前言:中文期刊网精心挑选了浅析计算机网络安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
浅析计算机网络安全范文1
【关键词】 计算机网络;信息安全;管理技术;防火墙
0 引言
网络安全是一个广泛的涵义,它是指计算机网络系统的软件、硬件及相关数据不被病毒、黑客或物理破坏、更改和泄露,整个网络系统能够进行持续有效服务,系统能够连续、可靠、正常地运行。计算机网络安全是一个需要持续更新和提高的领域。因为病毒和黑客的种类不断增加、传播速度逐渐加快,严重的是任何攻击都有可能导致网络瘫痪。
近年来,黑客的攻击手法更加多样化、智能化,攻击目标从Web程序的控制程序到内核级Rootlets,甚至直接攻击互联网基础协议和操作系统层次。网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取个人信息等网络攻击事件频繁发生。这些攻击手段都体现了病毒惊人的威力,都给网络系统造成了严重危害,用户的信息安全防范能力不断得到挑战。
网络与信息安全问题已经成为影响国家安全、社会稳定和人民信息安全的头等大事,攻克病毒与黑客,发展与现有网络技术相对应的网络安全技术,保障网络系统的安全、有序和有效运行,已经成为网络安全部门需要重点思考的问题。
1 网络安全技术现状分析
网络安全技术涉及网络协议、网络应用、协议的设计、软件的实现、系统管理等,任何技术都要接受实际应用的考验,以上相关网络技术在应用过程中也出现了一些问题,下面就相关技术的应用现状进行分析。
网络协议:网络协议是实现网络互连的基础,协议自身设计过程中可能存在一些安全问题,如:协议设计时往往强调功能,为了实现功能甚至忽略一些安全细节;有些协议的基础是一些性能不穏固的协议,设计自身就存在很多安全漏洞;协议设计过程中,不能充分考虑设计的流程问题,导致安全出现问题时,系统不能妥当处理;协议自身设计有错,导致系统服务容易失效或遭受攻击。
软件设计:软件是协议执行的基础,程序是协议实现的必要手段,网络协议规划虽然正确,但软件设计时如果发生错误,由于设计人员的知识不够丰富导致对设计的错误理解等,都会给网络协议带来严重的安全问题。
人员操作:程序设计人员如果没有接受良好的培训或不按操作规程编写程序,程序撰写的不够严谨等就会给网络带来各种安全隐患和安全漏洞,如:未检查资料长度内容、输入资料容量不足、未提前判断可能发生的错误、应用环境的假设错误、引用模块不当、未检测资源不足等。
系统管理维护:系统维护是确保网络安全的重要方法,软件或操作系统的默认值不够科学,往往导致系统容易受到病毒、蠕虫、特洛依木马等的攻击,系统提示需要及时修复的补丁未能及时下载更新时也容易导致网络安全问题,此外,网络信任领域存在的不安全系统,会成为不信任领域内系统攻击信任领域的各种跳板。
3 网络安全面临的主要问题
网络安全软件大多是针对某些病毒而诞生的,在应用过程中,往往是对某一方面的网络威胁起防护作用,不能防范和解决其他的网络安全问题,更谈不上对整个网络系统进行有效的防护。例如病毒防范技术只能防范计算机病毒对网络和系统的危害,却无法识别和确认网络用户的身份。
3.1 防火墙技术的自身缺陷
防火墙技术是目前网络安全技术的主流之一,防火墙技术可以在一定程度上解决一些网络安全问题,但是由于该技术存在自身不能保证其准许放行的数据是否安全这一局限性,在应用过程中表现出来一些缺陷。
首先,对来自网络内部的威胁无法进行防御,因为来自内部的攻击不通过防火墙,而防火墙的主要作用仅仅是监控内部网和因特网之间的通信,而无法对来自内部的攻击进行防御。其次,对绕过防火墙的攻击行为无能为力。因为防火墙的工作方式比较被动,只能对通过它的数据进行过滤监测,而一些攻击网络的数据由于采取了相应措施没有通过防火墙,则防火墙就不会采取任何的预防措施。
再次,防火墙对新的病毒无可奈何,因为防火墙防御的仅仅是已有的病毒,如果可信赖的服务中存在新的侵袭方法,可信赖的服务就变成不可信赖的了。
最后,防火墙对来自数据驱动的攻击无法防御。因为,防火墙扫描分析的大多是针对IP地址和端口号或者协议内容的而不是数据细节,如一些病毒如果附在诸如电子邮件之类的东西上面进入网络系统并发动攻击。
3.2 传统的网络安全技术面临挑战
传统的网络安全技术有入侵检测技术、防病毒技术及防火墙技术,这三种网络安全技术为整个网络安全建设起到了功不可没的作用。但是,随着病毒、黑客技术的发展,传统网络安全技术面临着许多新的挑战,用户已渐渐感觉到其不足之处。首先,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天不足,且在精确定位和全局管理方面还有很大的漏洞。其次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等。
3.3 网络安全面临的管理问题
网络技术人员缺乏忧患意识,不能主动采取安全措施加以防范,仅仅是在患上病毒以后,才开始开发防病毒软件。
单位或部门的计算机使用人员不知道或不清楚网络存在的安全隐患,不能做到主动预防病毒的攻击。
网络安全管理人员和技术人员缺乏必要的专业安全知识,不能安全地配置和管理网络,不能及时发现已经存在的和随时可能出现的安全问题,对突发的安全事件不能做出积极、有序和有效的反应。
很多单位并没有建立一套行之有效的计算机网络安全防范管理体系,日常工作中存在安全漏洞,造成不必要的信息泄露,给攻击者以收集敏感信息的机会。
4 针对网络安全问题所采取的解决措施
网络安全问题是一个永恒的话题,只要有网络存在就会伴随着安全问题。如何开发出高效、超前的网络安全预防软件是网络设计人员不断追求的目标,下面就针对网络安全问题所采取的解决措施进行分析。
4.1 安全加密技术
加密技术包括对称加密和非对称加密技术,它是伴随着电子商务而兴起的计算机网络安全技术,该技术为实现安全的电子商务打下良好基础,使电子商务顺利发展成为可能,
4.2 网络防火墙技术
网络防火墙虽然自身有一定缺陷,不能防止来自内部的威胁,但是在防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境等方面具有独特的优势,它能够对两个或多个网络之间传输的数据包,如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行的状态。
4.3 增强网络使用人员及管理人员的安全意识
采取计算机口令登录、口令访问网络资源的方式是最简单易行的病毒防护措施。尤其在企业里,网络管理人员应该根据网络使用者的职责和权限,设置不同的登陆口令,禁止网络使用者越权访问数据和使用网络资源。此外,网络管理人员应该增强网络安全意识,花几分钟时间在网关上安装预防威胁的杀毒软件,将对网上资源进行攻击的病毒消灭在网络前,这样即可以增强网络安全管理,对网络病毒进行时时防护、及时清除,又可以大大提高网络维护管理的效率和质量。
4.4 网络主机的操作系统安全和系统备份
网络主机的操作系统安全和物理安全是网络安全的第二道防线,按从低到高的级别分为主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。主要作用是预防那些来自内部的攻击或突破防火墙的黑客或病毒。
系统备份是网络系统的最后防线,主要作用是对已经遭到破坏的系统进行恢复,它是在防火墙和主机安全措施之后,由系统安全审计、入侵检测和应急处理三部分构成的整体安全检查和反应措施。它的功能十分强大,可以直接从网络链路层上提取网络信息,作为输人提供给入侵检测子系统。在入侵检测子系统中对是否有病毒或黑客入侵做出正确的判断,有入侵时,系统及时启动应急处理措施,并产生警告信息。更重要的是,还可以将系统的安全审计作为信息储备,可以对以后的攻击行为和后果进行处理、对系统安全策略进行改进。
5 结束语
综上所述,只要有计算机网络的存在就一定会存在病毒、黑客等恶意攻击行为,就一定会诞生相应的杀毒软件。网络安全问题是一门时时变化、时时更新的综合性问题,它既包括信息系统本身的安全问题 ,也包括物理的和逻辑的技术措施,它的涉及面广泛,涉及到网络管理、网络技术、网络使用等众多方面。要想完全杜绝网络被攻击的现象是不可能的,但是只要网络安全技术人员和网络使用者提高网络安全意识,就一定能够降低网络遭受攻击的风险。
参考文献
[1] 李源.计算机网络故障管理智能化的研究[J].才智,2008年11期.
[2] 刘林,王路军.浅析计算机网络安全技术[J].中小企业管理与科技(上旬刊),2010年第03期.
[3] 叶俊辉.浅谈计算机网络技术与安全管理维护[J].广东科技,2011年08期.
浅析计算机网络安全范文2
【关键词】急救中心;计算机;网络安全;策略
0.前言
随着时代的进步,计算机网络技术得以在急救中心的工作中得到普遍应用,当前急救中心中信息传输几乎全部都要借助于网络传输,因此如果计算机网络安全得不到保障就会影响急救中心各项工作的正常进行,造成巨大的经济损失,并可能会带来一系列的社会问题,在当今时代,出于各种目的的网络攻击和破坏十分猖獗,网络黑客的攻击手段也五花八门,如窃听、截获数据、篡改数据库内容、植入木马病毒、瘫痪系统等,这也给急救中心的计算机网络安全防护工作带来了更大的困难,如何在急救中心中利用多学科的知识、技术对计算机网络采取相应的措施以保证其安全运行,并在网络故障出现后得以采取及时而有效的措施将损失降低为最小,是急救中心计算机网络建设需要解决的问题。
1.影响计算机网络安全的因素
1.1操作系统的漏洞
由于计算机操作系统和网络协议本身的复杂性,决定了操作系统不可能完全无缺陷,必然存在着各种漏洞,因此只要找到这些漏洞就能轻而易举地侵入急救中心的网络服务器,给不法分子留下了可乘之机。
1.2网络的开放性
急救中心的计算机网络资源要实现共享就必须要与外网相连通,这样共享性的网络资源给急救中心的日常工作带来了极大的便利,使得各项工作更加容易协调,因此更为高效,与此同时作为互联网上的所有用户都可以通过网络访问到共享的信息资源,因此也给网络攻击者利用共享的资源进行系统破坏提供了可能。
1.3计算机网络系统设计的缺陷
计算机网络系统的设计涉及到多学科的知识,并且由于网络拓扑结构和网路协议的复杂性、网络设备本身的局限性等等因素,使得网络系统的设计工作很难万无一失,这些设计上的缺陷给网络系统安全埋下了隐患。
1.4恶意网络攻击
随着计算机网络技术的发展,网络黑客已经可以利用五花八门的技术手段来对计算机网络发起攻击,如APR欺骗、远程木马植入、病毒入侵等,虽然当前各种防病毒、木马的手段日益增多,但对于黑客带来的新的多种多样的网络威胁还是有些防不胜防、力不从心。
1.5计算机网络系统管理人员的因素
计算机网络系统管理人员在网络安全防范中处于核心的地位,但是当前的网络系统管理人员素质参差不齐,一方面,一些计算机网络管理人员的网络安全防护知识和实践技能不够扎实,不足以应对越来越复杂的网络攻击,同时如果发生网络故障问题,又不能及时采取有效措施来补救,降低损失;另一方面,网络管理人员缺乏安全防范意识,不能未雨绸缪,给网络被攻击带来了隐患。
2.加强急救中心计算机网络安全的措施
2.1加强网络安全管理
首先,对急救中心的网络管理人员要加强培训,可通过内部培训和联合培养相结合的方式来进行,使之不断提升计算机网络安全方面的知识和能力,能够做好网络安全预防以及排除网络故障工作;其次,要对网络管理人员的日常工作进行管理,制定严格的操作规程和保密规定,提高工作人员的网络安全防范意识以及工作责任心,防止由于人为疏忽造成的网络安全事故。
2.2加强网络基础设施的管理
对传输线缆而言,要尽量埋置于地下,如果是露天状态需要增加相应的保护措施,并远离辐射源,防止由于电磁辐射导致的传输数据失真,并要对线缆进行定期和不定期的巡逻检查,防止非法窃听和恶意破坏等现象的发生。
对计算机、服务器等各种终端设备而言,要保证其工作环境温度、湿度的适宜,并安装用于防雷的设施以及UPS等,以防止意外情况导致系统断电造成网络数据的损失,再者,要使用加密性良好的路由、交换机等设备,避免由于硬件设施落后导致网络系统安全性不足,同时使用交换机断口MAC地址限制技术,使得只有在网络管理中心登记的网卡才能访问急救中心的网络服务器,而未经许可的禁止访问,因此避免来历不明的计算机访问带来的网络风险。
2.3加强计算机网络信息访问的控制
在建立计算机网络系统时,要根据工作的需要对用户的级别进行划分,并明确相应级别的访问权限,使普通用户不能访问急救中心网络系统中的核心信息,同时统一级别的用户可以相互制约、相互监督,避免人为信息泄露;同时可通过设置秘钥、入网访问控制、网络端口和节点的安全控制、设置访问时间、访问流量等措施对不同安全级别的网络进行安全控制。
2.4网络系统漏洞修复和补丁升级
网络黑客在攻击服务器时,更多的是利用系统的漏洞侵入,因此要不断修复系统中存在的漏洞,针对网络上最新出现的病毒和木马及时更新病毒木马库,升级相关补丁,虽然系统漏洞在所难免,但通过不断的修复和升级可以最大程度减少漏洞的数量,降低被攻击的概率。
2.5防火墙技术的应用
防火墙是在网络数据访问过程中对系统进行检测和限制的重要手段,通过防火墙的使用可以监测、限制、更改跨越防火墙的数据流,从而实现将内部网络信息对外部网络的屏蔽,通过防火墙可以检查过滤掉访问服务器的不明身份用户,对非法服务的入侵进行有效的拦截,并对网络系统的运行起到预警的作用,为计算机网络管理人员提供操作建议,从而防止内部信息的泄漏。
3.结束语
急救中心承担着拯救人民群众生命安全的重要职责,因此其计算机网络的安全问题成为急救中心日常工作的重点问题之一,必须给予足够的重视,防止计算机网络系统的瘫痪以及信息泄漏。计算机网络安全是一个综合性的课题,涉及到多个方面的问题,因此必须从人员、设备、技术等多个方面来采取防范措施,并根据急救中心自身的实际情况制定相应的计算机网络安全策略,不断提高网络的安全性,从而为发挥急救中心的作用提供基础性支持。
【参考文献】
[1]王珂琦.医院信息网络系统的安全措施.中国科技信息,2008.
[2]杨旭.急救中心计算机网络安全浅析.无线互联科技,2012.
浅析计算机网络安全范文3
关键词:计算机技术;网络安全;防范技术;研究分析
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
现代化的计算机技术正在处于一个迅猛的发展阶段之中,而在网络通信技术高度发达的今天,数据信息的安全已经关系到了每一个用户的个人利益,并且网络以及相关的技术手段正在以难以想象的速度对人们的生活和工作产生影响。所以,深入的对计算机网络安全的技术和手段进行分析,逐步的对网络安全技术的基本内容以及网络安全攻击的特征进行掌控,有助于在实践的工作当中进一步提升系统的安全性,避免网络攻击为数据信息和相关资料的安全带来损害,保障系统的安全性,创建一个和谐的、健康的网络环境。
一、计算机网络安全技术概述分析
首先需要明确的是计算机网络安全的基本概念,在计算机系统之中软件、硬件以及系统之中的数据受到了相应技术手段的防护,保证数据资料等不会由于恶意的攻击或者是其他原因导致被更改、破坏或者是泄露,进而确保计算机系统可以时刻处于最稳定的运行状态之中,网络的数据通信服务不会中断。计算机网络安全以及通信网络组成了一个完整的网络系统,而计算机是通过网络之间的通信而相互连接的,通过数据通信和数据交换,为计算机之间的数据转换提供了基础条件。另外,在计算机网络安全之中最基本的内容是网络的信息安全以及网络系统运行的安全,按照其相关的性质可以分为物理安全防盗、防静电、防雷击以及防电磁泄漏等等,而按照逻辑安全来进行分析,则需要通过文件许可、文字口令或者是查账等方式来实现安全防护,诸如在实践的操作之中可以通过限制用户登录的次数,来避免出现相关的安全问题。最后则是计算机网络操作系统的安全性,需要很好的对用户进行区分,防止不同的用户之间出现相互干扰的情况,影响了系统的正常工作。
二、计算机网络安全攻击的特征分析
计算机网络安全的攻击特征有多个方面。首先,其可能会导致非常巨大的损失,由于被攻击的对象是计算机以及计算机内部的数据文件,所以一旦攻击取得了成功,则会进一步导致计算机以及其网络系统处于瘫痪的状态之中,对网络内部的数据文件以及重要的数据资料形成巨大的威胁。另外,计算机网络安全攻击有可能会运用多种多样的手段和方式,并且一般采用的是非常隐藏的方式,对计算机的运行带来巨大的潜在威胁。一般的来讲计算机网络安全攻击的方式可谓是多种多样,网络的安全攻击者可以通过获取他人的密码信息来登录用户的系统,或者是运用一些精心设计的方式破坏网络系统的正常运行。最后,计算机网络安全的攻击一般是以软件攻击为最主要的方式,通过软件攻击来对整个系统的运行形成巨大影响,并且具有较强的隐蔽性,难以被对方所察觉。
三、计算机网络安全防范的措施和途径分析
根据上文针对计算机网络安全攻击的特征以及安全技术的主要手段进行全面的概述,可以对实践的计算机系统运行过程当中安全防护的重要性有着全面的掌控。下文将针对计算机网络安全的安全防护措施以及相关的途径进行研究,旨在更进一步的促进安全技术以及防护手段的提升与改进。
首先,是物理安全的防护措施。针对打印机以及网络服务器、工作站等重要的设备进行用户验证的设定,避免人为的对设备造成损害。另外,还需要保证计算机以及相关设备处于良好的电磁工作地点之中,避免外部环境对设备的工作形成影响。第二,需要采取访问限制等手段,对计算机设备的安全性进行改进,一般安装在系统之中的许多程序需要通过用户的管理权限设置才能够进入到系统当中,通过这样的方式可以保证访问程序的管理权限得到控制,避免系统受到攻击和入侵。最后,还需要通过防火墙以及信息加密等技术手段对网络安全的安全性进行增强。信息的加密目的在于保护内部的数据文件以及登陆口令等不会受到影响,一般采取的是链路加密的方式,对网络节点进行有效的防护和管理。而防火墙则是通过对进出口等两个基本的通信方向进行控制和管理,在网络的外部建立起一个防护的网络,将不良信息进行隔离,确保计算机系统处于安全稳定的运行环境之内。
四、结束语
综上所述,根据对计算机网络安全进行全面的分析,从实际的角度出发分析了网络安全的防护要点,旨在确保计算机运行的安全性。
参考文献:
[1]苏潘.浅议计算机网络系统的安全管理[J].管理科学,2012,8.
浅析计算机网络安全范文4
关键词:计算机;网络安全;网络技术
中图分类号:G623文献标识码: A
引言
随着Internet的飞速发展,网络应用的扩大,网络安全风险也变的非常严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机,可造成大范围的瘫痪,再加上安全机制的缺乏和防护意识不强,网络风险日益加重。
一、计算机网络安全的概念
计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。计算机网络中的安全缺陷及产生的原因主要有:第一、TCP/IP的脆弱性;第二、网络结构的不安全性;第三、易被窃听;第四、缺乏安全意识。
二、几种常用的网络安全技术
1.防火墙(Fire Wall)技术
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。
目前,市场上防火墙产品很多,一些厂商还把防火墙技术并入其硬件产品中,即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。然而,防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的,也就是说要保证网络信息的安全还必须有其他一系列措施,例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰,而对企业内部网络的安全却无能为力。要保证企业内部网的安全,还需通过对内部网络的有效控制和管理来实现。
2.数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用,密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。
数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性,能够有效地防止机密信息的泄漏。另外,它也广泛地被应用于信息鉴别、数字签名等技术中,用来防止电子欺骗,这对信息处理系统的安全起到极其重要的作用。
3.系统容灾技术
一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失, 一旦发生漏防漏检事件, 其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难,也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连,构成完整的数据容灾系统,也能提供数据库容灾功能。
集群技术是一种系统级的系统容错技术,通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现,分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合,构成的数据存储系统,是数据技术发展的重要阶段。随着存储网络化时代的发展,传统的功能单一的存储器,将越来越让位于一体化的多功能网络存储器。
4.漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全的技术,它查询TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析 。
5.物理安全
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。为保证网络的正常运行,在物理安全方面应采取如下措施: ①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。③防电磁辐射方面:所有重要的设备都需安装防电磁辐射产品,如辐射干扰机。④保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
结束语:
计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断出现和应用。
网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更加长足的发展。
参考文献
[1] 张兴东, 胡华平, 况晓辉, 陈辉忠.防火墙与入侵检测系统联动的研究与实现[ J] .计算机工程与科学
[2]杨琼, 杨建华, 王习平, 马斌, 基于防火墙与入侵检测联动技术的系统设计《武汉理工大学学报》2005 年07 期.
浅析计算机网络安全范文5
关键词:网络安全;问题;预防措施
一、引言
随着网络的普及和发展,它的应用已触及各行各业当中。但在网络发展前景一片大好的情况下,网络安全问题却如同其中的一团乌云难以驱散。网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,它与企业的发展和人们的生命财产安全联系密切。网络存在的地方必然涉及安全问题,网络安全在很长一段时间内都将会是我们研究的重点。
二、计算机网络所面临的安全问题
(1)计算机网络病毒。计算机病毒本质上是一组计算机指令或者是程序代码,它和正常代码的区别就是其本身携带的恶意性。病毒可以破坏计算机的功能和数据,一般都可以进行自我复制,具备传播性、隐蔽性、破坏性等主要特性,严重威胁到了网络安全。例如,之前我国出现的熊猫烧香病毒是一种经过多次变种的“蠕虫病毒”变种,它主要通过下载的文档进行传染,受到感染的机器文件因为被误携带间接对其他计算机程序、系统破坏严重。还有在2010年出现的“极虎病毒”,它可以破坏杀毒软件、感染系统文件、篡改系统文件,还会盗取用户的账户信息,造成严重的经济损失。
(2)恶意攻击。恶意攻击是指利用计算机系统或安全协议漏洞对网络进行攻击或窃取他人信息。它主要分为主动攻击和被动攻击两种类型,其中主动攻击是攻击者通过修改、删除、插入等手段去对信息进行破坏,而被动攻击则是对信息进行截获,偷听或者监视来达到目的,被动攻击较之于主动攻击,行为更隐秘更难被发现。网络上进行恶意攻击的人我们通常称之为黑客,有的黑客会通过攻击手段盗取个人用户资料或是窥探个人隐私,有的甚至会入侵到国家安全系统,严重威胁到国家和全社会的安全,后果十分严重。我们常见的一些恶意攻击手段包括破坏防火墙、信息轰炸、IP欺骗、钓鱼攻击等等。在2010年曾发生过一次严重的恶意攻击事件,全球最大中文搜索引擎“百度”遭到黑客攻击,当用户登录“百度”进行查询时,它会自动定位到一个其他的IP地址,使用户不能正常访问“百度”的页面。
(3)计算机系统漏洞和软件后门。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,这些缺陷或错误会被不法者发现并利用,通常采用植入木马和传播病毒等方式来攻击用户电脑,有的不法者会窃取用户重要资料,有的甚至会破坏计算机系统以达到自己的某种目的。目前流行的一些计算机系统。例如,windows系列,UNIX等,这些计算机系统虽然在不断地改进和完善,但系统漏洞问题仍然不可避免,不同种类的软、硬件设备,同种设备的不同版本之间以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。而软件后门是指程序员在软件的开发阶段,在软件内创建的一些程序,这些程序可以方便其修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。
(4)人为因素造成的网络安全威胁。时至今日,计算机科学与技术已经发展到了一个较高的水准,很多网络安全问题技术上大致可以解决,人为因素造成的网络完全威胁却越发凸显出来。首先,网络安全管理机制不健全,监管不到位,网络安全的重视程度和执行力度都不足,相关的法律法规也不完善,造成网络犯罪不能清楚界定,打击力度不够。其次,使用网络的用户的安全意识普遍不强,包括随意删除系统文件,系统配置出现错误,用户口令简单且单一致使口令泄露,警惕性差遭到钓鱼攻击,造成不必要的经济损失。
三、网络安全的预防措施
(1)防范计算机病毒。一般我们根据计算机网络病毒的作用来划分防病毒技术,包括病毒防御技术、病毒检测技术、病毒清除技术等。随着计算机网络技术的发展,新病毒的出现,传播速度越来越快,危害程度也越来越大,与之对应的防病毒技术也在日新月异的发展,其中最常用到的手段有安装杀毒软件。例如,360安全卫士、金山毒霸、百度杀毒等等,定期对系统进行扫面,对感染病毒的文件进行查杀,也可以开启实时防护系统来保护系统不被侵入病毒,对于普通用户来讲,这也是最方便和有效的一种方式。另外在使用网络过程中,不去访问内容不健康或充斥各种广告的不明网站,不适用来历不明的程序和数据,这将在一定程度上切断病毒的来源。对于下载后的文件也要先杀毒再使用,对于不明来历的电子邮件不要轻易打开,数据也要做好备份以免丢失后不可再得,养成良好的使用习惯。
(2)引入访问控制。访问控制是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,它采用的就是一种权限机制。访问控制可以防止非法的主体进入受保护的网络资源,并且防止合法的用户对受保护的网络资源进行非授权的访问,以此使得网络资源不被非法使用和访问。访问控制可分为自主访问控制和强制访问控制两大类,自主访问控制是用户级别的,用户可以访问自己创建的对象,也可授予和收回其他用户对这些对象的访问权,而强制访问控制是系统级别的,是指系统对用户所创建的对象进行统一的强制性控制,按照访问规则对用户访问资源的权限进行分配。另外,访问控制技术涉及的范围比较广,有入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。在网络安全防范和保护的问题上,访问控制是经常被采用的策略之一。
(3)设置防火墙。防火墙这几个字在网络安全领域也经常被提及。网络上所指的防火墙是指一种将内部网和公众访问网分开的方法,它实际上是一种隔离技术,专门用于保护网络内部的安全。一台计算机一旦配置防火墙,那防火墙系统就会对出入该计算机和网络的数据流和访问者进行监控,它根据一组之前制定好的安全规则对这些数据流进行扫描和过滤,允许符合条件的信息通过而过滤掉一些攻击,以避免这些攻击在用户计算机上执行。目前常用的防火墙类型主要包括两种,即包过滤防火墙与防火墙,根据不同客户的需求提供灵活多样的防护方法。通常,防火墙会关闭闲置的端口,限定特定端口的通信,禁止来自特殊站点的访问,通过这些方式,减少了一些潜在的威胁,在很大程度上保护了网络的安全。
(4)加强管理,提高安全意识。在安全界,一直有“三分技术七分管理”的说法,这在很大程度上体现了管理对于网络安全的重大意义。管理人员要注意机房的温度、湿度、光照等存放条件,将计算机放在适宜的环境条件下来保障计算机的安全性。另外网络安全方面的相关法律仍然是不健全的,我们要继续制定和完善,必要的时候可以在结合我国实际情况的基础上借鉴国外成功的立法,以保障我国网络安全有法可依。在网络用户中开展网络安全教育和网络道德教育,以增强其网络安全防范意识也是十分必要的。在安全教育中,人们可以意识到网络安全的重要性,了解并掌握一定的网络安全防范措施,这将在很大程度上减少网络安全威胁的发生。
四、总结
在互联网应用高速普及的今天,计算机网络安全关系着社会建设与发展的各个方面,积极消除网络安全隐患对我们而言是迫在眉睫的问题。一方面我们要不断寻求技术上的突破,以此解决安全问题;另一方面我们也要从管理和人为的因素上进行改进来杜绝安全隐患,以实现计算机网络系统高效、安全、可靠的运行。
参考文献:
浅析计算机网络安全范文6
【关键词】云计算;网络安全;特征;防范措施
1.云计算的含义及其特征
云计算是在分布式计算、网格计算、并行计算等发展的基础上提出的一种新型计算模型,是一种新兴的共享基础架构的方法,它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。具有以下特点:提供了最安全可靠的数据存储信息;对用户终端的设备要求低,方便快捷;可以实现不同设备间的网络数据共享;提供强大的空间和计算功能。此环境下,“计算机网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护,从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏,加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。
“云计算“环境下计算机网络安全的特征:高度的保密性,即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程;信息的完整性,即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性;操作的可控性,即被授权用户具有对信息的利用、处理的权利,从而控制信息的传播过程;信息的审查性,即当网络安全出现问题时,采取必要的手段加以控制、核查。
2.计算机网络安全的现状分析
首先,在技术方面,所有的数据在云里,一旦发生由于技术方面的因素导致的服务中断,那么用户只能束手无策。此外,云计算所面临的问题在目前网络应用中全部清晰可见。以TCP/IP 协议为核心的互联网虽然取得了巨大的成功,却面临着许多重要的问题,其中安全性最为突出,特别是虚假地址和虚假标识问题导致了大量安全问题。
其次,急需解决的安全问题。在目前的计算环境中,防范驻留在用户PC 上的病毒软件发起的恶意攻击是一个重大难题,当前的趋势是业余黑客继续演变为违法黑客。而云计算环境对违法黑客极具吸引力,因此,云计算有许多重要的安全问题,比如在没有真正明确保密性、完整性和可用性责任的情况下把服务委给第三方,需要解决这个问题。
此外,缺乏计算机网络安全的法律法规等相关政策保障。目前,我国的立法机关尚没有完善的针对于计算机网络系统安全的法律法规政策,缺乏相关的对黑客组织行为的法律制裁措施,这也是造成现代网络安全隐患的一个重要原因,根据我国网络存在的弊端,立法机关应该出台相关的法律法规来限制威胁行为的猖獗。
3.加强计算机网络安全防范的具体措施
3.1首先,提高网络安全的防范意识,明确网络安全发展目标
一方面,加强对网络系统认证身份的确认和识别,明确授权主体,从而提高对网络安全在身份上的确认保障,避免因第三方侵入网络安全系统,另一方面,保证网络信息的完整性和机密性、一致性,加强对信息传播的监控操作,防止机密信息流失,造成不必要的影响,禁止非授权用户对信息数据的整改,严格把关信息安全的操控。
3.2其次,加强对网络安全技术的研究,提高应对网络威胁的手段和能力
3.2.1系统安全防护
除了电脑锁之外,应该注重防火墙的设置和保护屏障的应用,未来防火墙的技术结构应该注重高安全性和高效率性,重新设计其技术结构,比如引用鉴别授权机制、多级虚拟专业防护墙等,控制网络信息的流向,隐藏内部IP地址和网络结构细节设置,防止网络遭受黑客组织攻击,密码口令安全的设置上,注重对密码强度的设计,确保计算机系统设备上的网络安全性。
3.2.2采用认证和数字签名技术
认证技术保证了网络通讯使用过程中的身份确认,数字签名技术更是确保了网络世界中安全指数极高的手段,从而保证计算机网络安全平台的顺利使用和操控。
3.2.3应用程序和服务器的运用
在安装具体的防毒程序和操控步骤方面给予防范,提高电脑安全的警觉性,加强对陌生信息的防范性,运用必要的程序应用禁止外来不安全信息的侵入。同时,服务器除了具有隐藏内网、节省公网IP的功能,还有缓冲作用,加速对经常访问网站的查看,防止黑客的直接攻击,提高了网络安全性。
3.3此外, 云计算环境下确保数据安全的具体方法
3.3.1采用加密技术
PGP 或者相应的开源产品TrueCrypt等程序能够加密文件,把文件保存到网络上之前先进行加密,对于电子邮件还可采用Hushmail 这种具有加密功能的网络程序来进行加密。
3.3.2选择信誉好的云服务提供商
信誉良好的公司不大可能任由用户数据离开自己的控制范围,从而拿自己的品牌来冒险。建议使用名气大的服务,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。
3.3.3使用过滤器
Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,身份证号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。
在信息时代高速发展的今天,云计算环境下计算机网络安全问题突出表现在人们生活办公的方方面面,是一个集合了技术、管理、使用、安全等诸多领域的问题。提高计算机网络安全技术水平,普及网络安全知识教育,增强对网络安全的意识,创新计算机科学技术应用的安全程序,严厉打击黑客等破坏网络安全的不良行为,通过制定和完善相关政策法规为网络系统安全提供政策保障,来规范计算机网络系统安全,从而创造一个健康、安全、科学管理的网络环境,促进我国计算机科学事业良性发展。 [科]
【参考文献】
[1]黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报,2002(01).
[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.
