計算機網絡安全的重要性模板(10篇)
時間:2023-08-14 16:42:48
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇計算機網絡安全的重要性,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1緒論
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。
大多數安全性問題的出現都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的。可以看出保證網絡安全不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的,通常也是狡猾的、專業的,并且在時間和金錢上是很充足、富有的人。同時,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說,收效甚微。
網絡安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權者訪問,這是人們提到的網絡安全性時最常想到的內容。鑒別主要指在揭示敏感信息或進行事務處理之前先確認對方的身份。反拒認主要與簽名有關。保密和完整性通過使用注冊過的郵件和文件鎖來實現。
2方案目標
本方案主要從網絡層次考慮,將網絡系統設計成一個支持各級別用戶或用戶群的安全網絡,該網在保證系統內部網絡安全的同時,還實現與Internet或國內其它網絡的安全互連。本方案在保證網絡安全可以滿足各種用戶的需求。
需要明確的是,安全技術并不能杜絕所有的對網絡的侵擾和破壞,它的作用僅在于最大限度地防范,以及在受到侵擾的破壞后將損失盡旦降低。具體地說,網絡安全技術主要作用有以下幾點:
1.采用多層防衛手段,將受到侵擾和破壞的概率降到最低;
2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動;
3.提供恢復被破壞的數據和系統的手段,盡量降低損失;
4.提供查獲侵入者的手段。
網絡安全技術是實現安全管理的基礎,近年來,網絡安全技術得到了迅猛發展,已經產生了十分豐富的理論和實際內容。
3安全需求
可用性:授權實體有權訪問數據
機密性:信息不暴露給未授權實體或進程
完整性:保證數據不被未授權修改
可控性:控制授權范圍內的信息流向及操作方式
可審查性:對出現的安全問題提供依據與手段
訪問控制:需要由防火墻將內部網絡與外部不可信任的網絡隔離,對與外部網絡交換數據的內部網絡及其主機、所交換的數據進行嚴格的訪問控制。同樣,對內部網絡,由于不同的應用業務以及不同的安全級別,也需要使用防火墻將不同的LAN或網段進行隔離,并實現相互的訪問控制。
數據加密:數據加密是在數據傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。
安全審計:是識別與防止網絡攻擊行為、追查網絡泄密行為的重要措施之一。具體包括兩方面的內容,一是采用網絡監控與入侵防范系統,識別網絡各種違規操作與攻擊行為,即時響應(如報警)并進行阻斷;二是對信息內容的審計,可以防止內部機密或敏感信息的非法泄漏
險分析
網絡安全是網絡正常運行的前提。網絡安全不單是單點的安全,而是整個信息網的安全,需要從物理、網絡、系統、應用和管理方面進行立體的防護。網絡安全系統必須包括技術和管理兩方面,涵蓋物理層、系統層、網絡層、應用層和管理層各個層面上的諸多風險類。根據國內網絡系統的網絡結構和應用情況,應當從網絡安全、系統安全、應用安全及管理安全等方面進行全面地分析。
5解決方案
5.1設計原則
針對網絡系統實際情況,解決網絡的安全保密問題是當務之急,考慮技術難度及經費等因素,設計時應遵循如下思想:
1.大幅度地提高系統的安全性和保密性;
2.保持網絡原有的性能特點,即對網絡的協議和傳輸具有很好的透明性;
3.易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;
4.盡量不影響原網絡拓撲結構,同時便于系統及系統功能的擴展;
5.安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;
6.安全與密碼產品具有合法性,及經過國家有關管理部門的認可或認證;
7.分步實施原則:分級管理分步實施。
5.2安全策略
針對上述分析,我們采取以下安全策略:
1.采用漏洞掃描技術,對重要網絡設備進行風險評估,保證信息系統盡量在最優的狀況下運行。超級秘書網
2.采用各種安全技術,構筑防御系統,主要有:
(1)防火墻技術:在網絡的對外接口,采用防火墻技術,在網絡層進行訪問控制。
(2)NAT技術:隱藏內部網絡信息。
(3)VPN:虛擬專用網(VPN)是企業網在因特網等公共網絡上的延伸,通過一個私有的通道在公共網絡上創建一個安全的私有連接。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等與公司的企業網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。公共網絡似乎只由本網絡在獨占使用,而事實上并非如此。
(4)網絡加密技術(Ipsec):采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝,實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題,也可解決遠程用戶訪問內網的安全問題。
(5)認證:提供基于身份的認證,并在各種認證機制中可選擇使用。
(6)多層次多級別的企業級的防病毒系統:采用多層次多級別的企業級的防病毒系統,對病毒實現全面的防護。
(7)網絡的實時監測:采用入侵檢測系統,對主機和網絡進行監測和預警,進一步提高網絡防御外來攻擊的能力。
3.實時響應與恢復:制定和完善安全管理制度,提高對網絡攻擊等實時響應與恢復能力。
4.建立分層管理和各級安全管理中心。
5.3防御系統
我們采用防火墻技術、NAT技術、VPN技術、網絡加密技術(Ipsec)、身份認證技術、多層次多級別的防病毒系統、入侵檢測技術,構成網絡安全的防御系統。
參考文獻:
篇2
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)03-0043-02
伴隨著科技的不斷進步,計算機技術也得到了相應的迅猛發展,網絡也逐漸成為了人們工作和生活中不可或缺的一部分。它的出現不但提高了各種行業的工作效率,還給我們的日常生活帶來了很多的方便。網絡能夠被廣泛應用,主要取決于它的主要的硬件設備――計算機,它在為人們提供良好的上網環境中起著重要的作用,是保障網絡安全的基礎與前提。但是,計算機就和人類一樣,如果不多加“愛護”同樣也會生病,并在一定程度上影響網絡的安全。而如果對網絡的維護不管不顧,那么就會為公司和個人帶來損失。所以,對計算機的硬件進行維護是十分重要并有意義的。
1 計算機硬件在網絡安全中的地位
在計算機的網絡安全當中,計算機的硬件可謂占據著非常重要的位置,也可以說,對計算機的網絡安全產生影響最大的就是計算機的硬件。如果使計算機處于一種非常惡劣的環境之中運作的話,那么就會在很大的程度上影響計算機的硬件的使用年限,同時也會使計算機的硬件在發揮自己的功能的時候受到影響,也就是說,會在很大程度上影響計算機網絡的安全。因此在計算機中安裝適當的計算機安全設備是十分有必要的。在計算機硬件進行運作的過程當中,能夠對計算機的硬件運作造成十分嚴重影響的一個重要因素就是環境因素。比方說靜電、電磁波以及環境當中的干濕度等都會影響計算機的硬件設備的正常運作。如果在計算機的運作^程當中,使計算機處在比較高的溫度的環境中的話,那么在計算機的運作過程之中,就有可能會發生線路被損壞的狀況,在極其嚴重的時候,還有可能會致使計算機系統直接陷入崩潰,或者是出現紊亂的現象。又或者是導致計算機的硬件設備出現短路或者是生銹的現象,這些現象都會致使在計算機的系統在運作的過程中發生嚴重的問題,進而致使計算機的網絡安全遭受到極其嚴重的威脅。
2 計算機硬件設備對于網絡安全的影響
對于計算機的網絡安全來說,硬件設備的維護是非常有必要的。計算機的硬件系統主要是由防火墻、交換器和網絡設備等來構成的。如果想要達到使硬件系統安全工作的目的,那么就需要第一個考慮,在這些元器件工作的時候,他們自己的質量問題和他們所在的環境是不是安全。只有這些元器件的自身的質量和他們所處的環境都沒有問題的情況下,計算機的系統才能夠進行正常的工作。而也只有在計算機的操作系統正常工作的情況下,才能夠更好地維護系統的網絡安全。能夠使計算機硬件的運行速度受到影響的最主要的外界原因就是空氣當中的靜電、電磁波、溫度還有濕度等。如果使算機的硬件處在一個溫度很低的環境當中,就很有可能會導致在計算機的設備當中凝聚起來水汽,這樣就很容易導致計算機在運行的過程當中出現硬件的腐蝕生銹或者是短路的情況,這些情況都會致使計算機的正常運作發生問題,直接地影響到計算機的網絡安全。如果在計算機的工作過程中,使其處于一種灰塵非常大的環境中的話,那么將會導致在計算機硬件設備當中的絕緣體的電阻變小,這樣將會導致計算機系統的工作出現問題,并且如果在計算機工作的時候,計算機所在的環境是一種濕度非常高的環境的話,也有可能會導致放電或者是打火的現象在計算的元器件中發生。這樣的情況,有可能會對計算機的網絡安全造成威脅,更嚴重的還有可能會造成火災這一重大的安全事故。靜電也會在計算工作的時候對計算機的硬件造成非常巨大威脅。靜電具有高電壓、低能量的特征,在靜電的環境中,運行計算機很容易產生終端封閉現象,這種現象的產生又會連帶的引起其他一系列的怪異的現象。人體攜帶超過十萬伏的靜電是一種十分常見的現象,但是計算機的元器件對于靜電就十分的敏感,也就是說,這種高壓的靜電很容易在人們不知不覺之間就會破壞計算機的網絡元器件。而且,周圍的環境也會對網絡系統的正常運作產生一定的影響,比如說環境中的輻射、電磁波以及塵埃等,而這些微不足道的環境因素有可能對網絡系統產生輕微的影響,如在進行網絡系統的運作過程中出現對錯誤的信息進行傳遞混亂的現象或者是誤動作的現象,還有可能會造成更加嚴重的影響。
除了以上說到的會對網絡完全環境造成影響的計算機運行環境之外,如果網絡的硬件設備沒有很好地安裝或者是網絡的備當中的傳輸介質的選擇是否合理都有可能會導致網絡的系統運作出現嚴重問題。比如說電纜以及光纖的松緊、高度以及走向的問題。還有就是,如果一個電腦的路由器處理不正確,也有可能導致串擾的故障或者是出現短路。
3 硬件維護的方法
硬件的合理維護能夠大大提高網絡系統的安全性,這里就簡要的闡述一些硬件維護的方法以確保網絡系統的安全運行。
3.1 在技術上進行硬件設備的維護
在計算機網絡之中,計算機的網絡設備包括計算機、網卡、網絡連接設備以及網絡連線等,為了實現對硬件設備更好地維護的目的,可以主要從以下幾個方面入手:
1)對網絡防火墻的使用進行加強。伴隨著計算機網絡在人們的日常生活和工作中的普及,網絡防火墻的技術也就應運而生,其存在的目的就是為了能更好地去提高計算機的網絡安全,網絡防火墻這門技術,其實質就是控制以及加強對網絡之間的各種訪問權限,達到避免沒有經過授權的人員,或者是非法的應用外部的網絡來對內部的網絡進行訪問的目的,訪問到內部的網絡當中一些數據或者是利用入侵對內部網絡之中的各類數據進行損壞。網絡防火墻的存在其實就是為了確保內部網絡的操作能夠擁有足夠的安全性,能夠非常好地去保護內部的網絡之中的個人用戶的信息安全。對于內部的網絡進行有效地加強,能夠非常有效地確保兩個甚至是多個網絡之間在進行數據傳輸時數據的可靠性與安全性,網絡防火墻可以在網絡進行訪問時十分有效地對訪問權限進行控制,如果沒有訪問的權限就不能夠對網絡進行訪問,還能夠應用網絡的防火墻技術有效地對各個網絡的安全性以及實際的運行狀態進行監控。大范圍的應用網絡防火墻的技術,不但可以保證網絡信息的完整性,還能夠提高網絡信息資源的安全性。
2)加強入侵檢測技術的應用。對網絡防火墻技術進行補充和延伸就產生了所謂的入侵檢測的技術,使用入侵檢測的技術其實質就是對計算機當中的硬件設備以及網絡當中的各類信息進行對應的分析以及檢測,利用這些科學的分析以及檢測能夠盡早地發現硬件設備以及計算機網絡當中的一些不確定的因素,然后再對其進行合理的處理,確保計算機網絡的安全性。
3.2 在觀念上使人們重視硬件維護
1)使人們關于計算機網絡安的陳舊觀念發生轉變。對有關的工作人員進行計算機的網絡安全的再教育,比如說對于數據以及網絡信息、軟件及硬件設施、機房設備等一系列關于安全方面的問題進行大力宣傳。使得網絡管理人員的網絡安全意識以及計算機設備的維護能力得到顯著的提升。
2)需要對工作人員業務執行能力進行培訓,確保有關的工作人員能夠擁有充足的專業技能以及工作經驗。在工作過程中必須要求工作人員嚴格按照相關的工作流程進行有關的操作,嚴格規范工作人員的操作行為。并且也需要對工作人員的保密意識進行加強,避免發生因為人為因素造成的網絡安全事故。
3)確保基礎設施的安全性,例如說需要對大部分的露天基礎設施制定科學的、合理的、安全的防御措施,而其中最為有效的方法就是將其埋入地下。同時在架設各種傳輸線路的過程中也需要盡力遠離各類的輻射源,防止輻射源對傳輸線路中的傳輸信號產生錯誤的干擾。
4)在架設線路的過程之中確保架設的正確性,這樣可以非常有效地阻止電磁泄露的狀況出現,確保對已經架設好了的線路做到定期的維護以及檢查。針對不同的具體情況還能夠制定各種完備的防護保護機制,有效防止進行違法地線路外連或者人為地對線路進行竊聽。
3.3 通過路由器來確保內網的安全
主要從以下幾個方面來利用路由器確保內網的安全:
1)使具有缺陷的網絡指令進行更新。根據相關的研究調查顯示,大約有百分之八十的網絡安全事故是由網絡口令的薄弱導致的。當前,市場中流通的路由器大部分是采用默認口令列表的,所以需要合理、科學的設置便捷的路由器的口令,適當的更改路由器口令,消除因為口令薄弱而帶來的安全隱患;
2)把路由器的設置盡量的關閉。使路由器充分利用WEB的界面來進行合理的配置能夠使網絡工作人員更加的方便,但是也會為網絡安全買下很深的隱患;
3)保持路由器的物理安全。路由器實現數據包智能化主要是依靠具體的地址來實現的,但是在網絡的嗅覺的角度來看,集線器會播出數據給所有的節點,跟集線器比較的話就更加的安全。對于所有接入集線器的計算機來說,大多把網絡得配置器設置成混合的模式,最后再對所有的數據接收,甚至包括Web通信、口令。以及POP3等數據,這就在極大的程度上保證了網絡設備的物理訪問的安全性。
4在硬件的速度上進行改善
當今的學校、個人或者是商家的網絡中都包含著十分重要的信息,所有的信息大多是在每一個節點上進行傳遞的,但是在網絡的傳輸過程中,這些數據信息有些是有用的信息,有些就是垃圾信息,這就需要管理人員花費大量的時間對垃圾信息進行處理。這也就是說,在信息傳遞過程中的大量垃圾信息在很大程度上限制了當今的網絡發展,但是通過利用目標硬件的加速方式可以非常有效地提高網絡性能,并且能夠十分有效地釋放電腦當中的 CPU 的周期,并且能夠有效地確保計算機在原有的基礎上提升計算機的網絡安全性。
5避免環境因素對硬件設備的損壞
環境因素大多數是指電磁波、濕度、溫度等,如果在計算機的運行過程中發生了這些問題的話,就會導致整個計算機硬件系統的不正常運行,進而影響網絡的安全。第一點,計算機不應該放在高溫或者低溫的環境下。第二點,應該定時、定期地對計算機的硬件系統進行清掃和檢查,進而保證計算機的硬件系統能夠正常運行。第三點,計算機放置的地方一定是遠離高電流高電磁波的地方,或者給計算機屏蔽起來,避免受到電磁波的干擾。
6 總結
計算機網絡已經成為人們的工作以及生活當中不可或缺的一部分,計算機網絡已然走進了大眾的平常生活之中,但是,在給人們再來便利的同時,計算機網絡也存在著相當的風險,計算機的硬件維護可以非常有效地提升計算機網絡的安全性能,通過設備的維護、硬件加速,借助路由器等方法來可以達到確保網絡的安全性的目的。
參考文獻:
[1] 呂學軍.硬件維護在計算機網絡安全中的重要性探析[J].科研,2015(53):264-264.
[2] 趙穎.探討硬件維護在計算機網絡安全中的重要性[J].赤峰學院學報,2014(18):20-21.
篇3
中圖分類號: F279 文獻標識碼: A
前言
文章對企業計算機網絡安全存在的問題進行了介紹,對影響企業計算機網絡系統安全的因素進行了闡述,通過分析,并結合自身實踐經驗和相關理論知識,對加強企業網絡安全管理措施進行了探討。
二、企業計算機網絡安全存在的問題
1.安全意識淡薄
在企業網絡系統中,每一臺計算機的安全性都會影響整個系統的安全性能,網絡安全與每個用戶息息相關。內部員工了解公司的網絡結構、數據存放方式和地點甚至掌握業務系統的密碼。在具有嚴格訪問權限的系統中,使用弱密碼的用戶有可能成為安全系統中的缺陷,甚至有些人隨意改動系統注冊表,使得整個網絡安全系統失效。
2.網絡安全體系不健全
當前很多企業盡管采取了一些安全措施,但安全保護措施較為零散,缺乏整體性與系統性,對于企業網絡信息安全保護缺乏統一的、明確的指導思想,沒有建立一個完善的安全體系,這是引發安全問題的主要源頭。
3.網絡黑客攻擊
黑客肆意妄為,破壞的手段也越來越多樣化。企業的內部資料對于整個企業經營來說相當重要,因為它關系到整個企業的生死存亡。企業存放信息會因網絡黑客攻擊而造成資料的泄密。
4.來自企業外部的感染
來自企業外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發性等特點,通過入侵網絡系統和設備,對數據進行破壞,使網絡癱瘓,不能正常運作。網絡蠕蟲由于不需要用戶干預就能觸發,因而其傳播速度要遠遠大于計算機病毒,其對網絡性能產生的影響也更為顯著和嚴重。木馬是指附著在應用程序中或者單獨存在的一些惡意程序,它可以利用網絡遠程控制安裝有服務端程序的主機,實現對主機的控制或者竊取主機上的機密信息。
5.來自企業網絡內部的攻擊
企業防護重點是對外,往往忽視對內部防護的重視。利用企業內部計算機對企業局域網絡進行攻擊,企業局域網絡也會受到嚴重攻擊,當前企業內部攻擊行為大大加強了企業網絡安全的風險。
三、影響企業計算機網絡系統安全的因素
1.病毒攻擊
目前,計算機病毒的制造者大多利用Internet網絡進行傳播,因中小企業防范薄弱管理規范性有待提高,所以他們很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響企業計算機網絡的正常運行。
2.軟件漏洞
任何軟件都有漏洞,這是客觀事實。而同時中小企業在軟件采用上大都以節約為本,不注重也不舍得花銷來進行軟件更新的后期升級服務,以至于非法用戶正好通過這些需要升級的漏洞竊取用戶信息和破壞信息,針對固有的安全漏洞進行攻擊。
3.職員不當操作
中小企業計算機管理人員配置少,監督管理都難以細致,其它職工在信息化系統操作中容易出現工作馬虎,不細心,不按成型的規范操作,不遵守制定的相應規章制度。中小企業中很多職工信息安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。
四、加強企業網絡安全管理措施
1.要加大對計算機網絡與信息安全工作的投入。信息技術進步神速,我國在這一領域同發達國家比,并沒有優勢。因此我國更應加大投入,刻苦攻關,掌握一些關鍵的信息技術,以確保我國在信息安全方面的自主能力。可以毫不夸張地說,今年安全方面的自主能力,將制約我國的綜合國力和國防實力,因此,我國應當像五六十年展“兩彈一星”一樣,集中力量,加大投入,迎接信息技術革命的挑戰,保衛國家安全。這一點,我們不能幻想通過進口來解決問題。在信息安全技術方面,發達國家一方面極為重視研究開發,美國政府曾為了改進美國政府的計算機安全系統,投入巨大的資金;另一方面,又嚴格控制信息安全技術的出口。以美國為代表的發達國家,對信息安全產品出口,已作出許多嚴格限制,以維護其在信息技術領域的絕對優勢。
2.關鍵數據采用加密手段。在企業計算機網絡中關于數據安全的隱患無處不在。尤其是一些機密數據庫、商業數據等一定要保證它的安全性,這時一般會采取對數據加密的手段,它是一種保護數據在存儲和傳遞過程中不被竊取或修改的一種手段,該數據加密系統在使用的過程中需要綜合考慮執行效率與安全性之間的平衡。
3.加強安全管理力度健全管理制度。首先,加強信息安全管理力度應積極采取宏觀管理與重點監控相結合的方式,保證信息化項目的安全性。系統的實施及管理部門應該全面掌握各單位的計算機網絡系統的相關情況,為企業統一管理提供可靠依據。同時,對重點工程實地考察,對信息安全進行檢查,發現問題及時解決。
4.事務管理和故障恢復。事務管理和故障恢復主要是對付系統內發生的自然因素故障,保證數據和事務的一致性和完整性。故障恢復的主要措施是進行日志記錄和數據復制。計算機同其他設備一樣,都可能發生各種各樣的故障,比如電源故障、軟件故障、災害故障以及人為破壞等,這些故障可能會造成數據庫的數據丟失,因此為了保證計算機的安全運行,必須在發生故障時采取必要的措施恢復數據庫,事務管理和故障恢復就是這個作用,它能夠保障數據庫在出現故障時,仍可以把數據庫系統還原到正常狀態。
五、企業信息安全新形勢
網絡信息安全工作始終是通信行業最為關鍵的工作之一,具有長期性、復雜性和艱巨性的特點。2010年3G及寬帶網絡蓬勃發展,三網融合開始實施操作,云計算和物聯網產業方興未艾,需求的個性化、數字的海量化、業務的復雜化給通信行業網絡信息安全帶來了新的更大的挑戰,行業中企業要進一步提高對網絡信息安全重要性的認識,發展與管理并重,加強部門協調配合,加強網絡基礎管理工作,加強網絡信息安全保障能力建設,特別是要加快網絡信息安全關鍵基礎產業的研發應用和產業化,通過核心技術掌握自主知識產權,加快發展自主可控的信息安全產業,建設新時期通信行業網絡安全、信息安全長城。
從國際國內出現的安全現象出發,應對多種復雜的安全新問題,應該借助于RFID等物聯網新技術,并通過極主動地建立網絡與信息安全的保障體系,技術和管理并重,加強立法建設、政策制訂、技術研究、標準制訂、隊伍建設、人才培養、市場服務、宣傳教育等多方面的工作,通過產業鏈各方的緊密合作共同構造一個全方位多層次的網絡與信息安全環境,來共同改善全球的網絡與信息安全問題。
結束語
隨著科技的發展,一些不法份子和黑客通過計算機網絡竊取企業商業機密的現象越來越多,因此,對于計算機網絡信息安全管理應該予以高度重視,否則可能對企業造成不可預估的損失。
參考文獻
[1]林延君.局域網企業信息安全系統的設計與實現[D].大連理工大學,2006年.
篇4
中圖分類號:TN915.08;TN943.6
1 三網融合概述
1.1 三網融合概念。三網融合是通信融合的廣義說法,主要是指廣播電視網、互聯網、電信網的融合,現階段三網融合的發展已經不僅僅局限于三大通訊網絡的物理結合,而是通過高層業務應用的應用對網絡通信系統的優化。三網融合主要表現三個以上網絡技術的趨向一致性,從而實現通訊信息在網絡上的互通互聯,業務上的交叉和滲透。在網絡應用上,一般使用統一的IP協議,在經營上互相合作、相互競爭、明確職能關系、從而構建出完善的信息服務監管體系。
三網融合建設完成之后,網絡用戶不需要使用電話、電視、物聯網等多個線路來實現信號的傳送,只需要三網融合線路就可以獲得所有通訊服務,也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網等日常信息處理,但是隨著用戶通訊途徑的拓廣,隨著而來的網絡安全問題也變得日益嚴重起來。
1.2 我國三網融合發展現狀。近幾年來,世界上很多發達國家、發展中國家都陸續投身到三網融合建設中來,我國相較于發達國家,三網融合建設仍處于起步階段。2002年我國首次提出三網融合建設綱要,倡導“電視、電信、計算機三網融合”,2009年,在我國國務院常務會議上,提出“加快推進廣播電視網、互聯網、電信網的三網融合,同時會議還明確提出了三網融合建設方針,可見三網融合建設是我國經濟建設的重要組成部分。2010年后,我國先后在20多個試點城市開展三網融合建設,這也標志著我國三網融合建設進入實質性推行階段。
2 三網融合下計算機網絡安全問題
三網融合下的計算機網絡安全問題,一直困擾著我國計算機網絡技術安全科研人員,如何快速找到網絡危險來源進而更好的抵制網絡威脅,是科研人員要考慮的重要問題。三網融合下計算機網絡安全威脅主要分為兩類,即人為故意攻擊和破壞、非人為災害和系統故障。本文主要從計算機網絡安全角度介紹人為故意攻擊和破壞手段,主要有以下幾種。
2.1. 網絡協議欺詐攻擊。此類計算機網絡安全攻擊是利用網絡協議漏洞進行信息系統攻擊的,通過假定的數據包和一系列欺詐信息,造成計算機網絡出現“錯誤認證”現象的網絡攻擊手段,如源路由和源IP地址欺騙攻擊,通過對網絡節點IP的自封包裝或修改,冒充可信IP網絡對其進行網絡攻擊。
2.2 拒絕服務攻擊。在三網融合的網絡環境下,會經常出現拒絕服務現象,攻擊者會加載多個服務侵占對方全部網絡信息資源,使得網絡無法供其他用戶使用。其攻擊目的就是讓網絡系統失去全部或一部分服務功能,使網絡失去服務請求能力,實現對整體網絡安全系統的破壞。在這些網絡服務攻擊中,以網絡協議為核心的服務攻擊最為普遍,由于網絡協議是針對不同網絡平臺制定的,其本質上沒有太大區別,所以該網絡攻擊手段具有良好的平臺無關性。
2.3 內存緩沖攻擊。在程序緩存時,內存緩沖攻擊經常將大量垃圾內容加載到緩沖區當中,致使緩沖區溢出,程序將無法執行當前命令,從而破壞網絡程序的正常堆棧。普通的緩沖區堆積信息一般不會造成網絡系統的癱瘓,所以為了實現其攻擊目標,網絡攻擊黑客通常會在緩沖區溢出程序中運行shell用戶,通過shell執行攻擊指令。在網絡程序有root權限的情況下,攻擊者就可以通過內存緩沖攻擊對網絡系統實施任意操作指令。
2.4 計算機病毒攻擊,是網絡安全攻擊中最常見的一種攻擊手段,通過計算機病毒的傳播行為和不斷自我復制干擾計算機網絡程序正常運行。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統安全級別較低,對訪問權限和系統資源都沒有進行有效的保護措施。
3 傳統的計算機網絡安全技術
計算機網絡安全技術是為了抵御網絡攻擊應運而生的網絡技術,傳統的計算機網絡安全技術主要有以下幾種。
3.1 虛擬計算機網路技術。是指不同區域內的計算機通過網絡管理設備虛擬連接組成的虛擬網絡,它消除了不同區域內的通訊限制,使多個網絡可以共享一個信息平臺。目前的虛擬計算機網絡技術有局域網技術、虛擬專網技術等。
3.2 防火墻技術。防火墻是互聯網在各基層網絡之間設置的安全保護屏障,在網絡進行信息傳送之前對信息來源進行安全檢測。防火墻主要分為三類:服務型、應用網關型和過濾型,其安全技術主要是對信息數據進行檢測。防火墻有軟件防火墻和硬件防火墻之分,硬件防火墻的安全性能好,但是其造價非常昂貴,只使用于對網絡安全環境要求較高的網絡系統;軟件防火墻雖然安全性能較差,成本造價低,對于網絡安全環境要求較低的網絡系統軟件防火墻應用更為廣泛。
3.3 入侵檢測技術。入侵檢測技術是防火墻的加強和延伸,它是一種檢測網絡安全策略的行為技術,能夠同時應對不同網絡形式的攻擊。入侵檢測技術主要分為三類:基于網絡的入侵檢測技術、基于主機的入侵檢測技術、分布入侵檢測技術。
3.4 用戶訪問控制技術和數據加密技術。對網絡通訊信息進行數據加密可以有效的保護網絡傳輸過程中的內部文件和數據信息,是對動態網絡信息的保護。訪問控制主要是對靜態網絡信息的保護,通過不同系統的安全檢測,對傳送至各個系統的文件進行安全檢測。
4 三網融合下的計算機網絡安全架構
三網融合下的計算機網絡安全體系,主要采用分級、分層處理。
4.1 分級處理。分級就是根據計算機網路安全的級別制定不同的防護措施,對安全級別要求高的領域如政務系統、公安系統、電臺系統等采用級別、安全系數較高的計算機網路安全技術;對安全級別要求不高的如普通網絡用戶采用級別、安全系數一般的計算機網路安全技術。級別、安全系數較高的計算機網路技術主要是通過專用的防火墻、各類網閘、殺毒軟件、入侵檢測系統等,使網絡系統在安全環境下進行信息傳遞。級別、安全系數一般的計算機網絡技術主要是通過殺毒軟件、普通的網絡防火墻實施對計算機網路系統的安全防護工作。以上文提到的電臺計算機網絡安全維護技術為例,電臺的外網和內網的網絡安全技術就是分級處理的,電視制作播放的視頻數據需要級別、安全系數較高的安全保護,因此在內網制作播出的視頻數據傳送之間的網絡采用隔離網閘技術和殺毒軟件雙重保護,外網采用級別、安全系數較低的入侵檢測系統和普通防火墻保護。
4.2 分層處理。(1)分層處理從信息內容和網絡安全兩個層面選用計算機網路安全技術,并建立完善的網絡安全體系。三網融合下的網絡信息量非常龐大,在大量危險信息充斥網絡的情況下,單一過濾危險信息解決不了網絡安全的根本問題。所以在計算機網絡安全技術改革中,首先要制定完善的計算機網絡法律體系,確定信息安全標準。之后在通過計算機網絡安全技術的分層處理,對計算機網絡安全進行保護,采用的技術手段主要有:1)利用數據加密技術對通訊信息內容進行加密;2)通過網絡防病毒技術實時檢測信息內容的病毒并進行處理;3)設置網絡監聽、過濾不良信息機制。計算機網絡層面技術方法有網路訪問控制、入侵檢測、防火墻等技術,在需要保護網絡和單元之間設置一個安全屏障,以便對外來信息進行安全檢測或過濾。(2)分層處理也可以從廣域網、大型局域網、中型局域網、小型局域網、TC機的角度劃分,以基礎網絡為基準,把網絡分為內網、外網、內外網之間三個部分。主要是為了解決內網和內外網之間的計算機網絡安全問題,針對每個基層網絡的特點制定不同的安全策略。
5 總結
近年來,我國三網融合建設已經具備了網絡基礎、市場空間和安全技術等發展條件。隨著三網融合的飛速發展,建設過程中的信息和網絡安全也備受關注,通過對計算機網絡安全技術的改革和創新,目前我國的三網融合安全體系已初步建立,相信未來的三網融合建設會更加穩定向前發展。
參考文獻:
[1]熊磊.三網融合下廣電網絡運營商發展戰略研究[D].華中科技大學,2012(10).
篇5
中圖分類號:TP393.08
隨著科技的進步和時代的發展,計算機網絡技術的應用越來越廣泛,功能也越來越強大,幾乎滲透到生產生活的每個角落,無論是生產還是生活都離不開計算機網絡。任何事情都有兩面性,計算機技術為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網絡漏洞開發病毒,滲入到人們的電腦,不僅破壞了系統而且還侵犯了人們的隱私,給人們的生活帶來了巨大的威脅。因此,加強計算機網絡安全管理是非常必要且重要的。計算機網絡安全管理的順利進行離不開對計算機網絡安全現狀的了解,因此,管理人員需要首先了解計算機網絡安全管理現狀,然后針對具體的問題并結合以往的工作經驗提出解決措施,保障人們的正常生產生活。
1 計算機網絡安全管理現狀及存在的問題分析
計算機網絡系統涵蓋范圍較為廣泛且專業性強,系統復雜,這些特征導致計算機網網絡系統具有不穩定性,為了保證計算機網絡系統的穩定性,必須加強對計算機網絡的安全管理和維護。安全的計算機網絡系統簡單來說就是指計算機能夠不受外界環境的影響而正常運行,計算機運行過程中會受到各種條件的影響,如黑客、或者是軟件、硬件系統,而導致計算機的軟件和硬件無法正常運轉,因此,管理人員應該加大力度保護計算機的數據信息安全,避免信息遭到泄露和破壞,給用戶帶來困難。
1.1 用戶自身問題導致計算機網絡存在安全問題
用戶是計算機網絡的直接使用者和受惠者,與計算機網絡接觸較為頻繁。調查結果顯示,很大一部分的計算機網絡安全問題都是由計算機用戶造成的。第一,由于受到知識水平的限制,很多計算機用戶并沒有接受過正規的計算機操作培訓,對計算機的各項功能了解不全面,導致在使用過程中操作不規范發生信息泄露的問題,從而使計算機網絡安全受到威脅。第二,用戶沒有正確認識計算機網絡安全管理的重要性,在計算機的使用過程中隨意將自己的信息暴露,導致計算機網絡系統存在安全隱患。目前,計算機網絡系統幾乎覆蓋了人們工作生活的各個方面,信息泛濫成災,這就需要計算機用戶加強自我保護意識,否則會給計算機網絡系統帶來嚴重的安全隱患。
1.2 系統安全漏洞導致計算機網絡存在安全問題
計算機系統是計算機網絡中的關鍵部分,計算機系統的安全對于保證計算機網絡安全管理具有重要的意義。但是計算機系統的開發存在漏洞是不可避免的,計算機系統漏洞也是造成計算機網絡安全存在風險的重要因素。所有的計算機程序都不可能十全十美,如果一些黑客發現了系統中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息,破壞用戶系統和防火墻,使計算機網絡存在嚴重的安全隱患,嚴重的情況下,可到會導致多人計算機都存在安全隱患。
1.3 數據庫安全隱患導致計算機網絡存在安全問題
保證數據庫的安全是計算機網絡安全管理人員工作的重點,隨著科技的進步,數據庫技術也在不斷進步,但是越來越多的訪問者使數據庫的安全無法得到全面的保護。防火墻的設置是保證數據庫安全的重要措施,但是日益發達的科技使得防火墻已經不能滿足安全需要。因此,管理人員應該嚴格審核數據庫訪問人員的素質,加強數據庫的安全管理,盡量取消威脅數據庫安全的人員訪問數據庫的權利。
1.4 管理者及法律法規的缺陷導致計算機網絡存在安全問題
目前,很多的計算機網絡安全管理人員并沒有專業的計算機資格證書,對計算機網絡系統了解也不夠深入、全面,導致他們在實際工作中無法落實相關的管理政策。此外,管理人員的法律意識淡薄也是導致計算機網絡安全存在隱患的原因之一。很多企業都僅僅重視對計算機軟硬件的維護和升級,忽略了計算機網絡安全管理的重要性,管理者對網絡安全的重要性也不夠重視,使計算機網絡處于安全威脅之中。
2 計算機網絡管理安全策略
2.1 技術層上的計算機網絡防護策略
要確保計算機網絡安全管理,用戶要從自身出發,從技術層上采取防護措施。首先要安裝防火墻,這是當前應用最為普遍的計算機網絡安全技術,能夠有效保護計算機硬件和軟件安全運行。防火墻技術能夠采用攔截方式來保證信息安全傳輸,并有效控制網絡外部攻擊行為。同時,防火墻還能隔離Internet和內網保證內網安全。其次要使用正版軟件,盜版系統或軟件往往存在許多漏洞或病毒,使用安裝時往往會把病毒和漏洞帶入計算機系統,因此,要安裝正版操作系統,拒絕盜版。另外,使用計算機時應安裝一款適合的殺毒軟件,殺毒軟件是計算機網絡安全整個系統工程中關鍵的一環,可以及時檢查出和消滅隱藏在計算機中的病毒,在無殺毒軟件的計算機系統中,更容易受到病毒入侵。因此,經常使用適合的殺毒軟件檢查計算機功能,并在使用移動存儲介質時對其進行檢測和查殺,避免木馬病毒經常利用移動存儲介質的自動播放功能入侵用戶計算機,可以時刻保護計算機免遭病毒,維護計算機系統網絡安全。最重要的是,平常要注意細節,經常對計算機進行檢查,及時修復系統補丁,自動更新升級系統,避免遭受黑客利用系統漏洞進行的攻擊。
2.2 管理層次上的計算機網絡安全防護策略
計算機網絡安全的維護離不開安全管理,為了進一步保證計算機網絡的安全,需要工作人員制定系統的計算機網絡安全規章制度。網絡技術具有開放性,網絡秩序無法得到保證,因此,管理應該重點關注對網絡秩序的管理和規范。還有一些計算機使用人員對網絡安全的認識有誤,沒有正確規范的使用計算機,因此,管理過程中應該加大宣傳,使更多的用戶認識到網絡安全的重要性,從而規范自己的行為。管理人員的素質也是影響計算機網絡安全管理效果的重要因素之一,因此,除了提高計算機用戶的素質之外,還應該加強對計算機網絡安全管理人員的培訓,提高他們的專業水平和責任意識,在管理過程中盡到自己應盡的責任。為了進一步保證計算機網絡安全管理效果,國家應該建立健全相關法律法規,用法律武器規范計算機網絡。
3 結束語
計算機對于人們工作生活的重要性不言而喻,如果無法保證計算機網絡的安全,那么人們的正常生活就無法得到保障。因此,相關的管理人員仍舊需要繼續努力,積極創新新技術,了解計算機網絡安全管理現狀及存在的問題,創新解決方法。同時,利用各種宣傳渠道,宣傳網絡安全的重要性,提高人們的安全意識,保證人們的生產和生活有序進行。只要用戶和計算機管理人員共同努力,維護計算機網絡安全,避免計算機網絡安全事故就不再是難題。鑒于計算機網絡安全管理對于人們工作生活的重要性,因此,本文研究這個課題具有非常重要的現實意義。
參考文獻:
[1]翟素娟,孫玉秀.計算機網絡安全管理相關問題探析[J].煤炭技術,2011(09):90-92.
篇6
隨著大數據時代網絡技術的迅速發展,社會生產的效率和質量得到了有效的提高,人們在工作和生活中的便利性得到了一定程度的提高,在大數據時代,由于網絡平臺的開放性也導致信息安全問題的增多,有必要在此背景下優化其維護和管理措施。
一、大數據時代計算機網絡安全維護的重要性
(一)推動各行業發展
在大數據時代下的計算機網絡安全與各個領域的發展緊密相連,每個行業都需要利用網絡技術推動自身發展,所以計算機網絡安全的維護與管理對于各行各業的發展都是極為重要的,若網絡維護與管理工作的質量有效提升,能夠促進各個領域的進步,進而推動社會的發展,而且能夠使網絡使用的環境更加的健康,更好的保護個人隱私,企業在利用互聯網技術的時候,能夠促進企業的運行效率的提升,政府有關部門通過互聯網技術,能夠更好的開展機密工作。
(二)保障國家網絡安全
維護與管理計算機網絡安全能夠保證國家網絡信息安全,能夠使我國的經濟發展與社會進步起到很大的推動作用,能夠維護我國網絡強國的地位,在大數據時代下的網絡安全維護,能夠提升我國綜合實力,網絡信息安全作為國家的軟實力,也是保證我國整體實力不斷提高的重要指標,若要提高我國在國際上的地位,有必要提升網絡信息安全,這樣能夠保證人民幸福。
二、大數據時代計算機網絡安全問題
互聯網技術使人們的工作和生活更加方便,但在互聯網技術發展的過程中,安全風險也很多,這也制約了大數據的發展。如果網絡安全隱患得不到解決,網絡水平就得不到提高。目前,在互聯網平臺上使用眾多信息網站的過程中,網絡安全的隱患也會增加。例如,2018年8月,一家涉嫌非法劫持運營商交通的國內新媒體營銷上市公司被警方破獲,中國有96家互聯網公司有多達30億用戶數據被盜。中國一家酒店的秘密網絡上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數據。竊取數據的黑客在20天后被警方抓獲。2018年11月,一家公司宣布其酒店數據庫被黑客入侵,多達5億的客人信息被泄露[2]。
三、大數據時代計算機網絡安全維護與管理措施
(一)社會自律
現階段,要保障計算機網絡安全,還必須加強全社會對計算機網絡安全保護的關注。積極提高社會各界人士對計算機網絡安全保護的認識是必要的。同時,必須讓大家認識到計算機網絡安全的重要意義,不斷加強社會計算機網絡安全保護。意識,通過不斷學習自我約束的意識,可以更好地保護大數據時代的計算機網絡安全。在此過程中,還應營造良好的網絡保護氛圍,使計算機網絡安全保護更加規范化,在保護過程中有一定的規則可循。要真正改變原有的服務模式,就要在社會內部建立對侵權行為的預警、處罰和公示的處罰機制[3]。
(二)個人防范
在社會的不斷進步過程中,要積極宣傳計算機網絡安全的重要影響,提高個人防范意識,加大對網絡信息安全的宣傳力度,使每個人都可能提高網絡安全理念。如今很多的用戶計算機網絡安全意識不高,這也導致在運用網絡的同時,也可能出現很多安全問題,導致被人惡意侵害,例如在用戶就瀏覽網頁的時候可能受到誘導性廣告的影響,從而泄露個人隱私,而且有著廣告可能帶走木馬病毒,導致個人的電腦信息受到病毒影響,無法正常使用。密切關注網絡安全,提高自身網絡安全意識,就能夠在計算機網絡安全維護的過程中提供有力支持,而且也有必要通過專業人員的幫助修復電腦漏洞。在大數據時代,人人都應明確計算機網絡安全對個人的重要性,積極樹立計算機網絡安全防范意識。每個人都應該加強對計算機網絡安全的保護。侵犯計算機網絡安全的,應當通過法律或者其他可行的手段保護其合法權益,應該通過談判和調解來解決問題,必要時也應該通過訴訟來解決問題[4]。
(三)安全維護技術
目前,角色安全技術在計算機網絡安全維護和管理中得到了廣泛的應用。該控制模型還可以保護安全維護和管理。通過極其安全的實現路徑,可以使用更加完善的算法進行編程,使自動角色提取過程更加方便。它還使用戶能夠通過分配用戶角色獲得權限。極限控制也可以使角色優化和提取更有效率,而在這個過程中角色安全技術也可以針對用戶的不同需求提供有針對性的服務,這也在一定程度上保證了大數據時代的計算機網絡安全。身份認證技術也可以使用,但內在技術只是通過數字信息,這種固有技術雖然對計算機網絡安全有一定的保護,但使用過程復雜,學習成本較高,因此無法廣泛推廣,然而在這項技術中加入大的數據分析可以完美地改善它的缺點,利用大數據的身份認證技術,可以收集和整理用戶的各種行為,總結和分析用戶的習慣。這樣可以更好地識別用戶的身份,有效地降低影響計算機網絡安全的事件發生的概率,建立計算機網絡。安全得到有效保障[5]。
四、結束語
總而言之,在大數據時代有必要保障計算機網絡的安全,通過社會自律與人們的個人防范與相關計算機安全維護技術,只有這樣才能夠保證計算機網絡的安全促進社會的不斷進步與經濟的可持續發展。
參考文獻
[1]王冬旭,黃迎春.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通,2019(01):52.
[2]趙暢.大數據時代計算機網絡安全防范措施探討[J].數字通信世界,2018(12):154.
[3]徐忠東.計算機網絡安全管理工作的維護措施探析[J].信息與電腦(理論版),2018(19):196-197+200.
篇7
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0210-01
1 計算機網絡安全的涵義
我們需要理解的就是,計算機網絡安全的定義并不是一成不變的。它隨著時代的發展,不同的使用者對于其涵義和認識都是不同的。基本上來說,計算機網絡是由其系統的硬件、軟件以及傳輸的數據來組成的,因此,其安全性也包含了這三方面。其中的各個環間都會因為偶然或故意的攻擊遭到破壞。
2 計算機網絡安全的現狀以及所面臨的問題
隨著互聯網的高速發展,我國很多重要的機構對于網絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經常發生,而且其技術手段也愈來愈隱蔽,我國的網絡安全形式比較嚴峻。一旦發生敏感信息的泄漏,后果將極其嚴重。因此,我國已經在立法和監管方面加大了管理力度,并投入大量的資金和人力進行計算機網絡安全維護。計算機網絡安全的道路任重道遠。
在我們的日常生活中,計算機網絡安全也正在面臨嚴重的威脅,具體表現在計算機病毒、計算機操作系統和軟件安全漏洞、計算機網絡協議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網絡的數據安全和安全管理。
2.1 計算機網絡的數據安全問題
在計算機網絡中,數據的傳輸安全問題尤為重要,當我們進行數據的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結內部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數據泄漏。如果我們對于數據安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。
2.2 計算機網絡的安全管理問題
計算機網絡的安全管理是網絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網絡安全風險。有些工作人員為了圖方便,將網絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網絡工作人員在進行登錄系統時,使用相同的用戶名和口令,加上管理混亂,如果出現問題更是責任不清不楚。計算機網絡安全本身就是利用各種方法阻止網絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現計算機網絡安全問題的重要原因所在。
3 計算機網絡安全防護策略
據上所述,針對計算機網絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網絡健康的運行和發展。
3.1 防火墻技術
顧名思義,防火墻就是在計算機網絡之外設置的一道關卡,任何經過這個關卡的信息和數據都要經過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術識別非法的數據,以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網站或站點的訪問,防止任何外來信息對計算機網絡安全進行破壞,很大程度上保護了計算機網絡的安全性。
3.2 數據加密技術
數據加密技術對于數據的保護是顯而易見的。例如我們將一個數字的十進制改為二進制后,它的表面特征是發生了巨大的變化的。如果接收信息的人知道這個轉變,我們就可以成功地將這個數字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數據加密技術在計算機網絡安全中的重要性。我們可以對網絡中的數據或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數據不被黑客等不法分子閱讀。
3.3 云安全
“云安全”技術是一種全新的技術,是網絡時代信息安全的最新體現。這個概念是隨著“云計算”的提出而提出的安全概念。
云計算本身是一種新型的商業計算模型。與普通的計算模式不同,它是一種基于互聯網的超級計算模式。它利用計算機網絡,需要處理的數據并不是在本地進行,而是利用互聯網將這些數據傳輸到一個集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。
而隨著云計算的發展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數據庫對網絡中的行為和數據進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數據庫中供另外的客戶端使用。因此云安全技術在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網絡服務,實時對數據進行采集、分析以及處理。
任何一個新概念的提出,都會引發廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發展,現在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現了成功的查殺,云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術,所以我們還需要對此進行更深入的探討和研究,為計算機網絡安全做出更巨大的貢獻。
3.4 完善計算機網絡安全立法,加強法律監管
除了新技術的使用,網絡安全的立法工作也不能放松。我國雖然已經出臺了一些相關的法律,但是在面對互聯網的高速發展,其發展還有些滯后,加上各部門之間缺乏協調,因此加快制訂和完善網絡安全的相關法律的同時,我們還需要加強網絡安全法律的監管力度。讓網絡安全相關法律也真正做到“有法可依,有法必依,執法必嚴,違法必究”的原則。
另外,我們在工作的過程中也要加強數據的備份和恢復工作,因為即使數據被不發分子破壞,我們也可以利用備份恢復相關的數據。因此數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。
4 結語
隨著Internet的發展,計算機網絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規范使用網絡,做一個計算機網絡安全維護的紅客,從而使整個計算機網絡逐步走向安全和穩定的良好環境。
參考文獻
篇8
計算機網絡安全的含義及其特征
計算機作為一種存在于人們現實生活中必不可少的學習、生活工具,已近深入到社會領域的方方面面,根據不同計算機使用者的不同需求,計算機網絡安全的定義也有所區別,現在通用的標準化定義為:“計算機網絡安全”即“為網絡信息數據系統的安全創建和使用而采取的相關技術上和管理上保護,從而保護計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。針對個人使用者,計算機網絡安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用;對于企業機關單位等相關機構,網絡安全是保護其辦公系統、信息機密數據等免于外界黑客組織篡改、偽造、惡意利用等,保護機構信息系統的安全性能;對于國家相關組織,還要考慮應對突發事件、軍事、科技等方面的安全性,保持網絡通訊連貫性、安全性,提高應對具體事件的反應能力和執行效率。
計算機網絡安全的特征:高度的保密性,即計算機網絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程;信息的完整性,即其他未經過授權的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權用戶具有對信息的利用、處理的權利,從而控制信息的傳播過程;信息的審查性,即當網絡安全出現問題時,采取必要的手段加以控制、核查。
2 計算機網絡安全的現狀分析
隨著現代網絡技術的飛速發展,計算機網絡安全系統具有復雜性和多樣性,其安全現狀存在隱患,目前,攻擊網絡安全的各種手段、行為繁多復雜,黑客組織的猖獗、病毒種類繁多、攻擊性強等等特征使得網絡安全系統受到各方面的威脅,由于互聯網本身的無時空性和地域限制,一種病毒的攻擊性能夠迅速的利用系統漏洞而攻擊計算機網絡安全,造成網絡系統癱瘓,對于人們日常生活辦公、企業機關部門信息安全存在極大的不利影響,由此,我們具體分析現代計算機網絡安全存在的問題。
2.1 缺乏計算機網絡安全意識
在紛繁復雜的網絡虛擬世界里,人們暢游在網絡環境中,利用網絡所帶來的便捷功能,但是卻普遍缺乏對計算機網絡安全方面的認識,現代網絡系統,為了提高網絡的安全性,采取了去多手段和措施,包括設置網絡安全保護軟件、設置安全防火墻、安全衛士殺毒等一系列防范措施,但目前人們普遍對網絡安全的重要性缺乏認識,當為了滿足好奇心或缺乏對黑客威脅破壞性的認識時,這些網絡保護措施屏障就發揮不了其安保作用,因此加強人們對網絡安全重要性的普遍認識,樹立安全上網、打擊黑客行為意識是當務之急。
2.2 缺乏計算機安全網絡保護的專業技術
目前,威脅于網絡安全系統的黑客組織性更強,攻擊手段復雜,利用網絡系統的漏洞對現實人們的經濟、安全生活造成損失,盜取經濟利益。造成各種流行肆虐于網絡的的惡意網站、網上木馬、病毒程序等已經嚴重威脅了現代網絡安全,但是,針對這些惡意的攻擊,我國目前的計算機網絡安全防備技術尚不能跟上時代的發展要求,以致于網絡系統安全問題困擾于個人、家庭、企業機關等各個領域,此外網絡軟件的漏洞也是造成系統安全攻擊的威脅,不少網絡軟件的“后門”一旦被進入,后果不堪設想。
2.3 缺乏計算機網絡安全的法律法規等相關政策保障
目前,我國的立法機關尚沒有完善的針對于計算機網絡系統安全的法律法規政策,缺乏相關的對黑客組織行為的法律制裁措施,這也是造成現代網絡安全隱患的一個重要原因,根據我國網絡存在的弊端,立法機關應該出臺相關的法律法規來限制威脅行為的猖獗。
此外,計算機網絡安全存在諸多問題的原因諸多,下面我們列舉幾方面:
1)計算機網絡結構存在風險隱患。計算機網絡的貫通性、結構性是的網絡安全系統紛繁復雜,多重局域網組成的因特網是一個互相聯系、通用的網絡系統,一旦當某種危險信息觸發時會間接和直接的影響到其他網絡系統的安全性,攻擊者利用這種網絡的貫通性和銜接性,傳播和不良信息、盜取機密數據安全從而破壞系統安全。
2)網絡IP系統的易攻擊性。IP/TCP是現代因特網的基礎協議,由于它們具有公眾性,從而導致黑客可以利用它的安全缺陷來實施網絡攻擊。
3)網絡數據信息泄露、篡改。網絡系統上的大量信息的于傳播都是沒有一定限制功能手段,而且由于大部分數據流缺乏加鎖保密措施,導致信息容易被盜取、竊聽的可能性高,因此,不少黑客組織利用這種信息的無密性進行電子郵件、傳輸文件等信息的篡改、盜取,降低了網絡信息安全性。
4)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。一旦遭受病毒攻擊,會帶來災難性的后果。
3 加強計算機網絡安全防范的具體措施
篇9
計算機網絡技術在日益成熟化發展的同時,人們對計算機網絡的熟悉度日益增加,發展至今即便是小學生也會利用網絡進行購物、資料查詢等。這極大的便利和豐富了人們的生活,但同時也帶來了一系列的網絡安全問題,如用戶操作不當、瀏覽釣魚網站、黑客攻擊、病毒等等這些都對用戶的計算機網絡安全造成了嚴重的影響,不利于個人信息的保護。為此,我們有必要就計算機網絡安全有效防護展開研究和討論,以通過對計算機網絡安全防護措施的探討來有效避免計算機網絡不安全事故的產生。
1 計算機網絡安全的指標
判斷計算機網絡安全具有一定的準則,這些準則也是人們進行網絡使用的最重要信息,本文認為主要的計算機網絡安全指標如下:
1.1 保密性
網絡中充斥著很多的信息,這些信息有部分是可以被所有人共享的,有部分是對某些人保密的,還有小部分是機密的,需要給予嚴格的保護。因此,保密性是衡量計算機網絡安全的重要指標。例如:人們在進行網頁訪問時,需要輸入用戶名和密碼,而用戶的密碼需要具有一定的保密性,才能夠更好地確保個人信息的安全。
1.2 授權性
雖然計算機網絡是一個信息共享的舞臺,但是其中很多地址都是需要一定的權限才能夠進行瀏覽的。所以,授權性也是計算機網絡安全的一個重要指標。例如:某個用戶對網站的內容進行瀏覽時,必須要在網站中進行注冊,然后網站會對用戶進行授權;當用戶登錄時,需要正確輸入用戶名和密碼,與網站的記錄一致才會被允許進入。授權性在一定程度上防止了一些惡意操作,能夠有效對計算機網絡安全進行防護。
1.3 高可用性
計算機網絡中由于涉及到很多的關鍵性設備,任何設備出現問題都會對計算機網絡的使用產生影響。因此,高可用性也是衡量計算機網絡安全的重要指標,例如:當某個網站受到網絡攻擊時,能夠利用自身的各項技術和相關設置,可以在最短的時間內恢復工作,盡量避免對用戶使用的影響,從而能夠更好地保障計算機網絡的高可用性。
2 計算機網絡安全的有效防護措施
上文主要論述了目前衡量計算機網絡安全的重要指標,這些指標對于安全防護措施的制定和發展也有著重要的指導性作用。因此,本文通過對目前我國計算機網絡安全的現狀進行調查,認為確保計算機網絡采取有效防護措施,可以分為以下幾個方面:
2.1 個人方面
目前,雖然計算機網絡為用戶接入互聯網提供了方便,但是用戶在使用過程中卻沒有對計算機網絡安全問題進行重視。尤其是對于互聯網來講,使用的人數眾多,如果用戶缺乏相關的網絡安全意識,那么就會對網絡安全造成非常嚴重的影響。因此,對計算機網絡采取有效的防護措施,需要首先從用戶方面做起:
(1)要對用戶網絡安全等方面的知識進行培訓,使得他們能夠充分認識到網絡安全的重要性,并且在使用過程中,能夠注重自身的行為,避免對網絡帶來安全的威脅;
(2)網絡與用戶的終端進行著信息的交互,所以網絡中的安全問題也會對用戶的終端造成一定的影響。所以,在對計算機網絡進行安全防護的過程中,用戶也需要對自己的終端進行相關的安全防護設置,從而能夠更好地提高終端接入網絡的安全性;
(3)用戶使用網絡習慣方面,養成良好的計算機網絡使用習慣,能夠有效地避免一些信息泄露的問題,對計算機網絡安全的防護能夠起到良好的促進作用。所以,用戶需要定期進行密碼的修改,提高密碼的復雜程度等等。
2.2 國家和政府方面
網絡安全方面的問題是困擾我國計算機網絡發展的重要問題,而網絡作為信息技術的重要支撐,是促進我國社會發展的重要動力。所以,在對計算機網絡安全問題進行有效防護的過程中,離不開國家和政府的相關工作:
(1)國家需要出臺相關的規章制度,對于計算機網絡安全進行強制防護,促使網絡用戶能夠提高自制力,在使用過程中能對自身行為進行更好的約束;
(2)國家和政府需要建立專門的網絡安全防護小組,對于網絡的安全問題進行定時清理,能夠有效地保持網絡環境的清潔,同時對于計算機網絡安全問題能夠進行有效地治理;
(3)國家和政府應該積極組織相關的網絡安全活動及會議,同時積極與國外其他國家進行相關的交流,能夠促進網絡安全技術的共享,在促進我國網絡安全方面提供有效的保障。
2.3 促進計算機網絡安全防護技術的發展
無論是計算機網絡的建設者還是國家網絡安全的維護者,都需要通過計算機網絡安全防護技術,對網絡環境進行更好地監督和治理。因此,可以說提高計算機網絡安全技術是對網絡安全問題進行有效防護的重要策略。為此可以參考以下幾個方面:
(1)國家和政府需要對相關技術的研究給予支持,專門成立相關的研究機構,同時為相關的研究提供豐富的資源,能夠進一步促進研究成果的創新和用,成為計算機網絡安全的有效保障;
(2)高校中可以設置相關的計算機網絡安全專業,能夠對學生進行網絡安全知識的教學,從而能夠為網絡安全技術的研究提供更多的優秀人才,是促進技術發展和研究的有效保障;
(3)網站建設者方面,相關網站在進行建設的過程中,需要對各種網絡安全問題進行深入地調查和研究,從而能夠采取有效的措施,更好地應對網絡中的安全問題,為用戶提供一個安全潔凈的網絡環境。
參考文獻
[1]李軼.計算機網絡信息安全形勢分析與防護[J].科技情報開發與經濟,2012(23).
[2]李勇.網絡戰爭一觸即發――再議計算機網絡信息安全與防護[J].信息與電腦(理論版),2011(07).
[3]彭B,高B.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011(01).
作者簡介
篇10
引言:網絡時代提升計算機網絡可靠性意義重大,隨著計算機技術的高速發展,黑客技術也在不斷的更新,網絡安全關系著計算機用戶的信息安全和財產安全。并且對企業來說網絡安全更加重要,很多企業的計算機數據中都可能包含著很多的商業機密,商業機密的泄漏不僅會給企業造成巨大的經濟損失,更可能造成社會不良影響。網絡時代提升計算機網絡可靠性對策迫在眉睫,實現保障計算機系統運行穩定、安全、通暢、可靠。
一、網絡時代提升計算機網絡安全的重要性
隨著計算機的推廣和普及,計算機網絡用戶越來越多,幾乎可以說城市家庭幾乎每家都擁有一臺計算機,計算機網絡可靠性、安全性成為了二十一世紀熱門課題。計算機網絡可靠性是計算機網絡建設的基礎和發展的關鍵,如果無法保證計算機網絡的可靠性,那么用戶將對計算機網絡失去信心,最終制約計算機網絡發展,不僅會給經濟發展和社會建設造成不良影響,也會給用戶財產造成威脅。計算機網絡可靠性,必須從多方面考慮,實現真實有效的提升計算機網絡可靠性。計算機網絡為人們帶來了信息時代,在這個時代,信息就是財富,目前計算機網絡和信息技術已經成為經濟建設中的中重要組成部分。計算機網絡的出現,改革了人們的工作方式及生活方式,實現了無紙化辦公,足不出戶購物,自動化、智能化生產等等,提升計算機網絡安全至關重要。另一方面,計算機為人類社會帶來了深刻改變,網絡業務的增多,人們對電子銀行、電子商務和電子商城的廣泛應用,計算機網絡安全問題更不能小視。并且計算機網絡可靠性不僅直接影響著國計民生,更重要的是網絡安全與國家信息安全密切相關,不僅涉及到國家政治、軍事和經濟各個方面,而且影響到國家的安全和。隨著計算機網絡的廣泛應用,計算機網絡安全的重要性日益突出。
二、網絡時代計算機網絡安全現狀
(一)人們對計算機網絡安全不夠重視
通過調查得知,很多個人及企業的計算機網絡中并沒有安裝任何防護軟件或殺毒軟件,并沒有深層的網絡安全意識。造成這種現象的主要原因是,計算機用戶對計算機網絡安全并重視度不夠,對計算機網絡安全并沒有深刻的認識,所以忽視了建立計算機網絡安全策略,這將給計算機用戶的計算機網絡安全造成了很大的隱患[1]。
(二)計算機用戶缺乏計算機網絡安全知識
經過調查發現,很多計算機用戶并不知道計算機病毒和網絡攻擊的存在,因此也就不懂得網絡安全防護。這是因為很多用戶缺乏計算機網絡安全知識,單純的認為計算機是安全的[2]。
(三)缺少計算機網絡安全防范措施
計算機網絡離不開計算機及互聯網為基礎支持,但是互聯網不是封閉的,它連接著整個世界的信息資源,具有較強的開放性。但目前計算機病毒、網絡黑客日益猖獗,信息截取、盜取事件時有發生,所以難免給網絡安全造成威脅。經過調查發現,一些計算機用戶在傳遞信息文件和使用計算機時,缺乏加密和權限管理,因此隨時可能被黑客截取或篡改[3]。
(四)缺少有效的防護軟件
計算機網絡安全概念源自西方國家,我國計算機網絡建設起步較晚,因此安全理論知識比較滯后,雖然也有一些安全軟件被陸續開發出來,如:360安全衛士、百度安全衛士、瑞星安全等等,但這些軟件都或多或少存在問題和隱患,甚至有著流氓軟件的嫌疑,通過實踐,一些殺毒軟件和安全軟件不但不能起到防護作用,更會竊取網絡中的信息、散播病毒,以此來謀取利益。
三、網絡時代提升計算機網絡可靠性的對策
隨著時代的進步,人們知識水平的提高及計算機的普及,我國在計算機網絡安全方面已經取得了一定成績,網絡安全事件依然時有發生,網絡安全問題不可避免,網絡安全必須引起重視,下面通過幾點來分析網絡時代提升計算機網絡可靠性的對策。
(一)提高對計算機網絡安全的重視,更新觀念
保護自己的計算機網絡安全就是保護自己的財產和信息,提升計算機網絡的可靠性,必須更新思想觀念,接受網絡時代帶來的新鮮事物,正確認識計算機網絡安全問題,提高對計算機網絡安全的重視度。對計算機網絡安全的中式,是提高網絡安全可靠性的關鍵,只有提高了重視,才能將網絡安全問題落到實處。
(二)完善計算機網絡安全措施
對于計算機網絡來說,網絡安全是關鍵,安全問題關系著整個計算機網絡系統的穩定性和可靠性,甚至關系著用戶自身利益。如果沒有相應的安全措施,那無疑會給用戶造成巨大的損失。所以為了保障計算機網絡安全,必須對網絡傳輸通道進行動態加密處理,經常更換密碼,并設置訪問權限,利用驗證碼、密碼、數字簽名手段來驗證對付身份,提高計算機網絡安全可靠性。另一方面,必須安裝可靠的安全防護軟件強化計算機網絡可靠性。
(三)制定計算機網絡安全計劃
想要提高計算機網絡安全必須制定相關的計算機網絡安全策略計劃。盲目的安裝防護軟件,不僅僅會造成系統不穩定,甚至可能導致流氓軟件捆綁到計算機網絡內的現象,計算機網絡防護要科學,有針對性,根據網絡使用情況,及計算機使用情況來判斷進行什么的計算機網絡安全計劃。
(四)定期進行計算機安全維護
計算機在使用中會產生一定的無用軟件垃圾,并且隨著軟件的安裝,一些軟件的漏洞就會被病毒利用,想要提高計算機網絡的可靠性必須進行定期的安全維護,建立一個良好計算機網絡安全維護習慣,定期卸載一些幾乎用不到或不常用的計算機軟件,定期更好網絡密碼,定期更新安全軟件。
結束語:通過以上分析不難看在網絡時代提升計算機網絡可靠性的重要性,只有安全可靠的計算機網絡,才能滿足網絡時代的發展需求,缺乏安全的計算機網絡將制約網絡時代的發展和進步。由于我國網絡建設起步較晚,其中依然存在著許許多多的問題,我國計算機網絡安全建設將是一個漫長的過程。
參考文獻:
