時間:2023-10-11 10:12:46
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡的安全體系,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機;網路;信息安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)19-4407-02
進入21世紀以來,信息互聯網技術已經遍布我們的生活與工作中,給人們的生活和工作帶來一定的便利。然而矛盾經常是對立存在的,計算網絡信息的安全問題也會經常發生,給使用人員尤其是一些大型企業公司帶來巨大的影響。因此,構建計算機網絡的信息安全體系就顯得非常必要。
1 安全威脅存在于信息安全中
1.1 共享性存在于通信網絡中
構建計算機網絡體系的主要目的是實現資源共享,因此給攻擊系統安全的黑客提供了一定的機會,他們利用共享資源,給計算機網絡體系帶來一定的破壞。
1.2 開放性存在于通信網絡當中
用戶在計算機網絡中非常簡單的就能夠查閱到個人、單位、企業的隱私信息。一定程度上受害人和企業公司無法覺察到自己的信息已經泄漏,對自身或者企業的發展帶來巨大的損失與傷害。
1.3 復雜性存在于操作系統中
復雜性存在于計算機的系統當中,會造成復雜性同樣存在于通信網絡的安全管理工作當中。
1.4 不確定的邊界
計算機網絡邊界的不確定性往往就是因為計算機網絡的可擴展性造成的。資源共享的形式存在于計算機網絡當中,通信網路的安全邊界在訪問的時候會受到損害,嚴重的威脅計算機網絡的安全。
1.5 操作路徑的不確定性
多條路徑會存在計算機用戶的宿主機到其他的宿主機當中。因此,在對公司的有關機密資料進行傳發的時,從啟發點到終結點當中會流經多個路徑,或者說會被多個渠道所接收,因此中間節點的可靠性很難得到保證。
1.6 網絡信息中的高度集中性
一旦出現網絡信息分離的小塊時,就會有較小的價值存在于信息當中,只有集中起大規模的有關信息,才能將有效的價值顯示出來。
2 具體的結構形式
信息技術在現階段的一些企業公司中得到了廣泛的應用,大大的拓寬了信息安全的內涵要義。網絡信息的可用性、可靠性、完整性逐漸取代了最初階段信息的保密性,因此其中就會存在一定的不可否認性。同時又向著控制、管理、評估、檢測、防范、攻擊等方面的理論基礎和實踐形式上演變。之前的信息安全技術通常都在計算系統的防護環節和加固環節上集中存在,一旦應用于安全等級非常高的數據庫和操作系統,將相應的防火墻設置在計算機網絡的出口處,將加密的技術應用到傳輸和存儲數據信息的過程中,針對單機系統環境來進行設置是傳統形式系統安全模式的主要特征,沒有辦法很好的描述計算機網絡環境的安全情況,并且會缺乏有效的措施存在于系統的脆弱性和動態形式的安全威脅當中。因此,靜態的安全模式是傳形式安全模式的一大特征。
當今社會,計算機網絡不斷發展,動態變化的互聯網問題通過靜態安全模型已經很難予以解決。這樣一種全新信息安全系統的出現,能夠很好的解決上文中所提及的問題。信息安全系統是一種基于時間變化的動態理論提升計算機信息系統和計算機網絡的抗攻擊性,為了有效提升計算機信息系統和計算機網絡的抗攻擊性,提升數據信息的不可確認性、可控性、完整性和可用性,就要為信息安全體系結構提出一個新的思路:結合每種不同的安全保護因素。例如,安全漏洞檢測工具、防病毒軟件、防火墻等將一個防護更加有效相對單一的復合式保護模式建立起來,安全互動、多層的安全防護體系模式對黑客攻擊的難度與成本上會提升好幾倍。因此,對計算機網絡系統的攻擊就會大大的縮減。
WPDRRC是這個信息安全體系的主要模型,主要通過下面的形式呈現出來:
圖1 WPDRRC安全模式
2.1 W預警
全部信息安全提醒是通過預警予以實現的,可以給網絡安全的防護提供正確、科學的分析評估。
2.2 P保護
它的功能是提升網絡的安全性,主動的防御一些攻擊,對創建的新機制上予以應用,不斷的檢查安全的情況,評估網絡威脅的弱點,確保各個方面是互相合作的,當把政策不一樣的情況檢測出來時,確保安全的政策存在于整體的環境中,會帶來一定的幫助,為了將網絡抵御攻擊的能力提升上來應用了PKI和防火墻技術。
2.3 D檢測
為了將入侵的行為盡快的檢測出來,這是應用入侵檢測的目的,為將關鍵的環節盡快的制定出來,對主機的IDS和網絡進行應用,將技術性的隱蔽應用到檢測系統當中,對攻擊者進行抵制,防止它進一步發展破壞臨測工作。對入侵的行為及時的予以檢測,將更多的時間提供非響應,對和防火墻互防互動的形式上予以應用,將綜合性的策略應用到網路安全管理。因此,就應該將一個安全監視的中心構造起來,對整個網絡的安全工作情況進行整體性的了解,在對攻擊進行防止的時候,檢測是其關鍵的一環。
2.4 R響應
當有攻擊的行為出現在計算機中時,為了能夠盡快防止攻擊,對正確及時的響應上就要立刻的予以實現,對取證、必要的反擊系統、響應阻止、入侵源跟蹤等就要實時的予以響應,避免再次發生相似的情況。并且還有可能將入侵者提供出來,對入侵者的攻擊行為上也能夠有效的進行抵御。
2.5 R恢復
防范體系的關鍵環節就是利用它呈現出來的,不論防范工作做得怎樣緊密、怎么完善,也沒有辦法避免不露出一點的馬腳。在對信息的內容利用完善的備份機制進行保障的時候,會有一定的恢復功能存在于其中。對破壞的信息進行控制和修補的時候,可以應用快速恢復、自動的系統來進行,降低個性的損失。
2.6 C反擊
應用先進的技術,將入侵的依據、線索提供出來,將合理的法律手段應用在入侵者身上,對其進行法律打擊時有法律作為保障。由于證據在在數字形式的影響下很難獲得,因此,一定要對證據保全、取證等技術進行發展與應用,在破譯、追蹤、恢復、修復的方式上進行使用。
信息安全體系的核心是由人員構成的,在信息安全體系建設中,它的主要保障就是管理的體系,以信息安全技術作為支撐。需要根據自身的情況在實際中應用,適當的調配這幾個方面,就能很好的完成信息安全體系的建設。在信息安全體系的構成中絕對不能忽視人為這個重要的因素。其現實意義可以借助以下的結構圖形表示:
3 結束語
綜上所述,多元化的網絡發展已經逐漸的應用到企業公司當中,在公司對各種信息進行交流的時候,幾乎全是利用網絡信息予以實現的,為公司的發展帶來了巨大的效益和便利。但是現階段一些企業公司在使用網絡信息的過程中逐漸暴露出一些問題,重要信息失真的情況也會經常的發生,給公司的發展蒙上了一層黑霧。因此,我們要進一步優化計算機安全體系的結構,構建有效的防治措施,在確保公司機密不被竊取的情況下合理的應用計算機網絡信息,促進企業在健康的網絡環境下,又好又快的向前發展。
參考文獻:
[1] 蔣春芳,岳超源,陳太一.信息系統安全體系結構的有關問題研究[J].計算機工程與應用,2009(10) .
關鍵詞:計算機 網絡防御策略 模型 信息安全
前言
當今是計算機網絡信息引領發展的時代,高度信息化和便捷的網絡化給人們帶來很多方便。然而,網絡信息安全也日益引起了人們的注意,這也就促進了計算機網絡防御策略的發展不斷的與時俱進。計算機網絡防御策略是計算機進行攻防演繹的關鍵組成,并作為計算機信息對抗的不可或缺的組成。可見,計算機網絡防御策略模型在運用中的重要作用,這也是進行研究的意義所在。
1計算機網絡防御策略簡述
為了達到某個系統或者特定網絡的安全保護目的,則需要進行制定計算機網絡防御策略。制定計算機網絡防御策略,需要根據計算機信息系統及計算機的網絡環境進行防御措施的規劃。對于網絡攻擊,計算機網絡防御需要及時進行補救。計算機系統隨著所處的網絡環境的復雜性加大,計算機網絡防御策略也就愈加繁雜起來。因為人工進行防御措施的設置比較麻煩,而且效率也會很低,所以需要借助計算機做出有效的防御策略設置。
當前,進行網絡防御的關鍵與核心,是計算機的防御策略。計算機網絡防御策略是進行信息的保護以及網絡安全的維護。而且如今處于信息高速發展的時期,網絡安全事件頻頻發生。這是由于還沒構成具體的措施的實行體制,所以,迫切需要對計算機網絡防御策略進行探討。通過進行計算機網絡防御策略的模型的分析,是有效保障網絡系統的安全性和可靠性的重要舉措。
2計算機網絡安全現狀及面臨的威脅
當前計算機的安全性還是需要改進的,其主要面臨的威脅有計算機病毒、計算機系統漏洞、未授權訪問、惡意攻擊、以及管理因素帶來的問題。計算機網絡技術是一把雙刃劍,能給人們生活帶來便利的同時頻發的網絡事件對人們的工作和生活也造成了一定的負面影響。計算機的病毒是對其他服務器和用戶進行感染,通過電子郵件、文件共享、通信工具等方式實現的。計算機病毒不但影響網絡的正常運行,甚至可導致網絡癱瘓,其手段是對感染用戶大量發送垃圾信息等干擾正常使用。
未授權訪問是局域網各個信息用戶在一般情況下是可以進入的,但是不運用保密措施,則會導致一些機密信息泄密。未授權訪問出現問題,則會對信息產生不可估量的損失。做未授權訪問局域網的安全措施,可以從五個方面入手,即對重要數據進行加密;對用戶的行為進行跟蹤和審計;對口令的復雜度進行升級,使身份驗證強化;對訪問權限控制進行強化;網絡的軟硬件設備要調配好。
3計算機網絡防御策略模型
計算機網絡安全的防御策略模型的基礎,是建立在三維模型之上的。由該三維模型可以知道,計算機工程網絡安全防御策略模型是來自系統的思想、技術、方法以及網絡技術領域知識的支持。網絡安全知識防御策略模型的方法論是從其技術與思想方法的整合中來的。網絡安全防御策略的工程應用,則主要由防御策略模型、和網絡安全知識、技術這三者的融合而來。計算機網絡安全防御策略模型是用于對安全的機制及安全的對象進行分析,安全對象涉及的內容有計算機的系統安全、信息安全、網絡設備安全、數據庫安全、計算機病毒防治等一系列的安全問題。
3.1計算機網絡安全體系設計
計算機網絡安全體系的設計,是有效進行保護網絡安全的重要開端。因此,進行計算機網絡安全體系設計時,需要遵循的原則是整體性、靈活性、一致性,并進行成本平衡和方便使用的分析。整體性是指在進行網絡安全問題的思考時,需要結合系統的觀點和方法做規劃設計。最有效的保護措施,是結合更多的技術和各種方法進行信息的保護。靈活性則是要求制定安全措施的時候,也要把以后的網絡變化升級考慮進來,而且還要考慮到管理人員與計算機網絡安全管理的相協調,并方便做出改進。
一致性是指要同步考慮網絡的生命周期及安全問題,特別是要詳細分析前期的網絡建設,這樣有利于減少后期不必要的花費。而規劃設計中成本的平衡原則是分析保護信息所具有的價值,其這個價值用多少成本合適,維護費用不能超過所保護信息的價值。方便使用的規劃設計原則要求安全措施的運行不能太繁雜,這樣使得工作者難以完成計劃的措施,這樣會影響到系統的安全性。
3.2計算機網絡安全防御策略
計算機網絡安全防御策略,包括管理策略以及技術策略。安全管理措施需要人與計算機協調進行,保證計算機的安全級別,可以通過進行安全組織和管理制度的建設來實現。這也就是進行安全管理所涉及到法律措施、先進技術、高效管理這三個方面的內容。法律措施是指在已有的法律基礎上進行網絡安全管理的規范和準則,這是給犯罪分子的警示。網絡先進技術是指根據安全環境做相應的分析,對存在的風險,則可以利用先進技術對用戶信息安全做出保護。高效管理是指強化局域網內部的管理工作,對審計和跟蹤體系進行完善。
計算機網絡防御技術主要包括的內容是物理層及數據鏈路層;網絡層和計算機系統;認證、授權用戶,掃描并控制網絡這三個方面的內容。計算機網絡防御設計應遵循的原則是系統性、動態性、簡便性,而制定安全策略技術的措施是運用于計算機的網絡、操作系統、數據庫、訪問授權等方面。具體而言就是對重要數據進行加密處理,提升服務器的安全級別,檢測并清除病毒的傳播。交換機、操作系統、路由器處于網絡層中,衍生許多復雜的問題。針對可能出現的人員泄密和來自外界攻擊等問題,采取的應對措施是進行跟蹤和監測,一旦網絡有異常數據,則進行快速的操作系統補丁等應對措施。
參考文獻:
[1]熊群毓.計算機網絡防御策略模型探討[J]信息通信,2012(4).75-76.
[2]董鵬.計算機網絡防御策略模型[J]電腦編程技巧與維護,2012(10).114-115.
關鍵詞:計算機;網絡安全;防御系統;關鍵技術
在當今的社會發展過程中,計算機開始迅速普及,為人們的工作與生活提供了較大的便利,同時計算機網絡的使用也可提高管理效率以及管理質量,因此目前計算機網絡在多個領域以及行業中得到了迅速的普及與推廣。在計算機網絡迅速普及的背景下,它頻繁地出現在人們的生活和工作中,人們的生活越來越離不開計算機網絡技術。政府也推行了一系列促進措施來推動計算機網絡技術的發展。當前計算機網絡技術迅速發展,傳統的防火墻安全設備已不能滿足人們對網絡安全的需求,計算機網絡安全是計算機網絡應用中的一個關鍵問題。為了維護計算機系統安全,研究如何建立完善的網絡防御體系就顯得非常必要了。
1計算機網絡信息安全隱患
1.1計算機病毒對計算機網絡信息安全造成了極大的破壞
自計算機網絡誕生以來,病毒便無時無刻地威脅著計算機網絡安全,病毒可以通過發送電子郵件、下載軟件、瀏覽網站等方式傳播,用戶會無意識地將病毒引入計算機,對用戶的信息安全構成潛在威脅。病毒具有很高的隱蔽性,當用戶的計算機被病毒入侵時,用戶很難及時地清除病毒,在未被發現時,它可能會對計算機的系統產生不可估量的破壞,當人們發現病毒之后,病毒可能已經給用戶的計算機數據造成了嚴重的破壞。
1.2自然環境條件影響著計算機網絡安全
運行環境也將對計算機信息安全構成重大威脅,但許多用戶對此并不重視。自然環境對計算機操作環境造成的破壞不容小覷。計算機對工作環境的溫度和濕度要求很高。一旦超出了計算機能夠承受的范圍,便會對計算機電路造成不同程度的損壞,即所謂的硬件損壞。硬件損壞會導致存儲在計算機中的數據丟失,對用戶的信息安全構成重大威脅。
1.3計算機信息數據保護系統存在缺陷
計算機的所有信息都存儲在硬盤上,一旦硬盤出現故障,就會給犯罪分子可乘之機,犯罪分子通過攻擊硬盤,竊取用戶大量存儲在硬盤上的重要信息,最終導致用戶的信息泄露。這主要是因為計算機的保護體系還不完善,很難抵御不同類型的網絡威脅,因此推動信息數據儲存和保護是非常重要的。
1.4用戶的安全操作意識較低
許多用戶在應用計算機網絡的過程中缺乏相應的安全意識,沒有嚴格按照計算機操作要求操作計算機。許多用戶防范計算機網絡安全風險意識較低,大多數用戶忽視了對計算機網絡病毒的查殺,電腦系統的漏洞沒有得到及時修復,用戶也沒有在信息保護上面花太多的精力,這些問題直接導致了犯罪分子有機可乘,最終導致用戶信息泄露。
1.5病毒通過郵件的缺陷進行大肆傳播
電子郵件在人們的生活和工作中起著非常重要的作用。每個人都或多或少地會收到電子郵件。犯罪分子充分地利用了電子郵件來傳播病毒,當用戶打開附有病毒的郵件之后,病毒便會入侵計算機系統,這對用戶的信息安全是非常不利的。電子郵件的設計存在一定的弊端,這導致用戶無法拒收電子郵件,最終導致用戶的計算機受到網絡攻擊。網絡犯罪是指以竊取密碼為主要手段的犯罪活動。犯罪分子竊取到用戶的密碼后,就可能進行商業欺詐,這對用戶的財產安全構成了嚴重的威脅。
1.6防火墻技術水平較低
充分的利用防火墻技術可以有效地將病毒阻止在計算機內部網絡環境之外,但由于防火墻技術的發展時間較短,許多防火墻技術還存在很多缺陷,這導致了部分先進的病毒代碼可以突破防火墻,破壞計算機內部信息,從而威脅計算機的安全。
2計算機網絡防御對策與關鍵技術分析
2.1防御策略模型
通過運用三維模型來支持計算機網絡防御模型的構建,對于推動計算機網絡知識的運用具有重要作用。三維模型的建立有效地推動了計算機網絡的良性發展,而且進一步提高了計算機網絡防御領域發展的速度。高層防御策略能在安全模式下進行科學的防御,從根本上提升計算機網絡在運行過程中抵御計算機病毒入侵的能力,高層防御策略是當前最新的網絡防御技術,因此我們要盡快推動計算機網絡防御策略模型構建,從根本上推動計算機網絡防御能力的提升。
2.2計算機網絡模型安全體系
計算機網絡模型安全體系的創建可以幫助人們有效地維護計算機網絡的安全。因此我們要根據計算機網絡的具體特征,推動建設良好的計算機網絡模型安全體系,切實地維護計算機網絡的安全,有效降低經濟成本,節約人力物力,提高資源利用效率。
2.2.1求精技術模式計算機網絡防御策略的求精技術是根據網絡拓展信息和精細化規則,推動計算機網絡防御策略向操作層防御策略轉化的技術。防御策略是為計算機的管理者專門設置,為了切實地推動計算機的網絡安全防御策略通過保護和恢復的方式保證計算機的安全。保護策略主要是加強對用戶的訪問控制,推動用戶的身份保護,實現數據安全的防御功能。檢測策略主要是對外來的風險進行檢測以防止外來入侵。恢復策略則可以實現對高層次重構獨立安全功能的修補。
2.2.2求精技術規則高級計算機網絡防御策略與操作層之間的細化存在幾個規則:一是角色與用戶之間規則的細化,表示角色到用戶的映射過程;二是用戶與源節點之間規則的細化,源域表示從源區域中的用戶到源節點的映射過程。另一個是用戶和源節點之間的規則和源節點的細化。細化規則表示源區域中從用戶到源節點的映射過程,細化規則設置了從目標到資源的映射過程。它也包含了事件發生的時間和攻擊之間的規則,以及活動和行動之間的規則。
3計算機網絡安全防御系統的實現
3.1提升計算機的病毒防御能力
病毒對計算機的入侵通常是由人為的原因造成的,計算機系統的關鍵技術是人防手段,人員通過鼠標、鍵盤等設備操作計算機,必然會在計算機上留下痕跡。因此,需要計算機系統來提取和分析人們工作的痕跡。如果發現惡意程序破壞了計算機程序,則有必要取消授權用戶的下一次訪問操作。另外,計算機程序員可以在編程過程中添加代碼來追蹤代碼,通過使用相關功能,可以建立跟蹤代碼和未經授權的訪問之間的聯系,當用戶進行不當操作時,計算機可以及時地追蹤和發現該用戶并阻止其進行進一步操作,通過運用追蹤代碼的技術可以從根本上提高計算機的安全能力。
3.2發展防火墻技術
為了切實地提升計算機網絡安全,相關人員需要進一步研究防火墻技術,防火墻技術的發展可以有效地抵御病毒的入侵,對計算機程序的保護也起到了重要作用。防火墻系統可以同時保護計算機的內外環境,如果一旦發現危險,防火墻可以中斷內外部環境的連接,有效維護內外部網絡環境的信息安全。3.3提升計算機的保密功能計算機網絡運行中存在許多安全隱患,其中最嚴峻的安全隱患便是計算機信息的泄露,計算機信息的泄露會引起一系列的社會問題,因此,維護計算機網絡用戶的信息安全成為當前的重點問題。這便需要相關的技術人員加強對計算機保密功能的改善以增強計算機的安全性,尤其要注意小細節。只有妥善設置安全系統才能降低信息泄漏的可能性。
3.4完善相關的計算機網絡安全預警系統
計算機系統通常在計算機發現問題后才開始處理問題。安全系統的監控與周圍環境的光線緊密相連。如果計算機中安裝了安全系統,則其監視區域將變得清晰。通過對圖像中光線變化的監測和報警,人們可以發覺到系統識別的異常現象。如果用戶察覺到這種情況,就可以及時解決問題,有效保護網絡環境的安全,減少用戶的損失。
3.5按照一定的時間節點進行數據備份
利用現有技術定期對數據進行安全保護和存儲,不僅是網絡管理員日常管理的需要,也是優秀網絡管理員必須運用好的一種工作方法。在備份數據期間,相關技術人員要盡量保證數據的安全,最好在備份期間同步數據,以確保不會造成數據泄露。
3.6及時對漏洞進行修復
隨著軟件的運行,它會逐漸發現自己的弱點,而隱藏的弱點與軟件的大小成正比。漏洞很快會被發現,相應的補丁會以服務包的形式出現,用戶必須定期檢查最新補丁,下載并安裝。除了及時地對漏洞進行修復之外,還應當在第一時間更新殺毒軟件,從而達到預防新病毒的目的。
關鍵詞:計算機網絡管理;安全技術;分析
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2017)02-0211-01
1 計算機網絡管理現狀
從現階段的計算機網絡管理現狀可以看出,計算機網絡管理體系并不合理和完善,同時,相應的安全管理設備相對滯后。
1.1 管理體系不完善
目前,計算機網絡管理體系建立并不合理和完善,現階段的計算機網絡管理模式簡單、低效。在計算機系統中存在著多種各類型的數據信息,在管理體系不健全的基礎上,計算機網絡不能有效的對網絡信息進行統計與管理。最K出現了非集中式的計算機網絡管理模式,使得計算機管理工作模式比較低級。在當前計算機管理體系比較復雜的背景下,使得計算機網絡管理的負擔加大。
1.2 管理設備落后
實現計算機網絡管理系統先進的管理設備,要求軟件設備和硬件設備配備齊全。但是就目前的計算機網絡管理現狀來看,大部分的計算機網絡管理設備都比較落后,為網絡安全運行埋下隱患。
2 計算機網絡安全技術
2.1 網絡安全風險評估
為確保計算機網絡的安全性,我們需要對計算機網絡進行科學有效的安全評估。首先建立計算機網絡安全風險評估模型,將神經網絡應用在計算機網絡安全評價中,主要分為三個層別:
第一,基于神經網絡的計算機網絡系統指標層。在該指標層中能夠顯示出網絡攻擊種類,借助神經網絡正向學習功能對網絡攻擊的數據進行分析,當發現數據信息可疑之后進行神經網絡的方向學習,對網絡病毒進行查殺。第二,網絡主機的風險計算;第三,網絡層風險計算,網絡層的風險計算是指對整個網絡進行風險評估與風險計算,涉及到了整個網絡的風險值。
2.2 引入云計算的網絡安全管理
云計算是通信網絡運行中的重要方向,那么對于云計算的運行管理,能夠有效的提升網絡運行安全。云計算的使用在網絡空間中能夠帶來巨大好處,同時也帶來了巨大的損害。
計算機網絡管理體系中要有規避黑客利用木馬或病毒攻擊計算機宿主的技術,因為一旦計算機網絡被攻擊,其健壯性受到影響時,計算機網絡中的企業或個人將受到難以估量的經濟損失。因此,計算機網絡管理中要對此類黑客問題進行實時監測并有效進行防護,將計算機網絡受到的影響降到最低。其中由騰訊公司研發的云安全-服務器安全狗系統,以其高級的安全服務為用戶帶來多項安全保障。安全狗具有防病毒、防入侵、防攻擊、防竄改的功能:(1)以多引擎、精準查殺網頁木馬以及各類型病毒,即使用自己獨有的安全狗云查殺引擎,網馬引擎與二進制病毒引擎交叉使用,對查殺各種木馬和計算機病毒有極高的準確度,可以較為穩定地確保服務器的安全性;(2)應用具有實時性的三層網絡防護方式,此種技術通過檢測IP和端口登錄時的記錄,確定是否為合法通信,有效避免病毒的惡意操作和傳播,及時攔截ARP攻擊、WEB攻擊、和DDOS攻擊以及暴力破解;(3)全面的文件保護杜絕非法篡改。計算機網絡管理體系要全面支持開放保護規則,將計算機網絡中的重要文件保護起來,并建立訪問修改日志,及時監控計算機網絡中的惡意篡改。支持系統默認規則與用戶自定義規則,管理上更加的靈活并且實現網絡的全面保護;(4)使用底層驅動防護技術,將非法入侵提權操作隔離到計算機網絡的最外層。驅動級的保護攔截更加的快速有效,并且能夠有效的防治非法用戶登錄服務器;(5)服務器安全加固技術的應用,避免配置風險。全面的服務器體驗,能夠暴露出安全隱患,同時為系統運行提供貼心的優化措施。
2.3 信息加密技術
計算機網絡日漸開放,同時,計算機網絡所面對的信息安全問題也越來越突出。采取信息加密技術能夠有效的保障的計算機網絡的安全。為了避免在計算機網絡中的信息泄露,完善計算機管理的安全體系,可使用加密技術對信息的傳輸過程進行保護。即在計算機網絡傳輸信息時,可以通過密碼算術對信息數據進行轉化,轉化后的信息可在計算機網絡中安全傳播,因為沒有正確的密鑰,即使被惡意捕獲信息,也不能被正常讀懂報文信息。而要想讀懂報文需要將報文轉換為明文,借助數學方式轉換雙重密碼。公鑰密碼在公開化的網絡環境中比較實用,并且其實際的密鑰管理問題比較簡單,能比較方便的進行數字簽名和信息驗證。私鑰加密在應用方面有一定的局限性,由于私鑰算法不支持數字簽名,不適宜于遠距離傳輸。現階段,DES、3DES、AES 等私鑰加密算法在國際上使用較多。
3 結語
綜上所述,從現階段的計算機網絡管理現狀可以看出,計算機網絡管理體系并不合理和完善,同時,相應的安全管理設備相對滯后。為了提升計算機網絡管理安全性能,需要引進先進網絡安全管理技術,對計算機網絡運行進行安全防護。在本文中提出了以下安全技術:網絡安全風險評估技術、引入云計算的網絡安全管理、信息加密技術。
1計算機網絡安全問題
所謂大數據即是指需要新處理模式才能具有更強決策力、洞察力和流程優化能力的海量、高增長率和多樣化的信息資產,其核心價值在于巨量資料中對有意義數據的專業化處理,代表著一個新時代最明顯的特征。基于大數據的計算機網絡安全環境觸涉到的內容極其復雜,客戶端、服務端等多元化系統集成,在為用戶提供便捷的同時,亦帶來了更加嚴峻的計算機網絡安全問題。具體而言,基于大數據的計算機網絡安全建設是一項復雜的系統工程,除了必要的日常維護管理之外,還需緊密關注計算機網絡安全環境的動態變化,繼而針對性地采取有效預防措施。但事實上,多數計算機網絡管理員的安全意識匱乏,相關工作細化不足,導致數據信息泄露甚至被破壞,帶來了不可估量的損失。同時,信息技術的高速發展亦加大了黑客攻擊、病毒傳播等風險,其高度的隱蔽性不易識別。另外,在計算機網絡的使用過程中,賬號密碼及權限設置的缺失,造成了較為嚴重的安全風險,損害了用戶權益。
2基于大數據的計算機網絡安全構建策略
2.1強化主動意識
思想意識是行為實踐的基礎,對計算機網絡安全體系建構至關重要,決定了此項工程實效。對此,應針對對象主體的差異化采取有效舉措,主要包括管理員和用戶。在具體的踐行過程中,應依托互聯網傳播的便捷性、廣泛性,加大對用戶安全意識的宣傳,提示網絡安全風險,規范上網行為,禁止不良信息流通,尤其是對部分高技術用戶而言,普及國家相關法律法規,嚴禁做違法犯罪的事情,凈化網絡環境,提高用戶安全體驗。同時,進一步強化網絡管理員的主動安全意識,制定完善的工作制度流程,嚴格控制不同權限賬號的知悉范圍,要求緊密關注行業發展動態,及時更新計算機安全防護軟件和殺毒軟件等,針對計算機操作系統中存在的安全漏洞予以修復,不斷提高防火墻的防火等級,確保安全的網絡應用環境。對此,相關單位應加強內部培訓教育工作,及時更新管理員學識構成,深度解析大數據環境下計算機網絡安全因素,協同商定科學的防護方案,分享有效實踐經驗,提高他們的綜合服務水平。
2.2完善管理機制
時至今日,計算機網絡應用越發普范,改變了人們的生產生活方式,并為之帶來了前所未有的服務體驗,成為了當下社會創新發展的基礎著力點,但基于大數據影響,其運行環境越發復雜多變,用戶面臨著越發嚴峻的安全問題。對此,英、美等發達國家已將個人數據保護納入到憲法規制范疇,事實上對維護計算機網絡安全發揮了重要作用。相比之下,我國的相關法制建設尚不健全,是基于大數據的計算機網絡安全建設重點。建議國家立法部門結合實際情況,出臺系列保護個人信息安全的法規制度,明確各種以數據信息為目標的違法性行為,嚴厲打擊破壞、盜取他人計算機網絡信息數據的行為,予以恰當的處罰,發揮強有力的威懾作用。在高成本的違法犯罪面前,人們的自我約束性將得到明顯提升。同時,以政府為引導,加強企業、高校以及專家團隊的進一步合作,給予必要的政策支持,并建立一個健全的管理體系,明確其彼此間的合作關系,保護好各方合法利益,從而產生強大的聚合力,最大限度地降低網絡攻擊危害。
2.3導入先進科技
知識經濟時代,科技創新是社會發展的恒動力,更是解決計算機網絡安全問題的利劍。近年來,基于大數據的計算機網絡安全研究有了很多新的進展,并取得了顯著成果,如云庫、人工智能等,不僅有效降低了計算機網絡安全威脅,還減少了相應的人力、物力等成本消耗。例如,基于大數據分析技術應用的計算機網絡安全保障得到了大幅提升。在計算機網絡的具體應用實踐中,系統會伴有大量日志產生,針對此類數據的分析可依托大數據分析技術進行,實現統計、挖掘等使用需求,旨在全面搜索計算機網絡瀏覽中的病毒攻擊痕跡,繼而做出有效防御方案。事實上,中國移動基于大數據技術現已成功建立了詐騙電話攔截系統-天盾,有效維護了用戶信息安全。因此,應加大對計算機網絡安全與大數據創新技術的導入,組織相關人員認真學習,激發更多創新思維。值得客觀指出的是,在面對越發復雜的計算機網絡應用環境下,單一的防護及管理技術已難滿足需求,應在充分發揮各種技術優勢的上促進融合。
3結語
總而言之,基于大數據的計算機網絡安全建設十分重要和必要,其面臨著越來越多的挑戰,同時其作為一項系統化工程,需要從技術、管理等多個方面入手,結合實際情況,不斷完善管理機制,及時導入先進技術。作者希望學術界大家持續關注此課題研究,結合實際情況,針對性地提出更多基于大數據的計算機網絡安全發展建議,為用戶帶來更加便捷、安全的服務體驗。
參考文獻
[1]應振宇.基于大數據的計算機網絡安全及對策[J].電子技術與軟件工程,2019(03):172.
