網絡安全技術防范措施范文

時間:2023-12-26 18:01:09

導語:如何才能寫好一篇網絡安全技術防范措施,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全技術防范措施

篇1

[關鍵詞]計算機網絡;安全技術;防范措施

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)08-0137-01

引言

在當前的信息時代,計算機網絡技術在每一個領域都發(fā)生了非常大的作用,也給人們的生活和工作帶來了便捷。隨著計算機網絡信息技術的迅速發(fā)展,計算機網絡安全漏洞也嚴重影響了人們的正常工作。因此,必須針對影響網絡安全技術的因素采取措施加強對計算機網絡的保護,有效防范計算機病毒的侵害,保障計算機網絡的安全穩(wěn)定運行。

1 計算機網絡安全的重要性

計算機網絡安全屬于系統工程,是網絡建設過程中的重要任務,涉及到法律、政策、標準、管理、措施和技術等方面,可以說是網絡技術中最為困難和重要的環(huán)節(jié)。網絡信息是人類社會賴以生存和發(fā)展的重要支柱,為人類社會也帶來了深刻的變革。計算機網絡安全可以說是國家政治、經濟和文化安全的重要部分,存在于我們生活的方方面面。而計算機網絡安全不僅僅會影響人們的正常生活,還會涉及到國家安全等問題,甚至會影響到國家,因此可以看出計算機網絡安全的重要性,是計算機網絡技術中不可忽視的問題。

2 計算機網絡安全的影響因素

2.1 內部威脅

一些企業(yè)用戶擁有自己獨立的網絡系統,如果企業(yè)員工對網絡安全認識不足或不夠重視,在沒有采取任何安全防范措施的前提下,就容易導致內部系統安全事故的發(fā)生。企業(yè)內部網絡系統的癱瘓不僅會造成企業(yè)經濟損失,還會對企業(yè)正常工作的開展造成很大的困擾。

2.2 計算機病毒黑客攻擊帶來的安全問題

計算機的使用,病毒是最大的安全性威脅因素。計算機病毒是一組程序代碼或者指令,計算機病毒的種類非常多,主要是通過計算機的使用進行傳播,會破壞計算機的功能、妨礙計算機自我修復等。比如說熊貓燒香病毒,它是一種經過多次變種的惡性的“蠕蟲病毒”變種,主要通過下載的檔案傳染,受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統破壞嚴重。

另外,計算機網絡上的黑客攻擊事件越來越多也越來越嚴重,他們可以采用各類計算機作為工具,非法侵入一些具有重要信息的計算機竊取、竊聽或者攻擊信息系統,造成數據的丟失或者信息系統的癱瘓的嚴重后果。2011年春季對索尼而言是慘痛的,當時索尼不同部門遭遇了數起黑客入侵事件,導致7700萬個信用卡賬戶被盜。

2.3 開放式的操作系統帶來的安全問題

計算機技術的不斷開發(fā)和運用使各個行業(yè)的網絡化程度越來越高,很好的滿足了社會發(fā)展的實際需求,是推動全球經濟信息化發(fā)展的重要途徑。目前,計算機網絡化環(huán)境變得越來越復雜,提高軟件技術對系統的支持、管理和維護,注重計算機操作系統的穩(wěn)定性、可靠性,已經成為當前軟件開發(fā)的重點。因此,在計算機技術不斷提高的情況下,計算機軟件的開發(fā)和應用都存在一定安全隱患,如操作系統的組成結構是開放式的,操作系統的開發(fā)設計有一定缺陷、文件傳輸出現的網絡崩潰等,都有可能給計算機網絡安全帶來極大影響,最終影響整個計算機操作系統的正常運行。

3 計算機網絡安全技術防范措施

3.1 計算機網絡安全策略

1)對必要的數據進行備份。數據備份的好處是即使計算機網絡被非法侵入或破壞,對于那些重要的數據依然可以從一定硬盤等地方加以恢復。通常對數據進行備份時采用的方法方式有全盤備份,增量備份以及差分備份。

2)在系統中應用防火墻技術。防火墻在計算機組成中被劃分到了軟件的行列里,它的位置處于計算機和它所連接的網絡之間。由于計算機對信息進行傳輸和發(fā)送都需要經過防火墻的掃描,所以就可以對一些不良信息加以審核和過濾,保證計算機網絡信息的安全。此外,防火墻不僅能關閉不使用的端口,還能禁止來自特殊站點的訪問,從而保證計算機網絡的安全。

3)加密技術在計算機網絡安全防護中的使用。對計算機網絡重要信息的加密過程是對原來的重要數據按照某種計算機語言處理之后,使其具有不可讀的代碼,在使用時,只有對加密的文件或數據加以解密之后才能正常應用,從而達到加密效果。智能卡技術是數據加密技術的兄弟技術,它是密鑰的一種媒體,類似于人們的信用卡,因此智能卡技術的應用大大提高了計算機網絡的安全性。

3.2 提高數據加密技術算法

數據加密技術是對計算機系統數據進行重新編碼,從而確保不法分子難以辯別信息的真實性,提高網絡信息的安全性、保密性以及完整性。

(1)置換表算法,其執(zhí)行原理較為簡單,將原文件的數據字段與置換表中的偏移量進行意義置換,輸出的文件數據為置換表內的偏移量信息,解密的時候可以直接與置換表相對應進行數據的分析與解密。置換表算法使用起來較為簡單方便,但其加密性不夠強;如果被非法用戶截獲,而對方也具有這個置換表,加密文件就會被輕而易舉的破譯為原文件。(2)在置換表算法的積極完善,與置換表算法的性質接近,以偽隨機的方式通過多次的置換表數據加密,具有比置換表算法更高的安全性能,同時也加大了破譯難度。

4 結語

計算機對人們的生活和工作都會產生非常大的影響,網絡的安全和穩(wěn)定才能提升人們的工作效率,才能讓生活更加便捷。我們需要在一定程度上加強對計算機軟件的開發(fā)管理,強化人們的計算機網絡安全防范意識,并且定期進行更新計算機軟件設施,保證計算機網絡系統的安全使用。

參考文獻

[1] 劉冰,田俊.計算機網絡安全技術與防范措施探討[J].電腦知識與技術,2014,33:7851-7853.

篇2

隨著網絡在生產生活中扮演者越來越重要的角色,網絡攻擊技術和網絡安全技術都在同步提高,在當前網絡環(huán)境中,我們所面臨的威脅有如下幾個方面:①各種不法分子攻擊網絡。②病毒的侵襲。③數據“竊聽”和攔截。④網絡自身存在漏洞(系統問題,協議問題,人的管理問題)。⑤不法公司拿用戶的隱私變賣獲利。⑥操作人員安全意識不強。

2網絡安全技術

網絡的安全需要通過采用各種技術,保證網絡系統的正常運行,從而確保網絡數據的可用性、完整性和保密性。以下列舉幾種安全技術:

2.1防火墻技術

防火墻是防御黑客攻擊的最好手段。防火墻技術是對所有企圖進入網絡的流量實施網絡的隔離和限制訪問等方法來進行訪問控制的安全策略。具體通過包狀態(tài)過濾、流量控制、服務器屏蔽及電子郵件發(fā)信監(jiān)控等功能識別、記錄和阻止任何有非法入侵企圖的可疑的網絡活動,從而達到保證網絡可靠性的目的。

2.2防毒技術

計算機病毒大多數情況下都是隱藏在文件或程序代碼內,能夠進行自我復制,并能夠通過網絡、磁盤、光盤等諸多手段進行傳播的計算機指令或程序代碼。每個病毒都有自己的特征代碼,殺毒軟件攜帶數據庫,數據庫中包含眾多病毒的特征代碼,而數據庫也在不斷的擴大更新,殺毒軟件對硬盤中的文件及正在運行的程序進行掃描,如發(fā)現與病毒特征碼相匹配的對象,則進行刪除或隔離,實現對系統的保護,從而保證網絡的正常使用。

2.3入侵檢測技術

入侵檢測技術主要是針對來自系統內外的合法用戶濫用特權和非授權的、惡意的網絡行為進行識別和處理,是保證系統的機密性、完整性或可用性等行為的一種網絡安全的重要技術手段,它可以及時的檢測到系統中出現的異?;顒?,采用一定方式中止入侵行為的發(fā)生和發(fā)展,實現網絡系統的安全,保證網絡通信的正常。

2.4VPN技術

VPN(VirtualPrivateNetwork),虛擬專用網絡,一種網絡安全系統。VPN技術主要是通過公用網絡建立一個專用網絡,利用各種安全協議在公用網絡中建立安全隧道,實現專用網絡的功能和作用,使得數據在該隧道中安全的傳播而不會發(fā)生泄漏,從而具有專用網的安全性及實現網絡間的安全通信。

3如何提高網絡安全

網絡中存在著各種安全隱患及攻擊活動,如何保證廣大的網絡用戶在使用過程中安全系數得到提高,下面介紹幾種提高網絡安全的簡單有效的措施。

3.1提高操作系統的安全

操作系統作為電腦使用的基礎,是所有應用軟件運行的平臺,又由于操作系統是由眾多程序和組件構成,所以它本身所包含的漏洞就形成了一種安全隱患,尤其是Windows操作系統是全球用戶使用最多的操作系統,也是黑客眼中的首要目標。所以圍繞著操作系統,安全防護技術和攻擊技術都在不斷發(fā)展,所以可按照以下幾點提高操作系統的安全性:①使用正版操作系統并且保證是最新的版本。因為盜版的操作系統可能攜帶木馬和后門,使你的電腦在安裝完之后成為“肉雞”(肉雞就是被黑客控制的傀儡主機),其次盜版的操作系統是正版操作系統的精簡版本,導致系統功能不完善,并且不是正版的操作系統可能在啟用自動更新后,下載大量的補丁文件,占據許多硬盤空間而不能正確安裝。②還有就是一定要給自己的系統及時的打上補丁,安裝最新的升級包。因為補丁的一般距漏洞的發(fā)現會有一定的時間差,而在這段時間內你的操作系統因為有漏洞是很危險的。

3.2提高應用軟件安全

我們在日常工作和生活娛樂中離不開各種各樣的應用軟件,我們往往用這些軟件打開圖片、網頁、文章、表格、電影等,而這些內容往往來自廣闊的互聯網,并沒有可靠的安全保障,這就需要我們的應用軟件具有可靠的數據錯誤識別能力,拒絕打開格式非法的內容。①從可靠、正規(guī)網站下載應用軟件,保證最新版本;②經常升級,因為升級可獲取軟件開發(fā)商的安全補丁;③當軟件出現運行緩慢,無響應時,應立即關閉,并卸載;④不安裝不需要的應用軟件,并且關閉不需要的服務。

3.3提高個人網絡安全

網絡的安全不只是單單依靠提高操作系統安全及應用軟件安全就能實現,還得考慮個人的安全意識。個人安全意識亟需提高,在日常生活和工作中,很多網絡安全事故的發(fā)生,如瀏覽網頁時中毒,賬號、密碼被盜等都是因為網民自身安全意識薄弱,使得不法分子鉆了空子。因此,個人一定要提高自己的網絡安全意識,豐富自己的網絡安全知識,避免掉入不法分子處心積慮設置的網絡“陷阱”中。

①密碼保護和管理。采用密碼保護是人們最常采用的方法,但是大多數人都沒有保護好自己的密碼,使得不法分子乘虛而入。因此我們要保護好個人的用戶名和密碼,做到密碼一定要保密,不要使用諸如電話號碼、生日等簡單數字作為自己的密碼。密碼應該越復雜越好,最好包含字母、數字和符號,這樣可加大破解難度,提高安全性。②安裝殺毒軟件,并且保持更新,經常對計算機進行病毒掃描,查殺病毒和木馬。

③做到對可移動的存儲設備,如移動硬盤、U盤、光盤等使用前的病毒掃描。

④更改系統管理員賬號,因為默認賬號易被攻擊,并且設置復雜的密碼。

⑤對重要文件設置訪問權限并進行數據加密,只允許管理員訪問,其他用戶無權訪問。

⑥打開任務管理器,查看是否有陌生進程,發(fā)現陌生進程立即結束進程,查找來源,徹底清除。

⑦不明來源鏈接不點擊,陌生電子郵件不打開。

篇3

關鍵詞:大數據;計算機;網絡安全;物聯網

近年來,隨著中國信息技術的不斷發(fā)展,大數據技術在各個行業(yè)領域得到廣泛應用,尤其在計算機行業(yè)體現出較高的價值,能夠促進計算機技術的不斷發(fā)展。然而,在大數據時代的發(fā)展背景下,計算機網絡安全存在諸多問題,比如網絡病毒的傳播、黑客攻擊、釣魚網站等,這些都影響到計算機網絡系統的運行安全,需要采取有效措施進行防范,使計算機網絡安全得到有效保障。通過對計算機網絡安全防范措施進行探究,有利于提出一些可靠的參考依據,促進計算機網絡安全工作的有效進行。由此可見,圍繞“大數據背景下計算機網絡安全防范措施”進行分析研究具備一定的價值。

1大數據概述

大數據,屬于IT行業(yè)的術語,指的是無法基于一定時間范圍當中,采取常規(guī)軟件工具進行捕捉、管理、處理的數據集合,需通過新的處理模式才能夠獲取更強決策力、洞察發(fā)現力,流程優(yōu)化能力的海量、高增長率以及多樣化的信息資產。大數據的優(yōu)勢特點突出,包括真實性、價值高、多樣性、速度快、量大等。值得注意的是,大數據的分析、處理、整理及利用,少不了計算機的支持。近年來,隨著工業(yè)4.0的到來,云計算行業(yè)、物聯網及“互聯網+”行業(yè)快速發(fā)展,大數據的應用價值得到有效體現,同時也帶來了明顯的計算機網絡安全問題。比如,在相關計算機管理人員及個人缺乏計算機網絡安全意識及技術知識的情況下,易出現網絡病毒傳播、不法分子入侵竊取重要信息數據等風險問題,嚴重影響了企業(yè)或個人的信息財產安全。由此可見,在認清大數據帶來的影響的基礎上,做好計算機網絡安全防范工作顯得尤為重要。

2大數據背景下計算機網絡安全問題分析

在高等教育中,“計算機科學與技術”是非常重要的專業(yè)課程之一,為了提升學生的學習效果。需結合新形勢下大數據的影響,了解目前計算機網絡存在的安全隱患問題。總結起來,具體的計算機網絡安全問題如下。

2.1網絡病毒的傳播

就目前計算機網絡技術的發(fā)展情況來看,網絡病毒依舊是影響計算機網絡安全的重要因素,如果是網絡病毒入侵到計算機網絡系統中,勢必會影響到計算機網絡系統的正常運行,給用戶帶來較大的損失。同時,網絡病毒體現出傳播速度快、傳播范圍大、危害程度高等特點,很難及時清除,給計算機網絡安全管理工作帶來較大挑戰(zhàn)[1]。

2.2黑客攻擊,用戶缺乏安全意識

隨著中國進入大數據時代,計算機網絡面臨著更加隱秘的網絡攻擊,很難對黑客攻擊事件進行有效偵查。同時,多樣化的信息技術能夠為黑客攻擊提供更多方法,使得計算機網絡安全面臨的風險逐漸增多。造成計算機網絡安全問題的原因較為復雜,需要充分考慮到用戶自身缺乏網絡安全意識產生的影響。如果計算機用戶的操作行為不當,很容易給黑客攻擊提供機會,導致計算機網絡安全受到威脅。

2.3釣魚網站不斷增多

雖然大數據平臺能夠為中國人民的日常生活帶來諸多便利,但是在數據廣泛應用、網絡頻繁開發(fā)的情況下,大量的釣魚網站出現在計算機用戶的網絡使用環(huán)境中,如果計算機用戶無法準確辨認這些網站的安全性,勢必會出現用戶信息被泄露等情況,導致計算機用戶的財產安全受到威脅。比如釣魚網站利用郵箱獲取用戶的銀行賬號、密碼及身份證信息等,導致計算機用戶面臨著較大的財產損失風險[2]。

3大數據背景下計算機網絡安全防范措施分析

綜上所述,人們對大數據背景下計算機網絡安全問題有了一定程度了解,而從提升計算機網絡安全角度考慮,有必要重視防范措施的實施??偨Y起來,具體安全防范措施如下。

3.1強化網絡防火墻技術

在進行計算機網絡安全管理工作時,需要重視對網絡防火墻技術的運用,利用這一技術來保護網絡終端設備及系統整體的運行安全。為適應大數據時代的發(fā)展,需要利用云計算技術對網絡防火墻技術進行升級優(yōu)化,將云計算與智能識別技術結合起來,不斷提高網絡防火墻技術的安全防護效果。同時,需要重視對加密技術的運用,借助這一技術來提高網絡安全防范的性能,通過金山衛(wèi)士、金山殺毒軟件、云安全技術等對各種流氓軟件的惡意干擾進行防治,從而保證計算機網絡系統的正常運行??傊?,充分發(fā)揮云計算技術在軟件開發(fā)中的優(yōu)勢,為計算機網絡安全提供更加可靠的病毒防御軟件和網絡安全檢測技術,能夠減弱計算機網絡的風險,實現良好的網絡安全防范效果[3]。

3.2加強反病毒技術開發(fā)

隨著現代信息技術的不斷發(fā)展,一旦計算機網絡安全受到病毒的入侵,將直接影響到計算機用戶的信息安全及財產安全,這就需要利用反病毒技術來解決這一問題,確保計算機網絡安全能不受影響。首先,可以將反病毒技術使用到客戶端中,借助反病毒技術對病毒入侵進行實時監(jiān)控,并及時對病毒入侵的信息進行警報,使計算機網絡安全防范的及時性和有效性得到保障。例如在計算機網絡系統的運行過程中,可以利用反病毒技術對僵尸病毒、木馬病毒等進行防范。目前云計算對各種反病毒技術的應用和發(fā)展起到了積極作用,能夠提高計算機系統的病毒防御能力,有效提升計算機網絡安全。

3.3增強網絡安全防范意識

計算機用戶的操作行為對計算機網絡安全有著較大的影響,所以要加強對計算機用戶網絡安全防范意識的培養(yǎng),使其能夠熟悉掌握計算機應用技能,對計算機系統進行正確操作。在進行計算機系統的操作過程中,用戶必須要充分認識到病毒感染、惡意攻擊軟件等網絡不法行為造成的損失,以及需要承擔的法律責任。通過社區(qū)、網絡等各種渠道進行網絡安全法律宣傳,使群眾能夠正確使用計算機網絡技術,為保護網絡安全提供更多的支持。作為計算機網絡安全管理的主體,需要從關鍵技術和基礎設備方面進行網絡安全防范,構建合理的網絡安全管理制度,對網絡系統的安全運行進行有效管理。同時,需要充分發(fā)揮相關部門對網絡安全的監(jiān)管作用,對網絡安全違法人員進行從重處罰,從而發(fā)揮法律法規(guī)的警示作用,使人們努力維護網絡環(huán)境,促進計算機網絡的安全運行[4]。

3.4完善網絡安全法律制度

以往中國對計算機網絡安全的重視度不足,導致網絡安全法律制度的建設較為滯后,難以適應大數據時代的發(fā)展要求,這就需要對網絡安全法律制度進行完善,充分發(fā)揮法律制度的約束及引導作用。首先,相關部門需要提高對計算機網絡安全防范的重視程度,充分了解計算機網絡安全問題的重點內容,將其作為網絡安全防范的關鍵部分,對網絡用戶的安全意識進行強化,從根本上減少網絡安全問題的發(fā)生。其次,需要加強網絡警察隊伍的建設,將網絡警察的監(jiān)督作用充分發(fā)揮出來,及時對計算機網絡安全的影響因素及相關行為進行排查,將各項監(jiān)督管理工作落到實處,不斷提高網絡安全防范工作的水平。最后,需要充分了解計算機網絡安全防范工作的情況,以便能夠對其進行針對性的優(yōu)化,制訂出科學合理的防范措施,使計算機網絡安全防范的合理性、有效性得以提升。

3.5加強網絡安全管理

一方面,在企業(yè)中,對于計算機管理工作人員來說,需做好計算機軟硬件設備的維護及管理,使計算機網絡的安全性能得到有效提升;另一方面,對于個人用戶來說,在應用計算機過程中需充分重視網絡安全,了解大數據對計算機網絡帶來的影響,做好網絡數據加密,規(guī)范計算機操作,使由于不規(guī)范操作導致信息泄露的問題得到有效避免[5]。此外,在網絡安全管理工作開展過程中,為了使不法分子入侵盜竊信息數據的現象得到有效預防控制,有必要合理地使用上述安全檢查技術,加強對計算機網絡的保護,進一步提升計算機網絡的安全性。

篇4

關鍵詞:大數據背景下;計算機網絡安全;防范措施

大數據信息技術讓人們的生活變得更加便利和快捷,而且很大程度上促進了各行業(yè)的發(fā)展和進步,但是同時大數據信息技術的發(fā)展也給計算機的網絡安全帶來了新的隱患,影響了計算機網絡系統的運行安全及可靠性。甚至很多非法人員利用大數據信息技術實施網絡犯罪,非法獲取他人信息,因而給人們的生活和社會的穩(wěn)定帶來了極大的負面影響。計算機網絡安全是將互聯網作為基礎平臺,應用其相關的管理技術使互聯網信息進行安全可靠的傳播,其具有信息的隱蔽性及準確性。大數據背景下使得互聯網的信息傳輸具有了多樣化和多元化發(fā)展的特點,對計算機網絡安全造成了隱患。因此研究大數據背景下計算機網絡安全特點和問題的分析,以及研究相應的防范措施,有著十分重要的現實意義。

1大數據背景下計算機網絡安全特點分析

(1)計算能力有了提升大數據信息技術的發(fā)展和應用,使得計算機網絡技術實現了更多領域的應用、更大規(guī)模的發(fā)展以及更高的計算能力,更好地滿足了不同客戶群體的信息需求。將計算機網絡所得信息數據通過云存儲,利用云計算技術,使其終端使用者之間進行連接,讓廣大客戶群體使用大數據信息服務時,可以和云計算中心進行連接,進而形成豐富的終端系統,可以進行大量的信息數據計算。這一信息技術的最大特點是虛擬化,此設計降低了計算機網絡的運行成本,使用戶通過購買硬件就可以獲取到豐富的信息數據。

(2)安全性能有了提升利用大數據信息技術的云端設備,使得相關的客戶可以將信息進行云存儲,進而對信息進行操作管理。這樣的技術和傳統的數據存儲系統相比,可以使數據信息得到更好的管理,使信息數據更加集中、隱秘,重要的是,信息的安全性也得到了很大程度上的提升。但是在大數據背景下,信息泄露問題仍然存在,只不過通過相關調研可以看到,其信息的危險性有了較為明顯的降低,因而提高了信息數據的網絡安全性,使得人們的信息數據在存儲、傳播過程中更具可靠性,減少了對人們生活所造成的負面影響。

(3)信息數據具有共享特性大數據信息技術中心的云存儲技術具有很高的可靠性和實效性,經過權限設定之后,用戶群體可以使用任何終端設備與云數據信息中心取得連接,使用相關的信息數據,這很大程度上擴展了大數據時代信息數據的范圍,而且還具有更高的安全性。即使原始數據發(fā)生了丟失和損壞等列問題,存儲在云端的信息數據仍可提供相應服務。而傳統形式下的數據存儲方式必須要依賴相關的物理設備進行連接,才可進行相關數據信息的傳輸及共享,且速度慢,信息泄露問題常發(fā),甚至還面臨著網絡病毒侵犯的威脅。

2大數據背景下計算機網絡安全現狀問題分析

(1)計算機網絡安全意識不高隨著大數據信息技術的應用范圍不斷擴大,數據信息共享的同時也存在著安全隱患,加之網絡系統自身的安全性能較好,因而使得很多用戶群體缺乏網絡安全意識。其實不同的用戶群體在進行數據信息使用的操作過程中本身也會存在一定的安全風險,比如使用了帶有病毒的硬件傳輸設備等,都有可能對計算機網絡安全產生影響。

(2)計算機網絡系統漏洞造成安全威脅網絡漏洞是因為技術人員進行代碼編寫過程中存在錯誤而造成的,它降低了網絡系統的安全系數,使得安全問題頻出。同時,因為漏洞問題還可能造成一些重要信息數據的丟失或者錯誤,從而降低了網絡的可靠性。

(3)工作人員造成的人為安全隱患工作人員在進行計算機操作的過程中可能因為其失誤性操作引起安全問題,這種失誤又存在無意和惡意之分。計算機網絡在今天可以說遍布于各個辦公場所,但是很多工作人員對其所進行的操作使用并不專業(yè),且缺乏安全意識,給惡意人員有機可乘,造成了信息數據的泄露或信息的非法利用等現象。

(4)病毒和黑客造成網絡安全隱患隨著計算機網絡技術的發(fā)展和進步,病毒和黑客的攻擊技術也有了發(fā)展,使得其對于計算機網絡的攻擊能力變強,造成了互聯網環(huán)境的破壞,最終導致用戶的信息數據不斷遭受破壞,企業(yè)或相關單位甚至遭受巨大損失,嚴重時還可能會造成系統的癱瘓。

(5)權限設定管理混亂造成安全隱患權限設定是為了提升計算機網絡自身的安全性和穩(wěn)定性,比如防火墻的設置可以阻止非法訪問,但是因為權限設定在現階段存在著一定的混亂性。比如大數據背景下的信息共享之特性,使得不法分子有機可乘,不僅竊取重要信息,還可散布虛假消息。

(6)計算機網絡維護缺乏有效管理很多客戶群體對于技術及網絡的維護工作缺乏有效管理,甚至存在部分用戶未安裝任何的殺毒軟件,使得其網絡安全受到了嚴重威脅。如果用戶缺乏網絡維護意識,就可能存在相關個人、單位等重要性、隱蔽性信息泄露和被盜取的風險。

3大數據背景下計算機網絡安全防范措施探析

(1)提高用戶群體的網絡安全意識網絡安全不只是計算機自身的問題和隱患,更與廣大用戶息息相關。隨著計算機用戶群體的不斷增加,提升網絡安全意識及管控迫在眉睫。嚴格控制數據傳輸硬件的使用,禁止隨意下載無關文件,禁止瀏覽不正規(guī)的網站信息,并設置相關的防護密碼,盡可能避免網絡漏洞的發(fā)生,減少其造成的負面影響。除此之外,還要對已經出現的網絡系統漏洞進行及時的處理,以防造成不可彌補的后果。應當注意的是,在進行相關軟件的下載過程中,各用戶群體不可直接選擇高速下載,以避免網絡信息數據的泄露。在進行某些軟件的安裝或者卸載過程中,各用戶群體還要特別留意是否存在其他的推廣軟件,盡可能不選擇一鍵安裝,否則可能會無故增加很多木馬軟件。

(2)加強網絡安全相關檢測系統的應用計算機的相關安全監(jiān)測系統均是經過多方專業(yè)機構共同研發(fā)而成的,是投入了較多的人力、物力和財力的,因此可以給計算機網絡的運行提供更加安全的環(huán)境。大數據背景下通過使用相關的安全監(jiān)測系統或者防火墻等進行計算機網絡的安全保護有著重要的作用。通過使用防火墻,網絡內部系統可以存儲用戶所需的相關信息,很大程度上可以促進廣大用戶群體自身信息安全的提升。防火墻不僅可以對內外管理系統進行相應的實時監(jiān)測,減少網絡系統安全隱患,而且還可以防御網絡病毒對計算機系統造成的危險。由此可見,防火墻的安裝對于預防和解決網絡安全隱患具有重要作用。

(3)加強網絡數據信息加密技術的應用大數據信息技術依賴于計算機網絡相關科技的支持,為了提高網絡信息數據的存儲安全,使其可以進行更加安全的傳播,網絡技術人員可以通過設計加密的方法,來對相關信息數據實施加密措施,以更好地促進計算機網絡數據自身的安全性。加密技術的應用在一定程度上也可起到防范網絡不法分子的侵入作用,通過加密技術減少或杜絕用戶信息數據的泄露、丟失或盜取,因而更好地保障計算機網絡信息數據安全。

(4)加強網絡安全殺毒軟件的升級管理計算機網絡技術在現階段處速發(fā)展時期,但是網絡病毒的存在使得計算機網絡系統中的相關信息數據管理存在很大的風險。為了更好地應對現狀,相關技術人員應當不斷展開研究工作,很多科研企業(yè)相繼推出了一些提升計算機網絡安全的技術,并開發(fā)出了相應的安全軟件,例如金山衛(wèi)士等,這些安全軟件的開發(fā)和應用有效提升了計算機網絡的安全性能,同時促進了檢測能力的提升。由此可見,廣大用戶群體可以使用相應的病毒查殺軟件,并進行及時更新,以提升計算機的網絡安全。

(5)加強網絡數據信息訪問權限的管理大數據背景下,計算機的網絡安全問題不容忽視,實施相應的措施可以提升其安全防范能力,減少或者杜絕不法人員的非法入侵行為,進而有效制止被損害事件的發(fā)生。計算機網絡的安全控制方法主要有控制入網訪問、權限設定及屬性設定等。當有人進行入網訪問時,需要聯系實際確定合理方法,并對計算機自身的網絡功能進行精準標識。同時還需要對相關的信息數據進行一定的標識和管理,進而確定相關接口,最后可將計算機所用系統與權限相組合。

(6)提高計算機網絡安全管理意識和力度計算機網絡管理工作人員以及各用戶群體缺乏網絡安全管理意識,未進行定期的管理工作,會使計算機在應用一段時間之后,存在較多的系統漏洞,進而為不法分子提供了非法入侵的機會,可能造成相關信息數據的丟失,產生嚴重的損失和危害。因此無論是計算機管理工作人員還是用戶,都要提升自身的網絡安全管理意識,做好相應管理工作。用戶需要在使用計算機時,依據實際情況和需求進行信息數據的管理工作,并加強相關的安全防范措施,提升網絡系統的穩(wěn)定性和安全性,營造安全的虛擬社會,以更好地促進網絡信息數據的利用效果。

篇5

關鍵詞:計算機網絡安全 影響因素 控制對策

中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2014)02(a)-0047-01

隨著信息技術水平不斷提高,信息技術應用領域越來越廣泛,人們生活和工作越來越離不開信息技術的發(fā)展。但是,由于計算機網絡具有聯結性,并且形式多種多樣,這種分布特征使得網絡安全控制與管理工作存在很多隱患,如病毒擴散、黑客入侵以及網絡犯罪等。影響計算機網絡安全的因素有很多,分析影響網絡安全的因素,并且針對安全漏洞采用強有力的安全防范措施,對于保障計算機網絡安全有著重要的作用和意義。

1 影響計算機網絡安全的影響因素及存在問題

1.1 計算機系統本身存在的問題

計算機系統一般是硬件和軟件兩部分共同組成,操作系統是整個計算機運行的支撐軟件,主要是管理系統中的軟件資源和硬件資源。由于互聯網是一個大家庭的共享網絡,其開放性、共享性以及自由性等特點構成網絡安全的脆弱性,給計算機網絡安全管理帶來很大的挑戰(zhàn)。一旦發(fā)生安全問題,如果計算機自身操作系統的抵抗能力非常差,就會造成嚴重的損失。

1.2 外界非法入侵的威脅

外界非法入侵的威脅主要指隨著互聯網技術視屏的不斷提高,很多電腦黑客、病毒等方面的技術和軟件水平也在不斷提高,甚至出現很多以入侵企業(yè)或者個人網絡為目的的非法活動。外界的入侵直接盜取用戶信息和重要的數據信息,會給單位和個人帶來嚴重的危害,尤其是單位內部重要的客戶信息資源,被稱為“商業(yè)機密”,一旦被外界盜取,就會給內部造成嚴重的損失。

1.3 數據庫存儲內容方面存在的問題

計算機網絡最大的功能和優(yōu)勢就是具有龐大的數據采集、處理以及管理等方面的功能,但是,正是由于這種數據庫儲存的內容十分豐富和多樣,使用數據庫資源的用戶形形,無法實現一個統一有效的規(guī)范化管理,導致計算機網絡在一個大的環(huán)境下,其個體或者單位用戶的數據庫信息資源的儲存和使用也會受到一定的影響和威脅。

2 計算機網絡安全防范措施

由此可見,影響計算機網絡安全的因素有很多,從影響因素來看,可以將其歸結為兩個方面,一方面,技術層面,這個方面主要是指計算機自身操作系統、網絡安全防范水平等方面;另一方面,網絡安全管控方面。因此,要確保單位內部網絡安全問題,必須要針對影響因素,采取強有力的計算機網絡安全防范措施,提高單位內部計算機操作系統的防范能力。

2.1 提高整體計算機網絡安全技術水平

計算機網絡安全技術方面包括很多方面,首先,從目前普遍使用的技術方面來看,應該要使用網絡隔離技術和“安全域”技術,網絡隔離技術能把兩個或以上可路由的網絡通過不可路由的協議進行數據交換以達到隔離的效果,能將單位內部網絡與互聯網隔離,構建單位內部的局域網。這種環(huán)境下,單位可以在不連通網絡的情況下,將所要儲存的數據輸入數據庫中保存。這種網絡安全技術存在一定的缺陷,不能實現網絡之間運行交互式協議,從而才能將有害攻擊隔離起來。其次,電腦操作系統的防范能力,需要安裝防火墻、正版的殺毒軟件以及網絡防火墻技術,防火墻以及殺毒技術都是十分重要的網絡安全技術,其中網絡防火墻可以用來加強網絡之間訪問控制,防止外界網絡中不明身份用戶通過非法手段入侵內部計算機網絡,起到一種保護內部網絡操作環(huán)境不被非授權用戶訪問的作用。防火墻技術是目前使用比較廣泛的一種防止外界非法不被授權用戶訪問的網絡安全保護技術,控制網絡用戶對計算機系統的訪問。隨著防火墻技術研究的不斷深入,目前技術較為先進且安全級別非常高的防火墻是隱蔽智能網關技術和多充識別技術等,它將網關隱蔽在公共系統的漏洞補丁中,關閉不使用的服務進程、做好各種安全設置,同時,安裝瑞星防病毒性軟件,多重防毒和殺毒并存使用,控制網絡安全。再者,網絡訪問控制技術,這是確保計算機網絡安全的主要策略。其主要工作內容是保護網絡資源不被非法使用和訪問,它是保證網絡安全最重要的核心策略之一。最后,數據加密技和身份認證技術,計算機中數據存儲都具是一定的程序編碼所構成,為了確保系統中數據傳輸的安全,單位工作人員可以在數據輸入時添加密碼,即使數據信息被盜取也不會輕易的流失,避免了單位的嚴重損失。加密和身份認證的最終目的是保護網內的數據文件口令在運輸過程中的安全,能防止非法授權用戶的入侵和破壞。

2.2 加強計算機網絡安全管控能力

計算機網絡安全管控的防范措施就是從安全規(guī)則、監(jiān)控以及安全設置等各個方面確保計算機網絡的安全運行。首先,制定嚴格的網絡安全規(guī)則,對進出系統內部的信息進行嚴格的限定,尤其是要避免電腦黑客的入侵。單位技術人員可以設置和調整網絡的TCP超時,將其縮短到一定的時間范圍內,進而能減少黑客入侵時間,避免一次性攻破。同時,還可以擴大連接表,增加外界非法入侵的難度。其次,要時刻監(jiān)測系統的登錄數據和網絡信息流向,對于同一個IP地址多次訪問的用戶身份要引起重視,發(fā)現異常行為一定要及時制定防范措施,經常對整個網絡進行掃描,隨時掌控整個系統運行情況,發(fā)現網絡中存在的安全隱患。最后,要盡可能減少暴露在互聯網上的系統和服務數量,為自己營造一種比較安全的網絡環(huán)境。網絡安全管理與控制工作是一項十分復雜的系統工程,網絡安全防范策略是將操作系統技術、防火墻技術以及病毒防護技術等綜合起來的網絡安全防護體系,技術人員要加強各項技術研究,全面控制整個網絡系統的安全。

3 結語

綜上所述,影響計算機網絡安全的因素有很多,尤其是在網絡環(huán)境越來越復雜的情況下,互聯網使用領域越來越廣泛,正是由于這種共享性、開放性以及自由行等特點,導致網絡安全存在很多隱患。因此,從影響因素方面分析,一定要加強計算機系統自身的防入侵能力,從安全技術方面提高系統的防范能力。如采用現代化的網絡隔離技術和“安全域”技術,安裝防火墻和殺毒軟件、控制網絡訪問等,凈化網絡環(huán)境,為用戶和單位提供安全、可靠的計算機網絡使用環(huán)境,確保數據存儲的安全性。

參考文獻

[1] 倪超凡.計算機網絡安全技術初探[J].赤峰學院學報:自然科學版,2009(12).

[2] 黃匯.家庭計算機的網絡安全問題研究[J].硅谷,2010(10).

篇6

關鍵詞:計算機 網絡安全技術 分析

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2015)05-0000-00

在網絡信息高度發(fā)展的今天,在日常生活中隨處可見計算機網絡的身影,計算機網絡安全也成為普遍關心的主要問題之一,如若計算機網絡安全受到威脅,將會帶來嚴重的損失,因此,急需強化計算機網絡安全,采取針對性的防范措施。

1 計算機網絡安全

1.1內涵

計算機網絡安全指代針對計算機網絡系統從管理以及技術層面采取有效的保護措施,確保計算機網絡系統免受惡意破壞或者由于偶然因素引發(fā)數據信息資源的破壞、泄露、更改[1]。

1.2特點

通常,計算機網絡的安全一旦遭到威脅,主要表現出以下特點:(1)破壞性。網絡攻擊對計算機網絡的破壞性十分巨大,可能引發(fā)系統癱瘓,如若激活計算機網絡病毒,將會迅速蔓延至整個網絡系統中,導致計算機數據信息失真、更改或者且泄露,這將給國家以及個人造成嚴重的安全威脅;(2)突然性。計算機網絡在被破壞之前通常不存在任何征兆,且具有較快的擴散速度,將會引發(fā)連環(huán)破壞,威脅計算機群體與個體,因計算網絡具有關聯性與共享性,它所帶來的影響也是十分巨大的;(3)潛伏性。計算機網絡攻擊具有潛伏性,它在用戶計算機中潛伏時間較長,在基本的使用過程中忽略安全防范,計算機網絡攻擊待達到特定條件后,便會對計算機網絡展開猛烈攻擊,此時,用戶可能才發(fā)現問題,措不及防。

2計算機網絡安全技術

2.1網絡入侵安全檢測

此種技術是指位于網絡邊緣進行監(jiān)視,并在某一適當時刻,阻止另一端的網絡非法控制或者惡意破壞。通常入侵檢測主要包含兩種形式,其中一種為網絡入侵檢測系統,將其設置在網絡邊緣,在網絡程序周邊對網絡流量信息進行監(jiān)測,同時,科學評判運行情況;另一種為主機入侵檢測系統,以受監(jiān)測的程序為基礎,以此來嚴格檢測與準確判斷計算機內部系統程序的合法性。此種技術也被稱為網絡動態(tài)監(jiān)控技術,對于正處在運行狀態(tài)的程序或者位于網絡流量中的數據資源如若檢測被攻擊,則會立即采取措施,有效應對攻擊,盡量降低損失程度。

2.2安全掃描技術

此種技術是指掃描網絡并與入侵檢測系統、防火墻緊密配合的一種網絡安全技術。管理員憑借網絡安全掃描,依據掃描的具體結果,有效發(fā)現各種網絡安全漏洞,及時查處系統措施,以免黑客攻擊。網絡安全掃描技術的應用,可大范圍地且安全掃描局域網絡、防火墻系統等,進而讓系統管理員全面掌握網絡信息,深入認識服務程序,有效掌控惡意攻擊[2]。

2.3數據加密技術

此種技術是一種最常用且應用效果最好的網絡安全技術,可全面防止篡改、泄露等問題的出現。該技術主要針對網絡信息資源實施加密處理,以此來保障安全性,可積極應對網絡安全隱患。此種技術可改變或者調整網絡數據信息,通過網絡秘鑰進行控制。公開與私用秘鑰是兩種最為主要的數據加密技術,其中前者通過私鑰與公鑰完成解密與加密操作,若網絡用戶憑借私鑰加密網絡數據,對于具備公鑰的用戶可進行解密操作,相反,若憑借公鑰加密網絡數據,則僅僅具備私鑰的用戶可完成解密,在計算機網絡這個大環(huán)境中,公鑰是透明、公開的,每一個網絡用戶均可應用,進行加密操作后,再將數據資源傳遞給具備私鑰的用戶,在此種情形中,僅僅合法用戶擁有私鑰。

2.4防病毒技術

計算機主要運行在互聯網絡環(huán)境中,因其運行環(huán)境具有強大性、交互性,因此,采取防病毒技術異常重要。網絡病毒具有較大的破壞力,且對于被病毒入侵過的網絡面臨癱瘓威脅。防病毒技術主要包含三種:(1)以網絡目錄、文件安全性為基礎。依據計算機、目錄與文件的實際能力,設置可行的訪問權限與基本屬性,切實保障系統與文件的安全性,以免感染病毒;(2)以服務器為基礎的防范技術。服務器相當于網絡的心臟,現階段正在使用的NLM技術實施程序設計,建立在服務器之上,具備動態(tài)掃描病毒能力,可全面防護服務器,以免服務器遭受感染;(3)憑借工作站防病毒芯片。在網絡工作站中裝設芯片,且此芯片具有防病毒功能,進而保護工作站,全面防護進出路徑。

2.5防火墻技術

此種技術主要由軟件構成,也可通過軟件與硬件共同組成,它可加大訪問檢查控制力度,還能避免以非法形式進入網絡內部的情形,可切實保障內部網絡的安全。防火墻可篩選不安全服務,可將內部網絡中的各個網段進行隔離,它還能準確記錄經由此處的訪問,如若訪問出現異常,將會及時報警,以免泄露內部網絡信息。

2.6身份認證技術

此種技術是指用戶通過某種形式向系統表明自身身份,與此同時,系統審查用戶身份,其本質為安全管理機制,身份認證主要包含密碼、智能卡、地址等多種認證形式。

3網絡安全防范策略

(1)強化安全意識。網絡管理人員應具備較強的責任心,強化安全意識,針對網絡管理人員定期開展安全培訓,構建成熟的管理體系、科學的操作規(guī)范,加大在計算機網絡安全方面的建設力度,切實保障計算機網絡的正常運行。(2)注重隊伍建設。無論在何種環(huán)境中,均不存在絕對的網絡安全,為此,應加強安全管理,全面落實安全核查工作。(3)嚴格檢查網絡設備。網絡管理人員應明確自身工作職責,正確認識自身工作,嚴格檢查網絡設備,有效利用先進的檢查工具,認真檢查,準確評判計算機網絡端口的運行情況,如若發(fā)現異常,應立即掃描查殺,有時還可隔離端口,積極強化安全性,只有這樣,才能全面預防外界的非法攻擊。

4結語

計算機網絡安全與日常生產生活緊密相關,為保障計算機網絡的正常、安全運轉,我們應加大在計算機網絡安全技術中的研究力度,采取全面性的防范措施,切實提高網絡技術水平,使其更好地應用在社會建設以及經濟發(fā)展中。

篇7

關鍵詞:計算機;網絡安全;防范措施

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1000-8136(2012)14-0155-02

計算機網絡的目標是通過網絡實現全球資源信息的共享,但隨著計算機網絡應用的廣泛深入,網絡的安全問題變得日益復雜和突出,而計算機網絡具有的聯結形式多樣性、終端分布不均勻性和網絡的互連性、開放性等特征,使網絡容易受到黑客、惡意軟件等的攻擊,因此,加強網絡的安全措施,提高計算機網絡的防御能力勢在必行。

1 影響計算機網絡安全的主要問題

1.1 網絡的物理安全

網絡的物理安全是整個網絡系統安全的前提,要考慮到各方面的綜合因素,目的是保護計算機系統、服務器、網絡設備、打印機等硬件實體和通信鏈路的物理安全,如采取措施防止自然災害、化學品腐蝕、人為盜竊和破壞、網絡搭建時如何布線,要考慮到其他電線的分布、線與線之間的連接,是否存在干擾性或安全性。還必須考慮計算機及其他弱電耐壓設備的防雷??傮w來說物理安全的風險主要有地震、水火、火災等環(huán)境事故。

1.2 黑客的攻擊

黑客是影響網絡安全的最主要因素之一。隨著社會發(fā)展和技術的進步,出現了一類專門利用計算機犯罪的人,即那些憑借自己所掌握的計算機技術,專門破壞計算機系統和網絡系統,他們通過一些非法手段,利用自己編寫的或現成的工具來查找網絡系統的漏洞,然后對網絡系統發(fā)動攻擊,對網絡的正常使用造成或多或少的危害。

1.3 計算機病毒威脅

計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。它隱蔽在其他可執(zhí)行的程序之中,既有破壞性,也有傳染性和潛伏性。計算機病毒通過傳送、網頁傳播,也可以通過郵件傳播病毒,輕則影響機器運行速度,使機器不能正常運行;重則使機器處于癱瘓,會給用戶帶來不可估量的損失。

1.4 網絡規(guī)劃、運行管理上的不完善

網絡規(guī)劃、網絡系統設計不合理,系統配置策略考慮不周,設備功能不完善,缺少必要的數據備份措施等都會給網絡正常運行帶來威脅。網絡的正常運行離不開系統管理人員對網絡系統的管理。各種安全措施都要經管理人員進行配置后才能有效地實施。從技術角度看,人為的失誤,如錯誤的指令、錯誤刪除修改數據、組織管理措施不當等都會造成設備的損壞和保密信息的泄漏,給網絡安全運行帶來隱患。

2 計算機網絡安全的防范措施

2.1 強化安全意識,加強內部管理

管理對安全是十分重要的。加強管理可從以下幾個方面入手:設置密碼,所有設備和主機能設置密碼的都要設置,而且要足夠長,不易被破解,并定期更換。控制路由器的訪問權限,應設置幾種權限的密碼,超級管理密碼知道的人越少越好,普通維護人員僅限于使用監(jiān)測級登陸設備??刂茖β酚善鞯脑L問權限不僅僅是保護路由器本身,也保護拓撲結構和所有計算機系統的操作、配置以及權限。

2.2 對計算機網絡設備進行安全檢查

計算機網絡設備是計算機網絡系統的組成部分,檢查計算機網絡設備的安全性是保證整個計算機網絡安全的基礎。保證計算機網絡設備的安全也就能保證網絡傳輸介質的安全。經常性地使用各種工具軟件對網絡端口進行檢查以防止外界對網絡安全造成影響。

2.3 預防病毒攻擊

病毒的傳播速度十分驚人,是網絡安全的一個重要隱患,合理的預防病毒,需要一個針對服務器操作平臺的專門的防病毒軟件,對網絡中可能存在的隱患進行全方位的、多層次的清理。具體實施的措施有:①杜絕傳染通道;②不要非法拷貝別人電腦上的軟件;③安裝防火墻和殺毒軟件;④在網上下載資源時,要先殺毒后保存;⑤不隨便打開陌生的郵件,接受陌生人傳送的文件;⑥中毒后的電腦進行修復前應先備份。

2.4 加強網絡主機的操作系統安全和物理安全措施

防火墻是對網絡安全隱患進行防范的第一道防線,但僅僅有這一道技術防線是不夠的,并不能充分的保護網絡資源不受侵害,它需要與其他的安全技術措施進行結合,來提高整個系統的安全性能。針對突破防火墻之后,或者從企業(yè)內部發(fā)起的非法攻擊,第二道安全防線被建立起來?;诜阑饓χ蟮氖蔷W絡主機的兩個安全措施:操作系統安全措施和物理安全措施。主要包括主機系統的物理安全措施、操作系統內核的安全措施和文件系統安全措施,同時還包括安全檢查、漏洞修補和備份安全等安全措施,這一系列的安全防范措施構成了整個網絡安全系統的第二道防線。

2.5 技術層面對策

對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻技術、虛擬專用網(VPN)、網絡加密技術、入侵檢測技術、身份認證技術、防病毒技術、訪問與控制、重視備份和恢復,使用這些技術可以有效的保護網絡。

3 結束語

隨著計算機技術的迅猛發(fā)展,計算機已成為一種工具,而網絡已成為我們日常工作、學習、生活中一個重要的組成部分,故而計算機網絡安全技術在當今社會將成為信息網絡發(fā)展的關鍵技術。然而,網絡安全問題不僅僅是技術問題,同時也是一個安全管理問題。我們在利用網絡帶來利益的同時,應加強網絡安全管理,提高網絡安全防范意識,保證信息在網絡傳輸的過程中安全、可靠、完整性。

參考文獻:

[1]張煒,郝嘉林,梁煜.計算機網絡技術基礎教程[M].北京:清華大學出版社,2008.9.

Computer Network Security Measures

Hu Zhigang

篇8

【關鍵詞】:計算機;網絡安全;防范措施

中圖分類號:G623文獻標識碼: A

1、前言

計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環(huán)境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全,物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等;邏輯安全包括信息的完整性、保密性和可用性。但是由于網絡病毒的存在,會導致計算機網絡安全受到很大的威脅,一旦出現網絡隱患,輕則破壞用戶的電腦,重則會給網絡使用者造成無法挽回的經濟損失,本文以下內容將對計算機網絡安全與防范措施進行研究和探討,以供參考。

2、計算機網絡的脆弱性的原因

根據本人多年的實踐經驗,并借鑒其他資料,認為計算機網絡存在脆弱性主要原因是:第一,網絡的開放性。網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。第二,網絡的國際性。意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰(zhàn)。第三,網絡的自由性。大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。

3、計算機網絡安全的防范措施

根據本人多年的實踐經驗,認為計算機網絡安全的防范應從如下幾個方面采取措施:第一,合理配置防火墻。在計算機網絡中,通過進行配置防火墻,對網絡通訊執(zhí)行訪問尺度進行控制計算機網絡,明確訪問人和數據才能進入到網絡系統中,對于不允許或者其他非法分子以及數據能夠及時攔截,從而能夠有效防止黑客或者非法分子進入破壞網絡。防火墻作為一種有效的網絡安全機制,其已經廣泛應用到網絡系統中,最大限度防止計算機網絡不安全因素的入侵。第二,積極使用入侵檢測技術。網絡入侵檢測技術也叫網絡實時監(jiān)控技術,它通過硬件或軟件對網絡上的數據流進行實時檢查,并與系統中的入侵特征數據庫等比較,一旦發(fā)現有被攻擊的跡象,立刻根據用戶所定義的動作做出反應,如切斷網絡連接,或通知防火墻系統對訪問控制策略進行調整,將入侵的數據包過濾掉等。因此入侵檢測是對防火墻有益的補充??稍诓挥绊懢W絡性能的情況下對網絡進行監(jiān)聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網絡的安全性。第三,管理層面對策。計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。第四,使用正確的殺毒軟件。殺毒軟件對電腦病毒來說無疑是致命的克星,尤其對于現階段的殺毒軟件來說,它具有很強的智能化特征,可以在無需人工操作的情況下,自行對一些惡意軟件和病毒進行攔截,或者自動彈出提示欄提醒用戶該軟件的不良性,因此,給很多非專業(yè)型的計算機使用者一個很好的提醒,方便普通大眾人們的使用,減少了很多病毒的侵害,但是也有很多電腦使用者不重視對殺毒軟件的安裝,認為沒有必要,這就減少了電腦對病毒的抵御能力,降低了計算機的安全系數,在沒有安全保障的情況下運行電腦,無疑使病毒從各個方面都可以對電腦產生威脅,增加了病毒入侵的可能性,因此,安裝殺毒軟件是防范網絡安全威脅最普遍也是最簡單的方式,無論在工作還是在生活中,它都是防止病毒入侵的有利手段。第五,采用數據加密方式。數據加密在當前數字貨幣、電子商務、電子銀行等業(yè)務中得以普及,數據加密也是數據安全得以保障的核心技術,其加密的原理是由明文向密文進行轉變的過程。與加密相對應的則是解密,即將密文恢復成明文的實現的過程,這兩個環(huán)節(jié)均依靠密碼算法進行實現。數據加密技術在網絡通信中的應用有效促進數據通信、網絡平臺應用的安全系數的提高,保證雙方的通信在安全下進行使得數據不被盜取及破壞。同時,數據加密技術也可在軟件中實現加密,當加密程序本身沒有受到病毒感染時便無法檢查出數據或程序中是否含有數字簽名,因此應將該加密技術應用在殺毒軟件或反病毒軟件當中。其次對網絡數據庫實施加密是十分必要的,由于數據通信傳輸中存儲系統與公用傳輸信道十分脆弱,因此采用數據加密技術進行保護。以前我們對數據庫的保護方式多采用設定訪問權限及輸入密碼,此類問題解決的核心在于數據本身是否進行了加密,如若是進行了加密,那么數據即便被盜取也較難被破解。

3、結尾

本文以上內容首先對計算機網絡脆弱性的原因進行了分析,隨后提出了計算機網絡安全的防范措施,表達了觀點,提出了見解,但是作為一名技術人員,深刻認識到計算機網絡安全防范的重要性,必須從管理和技術上同時采取措施,只有這樣才能更好的解決計算機網絡安全問題。

【參考文獻】

[1]《計算機網絡安全技術》宋西軍等,北京大學出版社

篇9

1.1網絡存儲技術安全

對于一個企業(yè)來說,網絡存儲數據的安全性是極其重要的一個工作內容,一旦重要的數據被損壞或者丟失,便會對企業(yè)日常生產、運作造成重大的影響,甚至是會產生無法估計和難以彌補的損失,故計算機系統不是永遠可靠的,單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數據庫軟件的自動復制等備份功能已經遠遠解決不了網絡安全的問題,所以,計算機網絡需要有完整的數據存儲模式。目前的存儲模式有直接連接存儲模式(DirectAttachedStorage,DAS)、網絡存儲模式(NetworkAttachedStorage,NAS)、存儲區(qū)域網絡(StorageAreaNetwork,SAN)。

1.2網絡規(guī)劃、設計及實施安全

在網絡規(guī)劃、設計及實施方面?zhèn)戎赜诰W絡安全性的方案選取,包括選用安全的操作系統、設置網絡防火墻、網絡防殺病毒、數據加密和信息工作制度的保密等等方面,充分發(fā)揮網絡安全性的原則。

2網絡安全管理策略

在計算機網絡系統中,絕對的安全是不存在的,制定健全的網絡安全管理策略是計算機網絡安全的重要保證,只有通過網絡管理人員、與企業(yè)相關的、及網絡使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小、降低以及避免一切非法的網絡行為,盡可能地把不安全的因素降到最低。

2.1網絡安全管理策略的可變性

網絡安全策略并不是一成不變的,它具有可變的特性。一方面,由于企業(yè)或者單位組織內部結構、組織方式的不斷變化,相關業(yè)務和數據類型和分布的更新也不斷地發(fā)生著變化;另一方面:從網絡安全技術的角度講,攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進,所以,安全策略是一個變化性的策略,必須要和網絡當前的狀態(tài)相適應。

2.2網絡安全策略的核心內容

網絡安全策略的核心內容有:定方案、定崗、定位、定員、定目標、定制度、定工作流程(方崗位員目制流),也就是我們通常所說的“七定”。

2.3網絡安全策略的設計與實施步驟

(1)確定網絡安全需求,確定網絡安全需求的范圍,評估面臨的網絡風險;

(2)制訂可實現的網絡安全策略目標;

(3)制訂網絡安全策略規(guī)劃:制定本地網絡安全規(guī)劃、遠程網絡安全規(guī)劃、Internet網絡安全規(guī)劃等規(guī)劃內容;

(4)制訂網絡安全系統的日常維護計劃。

3網絡安全防御與改善措施

3.1網絡安全防范管理

做好網絡安全防范計劃于與策略,對網絡安全進行防范控制盒管理,提高網絡自身穩(wěn)定性、可靠性,要有較高的警惕安全的意識,從而,能夠抵御較大的網絡安全風險。網絡安全防范措施可以有:

(1)國家信息安全漏洞共享平臺;

(2)反網絡病毒聯盟組織。

3.2建立良好的網絡安全機制

目前,常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監(jiān)測系統、物理安全等。在此,我們重點介紹數據加密、入侵檢測系統和防火墻技術。

(1)數據加密:該技術更好的實現了信息的保密性,確保了信息在傳輸及存儲過程中不會被其他人獲取,它是一種十分有效的網絡安全技術措施。因此,為了保障數據的存儲和傳輸安全,需要對一些重要數據進行加密。

(2)入侵檢測系統:在系統檢測或者可能的情況下,阻止入侵者試圖控制自己的系統或者網絡資源的行為。入侵檢測系統是一種主動保護網絡免受攻擊的安全技術,從而簡化網絡管理員的工作,保護網絡安全的運行。

(3)防火墻技術:建立在內外網絡邊界上的過濾封鎖機制。內部網絡被認為是安全和可信賴的,外部網絡(通常是Internet,互聯網)被認為是不安全和不可信賴的。防火墻技術是一種被動網絡安全技術,是目前應用最多的一種網絡安全技術,但是,防火墻技術有它的局限性,它假設了網絡邊界和服務,導致對內部的非法訪問難以有效的進行控制。

3.3引入網絡安全審計系統

篇10

關鍵詞:計算機網絡安全;防范措施;必要性分析;策略提出

隨著我國逐步進入“十三五”規(guī)劃下的社會經濟改革,越來越多的人們通過互聯網進行購物、娛樂和學習,“互聯網+”的時代已經來臨。當然,在人們感受到互聯網帶來的便捷的同時,計算機網絡安全問題面臨的挑戰(zhàn)卻更加嚴峻,這些問題不僅來源于互聯網自身的多元化的特性,也與社會客觀因素有關,所以分析和處理網絡安全問題是一項十分繁雜的工程,需要對鏈條中的各部分進行嚴格的剖析、處理,才能掌握影響計算機網絡安全的因素,從而對互聯網安全問題進行有效的解決。

1 新形勢下網絡安全防范的必要性分析

1.1 新時代網絡元素的紛繁復雜

新的歷史時期下,互聯網在高速發(fā)展的今天已經容納了生活要素的方方面面,人們通過互聯網購物的同時,將自己的身份信息、交易信息、購物信息等通過互聯網進行傳遞,互聯網每天通過傳遞大量的信息,來幫助人們打破時空的限制,增加和提高生活的便捷性,但是僅僅以網絡購物為例,每天就有成千上萬的人們受到網絡詐騙和信息泄露的威脅,所以,雖然互聯網正在滲透到生活的每個角落,但是由于網絡安全技術的限制,我們的個人信息也隨時面臨著泄露的危險,所以,全面掌握網絡信息安全的復雜因素,對于提高社會安全性和穩(wěn)定性都將有十分重要的作用。

1.2 傳統網絡安全問題的干擾

雖然“互聯網+”時代的來臨帶來了很多復雜的、前所未有的網絡安全問題,但是,越來越多的統計顯示,影響網絡安全的因素仍然還是以傳統的網絡安全問題為主。這些傳統的網絡安全問題主要可以歸結為如下幾類:第一,網絡病毒威脅。網絡病毒的傳播載體其實是一部分具有破壞原功能的程序代碼,這些代碼通過自我的復制功能不斷地在計算機當中起著破壞功能,這些病毒以宏病毒為代表,其破壞性和傳播性都是非常巨大的。第二,黑客技術。黑客技術是網絡戰(zhàn)爭所引起的一種客觀存在的網絡安全隱患,主要是一些網絡技術人員通過系統中存在的內部缺陷進行專門的代碼設計,來達到對系統或者用戶的非法訪問。黑客技術的應用通常都是在用戶不知情的情況下,進行保密信息的獲取。黑客技術的發(fā)展雖然能夠帶動網絡進一步走向完善化,但是其存在必然造成網絡文明的缺失和網絡安全的威脅。第三,傳統硬件問題的出現。這種問題往往是使用者的不恰當操作或者以硬件設施長時間工作疲勞造成的,其客觀存在在用戶使用當中,也是常見的傳統的網絡安全問題之一。

1.3 數據安全性要求的提高

新的歷史時期下,越來越多的用戶需要通過互聯網進行貿易往來,甚至很多跨國貿易都是通過互聯網來完成的,這就對互聯網的數據安全性提出了更高的要求,如何確保用戶數據的絕對安全,以及如快速何應對數據丟失和泄露時的情況,都需要相關的計算機網絡安全技術的進一步支持,網絡數據安全性的進一步一高,不僅可以有效提高互聯網的使用頻次,對于互聯網管理者更加深入了解用戶習慣,改善用戶界面和操作,都有深遠意義。

2 新形勢下網絡安全的防范策略提出

2.1 “雙防”技術的不斷完善

“雙防”技術主要是指防病毒和防火墻技術兩方面。首先,對于防病毒技術,主要是從網絡殺毒軟件入手的,相關設計人員在網絡服務器與用戶之間搭建起能夠有效防止病毒入侵,并快速刪除病毒的程序代碼。當然針對網絡殺毒軟件,技術人員還設計出了單側的殺毒軟件,主要針對已經存在于電腦硬件中的部分病毒代碼,這種單側的殺毒軟件也能很有效地處理存在于端口中的大部分病毒程序。不斷完善各種殺毒軟件的識別庫對于改善網絡安全問題大有裨益。其次,防火墻技術就目前來講已經較為成熟,所謂防火墻技術,就是面向用戶,在用戶與互聯網之間建立一道防范屏障,確保整個用戶數據的安全性,防火墻技術在多年的發(fā)展過程中,不斷自我完善,增添了監(jiān)察功能,通知功能等,不僅能夠為用戶訪問互聯網提供建議,還能幫助用戶對非法數據進行快速拒絕??梢哉f加強“雙防”技術將對大大加強網絡操作的安全性。

2.2 加密技術的深度應用

網絡加密技術是針對用戶的又一項安全措施,類似于防火墻,將互聯網與用戶通過密匙隔離開來,而只有通過一些特殊編碼的數據或者信息才能達到合法訪問的目的。加密技術可以在黑客或者病毒進行非法訪問時,迅速開啟驅趕模式,對惡意訪問將有十分重要的預防作用。常見的密匙分為兩種:第一種為公鑰加密,這種密匙的主要特點是范圍比較廣,對于大范圍計算機聚集區(qū)(例如辦公場所)比較適用,可以在一定程度上防范非法訪問請求,但是其缺點就是防范響應時間較長。第二種是私鑰加密,這種密匙是在前者的基礎上發(fā)展而來的,對于計算機數據安全要求較高的系統,往往采用私鑰加密進行加密,這種密匙雖然在范圍上不能像前者那樣有廣泛的適用性和認證,但是其快速的響應速度和便捷的實現要求都是其存在的必然條件。

2.3 內部管理意識的加強

互聯網使用人數的增加,在另一方面體現了互聯網受到大眾高度的認可程度,但是在網絡元素日益復雜化的今日,需要更多的網絡安全管理人員加入到互聯網的維護當中,這些技術人員在當今的互聯網安全當中起著極其重要的作用,其內在素質的要求需要符合當今主流的價值觀念。同時這些人員還要充當向用戶推薦正版軟件的作用,相比正版軟件,盜版的軟件存在很多不確定性,大量的盜版軟件存在不僅會使得用戶自身的數據安全受到威脅,也會使得大的網絡環(huán)境受到不同程度的影響。

參考文獻:

[1]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].電腦知識與技術,2013(06):1308-1309.

[2]李冬梅.計算機網絡安全技術探析[J].計算機網絡安全技術探析,2014(05):171-172.

[3]曹曉宇.計算機網絡安全問題及其防范措施[J].數字化用戶,2013(22):67-67.