時間:2023-09-21 17:34:25
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡及技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機;網絡安全;防范策略
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 16-0030-02
一、引言
計算機網絡技術的發展速度之快,極大地推動了整個社會科學技術,經濟文化的發展。在近些年來的發展中,計算機越來越成為社會生活中不可缺少的部分。與此同時,人們對于網絡信息資源的依賴程度和網絡信息資源的開放性也越來越要求其有著較高的安全性能。并且在網絡逐漸普及,網絡的規模越來越大,網絡安全事故隨之增多,由此造成的損失也越來越大。病毒,黑客等帶給我們的攻擊越來越成為網絡安全的重要課題,是需要我們長期探索和解決的問題。
二、計算機網絡安全的概念和現狀分析
(一)計算機網絡安全概念分析
計算機網絡安全是指使得計算機的硬件,軟件數據等不因為某些原因而遭到泄露,更改和破壞。這些原因包括惡意的侵襲和偶然的失誤。使其在物理方面和信息方面都受到保護。信息安全是指對其信息的可用性,可靠性,完整性的保護。
(二)計算機網絡安全現狀分析
計算機的網絡安全具有多樣性及復雜性的特點。因而,計算機網絡安全不可能是一蹴而就的,其需要一個長期的持續的更新過程。就目前來講,黑客已經成為計算機網絡安全研究的重要領域,其破壞性超過了病毒對于網絡的破壞。并且因為互聯網本身就是一個信息傳播的媒介,所以黑客攻擊方法可以在一周時間內進行對整個世界互聯網的傳播。后門(Back-doors)、蠕蟲、Rootkits、DoS(Denial of Services)這些黑客對于網絡安全的影響力是大家所共知的,并且其發展的趨勢越來越強大,有著向智能化,直接化和明確化的目標發展的勢態。此外,病毒,系統漏洞,配置漏洞對于計算機網絡安全的影響也都不容忽視。所以,我們必須要時刻對網絡安全進行更新和提高,才能應對這種越來越強的攻擊性能。
三、計算機網絡安全所面臨的挑戰
(一)計算機病毒
計算機病毒是指因為偶然的失誤或者惡意破壞的原因在計算機程序中插入的破壞或者毀壞計算機功能的數據。其復制能力使得計算機病毒像生物病毒一樣,具有極強的傳染性,隱蔽性,寄生性和破壞性。計算機病毒的觸發會對計算機的硬件,軟件等進行破壞,同時會在網絡上進行傳播,引起網絡癱瘓,影響其正常運行。所以,計算機病毒必須要時刻引起人們的重視。
(二)系統漏洞
系統漏洞是指在操作系統的設計時,在其編寫時輸入的錯誤信息或者其邏輯上的缺陷而形成的漏洞。系統漏洞的產生可以使得黑客通過病毒,木馬等的植入而對用戶的電腦進行控制,泄露用戶的重要資料,使得用戶的計算機處于開放狀態。如果病毒,木馬等進入網絡系統,會使整個網絡系統處于危險環境。
(三)配置漏洞
配置漏洞是指服務器,防火墻,交換機等的配置錯誤而產生的漏洞。配置漏洞可能引起客戶端上網情況的異常,例如網速緩慢,網絡傳輸效率低下等情況,還可能造成網絡的開放運行,暴漏用戶的信息。為網絡用戶造成一定的損失。
(四)黑客
黑客是指在未經過授權的情況下,通過系統漏洞或者其他情況登錄到網絡服務器或客戶端上的個人或組織。黑客的攻擊手段主要是在服務器或客戶端上植入木馬,病毒,在Cookie中夾雜黑客代碼,隱藏指令等行為。黑客會在系統的正常運行中植入隱藏命令,從而在系統啟動時控制用戶電腦,使其處于危險狀態。
四、計算機網絡安全的防御措施
對于計算機網絡安全的威脅,我們應該實時進行防范,從防火墻,漏洞修復,數據加密,數據備份等各個方面來對其進行防護。
(一)網絡防火墻
網絡防火墻存在的主要目的是對內部網絡進行防護。其工作的主要原理是加強外部網絡的訪問控制,防止外部網絡通過某些手段訪問客戶端內部的重要資料。保護內部網絡的安全性和可靠性。網絡防火墻對于多個網絡間的數據傳輸通過一定的規則來進行篩查,以確定是否對其開放訪問權限,并對網絡進行實時的監視。目前,很多安全中心都把防火墻作為重要的安全工具來進行開發,很多電腦廠商在其硬件產品中加入防火墻技術。由此可見防火墻在網絡信息安全中的地位,其在今后的發展中一定有著更廣闊的空間。
(二)系統漏洞修復
系統漏洞修復是通過某些特定的軟件或插件等根據網絡上對系統補丁的生產情況對系統進行全方位掃描,以檢查系統中是否存在漏洞,并對存在的漏洞進行及時修復的工作。系統漏洞修復工作是有效防止黑客通過漏洞進行病毒木馬等植入的有效手段。系統漏洞修復是需要長期進行的,因為每一個操作系統都不是完好無損的,都有空隙可乘。所以系統漏洞需要定期進行檢查,如有補丁需要馬上進行修復,以防止不必要的損失的出現。
(三)數據加密技術
數據加密技術是把系統中所存儲和需要進行傳輸的數據進行加密處理,使之成為某種密文,這樣即使黑客可以得到這些數據,也無法對其進行參透。由于數據加密技術只有在雙方都獲得授權的同時才能被另一方打開,所以其可以有效保護數據信息的安全。數據加密技術有數字簽名,數字證明,數字識別等幾類的內容,對于網絡信息安全被破壞的情況有著很好的防范作用。
(四)數據備份
數據備份是指在網絡信息被破壞以前,對其網絡信息進行備份工作,以防止系統出現故障或者網絡信息被侵時導致數據丟失或者數據被篡改等情況的發生。數據備份是通過主機硬盤或者其他的存儲介質對電腦內部數據進行數據的儲存,從而在系統被破壞之后進行數據還原的工作。目前常見的系統備份方式有:鏡像備份,遠程鏡像備份,數據庫備份,遠程數據庫備份,光盤備份等。計算機和網絡中的重要部分必須要定期進行備份。
(五)其他安全功能
其他安全功能中最主要的是物理安全功能。物理安全功能包括的主要環節是自然災害(雷電,火災等)對網絡的破壞,人為因素(失誤操作,錯誤操作等),電磁干擾,安全意識等。物理安全對于網絡信息安全的影響也是非常之重大的,所以,在現實中應該盡量避免物理安全風險的存在。
五、小結
計算機網絡信息功能越來越被人們所倚重,但同時計算機網絡信息的安全問題也必須要受到人們的重視。網絡安全包括的方面主要是計算機病毒,黑客,系統漏洞,配置漏洞等對網絡安全的破壞行為。為此我們應該從防火墻,系統漏洞的掃描和修復,網絡數據備份,數據加密技術等多層次上對網絡的安全進行保護,同時應該提高人們的安全上網意識,盡量減少自然和人為原因對網絡安全造成的破壞。從而使得網絡信息可以更好的服務大眾生活,為人類更好地作出貢獻。
參考文獻:
[1]徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦,2011,(06).
[2]張文斗.淺談計算機網絡安全及防范技術[J].福建電腦,2011,(04).
[3]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2010(18).
[4]陳中學.計算機網絡安全與防范技術[J].考試周刊,2010,(13).
[5]隋禮江.淺析網絡安全與防范策略[J].內蒙古科技與經濟,2008(23).
[6]顧鴻頁.計算機網絡安全與防范[J].科技創新導報,2008(01).
[7]祝捷.淺談計算機網絡安全[J].軟件導刊,2005(21).
[8]王麗.論計算機網絡安全的形式及基本防范措施[J].湖南農機.2007(11).
[9]陳蘇海.網絡與信息安全[J].電腦知識與技術(學術交流),2007(20).
關鍵詞:網絡安全 技術防范
1 網絡安全定義
所謂網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統能連續、可靠、正常地運行,網絡服務不中斷。常見的影響網絡安全的問題主要有病毒、黑客攻擊、系統漏洞、資料篡改等,這就需要我們建立一套完整的網絡安全體系來保障網絡安全可靠地運行。
2 計算機網絡攻擊的特點
計算機網絡攻擊具有下述特點:①損失巨大;②威脅社會和國家安全;③方法多樣,手段隱蔽;④以軟件攻擊為主。
3 影響網絡安全的主要因素
①信息泄密。②信息被篡改。③傳輸非法信息流。④網絡資源的錯誤使用。⑤非法使用網絡資源。⑥環境影響。⑦軟件漏洞。⑧人為安全因素。
4 計算機網絡中的安全缺陷及產生的原因
4.1 TCP/IP的脆弱性。因特網的基礎是TCP/IP協議。但該協議對于網絡的安全性考慮得并不多。并且,由于TCP/IP協議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
4.2 網絡結構的不安全性。因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
4.3 易被竊聽。由于因特網上大多數數據流都沒有加密,因此人們利用網上免費提供的工具就很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。
4.4 缺乏安全意識。雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。如人們為了避開防火墻服務器的額外認證,進行直接的PPP連接從而避開了防火墻的保護。
5 常見的網絡攻擊
5.1 特洛伊木馬。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之后,它會在計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時,這個程序就會通知攻擊者,來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等,從而達到控制你的計算機的目的。
5.2 WWW的欺騙技術。在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過。例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那么黑客就可以達到欺騙的目的。
5.3 郵件炸彈。電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能造成郵件系統對于正常的工作反映緩慢,甚至癱瘓。相對于其它的攻擊手段來說,這種攻擊方法具有簡單、見效快等優點。
5.4 過載攻擊。過載攻擊是攻擊者通過服務器長時間發出大量無用的請求,使被攻擊的服務器一直處于繁忙的狀態,從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處于等待狀態。
5.5 網絡監聽。網絡監聽是主機的一種工作模式,在這種模式下,主機可以接收到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接收方是誰。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而攻擊者就能在兩端之間進行數據監聽。此時若兩臺主機進行通信的信息沒有加密,只要使用某些網絡監聽工具(如NetXRay for Windows95/98/NT、Sniffit for Linux、Solaries等)就可輕而易舉地截取包括口令和帳號在內的信息資料。雖然網絡監聽獲得的用戶帳號和口令具有一定的局限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
5.6 安全漏洞攻擊。許多系統都有這樣那樣的安全漏洞(Bugs)。其中一些是操作系統或應用軟件本身具有的。如緩沖區溢出攻擊。由于很多系統在不檢查程序與緩沖之間變化的情況,就任意接受任意長度的數據輸入,把溢出的數據放在堆棧里,系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令,系統便進入不穩定狀態。若攻擊者特別配置一串準備用作攻擊的字符,他甚至可以訪問根目錄,從而擁有對整個網絡的絕對控制權。
6 防范對策
在對網絡攻擊進行上述分析與識別的基礎上,我們應當認真制定有針對性的策略。明確安全對象,設置強有力的安全保障體系。
6.1 提高安全意識。不要隨意打開來歷不明的電子郵件及文件,不要隨便運行不太了解的人給你的程序;盡量避免從Internet下載不知名的軟件、游戲程序;密碼設置盡可能使用字母數字混排,單純的英文或者數字很容易窮舉;及時下載安裝系統補丁程序;不隨便運行黑客程序。
6.2 使用防毒、防黑等防火墻軟件將防毒、防黑當成日常工作。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡,以阻檔外部網絡的侵入。
6.3 設置服務器,隱藏自己的IP地址提高警惕防范攻擊。保護自己的IP地址是很重要的。事實上,即便你的機器上被安裝了木馬程序,若沒有你的IP地址,攻擊者也是沒有辦法的,而保護IP地址的最好方法就是設置服務器。服務器能起到外部網絡申請訪問內部網絡的中間轉接作用,其功能類似于一個數據轉發器,它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時,服務器接受申請,然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務,如果接受,它就向內部網絡轉發這項請求。
6.4 經常進行資料備份和分析時間日志與記錄。經常進行資料備份以防止因受到攻擊而導致的重要數據被篡改和刪添,要經常的來查看防火墻日志、入侵檢測的日志以及查看防病毒軟件的更新組件是否最新等。
關鍵詞:計算機網絡;信息安全;防護技術與策略
一、計算機網絡信息安全防護的重要性
計算機網絡信息的安全防護工作,需要保證防護工作的針對性和時效性,因為,計算機網絡技術每時每刻都在進行著快速的發展,很多新型計算機網絡技術都在出現不斷地涌現,為維護計算機網絡的能夠穩定的發展,必須不斷地革新計算機網絡的信息安全防護技術,并根據當前的網絡技術發展形勢,制定規范化的防護策略。計算機網絡信息是處于計算機系統中的無數個字符,通過各種不同的傳輸和管理手段,對信息進行管理和規范,而計算機網絡按照使用范圍通常可以分為四種類型,分別為:互聯網、廣域網、城域網和局域網。[1]在計算機網絡開放性的共享政策影響下,計算機網絡信息的大范圍流動,使很多人在使用的過程中,都很難妥善的保護自己的信息,很多隱私信息在使用者進行網絡使用的過程中,由于短時間的信道建立,致使信息被快速讀取,甚至很多不法分子通過各種技術手段,直接突破防火墻,竊取信息,為計算機網絡的安全使用造成了極大的威脅。因此,隨著計算機網絡技術的不斷發展,信息安全的防護技術也應不斷地革新,提升在計算機網絡技術不斷進步的形勢下,始終能夠對計算機網絡信息作出有效的安全保障,并建立科學化的安全防護制度,提升安全防護的有效性。
二、計算機網絡信息的安全隱患
(一)計算機自身的影響
在計算機的使用中,很多計算機的使用方式,都要建立在計算機系統的基礎上,我國目前的的計算機系統主要以Windows系列為主,其自身具有良好的穩定性,主要為7和10這兩種版本的使用人數最多,原本常用的還有XP版本,雖然XP體統具有快速的運行速度,但由于其自身的安全性較差,逐漸被市場所淘汰。雖然Windows系統的性能較為穩定,但是其自身也存在一定的被攻擊的隱患,畢竟計算機系統也是由計算機工程師所撰寫的,在系統的使用中不存在絕對的安全。[2]在計算機系統中,計算機的硬件問題也是影響計算機網絡信息安全的一項重要因素,隨著計算機的普及,各種類型的計算機硬件都在不斷地涌現,很多硬件的自身的質量難以保證,在長時間的使用中容易損壞,而計算機網絡信息是一種無形的數據和字符,一旦相關硬件損壞,極有可能對計算機的造成數據信息的丟失,或對系統造成某些影響,進而影響計算機網絡信息的安全性。計算機軟件是對計算機網絡信息影響較大的一個因素,很多信息在使用的過程中,都要經過計算機軟件的處理,因此,如果計算機軟件的安全性能不過關,那么軟件中的漏洞很可能降低計算機的安全防護性能。
(二)計算機病毒
計算機病毒是在計算機使用中,一種惡性的計算機小程序或者數據代碼,而且,每一種計算機病毒由于黑客的初衷不同,對計算機網絡產生的影響效果也是有很大的不同。而計算機病毒通常都具有幾項特點:傳播性、隱蔽性、破壞性等。傳播性,通常計算機病毒是極具傳播性的,設計人員會根據當前計算機使用中的一種常見漏洞,針對性的對代碼進行調整,并通過網絡進行傳播,每次計算機病毒的出現都會感染一大批計算機,造成極其惡劣的影響。[3]例如:索勒病毒,黑客通過計算機系統中的常見漏洞,通過代碼將計算機鎖定,并進行大范圍的勒索,造成了極為嚴重的負面影響。
(三)惡意攻擊
在計算機網絡中,惡意攻擊通常都極具目標性,黑客通常會針對特定的目標,進行計算機網絡的攻擊,通過技術手段突破或繞或對方的防火墻,對計算機網絡系統進行直接破壞或盜取某些信息。目前,黑客進行惡意攻擊的現象正在逐步的加劇,對各類商業金融決策、軍事情報等各類機密信息進行竊取,對國家和社會造成極為嚴重的影響。還有部分黑客通過計算機網絡惡意攻擊,非法獲取他人的隱私信息,并利用隱私信息進行敲詐、詐騙等犯罪活動,為社會穩定造成了極為嚴重的影響。
(四)安全管理不夠完善
由于計算機網絡的開放性和計算機使用的快速發展,相關部門在對計算機網絡的相關規制管理中,仍存在著一定程度的不完善,很多管理制度的管理效果并不明顯,網絡信息安全問題的防護也不夠全面,對于很多網絡安全問題,并不能夠做好針對性的應急措施[4]
三、計算機網絡信息安全的防護策略
(一)加強對計算機硬件的維護
對計算機硬件進行定期的檢查維護,每一種計算機硬件都有不同的使用壽命,技術人員對計算機硬件的維護,對一些老化的硬件進行及時的更換,保障計算機的正常使用,對一些計算機在使用過程中出現的當機、藍屏等情況必須進行及時的修復,減少計算機中的安全隱患。對計算機的防火墻進行不斷地強化和更新,保證防火墻的防護能力,能夠隨先進技術的發展不斷進步,保障計算機網絡信息的安全。
(二)提升相關技術人員的專業水平
計算機網絡信息的安全防護,很大程度上就是計算機網絡信息安全技術的沒有硝煙的攻防戰,在這場攻防戰中,技術人員的專業能力水平對于安全防護的結果具有關鍵性的影響。因此,相關技術部門在進行人才選拔時,應嚴格考核技術人員的專業能力,包括對于代碼的分析、靈活運用、對于高強度工作的適應等多方面能力,保證技術人員的專業水平。[5]而且隨著計算機網絡安全防護技術的不斷進步,相關技術部門應對技術人員進行不斷的培訓,對技術人員的專業知識進行不斷的更新,確保技術人員的能力,能夠緊隨科學技術的發展腳步。
(三)做好計算計網絡信息加密處理技術
計算計網絡信息加密,是一種對信息保護的重要手段。通過技術手段,將原本的數據信息通過不同數位的加密形式,將數據變成亂碼進行保護,等需要使用時,在將數據進行還原。[6]目前,數據加密是一種計算機信息安全防護的一種常用手段,而且,由于每一位技術人員的風格不同,對于數據加密處理的方式也有很大的不同,因此,一些不法分子在對數據竊取時,要對數據進行詳細的分析,才能準確的解析出數據信息,而不熟悉加密方式,進行陌生解析會極大的提升數據的解析難度,從而提升數據信息的安全性。
(四)加強網絡信息安全的監管力度
為了提升計算機網絡信息安全管理質量,首先要對網絡信息的組織監督和技術監督方面進行加強。由于計算機網絡已經成為了一種重要的組織交流形式,很大程度的消除了地域概念,很多形式的網絡信息都會通過網絡進行組織,對此類情況進行嚴格監督,確保出現違法違規行為時,能夠第一時間內進行處理。技術監督主要是針對計算機的軟件方面,很多軟件中都會存在不同程度的漏洞,而惡意攻擊通常都會選取這些薄弱環節,通過技術監督,對這些存在薄弱環節進行重點監督,對軟件進行全面監控,保證在出現非法入侵時,能夠第一時間處理不法分子的非法行為。
關鍵詞 計算機 網絡技術 實踐 應用
計算機網絡技術在信息化時代中得到了極大的推廣及應用,人們的衣食住行甚至是工作學習都離不開計算機網絡技術的應用,正是人們對于計算機網絡技術需求的不斷上升,逐漸刺激它朝著更加規范、系統的方向發展。在本文中,筆者首先對計算機網絡的基本概念進行了闡述,隨后介紹了計算機網絡技術的幾項基本原則,并在此基礎上分析了它在各個領域的時間與應用,最后對該技術的未來發展趨勢進行了展望。筆者相信計算機網絡技術的應用以及推廣能夠在很大程度上推動軟件行業的發展,并從整體上提升計算機網絡系統的便捷性,使未來的計算機網絡更加強大。
1計算機網絡的基本概述
1.1計算機網絡的定義
計算機網絡是一個實現不同計算機系統之間資源共享的連接模式。通常來說,計算機網絡必須由兩臺或以上計算機設備的連接來實現。目前規模最龐大的計算機系統網絡為因特網,因特網是在若干臺計算機設備通過路由器相互連接后形成的一種網絡模式。此外,我們若站在媒體角度來探討計算機網絡的定義,可以將其理解成為由若干臺計算機設備系統相互連接后形成的新型傳播媒體。
1.2計算機網絡的發展歷程
我國計算機網絡首次出現在二十世紀末期,縱觀計算機網絡的發展歷程,我們可以將其歸納成為四個階段,其中第一個是以計算機控制中心為主體的階段,在這一階段中,所有終端都是以分散狀態分布在控制中心周圍,控制中心依靠計算機連接來實現信息傳輸的目的;第二個是以多臺計算機共同運行模式為主的階段,在這一階段中,企業多臺計算機設備之間的網絡連接成為了可能,同時也構建了一個網絡系統相互連接的模型;第三個是計算機網絡相互連接以及溝通的階段,計算機網絡普遍具有開放性以及共享性等特征,因此在計算機網絡發展的過程中,計算機網絡的使用者也在持續地研發各種新型網絡應用系統,并圍繞系統軟件和硬件兩個方面來創新計算機網絡產品,全面促進了系統網絡在資源共享能力方面的提升,從中我們可以看出現代人對于網絡系統標準化、開放性等特性的渴望;第四個階段為高效網絡應用技術發展階段,在步入二十世紀九十年代后,計算機網絡的逐漸朝著高效便捷的方向靠近,這一階段的到來主要是受到局域網絡發展的影響,在很大程度上促進了光纖高速網絡技術的發展及應用,全面形成了一個以高效連接為目的的應用型網絡系統。
2計算機網絡技術應用的基本原則
2.1規范性原則
我們在對計算機網絡技術進行應用時,必須遵循規范性這一基本原則。計算機網絡的研發與應用必須在規范的網絡環境中才可能實現,只有確保了網絡運行環境的規范性與合理化,才能將計算機網絡技術的實際效果充分發揮出來,并突出相關技術人員的技術優勢。因此在計算機網絡應用時必須嚴格按照規范進行操作,嚴謹各種違規操作現象發生,同時必須始終與計算機網絡技術的發展需求相適應,在此基礎上全面改善計算機網絡技術的應用效率,從而實現計算機網絡技術發展的高效性。由此可見,規范性是計算機網絡技術在應用實踐過程中必須遵守的最基本原則。
2.2便捷性原則
無論是計算機硬件系統還是軟件設備,都會存在特有的復雜性特點,因此我們在對計算機網絡技術進行應用的過程中必須高度重視計算機設備折舊這一問題。因此在選擇計算機軟件系統時必須對配置進行合理地部署,并參考市場中主要消費人群的實際需求以及消費水平來擬定相應的消費方案,這一系列特征都充分地反應了計算機網絡技術的便捷性原則。在計算機網絡技術應用與實踐過程中堅持便捷性原則,能夠使計算機設備維修、保養以及更新等工序變得更加簡單,確保計算機網絡的應用效果更好地發揮出來。此外,在計算機網絡技術應用以及發展的過程當中,常常會碰到各種復雜的技術性問題,這個時候作為計算機網絡技術人員,必須在堅持便捷性原則的基礎上來解決這些問題。
3計算機網絡技術的實踐與應用
3.1虛擬網絡技術的使用與應用
隨著計算機網絡技術的不斷應用與發展,因特網技術的水平也得到了極大的提升,從而推動了因特網中計算機虛擬網絡技術的發展及應用。目前,虛擬網絡技術在各個領域已得到了廣泛的應用,并使得私人網絡以及公共網絡的適應范圍得到了擴展,但在此過程中也引發了一系列問題,如越來越多的公共網絡用戶開始擔心公共網絡使用過程中存在的不安全因素,導致自己的私人信息被泄露,針對公共網絡用戶的這一顧慮,技術人員針對因特網用戶設置了專門的網絡數據使用通道,與其它計算機網絡系統之間實現了良好的隔離,從而更有效地確保了因特網用戶在網絡使用過程中的安全性以及穩定性,使因特網用戶的個人上網信息不被泄露。例如,因特網用戶在使用公共網絡時,可以將自己設定為計算機網絡管理人員的身份,從而對網絡系統的訪問權以及使用權進行限制與管理,此外,因特網用戶還可以通過訪問者身份驗證的方式,針對不同訪問人員提供不同的訪問權限。此外,在公共網絡使用過程中,用戶還可以使用信息加密技術來預防數據信息傳輸過程中發生被截獲以及被破解的現象。相比于傳統的公共網絡技術來說,現有的因特網公共網絡技術無論是在設計還是在應用方面都具有更為突出的科學性,因此被人們廣泛采納。另外,因特網網絡技術在應用過程中也能夠形成一個合理性較高的網絡系統,而這一網絡系統一般來說都是企業用戶以及特殊群體用戶在使用因特網時認定的系統,因此能夠有效體現出這一類型網絡系統的安全性以及數據信息的可靠性,預防虛擬網絡技術在實際應用過程中被外界因素所干擾。這一網絡技術在一般情況下所面向的對象都為企業性質的用戶或者一些較為特殊的網絡用戶群體,根據他們的實際需求及情況所制定的具有針對性的網絡使用策略。而作為普通的網絡用戶來說,他們基本不會感受到傳統網絡系統與新型網絡系統之間的區別,這種網絡系統對于企業用戶以及特殊群體用戶的影響性相對較大,必須保障網絡系統應用的安全性與可靠性,從而實現網絡內部數據信息的獨立性,預防受到外界的干擾和影響。因為對于企業或特殊用戶群體來說,網絡系統的安全性會直接影響到他們的經營風險,因此在網絡技術實現的過程中必須充分考慮到安全防范問題,全面做好加密措施,使計算機網絡系統的加密技術的優勢充分地體現出來,以此來確保網絡系統內部數據與信息的安全性。
3.2虛擬專用撥號網技術
虛擬網技術發展至今,已經實現了在各行各業等不同領域中的應用及推廣,盡管這一技術在過往并沒有得到足夠的重視,但隨著計算機網絡系統的不斷發展,越來越多的人開始意識到它所帶來的便捷性,虛擬網技術對于省級中心服務器系統的連接性能也起到了極大的改善作用,使得數據應用的專線效果也在整體上得到了提升,并采取撥號連接的方式來提升市中心服務裝置的數據處理效率。比如在我國一些福利彩票中心,目前仍然是采用傳統計算機網絡技術來對各時段的網絡數據信息進行傳輸,隨后再通過市中心的網絡服務器裝置來確保各系統服務區之間的連接。在整個網絡連接的過程當中,最明顯的問題就在于數據的實際傳輸速率與預期不符,各地區的福利彩票中心的購買人數以及購買量十分龐大,因此需要處理的數據也非常龐大,這在很大程度上增加了數據運輸與處理的復雜度,從而給網絡系統帶來了極大的壓力,并引起其中一些P鍵環節頻頻出現問題,使福利彩票的開獎受到影響。在使用虛擬專用撥號技術后,福利彩票中心的數據傳送速率得到了極大的提升,并在很大程度上簡化了數據的傳輸以及隔離程序,使整個行業的工作效率實現全面提升。虛擬網絡技術的出現以及應用促進了整個計算機網絡技術的發展,同時也使虛擬網絡技術實現了前所未有的發展,而這一系列變化對于人類來說也產生了巨大的影響,人們從傳統的工作與生活模式中解脫出來,取而代之的是更多信息化職能模式,企事業單位的工作效率也得到了極大的改善。在對計算機網絡技術進行充分運用后,計算機網絡技術資源實現了更加實時、高效的共享狀態,人們可以通過計算機網絡技術進行無地域、時間障礙的溝通,使信息傳遞效率達到了前所未有的水平。虛擬專用網絡撥號技術相比于其它同類網絡技術來說具有很多優勢,其中成本低廉是最突出的優勢之一,在公共網絡中應用虛擬專用網絡撥號技術能夠有效降低數據傳輸成本 ,此外對數據加密技術的應用也能夠很大程度預防公共網絡數據傳送過程中的不安全因素發生,避免數據信息的非法獲得,使整個信息網絡的安全性與可靠性得到提升。
4計算機網絡技術的未來展望
隨著現代化科學技術的不斷發展,社會經濟的發展步伐呈現出整體的加速,人們的生活模式也在其影響下產生了極大的轉變。再加上計算機網絡技術的出現與發展,人們的工作、生活與學習更是沖破了傳統的模式的限制,并消除了一切由時間或是空間所引起的限制,朝著更加智能化、信息化與高效化的方向邁進。在社會的發展過程中,隨著生產制造技術的不斷創新,企業在生產時對于網絡技術的應用程度也越來越高,大部分生產技術已離不開計算機網絡技術的支撐作用。計算機網絡技術的實時性、共享性、高效性等特征,正好能夠滿足現代化生活中人們高節奏的生活及工作需求,因此有效應用并實踐計算機網絡技術,可以作為一項應急措施來充分地解決人們在日常生活或工作過程中發生的突發性事件,并為企業在激烈的市場競爭環境中贏得更高的競爭力。
5結語
綜上所述,計算機網絡技術的應用與實踐是當前急需解決的一線問題,必須引起足夠的重視。計算機網絡技術的普遍應用使社會生產方式發生了極大的轉變,同時也改變了人們的生活、工作與學習模式。目前,虛擬網絡技術以及虛擬專用撥號技術是計算機網絡技術在應用與發展過程中的典型體現方式,這兩種技術在社會各領域中已實現了普遍的推廣,強化了計算機網絡技術的實際應用效果。但是在實踐過程中,仍然存在一些不足,需要通過今后的應用與研究來得以解決。
參考文獻
[1] 許葵元.淺析計算機網絡技術及在實踐中的應用[J].科技風,2016(2):126.
[2] 張艷軍.探討計算機網絡技術及在實踐中的應用[J].計算機光盤軟件與應用,2014(6):289+291.
[3] 李劍.整合營銷理念及計算機網絡技術在通訊業市場營銷中的應用[J].計算機光盤軟件與應用,2014(2):314-315.
【關鍵詞】 計算機 網絡管理 安全技術 破壞
做好計算機網絡的管理工作,并對相關的安全技術進行探索是保障計算機正常使用并服務于人類社會發展的重要環節。在計算機的網絡管理中,相關制度、操作模式和硬件設淥平是十分重要的,將對相關安全技術的使用造成一定的影響。
一、影響計算機網絡安全的因素
影響計算機網絡安全的因素多種多樣,最常見的是人為的破壞、病毒的入侵、系統存在漏洞和計算機用戶身份不能明確。人為的破壞一般指的是黑客的入侵。黑客在我國是一個違法的行為,他們的存在使得計算機網絡的安全大打折扣。黑客通過特殊的技術手段對計算機系統進行入侵,從而盜取或者摧毀數據和相關的信息。病毒的入侵指的是計算機遭受到木馬和病毒的襲擊,從而使得計算機的運行效率降低,甚至出現系統癱瘓的狀態,同時,文件數據還有可能受到損害。系統存在漏洞顧名思義就是系統不夠完善,給了入侵者可乘之機,使得數據和信息在傳輸的過程中丟失或者泄露。計算機用戶身份不能明確指的是用戶的賬號信息遭到盜取,他人利用用戶的信息進行系統操作,從而對數據和信息進行竊取,或者對網絡安全進行破壞[1]。
二、計算機網絡安全管理中存在的技術層面的問題
我國較大計算機網絡管理水平和國外比起來,還處于一個低級的水平,缺乏獨立的安全管理技術,整體技術發展水平低。但是,隨著我國社會的不斷發展和人們對計算機網絡的一來,它的安全問題也越來越受到群眾的重視,并且在這樣的背景下對安全的要求更高,要求計算機不僅運行效率高,而且安全性能也要強。隨著科學技術的不斷提高,黑客的攻擊、病毒的侵害等也給計算機的使用者帶來了許多困擾,對我國的計算機網絡安全管理工作帶來了挑戰。我國的計算機網絡安全管理主義存在如下技術問題:
2.1網絡管理與服務體系不夠完善
計算機網絡管理不是單獨的一個步驟,常常由多個環節組成。近些年來,我國的計算機網絡技術是在不斷的提高,可是相應的管理水平并沒有提高,在用戶不斷增大,需求多元化發展的背景下管理水平甚至出現了下降的狀況,相關的技術人才不足,管理服務體系混亂。我國從事計算機網絡安全管理工作的人員待遇并不高,遠不及從事技術開發的人員。在待遇低、工作量大且難度高的情況下,越來越多的人不愿意選擇從事計算機網絡管理工作。現有的一些工作人員也在工作中存在疲憊感,消極怠工,導致網絡管理與服務體系存在問題。
2.2技術故障發生頻率高,故障處理水平落后
我國在計算機網絡設備的投入方面是比較大的,很多企業和單位都愿意花高成本進行設備的購置,以期擁有較好的使用條件,方便于工作,但是在設備的管理和后續保養工作方面,卻顯得精力投入不夠,能夠真正對設備進行良好管理和保養的并不多。在技術落后,設備管理和保養不到位的情況下,技術故障發生的頻率自然會越來越大。由于對計算機網絡管理的投入不足,使得相關的管理人員不能更好地投入到工作中,對于技術的更新不能進行更好的消化,對故障的處理水平落后于實際的局面[2]。
2.3網絡管理硬件設備不夠先進
計算機網絡管理不僅僅是技術層面的工作,也需要有先進的設備作為后續的支持力量。如果管理的設備較為落后,那么硬件的性能就會不足,在故障的處理速度上就會落后,導致相關的管理工作滯后,維護工作也不能及時地啟動。因此,計算機網絡管理工作良好的開展既需要軟件方面的技術意識提升,也需要硬件方面能夠給工作開展提供很好的支持。
三、計算機網絡安全管理技術的應用探究
3.1防火墻技術
雖然防火墻技術已經不是什么新鮮技術,但是它的綜合性卻很強,對于計算機網絡安全中的許多問題都可以有應對的舉措。防火墻顧名思義就是像一堵墻一樣,對于進出的用戶通過軟件或者硬件等方式進行操作權限的控制。很多數據存儲公司和電子商務公司都對防火墻情有獨鐘,將其作為數據保護的首選技術,并且愿意為其投入大量的資金,以此提升防火墻在保護用戶信息安全方面的性能。經過多年的發展,如今的防火墻可以進行狀態的檢測、包過濾等等操作,為計算機網絡安全管理提供了更多可靠度選擇。
3.2網絡加密技術
網絡加密技術就是發送者對文件、信息或者數據設置密碼保護,并且將密碼告知接收者,接收者再通過輸入密碼獲取信息或者數據。網絡加密技術雖然操作簡單,但是對于很多信息和數據的傳遞所起到的保護作用還是很明顯的。雖然有的黑客會采用密碼詞典進行暴力破解,但是在面對大于11位數的密碼時,很多密碼詞典也會束手無策或者需要耗費非常多的時間。在網絡加密技術的使用方面,只要文件是傳送和接收方不對外泄露密碼,那么信息的安全大體上都可以得到較好的保障。這個技術的應用是十分廣泛的,很多銀行的網銀U盾或者密保卡等利用的也是這個技術原理。
3.3身份認證技術
前文提到防火墻技術在計算機的網絡管理中應用十分廣泛,但是在各種惡意入侵技術不斷更新的時候,防火墻也會面臨一些困難。有的黑客可以瞞過防火墻入侵計算機系統,形成越墻盜取的情況。身份認證技術就是要對用戶的身份進行認證,確保其使用的資格。通過認證的用戶會獲得操作權限的授予,對計算機進行操作。身份認證技術在發展的過程中也不斷提高,如今純物理硬件的身份認證應用較為廣泛,其中指紋認證和虹膜認證就是其中的代表,這類型身份認證技術可在放入侵方面起到非常大的作用,值得推廣使用[3]。
3.4防病毒技術
防病毒技術對于人們來說并不陌生,一提到計算機病毒,很多人就會想起盜號木馬、熊貓燒香等。病毒的傳染性和攻擊性都比較強,一旦入侵用戶的電腦就會帶來難以估計的損失。此外,病毒還具備較強的隱蔽性,往往可以在不知不覺的情況下植入計算機系統,在某個時間節點進行爆發,導致系統癱瘓甚至崩潰。在防病毒技術方面,各式各樣的查殺軟件也應運而生,并且都實施了云查殺功能,保證病毒數據庫的更新性,以此來最大程度地保護計算機的網絡安全。病毒的更新速度是比較快的,對于病毒的查殺和識別工作也需要跟上步伐,僅靠原有的數據庫記錄的難以適應病毒多變的需求的,因此云查殺是一個必然的過程。
結語:計算機網絡管理是保障計算機網絡正常運行第一個中心樞紐工程,而安全技術則是推動計算機網絡安全的一個重要工具,加強網絡的管理有利于安全技術的應用,反過來,安全技術的提升對于計算機的網絡管理也有促進作用。只有從技術層面入手,進行深入的探究,才能確保計算機網絡能夠真正服務于社會。
參 考 文 獻
[1] 王.計算機網絡管理及相關安全技術探索[J].產業與科技論壇,2016(05)
【關鍵詞】 計算機 網絡技術 組網技術 VPDN 數據交換
目前,計算機網絡技術已遍及千家萬戶,如事業單位構建信息管理系統,企業單位構建工業管理系統,居民小區構建智能化小區管理均需要借助計算機局域網技術,正由于計算機網絡技術應用范圍的不斷地延伸及應用水平不斷地提高,在一定程度上推動計算機網絡技術不斷向規范化、智能化的發展道路邁進。
一、計算機網絡組網技術之拓撲結構的應用
總線型結構下所有計算機的網絡均由一條電纜連貫而成,任意一臺計算機在傳輸信息時,其余計算機需進行等待,且計算機再向網絡中其他計算機傳送信息時會經總線再向兩端輻射,網絡主機地址與信息發送最終地址的一致性也對信息的接收具有一定影響,否則將無法接收信息。
星型結構為目前使用較為普遍的結構,由中心節點控制整體網絡的通信,計算機之間的通信需經中心節點來進行轉接,但中心節點亦為影響整個網絡可靠性及安全性的關鍵,一旦其出現故障即可導致網絡的癱瘓。
環型結構下的數據信號可沿著環型通信道經過每臺計算機沿順時針向傳播,由接收到信號的上臺計算機將信號放大后再將信號傳送給下一臺計算機,光纖分布式數據接口大多采用雙環結構。該結構的優勢是,增減工作站時得分連接方法簡單,可應用光纖,傳送速度快,網狀結構一般應用于大型互聯網結構,各個結點至少連接其它兩個結點,因該網絡結構具有多條路徑,故在分配流量方面具有一定的優越性,一般為大型廣域網所采用。
二、計算機網絡中的數據交換技術的應用
數據交換技術為計算機網絡提供了一種可增加通信網絡有效帶寬的系統和方法,提升了通信網絡的信息傳輸率,使得計算機網絡中多組終端間進行信息的快速有效傳輸且不發生信號沖突,數據交換機為當下使用最為廣泛的數據交互設備,其可對數據幀中的MAC地址進行讀取與儲存,且根據MAC地址將信息進行交換,交換機的另一優勢為可在同一時間段下實現多個端口數據的同步傳輸。
數據交換的另一技術為直通方式,該數據交換技術可在輸出端口/輸入端口間直接搭建通信鏈路,并借用此通信鏈路實現數據的交換,該方法與網絡橋接技術相比而言,其數據交換的速率更高更快,可在相對較小的尺度上進行相對精確的延時,尤其適用于規模較小的計算機網絡。
三、計算機網絡中虛擬專用網(VPN)技術
虛擬專用網為信息傳輸的虛通道,其可連接2個專用網絡,現階段多采用新型虛擬專用網技術,該技術基于IP協議的三層協議規范,其使得虛擬專用網得以在Internet/IP等公共網絡上建立。遠程客戶端可進行撥號,由PSTN負責將信號接入服務器,PSTN為撥號用戶與遠程訪問服務器間搭建了簡便的物理聯接。企業內部局域網需要服務器對數據鏈路層、認證請求及網絡層進行控制[1],當虛擬專用網遠程合法用戶以撥號的方式對企業局域網進行訪問時,由LAC用戶經Internet向LNS發出搭建隧道的請求,其中建立會話時,LAC/LNS會為每位客戶建立一組會話,多組會話可使用同一隧道,故僅需基于傳輸層控制協議TCP來為會話搭建一個控制鏈接即可,并由此鏈接來對會話的建立、維持與結束來進行控制,以保證傳輸消息的準確度。
四、計算機網絡技術虛擬專用撥號網技術(VPDN )的應用
該方法為VPN的衍生技術,用戶通過撥號接入的方式上網,其與虛擬擬專用網技術又有不同,計算機網絡可借助公共網絡平臺來實現信息與信號的共享,促使不同計算機用戶進行資源的分享與信息交流,打破了傳統空間的局限性,因VPDN是通過光纖進行信息傳輸的,該結束對于網絡信號也進行了加密與封包處理,可防止信息泄露與窺探,極大地提升了信息傳遞的安全性,保障網絡安全。
五、結語
隨著計算機網絡技術的業務與市場的迅速擴張,再加上計算機網絡技術自身性能、標準及價格不斷提升與完善的條件下,將使得計算機網絡技術更加經濟與適用,因此,要想進一步提升計算機網絡的服務質量與水平,必須深入計算機網絡新技術的研發工作,推廣VPDN及VPN技術,不斷提升計算機網絡技術的安全性與質量,以經濟、快捷而有效的方式來滿足用戶對于數據傳輸、音視象等業務的新需求。
參 考 文 獻
[關鍵詞]計算機;網絡;維護;病毒防治
doi:10.3969/j.issn.1673 - 0194.2016.12.108
[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194(2016)12-0-02
信息化時代,各行各業都借助計算機技術加快了改革步伐,社會經濟發展迅速,人民生活水平大幅度提升。但在人們運用計算機從事生產經營活動時,部分網絡黑客通過多種技術手段尋找系統漏洞,使網絡穩定性受到破壞,并借機獲得具有較大經濟價值的信息資源。這不僅給用戶合法權益帶來損害,還給人們的經濟活動造成極大不便。因此,為了確保網絡系統安全穩定,降低計算機病毒帶來的影響,有必要采取病毒防治技術加強計算機網絡維護。
