网络安全的本质范文

时间:2023-11-20 17:55:51

导语:如何才能写好一篇网络安全的本质,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全的本质

篇1

【关键词】数据 通信网络 安全

作为二十一世纪这一快速发展的世界,一个关键的组成部分就是数据通信网络。准确并能快速的转移信息是通信的本质。现今的通信技术正在朝着网络化,智能化,宽带化,综合化,高速化,数字化的方向迅猛发展。数据通信网络不仅能够使通信变得方便利落,而且能有效的解决大部分网络安全所存在的问题。就如很多地方的多媒体联机数据库有效的与通信网络联合在一起,形成高速网络化的信息高速公路,以达到达到资源高速共同分享的目的, 向广大人民提供图像图形,数据以及图像等等高速通信。

一、通信网络安全的本质

所谓的数据通信网络就是通过有线信道以及无线信道同时用计算机来充当载体形成网络互联的一种集合,在数据网络里能够达到针对文档,程序等等信息和资源的共同享用。网络上的信息安全则是网络安全的本质,要确保网络系统中数据,程序以及各种软硬件的安全性,并要使数据通信不会受到偶然或者恶意的破坏,泄漏以及篡改,达到系统可以有效,可靠,连续的运转,这就要不能因为干扰等问题而中断网络服务。尽管在平常状况下外部攻击是很难攻击内部的专门使用的网络,但是这也不排除某些网络过于开放,给黑客制造了机会,从而盗用有利信息。造成很大损失。因而最大限度的降低资源和数据的被攻击的可能是维护通信安全的关键所在。

二、目前的通信网络安全

分散性,交互性以及开放性是互联网的显著特点,人们利用这些特点达到共享信息开放交流的目的,却也忽视了这会引起很多网络安全问题,同时现今网络竞争越来越激烈,网络战争随时可能爆发,随时目前为了应对随时可能爆发的网络战争,网络战争武器的研发和网络战争部队的组建已经在很多国家悄然进行着,还做着时刻实战的准备。网络空间对我国国家展有着的重要作用,这已被很多人意识到,只是我国没有详尽清晰的国家战略,网络信息安全也不尽如人意。这样就不能知道了解国家对待网络安全的态度,不明确怎样规划网络安全的措施来获得什么样的核心利益。由中国互联网络信息中心的数据表明,我国的网民规模事实上已达到了一定的高度,并且有着上升趋势,还有就是手机网名的规模发展也相当理想,这却也无法避免被攻击很多次的威胁,这也就致使人们的个人利益还有社会利益的损失。这也就表明通信网络会越来越发达,通信网络安全问题也会越来越明显。

三、通信网络安全需提高

保障数据通信网络的稳定是为了实现保密通信中的信息的目标,只是维护数据通信的稳定不只是个技术上的障碍,同样还是一个既有商业性还有社会性的重要问题。维护网络通信的稳定需要提高提高通信网络的安全,尽管这也许不能给企业带来直接的经济利益,但是,如果能稳定数据通信网络,就可以使各个单位和企业内部传输和共享各种信息。相信对这些单位和企业来说,这些信息是非常重要的。因而,通信网络安全如果能提高的话,就能很好的维护数据通信网络的稳定,从而就可以确保通信数据的真实可靠。

四、维护网络安全的措施

现今阶段对于发展越来越迅猛的数据通信网络,已很大程度上影响着人们的日常生活,有着不容忽视的地位,采取幼小的维护网络安全的措施,最大程度降低网络风险,才能使人们放心使用通信网络。我们现在常用的是防火墙技术。通过防火墙在网络的外接口处控制在网络层的。目的是为了更改限制、鉴别穿越防火墙的数据流来达到维护网络安全的目标。以最大程度的防止黑客来攻击自己的网络,避免自己的信息流失带来不必要的损失。防火墙是为了以防因特网上的不安全因素扩展到局域网内部,这也就显示出防火墙对网络安全的维护室多么重要。另一种就是网络加密技术。加密的好处就是可以使自己的各种信息不被窃取,网络安全的宗旨也就在于此。网络加密技术的应用,也是维护网络安全的一个提升,它能保证公共网络中信息传输额保密性,也可以确保信息的完整无缺,还能防止远程用户访问自己的内网现象。还有的就是身份认证技术。身份认证显而易见就是个人所知晓,身份认证技术的运用时就需要在运用网络时提供各种身份认证,这就可以获得完整,可靠,保密的信息。除了上文那些技术,还有虚拟专用网技术。这是一个临时链接系统,很具有安全性,利用公用网安全的链接公司业务伙伴,分支机构以及远程用户的内网,在这个网络下不会有公网的干扰。最后就是漏洞扫描技术了,针对越来越严重的网络安全问题,网络管理员的经验和技术已经不能应付随时变化的网络情况以及网络的复杂,漏洞扫描技术的的发展,是对微小的潜在的隐患的网络安全问题的打击,很大程度上保护了用户的信息。

五、结语

二十一世纪的今天,我们顺应了这个时代各种技术的高速发展,在信息技术和计算机网络高速发展的同时,大幅度丰富的就是数据通信网络,网络技术的发展会不断进步,网络信息安全也会是一个永久性话题。人们以后大多的日常生活,工作,娱乐等等都离不开网络,人们生活水平越来越高,追求越来越高的同时,就会对网络安全问题也会有更高的要求。这也就表明,需要广大网络信息工作者,网络技术专业人才不断努力,不断研发出更权威,更有用的维护网络安全的技术,因为网络信息将会是以后生活里不会间断的一个话题,更好的完善网络信息安全工作,任重道远却也刻不容缓,让我们拭目以待以后更好维护网络通信技术安全技术的诞生。

参考文献:

[1]蒋宏.现代通信网络安全现状及维护措施浅析[J]. 民营科技. 2010(02)

[2]官有保,晋国卿. 计算机网络安全问题和防范措施[J]. 科技广场. 2011(09)

篇2

 

关键词:计算机网络 信息安全网络信息防御

随着网络的普及和网络技术的飞速发展,网络已经深入人们生活的各个领域,成为现实生活的一部分。网络为我们带来了更多的便利,使信息的处理和传递突破了时间和地域的限制。然而,随之而来的,也有更多的网络威胁,使我们的网络变得更加脆弱。本文主要对讨论了网络信息安全的现状及针对其现状提出实现网络安全建设的几点对策。

一、计算机网络信息安全的本质

国际化标准组织(ISO)对计算机系统安全的定义是:为数据处理系统建设和采用的技术和管理的安全保护,保护计算机的硬件、软件和数据不偶然或恶意的的原遭到破坏、更改和泄露。南此,以认为计算机网络安全其实就是采用各种技术和管理手段,使系统止常运行,保证网络数据的完整和町靠。计算机网络安全从其本质上讲就是系统上的信息安全,是指网络系统的硬件、软件和系统巾的数据信息受到保护,不会因偶然或恶意的破坏而遭受到损失,系统能连续可靠的运行,网络服务不中断。

二、计算机网络信息安全的主要威胁

对于网络安全来说其主要的就是为了确保信息通过网络传播时,没有经过任何的修改和破坏,时信息具有完整性,保密性和可靠性。但随着网络的发展,各种病毒和技术的侵人,网络信息的安全问题受到了很大的威胁。其主要的威胁有以下几个方面,(1)网络信息技术自身的不足导致网络信息同有的不安全性因素,譬如:现有网络议设计上存在的缺陷(TCP/IP是现在最长用的协议,但TCP/IP协议组却存在着诸多的不安全因素,该议组是建立存可信赖的环境下的,为考虑实际网络环境的复杂不安全性,导致使用时会带来一定的安全隐患;(2)操作人员或用户的安全意识不足导致的不安全素,许多网络用户和操作人员只注重应用,从而忽略了网络信息的安全,导致安全制度不完善,安全责任心缺乏,不懂得安全操作等。(3)环境素对信息安全的破坏导致的不安全素,譬如:通信设备遭到损坏,网络传输路径中的电磁泄漏,电磁干扰等。

三、计算机网络信息安全的防护对策

随着网络的发展,计算机网络信息安全不断受到诸多素的威胁,但是如果采取适当的防护措施也能有效的保护网络信息的安全。

1.加强操作人员以及使用用户的安全意识。现布计算机系统通常用口令或密码来控制对系统资源的访问,这是最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。

2.加强系统安全性防护技术。(1)网络防火墙技术。放火墙技术就是一种用来隔离本地网络和外界网络之间的一道防御系统。防火埔对两个或多个网络之间传输的数据包的链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙一般具有过滤掉不安全服务,非法用户访问,提供监控Intemet安全和预警等功能。通常作为内部网络与外部公共网络之间的第一道屏障,是最先受到人们重视的网络安全产品之一。防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外现在已有多种防火墙产品正朝着数据安全与用认证、防止病毒与黑客侵入等方向丌发。(2)网络蜜罐技术。蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它主要使专门为吸引并诱骗那些试罔非法闯入他人计算机系统的人而设计的,蜜罐系统是一个包含漏洞的骗系统。它通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标。蜜罐并没有向外界提供真正有价值的服务,因此所有对蜜罐尝试邯被视为可疑的。蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者布蜜罐上浪费时间。简单点说:蜜罐就是诱捕攻击者的一个陷阱。攻击者入侵后,用户就可以知道他是如何得逞的,随时了解对网络信息发出的最新攻击和漏洞,并可针对这些攻击和漏洞予以阻击。

3.加强网络信息安全管理管理体系。通过调查研究发现,网络信息安全的漏洞主要是由于管理不善造成的。首先应该建立一个科学合理的网络信息安全管理和监督机构,明确网络信息安全原则,构建网络信息安全策略,实现网络信息安全的制度化;其次,正确认识当前的防病毒技术、入侵检测技术、防火墒技术、加密及解密技术、数据恢复技术的重要性和局限性,采用当前最先进的技术确保网络信息的安全。

篇3

关键词:计算机网络;信息安全;安全技术

中图分类号:TP315 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01

Computer Security Problems and Coping Strategies Study

Shen Xiaohui

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:The current field of computer network for people concerned about the wide range of applications,computer network security is very important and must take effective measures to ensure the security of computer networks.In this paper,a computer network and information security problems and countermeasures have been studied.Information from the network security issues,analyzes the information encryption,digital signatures,digital certificates,digital abstract,digital envelope,firewall technology in network and information security applications.

Keywords:Computer networks;Information security;Security technology

一、网络安全的含义

网络安全从其本质上来讲就是网络上信息的安全,它涉及的领域相当广泛。这是因为,在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义的角度来说:凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全索要研究的领域。下面给出网络安全的一个通用定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,防止和控制非法、有害的信息、进行传播后的后果,本质上是维护道德、法规或国家利益。网络上信息内容的安全,即我们讨论的狭义的“信息安全”。它侧重于保护信息、的保密性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充等有损于合法用户的行为,本质上是保护用户的利益和隐私。网络安全与其所保护的信息对象有关,其含义是通过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网中传输、交换和存储的信息的机密性、完整性和真实性,并对信息的传播即内容具有控制能力。网络安全的结构层次包括:物理安全、安全控制和安全服务。

二、计算机网络安全机制分析

安全性机制是操作系统、软硬件功能部件、管理程序以及它们的任意组合,为一个信息系统的任意部件检测和防止被动与主动威胁的方法。安全机制与安全有关,机制是用于实现服务的程序,OSI定义的安全性机制有加密、数字签名、鉴别、访问控制、通信量填充、路由控制、公证等。安全和安全性机制有一定的对应关系,例如:机密可以通过加密、通信量填充和路由控制来实现。另外,加密不仅可以是机密的成分,而且还可以是完整性和鉴别服务的成分。

各种安全机制中,加密有着最广泛的应用,并且可以提供最大程度的安全性。加密机制的主要应用是防止对机密性、完整性和鉴别的破坏。

数字签名是一种用于鉴别的重要技术。数字签名可以用于鉴别服务,也可以用于完整和无拒绝服务。当数字签名用于无拒绝服务时,它是和公证一起使用的。公证是通过可信任的第三方来验证(鉴别)消息的。

对于网络终端用户来说,最通常的安全性经历是通过使用口令来实现访问控制。口令是一个字符串,用来对身份进行鉴别。在获得对数据的访问权之前,通常要求用户提交一个口令,以满足安全性要求。问卷与口令有很近的亲缘关系,它也是鉴定身份的方法。

三、采取的应对措施

(一)信息加密。信息加密技术是一种主动的信息安全防范措施,是保证网络信息安全的核心技术。信息加密技术的原理是利用一定的加密算法,将明文转换成为不可以直接读取的密文,对非法用户获取和理解原始数据起到了很好的阻止作用,确保了数据的保密性。明文转化为密文的过程我们称之为加密,密文还原成为明文的过程我们称之为解密,加密、解密使用的可变参数就叫做密钥。信息加密技术通常分为两类:一类是对称加密技术。另一类是非对称加密技术。(二)数字签名。为防止他人对传输的文件进行破坏以及确定发信人的身份,我们采取了数字签名这一手段。数字签名在电子商务中起着至关重要的作用,它具备他人不能伪造,签字方不能抵赖,在公证人面前能验证真伪等特点。(三)数字证书。数字证书是互联网通讯中标志通讯各方身份的一系列数据,它为网络提供了一种验证身份的方式。由权威机构CA来负责签发、认证、管理证书。此技术可以用来验证识别用户身份。(四)数字摘要。又称数字指纹、SHA(Secure Hash Algorithm)或MD5(MD Standards for Message Digest),它是使用单向Hash函数加密算法对任意长度报文进行加密,摘要成一串128比特的密文,这段密文我们称为数字摘要。它是一个唯一对应一段数据的值。(五)数字信封。数字信封就是信息发送端用接收端的公钥,把一个对称通信密钥进行加密,形成的数据称为数字信封。只有指定的接收方才可以用自己的私钥打开数字信封,获取对称密钥,解读通讯信息。

四、结语

网络安全的重要性已经有目共睹,特别是随着全球信息、基础设施和各个国家的信息基础逐渐形成,信息电子化己经成为现代社会的一个重要特征。信息本身就是时间、就是财富、就是生命、就是生产力。因此,各国开始利用电子空间的无国界性和信息、战来实现其以前军事、文化、经济侵略所达不到的战略目的。随着计算机技术的高速发展,攻击网络的技术的不断更新,单一的安全防护策略则是不安全的,网络安全将是一个系统的概念。未来的计算机网络安全防护策略方向应该是安全措施高度综合集成的。在我国,计算机网络安全技术的研发正处于起步阶段,各种技术需要我们不断的去探索,争取赶上发达国家的水平,保障我国计算机网络信息的安全,推进信息全球化的进程。

参考文献:

篇4

关键词: 网络安全 存在问题 防范策略

计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击。而计算机网络具有的联结形式多样性、终端分布不均匀性和网络的互连性、开放性等特征,使网络容易受到黑客、恶意软件等的攻击,所以网络信息的安全和保密是一个非常重要的课题。计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。

1.网络安全的定义

网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

2.网络安全存在的问题

2.1权限攻击

互联网的物理连接方式是一大弱点,任何人只要能实际接触到电缆且拥有适当的工具,便能将他的计算机接上,并且成为上面的超级用户。攻击者通常以root身份执行有缺陷的系统守护进程,实现无需一个账号登录到本地直接获取远程系统的管理员权限,擅自修改程序,进行权限的攻击。

2.2系统漏洞攻击。

漏洞是指在硬件、软件、协议的具体实现或系统安全策略存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。网络最基本的配置就是TCP/IP,但是目前的实现上只要求了效率并没有考虑到安全的因素,这样无疑是增大代码量,从而使运行效率降低,所以该配置本身来讲就是很不安全的,从而受到影响,很容易被窃听和欺骗。

2.3垃圾邮件

攻击者利用电子邮件的公开性进行各种活动,把自己的邮件强行推入别人的电子邮箱,强迫他人接受垃圾邮件。因为采用了很弱的口令加密方式,使攻击者可以很容易地分析口令的密码,从而使攻击者通过某种方法得到密码后还原出原文来。

2.4病毒的攻击

计算机病毒是指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒具有一些共性,如传播性、隐蔽性、破坏性和潜伏性等,同时具有一些个性。

2.5黑客的攻击

黑客是影响网络安全的最主要因素之一。随着社会发展和技术的进步,出现了一类专门利用计算机犯罪的人,即那些凭借自己所掌握的计算机技术,专门破坏计算机系统和网络系统。他们通过一些非法手段,利用自己编写的或现成的工具来查找网络系统的漏洞,然后对网络系统发动攻击,对网络的正常使用造成或多或少的危害。

2.6网络管理

网络系统的正常运行离不开系统管理人员对网络系统的管理。由于对系统的管理措施不当,会造成设备的损坏,保密信息的人为泄露等,因而这些失误人为的因素是主要的。

3.解决网络安全问题的对策

3.1访问时的控制策略

入网访问控制属于第一访问控制,它主要控制那些能登录到服务器并且获得网络资源,控制准许用户入网的时间和准许他们在哪个工作站入网。网络的权限访问,是针对网络非法操作所提出的一种安全保护措施。同时控制目录级安全、属性安全、网络服务器安全、网络监测和锁定,以及网络端口和节点。

3.2系统漏洞攻击的应对策略

因为漏洞是系统本身存在的,因此现在的应用中人们开始在杀毒软件的引导下进行打补丁进行修复存在的漏洞,系统的服务有很多,应该根据实际情况进行服务。同时利用防火墙可以阻隔大多数端口的外部访问。

3.3重视备份和恢复

备份系统应该是全方位的、多层次的。首先要使用硬件设备来防止硬件故障:如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,而且能够彻底防止逻辑损坏。

3.4病毒防范

病毒防范包括针对单个计算机系统和整个网络病毒的防范。对于一个大的网络,可集中进行病毒防范、统一管理。网络防病毒软件必须能对网络中的病毒进行正确识别;对整个网络进行防、杀毒处理;彻底、完全地清除病毒。此外,防病毒产品升级工作无需人工干预可以在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。

3.5黑客攻击的应对策略

首先利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络。其次进行入侵检测,在入侵检测系统中利用审计记录能够识别出任何不希望有的活动,从而限制这些活动,以保护系统的安全。采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。

3.6管理的安全对策

管理问题是网络安全问题的核心问题,人在很多活动中是主体,制定全面的网络安全管理制度是完善网络安全体系的前提。如果没有相应的管理制度,再好的网络安全实施方案都形同虚设。因此要加强人员的安全培训,制订详细的、有时效性的安全及维护规章制度,规范安全管理,同时利用各种手段加大自动化管理力度。

参考文献:

[1]文寿,王珂.网管员必备宝典[M].北京:清华大学出版社,2007.

[2]司天歌,刘铎,戴一奇.安全的基于网络的计算机系统[J].清华大学学报,2007,(07).

篇5

关键词 网络教学;入侵检测系统;网络安全

1 引言

网络教学平台作为一种新兴的教学与学习互动的教育工具目前在各大专院校得到了普遍的应用,大量的学生通过访问网络教学平台进行自学或是辅助学习。但是,网络教学平台的使用者常常会发现网络连接速度太慢,影响学习和教学,经过调查发现,部分问题源于网络安全,进一步验证了网络安全问题的无处不在。而在目前网络安全热的背后,许多人对网络安全的认识还处于初级阶段,并不成熟。因此,作为教育工作者,依托网络教学平台,我们实现了网络入侵检测系统与其互动,在保证网络教学平台自身安全的基础上,提供给使用者网络安全的解决方案,唤醒使用者对网络安全的重视。

2 全新的安全机制

无论是在个人平台、传统主从构架,或多层次构架,Internet平台等,防毒软件及防火墙都扮演了重要的角色,尽管如此,研究仍然发现网络学习者往往个人使用电脑网络警觉性不足,并且不具备相关电脑知识,还是会饱受网络病毒或黑客入侵的危机,有些学习者甚至不知道自己的机器已经被黑客入侵或感染了网络病毒,进而继续感染给网络学习平台或其他使用者的电脑上,进而导致教学平台无法正常运作。纵观目前的网络教学平台,系统管理者所处理的方式都是利用防火墙及防毒软件杜绝网络的危害,属于被动的预防或是治疗。

而我们的研究认为网络教学平台除了提供网络教学的服务之外,应有义务主动的告知使用者在学习时的网络情况并告知处理方法。因此建立教学平台的网络安全告知的机制是必要的,这样,我们变以往被动的安全机制为主动防御和治疗的安全机制,让使用者了解电脑目前的状况,解决安全问题,并从根本上唤起使用者的警觉心,加强网络安全意识。进而,从本质上有效的截断病毒传播,维护网络安全。

3 网络教学平台的研究

我国的教育问题正处于一个关键发展阶段,随着高等教育改革的实施和深化发展,接受高等教育的人数快速增长,怎样提供更多的机会,普及高等教育也就迫在眉睫。为了解决这一问题,教育工作者尝试利用互联网通过网络进行教育,逐步实现远程教育的普及。而能够提供这些服务的,只能是搭建网络教学平台。

篇6

关键词:计算机技术;通信网络;安全技术;信息

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599(2011)22-0000-01

Computer Communications Network Security Technology

Li Hongxia

(Qinghai Branch of Tietong,Xining 810007,China)

Abstract:Computer communication network security technology for the development of the computer technology plays a very important role,for the protection of network security is very important.This article mainly aims at the computer communication network security issues are discussed,mainly on the firewall and other four kinds of technology are analyzed in detail,the characteristics of four kinds of technology are very clear,the user can choose according to their needs and appropriate safety technology,the content of the computer communication network security technology research has a certain reference value.

Keywords:Computer technology;Communication network;Security technology;Information

一、引言

网络安全问题一直是网络通信的漏洞,影响着网络信息的传播。所以,在计算机通信网络技术的发展过程中,网络安全技术的研发和推广一直是一个较为重要的层面。随着信息技术的发展,各种网络安全技术层出不穷,尽管技术的结构不同,但是其本质及目的性较为统一。本文主要就围绕着计算机通信网络安全问题展开探讨,分析了防火墙技术等四种网络安全技术。通过文章的分析,以期对计算机通信网络安全问题的研究提供一定的帮助。

二、计算机通信网络安全技术分析

(一)防火墙技术

在计算机网络通信安全方面,防火墙技术的出现具有划时代的意义,它是将汽车系统中的防护安全部件的作用引入到计算机网络安全技术中。防火墙技术是计算机通信安全技术中发展最早得技术,它主要的功能是阻挡外来不安全因素,并且阻挡用户为经授权的访问。防火墙技术主要由服务的访问政策、验证工具、包过滤以及应用网关四个部分组成。防火墙主要位于计算机硬件与所言连接的计算机网络中间,在信息流通过程中,根据防火墙的验证工具而产生访问许可,进而通过验证来保障网络技术的安全。

(二)数据加密技术

数据加密技术是一种新型的网路安全技术,它是在信息交流之间进行了加密,通过密钥之间的解析来进行网络安全防护。数据加密技术最重要的技术特点和技术成分就是密钥,正是通过密钥的作用来保护了内部网络结构的安全。密钥在本质上是一类函数,之所以能够很好的进行安全防护,是由于这种函数的不确定性,它并不是固定的不变的函数,用户可以根据自己的需求选择不同的函数,以此来确保个人信息的安全。数据机密技术的本质的工作特点是,只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的通过密钥进行安全防护的数据加密技术。随着数据加密技术的发展,出现了如专用密钥、对称密钥等数据加密技术,对于计算机通信网络安全提供了全方位的防护。

(三)身份认证技术

从本质上而言,网络安全的身份认证技术与数据加密技术是相同的。尽管身份认证技术起步较晚,但是其实际应用已经较为广泛,例如,在网络银行的使用过程中,用户需要根据随机生成的密码或者自己设定的身份证明进行登录,在一定程度上保护了用户的安全。在具体的使用中,认证方法主要有三种,根据你所知道的信息来证明你的身份、根据你所拥有的东西来证明你的身份以及直接根据独一无二的身体特征来证明你的身份。在一般的网络安全技术中只对某一种进行安全防护,但是,在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2中混合使用,即所谓的双因素认证。

(四)网络隔离技术

网络隔离技术是计算机通信网络安全技术中起步较早,也是较为重要的一种。特别是随着计算机技术的发展,为了使网络安全达到更高的层次以及网络安全的特殊要求,网络隔离技术由于其自身的特点而被重新重点的应用。网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。网络隔离技术的发展大致经过了五个阶段,从最原始的完全的隔离,到后来的硬件卡隔离,一直到最新的安全通道隔离,它们在安全防护的目的上从没有改变,但是其防护的重点和防护的手段却逐渐更新,并且被越来越多的用户所接受。

三、结语

计算机通信网络安全技术对于计算机技术的发展和应用具有非常重要的作用,各种新技术的发展也使得网络应用更加方便和安全。文中所介绍的内容是从大的方面概括性的进行分析,仅仅对网络安全技术的研究提供一定的参考,后续工作还将继续进行。

参考文献:

篇7

1计算机信息管理概述

随着我国信息化的发展,网络安全越来越受到人们的重视,什么是网络安全,如何提高网络安全管理水平就成为今后信息化发展的重点。首先,网络安全就是指在互联网上所有网络信息在传输过程中的安全性以及计算机自身的系统硬件以及软件是否具备安全性。在计算机网络信息传递的过程中,不论是存储功能还是共享功能都要在密闭、安全的环境中进行管理。计算机信息管理主要针对的是网络信息,主要目的是能够将互联网上所提供的信息以及各种服务等进行有效并且安全的管理。在使用计算机的过程中,计算机自身具备的管理技术以及网络安全的管理尤为重要,其主要原因就是计算机信息管理对于整个网络安全管理来说有着重要的作用,计算机信息管理水平是保证网络安全的关键。在现代计算机使用过程中,计算机信息管理一般体现在以下几个方面,(1)服务器的传输;(2)服务器中包含的信息;(3)基础运行的信息;(4)使用计算机网络用户的信息;(5)网络资源包含的信息等。以上五点都是现代网络安全中计算机信息管理的关键。

2网络安全中计算机信息管理的主要内容

网络安全对于计算机信息管理来说尤为重要,计算机的网络安全工作直接影响人们的计算机使用效果,因此计算机网络操作人员的技术水平以及对网络安全的重视程度都是影响网络安全的因素。网络计算机人员自身的管理能力与网络安全操作有着较为紧密的联系。在计算机信息管理中,要想真正的实现网络安全管理就要根据多方面开展工作。从当今计算机信息管理情况来看,仍存在较多的问题,其中信息的安全监测以及信息访问两个方面最为重要。信息访问主要是计算机使用用户在互联网上的活动,对其访问的内容进行把控,控制的主要过程是互联网操作者以及对信息传递等方面,以这两个方面作为控制的源头不仅对互联网访问者的信息传递有所影响,并且对传递者自身的网络安全有着重要影响,对于网络信息安全也有着较为严重的影响。信息监控主要是针对日常程序的监控,当用户使用网络信息时会受到较多因素的影响,其中包括不确定因素以及确定因素等,其导致用户在使用网络信息的过程中出现突变情况,以此影响正常使用,信息监控的重点就是一些未出现的新问题,以此保证用户的使用安全。信息访问以及信息监控是现代计算机使用过程中出现较为频繁的问题,也是当今计算机信息管理中应当重视的问题,只有有效解决此类问题才不会影响正常使用,能够使网络安全工作得到保障。

3网络安全中计算机信息管理技术应用

3.1加强系统管理。加强系统管理主要是为了保证计算机信息管理的质量。在实际的工作中,应对计算机进行定期漏洞检查,及时解决计算机存在的漏洞,并且制定更加安全的运行方案,对使用者的身份进行验证,以便保证上网口令的正常运行,杜绝黑客以及病毒问题的出现。我国计算机信息管理研究较晚,但经过我国科研人员的不断努力以及对先进技术的运用,在计算机网络安全部分已经取得创新成果并且获得一定的成就,加强系统管理就是科研人员创新的基础,只有打下坚实的基础,才能够在今后网络安全中计算机信息技术应用上有所提高,并且能够促进其发展,因此加强系统管理是计算机信息管理技术在网络安全应用中的重点。3.2完善计算机信息管理制度。完善计算机信息管理制度也是计算机信息管理技术应用的重点,完善计算机信息管理制度的目的是保证网络在日常的使用过程中更加安全,因此就需要建立相关的管理制度以及相关管理规范进行有效管理。在实际工作中,可以采用管理小组的方式对计算机信息网络日常工作进行管理。在完善计算机信息管理制度的过程中,应当对黑客以及病毒进行重点管理,并且具有针对性的制定管理制度,以此保证网络安全。此外,应制定相关的杀毒软件,在日常使用过程中定期杀毒以及对系统中软件硬件的更新,以此保证系统的安全性。为了防止计算机在使用过程中受到外来因素的影响,首先应将落伍的计算机进行替换,其次要保证计算机在实际运行过程中配置的标准,以此杜绝故障以及安全隐患的发生。根据实际经验,应在完善计算机信息管理制度的同时加强计算机的应用管理工作,做到统一管理的同时还应以部门的形式进行分管,利用分管人员进行专人专管,设置相关密码进行保护。完善计算机信息管理制度将会是网络安全中计算机信息管理技术应用的关键,只有完善计算机信息管理制度,才能够在使用过程中对其进行制约,以便更好的发展。3.3建立网络信息安全管理体系。建立网络信息安全管理体系是确保网络安全的关键,两者之间有着较为紧密的联系。建立完整的网络信息安全管理体系才能够保证计算机信息管理工作更加全面,且在工作实施的过程中能够更加有计划地进行。因此建立网络信息安全管理体系是实现网络安全的有效措施,在建立网络信息安全管理体系的过程中,应当科学合理的利用模型对其进行执行,利用模型的主要目的是在网络安全控制上进行维护,以此能够进行更加安全的控制,并且能够制定出安全框架,利用安全框架来建立完整的管理模型。根据现有的计算机网络信息安全管理体现来看,其已经被广泛运用,同时对相关的管理模型认可,不论是政府还是企业都能够在计算机使用过程中建立网络信息安全管理体系来保证网络施工的安全。3.4提高网络安全意识。计算机信息管理技术的使用能够保证网络安全,因此计算机信息管理工作在网络安全中的使用效果尤为重要。计算机网络安全管理人员需要不断的进行自我加强,并且提高网络安全意识,才能够保证网络的安全性。造成网络安全问题主要原因就是计算机在使用过程中存在不良因素以及安全隐患,其主要原因就是管理人员缺乏对网络安全的管理以及维护,网络安全意识较低所导致的。因此在今后网络安全管理过程中提高网络安全意识是主要工作,使管理人员充分认识到网络安全的重要性才能够进行网络安全管理工作。计算机网络中信息管理工作对于企业以及个人来说都有着一定的作用,加强网络安全意识能够从本质上促进互联网的发展,网络安全管理人员,加强自身网络安全意识才能够在今后工作中出现的安全隐患进行有效处理,能够做到不疏漏任何安全隐患问题,使计算机信息技术能够正常发挥其作用。因此在今后计算机网络使用过程中,应当对网络安全问题进行有效防范,并且能够找出有效解决措施,不断加强工作人员网络安全意识的同时能够提高计算机网络安全管理工作效率,使其在不断优化的过程中得到更好的应用。3.5利用信息技术保证网络安全。网络安全工作需要信息技术来保证,只有使信息技术不断的发展才能够保证网络安全的控制效果,因此利用信息技术来加强网络安全是今后应当重视的工作。信息技术与网络安全之间的联系较多,在应用计算机信息管理技术的过程中需要不断的研发,从而提高信息技术水平,在网络出现安全隐患时才能够及时解决。计算机信息技术是保证网络安全的关键,需要工作人员不断提高自身信息技术水平,对其进行专业的信息技术培训,以便能够提高自身处理问题水平的同时还能够保证网络安全。利用信息技术保证网络安全是现代化发展的关键,在今后计算机网络安全管理过程中应当重视并且有效利用信息技术,确保其安全性。

4总结

总而言之,要想提高网络安全中计算机信息管理技术应用水平,首先应当加强系统管理,并且能够完善计算机信息管理制度,其次建立网络信息安全管理体系,提高网络安全意识的同时还要利用信息技术保证网络安全。只有做到以上几点,信息化技术才能够得到有效发展,为人们提供更有效的网络平台的同时还能够促进计算机信息管理技术的发展,同时也推动我国社会的不断发展与进步。

作者:曹然彬 单位:齐齐哈尔工程学院

参考文献

[1]刘辉.网络安全中计算机信息管理技术的应用探讨[J].科技展望,2017(09):14.

[2]施月伶.论网络安全中计算机信息管理技术的应用[J].现代商贸工业,2016(17):77-78.

[3]何增颖.虚拟技术在网络安全中的应用[J].电子技术与软件工程,2017(09):191.

篇8

关键词:云计算;计算机网络;安全

在信息技术的发展过程中,海量数据信息充斥着计算机网络。云计算具有强大的计算能力,可以实现对信息的利用与分析。云计算是依托于互联网发展起来的,其数据能够更好地为人们的生活和生产提供帮助。然而,在云计算环境下,计算机网络安全问题的存在严重影响了计算机网络的服务能力与安全,可能会使用户遭受损失,,因此,急需对其进行改进。基于此,本文结合实际情况,展开对云计算环境下计算机网络安全问题的分析,并提出相应的安全策略[1]。

1云计算及计算机网络安全的研究

1.1云计算分析

研究云计算需要先明确其本质,其本质为计算模型,这种计算模型主要是以分布式计算、并行计算等为依据。在具体的服务中,借助云计算能够为人们提供便捷、方便的服务,从而达到改善人们生活的目的。分析云计算的特性可以发现,其功能强大,其极强的计算能力能为用户提供计算服务。其还拥有便捷化的特点,可实现有效的数据存储,满足用户实际需求。此外,它可实现不同设备间的数据共享,简单的操作与设置,还可实现数据整合与搜素。综合上述特性可发现,云计算是一种可以为人们提供便捷条件的技术[2]。

1.2云计算环境下的计算机网络安全意义

1.2.1云计算环境中的计算机网络特性

在云计算的支持下,计算机网络的服务能力得到了的提升。在云计算环境中,计算机网络具有以下特性。(1)良好的操作性。实际的计算机服务中,如果没有得到用户的认可,云服务器所存储的数据中心不会泄漏数据,也不会随意传播数据。(2)高度完整性。所谓完整性主要是指数据的完整性,未经用户授权,这些存储的数据信息始终都会被保护,不会被轻易篡改与破坏。(3)良好信息审核。在计算机网络安全受到威胁时,具备授权的用户可以对这些信息和数据进行相关安全处置措施,以减少数据安全问题。(4)高度的保密性。结合实际情况,从数据和信息的保密角度进行研究,可以发现在具体的计算机网络服务过程中,如果未能得到用户授权,用户的数据信息不会被公开,也不会被共享,所以避免数据不安全给用户带来不便。

1.2.2计算机网络安全意义

云计算环境中,计算机网络安全意义十分重要,直接关系到计算机网络的服务性能,关系到用户个人信息安全[3]。其中,计算机网络安全的具体意义主要体现如下两点。(1)在具体的数据信息共享过程中,人们需要为数据信息进行安全防护,结合相关技术策略,避免数据信息出现安全问题。在具体的安全防护中,可运用加密技术,实现对数据信息的加密,从而使数据信息得到防护与控制,避免泄漏。(2)在计算机网络中的数据信息存储过程中,需要有一个良好的存储空间,以保证存储中心在存储后不会轻易出现丢失的问题。由此可见,在云计算环境下计算机网络安全问题中,用户数据和信息的丢失和泄漏,均会对用户造成不良影响。而保障计算机网络安全,能够降低用户的安全风险,避免出现一些不良情况,从而综合推动计算机网络服务质量的提升。

2云计算环境中计算机网络安全问题分析

在云计算环境中,计算机网络安全的相关问题的也随之暴露,这些问题的存在,干扰用户的网络使用,甚至威胁生命财产安全。现结合实际情况,对具体的云计算环境下,计算机网络安全问题进行分析,具体如下。

2.1云计算网络环境复杂

结合云计算的特性可以发现,云计算环境下,计算机网络环境十分复杂,用户数量众多,数据信息冗杂多样,且其在数据存储中,未选用传统实体化的固定通讯设备。网络用户对网络中的信息识别能力不足,这可能对安全性检测带来影响,如此一来,人们对安全检测的要求也更高。再加上计算机自身具备整合性与虚拟性,用户在获取的数据时,如果技术使用不当,则可能会造成联系中断,进而影响下一步的数据处置。此外,一些隐性风险易借助计算机网络的开放性的特点,为计算机网络病毒提供机会,从而威胁计算机的网络安全。

2.2缺乏全面的安全防护

计算机网络安全防护对计算机网络具有直接影响,如果没有对计算机网络安全进行良好的安全防护,那么则可能导致数据信息泄漏和丢失。云计算环境下,计算机网络的安全防护系统不够完善,保密系统不够全面,在面临网络黑客的恶意攻击时,不能达到理想的防护效果,最终可能导致出现网络无法运行、数据泄露等情况。再加上云计算的完整性与操作性均存在一定的不确定性,这极大地增加了计算机网络的安全风险,对计算机网络的整体服务能力的提升具有负面影响。

2.3数据存储存在安全风险

数据信息是计算机网络的重要组成部分,其中,数据安全主要与计算机网络的数据库具有直接关系。其中,数据库的安全模式是借助安全服务终端对网络信息进行预先扫描,如果发现网络中存在病毒信息或是异常登录,那么数据库与用户之间的连接将被切断,以保障数据库的安全。但是,随着云计算的不断发展,用户数量显著增多,如果用户不注重使用安全,则易使数据库受到攻击,使数据安全遭受威胁。

2.4用户身份验证技术不成熟

用户身份验证是云平台的重点技术,用户在获取云平台使用资格后,可借助身份验证的方式,获取云平台的服务。但是,由于用户身份验证的技术存在不足,所以可能导致用户信息流失,再加上有些人进行恶意攻击行为,所以易出现信息被非法盗用的情况。

3云计算环境下计算机网络安全的对应策略

笔者现结合实际情况,对云计算环境中计算机网络安全策略进行阐述,旨在保障网络安全,避免各类安全问题发生,现详细对各项内容进行分析。

3.1综合提升用户的安全防范意识

由于云计算环境为用户提供了一个开放性的平台,所以在对其进行具体的使用过程中,如果用户安全防范意识不高,那么就会导致出现安全风险。因此,应注意增强用户的安全防范意识,避免随意登陆非法网站、不浏览非法信息、不随意点击不明信息等行为的出现。且平台应提供相关提醒,提示链接风险。另外,还要配合相关宣传工作,增强用户对计算机网络安全防护的认识,减少自主操作所致的安全风险[4]。

3.2严格采用实用性数据认证技术

(1)身份验证技术。身份验证技术是用于保护用户数据安全的重点技术,该技术为保障用户在数据使用和共享过程中的安全,实施身份验证措施,根据所授予的用户权限,行使相应的操作活动。还可以对不同用户的数据和权限进行隔离,满足用户实际服务需求。(2)数字签名技术。目前,网络消费活动频率显著增高,同时,一些影响用户信息安全的问题也不断出现。为了确保电子商务的顺利发展,保障用户信息安全,可运用数字签名技术实现身份验证。(3)动静态密码结合。静态密码是由用户自己设置的密码,用于实现用户登陆,可在一定程度上达到保障信息安全的目的。动态密码是由系统给予的口令和密码进行登陆,实现动态认证,将二者结合,可以达到提高安全系数的目的[5]。

3.3提高云计算的内部安全系数

鉴于云计算的内部安全问题,为避免这一问题造成负面作用,应注重对云计算内部问题的处置,具体有以下几点措施。(1)数据加密技术。为避免数据在传递过程中出现数据丢失的情况,可借助数据加密技术实现对数据保护。在数据信息传递到用户端,身份识别完成后,实现数据信息的解码,便于用户查阅,从而保障数据安全。(2)加强数据信息的过滤。对风险数据信息进行过滤,避免这些具有风险的数据信息进入到数据库中,从而保障数据信息安全。(3)注重对云计算平台安全系数的提升。设置信息拦截功能,增强云计算平台的整体安全系数。(4)增强信任云监控。借助可信任云计算技术,实现对用户操作的识别与判断,对非法操作进行控制,避免用户信息泄漏。

3.4强化计算机网络的数据安全和保密性

云计算环境下,可从多角度增强数据库中数据的安全性和保密性,详细措施如下。(1)选择良好的云服务提供商。首先,需要对服务商的信誉情况进行判断,确认云服务商是否存在失信记录,从而选择信誉良好的服务商。其次,需要注意云服务商的技术人员情况,了解其是否具备完善的安全防护措施,最终择优选择,以确保数据安全与保密。(2)合理使用加密技术。在数据存储和传输时,为增强数据信息的可靠性,可运用数据加密技术对数据信息进行处理,借助PGP、TrueCrypd、Hishmail等加密程序实现对数据的加密与控制。(3)合理地设置过滤器借助Vontu、Websense等。实现对网络数据的监控与过滤,实现对敏感数据的过滤,进而保障用户安全操作[6]。

4结语

云计算环境下的计算机网络安全是影响计算机网络服务的关键。随着信息技术的不断完善,云计算环境中的计算机网络安全策略不断健全,各项技术和策略的合理利用,能够有效地增强计算机网络的安全系数,使其更为符合用户的实际需求,从而确保用户数据的整体安全性,避免出现数据丢失和被窃取等问题。另外,在各项安全策略的支持下,计算机网络的风险可以被控制,从而使人们享受到更为优质的网络服务。

参考文献

[1]张泉,杜娟,骆庆.云计算环境中的计算机网络安全[J].电子技术与软件工程,2017,13(23):180.

[2]秦瑜瀚.云计算环境中的计算机网络安全[J].中国管理信息化,2017(17):174-176.

[3]刘孜勤.谈云计算环境中的计算机网络安全[J].通讯世界,2017(22):3-4.

[4]韦鑫鑫.云计算环境中的计算机网络安全[J].现代工业经济和信息化,2017(24):15-16.

篇9

[关键词]网络安全 防火墙技术

前言:信息时代背景下,网络开放性给人们带来了极大的便利,但同时也提出了更大的挑战。其中病毒、黑客等方面的影响,使得重要文件、数据丢失,对用户造成了一定程度的经济损失。对此,为了能够保障网络信息的安全性,减少对用户隐私的侵犯,加强对计算机网络安全及防火墙技术的研究具有非常重要的现实意义。

一、网络安全与防火墙技术概念

网络安全,是指保护使用者在进行信息传输过程中,避免数据被篡改、复制等侵犯,且要规避自然灾害造成的损失,以此来保证网络通信连续性。综合来说,网络安全是在网络系统正常运行情况下,保证各个方面的流动、存储数据免受外部环境的影响。

从本质上来看,防火墙技术是一种各类技术,介于网络与网络之间,且能够确保网络信息安全。防火墙技术不但能够对网络信息进行高效控制,且能够增强网络间的访问控制及安全性,以此来阻止其他用户非法获取网络信息资源。

二、计算机网络面临的安全问题

计算机网络安全威胁因素来自计算机病毒、软件漏洞及黑客非法入侵等多个方面。详细来说,第一,病毒是数据安全的常见问题,是编译者在计算机程序中插入一组影响计算机软件、硬件正常运行,其能够自我复制的计算机代码。第二,漏洞,是软件开发者在软件设计过程中,疏忽或者受到编程语言局限性的影响,在软件中遗留下来的缺陷和不足Ⅲ。第三,黑客,相对病毒,危害程度更为严重,主要是利用操作系统安全漏洞,非法进入他人系统,从中获取信息。

三、网络安全中防火墙技术的应用

1、加密技术的应用。信息发送方对信息进行加密处理后,密码由接收方掌握,当接收到加密处理的信息后,用解密秘钥对信息进行解密处理,获取到真正要传输的信息内容,完成一次安全的信息传输。加密措施能够利用秘钥避免外部因素的影响,即便信息被侵犯,侵犯者无法成功看到全部信息。

2、身份验证的应用。通过对网络用户使用授权,在信息发送与接收双方中设置身份认证,构建安全的信息渠道。在此基础上,能够有效避免未经过授权的非法用户进入到系统当中,从而确保用户隐私的安全。

3、安全配置的应用。对于防火墙技术的应用,安全配置作为重要组成部分。将网络安全划分为多个不同的模块,将需要进行安全防护的模块独立出来,形成隔离区,实现对信息的高效保护。隔离区作为一种独立的局域网,是计算机内部网络的一部分。在实际应用中,隔离区能够对网络服务器内部存储的信息进行保护,以此来构建安全、和谐的网络环境。对于安全配置,防火墙要求相对偏高。防火墙技术能够对隔离区内部的信息流通进行实时监督和控制。通过转换地址等方式,代替内网流出的信息IP,从而避免外网对IP地址的追踪及解析,从根本上地域外网的恶意破坏。

4、日志监控的应用。在利用防火墙技术进行网络安全保护时,用户可以将生成的日志打开,对其中某项信息进行收集和整理。但受到技术需要处理工作量较多,生成的日志量也会随之增多。因此对其进行类别划分,能够降低采集日志难度,避免恶意屏蔽等现象的出现。在使用中,用户能够对关键信息进行提取,并将此作为主要依据进行日志监督和控制。另外,用户实时记录报警信息,具有很大的价值,且记录难度较低。在此基础上,防火墙技术能够充分发挥自身积极作用,提升筛选能力。在实现对网络安全保护的同时,还能够实现对网络流量的优化和配置。

篇10

关键词: 计算机;网络;安全;防范

        1  网络安全的含义及特征

        1.1 含义  网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。

        它具有三方面内容:①保密性:指网络能够阻止未经授权的用户读取保密信息。②完整性:包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。③可用性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。

        1.2 特征  网络安全根据其本质的界定,应具有以下基本特征:①机密性:是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的每一个层次都存在着不同的机密性,因此也需要有相应的网络安全防范措施。在物理层,要保护系统实体的信息外露,在运行层面,保证能够为授权使用者正常的使用,并对非授权的人禁止使用,并有防范黑客,病毒等的恶行攻击能力。②完整性:是指信息未经授权不能被修改、不被破坏、不入、不延迟、不乱序和不丢失的特性。③可用性:是指授权的用户能够正常的按照顺序使用的特征,也就是能够保证授权使用者在需要的时候可以访问并查询资料。在物理层,要提高系统在恶劣环境下的工作能力。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得者无法否认所的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。

        2  网络安全现状分析

        网络目前的发展已经与当初设计网络的初衷大相径庭,安全问题已经摆在了非常重要的位置上,安全问题如果不能解决,会严重地影响到网络的应用。网络信息具有很多不利于网络安全的特性,例如网络的互联性,共享性,开放性等,现在越来越多的恶性攻击事件的发生说明目前网络安全形势严峻,不法分子的手段越来越先进,系统的安全漏洞往往给他们可趁之机,因此网络安全的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整性和可用性。目前我国的网络系统和协议还存在很多问题,还不够健全不够完善不够安全。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。

        3  网络安全解决方案

        要解决网络安全,首先要明确实现目标:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。

        4  网络安全是一项动态、整体的系统工程。

        网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。从实际操作的角度出发网络安全应关注以下技术: