加强网络安全的意见范文

时间:2023-09-12 17:20:26

导语:如何才能写好一篇加强网络安全的意见,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

加强网络安全的意见

篇1

关键词:网络信息安全

计算机具有惊人的存贮功能,使它成为信息保管、管理的重要工具。但是存贮在内存贮器的秘密信息可通过电磁辐射或联网交换被泄露或被窃取,而大量使用磁盘、磁带、光盘的外存贮器很容易被非法篡改或复制。由于磁盘经消磁十余次后,仍有办法恢复原来记录的信息,存有秘密信息的磁盘被重新使用时,很可能被非法利用磁盘剩磁提取原记录的信息。计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,也能造成泄密。如何在保证网络信息畅通的同时,实现信息的保密,我认为应从以下几个方面做起:

1建立完善的网络保管制度

1.1建立严格的机房管理制度,禁止无关人员随便进出机房,网络系统的中心控制室更应该有严格的出人制度。同时机房选址要可靠,重要部门的机房要有必要的保安措施。

1.2规定分级使用权限。首先,对计算机中心和计算机数据划分密级,采取不同的管理措施,秘密信息不能在公开的计算机中心处理,密级高的数据不能在密级低的机中心处理;其次,根据使用者的不同情况,规定不同使用级别,低级别的机房不能进行高级别的操作;在系统开发中,系统分析员、程序员和操作员应职责分离,使知悉全局的人尽可能少。

1.3加强对媒体的管理。录有秘密文件的媒体,应按照等密级文件进行管理,对其复制、打印、借阅、存放、销毁等均应遵守有关规定。同一片软盘中不要棍录秘密文件和公开文件,如果同时录有不同密级的文件,应按密级最高的管理。还应对操作过程中临时存放过秘密文件的磁盘以及调试运行中打印的废纸作好妥善处理。

2从技术上保证网络档案信息的安全

2.1使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施,这些设备在设计和生产时,已对可能产生信息辐射的元器件、集成电路、连接线和等采取了防辐射措施,把设备的信息辐射抑制到最低限度。

2.2屏蔽。根据辐射量的大小和客观环境,对计算机机房或主机内部件加以屏蔽,检测合格后,再开机上作。将计算机和辅助设备用金周屏蔽笼(法拉第笼)封闭起来,并将全局屏蔽笼接地,能有效地防止计算机和辅助设备的电磁波辐射。不具备上述条件的,可将计算机辐射信号的区域控制起来,不许外部人员接近。

2.3干扰。根据电子对抗原理,采用一定的技术措施,利用干扰器产生噪声与if调:机设备产生的信息辐射一起向外辐射。对计算机的辐射信号进行一于扰,增加接收还原解读的难度,保护计算机辐射的秘密信息。不具备上述条件的,也可将处理重要信息的计算机放在中间,四周置放处理一般信息的计算机。这种方法可降低辐射信息被接收还原的可能性。

2.4对联网泄密的技术防范措施:一是身份鉴别。计算机对用户的识别,主要是核查用户输人的口令,网内合法用户使用资源信息也有使用权限问题,因此,对口令的使用要严格管理。二是监视报警。对网络内合法用户工作情况作详细记录,对非法用户,计算机将其闯人网络的尝试次数、时间。电话号码等记录下来,并发出报警,依此追寻非法用户的下落。三是加密。将信息加密后存贮在计算机里,并注上特殊调用口令。

3加强对工作人员的管理教育

篇2

【关键词】计算机 网络 安全 对策 影响因素

随着计算机网络的不断发展,各种关于网络的不安全因素也随之而来,对网络安全技术的要求也越来越高,产生了直接的影响。对于网络安全的分析及其影响因素进行归纳,分析其威胁的主要原因以便促进健康网络发展做出贡献。目前,计算机网络安全的主要风险不仅来自网络本身,还有一些外界的因素,对网络风险考察和评估及安全意识上有待加强,所以在计算机网络安全的实践指导工作以及建设方面都要进行可行性分析,定期跟进检查以加强其管理和建设的水平。

一、计算机网络安全技术的涵义

计算机的管理工作中的安全技术问题是指对于采集数据的过程中对于安全问题的一系列的保护和防范措施,也是系统性的处理方式,目的是为了保障计算机网络安全和硬件配置的,避免硬件和软件数据文件等遭受不必要的和意外的恶性扰乱和攻击,同时也加强私密性以避免数据发生泄漏。因此,分析计算机网络安全技术的问题是十分必要的,对计算机内部的资料的安全可靠和稳定可用等性质起到非常重要的意义,保证数据不受损坏。因为计算机用户的身份不尽相同所以关于网络安全的针对性也不尽相同。相对于操作简单的普通用户,对于计算机安全方面重点在于维护用户个人的信息和隐私,以及网络传输的过程中注意保护用户的私密,对于相对高级的网络供应商来说,他们除了要满足计算机网络安全技术上的支持以外,还要保证传输数据的正常运转的安全方面的内容,避免发生各种攻击网络知识网络瘫痪的影响因素的预防和控制。

二、影响计算机网络安全技术的因素

计算机网络安全技术问题主要来自网络本身和外界,对技术风险缺乏评估预判以及用户对计算机安全意识的淡薄都是影响计算机网络完全技术的因素。首先我们先分析计算机网络本身的因素影响,在计算机运行过程中要想保持机器稳定必须重视网络的安全,因为网络的相关安全方面的例如网络术语等处在相对无人监管的状态,对网络安全的关键处理不得当势必造成单位企业或者个人的隐私遭到泄露的风险。另外计算机发展之迅速也会产生很多技术上的漏洞,例如程序设计的缺陷和硬件软件设计的不足等等,黑客根据漏洞会进行网络技术上的攻击造成干扰和破坏。还有计算机的协议被广泛采用,其实这也隐含着一定的安全风险,进行数据和流量的传输中很难进行安全因素的掌握,假如管理不善遭到信息拦截,就会被篡改协议或者盗取地址等。另外就是广大计算机用户对待网络安全的意识还不充分,对于一些口令或者密码的忘记丢失,以及在计算机管理和操作的安全技术手段监督上的缺乏,甚至对整个计算机的安全环境整体不能进行有效的评价,出现安全状况不能及时评估也对计算机网络安全造成影响。

三、关于计算机网络安全技术的建议和对策

对于计算机安全管理方面,首先要进行安全性能的评估,对不完善的系统进行计算机内部的设计,要加强和建设关于计算机外部的威胁的抵制,改善计算机硬件水平和服务器的建设,必须经过检验后才能投入使用。对主要的配备部门要安装安全措施,例如防火防盗防水等,对系统和外界环境及时清理和维护,制定合理的维护和维修制度并定期跟进实施,进行防火墙的系统升级,加强杀毒手段和处理,以防止不法分子获得和盗取信息。最后,对访问权限进行网络设置,拒绝非法组织的访问,文件和程序极其重要的另需要加密手段进行处理,根本性的保护计算机网络的安全。

要逐步培养计算机用户的网络安全意识,针对自己的权限,输入正确的口令,合法地操作应用程序的数据,阻止无权用户进行数据访问和网络资源的使用。此外,还要注意防杀病毒,定期更新杀毒软件。要培养计算机网络的管理员的职业道德、安全意识,制定全面合理的安全管理体制,加大计算机网络安全的管理力度,确保计算机网络的安全。在计算机网络安全技术之中还应当建立起和打造出高素质的团队,对整个系统的安全性进行定期的评估和检查,定期的提出改进意见方案,以不断的实现对网络运行安全性和科学性的改良,实现对技术的革新,为新时期的网络建设发展奠定坚实基础。

四、结语

总之计算机网络安全技术管理对系统和设备都有重大意义,对于安全问题及时进行解决保证系统能够正常运转是提升和加强网络安全的根本,根据计算机网络安全技术的因素分析和探讨,以上述为依据,为计算机网络安全技术后期的改进提供参考性意见,稳步提升计算机在当今社会的广泛应用。

参考文献:

[1]刘占江.浅谈网络信息化进程中的安全技术与管理策略[J].黑龙江科技信息,2016(09).

篇3

关键词 互联网安全 防护 措施

中图分类号:TP393.08 文献标识码:A

1计算机网络的重要性

在全球的信息网络环境中,计算机网络是最为重要的组成部分之一,以计算机为基础形成了一个庞大的网络社会。但在这其中,网络的安全问题需要被关注,并加以防范。很多外界的因素将直接影响计算机网络安全问题,如病毒与不良数 据等等,将会在很大程度上使计算机网络的完整性破坏,针对这些问题,应有合理的防范整治手段,以此保证计算机网络安全的平衡。

2计算机网络安全的含义

计算机网络安全属于综合性的计算机技术,其中所包含的内容较多。在实际的工作使用当中,计算机网络安全不单单包含计算机本身的各种安全问题,同时也是指网络系统中的数据安全。但从广义的角度来看,实际上计算机网络安全是为了确保网络信息的完整与真实,并且要做到安全可靠。为了确保网络信息的安全,就需要使网络信息具备一定的完整性,并且需要真实、安全和可靠。通过此方面的建设,可在最大程度上保证计算机网络安全。

3当前计算机网络安全隐患

目前的计算机网络安全存在的安全隐患较多,如网络系统内存隐患与网络自身安全威胁、漏洞等。目前很多的常用操作系统存在较大的安全漏洞,黑客可从系统漏洞入手,对使用者的计算机网络进行攻击,从而造成用户的个人数据丢 失,这将会粮成不可估量的损失。同样的网络自身安全威胁也较大。互联网的介入方式以物理链接的方式为主,在这样的情况下黑客很轻易就可以接触到通信电缆,并将其与用户的个人计算机相连接,对用户的数据包进行偷取,造成用户的数据丢失。但在所有的安全威胁中,最大的威胁来自于计算机病毒。计算机病毒是在网 络环境内进行恶性传播的一种指令代码,通过病毒的介入,将对计算机系统的数据或功能进行大规模破坏。并且计算机病毒可利用操作系统与应用的安全漏洞,对服务器进行主 动攻击,自身也具备一定的复制能力,是计算机网络安全的 最大威胁。

4按照计算机病毒攻击的系统分类

(1)攻击DOS系统的病毒。这类病毒出现最早、最多,变种也最多,目前我国出现的计算机病毒基本上都是这类病毒,此类病毒占病毒总数的99%。

(2)攻击Windows系统的病毒。由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎,Windows正逐渐取代DOS,从而成为病毒攻击的主要对象。目前发现的首例破坏计算机硬件的CIH病毒就是一个Windows 95/98病毒。

(3)攻击UNIX系统的病毒。当前,UNIX系统应用非常广泛,并且许多大型的操作系统均采用UNIX作为其主要的操作系统,所以UNIX病毒的出现,对人类的信息处理也是一个严重的威胁。

(4)攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒,它虽然简单,但也是一个不祥之兆。这种病毒在运行时,用自己的逻辑部分取代操作系统的合法程序模块,根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等,对操作系统进行破坏。通过防火墙的建立,能够及时发现网络中的安全问题,采取一系列的扑救措施。

5加强计算机网络安全的防范措施

5.1网络防火墙

通常来说,网络防火墙的建立是比较有效的防范措施,也比较常用。网络防火墙也在随着计算机网络技术的发展而飞速进步。网络防火墙的种类也比较丰富,可以从多个角度与方向上对计算机网络安全进行有效的防护。其中网络防火墙可将网络的安全系数得到有效的提升,对存在的安全隐患进行系统的过滤。通过防火墙可设置安全的防范方案,可将所有的安全软件内置于防火墙之中,并且可实现口令与加密指令等身份验证工作。并且防火墙技术能够多重点网段进行隔离,避免计算机网络安全受到这一方面的影响。在监控方面防火墙也可以对申请访问进行有效的过滤,并可以及时进行记录。

5.2病毒处理技术

近年来,我国的计算机网络安全问题受到恶性病毒攻击 的实践时有发生,并且情节严重。因此,我国的计算机防毒软 件也有了很大的市场。总的来讲,目前的安全防护软件还比较有效,能够对一些常见的网络病毒进行防护,但很难对 更加复杂、破坏力更强的病毒进行抵御。此方面的软件还需 要在技术上M行革新。目前防毒类安全软件受到了比较广泛的推广与应用,并且功能上也有一定的具体划分。对于计算机网络安全来说,网络病毒防御更加重要,可对网络中的病毒进行检测与清理。网络病毒的防御是当网络系统或其他资源受到病毒感染时,防毒软件将会自动进行检测,并及时对病毒进行清除。

6结语

综上所述,加强计算机网络安全是我国相关技术部门的首要任务。计算机网络安全的意义重大,可使计算机用户的 利益不受到侵犯。在信息时代不断发展的今天,加强计算机网络安全水平将在很大程度上推动我国整体计算机技术。

参考文献

[1] 杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011.

[2] 王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013.

篇4

信息时代的到来让人们享受到了互联网技术所带来的种种便利,但是同时,各种日益突出的网络安全问题也让人们越来越担忧。因此,加快我国计算机网络安全发展的进程就显得尤为迫切何必要。本文首先对计算机网络安全的特点及其影响因素做了简要分析,然后从两个方面概括了我国计算机网络安全的发展现状,最后列举了三个我国计算机网络安全的未来趋势,以期为相关研究提供一定的参考意见。

关键词:

计算机;网络安全;发展;趋势

近年来,互联网的发展取得了显著成就,计算机网络也随之被应用于社会的各个领域之中。无论是人们的学习、工作还是生活,都越来越离不开计算机,而计算机网络给人们生活所带来的便利也是显而易见的。但是,因计算机网络应用而产生的各种安全问题数量也在逐渐呈上升趋势,因信息泄露而造成财产损失的状况时有发生。以此,加强对计算机网络安全的重视就显得尤为必要。

1计算机网络安全的特点

对计算机网络系统中的各种软硬件和数据进行保护,使其不被遭到蓄意破坏而导致信息泄露,进而维护计算机的正常运行,是计算机网络安全的最主要内容。通常情况下,计算机网络安全具备如下特点。

1.1多元性是指对计算机网络安全的影响因素是多元的。在具体实践中,不难发现,人为因素、自然因素、病毒侵袭以及硬件威胁等因素都会对计算机的网络安全造成影响。

1.2严重性是指其破坏程度是非常严重的。计算机网络是进行信息传输的载体,而其所涉及的各种利益也是无法估量的,一旦计算机网络系统遭到破坏,那些有价值的信息就很有可能被泄露出去,便会造成巨大经济损失,严重者甚至会危及个人的人身安全。

1.3壁垒性是指其安全预防的壁垒性。纵观最近几年的发展,计算机技术的门槛变得越来越低,但是病毒技术的制作和传播却相对有了一定提升,计算机预防病毒侵袭的难度也越来越大,很多普通的用户都受到了一定伤害。

2影响计算机网络安全的因素

影响计算机网络安全的因素并不是单一的,各种确定的和不确定的因素都有可能对计算机网络的安全造成一定程度的影响,这些影响因素可以概括为如下几点。

2.1计算机侵袭病毒因为侵袭计算机网络的病毒种类较非常多,已经有泛滥成灾的趋势。这些病毒会通过某种途径隐藏于计算机的程序之中,当计算机中的某些条件满足了病毒运行时,这些病毒就会被激活,进而使得用户的计算机遭到蓄意篡改和破坏等伤害。木马病毒、文件病毒等都是较为常见的计算机病毒,一旦计算机网络系统遭到病毒攻击,那些储存于计算机网络当中的重要信息就会被泄露出去,最终对计算机网络用户造成了伤害。

2.2网络系统设计网络系统本身的设计也会对网络计算机安全造成一定影响。部分电脑在被设计时,便没有充分对其科学合理性和安全性加以考虑,在投入使用时,就很容易产生安全漏洞,这些漏洞就为计算机网络安全埋下了隐患。

2.3网络结构如果对网络拓扑结构的设计不够科学合理,便很有可能会影响网络通信系统的正常运行,因为如果其中一台计算机遭到破坏,那么整个局域网都会受到影响。这个时候,计算机网络安全的安全防御性能就会较弱,很难抵御病毒的入侵或其他外部的攻击行为,不少重要信息数据因此而被泄露或丢失。

2.4网管机制不健全在对计算机网络进行维护管理时,如果没有一个明确的监督机构和评价体系,就会让网络管理员相关工作的开展变得消极,因为其并不明白自己的职责所在,这也为网络安全埋下了安全隐患。

2.5计算机网络黑客的恶意攻击行为也会对计算机网络的安全造成一定影响

3我国计算机网络安全的发展现状

3.1目前计算机网络安全技术的分类就目前而言,我国最普遍使用的网络安全技术有三种,如下所示。

3.1.1网络数据加密技术该技术主要是通过密钥或密函的方式保护计算机网络信息数据。无论是信息数据的接收者还是发送者,都必须要利用密钥或者密函,同时管理互联网中的各种相关信息数据。用户在对网络数据加密以后,便能实现对网络信息数据的保护。并且,加密技术还能够对用户的真实信息数据进行获取。而要实现与数据信息的联通,也必须要通过用户的真实数据才行,如此一来,便能够对网络信息数据进行动态的保护。密钥和密函这样的网络数据加密技术不除了够防止用户的信息泄露,使互联网安全技术稳定性提高之外,还能够使计算机网络安全的安全性得到提升。

3.1.2网络防火墙技术防火墙技术也是实现网络信息安全的一种重要安全技术,能够对互联网之间的各种信息通讯行为进行监督和管理。从某种意义上讲,防火墙技术就是一种能够为可信任网络开路,而为不信任网络添设屏障的技术,进而实现对影响计算机网络安全性和稳定性因素的有效控制。当有病毒或者黑客入侵计算机网络系统时,防火墙便能够对所要保护的数据进行阻拦,以限制其和互联网之间的访问,进而使其躲避那些有可能的来自互联网的各种攻击,有效保护计算机网络信息数据安全。可见,对防火墙技术而言,其关键就在于内网和外网之间所设置的屏障,这一屏障能够对内网的安全进行有效保护。比如,用户通过互联网传输数据时,防火墙就会按照用户所设定的程序或软件监控那些正在传输的数据,一旦有网络攻击出现,便会立即启用防火墙,将其拦截在外,进而防止互联网中的重要信息数据被泄露出去,以实现对用户信息安全的保护。

3.1.3数据备份恢复技术数据信息对互联网的运行和发展发挥着非常重大的作用,如果没有对数据进行备份,或者没有使用数据恢复技术,那么储存在互联网中的各种信息数据就不能够得到有效保护。当这些信息数据遭到蓄意破坏或者直接丢失之时,如果数据不能够恢复,则将会给用户带来极大的损失。因此,对计算机网络中的数据进行备份和恢复操作时非常有必要的。因此便有了数据备份和恢复技术,其就是利用较为先进的各种网络技术,保护计算机网络中的各种信息数据。该技术是将一些重要的网络信息数据存储至计算机硬盘之中,计算机的服务器磁盘阵列便会对这些信息数据自动进行备份,就算是系统崩溃或者被意外丢失,服务器也能够将这些信息数据恢复到之前的状态。所以,广大用户还是要对那些比较重要的数据进行备份,以免重大意外造成重要数据数据丢失的情况发生。

3.1.4入侵检测技术在计算机网络安全的防范领域,入侵检测技术也是一种必不可少的网络安全防范技术。其中的IDS入侵检测系统能够监测和控制网络的各种进入和出入行为,并且,对其所实施的管理和控制都是自动化的。该技术在对计算机中的网络信息进行监控的过程中,一旦发现又可以行为存在,该技术便会限制其行为,自动对那些可能引起风险的因素进行分析,隔断所有存在安全隐患的信号,做出及时预警,以使相关人员引起高度重视。在具体的防范过程中,经常会收到一些存在安全隐患的邮件,这些邮件中所存在的猜测口令便很有可能成为破坏计算机网络安全的因素。而一旦计算机这样的情况出现,该技术就能够及时地作出相应,采取相应措施加以应对,并根据所存在的安全风险类型出示预警,将这些具有风险的因素限制于网络之外,进而保障计算机网络的安全。

3.2现有计算机网络安全技术的局限性计算机网络安全技术的类型不同,其所发挥的功能也就不同,但这些技术都有一个共同点,即对计算机网络安全进行保护,对计算机网络安全的发展发挥着至关重要的作用。但是,由于技术本身和其他外在因素的影响,我国现有的计算机网络安全技术仍旧存在一定的局限性,具体如下。(1)对网络数据加密技术而言,该技术主要分为两种,一是磁盘加密技术,二是文档加密技术,但无论是其中哪一种,都不可避免地存在不稳定的加密弊端,进而无法对其信息数据保密属性进行有效判断,直接影响信息数据的安全性。(2)对网络防火墙技术而言,其局限性主要体现在计算机的内部互联网网络之上,该技术对互联网内网和外网之间所存在差异的辨别程度较低,所以,如果用户仅仅只依靠防火墙技术对计算机网络进行保护,是很难保障其安全的。就算一些用户使用了防火墙技术,但是由于其对该技术的了解并不深入,即便防火墙拦截了相关的怀疑网站,还是有部分用户选择忽略,仍旧允许其进入,最终造成了信息泄露的后果。(3)对计算机备份和恢复技术而言,尽管该技术能够保证一些重要的数据信息不被丢失,但是其在具体的运行过程中抵御风险的能力仍旧偏低。通常情况下,普通用户都不会对信息数据进行备份,不仅仅是因为人们的信息数据安全意识不强,还因为该技术的普及和应用程度不高。(4)对入侵检测系统而言,其局限性也是不可忽略的。尽管入侵检测系统的所发挥的信息数据保护作用很大,但是因为一些漏报和误报的情况存在,并且还不能够对精确攻击位置进行确定,也没有较为完善的攻击管理机制,所以其在计算机网络安全控制的有效性上尚有很大的发展空间。

4我国计算机网络安全的未来趋势

4.1对计算机网络安全内容的分析将会更加深入互联网技术的快速发展使得各种网络安全威胁随之产生,因此,要想实现对网络安全的保护,就必须要提高计算机网络安全技术水平。为了实现这一目标,我国计算机网络安全的未来发展趋势一定会朝着更好的方向发展。就目前而言,我国的网络安全技术之所以存在如此多的缺陷,主要原因是因为在研发该技术时,对计算机网络安全的内容的分析还比较欠缺,不够深入。因此,必须要加强对计算机网络安全技术的识别。而要实现这一目的,首先就必须要计算机的安全防护内容为出发点,对计算机网络安全防护的匹配特征和各种安全行为进行深入的分析。在特征库签名基础上所进行的深度报文的特征匹配是目前较为常用的安全防护分析法之一。该方法主要指有针对性地对报文的各种深度内容进行分析,以掌握与网络安全攻击行为有关的特征。在通过特征库对这些网络攻击内容进行匹配搜索,匹配搜索完成之后,在采取相应的防御措施加以应对。另外,以网络行为为基础的模型学习和安全防护智能分析也是一种非常不错的安全技术手段。该方式既能够对各种特征化网络行为进行模拟,又能够对其各种行为的特征进行分析,进而对所了解的网络攻击行为作出提前预警,以实现对计算机网络系统的有效保护。

4.2将会构建出更好的硬件支撑平台尽管防火墙技术能够在一定程度上实现对计算机网络安全的保护,完成相关安全防护任务,并且在使用时也是灵活多变的。但是,有些防火墙技术的安全防护性能还是存在一些问题,特别是在多功能网关的市场发展方面,其所遇到的瓶颈仍旧较多。由NP和FPGA等架构出来的防火墙相对其他防火墙而言,灵活性较差。所以,未来防火墙技术性能的提升将会成为其发展的一个重要趋势,一定要构建出更好的硬件支持平台,比如多核硬件平台的建立、ASIC的硬件架构等都是实现这一目的的较好选择。4.3计算机网络安全技术的主动防御性能将会加强在以前,计算机网络安全的防护更多强调的是一种被动性的防御,在主动防御保护技术方面的发展并不是特别显著。然而,从其所产生的安全防御效果看,并不是特别理想,蠕虫泛滥、病毒传播等问题还是比较严重。所以,使网络安全技术的主动防御功能加强就非常的关键。网络安全技术只有实现被动、静态结构向主动、动态结构的发展,才能取得相应成效。计算机网络安全的主动防御功能包括定位追踪、快速响应、自动恢复以及攻击取证等,这些功能的增强也将会成为计算机网络安全技术发展的一个重要方向。

5结束语

计算机网络安全本身所体现出来的多元性、严重性和壁垒性都是造成其影响因素众多的原因,不仅仅计算机侵袭病毒、网络系统设计和网络结构会对计算机网络安全造成影响,网络管理机制的不健全和黑客的攻击行为等也是影响计算机网络安全的重要因素。就目前而言,我国主要的网络安全管理技术主要有四种,分别是网络数据加密技术、防火墙技术、数据备份恢复技术以及入侵检测技术,虽然这些技术能够在一定程度上对计算机网络安全进行保护,但其在具体应用过程中所表现出来的弊端也是不可忽略的。在未来,我国计算机网络安全的发展将会朝着更好的趋势发展,对计算机网络安全内容的分析将会更加深入、将会构建出更好的硬件支撑平台、其技术的主动防御性能将会加强等都是未来我国计算机网络安全的发展趋势。

参考文献

[1]云晓东,王贺,左馥铭.刍议计算机网络安全技术及其发展趋势[J].电子制作,2014,02163.

[2]邱宏.计算机网络安全技术的发展趋势[J].电脑与电信,2014,0658+65.

[3]韩永生.当代计算机信息网络安全技术及未来的发展趋势[J].中国教育技术装备,2012,3360-61.

[4]刘崇健.计算机网络安全发展趋势研究[J].信息与电脑(理论版),2015,0543-44.

[5]温泽汉.探讨计算机网络安全技术及其发展趋势[J].黑龙江科技信息,2015,26178.

篇5

关键词:计算机;网络安全;对策;分析维护

计算机的网络安全是保障人们个人隐私的重要举措。通过使用计算机网络,可以达到使用者的使用目的,能够实在其存在的价值。网络的安全问题则成为人们普遍关注的问题,在网络全面普及的今天,通过网络暴露出个人隐私会影使用者的财产与个人安全。

1计算机网络安全的概念特征分析

1.1计算机网络安全的概念

一般来说,网络安全就是在使用网络的过程中,浏览的数据得到保密,不被随意的泄露。而这里的计算机网络安全主要包括三个方面:通信线路的设备安全、通信数据安全、通信管理的安全。计算机网络安全包含的领域较宽,通常只要是涉及到网络信息的保密、完整、真实等都会影响其网络的安全。网络安全不仅仅是指硬件上的安全,更多的是指软件上使用数据的安全。通过分析计算机网络中存在的安全问题,再采取有效的解决措施,就能保证计算机网络安全。

1.2计算机网络的特征

计算机网络安全表现出的形式多样,其特征是根据形式而变化的。计算机网络安全的特征主要包括了四个方面,分别是:(1)计算机网络在传输数据的过程中,没有取得使用者的意见是无法随意更改其数据信息的,更无法将数据破坏与丢弃;(2)使用者在网络中保密的个人隐私信息不能被随意泄露出去,未经许可也不得将信息其他用户;(3)网络数据信息具有可用性,能被得到授权的实体访问与使用;(4)网络具有控制信息传播的能力。

2计算机网络中存在的安全问题

2.1病毒侵蚀网络

计算机进入人们的视野后,网络病毒便随之传播,出现形式多样,无孔不入,已经成为影响网络安全的重要原因。尽管研究了正对病毒入侵网络的相关杀毒软件,但是在高科技的网络环境下,病毒的花样越来越多,层出不穷,给个人与国家带来了较大的损失。若网络使用者随意浏览病毒网页,就会加大计算机感染病毒的几率,不仅会让计算机中重要的个人信息数据受到破坏,重则计算机还会瘫痪,无法继续使用。病毒无孔不入,使用者必须提高警惕。

2.2计算机的操作系统具有安全问题

计算机网络操作系统是为各种软件提供一个使用平台的地方,只有保证了操作系统的正常运行,才能是软件正常使用。计算机操作系统的安全决定了整台计算机的运行,是影响网络安全的重要因素。若是系统的自身出现安全漏洞,就会让计算机在使用网络时存在安全问题。计算机操作系统具有三个安全问题:计算机操作系统的结构体系;操作系统的进程;操作系统传输数据的环节。这三个方面都是导致操作系统出现网络安全问题的直接原因。

2.3计算机数据的存储内容有安全隐患

计算机的数据库会自动将使用者在网络中浏览的网络信息存入其中。在计算机的数据库中,所有的信息都是为了方便使用者的二次使用,其中大量的数据信息都会被系统自动梳理,然而,这些数据信息没有得到严密的保护,就会被泄露出去,随之出现多种网络安全问题。部分网络不法分子会利用用户计算机内储存的个人信息,盗用其内容,修改数据内容,不仅会影响数据内容的真实可用性,还会影响用户的个人隐私。

3计算机网络安全的对策

3.1增强对网络病毒入侵的防范与检测

避免恶意的病毒入侵网络安全事件最好的方式就是提前预防,增强网络病毒入侵的防范检测有三种方式。(1)采用病毒入侵的检测技术。通过检测,能够发现计算机存在的网络安全问题,及时采取有效的手段控制病毒衍生。(2)防止病毒的技术。通过这种技术能够分析计算机网络中是否被病毒侵蚀,然后采用专业性的杀毒软件将其清除;(3)提高用户的病毒防范常识。用户拒绝使用外来不明来历的存储卡,拒绝浏览不良信息,就能达到防御的目的。

3.2加强计算机操作系统的管理

计算机操作系统存在的安全问题,需要采取相应的措施去解决。首先,要采用科学、合法合理的手段去管理系统,在管理的过程中尊重用户的个人隐私,在用户的设定的权限范围内进行,以防止网络黑客冒充管理人员进行网络攻击;其次,用户要使用安全系数好的操作系统,在计算机条件允许下避免使用已经过期的,不被保护的操作系统;最后,计算机网络行业的技术人员,需要及时研发安全系数高的操作系统,有效的避免恶意病毒的入侵,保证网络的安全。

3.3对网络数据应用加密的技术

计算机网络信息可以通过将的技术来保证其安全。(1)采用密码技术。密码包含数字与字母,用户可严格按照要求设置密码,提高其安全程度,保证信息的安全传输,确保其安全性、可用性与完整性;(2)采用口令的密保方式。用户在设置密码时,要尽可能的将其设置的复杂一些,在一定的期限后更改,避免他人的盗取;(3)应用usbKEY。利用专门的硬件接口的设备,能够有效的避免信息泄露,能使用户的网络信息得到最大程度的保密。

4结语

在网络使用过程中,安全事故层出不穷,要做到完全安全是相当困难的。为了保证用户自身的信息不被泄露,必须严格遵守网络制度,规范网络行为,避免不良的网络行为带来严重的损失。

作者:张永萍 樊高峰 李奎 单位:云南机电职业技术学院 中国移动设计院有限公司重庆分公司

参考文献

[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版),2011(10):54+56.

篇6

【关键词】互联网+;高校;网络安全;安全教育;高校安全

一、我国高校网络安全教育的现状

目前,对于高校网络安全管理工作,教育部和各个高校都出台了相关的意见与政策,通过效果反馈来看,高校学生网络安全教育确实具有一定成效。但不可否认的是,目前我国对于高校学生的网络安全教育仍暴露了很多问题。网络借贷诈骗、“徐玉玉电信诈骗案“等各种各样发生在高校的网络安全案例依旧层出不穷,我国高校学生网络安全教育现状依旧不容乐观。

(一)学生网络安全意识淡薄

高校学生有着强烈的求知欲和好奇心,同时由于摆脱了高考的巨大压力,远离家长的管束,对互联网上的新鲜事物都想要去探索,加之高校学生的世界观、人生观、价值观处于正在形成的阶段,个人对于来自外界信息的鉴别能力有待加强,容易被网络上不实的、有害的信息所影响。很多人在网络这个巨大的诱惑面前,失去自我控制能力,迷失自我,从而造成高校学生走岔路,偏离正常的发展轨道,身心都受到伤害。

(二)高校网络安全教育具有一定的滞后性

根据相关规定,高等学校学生的安全教育及管理强调要以预防为主,做好教育、管理和处理工作。但在现实中,高校的网络安全教育并没有得到足够的重视。高校相关责任人未能及时应对网络安全隐患,对已出现的网络安全问题判断的不够严谨,没有掌握网络安全教育的主动权。这种做法不利于高校学生的网络安全教育。

(三)网络安全教育模式传统且单一

传统的网络安全教育模式是通过书本教材展示、以授课的形式教给学生。这种传统的教育模式仅仅将有关网络安全相关的理论传授给学生,并没有使他们直观的感受到实际生活中网络存在的不安全隐患,难以产生更深入了解网络安全的兴趣。同时由于对此种类型的授课成果不做强烈要求,未引起学生对网络安全的足够重视。进入新媒体时代,传统的教育教学模式已难以适应他们的需求,需要进一步改进网络安全教育模式。

(四)专业化的网络安全教育师资缺失

当前,高校普及网络安全教育知识,多是由负责信息技术课程和思想道德与法律修养等公共选修课的老师及学校相关职能部门人员进行授课,而专业化的网络安全教育师资队伍处于缺失的状态。缺少网络安全教育专业技术素养,相关网络安全教育知识没有得到更新,因而会直接影响网络安全教育开展的效果。

二、国外高校网络安全教育的经验

面对越来越复杂的网络安全格局,世界各国针对高校网络安全教育纷纷出台相关政策,提出相关措施。这些对于完善我国高校网络安全教育具有十分重要的参考价值。

(一)增强网络安全战略意识

欧盟及其成员国非常重视高等院校学生的网络安全教育,已经将其提升至国家教育的高度。《欧盟网络安全战略——开放安全的网络空间》将“组织大学生网络安全知识竞赛,鼓励大学生提出网络与信息安全解决方案”作为提升欧盟整体网络安全意识的重要内容。澳大利亚为了更好的普及网络安全战略,专门设立了“国家网络安全意识周”,同时,澳大利亚高校在政府的号召宣传下,将网络安全单元课程纳入到日常教学中,开展了大学生网络安全教育主题实践活动,进一步将理论与实践相结合。

(二)多方力量合作,协同创新发展

在新西兰,政府部门、高等院校、社会企业等第三方组织进行合作,共同推动网络教育的发展。政府部门在总揽全局的同时,兼顾好各方利益,同时要对网络安全教育的实施进程进行监管;高等院校维护着网络安全教育的阵地,采用多样化的模式安排好网络安全教育课程,对学校的网络安全相关制度及时加以补充与完善;社会企业等第三方参与者通过提供资金,支持着安全技术的研发,从而为全方位的高校学生网络安全教育提供了物质方面的可能性。通过多方力量的合作,更进一步促进高校网络安全教育的发展。

(三)开发网络安全教育新模式

澳大利亚政府为保障网络安全,专门研制了“网络安全帮助按钮”系统。使用者可以随时随地通过这个系统获得相关的网络安全问题信息及有效帮助。通过在高校学生群体中的广泛推广,将网络安全教育进一步进行普及。该网络安全系统目前已成为澳大利亚高校学生交流或报告网络安全问题的重要线上阵地。新西兰在进一步加强对教育课堂投入的同时,积极开拓多样化的学习载体,选择多种形式和渠道普及网络安全教育。让学生更有兴趣、更弹性化地充分参与到网络安全教育中来。

(四)培养专业化网络安全教育人才

在欧盟及其成员国家的高等院校中,教师必须通过专业化的网络通信安全技术知识培训并持有特定的教师资格证才能够从事校园网络管理工作:在希腊,教育部会组织高校教师进行专业化培训;法国则采取的是一种层级制的网络安全教育,即专家首先对该学校校长进行培训后,再由校长对学校各层级教师进行进一步讲解,最终各层级教师再结合学校的具体情况安排相关的课程。

三、科学地构建中国高校网络安全教育体系

通过吸收西方发达国家有关高校网络安全教育的经验,结合当代我国高校实际情况,更科学地构建我国高校网络安全教育体系。

(一)培养高校学生的网络安全预防意识

高校应该进一步加大对学生网络安全教育的深度和广度,在授课时应结合实际情况补充最新的网络安全犯罪案例,传授实用的防范网络诈骗等不良行为的措施,让其在生动的授课中提高对网络的警惕性,同时在校园内,可通过设置宣传栏和条幅来科普增强网络安全意识的重要性。学生的网络安全意识在潜移默化的影响中提高了,他们的自我保护能力也会增强,也更能在网络世界里做一个遵纪守法的好网民。

(二)推动政企协作,推进协同创新

应当在发挥学校主体作用的同时,加强多元主体的合作与支持。政府应在调研的基础上,颁布相关的网络安全法律法规;企业通过设立网络安全方面的科研基金,研制最新技术,与高校共建网络安全实验室;高校应进一步将网络安全管理规范化,将理论课程与课外实践更好的结合在一起。在高校网络安全管理的各个环节加强政府、企业与高校的合作,才能进一步促进网络安全技术的改进、网络安全教育专业化人才的培养以及网络安全教育体系的更新与升级。

(三)创新高校网络安全教育模式

高校在传统课程教育的基础上,应创新网络安全教育模式,提高学生学习的兴趣,进一步培养学生网络安全意识。在线下,高校可以通过组织讲座和竞赛等形式,提高学生对网络安全问题的关注度;在线上,学校可以通过开发相关应用,以擂台赛答题并有奖励等形式吸引学生参与到网络安全教育的普及中来。

(四)提高师资水平,培育专业化人才

授课教师的水平将会直接决定网络安全的教育水平。高校需要积极创造条件,培育专业化的网络安全教育教师。通过聘请网络安全教育领域的专家及相关人才到高校任教,同时,在吸收学习发达国家的先进理念及相关措施的基础上,选派相关领域的教师进行出国培训与交流经验,也鼓励国外与国内高校展开网络安全教育方面的合作,欢迎国外教师亲临或远程指导国内网络安全教育课程,从而能够更专业地为我国大力开展高校网络安全教育打下良好的基础。

篇7

在通信计算机信息网络化系统中通过电磁的方式对信息进行处理,并对所有单位的信息处理系统做服务,从而保护所有事业单位、企业、公司的信息安全就是通信计算机信息安全。确保信息的安全和正确,防止信息受到恶意传播或篡改是通信计算机信息安全的主要目的。当今社会飞速发展,信息的处理进入到大数据云处理时代,也就是统一配置大量的互联网所使用的信息资源,并向有需求的客户发送有用的信息资源,从而实现大数据下对客户的服务。信息的安全性若是在云计算、云处理的方式下得不到保障,被云计算所服务的对象的信息安全就会受到威胁,因此,我们必须保障通信计算机的信息安全。

2通信计算机存在的信息安全问题

人为密码操作不当、黑客攻击或病毒攻击都会威胁到计算机的信息安全。通信计算机信息的物理安全与逻辑安全出现问题,也会带来安全隐患。通常物理安全就是指计算机的硬件安全,若是在信息数据没有备份的前提下计算机的硬件发生了问题,通信计算机的信息安全就会面临着通信信息数据在不可预见的情况下消失的安全隐患;逻辑安全通常指对信息的不可缺失性、完整性的保护,通过保密设置来保障信息的可用性。下面将详细介绍通信计算机中存在的信息安全问题。

2.1受到网络黑客的攻击

网络黑客的攻击是通信计算机面临的最普遍也是最严重的安全问题。网络黑客对通信计算机的攻击主要有以下两种方式:一是主动攻击的方式,也就是黑客自主选择其想要进行攻击的计算机或网络程序,然后用此对其所具有的信号做破坏,最终使得计算机内部的信号瘫痪或失效,进而一次性获取其所想要得到的信息的方式;二是被动攻击的方式,也就是在不对网络信号进行破坏的前提下,黑客利用一定的技术来获取非常重要的网络信息的方式。主动攻击的方式与被动攻击的方式都会给通信计算的安全带来直接并严重的威胁,给通信计算机的信息带来安全隐患,都会使得计算机内部的关键重要信息得到泄露。

2.2受到病毒传播的危害

通信计算机最常面临的安全问题就是病毒传播,并且病毒传播可以给计算机的信息安全带来非常严重的危害。由于计算机具有异常复杂、类型较多、可以自动复制传播的特点,因此病毒一旦控制某个计算机,就会使得这个计算机不能正常的进行工作,并且会严重流失大量的信息,严重威胁到通信计算机的信息安全。因此,我们必须严加关注病毒传播给通信计算机所带来的安全问题,并努力提出相应的应对措施。

2.3用户自身的安全意识较低

在计算机得到大面积的应用和普及之后,目前应用通信计算机的用户很多,但是真正具备丰富专业的计算机知识或计算机技术的用户鲜见,大多数用户只是掌握了最基本的网络使用功能用来查看和获取有用的信息资源而已,因此他们对通信计算机网络安全没有全面透彻的意识与认识。

3保障通信计算机信息安全的对策

3.1设置复杂严密的计算机密码

由于在当今云计算的时代,所设置密码的复杂度直接决定了信息数据的安全性,因此,要想信息数据足够安全,就必须设置异常复杂的密码。从访问服务器来说,由于某些企业或公司对重要客户的重要信息设置密码的程序及所设置的密码过于简单,从而给信息的安全性造成了严重的威胁。因此,只有设置足够复杂的密码,才能保障重要信息数据的安全性,需要尽量创造条件设置很难被破解的专业编码。并且,为了有效地对信息安全实施保护,需要在公司或企业内部对密码的设置制定相应合理的程序,主要包括规定密码的设置条件、知道密码的人群等。

3.2安装并使用网络防火墙及病毒查杀工具

网络防火墙的运行原理主要是:首先,过滤技术,就是利用事先设定的标准或技术来筛选在网络中正在传播的信息,对可疑的信息进行排除,对安全信息开通绿色通道,从而达到保护网络安全的目的;其次,监测状态技术,就是通过系统化的监测网络的搜索引擎来保存网络中的动态信息,并把其用作网络的参考标准,若是监测到某个网络数据发生异常的变化,就马上终止异常数据的继续运行。并且病毒查杀工具(例如360木马查杀)的使用能够有效地避免计算机受到病毒的攻击,从而保障计算机的信息安全。

3.3提高网络工作者的安全技术与安全意识

必须从网络工作者的实际出发,结合网络安全问题及安全知识给网络工作者开展有关网络安全的宣传与培训,利用这一系列手段来提高他们的网络安全意识,并使其对网络攻击所造成的严重后果有深刻的认识,从而在工作过程中保持较高的安全警惕性,时刻避免与防止发生网络安全事故。另一方面,也可以对网络工作者开展网络技术培训工作,保障他们能够与先进的网络知识有直接的接触与了解,并使其熟练掌握与通信计算机有关的技术,这样能够降低他们在工作过程中发生失误的状况,并且能够使网络计算机的管理得到加强,提高计算网络信息的可靠性与安全性。

3.4对信息数据管理者开展有效的培训

要对有修改、查看通信信息数据权利的管理人员开展有效的计算机知识的培训,提高他们的网络信息安全意识。同时,企业在招聘的时候,要注意招聘具备通信计算机信息安全专业知识或素养的专业人才,因为他们可以在通信信息遭到破坏的第一时间对其实施有效的维修,能够找回失掉的通信信息,最大程度上降低损失,保障通信计算机的信息安全。

3.5加强安全服务与管理

首先,要加强对通信计算机信息的安全服务,也就是在网络的显目位置对与网络安全有关的知识进行展示,并广泛征集客户对网站设计的意见及建议,建立网络信息安全评估部门,对运营和维修人员定期开展相应的安全培训,实施安全巡检制度,使对网络的安全巡检常态化。其次,要加强对通信计算机信息的安全管理,优化安全管理机构,完善安全管理制度,开发系统化的管理方案,建设系统化的运营与维修体系,尽最大努力降低通信计算机信息所受到的非技术问题的安全威胁。

4小结

篇8

关键词: 计算机网络安全 构建策略 防护体系

计算机网络从进入生活起,我们就渐渐离不开它带来的便利。随着对计算机网络的依赖性越来越强,大量信息存储在网络中,因此,对计算机网络安全的威胁不容忽视。一旦网络安全出现问题,若不妥善解决,则不仅会影响计算机技术的进步,还会对我国建设产生一定的影响。

1.计算机网络安全体系概述

在分析计算机网络安全前,首先要对网络信息安全有一定的了解。信息安全主要指对数据处理系统和相关技术、管理的防护,防止计算机网络系统遭到偶然或恶意的入侵,以免储存在计算机系统中的数据被显露、破坏、更改。如果要建立良好的计算机网络安全体系,则不仅要保护计算机的信息安全,还要保护相关设备,保证计算机信息系统的安全。

2.计算机网络净化安全防护体系组成

2.1防火墙建设

防火墙是一种形象的比喻,不是真的墙,而是被保护的网络的入门关卡。因特网存在一定的风险区域,防火墙能起到隔离作用,以此增强内部的网络安全。防火墙有网络级别和应用级别两种。网络级别的防火墙主要是对数据包中的信息(端口、目标地址、源地址等)与规则表进行对比。在防火墙系统中设置了许多规则用以判断是否允许包的通过。还有一种应用级别的防火墙,也就是服务器。服务器主要根据IP地址禁止外部访问,如果内部人员对外部进行访问,则无法阻止。应用级防火墙主要阻隔内外的数据交换,如果要交换,则必须通过服务器,由其完成。

防火墙有硬件、软件两种。上述为硬件防火墙,它通过硬件、软件两种方式隔离。虽然它的隔离效果好,但是价格比较昂贵,一般个人和规模较小的企业难以承担。软件防火墙则通过应用程序达到隔离目的,虽然价格比较便宜,但是只有限制访问这一项功能。现在软件防火墙有很多种,可以根据使用配置加以选择。

2.2入侵检测系统(IDS)的架设

入侵检测用来监督监测网络系统中有无违背计算机制定的安全策略或危及系统安全的攻击。入侵检测系统是一种被动的检测,但是有存在的必要。设置时,入侵检测系统被放置在防火墙后,用于监测通过防火墙之后所有的包,捕捉这些包内的信息是否存在危险或恶意动作。入侵检测系统因为检测、记录的信息比较庞大,所以制定的规则需要符合入侵检测系统的配置。规则制定好后,入侵检测系统筛选网卡到网线上的流量,及时发出警告。入侵检测系统的安全管理通过识别攻击进行响应,提高计算机网络安全防护体系的完整性。

2.3防病毒系统

对病毒的防护主要使用病毒防护软件。病毒的防护有针对单机系统的和针对网络系统的。单击系统的病毒防护注重保护本地计算机系统的数据信息,而网络系统的病毒防护注重保护网络系统的数据信息。病毒防护软件建立一个保护机制,通过实时监测蠕虫、病毒和后门程序,及时更新病毒库,以检测、清除计算机网络中的恶意代码,达到检测、预防、清除病毒的目的。

3.计算机网络净化安全防护体系的构建

建立安全防护体系首先要有一个安全策略,要考虑初期建设网络时的问题。设置用户权限是第一步,这种方式能够保证计算机系统的内部、外部用户对系统的访问在安全策略的要求内,对用户的访问进行控制和限制。加密技术是对系统内资源的保护,保护系统资源的完整性和保密性。加密技术通过一定的运算规则进行密文和明文转换,目前使用VPN(虚拟专用网)这个通道保护数据传递过程中的安全。但是,也要考虑安全策略被破坏的状况。如计算机系统并没有安装保护系统的软件(防火墙、防病毒软件),而是使用了点对点的数据传输方式(Napster、BT等)与即时消息软件等,这些是系统中的安全隐患。因此,安装病毒防护软件和开启系统防火墙是强制性的,必要时卸载点对点的软件和其他漏洞软件。

主机系统的配置是建立一个安全的操作平台。在使用操作系统的过程中,注意是否存在漏洞。为防止漏洞出现,要时常进行系统补丁或使用其他方式修补漏洞。特别在无线网络系统中,必须开启加密功能,并设置最高级别,注意时常更改密码。

4.结语

由于全球化脚步的不断加快,许多资源信息存储在计算机网络中,因此加强网络安全、设置保护屏障是必不可少的。防火墙、入侵检测系统、防病毒软件是计算机网络安全防护体系的基础,加上良好的安全策略则是相对安全的方式。信息技术不断更新,防护系统也需跟进,以防黑客等的攻击。

参考文献:

篇9

【关键词】计算机 网络安全 应用信息 加密技术 研究探讨

1 计算机网络安全应用信息加密的重要性分析

1.1 信息加密的必要性

通过对我国石油行业内网络安全问题的调查发现,因计算机网络安全导致了泄密等一系列问题给我国石油行业带来了巨大的损失和危害,甚至一度导致某个石油企业运转的停滞,石油企业在通过计算机网络进行数据交流与传递的同时面临着严重的信息安全问题。对这些问题研究发现由人为因素和客观因素造成的。通常来讲,人为因素所导致的安全问题通常是不法分子利用病毒或木马等对是由企业的数据进行盗窃与欺骗,而客观因素一般是计算机的故障或水火灾害等不可抗因素造成的信息数据丢失等问题。但是人为因素恰恰是我国当前计算机网络信息数据交流传递中最大的安全难问题。特别是在我国石油等企业上,如果没有对重要的应用信息数据进行加密处理,将会造成严重的信息泄露问题,对石油企业的发展造成严重的危害。尤其是在我国当前恶劣的计算机网络环境中,石油企业必须要加强对计算机网络安全应用信息加密技术的研究,并以此来保障应用数据信息的安全交流和传递。

1.2 计算机网络安全得不到保障

在我国石油行业内部,其网络系统实际上是一个较为开放的系统,石油企业内部网络与互联网连通后必然会受到来自外部的攻击,其中很大一部分原因都是以由于石油企业内部所出现的问题造成的。加强对计算机网络安全应用信息加密技术的研究是非常重要的,尤其是我国石油行业的的信息安全。

1.2.1 石油行业内部网络的硬件系统和软件系统存在安全隐患

一般来讲,任何一台服务器都有着一定的安全问题,这也是其自身硬件和软件内在的局限性坐造成的。但是这些安全问题往往可能导致安全威胁,由于我国石油行业网络覆盖面较为广阔,其网络结构也十分复杂,规模浩大,所应用的各种硬件设备十分复杂,加上众多软件系统的应用极易导致安全问题的发生。比如在涉及是由企业的信息数据资料和隐私等安全保护上都得不到充分的安全保障。

1.2.2 网络协议存在安全隐患

众所周知,网络协议是实现信息交流的必要环节,我国石油行业内部普遍采用的是TCP/IP、IPX/SPX等网络协议,协议通过协调设备支架你的连接保证网络之间信息传递,但是不可避免的每个网络协议都存在着安全问题,比如石油企业网络经常受到的IP欺骗和IP攻击等,甚至被黑客篡改偷窃重要文件与信息。

1.2.3 用户账号和口令不安全

我国的石油行业进行信息的交流与传递时通常使用握手机制来进行,通俗来讲就是用户名与口令,但是往往在石油行业中所配置的用户名、口令等非常不安全,甚至几乎向黑客敞开了网络大门,从而也导致了石油行业当中众多企业受到不同程度的信息泄密等严重的安全问题。

2 计算机网络安全中应用的主要加密技术的研究

2.1 存储机密技术和传输加密技术

防止石油行业在网络信息数据传递存储中泄露数据信息,石油企业可通过密文存储和存取控制两种方法来管理与实现,也就是存储机密技术。密文存储技术一般是通过附加码加密和加密模块的转换方法来实现对信息数据的加密的,而存取控制技术则是对用户资格和权限的审查来确定其使用权来达到避免网络信息数据的安全传递与流通。在传输加密技术中有着两个主要的组成部分,分别是端对端加密和线路加密。总体看来这两种方式都能够对传输数据进行安全有效的加密处理,但是二者也有着一定的区别。端对端加密技术往往在发送时便会自动加密,并在进入TCP/IP数据包的同时变为一种无法识别的格式穿过网络达到接收端且自动解密,成为用户可以直接读取的信息数据。而线路加密技术则是通过各线路所采用的不同密钥进行加密处理,基本上不需要考虑到信息源头的保护问题。在石油企业中应用此项技术便能够很好的保证信息数据的传递安全。

2.2 密钥管理加密技术和确认加密技术

加强计算机网络安全从一定程度上看来都是为保障网络信息数据安全而服务的,因此为了达到石油行业信息数据安全的目的可以利用密钥管理加密和确认加密技术来实现。因为密钥在网络应用信息加密技术上的表现实际上是以密文的保护为对象的。但是石油企业网络内部所承载密钥信息的磁盘磁卡等存储器却往往是信息安全的一个重要问题,因此石油企业必须要在密钥的管理上必须要做好保密措施,从而防止石油企业内部重要应用信息和数据的泄露。这一过程可以通过对石油企业网络中应用信息的共享范围来实现,而且还可以通过应用网络信息确认加密技术来完成这一过程。

2.3 消息摘要技术

一般而言,消息摘要是一个能够和文本唯一对应的值,而且消息摘要可以通过对单项Hash加密函数对消息产生一定的作用而出现,而作为消息炸药的接收端边可以通过解密来确定消息发送者,一定程度上可以提高石油行业在信息数据交流时应用信息及数据的安全性。即使消息在网络传递的过程中遭到了不法分子的恶意篡改等问题,我国石油企业内部的技术人员还是可以对比消息摘要的区别来加以区分,因此消息摘要技术对于我国石油行业的信息数据安全能够提供一定的保障。

3 对计算机网络安全应用信息加密技术研究分析的总结

总而言之,对计算机网络安全应用信息加密技术的研究是非常重要和迫在眉睫的,在我国的石油行业中,无时不刻受到网络安全所造成的各种严重问题。但是通过加强加密技术的研究和应用一定程度上能够保障我国石油行业内部信息数据交流的安全,而且对推动我国计算机网络安全发展也有较大的促进意义。

参考文献

篇10

关键词:企业网络 安全 防范措施

网络是任何信息化建设的基础。随着网络信息技术的发展,企业计算机网络的安全将面临更多的威胁。企业在信息化建设过程中,必须进一步提高计算机网络安全意识,采取有效措施切实维护企业网络的安全与稳定。企业计算机网络安全的威胁主要来自内网和外网。内网的威胁主要是由于使用未授权盗版软件、员工操作不当、内部网络攻击等方面造成。企业内网造成的危害是很大的,很多时候比外网造成的危害严重的多。外网是直接与互联网相连的,威胁主要来自外面的恶意攻击等。企业网络自身的安全缺陷主要表现在以下问题。

1.企业内网安全隐患

(1)选用未授权盗版软件

部分的中小企业出于节约成本,会选择使用未授权盗版软件。据Insight CN执行中国市场调查结果显示:使用未授权盗版软件不仅不能明显降低企业在IT方面的投入,而且会使企业遭受系统故障、敏感数据丢失等等风险。

(2)企业内部人为因素

人为原因有多方面,比如说企业员工对业务的不熟悉,对一些数据的修改出现错误,或者误删了一些重要的数据,容易导致整个系统出现问题,甚至破坏网络设备,也出现过一些员工因为不满现在的工作状态,故意破坏企业内的一些重要数据。

(3)移动存储介质的不规范使用

在企业信息网络安全方面,移动存储介质的使用也是一个重要的安全隐患点。容易导致未授权打印、未授权拷贝等问题,也会出现计算机网络感染移动存储介质病毒的问题。

(4)内网网络攻击

部分网络管理员工由于非常熟悉企业内部网络架构,利用管理上的一些漏洞入侵他人计算机,非法获取企业内部讯息或者破坏信息。这种网络攻击方式可归纳为三类:一是非法外联,即没有经过上级管理部门的同意,就将企业内的计算机连入外网中;二是非法入侵,即在没有授权的情况下,擅自处理信息,导致系统遭受破坏;三是非法接入,即没有通过网络管理部门的意见,就直接将计算机接入企业内网。

2.企业外网的安全威胁

企业出于对外业务的需要通常都会要求企业的计算机网络接入互联网,面对复杂的互联网,企业网络在接入时,将会面临病毒侵袭、黑客非法闯入、电子商务攻击、恶意扫描等等风险。企业网络一旦被被感染,不仅会影响正常办公,严重的甚至会导致整个网络瘫痪。

病毒、木马的入侵是威胁企业网络安全的首要因素。计算机病毒通常隐藏在文件或程序代码内,有的员工在不知情的情况下下载了感染病毒的软件或者是电子邮件,导致了病毒的传播。有些计算机病毒只会开玩笑似的在受害人机器上显示警告信息,重则可能破坏或危机整个企业网络的安全。例如前几年出现的“熊猫烧香”的病毒,对不少个人用户以及企业用户造成了极大危害。这些病毒会从一台计算机迅速传播到另一台,令企业防不胜防。

3.企业内网的安全防范措施

网络安全重在防范,为了确保企业内网的安全运行,必须要重视管理制度、将管理、监测和控制三者结合在一起,重视对员工网络安全知识的培训,提高所有员工的安全意识,特别是涉及到商业机密或者政治机密的企事业单位,尤为重要。同时采用安装防火墙等网络安全防范手段和安全检测手段相结合,主动防御;建立起规范化的网络安全日志和审查制度。

(1)提高和加强员工网络安全知识,各企事业单位可酌情根据自身状况合理安排,邀请有经验的网络安全专家到公司来授课。

(2)企业要建立起计算机网络用户的信息数据库,对于一些重要数据的客户,对他们的登录时间、访问地点都需要重要监测;要建立起内部网络主机的登录日志,对于所有在内部网络登录的用户信息,时间都要有详细的记录,发现可疑操作的时候要采取必要的安全措施。对于未经授权的接入、外联、存取都要生成日志记录,通过必要的技术手段进行检测和判断是否对网络安全构成威胁。企业还有对网络设备不断更新,从技术层面上提高设备的预防能力,比如说防火墙软件的及时更新,处理数据的计算机更新等。一旦出现网络安全问题,能及时的对日志进行审查,分析引起网络安全问题的原因,从而解决相关的问题。

(3)在企业内网与外网物理隔离的前提下,可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合,从而有效地实现对内网的安全防范。

4.企业外网的安全防范措施

(1)病毒防护技术

病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应购置正版授权杀毒软件,并为每个用户安装客户端,以此来应对越来越复杂和高级的病毒和木马程序。

(2)防火墙技术

防火墙包括硬件和软件两个部分,随着人们对完全意识的增强,每台电脑上面都会安装不同的防火墙,企业里面一般都会安装专业的企业版防火墙,能有效的实现网络安全最基本、最有效、最经济的安全防护,能主动抵御外网的各种攻击,企业还可以利用防火墙,阻止对一些网页的访问,从而降低遭受外网攻击的概率。

(3)入侵监测技术

在企业网络安全中,要建立起防火墙之后的第二道安全闸门——入侵检测技术,构建一套完整的主动防御体系,在不少的金融企业和银行都采用了此项技术,并且收到了良好的效果,此项技术能在不影响网络性能的情况下实现主动监测,可以识别一些防火墙不能识别的内部攻击,对于一些合法用户的错误操作,能有效的捕捉这些信息,从而实现实时安全保护。

企业计算机网络安全涉及了许多领域,要想建立起一个安全稳定的网络环境,需要企业做好网络的各种防护措施。企业网络安全性能得到了有效保障,企业才能顺利开展各项业务。

参考文献: