時間:2023-09-14 17:44:14
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡及網絡安全技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[論文提要] 近年來計算機網絡獲得了飛速的發展,網絡安全問題也隨之成為人們關注的焦點。本文分析了影響網絡安全的主要因素,重點闡述了幾種常用的網絡信息安全技術。
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、互連性等特征,加上安全機制的缺乏和防護意識不強,致使網絡易受黑客、惡意軟件和其他不軌行為的攻擊,所以網絡信息的安全和保密是一個至關重要的問題。
一、威脅網絡安全的主要因素
影響計算機網絡安全的因素有很多,威脅網絡安全則主要來自人為的無意失誤、人為的惡意功擊和網絡軟件系統的漏洞以及“后門”三個方面的因素,歸納起來如下:
1.應用系統和軟件安全漏洞。WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。且每個操作系統或網絡軟件的出現都不可能是完美無缺,因此始終處于一個危險的境地,一旦連接入網,就有可能成為功擊對象。
2.安全策略。安全配置不當造成安全漏洞,例如:防火墻軟件的配置不正確,那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。網絡入侵的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.后門和木馬程序。在計算機系統中,后門是指軟、硬件制作者為了進行非授權訪問而在程序中故意設置的訪問口令,但也由于后門的存大,對處于網絡中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的后門程序,是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點;如果一臺電腦被安裝了木馬服務器程序,那么黑客就可以使用木馬控制器程序進入這臺電腦,通過命令服務器程序達到控制電腦目的。
4.病毒。目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性,如:傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特征,如:不利用文件寄生(有的只存在于內存中),對網絡造成拒絕服務以及和黑客技術相結合等。
5.黑客。黑客通常是程序設計人員,他們掌握著有關操作系統和編程語言的高級知識,并利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、常用的網絡安全技術
1.殺毒軟件技術。殺毒軟件是我們計算機中最為常見的軟件,也是用得最為普通的安全技術方案,因為這種技術實現起來最為簡單,但我們都知道殺毒軟件的主要功能就是殺毒,功能比較有限,不能完全滿足網絡安全的需要。這種方式對于個人用戶或小企業基本能滿足需要,但如果個人或企業有電子商務方面的需求,就不能完全滿足了,值得欣慰的是隨著殺毒軟件技術的不斷發展,現在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發商同時提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如:360、金山防火墻和Norton防火墻等。 轉貼于
2.防火墻技術。防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。防火墻如果從實現方式上來分,又分為硬件防火墻和軟件防火墻兩類,我們通常意義上講的硬防火墻為硬件防火墻,它是通過硬件和軟件的結合來達到隔離內外部網絡的目的,價格較貴,但效果較好,一般小型企業和個人很難實現;軟件防火墻它是通過純軟件的方式來達到,價格很便宜,但這類防火墻只能通過一定的規則來達到限制一些非法用戶訪問內部網的目的。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如:對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力,要保證企業內部網的安全,還需通過對內部網絡的有效控制和來實現。
3.數據加密技術。與防火墻配合使用的安全技術還有文件加密與數字簽名技術,它是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部竊取,偵聽或破壞所采用的主要技術手段之一。按作用不同,文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止欺騙,這對信息處理系統的安全起到極其重要的作用。
4.入侵檢測技術。網絡入侵檢測技術也叫網絡實時監控技術,它通過硬件或軟件對網絡上的數據流進行實時檢查,并與系統中的入侵特征數據庫等比較,一旦發現有被攻擊的跡象,立刻根據用戶所定義的動作做出反應,如切斷網絡連接,或通知防火墻系統對訪問控制策略進行調整,將入侵的數據包過濾掉等。因此入侵檢測是對防火墻有益的補充。可在不影響網絡性能的情況下對網絡進行監聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網絡的安全性。
5.網絡安全掃描技術。網絡安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術,通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。利用安全掃描技術,可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行服務,檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統中是否被安裝了竊聽程序、防火墻系統是否存在安全漏洞和配置錯誤。
網絡安全與網絡的發展戚戚相關,關系著IN-TERNET的進一步發展和普及。網絡安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設備的防護,還應注重樹立人的計算機安全意識,才可能更好地進行防護,才能真正享受到網絡帶來的巨大便利。
[參考文獻]
[1]顧巧論.計算機網絡安全[M].北京:清華大學出版社,2008.
[2]李軍義.計算機網絡技術與應用[M].北京:北方大學出版社,2006.
【關鍵詞】計算機;網絡安全;網絡建設;安全技術
隨著社會電子電信技術的不斷發展,網絡信息全球化已成為現實,讓人們能夠很容易接觸到世界并足不出戶的接收外來的信息,使我們的生活、工作、學習變得十分便利,但由于網絡自身特點的開放性、互聯互通性以及多樣性等使其有存在著各種不安全因素,容易受到網絡的攻擊。
所謂網絡安全是指網絡中的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因受到破壞、更改、泄露,系統連續可靠正常運行,網絡服務不中斷,廣義上說凡是涉及到網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
本文從計算機網絡建設中存在的安全問題入手,總結探討網絡安全的防范技術。
1.計算機網絡安全
1.1 計算機網絡建設構架中可能存在的問題
互聯網全球覆蓋,所有的單位和個人都可以通過網絡或的自己需要的信息以及數據傳輸,所以互聯網自身的開放性、自由性使網絡很容易受到各個方面的攻擊,計算機網絡有它軟弱性。計算機網絡構架中每一個環節都有可能存在安全隱患。首先網絡實體硬件要保證安全運行,網絡機房及環境要防止自然和人為的破壞,注意靜電和電輻射的保護等。其次網絡中的最重要的計算機軟件要保證不被非法改動、不收病毒入侵。再次就是網絡數據不被惡意的侵犯、竊取和泄露等。最后就是網絡安全管理,建立有效的安全技術、管理制度,防范風險。
1.2 計算機安全的主要典型因素
首先是操作系統問題,我們計算機的穩定運行離不開計算機操作系統,它是所有相關資源程序的集合,由于計算機軟件的復雜性和技術水平的限制,不可避免的就會存在一些安全漏洞,這些系統漏洞就會給網絡安全帶來很多威脅,所以要快速發現并修補這些漏洞,但系統漏洞的修補社個很漫長的工作。正比如最近的Windows Xp風波,由于微軟停止對XP的再維護,使得許多資料或部門容易被黑客攻擊。另外計算機用戶在使用的同時會下載安裝一些應用軟件,這些軟件業會給系統帶來威脅,一方面是與系統的兼容性,另一方面是這些軟件給系統漏洞開了后門,使得黑客或病毒趁虛而入。
其次是計算機病毒入侵。由于計算機網絡的開放性使計算機網絡能夠從各個網絡結點接收信息,同時病毒也可能伴隨信息入侵計算機。計算機病毒是人為編編制的能夠插入計算機程序中的可以毀壞數據或破壞計算機功能并能自行復制的指令、代碼等。當計算機感染這些病毒后會在很短的時間在計算機進行加載并傳播到計算機網絡的各個結點,它們利用網絡進行快速擴散,破壞網絡中計算機的硬件設備或竊取數據信息影響機器的使用,由于病毒的隱秘性使得很難被發現,所以它有很強的傳染性和破壞性。
再次是黑客攻擊。黑客作為人為利用計算機漏洞侵入計算機網絡破壞網絡并盜取計算機內部資源,竊取信息數據的一種網絡安全問題越來越不容被忽視。當今互聯網的全球化和開放性、共享性,如果網絡被黑客一旦攻破,整個世界都會面臨巨大的損失。
2.計算機網絡安全技術防范
2.1 查補漏洞技術,計算機網絡漏洞是網絡安全的關鍵,因此計算機用戶經常查找漏洞并修補漏洞最大可能的降低安全隱患。只有用戶提前進行漏洞修補才能有效的減少黑客的攻擊以及病毒的入侵,保證計算機網絡的安全運行使用。
2.2 病毒防范技術,病毒入侵具有隱秘性強、傳播快、潛伏時間長、破壞性大等特點。當今病毒防范主要是網絡計算機安裝防病毒軟件,通過定期或自動的軟件及病毒庫的更新等,防止病毒侵入。
2.3 防火墻技術,防火墻技術是計算機網絡安全技術中最普遍的,位于計算機與它所連接的網絡之間的軟件,此設置能夠在一定程度上限制未授權客戶訪問,保證信息出入通道的安全性,另外防火墻也具有一定的攻擊性,對網絡中的存取訪問進行監控和審計,有效保護本地信息,防止信息外泄。無論是個人還是企業用戶都需要安裝相關的防火墻軟件,如果是高機密的計算機可以將防火墻配置改為高級別取得更有效的網絡保護。
2.4 計算機信息加密技術,網絡信息安全的核心信息數據加密是最基本的網絡安全技術,計算機信息在網絡傳輸和散播時,會遇到不可信的網絡遭到破壞,通過在計算機網絡中添加信息數據加密技術可以最大限度保護計算機信息不被非法竊取。
2.5 數據備份技術,為了保證計算機網絡安全在計算機遭到攻擊后能夠盡快數據恢復,可以將重要數據,以及系統文件備份,在計算機遭到入侵時起到一定的保護作用。例如當計算機突然斷電或突然出現問題、突然死機、自然災害等,可通過備份數據重新啟動計算機并加載信息,使損失降到最低,確保網絡計算機的安全有效運行。
2.6 完善和加強網絡安全管理人員的責任和安全管理制度,在完善了上述技術后,在網絡安全維護中也少不了工作人員的操作技能,避免人為的事故。所以為了能更完善的維護網絡的安全穩定,還要提高網絡工作人員的個人素質,急性安全教育,增強工作責任感,并通過業務培訓不斷提高工作技能。工作人員的工作技能效率提高了,管理制度也要隨時跟上不斷完善,做到有章可循,提高安全審計,嚴格用戶授權管理,更好的服務于網絡。
3.總結
網絡安全是一門涉及多個學科計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論等的綜合性學科。由于計算機網絡安全的復雜性我們更應該增強防范意識,構建完善的安全體系,提高學習安全技術,才能更有效的保證網絡安全,更好的服務于人們的生活、工作、學習。
參考文獻
[1]魏碧英.計算機網絡安全防范技術探討[J].信息技術教學與研究,2011(62):155-156.
