機房網絡安全方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的機房網絡安全方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:機房網絡安全方案范文
隨著網絡科技的不斷提高,使用戶量的提高,網絡安全存在嚴重的問題,很難能得到解決。網絡的安全問題已經是社會比較熱門的話題,需要進行采取有效的解決措施。本文通過闡述計算機相關網絡安全問題,根據有關的概論、以及網絡安全問題受到的威脅、影響網絡安全因素,進一步闡述防范安全網絡技術的方法。
【關鍵詞】計算機網絡 安全 防護
隨著網絡科技的快速發展,方便了人們的日常生活需求,現代很多人們的生活、學習、工作中、旅游、人際交流中在平時生活中都會使用到網絡。給人們帶來便利的同樣情況下,也存在有安全隱患問題,對人們的生活造成了不利的影響。如,用戶人員的隱私權利、個人財產安全都受到網絡不良行為干擾,網絡侵害或者攻擊的不良現象,網絡安全中存在的隱患是人類是看到也摸不著一種現象,計算機存在很多的病毒問題,讓人應接不暇。用戶在進行的操作系統時或者操作中所應用到程序存在有安全漏洞問題,很容易暴露出去;網絡黑客的不斷增大,是網絡受到了極大的威脅。隨著網絡發展的不斷壯大,使用戶量的提高,網絡安全中存在嚴重的問題,很難能達到解決。網絡的安全問題已經是社會比較熱門的話題,對網絡存在問題進一步分析探討。
1 網絡安全受到威脅
(1)受到自然的威脅,來自大自然的威脅不能為人所控制,這些是不可避免的威協。如受電磁的干擾,設施設備逐漸老化等,這些威脅是不可避免的現象,要進行技術防護措施,以免會造成更大的損失。
(2)受到黑客的攻擊,黑客是很容易發現系統網絡中存在有漏洞問題,要針對這些漏洞進行有效性的攻擊。進入到內部之后,亂改信息或者盜竊,導致系統不能正常運行。主要原因是系統本身就存在有漏洞問題,成為別人利用的主要方向。網絡偵查也是黑客攻擊的一種方式,管理人員不了解情況下,對網絡中存在的數據亂寫篡改遭到,嚴重的破壞。
2 防范網絡安全技術
(1)對訪問內外網進行控制,用戶所使用的區域和互聯網使用間采取管理的方法:使用防火墻來進行管理,進行安全掃描,計算機內進行軟件,安裝殺毒軟件以及安全衛士等,計算機運行的系統進行全面檢測,對存在有漏洞的系統進行修復,除掉一些不必要的木馬、病毒,對一些病毒入侵進行檢測,互聯網相互運作時,對系統里面的安全衛士、殺毒軟件進行生升級,檢測一些正在運行的流動數據,如果出現有木馬、病毒,就要采取相對應的措施進行檢測,該網站禁止登入。
(2)A.訪問內網進行控制,對用戶的身份進行驗證,訪問內網進行控制進行保護,用戶進入訪問網站是需要驗證帳號碼。入網前比較要注意的是用戶令對密碼進行加密。在計算機上使用的帳號要和上網使用的帳戶要使用同一個賬戶,防止在計算機上使用另一個帳戶。B.權限進行控制,在計算機中的用戶根據級別來控制用戶的權限,已經指定的用戶要規定有指定目錄和一些相關的文件查看或者進行修改,規定管理人員才具有這樣的權利。C.提高加密技術。D.加強客戶端防護。E.進行檢測是否安全。
(3)軟件層的應用與系統操作,系統造作操作是計算機能夠正常運行工作的基礎條件下,也是系統安全網絡的最基本的需求。所以在操作系統平臺中安全應行就伴隨著計算運行是否正常。A.如果選擇操作系統時,要有限選擇安全性比較高的安全系統功能。B.提高加密技術。針對一些比較重要的系統文件要加強保護要嚴謹的加密。阻止一些非法亂進行修改.C.防范病毒意識。已經安裝在計算機上的病毒軟件要要不斷的進行更新,主要是針對剛出現新的木馬與病毒,需要采用舊的病毒軟件來對計算機進行保護,避免病毒入侵和攻擊。D. 安全掃描要不定時進行。計算機中的用戶人員要不定時的對計算機進行系統掃描,從而能夠檢測計算機相關的運營的情況是值得信賴可靠,對存在的問題要及時進行解決,對系統不定時的要進行升級。E.入侵病毒進行檢查。
(4)貯存數據。安全系統是數據的貯存,a.要優先考慮選擇安全性高的數據。很多數據都是c2安全級別。根據目前c2安全的數據庫中,要采用相對應的C2級安全策略與安全方法。b 提高加密技術,安全的數據庫要具備有很高的要求,采用一些保密軟件進行加密計及加密儲存,避免病毒進入。C數據進行安全掃描。要不定時的對數據庫進行升級或者更新,發現有漏洞進行修補。
3 結束語
社會信息化的不斷發展中,人們的生活需求及社會的發展里不離開網絡,網絡在社會的發展中扮演著要一個重要角色,隨著社會經濟的不斷發展中不斷的得到提升。本文通過簡述了網絡在發展中受到各方面的威脅和對網絡進行防護技術。安全網絡是比較復雜的課程。我們要不斷的加強提高安全網絡意識,采取相對應的防護措施,及不斷的加強管理人員和提高管理人員的素質,這樣才能不斷提高人們安全防范意識和社會提高道德水平。
參考文獻
[1]吳勝光.計算機網絡信息安全及防范技術[J].電腦編程技巧與維護, 20094(08):67-68.
[2]謝波,胡霞,羅光增.計算機網絡安全與防護問題初探[J].網絡與信息,2009,3(04):123-124.
[3]何暢.計算機系統安全與計算機網絡安全淺析[J].中國新技術新產品,20093(05):45-46.
[4]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊,2006,5(28):56-57.
第2篇:機房網絡安全方案范文
關鍵詞:網絡技術;安全漏斗;防御措施
計算機網絡安全話題備受關注,在同一個網絡中,系統的軟硬件設施,甚至包括數據信息在內,其安全和可使用性都面臨危險,為了防御危險保護個人甚至政府的機密信息不受侵害,從而延生出的一系列網絡安全管理技術。按主動與非主動進行分類,自身漏洞和黑客攻擊是導致網絡安全問題時有發生的兩大主要隱患。即使系統自身不存在漏洞,也極有可能面臨黑客的主動攻擊,他們會利用一切手段,無論是否合法,再利用其竊取的信息達到他們的目的。為了遏制黑客等非法的網絡行為,一個有效的網絡安全防御體系就顯得至關重要。
一、網絡攻擊和入侵的主要途徑及方法
網絡工具十分頻繁,攻擊者通常利用一些不合法的手段和方法,獲得被攻擊的系統的操作權限,在非授權的情況下,對被攻擊人的電腦進行非法操作。
(一)破譯口令在此之前,口令是計算機系統長期以來形成的一種抵御攻擊者某些入侵的常用方法,現如今,經常反過來被攻擊者所利用,借此更加方便地實施其入侵的行為。可以通過很多方法獲取一些合法用戶的賬號和口令,比如,利用finger命令查詢時,主機系統會自動保存用戶資料的特性,通過這種方式獲取用戶口令方便快速,還包括目標主機的X.500查詢服務中保存的信息,及用戶在其電子郵件地址中反映出的信息。
(二)ip欺騙除了破譯口令之外,ip欺騙也是攻擊者入侵被攻擊主機的常用方法,顧名思義就是通過偽造他人主機的IP地址,讓相關信息流向攻擊者所偽造的主機中,實現其入侵的目的。首先入侵者通過某種方式成功實現對被入侵主機的連接,然后再向被入侵主機信任的其他大量主機發送大量無用信息,在這種情況下,這些被信任主機就無法與被攻擊主機取得聯系,為攻擊者偽裝及發動攻擊提供了最佳的機會。
(三)dns欺騙網絡中的互聯網用戶如果想訪問某IP地址,則必須先與dns服務器進行溝通,在DNS域名系統中找到轉換信息,實現成功訪問。而DNS協議有一個致命的缺點就是,即使有人對轉換和相關信息進行更新的時候,該協議不會對更改的發起人進行身份驗證。這一缺點就給了攻擊者利用的窗口,攻擊者常常通過更改域名系統中主機名對ip地址的轉換關系,使客戶在不知情的情況下訪問了攻擊者事先設置的服務器。
二、現有的計算機網絡安全技術介紹
(一)數據加密技術數據加密技術都是圍繞加密算法這一核心技術展開的,根據某一分類方法,加密算法包括,第一,對稱加密技術,也就是對于文件加密和文件解密所使用的密鑰是相同的,沒有差別;第二,非對稱加密技術,與對稱加密技術不同,其包括兩種密鑰,一種公開,叫做公開密鑰,另一種只有生成密鑰的對手方才知道,叫做私有密鑰,兩種密鑰是一一對應的關系。
(二)防病毒技術計算機網絡安全中,病毒是威脅網絡安全最大的因素。病毒可以通過自我復制,在短時間內迅速傳播,具有十分強大的傳染性。病毒也是非法人員侵害網絡安全是最常使用的工具,受病毒攻擊的網絡安全事故發生頻率最高。而且一旦發生,將會使整個網絡系統陷入癱瘓,其破壞力不可估量。
(三)物理安全策略物理安全策略,顧名思義就是對計算機及網絡物理層面上實施保護,第一,確保服務器、打印機等硬件設施不因為人為因素而受損;第二,通過設置驗證流程,降低用戶越權操作的事件發生;第三,對計算機控制室進行嚴格管理,通過不斷完善安全管理制度,減少破壞行為的發生可能性。
(四)防火墻技術在原來,防火墻并非指的是內外部網絡建立的一個合理有效的監控系統,在最初的時候,它所代表的意思僅僅是汽車的一個零件。現在它的作用主要是,防止一些有侵害性的外部網絡危害到網絡的安全性和保密性。這是一種有效的、相對安全的隔離技術,嚴禁非法的訪問,除此之外,還可以防止內部網絡的重要信息數據被偷窺。現在很多企業都采取了防火墻技術,大大提高了企業內部信息的安全等級。對于設置了防火墻的企業,可以選擇設置需要防備的信息和用戶,禁止接受這些主機發出的數據包,也可以通過防火墻設置企業向外部發送的信息。
(五)網絡安全管理策略的制定除了獨立個體間需要可以參考的網絡安全策略,一個行業公認的網絡安全管理策略也十分重要。比如,劃定網絡安全等級,并按照等級確定安全管理范圍;另外,制定相關的網絡操作流程及網絡系統維護制度等。
三、結束語
雖然網絡技術的發展十分迅速,但其面臨的挑戰也愈發嚴峻,面對各類網絡安全問題的沖擊,必須秉持著科學嚴謹的態度,認真研究問題的根源,找到解決網絡安全問題的方法。面對日益復雜多變的網絡安全問題和攻擊者不斷變化進化的攻擊手段,必須不斷完善網絡安全技術手段,營造一個更加安全自由的網絡空間。
參考文獻
[1]楊照峰,王蒙蒙,彭統乾.大數據背景下的計算機網絡數據庫安全問題的相關探討[J].電腦編程技巧與維護,2019(12):157.
[2]唐慶誼.大數據時代背景下人工智能在計算機網絡技術中的應用研究[J].數字技術與應用,2019(10):72.
第3篇:機房網絡安全方案范文
從本質上來說,網絡不但在企業處理各種人事與資產管理中起著重要的作用,其對于對外進行業務拓展,優化企業資源配置上也有重要幫助。但是網絡安全問題一直是影響企業信息安全,制約企業經濟效益提升的主要因素。因此,加強網絡安全風險評級技術的研究,提高網絡安全系數具有極其重要的現實意義。
【關鍵詞】網絡安全 風險防控 技術
目前,國外有關學者已經對網絡安全風險防控進行了相關理論研究,結合我國網絡安全的現狀,對我國制定網絡安全風險防控策略也具有現實指導意義,并且在此基礎上需要更多的創新形式,來進行網絡安全風險的防控工作,最終實現網絡安全風險防控目標。
1 網絡安全風險的特點
1.1 可預測性
從理論角度上講,個別風險的發生是偶然的,不可預知的,但通過對大量風險的觀察研究發現,風險往往呈現出明顯的規律性。網絡安全風險預測是網絡安全領域一個新興的研究熱點和難點,是預防大規模網絡入侵攻擊的前提和基礎,同時也是網絡安全風險感知過程中的一個必不可少的環節。為此,研究者建立了實時網絡安全風險概率預測的馬爾可夫時變模型,并基于此模型,給出了網絡安全風險概率的預測方法。這說明網絡安全風險呈現出規律性特征,借助于科學模型以及數理統計等方法,可在此基礎上進行預測性分析,這也為我們發現、評估、預測、規避網絡安全風險提供了理論支撐。
1.2 難以識別性
網絡安全風險與其他風險相區別的顯著特征在于它的載體依附性,網絡安全風險依附于網絡,產生于網絡,而網絡的復雜性、蔓延性、不可預測性特征也決定了網絡安全風險的難以識別。網絡安全風險廣泛存在于計算機網絡的各個層面,同時也潛伏在網絡使用的各個時期,由于網絡的虛擬性特征明顯,決定了網絡安全風險漏洞的識別是一項紛繁復雜的工作,需要對網絡整體進行篩選和發現,網絡安全風險的難以識別性使得網絡安全風險防控的成本增加。
1.3 交互性
互聯網作為平等自由的信息溝通平臺,信息的流動和交互是雙向式的,信息溝通雙方可以與另一方進行平等的交互。安全風險相伴互聯網互生,并且呈現出不同領域內互為交織的特點。例如,網絡一方面使得金融機構拓寬了業務范圍,但同時以網絡為中介的交易風險也增大,使其成為我國社會風險防控的重要組成部分。
2 網絡安全風險防控技術分析
2.1 防火墻技術
隨著人們網絡安全和防范意識的提高,網絡安全技術的研發速率也不斷增加,基本上實現了對多數網絡安全問題的防護與處理。尤其是在一些企業單位,為了保證內部信息安全,采用了多種安全防護技術,其中最為常用的是防火墻技術。設置防火墻后,能夠對對網絡上的訪問信息進行掃描和檢查,一旦檢測到非法的,或者未授權的訪問信息時,防火墻的安全防護系統啟動,自動清除這些非法訪問信息,以此保證網絡內外安全。從防火墻的工作原理上看,它屬于被動式安全防護技術,即只有非法或未授權信息出現時,才能發揮安全保護作用。
2.2 網絡掃描技術
在網絡安全風險評估中,最常用的技術手段就是網絡掃描技術。網絡掃描技術不僅能夠實時監控網絡動態,而且還可以將相關的信息自動收集起來。近年來,網絡掃描技術的使用更為廣泛和頻繁,相對于原有的防護機制來說,網絡掃描技術可以使網絡安全系數有效的提升,從而將網絡安全風險明顯的降低。由于網絡掃描技術作為一種主動出擊的方式,能夠主動的監測和判斷網絡安全隱患,并第一時間進行處理和調整,對惡意攻擊起到一個預先防范的作用。
3 網絡安全風險防控策略
3.1 完善應急預案設計
網絡安全風險具有不確定性,最典型的就是它的發生時間不固定,因此,做好網絡安全風險防控最重要的策略就是將網絡風險防控工作常態化。網絡安全風險防控需要一整套切實可行的、邏輯上具有連續性的預案設計,即網絡安全政策的建設。完整的網絡安全政策建設應包括以下幾個方面的內容:網絡安全風險的收集、網絡安全風險的分析研判、網絡安全的漏洞識別、網絡安全漏洞/脆弱點強化、網絡安全風險分層面控制、網絡安全風險點對點消除。
3.2 主動配合行業監管
目前,部分行業由于行業的特殊性質或者不愿意公開等理由,使得部分行業的操作處于不透明狀態。雖然行業有其自身保護機密不被侵犯的權利,但是這種不透明化也會給風險的防控設置阻礙。網絡安全風險防控與對象有著緊密聯系,針對不同行業的不同特點,防控的策略也不盡相同,因此,行業要實現網絡安全風險防控效果的最大化就應主動配合國家和政府的行業監管,使行業內能夠做到透明化的操作實現透明化。
3.3 強化行業部門協作
網絡安全風險防控是一個系統工程,需要各行各業以及行業的各個部門實現全方位的協作。而現實中網絡安全風險有時候也是由于信息傳遞滯后、上下級信息傳遞阻礙或者行業、部門不合作造成的,而它的存在不僅會造成網絡安全事故的發生,也會帶來一系列連鎖反應,事故得不到及時解決,會使得網絡安全風險持續存在并且持續升高,造成更加嚴重的后果。各個行業或者部門要想打破這種阻礙信息共享的障礙,必須加強溝通對話,在協調各方利益的基礎上,共謀網絡安全風險防控的策略框架。
4 結語
總而言之,網絡安全風險防控是當前社會的熱點議題。網絡技術的發展不僅給現代社會帶來巨大便利,同時也使得網絡攻擊日趨常態化,從而引發了一系列的網絡犯罪問題。只有網絡安全,國家才能安全。進行網絡安全風險的防控需要進行風險原因分析,把握網絡安全風險級別,識別風險漏洞。
參考文獻
第4篇:機房網絡安全方案范文
(一)計算機的穩定性是否有所保障
因會計的網絡化是通過計算機網絡來實現的,會計信息的每一條錄入都離不開計算機,所以計算機的穩定性對網絡會計的實施是很重要的。然而計算機系統本身是很脆弱的,病毒的感染、計算機硬件的故障、用戶的誤操作等都會危及計算機系統的安全。因此,計算機系統的穩定安全性非常重要。另外,隨著會計信息的網絡化,電子符號代替了會計數據,信息的載體已由紙介質過渡到磁性介質和光電介質。這些介質的保存有較高的要求,易受到高溫、磁性物質、劇烈震動的影響。再加上計算機軟、硬件更新換代頻繁,隔代兼容的問題還未解決,因而檔案能否安全保存的風險性也很大。
(二)會計信息的傳輸是否安全
因網絡會計基于計算機網絡,而計算機網絡的發展,使各種計算機系統互相連接,從而使系統間的數據流動性很大。那么網絡會計信息的安全性便會令人置疑。在客戶和服務器之間傳遞的一些商業機密或私人信息就有可能被未授權的人員所截獲并非法使用、改動。黑客可能惡意攻擊網絡會計系統,通過非法截取、惡意修改,或通過嵌入非法的舞弊程序,致使系統癱瘓,從而給公司帶來不可估量的損失。在傳統會計下,會計信息的真實完整性和經濟責任的明確是通過白紙黑字的會計記錄、相關會計記錄中的簽字蓋章、審計制度及內部控制制度來確保的。而在網絡會計中,在網絡傳輸和保存中對電子數據的修改、非法攔截、竊取、篡改、轉移、偽造、刪除、隱匿等可以不留任何痕跡。財務數據流動過程中簽字蓋章等傳統確認手段不再存在。網絡計算機集成化處理促使傳統手工會計中內部控制制度的效力逐步削弱,傳統的組織控制功能弱化。網絡系統的開放性和動態性加大了審計取證難度,加劇了會計信息失真的風險。
(三)會計從業人員的業務素質問題
在傳統會計工作中,會計人員只要精通會計知識,可以不懂任何電腦操作,但網絡會計下的會計從業人員只懂會計知識是不行的,他必須熟悉計算機網絡和網絡信息技術,掌握網絡會計常見故障的排除方法及相應的維護措施,了解有關電子商務知識和國際電子交易的法律法規,具備商務經營管理和國際社會文化背景知識。目前,這樣的復合型人才在我國還非常缺乏。大多數會計人員文化程度普遍較低、新事物接受能力較差,限制了會計信息系統在企業的普及和有效利用。至使網絡會計在我國的發展相當緩慢。
二、網絡會計中風險的防范措施
網絡會計給我們的工作、生活帶來的優勢是不可估量的,為了更好地利用這個優勢,保證信息數據質量和安全,應從以下幾方面入手,以網絡技術為基礎,結合會計需要,確保網絡安全有效地傳遞信息。
(一)計算機穩定性的控制
計算機穩定性的控制包括軟、硬件系統的控制。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統正常運行。系統操作員對處理日常運作及部件失靈是否做出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規程,各硬件的資料歸檔是否完整等。一定要保護計算機實體安全,要有火災報警防護系統,并在突然斷電的情況下使用后備電源,要有操作規程記錄,并應有災害恢復計劃等。另外要對數據做好備份,對備份光盤、磁盤要有專人保管,制定好防護、保管措施。
(二)信息數據的保護
會計信息數據的安全性直接關系到企業經營管理活動的科學性,同時相關系統資源、資金、財產物資等的安全。會計信息的安全更是電子商務安全交易的關鍵,是網絡會計安全的核心,是會計監督的安全保障。因此數據的安全性是至關重要的,為防止信息失真有多種保護措施,其中有密算法和密鑰等,最基本的控制技術就是數據加密。數據加密可以在OSI協議參考模型的多個層次上實現。系統的主體驗證關鍵要驗證主體的信息,它可以是指由該主體了解的口令、密鑰,攜有的磁卡、智能卡,或者主體具有的特征,指紋或簽字等,都可以有效地保護數據的完整性。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
(三)網絡安全問題
據媒體報道,反病毒專家曾截獲了一種專門盜取某網上銀行用戶名和密碼的木馬病毒,這種病毒會在用戶計算機中創建可執行文件、掛鉤和發信模塊文件,并修改注冊表。一個普普通通的木馬病毒,在重重安全技術防范的網上銀行系統中,竟能輕而易舉地竊取用戶的賬號和密碼?正當人們懷疑的時候,反病毒專家對截獲的病毒樣本進行試驗,結果表明病毒成功地截獲了銀行卡號及密碼并向外發送,令人難以置信的事情卻實實在在發生了。有關數據顯示,目前我國網上銀行用戶有近千萬,每年僅通過網上銀行流通的資金超千億,如果網絡安全問題沒有保證,如何保障千萬用戶的千億資金安全呢?因此我們必須做好對病毒的控制與預防。要網絡系統安全就必須充分利用防火墻技術,防火墻的目的是提供安全保護、控制和鑒別出入站點的各種訪問。利用防火墻的過濾來實現它與外部網之間相互訪問控制。做好經常性的病毒檢測工作,進行殺毒、護理和動態的防范。創造一個安全的環境,抵抗來自系統內外的各種干擾和威脅。
(四)完善內部控制制度
內部控制制度重點在于組織控制制度,主要是通過內部分工,實現互相牽制。開發和維護控制制度,主要是體現全程控制的思想,從網絡組建開始,開始實施安全控制,確保給定控制功能的實現;數據訪問權限控制和重要數據備份制度,在對數據劃分重要性前提下,確定各類人員對不同數據的訪問權限,確保數據的準確性和保密性;應用控制制度,包括輸入、輸出和處理控制制度,以便檢測、預防和更正錯誤;日常管理制度,包括機房管理、并發控制和安全鎖定等制度。同時加強安全審計,根據有關的法律法規、財產所有者的委托和管理當局的授權,對網絡會計的相關活動或行為進行全面的、系統的、獨立的檢查驗證,并對網絡會計系統的安全狀況做出相應的評價。通過安全測試可以全面評估網絡會計系統的安全狀況,預測會計信息失真的風險,并有針對性地指導企業完善相應的安全措施,建立應急處理機制。
(五)加強提高網絡會計人員的業務素質
要想使網絡會計的優勢更好地展現,使網絡會計更好地發展,就必須具備復合型的網絡會計人才,這就要求我們會計從業人員既懂會計又懂管理:既有原則性,又有創造性、靈活性,既熟悉會計電算化知識,又熟悉網絡知識;既會會計業務操作,又能解決實際工作中存在的種種問題。總之,社會的進步、企業的發展歸根結底都需要高素質的人來完成,網絡會計同樣離不開高素質的網絡會計從業人員。
第5篇:機房網絡安全方案范文
【關鍵詞】計算機 網絡安全 防范技術
一、威脅計算機網絡安全的因素
(1)網頁瀏覽器存在安全漏洞。我們上網所用的WEB服務器和網頁瀏覽器存在安全漏洞。開始時開發人員引用CGI程序是要使網頁活動起來,但多數人員對CGI這一程序并不是很了解,而且編程時也只是對其進行適當修改,但網頁瀏覽器的核心部分仍然是相同的,所以可以說網頁瀏覽器有著類似的安全漏洞。因此在人們上網應用瀏覽器時,實際上是處于具有安全隱患的環境中,一旦進入網絡世界,就有被攻擊的可能。
(2)防火墻軟件的安全配置不當。計算機系統安裝的防火墻如果配置不當,即使使用者安裝了,但仍然是沒有起到任何的防范作用的。網絡入侵的最終目的是要取得使用者在計算機系統中的訪問權限、存儲權限甚至是寫權限,以便能夠惡意破壞此系統,造成數據丟失被盜或系統崩潰,或者以此為跳板,方便進入其他計算機系統進行破壞。在計算機連接入網時,啟動了一些網絡應用程序后,實際上也打開了一條安全缺口,這時,除非使用者禁止啟動此程序或對安全配置進行正確配置,
否則計算機系統始終存在安全隱患。
(3)計算機病毒。計算機病毒是威脅計算機網絡安全的最大致命因素。它是人為制造的一種影響計算機正常運行、破壞計算機內的文件數據,并且能夠自我復制的惡意程序代碼。就像現實生活中的病毒一樣具有傳染性、隱蔽性、復制性、潛伏性和破壞性,同時有可觸發性這一特有的特性。這些特性就容易導致計算機網絡安全存在嚴重隱患。
(4)木馬攻擊。無論是計算機的硬件還是軟件,制造者們為了能夠進行非授權訪問會故意在軟、硬件上設置訪問口令,即后門,木馬就是一種特殊的后門程序。在計算機聯網的情況下,通過木馬黑客可以無授權且隱蔽地來進行遠程訪問或控制計算機。也正是如此,計算機網絡存在嚴重的安全威脅,并且這一威脅還處于潛在的。
(5)黑客。黑客是精通編程語言和計算機系統,對計算機有很深的研究的電腦專家,他們通過計算機網絡,利用計算機系統或應用軟件的安全漏洞非法訪問或控制計算機,以此來破壞系統,竊取資料等一些惡意行為,可以說對計算機的安全,黑客比計算機病毒更具危害。
二、網絡安全防范相關技術
(1)入侵預防技術。現在有很多針對入侵進行檢測的產品,但是這些入侵檢測產品只是被動的進行檢測計算機網絡有無受到攻擊,甚至有時也會有些誤檢測引起防火墻的錯誤操作,使之影響整個網絡系統。這時我們需要更高一級的入侵預防技術來保障計算機網絡的安全運行。入侵預防技術與傳統的入侵檢測程序最大的不同就是入侵預防技術根據預先設定好的防范規則,以此來判斷哪些行為是可以通過的,哪些行為是帶有威脅性的,并且一旦發現有可疑的入侵行為,入侵預防技術會積極主動地進行攔截或清除此系統行為。入侵預防技術安全地架構了一個防范網絡安全的應用軟件,它加強了用戶桌面系統和計算機網絡服務器的安全。從入侵預防技術的特點來說,入侵預防置于服務器前面,防火墻的后面是最佳選擇。
(2)防范計算機病毒的安全技術。計算機病毒具有的隱蔽性強、復制能力快、潛伏時間長、傳染性快、破壞能力大、針對性強等特點,應用的主要技術有“后門”攻擊、無線電、數據控制鏈接攻擊、“固化”的方式,針對這些特性防范計算機病毒的安全技術操作,我們應該注意幾個方面的內容,第一、安裝有層次級別的防病毒軟件,對計算機實施全方位的保護措施。第二、對光盤、U盤等移動存儲介質中的內容進行防毒殺毒措施。第三、對從網絡上下載的文件資料或郵件進行病毒查殺。第四、定期升級病毒庫,定期對計算機進行查殺。
(3)采用防火墻技術。為了保障計算機網絡的安全性,可以與其他安全防范技術相配合使用的一個技術就是防火墻技術。防火墻是一種用于加強網絡與網絡間的訪問控制,防止外部非法授權用戶訪問內部的網絡信息的應用軟件。防火墻的主要工作就是掃描所有經過它進入的外網網絡通信數據,過濾具有威脅性的攻擊信息數據,并且關閉不開啟的端口禁止數據流的進出,同時封鎖木馬禁止可疑站點的訪問,防止非法授權用戶的入侵,并且監控網絡的使用情況,記錄和統計有無非法操作的行為。它主要是用來邏輯隔離計算機網絡的內網和外網,所以通常安裝在連接內網與外網的節點上,所以防火墻又有防外不防內的局限性。網絡管理員通常是把防火墻技術和其他的安全防范技術配合使用,能更好地保護網絡的安全使用。并且防火墻設置上要冗余多變,單點設置易使網絡出現故障,如果內網與外網出現連通故障,則會嚴重影響網絡的交流通訊。
(4)漏洞掃描技術。漏洞掃描技術的主要技術有Ping掃描、端口掃描、脆弱點探測,OS探測。它們根據要實現的不同目標運用不同的工作原理。在整個計算機網絡中,通過Ping掃描來確定目標主機的IP地址,通過端口掃描來確定主機所開啟的端口及該端口的網絡服務,并且用脆弱點探測和OS探測進行掃描,所得結果與網絡漏洞掃描系統所提供的漏洞庫進行特征匹配,以此確定有無漏洞存在。這種漏洞的特征匹配方法必須對網絡漏洞掃描系統配置特征規則的漏洞庫進行不斷的擴充和修正,即時更新漏洞庫,讓漏洞庫信息完整、有效、簡易。
第6篇:機房網絡安全方案范文
關鍵詞:校園網;網絡安全;方案設計
當前網絡技術的快速發展,大部分高校已經建立了學校校園網絡,為學校師生提供了更好的工作及學習環境,有效實現了資源共享,加快了信息的處理,提高了工作效率【1】。然而校園網網絡在使用過程中還存在著安全問題,極易導致學校的網絡系統出現問題,因此,要想保證校園網的安全性,首先要對校園網網絡安全問題深入了解,并提出有效的網絡安全方案設計,合理構建網絡安全體系。本文就對校園網網絡安全方案設計與工程實踐深入探討。
1.校園網網絡安全問題分析
1.1操作系統的漏洞
當前大多數學校的校園網都是采用windows操作系統,這就加大了安全的漏洞,服務器以及個人PC內部都會存在著大量的安全漏洞【2】。隨著時間的推移,會導致這些漏洞被人發現并利用,極大的破壞了網絡系統的運行,給校園網絡的安全帶來不利的影響。
1.2網絡病毒的破壞
網絡病毒是校園網絡安全中最為常見的問題,其能夠使校園網網絡的性能變得較為低下,減慢了上網的速度,使計算機軟件出現安全隱患,對其中的重要數據帶來破壞,嚴重的情況下還會造成計算機的網絡系統癱瘓。
1.3來自外部網絡的入侵和攻擊等惡意破壞行為
校園網只有連接到互聯網上,才能實現與外界的聯系,使校園網發揮出重要的作用。但是,校園網在使用過程中,會遭到外部黑客的入侵和攻擊的危險,給校園互聯網內部的服務器以及數據庫帶來不利的影響,使一些重要的數據遭到破壞,給電腦系統造成極大的危害。
1.4來自校園網內部的攻擊和破壞
由于大多數高校都開設了計算機專業,一些學生在進行實驗操作的時候,由于缺乏專業知識,出于對網絡的興趣,不經意間會使用一些網絡攻擊工具進行測試,這就給校園網絡系統帶來一定的安全威脅。
2.校園網網絡安全的設計思路
2.1根據安全需求劃分相關區域
當前高校校園網都沒有重視到安全的問題,一般都是根據網絡互通需要為中心進行設計的。以安全為中心的設計思路能夠更好的實現校園網的安全性。將校園網絡分為不同的安全區域,并對各個區域進行安全設置。其中可以對高校校園網網絡安全的互聯網服務區、廣域網分區、遠程接入區、數據中心區等進行不同的安全區域。
2.2用防火墻隔離各安全區域
通過防火墻設備對各安全區域進行隔離,同時防火墻作為不同網絡或網絡安全區域之間信息的出入口,配置不同的安全策略監督和控制出入網絡的數據流,防火墻本身具有一定的抗攻擊能力。防火墻把網絡隔離成兩個區域,分別為受信任的區域和不被信任的區域,其中對信任的區域將對其進行安全策略的保護,設置有效的安全保護措施,防火墻在接入的網絡間實現接入訪問控制。
3.校園網網絡安全方案設計
3.1主干網設計主干網可采用三層網絡構架,將原本較為復雜的網絡設計分為三個層次,分別為接入層、匯聚層、核心層。每個層次注重特有的功能,這樣就將大問題簡化成多個小問題。
3.2安全技術的應用3.2.1VLAN技術的應用。虛擬網是一項廣泛使用的基礎,將其應用于校園網絡當中,能夠有效的實現虛擬網的劃分,形成一個邏輯網絡。使用這些技術,能夠優化校園網網絡的設計、管理以及維護。
3.2.2ACL技術的應用。這項技術不僅具有合理配置的功能,而且還有交換機支持的訪問控制列表功能。應用于校園網絡當中,能夠合理的限制網絡非法流量,從而實現訪問控制。
3.3防火墻的使用防火墻是建立在兩個不同網絡的基礎之間,首先對其設置安全規則,決定網絡中傳輸的數據包是否允許通過,并對網絡運行狀態進行監視,使得內部的結構與運行狀況都對外屏蔽,從而達到內部網絡的安全防護【3】。如圖一所示。防火墻的作用主要有這幾個方面:一是防火墻能夠把內、外網絡、對外服務器網絡實行分區域隔離,從而達到與外網相互隔離。二是防火墻能夠將對外服務器、網絡上的主機隔離在一個區域內,并對其進行安全防護,以此提升網絡系統的安全性。三是防火墻能夠限制用戶的訪問權限,有效杜絕非法用戶的訪問。四是防火墻能夠實現對訪問服務器的請求控制,一旦發現不良的行為將及時阻止。五是防火墻在各個服務器上具有審計記錄,有助于完善審計體系。
4.結語
總而言之,校園網絡的安全是各大院校所關注的問題,當前校園網網絡安全的主要問題有操作系統的漏洞、網絡病毒的破壞、來自外部網絡的入侵和攻擊等惡意破壞行為、來自校園網內部的攻擊和破壞等【4】。要想保障校園網網絡的安全性,在校園網網絡安全的設計方面,應當根據安全需求劃分相關區域,用防火墻隔離各安全區域。設計一個安全的校園網絡方案,將重點放在主干網設計、安全技術的應用以及防火墻的使用上,不斷更新與改進校園網絡安全技術,從而提升校園網的安全性。
作者:金茂 單位:杭州技師學院
參考文獻:
[1]余思東,黃欣.校園網網絡安全方案設計[J]軟件導刊,2012,06:138-139
[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網的設計與實現[J]現代電子技術,2012,13:63-65+68
第7篇:機房網絡安全方案范文
關鍵詞:網絡信息安全;安全技術;應用
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 24-0000-01
Network Communications Security Analysis and Security&Defense Measures
Tian Xinmeng
(Yangtze University,Jingzhou434023,China)
Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.
Keywords:Network security;Security technology;Application
如今的信息發展速度是飛快的,我們的通信與網絡之間的聯系也越來越緊密。此種情況下一定程度的促進了網絡的迅速發展,不可否認的是網絡通信在日益騰飛的今天,它的安全問題也逐漸受到消費者的重視,對于維護網絡通信的安全壓力也越來越大。網絡通信的天然屬性就是開放,與此同時開放性的存在也導致了許多安全方面的漏洞,隨著內外安全環境的日益惡化,諸如信息竊取或者網絡攻擊的活動也逐漸變得猖獗。同時網絡的惡意行為趨勢也漸漸變得明顯,在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網絡的通信安全。
一、網絡的通信安全
在對網絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網絡通信安全指的是依據網絡的特性由相關的安全技術以及預防計算機的網絡硬件系統遭迫害所采取的措施服務。
(一)影響網絡通信安全的因素
首先就是軟硬件的設施。許多的軟硬件系統一開始是為了方便管理才事先設置了遠程終端登錄的控制通道,這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去,但不可避免的時間一長就會出現缺陷。在出現問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態,這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網絡的通信安全受到威脅。
其次就是人為的破壞。某些計算機的內部管理員工由于缺乏一定的安全意識以及安全技術,利用自身的合法身份進到網絡中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務比較脆弱,由于因特網的基本協議就是TCP/IP 協議,這個協議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量,最終也會導致TCP/1P 的實際運行效率降低。因此TCP/IP其自身的設計就存在著許多隱患。許多以TCP/IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。
(二)常用的幾種通信安全技術
比較常用的有數據加密技術,所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術,這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術,這一種形式的機制就是利用實體的能力,類別確定權限。
二、通信網絡的安全防護措施
正是由于通信網絡的功能逐漸變得強大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網絡的風險降到最低。
(一)防火墻技術
通常情況下的網絡對外接口所使用的防火墻技術可以使得數據、信息等在進行網絡層訪問時產生一定的控制。經過鑒別限制或者更改越過防火墻的各種數據流,可以實現網絡安全的保護,這樣可以極大限度的對網絡中出現的黑客進行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動網絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機制,因此防火墻可以說是網絡安全不可缺少的一部分。
(二)身份的認證技術
經過身份認證的技術可以一定范圍內的保證信息的完整機密性。
(三)入侵的檢測技術
一般的防火墻知識保護內部的網絡不被外部攻擊,對于內部的網絡存在的非法活動監控程度還不夠,入侵系統就是為了彌補這一點而存在的。它可以對內部、外部攻擊積極地進行實時保護,網絡受到危害前就可以將信息攔截,可以提高信息的安全性。
(四)漏洞的掃描技術
在面對網絡不斷復雜且不斷變化的局面時,知識依靠相關網絡的管理員進行安全漏洞以及風險評估很顯然是不行的,只有依靠網絡的安全掃描工具才可以在優化的系統配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網絡的模擬攻擊,這樣可以一定層面的將網絡漏洞暴露出來。
(五)虛擬的專用網技術
由一個因特網建立一個安全且是臨時的鏈接,這是一條經過混亂公用網絡的穩定安全通道。
三、總結
伴隨著網絡通信的全球發展,我們的生活工作與網絡之間的關系也變得越來越親密,在使用網絡通信提供的高效方面服務的同時,我們也遭受著網絡信息帶來的一些危害。因此只有銅鼓相關部門制定完善的法律體系,擁有安全的技術才可以保證網絡的安全,進一步促進網絡通信的發展。
參考文獻:
[1]陳震.我國信息與通信網建設安全問題初探[J].科學之友,2010年24期
[2]姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006年85期
第8篇:機房網絡安全方案范文
【關鍵詞】計算機網絡信息安全防護方法
引言
近年來我國互聯網技術發展速度比較快,在各行各業中網絡也被廣泛應用到各環節中,為人們的工作和生活提供了更多的方便,為了獲得及時有效的信息,互聯網享有信息的便利性和文化內涵。但是在應用中還應該清楚地知道,如果重要的個人信息在互聯網上泄漏,將嚴重影響人們的正常生活,同時還給人們帶來嚴重的損失。基于此,本文針對網絡安全的常見問題,并提出了有效措施保護網絡信息安全,實現計算機網絡系統安全穩定的運行。
1.計算機網絡信息安全的重要性
計算機網絡的保護是指在使用中保護網絡系統中的設備和數據,在確保計算機網絡信息安全的真實性、完整性、機密性和可用性的前提下,正確的使用軟件,計算機網絡信息安全的重要性主要表現在以下幾個方面:計算機資源具有共享特點,因此被廣泛應用于各個行業,也可以大大提高網絡平臺使用效率,當用戶把個人的信息在平臺上時,就很可能被一些不法分子盜取,同時還會對使用的系統造成破壞,從目前使用情況來看,越來越多的行業都已經引入了計算機技術,但網絡安全問題還有待解決。
2.計算機網絡信息安全的常見防護措施
2.1提高網絡信息安全防護意識
在網絡系統的正常使用中,經常會遇到多種不同的支付方式,比如E-mailQQ,支付寶,微信等等,黑客的主要攻擊對象就就是通過網絡系統中漏洞,盜取合法用戶的賬號和密碼,入座黑客的成功侵入到網絡系統中,將會使用戶遭到重大的經濟損失;所以在使用網絡系統進行支付交易時,要設置更為復雜的登錄密碼;另外,在密碼設置過程中,系統用戶盡量排除相同或相似的密碼,最好采用字母和數字相結合的犯法設置密碼,同時還要不斷的對秘密進行定期的更換,以保證合法用戶信息的安全,避免受到黑客的攻擊。
2.2加強服務器存儲安全性
服務器主要負責管理帳戶,管理整個網絡的數據和其他網絡資源的訪問,計算機的關鍵設備是中央服務器,其主要的功能就是對用戶的信息和相關的資料進行保護,隨著RAID技術的出現,不僅有效提高計算機信息的安全性,還加快網絡的船舶速度,主要通過將小容量的硬盤驅動進行結合,在使用數據冗余的組合提高數據安全性和穩定性,從而完善整個存儲系統,實現保護用戶個人信息和的目的。
2.3數字簽名及文件加密技術
目前,為確保計算機信息系統和數據的安全性和機密性,有效防止未經授權盜用個人數據,需要充分利用文件加密技術和數字簽名技術進行保護,按照作用的不同將文本加密和數字簽名技術分為以下三種:第一數據傳輸,一般采用線路和端對端兩種加密方法對傳輸傳輸的數據進行加密;第二數據存儲,主要目標是防止存儲過程中新數據丟失;第三數據完整性,要對傳輸中傳輸,訪問和處理中信息進行有效的驗證,同時還可以地道保證信息安全的作用。從實踐經驗來看,數字簽名是解決網絡通信安全問題的最合適解決方案,也是使用比較管飯的方法之一,在實際的工作流程中,數字簽名可以識別和驗證電子文檔以確保數據的完整性。在實際應用中數字簽名的方法很多,比如,如DDSS,RSA及Hash等等。
第9篇:機房網絡安全方案范文
關鍵詞:計算機;網絡安全;解決方案
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)05-1065-02
1概述
對計算機網絡安全產生威脅的因素成千上萬,因此針對這些因素來保護計算機網絡安全的手段也是錯綜復雜。一般來講,對計算機網絡安全起保護作用的技術主要有入侵檢測技術、防火墻技術、防病毒技術、加密技術、安全評估技術以及身份認證技術等。為了充分保障網絡完全,就必須要結合網絡的實際情況以及實際需要,將各種措施進行有效地整合以建立起一個完善的、立體的以及多層次的維護網絡安全的防御體系。有一個全方位多面的網絡完全解決方法才能從各個方面來保障計算機網絡的各種安全問題。
在網絡系統中,依據網絡拓撲結構以及對各種風險進行的分析,通常采取以下措施來全方位地保障計算機網絡完全:
1)身份鑒定:對具有合法身份的用戶進行鑒定。
2)病毒防護:進行殺毒以防止病毒入侵。
3)安全審計:實時監控網絡安全以及時發現網絡上的異常動態,忠實地記錄網絡所發生的違規行為或是網絡入侵行為以為日后提供證據。
4)信息加密:對信息進行加密以防止傳輸信息線路上的泄漏、竊聽、破壞以及篡改。
5)入侵檢測:通過利用各種方式來對計算機系統或是網絡的信息數據進行收集由此來發現計算機系統或是網絡中是否存在威脅安全的行為或是被攻擊的痕跡。一旦發現異常情況的存在就回去自動地發出警報并提示采取相應的解決方式。與此同時,自動記錄了受攻擊的過程,為計算機系統或是網絡的恢復以及追查來源提供依據。
6)訪問控制:對操作用戶的文件或是數據的權限進行控制或是限制,以避免其他用戶越權訪問。
7)安全保密管理措施:這是維護計算機網絡安全的重要組成部分。及時對已經有較全面的安全保密措施,仍然需要充分的管理力度以防止出現安全隱患。
8)漏洞掃描:進行漏洞掃描來對計算機網絡所存在的安全隱患進行全面地檢查,協助管理員發現安全漏洞。
2計算機網絡安全解決方案
2.1動態口令式身份認證方案
動態口令來進行身份認證具備動態性、隨機性、不可逆性以及一次性的特點。這種方式不僅保留了原有靜態式方法的方便性特點,同時也很好地對靜態式口令方式的各種缺陷進行了彌補。動態口令方式在國際公開密碼的算法基礎上衍生動態口令,并經過幾十次的非線性式的迭代運算完成了密鑰與時間參數的充分混合與擴散。在這個基礎上,利用解密流程以及先進的身份認證與密鑰管理方法來從整體上保障計算機網絡系統的安全。
2.1.1動態口令式系統的抗實物解剖力
動態口令方式采用了加密式的數據處理器,對企圖利用結算法程序從網絡中讀出的行為能進行有效地防止,具備較高的抗實物解剖能力。除此之外,在初始化中隨時生成的每個用戶的密鑰也是不相同的,密鑰與口令生成有關的信息同時存儲在動態RAM中。一旦有人對其進行分析處理,處理過程一旦掉電,密鑰就會消失。就算有人破解了其中的程序也因不知道客戶的密鑰而無法計算出客戶的實時口令。
2.1.2動態口令式的抗截獲能力
在動態口令系統中,每個正確的口令都只能使用一次。因此客戶不用擔心口令會在認證期間被第三方知道。所以正確的口令一旦在認證服務器上被認證后就會在數據庫中留下記錄。
2.1.3系統的安全數據庫加密與密鑰管理
用戶的信息以及用戶密鑰都存在安全數據庫。安全數據庫的信息一旦被泄漏,將會使得第三者有合法的身份進行操作,因此 這里的數據是要求絕對保密的。通常我們隊安全數據庫進行加密后在放在服務器上,不能以明碼的形式出現。安全數據庫的主密鑰存儲在計算機網絡系統維護員的IC卡上,因此只有掌握了系統維護員IC卡的人才能對安全數據庫的數據進行操作。。如果沒有數據安全庫的密鑰,即使接觸到了服務器,也不能獲得用戶的密鑰。
2.1.4動態口令式的抗窮舉攻擊力
破解口令的常用的攻擊手段是窮舉攻擊。窮舉攻擊手段能夠大量地頻繁地對每一個用戶的口令進行反復的認證。正對這一攻擊手段,動態口令身份認證系統在每個用戶每個時段的認證結構都進行日志記錄。一旦發現用戶的認證信息多次驗證失敗時系統就會自動鎖住該用戶的認證行為。這樣就能很好地防止窮舉攻擊的攻擊可能性。
2.2信息加密方案
加密手段是維護網絡安全的一個極其重要的手段。它的設計理念就是網絡既然本身就是不安全的,那么就應該對所有重要的信息進行加密處理。對信息進行加密是為了達到保護網絡內的文件、數據、口令以及控制信息的目的,以保證網絡安全的全面性與完整性。
網絡加密可以在應用級、鏈路級以及網絡級等進行。對信息加密要通過各式各樣的加密算法來進行。據初步統計,到目前為止,已開發出來的加密算有已經有幾百種了。通常加密算法可以分為不對稱即公鑰密碼算法與對稱即私鑰密碼算法。
網絡密碼機是在VPN技術的基礎上所出現的一種網絡安全設施。VPN即虛擬專用網是指以公用網絡作為傳輸媒體,通過驗證網絡流量以及加密的方式來保證公用網絡上所傳輸的信息的安全性,保證私人信息不被篡改與竊取。網絡密碼機采用專門的的硬件來加密與保護局域網數據的安全性。所以具有極高的網絡性能與安全強度。
2.3防火墻系統對訪問的控制能力
目前最為廣泛使用與流行的計算機網絡安全技術是防火墻技術。它的中心思想是就算是在安全性較低的網絡環境中也要構建出安全性相對較高的子網環境出來。防火墻技術用于執行兩個網絡中的訪問控制,它能夠對保護對象的網絡與互聯網或是其它網絡之間的傳遞操作、信息存取進行限制。它是一種隔離式的控制技術,可以用作網絡安全域或是不同網絡之間的信息出入口,能依據企業的安全方法對進出網絡的信息數據進行控制。防火墻本身就具有強大的抗攻擊能力。
防火墻技術包括:服務器型、包過濾型以及全狀態包過濾型。防火墻的使用范圍非常靈活,可以在以太網上的任何部位進行分割,以構建出安全網絡單位,也可以在單位的內網與外界的廣域網從出口上進行劃分,以保護單位內網,構建局部的安全網絡范圍。
利用防火墻設置安全策略來加強保護服務器,必要時還要啟用防火墻的NAT功能來隱藏網絡的拓撲結構,利用日志記錄來監控非法訪問。采用防火墻和入侵檢測聯合功能來形成動態的相適應的安全保護平臺。
防火墻依據系統管理者的設置安全選項來保護內部網絡,通過高效能的網絡核心來進行訪問控制,與此同時,提供信息過濾、網絡地址轉換、內容過濾、帶寬管理、服務、用戶身份認證、流量控制等功能。
3結束語
隨著現代網絡信息技術的不斷普及以及在各個領域的廣泛使用,計算機網絡安全也成為了影響網絡效能的重要因素。人們對計算機的使用程度也使得網絡安全問題變得格外重要。面對目前所存在的大量網絡安全問題,為了廣大用戶的隱私保護與安全著想。我們有必要加強對網絡安全措施的研究。
參考文獻:
[1]林廷劈.網絡安全策略[J].三明高等專科學校學報,2002,15(4).
[2]劉遠生.計算機網絡安全[M].北京:清華大學出版社,2006.
[3]仇劍鋒,蔡自興.信息網絡安全設計策略[J].中國科技,2003,16(8).
