的流失和泄漏。
(1)定期實施重要數據信息的備份,對一些因計算機網絡安全問題造成的損失做好預防措施,減少因數據流失造成的損害。
(2)對計算機網絡的用戶而言,應當提高計算機網絡安全意識,提高警惕,同時文明操作,及時維護,避免因失誤或疏忽造成的不必要計算機網絡安全事故。
4 結語
計算機技術的普遍應用,一方面加速了社會經濟發展的速度,提高了社會整體效益,使社會化大生產變得便捷、高速;另一方面,由于計算機技術本身的難操作、高度自由性、及外部計算機病毒及黑客的侵擾,計算機網絡安全問題已經對生活經濟生活的良好秩序和持續發展造成巨大威脅,計算機網絡的安全維護已經成為各行各業持續發展的必要選擇。因而,必須充分的認識到計算機網絡安全的重要性,抓住影響計算機網絡安全的主要因素,從計算機網絡運行的各個流程,各個方面出發,多管齊下,全面管理,保障計算機網絡的安全、高效運行,從而促進社會的和諧、穩定發展。
參考文獻
[1]吳淦.計算機網絡安全及防范[J].科技信息,2011(21).
[2]王巍,李輝.淺談計算機網絡安全相關問題[J].成人教育,2011(07).
篇3
關鍵詞:
計算機網絡;入侵檢測技術;分析
1入侵檢測技術的簡介
如今計算機網絡的入侵問題頻頻發生,而入侵檢測技術對于維護計算機網絡系統有著舉足輕重的作用。下面,我將對此具體分析。
1.1入侵檢測技術的內容計算機網絡安全的入侵檢測技術是維護計算機網絡安全的重要手段,它收集并分析計算機系統中的文件和數據,檢測出其中違反計算機網絡安全的入侵行為,并對這些入侵行為進行報警和阻擋。計算機網絡安全的入侵檢測技術具有以下三種手段:第一個手段是模式匹配。模式匹配的過程為檢測計算機網絡上的數據包,然后找到網絡攻擊特征,根據網絡攻擊特征取出與其長度相同的一組字節,將這兩組字節進行對比。當這兩組字節一樣時,就檢測出了網絡攻擊特征。如果這兩組字節不一樣時,就要重復篩選的過程,直至網絡攻擊特征被找到。第二個手段是異常檢測,即收集操作過程中的歷史數據,建立網絡正常活動的檔案。在將網絡當前的活動情況與活動檔案對比后,就可以看出當前的網絡活動是否異常,以更好的判斷出是否有病毒入侵了網絡系統。第三個手段是完整性分析。這個手段可以針對網絡的全局進行分析,檢測網絡中的文件和目錄等是否處于正常狀態。完整性分析這個手段可以檢測出任何一個入侵的地方,這是它的優勢。
1.2入侵檢測技術存在的問題計算機網絡安全的入侵檢測技術在維護網絡安全方面是具有一定優勢的,但我國現階段的入侵檢測技術還不夠成熟。首先,入侵檢測技術具有一定的局限性,因為它只能夠檢測與系統直接連接的網絡的情況,對于其他的網絡則無法檢測。其次,計算機網絡安全的入侵系統以特征檢測為主要手段。而特征檢測的應用范圍較小。也就是說,特征檢測只能檢測出較為簡單的入侵行為。但是一旦當入侵攻擊行為變得復雜時,特征檢測就需要耗費大量的時間來進行分析,從而導致其功能無法正常使用。再次,計算機網絡安全的入侵檢測技術在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為,只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術的發展,必須盡快解決。
2入侵檢測技術的應用
上面,我已經具體介紹了計算機網絡安全的入侵檢測技術的基本內容,但了解這些遠遠不夠。我們一定要將入侵檢測技術應用到實際生活中,以發揮它的最大用處。
2.1信息的收集、分析與響應計算機網絡安全的入侵檢測技術的第一個應用就是信息的收集。眾所周知,數據是檢測的首要因素。而數據源主要分為以下四類:一是系統和網絡日志文件,二是程序執行中的不期望行為,三是物理形式的入侵信息,四是目錄和文件中的不期望的改變。在計算機網絡收集信息的過程中,不僅要盡可能的擴大檢測范圍,盡可能多的截取信息,還要重點關注薄弱環節。舉個例子來說,對于某一個對象,我們無法找出它所包含的信息中存在的任何一個疑點。對于這種現象,我們要重點分析不同的對象包含信息的不一致性。因為這些不一致性可以幫助我們辨別出可疑的行為。從整體來看,由于入侵行為還是小部分,所以我們可以將這些異常的數據收集起來,形成一個數據庫加強管理。在信息收集后,我們就要針對這些信息進行分析,在發現異常后要及時反饋給管理器。而設計者一定要深入研究相關的網絡協議和異常信息等,以便制定并逐漸完善有關的網絡安全規則庫,并建立入侵檢測模型。這樣,機器設備就可以人性化、自主化的分析信息,并將結果反饋回去,以便使計算機網絡的安全管理的效率更高。不可忽略的是,網絡探索引擎也是計算機網絡安全的入侵檢測技術的一大手段。網絡探索引擎的作用與一個傳感器類似,它以數據包為中心,利用旁路偵聽的方法,針對策略進行檢測,分辨出異常數據反饋給控制中心。而數據的響應則是計算機網絡系統對于入侵的行為做出應對反應。IDS是針對入侵行為作出反應的工具。它在分析數據后對本地的網絡頻段進行檢測,盡可能找出隱藏在數據包中的入侵行為,并及時對入侵行為作出反應,即警告網絡引擎,警告控制中心,及時通知計算機網絡安全管理員,查詢實時會話和通知其他控制中心等。另外,將整個事件和會話記錄下來也是IDS的任務。與此同時,IDS還應該做出終止入侵鏈接、執行特定用戶響應程序、調整計算機網絡設備配置等一系列安全響應行動。
2.2與防火墻的結合防火墻是一種周邊的安全機制。它僅僅可以控制外界數據對于網絡層和應用層的訪問,所以嚴格來說,防火墻只能在一定的范圍內對網絡進行監控。對于內部網絡系統來說,防火墻沒有起到很好的作用。因為入侵行為可以通過網絡協議隧道繞過防火墻,很容易的就對計算機網絡系統造成威脅。所以,我們不能夠僅僅依賴防火墻。在日常的生活中,我們應該建立入侵檢測與防火墻共同協作的模型,創建一個安全防護體系較為強大的體系。首先,入侵檢測系統與防火墻兩方應該按照事先規定的協議進行通信并設置通信端口。接下來,防火墻需要解析通過的數據包,將這些數據包與規則進行比較,并將其中有風險的篩除。最后,入侵檢測系統對其他數據包進行收集、分析、檢測,并作出響應。
總而言之,我國現階段計算機網絡安全的入侵檢測技術還存在著許多缺陷,我們無法否認的是,入侵檢測技術依舊在不斷的發展中完善。目前,我國計算機網絡不斷遭到入侵,如何積極主動地利用入侵檢測技術來維護計算機網絡的安全依舊是一個難題。在以后的計算機網絡發展過程中,我們務必要加強網絡安全防范體系的建立,不斷完善計算機網絡安全的入侵檢測技術,以便發揮其重要作用。
參考文獻:
篇4
(1)網絡系統存在漏洞
在大數據時代,計算機網絡發展快速,逐漸成為當今社會的重要部分,在為人們的生活提供便利的同時,也隨之出現了一些計算機網絡問題。網絡系統中存在漏洞就是計算機網絡中的一個突出問題,影響到計算機網絡的運行發展。計算機網絡存在漏洞,就會為黑客入侵提供便利,造成信息數據泄露,嚴重影響著計算機網絡系統的安全。
(2)信息內容中的問題
互聯網中存在著大量的數據信息,所以互聯網環境存在著一定的自由性和開放性的特征。正是由于互聯網中存在海量信息,病毒攻擊等網絡安全問題就會提升數據安全風險,以至于出現信息破壞、泄露等問題。
(3)用戶操作不當
在計算機網絡安全中,由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業領域中,互聯網都具有重要作用。但是,因為一些用戶的操作水平有限,或是不了解計算機網絡規范,就為不法分子提供了可乘之機,對計算機網絡安全造成惡意攻擊,甚至是造成他人的經濟損失。這種由人為操作所引起的安全問題也是當前互聯網安全問題中一個突出問題。
(4)網絡安全意識淡薄
隨著我們已經步入大數據時代,這就使得計算機網絡得到了更深入的應用,但同樣面臨著更多的安全問題。人們在使用計算機網絡時,沒能正確認識到計算機網絡安全問題,意識較為薄弱,以至于在日常操作中出現一些不規范的行為。比如,隨意下載文件,沒有掃描檢查電腦系統安全,這些都會為計算機網絡安全帶來隱患,從而讓黑客入侵,盜取和破壞用戶的信息,對用戶造成重大的損失。
二、大數據時代下計算機網絡安全防護措施
(1)強化網絡安全的管理
在大數據時代,為了做好計算機網絡安全的防護工作,就需要強化網絡安全的管理。這就需要用戶在使用計算機網絡的過程中,不斷提高自己的網絡安全意識,積極使用各種安全防護措施,以確保計算機網絡環境的安全。另外,用戶在使用計算機網絡的過程中,需要規范自己的操作,養成文明操作的使用習慣,以盡量避免網絡病毒的入侵。
(2)預防黑客攻擊
在計算機網絡技術的發展過程中,黑客攻擊一直是無法有效解決的問題,隨著計算機網絡技術的愈加成熟,網絡黑客也隨之發展。在這個大數據時代,網絡黑客就可以通過各種途徑對計算機網絡進行攻擊,從而破壞和盜取數據信息。所以,就有必要加強計算機網絡中黑客攻擊的預防。可以通過數據信息,構建反黑客西永,同時加強計算機防火墻的配置,以預防計算機網路中的黑客攻擊。
(3)使用防火墻和安全監測系統
計算機防火墻和安全監測系統,對計算機網絡安全的防護具有一定的高效性與專業性,也是防護計算機網絡安全基礎、有效的方式。通過防火墻應用,就可以將管理系統分為外部管理和內部管理。其中,內部管理比外部管理有著更高的安全性,人們保存數據信息時,將其保存在內部管理系統中,從而確保用戶數據信息的安全性。同時,防火墻能夠實時監測外部系統,可以及時地發現和處理內部外信息安全問題。總之,防火墻是計算機網絡安全防護的首道屏障,可以有效避免計算機網絡系統遭受攻擊。
(4)加強數據傳輸工具的安全性
為了確保網絡信息的安全性,也要加強數據信息傳輸工具的安全性,從而保證網絡信息的完整性與有效性。需要對一些重要的信息進行加密,不法分子就很在信息傳輸的過程中破解密碼,從而確保數據信息在傳輸過程中的安全性。
(5)強化網絡病毒的防御
隨著互聯網技術的快速發展,計算機網絡給人們帶來巨大積極影響的同時,網絡病毒現象也逐漸嚴重,網絡病毒攻克也是當前計算機網絡安全防護中的重要內容。對于計算機網絡病毒來講,其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視,通過構建防御體系與安全管理系統,提升病毒防范的效果。還可以使用計算機殺毒軟件,提升計算機系統的病毒防范性。
(6)加強計算機網絡信息安全教育
在大數據時代,人們的生產活動都離不開網絡信息,但絕大多數的群眾并不具備較強的網絡安全意識。部分用戶可能通過網絡隨意自己的信息,一些不法分子就會泄露群眾們的信息數據,從而就會為群眾們帶來巨大的損失。因此,加強計算機網絡信息安全教育具有重要的意義。
三、結束語
總而言之,在大數據時代,隨著計算機網絡的快速發展,網絡安全隱患也隨之出現,對計算機網絡用戶造成了嚴重的影響。因此,就需要加強計算機網絡的安全性,計算機用戶們創建更優質的網絡使用環境。以上就是本文對大數據時代下的計算機網絡安全所進行的全部研究分析,針對計算機網絡安全問題提出這些解決措施,以實現計算機網絡安全的強化,讓計算機網絡為用戶們提供更大的作用。
【計算機碩士論文參考文獻】
[1]孫為.計算機網絡安全及防范措施探討[J].數字通信世界,2016(02):140.
篇5
計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。
1計算機網絡安全的概念特征分析
1.1計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。
1.2計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。
2計算機網絡中存在的安全問題
2.1病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。
2.3計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。
3計算機網絡安全的對策
3.1增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。
3.3對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。
4結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。
作者:張永萍 樊高峰 李奎 單位:云南機電職業技術學院 中國移動設計院有限公司重慶分公司
參考文獻
篇6
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)01-0000-00
維護計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。
1 計算機網絡安全的概念特征分析
1.1 計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。
1.2 計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。
2 計算機網絡中存在的安全問題
2.1 病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。
2.2 計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。
2.3 計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。
3 計算機網絡安全的對策
3.1 增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2 加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。
3.3 對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。
4 結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。
參考文獻
[1] 黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
[2] 千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(29):7131-7132.
篇7
1計算機網絡安全概述
1.1計算機網絡安全定義
網絡系統中的硬件、軟件以及網絡傳輸信息的安全性都是計算機網絡安全的范疇。究其本質,就是保護網絡的信息安全,避免其遭到偶然或惡意的攻擊。技術和管理問題是網絡安全問題中關系緊密互相補充且不可缺一的兩個方面[1]。
1.2計算機網絡安全特征
隨著信息技術的極大繁榮,計算機網絡使用范圍大大提高,改變了人們的生活和工作,也正因如此,計算機網絡安全問題變得不能忽視。計算機網絡安全具有可控性、完整性、保密性等很鮮明的特征。其中,信息傳播是可以控制的即為可控性,信息數據傳送時存儲的完整即為完整性,保密性則是指未授權條件下用戶端不能獲取有關你的任何信息。
2計算機網絡安全的影響因素
2.1病毒因素影響
影響計算機網絡安全的眾多因素中,病毒因素是相對較為嚴重的其中之一。病毒因素是導致計算機網絡安全遭到破壞的最常見的因素之一。若在計算機中加入一些能夠對計算機產生影響的惡意數據代碼或者是功能,就會形成計算機病毒,計算機病毒的載體即為計算機網絡。計算機感染病毒之后,會迅速進行傳播繁殖,并且利用圖片下載、電子郵件、電子消息等方式進行大范圍散布,最終使計算機網絡癱瘓,影響整個網絡安全。
2.2計算機網絡系統本身因素影響
除病毒因素以外,計算機網絡本身系統的缺陷也會對計算機網絡安全造成不小的影響。首先,目前的一些操作系統或多或少都會存在一些安全漏洞,這些漏洞恰恰是黑客侵入計算機網絡系統的最好媒介。其次,不協調的網絡硬件配置也會對計算機網絡安全有影響。此外,網絡的穩定性與可擴充性有待提高,系統設計方面存在的一些規范性、合理性以及安全性等方面的問題,嚴重影響了計算機網絡安全。除硬件以外,軟件方面對計算機網絡安全也有很大影響,應用范圍和技術方面的缺陷,影響了網絡搭建和網絡數據的共享,繼而影響網絡資源的使用和網絡協議的工作,還有一些漏洞出現在信息加密與身份認證中,更加直接影響了計算機網絡安全問題。
2.3電磁輻射對計算機網絡安全問題的影響
計算機網絡安全問題也會受到電磁輻射的影響,而且受到的影響不能忽視。電磁信號的傳播在當前主要受到電源導線、地線與數據信號設置等方面的影響;另外,數據信息的傳遞很大程度上也會受到電磁輻射的影響。一些具有破壞性的數據設備終端是電磁輻射的一般來源,產生影響是因為發生了輻射泄漏的問題。
2.4其他因素
第一,強大的數據采集功能是計算機網絡一大功能,同時正是由于這些數據庫沒有一個統一的管理,使得整個計算機網絡所處環境太為廣大,可能會導致計算機網絡用戶的信息使用和儲存出現問題[2];第二,網絡結構方面也有很大的不安全性,當攻擊者攻擊一臺與其他機器連通中的正在進行信息傳輸中的主機,那么該傳輸路徑上的其他機器也有可能因此受到攻擊,使得用戶數據包受到破壞;第三,目前防火墻自身也有一定的局限性,防火墻能夠對計算機網絡起到一個較好的保護作用,而目前來看,許多途徑都可以對防火墻造成破壞,使其失去防止外來惡意攻擊的能力;第四,若是沒有有效的評估與監控手段,計算機網絡安全也會受到威脅。
3計算機網絡安全防范
3.1合理設計網絡系統
要想建立安全可靠的計算機網絡工程,首先需要對網絡系統進行全面徹底的分析,注意使用網絡分段技術,以便從源頭上解決網絡安全隱患問題,局域網工作時以交換機為中心,以路由器為邊界,物理分段和邏輯分段的結合使用,能夠隔離非法用戶與一些網絡資源,進而可以有效控制局域網的安全問題,很大程度上減少甚至消滅非法偵聽的問題,從而使網絡信息更加安全。
3.2完善提高計算機網絡加密技術
計算機網絡的安全加密工作能否做好對保障計算機網絡安全有直接影響。當前較為常見的是對計算機數據的加密技術,這種加密技術類似于過去的一種電報加密技術,主要是在特殊算法的幫助下,實現信息數據到密文的轉換,再對數據進行傳輸或者保存等工作,轉換過程中,密匙只掌握在特定的接收者手里,可以獲得數據信息原文的也只有特定的接收者,以保證數據信息的絕對安全與保密。
3.3加強計算機網絡防火墻應用
防火墻是一種十分常見而且常用的現代技術,能夠阻止外部人員進入內網,從而限制對計算機網絡的訪問。防火墻可以設置規則以限制計算機網絡訪問,當訪問者達到有效數據的匹配標準后,即可通過數據信息,進行訪問,這種方法可以有效過濾不良信息,保護數據信息安全,因此,對計算機的外部危害,防火墻可以起到很好的保護作用。
3.4加強病毒防范措施
在解決計算機網絡安全問題時,要能夠從多個角度考慮問題,實施多元化的方案,以提高效果。其中,最基礎的防范措施便是計算機中殺毒軟件的安裝。安裝殺毒軟件,能夠有效防止病毒因素對計算機網絡安全造成破壞。殺毒軟件中的單機防毒主要針對本地工作站的網絡資源,網絡防毒主要針對全體網絡,該軟件可以有效防止已入侵病毒對其他網絡資源的傳染,從而避免更大損失的發生。另外,定時檢測分析計算機網絡中的病毒并將其清除,也可以提高計算機網絡安全。
3.5控制計算機網絡的訪問權限
為了更好的進行計算機網絡安全防范,必須做好對計算機網絡的訪問權限工作。首先需要做好的是入網訪問的功能模塊的構建,這是訪問的第一層,主要包括識別并認證用戶名、識別認證用戶口令、檢查用戶賬號三個過程步驟,三個過程必須同時成立,否則不予進入的權利;其次,要做好網絡的權限控制工作,以隔離非法操作;第三,注意建立屬性安全服務模塊,實現對重要文件的保護,避免出現誤刪的問題;第四,保證網絡服務器的安全,可以利用如金山毒霸、瑞星等軟件實現對非法訪問用戶的攔截;最后,還要注意安全管理機制的建立,直接保證計算機系統安全性。
4結束語
全文可以看出,計算機網絡迅猛發展的同時,影響其安全的因素也日益增多,只有深入研究這些因素,多方面多角度多層次地對其進行防護,才能實現我國計算機網絡的良性發展,這需要多方努力。
參考文獻:
篇8
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2012)20-0079-02
在經濟迅猛發展的時代,計算機以及網絡技術已經融入到我們生產和生活的每個領域,此外計算機及其網絡技術在應用科學中應用也非常廣泛。例如地震預測、交通樞紐、天氣預報、衛星導航等。由于計算機具有聯結形式多樣性、網絡的互連性、開放性和終端分布不均勻性等特征,無論是局域網還是廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,我國網絡的安全問題越來越嚴峻。因此,提高我國計算機網絡防范能力,保護網絡安全,已經成為當前亟待解決的問題。
1 計算機網絡安全的概念
參照ISO給出的計算機安全定義,認為計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序”。簡而言之,計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的完整性、保密性及可使用性不受外來侵害。計算機網絡安全主要包括以下兩個方面,即邏輯安全和物理安全。其中物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的保密性、完整性、穩定性和可用性。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務,因此我們在定義計算機網絡安全時,必須考慮涵蓋計算機網絡所涉及的全部內容,這樣才能更加科學準確。
2 計算機網絡安全的特征
2.1 網絡安全天生脆弱
計算機網絡安全的脆弱性是天生的,一旦計算機網絡建立成功,其網絡安全就成為我們不得不面對的難題。我們不可能無限制、無條件的提高計算機網絡安全。因為計算機具有廣泛的使用人群,我們不要求其既要更加方便快捷,又要要求網絡安全,很難做到兩全其美。所以,可以說目前任何一個計算機網絡都不是絕對安全的,所謂的安全也只是相對而言。
2.2 黑客攻擊后果嚴重
由于終端用戶的計算機是連接在一個大的網絡上,彼此之間有著密切的聯系。因此“網絡病毒”傳播方式便捷、傳播速讀非常快。而且近年來,網絡黑客也非常猖獗,經常攻擊政府網站、電信系統、軍事指揮系統、金融系統等,對國家安全和社會穩定造成了嚴重的影響。更有甚者制造在木馬病毒,如熊貓燒香、飛鴿子等,致使我國多數網名電腦癱瘓、文件丟失,給企業和個人帶來巨大損失。
2.3 網絡殺手集團化
目前,除了一般的因為好奇而制造一些網絡病毒的黑客外,更讓人擔憂的是網絡黑客已經開始集團化,甚至有自己的網站和會員,通過組織培訓、委托攻擊等方式獲得利潤,與一般黑客相比,在規模和專業化以及破壞性是上,要都要強很多。這部分網絡殺手是當前網絡安全的最大隱患。
2.4 破壞手段多元化
在早期,黑客多采用制造、傳播病毒軟件、設置“郵箱炸彈”等方式來攻擊受害者,但是隨著殺毒軟件的逐步更新和人們防范意識增強,現在他們常用的方式是通過工具軟件來對網絡進行攻擊,達到盜用如武器賬號信息或者癱瘓的目的。
3 影響計算機網絡安全的因素
影響計算機網絡安全的因素很多,概況起來主要有以下幾個方面:
①人為失誤因素。人為失誤因素具體而言,主要表現為:其一,管理人員管理不當而造成的安全漏洞,安全漏洞的存在極易招來黑客的攻擊;其二,網民安全意識薄弱。比如很多用戶把自己的密碼設置為生日、更有甚者隨意將自己的密碼與別人“分享”,進而嚴重影響了網絡安全。
②軟件 “后門”和漏洞的攻擊。目前還沒有百分百有效的操作系統或者是殺毒軟件能阻止一切網絡病毒的攻擊,所以還存在一些“漏洞”。另外,很多編程人員為了日后工作方便使用,在軟件中常常留有“后門”。計算機系統的“后門”和“漏洞”就成為諸多黑客攻擊的導火線。
③“黑客”的攻擊。“黑客”一般都對計算機網絡缺陷和計算機系統都比較了解,其常用的攻擊手段是利用他人的計算機系統,然后相應的指令,對受害者進行攻擊。這種方式可以在一定程度上避免網監部門對他的打擊,隱蔽性較好。
④資料的傳輸和存儲。因為通過計算機網絡傳輸文件非常方便和快捷,因此很多用戶通過網絡傳遞各種文件。如果某一方計算機已經感染病毒,且將感染病毒的文件傳遞給另一個用戶,這樣很容易導致計算機病毒傳播。這就是我們常說的“蠕蟲”病毒,其具有較強的感染、繁殖、破壞性,造成是損失也是不可估量的。
4 計算機網絡安全的防護策略
隨著信息技術的高速發展,網絡安全問題日益受到政府各部門,以及廣大網民的重視。在這個大的環境下,催生一些防御措施的發展,比較常見的有訪問控制、防火墻、數據加密等,在一定程度上可以起到保護計算機的作用。具體而言,我們要從以下幾個方面做起。
4.1 提高思想認識
篇9
1.云計算的含義及其特征
云計算是在分布式計算、網格計算、并行計算等發展的基礎上提出的一種新型計算模型,是一種新興的共享基礎架構的方法,它面對的是超大規模的分布式環境,核心是提供數據存儲和網絡服務。具有以下特點:提供了最安全可靠的數據存儲信息;對用戶終端的設備要求低,方便快捷;可以實現不同設備間的網絡數據共享;提供強大的空間和計算功能。此環境下,“計算機網絡安全”即“為網絡信息數據系統的安全創建和使用而采取的相關技術上和管理上保護,從而保護計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。
