计算机技术与网络安全范文

时间:2023-09-14 17:49:09

导语:如何才能写好一篇计算机技术与网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

计算机技术与网络安全

篇1

关键词:计算机 网络 安全技术 网络防攻击

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)04-0000-00

在计算机网络的快速发展下,网络安全防护技术也逐渐得以发展。网络是一个比较开放化的平台,它在给用户提供了海量的资源和信息的同时,也伴随着一定的安全威胁。要想改变这种威胁的状态,就一定要重视起网络安全技术和网络攻击防范策略的研究,以便于能真正的提出有益措施。下面将对计算机网络安全技术与网络攻击防范策略进行详细的讨论。

1计算机网络安全现状及其重要性

计算机网络安全问题近年来越来越受到人们的关注。计算机网络安全事实上是一种信息安全的引申意义,也就是对计算机当中的一些内容和资源等进行保护,保证其不受到外部的影响。当中主要进行保护的内容可以划分为两个不同的部分,一是对于计算机系统上的安全保护,避免资料泄露,二是进行网络信息安全保护,主要通过加密或者其他的方式来进行权限设置,避免计算机受到病毒的侵扰。计算机的使用范围十分大,当中涉及到的内容也比较广泛,一旦安全方面受到了侵扰,那么所造成的损失也将是巨大的。

当前社会中人们正处于一个开放性的网络社会当中,人们能够利用计算机网络来进行各种工作,但在黑客等方面仍然难以避免,这种威胁的到来不仅会对计算机网络数据造成影响,更加会影响到使用者的直接利益。因此,当前阶段积极的采取措施进行计算机网络安全保护是十分有必要的。

2 计算机网络安全问题

2.1病毒和恶意程序

计算机病毒是一种通过语言代码形式进入到计算机网当中的病毒,其攻击性比较强,传播速度也比较快,对于计算机网络系统和数据的安全性能够造成十分严重的影响。当前我们所使用的计算机杀毒软件并不能将这种病毒完全的进行清除,但我们可以采取措施在病毒侵袭之前进行预防。计算机网络安全隐患可以分为两种,一是人为方面的影响因素[1]。在使用计算机的过程中人所起到的是主导性作用,很多的不法分子会利用先进技术来进行网络窃听或者资料盗取,这种人为的恶意行为将严重的影响到计算机网络的安全运行,最终导致计算机病毒出现并开始传播。二是技术防护方面的影响因素。计算机的病毒传播模式十分的广泛,同时速度较快,要想提升计算机安全防护能力,专业人员一定要在个人素质和能力上不断加强,并了解到病毒的特点和问题的根本所在。只有在此基础上才能找到最终的解决措施。但由于技术上的缺失常常会导致计算机病毒传播难以控制。

2.2系统安全问题

计算机的操作系统中经常会出现安全隐患问题。计算机的操作系统主要是用来进行文件的传输,因此在安装的过程中,都会在程序中存在着一些可执行文件。这当中就会包含一定的不安全因素,如果操作系统中出现安全问题,就会导致使用中出现安装等方面的问题。

2.3垃圾文件

在当前的社会环境中,办公自动化已经成为了工作中最常见的现象。电子邮件的使用是进行文件传输的重要手段,但在进行使用的过程中也难以避免垃圾文件的出现和病毒文件的出现。黑客利用邮件方式来进行计算机网络攻击在当前已经成为了一种重要的方式,这不仅会给网络的营销环境造成影响,更重要的是会给网购的用户造成信誉损失,最终影响电子商务的健康发展[2]。

3计算机网络安全技术与网络攻击防范策略

3.1应用防火墙技术

防火墙技术的应用在当前是一种重要的安全防护措施。它可以用来进行网络的监控,并以系统保护屏障的形式来进行计算机的保护,以此来实现网络资源安全保障。在网络通信当中,利用防火墙技术能够直接的控制访问者,并利用密钥等形式来组织不法分子的进入,从而提升安全性。

3.2病毒防范

要想彻底的清除网络病毒,需要采取适当的病毒防范措施,并利用有效的防病毒软件来进行保护。同时还需要重视起计算机网络系统的安全保护工作。在用户进行访问的时候首先对其进行病毒扫描和查杀,在确认没有病毒的情况下才能进行资料保存。在此基础上还需要对所保存的信息进行严格的安全管理,严格控制盗版等问题出现,保证网络运行环境的健康和安全。

3.3身份认证

近年来用户相关信息被黑客盗取的现象越来越明显,这对用户的信息安全将造成严重的影响。面对这样的问题,很多用户已经开始重视起身份认证[3]。在身份认证技术上,最为重要的内容是通过对用户的合法身份进行授权控制,来提升安全保护性。只有当用户的身份受到了保障,才能更进一步的维护网络系统的安全。

3.4信息加密技术

信息加密技术指的是利用数据二次加密方式来对数据进行保护,让黑客无法获得真实的信息数据。对数据的加密处理能够防止数据在存储过程中被人用非法的手段进行修改,并准确无误的到达目的地。当前数据加密技术已经得到了社会各界的认可,是一种十分值得推广的安全防护措施。

4结语

网络安全当中涉及到的内容十分广泛,当前阶段要想保证计算机网络安全,就需要从多方面入手,建立防火墙、对信息加密等措施需要全面实施。总之,计算机网络安全防护是一项系统化工程,不能单纯的依靠防火墙措施,而是应根据实际需要来全面考虑,最终将合适的技术进行应用,促使网络安全得到更进一步的保障。

参考文献

[1]丰丹.计算机网络安全问题及对策分析[J].才智,2016,(02):55-56.

[2]吴尚.我国计算机网络安全的发展与趋势分析[J].电子技术与软件工程,2015,(24):40-49.

[3]初征.计算机网络安全与防范对策[J].数字技术与应用,2015,(12):60-62.

篇2

关键词:计算机网络管理;安全技术分析

计算机网络安全管理工作是计算机网络技术应用和发展过程中重要的环节。随着计算机网络技术的普及,带给人们便利的同时也由于黑客攻击、病毒入侵、系统设计不完善等原因给计算机网络用户带来了安全风险,尤其是当计算机的应用涉及到重大商业机密以及国家安全信息时,做好计算机网络安全管理工作显得更加重要。

一、计算机网络管理概况

计算机网络使用过程中要保证使用的安全性首先要求计算机网络管理拥有强大的故障分析管理功能。在用户使用过程中遇到系统故障时能够以最快的速度找到故障源并及时排除故障,故障分析中主要包含了故障监测、故障隔离以及故障排除;其次,计算机网络管理中要具有计费分析与管理的功能,网络资源的利用中要有详细的记录,对网络操作的费用与所付代价进行控制与管理;网络管理中还应具有配置管理与分析的功能,该功能是实现网络配置,实现网络功能的基础;性能管理分析是计算机网络管理中实现对网络与服务的监控与管理主要方式,主要通过对系统内部的资源运行和通信效率进行统计,为网络监控与管理提供数据支撑;安全管理分析是计算机网络管理中的重要组成部分,计算机网络的安全关系着整个计算机系统运行的安全以及用户的相关资源的安全,因此安全管理分析为计算机系统的安全运行提供了可靠地保障。

二、计算机网络安全的主要威胁因素分析

1.病毒入侵。计算机使用过程中,用户下载相关软件时极易受到病毒的感染和木马的入侵,导致用户的计算机系统无法正常运行,严重时还可能造成数据的丢失以及产生财产安全隐患。用户受到病毒和木马攻击的主要原因是所下载的软件是在非正规网站上下载的、所浏览的网站是非法网站、陌生人所发送的邮件中藏有病毒以及计算机中未安装相关的安全管理软件等。病毒入侵是威胁计算机网络安全的主要因素。2.黑客攻击。网络黑客是指具有强大的计算机操作和使用能力,能编写出可以攻击其他用户的病毒性程序的计算机使用群体。由于利益的驱使或是法律意识淡薄,很多网络黑客对其他计算机用户的系统进行恶意攻击,特别是对企业和政府网络系统的攻击来牟利,造成被攻击用户的资料丢失或是财产损失。网络黑客攻击是威胁计算机网络安全的另一个主要风险隐患。3.网络系统不完善。在计算机网络使用过程中,有些网站需要用户提供个人基本信息来注册账户,然而很多注册网站中并没有加强安全管理,对用户的个人信息没有进行严密的保护工作,这极易造成注册用户个人信息被窃取,给用户的信息安全造成了很大的风险。对于企业来说,企业内部网络不完善极易造成企业重要资料丢失,给企业的经营带来损失。4.用户自身原因。由于许多计算机用户没有很好地安全防范意识,账号加密程度低或是浏览非正规网站等造成用户账号被窃取,给网络诈骗团伙提供了可乘之机。网络诈骗组织在盗用了用户的账号之后,通过获取用户的个人身份信息等来实施诈骗,近年来,网络诈骗的发生率越来越高,其中主要原因就是用户个人安全风险意识不强,造成个人资料丢失。

