時間:2023-10-11 16:14:44
序論:在您撰寫當今的網絡安全主要特點時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
關鍵詞:國防理論;網絡安全;威脅;對策
主席指出:“網絡安全和信息化對一個國家很多領域都是牽一發而動全身的”“沒有網絡安全,就沒有國家安全,沒有信息化就沒有現代化”①。當今世界,信息技術革命日新月異,對國際政治、經濟、軍事等領域產生了深刻影響,同時也極大地促進了網絡技術的飛速發展。網絡疆域拓寬了國家安全的新邊界,網絡安全成為國家安全戰略防御的新長城。充分認清網絡安全威脅的主要特點,采取更加有力有效的應對措施,對于扎實做好網絡安全工作,確保國家長治久安具有重要意義。
網絡安全威脅的主要特點
網絡輿情的威脅。由于互聯網的普遍性、便捷性和隱蔽性,網絡在給人們帶來方便的同時,也為敵對勢力或進行破壞活動提供了條件,他們往往將網絡作為其實現政治和社會目的的主要手段,利用網絡空間造謠惑眾、煽風點火,嚴重擾亂一個國家或地區的社會秩序。高級持續性威脅(APT)。APT,即AdvancedPersistentThreat,是一種專門針對政府、企業、關鍵業務網等重要目標進行的長期、復雜的有組織的網絡攻擊行為。APT一般被一個國家或大型組織操控,窺視的都是另一個國家關鍵行業(如電力、管道、通信等)、重要信息系統、核心技術科研機構等,伺機實現網絡入侵獲得情報或技術。這種網絡入侵方式通常由經驗豐富的黑客團伙組織實施,具有攻擊目標明確、手段多樣、技術復雜、行為隱蔽等特點,是近年來出現的一種新型綜合性網絡攻擊手段。一旦攻擊成功,將會給對方的經濟社會造成重大損失、國家安全帶來嚴重危害。無線網絡的威脅。一方面,無線網絡本身易成為被攻擊的目標。敵對勢力利用空間無線鏈路的開放性,采用在電磁空間無線接入對方網絡鏈路層,可實施網絡偵察和網絡干擾與攻擊,且技術性、可行性都比較強。因此,選擇攻擊無線網絡已成為未來一個國家(組織)攻擊另一個國家(組織)的重要方式。另一方面,無線網絡也可直接用來攻擊敵方的戰場網絡。主要是利用惡意數據流欺騙干擾敵方的偵察衛星、間諜衛星、通信衛星,以及武器瞄準系統和導航系統的空間數據鏈,導致其戰場網絡數據失效、體系癱瘓。
維護國家網絡安全的主要對策
建立網絡安全防御體系。網絡安全事關國家安全,需要軍地雙方共同努力,攜手共建網絡安全防御體系。應建立數據采集平臺和情報信息共享機制,按照全網布控、全時探測、廣域監察、局域管控的思路,構建安全事件實時監測和攻擊預警體系;通過借助云計算等技術手段對各種情報進行分析研究,及早發現安全威脅,提高主動防御能力;全面收集重要終端和服務器的信息及原始流量,進行集中逐項記錄、數據挖掘和整合分析,自動生成漏洞庫、黑客行為特征數據庫等,及時發現安全隱患,有效遏制安全威脅。應定期檢查網絡安全狀況,深入查找漏洞,發現網絡安全的薄弱環節;定期審計已經部署的防火墻、入侵檢測和預防系統,實時完善預防系統的知識庫和特征庫,及時獲取安全漏洞、木馬病毒等最新動態信息;定期進行系統安全風險評估,及時更新系統相關安全補丁,收集匯總全網日志進行智能關聯分析,通過合理規劃安全域、加強系統賬戶賬號權限管理、系統安全策略優化等,及時封堵不法入侵。應強化“以攻助防、以攻驗防”的思想,依托軍地科研院所和相關網監部門打造“網絡藍軍”,以應對未知病毒和跨網滲透攻擊為目標,以網絡防御的作戰效果為導向,組織研究性實驗、對抗性演練,在聯合演練中提升對新型病毒攻擊的早期預警和高效處置能力,形成相互協調、功能完備的軍地網絡防護體系。
發展網絡安全防護裝備。裝備是物化的戰斗力,是夯實網絡安全的物質基礎,只有大力發展網絡防護裝備,才能不斷增強網絡防御能力。重點研發具有自主知識產權的安全可信芯片、服務器、操作系統、數據庫等核心產品,依托自主的核心基礎平臺,研制可信可控的安全防護軟(硬)件產品,從根本上解決信息技術受制于人的被動局面。同時,集中力量加大對核心關鍵技術的研發力度,突出在漏洞利用、掃描探測、密碼破解、傳輸加密等技術上取得創新突破;在保證網絡安全基礎上,可采取“成熟一個應用一個推廣一個”的辦法,用國內最新自主可控技術產品逐個取代國外技術產品,待時機成熟時,對國家和軍隊某些符合特定需求的核心技術和軟(硬)件,完全實現“國內自主可控”。
關鍵詞:計算機網絡安全;防范措施;必要性分析;策略提出
隨著我國逐步進入“十三五”規劃下的社會經濟改革,越來越多的人們通過互聯網進行購物、娛樂和學習,“互聯網+”的時代已經來臨。當然,在人們感受到互聯網帶來的便捷的同時,計算機網絡安全問題面臨的挑戰卻更加嚴峻,這些問題不僅來源于互聯網自身的多元化的特性,也與社會客觀因素有關,所以分析和處理網絡安全問題是一項十分繁雜的工程,需要對鏈條中的各部分進行嚴格的剖析、處理,才能掌握影響計算機網絡安全的因素,從而對互聯網安全問題進行有效的解決。
1 新形勢下網絡安全防范的必要性分析
1.1 新時代網絡元素的紛繁復雜
新的歷史時期下,互聯網在高速發展的今天已經容納了生活要素的方方面面,人們通過互聯網購物的同時,將自己的身份信息、交易信息、購物信息等通過互聯網進行傳遞,互聯網每天通過傳遞大量的信息,來幫助人們打破時空的限制,增加和提高生活的便捷性,但是僅僅以網絡購物為例,每天就有成千上萬的人們受到網絡詐騙和信息泄露的威脅,所以,雖然互聯網正在滲透到生活的每個角落,但是由于網絡安全技術的限制,我們的個人信息也隨時面臨著泄露的危險,所以,全面掌握網絡信息安全的復雜因素,對于提高社會安全性和穩定性都將有十分重要的作用。
1.2 傳統網絡安全問題的干擾
雖然“互聯網+”時代的來臨帶來了很多復雜的、前所未有的網絡安全問題,但是,越來越多的統計顯示,影響網絡安全的因素仍然還是以傳統的網絡安全問題為主。這些傳統的網絡安全問題主要可以歸結為如下幾類:第一,網絡病毒威脅。網絡病毒的傳播載體其實是一部分具有破壞原功能的程序代碼,這些代碼通過自我的復制功能不斷地在計算機當中起著破壞功能,這些病毒以宏病毒為代表,其破壞性和傳播性都是非常巨大的。第二,黑客技術。黑客技術是網絡戰爭所引起的一種客觀存在的網絡安全隱患,主要是一些網絡技術人員通過系統中存在的內部缺陷進行專門的代碼設計,來達到對系統或者用戶的非法訪問。黑客技術的應用通常都是在用戶不知情的情況下,進行保密信息的獲取。黑客技術的發展雖然能夠帶動網絡進一步走向完善化,但是其存在必然造成網絡文明的缺失和網絡安全的威脅。第三,傳統硬件問題的出現。這種問題往往是使用者的不恰當操作或者以硬件設施長時間工作疲勞造成的,其客觀存在在用戶使用當中,也是常見的傳統的網絡安全問題之一。
1.3 數據安全性要求的提高
新的歷史時期下,越來越多的用戶需要通過互聯網進行貿易往來,甚至很多跨國貿易都是通過互聯網來完成的,這就對互聯網的數據安全性提出了更高的要求,如何確保用戶數據的絕對安全,以及如快速何應對數據丟失和泄露時的情況,都需要相關的計算機網絡安全技術的進一步支持,網絡數據安全性的進一步一高,不僅可以有效提高互聯網的使用頻次,對于互聯網管理者更加深入了解用戶習慣,改善用戶界面和操作,都有深遠意義。
2 新形勢下網絡安全的防范策略提出
2.1 “雙防”技術的不斷完善
“雙防”技術主要是指防病毒和防火墻技術兩方面。首先,對于防病毒技術,主要是從網絡殺毒軟件入手的,相關設計人員在網絡服務器與用戶之間搭建起能夠有效防止病毒入侵,并快速刪除病毒的程序代碼。當然針對網絡殺毒軟件,技術人員還設計出了單側的殺毒軟件,主要針對已經存在于電腦硬件中的部分病毒代碼,這種單側的殺毒軟件也能很有效地處理存在于端口中的大部分病毒程序。不斷完善各種殺毒軟件的識別庫對于改善網絡安全問題大有裨益。其次,防火墻技術就目前來講已經較為成熟,所謂防火墻技術,就是面向用戶,在用戶與互聯網之間建立一道防范屏障,確保整個用戶數據的安全性,防火墻技術在多年的發展過程中,不斷自我完善,增添了監察功能,通知功能等,不僅能夠為用戶訪問互聯網提供建議,還能幫助用戶對非法數據進行快速拒絕。可以說加強“雙防”技術將對大大加強網絡操作的安全性。
2.2 加密技術的深度應用
網絡加密技術是針對用戶的又一項安全措施,類似于防火墻,將互聯網與用戶通過密匙隔離開來,而只有通過一些特殊編碼的數據或者信息才能達到合法訪問的目的。加密技術可以在黑客或者病毒進行非法訪問時,迅速開啟驅趕模式,對惡意訪問將有十分重要的預防作用。常見的密匙分為兩種:第一種為公鑰加密,這種密匙的主要特點是范圍比較廣,對于大范圍計算機聚集區(例如辦公場所)比較適用,可以在一定程度上防范非法訪問請求,但是其缺點就是防范響應時間較長。第二種是私鑰加密,這種密匙是在前者的基礎上發展而來的,對于計算機數據安全要求較高的系統,往往采用私鑰加密進行加密,這種密匙雖然在范圍上不能像前者那樣有廣泛的適用性和認證,但是其快速的響應速度和便捷的實現要求都是其存在的必然條件。
2.3 內部管理意識的加強
互聯網使用人數的增加,在另一方面體現了互聯網受到大眾高度的認可程度,但是在網絡元素日益復雜化的今日,需要更多的網絡安全管理人員加入到互聯網的維護當中,這些技術人員在當今的互聯網安全當中起著極其重要的作用,其內在素質的要求需要符合當今主流的價值觀念。同時這些人員還要充當向用戶推薦正版軟件的作用,相比正版軟件,盜版的軟件存在很多不確定性,大量的盜版軟件存在不僅會使得用戶自身的數據安全受到威脅,也會使得大的網絡環境受到不同程度的影響。
參考文獻:
[1]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].電腦知識與技術,2013(06):1308-1309.
[2]李冬梅.計算機網絡安全技術探析[J].計算機網絡安全技術探析,2014(05):171-172.
[3]曹曉宇.計算機網絡安全問題及其防范措施[J].數字化用戶,2013(22):67-67.
關鍵詞:加密技術;計算機網絡;安全;應用價值
當今社會網絡已經成為一種不可缺少的信息交流工具,計算機網絡的開放性使得它必然會遭受一些不穩定的因素的影響,由于技術還尚未成熟,其中存在著很多漏洞,使得網絡的安全問題成為了人們關注的焦點,企業對自身數據的安全性要求較高,所以在選擇網絡的同時更加慎重,為了避免出現更大的風險,設計人員在設計的過程中一般都會加入數據保密技術,很多計算機網絡安全的主要評價標準是依據數據加密技術的水平,研究數據網絡安全,有利于保障計算機網絡系統的穩定,為個人或者企業的隱私和發展帶來了基本的保障。
1數據加密技術概述
所謂數據加密技術是指保障計算機網絡中所保存的數據不被別人竊取或者泄露的技術,主要是在密碼學的基礎之上,對儲存信息中的明顯部分進行必要的加密設置,采用的形式一般有密鑰加密或者是函數加密,完成加密之后該部分的信息便只能被特定的人看到或是使用,避免其他人對信息的竊取,保障了信息數據的安全。
2影響計算機網絡安全的因素
首先是系統方面的安全隱患。計算機的核心部分是操作系統,這個系統中的信息資源都由它來操作完成,同時也包括內部硬件的擴充,使得用戶能夠更加方便的操作,因此,一個穩定的計算機系統在網絡安全中扮演著重要的角色,一旦計算機系統受到黑客的攻擊,便會可能出現用戶的信息被竊取的風險,甚至導致內部數據庫的混亂,在傳輸過程中的程序也有可能受到嚴重的威脅,嚴重的時候可能會出現系統癱瘓的局面,歸根結底究其主要的原因,可能是因為在有關軟件安裝的過程中,沒有重視病毒的存在,在運行的過程中受到了病毒的侵入。其次是瀏覽網頁中的安全隱患。很多用戶在搜索自己想要查找的信息過程中,沒有查證網頁的安全,隨意的點進去之后可能就進了別人設置的陷阱之中,甚至一些用戶在網站上填寫自己的個人相關信息,加速了數據被盜取的速度,計算機受到的威脅主要包括兩個方面,分別為內部軟件和硬件,甚至包括網絡協議也可能遭受到被破壞,因為病毒的主要突破口就是網絡協議中的漏洞,通過利用遠程訪問的方式進行對其掃描,在進入到用戶的端口之后,對用戶加密的文件進行破解,對防火墻進行破壞,達到盜取信息的目的。最后是數據庫系統的安全隱患。數據庫的管理系統主要采用的是分層管理的模式,一旦病毒侵入之后用戶的一系列相關的信息都會被暴露出來,這種嚴重的缺陷使得計算機網絡安全存在很大的風險,一旦數據庫里的信息被竊取之后產生的嚴重后果是無法想象的,甚至會導致整個公司的發展遇到很大的阻礙,可能會遭到很多與之合作公司的投訴,公司的名譽和效益都會受到影響,除了自身所言承受的經濟損失之外,還可能會賠償由此帶來的索賠,想要重新回到之前的局面還需要很大的努力,因此平時加強對自身數據庫的維護尤為重要,并且要及時的更新系統,避免出現更多的漏洞。
3數據加密技術在計算機網絡安全中的應用價值分析
3.1數據加密技術的類型
數據加密的類型主要分為兩類,對稱式加密和非對稱式加密,在加密和解密的過程中使用同一鑰密,屬于對稱式的數據加密技術,這些都是在密碼學的基礎上研究出來的,對稱式加密運算的主要特點有破解的過程中極其困難,操作方便簡單,密鑰形式簡短,運行的效率較高,在整個過程中一定要保證密鑰的安全性,在傳輸和管理的過程中,注重保管密鑰的信息,是整個網絡安全的重要內容;另外一種是非對稱式的加密,在使用過程中采用不同的密鑰內容屬于非對稱式的加密,它的特點和對稱式的數據加密技術有著明顯的不同,一般情況下,非對稱式的密鑰又可以分為兩種類型,分別為私密鑰和公密鑰,在兩組密鑰進行解密的過程中只需要開啟其中的私密鑰即可完成數據的共享,因此更加的方便快捷。
3.2選擇適合計算機自身的數據加密類型
根據自己運用的計算機網絡自身的特點,選擇適合自己的加密技術尤為重要,只有梭子與鑰匙相匹配才能更好地保護其中的重要內容,在進行數據加密技術選擇的過程中主要的加密技術有鏈路加密技術和節點加密技術兩種;其中鏈路加密技術主要是指對每一個網路節點中的鏈路進行加密,這種加密的方式更加的細致,從根源上保障了信息的傳輸安全,這種技術的主要特點是經過雙層的加密處理,提高了加密的效果,其中的一層加密是在信息的傳輸之前進行的,另外一層的信息加密主要是在節點解密之后再加上一層加密,這兩層密鑰的性質是完全不同的,避免黑客輕松的對其進行破解;除此之外,還有一種是節點的加密方法,這種方法的使用范圍比較廣泛,運用此種加密的方法有一個重要的前提就是需要對節點兩端的設備達到同步的狀態,才能保證密鑰的傳輸,它有較高的網絡可管理性,另外節點加密有一個弊端,即是在傳輸的過程中容易出現內容丟失或者傳輸失敗的現象,利用此種方法能有效地防止黑客對數據進行分析。每一種加密的方法都有其弊端和優勢,因此在選擇的過程中,結合自身的顯示需要,選擇適合自己的加密方法,對自己的資料和內容進行有效的保護。
3.3加強端與端之間的加密技術
通常采用從始點到終點的傳輸模式屬于端與端之間的加密技術,信息在傳輸的過程中,如果沒有達到最后的傳輸階段,其中的內容和文件都是打不開的狀態,其中的每一個環節都沒有解密的可能性,端與端之間的加密技術也有很多的優勢,其中較為明顯的優勢為成本較低、維護和使用都比較方便,操作簡單,能滿足大多數用戶的要求,實現人性化和科學化的傳輸特征,這種技術將會不斷的推廣和應用。
4結束語
綜上所述,隨著互聯網技術的越來普及,人們有了更高的積極性來參加網絡生活,由于網絡安全的意識比較薄弱,使得在進行網絡交易或者搜索的過程中出現很多問題,維護網絡的安全成為了全民關注的焦點,并且維護網絡數據的完整性也成為了一項艱巨的任務,數據加密的技術緩解了網絡安全中的燃眉之急,正在為網絡安全保駕護航,隨著數據加密技術的越來越專業,它遍布了網絡系統的各個角落,人們已經離不開它的存在,在以后的生活和工作中,科研人員還應該不斷地探索出新的技術,使得網絡信息安全的保障工作更加的完整。
參考文獻:
[1]趙可佳.數據加密技術在計算機網絡安全中的應用探究[J].信息安全與技術,2015(12).
[2]周玉濤.對數據加密技術在計算機網絡安全中的應用探究[J].信息化建設,2015(12).
[3]邵康寧.計算機網絡信息安全中數據加密技術的研究[J].信息安全與技術,2016(2).
【關鍵詞】網絡安全技術;安全協議;信息安全
在當今社會,計算機已經廣泛的應用,互聯網已經廣泛的普及,當代已經成為以信息為核心的社會。計算機發展的同時,隨之而來就是計算機網絡的安全問題。網絡安全的概念有三個層次,分別是計算機安全、網絡安全以及信息系統安全,三個層次逐漸遞進,相互關聯。網絡安全的基礎是計算機安全,其關鍵是網絡安全,所達到的目的是系統安全。它用密碼技術、信息安全技術來確保計算機網絡的安全。
1計算機網絡安全存在的問題
1.1計算機網絡本身的問題
每一個系統天生就存在或多或少的安全漏洞,計算機的系統本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協議的缺少經常被用作發起拒絕服務入侵或者攻擊,消耗寬帶、網絡設備的CPU和內存是此入侵的目的。他們的入侵方式為發送許多的數據包給要攻擊的服務器,從而消耗和占領一切的寬帶網絡用來攻擊此服務器,然后服務器的正常服務無法進行處理,從而沒有辦法訪問網絡,很大程度的降低了網站的回應速度,最終導致服務器癱瘓。就個體的網絡訪問者來說,該攻擊會導致計算機無法正常的運行。
1.2安全威脅來自內部網
相對于外部網的使用者,內部網的使用者所遭遇到安全威脅的程度更大。主要原因是內部網的用戶絕大所數都缺乏安全意識。在內部網中,因為網絡管理員和網絡使用者的具有相似的權限,所以存在的安全隱患就是有人利用這些權限來攻擊網絡的安全,比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些臨時文件被竊取在還沒有來得及刪除的時候,這些由于人本身所存在的疏漏會給黑客留下一些可以攻擊計算機的機會。計算機網絡安全的最大隱患是人為的疏漏,這些都使計算機網絡安全遭受巨大威脅。
1.3黑客的攻擊手段在持續的更新
差不多在每一天不同的系統都會有安全問題的發生,但是所用的安全工具的更新速度太慢,在很多的時候只有用戶自己參加才能發現以往不知道的安全漏洞,而且用戶自己發現未知問題經常會很慢,且處理也很差。其次就是黑客的攻擊手段在持續的更新,安全工具發現了問題,并且用盡全力的修復問題,黑客的新攻擊手段又開始進行攻擊,新的安全問題再次出現,形成黑客與安全工具之間的相互的追逐。
2計算機網絡安全防范的具體措施
2.1防范網絡病毒
在Internet的環境下,由于病毒傳播擴散的快,單單是用單機的安全工具來防毒已經不夠用來完全的查殺網絡病毒,因此就必須要有在各個方面防止病毒的產品適用于局域網。一般較為常見的局域網有:學校、醫院、企業、政府單位等,這些內部局域網要想保證安全,就需安裝一個防病毒軟件在服務器的操作系統平臺上,還需要一款專門對內部局域網用戶的防毒軟件在各自桌面操作系統。在與網絡連接時,要有網關防毒軟件,以此來保障計算機上網時的安全。在內部局域網的用戶要用電子郵件交流信息時,就需要一系列的防毒軟件關于郵件服務平臺,用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網絡安全,就需要給計算機安裝一款全方位多角度的殺毒軟件,設置對應的防毒軟件根據計算機網絡所有可能出現的病毒攻擊點,并且不斷更新防毒軟件,加強防病毒的安全配置,即使升級計算機補丁,從這些方面來避免計算機遭受攻擊。
2.2配置防火墻
在進行網絡通訊時,可以應用防火墻來把握訪問的尺度,數據進入自己的網絡時必須是防火墻允許訪問的人,那些沒有經過防火墻允許的訪問者和數據將不能進入,這樣就可以在很大的范圍內來防止黑客來攻擊自己的網絡,同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網絡安全機制中,防火墻是一種使用范圍廣、保護計算機效果較好的機制,它可以阻止網絡上病毒延伸到局域網中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據不同的網絡屬性以及用戶的需求,只有這樣才能更好的發揮防火墻在網絡安全中的作用。
2.3采用入侵檢測系統技術
為了保證系統的安全開發了一種技術,此技術能夠快速的發現和通知給系統一些沒有經過用戶授權和異常的現象,能夠檢測出違背計算機網絡安全行為。它的工作原理是入侵檢測系統中利用審計記錄,從而找出沒有被系統授權的活動,從而建立起計算機網絡自主的防御黑客攻擊的完備體系。
2.4漏洞掃描系統
明白計算機網絡中的安全問題以及容易被黑客攻擊的漏洞,是解決計算機網絡安全的主要手段。網路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優化系統的配置,來解決系統的漏洞和消解可能出現危險。
3總結
計算機網絡安全是一個相對的概念,它是安全策略與實際操作的配合,是系統的工程。要想使計算機網絡安全,不是只依賴于殺毒軟件、防火墻、入侵檢測系統等一些計算機自主的措施,還需要培養人的計算機安全意識。我們需要不斷的研發計算機網絡安全的軟件,為計算機建立一個良好的安全系統。只有這樣才能使我們處于安全的計算機環境中,使計算更加為我們所用。
參考文獻
[1]劉亦凡.學校網絡安全技術應用與研究[J].信息系統工程,2017(1).
1計算機網絡安全存在的問題
1.1計算機網絡本身的問題
每一個系統天生就存在或多或少的安全漏洞,計算機的系統本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協議的缺少經常被用作發起拒絕服務入侵或者攻擊,消耗寬帶、網絡設備的CPU和內存是此入侵的目的。他們的入侵方式為發送許多的數據包給要攻擊的服務器,從而消耗和占領一切的寬帶網絡用來攻擊此服務器,然后服務器的正常服務無法進行處理,從而沒有辦法訪問網絡,很大程度的降低了網站的回應速度,最終導致服務器癱瘓。就個體的網絡訪問者來說,該攻擊會導致計算機無法正常的運行。
1.2安全威脅來自內部網
相對于外部網的使用者,內部網的使用者所遭遇到安全威脅的程度更大。主要原因是內部網的用戶絕大所數都缺乏安全意識。在內部網中,因為網絡管理員和網絡使用者的具有相似的權限,所以存在的安全隱患就是有人利用這些權限來攻擊網絡的安全,比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些網絡安全技術與應用文/童旭亮本文主要介紹了網絡安全的定義,從各個方面敘述了目前的各式各樣的基本原理關于網絡安全技術與安全協議,還介紹了它的主要特點、發展情況等,并論述網絡安全技術的綜合應用。通過對我國計算機網絡安全技術的剖析,并與實踐中的網絡應用,來預測我國計算機安全發展的情況。
1.3黑客的攻擊手段在持續的更新
差不多在每一天不同的系統都會有安全問題的發生,但是所用的安全工具的更新速度太慢,在很多的時候只有用戶自己參加才能發現以往不知道的安全漏洞,而且用戶自己發現未知問題經常會很慢,且處理也很差。其次就是黑客的攻擊手段在持續的更新,安全工具發現了問題,并且用盡全力的修復問題,黑客的新攻擊手段又開始進行攻擊,新的安全問題再次出現,形成黑客與安全工具之間的相互的追逐。
2計算機網絡安全防范的具體措施
2.1防范網絡病毒
在Internet的環境下,由于病毒傳播擴散的快,單單是用單機的安全工具來防毒已經不夠用來完全的查殺網絡病毒,因此就必須要有在各個方面防止病毒的產品適用于局域網。一般較為常見的局域網有:學校、醫院、企業、政府單位等,這些內部局域網要想保證安全,就需安裝一個防病毒軟件在服務器的操作系統平臺上,還需要一款專門對內部局域網用戶的防毒軟件在各自桌面操作系統。在與網絡連接時,要有網關防毒軟件,以此來保障計算機上網時的安全。在內部局域網的用戶要用電子郵件交流信息時,就需要一系列的防毒軟件關于郵件服務平臺,用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網絡安全,就需要給計算機安裝一款全方位多角度的殺毒軟件,設置對應的防毒軟件根據計算機網絡所有可能出現的病毒攻擊點,并且不斷更新防毒軟件,加強防病毒的安全配置,即使升級計算機補丁,從這些方面來避免計算機遭受攻擊。
2.2配置防火墻
在進行網絡通訊時,可以應用防火墻來把握訪問的尺度,數據進入自己的網絡時必須是防火墻允許訪問的人,那些沒有經過防火墻允許的訪問者和數據將不能進入,這樣就可以在很大的范圍內來防止黑客來攻擊自己的網絡,同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網絡安全機制中,防火墻是一種使用范圍廣、保護計算機效果較好的機制,它可以阻止網絡上病毒延伸到局域網中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據不同的網絡屬性以及用戶的需求,只有這樣才能更好的發揮防火墻在網絡安全中的作用。
2.3采用入侵檢測系統技術
為了保證系統的安全開發了一種技術,此技術能夠快速的發現和通知給系統一些沒有經過用戶授權和異常的現象,能夠檢測出違背計算機網絡安全行為。它的工作原理是入侵檢測系統中利用審計記錄,從而找出沒有被系統授權的活動,從而建立起計算機網絡自主的防御黑客攻擊的完備體系。
2.4漏洞掃描系統
明白計算機網絡中的安全問題以及容易被黑客攻擊的漏洞,是解決計算機網絡安全的主要手段。網路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優化系統的配置,來解決系統的漏洞和消解可能出現危險。
3總結
計算機網絡安全是一個相對的概念,它是安全策略與實際操作的配合,是系統的工程。要想使計算機網絡安全,不是只依賴于殺毒軟件、防火墻、入侵檢測系統等一些計算機自主的措施,還需要培養人的計算機安全意識。我們需要不斷的研發計算機網絡安全的軟件,為計算機建立一個良好的安全系統。只有這樣才能使我們處于安全的計算機環境中,使計算更加為我們所用。
作者:童旭亮 單位:上海互聯網應急中心
參考文獻
[1]劉亦凡.學校網絡安全技術應用與研究[J].信息系統工程,2017(1).
關鍵詞:網絡安全;網絡規劃管理;網民;信息技術
中圖分類號:TN915.08 文獻標志碼:A 文章編號:1674-9324(2012)04-0194-02
一、網絡安全在互聯網發展中的重要性
隨著電腦技術的發展,電腦的使用已經深入到社會生活的各個層面,服務、金融、管理、科技、國防等各個領域都已經得到了極其廣泛的應用,毫不夸張的說,計算機已經把人類帶入了一個全新的時代當中。在計算機網絡技術的高速發達的今天,尤其是互聯網應用在人們的生活當中已經變得越來越廣泛,在網絡給人們帶來了海量信息的同時,網絡安全的問題也應當值得深思。眾所周知,網絡本身就存在開放性和自由性的特點,因此,這一“雙刃劍”也為私有信息和數據被破壞或侵犯提供了犯罪機會,在安全隱私問題被高度重視的今天,網絡信息的安全性問題已經變得日益重要起來,成為了計算機應用領域中高度重視的問題。
二、計算機網絡應用中存在的安全隱患
1.計算機網絡定位不準。按照有關保密的明確規定:機關和單位的內網不可儲存、傳輸、處理國家秘密信息,但是可以處理工作秘密。但是在具體的工作環境中,有很多機關和單位在建設網絡的過程中往往都忽略了網絡的根本性質,做不到對網絡的正確定位。不僅如此,內網的安全系數低是眾所周知的,一旦工作中出現重要機密,不法分子就很有可能通過不良手段竊取機密。
2.違規使用和操作。在我國,有很多重要機構都建立了自己的網絡,其在內容上涉及了很多的重要機密。在這些機構當中之所以會出現泄密的問題,主要是因為違規使用計算機網絡信息系統所造成的,造成違規操作的原因主要有兩個:第一,機構內部沒有設立完善的保密論證;第二,系統未經技術測試。當然也不排除不良分子的惡意操作,故意盜取機密。
3.移動設備的交叉使用。雖然移動設備給人們在工作和生活當中帶來了極大的方便,但與此同時,稍有懈怠就會導致泄密。我們把移動設備分成兩種:第一種是用來專門保存機密,此種是經過加密處理的;另一種則是保存個人信息,沒有,而且這種移動設備是不可以在計算機上使用的,但是一些機關單位并沒有意識到這一點,導致計算機感染病毒,從而使機密文件丟失。
4.將的筆記本電腦帶出辦公室以外的地方使用。很多的單位和機關對于員工將筆記本帶出辦公室不給予重視,這樣的做法也很容易導致機密的泄漏和外傳。
三、如何加強計算機網絡應用中有關泄密隱患的防范措施
1.將防火墻技術應用到計算機網絡的應用中。防火墻技術的開發給網絡安全維護帶來了重要支持,配置防火墻系統對于網絡安全來說,是保證計算機網絡安全的重要措施之一。簡單的說,當計算機與互聯網連接之后,系統識別自身的安全除了考慮計算機病毒、系統的健壯性的同時,其更加有效的作用是能夠防止非法用戶的入侵,而防火墻技術的應用則可以很好的做到這一點,不得不說,防火墻在一定的程度上,可以有效地提高內網的安全維護,并能夠通過過濾不安全的因素而降低風險。同時,防火墻還有警報功能,一旦可疑動作發生時,它便及時的進行監測和適時的發出預警。
2.將數據加密與用戶授權訪問控制技術應用到計算機網絡應用中。與防火墻技術相比,該技術則顯得更為靈活,更加適用于開放的網絡的。此技術的主要應用方向是針對于靜態信息提供重要保護,但是用戶授權訪問控制技術唯一的缺陷就是對計算機的要求較高,需要系統級別的支持,在一般操作系統中則很難得到使用。
3.將防病毒技術應用到計算機網絡應用中。計算機技術在當今社會突飛猛進的發展的同時,使得計算機病毒也變得更加的囂張、更加繁雜,因此也就加大了對計算機信息系統構的威脅。就大多數殺毒軟件而言,其在功能上大致可以分為兩種:網絡防病毒軟件和單機防病毒軟件。所謂的單機防病毒軟件,主要是指安裝在單臺計算機上,能夠對本地和本地工作站連接的網絡資源,采用分析掃描的方式檢測,在發現病毒的情況下能夠將其刪除。
4.將入侵檢測技術應用到計算機網絡應用中。從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統,這是入侵檢測技術的主要特點。其功能主要體現在以下方面:(1)能夠監視并分析用戶對計算機系統的操作,可以在短時間內查找非法用戶對計算機進行的違規操作。(2)可以有效的檢測出系統在配置中存在的安全漏洞,能夠及時的提示使用人員對漏洞進行修補。(3)對異常行為模式具有統計分析的功能。(4)能夠實時檢測到,最大程度阻止的入侵行為進行反應。
5.建設一支網絡安全管理團隊。我們都知道,計算機網絡系統中不可能存在完全絕對的安全措施,因此,這也就要求管理人員制定出健全的安全管理體制,打造出專門管理網絡安全的團隊,與此同時,還要加強團隊內管理人員的培訓,讓其明白自身的責任感,提高工作人員的整體素質,從而更好的為網絡安全管理服務。
互聯網時代的到來已經勢不可擋,人們對網絡也產生了空前的依賴,生活、工作、娛樂等等,網絡已經越來越成為了人們在現代生活中不可或缺的一部分,正因為如此,計算機網絡中的安全問題也顯得尤為重要,如何為網民們創造一個良好的上網環境;如何讓互聯網在工作中的安全性更加可靠;這就要靠不斷加強的管理和網民共同努力了,希望在不久的將來,網絡環境可以更加的安全有序。
參考文獻:
[1]李天鐸.因特網的信息保護[J].管理科學文摘,1998,(4).
[2]高善清,邢立新,許梅生.未來信息戰中計算機對抗的探討[A].計算機模擬與信息技術會議論文集[C].2001.
【關鍵詞】網絡安全;網絡規劃管理;網民;信息技術
1 引言
網絡安全在互聯網發展中的重要性隨著電腦技術的發展,電腦的使用已經深入到社會生活的各個層面,服務、金融、管理、科技、國防等各個領域都已經得到了極其廣泛的應用,毫不夸張的說,計算機已經把人類帶入了一個全新的時代。在計算機網絡技術高速發達的今天,尤其是互聯網應用在人們的生活中已經變得越來越廣泛,在網絡給人們帶來了海量信息的同時,網絡安全的問題也應當值得深思。眾所周知,網絡本身就存在開放性和自由性的特點,因此,這一“雙刃劍”也為私有信息和數據被破壞或侵犯提供了犯罪機會,在安全隱私問題被高度重視的今天,網絡信息的安全性問題已經變得日益重要起來,成為了計算機應用領域中高度重視的問題。
2 計算機網絡應用中存在的安全隱患
(1)計算機網絡定位不準。按照有關保密的明確規定:機關和單位的內網不可儲存、傳輸、處理國家秘密信息,但是可以處理工作秘密。但是在具體的工作環境中,有很多機關和單位在建設網絡的過程中往往都忽略了網絡的根本性質,做不到對網絡的正確定位。不僅如此,內網的安全系數低是眾所周知的,一旦工作中出現重要機密,不法分子就很有可能通過不良手段竊取機密。
(2)違規使用和操作。在我國,有很多重要機構都建立了自己的網絡,其在內容上涉及了很多的重要機密。在這些機構當中之所以會出現泄密的問題,主要是因為違規使用計算機網絡信息系統所造成的,造成違規操作的原因主要有兩個:第一,機構內部沒有設立完善的保密論證;第二,系統未經技術測試。當然也不排除不良分子的惡意操作,故意盜取機密。
(3)移動設備的交叉使用。雖然移動設備給人們在工作和生活當中帶來了極大的方便,但與此同時,稍有懈怠就會導致泄密。我們把移動設備分成兩種:第一種是用來專門保存機密,此種是經過加密處理的;另一種則是保存個人信息,沒有,而且這種移動設備是不可以在計算機上使用的,但是一些機關單位并沒有意識到這一點,導致計算機感染病毒,從而使機密文件丟失。
(4)將的筆記本電腦帶出辦公室以外的地方使用。很多的單位和機關對于員工將筆記本帶出辦公室不給予重視,這樣的做法也很容易導致機密的泄漏和外傳。
3 如何加強計算機網絡應用中有關泄密隱患的防范措施
(1)將防火墻技術應用到計算機網絡的應用中。防火墻技術的開發給網絡安全維護帶來了重要支持,配置防火墻系統對于網絡安全來說,是保證計算機網絡安全的重要措施之一。簡單的說,當計算機與互聯網連接之后,系統識別自身的安全除了考慮計算機病毒、系統的健壯性的同時,其更加有效的作用是能夠防止非法用戶的入侵,而防火墻技術的應用則可以很好的做到這一點,不得不說,防火墻在一定的程度上,可以有效地提高內網的安全維護,并能夠通過過濾不安全的因素而降低風險。同時,防火墻還有警報功能,一旦可疑動作發生時,它便及時的進行監測和適時的發出預警。
(2)將數據加密與用戶授權訪問控制技術應用到計算機網絡應用中。與防火墻技術相比,該技術則顯得更為靈活,更加適用于開放的網絡的。此技術的主要應用方向是針對于靜態信息提供重要保護,但是用戶授權訪問控制技術唯一的缺陷就是對計算機的要求較高,需要系統級別的支持,在一般操作系統中則很難得到使用。
(3)將防病毒技術應用到計算機網絡應用中。計算機技術在當今社會突飛猛進的發展的同時,使得計算機病毒也變得更加的囂張、更加繁雜,因此也就加大了對計算機信息系統構的威脅。就大多數殺毒軟件而言,其在功能上大致可以分為兩種:網絡防病毒軟件和單機防病毒軟件。所謂的單機防病毒軟件,主要是指安裝在單臺計算機上,能夠對本地和本地工作站連接的網絡資源,采用分析掃描的方式檢測,在發現病毒的情況下能夠將其刪除。
(4)將入侵檢測技術應用到計算機網絡應用中。從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統,這是入侵檢測技術的主要特點。其功能主要體現在以下方面:①能夠監視并分析用戶對計算機系統的操作,可以在短時間內查找非法用戶對計算機進行的違規操作。②可以有效的檢測出系統在配置中存在的安全漏洞,能夠及時的提示使用人員對漏洞進行修補。③對異常行為模式具有統計分析的功能。④能夠實時檢測到,最大程度阻止的入侵行為進行反應。
(5)建設一支網絡安全管理團隊。我們都知道,計算機網絡系統中不可能存在完全絕對的安全措施,因此,這也就要求管理人員制定出健全的安全管理體制,打造出專門管理網絡安全的團隊,與此同時,還要加強團隊內管理人員的培訓,讓其明白自身的責任感,提高工作人員的整體素質,從而更好的為網絡安全管理服務。
4 結語
互聯網時代的到來已勢不可擋,人們對網絡也產生了空前的依賴,生活、工作、娛樂等等,網絡已經越來越成為人們在現代生活中不可或缺的一部分,正因為如此,計算機網絡中的安全問題也顯得尤為重要,如何為網民們創造一個良好的上網環境;如何讓互聯網在工作中的安全性更加可靠;這就要靠不斷加強管理和網民共同努力了,希望在不久的將來,網絡環境可以更加的安全有序。
參考文獻:
[1] 李天鐸.因特網的信息保護[J].管理科學文摘,1998,(4)
[2] 向亦斌.淺談局域網的安全問題[J].軟件工程師,2000
