计算机网络安全笔记范文
时间:2023-09-14 17:49:33
导语:如何才能写好一篇计算机网络安全笔记,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
随着我国逐步进入“十三五”规划下的社会经济改革,越来越多的人们通过互联网进行购物、娱乐和学习,“互联网+”的时代已经来临。当然,在人们感受到互联网带来的便捷的同时,计算机网络安全问题面临的挑战却更加严峻,这些问题不仅来源于互联网自身的多元化的特性,也与社会客观因素有关,所以分析和处理网络安全问题是一项十分繁杂的工程,需要对链条中的各部分进行严格的剖析、处理,才能掌握影响计算机网络安全的因素,从而对互联网安全问题进行有效的解决。
1 新形势下网络安全防范的必要性分析
1.1 新时代网络元素的纷繁复杂
新的历史时期下,互联网在高速发展的今天已经容纳了生活要素的方方面面,人们通过互联网购物的同时,将自己的身份信息、交易信息、购物信息等通过互联网进行传递,互联网每天通过传递大量的信息,来帮助人们打破时空的限制,增加和提高生活的便捷性,但是仅仅以网络购物为例,每天就有成千上万的人们受到网络诈骗和信息泄露的威胁,所以,虽然互联网正在渗透到生活的每个角落,但是由于网络安全技术的限制,我们的个人信息也随时面临着泄露的危险,所以,全面掌握网络信息安全的复杂因素,对于提高社会安全性和稳定性都将有十分重要的作用。
1.2 传统网络安全问题的干扰
虽然“互联网+”时代的来临带来了很多复杂的、前所未有的网络安全问题,但是,越来越多的统计显示,影响网络安全的因素仍然还是以传统的网络安全问题为主。这些传统的网络安全问题主要可以归结为如下几类:第一,网络病毒威胁。网络病毒的传播载体其实是一部分具有破坏原功能的程序代码,这些代码通过自我的复制功能不断地在计算机当中起着破坏功能,这些病毒以宏病毒为代表,其破坏性和传播性都是非常巨大的。第二,黑客技术。黑客技术是网络战争所引起的一种客观存在的网络安全隐患,主要是一些网络技术人员通过系统中存在的内部缺陷进行专门的代码设计,来达到对系统或者用户的非法访问。黑客技术的应用通常都是在用户不知情的情况下,进行保密信息的获取。黑客技术的发展虽然能够带动网络进一步走向完善化,但是其存在必然造成网络文明的缺失和网络安全的威胁。第三,传统硬件问题的出现。这种问题往往是使用者的不恰当操作或者以硬件设施长时间工作疲劳造成的,其客观存在在用户使用当中,也是常见的传统的网络安全问题之一。
1.3 数据安全性要求的提高
新的历史时期下,越来越多的用户需要通过互联网进行贸易往来,甚至很多跨国贸易都是通过互联网来完成的,这就对互联网的数据安全性提出了更高的要求,如何确保用户数据的绝对安全,以及如快速何应对数据丢失和泄露时的情况,都需要相关的计算机网络安全技术的进一步支持,网络数据安全性的进一步一高,不仅可以有效提高互联网的使用频次,对于互联网管理者更加深入了解用户习惯,改善用户界面和操作,都有深远意义。
2 新形势下网络安全的防范策略提出
2.1 “双防”技术的不断完善
“双防”技术主要是指防病毒和防火墙技术两方面。首先,对于防病毒技术,主要是从网络杀毒软件入手的,相关设计人员在网络服务器与用户之间搭建起能够有效防止病毒入侵,并快速删除病毒的程序代码。当然针对网络杀毒软件,技术人员还设计出了单侧的杀毒软件,主要针对已经存在于电脑硬件中的部分病毒代码,这种单侧的杀毒软件也能很有效地处理存在于端口中的大部分病毒程序。不断完善各种杀毒软件的识别库对于改善网络安全问题大有裨益。其次,防火墙技术就目前来讲已经较为成熟,所谓防火墙技术,就是面向用户,在用户与互联网之间建立一道防范屏障,确保整个用户数据的安全性,防火墙技术在多年的发展过程中,不断自我完善,增添了监察功能,通知功能等,不仅能够为用户访问互联网提供建议,还能帮助用户对非法数据进行快速拒绝。可以说加强“双防”技术将对大大加强网络操作的安全性。
2.2 加密技术的深度应用
网络加密技术是针对用户的又一项安全措施,类似于防火墙,将互联网与用户通过密匙隔离开来,而只有通过一些特殊编码的数据或者信息才能达到合法访问的目的。加密技术可以在黑客或者病毒进行非法访问时,迅速开启驱赶模式,对恶意访问将有十分重要的预防作用。常见的密匙分为两种:第一种为公钥加密,这种密匙的主要特点是范围比较广,对于大范围计算机聚集区(例如办公场所)比较适用,可以在一定程度上防范非法访问请求,但是其缺点就是防范响应时间较长。第二种是私钥加密,这种密匙是在前者的基础上发展而来的,对于计算机数据安全要求较高的系统,往往采用私钥加密进行加密,这种密匙虽然在范围上不能像前者那样有广泛的适用性和认证,但是其快速的响应速度和便捷的实现要求都是其存在的必然条件。
2.3 内部管理意识的加强
互联网使用人数的增加,在另一方面体现了互联网受到大众高度的认可程度,但是在网络元素日益复杂化的今日,需要更多的网络安全管理人员加入到互联网的维护当中,这些技术人员在当今的互联网安全当中起着极其重要的作用,其内在素质的要求需要符合当今主流的价值观念。同时这些人员还要充当向用户推荐正版软件的作用,相比正版软件,盗版的软件存在很多不确定性,大量的盗版软件存在不仅会使得用户自身的数据安全受到威胁,也会使得大的网络环境受到不同程度的影响。
参考文献:
[1]刘可.基于计算机防火墙安全屏障的网络防范技术[J].电脑知识与技术,2013(06):1308-1309.
