時間:2023-06-25 16:23:36
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全技術研究,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
網絡安全是一個老生常談的問題,但也是一個長期困擾人們的,必須要時刻重視的問題。近年來互聯網技術迅速發展,網絡規模不斷擴大,網絡安全問題也越來越突出,加強網絡安全意識,加強網絡安全防護一直是網絡用戶不敢怠慢的問題。如今計算機網絡已經普及到人們的日常生活和工作當中,為了遠離網絡安全威脅,我們更需要強化網絡安全維護意識,充分利用各種網絡安全技術加強網絡安全防范,保證網絡系統有一個安全的運行環境,以便為人們提供更好的服務。
1影響計算機網絡安全的相關因素
首先,計算機網絡自身因素。計算機內部因素是引發網絡安全問題的一個重要原因。計算機網絡自身的安全隱患可以來源于操作系統,不論哪種操作系統都難免存在安全漏洞,進而導致病毒入侵,危險計算機網絡的安全性。另一方面,計算機網絡的應用層同樣存在安全隱患,主要是應用層攜帶的病毒可能影響計算機網絡的安全性[1]。其次,計算機網絡用戶因素。計算機網絡用戶是計算機網絡中最主要的安全隱患之一。在內部局域網中,一般都通過訪問權限的設置來保證用戶系統的安全訪問,每個用戶都有自己的使用權限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進入局域網,最終導致重要信息泄露,給自己、給他人造成嚴重損失。第三,黑客攻擊以及病毒入侵。黑客對計算機網絡系統的攻擊嚴重危害了網絡的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網絡安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統的漏洞對系統進行攻擊,進而控制計算機主程序實施非法操作,可導致整個系統癱瘓,嚴重威脅著計算機網絡的安全性。
2網絡安全維護下的計算機網絡安全技術
2.1防火墻技術
防火墻包括硬件和軟件,是兩個網絡之間執行訪問控制策略的一個系統,或者一組系統,主要功能是保護網絡不受他人侵擾。從技術本質上來講,防火墻就是提供一種可控的過濾網絡通信,是一種允許或者阻擋業務來往的網絡通信安全機制,帶網絡安全保護中只允許授權通信。一般情況下,防火墻是因特網與內部網之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內的部門提供安全,就像一個工作在前門的安全衛士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機網絡中一種非常常用的、有效的安全機制,利用防火墻可以有效控制病毒的入侵。作為一種網絡訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網絡進行數據訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數據恢復等多種計算機網絡安全防護作用,同時還集成監控識別、自動升級等功能,是計算機防御系統的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛士、金山毒霸、360安全衛士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網絡的日常運營過程中經常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級,單級的防毒產品已經不能滿足計算機網絡的安全需求,需要利用高性能的殺毒軟件對網絡進行全方位的防護[3]。例如采用服務器防毒軟件來保證計算機操作系統的安全性,利用郵件服務器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網關處設置一個殺毒軟件。綜上所述,通過對各種殺毒軟件的應用可以構建一個安全的網絡運行環境,對計算機網絡進行全方位保護。
2.3加密技術
數據加密的過程是指將稱為明文的可讀信息進行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密。因特網是危險的,這種危險是TCP/IP協議固有的,為了保證因特網的安全,數據加密是必然的。數據加密是計算機安全的重要部分,是計算機網絡安全的最基本防范措施,要保證文件密碼安全時可以采用口令加密,要防止文件傳輸過程中泄露時可以采用文件加密。加密技術不僅可以用于通信保密,同時也可以用于企業安全機制,是保證網絡安全的基本條件。數據加密是利用密碼技術實現的,密碼技術是數據進行遠距離傳輸過程中可以采用的比較切實可行安全技術,也可以說是唯一有效的數據傳輸安全技術。通過數據加密可以防止數據傳輸過程中不會發生泄密、不會被截獲。在計算機網絡中,數據加密包括存儲數據加密和傳輸數據加密兩種,對傳輸數據的加密包括硬件加密和軟件加密兩種。計算機網絡技術在社會的發展中發揮了不可替代的作用,然后在利用和發展計算機網絡技術的同時也要在做好網絡安全維護工作,針對網絡系統存在的安全隱患采用防火墻技術、加密技術以及人侵檢測技術等有效防范措施,提高計算機網絡安全性,保證網絡系統和網絡信息安全。
【關鍵詞】網絡安全技術 現狀分析 實現具體路徑
1 云計算的簡介
云計算就是各類計算為前提,其中主要包含網絡計算以及分布計算,創建出一類新型的計算方式。通過一種新型的具備共同分享性的方式,進行大數據的處理和計算,元計算的關鍵是計算機網絡的全套服務以及相關信息資源的儲存。云計算最主要的特征是:安全的數據儲存功能,對終端設備的標準要求不高、便捷的操作、具有較大的空間進行計算等。所以計算機網絡數據儲存安全維護,換句話說也就是網絡安全,能夠在技術方面以及管理水平層面上使用與計算的基礎方式,保障網絡信息數據的保密性,防止信息泄露或者受到黑客和攻擊者的破壞,最大限度的保障計算機網絡數據的完整性、安全性以及價值方面的安全層次設定。
2 云計算下網絡安全技術使用的價值
在新時期,運用云計算的方式,完成對網絡安全技術的使用,它的作用主要是:
2.1 主要表現在在網絡數據貯存的可信賴方面
不斷深化云計算下網絡安全技術的使用,能夠保證網絡的使用者的私密數據信息不丟失或者泄露。計算機的廣域網與局域網相互融合的模式形成的的數據中心,能夠以不同地域備份和多級互聯網備份為基礎,極大程度上保證計算機網絡使用者的信息安全,在一定程度上防止傳統計算機產生的信息遭到泄露的情況的出現。
2.2 主要表現在多個設備資源共同分享方面,能夠完成安全以及快捷的的共享
網絡安全技術的普遍使用,不但能夠在一定限度內減輕用戶裝備功能上的準則,當使用者的計算機連接到網絡,就能夠快速完成計算機之間的信息、以及軟件的共享。而且在使用者進行共享過程的有關應用時,鑒于提前在使用者信息安全性上實施了繁雜的融合加密手段,信息在網絡下的傳輸過程是以一種密碼保護的情況下開展的,唯有數據傳輸到指定的對象那里,才會以嚴密的使用者權限管理形式和融合密碼的安全驗證,就能夠完成指定用戶的信息共享,強化對網絡數據傳輸安全的保障。
2.3 在云計算環境下,網絡安全技術使用的含義還表現在對網絡安全的檢驗
云計算環境下的網絡安全技術,能夠最大限度的對大型移動終端中的軟件行動實施監督,檢測出網絡中隱藏的木馬程序以及病毒軟件等,經過服務終端的自行判斷以及分析后,為用戶制定相應的解決策略,保證使用者的信息安全。
3 云計算下網絡安全技術的當前狀況解析
其安全技術應用的問題主要包括技術、網絡使用的大環境以及相關的法令制度保護。
(1)技術層面的問題主要是終端服務停止時,用戶的使用受到限制,不能實施對數據和信息的保護。所以,怎么能夠在技術上保證使用者信息的安全,是一個需要快速解決關鍵問題;
(2)計算機網絡使用的環境方面。研究當前的計算機網絡運行環境,找出保護使用者終端計算機非法病毒在網絡上的散布和高效的阻止攻擊者的破壞,是當前網絡安全維護的關鍵問題。由于利益的驅使,黑客的數量逐步增加,然后通過倒賣公司的商業機密獲取經濟利益,以保證某些企業在競爭中處于有利地位。
(3)當前還沒有完善的計算機網絡安全上的法令規章制度的保護,所以攻擊者的行為難以得到制約,造成當前網絡環境的安全受到極大的威脅。
4 云計算下網絡安全技術的具體實現方式
4.1 提高使用者的安全防范思想,明確網絡安全技術發展的戰略目標
(1)深化網絡使用的實名制,確定網絡授予使用權限的對象,從用戶身份上提高網絡安全。防止外界攻擊者的非法入侵造成信息的丟失。
(2)要高效的保障網絡安全技術在使用上的系統準時性,此外還需強化對網絡信息散布方面的監管,針對網絡中的隱秘信息,必須定時審查和不定時的抽檢,對出現的問題要給予高度重視并快速解決,避免出現損失。
(3)使用數字簽名手段的方法,一般需要經過數字簽名的形式,對用戶的身份進行驗證,最大限度維護計算機網絡的安全。
4.2 極大在網絡安全技術上的支持,提升應對網絡安全隱患的處理水平和解決方法
網絡安全技術支持的含義包括網絡應用程序和服務的開發、網絡安全維護體系的規劃及檢驗和數字簽名技術手段的使用。在網絡應用程序和服務的開發方面上,必須高度重視殺毒程序上的安裝以及使用方法,提高計算機在網絡安全上防護能力。
4.3 實施加密的網絡安全上的有關前沿手段
經過應用針對于計算機網絡安全設計的篩選裝備,能夠有效的防止被計算機系統鑒別通過但是但是屬于非法信息和程序。挑選信用優秀的網絡運營商,供應有關的的云服務,保證使用者的信息不在自己的視野范圍內,也可以被專業能力強的企業監管,避免使用者的信息出現泄露的風險。另外,一定要深化使用者對密碼難度上的設置,以防使用者的信息被竊取或者私自篡改。
5 結語
社會的快速穩定發展,使我國的計算機網絡發展極其快速,網絡安全問題在使用中逐步顯現。云計算下的計算機網絡安全也有相當大的問題,主要包括計算機網絡技術水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對完成云計算下網絡安全手段的使用,提供了具體的實現方法,終極目標是使我國的網絡安全使用環境更加規范化,創建一個管理有效、使用安全網絡秩序。
參考文獻
[1]邵曉慧,季元翔,樂歡.云計算與大數據環境下全方位多角度信息安全技術研究與實踐[J].科技通報,2017(01):76-79.
[2]劉伉伉.云計算環境下入侵檢測技術的研究[D].山東師范大學,2015.
[3]牛海春.基于移動Agent的移動云計算任務遷移機制研究[D].洛陽:河南科技大學,2015.
[4]莫偉志.基于云計算校園網絡信息安全技術的發展分析[J].信息安全與技術,2015(06):44-45+53.
[5]郭琪瑤.云計算技術下的網絡安全數據存儲系統設計[J].電腦知識與技術,2015(35):5-7.
【關鍵詞】計算機網絡 防火墻技術 功能 趨勢
隨著信息化時代的到來,計算機網絡逐漸成為人們有效開展信息交換的重要手段,并滲透到社會生活的各個方面,給人們生活帶來了巨大影響。與此同時,保障計算機網絡信息安全,愈來愈成為當今社會面臨的亟需解決的課題。
1 防火墻技術的含義
“所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。”它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。它實際上是一種隔離技術。
2 防火墻的功能
防火墻對計算機網絡具有很好的保護作用。入侵者必須先穿越防火墻的安全防線,才能接觸目標計算機。具體來說防火墻有以下功能。
2.1 防火墻有保障計算機網絡安全的功能
防火墻通過自身過濾功能將不安全的數據包隔擋在“代碼墻”以外,降低Internet給計算機造成的風險。然后通過驗證程序檢測哪些數據包是安全的,并使之進入計算機,由此使得網絡環境變得更安全。
2.2 防火墻具有監控網絡存取和訪問的功能
由于進入計算機的數據包都要經過防火墻的檢測和篩選,那么防火墻就能記錄下這些數據包并對網絡的使用情況進行統計。當發生可疑數據包時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。因此,防火墻對網絡使用統計與監控具有非常重要的作用。
2.3 可以防止內部信息的外泄
隱私是網絡使用者最關心的問題。很多隱私的被流露于公眾的視野,多數都是因為計算機網絡內部某些安全漏洞。而使用防火墻就可以利用防火墻對內部網絡的劃分,實現內部網的隔離,從而限制了局部或敏感網絡安全問題對全局網絡造成的影響。進而隱蔽了那些透漏內部細節DNS服務。這樣一臺主機的域名和IP地址就不會被外界所了解。
2.4 防火墻對數據庫安全的實時保護功能
防火墻通過驗證工具和包過濾系統分析,根據預定義的禁止和許可策略讓合法的SQL 操作通過,阻斷非法違規操作,形成數據庫的防御圈,實現SQL 危險操作的主動預防、實時審計。同時,還可以對來自于外部的入侵行為,提供SQL 注入禁止和數據庫虛擬補丁包功能。
3 防火墻技術的發展趨勢
隨著新的網絡病毒的出現,防火墻技術的發展更應該注重放行數據的安全性研究。因為使用者對網絡安全的要求是既要保證網絡安全,也必須保證網絡的正常運行。因此,新型防火墻技術在研發過程中要集成其它安全技術,使防火墻的安全性得以進一步提升。這一些新的發展趨勢,可以從防火墻體系結構、包過濾技術和防火墻系統管理三方面展開。
3.1 防火墻的體系結構發展趨勢
隨著信息化潮流的到來,計算機網絡的應用更加廣泛,規模更加龐大。使用者對網絡寬帶的安全提出了更高的要求。這意味著防火墻技術必須緊跟時代的發展,加快提升自身處理數據的能力,為計算機網絡提供更加有效的安全保護和有效的運行保障。尤其是,在當今信息化社會的生活中,計算機網絡、手機網絡等網絡媒體的應用越來越普遍,這就要求防火墻技術對流入網絡的數據處理更加有效、準確、及時。要想滿足這種需要,防火墻技術研發人員就必須制定超前的研發方案,完善防火墻的結構體系。例如當前部分制造商開發的基于ASIC的防火墻和基于網絡處理器的防火墻。
3.2 防火墻數據包過濾技術發展趨勢
(1)防火墻的主要功能就是對來自外網的木馬程序、病毒程序等危險程序進行防范和抵御。因而,在實際網絡使用中使用主體通常經防火墻稱之為病毒防火墻。從目前網絡使用者通過各種途徑選取不同的防火墻,并按照與計算機內,目的就是防范病毒的入侵。
(2)注重研發多級過濾技術。“所謂多級過濾技術,是指防火墻采用多級過濾措施,并輔以鑒別手段”。該過濾技術主要是通過編制不同的程序系統,逐級設立功能。各級根據自身的功能開展對流入網絡的數據流進行識別,檢測。層層把關,能夠更加有效的抵御病毒對計算機網絡的入侵。這是一種綜合性防火墻技術,它可以彌補各種單一過濾技術的不足。
(3)為了進一步強化防火墻的安全策略功能。目前,很多防火墻技術生產商在現有的防火墻技術的基礎上,又增加了用戶認證系統。用戶認證系統隨著無線網絡的普及應用,獲得了眾多無線網絡電信商和用戶的青睞。并逐漸成為無線網絡安全應用的必備系統。
3.3 防火墻的系統管理發展趨勢
隨著防火墻技術的快速發展,加強防火墻的系統管理也成為網絡技術發展的重點。首先是集中式管理。集中式管理的優點就是能夠使生產商以最小的投入獲取最大的效益。同時,還可以保證網絡安全保障系統的一致性。從目前成功研發的事例來看,Cisco(思科)、3Com等幾個大的防火墻技術開發商已經在注重加強防火墻的系統管理發展。其次是加大開發防火墻的監控和審計功能的力度。在防火墻技術研發過程中,我們不僅要注重事后治理,更要注重事前預防,未雨綢繆,將潛在的威脅扼殺在流入之初。最后是建立以防火墻為核心的網絡安全體系。因為我們在現實中發現,僅現有的防火墻技術難以滿足當前網絡安全需求。通過建立一個以防火墻為核心的安全體系,就可以為內部網絡系統部署多道安全防線,各種安全技術各司其職,從各方面防御外來入侵。
參考文獻
[1]羅霽.并行多模式匹配算法及硬件實現研究[D].杭州電子科技大學,2013(06):10.
[2]楊旭.計算機網絡信息安全技術研究[D]. 南京理工大學,2008(06):43
[3]信息技術研究中心.網絡信息安全新技術與標準規范實用手冊(第1版) [M].北京:電子信息出版社,2004:20-21.
作者簡介
鄧龍敏(1998-),男 ,湖北省黃石市人。現就讀于鄂南高中,熱衷于計算機網絡技術研究。
網絡科技的迅猛發展,給人們的生產、生活帶來了一定的便捷。但同時隨著網絡技術的不斷成熟,網絡安全問題日益凸顯,部分網絡黑客將計算機系統漏洞作為侵襲條件,對相關計算機用戶的網絡資源進行惡意攻擊,篡改數據,引發了不同程度的網絡安全問題。目前已成為了人們日益關注的話題。基于此,本文以在計算機防護中起到了顯著的作用的防火墻技術作為切入點,首先扼要分析了計算機網絡安全技術的研究進展,然后介紹了防火墻的不同功能及其分類,最后提出了防火墻的構建步驟及其防護措施。
【關鍵詞】計算機 防火墻 網絡安全 入侵 技術
網絡技術的發展,促進了計算機的普及,在一定程度上改變了人們的生產、生活與工作方式,將網絡作為途徑,人們能夠實現足不出戶而知曉天下事的功能,同時通過網絡亦能夠實現資源共享、信息分享及人與人之間的溝通與交流。網絡在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機作為主要侵襲對象,竊取商業機密、進行惡意攻擊、盜取相關資源,無一不給網絡安全造成了嚴重的威脅,甚至少部分黑客程序,無需用戶操作,便可自動化地破壞整個系統網絡,嚴重阻礙了網絡環境的正常運作。目前,計算機網絡安全問題已成為了全球范圍內人們所關注的重點話題。以下則主要從計算機網絡安全技術發展的軌跡出發,研究了防火墻網絡安全體系的構建。
1 計算機網絡安全技術的發展概述
計算機網路技術主要是基于網絡數據存儲與傳輸的安全性考慮而衍生的安全防護技術。由于在開發初期,研究人員僅將開發重點放置于推廣與操作的方便性方面,進而導致了安全防護體系相對來說比較脆弱,并不具備較優的防護處理水平。因此,為解決計算機網絡安全防護的問題,國內外諸多相關的研究機構展開了大量的探索與分析,在網絡身份認證、數據資源加密、網絡防火墻及安全管理等方面展開了深入的研究,推動了入侵檢測技術的誕生。入侵技術推廣早期,檢測方法相對來說比較簡單,功能并不完善,同時并不具備較強的適用性。并隨著開發研究的不斷深入與普及,入侵檢測方法也處于不斷完善的過程中,許多新型的攻擊特征已被總結與歸納,入侵反應措施也趨向完善。
在計算機網絡安全技術中占據核心地位的安全防護技術便為密碼技術,研發至今發展已有20余年,部分高強度的網絡密鑰管理技術與密碼算法也在迅速涌現。開發重點同樣也由傳統的保密性轉移至兼顧保密、可控與真實等方面。并配合用戶的身份認證形成了數字化的網絡簽名技術。當前在保障計算機網絡信息傳遞的安全性方面,密碼技術有其重要的影響作用,而加密算法則是密碼技術中的關鍵與核心。不同性質的網絡密鑰同樣有其不同的密鑰體制。其主要決定因素在于網絡協議的安全性。此外,網絡漏洞掃描同樣也是計算機網絡安全技術發展的產物,由于任何計算機均有其不同的安全漏洞,而選取人工測試的方法耗時較長,且效率較低、準確度不高,而網絡漏洞掃描技術則能夠實現漏洞掃描的全自動操作,同時預控安全危險,保護整個計算機系統網絡,是安全防護系統中不可或缺的重要部分。
2 防火墻技術與其系統構建措施分析
2.1 防火墻技術的功能及其分類
防火墻主要是計算機防范措施的總括,它能夠隔離內外部網絡,采取限制網絡互訪的方式達到保護內部網路的目的,是十分高效的網絡安全防護措施。它能夠隔絕計算機安全與風險區域的網絡連接,同時能夠對適時網絡通信量進行監測,有效制止惡意網絡資源的入侵與進攻,能夠自動過濾非法用戶與不安全的網絡信息,隔離入侵者與防御設施,限制訪問點權限,防止資源濫用。防火墻同樣有其不同的類別,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻,而按照技術類型則可將其分為包過濾型防火墻與應用型防火墻。此外,按照結構類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。
2.2 防火墻的構建及其防護措施的制定
網絡防火墻的構建僅需遵守簡單的六個步驟,即規劃與制定安全計劃與協議、建立網絡安全體系、制作網絡規則程序、落實網絡規則集、調整控制準備、完善審計處理。當前較為成熟的防火墻體系架構為X86架構,將PCI與CPU總線作為通用接口,具備較優的可拓展性與靈活性,是大型企業防火墻開發的主要體系架構之一。而對于中小型企業來說,NP型架構的防火墻則為防護網絡侵襲的最優選擇。采取與之相匹配的軟件開發系統,有其強大的網絡編程能力。而對于對網絡防護要求十分高的企業、單位或個人,則可采用ASIC架構的防火墻手段,它不僅具備強大的數據處理能力,同時有其獨具優勢的防火墻性能。
網絡防火墻安全措施則主要是由檢測、防護及響應三個部分構成。在整個防火墻系統中,防御屬于一級防護措施,而檢測則是確立入侵的主要手段,響應則是做出系統反饋的控制要素。當前實現網絡入侵檢測與防火墻系統之間的互動一般有兩種方案。第一,將網絡入侵檢測系統嵌入防火墻中。第二,則是通過開發網絡接口的方式實現兩者之間的互動。同樣按照原始固定網絡協議來進行信息互通,并實現網絡安全事件的傳輸處理。一般第二種方式應用較為廣泛,它具備較強的靈活性,同時不會影響兩者的防護性能。在網絡安全防護體系中,通過將入侵檢測與防火墻技術相結合,能夠有效提高檢測速度,提高系統的適應能力與靈活性,為網絡的有效防護奠定了良好的基礎,大大提升了計算機系統的防御能力,保障了系統的安全性。
3 結束語
綜上所述,在網絡技術迅猛發展的背景下,要保障信息數據的安全性,保障網絡傳輸的穩定性,充分發揮其正面作用,必須以構建網絡防火墻為重點,并配合數據加密、身份認證等安全措施,提高網絡系統的抵御能力,防止惡意入侵,并提升網絡系統的安全性,全面保障信息數據存儲的穩定性。
參考文獻
[1]蘇孝青,盛志華.計算機網絡安全技術發展與防火墻技術探討[J].科技創新導報,2009,25:24.
[2]張鳴,高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報,2011,02:48-50.
[3]程博.我國目前計算機網絡安全與防火墻技術探討[J].改革與開放,2011,20:192.
關鍵詞:計算機網絡;安全管理;研究。
Abstract: with the development of science and technology and network technology, computer network has been widely applied in the production and life of the people. Because of the open network system and sharing, there is a big problem in network management,computer network system has a lot of bugs. In the era of network economy, network environment of the integrated development trend put forward new requirements for network management. In network management, the network technology, computer technology, communications technology integration, formed a comprehensive, systematic network management system, in order to meet the needs of the network development. At the same time, also should create a multi-level network management system, in order to solve the problems in network management problems, to maintain the security of computer network system.
Keywords: computer network; security management; research.
中圖分類號:TP393
隨著科學技術的發展,計算機技術和網絡技術的應用范圍也不斷擴大,用戶對網絡系統的功能要求也越來越高。與此同時,網絡安全問題也不斷增多,病毒入侵、黑客攻擊、非法操作問題不斷出現,不僅影響了合法用戶的操作權限,也對網絡系統的運行安全產生了影響。因此,網絡安全管理的作用也日益受到重視。通過各種網絡安全技術和網絡管理措施,對網絡安全問題進行有效預防和控制,能夠減少各種網絡安全隱患,保證計算機網絡系統的運行安全。
1 計算機網絡安全技術
1.1 計算機網絡安全隱患分析
由于計算機網絡的開放性和互動性,導致計算機網絡安全存在很多問題。主要表現在以下幾個方面:
第一,網絡系統存在問題。主要表現在三個方面:一是操作系統存在漏洞,由于操作系統比較龐大且需要不斷進行升級更新,而操作系統的漏洞并不能通過補丁程序來完善,因此,操作系統存在很大漏洞,增加了網絡系統的安全隱患。二是網絡協議存在漏洞,包括Internet傳輸協議、通信協議不完善,網絡協議的漏洞,增加了網絡安全隱患。三是由于處于開放狀態的網絡平臺由于缺乏有效的保護,導致計算機網絡在存儲處理、數據傳輸方面容易受到攻擊。
第二,人為原因。人為原因主要有兩點:一是由于病毒入侵、黑客攻擊行為,對網絡安全造成很大威脅。計算機網絡的開放性和快捷性,在病毒入侵等情況下,能夠迅速擴散開來,導致計算機硬件受損或是系統整體癱瘓,對計算機信息和文件造成損壞。二是由于網絡管理人員的素質較低,不能及時采取有效措施,預防和控制計算機網絡的安全問題。在計算機病毒入侵和各種非法訪問情況下,不能進行有效抑制和排除,導致計算機網絡安全防護不到位。
1.2 計算機網絡安全技術分析
計算機網絡安全技術主要包括以下幾種:
第一,防火墻技術。防火墻技術是當前應用最為普遍的計算機網絡安全技術,能夠對計算機硬件和軟件進行有效防護。防火墻位于網絡連接邊界,能夠對進出網絡的信息安全進行有效保護,結合訪問控制措施,能夠對信息進行有效控制。從防火墻的功能來看,防火墻技術不僅能對網絡外部攻擊行為進行有效控制,還能夠采用攔截方式來保證信息安全傳輸。再者,防火墻能夠將Internet和內網進行隔離,在內網隔離上,還可以通過不同網段距離來保證內網安全。從目前防火墻技術應用來看,可以分為兩種:一是過濾防火墻。過濾防火墻主要適用于數據包的過濾,能夠對網絡數據包進行分析和選擇,根據數據包地址、協議等因素判斷數據包的安全與否。換句話說,該項過濾技術能夠通過網絡允許和阻止功能,形成了多層次的網絡安全機制。二是應用級網關。應用級網關主要用于特殊網絡中,如對網絡服務協議下的指定數據進行過濾,在數據包統計和分析的過程中,形成完整的安全報告。通過應用級網關的防護作用,能夠對注冊信息進行精細化管理,對復雜訪問進行有效控制。
第二,數字加密技術。數字加密技術作為最安全最基本的安全技術之一,對復雜網絡的安全防護有重要的作用。數字加密技術即將受保護的數據源通過密文轉換的按時,以密文形式將該信息進行存儲或者傳輸。通過這樣的過程,能夠保證數據信息在存儲或者傳輸狀態下,不被外界獲取或者攻擊,對該信息源進行有效保護。數字加密技術防護級別的高低,與密碼長度有很大關系,在不同網絡狀態下,密碼的保護性有很大不同。從目前來看,密碼技術主要有兩種算法:對稱密碼和非對稱密碼。對稱密碼算法指的是數據包加密、解密的密匙是一樣的,安全系數高低和密匙安全有緊密聯系。非對稱密碼算法指的是數據包加密、解密的密匙是不同的,通過破解加密密匙比較困難,數據信息安全性比較高。
第三,訪問控制技術和網絡追蹤技術。在計算機網絡運行中,可以通過合理控制網絡訪問行為,建立訪問網絡準則,結合素質簽名技術來保證數據的有效性,對用戶的訪問行為進行有效控制,以降低網絡運行的安全隱患。同時,對計算機網絡運行信息進行收集,鎖定計算機網絡攻擊行為的IP地址,來分析攻擊者在網絡中的活動軌跡,從而采取措施以防止網絡安全事故發生。
2 計算機網絡管理技術
2.1 網絡配置管理
網絡配置對計算機網絡系統的運行狀況有重要的影響,因此,應加強網絡配置管理,通過初始化網絡并配置相應的網絡系統,能夠為網絡系統提供各種服務。網絡配置管理是通過監視組、控制組、定義組、辨別組組成的通信網絡對象,為計算機網絡提供各種必需的功能,以優化網絡性能或者實現網絡系統的某種特定的功能。
2.2 網絡性能管理
網絡性能管理是主要是對網絡系統的各種資源配置情況和通信效率情況進行分析和評估。性能管理的能力主要應包括分析和監視計算機網絡系統及服務性能。性能分析結果對整個網絡的運行情況有很大影響,通過網絡重新配置和觸及某處診斷測試點,以維護計算機網絡系統的性能。在性能管理和搜集分析上,通過被管網絡的運行狀況數據的搜集,能夠分析和維持網絡性能日志。
2.3 網絡故障管理
網絡故障管理是計算機網絡管理的重要內容。在計算機網絡技術的應用上,網絡用戶對計算機網絡的可靠性要求非常高。當計算機網絡系統某個組成部件出現問題時,網絡管理器應迅速查找出故障源,并進行排除。在通常經常下,由于隔離時間會有很大限制,且網絡故障原因比較復雜,網絡故障可能會因為多個原因共同引起。因此,在網絡故障管理時,應先對網絡進行修復,通過網絡故障產生的原因再采取相應的措施,還能預防同類故障的重復發生。在網絡故障管理時,可以分為故障檢測、故障隔離、故障糾正三項內容。故障檢測是通過對網絡部件的運行狀態進行實時監測,將不嚴重的故障列入錯誤日志,不進行特殊處理。對于一些比較嚴重的故障,應該及時通知相應的網絡管理器,及時發出警報,根據警報信息對故障進行有效排除。在故障非常復雜難以處理時,應通過網絡管理器的診斷測試來判斷故障出現的原因。
2.4 網絡安全管理
計算機網絡的開放性和互動性等特點,決定了計算機網絡系統存在很大漏洞,容易遭受各種網絡攻擊行為,對計算機網絡的正常運行造成破壞和干擾。因此,為了對計算機網絡系統的安全問題進行有效防護,對各種非法訪問和步伐操作進行控制,需要對計算機網絡安全進行管理,保證計算機網絡信息的完整性和機密性。
3 網絡管理的未來發展趨勢
從總體上看,新型綜合網管軟件的系統開放性更強,具有易用性、可伸縮性、可移植性、兼容性等優點,是未來網絡管理軟件和網絡管理技術的發展趨勢。從網絡管理技術的發展歷程來看,分布式技術作為網絡管理技術最核心的內容,在推定網絡管理技術發展方面產生了重要的影響,因而越來越受到社會的關注。
4 結束語
綜上所述,隨著計算機技術和網絡技術的快速發展,網絡管理的重要性逐漸顯現出來。隨著網絡技術的快速發展,網絡安全問題層出不窮,各種非法攻擊行為也不斷升級,導致網絡安全得不到保障,這就需要加強技術研究和開發,不斷改進網絡安全管理的手段和方法,才能有效預防和控制各種網絡安全隱患。
參考文獻:
[1] 葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技,2011,20(8):22-23.
[2] 李超林,石慧.關于計算機網絡技術與安全管理維護研究[J].數字技術與應用,2012,(12).
[3] 羅紅華.計算機網絡技術在企業中的應用現狀[J].科技傳播,2011,(20):170,163.
在經濟高速發展的今天,網絡化和科技化發展成為信息存儲和交流的主要方法,也是未來科技發展的重點趨勢。在網絡時代,計算機網絡技術已經在人們的日常生活中得到普及,生活、學習、工作之中幾乎無時無刻都離不開計算機網絡技術的支持。計算機網絡技術滲透在社會生活的各個領域之中,辦公自動化、生產自動化、家電智能化、電子商務等領域的發展,已經成為社會進步和經濟發展的必然趨勢[1]。電子科技產品的應用使得信息流通和存儲在計算機網絡技術交流中變得十分關鍵,而人們在追求高效率的信息傳輸過程中,對于信息安全也十分關注。計算機網絡技術在發展,黑客技術也層出不窮,經常出現國家情報泄露、商業機密丟失、個人隱私泄露、巨額財產被盜等電子信息安全事故,對國家安全、企業經濟發展以及個人的信息財產安全造成嚴重的威脅。所以,必須對電子科技安全技術進行廣泛的研究,為國家、企業、個人的電子信息安全提供必要的保障,在享受電子科技技術為人類帶來的便利的同時,也可以不必對信息安全造成的危害進行擔心[2]。
2電子科技信息安全現狀
2.1電子科技安全概述
電子科技安全問題在某種程度上來講就是指信息安全,計算機系統在硬件、軟件的運行過程中,數據信息都應該受到一定的保護,避免出現偶然或者惡意原因的破壞、泄露和更改等,保障計算機用戶的信息安全。計算機信息系統安全的主要目的是要保證信息的真實性、完整性、可用性,并且在傳輸和存儲過程中不會受到人為或者非人為的更改、丟失和損壞[3]。計算機信息系統安全通常包含兩個方面,一方面是技術安全,另外一方面則是指信息管理方面的安全問題,在計算機信息安全系統的保護過程中,需要將計算機內部和外部的安全技術和管理進行緊密的結合。
2.2國內外計算機信息安全技術研究現狀
計算機的發明和使用是人類科技領域的重要成就之一,在計算機技術發展過程中,研究的重點逐漸轉向了提高計算機性能,降低計算機價格方面,這也是計算機技術發展為科研提出的新的挑戰。國際上關于計算機信息安全系統的研究較早,成立了比較權威的組織對計算機信息安全進行廣泛的研究,對信息系統安全管理、信息安全技術標準等問題進行了深入的探討,形成了比較全面的計算機安全評價標準。國際上通常認為可以從多個方面對計算機的安全特性進行規定,比如對于訪問的控制,對于身份的識別與驗證,服務的可靠性,信息的可用性等,同時可以從不同的層面對計算機信息安全進行保護,如開發過程中的保護、操作過程中的保護等[4]。關于計算機信息安全技術的研究也在不斷的發展,國外關于計算機信息安全技術的研究主要集中在訪問控制、身份識別、網上監控、數據加密、內容審查等方面。我國也在20世紀80年代開始了對計算機信息系統安全的研究,成立了國家公安部計算機監察司、計算機安全委員會等組織對計算機信息安全的相關問題進行研究。我國在計算機信息安全技術方面的研究主要集中在技術角度、安全教育宣傳的角度,普及計算機安全知識,推廣計算機安全技術,對計算機信息安全犯罪活動進行防范。我國研究的計算機信息安全技術產品主要集中在防火墻相關產品的研究,比如安全服務器等,也有關于網絡安全產品的研究和計算機病毒防治方面的產品。
3電子科技安全技術分析
電子科技的發展為人們的學習和生活帶來便利的同時,也為電子科技安全技術的發展帶來了新的挑戰。計算機技術信息安全的主要目標是要保證電子科技產品的機密信息不會對授權人以外的單位或個人進行泄露,可以通過通信實體對用戶身份的真實性進行識別,并且要保證計算機數據信息的完整性和一致性,避免被外來入侵者進行篡改和破壞。電子科技安全技術要在技術手段的基礎上,對用戶的信息資源進行有效的保護,拒絕對信息資源的非法利用行為,并對網絡和計算機系統出現的問題進行及時的預警。電子科技安全技術主要包含兩個大的方面,一方面是防火墻技術,一方面是電子信息加密技術。
3.1安全防火墻技術
計算機網絡技術的發展為黑客的入侵行為提供了可利用的資源,雖然在計算機網絡技術發展過程中,信息安全系統的等級不斷提升,但是計算機信息安全問題也是層出不窮,給計算機用戶的信息安全帶來了很大的威脅。對于計算機網絡的外部入侵行為,采用安全防火墻技術可以起到十分重要的防范作用,有效避免計算機用戶的個人信息被惡意的篡改和非法利用。所謂防火墻,就是在兩個網絡之間設置一個特定的安全系統,對不可信的網絡訪問進行預警和阻攔,計算機之中所有信息的進出,都需要經過這個系統屏障進行過濾[5]。包括學生在內的一些年輕的計算機用戶,經常利用計算機登錄一些與個人信息具有緊密聯系的賬戶,進行社交活動或者是網上購物,如果不注意信息安全,將對用戶的個人隱私和資金賬戶安全造成嚴重威脅。通過鏈路級網關、過濾防火墻或者復合型防火墻的使用,可以對用戶的信息安全進行有效的保護。
3.2電子信息加密技術
電子信息加密技術是指通過明文、密鑰等編碼轉換的方式對計算機信息的傳輸進行保護,確保信息在傳輸過程中的安全性和完整性。電子信息加密技術是電子科技安全技術中十分重要的組成部分,通常可以將電子信息加密技術分為兩類,一類是對稱密鑰加密技術,一類是非對稱密鑰加密技術。對稱加密技術是利用序列密碼、分組機密等方式對信息進行加密處理,在加密過程中包含許多關鍵的組成要素,如加密和解密算法、明文、密鑰等。非對稱加密則需要將公開密鑰與私有密鑰兩者進行配合使用,從而達到相應的加密保護效果,提高信息傳輸的安全性。
4結束語
關鍵詞:計算機通信;網絡安全;技術;研究
當前我國的計算機通信網絡技術在不斷的發展和完善,計算機網絡技術在人們日常生產和生活中得到了十分廣泛的應用,而且這也使得人們的工作和生活更加的便捷,所以無論是生產還是生活,很多時候都是路不開計算機網絡技術的支持的,在這一過程中也出現了越來越多的安全問題,所以必須要采取一些有針對性的措施,不斷的提高計算機網絡應用的安全性和規范性。
1 計算機通信網絡安全及其成因
1.1 計算機通信網絡安全
一般情況下,計算機通信網絡通常是對信息進行搜集和、傳輸和處理以及利用。它在使用的過程中需要一個安全性非常強的信息傳輸通道。如果站在理論的角度上來說,它主要是通過防止網絡運行過程中出現安全隱患來提高信息傳輸和處理過程中的安全性和可靠性的。計算機通信網絡的安全性是保證信息安全處理安全傳輸的一個非常有效的途徑。其中計算機通信網絡的安全是保證信息安全的一個重要的前提和基礎。當前,我國的通信網絡一體化趨勢明顯增強,在這樣的情況下,信息資源共享的波及范圍更廣,但是人類也面臨著非常嚴重的信息安全問題,針對這樣的問題,我們一定要采取有效的措施及對其予以處理,防止信息安全問題對人們生產和生活造成不利的影響,計算機網絡安全實際上就是要通過各種方式來減少網絡上的信息資源受到較為嚴重的安全威脅,而出現被惡意篡改或者是損壞的現象,確保信息的完整性、準確性和保密性。
1.2 計算機通信網絡安全問題出現的主要原因
首先是主觀原因。網絡軟硬件設施在網絡運行的過程中存在著一定的安全問題,由于在設計的時候為了給用戶的使用提供更多的便利,在設計的過程中會留下一定的窗口,這樣攻擊者就可以使用某些軟件的漏洞對網絡信息系統進行攻擊,從而使得網絡通信系統當中的重要信息受到破壞或者是丟失。計算機網絡系統的管理員在實際的工作中沒有充分的履行自己的職責,安全意識相對較為淡薄,在這樣的情況下,有很多人出現了違規操作的情況,有些通道并沒有設置一個有效的屏蔽措施,信息在傳輸的過程中會向外發射信號,。所以攻擊者可以在這一過程中利用一些專業的工具和設備對數據進行接收和傳輸,從而實現破壞或者是盜取信息的目的。
其次是可觀原因。計算機通訊網絡在運行的過程中存在著一些固有的特點,這樣也就使得其在運行的過程中會頻繁的遭到攻擊,而且現在操作系統的補丁頻率越來越高,但是這也從某一個側面說明了操作系統當中確實存在著比較嚴重的安全問題,通信網絡在運行的過程中具有非常強的開放性和聯結性,所以在這樣的情況下也就更容易發生網絡攻擊的現象。通信網絡當中會存在一些木馬病毒,這樣也就使得這些病毒有機會廣泛的傳播,如果計算機系統一旦感染了這些病毒,就可能會給系統造成十分嚴重的威脅,甚至還會使得整個系統都面臨崩潰的現象,從而也給其他的安全隱患留下了可能。網絡傳輸通道中也會存在著一定的安全隱患,設計上存在著一些缺陷,此外還沒有設置一定的防護措施,這樣也就使得計算機在信息傳輸的過程中會將信息源向外傳輸,所以在這樣的情況下,很多想要竊取和破壞信息的人員就會使用一些專業的設備對其予以處理,給系統和信息都造成了十分不利的影響。此外還有很多其他方面的因素,這些因素結合在一起,使得整個信息通訊系統的安全性受到了非常大的威脅。
2 計算機通信網絡安全的相關技術
基于以上對計算機通信網絡安全的成因進行分析,筆者認為,要從根本上解決這些問題,可以從以下幾個方面著手:
2.1 提高計算機通信網絡系統自身的性能
在計算機通信網絡設計的管理過程中,不能盲目的只考慮其實效,而是應當將其安全性因素考慮進去。通信軟件系統,數據的保密難度和完善通信協議等在網絡系統的初步設計時就應該考慮。必要的安全等級鑒別和防護措施在使用網絡通信的過程中逐步制定,減少軟件系統漏洞,防止攻擊者利用系統漏洞直接侵人網絡系統,破壞或竊取數據。
2.2 加強計算機通信網絡安全的教育及其內部管理
要真正認識到計算機通信網安全的重要性,廣泛開展網絡安全的研究和討論,在技術層次上面應該加強研究和交流,培養和選拔高級網絡技術人員。各部門應該加強協作,達到有效的防護網設。當然管理人員是網絡安全的關鍵之一,所以在計算機通信網絡的安全管理中,網絡管理人才所具備的實踐經驗應該重視。
2.3 進一步提高計算機通信網絡安全技術
2.3.1 防火墻
防火墻是網絡安全的第一道門檻,一般包括數據包過濾技術,應用網關和技術。它的主要作用是控制入、出一個網絡的權限,并迫使操作所有連接都要接受它的檢查,因此它具有對外來數據流的鑒別和限制從而達到對通信內網的一種安全保護。
2.3.2 密碼技術
密碼技術的基本思想是偽裝信息,它包括對稱加密和不對稱加密。其密碼類型一般有三種,即代替密碼、乘積密碼和移位密碼,代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼。
2.3.3 鑒別技術
為了避免出現非法傳送、復制或篡改數據等不安全現象,保證信息在交換過程的合法性,有效性和真實性,此時就需要通過鑒別技術來證實。常有的技術有報文鑒別、身份鑒別和數字簽名。
2.3.4 計算機通信網絡內部協議與入侵檢測技術
此協議的安全性主要通過數據的認證和完整性鑒別技術來實現協議的安全變異和重構。如果在安全協議的設計過程中,對一個完整的信令過程加密,則能保證其安全性。當存在入侵網絡的行為時,這種技術會及時給出報警,并采取安全的措施來制止這種行為。它在計算機通信網絡中是一種非常有效的安全技術。
結束語
總而言之計算機通信網絡安全是一項非常復雜而又長期的工作,它需要全體網民的共同參與。只有在大家的共同努力之下,建立起一個安全、可靠的網絡過濾與防護系統,才能保障計算機網絡通信的安全性,才能全面保證計算機網絡的暢通運行。
參考文獻
[1]車光哲.網絡安全技術研究[J].吉林農業科技學院學報,2008(4).
關鍵詞:網絡熵 計算機網絡 攻擊 安全性 效果 定量評估 方法 分析
中圖分類號:G623.58 文獻標識碼:A 文章編號:1672-3791(2013)02(b)-0018-01
隨著計算機技術以及網絡信息技術在實際應用中的不斷發展進步,計算機網絡安全的要求也隨之提高。比如,在信息安全領域,對于信息安全的內涵理解就在不斷的延伸擴展,由原來的對于信息安全的保密性理解,逐漸擴展成為不僅包含信息保密性,更包括信息的完整性以及可用性、可靠性、不可否認性等,同時在進行信息安全保護的過程中,也逐漸發展并包含了對于信息攻擊以及防范、檢測、控制、管理、評估等多方面的安全防護理論以及技術等。在現代的信息管理系統中,對于信息安全的管理主要核心就是對于信息安全密碼的應用與管理,實現對于信息安全密碼的應用管理,首先需要通過進行可信信息系統的建立與評估,在此基礎上,實現對于信息密碼安全管理。計算機網絡攻擊效果的評估是信息系統安全綜合評估的重要組成部分,進行計算機網絡攻擊效果的評估,不僅有利于提高計算機信息系統在復雜網絡環境下的突發網絡攻擊應對能力,而且對于計算機網絡攻擊反擊也具有一定的應對參考作用。
1 計算機網絡安全性能指標的選取分析
在進行計算機網絡攻擊效果的定量評估過程中,要實現對于計算機網絡攻擊效果的評估分析,首先需要通過選取計算機網絡安全性能指標因素,對于計算機網絡攻擊前后的安全變化情況進行分析的基礎上,才能實現對于計算機網絡攻擊效果的評估。
通常情況下,進行計算機網絡攻擊的目的,就是為了破壞計算機網絡的安全特性,是計算機網絡失效或者是達到降低的效果。因此,通過對于計算機網絡攻擊前后安全性能指標的選取分析,來實現對于計算機網絡攻擊前后安全性能的變化描述,并且計算機網絡攻擊前后的安全性能指標差值,就是進行計算網絡攻擊效果評價的重要標準。本文主要通過系統分析法,通過對于計算機網絡安全機制的研究分析,通過計算機網絡安全機制以及準則、指標三級特性,實現對于計算機網絡攻擊效果的評估。通常情況下,計算機網絡安全機制主要包含計算機網絡的放繞過性、防篡改性以及可驗證性、正確性、可用性等各種性能機制,而計算機網絡安全的準則則主要包含防更改性、多樣性以及隔離性、多重性、強制性等各要素,而通常情況下,根據計算機網絡安全指標的測量結果,對于計算機網絡的安全特性又可以分為布爾型、實數型以及分級數值等各種類型,并且在進行網絡安全性能指標的選取過程中,進行安全性能指標的選取,還需要根據整體性或者是時效性等選擇原則要求進行選取實施,比較麻煩并且繁雜,在實際選擇評估應用中,需要注意結合指標選取實際情況進行簡化選取實施。
2 基于網絡熵的網絡攻擊效果計算分析
2.1 網絡熵的含義概述
通常情況下,在進行計算機網絡攻擊效果的評估過程中,進行網絡安全性能指標的簡化選取之后,由于進行網絡攻擊效果的評估只是對于網絡攻擊前后的安全性能變化的評估分析,因此,評估分析過程中可以使用網絡熵對于網絡安全性能情況進行描述評價,通常情況下網絡熵的值越小,那么就表示計算機網絡系統的安全性能越好,而一旦計算機網絡在服務運行過程中受到攻擊,那么網絡服務的性能就會下降,同時計算機網絡系統的穩定性就會受到破壞,網絡熵值也會增加。一般用下列公式(1)所示的網絡熵差值對于計算機網絡攻擊效果進行表示描述。
2.2 單個網絡安全指標網絡熵差計算方法
在計算機網絡安全性能指標因素中,根據計算機網絡安全機制以及準則等的不同,會有各方面不同的對于網絡安全性能產生影響的重要指標因素,比較復雜并且繁多,因此,在實際計算機網路安全性能指標的選取中,應注意進行簡化選擇。以計算機網絡系統的可用性為例,在確定網絡安全可用性的影響指標后,對于網絡熵差值的計算方法如下。
根據計算機可用性的影響指標因素情況,主要有網絡數據吞吐量、網絡信道利用率以及網絡延遲情況、延遲抖動頻率等,其中用S1表示計算機網絡攻擊前的吞吐量情況,用S2計算機網絡攻擊后的吞吐量情況,根據相關要求原則,那么網絡數據流量在該項指標的攻擊效果可表示為下列公式(2)所示。
2.3 計算機網絡系統的網絡熵差值計算
根據上述對于計算機網絡安全性能單個指標的網絡熵差值計算表示分析,在進行整個計算機網絡系統的網絡熵差值的計算中,就是在進行安全性能指標權重值確定的情況下,通過對于計算機網絡安全性能指標的權重因素的網絡熵差值計算,來實現對于計算機網絡系統網絡熵差值的計算描述。如下公式(4)所示,就是系統網絡熵為H情況下,用H’表示網絡攻擊后系統的網絡熵值,那么對于網絡攻擊效果的計算就可以表示為如下公式所示。
3 結語
總之,基于網絡熵的計算機網絡攻擊效果定量評估方法,是通過網絡熵描述理論,在對于計算機網絡安全性能指標權重因素的定量計算分析基礎上實現的,對于計算機網絡攻擊效果的評估具有一定的適用性。
參考文獻
[1] 張義榮,鮮明,王國玉.一種基于網絡熵的計算機網絡攻擊效果定量評估方法[J].通信學報,2004(11).
[2] 王桐桐.計算機網絡安全面臨的問題及防范措施[J].都市家教,2012(9).
[3] 黃祖文.計算機網絡運行中常見安全威脅與防范措施[J].中國新通信,2012(22).
【關鍵詞】 計算機網絡 通信技術 數據交叉 問題 措施
隨著計算機技術和通信技術的日益發展及兩者之間越來越緊密的滲透結合,數據通信作為一種新型的通信方式應運而生。數據通信技術實現了計算機與計算機之間、計算機與終端之間信息的傳遞。伴隨著計算機網絡技術的深入發展,通信數據交叉技術將會更加緊密的與網絡技術相互融合。目前看來,計算機網絡中通信數據交叉技術的應用中還存在著安全等問題,需要相關人員及時采取相關措施進行解決。
一、計算機網絡中通信數據交叉技術的應用中存在的問題
近年來,計算機網絡技術和通訊技術得到了迅速發展,通訊行業規模的發展壯大必然離不開網絡技術的支持。通信技術與計算機網絡技術的相互結合、交叉應用顯然是技術發展的趨勢。但是由于技術發展的局限性,兩者的交叉應用在技術安全方面還客觀的存在一系列問題。
1、軟件安全隱患。軟件設計過程非常復雜,它對于代碼編寫和邏輯上的精準度要求極高,一旦代碼編寫或者邏輯方面出現錯誤,軟件的應用就會產生很大的問題,導致安全漏洞的產生。如果在軟件設計的過程中出現功能重復、安全等級不過關、邏輯混亂等。通常情況下,存在這些問題的軟件的安全性都比較薄弱,很容易受到不法分子攻擊,造成重要信息的泄露。此外,操作系統軟件的安全性會直接影響系統組件的安全運行。
2、硬件安全隱患。硬件安全問題主要就是系統組件的強度、韌性、設計規格等質量問題和系統設備的信息安全。硬件支撐整個系統的基礎部分,一旦硬件遭到損壞,軟件也就無法正常運行,系統信息就不能與外界進行交互,嚴重時還可能導致不法分子盜取重要信息。
3、計算機網絡安全技術落后。通信數據交叉技術在計算中網絡中的應用與發展直接依賴于計算機網絡技術的發展水平。然而目前我國在計算機網絡安全技術方面還存在很大的局限性。我國大多數先進軟件都是從國外引進的,國內計算機的系統安全技術水平有限,計算機網絡極易受到病毒攻擊,在計算機遭遇破壞性攻擊時,不能全面、及時、有效地查殺病毒、維護數據、保密信息,直接影響了通信質量和安全。
二、完善計算機網絡中通信數據交叉技術應用的措施
計算機網絡技術和通信技術的交叉應用中存在的問題,不僅需要相應的先進技術加以解決,還需要科學有效的管理手段進行防控。1、采取安全保護措施。采用身份鑒別、網絡授權和數據保護等保護措施防止安全問題的出現。身份鑒別就是在用戶登陸網絡系統的不同權限級別時,只有輸入正確的口令或密碼,才能進入該級別,否則系統就會自動終止進程或屏蔽相關內容來限制其訪問權;網絡授權方式只允許具有訪問許可證書的用戶進入網絡,獲得資源,可以防止未得到授權的非法分子竊取資源;數據保護是通過TCP/IP后六層協議及UDP的四層協議來加密數據,使數據包的訪問與發送具有指向性,被截獲的數據則會因其所在協議層的不同而形成不同的加密機制,使得密碼系統牢不可破。2、加大技術研究。目前,我國在計算機網絡中通信數據交叉技術應用方面的研究還存在一定的局限性。為了更好的解決兩者交叉應用的各種問題,尤其是安全性問題,我們應該深入研究學習國外的先進技術,大力培養高素質的專業技術人才,加大資金投入和政策支持力度,積極開展新技術研發工作,提高系統安全維護的技術水平,全面提高軟件、硬件的安全性,確保我國的通訊數據交叉技術能夠在穩定安全的運行環境中得到進一步發展。3、加強管理監督。在提高技術水平的同時,還應該加強管理監督。首先要督促相關從業人員樹立學習及創新意識,不斷提高自身職業道德水平和專業技術水平;其次要制定相關的法律法規,建立健全內部監管機制和獎懲機制,嚴格規范相關從業人員的行為,嚴厲打擊不法行為,從內部保證通信的安全性;再次要實行外部監管,要時刻關注外部信息,隨時掌握整體網絡環境和通信環境的安全性,采取必要的預防措施,防止外部不法分子的惡意攻擊。
三、結語
綜上所述,當前通訊行業越來越多的重視到通信數據交叉技術在計算機網絡中的應用研究。計算機網絡與通信網絡交叉運用對于提高通信質量和安全,提高運營商的負載能力,降低通信成本具有重大意義。但是由于技術的局限性,其在實際應用中還存在著一系列的安全隱患,需要相關部門加大技術研究力度,采取科學的管理監督措施進行安全維護,以進一步完善計算機網絡中通信數據交叉技術的應用。
參 考 文 獻
[1]張琦. 數據加密技術在計算機網絡通信安全中的應用[J]. 電子世界,2014,13:71.
[2]羅冬梅. 計算機網絡中的通信數據交換技術探討[J]. 信息與電腦(理論版),2012,08:89-90.
關鍵詞:信息化時代;計算機網絡;安全防護;技術研究
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)17-0045-02
隨著世界經濟的發展,網絡技術逐漸地發展起來,使計算機大范圍的推廣起來,使當今社會成為了信息時代。在這個信息時代中,人們的交流得到了提升,為各行各業的發展提供了良好的平臺。因此,計算機網絡安全的問題就成為了當今社會中的一個重要問題,在計算機用戶使用計算機時,增強其安全性,能減少對其財產帶來損害,保證人民生活中的正常利益。所以,在當今這個信息化時代中,就要對計算機網絡安全發防護技術進行研究。
1 計算機網絡存在的安全問題
1) 操作系統存在漏洞
在計算機系統中,計算機操作系統是其中最基礎的部分,同時也是最重要的部分,任何計算機中都必須存在的部分。在使用計算機時,任何一項操作都是由操作系統來完成的,為計算機的運行起到了重要的作用。因此,操作系統中存在安全問題就會嚴重的影響計算機網絡的安全,對計算機用戶造成一定的損失。在當今這個信息化時代中,操作系統還不夠完善,使其存在著漏洞,在用戶使用計算機時,網絡上的一些木馬病毒就會進入到計算機中,為計算機的使用造成了嚴重的安全問題,因此在當今計算機網絡安全問題中,操作系統存在的問題是最基礎的問題,良好的計算機操作系統可以為解決其他安全問題提供了良好的前提[1]。
2)網絡病毒的傳播
隨著計算機技術的發展,網絡中的病毒也在逐漸增多,其為計算機帶來了巨大的隱患,稍微不小心就會對計算機造成傷害,成為了信息化時代中最常見的計算機網絡安全問題。計算機病毒就是那些在使用計算機時,對計算機造成數據破壞的程序代碼,這些病毒往往會改變系統中原有的正常使用程序,使計算機不能正常的使用,嚴重的更可以使整個互聯網環境遭受破壞,導致大范圍的計算機癱瘓[2]。隨著時代的發展,計算機網絡技術正在快速發展著,與此同時,計算病毒技術也在不停地發展,使計算機網絡對病毒的防護技術不能完全的滿足當今時代的需求。
3)計算機網絡整體結構不健全
隨著計算機網絡技術的發展,計算機的性能不斷地在發展,但是計算機網絡的整體結構沒有得到有效的發展,依然還是傳統的結構化設計方法,采用功能分層原理來完成的,把計算機系統和終端、通信處理器、通信線路和通信設備、操作系統以及網絡協議結合起來,這些系統中存在著大量的集線器、交換器以及路由器等信息交換軟件,計算機在運行中,這些信息交換軟件往往會使一些不利于計算機的數據進入計算機系統中,或者是計算機中的一些數據流露出去,使計算機存在著一些安全隱患,導致計算機網絡整體結構的不安全[3]。同時,由于技術及網絡技術本身還不是很完善,這也會對計算機網絡造成一定的安全問題。
4)黑客技術的創新與發展
隨著計算機在人們生活、工作中的廣泛使用,人們對計算機的依賴程度逐漸增加,計算機中往往會存在著大量的信息,而一些人為了得到這些信息就會使用一定的技術對計算機進行攻擊,這樣就是黑客技術產生的原因。黑客技術就是根據計算機網絡中存在的漏洞,使用一些手段對計算機進行攻擊,竊取計算機中的數據。在當今社中,電子商務逐漸的發展起來,成為了現今社會中主要的貿易平臺之一,黑客對計算機進行攻擊時,會對計算機中存在的銀行密 碼、電商內客戶的資料進行竊取,為人們的財產安全帶來了嚴重的隱患[4]。
5)安全防護技術不完善
隨著社會科技的發展,計算機網絡技術的發展速度也在逐漸地加快,使計算機網絡在人們生活、工作中不斷地在推廣,導致了計算機網絡存在著大量的安全問題,使計算機在對人們進行幫助的同時,增加了嚴重的風險。雖然這一問題得到了一定的重視,但是我國現今的計算機網絡安全防護還不是很完善,不能完全滿足現今社會中計算機網絡技術的要求[5]。同時在進行計算機網絡防護時,一些防護措施不能很好地使用,也增加了計算機網絡安全問題,使計算機網絡防護技術不能更好地對計算機進行保護,計算機網絡安全問題得不到有效的解決。
2 計算機網絡安全防護技術
1) 計算機加密技術
隨著計算機網絡技術的發展,計算機中的數據保護工作應該得到加強,就要利用計算機加密技術對其進行保護。計算機加密技術就是通過一定的數學手段,對信息的傳輸過程中以及存儲過程中進行一定的保護,使信息不能被外界所利用。在當今的計算機加密技術中,主要有私鑰加密算法以及公鑰私密算法。同時,計算機的各節點也可以進行加密,可以使信息在通過每個節點時都能得到保護,使信息的傳遞以及存儲得到了一定的保證,加強了信息的安全[6]。
2) 計算機入侵檢測技術
在計算機進行信息交流時,就要對信息進行檢測,對計算機不良的信息加以控制,使計算機內部得到安全,這就要使用計算機入侵檢測技術。計算機入侵檢測技術就主要存在兩種模式,一種是異常檢測模式,另一種是誤用檢測模式[7]。
①異常檢測模式
這種模式可以對計算機內產生的行為進行檢測,對系統內部的良好數據定義為可接受數據,在數據進入計算機時,檢測系統就會對其檢測,并對其進行分析,找出計算機中不可接受的數據進行清理,使計算機數據的安全得到提高。但是,這種檢測模式有很大的暴露率,使其存在嚴重的誤差。所以,這種模式在當今情況下不適合計算機網絡安全防護工作的應用。
②誤用檢測模式
這種模式的基本原理與異常檢測的原理基本相同,是在異常加測模式的基礎行建立起來的,他主要是對數據的匹配程度進行檢測,當數據與不可接受行為相匹配時,檢測系統就會對其進行攔截,并且,系統會自動對齊進行管理,當這類數據再次進入計算機時,就會及時的對其進行攔截,增加計算機網絡的安全。這種模式在對數據進行檢測時,暴露率非常低,存在的誤差小,是現今計算機檢測技術中主要的檢測手段[8]。
3) 計算機網絡訪問控制技術
在人們生活、工作中,常常會使用計算機進行數據的交流,為生活、工作帶來了便利。但是,在進行數據的交流過程中,一些不法人員往往會對其進行攔截,竊取數據中的信息內容,以達到自己的目的,這樣就需要一定的計算機網絡訪問控制技術。在對計算機網絡進行控制時,可以從網絡根源上開始,加強對路由器的管理,打造一個良好、安全的互聯網環境。同時,在使用計算機進行信息交流時,要對信息進行一定的密碼設置,使其只對知道密碼的用戶開放,加強對數據的管理,從而使計算機網絡更加的安全。
4) 計算機病毒防范技術
在當今計算機問題中,最嚴重的就是病毒入侵帶來的問題,因此,病毒防范技術就成為了計算機網絡安全技術中最重要的技術。在對病毒進行防范時,就要從安裝操作系統開始,使其從根源上降低病毒的入侵。然后必須對操作系統設置密碼,而且設置的密碼不能比較隨意,要設置的復雜一些,還要不定期的對其進行更改,保證操作系統的安全穩定。并且要經常對防毒軟件進行清理,使其發揮出最大的作用。
5) 計算機防火墻技術
①網絡防火墻
網路防火墻是根據系統內部各個端口對數據進行流通判斷的。生活中常用的路由器系統就是一個比較低級的網絡防火墻,路由器通常都能對數據進行檢查,根據數據的情況對其進行處理,使其通過路由器,但是,路由器不能確定數據的來源,也不能確定數據的流向。在對數據監控過程中,有一定的局限性。
②應用網關
在數據進入應用級網關時,會對數據進行檢查,并且對數據進行復制,使數據不能直接進入計算機中,把不受信任的數據隔離出來,保證計算機系統內部的安全穩定。在應用網關防護工作時,能很好地對網絡協議進行理解,使其中不滿足網絡協議的數據過濾出來,并且能對這些數據進行分析與整理,對其產生一定的印象,再次遇到此類的數據時,能快速地進行過濾。在所有的防火墻技術中,這項技術能更好地對數據進行控制,是當今計算機防火墻技術中最安全的技術,但是由于要求的技術條件太高,使其很難普及開展起來。
③電路級網關
在使用電路級網關進行防護工作時,可以對受信任的服務器與不受信任的服務器之間的數據進行監控。在防火墻中設立一個服務器,使其對數據進行管理,分析數據是否準許進入,滿足進入的條件,數據就會進入到計算機中。同時,這種防護措施還能對高速度的數據進行監控、管理、記錄以及做出報告,也是一種比較高級的防火墻措施。
④規則檢查防火墻
隨著科技的發展,計算機病毒與黑客技術不斷地創新,以及當今社會條件的制約,使得上述三種防護措施都不能很好地對計算機進行防護,所以,根據這一點情況就開發出規則檢查防火墻技術。這種防火墻包含了上述三種防火墻的一些特點,同時,他不需要依靠應用層有關的,而是使用一些數學算法,來對數據的識別,這樣對數據的監管更加的有效果,是當今應用最廣泛的防火墻技術。
3 總結
隨著社會的發展,計算機網絡安全問題在人們的生活、工作中得到了重視,計算機用戶在使用計算機時都會安裝一些防毒軟件、清理數據軟件等對計算機進行保護。但是,這些軟件往往只能起到很小的作用,計算機得不到真正的良好使用條件,這就要求我們在生活、工作中加強每一方面的處理,不進行對計算機網絡有害的任何操作,在根源上減少計算機網絡安全問題的產生。同時,加強計算機網絡安全防護技術的研究,使人們在使用計算機時,能發揮更好的作用,強化了計算機網絡的安全性能,使計算機正真的成為人們生活、工作中的好幫手。
參考文獻:
[1]高博.關于計算機網絡服務器的入侵與防御技術的探討[J].電子技術與軟件工程,2015,10(8):226.
[2]羅會影.信息時代計算機通信技術的應用及安全防護策略[J].信息與電腦(理論版),2015,4(20):126.
[3]李永亮.新媒體時代下現代通信網絡安全防護技術研究[J].新媒體研究,2015,6(20):10.
[4]汪東芳,鞠杰.大數據時代計算機網絡信息安全及防護策略研究[J].無線互聯科技,2015,3(24):41.
[5]金紅兵.分析計算機網絡安全的主要隱患及其管理措施[J].信息安全與技術,2016,7(1):35.
[6]李友紅.數字圖書館計算機網絡的安全技術與防護策略[J].電子測試,2014,9(9):42.
關鍵詞: 企業;網絡安全;對策措施
1 計算機網絡自身存在的安全缺陷
計算機網絡發展十分迅速,技術也在不斷地完善之中,但是由于其是一個極為龐大,且分布范圍極廣的網絡體系結構,因此其自身必然會存在著各種缺陷,因此對于計算機網絡安全會造成各種不確定的風險因素。計算機網絡安全技術主要是以保護計算機上的數據以及計算機硬件與軟件而形成的一種計算機技術,因此探討網絡安全技術必須從網絡自身存在的安全隱患出發,網絡存在的安全隱患主要可以分為以下兩方面:
1.1 網絡硬件存在的問題
硬件設備是計算機網絡所不可或缺的組成部分,但是其自身存在的安全隱患,直接對計算機網絡造成了十分嚴重的影響。硬件隱患主要可以分為以下幾種:第一種是電子輻射隱患,所謂電子輻射隱患是指計算機上的數據一般是以電磁信息的方式存在的,這種信息在傳播的過程中存在著泄密的可能性,由于其泄密的途徑較為隱蔽,往往難以預防。第二種是通信方面的安全隱患。計算機在進行數據交換和數據交換的過程中,其所采用的主要載體是光纜,電話線,專線以及微波等,這些載體中只有光纜是較為安全的,其他幾種傳播方式都存在著被竊取和泄漏的可能性。此外,計算機的錯誤操作以及移動存儲介質,例如U盤、移動硬盤等,都可能導致企業內部信息外泄,或是病毒對企業網絡造成攻擊破壞。
1.2 操作系統存在的安全隱患
操作系統作為計算機系統的主要組件,其是數據處理與數據傳輸的主要平臺。操作系統的發展在某種程度上等同于計算機技術發展,盡管操作系統一直在不斷地完善與改進,但是其自身的缺陷往往給計算機網絡造成十分嚴重的影響。例如Windows在遠程調用中存在的RPC漏洞,Linux存在的緩沖區溢出等問題。由此可見,操作系統中的某些軟件如果存在安全缺陷的話,對整個系統的安全性也會造成不可估量的影響,因此必須引起高度的重視。
1.3 軟件方面存在的隱患
軟件一般被認為應用程序,其是數據處理的主要工具,軟件在開發的過程中,或多或少會存在一些缺陷,也就是所謂的安全漏洞,這些漏洞可能會被黑客利用,成為攻擊系統與網絡的一個切入點。例如微軟公司開發的Office系列,以及Oracle公司開發的數據庫軟件,近年來都出現過安全事件。因此企業應該高度重視,這些公司所的安全預警。軟件缺陷為應用軟件致命的缺陷,這些缺陷既對小程序有影響,也對大軟件有著影響,因而嚴重的威脅了生命和財產。
2 計算機網絡受攻擊的主要形式
開放性、互連性是計算機網絡所具有的典型特征,因此其極易受到病毒、黑客、以及其他網絡程序的危害。因此,為了確保網絡信息的安全性、完整性以及可用性,應該采用必要的安全技術加強網絡安全防范,但是不同的問題,應該采用不同的措施,這是一個重要的基本原則,所以有必要認識主要的網絡安全隱患有哪些。
2.1 針對系統漏洞的攻擊
正所謂百密一疏,即便是最為精巧的計算機系統也存在著細微的缺陷,這就給一些不法之徒留下了可乘之機。黑客一般會通過惡意代碼的方式,通過系統漏洞,或是所謂的后面侵入到計算機系統中,然后對主機發動攻擊或是控制主機,竊取主機上的信息。作為企業應該及時更新系統補丁,采用安全掃描工具,或是購買硬件、軟件防火墻等設備加強系統安全。
2.2 欺騙技術攻擊
路由條目,IP地址、DNS解析地址等通常都會成為黑客攻擊系統的重要目標,黑客一般會采用欺騙技術,例如虛構IP地址,沖入網關,然后對服務器發動攻擊,造成服務器癱瘓,導致緩沖區的資源阻塞或,嚴重情況下,造成系統死機。有些攻擊是將網絡中的某臺計算機的IP地址轉換成網關地址,從而造成數據包的發送障礙,或是在局域網中發起ARP攻擊等等。
2.3 “黑客”的侵犯
“黑客”是指利用系統漏洞等方式,非法植入對方計算機系統,它具有非常強的破壞性、隱蔽性和非授權性,黑客一定植入計算機,就可以完全掌控用戶的主機。黑客攻擊主要的目有竊取用戶的賬號、密碼,或是阻礙用戶正常使用系統,黑客往往會采取篡改主頁,破壞程序等方式,對網絡造成破話。由于黑客攻擊是動態性的,且攻擊模式無法確定,因此其給網絡造成的危害,比計算機病毒更為可怕。
2.4 計算機病毒攻擊
計算機病毒對網絡安全的影響具有一定的特殊性,首先其具有高度的隱蔽性,用戶往往無法主動察覺系統已經感染了計算機病毒,其次是其潛伏性,例如木馬病毒一般長期潛伏在系統中,并不會對系統的正常運作造成影響,但是會竊取系統信息,造成破壞。因此企業應該對網絡病毒引起高度重視,預防可以從硬件與軟件兩方面入手,在最大程度上避免和減輕病毒給個人和計算機造成危害。
3 加強計算機網絡安全的對策措施
3.1 網絡安全的審計和跟蹤技術
網絡安全審計技術與跟蹤技術對于主業務流程不產生直接的影響,它主要是通過記錄、檢查、監控主業務,并且針對其完整性以及安全性進行審計評估。目前主要的審計與跟蹤技術有入侵檢測技術,漏洞掃描技術,以及安全審計技術等。入侵檢測是最為基本,也是最為有效的審計與跟蹤技術,一般可以分為針對主機的入侵檢測以及針對網絡的入侵檢測。入侵檢測通過采集,分析系統以及網絡中的數據,從而發現其中是否存在違反安全策略或是是否收到過攻擊,并且自動采取相應的安全措施,從而保護系統以及網絡的安全。此外,它還可以保護內部攻擊、外部攻擊和誤操作。
3.2 運用防火墻技術
防火墻技術是當前應用最為廣泛的網絡安全技術,其通過在計算機內部,或是在網絡中的某個位置上設置一個相對安全的子網環境,從而阻擋針對系統或是網絡的攻擊,從而維護網絡的安全。防火墻的主要優點在于,一是可以控制兩個網絡之間的訪問策略,二是保護網絡與互聯網絡之間的限制。防火墻的體系結構有下列三種:1)雙重宿主主機體系結構。此結構為最基本的防火墻結構,其主機具有雙重宿主功能。主機充當路由器,可連接內外網絡,可將IP數據包從一個網絡發送到另一個網絡。此防火墻離不開主機,所以其主機需承載在較大的負擔,其重要性也是不可忽略的。若只需進行IP層過濾,就只要將IP包的ACL控制插在兩塊網卡之間轉發的模塊。但是如果要控制應用層,就需要在這臺雙宿主主機上設置,所有的應用不需先連接后主機才能進行。2)屏蔽主機體系結構,也被稱為主機過濾結構,其內部網絡主機之間的服務,主要有由一個單獨的路由器來提供。此體系結構中,數據包過濾系統為其提供主要的安全機制。相比雙重宿主主機體系結構,此結構允許數據包從Internet上進入內部網絡,所以要求其路由器的配置也比較高。
3.3 數據加密技術
數據加密技術是一種古老的數據安全技術,其主要是通過對信息重新編碼與解碼,從而將真是的信息內容隱蔽起來,從而不讓非法用戶獲得真實的信息。數據加密技術對于防止非法用戶獲取數據具有十分明顯的作用,并且其使用的范圍十分廣泛,例如可以應用于數據存儲,數據傳輸中。此外,數據加密技術還可分為密文存儲和存取。而數據傳輸加密技術的主要目的是為了加密傳輸中的數據流。
3.4 網絡病毒的防范
網絡中的病毒傳播擴散速度非常快,單機防病毒產品,不能對網絡病毒進行徹底清除,因此對于學校、政府機關,以及企事業單位等采用局域網的單位組織,應該采用專門的網絡病毒防范工具。企業用戶的防毒一般應該從硬件與軟件兩方面入手,在硬件方面安裝硬件殺毒工具,軟件方面要采用正版的殺毒程序。此外,由于系統是與互聯網相連接的,有些病毒一旦與網絡連接就會與遠程服務器連接,從而傳輸大量病毒文件,因此在網關上必須要設置防病毒軟件。此外,電子郵件也是極容易傳播病毒的,因此必須在電子郵件系統中增加病毒過濾軟件。這樣可辨別電子郵件中和附近中隱藏的病毒。因此,只有使用全方位、多層次的防病毒系統的配置,且此系統可以進行定期或不定期自動升級,及時修復計算中的漏洞和補丁,徹底保障計算機免受病毒的危害。
4 結語
企業的發展離不開企業的信息的保密及安全的辦公,只有建立保密、安全的企業辦公軟件,才能促進企業的飛速發展。所以,企業領導階層和使用者必須重視計算機存在的各種安全隱患,并針對這些安全隱患采取相應的解決措施。由于信息數據的安全隱患既表現在局域網又表現在因特網上,而面對人為和技術的干擾,怎樣實現信息數據安全的最大化,已經成為計算機網絡安全技術發展的一重要問題。
參考文獻:
[1]吳鈺鋒、劉泉、李方敏,網絡安全中的密碼技術研究及其應用[J].真空電子技術,2004:34-36.
【關鍵詞】大時代;計算機網絡安全;方案和措施
1計算機網絡在大數據時代下的基本概述和發展現狀
大數據這一概念,依托互聯網技術應運而生。計算機技術的不斷進步和發展,也為企業在生產和人們的生活中提供了不可忽視的重要作用。這種強大的技術保障深入了人們生產和生活的各個細節之中,人們通過互聯網技術傳遞著數據和信息,但享受著互聯網帶給我們的高效便捷的生活方式的同時,也仍存在著諸多的安全隱患。海量的數據以非常規的形式進行時間和空間上的集合匯總,在經過不同網絡專線的輸送,經過系統內部的不同處理能力,為人們不同的工作內容和生活需求提供了不同的信息內容。經濟全球化和信息全球化的發展,讓大數據鏈更加的龐大和復雜,覆蓋面也更加的廣泛,但個別不法分子為了謀取自身的利益,開始尋找計算機網絡安全的漏洞并作為突破口,極大的影響了互聯網的安全運行。計算機技術和互聯網的發展以及大數據時代這三者之間是相輔相成、不能分割的。為了保障人們的正常生產生活以及企業的良性發展,人們開始注重信息技術的安全,如何更好的維護互聯網計算機技術的安全,成為了現階段網絡技術研究人員所要解決的重要問題。這就需要三者之間相互協調,在大視角下把握互聯網計算機網絡安全的綜合性,降低安全的風險,繼而從根本上實現對計算機網絡技術的安全維護。與此同時,只有正常的網絡狀態,才可以保障互聯網計算機安全維護的基本運行,只有將網絡的防護技術和常規的網絡管理方法相結合,更好的促進信息之間的有效傳遞和完整性的共享,才可以將計算機網絡安全防護的內容落實到實處。數據信息傳播途徑的一再改變,讓互聯網計算機網絡安全的風險也不斷的擴大,一定程度上更增加了網絡安全研究人員的工作難度,機遇與挑戰并存的發展狀況下,無形中也帶來了更大的網絡安全隱患。用戶信息在互聯網傳輸的過程中有著差異性和多樣性的特征,系統的更新換代讓操作者不能第一時間熟練的應用,這就會在操作過程中出現被誤導,甚至是出現信息被破壞和竊取的情況。不但降低了信息傳輸的有效性,更造成了信息的泄露,嚴重的還會讓計算機系統的使用出現故障[2]。而互聯網計算機網絡系統在設計的過程中,難免會出現一些漏洞,這種無法避免的自身安全隱患,對用戶使用系統的過程中也會造成一定的威脅,尤其是下載一些外來的軟件或安裝包等,更會給互聯網計算機系統帶來沖擊,極大地威脅了用戶信息的安全性和保密性。
2計算機網絡安全在大數據時代下的防護方案和措施
2.1提高對用戶身份進行加密處理
加密處理是互聯網計算機技術中十分常見的一種安全防護方案。但隨著互聯網技術的迅猛發展以及技術的不斷革新,互聯網計算機對加密處理的要求也越來越高。傳統的加密方式更不能滿足用戶對計算機的需求。這就需要對加密認證處理方式作出革新。可以采取字母和數字相結合的一種密碼設置方式,重復的密碼大大地提高了計算機對外來侵入的安全防護功能,提高了計算機自身的安全有效性。不僅如此,也可以采用指紋識別以及紅膜識別等相關的身份加密識別技術,全方位的保障互聯網計算機的安全[3]。
2.2搭建專用的虛擬網絡
互聯網計算機在設計的過程中常會出現這樣那樣的漏洞,為了更好地解決這一問題,可以在系統中搭建專用的虛擬網絡,在公共網絡架構體系的基礎上,形成一條網絡分支。簡單來說,這支專用的虛擬網絡不是獨立存在的,而是整個公共網絡系統中的重要組成部分。利用網絡整體的系統和遠程的客戶搭建一個以通信協議為基礎的連接通道,繼而實現企業和客戶間就是有效的連接,并在整個公共網絡系統中做出相對應的隱蔽處理,最大限度的避免數據信息出現破壞和泄露。
2.3加強對互聯網安全技術的應用
互聯網安全防護體系的完善和更新,不僅可以保障自身的數據信息不被篡改,更可以防止網絡入侵和網絡黑客的攻擊。在日常的管理中形成有效的安全管理體系,也是完善預防安全機制的重要舉措。因此,加強對互聯網安全技術的應用,是提高互聯網計算機安全性的重要內容。首先需要增強對互聯網信息安全等級的控制[4]。隨著無線網絡的發展,傳統的有效網絡被逐步的取代,方便信息接收和傳輸的同時也增加了信息泄露的可能性。為了最大限度的防止和減少信息在無線傳輸過程中出現丟失和被盜的問題,就需要提高和加強互聯網安全技術的應用。
2.4提升對安全系統檢查的針對性措施
在互聯網計算機發展的過程中,只有保障網絡是隨時隨地連續不斷,才可以保障數據信息傳輸的及時性和有效性。因此,要對互聯網計算機技術進行實時的安全系統檢查的針對性檢測,一旦發生任何異常的信息問題,都可以在第一時間報告給相關的技術人員。現階段常使用的有計算機防火墻技術,簡單來說,是采用隔離的方式來提升互聯網計算機的安全[5]。但是想要更好的完善計算機網絡的安全機制,安全系統的檢查也要不斷創新和完善,才可以及時有效的跟上發展的步伐,清除潛在的安全隱患。
2.5定期引入異常入侵檢測
異常入侵檢測技術是隨互聯網大數據發展下的一種新型檢測技術,一般是用于解決用戶在操作過程中由于操作不當或是非法入侵所引發或帶來的安全隱患。定期對互聯網計算系統引入異常侵入檢測,可以解決互聯網計算機在面對內外等多方面安全問題時,所造成的安全隱患。并對入侵反饋的內容作出詳細的積累,進行針對性的總結和分析,可以有效地提高互聯網計算機技術安全的有效性。2.6完善互聯網計算機網絡安全管理制度互聯網計算機網絡安全的防護和管理,不僅需要諸多設備設施對系統進行有效的防護措施,更需要建立完善的互聯網計算機網絡安全管理制度,加強人員對信息網絡的監管。例如,定期組織互聯網計算機系統操作人員進行專業知識的培訓,并開展相關的測試活動,加深操作人員的使用熟練度。不僅如此,在對計算機系統操作的過程中,要杜絕違規操作的現象發生。除此之外,要對計算機定期的進行清理和檢查,保障計算機硬件上可以始終處于穩定、安全的運行狀態。若出現系統的故障,可以讓操作人員有充足的時間對出現的故障進行解決,恢復數據信息網路的正常使用,將互聯網信息用戶的損害降到最低。