[2]劉西青.淺談計算機網絡安全問題[J].軟件,2013,34 (12):239.
1計算機網絡安全與主要威脅
1.1威脅網絡安全的主要因素。當前,IP網絡已經成為計算機網絡的核心組成。IP網絡設計如果存在缺陷將暴露出安全隱患,隨著計算機網絡應用范圍的擴充,IP網絡應用也開始增多,這就使網絡負擔加劇了,致使安全問題解決非常棘手。基于IPv4通信協議網絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足,但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協議是上個世紀產生并發展的,通過實踐檢驗開始成為計算網絡運行基礎,當前,很多廠商網絡產品都能看見TCP/IP的影子,其產生與發展獲得了巨大成功。但隱藏的網絡安全威脅依然非常多,一方面,分布式處理將系統可靠性與擴充性增強,另一方面,這些特征促使網絡遭受攻擊的可能增大。潛在威脅不僅存在于網絡信息中也存在設備中,有人為的也有非人為的,還有黑客入侵等[1]。系統軟件存在漏洞是不可避免的,這些漏洞成為了黑客入侵的通道與首選,此外,“后門”是軟件設計者設置的一個隱藏的通道,“后門”一旦開放將造成無法想象的后果。總之,自然災害、意外事故、電子諜報、外部泄密是主要的威脅來源。
1.2計算機網絡安全技術隱患
1.2.1路由協議。源路由協議的使用需通過IP路由選擇,一個IP路由需要按照指定通路回到主機中,這樣便為病毒或者黑客入侵創造了條件,當具有一個可信任主機時,源路通過偽裝變為受信主機,對系統進行攻擊,主機此時將遭受其他主機的共同攻擊、破壞。
1.2.2Windows系統操作。通過向IIS服務器發送一個不合法的序列URL將促使服務器出現任意退出或者前進的目錄腳本,此后這一攻擊目錄將轉換為惡意攻擊對系統造成嚴重危害。
1.2.3TCP/IP網絡協議安全缺陷。計算機網絡使用的協議大部分是指TCP/IP,這一協議存在一定的安全隱患,這一隱患是因為地址認證錯誤造成的,還有一部分缺陷是因為網絡控制機制或者路由協議錯誤造成的[2]。
1.2.4物理安全威脅。物理安全威脅就是直接威脅網絡設備的威脅,主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發性、自然因素性以及非針對性,這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性,使信息可用性遭到破壞。操作人員的失誤將造成系統掉電、死機或者崩機,同樣會對信息機密性造成破壞。
1.3計算機網絡安全特性。計算機網絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限,對數據加密處理,使數據傳輸更加保密、安全;完整性就是沒有經過授權不能對信息進行更改,信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問,只要對信息有所需要就能夠存取有用的信息。
2加強計算機網絡安全技術的方法
2.1安全防護方案
2.1.1數據加密技術。對數據進行加密處理是保障信息系統以及數據安全的重要手段,能夠將系統安全性提高,防止數據出現外泄或者丟失,主要方法就是加密網絡數據,使網絡安全得到保障,數據傳輸、數據存儲以及數據完整性、加密鑰匙是主要手段。個人用戶需要對計算機內的文件與數據加密,保障個人信息,包括賬戶、隱私不被他人竊取,使個人用戶隱私得到保護。對于企事業單位來說,數據加密技術的應用也非常有必要,鑒于企事業參與市場競爭,很對單位為了在市場中占有一席之位會使用各種手段,競爭中經常惡意竊取競爭對手的文件或者信息,這種情況經常發生,另很多企業防不勝防,做好計算機網絡安全工作非常迫切,是防止企事業單位機密外泄或者流失的關鍵[3]。
2.1.2網絡安全掃描技術。網絡安全掃描技術也是計算機網絡安全技術的重點,就是使用掃描儀對系統進行全面檢測,尤其是對脆性部位進行檢測,從而真實反映出網絡運行情況,能夠及時發現計算機中隱藏的安全問題或者潛在漏洞,能夠從網絡風險角度分析并評價,安全掃描技術能夠對計算機全盤掃描,方便、可行、科學,是防護計算機的重要手段。
2.1.3身份認證。身份認證也是網絡安全系統維護的重要手段,是網絡安全技術的重要組成。身份認證就是在訪問網絡時需要身份確認,通過身份認證機制限制非法用戶訪問網絡,很多黑客、惡意訪問者都被拒之門外,無法獲得訪問權,減少了對網絡的破壞。這是其他安全機制實施的基礎,一旦身份認證系統被識破,其他安全措施將毫無價值,由此,黑客主要攻擊目標就是身份認證系統。身份認證通常在用戶與主機間進行,主機與用戶間身份認證有以下幾種方法,分別是口令認證、智能卡認證以及生物特征認證。在數字證書通信中,有一系列數據標志通信各方身份認證,能夠在網絡中對身份進行驗證[4]。
2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信,使通信內容更加安全,在確認了對方身份以后,能進行明碼通信,通信內容將很難被竊取或者盜用[5]。
2.2使用高安全級別的操作系統。在網絡操作系統選擇上,不僅要查看網絡安全等級,還要查看安全系統等級,安全系統等級越高就越具備安全級別,美國在上個世紀提出了一種新型計算機系統評價方法,并將其作為安全評估指標,使用了TCB可信計算機這一概念,人為計算機硬件所支持的是不可信的應用與操作系統組合[6]。網絡安全根基是網絡操作系統安全等級,如果等級不能控制網絡安全將無從談起。
3結束語
本文主要對計算機網絡安全威脅種類以及產生的原因進行了分析,并針對這些威脅提出了幾點防御對策,表現做好網絡安全維護是確保各項生產順利進行、保障個人與企事業利益與安全的關鍵。
參考文獻
[1]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015(1):77.
[2]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34.
[3]徐晨莉,李國貞.局域網環境背景下的計算機網絡安全技術應用研究[J].網絡安全技術與應用,2014(4):72,74.
[4]楊曉紅.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術,2013(11):2572-2574.