關鍵詞:計算機網絡;網絡安全;網絡安全技術
計算機網絡,是指利用通信線路把具有獨立功能的若干計算機和外部設備連接起來,通過網絡操作系統,網絡管理軟件和網絡通信協議的管理協調,達到資源共享和信息傳遞的計算機系統。
網絡安全是指保護網絡系統的硬件、軟件和系統中的數據,不因外因而使系統連續可靠正常地運行遭到破壞、泄露、更改,不中斷網絡服務。本質上說,網絡安全就是網絡上的信息安全。網絡安全研究領域包括網絡信息的保密性、可用性、完整性、真實性及可控性的相關技術、理論。網絡安全涉及到計算機科學、網絡技術、密碼技術、通信技術、信息安全技術、數論、應用數學、信息論等多學科。
網絡安全技術的三大內容是防火墻技術、入侵檢測技術以及防病毒技術。
一、網絡安全及網絡安全技術發展現狀
計算機網絡是基于網絡可識別的網絡協議基礎上的各種網絡應用的完整組合,協議本身及應用都可能發生問題,網絡安全問題包括網絡所使用的協議的設計問題,也包括實現協議及應用軟件,還包含人為因素和系統管理失誤等網絡安全問題。
針對網絡安全問題,網絡安全商試圖通過發展各種安全技術來防范,如:訪問控制技術、密碼技術、防火墻系統、計算機病毒防護、數據庫系統安全等,陸續推出防火墻、入侵檢測(IDS)、防毒軟件等各類安全軟件,這些措施使得網絡安全問題某些問題得以解決。
發展過程中,網絡安全技術已經從系統和網絡基礎層面的防護問題上升到應用層面的安全防護問題,安全防護已從底層或簡單數據層面上升到應用層面,應用防護問題已滲透至業務行為的相關性及信息內容的語義,更多的安全技術已跟應用相結合。
近年,我國網絡安全技術的發展得益于政府的廣泛重視和網絡安全問題日益嚴重,網絡安全企業逐步研發最新安全技術,滿足用戶要求、具時代特色的安全產品逐步推出,網絡安全技術的發展得以促進。
二、現有網絡安全技術面臨的問題
現有的網絡安全技術只可解決一個或幾個方面的網絡安全問題,不能防范解決其他問題,更不能有效的保護整個網絡系統。如身份認證及訪問控制技術只能確認網絡用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術只防病毒對網絡系統的危害,網絡用戶的身份卻無法識別和辨認。
現有的網絡安全技術,防火墻可解決網絡安全,但防火墻產品也有局限。現代網絡環境下,防火墻就是在可信網絡和不可信網絡間的緩沖;也是防范由其它網絡發起攻擊的屏障。防火墻放行的數據安全防火墻自身是無法保證的,這是它最大的局限性。此外,內部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數據驅動的攻擊防火墻無法防御。從用戶角度看,雖然系統安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務的侵擾仍無法避免。
漏報及誤報嚴重是入侵檢測技術最大的局限性,它只是個參考工具,作為安全工具則不可信賴。單個產品未經入侵檢測,在提前預警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。
大多用戶在單機、終端上都安裝了防毒軟件,但內網的安全并不只是防病毒,安全策略執行、外來非法侵入、補丁管理和合規管理等方面也都是跟內網安全相關的問題。
針對單個系統、數據、軟硬件和程序自身安全的保障形成的網絡安全技術,就網絡安全整體技術框架講仍存在著相當的問題。應用層面的安全必須要把信息語義范疇的內容及網絡虛擬世界的行為作為側重點。
更有效的安全防范產品出現前,大多用戶保護網絡安全仍會選取并依靠于防火墻。但是,隨著新的OS漏洞及網絡層攻擊不斷出現,攻破防火墻、攻擊網絡的事件日益明顯。所以,各網絡安全商及用戶的共都希望開發出一個更完善的網絡安全防范系統,有效保護網絡系統。
三、網絡安全不安全主要成因
應用了網絡安全技術保護的網絡本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:
(一)網絡建設單位、管理人員及技術人員安全防范意識匱乏,未主動的實施安全措施防范網絡安全,行為上完全處于被動。
(二)組織及部門的有關人員未明確網絡安全現狀,對網絡安全隱患認識不清,防御攻擊先機人為錯失。
(三)組織及部門完整的、系統化的體系結構的網絡安全防范尚未形成,暴露的缺陷使攻擊者有機可乘。
(四)組織及部門的計算機網絡完善的管理體系尚未建立,未能充分有效地發揮安全體系及安全控制措施的效能。業務活動中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機。
(五)網絡安全管理人員及技術人員必要的專業安全知識匱乏,不具備安全地配置管理網絡的能力,已存在的或隨時可能發生的安全問題未能及時被發現,未能積極、有效的反應突發安全事件。
四、網絡安全技術的解決辦法
實現網絡安全的過程勢必是復雜的。只有實施嚴格的管理才能使整個過程是有效的,安全控制措施有效地發揮效能才可保證,預期安全目標才可最終確保實現。所以,組織建立安全管理體系是網絡安全的核心。從系統工程的角度搭建網絡安全結構體系,利用管理的手段把組織及部門的所有安全措施融為一個整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
(一)需求分析知已知彼。明白自身安全需求才可構建出適用的安全體系結構,有效保障網絡系統安全。
(二)安全風險管理。用組織及部門可接受的投資實現最大的安全,對安全需求分析結果中出現的安全威脅及業務安全需求實施風險評估就是安全風險管理。風險評估為制定組織及部門的安全策略、構架安全體系結構提供了直接的依據。
(三)制定安全策略。按組織及部門安全需求、風險評估結論制定出組織及部門的計算機網絡安全策略。
(四)定期安全審核。安全審核的首要任務是是否正確有效地執行了審核組織的安全策略。網絡安全是動態的,組織及部門的計算機網絡配置變化頻繁,所以組織及部門對安全需求也隨之波動,組織的安全策略要實施相應調整。為在變化發生時,安全策略及控制措施能適時反映該變化,定期安全審核勢在必行。
(五)外部支持。計算機網絡安全必須依靠必要的外部支持。依靠專業安全服務機構的支持,可完善網絡安全體系,還可獲得更新的安全資訊,給網絡安全提供安全預警。
(六)網絡安全管理。網絡安全的重要環節是實施安全管理,它是網絡安全體系結構的基礎組成。獲得網絡安全的重要條件是依靠適當的管理活動,規范各項業務,使網絡實施有序。
四、結語
計算機網絡安全和網絡的發展密不可分。網絡安全是個系統工程,不能只倚重殺毒軟件、防火墻等來防護,計算機網絡系統是個人機系統,是對計算機實施安全保護。人是安全保護的主體,除了注重計算機網絡安全硬件產品研發,構建一個優秀的計算機網絡安全系統外,還要重視人的計算機安全意識。只有規范了各種網絡安全制度,強化了網絡安全教育及培訓,才能防微杜漸,將能把損失降到最低,最終建成一個高效、安全、通用的計算機網絡系統。
參考文獻:
[1]楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技 .2009.
[2]張旭斌. 計算機網絡安全現狀及防范策略[J].數字技術與應用.2009.
[3]周剛偉.蘇凱.對網絡安全技術的淺析[J].數字技術與應用 .2009.
[4]李忍.戴書文.淺談網絡安全問題及防御[J]. 知識經濟.2009.
論文摘要:隨著通訊技術、光纖技術的不斷發展,計算機網絡技術也同時不斷進步,計算機網絡的安全也成為計算機網絡設計師與客戶重視的焦點。本文主要對計算機網絡安全面臨的威脅和安全體系的建立與計算機網絡管理進行了探討。
一.引言
近年來,在計算機網絡技術應用的深入發展中,網絡安全問題已經逐漸成為網絡建設中的核心問題。網絡系統是一個由眾多計算機和網絡設備,以及網絡系統軟件構成的一個復雜的集成系統。在因特網絡上,互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在很短時間內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。因此,計算機網絡的安全與管理越來越受到人們的關注,成為一個研究的新課題。
二.計算機網絡安全威脅分析
(1)計算機網絡面臨的安全性威脅
①非法授權訪問。威脅源成功地破壞訪問控制服務, 如修改訪問控制文件的內容, 實現了越權訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網絡實體與網絡源之間建立非法連接。③拒絕服務。阻止合法的網絡用戶或其他合法權限的執行者使用某項服務。④信息泄露。未經授權的實體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復, 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權利。
(2)計算機網絡面臨的安全攻擊
安全攻擊的形式: 計算機網絡的主要功能之一是通信,信息在網絡中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。
①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統等。②截取。截取是指未授權者非法獲得訪問權,截獲通信雙方的通信內容。③修改。修改是指未授權者非法截獲通信雙方的通信內容后, 進行惡意篡改。如病毒可能會感染大量的計算機系統,占用網絡帶寬,阻塞正常流量,發送垃圾郵件,從而影響計算機網絡的正常運行。④捏造。捏造是指未授權者向系統中插入仿造的對象, 傳輸欺騙性消息。
三. 計算機網絡安全體系的建立
建立開放系統互聯標準的安全體系結構框架,為網絡安全的研究奠定了基礎。
(1)身份認證。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份。網絡環境下的身份認證更加復雜,因為驗證身份一般通過網絡進行而非直接參交互,常規驗證身份的方式(如指紋)在網絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網,所以需要采用高強度的密碼技術來進行身份認證。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。因此,大大增強了用戶使用信息的安全性。
(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權限,是針對越權使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽、用戶分類及資源分檔的多級控制。
(3)數據保密。數據保密是針對信息泄露的防御措施。數據加密是常用的保證通信安全的手段,但由于計算機技術的發展,使得傳統的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等。
(4)數據完整性。數據完整性是針對非法篡改信息、文件及業務流而設置的防范措施。也就是說網上所傳輸的數據防止被修改、刪除、插入、替換或重發,從而保護合法用戶接收和使用該數據的真實性。
(5)加密機機制。加密技術的出現為全球電子商務提供了保證,從而使基于因特上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
(6)路由控制機制。一套完整的防火墻系統通常是由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息,例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。服務器是防火墻中的一個服務器進程,它能夠代替網絡用戶完成特定的TCP/TP功能。一個服務器本質上是一個應用層的網關一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用,比如Telnet或者FTP,同服務器打交道,服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后,服務器連通遠程主機,為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。
(7)入侵檢測技術。隨著網絡安全風險系數不斷提高,作為對防火墻及其有益的補充,IDS(入侵檢測系統)能夠幫助網絡系統快速發現攻擊的發生,它擴展了系統管理員的安全管理能力,提高了信息安全基礎結構的完整性。入侵檢測系統是一種對網絡活動進行實時監測的專用系統,該系統處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析,通過集中控制臺來管理和檢測。
(8)備份系統。備份系統可以全盤恢復運行計算機系統所需的數據和系統信息。對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。
四.計算機網絡管理
(1)計算機網絡管理概述
計算機網絡管理分為兩類。第一類是計算機網絡應用程序、用戶帳號(例如文件的使用)和存取權限(許可)的管理,屬于與軟件有關的計算機網絡管理問題。第二類是對構成計算機網絡的硬件管理, 包括對工作站、服務器、網卡、路由器、網橋和集線器等的管理。通常情況下這些設備都分散在網絡中,當設備有問題發生時網絡管理員希望可以自動地被告通知,為了解決這個問題,在一些設備中已經具有網絡功能,可以遠程地詢問它們的狀態,使它們在有某種特定類型的事件發生時能夠發出警告。這種設備通常被稱為“智能”設備。網絡管理應遵循以下的原則: 由于管理信息而帶來的通信量不應明顯的增加網絡的通信量。被管理設
備上的協議不應明顯的增加系統處理的額外開銷,以致于削弱該設備的主要功能。
(2)計算機網絡管理的功能
國際標準化組織ISO定義了網絡管理的五個功能域,分別是: 故障管理、配置管理、計費管理、性能管理和安全管理。
①故障管理。故障管理是對網絡中的問題或故障進行檢測、隔離和糾正。使用故障管理技術,網絡管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發現問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。
②配置管理。配置管理是發現和設置網絡設備的過程。配置管理提供的主要功能是通過對設備的配置數據提供快速的訪問,增強網絡管理人員對網絡的控制;可以將正在使用的配置數據與存儲在系統中的數據進行比較,而發現問題;可以根據需要方便地修改配置。配置管理主要是包括下面三個方面的內容:a.獲得關于當前網絡配置的信息;b.提供遠程修改設備配置的手段;C.存儲數據、維護最新的設備清單并根據數據產生報告。
③安全管理。安全管理是控制對計算機網絡中的信息的訪問的過程。提供的主要功能是正確操作網絡管理和保護管理對象等安全方面的功能。具體包括:
a.支持身份鑒別, 規定身份鑒別過程;b.控制和維護授權設施;c.控制和維護訪問權限;d.支持密鑰管理;f.維護和檢查安全日志。
計算機網絡的規模越來越大、復雜程度越來越高,為了保證計算機網絡良好的性能,確保向用戶提供滿意的服務,必須使用計算機網絡管理系統對計算機網絡進行自動化的管理。計算機網絡管理系統的功能是管理、監視和控制計算機網絡, 即對計算機網絡進行了配置, 獲取信息、監視網絡性能、管理故障以及進行安全控制。計算機網絡管理系統對計算機網絡的正常運行起著極其重要的作用。
五.結束語
計算機網絡信息安全工作貫穿于計算機網絡建設、發展的始終,需要我們時刻重視,不斷學習。只有加強網絡與信息安全管理,增強安全意識,不斷改進和發展網絡安全保密技術,才能防范于未然,確保計算機網絡的安全、可靠地運行。
參考文獻:
【關鍵詞】:防火墻 網絡安全 技術
計算機網絡在使用過程中,受到來自外界和內部的攻擊,造成信息丟失,或者計算機自身破壞等后果。因此我們應關注計算機網絡安全,網絡具有復雜性,從這一點上使用者應正確分析來自網絡的不同信息,確保操作的合理性。另一方面,要增強防火墻這一重要軟件的功能,實現對不良信息的隔離功能。
一、計算機網絡技術的體現
(一)網絡信息安全
網絡安全包括很多要求,其中信息安全是其主要體現形式之一。要徹底的實現對網絡的防護,需要建立網絡安全體系。其中包括物理層面、用戶使用上以及數據安全評價等方面的構建。但互聯網的管理上存在漏洞,發展過于迅速也使得其疏于管理、難于管理,使得互聯網受到病毒的侵襲嚴重,通過互聯網的犯罪行為居高不下。安全隱患主要來自于無閱讀和使用權限的人通過不同的方式獲得客戶信息。病毒的發展隨著網絡技術的發達而逐漸增多,這給企業的安全帶來威脅。惡意的攻擊源于不安全操作以及設計不合理等因素,一旦進入病毒程序,將造成巨大的經濟損失。這使得網絡使用具有雙向性,也提醒使用者正確使用,提醒設計者不斷的更新技術,增強計算機的防護能力。這使得防火墻技術和基于防火墻技術而更新的計算機安全防護技術成為必然。
(二)計算機安全體系結構
計算機系統安全運行模式要以信息處理功能和傳輸能力正常為前提。重點關注計算機由于某種原因而造成系統崩潰,確保信息存儲安全。計算機安全體系機構也是防止商業信息泄露的重要途徑之一。網絡上系統信息的安全通常以客戶的口令鑒別來設定權限,另外其體系結構還包括安全審計、方式控制以及安全隱患追蹤。信息傳播是否安全是其傳播后果的體現,信息過濾應是安全體系中必備功能之一。它主要用于非法信息的控制,對網絡搜索引擎的信息失控進行必要的掌控。網絡上的信息內容的安全則包含了其應具有真實性、保密性以及明確性等特點。但目前的網絡發展中,信息安全隱患大量存在,需要進一步的規范。
二、防火墻技術在計算機網絡安全中的應用
防火墻具有多年的發展歷史,其在網絡安全防護中的作用十分明顯。且具有安裝方便,使用方便等特點。防火墻是對不良信息等不符合規定的網絡輸入進行提醒。從而幫助使用者以正確的操作方式避免病毒等侵襲,并迫使所有的連接都使用相同的檢查方式,及時防止來自于網絡的攻擊。從邏輯上分析,防火墻事實上是一個限制器和分離器。是通過對網絡上一些不安全因素的分離和處理來確保網絡的安全。也就是說,“包過濾”技術是防火墻的核心技術。包過濾應遵循一定的安全策略,管理員通過在計算機中設置過濾和控制清單來實現其功能。其標準主要為:在防火墻產品中,包過濾的標準一般是靠網絡管理包的源地址和目的地址、輸入和輸出請求以及TCP/IP等數據包協議。隨著技術發展,防火墻技術不在局限于硬件技術,基于軟件的服務器也可以實現防火墻功能。早期的防火墻主要以主機屏蔽為主要功能,但新時期其信息加密能力更強。這一技術進一步確保了網絡信息安全,從技術層面完成了質的飛躍,這一技術的革新依然在研究之中,將成為未來計算機安全控制的核心。對于防火墻功能,主要包括以下幾個方面。其一:對不合理的信息進行過濾,這一過程同樣包括對硬件的監測和對軟件的監測,可有效阻止病毒的入侵。其二:防止不安全的鏈接訪問,設置安全權限,防止不具備權限的網絡侵襲。這樣可以合理的過濾到不安全因素。其三:網絡連接的日志記錄及使用統計,防火墻能夠形成不同的日志記錄,數據統計結果具有合理性,通過報警功能來確保網絡資源的合理分配和使用。最后:防火墻可以更好的保護內部信息,對外網隱藏的信息進行加密保護,防止遠程程序盜竊信息。
三、網絡安全體系的構建
網絡安全體系的構建是本文研究的重點。尤其是隨著網絡安全隱患越來越多,防護墻技術有待于進一步發展。首先,在技術上我們應不斷的進行更新,研究病毒的侵襲模式、新病毒的生成及其原理,并且設計功能強大的軟件,以確保系統安全。其次,要加強網絡安全監測,對其實施全面的防病毒處理,合并其他軟件來協助防火墻完成信息監測。上文我們討論了防火墻的強大的功能,在網絡安全體系的構建中,還應及時發現問題,將防火墻技術與最新的技術相結合,從而生成強大的、高效的解決網絡安全的軟件。當然,在這一過程中,操作者的合理操作無疑是影響其安全系數的關鍵,基于此應樹立使用者的安全使用意識,降低網絡病毒對網絡的威脅,確保計算機安全。
綜上所述你,計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等
參考文獻
[1] 張鳴 高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報,2011(02).
關鍵詞:計算機;通信;網絡安全;防護策略
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)24-0026-02
由于當前社會不斷發展,計算機網絡技術也有了長足的進步。計算機網絡主要包含2個方面,即計算機以及通信網絡。通信網絡可以有效傳送以及變更數據,發送至信號源以及計算機,實現計算機網絡的資源分享[1]。因為目前計算機通信網絡實現了較為廣泛的應用,計算機的利用率越來越高,不過大多數民眾對于計算機網絡安全保護的認識度不高,計算機通信網絡經常會出現各種不足以及缺點,例如:病毒,以及信息泄露等,對計算機網絡安全產生了不利影響。所以,在計算機通信網絡的安全保護措施方面,不但要強化民眾該方面的認知度,還必須提升計算機通信網絡技術,從而保護公眾的私有信息安全,推進計算機網絡的有序發展與進步[2]。
1 計算機通信網絡安全的主要作用和含義
1.1計算機通信網絡安全的主要作用
因為計算機通信網絡的迅速進步,計算機通信網絡安全和公眾的基本生活與工作具有非常緊密的關聯性。所以,是否能夠確保計算機通信網絡的安全,對我國的實際利益和公眾的基本生活而言顯得尤為重要,并且在不同企業的有序運作中也占據主要地位。目前,加強對于計算機通信網絡安全監管力度,成為了確保我國利益、推進我國社會經濟的迅速穩定進步的重要助推力,也是在我國的計算機通信技術行業中,當前以及未來的主要任務。
1.2計算機通信網絡安全的含義
計算機通信網絡體系不僅僅單一指展開聯結的計算機設施和展開聯結監管的對應計算機掌控軟件,這類只是說明計算機通信網絡體系在技術方面的支撐。在計算機通信網絡體系中,最主要的是整個互聯網體系中儲備的大部分信息,這類信息不只包含互聯網使用者所傳送的不同的資源,以及互聯網使用者的個人隱秘信息,甚至包含不同互聯網運作商家給互聯網使用者給出的不同形式的服務性能。在未來,要想更深層次的建立健全完整的計算機通信網絡安全監管體系,必須要充分的熟悉計算機通信網絡在不同方面的具體知識,然后依據所了解的信息的真實特征設計出專門性的安全監管方式。
2 計算機通信網絡中存在的安全弊端
2.1沒有系統的網絡安全監管體系
目前我國在計算機網絡安全上沒有制定出完善的網絡安全體系,并且有關監管部門也急需相關的專業技術人才,技術能力也有待提升。部分公司及政府也缺少有關監管體系,人員的分配以及專業素質也達不到網絡監管的條件。當前,很多公司建立了獨有的通信網絡以及體系,可是并沒有設置有關監管準則,很難實現統一監管,并且會流失專業技術人才,缺少專業的網絡安全技能,沒有安裝網絡安全保護設施和安全監管設施,會引發安全問題的出現。
2.2網絡安全預防方法的缺少
當前的網絡通信防范主要作用于防范網絡病毒、蓄意攻擊與違法侵入等,可是在具體實踐中,很多的企業與個體網絡安全防護方法的匱乏,導致無法進行良好的預防與抵抗網絡系統內部、外部出現的安全問題。比如實時的升新病毒防范軟件,使得問題很難得到及時的處理,從而使系統被非法侵入與蓄意攻擊,阻塞城域網。差異化的安全區域與內部、外部的隔離無法取得準確的掌控,服務器開設了服務端也存在漏洞,也使得黑客有機可乘,對服務器進行蓄意攻擊與非法入侵,對服務器造成嚴重的危害。安全審批體制的喪失也會導致障礙的及時排除造成影響,致使安全事件復原工作無法進行開展。
2.3管理人員網絡安全意識低下
當前很多的企業網絡系統依然存在較多的安全紕漏,并且企業內部的網絡管理者的網絡安全意識較為低下,網絡通信安全也埋下了較多的禍患。因為管理人員的操控技術不嫻熟以及網絡安全意識的單薄,在進行操控時,極易違犯網絡安全的有關準則,比如發生密碼界線不清晰,長時間反復運用一個密碼,另外假如密碼被破解的話,下發口令也無法實現實時的回收,密碼在過期以后,仍然可以采用密碼登陸服務器,網絡系統就會出現紕漏。管理者在網絡管理與運行的時候,其只是單一的思慮到網絡效果與利益與管理的便利,在網絡安全保密過程中缺少充分的思索。
3 計算機通信網絡安全與防護措施
3.1聚集監管軟件的安置
在計算機通信網絡安全保護中主要的過程之一的聚集監管軟件的安置,因為軟件的聚集監管與安置,不但同計算機通信網絡保護的效果具有一定的關聯性,還對其總體的安全具有一定的影響。因此想要最大程度的提升計算機通信網絡的安全,不但需要構建計算機軟件安全體系,也必須同檢驗體系技術進行緊密利用。目前的網絡安全檢驗軟件通常擁有獨有的檢驗方式,確保計算機通信網絡傳送數據的共同檢驗,保證傳送信息安全,最終對計算機通信網絡展開監管。
3.2提升安全意識,增強網絡安全管制
在當前網絡管理制度當中,通信網絡管理人員在進行網絡管理的時候,要將網絡安全置于首要的位置,并且要提升管理者的網絡安全防范意識與增強網絡安全的培訓。現代化的網絡安全理念已逐步關聯到數據方向、通道操控數據解析與網絡管制等各個角度,從而保障網絡信息、網絡系統與數據通路的整體性、隱秘性。在強化網絡安全管理過程中,有關部門就需要積極展開網絡安全方面的培訓,提高網絡安全技術方面的探究溝通,實時的掌握新型的網絡安全技術,并且要提高對網絡安全管理者的管制力度,每個部門間要多互幫互助,互相交流網絡技術,由此豐富管理者的認知與經驗,吸收引進更多的優質網絡管理人員。而且網絡在創立與運用之前得通過嚴謹的審批程序,由此有關部門務必要嚴謹細致審批創立的網絡終端設施與通信網,設立好密碼加密的技術,由此更好的保證網絡安全。
3.3運用不同的安全保護方式
目前網絡通信體系具有繁復性的特點,并且所需資金量較大,因此相關的保護存在艱難性,簡單的安全保護方式已經無法滿足當前的需求,不能有效阻止病毒的進入。所以在對計算機網絡病毒的進入進行監管以及追蹤過程中,必須全面應用不同的相應的安全保護方式。終端使用者在進行訪問過程中,能夠利用網絡監管的方式,派發同意訪問的命令等,最終阻止沒有經過允許的使用者侵入到通信網絡,同時可以應用加密的形式限制使用者的訪問權。
3.4計算機通信網絡體系本身的功能得到提升
在計算機通信網絡安全展開保護的過程中,不但需要充分考慮計算機通信網絡的實際效果,同時需要顧及計算機通信網絡體系自身的安全性。所以在進行保護之前,首當其沖就是計算機通信網絡的相關方面,例如:數據的隱秘性、通信協議等。特別是必須設定安全等級的劃分以及安全保護方法,最終降低計算機通信網絡體系的不足,阻止不利因素的進入。
3.5增強計算機通信網絡安全指導以及監管
計算機通信網絡安全以及保護性必須要增強計算機通信網絡安全指導以及監管,從而提升計算機通信網絡的整體安全。具體來看,第一必須利用教學的方式,提升計算機通信網絡相關工作者的安全保護思想,并且增強有關技術部分的教學教育,從而培養技術能力較高的計算機通信網絡技術的專業人才。
3.6提升網絡安全有關技術
通常情況下,要想最大限度地保證通信網絡的安全,務必要提升網絡安全技術,因此在增強通信網絡抵抗干預的過程中,要聯合行政手段,應用多種安全防范技術全面保障通信網絡的安全,這樣能夠使通信網絡的牢靠與嚴密性得到充分的保證,普遍使用的安全防護技術有防火墻技術、密碼技術、訪問操控技術與識別技術等。訪問操控技術適用在抵抗非法用戶侵入網絡系統,確立訪問的權限,其作為安全體制的重要部分。防火墻技術能夠區別、制約修改逾越防火墻的數據流,是網絡與外界的安全保護層,能夠較好的保障網絡的安全。
4 結語
綜上所述,目前計算機通信網絡技術在公眾的日常生活中必不可少,計算機通信網絡的有序安全運作在實際生活中占據了主要地位,因此必須著重于計算機通信網絡安全的保護力度。另外確保計算機通信網絡安全是一個較為艱難的目標,需要網絡使用者以及有關網絡監管工作者進行協同合作共同保護[3]。在對網絡安全進行監管的過程中,監管工作者必須了解與熟知計算機通信網絡安全技術,增加對網絡使用者的安全理論的介紹以及傳播,并且運用相關的方法不斷的提升有關工作者的通信網絡安全技術能力,整體利用不同的網絡安全保護措施,確保計算機通信網絡有序以及穩固的運作。隨著未來計算機通信網絡技術的快速進步,將會不斷出現不同的網絡安全問題,所以必須建立全新的網絡安全和保護方法,研究計算機通信網絡安全和保護措施,對未來的網絡進步具有非常關鍵的作用[4]。
參考文獻:
[1] 劉欣.淺談計算機通信網絡安全與防護策略[J].數字技術與應用,2013,10(10):207-208.
[2] 陳方東.計算機通信網絡安全與防護策略[J].信息通信,2014 ,2(2) :173.
【關鍵詞】 計算機網絡工程 信息管理 信息安全 存在問題 綜合應用方案
1 關于計算機網絡工程信息管理模塊的分析
1.1 計算機網絡信息安全性的含義
計算機網絡工程模塊的開展,離不開良好的安全管理方案的應用,這就需要進行計算機網絡安全性的控制,這涉及到計算機網絡軟件模塊、硬件模塊等的協調,實現這兩者的積極維護,實現網絡數據資源整體安全性的控制。受到內外威脅因素的影響,計算機數據信息面臨著被竊取的風險。在現實工作中,由于用戶位置的不同,其計算機網絡安全性的操作方式也是不同的。對于個人計算機來說,網絡信息的安全管理更加傾向于數據傳輸的安全性,避免被別人所竊聽或者威脅。對于企業來說,網絡工程信息管理涉及到企業敏感數據信息的安全控制,比如機密信息文件的保護。通過對當下網絡背景軟硬防護程序的協調,有利于提升網絡工程的管理效益。
1.2 計算機網絡工程信息安全因素
在互聯網操作模塊中,影響其網絡工程信息管理的因素是非常多的,比如主流協議TCP/IP的應用,這種協議模塊有利于提升數據使用的效益,但是不能良好的保證數據信息的安全性,其內部存在巨大的安全漏洞情況,為了提升計算機網絡管理的安全性,進行網絡協議體系的健全是必要的,從而進一步的解決網絡安全隱患,進行網絡結構的優化。在網絡數據信息應用過程中,信息的傳遞需要進行不同機器的轉化,由于計算機網絡的安全性,有些不法分子就可能進行計算機數據信息流的截取,影響了網絡工程信息的安全性。
在網絡工程管理模塊中,如果操作系統不能保證一個良好的運作狀態,比如存在安全漏洞,也會影響系統的穩定運行的,這與其系統的邏輯設計程序存在密切聯系,如果不能進行邏輯設計結構的優化,就容易導致系統操作過程中的麻煩,不利于系統漏洞的排除,這就給了攻擊者信息竊取的機會,比如出現系統漏洞病毒的嵌入,更不利于數據信息的保護。
在計算機網絡工程管理過程中,使用者的自身安全素質是非常必要的,如果使用者缺乏必要的安全意識,其必然導致計算機網絡數據的不安全性。通過對當下網絡環境開發性特點的分析,得知網絡環境是存在威脅的,比如有些病毒網站的存在,如果使用者不具備良好的安全防范意識,就容易導致網頁的感染,比如有些網站會進行使用者PC注冊表的篡改,也就影響了計算機網絡數據安全性,又如特洛伊程序的存在,這種程序經常會進行偽裝,從而入侵用戶的電腦程序,不利于使用者網絡信息的有效傳輸,對使用者的互聯網連接造成極大的困擾。
在現階段網絡工程管理程序中,網絡安全維護性方案扮演著一個重要的環節,其過載攻擊現象普遍存在,這是由于攻擊者對于互聯網服務器的數據信息的不斷輸送,導致服務器系統的應接不暇,這就導致用戶要求的被等待,從而實現了非法分子的信息竊取目的,這些模塊的開展都不利于計算網絡信息數據的有效傳輸,不利于其整體應用模塊的有效開展。
2 計算機網絡工程安全管理程序與信息傳輸程序的優化
在現階段計算機網絡工作管理工作,進行計算機網絡威脅的分析是必要的,因此進行用戶賬戶安全體系的健全,保證其內部構建模塊的優化。這需要用戶進行自身安全操作模塊的優化,比如針對賬號的安全性展開控制。又如用戶進行管理人員賬號、密碼管理模塊的優化,實現賬號密碼整體安全性的控制,避免其賬號與密碼設置過程中的問題,保證密碼及其賬號的及時更換。
在計算機安全維護模塊中,進行計算機入侵檢測技術的應用是必要的,這對于計算機系統安全性的提升具備非常重要的意義。為了提升網絡工程信息管理的效益,展開網絡安全防護技術體系的健全是必要的,這樣不僅有利于防范計算機外部攻擊,更有利于進行互聯網內部攻擊的預防。這需要進行防火墻技術的應用,可以進一步的提升網絡安全防護效益,進行網絡內外部連接安全性程序的協調。這都與用戶的自身安全防護素質切身相關,比如進行防火墻的積極設置,避免用戶對內部網絡攻擊的接收,這也需要進行網關應用技術、服務技術模塊等的協調。
在計算機網絡工程管理工作中,進行信息數據安全性方案及其保密性方案的優化是必要的。特別是數據加密模塊的開展,對于計算機網絡數據安全性的提升具備非常重要的意義,其可以進行多種算法的結合,保證信息的重新編碼,在該模塊中,可以進行原始數據信息的隱藏,避免未授權用戶的進入。在數據管理過程中,用戶可以針對算法程序的具體操作,保證計算機網絡數據信息的解密,保證計算機網絡數據安全性的提升,保證系統安全漏洞的避免。這離不開使用者的計算機網絡工程管理素質的提升。無論是網絡運作模塊還是計算機安全模塊都能運作完美,進行軟硬件模塊的開展,實現功能配置的優化,避免其出現計算機軟件的漏洞,避免出現黑客及其病毒攻擊。
又如在文檔維護模塊中,使用者要針對計算機系統信息展開記錄,進行計算機網絡信息數據傳輸效率的提升,這也需要進行硬件設備的維護。要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記表和設備檢修登記表,以方便設備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設備的性能都處于最佳狀態。
3 結語
通過對計算機系統應用程序的積極維護,有利于保證計算機網絡工程的管理效益,這需要進行系統維護程序的協調,保證其應用程序體系的優化,保證數據維護模塊及其代碼維護模塊的協調,這需要引起相關人員的重視,在數據維護過程中,需要專業人員進行優化應用,主要負責數據庫安全性、完整性以及并發控制。
參考文獻:
[1]章照止主編.現代密碼學基礎[M].北京郵電大學出版社,2004.
關鍵詞:計算機網絡;對策;安全問題;防火墻
中圖分類號:TN711 文獻標識碼:A 文章編號:
如今,互聯網已經遍及千家萬戶。我國互聯網用戶數量逐年遞增,而隨之帶來的就是網絡安全問題頻發。出現網絡安全問題有多種原因,每一種原因都有可能導致系統的癱瘓。對用戶而言,互聯網是重要的信息庫,獲取信息和存儲信息都要借助于信息網絡。杜絕網絡中的故障點,要定期的排除和處理。只有解決掉存在的網絡隱患,排除未來可能發生的網絡故障,才能讓網絡運行暢通無阻,用戶使用更為方便。
1.維護信息計算機網絡安全的意義
網絡安全可分為廣域網安全和局域網安全。廣域網的范圍廣,涉及的網絡系統比較大,因此將整個網絡信息都傳遞進入了信息化的網絡中。廣域網因為范圍廣和作用大,多用于大型企業內部,所以維護的要求比較高。對于廣域網的入口,訪問權限來說,要進行合理的設置,因為廣域網的信息和隱私都需要加以保護。局域網的覆蓋范圍和作用都相對比較小,倘若要對局域網加以維護,就要封存一些長時間都沒有使用過的用戶賬號,除非用戶再繼續使用,不然就會對局域網內的網絡質量和運行速度造成負擔。
網絡維護最主要的目的就是要保護網絡的暢通運行。它不僅可以保障網絡的正常運行,而且也能保證網絡的安全。在信息化時代,政府的經濟、政治、國防、軍事信息處理和存儲都需要計算機技術。部分部門組織也將機密信息存儲在計算機內。如果不能保證計算機網絡安全,就會危及到信息的安全性。而計算機網絡功能的不斷提高,邏輯連接點有所增加,任何隱含安全隱患均會影響到社會和個人。在對計算機網絡需求不可逆的情況下,高復雜性的作業環境中,任何小小的安全隱患都會影響到整個工程的作業。
常見的信息計算機網絡安全問題
2.1計算機網絡故障
計算機網絡故障是指計算機不能夠聯網或者不能全部聯網。這也是常見的網絡維護故障。影響計算機無法聯網的原因有多種,多數是因為物理故障。比如網線老化、電腦內部網絡連接損壞等。物理故障比較容易處理,也很容易識別出來。而另一種邏輯故障就需要更深層次的網絡知識和實踐能力。維護人員要有專業的技術和敏銳的頭腦,才能處理好計算機網絡故障中的邏輯故障。
2.2網絡物理故障
常見的網絡物理故障是實物故障,比如電纜、網線故障。而線路故障又具體可以分為短路、接地、斷線三種。短路和斷線問題可以用萬用表測量和判斷,而既不是直接短路,也不是接地故障的時候,要選擇兆歐表來測試芯線中間的絕緣電阻,以及芯線對地絕緣電阻,這樣就能判斷故障的類型。從總體而言,物理故障點多因為自然原因而出現網絡故障,比較容易發現和排除。而工作人員的操作不當和自然天氣因素是造成信息網絡物理障礙的主要原因。
2.3網絡邏輯故障
邏輯故障是在網絡中,特別是虛擬環境內出現的不能夠用感官去發現的故障。最常見的就是電腦中毒。病毒是網絡故障中危害性最大的因素,而我國國內黑客人數眾多,一些不法分子便利用病毒軟件侵入他人或企業網絡,盜取信息。電腦一旦中毒,網絡速度便會受到影響,無法常態的打開網頁,甚至出現網絡癱瘓,無法正常使用。中毒的電腦就如同一個廢機一樣。除此之外,部分非法組織和黑客還會進行數據竊聽和攔截,將網絡中的數據包攔截下來,分析和獲取需要的信息。企業或用戶的信息出現泄漏,科研數據被泄密。遇到這樣的情況,最好講述數據進行加密,變為授權者接收的編碼。另外,我國殺毒軟件也有很多種類,雖然在一定程度上遏制了病毒侵入電腦,但并不能從根本上杜絕網絡出現邏輯故障。
信息計算機網絡安全問題的解決對策
3.1排除故障點
排除網絡中的故障點,就要先診斷物理故障。診斷物理故障,要先檢查網絡內的機械設備,比如主機、電腦內網卡、連接的線頭等。將物理故障都發現和解決掉,就可以避免之后的網絡排查工作出現干擾因素。等物理故障檢測完畢之后,就開始排除邏輯故障。排除邏輯故障要先查看網絡的運行狀態和具體參數。特別是系統的網絡協議TCP/IP是否正常。如果這些都處于正常的狀態,那么久檢查網絡最近是否有新的軟件侵入內部,特別是病毒。
3.2使用防火墻技術
防火墻技術是當前使用最廣泛、最流行的網絡安全技術。該技術的核心思想是在不穩定的網絡環境內建立一個安全子網。防火墻可以控制兩個網絡間的訪問,限制被保護網絡和其他網絡的信息傳遞和信息存取。防火墻有三大體系結構,分別是雙重宿主主機體系、屏蔽主機體系和屏蔽子網體系。雙重宿主主機體系是雙重宿主主機構成的,是常見的最普通式防火墻結構;屏蔽主機體系為主機過濾型結構,以單獨路由器提供服務。該體系結構內的安全機制,是過濾系統提供的。針對雙重宿主主機,該結構允許數據通過因特網進入內部網絡。要求高配置的路由器;屏蔽子網體系在屏蔽主機體系上增加多余的安全層,利用周邊網絡隔開因特網和內部網絡。
3.3利用系統容災策略
完整性的網絡安全體系,要有檢測、防范措施,也要確保突發性災難后數據不會丟失。這樣才能保證信息系統安全性。現如今有很多種容災技術,有較為復雜的分類。但基本可分成在線式容災和離線式容災。在線式容災借助于兩主機儲存介質復制數據,一部分在異地主機,一部分在本地主機。本地和異地主機依靠IP地址相連。本地儲存介質提供備份數據,異地儲存介質復制本地的存儲介質。在線式容災能實時恢復數據;離線式容災以數據備份實現,屬于數據保護最終防范。但是儲存介質有著較差的安全性,恢復速度也很慢,實時恢復性較差。 因此,常用在線式容災。
結束語:
信息計算機網絡安全屬于復雜化的系統工程,涉及設備、技術、制度、管理多方面因素,要從整體上制定好安全解決方案。安全解決方案綜合所有計算機網絡安全技術,將防火墻技術、入侵檢測技術、病毒防護技術、安全操作技術綜合起來,形成協調一致、完整的網絡安全防護機制。信息計算機安全技術要與安全措施相結合,對計算機信息進行備份和恢復,制定科學化的安全標準。
參考文獻:
[1]仝世君.淺談計算機網絡安全問題與對策[J].中國科技信息,2006,(10).
關鍵詞:企業;計算機網絡;安全防御體系;構建
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 16-0054-01
計算機網絡的高效、便捷、快速等各項特征,使得企業在當前時期開展各項工作時獲得了極大的助益,但是,與此同時,網絡應用所固有的一些安全隱患也引發了企業的重視,不管是外部環境還是內部系統問題,都會將網絡置于危險的境地,從而對企業造成程度不等的損失。因此,為計算機網絡在工作中的應用構筑完善的防御體系,成為當前時期企業管理活動的又一重要內容。近年來,企業紛紛針對此項工作采取了充分的措施,并為安全防御體系這一工作積累了諸多的經驗。
一、企業為計算機網絡構筑安全防御體系的問題
計算機網絡在企業中的應用面臨著人員故意破壞、操作失誤、設備運行故障、系統遭遇病毒木馬等惡意入侵、網絡線路損傷、外部環境磁干擾及雷擊等諸多的安全威脅,每一項問題都會使企業正常的工作受到不良影響,因此,企業必須為網絡構筑有效的安防體系。其構筑工作應當注意以兩個大的問題:
首先,企業構筑安全防御體系應當將內部網絡與外部網絡進行分離的應用,做好對于網絡流量的保護與控制,并且,為網絡信息系統劃分安全等級,以各個安全域作為載體實施安全管理。同時,企業還要利用防火墻、病毒網關、訪問控制(網絡授權、身份認證、網絡密鑰等)、故障的實時動態監測與隔離技術等對網絡各個環節進行全面的安全保護,還要利用日志系統做好對于網絡安全防御工作的日志記錄與管理。
其次,企業對于網絡安全體系的架構,要轉變原有的單一平面結構,致力于構筑多樣的層次化的結構體系,對企業所有工作進行屬性劃分,以辦公網、日常應用網、生產網、外部服務網等幾層機構構筑全面的獨立的不同級別的安全管理。同時,要盡可能地利用高效屏蔽技術將內部網絡與外部網絡隔離開來,避免二者在運行過程中相互滲透和影響,并且為各層次結構的邊界區域增加控制措施點的布設,切實地將各網絡之間的信息流通置于可控狀態。
二、企業為計算機網絡進行安全防御體系構建的內容
安全防御體系一般包括路由器、交換機、安全防護這三個層面的內容,其中最后一項又包括了致力于實現網絡安全的監測技術、隔離技術、授權與認證技術、防火墻技術、病毒防護體系與操作系統維護措施等幾個方面。本文下面就具體地對這些方面加以分析:
(一)路由器與交換機
計算機網絡安防體系一般都是由路由器與交換機兩種關鍵因素共同布設的,其中前者為安防體系的第一道防護屏障,后者則為核心屏障,二者共同發揮作用為計算機網絡尤其是局域網進行安全防御。
1.路由器。路由器作為安防體系第一層的結構設備,同時也是體系架構的邊界防護,入侵者要想對網絡進行非法入侵,首先就要對路由器進行攻擊,突破其防線。因此,企業要為路由器設置全面完善的過濾規則,并根據網絡問題的發生不斷地對此規則加以補充,以切實地達到對于非法服務請求和IP地址的屏蔽。
2.交換機。交換機是安防體系架構的核心,它主要是用來對各種訪問請求進行控制,并實施安全的信息交換功能。其中訪問請求控制的實現主要是以ACL控制列表來實施,用戶數據包展現的源地址端口、目的地址及端口、協議等各項因素,都要經過列表的篩選以及過濾。
(二)安全防護各項技術
1.監測技術。目前應用于網絡行為監測工作的技術主要是入侵監測系統,企業通過為計算機網絡關鍵部位設置此系統,能夠在用戶設置的監測規則指引下,掃描并監測各種端口,進而對各種異常訪問行為實施動態的監控、捕捉以及報警,最終達到對于網絡的安全防御。但是,它在當前的應用容易出現對于某些正常行為的監測與抵制,影響到正常應用的效果,一般要和其他的技術進行配合使用。
2.隔離技術。企業一般利用網閘(即物理隔離、信息交換)來開展,它會在企業應用外部網絡服務系統時,對內部網絡實施保護,通過將內部網絡與其他的不可信網絡實施物理的隔離,同時及時破除某些攻擊性的行為,避免外部網絡影響到內部網絡的安全。
3.授權與認證技術。此種技術大致包括數據加密、數字簽名認證以及漏洞控制這樣幾類,前者是企業通過對某些重要的數據資料進行強化的加密處理,以避免安全事故的發生,而數字簽名則是要利用數字證書對各項文件資料進行簽名與認證,使文件資料得以完整存儲,并避免源發送者故意不承認所發送的信息。
4.防火墻技術。防火墻是當前應用于網絡安全保護最普遍的技術,它通過以固定的訪問控制尺度作為標準,對網絡進行設置,進而將可以訪問和不可以訪問的數據與IP地址加以區分,從而將可以訪問的數據及地址納入本身的防御系統中,將其與其他的用戶隔離開來,避免非法訪問的用戶入侵網絡,使網絡信息免于遭受惡意修改或其他破壞行為的威脅。
5.病毒防護與操作系統維護。企業可以利用網絡上本身有的殺毒軟件,與自身所選擇的系統病毒診斷工具加以連接應用,以構筑有效的防止病毒的體系,進而有針對性地實現對于病毒的監測與抵御。而且,企業要為網絡加設漏洞管理的服務器,并在日常應用中及時關閉那些不常使用或不使用的端口以及服務器,及時地清理磁盤,進而保證操作系統的安全。
三、結語
企業在當前時期針對計算機網絡的使用構筑安全防御體系,已經成為其自身健康發展所必須落實的一項工作,因此,管理人員要加強對于此問題的重視,并著力完善體系的構建。
參考文獻:
[1]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化,2010,18.
