网络安全现状范文

时间:2023-03-23 02:10:33

导语:如何才能写好一篇网络安全现状,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全现状

篇1

>> 网络安全现状和对策分析 网络安全现状概述 浅谈网络安全现状 网络安全态势感知研究现状及分析 企业网络安全现状分析及对策 高校校园网络安全现状及分析 计算机网络安全现状分析 DCN网络安全分析 计算机网络安全的现状及网络安全技术新策略的分析 网络安全教学现状探讨 医院网络安全现状研究 网络安全的法律现状 高校网络安全现状研究 浅谈网络安全与防护分析 网络安全入侵检测技术分析 针对医院网络安全的分析 网络安全的评估分析 校园网网络安全分析 浅谈网络安全管理技术分析 VoIP网络安全性分析 常见问题解答 当前所在位置:l?101

[3] 张继山, 房丙午. 计算机网络技术[M]. 北京: 中国铁道出版社. 2015: 199-200.

[4] 刘敏. 网络安全技术综述[J]. 科技创新导报, 2014, 20(25).

[5] 曾挽浚 付爱英. 防火墙技术标准教材程[M]. 北京: 北京理工大学出版社, 2013.

[6] 孙厚钊. 网络信息资源的信息安全[J]. 计算机与网络, 2012(9).

[7] 胡朝清. 计算机网络安全存在的问题及对策[J]. 德宏师范高等专科学校学报,2011,20(2):95-96.

[8] 刘从军, 马骏. 入侵检测系统研究与探讨[D]. 微计算机信息, 2009(24).

[9] 徐小梅. 基于马尔可夫链模型的异常入侵检测方法研究[D]. m州交通大学, 2013.

篇2

当今时代正处于信息化高度发展的时期,在各个领域内已经逐渐对计算机等网络技术充分利用,计算机网络技术在给人们带来便利的同时,一些不法分子也给网络的安全带来了一定的隐患,严重威胁着计算机网络的安全状况。因此,对计算机网络安全问题引起高度的重视,加大对其的研究深度和广度,做好网络防护工作,从而加快推进安全的网络体系的建立,从根本上保证网络的安全和畅通,实现计算机网络的快速、健康、可持续的发展。

【关键词】计算机网络安全 内涵与特征 现状 技术新策略

最近这几年,由于全世界的互联网技术的迅速发展,网络的安全问题越来越被严重的威胁,比如网络的数据窃贼、病毒者以及黑客的侵袭,还有系统的泄密者。目前,人们虽然频繁地运用复杂的软件技术(通道控制机制、服务器以及防火墙),然而不论在发展中国家还是发达国家,计算机网络安全均严重危害着社会。此时应该分析计算机网络安全的现状,同时探讨出网络安全技术新策略。

1 计算机网络安全的内涵与特征介绍

计算机网络安全就指计算机网络系统的软件及硬件,还有网络系统里的数据经受保护,保证不遭受恶意的攻击或意外的因素破坏、泄漏或者更改数据,以使计算机网络系统可以可靠正常地运行,还确保网络服务没有中断状况的出现,按照计算机网络安全自身的特殊性,分析出来网络安全包括下面的特征:难设防性;易受攻击性;快速传播性以及防范的高难度性。

2 计算机网络安全的现状分析

在我国,计算机违法犯罪一直增加,对于信息安全的发展,与发达国家的水平相比,我国存在较大的差距,另外,计算机网络安全的防护技术也较为低下,因此在我国,计算机网络安全的现状存在下述的特点:

(1)计算机网络安全的人才没有较高的素质,对于网络安全人才培养工作,虽然其较晚的开始起步,然而发展越来越快,但是还不能大力适应社会要求。

(2)信息安全意识也不深厚,许多企业,还有个人只是浅显地认识网络安全,没有较高的自我防护能力,有关积极的信息安全管理对策严重缺失,最后还未充分意识到具有严重性后果的信息安全事故。

(3)没有深厚的基础信息产业,许多关于硬件的核心技术,还有核心部件对外国的依赖性比较严重,对于软件,国际市场价格和垄断威胁着它们。

2.1 用户安全应急意识较为薄弱

在经常状况下,计算机网络是较为庞大的,用户自己偶尔由于不当的操作,会让计算机网络产生某些问题,进而会对整个网络发生影响。病毒经常侵袭人们的计算机,网络管理者虽然设置有关的一些权限,然而文件的丢失以及被感染、密码登陆发生失败有关的一些问题会产生,这些给网络用户带来相当大的损失。对于网络的访问系数,其控制具有一定的局限性,偶尔造成传输过程里的有些错误,在某个时候,由于防火墙设置问题,对一些程序的顺利运用会产生干扰。在这个时候,黑客便得到了进行破坏的机会,进而实施攻击,并破坏,到一定的程度上,不必要的一些损失就会发生。

2.2 操作系统漏洞的问题,还有网络设计的问题

在目前,比较常用的很多操作系统,都有安全漏洞的存在,对于这些操作系统自身具有的安全漏洞,黑客进行侵入系统。因为设计的网络系统不合理,也没有规范性,对安全性的考虑还缺少,进而影响到了安全性。对于网络安全管理,其认证缺乏,另外的人员极易进行盗用,人为因素导致了网络安全存在隐患。

3 网络安全技术新策略的探讨

3.1 第一个新策略就是4-7层网络安全技术

与原先的2-3层设备不同,经过4-7层智能应用交换设备,网络得以构成,能够让网络传输层之上的数据包得到合理分析,还能有效分析应用层的数据包,如此的设备可在负载均衡领域里经受大规模的应用,最终保证IP应用,还有企业流量处于INTERNET的最优服务以及运行;除此之外,4-7层智能应用交换设备又对安全模块进行了集成,它不但可以当作服务器,还能当作路由器前方的防线,对于应用层的病毒攻击对网络的入侵,其可以实施阻止。Radware让DefensePro专用高性能安全交换机推广出来了,可以就多余1200种的网络攻击实施预防,还能进行拦截以及隔离,进而合理实现高性能及即时的应用安全。最终在安全方面,大力体现出来举足轻重的作用。

3.2 第二个新策略就是手机信息安全工具策略

对于手机信息安全工具策略,它就是新一代的计算机风险防范服务,同时它还有很好的前景,重点依靠移动通信数据业务平台,借助于无线网络与手机,其就是传统网络安全防护的扩展及蔓延。在用户手机里面,进行对应插件的安装,让其和计算机网络的联系建立起来,用户手机会成为终端设备,能够进行身份识别、接收信息以及办理业务,它的优势主要包括:网络环境会一直改善,无线网络宽带得到扩展,时延得到降低,稳定性也得到提高,这些让手机信息化具有了大力的网络基础,用户能够让手机终端功能得到实现;用户关联度不仅高,而且风险防范能力还强,手机带着比较便利,还基于自己的PIN码,手机终端存在唯一性,当用户执行有关操作的时候,网络中心就发送给手机随机的二维验证码,在理论上,如此的作法让盗用者没有办法进行复制,网络风险极大地降低。

3.3 第三个新策略就是GAP信息安全技术

在外国内,GAP信息安全技术对专用硬件进行利用,让它的2个网络,在没有连通的时候,保证资源共享的实现,还让数据安全传输得到实现。原因在于GAP的硬件设计较为特殊,能保证内部用户网络的安全程度得到极其增加,不仅以色列以及美国的金融、军政与航天的要害部门对其进行了采用,另外有些电子政务网络也进行积极的采用。

4 总结

总之,需要积极分析计算机网络安全的现状,更要探讨出相应的网络安全技术新策略,以保证计算机网络可靠安全地运行。

参考文献

[1]宋文官,蔡京玖.计算机网络基础[M].北京:中国铁道出版社,2007.

[2]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006(03).

[3]程宜康.现代网络安全的体系与发展[J].计算机世界,2008(06).

篇3

关键词:网络安全;发展方向;技术

伴随着信息技术的迅速发展,这让互联网的应用也变得越发的广泛起来。但同时所关乎到的信息网络安全问题也收到了人们广泛的关注。信息网络存在的一些安全隐患,会对人们在互联网的正常使用上造成非常直接的影响。因此,应该如何对现阶段互联网中存在的一些安全隐患加以解决,成为了保障网络安全的一个重要的话题。基于此,要求我们应该对互联网存在的安全隐患,进行认真的分析和研究,并且找出互联网安全存在的一些不安全因素,在对互联网安全系统的防护上,切实的找出可行的方法,进而更好的对互联网的安全进行保障。

1网络安全问题的致因

1.1对应用程序缺乏有效管理

不管是工作还是生活,互联网都能够在无形当中渗透到其中来,基于此种原因下,就会有各种类型的安全工具产生,但是对这些工具并没有进行规范化的管理,这就在无形当中让用户使用网络安全系统时,出现一些滥用的情况发生。由于安全工具的类型非常多,系统的安全软件没有强大的安全技术作支撑,会让黑客对安全软件存在的漏洞进行利用,最后对网络的安全管理工作造成非常大的破坏。如果黑客一旦对网络安全工具加以利用的话,就会出现攻击网络的情况,最后就会有非常大的安全隐患产生。

1.2安全漏洞问题日益显著

互联网的安全系统绝大部分会有程度不同的安全问题存在,但是所存在的这些漏洞当中,多少也会有一些设计人员操作的原因存在,这主要是为了以后意外发生时,能够更顺利的进入到系统当中。正是因为这个漏洞的存在,一些企图不轨的人员,就会利用互联网存在的这个安全漏洞,攻击并破坏系统。

1.3网络设备自身安全问题

网络设备自身也会有一定的安全问题存在,如果被有企图的人发现并进行利用,则会对网络的安全造成严重的影响。比如,大家都知道,互联网主要分为两种,一种是无线网络,而另外一种就是有线网络,但是相比较无线网络而言,有限网络则会更容易出现安全隐患,这主要是因为黑客可以通过对监听线路的利用,从而收集一些信息,通过这样的方式黑客就可以搜集到非常多的信息。

1.4恶意攻击带来的安全隐患

恶意攻击是在所有互联网安全隐患当中,最为受到的一个安全隐患。由于一部分黑客为了能够达到自己的目的,就会对网络中节点之间的数据进行利用,进而达到对信息进行盗取的目的,最后导致信息失窃的安全问题。由于现阶段所使用的互联网大部分都是以太网,因此网卡就会安装在两个节点之间,这样就能够对两点之间的信息进行较为有效的接收。大部分的黑客在实施攻击的过程中,都会采用这样的方式进行攻击,其造成的后果也是非常严重的。

2网络安全技术的发展方向

2.1网络安全技术发展日益科学化

网络安全技术逐步的科学化还是一个较为漫长的过程,会在整个网络发展的过程当中存在。要想让网络安全技术真正的科学化,就要通过对数据进行收集和分析,采用这样的方式真正的达到让网络安全技术科学化的目的,与此同时综合考量技术,切实的将网络安全存在的问题找到。

2.2防御技术日益专业化

随着网络优化的不断发展,并且逐步的朝着自动化,还有智能化的方向上不断地发展和进步,由此就有了人工智能专家的出现,这就在一定程度打破了原有的思想,在对系统的支持上,通过智能决策的方式,能够对机制进行更为切实有效的运用,网络优化人员在针对网络中存在的一些安全隐患,可以给出相对应的解决措施,让网络当中存在的一些安全隐患问题,及时的得到了科学的解决,这也证明了网络安全防御技术变得越来越专业化起来。

2.3形成一个专门产业链

伴随着信息产业日新月异的发展,以及和其他产业的密切融合,这也让网络安全技术有了非常大的变化。网络安全技术正在逐步朝着生态环境的方向进行转变。伴随着产业链变得逐渐复杂起来,造成计算机网络产业要朝着生态环境的方向不断的转变。任何一个环节在生态环境中都能够被取代。

2.4网络信息容量得到提升

随着互联网技术日新月异的发展,这也在一定程度上,让以往的数据业务没有办法和现阶段的使用需求相适应,由此对路由器还有交换机的处理能力也提出了越来越高的要求。基于此,互联网也对业务的发展需求上提供了大力的支持。随着使用人们越来越广泛的使用互联网,互联网待到使用一定程度时,就会有负荷问题的出现。因此在对网络技术的发展上,应该加强对信息容量的提高。

3结束语

伴随着互联网技术的发明和使用,这让互联网对人们的生产还有生活都提供了非常大的方便,为人们传输着丰富的数据和信息,但同时互联网的安全性也受到了非常多的关注。基于此,这就要求我们要对网络现阶段存在的问题进行分析,并且找出网络安全具体存在的问题,然后加强对此有关技术的发展,进而将更好的网络服务提供给人们。

参考文献

[1]井鹏程,王真.计算机网络安全现状和防御技术分析[J].网络安全技术与应用,2016(11):11-11.

篇4

关键词:网络安全;信息化;木马病毒;解决对策

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、网络安全概述

(一)网络安全的含义。网络安全不同的使用者对于网络安全的认识和要求是不同的,因此,网络安全的含义并没有统一的界定,也不是一成不变的。例如,计算机的一般使用者主要是希望计算机网络能够保证个人隐私受到保护,不会被窃听、伪造和篡改;但是对于网络提供商来说,出了个人隐私的安全以外,还会考虑如何应付软件或网络硬件遭到破坏,如何在网络出现异常时尽快恢复网络通信,保持网络通信的畅通。我们通常所说的网络安全问题除了上述所讲的纯技术问题,还包括网络管理的问题,两者是相辅相成、缺一不可的。

(二)网络安全的内容。网络安全主要包括三个方面的内容:一是保密性。计算机网络安全问题最重要的内容就是为用户提供安全、真实、可靠的保密通信。这是计算机网络安全为用户提供的最为基础的保证,如果连保密性都做不到,毫无疑问计算机网络安全也是无法保证的。二是安全协议。目前的安全协议主要是设计安全的通信协议,安全通信协议具体设计起来时很复杂的,现阶段一般采用形式化方法、找漏洞的分析方法和经验分析协议的方法来保证通信的安全。三是接入控制。主要是对接入网络的权限以及相关限制进行控制。由于网络技术非常庞大、复杂,因此接入控制中需要用到加密技术。

二、网络安全问题的现状

现在是网络时代,信息社会,信息的传播速度十分惊人,但是网络是一把双刃剑,人们在享受网络带来的便利时,网络的开放性决定了人们同样也会面临很多安全问题,人们也在遭受由于隐私泄露而带来的烦恼,骚扰电话、诈骗短信让人不胜其烦。据统计,近90%的受访者曾受到过隐私泄露而带来的困扰。

造成这些问题的原因有很多,一般归结为四种:第一,用户的信息安全意识不高,没有很好的保护自身的隐私;第二,信息技术产品自身的缺陷;第三,信息系统和信息产品的防护能力不强,给黑客带来了可乘之机。第四,信息技术产品的开发者有益设置相关技术接口以窃听用户隐私。随着网络时代的到来,要想实现信息化就需要将更多的数据上传到服务器终端,必然会加大隐私外漏的可能。不得不说的是木马程序也是网络安全问题的症结所在,无疑是网民使用过程中遇到的最大威胁。木马程序会远程控制用户所使用的电脑,甚至可以利用摄像头窃取使用者的隐私。工信部电信研究院的网络与信息安全中心的数据显示威胁国内网络安全的主要因素是挂马网站,它的网页数量在一个季度内接近2亿个,约8亿人次遭受木马的攻击。

据统计,我国的木马产业链一年内可达上百亿元的收益。由此引发的以获利为主要目的木马病毒开始泛滥,并且逐渐形成了产业链。制造木马、传播木马,到窃听用户隐私,再到后方的销赃洗钱,已然形成了非常完善的工作程序。

三、网络安全问题的解决措施

(一)防范网络病毒。病毒在网络环境下的传播速度很快,仅靠单机防毒产品已很难彻底清除网络的病毒,只有适合于局域网的全方位防病毒产品才能对网络病毒形成有效的威胁。相对于校园网络来说,因其是内部局域网,所以需要一个能够基于服务器操作系统平台的全面的防病毒软件以及针对各种桌面操作系统的防病毒软件。如果使用电子邮件交换信息,则需要一套基于电子邮件服务器的网络防病毒软件来加强网络安全,这种防病毒软件能够识别出隐藏在电子邮件中的病毒。因此,加强网络安全最好选用全方位的防病毒产品,配置全方位的病毒防御系统,根据所有可能的病毒点设置对应的防毒软件,设置防毒软件定期或不定期的自动升级,防止病毒的侵犯,保护网络环境的安全。

(二)网络防火墙。防火墙技术是指通过对网路权限的控制,迫使所有连接都经过检查,防止网络受到外界因素的干扰和破坏。由此可见,防火墙是保护网络安全的一种重要手段。逻辑上讲,防火墙是一个限制器,也是一个分离器,还是一个分析器,它有效地对内部网络和因特网之间的任何活动进行监视,保护了网络的安全。防火墙既可以独立存在,也可以在路由器上实现。一般常用的防火墙技术包括状态检测技术、包过滤技术、应用网关技术等。

(三)入侵检测技术。为保护计算机系统安全而设置的入侵检测技术能够及时发现病毒,并向系统报告未授权现象的一种技术,入侵检测系统也能检测出违反安全策略的行为。利用审计记录,入侵检测系统可以智能地识别出违规活动,并其加以限制,从而保护网络系统的安全。在采用入侵检测系统时应结合混合入侵检测技术,这样可以形成完整的、立体的防御体系。

(四)漏洞扫描系统。毋庸置疑,要想解决网络安全问题必须要了解网络中存在的隐患和弱点。大型网络的环境十分复杂并不断变化,单靠网络管理员的经验和技术是很难找到安全漏洞的,更何况进行风险评估,这显然是不现实的。那么,要想清除的、正确的了解网络中存在的隐患和弱点,需要寻找一种能够查找安全漏洞、进行风险评估并提出修改建议的漏洞扫描工具,最大可能地利用优化配置和打补丁的方式弥补安全漏洞并消除安全隐患。条件允许的情况下,可以利用黑客工具对网络系统进行模拟攻击以检测网络的安全系数。

参考文献:

[1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究,2010,2

篇5

在税务机关中,计算机网络与传输的应用通常被划分成为两个部分:一个是内部网络即在税务单位系统中进行内部网络互联的广域网;另外一个部分是与民用网络相连接的www网络。

内部网络则是由总局、省局、地市局、县区局、乡所构成的五层四级网络系统,网络的拓扑结构是星型网络,主干网采用的是光纤传输,网络地址使用A类地址,C类掩码,从而为税务系统的办公自动化以及各个终端用户提供信息传输的通道。

在税务系统内部进行链接的广域网,主干网使用Cisco路由器和通信公司光纤线路,使用ATM相连接。为保证通讯通道随时畅通所以设置了备用线路,备份线路主要采用了华为路由器以及电信公司光纤线路,使用MPLS方式进行链接。与外连接的互联网主要为电子报税和银行的数据交换提供信息传输渠道。连接Internet的局域网部分由WebServer、DNSServer、ProxyS erver、防火墙、交换机和若干客户终端组成,通过该网络为内部人员提供Web和Email服务,并提供Internet上的Web主页。

2目前税务网络系统主要存在的安全威胁

由于税务网络系统的廉洁形式多样且终端分部不均匀以及网络在使用中存在着开放性、互联性的特点,从而容易导致网络受到黑客、病毒、非法窃听、截包、DOs拒绝服务、分布式拒绝服务、口令攻击、地址欺骗、TCP盗用等攻击,从而导致税务系统内部数据泄漏、数据的完整性遭到破坏、以及正常用户无法使用服务、网络系统被滥用。就此我们可以分析出税务系统网络与信息安全威胁主要来自外部网络和内部网络。

2.1 外部网络导致的安全威胁

由于Internet网络具有开放与自由的特性,同时税务内部网络是与internet网络互联的,因此局域网络更加容易面临严重的安全威胁。假如局域网与外部网络互连的时候没有采取相应的安全防护措施,非常容易遭受到来自外部网络的各种攻击。同时非法入侵者还会使用网络截包、监听、钓鱼等方法来获取内部网络用户的用户ID以及登陆口令等相关的信息,从而利用盗取的权限来非法登陆内部网络来窃取网络中的数据与信息。另外还可以通过发送大量数据包来对内部外部网络服务器进行攻击,从而导致服务器超过负荷而引起拒绝服务,严重时可能导致系统瘫痪。

