論計算機網絡安全(10篇)
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了論計算機網絡安全(10篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:當前計算機網絡技術可以說已經成為了社會發展中必不可少的一個重要組成部分,其在各行各業中都表現出了較為突出的作用價值效果,極大提升了工作以及生活的便捷性,但是對于這種計算機網絡技術應用的安全性同樣也需要引起足夠的關注,尤其是對于數據信息的安全保護,更是需要進行重點探究。本文就重點從數據加密技術應用角度探討了其在計算機網絡安全中的有效應用。
關鍵詞:數據加密技術;計算機網絡安全;應用
針對現階段社會的發展來看,計算機網絡的普及范圍越來越廣,相應的作用價值也越來越突出,這種計算機網絡的革新發展也確實在較大程度上有效提升了各行各業的發展效率,為社會發展做出了重大貢獻;但是與此同時,因為這種計算機網絡應用帶來的一些不良問題表現同樣也需要引起足夠的關注,尤其是對于信息安全問題來說,其帶來的危害性還是比較突出的,具備較強研究價值。
一、計算機網絡安全威脅分析
基于現階段我國計算機網絡的普及發展來看,其信息安全的重要性是比較突出的,這種信息安全的重要性主要包括相應數據信息保存的安全性以及通信傳輸的安全性,這兩個環節任何一個方面受到了威脅,都會影響到最終整個信息的安全防護效果,必須要引起全面關注。針對這種計算機網絡安全的防護來說,要想提升其保護效果,又需要重點圍繞著相應的威脅和隱患進行重點分析,了解其存在的威脅點之后,才能夠采取最為合理的措施和防護手段進行控制。當前計算機網絡安全中,存在的威脅問題主要表現在兩個方面,一方面是相應的計算機網絡系統自身存在著一定的缺陷和漏洞,進而致使相應的信息數據存在泄露的隱患;另外一方面則是存在著明顯的人為因素威脅,主要就是因為相關人員的不當操作,或者是惡意攻擊而導致相應的計算機網絡安全受到影響。人為因素的影響可以說是當前最為常見的一個方面,其又可以細分為主動攻擊和被動攻擊兩個方面,這兩種問題都會較大程度上導致相應的計算機網絡信息受到嚴重侵害,其具體的表現形式也是多方面的,比如傳遞信息的竊取以及監聽就是在計算機網絡信息通信過程中常見的一個重要安全威脅隱患表現;冒充具備相應權限用戶進行相應數據信息的獲取同樣也是威脅數據信息安全的一個重要問題;篡改網絡傳播中的信息數據危害性同樣極為突出;其它違規竊取計算機網絡相關數據信息的行為同樣也是較為繁雜,需要引起足夠關注。
二、數據加密技術概述
基于當前數據加密技術的發展來說,其相應的技術水平越來越先進,具體的處理模式也越來越先進,如此也就能夠較好提升數據加密的有效性和可靠性,對于數據信息的安全防護發揮重要作用價值。但是無論相應的數據加密技術如何發展,仍然需要切實把握好數據加密技術手段的本質,圍繞著數據加密技術的本質進行探索和創新,最終才能夠有效提升應用價值。數據加密技術的系統結構一般主要涉及到了密文、明文、密鑰和加密算法四個方面,這四個方面的具體研究也就成為了今后數據加密技術發展的重要途徑。結合現階段數據加密技術的發展和應用來說,其涉及到的技術手段有很多,相應的處理方式也是多種多樣,針對不同的應用特點和作用機制,可以劃分為多種不同的數據加密類型,比如從具體的加密對象和環節上來看,可以分為節點加密、鏈路加密以及端到端解密等多種不同方式,而對于具體的加密密匙特點,又可以細分為對稱加密和非對稱加密兩種技術手段,其中對稱加密方式又可以詳細分為分組密碼和序列密碼兩類。針對不同的加密方式進行研究,進而也就能夠較好提升其數據加密效果,而相應的加密算法也是需要重點把關的一個要點內容,比如當前比較先進的AES算法,就能夠表現出較強的實用價值。
三、數據加密技術在計算機網絡安全中的應用
對于計算機網絡安全中數據加密技術的應用來說,其已經成為了必不可少的一個重要組成部分,這種數據加密技術的應用方式是比較多的,相對應的需要注意內容和關鍵點也是比較復雜,進而也就更加需要引起計算機網絡安全管理人員的高度重視,選擇恰當合理的數據加密技術手段,并且針對有效的加密方式進行完善,最終也就能夠較好提升其整個計算機網絡安全的效果,比如對于當前網絡銀行的合理構建來說,就需要重點加強數據加密技術的充分應用,切實提升整個數據加密的效果。在數據加密技術的具體應用過程中,保障網絡和數據加密的交換設備聯動效果是比較基本的一個要求,也是切實發揮數據加密技術應用效果的前提條件,在一些銀行計算機網絡安全加密處理中,就需要重點關注這種網絡系統的有效配置,保障其能夠在數據信息的傳遞以及保存過程中具備較強的安全防護效果,尤其是對于交換機端口的處理和應用,更是需要引起足夠重視,切實提升數據加密技術的防護全面性價值。密鑰在數據加密中同樣也扮演著重要的角色,這種密鑰的應用具備較強的安全保護效果,能夠針對不同的應用對象進行恰當的處理,如此也就能夠較好提升其整體防護效果,尤其是在網絡交易過程中,如果能夠合理應用密鑰的話,必然能夠有效確保信息的安全性,避免出現信息被竊取的問題。此外,數字簽名同樣也是比較常見的一種數據加密技術表現方式,其利用加密以及解密等技術手段進行安全防護,能夠通過簽名安全認證系統來提升其整體防護效果,可以在很多計算機網絡系統中得到應用。
四、結束語
綜上所述,對于計算機網絡安全進行重點防控是比較重要的一個方面,采用合理的技術手段保障信息安全,其中數據加密技術的應用就是其中比較理想的一類技術手段,具備推廣應用價值。
參考文獻
[1]金波.簡析數據加密技術在計算機網絡安全中的應用[J].黑龍江科技信息,2013,06:95.
[2]周光睿,于冠杰.有關信息加密技術在計算機網絡安全中的應用探討[J].計算機光盤軟件與應用,2012,18:36+38.
作者:陳臻城 單位:國網福建省電力有限公司南平供電公司信通公司
第二篇:計算機網絡安全防范策略分析
摘要:計算機網絡技術已然成為我們生活中不可缺少的一個部分。人們的日常生活,科技的發展,國家經濟的運行等都是建立在計算機網絡基礎上的。社會的不斷前進和發展使得計算機網絡將在現在和未來不斷融入我們的生活的世界。計算機帶來了大數據革命時代,龐大的信息量和及時高效的信息傳輸能力使得我們的生活越來越方便快捷。但科學技術是一把雙刃劍,在帶來許多造福人類的好處時,計算機網絡安全同時也對我們的信息和個人財產安全產生了威脅,如果疏于對計算機網絡安全的防范,會產生許多安全隱患,甚至有可能擾亂社會正常秩序。
【關鍵詞】計算機網絡;安全防范;策略
計算機網絡可以帶來很可觀的經濟收入,同時會因為網絡安全方面的潛在隱患和而造成信息的丟失和經濟的損失。針對這一現象,計算機網絡安全的保護就顯得尤為重要。計算機網絡安全防范是指通過先進的計算機科技手段與正確的管理措施,保護計算機軟件、硬件和系統程序的正常運行,保證數據的安全性、私密性與完整性。
1威脅計算機網絡安全的因素
1.1網絡系統自身的漏洞
理論上來說,沒有完美的計算機系統,每個系統都有自身存在的漏洞,軟件開發商也會定時更新和完善系統,但隨著系統的變化和更新,又會出現新的漏洞。特別在我國,由于正版系統的價格昂貴,多數電腦使用者都會選擇盜版軟件系統,而盜版系統存在的設計缺陷和漏洞就更加嚴重了。其實網絡系統漏洞本身并不存在什么致命的危險,但是全球有大量的不法分子和黑客伺機利用電腦系統和網絡的漏洞對電腦用戶進行攻擊,竊取網絡用戶的信息、數據甚至直接操控用戶的電腦,已達到非法牟利的目的,并且進一步散播計算機病毒,造成連鎖破壞。
1.2黑客攻擊
作為計算機網絡安全最大的威脅,黑客攻擊造成的損失是最大也是不可挽回的。黑客的特點是具有超高的電腦技術,并且擅長入侵他人的電腦獲取資料和信息。黑客的攻擊大致分為兩種類型,主動攻擊和被動攻擊。前者是指對計算機信號進行有選擇性的完整的破壞,后者是指通過惡意行為在網絡正常運行的時候進行盜竊信息和資料的行為,這兩種行為都會對計算機網絡安全造成極大的威脅性,且會造成不同程度的數據泄露事故。且在所有的網絡攻擊中,遠程控制的危害性和常見性最大。遠程控制是黑客在沒有得到計算機用戶允許的情況下用特殊技術手段登陸到計算機的服務器進行違法的操作,獲取對自己有利的信息。
1.3缺乏網絡信息安全意識
因為網絡信息廣域性和開放性的特點,網絡信息可以快速傳播到全球網絡各個角落,并且通過關聯得以聯系,以致于沒有有效的手段檢測數據信息傳輸,信息安全性和保密性無法得到保障,現有技術對網絡數據安全的保護不到位,從而在信息傳遞的時候留下了安全隱患。
2計算機網絡安全防范策略
2.1建立防火墻和防毒墻技術
防火墻作為一種隔離網絡病毒和黑客入侵的有效安全手段,通過制定科學的安全策略,使用強有力的手段控制內外網絡的網絡訪問,防火墻的核心技術有過濾技術、應用網關技術和狀態檢測技術。過濾技術的內容是嚴格篩選通過網絡層的數據,依據制定好的邏輯規則來決定數據中的源地址和目的地址是否安全,是否具備通過的資格;應用網關技術把被保護的網站通過數據安全檢測的工作站連接起來,將被保護的網站隱蔽起來以保證其不受到破壞;狀態檢測技術是利用了一個性能優良的網關執行網絡安全策略的檢測軟件來完成的,一旦在傳輸的過程中發生意外或者遭到入侵,計算機系統會自動停止所有的操作和程序進程。并且目前防火墻技術的使用和普及程度很高,作為一種綜合的計算機保護技術,防火墻具備了抗攻擊、保護網絡安全以及修復系統漏洞,實時監控網絡存取訪問行為,保護用戶的信息不泄露等功能。基于防火墻的實用性和極強的功能性,所以是一個值得大力推廣和研究發展的一種網絡安全保護手段。
2.2數據加密手段
密碼技術一項結合了多重科學學科的保護技術,融合了數學、計算機和網絡通信等各個學科,涉及到數字簽名、驗證技術和密鑰技術等先進的密碼科學技術。密碼加密技術對計算機網絡中傳輸的信息和數據進行加密工作,使得傳輸信息不能被黑客所破譯和竊取,使得信息和數據只能被獲得權限的人了解和使用。數據加密分為端到端加密、鏈路加密和節點加密。端到端加密是在信息從源信息發送端傳輸到目的用戶端的過程中進行加密,以加密的形式傳輸;鏈路加密將多個數據發送站遵守鏈路協議的內容方式鏈接起來,已達到加密的目的。提高這些有效的加密手段,整個網絡數據傳輸過程的問題都可以得到很好的解決。
2.3檢測和修復漏洞技術
系統漏洞由于客觀技術問題而無法消除,所以為了應付這一客觀缺陷,計算機使用者要定時檢測系統漏洞并及時進行修復。漏洞檢測方法可以分為端口掃描法和模擬黑客攻擊。端口掃描法,在主機開啟的端口和網絡服務的信息,與漏洞數據庫進行對比,檢測漏洞是否存在;模擬黑客攻擊法與字面意思相近,就是模擬黑客攻擊的情境以檢測系統的安全性。
2.4加強網絡安全防范意識
由于計算機網絡的普及,大多數計算機網絡使用者不具備足夠的計算機安全保護意識,使得計算機網絡極易遭受攻擊和破壞。加強普及計算機網絡安全防范意識的力度,宣傳網絡安全法規,提高計算機使用者的素質,提高他們辨識病毒和黑客陷阱的能力。從而使得計算機網絡資源能夠得到正確有效的利用,發揮網絡真正的用處。
3結語
為了應對日益快速發展的計算機網絡技術,網絡安全措施也需要得到長足的發展,先進的網絡安全技術具有較高的識別性和完成性,擁有可操控性和可審查性等多重特征。網絡威脅永遠伴隨著網絡技術的發展腳步,及時加強網絡方法技術的研發和改進,我們不能有任何的懈怠,為計算機網絡用戶提供更好的上網環境,這才是加強網絡安全防范技術的最終目的。
參考文獻
[1]李靜.探析計算機網絡安全防范策略[J].無線互聯科技,2014(08):17-17.
[2]陳云龍.個人計算機網絡安全防范策略[J].數字通信世界,2015(06):149-149.
[3]陳澤楷.關于計算機網絡安全隱患與防范策略的探究[J].無線互聯科技,2014(01):26-26.
作者:沈繼濤 單位:南陽醫學高等專科學校
第三篇:計算機網絡安全防范措施創新
摘要:隨著近年來經濟發展的步伐逐漸加快,科學技術的更新換代也在加速,目前計算機已進入千家萬戶,融入到社會的各個領域,取代傳統的交流媒介成為當下人們溝通的重要工具。然而隨著計算機不斷智能化,近來計算機網絡安全事故頻發。如何維護自身的信息安全和財產安全已受到了越來越多專業人士和普通民眾的關注。筆者首先介紹了計算機網絡及其安全的概念,隨后探討了當前計算機網絡面臨的威脅,最后針對這些威脅提出了幾點具備參考價值的解決方案。
關鍵詞:計算機;網絡安全;防火墻
在近幾年科技迅猛發展的背景下,信息化進程逐步推進,計算機網絡融入人們生活、工作的方方面面,人們之間溝通更加便捷,“地球村”的雛形正在一步步確立。然而正當人們已離不開計算機網絡時,網絡安全問題頻發,并且大有愈演愈烈之勢,對人們的正常生活和社會的健康發展形成沖擊。對計算機網絡安全防范措施進行創新研究已是大勢所趨。網絡安全是一門高深的學科,也是一項繁雜的工程,其涉及的元素眾多,本文通過對安全問題的分析,提出防范措施,促進計算機網絡更好地造福人類。
1計算機網絡及計算機網絡安全
1.1計算機網絡
計算機網絡是時展的必然產物,標志著社會進入信息化時代。計算機網絡是利用通訊網絡將單個的終端聯通起來,并以此實現單個終端之間的交流和資源共享。因為這種聯通有效地將單個的終端轉化成了可以互相影響的群落,計算機網絡由此建設完成。
1.2計算機網絡安全
計算機網絡安全有兩種理解的角度,一是從硬件層面理解,二是從軟件層面理解。硬件表示的是架構互聯網的設備,硬件安全就是終端與聯通渠道不因自然外力或人為因素而受到損壞,避免網絡聯通的速率下降甚至無法聯通,保持網絡正常運行。此外硬件安全還包含終端與線路的保養和修繕任務。軟件安全表示的是網絡中所傳輸的信息的安全,具體要保證其在傳輸過程中的完整性、保密性和可靠性。計算機網絡的完整性。這指的是終端上的信息信號在傳輸至投送完成的期間要確保其完整性和真實性,而不被第三方修改和篡改。計算機網絡的保密性。這指的是終端上的信息信號的查看需要授權操作,在沒有獲得授權的狀態下不會被第三方的截獲利用。為確保計算機網絡的保密性,一般利用對信息信號加密的方式進行保護。計算機網絡的可靠性。這指的是終端間互相遞送的信息信號是真實可靠的,同時可以將有害信息隔離在外,避免有害信息在終端間傳輸。
2計算機網絡安全面臨的威脅
2.1來自外力的安全威脅
由于易受外力的侵害,構成計算機網絡的服務器、線路等硬件設施是否具備抗輻射、耐高溫、耐低溫的特性決定了其在外力作用下的安全系數。硬件設施是該網絡的傳輸載體,一旦載體遭受損害,該網絡的傳輸勢必將受到阻礙,極端情況下整個系統都將崩潰。
2.2操作系統的不完善
沒有一個操作系統是絕對安全的,任何操作系統都不避免地存在各種各樣的漏洞,發現漏洞本身便很麻煩,發現漏洞之后的修補工作又是一項艱巨的任務。正是由于操作系統的完善始終是一個漸進的過程,各種各樣的漏洞總是或多或少的存在,部分不法分子通常將對遠程終端進行漏洞偵搜,搜索到對方的漏洞后立即侵入并控制漏洞,然后再利用自身的技術手段突破整個防御系統控制整個終端,導致目標終端癱瘓,在此狀態下竊取對方的私人信息和財產,達到非法獲利的目的。這是當前不法分子竊取私人信息的最常見方式之一。
2.3計算機病毒
病毒也是影響網絡安全的主要因素之一,一般是不法分子為了實現某種目的制作的軟件程序。病毒的特點在于感染速度快、感染途經多、極難清除。所以,只要計算機受到病毒攻擊,都會或多或少不可避免地受到損害,比如信息數據文件被破壞或者丟失,而且伴隨著信息技術的發展,病毒更加智能化,一般都可以完成自主進化,感染的途徑也更加多元化。
2.4網絡黑客攻擊
從實際危害來看,相對于計算機病毒,網絡黑客對網絡安全的破壞力更加強大,對個人利益的威脅更加直接。不同于病毒,網絡黑客的攻擊一般都具有針對性,在明確目標之后,通過特定手段破壞目標終端設備中的信息,或者直接調用、竊取信息,而且對信息的處理過程具有極高的隱蔽性,普通計算機用戶難以察覺,造成的危害無法估計。隨著信息技術的飛速發展,網絡黑客的破壞手段也在逐步更新,對于如何防范、打擊黑客攻擊以及保護信息安全,各個國家的相關部門應不懈創新防范措施。
2.5安全意識淡薄
目前很多信息被盜事件都源于在公共場所使用計算機時缺乏保護信息的意識,很多人由于安全意識淡薄,在公共終端不注意個人信息的擦除和維護,導致不法分子有機可乘。此外,將個人信息透露給陌生人的現象也比較嚴重,還有用戶密碼太過簡單等,都將導致個人信息處于風險當中,財產安全也時刻受到威脅。再者,由于開發者的安全意識不強,在軟件開發時也會不可避免地留下漏洞,只要受到一定強度的病毒侵入和黑客攻擊,軟件便會成為不法分子威脅網絡安全的直接跳板。
3應對威脅的相關防范措施
3.1定期備份硬件中的數據
在計算機因為突發情況無法正常運行時,通常可以調用計算機之前的備份數據來進行恢復操作。在面對意外災害時,比如海嘯、火災等導致計算機硬件遭受損壞,影響較輕時可能會造成突然死機,又比如出現斷電等突發情況時,備份可以有效保證硬件內的數據安全,從而保證計算機網絡的安全。
3.2定期掃描與修補系統漏洞
計算機的結構具有復雜性,導致了網絡安全問題同樣復雜多變,在瞬息萬變的網絡環境中,人們有必要清醒認識到隱患和漏洞的客觀存在,對此,倘若只是簡單地依賴系統軟件商和相關技術工作者來偵搜漏洞是不現實的,龐大的數據量導致偵搜任務難度巨大。所以,避免這項安全問題出現的關鍵在于,一方面用戶提高安全意識,平時定期檢測漏洞和安全隱患,并及時修復漏洞,另一方面企業多從技術層面思考問題,研發高效可靠的漏洞偵搜軟件,唯有如此,才能更好地達到避免安全隱患的目標。
3.3發展網絡防火墻技術
防火墻,顧名思義,主要是建立一個隔絕外界有害信息的過濾網,對計算機所接觸的信息進行識別,進而實現對計算機內部信息的保護。防火墻的運用已非常成熟,被大量應用在網絡安全領域,其對病毒的阻隔作用特別明顯。然而防火墻當前的發展也遭遇了障礙,技術的瓶頸使得信息安全的防護出現了漏洞,而且無法應對已感染的數據,在病毒的清除上面顯得有些力不從心。所以,防火墻的進步應從兩個方面入手,其一是強化原有的隔絕作用,其二是發展終端內部的病毒清除手段,唯有如此,才能攻守兼備地應對各類威脅,更好地保護網絡信息的安全。
3.4大力發展計算機加密技術
加密技術自互聯網誕生之日起便在不斷更新,這是維護網絡安全的關鍵一環。它的技術原理就是將信息經過加密算法轉變成特殊的符號,信息接受端再利用對應的解鎖密鑰把密文符號翻譯成原信息。當前加密技術有兩種手段完成加密:其一,對傳輸的信息進行加密,通過算法將信息、程序進行轉碼,保護傳輸過程中的信息安全;其二,對傳輸協議進行加密,這類協議的算法一般都比較復雜,對于維護信息安全的作用比較明顯,不論是對于病毒還是黑客都有較強的防護作用。
3.5加強計算機用戶安全意識的培養
用戶安全意識欠缺在各類導致損失的原因中占比極大,因此,強化用戶安全意識已成為當下維護網絡安全最直接和最有效的方法。鼓勵用戶學習相關知識,引導其改善使用習慣,對于維護網絡安全具有較直觀的促進作用。
4結語
網絡安全不能單單只依靠科技手段維護,管理機制也是值得思考的路徑。相關部門必須全面分析安全因素,規劃措施創新目標、技術創新方案以及相應的法律。網絡的安全是相對的,隨著科技的進步,新的安全問題總會隨之而來,我們必須更新觀念,隨時做好應對安全問題的技術準備。
參考文獻
[1]王希忠,郭軼,黃俊強,等.計算機網絡安全漏洞及防范措施解析[J].計算機安全,2014(8).
[2]強立新,何炎.淺析計算機網絡安全防范措施[J].價值工程,2015(7).
[3]陳健.計算機網絡安全存在問題及其防范措施探討[J].黑龍江科技信息,2012(29).
[4]熊清,譚空軍.計算機網絡安全面臨的問題及防范措施探究[J].同行,2015.
[5]田言笑,施青松.試談大數據時代的計算機網絡安全及防范措施[J].電腦編程技巧與維護,2016(10).
作者:王俊杰 單位:山東省章丘市第五中學
第四篇:計算機網絡安全中防火墻技術的探討
摘要:新時代已經將計算機網絡安全技術作為一個十分重要的話題,而防火墻作為計算機網絡安全最有效的保障,發揮的作用也越來越大。本文主要是對目前的計算機網絡安全技術進行了闡述和解析,為防火墻技術的深入發展,提供了一些意見和建議。
關鍵詞:計算機網絡安全;防火墻;技術
引言
近些年,越來越多的網絡秘密信息泄露事件以及惡意的網站攻擊行為,已經嚴重的影響到了計算機網絡的安全。而這些嚴重的問題隨著防火墻的誕生而迎刃而解。防火墻不僅維護計算機網絡的安全運行,而且也保護了計算機網絡的相關數據不會泄露。通過充分的利用信息隔離這一特點,全面的提高了用戶計算機網絡的防護能力和篩選安全信息的作用,是保證計算機網絡安全運行的重要條件。
一、防火墻安全保障作用
1.技術的作用
防火墻技術是一項具有特殊性質的技術。其通過在計算機網絡運行狀態下的應用可以有效的實現了各個模塊之間的控制,而且其工作狀態也可以實時的表現出來。使用這一技術的主要意義是:這種技術不僅起到了轉換內網和外圍的作用,同時也對內網和外網進行了有效的分割。如果出現外圍被駁回的情況時,計算機就只能接受發出的所有請求。雖然這一技術的應用也存在很大的技術嚴厲,但是其從根本上杜絕了混淆視聽現象的出現。
2.檢測技術的作用
計算機網絡的狀態最初都是以檢測為主,而且這項技術在其所處的領域也是一項極為先進的技術。將檢測技術廣泛的應用于各個層級的網絡之間,對相關的網絡信息進行讀取,就可以不斷的提升網絡信息的效率并擴大計算機網絡的保護范圍。這一技術主要是基于狀態機制的前提下,整體的對外圍傳來的數據進行分析、匯總以及記錄。
3.協議技術的作用
計算機服務器往往會受到Dos而癱瘓,而這也會影響到這個計算機網絡的正常運行,而且也無法向使用者提供相關的信息。而一般情況下這樣的攻擊對其限制性的要求相對較少。因此必須通過協議技術的主體防止其對計算機網絡系統的攻擊,通過其在防火墻內部發揮的作用,發揮其保護計算機網絡的積極作用。與此同時協議技術還對各種類型的網關提供服務,成為了新的連接服務器和信息的線路,服務器必須等到防火墻恢復正常的功能后才可以恢復運行。比如說,如果服務器被攻擊的可能性相對較小的時候,就是因為防火墻設置了相應的訪問限制的功能,而這也就是外圍向內網發送信息的時候。所以,在服務器內部設置防火墻實現了在抵抗攻擊的同時完成了對數據包的檢測。
二、防火墻技術運用分析
首先,包過濾形式防火墻的運用。這一防火墻技術主要是通過網絡數據傳輸層和網絡層的控制對網絡系統進行全面的防護,其主要是以網絡參考模型為基礎進行的。其次,應用型防火墻和網絡型防火墻的運用。通過網絡的IP端口地質轉化和地址注冊進行網絡的防護是這一技術的主要特點,如果同時訪問內部網絡與外部網絡的話,對網絡源地址以及端口進行自動的處理,主要是通過改變網絡源端口和地址與外界網絡的連接實現對網絡的控制。網絡系統的保護離不開先進的防火墻技術,只有這樣才能避免系統受到網絡入侵者的琴房。同時還可以進行多種類型的網絡防火墻配置,根據系統安全要求級別的不同設置不同的防火墻技術。一般情況下,將防火墻作為網絡系統重要的控制點,可以有效的促進整個網絡系統的安全性提高,而且,還可以通過過濾影響網絡安全的因素來提高網絡環境的安全。目前全世界范圍內都已經將防火墻作為極為重要的網絡安全控制和防護的設備,而且,以專業性和安全性的角度分析而言,采用多個防火墻就可以組成不同的安全區域,而不同安全區域內也包含很多網絡防火墻控制系統,從而實現了通過網絡防火墻系統之間的轉換老提高網絡防護水平的目的。本地網絡與外界網絡系統之間的系統防御是通過防火墻實現的,而且防火墻還有效的將內部網絡系統和外部網絡系統進行了隔離,從根本上提高了網絡運行的安全性。
三、結束語
內外網的連接都是通過防火墻實現的,所以必須重視其對信息安全的屏障作用。但是隨著科學技術的不斷發展,目前正在使用的防火墻技術已經無法滿足信息安全的需求,所以各種類型的新型防火墻也不斷的開發出來。必須對于防火墻技術的深入研究和發展,才能使其與信息時代的數據安全需要相適應。
參考文獻:
[1]張武帥,王東飛.防火墻技術在計算機網絡安全中的應用探究[J].電腦知識與技術,2015,31:35-36.
[2]方志偉.關于計算機網絡安全防范技術的研究和應用[J].黑龍江科技信息,2015,12:165.
作者:于隆 單位:大連海洋大學應用技術學院
第五篇:計算機網絡安全防范措施
近年來,隨著世界各國計算機文化的迅猛發展,計算機網絡技術也在不斷發展,然而計算機網絡安全問題也越來越嚴重,問題的類型也越來越多。為了解決計算機網絡安全問題,本文分析了當今存在的幾種網絡安全問題,從這幾個基礎問題著手,提出了幾點關于網絡安全的防范措施,為今后網絡安全的發展方向提出了建議。
0前言
隨著信息化技術的不斷發展,網絡技術的發展推動各行各業的快速發展,但與此同時,也產生了較多的網絡信息安全問題。不同的學者之間對于計算機網絡安全的定義也有不同。因此,計算機網絡安全問題成為眾多學者之間的討論課題之一。最初,計算機網絡安全僅包括計算機病毒和系統安全兩方面,但伴隨著網絡的不斷發展,這個問題的范圍也在不斷擴大。目前,病毒防治系統維護、系統抵御黑客網絡數據傳輸保密等都屬于計算機網絡的安全部件。本文以下部分就是關于計算機網絡安全問題進行的研究。
1計算機網絡安全存在的問題
1.1自身存在的病毒問題
計算機病毒是一種具有極強復制性的代碼,其主要是病毒編制者編制出來破壞計算機的使用功能或者損壞計算機的數據。計算機病毒不但具有傳播性和感染性,而且它還具有一定的潛伏性、可激發性。并且其能在較短的時間內擴散到系統中,造成系統的工作效率低下甚至消失,對文件的傳輸和送回等造成嚴重影響。計算機病毒具有很強的復制傳染能力,能夠迅速高效蔓延,而且不易阻止或者根除。計算機病毒能夠附著在不同類型的文件上,并且可以借助文件傳播到不同的計算機上。
1.2黑客攻擊問題
現今的網絡是一個開放的結構,黑客攻擊問題已經成為世界上計算機網絡安全安全面臨的最大問題之一。黑客可以利用計算機工具和熟練的網絡知識專門研究計算機網絡的漏洞,然后通過密碼探測系統潛入攻擊。目前,黑客攻擊問題比較嚴重,不僅是境內黑客而且包括境外黑客潛入重要信息系統,獲取重要信息,破壞網絡的使用,甚至使系統癱瘓。黑客攻擊可分為兩類,一類是破壞性攻擊,一類是非壞性攻擊。非破壞破性攻擊主要是擾亂系統的正常運行;而破壞性攻擊帶有很強的目的性,其侵入很隱蔽,一般很難防范。
1.3使用者非主觀威脅
計算機使用者在使用計算機的過程中,由于操作不當也會給計算機網絡安全帶來一定的威脅。在計算機的使用過程中,有些計算機使用者由于本身的網絡安全意識差或者根本沒有網絡安全意識,以至于在出現網絡安全問題時不能及時采取正確的應對措施和方法,因此就會導致出現更加嚴重的網絡安全問題。
1.4自然威脅問題
當計算機被使用的時間越來越長時,計算機的某些特定功能也會出現一定程度上的問題。這些問題的出現,就會對一些正常的網絡瀏覽產生障礙。除此之外,計算機所處的環境、光線情況以及自然災害等也會對計算機網絡產生影響和威脅。如果達到一定的程度,這些問題會誘發安全事故。
2計算機網絡安全防范措施
針對計算機現今面臨的以上幾種主要的安全問題,本文提出以下幾種安全防范措施。
2.1計算機自身管理
2.1.1安裝網絡防護軟件,增強抵御能力。為了從根源上解決計算機網絡安全問題,就需要計算機用戶在使用計算機時安裝一些網絡防護殺毒軟件。一方面,通過這些網絡軟件可以防護黑客的侵入,在一定程度上達到預防的效果,另一方面可以對隱藏的病毒進行查殺,從而實現對計算機網絡安全的防護。
2.1.2及時更新計算機設備由于計算機使用過程較長時,其某些軟件更新應用功能也會出現問題,而且其會進一步的阻礙正常的計算機網絡瀏覽。因此,計算機的硬件設備要在一定的期限內進行更換,以確保計算機網絡的正常使用,避免計算機網絡安全問題的出現。
2.1.3及時進行數據資料備份計算機用戶在使用計算機時,應當及時的將重要的數據和軟件信息進行整理備份。及時的將數據和軟件信息進行整理備份,不但在一定程度上能夠降低風險,并且可以減少出現網絡問題時所帶來的損失。
2.1.4發展計算機加密技術加密技術是保障計算機網絡安全的重要數據之一。通過對原始信息的加密,即對原始信息進行重新編碼,可以將原始重要信息的內容進行隱藏,以達到讓黑客無法獲取真實信息的目的。通過加密技術,一方面可以確保原始信息的安全,另一方面也可以防止數據被破解。
2.2計算機個人管理
2.2.1培養網絡技術人才加強對網絡技術人才的培養,是解決計算機網絡安全問題的最佳解決措施。國家很有必要在計算機網絡方面加大網絡技術人才的培養,為安全維護工作提供強有力的后盾,為解決網絡安全問題提供強而有力的保障。
2.2.2提高用戶的用網習慣在計算幾網絡安全防范中,有百分之七十是靠管理,只有百分之三十才是靠技術。因此,提高網絡技術管理能夠有效地降低網絡安全問題隱患。網絡技術管理在網絡安全防護中是非常必要的。在計算機使用過程當中,首先使用者應該對于網絡安全有正確的意識。除此之外,計算機用戶在計算機使用中應該進行密碼設置。計算機設備以及主機都應該設置密碼。因此,計算機人員管理方法只有不斷的對計算機使用者的安全意識進行定期的培訓,只有這樣才能降低網絡安全事故的發生。
3結論
隨著計算機網絡技術的發展,其計算機網絡安全問題也越來越重要。計算機網絡安全事故的發生有其客觀性,也有一定的主觀性。計算機網絡安全事故的客觀性可以通過及時更新計算機設備、安裝網絡防護軟件、及時備份數據、發展計算機加密技術等措施進行解決。關于計算機網絡安全事故發生的主觀性,可以通過提高計算機使用者的安全防范意識、加大計算機網絡安全防護的宣傳等方面進行解決。其解決過程中除了涉及到技術之外,還涉及到了管理方面。國家和個人都需要加強計算機網絡安全防護的防范意識。總之,無論個人還是國家,都應該具有計算機網絡安全意識。 從導致網絡安全的主觀和客觀原因去尋求解決方案。本文只是對其中一些問題做一個簡單匯總,計算機網絡安全防護措施的進一步討論還有待進行。
引用:
[1]王珊珊.計算機網絡安全防范措施探討[J].軟件,2013(02):120-122.
[2]劉志.關于計算機網絡安全防范措施分析[J].信息通信,2015(04):196.
作者:陳善根 朱士芬 單位:73106部隊 中國移動江蘇省公司淮安分公司
第六篇:計算機網絡安全建設探析
摘要:計算機網絡信息安全化的管理建設包含很多內容,需要根據計算機信息建設安全的相關標準,準確的分析實際內容,對相關計算機的防護標準,重點有效實施標準進行合理的分析,充分研究計算機網絡建設安全的重要性,對信息建設、信息標準、網絡平臺的相關內容進行合理的分析,研究計算器網絡信息安全的重點和要點。根據計算機網絡安全平臺的建設標準,對計算機互聯、多樣性的應用、服務標準等內容進行判斷分析,確定實際計算機網絡信息安全建設的辦法。
關鍵詞:計算機;網絡信息;安全建設
伴隨著計算機網絡信息建設發展速度和水平的提升,人們需要逐步加強計算機網絡信息的建設,根據實際多樣性標準,對信息的開放性、連續性等問題進行綜合化的分析,明確信息網絡容易受到攻擊的內容。按照計算機病毒形成的重點,準確的分析計算機網絡安全防護措施和標準,盡可能的完善不同威脅下,計算機網絡安全需要攻擊采取的必要措施,加強網絡信息安全的建設,對計算機信息網絡的安全可靠性、保密性等問題進行快速分析和研究,判斷有效提升計算機網絡安全的管理辦法。
1計算機網絡信息快速安全的管理辦法
計算機網絡信息安全需要以綜合性、科學性的技術研究標準進行分析,充分認識實際可能涵蓋的相關內容,對信息安全、信息系統標準等方面的內容進行判斷,明確計算機網絡科學通信的相關標準哈科目內容,對計算機網絡安全進行快速的分析和提升。計算機網絡信息需要具有安全的可靠性,對存在入侵的病毒信息進行清理。需要具有良好的完整性和有效性,提高網絡虛擬環境下的信息真實作用,改善信息傳輸的接收順利性,防止網路信息可能出現被篡改的問題。另外,需要加強計算機信息的快速安全管理,改善信息技術可以在合理的建設中實現有效的運營。
2計算機網絡安全相關問題的處理方式
2.1計算機網絡系統出現的漏洞
計算機網絡系統需要對相關技術支持進行合理的分析,逐步完善相關漏洞的處理水平,防止黑客對漏洞的攻擊問題。一些軟件在編程過程中設置后門,方便編程技術人員對數據進行整理和更改,但這缺位黑客制造的方便的處理空間,容易對網絡系統造成嚴重的威脅。根據計算機網絡的安全水平,對相關硬件和軟件設施存在的各種問題進行分析,改善計算機網絡系統出現的各種漏洞。
2.2網絡運營人員的失誤和威脅
信息安全技術的快速發展帶動網絡運行水平的提升網絡為了提升自動化發展水平,需要對實際的運程標準進行合理的規范,逐步完善網絡運行過程中的各種操作失誤問題,防止網絡安全造成的各種隱患的產生。根據網絡運行中操作存在的各種失誤性問題,分析網絡安全過程中存在的各種影響。如果操作人員在網絡安全過程中出現漏洞,就需要改變現有的運行模式,對用戶的安全意識進行提升,防止賬戶或密鑰泄露的產生,造成各種網絡信息的安全問題。
2.3計算機病毒的威脅
計算機運行過程中可能受到病毒的威脅,這種病毒是無形的,通過網絡、硬盤、光盤等途徑進行傳輸,造成計算機信息系統產生破壞。計算機病毒多大萬種,在計算機硬件高速運作下,需要對網絡信息的快速發展逐步加深,提升對病毒的防御作用,減少病毒的侵入問題,防止計算機病毒對計算機網絡造成不同程度的破壞。
3網絡信息安全防護的有效對策
計算機網絡信息的快速發函需要對各種安全問題進行準確的分析,采取是以的防護措施標準,加強互聯網信息安全的有效管理,提升網絡信息安全的防護效果,不斷提升計算機網路安全的管理效果。
3.1專業化的計算機網絡安全管理意識
加強計算機網絡信息用戶的安全口令化管理,對相關的密碼數據信息資源進行訪問,分析實際容易處理的信息標準,明確信息管理量和操作職責,確定不同的口令內容。按照實際信息數據分析過程,確定實際的操作標準和操作方式,逐步提升網絡信息維護管理資源的規劃有效性,防止數據信息的越權管理。
3.2加強數據信息的防護技術•分析
3.2.1防火墻的建設防火墻的建設是一種信息隔離網絡防護的過程,根據不同的信息網絡、數據內容進行組合化的連接,確定實際網絡信息的通信標準和運行狀態。防火墻往往可以對不安全的內容進行防護和檢查,防止相關網絡信息出現間隔化作用。防火墻在計算機網絡信息的最底層,通過安全技術的綜合化管理,實現網絡層之間的銜接,不斷提升網絡信息的安全服務水平。利用多種防火墻產品時間數據的多元化安全防護,防止病毒和黑客的入侵,提升對防火墻各個級別問題的管理。
3.2.2加強網絡信息安全化的建設網絡信息安全化的漏洞分析需要建立合理的信息監督管理機構,明確信息安全的基本原則,根據構建網絡信息的安全策略標準,準確的分析信息安全管理整丟。按照實際入侵檢測的技術標準,準確的分析地域病毒的技術辦法,使用加密、防火墻、數據恢復等方式,最大限度的保護計算機網絡信息的安全級別和安全水平。
3.2.3加深網絡信息安全化法律規范的管理性按照網絡信息安全級別的保護支持水平,準確的分析網絡信息安全中存在的各種危害。從本質上分析信息存在的入侵標準,加強法律法規的嚴厲打擊,解決網絡信息入侵、病毒泛濫的現狀。隨著網絡信息的快速發展,根據我國建立的相關法律法規,制定合理的保密信息網絡管理規定,采用合理的計算機網絡信息中心測評方式,提升網絡信息的規范性和管理性,確保中心計算機網絡數據的合理建設和分析,加強我國網絡信息的安全化建設和管理,提僧網絡信息技術的質量發展。
4結語
綜上所述,計算機網絡信息安全化的建設管理需要對企業的網絡需求進行規范,加強網絡信息的安全化建設水平,做好合理的防御管理級別,采用軟件和硬件綜合習慣形式,逐步提高網絡信息安全的發展和管理,確保網絡系統的正常運作,提升網絡信息的安全運行效果。未來計算機網絡安全更加需要收到人們的重視,計算機網絡信息的安全是發展企業發展建設的前提,可以確保數據信息、存儲標準等內容的安全性水平,提升網絡平臺的快速建設和有效維護,確保網絡信息的有效化管理,提升網絡安全建設和運營,提升網絡信息的綜合防御水平,確保系統的快速有效安全運行。
參考文獻
[1]網絡安全建設為財政國庫改革保駕護航——深圳財政安全建設介紹[J].中國金融電腦.2006(01)
[2]劉紅宇.MPDR~2安全模型在銀行計算機網絡中的應用[J].信息安全與通信保密.2001(09)
[3]葉盛元.銀行業務系統的PPDRR安全模型[J].華南金融電腦.2000(08)
作者:丁樂 張艷艷 單位:江西應用科技學院
第七篇:網絡型病毒與計算機網絡安全
摘要隨著信息時代的到來,人們對計算機網絡等的依賴程度逐漸加強,與此同時,網絡安全問題也逐漸引起了人們的關注。網絡型病毒是一種依托于網絡的病毒形式,具有人為性、傳染性、潛伏性等特點,對計算機安全造成了威脅。通過加強計算機立法行政管理、提高個人計算機安全意識、完善防火墻和殺毒軟件等措施,提高對計算機網絡安全的防護,能夠極大地維護計算機網絡安全。
關鍵詞網絡型病毒;計算機網絡安全;安全防護
網絡型病毒是隨著計算機技術的發展以及網絡信息運用的普及而逐漸產生的病毒形式,既有著不亞于傳統計算機病毒的危害力,又具有一些新的特點,傳播速度更快、傳播面更廣。在這種情況下,網絡型病毒引起了我們的重視。本文針對網絡型病毒的具體定義及特征進行分析,進而提出計算機網絡安全治理與防護的措施。
1網絡型病毒的定義與危害
網絡型病毒是一種新型計算機病毒,以網絡為主要媒體進行傳播,進而影響被侵入軟件的網絡設備正常運行,對用戶產生危害。通常情況下,網絡型計算機病毒的傳播途徑有網站傳播、文件接收、電子郵件等幾種形式,而最為普遍的則是電子郵件和網絡傳播。網絡型病毒的載體在于網絡,因此控制起來較傳統病毒難度增大。通過對網絡型病毒的分析研究,可以將其進行不同的分類。按照傳播途徑劃分,可以有網站傳播、文件傳播、電子郵件傳播等幾種途徑傳遞的病毒;按照病毒危害劃分,則可分為混合類、文件類、引導類等不同的病毒形式。事實上,網絡病毒按照危害程度、造成影響、傳播速度、傳播意義等都可以做出進一步的劃分。網絡型病毒的危害主要在于,可以通過網絡進行傳播,傳播速度快,帶有明顯的傳染性。對被侵入的網絡系統進行破壞,能夠造成系統崩潰、資料外泄等情況的發生,對于被入侵的電腦,會造成嚴重危害。盡管最為簡單的規避網絡型病毒的方式就是斷開網絡,但在信息時代下這幾乎是不可能實現的[1]。
2網絡型病毒的特點分析
根據對網絡型病毒的了解,筆者將網絡型病毒的特點進行概括整理,主要有以下幾個方面:其一,網絡型病毒是以網絡為載體的。也就是說,如果沒有網絡載體,網絡型病毒也就失去了傳播的途徑,但在高速發展的信息時代,這種情況是很難發生的,因此,網絡型病毒正隨著網絡的普及與發展逐漸成長起來[2]。其二,網絡型病毒具有傳染性。事實上,網絡型病毒不僅具有傳染性,更具有快速傳播的特性。因為網絡病毒的載體是網絡,并且不時地會具有潛伏性、引發性等,因此,有的時候網絡病毒是不會被及時發展的,而網絡病毒一旦爆發,就會快速的傳播出去,不受人為因素的控制,因此網絡型病毒具有鮮明的傳染性。其三,網絡病毒具有潛伏性與觸發性。之所以將這2個方面放在一起討論,是因為兩者有著相通性。網絡病毒有時會在一定的時間內爆發,而不是直接顯現出來。有時候是一個固定的潛伏期,還有的時候,操作者一個偶然的因素或操作都有可能都觸發網絡病毒。網絡病毒的快速傳播性,使得病毒一旦被觸發,危害頗大[3]。其四,網絡病毒具有人為性。網絡病毒的發展,多數情況下都離不開黑客等因素,網絡病毒是通過人們有意識的設定與操作而實現的,因此,網絡病毒的人為性是伴隨著網絡病毒發展不可忽視的部分。之所以將此作為計算機網絡病毒的一個特征進行列舉,是提醒大家需要從法律方面進行關注。
3網絡型病毒的防治措施思考
3.1制定完善的法律規章制度
由于網絡型病毒的人為性,可知,但凡發現網絡病毒,都意味著有人刻意傳播網絡病毒以達到某些目的,由此可知,完善的法律體系能夠起到很好的預防與治理作用。當前,已經有一些基本的網絡信息安全的法律法規,但這些法規還不完善,或者追不上時展的速度。網絡病毒與網絡信息技術共同發展,都處于一種高速發展的狀態,并且會不斷衍生與新變。基于此,與計算機相關的法律法規需要不斷修改完善,并且增添新補一定項目,在法律法規的角度加強對網絡病毒的控制。
3.2加速開發防火墻及殺毒軟件
當前,殺毒軟件以及防火墻等措施都是人們普遍認可的殺毒防護系統。但在當前情況下,盡管傳統殺毒軟件對于網絡型病毒的防護不如傳統病毒防護嚴密,其中存在著許多Bug,需要通過不斷的開發與研究進行彌補與完善,進而實現信息技術安全的嚴防死守。對于防火墻以及殺毒軟件的開發,其實也包含著進一步開發網絡安全系統的因素,許多新的內容需要做出進一步的開發。針對網絡型病毒開發出新的安全防護體系,利用原本殺毒系統開發的優勢,能夠進一步開發完善有針對性的專業殺毒軟件,針對網絡型病毒進行教學,為維護網絡信息安全做出貢獻。
3.3加強信息技術安全的宣傳
信息技術普及速度之快,以及發展之迅速,單純憑借法律以及殺毒軟件的研發是不夠的,只有人們從內心中對信息安全問題提高重視,才能切實推進網絡安全問題的解決。在教育方面,在學校要加強信息安全的宣傳,將網絡道德作為德育教育的重要內容,最終推進教學的發展;在社會宣傳方面,則要發揮媒體優勢,進行宣傳,進而實現網絡信息技術的發展。
3.4從發生手段方面進行預防
在發展過程中,要根據發展源頭做出預防,謹慎的展開工作。例如不在工作電腦上過多的輸入個人信息,不將個人賬戶與公眾賬戶結合起來。除此之外,在下載各種應用軟件之前,選擇安全網址,不能因為貪便宜或者是方便,選擇一些陌生地址,而是要選擇官方網站進行預防。對于一些內容不詳的郵件、文件等不輕易接收,最終實現教學目標的發展。個人防護心理的提高,能夠提高自我保護意識,避免大量問題的出現,形成第一層防護。事實上,許多網絡型病毒危害的發生,都是由于個人防護意識不強為其留有余地,這就需要教師進行策略性思考,最終實現教學目標的發展完善。個性化的防護措施,在信息安全的維護中必不可少。
3.5關注引導型病毒的發展
對于引導型病毒,需要得到重要的選擇。首先,引導型教學對內存有優先引導權,在爆發之前就會使計算機運行緩慢。引導型病毒最先侵害的是軟盤,一旦軟盤被攻破,就會侵入硬盤,最終導致計算機軟、硬盤全線崩潰,這是引導型病毒的整個發展機制。要想實現對引導型病毒的防范,就要克制引導型病毒的引導機制的發作,因此,對軟件的防護顯得十分重要。軟件是硬件的保護,網絡病毒先攻破軟件,才能攻破硬件,因此需要格外小心。在此特別提出,也意在強調。
3.6加強國際間的合作
網絡無國界,因此,在網絡安全的維護與發展中,需要加強國際合作。在網絡發展過程中,加強國際合作,能夠獲得更多的優勢資源,并且實現相互的影響。在發展過程中,我們不得不承認的是我國的信息技術發展較一些國家尚有差距,加強合作與聯合,是為了使我們做到更強,也能使我國在遇到國際問題的時候,便于國際交流合作。
4結論
網絡型病毒的興起,是不可避免的一種趨勢,面對日益嚴峻的計算機網絡安全問題,我們能夠做到的就是加強防范意識與技術更新,提高全民的網絡安全意識。
參考文獻
[1]謝浩浩.計算機網絡安全綜述[J].科技廣場,2009,18(11):54-55.
[2]韓筱卿,王建鋒,鐘瑋,等.計算機病毒分析與防范大全[M].北京:電子工業出版社,2006:181.
[3]陳立新.計算機:病毒防治百事通[M].北京:清華大學出版社,2001:111.
作者:趙科 單位:聊城職業技術學院
第八篇:計算機網絡安全問題及其對策
引言
隨著網絡時代的來臨,計算機信息技術的發展變得越來越迅速,計算機技術的使用使得各種信息的傳遞更加迅速、便捷,但是由于網絡是一個開放的環境,因此在計算機使用過程中也存在很多安全漏洞,比如信息泄露、計算機病毒、黑客入侵等,都是計算機使用過程中常見的安全問題。在計算機技術不斷應用的過程中,還應該要積極加強對計算機網絡安全管理工作的重視,尤其是對于計算機常見的安全問題要進行積極有效地防控,從而使得計算機技術的應用更加安全、廣泛。
一、計算機網絡安全面臨的主要問題
隨著網絡時代的來臨,人們在享受互聯網帶來的便捷,但同時,人們在使用互聯網的過程中面臨的安全問題也越來越多,網絡安全的威脅越來越大,而且規避網絡風險的難度很大,因此導致各種計算機網絡安全問題頻頻出現。當前計算機網絡安全問題主要表現為以下幾個方面。
(一)信息安全問題
1、信息泄露失密、泄密是計算機網絡安全問題中的常見現象,指的是用戶帶著非法目的,使用各種違法的手段來獲取計算機信息,從而導致各種信息出現泄漏,尤其是一些商業機密信息,一旦出現泄密,對企業的發展有十分嚴重的影響。但是由于計算機技術的應用十分廣泛,越來越多的信息、工作任務都會使用計算機網絡進行傳輸,從而使得信息泄露的可能性增大。2、數據遭受破壞計算機信息傳遞過程中一般都需要對信息進行處理,比如進行壓縮是很多信息傳遞過程中的常見現象,計算機信息處理過程中很容易出現的一個問題是數據遭到破壞,比如一些非法用戶對各種信息進行修改、刪減等,或者偽造其中的數據內容,以獲取不正當的利益。這種問題在計算機網絡中是比較常見的,帶來的破壞性也比較大。
(二)操作系統存在安全漏洞
計算機操作系統是計算機的關鍵,操作系統屬于軟件,與計算機硬件一起才能完成計算機操作,但是計算機的操作系統往往很容易出現漏洞,導致入侵者獲取信息并導致不正確的訪問。比如當高速互聯網訪問不再局限于服務器時,就為黑客創造了很好的入侵條件,盡管計算機操作系統在不斷升級,對于很多漏洞問題進行改善,但無論是哪一種操作系統,都存在無法規避的安全漏洞問題。
(三)計算機病毒威脅
計算機網絡安全問題中還有一種最常見的威脅是病毒入侵,計算機病毒的傳染速度比較快、而且傳播的范圍很廣泛,能對計算機中的各種軟件、信息等進行篡改,嚴重時還可能會導致計算機系統出現癱瘓。尤其是一些傳染力較強的病毒程序,一旦出現在計算機中,則可能會通過人為的操作以及各種計算機文件進行快速傳播,對整個計算機系統以及信息文件等進行感染。另外,在使用計算機瀏覽各種網站時也可能會遇到一些木馬程序,這些程序隱藏較深,一旦開始傳播,將會迅速導致計算機系統出現故障。
二、計算機網絡安全問題的防范
計算機網絡安全保護是計算機技術發展過程中的一個重要內容,隨著各種計算機程序研究越來越迅速,計算機網絡出現的安全問題也越來越多,在計算機網絡使用過程中必須要加強安全防護,確保計算機使用安全性和穩定性。
(一)加強信息安全的保護
在信息傳遞過程中,針對常見的泄密問題,則可以通過數據加密技術來實現數據保護。數據加密指的是對各種信息進行加密,采用復雜的密碼,從而使得密碼的破譯難度增大,從而使得一些違法的入侵行為能夠被有效隔離和控制。當前計算機信息的加密主要采用數字簽名技術,能夠對一些常規的信息泄露問題進行控制。針對計算機信息數據遭到破壞的問題,則可以采用用戶認證技術對各種信息進行保護。用戶認證技術指的是對使用計算機的用戶的身份進行驗證,從而使得一些非法入侵的用戶能夠被有效地隔離,對計算機信息進行保護。用戶認證的方式有很多,比如指紋認證、口令認證等,通過用戶認證技術,相當于在計算機內部與外部之間建立了一堵墻,有的認證方式比較復雜,因此導致很多非法入侵的用戶不能進入計算機系統,從而對系統進行保護。
(二)加強安全操作系統體系結構的研究
操作系統是現代計算機技術中最為底層和核心的軟件系統之一,對于操作系統常見的安全漏洞問題進行解決,則應該要從研究安全等級較高操作系統為出發點,提高計算機操作系統的安全性。比如要結合網絡的開放式環境,提供符合安全國際標準的安全核心體系結構;再比如要積極加強對計算機操作系統的安全模型的研究,并且對安全操作系統的形式進行描述,對系統的安全程度進行評估,從而使得各種安全問題得到控制。
(三)安裝防病毒系統
防病毒系統是計算機系統維護中的必要組成部分,能夠對計算機病毒進行有效地防控,由于當前各種計算機病毒越來越多樣化,因此在編寫計算機防病毒程序的時候也應該要及時對防病毒程序進行更新,對各種新出現的病毒進行有效地防控。當前計算機使用較多的防病毒系統有金山毒霸、360殺毒等,對于這些防病毒軟件必須要及時進行研發和更新,從而對計算機系統進行有效保護。
三、結語
綜上所述,隨著計算機技術在我們生活中的使用變得越來越廣泛,計算機網絡安全問題也越來越多,在計算機使用過程中應該要積極加強對各種安全問題的防護,加強計算機安全操作系統的研究,從而使得計算機使用過程中的安全性能得到提升。
引用:
[1]熊芳芳.淺談計算機網絡安全問題及其對策[J].電腦知識與技術,2012(08).
[2]范凌云,梁修榮.淺談計算機網絡安全問題及其防范措施[J].無線互聯科技,2016(13).
[3]石峰.淺談計算機網絡安全問題及應對措施[J].黑龍江科技信息,2015(32).
作者:郎熙蒙 單位:四川省煙草公司達州市公司
第九篇:校園計算機網絡安全管理策略
隨著網絡信息技術的不斷升級,網絡信息覆蓋面越來越廣,相關技術的使用范圍也越來越大。當今我國高校利用網絡技術,能夠有效提高學校的教學、行政等工作效率。然而,網絡技術本身具有高度自由行、開放性,網絡技術的使用過程中存在著多種風險。因此高校應當重視網絡安全的建設工作,樹立正確的網絡使用意識,以更好的發揮出網絡技術的作用。
一、當前我國高校網絡安全管理現狀
1.校園網絡管理隱患
校園網絡作為校園網絡教育的終端和基石,高校教育信息化的具體發展程度直接受到校園網絡安全程度的影響。校園網絡安全工作主要包括了校內系統硬件、系統軟件、系統信息等基礎設備進行專門的保護,防止相關設備與信息不會無故或被惡意進行干擾、破壞,保障高校內的信息服務能夠連續、穩定的運轉。盡管當前我國大部分高校針對校內信息網絡采取了必要的保護措施,但是由于信息保護具有動態性、時效性的性質,任何學校都不能保證本校的校園網絡能夠永遠不會遭到攻擊、破壞,這就要求高校網絡相關人員應當樹立嚴謹的保護意識、不斷的學習網絡信息保護知識、健全完善高校內網絡信息保護機制。目前我國高校在進行網絡保護的過程中,更多的將注意力投放在校內網絡硬件、軟件設備上,很少的針對校內網絡設計專門的保護措施,部分高校雖然針對校內網絡制定了專門的保護方法,然而其安全建設程度較低,后期人員維護效果較差,同時此部分高校也很少針對校園網絡安全相關的保護章程、制定校園網絡保護制度,使得校園網的運行過程中存在著大量的安全隱患。在對我國高校網絡進行調查的過程中發現,所調查的100所全國高校中,57所高校沒有針對校園網絡安全制定保護章程;59所高校沒有針對校內教職工進行校園網絡安全的普及性宣傳;87所高校校園網絡登錄沒有進行賬戶、口令分形制度;93所高校沒有針對信息訪問進行二級加密;47所高校沒有建設校園網信息備份、儲存系統;62所高校沒有建立周期性的網絡安全監查工作;55所高校沒有針對校園信息設計應急措施。同時校園網絡安全防護工作的實際情況也不夠理想,36所高校未開設校園網硬件防火墻;60所高校未開設校園網軟件防火墻;94所高校沒有采用vpn;74所高校沒有開啟入侵檢測;82所高校沒有設計物理隔離預案。通過大量的走訪調查,我們能夠看出,大多數高校的校園網絡安全管理中存在大量的問題,網絡運行中存在著很多風險隱患。
2.高校安全的主要威脅因素
從本質上來講,網絡的本身運行過程中就存在著大量的漏洞,不法分子通過利用網絡漏洞能夠隨時對網絡使用者進行打擊、破壞,然而人員管理的不到位使得網絡威脅的影響被進一步擴大。目前高校網絡安全的威脅因素主要包括:(1)管理因素。人員管理的不到位、相關制度的不健全、用戶沒有樹立正確的網絡使用觀念。(2)技術因素。校園網絡系統本身存在大量漏洞沒有及時彌補,防火墻、安全系統的建設不完整,導致校園網絡對網上攻擊的抵御力低,不能很好的保護網絡安全。(3)人為因素。想要通過網絡攻擊提高知名度;對于攻破網絡防火墻的好奇。在對高校計算機專業學生進調查探訪的過程中發現,受訪的學生大多數具有攻破網絡信息防護的興趣,抽查的300名計算機專業學生中,有264人成功或試圖攻破校內網絡防火墻;241人曾盜取過其他人員的部分賬號密碼。由于好奇心,大多數計算機專業同學在學習到相關的網絡信息知識后,都或多或少的嘗試過運用學習到的知識制造病毒,攻克網絡系統,以此獲取滿足感。隨著計算機專業的推廣,近年來,校園內部網絡信息攻擊事件不斷增多,在影響到高校網絡正常使用的同時,也對高校的日常教學、行政工作帶來了困擾,造成了負面影響。故而,高校應針對校園網絡制定更為合理的監管制度,盡可能阻止此類事件的發生。
二、高校網絡安全管理措施
校園網絡安全不僅是一項技術性工作,同時此項工作具有高度的系統性。只有選取正確的管理方式,嚴格執行,校園網絡才能持續穩定的發揮功能。
1.樹立正確的安管意識
高校應針對網絡安全進行日常性的網絡安全普及講座,對校內職工以及學生進行校園網絡安全的普及宣傳。通過從心理、思想上建設“防火墻”,使校園師生樹立起正確的校園網絡使用觀念,自覺的保護校園網絡。
2.提高校園網絡保護力度
高校網絡使用人員應當采取多種安保措施,利用專業化能力提高校園網絡防火墻、殺毒軟件的保護能力,多管齊下健全校園網絡安全管理系統,提高對校園網絡的控制力度,避免校園網絡漏洞被惡意使用。
3.建立專門的校園網絡保護團隊
在制定合理的校園網絡保護制度的同時,高校管理層應發揮學校的人力資源優勢,在教師與學生當中挑選合適人選建立專門的校園網絡保護團隊,通過定時的開展網絡技術培訓課程,提高保護團隊的能力,使校園網絡保護能夠具體落實。
三、結束語
隨著網絡信息的不斷發展,校園網絡在高校教育、行政工作中會發揮出更加重要的作用,校園網絡的安全性會對校園的正常運營產生更大的影響。由于網絡本身的高度自由性與安全性,不存在絕對安全的校園網絡。這就要求高校管理層應當采取多種校園網絡保護措施,通過不斷的嘗試與探索,健全高校網絡安全體系,使校園網絡能夠最大化抵御網絡攻擊,使高校網絡能夠穩定長久的運行下去。
引用:
[1]張婷.關于計算機網絡安全漏洞防范策略分析[J].讀天下.2016(19).
[2]王智紅.校園計算機網絡安全的現狀與對策[J].電子技術與軟件工程.2015(10).
[3]齊春怡.校園計算機網絡安全的現狀及對策探討[J].電子技術與軟件工程.2014(19).
作者:趙偉 華常州 劉國鈞 單位:高等職業技術學校
第十篇:數據挖掘在計算機網絡安全領域的應用
摘要:隨著網絡安全問題的不斷出現,如何提高網絡安全性就成為了網絡安全技術人員的重要研究內容。本文在大數據技術理念引導下,結合網絡數據技術研究結果,將數據挖掘技術應用到網絡安全管理領域,建立數據挖掘安全管理系統,為網絡安全發展提供技術支持。
關鍵詞:數據挖掘;計算機;網絡;安全管理系統
在信息時代中,網絡安全問題的出現一直是影響網絡信息安全的重要因素。為此如何利用信息技術提高網絡安全,就成為了網絡信息技術研究的重要內容。隨著大數據時論的提出,以數據挖掘為代表的大數據技術,為解決網絡安全問題提供了新的技術方向。為此網絡安全研究者以數據挖掘技術應用為基礎,開展網絡安全技術研究。
一、網絡常見問題分析
網絡安全問題主要指通過網絡傳播的,對網絡內計算機用戶、處理器以及相關設備,造成的信息、軟硬件系統以及相關設備,造成破壞、泄密等事故的安全問題。在安全實踐中,當前常見的網絡安全問題分為13種,其中較為常見的包括了蠕蟲、木馬等病毒性安全問題;自身漏洞等軟件安全問題;非法篡改、訪問網、投放垃圾郵件、對DNS進行劫持等網絡內安全問題等各類問題。
二、數據挖掘在網絡安全中的實踐措施
(一)安全數據預處理子系統
在數據挖掘安全系統中,數據預處理子系統的設置是確保安全管理質量的重要保障,其主要作用在于數據挖掘前對數據系統行預處理,如數據篩選條件、過程的預設設置;預先設定需要采集數據的數據來源、內容;對采集到的網絡安全數據,按照預制標準對數據進行前期的篩選、分類、轉換等處理工作。其主要過程如下:首先系統對采集到的安全數據進行分析,篩除其中質量較差、缺乏完整性以及無效的數據內容。其次系統將挖掘出的有效數據,根據數據種類、作用等原則進行分類。最后對于編碼、格式不統一的安全數據進行轉換,確保數據內容處理質量與效率的提升。
(二)安全數據規則庫子系統
為了提高安全系統的數據分析質量,為數據分析提供完善與高質量的數據庫,安全系統中預設了網絡規則庫子系統。這一系統的工作的原理即是將對數據挖掘過程統計出的數據規律進行分析與統計,并將安全問題經驗數據進行積累,再利用數據庫系統進行儲存與統計,以便于數據對比的開展。如在安全管理中,木馬病毒種類與變種較多,其數據內容極為復雜。但是在安全管理中數據庫對于常見木馬病毒的源代碼、隱藏方式、傳播模式等數據進行統計,尋找病毒及變種的數據特點,再利用規則庫子系統進行統一整理與儲存。在木馬出現新的變種后,數據挖掘安全系統即可根據規則庫內的數據進行對比,及時發現新的變種病毒,開展病毒變種預警并及時處理。
(三)安全問題數據挖掘子系統
在新型的網絡數據挖掘安全管理體系中,其安全管理的核心系統為數據挖掘子系統。工作原理在于將網絡安全問題數據進行集合,進行二次的挖掘過程,發現安全問題內容并及時預警上報的過程。其工作內容可以概括為以下步驟。首先接收預處理數據結構。子系統在運行中,首先需要將預處理子系統分析完成的數據,根據預先設置的問題數據算法以及規則庫子系統提供的數據規則進行分析,對問題數據進行二次挖掘。其次在二次挖掘完成后,子系統再利用分類、估計、預測、演變、聚類等方法對數據進行合理化分析。通過分析過程子系統可以在挖掘出的數據中發現與已知網絡安全數據相同、類似或近似的數據。在數據挖掘成功后,子系統將發現的問題數據輸送給決策處理子系統,進行下一步處理工作。
(四)安全問題決策處理子系統
網絡安全管理系統建立的目的是對挖掘出的安全問題進行解決,提高網絡安全性。在這一過程中,決策處理子系統就是針對已發現的問題數據提出解決策略,進行決策的管理系統。其主要的處理過程包括以下環節。首先將數據挖掘子系統發現數據進行二次分析。分析內容包括了安全問題的種類、危害等內容。其次根據分析結果,子系統作出相應的處理決策意見,如刪除、隔離、限制運行、發出安全警報等處理決策意見。最后子系統將安全問題處理決策意見發到網絡安全管理系統,對安全問題進行處理。
三、結束語
安全技術人員在傳統網絡安全技術基礎上,利用網絡數據挖掘技術開展了安全技術研究。基于數據挖掘技術的網絡安全系統,包括了預處理子系統、規則庫子系統、挖掘子系統以及決策子系統四個主要處理子系統,極大的提高了網絡安全系統工作效率與質量,在確保網絡安全運行發揮了重要作用。
參考文獻:
[1]鄭卓遠,周婭.數據挖掘對信息安全的影響[J].現代計算機,2008(03).
[2]潘大勝.論數據挖掘在計算機網絡病毒防御中的應用[J].西南農業大學學報:社會科學版,2012(12).
作者:陳麗珊 單位:廣播電視大學莆田分校
