時間:2023-06-15 17:11:12
序論:在您撰寫網(wǎng)絡安全內(nèi)涵時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
關鍵詞:計算機;網(wǎng)絡安全;防水墻;加密;內(nèi)涵
引言
網(wǎng)絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性,網(wǎng)絡的這些特性顯示了它的許多優(yōu)點,但同時也使它容易受到來自各方面的入侵和攻擊。據(jù)美國FBI統(tǒng)計:全球平均每20秒就發(fā)生一起Internet計算機系統(tǒng)被入侵事件,而且僅美國每年因此而造成的損失就高達100億美。
1.網(wǎng)絡安全
1.1網(wǎng)絡安全定義
網(wǎng)絡安全就是指網(wǎng)絡系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡服務不中斷。
1.2影響網(wǎng)絡安全的主要因素
計算機網(wǎng)絡安全受到的安全威脅是來自于多方面的:一般來說,主要包括以下幾方面:
1.2.1計算機網(wǎng)絡使信息價值巨增,吸引了黑客的大量網(wǎng)絡入侵。
1.2.2現(xiàn)有的計算機系統(tǒng)由于存在或多或少的漏洞,這使得網(wǎng)絡攻擊成為可能。
1.2.3系統(tǒng)通信協(xié)議和應用服務協(xié)議存在缺陷,可被惡意利用用來攻擊網(wǎng)絡。
1.2.4計算機網(wǎng)絡配置較為復雜,如果配置不當.也會產(chǎn)生安全漏洞。
1.2.5目前的計算機病毒可以破壞計算機網(wǎng)絡安全系統(tǒng)并通過網(wǎng)絡破壞更多的計算機。
2.防火墻
防火墻是保護網(wǎng)絡安全最主要的手段之一,近年來防火墻技術取得了很大的進展,各種防火墻技術立運而生。
2.1防火墻的定義
防火墻是一種將內(nèi)部網(wǎng)和公開網(wǎng)分開的方法。 實質(zhì)上是一種隔離技術。目前防火墻已經(jīng)成為世界上用得最多的網(wǎng)絡安全產(chǎn)品之一。在互聯(lián)網(wǎng)上,防火墻是一種非常有效的網(wǎng)絡安全模型.通過它可以隔離風險區(qū)域與安全區(qū)域的連接,同時不會妨礙用戶對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡的通信量,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡的信息流.且本身具有較強的抗攻擊能力,它是提供信息安全服務.實現(xiàn)網(wǎng)絡和信息安全的基礎設施。由于對網(wǎng)絡的入侵不僅來自高超的攻擊手段,也有可能來自配置上的低級錯誤或不合適的密碼選擇。
2.2防火墻的功能
防火墻的建立是為了防止內(nèi)部網(wǎng)絡免受來自網(wǎng)絡以外的干擾、破壞,其主要功能有:(1)訪問控制功能。(2)內(nèi)容控制功能。(3)全面的日志功能。(4)集中管理功能。(5)自身的安全和可用性。(6)其他安全控制,各組織機構可以根據(jù)本單位的特殊要求來配置防火墻系統(tǒng),從而實現(xiàn)其他安全控制。
2.3防火墻技術分析
防火墻從原理上主要有三種技術:包過濾(Packet Filtering)技術、服務(Proxy-Service)技術和狀態(tài)檢測(State Inspection)技術。
2.4包過濾(Packet Filtering)技術
包過濾技術是一種簡單、有效的安全控制技術,它通過在網(wǎng)絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址和TCP端口號等規(guī)則,對通過設備的數(shù)據(jù)包進行檢查,限制數(shù)據(jù)包在內(nèi)部網(wǎng)絡的進出。由于包過濾技術要求內(nèi)外通信的數(shù)據(jù)包必須通過使用這項技術的計算機,才能進行過濾,因而,包過濾技術必須用在路由器上。它通常由包過濾路由器對IP包進行選擇,允許或拒絕特定的包通過。
包過濾技術具有數(shù)據(jù)包過濾對用戶透明、一個過濾路由器能協(xié)助保護整個網(wǎng)絡、過濾路由器速度快、效率高等優(yōu)點。
包過濾技術的缺點:配置訪問控制列表比較復雜,要求網(wǎng)絡管理員對Internet服務有深入了解其性能隨訪問控制列表的長度的增加而呈指數(shù)下降沒有跟蹤記錄能力,不能從日志記錄中發(fā)現(xiàn)黑客的攻擊記錄不能在用戶級別上進行過濾,即不能鑒別不同的用戶和防止IP地址盜用;只檢查地址和端口,對通過網(wǎng)絡應用鏈路層協(xié)議實現(xiàn)的威脅無防范能力;無法抵御數(shù)據(jù)驅動型攻擊;不能理解特定服務的上下文環(huán)境和數(shù)據(jù){包過濾防火墻技術雖然能實現(xiàn)一定的安全保護,且有許多優(yōu)點.但是包過濾畢竟是第一代防火墻技術,本身存在較多缺陷,不能提供較高的安全性。
3.數(shù)據(jù)加密技術
與防火墻配合使用的安全技術還有數(shù)據(jù)加密技術。數(shù)據(jù)加密是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術手段之一:隨著信息技術的發(fā)展,網(wǎng)絡安全與信息保密日益引起人們的關注。目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護外,從技術上分別在軟件和硬件兩方面采取措施,推動著數(shù)據(jù)加密技術和物理防范技術的不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術四種。
4.智能卡技術
與數(shù)據(jù)加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權用戶所持有并由該用戶賦予它一個口令或密碼字,該宇航局碼與內(nèi)部網(wǎng)絡服務器上注冊的密碼一致。當口令與身份特征共同使用時,智能卡的保密性能還是相當有效的。
網(wǎng)絡安全和數(shù)據(jù)保護這些防范措施都有一定的限度,并不是越安全變越可靠。因而,在看一個網(wǎng)絡是否安全時不僅要考察其手段,而更重要的是對該網(wǎng)絡所采取的各種措施,其中不光是物理防范,還有人員的素質(zhì)等其他"軟"因素,進行綜合評估,從而得出是否安全的結論。
5.結束語
防火墻技術目前已得到廣泛的應用,隨著黑客新技術和新手段不斷出現(xiàn),防火墻技術也需要不斷革新和改進,以解決新的安全問題。雖然防火墻技術能夠在很大程度上提高網(wǎng)絡安全性能.但防火墻只是網(wǎng)絡安全策略中的一個組成部分.并不能完全保證網(wǎng)絡的絕對安全。因此,為了實現(xiàn)網(wǎng)絡的安全,建立一個高效、通用、安全體系,需要將各種防火墻技術、網(wǎng)絡安全技術相結合,并配合有效的管理和組織措施,制定相應的規(guī)章制度,提高網(wǎng)絡管理人員的安全意識,才能形成立體的和縱深有序的安全防御體系。
參考文獻
[1]陳明.網(wǎng)絡安全教程[M].北京:清華大學出版社,2004.
