時間:2023-06-08 11:20:29
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全研究現狀,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】網絡安全;現狀;技術發展
由于信息技術高速發展,越來越多的人開始重視互聯網的安全問題,互聯網中包含了大量的用戶信息,會導致出現網絡安全問題,這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀,找到問題的關鍵,并根據出現的問題找到本質,才能更加有針對性地解決網絡安全問題,讓廣大用戶更加安心的使用互聯網。
一、網絡安全的發展現狀分析
1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產生很多種類的安全工具,但是沒有統一專業的管理,這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多,系統的安全軟件缺乏必要的安全技術作為支撐,會讓黑客對這種情況加以利用,破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用,就會對網絡進行攻擊,產生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞,這些漏洞中難免會存在設計人員故意操作,為的是以后一旦發生意外,可以更加順利地進入系統。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統進行破壞和攻擊。更有甚者,破壞者會根據這些漏洞,發現一些鏈接,不但能夠增加網絡系統的負荷,在用戶再次使用的時候出現“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網絡的正常使用。
3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發現并加以利用,就會嚴重影響到網絡的安全。例如,眾所周知,互聯網分為有線和無線網絡,有線網絡相對比無線網絡更加容易出現問題,這是因為,黑客可以利用監聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導致整個網絡系統變得癱瘓,整個網絡都無法再次使用,引發嚴重的網絡安全問題。
二、未來網絡安全技術發展的趨勢
1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展,并開始進行了跨界合作,這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈,而是在產業鏈中不斷有新的進入者,打破傳統的思維模式,尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中,不斷成長,也發生了很大的轉變和分化、重新組合,導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系,現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是:任何環節都是有可能被替換,這將取決于他的整個影響力;此外,生態環境具有很快的發展速度,參與者需要具備較強的適應能力和觀察力。
2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的,并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是:對采集的數據進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網絡安全技術進行分析,才能夠找到問題的本質,通過改善網絡的軟件和硬件的配置,能夠促使網絡的最佳運行模式,高效利用有限的資源。網絡優化不斷發展,并逐漸朝著智能化和自動化的方向發展和進步,出現了人工智能專家,這就打破了原有的思想,通過智能決策支持系統,可以更加有效地對機制進行運用,針對網絡中存在的問題,網絡優化人員能夠給出合理的解決方案。
3.向大容量網絡發展。互聯網技術的不斷發展,使得原有的數據業務無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯網就能夠增長一部的寬帶,以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展,也可以通過交換硬件,以此來轉發引擎,提供了使用的性能。通過使用大容量交換矩陣和網絡處理器,都讓網絡安全得到保證,解決了可能出現的安全問題,這已經得到了普遍的共識。總而言之,由于互聯網技術的出現,人們的生活和工作都有了極大的便利,但是互聯網能夠傳遞大量用戶的使用信息,網絡安全受到了廣泛的關注。只要不斷進行分析和研究,找到問題的本質,并加強技術的發展,提供更加安全和優質的網絡服務。
參考文獻
[1]張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.2012(19)
【關鍵詞】高校網絡 安全保護 主動防御 系統威脅
隨著移動通信、光纖通信技術的快速發展,互聯網已經在高等院校中得到廣泛普及,高校通過路由器、交換機、服務器、存儲器等構建了專業化機房,承載著教務管理系統、成績管理系統、科研管理系統、畢業設計管理系統、住宿管理系統等,實現學生、教師、課程等信息的共享。互聯網在為高校帶來便利的同時,也帶來了潛在的威脅,比如木馬、病毒和黑客,其可以攻擊、破壞和竊取高校自動化系統信息。因此,亟需構建一個完善的、動態的、縱深的網絡安全管理系統,以提高系統安全防御能力。
1 高校網絡安全管理現狀分析
隨著網絡技術的發展和改進,高校網絡信息化系統防御技術有所提升,但是網絡病毒、木馬和黑客攻擊技術也大幅度改進,并且呈現出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。
1.1 供給渠道多樣化
高校網絡系統接入渠道較多,按照內外網劃分為內網接入、外網接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多,也給攻擊威脅提供了較多的入侵渠道。
1.2 威脅智能化
高校網絡攻擊威脅程序設計技術的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統的網絡木馬、病毒防御工具無法對其進行查殺。
1.3 破壞范圍更廣
隨著高校網絡信息系統的集成化增強,不同類型的系統管理平臺都通過JSP技術、ASP .NET技術、SQLServer數據庫、Oracle數據庫接入到高校門戶網集群平臺上,一旦某個應用軟件系統受到攻擊,病毒可以在很短的時間內傳播到其他子系統,破壞范圍更廣。
2 高校網絡安全管理系統功能建模
目前各個高校都組建了信息化發展團隊,建設了專業的機房,并通過對網絡安全管理人員進行調研和分析,導出了網絡安全管理的關鍵功能,分別是網絡安全監控管理、網絡安全策略管理、網絡安全日志管理、網絡安全預測管理、網絡安全防御管理和基本信息管理。
3 高校網絡安全管理系統架構設計
高校網絡安全管理系統設計過程中,采用了主動式、層次化的安全防御原則和技術,并引入了網絡安全預警、安全監測和安全保護等多種主動式防御技術。
3.1 安全預警
高校網絡安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能。高校網絡集成了多種異構應用軟件,這些軟件采用不同的架構、開發語言和環境實現,集成過程中使用接口進行通信,容易產生各類型漏洞,給安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會,抵御外來威脅;行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量,使用支持向量機、遺傳算法、K均值、關聯規則等算法來預測網絡中存在的攻擊行為,進一步提高預警能力,保證系統具備初步的安全性。
3.2 安全監測
高校網絡實施安全監測是非常必要的,其可以采用網絡流量抓包技術、網絡深度包過濾技術、入侵檢測技術等實時獲取網絡流量,利用軟件或硬件關聯規則分析技術進行挖掘,將挖掘的結果報告給下一層,由安全保護功能負責清除威脅。目前,高校網絡已經引入了漏洞掃描技術,能夠實時掃描系統中存在的漏洞,及時進行補丁,防止系統遭受非法入侵。
3.3 安全保護
高校網絡采用的安全措施較多,這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等。這些防御工具或軟件采用單一部署、集成部署等模式,可以有效地保證高校網絡數據的完整性。目前,隨著高校網絡的普及和推廣,安全防御措施又引入了先進的數字簽名等防御技術,以防止數據通信過程中存在的抵賴行為。安全防御系統將多種網絡安全防御技術整合在一起,實現網絡病毒、木馬查殺,避免網絡木馬和病毒蔓延,防止高校網絡被攻擊和感染,擾亂高校網絡正常使用。
3.4 安全響應
高校網絡運行時如果存在不正常的數據流,這些不正常的數據流可能是病毒或木馬,則系統可以激活殺毒軟件或木馬查殺工具等,阻斷高校網絡服務系統的安全威脅,同時也可以將網絡安全威脅引誘到備注主機上,更好地獲取網絡服務系統攻擊來源,便于反擊。目前,高校網絡服務安全防御系統已經引入了卡巴斯基企業殺毒軟件,可以查殺木馬和病毒,提高了信息安全性。
3.5 系統恢復
高校網絡操作過程中,許多的用戶均未受過專業的計算機網絡配置、應用軟件操作訓練,因此容易在系統操作過程中攜帶有病毒的U盤、硬盤接入系統,造成網絡系統文件受到病毒感染,并且在網絡中進行傳播,導致高校網絡服務系統中止運行。如果服務系統一旦受到威脅,可以采用系統恢復技術,將系統恢復到一個正常的狀態,盡最大努力降低系統損失。高校網絡安全恢復技術包括多種,分別是系統在線備份、離線備份、增量備份、階段備份等。具體而言,可以單獨或融合使用這些備份技術,備份正常運行的系統。醫院信息化系統采用在線增量備份模式,可以定期對信息資源進行增量備份,如果其遭受攻擊,可以將信息資源恢復到最新的備份狀態,降低損失。
4 結束語
高校網絡安全防御是一個動態的、系統的工程,其需要在實際運用過程中根據網絡安全威脅的狀況,及時提升系統防御能力,進一步豐富安全管理系統功能,提高校園信息化系統集成性,保證校園數字化正常應用和發展,共享校園信息。
參考文獻
[1]劉紅明.我國高等院校校園網絡安全問題研究[J].計算機光盤軟件與應用,2010,24(12):56-57.
[2]王任.探析高等院校計算機信息網絡安全[J].網絡安全技術與應用,2015,18(07):39-40.
[3]王先財.高等院校網絡信息安全系統的設計與實現[J].中國新通信,2015,18(13):32-33.
[4]李可.校園網絡安全中異常入侵快速定位方法的研究[J].網絡安全技術與應用,2014,12(03):179-180.
關鍵詞:計算機網絡;安全;技術
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
【關鍵詞】大學生;網絡安全意識;現狀;對策
【中圖分類號】G64 【文獻標識碼】A
【文章編號】1007-4309(2013)01-0010-1.5
當前,隨著網絡、手機等新媒體的快速發展,對在校大學生的學習、生活產生了不可忽視的影響。網絡安全作為學校安全工作一個重要方面非常值得學校和教育工作者關注。為了解在校大學生網絡安全意識現狀,課題組采取隨機抽樣的方式對在校大學生進行了問卷調查和訪談發現大學生網絡安全意識現狀以及存在的問題,并提出大學生網絡安全教育的相關建議。
一、大學生網絡安全意識的現狀
為進一步了解當前大學生網絡安全意識現狀,調研涉及對網絡的使用、網絡環境的認知、誘惑網站的抵御能力、個人信息保護意識、網絡安全防范意識、網絡安全防范措施等六個方面的內容,對隨機抽樣的400名普通本科大學生進行了問卷調查,回收395份,回收率98.7%,同時進行了抽樣訪談。調查顯示,在大學生中網絡使用已非常普及,學生以手機上網和電腦上網為主,大學生已經成為網絡最廣泛的應用者和最積極的參與者,大學生網絡安全意識的現狀值得關注。
1.對網絡的使用情況
基于問卷和訪談顯示,大學生主要通過手機和電腦網絡來從事學習和娛樂兩大方面的事情:學習方面包括搜索學習資料、了解新聞、招聘信息、關注名人傳記和傳遞交流信息等;娛樂方面包含的就更為廣闊,比如微博、人人、QQ、網上購物、交友、游戲和電影等,網絡生活已經成為大學生校園生活必不可少的一環。
2.對我國網絡安全環境的認識
調查顯示,大學生對我國網絡安全環境的認識分為四種態度:認為安全且健康的人數僅占16%,認為安全但不健康的人數占到33%,認為健康但不安全的22%,認為不安全且不健康的有29%。網絡在給大學生學習生活帶來便利的同時,只有很少的一部分學生認為我國的網絡安全環境是安全健康的,大部分人都覺得自己生活在不安全或者不健康的網絡環境之中,他們對于當前所處的網絡環境持有不完全信任的態度。
3.對誘惑網站的抵御能力
在調查中,對于有誘惑性質的網站,有54%的學生不會輕易點擊查看;有3%的同學不管不顧,想看就看;還有17%的同學偶爾會點擊;只有26%的大學生能夠很好地評估其安全性并規避風險。另外,對于黃色和暴力信息的處理,77%的學生從不會登陸,15%的學生偶爾會因為好奇登陸,8%的學生會經常登錄。可以看出大多數學生面對危險和低俗信息能夠做出理性的判斷和有效地處理,但真正具備抵御誘惑網站能力的人比例尚少,大部分學生處理和抵御這些網站的能力尚淺。因此,教會更多的大學生有效識別不安全網頁的方法很有必要。
4.對個人信息的保護意識
網絡的普及可以使人們更快捷的享受和利用信息,但是隨之而來的是網絡個人信息安全問題。調查顯示,大部分學生對網絡安全有較為清晰的認識,有了初步的網絡安全意識、安全知識,懂得在進行網絡交流和娛樂的行為時保護個人的隱私和個人信息,有一定的信息安全意識;但也有相當一部分學生網絡安全意識不強,網絡安全知識不豐富,容易粗心大意和疏忽一些日常的網絡安全常識,個人信息保護意識薄弱。
5.網絡安全防范意識
網絡的開放性和共享性在方便了人們使用的同時,也使得網絡很容易遭受到攻擊。通過調查顯示,大部分同學有較強的網絡安全防范意識,能謹慎地進行網絡購物和交友等行為,比較注重的個人安全和利益的保護,能夠清楚意識到網絡中的虛假信息和交易,不會輕易上當受騙。但同時也存在小部分群體沉溺于網絡環境中不能自拔,忽視網絡安全隱患。如有8%的學生認為虛擬環境讓人更容易溝通,他們往往網絡朋友要比現實朋友多。
6.網絡安全防范措施
在大學生運用網絡的過程中,除了具備網絡安全的防范意識外,還應具備有效的防范措施,以應對各種各樣的侵害自身利益、隱私甚至人身安全的狀況。經調查研究發現,當大學生在網絡中發現侵犯個人隱私的內容時,有27%的學生選擇采取立即報警,33%的學生會主動要求的人或者網站刪除這些信息,那么還有40%的人會看這些信息是否重要,如果不重要的話則不采取任何措施。另外,當他們發現自己的QQ號、網銀、游戲等賬號被盜時,39%的大學生會馬上修改相應的賬號密碼;23%的學生選擇定期升級殺毒軟件和安裝補丁;21%的學生打算以后學習相關知識,提高自我保護意識;17%的學生會登陸315消費電子投訴網進行投訴。
二、大學生網絡安全存在的問題
通過以上關于大學生網絡安全問題的調查研究,并基于對大學生的相關訪談,總結出大學生在網絡安全教育方面存在以下幾個問題:
其一,網絡安全意識淡薄,好奇心重,容易沖動;其二,網絡安全知識缺乏,這些非計算機專業的同學對相關網絡知識、操作、軟件維護和防入侵行為方面的操作知識知之甚少或者不能自如運用;其三,對誘惑網站的有效抵御能力較差,不能很好地評估網頁的安全性,有部分群體對黃色和暴力網站抵御能力很差,容易成為誘發犯罪行為的隱患;其四,個人信息保護程度較差。部分大學生群體很容易忽視對自身隱私的保密和自身網絡行為的的安全性。其五,網絡安全防范能力欠佳,對相關網絡安全方面的案例關注甚少,法律維權意識欠缺。
三、對策及建議
網絡安全作為校園安全建設的重要環節,既是高等院校教育管理的重要內容之一,也是學生知識技能體系不可缺少的部分。高校要緊跟時代步伐,結合學校實際,充分利用各種條件,通過各種途徑和措施,不斷加強對學生的網絡安全教育,讓當代大學生正確面對網絡、安全使用網絡。
其一,建立健全高校網絡安全運行機制。
高校要建立網絡安全教育的領導機構,高校黨政領導要有“安全重于泰山”的大局意識,在思想上高度重視,在行動上大力支持。其次要建立高校網絡安全教育領導小組,把網絡管理中心、學生處、保衛處、教務處等部門納入網絡安全教育領導小組,協調好各部門之間的關系,明確各自的職責和分工,將網絡安全教育納入學校計劃。學校教務處在網絡安全領導小組指導下,統一開展網絡安全教育工作,負責對學生進行網絡安全教育,制訂教育計劃,明確教育內容,組織網絡安全授課,定期考核效果等。
其二,加強計算機實踐操作及網絡安全課程。
首先,要對學生加強譬如計算機網絡實現技術、病毒防治、防火墻、密碼加密、信息數據保存等的實際操作訓練,提高解決網絡安全問題的能力。積極創造條件讓學生參加網絡安全實踐,提高實際動手能力,增強大學生鑒別網絡中有害信息的能力,為網絡安全構筑一道堅實的屏障。其次,高校應從自身具體情況出發,制訂詳細的網絡安全教育計劃并納入學校日常教學工作中,將網絡安全教育工作制度化、規范化。再次,學校應根據網絡安全教育的需要,培養一支具有較強的網絡安全意識和網絡安全教育能力的師資隊伍,開設專門的網絡安全教育課程,指導學生處理各種信息和防御不良信息侵害。
其三,定期開展專題性知識講座。
除了增加計算機實踐操作和網絡安全教育課程之外,高校還應當定期開展關于網絡安全教育的知識性講座。講座的內容可以從以下四個方面考慮:第一,網絡行為規范與信息安全:討論大學生應該做一個怎樣的網民、如何面對網絡消極的、不健康的信息、怎樣面對有欺詐傾向的網友和信息;第二,計算機網絡安全概述:介紹網絡安全的基本理論知識,包括加密解密算法、數字簽名機制、身份鑒別,防火墻的工作原理與作用;第三,個人計算機系統安全策略:介紹個人計算機通常采用的安全策略的實現方法,如系統軟件的漏洞及修補方法,硬盤保護卡的工作原理與使用方法;第四,網絡黑客和計算機病毒:由于黑客入侵與計算機病毒是一個很普遍的問題,講座中可以具體地介紹一些技術,如最新的計算機病毒動向,查殺病毒軟件的使用等。
【參考文獻】
[1]駱懿玲.大學生網絡安全意識現狀調查及對策[J].中山大學學報論叢,2006(12).