“云計算“環境下計算機網絡安全的特征:高度的保密性,即計算機網絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程;信息的完整性,即其他未經過授權的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權用戶具有對信息的利用、處理的權利,從而控制信息的傳播過程;信息的審查性,即當網絡安全出現問題時,采取必要的手段加以控制、核查。
2.計算機網絡安全的現狀分析
首先,在技術方面,所有的數據在云里,一旦發生由于技術方面的因素導致的服務中斷,那么用戶只能束手無策。此外,云計算所面臨的問題在目前網絡應用中全部清晰可見。以TCP/IP 協議為核心的互聯網雖然取得了巨大的成功,卻面臨著許多重要的問題,其中安全性最為突出,特別是虛假地址和虛假標識問題導致了大量安全問題。
其次,急需解決的安全問題。在目前的計算環境中,防范駐留在用戶PC 上的病毒軟件發起的惡意攻擊是一個重大難題,當前的趨勢是業余黑客繼續演變為違法黑客。而云計算環境對違法黑客極具吸引力,因此,云計算有許多重要的安全問題,比如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委給第三方,需要解決這個問題。
此外,缺乏計算機網絡安全的法律法規等相關政策保障。目前,我國的立法機關尚沒有完善的針對于計算機網絡系統安全的法律法規政策,缺乏相關的對黑客組織行為的法律制裁措施,這也是造成現代網絡安全隱患的一個重要原因,根據我國網絡存在的弊端,立法機關應該出臺相關的法律法規來限制威脅行為的猖獗。
3.加強計算機網絡安全防范的具體措施
3.1首先,提高網絡安全的防范意識,明確網絡安全發展目標
一方面,加強對網絡系統認證身份的確認和識別,明確授權主體,從而提高對網絡安全在身份上的確認保障,避免因第三方侵入網絡安全系統,另一方面,保證網絡信息的完整性和機密性、一致性,加強對信息傳播的監控操作,防止機密信息流失,造成不必要的影響,禁止非授權用戶對信息數據的整改,嚴格把關信息安全的操控。
3.2其次,加強對網絡安全技術的研究,提高應對網絡威脅的手段和能力
3.2.1系統安全防護
除了電腦鎖之外,應該注重防火墻的設置和保護屏障的應用,未來防火墻的技術結構應該注重高安全性和高效率性,重新設計其技術結構,比如引用鑒別授權機制、多級虛擬專業防護墻等,控制網絡信息的流向,隱藏內部IP地址和網絡結構細節設置,防止網絡遭受黑客組織攻擊,密碼口令安全的設置上,注重對密碼強度的設計,確保計算機系統設備上的網絡安全性。
3.2.2采用認證和數字簽名技術
認證技術保證了網絡通訊使用過程中的身份確認,數字簽名技術更是確保了網絡世界中安全指數極高的手段,從而保證計算機網絡安全平臺的順利使用和操控。
3.2.3應用程序和服務器的運用
在安裝具體的防毒程序和操控步驟方面給予防范,提高電腦安全的警覺性,加強對陌生信息的防范性,運用必要的程序應用禁止外來不安全信息的侵入。同時,服務器除了具有隱藏內網、節省公網IP的功能,還有緩沖作用,加速對經常訪問網站的查看,防止黑客的直接攻擊,提高了網絡安全性。
3.3此外, 云計算環境下確保數據安全的具體方法
3.3.1采用加密技術
PGP 或者相應的開源產品TrueCrypt等程序能夠加密文件,把文件保存到網絡上之前先進行加密,對于電子郵件還可采用Hushmail 這種具有加密功能的網絡程序來進行加密。
3.3.2選擇信譽好的云服務提供商
信譽良好的公司不大可能任由用戶數據離開自己的控制范圍,從而拿自己的品牌來冒險。建議使用名氣大的服務,它們不大可能拿自己的名牌來冒險,不會任由數據泄密事件發生,也不會與營銷商共享數據。
3.3.3使用過濾器
Vontu、Websense和Vericept等公司提供一種系統,目的在于監視哪些數據離開了你的網絡,從而自動阻止敏感數據。比方說,身份證號碼具有獨特的數位排列方式。還可以對這類系統進行配置,以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。
在信息時代高速發展的今天,云計算環境下計算機網絡安全問題突出表現在人們生活辦公的方方面面,是一個集合了技術、管理、使用、安全等諸多領域的問題。提高計算機網絡安全技術水平,普及網絡安全知識教育,增強對網絡安全的意識,創新計算機科學技術應用的安全程序,嚴厲打擊黑客等破壞網絡安全的不良行為,通過制定和完善相關政策法規為網絡系統安全提供政策保障,來規范計算機網絡系統安全,從而創造一個健康、安全、科學管理的網絡環境,促進我國計算機科學事業良性發展。 [科]
【參考文獻】
[1]黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報,2002(01).
篇10
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2011)56-0189-02
1 計算機網絡安全的涵義及特點
計算機網絡安全的含義隨網絡使用者的變化而變化。從本質上來講,網絡安全主要包括網絡系統的軟、硬件以及網絡傳輸信息安全性等方面。計算機網絡安全不僅技術方面的問題,還有管理方面的問題,兩方面是相輔相成的關系,缺一不可。當前,受人為攻擊等因素的影響,計算機網絡安全面臨著新的挑戰。網絡安全的特征主要體現在系統保密性、可用性、完整性以及可控性等方面。
1)保密性。信息的保密性是指網絡信息只供授權訪問的用戶使用,而不會泄露給未經授權的用戶、實體利用。通常情況下,網絡信息的保密性需通過加密技術來實現;
2)可用性。為計算機網絡用戶提供服務作為網絡系統最基本的功能,網絡信息只能被授予訪問權限的用戶使用,即需要網絡信息服務時,允許授權用戶使用的特性。網絡信息的可用性多通過系統正常使用與全部工作時間之比進行衡量;
3)完整性。網絡信息未經授權不得改變自身特性。即信息在存儲及傳輸的過程中應保持完整與真實性,不應發生改變及丟失的情況。網絡信息的完整性是要求網絡信息實現正確生成、正確存儲與正確傳輸;
4)可控性。計算機網絡傳播的信息內容具有可控制能力的特性。這能夠避免不良信息經公共網絡的傳輸,確保計算機系統受到攻擊或破壞時,網絡信息能夠實現自動恢復和控制。
2 影響計算機網絡安全的因素
計算機網絡安全包括通信、數據運行以及管理人員的安全意識三部分。這其中任何一方面出現問題都將會對整個網絡的正常運行產生影響。
2.1 計算機網絡自身的技術缺陷
在計算機網絡的軟、硬件設計過程中,受網絡設計技術缺陷的影響,計算機網絡信息安全存在著諸多隱患,作為當前使用范圍最廣泛的Internet信息網,對于網絡安全性的寬泛要求雖大大方便了各種計算機入網運行,提高了網絡共享資源的利用效率。由于對通信協議最基本的安全機制缺乏足夠認識,在制定TCP/IP協議時,往往會忽略身份認證、加密等影響通信路徑安全性的因素;網絡在發送信息的過程中所包含的源、目標地址以及端口信息會造成計算機網絡的遠程用戶非執行根與執行根文件的傳送安全漏洞的產生。
2.2 計算機病毒的影響
計算機病毒以計算機網絡為傳播載體,造成的安全危害越來越引起人們的重視。網絡安全威脅多來自于郵件以及文件下載,郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點,具有極大的危害性。通過通訊簿散發病毒、泄密信息的特性使得郵件病毒已成為當前網絡病毒防治的重中之重。
2.3 計算機網絡系統內部安全威脅
網絡系統內部安全影響因素主要包括網絡系統軟硬件設計、使用不當,系統自身的脆弱性以及因人為因素所造成的網絡配置信息的泄露、網絡信息竊取等方面。計算機網絡系統內部安全威脅會對計算機網絡安全產生嚴重影響。
2.4 電磁輻射引起的信息泄漏
計算機網絡能夠經過地線、電源線以及信號線將電磁信號以及諧波轉化為電磁輻射,電磁輻射物會對計算機網絡傳輸的數據產生破壞作用。電磁輻射主要包括網絡電子設備電磁輻射、對數據傳輸具有破壞作用的干擾輻射源以及計算機網絡的終端工作時的電磁輻射泄漏等方面。這類電磁信號經接收和提取處理都能夠恢復原始信息,產生信息泄漏。
2.5 網絡安全管理制度不夠完善
計算機網絡安全要以完備的安全制度為基礎,網絡安全管理的失敗是造成安全體系失敗的重要原因。計算機網絡配置不當、管理員在網絡升級過程中不及時、用戶口令安全度不高、在防火墻內部不通過賬號認證進行撥號服務器的架設,網絡用戶網絡安全意識不強都會對計算機網絡安全產生影響。
3 計算機網絡安全防范措施
3.1 加密技術
要保證計算機網絡的安全性,就必須有合適的加密技術來實現計算機的安全性能,數據加密技術就是一種比較常見的方法。數據加密技術是指將原有的數據通過某種算法,轉換成一種不可讀的密文,并通過轉換后的密文進行信息存儲與傳輸。信息的接收者只有通過相應密匙才能獲取原先的信息內容,從而實現信息的保密性。信息加密技術的關鍵就在于信息加密算法以及密匙的管理。通過這種技術來實現計算機的網絡安全。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同,加密與解密速度較快,加、解密算法公開;非對稱加、解密所使用的密匙不同,只有通過使用相應的密鑰才能打開加密數據。相比較而言,非對稱加密算法密鑰不易破譯,加密數據安全較高。
3.2防火墻技術
防火墻技術是當前保護計算機網絡內網資源,防止外部人員侵入,進行網絡訪問控制最廣泛使用的一種網絡安全技術。防火墻能夠通過對數據包中包含的目標地址、源地址、源端口以及目標端口等信息與預先設定好的訪問控制規則進行匹配,只有當信息匹配成功時,數據才會被允許通過。當前最常用的防火墻為深度包過濾的狀態檢測防火墻。防火墻技術對于計算機網絡安全具有積極的防范作用,但其對于網絡內部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。
3.3網絡入侵檢測技術
網絡入侵檢測技術是保證網絡安全的一種措施,主要是通過對收集到的操作系統網絡數據包以及應用程序等相關信息分析,對所發現的入侵行為通過報警、切斷入侵線路等手段進行安全防護的行為。網絡入侵檢測只是對網絡數據信息進行監聽,并不過濾數據,不會對正常的網絡性能產生影響。網絡入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統限制,能夠對系統及用戶非正常的操作行為和計算機資源的非正常情況進行檢測,具有很強的通用性。由于缺乏全面的網絡掃描,異常檢測雖然會對以前未出現過的網絡攻擊方式進行有效檢測,但其誤警率比較高。誤用檢測是基于對已知入侵行為進行檢測的過程。誤用檢測具有響應速度快,誤警率低的優點,但事先需要投入大量時間根據網絡安全入侵行為建立各種入侵模型。
入侵檢測分為基于網絡和基于主機的兩種檢測系統。基于網絡的入侵檢測系統通過一定的檢測規則對從網絡中獲取的信息進行安全檢測,進而作出安全判斷。基于網絡的安全檢測系統具有節約資源、實時監測響應等優點,同時信息受數據加密技術的影響,網絡數據異常情況檢測受到一定的限制;基于主機的入侵檢測技術通過對主機系統的歷史審計數據與系統日志的監督檢測,發現信息入侵事件,具有入侵檢測準確的優點,同時其容易漏檢的問題不容忽視。
3.4防病毒技術
網絡病毒技術包括病毒預防、病毒檢測與病毒消除技術。病毒預防技術通過對常駐系統內存的系統控制,對病毒是否存在進行監視、判斷,以防止病毒的擴散與破壞;檢測技術通過對計算機病毒和文件特征兩種方式進行檢測,對系統是否感染病毒作出判斷;消除技術是感染程序的逆過程,通過對網絡病毒預防、檢測,通過殺毒軟件等方式,殺滅病毒。伴隨網絡的日益普及,計算機網絡安全也越來越受到人們的關注。當前,我國的計算機網絡安全已歷經通信保密與數據保護兩個階段,但網絡安全防范措施尚不完善,計算機網絡安全主要通過防火墻技術、入侵檢測技術等方法進行防范。計算機網絡安全同時是一個社會問題,網絡安全防范應該加強計算機網絡絡安全教育,提高安全防范意識,實現網絡安全由被動接受向主動防范的轉變。
4 計算機網絡安全的發展趨勢
為降低大量網絡數據在計算機終端的傳輸風險,計算機網絡安全防范業界提出了云安全技術。伴隨計算機網絡云計算時代的到來,網絡安全受到越來越大的挑戰。云計算作為一種分布式計算技術,能夠通過網絡計算,將計算處理程序分拆成多個較小的子程序,再經過由多部服務器所組成的系統的搜尋與計算分析后,將結果回傳用戶。云安全技術作為網絡信息安全的最新體現,融合了信息處理和網絡安全技術等多種新興技術的防護措施。通過網狀的客戶端對網絡軟件異常行為進行監測,獲取各類木馬、惡意程序信息,將獲取信息傳送到網絡服務端,將木馬和病毒防治方案間隙廣泛發送,從而對影響網絡安全的各類信息進行科學有效的分析與處理,保障計算機網絡安全。
5結論
隨著科學技術的發展,計算機網絡安全面臨著日益嚴峻的形勢,系統漏洞,人為的惡意侵犯以及用戶自身的安全意識不強等現象的存在對網絡安全產生了嚴重影響。對計算機網絡安全進行有效防范應該從系統漏洞的及時更新,防火墻以及殺毒軟件的安裝,良好上網習慣的養成等方面著手,保護計算機網絡用戶信息,保障網絡系統的正常運行。計算機網絡安全問題受信息化社會發展的影響在不久的將來將面臨著更加嚴峻的挑戰。計算機網絡安全防范問題,仍有大量工作需要我們去研究、開發與探索。
參考文獻
[1]鹿璐.網絡安全中信息加密的應用研究[J].民營科技,2009(7).
[2]徐安平.計算機網絡安全管理技術的開發和應用[J].中國新技術新產品,2009(19).
[3]任占娟.大學生網絡安全面臨的問題及對策探析[J].四川教育學院學報,2009(7).
[4]鄧學浩.會計電算化實務中存在的問題及對策[J].恩施職業技術學院學報,2010(1).
