時間:2022-06-10 18:09:22
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[論文摘要]在網絡技術高速發展的時代,網絡安全成每個網絡使用者為關注的焦點,討論傳輸層安全性問題,分析了地址機制﹑通用的安全協議將逐步消失,取而代之的是融合安全技術應用的問題研究。
互聯網已經成了現代人生活中不可缺少的一部分,隨著互聯網規模的迅速擴大,網絡豐富的信息資源給用戶帶來了極大方便的同時,操作系統漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯網用戶帶來了越來越多的麻煩,網絡安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會話劫持,該劫持是劫持一個現存的會話,利用合法用戶進行連接并通過驗證,之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發送的數據,如果對方發送的數據不在自己的接收窗口內,則丟棄此數據,這種發送序號不在對方接收窗口的狀態稱為非同步狀態。當通信雙方進入非同步狀態后,攻擊者可以偽造發送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后,再修改發送序號,而接收方會認為數據是有效數據。
TCP會話劫持的攻擊方式可以對基于TCP的任何應用發起攻擊,如HTTPFTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發送的TCP報文前,攻擊者根據所截獲的信息向該主機發出一個帶有凈荷的TCP報文,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態,因此對系統安全構成的威脅比較嚴重。
二、地址機制
IPv6采用128位的地址空間,其可能容納的地址總數高達2128,相當于地球表面每平方米擁有6.65×1023個。一方面可解決當前地址空間枯竭的問題,使網絡的發展不再受限于地址數目的不足;另一方面可容納多級的地址層級結構,使得對尋址和路由層次的設計更具有靈活性,更好地反映現代Internet的拓撲結構。IPv6的接口ID固定為64位,因此用于子網ID的地址空間達到了64位,便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個子網ID,小于64位的前綴要么表示一個路由,要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機制帶來的安全措施包括:
1)防范網絡掃描與病毒、蠕蟲傳播。傳統的掃描和傳播方式在IPv6環境下將難以適用,因為其地址空間太大。
2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構,每一ISP可對其客戶范圍內的IPv6地址進行集聚,接入路由器在用戶進入時可對IP包進行源地址檢查,驗證其合法性,非法用戶將無法訪問網絡所提供的服務。另外,將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施,因為中介網絡的邊界路由器不會轉發源地址不屬其范圍之內的IPv6數據包。
3)防范外網入侵。IPv6地址有一個作用范圍,在這個范圍之內,它們是唯一的。在基于IPv6的網絡環境下,主機的一個網絡接El可配置多種IPv6地址,如鏈路本地地址、站點本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的,絕不會通過沒有正確范圍的接El轉發數據包。因此,可根據主機的安全需求,為其配置相應的IPv6地址。例如,為保障本地子網或本地網絡內的主機的安全,可為其配置相應的鏈路本地或站點本地地址,使其通信范圍受限于所在鏈路或站點,從而阻斷外網入侵。
三、通用的安全協議將逐步消失,取而代之的是融合安全技術
當網絡安全還沒有成為網絡應用的重要問題時,制定的通信協議基本上不考慮協議和網絡的安全性。而當這些協議大規模使用出現諸多安全漏洞和安全威脅后,不得不采取補救措施,即發展安全協議保護通信的安全,因此IPSec、IKE、TLS等通用的安全協議應運而生,并獲得廣泛的應用,在充分重視安全重要性后,新的協議在設計過程中就充分考慮安全方面的需要,協議的安全性成了新的協議是否被認可的重要指標.因此新的通信協議普遍融入了安全技術,如SIP本身就附帶諸多安全機制,IPv6本身附帶了必要的安全字段,這種發展趨勢將會持續,由此可以預見,傳統的通用安全協議應用范圍將逐漸縮小,最終消失,取而代之的是所有通信協議都具備相應的安全機制。
四、總結
總之,隨著網絡的普及,網絡信息安全所面臨的危險已經滲透到社會各個方面,應深刻剖析各種不安全的因素,并采取相應的策略,確保網絡安全。解決信息網絡安全僅依靠技術是不夠的,還要結合管理、法制、政策及教育等手段,將信息網絡風險降低至最小程度。相信隨著網絡安全技術的不斷改進和提高,以及各項法律法規的不斷完善,將能構造出更加安全可靠的網絡防護體系。
網絡安全法律制度所要解決的問題,乃是人類進入信息社會之后才產生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發展觀”一樣,法律規范隨著信息社會的發展也應適應新的安全問題而作出結構性調整,以符合時代賦予的“科學發展觀”。
網絡安全監管應當以“快速反應和有效治理”為原則。從信息化發展的趨勢考察,政府部門職權的適當調整是網絡安全監管權力配置的必然選擇。因此,構建政府部門之間、政府與社會之間的“信息共享”機制便成為網絡安全監管法制建設的重點,應當注意到,只有政府和企業、個人密切配合,才能彌補政府網絡安全監管能力的不足,使其更好地履行職責,從而實現保障網絡安全的戰略目標。
參考文獻:
[1]鄭曉妹.信息系統安全模型分析[J]安徽技術師范學院學報,2006,(01).
[2]李雪青.論互聯網絡青年道德主體性的失落及其建設[J]北方工業大學學報,2000,(04).
[3]劉建永,杜婕.指揮控制系統的信息安全要素[J]兵工自動化,2004,(04).
[4]高攀,陳景春./GS選項分析[J]成都信息工程學院學報,2005,(03).
[5]劉穎.網絡安全戰略分析[J]重慶交通學院學報(社會科學版),2003,(S1).
[6]劉穎.析計算機病毒及其防范技術[J]重慶職業技術學院學報,2003,(04).
[7]王世明.入侵檢測技術原理剖析及其應用實例[J]燕山大學學報,2004,(04).
[8]劉曉宏.淺談航空電子系統病毒防范技術[J]電光與控制,2001,(03).
關鍵詞:個人計算機網絡安全研究
0引言
網絡已經成為了人類所構建的最豐富多彩的虛擬世界,網絡的迅速發展,給我們的工作和學習生活帶來了巨大的改變。我們通過網絡獲得信息,共享資源。隨著網絡的延伸,安全問題受到人們越來越多的關注。在網絡日益復雜化,多樣化的今天,如何保護各類網絡和應用的安全,如何保護信息安全,成為了社會關注的重點。
1網絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
1.1每一種安全機制都有一定的應用范圍和應用環境
防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的。
1.2安全工具的使用受到人為因素的影響
一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然在這方面,可以通過靜態掃描工具來檢測系統是否進行了合理的設置,但是這些掃描工具基本上也只是基于一種缺省的系統安全策略進行比較,針對具體的應用環境和專門的應用需求就很難判斷設置的正確性。
1.3系統的后門是傳統安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之經過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務器4.0以前一直存在,它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而可以收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區別是入侵訪問在請求鏈接中多加了一個后綴。
1.4只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來,程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用,而且這種攻擊通常不會產生日志,幾乎無據可查。比如說現在很多程序都存在內存溢出的BUG,現有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
1.5黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現
然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
2計算機網絡安全防范策略
計算機網絡安全是一個復雜的系統,國際上普遍認為,它不僅涉及到技術、設備、人員管理等范疇,還應該以法律規范作保證,只有各方面結合起來,相互彌補,不斷完善,才能有效地實現網絡信息安全。保障網絡信息系統的安全必須構建一個全方位、立體化的防御系統。這個防御體系應包括技術因素和非技術因素,其中技術防范措施主要包括:對計算機實行物理安全防范、防火墻技術、加密技術、密碼技術和數字簽名技術、完整性檢查、反病毒檢查技術、安全通信協議等等。非技術性因素則包括:管理方面的SSL安全措施、法律保護、政策引導等等。這里我們僅從主要技術的角度探討網絡信息安全的策略。
2.1防火墻技術
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施。它是一種將內部網絡和外部網絡分開的方法,實際上是一種隔離控制技術。用專業言來說,所謂防火墻就是一個或一組網絡設備計算機或路由器等。從理論上講,防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構的內部網絡和不安全的外部網絡之間設置障礙,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護的網絡上非法輸出。防火墻最有效的網絡安全措施之一。防火墻的是已成為實現安全策略的最有效工具之一,并被廣泛應用在Internet上。防火墻的基本實現技術主要有3種:包括過濾技術,應用層網關(服務)技術和狀態監視器技術。
2.2數據加密與用戶授權訪問控制技術
與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。
2.3入侵檢測技術
入侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作;檢測系統配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。
2.4防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。超級秘書網:
參考文獻:
[1]祁明.電子商務實用教程.北京:高等教育出版社.2000.