[2]盧偉.大學生網絡安全意識現狀與對策研究[J].山東行政學院山東省經濟管理干部學院學報,2009(3).
隨著社會經濟與科學技術的不斷發展與進步,計算機網絡技術也得到了突飛猛進的發展,特別是在應用互聯網方面,其范圍變得越來越廣泛。互聯網的廣泛應用,帶來了前所未有的大量信息,但是,互聯網具有一定的自由行與開放性,用戶的私有數據與信息極有可能被他人侵犯或者破壞。因此,網絡信息的安全性變得越來越重要,在信息社會的各個行業與領域中越來越受重視。本文對網絡安全技術的發展現狀和未來發展趨勢進行了研究與探討,旨在通過研究網絡安全技術發展的核心問題與發展特點,提升網絡技術的安全性,從而保護用戶的私有數據與信息不被他人侵犯與破壞。
【關鍵詞】網絡安全技術 發展現狀 發展趨勢
國際互聯網是一個開放的網絡系統,尤其是進入新世紀之后,針對網絡安全技術問題,在開發與產品應用方面已經取得了較大的進步,而且各項技術與產品都逐漸成熟。但是,從性能與功能方面來看,每一個單獨的安全技術與產品都存在一定的不足,也就是說,這些安全技術與產品只能符合網絡系統特別要求的安全需求。換言之,無論采用哪種方法對現今的網絡安全技術與產品進行運用,對網絡安全予以保障才是最為重要的問題。因此,對網絡安全技術的發展現狀和未來發展趨勢進行分析與研究具有非常重大的意義。
1 網絡安全技術的發展現狀
從某種程度上來說,隨著網路安全技術的不斷發展與進步,網路安全技術已經成為了大量信息的源頭與集散地。網絡安全技術的開放共享,讓網絡安全技術已經成為了新思維與新業務的集散地,播客、P2P、電子商務、CDMA、社區等各種新的應用形式都層出不窮。同時,網絡安全技術也是新一代科技醞釀的源頭,P2P、WEB4.0以及多媒體速發等各種新技術也不斷地涌現出來。
雖然,計算機網絡安全技術的接口可以比較有效的對網絡數據進行控制,但是在服務質量、MCD等有效性方面還是比較低下的,再加上不支持實時圖像與電話功能,而且寬帶也不夠快捷,使得整個網絡安全技術的接口安全性總體上來說還是比較低下的。詳情請見圖1。
現階段,企業用戶基本上都已經在制造、研發、銷售與管理等部門將較為完善的網絡協同環境建立起來了,并且將其關鍵業務從線下成功地轉移到線上。所以,計算機的網絡安全技術問題已經變得越來越重要了。同時,因為網絡用戶量過多,應用網絡的環境與結構也較為復雜,所以出現網絡故障也是非常普遍的現象,故障的種類也非常多。
2 網絡安全技術的未來發展趨勢
2.1 基于MSDN架構的基礎發展
在標準組織方面,將SIP作為基礎MSDN在現階段已經形成了一個較為完善的結構體系,其標準組織ITU-T與ETSI等已經擁有了較為固定的應用領域,而且在運用傾向方面已經較為明確地對IMS架構展開了運用。日后,對固定的NGN多媒體網絡架構進行運用時,極有可能將MSDN作為基礎并展開發展。而且,根據ETSI、ITU-T定義出來的NGN業務需求主要包括信息、計算機以及娛樂等業務,也就是說,移動性已經成為了固定NGN中一個非常重要的需求,NGN網絡將通過IMS架構這一基礎,進行擴展,從而對固定接入予以支持。
2.2 網絡安全技術的產業鏈可能轉變成為生態環境
隨著網絡安全技術的不斷發展與進步,在很多領域都實現了跨界融合,網絡安全技術也不例外,其概念產生了非常巨大的變化,這樣,網絡安全技術的產業鏈也就隨之慢慢地發生了各種變化。新的進入者不斷涌入網絡安全技術鏈中,使得各開發商對戰略合作伙伴進行選擇的時候,已經走出了原先“誰有錢就跟誰結盟”的舊思維,也就是說在計算機產業鏈中,戰略合作伙伴將成為一個無可替代的重要因素,廣告公司等極有可能成為各開發商新的合作伙伴。此外,因為合作伙伴的背景愈來愈復雜,而他們在各個產業鏈的環節中占據著非常重要的地位。因此,隨著產業鏈的不斷發展與復雜,計算機產業可能將從價值鏈的時代中走出來,轉變成為一個全新的生態環境。
2.3 自動化、智能化的網絡安全技術優化發展方向
對網絡安全進行優化是一個比較漫長的過程,在整個網絡發展中,始終貫穿于全過程。對網絡進行優化需要通過采集參數、信令跟蹤、分析與統計數據、采集分析以及測試信息等多種手段,綜合分析整個網絡的安全技術,從而對網絡中存在的問題進行查明,并通過軟、硬件配置的調整,使得整個網絡的運用狀態可以處于最佳的位置。不過,隨著網絡優化工作的不斷發展與進步,將智能決策支持系統引入進來,那么合理的無線網絡優化知識庫就能夠建立起來,從而通過有效的推理機制運用,便能夠將網絡中存在的各種服務質量與運行問題查找出來,并將合理的解決方案提供出來,做出相應的解釋與說明。
3 結語
綜上所述,進入新世紀之后,新一輪的信息技術革命潮流已經逐步形成起來了,也就是說我們需要對未來的網絡安全技術進行正確的認識,并展開相關的部署工作,這在指導今后研發工作方面占據著非常重要的地位。因此,對網絡安全技術的發展現狀和未來發展趨勢進行研究與探討具有非常重大的意義。
參考文獻
[1]張學鋒,黃曉江.防火墻與入侵檢測相聯合的防護體系在會計信息系統中的應用[J].計算機安全,2010,01(08):122-124.
[2]任薇,湛成偉,張自力.1種基于可變精度粗糙集的網絡入侵檢測模型[J].西南農業大學學報(自然科學版),2009,12(01):208-209.
[3]陳雯菁.一種基于核心節點的信息安全設備聯動協議模型[J].計算機與現代化,2012,09(12):172-174.