第一,計算機網(wǎng)網(wǎng)絡安全管理制度問題。由于網(wǎng)絡安全管理技術知識要求很高,我國目前并沒有充分重視制度以及法規(guī)的制定,或者法規(guī)比較落后,已經(jīng)與當代情況不相適應,或者即使有新的制度但是只局限于比較形式化的規(guī)定,沒有詳細的實施細則,因此很多時候在實踐中沒有相應的法律法規(guī)作為支持,沒有做到有法可依。
第二,計算機網(wǎng)網(wǎng)絡安全管理技術問題。目前計算機網(wǎng)絡安全管理存在一些技術上的盲點以及漏洞,使得很多不法分子有威脅網(wǎng)絡安全的切入點,主要包括病毒的入侵、木馬程序的潛伏、不正當手段介入網(wǎng)絡、高頻率信息的干擾等。
第三,外力侵害。我國很多的網(wǎng)吧、機房不具備抵御外界侵害的能力,主要外界侵害包括自然的災禍以及周圍環(huán)境侵害等,自然的災禍指的是自然的災禍,如雷電、洪澇災害、火災、電磁泄露等;周圍環(huán)境侵害包括斷電引起數(shù)據(jù)、設備損害問題和噪音問題導致的數(shù)據(jù)高誤碼率等。第四,用戶意識不高。很多用戶在進行計算機網(wǎng)絡使用的時候,沒有足夠的網(wǎng)絡安全意識,對于密碼、權限、口令等私密的東西沒有保護好,隨意泄露,或者沒有及時修補一些網(wǎng)絡漏洞和補丁,黑客可以找到攻擊點。除此以外,還存在網(wǎng)絡安全技術人員素質(zhì)不足、監(jiān)管不到位等問題
改進計算機網(wǎng)網(wǎng)絡安全管理對策
針對目前存在的計算機網(wǎng)網(wǎng)絡安全管理問題,提出了以下對策。
第一,為了改進計算機網(wǎng)網(wǎng)絡安全管理,要加強用戶網(wǎng)絡安全管理意識。對于密碼、權限、口令等比較隱私的東西,用戶要保護好,不要隨意泄露,對于網(wǎng)絡漏洞和補丁,要做到及時修補,不要給有心人有機可乘的機會,進行數(shù)據(jù)備份,防止突發(fā)意外事故發(fā)生之后,數(shù)據(jù)的丟失,保持數(shù)據(jù)完整性,做到能夠及時恢復系統(tǒng),減少延誤損失;
第二,為了改進計算機網(wǎng)網(wǎng)絡安全管理,要加強自然等各種外力侵害的防范。在網(wǎng)吧以及機房等公共場所,首先要安裝空調(diào),控制室內(nèi)溫度以及濕度,防止溫度以及濕度過高,造成網(wǎng)絡癱瘓。其次要裝好相應的防止雷擊的措施,多進行建筑檢測,尤其注重電源、網(wǎng)絡傳輸線等的防范措施,最后是防火措施要做好。各種裝修材料有可能的話,盡量選擇防火的,保持室內(nèi)通風,放置好防火器等設施;
第三,為了改進計算機網(wǎng)網(wǎng)絡安全管理,要加強計算機網(wǎng)網(wǎng)絡安全管理技術問題的研究,管理人員要及時更新病毒數(shù)據(jù)庫,強化對病毒的檢測以及清除,加強防火墻的建設,發(fā)揮防火墻的作用,做到限制服務訪問、防止無權限的外部網(wǎng)的入侵、統(tǒng)計相應的網(wǎng)絡流量并進行適時限流等,進行網(wǎng)絡入侵檢測,一旦發(fā)生這些情況要及時的制止。要加強檢測、掃描以及評估漏洞,減小安全隱患;
第四,為了改進計算機網(wǎng)網(wǎng)絡安全管理,要加強對網(wǎng)絡安全管理制度的建立和完善。要完善已有的計算機網(wǎng)網(wǎng)絡安全管理制度,對一些過于形式化的網(wǎng)絡安全管理制度,要縮小范圍,提出其操作的細則,對其中有不適應現(xiàn)展的規(guī)則進行修正以及改善,使其更能與當代網(wǎng)絡發(fā)展相適應,對于沒有及時建立的法律以及法規(guī),要及時建立,并在實踐中不斷改進以及發(fā)展;
第五,為了改進計算機網(wǎng)網(wǎng)絡安全管理,要實施安全加密。主要有非對稱以及對稱密鑰加密的方法,主要原理是應用一些算法,將轉出的信息轉換成代碼和密文,當密文傳到接收者手中,又通過相應的配對解密技術,解開代碼以及密文的內(nèi)容以及信息,確保信息只為特定用戶接收,防止不必要的泄露;
計算機局域網(wǎng)網(wǎng)絡安全建設策略
1創(chuàng)建獨立安全局域網(wǎng)服務器
當前,我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務器的安全措施,雖然簡單的設置可令各類數(shù)據(jù)信息位于網(wǎng)絡系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機均裝設了預防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網(wǎng)絡安全的一類薄弱環(huán)節(jié)。在應對局域網(wǎng)絡內(nèi)部影響攻擊時,效果不佳,尤其在其服務器受到病毒侵襲影響,會令全網(wǎng)系統(tǒng)不良崩潰。為此,對其服務器獨立裝設有效防護措施尤為重要。我們應在服務器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng),令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時,應快速將聯(lián)系中斷,并面向處理中心報告病毒種類,實施全面系統(tǒng)的殺毒處理。而當服務器系統(tǒng)被不良攻擊影響時,則可利用雙機熱備體系、陣列系統(tǒng)安全防護數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。
樹立安全防范意識,提升應用者防毒水平
局域網(wǎng)產(chǎn)生的眾多安全問題之中,較多由于內(nèi)網(wǎng)操作應用人員沒有樹立安全防范意識,令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強,令外網(wǎng)攻擊借機入侵。在選擇口令階段中由于操作不慎,或將自身管理應用賬號隨意的借他人應用,均會給網(wǎng)絡安全造成不良威脅影響。另外,網(wǎng)絡釣魚也成為影響計算機局域網(wǎng)絡安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡系統(tǒng)賬號、竊用密碼,進而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經(jīng)濟財產(chǎn)。一些網(wǎng)絡罪犯基于局域網(wǎng)絡系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導迷惑方式,令收信方進行點擊,對于計算機局域網(wǎng)絡系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅。為此,應用管理局域網(wǎng)人員應明晰自身責任重大性,以身作則,對于陌生人傳輸信息、不明郵件不應理睬,還可利用刪除、截獲、屏蔽、權限管控等手段阻斷釣魚者侵入通道,不給他們以可乘之機,進而凈化網(wǎng)絡環(huán)境。
3實施制度化的文件信息備份管理,預防不可逆損失
一般來講,各類網(wǎng)絡攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標。而計算機系統(tǒng)漏洞、局域網(wǎng)絡后門則為攻擊者提供了落腳點,成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而,為有效提升各單位計算機局域網(wǎng)絡系統(tǒng)的綜合安全防護性能,應對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進行定期全面?zhèn)浞荩⒋_保制度化的實時升級管理,令該項制度成為應用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導致信息不慎丟失時能夠快速恢復,杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外,對于資料信息的整體備份內(nèi)容同日常應用儲存數(shù)據(jù)不應放于同一計算機或服務器之中,不然該類備份便會毫無意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤增設一道密碼保護屏障。基于計算機病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況,工作人員還應為整體系統(tǒng)做好維護管理、打補丁升級及全面更新的應用控制,提升整體系統(tǒng)防護病毒影響水平。可通過防火墻系統(tǒng)安裝、監(jiān)督控制手段應用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊表清理及冗余刪除,規(guī)范文件應用及垃圾文件刪除等方式,實現(xiàn)系統(tǒng)的安全最優(yōu)化目標。
關鍵詞:計算機 網(wǎng)絡安全 防護措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2015)04-0177-01
1 計算機通信網(wǎng)絡安全的基本內(nèi)涵和重要意義
1.1 計算機通信網(wǎng)絡安全的基本內(nèi)涵
計算機網(wǎng)絡通信安全是指通過運用網(wǎng)絡管理措施和網(wǎng)絡技術方法,確保數(shù)據(jù)的完整性、保密性、可使用性。包括兩個方面的內(nèi)容,一是物理安全,物理安全是指計算機通信網(wǎng)絡的硬件設施、設備受到保護,免于遭到破環(huán)。二是邏輯安全,邏輯安全是指存儲在計算機磁盤里的信息的完整性、保密性、可使用性,這些信息不僅包括用戶私人信息、資料,還包括網(wǎng)絡運營商為用戶提供的各項服務,因此必須從計算機通信網(wǎng)絡的各個方面著手,采取對應的安全措施,構建一個全面的、完善的網(wǎng)絡安全系統(tǒng)。
1.2 計算機通信網(wǎng)絡安全的重要意義
隨著計算機網(wǎng)絡技術的不斷發(fā)展,計算機日益成為我們?nèi)粘I罟ぷ骱蜕a(chǎn)活動不可分割的重要組成部分,由于這種密切聯(lián)系的不斷加深,確保計算機通信網(wǎng)絡安全是現(xiàn)實的需要。計算機網(wǎng)絡安全不僅關系到人們生活質(zhì)量與安全,也關系到企業(yè)能否順利有效地生產(chǎn)運營,更影響到國家利益與國家安全。因此,加強對計算機通信安全防護措施是保護人民群眾和國家利益、促進國民經(jīng)濟健康穩(wěn)定持續(xù)發(fā)展的有力保證。
2 當前計算機通信網(wǎng)絡存在的安全隱患
當前網(wǎng)絡安全問題值得我們注意、值得我們探討研究并采取有效措施解決。近年來,網(wǎng)絡安全防范技術得到一定程度的提高,諸如研發(fā)應用防火墻、服務器、侵襲探測器等技術來加強防范,但是黑客惡意攻擊并不因此而止步,反而道高一尺魔高一丈,數(shù)據(jù)的盜竊、黑客的惡意攻擊、計算機病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問題。當前計算機通信網(wǎng)絡安全問題主要分為兩類,一類是由計算機內(nèi)部系統(tǒng)引起的,另一類則是由一些不當?shù)恼J為因素引起的。
2.1 由計算機本身系統(tǒng)因素引起的安全隱患
首先,計算機通信網(wǎng)絡具有開放性與廣泛性的特點,網(wǎng)絡連接的范圍非常寬廣,面向廣大群眾開放,復雜錯綜的網(wǎng)絡系統(tǒng)一定程度增大了數(shù)據(jù)信息保存與傳遞的保密性與完整性的難度。其次,計算機軟件極易不定時存在一些漏洞,這些軟件漏洞是因為在軟件設計中由于考慮不周全造成的,倘若沒能有效地及時修補,這些漏洞一旦被黑客等不法分子利用,那么該計算機就會很容易遭到襲擊。再次,快速發(fā)展的計算機病毒、木馬破環(huán)計算機功能。計算機通信網(wǎng)絡速度提高給人們帶來福音的同時也為計算機病毒、木馬的快速發(fā)展提供良好的生存條件,計算機病毒、木馬具有強大的自我復制的性能,潛入計算機程序破環(huán)計算機執(zhí)行命令、指示的程序代碼,使之出現(xiàn)癱瘓,無法正常工作的現(xiàn)象。
2.2 由人為因數(shù)引起的安全隱患
人為因素包含兩個方面的內(nèi)容,一是用戶缺乏通信網(wǎng)絡安全防范意識,導致一些可以避免的人為失誤。二是人為的惡意攻擊,冒充真正用戶惡意竊取、篡改、破環(huán)個人或企業(yè)運營服務信息資料。前者主要是指計算機操作人員的安全防范意識不夠,出現(xiàn)一些低級是失誤,比如為了方便記憶和使用把軟件密碼設置得過于簡單,或者直接把密碼情愿地告知陌生人,也有一些操作人員的安全設置方法不夠規(guī)范,這些導致了不可忽視的安全隱患,為黑客等不法分子進行惡意攻擊與竊取、篡改、破環(huán)用戶信息等相關數(shù)據(jù)提供了便利。有些操作者只為享受計算機網(wǎng)絡技術帶來的好處與樂趣,不管網(wǎng)站是否合法,都毫無顧忌地訪問,這極易造成個人用戶信息泄漏的后果。后者人為的惡意攻擊對計算機通信網(wǎng)絡安全的危害性更大,人為的惡意攻擊又包括主動攻擊和被動攻擊兩個方面,主動攻擊是惡意破環(huán)數(shù)據(jù)信息的完整性和有效性,被動攻擊則是在不影響計算機正常穩(wěn)定運行的情況下,竊取捕獲用戶個人私密信息,導致數(shù)據(jù)信息的外漏,這也極大影響了計算機網(wǎng)絡安全。
3 加強計算機通信網(wǎng)絡安全防范的有效措施
3.1 提高計算機通信網(wǎng)絡安全技術
提高網(wǎng)絡安全技術是加強通信網(wǎng)絡安全關鍵、有效的措施。我們從以下四個方面的內(nèi)容來提高網(wǎng)絡安全技術,第一,提高加密技術,通過設置一些不對稱的密碼比如數(shù)字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術。第二,加強防火墻的設置,防火墻技術主要是通過數(shù)據(jù)的過濾和應用網(wǎng)關技術來識別外來數(shù)據(jù)信息,從而保證網(wǎng)絡安全。第三,完善通信網(wǎng)絡的內(nèi)部協(xié)議,通信網(wǎng)絡內(nèi)部協(xié)議主要通過加強對外來數(shù)據(jù)信息的認證來提高加密技術,進而實現(xiàn)計算機網(wǎng)絡安全。第四,提高網(wǎng)絡病毒的入侵檢測技術,一旦惡意的計算機病毒、木馬入侵,計算機內(nèi)部系統(tǒng)就會發(fā)出警告,及時提醒操作人員采取應急措施剔除計算機病毒。
3.2 提高計算機通信網(wǎng)絡系統(tǒng)的自身性能
計算機網(wǎng)絡安全隱患的一個重要影響因素是計算機通信網(wǎng)絡系統(tǒng)自身的缺陷,因此加強網(wǎng)絡系統(tǒng)自身性能是非常必要的甚至是必不可少的,要提高系統(tǒng)對數(shù)據(jù)信息的保密水平,設計通信協(xié)議的安全等級鑒別,達到減少漏洞、遏制病毒侵襲的目的。
3.3 強化計算機網(wǎng)絡安全教育
計算機網(wǎng)絡安全教育不僅針對內(nèi)部計算機工作人員而且針對廣大使用計算機網(wǎng)絡的群眾,不僅要提高他們網(wǎng)絡安全防范意識,而且要提高他們對計算機網(wǎng)絡安全技術的運用熟練程度。
4 結語
總之,計算機是人們娛樂身心、學習溝通的重要工具,計算機網(wǎng)絡安全問題影響到人們?nèi)粘5纳钏剑瑢τ谄髽I(yè)而言,計算機網(wǎng)絡安全問題則影響到生產(chǎn)效率的保證,至于國家層面,計算機安全問題關系到國家政治、經(jīng)濟、軍事機密安全問題,因此,要提高計算機通信網(wǎng)絡安全技術、提高計算機系統(tǒng)自身性能與增強用戶安全防護意識,來保證計算機網(wǎng)絡運行的安全。
參考文獻
[1]周鈞.計算機通信網(wǎng)絡安全與防護[J].中小企業(yè)管理與科技,2013,(12):257.
【關鍵詞】計算機通信技術 網(wǎng)絡安全防護 數(shù)據(jù)加密 身份識別
計算機通信網(wǎng)絡的安全性不僅關系著通信效率和通信質(zhì)量,而且對于用戶自身信息的安全性和社會秩序的穩(wěn)定性也具有重要影響。在當前互聯(lián)網(wǎng)時代下,如何在了解和掌握計算機通信技術與通信網(wǎng)絡安全內(nèi)涵的基礎上,加大對計算機通信網(wǎng)絡的安全防護力度已成為計算機及各行業(yè)領域需要著重開展的關鍵工作。
1 計算機通信技術概述
對計算機通信進行分析可知,其是一種以數(shù)據(jù)通信形式為依托,對計算機和終端設備以及計算機和計算機間傳遞信息提供支持的技術形式,是通信技術和計算機技術融合的產(chǎn)物。以傳輸連接方式為依據(jù),可將計算機通信技術劃分為直接計算機通信和間接計算機通信,其中,前者是將兩臺或多臺計算機直接相連進行的通信,相應的通信方式包括了點對點和多點同播,而后者則則是通信方基于交換網(wǎng)絡下的信息傳輸技術。
2 計算機通信網(wǎng)絡安全內(nèi)涵
對計算機通信網(wǎng)絡進行分析可知,其最關鍵的內(nèi)容為基于互聯(lián)網(wǎng)的大量信息,此類信息既包括了互聯(lián)網(wǎng)用戶自身的私人信息和上傳的全部資料,而且還包括了各大互聯(lián)網(wǎng)運營商所提供的各類服務功能,從這一層面來看,計算機通信網(wǎng)絡安全則并非只包括網(wǎng)絡系統(tǒng)的安全,而且還包括了以互聯(lián)網(wǎng)為依托的各類信息的安全。因此,在建設計算機通信網(wǎng)絡系統(tǒng)過程中,除了應從多角度了解誒計算機通信網(wǎng)絡構造外,還應以通信信息的具體特點為依據(jù)制定出相應的安全策略,從整體上確保計算機通信網(wǎng)絡的安全性和可靠性。
3 計算機通信網(wǎng)絡安全防護的相關方法
3.1 數(shù)據(jù)加密技術的應用
數(shù)據(jù)加密技術,即信息發(fā)送發(fā)以加密密鑰與加密函數(shù)對信息明文進行加密,將其轉變?yōu)闊o意義的信息密文,信息接收方利用解密密鑰和解密函數(shù)對加密的密文進行解密,使其轉變?yōu)樾畔⒚魑念~技術。數(shù)據(jù)加密技術是當前提高計算機通信網(wǎng)絡安全的關鍵技術。以鏈路加密和節(jié)點加密為例對這一技術的應用進行說明。鏈路加密對計算機通信網(wǎng)絡中的信息進行加密的原理為,在發(fā)送方發(fā)送信息前對全部信息進行加密處理,信息在各節(jié)點的傳輸過程中被解密后,繼續(xù)利用下一個鏈路密鑰加密相應節(jié)點的信息,而后,將信息傳送至信息接收方。通信網(wǎng)絡的鏈路加密使得信息的源點和終點得到了較好地覆蓋,從而有效提高了計算機通信網(wǎng)絡的安全性。節(jié)點加密是通過與節(jié)點機相連的密碼裝置進行信息加密與解密的通信網(wǎng)絡安全技術,與鏈路加密相似,其會在計算機通信鏈路內(nèi)為需要傳送的信息提供信息源點和終點的安全保障,但節(jié)點加密技術在對信息加密時,不允許信息以明文形式在各節(jié)點顯露出來,由此,進一步提升了計算機通信網(wǎng)絡的安全性。
3.2 身份識別技術的應用
身份識別技術是當前計算機通信網(wǎng)絡安全防護應用的另一重要技術,該技術主要包括基于口令的身份識別和基標記的身份識別兩種,其中,基于口令的身份識別通過設置長度為5-8、由數(shù)字和字母構成的字符串來形成對用戶身份的驗證;而基于標記的身份識別則以個人持有物為辨別依據(jù),在將電子設備啟動后,計算機則通過對其中包含的個人信息進行識別來進行身份驗證。通常情況下,身份識別技術大都以基于口令的形式為主,信息發(fā)送或查閱方在進入計算機系統(tǒng)前,應先接受系統(tǒng)的身份識別,待驗證成功后,才能夠進入相應的數(shù)據(jù)庫當中進行信息的查找和發(fā)送。身份識別以其便利、高效的技術特點被廣泛應用到計算機通信網(wǎng)絡的安全防護當中,從而使得非法用戶難以隨意查閱當前的系統(tǒng)信息,有效提高了計算機通信網(wǎng)絡的安全性。
3.3 防火墻的應用
防火墻技術是現(xiàn)階段計算機通信網(wǎng)絡安全防護中應用最為廣泛的技術,據(jù)相關部門統(tǒng)計,2015年,我國應用防火墻技術的事業(yè)單位占全國事業(yè)單位數(shù)量的85.3%,而應用防火墻技術的企業(yè)則占到全國企業(yè)總量的90.5%。目前,防火墻技術在計算機通信網(wǎng)絡安全防護中的應用主要體現(xiàn)在兩方面:一是邊界防火墻的應用,即當網(wǎng)絡聯(lián)入Internet后,為確保內(nèi)網(wǎng)安全,在內(nèi)網(wǎng)和Internet間設置一中介系統(tǒng),將來自外部網(wǎng)絡的安全威脅予以阻隔,形成對內(nèi)部通信網(wǎng)絡的保護;二是分布式防火墻的應用,即對合法鏈接的安全策略予以集中定義,并由部分節(jié)點獨立實施這一安全策略,對于每一節(jié)點,均有與其對應的證書,即同該節(jié)點網(wǎng)絡公鑰相對應的數(shù)字證書,在此種情況下,網(wǎng)絡管理人員既可以同本地系統(tǒng)管理員同為一人,也可與本地系統(tǒng)管理員不同,因為網(wǎng)絡管理員可借助其所持有的數(shù)字證書來證明自身身份,并將現(xiàn)有的網(wǎng)絡拓撲結構的限制予以突破,以此來提高計算機通信網(wǎng)絡的安全防護效果。
4 結論
本文通過對計算機通信技術的概念與計算機通信網(wǎng)絡安全內(nèi)涵進行說明,進而分別從數(shù)據(jù)加密技術、身份識別技術和防火墻技術等方面對計算機通信網(wǎng)絡安全防護的技術方法作出了系統(tǒng)探究。研究結果表明,當前互聯(lián)網(wǎng)信息背景下,計算機通信技術和網(wǎng)絡安全是各生產(chǎn)、生活領域發(fā)展的重要影響因素,未來,還應進一步加大對計算機通信技術和網(wǎng)絡安全防護技術策略的研究力度,為提高計算機通信網(wǎng)絡的安全性和可靠性提供良好的技術保障。
參考文獻
[1]唐景麗.現(xiàn)代通信網(wǎng)絡安全防護技術分析[J].電子測試,2015,07(14):101-103.
[2]喬冠禹.淺析計算機通信網(wǎng)絡安全問題及防護措施[J].自動化與儀器儀表,2016,09(09):148-149.
[3]梅擁軍.計算機通信的安全問題及防護探析[J].信息與電腦(理論版),2013,11(19):71-72.
作者簡介
管江紅(1969-),男,陜西省大縣人。學士學位,大學本科學歷。實驗師。研究方向為電子信息技術及應用。
關鍵詞 計算機網(wǎng);網(wǎng)絡安全管理;網(wǎng)絡安全
中圖分類號TP393 文獻標識碼A 文章編號 1674-6708(2012)78-0202-02
隨機信息技術的發(fā)展以及互聯(lián)網(wǎng)的廣泛應用,計算機網(wǎng)網(wǎng)絡已經(jīng)成為人們生活中不可或缺的一部分了,而伴隨著網(wǎng)絡的發(fā)展,計算機網(wǎng)網(wǎng)絡安全管理一些不足也逐漸暴露出來,引起了專家、學者以及社會各界的共同關注,成為計算機網(wǎng)網(wǎng)絡新時代關注的熱點話題。只有維護好我國計算機網(wǎng)網(wǎng)絡安全管理,執(zhí)行相應的安全管理措施,才能顯著的提高網(wǎng)絡的性能,保證網(wǎng)絡的健康、飛速發(fā)展。因此,加大對計算機網(wǎng)網(wǎng)絡安全管理的討論以及研究,具有十分重要的理論以及現(xiàn)實意義。
1 計算機網(wǎng)網(wǎng)絡安全管理的內(nèi)涵
廣義的計算機網(wǎng)網(wǎng)絡安全管理是指保證計算機所有信息完整、真實、可靠、可用以及可控性,使得信息能夠得到安全的利用。狹義的計算機網(wǎng)網(wǎng)絡安全管理,是采取各種措施,確保網(wǎng)絡、信息、系統(tǒng)資源以及計算機安全,避免人力以及各種外力侵害導致正常運行受阻情況的發(fā)生,其主要內(nèi)容包括加密、路由器安全、協(xié)議安全、用戶的身份認證、訪問控制、服務器以及服務器安全機制等,基本特征為網(wǎng)絡信息的可控性以及信息的保密以及完整性。
2 計算機網(wǎng)網(wǎng)絡安全管理的現(xiàn)狀
盡管部分計算機網(wǎng)網(wǎng)絡安全管理問題已經(jīng)得到了重視,但是由于計算機網(wǎng)絡瞬息萬變以及各種因素的影響,目前計算機網(wǎng)網(wǎng)絡安全管理中仍然存在許多問題。
第一,計算機網(wǎng)網(wǎng)絡安全管理制度問題。由于網(wǎng)絡安全管理技術知識要求很高,我國目前并沒有充分重視制度以及法規(guī)的制定,或者法規(guī)比較落后,已經(jīng)與當代情況不相適應,或者即使有新的制度但是只局限于比較形式化的規(guī)定,沒有詳細的實施細則,因此很多時候在實踐中沒有相應的法律法規(guī)作為支持,沒有做到有法可依。
第二,計算機網(wǎng)網(wǎng)絡安全管理技術問題。目前計算機網(wǎng)絡安全管理存在一些技術上的盲點以及漏洞,使得很多不法分子有威脅網(wǎng)絡安全的切入點,主要包括病毒的入侵、木馬程序的潛伏、不正當手段介入網(wǎng)絡、高頻率信息的干擾等。
第三,外力侵害。我國很多的網(wǎng)吧、機房不具備抵御外界侵害的能力,主要外界侵害包括自然的災禍以及周圍環(huán)境侵害等,自然的災禍指的是自然的災禍,如雷電、洪澇災害、火災、電磁泄露等;周圍環(huán)境侵害包括斷電引起數(shù)據(jù)、設備損害問題和噪音問題導致的數(shù)據(jù)高誤碼率等。
第四,用戶意識不高。很多用戶在進行計算機網(wǎng)絡使用的時候,沒有足夠的網(wǎng)絡安全意識,對于密碼、權限、口令等私密的東西沒有保護好,隨意泄露,或者沒有及時修補一些網(wǎng)絡漏洞和補丁,黑客可以找到攻擊點。
除此以外,還存在網(wǎng)絡安全技術人員素質(zhì)不足、監(jiān)管不到位等問題
3 改進計算機網(wǎng)網(wǎng)絡安全管理對策
針對目前存在的計算機網(wǎng)網(wǎng)絡安全管理問題,提出了以下對策。
第一,為了改進計算機網(wǎng)網(wǎng)絡安全管理,要加強用戶網(wǎng)絡安全管理意識。對于密碼、權限、口令等比較隱私的東西,用戶要保護好,不要隨意泄露,對于網(wǎng)絡漏洞和補丁,要做到及時修補,不要給有心人有機可乘的機會,進行數(shù)據(jù)備份,防止突發(fā)意外事故發(fā)生之后,數(shù)據(jù)的丟失,保持數(shù)據(jù)完整性,做到能夠及時恢復系統(tǒng),減少延誤損失;
第二,為了改進計算機網(wǎng)網(wǎng)絡安全管理,要加強自然等各種外力侵害的防范。在網(wǎng)吧以及機房等公共場所,首先要安裝空調(diào),控制室內(nèi)溫度以及濕度,防止溫度以及濕度過高,造成網(wǎng)絡癱瘓。其次要裝好相應的防止雷擊的措施,多進行建筑檢測,尤其注重電源、網(wǎng)絡傳輸線等的防范措施,最后是防火措施要做好。各種裝修材料有可能的話,盡量選擇防火的,保持室內(nèi)通風,放置好防火器等設施;
第三,為了改進計算機網(wǎng)網(wǎng)絡安全管理,要加強計算機網(wǎng)網(wǎng)絡安全管理技術問題的研究,管理人員要及時更新病毒數(shù)據(jù)庫,強化對病毒的檢測以及清除,加強防火墻的建設,發(fā)揮防火墻的作用,做到限制服務訪問、防止無權限的外部網(wǎng)的入侵、統(tǒng)計相應的網(wǎng)絡流量并進行適時限流等,進行網(wǎng)絡入侵檢測,一旦發(fā)生這些情況要及時的制止。要加強檢測、掃描以及評估漏洞,減小安全隱患;
第四,為了改進計算機網(wǎng)網(wǎng)絡安全管理,要加強對網(wǎng)絡安全管理制度的建立和完善。要完善已有的計算機網(wǎng)網(wǎng)絡安全管理制度,對一些過于形式化的網(wǎng)絡安全管理制度,要縮小范圍,提出其操作的細則,對其中有不適應現(xiàn)展的規(guī)則進行修正以及改善,使其更能與當代網(wǎng)絡發(fā)展相適應,對于沒有及時建立的法律以及法規(guī),要及時建立,并在實踐中不斷改進以及發(fā)展;
第五,為了改進計算機網(wǎng)網(wǎng)絡安全管理,要實施安全加密。主要有非對稱以及對稱密鑰加密的方法,主要原理是應用一些算法,將轉出的信息轉換成代碼和密文,當密文傳到接收者手中,又通過相應的配對解密技術,解開代碼以及密文的內(nèi)容以及信息,確保信息只為特定用戶接收,防止不必要的泄露;
第六,為了改進計算機網(wǎng)網(wǎng)絡安全管理,要提高網(wǎng)絡安全技術人員素質(zhì)。由于計算機網(wǎng)絡以及計算機信息技術具有變化速度快、形式多樣、種類繁多等特定,而要改進計算機網(wǎng)網(wǎng)絡安全管理,人在其中的作用是不言而喻的,只有充分發(fā)揮了人的作用,才能更好的保障計算機網(wǎng)網(wǎng)絡安全管理,因此要多對網(wǎng)絡安全技術人員進行網(wǎng)絡安全先進理論以及知識的教育和培訓,增強網(wǎng)絡安全技術人員對知識的了解以及掌握,提高他們應對網(wǎng)絡安全變化的能力。
第七,為了改進計算機網(wǎng)網(wǎng)絡安全管理,相關部門要加大監(jiān)督力度。要加大對計算機網(wǎng)絡安全的監(jiān)督和管理,發(fā)現(xiàn)不法事件,要嚴厲懲罰,樹立負面典型,警惕相關人員,防止類似事件再發(fā)生。
由于現(xiàn)代計算機網(wǎng)網(wǎng)絡安全是保證計算機網(wǎng)絡正常運行的關鍵環(huán)節(jié),因此,各方要加強對此重視,更好的維護網(wǎng)絡秩序以及網(wǎng)絡安全。
參考文獻
現(xiàn)階段,隨著網(wǎng)絡信息技術的飛速發(fā)展,互聯(lián)網(wǎng)技術廣泛應用于各個領域,網(wǎng)絡安全問題對我們的日常生活影響進一步加深,隨著社會需求的不斷增強,對于網(wǎng)絡安全提出了全新的要求,而安全技術作為保障網(wǎng)絡信息安全的有效途徑,需要進一步的加強和完善。文章網(wǎng)絡安全技術的基本內(nèi)涵進行闡述,對安全技術在網(wǎng)絡工程中的應用進行研究和分析,借此促進安全技術在網(wǎng)絡工程中的具體應用,進而推動網(wǎng)絡工程的健康發(fā)展。
【關鍵詞】安全技術網(wǎng)絡工程應用
互聯(lián)網(wǎng)技術的廣泛應用,在社會各領域取得了顯著的發(fā)展成果,但是,隨之而來的是互聯(lián)網(wǎng)信息安全問題逐漸凸顯,近年來,信息泄露、軟件病毒等問題層出不窮,影響了網(wǎng)絡工程的應用和發(fā)展。對此,網(wǎng)絡安全技術應運而生,它可以有效保護網(wǎng)絡信息安全,進而有效保障網(wǎng)絡工程的整體安全。文章就這些安全技術進行了具體的研究與分析,以期能夠促進網(wǎng)絡工程的健康安全。
1安全技術的基本內(nèi)涵
網(wǎng)絡安全技術的內(nèi)涵可以分為兩個方面。其一是計算機硬件設備的安全保護,為了防止相關設備受到影響和破壞,應該制定相應的設備保護管理制度,確保硬件設備在應用過程中的正常規(guī)范使用。同時,對于使用者進行嚴格的限制和管理,確保網(wǎng)絡用戶訪問的合理性,對一些重要的設備采取密碼保護措施,確保網(wǎng)絡訪問的嚴謹性;另一方面,從軟件方面的角度來說,即是對網(wǎng)絡病毒以及信息泄露等進行處理和保護,使得計算機網(wǎng)絡不受病毒的影響和入侵。因此,要為計算機設置有效的病毒防護軟件以及相關技術,如防火墻等。同時,在使用網(wǎng)絡信息時,要對其來源和風險進行嚴格控制和檢查,對一些重要信息進行備份,要保證在病毒入侵時將損害降到最低程度。近年來,針對網(wǎng)絡安全問題,相關工作者研究出一些有效的技術手段,如:防火墻技術,密保管理技術以及一些智能應用技術,這些都有效對網(wǎng)絡安全進行防護,避免了病毒入侵以及信息泄露等影響網(wǎng)絡安全的因素,進而有效促進網(wǎng)絡工程的健康發(fā)展和進步。
2安全技術在網(wǎng)絡工程中的具體應用
2.1用戶方面的需求
一般來說,網(wǎng)絡工程的終端用戶數(shù)量比較多,他們在使用網(wǎng)絡時對安全技術方面的需求比較高。例如:文件的應用、相關軟件的使用、與網(wǎng)絡相連的辦公設施的使用、訪問者帳號的使用及其管理、用戶在網(wǎng)絡使用時資格方面的管理以及一些其他相關方面的應用和管理。用戶在這些方面進行操作時,對于網(wǎng)絡安全的重視程度非常高。同時,由于網(wǎng)絡終端的用戶數(shù)量比較多,因此,在技術以及資金方面的投入會注意到這方面的問題。
2.2網(wǎng)絡系統(tǒng)安全維護方面的需求
網(wǎng)絡系統(tǒng)的安全體現(xiàn)在兩個方面,其一是網(wǎng)絡硬件系統(tǒng),其二是網(wǎng)絡操作系統(tǒng),兩者的安全都要得到保障。作為目前應用最為廣泛的windows系統(tǒng)操作方便,應用平臺合理,安全性比較高,但在其系統(tǒng)的使用過程中依舊會存在一些問題,因此為了提高操作系統(tǒng)的安全性,要及時的對保障系統(tǒng)安全的軟件進行更新和完善,提高操作系統(tǒng)自身的抗風險能力,在系統(tǒng)出現(xiàn)問題時進行及時處理與解決。在硬件設施上,由于選擇的多樣性,網(wǎng)絡硬件在應用時有較大的選擇空間,多樣的硬件系統(tǒng)應用選擇在一定程度上能偶保障硬件設施的安全性。
2.3將網(wǎng)絡進行隔離
網(wǎng)絡的隔離,實質(zhì)上指的是為了應對網(wǎng)絡安全問題而使用的防火墻技術,該技術是使用最為廣泛的網(wǎng)絡安全防護措施,可以有效阻止一些未經(jīng)過允許或者被禁止的信息侵入到網(wǎng)絡工程內(nèi)部。同時,可以根據(jù)網(wǎng)絡系統(tǒng)的具體情況來采取相對應的防火墻技術的改進和完善,使其與系統(tǒng)相適應。
在防火墻技術的應用中,不僅可以將網(wǎng)絡工程內(nèi)部的資源與信息提供給相應的用戶,而且能夠禁止外部用戶訪問權限,只對內(nèi)部用戶開放。根據(jù)具體的情況,制定相應的技術,從而保證網(wǎng)絡工程的順利開展。鑒于此,文中對防火墻技術進行研究與分析。
(1)防火墻技術除了可以保護內(nèi)部網(wǎng)絡工程,還可以利用服務器對其進行保護,這樣就是的外部用戶也可以對內(nèi)部工程網(wǎng)絡進行應用與訪問。
(2)利用交換機系統(tǒng)將一些數(shù)據(jù)信息傳入到服務器中,利用技術手段把一些禁止和未經(jīng)允許的信息過濾掉,滿足內(nèi)部用戶需求。此種防火墻技術是隨著網(wǎng)絡工程對于安全技術需求而隨時發(fā)生變動,了可以有效保護網(wǎng)絡工程系統(tǒng)安全。
2.4對安全漏洞進行檢測
網(wǎng)絡安全漏洞檢測技術是目前來說,安全性比較高,技術手段比較先進的技術,它是通過對網(wǎng)絡安全系統(tǒng)進行分析和掃描來保護網(wǎng)絡工程的安全。該技術的監(jiān)測范圍比較廣,涉及的要素比較全面,其中包括操作系統(tǒng),電子路由器,防火墻,以及整個的網(wǎng)絡工程系統(tǒng)。將這些進行掃描之后提供更為準確全面的參數(shù),為工作人員提供數(shù)據(jù)上的支持,有效地幫助工作人員對網(wǎng)絡安全的漏洞進行完善和修改。而且,該技術也可以為政工網(wǎng)絡工程做出一個安全評估,通過對每個環(huán)節(jié)的掃描為評估過程提供數(shù)據(jù)支撐,在掃描過程中可以對安全漏洞進行發(fā)現(xiàn)與鎖定,對其進行部分的完善和改進,這樣有利于再次出現(xiàn)問題時更容易的處理。該技術手手段可以對數(shù)據(jù)庫進行評估改進,有利于最大程度的降低安全風險。
3結語
網(wǎng)絡工程安全方面要充分考慮到網(wǎng)絡數(shù)據(jù)泄露以及病毒的問題,在防火墻技術方面深入研究。網(wǎng)絡安全技術的目標是為了保護用戶的網(wǎng)絡使用安全,在信息訪問方面,操作及硬件系統(tǒng)的保護方面,防止病毒侵入以及過濾未經(jīng)允許及禁止信息方面都可以進行有效防護。但是,我們也要意識到,安全技術是整個網(wǎng)絡工程中的一部分,它的發(fā)展會直接影響到網(wǎng)絡工程的進步與發(fā)展,因此我們要在安全技術的應用中,充分的發(fā)揮其優(yōu)勢的部分,對整個網(wǎng)絡工程進行掃描和評估,努力的改進和完善安全技術方面的不足,使其能夠更好的為網(wǎng)絡工程服務。只有依據(jù)實際情況,采用合理有效的安全技術,才能促進安全技術的進步以及網(wǎng)絡工程的順利發(fā)展。
參考文獻
[1]錢書陳.安全技術在網(wǎng)絡工程中的應用研究[J].信息通信,2015(12):191-192.
[2]陶躍,田迎華.多級可拓評價方法在網(wǎng)絡安全評價中的應用[J].吉林大學學報(信息科學版),2013(01):95-100.
[3]周偉,李欣,貢樹基,張彥景.試析網(wǎng)絡工程實踐中安全技術的應用[J].信息通信,2013(02):127-128.
