网络安全的前景范文

时间:2023-09-14 17:51:18

导语:如何才能写好一篇网络安全的前景,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全的前景

篇1

关键词:网络安全;技术;现状;前景

中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01

Network Security Technology Status and Development Prospects Study

Wang Honggang

(Computer Science of the Qufu Normal University,Qufu 273165,China)

Abstract:This paper on the status of network security technology to do further study,on this basis,predict the development trend of network security technology.

Keywords:Network security;Technology;Status;Prospects

当前互联网已经成为我国重要的基础设施,但是网络安全的形式却越来越复杂,网络间谍、身份窃取以及僵死网络等各种恶意代码日渐成为最大威胁,网络仿冒以及垃圾邮件等安全事件越来越多。总的来说,网络安全问题整体数量保持明显上升趋势,也表现出动机趋利化,技术复杂化的特点。因此全面的考虑网络安全问题是必要的。

一、网络安全技术相关概念

网络安全主要是保护网络及其服务,阻止任何非授权的修改、泄露以及破坏行为。它的研究内容涵盖了整个系统,从系统外部来说包括法律以及安全管理,站在系统外部看,则包括了系统的实体安全、计算机安全、操作安全以及系统资源安全。网络安全技术主要关注有效进行介入控制以及确保数据传输安全。在实际中一种安全机制可以由多种安全技术实现,而多种安全机制则有可能通用一种安全技术。当使用安全技术时要从各个角度分析,发挥其最大功效。

二、网络安全技术的现状与发展前景分析

(一)防火墙技术。防火墙是内网与外网的第一道安全屏障,安装防火墙的原则是在内网或者外网的连接处,只要有恶意入侵的可能,就应该安装防火墙。目前常见的防火墙有三大类:1.复合型防火墙。主要将服务与数据包的过滤相结合,一起使用。2.分组过滤型防火墙。主要是数据分组过滤以及包过滤,一般认为这是网络防火墙的基础部分。3.应用型防火墙。是内网与外网的隔离点,监视与隔绝应用层的通信流。防火墙往往是硬件以及软件的结合,由于本身的特定功能的限制,明显存在很多不足的地方,例如不能防范防火墙以外的攻击行为,不能防止内部攻击与拒绝服务攻击,无法完全阻止感染病毒的文件或者软件。

但是随着网络安全技术的飞速发展,防火墙技术已走向网络层外的安全层次,既能够承担传统的过滤任务,还要服务于各种网络应用,为其提供高效的安全管理。数据加密技术使得合法访问变得更加安全。一体化设计的采用,推广了network processor的应用。新的IP协议的研究将对防火墙的运行产生重要影响。嵌入式系统的采用使得系统更加安全。还有引入了分布式防火墙将会解决有关分布技术的管理难题,确保系统的可扩展性以及稳定性。智能防火墙的产生使得可以利用统计、概率以及决策的智能方法识别数据,有效应对拒绝服务器攻击、高级应用入侵以及病毒传播等问题。还有其他的产品将会用于防止病毒、确保数据安全与用户认证,以及预防黑客攻击等方向。

(二)加密技术。主要用于解决数据完整性、数据原发鉴别以及信息的机密性等问题。20世纪70年代IBM公司开发出DES私钥密码体制,把信息分成64字节的块,然后进行加密,其中加密与解密拥有同一个密码,是世界上最早的私钥密码体制。1978年RSA出现,是第一个可以在实践中运用的公开密钥加密与签名的方案,其优点在于整数因子分解的困难。接着另一个具有很强实用性的公钥密码ELGamal产生。但是计算机处理能力与传输技术的不断提升使得DES受到严重的威胁,于是美国政府制定了AES,是一种新型的信息处理标准,2004年将Rijndael作为AES标准。Rijndael支持3种长度的密钥:128位、192位以及256位,是一种对称密码体制,具有反馈与非反馈实现模式。同时出于可操作性以及安全性的目的,现在的密码工作人员正研究一种新型的公钥密码体制:椭圆密码公钥体制,是一种基于椭圆曲线以及超椭圆曲线的有理点组成的基础交换群。

现今国际流行的MD5、SHA-1标准,是国际电子签名以及其他密码领域的关键技术,主要应用于证券以及金融领域,但是从理论上讲电子签名是可以被伪造的,因此就要及时选取更加安全的密码标准或添加限制条件,在以后,重点就是加强基础理论研究。

(三)入侵检测技术。入侵检测技术是新一代的安全保障技术,主动检测与分析网络或者系统中的某些关键点,发现是否存在反安全策略的行为,为内部供给以及外部攻击行为提供实时保护,以达到在受到实质性危害之前拦截入侵行为,是一种积极主动防御技术。1986年,第一个实时入侵检测系统IDES出现,是一种异常检测以及专家系统的混合体,之后20世纪80年代出现了许多的原型系统例如:Discovery。而商业化的入侵检测技术知道80年代后期才出现,其中比较有影响的公司有ISS。大致上,当前入侵检测系统一般分为异常检测与特征检测,市场上则较多使用特征检测,因为这类检测技术往往有较高的检测准确度,但是其缺点也是明显的:无法阻止那些未知的或者没有经验知识的攻击行为。而且入侵检测系统一般无法应用于纯交换环境中,而只能在处理过的交换环境中处理数据。再加上随着网络宽带的不断增大,入侵检测系统要分析越来越多的数据包,以致无法确保检测的有效性以及实时性。因此新一代的IDS主要用以解决这些问题,朝着基于负载均衡、基于安全协议、基于以及其它安全技术相结合的方向前进。由基于HIDS与NIDS的应用入侵系统能够检测更加细微的异常行为,尤其是检测用户偏离正常行为的滥用。而且出于克服现有系统的缺陷,一些智能方法,例如:神经网络、智能体以及数据挖掘技术等等将会大量应用到IDS研究中去。

三、结束语

众所周知,网络安全涉及到技术、管理等多个方面问题,是一个综合性课题。一般来说新的入侵手段不能攻击那些基于特征的防护措施,因此目前基于行为的防护技术成为一个发展的方向。各种网络安全技术的结合也将为越来越复杂的网络安全情况带来希望,网络容错、反攻击、陷阱、诱骗等主动防御技术也将进一步得到发展。新的应用需求越来越多,全新的解决方案也将适时而生。

参考文献:

[1]郝文江.基于防火墙技术的网络安全防护[J].通信技术,2007,7

[2]刘岳启.量子密码学研究的现状及其发展趋势[J].通信技术,2007,11

篇2

1缺乏计算机安全评估系统

众所周知,一个系统全面的计算机安全评估系统是防止黑客入侵计算机的重要保障,安全评估体系能够对整个计算机网络的安全性与防护性作出一个较为科学严谨的分析评估,而且该评估系统还会根据实际的计算机网路安全评估报告来制定相关的计算机安全使用策略。然而,在我们的计算机实际应用中,往往不注意计算机安全评估系统的构建,只注重计算机网络安全事故的预防与事后处理,平时欠缺对计算机网络安全作出及时的评估与监控,给计算机网络安全造成一定的安全隐患。