1 計算機網絡安全概述
一般認為,計算機網絡安全是指計算機網絡與相關信息處于安全使用、運行狀態,且具有較強的保密性,不被外界因素影響、破壞。就當前情況來看,社會信息豐富,人們諸多生產生活活動都需要計算機網絡的支持,但是隨著資源共享的實現和普及,計算機網絡安全問題也日趨嚴重。如今網絡黑客不僅數量眾多,分布范圍也極廣,他們憑借著頻繁的破壞性、攻擊性活動獲取企業機密信息數據,并借此贏取暴利。這種黑客活動不僅給計算機網絡安全帶來了巨大的威脅,也在一定程度上提高了全球的網絡犯罪概率。相關數據表明,隨著網絡黑客的活躍,全球出現網絡事件的時間間隔不到20秒,同時,計算機病毒可以在屏幕顯示下控制信息,給用戶身心健康帶來危害。例如:曾經有人因為一種女鬼病毒突發心臟病死亡。由此不難看出,計算機網絡安全問題已經不僅是泄露用戶信息資源、影響計算機正常運行等問題,還關系到用戶的經濟利益和生命安全,倘若不能夠及時采取有效措施防治,很可能會給計算機網絡的可持續發展帶來阻礙。
2 應用病毒防治技術維護計算機網絡安全的措施
2.1 做好重要數據備份
由于病毒具有較強的隱藏性和復制性,可能會給計算機信息造成破壞,用戶要定期備份相關文件和數據,這樣即使病毒攻擊計算機系統,造成系統出現崩潰問題以后,也能最大限度恢復系統的原樣,從而降低對系統的不利影響。現階段,計算機網絡環境較為開放自由,病毒攻擊計算機系統,給系統造成危害的可能性較高,因此,有必要在系統受到破壞之前就做好數據備份等相關預防工作,并對重要文件進行加密。在備份數據時,應當對文件進行詳細的檢查,以確保文件沒有受到病毒的破壞、感染,為了避免出現病毒備份、復制現象,減少對主機的影響,最好采用遠程裝置進行數據備份。
2.2 定期對計算機殺毒
對計算機進行周期性的殺毒能夠有效防范病毒攻擊,降低感染概率。首先,用戶要意識到殺毒軟件的重要作用,定期查殺計算機病毒,及時進行全面的掃描清理,以免有殘留的病毒。同時,應當適時更新病毒庫,以免出現新的病毒攻擊系統。其次,在使用計算機的過程中,用戶要打開防火墻裝置,以防程序被未知的網頁和插件篡改,從而有效避免計算機被病毒感染。最后,用戶需要定期升級軟件,適時修補系統漏洞,減少病毒攻擊系統漏洞的機會。
2.3 建立病毒防護體系
簡單來說,在使用計算機網絡時,用戶需要安裝殺毒軟件和防火墻,為計算機建立有效的防護機制,以便計算機能夠得到較好的保護,可以正常運行。通常,病毒防護軟件順利運作時,用戶如果不慎打開或下載了帶有病毒的網頁、文件,或者受到了黑客的惡意攻擊,防護軟件就會迅速作出反應,對有關的文件進行攔截、查殺,提示帶有的病毒代碼,并幫助用戶及時關閉相關的網頁,有效阻止黑客攻擊,從而保證計算機安全運行、正常運轉。同時,值得注意的是,盡管網絡防火墻和殺毒軟件可以有效保護計算機系統,但假如用戶安裝的是盜版軟件,就不能夠充分確保計算機處于安全狀態。究其緣由,是因為盜版的殺毒軟件攜帶病毒,會在破解時留下安全漏洞,即使用戶可以正常使用計算機系統,但是也存在一定安全隱患。所以,用戶應當謹慎選擇殺毒軟件,杜絕使用廣告渠道帶來的系統資源,確保殺毒軟件有正版授權,以便防護機制能夠充分發揮作用。
2.4 加強防范郵件病毒
郵件是傳播計算機網絡病毒的途徑之一,所以,用戶要加強防范郵件病毒,理性拒絕查收不明來歷的郵件。當前網絡中的垃圾郵件不計其數,其中很大一部分垃圾郵件含有附件、網絡鏈接,一旦用戶下載了當中的附件或打開了網絡鏈接,就可能會給計算機帶來病毒感染威脅。雖然病毒經過偽裝加工后,以看似安全的形式呈現,但這些附件和網絡鏈接本質上都是病毒傳輸的載體。因此,不論郵件是否安全,哪怕當中的附件是一張看似無害的圖片,用戶也不能被其偽裝的外表所蒙蔽,要理性地使用殺毒軟件和防火墻,以充分保證計算機的運行安全。
2.5 及時下載安裝補丁
對計算機操作系統來說,防火墻和殺毒軟件都是量身定做的防護軟件,但在設計這些程序的過程中,不論工程師多么謹慎、小心,程序或多或少都會有漏洞存在,一旦病毒制造者利用這些安全漏洞,就可能會給用戶計算機系統帶來不可預計的損害。例如:沖擊波病毒和惡意木馬程序變種Trojan _ Agent.IXM等病毒的傳播都是因為計算機防護軟件本身存在不可避免的漏洞。所以,為了盡可能減少損失,用戶要及時下載安裝補丁,適時升級殺毒軟件和計算機操作系統。同時,在安裝補丁的過程中,要選擇有安全保障的正版補丁軟件。
2.6 利用云數據防控病毒
作為一種重要的計算機病毒防控方法,云數據處理能夠及時有效地防治新型病毒。云數據處理技術的應用原理是,用戶以云數據的方式上傳多類型的病毒,然后通過云端構建的綜合處理系統,對這些病毒進行分析、處理,以在最快的時間內達到防治病毒的目的。當前,云數據處理技術已經開始投入使用,也起到了較好的防治病毒的作用。
3 結 語
在信息化時代下,計算機網絡系統發展迅猛,信息共享成為可能,給人們的工作和生活都帶去了極大便利,但網絡信息中也存在諸多計算機病毒,這些病毒是人為編制的代碼或指令程序,被激活以后會依照既定的設計指令修改計算機程序,并將在持續的復制感染中攻擊計算機當中的文件,消耗計算機系統的資源,對信息輸入造成干擾,嚴重的還可能會破壞、泄露用戶信息,給用戶的日常生產生活活動帶來影響。因此,為了有效維護計算機網絡安全,保證計算機正常運轉,有必要建立病毒防護體系,做好數據備份工作,定期對計算機殺毒,并加強防范郵件病毒,及時下載安裝補丁,必要時也可以利用云數據對病毒進行防控。
主要參考文獻
[1]何志英.計算機網絡系統的安全管理及維護策略[J].網絡安全技術與應用,2016(1).
[2]王雙,盧昱,陳立云,等.信息網絡安全控制系統的研究與實現[J].軍械工程學院學報,2015(1).
關鍵詞:計算機網絡;信息技術;安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 15-0000-01
Computer Network Information Technology Security and Countermeasures
Du Hua1,Wang Hongju2
(1.Tengzhou Informatization Service Center,Tengzhou277500,China;2.Tengzhou Central People's Hospital,Tengzhou277500,China)
Abstract:Based on the information technology,computer network security threat analysis of the factors,discussed the maintenance of computer network information technology security strategy.
Keywords:Computer network;Information technology;Security
一、計算機網絡信息技術存在的安全威脅因素
(一)網絡漏洞。網絡漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤。每一個操作系統或網絡軟件都不可能是無缺陷和漏洞的,這些漏洞就成為整個網絡系統受黑客攻擊的首選目標和薄弱環節。通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦,從而竊取您電腦中的數據,信息資料,甚至破壞您的系統。
(二)病毒入侵。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點,它能夠通過修改程序,把自身復制進去進而去傳染其它程序的程序,并在計算機網絡內部反復地自我繁殖和擴散,使網絡系統正常工作受到威脅,最終使計算機及網絡系統發生故障和癱瘓。
(三)黑客攻擊。黑客攻擊是通過非法入侵重要信息系統,破解或破壞某個程序、系統及網絡安全,修改和破破網絡,竊聽、獲取、攻擊有關敏感性的重要信息,從而使網絡的正常使用狀態修改和破壞,造成數據丟失或系統癱瘓,對網絡信息安全的威脅性較嚴重。
(四)人為失誤。雖然網絡中設置了不少保護屏障,但由于人們的安全意識淡薄,容易造成的安全漏洞。例如:作為網絡安全保障手段的防火墻,以控制入、出一個網絡的權限為主要目的,來防止外界因素的干擾和破壞。然而,一些網絡操作人員避開了防火墻服務器的額外認證,從而中斷了防火墻的保護作用,進而帶來網絡信息安全威脅。
二、計算機網絡信息技術安全策略
(一)漏洞掃描。對于一個復雜的多層結構的系統和網絡安全規劃來說,漏洞掃描是一項重要的組成元素。隱患掃描能夠模擬黑客的行為,對系統設置進行攻擊測試,以幫助管理員在黑客攻擊之前,找出網絡中存在的漏洞。漏洞掃描是自動檢測遠端或本地主機安全的技術,它通過掃描等手段,對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,并記錄目標主機的響應,收集關于某些特定項目的有用信息,從而系統的安全性。(二)數據加密。數據加密技術是為防止秘密數據被外部破析,提高信息系統及數據的安全性和保密性所采用的主要手段之一。其技術原理是通過對原來為明文的文件或數據按照某種算法進行重新編碼,使其成為不可讀的一段代碼,通常稱為“密文”。用戶只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑達到保護數據不被人非法竊取、篡改的目的。目前主要包括對稱數據加密和非對稱數據加密。對稱數據加密技術是指同時運行一個密鑰進行加密和解密,加密密鑰與解密密鑰采用相同的密碼體制。即通信的雙方在加密和解密時使用的是同1個密鑰。這樣在通信雙方能確保密鑰在交換階段未泄露的情況下,可以保證信息的機密性與完整性。典型的算法有DES及其各種變形。
非對稱數據加密是使用不同的密鑰對數據進行加密和解密,通常為“公鑰”和“私鑰。運用過程中公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那么只有用對應的公開密鑰才能解密。這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有lISA體制。(三)設置防火墻。防火墻是指一道隔離在本地網絡與外界網絡之間的執行控制策略的防御系統。它通過依照一定的安全策略檢查網絡之間傳輸的數據包,并提供單一的安全和審計安裝控制點,以此決定通信是否被允許,對內部網絡的信息不被外部非授權用戶訪問起到保護作用。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部.所以。防火墻是網絡安全的重要一環。(四)入網訪問控制。入網訪問控制是防范網絡非法入侵的主要策略。它是在身份認證的基礎上,依據授權對提出的資源訪問請求加以控制,防止非法用戶登錄到服務器并獲取網絡資源,保證網絡數據不被非法使用和非法篡改。用戶的入網訪問控制可分為如下步驟:(1)驗證和識別用戶名。用戶一般為系統臂理員,具有最高級別的特權,可以對系統任何資源進行訪問并具有任何類型的訪問操作能力。負責創建用戶、創建組、管理文件系統等所有的系統日常操作;授權修改系統安全員的安全屬性。(2)驗證和識別用戶口令。用戶口令應只有系統管理員才能建立。口令控制應該包括最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數等。同時,為保證口令的安全性,口令必須經過加密。同時,可采用防火墻技術,通過在IP層設置屏障,使兩個網絡之間強制實施訪問控制策略,所有的從內部到外部或從外部到內部的通信都必須經過它。(3)檢查用戶賬戶缺省的權限限制。用戶名和口令通過驗證之后,需要進一步對系統用戶賬戶的默認權限進行檢查。達到控制用戶登錄入網的位置、限制用戶登錄入網的時間、限制用戶入網的主機數量的目的。并應能對用戶的操作進行限制。(五)數據備份。隨著局域網和互聯網絡的深入應用,系統內的服務器擔負著企業的關鍵應用,存儲著重要的信息和數據。數據備份是指為防止系統出現操作失誤或系統故障導致數據丟失,而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。在選擇了存儲備份軟件、存儲備份技術(包括存儲備份硬件及存儲備份介質)后,首先需要確定數據備份的策略。備份策略指確定需備份的內容、備份時間及備份方式。各個單位要根據自己的實際情況來制定不同的備份策略。目前被采用最多的備份策略主要有完全備份、增量備份、差分備份。
參考文獻:
[1]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息,2011,8
[2]張利明.計算機網絡安全探討[J].中國市場,2011,2
關鍵詞:網絡安全;防火墻;實際應用
中圖分類號:TP393
隨著網絡在人們學習以及生活中的應用越來越廣泛,數據信息的安全性開始受到人們的關注。病毒以及黑客攻擊帶來的數據丟失、程序破壞,給用戶帶來經濟損失的同時,也限制了計算機技術的進一步發展。為此,做好網絡安全技術的研究,對社會的發展具有重要的意義。
1 計算機網絡安全技術介紹與研究
1.1 網絡安全的介紹
從廣義上講,凡是影響計算機正常運行或者計算機用戶正常操作的都是網絡安全需要貫徹的領域。從狹義上講,網絡安全是指信息和數據完整性不被破壞。目前,網絡安全使用的定義,大多是狹義方面的。
1.2 影響網絡安全的表現
(1)物理方面的表現。網絡安全的承載體如果受到破壞,那么就有可能造成信息的丟失,計算機的硬件、軟件,甚至是路由器、ADSL的漏洞都會給用戶的信息留下嚴重的安全隱患。另外,地震、雷電等不可抗力的因素、停電等社會因素、電磁干擾等人為因素都會造成信息系統的不安全性[1]。
(2)技術方面的表現。信息在傳送過程中容易被非法人員偵聽,信息的泄露可能造成用戶的經濟損失;某些黑客對信息的盜取和攻擊只是為了尋求精神上的刺激,所以在進入到計算機系統之后,針對性的對數據或者程序進行破壞;對用戶傳送的數據類型進行限制,或者只允許用戶對某些類型的數據進行傳送而禁止其他類型的數據傳送,專業術語上被稱為非法信息流;在對網站進行訪問時,可能會被黑客、病毒或者一些流氓軟件綁架;不法人員通過非法程序對某些限制性資源進行訪問,可能會使資源的消耗過快,資源浪現象嚴重;在進行文件傳送或者網絡文件下載時,可能會被某些非法程序劫持,造成數據的丟失和破壞;編程人員在從事軟件設計時,為了方便程序的編寫,可能會在軟件程序中打開一個后門,當軟件在正式應用時,這個后門很可能會成為軟件的漏洞,一旦被黑客利用,就會成為進入用戶內部程序的入口[2];某些企業員工在受到經濟利益的影響時,可能會實行直接性的數據盜竊,口令的簡單或者泄露、上崗制度的寬松為不法人員提供了很好的便利條件。
1.3 應對網絡安全的策略
(1)物理方面的應對策略。針對停電造成的數據丟失,只能通過備用電源的技術研究去解決。目前,備用電池在筆記本電腦的應用中已經實現,如果能夠在臺式電腦中得到應用,就可以從根本上解決這種情況;針對可預測性數據損害,例如雷電、電磁等,可以通過技術研究得到解決,但由于計算機的組成元件以及工作原理受限,用戶自身的防護才是有效的解決手段;針對不可預測性的損害,例如地震、海嘯等,這些自然災害是很難通過人力方面去抵制的,如果對存儲技術進行深入研究,保證用戶在計算機操作中能夠做到數據的實時存儲,即便是遭受了非人力性自然災害,也可以將損失降到最小。
(2)技術方面的應對策略。網絡防火墻以及殺毒軟件的研發是保證數據不受損害的重要手段,對于這類軟件的選用存在著很大的選擇性,目前殺毒軟件領域,例如360、卡巴斯基、金山等在查殺病毒上都有著廣泛的影響力,由于防護手段的研發是基于病毒和其他攻擊手段的基礎之上。所以,無論是防毒還是殺毒都處在一個比較局限的區域,用戶應保證軟件的更新速度,并對系統存在的漏洞進行定期的掃描[3]。
數據加密技術也是網絡防護的重要手段,通過對數據進行加密,可以有效的避免他人對數據的查看。數據加密的技術主要分為以下幾種:
鏈路加密技術是一種線性的傳送技術,通過兩個節點之間的連接,能夠搭建起一座密碼傳送的橋梁,無論是對起點還是對終點進行密碼創建,都能夠很好的對密碼深度進行加強。
端端加密有著很好的可靠性,通過對源節點與目標節點控制,使數據始終能夠以一種密文的形式存在著,這種方法不僅有著安全性,更重要的是設計方式較為簡單。
混合加密模式是對上述兩種加密方式進行了組合,兩者的加密優勢在一種加密形式中得到了共同的體現,使加密的安全性更高。
當然,除了上述幾種網絡安全防護模式之外,身份認證、數據備份也是很好的防護手段,在這里,筆者就不做過多的介紹了。
2 防火墻技術的應用研究
2.1 防火墻技術的介紹
從防火墻的字面意義上不難看出,防火墻主要是將外在環境與內在環境隔離開來達到網絡防護的目的。從應用原理上也可以將它看成一堵滲透性的墻,因為它對數據的處理是有選擇性的。
2.2 防火墻的選擇
防火墻的選擇要遵循經濟性的原則,經濟性的原則是針對數據的價值而言的,如果防火墻的引進成本高于數據丟失造成的最高成本,那無疑會造成資源的浪費;如果防火墻的引進成本低于數據的最大損失,就會為數據埋下安全隱患。
作為信息安全的保護者,其安全性是用戶最為關心的方面,如何對防火墻技術的安全性進行判定呢?第一、品牌性原則。如果防火墻的設計廠家在這一方面比較權威,并且售后反饋較好,那么其安全性就有一定的保障。第二、操作技術。通常情況下,防火墻引進之后都需要進行自我的設定,如果在設定時操作不當,就會使防火墻系統出現很多的漏洞。
漸適性原則。網絡系統在構建之初一般不會遭受重大的安全事故,因此,購買昂貴的防火墻系統是不必要的。隨著企業的進一步發展,網絡系統會漸漸完善,屆時,可以對防火墻系統進行完善或者更換,配備專門網絡防護系的專業人員對系統進行專業的維護。
2.3 防火墻技術的分析
目前,市場上的防火墻技術按類型的不同主要分為四種,下面筆者就對四種常見防火墻進行介紹:
(1)包過濾性網絡防火墻。這類防火墻一般都包括網絡和傳輸兩個層面,系統管理員通過對防火墻的地址、端口設置相應的數據參數,然后對來往的數據進行匹配,如果數據能夠符合相應的設置參數,那么數據就能夠被放行。如果不能夠被通過,那么,數據就會被丟棄。
(2)NAT。這種技術主要通過IP地址的轉換實現對網絡安全的防護,在進行網絡安全防護之前首先需要設置一個外源地址,這個地址必須是已經注冊過的。當用戶使用內部網絡對外部網絡進行訪問時,NAT能夠自動對網絡的IP地址進行切換,通過一個偽裝的IP地址實現對真實地址的掩藏[3]。當外部的網絡環境想要對內部環境進行攻擊時,會因找不到有效IP地址而變得困難。
(3)型防火墻。型防火墻的是一種較為極端的阻隔技術,他通過對網絡通信的阻隔,實現了對數據的檢測和控制。它在OSI模型中處于最高的層次,也被稱為應用層。
(4)狀態監測。這類防火墻對數據的檢測是根據連接狀態實現的,首先對所有的連接進行提取,檢測出所有的連接狀態,針對整理出來的連接進行分類,找出同一連接數據包作為一個整體,最終通過內部系統的配合,對連接的狀態進行診斷。
3 結束語
綜上所述,網絡安全防護與防火墻技術的應用,在很大程度上保證了用戶對數據安全性的需要。因此,加快防火墻技術和其他安全防護技術的研究,無論是對數據保護還是計算機領域的未來發展,都有著重要的意義。
參考文獻:
[1]張瑞.計算機網絡安全及防火墻技術分析[J].內蒙古邊防總隊興安盟邊防之隊,2012(24).
[2]肖玉梅.淺析當前計算機網絡安全中的防火墻技術[J].重慶電子工程職業學院,2011(05).
[3]趙佳.略談計算機網絡安全與防火墻技術[J].遼寧廣播電視大學,2012(08).
關鍵詞:計算機;網絡;攻擊;防御
中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2011) 17-0000-01
Analysis of Computer Network Attack Methods and Defense Technology
Shen Yan1,Wang Yong2
(Hangzhou Wanxiang polytechnic,Hangzhou31000,China;2.Zhejiang Supcon Software Technology Co.,Ltd.,Hangzhou310053,China)
Abstract:With the rapid development of computers,the current network has covered institutions and enterprises and among all households,of course,the attendant problem of network security has come to the fore.In order to protect their networks from attack,we must attack,attack theory,attack the process with in-depth,detailed understanding,and thus can be targeted for proactive protection.In this paper,the characteristics of attack methods to analyze,to study how to detect attacks and defense.
Keywords:Computer;Network;Attacks;Defense
一、攻擊的主要方式
對網絡的攻擊方式是多種多樣的,一般來講,攻擊總是利用“系統配置的缺陷”,“操作系統的安全漏洞”或“通信協議的安全漏洞”來進行的。到目前為止,已經發現的攻擊方式超過2000種,其中對絕大部分攻擊手段已經有相應的解決方法,這些攻擊大概可以劃分為以下幾類:(一)拒絕服務攻擊:一般情況下,拒絕服務攻擊是通過使被攻擊對象(通常是工作站或重要服務器)的系統關鍵資源過載,從而使被攻擊對象停止部分或全部服務。目前已知的拒絕服務攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、Win Nuke攻擊等。(二)非授權訪問嘗試:是攻擊者對被保護文件進行讀、寫或執行的嘗試,也包括為獲得被保護訪問權限所做的嘗試。(三)預探測攻擊:在連續的非授權訪問嘗試過程中,攻擊者為了獲得網絡內部的信息及網絡周圍的信息,通常使用這種攻擊嘗試,典型示例包括SATAN掃描、端口掃描和IP半途掃描等。(四)可疑活動:是通常定義的“標準”網絡通信范疇之外的活動,也可以指網絡上不希望有的活動,如IP Unknown Protocol和Duplicate IP Address事件等。(五)協議解碼:協議解碼可用于以上任何一種非期望的方法中,網絡或安全管理員需要進行解碼工作,并獲得相應的結果,解碼后的協議信息可能表明期望的活動,如FTU User和Portmapper Proxy等解碼方式。
二、攻擊行為的特征分析與反攻擊技術
入侵檢測的最基本手段是采用模式匹配的方法來發現入侵攻擊行為,要有效的進反攻擊首先必須了解入侵的原理和工作機理,只有這樣才能做到知己知彼,從而有效的防止入侵攻擊行為的發生。下面我們針對幾種典型的入侵攻擊進行分析,并提出相應的對策。(一)Land攻擊。攻擊類型:Land攻擊是一種拒絕服務攻擊。攻擊特征:用于Land攻擊的數據包中的源地址和目標地址是相同的,因為當操作系統接收到這類數據包時,不知道該如何處理堆棧中通信源地址和目的地址相同的這種情況,或者循環發送和接收該數據包,消耗大量的系統資源,從而有可能造成系統崩潰或死機等現象。檢測方法:判斷網絡數據包的源地址和目標地址是否相同。反攻擊方法:適當配置防火墻設備或過濾路由器的過濾規則就可以防止這種攻擊行為,并對這種攻擊進行審計。
(二)TCP SYN攻擊。攻擊類型:TCP SYN攻擊是一種拒絕服務攻擊。攻擊特征:它是利用TCP客戶機與服務器之間三次握手過程的缺陷來進行的。攻擊者通過偽造源IP地址向被攻擊者發送大量的SYN數據包,當被攻擊主機接收到大量的SYN數據包時,需要使用大量的緩存來處理這些連接,并將SYN ACK數據包發送回錯誤的IP地址,并一直等待ACK數據包的回應,最終導致緩存用完,不能再處理其它合法的SYN連接,即不能對外提供正常服務。檢測方法:檢查單位時間內收到的SYN連接否收超過系統設定的值。反攻擊方法:當接收到大量的SYN數據包時,通知防火墻阻斷連接請求或丟棄這些數據包,并進行系統審計。
(三)TCP/UDP端口掃描。攻擊類型:TCP/UDP端口掃描是一種預探測攻擊。
攻擊特征:對被攻擊主機的不同端口發送TCP或UDP連接請求,探測被攻擊對象運行的服務類型。檢測方法:統計外界對系統端口的連接請求,特別是對21、23、25、53、80、8000、8080等以外的非常用端口的連接請求。反攻擊方法:當收到多個TCP/UDP數據包對異常端口的連接請求時,通知防火墻阻斷連接請求,并對攻擊者的IP地址和MAC地址進行審計。
三、入侵檢測系統的幾點思考
入侵檢測系統存在一些亟待解決的問題,主要表現在以下幾個方面:(一)如何識別“大規模的組合式、分布式的入侵攻擊”目前還沒有較好的方法和成熟的解決方案。從Yahoo等著名ICP的攻擊事件中,我們了解到安全問題日漸突出,攻擊者的水平在不斷地提高,加上日趨成熟多樣的攻擊工具,以及越來越復雜的攻擊手法,使入侵檢測系統必須不斷跟蹤最新的安全技術。(二)網絡入侵檢測系統通過匹配網絡數據包發現攻擊行為,入侵檢測系統往往假設攻擊信息是明文傳輸的,因此對信息的改變或重新編碼就可能騙過入侵檢測系統的檢測,因此字符串匹配的方法對于加密過的數據包就顯得無能為力。(三)網絡設備越來越復雜、越來越多樣化就要求入侵檢測系統能有所定制,以適應更多的環境的要求。(四)對入侵檢測系統的評價還沒有客觀的標準,標準的不統一使得入侵檢測系統之間不易互聯。入侵檢測系統是一項新興技術,隨著技術的發展和對新攻擊識別的增加,入侵檢測系統需要不斷的升級才能保證網絡的安全性。(五)采用不恰當的自動反應同樣會給入侵檢測系統造成風險。入侵檢測系統通常可以與防火墻結合在一起工作,當入侵檢測系統發現攻擊行為時,過濾掉所有來自攻擊者的IP數據包,當一個攻擊者假冒大量不同的IP進行模擬攻擊時,入侵檢測系統自動配置防火墻將這些實際上并沒有進行任何攻擊的地址都過濾掉,于是造成新的拒絕服務訪問。
參考文獻:
關鍵詞:計算機網絡技術;應用;安全隱患;安全防范
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 24-0000-02
計算機網絡技術的應用已經深入到人們生活、社會、經濟等各個角落,它承載著大量的數據信息資源,關系到數萬萬用戶、企業等的信息資源安全,但是,現階段,我國計算機網絡技術中還存在很多安全隱患,威脅著用戶的信息安全,所以,加強安全防范技術迫在眉睫。為了保證用戶網絡的安全運行,要針對現存的漏洞,制定和完善科學的安全防范技術。
一、計算機網絡技術無處不在
隨著計算機網絡技術的發展和普及,我們已經步入信息時代,計算機網絡的應用已經滲透到各個領域,已經成為生活、工業、經濟、軍事等不可缺少的工具。
(一)軍事領域中計算機網絡技術的應用
1946年,誕生了世界上第一臺計算機,此后,開始了計算機技術在軍事領域應用的時代,一直發展到今天,計算機網絡技術已成為軍事領域不可缺少的部分,其應用也不斷成熟,不但給軍事在科技方面帶來革命性的大進步,且成為各領域的關鍵技術核心。
(二)生活中計算機網絡技術的應用
如今,計算機網絡技術已經普及到家家戶戶,成為人們生活的必需品,計算機網絡技術不但給生活帶來樂趣,更使生活更加井井有條,增進了人與人之間的溝通、交流,增強了社會輿論的力量,使新聞更加實時、更加透明,給生活帶來便利,引領了網上購物、在線消費的潮流,提高了生活的質量。
(三)企業中計算機網絡技術的應用
各行各業運營的企業中,計算機網絡技術也成為技術中的中流砥柱,從企業的運營到管理。很多以計算機網絡技術為平臺的企業更是成為行業中的領頭羊,大家熟知的淘寶、支付寶、聚美優品等涉及各個領域的網站,已經將線下企業模式逐漸提升到線上,更加體現了計算機網絡技術對于生活經濟是多么不可或缺。
二、計算機網絡技術中存在的安全問題
計算機網絡技術在給生活經濟科學帶來效益的同時,也存在著各種安全隱患。計算機網絡技術中主要存在的安全方面問題有以下幾點:
(一)網絡操作系統存在漏洞
計算機已經普及到家家戶戶,全民上網已經成為現實狀況。但是,在應用計算機時,大部分網民使用的并不是正版安全的操作系統,取而代之的是一些廉價但本身就存在設計安全漏洞和缺陷的盜版系統,雖也一直在更新,但漏洞也隨之更新。計算機網絡把千千萬萬用戶聯接到一起,實現開放的交流,而這種開放性也會導致安全隱患的出現,如數據的丟失、篡改,惡意的欺騙攻擊,可以偷盜密碼等。計算機與網絡配置不相協調,也會給不法分子有機可乘,造成漏洞和風險。這是網絡操作系統本身存在的風險。
(二)操作失誤帶來的風險
一些用戶在使用計算機網絡技術時,并沒有安全意識,忽視了不規范的操作會引起網絡失誤或賬號密碼丟失等。用戶在使用計算機時,沒有相應的專業知識,缺乏安全意識,沒有安裝安全監測、修復的軟件,沒有安全防范,同時網絡工作人員也沒有給計算機網絡安全足夠的重視,使用戶計算機操作時的一些數據暴露在網絡中,計算機系統得不到該有的維護和監測,不言而喻風險會越來越大。
(三)認為惡意攻擊
計算機網絡技術中面臨的最大威脅便是人為惡意攻擊。人為的惡意攻擊中,不論是有計劃、有選擇的破壞計算機信號完整性的主動攻擊,還是在正常網絡中竊取信息數據的被動攻擊,都會造成計算機數據的泄露,是計算機存在安全隱患。我們熟知的黑客,對計算機的威脅最大,他們利用多種手段對計算機進行攻擊,通過遠程控制,用特殊技術登陸他人服務器,甚至他人計算機,之后再用木馬程序、病毒植入、隱藏指令等手段控制計算機,竊取相關重要資料,給計算機造成故障,甚至給用戶帶來損失。
(四)網絡軟件存在漏洞
網絡軟件在設計時也不是一蹴而就達到完善、不可攻破的,多多少少都存在漏洞和缺陷,這需要在不斷更新中逐步修復。軟件的漏洞和缺陷可能會給黑客提供機會,也會給用戶帶來安全風險。
三、計算機網絡技術的安全防范
計算機網絡安全就是指信息安全,當用戶網絡沒有安全防范,受到外界惡意攻擊時,會用戶的重要信息資料泄露、數據被破壞。當前,計算機網絡在各行各業都廣泛的被應用,使得惡意攻擊更加頻繁、更加危險,安全防范疏忽帶來的損失越來越大。一些不法分子,把目標定在網絡技術上,有組織性的進行攻擊,木馬病毒泛濫,更增加了網絡使用的安全隱患。所以,發展計算機網絡的安全防范技術勢在必行。
(一)建立防火墻和防毒墻技術
