计算机网络及网络安全范文

时间:2023-11-17 17:47:14

导语:如何才能写好一篇计算机网络及网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

计算机网络及网络安全

篇1

关键词:网络安全 防范

1 计算机网络安全概述

1.1 计算机网络安全的含义 国际标准化委员会的定义是:“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是:“要讨论计算机安全首先必须讨论对安全需求的陈述。”由此衍生出计算机网络安全的含义,即:计算机网络的硬件、软件、数据的保密性、完整性、可用性得到保护,使之不受到偶然或恶意的破坏。其具体含义也会随着使用者所站的角度不同而不同。从普通用户立场来说,他们所认为的计算机网络安全就是保护个人隐私或机密信息,以免受到他人的窃取或篡改;就网络提供商而言,他们不仅要保证用户信息的安全,还要考虑自然环境例如火、电、水、雷击、地震等自然灾害,战争等突发事件给网络运行带来的破坏。

1.2 计算机网络安全的现状 据了解,近年来,互联网技术在全球迅猛发展,信息技术在给人们带来各种便利的同时,也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃取、黑客的侵袭、病毒,甚至系统内部的泄密。很多人对网络安全的意识仅停留在如何防范病毒阶段,对网络安全缺乏整体防范意识,正因为如此,我国许多企事业单位的计算机网络均遭受过不同程度的攻击,公安部门受理各类网络违法犯罪案件也在逐年增加。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙技术、入侵检测技术、服务器技术、信息加密技术、防病毒技术等,但是无论在发达国家还是在发展中国家,网络安全都对社会造成了严重的危害。如何消除安全隐患,确保网络信息的安全,已成为一个重要问题。

2 计算机网络安全的防范策略

2.1 防火墙技术 防火墙技术,最初是针对Internet网络不安全因素所采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使内部网和外部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙的主要任务就是依据相应的安全策略针对网络之间进行传输的数据包例行检查,只有在数据包通过安全检查的情况下才允许使用网络进行通信,也就是说在防火墙的运行之下网络的运行处于被监视状态。按照防火墙使用的相应技术类型,我们能够把它分为:包过滤型、网络地址转换—NAT、型和监测型这几种基本类型。

2.1.1 包过滤型 包过滤型产品所使用的技术就是网络中的分包传输技术,它是属于防火墙的初级产品。两个或多个的网络之间的数据传递通常是以“包”为单位进行的,在这个过程之中数据被分为各种各样大小的数据包,各个数据包都会传输一部分像数据的源地址、目标地址、传输控制协议源端口和目标端口等这样的具体的信息。每个数据包里的地址信息都携带者这个“包”所在的站点,防火墙只需要读取这个站点的信息就能判断数据包的安全性,对系统可能造成危害的数据包将会被阻止。

2.1.2 网络地址转化—NAT 网络地址转换,顾名思义就是将自己本身的IP地址转换成不常用的、外部的、注册的IP地址标准。它允许拥有私有IP地址的内部网络在因特网上使用。这样的网络地址转化表明用户可以使用自己注册的好的IP地址在其他的网络中的机器上使用。在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统之所以能够对外部的网络隐藏住自己的真实的内部网络地址,主要是在于系统能够把外出的源地址和源端口映射为一个伪装的地址和端口,将源地址和源端口隐藏起来而是将该伪装的地址和端口通过非安全网卡访问外部网络。这样一来,内部的网络使用非安全网卡连接外部网络的时候,内部网络的连接情况就会被隐藏起来,仅仅使用一个开放的IP地址和端口来访问外部网络。OLM防火墙通常都是按照之前定义好的映射规则来检测这个访问的安全性。防火墙检测其和规则相吻合的时候,觉得这样的访问具备了安全性,就会允许访问,也可以将连接请求映射到不同的内部计算机中;在不满足规则的情况下,防火墙就觉得这样的访问将会威胁到系统而拒绝访问请求。网络地址转换的过程对于用户来说是公开的,用户不必进行设置,只需要按照常规进行操作就可以了。

2.1.3 型 型防火墙也能够被叫做服务器,它的安全性要高于包过滤型产品,并且它早就开始向应用层领域发展。服务器位于客户机与服务器之间,彻底的切断了二者间的数据传输。从客户机来看,服务器相当于一台真正的服务器;而从服务器来看,服务器又是一台真正的客户机。由于外部系统与内部服务器之间只有间接的数据传输通道,所以说外部的不怀好意的侵入将会被拒绝在外,从而维护了企业内部网络系统。

型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效,其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,在很大程度上增加了系统管理的复杂性。

2.1.4 监测型 监测型防火墙是随着信息技术的发展而顺应而生的产品,该技术在现在的使用上来讲,早就超出了防火墙以前的定义范围。监测型防火墙能够对各层的数据进行主动的、实时的监测,有效地判断出各层中的非法侵入。同时,这种监测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用防火墙和其他网络的节点之中。

2.2 入侵检测技术 利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降低了网络安全风险。但是,仅仅使用防火墙,网络安全还远远不够,主要原因如下:①入侵者可寻找防火墙背后可能敞开的后门。②入侵者可能就在防火墙内。③由于性能的限制,防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够缩短黑客入侵的时间。入侵检测系统可分为两类:①基于主机。基于主机的入侵检测系统用于保护关键应用的服务器,实时监视可疑的连接、系统日志检查,非法访问的闯入等,并且提供对典型应用的监视如Web 服务器应用。②基于网络。基于网络的入侵检测系统用于实时监控网络关键路径的信息。

2.3 信息加密技术 对数据进行加密,通常是利用密码技术实现的。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。在信息传送特别是远距离传送这个环节,密码技术是可以采取的唯一切实可行的安全技术,能有效地保护信息传输的安全。网络加密常用的方法由链路加密,端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全,端点加密的目的是对源端用户到目的端用户的数据提供保护,节点加密的目的是对源节点到目的节点之间的传输链路提供保护。与防火墙技术相比,数据加密技术更灵活,更适用于开放的网络环境。

2.4 防病毒技术 随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大地威胁。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测,清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他资源传染,网络防病毒软件就会立刻检测到并加以删除。

3 结束语

计算机网络的安全问题越来越受到人们的重视。网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标,技术方案和相关的配套法规等,世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献:

[1]陈斌.计算机网络安全与防御[J].信息技术与网络服务(学术研究).2006.

[2]高永安.计算机网络安全的防范策略[J].科技信息.2006.

篇2

关键词:计算机;网络;安全;威胁;防范技术

1 网络安全的定义

网络技术是从90年代中期发展起来的新技术,它把互联网上分散的资源有机整合,实现了资源的全面共享。近年来,伴随着互联网技术的迅猛发展,网络已成为人们生活中不可或缺的一部分。然而人们在享受网络带来的种种便利时,也受到了日益严重的来自网络的安全威胁。

  网络安全从本质上讲就是网络上的信息安全,网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从用户的角度来说,希望涉及到个人隐私和商业利益的信息在网络上传输时,受到机密性、完整性和真实性的保护。

2 计算机网络安全面临的问题

2.1 计算机病毒

计算机病毒是专门用来破坏计算机正常工作,具有高级技巧的程序。它并不独立存在,而是寄生在其他程序之中,具有隐蔽性、潜伏性、传染性和极大的破坏性。计算机病毒通过互联网传播,给网络用户带来极大的危害,它可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。随着网络技术的不断发展、网络空间的广泛运用,病毒的种类也在急剧增加。

2.2 黑客攻击手段多样

黑客的攻击手段在不断地更新,几乎每天都有不同的系统安全问题出现。然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的,攻击源相对集中,攻击手段更加灵活。

2.3 操作系统漏洞及网络设计的问题 

目前流行的许多操作系统均存在网络安全漏洞,黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑,使其安全性受到影响。网络安全管理缺少认证,容易被其他人员滥用,人为因素造成网络安全隐患。另外,局域网内网络用户使用盗版软件,随处下载软件与游戏程序,以及网管的疏忽也容易造成网络系统漏洞。

以上只是网络安全所面临的威胁中的一小部分,由此可见,解决网络安全威胁,保证网络安全已迫在眉睫,这需要寻求一个综合性解决方案,以应对日益严重的网络安全危机。

3 计算机网络安全的防范技术

3.1 防火墙技术

防火墙的作用是对网络访问实施访问控制策略。防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。所有的内外连接都强制性地经过这一保护层接受检查过滤,只有被授权的通信才允许通过,同时将不允许的通信拒之门外,最大限度地阻止网络中的黑客来访,防止他们随意更改、移动甚至删除网络上的重要信息。它是不同网络或网络安全域之间信息的惟一出入口,能够根据安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。

3.2 网络病毒的防范

病毒活动日益猖獗,对系统的危害日益严重。用户一般采用杀毒软件来防御病毒入侵,但现在年增千万个未知新病毒,病毒库更新速度落后,杀毒软件已不能轻松应对,因此对病毒的防御显得尤为重要。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。这需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,还需要网关的防病毒软件,加强上网计算机的安全性。

3.3 加强网络安全管理

加强网络的安全管理、制定有效的规章制度,对于确保网络的安全性与可靠运行,将起到十分有效的作用。加强网络的安全管理包括:确定安全管理等级和安全管理范围;制定相关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。考察一个内部网是否安全,不仅要看其技术手段,更重要的是看对该网络采取的综合措施。

3.4 提高安全防范意识

只要我们提高安全意识和责任观念,很多网络安全问题也是可以防范的。我们要注意养成良好的上网习惯,不随意打开来历不明的电子邮件及文件,不随便运行陌生人发送的程序;尽量避免下载和安装不知名的软件、游戏程序;不轻易执行附件中的EXE和COM等可执行程序;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序等。

4 结束语

网络安全是一项系统的工程,涉及技术、管理、使用等许多方面,网络安全技术与工具是网络安全的基础,高水平的网络安全技术队伍是网络安全的保证,严格的管理则是网络安全的关键。总之,一劳永逸的网络安全体系是不存在的,计算机网络安全工作也不是一朝一夕就能够完成的,它是一项长期的任务。如何保证网络安全,是一个值得长期研究与付出努力的问题,网络安全需要我们每一个人的参与。

5 参考文献

[1] 石志国,计算机网络安全教程,北京:清华大学出版社,2008.

[2] 周小华,计算机网络安全技术与解决方案,杭州:浙江大学出版社,2008.

篇3

关键词:网络安全 策略 计算机

信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是带动网络安全技术的整体提高。

1、计算机网络安全概述

计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。

2、计算机网络安全发展史

(1)通信保密阶段。20世纪40年代到70年代,通信技术还不发达,主要是通过密码技术解决通讯保密问题,保证数据的保密性和完整性,可以简单地称为通信安全。(2)计算机安全阶段。20世纪80年代后,计算机性能迅速提高,这个阶段的重点是确保计算机系统中的软、硬件及信息在处理、存储、传输中的保密性、完整性和可用性。(3)信息技术安全阶段。20世纪90年代,主要网络安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等,网络安全的重点放在确保信息在存储、处理、传输过程中信息系统不被破坏,确保合法用户的服务和限制非授权用户的服务,以及必要的防御攻击措施。(4)信息保障阶段。20世纪90年代后期,随着电子商务的发展,对安全有了可控性和不可否认性的需求。

3、计算机网络安全面临的威胁

影响计算机网络安全的因素有很多,网络安全威胁是指对网络构成威胁的用户、事物、程序等。网络威胁来自许多方面,可以简单分为人为威胁和非人为威胁。归纳起来,有以下几个方面:

3.1 物理安全威胁

物理安全是保护计算机网络设备、设施免遭自然灾害(温度、湿度、震动等)以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。日常工作中因断电而设备损坏、数据丢失的现象时有发生。

3.2 网络软件的漏洞

网络软件的漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所导致。别外软件公司的编程设计人员为了自己方便而设置的一些不为人知的“方便”,其后果不堪设想。

3.3 黑客攻击威胁

黑客,英文名为Hacker,是指针对计算机信息系统进行非授权访问的人员。黑客的攻击手段分两种:非破坏性攻击和破坏性攻击。它扰乱系统运行,侵入他人电脑系统、盗窃保密信息、破坏目标系统的数据为目的。

3.4 恶意程序威胁

恶意程序种类繁多,对网络安全威胁较大的主要有以下几种: (1)计算机病毒,一种会“传染”其它程序的程序,“传染”是通过修改其它程序来把自身或其变种复制进去完成的。(2)计算机蠕虫,一种通过网络的通信功能将自身从一个节点发送到另一个节点并启动的程序。(3)特洛伊木马,它是一种程序,所执行的功能超出所声称的功能。“中了木马”就是指安装了木马的客户端程序,若你的电脑被安装了客户端程序,则拥有相应服务器端的人就可以通过网络控制你的电脑,为所欲为。(4)逻辑炸弹,计算机中的“逻辑炸弹”是指在特定逻辑条件满足时,实施破坏的计算机程序,该程序触发后造成计算机数据丢失、计算机不能从硬盘或者软盘引导,甚至会使整个系统瘫痪,并出现物理损坏的虚假现象。

4、计算机网络安全防范措施

4.1 防火墙技术

网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换-NAT、型和监测型。具体如下:

4.1.1 包过滤型

包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以"包"为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。

4.1.2 网络地址转化-NAT

网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。

4.1.3 型

型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。

4.1.4 监测型

监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。

4.2 加密技术

信息交换加密技术分为两类:即对称加密和非对称加密。具体如下:

(1)对称加密技术。在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。(2)非对称加密技术。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。

4.3 虚拟专用网技术

虚拟专用网(Virtual Private Network,VPN)是近年来随着Internet的发展而迅速发展起来的一种技术。现代企业越来越多地利用Internet资源来进行促销、销售、售后服务,乃至培训、合作等活动。

4.4 安全隔离

篇4

关键词:计算机;网络安全;防范措施

0引言

随着计算机网络的发展,其技术应用给人们的生活、工作、学习带来了诸多便利,使人们对它的依赖性愈来愈强。但同时网络也是一个自由开放的空间,用户在使用时由于多方因素共同影响,安全隐患在所难免,同时网络技术的快速发展使得网络的安全问题愈加突出。

1威胁计算机网络安全的主要因素

计算机网络安全也就是网络系统中的软、硬件资源的安全问题。主要表现在用户网络可能会受到非法入侵者的攻击,从而造成网络瘫痪或者网络中的敏感数据发生泄露或被非法篡改。其主要影响因素有以下几点。

1.1系统漏洞、软件缺陷

(1)计算机本身所运行的操作系统如windows7系列、Linux系列等均会存在某些安全漏洞。因为操作系统是由编程人员设计完成的,他们在设计这些软件时由于主客观原因存在一些缺陷、漏洞是完全有可能的。(2)网络协议存在缺陷。为了方便用户进行网络通信以及资源共享而设计的TCP/IP、IPX/SPX等网络协议,由于缺乏相应的安全机制,缺陷的存在在所难免。(3)用户缺乏安全意识。互联网用户随意从网络上下载的客户端软件、工具软件、浏览器及其他软件等会存在不安全因素。

1.2网络病毒、木马程序

网络病毒感染速度快、扩散面广、传播形式多样化、相较于单机系统来说,网络环境传播病毒的危害性更大,令用户更加难以防范。而操作系统的漏洞、各种应用软件设计上的缺陷又为病毒传播提供了可乘之机。尤其是在互联网的这种开放环境下,网络病毒更加肆意传播。如果互联网中某个节点一旦感染网络蠕虫病毒,那么在很短的时间内便可蔓延整个网络[1],这样大量病毒程序不仅会占用网络宽带,而且严重时会导致网络数据遭到破坏、或者导致网络瘫痪以致正常用户的网络服务中断。木马程序也是导致计算机网络安全的又一大隐患,近些年来,随着电子商务的发展,以及网络支付的广泛应用,木马的种类急剧上升,对用户的机密文件以及数据造成了极大的威胁。

1.3黑客攻击

黑客通常会利用操作系统、网络协议、数据库、应用程序等方面的缺陷或漏洞,采用网络监听、密码破解、拒绝服务等多种手段入侵网络服务器,例如木马类病毒、勒索病毒等就是通过用户主机执行服务端程序设置后门,盗用特权向控制端发送网络用户的机密数据[2],以窃取用户信息、获得机密数据,或直接破坏重要数据,造成网络系统瘫痪。

1.4非授权访问

非授权访问是指没有预先征得允许,而避开系统访问控制机制、扩大访问权限、越权访问受保护的各类信息、非正常使用网络资源[3],从而引起不必要的安全威胁。

2计算机网络安全防范措施

计算机网络的飞速发展给人们的工作、生活带来便利的同时,也带来了一些安全隐患。为了更好的消除这些不安全因素,保障计算机网络安全,文章特意从技术支持、其他因素这两个层面来介绍网络安全防范措施。

2.1技术支持

(1)漏洞扫描、开发更安全的软件。漏洞扫描可以有效评估网络系统安全性能。用户通过漏洞扫描发现漏洞,及时下载补丁、修补漏洞,在黑客入侵或是大规模攻击网络之前进行有效防范。软件开发机构应不断研发更先进、更严密、更安全的软件系统。(2)利用数据加密。数据加密即采用某种算法对要发送的数据进行数据加密,可保证数据的保密性、真实性以及完整性。加密技术不仅可以用来对信息加密,而且还可以用于数字签名以及身份验证等。使用数据加密技术,既可预防入侵者对数据的非法窃听,又可拒绝对数据的恶意篡改。所以为了保证信息的安全性,就必须对被传输的数据进行加密处理。(3)配置防火墙。防火墙指的是在网络之间设立的执行访问控制策略的安全系统,其功能是防止外部入侵,它具有管理进出网络的访问行为,过滤进出网络的访问行为是否合法,还有对网络攻击进行检测和告警的功能,所以利用防火墙可以抵御来自外网的攻击。但防火墙有一定的局限性,所以需要正确、合理配置防火墙的安全策略及过滤准则(如互联网中可适当提高防火墙的防范等级,局域网中可适当降低或关闭防火墙的防范等级)[4],及时升级防火墙,减少不必要的端口开放,使用加密的http协议等。(4)网络防病毒。网络病毒具有强大的再生能力及繁殖机制,除了攻击应用程序,还能破坏网络主机硬盘分区,使整个网络无法正常运行。所以网络环境下防范病毒问题尤为迫切,首先要把网络管理与网络防病毒有机的结合起来,建立从网关到服务器再到工作站各节点全面保护的防病毒体系及完善的制度。其次要安装防病毒、木马的查杀软件,并及时升级,满足用户扫描病毒需求、保障网络安全。(5)访问控制技术。访问控制技术是防止黑客入侵、维护网络安全所采用的一种策略,可防止黑客或不法分子占用网络资源。应用访问控制技术,能够控制用户访问权限,如用户登录控制、用户口令、代码识别等。(6)用户身份认证。身份认证是指用户在访问、使用网络资源时作为操作者被确认身份的过程,分为密码身份认证与生物特征身份认证两种形式。生物特征身份认证较密码身份认证可靠性、安全性更高[5]。通过身份认证即可确认该用户是否为网络攻击者,是否有权使用网络资源。身份认证是网络安全防范的一道安全闸门,它可以保证系统访问控制策略有效地、稳定地执行,继而使授权用户的合法权益及网络系统的安全得到保障。(7)入侵检测技术。入侵检测技术是用来检测互联网中违反安全策略行为的技术,它能够及时发现并报告系统中未授权或异常现象,是对防火墙防护功能的合理补充。入侵检测技术可以帮助管理员收集网络系统中各个关键点的信息,并加以分析、判断网络系统是否存在违反安全策略的行为,是否有遭到攻击的迹象。利用入侵检测系统,可以实时监测网络系统、防护网络攻击。

2.2其他角度

(1)完善网络安全管理制度。要完善网络安全管理制度,政府要从权利保护、责任环节上立法,以保障个人信息的安全性,明确个人、网站、监管这三者间在实际工作中所承担的责任与义务,进一步强化法律监管力度,打击网络安全罪犯,提高网络安全性。作为单位的网络监管部门,也要制定适合本单位的网络安全管理制度,同时还要不断提升单位专业技术人员的技术水平及网络安全素养,依照法律管理、控制威胁网络安全的行为。(2)增强网络安全意识。加强网络用户对网络安全重要性的了解,加强计算机应用安全管理。例如为了减少密码泄露途径,可定期修改密码;增强自身账户的安全管理意识,避免信息被窃取风险;对于不安全网站、非法链接,不主动点击。网络服务提供商作为网络数据、信息的提供者与持有者,承担着网络安全责任,应接受网络安全管理者的监督与管理,遵循相关法律法规,规范自身网络行为,合理开发以及利用数据信息,以保障网络用户正当权益[6]。

3结语

随着计算机网络技术的发展,影响计算机网络安全的因素也必然增多,所以解决方案也要与时俱进。首先要制定和遵循相关的网络安全管理法规和制度,然后要加强互联网用户的安全意识,最后可以利用杀毒软件定期扫描,依靠防火墙、入侵检测等硬件设备来进行防护,利用身份认证、数据加密、访问控制、网络防病毒等软件技术来解决计算机网络中的安全隐患,不断探索、维护网络安全的有效措施,从而制订出科学、合理的解决方案。

参考文献:

[1]吴坚.襄阳职业技术学院校园网病毒防治系统的研究与设计[D].四川:电子科技大学,2013.

[2]刘维嘉.浅析校园网络安全威胁及防范措施[J].无线互联科技,2015,(3):30-31.

[3]陈玮.网络安全风险评估研究[D].山东:青岛大学,2007.

[4]樊喜梅.影响计算机网络安全的因素及解决策略探讨[J].网络安全技术与应用,2018,(3):9+11.

篇5

随着信息技术和互联网技术的不断发展,计算机网络安全方面的问题,直接影响到了军事、文化、经济、政治等不同的领域。在计算机网络走进千家万户的同时,随之而来的是网络安全问题,在人们享受这网络的方便快捷的同时,也会被或大或小的网络安全问题所困扰。本文以计算机网络安全及企业网络安全应用为基本点,进行详细的分析。

【关键词】计算机网络安全 企业网络安全 应用

在计算机网络应用越来越广泛的今天,人们在享受着网络带来的方便快捷生活的同时,也会被随之而来的网络安全问题而困扰,大多网络用户均属于非专业人士,对网络的认知较浅,只能简单的应用,对于网络上常见的安全问题都会有些束手无策,对于一些需要用到网络的企业而言,网络安全问题更是需要受到重视。

1 计算机网络安全的概述

所谓计算机网络安全是指技术人员对网络的性能和安全实行专业化的管理和控制,针对可能出现的状况制定出合理的解决措施,从而保证数据的保密性以及完整性,且网络环境相对稳定,数据的各方面都能得到有效地保护。对于网络的安全管理主要由两部分构成,一部分为物理安全,另一部分为逻辑安全,物理安全是指整个网络系统的相关硬件以及附带设施实行物理性的保护,防止硬件的丢失或毁损;而逻辑安全则是指对数据传输的完整性、保密性做到全方位的防护。

2 企业网络安全的现状

现阶段,网络的发展和早期所设计的网络意图有所更改,已经将安全问题放在了首位,若不能够将安全问题解决,会在一定程度上直接影响到企业网络的应用。企业网络的信息当中存在着较多的对网络安全会产生不利影响的特性,例如:网络开放性、共享性以及互联性等,在当前经常发生恶性攻击事件,极大地显示出了现阶段严峻的网络安全形势,所以对于网络安全方面的防范措施,需要具备可以解除不同网络威胁的特点。在最近几年,我国的网络协议和系统会产生较多的问题,不能够安全、完善、健全的体现出所具备的影响价值。网络技术和计算机技术由于具备的多样性和复杂性,促使网络安全变为了一种需要不断提升和更新的范畴。因此,计算机网络在企业的应用上,需要拥有相应的网络安全问题的分析,以及网络安全的解决对策,才可以确保企业网络的顺畅运行。

3 企业网络安全应用中的问题

3.1 网络软件的漏洞

网络软件不论多么的优秀,都会产生或多或少的漏洞和缺陷,然而对于较高水平的黑客而言,定会将这些缺陷和漏洞作为首要攻击的目标。在早期发生的黑客攻击事件当中,基本上都是由于产生不完善的软件安全措施所造成的后果。

3.2 人为无意失误

人为的失误方面包含不够恰当的操作员安全配置,会在一定程度上导致安全漏洞的产生,用户缺失较强的安全意识,经常不填写用户口令,会将自身的账号随意的和别人分享或者供他人使用等,会无意间威胁到企业网络。

3.3 人为恶意失误

人为的恶意失误是网络的最大程度威胁因素,例如:计算机犯罪等。类似的攻击,基本上能分成两个层面:其一为被动攻击,是在不影响到网络工作的基础上,开展的破译、窃取、截获后,以此来获取核心性的机密信息。其二为主动攻击,是用不同的方法有选择性的对信息的完整性和有效性进行破坏。这两个层面的攻击,都能够让计算机网络产生较大的威胁,同时会造成机密数据的严重泄漏。

4 企业网络安全应用中的解决对策

4.1 网络设备的安全

在防护网络安全方面,保证网络设备安全是较为基础性的防护模式。其一,需要有效地对设备进行配置,要保证只对设备中必要的服务有所开放,在运行方面,只参考指定人员的访问;其二,重视设备厂商所提出的漏洞,要在第一时间进行网络设备补丁的安装;其三,在计算机网络中的全部设备,有必要定期地进行密码的更换,并且密码方面需要符合相应的复杂度,才能够不被轻易地破解。最后,组织有效的维护设备,保证网络设备的运营稳定性。

4.2 无线网络的安全

因为无线网络信号会利用空气运行,极易产生恶意用户的窃取,因此无线网络安全在一定程度上成为了预防安全隐患的重点。只是加密无线信号,不可以达成安全性的要求。现阶段,在企业的内部提倡应用认证和加密的结合形式,其中所涉及到的认证需要与AD相融合,以此来有效地提升账户的可管理性。

4.3 客户端的安全管理

在大中型的企业当中拥有着较多的客户端,往往都属于Windows操作系统,对其进行分别的管理较为麻烦,需要在企业的内部利用Windows组策略进行客户端的管理。组策略就是利用一次的设定,制约一部分的对象。能够在组策略中创设较为严谨的策略,以此来把控客户端的安全运行。主要的策略包含:加强账户策略、合理删除Guest等类似次要的用户;加强系统日志审核功能;局限非管理员的相应操作权限等。这一系列的策略是企业内部较为通用的策略。针对企业内部生产使用中的客户端,因为作业人员只应用几个建议的操作,因此有必要开展较为严格的限制。例如:最小化系统操作、最小化系统开放端口、最小化运行的用户进程等。其中的最小化运行用户进程所指的是,除了特定的系统进程,不能够使用其他的进程。最小化系统操作包含:禁用注册表、禁用命令提示符、禁用控制面板、禁用鼠标右键等。

5 总结

根据以上的论述,网络安全是较为复杂性、综合性的问题,会与较多的因素相联系,具体包含多种管理、产品以及技术等。不可以单纯的依赖防护系统,也不能够只是将防护系统作为摆设,而不去贯彻落实。想要将企业高效的进行网络运行,就需要为企业解决网络安全的实质性问题,才能做好企业网络信息的可用性、完整性以及保密性。

参考文献

[1]郭晶晶,牟胜梅,史蓓蕾.关于某金融企业网络安全应用技术的探讨[J].数字技术与应用,2013,12(09):123-125.

[2]王拥军,李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密,2013,11(07):153-171.

[3]胡经珍.深入探讨企业网络安全管理中的常见问题[J].计算机安全,2013,11(07):152-160.

[4]周连兵,张万.浅议企业网络安全方案的设计[J].中国公共安全:学术版,2013,10(02):163-175.

篇6

一、网络系统结构设计合理与否是网络安全运行的关键

全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。为解除这个网络系统固有的安全隐患,可采取以下措施。

1、网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能,所以采取物理分段与逻辑分段两种方法来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。

2、以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。

二、强化计算机管理是网络系统安全的保证

1、加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。

2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。

(1)访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现:用户名的识别与验证;用户口令的识别验证;用户帐号的检查。三步操作中只要有任何一步未过,用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。

(2)网络权限控制策略。它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。

共分三种类型:特殊用户(如系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。

(3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入INTERNET网络为甚。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和INTERNET之间的任何活动,保证了内部网络的安全。

(4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。

(5)属性安全控制策略。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删、执行修改、显示等。

(6)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。

三、建立完善的备份及恢复机制

为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。

四、建立安全管理机构

篇7

所谓的计算机网络安全,是将计算机及其设备实施置于一个网络系统中,通过利用现代网络管理技术和控制方法确保计算机内数据信息不受到病毒、黑客等危险因素的威胁,使计算机网络能正常运转。综合来说,计算机网络安全一般都包括两个方面,分为物理安全和逻辑安全。物理安全指的是计算机的硬件设备设施不发生相关的破坏和丢失现象。而逻辑安全指的是计算机信息的完整不受到破坏,避免受到不安全因素的影响。针对计算机网络安全的具体分类,采取科学的措施保证计算机网络系统中数据信息的安全,实现计算机网络的正常有序进行。

2计算机网络安全的影响因素

2.1计算机网络硬件的配置不科学

文件服务器作为计算机网络的的传输中心,是决定计算机系统稳定性的关键因素。在实际的计算机网络运营中,服务器并没有同计算机网络的运行需求相配合,在结构设计等方面未形成完备的计划,影响了计算机网络性能的延展性,使文件服务器功能的发挥上大打折扣。

2.2欠缺健全的管理制度

计算机的管理是规范计算机正常运行的重要制度保证,但是很多计算机网络应用系统的管理力度不够,缺乏对计算机管理的有效控制,影响计算机的正常秩序。

2.3计算机安全意识不足

在计算机系统内会有无数的节点,各个节点都有可能导致计算机数据泄露。加之防火墙配置上并未对访问权限有严格的规范,使得计算机的访问权限的访问范围不段扩大,容易被不法分子滥用窃取计算机内的重要数据信息。

3确保计算机网络安全的应对措施

3.1制定合理的网络系统结构

计算机网络安全需要依靠合理的网络系统设计,网络系统的结构是影响计算机网络安全的重要因素。所以应该形成完备的计算机网络系统结构,在不断地运行中积极寻找更好的计算机网络运行的规划设计。但同时要重点注意局域网的运行,因为局域网的技术应用是以广播为媒介的网络,系统中的任何两点会形成基础的通信数据,被存在于这两点的网卡所接收,当然数据的传输过程中还有可能受到系统内任意一点网卡的干扰,截取相关信息。可见,计算机网络的不安全因素随时存在,只要将相关的窃听装置安装于任何一点便可盗取相关数据信息,严重威胁着计算机网络的安全运行。

3.2强化对计算机网络的系统管理

如何有效对计算机网络的不安全因素进行控制,需要加强对其的管理控制。通过建立健全安全管理体制,切实提高计算机网络的安全管理水平。坚决杜绝计算机的非法用户接触计算机或者进入计算机控制室恶意破坏计算机的行为。在硬件设备的保护上,要重点打击破坏计算机的非法行为,尤其是要特别注意计算机网络服务器、打印机、路由器等设备设施上。同时要保证计算机室内的运行环境符合计算机运行的要求条件,例如室内温度、湿度、清洁情况、插座电源等要定期检查,确保能正常工作。

3.3安装计算机杀毒软件

时代的不断发展,促使计算机病毒也在不断地更新,一旦发生计算机网络病毒就会导致计算机网络系统的全部瘫痪,给计算机造成无法挽回的后果。而杀毒软件可以说是计算机病毒的克星,可以有效地防止计算机病毒的侵袭,保护计算机系统不受到病毒的威胁。所以在计算机网络的安全防护中要运用好杀毒软件的作用,在计算机内安装杀毒软件,进行系统定期的病毒查杀。但是很多计算机用户对计算机病毒的认识不够,认为计算机病毒只需要注重感染后的及时杀毒便可以,殊不知病毒最重要的是要“防”。在病毒发生之后,被动进行计算机病毒的查杀的行为只能暂时消灭病毒,而不能从根本上进行查杀,具有一定的局限性。另外,计算机病毒的特性促使其变化多样,所以一定要安装计算机病毒杀毒软件,及时发现计算内潜在的病毒并进行彻底的消除。同时,要定期对计算机进行全面杀毒,确保计算机的软件和硬件设备能正常工作。

3.4实施防火墙

近几年来,防火墙的应用越来越受到人们的关注。是近几年发展起来的一种保护计算机网络安全措施,可以有效地控制信息进出,是保护信息安全最基本的安全防护措施之一。防火墙可以真正组织非法用户入侵计算机系统,在逐步提高安全性的同时将有害的信息进行过滤,提高安全等级。防火墙的工作原理很简单,将所有的密码、口令信息都记录在防火墙上,另外对计算机系统的访问都要经过防火墙的审核。如果发现有不当的地方应该及时指出并同工作人员进行沟通解决。

3.5实施数据加密保护

数据加密是在计算机病毒防护中运营比较灵活的策略,在开放性的网络里应用最为广泛,最主要的作用是保护计算机内的数据信息,例如文件、数字等信息免遭病毒的破坏。在使用计算机时,一定要特别注意密码的保护功能,针对不同的需求进行不同密码的设置。在设置密码时要遵循一定的原则:首先尽量不要使用同一个密码,避免因一个密码的丢失而造成所有隐私的泄露。其次,在设置密码时最大程度加大密码设置的繁琐程度,包含数字、字母、标点符合等多种形式,加大破解密码的难度。最后一定不要在登录时点击记住密码功能,这样会给不法分子趁机盗取重要信息造成可乘之机,导致严重的后果发生。

3.6严格控制网络权限

并不是所有的人都可以无限制的进行计算机系统的使用,只允许一部分人有访问和使用计算机网络的权限。这样可以极大地加强计算机系统的保密性,设置重重障碍阻止不法之徒闯入计算机网络系统当中,破坏计算机的正常运行。只有具有规定权限的人员才可以被允许有计算机网络访问的权限。在进行访问时,最先有相应的用户名和密码,只有输入正确服务器才会显示下一步的访问操作,申请访问的人员在经过计算机的审查后方可进入计算机应用系统中。在这过程中,如果反复使用密码但均错误的时候,则被视为非法入侵,随之会有警报进行预警,计算机系统会迅速调整运作程序,阻止不利因素的破坏。

4结语

篇8

关键词:计算机;网络安全;防火墙技术;分析

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)24-5787-02

Computer Network Security and Firewall Technology

ZHANG Rui

(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)

Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.

Key words: computer; network security; firewall technology; analysis

计算机网络安全问题主要有:信息在传输的过程中,数据被篡改和复制,以及拦截和查看,甚至遭受恶意的病毒攻击等。这些安全问题严重影响着计算机网络的正常运行,出现系统瘫痪或重要数据的泄漏,造成不可挽回的严重后果。为了构建安全可靠的网络安全环境,我国除了从法律和政策方面建立网络安全体系,还从技术方面进行完善。由于网络内部和外部环境的特殊性,因此防火墙技术是目前保护网络安全最为有效地技术。不仅能够对网络传输的数据进行检查,还能对整个网络进行监控。

1计算机网络安全及防火墙技术的含义

计算机网络安全主要是保护使用者在进行信息传输时,不被外界所窃听和篡改,及复制,同时还要避免自然灾害所造成的损害,以确保网络通信的连续。总的来说,计算机网络安全就是在确保网络系统正常运行的同时,还要确保各方面流动或存储的数据不被更改和破坏,及泄漏。

防火墙技术属于一种隔离技术,是网络与网络之间安全的一道屏障,同时也是保证网络信息安全的基本手段。防火墙不仅能够对网络信息流进行控制,增强网络间的访问控制和安全性,还能够抵抗攻击,阻止其他用户非法获取网络信息资源。防火墙除了能够保护数据不被窃取和复制等,还能够保护内在的设备不被破坏,同时还能够确定服务器是否被访问、被什么人访问、什么时候访问等。

2计算机网络安全及防火墙技术分析

2.1计算机网络安全分析

其一,对计算机网络安全造成的威胁。在计算机网络安全中,造成的威胁主要是自然和人为两种。前者主要是自然灾害和设备的老化、电磁辐射和干扰,以及恶劣环境等造成的威胁;后者是病毒和黑客攻击、网络缺陷和管理的漏洞,以及恶意的操作等造成的威胁。除此之外,TCP/IP协议和网络结构的缺陷,以及网络安全意识的缺乏都将对计算机网络安全造成威胁。

其二,计算机网络安全主要影响原因在于网络资源的共享和开放、网络系统的设计不够完善,以及人为的恶意攻击等。由于资源共享的目的是实现网络应用,任何用户都能够通过互联网进行信息资源的访问,因此,攻击者只要通过服务请求就能够轻松访问到网络数据包,为攻击者提供了破坏的机会。同时合理的网络系统在确保节约资源的条件下,保证其安全性,相反就会构成安全的威胁。随着网络的广泛,黑客和病毒的攻击是计算机网络最难防御的威胁。

其三,利用数据加密和网络存取控制的方式确保对网络安全的保护。前者主要是通过链路和端端加密,以及节点和混合加密来阻止数据被恶意的篡改和破坏,以及泄漏等;后者主要是通过身份的识别和数字签名,以及存取权限的控制和备份恢复等来阻止非法访问造成数据的丢失和泄密,以及破坏等。

2.2防火墙技术分析

其一,包过滤性的防火墙。该防火墙主要是在OSI参考模型中的网络和传输层通过一个过滤路由器实现对整个网络的保护,只要与源头和目的地址、协议类型,以及端口号等过滤条件相符,就能够进行数据包的转发,相反就会丢失数据包。并且该防火墙工作透明,不仅效率高,而且速度也很快。但是该防火墙无法支持应用层协议,不能防御黑客的攻击和处理新型安全威胁。

其二,NAT和应用型的防火墙。前者是将IP地址转换成临时注册的IP地址,当内部网络对外部网络进行访问时,如果是通过安全网卡,防火墙就会自动将源地址与端口伪装,然后与外部相连。相反,如果是通过非安全网卡,那么访问是经过一个开放的IP与端口。防火墙对访问安全的判断是依照已经预设好的映射规则进行;而后者是运行在OSI的应用层。它不仅阻止网络的通信流,还能够实时监控,其安全性非常高。但是该防火墙影响系统的性能,使管理更加复杂。

其三,状态检测型的防火墙。该防火墙与其他防火墙相比较的话,不仅高安全和高效性,还具有很好的可扩展和伸缩性。该防火墙将相同连接的包看成整体数据流,并对连接状态表中的状态因素进行辨别和区分。虽然这种防火墙性能很好,但是容易造成网络连接的延缓滞留。

3在计算机网络安全中防火墙技术的运用

从整体上来说,计算机网络安全是通过网络的管理控制,以及技术的解决办法,确保在网络的环境中,保护数据进行使用和保密,及完整性。计算机网络安全主要有物理和逻辑安全。但是根据使用者的不一样,对网络安全的理解也就会不一样。如:一般的使用者认为,计算机网络安全就是在网络上传自己的隐私或者是重要的信息时,能够保护信息不能被窃听和篡改,以及伪造。而网络的供应商们则认为,除了保证网络信息的安全,还要考虑各种对网络硬件破坏因素的保护,以及在出现异常时恢复网络通信的保护。

1)加密技术。即信息的发送方先对信息做加密处理,密码由和接收方掌握,接收方接收到经过加密处理的信息后,用解密密钥对信息进行解密,从而完成一次安全的信息传输。加密措施利用密钥来保障信息传输的安全性。

2)身份验证。通过对网络用户的使用授权,在信息的发送方和接收方之间通过身份认证,建立起相对安全的信息通道,这样可以有效防止未经授权的非法用户的介入。

3)防病毒技术,主要涉及对病毒的预防、检测以及清除三方面。

其一,在网络建设中,安装防火墙对互联网之间的交换信息按照某种规则进行控制,构成一道安全屏障来保护内网与外网间的信息和数据传输,确保网络不被其他未经授权的第三方侵入。

其二,网络的连接如果是由路由器和互联网相连,服务器有WWW和DNS、FIP和Email等,且IP地址确定,同时该网络拥有一个C类IP地址。那么该网络首先要进入主干网,对主干网的中心资源采取访问控制,禁止服务器以外的服务访问。然后,为了防御外来非法访问盗用,在连接端口接收数据的同时,就要检查IP和以太网的地址,丢弃盗用IP地址数据包,并将有关的信息进行记录。实际的操作过程是:预设控制位102,当防火墙与IP、以太网地址访问到某个地址属于非法访问,那么防火墙就会自动将路由器中的存取控制表进行更改,过滤非法的IP地址包,以阻止外来的非法访问。

4结束语

总而言之,随着计算机网络的快速发展和运用,网络为人们带来便捷的同时,也带来了一定的安全问题。由于网络安全不仅与技术和管理有联系,对网络的使用和维护等也有联系。虽然目前防火墙技术是防止网络威胁的主要手段,但是由于网络安全存在多方面,仅依靠防火墙技术是无法满足人们对网络安全的需求,因此,只有将网络安全与防火墙技术结合进行研究,才能提供更好的安全服务。

参考文献:

[1]张威,潘小凤.防火墙与入侵检测技术探讨[J].南京工业职业技术学院学报,2008(2).

[2]程卫骥.浅析网络安全的威胁因素及防范措施[C]//煤矿自动化与信息化——第21届全国煤矿自动化与信息化学术会议暨第3届中国煤矿信息化与自动化高层论坛论文集:下册.2011.

篇9

关键词:计算机网络安全;计算机病毒;系统漏洞;黑客攻击

中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2013)07-

20世纪微软公司出版的视窗操作系统,为计算机的推广和普及作出了巨大贡献。现在计算机网络已经进入了许多领域,推动了文明的进步和文化的传播,但是关于其安全问题的报道逐渐增多,为了使计算机网络能够安全地为人类服务,所以对出现网络安全的因素进行总结,并研究如何进行防范就显得非常有必要。

1 网络安全的意义

计算机网络的应用使机关和企业的工作效率加快,丰富了个人的生活,但是当网络安全出现问题时,会很大程度影响程序的正常运转,使数据造成一定的破坏,财产受到损失。所以应用计算机网络的前提是要保证其安全可靠性,网络安全具有重要的意义。

2 网络安全的影响因素

能够对计算机网络安全构成威胁的因素来自于方方面面,有来自网络黑客的威胁,也有软件和个人的因素,下面对种种因素逐一详细分析。

2.1 计算机病毒

计算机病毒的命名来源于生物病毒,也是通过不断复制进行传播和侵染,而且其速度是非常快的,在很短的时间内可以使大范围的电脑受到病毒的影响。计算机病毒是危险网络安全的首要因素,下面对几种常见病毒进行分析:

2.1.1 木马病毒。木马病毒是最常见的病毒,是利用一些诱饵或者捆绑于其他软件上,用户在下载后会感染木马病毒,从而使计算机处于他人的监视和掌控中。

2.1.2 蠕虫病毒。这种病毒是先对主机扫描,发现存在的漏洞并加以利用,以此来进行对主机的控制。蠕虫病毒的隐蔽性高,可以捆绑在其他程序上,程序运行后进行激活,而且发生变种的速度很快,所以杀灭蠕虫病毒是有一定难度的。

2.1.3 脚本病毒。这种病毒是存在于网站上的病毒,当计算机对网站进行访问,点击开启时会使相关的脚本受到这类的病毒侵染。这种病毒会占用大部分的主机资源,使运行状况变慢,中毒情况较深的电脑的硬盘数据受到损失。

2.1.4 间谍病毒。间谍病毒出现的时间不长,一般通过改变用户的主页,来提升一些网站的访问人数,而且可以获得用户的数据,对用户的数据安全具有一定的威胁。

2.2 网络黑客攻击

网络黑客会通过种种方法,对选中的电脑进行侵入,下面对常见的方式进行简要分析:

2.2.1 拒绝服务式攻击。这种攻击方式是通过占用用户大量的硬盘、内存和带宽等资源,使计算机和网络变得异常缓慢,直至停止正常服务。

2.2.2 利用型攻击。网络黑客利用病毒程序对目标电脑进行攻击,以此达到掌握用户电脑数据的效果,最终目的是窃取用户的资料。

2.2.3 信息型攻击。这种攻击方式是通过对目标电脑进行扫描,发现其漏洞并加以利用,从而达到窃取数据和存入所需数据的结果。

2.2.4 电子邮件攻击。这种攻击方式是通过电子邮件进行的,在邮件中写入一定的病毒程序,进行大范围的发送,使目标电脑接收之后并打开后,即会发生中毒。

2.3 操作系统的安全问题

计算机的操作系统本身的特性使得它出现安全问题是不可避免的。现在用户最多的是微软的视窗操作系统,其安全漏洞屡屡出现,很容易成为黑客攻击的对象,而且现在大多数用户都在使用盗版系统,计算机无法受到保护。

2.4 网络协议的安全问题

目前网络上使用最广泛的是TCP/IP协议,但是这项协议在设计时没有充分考虑网络威胁,导致了许多漏洞的出现,使黑客可以利用漏洞进行入侵,从而窃取信息。

2.5 安全防范技术的滞后性

计算机的网络技术一直在飞速发展,各种软件和产品陆续在市场上得到推广,软件专业也一度成为了高校的热门专业。但是在网络技术飞速发展的同时,其安全防范技术的发展速度并不协调,电脑病毒和黑客攻击无时不在,病毒变种的速度非常快,而用户普遍使用的杀毒软件和安全系统,却只能定时对病毒库进行更新,在这段空白时间内,计算机的安全保护处于真空状态。

2.6 用户安全意识不强

排除以上这些因素,还有一项最关键的因素,就是人为的因素。用户对互联网安全的重视不够,没有提前预想到发生网络安全事件的严重后果。许多用户没有安装防火墙和杀毒软件、密码设置简单或长期未进行更换、在公共场合上网未清除自己的用户名和密码等,这些个人网络生活习惯和对计算机网络安全意识的缺乏,导致出现安全风险事件的概率大大升高。

3 安全防范技术对策

经过以上分析,发现目前计算机的网络安全面临的问题是多方面的,不过在国内外已经有了很多相应的对策,下面对这些方法技术和对策进行逐一分析:

3.1 防火墙技术

防火墙技术已经得到了广泛使用,是利用防止外界用户侵入互联网,来确保互联网内部信息和硬件设施。防火墙主要有两种形式:一种是过滤式防火墙,现在数据一般都是先经过路由器再进入计算机,通过对经过路由器的数据进行分析,如果发现存在问题则会将数据阻挡在外,不会进入到计算机;另一种是应用级防火墙,通过提前准备好的服务器发挥作用,在外界黑客侵入内部网络前,首先要受到服务器的检查,发现有问题的直接会被拦截在网络外部。

3.2 数据加密技术

将数据进行加密处理,能够有效地防止数据被非法窃取,是维护电脑稳定运行目前最重要的方法之一。

数据传送的步骤不同,采取的加密方式也不一样。在数据传送过程中,要对数据流进行加密。当人们对其进行存取时,也要对存取方法做好加密,核对人的身份信息是否正确,当它需要存储时,可以将它转化为密文来存储。

3.3 容灾技术

由于计算机的网络安全涉及到的方面很多,所以就算其安全体系再完善,也不能保证100%不会发生安全问题,所以计算机容灾技术的应用就显得尤为重要。计算机容灾技术是指当计算机出现问题,数据大量丢失时,可以在很短时间内得到恢复,并使计算机能够正常运行,使损失减少到最小。通常这种技术是使用两个不同区域的存储器,通过网络进行连接,彼此进行数据传输,在一台计算机存储器信息丢失的时候,可以利用另一台存储器进行快速传输,使受损的计算机系统短期内能够趋于正常。

3.4 限制访问技术

这是一项通过对访问进行限制,来确保数据安全性的一种有效方法。可以分为两种方法:设置访问区域和限制访问客户。前者是利用对访问区域进行划分,规定了可访问的空间。后者是通过对计算机设置安全等级的高低,只有符合条件的用户才可以访问。

3.5 动态隔离技术

通常所见的动态隔离技术是在电子商务方面,用于保护用户的财产安全。最常见的是银行发给网银客户的安全设备,这种利用动态隔离的技术,来对客户进行认证,能够使客户的财产得到安全保障。

3.6 修补漏洞

电脑的操作系统、各应用软件和互联网方面漏洞要及时进行修补。一般方法为通过利用相应的修复软件,定时将计算机进行全盘扫描和修复。这样做,可以有效降低网络安全风险。

3.7 及时查杀病毒

病毒对电脑系统能够造成严重侵害,目前对付病毒的方法通常利用软件进行,通过购买正版软件,获得及时更新的服务,对病毒起到主动防御的功能,其应用效果非常显著。

3.8 数字签名和鉴别手段

目前计算机技术越来越先进,人们可以利用计算机制造和伪造任何信息,数字签名是解决网络通信中这些特有的安全问题的方法。目前数字签名采用较多的是公钥加密技术,通过这项技术,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。

鉴别手段是证明一个对象身份的过程,一般分为两种。在登录过程中,计算式通过口令、一次性口令、智能卡和生物卡对用户进行鉴别。在操作过程中,计算机与计算机之间鉴别,通常计算机的配置是不同的,所以通过鉴别是否符合原先的配置,可以判断用户的身份。

3.9 基于IDS

入侵检测技术(IDS)是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。IDS主要用来监视和分析用户及系统的活动,可以识别反映已知进攻的活动模式并向相关人士报警。对异常行为模式,IDS要以报表的形式进行统计分析。产品提供的功能还可以评估重要系统和数据文件的完整性。

3.10 VPN虚拟专用网络

VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。VPN服务器有两块网卡,一块连接内网,一块连接公网,可以实现远程访问。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。但实际上VPN使用的是互联网上的公用链路,因此只能称为虚拟专用网。所以VPN技术是非常安全实用的,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN非常方便地访问内网资源。

3.11 提高安全意识

计算机网络安全防范的技术再先进,最终也是要靠人去设置和执行。所以,无论是互联网安全管理员还是普通的个人,都要对目前复杂的网络环境保持警惕,及时应用各项措施来避免安全隐患的出现,同时养成良好的上网习惯,避免因为个人的疏忽导致计算机系统和数据受到损失。

4 结语

目前计算机的发展是飞速的,技术革新异常迅速,所以本文中分析的仅仅是近期的安全防范技术,随着科技的不断发展,计算机网络安全的防范技术会进一步完善。

参考文献

[1] 张淼.浅谈网络安全面临的威胁因素[J].科技向导,2010,(34):21.

[2] 刘采利.浅析计算机网络安全隐患[J].科技天地,2010,(8):44.

[3] 韩斌.防火墙技术在网络安全中的实际应用[J].科技咨询,2010,(1):38-39.

[4] 邹峰.基于计算机网络的入侵检测与防御研究[J].煤炭技术,2011,(1):92-94.

[5] 李海燕,王艳萍.计算机网络安全问题与防范方法的探讨[J].煤炭技术,2011,(9):108.

篇10

【关键词】医院;计算机网络安全;隐患;对策

目前的社会逐渐与计算机网络越来越密不可分,医院的工作也一样。有关实践证明,现在大多数医院的所有部门都在使用计算机网络的相关技术,这些技术已经发挥了很大的作用了。不管是在门诊收费系统还是住院的医疗记录、行政部门的人员管理等方面都起了关键作用,目前医院的工作已开始逐渐网络化,这不仅提高了医院的办事效率,而且提高了医院的核心竞争力。但是,计算机网络技术的普及逐渐显现出很多安全问题,需要对这些问题及其解决方案进行深入的分析以及研究,能够确保医院计算机网络的安全,从而可以发挥更好的作用和更好的效果。

一、医院计算机网络安全管理的现状

在医院的网络安全管理过程中,主要遇到以下问题。

1、病毒。对于医院的网络安全而言,病毒是潜在威胁,会威胁相关医院各类信息资料存储的环境。这些病毒通常是一些不法分子编写和传播的恶意程序,如果一旦入侵医院的计算机系统,将使整个医院系统处于崩溃的状态,并且许多病毒将继续针对主机系统进行攻击,远程遥控主机程序,最终会使得医院内部很多数据被更改和删除,导致巨大的经济损失。

2、工作人员操作不当。目前医院计算机网络安全中还有一个主要的问题是医院的很多医务人员的不规范操作行为。许多医务人员在使用计算机的过程中时,只是对常用的几个软件有些了解。另外,在日常操作过程中缺乏对计算机网络安全的认识。为了方便日常工作软件的使用,许多医务人员设置了非常简单的密码,甚至是多个帐户共享相同的密码。这样的操作将严重影响医院计算机网络的安全性。

3、计算机网络缺乏良好的管理。对于医院的内部管理系统而言,许多不良的操作动作没有及时阻止或管理,从而导致操作人员的许多行为都会威胁着计算机网络的安全,甚至有些医院为了提高其日常的工作效率,在常用的信息系统中,并没有在计算机上设置安全的密码,任意员工都可以随意编辑和删除系统中的信息,一部分员工甚至在上班期间会访问一些不良和恶意网站,这会造成病毒大规模入侵为,对于医院系统的网络安全性造成了严重隐患。

二、医院计算机网络安全的有效措施

1、预防病毒。对于医院的计算机网络安全,最重要的工作就是要防止病毒入侵。对病毒的防范可以通过对操作系统定期进行病毒维护来实现,并且一些重要的数据信息要及时更新和重新备份。由于医院计算机网络中使用的都是普通的系统,因此在维护和检测期间可以根据权限等方面来进行监督和预防,并详细记录医院计算机网络系统的操作行为,分析网络系统中的各种隐患并采取有效修正的措施。在日常使用中,工作人员必须关闭一些不常用的端口并定期更新网络系统补丁。通过备份医院的信息数据,可以避免发生计算机故障时丢失数据的风险。所涉及一些管理人员必须要对医务人员进行指导,确保医务人员在正常使用计算机期间能够独立安装防病毒软件和防火墙,并能够进行例行杀毒工作以检测病毒,提高计算机防御性能,确保计算机网络中存储的数据安全性。

2、增强计算机网络安全意识。在医院计算机网络安全的管理中,有必要完善相应的管理制度和人员责任制。通过加强医护工作人员的网络安全意识来避免事故的发生。所涉及的工作人员需要提高安全意识,并增强对计算机网络的维护能力,在记录某些重要信息时,工作人员应注意保护数据信息的安全,避免泄露计算机密码。管理人员也应强化工作人员的培训,提高他们的安全意识和对计算机网络的操作能力。

3、合理设置计算机网络。对于计算机网络的设置,是医院整个网络系统安全运行的基础。医院的管理人员在选择计算机网络的设备时,先要考虑医院各个部门的实际需求以及网络系统的运行效率。作为医院计算机网络的核心部分,计算机控制室的设备需要根据最高规格来配置,还应组织一支专业的、素质高的工作人员进行日常管理以及定期维护,从根本上预防计算机网络的隐患。而且,应该准备应急电源以避免发生安全事故。还需要适当控制计算机机房的环境,以确保计算机网络的正常运行,并保证医院的计算机网络系统能够一直正常运行。