[2]蔡皖東.網絡與信息安全.西安:西北工業大學出版社.2004.
[3]李海泉.李健.計算機系統安全技術.北京.人民郵電出版社.2001.
[4]李安平.防火墻的安全性分析.[J].計算機安全.2007年07期.
[5]閆宏生,王雪莉,楊軍.計算機網絡安全與防護IM].2007.
云計算是一種基于分布式計算、網格計算、并行計算為基礎的計算模型,其目的是以共享為構架并通過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序,然后經由多部服務器所組成的龐大系統經搜尋、計算分析之后再將最終的處理結果回傳給使用者.云計算可以使得每個用戶感覺聯網的計算機是一個分時系統,用戶可以根據需求訪問計算機以及存儲系統,它具有以下特點:(1)對用戶終端的設備要求較低且使用方便和快捷;(2)課提供強大的計算功能和存儲功能;(3)網絡數據共享可以在不同設備之間實現.
2“云計算”環境中的計算機網絡安全的重要的意義及其特征
在當今這個網絡時代,可以說,“云計算”是無處不在的,因而,其安全性成為使用者和管理者最為關心的問題之一.下面就談一談“云計算”環境中的計算機網絡安全的重要的意義及其特征問題.“云計算”環境中的計算機網絡安全的意義如下:
(1)“云計算”環境中的計算機網絡安全可以為使用者或是用戶提供最為可靠和最為安全的數據存儲中心,使得用戶可以不再為數據的丟失以及病毒入侵等應用性問題而煩惱.這是因為,“云計算”環境中的計算機網絡安全可以保證數據得到安全性保存和備份,通過計算機局域網絡和廣域網絡相結合的方式來構建安全的數據中心,實現多機互聯備份和異地備份等多種方式來保證用戶數據的安全性和可操作性.隨著“云計算”環境中的計算機網絡安全性的提高,“云計算”的不斷推廣和應用可以使得用戶的數據存儲在“云”中,避免諸如電腦遺失或是維修甚至是被盜后數據被竊取的風險,只要有了授權就可以隨時隨地進行訪問和使用的便捷性和可靠性.
(2)“云計算”環境中的計算機網絡安全性可以使得數據使用者或是用戶在共享中的安全性也得到了保證,因為計算機“云計算”上的各種加密技術和措施可以保證用戶信息和數據是以加密狀態進行傳輸和接受的,然后以較為嚴格的認證和管理權限進行監控的,用戶可以在使用時通過其他保護措施再次進行加密操作.
(3)雖然“云計算”環境中的計算機網絡安全性要求高,但是,它對于使用者的用戶端設備要求較低,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計算機網絡后就可以實現“云計算”數據在不同設備之間的傳輸和共享,十分便捷和迅速.
(4)“云計算”環境中的計算機網絡安全可以通過大量的網狀客戶端對網絡中軟件的行為進行時時監視和檢測,一旦發現有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作,從而避免下一個使用者或是客戶端的感染操作,保證了計算機信息數據傳輸中的安全性.而“云計算”環境中的計算機網絡安全是有如下特征:
(1)具有較高的保密性,即:在未經過用戶的授權使用情況下,信息和數據等是不能實現共享的.
(2)具有較好的完整性,即:在未經過用戶的授權使用情況下,信息和數據是不能隨意被改變、破壞或是刪除的.
(3)具有較高的可操控性,即:在未經過用戶的授權使用情況下,信息和數據是不會被利用和處理以及傳播的.
(4)具有較高的信息審核性,即:當網絡安全出現問題時,授權用戶可以采取必要的手段加以核查和控制,維護信息和數據的安全性.總之,“云計算”環境中的計算機網絡安全可以保證實現計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏的危險,并以特定的技術加以數據系統的保密性、完整性和利用性的各種安全保護.
3“云計算”環境中的計算機網絡安全現狀分析
3.1“云計算”環境中的計算機網絡安全在技術層面存在著問題
對于一般用戶來說,所有存儲在云中的數據會在由于技術方面的因素而發生服務中斷時無法獲取和處理,不能進行操作,甚至是束手無策.并且由于技術層面的原因,其安全性會由于“云計算”在目前狀況下是網絡開放性和可見性的原因而存在大量的安全性問題,對于一些虛假地址和虛假標識是無法識別和甄別的.
3.2“云計算”環境中的計算機網絡安全在安全性方面存在著問題
“云計算”還沒有實現在計算機網絡安全方面的完全保密性,其完整性和可操作性都存在著不可確定性,很多黑客都將“云計算”當成了攻擊對象.此外,很多駐留在用戶PC機上的病毒軟件也會時不時發起惡意攻擊,這也是導致“云計算”環境中的計算機網絡安全在安全性方面存在著問題的重要原因之一.
3.3“云計算”環境中的計算機網絡安全在相關的法律法規等政策保障方面也存在著問題
目前,在我國的計算機網絡安全管理中,立法機關還沒有針對其進行相關的法律法規等的監管、保護和制裁措施.可見,這種法律上的保護缺失也是造成當前“云計算”環境中的計算機網絡安全的因素之一,這也是我國網絡存在的弊端,立法機關應該盡早出臺相關的法律法規來限制這些網絡威脅行為的猖獗和肆虐.基于以上的原因,必須要加強“云計算”環境中的計算機網絡安全措施.
4加強“云計算”環境中的計算機網絡安全的措施
4.1提高“云計算”環境中的計算機網絡安全的防范意識,并要切實地加強這種防范意識的實際落實
加強“云計算”環境中的計算機網絡安全要從系統的身份認證開始,這是保障網絡安全的門戶和基礎,也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計算”環境中的計算機網絡安全的防范意識還要落實到實處,將計算機網絡信息和數據的完整性和機密性、一致性給與高度保護,防止非授權的訪問和傳播使用,嚴加監控,以免造成不必要的影響和危害,嚴格把關“云計算”環境中的計算機網絡安全信息安全的操控.其實,只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習慣,“云計算”環境中的計算機網絡安全的落實就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網絡使用系統中進行數據操作和信息使用,或是避免“云計算”數據存儲時總是使用同一密碼等,這些都是最為基本的“云計算”安全下增強安全意識的手段.此外,用戶還要進行數據的經常性備份和整理,避免在今后的使用中出現諸如“云計算”服務遭受攻擊時而出現的數據丟失而無法恢復的問題.
4.2加強“云計算”環境中的計算機網絡安全技術的研發和應用,提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力
例如,對于計算機本身來說,用戶一定要注意防火墻和其它保護屏障的使用,而這種保護措施要盡快更新,可以引用一些諸如鑒別授權機制、多級虛擬專業防護墻等,使得其技術結構保證計算機網絡在使用時的安全性和高效率性,確保了“云計算”環境中的計算機網絡安全的保證.又如,可以采用數字簽名技術而后認證等手段來保證“云計算”環境中的計算機網絡安全,使得其實際應用中具有了較高的安全性和可靠性.可以說,只有在“云計算”環境中的計算機網絡安全問題得到切實的保障之后,安全、健康和科學的計算機網絡使用環境才會被營造,這樣才會促進我國“云計算”環境中的計算機網絡事業的良性發展和壯大,為廣大的“云”用戶更好地服務.因此,要加強“云計算”環境中的計算機網絡安全技術的研發和應用,提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力.
4.3加強“云計算”環境中的計算機網絡安全在應用程序和服務器中的安全問題
加強“云計算”環境中的計算機網絡安全的過程中,對于陌生信息和數據的防范和攔截是阻止外來不安全信息和數據侵入的一個有效方式,它可以在安裝具體防護程序之時就給與保護.“云計算”計算機網絡安全中問題中的服務器可以起到一種緩沖性作用,它可以對于內網進行隱藏,使得公網IP得到節省,并對訪問網站的查看具有監控行和操控性,也是一種提高“云計算”環境中的計算機網絡安全性的有效手段.此外,對于“云計算”服務商來說,采用分權分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數據和程序被“偷窺”或是肆意篡改,而分級控制和流程化管理的方法可以使得每一級的管理都有被監督和被檢測的保證,使得這個“云運算”數據至少會有兩級人員來管理.第一級是普通的運維人員,他們的職責就是負責日常的運維工作,但是,他們無法得到用戶的數據信息;第二級是核心權限人員,雖然他們可接觸到到用戶數據信息,但是他們會受到嚴格的運維流程的嚴格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見,這就會加大提高“云計算”環境中的計算機網絡安全性.
4.4要加強“云計算”環境中的計算機網絡安全的數據安全性和保密性
要保證數據的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術,這是完成“云計算”環境中的計算機網絡安全的數據安全性和保密性的最為基礎和有效的方式之一.為此,使用者或是用戶可以在把文件等數據性資源保存到計算機網絡之前進行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網絡的數據可以得到時時監控,對于其中的敏感性數據給與有效攔截或是阻止.在一個使用群體內,例如在一個公司內,還可以以數位排列的方式來控制不用用戶在數據使用和共享等中的使用權限和程度,保證了數據操作和使用的安全性要求.(3)進行云服務提供商的選擇,盡量選擇那些信譽度較高的提供商.一般來說,信譽度較高的提供商會在云數據提供和貢獻中有著更好的保障措施,它們有著自己的專門技術和技術人員,可以以自己的品牌為保障,數據泄露的情況會相對較少,降低了用戶使用“云計算”數據時的風險性.
5結束語
1.計算機網絡存在的安全問題分析
1.1操作系統存在的安全問題眾所周知,計算機操作系統是整個計算機的核心部分,也是維持整個計算機系統運行的重要基礎。因此,高度關注計算機操作系統方面存在的安全問題是至關重要的。目前,大多數用戶使用的windows7、windows10等操作系統都不是正版的,而是從某個網站上下載的一些盜版系統,這就會導致計算機操作系統本身會存在一定的安全漏洞,極有可能給整個計算機網絡安全帶來巨大的安全風險,甚至可能會造成整個網絡的癱瘓與崩潰。
1.2黑客入侵帶來的安全問題大家都知道,計算機網絡系統自身具有開放性的特征,在有利于用戶之間互動交流的基礎上無疑也會在一定程度上帶來相應的安全隱患,黑客可能會隨之潛入到計算機系統中,非法盜取用戶的某些數據信息,并肆意篡改某些計算機應用程序,對計算機的硬件設備也會造成相應的破壞,直接導致計算機網絡無法得以有序、順暢運行,嚴重時甚至可能會造成整個計算機系統的癱瘓,勢必會給用戶造成不可估量的重大損失。
1.3病毒威脅帶來的安全問題目前,病毒威脅是對計算機網絡安全產生較大危害的隱患之一。計算機病毒借助其隱蔽性、傳播性與破壞性的特征,通過自身復制相關的計算機指令與代碼,對計算機的應用系統與軟硬件進行主動性的攻擊行為,這些病毒往往通過網絡和存儲設備進行擴散與傳播,潛伏性較強,一般不易作人員所發現,然而他們絕大多數會產生一些相應的變異性病毒,較難將其進行徹底性清除,那么則會對計算機網絡安全造成更大的破壞性與攻擊性,最終使得整個計算機無法運行。
2.計算機網絡安全的防范措施探討
2.1從管理層面解決計算機網絡安全問題計算機網絡安全問題以及防范措施研究不僅僅涉及到網絡技術層面,與網絡安全管理層面的關系也很大。因此,可以通過提高網絡用戶的安全防范意識以及其正確的上網操作行為、建立并完善相應的網絡安全管理制度和法律法規、加強網絡安全的監管力度、以及網絡管理人員的職業操守和道德素質來從管理層面降低計算機網絡安全問題的發生。同時,加強相應的網絡維護人員、網絡監管人員的技能和安全意識鍛煉,結合不同網絡區域的訪客數量、活躍度等網絡的實際具體運行情況,制定出科學合理的解決方案,更加全面并立體性地保障計算機網絡安全,降低并解決計算機網絡安全問題。
2.2從物理層面解決計算機網絡安全問題當前,為進一步有效解決計算機網絡安全問題,首先必須從物理層面上著手去處理,也就是要加強對計算機硬件設備安全的防范,確保計算機硬件設備處于一種安全的環境中。另外,在修建計算機機房時也要注意干燥、通風與避光,同時還要加強計算機機房的防火措施,以進一步保證計算機網絡安全不會因為物理層的缺陷而出現一系列的安全隱患。
2.3從技術層面解決計算機網絡安全問題從技術層面解決計算機網絡安全問題首先就是要提高安全防范意識,加強技術層面的網絡安全防范措施,主要包括對病毒等入侵網絡影響網絡安全的因素進行有效地預防、檢查和查殺,其次是對網絡重要數據和系統做好備份。解決計算機網絡安全問題的具體措施可以從以下幾個方面著重開展:首先是做好互聯網的訪問控制工作,降低非法外部用戶對網絡系統的訪問所帶來的風險;其次是提高網絡安全防火墻技術以及入侵檢測技術,最大程度上保護網絡安全,建立并完善網絡安全防火墻體系,從而避免遭受黑客等其他外戶的惡意攻擊;再次加強網絡數據的安全備份以及數據加密技術,保證原始數據的完整性、安全性和可靠性,防止網絡數據被惡意篡改或銷毀;最后是積極開發先進的網絡安全檢測軟件以及數據防護軟件等,并安裝必要的查毒和殺毒軟件來凈化網絡環境,從而解決計算機網絡安全問題。此外,利用網絡分段技術、建立網絡權限控制、屬性安全服務以及入網訪問功能模塊,并用交換式集線器來替代落后的共享式集線器可以有效促進網絡安全系統的正常運行。同時,漏洞評估、惡意代碼清除以及安全審計和網絡隔離等技術的快速發展,也進一步對于防范計算機網絡安全問題的發生具有重要的推動作用。技術層面解決網絡安全問題是一個綜合性的問題,需要科學技術的不斷創新和進步以及日常網絡使用人員的合理操作及應用來解答,從而盡量降低技術因素造成的網絡安全問題的發生,確保計算機網絡的安全、穩定。
3.結束語
綜上所述,計算機網絡安全問題是一個長久性、綜合性的問題,不是一朝一夕就能解決的,需要從技術層面和管理層面上積極采取行之有效的防范措施,才能真正營造出一種安全、穩定的計算機網絡環境,進一步保證計算機網絡系統的順暢運行,發揮其對于人們的日常生活所起到的便捷功能。
作者:孫志寬單位:吉林化工學院信息中心
關鍵詞:計算機;網絡;安全;對策
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
1計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
2計算機網絡不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
2.1計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.2操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
7)盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
2.3數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(SecurityGateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3計算機網絡安全的對策
3.1技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
4結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
[1]張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.
1.1網絡安全影響工作效率
網絡安全不僅僅是那些影響較大、中毒較深的黑客攻擊事件,事實上,我們在工作和生活中幾乎每時每刻都會面臨網絡安全的威脅。當我們在計算機網絡上處理一件工作任務時,經常跳出的廣告頁面同樣關及網絡安全,這反映了我們的計算機網絡在攔截不必要垃圾信息時的能力較弱。長期以往,經常會發生錯點、誤點等失誤,進入不必要的網頁,浪費大量的時間和精力,使得某些工作進度沒能得到保存,工作靈感消失,最終影響整體的工作效率。
1.2網絡安全事關個人企業隱私
網絡安全對于個人和企業來說同等重要,對于個人來說網絡不僅僅是我們了解世界、拓寬視野的重要工具,同時也是很多隱私的存儲地,尤其是在云盤等網絡存儲越來越發達的現在,很多人的視頻、照片和文本儲存在網絡中,一旦泄露會對個人的生活造成很大的困擾。對于企業來說,一些重要的合同文件雖然通過加密的方式存儲在網絡中,但不一定能夠完全保證其安全性,一旦泄密,企業的商業未來和創意項目都將公之于眾,將會給企業帶來大量的損失。
1.3網絡安全涉及國家安全
計算機網絡安全是國家安全中的一個重要方面,在信息技術高速發展的今天,國與國之間的競爭不僅僅是經濟、政治、文化、軍事、領土等方面的簡單競爭,還包括網絡安全上的競爭。而且網絡安全直接關系到其他國家安全方面的成效,因為在現如今,不僅僅是個人和企業在大量使用計算機網絡,政府相關部門也與網絡息息相關,如果網絡安全防線被攻破,我國的很多關鍵性技術和信息都將被泄露,國家安全將受到嚴重威脅。所以,一定程度上,保護計算機網絡安全就是在維護國家安全。
2計算機網絡安全存在的問題分析
2.1網絡安全防范意識差
雖然人們對網絡的使用頻次越來越多,網絡也正在成為人們的一種生活方式,但對于大多數人來說,對于網絡安全防范的意識很差,更不用說主動進行安全防范。很多人潛意識里認為自己只是計算機網絡的用戶,只需要利用其正常的上網娛樂和工作即可,不需要也不應該為其安全防護來做什么,自然會有專業的工作人員維護網絡安全。這也使得人們在平時對網絡安全無知無覺,防治網絡病毒的滋生和蔓延,只有在造成嚴重威脅時才問計于計算機網絡維護工作人員。
2.2計算機網絡存在漏洞
計算機網絡并不是十全十美的,其中存在著很多的漏洞和不足需要彌補。技術人員在調試維護時,大多只能對一些比較具有共同性的問題進行排查和維護,但對于一些個性的或者隱藏很深的漏洞和問題,不可能做到面面俱到。計算機網絡的設計盡管有很多人在進行開發和調試,并進行后期的維護,但是用戶和專門研究計算機網絡的人員更多,工作人員在設計時只能盡可能的把想到的問題填充進去,但更多的問題和漏洞依然存在,隨時都在被發現和攻擊。
2.3黑客等人為攻擊頻繁
隨著互聯網技術的日益普及,更多的人能夠通過網絡、書本、課堂等各種方式了解到編程等網絡安全技術,這其中一部分人能夠通過學習網絡安全防護技術,加入到軟件的研發當中,為計算機網絡的安全運行貢獻力量。但對于另一部分人來說,由于種種原因,或者是出于對自身利益的考量,或者是出于好奇,甚至是由于某些社會心理問題,對個人、企業和政府管理部門的網絡頻繁估計,為計算機網絡安全帶來了隱患。鑒于我國人口基數大,黑客數量也較多,使得計算機網絡幾乎每時每刻都面臨著被攻擊的危險,需要實時進行維護。
2.4計算機軟硬件配置不協調
計算機網絡安全出現問題的一個很重要的原因在于,計算機軟件和硬件的搭配不夠協調。拿我們平常經常使用和較為熟悉的操作系統來說,不同的操作系統能夠適配不同的計算機硬件。而級別越高的操作系統所需要的運算速度越高,對于硬件的質量也就要求越高。如果使用要求較高的操作系統適配低質量的硬件,就會使得網絡不順暢,增加網絡安全漏洞,帶來不必要的風險。在計算機網卡中這個問題同樣重要,由于使用工作站選配網卡,以至于網絡的網卡設置出現問題,使得計算機網絡的安全運行受到影響。
2.5計算機網絡具有開放性
計算機網絡是由于其開放性、聯結性和實時性受到人們的廣泛歡迎,但也正是由于這些特性,計算機網絡經常面臨很多被攻擊的壓力。因為網絡的用戶有很多,計算機網絡不能對每一個用戶進行審核,查驗其是否有著危害網絡安全的行為,所以計算機網絡對大部分人來說是開放的。這就致使一些人利用此機會,惡意修改網絡信息,謀取不正當利益,給計算機網絡的安全穩定帶來隱患。
3計算機網絡安全防護技術
3.1提高網絡安全防護意識
加強計算機網絡安全的建設最為重要和首先需要考慮到的就是網絡安全防護意識的提高,無論我們的網絡安全防護技術再先進,如果沒有人們的普遍關注和重視,也難以發展壯大。要充分發揮電視臺等傳統媒體和微信等新興媒體的宣傳輿論帶動能力,通過案例示范和網絡安全知識小課堂等方式,讓人們首先提高對網絡安全防護的重視程度,并掌握安全防護小常識,為網絡安全防護技術的普及打下堅實的思想基礎。
3.2科學設計計算機網絡
要從源頭做起,在計算機網絡的前期設計上下足功夫,減少在網絡安全防護等后期維護工作中的消耗。設計團隊在設計之初要及時征求網絡安全防護工作人員的意見,維護人員對計算機網絡的各個過程中容易出現的問題都很了解,如果能夠實現信息共享共通,發揮團隊合作的作用,那么計算機網絡將會設計的更加科學合理,能夠更有效的防范化解各種病毒侵擾,營造一個安全可靠的計算機網絡使用氛圍。
3.3加強計算機網絡日常維護管理
計算機網絡的使用不是一次性的,同樣也不是階段性的,幾乎每時每刻計算機網絡都在運轉,都在給人們提供著各種服務。但是大多數人對于計算機網絡的日常維護和管理并不在日常中同時進行,往往是“頭痛醫頭,腳痛醫腳”在出現問題時才求取幫助,而在平時放任垃圾文件甚至于病毒文件的大量儲存。要把計算機網絡的安全防護做在平時,及時進行病毒查殺和文件清理。
3.4加快推進網絡實名制
網絡實名制的提出時間已經很久了,雖然各大平臺對于實名制認證都有了重視,但這還遠遠不夠,網絡非實名制帶來的黑客攻擊等危害計算機網絡安全的現象時有發生。很多時候,由于無法進行相應的追責,很多不法分子的違法成本極低,在沒有運營公司和政府相關管理部門的支持下,對計算機網絡安全的破壞行為很難得到查處,很多人迫于無奈和各種限制無法維護自己的權利,無形中助長了此類行為。要加快推進網絡實名制,讓更多不法分子有所忌憚。
1.1云計算安全的現狀
目前,我國云計算正在蓬勃發展中,計算機的普及使越來越多的人學會利用云計算享受網絡中的共享資源。在諸多網絡信息中,自然會涉及到用戶的個人資料,其中潛在的安全隱患不可輕視。
1.1.1被動地位和網絡陷阱云計算的運行需要云服務的提供商和提供商的客戶共同配合。作為用戶而言,在享受服務商提供的網絡便利的同時,也受到服務商的直接制約。根據現今的科學技術,計算機網絡仍呈單向箭頭的供應趨勢,即一旦服務商發生技術故障后暫停服務,用戶只能被動地等待。此外,網絡中存在大量的虛假地址和虛假標識,這些陷阱也令用戶舉步維艱。
1.1.2違法黑客當今社會,已有一部分黑客逐漸演變為違法黑客,他們利用高超的計算機技術破壞用戶系統或竊取用戶信息。云計算中存儲的龐大資源群對于違法黑客們來說具有巨大的吸引力。因此加強計算機網絡的安全屏障系統亟不可待。
1.2云計算服務隱藏的安全隱患
云計算的開放式網絡在給用戶帶來便捷的同時,也給不法分子創造了犯罪機會。一方面,云計算服務被壟斷在私人機構或企業手中,但他們只能提供商業信用,無法保證信息在傳輸過程中的安全;另一方面,在表面看來,云計算中的用戶信息對于該用戶以外的其他用戶是保密的,可對于提供云計算服務的提供商而言并不存在保密功能,一旦內部遭受惡意攻擊,大量用戶信息極易被暴露并盜取。
1.3信息安全技術問題