2.2 网络内部引起的安全威胁

网络内部引起的安全威胁主要是由于局域网管理人员将内部网络的拓扑结构、管理员口令以及系统的相关信息泄露给外部人员或者内部员工因为熟悉服务器、程序、脚本或者系统的漏洞,或者非法使用外部网络导致相关重要信息泄露,非授权进入数据库、越权删除或者修改数据,这类安全威胁都将对整个网络系统的安全运行以及数据的完整性与可用性造成极大威胁。

3网络系统安全策略

安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所奉行的基本思想。

建立和完善税务网络与信息安全的策略,就需要从多方面来考虑,对安全检测的评估、对安全体系机构、安全管理措施以及网络安全的标准。在为了确保税务信息系统能够持续可靠的运行就需要在税务网络信息系统的整个运行周期内在技术、管理、网络实施、运行等多个方面来进行安全保障。

4税务网络系统安全防护的主要措施

伴随着网络化的身日,人们在享受网络的开放性与共享性的同时,也由于网络的安全性问题遭受到来自网络的攻击与破坏,出现诸多问题例如数据被非法窃取、网络服务器不能够提供有效的服务,数据遭受到破坏等等。随着这类问题的日益增多,网络安全技术也越来越受到人们的重视由此推动了诸如物理控制、访问控制、数据加密、防火墙、病毒的防护等各种网络安全的防护理论与方法的蓬勃发展。

4.1 物理控制

对服务器、路由器、转发器、线路等关键性物理设备设施要制定严格的安全管理规章制度,做到合理设计、安全放置防火防水防盗,做到出现问题有应急预案,断电有不间断电源措施。

4.2 访问控制

为了能够保护税务系统的数据与信息能够不被非授权用户非法访问、修改或删除,所以必须对信息系统与数据进行控制访问。税务系统的访问控制主要是在于建立与使用正规的规程来合理分配权限,通过对工作人员进行安全培训增强安全意识。主要采取的措旖:计算机访问控制、应用程序访问控制、权限管理、口令管理、账号管理。

4.3 数据传输安全保护

数据传输安全的保护主要是要求保护网络上传输的数据的安全,防止被非法用户窃听或者无意中泄露。

主要采用以下几种方法。

(1)数字签名技术,任何良好的安全系统必须包括加密,这已成为既定的事实。现行的主要加密类型有私钥加密与公钥加密技术。数字签名指的是数据信息接收者需要通过来证实数据发送方确实无误的一种方法,主要通过加密算法以及数字证书来实现的。

(2)身份认证,通过对用户的合法性以及权限来进行认证,从而防止有非授权用户获取对网络系统的访问与修改权限,并且可以有效的防止用户越权查询数据库,可以有效的防止用户越权查询到无权查看的信息。主要采用的方法是身份认证与报文认证。

(3)虚拟专用网络(VPN)技术。VPN技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。

4.4 防火墙技术

防火墙在实质上是通过使用硬件技术与软件技术相结合,通过在外部网络与内部网络之间建立一个安全屏障,来抵抗外部网络的安全威胁,来保护内部网络可以避免非法用户入侵,控制客户机和真实服务器之间的通讯,主要包括以下几方面的功能。

(1)隔离不信任网段间的直接通讯。

(2)拒绝非法访问。

(3)系统认证。

(4)日志功能。

在计算机网络中设置防火墙后,可以有效防止非法访问,保护重要主机上的数据,提高网络的安全性。

4.5 入侵检检测系统

入侵检测的技术是通过检测并报告系统中没有授权或者异常状况的一种计算机系统安全技术,通过预先设置安全策略,来对比检测网络中是否存在违反网络安全策略的行为的技术,并在入侵检测系统中记录与审核未被安全策略所准许的活动,并限制此类活动,从而保证整个系统的安全。

在税务的网络入侵检测系统中,应该采用多种检测手段,混合入侵检测系统,在网络中采用基于主机的入侵检测和基于网络的入侵检测系统,从而能够全方位多层次的构建起一个整套的主动防御体系。

4.6 其他措施

其他措施通过利用信息过滤、数据镜像、容错、网络安全监视、数据备份和审计跟踪等方法来实现的。

篇6

关键词:网络安全 计算机网络 现状与对策

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)06-0194-01

1、计算机网络安全的概念

计算机网络安全的概念,从狭义的角度看,主要是指计算机以及相应的网络系统合信息资源不会受到各种自然因素或者认为因素的危害,也就是说要保证计算机实体本身、网络系统软硬件以及网络中的数据不会受到各种形式的威胁,不会因为有意或者无意的原因,而遭受到可能的更改、删除、泄露等,以确保网络系统能够正常安全运转。而从广义角度来看,凡是涉及计算机网络的软硬件及信息的恶机密性、完整性、真实性、可用性和可控性的各种理论和相关技术都属于计算网络安全的范畴。

2、我国计算机网络安全现状分析

2.1 计算机网络基础设施面临严峻的安全形势

在当前计算机网络面临的各种安全问题面前,我国的网络安全系统在预防、反应和恢复等各个方面都还存在着诸多的不足之处。根据国际上较有影响力的英国《简氏战略报告》,我国目前属于计算机网络安全防护等级最低的国家之一,而其他国际或网络组织也对我国的计算机网络安全防护能力给出了类似的评价,由此可见当前我国的计算机网络基础设施面连的安全形势十分严峻。

2.2 缺乏自主的计算机软硬件核心技术

我国的计算机网络所使用的各种软件、硬件基本上都是进口产品,尤其是核心关键设备和软件,比如大量交换机、操作系统等都属于舶来品,我国未能自主掌握这些核心技术,必然造成计算机网络安全容易成为很容易遭受打击的玻璃网络。

2.3 整体安全意识仍然淡薄

尽管近年来随着网络安全事件层出不穷,来自媒体的报道也越来越多,计算机网络安全问题受到更加受到重视。但是从社会整体环境看,我国的计算机网络安全意识仍然略显淡薄,许多人在此问题上还是存在不少的认识误区。更多的人则只关注使用计算机网络学习、工作和娱乐,认为网络安全离自己还比较远,安装上防火墙和杀毒软件,再来个自动升级就完事大吉了。这种普遍存在的侥幸心理,直接导致我国目前远未形成主动防范网络安全问题的意识。尽管我国政府和各相关部门这些年也在计算机网络安全问题上增大了教育力度和防护措施,但从整体上看仍然没有改变安全意识淡薄的被动局面。

