時間:2023-09-21 17:34:25
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網(wǎng)絡(luò)安全特點,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵詞:大數(shù)據(jù)時代;計算機;網(wǎng)絡(luò);信息安全
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2016)18-0019-02
大數(shù)據(jù)時代的到來,促進了我國計算機網(wǎng)絡(luò)技術(shù)的飛快發(fā)展,隨之大數(shù)據(jù)逐漸利用到企業(yè)管理模式中,為企業(yè)的持續(xù)發(fā)展奠定良好基礎(chǔ)。目前,數(shù)據(jù)信息已經(jīng)成為人們生活中不可或缺的事物,例如:政治與經(jīng)濟信息的傳遞,并通過計算機網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)信息共享的目的,為計算機網(wǎng)絡(luò)帶來高效、快捷發(fā)展。近幾年,某些不法分子以計算機為信息傳播介質(zhì)盜取數(shù)據(jù)信息的現(xiàn)象頻繁發(fā)生,對國家經(jīng)濟造成巨大損失,因此,在大數(shù)據(jù)時代下加強計算機網(wǎng)絡(luò)信息安全防護意識至關(guān)重要。
1 “大數(shù)據(jù)時代”的含義
顧名思義,“大數(shù)據(jù)”是指:海量的數(shù)據(jù)信息,將單一的數(shù)據(jù)信息整合為多元化,具有更新快、成本低、非結(jié)構(gòu)化的特點。大數(shù)據(jù)不僅僅是數(shù)據(jù)信息儲存介質(zhì),同時又涵蓋多種的數(shù)據(jù)類型,近幾年,隨著科技的不斷發(fā)展,人們對大數(shù)據(jù)有了新的認識,致使大數(shù)據(jù)逐漸成為我國經(jīng)濟戰(zhàn)略目標(biāo)的首要發(fā)展方向。但是,隨著大數(shù)據(jù)信息的不斷應(yīng)用,涉及范圍越發(fā)廣泛,導(dǎo)致數(shù)據(jù)信息的安全管理工作存在一定的漏洞,嚴(yán)重阻礙了計算機網(wǎng)絡(luò)的安全運行。基于此,人們?yōu)榱吮U蠑?shù)據(jù)信息的安全性,對計算機網(wǎng)絡(luò)安全問題進行了深入研究,下文主要對大數(shù)據(jù)時代背景下,影響計算機網(wǎng)絡(luò)安全的因素進行闡述。
2 計算機網(wǎng)絡(luò)安全運行中存在的不良因素
1) 自然因素的影響
計算機是由外部設(shè)備與內(nèi)部設(shè)備組合而成,其中,計算機外部設(shè)備缺少相應(yīng)的外部環(huán)境破壞防護功能,如一旦發(fā)生自然災(zāi)害,則無法保障計算機組成部分的安全性,例如:地震、河水污染、火災(zāi)、水災(zāi)、雷雨電擊等。所以,計算機外部設(shè)備的自身性質(zhì)成為影響計算機網(wǎng)絡(luò)安全運行的主要因素。
2)計算機網(wǎng)絡(luò)的開放性特點
隨著計算機網(wǎng)絡(luò)的不斷應(yīng)用,為了擴展計算機企業(yè)的經(jīng)濟效益,從而使計算機網(wǎng)絡(luò)在運行過程中具有開放性的特點。因此,計算機網(wǎng)絡(luò)開放性的特點在一定程度上造成了計算機網(wǎng)絡(luò)的脆弱性。在計算機網(wǎng)絡(luò)開放性的特點下,互聯(lián)網(wǎng)中實行的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP IP協(xié)議)安全性能較低。在計算機網(wǎng)絡(luò)運行過程中,安全性能較低協(xié)議傳輸?shù)臄?shù)據(jù)信息和服務(wù)功能無法滿足實際需求。所以,計算機網(wǎng)絡(luò)開放性的特點也是影響計算機網(wǎng)絡(luò)安全運行的因素。
3)操作不當(dāng)
計算機網(wǎng)絡(luò)的運行是通過用戶的實際操作完成,但是由于用戶在思想上具有主觀性。因此,在進行計算機網(wǎng)絡(luò)操作過程中,極容易對數(shù)據(jù)信息的安全性埋下隱患。在實際操作計算機網(wǎng)絡(luò)運行工作中,因用戶安全意識與操作水平的程度不同,在進行網(wǎng)絡(luò)口令設(shè)置與計算機操作中則會產(chǎn)生不同狀況,由此可見,網(wǎng)絡(luò)用戶的操作不當(dāng)是造成計算機網(wǎng)絡(luò)安全故障的原因之一。
4)黑客入侵
黑客入侵是計算機網(wǎng)絡(luò)安全故障的主要因素。人為性質(zhì)的黑客入侵主要有兩種方式:一種是主動性攻擊行為,即:有針對性地對數(shù)據(jù)信息進行攻擊或毀壞,從而造成數(shù)據(jù)信息的缺失、遺漏現(xiàn)象的發(fā)生;另一種是被動性攻擊行為,即被動的對數(shù)據(jù)信息進行破解或截獲,不會對計算機網(wǎng)絡(luò)正常運行造成任何影響。以上兩種人為性質(zhì)的黑客入侵方式會引起數(shù)據(jù)信息的大量缺失,為計算機網(wǎng)絡(luò)的安全運行埋下巨大隱患。人為性質(zhì)的數(shù)據(jù)信息攻擊方式會影響數(shù)據(jù)信息使用的連貫性,甚至?xí)斐捎嬎銠C網(wǎng)絡(luò)系統(tǒng)的癱瘓,從而對人們的生產(chǎn)、生活帶來不便。
5)病毒攻擊
大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)開放性的特點,為病毒攻擊計算機網(wǎng)絡(luò)提供便利條件。同時病毒自身特有的儲存性、隱藏性以及執(zhí)行性特征,如一旦與計算機網(wǎng)絡(luò)程序相互結(jié)合,則會自動釋放自身具有的傳染性、觸發(fā)性、潛伏性、破壞性,為數(shù)據(jù)信息安全造成巨大傷害。其中病毒的傳播介質(zhì)主要有3種:硬盤、光盤、軟盤,利用上述幾種介質(zhì)使數(shù)據(jù)信息的運行過程中受到病毒干擾,相對而言,病毒危害性越強對數(shù)據(jù)信息的安全性威脅越大,例如:常見的病毒有熊貓燒香、CIH病毒等,因此病毒攻擊是影響計算機網(wǎng)絡(luò)安全運行的不良因素。
6)垃圾信息與信息竊取行為
垃圾信息的主要傳播方式為:郵件及新聞傳遞,利用垃圾信息傳播強制性的特點對其他競爭企業(yè)的商業(yè)信息、經(jīng)濟政策、等進行盜取或擴散。而計算機網(wǎng)絡(luò)信息竊取主要原因是由間諜軟件攻擊行為產(chǎn)生,間諜軟件與病毒的最基本區(qū)別在于間諜軟件不會對計算機網(wǎng)絡(luò)運行系統(tǒng)造成影響,它的主要職責(zé)在于利用網(wǎng)絡(luò)系統(tǒng)盜取用戶信息,這一行為在某種程度上涉及用戶數(shù)據(jù)信息安全問題,對計算機網(wǎng)絡(luò)正常運行造成相應(yīng)的影響,因此,垃圾信息與信息竊取行為是影響計算機網(wǎng)絡(luò)安全運行的不良因素。
7)計算機網(wǎng)絡(luò)自身管理制度不健全
加強計算機網(wǎng)絡(luò)管理工作也是實現(xiàn)維護數(shù)據(jù)信息安全的有效手段,在大數(shù)據(jù)時代背景下,計算機網(wǎng)絡(luò)管理制度不健全主要體現(xiàn)在以下幾個方面:第一,用戶沒有對計算機網(wǎng)絡(luò)進行日常的保養(yǎng)與維護,從而導(dǎo)致計算機網(wǎng)絡(luò)運行系統(tǒng)受到各種不良因素的侵害;第二,管理者缺乏相應(yīng)的計算機網(wǎng)絡(luò)安全防范意識,價值管理工作不夠嚴(yán)善,為計算機網(wǎng)絡(luò)安全運行埋下隱患;第三,在國家政府、銀行、學(xué)校等擁有大量數(shù)據(jù)信息的計算機網(wǎng)絡(luò)運行系統(tǒng)中,如不進行嚴(yán)格管理,則會受到某些不法分子的惡性攻擊,為數(shù)據(jù)信息管理企業(yè)造成巨大的經(jīng)濟利益損失。
3 提高大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防護工作
1) 加強對防火墻或安全系統(tǒng)的有效利用
對于上述幾點影響計算機網(wǎng)絡(luò)安全運行的不良因素,相關(guān)企業(yè)應(yīng)建立完善的數(shù)據(jù)信息安全防范管理制度,從根本上提高管理人員的計算機網(wǎng)絡(luò)安全防范意識。在大數(shù)據(jù)時代背景下,為了減輕惡性軟件或病毒對計算機網(wǎng)絡(luò)安全運行的威脅,經(jīng)常采用防火墻或安全系統(tǒng)等技術(shù)對惡性軟件的運行進行干擾,其中防火墻技術(shù)屬于隔離方式的一種,利用拓撲結(jié)構(gòu)提高計算機網(wǎng)絡(luò)運行的安全性、可靠性特點。近幾年,防火墻技術(shù)逐漸被應(yīng)用至公共與企業(yè)的互聯(lián)網(wǎng)絡(luò)環(huán)境中,起著數(shù)據(jù)信息安全管理的作用。在一般情況下,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進行內(nèi)外分離,內(nèi)部結(jié)構(gòu)中的數(shù)據(jù)信息安全度較高,因此,人們在實際的數(shù)據(jù)信息歸檔中,經(jīng)常將數(shù)據(jù)信息劃分至內(nèi)部信息結(jié)構(gòu)中。另外,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進行定期檢測與維修,在一定程度上抑制了病毒的入侵行為。隨著計算機病毒樣式及特點的日漸變化,想要做好計算機網(wǎng)絡(luò)安全防范工作,相關(guān)管理人員應(yīng)對病毒的性能、特點、活動范圍及時間等進行詳細了解,并以此為基礎(chǔ)從根本上杜絕病毒竊取數(shù)據(jù)信息行為的發(fā)生。計算機網(wǎng)絡(luò)安全系統(tǒng)主要是對計算機數(shù)據(jù)口令、軟件、U盤以及補丁升級等實施檢測工作,因為安全防范系統(tǒng)是計算機網(wǎng)絡(luò)數(shù)據(jù)信息管理的前提條件,只有確保安全系統(tǒng)的正常運行,才能為計算機網(wǎng)絡(luò)運行提供安全的環(huán)境。
2) 黑客攻擊防范意識
在大數(shù)據(jù)信息時代的背景下,經(jīng)常會存在黑客竊取數(shù)據(jù)信息的行為,對此,企業(yè)應(yīng)建立完善的防范黑客攻擊管理體系,提高識別黑客竊取行為速度,并利用數(shù)據(jù)信息內(nèi)外隔離、優(yōu)化防火墻技術(shù)等措施,降低黑客攻擊計算機網(wǎng)絡(luò)的幾率。其次,企業(yè)應(yīng)加強數(shù)據(jù)認證技術(shù)的推廣及實施力度,對數(shù)據(jù)信息訪問次數(shù)加以控制,完善計算機網(wǎng)絡(luò)數(shù)字認證技術(shù)流通渠道,對計算機網(wǎng)絡(luò)安全運行進行有效控制。
3) 完善計算機網(wǎng)絡(luò)安全管理工作
因為管理人員對計算機網(wǎng)絡(luò)日常管理工作的缺失,導(dǎo)致計算機網(wǎng)絡(luò)安全性降低,致使病毒快速入侵計算機網(wǎng)絡(luò),竊取相關(guān)數(shù)據(jù)信息。所以,企業(yè)應(yīng)加強管理人員對計算機網(wǎng)絡(luò)管理與維護的安全性意識,其中,關(guān)于個人性計算機網(wǎng)絡(luò)安全運行時,應(yīng)重點關(guān)注計算機網(wǎng)絡(luò)信息的重要性,掌握大數(shù)據(jù)時代背景下數(shù)據(jù)信息的特點,從而加強對計算機網(wǎng)絡(luò)數(shù)據(jù)信息的安全防范意識。
4 結(jié)束語
綜上所述,數(shù)據(jù)信息安全防護工作對計算機網(wǎng)絡(luò)的運行管理起著決定性作用,為了加快計算機網(wǎng)絡(luò)安全建設(shè)工作,各企業(yè)應(yīng)針對數(shù)據(jù)信息管理過程中存在的問題提出相應(yīng)的防范對策。數(shù)據(jù)信息的智能化技術(shù)包含自動化技術(shù)、網(wǎng)絡(luò)化技術(shù)、綜合應(yīng)用信息化技術(shù)等,并將其優(yōu)勢相結(jié)合,提高計算機網(wǎng)絡(luò)系統(tǒng)的防護管理體制,從而實現(xiàn)數(shù)據(jù)信息的有效運行。另外,數(shù)據(jù)信息的智能化技術(shù)能夠減少工作人員的工作任務(wù)量,提升計算機網(wǎng)絡(luò)運行管理工作效率,促進計算機企業(yè)的穩(wěn)步發(fā)展。
參考文獻:
[1]黃存東.關(guān)于計算機網(wǎng)絡(luò)信息安全問題的技術(shù)研究[J].軟件,2013,34(1):140-141.
[2]辛飛飛,劉凱.關(guān)于計算機網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報,2013(12):442-442,446.
[3]白保琦.淺析計算機網(wǎng)絡(luò)信息安全問題及防范[J].商品與質(zhì)量,2015(40):33-33.
[4]陳果.計算機網(wǎng)絡(luò)信息安全問題的現(xiàn)狀分析[J].計算機光盤軟件與應(yīng)用,2011(18):10-10.
[5]曹勇.計算機網(wǎng)絡(luò)信息安全問題及防范對策分析[J].電腦知識與技術(shù),2013(16):3674-3675,3681.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;分析;研究
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 13-0000-02
一、前言
計算機和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,推動和影響了整個社會的經(jīng)濟、文化發(fā)展和科學(xué)技術(shù)的進步。近些年來,計算機網(wǎng)絡(luò)已經(jīng)深入應(yīng)用到了社會生活的各個方面,逐漸成為了人們?nèi)粘9ぷ骱蜕钪胁豢扇鄙俚牟糠帧H欢?隨著網(wǎng)絡(luò)規(guī)模的不斷擴大和網(wǎng)絡(luò)信息資源的不斷開放,網(wǎng)絡(luò)信息安全的問題愈來愈突出,網(wǎng)絡(luò)安全事故的數(shù)目及其引起的損失也在逐漸地增加。計算機網(wǎng)絡(luò)安全是一個比較復(fù)雜的問題,它不但涉及了技術(shù)方面的問題,還涉及到了社會環(huán)境和法津法規(guī)等諸多方面的內(nèi)容。所以,計算機網(wǎng)絡(luò)安全是一個綜合性的系統(tǒng)工程,也是計算機研究領(lǐng)域中最重要的課題之一,需要做長期的規(guī)劃和探討。文章首先介紹了計算機網(wǎng)絡(luò)安全的含義和特點,然后分析了計算機網(wǎng)絡(luò)安全中不安全因素,最后研究和探討了保護計算機網(wǎng)絡(luò)安全的措施和方法。
二、計算機網(wǎng)絡(luò)安全的含義和特點[1][2]
計算機網(wǎng)絡(luò)安全,是指利用網(wǎng)絡(luò)管理技術(shù)和控制措施,保護和保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性、保密性與可使用性。依照ISO(國際標(biāo)準(zhǔn)化組織)給出的計算機安全的定義,計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不會因為惡意或偶然的原因遭到破壞、更改和泄露,從而保證網(wǎng)絡(luò)系統(tǒng)的正常運行和網(wǎng)絡(luò)服務(wù)的正常有序。
計算機網(wǎng)絡(luò)安全包括了技術(shù)與管理兩個方面的內(nèi)容。計算機網(wǎng)絡(luò)安全技術(shù):是指防范外部未授權(quán)用戶的非法攻擊行為,從而保證計算機網(wǎng)絡(luò)不被惡意和偶然攻擊破壞,確保計算機網(wǎng)絡(luò)的有序安全運行。計算機安全管理,是指計算機硬件、軟件和網(wǎng)絡(luò)系統(tǒng)的安全性維護,防止計算機硬件、軟件和網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息被隨意破壞、泄露和更改。計算機網(wǎng)絡(luò)安全技術(shù)與管理相互結(jié)合構(gòu)成了計算機網(wǎng)絡(luò)安全體系,從而確保了計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。
真正的安全的計算機網(wǎng)絡(luò)應(yīng)該具有下面四個方面的特征:未經(jīng)授權(quán)不能隨意修改或改變數(shù)據(jù),信息在傳輸和存儲過程中也不會被修改、破壞或丟失;保密信息不會泄漏給未授權(quán)的用戶、實體或過程;可用性,數(shù)據(jù)信息能夠被授權(quán)實體訪問并使用;可控性,對信息的內(nèi)容和傳播具有控制能力。
三、計算機網(wǎng)絡(luò)的不安全因素[3]
計算機網(wǎng)絡(luò)的不安全因素各種各樣、層出不窮,包括了自然因素、偶發(fā)因素和人為因素,其中人為因素是最大的因素。歸納起來,主要包括八種不安全因素:環(huán)境、操作系統(tǒng)、協(xié)議、應(yīng)用軟件、數(shù)據(jù)通信、資源共享、計算機病毒、網(wǎng)絡(luò)管理,下面分別進行詳細分析。
(一)環(huán)境
計算機網(wǎng)絡(luò)通過無線電波或者有線鏈路來連接不同地區(qū)的終端或者計算機,網(wǎng)絡(luò)信息通過線路進行傳送,所以自然和社會環(huán)境都會不同程度的影響計算機網(wǎng)絡(luò)。不良的濕度、溫度、防塵條件以及雷電、火災(zāi)、地震、水災(zāi)等自然事故都會嚴(yán)重的損害和影響計算機網(wǎng)絡(luò)。此外,不良的社會風(fēng)氣也會給網(wǎng)絡(luò)系統(tǒng)帶來毀壞性的人為打擊和破壞。
(二)操作系統(tǒng)
計算機操作系統(tǒng)的不安全性體現(xiàn)了計算機系統(tǒng)的脆弱性。計算機系統(tǒng)本身有著不同的安全等級,計算機硬件或者軟件故障也會導(dǎo)致系統(tǒng)故障或停止運行。操作系統(tǒng)方面的安全問題主要體現(xiàn)在以下幾方面:IIS配置、端口設(shè)置、系統(tǒng)賬戶管理和服務(wù)的開設(shè)、系統(tǒng)訪問控制策略、系統(tǒng)安全日志和策略設(shè)置等。
(三)協(xié)議
TCP/IP協(xié)議是互聯(lián)網(wǎng)中最重要的協(xié)議,因為最初設(shè)計時沒有充分考慮安全方面因素而造成了IP網(wǎng)絡(luò)在安全問題上的天生缺陷,是網(wǎng)絡(luò)安全問題的主要因素。例如:IP地址盜用,以及ICMP、源路由和截取連接攻擊等。
(四)應(yīng)用軟件
一些網(wǎng)絡(luò)應(yīng)用程序存在著設(shè)計上的缺陷,它們會引起計算機網(wǎng)絡(luò)安全的隱患。此外,一些網(wǎng)絡(luò)用戶隨意使用不受信任的軟件,而導(dǎo)致網(wǎng)絡(luò)中的大量惡意代碼通過瀏覽器、電子郵件或者FTP等方式進行傳播,而給網(wǎng)絡(luò)安全帶來了極大的不良影響。
(五)數(shù)據(jù)通信
計算機網(wǎng)絡(luò)的數(shù)據(jù)信息主要是通過數(shù)據(jù)通信來交換的,數(shù)據(jù)通信包括了物理線路、無線電波和電子設(shè)備等,傳輸?shù)男畔⒃谕ㄐ胚^程中極易遭到損壞(搭線竊聽和網(wǎng)絡(luò)線路輻射等)。
(六)資源共享
計算機網(wǎng)絡(luò)資源共享主要包括硬件、軟件和數(shù)據(jù)資源的共享。計算機終端和終端以及終端和服務(wù)器之間都能夠互相共享資源,這樣一來,在給異地用戶提供方便的同時也為非法用戶竊取和破壞信息(通過終端或結(jié)點進行非法瀏覽或修改)創(chuàng)造了條件。
(七)計算機病毒
計算機網(wǎng)絡(luò)能夠從多個結(jié)點接收信息而極易感染病毒,病毒一旦入侵便呈指數(shù)增長并進行再生和傳染,很快便會分布到網(wǎng)絡(luò)的各個結(jié)點,從而在短時間內(nèi)造成網(wǎng)絡(luò)的崩潰和癱瘓。
(八)網(wǎng)絡(luò)管理
網(wǎng)絡(luò)系統(tǒng)的正常運行離不開系統(tǒng)管理人員的管理,系統(tǒng)管理的措施不當(dāng)會導(dǎo)致設(shè)備的損壞和保密信息的泄露等。
四、計算機網(wǎng)絡(luò)安全保護措施[3][4][5]
針對計算機網(wǎng)絡(luò)的不安全因素以及存在的風(fēng)險,不但要采用必要的網(wǎng)絡(luò)安全技術(shù)和防范措施,還要加強網(wǎng)絡(luò)的安全管理措施,以確保網(wǎng)絡(luò)安全工作的有效運行。
(一)網(wǎng)絡(luò)安全技術(shù)防范措施
【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 發(fā)展 趨勢
近年來,互聯(lián)網(wǎng)的發(fā)展取得了顯著成就,計算機網(wǎng)絡(luò)也隨之被應(yīng)用于社會的各個領(lǐng)域之中。無論是人們的學(xué)習(xí)、工作還是生活,都越來越離不開計算機,而計算機網(wǎng)絡(luò)給人們生活所帶來的便利也是顯而易見的。但是,因計算機網(wǎng)絡(luò)應(yīng)用而產(chǎn)生的各種安全問題數(shù)量也在逐漸呈上升趨勢,因信息泄露而造成財產(chǎn)損失的狀況時有發(fā)生。以此,加強對計算機網(wǎng)絡(luò)安全的重視就顯得尤為必要。
1 計算機網(wǎng)絡(luò)安全的特點
對計算機網(wǎng)絡(luò)系統(tǒng)中的各種軟硬件和數(shù)據(jù)進行保護,使其不被遭到蓄意破壞而導(dǎo)致信息泄露,進而維護計算機的正常運行,是計算機網(wǎng)絡(luò)安全的最主要內(nèi)容。通常情況下,計算機網(wǎng)絡(luò)安全具備如下特點。
1.1 多元性
是指對計算機網(wǎng)絡(luò)安全的影響因素是多元的。在具體實踐中,不難發(fā)現(xiàn),人為因素、自然因素、病毒侵襲以及硬件威脅等因素都會對計算機的網(wǎng)絡(luò)安全造成影響。
1.2 嚴(yán)重性
是指其破壞程度是非常嚴(yán)重的。計算機網(wǎng)絡(luò)是進行信息傳輸?shù)妮d體,而其所涉及的各種利益也是無法估量的,一旦計算機網(wǎng)絡(luò)系統(tǒng)遭到破壞,那些有價值的信息就很有可能被泄露出去,便會造成巨大經(jīng)濟損失,嚴(yán)重者甚至?xí)<皞€人的人身安全。
1.3 壁壘性
是指其安全預(yù)防的壁壘性。縱觀最近幾年的發(fā)展,計算機技術(shù)的門檻變得越來越低,但是病毒技術(shù)的制作和傳播卻相對有了一定提升,計算機預(yù)防病毒侵襲的難度也越來越大,很多普通的用戶都受到了一定傷害。
2 影響計算機網(wǎng)絡(luò)安全的因素
影響計算機網(wǎng)絡(luò)安全的因素并不是單一的,各種確定的和不確定的因素都有可能對計算機網(wǎng)絡(luò)的安全造成一定程度的影響,這些影響因素可以概括為如下幾點。
2.1 計算機侵襲病毒
因為侵襲計算機網(wǎng)絡(luò)的病毒種類較非常多,已經(jīng)有泛濫成災(zāi)的趨勢。這些病毒會通過某種途徑隱藏于計算機的程序之中,當(dāng)計算機中的某些條件滿足了病毒運行時,這些病毒就會被激活,進而使得用戶的計算機遭到蓄意篡改和破壞等傷害。木馬病毒、文件病毒等都是較為常見的計算機病毒,一旦計算機網(wǎng)絡(luò)系統(tǒng)遭到病毒攻擊,那些儲存于計算機網(wǎng)絡(luò)當(dāng)中的重要信息就會被泄露出去,最終對計算機網(wǎng)絡(luò)用戶造成了傷害。
2.2 網(wǎng)絡(luò)系統(tǒng)設(shè)計
網(wǎng)絡(luò)系統(tǒng)本身的設(shè)計也會對網(wǎng)絡(luò)計算機安全造成一定影響。部分電腦在被設(shè)計時,便沒有充分對其科學(xué)合理性和安全性加以考慮,在投入使用時,就很容易產(chǎn)生安全漏洞,這些漏洞就為計算機網(wǎng)絡(luò)安全埋下了隱患。
2.3 網(wǎng)絡(luò)結(jié)構(gòu)
如果對網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計不夠科學(xué)合理,便很有可能會影響網(wǎng)絡(luò)通信系統(tǒng)的正常運行,因為如果其中一臺計算機遭到破壞,那么整個局域網(wǎng)都會受到影響。這個時候,計算機網(wǎng)絡(luò)安全的安全防御性能就會較弱,很難抵御病毒的入侵或其他外部的攻擊行為,不少重要信息數(shù)據(jù)因此而被泄露或丟失。
2.4 網(wǎng)管機制不健全
在對計算機網(wǎng)絡(luò)進行維護管理時,如果沒有一個明確的監(jiān)督機構(gòu)和評價體系,就會讓網(wǎng)絡(luò)管理員相關(guān)工作的開展變得消極,因為其并不明白自己的職責(zé)所在,這也為網(wǎng)絡(luò)安全埋下了安全隱患。
2.5 計算機網(wǎng)絡(luò)黑客的惡意攻擊行為也會對計算機網(wǎng)絡(luò)的安全造成一定影響
3 我國計算機網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀
3.1 目前計算機網(wǎng)絡(luò)安全技術(shù)的分類
就目前而言,我國最普遍使用的網(wǎng)絡(luò)安全技術(shù)有三種,如下所示。
3.1.1 網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)
該技術(shù)主要是通過密鑰或密函的方式保護計算機網(wǎng)絡(luò)信息數(shù)據(jù)。無論是信息數(shù)據(jù)的接收者還是發(fā)送者,都必須要利用密鑰或者密函,同時管理互聯(lián)網(wǎng)中的各種相關(guān)信息數(shù)據(jù)。用戶在對網(wǎng)絡(luò)數(shù)據(jù)加密以后,便能實現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)的保護。并且,加密技術(shù)還能夠?qū)τ脩舻恼鎸嵭畔?shù)據(jù)進行獲取。而要實現(xiàn)與數(shù)據(jù)信息的聯(lián)通,也必須要通過用戶的真實數(shù)據(jù)才行,如此一來,便能夠?qū)W(wǎng)絡(luò)信息數(shù)據(jù)進行動態(tài)的保護。密鑰和密函這樣的網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不除了夠防止用戶的信息泄露,使互聯(lián)網(wǎng)安全技術(shù)穩(wěn)定性提高之外,還能夠使計算機網(wǎng)絡(luò)安全的安全性得到提升。
3.1.2 網(wǎng)絡(luò)防火墻技術(shù)
防火墻技術(shù)也是實現(xiàn)網(wǎng)絡(luò)信息安全的一種重要安全技術(shù),能夠?qū)ヂ?lián)網(wǎng)之間的各種信息通訊行為進行監(jiān)督和管理。從某種意義上講,防火墻技術(shù)就是一種能夠為可信任網(wǎng)絡(luò)開路,而為不信任網(wǎng)絡(luò)添設(shè)屏障的技術(shù),進而實現(xiàn)對影響計算機網(wǎng)絡(luò)安全性和穩(wěn)定性因素的有效控制。當(dāng)有病毒或者黑客入侵計算機網(wǎng)絡(luò)系統(tǒng)時,防火墻便能夠?qū)λWo的數(shù)據(jù)進行阻攔,以限制其和互聯(lián)網(wǎng)之間的訪問,進而使其躲避那些有可能的來自互聯(lián)網(wǎng)的各種攻擊,有效保護計算機網(wǎng)絡(luò)信息數(shù)據(jù)安全。可見,對防火墻技術(shù)而言,其關(guān)鍵就在于內(nèi)網(wǎng)和外網(wǎng)之間所設(shè)置的屏障,這一屏障能夠?qū)?nèi)網(wǎng)的安全進行有效保護。比如,用戶通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)時,防火墻就會按照用戶所設(shè)定的程序或軟件監(jiān)控那些正在傳輸?shù)臄?shù)據(jù),一旦有網(wǎng)絡(luò)攻擊出現(xiàn),便會立即啟用防火墻,將其攔截在外,進而防止互聯(lián)網(wǎng)中的重要信息數(shù)據(jù)被泄露出去,以實現(xiàn)對用戶信息安全的保護。
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全問題 防范措施 分析
隨著計算機不斷融入人們的生活以及工作,人們對于計算機網(wǎng)絡(luò)的依附力越來越大,但人們在享受計算機帶來方便與快捷的同時也受到安全問題的影響,這些隱藏問題不僅制約著計算機技術(shù)的發(fā)展,也對社會活動帶來了不良影響,所以計算機網(wǎng)絡(luò)的安全防護是實現(xiàn)社會穩(wěn)定發(fā)展所要解決的重點問題之一。但是計算機本身具備較強的技術(shù)性,因此其安全防護工作也具備較高難度,尤其對信息技術(shù)工作者的要求更高,不僅需要人員具備較強的計算機專業(yè)知識,還需要樹立終身學(xué)習(xí)的觀念,伴隨計算機技術(shù)的不斷發(fā)展及時的革新管理理念,只有這樣才能實現(xiàn)對于計算機網(wǎng)絡(luò)全方位、全時段的安全防護。對此,本文主要做了以下研究。
一、計算機網(wǎng)絡(luò)安全的特點
計算機信息技術(shù)發(fā)展本身呈現(xiàn)多樣化的發(fā)展趨勢,因此安全防護工作必須具備全面性,在網(wǎng)絡(luò)環(huán)境的設(shè)計以及開發(fā)中,必須做好事先、事中、事后的全面防護,健全安全體系才能夠最大程度保障網(wǎng)絡(luò)運行的安全。
首先,計算機網(wǎng)絡(luò)安全具有多元化的特點。體現(xiàn)在安全風(fēng)險和安全問題的內(nèi)容和種類具有多樣化,因此當(dāng)前的安全防護工作中必須以多技術(shù)多模式來面對網(wǎng)絡(luò)安全多元化這一特點。
其次,計算機網(wǎng)絡(luò)安全具有復(fù)雜化特點。尤其是計算機網(wǎng)絡(luò)的不斷發(fā)展使得網(wǎng)絡(luò)連接渠道越來越多,同時影響系統(tǒng)安全的因素也不斷增多,最終使網(wǎng)絡(luò)的安全隱患隱藏在各個部分,所以只有不斷的發(fā)現(xiàn)問題,解決問題,累積網(wǎng)絡(luò)安全防護經(jīng)驗,才能夠應(yīng)對各種各樣的風(fēng)險類型。
最后,計算機網(wǎng)絡(luò)安全具有體系化特點。體現(xiàn)在網(wǎng)絡(luò)安全制度、安全技術(shù)的體系化,在當(dāng)前形式下只有健全網(wǎng)絡(luò)安全體系,并且安全防護措施應(yīng)該根據(jù)計算機網(wǎng)絡(luò)技術(shù)的變化而變化,只有這樣才能夠保證安全防護手段具有先進性,能夠發(fā)揮出最大的安全防護效果。
二、計算機網(wǎng)絡(luò)安全中存在的問題
首先,不管是何種操作系統(tǒng),或多或少都會有安全漏洞,就算及時的發(fā)現(xiàn)問題,也需要耗費大量的人力、物力來修復(fù),正是因為這些操作系統(tǒng)的漏洞難以發(fā)現(xiàn)或不易修補才給了不法分子可乘之機,其利用遠端計算機對存在漏洞的計算機進行掃描,發(fā)現(xiàn)漏洞之后實現(xiàn)對計算機的控制,最終使計算機內(nèi)部資料被篡改或盜取。
其次,網(wǎng)絡(luò)安全也會受到物理層的較大影響。物理安全威脅包含:自然客觀因素對網(wǎng)絡(luò)的破壞、電磁輻射、密碼以及口令被盜取、誤刪或格式化磁盤、斷電、死機。以上問題均屬于物理通道被破壞、網(wǎng)線中斷等情況。同時物理攻擊防范難度較大,因為攻擊者并不是利用遠端計算機進行破壞,而是直接接觸計算機。
然后,病毒、木馬對于計算機正常運行帶來巨大的阻礙,根據(jù)其傳播途徑可以分為互聯(lián)網(wǎng)病毒以及局域網(wǎng)病毒,互聯(lián)網(wǎng)病毒以網(wǎng)絡(luò)為載體,下載為傳播方式;局域網(wǎng)病毒則會使處于局域網(wǎng)內(nèi)部所有的計算機都染上病毒,最終導(dǎo)致局域網(wǎng)崩潰。
最后,當(dāng)前互聯(lián)網(wǎng)的主要協(xié)議是TCP/IP,其具有較多優(yōu)勢,例如較強的擴展性和簡單性等,但是此協(xié)議不會對接入計算機進行權(quán)限限制以及安全檢測,這是網(wǎng)絡(luò)協(xié)議安全缺陷的主要表現(xiàn)。除此之外還有源地址認證、路由協(xié)議、網(wǎng)絡(luò)控制機制等問題。
三、提高計算機網(wǎng)絡(luò)安全防范水平的有效措施
首先應(yīng)該完善計算機網(wǎng)絡(luò)的安全機制,從法律層面確立計算機網(wǎng)絡(luò)安全防范的必要性,應(yīng)該不斷完善我國當(dāng)前有關(guān)計算機網(wǎng)絡(luò)的法律法規(guī),明確指出計算機操作中應(yīng)該遵循的原則,保護合法用戶的權(quán)益,嚴(yán)厲打擊通過網(wǎng)絡(luò)散布病毒、盜取他人信息的不法分子。
其次,對于網(wǎng)絡(luò)安全來說,因為物理層面出現(xiàn)問題導(dǎo)致的安全隱患的現(xiàn)象較多,因此有必要加強物理層的安全防范,這要求強化機房的安全管理力度,硬件設(shè)備是計算技術(shù)必不可少的載體,在建設(shè)機房時候應(yīng)避免環(huán)境因素對計算機造成的影響,包括遮陽、避光等,做好機房的消防工作,必要時可以安設(shè)空調(diào)調(diào)節(jié)機房溫度,并且使用UPS穩(wěn)壓電源,做好物理層防范的每個細節(jié)工作。
最后需要加強用戶的安全意識。很多的情況下系統(tǒng)出現(xiàn)安全隱患都是因為用戶操作不當(dāng)。因此要培養(yǎng)良好的上網(wǎng)習(xí)慣,包括定期更新殺毒軟件、修復(fù)系統(tǒng)漏洞、不瀏覽異常網(wǎng)頁、不下載瀏覽陌生郵件等,同時妥善設(shè)置系統(tǒng)管理賬號以及密碼,并且密碼要具有一定的復(fù)雜程度,避免過于簡單被破解,計算機當(dāng)中的各項密碼不可相同。總的來說只有用戶提高安全防范意識,那么很大一部分的網(wǎng)絡(luò)安全事故就不會發(fā)生。
綜上所述,伴隨網(wǎng)絡(luò)信息時代的到來,人們在從事社會活動時已經(jīng)無法離開互聯(lián)網(wǎng),那么就應(yīng)該樹立正確的網(wǎng)絡(luò)安全觀念,了解到信息被盜取或遺失造成的后果,從自身做起不斷學(xué)習(xí)計算機知識,養(yǎng)成良好的上網(wǎng)習(xí)慣。而技術(shù)人員應(yīng)該從加強管理、優(yōu)化技術(shù)結(jié)構(gòu)的方面來不斷為用戶提供穩(wěn)定可靠的上網(wǎng)服務(wù),使計算機網(wǎng)絡(luò)的經(jīng)濟效益和社會效益得到最大化實現(xiàn)。
參考文獻:
[1]周德賢.計算機網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].消費電子,2013(20).
[2]蔡景裝.淺析計算機網(wǎng)絡(luò)安全以及技術(shù)防范措施[J].消費電子,2013(20).
[3]周躍,鄢斌,谷會濤,趙進.計算機網(wǎng)絡(luò)安全威脅分析及防護體系架構(gòu)研究[J].計算機安全,2013(12).
近年來,隨著科學(xué)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用也日益普及,計算機網(wǎng)絡(luò)安全也逐漸受到人們的關(guān)注,其中對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用尤為突出,它在計算機網(wǎng)絡(luò)安全中發(fā)揮著巨大的作用。本文對計算機網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)的特點、應(yīng)用現(xiàn)狀以及虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用進行了分析、研究。
【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 虛擬網(wǎng)絡(luò)技術(shù) 應(yīng)用 特點
隨著計算機技術(shù)的不斷發(fā)展和更新,計算機網(wǎng)絡(luò)安全也存在著相當(dāng)大的隱患。虛擬網(wǎng)絡(luò)技術(shù)是虛擬網(wǎng)絡(luò)中的核心部分,它是一種建立在公共網(wǎng)絡(luò)上的專用網(wǎng)絡(luò)技術(shù)。通過對虛擬網(wǎng)絡(luò)技術(shù)的使用,可以使用戶所使用的網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定得到保障。不僅如此,虛擬網(wǎng)絡(luò)技術(shù)把用戶和信息聯(lián)合起來,不但使傳輸數(shù)據(jù)隱蔽,還能保障互聯(lián)網(wǎng)在運行過程中的穩(wěn)定性。
1 虛擬網(wǎng)絡(luò)技術(shù)的特點和應(yīng)用現(xiàn)狀
虛擬網(wǎng)絡(luò)技術(shù)之所以能夠在計算機網(wǎng)絡(luò)安全中發(fā)揮著巨大的作用,離不開其具備的各種優(yōu)勢。虛擬網(wǎng)絡(luò)技術(shù)通過采用不同的方式來使得計算機網(wǎng)絡(luò)的安全性能得到提高。企業(yè)財務(wù)管理、企業(yè)信息通路和高校圖書館的管理都因此受益匪淺。除此之外,虛擬網(wǎng)絡(luò)技術(shù)還具備著高效簡化的能力,這不僅使得傳統(tǒng)模式中的資金使用量和專用線路的鋪設(shè)減少,而且也解決了高難度的專業(yè)線路鋪設(shè)的問題。另外,虛擬網(wǎng)絡(luò)技術(shù)對設(shè)備的要求相當(dāng)?shù)停疫€具備良好的擴容性能,所以能夠使得學(xué)校、企業(yè)和信息載體等各個方面的費用支出大大減少,也使得虛擬網(wǎng)絡(luò)技術(shù)能夠成為企業(yè)構(gòu)建核心競爭力的強力技術(shù)軟實力。正是因為虛擬網(wǎng)絡(luò)技術(shù)的這些特點使得虛擬網(wǎng)絡(luò)技術(shù)具備極高的應(yīng)用價值。
虛擬網(wǎng)絡(luò)技術(shù)憑借著采用方式多、簡化能力強、設(shè)備要求低和擴容性能好的特點,在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值也相當(dāng)?shù)母摺9芾韺涌梢酝ㄟ^對虛擬網(wǎng)絡(luò)技術(shù)的使用來取得整個計算機網(wǎng)絡(luò)的掌控權(quán),使得計算機網(wǎng)絡(luò)安全工作和用戶權(quán)限的控制工作能夠得到有效地實現(xiàn)。總而言之,正因為虛擬網(wǎng)絡(luò)技術(shù)的各項優(yōu)勢,其應(yīng)用價值也大大提高,虛擬網(wǎng)絡(luò)技術(shù)在當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的支持下的安全性能也日益提升,這些特點也為虛擬網(wǎng)絡(luò)技術(shù)的進一步發(fā)展提供了更多的可能和空間。
2 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
2.1 虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)合作客戶和企業(yè)間的應(yīng)用
在企業(yè)合作中,企業(yè)客戶要和企業(yè)共享相當(dāng)多的數(shù)據(jù)。但是,企業(yè)為了數(shù)據(jù)安全,又不會放心讓企業(yè)合作客戶訪問企業(yè)內(nèi)部的所有數(shù)據(jù)。為了解決這一矛盾,企業(yè)可以通過虛擬網(wǎng)絡(luò)技術(shù),將要與企業(yè)合作客戶共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中,對企業(yè)內(nèi)部不方便泄露的數(shù)據(jù)采用信息防火墻隔斷。這樣,既可以使企業(yè)合作客戶能夠在登陸虛擬網(wǎng)絡(luò)客戶端后訪問與企業(yè)共享的數(shù)據(jù),又能保護好企業(yè)內(nèi)部的數(shù)據(jù)不使其流失。
2.2 虛擬網(wǎng)絡(luò)技術(shù)在遠程分支部門和企業(yè)部門間的應(yīng)用
為了使得企業(yè)信息在網(wǎng)絡(luò)中的信息資源能夠得到最大程度上的共享,企業(yè)在計算機網(wǎng)絡(luò)安全中使用虛擬網(wǎng)絡(luò)技術(shù)來將各地的分支性企業(yè)機構(gòu)在局域網(wǎng)內(nèi)進行連接,正因為如此,虛擬網(wǎng)絡(luò)技術(shù)在遠程分支部門和企業(yè)部門間的應(yīng)用的范圍也被定義為企業(yè)虛擬局域網(wǎng),這種局域網(wǎng)使用與跨區(qū)域性和跨國間的企業(yè)經(jīng)營模式。在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的是硬件式的虛擬網(wǎng)絡(luò)技術(shù)。它不但具有高速度的加密性,而且加密的密鑰不易損壞,因此其效率也相對較高。
2.3 虛擬網(wǎng)絡(luò)技術(shù)在遠程員工和企業(yè)網(wǎng)之間的應(yīng)用
虛擬網(wǎng)絡(luò)技術(shù)把企業(yè)總部當(dāng)做是虛擬專用網(wǎng)的中心連接點,在企業(yè)的內(nèi)部設(shè)置具有網(wǎng)絡(luò)虛擬功能的防火墻,該防火墻被當(dāng)做是企業(yè)的計算機網(wǎng)絡(luò)的出口的網(wǎng)關(guān)。這樣,移動的業(yè)務(wù)網(wǎng)點和辦公用戶要想進入防火墻設(shè)備中,就必須通過虛擬網(wǎng)絡(luò)客戶端進行登陸。通過這種方式,就大大提高了計算機網(wǎng)絡(luò)的安全。由于這種方式是通過讓采購人員和企業(yè)銷售人員一起在企業(yè)系統(tǒng)中傳入信息來實現(xiàn)遠程員工和其他企業(yè)間的信息和資源共享。所以,這種虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用又被稱為遠程訪問式虛擬網(wǎng)絡(luò)技術(shù)。它在具有相當(dāng)高的安全性的同時還具有低成本的優(yōu)勢。
2.4 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)信息中的應(yīng)用
隨著我國經(jīng)濟和企業(yè)的快速發(fā)展,當(dāng)前傳統(tǒng)的計算機安全管理模式已經(jīng)不能滿足企業(yè)的發(fā)展需求。所以,在計算機網(wǎng)絡(luò)安全的管理中,要精簡細化企業(yè)的信息化管理,將企業(yè)各部門的信息管理系統(tǒng)達到有機地連接,打破傳統(tǒng)的企業(yè)信息化掛忙碌的空間限制,使企業(yè)管路信息同步化的目標(biāo)得到實現(xiàn)。通過對虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用,使得信息通路更加寬廣,打破了傳統(tǒng)空間的約束,企業(yè)的信息化管理也能夠更加有效。安全地進行。
3 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和發(fā)展前景
在計算機網(wǎng)絡(luò)安全中,虛擬網(wǎng)絡(luò)技術(shù)通過對企業(yè)信息化和寬帶技術(shù)的結(jié)合,使得企業(yè)的信息和資源的安全得到了最大程度上的保證,也使得虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)的安全中發(fā)揮了巨大的作用。隨著寬帶技術(shù)和企業(yè)信息化的不斷發(fā)展,虛擬網(wǎng)絡(luò)技術(shù)憑借著自身的優(yōu)點也擁有了相當(dāng)大的發(fā)展空間。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和成熟,虛擬網(wǎng)絡(luò)技術(shù)的安全性、穩(wěn)定性和可靠性也不斷得到提升。在計算機網(wǎng)絡(luò)安全中,虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)不可獲缺,并且隨著我國電信行業(yè)的低迷,虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)成為了新興產(chǎn)業(yè)的亮點。現(xiàn)如今,虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額不斷上升。虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品不斷匯集,在各種虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中,有效結(jié)合防火墻的軟件虛擬網(wǎng)絡(luò)產(chǎn)品和復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備逐步成為計算機網(wǎng)絡(luò)中的熱點。所以,在相當(dāng)長的時間內(nèi),虛擬網(wǎng)絡(luò)技術(shù)會被廣泛運用到計算機網(wǎng)絡(luò)安全中,并且會成為計算機網(wǎng)絡(luò)安全中的一個新的熱點。
4 結(jié)語
總而言之,在計算機網(wǎng)絡(luò)安全中,虛擬網(wǎng)絡(luò)技術(shù)憑借著自身在網(wǎng)絡(luò)信息安全管理中的突出優(yōu)勢得以廣泛地推廣和運用。同時,我們也必須看到,虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展的方向?qū)π屡d產(chǎn)業(yè)的發(fā)展和進步有著極強的推進作用,因此,在虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展中,必須對傳統(tǒng)的網(wǎng)絡(luò)信息技術(shù)進行分析研究,整合技術(shù)優(yōu)勢,不斷提高計算機網(wǎng)絡(luò)的安全性和可靠性,為用戶提供一個安全、可靠的網(wǎng)絡(luò)環(huán)境,為企業(yè)的信息化管理做出突出的貢獻。
參考文獻
[1]鄭振謙,王偉.簡析計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價值工程,2014(35):196-197.
[2]黃跖.計算機網(wǎng)絡(luò)安全技術(shù)與管理[J].技術(shù)與市場,2013(04):141-142.
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防控措施
一、引發(fā)計算機網(wǎng)絡(luò)安全問題的主要因素
現(xiàn)代計算機網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)通信、數(shù)據(jù)運行以及計算機網(wǎng)絡(luò)安全管理人員三部分內(nèi)容。其中任意一方面出現(xiàn)問題就會導(dǎo)致計算機整個網(wǎng)絡(luò)的運行安全受到威脅。為此,對于這幾個關(guān)鍵因素的重點控制是確保計算機網(wǎng)絡(luò)安全的重點。
1.計算機網(wǎng)絡(luò)技術(shù)自身缺陷造成的網(wǎng)絡(luò)安全問題
計算機網(wǎng)絡(luò)的搭建主要包括硬件和軟件兩方面組成內(nèi)容。在硬件和軟件的設(shè)計過程中,限于當(dāng)前網(wǎng)絡(luò)安全技術(shù)的發(fā)展以及技術(shù)本身的缺陷的影響,計算機網(wǎng)絡(luò)安全的搭建過程本身就存在著諸多安全隱患,尤其是當(dāng)前應(yīng)用范圍十分廣泛的Internet 信息網(wǎng)絡(luò)技術(shù)的應(yīng)用,在很大程度上提高人們接入計算機網(wǎng)絡(luò)和共享網(wǎng)絡(luò)資源的同時,在網(wǎng)絡(luò)通信協(xié)議的安全機制的認識不足、網(wǎng)絡(luò)準(zhǔn)入?yún)f(xié)議以及網(wǎng)絡(luò)身份認證、數(shù)據(jù)信息加密等安全性要求較高的一些內(nèi)容往往存在著漏洞的情況下,計算機網(wǎng)絡(luò)的安全性能受到了很大的挑戰(zhàn)。
2.計算機網(wǎng)絡(luò)病毒造成安全性能的影響
所謂的計算機病毒主要是一些惡意程序和代碼,以計算機網(wǎng)絡(luò)為載體進行傳播,對人們使用計算機網(wǎng)絡(luò)過程中的信息安全和隱私安全造成了巨大的威脅。如今的計算機網(wǎng)絡(luò)病毒威脅主要通過電子郵件以及文件和圖片下載的方式進行傳播,且病毒種類越來越多,傳播速度極快,影響范圍廣泛,具有十分巨大的危害性。如何確保郵件信息安全和個人計算機網(wǎng)絡(luò)通訊信息安全是當(dāng)今防治計算機病毒的工作重點。
3.電磁輻射引起計算機網(wǎng)絡(luò)安全問題
由于計算機網(wǎng)絡(luò)技術(shù)需要采用地線、電源導(dǎo)線和數(shù)據(jù)信號線的設(shè)置,從而會將電磁信號轉(zhuǎn)換成電磁輻射,而電磁輻射對于計算機網(wǎng)絡(luò)的信息傳輸和數(shù)據(jù)共享有很大的破壞作用。電磁輻射主要來自于計算機網(wǎng)絡(luò)技術(shù)中應(yīng)用的電子設(shè)備電磁輻射、具有破壞數(shù)據(jù)傳輸作用的干擾輻射以及計算機設(shè)備終端部分電磁輻射泄漏等原因。這些電磁輻射的漏洞經(jīng)過相關(guān)設(shè)備的接受處理和分析能夠解析得到計算機網(wǎng)絡(luò)的原始數(shù)據(jù)信息,從而產(chǎn)生信息泄漏的安全事故。
二、計算機網(wǎng)絡(luò)安全防控措施
1.完善和提高計算機網(wǎng)絡(luò)加密技術(shù)
要切實做到計算機網(wǎng)絡(luò)安全的保障就要做好計算機的保密安全措施。而這方面的工作主要依賴適當(dāng)?shù)募用芗夹g(shù)才能得以實現(xiàn)。如今計算機網(wǎng)絡(luò)應(yīng)用過程中對于數(shù)據(jù)的加密技術(shù)的應(yīng)用比較常見,所謂的數(shù)據(jù)加密技術(shù)和特殊時期的電報加密技術(shù)有些類似,首先要通過采用某種特殊的算法,將信息數(shù)據(jù)轉(zhuǎn)換成一種不可讀取的密文,然后進行數(shù)據(jù)的傳輸和存儲工作,而這個過程中,只有信息數(shù)據(jù)的接收者才會具有相應(yīng)的密匙,才能對數(shù)據(jù)信息進行解密和獲取信息原文內(nèi)容,從而實現(xiàn)數(shù)據(jù)信息的保密性和安全性。同時,對于加密技術(shù)的改進和完善以適應(yīng)不同計算機網(wǎng)絡(luò)環(huán)境的工作也要做好充足的準(zhǔn)備。
2.計算機網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用
當(dāng)前計算機網(wǎng)絡(luò)中普遍采用防火墻技術(shù)以增加計算機網(wǎng)絡(luò)內(nèi)網(wǎng)使用用戶的安全性能,計算機網(wǎng)絡(luò)防火墻技術(shù)主要是通過阻止外部人員侵入內(nèi)網(wǎng)的措施,對計算機網(wǎng)絡(luò)的訪問進行限制的一種現(xiàn)代網(wǎng)絡(luò)安全技術(shù)。防火墻的工作原理主要是對于網(wǎng)絡(luò)中的數(shù)據(jù)信息的訪問形式設(shè)置一定的訪問限制規(guī)則,只有達到有效數(shù)據(jù)信息的匹配標(biāo)準(zhǔn)后,數(shù)據(jù)信息才會被允許通過,從而實現(xiàn)數(shù)據(jù)信息的安全和有害信息的過濾。從某些方面來講,計算機防火墻技術(shù)在一定程度上對于計算機網(wǎng)絡(luò)的外部危害因素具有良好的防范作用。
3.計算機網(wǎng)絡(luò)入侵檢測安全技術(shù)的應(yīng)用
計算機網(wǎng)絡(luò)安全防控措施中,對于網(wǎng)絡(luò)安全隱患入侵的檢測技術(shù)具有十分重要的意義。通過對于操作系統(tǒng)中相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)信息包以及相關(guān)應(yīng)用程序的檢測和分析,及時發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為,并且采用網(wǎng)絡(luò)預(yù)警以及切斷入侵信息線路的手段來實現(xiàn)對于計算機網(wǎng)絡(luò)安全的防控行為。同時,計算機網(wǎng)絡(luò)入侵檢測技術(shù)只是對于網(wǎng)絡(luò)數(shù)據(jù)信息采取監(jiān)聽的設(shè)置,不會過濾數(shù)據(jù),因此不會對計算機網(wǎng)絡(luò)的正常運行造成影響。另一方面,網(wǎng)絡(luò)入侵檢測技術(shù)系統(tǒng)還具有節(jié)約資源、實時監(jiān)測性能強的優(yōu)點,通過對于計算機網(wǎng)絡(luò)主機系統(tǒng)歷史記錄的審查和系統(tǒng)日志的實時檢測和監(jiān)督,以實現(xiàn)對于入侵行為的限制。
4.計算機網(wǎng)絡(luò)安全中防病毒技術(shù)的應(yīng)用
以上的防控措施都是針對計算機網(wǎng)絡(luò)的最初設(shè)計以及后續(xù)的數(shù)據(jù)傳輸和檢測方面采取的相應(yīng)手段和方法,要實現(xiàn)網(wǎng)絡(luò)安全還需要做好計算機網(wǎng)絡(luò)終端的病毒防控和處理工作。網(wǎng)絡(luò)病毒技術(shù)主要包括計算機網(wǎng)絡(luò)病毒預(yù)防機制、病毒檢測系統(tǒng)和網(wǎng)絡(luò)殺毒技術(shù)系統(tǒng)三方面的內(nèi)容。其預(yù)防機制主要采用在系統(tǒng)內(nèi)存中常駐防病毒系統(tǒng)控制,對系統(tǒng)內(nèi)是否存在病毒進行實時監(jiān)測和判斷,以防止病毒的傳播和擴散;檢測技術(shù)主要是識別系統(tǒng)中發(fā)現(xiàn)的病毒,并且通過病毒的類型和特征分析,將信息傳遞給最終的殺毒技術(shù)處理中心,以實現(xiàn)病毒的有效滅殺和防控。殺毒技術(shù)當(dāng)前主要采用殺毒軟件為載體,因此,未來的計算機網(wǎng)絡(luò)安全防控工作中,對殺毒軟件的完善和創(chuàng)新提出了更高的要求。
三、結(jié)語
綜上所述,影響計算機網(wǎng)絡(luò)安全的因素比較多,且危害性極大,計算機網(wǎng)絡(luò)安全防控技術(shù)的應(yīng)用刻不容緩,隨著通信技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)入侵的問題也逐漸呈現(xiàn)多樣性和高科技性,為此,針對計算機網(wǎng)絡(luò)的使用安全以及用戶隱私數(shù)據(jù)的保護和加密技術(shù)具有十分重要的意義。在具體的計算機網(wǎng)絡(luò)安全防控實踐中,還需要結(jié)合具體網(wǎng)絡(luò)用戶的特點,采取針對性較強的安全防控措施。
參考文獻:
關(guān)鍵詞:醫(yī)院計算機 網(wǎng)絡(luò)安全 問題 策略
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)11-0197-01
1 醫(yī)院計算機網(wǎng)絡(luò)概述
在當(dāng)今網(wǎng)絡(luò)時代,計算機在人們生活中的運用已經(jīng)十分普遍,涉及到社會生活的各個行業(yè)。其中也涉及到了對計算機有重要需求的醫(yī)院工作中,無論是醫(yī)院管理、病患信息登記還是醫(yī)生治病都需要采用信息化的方式來進行相關(guān)數(shù)據(jù)管理。可見,計算機在醫(yī)院工作中發(fā)揮著重要作用,極大地提高了醫(yī)院的工作效率。因此,計算機技術(shù)的引進一直都是作為醫(yī)院管理改革的重點來進行的。但是,由于計算機網(wǎng)絡(luò)自身的特殊性,使其本身就存在一定的安全威脅,再加上醫(yī)院計算機使用者的不當(dāng)操作都會帶來一些安全問題,而這些問題將會嚴(yán)重影響甚至擾亂醫(yī)院的正常工作秩序。在這種情況下,醫(yī)院計算機常見網(wǎng)絡(luò)安全問題的有效預(yù)防與治理就成為了當(dāng)前醫(yī)院工作的重點。加強對計算機網(wǎng)絡(luò)安全問題的重視,加大對計算機網(wǎng)絡(luò)安全問題的研究,強醫(yī)院上下員工對計算機網(wǎng)絡(luò)安全的認識,解決醫(yī)院計算機網(wǎng)絡(luò)安全中存在的問題,對于醫(yī)院的正常運行和未來可持續(xù)化發(fā)展有著直接的現(xiàn)實意義。
2 醫(yī)院計算機常見網(wǎng)絡(luò)安全問題
2.1 計算機信息系統(tǒng)內(nèi)部安全問題