1.3.1基礎設施安全問題云計算的基礎設施包括互聯網和計算機基礎設施,其安全問題自然針對每個組成部分采取相應的措施。單就互聯網而言,它的云安全體現在公有云和私有云的安全問題上。前者收費較低,規模較大,網絡交叉點較多,用戶群較為廣泛,因此無法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性,同時,由于公有云節點的數目龐大,安全屏障無法顧全到整個云端,即使全面蓋后也無法保障單個節點的強大安全性。而后者較之于前者,收費小幅增高,規模較小,網絡交叉點較少,用戶群較為密集,還額外設立了專用的外聯網,全方位提高了私有云的安全性能。計算機基礎設施的安全是整個基礎設施安全的核心所在,在保障主機應用安全的基礎上,還需提高互聯網的安全性能以保障云計算的穩定運行,二者缺一不可。云計算的安全問題是一場持久戰,需要云計算服務商和用戶長期、定期地更新安全系統,抵擋病毒、木馬等人為攻擊,消除安全隱患,樹立牢固的安全意識。
1.3.2數據安全問題云計算的數據安全應具備隱秘性、完整性和可用性。服務商的安全保障需同時滿足這三個特質,無論哪一點都不可或缺。(1)數據隱秘性。用戶的個人信息屬于個人隱私,在無本人的同意下,絕不可被窺竊。服務商應提供強力有效的安全屏障來維護用戶的隱私。(2)數據完整性。用戶上傳并存儲的數據須保持從始至終的完整性,即在無用戶自身的修改等操作時數據不應出現任何變動。一方面,服務商要提供完善的網絡防火墻以防黑客對數據進行篡改和破壞;另一方面,服務商也要定期更新和維修自身的總服務器,確保不因服務器出現的問題而破壞數據的完整性。(3)數據可用性。服務商應提供穩定的網絡運行系統,使用戶能夠隨時對數據進行有效操作。
2加強計算機網絡安全防范的具體措施
2.1建立“云計算”數據中心
“云計算”數據中心較之傳統的數據中心并無較大的差異。在基礎設施方面,“云計算”數據中心和傳統數據中心同樣需要旁掛核心或交換機來保證數據的分區部署;在特性方面,兩者的數據部署都具備完整性、規范性和條理性;在功能方面,相同的是兩者都需滿足資源的最大化利用,不同的是“,云計算”數據中心比傳統數據中心更快捷、更實用、更具體。
2.1.1模式擴大網絡用戶數量的急劇增加和網絡應用程序開發速度的大幅增快,都對網絡數據中心提出了更高的要求“。云計算”數據中心較之傳統的數據中心擁有更大的規模。不僅是網絡內外的傳輸,還是網絡內部之間服務器的傳輸,都在最大程度上提高了供應量和存儲量。數據中心還需確保每個節點之間、節點和服務器之間以及每個服務器之間的傳輸都能暢通無阻。首先“,云計算”數據中心需具備更大的容納量,同時也要提高與之相適應的接應和處理能力,才能使網絡能夠靈活地運作。其次,服務量的增大也意味著網絡危險因素的增多,這就要求云計算的安全性能也能隨之增強。
2.1.2虛擬化將云計算中的數據進行虛擬化不僅可以節約網絡存儲空間,還能夠加快網絡的運行速度,對于整體而言則是降低了網絡運營的成本投入。因此,虛擬化是網絡發展的必然趨勢。我國的網絡虛擬化便有了較為成熟的技術支持;而今隨著科技的快速發展,計算機人才的數量不斷增多,技術水平也逐漸提高,他們創造的一次次網絡革新都會為我國的“云計算”發展帶來全新的局面。其中計算機網絡服務器和存儲器已有了先進的虛擬化技術,但防火墻等重要計算機網絡安全設備的虛擬化還有待加強。
2.2加強防火墻的部署
在計算機網絡安全防護設備中,防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊,還能將其安全防護性能擴展到其他插卡中以完成多方位的安全保障。同時,擴展后的安全性能并不會因設備的增多而減弱。因此,加強防火墻的部署可有效解決云計算的安全問題。至于防火墻的虛擬化則通過以下三種情況實現。
2.2.1通用化防火墻的通用化是指暫不升級防火墻的虛擬功能,只以其基礎的安全屏障進行計算機網絡安全的保護。但與一般的安全軟件不同,服務商需針對不同的應用類型和需求提供不同的防火墻區域保護,做到因“域”制宜。
2.2.2虛擬化為保障多個用戶的獨立化安全保障,通常采取以下兩種措施:①物理化,即簡單地使用多臺防火墻對相應的網絡系統進行安全防護。②將防火墻虛擬化,即由一臺防火墻設備投射到多個用戶的網絡系統中。第二種方法實現了資源利用的最大化,同時也可滿足對不同業務的共同控制。
參考文獻和論文是一個整體,是不可缺少的部分,作者在文中引用了前人的研究成果就應該標注出來,然后列在論文的結尾的地方。下面是千里馬網站小編采編收集的關于計算機網絡論文參考文獻,希望小編整理的這些文獻能給大家在寫作當中有所幫助。
計算機網絡論文參考文獻:
[1]李磊.基于計算機網絡病毒的主要特性及功能的分析與研究[J].山東工業技術,2016,(01):157.
[2]丁媛媛.計算機網絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報(自然科學版),2012,(08):41-42.
[3]羅婷婷.網絡侵害行為分析[J].湖北民族學院學報(哲學社會科學版).2015(04).
[4]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化.2014(08).
[5] 譚浩強.C程序設計[M].4版.北京:清華大學出版社,2010.
[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都:電子科技大學出版社,2015.
[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設計[M].北京:高等教育出版社,2002.
計算機網絡論文參考文獻:
[1]姚渝春,李杰,王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報(自然科學版),2003,26(9).
[2]吉玲峰.網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2013(5).
[3]許江蘭.淺談網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2011(16).
[4]伍毅強醫院計算機網絡設備管理及維護策略研究[J].無線互聯科技,2014,1:199.
[5]汪忠樂醫院計算機網絡安全管理工作的維護措施[J].無線互聯科技,2015,07:55-56.
[6]張波.試論醫院計算機網絡設備的管理措施和維護策略[J].科技創新導報,2013,24:29.
計算機網絡論文參考文獻:
[1]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術,2015(21):33-35.
[2]羅恒輝.計算機網絡信息與防御技術的應用實踐芻議[J].信息與電腦,2016(2):170-171.
[3]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用,2016(1):17-18.
[4]吳曉旭.計算機網絡安全的防御技術管窺[J].智能城市,2016(4):120-121.
[5]彭龍.企業計算機網絡信息安全體系的構建研究[J].科技廣場,2016(5):94-98.
[6]阮彥鈞.計算機網絡安全隱患及防御策略探討[J].科技與創新,2016(16):91-92.
[7]姚宏林,韓偉杰,吳忠望.計算機信息網絡安全防御特征研究[J].科技創新導報,2014(21):45-46.
關鍵詞:計算機 網絡信息 安全保密技術
隨著計算機網絡的產生和快速發展,不斷改變著人類的生活方式。可以通過計算機網絡技術發送電子郵件,進行網絡辦公,網絡學習,處理銀行事務,國家機關處理要務等等。但是計算機網絡也是一把雙刃劍,許多不法分子或者病毒等等“不速之客”嚴重威脅著人們的計算機網絡信息的安全,甚至會威脅到國家機關和部隊中的信息安全,加強計算機網絡信息安全保密工作至關重要。計算機安全保密技術的提出成為近些年來非常熱門的話題,越來越受到人們的關注。以下將對計算機網絡信息安全保密技術具體分析。
1. 計算機網絡信息安全保密技術的概述
關于計算機網絡信息的安全保密工作主要是通過對計算機系統的安全和數據保護以及對信息保密來實現的。計算機的系統安全主要是指通過一定的安全技術,來進行保護計算機的硬件、應用的軟件和操作系統、數據等等,防止被破壞、入侵的過程。主要是保護計算機網絡防止受到入侵和剖壞,以保護系統的可靠運行和網絡的不中斷。信息保密是指對計算機信息系統中的信息資源進行控制的過程。現在網絡病毒或者不法分子的入侵越來越多,所以加強計算機安全保密技術非常關鍵。
2. 計算機網絡信息安全的現狀
計算機網絡具有開放性和資源的共享性等等特點,正是由于這些特點,計算機安全和保密技術越來越突出。當前計算機網絡信息所面臨的安全非常多,尤其是對電腦來說,安全問題至關重要。這些病毒主要有:計算機病毒的入侵和危害、計算機電磁信號的泄露、網絡通信協議的安全泄露、在計算機系統中安裝竊密的裝置等等威脅,將會帶來意想不到的后果,對于計算機網絡信息安全和保密工作刻不容緩。
3. 計算機網絡信息安全保密的常用技術
3.1 網絡安全技術
對于計算機網絡的安全和保密工作主要涉及的問題是網絡協議的完備性。主要措施是加強網絡脆弱性的檢測和防火墻、入侵檢測的技術。網絡脆弱性檢測技術,主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合,主要包括的對象有網絡操作系統、協議、防火墻、口令等等安全保密措施進行保密工作;對這些軟件的探測和攻擊,可以對安全網路的防護做出具體的評估,以不斷改進安全保密措施。防火墻的安全技術,主要是對網絡上流通的信息的識別和過濾,已達到阻止一些信息的作用,這是內部網絡和外部網絡進行安全隔離的系統。入侵檢測技術,主要是通過發現網絡系統的異常訪問,并判斷出一些入侵行為的發生,已達到阻止和反攻擊的目的。
3.2 病毒防治技術
計算機的病毒對于計算機網絡信息安全具有非常大的威脅。典型特征是,進行潛伏、復制和破壞。防治計算機病毒的方法;發現了病毒進行解剖,最后在滅殺。對計算機病毒的主要防治工作可以在服務器上裝載防病毒的裝置;也可以不定期的使用防毒軟件對計算機進行檢測;還可以在網絡接口上安裝防病毒的芯片等,這些方法也可以結合使用也達到病毒防治的作用。
3.3 加強數據庫的安全技術
加強數據庫的安全技術,首先制定出正確的安全策略;在利用一定的技術手段對數據庫進行保護(比如密鑰口令的分段管理,數據加密保護,身份認證,信息加密,防病毒傳染等等保護措施);然后對數據庫管理系統進行安全保密;在制定數據庫的榮滅備份;最后在數據庫的周圍警戒和出入控制等措施。
3.4 鑒別技術
鑒別技術的主要工作發現非法用戶對網絡信息的修改和竊取等。鑒別技術也被稱為認證技術。鑒別技術主要有;對身份的鑒別,目的是為了驗證合法用戶,使系統決定是否能夠上網;在一個是對信息過程的鑒別;還有一個是對防抵賴的鑒別,主要是對重要的文書或者契約發生了否認和抵賴進行防止工作。
3.5 對訪問的控制
這一個工作是計算機信息系統安全中的一個關鍵性的技術。主要是由訪問控制原則和訪問的機制構成的。訪問控制原則可以確定授予每一個用戶的限制條件;訪問機制是實現訪問策略的預定的訪問控制功能。
4. 加強網絡信息安全的輔助措施
主要關于加強電腦的保密工作具體有(1)設置8位以上的開機密碼,以防止他們破解、更改,密碼要定期更換。(2)電腦必須配備安全的殺毒軟件。(3)不得讓無關的工作人員使用電腦。(4)電腦在使用打印機、傳真機等設備時,不得與其它非電腦網絡進行連接,嚴禁在電腦上使用無線設備。(5)對于電腦的維修要嚴格按照程序進行。(6)責任人要定期對電腦進行核對、清查工作,發現丟失后及時向有關部門報告。
結語
隨著計算機技術的不斷發展,對于網絡信息安全保密工作越來越重要,所以要不斷加強計算機網絡信息的安全保密技術,才能確保計算機信息系統的安全可靠。
參考文獻
[1] 周碧英 淺析計算機網絡安全技術[期刊論文]-甘肅科技 2008(3)
[2] 王治 計算機網絡安全探討[期刊論文]-科技創新導報 2008(21)
關鍵詞:計算機網絡技術 安全管理維護 研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)10-0215-01
計算機網絡的應用領域比較廣,尤其Internet的普及,如今物聯網技術的廣泛應用,計算機網絡技術越來越重要,因此計算機網絡安全得到廣泛重視。由于網絡的特點,網絡安全問題只能減少,不可能根本杜絕,如何提高計算機網絡安全技術,有效的進行網絡安全管理維護,提高網絡安全性能,是計算機網絡工作者需要解決的問題。
1 影響計算機網絡安全的因素
1.1 網絡系統影響因素
計算機網絡技術是在不斷發展,不斷完善過程,計算機系統本身具有一定漏洞,這些因素都對網絡系統有一定影響,計算機網絡本身具有共享性,開發性,這促使計算機網絡的不安全性,網絡系統存在一定風險,具有一定漏洞,是網絡系統本身結構因素,網絡的協議Tcp/Ip協議本身就要全球通用性質,這也是網絡能全球應用的根本,網絡系統需要不斷完善與提高,逐步修復其漏洞,提高網絡安全性能。
1.2 人為因素
人為因素是計算機網絡不安全主要因素,人為因素主要有兩方面,一方面是黑客的攻擊,黑客是網絡高手進行系統的侵入,一般都是進行違法犯罪活動,尤其對一些重要數據的竊取,網絡系統必須防范黑客侵入。另一方面是計算機病毒侵入,病毒是一段木馬程序,一般具有一定的攻擊性,對計算機軟硬件有一定的破壞性,網絡系統必須做好防范病毒規劃,利用一些查殺病毒軟件進行病毒防治,計算機病毒只能預防,不能杜絕,這也是計算機病毒的特點。
2 計算機網絡安全技術
2.1 防火墻技術
防火墻技術是計算機防范病毒的主要方法,其是計算機網絡安全體系中重要組成部分,對計算機軟件、硬件都起到一定保護作用。防火墻技術對計算機病毒能起到攔截和阻礙入侵,但對計算機病毒不能起到殺毒作用。一般防火墻技術是網絡安全體系中一道屏障,起到保護作用,對數據起到過濾作用,促使一些不正常數據或病毒不能入侵計算機,對一般計算機網絡系統可以起到一定保護作用。
2.2 數據加密技術
防火墻技術一般只起到數據過濾,安全保障作用,但要進一步提高網絡安全性能,必須采用數據加密技術。數據加密技術是網絡安全的核心技術之一,數據加密技術在數據傳輸和存儲過程中可以很大程度的提高數據的保密性,從而提高數據的安全性。數據加密技術是將數據轉換成密文,并將密文進行傳輸或存儲,數據接收方只有通過相對應的密鑰才能對受保護的數據信息進行解密,從而獲取原數據源。數據加密技術一般要對數據進行加密和解密,對方一般應該知道密碼,在實際應用過程中,用戶可以進行多道數據加密,以免數據在傳輸過程中被解密,數據加密分對稱加密技術與非對稱加密技術,加大破解難度,進一步提高網絡安全性能。
2.3 黑客誘騙技術
網絡攻擊多數都來源于黑客攻擊,對黑客的防范是解決網絡安全關鍵因素。黑客誘騙技術就是網絡專家編寫的網絡系統,讓黑客進行攻擊,對黑客進行跟蹤,發現黑客運行軌跡,能起到對網絡系統的有效保護,黑客誘騙技術具有一定應用價值。
3 網絡管理技術
