計算機網絡安全的概念精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡安全的概念主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網絡安全的概念范文
【關鍵詞】網絡 信息技術 防火墻
1 引言
隨著計算機網絡信息技術的發展和壯大,信息技術已經引入了我們生活中的方方面面,使得人與人之間的交流變得更為便捷,也對各個行業的發展起到促進作用,比如企業實現了無紙化的辦公。事物都有其兩面性,在計算機信息技術帶來各種積極的影響和變化的同時,也伴隨著巨大的安全隱患,尤其是隨著黑客技術的發展,計算機網絡信息安全問題進入了人們的視野,如何做好防范措施,使得計算機網絡信息安全得到提升有著非常重要的現實意義,本文主要對計算機網絡信息安全防范的對策進行研究,希望對未砑撲慊網絡信息安全提供參考和建議。
2 計算機網絡信息技術安全概念
本文從廣義和狹義的角度對計算機網絡及安全的概念進行闡述。首先是從狹義角度出發,計算機網絡技術安全主要指的是防范計算機資源在未被允許的情況下,遭到了竊取和盜用,也可以說是,有關人員既需要保證計算機的正常運轉,也要保證計算機資源不會找到破壞和盜取;從廣義角度出發,計算機網絡信息技術安全主要指的是軟件系統的完整性、可靠性、可用性和保密性。
在上述的概念基礎上,我們對計算機網絡技術安全的特征進行了相關分析。首先,計算機網絡系統需要具備可靠性和穩定性,沒有可靠性,計算機講無法實現正常的運行,使得計算機資源失去其使用價值,失去穩定性,計算機將不能實現高效的運行;其次,計算機網絡數據應該具備完整性、真實性、可用性和保密性,隨著大數據時代的發展,網絡上的數據量逐漸龐大,對于這些數據需要由相關的管理人員進行保護,使得數據可以實現安全的傳輸和保存,實現數據的價值,數據的真實可用是計算機網絡信息技術安全的最終目標,使得用戶的指令得到有效的回應,數據是用戶的個人隱私,因此,數據需要具備保密性,防止被非法盜取。
3 維護計算機網絡信息安全的必要性分析
(1)我國與發達國家的信息化技術依然存在很大的差距,先進的網絡技術和軟件大多來源于發達國家。隨著信息全球化的發展,這種外來技術的引入對我國國內網絡資源是一種很大的安全隱患,為了保證國家和人民的利益,對網絡信息技術的發展和安全的保障勢在必行。
(2)保障網絡信息的安全有利于維護社會穩定,是我國建設社會主義和諧社會的重要組成部分。建立和諧的、安全的網絡可以保證人民的財產和安全不受侵害,對社會的有序發展有重要的現實意義。比如當前人們廣泛使用的手機,如果沒有安全的保障措施,很多犯罪人員就可以通過手機和網絡對人們進行網絡詐騙等危害公眾安全的行為,對人民的財產和安全形成威脅。
(3)網絡技術不僅影響到個人,還對企業、事業部門等都有廣泛的影響,網絡信息技術的安全保障,是企業和國家能夠正常運行的基礎,一旦網絡安全得不到保障,就會嚴重影響我國的經濟發展和國家安全。
4 計算機網絡信息安全的影響因素
4.1 內部影響因素
內部影響因素主要包括軟硬件系統內部的缺陷和漏洞、軟件設計不合理、人工管理不到位、用戶自身的失誤等方面。其中,對于有漏洞的軟硬件系統,在用戶進行操作市時不會留下操作相關的痕跡,不能實現硬件系統的存儲,從而形成了巨大的隱患;其次由于有些軟件系統設計的不合理,導致用戶在使用軟件時可能會出現信息的泄露問題,對私人隱私造成極大的威脅;另外,系統管理人員沒有重視操作規范性,為了追求一時的便利,簡化了操作管理的過程,形成了極大的安全隱患;最后,有些用戶缺乏網絡安全保護意思,通過不規范的操作或是登錄非法網站,造成個人信息的泄露或是使得病毒的入侵計算機系統,對網絡信息安全造成極大的威脅。
4.2 外部影響因素
外部影響因素主要包含網絡黑客的入侵、病毒的入侵等。其中,網絡黑客通過自己高超的信息技術水平對計算機網絡系統進行入侵,他們對于計算機系統有著深刻的了解,他們可以竊取用戶的信息,并通過用戶身份的登錄實現信息的盜竊;其次,計算機病毒入侵作為目前影響計算機信息技術安全的最為常見的因素,該病毒雞油更新速度快、繁殖性強、傳播速度快、影響范圍廣等特點,計算機病毒的傳播主要依靠計算機網絡的訪問和信息接收,截取信息傳播中的數據,并對計算機系統進行破壞。
5 計算機網絡信息安全防范的應對策略
5.1 防火墻技術
防火墻技術是維護網絡安全的首要之選,具有高防護、低成本的特點,不僅可以保障網絡的安全,還具備經濟實用的優點。
5.2 發揮人的因素
一支具有較高水準的計算機網絡信息安全管理隊伍,可以通過其高超的技術,實現計算機網絡信息的安全問題,同時還可以使計算機網絡信息安全的管理質量和水平都得到進一步的提升。
5.3 病毒防范
由于計算機病毒更新速度快、繁殖能力強、傳播范圍廣,是計算機網絡信息安全的巨大隱患,因此提高計算機病毒的防范可以有效地實現對計算機病毒的查殺。
5.4 加密方式
我們還可以借助信息加密的方式實現對計算機數據的保護,防止數據的流失和遺漏,主要方式包括鏈路加密、斷電加密等。
5.5 做好備份
對于重要的數據信息要做好備份工作,以防計算機網絡信息受到威脅是可以減少數據流失的危害。
5.6 安全防范宣傳
提高用戶對于計算機網絡信息安全的防范意識,可以有效的避免操作失誤帶來的安全事故,維護了計算機的網絡信息安全。
6 結論
總之,隨著網絡技術的發展和壯大,計算機網絡信息安全越來越受到人們的重視,對于一些大的企事業單位,數據的安全更是關乎其未來的發展命運。因此,提高計算機網絡信息安全的防范,有利于我國計算機網絡技術的發展和創新。
參考文獻
[1]唐翔.計算機網絡安全技術分析[J].科技傳播,2013(07):125-126.
[2]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010(03):213-214.
[3]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報:自然科學版,2011(03):389-3.90.
[4]劉海峰,尹蕾.計算機網絡信息安全影響因素及防范淺析[J].信息安全與技術,2013(08).
[5]王遠康.計算機網絡信息安全及應對策略[J].科技傳播,2013(21).
作者單位
第2篇:計算機網絡安全的概念范文
關鍵詞:計算機 網絡安全 對策 分析
維護計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。
1計算機網絡安全的概念特征分析
1.1計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。
1.2計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:
(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;
(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;
(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;
(4)網絡具有控制信息傳播的能力。
2計算機網絡中存在的安全問題
2.1病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。
2.3計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。
3計算機網絡安全的對策
3.1增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。
(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。
(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;
(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。
3.3對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全。
(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;
(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;
(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。
4結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。
參考文獻
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
[2]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(29):7131-7132.
