前言:中文期刊网精心挑选了维护网络安全措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
维护网络安全措施范文1
关键词:通讯网络安全 重要性 技术维护措施
1 通讯网络安全的重要性
所谓通讯网络安全是指信息在网络中被传递的时候,通讯网络自身需要具有以下特点:可靠性、生存性、可用性、可控性以及信息在传递过程中必须保证信息的完整性和机密性。通讯网络的安全主要包括两方面的安全,一方面是信息的安全,即信息的完整性和机密性得到保护;另一方面就是控制的安全,即身份认证、授权和访问控制等。通讯网络的普及和演进使人们的通讯方式发生了翻天覆地的变化,通讯网络是信息传递的一个重要载体,在推进信息化的过程中与社会生活的各个方面有很密切的联系。但是,也正是因为通讯网络与其他社会生活的各个方面有着重要的联系,因此,通讯网络也有着巨大的潜在的危险。如果说通讯网络出现了问题,那么就会对社会的经济发展带来巨大的负面影响。
2 保障通讯网络安全性的技术维护措施
通讯网络安全是十分重要的,因此,我们应该采取一系列措施来保证通讯网络的安全。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。为了保障通讯网络安全我们应该采取以下技术维护措施:
2.1 防火墙技术
防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成[1]。防火墙具有重要的功能。首先,防火墙可以充当网络安全的屏障,极大地提高内部网络的安全性,而且防火墙还可以通过过滤不安全的服务而降低风险。此外,因为只有经过精心选择的协议才能够顺利通过防火墙,所以网络环境相对于以前更为安全。其次,防火墙可以强化网络安全策略。在放火墙上可以配置许多安全软件,比如说身份认证、审计等。最后,防火墙可以防止内部信息外泄。内部网络最为关心的问题之一就是隐私问题,有些外部攻击者可能会根据内部网络中的某一个细节来获取一些隐私问题,这些细节还有可能暴漏内部网络的某些安全漏洞。
2.2 入侵检测技术
所谓的入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图”。入侵检测是检测和响应计算机误用的学科,其作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。虽然防火墙技术对于提高网络的安全性起到了很大的作用,但是防火墙对内部网络的一些非法活动不能够做到及时的监测[2]。而解决内部网络监测问题,可以充分利用入侵监测技术。入侵监测技术可以对通讯网络进行实时保护,如可以防止内部攻击、外部攻击和误操作。入侵检测技术可以在网络系统受到危害之前就对危险物进行拦截,这样就极大提高了信息的安全性。
2.3 网络加密技术
信息的保密性是十分重要的,因此,网络加密成为网络安全的核心。网络加密技术的作用主要就是防止信息被拦截或窃取。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。如果想要保证网络在公网上数据传递时具有极大的安全性或者想要解决远程用户的访问内网的安全性问题那么就要用到网络加密技术。主要方法就是对公网中传输的IP包进行加密和封装。
2.4 身份认证技术
身份认证系统是由令牌、身份认证软件和API接口三部分组成。身份认证技术具有很多的优点,比如说身份认证技术可以适应各种网络环境,同时也可以对信息资源进行深度的保护,还有身份认证技术可以通过提供令牌和认证服务器的物理安全保护,防止强行窃取相关信息。在各种认证机制中我们可以任意选择提供身份的认证。通过身份认证技术我们可以保障信息的完整性、可控性、机密性等安全问题。
2.5 虚拟专用网(VPN)技术
虚拟专用网(VPN)技术是通过一个公用网临时建立起一个相对安全的连接,这个连接是一条穿过很混乱的公用网络的隧道,而且这个隧道十分的安全、稳定。虚拟专用网(VPN)技术可以通过安全的数据通道将公司的内部网络连接起来,构成一个便捷的完整的公司企业网。在整个网络之中,各个主机都不会感觉到公共网络的存在,似乎全部的机器都存在于一个大的网络之中。
2.6 漏洞扫描技术
漏洞扫描技术和上面提到的防火墙技术等都是维护网络安全的技术。所谓的漏洞扫描就是对计算机系统或其他的网络设备进行安全性检测,找出存在的隐患和漏洞,然后进行修补。漏洞扫描技术的主要功能就是提高网络的抗攻击能力,主要工作流程就是先检查自身网络安全,然后发现问题和漏洞,再然后堵住漏洞。众所周知,网络是十分复杂且善变的,如果寻找网络安全漏洞、做出风险评估只依靠网络管理员这明显已经远远不够了,因此,针对此问题我们应该利用网络安全扫描工具,利用优化系统配置和打补丁等多种方式进行漏洞的扫描和修复。
3 结语
综上所述,通讯网络安全是十分重要的,对于社会经济的发展具有重要的作用。我国的通讯网络安全措施一定要进行相应的调整,采取多种有效措施,促进通讯网络的快速健康发展。因此我们对通讯网络的安全问题应该足够重视,采取众多新的科学技术来提高通讯网络的安全性。如上述所说的漏洞扫描技术、虚拟专用网(VPN)技术、身份认证技术、网络加密技术、入侵检测技术、防火墙技术等。
参考文献
维护网络安全措施范文2
关键词:大数据时代;计算机网络安全;维护
随着大数据时代网络技术的迅速发展,社会生产的效率和质量得到了有效的提高,人们在工作和生活中的便利性得到了一定程度的提高,在大数据时代,由于网络平台的开放性也导致信息安全问题的增多,有必要在此背景下优化其维护和管理措施。
一、大数据时代计算机网络安全维护的重要性
(一)推动各行业发展
在大数据时代下的计算机网络安全与各个领域的发展紧密相连,每个行业都需要利用网络技术推动自身发展,所以计算机网络安全的维护与管理对于各行各业的发展都是极为重要的,若网络维护与管理工作的质量有效提升,能够促进各个领域的进步,进而推动社会的发展,而且能够使网络使用的环境更加的健康,更好的保护个人隐私,企业在利用互联网技术的时候,能够促进企业的运行效率的提升,政府有关部门通过互联网技术,能够更好的开展机密工作。
(二)保障国家网络安全
维护与管理计算机网络安全能够保证国家网络信息安全,能够使我国的经济发展与社会进步起到很大的推动作用,能够维护我国网络强国的地位,在大数据时代下的网络安全维护,能够提升我国综合实力,网络信息安全作为国家的软实力,也是保证我国整体实力不断提高的重要指标,若要提高我国在国际上的地位,有必要提升网络信息安全,这样能够保证人民幸福。
二、大数据时代计算机网络安全问题
互联网技术使人们的工作和生活更加方便,但在互联网技术发展的过程中,安全风险也很多,这也制约了大数据的发展。如果网络安全隐患得不到解决,网络水平就得不到提高。目前,在互联网平台上使用众多信息网站的过程中,网络安全的隐患也会增加。例如,2018年8月,一家涉嫌非法劫持运营商交通的国内新媒体营销上市公司被警方破获,中国有96家互联网公司有多达30亿用户数据被盗。中国一家酒店的秘密网络上出售了1.3亿的身份信息、2.4亿的开放记录和1.23亿的官方登记数据。窃取数据的黑客在20天后被警方抓获。2018年11月,一家公司宣布其酒店数据库被黑客入侵,多达5亿的客人信息被泄露[2]。
三、大数据时代计算机网络安全维护与管理措施
(一)社会自律
现阶段,要保障计算机网络安全,还必须加强全社会对计算机网络安全保护的关注。积极提高社会各界人士对计算机网络安全保护的认识是必要的。同时,必须让大家认识到计算机网络安全的重要意义,不断加强社会计算机网络安全保护。意识,通过不断学习自我约束的意识,可以更好地保护大数据时代的计算机网络安全。在此过程中,还应营造良好的网络保护氛围,使计算机网络安全保护更加规范化,在保护过程中有一定的规则可循。要真正改变原有的服务模式,就要在社会内部建立对侵权行为的预警、处罚和公示的处罚机制[3]。
(二)个人防范
在社会的不断进步过程中,要积极宣传计算机网络安全的重要影响,提高个人防范意识,加大对网络信息安全的宣传力度,使每个人都可能提高网络安全理念。如今很多的用户计算机网络安全意识不高,这也导致在运用网络的同时,也可能出现很多安全问题,导致被人恶意侵害,例如在用户就浏览网页的时候可能受到诱导性广告的影响,从而泄露个人隐私,而且有着广告可能带走木马病毒,导致个人的电脑信息受到病毒影响,无法正常使用。密切关注网络安全,提高自身网络安全意识,就能够在计算机网络安全维护的过程中提供有力支持,而且也有必要通过专业人员的帮助修复电脑漏洞。在大数据时代,人人都应明确计算机网络安全对个人的重要性,积极树立计算机网络安全防范意识。每个人都应该加强对计算机网络安全的保护。侵犯计算机网络安全的,应当通过法律或者其他可行的手段保护其合法权益,应该通过谈判和调解来解决问题,必要时也应该通过诉讼来解决问题[4]。
(三)安全维护技术
目前,角色安全技术在计算机网络安全维护和管理中得到了广泛的应用。该控制模型还可以保护安全维护和管理。通过极其安全的实现路径,可以使用更加完善的算法进行编程,使自动角色提取过程更加方便。它还使用户能够通过分配用户角色获得权限。极限控制也可以使角色优化和提取更有效率,而在这个过程中角色安全技术也可以针对用户的不同需求提供有针对性的服务,这也在一定程度上保证了大数据时代的计算机网络安全。身份认证技术也可以使用,但内在技术只是通过数字信息,这种固有技术虽然对计算机网络安全有一定的保护,但使用过程复杂,学习成本较高,因此无法广泛推广,然而在这项技术中加入大的数据分析可以完美地改善它的缺点,利用大数据的身份认证技术,可以收集和整理用户的各种行为,总结和分析用户的习惯。这样可以更好地识别用户的身份,有效地降低影响计算机网络安全的事件发生的概率,建立计算机网络。安全得到有效保障[5]。
四、结束语
总而言之,在大数据时代有必要保障计算机网络的安全,通过社会自律与人们的个人防范与相关计算机安全维护技术,只有这样才能够保证计算机网络的安全促进社会的不断进步与经济的可持续发展。
参考文献
[1]王冬旭,黄迎春.大数据时代计算机网络安全维护与管理措施研究[J].计算机产品与流通,2019(01):52.
[2]赵畅.大数据时代计算机网络安全防范措施探讨[J].数字通信世界,2018(12):154.
[3]徐忠东.计算机网络安全管理工作的维护措施探析[J].信息与电脑(理论版),2018(19):196-197+200.
[4]郭勇.大数据时代计算机网络安全维护与管理措施研究[J].网络安全技术与应用,2018(08):48-49.
维护网络安全措施范文3
网络安全的维护策略
(1)有效维护局域网中的计算机硬件设备。对局域网中的计算机的硬件设备维护通常为局域网当中的工作站当中主机、服务器的主机,对相应的硬件设备进行定期的检查维护及清洁工作,对相应的网络设备定期进行软件的升级,从而保证局域网当中的计算机的硬件设备可以进行正常的运转。其中一项非常重要的工作就是对硬盘的维护,一般都会利用硬盘保护卡这项技术进行保护,通常情况下保护卡具有网卡功能所具备的网络自动排程、自动连线、同步传输时对IP地址的自动修改、网络对拷等等功能,能够做到全部计算机进行自动连线,有效实现维护工作,此外还能利用发射端的计算机对客户端的计算机进行相应的开机和管基,降低了相应管理者的工作强度。
(2)有效维护局域网网络的交换设备和通讯线路。作为网络系统中枢的网络设备,含有交换机、路由器、Mo-dem、集线器、ADSL、防火墙等等诸多设备。相应的管理人员一定要对机房和相应设备进行定期的清洁及保养,严格控制机房湿度及温度;定期对相应网络部分交换设备,例如交换机、路由器等实行软件升级,对设定参数进行有效的调整。进行局域网通讯线路维护工作则主要是维护相应局域网内部的线路和局域网外部的电信线路。内部线路维护工作的内容为定期监测相应的网线及各节点连通状况,监测并分析相应的网络流量。整理好相应的线路,在各个结点上做标签。而维护局域网的外部线路工作则是定期监测并测试局域网外部的电信线路,如果发现问题尽快解决,从而确保局域网能够正常运行。
(3)有效维护局域网当中的操作系统。①在相应的操作系统当中安装防火墙,对防火墙的配置进行认真检查。相应的客户端及服务器系统也应安装相应的防火墙,这样才能有效保证局域网络的安全,也是进行网络维护的一种有效方法。定期检查相应防火墙设置,查看有没有黑客入侵的行为,进行不定期的系统升级的工作,确保防火墙的正常运行。②对相应系统当中的信息进行备份及快速恢复。要想确保相应操作系统在出现故障的状态下能够快速的恢复系统资源,就一定要备份相应操作系统当中的信息,从而最大程度内降低故障造成的损失。③对常用软件及操作系统进行定期的更新补丁工作。常用的应用软件及操作系统一定要进行定期的更新补丁及省级版本工作,不然系统当中的安全漏洞就会遭到相应病毒的攻击,比如蠕虫病毒、冲击波等等就是很容易出现的病毒。相应的局域网可以通过域控制服务器对操作系统进行系统补丁的统一分发,减少维护人员的工作总量。④安装并更新防病毒软件。计算机的病毒产波非常快,具有较强的破坏性及传染性,所以相应的局域网可以利用具有管理作用的防毒软件,利用防病毒服务器对客户端的防病毒软件进行管理,然后自动更新相应的病毒定义。
维护网络安全措施范文4
关键词:计算机网络;安全隐患;维护措施
无论对于企业而言,还是计算机网络个体用户来说,计算机网络安全维护都十分重要,这主要是因为人们在日常应用计算机网络时经常会将个人信息输入到计算机中,而企业的计算机网络系统则存储着大量的机密数据和信息,所以,一旦计算机网络被病毒入侵、黑客攻击,人们的信息和财产就会大量丢失和泄露,这将会给人们的生活带来严重的影响。这也就充分的表明,计算机网络安全维护的重要性。
1 关于计算机网络存在的安全隐患分析
1.1 计算机网络自身存在的安全漏洞
计算机网络出现安全隐患不仅是受到外界因素的影响,计算机内部系统也存在较为严重的问题,在组装计算机内部软件时,由于当前科学技术的不足,导致无法弥补计算机原本存在的漏洞,这样计算机在初始时本身存在的安全隐患就成为技术人员工作难点。为了补修计算机本身存在的漏洞,科学技术人员研究出防火墙软件。这也就是解释了为何每台计算机中都要安装防火墙软件的原因。对于计算机网络本身存在的安全隐患,目前,人们只能通过科学技术维护计算机网络,否则,计算机网络就会出现漏洞,黑客就会入侵,进而给人们的经济财产和个人信息带来威胁[1]。
1.2 安装软件时产生的隐患
人们在使用计算机网络时经常会下载游戏软件和视频软件等功能,如果在安装时人们没有根据网络安全维护系统的提示进行安装,则会在安装的过程中导致病毒入侵,进而给计算机网络系统留下安全隐患。现如今,网络信息技术十分发达,人们只需要在网上输入关键字和关键词就能找到想要了解到内容和知识,并且网络信息技术也可以丰富人们的生活,人们利用网络社交等娱乐软件改善自身的生活质量,但是大部分人在操作网络系统时,都很注意到安全提示信息,网络信息的诱惑使得人们进入非法网站,结果导致计算机网络出现漏洞,黑客借此机会对计算机进行攻击。此外,虽然一些软件本身不具有病毒,但是如果没有在正规的网站的安装软件,也会出现漏洞问题。因此,人们在安装软件时必须要按照计算机提示的内容,按照相关的流程展开按照。例如:人们可以利用360软件这个平台安装所需要的软件[2]。
1.3 系统操作不规范
人们在使用计算机时,时常会发现计算机黑屏、网站无法顺利进入等现象,更为严重则正在使用计算机时突然自动关机,甚至出现一些乱码,这样计算机就无法正常的运行。而这种现象也充分的说明计算C系统内部遭受病毒的入侵,从而使得计算机网络系统瘫痪。根据调查显示,计算机之所以产生这样的问题,多数都是因为操作人员在适于计算机时没有按照相关要求,违规操作,使得问题加剧,久而久之,计算机网络系统就会堆积大量的病毒,致使计算机无法正常使用。
1.4 系统维护方法不正确
即便计算机的运行速度较后,各种功能的作用较好,在使用计算机时操作人员也需要定期维护计算机的安全。但是大部分计算机操作人员在使用计算机时并没有使用杀毒软件定期查杀病毒,在计算机出现漏洞时没有及时的进行补丁,由于计算机系统维护方法缺乏规范性和正确性,从而使得计算机出现严重的安全隐患,这不仅会影响计算机网络系统的正常使用,同时也会使得计算机内数据信息大量的丢失和泄露。
2 针对计算机网络安全隐患提出的维护措施
2.1 加强计算机网络安全管理人员的指导和培训
为了有效的解决计算机网络存在的安全隐患,当前,对于计算机网络安全管理人员指导和培训必不可少。我国计算机网络监管部门要采用合理的方法,提升计算机网络管理人员的综合素质和管理技能,只有这样,才能提升其管理人员良好的责任感,进而计算机网络出现问题时能够及时的解决。另外,要对管理人员进行考核,确保其计算机网络管理人员具备良好管理技巧。对于计算机管理人员的指导和培训,相关部门要制定科学的规章制度和明确的管理要求, 实施责任制,将主要的责任落实到实际的监管工作中,这样才能保证计算机网络管理人员积极的参与到工作中。其次,针对计算机网络安全维护,我国要制定法律法规,完善监管系统,严厉打击利用网络犯罪的不法份子。提升管理人员的综合素质,维护网络安全隐患,预防违法乱纪的现象,保障网络安全运行这才是计算机网络安全管理人员加强关注的实际工作职责[3]。
2.2 安装杀毒软件,定期查杀病毒
在维护计算机网络安全隐患的过程中,计算机操作人员不仅要按照具体的流程使用计算机,并且还要在计算机内部系统中安装防火墙软件和病毒查杀软件,这样一旦有病毒入侵,防火墙就会自动启动拦截病毒功能,并提醒计算机使用人员规范操作计算机。其次,当计算机出现病毒时,杀毒软件就会自动查杀病毒,有效的防止病毒扩散。对于病毒的防范,计算机使用人员必须提升安全防范意识,定期维护计算机的安全,针对不同的病毒采用科学的杀毒软件,当系统出现漏洞时及时进行维修和恢复。与此同时,对于重要的文件和数据要加密,以防止病毒入侵导致数据丢失,给人们的经济财产带来损失状况产生。
2.3 加强计算机网络安全维护宣传力度,提升人们安全维护意识
计算机网络安全维护不仅是计算机网络安全维护部门职责,同时,也是所有使用计算机人员职责。因此,计算机网络安全维护部门要能定期宣传网络安全维护的重要性,加强宣传力度,让人们意识到网络漏洞和病毒的危害,只有从实际问题入手,才能提升人们的安全维护观念,另外,计算机网络安全维护部门要展开相关的活动,在活动时讲解如何正确的操作计算机,让人们掌握基础操作计算机的方法,开机、关机等操作程序,这样就能避免因为操作失误导致计算机遭受病毒的入侵。
2.4 资料备份
由于病毒传播速度较快,因此,为了防止数据丢失,在维护计算机网络系统时,操作人员要能将重要的数据进行备份,以避免在查杀病毒和恢复系统数据丢失或者损坏。其次,操作人员一定对数据进行加密,这样就能防止数据被盗取,进而维护个人信息的安全。对于一些重要的文件,使用者要设置权限访问,避免不法份子入侵。
3 结束语
总而言之,对于计算机网络安全维护,人们必须加强安全维护意识和观念,在使用计算机时安装杀毒软件和防火墙,定期使用杀毒软件查杀病毒,一旦发现计算机漏洞,计算机使用人员要及时进行补丁,防止黑客的入侵。其次,对于计算机中重要的文件和信息,要能进行加密,应用先进的加密系统,并对重要的数据文件进行备份,以防止由于病毒的入侵,导致丢失数据无法找到。此外,计算机使用者要能按照流程操作计算机,切勿强制关机。只有计算机使用者形成良好的计算机网络安全维护意识,才能有效的减少计算机网络中存在的安全隐患。
参考文献
[1]赵瑜杰.计算机网络安全隐患及对策[J].河南科技,2016,(15):12-34.
维护网络安全措施范文5
关键词:计算机网络 网络安全 加密技术 防范措施
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
一、计算机网络安全的概念
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、计算机网络安全现状
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
三、计算机网络安全的防范措施
1、加强内部网络管理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2、网络防火墙技术
是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
3、安全加密技术
加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。
4、网络主机的操作系统安全和物理安全措施
维护网络安全措施范文6
【关键词】网络安全技术;电子商务;问题;对策
伴随着计算机的普及和互联网的运用,各类商务信息利用互联网共享、开放的功能,实现了共享和网上交易,因而产生了电子商务,商户与客户之间不谋面便可以开展各种商务交易和谈判,并通过在线电子支付平成交易。但互联网的共享性和开放性也给电子商务带来了一定的不安全因素,而各种网络漏洞带来的不仅仅是安全隐患,更给商户与客户之间造成了经济和精神上损失。
由此可见,电子商务网络安全的技术问题不容忽视,那么如何加强技术防范呢?笔者认为,首先要清楚网络安全的重要性,这是基础;其次,要明确了解电子商务网络安全的技术问题有哪些,这是根本;再次,就是要对电子商务网络安全的对策进行研究和探索,这是关键。
一、网络安全的重要性
要解决好电子商务网络安全技术问题,首先要从思想上充分认识到网络安全技术对于电子商务的重要性和网络中的不安全因素对于电子商务交易双方的危害,只有在这样的基础上我们才能够对网络安全技术进行深入的钻研和探索。
从计算机信息安全的角度而言,网络安全是核心。我们常说“网络安全是核心,系统安全是目标,计算机安全是基础”,可见,网络安全需要一个大安全的环境来支撑和保护,是保障计算机信息安全的核心环节。具体说,网络安全是确保网络系统的软件和硬件以及网络中的有效数据不被非法用户进行有目的或恶意性的破坏、篡改和泄露,以此来保障网络系统能够稳定、持续、正常地工作和运行。
从维护国家和社会稳定的角度而言,网络的安全可以有效保障国家相关法律法规的落实。近年来,随着网络的迅速普及,网络对社会发展的影响也越来越大,如电子商务、电子政务、网上银行等各类网络新业务的兴起,使机密性质的信息传输渠道进行了改变,随之而来的是计算机犯罪事件的逐年增多,利用计算机网络发起的犯罪事件呈上升态势,对国家和社会的稳定造成了一定的影响。所以,网络安全技术措施的研究和开发就显得非常重要。
从网络安全的防范角度而言,根据不同的应用环境选用合适的网络安全技术手段是关键。网络安全技术的本质是保证网络信息的安全,但是如果不根据应用环境的变化而采用相同的安全防范策略,不结合应用环境的特性忽视安全技术的综合应用,就会给网络入侵提供条件,最终使网络使用者或商务交易双方蒙受不必要的损失。同时,网络安全产品的自身安全防护技术是网络安全设备安全防护的关键,一个自身不安全的设备不仅不能保护被保护的网络,而且一旦被入侵,反而会变为入侵者进一步入侵的平台。可见,网络安全技术的应用和选择也是非常重要的。
二、电子商务网络安全的技术问题
电子商务网络安全可以从计算机网络安全和商务交易安全两个部分进行分析。这可以为研究制定电子商务网络安全的技术对策提供帮助和依据。
(一)计算机网络安全的技术问题
计算机网络安全的技术问题从宏观上看,主要体现在四个方面,而且都是非常重要的技术节点。首先应该提到的是,因软件自及或操作过程等原因可能导致网络不安全现象的发生。计算机操作系统在默认安装状态下,都存在网络漏洞,这给网络安全带来了“天生”的隐患,需要我们在进行电子商务交易之前安装相关安全软件进行完善或通过安装系统补丁等技术措施加以完善,才能达到预期的安全程度;其次,非法用户通过技术手段使合法用户不能正常进行网络交易、网络服务以及无法访问网站,也就是拒绝服务攻击,也是网站的安全隐患之一;同时,有些用户因为缺少相关的技术知识,由于使用安全软件不当,不能够起到保护网络安全运行的目的,由此产生了不安全隐患;还有就是由少管理而产生的不安全因素,缺少严格的网络安全管理制度。加强网络安全制度建设的根本,就是使网络安全管理工作有效、有序、规范的开展,就是要从思想上引起网络管理人员的重视,保障网络的安全和技术措施的落实。
(二)电子商务网络交易的安全技术问题
电子商务网络交易的安全技术问题,最主要危害就是电子交易信息被窃取。其主要原因是未采用有效的安全措施,如:加密、安装验证软件等。未采用网络安全措施的网络交易,其交易相关信息和数据在网络上是以明文的方式进行传输,入侵者在数据包经过的网关或路由器上可以截获传送的信息,再对数据进行分析,可以寻求到交易信息的相关规律及形式,从而获取交易信息的详细内容,致使信息泄密,对电子商务网络交易造成隐患;其次是对交易信息进行篡改。当入侵者掌握了交易信息的相关规律及形式后,通过技术手段和方法,将交易信息在传输过程中进行修改,再发向传送目的地,这种方法在路由器或网关上都可能出现;再次就是伪装合法用户进行商务交易。由于入侵者掌握了数据的格式,并可以篡改信息,攻击者可以冒充合法用户发送虚假的信息,而交易双方通常很难分辨和发现。
三、电子商务网络安全对策
在了解了网络安全的重要性和电子商络网络安全的技术问题后,关键就是研究制定对策,主要应该包含计算机网络安全措施和商务交易安全措施两大部分。
(一)计算机网络的安全措施
笔者认为,计算机网络安全措施应该包括保护网络安全、保护应用服务安全和保护系统安全三个方面,各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等项目。
其中,保护网络安全,就是要做到全面分析、研究、规划好安全策略,加强制度建设、使用有效的防火墙技术、加强对硬件设备的物理保护、检验系统的漏洞、建立可靠的识别和鉴别机制;保护应用安全,就是要利用电子商务支付平台的软件系统建立安全防护措施,但应独立于网络的任何其他安全防护措施;保护系统安全,是指从整体电子商务系统或电子商务支付系统的角度进行安全防护,应与系统的硬件、操作系统等软件相关联。
(二)电子商务交易安全措施
各种电子商务交易安全服务都是通过网络安全技术来实现的,可以采用加密技术、认证技术和电子商务安全协议等加强电子商务交易的安全性。
其中,采用加密技术,就是交易双方可根据需要在信息交换的阶段使用密钥去加密和解密数据,建议最好使用非对称加密技术,交易双方一个使用公钥和另一个由用户自己秘密保存的私钥;采用认证技术,可以防止交易信息被篡改,以证明交易双方身份和信息的准备性,如:数字签名、数字证书等;除上述提到的各种安全技术之外,电子商务的运行还有一套完整的安全协议,可以采用电子商务的安全协议加强电子商务的网络安全。目前,比较成熟的协议有SET、SSL等,都是加强电子商务网络安全的有效措施。
综上所述,电子商务网络安全的技术,需要我们做到与时俱进,要随着技术的进步,不断研究和探索新的技术防范措施,以保证电子商务的网络安全。
参考文献
[1]《网络安全攻防实战》电子工业出版社