防火墻,是用定義好的安全策略衡量內外網絡通信信息的安全性,然后進行選擇、隔離、控制的一種技術。它能夠實現狀態檢測技術、過濾技術、應用網關技術。其中狀態檢測技術通過執行檢測引擎,對操作進行安全檢測,如在工程中發現某個階段發生異常,操作就會被終止;過濾技術是按照設定好的過濾邏輯,在網絡層對數據流進行篩選,檢測每個數據包的源地址、目標地址等確定其是否被過濾;應用網管技術是通過隱蔽被保護網絡達到保護其安全的作用。幾種技術綜合,是防火墻能夠起到過濾、選擇的功能,在一定程度上,保護了用戶的網絡安全。
防毒墻,是在網絡入口處,過濾網絡傳輸過程中攜帶病毒的技術。防毒墻是一種高端的殺毒設備,能夠通過對數據包的掃描,發現病毒,清除病毒,也能夠實現實時監控網絡的運行情況,但是,防毒墻技術還不完善,存在影響了網絡傳輸速度的弊端。
(二)建立身份認證和訪問控制技術
身份認證是計算機網絡進行數據傳輸必要的部分,加強身份認證能夠提高網絡技術的安全性。現階段,常用的認證技術為口令認證,口令一般由字母和數字組成,口令不同,對應的操作權限也不同,操作人員對口令要進行嚴格的管理,以保證避免其他用戶越權使用自己的網絡資源。但是,口令認證并不是絕對安全,也會出現在數據傳輸身份認證過程中被竊取、破壞的現象。所以,除了使用口令認證,還可以使用其他技術,如訪問控制技術――阻止非授權用戶進入網絡,使計算機資源、通信資源免受分授權用戶的侵擾,網絡本人要通過注冊口令、對用戶分組、控制文件權限來規定自己的身份限定。
例如在現在的高等院校校園網建設中,都有著比較完善的身份認證與訪問控制。基于學生學籍號碼的學生選課系統就是非常合理的應用。學校自主課程的選擇依據課堂規模定好選擇人數,學生通過身份認證確認好自己的年級及選課限制后對未來學期或學年的課程進行選擇。高校圖書館的數據庫多是限制外網訪問,校內網絡可以根據權限來獲取圖書館對應權限的內部資源,這樣不僅有利于校園網絡的安全建設,也保證網絡訪問的通暢。
(三)建立密碼技術和智能卡技術
密碼是現階段最使用的保密技術,也廣泛應用在各種技術中,計算機網絡技術也同樣可以通過密碼技術提高其安全性能。密碼技術綜合了數學、計算機、電子信息、通信等技術,其中包括以下幾個主要技術:(1)密鑰技術,密鑰是將數字信息結合一定規律的加密算法制成的數據,使要傳輸的數據信息更換內容進行傳輸,達到保密的目的,密鑰技術可以對密鑰進行選擇、分配;(2)數字簽名,是發送數據的一方設定的數據,按照一定算法規律整合起來,用來鑒別身份,他人無法偽造;(3)驗證技術,遵照相關協議,發送方發送的密鑰,接收方按照同樣的算法進行解密,并以特殊形式傳回,實現認證。
智能卡技術的建立,猶如我們日常生活中的信用卡一樣,授權給申請用戶,用戶為其持有人,對其設置口令密碼,同時,網絡服務器也會生成相應的密碼,只有用戶的輸入的口令密碼與服務器相符時,用戶才能進入網絡。智能卡技術將身份認證技術和密碼技術結合在一起,能夠大大增加保密效果。
(四)建立反病毒軟件技術
用戶在做好以上保密工作后,并不能完全使計算機網絡保持在一個絕對安全的環境中,不能排除病毒與黑客的侵蝕,病毒傳染力極強,可能打開一個攜帶病毒的數據包,就會使計算機系統感染病毒,甚至癱瘓。所以,反病毒軟件的安裝是十分必要的,能夠預防和檢測人為的惡意攻擊和惡意程序的侵擾。此外,安裝殺毒軟件也是計算機必要的,殺毒軟件能夠幫助計算機進行體檢,檢測是否存在病毒、惡意插件、漏洞等,妥善的應用和管理殺毒軟件也能夠為計算機提供一個相對安全的網絡環境,提高計算機網絡的效率和質量。
四、結束語
計算機網絡技術不斷發展,不斷衍生新技術,不斷革新著現代生活,同時,它也面臨著巨大的挑戰,計算機網絡技術的安全防范受到嚴峻的考驗。所以,審時度勢,在此形勢下,計算機網絡的安全防范措施也要隨著網絡技術的發展不斷更新,與時俱進,做到與網絡發展發展同步,以求將網絡秩序維持在相對安全、和諧的狀態下,保證用戶、企業等的數據信息資源的安全性、可靠性。
參考文獻:
[1]蔡羅嬋.淺析計算機網絡安全威脅及防范[J].信息通信,2012(01):38-42.
[2]高深.現代計算機網絡技術應用問題探析[J].計算機光盤軟件與應用,2011(07):24-26.
【關鍵詞】信息時代 計算機網絡技術 應用安全性
計算機網絡技術是把通信技術和計算機技術結合起來,也就是將不同地理位置的,具備獨立的功能的計算機借助通信線路相互連接起來,通過這種方式達到信息傳遞和資源共享的目的。通過這種方式可以全面的提高計算機的工作效率,工作性能,更好地實現資源共享。
1 計算機網絡技術的應用
1.1 教育領域應用
首先,隨著我國教育方式、教育理念的轉變,漸漸的,計算機網絡技術應用到了實際的教學中,在實際教學中,學校逐漸完善校內的計算機設施以及網絡平臺的建設。在實際的教學中,教師可以充分的運用互聯網,轉變以前的教育思想,教育模式,逐步提升自身綜合素質,迎合上社會的發展腳步,建立起信息化相關的教學體系。畢竟,在互聯網上教學資源豐富,教師可以尋找到更加專業、系統的知識體系,以便傳授給學生。此外,學生也可以充分利用學校完備的計算機設施主動的去尋找問題的答案,主動上網咨詢,這樣也有利于學生個體的提高。從而實現教育領域長足的發展。
1.2 商業領域運用
不由分說,在商業領域中,競爭是非常激烈的,所以工作的效率才能夠決定一切。在如此激烈競爭的商業領域中,計算機技術更是無處不在,并且已經開始向數字化的方向進發。就拿辦公室自動化來講。所謂辦公室自動化就是將自身的技術功能與數據庫、無線局域網、遠程服務等結合起來,相互融合成的一種綜合應用型的網絡技術,這種技術可以通過計算機代替人工操作來處理日常工作中的一些文字、圖像、聲音等,它的出現和普及極大的提高了辦公室的工作效率。另外,再舉幾個簡單的例子。在醫院中,醫院可以引進新的醫療設備,另一方面,醫院還可以利用計算機技術構建起一個合適的醫療信息系統。當此系統完成時,就可以清楚地理清各種關系,最終達到方便人民大眾的目的。除此之外,計算機網絡技術在商業方面的應用還有很多,在企業中大力引進發展計算機網絡技術,最終提高企業的綜合競爭力,最后達到在日益激烈的市場競爭中具有較強的競爭能力。
1.3 軍事領域應用
除了應用于教育界和商業領域,在軍事領域中,計算機網絡技術更是得到了長足的發展。在以往的軍事戰爭中,人們常常利用尖矛長槍,隨著科技的進步慢慢變成了長槍火炮,然而伴隨著進入了信息社會,計算機網絡技術已經變成了國防科技軍事系統以及武器研發的重要基礎。計算機網絡技術進入軍事領域后,為了滿足軍事目的逐漸衍生除了許多新的功能。比如說,高性能的軍事計算機、武器裝備精導智能化等等。計算機網絡技術在軍事方面的應用同時也使著軍事教育發生著巨大的轉變,提高了軍事教育的質量和成效,為我國建立起堅不可摧的強大的國防提供了強有力的保障。
2 計算機網絡安全影響因素
計算機網絡安全實質上指的是計算機網絡信息的安全。像其他有生命的生物一樣,雖然計算機網絡并不具備生命特征,但是它依舊暴露在很多的威脅之中。所以計算機網絡安全就是通過對計算機硬件、軟件、以及整個網絡系統的維護。只有這樣才能夠保護其免受惡意攻擊的破壞。
2.1 計算機病毒
在我們熟知的威脅計算機安全的因素就是計算機病毒。計算機病毒的本質實際上就是一段又一段的代碼,和不同的程序代碼相比,這些代碼可以插入到計算機程序中,從而達到竊取信息、銷毀數據最終達到破壞計算機功能的可怕目的。計算機病毒像極了生物病毒,它也可以進行復制、傳染、寄生等等,并且當它通過網絡途徑進行傳播時,不僅僅會影響某一臺計算機的正常運轉,整個網絡系統都會因為攻擊而癱瘓,對所有的計算機用戶造成一定的打擊。
2.2 黑客攻擊
黑客就是指本身并不是企業內部網絡的管理人員,而是一些沒有被他人授權,在未取得他人允許的條件下,運用計算機網絡技術登錄到他人的服務器,甚至是他人的單機。這些黑客并不是憑空產生的,黑客的目的往往就是為了竊取商業機密,用戶資料,或者就是對用戶的計算機進行控制,從而達到自己的某些需要。這是一種及其具有威脅性的一類人。
2.3 系統漏洞
系統漏洞,顧名思義就是系統中的應用程序在編寫時,存在著這樣那樣的不足。最常見的就是邏輯錯誤。系統漏洞本身并不是什么大問題。因為他不會直接的威脅到計算機網絡的安全,可怕的是一些黑客利用計算機系統漏洞,對用戶的計算機進行攻擊,比如說植入木馬病毒等。這種行為也會造成用戶資料泄露,對用戶帶來傷害。
3 計算機網絡安全防范技術
3.1 防火墻技術
我們的電腦中都有防火墻,那么防火墻究竟是用來做什么的呢?防火墻就像是一道屏障,它是信息唯一可以進出的通道,不但可以限制外部用戶進行內部訪問還能夠管理內部用戶訪問外網的權限。既然是一道屏障,那么防火墻本身就具備一定的抗攻擊能力。當用戶計算機暴露在病毒之中時,可以提供適當的防護。保護用戶的信息不被泄露。因此防火墻漸漸變成了現代網絡安全技術中不可或缺的安全措施。
3.2 加密技術
因為計算機網絡可能時時暴露在不受信任的網絡中,那么,用戶信息就極可能在中途的傳遞過程中遭到泄露,計算機江米就是通過節點加密、鏈路加密、端到端加密,對傳遞的信息進行加密,從而有效的保證在傳輸過程中數據的安全。
3.3 防范計算機病毒
計算機病毒是威脅計算機安全的重大隱患之一,因此,我們要了解計算機病毒,對方防范病毒的基本手段也有一定的了解,在發現病毒后可以第一時間進行處理,另外可以通過加密執行程序,引導區保護等,對病毒進行監督,防止計算機中進入病毒。
4 小結
在信息化時代的今天,計算機網絡技術的應用給我們帶來了極大的方便,但是同時,也需要加強對計算機網絡安全技術進行不斷地研究,只有這樣才能夠減輕在計算機使用過程中帶給用戶的風險。以期最大限度的發揮計算機網絡的優勢。
參考文獻
[1]衷奇.計算機網絡信息安全及應對策略研究[D].南昌大學,2010.
[2]楊光,李非非,楊洋.淺析計算機網絡安全防范措施[J].科技信息,2011,29:70+93.
