亚洲成色777777女色窝,777亚洲妇女,色吧亚洲日本,亚洲少妇视频

計算機網(wǎng)絡(luò)安全的特征

時間:2024-03-28 11:10:55

導(dǎo)語:在計算機網(wǎng)絡(luò)安全的特征的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。

計算機網(wǎng)絡(luò)安全的特征

第1篇

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;探索與實踐

中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 10-0000-01

隨著因特網(wǎng)的發(fā)展,計算機網(wǎng)絡(luò)逐漸改變著人類的生活、學(xué)習(xí)、工作等方式,信息處理的水平顯著提高。然而,在計算機網(wǎng)絡(luò)給人們帶來各種便利的同時,計算機網(wǎng)絡(luò)安全問題也日益顯現(xiàn)出來。要想提高計算機網(wǎng)絡(luò)的安全可靠性,就必須要能夠防治病毒,提高遠程數(shù)據(jù)傳輸?shù)陌踩?,采取有效措施保證信息在傳輸過程中不被非法盜竊。

一、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全的定義比較廣,它不僅指計算機網(wǎng)絡(luò)安全,還包括與網(wǎng)絡(luò)有關(guān)的各個方面的信息安全。計算機網(wǎng)絡(luò)安全是指通過對網(wǎng)絡(luò)的管理和控制,有效保護網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件,以及各種數(shù)據(jù),使其不受人為、自然原因等造成的破壞。

二、計算機網(wǎng)絡(luò)安全的問題

(一)影響計算機網(wǎng)絡(luò)安全的技術(shù)問題

1.病毒傳播。就目前計算機網(wǎng)絡(luò)的安全而言,病毒是制約計算機網(wǎng)絡(luò)發(fā)展的主要因素。計算機病毒是指一些人在計算機的系統(tǒng)程序中添加一組代碼,或者指令,使得計算機的某些功能、信息數(shù)據(jù)癱瘓。病毒具有非常大的破壞性、傳染能力非常強,普通的計算機用戶幾乎不能夠有效預(yù)防這些病毒。

2.木馬入侵。木馬入侵是當(dāng)前非常常見的一種影響計算機安全的因素。木馬程序大多潛伏在計算機的軟件里,通過一些程序控制者的遠程控制,竊取本計算機里的重要信息資源。木馬在計算機中會占用非常大的計算機系統(tǒng)資源,甚至能夠盜取計算機文件的賬號、密碼等,給用戶造成的經(jīng)濟損失是巨大的。

3.無授權(quán)非法訪問。無授權(quán)訪問指的是一些計算機的使用者為了能夠擴到計算機訪問的權(quán)限,非法占用網(wǎng)絡(luò)資源,采取不正當(dāng)?shù)氖侄伪I用他人的密碼,這樣不僅能夠有效占用信息資源,而且還能夠有效避免授權(quán)訪問系統(tǒng)的檢測。

4.信息干擾。信息干擾是指一些人通過一些不正當(dāng)?shù)檬侄螌﹂_放的網(wǎng)絡(luò)系統(tǒng)進行高強度的干擾,以此來影響網(wǎng)絡(luò)系統(tǒng)的運行速度等。

(二)影響計算機網(wǎng)絡(luò)安全的人為問題

當(dāng)前,有關(guān)從事計算機網(wǎng)絡(luò)的工作人員非常多,但是擁有高技術(shù)、高水平的專業(yè)人才很少。一些地區(qū)通過采用防火墻、身份認證等措施來提高網(wǎng)絡(luò)的安全性,但是人力資源的缺乏是不能從根本上解決問題的,而且有的地區(qū)的人才配置非常不合理,沒有標(biāo)準(zhǔn)的行業(yè)預(yù)防、監(jiān)管制度。這就導(dǎo)致了一些技術(shù)措施不能夠通過人力來實現(xiàn),為計算機的網(wǎng)絡(luò)安全埋下了安全隱患。

三、提高計算機網(wǎng)絡(luò)安全可靠性的措施

(一)防病毒技術(shù)

當(dāng)前,計算機技術(shù)不斷發(fā)展,各種防病毒軟件層出不窮,根據(jù)功能的不同,防病毒軟件被分為單機病毒防護軟件和網(wǎng)絡(luò)病毒防護軟件。單機防病毒軟件一般安裝在個體機上,通過對遠程資源的掃描,做到檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件是針對網(wǎng)絡(luò)中的病毒進行有效防護的,病毒入侵的網(wǎng)絡(luò)中,病毒會自動向其他的網(wǎng)絡(luò)傳染,影響整個網(wǎng)絡(luò)的正常運行,而病毒防護軟件則會馬上檢測到病毒的存在,并且予以刪除。

(二)配置防火墻

防火墻技術(shù)是當(dāng)前保護網(wǎng)絡(luò)安全的重要技術(shù),它通過網(wǎng)絡(luò)數(shù)據(jù)包進行有效監(jiān)控,掌管著網(wǎng)絡(luò)系統(tǒng)的每一個端口,它主要負責(zé)核實進進出出的人的身份,每一個人都需要防火墻的身份認證。如果有不安全的程序進入到計算機系統(tǒng),或者網(wǎng)絡(luò)中,防火墻會在第一時間進行攔截,只有經(jīng)過了主人允許,這些程序才能夠進入到計算機系統(tǒng),或者網(wǎng)絡(luò)中。防火墻是一項技術(shù)先進的網(wǎng)絡(luò)防護技術(shù),在整個網(wǎng)絡(luò)中,尤其是局域網(wǎng)中,防火墻是非常重要的一個環(huán)節(jié),對網(wǎng)絡(luò)安全起著至關(guān)重要的作用。

(三)生物識別

生物識別技術(shù)是一項針對人體特征進行身份驗證的計算機網(wǎng)絡(luò)安全問題解決途徑。每一個人都有其特有的人體特征,這個特性是不可復(fù)制的,每一個都不相同。生物識別技術(shù)比傳統(tǒng)的身份驗證有了非常大的提高。人體的生物特征有許多,比如指紋、面孔、骨架、視網(wǎng)膜等,在這些特征中,指紋是最后關(guān)注的,也是應(yīng)用最廣泛的。

(四)數(shù)字簽名與加密

加密技術(shù)是電子商務(wù)正常運行的保證,對稱加密和非對稱加密是當(dāng)前計算機網(wǎng)絡(luò)安全界研究的主流技術(shù)。加密技術(shù)是以口令為基礎(chǔ)的技術(shù),不論是加密運算,還是解密運算,都需要使同樣的密鑰。非對稱加密的加密密鑰與解密密鑰是不相同的,加密的密鑰眾所周知,而解密的密鑰只有主人自己知道。

(五)虛擬專用網(wǎng)

虛擬專用網(wǎng),即我們通常所說的VPN,VPN是指通過一個公用的網(wǎng)絡(luò)建設(shè)一個臨時的連接,它是一條能夠順利通過復(fù)雜的公用網(wǎng)絡(luò)的安全的隧道。虛擬專用網(wǎng)多用于內(nèi)部網(wǎng)絡(luò)的擴展,能夠有效幫助商業(yè)伙伴、公司分支等建立可信的安全連接,保證數(shù)據(jù)能夠安全運輸。同時,虛擬專用網(wǎng)還能夠用于移動用戶的Internet借入,實現(xiàn)用戶與網(wǎng)絡(luò)的安全連接。

以上五種計算機網(wǎng)絡(luò)安全防護技術(shù)是最常見的技術(shù),除此之外,還有一些諸如安全隔離、數(shù)據(jù)加密等網(wǎng)絡(luò)安全管理與防護技術(shù),在信息技術(shù)飛速發(fā)展的今天,這些網(wǎng)絡(luò)安全防護技術(shù)都得到了廣泛的應(yīng)用。

四、總結(jié)

計算機的網(wǎng)絡(luò)安全是一個相對復(fù)雜的社會問題,它的的建設(shè)需要綜合考慮系統(tǒng)建設(shè)的安全需求,運用各種安全技術(shù)。要想保證計算機的網(wǎng)絡(luò)安全,就必須采取相應(yīng)的安全防范措施,不僅需要相關(guān)技術(shù)人員的探索與實踐,更需要國家建立健全與之相關(guān)的法律法規(guī)。只有采取了有效的管理措施,才能保證計算機網(wǎng)絡(luò)功能的正常發(fā)揮,推進計算機網(wǎng)絡(luò)的發(fā)展。

參考文獻:

[1]藍昊.淺談計算機網(wǎng)絡(luò)安全管理的措施[J].計算機光盤軟件與應(yīng)用,2011,11

第2篇

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;入侵檢測技術(shù)

1引言

當(dāng)今世界計算機網(wǎng)絡(luò)的運用十分廣泛,人們通過互聯(lián)網(wǎng)進行商品買賣、社交以及娛樂,企業(yè)利用互聯(lián)網(wǎng)進行交易,甚至能夠危及到國家安全的機密信息也在計算機網(wǎng)絡(luò)中溝通流動,因此計算機網(wǎng)絡(luò)安全影響著社會各個層次、各個方面。計算機網(wǎng)絡(luò)安全問題成為全世界共同關(guān)注的問題,如果不能有效地解決,將會嚴重制約信息化的發(fā)展進程。隨著網(wǎng)絡(luò)專家的不懈努力,找到了一個有效的解決途徑就是入侵檢測技術(shù)。入侵檢測系統(tǒng)可以彌補防火墻的不足,在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行檢測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

2入侵檢測技術(shù)相關(guān)理論概述

2.1定義

入侵檢測技術(shù)是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù),是一種為保證計算機系統(tǒng)的安全而設(shè)計與配置的技術(shù)。入侵檢測系統(tǒng)(IntrusionDetectionSystem,簡稱IDS)是進行入侵檢測的軟件與硬件的組合。入侵檢測系統(tǒng)(IDS)可以被定義為對計算機和網(wǎng)絡(luò)資源的惡意使用行為進行識別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后,會及時作出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。入侵檢測技術(shù)從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

2.2分類

(1)按照檢測時間分類:入侵檢測按檢測的時間可分為實時入侵檢測和事后入侵檢測兩種;(2)按照分析方法分類:入侵檢測按照檢測分析方法一般被分為誤用檢測和異常檢測兩大類;(3)按照數(shù)據(jù)來源分類:入侵檢測依據(jù)待分析的數(shù)據(jù)來源通常可分為基于主機的檢測系統(tǒng)和基于網(wǎng)絡(luò)的檢測系統(tǒng)兩類;(4)按照系統(tǒng)結(jié)構(gòu)分類:入侵檢測按系統(tǒng)結(jié)構(gòu)的劃分可分為集中式入侵檢測和分布式入侵檢測兩種;(5)按照工作方式分類:入侵檢測按照工作方式的區(qū)別可分為離線檢測和在線檢測兩種。

2.3工作流程

入侵檢測技術(shù)的工作流程基本上可以歸納為以下3個步驟:(1)信息收集:信息收集是入侵檢測的第一步,信息收集的內(nèi)容主要包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的行為和狀態(tài)。收集信息的工作是由放置在不同網(wǎng)段的傳感器或不同主機的來完成,包括非正常的目錄和文件改變、非正常的程序執(zhí)行以及系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量的信息。(2)信息分析:收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息,被送到檢測引擎,檢測引擎駐留在傳感器中,一般通過3種技術(shù)手段進行分析:統(tǒng)計分析、完整性分析和模式匹配。其中模式匹配和統(tǒng)計分析用于實時的入侵檢測,而完整性分析則用于事后的檢測分析。當(dāng)檢測到某種誤用模式時,就會產(chǎn)生一個告警并發(fā)送給控制臺。(3)問題處理:控制臺收到告警后,會按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施,可以是重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性,也可以只是簡單的告警。識別告警的方法主要有:活動特征、告警特征和用戶特征。

3應(yīng)用安全

入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩個方面。

3.1基于主機的入侵檢測系統(tǒng)

基于主機的入侵檢測系統(tǒng)是把主機作為對計算機的重點檢測對象,對主機進行入侵檢測的設(shè)置,根據(jù)主機的運行情況來判斷并檢測主機是否出現(xiàn)了受到攻擊的行為。主機入侵檢測系統(tǒng)能夠全面實時地監(jiān)控計算機網(wǎng)絡(luò)用戶的操作行為,當(dāng)網(wǎng)絡(luò)出現(xiàn)網(wǎng)絡(luò)異常情況時會進行預(yù)警,全面及時地保護網(wǎng)絡(luò)安全?;谥鳈C的入侵檢測系統(tǒng)能夠?qū)粜袨槭欠癯晒M行判斷,并為主機作出決策提供充足的依據(jù)?;谥鳈C分入侵檢測系統(tǒng)還可以對文件訪問、文件執(zhí)行等指定的特定的系統(tǒng)部位進行監(jiān)控。

3.2基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)又被稱為基于行為的入侵檢測系統(tǒng),它在檢測設(shè)置時無需在主機上進行安裝,并且可以設(shè)置多個安全點,能夠同時對多個網(wǎng)絡(luò)通信進行監(jiān)控,因此有著檢測成本相對較低、檢測速度快的優(yōu)點。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)能夠及時發(fā)現(xiàn)計算機在網(wǎng)絡(luò)運行過程中受到的攻擊,并及時向檢測系統(tǒng)發(fā)送檢測結(jié)果報告,提高發(fā)現(xiàn)計算機網(wǎng)絡(luò)安全入侵的速度,方便快捷,并且大大縮短了計算機受到網(wǎng)絡(luò)攻擊的時間?;诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)由于采取對計算機的多處網(wǎng)絡(luò)安全點和網(wǎng)絡(luò)通信進行監(jiān)控和觀察,并且安裝方便,因此檢測效果高;監(jiān)測系統(tǒng)一旦發(fā)現(xiàn)問題之后,可以直接利用網(wǎng)絡(luò)進行報告,無論何時何地,都能做出快捷地反應(yīng)和解決措施,提高了計算機網(wǎng)絡(luò)安全檢測技術(shù)的水平和檢測效率,確保了計算機在安全網(wǎng)絡(luò)環(huán)境下的正常運行,為計算機用戶帶來了便利。

4存在問題

4.1入侵檢測技術(shù)相對落后

目前國內(nèi)在入侵檢測技術(shù)的研究起步比較晚,與發(fā)達國家相比差距還比較大。在網(wǎng)絡(luò)安全技術(shù)發(fā)展的同時,網(wǎng)絡(luò)入侵技術(shù)也在不斷地升級,如果計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)相對落后的話,當(dāng)比較復(fù)雜高級的計算機網(wǎng)絡(luò)入侵行為發(fā)生時,入侵檢測技術(shù)是難以有效地解決威脅網(wǎng)絡(luò)安全的因素的。在網(wǎng)絡(luò)環(huán)境下,計算機對于網(wǎng)絡(luò)安全的依賴性比較高,網(wǎng)絡(luò)安全的入侵檢測技術(shù)也存在一定的缺陷,安全檢測存在局限性,在相同的網(wǎng)段能夠進行計算機網(wǎng)絡(luò)系統(tǒng)的局部檢測與分析,一旦計算機網(wǎng)絡(luò)系統(tǒng)處于不同的網(wǎng)段,其檢測的全面性與有效性是難以保證的,由此可見,計算機網(wǎng)絡(luò)安全的檢測技術(shù)仍然有待提高,其存在的局限性與不完整性是非常明顯。

4.2入侵檢測技術(shù)方式單一

計算機網(wǎng)絡(luò)安全的入侵檢測系統(tǒng)主要采取的方式是特征檢測,特征檢測的適用范圍是那些比較簡單的入侵攻擊行為,在單一的主機或網(wǎng)絡(luò)構(gòu)架下的檢測效果很好,對異構(gòu)系統(tǒng)以及大規(guī)模的網(wǎng)絡(luò)監(jiān)控就顯得力不從心。當(dāng)出現(xiàn)比較復(fù)雜的入侵行為時,入侵檢測需要大量的計算和分析時間,這時入侵特征檢測就無法發(fā)揮作用。另外,當(dāng)入侵檢測系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)進行監(jiān)控時,會產(chǎn)生數(shù)量巨大的分析數(shù)據(jù),分析數(shù)據(jù)會對系統(tǒng)性能造成較大壓力。

4.3入侵檢測技術(shù)加密處理困難

(1)計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)在處理會話過程的加密問題上有很大的困難,就目前的發(fā)展趨勢來看,這個問題會越來越突出。(2)入侵檢測系統(tǒng)自身無法對網(wǎng)絡(luò)攻擊行為進行阻斷,必須通過計算機內(nèi)部防火墻的聯(lián)合機制才能更好地完成入侵檢測,自身的功能存在缺陷明顯,作用也無法得到充分的發(fā)揮。(3)人們在日常生活中對計算機的廣泛應(yīng)用,計算機觸及到用戶越來越多的隱私,因而計算機內(nèi)存儲的網(wǎng)絡(luò)數(shù)據(jù)也具有一定的隱私性,在計算機受到網(wǎng)絡(luò)安全的威脅后,計算機網(wǎng)絡(luò)安全的入侵檢測系統(tǒng)自身無法完成對計算機系統(tǒng)的全面檢測,檢測技術(shù)并不能保證計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性和隱私性,加之網(wǎng)絡(luò)檢測需要同計算機內(nèi)部防火墻聯(lián)合,這樣便會對計算機內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)造成一定的暴露,不能對其做到科學(xué)全面的加密處理,在一定程度上對用戶的個人隱私造成威脅。

5發(fā)展趨勢

5.1分布式入侵檢測

在如今高速發(fā)展的信息網(wǎng)絡(luò)時代,傳統(tǒng)的入侵檢測技術(shù)缺乏協(xié)同并且過于單一,在應(yīng)對高級復(fù)雜的網(wǎng)絡(luò)安全入侵時顯得力不從心,因此分布式的協(xié)作機制就顯得更有優(yōu)勢。分布式入侵檢測核心的技術(shù)體現(xiàn)在全局的入侵信息提取與多個入侵檢測協(xié)同處理,主要體現(xiàn)在收集數(shù)據(jù)、入侵信息的分析和及時的自動響應(yīng)等方面。它在系統(tǒng)資源方面的優(yōu)勢遠大于別的方式,將是將來主要的發(fā)展方向之一。

5.2智能化入侵檢測

目前的安全入侵方式越來越智能化和多樣化,因此入侵技術(shù)的智能化發(fā)展也變得順理成章。智能化入侵檢測技術(shù)包含了模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)、遺傳算法、免疫原理等方法,能夠更有效地識別與分析入侵威脅因素,提高網(wǎng)絡(luò)安全入侵檢測技術(shù)水平。智能化入侵檢測可以將入侵的特點更具有廣泛識別性和辨識性,因此可以在解決出現(xiàn)的故障時,識別和隔離可疑攻擊,并不干涉正常運行的程序,以確保計算機的運行效率。

5.3一體化全方位防御方案

根據(jù)目前的網(wǎng)絡(luò)安全入侵情況來看,入侵方式越來越智能化和多樣化,僅僅某一方面的入侵檢測方式很難應(yīng)對,因此針對這種情況,網(wǎng)絡(luò)安全入侵檢測系統(tǒng)很可能實現(xiàn)一體化的發(fā)展趨勢,這樣入侵檢測的結(jié)果將會更加全面和科學(xué)準(zhǔn)確,打造網(wǎng)絡(luò)安全入侵檢測平臺,最大化地利用計算機資源,增強入侵檢測的可靠性,全方位地確保計算機的網(wǎng)絡(luò)安全。

6結(jié)語

作為一種積極主動地計算機網(wǎng)絡(luò)安全防護技術(shù),入侵檢測為計算機網(wǎng)絡(luò)安全提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和解決入侵威脅,對保護網(wǎng)絡(luò)安全的作用十分重要。面對日益復(fù)雜的網(wǎng)絡(luò)安全形勢,必需正視自己在入侵檢測技術(shù)上與發(fā)達國家的差距,加大研究力度,提升我國計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)水平,為計算機網(wǎng)絡(luò)安全提供有力保障。

參考文獻

[1]毛曉仙.試論計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,08:63+65.

[2]唐銳.基于頻繁模式的離群點挖掘在入侵檢測中的應(yīng)用[D].重慶大學(xué),2013.

[3]宋彥京.計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)與技術(shù)措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,11:51-52.

第3篇

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全防護;策略

中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1674-7712 (2012) 10-0090-01

隨著科學(xué)技術(shù)的進步和發(fā)展,互聯(lián)網(wǎng)技術(shù)已經(jīng)滲透到人們生活的方方面面,當(dāng)它正在以一種強大的力量為人們帶來方便的時候,我們的生活也正因為它而受到來自各方面的威脅,這主要表現(xiàn)在黑客的侵襲、病毒的感染、數(shù)據(jù)的竊取、系統(tǒng)內(nèi)部秘密泄露等等。雖然針對這樣的情況已經(jīng)出現(xiàn)了諸如服務(wù)器、防火墻、通道控制機制以及侵襲探測器等等的方式,但是,無論是在發(fā)展中國家還是發(fā)達國家,網(wǎng)絡(luò)安全受到威脅已經(jīng)成為人們生活里討論的重點,已經(jīng)越來越受到人們的關(guān)注。

當(dāng)計算機受到全面的侵害就會在但時間內(nèi)導(dǎo)致整個工作生活的無序,引發(fā)大面積的問題乃至系統(tǒng)癱瘓。由于人們對于計算機網(wǎng)絡(luò)安全意識的缺乏,對如何保護自己計算機網(wǎng)絡(luò)安全認識水平的問題,導(dǎo)致了層出不窮的網(wǎng)絡(luò)安全問題,互聯(lián)網(wǎng)脆弱而不安全。因此,對計算機網(wǎng)絡(luò)安全防護這一問題探討非常具有意義。

一、計算機網(wǎng)絡(luò)安全概述

(一)計算機網(wǎng)絡(luò)安全內(nèi)涵

計算機網(wǎng)絡(luò)安全技術(shù)主要指的是怎樣保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整可靠和保密性??傮w而言,計算機網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩個方面的內(nèi)容。物理安全指的是通過對計算機設(shè)備等進行有效的防護而避免的數(shù)據(jù)丟失和破壞。邏輯安全指的是信息的可用性、保密性和完整性。

造成計算機潛在威脅的因素很多,大致可以歸納為以下幾種:人為的因素、偶然的因素和自然的因素。在這些因素中人為因素是對計算機網(wǎng)絡(luò)安全威脅最大的因素,主要指的是一些心懷其他目的的不法之徒利用自己掌握的計算機技術(shù)和計算機本身存在的漏洞盜用計算機資源,采用非法手段篡改數(shù)據(jù)、獲取數(shù)據(jù)或者編制病毒和破壞硬件設(shè)備的情況。

(二)計算機網(wǎng)絡(luò)安全的特征

計算機網(wǎng)絡(luò)安全具有五個方面的特征,主要指的是保密性、完整性、可用性、可控性和可審查性。保密性就是不能將信息泄露給沒有授權(quán)的實體或者用戶。完整性就是要保證信息在儲存和傳輸過程中不被其他人修改、篡改、破壞和丟失??捎眯跃褪侨ゴ鏀?shù)據(jù)資料的時候能夠按照需要選擇??煽匦允菍鬏?shù)男畔①Y料具有掌控能力??蓪彶樾允菍磳⒊霈F(xiàn)或者已經(jīng)出現(xiàn)的安全問題能夠提供保障手段。

(三)計算機網(wǎng)絡(luò)安全存在威脅的原因

首先,因為網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)技術(shù)的全開放狀態(tài)使網(wǎng)絡(luò)面臨著多重可能的供給。第二是網(wǎng)絡(luò)的國際性,這就是說網(wǎng)絡(luò)面臨的供給不僅來自于本地,還可以來自于其他國家。第三,網(wǎng)絡(luò)的自由行,大多數(shù)的王闊對用戶的使用沒有技術(shù)上的約束和規(guī)定,用戶能夠自由的在網(wǎng)上獲取和各種信息。

二、計算機網(wǎng)絡(luò)安全存在的問題

(一)計算機網(wǎng)絡(luò)物理安全

計算機網(wǎng)絡(luò)物理安全是由于硬件設(shè)備傳輸和貯存信息所引發(fā)的安全問題,比如說,通信光纜、電纜以及電話響和局域網(wǎng)這些物理設(shè)備因為人為的或者自然的因素存在損壞現(xiàn)象所導(dǎo)致的計算機癱瘓。

(二)病毒威脅

病毒威脅是目前對計算機安全威脅最大的隱患,這是人為的對基選集系統(tǒng)和信息造成順海的一種程序。它是寄存于計算機內(nèi),并不是獨立的個體。而且其傳播速度是非常迅速的。在短時間內(nèi)的這種快速傳播所帶來的損害是你無法想象的,這種隱蔽性的傳播途徑一旦進入到系統(tǒng)內(nèi),對計算機將會產(chǎn)生巨大的危害。隨著計算機病毒感染率的發(fā)生,網(wǎng)絡(luò)病毒無處不在,根本使其得不到保證。

(三)網(wǎng)絡(luò)黑客的攻擊

那些對計算機有狂熱愛好的黑客能夠用自己已有的計算機知識通過各種方法查詢和修改系統(tǒng)數(shù)據(jù)。互聯(lián)網(wǎng)本身具有開放性,這樣就能夠通過計算機各種漏洞而竊取被人的信息,并最終造成重大的損失。

三、計算機網(wǎng)絡(luò)安全防護策略

(一)加強網(wǎng)絡(luò)安全體系建設(shè)

系統(tǒng)安全的重要組成部分是網(wǎng)絡(luò)安全管理,它是確保網(wǎng)絡(luò)安全的最主要組成部分,這主要表現(xiàn)在要進一步的完善網(wǎng)絡(luò)框架體系,確立其所使用范圍內(nèi)的網(wǎng)絡(luò)體系構(gòu)成。第二,對系統(tǒng)進行功能升級,實現(xiàn)系統(tǒng)運行、維護和應(yīng)用管理的規(guī)范化、制度化和程序化,最終對資源進行系統(tǒng)應(yīng)用和開發(fā),維護社會公共安全。第三建立健全的系統(tǒng)應(yīng)用管理機制,完善責(zé)任制度,提高維護社會公共安全的水平和能力。

(二)處理好安全防護技術(shù)

安全防護技術(shù)主要從以下幾個方面入手,首先是物理措施防護。這種防護是一種日常對計算機網(wǎng)絡(luò)的防護,主要是要嚴格的制定相關(guān)的網(wǎng)絡(luò)安全規(guī)章制度,保護網(wǎng)絡(luò)的關(guān)鍵設(shè)備,采取防輻射裝置,采用不間斷電源措施。第二規(guī)范和控制訪問。對需要訪問網(wǎng)絡(luò)資源的權(quán)利限制進行認證制,比如要通過身份證號碼或者口令木馬進行進入,并且設(shè)置文件權(quán)限和訪問目錄,控制網(wǎng)絡(luò)配置權(quán)限等等。第三,對網(wǎng)絡(luò)實施隔離防護。網(wǎng)絡(luò)隔離防護一般都是通過網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡實現(xiàn)的。在日常中對網(wǎng)站的訪問,確保網(wǎng)絡(luò)安全的其他措施還包括對信息的數(shù)據(jù)鏡像、信息過濾、數(shù)據(jù)備份和數(shù)據(jù)審計等等方面的內(nèi)容。

(三)利用各種網(wǎng)絡(luò)技術(shù),確保局域網(wǎng)絡(luò)安全

確保局域網(wǎng)絡(luò)安全最有效的手段是防火墻技術(shù),主要是通過防火墻來保證與互聯(lián)網(wǎng)相互連接的各個節(jié)點之間的安全。防火墻通過各種連接在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間的屏障保護有效的避免的非法網(wǎng)絡(luò)用戶入侵,對于訪問控制簡單有效且實用。

(四)及時對系統(tǒng)掃描,安全系統(tǒng)補丁

計算機網(wǎng)絡(luò)是一種技術(shù)手段,因而必然存在漏洞,作為保證網(wǎng)絡(luò)安全的網(wǎng)絡(luò)日常維護就一定要有效的使用安全掃描工具,定期對網(wǎng)絡(luò)安裝補丁,以避免系統(tǒng)安全隱患的發(fā)生,特別是黑客入侵的可能。

四、結(jié)束語

現(xiàn)在市場上的網(wǎng)絡(luò)安全防護產(chǎn)品很多,諸如防護墻、入侵檢測系統(tǒng)以及殺毒軟件,盡管有這么多技術(shù)上的防患,但仍然經(jīng)常受到黑客的入侵,其根本原因就是網(wǎng)絡(luò)本身又無法根除的安全漏洞,這就無形中我誒各種安全問題留下隱患。因此,一定要提高網(wǎng)絡(luò)安全的防患意識,從日常著手,做好日常維護工作。

參考文獻:

[1]賀貝.計算機網(wǎng)絡(luò)安全及其防范措施探討[J].價值工程,2010,2

第4篇

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全隱患;存在的問題;對策

引 言:計算機網(wǎng)絡(luò)系統(tǒng)越來越多的被運用到信息資源的共享和開放上,信息安全問題日益突出,互聯(lián)網(wǎng)的規(guī)模不斷拓展,各類網(wǎng)絡(luò)安全事故呈現(xiàn)不斷增長的態(tài)勢,黑客、網(wǎng)絡(luò)犯罪、病毒等安全隱患正在威脅著信息資源的安全。由此可見,作為一項綜合開發(fā)的系統(tǒng)工程,計算機網(wǎng)絡(luò)安全需要我們進行長遠的規(guī)劃和摸索。

一、計算機網(wǎng)絡(luò)安全的定義

互聯(lián)網(wǎng)技術(shù)起源于20世紀(jì)60年代,繁榮于90年代,在人們的日常生活中起著舉足輕重的作用。計算機網(wǎng)絡(luò)安全要求各類數(shù)據(jù)在任何情況下不被篡改、泄露、損壞,同時要保證計算機系統(tǒng)內(nèi)部硬件、軟件以及數(shù)據(jù)資料的穩(wěn)定、安全,除此之外,還要充分保證計算機系統(tǒng)的持久穩(wěn)定運轉(zhuǎn),保證網(wǎng)絡(luò)連接的延續(xù)性和及時性。由此可見,計算機網(wǎng)絡(luò)安全有著其深層的內(nèi)核,即保證網(wǎng)絡(luò)信息資源傳播的安全、完整、嚴密、真實、實用等。

二、計算機網(wǎng)絡(luò)安全問題分析

計算機安全隱患是由多種因素造成的,信息技術(shù)不斷進步,信息化成為時代潮流,信息處理主要依靠網(wǎng)絡(luò)手段,信息數(shù)據(jù)的機密性和重要性等都加劇了信息資源的安全隱患,截至目前,計算機主要存在黑客攻擊、惡意篡改資料、病毒、系統(tǒng)漏洞等安全隱患。

1.計算機網(wǎng)絡(luò)的物理安全問題

計算機網(wǎng)絡(luò)安全最基本、最核心的是計算機物理安全,水災(zāi)、火災(zāi)、地震等災(zāi)害均會影響到計算機的網(wǎng)絡(luò)安全。除此之外,防雷電、電磁干擾、防火、防水等設(shè)備環(huán)境也會影響到計算機網(wǎng)絡(luò)安全。

2.計算機病毒

《中華人民共和國計算機信息系統(tǒng)安全保護條例》曾如此解讀計算機病毒:計算機編程人員在進行程序輸入時無意識的行為造成計算機操作功能障礙或者損壞計算機原有的數(shù)據(jù)資源,所編的計算機程序代碼或者指令影響到計算機的正常操作功能和自我修復(fù)、自我復(fù)制。計算機病毒有其自身顯著的特征,如傳染性強、破壞性大、復(fù)制性強等。計算機病毒以網(wǎng)絡(luò)媒體作為傳播媒介,時刻威脅著計算機系統(tǒng)的網(wǎng)絡(luò)安全?!皹O虎病毒”出現(xiàn)于2010年,“極虎病毒”侵入計算機后會占用CPU程序,360安全衛(wèi)士、瑞星等殺毒軟件會出現(xiàn)自動關(guān)閉的現(xiàn)象?!皹O虎病毒”會自行篡改系統(tǒng)文件、損害殺毒軟件等,更為甚者會泄露網(wǎng)絡(luò)或計算機的賬戶信息,一旦出現(xiàn)賬戶被盜的現(xiàn)象將會造成嚴重的經(jīng)濟損失。

3.計算機操作系統(tǒng)、軟件安全漏洞

漏洞指協(xié)議、軟件、硬件等在實施或者在系統(tǒng)安全問題等方面存在問題和缺陷,它會使計算機攻擊者在未經(jīng)授權(quán)的情況下肆意訪問或者損壞計算機系統(tǒng)。Windows XP、Windows 7等系統(tǒng)不斷完善,但仍存在漏洞。計算機用戶所使用的應(yīng)用軟件不可避免的存在設(shè)計上的不足,極易引起黑客惡意攻擊和網(wǎng)絡(luò)病毒的乘機而入,這些都為計算機網(wǎng)絡(luò)安全敲響了警鐘。

4.人為因素造成的網(wǎng)絡(luò)安全問題

(1)計算機操作人員安全意識較為薄弱,安全意識薄弱。威脅網(wǎng)絡(luò)安全的因素是多方面的,如網(wǎng)絡(luò)管理員、系統(tǒng)設(shè)置錯誤、計算機用戶操作口令泄露,新建文件未有效刪除被竊取等。

(2)計算機的群體水平良莠不齊,任何不合理的人為原因都會造成網(wǎng)絡(luò)安全隱患的發(fā)生。群體計算機的水平不一,人為操作引起的失誤也會破壞網(wǎng)絡(luò)安全。

(3)對網(wǎng)絡(luò)信息安全缺乏健全的管理機制,監(jiān)督力度不夠,相關(guān)執(zhí)法人員對網(wǎng)絡(luò)安全制度的實施和監(jiān)管力度不夠,給網(wǎng)絡(luò)安全埋下了嚴重的隱患。

三、解決計算機網(wǎng)絡(luò)安全問題的對策

計算機網(wǎng)絡(luò)存在的若干問題需要健全的安全策略進行監(jiān)管。安全策略作為一項規(guī)則,是計算機使用者在特定環(huán)境為得到安全保護所必須遵守的。計算機網(wǎng)絡(luò)安全策略涉及多方面因素:

(1)建立健全完整嚴密的信息安全體系。國家和政府應(yīng)該從中國實際情況出發(fā),制定符合規(guī)律的法律、法規(guī)和相關(guān)政策,嚴厲打擊網(wǎng)絡(luò)犯罪行為,建立健康、穩(wěn)定、安全的網(wǎng)絡(luò)環(huán)境;

(2)引進和開發(fā)先進的網(wǎng)絡(luò)安全技術(shù),從技術(shù)層面保證計算機網(wǎng)絡(luò)的安全;

(3)加強對網(wǎng)絡(luò)安全的監(jiān)督和管理,完善網(wǎng)絡(luò)使用企業(yè)、單位或機構(gòu)的信息安全管理機制,加大網(wǎng)絡(luò)安全監(jiān)督的執(zhí)法力度,培養(yǎng)網(wǎng)絡(luò)使用者的安全防護意識。

1.加強網(wǎng)絡(luò)安全的物理環(huán)境建設(shè)

相應(yīng)的物理環(huán)境因素會危害計算機的網(wǎng)絡(luò)安全,保證計算機系統(tǒng)、通信鏈路或者網(wǎng)絡(luò)設(shè)備安全,必須化解人為破壞、自然災(zāi)害和各種物理手段對計算機的損害。同時,要對計算機設(shè)備的關(guān)鍵部分進行電磁防護,為計算機網(wǎng)絡(luò)安全建構(gòu)安全、穩(wěn)定的物理環(huán)境。

2.信息加密技術(shù)

信息加密技術(shù)能最有效的保證信息資源的安全。密碼技術(shù)是多學(xué)科綜合的交叉學(xué)科,集計算機科學(xué)、通信、電子、數(shù)學(xué)等各類學(xué)科特點于一身,能對數(shù)據(jù)資料等進行加密,同時能實現(xiàn)有效身份驗證、秘密分存、數(shù)字化簽名等手段,杜絕信息被惡意篡改和盜取。通常所說的信息加密技術(shù)指:保護關(guān)鍵密鑰KEK定期變換加密會話密鑰的安全密鑰、動態(tài)會話密鑰。

3.防火墻技術(shù)

網(wǎng)絡(luò)防火墻能創(chuàng)設(shè)安全的計算機網(wǎng)絡(luò)環(huán)境。防火墻能夠有效隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),通過建立網(wǎng)絡(luò)通信監(jiān)督體系實現(xiàn)阻隔外部網(wǎng)絡(luò)入侵的作用,與此同時,還能實現(xiàn)杜絕網(wǎng)絡(luò)非法操作現(xiàn)象的發(fā)生。防火墻技術(shù)能對存在安全隱患的因素進行攔截、過濾和阻擋,還能最大限度的保證網(wǎng)絡(luò)信息傳播途徑的安全、可靠。目前市場上廣泛使用的防火墻技術(shù)包括防火墻和包過濾防火墻兩種類型,能為客戶提供多樣的防護技術(shù)和方法。

4.計算機防毒和殺毒

計算機病毒是網(wǎng)絡(luò)安全的一大隱患,安裝殺毒軟件能保障網(wǎng)絡(luò)安全。殺毒軟件安裝完成后要定期對計算機進行掃描和殺毒,及時消除可能存在的安全隱患,與此同時,及時升級或更新病毒庫和殺毒軟件。常用的殺毒軟件包括瑞星殺毒軟件、360安全衛(wèi)士等。

5.安裝補丁程序

目前廣泛使用的WindowsXP,Vista,Windows7等操作系統(tǒng)都或多或少的存在系統(tǒng)漏洞。為了防止黑客惡意攻擊,要及時在官方網(wǎng)站進行補丁程序的下載和安裝,為計算機網(wǎng)絡(luò)構(gòu)建和諧、安全的運行環(huán)境。

6.提高安全防范意識

網(wǎng)絡(luò)使用者安全意識薄弱是引發(fā)網(wǎng)絡(luò)安全事件的重要因素。加強網(wǎng)絡(luò)操作者的安全防護意識、提升網(wǎng)絡(luò)安全的整體技術(shù)水平,實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的安全操作,同時,加強網(wǎng)絡(luò)監(jiān)管的力度,減少人為原因造成的網(wǎng)絡(luò)安全事故。

四、總結(jié)

互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展使網(wǎng)絡(luò)安全成為不容忽視的問題,計算機網(wǎng)絡(luò)有著顯著的開放性特征,所以網(wǎng)絡(luò)攻擊和破壞現(xiàn)象時有發(fā)生。人為因素和自然因素都會不同程度的損壞計算機網(wǎng)絡(luò)系統(tǒng),潛在威脅除了影響局域網(wǎng)還會危害廣域網(wǎng)。網(wǎng)絡(luò)安全需要引起我們的極大重視,我們要規(guī)范自身行為,文明上網(wǎng),不訪問不健康網(wǎng)站,嚴格遵守網(wǎng)絡(luò)安全的各項規(guī)章制度,保證良好、健康、安全的網(wǎng)絡(luò)使用環(huán)境。

參考文獻:

[1]蒲飛.計算機網(wǎng)絡(luò)安全問題分析與對策[J].2012(04)

[2]黃丹.關(guān)于計算機網(wǎng)絡(luò)安全問題分析及對策研究[J].2011(10)

第5篇

關(guān)鍵詞 計算機;網(wǎng)絡(luò)安全;系統(tǒng)安全;防護技術(shù)

中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708(2012)73-0199-02

0 引言

隨著計算機網(wǎng)絡(luò)在人們現(xiàn)實生活中越來越普及,社會公眾對網(wǎng)絡(luò)安全的重視程度越來越高,如何保證計算機網(wǎng)絡(luò)的可靠、安全,增強計算機網(wǎng)絡(luò)的穩(wěn)定性是目前亟待解決的問題。計算機網(wǎng)絡(luò)作為一個虛擬世界,里面存在著很多矛盾和沖突,也面臨這黑客、病毒、木馬、系統(tǒng)漏洞、管理不善等多方面因素的影響,有時甚至?xí)o個人和企業(yè)造成巨大的經(jīng)濟損失。對此,計算機網(wǎng)絡(luò)用戶一定要充分認識到計算機網(wǎng)絡(luò)安全的重要性,不斷增強網(wǎng)絡(luò)安全意識,掌握更多的計算機網(wǎng)絡(luò)安全防護技術(shù),增強計算機網(wǎng)絡(luò)系統(tǒng)運行的安全、可靠與穩(wěn)定。

1 計算機網(wǎng)絡(luò)安全的涵義

網(wǎng)絡(luò)安全的防護是一門綜合性的工作,會涉及到通信技術(shù)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、信息論、數(shù)論、計算機科學(xué)等多種學(xué)科的知識,主要包括信息安全、系統(tǒng)安全、文化安全等內(nèi)容。國際標(biāo)準(zhǔn)化組織(ISO)對計算機系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。因此,計算機網(wǎng)絡(luò)的安全需要綜合運用各種管理措施和防范技術(shù),確保計算機網(wǎng)絡(luò)數(shù)據(jù)的完整性、可用性和保密性,杜絕非法用戶和非授權(quán)用戶的不正當(dāng)訪問,確保計算機用戶的信息安全和經(jīng)濟安全。

2 當(dāng)前形勢下計算機網(wǎng)絡(luò)安全面臨的問題

2.1 安全管理上的忽視

計算機網(wǎng)絡(luò)系統(tǒng)的安全,需要企業(yè)、部門和用戶的共同努力,采取嚴格、有效的管理措施,多加強彼此之間的溝通與協(xié)調(diào),然而很多企業(yè)和個人目前對計算機網(wǎng)絡(luò)安全不夠重視,常常疏于對計算機網(wǎng)絡(luò)安全的管理。相關(guān)調(diào)查顯示,有90%左右的企業(yè)對黑客的攻擊沒有采取有效的準(zhǔn)備措施,而80%左右的網(wǎng)站都會難以抵擋黑客的攻擊,75%左右的企業(yè)都存在網(wǎng)上信息失竊的問題,這在很大程度上反映了計算機網(wǎng)絡(luò)安全在管理上的缺失。此外,有的企業(yè)及個人對計算機設(shè)備的防潮、防塵、防火等工作不夠重視,對存儲設(shè)備的存放不規(guī)范,這也在很大程度上對計算機網(wǎng)絡(luò)信息的安全造成了威脅。

2.2 黑客的非法攻擊

目前,黑客(Hacker)是威脅計算機網(wǎng)絡(luò)安全的最主要的因素之一,尤其是隨著計算機技術(shù)的進步和社會經(jīng)濟的發(fā)展,黑客對計算機系統(tǒng)和網(wǎng)絡(luò)環(huán)境的破壞行為越來越多。目前,黑客經(jīng)常借助非法手段,利用現(xiàn)成的工具或者自己編寫的工具針對計算機網(wǎng)絡(luò)的漏洞進行不正當(dāng)訪問和非法攻擊,對計算機網(wǎng)絡(luò)的正常使用會造成很大的破壞。例如,黑客利用不正當(dāng)手段竊取商業(yè)機密、非法轉(zhuǎn)移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等,常常給計算機用戶或者企業(yè)造成巨大的經(jīng)濟損失。

2.3計算機病毒

計算機病毒自產(chǎn)生以來,就成為影響計算機網(wǎng)絡(luò)安全的重大隱患,尤其是隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)傳播速度的加快,計算機病毒的危害與日俱增。據(jù)統(tǒng)計,目前世界上存在的病毒種類有上萬種,而且平均每天有10多種病毒產(chǎn)生,并且現(xiàn)在的計算機病毒更是出現(xiàn)了網(wǎng)絡(luò)化、智能化的特點。目前,現(xiàn)有的計算機病毒主要有蠕蟲病毒、強制中斷病毒、潛伏暗殺式病毒以及木馬病毒等,常常會對計算機的內(nèi)存、系統(tǒng)、文件、信息數(shù)據(jù)等造成嚴重破壞。

2.4 計算機軟件上的漏洞

計算機網(wǎng)絡(luò)軟件以及操作系統(tǒng)在設(shè)計過程,經(jīng)常會受到多方面因素的影響,而產(chǎn)生一系列的安全漏洞,這些漏洞為計算機病毒的傳播和黑客的攻擊提供了空間和可能。雖然微軟等軟件公司每年都花費很大的人力、物力、財力用在安全漏洞的補丁研發(fā)上,但是仍舊無法完全避免網(wǎng)絡(luò)非法分子利用軟件漏洞對計算機用戶進行攻擊和破壞。

2.5 網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)存在的隱患

現(xiàn)實中的網(wǎng)絡(luò)拓撲結(jié)構(gòu)是一個混合型的結(jié)構(gòu),在網(wǎng)絡(luò)拓撲結(jié)構(gòu)中,包含多個節(jié)點,每個節(jié)點中都使用了不同的網(wǎng)絡(luò)設(shè)施,這其中包含了交換機、路由器和集線器等。由于多種因素的影響,每種拓撲結(jié)構(gòu)都存在一定的安全隱患。與此同時,由于受到設(shè)計技術(shù)等因素的限制,網(wǎng)絡(luò)設(shè)備也常常存在不同程度的安全缺陷,這都有可能給計算機網(wǎng)絡(luò)帶來不同的安全隱患。

3 針對計算機網(wǎng)絡(luò)安全的有效防護技術(shù)

3.1 加強網(wǎng)絡(luò)安全管理

計算機網(wǎng)絡(luò)中的很多安全問題都是由于管理上的缺陷或者人為操作上的失誤而引起的,因此相關(guān)單位和個人應(yīng)當(dāng)重視對計算機網(wǎng)絡(luò)安全的管理,通過健全、完善的網(wǎng)絡(luò)安全管理制度,做好對計算機設(shè)備的測試、檢查和維護工作,如防潮、防高溫、防塵等,為計算機的運行營造一個良好的環(huán)境。

3.2病毒防范技術(shù)

按照處理途徑的不同,病毒防范技術(shù)可以分為計算機病毒預(yù)防技術(shù)、計算機病毒檢測技術(shù)以及計算機病毒消除技術(shù)。其中,預(yù)防技術(shù)主要是借助常駐計算機系統(tǒng)的內(nèi)部,對系統(tǒng)的控制獲得優(yōu)先權(quán),對病毒的破壞和擴散進行有效控制;檢測技術(shù)指的是借助對計算機文件和病毒特征進行有效偵測,判定計算機系統(tǒng)是否被病毒所感染;消除技術(shù)則可以看作是計算機病毒感染程序的逆過程,是針對計算機病毒進行分析、程序設(shè)計、軟件開發(fā)以及滅殺病毒的過程。

第6篇

1.1計算機網(wǎng)絡(luò)具有不安全的特性

計算機網(wǎng)絡(luò)是一個交互式的系統(tǒng),連接著世界范圍內(nèi)的網(wǎng)絡(luò),在用戶進行上網(wǎng)的時候不可避免的要和很多其他的用戶發(fā)生聯(lián)系。這種聯(lián)系的交互式的特征決定了信息瀏覽的不安全性。因此計算機網(wǎng)絡(luò)在正常的使用過程中不可避免的會發(fā)生很大的風(fēng)險。計算機網(wǎng)絡(luò)是面向全世界用戶開放的,在用戶的上網(wǎng)過程中計算機會面臨各種各樣的威脅,黑客以及木馬病毒會在用戶瀏覽信息的時候?qū)τ嬎銠C進行攻擊竊取用戶的個人信息。計算機的這種使用廣闊性的特征增強了計算機使用過程中的威脅。由于計算機在使用的過程中是在全世界范圍內(nèi)進行的,各國對于計算機網(wǎng)絡(luò)的監(jiān)管力度不一樣,在計算機實際的運行過程中很多不法人員會利用不同國家監(jiān)管措施的不同,在國外采取危害國內(nèi)計算機網(wǎng)絡(luò)的行為。這種行為具有跨國性,當(dāng)前計算機領(lǐng)域內(nèi)的國際打擊犯罪的措施比較少,客觀上助長了犯罪分子的犯罪行為。

1.2計算機的操作系統(tǒng)在運行的過程中存在問題

操作系統(tǒng)是計算機網(wǎng)絡(luò)的核心部位,操作系統(tǒng)決定了計算機運行的基本情況。操作系統(tǒng)管理者計算機上的幾乎所有的程序的運行,計算機就是在操作系統(tǒng)的作用下發(fā)揮自己的作用的。操作系統(tǒng)通過特定的程序管理控制著計算機,計算機網(wǎng)絡(luò)的有效運行就是在操作系統(tǒng)的支配下進行的。操作系統(tǒng)在設(shè)計上會存在一些弊端,比如內(nèi)存管理上存在的問題會使計算機在運行的過程中存在很多的安全隱患,如果在計算機的操作過程中不能對計算機的操作系統(tǒng)不能形成有效的防范會加大計算機系統(tǒng)的崩潰。有些黑客正是利用計算機操作系統(tǒng)的不完善對計算機進行攻擊,而且這種攻擊具有巨大的危害性,用戶對于這種攻擊很難進行有效的防范,不可避免的會造成很大的影響。

1.3計算機的防火墻不能有效的發(fā)揮作用

防火墻是計算機的一道防護網(wǎng),是由軟件和硬件組成的在專用網(wǎng)和公共網(wǎng)絡(luò)之間存在的一道安全的網(wǎng)絡(luò),從而對計算機經(jīng)行有效的防護,防止黑客對電腦進行的攻擊?,F(xiàn)實中防火墻自身不夠完善,不能對計算機形成有效的防護,在發(fā)聲侵害的時候防火墻不能第一時間對電腦進行防護。隨著現(xiàn)代科學(xué)技術(shù)的迅速發(fā)展,一些黑客會運用最先進的技術(shù)對防火墻進行破解,防火墻被破解后會對計算機帶來巨大的安全隱患。

1.4計算機病毒會帶來很大的危害

計算機病毒是一組通過復(fù)制自身來感染其他軟件的程序,計算機中的程序運行時,其中的病毒也開始運行并且以較快的速度感染其他正常程序進而感染和破壞整個計算機。計算機病毒具有很強的復(fù)制性和傳播性,事先設(shè)定好的計算機病毒在滿足一定條件后會迅速的擴散。很容易對計算機造成損害,或者導(dǎo)致開機的速度變慢,或者造成用戶的信息和數(shù)據(jù)的丟失,給用戶造成不可挽回的影響。計算機殺毒軟件的更新速度不能及時的跟隨計算機病毒的更新速度,更加造成了計算機病毒的危害性。

二、保護計算機網(wǎng)絡(luò)安全的相關(guān)對策

2.1良好的應(yīng)對計算機網(wǎng)絡(luò)安全的舉措

應(yīng)對計算機網(wǎng)絡(luò)安全的重要舉措就是及時的采取有效的應(yīng)對措施,通過計算機網(wǎng)絡(luò)技術(shù)的更新可以有效的應(yīng)對計算機網(wǎng)絡(luò)安全的隱患。具體可以采取以下舉措:

(1)對計算機的操作者進行良好的風(fēng)險防范教育。操作者的管理水平直接決定著計算機網(wǎng)絡(luò)運行的安全,在對計算機安全的防范過程中首先要增強計算機管理人員和計算機用戶的安全防范意識,提高他們的風(fēng)險意識,增強他們在對計算機的操作過程中的自我保護意識,使得計算在操作的過程中能夠很好的應(yīng)對各種風(fēng)險的挑戰(zhàn)。計算機的維護以及操作人員要在計算機的整個操作過程中建立備份以及及時殺毒的習(xí)慣,提高防范風(fēng)險的能力。計算機用戶可以根據(jù)自身的實際需要建立有針對性的備份方式,采取數(shù)據(jù)備份可以有效的防范數(shù)據(jù)丟失的風(fēng)險。

(2)運用正確的密碼技術(shù)。

密碼技術(shù)是防范計算機網(wǎng)絡(luò)安全的良好措施,在防范計算機風(fēng)險的時候最主要的就是計算機密碼技術(shù)的運用。在計算機網(wǎng)絡(luò)的操作過程中可以采取多種的密碼形式對計算機網(wǎng)絡(luò)安全經(jīng)行防范,動態(tài)密碼以及密碼的多樣化可以有效的對計算機的安全進行保護。計算機用戶結(jié)合計算機網(wǎng)絡(luò)具體的特點采取不同的計算機應(yīng)用密碼技術(shù)能有效的保護計算機的安全。

(3)及時地對計算機病毒進行處理。計算機病毒是計算機網(wǎng)絡(luò)的主要危害,計算機維護者以及計算機用戶一定要安裝計算機病毒的防火墻,對計算機病毒進行及時的處理。加強計算機殺毒庫軟件的更新,對于被病毒危害的軟件以及數(shù)據(jù)要進行及時的處理,對重要的數(shù)據(jù)要進行及時的備份。定期對計算機進行病毒的查殺,不隨意下載來源不明的文件。計算機用戶一定要購買正版的殺毒軟件,只有正版的殺毒軟件才能及時的更新,才能真正的擔(dān)當(dāng)計算機的保護職責(zé)。

2.2對于計算機一定要加強有效的管理

第7篇

關(guān)鍵詞:服務(wù)器安全;數(shù)據(jù)庫安全;解決方案

高職院校信息化對推進高職院校的快速發(fā)展有著重大作用,信息化在高職院校日常工作中的主要體現(xiàn)是各個院校教學(xué)資源通過網(wǎng)絡(luò)共享和多數(shù)辦公文件實現(xiàn)無紙化,如學(xué)生選課系統(tǒng)、校園一卡通系統(tǒng)、通識教育平臺等等。高職院校信息化在給學(xué)生和老師的生活與工作帶來便利的同時也埋下了安全隱患,學(xué)生和老師的私人信息容易發(fā)生泄漏,因此做好高職院校的網(wǎng)絡(luò)安全工作非常重要。

一計算機網(wǎng)絡(luò)安全的概述

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

二影響高職院校計算機網(wǎng)絡(luò)安全的主要因素

計算機網(wǎng)絡(luò)運行過程通常比較復(fù)雜,這使得影響高職院校計算機網(wǎng)絡(luò)安全的因素各種各樣,下面我就闡述一下影響計算機網(wǎng)絡(luò)安全的主要因素:(一)對軟硬件設(shè)施的投入不足。就目前高職院校的情況來看,很多高職院校對計算機網(wǎng)絡(luò)的軟硬件設(shè)施投入并不充足,過于追求網(wǎng)絡(luò)技術(shù)的革新而忽視了安全、管理等問題。網(wǎng)絡(luò)病毒、黑客等無時無刻不威脅著計算機網(wǎng)絡(luò)的安全,若不能及時更新相關(guān)的計算機設(shè)備,那么計算機對外來威脅的抵抗能力將大大減弱。部分高職院校為了控制辦學(xué)經(jīng)費而減少了對計算機的軟硬件設(shè)施的資金投入,這給了黑客和惡意軟件入侵機會,很大程度上影響了高職院校的計算機網(wǎng)絡(luò)安全。(二)內(nèi)部攻擊。高職院校網(wǎng)絡(luò)內(nèi)部是遭受黑客和病毒攻擊的重災(zāi)區(qū),主要原因如下:一方面現(xiàn)在高職院校的學(xué)生幾乎人手一臺比筆記本,而且都與互聯(lián)網(wǎng)連接著,這些青年學(xué)生的網(wǎng)絡(luò)安全防范意識與能力差別很大。另一方青年學(xué)生對虛擬的網(wǎng)絡(luò)事物有著強烈的好奇心,總想著探尋新事物,但是對新事物的分析判斷能力又不足,而且學(xué)校缺乏有效措施來對學(xué)生的網(wǎng)上言行進行約束。(三)黑客攻擊。黑客對計算機網(wǎng)絡(luò)完全的威脅不容小覷,黑客對電腦的攻擊技術(shù)復(fù)雜多變,他們一旦抓住網(wǎng)絡(luò)系統(tǒng)的漏洞,便能在短時間內(nèi)對你的電腦實施入侵,竊取電腦上儲存的各種信息。高職院校計算機網(wǎng)絡(luò)因系統(tǒng)設(shè)備更新不及時和缺乏有效的網(wǎng)絡(luò)安全管理,更容易遭受黑客的攻擊。(四)病毒攻擊。高職校園網(wǎng)絡(luò)一般都通過CERNET與Internet相連或直接,在Internet上充斥著各種各樣的軟件,而這些軟件的安全性并沒有保證,有些軟件可能攜帶大量病毒,一旦計算機安裝使用這些軟件,將會嚴重影響計算機的安全。計算機病毒種類很多而且入侵方式多變,因此使用者對于計算機病毒的防范工作一定要給予高度重視。(五)人員素質(zhì)的隱患。部分管理人員和學(xué)生的網(wǎng)絡(luò)使用素質(zhì)比較低下,在使用過程中不能按照規(guī)定進行,這給計算機網(wǎng)絡(luò)安全埋下了隱患。學(xué)生在使用計算機使用時,很可能出于獵奇心理而做一些損害網(wǎng)絡(luò)安全的事,熊貓燒香病毒就是一個很好的證明,該病毒就是一名學(xué)生制定的。部分管理人員缺乏對計算機網(wǎng)絡(luò)管理知識的掌握,甚至有對網(wǎng)絡(luò)安全知識一竅不通的管理者,這些管理人員與其說是計算機網(wǎng)絡(luò)管理這還不如說是設(shè)備守護者。一旦計算機網(wǎng)絡(luò)安全出現(xiàn)問題,這些人是不可能及時作出有效處理的。(六)缺乏有效的管理制度。很多高職院校一味追求建立信息化系統(tǒng),而忽視了管理制度的作用,一些高職院校缺乏對本校實際情況的考慮,管理制度存在很多的漏洞,這嚴重影響計算機網(wǎng)絡(luò)的正常運行。計算機網(wǎng)絡(luò)管理工作人員在工作時,沒有一個有效的管理制度來做參考或者管理制度實施不嚴,這都會影響對計算機網(wǎng)絡(luò)的管理,從而影響計算機網(wǎng)絡(luò)的安全。

三提升高職院校網(wǎng)絡(luò)安全的重要措施

通過上面對影響計算機網(wǎng)絡(luò)安全因素的分析,我們都應(yīng)該認識到計算機網(wǎng)絡(luò)運行過程的復(fù)雜性和做好計算機網(wǎng)絡(luò)安全工作的重要性。我認為提高計算機網(wǎng)絡(luò)的安全可以從管理和技術(shù)兩個方面入手:(一)技術(shù)層面。對常見的操作系統(tǒng)、網(wǎng)絡(luò)通信系統(tǒng)、基本應(yīng)用軟件等的管理是高職院校計算機網(wǎng)絡(luò)安全管理主要內(nèi)容,技術(shù)人員必須結(jié)合實際采取有效措施來實施對其的管理。就目前高職院校計算機網(wǎng)絡(luò)安全的情況來說,加強計算機網(wǎng)絡(luò)的安全,技術(shù)上可以從以下4個方面入手:1.實行實名認證和網(wǎng)絡(luò)監(jiān)控。高職院校應(yīng)對使用計算機網(wǎng)絡(luò)的師生進行實名登記并且建立有效的信息數(shù)據(jù)庫。使用校園的每一個人應(yīng)有自己獨立的賬戶和密碼,在使用時必須進行用戶和密碼認證方可使用。用戶一旦登錄并進入上網(wǎng)系統(tǒng),監(jiān)控系統(tǒng)應(yīng)對用戶的網(wǎng)絡(luò)使用情況實施實時監(jiān)測,同時還應(yīng)有相應(yīng)的設(shè)備對其進行記錄。一旦發(fā)現(xiàn)某個用戶的網(wǎng)絡(luò)行為違反相關(guān)規(guī)定,應(yīng)對其進行合理提醒,嚴重時可直接通過管理平臺使其下線。2.防火墻技術(shù)的廣泛使用。高職院校在對計算機網(wǎng)絡(luò)進行保護時,必須重視對防火墻技術(shù)的應(yīng)用。防火墻實質(zhì)上是設(shè)置在外部網(wǎng)絡(luò)和被保護網(wǎng)絡(luò)之間的一個安全網(wǎng)關(guān),起到隔離的作用,對病毒的破壞有很好的防護作用。從某種意義上來說,防火墻是學(xué)校校園網(wǎng)用戶和校園網(wǎng)用戶進行通信的橋梁。3.入侵檢測系統(tǒng)的應(yīng)用。入侵檢測系統(tǒng)(IDS)是一種不同于防火墻的主動保護網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng),對黑客和病毒的入侵有很強的抵抗能力。當(dāng)IDS發(fā)現(xiàn)一些諸如不正常的TCP發(fā)起信息或者大量的非常規(guī)數(shù)據(jù)分組等特征的入侵行為,會立即做出有效判斷,并對計算機使用者給予適當(dāng)?shù)奶嵝?。因此,可以將防火墻技術(shù)和入侵檢測系統(tǒng)結(jié)合起來使用,加強計算機網(wǎng)絡(luò)安全的管理,讓用戶有一個健康安全的網(wǎng)絡(luò)環(huán)境。4.有效運用網(wǎng)絡(luò)病毒防治技術(shù)。計算機病毒無疑是對計算機網(wǎng)絡(luò)安全威脅最大的因素之一,計算機病毒具有高頻性、復(fù)雜多變性、攻擊能力強等特點。由此可見,做好病毒防范工作隊計算機網(wǎng)絡(luò)安全十分重要。校園內(nèi)的各個計算機都應(yīng)該安裝相應(yīng)的殺毒軟件,及時更新系統(tǒng)和安裝補丁,定期對計算機進行安全掃描,消除大多數(shù)網(wǎng)絡(luò)安全隱患。同時學(xué)校的服務(wù)器因要管理所有計算機,因此必須安裝高版本的殺毒軟件系統(tǒng)。(二)管理層面。除了技術(shù),有效的管理對計算機網(wǎng)絡(luò)安全也很重要,在進行高職院校計算機網(wǎng)絡(luò)安全管理時,結(jié)合目前高職院校的實際情況可以從下面三個方面入手:1.適當(dāng)加大對網(wǎng)絡(luò)管理的資金投入。高職院校應(yīng)在現(xiàn)有的資金投入基礎(chǔ)上,進一步加大對網(wǎng)絡(luò)管理設(shè)備的資金投入,及時購買先進的網(wǎng)絡(luò)安全防護設(shè)備,同時,加大對管理工作者的培訓(xùn)力度,提高其專業(yè)技能,切實做好網(wǎng)絡(luò)安全管理工作。2.不斷完善校園網(wǎng)絡(luò)安全管理制度。高職院校應(yīng)加大對與網(wǎng)絡(luò)安全相關(guān)的國家法律政策的宣傳力度,并以此為依據(jù)結(jié)合高職學(xué)校的實際情況制定一套科學(xué)合理的網(wǎng)絡(luò)安全管理制度。建立健全網(wǎng)絡(luò)安全監(jiān)督機制,對使用校園網(wǎng)的入網(wǎng)和網(wǎng)上活動進行必要的監(jiān)控,確保安全管理的規(guī)范化。3.增強師生的網(wǎng)絡(luò)安全防范意識。加大對在校師生網(wǎng)絡(luò)安全知識的教育力度,力求每一位師生都掌握一定網(wǎng)絡(luò)安全防范技術(shù),讓其在使用網(wǎng)絡(luò)過程中能主動抵御外部不良網(wǎng)絡(luò)的攻擊。高職院校還可以探索開設(shè)網(wǎng)絡(luò)道德課程,將遵守社會公德、依法文明使用網(wǎng)絡(luò)加入課。

四結(jié)語

互聯(lián)網(wǎng)技術(shù)已經(jīng)融入到高職學(xué)生的日常生活中,青年學(xué)生對網(wǎng)絡(luò)的好奇心非常強,同時對不良信息抵抗能力不強,因此維護高職院校計算機網(wǎng)絡(luò)安全十分重要。高職院校的網(wǎng)絡(luò)安全受很多因素的影響,技術(shù)人員在進行相關(guān)工作時需要全面考慮,盡最大努力減少網(wǎng)絡(luò)安全漏洞。既要保證網(wǎng)絡(luò)信息安全又要有效利用網(wǎng)絡(luò)技術(shù)推動教學(xué)進步,這是新時期高職院校所面臨的巨大挑戰(zhàn)。要做好高職院校的計算機網(wǎng)絡(luò)安全工作,除了要提高網(wǎng)絡(luò)安全技術(shù)外,還必須根據(jù)高職院校實際情況制定科學(xué)合理的網(wǎng)絡(luò)管理機制,保證師生有一個健康安全的網(wǎng)絡(luò)使用環(huán)境,不斷提高職院校的教學(xué)質(zhì)量。

作者:鄭易 單位:昆明工業(yè)職業(yè)技術(shù)學(xué)院

參考文獻

[1]劉宗平.高職院校計算機網(wǎng)絡(luò)安全課程教學(xué)研究[J].計算機光盤軟件與應(yīng)用,2014.

[2]胡桂芝.高職院校計算機機房的網(wǎng)絡(luò)安全問題研究[J].信息通信,2015.

第8篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;威脅因素;安全技術(shù)

中圖分類號:TP393 文獻標(biāo)識碼:A文章編號:1007-9599 (2011) 13-0000-01

Analysis of Computer Network Security Technology

Zhang Yongting

(Guangdong Telecom Engineering Co.,Ltd.,Guangzhou510440,China)

Abstract:With the rapid development of Internet,the network has become a new mode of social information transmission.It brings us a wealth of information resources.At the same time,the network is also faced with various security risks.This paper mainly introduces some factors threatening the network security,some network security prevention,detection,disaster recovery and backup technology.

Keywords:Network security;Threat factors;Safety technology

一、計算機網(wǎng)絡(luò)安全的威脅因素

(一)計算機網(wǎng)絡(luò)的脆弱性

Internet是向所有人開放的網(wǎng)絡(luò),任何組織或個人都可以在網(wǎng)上進行數(shù)據(jù)的傳輸和獲取,Internet這種具有開放性、國際性、自由性的特點就對計算機網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

(二)來自外部的人為威脅

利用計算機網(wǎng)絡(luò)存在的漏洞,一些不法分子非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、編制計算機病毒。主要的人為威脅有:病毒的侵襲、.黑客的非法闖入、.數(shù)據(jù)竊聽和攔截、拒絕服務(wù)、地址欺騙、垃圾郵件等

(三)操作系統(tǒng)本身存在安全問題

操作系統(tǒng)主要是管理系統(tǒng)的軟件資源和硬件資源,其軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患,黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。

(四)使用者缺乏安全意識

在一個安全設(shè)計充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。

(五)防火墻的脆弱性

防火墻自身存在一定的局限性,它不能保護計算機免受所有它攔截到的攻擊;不能防止從LAN內(nèi)部的攻擊。隨著Internet的發(fā)展,一些破解的方法也對防火墻造成一定隱患。

二、計算機網(wǎng)絡(luò)安全技術(shù)

一個健全的網(wǎng)絡(luò)安全技術(shù)體系,應(yīng)該包括網(wǎng)絡(luò)安全的防范、檢測、容災(zāi)備份能力。

(一)網(wǎng)絡(luò)安全的防范技術(shù)

1.啟用防火墻配置。防火墻是建立在網(wǎng)絡(luò)之間過濾危險因素的網(wǎng)絡(luò)屏障,它可以對網(wǎng)絡(luò)中的操作進行監(jiān)控和記錄;及時對非法行徑做出預(yù)警,并提供非法操作的詳細信息;按照一定的安全策略對網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包實施檢查。

2.安裝防病毒產(chǎn)品。由于任何軟件或系統(tǒng)都存在一定的漏洞,都有被病毒入侵的威脅,通過安裝防病毒產(chǎn)品的方法可以對計算機實行實時監(jiān)控,并及時消除入侵到計算機上的病毒。

3.VPN(虛擬專網(wǎng))――數(shù)據(jù)加密通道。VPN是對企業(yè)內(nèi)部網(wǎng)的擴展,通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接,是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。這個隧道是建立在公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)基礎(chǔ)之上的。

(二)網(wǎng)絡(luò)安全檢測技術(shù)

入侵檢測是保障網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵部件,是對防火墻等防范措施的有效補充。從技術(shù)角度來說,入侵檢測技術(shù)可分為異常檢測和誤用檢測兩種方式。

1.異常檢測。觀察到的不是已知的入侵行為,它是通過檢測系統(tǒng)的行為或使用情況的變化,識別出那些與正常過程有較大偏差的行為,將其標(biāo)為“異?!保Υ俗龀鼍唧w決策。

2.誤用檢測。事先定義某些特征的行為是非法的,然后將觀察對象與之進行比較以做出判別。它是基于已知的系統(tǒng)缺陷和入侵模式,它能夠準(zhǔn)確地檢測到某些特征的攻擊。

(三)網(wǎng)絡(luò)安全數(shù)據(jù)容災(zāi)備份技術(shù)

數(shù)據(jù)容災(zāi)備份作為數(shù)據(jù)保護的最后屏障,是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)。數(shù)據(jù)容災(zāi)備份的關(guān)鍵技術(shù)有遠程鏡像、快照和互連技術(shù)。

1.遠程鏡像。鏡像是在兩個或多個磁盤或磁盤子系統(tǒng)上產(chǎn)生同一個數(shù)據(jù)鏡像視圖的信息存儲過程。遠程鏡像是容災(zāi)備份的核心技術(shù),是保持遠程數(shù)據(jù)同步和實現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)。

2.快照。快照是通過軟件對要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描,建立一個要備份數(shù)據(jù)的快照邏輯單元號和快照,它是通過內(nèi)存作為緩沖區(qū),由快照軟件提供系統(tǒng)磁盤存儲的即時數(shù)據(jù)映像。

3.互連技術(shù)。目前,多種基于IP的SAN的遠程數(shù)據(jù)容災(zāi)備份技術(shù)是利用基于IP的SAN的互連協(xié)議,將主數(shù)據(jù)中心SAN中的信息通過現(xiàn)有的TCP/IP網(wǎng)絡(luò),遠程復(fù)制到備援中心SAN中。

三、結(jié)語

計算機網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng),它涉及到方方面面。對于網(wǎng)絡(luò)安全的維護,不僅要依靠先進的軟件防御、專業(yè)的網(wǎng)絡(luò)評估及監(jiān)控人員,還需要每個使用者具有良好的安全防范意識,只有這樣未來的計算機網(wǎng)絡(luò)才會更安全的發(fā)展。

參考文獻:

[1]孫琪.分析計算機網(wǎng)絡(luò)安全的影響因素及對策[J].硅谷,2011,2

[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2005

第9篇

隨著互聯(lián)網(wǎng)在全球范圍內(nèi)的普及,計算機網(wǎng)絡(luò)安全成為了高職院校安全系統(tǒng)的重要內(nèi)容。本文首先介紹了計算機網(wǎng)絡(luò)系統(tǒng)常見的安全隱患,以及高職院校相關(guān)的安全問題,最后就計算機網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計,提出了可操作性的建議。

【關(guān)鍵詞】

高職;計算機;網(wǎng)絡(luò)安全;設(shè)計

計算機技術(shù)的發(fā)展與普及也使高校內(nèi)部的信息交流受益匪淺。在學(xué)校范圍內(nèi),高校通過計算機技術(shù)構(gòu)建局域網(wǎng),能夠?qū)崿F(xiàn)資源的共享和信息的快捷傳遞,為高校的教學(xué)與研討提供了方便的平臺,也有利于提升高校的自身對外影響力。但是高校對計算機網(wǎng)絡(luò)安全管理呈現(xiàn)出良莠不齊的局面,特別是高職院校的管理力度不夠,缺乏足夠的重視,致使計算機網(wǎng)絡(luò)安全的風(fēng)險加大,經(jīng)常受到所謂黑客的攻擊,高職院校計算機網(wǎng)絡(luò)安全管理水平的提升迫在眉睫。

1計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全,即網(wǎng)絡(luò)系統(tǒng)里的軟硬件以及相關(guān)有價值的數(shù)據(jù),由于人為的因素而受到干擾,具體包括篡改、泄露和毀損等現(xiàn)象,是網(wǎng)絡(luò)系統(tǒng)不能正常的運行和發(fā)揮作用。這里的人為因素應(yīng)該排除網(wǎng)絡(luò)系統(tǒng)斷電、磁場擾亂等客觀現(xiàn)象,而是不法分子利用木馬病毒等攻擊高職院校的局域網(wǎng)安全系統(tǒng),竊取他們想要得到的各種資料和數(shù)據(jù),以此來獲得利益。筆者把高職院校的計算機網(wǎng)絡(luò)安全存在的問題,概括為以下幾個方面:

1.1計算機網(wǎng)絡(luò)物理安全問題

校園計算機網(wǎng)絡(luò)屬于弱電工程,耐壓能力低,在雷電、突然斷電等情況下極易遭受襲擊以致線路短路、晶片損壞而最終造成物理工程失去效果,繼而中斷了計算機網(wǎng)絡(luò)的服務(wù),若此時數(shù)據(jù)庫存儲硬盤遭遇損壞,那么將不能保證它所存儲的信息數(shù)據(jù)是安全的。

1.2計算機網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的安全問題

高校計算機網(wǎng)絡(luò)是由內(nèi)部局域網(wǎng)聯(lián)合國際互聯(lián)網(wǎng)構(gòu)建而成的網(wǎng)絡(luò)。通過內(nèi)部局域網(wǎng)建設(shè),它能夠?qū)崟r共享局域網(wǎng)內(nèi)數(shù)據(jù),并能實時進行資料的傳遞;通過連接外部互聯(lián)網(wǎng),它還能夠?qū)崿F(xiàn)數(shù)據(jù)的交流。木馬病毒極易在各終端與互聯(lián)網(wǎng)通信的過程中攻擊互聯(lián)網(wǎng),而且無論該木馬的傳輸途徑是哪一個終端都能夠經(jīng)內(nèi)部局域網(wǎng)的迅速交流而在整個網(wǎng)絡(luò)蔓延開來,導(dǎo)致局域網(wǎng)不能正常運行和發(fā)揮作用,數(shù)據(jù)和信息處于完全暴露的狀態(tài)下。

1.3計算機網(wǎng)絡(luò)系統(tǒng)的安全問題

計算機網(wǎng)絡(luò)系統(tǒng)主要是由網(wǎng)絡(luò)硬件平臺與操作系統(tǒng)兩者構(gòu)建而成的,兩者在日前的計算機技術(shù)下都還未達到完美,存在技術(shù)方面的缺陷,不能說是一定安全的,因此,在系統(tǒng)構(gòu)建的源頭就已決定該網(wǎng)絡(luò)是具有Back-Door的。正是基于此,要想保障校園網(wǎng)絡(luò)的安全性,那么如何搭建一個科學(xué)合理的網(wǎng)絡(luò)安全管理系統(tǒng)就成為了一項不容忽視的重要措施。

2高職院校計算機網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計

各種系統(tǒng)都是由各種不同的結(jié)構(gòu)單元互相配合搭建而成的綜合性管理平臺,其中校園計算機網(wǎng)絡(luò)系統(tǒng)所構(gòu)建的安全系統(tǒng)通常包括SNMP協(xié)議、路由訪問控制技術(shù)、VLAN虛擬局域網(wǎng)技術(shù)、網(wǎng)絡(luò)用戶身份認證技術(shù)、邊界防火墻技術(shù)、入侵防御技術(shù)等,本文主要從網(wǎng)絡(luò)用戶身份認證技術(shù)、邊界防火墻技術(shù)和入侵防御技術(shù)三個方面來簡要介紹校園的網(wǎng)絡(luò)安全管理系統(tǒng)。

2.1邊界防火墻技術(shù)

在校園計算機網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)進行連接時,邊界防火墻利用計算機軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、安全協(xié)議與技術(shù)等,能夠隔絕網(wǎng)絡(luò)內(nèi)部和外部系統(tǒng),只要內(nèi)部網(wǎng)絡(luò)保持相對獨立,不受外在網(wǎng)絡(luò)信息的影響,網(wǎng)絡(luò)就能夠保持正常狀態(tài),對于一些突發(fā)性和大范圍長時間的網(wǎng)絡(luò)攻擊,也能起到抵御的作用。在一定程度上起著過濾內(nèi)外信息通信的作用。尤其是對于校園網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、總網(wǎng)與子網(wǎng)之間的網(wǎng)絡(luò)攻擊能夠起到較好的抵御作用。

2.2網(wǎng)絡(luò)用戶身份認證技術(shù)

網(wǎng)絡(luò)用戶身份認證技術(shù),當(dāng)下在國內(nèi)的高校已經(jīng)成為計算機網(wǎng)絡(luò)安全管理的常規(guī)手段,并且起著重要作用。每個終端在網(wǎng)絡(luò)服務(wù)器后臺都會分到一個獨有的IP地址與用戶登錄名,用戶在進行校園網(wǎng)絡(luò)連接時只有將正確的用戶名輸入進去才能夠獲取權(quán)限繼而完成通信連接,這樣就可以阻擋不合法的外來用戶侵入計算機網(wǎng)絡(luò)系統(tǒng),保障計算機網(wǎng)絡(luò)的安全性。某些高校在構(gòu)建校園網(wǎng)絡(luò)安全系統(tǒng)中,對IP地址進行分配時,采用綁定該IP與電腦MAC的手段,這就使得網(wǎng)絡(luò)用戶名登錄時,若不是本電腦、本IP將限制其登陸權(quán)限,使得計算機網(wǎng)絡(luò)可以阻止網(wǎng)絡(luò)偽裝訪問該系統(tǒng),實現(xiàn)網(wǎng)絡(luò)登錄的安全控制。

2.3入侵防御技術(shù)

入侵防御技術(shù),它是計算機網(wǎng)絡(luò)系統(tǒng)安全管理的重要內(nèi)容,需要軟硬件兩方面的配合,這種網(wǎng)絡(luò)安全管理技術(shù)可以鑒別用戶的訪問目的,檢查數(shù)據(jù)包的內(nèi)容以及來自黑客的攻擊,強破中斷該來源用戶名、IP地址的網(wǎng)絡(luò)連接,并及時清除該數(shù)據(jù)包。入侵防御技術(shù)主要防御的是網(wǎng)絡(luò)攻擊,這種攻擊來自于內(nèi)部終端和網(wǎng)絡(luò)的連接過程中,并且通過局域網(wǎng)影響到下面的子網(wǎng),有利于網(wǎng)絡(luò)系統(tǒng)安全性能的提升。入侵防御技術(shù)在技術(shù)層面的主要特征有:(1)實時監(jiān)測性,它采用嵌入式的運行方式用以實時監(jiān)測數(shù)據(jù)包的來源與攻擊;(2)準(zhǔn)確性,它可以深入研究與控制數(shù)據(jù)包,以得到準(zhǔn)確的正常運行數(shù)據(jù)與惡意攻擊數(shù)據(jù);(3)在通信過程中,這種完備的入侵特征庫,能夠馬上檢測是不是網(wǎng)絡(luò)惡意入侵行為。從這些特征可以看出,入侵防御技術(shù)具有全面高效的特點,技術(shù)相對完善,所以適應(yīng)于高校計算機的網(wǎng)絡(luò)安全建設(shè),也是比較可靠的。

3結(jié)語

總之,計算機的網(wǎng)絡(luò)安全問題,關(guān)系到高職院校教學(xué)工作者的正常教研活動的正常進行,也關(guān)系到學(xué)生的日常生活,計算機網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計,能夠有效的保證學(xué)校教學(xué)的秩序有條不紊,其技術(shù)需要不斷的開發(fā)和改進,從而形成可靠的技術(shù)保障。

作者:熊磊 單位:漢中職業(yè)技術(shù)學(xué)院

參考文獻:

[1]蔡昂.高職院校計算機網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計與實現(xiàn)[D].天津:天津大學(xué),2012.