前言:寻找写作灵感?中文期刊网用心挑选的网络安全技术思考(6篇),希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
一、计算机网络安全是什么
计算机网络安全主要包含计算机系统安全和计算机信息安全两部分重要方面,其中系统安全指计算机硬件设备,还有计算机网络软件应用信息的安全性,主要体现在信息的存储。信息的保密完整,以及可操作性等方面。另外对于计算机使用者来说,计算机网络的安全使他们自身的安全隐私不受病毒和黑客的侵害。
二、影响网络安全的原因
(一)TCP协议的漏洞
所有的计算机网络都是基于TCP协议的。TCP协议一开始就存在着不足,其原因是刚开始设计时候TCP协议只是应用于范围很小的几台计算机通信,而且前提是相信每台计算机安全合法性。因此TCP本身就存在一定漏洞。
(二)黑客入侵与病毒袭击
黑客通过攻击扰乱系统正常的运行,盗取他人的个人信息,攻陷他人系统数据,甚至利用一些个人信息进行违法犯罪,这导致了电脑使用者人身安全受到破坏。计算机病毒给计算机系统造成了严重的损坏,它直接威胁着计算机网路的系统安全,它自身还具有顽固性,可复制性,传播性。它有很多种传播方式,通过各种移动电子设备,手机电脑文件传输,电网络下载等方式传播。病毒一旦起作用,就会造成系统文件丢失,系统崩溃,无法运行等严重后果。
(三)系统漏洞
越来越多的计算机电脑软件为我们使用,给我们管理和设计带来了方便,但是由于计算机软件本身并不是十分完美,甚至可能出现漏洞,这就给了大多数黑客和病毒可乘之机,这也成为计算机网络安全问题中的薄弱环节,也是病毒和黑客攻击的首要目标。系统漏洞的存在很可能给我们的网络系统安全带来威胁,进而有可能造成其他方面的损失。
三、网络安全技术分类
对于网络安全中存在的问题,我们也制定了新的网络安全技术来解决。不同类别的问题,需要不同技术去应对和解决。目前,网络安全技术有四大部分,它们分别是:数据加密技术,认证技术。防火墙技术,入侵检测系统。
(一)数据加密技术
作为网络安全最重要的技术手段,数据加密技术是保证网络安全稳定性最直接的一种方法。目的于保护数据不流失,控制文件、口令信息,防止窃听。数据加密技术包括对应加密技术和非对应加密技术。对应加密技术使用简单,速度快,但是安全性差。而非对应加密技术算法虽然能很好的适应网络开放性传播性,但是加密速度慢,占用系统资源过多。
(二)认证技术
认证技术唯一好处就是防止数据被不良网络使用者访问或修改,认证方面主要包括信息和身份认证两方面,其中身份认证能鉴别个人用户身份,阻止非法用户入侵访问网络资源。而信息认证是对信息实施加密处理,以确保信息的安全性,为此来检验信息的真实完整性。目前,主要的信息认证技术有,信息提取,数字签名等。
(三)防火墙技术
防火墙是两个安全网络间内部策略组件的集合,防火墙能保护内部资源不受侵犯,并不受非法用户使用。
(四)入侵检测系统
入侵检测是通过收集和判断计算机网络系统中的若干重要信息,来检测网络系统中是否有违反安全策略的活动和被攻击的现象。作为一项关键的网络安全技术,入侵检测既可以识别出系统入侵者的非法侵权使用,又能识别系统合法用户的滥用行为。入侵检测系统主要功能有:监控,分析用户活动,检查系统漏洞,对操作系统进行审计判别,完整评估系统中的重要数据文件。入侵检测系统的工作原理是,先是数据收集模块,从主机网络的数据信息进行收集,然后它按照一定的安全策略来检查两个或者多高网络之间的传输信息。网络上的信息数据经过收集,处理,过滤之后,要将经过处理的数据,交给数据分析模块检测,它通过分析数据特征,从而检测出活动是否为入侵,并将分析结果,传递给处理模块,处理模块再根据预定的测量做出对策响应。
四、新的网络安全技术—主动防御技术
密码技术和认证技术能一定程度上抵制病毒入侵还有黑客的袭击,但是仍存在缺陷,例如对于网络和系统内部的攻击无法承受,面对新的病毒攻击,不能及时的解决处理,因此,对于网络安全技术要求也越来越高。入侵防御系统是一种主动积极的系统,能够有效的实现检测攻击,提供数据保护,还会自动的将攻击源阻断,对入侵活动拦截,避免损失。不是简单的再恶意流量传送后才发出警报,而是通过检测不含异常活动或者可疑问题,再将传送到内部系统,这样根本上遏制了黑客的行动。主动防御技术已经成为一种新的有效的技术,并在一定程度上给予了黑客的打击。
五、结语
网络安全技术问题现在依旧是一个难题,它涉猎范围广,难以攻破解决,是对于我们更好的做好网络安全技术发展所面临的一个巨大挑战。但是,我们依旧要努力遏制各种病毒,黑客网络入侵,共同抵制网络入侵,积极构建防御系统,保护网络安全不受侵害。如今,网络安全技术已经取得了重大突破,但是我们依旧需要构造良好的网络安全环境,继续研究开发网络安全体系,共同捍卫计算机网络安全。从我们自身做起,全面构建计算机网络安全屏障,推动计算机网络的全面普及与发展。
作者:刘建峰 单位:淮北国安电力有限公司信通中心
第二篇:网络安全技术研究
1计算机网络攻击的特点
对于计算机网络攻击来说,其包含多层次的意义,对于普通使用者来说,若计算机网络遭受攻击,可能会带来个人私密信息被泄露,财产安全遭受威胁等不良后果,但这种损失相对比较小,而对于一个企业来说,一旦计算机网络被黑客攻击,就会造成系统瘫痪,整个企业无法正常工作,企业的重要商业信息被窃取带来严重的经济损失,甚至是毁灭性的打击。总的来说,计算机网络攻击具备以下几个特点,损失惨重,不论是个人还是一个企业,一旦自身的计算机网络被攻击,就会带来不同程度的经济以及其他损失,而且,黑客在进行网络攻击时,一般都是对很多台计算机同时攻击,一旦取得成功,将会导致很多计算机崩溃,使用者无法进行正常的生活与工作,这种损失就会累加。威胁社会和国家安全,很多黑客攻击的目的不是单纯的攻击普通使用者,而把攻击目标放在企业或国家的要害部门上,窃取重要的单位或者国家的重要信息进行贩卖,严重损害了企业和国家的利益,扰乱了正常的社会秩序甚至可能危害国家的安全,阻碍企业,国家又快又好向前发展的脚步。攻击方式多样,手段高明,一般来说,作为计算机网络攻击者的黑客,他们在网络信息技术上都有很高的造诣,就目前来说,黑客的攻击水平呈现整体不断提高的现象,对网络信息安全是一个严重的威胁。另外,黑客的攻击手段不仅高明、多样且隐蔽,他们可以在很短的时间内侵入他人的计算机网络系统,通过破译口令,绕开防火墙等方式对计算机网络进行攻击,且大多不会留下痕迹。以软件攻击为主,现在,计算机软件的开发越来越泛滥,计算机网络使用者大多需要软件进行正常的工作,对于黑客来说,通过软件入侵计算机相对较容易,因此大多采用这种方式进行攻击,可以说,使用的软件越多,遭受攻击的可能性就越大且越容易。
2网络攻击和入侵的主要途径
2.1破译口令
目前,计算机网络入侵已经成为威胁公众信息、财产安全的一个重要因素,在计算机网络攻击中,破译口令是一种最常见也是黑客最常用的入侵手段。其是指黑客在窃取到用户的合法账号后,利用合法账号和口令进入使用者的计算机网络,然后对其实施口令破译,进一步采取相应的手段来达到攻击的目的。当然,这种攻击形式的前提是黑客必须在实施攻击前获得使用者的合法账号,获得合法账号的途径有很多,主要有以下两种形式。电子邮件地址泄漏账号,黑客可以对用户的电子邮件地址进行收集,很多用户的电子邮件地址会泄露主机的账号,黑客通过这种方式就会获得相应的信息。利用用户计算机的Finger功能,Finger功能是计算机网络使用者用来查询信息常用到的方式,主机在用户使用Finger功能时会自动保存资料,黑客可以通过利用X.500服务获得相关的合法账号信息。
2.2IP欺骗
一般来说,使用同一网络的计算机都知道对方的IP地址,其是计算机网络建立信任的一个重要表现,黑客可以通过假冒另一台计算机IP地址的形式来骗取目标主机的信任,与目标主机进行连接,然后采取多种方式对目标主机进行攻击,使得计算机网络很快处于瘫痪状态,硬件设施也可能被破坏。同时,在目标主机瘫痪的时候,攻击者能快速获取使用者存入主机上的信息,进一步对使用者造成伤害。值得一提的是,攻击者之所以能够利用假冒IP地址的形式进行攻击,主要是因为同一网络的计算机之间相互彼此信任,相互之间不需要进行地址认证就能进行连接,给攻击者入侵的机会,因此,计算机在执行远程操作时容易遭受攻击,也更容易被攻击。
2.3DNS欺骗
DNS即计算机网络的域名系统,其是计算机的一个分散式是数据库,主要功能是在主机名字与IP地址之间进行信息的转换,给主机提供服务。由于其在转换信息时对于信息的改变或者更新不进行身份认证工作,节省了转换信息的时间,使得主机的运行系统加快,能够更快捷地为用户提供服务。也正因为如此,DNS也同时成为黑客攻击主机的一个主要途径,黑客可以通过入侵DNS服务器的形式,更改DNS上的主机信息,这种改变不会被DNS识别,更不会被用户识别,用户在利用主机进行工作时,所提供的信息完全被攻击者掌控,黑客可以通过简单的信息筛选获得需要的信息,进而达到非法的目的。另外,由于同一网络的计算机之间是相互信任的,攻击者还可以通过DNS欺骗控制与主机相互信任的其他计算机,形成大规模攻击,使得很多计算机网络使用者遭受到不同程度的损失。
3网络安全的相关的防御技术
3.1防火墙技术
随着网络安全漏洞越来越严重,计算机网络安全技术的研究也发展迅速,目的就是保障计算机使用者的网络安全,减少网络安全事故发生的频率,维护正常的社会秩序。其中,防火墙技术是保障网络安全中最常见的一种形式。其位于主机网络与外部网络的边界,当有外部网络进行访问时,防火墙由相应的检测方式对访问者身份是否安全进行检测,进而保障主机的使用安全。当然,用户可以对防火墙进行相应的设置,通过屏蔽未授权用户进出的方式保护自身计算机网络的安全。防火墙主要分为三类,具体包括应用型防火墙、复合型防火墙以及分组过滤型防火墙,其中,分组过滤型防火墙不仅起着隔离内外网络的作用,同时还能对数据分组进行过滤,能够有效保障主机的网络安全。
3.2抗攻击网关
抗攻击网关是一种抵抗计算机网络遭受攻击的新形式,能够有效拒绝DNS服务攻击,使用抗攻击网关后,攻击者无法对DNS进行入侵,自然无法通过更改DNS信息的形式对主机以及与主机相互信任的计算机网络进行攻击。抗攻击网关有独立的监测系统,能够对计算机进行实时监测,并能进行安全事故的预警,从而发挥作用对主机进行保护。这是计算机网络安全技术发展到一定阶段的产物,主要就是针对DNS被攻击而研发的一种防御手段,目前已经被计算机网络使用者广泛使用,市场上已有指纹识别、免疫型和入侵检测等类型供用户选择。
3.3入侵检测技术
入侵检测技术也是近年来网络安全的一个重要防护手段,其最大的特点就是能够对计算机网络进行主动保护,可以实时对主机中的信息进行检测与分析,查看计算机网络是否存在漏洞,一旦存在,会以安全报告的形式向用户发出警告。同时,还能形成记忆碎片,对主机中不安全网络信息进行存储记忆,对不安全的信息实施拦截,从而有效保护主机网络的安全。目前主要分为特征检测和异常检测两种形式,特征检测时针对计算机网络中的关键信息点进行检测,发现安全漏洞。而异常检测则是在主机运行出现运行时实施检测,发现异常原因,形成安全报告传达给用户,同时向用户提供解决方案,用户可以根据信息监测的安全报告采取适当的方式进行计算机网络的安全防护,从而达到保障自身信息、财产等安全的目的。
4结语
综上所述,计算机网络已经成为公众生活必不可少的一部分,如何保障计算机网络的使用安全已经成为迫切的研究课题。目前,已存在的防火墙技术、抗攻击网关、入侵监测技术在一定程度上为计算机网络提供保护。当然,用户在使用计算机时也要提高安全网络安全意识,掌握一些网络安全防御手段,为自身网络安全提供可靠的保障。
作者:刘丽君 单位:北华大学信息技术与传媒学院
第三篇:云计算网络安全技术分析
1云计算应用在网络安全问题上的重要性
1.1云计算有利于保护用户的实体数据安全
云计算下的网络安全处理方式是根据各种各样的可能性和突发情况构建的网络安全策略数据库,通过在不同的网络区域和网络层级下收集的各种数据而对各种情况产生合适的应对与处理方式,确保用户的数据处于一个安全的状态,同时云计算也可以在各种情况下进行云端数据的存取,通过在多区域、多层级的状态下进行的数据备份彻底对用户的数据安全加上多重保险,避免了因为硬件问题产生的数据安全问题,对数据的实体安全来说是非常重要的技术。
1.2云计算有利于保护用户的网络数据安全
云计算在对用户数据进行分析的过程中要进行一个相对复杂的加密运算,在云端数据的上传和下载中数据一直处于加密的状态,只有在到达用户的终端时才能够通过相应的技术将信息进行解密处理,从而完成整个数据运输的过程,这种点对点的数据传输方式能够有效保护用户的数据安全,从而解决一些网络安全方面的问题。云计算依托大数据进行相关问题的解决和处理,所以在云计算的安全状况下,网络安全技术能够精确到对用户的行为习惯进行分析和处理,通过对一些行为的跟踪和监控可以有效判断出用户的数据行为是否出现异常,是否出现了电脑病毒、电脑密码等安全方面的问题,通过大数据的分析将用户个人的数据问题解决方案反馈到用户终端上,从而让问题得到精准的解决。
2目前云计算在网络安全应用处出现的主要问题
2.1云计算本身的安全性还不成熟
我国的云计算还处于不成熟的应用阶段,在网络技术的发展时期对于数据的安全方面保障措施还不够完善,云计算作为数据传输和信息交流的重要新技术,一旦在数据运输上的技术成熟,就势必会引来大量的用户,在庞大的用户基数下信息的安全传输就成为了一个大问题,目前我国的云计算基础设施安全性建设还不完善,经常出现一些安全方面的漏洞或者安全方面可能出现的问题,这些问题集中体现在服务器容易被攻击、系统被黑客侵入导致数据丢失,各种各样的数据入侵方法如撞库入侵对数据产生的损失,这种情况虽然可以及时抢救,但是难免会造成工作效率或者工作数据上的损失,如果入侵较为严重,更有可能造成整个网路的瘫痪。
2.2云计算所依托的网络系统还比较脆弱
云计算一般是以公司为单位构建的服务器,而大部分公司在网络安全方面的防范措施并不完善,所以公司服务器与网络系统也很容易被入侵,而这些公司由于商业机密往往是黑客入侵的首选对象,可以获得巨大的不法利益,所以在网络系统方面,云计算还存在着一定的问题,安全系统还较为薄弱,如果云计算作为数据安全保障得到了进一步应用的话,在这方面还要加强。
2.3云计算对用户终端的认证还不健全
云计算在用户中得到广泛应用的原因是对用户提供的信息数据提供点对点的服务,但是在计算机网络中影响这些服务判断的东西很多,云计算有一定的几率形成误判,这是由于当前的云计算技术在复杂信息的处理过程中仍旧会出现一定的误差所造成的,在目前的云计算安全验证服务中,比较新型的是身份验证服务,利用用户提供的各种个人信息进行身份的验证,通过用户提供的各种私密身份信息和云端存储中出现的信息进行对照,从而实现数据的准确无误传递。但是这种技术的重点在于用户的私密身份信息一样有泄露的可能,所以使用身份验证系统进行云计算的密钥传输的时候要注重对于用户私密信息的保护。
3云计算在网络安全方面的实际防御措施
3.1建立智能防火墙
智能防火墙技术是建立在云计算之上的一种新型安全技术,这也是云计算的发展所带来的必然技术革新,他可以通过云计算的大数据分析进行对防御功能的强化,通过对网络不安全行为的模式分析从而对经常出现的问题进行有效的防御,使防火墙不再是一个对抗所有数据的墙,而是变成只针对入侵的智能守卫。智能防火墙技术对于欺骗式入侵、篡改式入侵以及防范恶意数据在网络中发起的攻击具有良好的效果,通过云计算可以对这些因素进行较为准确的识别和防御。
3.2强化云计算的加密技术
一般情况下云计算的机密技术分为公钥加密和私钥加密两种,加密的意义在于维护数据的安全性和完整性,所以一般情况下要选择信誉等级较高的服务商,它们采用的加密措施也较为完善,通过专业化的运营和管理大幅减少用户信息被泄露的几率,同时在云计算的客户终端使用方面,加密技术的提升也要配合客户对于自身密码的设置,要在云计算的使用客户中增强设置复杂密码的意识,从用户本身出发也是云计算的一个重要策略。云计算的加密技术还要注重对于用户的行为习惯做出分析,从而实现对于用户存取数据的多重防护。
3.3云计算对于病毒的防控措施
目前计算机病毒的数量呈现一个增加的趋势,但是计算机病毒对于大部分个人电脑的威胁似乎没有之前那么严重了,这也是云计算的功劳,在云计算的安全技术中,针对相同类型的电脑病毒有着统一有效的应对策略,这就意味着在网络安全技术方面,客户不必耗费大量的本地资源进行病毒防控,利用大数据带来的病毒分析就可以对症下药,从云端获得解决方案,同时可以利用云端进行病毒入侵的警告以及对于实时入侵的有效遏制,这是云计算所带来的动态资源发展的一大进步。
3.4云计算产生的预防为主的防控技术
云计算所带来的防控技术革新是根据大数据的分析带来的对于多重可能性的预防,通过对漏洞的修复以及有效的数据隔离体系和数据统计中分析出的对于木马病毒的信息监测对于计算机可能出现的问题进行及时防控,合适的防控方案将从云端给出然后应用到个人电脑上,根据当前的网络实际环境进行计算机网络安全的扩展以及对于整个网络系统的防护,全面提高网络系统对于各种危险的防控能力。
4结束语
云计算产生的大数据是对于网络安全技术来说重要的用户参考资料,要利用好云计算这一新兴的技术实现网络安全技术的革新,同时对于云计算的不足之处也要有着清醒的认识,在使用过程中注意在这些方面要加以特别关注,在网络安全和数据防护方面有所侧重,云计算是良好的网络安全技术辅助手段,同时也是网络安全技术需要着重保护的珍贵数据资源,二者的互利关系值得我们引起重视并加以利用。
作者:晁仕德 单位:青海广播电视大学
第四篇:网络安全技术探讨
1网络安全的重要意义
1.1有利于保障信息安全
互联网技术、大数据技术以及云存储技术的不断突破,使得共享信息时代带来,人与人、人与机构、人与企业之间的信息交换效率和信息交换质量直接受到网络安全的影响。随着互联网+发展战略的贯彻落实,对于互联网的直接挑战就是如何保障网络平台的信息安全。安全性较高的互联网络,由于对信息进行一定的加密设置,在信息存储与传输的过程中,可以有效抑制黑客的攻击以及为谋得非法的经济利益,而进行的恶意网络入侵。网络的安全最大的特点就是有利于保障信息的安全。一方面,网络安全可以保障信息数据的安全。所有的信息存储都是采用与计算机相关的二进制实现的,网络安全通过采用信息屏蔽干扰技术,可以将有效的信息进行“隐藏”,进而有效减少信息泄露的事件发生。另一方面,网络安全可以定期对信息传输进行诊断识别,以便在第一时间防止信息存在的安全隐患。
1.2有利于推动经济发展
电子商务发展的前提就是互联网平台,电子商务的快速发展极大带动了我国经济的发展。21世纪初,房地产行业是推动我国经济增长的主要源动力。随着房地产行业的不断完善,购房能力和购房意愿却在逐年降低,房地产行业逐渐走向下坡路。为了实现中华民族的伟大复兴,保持较高的GDP的增长速率,必须加强对于互联网经济建设,大力推动互联网金融的发展,并衍生多种互联网服务。然而,这一切都需要在一个稳定性高、保密性较好的网络环境中,网络安全正是借助一定的安全网络技术与措施来保障互联网环境的保密性和稳定性。因此而言,网络安全有利于推动互联网经济的快速发展,进而保障我国经济发展的取得长足进步。互联网+发展战略的核心就是利用网络中的一切资源,提高经济运作效率,保证经济发展的质量,由此观之,网络安全意义重大。
1.3有利于构建网络社会
随着经济发展的不断转型,衍生了大量互联网服务,使得虚拟社会与现实社会的界限越来越模糊,网络以其高效的特点,对于传统许多行业进行了颠覆,同时也带来大量的就业岗位,因此构建网络社会也是社会发展的必然趋势。随着人口宏利的逐渐减弱,养老、医疗成为国家和社会关注的焦点问题,网络社会可以缓解这一社会压力。而网络安全可以促进网络社会的构建,进而实现社会的多维度、立体化发展。网络安全可以对个人的诚信档案进行记录和整理,有利于促进人人讲诚信,这与我国提倡的构建和谐社会是不谋而合的;网络安全可以加强个人信息的保密性,进而使得人在网络社会中具有一定的安全保障,避免因为信息泄露而对现实生活产生不良的影响。
2网络安全存在的威胁
2.1网络边界存在的威胁
网络边界是由于将不同安全级别的网络进行互联互通形成的,一般而言网络边界存在的威胁主要包括以下四个方面:第一,信息泄漏。由于网络边界实现了信息的最大化共享,但是由于网络缺乏完善的保护措施,使得没有经过授权的信息很容易被网络攻击者进行信息的窃取,进而对信息的拥有者的合法权益造成损害;第二,入侵者的攻击。网络边界由于设计领域众多,很难进行统一化安全管理,使得入侵者有可乘之机;第三,网络病毒。网络病毒的传播速度极快,并且隐藏很隐蔽;第四,木马入侵。木马较病毒而言破坏程度更严重,一旦入侵网络边界,就会被其“主子”控制网络,盗用网络信息,借助你的资源谋取非法利益。
2.2网服务器面临的威胁
网络所用的服务器主要是功能强大的Web服务器,该服务器面临的安全威胁包括物理路径的泄露、缓冲区溢出、CGI源代码的泄露、执行任意命令等。所谓物理路径泄露就是当服务器在处理数据报错时,使得开发人员对于Web服务器的源文件的控制能力下降,显示器错误的将物理路径显示出来产生安全隐患。网络在日常运营过程中,容易通过CGI脚本将一些敏感信息暴露出来,这主要是由服务器检修不到位引起的,使得服务公司缺少对于正常服务的贯彻实施。
2.3局域网络存在的威胁
在网络平台中,为了对不同安全级别的网络进行区分,往往会借助自建局域网来实现,局域网又称内部网络。随着局域网规模的不断扩大,数量呈现指数级增长,由于不同局域网之间存在许多安全漏洞,导致在进行跨局域网使用时,很容易让病毒或木马进行入侵,进而破坏自身局域网的系统安全性能。然而,局域网可以将不同机构和不同企业之间相对隔离出来,通过信号的局域发射与识别,提高不同局域网的运作效率和运作质量。因此,针对局域网面临的安全隐患,必须采用有效的防止措施,推动国家和社会的局域网信息化建设,保障网络整体的安全可靠性能。
3加强网络安全技术的有效策略
3.1加固网络边界的策略
对于网络边界存在的安全威胁,最有效的策略就是加强对于路由设置的安全防护。对于路由管理的RIP协议,要及时结合网络拓扑信息,对于信息泄露的系统进行补丁修补,减少由于人为原因导致的网络瘫痪。需要对不同安全等级的安全网络进行安全检测与信息认证,加固路由器可以对其参数进行安全设置,建立适合安全访问的代码控制表,降低由于网络边界的差异性,确保浏览的网络信息流量的集约化配置,在路由器与网络信号输出终端之间进行安全流量过滤,进而通过信息的高度管控能力来对网络边界的安全性能进行提升。除此之外,还要加强对于网络边界的防火墙设置。
3.2加固服务器的策略
加固服务器的具体措施主要包括以下几个方面:第一,及时检测并接触无效的映射关系。一般情况下,网络平台中会借助IIS系统将多种网络源代码和映射关系进行结合,然而对于网络安全而言,大量无效的数据映射对于网络平台的贡献率很低。第二,建立个人诚信电子档案,借助互联网的云存储和大数据分析技术,加强对于网络日常安全工作的维护和管理。第三,建立IIS加密防盗系统,通过对信息传输进行加密来保障HTTP协议的顺利实施,增加攻击者对于信息传输破译的难度,保护自己的帐号、密码不被盗取。第四,借助专业的加固工具,除了上面提到的三个措施,还可以使用专门的安全工具进行处理。
3.3加固局域网的策略
对于局域网的加强安全策略可以分为,直接加固和间接加固。所谓间接加固就是通过对局域网的所有数据进行时时的备份,避免由于系统的安全问题,产生的信息丢失,进而保证网络局域网数据的完整性和保密性。直接加固网络安全的措施有完善病毒或木马入侵的检测与漏洞扫描系统,特别是加强对于不同局域网信息交换的数据记录与分析工作。除此之外,还要建立一套完整的病毒防御系统,局域网管理员可以借助此系统来提高维护与检测的效果和效率。还要及时对于病毒防御系统进行更新升级,建立病毒更新数据库,以不断提高整治的效果。
4结术语
总而言之,本文较为系统的阐述了加强网络安全技术的重要意义,体现在对于网络信息的安全保障、经济发展的推动作用,进而推进网络社会建设的进程。然而,由于网络安全是一项复杂的系统工程,需要结合安全隐患存在的原因,有针对性的实施解决策略或解决措施。
作者:孙勇 单位:吉林工程技术师范学院
第五篇:网络安全技术现状及策略
1计算机网络安全技术的概述
随着计算机网络技术的不断发展,网络安全受到威胁也不断的增加。计算机网络安全技术简称网络安全技术,主要指采用各种技术手段进行有效地控制,确保网络系统安全、高效的运行,从而保证网络数据及用户信息的可用性、完整性和保密性,其技术主要包括物理措施、访问控制、数据加密、网络隔离、防火墙等等。
2计算机网络安全的现状及原因分析
2.1计算机网络安全的现状
当今我国计算机网络安全技术在不断进步,但是网络硬件和软件上仍存在一些漏洞,使得我国计算机网络安全问题日益突出,其主要表现为:其一:病毒破坏并感染计算机网络系统问题比较严重。我国计算机病毒应急处理中心最新的2013年全国信息网络安全状况与计算机和移动终端病毒疫情调查结果显示,病毒感染率为54.9%,比2012年上升了9.8%。其二:网络黑客攻击已形成重要威胁。据统计,全球平均每20s就发生1次网上入侵事件,黑客一旦找到系统的薄弱环节,所有用户均会遭殃。从目前我国情况来看,有98%企事业单位、机关、政府网都被国内外黑客攻击过。其三:信息基础设施面临严重的挑战。面对信息安全的严峻形势,我国的信息基础设施方面存在许多薄弱环节。如2013年6月,“斯诺登事件”发生后,引起各国对信息安全问题的关注。“棱镜门”、苹果故意留“后门”、央视对苹果手机“常去地点”定位功能泄露用户轨迹提出质疑等诸多事件频频爆发,信息泄露问题汹涌澎湃,而信息安全保护则被推上了风口浪尖。其四:网络政治颠覆活动频繁。最近几年,国外反华势力利用国际互联网颠覆事非,妄图扰乱人心,破坏我国社会秩序。例如“香港占中事件”就是美国一手策划,明为设立香港中文大学,以“教育机构”示人,实质是向香港反对派提供抗争培训,利用网络撒播谣言,进行反中国政府活动,支持“占中”行动,达到“反中乱港”的目的。
2.2制约我国网络安全的原因
当前制约我国网络安全因素很多,但就其的重要因素主要有以下几方面。其一:没有自主研发计算机网络和软件核心技术,目前我国计算机CPU、OS、DBS及网关等大型软件主要依赖于进口,同时该几款软件也正是计算机网络安全存在重要黑洞。使得我国的重要信息被国外窃听、干扰、监视和欺诈等安全威胁中。其二:网络安全意识淡薄。目前中国全社会网络信息安全意识还比较淡薄,对信息安全也缺乏常识性的了解,对网络条件下的意识形态工作极为不利。确立并保持发展中国家网络危机意识至关重要,并强调要大力发展自主的网络安全高科技,根除网络信息安全受制于人的被动局面,从根本上解决网络安全的瓶颈。其三:管理机制的不严格,存在很严重的缺陷主要有:缺乏网络安全管理人才、网络安全措施不到位、综合性的解决方案不全面、防范机制缺乏制度化。
3计算机网络安全技术应对策略
近些年来,计算机网络技术不断创新,成为全球经济发展的最显著特征,与此同时,伴随着大数据持续升温,云计算加速落地,给网络安全技术带来了新的威胁。下面笔者就我国计算机网络安全的问题,提出增强我国计算机网络安全应对策略,希望能对此问题有一定借鉴和促进作用,具体策略如下:
3.1建立自主可控的信息产业保障体系
建立有效的国家信息安全保障体系,加大人力、物力和财力投入力度。强调,“建设网络强国,要有自己的技术,有过硬的技术”,并说“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。从讲话中可知我国必须成立有自己的研发队伍和开发属于自己的网络安全防护模型系统,在网络安全技术空间占领制高点,对高端网络信息安全产品制定自主可控的解决方案,力争从源头上保障我国网络安全能力。互联网是从美国发展起来的,到目前为止美国还是网络大国,很多游戏规则都是它制定,其他国家要想拥有话语权,首先要做到核心技术自主可控。而我国现在很多的技术不能自主可控,2013年美国斯诺登事件,震撼了整个中国高层,我们才清晰地看到核心技术受制于别人之后可能带来的可怕后果。早日解决核心技术受制于人这个问题具有紧迫性、重要性。
3.2健全国家相关法律法规及管理机制
加快推进网络安全相关法律法规及管理机制,强调:“要抓紧制定立法规划,完善互联网信息内容管理、关键信息基础设施保护等法律法规,依法治理网络空间,维护公民合法权益。”从国家层面上来讲,建立网络管理队伍是非常必要的,但是首先要有法治,要通过立法,通过法律来规范,这才是最根本的。建立一套规范有效的网络信息的传输、存储、商业交易等制度和标准;积极推进电信法、电子商务法、网络安全法等立法;加快提升防火墙技术、数据加密技术、防病毒技术、身份验证技术、网络安全的审计和跟踪技术、隐私管理技术等水平;另外还要提升全网民素质战略,这是中央网络安全和信息化领导小组对社会个人的要求,是非常紧迫的。
3.3建立企业行之有效的技术防护措施
对于我国网络安全技术方面,要大力实施国产化战略,建立企业行之有效的技术防护措施。一是采用最新的网络隔离技术。面对新型网络攻击手段,运用物理隔离先进技术手段,目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。二是建立完善的身份认证体系。身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。主要有以下几种常见的认证形式:静态密码、智能卡(IC卡)、短信密码、动态口令牌、USBKEY、生物识别技术、双因素身份认证。三是对重要的信息进行加密处理。数据加密是指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它主要是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。当今主流的两大数据加密技术是磁盘加密和驱动级解密技术。
4结束语
随着我国计算机网络技术不断提升,网络安全越来越引起人们的重视,它不仅在是技术上加强研发,还要在网络安全上加强管理,因为它关系到一个国家的安全和社会的稳定重大问题,受到各国高度关注。提出的“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”、“没有网络安全就没有国家安全,没有信息化就没有现代化”、在日益发展的网络技术时代,没有信息安全的保障,国家就没有安全的屏障。笔者主要就当今网络安全技术的现状提出了具有针对性的新策略。衷心希望在不久的将来,我国的计算机网络技术不断进步的同时,网络安全的防护技术也能取得快速发展,不再受制于人。
作者:傅明娣 单位:江苏省金湖中等专业学校
第六篇:网络安全技术发展现状
1网络技术现存的安全问题
网络技术在进步的同时也带动着我国网络安全技术的不断发展,网络的发展对网络安全技术的要求也越来越高,这就在一定程度上促进了我国网络安全技术的飞速发展。近些年来,我国网络的覆盖范围及其广泛,与之相对应的,我国基础网络的防护措施也得到了进一步的发展,并没有因为网络的迅速发展而陷入更大的威胁当中,因此,我们必须对网络安全问题进行严加防范,这样才能够避免陷入更大的网络漩涡之中。现阶段,我国所面临的网络安全威胁主要包括两个方面,一是传统网络的安全威胁,二是非传统的网络安全威胁,这些网络威胁近些年来,正在成逐年上升趋势。众所周知,我们的身边充斥着网络带来的威胁,由于网络的威胁的种类多种多样,且并没有统一性,因此,我们在发展网络安全技术方面也应当做到全方位的发展,从应对到防护,再到数据恢复,我们应当做到全方位、多方面的推进,并建立一个多方位的安全模型,只有在多重安全措施并行的情况下,才能深入的根除网络安全威胁,才能够为用户创造一个良好的网络安全环境。网络安全技术就像是网络的墙壁,它能够对网络中的危险因素做出排查和清理以及搜检。
2威胁网络安全的因素
首先,网络的系统不稳定因素较多,有的时候很容易被破坏,当然,通常情况下,我国网络安全的漏洞是很难避免的,经常会出现这样或那样的问题,不仅如此,在设计之初,网络的设计并不是那么完美的,现阶段,网络漏洞的蔓延速度之快、范围之广,可谓是防不胜防。对于潜在的网络漏洞侵袭,我们很难做到提早发现,这就会造成这样一种现状,一旦网络漏洞遭到侵袭,我们就可能损失惨重,不仅如此,我们需要防护的网络节点不计其数,只要攻击者突破了其中的一个节点,那么给网络造成的损失就可能是一大片的损失。其次,缺乏必要的网络管理制度。从管理制度的角度来说,现阶段,我们还没有形成一种比较完善的系统方案,这样就会导致,标准不统一,大家各自为政。在很多情况下,用户往往是根据自身的需要,选择与自身相适应的安全手段,已形成一个不密切的、配合度较低的整体。这种东拼西凑而形成的网络安全结构,是很难应对网络侵袭的。虽然很多企业从全局的角度出发,对网络安全技术进行设计,但是由于网络硬件和网络软件之间存在着隔离,以及在系统软件方面的弱势,这就很难在一定程度上导致自身的努力难以实现。想要改变,我国网络安全的现状,就应当从整体上对网络安全进行重新架构,尽可能的做到明确的分工,将责任确定下来,以不断的完善我国网络安全的防御功能,从而达到缓解网络安全危机的目的。再次,我国还欠缺相应的网络安全策略,现阶段,我国建立了相应的网络安全体系,但是,网络安全体系被破坏后,我国网络安全体系的恢复工作却做得不甚理想,网络安全在事先预防的难度比较大,不能够做到防患于未然。正因如此,我们不能够完全依靠网络预防来实现对网络的安全控制,也不能够完全依靠补救和恢复的方式被动的实现对网络安全的控制。不仅如此,我国现阶段对网络安全事故的应急性方案还不是特别的多,仅有的方案也面临着缺乏实用性的问题。欠缺相应的网络安全策略还体现在以下几个方面,在面对不同种类的网络侵袭行为的时候,有的时候会将很多种的安全技术进行机械的重叠,这就可能会出现相应的技术之间发生冲突,或部分发生失效的现象,从而影响安全技术的发挥。最后,局域网还存在一定的漏洞,资源共享是局域网建立的基础,正因如此,与互联网相比,局域网的安全防护并没有那么严密。由于准入机制过于疏松的原因,使得局域网内部比较容易出现操作混乱或是数据遗失的现象。例如网络钓鱼者就能够比较轻松的进入局域网内部,然后用户就可能会丢失掉比较重要的资料,给局域网造成相当大的损失。但是,从总体上来看,想要建设局域网,就必须进一步加强对其端口的准入设计,还要设定一系列的审核方式,以实现对网络的筛选和控制。
3网络安全技术的发展前景
首先,安全防护模式正在逐步走进智能控制阶段,但是由于一些问题,使得我国的网络安全问题陷入了窘境。随着我国网络技术的不断优化,我们有理由相信,计算机智能化必将带动安全技术的智能化,以达到实现最优选择的目的。其次,网络的容量正在逐步的扩大,也在逐步的扩大其覆盖的范围。近些年来,我国IP技术的业务范围不断扩大,与之相适应的是网络安全技术也随之扩大起来,这对不断的提升网络自身的广度和深度具有非常重要的作用。不仅如此,我国网络云计算技术也在日益普及和不断的完善,因此,人们开始广泛关注起云数据的保护问题。这些都预示着,我国网络安全技术的发展空间变得更为广阔起来。再次,网络安全产业链可能在逐步发展的过程中向生态环境转变。近些来,我国网络安全技术的发展速度不断的变快,很多领域都出现了跨界融合现象,网络安全技术也不例外,网络安全技术的概念正在不断的扩大,这就导致,我国网络安全技术产业链也发生了翻天覆地的变化。在网络安全产业链中,新的进入者源源不断的涌入,使得各个开发商在选择战略伙伴的过程中已经转化了思维模式,不再是以前的如果谁有钱,就要和谁组成战略伙伴的情况,各开发商会将那些广告公司等级的企业选择作为自己的战略合作伙伴。除此之外,现阶段,各个合作伙伴之间的背景变得愈加复杂,在每个产业链中所占的比重也变得更加的重要,正因如此,随着产业链的不断复杂化,计算机可能会从传统的价值链中走出来,逐步向全新的生态环境转变。最后,网络安全技术会逐步向自动化智能化的方向发展,优化网络安全并不是一蹴而就的,它是一个长期发展的过程,它还是一个始终贯穿于网络发展的重要要素。现阶段,我们应当采取多种方式对网络进行优化,对整个网络安全的技术进行分析,以达到清楚的查明整个网络现存问题的目的,还要不断的通过调整硬件配置,来分配整个网络的最佳位置。不仅如此,现阶段,我国网络优化的工作正在不断的发生着进步,如果在网络系统中引入智能决策支持,那么,我们就能够建立一个合理的、科学的无线网络优化知识库,从而能够将网络中现存的各种运行方面的、服务质量方面的问题找出来,并提供相应的解决方案,并在此基础上对其进行解释和说明。
4结语
网络安全的现存问题对于我国网络用户来说是非常重要的,是关系着我国网络能否正常运行的决定性因素,因此,我们必须采取多种方式、多种手段、多管齐下,根本杜绝网络安全问题的再次发生,当然,我们也应当有一个心理准备,任何问题的解决都不是一蹴而就的,它是一个长期发展的过程,正因如此,我们应当坚定信心,相信在不远的将来,我们一定会从根本上解决网络安全问题,促进网络的进一步发展。
作者:杨柳 单位:上海电子信息职业技术学院