2.4 安全防护措施不到位

计算机网络具有动态性、综合性等特点,在给网络带来便利性的同时,也是造成网络不安全的重要原因之一,许多用户往往不等安全就绪就急于进行各种操作,从而常常导致自己的敏感数据被泄露,计算机系统遭遇风险。同时操作系统、各种网络软硬件都可能存在各种漏洞或者缺陷,而许多用户一方面不能做到系统的同步升级,另一方面缺乏周密而有效的安全防护措施,导致安全隐患无法及时被发现和排除。

3、应对计算机网络安全问题的有效对策

3.1 完善网络安全机制

一是身份认证机制,这是包括访问控制在内的各种安全机制的基础,任何用户在登录系统,或者访问不同等级信息资源时,必须验证用户身份的合法和真实性,在计算机网络中必须要综合考虑主机身份认证、节点身份认证和用户身份认证。二是访问控制机制,依据具体策略或权限进行不同的访问授权,分为自主访问控制和强制访问控制两种。前者基于主体来限制对客体的访问,也就是让资源拥有者设定资源可以由哪些主体访问到,后者需要事先分配给所有主客体不同的安全级别,在访问时比较主客体的安全级别来决定是否允许访问。三是数字签名,用于证明消息的完整性、不可否认性。四是审计追踪,将计算机网络上的各种情况都以日志的形式加以记录和管理,当出现安全问题时就可以及时追查问题的源头。五是密钥管理,要定期的更换密钥,加强密钥产生、分配和传递的安全。

3.2 加强系统访问控制措施

一是入网访问控制,为网络提供第一层访问控制,控制只有合法的且有权限的用户可以登录网络服务器,并可以进一步细化到控制入网的时间和地点等。二是网络服务器的安全控制,让服务器设定为所有软件必须从系统目录上才能得到安装,其他位置都被禁止,而只有网络的管理人员才能够访问系统目录。同时要安装和配置必要的网络防病毒软件,不仅针对关键的服务器,还要控制电子邮件等传输信息的安全,并保持与最新病毒库的一致性。三是强化防火墙功能,建立双层防火墙机制,外层用于实现包过滤等安全功能,而内层防火墙用与阻隔内部网络,并在内部与外部网络之间形成一个特殊的单独区域,外部网络也只能访问这个单独区域,而无法威胁内部网络。四是目录安全控制机制,也就是详细设定每个目录或文件,以及子目录的权限控制,比如是否允许打开、修改或删除等,这样既能有效提高用户工作效率,还能有效控制非法用户的活动,加强计算机网络的安全性。五是实施必要的数据加密,以保护各种敏感信息,使得及时非法用户获取到信息,也无法获得原文。六是入侵检测,对计算机网络中存在或出现的各种可疑的行为或者行动结果,作出必要的、及时地响应,并进行记录和通知有关系统。七是控制好网络端口,将网络服务器的端口都配置静默调制解调合自动回呼等,以加密和认证的方式来识别网络节点,并防止来自远端的自动拨号程序攻击。

4、结语

计算机网络安全不仅仅是个技术问题,人的因素始终是计算机网络安全中的关键因素,只有每个工作站点和各大网站都开始提倡文明风气,我们每一个人都负起维护网络安全的责任,不进入非法网站,不操作和制造非法网站,同时也要构建一个长效的监督和审计机制,计算机网络安全才有可能从根本得到改善。

参考文献

[1]赵什,贾美娟.计算机网络安全现状及对策[J].电脑学习,2010(4):37-38.

篇7

【关键词】 网络安全 数据 安全漏洞 技术

随着信息时代的发展,计算机网络已然成为我们工作以及生活当中不可或缺的一部分,现在我们的工作很多是依靠计算机来完成的,但是计算机的使用在给我带来便利的同时也出现了很多的安全隐患。这些安全隐患主要是因为在使用或者是对计算机进行管理的过程当中存在的不当使得信息泄露,而泄露的信息就有可能会涉及到我们个人的隐私、企业、国家的机密,所以加强计算机网络安全的管理是势在必行的。

一、计算机网络安全的定义

为了让计算机能够在安全的网络环境当中进行运行,确保数据能够处于一个保密、完整、安全的保护状态下,这这一过程的实现需要利用网络管理以及技术进行控制。从狭义上来讲,计算网络安全指的是数据的物理性安全,这种安全是指计算机系统设备处于物理保护当中,做到数据免于破坏、免于丢失的状态。从广义上来讲,计算机网络安全指是逻辑安全,也就是说要保证信息以及数据的保密、可用、完整。

ISO的界定的计算机网络安全的定义为:对计算机网络当中的软件、硬件、数据等资源做到有效的保护,使其不会因为不当的因素造成其被更改、破坏、泄露,保证整个网络能够安全、可靠的运行,使网络保持畅通运行。

二、我国计算机网络安全现状分析

对计算机网络安全构成威胁的因素主要有三个,分为人为因素、自然因素、偶然因素。其中最为重要的是人为因素,这种因素是指人为的利用计算机网络当中所存在的安全漏洞,盗取计算机当中的数据,篡改系统、破坏软硬件设备、编制病毒等。首先网络本身的具有开放性,网络上可以任意的进行信息的传送,这就使得网络将受到各方面的攻击,也有可能受到物理线路的攻击,可以是来自网络通信的、也可以是来自计算机软硬件漏洞的。其次网络还具有国际性,所以计算机网络攻击是来自本地和其他国家的。再次很多计算机的用户都没有进行技术上的保护,所以信息的和获取都是自由的,这样的自由性也存在很大的安全漏洞。

2.1网络及计算机基础设施所造成安全漏洞

计算机的网络安全不仅仅是指组建网络的硬件设备、对网络起到管理作用的软件,同时也包括网络的共享资源、网络的快捷服务,所以进行网络安全的保护需要对涵盖计算机网络所有的内容进行考虑。网络安全系统不仅在防护方面、反应以及数据恢复等方面和发达国家相比有着很大的差距,我国是国际上公认的网络安全防护级别较低的国家。网络安全基础设施方面存在的主要漏洞是操作系统漏洞,目前我国所使用的操作系统是比较多的,这些系统很容易就会被黑客侵入,对计算机内部的信息进行盗取。同时再加上网络系统长期的处于不规范的状态,并且认证不严格,给信息的盗用提供了生存空间,这些都会给计算机网络带来安全漏洞。

2.2计算机软硬件配置所造成的安全漏洞

我国计算机的很多软硬件都不是自主生产的,基本来自于进口,而在进口的软硬件产品当中计算的核心设备以及核心软件占比最大,例如计算机的操作系统、交换机等,从以上内容中可以看出我国现在还没有对这些计算机的核心技术做到自主掌握,核心技术无法实现自主也就必然会导致我国的计算机网络安全处于一个比较容易被攻破的环境当中。