[2]李冬梅.计算机网络安全技术探析[J].计算机网络安全技术探析,2014(05):171-172.
[3]曹晓宇.计算机网络安全问题及其防范措施[J].数字化用户,2013(22):67-67.
篇2
正因为它的不可或缺,所以计算机网络的良性安全运行更加重要。在新形势下,医院计算机及网络确实在操作和运行上存在着巨大的隐患,一旦出现问题,轻则计算机系统崩溃,重则影响到医院的正常运行。(1)硬件损坏。主要是不能及时维修、清洗计算机,或是维护计算机的时候方法不得当,导致计算机硬件造成损害。(2)系统不及时升级。系统不能及时升级可以造成系统的运行不畅或资料无法编辑,医院有很多重要数据就是因为系统存在的瑕疵而瘫痪。(3)计算机病毒。自从计算机网络诞生那一天起,计算机病毒就伺机侵害电脑系统,监控不力或是恶意入侵,都会造成病毒透过计算机漏洞侵入。它会造成电脑屏幕异常,网络传递缺失,死机,整个系统崩溃等恶劣后果。(4)信息泄密。医院自身具有隐私性的,病人的资料和信息是保密的,而有关专业领域的知识也是的。当计算机遭到外网侵入,自然会造成信息的泄密,从而导致医院的损失和信用度下降。因此,安全管理网络变得愈发重要。(5)人为维护意思淡薄。主要是医院工作人员的责任心和安全意识缺乏,对计算机的硬件和软件随意进行破坏。
2医院计算机的维护手段
医疗领域的信息的存储、运行和交互都需要计算机,那么在发现如此多的隐患时,关于计算机的维护就变得尤为重要。(1)计算机的保养。任何物品要想延长使用寿命都要小心呵护,计算机也不例外,对于计算机的保养,应当及时擦拭,用专用的刷子沁入清洁剂进行硬件的维护。经常对屏幕进行保养,还有就是室内的线路、环境及时整理和清洁,保证计算机处于一个稳定舒适的状态下。(2)软件的防护。主要是应对计算机上的系统、程序和数据进行定期的维护和升级,对于重要数据应当妥善处理并且加以备份,保证它们不会被遗忘和丢失。(3)计算机知识的普及。既然是信息化的医院,那么工作人员对于电脑知识的学习是必要的。应该号召全医院进行计算机的学习,从人为角度维护计算机的性能、工作和安全。
3安全管理计算机网络
如果没有网络,计算机只是一台笨拙的大型笔记本,网络决定着医院信息和数据的交互和探讨,所以如何管理网络是决定整个医院正常运行的关键所在。
3.1加强网络安全
网络安全与否体现着医院价值。一旦网络遭到入侵或是变更,那么医院的价值会受到贬损,权威性和安全性都会下降。网络安全的加强,需要的是高监控的管理和数据加密,高监控主要是网络防火墙的使用和病毒查杀软件的安装,首先得保证这些软件本身的安全性,能抵御外网的入侵和黑客的攻击;而数据加密则是通过对计算机网络的数据和有关信息重新编辑,利用信息隐藏功能让非法用户获取不到医院信息的内容,这一技术可以有效地防止医院机密数据的泄露,保障医院网络的安全运行。
3.2网络制度和规章的建立
应该规定医院系统的网络登录必须设置登录账号,配合身份权限才能登陆,避免非法分子窃取相关信息,避免外部端口的接入防止不良信息侵害系统内部,影响网络安全。科学合理的落实各项制度和规章建设,并且应当做好防控和布控工作,避免网络出现非常情况下的失联或是混乱。医院有医疗规章,更需要有计算机网络安全防护规章,从制度加强网络安全就是从根本上消除医院网络的潜在危险性。
3.3计算机维护小组和专业技术人员的设立
在加强整个医院的计算机及网络安全维护意识的同时,更应该聘请专家团队,组成计算机维护中心,让有这方面专长的人员随时为计算机网络出现的问题作出检测和解决方案,同时可以负责日常的计算机保养和维护。例如:可以让专业技术人员加强相关网络设备使用人员的安全防范意识,并教他们正确的使用方法,通过技术维护和管理防范的结合对整个医院计算机网络进行有效的维护。
4总结
篇3
关键词:局域网信息安全病毒防治
中图分类号:TP3文献标识码:A文章编号:1007-3973(2010) 08-070-02
随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。但是计算机网络连接的安全问题也日益突出,计算机病毒无处不在。为了确保各项工作的安全高效运行,保证网络信息安全,计算机网络和系统安全建设就显得尤为重要。
1局域网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大 致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能 通过到局域网的网络设备自动进入网络,形成极大的安全隐患。目前, 局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏更增加了安全问题的严重程度。
2局域网安全威胁分析
局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于是通过服务器和交换机连接网内的每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,给病毒传播提供了有效的通道同时也给数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
2.1欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享,但正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATM PIN 码或信用卡详细信息等的一种攻击方式。
2.2服务器区域没有进行独立防护
局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器, 这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
2.3计算机病毒及恶意代码的威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。
2.4局域网用户安全意识不强
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在In ternet 网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。
2.5IP 地址冲突
局域网用户在同一个网段内,经常造成IP 地址冲突,造成部分计算机无法上网。对于局域网来讲,此类IP 地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。
正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
3局域网安全控制与病毒防治策略
3.1技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
(1)网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(2)采用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
(3)封存所有空闲的IP地址。启动IP地址绑定采用上网计算机IP地址与MCA地址一一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP 地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
(4)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(5)启用杀毒软件强制安装策略。监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
3.2管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。这就要求加强人员的培训。
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。进而加强工作人员的安全培训,增强内部人员的安全防范意识, 提高内部管理人员整体素质。对局域网内部人员,应从下面几方面进行培训:
(1)加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
(2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
(3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
3.3病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络瘫痪,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染,防毒的关键是对病毒行为的判断。如何有效地辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的, 主要从以下几个方面制定有针对性的防病毒策略:
(1)增加安全意识和安全知识,对工作人员定期培训。首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。
(2)小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,或者对计算机移动存储接口进行统一管理也可把病毒拒绝在外。
(3)挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。据此选择一个合适的杀毒软件并定时进行统一查杀对于局域网的安全也能起到很好的保护作用。
3.4物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
通过以上策略的设置, 能够及时发现网络运行中存在的问题, 快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点, 及时、准确的切断安全事件发生点和网络。
4结束语
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献:
[1]冯普胜.ARP病毒处理方法[J] .内蒙古电力技术,2008,(5).
[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007,(5).
[3]李辉.计算机网络安全与对策[J].潍坊学院学报,2007,(3).
[4]张千里.网络安全新技术[M].北京:人民邮电出版社,2003.
篇4
【关键词】移动计算机;网络通信;技术
移动计算机网络主要指在网内用户计算机能够随便进行移动的计算机通信网络,用户计算机具有便捷性,比如当前非常受到欢迎的笔记本、手持型等,只要装有无线设备用户就可以使用,用户可在无线网覆盖的地方发送以及接受消息,同时在不同地方进行漫游。可是移动网络通信技术在当前还是有很多问题存在,解决这些问题是目前比较重要的课题。
一、计算机网络通信息技术发展现状
1、技术故障。移动计算机网络技术应用范围非常广泛,同时受到多重影响因素的干扰,所以在实践当中非常容易出现各种安全隐患,如果处理不恰当,直接导致不同程度的技术故障出现,导致网页无法浏览的情况。当前技术使用流程中出现的重要问题就是无法将浏览器网页进行浏览,重点是要和计算机设置问题保持一定关系,一旦计算机网络技术无法保证正常的运行状态,那么安装信息系统当中会出现受限访问的状况,同时导致出现网页无法进行浏览的状况。2、通信安全。随着计算机网络的不断普及,互联网的应用成为广泛现象。网络通信安全问题成为当前社会关注的焦点。由于网络信息安全系统本身具有一定的开发性,因此容易受到其他因素的影响,出现信息泄露情况。网络信息安全影响因素比较多,重点包含了计算机软硬件系统不安全的影响因素,需要将通信技术应用效果重视,将安全隐患进行清晰明确,保证发展的方式。3、人为的操作失误。因为人为操作失误导致计算机安装配置当中构成漏洞,可能受到操作人员的安全防范意识薄弱等因素的影响,导致计算机网络防护网的缺失同时和其他人分享个人账户等情况都会直接给计算机网络安全带来很严重的危害。另外,在开发计算机系统的同时不到位的技术水平导致出现很多漏洞问题,显现这些问题之后,由相关的技术人员修复漏洞,一般情况中问题都会在系统升级之后得到解决。可是修复漏洞流程中必然有非常多的数据暴露在危险当中,给不法分子乘虚而入的机会。另外,极有可能在系统升级当中受到有些因素的干扰导致出现错误。因此,建议网络用户按时定期访问官网,使用更新有关系统的方式将漏洞进行预防的目标,增强计算机网络的稳定效果。
篇5
关键词:计算机网络 网络信息 安全 技术 发展方向
随着全社会信息化水平的不断提高,信息安全成为一个世界热点问题。近年来网络和信息安全领域取得了先进技术成果与重大应用,我国权威机构对此总结交流,并研究和探讨了国内外有关技术的前沿动态、发展趋势及有创新意义的研究方法和理论,进而促进了我国信息安全技术的发展。
1 计算机网络安全概述
互联网的发展在影响国家经济、政治、军事等各领域的同时也带来安全风险和健康损害,这是由于互联网有很大的开放性和安全漏洞,不容忽视。中国互联网络信息中心(CNNIC)在京第31次《中国互联网络发展状况统计报告》(以下简称《报告》)显示,我国在2012年12月底已经有5.64亿网民,互联网普及率为42.1%,而在各项指标中,低速增长的传统网络已被手机网络的增长速度所超越。其中手机在电子商务应用和微博用户方面也有较快增长。
我国当前宽带上网人数和网民数世界排名第二,仅次美国,同时人们开始着重关注互联网安全。我国在全面推进信息化战略部署时迫切需要研究和推广相关技术来保证网络与信息安全。相关安全技术需要网络软件公司和专家的分析和研究,以此推进其在国家网络与信息安全领域中的应用以及提高我国的网络和信息安全技术的研究水平。其中相关技术包括安全事件检测与发现技术、蠕虫病毒防范技术、网络应用的安全性分析技术、入侵防御/入侵检测技术、安全事件检测与发现技术、网络模拟与安全评估技术等。
2 计算机网络安全防范的必要性
随着计算机技术和网络技术的发展,对网络安全的需求越来越迫切,信息安全、信息技术也越来越受国际社会的重视。在全球化步伐加快的今天,网络信息安全不仅关系到公民个人信息安全,也关系到国家安全和、社会稳定。结合全球互联网的发展态势与中国互联网的发展经验,我们对大数据时代网络信息安全问题进行一个探讨。
现今网络传播发展有三大背景:市场化、全球化和技术化。这三大背景影响了传播的利益格局,让思想多元化、信息碎片化。而如何在多元化、碎片化的大数据时代寻找客观意义上的“真实”、保障网络信息安全,是所有专家学者关心的问题。根据中国互联网络信息中心的《2012年中国网民信息安全状况研究报告》显示:多年来,我国不断加强网民的信息安全治理,但网络信息安全形势仍然极为严峻。主要问题如下:新型的信息安全事件不断出现,且迅速向更多网民蔓延;导致信息安全事件的情境日益多样复杂化,令网民防不胜防;信息安全所引起的直接经济损失已达到较大规模,接近200亿元;发起信息安全事件的因素已从此前的好奇心理升级为明显的逐利性,经济利益链条已然形成;信息安全事件中所涉及的信息类型、危害类型越来越多,且日益深入涉及网民的隐私,潜在的后果更严重。
根据调查及数据显示,我国有4.2亿手机网民,以18.1%的年增长率快速增长,远超网民的整体增幅。并且网民中用手机上网的比例由原来的69.3%升至74.5%,持续增长的现象巩固了第一大上网终端的地位。相比PC网民(包括台式和笔记本电脑),手机网民的规模仍具有一定差距。同时网络安全也及其重要。
3 网路信息技术与信息战争
新时期,信息不再仅仅只是信息,信息也已经开始成为一种武器。美国是互联网的创始国家,拥有世界最多的网络信息和信息资源,这就是说,如果以后要进行网络战争,美国获胜的希望远远高于其他国家。美国网络监视项目泄密者斯诺登在香港接受媒体采访时称,多年来,美国政府一直针对中国网络发动大规模入侵活动。报道称,自2009年以来,美国已针对中国网络发动了大规模的入侵活动。攻击目标达到数百个之多,其中还包括学校。据悉,美国政府黑客主要通过入侵巨型路由器从而一举入侵成千上万台电脑,而不是分别入侵每一台电脑。
信息战争并不同于网络攻击,虽然可以说美国拥有最先进的网络攻击或者说黑客监控技术,但对于如何进行网络信息监管,这对于包括美国在内的世界多国来说,都是一个新领域。如果单从“棱镜”事件透露出的信息看,美国不仅需要加强与其他国家的合作,如何立法保护信息不被截获,也需要保护这些信息不被斯诺登这样拥有高技术的人泄露。相信完善网络法规还有很长的道路要走。
参考文献:
[1]杨彬.浅析计算机网络信息安全技术研究及发展趋势[J].科技风,2009年20期.
[2]罗涛.浅谈计算机网络安全问题及其对策[J].中小企业管理与科技,2010年12期.
[3]张永侠.浅述计算机网络安全策略[J].科技与生活,2010年13期.
[4]张兴东,胡华平,况晓辉,陈辉忠.防火墙与入侵检测系统联动的研究与实现[J].计算机工程与科学,2004年04期.
[5]靳攀.互联网的网络安全管理与防护策略分析[J].北京工业职业技术学院学报,2008年03期.
[6]赵薇娜.网络安全技术与管理措施的探讨[J].才智,2008年10期.
[7]皮兴进.计算机网络系统安全威胁及其防护策略的研究[J].才智,2009年17期.
篇6
论文摘要:数据加密作为一项基本技术,是所有网络通信安全的基石。本文通过对数据加密技术原理的分析,探讨了数据加密技术在计算机网络安全中的应用方案。
随着计算机的飞速发展,计算机网络已经成为一种不可缺少的信息交换工具。与此同时,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身技术弱点和人为疏忽的存在,网络安全也就成为当今网络社会的焦点中的焦点,人们在广泛的应用网络的同时更加关注私有数据的安全性。数据安全是指以为实现电子信息的保密性、完整性、可用性和可控性,建立信息处理系统而采取的技术上和管理上的安全保护。现代的电脑加密技术就是为适应网络安全的需要而应运产生的,是保证信息保密性的有效措施。
1、影响计算机网络数据安全的因素
1.1 网络漏洞
目前的操作系统支持多用户和多进程,若干个不同的进程可能在接收数据包的主机上同时运行。它们中的任何一个都可能是传输的目标,这样使得网络操作系统的漏洞成为网络漏洞,从而导致整个网络系统的薄弱环节受到黑客的攻击。
1.2 计算机病毒
计算机病毒蔓延范围广,增长速度快,附着在其他程序上。如果带毒文件被共享,其他机器打开、浏览时就会被感染,进而成为滚雪球一样的连锁式传播。可能使系统死机或毁坏,造成数据的损失。
1.3 服务器信息泄露
由于计算机系统程序的缺陷,在对错误处理不正确的情况下,利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息,从而导致数据的不安全。
1.4 非法入侵
非法侵入者通过监视等非法手段,获取携带用户名和口令和IP包,然后通过使用它而登录到系统,非法侵入者可以冒充一个被信任的主机或客户,并通过被信任客户的IP地址取代自己的地址,窃取网络数据。
2、数据加密技术的原理
在计算机网络实际运行中,所有的应用系统无论提供何种服务,其基础运行都想通过数据的传输。因此,数据的安全是保证整个计算机网络的核心。数据加密的基本过程是按某种算法,对原来为明文的文件或数据进行处理,使其成为不可读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。
3、数据加密技术在计算机网络安全中的应用方案
3.1 确定加密目标
使用数据加密技术首先要明确网络中的哪些方面需要使用数据加密,即要明确如下问题:一是在服务器、工作站、笔记本等可移动存储设备或手持智能设备上会出现哪些机密信息;二是机密信息在各类存储设备上的什么位置及以什么文件类型保存;三是机密数据在局域网中传输是否安全;四是进行WEB浏览等网络通信是否包含机密信息,从而锁定加密目标。
3.2 选择加密方案
3.2.1 对称数据加密技术
对称数据加密技术是使用加密密钥与解密密钥是相同的密码体制。该加密技术通信的双方在加密和解密时使用的是同1个密钥。在通信双方能确保密钥在交换阶段未泄露的情况下,可以保证信息的机密性与完整性。典型的算法有DES及其各种变形。DES是一种对二元数据进行加密的算法,将信息分成64位的分组,并使用56位长度的密钥,另8位用于奇偶校验。它对每1个分组使用一种复杂的变位组合、替换,再进行异或运算和其他一些过程,最后生成64位的加密数据。对每一个分组进行l9步处理,每一步的输出是下一步的输入。以此类推,直到用完K(16),再经过逆初始置换,全部加密过程结束。该技术在运用中主要策略是:假如A要向B发送密文(DES)和密钥SK,可以用B公布的公开密钥对Sk进行RSA加密,向B一起发送其结果和密文,接受数据后,B首先用自己的私钥对SK 进行解密, 从而取得A 的密钥SK。再用SK 解密密文。从而实现了密钥传输的安全问题,保证了数据的安全。
3.2.2 非对称数据加密技术
非对称式加密就是使用不同的密钥对数据进行加密和解密,通常为“公钥”和“私钥。其中“公钥”是可以公开的,不用担心被别人知道,收件人解密时只要用自己的私钥即可以,这样就很好地避免了密钥的传输安全性问题。典型的算法有lISA体制。其加密过程如下:① 为字母制定1个简单的编码,如A~Z分别对应于1—26。② 选择1个足够大的数n,将2个大的素数P和q的乘积定义为n。③ 找出1个数k,k与(P—1)×(q一1)互为素数。数字k就是加密密钥。④ 将要发送的信息分成多个部分,一般可以将多个字母分为一部分。在此例中将每一个字母作为一部分。⑤ 对每部分,将所有字母的二进制编码串接起来,并转换成整数。⑥ 将每个部分扩大到它的k次方,并使用模n运算,从而得到密文。解密时找出1个数k 使得k x k 一1 rnod((P一1)×(q一1)),且p k× k 一1台皂被(P一1)X(q一1)整除。k 的值就是解密密钥。
3.2.3 公开密钥密码技术
开密钥加密技术使用两个不同的密钥,一个用来加密信息,称为加密密钥;
另一个用来解密信息,称为解密密钥。加密密钥与解密密钥是数学相关的,它们成对出现,但解密密钥不能由加密密钥计算出来,加密密钥也不能由解密密钥计算出来。信息用某用户的加密密钥加密后,所得到的数据只能用该用户的解密密钥才能解密。其计算过程如下:①用加密密钥PK对明文x加密后,再用解密密钥sK解密,即可恢复出明文,或写为:DSK(EPK(x))=x②加密密钥不能用来解密,即DPK(EPK(x))≠x③在计算机上可以容易地产生成对的PK和SK。④从已知的PK实际上不可能推导出sK。⑤加密和解密的运算可以对调,即:EPK(DSK(x))=x
参考文献
篇7
【关键词】 新形势 计算机 网络通信 改进
前言:信息传播速度越来越快的今天,人们对网络通信的要求也是越来越高,由于W络通信伴随着人们所有的日常活动,所以方便、快捷、高效、安全、稳定成为了必要前提。那么当下计算机网络通信依然存在着什么样的问题,我们应该如何行之有效的规避和完善成为一项有难度的挑战。
一、计算机网络通信仍需优化的问题
1.1信号强度不足
计算机网络普及相对于移动网络更有难度,移动网络只要开通数据链接就可以进行上网,而计算机的网络需要电缆、光纤等链接相对而言,人们跟趋向于通信方便快捷的移动通信。互联网技术被人们更广泛的利用的就是通信,网络通信的快速发展也是源于这种新型的通信方式为人与人之间的沟通减少成本,为信息的传递降低时间成本,所以快速成为对其的重要要求,而在实际运用中通常会出现网络慢,无法刷新,链接速度低的现象。
1.2通信基础设备问题
硬件设施及软件链接是计算机通信的主要内容。其中硬件出现故障,通常会提示网络中断,网络连接错误等。即计算机无法与提供网络的设施进行连接,这种情况多是计算机连接硬件出了问题,或为其提供网络的硬件异常。而软件出现故障,通常会提示网络连接异常、使用者被迫下线等。即计算机网络连接明显变慢,或根本无法连接网络,这种情况下多是软件出了问题[1]。两者的故障均会对网络通信造成极大不便,以及影响正常使用,所以十分重视这一问题。
1.3通信安全存在隐患
计算机网络通信是通过网络端口之间的信息传递。其中无线连接来实现固定端口和移动端口的信息传递,接口处于长期开放形态,一旦有不法人员对接口进行攻击,那么传输信息的人员信息存在被修改、删除等风险。同时网络也有“安保”系统,在日常的网络使用中起到管理、防范、保护的作用,但是如果有黑客入侵,保存在信息站里的全部信息都会被盗取,个人的用网安全、个人的信息资料将存在很大的隐患。
二、优化计算机相应网络通信的正面作用
互联网经济时代,所有人都离不开网络通信。移动端为了占取市场的有力地位,不断更替自己的产品,以至于有力3G、4G的变新[2]。所以计算机通信也是需要不断变新优化的;对于网络全球化的发展,中国也需要发展自己的无线网络,这就带给了计算机网络通信新的挑战与机遇,我们必须抓住这样的机会,是计算机网络也占据一席之地;同时在办公室、校区等这种小范围,有信息共享性要求的地方,计算机网络分为局域网、城域网、广域网方面更加体现它的优势,对信息的整合,既可以节约时间成本,还可以最大化事项资源共享。
三、关于推进其发展的策略思考
3.1加大信号覆盖面积
加大信号覆盖面积,不仅是对城市建设的要求,更是对计算机网络通信走进乡镇的要求,网络是全球化的需求,现如今现代化技术的耕地、养殖也是需要信息通信的,所以如何加大信号覆盖面积,如何使计算机网络通信发展的更为广阔,就是需要我们做的,这一点就需要我们行之有效的把信号覆盖作为首要目标,在工作进程中使用更耐腐蚀、更坚固,质量更好的传播介质,既用耐腐电缆等不断加大信号强度。
3.2完善通信基本设施
在使用网络通信过程中,我们应该对路由器等连接设备进行调试,以免出现网络中断,连接失败等硬件故障所导致的后果。同时选用稳定的连接线路,进行合理的连接操作等也可以有利规避硬件故障。软件设备的监控,可以使用带有管理监控功能的软件,不仅可以有效改善出现网络错误的情况,也可以监控链接安全性。
3.3做好对网络相应通信安全的管理
网络通信安全一直以来是人们关注的重点,为了防范有目的、有手段的网络安全攻击,网络安全监管的重要性尤为可见。我们可以引进优秀的管理技术,从而系统的规避攻击,同时可以降低人工监控带来的困难。计算机系统安全级别受操作系统好坏影响,所以选择合理的配置也是保证用户资料的基本要求[3]。
四、结论
经过分析,网络通信是时代导致的利人产物,因而计算机通信不断变新优化成为了新的时代要求,尽管存在着问题,但只要加大信号覆盖面积、完善通信设施、优化安全管理就可以顺利的进行计算机通信改革,从而为人类提供个大的便捷,获取更大的效益。
参 考 文 献
[1]马明成.浅析计算机网络通讯存在的问题及其改进策略[J].电脑知识与技术,2010,23:6461-6462.
篇8
关键词:LAN;威胁;安全控制;病毒防治
随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全建设就显得尤为重要。
一、局域网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。
二、局域网安全威胁分析
局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
(一)欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称来自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:如用户名、口令、账号ID、ATM PIN码或信用卡详细信息等的一种攻击方式。最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据。以往此类攻击的冒名的多是大型或著名的网站,但由于大型网站反应比较迅速,而且所提供的安全功能不断增强,网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。
(二)服务器区域没有进行独立防护
局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击,但无法抵挡来自局域网内部的攻击。
(三)计算机病毒及恶意代码的威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。最近几年,随着犯罪软件(crime ware)汹涌而至,寄生软件已退居幕后,成为犯罪软件的助手。2007年,两种软件的结合推动旧有寄生软件变种增长3倍之多。2008年,预计犯罪软件社区对寄生软件的兴趣将继续增长,寄生软件的总量预计将增长20%。
(四)局域网用户安全意识不强
许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。
(五)IP地址冲突
局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。
正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
三、局域网安全控制与病毒防治策略
(一)加强人员的网络安全培训
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设, 进一步完善关于网络安全的法律,以便更有利地打击不法分子。对局域网内部人员,从下面几方面进行培训:
1、加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
2、加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
3、加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
(二)局域网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
1、利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台,以防止非法用户修改。设定服务器登录时间限制、检测非法访问。删除重要信息或破坏数据,提高系统安全行,对密码不符合要求的计算机在多次警告后阻断其连网。
2、采用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。采用防火墙技术发现及封阻应用攻击所采用的技术有:(1)深度数据包处理。深度数据包处理在一个数据流当中有多个数据包,在寻找攻击异常行为的同时,保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量,以避免应用时带来时延。(2)IP/URL过滤。一旦应用流量是明文格式,就必须检测HTTP请求的URL部分,寻找恶意攻击的迹象,这就需要一种方案不仅能检查RUL,还能检查请求的其余部分。其实,如果把应用响应考虑进来,可以大大提高检测攻击的准确性。虽然URL过滤是一项重要的操作,可以阻止通常的脚本类型的攻击。(3)TCP/IP终止。应用层攻击涉及多种数据包,并且常常涉及不同的数据流。流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包和请求,以寻找攻击行为。至少,这需要能够终止传输层协议,并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。系统中存着一些访问网络的木马、病毒等IP地址,检查访问的IP地址或者端口是否合法,有效的TCP/IP终止,并有效地扼杀木马。时等。(4)访问网络进程跟踪。访问网络进程跟踪。这是防火墙技术的最基本部分,判断进程访问网络的合法性,进行有效拦截。这项功能通常借助于TDI层的网络数据拦截,得到操作网络数据报的进程的详细信息加以实现。
3、封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
4、属性安全控制。它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。
5、启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
(三)病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
1、增加安全意识和安全知识,对工作人员定期培训。首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒,主观能动性起到很重要的作用。
2、小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。
3、挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件使用,及时升级杀毒软件病毒库,有效使用杀毒软件是防毒杀毒的关键。
通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献
1、钟平.校园网安全防范技术研究[DB].CNKI系列数据库,2007.
篇9
关键词:计算机;网络技术;应用
计算机网络技术的应用近几年比较广泛,并且网络技术的发展给很多企业和用户带来了便捷,提高企业办公的效率,丰富用户的生活,随着科技的发展,计算机网络技术的应用软件逐渐增多,比如最新的虚拟专用拨号等技术。因此计算机网络技术对着整个社会进步有很大影响,我们要不断摸索,把计算机网络技术切实与生活相结合。
1计算机网络技术的概念
1.1计算机网络技术概述
计算机网络,简单的说就是通过彼此的计算机分享各自数据,互相协作的技术。因此,如果想要技术的实现就需要两个或者多个电脑连到一起,通过一个很长的“网络技术”链条连接到一起。现阶段,网络技术发展最大的系统就是先进的因特网,它通过路由器可以更好的把多个计算机连到一起。
1.2计算机网络的发展现状
现阶段,计算机网络技术逐渐融入到我们的社会生活各个地方,无论企业的生产还是生活的环境,都离不开它的助力。比如在我们的家庭里,一般都会有台式电脑或者笔记本等等,并且一般会装宽带,这样可以随时上网读信息,随时看世界大小事。对于企业来说,更是离不开计算机的应用,大的说整个企业的数据化存储和管理都需要计算机去处理,小到个人的日常信息搜索也需要计算机。计算机网络技术有着它独特的优势,而且应用很广泛,可以涉及到各个领域。比如生活中离不开的网络,它可以把生活的大部分信息展示到一个平台上,可以让一个企业的管理信息实现共享协作等,这只是计算机网络技术应用的典例。它拥有其他技术不能代替的功能和优势,广泛应用到各个领域,因此它的技术更新时刻受到很多人的关注。至少从整体现阶段来看,计算机网络技术的发展已经开始进入快车道,发展的未来还是很好的。
2计算机网络的应用
2.1计算机网络技术的应用原则
计算机网络技术需要通过应用才可以更好发挥它的作用,但是在应用的时候应该明确它的原则——规范性。计算机网络技术的的发展需要合理和规范操作才可以更好的实现它应该有的功能,发挥高技术人员的优势。在应用过程中,注意细节问题,不要违反计算机应用的规范,避免错误发生,只有这样才可以更好的引导青少年在思维上养成好习惯。因此,可以在计算机维修、设备检修和更新时实现简单规范应用原则,保障操作的正常发挥。其次,就是在计算机中,无论硬件软件设备本身结构复杂,应该注意产品设备的折旧问题。
2.2计算机网络技术在实践中的应用
由于因特网技术的快速发展,也造就了虚拟网络技术的发展,其技术应用备受欢迎。最近几年,虚拟网络技术已经被越来越多的用户接受,并且因为用户担心安全问题,因特网针对此问题进行了网络数据应用的专属通道,通道的正常运行可以确保人们在网络使用时数据的安全和稳定。例如:用户当在公共地区连接公共区域网络的时候,可以用计算机网络使用者的身份来进行权限设置,同时还可以设置不同方式的身份验证进行加密处理,避免数据泄露等安全性问题。现阶段,虚拟网络技术已经得到有效推广,随着此项技术应用,对于省内的中心服务器的系统正常使用提供了很大的帮助,也因此可以通过虚拟拨号的方式,使得对于连接处的效果更好。比如:在一些福利彩票的售卖点,购买彩票的人员很多,每天有很多的数据需要处理,但是大部分的售卖点都是用传统的方式处理数据,不仅处理的时间长,而且数据也容易出现错误,造成该地区的问题很多,影响整体彩票开奖。但是随着计算机网络技术的使用,就可以通过虚拟专用拨号程序可以提升数据传输速度,使数据传输程序简化。虚拟网络技术的应用带动了计算机网络的水平不断提高,这对虚拟技术的发展起到了一定的促进作用,并且这种技术的应用优势在于低成本,实现了公共数据信息传递的成本降低。同时加密处理也避免出现安全问题,提升信息网络的隐私性和信息安全性。计算机网络技术的应用,使得沟通交流不会因为地区和时间的原因无法联系,可能大大提高了人们在生活和工作中的信息传递效率。
3计算机网络技术的发展前景和方向
近年来,科学与网络的发展速度越来越快,对于大部分人来说,改变了他们的生活方式,并且也提高了社会经济发展的步伐。所以,计算机网络技术越来越被人们所接受,只有充分发挥计算机的便捷性,才可以提供更好的服务质量。当今阶段,我国网络用户数量越来越多,因此我们也会相信虚拟网络技术和虚拟专用拨号技术可以更好的发展,人们通过网络的功能进行两地之间的远程工作,相互沟通,实现信息共享等。此外,计算机网络技术的发展带来的远不仅提高信息的利用效率,还可以在一定程度上交通拥堵、环境污染、资源浪费等社会问题。计算机网络技术的发展前景很长远,只要我们在技术上不断突破进取,相信网络技术的应用必然会普及社会。
4结语
随着计算机和网络的发展,网络逐渐在人们生活中的起到越来越重要的作用,它也同时在企业里为提高企业的工作提供了巨大的帮助。因此网络的未来发展水平很大,为了更好的实现网络技术的提高,所以要不断提高技术的水平,需要更多的专业人才团结协作,不断推广虚拟技术和虚拟拨号技术,把最新的技术得到有效的推广,为人们生活提供最好的服务。
参考文献
[1]赵金涛.计算机网络技术及在实践中的应用研究[J].网络安全技术与应用,2017(08):5+7.
[2]邓兆熙.计算机网络技术及在实践中的应用[J].电子技术与软件工程,2017(03):14.
[3]李盛.计算机网络技术及在实践中的应用分析[J].科技创新与应用,2016(15):87.
[4]丁树江.计算机网络技术及在实践中的应用[J].电子世界,2016(01):104-105.
篇10
一、物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保笔记本电脑报价系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
抑制和防止电磁泄漏(即TEMPEST技术)是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰的防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。
二、访问控制策略
- 上一篇:计算机网络安全技术培训
- 下一篇:计算机网络技术就业情况