【關鍵詞】計算機,網絡安全,防范對策
前言:計算機網絡監管人員應該不斷提高自身的素質,加強對網絡安全的監管力度,不斷學習新的技術,以應對新的網絡安全問題,為建立一個安全、可靠的計算機網絡系統而不斷努力。
1 目前計算機網絡安全的現狀及其常見的網絡安全問題分析
計算機網絡其本質是指利用有線或無線信號傳輸把處于不同地區的具有獨立功能的計算機系統設備進行有效地關聯,使其成為一個完整運行的信息流通網絡。其網絡安全一般包括整個系統網絡中所關聯到的計算機軟硬件以及交換傳輸數據的安全性,防范來自網絡外部諸多因素的惡意破壞以及由于網絡用戶人為操作不當造成的信息泄漏等事件的發生,從而保護網絡通信的安全性、持續性、可靠性和可控性。常見的計算機網絡安全問題概況起來主要包含以下三個方面:
1.1 計算機網絡自身存在的缺陷及漏洞等問題
目前,計算機網絡安全存在較大的隱患,安全狀況不容樂觀,其中來自計算機網絡自身存在的缺陷及漏洞稱為造成計算機網絡安全問題的首要因素。首先,由于計算機網絡的開放性和共享性導致網絡系統缺乏一定的安全機制,網絡信息安全存在隱患和漏洞;其次,網絡運行穩定性及規范性有待提高,系統配置不當及不規范也容易造成一些系統缺陷和漏洞的產生;最后,網絡信息存儲介質的缺陷和互聯網通信的隨意性致使不法用戶很容易通過一些非正常渠道竊取機密信息或對信息資料進行惡意破壞。故計算機網絡和系統自身的缺陷不容忽視,否則小小的漏洞可能造成及其嚴重不良后果。
1.2 計算機網絡安全管理方面存在的問題
計算機網絡安全管理方面存在的問題主要有以下幾個方面:
(1)管理存在漏洞,造成網絡信息資料的泄漏和惡意黑客的入侵,網絡安全管理意識不夠,管理方式不夠合理等對網絡安全都有很大的影響;
(2)對于計算機網絡安全企業及相關部門的監管力度不夠,很多潛在的網絡安全隱患嚴重影響著計算機網絡系統的正常、穩定運行,同時需要建立健全相應的網絡安全管理制度和有效的監管評估體系,避免網絡安全遭受到惡意破環。
1.3 計算機網絡內部用戶及外部因素等存在的問題
計算機網絡內部用戶造成的網絡安全問題主要是用戶的不當上網行為,包括某些人為失誤所造成的網絡系統故障和數據的損壞,網絡內部用戶設置的不合理和網絡配置不當及內部管理制定的有待完善,都會對計算機網絡安全造成的一定的隱患。同時,來自計算機網絡外部的諸多因素的影響也應引起管理人員的重視,比如計算機病毒、非法用戶的鏈接、黑客的惡意攻擊和網絡安全防范技術的滯后性等是需要關注的方面,這些都會影響甚至限制計算機網絡的安全、穩定運行。
2 加強計算機網絡安全的對策與措施探討
2.1 加強網絡安全建設,營造安全網絡環境
針對當下計算機網絡安全現狀,為了保證網絡系統的正常、有序、安全運行,必須構建一個安全的網絡環境,以便于廣大正常網絡用戶連接網絡進行購物、通信、交友等一些生活行為,這就需要加強網絡安全建設工作。安全網絡環境的營造需要對網絡系統進行定期維護,查找網絡缺陷和系統漏洞,及時有效地更新系統補丁并選用合適的查毒、殺毒、掃描軟件對于網絡環境進行一定地監控,并對電腦系統進行定期的病毒查殺。同時,對于網絡系統數據進行安全加密,采用各種安全保障措施保證系統數據的完整性,降低惡意攻擊對系統數據的損害,還要利用網絡密鑰來加固信息便于提高信息數據和網絡的安全性,營造相對安全、健康、文明的網絡環境。
2.2 強化網絡安全教育和管理,加大網絡安全監管力度
應對計算機網絡安全必須有相應的法律法規作為依據,國家在高度重視計算機網絡安全現狀的同時需要大力普及計算機網絡安全教育,提高廣大網絡用戶的網絡安全意識,為了解決計算機網絡安全問題,降低其對國家網絡發展的不利影響,制定并實施了一系列行之有效的網絡安全政策法規,強化公民的網絡安全教育并對網絡運營和管理人員進行適當的教育,提高其管理方式和手段。與此同時,加大網絡安全監管力度,嚴厲制止并打擊惡意破環網絡安全的行為,建立嚴格的網絡安全策略以及嚴密的網絡安全制度體系,動態地檢測和維護計算機網絡安全。
2.3 提高網絡用戶操作技能,防范外部因素攻擊破壞
提高網絡用戶的操作技能和規范其日常網絡行為,可以有效降低當下日益嚴重的計算機網絡安全問題對網絡用戶的傷害,首先是加強網絡用戶的入侵檢測及防御技術,控制網絡用戶的訪問和有效地身份識別,開啟網絡防火墻功能并安裝最新版本的病毒防護和查殺軟件,提高用戶自身的上網技巧;其次注重防范外部因素的惡意攻擊和破壞,訪問和下載健康、安全、文明的網頁信息資料,對網上的信息和資料進行必要的檢測和病毒查殺,對計算機本地重要數據進行及時備份并停止有關文件的共享,多措施應對計算機網絡安全問題的產生。
2.4 提高網絡監管人員的素質水平,制定相關法規
現代社會,計算機網絡技術飛速發展,計算機網絡軟件設計人員的技術也應該隨著時代的發展而不斷的學習提高,以期跟上時代的步伐。應加大對計算機網絡安全監管人員的培訓力度,使他們的工作素養及能力不斷提高,同時提升他們自身的素質水平,正確定位自己的工作。對計算機用戶加強網絡安全防范對策的宣傳,在不斷加強網絡管理的同時,提升用戶的網絡安全意識。除此之外,政府及相關部門也應該加強對網絡安全的管理,盡快研制出一套行之有效的規章管理制度,制定相關法律對惡意破壞網絡安全的違法犯罪人員進行嚴厲的懲罰,以建立一個安全、和諧的計算機網絡環境。
2.5 加強網絡安全技術的應用
2.5.1 數據加密技術
由于現在黑客對計算機網絡的攻擊越來越猖獗,應注重對機密文件的加密處理,嚴防信息被黑客盜取。加密技術是網絡安全技術的基石。加密技術要求只有在指定的用戶和網絡下,才能接觸密碼而獲得原來的數據,這就需要給數據發送方和接收方一些特殊的信息用于加密或者解密,這種特殊的信息即秘鑰。秘鑰是從大量的隨機數中選取的。一般秘鑰設定后,除用戶自己之外,其他方很難獲知。由于現在黑客技術在不斷的升級,所以用戶應加強對于數據保護的意識,在設置秘鑰時應越復雜越好,以防被黑客及他人輕易的破解。
2.5.2 建立漏洞掃描系統
由于現在很多計算機系統存在漏洞,這對于計算機安全來說是一種隱患,為了及時的發現計算機中的漏洞,應安裝漏洞掃描系統,隨時對計算機進行掃描。一旦發現系統中存在漏洞應立即提示用戶進行修補,以防止計算機漏洞帶來更多的問題。對于漏洞掃描系統應及時的進行更新,以提高掃描系統的識別、評估等功能,不定時的掃描,更新下載補丁對漏洞進行修補,可以大大減少在計算機網絡中漏洞的出現。
3 結束
語綜上所述,在當今錯綜復雜的網絡環境下,我們必須高度關注計算機網絡安全問題,以防范黑客或者病毒等外部因素的攻擊與破壞行為,同時相關部門還要加大對計算機網絡安全的監管力度,努力加強計算機網絡安全建設,積極營造一種安全、穩定的計算機網絡環境,進一步確保計算機網絡的正常運行。
參考文獻 :
[1]許楨.計算機網絡安全的現狀及對策研究[J].電腦知識與技術,2009.
【關鍵詞】計算機網絡 網絡安全 對策措施
一、網絡安全概述
(一)網絡安全的含義
網絡安全指通過采用各種技術和管理措施保護網絡數據,使網絡系統能夠正常地運行,網絡服務不中斷。網絡安全是一個系統的的概念,包含網絡設備安全、網絡信息安全、網絡軟件安全等幾個方面[1]。攻擊網絡安全的目的主要有兩種:一是網絡來攻擊商業競爭對手企業,造成網絡企業無法正常運營;二是通過通過入侵網絡達到竊取敏感信息。網絡安全就是為了防范商業競爭攻擊和信息盜竊所采取的措施。
(二)衡量網絡安全的指標
衡量網絡安全的主要指標是包括保密性、完整性、可用性。[2]
1.保密性:不能將信息泄露或供非授權用戶利用的特性。從技術角度來講,任何傳輸線路都有被竊聽的可能,因此保密性貫穿網絡安全的始終。
2.完整性:信息未經授權不能被修改、破壞和丟失的特性。對信息完整性破壞有兩種因素,一是系統或軟件的差錯等客觀因素,二是非法侵入或計算機病毒等人為因素。
3.可用性:用戶可以對信息訪問、存取并使用的特性。影響網絡可用性的因素有兩種,一是非法占用資源、切斷網絡通訊等人為因素;二是自然災害、系統故障等非人為因素。
二、網絡安全現狀及隱患
(一)網絡安全現狀
隨著互聯網和網絡應用的飛速發展,信息網絡已經成為社會發展的重要保證,隨之而來的網絡安全問題成為了互聯網發展中面臨的重要課題。與此同時,網絡攻擊行為千變萬化,新的攻擊技術層出不窮,使網絡安全防御更加困難。惡意攻擊行為相繼出現并日趨泛濫,形式主要有網上木馬、惡意網站、間諜程序、網絡仿冒等;以前黑客攻擊行為主要是單純的追求“榮耀感”,現在已形成獲取多方面實際利益為攻擊目標;手機、掌上電腦等無線終端的網絡攻擊行為已經相繼出現并發展。[3]除此之外,網絡實體由于自身抵抗外界影響能力較弱,還要經受自然因素造成的網絡安全威脅,諸如水災、火災、地震、電磁輻射等自然力都會對網絡安全造成威脅。總之,網絡安全問題迫在眉睫,必須采取措施嚴加防范,保證網絡信息系統的安全。
(二)網絡安全的隱患
計算機網絡中存在的安全隱患無處不在,不僅有對網絡信息的威脅,網絡設備和網絡軟件也存在嚴重的安全隱患。歸結起來,主要包括以下幾點:
1.電子信息在計算機上存儲、傳輸和處理的過程,缺乏信息保護措施,只能依靠應用層支持的服務協議來維系的。2.e-mail的保密性難以保證,存在著被拆看和偽造的可能性,傳輸重要機密信息往往存在很大的風險。3.internet有開放性和無控制機構的特點,該特性容易被黑客利用,從而侵入網絡中的計算機系統破壞重要數據或竊取機密數據。[4]4.計算機病毒通過internet的傳播會導致數據和文件丟失,甚至網絡系統癱瘓,給上網用戶帶來極大的危害。5.tcp/ip通信協議是internet是進行數據傳輸的依據,這些協議缺乏安全措施,容易在傳輸過程被竊取信息。6.internet上主要使用unix操作系統來支持通信業務,unix操作系統安全脆弱性問題明顯存在,會直接影響安全服務。
三、計算機網絡安全的對策措施
計算機網絡安全主要有三個方面:系統安全、網絡安全和應用服務安全。[5]這三個方面不是獨立存在的,要同時保護三個方面的安全,才能保證網絡的正常運行和使用。
(一) 保護系統安全
保護系統安全,是指與網絡系統硬件平臺、各種應用軟件、操作系統等相互關聯,從網絡支付系統或整體電子商務系統的角度進行安全防護的措施。保護系統安全的主要措施如下:1.檢測并跟蹤入侵攻擊,建立詳細的安全審計日志。2.在安裝軟件時,檢查和確認未知的安全漏洞。3.管理與技術有效結合,將系統的風險性降到最低。如在連通時須通過諸多認證,嚴格審計所有接入數據,嚴格安全管理系統用戶。
(二)保護網絡安全
網絡安全的概念是保護商務各方網
絡端系統之間通信過程的安全。[6]保護網絡安全通常包括以下措施:
1.全面制定網絡安全的管理措施。2.規劃網絡平臺的安全策略。3.對網絡設備進行物理保護。4.使用防火墻。5.建立可靠的鑒別和識別機制。6.對網絡平臺系統的脆弱性進行檢驗。7.網絡上的一切活動都要進行記錄。
(三)保護應用安全
保護應用安全主要是針對特定應用所建立的安全防護措施,應用安全保護范圍主要包括訪問控制、數據完整性、安全認證、web安全性、edi和網絡支付等。[7]
保護應用安全獨立于網絡的任何其他安全防護措施,它的獨立性表現在,雖然有些防護措施可能是網絡安全業務的一種重疊或替代,但大部分的應用還有特定的安全要求,因此應用系統采取各種安全措施時,不能完全依靠網絡層而更傾向于在應用層。
四、結語
總之,計算機網絡中存儲和傳遞著大量的重要信息,若被非法篡改或竊用,就會對社會活動造成嚴重的影響,因此計算機網絡安全必須引起廣泛的重視。網絡安全是一個涉及管理、技術、使用等多方面的綜合性課題,沒有任何一種技術是萬能的,因此保護網絡安全需要同時使用多種技術措施。因此,提高計算機網絡安全技術水平、普及計算機網絡安全教育、增強社會安全意識教育、改善網絡安全現狀,成為我們的當務之急。
參考文獻:
[1]李良斌,王勁林,陳君. 網絡服務系統可生存性分析與驗證[j]. 沈陽工業大學學報.
[2]崔孝科,白雪. 當前網絡環境下教師網絡安全意識的研究[j]. 計算機光盤軟件與應用.
[3]葉鋒. 淺議計算機網絡安全及其防范措施[j]. 計算機光盤軟件與應用.
[4]任婕.防火墻與網絡安全技術[j].考試周刊.2010(29)
[5]王子源.計算機的安全問題及應對策略[j].才智.2010(19)
【關鍵詞】計算機;建模;網絡安全
隨著信息技術的快速發展,計算機的應用范圍日益廣泛。在網絡技術的支撐下計算機在人們生活中所起的作用越來越大,同時面臨的網絡安全問題也日益嚴峻。當前在互聯網快速發展的同時,病毒蠕蟲、黑客攻擊以及拒絕服務等事件嚴重影響到了計算機的網絡安全。網絡安全形勢日益嚴峻,加強對網絡安全的研究變得十分重要。
計算機網絡安全建模是保證計算機網絡安全的重要措施。通過分析建模能夠實現對計算機網絡的有效保護。分析建模的最終目的是要實現對系統最大限度的保護。先找出漏洞,而后再建模并修復,最后經過驗證后應用到實際網絡中。這是計算機網絡安全模型建模的基本步驟。
一、計算機網絡安全屬性
計算機網絡安全屬性包含多個內容,了解計算機網絡安全屬性是進行建模的重要前提。只有充分掌握計算機網絡的安全屬性才能夠研究出合理的模型。通常情況下計算機網絡安全屬性包含系統設備、網絡權限、計算機弱點、安全需求以及主體連接關系建模等。
系統設備,計算機網絡本身是通過各種不同功能的主機組合起來形成的。路由器、服務器、防火墻以及個人計算機是其中主要設備。我們對網絡安全屬性的考察是必須要了解這些主機設備的操作系統、弱點信息以及端口信息等內容。網絡系統中可以分為不同類別的訪問權限。Root、Suspuser,User、Access是其中主要的幾種訪問權限。計算機弱點主要指的是計算機軟件編碼配置過程中出現的錯誤。有些惡意攻擊者就利用這些錯誤來對網絡系統進行訪問。主體連接關系建模。主體連接關系建模主要是通過TCP/IP協議構建起來的。靠這種協議構建起來的網絡連接能夠達到基本目的,但同時也非常容易出現差錯。這是我們需要高度重視的一個問題。安全需求是網絡系統在安全性、機密性等方面的要求。
二、計算機網絡安全建模分析
所謂計算機網絡安全建模就是要結合上文中提到的網絡安全屬性的各項內容,對安全需求、系統設備、主體連接關系、計算機網絡弱點以及訪問權限等內容來進行建模。
安全需求建模。在對計算機網絡安全需求進行建模之前,首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對某一客體是否具有訪問權限。強制訪問控制策略、特定策略、自主訪問控制策略是安全策略的主要內容。等級分析是安全需求建模的又一項重要內容。計算機網絡安全可以分為多個不同的安全等級。針對網絡系統安全等級的劃分主要是通過機密性、可用性以及完整性來進行劃分的,通常情況下按照機密性就可以把安全等級劃分為C1到C8八個等級。這八個安全等級之間是相互獨立,同時又相互關聯的。它們可以用來單獨評價,同時又可以相互補充。
(一)系統漏洞
木馬程序以及后門程序是當前影響計算機網絡安全性能的重要問題。針對這些問題,工作人員可以通過安全需求類型分析和等級分析來對其進行有針對性的分析。
(二)訪問權限建模
正如上文所述,網絡系統中的訪問權限可以分為多個等級。等級不同,所包含的權限也就不同。最高的權限是一切資源,一個普通系統用戶一般能擁有自己特定的資源;還有一種是低于管理者權限,但同時又比普通用戶權限更多的;最后一種就是匿名訪問計算機系統的來賓。對訪問權限進行科學設計并建模是提升網絡安全水平的重要措施。
(三)系統設備建模
在計算機網絡系統中,網絡主機通常是只有一個地址。針對不同實體可以通過MAC地址、IP地址以及主機名等來進行標記。設計過程中可以把網絡設備看做是一個集合,集合中的每個元素代表其中一個實體設備。主機在網絡中則可以用(hosti、d,os,svcs,vuls)表示。這幾個指標分別指的是網絡主機的標示符、操作系統類型、版本號、服務列表以及弱點列表。
(四)網絡弱點建模
針對網絡弱點的建模,工作人員可以把已經找到的弱點設為一個集合。在集合中的每個元素則可以代表單個弱點。再進行弱點數據庫分析之后,就可以通過(BID,NAME、OS、DATE,Ppre,Pcon,AC)多元組來描述。這些指標分別代表著不同含義。針對弱點復雜性主要是通過近似變量來進行秒速的。在以上這些指標中Ppre和Pcon,這兩個是需要我們予以高度重視的。
(五)主體鏈接關系建模
針對主體鏈接關系的建模主要是通過TCP/IP協議來實現的。針對網絡系統中的各種主機設備可以通過TCP(UDP)-端口號-服務類型-應用程序名稱,這種序列來進行表示。針對主機間的連接噶U型你則通常通過(Hsrc,Hdst,protocols)三元組來進行表示。這三者主要指的是源主機、目標主機以及兩者之間的連接關系。
三、網絡安全模型存在的問題
當前在已有網絡安全模型中存在著不少問題,不能反映網絡設備在網絡中的地位,在對計算機弱點進行描述過程中只是通過弱點編號來實現,在描述應用層和傳輸層的連接關系的時候存在重復,對網絡設備的描述也只是考慮到了主機,而沒有全面考慮到其他設備。這些問題的出現使得計算機網絡安全形勢堪憂。
在今后工作過程中,工作人員要在已有的網絡安全模型的基礎上來對其進行逐步改進。要適當引入網絡設備的安全性、攻擊者利用弱點進行攻擊成功的復雜性。攻擊者權限等級細化等要素來最終使得網絡安全模型能夠在計算機網絡安全評估量化分析、網絡攻擊概率分析以及網絡攻擊圖生成過程中實現有效地復雜度控制。通過這樣的措施就可以有效提升網絡系統的安全性能。
在計算機技術和網絡技術快速發展的今天,計算機網絡安全形勢也日益嚴峻。利用計算機弱點來攻擊網絡已經成為影響網絡安全的重要因素。在今后應該不斷加強對計算機網絡安全技術的研究,要掌握網絡系統的安全屬性并結合這些屬性來進行建模。最后是要逐步改進模型,使得模型能夠實現有效地復雜度控制。
參考文獻
[1]申加亮,崔靈智.淺論計算機網絡安全的現狀及對策[J].商情(教育經濟研究),2008(01).
[2]程拮.計算機網絡安全的現狀及防范對策[J].湘潭師范學院學報(自然科學版),2007(04).
關鍵詞:計算機網絡;求精技術;防御策略
引言
目前,計算機網絡技術在人們的生活、學習中發揮著重要的作用。計算機網絡技術以極高的“辦事效率”方便著人們的生活。然而伴隨著網絡技術的不斷發展,出現了很多安全隱患。傳統的安全軟件只可以抵御小規模的網絡攻擊,面對大規模且新型的網絡攻擊略顯不足。因此,對計算機網絡技術防御策略的求精關鍵技術研究有著鮮明的現實意義。
1 移動互聯時代計算機的安全現狀
當今,隨著國民經濟的不斷發展及科學技術的不斷突破,計算機已經走進了挨家挨戶。并改變著人們的生活方式。目前,計算機網絡所面臨的問題便是計算機網絡安全。怎樣才可以保障用戶的信息安全,全方位的解決計算機網絡安全問題,逐漸成為了人們關注的重點。就目前來說,伴隨著計算機網絡安全問題而產生的計算機防御措施,并不能全方位的解決計算機網絡安全問題。從目前計算機網絡技術的發展形勢來看,計算機將會持續現今發展趨勢。從計算機網絡技術的演變形勢來看,計算機網絡技術的所面臨的問題主要是系統漏洞和病毒感染。它們會隱藏在網絡傳遞信息之中,從而對用戶的信息進行盜取和泄露,在很大的程度上使得計算機網絡環境埋下巨大的安全隱患。
2 計算機網絡防御及求精技術關鍵
2.1 防御策略的模型
防御策略的模型是將現有計算機網絡知識和防御系統相關理念進行科學的結合。達到技術與實際的完美統一。防御策略的模型構建,會對數據庫、用戶信息、計算機設備等進行完善,達到保護用戶信息及維護網絡安全的目的。并且在防御策略模型的構建中,技術與思想的有機結合,防御好知識系統的統一對推動計算機發展和計算機網絡工程的運作有著總要的意義。防御策略系統模型的構建在整個防御系統的的構建中處在重要的位置。并且,防御策略模型的構建需要以計算機當前運行狀況為前提。防御策略的構建大大降低了人工管理精力,使得計算機在網絡安全問題的防御上變得更加的迅速和靈活。
2.2 求精技術
2.2.1 求精技術模型
求精技術是一個由簡入繁的過程,它的目的在于將高層防御策略變成操作層防御策略。其中所謂的高層防御策略就是應用網絡運營管理者設計的安全防御方法并由管理者對網絡安全問題進行防御。操作層的防御策略方法是應用計算機自身安全防御方法,執行正確的安全問題防御策略。計算機求精技術模型中包含了四大操作層防御策略及高層防御策略,其中有響應、檢測、恢復、保護。
2.2.2 求精技術設計規則
計算機網絡求精技術中操作層防御規則及高層防御規則包括六個方面:RU(用戶和設定角色兩者之間求精規則)、RS(源點、源域及用戶之間求精規則)、RC(漏洞和漏洞類型之間求精規則)、RA(動作和活動兩者直接的求精規則)、RR(資源以及目標兩者之間的求精規則)、RDD(防御動作、手段、防御實體三者之間的求精規則)。
2.2.3 求精技術的計算方法
根據大量的實驗以及對計算機求精技術的現狀分析,依據以上的問題及求精技術特殊的構成方式,求精技術的計算方法主要以CNDPR為主。
3 計算機網絡防御策略求精關鍵技術的完善措施
3.1 建立滿足當代社會需求的網絡安全管理體系
計算機網絡安全防御策略求精技術還有很多不足,并不能真正的達到由高層防御策略完全過度到操作層防御策略中去。因此,我們應該加大對管理人員的培訓,使得用戶網絡信息得到很好的保障。建立科學的計算機網絡管理機制,完善對計算機網絡安全的維護。根據計算機獨有的特點構建專屬的計算機網絡管理體系。將各項規定落實到實際中,加大對網絡安全知識的宣傳,提高網絡用戶安全意識。
3.2 推動防火墻等一系列安全防御軟件的開發
防火墻的作用毋庸置疑,它本就是為了連接計算機和網絡系統從而實現對潛在計算機網絡安全隱患的監測,它可以保證沒有應用的系統端口在特定時間內不受外界干擾,從根本上解決計算機網絡安全隱患,同時提升了計算機網絡安全防護的效率。因此,鑒于現今的網絡技術發展速度,對防火墻和網絡安全防御軟件的開發推廣,仍然有著重要作用。
3.3 應用和完善反病毒技術
針對計算機網絡中的病毒感染問題,我們要做出及時的防御措施。為使計算機可以全面、高效的運作,對計算機網絡病毒感染的防御有著重要的意義。因此,在計算機網絡技術發展的同時,網絡運營管理者應該加大對網絡安全知識的宣傳,告誡用戶以使用正版的計算機軟件為主。加大對違法盜版用戶的打擊力度。并且,對重要文件進行備份處理,以防止意外發生。在計算機上設置必要的權限,禁止非法登錄盜取他人信息。提高自己的信息保護安全意識及計算機系統安全。
3.4 掃描技術的應用
掃描技術與防火墻及反病毒技術有相同的目的,讓它們三個共同協作可以加大計算機安全性能。計算機掃描技術是一種廣泛的計算機防御技術。因為它的普遍性計算機掃描技術而不被大多網絡用戶重視。然而隨著計算機網絡求精技術的發展,計算機掃描技術的不斷更新,將會在計算機網絡安全問題防御上起到更大的作用。
4 結束語
計算機網絡技術不斷發展,在人們生活學習中已經起到了重要的作用,它影響著社會發展方向,對社會發展進程有著不可估量的作用。隨著計算機深入人們生活,網絡安全問題也隨之而來。事實證明,計算機網絡防御策略求精關鍵技術可以很好的在現今的計算機發展背景下保護用戶的信息安全。我們相信通過對計算機網絡防御策略求精關鍵技術的研究和突破及其它網絡安全模式的推廣可以構建一個和諧安全的計算機網絡環境。讓網絡用戶更好的享受對計算機網絡的體驗。
參考文獻
[1]苗斌.智能電網中計算機網絡系統的安全作用[J].數字技術與應用,2016,7:250-251.
[2]李延香,袁輝.網絡環境下計算機病毒及其防御技術的研究與實施[J].自動化技術與應用,2016,7:36-38+64.
關鍵詞:網絡安全;計算機網絡技術;現狀;發展
一、當前計算機網絡安全的基本現狀分析
近些年,互聯網以迅猛的發展態勢席卷社會各行業,成為推動社會變革的主要力量。通過對計算機終端和網絡的借助,實現網絡的資源共享,這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而,隨著網絡的廣泛應用,網絡安全問題也日漸突出,主要表現在網絡病毒猖獗,信息丟失、泄漏嚴重和軟硬件運行可靠性不足等方面,對網絡的深度應用造成極為嚴重的阻礙。
二、當前計算機網絡安全問題的主要表現形式
2.1用戶安全意識匱乏。計算機網絡的服務群體為廣大的網絡用戶,用戶使用網絡過程中的安全防護意識對網絡安全防護的作用極大[2]。當前的許多用戶安全意識匱乏,在用網過程中存在許多違規行為,如瀏覽陌生網絡網頁,隨意下載、接受資料等,這成為許多網絡問題的產生根源。2.2軟件管控手段不規范。經過大量的數據調查表明,當前計算機網絡存在軟件自身運行條件不足的問題,影響到了網絡運行的安全性。具體來說,首先是在軟件的實踐開發過程中,開發者不注重軟件的質量監督,導致軟件自身存在缺陷;其次是信息核查環節的嚴重缺失,導致信息存在比對失誤。上述兩方面內容導致軟件應用過程中各類安全問題不斷出現,影響軟件的正常使用,對網絡安全產生極為不利的影響。2.3硬件應用存在缺陷。硬件是網絡實現的基礎,其硬件的應用缺陷導致網絡陷入癱瘓,造成信息的丟失或失竊。具體來說,主要是硬件維護和操控問題,由于維護不當,操控不合理導致網絡硬件的運行狀況發生異常,影響網絡硬件的功能發揮,導致數據傳輸受阻。
三、應對計算機網絡安全問題的相關舉措
3.1規范上網行為。在網絡系統操作過程中禁止對陌生網頁的瀏覽,接收、下載未知來源的文件等,以此來避免不規范操作行為影響到網絡環境的安全性。同時,用戶還應定期展開病毒掃描行為,及時發現計算機中存有的隱藏病毒,并對其展開行之有效的處理,營造一個良好的網絡運行空間。3.2硬件防火墻。防火墻是介于兩個網絡之間的設備,用來控制兩個網絡之間的通信。通過防火墻的應用可以對網絡訪問等進行審查,有效抵御來自外部網絡的攻擊和病毒傳播,起到極好的防護效果。在此基礎上,應用入侵檢測系統,即IDS,能夠實現對內部網絡的有效監測,及時發現內部的非法訪問,進而采取針對性的處理措施。相對硬件防火墻而言,IDS是基于主動防御技術的更高一級應用。3.3 訪問與控制。授權控制不同用戶對信息資源的訪問權限,即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。通過這種授權訪問的形式能夠實現網絡信息的限制性管理,提高了信息的防護級別和安全性,是進行網絡信息資源保護的行之有效的手段。
四、我國網絡安全技術發展的趨勢
4.1網絡安全技術產業鏈生態化轉變。當前,網絡安全技術的發展較為零散,難以形成集約化發展,不利于技術的研發和應用,該種局面在未來將得到改善,企業之間的合作將逐步增強,戰略伙伴也將成為計算機產業鏈中無法取代的重要因素。4.2網絡安全技術優化向智能化、自動化方向發展。網絡安全技術是一個長期的過程優化、網絡發展的過程。隨著技術的發展,人工智能和專家系統技術等安全防護技術逐漸成熟,其防護優勢日漸體現。具體來說,通過智能決策支持系統的引入,能增強網絡安全防護的邏輯判斷能力,提高網絡服務的質量和操作的安全性。4.3向大容量網絡發展。據專家預測,每10個月,互聯網骨干鏈路的帶寬將會翻倍。有效地處理計算機數據處理能力與社會發展的市場需求成為了當前網絡安全技術發展的核心內容。鑒于此,網絡應該有一個高速數據包轉發和處理能力,強大的VPN網絡能力和完善的質量保證機制,這成為網絡開始向大容量發展的推動力量。
總體而言,網絡安全問題是計算機網絡的發展的伴生產物,難以實現根除,且將隨著網絡技術的發展而發生形式和內容上的轉變,具有極強的危害性。因此,必須根據安全問題的表現和特點進行網絡技術的發展和應用提升,從而取得理想的網絡安全防護效果。
作者:朱駿 單位:中國民用航空自治區管理局
參考文獻
【關鍵詞】 網絡安全 數據 安全漏洞 技術
隨著信息時代的發展,計算機網絡已然成為我們工作以及生活當中不可或缺的一部分,現在我們的工作很多是依靠計算機來完成的,但是計算機的使用在給我帶來便利的同時也出現了很多的安全隱患。這些安全隱患主要是因為在使用或者是對計算機進行管理的過程當中存在的不當使得信息泄露,而泄露的信息就有可能會涉及到我們個人的隱私、企業、國家的機密,所以加強計算機網絡安全的管理是勢在必行的。
一、計算機網絡安全的定義
為了讓計算機能夠在安全的網絡環境當中進行運行,確保數據能夠處于一個保密、完整、安全的保護狀態下,這這一過程的實現需要利用網絡管理以及技術進行控制。從狹義上來講,計算網絡安全指的是數據的物理性安全,這種安全是指計算機系統設備處于物理保護當中,做到數據免于破壞、免于丟失的狀態。從廣義上來講,計算機網絡安全指是邏輯安全,也就是說要保證信息以及數據的保密、可用、完整。
ISO的界定的計算機網絡安全的定義為:對計算機網絡當中的軟件、硬件、數據等資源做到有效的保護,使其不會因為不當的因素造成其被更改、破壞、泄露,保證整個網絡能夠安全、可靠的運行,使網絡保持暢通運行。
二、我國計算機網絡安全現狀分析
對計算機網絡安全構成威脅的因素主要有三個,分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素,這種因素是指人為的利用計算機網絡當中所存在的安全漏洞,盜取計算機當中的數據,篡改系統、破壞軟硬件設備、編制病毒等。首先網絡本身的具有開放性,網絡上可以任意的進行信息的傳送,這就使得網絡將受到各方面的攻擊,也有可能受到物理線路的攻擊,可以是來自網絡通信的、也可以是來自計算機軟硬件漏洞的。其次網絡還具有國際性,所以計算機網絡攻擊是來自本地和其他國家的。再次很多計算機的用戶都沒有進行技術上的保護,所以信息的和獲取都是自由的,這樣的自由性也存在很大的安全漏洞。
2.1網絡及計算機基礎設施所造成安全漏洞
計算機的網絡安全不僅僅是指組建網絡的硬件設備、對網絡起到管理作用的軟件,同時也包括網絡的共享資源、網絡的快捷服務,所以進行網絡安全的保護需要對涵蓋計算機網絡所有的內容進行考慮。網絡安全系統不僅在防護方面、反應以及數據恢復等方面和發達國家相比有著很大的差距,我國是國際上公認的網絡安全防護級別較低的國家。網絡安全基礎設施方面存在的主要漏洞是操作系統漏洞,目前我國所使用的操作系統是比較多的,這些系統很容易就會被黑客侵入,對計算機內部的信息進行盜取。同時再加上網絡系統長期的處于不規范的狀態,并且認證不嚴格,給信息的盜用提供了生存空間,這些都會給計算機網絡帶來安全漏洞。
2.2計算機軟硬件配置所造成的安全漏洞
我國計算機的很多軟硬件都不是自主生產的,基本來自于進口,而在進口的軟硬件產品當中計算的核心設備以及核心軟件占比最大,例如計算機的操作系統、交換機等,從以上內容中可以看出我國現在還沒有對這些計算機的核心技術做到自主掌握,核心技術無法實現自主也就必然會導致我國的計算機網絡安全處于一個比較容易被攻破的環境當中。
2.3網絡安全意識不強
網絡安全事件近些年來在我國出現是比較多的,但是從我國的大環境當中來看,我們民眾的網絡安全意識仍舊不強,并且很多人在網絡安全方面還存在著一定的認識不足。大多數人認為自己的計算機當中沒有什么可以盜取的信息,所以自己的潛意識當中就覺得網絡安全離自己是很遙遠的事情,僅在自己的計算機簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在,是我國民眾主動防范網絡安全意識淡薄的典型。
2.4網絡安全防護措施不足所造成的漏洞
計算機網路是處于動態的環境當中,這一特點給網絡安全防護帶來了很大的困難。在計算機操作的過程當中,很多的用戶急于操作計算機而忽略了安全系統就緒,這樣的操作機會出現安全防范的缺失,導致數據泄露。另外計算機的操作系統、軟硬件等也可能存在著安全缺陷,而很多用戶不但長期不對計算機進行升級,而且還沒有對計算機進行安全的防護,導致計算機的安全隱患無法及時發現、及時排除。
三、計算機網絡安全的應對措施
為了有效的應對計算機網絡安全漏洞,需要根據不足之處采取必要的措施,做到的有效的安全保障。
3.1加快計算機及網絡基礎設施建設
要想將計算機及網絡基礎設施的建設工作落實好,首先要做的就是確保計算機網絡安全物理性的基礎設施建設。說的具體點,就是盡量的規避外界環境對計算機硬件以及網絡通信線路的不良影響,簡單點的說就是保證打印機、服務器等物理性的設備能夠做到正常工作,將自然以及人為的破壞降到最低。在網絡基礎設施建設方面為了能夠讓網絡處于一個安全的運行環境當中,做到物理環境當中電磁干擾最小。
3.2加強計算機軟硬件設備的安全
計算機所輻射出去的電磁波在經過一定方式的還原以及處理之后就會被使信息機數據人所獲取,所以要想減少這方面的信息泄露問題就要對計算機硬件方面的安全進行加強,使用技術手段將輻射降到最低,將可還原的數據減到最少。
3.3加大計算機網絡安全意識的宣傳力度
在宣傳的方式上可以采用電視、廣播、網絡等宣傳方式,圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內容開展,讓網絡安全意識逐漸的植入人們的內心,提高安全意識,讓人們在日常使用計算機的過程當中加強隱私保護的力度。同時還需要針對計算機用戶開展法制教育,法制內容包括計算機安全法、信息安全法等,讓人們在懂法的同時自覺的與違法行為做斗爭,維護計算機網絡安全。
3.4加強網絡安全防范措施的建設
首先要從最簡單的安全防范做起,計算機用戶應該對計算機當中的文件加密保護,使用此方法能夠使登陸到該計算機當中的一部分人無法對計算機當中的信息做到了解,從安全的角度上來說就是減少了泄露的幾率,實現了對計算機當中文件的保護。其次還可以在計算機當中安裝防火墻,現在比較安全的是在計算機當中使用雙層防火墻,這種方式能夠有效的防止信息泄露。計算機病毒在不斷的增加和更新,所以要依據病毒的現狀以及發展情況采取相符合的應對措施,做到對計算機的有效保護,將病毒有可能造成的安全威脅降到最低。最后,還需要對實時檢測入網訪問的時候將不法訪問有可能造成的數據篡改盡量的做到規避,這種實時檢測可以采用報警的方式進行,輔以對計算機進行訪問權限的限制,對計算機進行鎖定和限制。
四、總結
綜上所述,計算機網絡安全已經不再只是一個技術性的問題,人為在計算機網絡安全防范中的關鍵因素。筆者經過對我國計算機網絡安全的現狀進行了分析,對存在的不足之處進行了詳細的論述,結合我國計算機網絡安全方面的人為因素、技術因素進行問題的探討。從提高人們對計算機網絡的安全意識、加強計算機軟硬件設備安全建設、加強網絡安全防范措施的建設、加快計算機及網絡基礎設施建設四個方面著手去有效的改善我國的計算機網絡安全。
參 考 文 獻
[1] 張遠偉.計算機安全技術現狀及對策研究.信息安全.2014年3月:228
[2] 倪澎濤.計算機網絡安全現狀及對策研究.數字技術與應用.2012年6月:194
關鍵詞:計算機 網絡 安全 防護策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0210-01
1 計算機網絡安全的涵義
我們需要理解的就是,計算機網絡安全的定義并不是一成不變的。它隨著時代的發展,不同的使用者對于其涵義和認識都是不同的。基本上來說,計算機網絡是由其系統的硬件、軟件以及傳輸的數據來組成的,因此,其安全性也包含了這三方面。其中的各個環間都會因為偶然或故意的攻擊遭到破壞。
2 計算機網絡安全的現狀以及所面臨的問題
隨著互聯網的高速發展,我國很多重要的機構對于網絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經常發生,而且其技術手段也愈來愈隱蔽,我國的網絡安全形式比較嚴峻。一旦發生敏感信息的泄漏,后果將極其嚴重。因此,我國已經在立法和監管方面加大了管理力度,并投入大量的資金和人力進行計算機網絡安全維護。計算機網絡安全的道路任重道遠。
在我們的日常生活中,計算機網絡安全也正在面臨嚴重的威脅,具體表現在計算機病毒、計算機操作系統和軟件安全漏洞、計算機網絡協議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網絡的數據安全和安全管理。
2.1 計算機網絡的數據安全問題
在計算機網絡中,數據的傳輸安全問題尤為重要,當我們進行數據的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結內部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數據泄漏。如果我們對于數據安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。
2.2 計算機網絡的安全管理問題
計算機網絡的安全管理是網絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網絡安全風險。有些工作人員為了圖方便,將網絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網絡工作人員在進行登錄系統時,使用相同的用戶名和口令,加上管理混亂,如果出現問題更是責任不清不楚。計算機網絡安全本身就是利用各種方法阻止網絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現計算機網絡安全問題的重要原因所在。
3 計算機網絡安全防護策略
據上所述,針對計算機網絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網絡健康的運行和發展。
3.1 防火墻技術
顧名思義,防火墻就是在計算機網絡之外設置的一道關卡,任何經過這個關卡的信息和數據都要經過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術識別非法的數據,以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網站或站點的訪問,防止任何外來信息對計算機網絡安全進行破壞,很大程度上保護了計算機網絡的安全性。
3.2 數據加密技術
數據加密技術對于數據的保護是顯而易見的。例如我們將一個數字的十進制改為二進制后,它的表面特征是發生了巨大的變化的。如果接收信息的人知道這個轉變,我們就可以成功地將這個數字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數據加密技術在計算機網絡安全中的重要性。我們可以對網絡中的數據或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數據不被黑客等不法分子閱讀。
3.3 云安全
“云安全”技術是一種全新的技術,是網絡時代信息安全的最新體現。這個概念是隨著“云計算”的提出而提出的安全概念。
云計算本身是一種新型的商業計算模型。與普通的計算模式不同,它是一種基于互聯網的超級計算模式。它利用計算機網絡,需要處理的數據并不是在本地進行,而是利用互聯網將這些數據傳輸到一個集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。
而隨著云計算的發展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數據庫對網絡中的行為和數據進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數據庫中供另外的客戶端使用。因此云安全技術在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網絡服務,實時對數據進行采集、分析以及處理。
任何一個新概念的提出,都會引發廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發展,現在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現了成功的查殺,云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術,所以我們還需要對此進行更深入的探討和研究,為計算機網絡安全做出更巨大的貢獻。
3.4 完善計算機網絡安全立法,加強法律監管
除了新技術的使用,網絡安全的立法工作也不能放松。我國雖然已經出臺了一些相關的法律,但是在面對互聯網的高速發展,其發展還有些滯后,加上各部門之間缺乏協調,因此加快制訂和完善網絡安全的相關法律的同時,我們還需要加強網絡安全法律的監管力度。讓網絡安全相關法律也真正做到“有法可依,有法必依,執法必嚴,違法必究”的原則。
另外,我們在工作的過程中也要加強數據的備份和恢復工作,因為即使數據被不發分子破壞,我們也可以利用備份恢復相關的數據。因此數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。
4 結語
隨著Internet的發展,計算機網絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規范使用網絡,做一個計算機網絡安全維護的紅客,從而使整個計算機網絡逐步走向安全和穩定的良好環境。
參考文獻
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦,2011,10:54,56.