首先,系統(tǒng)漏洞。計算機系統(tǒng)本身存在著一定的漏洞,任何計算機軟件在開發(fā)的過程中都不可避免系統(tǒng)漏洞,而這些漏洞會成為黑客攻擊的重要途徑。因此,計算機漏洞會造成醫(yī)院信息泄露,甚至可能導(dǎo)致醫(yī)院計算機系統(tǒng)崩潰,嚴(yán)重影響醫(yī)院的正常工作;其次,計算機網(wǎng)絡(luò)的脆弱性。計算機網(wǎng)絡(luò)具有一定的脆弱性。計算機網(wǎng)絡(luò)在運行的過程中不僅要面對復(fù)雜的信息數(shù)據(jù),而且在醫(yī)院數(shù)據(jù)存儲的過程中要做到信息數(shù)據(jù)的精確性。但是,當(dāng)前計算機數(shù)據(jù)庫仍然不夠完善,一旦遭到破壞其數(shù)據(jù)信息就會全部丟失,很難恢復(fù);最后,殺毒軟件有待改進。當(dāng)前,計算機殺毒軟件雖然能夠進行一定的殺毒工作,但是,隨著計算機病毒的發(fā)展,計算機殺毒軟件也要不斷進步。如果不能改進計算機殺毒軟件,計算機殺毒軟件經(jīng)不能做到及時查殺病毒,嚴(yán)重威脅醫(yī)院計算機網(wǎng)絡(luò)安全。
2.2 計算機信息系統(tǒng)外部安全問題
首先,惡意攻擊。惡意攻擊是人對醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的破壞,醫(yī)院的競爭者為了在競爭中獲取優(yōu)勢會采取不恰當(dāng)?shù)母偁幨侄危瑦阂夤翎t(yī)院的計算機網(wǎng)絡(luò),進而獲取醫(yī)院信息;其次,操作失誤。在計算機操作的過程中,出現(xiàn)操作失誤會嚴(yán)重影響計算機網(wǎng)絡(luò)安全,醫(yī)院信息泄露;最后,意外狀況。在醫(yī)院計算機網(wǎng)絡(luò)運行的過程中也會出現(xiàn)一些意外狀況,例如,自然災(zāi)害、電路故障燈意外狀況會直接導(dǎo)致計算機網(wǎng)絡(luò)不能運行,進而導(dǎo)致計算機信息丟失。
3 醫(yī)院計算機常見網(wǎng)絡(luò)安全問題的對策
3.1 加強硬件安全保護
醫(yī)院應(yīng)積極加強硬件安全保護,建立計算機硬件管理制度,積極設(shè)立計算機硬件管理王偉,確保計算機硬件系統(tǒng)的使用性能,保證計算機網(wǎng)絡(luò)的正常運行。同時,醫(yī)院應(yīng)及時更新計算機硬件設(shè)備,積極引進先進的計算機設(shè)備,提高計算機的工作效率。另外,醫(yī)院應(yīng)注重計算機的日常維護工作,定期對計算機設(shè)備進行質(zhì)量檢查,修復(fù)計算機設(shè)備故障,確保醫(yī)院計算機網(wǎng)絡(luò)的正常運行。除此以外,醫(yī)院應(yīng)積極做好意外狀況防范工作,做好計算機設(shè)備保護工作,避免意外狀況造成計算機設(shè)備損壞。
3.2 防范網(wǎng)絡(luò)攻擊
首先,醫(yī)院應(yīng)不斷提高計算機軟件水平,積極采用防火墻技術(shù),不免不法侵入,保證醫(yī)院計算機網(wǎng)絡(luò)安全。同時,醫(yī)院應(yīng)積極選用先進的信息傳輸方式,優(yōu)化信息傳輸網(wǎng)絡(luò),保證傳輸過程中的信息安全;其次,醫(yī)院應(yīng)積極采取網(wǎng)絡(luò)隔離措施,避免外部網(wǎng)絡(luò)攻擊。為此,醫(yī)院應(yīng)設(shè)立院內(nèi)網(wǎng)和院外網(wǎng),嚴(yán)格控制外部網(wǎng)絡(luò)的連接;再次,醫(yī)院積極采用網(wǎng)絡(luò)權(quán)限管理,嚴(yán)格規(guī)定醫(yī)院工作人員對醫(yī)院計算機網(wǎng)絡(luò)的使用權(quán)限,保證醫(yī)院工作人員操作的科學(xué)性,避免工作人員的越級操作;最后,醫(yī)院應(yīng)加強對計算機網(wǎng)絡(luò)的安全管理,引導(dǎo)醫(yī)院工作人員樹立計算機網(wǎng)絡(luò)安全意識,提高醫(yī)院工作人員計算機網(wǎng)絡(luò)安全防范意識,加強對計算機病毒的檢測和計算機系統(tǒng)漏洞的修補,保護醫(yī)院計算機的網(wǎng)絡(luò)安全。
3.3 培養(yǎng)計算機人才
針對醫(yī)院計算機網(wǎng)絡(luò)安全問題,醫(yī)院應(yīng)積極培養(yǎng)高素質(zhì)的計算機人才,負責(zé)醫(yī)院計算機網(wǎng)絡(luò)安全工作。為此,醫(yī)院應(yīng)積極引進高素質(zhì)專業(yè)的計算機人才,提高醫(yī)院計算機網(wǎng)絡(luò)的安全性,及時解決醫(yī)院計算機網(wǎng)絡(luò)安全問題。同時,醫(yī)院應(yīng)重視工作人員計算機技能的培養(yǎng),定期組織醫(yī)院工作人員參加計算機技能培訓(xùn),不斷提高醫(yī)院工作人員的計算機水平,增強計算機使用者的安全意識。
4 結(jié)語
總之,在社會網(wǎng)絡(luò)化發(fā)展程度、范圍逐漸擴大化的今天,無論對于醫(yī)院還是對于企業(yè)、建筑等各行各業(yè)而言,都必須在注重對計算機在本行業(yè)中應(yīng)用的同時,要對其應(yīng)用過程中所顯現(xiàn)出的問題有一個充分的認識。進而在結(jié)合本行業(yè)特點的基礎(chǔ)上,通過一系列針對性措施的制定,來對行業(yè)中的計算機網(wǎng)絡(luò)安全問題作出有效的防治,以此來提升計算機在本行業(yè)中的應(yīng)用質(zhì)量,通過計算機輔助作用的發(fā)揮,加快本行業(yè)的可持續(xù)發(fā)展速度。
參考文獻
[1]王雁華.基于醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題策略分析[J].計算機光盤軟件與應(yīng)用,2013(19).
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;問題;防范措施
1 計算機網(wǎng)絡(luò)安全存在的問題
隨著信息時代的不斷進步,網(wǎng)絡(luò)為我們的日常生活帶來了很大的便利,然而同時我們也面臨著計算機網(wǎng)絡(luò)日益復(fù)雜的安全威脅,隨著技術(shù)的發(fā)展,這些安全威脅日益嚴(yán)重,如果不認真對待這些安全問題,勢必會為網(wǎng)絡(luò)的發(fā)展帶來危害。常見的計算機網(wǎng)絡(luò)安全問題包括以下幾個方面:
1.1 黑客攻擊
計算機網(wǎng)絡(luò)具有資源共享性、開放性的特點,而這些特點為黑客攻擊提供了便利。黑客攻擊主要是黑客利用計算機網(wǎng)絡(luò)漏洞進行密碼探測、系統(tǒng)侵入等攻擊,從而對計算機網(wǎng)絡(luò)安全造成威脅。黑客攻擊包括破壞性攻擊和非破壞性攻擊,破壞性攻擊具有很強的目的性,很難進行防范,非破壞性攻擊主要是擾亂系統(tǒng)的正常運行。通過黑客攻擊,可以獲取計算機系統(tǒng)資料,并盜取用戶存放在計算機內(nèi)的信息,同時也可以對相關(guān)信息進行篡改,對硬件設(shè)備進行破壞。
1.2 計算機病毒
計算機病毒是能夠進行自我復(fù)制的一組計算機指令或程序代碼,它通過編制或插入到計算機程序中來破壞計算機的功能和數(shù)據(jù)。計算機病毒可以通過對指令或代碼的自我復(fù)制,以計算機為載體,利用操作系統(tǒng)中的漏洞和應(yīng)用程序來進行主動性攻擊,計算機內(nèi)的病毒很難作人員發(fā)現(xiàn),并且存在變異性的病毒,該類病毒對計算機的破壞性更大,且其具有很強的生存能力。因此計算機病毒具有明顯的傳播性、破壞性、隱蔽性的特點。
1.3 操作系統(tǒng)的安全性
操作系統(tǒng)是計算機系統(tǒng)正常運行的基礎(chǔ),是計算機中進行資源管理的基礎(chǔ),然而操作系統(tǒng)也存在安全問題,操作系統(tǒng)的安全等級存在高低之分,另外操作系統(tǒng)中也會存在各種安全漏洞,這些都是計算機網(wǎng)絡(luò)的安全運行帶來隱患。
1.4 技術(shù)水平的局限
計算機網(wǎng)絡(luò)技術(shù)的發(fā)展迅速,這對網(wǎng)絡(luò)技術(shù)管理人員提出了更高的要求,網(wǎng)絡(luò)管理水平跟不上網(wǎng)絡(luò)技術(shù)的發(fā)展,這就為黑客攻擊、病毒傳播提供便利。另一方便,網(wǎng)絡(luò)技術(shù)發(fā)展的同時,相應(yīng)的安全機制建立不完善,缺乏有效的網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)恢復(fù)備份技術(shù),從而為計算機網(wǎng)絡(luò)的安全帶來威脅。由于安全防護措施不到位,使得攻擊事件、病毒傳播不能及時發(fā)現(xiàn),導(dǎo)致計算機網(wǎng)絡(luò)不能安全運行。
2 計算機網(wǎng)絡(luò)安全防范措施
2.1 技術(shù)防范措施
為了計算機網(wǎng)絡(luò)的安全運行,提高計算機網(wǎng)絡(luò)的可靠性,可以從以下幾個方面入手:(一)防火墻技術(shù)。防火墻是位于計算機和網(wǎng)絡(luò)之間的軟件,可以對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描,從而將對計算機進行的惡意攻擊進行過濾,防止計算機執(zhí)行具有安全威脅的命令。另外,防火墻可以防止特殊站點的非法訪問,為計算機網(wǎng)絡(luò)的安全運行提供保障。(二)加密技術(shù)。加密技術(shù)可以防止數(shù)據(jù)被非法讀、寫、篡改等,為數(shù)據(jù)的安全提供技術(shù)保障。當(dāng)前計算機網(wǎng)絡(luò)加密技術(shù)主要包括對數(shù)據(jù)信息進行加密和對網(wǎng)絡(luò)信息傳輸協(xié)議進行加密。(三)漏洞掃描技術(shù)。由于應(yīng)用程序的不斷更新,系統(tǒng)的不斷升級,計算機中會出現(xiàn)大量的漏洞,有些漏洞對計算機的正常運行沒有危害,而有些漏洞卻可以被黑客利用,從而對計算機網(wǎng)絡(luò)的安全帶來隱患。因此用戶要定期對計算機內(nèi)的漏洞進行掃描、修補,從而提高系統(tǒng)的安全性能。(四)入侵檢測技術(shù)。入侵檢測技術(shù)是為了保障計算機的正常運行而采取的一種積極的網(wǎng)絡(luò)安全防護技術(shù),它主要對內(nèi)部入侵、外部入侵進行檢測,如果檢測到潛在的攻擊行為,就會采取相應(yīng)的防護措施,保障網(wǎng)絡(luò)的安全。當(dāng)前入侵檢測主要包括分布式入侵檢測、智能化入侵檢測等。
2.2 管理防范措施
除了在技術(shù)方面加強計算機網(wǎng)絡(luò)的安全防范之外,還需要加大對網(wǎng)絡(luò)安全管理。首先要加強對網(wǎng)絡(luò)設(shè)備的管理,可以對重要的設(shè)備進行集中管理,對終端設(shè)備的管理細化的人,從而規(guī)范管理人員的責(zé)任。其次建立安全有效的管理制度,加強對網(wǎng)絡(luò)管理人員的培訓(xùn),提高管理人員的素質(zhì)和安全意識,防止網(wǎng)絡(luò)設(shè)備使用不當(dāng)造成的計算機網(wǎng)絡(luò)安全問題的發(fā)生。
3 結(jié)語
計算機網(wǎng)絡(luò)安全問題的防范措施可以通過技術(shù)手段和管理手段進行防范,在保證技術(shù)進步的同時要加大對管理的重視水平,從而更好的為計算機網(wǎng)絡(luò)的安全提供保障,使計算機網(wǎng)絡(luò)系統(tǒng)更安全的為人們服務(wù)。
[參考文獻]
[1]袁劍鋒.網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息:信息科技.2006(15):157.
【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全隱患 漏洞 挖掘技術(shù)
在信息技術(shù)飛速發(fā)展的今天,計算機網(wǎng)絡(luò)已經(jīng)得到廣泛的應(yīng)用,并且不斷滲透到當(dāng)前各個領(lǐng)域中,借助計算機網(wǎng)絡(luò)的便捷性,現(xiàn)代人們溝通交流、數(shù)據(jù)處理等也越來越便捷。然而由于算機網(wǎng)絡(luò)具有開放性、虛擬性及自由性特點,這使得計算機網(wǎng)絡(luò)在給人們提供巨大便利的同時也埋下了一定的安全隱患,如黑客攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)病毒等,這對個人及企業(yè)信息安全造成巨大威脅。因此計算機網(wǎng)絡(luò)安全性逐漸成為人們關(guān)注的焦點,網(wǎng)絡(luò)安全防范策略在各個領(lǐng)域得到重視。
1 計算機網(wǎng)絡(luò)安全概念及現(xiàn)狀
1.1 計算機網(wǎng)絡(luò)安全的概念
計算機網(wǎng)絡(luò)是一個綜合性較強的學(xué)科,涉及到的相關(guān)技術(shù)也多種多樣,具體包括網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等。在計算機網(wǎng)絡(luò)安全運行中,通常需要對系統(tǒng)的軟件及硬件部分進行嚴(yán)密的保護,以防止計算機網(wǎng)絡(luò)系統(tǒng)遭到惡意攻擊、系統(tǒng)破壞導(dǎo)致的數(shù)據(jù)泄露及丟失情況。
計算機網(wǎng)絡(luò)具有開放性、虛擬性以及自由性等特點,這些基本特點在提升計算機網(wǎng)絡(luò)便捷性的同時,也為網(wǎng)絡(luò)安全埋下較大的隱患。計算機網(wǎng)絡(luò)的開放性雖然發(fā)揮了信息及資源共享、交流便捷的作用,但是也為計算機用戶的網(wǎng)絡(luò)安全帶來一定的威脅,不法分子經(jīng)常會借助開放性的網(wǎng)絡(luò)進行非法犯罪活動;計算機網(wǎng)絡(luò)是一個龐大的虛擬空間,為用戶提供娛樂、信息獲取等需求,然而虛擬性也為網(wǎng)絡(luò)詐騙分子提供了良好條件,一些詐騙分子在網(wǎng)絡(luò)上常常匿名虛假信息,使很多網(wǎng)民受騙,但是受騙后人們卻對這些不法分子無可奈何;計算機網(wǎng)絡(luò)有著高度的自由性,網(wǎng)民在操作上不受任何技術(shù)的約束,可以隨時隨地的或者收取信息,但是自由性也為計算機網(wǎng)絡(luò)病毒的傳播提供巨大便利,一些非法站點的病毒會對計算機安全造成巨大威脅。
1.2 計算機網(wǎng)絡(luò)安全現(xiàn)狀
現(xiàn)階段,隨著計算機網(wǎng)絡(luò)的開放度與自由度逐漸提升,計算機網(wǎng)絡(luò)系統(tǒng)中存在兩種最為主要的安全隱患,即信息泄露與黑客攻擊。這兩種安全隱患都會對計算機網(wǎng)絡(luò)產(chǎn)生巨大破壞,尤其是黑客攻擊,通過病毒還能夠?qū)е孪到y(tǒng)的完全癱瘓,進而使被攻擊對象的計算機系統(tǒng)遭到破壞以及網(wǎng)絡(luò)中存儲的重要文件以及信息數(shù)據(jù)發(fā)生泄漏及丟失情況,此外還常常會出現(xiàn)不法人員通過線路進行非法監(jiān)聽的行為。
我國的計算機網(wǎng)絡(luò)在認證系統(tǒng)構(gòu)建上依舊不完善,相關(guān)的安全防御技術(shù)及產(chǎn)品缺乏,且網(wǎng)絡(luò)安全系統(tǒng)也較為薄弱,此外在網(wǎng)絡(luò)安全管理與相關(guān)法律法規(guī)的建設(shè)上,我國依舊還處于持續(xù)建設(shè)階段,這樣必然給不法分子可乘之機。世界許多國家的計算機網(wǎng)絡(luò)也存在著網(wǎng)絡(luò)安全問題,這導(dǎo)致每年單單網(wǎng)絡(luò)安全損失就高達幾十億甚至幾百億美元。因此,解決計算機網(wǎng)絡(luò)安全問題刻不容緩。
2 計算機網(wǎng)絡(luò)安全隱患
2.1 網(wǎng)絡(luò)病毒入侵
網(wǎng)絡(luò)病毒具有高度的隱蔽性及傳染性,并且具備了較強的破壞能力,屬于網(wǎng)絡(luò)安全隱患中最常見的一種。隨著計算機網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)病毒也在不斷更新?lián)Q代,其破壞力也在不斷提升,有些病毒能夠輕而易舉的進入到一些個人操作不規(guī)范以及沒有安裝或者運行安全防護軟件的計算機系統(tǒng)中,使得用戶計算機系統(tǒng)遭受病毒入侵。比如,一些用戶如果登錄一些安全性能不高的網(wǎng)站下載一些軟件或者文件時,就很有可能被文件中所隱藏的網(wǎng)絡(luò)病毒感染,這最終會導(dǎo)致計算機系統(tǒng)癱瘓。
2.2 黑客攻擊
黑客活躍于網(wǎng)絡(luò),掌握著較高水平的計算機技術(shù),他們對計算機網(wǎng)絡(luò)安全防護體系非常了解,并且能夠利用那些存在安全漏洞的計算機網(wǎng)絡(luò),憑借自己較高的計算機技術(shù),采取非法手段通過網(wǎng)絡(luò)安全漏洞入侵其它用戶的計算機系統(tǒng),對用戶的計算機進行破壞,使被攻擊的用戶計算機系統(tǒng)發(fā)生癱瘓、竊取用戶計算機中存儲的機密數(shù)據(jù)以及個人隱私。網(wǎng)絡(luò)黑客的攻擊除了其本人具有較高的計算機水平外,計算機本身的漏洞也為黑客入侵提供有利條件。
2.3 計算機網(wǎng)絡(luò)本身漏洞
網(wǎng)絡(luò)管理策略本身存在一定的缺陷,這使得計算機網(wǎng)絡(luò)經(jīng)常存在各種各樣的安全漏洞,網(wǎng)絡(luò)漏洞的存在是計算機主要的安全隱患之一。網(wǎng)絡(luò)漏洞的存在為黑客攻擊以及病毒入侵提供有利條件,并且受計算機用戶本身操作不當(dāng)?shù)挠绊懠鞍踩庾R缺乏,使得計算機網(wǎng)絡(luò)漏洞逐漸擴大,這必然會對計算機網(wǎng)絡(luò)安全造成巨大威脅。
2.4 網(wǎng)絡(luò)詐騙
計算機網(wǎng)絡(luò)開放性、虛擬性及自由性的特點,使得網(wǎng)絡(luò)詐騙問題頻出。一些非法分子經(jīng)常通過網(wǎng)絡(luò)社交平臺及各種聊天軟件工具進行網(wǎng)絡(luò)詐騙,并且散布各種虛假廣告來誘騙用戶,使一些自我分辨能力較差的用戶不能有效甄別,進而造成個人財產(chǎn)損失。
3 造成計算機網(wǎng)絡(luò)安全隱患的原因分析
3.1 計算機安全系統(tǒng)不完善
計算機網(wǎng)絡(luò)在各行各業(yè)應(yīng)用的越來越廣泛,但是相應(yīng)的計算機網(wǎng)絡(luò)安全防護系統(tǒng)卻依舊不夠完善,這導(dǎo)致各種網(wǎng)絡(luò)安全問題層出不窮,因此安全系統(tǒng)不完善是造成計算機網(wǎng)絡(luò)安全事故的重要因素之一。
3.2 計算機用戶個人操作不當(dāng)
當(dāng)前計算機網(wǎng)絡(luò)已經(jīng)進入到家家戶戶,人們足不出戶就能知天下事,這使得計算機網(wǎng)絡(luò)的便利性更為突出,比如人們可以利用計算機網(wǎng)絡(luò)進行聊天、新聞閱讀以及購物等。但是其中比較嚴(yán)重的問題是許多人們在使用網(wǎng)絡(luò)時往往缺乏安全意識,經(jīng)常瀏覽一些非法或者安全性較低的網(wǎng)站,這為用戶的計算機安全埋下巨大的安全隱患。
4 計算機網(wǎng)絡(luò)安全漏洞挖掘技術(shù)
計算機網(wǎng)絡(luò)安全問題的源頭在于計算機本身存在漏洞,因此有必要采取一種針對性漏洞挖掘技術(shù),將計算機中隱藏的漏洞顯現(xiàn)出來,并采取合理的方案進行修復(fù),以提高計算機網(wǎng)絡(luò)安全性,保護用戶信息安全。下面以軟件安全漏洞為例,對安全漏洞挖掘技術(shù)進行分析。
4.1 漏洞研究
4.1.1 漏洞挖掘
計算機軟件中的安全漏洞本身不會對軟件的功能造成影響,因此很難通過功能性測試來發(fā)現(xiàn),對于一些自己認為是“正常操作”的普通用戶而言,更加難以觀察到軟件中存在的瑕疵。
安全性漏洞其實擁有很高的利用價值,比如導(dǎo)致計算機遠程控制以及數(shù)據(jù)泄露的安全漏洞,通常是一些計算機技術(shù)精湛的編程人員尋找的重點,他們能夠敏感的捕捉到程序員犯下的細小錯誤,這使得一些大型的軟件公司,常常會雇傭一些專家測試自己產(chǎn)品中的漏洞。從安全漏洞修復(fù)層面分析,漏洞挖掘其實屬于一種高級的測試,目前無論是專家還是攻擊者,普遍采用的漏洞挖掘方法是Fuzz,這實際上是一種黑盒測試。
4.1.2 漏洞分析
當(dāng)Fuzz捕捉到軟件中的異常情況后,需要向廠商簡單描述漏洞的細節(jié)時,就要具備一定的漏洞分析能力,漏洞分析通常是使用一種調(diào)試二進制級別的程序。
進行漏洞的分析時,若能搜索到POC代碼,則能夠重現(xiàn)漏洞觸發(fā)的現(xiàn)場,通過調(diào)試器觀察漏洞細節(jié),或利用一些工具能夠找到漏洞的出發(fā)點。而如果不能搜索到POC時,就需要向廠商簡單的描述漏洞,使用較為普遍的是補丁比較器,先比較patch前后可執(zhí)行文件中有哪些內(nèi)容進行了修改,之后就可以用反匯編工具進行逆向分析。
漏洞分析對漏洞挖掘人員的逆向基礎(chǔ)以及調(diào)試技術(shù)有較高的要求,除此之外還要求相關(guān)人員應(yīng)精通各個場景下漏洞的利用方法,這些操作更多的依賴實際處理經(jīng)驗,因此很難形成通用的方法與技術(shù)規(guī)范。
4.1.3 漏洞利用
漏洞利用在上世紀(jì)80年代就已經(jīng)出現(xiàn),而其真正流行是在1996年,隨著時間的逐漸推移,經(jīng)過無數(shù)的軟件安全專家以及黑客的針對性研究,該技術(shù)已經(jīng)在多種流行的操作系統(tǒng)以及編譯環(huán)境下得到了有效的實踐,并且日趨完善。
4.2 漏洞挖掘技術(shù)研究
4.2.1 安全掃描技術(shù)
掃描漏洞主要是對計算機端口信息進行檢查以及掃描,以便發(fā)現(xiàn)其中是否存在可供利用的漏洞以及端口。漏洞最終的掃描結(jié)果通常只是指出哪些攻擊可能存在,哪些端口能夠被黑客用來攻擊,因此安全掃描僅僅是對計算機進行安全性評估。漏洞掃描技術(shù)通常建立在端口掃描技術(shù)的基礎(chǔ)上,通過對入侵行為進行分析以及觀察相關(guān)漏洞的收集結(jié)果,大多數(shù)是針對某一網(wǎng)絡(luò)服務(wù)。
漏洞掃描原理主要是借助各種模擬攻擊方法來檢查目標(biāo)主機是否存在已知安全漏洞,在端口掃描后可以得到目標(biāo)主機開啟端口以及相應(yīng)端口上的網(wǎng)絡(luò)服務(wù),將相關(guān)信息與漏洞掃描系統(tǒng)所提供的漏洞數(shù)據(jù)庫進行有效匹配,進而得出系統(tǒng)中是否存在條件符合的安全漏洞。此外,漏洞掃描還經(jīng)常模擬黑客攻擊手法,對目標(biāo)主機采取攻擊性的安全漏洞掃描,比如測試弱口令,如果模擬攻擊成功則表明主機系統(tǒng)的確存在安全漏洞。
4.2.2 白盒測試
白盒測試指的是在已知的源代碼基礎(chǔ)上,對所有資源進行充分訪問,包括源代碼、設(shè)計規(guī)約、程序員本人等,通常而言往往只能得到程序的二進制代碼,然而若采取反編譯工具,進行代碼的反匯編,則能夠進一步分析源代碼。
源代碼的評審包括人工及自動兩種方式。通常而言,計算機程序中包含數(shù)十萬的代碼,如果單純的進行人工審查是很難完成的。自動化工具作為一種寶貴資源,通常能夠減少長時間閱讀代碼的繁重任務(wù),但是自動化工具卻常常只能識別一些可疑的代碼片段,后續(xù)仍需人工分析來完善。
源代碼分析工具通常可分為編譯時檢測器、源代碼瀏覽器以及自動源代碼審核工具。其中編譯時檢測器常常與編譯器集成在一起,能夠檢測不同類型的漏洞,有效彌補了編譯器的檢測不完全的缺陷。源代碼瀏覽器專門用來輔助人工評審源代碼,該工具允許評審者執(zhí)行代碼高級搜索及在代碼交叉處應(yīng)用位置之間進行導(dǎo)航。源代碼自動審核工具同大多數(shù)的安全性工具一樣,但是該工具卻傾向于關(guān)注具體編程語言。
白盒測試的優(yōu)點:源代碼所有可能的路徑都可以被審核,這便于發(fā)現(xiàn)可能的漏洞。
白盒測試的缺點:源代碼分析工具不完善,可能出現(xiàn)報告出偽問題;白盒測試的評審在Win32環(huán)境下較為罕見,因此使用范圍也比較有限。
4.2.3 黑盒測試
作為終端用戶,可以控制輸入,從一個黑盒子一端提供輸入,然后從另一端觀察輸出結(jié)果,并不知道內(nèi)部工作細節(jié)。黑盒測試要求所有東西可以被測試程序接受,這也是黑客攻擊者常用的手段。
黑盒測試通常只是從程序外部接口入手,雖然不知黑盒內(nèi)部的任何細節(jié),然而測試的最終目的卻與白盒測試相同,即達到程序內(nèi)部完整分支覆蓋以及狀態(tài)覆蓋。此外,由于無法得知軟件程序的內(nèi)部具體情況,做到完全覆蓋測試就是使用無窮數(shù)量,但是這是很難實現(xiàn)的。所以對于黑盒測試,測試用例選擇及設(shè)計尤為重要。
黑盒測試優(yōu)點:黑盒測試在源代碼可用情況下優(yōu)勢突出;黑盒測試無需對目標(biāo)進行假設(shè);測試方法簡單,能夠在不十分了解程序內(nèi)部細節(jié)的情況下執(zhí)行。
黑盒y試缺點:確定測試合適結(jié)束以及測試有效性是最大挑戰(zhàn);不適用復(fù)雜攻擊情形并且此類攻擊還需要深入理解應(yīng)用程序底層邏輯。
4.2.4 灰盒測試
灰盒測試在白盒測試與黑盒測試中間浮動,這對該測試的具體含義,給出下面的定義:灰盒測試包含了黑盒測試審核,內(nèi)容中還包含了逆向工程獲取結(jié)果。逆向工程通常被稱作逆向代碼工程。源代碼作為寶貴的資源,具備容易被閱讀以及支持人們理解軟件具體功能的作用。并且源代碼中隱含提示的具體功能以及預(yù)期所需要的輸入以及具體功能的輸出內(nèi)容。分析編譯后得到的匯編代碼指令可以幫助測試者在源代碼缺失的情況下進行安全評估,該過程忽略了源代碼這一層次,在匯編代碼層次上進行安全評估,使用二進制進行相關(guān)的審核。
5 結(jié)語
總之,隨著計算機技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)安全問題日趨嚴(yán)重。由于計算機網(wǎng)絡(luò)安全隱患多樣、涉及的因素也較多,因此對計算機安全隱患的防范不單單是利用簡單的技術(shù)措施對系統(tǒng)進行保護,而是應(yīng)采取相應(yīng)的漏洞挖掘技術(shù),將計算機網(wǎng)絡(luò)安全隱藏的漏洞充分暴露出來,并采取相應(yīng)的修復(fù)措施,以解除計算機網(wǎng)絡(luò)安全警報,提高計算機網(wǎng)絡(luò)安全性,保證用戶個人信息安全。
參考文獻
[1]劉春娟.數(shù)據(jù)挖掘技術(shù)在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用分析[J].電子測試,2014(05):83-85.
[2]吳志毅,茅曉紅.探討計算機網(wǎng)絡(luò)存在的安全隱患及其維護措施[J].科技傳播,2014(05):223-224.
[3]李智勇.數(shù)據(jù)挖掘在計算機網(wǎng)絡(luò)病毒防御中的應(yīng)用探究[J].電子測試,2014(12):46-48.
[4]馮偉林.探討計算機網(wǎng)絡(luò)存在的安全隱患及其維護措施[J].計算機光盤軟件與應(yīng)用,2014(16):177-178.
作者簡介
高旗(1990-),男,北京市人。大學(xué)本科學(xué)歷。現(xiàn)為國家新聞出版廣電總局監(jiān)管中心助理工程師。研究方向為廣播電視監(jiān)測。
關(guān)鍵詞:校園網(wǎng)絡(luò);管理;安全
【中圖分類號】TP393.08
21世紀(jì)是信息化時代,隨著網(wǎng)絡(luò)功能的不斷發(fā)展和強大,正在改變著人們的生活習(xí)慣和行為方式。校園計算機網(wǎng)絡(luò)文化一定的特殊性,近年來,伴隨著校園計算機網(wǎng)絡(luò)的不斷發(fā)展,已經(jīng)成為大學(xué)生日常交流的平臺。因此,在新時期下,相關(guān)工作者一定要加強校園計算機網(wǎng)絡(luò)管理,確保校園計算機網(wǎng)絡(luò)安全。同時,學(xué)校應(yīng)當(dāng)對這一交流平臺進行足夠的建設(shè)支持和保護,積極地為學(xué)生們營造一個和諧、健康的校園網(wǎng)絡(luò)文化氛圍。
一、校園計算機網(wǎng)絡(luò)特點
第一,社區(qū)性。社區(qū)性是校園計算機網(wǎng)絡(luò)一個最突出的特點。全國各地的年輕人聚集在校園中,他們知識淵博,敢于探索,具有豐富的創(chuàng)造力。他們的思想、學(xué)術(shù)文化在學(xué)校環(huán)境中利用網(wǎng)絡(luò)相互傳播,擦出智慧的火花。在相互傳播、碰撞的過程中,一個規(guī)模龐大的網(wǎng)絡(luò)社區(qū)最終形成,網(wǎng)絡(luò)社區(qū)的形成使學(xué)生們的距離更近。以BBS、論壇等為媒介的虛擬社區(qū)被建立起來。在這個社區(qū)中,大家的交流方式更加靈活、自由,學(xué)生們的思想可以盡情表達,個性也得到了充分展示。
第二,學(xué)習(xí)性。網(wǎng)絡(luò)的出現(xiàn)和興起在很大程度上改變了學(xué)生的傳統(tǒng)學(xué)習(xí)方式。根據(jù)實際調(diào)查結(jié)果顯示,有一半以上的學(xué)生利用網(wǎng)絡(luò)進行學(xué)習(xí),比如查找資料,在線聽課等,通過網(wǎng)絡(luò)使學(xué)生之間的交流更加方便,傳遞信息效率更高,利于學(xué)生間的經(jīng)驗交流。此外。學(xué)校利用網(wǎng)絡(luò)建立起與專業(yè)相關(guān)的實踐軟件,這樣一來,不僅解決了學(xué)校難以找到實踐單位的問題,而且通過軟件,由老師進行指導(dǎo),就可以直觀了解到專業(yè)知識。有利于形成良好的學(xué)習(xí)習(xí)慣,提高學(xué)生的自主學(xué)習(xí)能力。
第三,創(chuàng)新性。高校是培養(yǎng)人才的搖籃,而關(guān)于人才的判別有一個最基本的標(biāo)準(zhǔn)就是創(chuàng)新性。除此之外,近年來,各國的對外開放程度均越來越高,我國自改革開放以及加入WTO以來,對外開放程度也越來越高。更加自由的市場經(jīng)濟以及國際競爭的日漸激烈,要求高校要將培養(yǎng)創(chuàng)新型應(yīng)用人才作為首要任務(wù)。大學(xué)生畢業(yè)之后,將成為推動我國經(jīng)濟發(fā)展和社會進步的中堅力量,市場經(jīng)濟對人才的要求在他們身上正在慢慢體現(xiàn),而在校園計算機網(wǎng)絡(luò)中大學(xué)生是主體,因此,校園計算機網(wǎng)絡(luò)也存在著創(chuàng)新特點。
第四,先驅(qū)性。學(xué)校是重要的文化傳播地,能夠?qū)ι鐣M步產(chǎn)生主動影響,在校園中學(xué)生通過網(wǎng)絡(luò)進行思想上的交流,而網(wǎng)絡(luò)自身的輻射性又會對校園文化產(chǎn)生引導(dǎo),對整個社會的文化品位發(fā)展方向也有一定的引導(dǎo)作用[1]。
二、影響校園計算機網(wǎng)絡(luò)安全的因素
1、校園計算機網(wǎng)絡(luò)安全定義
計算機網(wǎng)絡(luò)信息安全隨著發(fā)展背景的不同,其含義有存在著一定的變化。用戶在使用計算機的過程中,希望自己的個人隱私得到保護,避免被他人竊聽,篡改,對于網(wǎng)絡(luò)服務(wù)運營商來說,不僅要保證網(wǎng)絡(luò)信息安全,還要在網(wǎng)絡(luò)信息發(fā)生異常時,對問題進行修護。除上述兩個含義外,還包括數(shù)據(jù)庫內(nèi)信息的安全和信息傳輸?shù)陌踩?/p>
1.1數(shù)據(jù)庫內(nèi)信息安全
信息是計算機網(wǎng)絡(luò)數(shù)據(jù)庫中非常重要的內(nèi)容,計算機本身存儲著巨大的數(shù)據(jù),為了對數(shù)據(jù)進行有效管理,保證計算機網(wǎng)絡(luò)信息的安全,必須建立計算機網(wǎng)絡(luò)數(shù)據(jù)庫,這也是數(shù)據(jù)庫的重要概念,因此,在保證計算機網(wǎng)絡(luò)安全的同時,更要把數(shù)據(jù)庫內(nèi)信息安全作為保護的重要工作。
1.2信息傳輸安全
計算機網(wǎng)絡(luò)是人們進行信息交流的工具,信息傳輸是計算機網(wǎng)絡(luò)的基本功能,同時也是非常重要的功能,所以在使用計算機的過程中,一定要在信息傳輸過程中采取有效的防護措施,保證計算機網(wǎng)絡(luò)信息在傳輸過程中的安全性,防止遭到其它因素的破壞,從而對用戶的信息安全造成嚴(yán)重威脅。
2、影響因素
2.1缺乏安全意識
實踐受到人的意識支配,網(wǎng)絡(luò)安全不僅僅是計算機安全技術(shù)發(fā)展的體現(xiàn),在用戶的日常使用中更是發(fā)揮著不可替代的作用。用戶網(wǎng)絡(luò)安全意識強,在日常使用計算機時,風(fēng)險識別能力也就越高。但是從目前來看,學(xué)生更側(cè)重于對計算機的使用,而風(fēng)險防范和識別能力比較差,這也是影響校園計算機網(wǎng)絡(luò)安全的主要因素[2]。
2.2防火墻設(shè)置不完善
防火墻是確保計算機網(wǎng)絡(luò)安全的主要手段。所謂防火墻是指采取一系列軟件確保計算機安全的一種技術(shù)。但是,我國大多數(shù)學(xué)校防火墻設(shè)施并不完善,這樣一來,計算機很容易遭受黑客攻擊,輕則導(dǎo)致計算機無法正常運行,重則導(dǎo)致重要數(shù)據(jù)丟失,甚至整個計算機系統(tǒng)癱瘓。
2.3 缺乏完善的監(jiān)督機制
目前,計算機網(wǎng)絡(luò)監(jiān)督機制不健全已經(jīng)成為我國高校普遍存在的問題。雖然,大多數(shù)高校都采取了一定的監(jiān)督措施,但是監(jiān)督力度遠遠很難抵御計算機網(wǎng)絡(luò)風(fēng)險,存在著嚴(yán)重的機制不健全、手段不強硬等問題。主要表現(xiàn)在設(shè)備少而差,專業(yè)人員技術(shù)水平不過關(guān)、管理隨意性大等。
三、加強校園計算機網(wǎng)絡(luò)管理與安全的措施
1、建立網(wǎng)絡(luò)管理平臺
計算機網(wǎng)絡(luò)管理是一項極其復(fù)雜的工作,同時涉及到的工程量也非常大。網(wǎng)絡(luò)管理平臺的建立是確保校園計算機網(wǎng)絡(luò)安全的前提。這就要求學(xué)校應(yīng)當(dāng)樹立先進的校園計算機網(wǎng)絡(luò)安全管理意識,制定相應(yīng)的管理措施,確保管理工作的有效性,同時,要加強校園計算機網(wǎng)絡(luò)管理隊伍建設(shè),不斷提高管理水平。
2、增強防護墻設(shè)置
防火墻能夠有效的隔離計算機內(nèi)部信息和外界信息,可以通過檢測手段來分析消息是否可以互通,這樣能夠保障計算機內(nèi)部的網(wǎng)絡(luò)信息不受到非正式授權(quán)的信號的干擾,而且防火墻使用起來也比較方便,迎合用戶使用心里,是計算機網(wǎng)絡(luò)信息安全防護的重要方法。
3、限制系統(tǒng)功能
由于一些用戶缺乏常識,往往存在過度操作的情況,從而給黑客帶來可乘之機,而限制系統(tǒng)功能可以有效解決這一問題,主要手段就是增加軟件或硬件的權(quán)限設(shè)置,通過堵截用戶防止數(shù)據(jù)泄露。
結(jié)語:
計算機的發(fā)展?jié)摿薮螅虼藢W(xué)校在網(wǎng)絡(luò)安全技術(shù)方面更應(yīng)該加大研發(fā)力度,充分意識到這個因素對社會政治、經(jīng)濟、文化所帶來的影響。
參考文獻:
[1]路暢.校園計算機網(wǎng)絡(luò)管理與安全技術(shù)探析[J].中國新通信,2015(18).
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御技術(shù)
一、計算機網(wǎng)絡(luò)安全現(xiàn)狀闡釋
(一)計算機網(wǎng)絡(luò)硬件出現(xiàn)的問題
計算機硬件能夠保障計算機網(wǎng)絡(luò)正常運行,同時也對計算機網(wǎng)絡(luò)安全起到一定的日常維護作用。如果計算機網(wǎng)絡(luò)硬件存在各種缺陷問題,極易導(dǎo)致計算機網(wǎng)絡(luò)信息收到外部威脅、入侵,以及其他負面影響,從而造成計算機安全事故。計算機網(wǎng)絡(luò)硬件中最常見的安全隱患問題是電子輻射,電子輻射極易在信息傳輸?shù)倪^程中受到黑客惡意攔截,從而暴漏了用戶身份信息,電子輻射同樣是計算機網(wǎng)絡(luò)安全維護的核心問題。
(二)計算機操作系統(tǒng)出現(xiàn)的問題
計算機操作系統(tǒng)用于連接用戶和計算機硬件系統(tǒng),使其成為完整的、全面的計算機應(yīng)用體系。計算機操作系統(tǒng)也會對計算機網(wǎng)絡(luò)安全造成重要影響,目前計算機用戶數(shù)量逐步提升,與之同時計算機網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,有些用戶依然使用安全性較差、十分落后的計算機操作系統(tǒng),這為計算機黑客創(chuàng)造了有利條件,計算機黑客能夠順利進入到計算機操作系統(tǒng)中,成功獲得用戶的個人隱私以及重要數(shù)據(jù)信息。
(三)計算機軟件出現(xiàn)的問題
現(xiàn)階段,計算機網(wǎng)絡(luò)環(huán)境復(fù)雜形勢進一步加劇,計算機軟件存在的各種問題使計算機軟件用戶遭受不同程度的損失,從而造成各種計算機網(wǎng)絡(luò)安全事件。計算機軟件工程人員參與計算機軟件設(shè)計工作過程中,并未充分深入調(diào)研計算機網(wǎng)絡(luò)環(huán)境,向市場投放了一些存在問題的計算機軟件。如果客戶使用這些明顯存在缺陷的計算機軟件,極易造成計算機網(wǎng)絡(luò)安全事件,暴漏用戶的身份信息。所以,計算機軟件開發(fā)人員有必要在開發(fā)軟件的過程中重視軟件質(zhì)量,認真審查計算機網(wǎng)絡(luò)環(huán)境,保證軟件運行過程中始終處于安全、穩(wěn)定的環(huán)境中。
二、大數(shù)據(jù)時代產(chǎn)生信息安全問題的根本因素
(一)利益驅(qū)使
當(dāng)前社會充分顯示出信息化時代的特點,信息的價值進一步體現(xiàn)。市場期待大量信息快速涌入,以此來提升市場效益。面對新型市場少數(shù)不法分子希望通過不法行為獲利,一些不良商家也通過采取違法違規(guī)的營銷活動來獲得高額報酬。他們投入大量金錢誘惑人們收集網(wǎng)絡(luò)中的各種信息,經(jīng)過篩選、歸納、整理等環(huán)節(jié)獲取相關(guān)利益。這種不法行為具備生存條件,所以很難全部清除。這也被稱為互聯(lián)網(wǎng)中的灰色地帶,每個具備信息需求的市場都可能存在信息泄露現(xiàn)象。
(二)相應(yīng)法律法規(guī)不健全
國家尚未針對于互聯(lián)網(wǎng)信息安全設(shè)定更加嚴(yán)密的法律法規(guī),目前推行的信息安全法律缺乏強制性,因此維護信息安全主要采取群眾自發(fā)行為。缺乏嚴(yán)格的法律懲處措施,泄露信息行為不需要付出較大的成本,這助長了不法分子的犯罪行為愈加猖狂。
(三)道德素質(zhì)有待提高
有些網(wǎng)絡(luò)企業(yè)以及網(wǎng)絡(luò)機構(gòu)道德素質(zhì)低下,針對于企業(yè)信息以及客戶信息沒有采取良好的保護措施,致使這些信息極易被不法分子盜取。他們?yōu)榱私档统杀径鴽]有采取維護信息安全的技術(shù),導(dǎo)致企業(yè)或者公司的信息安全漏洞較大。網(wǎng)絡(luò)企業(yè)員工監(jiān)守自盜的情況也十分嚴(yán)重,為了金錢鋌而走險盜取客戶和企業(yè)信息。
(四)網(wǎng)絡(luò)黑客的不法行為
大數(shù)據(jù)涵蓋規(guī)模巨大的數(shù)據(jù),大數(shù)據(jù)在互聯(lián)網(wǎng)中發(fā)揮著巨大作用,網(wǎng)絡(luò)黑客時常對大數(shù)據(jù)展開攻擊。大數(shù)據(jù)信息具備集中性特點,黑客攻擊大數(shù)據(jù)將導(dǎo)致大量信息泄露,黑客利用泄露的信息實施詐騙將對用戶造成十分慘重的損失。
(五)網(wǎng)絡(luò)管理力度較小
目前,計算機網(wǎng)絡(luò)環(huán)境較以往呈現(xiàn)出多種變化,安全問題引發(fā)了人們的極大關(guān)注,網(wǎng)絡(luò)安全管理員的職責(zé)在于解決計算機網(wǎng)絡(luò)環(huán)境中的安全問題。但是上至政府部門下至各個企業(yè)都沒有高度重視網(wǎng)絡(luò)管理,致使計算機網(wǎng)絡(luò)管理力度有待加強,網(wǎng)絡(luò)環(huán)境遭遇巨大的安全隱患。
三、計算機網(wǎng)絡(luò)安全防御技術(shù)介紹
(一)防火墻技術(shù)
防火墻技術(shù)在計算機網(wǎng)絡(luò)安全防御技術(shù)中屬于最為基礎(chǔ)的一種技術(shù)手段,出廠時,大多數(shù)計算機都將配備防火墻技術(shù)。防火墻技術(shù)顧名思義,是通過技術(shù)手段有效分隔計算機外網(wǎng)和用戶使用的計算機,同時,防火墻可以分析并判斷外網(wǎng)進入到計算機內(nèi)的各種數(shù)據(jù)信息,一旦發(fā)現(xiàn)危險信息,能夠開啟主動防御機制,攔截危險信息,使其不會進入到計算機系統(tǒng),防火墻技術(shù)起到了類似“墻壁”的作用,將一些外網(wǎng)的不良信息阻隔在計算機之外。防火墻技術(shù)的應(yīng)用方式包括以下兩項:一是“包過濾型”防火墻技術(shù),這種技術(shù)作用于計算機網(wǎng)絡(luò)連接層和數(shù)據(jù)流通層,通過解析網(wǎng)絡(luò)源IP地址和端口號、目的IP地址和端口號傳輸內(nèi)容,匹配性過濾解析的內(nèi)容。這種計算機網(wǎng)絡(luò)安全防御技術(shù)方式便于操作,而且具有一定的有效性,但是面對黑客目的性的網(wǎng)絡(luò)攻擊無法有效實施有效防御。二是性防火墻技術(shù),這種技術(shù)可以有效阻斷網(wǎng)絡(luò)通信,控制用戶計算機通信流,作為中介客戶端,起到了偵查計算機網(wǎng)絡(luò)應(yīng)用威脅的效果。
(二)身份認證技術(shù)
伴隨互聯(lián)網(wǎng)技術(shù)在各行各業(yè)中的應(yīng)用,計算機融入到人們的日常生活、工作中。計算機用戶數(shù)量的激增,直接導(dǎo)致計算機網(wǎng)絡(luò)用戶管理方面出現(xiàn)某些問題。計算機網(wǎng)絡(luò)連接并未設(shè)置PC身份認證界面,這就極易造成安全隱患,增加個人信息被泄露的風(fēng)險。所以,有必要建立統(tǒng)一的計算機網(wǎng)絡(luò)身份認證系統(tǒng),如果用戶想要申請訪問某些網(wǎng)頁,需要提前上交個人身份資料,待互聯(lián)網(wǎng)網(wǎng)站通過審核,確認用戶信息之后允許其訪問網(wǎng)頁。網(wǎng)絡(luò)同樣受到法律的約束,通過外部強制力對計算機用戶造成一定的約束,有利于計算機網(wǎng)絡(luò)的安全。按照國家保密規(guī)定,某些企業(yè)涉密信息系統(tǒng)同時要配齊安全保密管理員、系統(tǒng)管理員以及安全審計員,并且貫徹落實“三員分立”制度。系統(tǒng)管理員的工作內(nèi)容是網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)的日常運維管理、技術(shù)支持;安全保密管理員的工作內(nèi)容是設(shè)計安全策略,同時向相關(guān)部門授權(quán);安全審計員的工作內(nèi)容是對審計、跟蹤、監(jiān)督上述兩個崗位工作人員的操作是否違規(guī)。
(三)信息加密技術(shù)
信息加密技術(shù)針對于信息傳輸過程中采用加密方式,保障計算機網(wǎng)絡(luò)中的信息在傳輸過程中的安全性。計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息傳輸過程中,時常發(fā)生數(shù)據(jù)丟失的狀況。信息加密技術(shù)可以將密碼學(xué)應(yīng)用到信息加密的實踐操作中,經(jīng)過加密之后的信息十分復(fù)雜,如果不掌握密鑰,計算機黑客也不能破解加密信息。這種加密方式可以保障信息在計算機網(wǎng)絡(luò)傳輸?shù)倪^程中更加安全。如果用戶具備計算機密鑰,就能夠破解加密信息,將其轉(zhuǎn)化成可讀狀態(tài)的信息,同時不會對用戶使用信息的效率造成一定影響。目前,各種在計算機網(wǎng)絡(luò)中傳輸?shù)男畔⒕墒褂眉用芗夹g(shù),例如圖片、視頻信息等,經(jīng)過加密操作之后,能夠有效增加其安全性,同時對信息接收方也不會造成各種影響,信息接收方能夠順利接收并轉(zhuǎn)換信息。此外,數(shù)據(jù)信息也可以通過設(shè)置傳輸密碼的方式進行傳輸,信息傳輸密碼能夠使數(shù)據(jù)上傳、數(shù)據(jù)接收不受到黑客的侵入,保證信息不會在傳授過程中被盜,全面保障信息的安全。
四、結(jié)論
本文結(jié)合目前計算機網(wǎng)絡(luò)安全現(xiàn)狀發(fā)現(xiàn),計算機網(wǎng)絡(luò)安全存在三方面問題,分別是計算機網(wǎng)絡(luò)硬件、計算機操作系統(tǒng)以及計算機軟件方面的問題。針對于這些問題,應(yīng)用防火墻技術(shù)、身份認證技術(shù)、信息加密技術(shù)等計算機網(wǎng)絡(luò)安全防御技術(shù)。計算機網(wǎng)絡(luò)安全問題是一項綜合性、涉及到多個領(lǐng)域的問題,所以,計算機網(wǎng)絡(luò)安全問題的解決需要方方面面協(xié)同配合。計算機網(wǎng)絡(luò)安全直接影響到計算機網(wǎng)絡(luò)用戶利益,特別是計算機網(wǎng)絡(luò)已經(jīng)融入到人們的工作、生活中,面對這種情況,我國計算機網(wǎng)絡(luò)管理人員有必要重視計算機網(wǎng)絡(luò)環(huán)境安全,積極采取防御措施,保障計算機用戶的合法權(quán)益。
參考文獻
[1]李慎之.關(guān)于計算機網(wǎng)絡(luò)安全防御技術(shù)分析[J].赤子,2019(7):132.
[2]張葛.計算機網(wǎng)絡(luò)安全現(xiàn)狀和防御技術(shù)分析[J].山東工業(yè)技術(shù),2019(4):141.
[3]劉超南.計算機網(wǎng)絡(luò)安全現(xiàn)狀及防御技術(shù)[J].通訊世界,2019,26(1):123-124.
關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;威脅;病毒;防火墻技術(shù)
中圖分類號:TP393文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 12-0000-01
Computer Network Security Related Issues Analysis
Tian Lingyan
(Chongqing Technology and Business University,Pass College of Chongqing,Chongqing401520,China)
Abstract:Computer network security is a comprehensive and complex nature of the question.In this paper,the actual current computer network security,highlighting some of the impact on network security,unrest,and put forward a series of effective measures to ensure network security.
Keywords:Computer network security;Threats;Virus;Firewall technology
一、計算機網(wǎng)絡(luò)安全的概念介紹
計算機網(wǎng)絡(luò)安全是一項利用網(wǎng)絡(luò)來管理、控制的技術(shù)措施,保證網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性以及可使用性都會受到保護。計算機網(wǎng)絡(luò)安全包括了物理安全和邏輯安全這兩個方面。物理安全是指讓網(wǎng)絡(luò)系統(tǒng)的設(shè)備以及相關(guān)的網(wǎng)絡(luò)設(shè)施受到物理性質(zhì)的保護,免于被破壞或者丟失等。而邏輯安全則包括了網(wǎng)絡(luò)信息的保密性、完整性以及可用性。
二、計算機網(wǎng)絡(luò)安全所面臨的威脅
目前計算機網(wǎng)絡(luò)安全所面臨的主要威脅是兩種:一個就是對網(wǎng)絡(luò)所含信息的巨大威脅;二則是對網(wǎng)絡(luò)設(shè)備的巨大威脅。本文主要介紹了第一種重要威脅。相應(yīng)的影響計算機網(wǎng)絡(luò)安全的因素是很多的,大體可以分為人為的因素以及非人為的因素。總體歸納過來,網(wǎng)絡(luò)安全的主要威脅有:
(一)軟件漏洞。每一個網(wǎng)絡(luò)操作系統(tǒng)或者網(wǎng)絡(luò)軟件的開發(fā)應(yīng)用都不可能是完美無缺的,總會有點漏洞。這就使得我們的計算機一直處于一種危險的境地,一旦連接計算機入網(wǎng),將會成為箭靶被襲擊。
(二)配置不當(dāng)。安全配置不當(dāng)可能會造成了網(wǎng)絡(luò)安全的漏洞,比如,如果防火墻軟件的配置不當(dāng),那么這一軟件根本就不起作用。對于特定的應(yīng)用程序,當(dāng)它被啟動時,就會打開一系列的安全漏洞,許多與此軟件綁在一起的一系列應(yīng)用軟件都會被同時啟用。除非計算機用戶禁止這個程序或者對它進行正確的配置,要不然,這個軟件的安全隱患將始終存在。
(三)安全意識不強。如果計算機用戶的口令選擇不謹(jǐn)慎,或者將自己的賬號密碼隨意借給他人使用或者與別人共享等,這些不正確的缺乏安全意識的行為都將會對計算機網(wǎng)絡(luò)安全帶來一定的威脅。
(四)病毒。目前計算機內(nèi)部數(shù)據(jù)安全的最大敵人就是計算機體內(nèi)的病毒,它是在計算機程序中入的能夠破壞計算機的功能和數(shù)據(jù),影響到計算機軟件和硬件正常運行的并且能夠復(fù)制的一系列計算機內(nèi)部指令或者程序代碼。計算機網(wǎng)絡(luò)病毒具有寄生性、傳染性、隱蔽性、破壞性、觸發(fā)性等幾大特點。因此,現(xiàn)在提高對病毒的防范措施是刻不容緩的。
(五)黑客。對計算機網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)安全具有威脅的是電腦黑客,黑客利用系統(tǒng)中的某一安全漏洞非法的進入他人的計算機網(wǎng)絡(luò)系統(tǒng),作為黑客,它的攻擊程序危害性是非常強大的。從某個意義上講,黑客對網(wǎng)絡(luò)信息安全的破壞比一般的電腦病毒還要嚴(yán)重。現(xiàn)在防黑客產(chǎn)品的研究開發(fā)和應(yīng)用已經(jīng)成為了一種上升趨勢。
三、保證網(wǎng)絡(luò)系統(tǒng)安全的措施
影響計算機網(wǎng)絡(luò)安全的因素是有幾方面,那么如何對計算機網(wǎng)絡(luò)安全進行一定控制管理,是現(xiàn)在一項很緊迫的大任務(wù)。計算機安全是一道系統(tǒng)工程,涉及了政策、教育、管理、法律、技術(shù)和制度等方面的一些內(nèi)容。所以我們需要采取不相同的對策,來防止不同方面的安全威脅。
(一)防火墻技術(shù)。防火墻技術(shù)是指互聯(lián)網(wǎng)之間通過某個預(yù)定義的網(wǎng)絡(luò)安全策略,對網(wǎng)絡(luò)之間的通信強行實施控制的網(wǎng)絡(luò)安全的應(yīng)用措施。它對兩個及兩個以上的網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)按照一定的網(wǎng)絡(luò)安全措施來實施檢查,用以決定連接網(wǎng)絡(luò)之間的通信信息是否能夠被允許接受,并且監(jiān)視網(wǎng)絡(luò)之間的運行狀態(tài)。因為它簡單實用并且透明度比較高,可以在不修復(fù)原來計算機網(wǎng)絡(luò)系統(tǒng)的情況下,達及一定的網(wǎng)絡(luò)安全要求,所以這個技術(shù)被廣泛的使用。
(二)數(shù)據(jù)加密保護。采用加密技術(shù)對網(wǎng)絡(luò)信息進行加密,是目前最常用的一種安全保護策略。這個技術(shù)的特點就是利用先進的對數(shù)據(jù)加密的技術(shù)來保護計算機網(wǎng)絡(luò)系統(tǒng)中所有的數(shù)據(jù)流。按照規(guī)定只有特別指定的用戶或者網(wǎng)絡(luò)設(shè)備才可以解譯這個被加密的數(shù)據(jù),從而在一般的或者共享的網(wǎng)絡(luò)環(huán)境中從根本上來解決計算機網(wǎng)絡(luò)安全的兩個要求:網(wǎng)絡(luò)的實用性以及信息的全面性。這種技術(shù)一般是不用特殊的網(wǎng)絡(luò)拓撲結(jié)構(gòu)來支持的,因而實施這個技術(shù)的代價主要是體現(xiàn)在計算機軟件的開發(fā)和系統(tǒng)應(yīng)用、維護等方面上。
(三)身份認證的技術(shù)保護。身份認證技術(shù)是對通信雙方進行身份的確認過程的一種先進技術(shù),用戶在向系統(tǒng)要求服務(wù)的同時要出示本人的身份證明。一般常用的身份認證的方法有口令認證法和智能卡認證技術(shù)等。口令認證法就是指通信雙方在網(wǎng)絡(luò)上事先所約定好的一個認證依據(jù),根據(jù)往來對方所提供的依據(jù)是否正確無誤來判斷對方的身份是否正確,這是現(xiàn)在最常用的一個認證方式。
四、結(jié)語
總之,隨著計算機網(wǎng)絡(luò)涉及面積的不斷擴大,計算機網(wǎng)絡(luò)安全的重要性也愈加受到各網(wǎng)絡(luò)者的關(guān)注。一般實施的安全措施是采用防火墻技術(shù)來作為網(wǎng)絡(luò)安全的第一道設(shè)置的防線。因為計算機網(wǎng)絡(luò)安全孕育著無窮無盡的機遇以及挑戰(zhàn),所以計算機網(wǎng)絡(luò)的安全防護措施肯定得從維護國家高密信息安全和保護自身網(wǎng)絡(luò)秘密的角度出發(fā),要重視對計算機信息網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用,要防止病毒、黑客的猛烈攻擊,這樣才能確保信息的安全與可靠,增加計算機信息網(wǎng)絡(luò)在受到各種威脅情況下所發(fā)揮出來的抗攻擊性能。
參考文獻:
[1]郝踐.計算機網(wǎng)絡(luò)安全性問題淺析[J].科技信息(科學(xué)教研),2007,18
[2]張曉薇.淺談計算機網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36
[3]周明全,呂林濤.網(wǎng)絡(luò)信息安全技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003,11