2.3网络安全意识不强

网络安全事件近些年来在我国出现是比较多的,但是从我国的大环境当中来看,我们民众的网络安全意识仍旧不强,并且很多人在网络安全方面还存在着一定的认识不足。大多数人认为自己的计算机当中没有什么可以盗取的信息,所以自己的潜意识当中就觉得网络安全离自己是很遥远的事情,仅在自己的计算机简单的安全装了杀毒软件以及防火墙。这样的侥幸心理普遍的寻在,是我国民众主动防范网络安全意识淡薄的典型。

2.4网络安全防护措施不足所造成的漏洞

计算机网路是处于动态的环境当中,这一特点给网络安全防护带来了很大的困难。在计算机操作的过程当中,很多的用户急于操作计算机而忽略了安全系统就绪,这样的操作机会出现安全防范的缺失,导致数据泄露。另外计算机的操作系统、软硬件等也可能存在着安全缺陷,而很多用户不但长期不对计算机进行升级,而且还没有对计算机进行安全的防护,导致计算机的安全隐患无法及时发现、及时排除。

三、计算机网络安全的应对措施

为了有效的应对计算机网络安全漏洞,需要根据不足之处采取必要的措施,做到的有效的安全保障。

3.1加快计算机及网络基础设施建设

要想将计算机及网络基础设施的建设工作落实好,首先要做的就是确保计算机网络安全物理性的基础设施建设。说的具体点,就是尽量的规避外界环境对计算机硬件以及网络通信线路的不良影响,简单点的说就是保证打印机、服务器等物理性的设备能够做到正常工作,将自然以及人为的破坏降到最低。在网络基础设施建设方面为了能够让网络处于一个安全的运行环境当中,做到物理环境当中电磁干扰最小。

3.2加强计算机软硬件设备的安全

计算机所辐射出去的电磁波在经过一定方式的还原以及处理之后就会被使信息机数据人所获取,所以要想减少这方面的信息泄露问题就要对计算机硬件方面的安全进行加强,使用技术手段将辐射降到最低,将可还原的数据减到最少。

3.3加大计算机网络安全意识的宣传力度

在宣传的方式上可以采用电视、广播、网络等宣传方式,围绕着信息泄露所造成的安全问题、如何有效的防范信息泄露等内容开展,让网络安全意识逐渐的植入人们的内心,提高安全意识,让人们在日常使用计算机的过程当中加强隐私保护的力度。同时还需要针对计算机用户开展法制教育,法制内容包括计算机安全法、信息安全法等,让人们在懂法的同时自觉的与违法行为做斗争,维护计算机网络安全。

3.4加强网络安全防范措施的建设

首先要从最简单的安全防范做起,计算机用户应该对计算机当中的文件加密保护,使用此方法能够使登陆到该计算机当中的一部分人无法对计算机当中的信息做到了解,从安全的角度上来说就是减少了泄露的几率,实现了对计算机当中文件的保护。其次还可以在计算机当中安装防火墙,现在比较安全的是在计算机当中使用双层防火墙,这种方式能够有效的防止信息泄露。计算机病毒在不断的增加和更新,所以要依据病毒的现状以及发展情况采取相符合的应对措施,做到对计算机的有效保护,将病毒有可能造成的安全威胁降到最低。最后,还需要对实时检测入网访问的时候将不法访问有可能造成的数据篡改尽量的做到规避,这种实时检测可以采用报警的方式进行,辅以对计算机进行访问权限的限制,对计算机进行锁定和限制。

四、总结

综上所述,计算机网络安全已经不再只是一个技术性的问题,人为在计算机网络安全防范中的关键因素。笔者经过对我国计算机网络安全的现状进行了分析,对存在的不足之处进行了详细的论述,结合我国计算机网络安全方面的人为因素、技术因素进行问题的探讨。从提高人们对计算机网络的安全意识、加强计算机软硬件设备安全建设、加强网络安全防范措施的建设、加快计算机及网络基础设施建设四个方面着手去有效的改善我国的计算机网络安全。

参 考 文 献

[1] 张远伟.计算机安全技术现状及对策研究.信息安全.2014年3月:228

[2] 倪澎涛.计算机网络安全现状及对策研究.数字技术与应用.2012年6月:194

篇8

关键词:计算机;网络安全;防范措施

图分类号:TP311.2文献标识码:A文章编号:1673-1131(2016)02-0183-02

1计算机网络安全重要性及现状

计算机网络安全是21世界最为热门的话题之一,也是能够引起全世界人们关注的话题。计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革,并且我国计算机网络技术在最近20年取得了巨大的成就,并随着电子商务、电子银行、电子政务等技术的广泛开展和应用,计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。电子交易全球一体化、数字化经济等新型网络经济都处于形成过程中,而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。计算机网络安全就是计算机网络信息的安全,包括流动数据的保存和使用,如果受到外部攻击则会出现数据破坏的现象。随着网络技术的不断发展,网络攻击也层出不穷,各种网络黑客攻击行为影响网络的正常使用,并且其组织性更为强大,密布着大量的木马和病毒,给网路安全隐患工作带来了很大挑战。随着手机、平板等无线终端的大量普及,其处理能力也在不断提高,基本上接近笔记本电脑,导致这些无线终端也出现了网络隐患,各种复杂问题层出不穷。从计算机网络的发展角度来分析,基本上是无组织中进行的,也缺乏比较完善的防范体系,导致很多不法分子进入到网络中。计算机网络最初构建中要完成信息传递,这样就需要借助于一定的网络设备,而网络设备过于松散,导致计算机网络管理难度加大。目前大多数网络应用都运行自己开发的软件,而这些软件存在很多缺陷,不能保证网络正常运行。计算机网络在建设过程中比较重视实用性,对安全没有给予足够的关注,导致网络安全隐患出现。

2计算机网络安全存在的问题

通过以上分析可以看出,计算机网络安全对人们正常生产生活至关重要,但是目前我国计算机网络安全还存在一些问题,详细来说主要包括:

第一,资源共享方面的问题。资源共享是计算机网络的重要功能,也是给人们生存生活带来诸多便利的重要功能,但是资源共享在提供大量信息资源时,也给网络病毒传播者带来了诸多机会,如果没有用户设置方面的相关规定,那么网络病毒入侵者就能够随意破坏计算机网络,造成计算机服务器出现问题,影响计算机硬件、软件、数据等方面,甚至会影响终端之间的共享、服务器之间的共享。另外一方面,有些网络入侵者还会利用终端来非法浏览网页,恶意制造软件故障等,结果造成客户文件信息泄露等问题。

第二,计算机网络病毒带来的问题,由于计算机网络属于开放性空间,会接受不同结点的信息,很多网络病毒进入计算机内部,从而造成网络感染,导致计算机网络内部病毒在数量上迅速繁衍传播,并很快传播到各个网络结点,造成网络瘫痪。比如“熊猫烧香”病毒就是最近几年比较轰动的网络病毒,能够利用文档下载的方式传播病毒,造成用户计算机程序受到破坏。计算机网络病毒很大一部分来自人为恶意攻击,有些不法分子会选择性破坏计算机信息的完整性,通过破译获取重要机密信息,或者窃取计算机重要数据和信息,可以说有计算机存在,就会有网络病毒。

第三,操作系统方面的问题,计算机操作系统是计算机内部核心部件,对整个计算机正常运行有着非常大的影响,直接影响计算机网络信息的安全指数,不安全系统因素会直接造成整个网络的危险。目前市场上普遍使用微软系统,其中大部分属于盗版,系统运行存在诸多安全问题,有些计算机安全级别属于D级,几乎没有安全防范性能,只能用于普通用户,而有些商家、机关等单位同样使用操作系统比较低的计算机,导致端口设置、系统账户管理等方面出现各种问题。

3计算机网络安全防范措施分析

通过以上分析我们可以看出计算机网络安全直接关系着人们的正常生产生活,而目前我国计算机网络安全存在着诸多问题,因此需要提出相应的措施给予解决。本文认为解决计算机网络安全的主要防范措施包括:

第一,建立健全计算机网络安全管理机制,从而在制度上给予计算机网络安全保障。计算机网络安全管理最终还是要落实到具体人员中,只有管理人员和使用人员共同维护其安全,才能确保计算机网络正常运行。因此,本文认为应该提高计算机网络安全管理的规范化水平,提高管理人员和使用人员在网络安全方面的防范意识,提高处理安全隐患的能力,从而保障自身的利益。

第二,加强计算机网络系统漏洞的修补工作。由于计算机网络系统存在很多漏洞,导致一些不法分子利用这一漏洞而采取恶意攻击的行为,因此必须加强计算机网络系统漏洞的修补工作。目前我国在修补计算机网络漏洞方面的措施主要采用漏洞扫描软件,然后根据其提示将漏洞打上补丁,并进行及时更新系统软件工作,从而将漏洞出现率降低为最小,防止黑客攻击计算机网络系统,为计算机网络修补“漏洞雨伞”。

第三,提高计算机病毒防范力度。计算机网络病毒是影响计算机网络安全的重要原因,也是目前影响大多数计算机网络使用者的重要问题,并且目前计算机病毒从数量和种类等方面都大大提升,可以说对计算机信息系统安全造成很大威胁,需要更有针对性杀毒措施,才能解决这一问题。目前市面上出现了很多杀毒软件,但是这些杀毒软件存在很大的弊端,无法对一些新型病毒进行甄别,因此需要杀毒软件商家及时更新技术,加强网络病毒防范措施改进,能够实时监测和清除网络病毒。

第四,加大网络防火墙技术的使用力度,计算机网络防火墙是计算机利用网络数据包对整个计算机进行监控,能够监控计算机各个端口和计算机程序,确保各个程序正常运行,并提醒用户及时拦截不明程序。本文认为为了更为有效提醒计算机网络用户,防火墙提醒技术可以采用弹出窗口的形式。目前大多数计算机系统都安装了防火墙技术,但是有些用户并没有给予重视,或者手动关闭防火墙,而这些行为必然会影响计算机监控水平,不能发挥防火墙自动拦截不明程序的功能,也不能降低计算机被病毒入侵的风险。第五,加强应用GAP信息安全技术,GAP源于英文的“AirGap”,GAP技术是一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全数据传输和资源共享的技术。GAP中文名字叫做安全隔离网闸,它采用独特的硬件设计,能够显著地提高内部用户网络的安全强度。GAP信息安全技术在西方发达国家得到了广泛应用,能够确保传输数据的安全使用,而我国可目前也拥有了自身特色的GAP技术,比如天行安全隔离网闸,其设计主要根据国内计算机应用特点,进行多个处理单元的设计,能够抵御各种网络病毒入侵,在网络没有连通情况下确保资源共享和安全传输。

参考文献:

[1]袁剑锋.计算机网络安全问题及其防范措施[J].中国科技信息,2006,15:150+157

[2]梅云红.计算机网络安全隐患与防范策略的探讨[J].计算机与信息技术,2007,9:67-69

[3]王威,刘百华,孟凡清.计算机网络安全问题与防范方式[J].电子科技,2012,4:122-123+126

篇9

关键词:计算机网络;安全现状;防御技术

计算机网络的出现,改变人类生活,缩短了人与人之间在时间、空间上的距离,虽然计算机网络发展时间并不长,但人们对其依赖程度却不小,人们会将很多信息都存储到计算机上,但计算机网络安全问题也逐渐增多,很容易给企业、个人带来损失,因此,做好计算机网络安全防御就成为现阶段最重要的工作。

1 计算机网络安全现状

虽然我国应用计算机网络的时间并不比国外短多少,但存在于计算机网络安全中的问题依然没有得到彻底解决,严重降低了人们安全使用计算机网络的信心,尤其近年来,利用网络进行破坏活动的不良分子逐渐增多,因此怎样减少网络犯罪,提高计算机网络安全性就成为人们最关心的问题。对于计算机网络安全情况具体可以从以下几点看:

1.1 硬件缺陷

对于计算机网络来说,在运行中最不可缺少的就是硬件,它是计算机运行的根本,然而,现有计算机网络却存在严重的硬件缺陷问题,很容易出现网络信息失窃等情况[1]。在众多的硬件缺陷中,最严重的莫过于电子辐射泄露,一旦发生这种情况,存储在计算机中的重要信息都会丢失,这也是计算机网络中最难解决的问题。此外,信息资源通信部分还存在安全隐患,特别是各种用于传输信息的线路很容易被非法分子截取,进而引起信息泄露与丢失。

1.2 操作系统不健全

计算机是否安全与网络有直接关系,用户在使用计算机的过程中,需要利用操作系统连接网络,并进行相应操作,如果操作系统不健全就会给计算机安全带来威胁,如果操作系统内核技术过于落后,面对复杂的网络环境,很容易出现操作失误的情况,进而引发网络安全危机。所以,一定要重视计算机操作系统的维护,及时修补系统漏洞。

1.3 软件把控存在问题

通过研究计算机网络安全问题得知,由于软件把控存在问题的事件数不胜数,其主要原因是相关工作人员并没有重视软件把控,使得软件市场十分混乱,部分设计本身存在缺陷的软件也被不明所以的用户安装使用,这样一来,就给计算机网络安全带来巨大威胁,所以,相关工作人员与部门应重视对软件的把控,认真检查所有软件,只有这样才能减少安全事件的发生,确保财产不受损失。

2 计算机网络安全防御技术

2.1 防火墙技术

为加强计算机网络安全防御,首先要从防火墙设置入手,设置好防火墙可以确保信息安全,并根据系统设置自动确定是否进行数据传输。对于防火墙而言,它既可以是计算机上的一个硬件,也可以是安装在硬件上的软件,在设置完防火墙以后,可以确保信息顺利传递,保证工作顺利完成[2]。同时,将防火墙应用到计算机网络中,用户还可以清楚的了解到其访问情况,并从中获得自己想要的数据。防火墙技术的应用可以保护内外网络,它是最可靠最常用的网络安全防御技术之一。

2.2 加密技术

为做好信息安全保护工作,还要做好信息编码工作,将重要且真实信息隐藏起来,以便实现对用户数据的保护,这就是常说的加密技术。对于数据加密来说,可以采用三种方式,一种是对链接进行加密,也就是对网络节点加密,由于节点不同,所设置的密码就不同,这样一来,只有信息融入到节点以后才能完成解密。第二种是节点加密,这种加密方式与衔接加密十分相似,其差别在于数据在节点传输的过程中,并不是用明码格式加密,而是需要应用到类似保险箱之类的设计,然后再解密或加密[3]。第三种,首尾加密,这种加密方式应用较多,就是在数据进入网络后再加密,并在数据传输前完成解密。这些加密技术都可以保护计算机网络安全,

2.3 病毒防御技术

随着科技与网络技术发展,计算机网络也随之不断发展,信息传输速度也越来越快,尽管方便了人们使用,但同时也给计算机网络安全使用带来较大威胁,如病毒传输速度也随信息传输速度的增长而增长,一旦病毒入侵到计算机,就会在很短的时间内遍布整个网络,给人们生产生活带来无法估计的损失。为减少病毒对计算机网络的侵袭,强化病毒防御就成为最重要的工作。对于病毒防御技术来说,应全面监测与扫描网络传输中的各个文件,并自动识别非法信息,如果用户在利用计算机对某些文件或网站进行访问的过程中,病毒防御系统检测出存在病毒,就要给予用户提示,并强制用户关闭该网页,这也是减少病毒入侵的有效方式。

2.4 身份验证技术

要做好计算机网络安全,防止存储在计算机中的信息不受非法利用,就要做好密码身份验证,只有这样才能确保信息完整。所谓的身份验证技术来说,最重要的就是对使用计算机的人员进行身份核实,在用户开启计算机以后,系统会将经验证信息自动发送到界面上,以便了解用户是否合法,如果通过验证,用户就可以访问与使用计算机,如果验证失败,用户将被限制使用权利,计算机也会自动关闭。此外,为保证计算机网络安全,还需要将审计与跟踪技术应用到计算机网络中,该技术的作用就是检查与记录业务往来情况,该技术的典型代表有入侵检测系统,其主要作用是防止不良分子进行网络攻击,及时弥补防火墙漏洞,并通过这样的方式逐步扩大管理员管理范围,保证计算机始终处于安全运行状态,进而完善信息安全结构[4]。

3 结束语

通过研究发现,计算机网络已经成为现代人生产生活中不可缺少的一部分,很多人都将重要信息存储在计算机上,保护计算机网络就等于保护财产,但由于受多种因素影响,计算机网络安全问题层出不穷,这就需要相关工作人员做好网络安全防御设计,应用最新防御技术,只有这样才能逐步提高计算机网络安全性,防止企业与个人遭受损失。因此,本文联系实际情况,提出了几种加强计算机网络安全的防御技术,希望能为相关人士带来参考。

参考文献

[1]朱玉林. 计算机网络安全现状与防御技术研究[J]. 信息安全与技术,2013,01:27-28+56.

[2]赵海存,宋丽辉,刘一鸣. 计算机网络安全的防御技术分析[J]. 电子制作,2013,06:158.

篇10

(一)软件漏洞

我们使用的软件主要有三类:第一类,操作系统;第二类,商用软件;第三类,自主开发的应用软件。这些软件都不可能毫无缺陷和漏洞。尤其是第三类软件,是我们根据本单位需求而自行研发的,在设计上存在一定的缺陷,这些正是网络黑客进行攻击的目标。

(二)恶意攻击

恶意的攻击分为主动攻击和被动攻击。主动攻击是以各种方式有目的地破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下进行截获、窃取、破译从而获得重要机密信息。

(三)受制于人

目前我国信息化建设中的核心技术缺乏技术支撑,依赖国外进口,比如CPU芯片、操作系统、数据库、网络设备等,这样就存在许多安全隐患,容易留下嵌入式病毒、隐性通道和可恢复的密码等漏洞。

二、网络安全防范措施

解决网络安全问题的关键在于建立和完善计算机网络信息安全防护体系。一般常用的网络安全技术主要有防火墙技术、入侵检测技术、访问控制技术和数据加密技术。

(一)安装防火墙

防火墙是软件和硬件的组合,它在内网和外网之间建立起一个安全的网关,从而保护内部网络免受非法用户的侵入,作为一个分离器、控制器和分析器,用于执行两个网络之间的访问控制策略,有效地监控了内部网络和外部网络之间的活动。防火墙是目前使用最广泛的网络安全技术,对于非法访问具有预防作用。

(二)设置访问控制

访问控制的主要任务是保证网络资源不被非法使用和访问,它是针对网络非法操作而采取的一种安全保护措施。实施中需要对用户赋予一定的权限,不同权限的用户享有不同的权力。用户要实现对网络的访问一般经过三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的限制与检查。这三个步骤中任何一关没有通过,用户都无法进入网络。因此,通过设置访问控制可有效地保证网络的安全运行。

(三)采用数据加密

数据加密技术是为防止秘密数据被外部破解,以提高网络传输中信息的安全性、完整性所采用的技术手段,其关键技术在于密钥的管理、存储、分发等环节。一般采用密码管理系统、密码防护设备、终端加密设备、数据库加密设备、网间密码加密设备、拨号上网加密设备、远程拨号终端加密设备等技术。加密常用的办法有链路加密、端点加密和节点加密。

(四)加强入侵检测

入侵检测技术是为保证计算机系统的安全而配置的一种能及时发现并报告系统中未授权或异常现象的技术,是检测网络中违反安全策略行为的技术。系统日志就是操作系统自身附带的一种安全监测系统。我们可以定期生成报表,通过对报表进行分析,了解整个网络的运行情况,及时发现异常现象。

(五)阻断传播途径

由于网络是建立在公开、共享的基础上,因此各类的计算机网络系统不得直接或间接与互联网或其它公共信息网络相连接,必须实现物理隔离。对于级别很高的计算机,应该建立单独机房,指定专人操作,这样可以最大程度减少泄密的可能性。另一方面,对相关网络中的传输线路、终端设备也要进行安全处理。对于计算机要使用专用的工具软件把不需要的文件彻底删除,对于废弃的已格式化的硬盘,有时仍会留下可读信息的痕迹,一定要对硬盘进行物理销毁,这样才能把硬盘上的秘密完全清除。因此,对计算机的存储设备必须谨慎、规范处理,杜绝一切安全隐患。

(六)提高人员素质