三、计算机网络管理安全技术分析

1.防火墙技术。防火墙技术是计算机网络安全技术中一项综合型的防范技术,主要通过对相关出入程度设置权限来达到安全控制的效果。防火墙技术的主要功能是隔离病毒,在非法网络与机构网络之间设置了安全屏障,有效的防治病毒入侵。当计算机用户系统中出现非法访问或是用户的相关信息输出时,防火墙技术都能起到有效的阻挡作用,不仅隔离了病毒,也降低了用户资料丢失的风险。企业在企业网络与互联网之间设置防火墙,能够有效的防治企业重要资料丢失,是维护企业信息安全的重要途径,企业设置防火墙之后,能够自由的选择接受网络的访问或者拒接特点的网络IP访问。2.病毒防范技术。随着计算机技术的应用与发展,出现了不同形式的计算机病毒,并且计算机病毒也呈现出危害性日益增强的趋势。因此,用户在使用过程中应加强安全防范意识的树立,养成良好的计算机使用习惯,降低病毒入侵风险。首先,在系统安装前应该下载好正规的病毒查杀软件和系统操作补丁,为系统的安全运行建立安全屏障;其次,当浏览网页时,要特别注意网站所弹出的相关安装提示,要学会区分插件的安全性,不必要的插件尽量不安装;再次还应删除系统默认情况下共享的相关资源,很多情况下,系统的默认共享资源是黑客攻击用户系统的恶意程序,应该立即删除;最后,当计算机病毒查杀软件提示升级时,应该立刻进行升级,原因是病毒查杀软件中的病毒库在不断地更新,因此,用户必须更新病毒管理软件来阻止病毒入侵。3.身份认证技术。身份认证技术是当用户向计算机网络系统发出使用请求时,首先要向系统证明自己的身份,以通过系统的限制。生物技术和电子技术是身份认证技术中主要利用的技术,用来限制非授权用户进入系统中。用户认证的方式主要有智能卡认证、口令认证以及基于第三方服务的认证机制来进行认证。正常情况下,用户的身份认证与授权机制是绑定在一起的,当用户的身份通过认证之后,系统的服务方对用户的访问权限做出相应的规定,之后用户就能够在系统中进行规定范围内的操作。4.加密技术。计算机系统中,电子信息资料具有易传播和易扩散的特点,这也使得电子信息质量容易在使用过程中被窃取,导致用户的信息安全风险增加。防止用户信息资料丢失的主要方式是运用数据加密技术,在传送电子资料和进行数据存储时防止资料丢失。为了增强数据资料的安全性,通常使用双秘钥的加密方式,通信员可以控制公开秘钥和解密秘钥,攻击者在没有获取到解密秘钥的情况下想要破解秘钥的难度系数非常高。因此,在加强网络安全管理工作的过程中可以适度的使用数据加密技术,提高数据资料的安全性。5.入侵检测技术。运用入侵检测技术不仅能加强家算计网络的安全性,也能够快速的检测出系统中存在的安全漏洞和未被授权的相关行为。在计算机系统中加入审计记录时,系统能够迅速的识别出未被授权的活动,并对这些操作进行控制和约束,达到保护系统安全的目的。

四、结语

计算机的应用范围不断扩大,使用功能不断完善使得计算机网络技术成为人们生产和生活中不可或缺的组成部分。随着网络计算机技术的不断发展和应用,计算机网络安全问题也成为计算机发展领域必须解决的问题。计算机技术水平的提高也为计算机病毒以及相关威胁计算机网络使用安全的因素提供了生长的土壤,因此,计算机网络安全管理部门和研究人员必须加强安全技术研究,不断提高计算机网络使用的安全系数,维护用户权益。

参考文献:

[1]李明.网络型病毒分析与计算机网络安全技术的实践探究[J].网络安全技术与应用,2015,02(05):20-21.

[2]张海,张焱.计算机网络与信息安全系统的建立与技术探究[J].煤炭技术,2013,08(04):242-244.

[3]韩鸣.计算机网络管理及安全技术研究与应用[J].企业导报,2016,09(04):143-144.

[4]程晓政.计算机网络安全建设方法及安全技术探究[J].信息系统工程,2013,05(11):79-80.

篇3

关键词:计算机技术;网络安全;保护技术

中图分类号: 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02

1 目前,计算机网络安全的现状

1.1 防止计算机网络攻击和隐患。计算机网络攻击可以分为以下几类:(1)用技术术语、网络术语等来对网络攻击进行描述。(2)利用多属性法对计算机网络进行攻击。(3)对电脑内特定的应用和程序进行网络攻击。(4)对单一、或者特定的网络进行攻击计算机网络技术的威胁有以下几方面:(1)私人信息的泄漏。(2)网络系统将拒绝服务用户。(3)网络资源被未授权的人非法使用。(4)计算机数据经过未授权的人重新创建、修改导致计算机数据受到损害。

计算机内部以“资源共享”为基础的安全隐患给计算机网络病毒的传播提供了很大便利。“共享式”网络的内部网,都是以广播技术为基础的“以太网”,黑客们只需要接入“以太网”,就可以获得大量免费的黑客工具,通过网络共享,如果这时,用户与计算机正在进行数据交换,那么很有可能被同一台集线器上的其他用户侦测到。现在,网络空间内可实现的威胁有:旁路控制、假冒以及授权的侵犯、木马等;潜在的威胁有业务分析、人员疏忽等。

1.2 计算机网络保护需要实现的目标。上世纪六十年代,对于计算机的安全防护还处于通讯保密时代;七十年代是计算机的安全时代;八十年代是计算机的讯息安全时代;九十年代后才是计算机信息保障时代。计算机的保障是经过防护、测试、反映、和复原这四种手段实现的。计算机网络的安全防护,是为了保护计算机的机密性、个人隐私、身份的真实性、系统的可操作性、访问权限和可审查性。

2 计算机安全保护技术

2.1 计算机密码。计算机网络安全保护中的密码技术,是在密码学的原理上发展起来的,密码体制是密码技术中的一个核心。密码体制同样被定义为数据的转变。对称密码体制的加密和解密的密钥是相同的。对称密码同时又分为序列密码和分组密码。

2.2 计算机病毒入侵检测技术。计算机的病毒入侵检测技术是一项新技术,可以弥补计算机防火墙技术的不足,防止网络内部的各种攻击,是提供及时入侵检测的措施。入侵检测技术主要是对计算机用户的计算机系统进行检测和分析;对计算机本身的系统以及隐患作出检查,对计算机的网络数据进行评估;对计算机的终端和异常行为模式做出分析和统计;对计算机操作系统做跟踪管理。

3 网络安全受到威胁的根本原因

计算机网络安全受到威胁的根本原因有以下几个方面:

3.1 计算机网络的全面开放性:当今,计算机网络处于全开放状态,任何人都可以实现轻松上网,从网上下载重要信息,或者在网上各种信息,这种开放化的网络模式给我们的日常生活带来了大量的信息,方便了我们的工作和生活。但正是由于这样的开放模式,更容易受到黑客们的攻击,影响着计算机的安全。

3.2 计算机网络的国际性:这就意味着计算机的网络攻击不仅仅只来自于国内的本地黑客,还可以是网络中任何一台机器或者其他国家的黑客,黑客们可以对网络中的任何一台计算机进行攻击,导致计算机的系统崩溃和瘫痪,所以计算机网络安全防护还面临着国际化的挑战。

3.3 计算机网络的自由性:大多数网络对用户的上网使用没有限制,用户可以尽情的自由上网,上传和下载需要的信息。有些用户就会在软件里上传木马病毒,随着其他用户的下载就会自动进入到他们的电脑里,这样就给病毒的传播创造了优越的条件。

4 黑客对计算机网络最常用的攻击手段

4.1 对网络通讯的攻击手段。网络平台,为不同地方的人们创造了网络共享资源的交流平台,人们在通过网络进行交流时,如果不能有效的进行保密措施,那么位于网络中的其他用户就可以偷听或者获取通信内容。黑客们通常利用这种偷听手段对想要获取信息的用户展开攻击,盗取账户密码和个人隐私资料等,进而引起各种安全保密信息的泄漏。

