時間:2023-06-08 10:57:58
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全的重要性,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機網絡;網絡安全;防御措施
一、計算機網絡安全影響因素以及網絡安全的特征
(一)計算機網絡安全影響因素分析影響計算機網絡安全性的因素多種多樣。計算機運行過程中所產生的誤操作而引起的安全隱患更是數不勝數。例如由于網絡安全設置不科學存在漏洞,為及時對漏洞進行修復,或者是系統優化不及時等都會加劇安全問題的威脅。此外,在實踐中,由于客戶所接網絡存在安全漏洞也是導致計算機網絡安全問題產生的關鍵原因。例如,在使用的過程中,不可避免的需要使用到較多的軟件,而這些軟件則存在著大大小小的漏洞,如果在應用過程中,不法分子一旦利用這些軟件漏洞,則客戶的隱私信息極易被竊取。此外,計算機網絡本身的不安全性,這也是網絡安全問題產生的重要原因。影響計算機網絡安全的因素也反映在人為攻擊中,例如,黑客攻擊引起的計算機網絡不安全現象,攻擊有主動和被動兩種類型。各種形式的針對相應利益的攻擊,信息盜竊和篡改信息等,都對計算機網絡的安全性產生影響。這是主動攻擊。被動攻擊是在不影響網絡正常運行的情況下篡改計算機信息以獲得相應的好處。最常見的一種是信息泄漏。
(二)計算機網絡安全的特征體現計算機網絡安全具有鮮明的特點,主要體現在系統化方面。網絡安全系統是確保計算機網絡安全的重要基礎,并且在不斷變化的網絡模式下不斷更新和完善,網絡安全的多元化特征也得到體現。計算機表現內容的多樣性,可以確保在技術方向上完善網絡安全性,系統中使用了更多的多模式系統和技術來應對這種多樣化的特性。此外,計算機網絡安全性的特征也從復雜性方面清楚地呈現出來,在計算機網絡技術的不斷發展過程中,客戶端的種類繁多,易受外部因素的影響,威脅了計算機網絡的安全,網絡安全的復雜性進一步加深。
二、計算機網絡安全管理的重要性和防御措施實施
(一)計算機網絡安全管理的重要性計算機網絡安全管理的發展有其實際需求,加強計算機網絡安全管理可以確保信息的安全性和完整性。隨著計算機系統的不斷完善,計算機網絡技術已在許多領域得到應用,并在大屯錫礦的生產、經營和生活中發揮了重要作用。確保計算機網絡應用程序的安全性顯得尤為重要。只有加強計算機網絡安全管理水平,才能保證計算機網絡的整體安全,并有助于提高計算機網絡安全的整體管理質量水平。
(二)計算機網絡安全防御措施實施我認為,計算機網絡安全防御措施的實施應結合大屯錫礦的實際工作需要,可以從以下幾點加強關注:第一,加強計算機網絡的物理防御水平。在開展計算機網絡安全防御工作時,必須更加注意物理層的防御。物理層的網絡安全問題比較突出,在防御過程中,有必要加強中央機房的安全管理,確保各種硬件設備的安全,提高網絡的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網絡的核心,根據現有管理規定,計算機管理員應注意機房的通風和干燥,避免光照,采取適當的防火措施,并配置精密空調以調節室溫、濕度,通過UPS調節電源。在物理層面上做好安全管理可以對提高計算機網絡的信息安全起到積極作用。其次,STP生成樹協議用于將交換機形成為環形網絡。此操作可以避免LAN中的單點故障和網絡環回,從而提高網絡可用性。第二,加強計算機網絡安全防護技術。從技術層面上防止計算機網絡安全問題的發生更為重要,這也是解決網絡安全問題的相對簡單的方法。防火墻技術的使用在確保計算機網絡應用程序的安全性方面起著重要作用,該技術的應用可以在內部和外部網絡之間建立安全網關,從而可以幫助監視網絡數據信息,通信量和數據源的傳輸,實施記錄以幫助確保網絡信息安全。第三,加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位,嚴格遵守公司的計算機加域管理,認真做好加域計算機各項基本信息的采集,做好相應的臺賬,對所有加入AD域的計算機安全集中管理,統一安全策略。第四,在日常的工作中,對相關人員進行培訓,要求相關人員不得將與機密信息相關的辦公自動化設備連接到Internet或其他公共信息網絡,不得在機密計算機上安裝從外網中下載的軟件,不得在機密計算機上使用無線網卡,鼠標,鍵盤和其他無線設備,并且不要卸載未經授權的安全計算機防病毒軟件,主機監視或審核軟件等,不得使用非機密的辦公室自動化設備來處理機密信息,并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五,加強網絡安全的宣傳力度。2019年國家網絡安全宣傳周的主題是“網絡安全為人民,網絡安全靠人民”,我作為一名大屯錫礦的計算機管理員,應該對每一名職工做好網絡安全的宣傳工作,網絡并非法外之地,我們要從自己做起,從點滴做起。
三、結語
總之,在計算機網絡的實際應用過程中,會受到很多因素的影響,從而導致計算機網絡的不安全。這就需要相應的網絡安全管理工作,及時有效地應對計算機網絡安全問題,并提高計算機網絡安全的使用率。只有加強這些基本層別的安全性,我們才能確保計算機網絡安全防御的有效性。
參考文獻
[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術,2016(6):25.
[2]劉瑞紅,王利勤.計算機網絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護,2016(20):94.
關鍵詞:醫院;計算機;網絡安全
1醫院計算機網絡安全的威脅影響因素
醫院計算機網絡安全存在的安全隱患是對醫院造成威脅的重要殺手。分析了解醫院計算機網絡安全的威脅因素尤為重要。
1.1機器設備是醫院計算機網絡安全的影響因素
機器設備的優良狀況是醫院計算機網絡安全保障的奠基石,也是醫院計算機網絡安全應重視的部分[1]。如果細化醫院計算機網絡系統的機器設備,會發現計算機的安放、計算機的各種接線、計算機中心機房的選址、計算機系統服務器的安全性能保障這一系列因素都會直接對醫院計算機網絡安全產生威脅。計算機的安放是一個重要問題,因此,醫院計算機網絡的設置以及接線除要考慮如何選擇可以使網絡信號更好外,還要考慮計算機網絡中心機房的電壓等問題。計算機網絡安全系統的服務器是整個醫院計算機網絡系統的心臟中樞,保證其持續處于工作狀態是最重要的問題之一。
1.2計算機病毒的侵襲
硬件設備是影響醫院計算機網絡安全的一大元兇,此外,軟件系統也是影響醫院計算機網絡安全的一個重要威脅點。而計算機病毒是軟件系統中一個比較常見的威脅。多數人聽到計算機病毒時都會提高警惕,家庭用戶一般會為自己的計算機安裝一個殺毒軟件。若計算機病毒入侵醫院的計算機網絡系統,將會給醫院帶來嚴重損害,因為醫院的計算機網絡系統一旦陷入癱瘓狀態,一切工作都不能正常運轉。因此,降低醫院計算機的病毒入侵概率,可以保障醫院的計算機網絡的穩定性。
1.3周圍環境的影響
計算機網絡安全不僅只受外部設備和內部軟件的影響,還受周圍環境的威脅[2]。醫院計算機網絡所處的環境溫度和濕度都會成為威脅醫院計算機網絡安全的重要部分。當醫院計算機網絡系統所在環境的溫度上升時,整個醫院計算機網絡會受到一個網絡數據的轉變,更有甚者,計算機網絡系統的內部電源將被破壞,后果不堪設想。此外,濕度也是一個重要影響因素,如果醫院計算機網絡設施所處環境的濕度較大時,醫院計算機的一些設備可能出現被侵蝕、生出銹等問題,計算機的設備會出現連電、短路或接觸不好等問題。此外,若濕度較大,還會使設備粘附很多灰塵,計算機網絡系統在運行時會發出較大聲響。
2醫院計算機網絡安全的維護策略
2.1計算機網絡硬件設施的選擇與維護
計算機網絡硬件設施的選擇與維護是保障醫院計算機網絡安全的重要前提和基礎,應結合各醫院的業務情況選用計算機網絡硬件設施。維護計算機應從三個方面入手[3]:首先,要注意網絡線路,保證網絡信號處于最佳狀態;其次,要重視計算機網絡系統機房的選址,中心機房設置點的一個關鍵條件是要有足夠的電能[4];最后,保障醫院計算機網絡系統服務器的正常運行,因為服務器如果中間罷工,就意味著計算機網絡數據庫中的一些資料丟失。
2.2維護計算機網絡系統軟件
醫院計算機網絡系統軟件是安全維護工作的重中之重,同時,軟件的安全維護也是較有難度的一項任務[5]。醫院的計算機網絡安全工作人員應重視病毒的入侵,進行定期和不定期的病毒檢測,要經常更新病毒庫,完善醫院計算機網絡的各種殺毒軟件,及時補充更新計算機病毒軟件的漏洞,把醫院計算機網絡安全的維護等級提升一個層次。同時,對醫院計算機數據庫內容進行備份也是計算機網絡安全維護的一個重要舉措。
2.3創造一個符合標準的外部環境
計算機的外部環境也是計算機網絡安全持續保證的沃土。而外部環境的維護主要依靠醫院的工作人員,因此,要定期及時地向醫院相關工作人員普及相關知識,定期組織培訓,不僅使其充分掌握書面知識,還要使其應用到實際操作中,只有綜合素質與技能得到提升,才能保證操作得當。工作人員還要嚴格控制外部環境的溫度和濕度,保證醫院電力充足。
2.4制定計算機網絡規章制度
計算機網絡規章制度是對計算機網絡安全的一個重要的保障。醫院計算機網絡需要定期進行維護,良好規范的制度是最好的保護網。只有在計算機網絡制度的嚴格約束下,計算機網絡人員才能提起警惕,最大化地降低計算機網絡的故障幾率。同時,應在規章制度的約束下,對醫院的工作人員進行網絡安全教育。要及時宣傳計算機網絡安全的重要性,讓工作人員了解計算機網絡黑客的危害,注意設置安全密碼等,對陌生的軟盤等信息載體應提高警惕,注意查殺病毒。要在無形當中提高醫院工作人員的計算機網絡安全意識,讓工作人員養成良好的網絡安全習慣,使維護保障醫院計算機安全成為工作人員的重要職責,最大程度上提升醫院計算機網絡的使用效能,為醫院醫療建設的不斷進步做出應有的貢獻。
3醫院計算機網絡安全管理的意義
醫院計算機網絡安全管理不僅是醫院現代化管理的必由之路,更是醫療硬件條件提升的重要保障,對醫院的科學決策起著不可小覷的作用。醫院的計算機網絡安全管理在醫院信息化構建過程中是一座橋梁,可以更加充分地與醫院現代化管理有效結合。醫院事務的辦公自動化發展也離不開醫院計算機網絡安全管理,只有充分保障計算機網絡安全,醫院的硬件設施應用辦公的利用率才會越來越高。同時,醫院計算機網絡安全的管理對醫院領導的科學決策也有重要意義。醫院的領導層需要對事務進行決策分析時,必然要應用到計算機,通過計算機網絡系統收集、整合資料,為醫院的領導者提供可靠的數據資料。此外,還可以更加及時透明地公開醫院的醫療信息,最大程度上充分利用信息。
4結語
醫院計算機網絡安全是醫院各項工作正常運轉的保障。盡管當下有很多威脅醫院計算機網絡安全的不良因素,但在醫院工作人員的努力下,將有效避免威脅,使醫院計算機網絡安全水平到達一個新的高度,為醫院工作的正常開展做好充分準備和保障。
參考文獻
[1]桂凌.基于醫院管理信息系統安全性策略的研究[J].科技信息,2010(32).
[2]仲大偉.淺談醫院網絡信息的不安全因素及防護措施[J].信息與電腦,2009(10).
[3]王偉護,李曉宏,賴宇斌.醫院計算機網絡建設方案[J].中國當代醫藥,2009(13).
[4]王煜.醫院計算機網絡安全與維護經驗技巧[J].電腦編程技巧與維護,2009(10).
【關鍵詞】計算機網絡;安全隱患;措施
1引言
隨著時代、經濟的飛速發展,信息技術也在不斷進步。在信息技術突飛猛進的今天,計算機已經得到了廣泛的普及應用,計算機網絡也不斷滲入諸多領域,不管是在人們的工作中還是生活中都已經離不開計算機網絡。但由于計算機網絡具有開放性、虛擬性、自由性的特點,如表1所示,使計算機網絡在給人們提供極大便利時也對用戶計算機系統的安全埋下了一定的隱患。
2計算機網絡安全的概念及現狀
2.1計算機網絡安全的概念
計算機網絡安全是一種綜合性的學科,它其中所涉及到的學科技術眾多,主要有網絡技術、密碼技術、通信技術、信息論以及計算機科學等。在計算機的網絡系統中,必須對系統以及硬、軟件進行嚴密的保護,防止計算機網絡系統遭受惡意的破壞,導致計算機系統中重要數據發生泄漏和丟失的情況。
2.2計算機網絡安全的現狀
在目前的計算機網絡系統中主要有兩種網絡入侵破壞形式,分別是信息泄漏和黑客攻擊。這兩種破壞形式都會使整個計算機網絡系統遭到嚴重的破壞,導致系統完全癱瘓,使重要的文件和信息數據發生泄漏或丟失,并且還會發生通過線路進行非法竊聽等嚴重危害網絡安全的行為。而對計算機網絡安全產生威脅的因素不僅只有人為的因素還有技術上的原因。由于我國計算機網絡中的認證系統還不夠完善,對于網絡安全的管理認識不足,缺乏相關的技術以及產品,網絡安全系統較為薄弱,并且我國在網絡安全方面還缺乏相關的法律法規,不能進行明確的規范管理,使惡意侵犯者更加肆意猖獗。世界諸多國家都因網絡安全問題,導致每年都會損失幾十億甚至幾百億美元。而在全球范圍內網絡入侵事件的頻繁發生,使得在技術、產品、法律各方面都相對落后的中國在計算機網絡安全中面臨著更加嚴峻問題。因此,解決計算機網絡安全存在的問題刻不容緩。
3計算機網絡安全主要存在的隱患
3.1網絡病毒的入侵
網絡病毒具有很高的隱秘性和傳染性,并且具備了很強的破壞能力,是嚴重威脅網絡安全的主要因素之一。隨著科技的迅速發展,網絡的應用越來越廣泛,同時網絡病毒也在不斷地更新換代,使其破壞性越來越強,能輕而易舉地侵入一些在使用上不規范、未安裝有效安全軟件的計算機系統。比如,在人們通過網絡下載一些文件信息時就很有可能會被網絡病毒感染,導致計算機系統癱瘓,無法正常運行。
3.2網絡黑客的攻擊
黑客是活躍在網絡中的一種掌握較高計算機技術的人,他們十分了解并善于利用計算機網絡中存在的漏洞,利用自身高水平的技能知識和一些非法的手段通過計算機網絡漏洞入侵其他網絡用戶的計算機系統,并對計算機系統進行破壞導致系統癱瘓,同時還可以非法竊取用戶的重要資料和數據以及個人賬戶、密碼等,嚴重危害了計算機用戶的個人隱私。由于計算機網絡本身存在的漏洞給黑客提供了入侵的突破口,導致無法對非法攻擊行為進行絕對的防范。
3.3網絡存在的漏洞
由于網絡管理策略上存在著一定的缺陷,從而使得計算機網絡存在漏洞,而網絡漏洞的存在是計算機主要安全隱患之一。網絡漏洞為網絡攻擊者提供了入侵用戶計算機系統的條件,使網絡攻擊者可以通過漏洞對計算機系統進行破壞,而網絡漏洞往往是因為網絡管理者的管理能力以及安全意識都較為缺乏,在網絡管理上不得其法,導致漏洞逐漸擴大,讓非法分子有機可乘,嚴重危害計算機安全。
3.4網絡詐騙行為
網絡由于具有開放性、自由性、虛擬性的特點,使得一些非法分子通過網絡社交平臺和聊天軟件工具對網絡用戶進行詐騙,此類犯罪分子往往在網絡上虛假廣告,散播虛假網站誘騙網絡用戶,也在社交平臺上以及工具中通過聊天的形式對用戶進行詐騙。總之,網絡詐騙分子能制造出許多的詐騙手段幫助他們謀取非法的錢財以及利益,一旦用戶陷入詐騙分子的圈套,就很有可能使自身經濟或感情遭受嚴重的損失。
3.5缺乏安全意識在計算機網絡中也有許多保護計算機安全的防火墻以及軟件工具,但由于許多計算機用戶較為缺乏計算機安全意識,經常忽略這一保護措施,使得這些保護措沒能夠發揮出有效的作用,導致用戶在訪問一些陌生網站時非常容易遭受病毒的侵入,同時也為網絡攻擊分子提供了可乘之機。另外,網絡管理人員也存在著缺乏安全、責任意識的情況,并且安全管理制度也不夠健全完善,造成網絡安全設置不能滿足用戶的安全需求,使網絡出現很多漏洞,無法保證網絡系統的安全運行。
4造成計算機網絡安全隱患的原因
4.1計算機安全系統不完善
隨著社會的不斷發展,人們對計算機網絡的使用度也越來越高。但由于我國計算機網絡的安全防護系統還不夠完善,導致諸多網絡安全問題層出不窮,使用戶的計算機安全遭受到嚴重的威脅,因此完全系統的不完善也是嚴重威脅計算機網絡安全的主要因素之一。所以,不應忽視計算機的安全防護系統,而應跟隨時代不斷前進的步伐使安全防護系統不斷地進行完善,從而減少計算機網絡中存在的安全隱患。
4.2計算機用戶使用操作不當
目前計算機網絡在我國使用廣泛,人們可以通過網絡獲取許多各類信息、聊天交友并且還可以完成交易,使得計算機不再僅限于工作中的使用,而更具有娛樂性。許多人們在使用網絡時缺乏安全意識,尤其是在無線網絡的使用中。現如今我國大部分城市都擁有無線網的覆蓋,使人們上網更加方便,甚至可以隨時隨地的使用網絡。正因為如此,許多計算機用戶在還未分辨出網絡是否安全時就已經隨意地對網絡進行連接,為用戶的計算機安全埋下了巨大的隱患。
5計算機網絡安全有效管理措施
想要完全解決計算機網絡的安全問題是很難實現的,但是我們可以在計算機網絡操作中利用一些較為有效的方法以及措施對計算機存在安全隱患進行一定的防范和控制,從而實現在一定程度上減少安全隱患對計算機網絡所造成的危害。
5.1提高管理者和用戶的安全意識
由于很多管理者和計算機用戶對計算機網絡的安全意識較為缺乏并對計算機網絡的安全性進行忽視,導致很多安全問題的發生。因此,應加大宣傳計算機網絡安全的重要性,并且提高管理人員以及用戶對計算機網絡安全的認知,使安全防范意識得以提升。
5.2強化計算機安全防護系統
計算機安全防護系統可以對計算機中隱藏的安全隱患進行排除過濾,是由計算機硬件和軟件組合而成的。計算機防火墻是對計算機進行安全保護的一道屏障,它不止可以對來自外部網絡的安全隱患進行過濾,防止計算機因某些外部網絡的不安全因素導致系統癱瘓,數據丟失的情況發生,還可以及時預警來自外部網絡的病毒、黑客的攻擊并且還能有效地保護計算機系統的安全。所以,用戶在計算機的使用中應當及時安裝并更新計算機防火墻,并對防火墻所提示的警告嚴格重視,以保障計算機系統的安全。
5.3完善網絡安全相關法律法規
目前我國在網絡安全方面的相關法律法規較為缺乏,對非法攻擊破壞他人計算機系統以及網絡詐騙等犯罪行為不能有效的進行制止和追究,使得一些不法分子通過網絡系統的漏洞肆無忌憚地入侵其他用戶的計算機系統,竊取他人的重要數據和文件并從中謀取非法利益,造成計算機網絡的安全性得不到保障。因此,必須制定出有效維護網絡安全的法律法規,嚴格打擊網絡犯罪分子,創建安全和諧的網絡環境,讓計算機用戶在遭遇一些網絡犯罪行為時能有法可依地維護自身的利益,并使犯罪分子受到應有的法律制裁。
5.4制定計算機安全應急預案
計算機管理者應對計算機網絡安全進行加強管理并且制定出一套科學完善的網絡安全管理體系,實施安全管理責任制,將管理責任落實到每個管理人員的身上,使整體管理人員的責任感得以提升。應急預案應根據管理制度進行科學的制定,在網絡安全出現問題和隱患時,便于管理人員及時發現并采取有效措施對安全問題進行處理,將損失降至最小。
6結束語
由于計算機網絡安全所涉及的因素眾多,因此對計算機安全隱患進行防范的工作不只是單單利用技術措施對計算機系統進行保護,還必須將計算機網絡安全管理制度進行完善,提高管理人員的專業素養和安全意識,從而使管理人員在計算機網絡出現安全問題時能及時采取正確的解決措施,以減輕安全問題所產生的影響。同時,應制定科學有效的安全管理措施,實現計算機網絡的安全性并為計算機網絡的安全使用提供保障。
作者:金紅兵 單位:易購購(北京)科技有限公司
參考文獻
[1]焦東杰.淺析計算機網絡的安全管理與有效運行[J].中國新通信,2015,12(8):119-120.
[2]尉冀超.計算機網絡安全隱患與應急響應技術分析[J].信息通信,2015,29(4):185-185.
[3]丁寧.計算機網絡安全的入侵檢測技術研究[J].網絡安全技術與應用,2015,21(3):40,42.
[4]童玲,謝培城.硬件維護在計算機網絡安全中的重要性探討[J].電腦編程技巧與維護,2015,18(20):87-88.
【關鍵詞】計算機安全 安全 對策
1 計算機網絡安全概述
計算機網絡技術在各行業中的高度普及,以及信息全球化的要求,是計算機網絡安全顯得日益突出和重要,有效的保護計算機安全成為影響社會經濟有序發展的關鍵因素。保護計算機網絡安全的首要任務是科學的界定和理解計算機網絡的內涵,從其主要特征出發,重點保護,有的放矢。以下對計算機網絡安全的內涵和特征加以具體分析:
(1)計算機網絡安全即計算機網絡信息安全,是指保護計算機及其網絡信息資源不受人為或自然因素的威脅和損害,保護計算機網絡的信息資源安全性、完整性、可用性。簡而言之 ,就是采取適當的措施保護計算機網絡軟硬件的正常運行,避免被破壞、更改或泄漏。
(2)計算機網絡安全的主要內容包括軟件系統的可靠性、信息的完整性、可用性以及保密性,從而得出計算機網絡安全的主要特征有:
1.網絡系統的可靠性,計算機網絡安全的首要特征是保障計算機網絡系統的可靠性,即網絡的穩定性和可用性。計算機網絡系統的穩定運行,是計算機網絡能夠積極、高效、持續工作的前提和基礎,因而網絡系統的可靠性是計算機網絡安全的首要目標和最基本特征。
2.網絡數據的真實性、完整性,是指保護網絡數據不被非法更改。計算機網絡安全保護的另一內容是,要求數據信息在存儲、傳輸的過程中不被非法修改、刪除或丟失,保護計算機網絡數據信息的真實性和完整性。
3.網絡數據的可用性,是指網絡用戶的合法指令和訪問能夠得到積極回應的屬性,也是計算機網絡安全的根本目的之一。
4.網絡數據的保密性,是指度網絡用戶的保密信息予以加密保護,防止被竊取和泄漏。
2 計算機網絡安全的影響因素
(1)影響計算機網絡安全的內部因素,可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面:
1.計算機軟硬件的漏洞和缺陷造成的計算機網絡安全問題的主要表現有:首先,計算機操作系統自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進行無限復制或刪除等操作,這是計算機網絡安全的一大隱患;其次,計算機軟件系統設計中的缺陷,不同行業對計算機軟件有不同的要求,因而不可能有完美的軟件系統,總有可能的缺陷和漏洞;同時,電磁泄漏、通信系統及通信協議、及數據庫系統等存在的漏洞都可能造成計算機的網絡安全事故。
2.管理人員在計算機網絡安全的管理過程中,為便于管理和操作,往往會對計算機系統留“后門”,便于管理的同時也為網絡安全留下了隱患。
3.計算機用戶對網絡安全的保護意識不強,失誤或有意泄漏相關信息,造成信息資源的泄漏或丟失,同時,訪問非法網站,造成網絡病毒的入侵,從而造成計算機網絡安全事故。
(2)造成計算機網絡安全事故的外部影響因素,也是最主要的網絡安全隱患,就是人為的對網絡安全的侵害和破壞,主要包括:
1.黑客的入侵,黑客往往是對計算機網絡系統和網絡缺陷有充分了解的專業人士,通過竊取身份驗證信息或繞過計算機安全控件機制,非法侵入計算機網絡,竊取信息。
2.計算機病毒的入侵,計算機病毒是通過計算機網絡的訪問或信息接收等途徑,植入計算機病毒,并通過信息傳輸中獲取信息,或通過對計算機系統的破壞,竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性,使其成為計算機網絡安全的最大威脅。
3 計算機網絡安全問題的應對策略
維護計算機網絡安全,降低因網絡安全事故造成的破壞,是目前計算機安全的努力方向和終極目標,以下對計算機網絡安全的維護提出幾點對策:
3.1 充分、有效的利用防火墻技術
防火墻技術是目前維護網絡安全的必要和明智之選,作為網絡安全的屏障,具有低成本,高防護性能的特點。在網絡安全的維護中,應當堅持科學、適當的原則,選取最為適宜的防火墻技術,從網絡建立堅固的過濾網,保障網絡安全。
3.2 應當建立一支具有較強專業計算機網絡安全技能的管理隊伍
加強計算機網絡安全的資金投入和技術投入,不斷優化計算機網絡安全管理的質量和水準,從客觀的硬件上保障計算機網絡安全問題。
3.3 提高對計算機病毒的警惕,不斷完善和更新計算機的防毒能力
計算機病毒的更新速度之快,繁殖和傳播能力之強,波及范圍之大使計算機病毒成為計算機網絡安全的最大隱患,因而應當不斷的更新計算機防毒系統,將網絡防病毒軟件和單機防病毒軟件充分的結合起來,全面實現對計算機病毒的查殺和防范。
3.4 加強對計算機數據的保護
實行信息加密策略,結合用戶授權訪問等措施,通過鏈路加密、斷電加密、節點加密等多種方法,全面攔截信息盜取,防治數據的流失和泄漏。
(1)定期實施重要數據信息的備份,對一些因計算機網絡安全問題造成的損失做好預防措施,減少因數據流失造成的損害。
(2)對計算機網絡的用戶而言,應當提高計算機網絡安全意識,提高警惕,同時文明操作,及時維護,避免因失誤或疏忽造成的不必要計算機網絡安全事故。
4 結語
計算機技術的普遍應用,一方面加速了社會經濟發展的速度,提高了社會整體效益,使社會化大生產變得便捷、高速;另一方面,由于計算機技術本身的難操作、高度自由性、及外部計算機病毒及黑客的侵擾,計算機網絡安全問題已經對生活經濟生活的良好秩序和持續發展造成巨大威脅,計算機網絡的安全維護已經成為各行各業持續發展的必要選擇。因而,必須充分的認識到計算機網絡安全的重要性,抓住影響計算機網絡安全的主要因素,從計算機網絡運行的各個流程,各個方面出發,多管齊下,全面管理,保障計算機網絡的安全、高效運行,從而促進社會的和諧、穩定發展。
參考文獻
[1]吳淦.計算機網絡安全及防范[J].科技信息,2011(21).
[2]王巍,李輝.淺談計算機網絡安全相關問題[J].成人教育,2011(07).
[3]楊靜.計算機網絡安全探討與防控策略研究[J].現代計算機(專業版),2011(14).
【關鍵詞】 計算機網絡 信息安全技術及防護 重要性
隨著社會的進步與發展,人們需要處理的信息越來越多,而傳統的處理方式已經很難滿足當代社會發展的需要。計算機網絡憑借著傳輸速度快、容量大等特點,在當前社會發展中得到了廣泛的應用。但是在計算機網絡普及的同時,其安全問題也日益嚴重,給企業、用戶的利益造成了巨大的損失,嚴重制約了我國現代社會的穩定發展。為了更好地促進我國現代社會的穩定發展,針對計算機網絡信息安全問題,就必須加大計算機信息安全技術的應用,進而使得用戶在使用計算機網絡的時候放心。
一、計算機網絡信息安全技術及防護的重要性
隨著計算機技術的不斷發展,計算機網絡的應用也越來越廣泛,人們利用計算機網絡來進行信息的交流、數據的傳輸、存儲等,計算機網絡的應用有效地提高了數據處理效率,為廣大人們群眾及事企業單位提供了便利,但是網絡具有開放性,伴隨著計算機技術的不斷更新,一些不法分子利用計算機網絡技術,在計算機程序中插入破壞計算機網絡系統的代碼,當用戶在的計算機網絡系統安全性不高時,這些帶病毒的木馬就會進入到用戶的計算機系統中,對用戶的計算機系統進行肆意破壞,進而竊取用戶計算機網絡中重要信息,給計算機用戶造成巨大的損失,進而不利于我國社會的穩定發展。
二、計算機網絡信息完全技術及防護
1、防火墻技術。計算機網絡安全關系到用戶的切身利益,只有提高用戶計算機網絡系統的安全性,才能更好的地域各種網絡攻擊。防火墻技術作為網絡安全中系統使用最為廣泛的安全技術,是指在Internet和內部網絡之間設一個防火墻,從而提高網絡系統自身的防盜、防攻擊功能。對于我國當前計算機網絡用戶來說,防火墻的設定需要根據用戶的網絡環境來進行,通過防火墻技術來識別計算機網絡信息,設定什么樣的信息可以訪問,什么樣的信息不能進入計算機網絡系統,從而提高網絡的安全性。
2、身份認證技術。在用戶使用計算機網絡的時候,經常碰到一些匿名ID惡意訪問自己的網絡系統,對自己的計算機信息系統安全造成威脅,針對這種問題,在計算機信息網絡中利用身份認證技術就極大的提高了計算機信息網絡的安全性。身份認證技術是在計算機信息網絡中確認操作者身份的過程而產生的有效解決方法。身份認證技術是計算機網絡用戶身份的象征,是用戶計算機信息網絡系統安全的保障。
3、加密技術。加密技術能夠有效地保障計算機網絡的安全。加密技術就是用戶在使用計算機網絡的時候,對數據的傳輸進行加密處理,從而提高數據的機密性,防止數據在傳輸過程中被竊取、篡改。網絡安全中,加密作為一把系統安全的鑰匙,是實現網絡安全的重要手段之一。
4、殺毒軟件。針對計算機病毒的入侵,其重要原因就在于計算機網絡系統中缺乏有效的殺毒軟件,由于計算機網絡系統沒有殺毒軟件,計算機病毒就可以在計算機網絡系統中肆意蔓延和破壞,影響到計算機的正常運行[1]。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網絡系統中安裝殺毒軟件,如當有病毒入侵計算機網絡系統時,殺毒軟件可以攔截病毒,并給用戶發出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網絡的安全性。
5、跟蹤技術。網絡跟蹤技術作為當前一種重要的計算機信息安全技術,利用網絡跟蹤技術,可以確定追蹤對象的位置。同時,網絡跟蹤提供對與托管應用程序生成的方法調用和網絡通信量有關的信息的訪問[2]。在計算機信息網絡中,在啟用網絡跟蹤前,必須選擇用于跟蹤輸出的目標,并將網絡跟蹤配置設置添加到應用程序或計算機配置文件中,當計算機信息系統造成安全攻擊是,系統就會根據已經設置好的追蹤目標進行實時追蹤并鎖定目標,極大的提高了計算機信息系統的安全性能。
6、提高安全意識。計算機信息網絡系統遭受惡意攻擊很大一部分原因就在于人們的網絡安全意識不夠高,對一些常見的計算機信息安全問題的認識不足,在面對計算機網絡系統彈出的對話窗口時,處于好奇,瀏覽這些不安全的網頁,進而給計算機信息網絡帶來安全問題。作為政府,要加大計算機網絡安全的宣傳,進而提高計算機網絡用戶在使用網絡時的警惕性。
三、結語
計算機信息安全技術作為計算機網絡安全運行的保障,在計算機信息網絡中加大信息安全技術的應用,做好計算機網絡安全防護工作意義重大。隨著計算機技術的不斷發展,計算機信息安全技術也將不斷創新和發展,為計算機網絡的安全運行提供更好的服務。
參 考 文 獻
關鍵詞:模糊層次分析法;計算機網絡;網絡安全
為了保證網絡系統能夠在安全環境下正常運行,并且開展一些網絡安全管理方面工作,計算機網絡安全評價工作必不可少,該項工作的主要影響因素包括網絡技術、組織管理以及社會因素等[1]。近年來,信息技術的不斷發展為人們帶來了許多便利,但是同時也為人們帶來了安全隱患問題,創建有效的計算機網絡安全評價方法至關重要,因此,本文基于模糊層次分析法的計算機網絡安全評價研究具有重大意義。
1模糊層次分析法簡介
模糊層次分析法是由模糊數學與層次分析法相結合的產物[2]。層次分析法主要研究在決策的過程中人們思想判斷的作用,也就是說將人們的主觀判斷轉化為數學問題,從而幫助人們解決一些難以確定的、較為復雜的決策性問題,達到對問題充分量化分析的目的。傳統的層次分析法采用1-9標度法組建比較判斷矩陣,雖然離散數字使用起來比較簡單,但是它還不能夠較好地反映出人們的判斷模糊性。荷蘭研究人員將傳統的層次分析法作為研究依據,在其基礎上構建了新的層次分析法,具體指的是利用三角模糊數組成模糊判斷矩陣,從而達到在模糊環境下使用層次分析法的目的[3]。
2計算機網絡存在的安全隱患的特點與類型概述
2.1計算機網絡存在的安全隱患的特點概述
近幾年,隨著信息技術的不斷發展,計算機網絡技術已經融入到了人們的日常生活當中,得到了越來越多人的重視,該項技術的應用范圍越來越廣泛。尤其是2016年,在信息時代背景下,人們的日常生活已經離不開計算機網絡,然而在計算機網絡技術為人們生活帶來便利的同時,也為人們帶來了一些安全隱患問題,因此,解決計算機網絡運行安全問題至關重要。為了有效解決這一問題,需要采取相應的管理方法保證計算機在運行過程中始終處于安全狀態,與此同時,計算機的硬件以及軟件也不能遭受侵害,這樣才能夠保證用戶的安全使用。計算機能夠為人們帶來便利,最大的特點就是網絡共享性,人們可以利用計算機網絡就可以查到自己所需信息,但同時這種便利也為計算機運行環境帶來了很大的威脅。具體威脅內容包括以下三個方面:(1)破壞性。計算機網絡在運行過程當中,很容易遭受一些惡意性的攻擊,然而計算機網絡系統在遭受攻擊以后,就不能夠正常運行,甚至會導致整個系統處于癱瘓狀態。其中,最常見的惡意性攻擊是計算機病毒,其具有感染特性以及潛伏特性,它可以在計算機沒有開啟之前,對靜止狀態的計算機就能進行潛伏,隱藏在計算機內部的存儲介質當中,當開啟計算機那一時刻,計算機病毒中的傳播分子就會被激活,如果電腦連接了一些移動設備,那么這些病毒就會將計算機作為傳輸媒介,從而傳播到這些移動設備當中,導致其他程序被修改,從而達到破壞其內部系統的目的。(2)隱藏性。通常情況下,計算機受到的侵害與攻擊都具有一定的隱蔽性以及潛伏性,所以計算機不能正常運行時,很難發現問題的所在,這就是這些破壞因子的特性所導致的結果。(3)突發性。計算機網絡系統在遭受攻擊之前,不會有任何的征兆,有時我們看到計算機的運行狀態是正常的,但是也存在遭受攻擊的可能性,計算機在運行一段時間以后,就會出現系統癱瘓的現象,導致其不能夠正常運行[5]。另外,計算機潛在的破壞因子在突發時,還具有一定的擴散性以及傳染性,而計算機網絡系統本身的互聯性較強,多臺計算機連接在一起,如果其中一臺計算機遭受到了病毒的侵害,那么很有可能這個機房的計算機都會被感染,導致所有系統的癱瘓。綜上可知,隨著科學技術的快速發展,雖然計算機網絡技術的應用范圍越來越廣泛,但是也伴隨著一些安全隱患問題,導致完全隱患問題產生的因素比較多,例如計算機網絡技術還不夠完善、缺乏較為健全的安全制度以及安全配置方面不足等,所以解決這些問題的主要途徑在于提高計算機網絡安全方面的防范技術。
2.2計算機網絡存在的安全隱患的類型概述
計算機網絡安全隱患主要包括以下三種類型:口令入侵。在計算機網絡的運行過程中,一些非法入侵人員采用賬號登錄或者盜竊用戶口令的方式對計算機網絡運行的環境造成破壞,在對用戶的賬號密碼破解以后,非法入侵人員就會通過合法的賬號登錄方式,進入用戶的網絡以后,對其進行攻擊。網址欺騙技術。通常情況下,用戶對計算機網頁或者Web網站進行訪問時,沒有考慮到安全問題,導致黑客有機可乘,他們對用戶訪問的URL進行篡改,當用戶再次登錄這個頁面時,黑客就會采用安全漏洞對用戶的計算機系統進行攻擊。電郵攻擊。非法入侵人員以電子郵件的形式,把病毒發送給用戶,當用戶查看郵件的過程中,病毒就會入侵用戶的計算機網絡。
3計算機網絡安全評價中實施模糊層次分析法的具體步驟
計算機網絡安全技術對于計算機的正常運行起著至關重要的作用,它能夠將計算機信息技術以及其他相關學科聚集到一起。在網絡時代的背景下,許多現代技術的發展都離不開計算機網絡,通過計算機網絡平臺,可以實現各個領域之間的互通,從而促進領域的發展速度,因此,計算機網絡技術對當今時展的作用非常大,同時人們對網絡的依賴性越來越嚴重。目前許多行業已經對計算機網絡技術進行了研究,模糊層次分析法作為評價計算機網絡安全問題的重要方法,其應用的范圍越來越廣泛,具體實施步驟如下:(1)構建層次結構模型。在構建層次結構模型之前,需要對問題的性質以及相關需求有所了解,并對其進行分析,從而將各個影響因素進行合理劃分,并且依據各個因素之間的關系,做出不同層次的組合與聚集,從而創建具有科學性以及有效性的層次結構模型。(2)構建模糊判斷矩陣。將1-9標度說明作為構建依據,選用兩兩比較的方式分析各個因素,首先對上一層因素的重要性做出判斷,同時利用三角模糊數將判斷的結果表示出來,將這個判斷結果作為基礎,從而為模糊判斷矩陣的組建奠定基礎。(3)層次單排序。將模糊層次分析法應用到計算機網絡安全評價中的核心步驟為去模糊化,此操作步驟的應用對象是模糊判斷矩陣,對其進行去模糊化以后,可以使其轉變為非模糊化判斷矩陣,并且在應用的模糊層次分析法的基礎依據將設置為非模糊化判斷矩陣。為了有效判斷去模糊化矩陣對應的最大特征根max,需要選取同一個層次的相對應因素對上一個層次的因素重要性作為排序依據,從而實現對各個因素的權值進行合理排序。
4基于模糊層次分析法的計算機網絡安全評價實例分析
在計算機網絡安全評價中應用模糊層次分析法時,需要將全面性原則、科學性原則以及可比性原則為依據,使得構建出的評價體系具有一定的科學性和有效性。本文實例選用三分法為計算機網絡安全評價的內容提供模糊數定義,從而可以對抽象化的問題進行具體量化分析。也就是說,需要對計算機網絡安全因素劃分層次,可以設置為三個層次,分別是目標層次、準則層次以及決策層次。另外,可以對準則模塊繼續進行劃分,可以劃分為兩個層次的模塊,第一個模塊的三個主要影響因素為A1,A2,A3,分別表示安全管理因素、邏輯安全因素以及物理安全因素。第二個模塊是對第一個模塊更為細致的劃分,那么主要影響因素就是第一個模塊的主要影響因素的子因素。依據傳統1-9標度法,根據各個因素的重要程度對其進行標度,比如對計算機網絡安全造成影響的兩個因素B和C進行標度,如果標度是1,則代表因素B和因素C對計算機網絡安全的重要程度是同等的,如果標度是3,則代表與因素C相比,因素B對計算機網絡安全更為重要一些,如果標度是5,則代表與因素C相比,因素B對計算機網絡安全重要程度更為明顯,如果標度是7,則代表與因素C相比,因素B對計算機網絡安全重要程度更為強烈,如果標度是9,則代表與因素C相比,因素B對計算機網絡安全重要程度更為極端。在對影響因素進行層次分類以及標度重要性以后,就可以構建不同層次的模糊判斷矩陣,將不同層次的模糊作為依據,對矩陣進行判斷。比如當A2=1時,可以得到判斷結果A21=A22=A23=(1,1,1)。通過使用二分法可以得到各個層次對應的模糊矩陣,接下來對矩陣特征化方法進行相應的模糊處理,所得結果如下:準則層次相對于目標層次的物理數據權重值是0.22,安全管理數據權重值是0.31,而對應的邏輯數據權重值是0.47,接下來選取單排序方根法作為權重排序的核心方法,對應用層的各個因素進行合理排序,從而獲得最大特征根max。模糊矩陣不僅要受到模糊化處理,并且在處理以后還需要對其進行一致性的檢驗,此種處理方法才能夠保證計算機網絡安全判斷不僅滿足準確性,同時也可以滿足一致性。
5結語
綜上所述,為了網絡行業的快速發展,必須做好計算機網絡安全的工作。對目前已有的網絡安全問題進行總結與分析,制定出一套提高計算機網絡安全的保障措施。本文將模糊層次分析法應用在計算機網絡安全的評價研究當中,通過實際應用結果可知,模糊層次分析法可以為計算機網絡安全工作提供一些有效依據,不僅體現了層次分析法的應用價值,同時也為計算機網絡的發展墊底了一定的基礎。
參考文獻:
[1]李方偉,楊紹成,朱江.基于模糊層次法的改進型網絡安全態勢評估方法[J].計算機應用,2014,34(9):2622-2626.
[2]費軍,余麗華.基于模糊層次分析法的計算機網絡安全評價[J].計算機應用與軟件,2011(10):120-123,166.
[3]費軍,余麗華.基于模糊層次分析法的計算機網絡安全評價[J].計算機應用與軟件,2011(10):120-123,166.
[4]王悅.計算機網絡安全評價中模糊層次分析法的應用分析[J].網絡安全技術與應用,2014(12):68,71.
關鍵詞:計算機;網絡;信息安全;防護措施
社會和科技在飛速發展,計算機網絡“信息技術”勢必成為當前科技發展形勢下的新潮流和主導方向,科研人員和計算機網絡從事者必須有清醒的頭腦,有效結合當代的科技力量,注重方法和策略,不斷研究和探索,制定出有效的計算機網絡防范措施和對策,提高對計算機網絡的研究手段和技巧,發現和制定有效的防護措施,減少計算機病毒等漏洞和缺陷,加強防護措施,不斷優化人們的生活水平,改善計算機網絡模式,全面提高當代的科技生活,讓計算機網絡真正走進人們的生活。
1.注重網絡信息安全的內涵,保證研究策略和防護對策
從事計算機網絡的專業人員要知道,隨著計算機技術和通信技術的發展,人們的生活水平越來越高,計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段,并隨著科技的發展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中,保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任,大家都要以身作則,必須正視當前計算機網絡的信息安全管理制度,嚴格按照國家標準和規定,防護計算機網絡,保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題,有效的制定解決方案并進行計算機網絡信息化的各方面研究。
時代在發展,科技在不斷進步,為了培養出更高科技的人才,配合信息化時代的發展,從事計算機網絡的人員要不斷提升自身的信息技術水平,注重網絡信息安全的內涵,保證研究策略和防護對策,對網絡信息安全的概念有正確的認識和了解,并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術。另一方面,從事計算機網絡專業的研究人員,要全面學習《C語言程序設計》這門課程,并認真學好和運用。《C語言程序設計》是計算機專業的核心教學課程和基礎學習科目,對計算機網絡、信息安全等高技術領域都有特別重要的研究意義。
2.發現網絡信息安全的問題,制定研究計劃和防護模式
隨著計算機網絡技術的不斷發展和科技的不斷進步,全球信息化已走向全人類生活,成為人類發展的重要趨勢,科研人員要知道,計算機網絡已經在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業以及人民日常生活中得到了極其重要的應用,所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下,成立了網絡戰司令部,并高調提出了信息時代下網絡中心戰和網絡技術運用等思想,這就能充分地體現網絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網絡具有不安全性、不穩定性、聯結形式多樣性、終端分布不均勻性、脆弱性、網絡的開放性、客戶使用不安全性、互連性等特征,致使許多計算機網絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊,導致信息的泄漏,造成不必要的影響。所以網上信息的安全和保密是計算機科研人員的重要任務,是當代網絡技術革命至關重要的問題。科研人員要有清醒的意識,認識到網絡必須有足夠強的安全措施和防范模式,才能為客戶帶來較高的上網體驗,保護信息的安全,否則網絡將是無用的,沒有信息安全保障的,甚至會給使用者帶來網絡病毒感染以及各方面危害,嚴重的還有可能會危及國家安全。因此,無論是在計算機局域網還是在信息廣域網中,處處都存在著自然和人為等諸多不利因素,對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。
故此,科研人員必須嚴格把關,注重計算機網絡的信息安全維護系統,制定計算機網絡的安全措施,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象,規劃出切實可行的防范系統,這樣才能確保計算機網絡信息的嚴密性,讓計算機網絡用戶體驗到保密性、完整性和可用性的計算機網絡。學習計算機網絡的人員要有充分的“核心素養”,并具備嚴密的計算機思想。“核心素養”是以“素養”作為基礎,結合當代的科學知識的概念衍生出來的一種新型學習理念,而計算機網絡信息安全的科學內涵具有復雜、嚴密、科技等特性,所以具有“核心素養”對于從事計算機網絡學習和研究人員來說是非常重要的,特別是在“密碼學”等研究領域的學者,必須要具有嚴密的思想和嚴謹的學習態度,不斷探索和發現,發現網絡信息安全的問題,隨之制定研究計劃和防護模式,才能保證網絡信息安全工程能有效和全面的展開。
3.注重網絡信息安全的理念,優化防范措施和安全系統
3.1注重計算機網絡的數據加密技術,提高安全防護措施
目前木馬病毒領域已逐漸占據各大計算機網絡系統,并形成了一條分工明確且攻擊強度大的計算機網上黑色產業鏈。在國際刑法界列舉的計算機網絡病毒問題和現代社會新型病毒攻擊犯罪排行榜上,計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首。因此,計算機科研人員應當重視計算機網絡安全問題,把網絡信息安全列為國民經濟各領域以及各大產業結構發展的關鍵和研究方向,全面提高民族生存能力。所以計算機網絡的信息安全應該注重計算機網絡的數據加密技術,對網絡使用數據進行嚴格的加密和處理,防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施。
隨著時代的發展,科技不斷更新和改革,計算C行業逐漸占據各大商業市場,成為社會中必不可少的行業領域,計算機專業逐漸受到社會的關注和重視,成為民眾的熱點話題和探究方向。在實施和建立網絡安全防護網站時,研究人員要充分運用c程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網絡設計軟件,注重計算機網絡的數據加密技術,提高安全防護措施。根據C語言的研究內容,其知識框架包括數據類型、數組、函數、結構體、運算符、變量等,對計算機網絡以及信息安全等許多科技領域有很大的意義。在利用“Microsoft Visual C++”軟件進行編程序時,在軟件頁面的下方會出現“error”的標識,即錯誤分析,計算機網絡的研究人員要有明確的意識和研究態度,注重“scanf”和“prinf”正確的使用方法,保證工作的正常實施。
3.2結合計算機網絡防火墻整合技術,保證安全防護功能
科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手,發現不足和缺陷,簡單分析客戶的使用情況,對信息加密技術、網絡安全技術、數字摘要、信息加密技術和數字簽名、數字信封、網絡證書、數字證書等數字安全技術進行研究和不斷試驗,圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用。從事計算機網絡的科研人員要注重方法和模式,全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發展歷程,從多種角度探討新一代計算機科學技術革命的發展意義和網絡防火墻技術的發展和應用技術,制定出高效的發展計劃和生產模式,并結合團體參加單位信息化的計算機網絡研究過程,有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統。
計算機網絡的工作人員要充分的研究和發現設計該型防火墻的目的,發現計算機網絡客戶使用的情況和需要解決的問題,給出當前網絡模式下新型防火墻的使用理念和結構組成,不斷研究其功能原理,最終才能實現計算機網絡和信息安全以及相關功能的運用過程。在計算機網絡運營過程中,信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網,有了這個屏蔽子網,計算機網絡就能有效的運行,并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅,還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信,甚至還可以智能更新當前網絡模式下信息的使用規則和過濾規則,自動配置當前的病毒過濾策略,具有強烈的防病毒功能,能抵御大多數惡性攻擊的病毒,防護計算機網絡的系統安全,能自動生成事件日記,有效記錄上網瀏覽記錄,同時還提供了Web、Mail等服務,為計算機網絡的用戶提供了多方面的服務系統。
3.3實施計算機網絡的安全隔離技術,制定安全防護模式
計算機網絡的工作人員要知道,我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一,計算機病毒泛濫,由于隨著時代的發展,廣大人民群眾都離不開計算機,家家戶戶都安裝互聯網,但是由于人民群眾對計算機網絡安全防范意識較低,對病毒問題不重視,導致計算機病毒泛濫。第二,計算機網絡木馬程序帶來的安全保密方面的隱患,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理,比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備,在插人u盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網絡垃圾,特別是洪流攻擊,客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網絡垃圾等等因素造成的。許多垃圾郵件阻塞網絡的高效運行。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環節,通過調查數據顯示,其中W"mdows占70%、而15NIX系統占30%,科研人員在2007年截獲的計算機庫和病毒樣本中,病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%,而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大,竟然超過10億人民幣。
所以,從事計算機網絡安全的科研人員應當重視起來,以嚴謹的態度對待計算機網絡出現的攻擊,并制定有效的解決措施。隨著科技的進步,在全球范圍內呈現出同樣趨勢,即互聯網安全威脅問題日趨嚴重,已經從病毒轉向了從人民群眾的計算機系統進行攻擊從而獲取經濟利益為目的的木馬病毒,日益囂張,肆意蔓延,根據國際數據公司的數據,近年來全球網上因為客戶使用方法不當,失竊資產規模已經猛增10億美元,其數目相當驚人,相當于4個北京奧運“鳥巢”,惡意軟件的開發,導致客戶計算機網絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術,才能制定安全防護模式。
3.4完善計算機網路的訪問控制技術,優化安全防護策略
計算機網絡在進行防火墻、網絡安全路由器、虛擬專用網、病毒防控中心、網絡防火墻、VI吁D、安全服務器等運用過程時,要集中力量進行安全檢查和病毒處理,對安全數據庫、計算機安全操作系統、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產品上進行嚴格把關。近幾年來,我國的科研人員對計算機網絡進行了安全操作系統、網絡安全數據庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究,網絡襲擊事件逐年減少,但由于人民群眾對于網絡安全的意識淡薄,且網絡安全的解決是一個循序漸進且綜合性復雜的問題,其中涉及諸多因素,包括計算機使用技術、網絡安全產品和管理計算機等問題,不是一朝一夕就可以解決的,因此為了構筑21世紀的新型環境下,國家信息安全以及計算機網絡安全保障體系,有效地保障國家人民群的財產安全、維護社會穩定和市場經濟的發展,就必須盡快致力于計算機網絡技術的研究和信息安全軟件的開發,全面增強廣大民眾的計算機網絡信息安全。
關鍵詞:計算機網絡;網絡安全;防護措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 02-0000-02
Analysis of the Computer Network Security Technology
Tian Di
(Heilongjiang Airport Management Group,Ministry of Information Management,Harbin150079,China)
Abstract:In recent decades,the computer network to the development and progress of human society,a vast space,but also of information security hazards.Talk about computer network security,this paper first introduces the operation of the network system,insecurity,and then explore to solve computer network security protection technology.
Keywords:Computer networks;Network security;Protective measures
計算機網絡的迅速發展,對人們的生活產生了深刻的影響。人們對網絡的關注隨之增高。對于如何更加有效的利用網絡和提高網絡的安全性一直是一個重要的話題。網絡雖然是一個虛擬的社會,但是卻面對著病毒、黑客、各種木馬等各種軟件的惡意攻擊,給社會帶了很大的損失。了解和掌握必要的網絡安全和防護技術已經成為了提高網絡安全的重要措施。
一、計算機網絡安全的定義
網絡安全是一門綜合性學科,它涉及到多種學科的多個方面。如計算機科學、網絡技術、通信技術、密碼技術、信息安全技術等。其主要是指網絡系統中的軟硬件及信息數據等收到保護,使其不會被竊取、刪除或者修改。換言之,就是通過采用各種技術手段,保證網絡系統的正常安全運行以及網絡數據的完整保密性和可用性。
二、計算機網絡面臨的安全問題
計算機網絡系統所面臨的安全問題主要體現在:首先,網絡系統中的數據遭受到的非法的修改、竊取、刪除;第二是各種非安全因素對計算機網絡中設備的攻擊,使之絮亂、癱瘓甚至設備得到損壞。之所以造成如此后果主要是以下幾個方面引起的。
首先,計算機網絡結構和設備本身都存在一定的安全隱患。常用的網絡拓撲結構是一種混合型的結構,是集星型、總線型等幾種拓撲結構綜合而來的。在拓撲結構中每個節點使用的網絡設施如集線器、路由器、交換機等都存在著不同程度的安全隱患,再加上技術本身的限制條件,網絡設備的安全隱患等,這些都為網絡安全帶來隱患。
其次,操作系統所帶來的不安全性。操作系統是建立在計算機硬件結構接口的基礎上為用戶使用的軟件。計算機上的各種應用都需要在操作系統上運行,操作系統為應用軟件提供運行平臺,一個好測操作系統能夠很好的保障軟件信息的保密性、完整性和可靠性。而網絡系統的安全性與網絡當中各計算機主機系統的安全性是密切相關的。操作系統如果存在一些缺陷和漏洞,就容易成為黑客攻擊的突破口。因此,操作系統是否安全是計算機網絡整體安全的基礎。
第三,計算機病毒泛濫。每個人在使用電腦的時候,都會受到病毒的威脅。它可以影響到計算機的性能,也可使計算機系統崩潰,導致數據的丟失。因為它可以借助于計算機自身資源進行惡性復制,嚴重影響計算機軟硬件的正常運行,破壞計算機數據。在目前狀況下,特別市一些電子郵件病毒,它不僅可以毀壞郵箱,而且還可以在計算機中安裝木馬病毒或者破壞程序,導致計算機中的資料泄露丟失等。
第四,黑客對計算機網絡的攻擊。黑客已經成為危害網絡安全的最重要的因素之一。計算機網絡中所謂的黑客,就是用自己所學習的計算機方面的知識,專門對計算機網絡系統進行破壞,甚至是竊取商業、政治、軍事秘密、竊取金錢、轉移資金等利用計算機網絡犯罪的一類人。即是通過自己編寫或者其他的病毒工具檢測網絡系統中的漏洞,隨之進行對網絡發動攻擊,黑客的這種行為對計算機網絡的安全造成了很大的威脅。
三、計算機安全中的防護技術
為防止計算網絡不受到破壞,可以采用的防護技術有以下幾個方面。
(一)加密技術的介紹。所謂加密,就是依據某種算法把計算機中的數據信息,轉換成表面上不可識別的密文,在此基礎上對信息存儲或者傳輸。對于加密的數據,只有知道相應的密碼才能讀出數據中原來的內容。這樣就很好的保證了數據的機密性。使用加密技術的前提是,使用者要明白加密技術的算法并且能夠有效管理加密文件的密碼。
加密的算法大體上可以分為對稱加密和非對稱加密算法所謂對稱加密算法就是在計算機文件使用加密技術時,對其進行加密、解密的密碼是相同改的,這種方面的優點是加密、解密速度快、加密強度高。非對稱加密算法在加密和解密使用的密碼是不同的,這種算法具有數據安全度高,密碼不易被破解的優點。在加密的過程中,具體使用哪種,視自己愛好而定。
(二)防火墻技術的使用。防火墻技術是目前最廣泛使用的一種技術。防火墻技術是計算機內部網絡安全的屏障,通過控制網絡間的訪問達到防止外部非法行為進入內部網絡,從而能夠高效的保護內網資源。防火墻是計算機軟硬件的結合體。它主要是通過檢測數據包中的各種地址信息,并且判斷這些信息是否和預先設定的訪問控制規則想匹配,數據包只有在訪問控制規則和檢測的信息相匹配的情況下才會進行傳輸。現在市場上最為常見的是狀態檢測防火墻,也就是所謂的深度過濾防火墻。但是所有的防火墻技術都有一個缺陷,即無法防止網絡內部使用者所帶來的威脅,甚至已經感染病毒的文件程序等在防火墻技術下也能夠被傳送,所以,防火墻技術在計算機網絡安全的防護上還存在著一定的缺陷。
(三)防病毒技術在計算機網絡中應用。病毒預防技術、病毒檢測技術和病毒消除技術是防病毒技術主要的幾個方面。所謂病毒預防技術,就是通過某種手段對計算機中的文件、數據等信息做到實時的檢測、監控,在防止病毒入侵上掌握主動權,從而達到組織病毒擴散以及其對計算機數據的損壞。病毒檢測技術主要是利用檢測網絡系統中的病毒和計算機中文件的特性來達到檢測病毒的目的。病毒消除技術是計算機系統中的病毒感染其中文件的逆過程。病毒消除技術主要通過對病毒的分析,安裝網絡版殺毒軟件,殺滅消除病毒。
(四)入侵檢測技術。所謂入侵檢測,它是一種對網絡傳輸所進行的實時監控,在網絡傳輸中如何發現可以文件就發出警報或者采取主動防御措施,從而使網絡病毒無法侵入用戶系統,來防止信息的丟失或者竊取刪除等。網絡入侵檢測是一種積極主動的安全防御技術,只對數據信息進行監聽,對數據不過濾,不會影響計算機網絡的性能。
(五)漏洞掃描技術。所謂漏洞掃描技術,是自動檢測遠端或者本地計算機主機安全脆弱點的技術。這種技術是通過查詢TCP/IP端口、記錄目標的相應,并且收集某些特定項目的有用信息來達到保證信息安全的目的。它的具體實現是通過安全掃描程序實現的。安全掃描程序可以對系統代碼進行反復的獲取、編譯、運行,對檢測到的大量數據進行分析,可以快速的在較大范圍內發現系統的薄弱環節。
(六)提高網絡安全意識,加強網絡安全管理力度。首先,加強法律監管。目前我國有關互聯網的法律法規比較欠缺,相關部門應該根據網絡體系的結構和網絡安全的特點,建立完善的網絡應急體系,從而為網絡安全難題提供法律依據。其次,加快對網絡安全構架的建設。一個完善的網絡安全構架,不但可以從技術方面保障網絡系統的安全,而且無形中加強了對網絡安全問題的監管,從而可以為網絡用戶創造一個好的網絡環境,減少網絡安全事故的發生。再次,網絡用戶的安全意識噬待提高。在實際生活中,很多網絡事故的發生,很大程度上都是網絡用戶自身的網絡安全意思過低,對一些不明文件缺乏警惕性,使的一些病毒進入電腦,進而造成了計算機中數據的丟失甚至經濟上的損失。所以,用戶應該提高警惕性,對一些不確定的郵件等不要擅自打開,同時在電腦上安裝殺毒軟件和防護墻,并且定期對電腦進行掃描,使一些病毒無機可乘。同時,也要對自己電腦上的文件進行加密,備份,防止數據等的丟失。從而言之,網絡用戶一定要注意提高自己的網絡安全意識,豐富自己的網絡安全知識,這樣才能夠避免由于網絡安全事故造成的損失。
檢測方法可以分為兩種異常檢測和誤用檢測。異常檢測的途徑為計算機網絡根據用戶或者計算機資源的非正常情況,檢測出網絡病毒等的入侵。這種方法受到的限制較少,即通用性強,所以可以檢測出從未出現過的攻擊方式。當然,異常檢測也有局限性,即不能對系統的整體進行掃描,導致這種方式的誤碼率較高。但是誤用檢測的誤警率就比較低而且反應也很快,前提是必須要通過病毒入侵方式建立各種入侵模型。這種方式主要是檢測已知的入侵方式。
四、結論
網絡安全的重要性隨著網絡時代的發展,越來越受到人們的重視。截止到目前,我國對網絡安全系統中的信息安全也經歷了幾個階段,總的來說就是通信保密階段和對網絡數據的保護階段,但是對網絡信息安全的研究還處在發展階段,基本上還不能夠阻止網絡安全事故的發生。所以目前,大多數網絡用戶在防止網絡安全事故發生方面采用的還是對計算機設置防火墻,或者使用殺毒軟件。但是,網絡安全也關系到很多層面的社會問題而不僅僅是關系到技術問題。所以,為了防止網絡系統中數據的完整和保密性,也要加強對電腦網絡使用者進行網絡安全方面的教育,使各個使用者意識到網絡安全的重要性,使之在使用網絡的過程中,注意對自己系統中信息的保密,對一些未知郵件等提高警惕,防止由于個人疏忽造成的損失。
參考文獻:
[1]林建平.計算機網絡安全防控策略的若干分析田[J].山西廣播電視大學學報,2006,6
[2]任紅衛,鄧飛其.計算機網絡安全主要問題與對策田[J].網絡安全技術與應用,2004,9
[3]張曉薇.淺談計算機網絡安全的影響因素與保證措施[J].黑龍江科技信息,2009,36
[4]安錄平.試述計算機網絡安全防護技術[J].黑龍江科技信息,2009,36
關鍵詞計算機;網絡安全;技術;應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)12-0077-01
近年來,隨著科技和互聯網技術的飛速發展,計算機在人們的日常工作和生活中的應用范圍快速擴大,已經滲透到人們工作和生活的各個領域,日常辦公、金融、貿易、購物等很多行為都基本實現了網絡化。但同時,由于計算機的開放性,計算機病毒層出不窮,網絡黑客的猖獗活動,讓人防不勝防,網絡安全受到全所未有的威脅。因此,認清計算機網絡的脆弱性,發現網絡安全的潛在威脅,并采取有效的保障計算機網絡安全的技術,對于保障現代社會人們工作和生活的正常進行顯得十分重要。
1計算機網絡安全的重要性
當今社會,隨著科學技術和互聯網技術的飛速發展,計算機在各行各業中的普及,從根本上改變了人類的工作和生活方式,極大的提高了人們的工作效率,豐富了人們的業余休閑娛樂,提升了人們的物質和精神生活品質。但是不容忽視的是,網絡在帶給我們的生活極大方便的同時,也面臨著諸多網絡安全問題,例如黑客的攻擊、網絡數據信息遭竊密、病毒的攻擊、木馬掛馬以及陷門等,網絡黑客活動日益猖獗,他們攻擊用戶的網絡服務器進行非法入侵,不但竊取用戶計算機的機密信息,而且還篡改數據庫內容,更有甚者導致用戶的計算機網絡系統癱瘓,對人們的工作和生活造成了嚴重的危害。事前的預防比事后的彌補更重要,為了有效預防計算機網絡安全問題,計算機用戶要加強安全上網的意識,推廣使用最新的有效的網絡安全技術,以全方位地應對各種不同的威脅,修復計算機安全漏洞,防患于未然,以確保計算機網絡信息的安全性和保密性。
2計算機網絡安全技術及其應用
1)升級操作系統補丁。由于操作系統自身的復雜性,為了適應網絡的需求,要及時對操作系統進行升級,更新,不但服務器和工作站等需要操作系統升級,各種網絡設備也都需要及時升級,并打上最新的系統補丁,以預防網絡惡意工具的入侵,修復漏洞不給黑客可乘之機,確保網絡的安全。
2)防火墻技術。目前防止網絡安全問題的措施,主要是靠防火墻技術來完成。作為網絡安全的屏障,防火墻是實現網絡安全最基本的辦法,也是一種最為有效的安全措施。防火墻對不安全的服務進行過濾排除,能極大地提高網絡的安全性,從而降低安全風險。
3)虛擬專用網絡(VPN)技術。虛擬專用網絡VPN技術,其主要提供在公網上安全的雙向通訊,其通過采用透明的加密方案的辦法,保證計算機數據的完整性,并提高數據的保密性。對于分布在不同地方的專用網絡,在計算機公共網絡上,虛擬專用網絡系統可以使其實現安全保密的通信。它由于采用復雜的算法,使在網絡上傳輸的數據和信息得到加密,從而避免數據被竊聽。
4)訪問控制安全。網絡的訪問控制安全,主要表現在口令、訪問權限和安全監視幾方面。訪問權限主要體現在用戶對網絡資源的可用程度上。網絡監視主要是監視整個計算機網絡在不同時間的運行情況,對整個計算機網絡進行動態監視,發現問題及時處理,從而確保網絡的訪問控制安全。網絡監視的作用在于,可以使網絡上的安全問題迅速被發現,并得到及時解決,從而實現訪問控制的安全。
5)數據加密技術。數據加密技術包括對稱加密和非對稱加密。對稱加密技術是一種比較常規的技術,以口令為基礎。目前,對稱加密方式中,數據加密標準DES的應用比較廣泛,在銀行業中得到了成功的應用,其主要應用于銀行的電子資金轉賬領域。非對稱加密方式,信息交換領域應用的比較多,例如身份認證和數字簽名等。
6)服務器。使用服務器,是為了加快網速,使用戶可以快速打開瀏覽的網站。由于服務器都有緩沖的功能,一些網站與IP地址的對應,關系可以得到保留。服務器的優點在于,其由于把內網的機器隱藏起來,不但可以防止網絡黑客對計算機網絡的直接攻擊,而且還可以實現節省公網IP的作用。
7)PKI技術。PKI技術主要利用公開密鑰體系,對計算機網絡的信息進行認證,并對計算機網絡信息進行加密。PKI技術由于將網絡數據的安全性和高效性集于一體,所以它的安全程度較高,目前在電子商務,電子政務以及電子事務領域,其成為了密碼技術的首要選擇,使電子商務中傳遞的數據信息的的保密性和完整性等安全問題得到解決,極大的保護客戶的資料安全。
8)安裝防病毒軟件。病毒掃描通過對機器中的所有文件和郵件內容,以及帶有exe的可執行文件進行掃描。為保障計算機網絡安全,用戶要對全網的機器安裝殺毒軟件,并保持最新的病毒庫,并定期清除隔離病毒的文件夾。
綜上所述,對于計算機網絡的安全問題,我們要應提高安全上網的意識,推廣使用多種最新的網絡安全技術,全方位地應對各種不同的威脅,做到防患于未然,從而最大限度的保障計算機網絡的安全。
參考文獻
[1]乜國雷.淺談計算機網絡安全及其對策[J].硅谷,2009.
[2]郭立暉,姚琦.計算機網絡安全與防范探討[J].現代商貿工業,2008.
[3]馮.計算機網絡安全技術研究[J].福建電腦,2008.
[4]曲大海.淺談計算機網絡安全技術的應用[J].硅谷,2008.
[5]網絡管理經驗總結十二招[J].計算機與網絡,2011.
[6]陸珊.淺談校園網絡的安全管理[J].科技信息,2010.
[7]李治國.校園網絡系統安全維護技巧分析[J].計算機光盤軟件與應用,2013.
[8]王長寧.如何加強計算機校園網絡安全[J].黑龍江科技信息,2009.
關鍵詞:計算機網絡信息技術安全;影響因素;對策
中圖分類號:TP393.08
1 計算機網絡信息安全的內涵
當前,計算機網絡信息技術已在全社會各行各業得到普及,使用計算機技術進行日常管理和日常事務的處理已經成為了二十一世紀最顯著的特征。在計算機高度普及的同時,計算機網絡信息技術安全問題也開始受到廣泛重視,以下從幾個方面闡述計算機網絡信息安全的內涵:
1.1 狹義上的內涵。從狹義上來說,計算機網絡信息安全,是指保護計算機及其網絡信息資源不受人為或自然因素的威脅和損害,保護計算機網絡的信息資源安全性、完整性、可用性。簡而言之,就是采取適當的措施保護計算機網絡軟硬件的正常運行,避免被破壞、更改或泄漏。
1.2 廣義上的內涵。廣義上來說,計算機網絡信息技術安全的主要內容包括軟件系統的可靠性、信息的完整性、可用性以及保密性,從而得出計算機網絡信息技術安全的主要特征有:
(1)網絡系統的可靠性,計算機網絡信息技術安全的首要特征是保障計算機網絡系統的可靠性,即網絡的穩定性和可用性。計算機網絡系統的穩定運行,是計算機網絡能夠積極、高效、持續工作的前提和基礎,因而網絡系統的可靠性是計算機網絡信息技術安全的首要目標和最基本特征。
(2)網絡數據的真實性、完整性,是指保護網絡數據不被非法更改。計算機網絡信息技術安全保護的另一內容是,要求數據信息在存儲、傳輸的過程中不被非法修改、刪除或丟失,保護計算機網絡數據信息的真實性和完整性。
(3)網絡數據的可用性,是指網絡用戶的合法指令和訪問能夠得到積極回應的屬性,也是計算機網絡信息技術安全的根本目的之一。
(4)網絡數據的保密性,是指度網絡用戶的保密信息予以加密保護,防止被竊取和泄漏。
2 計算機網絡信息技術安全的影響因素
計算機網絡技術的應用是在利用計算機軟硬件技術的基礎上,網絡用戶通過網絡信息瀏覽和應用,網絡信息管理、以及同其他用戶的交流等方式實現計算機網絡技術的應用目的。由此可見,計算機網絡所接觸到的客體有計算機本身軟硬件設備、內部網絡用戶、外部網絡用戶,因此可以總結出影響計算機網絡信息技術安全的因素可以分為計算機網絡內部原因、人為的外部原因、及客觀的意外因素等。
2.1 內部因素。影響計算機網絡信息技術安全的內部因素可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面進行分析:
(1)計算機軟硬件的漏洞和缺陷造成的計算機網絡信息技術安全問題的主要表現有:首先,計算機操作系統自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進行無限復制或刪除等操作,這是計算機網絡信息技術安全的一大隱患;其次,計算機軟件系統設計中的缺陷,不同行業對計算機軟件有不同的要求,因而不可能有完美的軟件系統,總有可能的缺陷和漏洞;同時,電磁泄漏、通信系統及通信協議、及數據庫系統等存在的漏洞都可能造成計算機的網絡安全事故。
(2)管理人員在計算機網絡信息技術安全的管理過程中,為便于管理和操作,往往會對計算機系統留“后門”,便于管理的同時也為網絡安全留下了隱患。
(3)計算機用戶對網絡安全的保護意識不強,失誤或有意泄漏相關信息,造成信息資源的泄漏或丟失,同時,訪問非法網站,造成網絡病毒的入侵,從而造成計算機網絡信息技術安全事故。
2.2 外部因素。造成計算機網絡信息技術安全事故的最主要因素就是外部因素,即人為的對網絡安全的侵害和破壞,主要包括:
(1)黑客的入侵,黑客往往是對計算機網絡系統和網絡缺陷有充分了解的專業人士,通過竊取身份驗證信息或繞過計算機安全控件機制,非法侵入計算機網絡,竊取信息。
(2)計算機病毒的入侵,計算機病毒是通過計算機網絡的訪問或信息接收等途徑,植入計算機病毒,并通過信息傳輸中獲取信息,或通過對計算機系統的破壞,竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性,使其成為計算機網絡信息技術安全的最大威脅。
2.3 自然因素或其他客觀因素的影響。
(1)溫度、濕度、震動等因素的影響。溫度、濕度、震動等都會對計算機網絡的安全運行造成影響,但當下的計算機運行環境一般不會為此單獨投入相應的防控設備,導致計算機網絡在運行的過程中因外部自然環境的影響中斷,造成不必要的損失。
(2)計算機硬件設備的老化或意外破壞也是計算機網絡信息技術安全的可能影響因素,由于計算機硬件設備在日常管理中的不當管理,定期檢查不及時等原因,計算機硬件設施意外損壞,造成計算機系統的中斷。
3 計算機網絡信息技術安全問題的應對策略
維護計算機網絡信息技術安全,降低因網絡安全事故造成的破壞,是目前計算機安全的努力方向和終極目標,以下對計算機網絡信息技術安全的維護提出幾點對策:
3.1 利用防火墻技術。防火墻技術是目前維護網絡安全的必要和明智之選,作為網絡安全的屏障,具有低成本,高防護性能的特點。在網絡安全的維護中,應當堅持科學、適當的原則,選取最為適宜的防火墻技術,從網絡建立堅固的過濾網,保障網絡安全。
3.2 充分發揮人的因素的積極作用。建設一支具有較強專業計算機網絡信息技術安全技能的管理隊伍,加強計算機網絡信息技術安全的資金投入和技術投入,不斷優化計算機網絡信息技術安全管理的質量和水準,從客觀的硬件上保障計算機網絡信息技術安全問題。
3.3 加強病毒防范。提高對計算機病毒的警惕,不斷完善和更新計算機的防毒能力。計算機病毒的更新速度之快,繁殖和傳播能力之強,波及范圍之大使計算機病毒成為計算機網絡信息技術安全的最大隱患,因而應當不斷的更新計算機防毒系統,將網絡防病毒軟件和單機防病毒軟件充分的結合起來,全面實現對計算機病毒的查殺和防范。
3.4 采用加密方式防止病毒入侵。加強對計算機數據的保護,實行信息加密策略,結合用戶授權訪問等措施,通過鏈路加密、斷電加密、節點加密等多種方法,全面攔截信息盜取,防治數據的流失和泄漏。
3.5 做好備份,防止重要數據丟失。定期實施重要數據信息的備份,對一些因計算機網絡信息技術安全問題造成的損失做好預防措施,減少因數據流失造成的損害。
3.6 加強安全防范宣傳。加強對用戶的計算機網絡信息技術安全防范意識宣傳。對計算機網絡的用戶而言,應當提高計算機網絡信息技術安全意識,提高警惕,同時文明操作,及時維護,避免因失誤或疏忽造成的不必要計算機網絡信息技術安全事故。
4 結語
計算機技術的普遍應用,一方面加速了社會經濟發展的速度,提高了社會整體效益,加快了社會化大生產的步伐;另一方面,由于計算機技術本身的難操作、高度自由性、及外部計算機病毒及黑客的侵擾,計算機網絡信息技術安全問題已經對我國經濟和社會的可持續發展構成了巨大威脅,加強計算機網絡信息技術的安全維護和防范已經勢在必行。因此,必須充分的認識到計算機網絡信息技術安全的重要性,準確把握影響計算機網絡信息技術安全的主要因素,從計算機網絡運行的各個流程,各個方面出發,多管齊下,全面管理,保障計算機網絡的安全、高效運行,從而促進社會的和諧、穩定發展。
參考文獻:
[1]羅軫友.計算機網絡安全技術探討[J].才智,2008,05.
計算機網絡安全主要涉及網絡技術、計算機科學、信息安全技術、通信技術以及應用數學等多種學科,主要指的是對網絡系統軟、硬件以及系統中的數據信息進行保護,使其避免因偶然或者惡意原因進行的攻擊、破壞、篡改以及泄露等情況的發生,確保計算機網絡系統可以正常運行。但是實際上并不存在絕對安全的網絡,人們所說的計算機網絡安全大義上指的是信息和數據的未受到破壞或者相對完整性,據統計現在全球每隔二十秒就會發生一起計算機入侵事件,應該更加重視對計算機網絡安全的防護。
2影響計算機網絡安全因素
伴隨著信息技術的不斷發展,計算機網絡安全越來越受到人們的重視,其中影響計算機網絡安全主要包括以下幾個方面:
2.1安全意識薄弱
計算機網絡安全主要因素之一就是網絡安全管理人員,因其直接對網絡安全進行管理,專業技能的高低以及安全意識的強弱直接影響到網絡安全管理的效益和質量。但是就現狀來看很多網絡安全管理人員的安全防護意識還比較薄弱,沒有真正意識到防護的重要性,是影響網絡安全的重要因素之一。
2.2計算機網絡系統存在漏洞
人們使用的計算機網絡系統本身就存在很多漏洞,直接影響到計算機網絡的安全,是最為普遍的安全性問題。現在人們使用的系統主要有window7、X以及Vista,在一定程度都存在安全漏洞。在黑客對計算機進行攻擊時,就可利用這些漏洞,造成服務器系統以及計算機系統的癱瘓,影響計算機正常使用。
2.3病毒威脅
計算機網絡可以從各個結點進行信息的接受,這樣就為病毒的傳播、感染提供了渠道,使其進入到計算機系統內部。病毒可以在計算機內部以一定的速度進行繁殖和傳播,可以在短時間內進入到網絡的各個結點,造成網絡系統的癱瘓,致使電腦死機影響正常使用。
3計算機網絡安全防護措施
3.1加強對計算機網絡漏洞的修復
計算機用戶在使用網絡時需要時常對計算機系統進行漏洞查找并且要及時進行修復,避免惡意攻擊情況的發生。對于計算機漏洞的安全管理主要可以從三方面來進行,其一是網絡方面,主要是利用計算機網絡系統來進行“黑箱”評估,然后與相關軟件儲存的攻擊方式相結合,來對計算機網絡系統進行檢查,在發現問題時要立即進行修復;其二是數據庫安全,部分應用軟件在編制的過程中就存在一定的安全隱患,可以通過對網絡利用篩選計算機數據庫數據信息,對可能存在安全隱患的部分進行檢測,比如用戶設置等,其檢測結果可用來判斷網絡系統是否安全,并選擇最佳解決以及防護措施;其三是系統安全方面,通過agent方式裝置與重要的服務器主機聯機,可以對計算機系統安全配置中存在的漏洞和錯誤進行全面查找,而且還可以確定黑客攻破系統的主要方法和途徑,對用戶作出提醒。
3.2計算機網絡入侵檢測技術
計算機網絡入侵檢測技術只要指的是通過對計算機應用程序以及操作系統等信息的收集、分析,來檢測可能存在的入侵行為,并及時切斷入侵路徑同時向用戶報警。其在運用過程中不會對計算機內部的數據進行過濾,因此不會對網絡性能造成影響。現在人們主要應用的入侵檢測技術包括誤用檢測和異常檢測兩個方面。其中異常檢測主要是對計算機網絡資源非正常使用以及用戶不正當行為等情況進行檢測,進而發現入侵行為一種技術。異常檢測技術具有誤警率低以及響應速度快等特點,在網絡安全防護上得到廣泛的應用。
3.3病毒檢測防護
病毒是影響計算機網絡安全的主要因素之一,病毒的安全管理主要包括病毒的預防、檢測以及消除。病毒預防技術指的是利用程序的編寫存在于計算機系統內存里,優先取得對系統的控制權,判斷網絡系統是否存在病毒感染的情況;病毒的檢測指的是對計算機存在的文件以及病毒本身進行全面檢測,并根據檢測結果來判斷計算機是否感染病毒;病毒消除技術是指通過網絡版殺毒軟件的利用,對計算機網絡存在的病毒進行分析以及查殺。
3.4對數據進行備份
在對計算機網絡安全進行防護時,為了保證其萬無一失,在使用計算機的同時還可以對數據進行備份儲備,其主要針對解決的是因外界因素對網絡安全造成的影響,如系統故障、人為損壞以及硬件損壞等,通過對數據的備份可以將損失降到最低。做好數據的備份也是網絡安全的防護措施之一。
3.5生物識別技術
隨著科學技術的不斷發展,更多的網絡安全防護措施被提出,生物識別可以說是最為先進的計算機網絡安全技術。其主要是針對人類人體特征來進行識別和確認,從而達到對計算機信息保護的目的。不同的人身體特征不同,如視網膜、聲音以及指紋等,現在最常用的是指紋識別技術,因其穩定、方便等特點,受到了人們的廣泛關注。
4結語
關鍵詞:計算機 網絡安全 隱患
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)12-0000-00
隨著網絡技術的逐漸普及,隨之而來的網絡安全隱患也隨之不斷暴漏,頻發的網絡安全事故在造成經濟和社會危害的 同時讓人們逐漸認識到網絡安全的重要性。必須對網絡信息安全進行科學理性的分析,找到切實可行的網絡安全管理方法,從而有效的提升網絡安全性。
1 計算機網絡安全的主要隱患
凡是威脅到計算機網絡安全性的因素,都稱之為計算機網絡安全隱患計算機網絡安全隱患的存在,給計算機帶來了嚴重的威脅,如果不能采取科學的措施應對計算機網絡安全隱患,很可能導致計算機用戶資料和信急泄露、計算機被病毒感染等后果,給計算機用戶帶來信息、資料、精神和經濟的多方面損失在此,將計算機網絡安全的主要隱患總結如下:
所謂的網絡安全隱患,就是可能對計算機網絡產生威脅的因素。它的存在給計算機網絡的應用帶來了大范圍的危害,如果不及時發現并加以清除,會導致諸如用戶信息泄露、網絡終端遭受病毒攻擊、虛擬財產受到侵害等多方面的負面影響。其主要表現形式為:
1.1 網絡漏洞擴大
在計算機網絡中,計算機病毒和木馬往往是通過網絡漏洞入侵并發動攻擊的。一般來說,網絡漏洞的生成是有網絡管理者的疏于管理造成的。如果網絡漏洞不能及時封堵,不法分子往往會通過這些漏洞進行侵犯,并在網路中進行更大范圍的傳播,給同一網絡內的終端帶來極大的安全隱患。
1.2 黑客入侵
一般來說,利用計算機漏洞發動網絡攻擊的都是擁有較高計算機技術的黑客。他們通過非法手段入侵用戶計算機或者終端,通過破解網絡密碼、破壞儲存數據、植入擴散性病毒,甚至直接操縱終端的方式使用戶蒙受大量損失。
1.3 病毒入侵
如果連入網絡的計算機不能對網絡內的病毒進行有效的防御,將會遭受病毒的入侵。其后果就是導致系統變慢、卡機甚至喪失運轉能力。而網絡病毒通常通過應用程序或者文件進行偽裝。如果客戶下載了這些含有病毒的文件,就會導致計算機中毒。而計算機病毒最具威脅的地方就是,當用戶發現中毒時,計算機病毒已經竊取到了客戶的相關信息。給用戶的企業及個人信息甚至財產造成極大的隱患。而技術更加高級的病毒甚至可以讓中毒電腦變成病毒的發射站,繼續對網絡內的其他電腦造成破壞。
1.4 網絡詐騙
網絡是一種虛擬社會,人們通過各種工具建立聯系,網絡中形形的人不一而足,很多不法分子在掌握了相關技術后以此為機會開展網絡詐騙。近年來,通過虛假網站、虛假聊天等方式開展的網絡詐騙行為有增多的趨勢,如果一旦落入絡詐騙行為的陷阱中,就很容易遭受巨大損失。
2 計算機網絡安全管理措施
為了有效提升網絡安全系數、打擊網絡詐騙,有必要對網絡安全進行必要的安全管理,從用戶接入、網絡安全防護、過濾不良信息等方面進行管控,制定網絡安全突發事件下的應對措施和應急預案,最大限度的將網絡安全隱患降低到可控的范圍之內。
2.1 加強網絡防火墻的防護效果
目前廣泛運用的網絡防火墻是人們在計算機內部通過假設技術性防護屏障來對用戶的信息以及資產安全進行防護的措施。計算機防火墻一方面可以過濾由外部網絡進人內部網絡或用戶計算機的各種程序、代碼,防護來自外部網絡的不安全因素,另一方面及時預警外部網絡的黑客攻擊或者病毒入并有效防護計算機安全。基于計算機防火墻的功能,建議所有的計算機都要及時的升級計算機內部的防火墻,及時關注防火墻的安全信息,通過防火墻將可以檢測到的病毒隔離在計算機終端之外。
2.2 提升殺毒軟件的普及率
計算機殺毒軟件是用戶為了保護計算機安全而進行的主動防御措施。雖然計算機殺毒軟件與計算機病毒的產生和發展相比具有一定程度的滯后性,但是對于一般的病毒而言,計算機殺毒軟件還是具有較強的甄別和殺滅效果。用戶要主動安裝計算機殺毒軟件,及時升級,定期對計算機進行全方位的檢測,確保計算機網絡的安全。由于計算機軟件的使用門檻較低,殺毒效果較好,成為了目前較為流行的計算機網絡安全防御工具,用戶要對計算機殺毒軟件的作用引起高度的重視。
2.3 提高網絡訪問的權限
目前的計算機網絡根據功能都設定了一定的訪問權限。訪問權限的高低決定了相關用戶可以了解計算機信息的多少。所以說必須設定科學的訪問權限等級從而有效維護計算機的網絡安全。如果訪問權限設定過高,會影響到客戶的訪問效果;反之,如果計算機網絡的訪問權限較低,將提升網絡安全的隱患。所以要在兼顧網絡安全以及用戶體驗的同時,合理的設置網絡訪問的權限等級。網絡安全管理人員也要對網絡安全進行全方位的監控,在發現入侵危險的同時,要及時的進行鎖定和隔離。
2.4 制定完善的網絡安全應急預案
網絡安全事件在發生的初期一般都是可以控制的,所以說要在網絡安全事件發生之前就制定有效的應急預案,完善網絡安全管理責任制,結合以網絡的網絡安全案例,對可能發生的網絡攻擊行為進行預判,并根據不同的網絡攻擊模式制定詳細的應對措施,在實踐的過程中對于應對預算加強改進和完善,從而在最大程度上確保用戶的網絡安全。
3 結語
計算機網絡技術的發展總是和網絡安全問題的發展相輔相成的。我們要正視這個現實,從技術層面和教育層面增強用戶的網絡安全意識。不斷提升網絡安全層級,積極主動地降低網絡安全事故給社會經濟發展和人民群眾的生產生活帶來的不利影響。
參考文獻