第3篇:計算機網絡安全的概念范文
【關鍵詞】大學 計算機 網絡安全 課程 改革
隨著計算機網絡的高速發展,人們快速步入信息時代。計算機網絡的使用平臺日趨廣泛,涵蓋了社會上各行各業,如電子辦公、電子商務等等,因此,計算機技術成了新時代考核人才的一個標準。高等院校為了適應時代的發展,必須加強大學生的計算機網絡技術學習,培養出符合社會要求的新型人才。
一、大學計算機網絡安全課程的教學目標
21世紀網絡安全問題是人們極為關注的社會問題之一,對于大學設置計算機網絡安全課程的目的,不全是為了培養網絡信息安全方面的專業全才,而更加偏重于培養學生加強網絡安全意識,培養學生在實際工作和生活中能夠解決一些網絡安全問題的實用人才,是為了讓學生能夠更好地滿足社會和企業的基本要求。
大學計算機網絡安全課程的教學目標是為了讓學生能夠掌握網絡與信息安全的基礎知識,具備一定的網絡安全道德意識,了解計算機網絡安全技術,掌握網絡系統安全基礎知識以及一般的維護方法:識別那些資源需要被保護、認識計算機安全的重要性、處理常見的非法攻擊、計算機經常受到那些安全威脅以及如何排除基本的軟硬件故障和建立有效的安全保護措施等等。
二、計算機網絡安全課程特點
計算機網絡安全是計算機學科與許多學科交叉形成的,它既可以是附屬于計算機學科,又可以說是獨立的一門學科。計算機網絡安全主要涵蓋了計算機、電子、數學、通信、物理、法律、生物、教育等學科,注重實際與理論相互關聯,新技術、新概念、新問題、新方法日新月異,發展極為迅猛,有著以下特點。
第一,知識涉及面廣,知識更新快。網絡攻擊手段與防范技術此消彼長,只有保證網絡安全技術隨時更新,才能更好的防患于未然,同時計算機網絡安全涉及了許多密碼學理論:防火墻、VPN應用系統、操作系統等等,涉及安全原理、安全標準、黑客攻擊以及病毒的防治。
第二,學生主體的特殊性。高校非計算機專業和計算機專業學生都需要接受計算機網絡安全課程學習,不同的是,非計算機專業只需要掌握基礎的計算機網絡安全知識即可,而計算機專業的學生則需要深入了解、掌握并且能夠應用計算機網絡安全所有知識。
第三,需要一定的實驗課程。學習計算機網絡安全課程,不僅需要有良好的預備知識,包含計算機基礎知識、計算機網絡基本原理、數據通信等等,還需要開展一定程度的實驗課程。計算機網絡安全課程不能離開實踐,否則只能是紙上談兵,讓學生興趣索然。例如防火墻的設置,如果不安排實際操作課程,那么就無法領會其中的工作原理。
三、計算機網絡安全教學改革的探索
在新一輪的教學改革背景下,為了達到計算機網絡安全課程設置的目的,就必須改變傳統的教學方法,針對計算機網絡安全課程的特點,必須在教學方式、實驗方式、考核方式上進行許多變革。
1.教學手段改革。網絡安全概念較為抽象,十分瑣碎而又環環相扣,內容比較晦澀。這也極為影響學生對網絡安全課程的感興趣程度,因此,教師必須采用一些現代教學手段,提高學生學習網絡安全知識的興趣。針對非計算機專業和計算機專業的學生,要選取不同的角度去闡述知識,并且劃定不同的學習內容。隨著各大高校的教學配備不斷升級,教師可以充分利用多媒體技術提供更加豐富多彩的課堂,利用動畫、圖片、影片來生動課堂,更直觀的呈現出知識特點,提高學生的學習興趣。在進行網絡安全教學過程中,盡量避免枯燥的文字解讀,應多采用案例進行實時教學,例如關于修補操作系統漏洞的課程,教師可以實際演示沒有安全補丁的操作系統上的網絡攻擊,使用仿真黑客模擬工具修改學生計算機密碼,讓學生意識到網絡安全的重要性,同時也使得課堂更富有實際意義。
2.實驗手段的改革。首先需要對實驗環境進行改進,網絡安全的許多課程都需要在實驗過程中才能更好的被學生所理解,因此,學校必須建立一個專門的計算機實驗室,構建小型的局域網絡,并且搭建專門的網絡安全實驗平臺。其次,需要建立完善的實驗室制度,實驗室課程要有嚴格的管理制度,要達到“專機專用”,對于黑客仿真軟件的使用要嚴格管理使用過程,避免部分學生因為好奇心驅使而攻擊一般網絡。最后,需要在實驗室中建立專用的安全工具資源數據庫,以便于學生進行網絡安全的自主學習和自由操作。
3.考核方式改革。教師在設置考核方式的時候,首先必須要明確到一點:學習的目標不是為了考試的高分,尤其是針對大學教育,考核的最終目的是為了增強學生的各項技能,提高學生解決實際問題的能力,通過考核讓學生對自己的能力有一個正確的認識,能夠及時更正自己的學習方法和思維模式。針對網絡安全學科的實踐性質,教師應該以書面考試為輔,實際動手能力測驗為主進行綜合測評考核。讓學生通過團結合作或者討論去完成一些網絡安全維護任務,將考核變成一個實際操作任務,讓學生通過考核能夠提高自己的一些處理事情的能力,增加課程的學習樂趣,達到更好的教學效果。
結束語
隨著社會的發展,信息安全技術必然會成為維護社會安穩的必要技術之一,因此,必須要做好大學計算機網絡安全課程的教學,不僅提高學生對計算機網絡安全使用能力,還能增加學生的社會競爭技能。教師需要針對不同需求的學生群體,設計合理的教學內容,采用最適合的教學方式,開展專業的實驗訓練,總體把握教學內容的深淺,不斷提高教學質量。
【參考文獻】
第4篇:計算機網絡安全的概念范文
關鍵詞:計算機;網絡安全;防護措施
引言
隨著互聯網的廣泛應用,計算機技術、互聯網的飛速發展給社會帶來了便利,如今計算機網絡已經應用于我們的各個領域,以網絡方式獲取和傳播信息己成為現代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易,人們在享受網絡帶來的信息服務便利性、靈活性的同時,卻也面臨著諸多的不安全因素,黑客攻擊、計算機病毒擴散、網絡犯罪等不僅影響了網絡的穩定運行,也給用戶造成經濟損失,嚴重時甚至威脅到國家的信息安全。因此,確保網絡信息的安全、完整和可用,保障網絡信息安全已成為一項重要任務。
1.計算機網絡安全的定義
國際標準化組織(ISO)將計算機安全定義為: 能夠為數據處理系統建立和采取的技術與管理的安全保護,防止計算機網絡信息遭到人為破壞、變更、泄露,系統連續可靠正常地運行,網絡服務正常有序。因此,網絡安全必須有足夠強的安全保護措施,確保網絡信息的安全,完整和可用。
2.當前計算機網絡安全面臨的問題
2.1缺乏計算機網絡安全意識
在日新月異的現代網絡環境里,人們每天都享受到計算機網絡帶來的便捷功能,但人們普遍對網絡安全的重要性缺乏充分的認識,有時被好奇心驅使或對黑客的破壞性缺乏足夠的認識,這些網絡保護措施不能夠充分發揮保護作用,互聯網用戶要有自身網絡保護意識,還要注意自身的網絡行為是否給他人造成危害意識,因此加強人們對網絡安全重要性的認識,樹立文明、安全上網、打擊黑客行為的觀念刻不容緩。
2.2 計算機病毒的傳播:當前名目繁多的計算機病毒將導致計算機系統癱瘓,計算機程序和數據受到嚴重破壞,使網絡的效率和作用大大降低,使許多功能無法使用或不敢使用。
2.3網絡黑客的破壞:黑客往往通過網絡系統的漏洞、網絡偵查攻入其他人員的計算機系統或者網絡系統,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,做一些獲取機密信息,或者刪除數據等破壞性的事情,或有選擇地破壞信息的有效性和完整性。
2.4網絡軟件的缺陷和漏洞:計算機軟件包括網絡軟件不可能沒有缺陷和漏洞的,而黑客正是首選這些漏洞和缺陷進行攻擊的。
3.計算機網絡安全的防范措施
3.1加強提高網絡安全的防范意識
對于計算機網絡管理員而言,他們的安全意識以及職業道德的高低、安全責任心的強弱、專業技能和管理水平的高低,將直接影響到網絡系統的安全等級。要從根本上防范網絡安全威脅,就要對網絡技術人員進行網絡安全意識教育,進行規范化管理,要掌握基本的網絡安全威脅防范技術,管理好用戶口令密碼等重要信息,更重要的是提高他們的道德素質,提高網絡安全防范意識。同時要加強網絡安全條例的制定與執行,建立健全網絡安全管理制度。
3.2安裝計算機殺毒軟件
殺毒軟件是保障網絡系統安全的必要手段,能夠有效的清理主機中的病毒和木馬程序,有效的防止計算機病毒、木馬程序帶來的一些網絡安全隱患,甚至于造成計算機系統崩潰、重要信息的損壞、丟失等,因此在日常使用計算機的過程中,應該養成定期查殺病毒的習慣,并要隨時升級殺毒軟件和防火墻,要及時更新操作系統的安裝補丁等。
3.3加強網絡隔離、入侵檢測技術
網絡隔離技術(DMZ, Demilitarized Zone)是在網絡安全系統與非安全系統之間建立一個緩沖區,用來解決計算機網絡在安裝防火墻以后出現的網絡內部和外部不能訪問的問題。通過設置網絡隔離區,可以更加有效地保護內部網絡,因為相比普通的防火墻技術,網絡攻擊者又要多面對一個防衛關卡,DMZ通過檢測、限制跨越緩沖區的數據流,盡可能地提高對計算機網絡的安全保護。而人侵檢側系統(intrusion detectionsystem, IDS)則是在傳統的計算機網絡安全防范技術之上構建的,主要包括數據收集技術、攻擊檢測技術和響應技術等,對計算機網絡中用戶的各種行為進行分析、檢測、歸類,并對用戶使用計算機網絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別,既可以對外部網絡環境、用戶行為進行監測,也可以對內網用戶行為進行監測、判斷,能夠對人侵的異常信號和用戶行為進行識別,并快速做出反應。在獲得授權的情況下,可以對外部入侵威脅直接進行響應和處理,從而有效降低了網絡外部威脅和破壞程度。
3.4防火墻技術的使用。防火墻是一種確保信息安全的設備及軟件,處在內網和外網之間,所有內網和外網的通信數據都要經過防火墻,應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查,能夠有效保護內網的安全。所以,應用防火墻技術,能夠有效的防范網絡安全威脅。
4.結語
在網絡信息化時代,計算機網絡的安全問題日益重要了,網絡安全時刻面臨著挑戰。因此計算機網絡安全工作是一項長期任務,計算機網絡安全不僅是技術問題,同時也是管理問題。我們只要從技術上及管理上建立嚴密的網絡安全防范體系,綜合運用各種網絡安全技術并進行規范化管理.就能為我們的網絡上的各種應用保駕護航。(作者單位:江西新干縣社會保障事業管理局)
參考文獻
[1]王東霞,趙剛.安全體系結構與安全標準體系[J].計算機工程與應用,2005,(8):149-152.
[2]范偉林.關于計算機網絡安全問題的研究和探討[J].科技風,2009.(2).
第5篇:計算機網絡安全的概念范文
關鍵詞:網絡安全;教學改革;主動學習;任務驅動
一、引言
隨著計算機網絡的高速發展,人們對計算機網絡的依賴性日益增強,越來越多的信息和重要數據資源存儲和傳輸于網絡當中,通過網絡獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網絡的使用平臺涵蓋了社會的各行各業,如電子商務、電子政務、網絡銀行等。然而,網絡安全威脅也日益增多,黑客入侵、拒絕服務攻擊(DoS)、分布式拒絕服務攻擊(DDoS)以及計算機病毒的廣泛傳播使得網絡安全技術成為了信息技術領域的重要研究課題。高等院校為了適應時代的發展,必須加強大學生對計算機網絡安全技術的學習,培養出符合社會要求的新型網絡安全方面的人才。
二、《網絡信息安全》課程的教學目標
在現代信息化的社會當中,網絡安全問題已成為各國政府普遍關注的問題。目前,國內的大部分高校都已開設了網絡信息安全方面的課程。《網絡信息安全》課程的目的,一方面是為了使學生掌握網絡安全的基本原理以及保障網絡安全的主要技術和方法,培養網絡信息安全方面的專業全才;另一方面在于加強學生的網絡安全意識,培養學生在實際工作和生活中解決一些網絡安全問題的實用人才,使學生能夠更好地滿足社會和企業的基本要求。
《網絡信息安全》課程的教學目標是使學生在已有的計算機原理和計算機網絡原理等理論基礎上,對網絡信息安全方面的理論知識以及計算機網絡安全系統有一個比較系統的、全面的了解。通過本課程的學習,使學生了解和掌握計算機網絡信息安全的基本概念、基本原理和工作方式,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法,包括密碼技術、IDS技術、網絡攻擊技術、PKI技術、常見的網絡病毒與網絡黑客的防范技術、實現安全服務的方法和策略以及如何構建一個網絡安全體系。
三、《網絡信息安全》課程的特點
《網絡信息安全》是一門國家重點發展的新興學科,它涉及到計算機、數學、通信、電子、物理、法律、教育等學科的交叉領域,它既可以說是附屬于計算機學科,又可以說是一門獨立的學科。《網絡信息安全》這門課程注重理論與實踐相互關聯,其涉及的新技術、新概念、新問題以及新方法日新月異,發展極為迅猛。《網絡信息安全》作為一門課程本身具有以下特點:
第一,知識覆蓋面廣,知識更新快。《網絡信息安全》課程包括許多方面的理論知識:密碼學、網絡體系結構、防火墻、IDS(入侵檢測技術)等,它又涉及到網絡安全原理、網絡安全標準、黑客入侵以及計算機病毒的防治等,范圍非常廣。與此同時,網絡攻擊手段與網絡防范技術此消彼長,要想保證系統處于安全狀態,必須要保證網絡安全技術實時更新,才能更好地防患于未然。
第二,學生主體的多樣性和復雜性。高校一般擁有計算機網絡安全專業的學生和其他非計算機專業的學生,學習的主體具有多樣性和復雜性的特點。計算機網絡專業的學生是未來計算機網絡安全維護的主要技術力量,需要深入理解、掌握并且能夠熟練應用網絡信息安全方面的知識。而非計算機專業的學生是面向社會的計算機實用性人才,一般而言只需要掌握計算機網絡安全的基本知識,切實提高自身的網絡安全意識。
第三,實踐性強。學生要想掌握《網絡信息安全》這門課程的基本原理和技術應用,不僅需要擁有良好的預備知識,例如計算機網絡的基本原理、操作系統、數據通信等,還需要開展一定程度的實驗課程。《網絡信息安全》的課程不能離開實踐,否則只能是紙上談兵,讓學生興趣索然。例如防火墻的配置的實驗,學生只有實際地動手操作,才能深刻地領會其工作原理,掌握其工作方式。
四、《網絡信息安全》教學改革的探索
在新一輪的教學改革背景下,為了達到《網絡信息安全》課程設置的目的,就必須改變傳統的教學方法。針對《網絡信息安全》課程的特點,必須在教學模式、教學手段、實驗手段以及考核方式上進行變革。
1.教學模式的改革。在《網絡信息安全》的課程當中,教師應該采用創新的教學模式,切實提高教學質量。在以往的傳統教學模式中,教師常常“滿堂灌”,學生只是被動地接受而缺乏主動地進行思考。因此,在《網絡信息安全》的課程教學改革中,教師要積極推行啟發式教學,在課堂上加強和學生的互動,充分調動學生的學習積極性,通過“啟發式”、“互動式”、“案例式”以及“課堂提問”等形式,引導學生積極參與到課堂的教學當中,使學生積極主動地思考,提高學習質量。
2.教學手段的改革。《網絡信息安全》這門課程中涉及的概念較為抽象,十分瑣碎而又環環相扣,內容比較晦澀難懂,因此,教師必須采用一些現代化的教學手段,提高學生學習這門課的興趣。針對計算機專業的學生和非計算機專業的學生,教師應選取不同的角度去闡述知識,劃分不同的學習內容。隨著計算機網絡和多媒體技術的不斷發展,教師可以充分利用多媒體和網絡課程相結合的教學手段增強學生的感性認識和學習興趣,利用幻燈片、動畫、影片等更直觀地呈現出所授的知識內容。這種教學手段有利于學生在有限的時間內學到更多的知識,能夠實現以學生為中心的情景式教學方式,加強老師的教與學生的學的交流。在《網絡信息安全》的教學過程中,教師應該盡量避免枯燥的文字解讀,應多采用任務驅動法、案例法等進行實時教學。例如在教授關于黑客進行網絡攻擊的模塊時,教師可以使用仿真黑客模擬工具的方法修改學生的計算機密碼,讓學生意識到網絡安全的重要性,同時也使得課堂更富有實際意義。
3.實驗手段的改革。高校首先需要對實驗環境進行改進,《網絡信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學生所理解。因此,學校必須建立一個專門的計算機網絡安全實驗室,構建一個小型的局域網絡,并且搭建專門的網絡安全實驗平臺。其次,需要建立完善的實驗室制度。《網絡信息安全》的實驗課程大都是對一些黑客軟件的應用,由于黑客軟件具有一定的攻擊性,難以監控每一個學生的操作,所以在安排實驗課程時要有嚴格的管理制度,要達到專人專機,建立嚴格的登記制度。對于黑客仿真軟件的使用,教師要嚴格管理其使用過程,避免部分學生因為好奇心驅使而攻擊一般網絡。另外,高校可以在《網絡信息安全》的實驗教學中利用虛擬機技術來解決實驗中所產生的網絡安全問題。最后,高校可以在實驗室中建立專用的安全工具資源數據庫,以便于學生進行網絡安全的自主學習和自由操作。
4.考核方式的改革。教師在設置《網絡信息安全》課程的考核方式時,首先必須要明確大學教育的主要目標不是為了考試的高分,而是為了增強學生的各項技能,提高學生解決實際問題的能力,通過考核使學生對自己的能力有一個正確的認識,能夠及時更正自己的學習方法和思維模式。針對《網絡信息安全》這門課程的課程性質,教師應該以實際動手能力測驗為主,以書面考試形式為輔進行綜合測評考核。考核形式可以讓學生通過團結合作或者分組討論去完成一些網絡安全維護的項目,將考核變成一個實際的操作任務,提高學生在處理網絡安全問題時的能力,增加課程的學習樂趣,以此達到更好的學習效果。
五、結束語
隨著社會的發展,信息安全技術必然會成為維護社會穩定的必要技術之一。因此,深入研究《網絡信息安全》課程的改革方法,培養高素質、高能力的網絡安全技術專才勢在必行。《網絡信息安全》課程的教學改革,不僅要提高學生對計算機網絡安全的使用能力,而且要增加學生的社會競爭技能。針對不同需求的學生群體,高校應積極探索有效的方法對該課程進行改革,以此來加強網絡安全課程的教學效果,提高課程教學質量,形成完整的計算機網絡安全教學體系。
參考文獻:
[1] 陳曉峰.淺析大學計算機網絡安全課程教學改革[J].教育界,2013,(28).
[2] 黃劍華,馬婷.信息安全課程教學模式的探索與創新[J].科技信息,2012,(13):226.
[3] 焦燕.高校計算機網絡安全課程教學改革初探[J].管理學家,2014.
[4] 習軍.高校計算機網絡安全課程教學改革與探索[J].科學導報,2015.
[5] 尹少平.談大學網絡安全課程教學與實訓[J].電腦知識與技術,2006,(20).
第6篇:計算機網絡安全的概念范文
關鍵詞:計算機網絡;安全;技術
計算機網絡是在帶給人們便利的同時,也帶來了眾多的安全問題,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈,使得有效的保護重要的信息數據、提高計算機網絡的安全性已經成為網絡用戶迫切追求的目標。
一、計算機網絡安全概念及現狀
計算機網絡安全(簡稱網絡安全)是指網絡系統的硬件、軟件及其系統中的數據受到保護,即使有偶然或者惡意的破壞,也能夠保證系統連續正常運行,網絡服務不中斷,保護網絡上的信息的安全。
針對網絡安全問題,訪問控制技術、加密技術、病毒防殺技術、防火墻系統、入侵檢測技術等被開發設計。防毒軟件、防火墻、入侵檢測等各類安全軟件被陸續推出,這些都使得一些網絡安全問題得以解決。網絡安全技術已經從系統和網絡基礎層面進行防護上升到應用層面的安全防護。計算機網絡安全問題與應用結合的更加緊密。近年來,由于我國對計算機網絡安全的重視,最新安全技術的開發如火如荼的進行,滿足用戶需求的安全產品逐步推出,網絡安全技術的發展得以促進。
二、計算機網絡安全面臨的威脅
計算機網絡本身存在的問題:任何的用戶都可以使用Internet網絡,使得網絡上傳輸的信息極易受到侵害;網絡上的各端點使用的操作系統均存在漏洞,可以被入侵者利用,對網絡進行破壞;TCP/IP存在的問題,此協議數據傳輸時采用明碼傳輸,且在傳輸過程中無法控制,且作為網絡節點標識的IP地址不需要身份的驗證也不是固定于某個用戶使用。以上均給入侵者提供了入口。
來自外界的安全威脅:網絡的設備故障等基礎設施的損壞都會直接或間接對網絡安全造成影響;非法訪問他人電腦,并進行具有破壞性的操作或盜取信息;計算機病毒的入侵等,都將給網絡安全造成巨大的問題,特別是病毒的抗壓性和隱蔽性的增強,更加威脅了計算機網絡的安全;黑客攻擊,計算機安全技術發展的滯后帶給了黑客生存的空間,他們仔細研究系統存在的問題及漏洞,有目的的對網絡安全進行破壞;計算機使用者安全意識匱乏及安全意識不夠,不重視文件的管理等,都將給黑客以可乘之機。
三、計算機網絡安全技術
1、訪問控制技術。通過對訪問用戶的權限進行設置,賦予用戶一定的訪問權限,并設置一定的訪問限制,規定用戶在權限范圍內可訪問的資源和用戶對這些資源可以進行哪些具體操作,盡量將非法訪問排除在網絡之外,權限設置是計算機網絡安全防護中的重要環節。
加強計算機網絡訪問控制,保證網絡資源不被非正常訪問和非法使用,維護網絡系統安全、對網絡資源進行保護。訪問控制技術主要包括入網訪問控制、目錄級安全控制、網絡的權限控制、屬性安全控制、網絡監測和鎖定控制、網絡服務器安全控制、網絡端口和節點的安全控制。可以根據網絡安全需求度的不同,適當的選取訪問控制技術保證網絡的安全。
2、加密技術。加密通常指通過加密算法,將明文轉換為密文,將密文通過網絡進行傳輸,從而保護網絡中傳輸數據的安全性。將加密技術應用到網絡上,用來保護網上傳輸數據的安全性。常用的網絡加密方法有:鏈路加密、節點加密和首尾加密。鏈路加密是在節點間傳輸加密的信息,傳送到節點后解密,不同節點間可以使用不同的密碼,保護網絡節點之間的鏈路上信息的安全;節點加密時數據傳送不采用明碼格式,而是用特殊的加密硬件進行加密和解密,保護源節點到目的節點之間的傳輸鏈路上的數據;首尾加密是指在數據進入網絡時對數據進行加密,待數據從網絡傳送出后再進行解密,保護源端用戶到目的端用戶的數據。
網絡的加密技術很多,在實際應用中,可以將各種加密算法結合起來使用,可以更加有效地加強網絡的安全性。
3、病毒防殺技術。網絡病毒對于計算機網絡系統具有巨大的破壞作用,因此病毒防殺是網絡安全技術的重要部分。我們將采取防殺雙管齊下的方式來處理病毒。積極主動的防御病毒,通過殺毒軟件進行實施的監控,同時也應對計算機進行定期的掃描,以便發現并清除隱藏的病毒。建立“防殺結合,防為主,殺為輔”的網絡病毒安全模式。
4、防火墻控制技術。防火墻技術是一種由計算機硬件和軟件的組合,架設在網內與網外之間進行過濾的網絡互聯設備,防止外部網絡用戶以非法手段獲取內部資源或者非法訪問,同時保護內部網免受非法用戶的侵入。防火墻對經過它進行傳輸的數據按照一定的安全策略實施檢查,決定過濾還是屏蔽該數據;對網絡中的各種操作進行監控和記錄;對非法操作進行詳細的記錄,并且能及時作出預警。防火墻在網絡內外部建立安全的控制點,對進、出內部網絡的服務和訪問信息執行訪問控制策略,有效地監控內部網和Internet 之間的任何活動,防止未授權的數據流在內部網絡中進出。防火墻提高了內部網絡的安全性、強化了網絡安全策略、防止了內部信息泄漏,最大限度地保障網絡的正常運行。
5、入侵檢測技術。入侵檢測是一種積極主動的安全防護技術,能夠實現入侵前的攔截和入侵后的響應,提供了對內部攻擊、外部攻擊和誤操作的實時保護。
總之,計算機網絡是一個復雜的系統,除了以上主要應用技術外,還有VPN,脆弱性評估,漏洞檢測等技術都可以應用于保證網絡的安全。因此我們需要不斷加強安全意識,完善安全技術,制定安全策略,從而提高計算機網絡的安全性。
參考文獻:
[1]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報,2009(1)
第7篇:計算機網絡安全的概念范文
【關鍵詞】計算機;網絡技術;安全策略;防范技術
我們對網絡信息資源的開放與共享的需求日益增強,隨之而來的信息安全問題也越來越突出,并且隨著網絡規模的不斷擴大,網絡安全事故的數量,以及其造成的損失也在成倍地增長,病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程,需要我們做長期的探索和規劃。
一、計算機網絡安全的概念與現狀
1.計算機網絡安全的基本概念。
計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
2.計算機網絡安全的基本組成。
(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
3.計算機網絡安全現狀。
(1)自然因素。主要包括自然災害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網絡及計算機硬件的老化及自然損壞造成的損失。
(2)人為因素。無意失誤。誤操作引起文件被刪除,磁盤被格式化,或因為網絡管理員對網絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等,都會給網絡安全帶來威脅。利用網絡軟件的漏洞和“后門”進行攻擊。軟件的“后門”都是軟件公司的編程設計人員為了自己方便而設置的,一般不為外人所知,一旦“后門”被洞開,所造成的后果不堪設想。黑客攻擊。這是計算機網絡所面臨的最大威脅。此類攻擊又可分為兩種:一種是網絡攻擊,就是以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網絡偵察,就是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得對方重要的機密信息。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次,從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
二、當前可提高計算機網絡安全的技術
1.網絡安全的審計和跟蹤技術。
審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程,而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有:入侵檢測系統(IDS)、漏洞掃描系統、安全審計系統,等等。我們以IDS為例,IDS是作為防火墻的合理補充,能夠幫助系統對付網絡攻擊,擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應),提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術,它從計算機系統或網絡中采集、分析數據,查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當的響應措施來阻擋攻擊,降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。
2.運用防火墻技術。
網絡防火墻是目前最為流行、使用最廣泛的一種網絡安全技術,它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制,限制被保護的網絡與互聯網絡之間,或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性:所有的從內部到外部或從外部到內部的通信都必須經過它;只有內部訪問策略授權的通信才允許通過;系統本身具有高可靠性。不僅如此,防火墻作為網絡安全的監視點,它還可以記錄所有通過它的訪問,并提供統計數據,提供預警和審計功能。防火墻的體系結構有三種:
(1)雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的,是最基本的防火墻結構。主機充當路由器,是內外網絡的接口,能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機,因此該主機的負載一般較大,容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說,只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制,其就要設置到這臺雙宿主主機上,所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號,增加了聯網的復雜性。
(2)屏蔽主機體系結構,又稱主機過濾結構,它使用一個單獨的路由器來提供內部網絡主機之間的服務,在這種體系結構中,主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構,這種結構允許數據包從Internet上進入內部網絡,因此對路由器的配置要求較高。
(3)屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層,并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器,一個位于周邊網絡和內部網絡之間,另一個在周邊網絡和外部網絡之間,這樣黑客即使攻破了堡壘主機,也不能直接入侵內部網絡,因為他還需要攻破另外一個路由器。
網絡防火墻技術的作為內部網絡與外部網絡之間的第一道安全屏障,是最先受人們重視的網絡安全技術。防火墻產品最難評估的是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部進侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判定,即使安裝好了防火墻,假如沒有實際的外部進侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。
3.數據加密技術。
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按
及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的,可分為密文存儲和存取兩種,數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。
4.網絡病毒的防范。
在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機打好補丁,加強日常監測,使網絡免受病毒的侵襲。
5.提高網絡工作人員的素質,強化網絡安全責任。
為了強化網絡安全的責任,還有一項重要任務――提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育,提高責任心,并通過相關業務技術培訓,提高工作人員的操作技能,網絡系統的安全管理要加以重視,避免人為事故的發生。由于網絡研究在我國起步較晚,因此網絡安全技術還有待提高和發展。此外,為了保障網絡能夠安全運行,我們還應該制定完善的管理措施,建立嚴格的管理制度,完善法規、法律,提高人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
隨著計算機網絡技術的迅速發展和進步,信息和計算機網絡系統已經成為社會發展的重要保證,計算機網絡技術的高速發展,計算機系統功能日漸復雜,網絡體系也日漸強大,對社會及人們的生活產生了巨大的影響,由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,無論是在局域網還是在廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,網絡的安全問題越來越嚴峻。這使我們對計算機網絡系統信息的安全保護提出了更高的要求,也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在,計算機網絡系統的安全已經成為關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。因此,認清網絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報(自然科學版),2010.3.
[2]王華.淺談計算機網絡安全技術應用.科技經濟市場,2010.9.
第8篇:計算機網絡安全的概念范文
關鍵詞:計算機網絡;網絡安全;計算機病毒;惡性攻擊
隨著計算機的廣泛應用,給人們的的生活帶來極大的便捷,這使得現今的社會進入了電子和信息的時代,促進了社會文明的發展基于計算機網絡的開放性特點,薪資給人們的工作、學習和生活帶來便利時,也帶來了安全的隱患。這就使得計算機網絡安全問題受到了極大的關注,筆者根據這一現狀,對計算機網絡安全進行了一下幾個方面的闡述。
1計算機網絡安全概述
計算機網絡在宏觀的角度來劃分,主要分為兩種,其一是物理網絡,即現今人們使用的網絡連接的設備。其二是虛擬網絡,主要指的是以網絡中流轉的電子信號。計算機網絡安全就是對網絡的軟件和硬件設備,用戶信息等方面的安全,在保障計算機網絡正常運轉的情況下,保障計算機的在數據信息等方面的順利傳輸。進而保障數據信息屬于資源的保密性、完整性、真實性這些都屬于計算機網絡安全[1]。
2計算機網絡安全的特征
基于計算機網絡的概念,可以得知計算機網絡安全的特征。其特征主要有三個方面,其一是保密性,即在計算機的網絡中,能保障用戶的信息屬于與數據庫的信息不被他人或不良的組織的所盜用。保密性的特征主要體現在,對用戶的信息在用戶自身沒有授予相應的訪問權限的時,不能未授權的用戶終端,利用各種途徑進行獲取和使用。其二是完整性,主要指的是信息數據的具有完整的特點。這主要體現在,在信息屬于等資源在沒有許可的情況下,能保障對數據信息的正常傳送,在信息傳送的過程中,能保障數據的存儲的完整性,以此來保障用戶的正常使用。其三是可用性,可用性只要指的是保障信息與數據庫的信息能為授權者提供使用的功能。其主要體現在可用性中可控制性的特點,能夠保障對信息傳播到已制定用戶的電子終端時,能夠得到有效的控制,進而來為用戶提供信息數據的傳送與否[2]。
3影響計算機網絡安全的因素
1)病毒方面的因素計算機病毒指指的是,在計算機的編程的過程中,將一些具有破壞程序的數據和功能,加入到計算機的程序當中,進而影響了計算機自我修復的功能。計算機的病毒應具有一些特點,例如具有較強的隱蔽性,具有一定的破壞性,具有重復的復制性,這些特點都是的病毒這種破壞性的因素,能在計算機感染病毒之后,能通過網絡的傳播,進行迅速的人繁衍,并進行大范圍的傳播,能在較短的時間內,使計算機的網絡癱瘓。具有極強的破壞性[3]。計算機病毒的傳播特點是對數的傳播模式,能在短時間內,對計算機的網絡,造成不可估計的損失,計算機在感染病毒之后,情況較輕的影響正常的工作效率,情節較為嚴重的,會使計算機造成死機。在計算機的病毒中,較為常見病毒類型主要有以下幾種,文件型的病毒、蠕蟲類的病毒、引導取的病毒。在不同的病毒中,都具有較大的破壞能力,而且病毒的更新速度極快。病毒方面的因素,是影響計算機網絡安全較為重要的一因素。因此要對計算機的病毒,進行有效的防范。2)黑客侵入的因素在上文中講到,互聯網具有開放性和無國界性,這幾使得的網絡經常的受到惡性的供攻擊。于計算機病毒相比,黑客對計算機的網絡安全的危害程度較大,目前黑客是國際范圍內,對計算機網絡安全威脅最大的因素之一。這是由于黑客是人為的一種因素,這些人群主專門研究計算機網絡,存在漏洞的一些計算機的愛好者,并根據計算機網絡中的這些漏洞,來對其進行惡意的攻擊[4]。在現今的社會中,對黑客的定義主要指的是,利用較為先進的計算機的技術,進行對一些計算機的網絡,進行非法的侵入,進而達到某種目的。通過對現今的黑客的研究的中,可以發現,黑客主要可以劃分為兩種類型,一種是破壞性的,一種是非破壞性的。而具有破壞性的黑客,所給計算機的用戶帶來的損失較大。主要是對一些計算機的系統進行竊聽,并將一些具有重要意義的信息進行盜取的行為,并對社會中一些重要的組織的信息數,進行惡意的篡改,對社會的一些行業的工作,形成了阻礙。隨著計算機技術的不斷發展,黑客的技術也在不斷地更新與創新。所以,應對黑客的攻擊應進行有效地阻止[5]。3)計算機系統的因素計算機的操作系統,是一種支撐的軟件,能夠是計算機的程序以及其他的軟件的系統能夠進行正常的運轉的基礎。以此可以看出,計算機軟件系統的重要性。在計算機的操作系統中,自身存在著不安全的因素,在存有漏洞的人情況下,就為計算機的安全帶來了隱患。這些有系統帶來的不安全性的因素,是由與操作系統在結構上存在著一定的不足,例如在中央處理器中,計算機內存管理衱外設的管理中,任何一個環節出現問題,就可能使整個計算機進入癱瘓的狀態。基于這一原因,很多的黑客,對計算機存在的缺陷進行惡性的攻擊[6]。影響計算機安全的系統因素,主要分為兩個方面,其一是系統漏洞,這一漏洞的出現,將會計算機的安全系統受到較為嚴重的影響。現在的計算機的系統軟件的使用,很多的系統是盜版的,因為盜版的系統軟件,價格比較便宜,這就使得這種盜版的軟件使用的較為廣泛,進而也大大地降低了計算機網絡的安全性。使其二是移動的存儲設備,在利用移動硬盤或是U盤,對文件進行傳輸時,會將一些計算機的病毒帶入到別的計算機中,在系統軟件不完善的情況下,就會為一些黑客,創造了機會[7]。4)計算機軟件的因素計算機的軟件是計算機運行必不可少的一部分。在對軟件進行開發的過程中,基于軟件的開發和研發的人員的大意,或是在計算機的軟件技術中解決不了的難題,就使得計算機的軟件自身存在一等的安全隱患,這會為在計算機實際的使用過程中,帶來一定的風險。計算機的軟件,在計算機網絡的安全問題方面的影響較為嚴重。在現今的計算機使用的過程中,較為常見的就是緩沖區溢出遭受到的攻擊這種攻擊的特點惡性的,產生這一現象的原因是在緩沖的區域內,沒有基于相應的風險防范的措施,這就使得計算機的程序的堆棧遭到破壞,堆棧具有對數據具有啟動的計算機程序的作用,堆棧遭到破壞,就是計算機的系統產生一定程度上的崩潰現象[8]。
4計算機網絡安全問題的應對措施
1)不斷更新計算機安全技術為了給計算機的用戶提供較為安全的計算機的使用環境,就不斷地提高計算機安全的技術。在計算機的安全技術中,較為常見的技術主要有安全防火墻的技術、用戶終端的入侵檢測技術,以及相對復雜的密碼技術等。在計算機安全技術中,數據信息的加密技術是計算機網絡安全的關鍵技術,數據信息加密主要是對其進行編碼重新編排,使用較為專業的數據信息加密的技術,以此來提高數據的安全性,這種技術能對外來的非法用戶以及黑客,進行獲取信息具有有效地阻止作用。在外部進行侵入時,利用安全防火墻的安全技術,能為電子設備起到保護的作用,這樣能有效的阻礙用戶信息被惡意盜走的現象發生。因此,防火墻技術的應用,能在一定的程度上,保障用戶的信息資源的安全。防火墻是兩個網絡之間設置一個特定的安全系統,對不可信任的網絡,在進行相應的訪問過程中,能夠攔截,并對用戶進行通知。在計算機的信息輸入和輸出,都會通過這一屏障來進行檢驗。在一定的程度上,能對用戶的信息資源起到保護的作用2)有效的防治病毒隨著計算機技術的不斷發展和更新,現今的計算機的病毒的更新速度也不斷的加快,這就使得病毒對計算機網絡的安全構成了較大的威脅。在實際的計算機的應用當中,計算機的病毒,隨時都會對計算機的網絡產生影響。病毒的實時查殺能是用戶及時的發現病毒的存在,進而能保障計算機網絡的安全。在現今的計算機的發展領域中,病毒的出現和存活的形式,較為多樣化,在其進行傳播的過程中,傳播的途徑也在不斷的更新和擴大。為了有效地防治病毒對計算機網絡的侵害,應在對病毒進行查殺的過程中,應不斷地對殺毒的軟件進行更新,才能有效地保障對計算機病毒的防治。3)加強網絡安全管理基于互聯網的特點是開放性的,在對信息數據進行管理和傳輸的過程中,勢必會出現安全的問題。基于這種原因,應在計算機網絡的安全管理的角度進行予以有效的管理。基于計算機網絡進行安全管理,是一項綜合性的工作,,不是單純的技術上的更新與研發就能解決的問題。對計算機網絡安全,應做到“三分技術,七分管理”。因此,在實際的工作當中,不僅要對計算機網絡安全加強防范的工作,同時還要對計算機網絡安全采取科學的管理模式。筆者根據對計算機網絡安全的研究,認為在實際的安全管理的過程可以利用一下幾種具體的管理措施,其一是,培養廣大用戶的計算機網絡的安全意識。在用戶在使用計算機時,應對使用正版的系統軟件,并計算機進行實時的關注,在有提示系統更新時,應予以更新,進而提高自身計算機的安全性能。其二是完善相關的法律法規,進而健全計算機網絡安全管理體制,在網絡管理工作人員,對惡意侵害網絡的黑客,進行嚴厲的懲處。
5結論
在信息化時代,計算機的被社會中的各界人士,廣泛的使用,人們的工作、學習和人生活,已經離不開計算機。基于互聯網具有開放性和無國界性的特點,為人們的生活帶來便捷的同時,也使得在實際的應用中,存在一些安全隱患。影響計算機網絡安全的因素主要有病毒因素,黑客因素,計算機系統因素和計算機軟件因素。基于這些因素的產生,都在不同程度上影響了計算機網絡的安全。因此,筆者提出了相應的解決策略,來提高計算機網絡的安全,為廣大的計算機用戶,創設一個良好的網絡環境。
作者:張瑩 單位:遼寧公安司法管理干部學院
參考文獻:
[1]王卓.計算機網絡安全的常見風險及應對措施[J].網絡安全技術與應用,2015,4(11):117.
[2]顧勤豐.計算機網絡信息安全及其防護應對措施[J].網絡安全技術與應用,2015,9(21):19-20.
[3]楊曉偉.計算機網絡安全的主要隱患及應對措施[J].數字技術與應用,2015,3(12):215.
[4]顏丹.計算機網絡安全問題與應對措施分析[J].網絡安全技術與應用,2016,2(33)4-5.
[5]鐘君.淺論影響計算機網絡安全的因素及策略[J].計算機光盤軟件與應用,2012,1(31):54-55.
[6]張寅.為影響計算機網絡安全的主要因素和應對措施[J].科技致富向導,2013,3(18):51.
第9篇:計算機網絡安全的概念范文
【關鍵詞】局域網 計算機網絡 安全技術 應用管理
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】2095-3089(2013)02-0142-01
(一)前言
如今計算機是每家每戶的必備的電子產品,也是因為計算機的進入市場,促進現在文化、技術多元化的原因所在。但是因為計算機網絡的大量廣泛的應用,相應的在網絡安全問題上也存在越來越多的問題,因為網絡具有開放性、共享性、邊界不確定性和路徑的不確定性加上系統的復雜等等原因導致網絡安全得不到保障,問題也越來越多,網絡很容易受到外界的攻擊,對很多重要的數據信息的保密性得不到保障。
(二)計算機網絡安全的基本概念
對于計算機網絡安全國際標準化組織(ISO)作了這樣的定義,計算機網絡安全是為了保護數據處理系統而采取的技術和管理的安全措施,保護計算機的硬件、軟件以及數據不會因為偶然或者是故意的原因而遭到破壞,被更改或者是泄露。計算機網絡主要是由終端的計算機和通信網絡兩個部分組成,有了作為終端的計算機為前提下,通信網絡是網絡里面各個計算機之間傳輸數據和提供交換的必要的手段和方式。計算機網絡最重要的資源就是它向用戶提供各種服務和提供各類的信息。所謂計算機的安全主要是指各種技術的還有管理上的安全措施,保證網絡服務、網絡信息的可用性以及完整性。從兩個方面上看,一方面要保證網絡系統的安全,另一方面還要保證網絡的信息上的安全。一個完善的安全的計算機網絡應該具有可靠、可用、保密、完整這四個重要的特點。
(三)計算機網絡安全技術簡介
計算機網絡安全技術有三種PKI技術、數據加密技術、防火墻技術,其中PKI技術主要是作用在網絡進行的電子事務、電子政務和電子商務等這方面的活動中,然而PKI技術實際上就是指的是公鑰技術在理論的構建下提供的安全服務的基礎性設施,所以在電子方面的活動中極其需要用PKI技術對信任關系進行驗證,PKI技術隊電子商務中的存取控制,數據的完整、機密、真實性都有一定的保障,對客戶資料的安全提供必要的保護。其次就是數據的加密技術,它和其他的技術相比要更加的靈活。在開放的網絡環境中更加的適用,因為它在動態的信息保護方面應用比較廣泛,在動態信息數據的攻擊方面一般是分為兩種,即被動和主動性攻擊,在被動攻擊中很難進行有效的檢測,只能加強技術進行避免,這個技術的實現就是對數據進行加密。這種加密的方式也是分為兩種,一種是對稱性的加密另一種是非對稱的加密方式,第一種對稱性的加密方式是根據口令為基礎進行的常規性技術,加密和解密的密碼都是一樣的,只需要知道其中一個,另一個也就知道了。第二種的非對稱的加密方式能夠幫助互通信息的雙方在沒有進行密鑰的交換下通過對安全通信來建立起的,它主要是用于數字簽名和身份認證上等這一系列的信息交換領域當中。最后是防火墻的技術,防火墻是網絡安全中最不可缺少的屏障,防火墻的配置是網絡安全最基本、最有效和最經濟的一個安全防護措施,當網絡連接上互聯網的時候,系統的安全除了系統本身的健壯性以及計算機的一系列病毒進行防護之外,還應該對一些非法入侵的用戶進行嚴格的防護,對一切安全問題作好提前準備。這類型的防范主要就是要借助于防火墻的技術進行完善。
(四)局域網的安全對策
在局域網中存在有五種安全威脅,即物理安全、邏輯安全、局域網內部的安全、系統安全、應用程序上的安全。這五種安全威脅對數據的保密性、完整性、可靠性都有一定程度上的破壞。針對這五種安全威脅作出的局域網的安全對策:
在物理安全中無疑是保護計算機的網絡設備、設施和相關的一些媒體不被自然環境事故或者是人為操作不當,計算機犯罪等行為破壞,物理安全即是要保護環境的安全和設備的安全,在系統所處的環境要進行區域和災難性的保護,在設備安全上要進行防盜、防電磁信息輻射、線路截獲、電磁干擾等保護措施。
在邏輯安全中需要注意對操作系統的安全控制以及防范。盡量使用一些安全性能比較高的網絡操作系統并且配置一些必要的安全設備,關閉不經常使用但是卻存在一定安全隱患的應用程序,對能夠保存用戶信息和口令的關鍵性文件對訪問上采取使用權限上的嚴格控制,對口令字的充分加強,增加其口令的復雜性,給操作系統及時進行補丁安裝,對系統的內部調用不可對外公開。對系統的安全進行及時掃描,對里面的安全漏洞及時升級和重新配置。
建立嚴格的管理制度,進行有效的隔離和訪問上的控制,對管理權限和口令保密上采取分級的管理。對內部的自動化的網絡依據不同用戶的安全級別進行不同的虛擬子網的劃分,沒有專門的配置的狀況下,不同的子網之間不能進行交叉式訪問,對虛擬子網的有效劃分可以實現初步的在訪問上的控制。
配備合適的防火墻,防火墻技術是局域網和外部網絡之間的安全屏障,是通過在局域網和外部網絡的接口,局域網中、網管中心和各分支上單位進行防火墻的安裝,保證其不受外部網絡的入侵。對防火墻的選擇上要注意防火墻的安全性、可擴充性。
保證其通信保密,網絡的利用無非就是信息的傳輸,因為在傳輸的過程中沒有具體固定的路徑,在節點上很難進行查證,很容易發現攔截、讀取、破壞以及篡改的現象,對于傳輸上的安全我們可以采取兩種加密方式:通信鏈路層的加密和網絡層加密。
在局域網中網絡安全對策中除了之前所介紹,還包括有入侵的檢測,漏洞掃描,病毒防護和安全管理等,都是對局域網網絡安全有一定保護作用的措施。
(五)結束語
計算機網絡的安全不僅僅是指技術上的問題,還有管理上的問題,網絡的安全技術主要是實現網絡系統安全的一個工具,沒有絕對性的保障,所以要解決網絡系統的安全問題就必須制定出一套綜合性的解決方案,最好是將各個措施充分結合起來,加強技術手段進行防御。
參考文獻:
[1]精英科技.企業級網絡建設實物.中國電力出版社.2010.