4.2 对计算机网络自身的攻击手段。除了通信过程中的信息安全问题之外,计算机自身也会受到不良程序的威胁,比如木马攻击、蠕虫攻击、熊猫烧香病毒的攻击等。黑客将对网络系统发送“Ping”包,对相对重要的内网进行攻击,使服务器长期处于瘫痪状态,并拒绝相关服务。入侵者还可以发送不良电子邮件或病毒程序,使主机系统受到感染。还有一种攻击方式,是通过阻碍网络系统服务方式,使用户无法得到该服务器为主机提供的服务项目,阻隔应有的服务,完成攻击目标。目前较为流行的阻隔方式是分布式阻隔,黑客从客户端对处理器进行攻击,因为每一个处理器都会实施较多的控制,所以黑客们可以对多个发出指令,对网络系统进行大量攻击。

5 计算机网络安全的特征

目前计算机网络安全存在的主要问题是网络病毒,包括:木马、计算机蠕虫等常见问题;再加上网络黑客对一些恶性攻击的非法操纵;加大了现代计算机的网络风险。由于一些用户的好奇心比较强,在好奇心的驱使下,进入了有木马病毒的网站或者领域,使该领域的管理者通过第三方软件进入该用户的电脑,窃取一些机密和用户隐私;有些用户利用自己的权益之便,随意进入数据库进行更改数据,使得整个网络都受到严重威胁,损失的数据是不容忽视的。特别是对于黑客的入侵而言,造成的损失是最为严重的。

计算机网络安全防护有以下几个特征:

(1)保密性:计算机的安全保护技术,要做到计算机网络的保密性。(2)健全性:计算机网络数据在未授权的情况下不能改变,在信息的传输中也不能随意更改。(3)实用性:只能被授权用户访问,并按要求使用。(4)可操控性:对网络传播出去的信息要有控制能力。

6 结语

随着网络技术的不断发展和深入,网络安全的重要性越来越受到了人们的重视。目前为止,我国对网络信息安全也经历了几个重要阶段,具体是通信保密阶段和网络数据保护阶段,但对网络信息的安全还处于刚起步阶段,还不能够阻止网络安全事故的发生。所以,很多用户在预防网络安全事故所带来的隐患方面,采用的还是对计算机设置防火墙,或是用杀毒软件。但网络信息的安全,也同时关系到社会问题,而不仅是计算机技术方面的问题。因此,为了防止网络系统数据的完整和保密性,要加强电脑用户对网络安全方面的教育,让每个计算机用户都意识到网络安全的重要性,在他们使用网络的同时,重视对自己重要信息的保密性,对那些未知电子邮件和软件保持高度警惕,防止因个人疏忽造成的损失。

参考文献:

[1]边云生.计算机网络安全防护技术探究[J].电脑知识与技术,2011,07(31):7603-7604

[2]林中良.计算机网络安全防护技术的研究[J].硅谷,2012,(1):107-107,68.

[3]孙嘉苇.对计算机网络安全防护技术的探讨[J].计算机光盘软件与应用,2012,(2):93-94.

[4]余新国,刘佳.计算机网络安全的探讨[J].计算机光盘软件与应用,2011,(22):149-149.

篇4

论文摘要:随着计算机网络的快速发展,信息化已成为人类发展的必然趋势。该文从介绍计算机网络的发展演变历程出发,对影响计算机网络安全的主要因素进行了归纳和详细阐述,进而提出了计算机网络安全的主要防御对策。

通讯技术和信息技术的发展使得人们对计算机的依赖逐渐增强,但计算机过多地在生活和工作中利用也带来了不可忽视的网络安全问题。随着计算机使用程度的深入,因网络攻击造成的财产损失越来越大,甚至难以估量。计算机网络的布局十分复杂,主机和终端之间的层次关系难以准确定位,加之系统对外开放,这些特点都使得计算机网络容易成为黑客攻击和恶意软件入侵的标靶,所以网上信息的安全和保密是一个至关重要的问题。

1计算机网络概述

目前业内对计算机网络的定义较为统一,通常是指通过通讯线路将处在不同地区的计算机主机或终端设备连接起来,形成一个功能全面、信号畅通、协同管理的信息化系统,在该系统内各种操作指令、网络通信协议能够贯通传输,并且能够实现资源共享和信息传递[1]。在计算机网络技术发展演变的漫长历程中,大致经历了远程终端联网、计算机网络、网络互连和信息高速公路4个阶段,并且呈现由简单到复杂的主体趋势。

远程终端联网:计算机诞生伊始,计算机网络主要由一台主机和若干终端组成,主机和终端之间通过电话线路连接,并直接对终端发号施令,因此该网络被称为面向终端的计算机通信网。在这个网络中,主机是中心,其余终端单机以各种星型、树型或交叉型的格局布局,由于所有终端服务能力受限于主机,因此系统运行效率不高。

计算机网络:该阶段主要起源于上世纪60年代末期,当时第2代计算机网络在美国建成,标志着计算机网络技术迈入网络时代。该技术的典型特征在于整个系统围绕一个设定的子网进行扩展建设,在这个子网之外主机和终端设备所构成的外网形成一个“用户资源网”。通信子网颠覆了第一代计算机技术以电路交换方式进行信号传输的方式,转而采用分组交换方式,由于该技术更适合于数据通信而使得计算机网络通信费用的降低。

网络互连:计算机网络技术第三个发展阶段以“开放系统互连参考模算型”主导下的第3代计算机网络为标志。该技术由ISO于1977年首次提出,在经过多年的努力之后,最终发展成为互连网的标准框架。此后迈入80年代,Internet技术的出现是对计算机网络技术最深刻的变革,并由此引导了计算机网络技术的飞速发展。Internet也称国际互连网,它的构建以OSI体系结构为基础,但又完全基于一套全新的框架体系。

信息高速公路:该阶段是计算机网络技术目前所经历的阶段,主要开始于上世纪90年代末期,这也正是计算机网络在世界范围内急速发展的一段时期,并主要向宽带综合业务数字网BISDN的方向演变。我国的计算机网络技术也正是在此背景下获得发展,并在1989年建成第1个用于数据通信的公用分组交换网。此后,计算机技术开始逐步实施在国内的普及应用,重要举措包括覆盖全国的中国公用分组数据交换网的建成,以及“金桥工程”、“金卡工程”、“金关工程”、“金智工程”等一系列“金”字工程的实施。

2影响计算机网络安全的主要因素

从目前计算机网络安全所面临的风险来看,网络风险主要来自网络的开放性、网络操作系统的漏洞、网络资源的共享性、网络系统设计的缺陷、黑客的恶意攻击等因素[2]。下面对这几类风险分别进行阐述:

网络的开放性:Internet是一个开放的系统,这直接导致任何一种外部接入都可能造成计算机网络的不稳定甚至系统奔溃。由于在开放的计算机网络中,用户在网上可以轻易查找到一个企业、单位以及个人的敏感性信息,这直接导致其处于不安全的环境中。为杜绝该类安全问题的产生,各种针对性的安全机制、策略和工具被研究和应用,但仍需做诸多改进。

网络操作系统的漏洞:在传统安全防御技术中,系统的后门因其隐蔽性而被人们所忽视,作为网络协议和网络服务实现的载体,网络操作系统负有不可推卸的责任,操作系统不仅需要提供网络通信所需要的各种协议,还需要实现网络服务的程序。由于操作系统实现网络协议的程序十分复杂,需要大量的程序语言才能实现,且在实现程序运行的过程中存在缺陷和漏洞在所难免。由于防火墙对这类入侵的拦截力度不足,导致这类入侵行为可以堂而皇之经过防火墙而很难被察觉。

网络资源的共享性:计算机可以实现信息资源在网络上共享,这是计算机网络应用的主要目的,但资源共享所带来的网络风险也是不可忽视的问题。资源共享随着人们对计算机依赖程度的加深逐渐扩展,但目前的技术难以对外部服务请求实现完全隔离,攻击者利用服务请求的机会很容易获取网络敏感信息。

网络系统设计的缺陷:网络系统设计的缺陷不仅会造成资源的浪费,还会为攻击者提供更多的可乘之机,合理的网络设计则可以实现资源节约和维护安全的双赢。目前,BUG是计算机用户在日常使用网络过程中最容易遭遇外部攻击的程序,这说明安全的防御程序并不存在,甚至连安全工具本身也可能存在安全的漏洞。正是因为BUG的不稳定而被黑客经常利用,并且这种攻击通常不会产生日志,使得网络维护人员无从查起。

恶意攻击:通俗地讲,恶意攻击就是网络黑客攻击和网络病毒,这两类问题是目前公认的网络安全公敌。随着计算机文化在社会各个阶层的渗透,使得这类攻击变得越来越容易,也越来越多,损失也是越来越严重,人们的关注度也越来越高。尽管防火墙的拦截在一定程度上缓解了网络攻击的可能性,但对那些隐蔽内部网络结构中的威胁,防火墙还是显得有点局限,特别是对访问内部网络时伴随的威胁,防火墙往往是无能为力的。

3计算机网络安全的主要防御对策

3.1加强日常防护管理

3.1.1不下载来路不明的软件及程序

在计算机的日常使用过程中,及时更新系统补丁,是防止病毒入侵的基本要求,如果一旦感染病毒,应当立即下载专门软件进行查杀。另外,不要随便从非官方网站上下载软件,来历不明的软件可能就是病毒的载体程序,一旦运行改程序就可能造成计算机资料丢失,所以要选择信誉较好的网站下载软件,并将下载的软件进行专门分区保存并定期杀毒。

3.1.2防范电子邮件攻击

在日常生活中,我们会经常接收到来历不明的邮件,对该类邮件应该谨慎处理,尽量不要直接打开,以免遭受病毒邮件的侵害。目前,病毒依附邮件进行传播已经越来越多,如果我们稍有不慎就会中其圈套,遭受恶意邮件的攻击。电子邮件攻击的方式主要有两种,并表现不同的形式:一是电子邮件轰炸,也称为电子邮件“滚雪球”,主要是通过非法IP向攻击邮箱短时间内发生海量垃圾邮件,直接导致邮箱容量超载而瘫痪;二是电子邮件欺骗,攻击者伪装成系统管理员的身份,以邮件的方式要求提示用户更改口令等信息,进而将附件中加载的病毒或木马程序入侵到用户计算机。对该类攻击的防御比较简单,目前一些专门的邮箱病毒过滤软件拦截效果比较明显。

3.1.3安全设置浏览器

浏览器也是网络病毒经常入侵的部分,Cookie是在浏览过程中被有些网站往硬盘写入的一些数据,它们记录下用户的特定信息,因而当用户回到这个页面上时,这些信息就可以被重新利用。因此,安全的浏览器使用方式应该设置安全级别,并关掉Cook? ies。但需要指出的是,关注Cookie的目的不是对这些信息的重新利用,而是对硬盘数据的关心。

3.1.4保护好自己的IP地址

在网络安全协议中,连结在Internet服务器和局域网上的每一个服务终端都有一个独一无二的IP地址。通常情况下,无论是对用户自身而言,还是对对方而言,IP地址都是隐藏的。但在网络上聊天时,因为聊天信息传输需要捆绑IP地址,因此导致IP地址容易暴露,这就为网络黑客提供了可乘之机。网络黑客获取用户IP地址的方式很多,但从用户的上网信息痕迹或者从跟踪上网账号中获取的方式比较普遍,而黑客一旦其获取了IP地址,就能实施网络攻击。因此,在日常用机过程中必须养成良好的习惯,防止个人关键信息泄露,以免造成不必要的损失。如果经常使用ICQ,最好在“IP Publishing”设置中将“Do not Publish IP ad-dress”选上。而一旦遭受攻击,也不能盲目下载软件进行清扫,应该从信誉较好的网站下载IP工具,安装运行以保护IP地址。

3.2安装配置防火墙

在Internet内,网络连接中的所有用户都具备直接访问外部世界并与之通信的权利。但这种权利是以内外交互为前提的,也就是说外部世界也同样可以访问该网络。网络的相互访问为黑客攻击提供了机会,为了防止攻击发生,在双方服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术。因为一旦防火墙建立起来,用户和Internet之间就竖起一道过滤屏障,这道屏障对输出和输入的网络信息进行扫描,实现安全隐患的提前判断和拦截。目前,防火墙技术已经相当成熟,常用的主要有滤防火墙、防火墙和双穴主机防火墙3种[3]。

3.3加强访问控制

访问控制是对外部访问过滤的关键技术,它的主要任务是保证网络资源不被非法使用和非常访问。访问控制不仅提供主动网络安全防范和保护,而且还能维护网络系统安全,对网络资源起到安全隔离的作用。现行的访问控制技术主要包括7种,不同访问控制技术的应用应当按需设置,主要参考网络安全的等级需求进行,在不浪费资源的情况下实现网络的安全访问。

3.4信息加密

信息加密技术是网络完全防范的常规技术之一。通过对敏感数据信息实施加密处理,可以维护数据信息的安全,实现网上数据的安全传输。常用的网络加密技术有链路加密、端点加密和节点加密3种[4]。不同的加密技术可以应用到不同的情况,但应该指出尽管加密技术可以防御绝大部分攻击,并且在多数情况下信息加密是保证信息机密性的惟一方法,但计算机网络安全的充分防御不能完全依赖它。

3.5物理安全策略

计算机网络安全防御的物理安全策略的重点在于对整个网络系统实施保护,它是保护计算机系统、网络服务器、外部连接设备等软硬件系统免受外部攻击的关键技术。常用的物理安全策略主要是用户身份验证,目的是保证个人用户的隐私。另外,维护计算机工作环境的安全性也十分重要,因为计算机容易受到其他电磁干扰而运行不稳定,因此完善的安全管理制度也是计算机网络安全防御的必要准备。

4结束语

综上所述,尽管计算机网络供给无处不在,安全与反安全就像矛盾的两个方面相互缠绕,但只要我们认清网络的脆弱性和潜在威胁,采取强有力的安全策略,并建立完善的计算机管理制度和监督机制,就可以有效地预防安全问题的出现,更不会给入侵者提供可乘之机。

参考文献:

[1]张昱.对计算机网络技术安全与网络防御的分析[J].广东科技,2011(10):51-52.

[2]姚汝洪.计算机网络安全及其防御对策探究[J].信息与电脑(理论版),2010(11):12.

[3]杨常建.王进周.米荣芳.计算机安全面临常见问题及防御对策探讨[J].计算机与网络, 2012(13):66-68.

篇5

【关键词】计算机网络;安全;黑客;防火墙;网络信息

【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158(2013)02-0131-01

网络安全问题是一个非常复杂的综合问题。在现实环境下,各种网络安全漏洞不是单一存在的,一个计算机网络往往同时存在口令、协议等诸多漏洞,而攻击者也常常采用多种攻击方式对网络进行攻击。因此,采用单一的安全技术措施远远不能满足要求,必须在综合运用防火墙、数据加密、数字签名等技术手段的同时,对相关人员进行安全意识及安全措施方面的培训,并在制度规范等诸多方面加强管理。只有从技术、人员、制度和管理全方位入手,才有可能解决好网络安全问题,使计算机网络在保证安全的前提下,为我们的工作和生活提供最大的便利。

1 计算机网络信息面临的威胁

1.1 人为因素

(1)来自黑客的威胁。近些年来,计算机网络上黑客攻击的事件正凸显出日益增加的趋势,一些具有高智商、专业特长的黑客非法入侵他人系统,以窃听、盗取、攻击等手段获取重要信息,修改、监听或者破坏网络信息,造成重要数据泄漏或者网络瘫痪,给国家带来非常大的负面影响和巨大的经济损失。

(2)计算机病毒

自从20世纪90年代开始,计算机病毒的数量和危害程度正以惊人的速度增长,每年带来的经济损失已经超过了70亿美元。现在,随着智能手机性能的提高和普及,手机病毒也也开始威胁到人们的信息安全,具有隐蔽性更高、带来的损失更直接、能够窃取用户的私密信息等特点。

(3)钓鱼攻击

很多网络用户都会都到过一些类似的邮件或者信息,比如说某些中奖信息、大型购物网站的购货通知或者网上银行的提示信息等等,有些用户会误认为是真的,点开发来的链接并按照要求填写钓鱼网站提供的表格。这些表格内容会包括信用卡账号、密码、个人资料等私密信息,中招的用户会在不知情的情况下将这些重要信息泄露。

2、网络信息安全的常用技术策略

不安全的网络一旦遭到恶意攻击, 将意味着一场灾难。网络信息安全是一项系统工程, 针对来自不同方面的安全威胁, 需要采取不同的安全对策。需要从法律、制度、管理和技术上采取综合措施, 以便相互补充,达到较好的安全效果。目前, 技术措施仍是最直接的屏障, 常用而有效的网络信息安全技术策略有如下几种:

2.1 物理安全

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作; 确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏( 即 TEMPEST 技术) 是物理安全策略的一个主要问题。目前主要防护措施有两类: 一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器, 减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护, 这类防护措施又可分为以下两种: 一是采用各种电磁屏蔽措施, 如对设备的金属屏蔽和各种接插件的屏蔽, 同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离; 二是干扰的防护措施, 即在计算机系统工作的同时, 利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。

2.2 访问控制

访问控制的目的是防止非法访问。访问控制是采取各种措施保证系统资源不被非法访问和使用。一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现。

2.3 数据加密

数据加密方法多种多样, 在网络信息中一般是利用信息变换规则把明文的信息变成密文的信息。既可对传输信息加密, 也可对存储信息加密, 把计算机数据变成一堆乱七八糟的数据, 攻击者即使得到经过加密的信息, 也不过是一串毫无意义的字符。加密可以有效地对抗截收、非法访问等威胁。

2.4 数字签名

数字签名机制提供了一种鉴别方法, 以解决伪造、抵赖、冒充和篡改等安全问题。数字签名采用一种数据交换协议, 使得收发数据的双方能够满足两个条件: 接受方能够鉴别发送方宣称的身份; 发送方以后不能否认他发送过数据这一事实。数据签名一般采用不对称加密技术, 发送方对整个明文进行加密变换, 得到一个值, 将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算, 如其结果为明文, 则签名有效,证明对方身份是真实的。

2.5 鉴别

鉴别能提供对传输报文数据的有效性及完整性的验证, 他是数据保密的一部分。他允许每一个通信者验证收报文的来源、内容、时间性和规定的目的地址。

2.6 通信及文件保密

在计算机网络中, 通信保密分为链路加密、结点加密和端端加密。在这3种方式中, 端对端加密从成本、灵活性和保密性方面看是优于其他两种方式的。端对端加密指的是在发送结点加密数据, 在中间结点传送加密数据( 数据不以明文出现),而在接受结点解密数据。而对于网络中的重要资源是文件, 网络安全系统一般采用口令、访问控制等安全措施, 但这些措施抗渗透性不强, 容易被伪造、假冒, 从而使非法用户侵入文件系统, 针对这种攻击, 必须采用文件加密来保护。这样, 即使非法用户获得了文件, 也无法看懂, 只有文件的合法使用者用自己的秘密密钥,才能看到文件的真实原文。

2.7 防火墙

防火墙作为内部网络与外部网络之间的第一道安全屏障,是近期发展起来的一种保护计算机网络安全的技术性措施, 它是一个用以阻止网络中的黑客访问某个机构网络的屏障, 也可称之为控制进/出两个方向通信的门槛, 是最先受到人们重视的网络安全技术, 是实施安全防范的系统, 可被认为是一种访问控制机制, 用于确定哪些内部服务允许外部访问, 以及允许哪些外部服务访问内部服务。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络, 以阻档外部网络的侵入。另外, 计算机病毒的预防和诊治通常采用病毒检测和消毒软件、病毒"疫苗"( 比如防病毒卡) 、"广谱型"防病毒系统、固化可信程序( 比如安全无毒的操作系统、编译程序等) 等技术。由于计算机病毒种类不断增加, 侵入能力越来越强, 因此很难设计出一个能检查和诊治计算机病毒的通用程序, 这就要特别强调法律和行政措施, 加强管理, 实现计算机生产的完全国产化, 防止病毒传染源, 只有从技术、管理、生产等方面兼防, 才能有效地对付计算机病毒。

结束语

在网络信息化时代,网络安全已越来越受重视了。虽然现在用于网络安全防护的产品有很多,但是黑客他们仍然无孔不入,对社会造成了严重的危害。根本原因是网络自身的安全隐患无法根除,这就使得黑客进行入侵有机可乘。尽管如此,随着网络安全技术日趋完善,降低黑客入侵的可能性,使网络信息安全得到保障。如何把握网络技术给人们带来方便的同时,又能使信息安全得到保证,这将是我们培养新一代网络管理人员的目标。

参考文献

[1] 倪超凡.计算机信息系统安全技术初探[J].赤峰学院学报,2009(12):45-46.

篇6

[关键词]计算机;网络;隐患;响应

中图分类号:F224-39 文献标识码:A 文章编号:1009-914X(2015)12-0140-01

前言:信息化时代的到来,引起世界性的信息化潮流,各个国家、企业及人民均在信息化发展的情况下将信息化进行运用,增强各国的综合国力。信息技术不断发挥咱进步,人们必须跟上其发展步伐,将最新的技术进行运用,给企业带来更加高效的发展。计算及技术具有的开放性与自由性,大大的方便了人类的各项技术的管理与发展。但是,计算机网络技术同时存在着巨大的安全隐患,影响信息及数据的应用。在计算机网络技术中,经过黑客侵入或者病毒的干扰,容易给计算机带来严重的信息泄露,导致计算机受到攻击后停止运作,从而给企业带来严重损害。保证计算机网络技术的安全尤为重要,因此,必须研制出克制这一现象发生的技术,使计算机网络技术的功能最优化发挥。

1 计算机网络的安全隐患

1.1 操作系统的不完善

操作系统体系庞大,结构复杂,具有集成性和扩散性的特点。操作系统需要不定时的进行升级,才能有效弥补本身的漏洞。不论多么成熟、完美的操作系统,都会一直面临着漏洞的威胁。没有任何一种补丁程序可以把操作系统本身的漏洞挡住。只有勤于对操作系统进行升级,才能有效防止操作系统自身的不完善。操作系统是由网络管理员进行维护的,管理员通常会预设一些免费口令,这也会人为的对操作系统形成安全隐患。

1.2 网络协议(TCP/IP)漏洞

网络协议的漏洞分为两种:一是自身协议的漏洞;二是协议服务上的漏洞。网络协议分为数据链路层、网络层、传输层和应用层四个层次结构。攻击者会寻找这四个层次的漏洞进行攻击。在数据链路层中,网络中的计算机,每一台机器都处于一个网络节点上,它们所发送的数据包都占用同一个通信通道,攻击者可以通过对信道的修改,把错误的数据包发往信道中的每个节点。数据包在发送的过程中,攻击者可以替换原来的数据包,先伪装起来看似和平常的数据包没有区别,没有立刻进行破坏活动,而是隐藏了起来。

1.3 病毒的广泛传播

计算机在使用过程中,受到病毒的侵入后,会使计算机系统运行速度大大减慢,给系统带来一定的负担,同时,严重情况下还会造成系统的崩溃,不仅迫使计算机停止运作,还会对计算机内的文件与硬件设施造成损害,影响计算机的运行。目前,计算机网络技术中存在的最大安全隐患就是病毒的侵入。这种病毒侵入的危害产生的原因是由于病毒程度员在计算机网络技术中加入具有破坏计算机系统的功能的程序,其对计算机的破坏是计算机失去使用功能。这种病毒具备自我繁殖的特点,能够进行自我修复;在计算机内部没有防火墙及杀毒软无法查到病毒的存在,具有隐藏性与传染性,破坏性也及其大,因此,对于计算机病毒的解决及复杂又困难,必须采取根治病毒发展的有效措施进行控制,保证计算机网络技术的安全使用。

1.4 网络管理员的技术水平和防范意识不高

现在许多网络管理员并没有进过正规的教育,他们的职责感和技术水平都没有达到一个合格网络管理员所应具备的素质,这往往表现在实际的工作中,会出现许多不合理的人为管理失误。如有的管理员不能及时对潜在的安全隐患加以预防和限制,对于网络用户给予了过大的权限,这些做法都极易给计算机网络带来巨大的危害。

1.5 黑客的攻击

黑客是对计算机网络数据的安全造成威胁的另一个重要因素。现在的计算机网络受到黑客的攻击频率越来越高,这已催生了一种新的行业的诞生,里面蕴含着巨大的经济利益。只要拥有一定的计算机和网络技术能力的人都能利用计算机网络来谋取经济利益。

2 计算机应急响应

2.1 防火墙技术

防火墙技术的应用大大减低了计算机网络安全的隐患,现在的防火墙主要有嵌入式防火墙、硬件防火墙、软件防火墙等几种类型。应用防火墙技术可以有效保护网络内部的安全。合理配置防火墙可以过滤如电子邮件等一些不安全的因素,可以防止IP地址指定、绑定、欺骗,还可以对内部网与外部网进行隔离,使内部网上的信息不能随意流向外部网。虽然,使用了防火墙技术在一定程度上会降低网络的速度,但相比它所换来的网络安全是非常值得的。

2.2 入侵检测系统

所谓入侵检测系统其实就是对非法用户的入侵行为进行检测的软件。它具有识别、分析、评估的功能。通过系统内部的事件生成器、分析器、数据库和响应单元,可以有效起到对计算机网络的检测作用。入侵检测系统通过对异常行为的检测,对用户信息进行检测,可以起到防止病毒入侵、数据丢失等的作用。相比防火墙技术,入侵检测技术是一种积极主动的防护技术,它不同于防火墙技术的被动防御,整合了入侵检测、网络管理和网络监控这三项功能,并具有智能化和全面化的特点,形成了一个主动的保护方式。网络管理员可以通过入侵检测系统所提供的各种数据,进行合理分析,并制定出更加全面的网络安全方案。

2.3 数字加密技术

所谓数字加密技术,是对网络内要保护的信息进行特殊编码,把信息转变成无法使非法用户识别的信息。这样即使网络内信息被非法用户盗取,也无法识别信息的内容。这种技术现在主要应用在商业领域和金融系统中,如国际贸易中各种订单的详情等。目前,许多跨国公司随着企业国际化程度的进一步加深,在世界许多国家和地区都建立了分公司或者分支机构,这些机构都拥有自己的局域网。分支机构在和总公司的联络中,为了防止信息的泄露,必须

2.4 访问控制技术

对计算机网络的访问,必须对其进行有效控制,以过滤非法用户,减少网络安全隐患。首先,利用数字签名技术可以有效保证数据的完整性,能够鉴别数据是否伪造、冒充和篡改等问题,对用户的身份和消息进行认证、核查。其次,建立访问网络所必须遵循的规则,这种规则对每个用户都起到了约束作用,每个网络用户都必须无条件的遵循。这些原则包括入网的步骤、授权的方式、控制的策略、访问的形式和安全等级的划分等。

2.5 防病毒软件

防病毒软件的使用也能提供全面的网络安全保护功能。如360安全卫士、金山毒霸,卡巴斯基等软件可以帮助用户更有效地保护数据。网络防病毒软件主要体现在病毒查杀、病毒实时监测、对新病毒的预防、联网查杀,及时更新等方面。随着计算机技术的日益发展,计算机病毒也变的愈来愈复杂、高级,对计算机网络构成了极大的威胁。

3 结语

计算机技术给人类社会带来了巨大的经济效益,因此,其安全隐患的存在也同样引起社会的重视,为了保证计算技术应用的安全,促进各项经济的安全发展,对于计算机安全隐患技术的防治与解决尤为重要。各项事业的发展依赖于信息化的网络技术,因此,计算机网络技术的应急响应技术尤为重要,必须研制出多样性的解决措施,使各个类型的病毒得到良好的扼杀,促进计算机技术的安全。

参考文献

篇7

1计算机网络的特性

1.1草根性。任何人都可以是计算机网络的使用者,计算机网络提供的信息世界是信息平等的世界,任何人都可以是信息的接收者或传播者,人与人之间并没有身份、地位、权利的差别。1.2信息共享性。任何一个接触计算机网络的人都可以不受时间、地域的限制使用计算机网络提供的各种信息,每个人可以随时与他人进行信息交换,计算机网络的信息共享性不仅能够满足每个人不同的信息需求,更可以缩小人类之间的信息鸿沟,实现信息平等。1.3海量信息存储。计算机网络信息是以编码形式存在的,当用户需要某条信息时会就以解码的方式出现。这种信息存在方式就使计算机网络具有巨大的存储空间,能够存储海量信息。

2构建计算机网络与信息安全系统

2.1影响计算机网络与信息安全的因素。(1)监督监管机制不健全。计算机网络与信息安全建立在计算机网络技术开发的基础上,但是计算机网络技术开发与应用的速度远超于相关监管机制出善的速度。也正是由于监督监管机制不健全,使得计算机网络与信息安全工作无法可依,从而进一步造成信息泄露,破坏信息持有人的合法权益。(2)计算机网络技术本身缺陷。由于计算机网络技术的复杂性,计算机网络技术的设计并不是由一个人单独完成,而是由多个人在多个领域共同完成开发设计。虽然计算机网络能够阻挡某一个方面的攻击,但是对于其他方面的攻击则并不能做到万无一失。计算机用户在进行信息交换时,可能会传播携带计算机病毒的信息,这些计算机病毒的快速传播就会造成计算机网络信息系统的崩溃,不仅给信息持有人造成损失,更会威胁整个网络信息系统的崩溃。(3)人为的计算机网络与信息安全事故。我国当前的计算机技术与西方发达国家相比还具有较大差距,为了能更快地适应经济发展,现阶段主要任务就是研发设计新型计算机技术,而对于相关防范技术设计则相对滞后。另一方面,一些电脑黑客利用计算机技术恶意进行计算机网络与信息安全攻击,一是出于经济利益倒卖信息,二是完全出于自我满足。例如,黑客攻击各个高校的教务系统,盗取学生信息出售,从而获得经济利益。2.2构建计算机网络与信息安全系统的措施。(1)建立健全计算机网络与信息安全监管机制。“无规矩不成方圆”,缺乏相应的监管机制与监管政策,计算机网络与信息安全事件就无法从更本上杜绝。从本质上来说,一些影响较大的计算机网络与信息安全事件都是人为因素引起的,也只有完善相关的监督管理机制,使肇事者惧怕承担破坏网络安全的后果才能减少网络安全事件的再次发生[1]。(2)加强计算机网络访问监管。做好计算机网络访问监管工作是确保计算机网络与信息安全的前提,这能有效防止计算机使用者超越使用权限使用计算机网络资源。加强计算机网络访问监管要防止非法用户对计算机网络资源的恶意使用,除去基本共享信息,对于其他互联网信息可以采用入网账户验证、入网密码验证、入网IP地址验证等手段,从源头上做好计算机网络访问监管工作。完善相关技术手段,实现计算机网络的属性安全、目录安全等其他方面的安全工作。(3)做好计算机网络漏洞防护工作。一些计算机网络与信息安全事件的发生是由于计算机网络技术本身漏洞引起的,如计算机病毒的扩散是由于计算机网络技术能实现信息的及时共享,因此必须做好相应的技术漏洞防护工作。首先是做好计算机网络病毒的检测与隔离工作,及时检测计算机网络病毒,及时更新网络病毒查杀系统。其次是做好本区域网络防护工作,及时建立并实时更新防火墙系统,切实保护本区域网络。

3计算机网络与信息安全的关键技术

只有确保计算机网络技术系统各部分的合理组合才能有效防止计算机网络与信息安全事故的发生,因此对计算机网络系统各个部分的分析就显得尤为重要。3.1区域网络分段技术。采用网络分段技术实质上是为了保护区域网络的安全,由于各个区域的计算机网络传输模式是以计算机为中心,以路由器为路径,为了保护区域网络的安全就必须采用网络分段技术来实现对区域网络的安全控制,这就能防止一些不良网络信息进入区域网络[2]。3.2网络访问限制技术。为保护稀有网络信息被恶意滥用,一些计算机网络信息持有者会采用网络访问限制技术。这项技术允许部分网络信息被访问,其他信息则需要特定的身份验证,其基本原理就是要使信息访问者符合信息持有者制定的信息认证服务系统的要求,网络访问限制技术能使网络信息持有者控制用户使用信息资源的数量。实现互联网访问限制的步骤分为两步:第一步是利用TCP_wrap-persr软件实现IP地址的控制;第二步是要求用户使用超级口令并定期更改超级口令。此外还可以使用防火墙数据包的与过滤功能、VLAN技术区域划分功能实现网络访问限制。3.3密码加密技术。密码加密技术是现阶段保护信息持有者信息安全最常用的技术手段之一,密码加密技术能防止信息被非法滥用,保存信息的完整性,常用的加密技术有节点加密、链路加密、端-端加密。在现实生活中,密码加密技术也经常用来保护个人信息,如手机加密,及时聊天工具(如QQ,人人,微信)的加密等等。3.4非法信息检测技术。非法信息检测技术也是保护网络与信息安全常用的技术手段之一,由于计算机技网络身的特点,非法信息一旦向外传播或者入侵就会造成整个计算机网络与信息安全的破坏,现阶段采用的防火墙技术属于非法信息检测技术的范畴[3]。简单来讲,防火墙就是在区域网络与外界网络之间设立的一种防御机制,主要由验证工具、应用网关、服务访问规则、包过滤四部分组成,常见的防火墙属于安全性操作系统防火墙,如TALENTIT、NETEYE。3.5数据存储备份技术。及时存储备份网络数据可以降低意外网络信息安全事故带来的影响,如数据存储设备意外烧毁,意外丢失。用户可以根据自己的需要采取不同的数据备份方式,如按数据类型进行备份、按数据收集日期进行备份、按数据来源进行备份。现阶段常用的存储技术有SAN技术、DAS技术、iscsl技术和NAS技术,这些存储技术可以使用RAID阵列为用户提供一个高效、安全的存储空间。

4结束语

篇8

关键词:局域网;计算机网络;安全技术

1 局域网环境下计算机网络安全的现状

S着社会经济和计算机技术发现,网络覆盖率规划的发展,计算机已经成为人们生活中不可或缺的一部分。但是,我国对于计算机安全问题仍然缺乏关注,特别是局域网的网络安全问题更是没有加强重视。网络安全问题,涉及到用户和使用方的隐私以及一些私密文件。

目前,局域网已经逐步走向淘汰,随着广域网的建立,有关部门对于计算机的安全防御也逐步建立起来。对于防火墙、网络边界、网络漏洞等问题进行了研究探讨,在进行不断的发展与完善,对于网络接入口也采取了很多的安全措施,借助一些手段,使外来网络对计算机的安危威胁大大降低。局域网的网络背景下对于网络安全引起了人们的广泛关注,但是针对网络安全所采取的手段并没有起到实质性的作用。

2 局域网背景下计算机网络安全威胁

2.1 计算机病毒威胁

据统计,对局域网计算机安全的威胁,出现最多的威胁就是计算机病毒威胁。计算机病毒一种能够对计算机内部的各个功能、数据进行破坏,侵扰计算机内部的数据编制,计算机指令、程序代码的篡改。

2.2 计算机安全隐患威胁

尽管当下是个信息网络时代,人们对计算机的使用也来越来越频繁,但是,人们对于计算的安全意识还是很薄弱。最普遍的就是,很多用户不会进行计算机的正确应用,不懂得进行密码上网,对于计算机所使用的网络切换比较频繁,很多在户再进行资料或者视频、软件传输时,并没有事先进行杀毒软件测试。这种上网习惯很容易为病毒侵入计算机创造有利条件,病毒一旦入侵,就会造成很严重的后果。为了避免这种后果的发生,应该增强用户的网络安全意识。

2.3 计算机局域网问题威胁

计算机的网络还处于建设时期,计算机对于局域网的管理也不够完善,局域网管理是计算机网络安全的保障,不完善的网络管理制度容易给计算机的安全造成威胁。对于局域网,我国缺乏先进的技术,从而影响了局域网络的发展,应该加强对网络的管理制度,让用户可以在安全、舒适的网络环境下进行上网。

3 局域网背景下应该对计算机网络安全采取的措施

3.1 病毒防护技术措施

计算机用户应该对计算机杀毒有一个大概的认识,要定期对计算机病毒进行杀毒,及时发现病毒问题。病毒防护技术主要是作用人工智能技术和网络虚拟技术相结合,查杀计算机中的隐藏病毒。还可以借助引擎技术,提升病毒查杀扫描速度,快速查找病毒,使病毒对于计算机的损害大大减小。

3.2 数据加密技术措施

在计算机的使用过程中,应该有自我隐私防范意识,对个人信息进行加密,保证资料不外泄,同时也避免他人的恶意破坏。通过对计算机数据加密,能够放置信息被泄露,如果进行数据传送,对方如果没有相应的解密钥匙也没有办法打开数据,这样可以从根源做到对数据传输的安全性和稳定性。对于密码设置,用户还可以根据自身需求进行双重密码设置,一种是公开密码,另一种是私密密码,对于比较重要的文件就可以进行私密密码设置,达到对资料或数据的双重保护。

3.3 加强安全培训措施

单位或者企业应该对计算机总台操作人员进行相应的计算机网络安全意识培训,对于计算机使用过程中的问题,各种入侵攻击能够快速处理。计算机总台操作人员在企业中起着至关重要的作用,因此,应该加上对操作人员的培训工作,保证计算机正常运行,提高员工的计算机作用安全意识。

3.4 局域网络管理措施

从前文可以看出,局域网对于计算机的网络安全存在着一定的威胁,应该加强对对局域网络的安全管理制度,以及对局域网络安全管理识制度的完善。相关部门,应该根据计算机网络管理制度对计算机进行严格管理,限制每台计算机网页访问,以免在网页切换过程中造成病毒入侵。

3.5 入侵检测技术措施

入侵检测技术,就是在病毒或者是外界恶意入侵的情况下,检测技术能够以最快速度发现计算机中存在的异常,进行报警提示。如果是违反了网络安全策略,入侵检测技术也能够起到检测和提示的作用。用户在使用过程中,损失计算机受到了入侵时,入侵检测就会采取一定的防御措施。

4 计算机局域网的安全管理措施

4.1 物理安全

在局域网构建之前,首先要进行考虑的是通讯线路的设置,线路设置要进行科学构建,还要注重对线路的保护,提供一个安全的空间,进行合理的物理安全管理措施。

4.2 注重维修

注重局域网的维修和检测,确保局域网运行空间理想,对于机房重地,应该进行封闭式管理。

4.3 访问权限

访问权限的设置是为了杜绝不法分子恶意进行网络接入,访问权限的设置具有两点好处,一是对局域网的安全起到一定的安全防护作用,二是可以实现权限划分,合理应用网络资源。在权限操作上,用户可以根据自身的要求,文件的秘密程度进行划分,针对计算机上需要卸载的模块,必须借助相应的授权才可以进行卸载。

4.4 定期更新

用户应该定期进行计算机的扫描,一方面可以察觉计算机异常,另一方面可以对计算机内存进行清理。进行一些软件的适当更新,避免不法分子对计算机的入侵。

4.5 法律体系

对于计算机局域网安全,我国应该采取法律手段进行保护。当下是法制社会,只有法律可以对人进行约束。也只有在法律的保驾护航之下,才可以确保计算机的网络安全,实现计算机网络安全有法可依,有法必依,违法必究。并且,正是因为我国法律没有规定局域网安全进行法律保护,才导致不法分子的猖獗,不法现象的肆意。

5 结束语

总而言之,只有对局域网安全问题进行合理的规定,才能够杜绝网络安全问题。对于局域网安全管理应该制定相应的法律体系,确保信息技术发展实在法律的保护下,只有健全的法律体系才能够实现对计算机网络安全的保护,才能够对服务器网络,计算机内部网络,计算机外部网络进行有效的安全防范措施,实现长期性的计算机网络防护措施,落实计算机局域网络安全事项。

参考文献

[1]杨晓红.局域网环境背景下的计算机网络安全技术应用研究[J].电脑知识与技术,2013,11:2572-2574.

篇9

[关键词]数据加密;网络安全;应用

[中图分类号]TP83[文献标识码]A[文章编号]1005-6432(2011)45-0095-01

1 计算机网络安全

1.1 计算机网络安全的定义

计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,网络系统连续可靠地正常运行,网络服务不中断。根据安全主体的不同,可将网络安全分为两类,即网络设备安全和网络信息安全。网络设备安全是指避免由于人为因素的破坏而使网络设备遭到破坏,进而影响网络系统的性能和数据的安全性。网络信息安全是指信息的机密性、完整性、可用性及真实性。

1.2 威胁网络安全的因素

(1)计算机系统的不安全性。计算机操作系统本身存在安全隐患,操作系统的安全隐患主要来自于通信协议的不安全性及超级用户的存在,如果网络入侵者获取了超级用户的口令,即可操纵整个计算机系统。

(2)网络协议的不安全性。当前计算机网络系统使用的协议主要包括:TCP/IP协议、FTP、E-mail、NFS等,这些协议中都或多或少存在漏洞,威胁着网络安全,比如Robert Morries 在VAX机上用C语言编写的一个Guess软件,它根据对用户名的搜索,猜测机器密码口令的程序,自从1988年11月开始在网络上传播以后,几乎每年都给Internet造成上亿美元的损失。这些黑客通常采用Sock、TCP预测或使用远程访问(RPC)进行直接扫描等方法对防火墙进行攻击。

(3)数据库管理系统的不安全性。数据库管理系统具有先天缺陷,因为数据库管理系统是基于分级管理的理念而建立的,所以,DBMS具有严重的不安全性,这就造成数据库管理系统的不安全性。

(4)网络管理的不规范。网络系统必须在人的管理下才能保证正常有效运行,而网络管理员的素质参差不齐,这也是造成网络安全隐患的重要原因之一。网络管理本身也缺乏操作规范,存在一定程度的随意性,一般没有定期的安全检查和测试。此外,有的网络系统甚至缺省管理员、用户的注册口令。

2 数据加密技术的应用

数据加密技术就是为防止信息泄露而对信息进行重新编码,以隐藏信息内容的技术。该技术主要被应用于对网络传输数据的加密、解密和用户鉴定、数字签名、签名验证等方面,对网络信息安全具有重要的意义。

2.1 数据加密的方式

数据加密主要采取三种方式,即链路加密、节点加密、端到端加密。链路加密是指在不考虑信源和信宿的情况下,仅在物理层前的数据链路进行加密。该技术主要用于保护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。节点加密是指利用一个密码装置在节点处与节点机相连,密文在该密码装置中被解密并重新加密,这样密文就可以不通过节点机,从而避免链路加密节点处易受攻击的缺陷。端到端加密是为数据从一端到另一端提供的加密方式。数据在传送端被加密,在接收端被解密,在传输过程中不以明文形式出现。在该加密方式中,报文除报头外均以密文形式传送,只在传送端和接收端才有加密设备和解密设备,这相对链路加密就减少了加密、解密设备的使用。该加密方式也存在缺陷,那就是由于信息传输的需要,只能对报文进行加密,而不能对报头进行加密,这就容易被某些通信分析发现,从而获取信息。三种加密方式都有各自的优点,也都存在一定的缺陷,用户可根据自身需要进行选择。

2.2 公开密钥密码技术

数据加密通常是将密码与需要加密的数据进行混合运算。未加密的内容称为明文,将明文映射成不可读但仍不失其原信息的过程就叫做加密,反之,则叫做解密。密钥是数据加密、解密的关键。对数据的加密、解密通常有私人密钥法和公用密钥法。私人密钥法也称对称加密法,加密、解密使用相同的密钥。私人密钥使用双方认可的密钥,安全性较高。但是,由于用于各种目的都需要有不同的密钥,这就造成使用较麻烦,并且容易出错的状况。针对这一缺陷,20世纪70年代出现了公共密钥,也称非对称密钥。通过公共密钥对信息进行加密,每人应同时拥有公共密钥和私人密钥,公共密钥被对外发行,私人密钥被秘密保管。当一方要给另一方发送报文时,就使用另一方的公共密钥进行加密发送,另一方收到报文时就使用私人密钥进行解密。这样就不必双方共同拥有私人密钥。

2.3 数字签名技术

认证技术是保障网络安全的关键技术之一,认证主要是指对某个实体的身份加以鉴别、确认,从而证实其是否有效的过程,目前比较常用的主要是口令认证和数字签名等。口令认证方法具有价格低廉、容易实现等优点,但是安全性较低,所以人们更多使用的是数字签名技术。数字签名技术是以加密技术为基础,其核心是采用加密技术的加密、解密计算方法来实现对报文的数字签名,它可以实现以下功能:接收方能证实发送方的真实身份;发送方事后不能否认发送过的报文;接收方或非法者不能伪造或篡改报文。数字签名技术很多,但是常用的主要有两种方法:一是私人密钥的数字签名,二是公用密钥的数字签名。私人密钥数字签名是指发送方和接收方共同使用双方认可的密钥进行报文的加密和解密,该密钥既是加密密钥,也是解密密钥,并且只有发送方和接收方知道该密钥。由于发送方和接收方都知道该密钥,这就为否认报文或篡改报文提供了可能,所以有必要引入第三方对此进行控制。而公用密钥数字签名技术,采用不同的加密算法体制,并且能找到一个哈希函数,该函数能避免从加密密钥推算出解密密钥,这样,加密密钥就完全可以公开,而解密者只需要保留解密密钥就可以获取明文。

3 数据加密解密的工具

篇10

【关键词】网络安全技术视角;计算机;网络管理

一、引言

现在计算机网络覆盖生活和工作的每个环节,提高工作效率和工作质量,也丰富了人们的业余生活,但是计算机网络也存在一定缺陷和弱点,例如黑客攻击、木马病毒等问题危害着网络环境的安全。近些年企业和公司在办公时大量应用电脑,一些单位对计算机网络的维护和管理不及时、不到位,导致商业信息不断泄露,另外计算机安全技术较差,让经济受到一定的损失。所以在网络安全技术的视角下探析计算机网络管理有其重要性和必要性。

二、网络安全技术视角下计算机网络管理存在的问题

第一,缺乏完善的网络管理系统

计算机网络管理系统所具有的结构及其分布,能够对网络管理起到重要的影响。网路体系构成如果以集中式为主体,那么管理形式单一就会对统计数据和信息的工作造成影响;如果管理体系是非集中的构成形式,其具有较强的分散性,则难以正常运行高级的管理工作。缺乏完善的网络管理体系,制约着计算机网络管理的发展。

第二,网络管理技术存在配置陈旧的问题

在当今网络管理过程中,要逐步运用先进的设备和配置,及时更新和淘汰落后的设施。对网络配置进行管理,是网络管理的重要组成部分,要满足科学的网络配置,就要不断的更新设备和技术,确保其所具有的先进性,进而增强对配置的维护,建立起科学完善的数据库和信息资源,让网络资源能够发挥出最大的功能。目前很多企业网络管理的设备比较陈旧,资源利用率较差,对网络管理起到不良影响。

第三,排除网络管理问题的技术比较落后

现在计算机网络技术在不断发展中,给工作和生活带来了很大的便利。很多企业在经济管理中大量运用网络技术,其中频发的故障是企业要面对的主要问题,运用科学的措施及时排除故障,才能确保网络的顺利运行。现在很多企业排除故障的软件比较落后,难以及时、妥善的解决问题,对工作进程和工作质量具有明显影响,对企业经济发展起到了阻碍的作用。

网络安全技术视角下分析形成计算机网络管理问题的因素:

第一,网络因素

现在计算机网络基本运用TCP/IP 协议来实现网络的输出和接入。这些协议在传输数据时运用明码,给不良企图的人破坏和盗窃信息带来机会。另外节点的识别标志是协议地址,IP地址可以不经过验证而随意更换,所以网络存在巨大的安全隐患。现在网络系统的特点是开放性强、系统不完善、缺少必要的管理和组织,每个人都能够操作网络,没有约束和限制。因此计算机网络中数据和信息面临较大的危险。

第二,用户因素

用户在运用计算机网络进行网页浏览的时候,页面上存在有病毒,在没有维护和管理计算机网络安全意识的情况下予以点击,或者没有对其中的漏洞进行维护,就会出现网络安全危机,对网络安全性能具有威胁。同时计算机的配置和网络结构不当,也能够对信息的输出和传入造成影响。所以提高用户的安全意识,对计算机漏洞进行及时修补,才能增强计算机网络的安全性。

第三,外界因素

外界危及计算机网络安全的因素很多,主要分为自然因素和人为因素。自然因素包括各种污染、震动冲击、温度、气温等环境因素。所以在计算机房的选择上要运用防电磁干扰、防电磁辐射泄露、防噪音、防震动、防潮湿等措施,提高计算机应对意外事故和自然灾害的能力。人为因素就是指计算机黑客对网络漏洞进行恶意侵入,进而对计算机造成破坏和影响。黑客一般采取木马代码的手段,在计算机网络中潜伏,一旦遇到机会,就破坏计算机程序,甚至会让整个计算机系统瘫痪。

三、网络安全技术视角下解决计算机网络管理问题的策略

(一)计算机要构建起较为安全的网络体系

保护计算机网络安全,就需要构建起安全的网络管理体系,对网络硬件进行改善,严格管理计算机的关键设备,并建立系统的网络安全体系,定期重作系统、对网络进行检查和维修。要设置专门负责的人员,出现故障要有明确、科学的处理方式,确保网络的安全。计算机网络构建完善的管理体系,有利于保证计算机网络信息和数据的安全。

(二)对计算机防火墙技术予以加强

计算机系统为了保证网络安全,就要将网络防火墙技术予以提高。防火墙可以实现两个不同网络间的执行控制,主要防止计算机软件和硬件被恶意侵袭,防止数据和信息泄露,隔离不同种类的网络信息。运用对专业和公共信息进行过滤的方式,对网络安全起到保护的作用,拦截有害信息、防止病毒侵入,提高计算机网络的安全性。

(三)增强数据加密技术的应用

对计算机网络数据进行加密处理能够提升网络的安全水平。加密数据、文件的工作是利用技术手段将重要的信息予以处理,除内部人员其他人难以看懂,让公司机密信息得到良好的保护。如此计算机网络的安全保障系数能有所提高,降低机密泄露的概率,减小公司信息的流失量,为企业提供完善的服务,让计算机网络数据加密技术工作更加顺利的完成。

(四)增强企业管理者的网络安全意识

要从根本上将人们对计算机网络安全的基本意识予以提高,才能加强计算机网络所具有的安全性,没有足够的安全意识,会造成各种计算机病毒的侵入,甚至出现死机的现象。所以企业管理者和计算机使用者要提高网络安全意识,运用杀毒软件对网络进行彻底的检查和清理,保证网络的安全。

四、结束语

计算机网络的应用和快速发展,推动文明进程,改变人们的工作方式和生活方式。然而网络管理却存在很多问题,这些问题说明,网络安全技术是比较复杂的工程,建立安全软件是维护网络安全的主要措施和发展方向。所以要了解计算机网络管理存在的问题和出现问题的成因,进而使网络安全技术的管理问题能够得到妥善解决,这是现阶段重要的工作。唯有如此,才能够为计算机网络快速、健康、持久发展打下坚实的基础。

参考文献

[1]孙勇.计算机网络管理及相关安全技术分析[J].才智,2012(20).