计算机网络的安全体系范文
时间:2023-09-20 17:54:12
导语:如何才能写好一篇计算机网络的安全体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
1计算机网络安全体系的相关内容
1.1在组成部分方面
第一,防火墙技术。在网页与网页之间的关卡上,通过安装防火墙,分组过滤,对网络内外部的通信进行监视。第二,口令管理。各个用户需要设置口令,这个口令的性质与密码差不多,用户可以设置密码,但是密码尽量以数字加字母为主。第四,病毒防护。通过防火墙技术或杀毒软件的安装,可以对服务器和终端的状态进行实时查询和分析。第五,系统管理,要定期打系统补丁和服务器安全检测工作,如果发现问题,要做到修补漏洞工作,必要时也可以讲不相关的账户进行删除处理。
1.2在结构方面
首先,安全服务。在数据的传输和处理中,要提供安全的方法手段。在网络运行过程中,要对各个部分提供安全性保障。首先,要确保系统自身的安全性,给予系统过程中各个部分的安全一定的保障。其次,确保系统技术的安全。总之,作为重要的安全服务措施之一,促进数据传输和处理工作的顺利进行。其次,安全机制。对于安全机制来说,是实现安全服务目标的重要举措之一。对于安全机制来说,属于一些程序的设定,可以给予程序的安全运行一定的保障。安全性机制,是操作系统和软硬件功能部件整合的成果,与管理程序和软硬件功能部件的整合之间也有着一定的联系性,在信息系统中,任意部件检测,都可以确保系统中程序的安全运行。
2计算机网络安全体系的三维框架结构分析
在分析计算机网络安全体系的一种框架结构中,主要围绕三维框架结构体系进行,进而发挥出三维框架结构体系的作用,给予计算机网络安全体系一定的保障。借助三维框架结构体系,在分析计算机网络安全问题时,要深入分析网络结构设计,确保高度的可靠性,结合X、Y、Z等层次,从而为分析网络安全体系提供一定的便利性。第一,X安全服务方面。在安全服务层面的设计过程中,所涵盖的内容主要包括可用性、访问控制以及认证等。在安全服务层面设计过程中,对于可用性来说,主要是指网络数据信息是否可用,并且是否会影响到系统的安全性,旨在确保系统的安全运作;而对于数据保密性来说,主要是指数据传输方面的内容,这对于计算机网络的应用至关重要;而对于认证来说,主要是指Internet相关信息的认证,通过有效认证,为数据访问的安全性创造一定的条件。第二,Y协议层面。在协议层面的应用,与应用层、网络层以及物理层之间有着可紧密的联系,这是网络安全体系构建的重要的内容。协议层面的建设与系统通信模型的构建,这两者之间的关系是紧密联系、密不可分的,主要围绕TCP/IP协议进行,从而给予系统安全性强有力的保障。第三,Z实体单元层面。在实体单元层面中,与计算机网络安全、应用系统安全等关系,是息息相关的,在三维框架结构中,实体单元层面是重要的构成内容,在应用过程中,针对计算机网络的各个层面,要进行深入分析,确保计算机网络的安全运行。通过实体单元层面的应用,对于有效管理网络安全具有极大的帮助,进而与计算机网络系统的安全需求相适应[1]。对于计算机网络安全三维框架结构,在利用三维框架结构过程中,以物理层、计算机网络安全为例,可以看出,在计算机系统应用过程中,通过物理层,可以有效认证计算机网络安全,确保系统的高效化运作。主机网络安全在访问认证过程中,要选择相应的协议,有效控制访问,进而与安全性需求相符合。在三维框架结构体系应用过程中,可以保证相关操作的安全性和可靠性。
3计算机网络安全体系的框架结构的具体应用
在计算机网络安全体系建设中,三维框架结构体系发挥的作用不容忽视,在网络安全建设过程中,可以有效管理网络管理。计算机网络安全框架结构的应用,必须要对计算机网络发展的特点进行深入分析,不断增强应用的可针对性。比如可以对计算机网络安全进行细分,进而给予网络安全一定的保障。
3.1端系统安全管理分析
在三维框架结构体系应用过程中,端系统安全管理的应用至关重要,端系统安全管理,对自身端系统的管理,给予了高度重视,制定相应的安全防范措施。比如:用户可以结合Windows操作系统[2],加强防火墙和杀毒软件的应用,避免安全隐患的出现。用户在端系统安全管理过程中,必须要严格管理通信端口,全方位、多角度领域地监督和控制信息传输端,确保信息传输的畅通无阻,将安全隐患保持在萌芽状态内。
3.2通信安全管理
在应用三维框架结构体系中,必须要高度重视通信安全管理。计算机网络自身具有一定的开放性和匿名性,极容易导致网络安全隐患的出现。数据信息在通信的带动下,实现了传输,大大提高了计算机网络的安全性,所以要想更好地处理和解决网络安全隐患,必须要高度重视通信这一层面。3.2.1加强网络安全性的评估网络安全性的评估,必须要集中在网络设备、用户操作等方面,给予通信安全性一定的保障。网络安全性的评估,可以对用户通信安全状况进行检测,并深入分析其中存在的安全隐患,维护好通信的安全性和稳定性。现阶段,在评估网络安全过程中,要加强态势感知技术的应用[3],对相应的网络安全防护设备进行部署,并有效判断信息传输情况,做到防患于未然。3.2.2加强网络入侵检查对于网络安全问题的出现,网络入侵是重要的影响因素之一。在网络入侵检查过程中,必须要有效检测网络安全问题。基于网络通信视角进行分析,网络通信主要运用了TCP/IP协议。在网络入侵检查过程中,必须要正确判断访问的合理性,如果出现非法问题,要及时进行阻止,并进行一定的提示,从而更好地处理网络安全问题。
3.3应用系统安全管理
对于应用系统来说,是计算机用户处理事物的重要系统之一,在应用系统进行安全管理过程中,必须要及时修复好漏洞问题。要求要加强安全管理系统的构建,针对系统中存在的安全漏洞,加大管理力度。其中,要积极构建应用层或网关,不断提高计算机通信管理服务职能。应用层或网关,在通信安全管理中,主要结合统一的认证服务,进而使授权的用户可以访问使用信息。
结束语
总之,现阶段,计算机网络技术,已经得到了广泛的应用和推广,在计算机网络安全体系中,必须要高度重视三维框架结构体系的应用,不断提高数据信息传输的安全性和稳定性,并避免网络安全隐患的出现。
b[1]康志辉.计算机网络安全体系的一种框架结构及其应用[J].福建师大福清分校学报,2016(5):22-26.
篇2
关键词:计算机;网络;安全;结构;技术;完善
0 引言
网络安全技术指致力于解决诸如如何有效进行介入控制以及如何保证数据传输的安全性的技术手段,在网络技术高速发展的今天,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究意义重大,对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好地为广大用户服务。
1 计算机网络安全体系结构
计算机网络安全体系结构是由硬件网络、通信软件、防毒杀毒、防火墙以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。对于小范围的无线局域网而言,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,目前广泛采用WPA2加密协议实现协议加密,通常可以将驱动程序看作为操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序调用。
2 计算机网络安全技术研究
2.1 安装防病毒软件和防火墙 在计算机主机上安装可靠性高的防病毒软件和防火墙,及时对主机的各个存储空间进行安全保护,定时扫描、修补可能出现的技术漏洞,做到及时发现异常,及时处理;防火墙是通过软、硬件组合,对企业内部网和外部网起到过滤网关的作用,从而严格控制外网用户的非法访问,并只打开允许的服务,防止外部网络拓展服务的攻击。
2.2 安装入侵检测系统和网络诱骗系统 计算机安全防御体系是否完整有效的主要衡量因素为入侵检测能力的高低,入侵检测系统由软件和硬件组成;网络诱骗系统是通过构建虚假的计算机网络系统,诱骗入侵者对其进行攻击,从而起到保护实际网络系统的目的。
2.3 使用数据加密技术提高系统安全性 传统的信息加密技术和新兴的信息隐藏技术可为计算机信息的存储及传输提供安全保障,用户在进行绝密或重要信息的传输过程中,不仅要做好信息本身的加密,还可以利用隐藏技术对信息发送者、接收者及信息本身进行隐藏。常用的隐藏技术有隐藏术、数字嵌入、数据隐藏、数字水印和指纹技术。
2.4 做好重要信息的备份工作 计算机信息存储工作要遵循多备份和及时更新的工作原则,数据信息可根据其重要性或数据量进行不同方式的存储:对于不需修改的重要数据可直接刻录光盘存储;需要修改的数据可存储在U盘或移动硬盘中;不重要的数据可存储在本地计算机或局域服务器中;较小数据可存储在邮箱中。
2.5 使用安全路由器 安全路由器的使用可将内部网络及外部网络进行安全隔离,互联,通过阻塞信息及不法地址的传输,保护企业内部信息及网络的安全性。安全路由器是对其芯片进行密码算法和加/解密技术,通过在路由器主板增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。
2.6 重视网络信息安全人才的培养 加强计算机网络人员的安全培训,使网络人员熟练通过计算机网络实施正确有效的安全管理,保证计算机网络信息安全。一方面要注意管理人员及操作人员的安全培训,在培训过程中提高专业能力、安全保密观念、责任心;对内部人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高网络人员的思想素质、技术素质和职业道德。
3 云计算安全技术的应用
云计算通过集中所需要计算的个体资源,通过需求而获得企业所需要的资源,并且通过自动化管理与运行,从而将计算的需求传达给网络,使网络能够处理企业所需要的计算服务。云计算开创了一种资源共享的新模式,能够改变当前用户使用计算机的习惯,通过网络计算,能够大大节省企业所需要的空间以及实践,从而节约企业运行成本,提升企业的工作效率。因此在云计算的过程中,必须考虑到信息安全的问题,避免商业机密泄露,给企业带来重大的损失。
3.1 云计算的应用安全技术性分析 云计算应用安全性需要终端用户及云服务商双方共同采取保护措施。一方面,云计算的终端用户应保证本人或本企业计算机的安全,利用安全软件降低计算机被不法分子进行技术攻击的可能。如反恶意软件、防病毒、个人防火墙以及IPS类型的软件等,可保护用户浏览器免受攻击,并能定期完成浏览器打补丁和更新工作,以保护云用户数据信息的安全性。另一方面,用户可使用客户端设备访问各种应用,但不能对云平台基础设备进行管理或者控制,因此,选择云平台供应商就显得十分重要。评价供应商主要原则为依据保密协议,要求供应商提供有关安全实践的信息,如设计、架构、开发、黑盒与白盒应用程序安全测试和管理。
3.2 数据安全技术性分析 云计算服务模式包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(laaS)三种,这三种服务模式面临的主要问题是避免数据的丢失或被窃,因此,应在数据传输、隔离及残留方面进行安全保护。
首先,在使用公共云时,传输数据应采取加密算法和传输协议,以保证数据的安全性和完整性。其次,云计算供应商为实现服务的可扩展性、提高数据计算效率及管理等优势。在安全技术未发展至可给任意数据进行安全加密的阶段下,可采取的措施就是将重要或者敏感的数据与其他数据进行隔离,保障数据信息的安全性。最后,数据残留是数据安全遭受威胁的另一因素,云计算环境下,数据残留会无意泄露敏感信息,因此需要服务供应商能提供将用户信息进行彻底清除的保障。
4 结语
综上所述,加强计算机网络安全就需要从多方面建立立体的计算机网络安全结构体系提高对网络风险的控制和预防,全面保障计算机网络安全。
参考文献:
篇3
关键词:企业;网络安全防护;网络管理
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 16-0000-02
The Construction of Enterprise Computer Network Security Protection System
Zhang Xu
(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)
Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.
Keywords:Enterprise;Network security protection;Network management
一、企业网络安全的重要性
在信息社会中,信息具有和能源、物源同等的价值,在某些时候甚至具有更高的价值。具有价值的信息必然存在安全性的问题,对于企业更是如此。例如:在竞争激烈的市场经济驱动下,每个企业对于原料配额、生产技术、经营决策等信息,在特定的地点和业务范围内都具有保密的要求,一旦这些机密被泄漏,不仅会给企业,甚至也会给国家造成严重的经济损失。
二、企业网络安全风险分析
网络安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性应用,企业网络安全也不例外。企业网络安全的本质是保证在安全期内,网络上流动或者静态存放的信息不被非法用户访问,而合法授权用户可以正常访问。企业网络安全的目标是保障信息资产的机密性、完整性和可用性。通过对企业网络现状分析,并与资产的机密性、完整性和可用性的要求比较,我们总结出企业主要面临的安全威胁和问题主要体现在以下几个方面。
(一)网络物理安全风险分析
地震、水灾、火灾等环境事故会造成整个系统毁灭;电源故障会导致设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏;电磁辐射可能造成数据信息被窃取或偷阅。
(二)网络边界安全风险分析
网络的边界是指两个不同安全级别的网络的接入处。对于骨干网来说,网络边界主要存在于Internet和出口外部网络的连接处,内部网络中办公系统和业务系统之间以及内部网络之间也存在不同安全级别子网的安全边界。如果没有采取一定的安全防护措施,内部网络容易遭到来自外网一些不怀好意的入侵者的攻击。
(三)应用服务系统安全风险分析
目前使用的操作系统主要包括Windows、UNIX操作系统,应用系统主要通过外购、自行开发的系统,这些系统可能存在着“Back-Door”或安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。
(四)网络内部安全风险分析
网络安全攻击事件70%是来自内部网络;通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径使病毒程序潜入内部网络;而网络是病毒传播的最好、最快的途径之一;内网客户端一旦感染病毒就很容易对整个网络造成危害;所以内网客户端的病毒防护和补丁管理等是网络安全管理的重点。
(五)网络管理的安全风险分析
在网络安全中,安全策略和管理扮演着极其重要的角色,如果没有制定有效的安全策略,没有进行严格的安全管理制度来控制整个网络的运行,那么这个网络就很可能处在一种混乱的状态。再者就是安全管理意识不强。企业管理层重视程度不够,认为花钱就能解决问题,盲目追求先进,甚至打算一步到位。
三、企业计算机网络安全体系的建构
企业中计算机网络安全防护体系的构建应该依据以下步骤:应用分析划分适当的安全域风险分析以《计算机信息系统安全等级划分准则》为依据,确定相应的安全等级以安全保护(PDRR)模型为指导,以保护信息的安全为目标,以计算机安全技术、加密技术和安全管理等为方法进行分层保护构建整体的安全保护保障体系。
(一)应用分析
应用分析,应该包括二个方面,一是用途分析;二是对信息网络上的信息资产进行分析。不同的应用,信息资产也是不同的,存在的安全问题也肯定是不同的。试想一个单纯的接人互联网的信息网络(如网吧)与政府的办公网络的安全问题会一样吗?实际上,在同一个信息网络上,流动的信息也是不一样的,它们安全性的要求当然也是不同的。
(二)风险分析
在进行了应用分析的基础上,应该对某一用途,或某一级别或类别的信息,或某一安全域进行风险分析。这种分析可用一个二维的表格来实现。首先确定某一信息类别,或一个安全域,以可能发生的风险为X轴,对应于每一个风险,应该有3个参数填入到表格中,一个是该风险发生的概率,另一个是该类信息对该风险的容忍程度,再一个是该风险可能发生的频率。事件发生的概率,目前可能很难给出量化值,可以给出一个等级标准,如不易发生,易发生和极易发生,而容忍度也只能给出等级,如无所谓、可以容忍,不能容忍和绝对不能容忍等。实际上我们在风险分析时,可以将风险列得更细些,更全面些。对一个与互联网没有物理联结的内部网络来说,通过互联网发生的人侵,发生的病毒灾害应该是不易发生的是小概率事件,而对于一个网站来说,这二者且是极易发生的事件。
(三)确定安全等级
在对信息分级和分类基础上,应该依据《计算机信息系统安全等级划分准则》(国标17859)确定相应的安全保护等级。《准则》给出了五个等级标准,每个标准等级都相应的要求。笔者认为不一定完全的套用某一个级别,可以根据风险分析的结果,与准则中的要求进行一定的对应,确定准则中的某一个级别,或以一个级别为基础,在某些方面可做加强,而在另一些方面可以相对减弱。再次强调,保护应该是信息分级为基础,对于不同级别的信息保护强度是不一样,不同等级信息,最好在不同的安全域中加以保护。这样不需要保护的信息就可以不加保护,而需要加强保护的信息,就可以采取相对强度较高的保护措施。但这种保护,必须兼顾到应用,不能因为保护而造成系统的应用障碍不过为了安全牺牲掉一些应用的方便性也是必要的。
(四)分层保护问题
确定了安全级别之后,在风险分析的基础上,应该以计算机安全保护(PDRR)模型为指导,以《计算机信息系统安全等级划分准则》的依据,以计算机技术、计算机安全保护技术、保密技术和安全管理等为保护手段,以信息的机密性、完整性、可控性、可审计性、可用性和不可否认性等为安全为保护目标,分层分析和制定保护措施。所谓分层保护,就是要把所列出的那些较为容易发生,且又不能容忍的风险,分解到各个层面上,然后利用计算机技术、计算机安全保护技术、加密技术和安全管理手段尽量的按一定的强度加以保护,以规避相应的风险。如信息抵赖的风险,应该发生在用户层面,可以用对用户的身份认证技术来解决这样的风险。火灾、水灾都应该在物理层面上加以保护。许多风险可能是对应于多个层面,那就应该在多个层面上加以保护,如信息泄露,在所有的层面上都会发生,那就应该在所有的层面加以保护。
(五)构建完整的保障体系
对信息网络进行了分层次的安全保护,好像我们的任务就已经完成了,实际上则不然。信息网络是一个整体,对它的保护也应该是一个整体。首先,在进行分层保护的策略制定以后,首先应该在整体上进行评估,特别是结合部安全是还存在着问题。如,通过数据库可以获得系统的超级用户权限。其次,我们是以不同的信息资产或不同的安全域来进行分层保护的,而不是整个网络。此时我们应该对不同的信息资产或不同的安全域的分层保护方案进行比较和综合并进行适当的调整,考虑信息网络整体的保护方案。第三是应该选择适当的安全产品或安全技术。在安全产品的选择上即要考虑产品本身的先进性,还应该考虑安全产品本身的成熟性,对一些非常重要的信息网络,不要第一个去吃螃蟹。最后还应该考虑对网络中的安全产品实现统一的动态管理和联动,使之能成为一个动态的防范体系,成为一个有机的整体。动态管理应该考虑,安全策略发生错误和失效的修改,以及对安全产品失效的对策,应该有预案。联动,就是使所有使用的安全产品,在发生安全事件时,能够成为一个防范的整体。整体的安全体系的建立,还应该对安全的措施成本进行核算,国外的信息网络在安全方面的投人可达到系统建设费用的15%-30%,这个费用标准我们可以用来参考。核算措施成本后,还应该对成本效益进行评估,对于保护费用与效益在同一数量级上的花费,则应该考虑是否有必要进行这样的保护。
四、结束语
技术与管理相结合,是构建计算机网络信息系统安全保密体系应该把握的核心原则。为了增强计算机网络信息系统和计算机网络信息系统网络的综合安全保密能力,重点应该在健全组织体系、管理体系、服务体系和制度(技术标准及规范)体系的基础上,规范数据备份、密钥管理、访问授权、风险控制、身份认证、应急响应、系统及应用安全等管理方案,努力提高系统漏洞扫描、计算机网络信息系统内容监控、安全风险评估、入侵事件检测、病毒预防治理、系统安全审计、网络边界防护等方面的技术水平。
参考文献:
篇4
【关键词】计算机网络;安全管理;数据安全
随着科学技术的不断进步,计算机技术与网络技术已经深深的融入到社会各行各业当中。随着计算机网络技术在各行业中普及程度的不断加深,在科研、学校、企业等各界都依赖计算机技术带来的便利和发展。随着计算机行业的发展,全球网络化也越来越完善,各国的信息建设也在逐步提升。
一、计算机网络安全面临的问题
(一)使用者自身问题
计算机网络安全问题产生的,大部分原因是由于计算机网络用户的自身操作问题,以及安全意识不足所造成的。在计算机网络用户中,部分用户未经过相应的计算机网络知识培训,缺乏对计算机网络安全现状的认识,并且缺乏规范操作的能力。在开放的互联网环境中,过于随意的共享隐私信息,给计算机网络中的相关信息资源造成隐患。
(二)网络攻击
由于计算机网络开放性的特点,因此遭到很多非法分子的攻击。网络攻击是指黑客在没有获取相应授权的情况下,利用技术或工具对他人的计算机进行入侵,获取他人资料以及计算机控制权限。网络攻击会对计算机使用者的信息安全带来很大威胁。
(三)系统安全漏洞
所有的计算机程序都会存在漏洞,计算机程序与系统的设计上不可能实现十分完美,漏洞是无法避免的。系统的安全漏洞是造成计算机网络安全问题的原因之一,由于计算机系统存在漏洞,黑客利用漏洞达到破解系统防火墙,入侵计算机的目的。
(四)硬件故障
硬件设备是组成计算机网络的基础。计算机网络设备多种多样,网络之中的设备损坏会造成整体网络的瘫痪。在日常使用和管理中,避免硬件损坏是重要的管理内容。
(五)数据库安全隐患
数据库是进行数据管理的基础。在数据库技术使用中,也存在一些安全方面的问题。数据库防火墙是保护数据信息安全的重要方式。数据库防火墙可以对访问者进行严格控制,保护数据信息的安全。但是,随着信息技术不断发展,数据库防火墙已不能满足数据库安全的需求。另外,数据库的内部管理工作不到位也是造成数据库安全问题的原因之一。在数据库内部管理上,对于访问人员权限控制不严,使数据库的规范性得不到保证,严重影响数据库中数据信息的安全。
二、加强计算机网络安全管理工作的途径
(一)加强对网络访问权限的控制
加强对网络访问权限的控制可以有效的提高计算机网络的安全性,保证计算机网络访问人员的身份权限。计算机网络安全的问题主要是由非法访问人员造成的,要加强计算机网络安全,首先要加强访问人员的身份控制,减少非法访问的发生。在人员访问权限管理上,可使用身份验证系统,对登录人员的身份进行控制,采用USB KEY等认证方式,提高对访问人员权限的管理。在访问权限下放时,做好权限分级,建立完善的安全管理策略,有效的做好计算机网络安全的访问控制工作。
(二)提高对计算机硬件的管理
由于计算机硬件对于计算机网络的基础性作用,保证计算机网络的安全,就要保证计算机硬件设备的正常运行,避免运行故障的发生。在对于计算机硬件管理时,要建立完善的管理策略。对硬件设备所处环境进行严格的控制,加强对环境温度与湿度的控制,避免雷击、火灾或电磁干扰的情况发生,从基础设施上保护计算机网络的安全。对于计算机控制室的管理上,要对进出人员进行严格的检查,避免问题的发生。
(三)加强数据库安全管理
数据库的安全管理工作是对计算机网络中信息安全管理的重要基础,数据库管理人员要对自身的安全防火墙进行实时的升级,减少漏洞,对数据库中数据进行及时的备份,在出现问题时进行及时的恢复,减少由于数据库安全问题造成的网络安全问题出现。在对于数据库使用者的管理上,要做好对权限的控制。对于数据库访问者的管理上,做好相应的身份验证,避免数据库内部数据被随意修改或删除,提高数据安全性。
(四)完善安全管理机制
在计算机网络的日常管理工作上,要加强计算机网络安全意识的宣传,使计算机用户认识到计算机网络安全的重要性。在网络安全管理上,完善现有的管理机制,提高管理制度的规范性。完善的安全管理制度是做好计算机安全管理工作的基础,计算机网络安全管理人员需要在保证计算机网络安全技术应用的前提下,严格执行安全管理制度,加强网络使用的规范性,将技术与管理有机的结合,提高日常安全管理工作的水平。
做好计算机网络安全管理工作,需要不断提高计算机的软硬件以及管理水平。计算机技术发展迅速,计算机网络安全管理人员要不断的提高自身技术水平,加强专业能力,通过不断学习,加强对计算机网络安全管理的能力。
参考文献
篇5
【关键词】计算机通信;网络安全
引言
现如今,计算机技术和网络技术的进步非常迅速,同时在各个领域中都得到了普遍的运用,但在运用的过程中也面临了很多的安全问题,计算机通信也由此遭到了更为严峻的挑战和影响。据相关数据表明,在全世界的计算机通信中每分钟会平均出现三次计算机网路安全问题,导致网络安全产生恶劣的影响,同时也会带来严重的经济损失。基于此,笔者根据多年的经验在本文中重点分析了计算机通信中网络安全问题,以及对应的处理方法,期望人们在应用计算机通信时可以安全使用,以确保通信信息的安全。
1计算机通信安全的严重性
如果计算机通信遭到了恶意入侵,便会为计算机网络安全带来严重的影响和经济损失,针对计算机网络安全事件,笔者总结了以下几个特点:(1)如果计算机在通信过程中遭到了恶意入侵造成了很大的经济损失,因为网络入侵的主要目标就是计算机,因此经常会伴有数据丢失又或是数据信息被盗取的情况,甚至还会造成计算机瘫痪进而不能照常运行的情况出现,这些问题都会给广大的计算机用户带来不可预估的影响。(2)如果计算机在通信过程中遭到了恶意入侵,便会影响到社会安全。一些网络黑客的恶意攻击对象是国家的政府部门和军事部门等重要的职能部门,这样就会导致我国一些重要的机密信息外露,极可能会为我们国家的安全带来影响。(3)在计算机遭到恶意入侵时,黑客的攻击方式多种多样,同时这些黑客的反侦察能力较强。计算机网络入侵是一种高智商犯罪行为,黑客一般是经过非法方式盗取机密信息,并且盗取信息的过程的时间很短速度极快同时非常隐蔽不容易察觉,但带来的后果却非常严重,会导致机密信息外泄以及经济利益受损。(4)由于计算机通信在日常生活中的普及,绝大多数安全问题都是发生在没有即时反应能力和低风险承受能力的用户身上,一旦遭遇安全问题,很可能会因为一时慌乱引起更严重的后果。计算机的网络安全涵盖的范围特别的广,如果站在不同的角度进行分析,则分析出的解释结果也就大不相同,当前国际上普遍认同的计算机网络通信安全的含义有以下几点:①信息的实用性;②信息的全面性;③信息的真实性;④信息的保密性。但是在通常情况下,信息的真实性主要依靠于网络本身的特点,但是信息的安全系数则主要依靠于网络本身所使用的安全防护措施以及通过其他技术来确保网络信息的安全性能,使得计算机本身的系统和软件构成和硬件构成可以在实际的通信过程中照常运行,以确保数据信息的稳定安全,防止因遭到黑客的入侵而数据信息被盗取的情况发生。基于此,相关工作人员应该依靠于详细的网络安全防护措施又或是运用防火墙软件来增强对计算机通信网络的安全防护,以确保网络通信可以得到安全平稳的运行。
2导致计算机通信中发生安全问题的原因
2.1客观因素
计算机网络就如同一张大网,将使用客户与服务器进行连接,涵盖的范围也特别大,涉及的方方面面也是空前的,这样广阔的范畴首先就会为网络恶意入侵带来了方便条件,网络黑客找到了目前网络当中存有的缺点和漏洞便伺机实行了入侵,即便黑客入侵的渠道已经设定了高级的安全防护,但当中仍然会存有漏洞,这些漏洞为黑客带来了方便条件。除此之外,计算机系统以及通信网络的自身就很脆弱,即便有许多网络安全技术人员都为之付出了很多的努力,研发出了许多种类的网络安全防护软件,但是研发的脚步还仍然停留在编写应用程序层面。计算机通信技术人员在编写程序代码的过程中就会导致漏洞的产生,倘若相关技术人员为了个人利益留了后路,就会带来不能预估的影响。与此同时,计算机通信中的网络病毒的高速传播也会为网络安全带来严重的影响,导致网络信息数据被恶意更改或者永久删除的网络安全事件常有发生。
2.2主观因素
计算机相关管理人员的职业素养不够高,同时在计算机通讯过程中,一些相关技术人员对计算机网络安全的重视程度不高,对于一些隐藏的安全问题也没有进行重点关注并且在发现安全问题时没有立即做出相应的处理,又或是在进行计算机具体的操作时没有根据相关规章制度来进行操作,以上类似的情况还会有很多,比如相关技术人员因个人的利益泄露保密信息等等。在用户进行实际运用计算机通信时,大多数用户都是进行一些简单的计算机操作,既没有健康且良好的使用习惯,也没有相应的知识储备,从而导致大部分用户不会注意网络安全问题方面的问题,给别有用心之人可乘之机。
3提高计算机通信的安全性研究
3.1优化计算机网络系统
在管理计算机通信网络的设计工作时,不但要全面的思考其在具体运行中的效果而且还应该全方位的思考计算机网络的安全因素。计算机网络系统在初期设计阶段就要思考到数据信息的保密程度以及通信计算机通信网络系统的软件设施等多方面的内容。计算机通信网络在进行具体使用时,应该一一设定安全方面与保护方面的措施,唯有如此才可以预防软件系统出现漏洞,除此之外,还应该高效地防止黑客等不法分子借助计算机通信网络系统的漏洞进入网络系统中实行大范围地破坏以及盗取或者彻底删除机密数据信息,进而确保了网络数据信息的完备性。
3.2增强相关管理人员的安全认识程度
为了可以全面的认识到计算机通信网络的必要性,进行网络安全相关的培训工作是一件非常重要的工作内容,以确保培养出专业能力超强的网络相关技术人员。相关部门一定要互相协作,创建起高效的计算机通信网络的安全防护方式,为了可以保证计算机通信网络的安全系数,提升相关管理人员的专业素养也是关键的组成部分,由此可见,在进行管理计算机通信网络的安全问题时,应该全方位的对网络相关管理人员的实际操作经验进行调研工作,以确保相关管理人员的专业素养可以达到规范标准,进而确保计算机通信网络的安全。
3.3普及计算机网络安全知识
考虑到我国的人口基数和网络的覆盖率,计算机通信在日常生活的使用中基本覆盖了绝大部分年龄和职业的人,而不同年龄和职业的人对于计算机通信会有不同的理解和需求,所以要针对不同年龄不同职业,开展对应的网络安全知识普及活动。从用户入手,增加用户的网络安全知识储备,进而减少计算机网络通信在日常生活中的安全问题。
3.4网络安全的授权与认证
第一,要控制用户的访问权限,如判断用户的安全密码以及身份信息验证等。除此之外,还应该将网络安全与网络授权相结合,根据网络安全管理的形式向用户相关访问许可权限以及动态安全口令,用此来预防因没有通过许可权限的用户伺机入侵网络以及盗取网络个人信息等多项信息内容。相关人员应当重视的是,在进行访问时,还应该实行加密保护,这才是关键所在,由于其能够让没有网络授权的用户在进入网路系统时无法查看相关信息内容,进而高效的确保了数据信息不会因在传送时被黑客或不法分子截获,以确保信息内容的完好。
篇6
关键词:计算机通信 网络安全 网络安全技术 防护策略
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)01-0185-01
随着互联网技术在世界领域的快速发展,计算机网络技术已经步入了千家万户;随着我国国民经济信息化进程与技术的普及,使用计算机网络技术办公的行业越来越多,因此,他们对于信息系统是否具有较高的安全性十分重视,那么该怎样才能确保计算机网络通信技术的安全性呢?这是当前人们所关注的焦点。本文分析了计算机通信存在的安全问题,并在此基础上提出了提高计算机网络安全防护措施。
1、对计算机通信网络安全造成影响的因素
计算机通信网络的安全涉及到了多个学科,比如,网络技术、通信技术、信息安全技术、计算机科学等等,它的主要功能是为了将网络系统中的硬件与软件以及其系统中的数据进行良好的保护,以此确保其不受任何不良因素造成的破坏,从而让网络系统能够持续不断且顺利的运行,网络服务畅通无阻。
1.1 对计算机通信网络安全造成影响的客观原因
一方面,由于计算通信网络具有广泛的联结特征,因此,在很大程度上给网络攻击提供了一定的条件,不法人员会利用网络存在的漏洞及安全缺陷对网络系统的硬件与软件和其系统中的数据进行严重的攻击,即使有的信息设置了安全防护措施,但是还是很容易泄漏。其次,由于计算机系统与通信网络自身容易受到损坏,所以,其不同程度受到攻击是在所难免的;虽然,当前为了防止大型软件系统,如微软操作系统在使用过程中出现安全问题,而制定了解决问题的各种程序,但是编写的程序不可能十全十美,其仍然存在着安全隐患。另外,由于计算机病毒的传播,从而使得网络系统在不同程度上受到了严重的攻击,数据要么被改动,要么被毁掉,最终造成整体系统破坏;再有,当前,通信网络系统通常使用的是电子商务软件,可是电子商务软件的源代码程序是公开性的,这样就无法避免其软件存在的安全问题被众人普遍知晓。
1.2 对计算机通信网络安全造成影响的主观原因
主要是因为计算机系统网络管理工作人员忽视了其潜在的安全问题,还有就是他们的实际操作技术水平不高,在操作过程中经常会违反了安全保密所制定的要求,对于操作的规则章程也不够了解,比如,在工作中对于一些不能公开的秘密文件却公开,由于长时间使用一种密钥,使得密码被破解等种种因素,最终导致了网络系统在管理上失去了条理性以及大量的漏洞。在对网络系统进行管理与使用过程中,人们会更多的偏向效益以及人为管理是否方便上,对于安全保密方面的问题考虑的甚少。
2、计算机通信网络的安全防护措施
2.1 将网络系统自身性能全面提高
在对计算机通信网络的设计进行管理过程中,不仅要充分的考虑到其在实际运行中的效果,而且还要全面的考虑到其的安全因素。网络系统在开始设计阶段就应该考虑到数据的保密难度以及通信软件系统等内容。网络通信在实际使用过程中,应逐步的制定安全与防护方面的措施,这样能够很好的避免软件系统发生漏洞现象,同时,也有效的阻止了不法人员利用系统存在的漏洞对网络系统进行大规模的破坏,从而保证了数据的完整性。
2.2 制定网络安全策略
首先,应对用户权限访问进行有效的控制,比如对用户的密码、身份进行判断。另外,还可以与网络授权结合起来,通过网络管理的方式向使用者发放访问许可证书以及有效的口令,以此禁止未通过授权的用户肆意的使用网络与网络资源。需要注意的是,在访问过程中,还需要进行加密,这是至关重要的,因为其可以让未通过授权的用户对于网络上出现的信息内容“盲然”,从而有效的保证了数据不会在传输的过程中而被不法人员盗取,信息内容得到了良好的保护。同时,为了防止未经过授权的用户对数据进行修改与删除,通信网络还应该构建一套完善的鉴别数据的制度。
2.3 提高网络安全技术
首先,密码技术,其主要作用是将信息伪装,它包括对称加密及不对称加密。其密码类型主要分为移位密码、乘积密码,以及代替密码这三种;代替密码指的是明文中每一个字符被替换成密文中的另一个字符;乘积密码主要指的是以某种方式持续的行使两个或者多个密码,以此确保最终结果或者乘积从密码编码的角度比任何一个任意组成的密码都要强;其次,防火墙;防火墙是确保网络安全的前提条件,它通常包括了三种,即应用网关技术、技术、数据包过滤技术。其主要是对网络的出入权限进行有效的控制,从而使得操作时的全部连接都要接受其的检查,所以,他能够对外来数据流进行鉴别与限制,以确保通信内网的安全性。另外,鉴别技术;为了确保信息在传输过程中是合法、真实、可靠的,就必须利用鉴别技术对其进行全面的检查,其通常包括了报文鉴别、数字签名、身份鉴别。
2.4 加强网络安全教育及内部管理
要充分的意识到计算机通信网络安全的重要性,开展网络安全方面的教育,力争培养一批具有专业水平的网络技术人员。各个部门必须共同合作,建设有效的网络安全防护措施。要想确保网络安全,管理人员的素质是非常重要的,因此,在对计算机通信网络的安全性进行管理过程中,应充分的核查网络管理人员的实践经验。
3、结语
综上所述可知,要想确保计算机通信网络的安全性,需要广大的网民共同努力方可完成,他们不仅要对计算机通信网络安全技术全面的掌握,而且还要熟知各个方面的知识,不仅要有较强的法律意识,而且还要具备优良的道德素质以及良好的技术水平,只有这样网络存在的安全隐患才会降低,其才会正常顺利的运行。
参考文献
[1]许可.计算机通信安全与防护[J].黑龙江科技信息,2010,18.
[2]杨朝军.关于计算机通信网络安全与防护策略的几点思考[J].硅谷,2008,22.
[3]韩艳丽.计算机安全解析[J].决策探索,2005,6.
[4]陈彬.计算机网络安全与防御[J].信息技术与网络服务,2006(04):35~37.
篇7
关键词:计算机网络;信息安全;防护策略
近年来,随着我国计算机网络技术的迅速发展,为人们的生活带来了许多便利,同时为人们的工作的正常开展和安全提供了保障,提高了工作的效率。然而,计算机网络在为人们生活和工作提供便利的同时,却带来了严重的安全隐患,对网络信息的安全造成了很大的影响。例如,黑客利用网络病毒对计算机网络系统进行攻击,对社会的安全和稳定造成了严重的影响。因此,如何提高计算机网络服务器的防御能力,减少计算机网络信息的安全威胁具有重要的意义。
1 计算机网络信息安全概述
计算机网络信息安全主要是指计算机的硬件、软件和相关的数据信息能得到保护,不会因一些偶然的因素而受到损害、变更、泄露等等,计算机系统还能继续安全的正常运转。计算机网络信息的安全性主要体现在以下几个方面:
(1)保密性。在传递过程中不受到来自外界的窃取。过去,有多种保护信息不被窃取的方式,这包括最早的对信息的封存,到后来的对信息本身的加密。人们通过越来越复杂的密码技术来确保信息在被非送达人读取后依旧不能破解,从而实现信息安全。这也是计算机网络安全技术中常用到的方式。
(2)完整性和真实性。信息的完整性就是指信息在送达后,接受人能够完整的读取信息中所包含的所有内容,这一点在传统信息的传送介质上较难实现,常常会因为自然条件的干扰破坏而不能完整读取。网络技术虽然能够避免大部分外界的环境干扰,但对于信息威胁严重的今天,信息的完整性仍然需要加大保护力度。信息的真实性与完整性相似,它是指信息在送达后能够如实的反应信息的原貌,而不会在传递过程中发生信息的替换或信息的重组,从而使收信人难以理解或误解。而完整的信息是确保网络信息的安全的基本要求。
2 计算机网络信息存在的安全威胁
2.1 计算机硬件问题
随着我国计算机技术的不断发展,电子产业已经走上一条快速发展的高速路,在这种形势下,计算机硬件还是难以应对网络信息安全威胁。随着计算机硬件的老化和损坏,许多信息在计算机的存储和传递方面受到了很大的阻碍,很容易造成信息的丢失和错乱,造成读取困难。当电力中断或电力不足时,对信息的处理方面就显得十分不可靠,很容易发生因为电力问题而造成的信息的安全威胁。
2.2 组织管理不完善
我国信息安全的保证是通过各个单位自身的技术人员对信息进行处理和分析,并对一些网络信息安全问题进行排除。这种维护方式无论在效率上还是在成本上都远远不如集中有效专门化的管理方式,这也就为信息安全埋下隐患。此外,许多组织机构未能采取有效的信息安全管理手段,未能有效使用一些如防毒卡,身份验证卡,防火墙等防护信息安全的方式和方法。对于信息安全问题往往采用一种被动的方式来处理,通常是在发生信息安全事故后才采取有效的措施,最终造成不必要的经济损失。
2.3 计算机病毒的威胁
随着网络技术的迅速发展,计算机技术得到了广泛应用,人们通过网络来实现信息的共享和读取,这就为一些威胁制造者提供了一定的机会。专门对网络信息安全破坏的使用者通常被称为黑客,他们制造出计算机病毒,通过计算机病毒对计算机数据库的入侵,实现对信息的读取和破坏活动。这种破坏活动随着网络的普及而越来越频繁,并且影响力也越来越大,例如2000年初,计算机黑客通过计算机病毒对美国商业网站进行破坏,给美国带来高达10亿美元的损失。
3 计算机网络信息安全的防范措施
3.1 加强计算机网络信息安全环境治理
为了提高计算机网络信息的安全性,要对服务器、交换机密码等进行设置,因为黑客主要是通过远程访问的方法控制计算机的硬件设备信息的安全性,做好计算机硬件的防护工作,防止意外和人为因素所引起的破坏计算机设备的行为出现,用户在私用计算机网络的过程中,要对IP地址进行隐藏,只要黑客无法获取IP地址,就无法入侵计算机对计算机信息进行破坏。除外,黑客都是通过计算机自身存在的缺陷对计算机进行攻击的,可以通过模仿黑客的模式找到找计算机存在的缺陷,在黑客入侵之前,提早发现计算机的问题并及时解决,这样就会保障计算机网络信息安全。其次给信息安全增加密钥,密钥可以起到保护数据信息的作用,防止数据丢失或遭到篡改,确保了信息的安全。因为解码和密钥是一个工具,所以能够保证计算机网络信息不外泄,密钥分为“公钥”和“私钥”,如果某个信息采用了公钥加密,那么想要解密的话,只能通过私钥,所以,密钥为计算机网络信息安全提提供了保障。
其次,要增加防火墙。防火墙能够有效的隔离计算机内部信息和外界信息,可以通过检测手段来分析消息是否可以互通,这样能够保障计算机内部的网络信息不受到非正式授权的信号的干扰,而且防火墙使用起来也比较方便,迎合用户的使用心里,是计算机网络信息安全防护的重要方法。
企业可以安装病毒监控软件,组成专门的工作小组,随时对计算机进行病毒检测,在发生病毒感染时,及时作出有效处理。公司还要加强对集线器和路由器的管理,严禁公司工作人员擅自接集线器和路由器,由于计算机传入我国的时期比较晚,有些公司的办公楼建立时并没有出现计算机,所以就目前的发展转光来看,存在着许多问题,办公室开设的网口严重不足,只能通过接集线器和路由器来实现联网工作,为了解决这一问题,企业需要重新进行布线,解决网口不足的问题,这样不仅可以消除员工私自接集线器和路由器的问题,更重要的是,可以保护公司整体计算机网络信息安全。
3.2 加强计算机网络用户安全信息安全教育
计算机网络用户的增加促进了计算机网络的发展。计算机网络是虚拟平台,所以用户对自己的个人信息并不是十分重视,用户的信息安全知识往往比较薄弱。我曾经有过这样的经历:一次我在手机端浏览器搜索了一个冰淇淋品牌,进去之后大概浏览了一下这个品牌,然后就退出网页了,在这期间,并没有留下任何个人信息,随后的一段时期内,不断有这家冰淇淋商家的工作人员给我打电话,并且知道我的名字。这说明,用户的个人信息是极容易泄露的,不要以为自己的信息一定安全,即使你在这个网页上没有注册,也没有留下任何信息,但是商家还是会通过各种非法手段获取你的个人信息,影响你的工作和生活,所以作为用户,不要随意浏览网页,更要避免将个人信息随意放到网上,要提高自身的安全防范意识。提高信息安全意识有助于加强用户对各种威胁的防范。企业与企业之间存在着激励的竞争,有的企业为了压倒竞争对手,从而采取非法手段,对竞争对手进行信息的盗取,导致企业人员信息和重要文件泄露,企业要对员工进行计算机网络信息安全培训,特别是企业信息系统的管理人员,企业系统管理人员掌握了企业的人事信息和公司重要文件,只有定期开展对相关人员的培训工作,才能不断提高工作人员的工作能力和应对计算机信息安全遭到破坏的解决能力,确保在信息系统建立的同时,保障企业全部人员的信息安全。
4结语
总而言之,确保网络信息安全有利于避免保护计算机信息本身的信息不被盗用,对于信息的使用者也有着很大的作用。好的网络信息安全防护措施可以有效促进网络信息的使用和发展,保证网络信息在广泛使用的安全性。
参考文献:
篇8
一、计算机的网络安全中出现的问题
随着计算机网络的到来,网络在给人们带来诸多喜悦的同时,也带来了日益复杂的安全威胁和严重且难以避免的网络风险。常见的安全威胁有下面几个:
1.自然的威胁。这种威胁同自然界的灾害,较为凶恶的环境,电磁的辐射及干扰,网络的设备老化等有关系。这些事件不带有目的可能会间接或者直接的影响网络的正常运转,使信息无法正常的交换和存储。
2.非授权的访问。它指的是具有熟练编排并调控计算机的程序的技巧并利用技巧去非法获得未经许可的网络或访问未经允许的文件,侵入进非己方网络的不法行为。这种侵入到他人网络的主要目的是获得系统存储的权力,编写的权利以及浏览其存储东西的权力,也可能作为侵入别的系统的垫脚石,也可能不坏好意的损坏次系统,使其失去服务的能力。
3.后门技术和木马的程序。从计算机被侵入之初,黑客们发展“后门”技术,利用这项技术黑客们就可以多次的侵入到系统中。后门这项技术可以使管理者没有办法禁止种植者再一次侵入系统内;可以使种植者隐蔽的藏于系统内;可以使种植者在最短的时间内侵入系统。木马含有服务器的程序和控制器的程序两个程序。假使电脑被装上了木马的服务器的程序那黑客就能利用控制器的程序侵入到电脑里面,利用命令服务器的程序来达到控制电脑的目标。
4.计算机的病毒。这种病毒指的是编排入或者根插入计算机的程序中,来破坏技术的数据和功能,使计算机无法正常使用并能自己复制一组指令或者程序的代码。像较为常见的蠕虫病毒,它就是通过计算机这一载体,通过操控系统和程序中的漏洞自己主动的攻击,是比较传统的一种恶性的传播病毒。它有隐蔽性、传播性、潜伏性和破坏性等病毒的共性,也有自己的个性,如不使用文件来寄生,是网络不能正常使用,能够同黑客技术相融合等。
二、计算机网络安全的防范措施
2.1从技术上解决信息网络安全问题
1.数据备份。所谓数据备份就是将硬盘上的有用的文件、数据都拷贝到另外的地方如移动硬盘等,这样即使连接在网络上的计算机被攻击破坏,因为已经有备份,所以不用担心,再将需要的文件和数据拷回去就可以了。做好数据的备份是解决数据安全问题的最直接与最有效措施之一。数据备份方法有全盘备份、增量备份、差分备份。
2.加密的技术。在网络安全的预防中,加密是维护系统安全性的一把钥匙,也是达到安全网络的主要方法之一,加密技术的正确使用能够保证信息安全。数据的加密基本上就是讲原有的明文文件和数据通过某些算法对它们进行恰当的处理,使它们成为一段不可读的代码即“密文”,只有在输进正确的密码后才会出现以前的内容,通过这种方法来保护数据不被他人阅读或非法窃取。这一过程发过来就是解密,就是将这段编码的信息,转变成以前原有的数据。
2.2从管理上解决信息网络安全问题
篇9
关键词:计算机网络;安全问题;预防措施
计算机网络安全是指网络系统的软件、硬件及其系统中运行的所有数据受到特殊保护,不因恶意的或者偶然的原因受到破坏、泄漏、更改,系统可以正常、可靠、连续地运行, 不中断网络服务。如今,随着科技的进步和计算机的迅速普及,计算机网络技术有了很大的发展,与此同时也面临着较大的风险。所以,探讨计算机网络存在的安全问题与预防措施是有重要意义的。
1 计算机信息系统的网络安全存在的隐患
1.1恶意攻击
恶意攻击分为被动攻击和主动攻击,它是一种蓄意的、人为的破坏行为,是对计算机网络安全造成的最大威胁之一。其中,被动攻击通过获取对方的信息为目的,在其不知情的情况下偷取对方的机密信息,比如工程计划、投标标底、个人资料、商贸秘密等,但不会破坏系统的正常运行;主动攻击是以破坏对方的信息和网络为目标,通常采用修改、伪造、删除、病毒、欺骗、逻辑炸弹等多种手段,一旦取得成功便对对方网络系统进行破坏,使其不能正常运行,严重造成整个系统的瘫痪。不管是被动攻击,还是主动攻击都可能极大的危害计算机网络的安全,并泄漏一些机密的数据,从而导致巨大的损失。所以,一定要采取一些合理的防范策略。
1.2软件漏洞或后门
软件漏洞分为蓄意制造和无意制造两种漏洞,前者是系统设计者为方便以后窃取信息或控制系统而故意设计的漏洞;后者是系统设计者由于其它技术原因或一时疏忽而留下的漏洞。这些漏洞的存在给网络安全带来了一定的隐患。比如,为了方便系统开发人员进行操作或安装,因此对操作系统的入口不设置密码,不但给开发人员同工了便捷的通道,也成了“黑客”们的通道;在运行操作系统时,一些系统在进行时总需要等待一些条件的出现,一旦出现满足要求的条件,程序便能运行下去, “黑客”们往往可以利用这些漏洞。此外,程序员为了方便自己而专门设置了一些软件后门,尽管一般人不知道,但一旦被他人发现或泄漏出去,都会带来危害,造成极大的损失。
1.3计算机病毒
计算机病毒是一种特殊编制的计算机程序,是目前数据安全的最大敌人,这种程序可以通过计算机网络、光盘、磁盘等多种途径进行复制传播。从上世纪80年代首次发现计算机病毒,到目前为止全世界已发现数万种的计算机病毒,而且其增加速度迅速,其破坏性、隐蔽性、传染性都在进一步的发展。随着因特网的发展迅猛,不但大大加快了计算机病毒扩散速度,也加大了其破坏性,受感染的面积也越来越大,严重危害了各个国家的信息系统安全,为世界带来了很多灾难。美国著名的Data Quest和MIS Manages通过对市场公司进行调查,在美国有将近63%的微机曾经遭到病毒侵害,而其中9%的病毒案例导致损失了10多万美元。
2 计算机网络信息系统安全的防范措施
2.1配置防火墙
实质上防火墙是一种隔离技术,将公开网和内部网分开。它是保护网络安全最重要的一个手段,保障了网络的安全。在网络通讯时,通过防火墙执行一种访问控制尺度,允许防火墙同意访问的数据与人进入自己的内部网络,同时拒绝不允许的数据与用户,使网络中的黑客不能随意对自己的网络进行访问。防火墙是一种应用广泛且行之有效的网络安全机制,有效地防止Internet上的不安全因素对局域网内部造成破坏,因此说,在网络安全中防火墙是的重要一个环节。另外还有很多种防火墙产品正在向着防止病毒与黑客侵入、数据安全与用户认证等方向发展。
2.2应用数据加密技术
数据加密技术被誉为是信息安全的核心,是最基本的网络安全技术,最初主要用于保证数据在传输过程和存储中的保密性。数据加密技术就是重新对信息进行编码,从而将信息内容隐藏起来,使非法用户不能获取真实的信息内容的一种技术手段。由于密钥类型不同,可以将现代密码技术分为对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)两种。
2.3应用入侵检测系统
近20年来出现了一种能够主动保护自己避免黑客攻击的新型网络安全技术——入侵检测技术。它不仅能够检测到超过授权的非法访问,还能检测那些来自网络的攻击。网络入侵检测系统不需要对主机的配置或服务器等进行改变。因为在业务系统的主机上它不会安装额外的软件,因此不会影响业务的性能,不会对这些机器的I/O、磁盘与CPU等资源的使用造成影响。它能够从系统所处理的各种数据中或从系统运行过程中查找出对系统安全造成威胁的因素,并对威胁进行相应的处理。防火墙之后的第二道安全闸门是入侵检测,它不影响网络的性能,严格监测网络,从而提供对误操作、外部攻击、内部攻击的实时保护。同时在网络中采用基于主机和网络的入侵检测系统,就组成了一套立体的完整的主动防御体系。
2.4提高网络工作人员的素质,强化网络安全责任
为了强化网络安全的责任,还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理腰加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此还有待提高和发展网络安全技术。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
2.5访问与控制
针对不同的用户,对信息资源的访问权限进行授权控制,即可访问的用户各自具有的权限以及哪些用户可以对哪些资源进行访问。为了更好地保护系统资源,维护系统运行安全,对网络的访问与控制进行技术处理不仅是一项重要技术,也是对付黑客的一个关键手段。
参考文献:
[1]殷伟.计算机安全与病毒防治[M].合肥:安徽科学技术出版社,2004.
篇10
【关键词】计算机网络;原因;措施
随着科技的进步,计算机技术也在不断的提高,计算机技术及其网络技术的发展在一定程度上也促进了社会的发展,现代社会是一个信息化的社会,当代社会人们的日常生活与工作离不开计算机网络,计算机网络在人们的工作生活中占据着十分重要的地位。随着计算机网络的发展,计算机网络通信中的安全问题也成为人们日益关注的焦点。现阶段我国的计算机网络通信安全技术还不够完善,还有不足之处;相关的计算机安全技术部门必须重视计算机通信中的安全问题,并提出一定的防范措施。
1.计算机网络通信安全的定义及造成安全隐患的原因
1.1 计算机网络通信安全的定义
计算机网络安全的定义不是一成不变的,不同的使用者对计算机网络安全的定义是不同的;例如:对一般的聊天者而言,计算机网络安全的定义是自己的聊天内容不会被泄露出去;对网上银行的使用者而言,计算机网络安全的定义就变成自己的网银密码和银行卡密码不会被泄露出去,从而保证自己的银行存款的安全;而对那些网络商户而言,计算机网络安全的定义则变成使用者的工作内容不会因为突然断电、计算机突然失火、黑客侵入等原因而丢失。
总而言之,计算机网络通信安全就是使用者的通信数据不会因为失火等自然原因而丢失、不会因为被黑客侵入等原因被泄露。
1.2 造成计算机网络通信安全隐患的原因
造成计算机网络通信安全隐患的原因有很多,这些原因主要可以分为两类,分别是:外部原因和内部原因。
内部原因是由于通信技术的不足而造成的,这属于计算机自身的原因。计算机网络通信安全技术的不足或多或少都给使用者造成了一定的不便,对使用者的通信信息安全造成威胁。内部原因有很多种,主要是以下几种:
(1)计算机网络通信系统不够稳定,计算机网络通信系统的不稳定会导致通信信息的丢失或泄露,但是由于计算机自身而造成的损失是不可逆转的,是不会通过提高技术等而有所改变的。
(2)计算机硬件设计不合理,如果计算机的硬件设计不够合理、不够完善同样会造成计算机网络通信的不安全性,例如:如果计算机的驱动器设计不够合理,这就使得计算机在运行中会丢失通信信息,造成通信信息的泄露。
(3)计算机网络通信系统的安全防范措施不够完善、过于简单,不完善的计算机通信系统安全防范措施同样会造成通信信息、通信数据的泄露,因为不完善的计算机通信系统安全防范措施会被黑客轻而易举的攻破。
外部原因主要是指突然断电、计算机失火、黑客入侵、网络病毒等原因。如果突然断电或者是计算机突然失火会使得没有保存的信息丢失,这种原因造成的损失是可以避免的,只要计算机使用者在工作中做到边工作变保存就可以了;计算机黑客的入侵无所不在,他们可以利用木马程序等手段入侵人们的电脑,从而获得自己所需的信息,对于黑客的入侵我们只能通过完善计算机网络通信安全防范措施来抑制信息的泄露、丢失,从而避免损失的造成;网络病毒造成的危害是人们最为害怕的,因为网络病毒会破坏整个网络系统,很有可能造成多台计算机中信息的泄露、丢失,例如:在20世纪80年代,美国某公司的计算机被网络病毒入侵,从而造成上千台的计算机瘫痪。这次网络病毒的感染入侵造成了将近1亿美元的损失。
2.计算机网络通信中的安全防范措施
随着社会的进步、科技的发展,计算机网络在人们日常生活工作中的作用也越来越显著,随之而来的是计算机网络通信安全问题,计算机网络通信中的安全隐患会造成信息、数据的丢失或者是泄露,从而造成巨大的经济损失;如果丢失、泄露的是军事信息还很有可能威胁我国的国家安全。因此,我们一定要重视计算机网络通信中的安全问题。
2.1 加强计算机网络系统的稳定性和做好安全防护措施
在设计计算机网络系统前,工作人员一定要考虑全面,不能轻视计算机网络系统的每一个细节,工作人员还要结合自身的经验分析出黑客容易攻克、或病毒容易入侵的地方,并在这些地方做好全面的安全防护措施,尽量在病毒还没有入侵到计算机系统的时候就将病毒消灭。计算机系统设计者还应该在计算机系统中安装杀毒软件和计算机安全监测系统,使得计算机使用者能随时监测计算机的安全,并在黑客入侵或者病毒感染时及时采取相应的措施。
2.2 减少与计算机相关的外部环境对计算机网络系统的影响
在计算机工作的过程中,我们都不希望计算机受到外界环境的不良影响使得计算机不能正常工作或者是造成计算机中信息、数据的丢失或者泄露。
如果计算机失火、突然断电或者打雷闪电会使得计算机不能正常工作,有时还会损坏计算机,造成计算机中信息、数据的丢失。所以我们一定要做好计算机避雷和计算机防御工作,我们可以在电脑的工作地方安装避雷针、做好其他防御措施,这样会使得计算机在打雷闪电等恶劣的自然环境下不会被损坏,造成信息、数据的丢失;另外我们还必须要时常检查电脑的线路问题,并及时处理有问题的线路,避免计算机失火。
2.3 提高计算机的加密技术,完善计算机的访问加密措施
黑客或者是病毒很容易入侵计算机的一个重要原因是我们没有对计算机做好加密工作。加密技术太简单降低了计算机网络通信信息、数据的保密性,使得黑客很容易发现我们的计算机通信信息、使得病毒很容易入侵我们的计算机文件。因此,我们一定要提高我们的计算机加密技术、完善计算机的访问加密措施。
3.总结
当代社会是一个信息化的社会,社会的发展离不开计算机技术的发展。计算机网络通信技术已经渗透到人们日常工作生活的每一个角落,而计算机网络的通信安全问题也得到了人们的重视。计算机网络系统的不稳定性、电脑硬件设计不合理都有可能造成计算机网络通信不安全,但是这些计算机自身造成的通信不安全性是我们不能彻底解决的,我们只能尽量提高计算机系统的稳定性、硬件的合理性;但是对于病毒入侵或黑客攻击等原因,只要我们做好计算机网络安全措施是可以避免的。所以,我们一定要做好计算机网络通信安全问题防范措施。
参考文献
[1]程吉.计算机网络安全的现状及防范对策[J].湘潭师范学院学报,2007(12).
