網絡安全內涵精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全內涵主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全內涵范文
現階段,隨著網絡信息技術的飛速發展,互聯網技術廣泛應用于各個領域,網絡安全問題對我們的日常生活影響進一步加深,隨著社會需求的不斷增強,對于網絡安全提出了全新的要求,而安全技術作為保障網絡信息安全的有效途徑,需要進一步的加強和完善。文章網絡安全技術的基本內涵進行闡述,對安全技術在網絡工程中的應用進行研究和分析,借此促進安全技術在網絡工程中的具體應用,進而推動網絡工程的健康發展。
【關鍵詞】安全技術網絡工程應用
互聯網技術的廣泛應用,在社會各領域取得了顯著的發展成果,但是,隨之而來的是互聯網信息安全問題逐漸凸顯,近年來,信息泄露、軟件病毒等問題層出不窮,影響了網絡工程的應用和發展。對此,網絡安全技術應運而生,它可以有效保護網絡信息安全,進而有效保障網絡工程的整體安全。文章就這些安全技術進行了具體的研究與分析,以期能夠促進網絡工程的健康安全。
1安全技術的基本內涵
網絡安全技術的內涵可以分為兩個方面。其一是計算機硬件設備的安全保護,為了防止相關設備受到影響和破壞,應該制定相應的設備保護管理制度,確保硬件設備在應用過程中的正常規范使用。同時,對于使用者進行嚴格的限制和管理,確保網絡用戶訪問的合理性,對一些重要的設備采取密碼保護措施,確保網絡訪問的嚴謹性;另一方面,從軟件方面的角度來說,即是對網絡病毒以及信息泄露等進行處理和保護,使得計算機網絡不受病毒的影響和入侵。因此,要為計算機設置有效的病毒防護軟件以及相關技術,如防火墻等。同時,在使用網絡信息時,要對其來源和風險進行嚴格控制和檢查,對一些重要信息進行備份,要保證在病毒入侵時將損害降到最低程度。近年來,針對網絡安全問題,相關工作者研究出一些有效的技術手段,如:防火墻技術,密保管理技術以及一些智能應用技術,這些都有效對網絡安全進行防護,避免了病毒入侵以及信息泄露等影響網絡安全的因素,進而有效促進網絡工程的健康發展和進步。
2安全技術在網絡工程中的具體應用
2.1用戶方面的需求
一般來說,網絡工程的終端用戶數量比較多,他們在使用網絡時對安全技術方面的需求比較高。例如:文件的應用、相關軟件的使用、與網絡相連的辦公設施的使用、訪問者帳號的使用及其管理、用戶在網絡使用時資格方面的管理以及一些其他相關方面的應用和管理。用戶在這些方面進行操作時,對于網絡安全的重視程度非常高。同時,由于網絡終端的用戶數量比較多,因此,在技術以及資金方面的投入會注意到這方面的問題。
2.2網絡系統安全維護方面的需求
網絡系統的安全體現在兩個方面,其一是網絡硬件系統,其二是網絡操作系統,兩者的安全都要得到保障。作為目前應用最為廣泛的windows系統操作方便,應用平臺合理,安全性比較高,但在其系統的使用過程中依舊會存在一些問題,因此為了提高操作系統的安全性,要及時的對保障系統安全的軟件進行更新和完善,提高操作系統自身的抗風險能力,在系統出現問題時進行及時處理與解決。在硬件設施上,由于選擇的多樣性,網絡硬件在應用時有較大的選擇空間,多樣的硬件系統應用選擇在一定程度上能偶保障硬件設施的安全性。
2.3將網絡進行隔離
網絡的隔離,實質上指的是為了應對網絡安全問題而使用的防火墻技術,該技術是使用最為廣泛的網絡安全防護措施,可以有效阻止一些未經過允許或者被禁止的信息侵入到網絡工程內部。同時,可以根據網絡系統的具體情況來采取相對應的防火墻技術的改進和完善,使其與系統相適應。
在防火墻技術的應用中,不僅可以將網絡工程內部的資源與信息提供給相應的用戶,而且能夠禁止外部用戶訪問權限,只對內部用戶開放。根據具體的情況,制定相應的技術,從而保證網絡工程的順利開展。鑒于此,文中對防火墻技術進行研究與分析。
(1)防火墻技術除了可以保護內部網絡工程,還可以利用服務器對其進行保護,這樣就是的外部用戶也可以對內部工程網絡進行應用與訪問。
(2)利用交換機系統將一些數據信息傳入到服務器中,利用技術手段把一些禁止和未經允許的信息過濾掉,滿足內部用戶需求。此種防火墻技術是隨著網絡工程對于安全技術需求而隨時發生變動,了可以有效保護網絡工程系統安全。
2.4對安全漏洞進行檢測
網絡安全漏洞檢測技術是目前來說,安全性比較高,技術手段比較先進的技術,它是通過對網絡安全系統進行分析和掃描來保護網絡工程的安全。該技術的監測范圍比較廣,涉及的要素比較全面,其中包括操作系統,電子路由器,防火墻,以及整個的網絡工程系統。將這些進行掃描之后提供更為準確全面的參數,為工作人員提供數據上的支持,有效地幫助工作人員對網絡安全的漏洞進行完善和修改。而且,該技術也可以為政工網絡工程做出一個安全評估,通過對每個環節的掃描為評估過程提供數據支撐,在掃描過程中可以對安全漏洞進行發現與鎖定,對其進行部分的完善和改進,這樣有利于再次出現問題時更容易的處理。該技術手手段可以對數據庫進行評估改進,有利于最大程度的降低安全風險。
3結語
網絡工程安全方面要充分考慮到網絡數據泄露以及病毒的問題,在防火墻技術方面深入研究。網絡安全技術的目標是為了保護用戶的網絡使用安全,在信息訪問方面,操作及硬件系統的保護方面,防止病毒侵入以及過濾未經允許及禁止信息方面都可以進行有效防護。但是,我們也要意識到,安全技術是整個網絡工程中的一部分,它的發展會直接影響到網絡工程的進步與發展,因此我們要在安全技術的應用中,充分的發揮其優勢的部分,對整個網絡工程進行掃描和評估,努力的改進和完善安全技術方面的不足,使其能夠更好的為網絡工程服務。只有依據實際情況,采用合理有效的安全技術,才能促進安全技術的進步以及網絡工程的順利發展。
參考文獻
[1]錢書陳.安全技術在網絡工程中的應用研究[J].信息通信,2015(12):191-192.
[2]陶躍,田迎華.多級可拓評價方法在網絡安全評價中的應用[J].吉林大學學報(信息科學版),2013(01):95-100.
[3]周偉,李欣,貢樹基,張彥景.試析網絡工程實踐中安全技術的應用[J].信息通信,2013(02):127-128.
第2篇:網絡安全內涵范文
[關鍵詞]計算機網絡 局域網 網絡安全
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0061-01
1 引言
隨著計算機技術的飛速發展,計算機網絡可以說已經無處不在,網絡應用已滲透到現代社會生活的各個方面。在計算機網絡給人們帶來便利的同時,也帶來也一些不容忽視的問題。網絡安全已經人們成為關注的焦點,也是技術研究的熱門領域,同時也是國家和政府的行為。
2 計算機網絡安全的內涵
計算機網絡安全是指計算機網絡系統的硬件、軟件及其系統的數據受到保護,不受偶然或惡意原因而遭到破壞、更改和泄漏,系統連續可靠正常的運行,網絡服務不中斷。主要包括:①計算機網絡系統的運行安全:保證計算機網絡設備及系統狀態正常;②計算機網絡上信息內容的安全:保護信息的保密性、真實性和完整性,把信息原原本本的送給應該接收該信息的人;③計算機網絡上系統信息的安全:通過采取一系列安全措施和安全策略,實現對計算機網絡系統的安全管理;④計算機網絡上信息傳輸的安全:保證信息正確傳輸到目的地。
3 計算機網絡安全面臨的威脅分析
針對網絡安全的威脅手段有一下三種情況:人為的無意失誤、人為的惡意攻擊和網絡軟件的漏洞和后門。
3.1 網絡安全存在的缺陷
3.1.1 協議及操作系統本身存在漏洞
計算機網絡安全隱患的主要原因是網絡是一個開放性的環境,同時計算機網絡協議以及操作系統的本身存在漏洞。TCP/IP及FTP、E-mail、WWW等都存在安全漏洞。
3.1.2 黑客攻擊等威脅互聯網安全
WWW中使用的通用網關接口程序、Java Applet程序等都能成為黑客的工具,黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻;而且一些人為的因素影響使得網絡更加脆弱。常見的網絡攻擊包括拒絕服務攻擊、郵件炸彈、過載攻擊、入侵、信息竊取以及病毒等。
常用的網絡攻擊手段:
(1)信息收集型攻擊
這種攻擊主要是對目標網絡或主機進行信息收集,以便為下一步入侵做準備。它一般不會對網絡和系統造成破壞。
(2)安全弱點掃描攻擊
在收集到攻擊目標的一批網絡信息之后,黑客會探測網絡上的每臺主機,以尋求該系統的安全漏洞或安全弱點,黑客可能使用多種方式自動掃描駐留網絡上的主機。像自編程序、利用各種公開的工具、利用性攻擊、口令猜測、特洛伊木馬、緩存區溢出、條件競爭攻擊、CGI攻擊等。
(3)拒絕服務型擊
這種攻擊行動使網站服務器充斥大量要求回復的信息,消耗網絡帶寬或系統資源,導致網絡或系統不勝負荷,以至于癱瘓而停止提供正常的網絡服務。
3.1.3 計算機病毒
計算機病毒無論是種類還是破壞性都與日俱增。而互聯網已經成為病毒傳播的最主要的途徑,電子郵件和網絡信息傳遞為病毒傳播打開了高速通道。近幾年,在中國大規模爆發的多種病毒,全部都是通過互聯網傳播的。而通過網絡傳播的病毒與傳統病毒相比,表現出了更快的傳播速度以及更強有力的殺傷力。
3.2 局域網絡安全的威脅
主要有以下幾種:未授權訪問、越權訪問、信息審計、對公開服務器攻擊、病毒威脅和遠程傳輸。通過對網絡安全的分析,網絡安全需求包括一下幾個方面:①解決網絡的邊界安全問題;②保證網絡內部安全;③實現系統安全和數據安全;④建立網絡通行身份識別和驗證系統,并實現用戶的統一管理;⑤在用戶和資源之間進行嚴格的訪問控制;⑦建立一套審計機制;⑧融合集輸手段和管理手段,加強員工的安全防范意識。
4 局域網安全解決方案
4.1 防病毒機制
安裝殺毒軟件是實現網絡安全必不可少的前提條件。殺毒軟件可以給局域網絡內部的用戶提供一個安全保障,定期殺毒和升級軟件是系統安全的必要保障。
4.2 安全檢查機制
安全檢查就是要找出可能威脅系統安全的一場現象或漏洞,采取相應的措施,防患于未然。安全檢查的內容包括物理安全檢查、管理安全檢查、網絡設備安全檢查、服務器安全檢查和終端安全檢查等內。
4.3 身份管理與認證機制
身份管理和認證為網絡訪問提供了第一層訪問控制。它控制用戶能夠登陸服務器并獲取網絡資源,通過該用戶擁有使用的網絡權限和范圍來控制用戶對網絡資源的使用。用戶身份管理和認證可分為三個步驟:用戶名的申請、用戶名的識別與驗證、用戶口令的識別和驗證。可以通過軟件或硬件加密來實現用戶的管理和認證。
4.4 安全恢復機制
計算機網絡的絕對安全是做不到的,因此需要做好數據備份,還要做好數據回復的準備。數據備份可以采用雙機異地、磁盤冗余、鏡像容錯等管理和技術手段來實現。
4.5 安全監控機制
安全監控機制是監視、檢測用戶行為和系統狀況,控制用戶和系統使用網絡資源的一項信息安全技術。它主要包括鑒別驗證技術、訪問控制技術和安全檢測技術。
5 結束語
實現計算機局域網網絡安全是多方面的,其環節眾多,除了采用品質好的材料和設備、建立合理的網絡結構、采取適當的安全策略、實施必要的安全措施,還要重視員工的管理和培訓,建立相應的管理制度來規范員工的行為,以實現“三分技術、七分管理”的網絡安全理念。
參考文獻
[1]楊宇,計算機網絡安全存在的問題和解決對策分析[J]電腦知識與技術,2010,6(33)
[2]趙博,張勇,計算機網絡安全的問題與研究[J]信息與電腦,2010(11)
[3]王中鋒,李尚,計算機網絡安全管理淺議[J],南昌教育學院學報,2010(4)
第3篇:網絡安全內涵范文
關鍵詞:計算機網絡;網絡安全;安全措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 17-0000-02
1 計算機網絡安全的內涵和特點
1.1 計算機網絡安全的內涵。所謂計算機網絡安全,主要是指在計算機網絡中信息的安全,它包括對于軟件、應屆的維護、對系統安全的維護以及通過相關的技術來提升計算機網絡抗攻擊的能力。做好這一工作可以避免計算機網絡受到惡意的攻擊與破壞,進而實現整個網絡的安全運行。計算機網絡安全的技術主要可以分為兩個方面:技術方面及管理方面。在對其安全進行維護的過程中,主要體制是由網絡安全技術及管理制度結合構成的。
1.2 計算機網絡安全的特點。隨著社會的發展,計算機技術也有著很大的轉變,在當前的網絡環境的構建下,計算機網絡安全所具有的特點可以總結為以下幾個方面:
(1)多元化,這種多元化的特點主要體現在安全隱患無論在內容上,還是在形式上相比以往都更加多元化,出現這一現象的原因是由于互聯網的開放性導致的。另外,針對這種背景,網絡安全技術也出現了多技術多系統的模式,呈現出多元化的特點。
(2)體系化,導致網絡安全體系化的主要因素依舊是互聯網的開放性,由于開放性使得網絡安全只有實現體系化才能夠好的適應當前的網絡環境。另外,各種安全技術的不斷更新也加快了體系化的實現過程。
(3)復雜化,隨著客戶端聯網方式的日益增加,這也增多了網絡環境中的安全隱患,各種安全因素不斷的延伸。針對這種情況,網絡安全技術需要不斷地提升才能適應這一日益復雜的網絡環境。
2 影響計算機網絡安全的因素
2.1 系統及網絡的安全漏洞。這是影響當前計算機網絡安全的一大因素,這一問題產生的原因可以總結為以下幾個個方面:
首先,系統及網絡本身的不足。在我們的生活和工作中,很多用戶及企業所使用的系統都是盜版的,加上系統更新的不及時,使其存在著很多漏洞,這就給我們的網絡安全帶來很多不利的影響。另外,很多系統在設計之初就存在著一些缺陷,這也會在一定程度上加重這一問題。
其次,網絡環境中的威脅。雖然我們的系統在不斷地更新,但是,各種蠕蟲及病毒等也在不斷地升級以更好的適應系統中心的漏洞,一旦這些蠕蟲或者病毒通過漏洞侵入到系統之中,就會給我們的系統帶來巨大的破壞,不僅使網絡處于一個癱瘓的狀態,還會造成信息泄露及惡意篡改等嚴重后果。
2.2 計算機病毒。這是對計算機網絡安全影響最大的因素,對于病毒,有良性和惡性兩種,這二者都具有傳染性、隱蔽性、破滑行、寄生性以及觸發性等特點。經過網絡的傳播,計算機病毒將會給計算機的硬件帶來破壞,嚴重的時候甚至可以使整個網絡都無法正常的運行。
2.3 黑客攻擊。這也是給計算機網絡安全帶來較大影響的一個因素,黑客通過一些特殊的技術對網絡進行沒有經過授權的操作。在黑客攻擊的手段中,最為常見的有木馬程序、隱藏指令以及種植病毒等,通過這些手段,黑客能夠控制用戶的計算機并竊取用戶的信息和資料,給我們的工作、財產帶來極大的危害。
2.4 保護措施不足。保護措施不足的一個最主要原因是用戶安全意識淡薄,由于缺乏安全意識,使得很多用戶在使用計算機的過程中缺少必要的防范措施,比如系統漏洞都不能及時修復;對于賬戶及密碼的保護工作做得不夠等,這一點的危害也因為網絡的開放性表現的尤為明顯。
3 計算機網絡安全的防范技術
3.1 技術層面的措施
(1)防火墻。防火墻技術是當前應用很廣的一種防范技術,所謂防火墻,主要指的是一個保護屏障,這一屏障是由硬件和軟件共同組成,處于外部網和內部網之間,能夠對網絡和網絡起到隔離的效果。在防火墻的具體分類上,主要有路由器防火墻、過濾式主機網關防火墻、雙層網關防火墻、吊帶式防火墻以及過濾式子網防火墻等。一般來說,防火墻的主要功能和要求有:能夠經受自身攻擊、放行特定網絡流量以及過濾所有通信。其工作的原理是構建一個安全的屏障防止數據外泄,利用對通信的過濾以及對非法端口的控制實現只允許合法數據通過的目的。
(2)VPN技術。所謂VPN技術指的是虛擬專用網絡技術,這是一種比較新的技術,它可以給我們的網絡安全帶來一個很好的解決方案。這一技術的原理是通過建設一個連接遠程客戶機及企業內網的臨時虛擬連接,通過這種連接就可以實現對數據的幾倍加密,進而實現安全通信的目的。一般情況下,我們在使用虛擬網絡的過程中會配合防火墻技術、數據加密技術以及身份驗證技術等。
(3)身份驗證技術。這一技術又包括身份識別及身份認證這兩個方面,所謂身份是被主要是指用戶想系統表明身份的過程,而身份認證主要是系統對用戶的身份進行核對,以避免冒名使用的情況。
(4)數據加密技術。這一技術是利用加密密鑰及加密函數來完成密文與明文的轉換,進而實現對信息的保護,這是網絡安全技術中最為基礎的一個技術。在具體的工作中,加密技術又可以分為不可逆加密、對成型加密以及不對稱型加密這幾種,通過這些技術我們可以實現信息傳輸的完整性和保密性。
(5)病毒防范。病毒是影響網絡安全的一大因素,做好對于病毒的防范所產生的效果是非常明顯的。但是這一工作是具有非常復雜的特點,因此,我們要做好整個防范體系的構建工作。在這個過程中,最有力的工具就是殺毒軟件,比如:金山毒霸、360、江民、瑞星、卡巴斯基等,不過需要注意的是要做好殺毒軟件的更新工作,否則它對于日新月異的病毒而言將形同虛設。
(6)入侵檢測技術。在我們構建安全網絡環境的過程中,這一技術將會起到非常重要的作用,他可以很好地阻攔入侵源。在我們的具體工作中,這一技術主要是全面的檢測各種數據源,如果發現入侵源,能夠很快的形成防范體系,進而對網絡的安全起到保護的作用。此外,這一技術還能夠對有效地跟蹤入侵源。這就形成了非常好的干擾效果。
3.2 非技術層面的措施
在進行網絡安全防范的過程中,需要注意的是除了上文中提到的技術以外,我們還要加強各種安全管理制度及法規的完善。首先,法律永遠是最為有效地手段,當前我國的網絡安全現狀中的極大部分問題都是由于相關法律不健全導致的。加強對網絡犯罪的打擊,將會給我們的網絡安全營造一個非常好的環境。
其次,加強各種安全管理制度的建設,這主要是指我們要在思想上重視網絡安全,并建設一個非常嚴密的管理制度及管理系統,尤其要加強用戶和授權管理,做好這一工作將會起到標本兼治的效果。
4 結語
保證網絡安全有著重要的意義。但是,隨著技術的發展,各種病毒以及黑客的手段也在不斷地升級,安于現狀必然不能適應新的需求。因此,我們要從思想上認識到網絡安全的重要性,不斷提升自身的水平,對于先進的經驗要善于借鑒。我相信,隨著我們的不斷探索,未來必然會有更多的安全技術來保證我們的網絡安全。
參考文獻:
第4篇:網絡安全內涵范文
【關鍵詞】 計算機網絡 網絡安全隱患 網絡安全技術
隨著計算機技術和通信技術的飛速發展,計算機網絡迅速普及、發展、成熟并已滲透至人類社會的各個領域。與此同時,軍隊信息化建設持續快速推進,計算機網絡安全問題日益凸顯。深入分析軍用計算機網絡面臨的安全隱患,研究予以應對的網絡安全技術,對于我軍不斷提升信息化建設水平、打贏信息化戰爭具有重要意義。
一、計算機網絡安全的內涵
計算機網絡安全涉及計算機科學、通信技術、密碼技術、信息安全技術等諸多領域,它是指利用各種網絡監控管理手段,保護網絡系統本身及其采集、加工、存儲、傳輸的信息數據,保證網絡系統的軟硬件以及數據不受自然或人為原因的泄露、篡改和破壞,防止非授權的訪問、竊取和使用,保障網絡系統的安全可靠運行,確保所提供服務的持續穩定。
軍用計算機網絡安全具備如下特征。第一,有效性,確保數據訪問的有效性不被敵方破壞。第二,保密性,確保數據僅支持我方用戶使用,防止敵方截取。第三,完整性,確保數據在存儲或傳輸過程中不被敵方篡改或破壞。第四,可用性,確保數據僅支持我方授權用戶按照要求使用。第五,可控性,確保授權機構對網絡系統的機密性具有控制能力。第六,可靠性,確保網絡系統為我方用戶提供符合質量要求的服務。第七,不可抵賴性,確保網絡系統的參與者不可否認所完成的操作。
二、軍用計算機網絡面臨的安全隱患
1、自然、人為以及系統自身因素。組成軍用計算機網絡的各類電子設備容易受到環境因素(如溫度、濕度、靜電等)和自然災害(如雷擊、地震、洪水等)的影響,從而導致硬件損壞或數據丟失。而網絡系統本身涉及操作系統、網絡協議和應用軟件等要素,各要素均存在不同程度的漏洞或后門,容易為敵方利用作為攻擊目標。此外,軍用網絡的維護管理、操作使用都涉及人為因素,管理不當、疏忽大意、違規操作或蓄意破壞等行為都可能導致網絡安全隱患。
2、計算機病毒。計算機病毒是指一組能夠破壞軟硬件系統及數據并可自我復制傳播從而造成大規模網絡安全問題的計算機指令或代碼,具有傳染方式多、傳播速度快、清除難度大、隱蔽性及破壞性強的特點。敵方可針對我方軍用網絡的漏洞,通過植入病毒或木馬程序以達到竊取數據信息或摧毀網絡系統的目的。
3、敵方攻擊。敵方攻擊可分為實體攻擊和網絡攻擊。其中,實體攻擊是以常規物理方式直接攻擊軍用計算機網絡物理實體的硬殺傷,包括兵力打擊、火力摧毀和電磁攻擊等;網絡攻擊則屬于軟殺傷,包括中斷攻擊、竊取攻擊和劫持攻擊等方式,分別破壞網絡服務的有效性、保密性和完整性,導致網絡服務中斷、網絡信息泄露以及網絡會話控制權的丟失,攻擊方法包括拒絕服務攻擊、口令密碼攻擊和消息截取篡改等。
三、軍用計算機網絡安全技術
1、加密技術。加密技術屬于主動網絡安全技術,它是指在傳輸數據時采用編碼方式以便隱藏信息、避免敵方截獲,從而提高網絡系統和信息數據的保密性。加密技術包括鏈路加密和數據加密兩種方式,由于軍用網絡的機動性和時限性需求,鏈路加密應采取高帶寬、低時延的硬件加密方式以提高通信效率,而數據加密則主要通過對密鑰的保護而非對硬件自身的保護來提高系統的安全性。2、防病毒技術。防病毒技術應以預防為主、防治結合,包括防御技術、檢測技術和清除技術。其中,防御技術側重于從入口處防止病毒侵入,檢測技術通過病毒特征來篩查網絡中已經感染的病毒,清除技術則用于殺毒和系統復原。3、訪問控制技術。訪問控制技術通過設置訪問權限來判斷主體對客體訪問的合法性,以保證授權用戶獲取資源并避免因其操作不當而造成損失,同時阻止非授權用戶或敵方的非法侵入。4、容災備份技術。容災備份技術通過在異地構建本地軟、硬件系統的實時備份系統,以保證網絡系統和信息數據在自然災害、設備故障或敵方攻擊時迅速完成系統切換,保障網絡業務的不間斷運行。5、防火墻技術。防火墻是一種基于網絡邊界控制的被動安全技術,它通過在內部網與外部網之間設置網絡通信監控系統,監測、分析、篩選和限制跨越邊界的數據流,從而對外屏蔽內網信息和結構、保護內網免受外網的非授權訪問。該技術可以解決網絡層的安全問題,其局限性在于無法阻止源于內網的攻擊以及數據驅動式攻擊。6、入侵檢測技術。入侵檢測技術通過對計算機網絡系統中若干關鍵點收集信息并分析,以判斷網絡系統中是否存在違反安全策略的行為或遭受攻擊的現象,從而在網路系統受到來自內部或外部攻擊之前攔截入侵行為,并使系統能夠快速恢復正常,同時收集入侵相關的參數資料以便改進系統、增強抵御入侵的能力。
參 考 文 獻
第5篇:網絡安全內涵范文
【關鍵詞】大學生;網絡素養;網絡安全
本文基于網絡素養視角下探究大學生網絡安全教育引導來源于2016年影響較為廣泛的“徐某某”電信詐騙事件。2016年8月,某省高考錄取新生徐某某的考生信息被犯罪分子通過網絡技術手段竊取,并假扮教育局、財政局工作人員以發放助學金名義騙取徐某某上大學的費用9900元。在得知被騙后,徐某某郁結于心,最終導致心臟驟停不幸離世。該事件發生后,立即引起了社會各界廣泛關注,大學生網絡安全又被推向輿論的浪尖。因此,如何開展大學生網絡安全教育引導,提高大學生的網絡安全防范意識是我們值得深思的問題。
一、網絡素養與網絡安全的關系
網絡素養主要由五個部分構成:信息接收、信息解讀、網絡安全、網絡利用、網絡倫理道德1。網絡安全與網絡素養的關系是包含、融合和發展的關系。網絡安全是構成網絡素養的重要部分之一,網絡安全進一步發展了網絡素養的內涵和外延;網絡素養包含了網絡安全,缺乏網絡安全的網絡素養注定是不完整的、不全面的,因此兩者相輔相成,相互影響,缺一不可。
二、大學生網絡安全意識缺失的表現
1.信息辨別能力不強
網絡信息浩如煙海,對信息判斷能力相對較弱的大學生而言一旦遇到虛假信息就有可能造成不可估計的后果。如網絡兼職,利用課余時間做兼職是在校大學生接觸社會鍛煉自己的一個很好途徑,而電腦、手機和網絡的普及,促使很多大學生不再局限于傳統的兼職手段,而是涌現了部分網絡兼職群體,也出現了很多網絡兼職網站。雖然網絡兼職具有不受地域限制、信息流通更快捷等優點,但遇到的不確定性因素卻增多,如個人信息被盜,騙取押金、冒充親人騙取錢財等。同時,大學生對二維碼風險、公共wifi、偽基站風險的認識還需要進一步加強。
2.網絡成癮
包括“游戲癮”、“購物癮”、“社交癮”等網絡成癮問題。長期處于網絡成癮會導致大學生學業荒廢、與家人朋友關系疏遠、身心受損等嚴重后果。如網絡購物,雖然突破了傳統商務模式的障礙,無論對消費者、市場都有著巨大的吸引力和影響力,網上商品的物美價廉和便捷性也極大吸引了大學生消費群體。但是網購是把雙刃劍,具有兩面性。雖然現在網絡支付手段和環境相對安全,但也難免有不法分子投機取巧,利用不法手段竊取用戶支付信息導致財產損失2。此外長期沉迷網絡購物、網絡游戲等,會造成大學生超前消費,意志消沉,從而構成網絡犯罪。
3.網絡犯罪
網絡犯罪也是大學生常見的網絡安全問題之一。在刷微博、朋友圈和其他APP上獲取資訊時候,“三觀”尚未成熟且理性思維尚缺的大學生容易產生從眾心理和嘗新心理,導致錯誤的信息判斷,網絡輿論暴力、網絡涉黃、網絡詐騙、網絡涉謠等現象出現。但是部分大學生不能合理規劃個人消費,盲目攀比,或者部分大學生需要資金支持個人創業,如果遇到不正規不合法的網貸渠道,風險意識較弱的大學生必定成為弱勢群體,倘若大學生欠下債務而無力償還就有可能走向犯罪。
三、開展大學生網絡安全教育引導