2计算机外界威胁因素

计算机网络安全事故很多是由计算机外界威胁因素造成的,这其中包括自然环境威胁、网络黑客与病毒的入侵攻击与非法访问操作。自然环境威胁一般是指计算机外在的自然条件不太完善,如各种无法预测的自然灾害、难以控制的计算机外部机器故障等因素。网络黑客与病毒的入侵攻击不但会对计算机的网络安全带来极大的破坏,还会摧毁计算机系统,对计算机自身造成极大的伤害。据估计,未来网络黑客与病毒的摧毁力度将会越来越强,而它们自身的隐蔽性与抗压性也会相应地得到提高,所以说,网络黑客与病毒的存在对计算机网络安全造成严重威胁。而非法访问操作则主要指一些未得到授权,私自越过计算机权限,或者是不法分子借助一些计算机工具去进行计算机程序的编写,从而突破该计算机的网络访问权限,入侵到他人计算机的不法操作。

二、计算机网络安全防范措施

1建立安全可靠的计算机安全防线

安全可靠的计算机安全防线是避免计算机网络不安全因素出现的最关键环节,其构建主要依靠计算机防火墙技术、数据加密技术与病毒查杀技术。防火墙控制技术主要是一种建立在各网络之间的互联设备,能够有效避免不法分子以不正当方式入侵网络内部,防止不法分子盗取计算机网络内部的信息资源,是计算机内部一道强有力的网络安全屏障。数据加密技术的主要作用就是对计算机内部的数据添加密文设置,未经授权的计算机不法分子是无法获取数据、读懂数据的,最终达到保护网络数据传输的正确性与安全性。常用的数据加密技术包括有:保证个网络节点间信息传输正确且安全的链路加密技术、确保计算机始端数据传输与终端数据接收安全的端点加密技术与保证源节点到目的节点之间传输安全可靠的节点加密技术。病毒查杀技术可谓是计算机安全网络防范最为关键的环节。病毒查杀技术一般通过杀毒软件的安装运行去运行的,在计算机安装杀毒软件以后,应当定时对杀毒软件进行实时的监测控制,定期对杀毒软件进行升级处理,按时对计算机进行杀毒扫描,以求及时将计算机内容隐藏病毒进行发现处理。

2提高计算机用户与计算机网络管理人员的安全意识

于个人计算机用户而言,必须要加强计算机网络资源管理意识,根据自己实际需要对计算机设置特殊的口令,确保计算机数据获取的合法性与安全性,避免其他计算机用户以非法手段入侵计算机内部,获取相关计算机网络数据资源,造成计算机网络安全隐患。闲时,计算机用户还必须注意对病毒进行监测清除,避免网络黑客的入侵导致计算机系统崩溃。于社会团体组织而言,必须注重提高内部计算机管理人员的网络安全意识,注意采用适当的方法去培养一批具有专业计算机技术的网络监控人员,打造精英计算机安全管理团队,能及时对网络不法攻击作出处理,构建一个系统全面的计算机网络安全管理体系,致力打造一个安全可靠的计算机网络环境。

3完善计算机网络安全制度

健全的计算机网络安全制度不但可以规范计算机网络安全使用,还能够借助法律法规等强硬手段去彻底打击计算机网络犯罪,及时对计算机网络不法分子给予相关惩处,保证了计算机网络环境的安全可靠。因此,加强并且定期完善计算机网络安全立法制度是十分必要的。

4其他管理措施

计算机网络安全防范仅仅依靠强硬的计算机安全防御系统与专业的计算机网络安全管理技术人员是远远不够的,还必须定期对计算机网络系统进行一系列的专业评估与监测控制,实时对计算机网络运行、数据传输过程进行监控,热切关注计算机内部系统是否存在一些漏洞,一旦发现漏洞,要尽早处理,避免其他计算机病毒的攻击。

三、结束语

篇3

 

关键词:海洋数字档案;信息安全;网络应用

 

    在社会信息化的大环境下,数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分,也正面临着数字化时代的挑战。随着电子文件的大量出现,档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受,这一革新要求我们改变原有对文件档案的理解,顺应技术发展趋势,更好地进行海洋档案管理工作。

1海洋数字档案的概念和特点

    在1996年第十三届国际档案大会上,美国的《档案与博物信息》编辑D.比尔曼以《虚拟档案》为题,第一次提出了与物理档案(Physical archive)和实态档案库(Physical repositories of archives)相对应的虚拟档案(Virtual archives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体,如磁盘、磁带或穿孔卡带之上的文件档案,它的内容只能通过机器来利用,并根据来源原则来组织安排。以此类推,海洋数字档案就是以代码数字形式记录于载体,如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别,包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现,而是通过二进制代码以数字形式存贮,成为肉眼不可直接识读的记录符号。档案信息传输平台数字化,当档案信息在完成数字化后以数字形式存在时,数字网络系统就将成为其主要的传输平台,为档案信息的快速流动提供可能,通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。

2网络环境下海洋数字档案的安全隐患

    在数字化的过程中,由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响,容易造成海洋信息的丢失或删改,却不易被察觉。

    海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件,不同于以纸张为载体的纸质档案,它可以不受时间、地点和人员的限制随意阅读,并且信息容量巨大,传输快捷,这种电子文件的共享性和易用性是其网络化运作环境决定的,是一种进步和发展。同时,也给海洋电子文件带来了不安全和泄密因素。

    目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行,缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年,而电子文件的物理载体寿命却远不如纸质档案,磁性载体档案的寿命最多只有十多年,光盘载体的寿命也不超过I00年。另外,纸张的损坏很容易被发现,但电子文件载体的损坏只能由设备检验。此外,由于信息技术的快速发展,信息保存的格式和载体都在发生变化,使得早期数字档案难于“阅读”,例如现在面对一个保存在5英寸软盘上的Wordstar格式的文件,恐怕大多数读者都会束手无策,而这只不过是20多年前主流格式与存储载体。

    由于网络技术本身的安全隐患导致泄密。Internet/Intranet技术本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地,任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展,互联网攻击手段也越来越多,攻击工具的破坏力越来越强,而安全技术是一种在对抗中被动发展的技术,它总是滞后的,这样就导致了网络的脆弱性。此外,网络硬件也是经常被忽视的但风险极大的泄密途径,主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。

    管理人员不足,技术水平有限。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识。

3网络环境下实现海洋数字档案安全的对策

    如前所述,随着网络信息技术的迅猛发展和广泛应用,数字档案及海洋数字档案的安全保密问题日益突出,为严防密从网泄,确保电子文档安全,应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。

3.1管理方面

    加大人才培养力度,提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势,海洋档案管理人员要充分认识网络中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能,努力学习掌握档案现代化管理、计算机和网络安全等方面的技术,加快从传统型档案管理人员向现代化档案管理人员的转化。同时,海洋档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动海洋档案管理人员的积极性、主动性和创造性,为推进海洋档案信息化建设作贡献。

    制定安全管理制度。在海洋数字档案安全管理中,除了采用相应的安全技术措施之外,更重要的是海洋档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度。如,确定本单位档案信息的安全管理等级和安全管理范围,制定档案网络操作使用规程,用户身份认证制度,电子文件的接收、保管、检索、查询和网络安全等制度,使安全管理具有可操作性,形成海洋数字档案信息的安全保障体系。

3. 2网络安全方面

篇4

关键词:财务信息系统;网络;安全;防范

随着企业的不断扩张逐步发展形成跨地区甚至跨国经营的企业集团,组织机构日益复杂。也因此财务信息系统必须能在网络环境下承载整个企业财务核算和管理的需要。因为涉及在企业局域网或互联网上传递财务信息,如果发生意外则会给企业带来不可估量的损失,因此我们必须分析在网络环境下财务信息系统存在的潜在风险,并给出安全防范措施。

1. 网络财务信息系统安全风险成因

1.1 财务信息系统管理模式风险

在当前的状况下,企业成长初期为了节约投资和快速建设所采取的局部的、分散管理的财务管理信息系统带来很多弊病。首先,企业内各分支机构系统管理人员水平参差不齐,任何一个系统节点出现疏漏都会对企业整体信息安全造成隐患。其次系统节点过多为财务数据安全备份带来障碍。再则分散的管理方式在管理上随意性大更容易发生在机房安全、服务器管理、网络管理上发生问题。

1.2 网络安全风险

1.2.1 外部网络安全威胁

   为了适应移动办公的需要,企业财务系统大都和外网联接,利用高度发达的互联网以实现对财务信息系统的异地化高效、低成本访问。但随之带来一系列安全问题:

非授权访问:如财务人员使用的计算机安全等级不高被黑客利用,假冒身份攻击企业财务信息系统进行违法操作或获取财务机密。

信息泄露:财务人员在通过外网访问财务信息系统时,数据信息在网络传输过程中被黑客监听,截取,从而导致关键数据的泄密。

恶意代码:计算机病毒是威胁网络信息安全的祸首,病毒通过用户端机器传播到企业内部网络,可以造成财务信息系统的瘫痪,数据丢失等一系列恶果。

1.2.2  内部网络安全威胁

企业内部为了办公及数据共享需要,多通过内联网进行信息传递。内联网络及网络设备、服务器安全、用户操作都必需重点关注。

自然威胁:因为水、电、雷雨、地震,楼宇损坏等灾害造成网络瘫痪。

系统环境:因为财务系统服务器所处机房的温度、湿度、供电系统故障所造成的服务器、网络设备硬件损坏造成的安全问题。

账号权限:在财务系统中滥用超级账号或账号权限超出本身的职能范围,越权进行单据审批导致会计数据的不真实、不可靠或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。

误操作:系统操作人员由于操作不熟悉,无意间删除和改变财务系统中重要财务记录造成系统记录不可靠。

1.3 系统安全风险

1.3.1 操作系统安全风险

除了操作系统本身存在的安全漏洞外,近年来在服务器端多使用虚拟化技术,很多虚拟化的工作负载没有被可靠的评估造成系统负担过重,从而导致安全隐患,而且虚拟化管理程序本身如果使用不当同样也可能对操作系统造成一定的影响。

1.3.2 财务软件安全风险

任何财务软件都有可能存在一定的程序疏漏,再加之很多财务软件为了取得更好的应用效果还可能部署了一些插件或第三方的工具软件,软件的结构越复杂,则可能存在的安全问题越多。另外财务信息系统在使用了一段时间之后都存在升级的问题,升级项目规划时如果缺乏必要的安全团队支持,没有对系统做好严格的升级测试,都可能在升级操作时产生安全风险。

2. 数据安全风险

2.1 数据库安全风险

根据财务信息系统本身的特点来看财务数据一是数据量大,出于统计分析的要求需要保存多年的数据,即便是归档的数据也有很高的访问量;二是保密度高;三是用户对数据依赖性强,任何的数据丢失都是致命的。如果企业内部没有严格的备份及恢复策略支持,或是备份介质没有被妥善保存都将在数据发生丢失或系统崩溃时带来灾难性的损失。

2.2 接口安全风险

随着财务和业务协同化的需求逐步在企业中兴起,财务信息系统多与业务系统进行接口链接,当业务数据发生时同步财务记录,当财务系统进行经营绩效分析时也能追溯到业务系统。因此需要通过系统接口并借助网络在不同的系统间进行数据传递。由此会产生的数据安全问题。

3. 针对网络财务信息系统存在的安全问题,建议企业采用以下几方面的安全防范措施。

   随着网络时代的到来,集中式财务管理已逐渐成为当前企业集团普遍采用的管理模式。通过这种管理模式,企业对于财务系统及网络安全策略可以统一规划、实施、监控以及运维管理。

(1)实现集中的访问控制和数据传输加密。将财务所涉及的所有关键应用集中放置于企业数据中心,以简便管理和监控。采用专门用于保证安全性的服务器对企业整个网络系统进行监测和管理。有了这样的服务器以后,连接在这个网络的所有用户,不管它需要以什么样的方式访问企业数据中心中的关键应用,都必须通过服务器的安全性监测。由于服务器上可以运行功能很强的安全性方面的软件,可以完全满足财务系统的安全需求。同时用户无论是在内网通过路由器、或在互联网通过拨号访问财务系统,网络上服务器和安全服务器之间传送的都是经过加密的有关网络安全协议的数据流。通过这种集中式的安全控制机制,可以保证关键应用不受侵犯,也可以记录网络的操作过程,监测各种用户的访问。

(2)实现分级安全控制。一个好的安全防御体系应用主次之分,具体为:在系统与外网的接口处构建一级安全防护,也就是被广泛使用的“防火墙”,针对企业数据中心中的核心主机、核心数据库的安全构建第二层安全防护体系,并且采用不同厂商安全产品,进一步增加了黑客攻击的难度。采用这种方式后,各级网络之间采用统一接口,连接方法简单,易于管理,安全隐患小。

(3)实现网络设备物理安全。网络设备物理安全主要依赖于数据中心机房安全,机房并非一间普通的大房间,它的场地、楼层负重、温度、湿度、电力、照明、消防的建设和设施的配备必须遵循国家机房设计标准规范的要求。同时,防盗安全将是机房十分重视的一项工作任务,需按规定做好如下要求 :启动安装防盗报警装置 ,夜间应开启照明灯,采用电子全程 录像跟踪监控,同时还应装防盗栏、防盗网,严格管理机房的钥 匙,加强夜间值班,做到万无一失。

(4)服务器安全加固。服务器作为管理和信息数据的存储的核心,需要从系统审核、服务权限、用户权利分配和注册表等不同方面的设置进行服务器的安全加固,使服务器的软件系统具有一定的安全性和免疫能力。如:定期监控系统日志,分析有无异常状况;关注安装在服务器上程序层的所有代码的漏洞情况,包括驱动器、插件和第三方工具等,保持所有这些的最新更新以及补丁修复定期下载系统安全补丁,防止系统漏洞被黑客利用;定期检查服务器上开启的各类服务,将不必要的予以关闭;为用户帐号设置安全策略,并要求用户定期修改密码,同时密码要求有一定的复杂度;开启注册表防护,避免被病毒更改;随时监控服务器使用状态,包括工作负载、硬盘空间占用情况等,避免服务器因负担过重而导致的系统崩溃。

(5)建立数据安全策略。由于财务系统在企业的核心地位,需要重点做好数据及系统的备份及容灾策略。在备份策略上需要考虑保障财务生产系统的使用连续性,应考虑系统级的备份与数据级别的备份共同进行,以实现系统快速恢复功能。同时为了具有容灾性能,备份的服务器和数据存储介质最好能异地保管,且备份管理软件要有灵活良好的扩展性,能应对企业不断发展的要求。

(6)建立软件项目实施安全管理制度。为了在企业内能够顺利实施财务系统或其他与财务系统进行接口链接的业务软件,必需建立软件实施安全管理制度,以此来确保所有的财务软件及与财务系统协同工作的系统软件的实施都在企业信息安全团队的监督下进行,并且实施工作的具体设计方案、测试方案都必需遵循安全管理制度的要求。只有这样才能有效的控制软件实施给现有财务系统带来的各类风险。

(7)人为风险控制。首先针对财务系统中各项职能分工均按照会计制度相关规定进行,在设计用户账号权限时将不相融职务进行分离;开启系统的审计功能,做到系统操作行为有迹可循,在强大的审核机制的管控下,公司职员的非法行为会受到极大限度的制约;其次加强用户教育,做到持证上岗,减少因用户误操作而造成的系统记录不可靠。

篇5

 

1我国互联网信息安全现状

 

1.1政府和行业对互联网信息安全重视程度增加

 

随着近些年来网络信息安全问题的不断发酵,网络安全问题已经拓展到国家安全的角度,国家的重视度不断增加。现在,国家网络安全的行业进入了一个加速发展的时代,网络安全对政治商业和经济等利益都有较大的影响,因此,网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲,政府正在加大加国产硬件和软件及一些安全软件的采购力度,逐步提升企事业单位的IT基础设施建设和网络防御能力;从企事业单位的方面来讲,我们用于信息安全的投资明显的低于世界平均水平。现在,各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟,企事业但是开始强化数据保护和提高安全防御措施。1.2互联网犯罪猖獗

 

现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动,如赌博、诈骗、撒播谣言、窃密盗窃等不法活动,还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益,而且破坏了国家的安全和社会的稳定。

 

1.3网络安全产业有很大的发展空间

 

伴随着大数据、云计算、物联网等技术的快速应用,互联网已经影响到我们生活的方方面面,而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全,要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口,在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此,具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。

 

1.4互联网信息安全研究成为热点

 

现在可穿戴设备、智能终端等设备的应用非常广泛,信息安全问题是现在互联网技术研究的热点问题,随着研究的深入进行和技术的不断发展,会帮助解决互联网在安全方面所遇到的问题。现在已经有很多的高校将互联网信息安全作为专门的课程开设,这也有助于我国互联网信息安全研究的发展。

 

2加强我国互联网信息安全对策

 

2.1发挥政府功能,强化法规建设,建立全国范围内的网络安全协助机制

 

随着互联网的发展,网络安全受到巨大的威胁,针对这种情况,要加强公民的网络安全教育工作,尽可能提升全民的网络安全的基础知识和水平,增强公民的“网络道德”意识,保护我国网络信息的安全。而且要进一步强化网络立法以及执法的能力,深化政府职能,完善法规建设,在全国范围内建立网络安全协助的机制,这样有助于协调全国网络的安全运行。制定出网络在建设阶段和运行阶段的安全级别的定义和安全行为的细则,安全程度的考核评定等标准化文本,分析网络出现的攻击手段,报告系统漏洞并给出“补丁”程序,并且对全国范围内协调网络安全建设,另外,还要大力提高我国自主研发,生产相关的应用系统与网络安全的能力,用以代替进口产品。

 

2.2加大互联网信息安全犯罪的打击力度

 

目前,互联网技术的发展速度已经远远超越了网络犯罪的立法速度,有一些立法对互联网犯罪的处罚力度非常轻,还有一些互联网犯罪活动并没有相关的法律规定。这种情况对于加大网络信息安全的打击力度是非常不利的。因此,现在要加快对互联网犯罪的立法工作,使得在处理互联网犯罪的时候可以做到有法可依。近些年,国家加大了最互联网的监督和监管力度,使得很多的互联网犯罪活动能够在较短的时间内得到取证和解决,但是相对而言,公民的互联网安全意思还是比较淡薄,因此,提高公民的互联网安全意识也成了迫在眉睫需要解决的问题。

 

2.3加大网络信息安全的宣传和教育的工作

 

现今社会,互联网已经深入到生活的方方面面,互联网正在改变着人们传统的生活方式,人们的生活离不开互联网。可是随之而来的是计算机病毒、计算机犯罪、计算机黑客等问题,影响着人们对互联网的正常和安全使用,更是影响到国家的经济发展和安全。

 

因此,加大我国网络信息安全的宣传和教育工作是一件非常急迫的事情,通过不断提高公民的网络安全意识,能够有效避免一些网络犯罪的发生,并且对提高我国整体网络安全有很大的帮助。要不断的通过电视、网络、报纸等多种媒体进行网络安全知识的宣传,让网络安全意识深入人心。

 

2.4建立互联网的信息安全预警和应急保障制度

 

重点加强对全社会信息安全问题的统筹安排,对信息安全工作责任制要不断深化细化;加强重点信息领域的安全保障工作,推动信息安全等工作的开展、要把安全测评、应急管理等信息安全基本制度落到实处;加快推进网络与信息安全应急基础平台建设;提升信息安全综合监管和服务水平,积极应对信息安全新情况、新问题,针对云计算、物联网、移动互联网、下一代互联网等新技术、新应用开展专项研究,建立信息安全风险评估和应对机制;建立统一的网络信任体系、信息安全测评认证平台、电子政务灾难备份中心等基础设施等,力求对信息安全保障工作形成更强的基础支撑。

 

2.5技术防护安全策略

 

技术防护是确保网站信息安全的有力措施,在技术防护上,主要做好以下几方面工作:一是要加强网络环境安全;二是加强网站平台安全管理;三是加强网站代码安全;四是加强数据安全。

 

3结语

 

网络安全技术已经成为影响互联网发展速度的一个重要课题,通过对其深入的研究,制定出合适的策略方法并加以实施,达到提升互联网安全的目的。

 

参考文献

 

[1]林凌.网络涉及隐私信息传播的法律规定[J].编辑学刊,2015(1).

篇6

关键词:校园网;网络安全;解决方案;发展前景

中图分类号:TP393.18

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。社会信息化的高速发展提高了人们的生活水平和工作效率,但是,在高速发展的过程中也给人们的生活、工作带了了巨大的安全隐患,高校校园网络安全问题更是层出不穷。由于校园网承载着学校日常办公和生活的各个方面,这些安全隐患的存在无疑是对学校工作的巨大威胁。校园网大体上可分为两部分:内网和外网。内网是学校信息管理系统的核心,是学校日常工作正常进行的保障,外网是学校和外界接触,进行互联和信息交换的通道。这两者的安全问题是学校工作有条不紊地进行的基础保障。因此,深入探讨校园网络安全问题并提出相应的解决方案是十分必要的。

1 目前高校校园网安全现状

影响网络安全的因素有很多,但是由于校园网功能的特殊性,使得校园网的安全问题也有一定的特殊性。

(1)校园网运行方式。为了学生入网和计费的方便,学校一般会下分给学生入网账号并分配IP,同时将不同的使用权限分配给相应的用户。某些用户为了访问自己访问权限以外的内容或者为了转嫁上网费用,用不正常的手段窃取别人的账号和密码,从而造成了校园网计费和管理上的混乱。

(2)病毒入侵。计算机病毒可以破坏计算机的软件系统,更有甚者可以破坏整个校园网络使其处于瘫痪状态。计算机病毒是影响校园网络安全的主要因素。计算机感染病毒以后,轻则系统运行速度明显变慢,频繁宕机,重则文件被删除,硬盘分区表被破坏,甚至硬盘被非法格式化,还可能引发硬件的损坏。还有些病毒一旦感染主机,就会将系统中的防病毒程序关掉,让防病毒防线整个崩溃。

(3)操作系统本身的缺陷。校园网络用户使用的操作系统相对较单一,目前校园网用户使用最多的当属windows。黑客可以利用系统本身的缺陷而制造病毒入侵校园网,这种入侵由于用户操作系统的单一性将是大范围高强度的。

(4)用户浏览网页。校园网用户较多,用户所浏览的网页信息也是多种多样。一些不健康信息的流入往往夹带着不易察觉的病毒而导致个人信息的流出。

(5)内部人员操作不规范。在日常教学活动中,用户使用网络设备不规范很容易导致网络安全问题的发生。比如用户在公共设备上使用U盘时不注意杀毒,在设备上随意安装软件等。

(6)传输协议漏洞。现在用的一些传输协议如TCP、UDP等在制定时本身有一些漏洞,一些攻击者就会利用这些漏洞恶意请求资源而造成服务器超载,其结果是目标系统不能正常运行而超载。

2 校园网络安全问题解决方案

网络安全问题已经不仅仅是一个网络技术问题了,它还可能涉及到法律问题。完整的网络安全解决方案应该是人、网络技术、法律三者的协调统一。从常见的网络安全问题着手,应对策略应包括硬件维护、软件维护、管理员自身素质的提升、用户良好习惯的养成等方面。

(1)合理的网络规划。网络规划初期就应该考虑到网络安全隐患的存在。网络规模、网络服务类型、速度、使用与维护、划分节点等都要考虑到。在网络总体设计上要考虑到尽量使用成熟的网络交换技术。在布线上要使得各个大楼的布线标准统一,按照国际化标准和工业化标准规范化布线,防止将来维护出现困难。

(2)访问控制。访问控制策略是网络安全防范最重要的策略之一。访问控制第一应该是入网访问控制,规定哪些用户可以通过校园网访问网络资源,通过用户登录和密码认证方式来控制入网人员将会大大提高网络安全性能。第二是访问权限控制,规定不同的用户拥有不同的访问intenet资源的权限,规定哪些用户或用户组可以访问哪些目录或子目录。

(3)校园网分段。在分布式网络环境下,应该以部门或机构来划分VLAN。限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。

(4)防火墙技术。提到网络安全就不得不提到防火墙。防火墙是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件 。一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全 。防火墙是网络中不可缺少的安全措施,加强防火墙的功能是保障校园网安全的重要措施。

(5)病毒防护系统。由于计算机网络的特点,病毒传播起来是非常迅速的。校园网可以看做是机遇服务器操作平台的内部局域网,如果与网络互连则必须要考虑到网络病毒入侵问题。病毒的猖獗促使我们必须在校园网络服务器上安装网络版的杀毒软件以从源头上就开始保护计算机网络。用户端也应该安装杀毒软件来保护网络,用户在日常使用计算机时应养成良好的习惯,并掌握一些常用的杀毒技巧,一旦发现感染病毒,首先进行隔离,将其从联网状态中分离出来,然后杀毒。

(6)定期备份服务器。系统的定期备份可以解决一些不能预料的故障或用户误操作带来的不可逆的问题。定期备份服务器可以保障网络安全。

(7)加强学生的道德法制教育。学生的好奇心和上网的不规范往往给服务器带来很多的问题,加强学生的道德法制教育,让学生了解正确上网和绿色上网的规范,做遵纪守法的人。

3 校园网发展前景

展望未来,随着计算机技术的不断进步、信息化的不断发展、网络通信的不断推广、网络技术与计算机技术的有机结合,这些将为我们打造一个信息高度共享以及信息互动办事高效的现代化校园。我们可以利用物联网技术实现学校资产的管理,利用无线传输和射频技术实现师生在日常生活中高效便捷的交流。我们可以将云计算、大数据、计算机技术、信息自动采集等等一些前沿技术结合起来,塑造一个高效便捷的现代化校园。

4 结语

计算机网络的发展无疑给我们的生活带来了巨大的方便,校园网络只有通过有效的设计和管理,保证其安全有效地运行才能实现它的真正价值。校园网络的每一次进步都需要考虑到网络的安全性,保障信息安全是校园网络的主要工作之一。在升级校园网络的同时一定要结合现有的高端技术,分析本校网络特性,在结合实际的基础上构造一个安全高效便捷的校园网络。

参考文献:

[1]张德庆.Internet网络安全管理研究,2001.

[2]刘钦创.高校校园网的安全现状与对策,2005.

[3]杨波.从信息安全角度看校园网发展现状,2007.

[4]陈新建.校园网的安全现状和改进对策,2007.

[5]王越,罗森林.信息系统与安全对抗理论[M].北京:北京理工大学出版社,2006.

[6]罗森林.信息系统安全与对抗技术[M].北京:北京理工大学出版社,2005.

篇7

关键词:计算机网络 安全 策略

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)02-0223-01

1、计算机网络安全现状

随着计算机网络技术迅猛发展、全球信息化成为未来社会发展主要的趋势。而怪客、黑客、恶意软件和其他非法与不轨行为的攻击,也限制了计算机的发展。原因是计算机网络的特点很多,主要包括:(1)网络的开放性;(2)联结形式多样;(3)终端分布不均匀;(4)互连性。所以网上信息的保密与安全工作成为一个越来越重要的课题。更为重要的是,网络在那些军用的自动化指挥网络系统,银行等传输数据等方面的应用,这需要对于网络的安全要求甚高。如果这些机构和单位的网络系统不具有非常强的安全措施和最优的安全策略,那么该网络不但会无用、甚至有可能危及到国家安全。然而很多事情还是很难避免,例如自然或者是人为等诸多因素的侵入和潜在威胁不管是在局域网还是在广域网中。因此,这就对网络安全有了更高的要求,要求网络能够全方位地预防各种不同的威胁和脆弱性,只有这样网络信息的完整性、可用性、安全性与保密性才能够真正保证。

2、计算机网络的安全隐患

(1)病毒入侵。病毒可以对文件疯狂拷贝或者删除,并且病毒的繁殖能力很强。而这些病毒是数据安全的重大安全威胁,能够破坏计算机的程序等一系列数据。她的插入,不仅会破坏计算机功能或数据,而且会影响计算机软件、硬件的正常运行。不仅如此他们还能够自我复制的一组计算机指令或程序代码。

(2)黑客攻击。一些违法黑客、程序员也可以利用自己的技术在计算机程序中植入一些指令或代码成为计算机病毒,而这些病毒可以疯狂破坏计算机的原有程序、功能、数据,更有甚者造成计算机的软硬件无法正常工作或错误工作。不仅如此,她的自我复制、繁殖功能都很强,一些黑客会将自己的病毒加上壳,这样甚至可以隐藏在计算机程序中并且逃过杀毒软件的额搜索!因此,我们可以说计算机安全,尤其是数据安全的重大隐患就是病毒。

(3)计算机系统安全缺陷。1)网卡选配不当或者安全策略漏洞会引起网络的不稳定。2)因为文件服务器是网络的中枢,所以其功能完善性、运行的稳定性将直接影响网络系统的质量。网络应用的需求得不到足够的重视,再加上网络的可靠性、扩充性和升级换代受设计和选型的影响,最终限制网络功能发挥。3)系统和操作软件的漏洞:无论操作系统、网络软件有多完美都难以避免存在安全缺陷和漏洞。一旦连接入网的计算机存在这些漏洞,就会给木马和计算机病毒可乘之机。

(4)人为安全威胁。整个网络安全性的最大隐患就是人为因素,主要存在安全通信和访问控制方面考虑欠缺,并且有些管理制度不完善。还有的破坏网络安全的隐患是有些拥有相应权限的网络用户或网络管理员。这些包括未及时删除临时文件而被窃取和内部人员有意无意的泄漏给黑客和无意识泄露操作口令或者磁盘上的机密文件被人利用等情况。这些都可能使网络安全机制面临重大考验。

3、计算机网络安全应对策略

3.1 信息加密策略

网络信息加密有三种主要的方法:即链路加密、端点加密、节点加密,这些加密法主要的作用是为了计算机的内存,和在保障在网络中进行传输的各种口令、数据、文件等的安全。这种技术可以保证明文在密钥的解密下才可以显现,从而保证信息在传输过程中的安全。用户完全可以根据自身条件和计算机、网络等情况来选择适合自己的方法。

3.2 物理安全策略

例如打印机、网络服以及通信链这些计算机硬件设备,即包含在物理性安全策略中。物理性安全策略能保障电磁环境的兼容性,从而保障计算机的安全。另外,制定计算机安全使用制度,设定用户使用权限范围,防止越权使用、非法盗窃、破坏等行为的发生、还涵盖着应对传导、辐射的防护的各种措施实施和研究都包含在这些策略之中。可以说物理安全策略包含很多的方面和内容。

3.3 访问控制策略

保障网络安全的最为关键、最为有效的手段之一可以说是访问控制策略,其主要被应用于使用网络资源和防范非法访问这一部分,通常措施有以下几种:第一,防火墙控制,主要分为三种:防火墙、过滤防火墙、双穴主机防火墙。近几年这也是被普遍认为能比较有效和流行的防范黑客入侵的一种网络安全防护手段,是控制进出口两个方向通信的门槛。第二,属性安全控制,这种控制就像是在计算机网络服务器存贮的文件和目录与网络设备之间架起一座专属桥梁,也可以比较有效的保证信息的安全性。第三,这是一种控制比较表浅,其作用是控制分发用户进入和使用某些网络资源,从而最大限度控制非法访问。被称作入网访问控制。

3.4 安全检测技术策略

(1)运用网络安全检测法,这种方法可随时监督网络系统,一旦发生异常的情况,立刻可以向相关人员报告,使其及时应对,可以防止入侵的成功。(2)利用专业软件检测法,既进行网络系统,如进行网页、站点扫描,这样就可以随时监测系统的安全指标,防御性能,不仅如此这种发放还可以进行模拟攻击测试,一旦在发现漏洞就可以及时采取措施。(3)应用端口安全检测法,这种发放可以在检测和发现计算机端口被非法占用时,及时采取补救措施。可以更早的发现病毒的入侵。

4、结语

虽然我们说了很多网络安全的方法,但是,网络安全是提升计算机网络技术的一个重大挑战。构建计算机安全防范体系,不仅要加强现代互联网安全体系的建设,同时还要强化安全防范技术策略和宣传策略。虽然如此,但是未来计算机网络的应用前景还是被很多人看好,因为计算机网络安全防范水平会不断提高而安全应对策略会更加的完善。

参考文献

[1]杨晶.论计算机网络安全问题及防范措施[J].科技创新导报,2011,(08)

[2]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2010,(18).

篇8

随着科技的发展,网络技术应用的领域越来越广阔。其给人们带来更多便利的同时,也带来更多的安全问题。所以网络安全越来越成为当前人们最为关注的话题。本文从网络安全的发展现状入手,对网络安全技术的防范措施提供建议,并就网络技术的未来发展进行预测,以期能够产生一定的借鉴意义。

关键词:

网络技术;网络安全;现状;未来发展

时代的进步让我们的生活发生了重大改变,网络的应用更加拉进了人们之间的距离,让人们的生活、生产更加便利。而与此同时,网络安全问题也逐渐产生,越来越受到人们的关注。网络安全指的是通过各种技术和管理措施,让网络能够获得更加安全的运行环境,从而能够使应用数据得到完整的、保密的、可用的性质。其不仅包括网络设备的安全性,同时也包括网络信息、软件等方面的安全性。[1]只有做好网络技术的安全应用,才能够真正为人们生活中网络的应用提供安全保障,才能够让人们的应用数据得到切实保护。基于此,对网络技术安全的现状,以及其未来的发展进行研究就显得非常重要,只有对其问题和解决措施进行不断分析,才能够真正让网络带给人们更加广阔的应用空间,才能够让其给人们的生产生活带来更大的便利条件。

1网络安全的发展现状分析

就我国目前的网络安全发展来说,其并不令人满意,其中存在着很多问题,造成了网络安全的隐患产生。主要包括以下几个方面。首先,互联网安全工具的应用缺少相应规定。当前阶段,互联网已经逐渐应用到越来越多的领域中,无论工作还是生活,都离不开互联网的支持,与之而来的安全工具也逐渐增多起来。但是,市面对于安全工具的管理来说还没有形成统一的规划,其滥用的情况比较严重。尤其当前系统安全软件种类繁多,并没有一套稳定的技术对其进行支撑,非常容易遭受到黑客的破坏,从而成为网络攻击的突破口,造成网络隐患的产生。其次,固有的安全漏洞存在。互联网安全系统中无法避免的会存在一定的漏洞,有些时候是设计人员故意为之,主要是为了能够在之后的使用中更好地进行管理,但是这却成了黑客利用便利条件。有的时候,破坏者会通过发送链接的方式传播病毒,或者增加网络应用负荷,影响网络使用或者造成网络影响。第三,网络设备存在安全问题。网络设备是网络应用的重要保证,其一旦出现问题必然会对网络安全造成影响。比如,有线网络相比较无线网络来说其安全系数较低,容易成为黑客入侵的对象。此外,网络在连接的过程中,也会成病毒袭击的对象。第四,恶意攻击所带来的不安全因素。所谓的恶意攻击主要是黑客为了一定的目的通过一定的手段截取网络中的重要数据,其会造成重要数据的丢失。当前很多黑客采用的都是安装网卡的方式窃取信息,这样的方式造成的危害也比较严重。

2网络安全技术的防范措施

2.1网络病毒的防范

在目前网络条件下,病毒木马得不到严格的监视,传播速度非常迅速,对网络造成了极大的破坏。就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。比如目前已被广泛使用的360安全软件、腾讯安全软件等。防病毒软件需要具有网络病毒检测和防范的作用,从而能够进一步保障个人计算机的安全,提供用户安全的上网体验。在网络中所有可能的病毒攻击点添加对应的防病毒软件系统,通过全方位、全角度、多重扫描方式的防病毒系统配置,通过定时和不定式的软件自动升级方式,使网络及计算机有效防范病毒侵袭的可能。[2]

2.2漏洞扫描系统

安全扫描可以在未发生病毒入侵之前就把系统修复好,不给病毒木马入侵的可能,做到未雨绸缪。目前市面上有很多安全维护软件,漏洞扫描系统也成为他们主要的卖点,定期地对系统漏洞尽心扫描,及时发现系统漏洞并进行及时修复,能够最大限度地减少病毒入侵的可能,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患,从而能够为网络安全提供安全的保障。

2.3配置防火墙

网络防火墙在网络出现以来就一直得到广泛应用,其既可以进行主动过滤,也可以进行被动防御。利用网络防火墙可以将我们不需要的数据源拒绝在门外,最大限度地防止不合法的数据进入个人计算机,避免其对计算机的各种数据随意修改,避免对计算机造成威胁。防火墙是一种广泛应用的安全工具,其中还有很多重要的功能需要进一步予以开发。对防火墙进行深入研究,能够让其在网络中的保护作用得到最大化的发挥,也能够防止网络中的不安全因素蔓延,是网络安全中非常重要的安全保障环节。[3]

2.4入侵检测系统应用

随着黑客技术的不断提高,其在对付安全防御系统方面的招数也在不断变化,部署相应的入侵网络检测系统就成为救星。该检测技术是为了保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或者异常现象的一种技术,其能够为网络的安全提供策略计划。其主要是在入侵检测系统中通过审计记录的追踪,对不希望的活动或者有危险的活动予以识别,从而达到对此类活动予以限制,提供系统安全的目的。该监测技术能够提供一整套完整的主动防御体系,在网络安全保障方面起到的作用非常明显。此外,培养具有现代网络技术的人才,对于网络技术的安全性而言也同样非常重要。其能够对网络中的各种漏洞,以及安全隐患进行深入研究,不断研究新式的防御措施,提升网络整体环境的安全性,为网络技术的安全保驾护航。

3网络安全发展趋势

3.1网络安全技术的融合发展

网络的应用范围不断拓展,其所面临的威胁也不断增加。传统单一的往往安全策略已经无法适应当前的环境需要。因此,网络技术的融合发展出现呈现出发展态势。所谓的融合发展主要指的是网络安全技术囊括了更多的毗邻领域,通过一个软件将与之相关的安全策略结合在一起,从而让网络的安全系数得到提高。[4]整体的安全解决方案开始融合以终端准入解决方案为代表的网络管理软件。终端准入解决方案的为网络的安全性提供保障。其能够从整体角度解决网络中的各种问题,保证网络管理目标得以实现。

3.2网络主动防御的发展

在传统网络安全中,对于病毒、入侵的防御方式主要是被动防御,但网络安全主动防御的想法已经被拿到台面上来。虽然其发展存在一定的困难和阻碍,但是其应用的前景已经逐渐明朗起来。所谓网络主动防御,其实质就是主动甄别有危险的程序,阻止管理员安装使用,然后对其进行风险提示和清理。主动防御能够将网络安全隐患“扼杀在摇篮中”,能够推动网络安全的智能化建设,能够推动互联网的高效发展。主动防御的优势让其在未来的发展中逐渐成为重要研究方向。

3.3网络自动化、智能化的发展

传统的网络优化和信息技术发展主要是依靠人工操作来完成的,而其未来的发展与传统模式发展的不同之处在于其将会越来越智能化,人工操作的频率和难度将会逐渐降低,从而为人们的生产、生活带来更大的便利条件。网络优化主要是通过参数采集、信息跟进、统计数据测试、信息分析等手段对整个网络得安全性进行分析,查明问题所在,调整相应的软件、硬件配置。让有限的资源得到最大程度的利用。[5]之后,这些工作都可以通过程序输入的方式交由“系统”来完成,通过合理推理机制的构建,针对网络中存在的运行和服务问题进行解决,为人们提供合理建议,甚至会给出相应的解决方案,并作出解释说明,智能化的发展带给人们更为安全的网络环境。

4结语

在新时代的网络技术发展背景下,我们所应用的网络技术安全问题仍然存在,对网络安全的研究仍不能停止。无论对于个人计算机而言,还是对于一个企业,甚至对于一个国家而言,网络安全的重要性不言而喻,其关系到个人、整个企业,甚至国家的保密文件的安全性。安全系统得不到保障,所造成的影响非常巨大。网络安全技术就是其正常运转的有力支撑。加强网络安全技术的发展,为人们提供更加优质的网络安全服务,应当成为人们努力的方向,应当引起人们的高度重视。

参考文献:

[1]龚翼.计算机网络信息技术安全及对策分析[J].信息与电脑(理论版),2012(8).

[2]宁向延,张顺颐.网络安全现状与技术发展[J].南京邮电大学学报(自然科学版),2012(5).

[3]杨振会.P2P网络技术安全问题探析[J].现代计算机,2006(11).

[4]唐建军.浅谈4G网络安全技术[J].中国新通信,2014(22).

篇9

1 网络安全概述

1.1 网络概念

网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体信息联系到一起的,从而能实现一种资源的共享,网络是人类发展史上最重要的发明,它推进科学技术和人类生活共同发展。

1.2 网络安全的特点

(1)机密性。企业的重要数据必须经过系统的许可,才能提供访问或者使用。有较强的保密性。(2)完整性。互联网信息在储存和传播的过程中未经主权主体的允许,不能泄露的特征。(3)实际性。在符合条件的用户需要时,互联网信息能被随时使用、传输、储存等满足用户要求。(4)控制性。互联网信息的使用和传播应当具备在合法范围内被控制性,控制网络信息的访问内容。(5)真实性。互联网信息应当具体实在,禁止虚假信息。

2 互联网公司的网络安全与技术

2.1 互联网公司的网络安全现状

目前,互联网公司的网络安全受到多方面的威胁,最主要的是渗入和植入的威胁,基本上都属于人为行为,使用不当或者黑客行为等,这是当前威胁网络安全的重要因素,一般会导致泄密或者信息丢失的后果。面对网络安全的威胁,专家采取了多种方式进行防护,其中最基本的就是网络防火墙,在互联网中,防火墙是一种将内部网和公众访问网分开的方法,其实其本质是一种隔离的技术。防火墙的应用已经比较成熟,数据包传送技术,包过滤技术,技术等有效的运用[1]。

2.2 针对互联网公司网络安全问题的解决措施

(1)入侵检测技术、防御技术的应用。在入侵检测系统中,根据不同的标准,将入侵检测系统分为多种类型,一般情况下分为三大类。异常检测模型、误用检测模型和混合检测模型。在入侵检测的过程中,可以将程序分为三部分:1)信息的采集。第一步,通过置于网络系统关键点的传感器或者来采集信息,包括系统、网络日志、数据流量和用户活动的状态和行为。2)信息分析。采集到的信息被传送到停留在传感器中检测引擎,通过模式匹配,统计分析和完整性分析等技术进行分析,一旦检测到入侵,系统会有警告提示发送到管理平台[2]。3)结果处理。入侵的检测系统接收到警告提示之后,会根据预先设定的反应方法,重新对路由器和防火墙进行配置,增强安全日志,阻碍可疑的进程调用,切断恶意攻击的网络连接。

因为入侵检测系统的发展和应用从而产生入侵防御系统,这是一项新的技术,是一种比较智能的主动地检测系统,一般会以互相连接的方式在网络的边界,对流动的数据进行检测和阻碍。英文缩写是:IPS。它具有在线部署的特点,可以直接嵌入到网络流量中,同时具备很强的入侵检测功能,达到对网络体系的安全保护。

(2)防火墙技术的应用。防火墙技术是一种比较安全的隔离技术,也是控制数据访问的机构,不管在互联网公司的内网和外网之间,都发挥着安全防范的作用,将内网和外网分开,限制用户进入一个被严格控制的保护点。未来防火墙将对系统的安全、应用的安全、重要数据的安全以及用户安全综合技术,适当简化配置,方便管理,构建立体的网络安全防护体系。

(3)病毒防御技术的应用。对系统进行多层防护,是构建病毒防御技术的关键。防护体系中应该包含扫描、隔离、清除等,同时具备系统的修复功能。在实际中加固多层的病毒防御技术能很有效的避免病毒传播事件,制定相应的预防策略,保护计算机不受到病毒的攻击。病毒防御技术现在的应用情况还不是很完善,需要在工作中不断的去发现问题,不断加强防御措施。

3 互联网公司网络安全与技术保障的重要性

3.1 保证互联网公司数据信息的安全

做好数据信息安全是互联网公司的首要任务与职责,在这个网络信息化时代,网络信息的不安全因素,也日益凸显出来,病毒入侵、黑客攻击等让互联网公司的数据信息安全的到挑衅。互联网公司数据信息在不同程度上,有不同的保密级别,这些数据小则关系个人,大则关系国家安全问题,因此,做好互联网的网络安全与技术保障工作责任重大,对社会和谐文明发展,构建国家安全都有着重要的意义。

3.2 有助于互联网公司的经济利益不受损

做好互联网工资安全与技术保障,能很好的保证互联网公司的经济利益不受到损害,互联网公司的发展是依靠网络信息,它充当了媒介工具,传播平台,资源共享平台。在网络安全与技术的保障下,做好管理和安全防护措施,让互联网的运营情况在一个平稳的网络环境下发展,同时做好互联网公司的网络安全与保障有利于互联网公司经济利益的提高。在社会经济快速发展的情况下,人们对互联网的应用越来越多,更多的信息资源在互联网上得到资源共享,这使得企业发展得以生存,因此,在实现安全技术保障的同时,能实现企业经济利益的增长。

篇10

关键词:计算机网络;网络安全;发展趋势;防范措施

1计算机网络安全的现实状况

1.1计算机网络系统扩充性和稳定性出现问题

现在的计算机网络技术发展飞快,人们的生活和工作越来越离不开计算机网络,人们对计算机网络的依赖性,也提高了人们对计算机的需求性,加上计算机网络的更新速度较快,从而导致计算机的网络系统在优化和设计方面不能从全局出发,不能合理的设计计算机网络的各个方面,某些方面总有欠缺,会给计算机网络系统扩充性和稳定性带来问题,进而影响计算机的网络的安全性,不可避免地会给网络用户造成影响。

1.2计算机网络在硬件配置方面的不协调性

文件服务器是计算机硬件配置方面最为重要的部分,它属于计算机的核心部件,在计算机系统运行的过程中,文件服务器的功能性、稳定性方面的欠缺给计算机的网络质量带来很大的影响。现在很多的计算机网络应用方面软件在开发设计过程中忽略了文件服务器的重要性,选型和设计时欠缺考虑,影响了计算机网络系统的功能性、扩充性、稳定性,给计算机网络安全造成问题。计算机网卡工作中不适当的选取,同时也会给计算机网络的安全造成一定的影响。

1.3计算机网络存在不健全的管理制度

总的来说计算机网络的发展时间还是较短,在安全管理各方面还存在一些问题,计算机网络系统较快的更新速度,导致计算机网络系统的监管评估体系还处于不断建设中。目前计算机网络系统的监管评估体系很难从全方面监管,只是监管计算机系统中很小的一部分。而且在管理理念上也存在不足,通常都是在出现问题后才采取措施进行补救,对很多问题没有采取未雨绸缪的管理理念及方法,这种现象严重影响我国计算机网络的监管力度及作用,没有维护给计算机网络的安全造成

1.4计算机的网络用户存在安全意识不强的问题

无论如何建设和维护计算机网络安全,这其中或多或少的都会存在一些网络安全隐患和漏洞,有很多计算机网络应用软件在开发设计时,并没有重点考虑网络用户权限方面的问题,使其保护用户权限安全方面的功能没有有效地发挥出来,从而导致一些网络非法人员利用此漏洞闯入用户的计算机网络系统进行违法操作。还有一部分问题在于某些计算机网络系统的配置相当的复杂,很容易在计算机网络的系统配置方面出现偏差,给计算机网络的安全带来隐患。

2维护计算机网络安全技术的应用

2.1防火墙技术的应用

现阶段普遍应用于维护计算机网络安全的技术主要是防火墙,防火墙的主要作用在于通过设置计算机网络之间的相互访问控制,进一步达到阻止非法程序的擅自进入的效果,从而给网络用户营造一个安全可靠的网络环境,给用户的个人合法权益提供保障。从根本上说,防火墙主要原理就是监测计算机网络的访问数据的,是一种不可缺少的维护计算机网络安全的部件,它有硬件和软件两种存在的基本形式,主要通过运用安全访问等一些策略将异常网站或数据等拦截起来,从而维护了计算机网络的安全环境。

2.2网络病毒防范技术的应用

计算机的网络病毒一般具有较长的潜伏周期,繁殖能力和破坏能力都较强等特点,计算机网络系统一旦被病毒入侵就会造成网络数据信息的更改、窃取、丢失等情况,网络的稳定性遭到破坏,而且很难做到根治。随着我国当前社会主义经济的快速发展,因此通过运用病毒防范等技术来统一建立计算机网络的病毒防范的系统,清除计算机网络系统中存在的病毒,制止外界病毒的进入,采用防治结合的方法理念来保证计算机网络系统的稳定性和安全性。经常更新完善病毒防范系统,保证网络病毒的更新时病毒防范系统依然有效。目前大多数杀毒软件都具有此种病毒防范效果。

2.3网络数据加密技术的应用

数据加密技术是计算机网络信息安全的关键点,现在大多数计算机都采用链路加密的方式进行信息数据的传输,将路由器的数据信息以密文的方式进行加密处置,通过这种数据加密方式可以保证数据在传输过程中较不容易被外界人员盗取,即使外界得到了密文信息也不一定能破解出来,密文具有较高的可靠性,想要破解也得需要一定的时间,从而能保证计算机网络用户的信息安全可靠。

2.4网络管理平台的建立和完善

随着近年来计算机网络技术的快速发展,计算机网络已经逐渐被人们所接受,而且可能长期持续应用于人们的生活工作中,所以必须建立和完善计算机网络管理平台,用来保证网络资源被合理有效地利用,同时为保证计算机网络信息的安全提供了基本保障。还可以使用网络管理平台来监测网络环境,摒弃那些不良因素,从而降低了计算机网络中存在的风险性,给网络用户营造一个健康良好的网络环境,也可以开展网络培训等渠道帮助网络用户增强自己的网络安全意识。

3计算机网络安全技术的发展前景

3.1网络安全软件的总体需求量逐渐增加

随着计算机网络安全事件的频频发生,导致人们的信息安全受到严重的破坏,基于此,人们需要保证并提升计算机网络运行过程中的安全性,而计算机网络在维护过程中所使用的软件成为人们关注的焦点,此类软件一般具备简单的操作,且作用性比较强,能够有效的维护计算机网络出现的安全问题,在未来的网络服务方面,此类软件的开发也应用也必然是一个亮点,这必然导致此类软件的总体需求量逐渐增加。并且此类软件在未来也必定向人性化和智能化方向发展。

3.2需求计算机网络安全技术的网络用户逐渐增多

现阶段越来越多的人离不开计算机网络技术,随着人们对计算机网络技术的熟悉和理解,网络用户的安全意识也随之不断地提高,对计算机网络安全技术的需求也在扩大。目前,计算机网络技术、信息技术以及通信技术三者已持续进行融合,用户的范围也因此会再次扩大化,用户的扩大化必然会导致计算机网络安全技术的需求不断的扩大,因此,安全技术的安全是未来的一个趋势,同时,计算机网络安全技术也应该为满足用户的需求而不断地提升自身的水平和功能,从而能够满足用户的使用需求。

3.3网络安全软件的多元化趋势表现的越来越明显

计算机网络安全已被人们所重视,其软件也已在各方面安全技术之中获取了比较明显的竞争优势,并且这种优势仍在持续优化之中,只要计算机软件在开发的过程中能够与计算机系统相互兼容,则其功能便能够得到实现。并且人们对计算机网络技术感兴趣的同时,对其各方面的功能和需求也日趋增加,且呈现出一定的多样性,在这种需求条件下,软件开发商以开始对各种软件的协同性和兼容性进行重视,因此,未来网络安全软件的发展也将会呈现出多元化的特征,与此同时,因计算机领域不断的对新技术、新思路进行应用,且黑客手段也在持续更新之中,在这样的背景下,网络安全软件向多元化方向发展也具有一定的必然性。