關鍵詞:計算機網絡;信息管理;安全防護;策略
引言
在信息化網絡時代里,信息呈現爆炸性的增長,對信息管理也提出了更高的要求。計算機網絡的出現,以計算機網絡為依托的管理系統也得到了廣泛的應用,提高了信息管理效率。然而在網絡環境下,信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網絡安全隱患,一旦計算機網絡信息管理系統出現安全隱患,就容易造成信息的流失,給用戶帶來利益損失。為了確保計算機網絡信息安全,保護用戶的利益不受侵害,針對計算機網絡信息安全問題,就必須采取有效的安全防護措施,避免計算機網絡信息管理系統出現安全隱患。
一、計算機網絡信息管理及其安全防護的重要性
計算機網絡可以實現數據信息的快速傳輸和集中處理,同時還能共享計算機系統資源。在這個信息呈爆炸性的時代里,計算機網絡的出現提高了信息管理效率,方便了用戶,節省信息管理成本。而在計算機網絡信息管理的過程中,信息安全問題備受關注。不管是用戶、還是企事業單位又或者是政府機關,在利用計算機網絡進行信息管理的過程中,一旦信息系統遭受到了安全威脅,就很容易引發成重要信息泄露,從而造成利益損失。計算機網絡信息安全防護是針對計算機網絡信息安全問題而提出了有針對性的安全防護措施,有助于提高計算機網絡信息管理的安全性。加強計算機網絡信息管理,加大計算機網絡安全技術的應用,可以提高計算機網絡管理系統的安全性,避免安全隱患的發生,從而確保用戶的利益不受損害。
二、計算機網絡信息管理及安全防護策略
1.加強計算機網絡安全宣傳
計算機網絡信息安全問題的發生與人們的認知水平有著直接的關聯,許多人對計算機網絡安全的認識不到位,從而在使用網絡的時候比較隨意,尤其是在看到計算機網絡頁面上彈出的窗口,出于好奇,往往會點擊進去,而這些小窗口大多帶有病毒、木馬程序,從而入侵計算機系統,使得計算機網絡崩潰。為了確保計算機網絡信息安全,加強計算機網絡安全宣傳十分必要。相關工作人員要向人們普及相關知識,加深對計算機網絡安全的認識,從而規范人們的網絡行為。同時,要加強網絡安全技術的宣傳,提高人們的應對能力,減少損失。
2.加大網絡安全技術的應用
網絡安全技術是針對網絡安全問題的有效解決,在計算機網絡飛速發展的當下,網絡安全技術也取得了突破性的進展,如防火墻技術、殺毒軟件、身份認證技術、加密技術等,這些技術的出現為信息管理提供了技術保障,有效地保障了信息的安全性。在計算機網絡信息管理中,工作人員應當認識到網絡安全技術的重要性,一方面加大對網絡安全技術的學習,提高自己的專業水平;另一方面要善于利用網絡安全技術,以技術為依托,提高計算機網絡信息系統的安全性。如身份認證技術,它是用一組用特定的數據來表示,以此作為用戶使用計算機的一種憑證。用戶在使用計算機系統時需要輸入身份認證碼,從而獲得權限,從而提高系統的安全性。
3.數據備份
數據備份是一種有效的信息安全防范措施。所謂數據備份就是將相關信息復制到其他的存儲介質,防止在操縱計算機失誤時而引起數據信息的丟失。同時數據備份還可以防止數據被竊取、篡改、刪除。在計算機網絡飛速發展的時代里,人們利用網絡進行信息存儲、處理、傳輸的行為越來越頻繁,信息量也越來越大,人們在利用計算機存儲數據的時候,將重要的數據進行多樣備份,一旦數據被竊取、篡改或者刪除后,用戶可以根據備份的數據進行恢復,從而保障數據的完整性[3]。4.加強日常維護與管理為了確保計算機網絡信息系統安全運行,加強日常維護與管理工作十分重要。首先,要將計算機網絡信息管理及安全工作納入到日常管理工作中來,定期檢查計算機網絡信息系統,本著“預防為主,加強管理”的原則,實現網絡管理與技術管理的結合,從而將一些網絡安全隱患扼殺在搖籃里;其次,要成立專業的管理小組,負責計算機網絡安全工作,定期對計算機網絡運行環境進行檢查,確保網絡運行環境安全[4]。同時,要加強小組安全教育,將相關責任落實下去,從而更好地開展信息安全管理工作。另外,要定期的對計算機網絡信息系統進行垃圾清除,及時的清楚系統中緩存垃圾,要做好設備的日常維護與管理,確保計算機網絡設備無性能問題。
三、結語
在這個經濟快速發展的社會里,計算機網絡的應用已成為必然,計算機網絡有著信息處理速度快、傳輸效率高以及可以實現信息貢獻的特點,為信息管理提供巨大的便利。而在計算機網絡信息管理中,網絡信息安全問題也隨之突出,一旦計算機網絡信息管理出現安全問題,就會給用戶造成利益損失。為了更好地促進計算機網絡信息管理的發展,確保網絡信息的安全,就必須做好網絡信息安全管理工作,要加大網絡安全技術的應用,加強計算機網絡維護與管理,避免計算機網絡出現安全問題造成用戶損失。
參考文獻:
[1]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術,2012,03:8-10.
[2]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術,2012,18:4389-4390+4395.
[3]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011,01:121-124+178.
當前,計算機網絡技術逐漸普及,全球信息化已變成人類發展的主要趨勢。人們在生活及工作中愈發對其依賴,可是由于計算機網絡具備開放性、多樣性及互聯性等特征,所以會造成私有信息及重要數據損壞的狀況,從而令網絡安全問題愈發嚴重,也被當前信息社會的各個行業所關注。
1計算機網絡安全技術定義
對于計算機管理而言,計算機網絡安全技術指的是數據處理系統使用的有關安全保障措施及系統處理方案,是通過這一方法確保計算機內的軟硬件安全及數據安全,確保主要數據文件不會被惡意、偶然性攻擊,確保數據不會產生泄漏問題。因此,計算機網絡安全技術從本質而言尤為關鍵,其對保障計算機內部數據的穩定性、保密性、可用性具有較大的意義,以確保數據不會被損壞。可是,因為計算機用戶身份不同,對一般客戶來講,通常是指個人隱私信息等安全傳輸于網絡當中,可是針對網絡供應商而言,其對網絡安全技術的需求除確保基本用戶安全信息乃至數據正常傳輸以外,還需對不同類別的突發狀況及不良影響對網絡安全產生的影響進行預防控制。
2主要病毒介紹
蠕蟲病毒大多透過計算機網絡系統漏洞進行傳播,大批蠕蟲病毒會將計算機系統傳輸通道堵塞,并且蠕蟲病毒只要被激發,感染病毒的計算機則會通過網絡向網絡內的其他計算機傳播攜帶病毒的電子郵件,逐步對網絡內的其他計算機系統進行感染。木馬病毒作為計算機網絡內最普遍的病毒方式,其能夠透過計算機網絡系統漏洞或通信網絡通道侵入用戶計算機的網絡系統當中,向外部網絡傳輸計算機網絡系統內主要的內容或信息,這一病毒的隱藏性較強,為計算機網絡安全運轉造成較大困擾。ARP病毒通過計算機網絡傳輸通道,仿造或改變ARP數據包,影響計算機網絡的安全穩定通信,對計算機網絡數據的正常運用造成損壞。后門病毒具備特有的共性,則為通過計算機通信網絡為具有安全問題的系統軟件打開通道,嚴重危害到計算機網絡的安全性,只要系統用具有病毒的系統軟件,則會令計算機網絡系統處于徹底癱瘓狀態。
3計算機網絡安全威脅的特征
3.1突發性與擴散性
計算機網絡損壞一般并無預知性,并且影響力會快速蔓延。不論作為個體還是群體,計算機網絡攻擊均會由于網絡的互聯性而構成擴散的損壞力,其影響規模如不被控制則會呈現無限性擴散。
3.2隱蔽性與潛伏性
計算機網絡攻擊恰恰因為具有隱蔽性,且過程所需時間較短,令使用者無法預防。計算機攻擊引發的效應需要一些時間,攻擊通常需要潛伏于計算機程序當中,直至程序符合攻擊效應引發的條件,被攻擊對象才會發覺問題所在。
3.3破壞性與危害性
網絡攻擊通常僅對計算機系統引發嚴重的危害,令計算機處在癱瘓狀態。并且只要攻擊成功,則會為計算機用戶造成嚴重的經濟損失,還會危害到社會及國家的安全。
4計算機網絡安全技術的影響因素
4.1物理安全技術的因素
(1)人為因素人為因素作為物理安全技術因素中最直觀的因素也是最易預防的一個因素。人為因素分成兩個部分:人為不重視因素損壞及不法分子破壞。人為不重視因素指的是人們在工作當中關于密碼設定太過簡易或針對重要資源通常不急于保護。比如計算機開機不設置密碼。在機房工作人員、線路、主機等工作中懶惰或不作為使得網絡維護不夠及時,而令網絡處在停工狀態或較長時間處于癱瘓狀態。不法分子的破壞因素則為不法分子被利益所驅使而罔顧法紀、不受道德束縛,而對傳輸網絡電纜形成盜竊行為。并且由于被商業目的及其他目的所影響而竊取信息的表現。(2)自然因素自然界中具有許多自然現象,比如雷電、輻射等問題,會對露天狀況中的各類傳輸線路形成不必要的影響,以此對網絡傳輸的穩定性造成影響。
4.2人為邏輯安全因素
人為邏輯安全因素指的是透過不同編程軟件的黑客入侵、非法授權訪問、電腦漏洞、病毒及IP盜用等針對計算機形成的破壞及盜竊數據及信息。
5計算機網絡安全技術的防護措施
5.1創建防火墻
防火墻經過連接網絡數據包對計算機采取監控,防火墻好比門衛,對所有系統的門進行管理,對于不明身份的人員想要進入系統,防火墻則會立刻進行阻攔,并對其身份進行檢驗,只有獲得用戶許可后,防火墻才能將此程序傳輸的所有數據包進行放行。通常而言,用戶對于一些并不了解的文件,應當及時阻攔,并透過搜索或防火墻提示對其性質進行確認。當前,適用范圍最為普遍的網絡安全方式則為防火墻,其可以有效避免網絡中的不安全因素蔓延至局域網中(如圖1所示)。
5.2建立備份及恢復功能
連接給定的屬性及網絡服務器,則為屬性安全控制,對比權限設定更為深入的給予網絡安全保障。網絡屬性不但可以對刪除、共享、拷貝、執行、數據等進行控制,還可以對關鍵的目錄及文件進行保護,以免有人故意修改、刪除、執行目錄及文件。透過備份系統,可以良好規避存儲設施的異常損壞。龐大的數據庫觸發器及恢復主要數據,可以較大范圍確保關鍵數據的恢復。
5.3提升病毒防殺技術
針對計算機網絡的損壞性而言,網絡病毒具備強大的破壞力,所以,對網絡病毒的防范尤為重要。在生活當中,對網絡病毒防范主要的是殺毒。實則不然,想要避免病毒的侵入,則需做好預防病毒入侵。假如計算機已經感染病毒后再對病毒進行確診,通過殺毒的方式,則屬于亡羊補牢,事后彌補的方式并不能真正將計算機的安全問題給予解決。因此,對計算機網絡病毒最關鍵在防,其次為殺,用戶可將一款正版殺毒軟件安裝于計算機當中,隨時監督計算機病毒狀態,并且還需及時升級殺毒軟件病毒庫,由于病毒隨時變化,所以只有將病毒庫及時更新,才可以確保追查到新病毒。只要發現計算機中具有潛在病毒,則需立刻清除。
5.4提高安全意識及安全管理
為確保計算機網絡安全,必須提升計算機網絡用戶對安全預防的概念,并且強化計算機安全管理。為提高用戶的安全意識,可以透過分析安全實例提醒用戶,可以指派相應宣傳人員講解安全重要性,通過對案例中個人計算機所受攻擊的原因進行探討,以此提高計算機用戶的防范意識,確保用戶安全意識創建完善。可以從設置訪問密碼及權限入手,令計算機用戶知曉,不論作為計算機開機還是打開計算機內的文件,均應當通過密碼進行訪問,并且確保自己設定的密碼不會過于簡單,但自己卻容易記住,盡可能使用繁瑣、較長的密碼。訪問權限設定主要是IP地址、路由器權限兩方面,只有具有信任度的IP地址才可獲取訪問權限,對于陌生及違法IP請求,必須拒絕訪問,如此才可確保計算機不受損害。設定路由器時,計算機用戶可以通過自身意愿設定權限,或直接讓管理員為固定計算機設定授權,如此才可以有效確保計算機網絡的使用安全。
6結束語
[關鍵詞]教學改革;計算機網絡安全技術;教學設計
[DOI]10.13939/ki.zgsc.2016.40.156
“計算機網絡安全技術”課程作為高職院校計算機網絡技術專業的一門專業課,其總體目標是培養出“德才兼備、攻防兼備”的網絡安全工程師,使其能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。新形勢下,網絡安全已經被提及到個人層面,不僅企事業單位信息系統受到安全威脅,個人信息也成為眾黑客們覬覦的對象。作為高等職業院校,講授必要的計算機網絡安全技術,既能夠保護自身信息不被竊取,又能提高學生的就業競爭力,是開展“計算機網絡安全技術”課程的初衷。[1][2][3]因此,為了達到更好的教學效果,針對該課程的教學設計不僅要結合該課程的具體內容,而且還要結合新形勢下的網絡安全態勢進行研究。
1 教學設計
新形勢下的“計算機網絡安全技術”課程在進行教學設計時,更多地結合高職院校的培養目標,在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點,做到結合安全技術前沿知識因材施教。
1.1 教學內容
在設計教學內容時,圍繞著四部分知識目標開展設計:
(1)掌握常見的網絡攻擊技術。包含SQL注入攻擊、網頁掛馬技術、密碼破解技術、緩沖區溢出攻擊等。
(2)精通網絡安全防御技術。包含網絡協議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。
(3)掌握基本的服務器系統安全配置技術。包含系統安全策略配置、用戶權限配置、系統防火墻配置等。
(4)掌握流行的數據加密方法。包含對稱加密、非對稱加密、數字證書的配置使用、加密軟件的使用等。
以某模具有限公司內網的安全防御作為主項目,遵循“一個主項目,八個模塊,工作典型化,任務興趣化”的思路,劃分針對企業內網的攻擊分析、常見的網絡攻擊技術、通過嗅探分析攻擊來源、主機系統的安全防護、對信息進行加密處理、對網絡訪問行為進行控制、對入侵進行檢測、數據備份和恢復8個模塊,模塊間循序漸近,激發學生的學習興趣。最后根據任務的完成情況,由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。
在教學內容的選擇上舍棄原理類知識,選擇操作類知識[4],重點鍛煉學生分析解決問題的能力、團隊成員間協作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風優良、膽大心細、團隊協作的綜合素質的培養貫穿于能力培養的始終。
在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容:[5]從故障現象到故障處理,最后提出安全解決方案進行系統加固,各模塊內容按照興趣點進行安排:從故障入手,到如何進行攻擊,再到如何防御攻擊及緊急恢復。
1.2 教學方法
在教學方法的設計上,采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法,根據每一個模塊的特點,合理應用教學方法。
同時,由于計算機網絡安全的特點,使得課堂實踐過程往往無法及時達到應有的效果,為了彌補這一缺陷,學院響應大學號召,開放了《融合式網絡及安全應用》開放實驗室。有了良好的實驗環境,學生的動手能力及創新能力得到了極大的訓練,不僅鞏固了課上所學習到的知識及技能,而且開拓了學生的視野,為學生的創新實踐打下了堅實的基礎。
1.3 教學手段
在教師進行知識講解的過程中,應用多種現代教育技術展開教學:制作精美的PPT課件、利用電子教室實施廣播教學,借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學生可以看到教師的實時演示,并可以將教師對于關鍵步驟的演示錄制下來,反復觀看練習。
計算機網絡安全技術的學習需要用到多種硬件及多臺靶機,學校沒有充足的資金為每位同學配置一套實訓環境。為了解決這個問題,充分利用各種虛擬化軟件來虛擬實訓環境[7],使用Packet Tracer軟件來模擬路由器、交換機與防火墻,利用VmWare軟件模擬多臺PC機等。
2 應用效果
在一系列教學改革方法的指導下,“計算機網絡安全技術”課程的整體教學設計發生了根本性的變化,由原來的教師講授理論為主,轉變為以學生實踐為主,教師的角色轉變為引導者與輔助者。按照這種設計,應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中,取得了不錯的教學效果。普遍反映在以下兩個方面。
2.1 課堂效果
在新的教學設計的指導下,普遍提升了學生的學習興趣、滿足學生課外實踐的意愿,更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中,同時學生也普遍反映,學習了“計算機網絡安全技術”課程后,他們對于使用網絡也更加小心和謹慎了,懂得了學習防范網絡攻擊與網絡詐騙,更加深了對其他網絡技術課程的理解。
2.2 課程及格率
通過實施新的教學設計,學生學習得更加扎實,反映在期末考試上,學生的及格率得到了極大的提升,2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學設計達到了本課程教學改革的要求。
3 結 論
“計算機網絡安全技術”課程在新形式的整體教學設計的指導下,學生的學習熱情和學習效果得到了大幅度的提高。這種教學設計的思路同時也為其他課程的教學設計改革提供了很好的借鑒。
參考文獻:
[1]莫永華.《計算機網絡安全》課程體系教學改革的探討與實踐[J].現代計算機:專業版,2012(9):43-45.
[2]倪亮,李向東,潘恒,等.《網絡安全技術》課程教學改革探討[J].教育教學論壇,2016(4):142-145.
[3]岳曉菊.高職院校計算機網絡安全課程教學改革探索[J].電腦開發與應用,2014(6):32-34.
關鍵詞:計算機;網絡安全技術;發展趨勢
1.網絡安全技術的發展現狀
信息化的時代,各個領域都有網絡安全技術存在的身影,同時各行各業都十分注重網絡安全技術,計算機網絡安全技術發展的趨勢受到了全世界的關注。如果計算機網絡安全受到了破壞將會給人們帶來很多的危害,所以重視計算機網絡的安全性能,采取相應的措施來防護計算機網絡安全的穩定性是非常有必要的。計算機網絡安全是指從管理和技術方面對計算機網絡安全的保護,保證計算機中的硬件、軟件、數據中的網絡系統不會被故意、惡意地遭到無法估量的破壞更改,使計算機癱瘓。所以說免受惡意的破壞和毀壞的前提是必須保障計算機當中的硬件、軟件、數據的安全性。
2.網絡安全威脅
計算機網絡安全的威脅主要分為四種特性,就是突發性、擴散性、潛伏性和隱蔽性。計算機網絡安全的突發性以及擴散性的速度非常快,并且事先沒有任何的預兆,而且是計算機網絡中的群體和個體連環性的被破壞。計算機網絡的危害性和破壞性會嚴重地破壞系統導致計算機整體的癱瘓,如果病毒進入到了計算機并且被激活會造成信息的丟失、泄露,嚴重影響企業或個人網絡系統的安危,甚至會導致國家秘密的泄露,危害是無法估量的。突發性及擴散性比起潛伏性和隱蔽性來說還算好些。潛伏性和隱蔽性指病毒能夠在電腦中潛伏隱蔽很長一段時間,很多人在使用中不小心導致病毒隱藏在計算機網絡當中,當它積累到一定的程度就會爆發出來,對計算機網絡的使用者發起攻擊,迅速對計算機造成傷害。這時,計算機的使用者才恍然大悟,但往往這種情況會使使用者猝不及防。病毒是計算機網絡安全當中最大的隱患,計算機網絡病毒的傳播,嚴重影響了網絡系統的安全。網絡病毒有蠕蟲病毒、木馬病毒、app病毒等,其中蠕蟲病毒會使漏洞傳播,蠕蟲病毒可以利用網絡漏洞進入使用者電腦中,一旦被激活會使計算機網絡傳輸通道堵塞,逐漸導致網絡系統癱瘓。網絡漏洞會向外部泄露出非常重要的文件和資料,這種病毒具有較強的隱蔽性。
3.提升網絡安全技術發展的幾點建議
針對網絡病毒的特點,目前可以采用一些技術來查殺,其中防火墻技術可以保障網絡的安全性。防火墻技術按照一定的標準會檢測網絡中傳輸的數據包,如果發現問題它會立即防止數據進入系統從而能夠保證病毒無法進入,是十分有效的,它能夠發現網絡中的危險因素。現在的防火墻技術可以監控并記錄網絡中任何操作,所有數據進入,都必須經過防火墻。它能夠全面、系統、連續、綜合地檢測并記錄信息,如果出現非法數據,它會馬上發出警報,讓用戶知道。所以在網絡安全技術化時代,利用防火墻技術可以防止并消除計算機病毒。可是很多網絡計算機用戶只在有病毒的時候查殺,而忘記了防毒治毒,計算機受到病毒的侵染,往往需耗費大量的時間和精力去修復。所以網絡用戶應該在日常操作中主動地防毒治毒,同時安b防毒軟件,升級殺毒軟件,積極采用新手段,以防為主、以殺為輔等自主防衛模式。管理計算機的網絡人員要建設完整的網絡安全體系,必須要加強自身的安全意識、職業道德和具有較強的責任心,確保計算機網絡的穩定運行;同時要使用正確的口令來設計網絡計算機的權限,合法地操作應用程序,加強網絡設置;同時需要較強網絡團隊來負責安全的技術,因為較強的網絡管理團隊可以防止各種不法人員攻擊計算機網絡,他們會研究和觀察網絡中不法的攻擊,不斷的完善網絡運行機制,合理地構建網絡安全體系。
黑客的攻擊會使網絡安全技術不斷發展,二者在不同的對抗中不斷的升級,這種升級其本質為網絡的疏忽,疏忽是指黑客通過某些不法手段,把應用行為與網絡行為追溯到發動該行為的黑客。導致網絡IP缺失的主要因素有兩個,一是在網絡規模較小時,先進的技術會阻止不良人員攻擊所花費的成本更低,二是在IP設計時沒有將它設置成非常重要的工具,隨著網絡的發展,他們無處不在,深入人們的心中。如果說靠網絡安全技術來防止不法人員,那么成本將會非常大,在這種情況下發展網絡技術會使黑客的行為列入非法行為,能夠有效的使用法律手段,來打壓黑客的行為,所以網絡的研究能夠提供良好的技術和資源,同時也能利用其便利性,來維持使用者的隱私。
在計算機中,我們可以對數據進行加密,對數據的加密技術,通常分為對稱加密和非對稱加密兩類。對稱加密技術對數據的加密和解鎖需要使用相同的鑰匙;在非對稱加密技術中,密匙將會分成共有密匙和私有密匙,任何一把鑰匙都可以作為公開密匙向他人公開,私有密匙加以保存。如果我們能夠從運營角度來看,他們對網絡的投入非常多,他們會置辦一些掃描安全漏洞的技術,比如說購買了防火墻和入侵系統的防測,還必須在一定期間內對網絡的安全性能進行評測。對于獨立的網絡業務,需要多元化,如果僅靠單一化無法滿足業務的需求,這個時候我們應該采用不同的安全需求來提供多種的保護,體現出它的差異化。網絡安全是一個綜合了多方面管理的課題,使多種網絡安全技術相互配合才能給當前復雜的情況帶來新的希望。總而言之,對于多種的網絡問題,我們應該多次的進行分析研究以尋找新的技術來應對網絡安全的管理。不管是對個人用戶還是對企業,新的網絡安全問題已經成了普遍的共識,需要通過新型的網絡保障,使系統連續的運轉。隨著通信技術的不斷發展,互聯網已經普及到各個區域,但是網絡安全問題卻無時無刻不影響著網絡資源的安全。網絡的安全是非常重要的,應對網絡安全技術和網絡資源進行系統的分析,加強對網絡安全的管理。
加強對管理技術人員的培訓。非法人為的攻擊網絡,網絡安全受到最大的危險,黑客的攻擊被定義成典型的犯罪行為,他會采取各種各樣的方法,破壞網絡的有效性,起到信息誤導的效果,最終損害使用者的權益。同時他也會使用被動攻擊,在不影響網絡正常運營的情況下,破解更加機密的攻擊方式并導致使用者的信息泄露。建立GOS機制,GOS采用盡可能多的傳輸方式,這種類型的傳輸需要用TCP傳輸,沒有錯誤的傳輸,但是會使傳輸延遲和吞吐率降低。在現今計算機網絡發達的時代,計算機相關的網絡安全顯得非常重要,這不僅僅體現在日常生活中,更多的時候則是在相關網絡的安全維護,目前已經普及了很多的網絡保護軟件。計算機網絡的安全性一直是社會最為關注的話題,即便是再安全的計算機網絡,在維護期間都會產生不可預知的漏洞,此時計算機網絡是最脆弱的,這個時候計算機的相關網絡安全技術就尤為重要。
1引言
計算機網絡安全就是在計算機網絡運行的過程中,各種各樣的信息不會產生泄露以及崩潰等現象。但是計算機網絡是一個龐大的計算機集合,在這個網絡中存在著各種各樣的復雜關系,再加上近些年來我國的計算機網絡與越來越多的金融、管理和技術等核心關鍵相結合,計算機網絡安全更加成為被廣泛關注的問題。在進行計算機網絡運行的過程中,一旦產生了漏洞,且相關的工作人員又沒有及時發現,那么就會給一些不法分子趁虛而入的機會,給整體的網絡安全帶來很大的隱患,甚至給社會帶來很大的損失。這就提醒我們,進行相關計算機網絡安全技術的研究勢在必行。
2計算機網絡安全隱患
2.1計算機配置不合理
計算機的網絡安全主要體現在計算機對文件的管理方面,在這個過程中計算機的文件管理器和網卡是十分重要的2個計算機設備。在實際的運行過程中,由于計算機的文件管理器沒有進行合理的配置,會導致計算機的運行速度的緩慢,從而造成計算機運行整體的不穩定,也會對文件的安全造成威脅。另外計算機的網卡設置不合理,也會在很大程度上影響計算機的網絡安全。
2.2計算機網絡的缺陷
由于計算機網絡系統極其復雜,因此在實際的應用中會產生很多漏洞,這些漏洞是計算機網絡中最主要的缺陷,會造成企業重要的文件、金融數據的泄露等,對企業的發展影響巨大。
2.3計算機病毒入侵
病毒對于人的身體來說就是一種可怕的威脅,對于計算機網絡來說也是一樣,如果病毒入侵到計算機內,嚴重的話會導致電腦中的文件全部丟失,甚至整個系統的崩潰,使計算機用戶受到巨大損失。
3計算機網絡安全監控技術應用
計算機網絡安全技術的發展,最主要的就是體現在其對核心技術的應用方面,目前我國計算機網絡安全監控系統的核心技術主要有以下2種。
3.1高速報文捕獲技術
高速報文捕獲技術是目前在計算機網絡安全監控系統中的一項基礎性技術,該項技術主要是對計算機網絡起到一個實時監控的作用。對于在計算機運行過程中出現的漏洞以及產生的問題,擁有該技術的計算機會進行及時的成因分析,并及時報送。目前高速報文捕獲技術已經在我國的計算機網絡安全監控系統中得到了廣泛的運用,并且相關人員也在不斷地加強研究,對該技術進行進一步的升級改造。
3.2入侵警報信息融合技術
計算機網絡的任何一個系統都是存在連貫性的,在計算機的高速報文捕獲技術對產生的問題進行了監控之后,就需要入侵報警信息融合技術進行相關問題的解決工作。入侵警報信息融合技術主要包括2個方面,首先是攻擊條件與后果,了解前因后果才可以實現問題的解決。另外一個就是基于相似概率的融合技術,該技術主要是運用一些數學公式,找出概率基本相同的病毒點,從而確定病毒的相似性和實際的位置,最終實現對病毒以及漏洞進行及時處理的效果,達到對計算機網絡安全進行保護的目的。
4結束語
關鍵詞:企業網;計算機技術;網絡安全
計算機技術在不斷發展,廣泛應用于各行各業,加速了企業的發展。計算機網絡的應用,給企業帶來了辦公自動化、實時傳遞數據、及時發送電子郵件等便捷,其地位在企業的發展過程中占據了越來越重要的地位。但是,計算機網絡的發展還不完善,存在一定的問題,如數據的丟失和被盜等問題,會嚴重影響企業的發展,因此,應對企業網的計算機網絡安全提高重視。
一、計算機網絡安全現有的問題
1.計算機系統安全
計算機系統及各類程序的正常運行是依據其操作系統程序的運行而得以實現的,因此,計算機操作系統程序是其基本程序。計算機的操作系統程序開發相對容易,但對其進行優化和升級的技術還不完善,存在漏洞,黑客可以通過系統漏洞從而入侵企業的計算機系統。
2.計算機病毒
計算機病毒的入侵可以對計算機的運行造成極大的損害,如導致計算機操作系統癱瘓、計算機數據丟失等問題。計算機病毒一般具有以下特征:破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種:木馬病毒,蠕蟲病毒,腳本病毒,間諜病毒。黑客可以通過計算機病毒攻擊并控制計算機,竊取企業數據信息,對企業網的破壞極大。
3.網絡攻擊
黑客具有較強的計算機知識技術,他們可以通過非法攻擊計算機系統,對計算機用戶終端設備及計算機網絡造成嚴重的破壞。黑客對計算機網絡的攻擊有以下方式:通過利用虛假的信息對網絡進行攻擊;通過利用計算機病毒控制計算機用戶終端設備;通過網頁的腳本漏洞對瀏覽網頁的計算機用戶進行攻擊。
二、計算機網絡安全的技術措施
1.安裝防火墻
防火墻作為計算機網絡安全技術,已經廣泛應用于企業網中。防火墻技術可以從根本上對計算機病毒進行防范和控制。防火墻可以分為兩種形式:應用級防火墻和包過濾防火墻。應用級防火墻可以保護服務器的安全,它通過對服務器終端的數據進行掃描,發現異常數據對計算機的攻擊后,會及時斷開企業網內網與服務器的聯系,以保護企業網不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計算機的數據進行過濾,阻擋計算機病毒進入計算機,并通知計算機用戶對病毒信息進行攔截,保護企業網的安全。企業網防火墻安裝如下圖所示。
圖 企業網防火墻安裝
2.數據加密
數據加密技術是保證企業網網絡安全的另一計算機安全技術。數據加密技術可以將企業網內的數據信息進行加密,在對數據進行傳輸和接收時需要輸入正確的密碼,從技術上提高了企業數據信息的安全。因此,企業想要保證和提高其數據信息的安全,必須在企業網中加強對數據加密技術的使用。數據加密通常使用兩種算法,一是對稱加密算法,即保持加密方法和解密方法的一致;二是非對稱加密算法,即加密方法和解密方法不一致,以上兩種加密方法已經廣泛應用于企業網網絡安全。
3.病毒查殺
及時對計算機進行病毒查殺可以提高企業網的網絡安全。計算機病毒對計算機終端設備和計算機網絡的危害極大,可造成網頁腳本病毒、計算機數據信息被盜或丟失、計算機系統癱瘓等,使用病毒查殺軟件可以及時檢測和更新計算機的操作系統,修補系統漏洞,更新病毒數據庫信息,對網頁病毒進行攔截,對下載的文件、軟件、郵件等進行病毒查殺后再進行查看或使用,以防止計算機病毒對企業網及計算機終端設備的損害。
4.入侵檢測
入侵檢測技術對企業網的安全具有重要意義,它會在不影響企業網網絡運行的情況下,對企業網的網絡運行的情況進行監測。入侵檢測可以收集計算機相關的數據信息,并對計算機內可能存在的侵害自動進行尋找,在計算機受到侵害時,入侵檢測會對用戶發出警報,并切斷入侵的途徑,對其進行攔截,因此,入侵檢測技術能加強計算機的抗攻擊性,計算機的入侵檢測包括誤用監測和異常監測。誤用監測響應快,誤報率低,異常監測的誤報率高,監測時需要全盤掃描計算機,兩種入侵監測都需要的監測時間都較長。
三、結語
隨著時代的發展,網絡也在迅速發展,在市場經濟不斷發展的今天,企業想要在激烈的市場競爭中取得優勢,必須大力發展其企業網網絡。在發展企業網網絡的同時,還應加強對網絡安全的管理,提高企業網的安全性,以提高企業的效益。
參考文獻:
[1]程憲寶,謝金榮.計算機網絡安全技術在企業網的應用與研究[J].計算機光盤軟件與應用,2012(05):53.
[2]楊瑋紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].神州,2013(31):17.
[3]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風,2014(15):67.
關鍵字:計算機;網絡安全;影響因素;管理制度;措施
計算機網絡安全問題的解決需要從多方面進行分析。我們知道,計算機網絡安全技術的作用是為了保護網絡環境里的數據。因此,從保護對象上分析,可以對數據采取加密措施。另外,計算機網絡安全技術應該是系統性的,其必定是由多個獨立的安全組件共同組成的。本文主要從三大方面對計算機網絡安全技術方面的問題進行分析。第一方面,清楚的了解造成計算機網絡安全問題的原因。第二方面,分析當下防火墻技術、數據加密技術、PKI技術等計算機網絡安全技術的優缺點。第三方面,針對性的提出一些解決措施。
一、影響計算機網絡安全的因素
(一)網絡的普及。隨著計算機技術的發展,網絡的普及面越來越廣。在很大程度上,開放的網絡技術促進了社會的發展、使得人類的生活、工作愈發便利。但總體來說,其帶來的弊端也不容小覷。網絡的開放性使得網絡受到的安全性威脅越來越多。包括物理傳輸線路以及其他國家的黑客等等。另外,網絡的開放性減少了對用戶的約束,但大多數用戶缺乏安全意識,這就讓懷著不法目的的黑客有了可趁之際。這也就是現在經常出現個人隱私泄露的主要原因。(二)網絡結構及相關軟件存在安全隱患。數據在網絡上收集、傳遞的過程非常復雜,要想保證數據的安全,必須確保每一傳播環節的安全措施都緊密相扣。但在實際中,由于系統的難以控制以及一些不合理的設計,使得攻擊者經常通過攻擊數據流經的某一臺主機來截獲數據。另外,一些常見的操作軟件因為難以實現自身安全性,也會給網絡帶來巨大的安全隱患。計算機的操作系統主要是作為支撐軟件而存在的。它是其他程序或軟件在計算機上的正常運行的前提。另外,操作軟件還要充當管理職能,涉及軟、硬件資源、CPU等。操作軟件并不是一個獨立的系統,它所涉及的每部分管理都包含著不同的模塊。因此,一旦操作軟件中某一管理模塊或程序出現安全問題,都勢必會影響整個操作系統的安全性。也就是說,一旦有黑客利用操作系統的模塊缺陷對其進行攻擊,就很有可能導致計算機系統崩潰。除此之外,操作系統的一些功能設計也存在著安全問題。例如,操作系統允許在網絡上進行程序和可執行文件的傳送和安裝。這就有可能使計算機在安裝軟件的同時,被一些人為編寫的可執行文件攻擊。再比如遠程操作功能,黑客可以利用打補丁的方式將間諜軟件遠程安裝在用戶的計算機上。總體來說,操作系統雖然設計開發的功能眾多,但設計時考慮到的完全問題卻不全面。(三)網絡管理制度不健全。網絡就像現實中的社會,在利用計算機進行信息獲取、交流的過程中也需要遵守網絡規章制度。因此,網絡管理也是維護網絡安全必不可少的工作。就近些年發生的網絡安全事件來看,幾乎都與網絡管理不善有關。調查表明,有大半部分的安全隱患都是人為造成的,且有很多是因為沒有及時的發現和根除隱患。可想而知,完善的網絡管理制度是網絡安全的有力保障。
二、計算機網絡安全技術
(一)防火墻技術。在眾多計算機網絡安全技術中,防火墻技術的應用較為長久。其由計算機的軟件或硬件設備組合而成,充當安全屏障。防火墻技術主要是通過限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限來保護數據的安全。現如今,隨著網絡安全技術的發展,防火墻技術已經成為計算機的基本配置。在防止非法用戶的入侵上,防火墻不僅能夠進行權限設別,還能記錄訪問日志,并對可以的非法入侵進行及時報警。另外,防火墻可以對內部網絡進行劃分,對內部網重點網段進行隔離,這樣做能夠有效的降低局部重點或敏感網絡安全問題對全局網絡造成的影響。防火墻技術雖然能有效的阻止非法外侵者,但其對于內部出現的安全問題以及帶有病毒的文件卻難以發揮作用,缺乏靈活性。因此,僅靠防火墻技術只能對計算機網絡起到有限的保護作用。(二)數據加密技術。數據加密技術是繼防火墻技術的又一創新。其彌補了防火墻技術的一些缺陷,不僅提高了靈活性,還更加適用于開放的網絡。相較于防火墻技術,數據加密技術的功能更有針對性。其主要用于保護動態數據,能夠對動態數據受到的攻擊進行檢測和避免。目前來看,廣泛應用的數據加密技術可以分為兩類,即對稱加密和非對稱加密。對稱加密技術能夠簡化加密處理過程,實現的基礎是口令,其對應的加密密鑰和解密密鑰是相同的,即使不相同也可以根據其中一個推知另一個,但對稱加密技術的保障是私有密鑰沒有泄露。對稱加密方式主要在銀行業的電子資金轉賬中發揮巨大作用。而所謂的非對稱加密,是將兩把密匙分解,分別作為公開密鑰和私有密鑰。私有密匙用于破解共有密匙。相較于對稱加密技術,非對稱加密技術主要用于身份認證、數字簽名等領域。(三)PKI技術。除了防火墻技術以及數據加密技術之外,計算機網絡安全技術還包括PKI技術。與數據加密技術不同,PKI技術主要用于電子商務等領域。其主要運用公鑰理論,為計算機網絡安全提供服務。當今社會,信息化步伐使得電子方式驗證信任關系的方式廣泛應用于商務活動中。為了保證商務交流的安全性,PKI技術也就應運而生了。就目前來看,PKI技術的確是保障電子商務、電子政務等安全開展的首選。其能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全。
三、提高計算機網絡安全性措施
(一)完善網絡應用系統的安全功能。為了從根本上解決安全問題,必須要求軟件在設計開發階段將安全問題放在首位。因此,應用系統需要設定訪問控制,將攻擊者限制在外。另外,應用系統還必須有監控和漏洞自檢的功能。要建立系統性的監控和報警體系,能夠及時對受到的攻擊采取措施。漏洞自檢體系是為了及時更新、排除安全隱患。再者,應用系統還需要加強認證功能和備份功能,一方面可以防止黑客假冒合法用戶進行惡意攻擊,另一方面,即使數據丟失,也能盡快恢復。(二)保證數據傳輸途徑的安全性。計算機網絡安全技術的應用主要是為了保護數據的安全性,但單純的通過應用軟件只能達到防御作用。數據的安全要想得到保障,還必須從數據本身出發,包括數據的傳播途徑和數據加密。數據加密目前可以通過對稱性加密方式和非對稱性加密方式來解決。對于傳播途徑的安全保障則可以通過數字簽名、虛擬專用網絡技術、UserName/Password認證等來實現。數字簽名主要基于加密算法和證實協議。UserName/Password認證目前應用較為普遍,其主要應用在操作系統的登錄上,但由于其認證過程不加密,故安全性相對較低。(三)訪問控制安全。訪問控制安全主要是針對用戶而言,其包括限制用戶的訪問權限,在一些需要用戶登錄的系統中,對客戶的合法性進行檢測。一些網絡資源也可以通過設計訪問權限來限制部分用戶的下載。另外,還可以通過人為的網絡安全監視來實現訪問控制,這主要指的是網管通過網絡監視來控制用戶的網絡訪問范圍。(四)優化漏洞掃描系統。計算機網絡安全不僅需要一些技術防范措施,還應該在安全事故發生前對系統出現的隱患進行篩選、排查。就目前來看,現在廣泛應用的漏洞掃描系統設計并不完善,不能根據網絡的復雜性對計算機進行全面的掃描。因此,在優化漏洞掃描系統方面,可以通過改良系統的配置,最大程度的提高系統的掃描范圍和靈敏度。(五)完善網絡管理制度。網絡安全除了技術保障,還需要健全的管理制度進行約束。包括制定網絡用戶制度,提高用戶安全意識。提高網管的專業維護素質,及時發現網絡安全問題。另外,對于有非法目的的黑客以及不遵守網絡安全管理制度的用戶要給予嚴懲。
四、結論
總的來說,提高計算機網絡安全是一項艱巨的任務。需要從技術、管理等多方面進行考慮。它需要將PKI技術、防火墻技術以及數據加密技術等多種技術綜合起來。作為計算機行業的工作者,我們需在鉆研技術的同時,打擊一切不法黑客,建立完善、切實的網絡管理制度,保障網絡安全。
作者:姚曉毅 單位:貴州省銅仁職業技術學院
參考文獻:
[1]徐飛.計算機技術與網絡安全[J].赤峰學院學報(科學教育版).2014年04期
[2]梁辰.如何防范局域網中的計算機病毒[J];科技與企業;2013年08期
[3]姜威.談互聯網環境下的計算機網絡安全[J].信息與電腦(理論版).2015年07期
[4]劉志.錢魯鋒.邵宏韜.計算機病毒防治技術的發展研究[J].信息網絡安全.2013年07期
【關鍵詞】計算機 網絡安全 防護
計算機網絡技術在日益成熟化發展的同時,人們對計算機網絡的熟悉度日益增加,發展至今即便是小學生也會利用網絡進行購物、資料查詢等。這極大的便利和豐富了人們的生活,但同時也帶來了一系列的網絡安全問題,如用戶操作不當、瀏覽釣魚網站、黑客攻擊、病毒等等這些都對用戶的計算機網絡安全造成了嚴重的影響,不利于個人信息的保護。為此,我們有必要就計算機網絡安全有效防護展開研究和討論,以通過對計算機網絡安全防護措施的探討來有效避免計算機網絡不安全事故的產生。
1 計算機網絡安全的指標
判斷計算機網絡安全具有一定的準則,這些準則也是人們進行網絡使用的最重要信息,本文認為主要的計算機網絡安全指標如下:
1.1 保密性
網絡中充斥著很多的信息,這些信息有部分是可以被所有人共享的,有部分是對某些人保密的,還有小部分是機密的,需要給予嚴格的保護。因此,保密性是衡量計算機網絡安全的重要指標。例如:人們在進行網頁訪問時,需要輸入用戶名和密碼,而用戶的密碼需要具有一定的保密性,才能夠更好地確保個人信息的安全。
1.2 授權性
雖然計算機網絡是一個信息共享的舞臺,但是其中很多地址都是需要一定的權限才能夠進行瀏覽的。所以,授權性也是計算機網絡安全的一個重要指標。例如:某個用戶對網站的內容進行瀏覽時,必須要在網站中進行注冊,然后網站會對用戶進行授權;當用戶登錄時,需要正確輸入用戶名和密碼,與網站的記錄一致才會被允許進入。授權性在一定程度上防止了一些惡意操作,能夠有效對計算機網絡安全進行防護。
1.3 高可用性
計算機網絡中由于涉及到很多的關鍵性設備,任何設備出現問題都會對計算機網絡的使用產生影響。因此,高可用性也是衡量計算機網絡安全的重要指標,例如:當某個網站受到網絡攻擊時,能夠利用自身的各項技術和相關設置,可以在最短的時間內恢復工作,盡量避免對用戶使用的影響,從而能夠更好地保障計算機網絡的高可用性。
2 計算機網絡安全的有效防護措施
上文主要論述了目前衡量計算機網絡安全的重要指標,這些指標對于安全防護措施的制定和發展也有著重要的指導性作用。因此,本文通過對目前我國計算機網絡安全的現狀進行調查,認為確保計算機網絡采取有效防護措施,可以分為以下幾個方面:
2.1 個人方面
目前,雖然計算機網絡為用戶接入互聯網提供了方便,但是用戶在使用過程中卻沒有對計算機網絡安全問題進行重視。尤其是對于互聯網來講,使用的人數眾多,如果用戶缺乏相關的網絡安全意識,那么就會對網絡安全造成非常嚴重的影響。因此,對計算機網絡采取有效的防護措施,需要首先從用戶方面做起:
(1)要對用戶網絡安全等方面的知識進行培訓,使得他們能夠充分認識到網絡安全的重要性,并且在使用過程中,能夠注重自身的行為,避免對網絡帶來安全的威脅;
(2)網絡與用戶的終端進行著信息的交互,所以網絡中的安全問題也會對用戶的終端造成一定的影響。所以,在對計算機網絡進行安全防護的過程中,用戶也需要對自己的終端進行相關的安全防護設置,從而能夠更好地提高終端接入網絡的安全性;
(3)用戶使用網絡習慣方面,養成良好的計算機網絡使用習慣,能夠有效地避免一些信息泄露的問題,對計算機網絡安全的防護能夠起到良好的促進作用。所以,用戶需要定期進行密碼的修改,提高密碼的復雜程度等等。
2.2 國家和政府方面
網絡安全方面的問題是困擾我國計算機網絡發展的重要問題,而網絡作為信息技術的重要支撐,是促進我國社會發展的重要動力。所以,在對計算機網絡安全問題進行有效防護的過程中,離不開國家和政府的相關工作:
(1)國家需要出臺相關的規章制度,對于計算機網絡安全進行強制防護,促使網絡用戶能夠提高自制力,在使用過程中能對自身行為進行更好的約束;
(2)國家和政府需要建立專門的網絡安全防護小組,對于網絡的安全問題進行定時清理,能夠有效地保持網絡環境的清潔,同時對于計算機網絡安全問題能夠進行有效地治理;
(3)國家和政府應該積極組織相關的網絡安全活動及會議,同時積極與國外其他國家進行相關的交流,能夠促進網絡安全技術的共享,在促進我國網絡安全方面提供有效的保障。
2.3 促進計算機網絡安全防護技術的發展
無論是計算機網絡的建設者還是國家網絡安全的維護者,都需要通過計算機網絡安全防護技術,對網絡環境進行更好地監督和治理。因此,可以說提高計算機網絡安全技術是對網絡安全問題進行有效防護的重要策略。為此可以參考以下幾個方面:
(1)國家和政府需要對相關技術的研究給予支持,專門成立相關的研究機構,同時為相關的研究提供豐富的資源,能夠進一步促進研究成果的創新和用,成為計算機網絡安全的有效保障;
(2)高校中可以設置相關的計算機網絡安全專業,能夠對學生進行網絡安全知識的教學,從而能夠為網絡安全技術的研究提供更多的優秀人才,是促進技術發展和研究的有效保障;
(3)網站建設者方面,相關網站在進行建設的過程中,需要對各種網絡安全問題進行深入地調查和研究,從而能夠采取有效的措施,更好地應對網絡中的安全問題,為用戶提供一個安全潔凈的網絡環境。
參考文獻
[1]李軼.計算機網絡信息安全形勢分析與防護[J].科技情報開發與經濟,2012(23).
[2]李勇.網絡戰爭一觸即發――再議計算機網絡信息安全與防護[J].信息與電腦(理論版),2011(07).
[3]彭B,高B.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011(01).
作者簡介
傅文明(1983-),男,漢族,山東省人。碩士學歷。現為遼寧廣播電視大學講師。研究方向為計算機應用。
【關鍵詞】計算機網絡 安全隱患 管理措施
計算機網絡在人們工作、生活中的各個領域中得到廣泛的應用,并發揮著重要的作用。然而,計算機網絡帶來人們生活、工作方便的同時,也存在各種安全隱患。部分不法分子根據計算機網絡本身的缺陷惡意攻擊用戶計算機,導致大量信息、數據泄漏、篡改,甚至破壞計算機的硬盤系統等。不僅會導致用戶的經濟財產遭受損失。因此,需要充分掌握計算機網絡的安全隱患,從而采取有效的管理措施,才能有效保證計算機網絡的安全。
1 計算機網絡安全
計算機網絡安全涉及到計算機技術、網絡技術、通信技術及密碼技術等學科,具有實現數據快速、準確、大范圍傳輸的優點。當計算機網絡系統受到非法攻擊、入侵時,會導致系統數據、信息的更改、泄露及丟失,甚至導致計算機系統癱瘓。目前,計算機網絡的安全因素既有技術因素,也有管理因素等,如缺乏先進的網絡安全技術、產品及缺乏完善的網絡安全法律等。目前,我國的計算機網絡安全問題非常嚴峻,無論是在技術方面,還是在管理、法律法規方面都存在不足,對我國計算機網絡的安全管理帶來極大的挑戰。
2 主要隱患問題
2.1病毒入侵
計算機病毒是危害計算機網絡安全的主要隱患,主要是由于計算機病毒具有較好的隱蔽性、較快的傳染性、較強的破壞性。隨著現代計算機病毒的不斷更新,如計算機用戶缺乏先進的殺毒軟件,就容易受到木馬等病毒的入侵,從而破壞整個網絡系統。
2.2黑客攻擊
黑客是計算機網絡安全的重要隱患之一,黑客對計算機系統的漏洞、隱患比較熟悉,采用各種工具對計算機系統進行攻擊、破壞。黑客通過攻擊計算機系統,不僅會盜用計算機中的信息、數據,還會導致系統信息的流失、泄露,甚至導致計算機網絡癱瘓,危害性極大。
2.3垃圾郵件及間諜軟件
部分非法人員借助郵件開放性、公開性及網絡系統廣播性等特點,借助一些軟件,將垃圾郵件強行發送給計算機用戶,以進行商業、等信息的宣傳。而間諜軟件則是入侵用戶計算機網絡,修改用戶的計算機設置及破譯系統而獲取保密信息。
2.4用戶安全意識缺失
雖然在計算機網絡中安裝了防火墻、加密技術等保護屏障,但由于部分用戶缺乏安全意識,使這些防護措施難以充分發揮出其職能。很多服務系統在安全通信、訪問權限方面的考慮比較少,且存在系統設置錯誤等隱患,導致計算機系統中的重要信息、數據很容易丟失、泄露。
3 管理措施
3.1強化防火墻的開發及應用
防火墻是保證計算機網絡安全的重要防護措施。防火墻的組成包括軟件與硬件,并被設置在內部網絡與外部網絡之間,從而形成一層防護屏障,起到隔離與過濾的作用。對于外界傳來的信息、數據,都需要通過防火墻進行審查、過濾,還能有效阻止用戶計算機訪問外界的權限。所以防火墻能有效防止黑客進行網絡系統的攻擊及破壞,可有效維護計算機網絡的安全。因此,需要加強防火墻的開發及應用,提高防火墻的性能而提高計算機網絡環境的安全性。
3.2殺毒軟件的升級及應用
計算機網絡安全管理的重點在于采取有效的措施避免病毒侵襲網絡。而殺毒軟件的應用是防止計算機病毒傳播、擴散的重要手段。在計算機網絡安全管理中,應實現殺毒軟件遠程安裝的功能,當計算機網絡中存在安全隱患時,殺毒軟件就能自動化升級,并自動報警,同時根據病毒的特點進行殺毒,從而維護計算機網絡的安全。
3.3數據加密技術的應用
為了提高計算機網絡的安全性,還可以采取加密技術來實現。也就是通過對用戶身份的驗證與識別,在用戶使用信息前先進行加密處理及設置訪問權限,而用戶只有獲取信息的使用權限才能進入訪問。這就要求相關政府部門應出臺相關的政策進行權限的有效約束。計算機中設置有身份識別體現,只有當用戶回答出正確的答案才能證明其身份,才能獲得訪問計算機網絡的權利。但需要注意的是,在設置密碼與權限時,必須要及時更換,避免因加密設置外泄而影響計算機網絡的安全。
3.4加強訪問控制
在進行網絡訪問控制時,必須要確保網絡資源不被非法訪問、占用,才能保證計算機網絡的安全。在進行網絡訪問控制時,控制工作的重點應放在強化屬性安全控制與網絡服務器安全控制兩個方面。由于計算機病毒多是通過入侵服務器而來的,因此網絡管理者必須要提高對網絡監控的重視,并強化對網絡監控的力度,對于部分存在安全隱患的頁面立即鎖定控制。同時采取目錄及安全控制的措施,定期進行網絡端口的安全監管,并設置網絡權限,以避免黑客的攻擊及侵入。如P2P網絡訪問控制技術的應用,該技術主要包含認證與訪問控制,對其研究應集中在以下兩個方面:(1)peer的選擇。選擇合理、科學的peer進行文件的共享,需要關聯到peer身份認證問題多種多樣,通常主要是進行部分可信與信譽模型的研究,主要是這兩種模型不僅能有效提高計算機網絡的安全性,還能有效提高網絡通信效率,使用在Ad Ho等可信要求比較高的網絡上。(2)peer安全組問題。主要是對網絡節點的合理分組,以確保完全共享網絡信息資源,目前,對認真與動態安全組管理的方法比較多。通過應用P2P網絡訪問控制技術,加強網絡安全訪問,控制只以用戶身份及密碼認證不足,才能有效保證網絡的安全性。所以,P2P文件共享系統提出可信和信譽模型、公平參與機制及相關安全技術機制等可問控制框架,有利于將DAC進一步擴展至P2P文件共享系統,不僅能更好地為用戶提供訪問控制服務,還能更好地保證計算機網絡的安全。
3.5加強法規建設
計算機網絡安全除了其自身存在的缺陷、漏洞之外,還有網絡詐騙、不法行為等因素的影響。而這些因素的存在主要是由于當前網絡安全管理法制還欠缺完善。因此,國家應制定完善的法律法規,并建立網絡安全維護法律體系,同時賦予每個用戶都有相應的權利及義務,當發現存在危害網絡安全的問題,應立即通過法律途徑解決,全面打擊網絡犯罪,共同構建安全的網絡環境。
3.6提高用戶的安全防范意識
計算機網絡的安全風險防范不僅要靠國家相關機構及防護墻、加密技術等,而計算機使用者同樣是加強網絡安全管理重要的環節。由于用戶在使用計算機時常常會出現錯誤操作,為了保護計算機網絡的安全性,減少自己的損失,用戶必須要提高自身的安全防護意識。用戶應定期檢查防火墻的運行情況,并及時更新安全管理軟件,且不得在公共計算機或公用網絡下登錄支付寶等涉及到財產的軟件,以提高計算機網絡的安全性。
3.7提高安全管理的專業技能
計算機網絡的安全管理對安全管理人員的專業技能要求比較高。因此,需要提升管理人員的專業技能及綜合素質,并明確其義務及責任,要求其必須嚴格按照相關的法律、法規工作,以保證網絡信息的安全共享,從而更好地維護網絡的安全。同時,安全管理員不僅要具備過硬的專業技能,還需要具備較高的綜合素質及掌握相關的法律知識,通過三者的相結合進行網絡安全管理,才能有效保證計算機網絡系統的安全。
4 結語
綜上所述,計算機網絡安全管理涉及到技術、管理、制度等方面的內容。因此對于計算機網絡安全隱患的防范不僅需要采取先進的技術手段進行防范,還要結合安全管理及相關制度,通過多方面、多層次的管理,才能有效防范各種安全隱患,從而維護計算機網絡系統的安全、穩定運行。
參考文獻:
[1]孔宏海.計算機網絡安全的主要隱患及管理措施分析[J].網絡安全技術與應用,2014,20(11):222-223.
[2]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信,2014,11(1):152-153.
[3]趙國棟. 計算機網絡安全的主要隱患及管理措施分析[J]. 電子制作,2014,22(14):117.
[4]金柳柳.計算機網絡安全的主要隱患及管理措施分析[J].網絡安全技術與應用,2014,18(8):228-230.