3.1 網絡故障管理
網絡出現故障是常用現象,如何解決網絡故障是關鍵的,對網絡故障的發現,分析、檢測是一項復雜過程,網絡管理人員對網絡的設備要及時檢查,分析出現網絡故障的可能,減少網絡故障發生,是防止黑客攻擊的有效方法。網絡管理人員要具有一定專業技術水平,起到網絡安全管理職責,提高網絡故障管理是提高網絡管理技術主要手段。
3.2 網絡配置管理
網絡管理技術中網絡配置必須需要專業技術人才完成,必須準確的完成網絡配置,網絡配置在網絡管理技術中起到重要作用。網絡配置管理的主要功能是對網絡進行初始化,并對網絡信息進行配置,從而保證網絡能夠進行正常的網絡服務。網絡配置對計算機網絡的正常運行有很大的作用,主要是通過監視組、控制組、定義組、辨別組來組成通信網絡的對象,從而對計算機網絡提供服務,并將網絡性能保持在最佳水平。科學有效的進行網絡管理配置,是提高網絡安全性能的主要指標,必須對管理人員提升專業技能。
3.3 網絡性能管理
網絡性能管理主要是對系統資源的運行狀況進行分析,并對網絡的通信效率進行評價。網絡性能分析的結果對網絡的針對測試過程或網絡的配置都會有一定的影響。網絡性能管理是以收集到的W絡的運行狀況的相關數據信息為基礎而進行的管理行為,同時網絡性能管理需要對網絡性能日志進行維護和分析。
4 結語
總之,計算機網絡技術應用越來越廣,網絡安全越來越被人們重視,提高網絡安全性能是大家關注的焦點,提高網絡安全性能,必須加強網絡管理人員網絡安全知識培訓,提升網絡技能,掌握相應的計算機網絡技術,提高網絡管理技術手段,掌握現代網絡技術發展規律,科學的進行網絡管理,有效提高網絡安全性能。
參考文獻
[1]梁成長.當前網絡技術與綜合布線系統的設計研究[J].中國管理信息化,2016(14).
[2]王.基于網絡技術在上市公司信息化進程中的應用探究[J].科技風,2016(14).
[3]賀海俠,何銘.計算機網絡技術在圖書館方面的應用研究[J].通訊世界,2016(14).
[4]譚廣通,劉佳.計算機網絡技術對測控技術發展的輔助作用[J].網絡空間安全,2016(05).[5] 張靈麗.淺議計算機網絡技術在職業教育中的應用[J].教育現代化,2016(13).
1計算機網絡安全在大數據系統中應用的必要性
1.1大數據系統中網絡問題層出不窮
大數據背景下,人們的工作、生活及學習模式發生了很大改變,但人們的網絡安全意識有待提高。在人們迫切追求在網絡環境中的便捷性體驗時,只要忽視了網絡安全隱患,就必然會導致大數據系統安全問題層出不窮。在計算機系統配置中,網絡軟件安全性整體偏低,導致人們的重要信息很容易受到攻擊而導致泄露。黑客與病毒的入侵,也惡化了大數據系統中的網絡環境。當軟件和程序存有漏洞,就很容易遭到病毒入侵。一旦大數據系統網絡監管力度不夠,網絡環境的安全性就更難以保障,導致大數據系統中網絡問題接二連三地出現。
1.2計算機網絡安全為大數據系統安全提供了無限可能
計算機網絡安全,可有效保證大數據系統的穩定安全運行。大數據主要是信息技術下的一種產物,通過儲存和處理信息,在大數據系統中俺找人的需求呈現信息,進而為個人與企業發展提供數據依據。在大數據系統中,信息數據是其運行的根本因素,同時信息安全也是計算機網絡安全的主要內容,可以說,計算機網絡安全是大數據系統安全運行的根基。對計算機用戶來說,大數據通過收集個人信息并分析,依據人的喜好來推送相關的數據。一旦這些涉及用戶隱私的數據被不法分子非法使用,必然會威脅到計算機用戶的根本利益。對企業來說,通過收集企業各項數據并為企業發展提供數據支持,這些數據不免涉及企業的核心機密與市場競爭力,一旦這些數據泄密,必然會對企業造成致命性打擊。所以,計算機網絡安全,在很大程度上保證了大數據系統安全,對企業與計算機用戶信息安全都有著全面保障作用。
2計算機網絡安全在大數據系統中的具體應用及改進策略
2.1計算機網絡安全在大數據系統中的具體應用
一般來說,計算機網絡安全在大數據系統中的應用,應充分認識到大數據系統運行中面臨的各種網絡安全問題。從預防與解決網絡安全問題的角度實現大數據系統的安全運行。確切來說,計算機網絡安全在大數據系統中的具體應用,可從數據管理、數據分析、防火墻應用及區塊鏈防篡改技術等說起。計算機網絡安全在數據管理中的應用:計算機網絡安全在數據管理中的應用,主要是確保數據的完整性與安全性,避免出現數據被黑客與病毒入侵而面臨著各種威脅。如在大數據系統中對用戶身份進行認證,其數據信息管理時,以設定好的網絡ID為主,只要登錄時進行網絡ID認定,就能避免網絡ID被不法分子登錄,也杜絕了不法分子毀壞數據及盜取數據的行為。大數據系統中身份認證過程中,以密碼和特殊口令的方式來認證,就大大地提高了數據管理的安全性。身份認證技術應用時,能對需要處理的信息加密,當信息一旦被盜用,也無法正確認證身份而使用信息。計算機網絡安全在數據管理中的應用,只要面臨著黑客攻擊,就能全面分析黑客攻擊的手段,并充分運用數據信息抵御黑客攻擊,全面保護大數據系統中網絡環境的安全。計算機網絡安全在數據分析中的應用:計算機網絡安全可用在數據分析中,用來保護大數據系統的安全性。數據分析通過運用統計手段整合和處理數據,進而提取到有效的數據,在分析和整理后得到相關的結論。大數據系統中,數據分析用以保證數據的安全和完整,并確保數據的可靠性。計算機網絡安全技術在數據分析中的應用,在很大程度上提升了數據分析的效率與質量,額保證了數據的準確性。數據分析中應用計算機網絡安全技術,應加強大數據系統中的網絡安全監管,積極地運用數據挖掘安全技術,全面分析用戶日常行為,及時地跟蹤和警告可能產生安全風險的操作,并告知用戶。防火墻技術、區塊鏈防篡改技術在大數據系統中的應用:計算機網絡安全技術在大數據系統中的應用,通過運用防火墻技術和區塊鏈防篡改技術,提高大數據系統網絡安全的強度。計算機網絡安全的基本保障來源于防火墻技術,幾乎每一臺計算機都配備了防火墻。計算機網絡安全在大數據系統中的應用,通過為計算機網絡提供安全保護,把計算機和計算機外網分離開來,分別分析計算機外網傳達到計算機本身的相關信息,只要鑒別并確認后,對其進行攔截或者是放行。防火墻技術用于大數據系統中,可起到對病毒隔絕作用。區塊鏈防篡改技術的應用,通過在每個新區塊上設置數據指紋,并讓每一個區塊之間形成一種鏈條結構,只要區塊中的數據被篡改,就會導致下一區塊的數據指紋變動,這就無法完成用戶身份認證,進而確保數據信息的完整性與保密性。
2.2計算機網絡安全在大數據系統中應用的改進策略
計算機網絡安全在大數據系統中的應用,應全力解決大數據系統中面臨的各種網絡安全問題,實現大數據系統中的安全防控。具體來說,計算機網絡安全在大數據系統中的應用,可從幾點做起:提升網絡安全防范意識:大數據環境下,人們使用計算機網絡時,只要網絡安全意識薄弱,就很容易處于不安全的網絡環境中。尤其是青少年和中老年群體,計算機網絡防范意識相對薄弱,很容易在網絡環境中遇到信息泄密與信息被盜等問題。那么,要想確保大數據環境的安全有效,每個人都應增強自身網絡安全意識。社會也要積極地宣傳計算機網絡安全知識的宣傳,以宣傳的方式幫助人們提升安全意識,并做好計算機網絡防范工作。提倡青少年和中老年群體,在使用計算機網絡時,盡可能地把密碼設置得更復雜點,起到對計算機網絡用戶賬號的保護作用。加強計算機網絡安全人才培養工作,充分發揮出網絡安全人才優勢,做好網絡安全建設,降低計算機網絡安全風險率。加強病毒檢測防御:在大數據環境下,對計算機安裝先進的軟件,實時監測計算機網絡運行的安全性。如在計算機上安裝防火墻和殺毒軟件,定期監測和防范病毒,提升計算機網絡的安全性,全面保障人們信息的安全。對重要信息進行密鑰處理,即便信息被盜也會在沒有密鑰情況下無法打開。增強計算機網絡監管力度:在網絡環境中建立網絡監管制度,用于提升網絡環境的安全度,并盡可能地消除網絡環境面臨的安全隱患。以法律法規為依據,做好網絡安全控制,定期優化和完善網絡安全,確保大數據系統的安全運行。因此,計算機網絡安全對大數據系統來說至關重要。在大數據系統中應用計算機網絡安全技術,應格外重視計算機用戶網絡安全防范意識的培養,并做好病毒檢測防御工作,加強計算機網絡監管力度。
關鍵詞:計算機,網絡安全,防火墻
隨著計算機網絡的廣泛應用,網絡安全問題日漸突出。網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性,網絡的這些特性顯示了它的許多優點,但同時也使它容易受到來自各方面的入侵和攻擊。如果不很好地解決這個問題,必將阻礙計算機網絡化發展的進程。
1 網絡安全概述
網絡安全從本質上來講就是網絡上的信息安全,指網絡系統中流動和保存的數據,不受到偶然的或者惡意的破壞、泄露、更改,系統能連續正常的工作,網絡服務不中斷。從廣義上來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。
2 網絡安全的威脅因素
歸納起來,網絡安全的威脅主要有:
(1)網絡協議的局限性。 Internet的基石是TCP/IP協議簇,該協議簇在實現上力求效率,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。并且,由于TCP/IP協議是公布于眾的,若人們對TCP/IP協議很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
(2) 人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。雖然網絡中設置了不少保護屏障,但由于人們的安全意識淡薄,從而使保護措施形同虛設。例如防火墻,它是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,其主要目的就是通過控制入、出一個網絡的權限,并迫使所有的連接都經過這樣的檢查,防止一個需要保護的網絡遭受外界因素的干擾和破壞。如有人為了避開防火墻服務器的額外認證,進行直接的PPP連接,就會使防火墻失去保護作用。
(3)計算機病毒的危害。 計算機病毒是一個能夠通過修改程序,把自身復制進去進而去傳染其它程序的程序。它并不獨立存在,而是寄生在其他程序之中,它具有能自我“復制”并能“傳播”這一基本特征,并在計算機網絡內部反復地自我繁殖和擴散,危及網絡系統正常工作,最終使計算機及網絡系統發生故障和癱瘓。目前全世界的計算機活體病毒達14萬多種,其傳播途徑不僅通過軟盤、硬盤傳播,還可以通過網絡的電子郵件和下載軟件傳播。隨著計算機應用的發展,人們深刻地認識到病毒對計算機信息系統造成嚴重的破壞。
(4) 黑客的威脅和攻擊。 這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為2種:一種是網絡攻擊,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,他是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。這2種攻擊均可對計算機網絡造成極大的危害,并導致機密數據的泄露。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。黑客入侵的例子枚不勝舉,從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3計算機網絡安全防范措施
針對網絡系統現實情況,處理好網絡的安全問題是當務之急。為了保證網絡安全采用如下方法:
(1)配置防火墻。防火墻將內部網和公開網分開,實質上是一種隔離技術。它是網絡安全的屏障,是保護網絡安全最主要的手段之一。免費論文。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進人自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客隨意訪問自己的網絡。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。免費論文。
(2)安裝防病毒網關軟件。防病毒網關放置在內部網絡和互聯網連接處。當在內部網絡發現病毒時,可能已經感染了很多計算機,防病毒網關可以將大部分病毒隔離在外部,它同時具有反垃圾郵件和反間諜軟件的能力。當出現新的病毒時,管理員只要將防病毒網關升級就可以抵御新病毒的攻擊。
(3)應用入侵檢測系統。入侵檢測技術是近20年來出現的一種主動保護自己免受黑客攻擊的新型網絡安全技術。它能夠檢測那些來自網絡的攻擊,檢測到超過授權的非法訪問。一個網絡入侵檢測系統不需要改變服務器等主機的配置。由于它不會在業務系統的主機安裝額外的軟件,從而不會影響這些機器的CPU、I/O與磁盤等資源的使用,不會影響業務的性能。它從系統運行過程中產生的或系統所處理的各種數據中查找出威脅系統安全的因素,并對威脅做出相應的處理。免費論文。入侵檢測被認為是防火墻之后的第二道安全閘門,它在不影響網絡性能的情況下對網絡進行監測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
(4)利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,但是對于網絡內部的侵襲則無能為力。在這種情況下,可以采用對各個子網做一有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
(5)采用漏洞掃描技術。漏洞掃描是針對特定信息網絡中存在的漏洞而進行的。信息網絡中無論是主機還是網絡設備都可能存在安全隱患,有些是系統設計時考慮不周而留下的,有些是系統建設時出現的。這些漏洞很容易被攻擊,從而危及信息網絡的安全。漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。它的具體實現是安全掃描程序,掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
(6)應用數據加密技術。數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
(7)常做數據備份。由于數據備份所占有的重要地位,它已經成為計算機領域里相對獨立的分支機構。時至今日,各種操作系統都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數據庫管理系統也都有一定的數據復制的機理和功能,但對整個系統的數據備份來說仍有不夠完備之處。所以,若想根本解決整個系統數據的可靠備份問題,選擇專門的備份軟、硬件,建立專用的數據備份系統是不可缺少的。
結語
隨著網絡的迅速發展,網絡技術的日漸更新,網絡時代的計算機信息安全越來越重要,網絡安全是一個系統的工程,需要仔細考慮系統的安全需求,并將各種安全技術結合在一起,才能生成一個高效、通用、安全的網絡系統。
f參考 文 獻 ]
[1盧開澄:《計算機密碼學一計算機網絡中的數據預安全》(清華大學出版社1998).
[2余建斌:《黑客的攻擊手段及用戶對策》(北京人民郵電出版社1998).
[3〕蔡立軍:《計算機網絡安全技術》(中國水利水電出版社2002).
[41鄧文淵、陳惠貞、陳俊榮:(ASP與網絡數據庫技術》(中國鐵道出版社2003.4).