1.建立網絡安全防護
在國家政策的指導和保障下,要建立網絡安全產業鏈,構筑網絡安全壁壘。一是從法律保障和安全監管角度出發,與時俱進地推動和完善與網絡安全相關的法律法規、技術標準,做好法律保障;加強網絡安全監管和綜合治理能力,提升網絡安全事件應急力和打擊力度。基于此,《中華人民共和國網絡安全法》的推出為保障網絡安全,為信息化健康運行奠定了有法可依的基礎。二是從社會監督角度出發,充分發揮行業組織和專業機構的作用,建立健全網絡安全社會監督舉報機制,形成行業監管氛圍;三是從運營商的角度出發,無論是個體企業還是企業之間都要加強網絡安全防范意識,并嚴格自律。由此肅清網絡環境的不良行為,對凈化網絡環境,為互聯網良性健康發展保駕護航。
2.拓展高校網絡安全教育引導
將網絡安全教育引導與日常思想政治教育工作結合起來,充分發揮高校輔導員隊伍的作用。再次,網絡安全教育引導要貫穿于第一課堂和第二課堂,在課堂教育、教材融入和科研課題研究基礎上,在大學生之間廣泛開展網絡安全實踐教育,通過正反案例分析、情景再現互動、技能知識競賽等形式培養大學生網絡安全意識。大學生自我提升網絡安全意識雖然大學生的文化知識水平較高,但是由于尚未完全踏入社會,社會經驗不足,容易缺乏安全防范意識,加之法律觀念淡薄,從而導致一些不良事件發生。因此,大學生自我網絡安全意識培養是現實需要。首先,學習計算機使用知識。大學生要學會如何使用計算機、如何利用計算機為個人發展服務。在使用過程中能夠正確辨別那些是有害信息、有害軟件,通過知識的學習鑄造一道網絡安全心理防線。其次,加強自身法制觀念。因為必要的法律認知對于個人來說是一種約束,但也更是一種保護手段。再次,要提高社會實踐防范能力。大學生面臨著從學校過渡到社會人的關鍵階段,社會實踐作為大學生踴躍參加的活動之一,年齡的增長并不意味著思想的成熟,對危險預判的缺乏往往導致安全事故的發生。
四、結語
網絡的發展帶來的大學生網絡安全問題是現實問題,是一項緊迫且必需完成的任務。網絡安全作為網絡素養的重要組成部分之一,加強網絡安全引導是我們實施網絡素養教育的重要措施之一,關注和研究這一領域,將開辟網絡素養教育更多途徑,豐富網絡素養教育內容。
參考文獻
[1]中國互聯網絡信息中心.《中國互聯網絡發展狀況統計報告》,2017.
[2]吳澤鵬.大學生自身網絡安全問題研究,西安工業大學碩士學位論文,2016.
[3]中國互聯網絡信息中心.《2015年中國手機網民網絡安全狀況報告》,2015.
注釋
第6篇:網絡安全內涵范文
關鍵詞:企業;網絡安全;對策
一、企業網絡安全的內涵
企業網絡安全是指企業網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。企業網絡安全從其本質上來講就是企業網絡上的信息安全。從廣義來說,凡是涉及到企業網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
二、企業網絡安全存在的問題
(一)安全意識淡薄
在企業網絡系統中,每一臺計算機的安全性都會影響整個系統的安全性能,網絡安全與每個用戶息息相關。內部員工了解公司的網絡結構、數據存放方式和地點甚至掌握業務系統的密碼。在具有嚴格訪問權限的系統中,使用弱密碼的用戶有可能成為安全系統中的缺陷,甚至有些人隨意改動系統注冊表,使得整個網絡安全系統失效。
(二)網絡安全體系不健全
當前很多企業盡管采取了一些安全措施,但安全保護措施較為零散,缺乏整體性與系統性,對于企業網絡信息安全保護缺乏統一的、明確的指導思想,沒有建立一個完善的安全體系,這是引發安全問題的主要源頭。
(三)網絡黑客攻擊
黑客肆意妄為,破壞的手段也越來越多樣化。企業的內部資料對于整個企業經營來說相當重要,因為它關系到整個企業的生死存亡。企業存放信息會因網絡黑客攻擊而造成資料的泄密。
(四)來自企業外部的感染
來自企業外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發性等特點,通過入侵網絡系統和設備,對數據進行破壞,使網絡癱瘓,不能正常運作。網絡蠕蟲由于不需要用戶干預就能觸發,因而其傳播速度要遠遠大于計算機病毒,其對網絡性能產生的影響也更為顯著和嚴重。木馬是指附著在應用程序中或者單獨存在的一些惡意程序,它可以利用網絡遠程控制安裝有服務端程序的主機,實現對主機的控制或者竊取主機上的機密信息。
(五)來自企業網絡內部的攻擊
企業防護重點是對外,往往忽視對內部防護的重視。利用企業內部計算機對企業局域網絡進行攻擊,企業局域網絡也會受到嚴重攻擊,當前企業內部攻擊行為大大加強了企業網絡安全的風險。
三、企業網絡安全對策的思考
(一)強化信息安全意識
網絡安全必須要靠企業全體人員的意識提高才能形成一種好的氛圍。每個人在主觀上有一種“我要安全”的意識才能不斷提高網絡的安全水平。要有專職部門負責管理企業網絡安全,其它各部門服從專職部門的統一規劃,統一部署。樹立“網絡安全無小事”的理念,落實建立健全各項各項規章制度。要把職責、標準、流程落實到實處,實現網絡安全管理精細化。
(二)構建健全的網絡安全體系
網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。企業力圖建立的是一個網絡安全的動態防護體系,是動態加靜態的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念,是一個科學、系統、全面的網絡安全結構體系。該網絡安全體系的設計必須采用多層次、多維度的設計思路,才能有效地保障企業網絡的安全。企業網絡安全體系的構建目標是使在企業網絡中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態,在網絡傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。
(三)強化企業辦公電腦的安全管理
經常刪除垃圾文件,把木馬和病毒消滅,以防止黑客攻擊。防御黑客失敗,可能會導致硬盤上的所有重要數據被破壞甚至刪除。用恢復技術對硬盤數據進行恢復,如要恢復的數據涉及一些商業機密,準備新的空白硬盤作為數據恢復后的載體,千萬不能將數據恢復到別人的機器上,因為他們既然能恢復您硬盤上的數據,也一定也能恢復暫存在他們的硬盤上的相關數據,恢復數據的過程最好有人全程監控,以避免泄密。及時進行入侵檢測,如發現有被攻擊的跡象,要迅速根據用戶事先定義的動作做出相關反應,檢查系統上存在的可能拒絕服務攻擊檢測系統中是不是被安裝了某些竊聽的程序,防火墻系統有沒有存在配置錯誤和安全漏洞問題。
(四)加強企業外部網絡和內部網絡的管理
對企業的外部和內部網絡進行相關的控制是必要的,尤其是訪問控制,可以根據企業的實際情況和需要設置防火墻,加強必要的防護設施,把安全漏洞控制好。做好防護工作,關掉一些敏感端口和一些不必要的服務,那么一些想要入侵的人就會受到一定的限制,以阻擋外部網絡不法分子的侵入,防止偷竊或起著破壞性作用的惡意攻擊。同時企業還應在基礎的防火墻體系上建立入侵檢測系統,利用交換機處所布置的入侵檢測系統實時監控企業內網的安全事件,以此為網絡管理員的管理工作奠定基礎,便于管理員及時針對情況做出反應。針對企業移動辦公人員的移動需求,企業還應建立VPN加密系統。為移動辦公人員通過互聯網絡訪問企業內網奠定基礎。通過科學的網絡安全設置以及相應體系的建立提高企業網絡安全防護性能。
四、結語
現代企業網絡安全建設是現代企業經營與管理中的重要工作之一。網絡安全建設關系到企業信息的安全,關系到企業信息化管理工作的開展,關系到企業管理工作的有效傳達。通過網絡安全建設能夠保障企業信息流暢以及企業經營、財務等信息的安全。
參考文獻:
[1]陳靜.關于企業網絡系統安全防護的探討[J].企業信息化,2009,6
[2]柳葉,魏立國.企業信息化建設中網絡安全建設的分析[J].計算機網絡資訊,2010,07
第7篇:網絡安全內涵范文
眾觀國外網絡安全意識培養與教育的各項規劃和措施,我國網絡安全意識培養的還處于起步階段,缺乏具體的教育培養模式和實施措施。2014年2月27日網絡安全和信息化領導小組的成立將經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化作為國家安全未來發展的目標之一,也開啟了推動國家網絡安全和信息化法治建設,增強網絡安全保障能力的里程碑。全國各地不斷開展強化國民網絡安全意識的主題教育活動,如北京確立網絡安全日、國際網絡安全大會召開、中國互聯網安全大會、全國各大企業開展的網絡安全論壇、全國各大高校申辦的網絡安全新專業等一系列的措施都已經展現出我國在大力提升全民對網絡安全的認識,努力提高全民網絡安全意識的培養。為了更好的推動全民網絡安全意識提升,我校在2014年首設網絡安全與執法專業,此前我們的專業培養目標是網絡安全與計算機犯罪偵查方向,多年的教學理念使得我們在開展相關專業學生教學過程中,為培養對象探索一種基本專業課程體系教育為核心引導的網絡安全意識培養模式,進一步深化專業大學生網絡安全意識的強化與養成,提升專業大學生的網絡安全意識的思維,同時對于創新相關專業的學生培養模式引出新內容新思路。
2高校大學生網絡安全意識培養的重要意義
許多的調查數據表明,網絡安全問題大多都是由于管理措施不力、安全配置不正確等網絡安全意識不強的原因誘發,在多數情況下網絡安全問題已經不再是技術難題而是安全意識問題。例如:很多個人網絡用戶使用的網絡虛擬身份的密碼設置安全系數過低,個人信息不慎重,網絡瀏覽痕跡不清除不處理等基本網絡安全保護意識缺乏。一個只認為管理和技術就可以安全實現網絡安全的人不會在思想上意識到網絡安全的重要性,也就無法樹立牢固的網絡安全意識。而網絡安全意識的培養與強化能夠緩解和避免網絡使用過程中安全威脅、安全隱患給人們社會生活帶來的不利影響。高校大學生是網民別的一類群體,他們獲取知識信息量大且要求較高,作為年輕人,其貼近時尚,追求新事物,學習新科技,掌握新手段,領悟新知識都十分迅速,同時也是培養個人意識形態與習慣的最好階段,高校大學生是未來國家網絡安全建設的主力軍,也是未來網絡信息的管理者與使用者,強化和提升高校大學生網絡安全意識培養,提高高校大學生網絡安全技能,會使得很多的高校大學生在步入社會后已經掌握了網絡虛擬社會中的安全防范方法,擁有網絡安全意識習慣,對于保護個人、企業、事業和國家的安全都有著十分必要的意義。
3依托專業課程提高大學生網絡安全意識
3.1專業課程是大學生教學體系中的核心重要內容
很多的高校開展教學過程中已經依據自身的培養目標建立了完善的教學體系,我校多年來已經形成了有著自身特色的教學模式,并針對各個專業制定了相應的培養方案,大多數專業的教學模式主要分為公共必修、法律知識、警務技能、學科基礎、專業課程、實踐教學等多個模塊。其中專業課程是各系部根據行業對人才能力標準的要求選擇開設的課程,這些專業課程的教學是專業人才培養的核心。隨著近年來國際上眾多國家對網絡安全及其相關建設的重視,我們國家也更加進一步提出了加強“網絡強國”建設的目標,與此同時開展全方位的制度、技術、文化、設施、人才等方面任務的實施。這為我國高等院校特別是對于院校中相關專業的發展也提出了明確的發展方面。公安信息系是我校成立十多年系部,多年來一直設立網絡安全與計算機犯罪偵查專業,2014新設本科專業網絡安全與執法,專業教學要培養能在公安機關網絡安全保衛部門及相關領域從事與預防網絡犯罪、控制網絡犯罪和處置網絡犯罪相關的執法工作的應用型公安專門實戰人才。在制定這些專業學生的培養計劃時我們設立了《惡意代碼分析與防范》、《網絡安全技術與防范》、《信息網絡安全管理與監察》等專業核心課程,這些專業課程的設立、教學內容的選擇、教學方法的實施不僅培養了大學生理論知識和實踐實訓能力等專業能力,同時也為加強大學生網絡安全意識的養成奠定了基礎。其中《網絡安全技術與防范》是專業培養方案中的重要核心專業課程,其在實現學生素能培養方面有著十分重要的作用,多年來教學目標定位以掌握網絡安全相關技術為主線,強調實踐應用型技能素質培養,在一定程度對于網絡安全意識培養重視不夠。為更好的依托專業課程教學過程強化大學生網絡安全意識,培養大學生網絡安全優質習慣,我們將針對培養對象制定培養目標,不斷努力探索提高大學生網絡安全意識的方法與措施。
3.2依托專業課程提高大學生網絡安全意識的方法
網絡安全意識的培養是體系化過程,教師要依托專業課程這一核心,加之課余時間開展一系列其它形式的活動,達到提高大學生網絡安全意識的目標。目標完成的主要方法以下三個方面。
(1)在專業課程教學過程中由淺入深的強化網絡安全意識提高大學生網絡安全意識有效的方法是將教育內容納入學校所授課程中,其中《網絡安全技術與防范》、《惡意代碼分析與防范》等專業課程的教學過程一般分為理論教學內容和實訓教學內容,授課過程中主要要求學生掌握網絡安全相關技術理論知識外,在實訓操作環節注重技術實際應用的理解和訓練,通過理論講授教學與實訓操作訓練相結合把難于理解的技術理論知識在實訓操作訓練過程中加深理解,從而通過整個教學環節由淺入深的強化網絡安全意識。比如,我們在給學習講解計算機操作系統策略篇配置過程上賬戶策略時,不但要求學習學習、理解和掌握賬戶策略在配置與使用在保護計算機系統安全體系中的重要地位,還要讓學生真正理解“密碼必須復合復雜性要求”或“賬戶鎖定閾值”等內涵內容在實際應用中的重要意義和主要做法。
(2)針對學生興趣加強宣傳,組織形式多樣的教育活動教育宣傳活動的展開是擴大大學生網絡安全意識教育受眾面的最佳途徑。一是開展專題講座;專題講座可以由學校相關管理部門組織,騁請校外或行業相關領域的專家主講,以網絡安全前沿動態、技術以及網絡安全方面的精彩事件或案例,并結合最新發展的網絡安全技術、工具使用、網絡應用等方面知識開展專題式教育。二是開展網絡安全知識、技能及意識普及活動,依據主題活動目標,通過問卷訪問、演講、海報、游戲、競賽等多種多樣的形式提升大學生網絡安全意識。三是設立網絡安全學習專題的網站,網站建立是新媒體形態下知識傳播的良好方式,網站中通過文字、圖片、視頻等多種形式除了展示網絡安全事件、普及知識,還可以介紹新技術、新動態,網絡安全學習專題網站不僅給建立、維護網站的學生提供學習的機會,同時也給廣大同學了解網絡安全新事物,學習網絡安全知識搭建了平臺。
(3)組織學生參加網絡安全技能大賽全國很多高校或單位積極組織形式多樣的網絡安全技能大賽,如單兵挑戰賽、分組對抗賽,這些是很多高校大學生都希望踴躍參加的一種課外網絡安全類科技活動。通過組織在校學生參加全國范圍或省內各地高校大學生展開的網絡安全技能大賽的過程,遴選、訓練、指導參賽學生,在參加技能比賽的過程中能夠培養高校大學生的實踐創新意識、動手操作能力、團隊協作精神、網絡安全技能等多方面素養。這些不僅能夠推動高等院校網絡安全專業學科體制和課程內容的改革,加強網絡安全實踐類課程體系建設,對于推動高等院校實施素質教育,培養網絡安全類專業技能人才,積極響應國家網絡安全重點發展的戰略規劃起到重要的作用。
(4)成立網絡安全學生社團學生成立網絡安全社團是在課堂之外有組織的一種開展教育群體性教育活動的基礎,在社團中可以通過開展形式多樣的主題活動,如網絡安全知識研討;組織網絡安全知識競賽;開展校園內網絡安全知識調查;參加國家、省部級等相關部門、院校組織的網絡安全大賽等多種多樣的內容與形式,進一步培養大學生的網絡安全意識,提高學生網絡安全技能。網絡安全學生社團是學生組織的團體性組織,不同年級不同專業的學生都能參與,同學們加入一個團隊,集思廣義,深入討論。不但能加大學生學習研究的興趣,而且能夠擴大網絡安全意識養成的受眾面,讓網絡安全知識以快樂而又自然的方式在大學生活中傳播。
4結論
第8篇:網絡安全內涵范文
關鍵詞:計算機 網絡安全技術 分析
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)05-0000-00
在網絡信息高度發展的今天,在日常生活中隨處可見計算機網絡的身影,計算機網絡安全也成為普遍關心的主要問題之一,如若計算機網絡安全受到威脅,將會帶來嚴重的損失,因此,急需強化計算機網絡安全,采取針對性的防范措施。
1 計算機網絡安全
1.1內涵
計算機網絡安全指代針對計算機網絡系統從管理以及技術層面采取有效的保護措施,確保計算機網絡系統免受惡意破壞或者由于偶然因素引發數據信息資源的破壞、泄露、更改[1]。
1.2特點
通常,計算機網絡的安全一旦遭到威脅,主要表現出以下特點:(1)破壞性。網絡攻擊對計算機網絡的破壞性十分巨大,可能引發系統癱瘓,如若激活計算機網絡病毒,將會迅速蔓延至整個網絡系統中,導致計算機數據信息失真、更改或者且泄露,這將給國家以及個人造成嚴重的安全威脅;(2)突然性。計算機網絡在被破壞之前通常不存在任何征兆,且具有較快的擴散速度,將會引發連環破壞,威脅計算機群體與個體,因計算網絡具有關聯性與共享性,它所帶來的影響也是十分巨大的;(3)潛伏性。計算機網絡攻擊具有潛伏性,它在用戶計算機中潛伏時間較長,在基本的使用過程中忽略安全防范,計算機網絡攻擊待達到特定條件后,便會對計算機網絡展開猛烈攻擊,此時,用戶可能才發現問題,措不及防。
2計算機網絡安全技術
2.1網絡入侵安全檢測
此種技術是指位于網絡邊緣進行監視,并在某一適當時刻,阻止另一端的網絡非法控制或者惡意破壞。通常入侵檢測主要包含兩種形式,其中一種為網絡入侵檢測系統,將其設置在網絡邊緣,在網絡程序周邊對網絡流量信息進行監測,同時,科學評判運行情況;另一種為主機入侵檢測系統,以受監測的程序為基礎,以此來嚴格檢測與準確判斷計算機內部系統程序的合法性。此種技術也被稱為網絡動態監控技術,對于正處在運行狀態的程序或者位于網絡流量中的數據資源如若檢測被攻擊,則會立即采取措施,有效應對攻擊,盡量降低損失程度。
2.2安全掃描技術
此種技術是指掃描網絡并與入侵檢測系統、防火墻緊密配合的一種網絡安全技術。管理員憑借網絡安全掃描,依據掃描的具體結果,有效發現各種網絡安全漏洞,及時查處系統措施,以免黑客攻擊。網絡安全掃描技術的應用,可大范圍地且安全掃描局域網絡、防火墻系統等,進而讓系統管理員全面掌握網絡信息,深入認識服務程序,有效掌控惡意攻擊[2]。
2.3數據加密技術
此種技術是一種最常用且應用效果最好的網絡安全技術,可全面防止篡改、泄露等問題的出現。該技術主要針對網絡信息資源實施加密處理,以此來保障安全性,可積極應對網絡安全隱患。此種技術可改變或者調整網絡數據信息,通過網絡秘鑰進行控制。公開與私用秘鑰是兩種最為主要的數據加密技術,其中前者通過私鑰與公鑰完成解密與加密操作,若網絡用戶憑借私鑰加密網絡數據,對于具備公鑰的用戶可進行解密操作,相反,若憑借公鑰加密網絡數據,則僅僅具備私鑰的用戶可完成解密,在計算機網絡這個大環境中,公鑰是透明、公開的,每一個網絡用戶均可應用,進行加密操作后,再將數據資源傳遞給具備私鑰的用戶,在此種情形中,僅僅合法用戶擁有私鑰。
2.4防病毒技術
計算機主要運行在互聯網絡環境中,因其運行環境具有強大性、交互性,因此,采取防病毒技術異常重要。網絡病毒具有較大的破壞力,且對于被病毒入侵過的網絡面臨癱瘓威脅。防病毒技術主要包含三種:(1)以網絡目錄、文件安全性為基礎。依據計算機、目錄與文件的實際能力,設置可行的訪問權限與基本屬性,切實保障系統與文件的安全性,以免感染病毒;(2)以服務器為基礎的防范技術。服務器相當于網絡的心臟,現階段正在使用的NLM技術實施程序設計,建立在服務器之上,具備動態掃描病毒能力,可全面防護服務器,以免服務器遭受感染;(3)憑借工作站防病毒芯片。在網絡工作站中裝設芯片,且此芯片具有防病毒功能,進而保護工作站,全面防護進出路徑。
2.5防火墻技術
此種技術主要由軟件構成,也可通過軟件與硬件共同組成,它可加大訪問檢查控制力度,還能避免以非法形式進入網絡內部的情形,可切實保障內部網絡的安全。防火墻可篩選不安全服務,可將內部網絡中的各個網段進行隔離,它還能準確記錄經由此處的訪問,如若訪問出現異常,將會及時報警,以免泄露內部網絡信息。
2.6身份認證技術
此種技術是指用戶通過某種形式向系統表明自身身份,與此同時,系統審查用戶身份,其本質為安全管理機制,身份認證主要包含密碼、智能卡、地址等多種認證形式。
3網絡安全防范策略
(1)強化安全意識。網絡管理人員應具備較強的責任心,強化安全意識,針對網絡管理人員定期開展安全培訓,構建成熟的管理體系、科學的操作規范,加大在計算機網絡安全方面的建設力度,切實保障計算機網絡的正常運行。(2)注重隊伍建設。無論在何種環境中,均不存在絕對的網絡安全,為此,應加強安全管理,全面落實安全核查工作。(3)嚴格檢查網絡設備。網絡管理人員應明確自身工作職責,正確認識自身工作,嚴格檢查網絡設備,有效利用先進的檢查工具,認真檢查,準確評判計算機網絡端口的運行情況,如若發現異常,應立即掃描查殺,有時還可隔離端口,積極強化安全性,只有這樣,才能全面預防外界的非法攻擊。
4結語
計算機網絡安全與日常生產生活緊密相關,為保障計算機網絡的正常、安全運轉,我們應加大在計算機網絡安全技術中的研究力度,采取全面性的防范措施,切實提高網絡技術水平,使其更好地應用在社會建設以及經濟發展中。
第9篇:網絡安全內涵范文
關鍵詞 計算機 網絡安全 防火墻
中圖分類號:TP393 文獻標識碼:A
如果要從眾多的元素中選擇幾個詞語作為當前時代的代名詞的話,相信絕大多數人都會選擇“計算機”和“網絡”。在當代,計算機和網絡將人們帶入到了一個前所未有的奇妙世界中,極大地改變了人們的生活方式和生活習慣。在計算機網絡非常普及的情形下,任何一個普通的個人都能夠花費很小的成本從計算機和網絡中獲取海量的資訊、進行實時的交流等等。在計算機網絡運行過程中,網絡安全是不可避免的又受到人們廣泛關注的重要問題。防火墻技術是網絡安全的重要組成部分,起到的是最基礎的被動防御的作用,所以其重要性不言而喻。
1計算機網絡安全和防火墻概述
計算機網絡安全,顧名思義就是針對計算機運行過程中的硬件、軟件等出現的問題和隱患,采取一系列措施保證不會因為各種主客觀的原因造成數據的破壞、機密的泄漏等等,維持整個系統的正常運行。網絡安全其實是一個較為系統的概念,針對于不同領域的人具有不同的解讀。從個人或者是企業的用戶來說,網絡安全就是能夠保證個人在網絡中的各種瀏覽、交流活動和企業的各種信息不致泄漏,確保在交流的過程中僅僅是雙向的,而不存在惡意第三方的竊聽、冒充等等行為。對于網絡的管理者來說,網絡安全就是在網絡運行過程中不致受到其他外界的非法占用和控制。對于其他的特殊部門例如安保部門來說,網絡安全就是確保其在網絡中進行的任何活動都不致讓授權之外的任何人知曉或者控制。對于整個社會來說,網絡安全則有了另一個方面的概念就是讓公眾在網絡上獲取的資訊是健康的、正確的、科學的。
2計算機網絡安全技術類型
通過必要的技術手段能夠確保網絡安全。我們這里所說的網絡安全主要指的是個人、網站運營商、管理者和其他部門的網絡安全,也就是狹義上的網絡運行安全,對網站內容的安全不在本文的討論之列。
首先是加密技術。這是確保網絡安全最直接最有效的方式。加密技術具體來說,就是在數據傳輸時進行算法上的密鑰加密,將某些數據經過算法上的處理,形成一段不能被讀出的代碼,將這段代碼解讀的逆過程就是加密的過程。加密不僅能夠對軟件進行加密,也能夠對硬件加密。
其次是權限設置。權限設置包含的內容較多,有身份認證、訪問限制等等。身份認證是通過一系列的檢測手段,認定用戶的身份是被許可的,當前較為常用的是口令、指紋識別、虹膜識別等等手段。訪問限制與加密技術其實是不同的兩種手段,訪問限制是對整個網絡資源的限制而不是對特定內容的限制,它能夠賦予或者限制某些主機資源的訪問。
3防火墻關鍵技術分析
防火墻其實是一個極具傳統色彩的具現化的概念。它的概念來源是古時候,在起火時為了防止火勢蔓延而建立起來的一道墻,人們將其命名為防火墻。現在的防火墻則是根據這個概念生動的再現。它指的是在互聯網和內部網絡中間設置的一道限制,使得內部網絡不會受到外部非法用戶的侵入。
防火墻的關鍵技術包括下面的幾個方面:(1)傳送技術,它運用各種先進的手段,將需要交流的信息分割成一定長度的多個信息包,信息包中包含有一定的信息。這些信息會通過不同的路徑達到目的地,全部信息包到達時再重組成為完整的信息。(2)過濾技術,對進出網絡的各種數據流都要進行必要的限制,通過一系列規則設定,將一些不在規則內的數據流阻隔在網絡之外。(3)技術。通俗地說,就類似于通過一個的設定,讓外部網絡和內部網絡之間的交流并不能直接進行,這樣的話就能夠防止外部網絡探知內部網絡的信息和數據。除此之外,防火墻技術還涉及到一定的加密算法技術、安全監測和控制技術、安全內核技術等等多個層次的多個方面的共同防范。防火墻也不是孤立的,它與其他的計算機技術和網絡技術是相互促進的。未來防火墻技術要發展,必須要系統的全面的考慮。
4結語
網絡安全看似很簡單,實則是一個龐大的涉及面極廣的系統的體系和學科,它擁有無比豐富的內涵,對我們生活的點點滴滴都起到一定的影響作用,對社會發展也產生不小的影響。特別是在當前,計算機和網絡基本上已經朝著全民普及的方向發展,這種情況下網絡安全的重要性就尤為重要。防火墻技術是網絡安全管理中的重要組成部分,它是一種被動的防御性的措施,能夠給用戶以基礎的安全保障。當前防火墻技術還有一定的局限性,未來一定會朝著遠程管理、抵御攻擊并進行必要的反擊、適用性強等等特點,為未來人們的生活和社會建設作出突出的貢獻。
參考文獻
[1] 李華飚,柳振良,王恒.防火墻核心技術精解[M].北京:中國水利水電出版社,2005.
