前言:中文期刊网精心挑选了计算机网络及网络安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络及网络安全范文1
关键词:计算机;网络安全;防范策略
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 16-0030-02
一、引言
计算机网络技术的发展速度之快,极大地推动了整个社会科学技术,经济文化的发展。在近些年来的发展中,计算机越来越成为社会生活中不可缺少的部分。与此同时,人们对于网络信息资源的依赖程度和网络信息资源的开放性也越来越要求其有着较高的安全性能。并且在网络逐渐普及,网络的规模越来越大,网络安全事故随之增多,由此造成的损失也越来越大。病毒,黑客等带给我们的攻击越来越成为网络安全的重要课题,是需要我们长期探索和解决的问题。
二、计算机网络安全的概念和现状分析
(一)计算机网络安全概念分析
计算机网络安全是指使得计算机的硬件,软件数据等不因为某些原因而遭到泄露,更改和破坏。这些原因包括恶意的侵袭和偶然的失误。使其在物理方面和信息方面都受到保护。信息安全是指对其信息的可用性,可靠性,完整性的保护。
(二)计算机网络安全现状分析
计算机的网络安全具有多样性及复杂性的特点。因而,计算机网络安全不可能是一蹴而就的,其需要一个长期的持续的更新过程。就目前来讲,黑客已经成为计算机网络安全研究的重要领域,其破坏性超过了病毒对于网络的破坏。并且因为互联网本身就是一个信息传播的媒介,所以黑客攻击方法可以在一周时间内进行对整个世界互联网的传播。后门(Back-doors)、蠕虫、Rootkits、DoS(Denial of Services)这些黑客对于网络安全的影响力是大家所共知的,并且其发展的趋势越来越强大,有着向智能化,直接化和明确化的目标发展的势态。此外,病毒,系统漏洞,配置漏洞对于计算机网络安全的影响也都不容忽视。所以,我们必须要时刻对网络安全进行更新和提高,才能应对这种越来越强的攻击性能。
三、计算机网络安全所面临的挑战
(一)计算机病毒
计算机病毒是指因为偶然的失误或者恶意破坏的原因在计算机程序中插入的破坏或者毁坏计算机功能的数据。其复制能力使得计算机病毒像生物病毒一样,具有极强的传染性,隐蔽性,寄生性和破坏性。计算机病毒的触发会对计算机的硬件,软件等进行破坏,同时会在网络上进行传播,引起网络瘫痪,影响其正常运行。所以,计算机病毒必须要时刻引起人们的重视。
(二)系统漏洞
系统漏洞是指在操作系统的设计时,在其编写时输入的错误信息或者其逻辑上的缺陷而形成的漏洞。系统漏洞的产生可以使得黑客通过病毒,木马等的植入而对用户的电脑进行控制,泄露用户的重要资料,使得用户的计算机处于开放状态。如果病毒,木马等进入网络系统,会使整个网络系统处于危险环境。
(三)配置漏洞
配置漏洞是指服务器,防火墙,交换机等的配置错误而产生的漏洞。配置漏洞可能引起客户端上网情况的异常,例如网速缓慢,网络传输效率低下等情况,还可能造成网络的开放运行,暴漏用户的信息。为网络用户造成一定的损失。
(四)黑客
黑客是指在未经过授权的情况下,通过系统漏洞或者其他情况登录到网络服务器或客户端上的个人或组织。黑客的攻击手段主要是在服务器或客户端上植入木马,病毒,在Cookie中夹杂黑客代码,隐藏指令等行为。黑客会在系统的正常运行中植入隐藏命令,从而在系统启动时控制用户电脑,使其处于危险状态。
四、计算机网络安全的防御措施
对于计算机网络安全的威胁,我们应该实时进行防范,从防火墙,漏洞修复,数据加密,数据备份等各个方面来对其进行防护。
(一)网络防火墙
网络防火墙存在的主要目的是对内部网络进行防护。其工作的主要原理是加强外部网络的访问控制,防止外部网络通过某些手段访问客户端内部的重要资料。保护内部网络的安全性和可靠性。网络防火墙对于多个网络间的数据传输通过一定的规则来进行筛查,以确定是否对其开放访问权限,并对网络进行实时的监视。目前,很多安全中心都把防火墙作为重要的安全工具来进行开发,很多电脑厂商在其硬件产品中加入防火墙技术。由此可见防火墙在网络信息安全中的地位,其在今后的发展中一定有着更广阔的空间。
(二)系统漏洞修复
系统漏洞修复是通过某些特定的软件或插件等根据网络上对系统补丁的生产情况对系统进行全方位扫描,以检查系统中是否存在漏洞,并对存在的漏洞进行及时修复的工作。系统漏洞修复工作是有效防止黑客通过漏洞进行病毒木马等植入的有效手段。系统漏洞修复是需要长期进行的,因为每一个操作系统都不是完好无损的,都有空隙可乘。所以系统漏洞需要定期进行检查,如有补丁需要马上进行修复,以防止不必要的损失的出现。
(三)数据加密技术
数据加密技术是把系统中所存储和需要进行传输的数据进行加密处理,使之成为某种密文,这样即使黑客可以得到这些数据,也无法对其进行参透。由于数据加密技术只有在双方都获得授权的同时才能被另一方打开,所以其可以有效保护数据信息的安全。数据加密技术有数字签名,数字证明,数字识别等几类的内容,对于网络信息安全被破坏的情况有着很好的防范作用。
(四)数据备份
数据备份是指在网络信息被破坏以前,对其网络信息进行备份工作,以防止系统出现故障或者网络信息被侵时导致数据丢失或者数据被篡改等情况的发生。数据备份是通过主机硬盘或者其他的存储介质对电脑内部数据进行数据的储存,从而在系统被破坏之后进行数据还原的工作。目前常见的系统备份方式有:镜像备份,远程镜像备份,数据库备份,远程数据库备份,光盘备份等。计算机和网络中的重要部分必须要定期进行备份。
(五)其他安全功能
其他安全功能中最主要的是物理安全功能。物理安全功能包括的主要环节是自然灾害(雷电,火灾等)对网络的破坏,人为因素(失误操作,错误操作等),电磁干扰,安全意识等。物理安全对于网络信息安全的影响也是非常之重大的,所以,在现实中应该尽量避免物理安全风险的存在。
五、小结
计算机网络信息功能越来越被人们所倚重,但同时计算机网络信息的安全问题也必须要受到人们的重视。网络安全包括的方面主要是计算机病毒,黑客,系统漏洞,配置漏洞等对网络安全的破坏行为。为此我们应该从防火墙,系统漏洞的扫描和修复,网络数据备份,数据加密技术等多层次上对网络的安全进行保护,同时应该提高人们的安全上网意识,尽量减少自然和人为原因对网络安全造成的破坏。从而使得网络信息可以更好的服务大众生活,为人类更好地作出贡献。
参考文献:
[1]徐囡囡.关于计算机网络安全防范技术的研究和应用[J].信息与电脑,2011,(06).
[2]张文斗.浅谈计算机网络安全及防范技术[J].福建电脑,2011,(04).
[3]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2010(18).
[4]陈中学.计算机网络安全与防范技术[J].考试周刊,2010,(13).
[5]隋礼江.浅析网络安全与防范策略[J].内蒙古科技与经济,2008(23).
[6]顾鸿页.计算机网络安全与防范[J].科技创新导报,2008(01).
[7]祝捷.浅谈计算机网络安全[J].软件导刊,2005(21).
[8]王丽.论计算机网络安全的形式及基本防范措施[J].湖南农机.2007(11).
[9]陈苏海.网络与信息安全[J].电脑知识与技术(学术交流),2007(20).
计算机网络及网络安全范文2
关键词:计算机;网络安全;防范措施
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 04-0070-01
近些年来,伴随着计算机网络和通信技术的发展,不仅给人们的生活带来很大的方便,同时信息化也让人们得到了更多的物质和文化的享受。与此同时,网络的安全威胁也越来越严重,诸如黑客的侵袭、数据被盗、病毒的等。尽管我们也在使用复杂的软件技术如防火墙、各种杀毒软件、侵袭探测器等来规避安全问题的出现,但是无论发达国家还是发展中国家都无法完全制止,对社会造成了严重的危害。本文主要通过计算机网络应用相关的常见信息安全问题、事例分析及详细解决方案进行研究,以提高我们控制计算机信息安全问题的能力。
一、计算机网络安全存在的安全威胁
(一)硬件系统和网络环境存在的威胁
电源故障、线路截获以及报警系统等其他计算机硬件系统故障的发生很容易对计算机网络的安全性造成影响,而且由于每个计算机网络操作系统都设置有后台管理系统,所以很难控制计算机网络操作系统安全隐患。计算机网络设计时是分散控制、资源共享以及分组交换的开放式,大跨度的环境,但是正是由于这种开放式、大跨度的网络环境造成黑客以及病毒的入侵,很容易对计算机网络带来严重的破坏。同时由于计算机网络具有一定的隐蔽性,对网络用户无法准确的识别真实身份,这也进一步增加计算机网络受到威胁。
(二)网络通信协议对网络安全造成的威胁
目前,计算机网络互联协议中,网络通信协议组是最重要的互联协议。其中网络通信协议组主要是为了能够使不同的计算机网络硬件系统和计算机不同的操作系统相互连接在一起,并为计算机网络通信提供支持系统。但是由于计算机网络通信协议是一种互联且开放的协议,并且网络通信协议在设计的过程中,
由于没有充分全面考虑关于计算机网络安全等相关问题,所以导致计算机网络安全因网络通信协议问题出现问题,并且由于网络通信协议自身存在一些漏洞,从而进一步导致黑客以及不法分子进入系统中利用TCP在连接的过程中进入内部盗取重要的信息和数据,对计算机网络系统造成严重的破坏,最终造成计算机网络无法正常工作。
(三)IP源路径不稳定性
由于计算机网络运行中IP源路径不稳定,所以很容易导致用户在利用计算机网络发送信息或者重要数据时,黑客以及不法分子进入系统中将IP原路基你改变,导致用户发送的重要信息以及数据发送到非法分子修改的IP地址获取用户重要的数据,从中获取非法利益。
二、计算机网络安全问题防范及日常维护措施分析
(一)合理配置防火墙
在计算机网络中,通过进行配置防火墙,对网络通讯执行访问尺度进行控制计算机网络,明确访问人和数据才能进入到网络系统中,对于不允许或者其他非法分子以及数据能够及时拦截,从而能够有效防止黑客或者非法分子进入破坏网络。防火墙作为一种有效的网络安全机制,其已经广泛应用到网络系统中,最大限度防止计算机网络不安全因素的入侵。
(二)安全认证手段
保证实现电子商务中信息的保密性用的是数字信封技术;保证电子商务信息的完整性用的是Hash为函数的核心的数字摘要技术;保证电子商务信息的有效性是利用数字时间戳来完成的;保证电子商务中的通信不可否认、不可抵赖使用的是数字签名技术;保证电子商务交易中各方身份的认证使用的是建立CA认证体系,这样可以给电子商务交易各方发放数字认证,并且还必须要有安全协议的配合,常用的安全协议有安全套接层SSL协议和安全电子交易SET协议。并且由于Administrator账户拥有计算机网络最高系统权限,所以导致黑客经常盗取账户破坏电脑程序。为了能够预防这一网络威胁事件的发生,首先应该在Administrator账户上设定复杂且强大的密码或者重命名Administrator账户,最后还可以在系统中创建一个没有管理权限的Administrator账户以达到欺骗入侵者的目的,从而就会造成入侵者无法分清账号是否拥有管理员的权限,进而能够减少入侵者损害电计算机网络以及系统内重要的信息。
(三)加密技术
计算机网络加密技术的实施主要是为了防止网络信息以及数据泄露而研究设计的一种防范措施。加密技术主要是将计算机网络系统中的明文数据按照一定的转换方式而转换成为加密的数据。其中传统的加密技术主要是以报文为单位,这种加密技术与传统的加密技术相比,其不仅具有独特的要求,而且这种技术的大型数据库管理系统主要是运用的Unix和WindowsNT,加密技术的操作系统的安全级别可以分为C1和C2,他们都具有识别用户、用户注册和控制的作用。在计算机网络系统中虽然DBES在OS的基础上能够为系统增加安全防范措施,但是对于计算机网络数据库系统其仍然存在一定的安全隐患,而病毒和黑客一般都是从这些细微的漏洞而对数据库造成危害,而利用加密技术对敏感的数据进行加密则能够有效保证数据的安全,从而保证计算机系统安全可靠的运行
三、总结
计算机网络安全和可靠性一直以来都是研究的热点问题,计算机网络安全问题直接影响计算机技术的发展和应用,虽然目前用于网络安全的产品和技术很多,仍有很多黑客的入侵、病毒感染等现象。所以,我们应该不断研究出新的计算机网络防范措施,实施先进的计算机网络技术和计算机体系,同时加强计算机日常防护工作,这样才能保护计算机网络安全和信息数据安全,从而为计算机用户带来极大的方便,真正享受到网络信息带来的优势。
参考文献:
[1]陈中元.计算机网络安全现状及防范技术探讨[J].硅谷,2012(06):120-121.
[2]袁也婷,刘冲.浅谈计算机网络安全技术与防范策略[J].华章,2011(15):79-80.
计算机网络及网络安全范文3
【关键词】计算机网络安全;攻击;入侵;防范
随着全球经济一体的发展,计算机网络技术已成为当前全球信息基础设施的重要组成部分,在计算机网络快速的发展下,使人们的生活方式、工作方式和信息的传递、处理和利用都发生了较大的变化,使人们的生活和工作更加便利。但由于互联网具有开放性,这就给信息的保密性和系统的安全性带来了较大的影响。一旦有病毒侵入、黑客攻击和网络瘫痪等问题发生时,则会给计算机网络安全带来极大的威胁,而网络系统一旦崩溃,所带来的损失是无法估量的,提高计算机网络安全已成为当前业界人士急需解决的重要问题。
1.计算机网络安全的概念
对于计算机网络安全并没有一个统一的定义,因为在对计算机网络技术应用过程中,使用者不同,对网络安全的要求也有所不同。对于大多数普通用户来讲,网络安全即是其希望个人隐私或是机密信息在网络传递过程中受到破坏,以免被窃听、篡改和伪造,对信息的保密性的安全需求较高;而对于网络提供商来讲,其除了对信息保密性的安全有一定的要求外,还要对各种突发的自然灾难、军事打击等网络硬件的破坏及网络出现异常时网络通信的恢复、网络通信的连续性等安全问题进行充分的考虑,所以通常情况下可以将网络安全分为系统安全、网络运行安全和内部网络安全等三个方面。
2.计算机网络安全缺陷产生的原因
2.1 TCP/IP的脆弱性
因特网是以TCP/IP协议为其运行的基础,但由于该协议是公开性的,而且对网络的安全性缺乏必要的考虑,所以对于熟知TCP/IP协议的人,就可以利用该协调的缺陷来实施对网络的攻击。
2.2 网络结构的不安全
因特网是一个巨大的网络,其利用网间网技术来将无数个局域网连接在一起,所以当一台主机与另一局域网内的主机进行通信时,攻击者则可以利用处于同一数据传输路径上的主机采取攻击,从而实现劫取用户数据包的目的。
2.3 数据容易被窃取
英特网具有开放性,而且大多数的数据流都没有进行加密,而且目前网上还会提供一些免费的工具,窃取者利用这些工具则会实现对网上的电子邮件、口令和传输文件进行窃听,从而导致数据被窃取。
2.4 缺乏安全意识
网络中设置了许多安全保护屏障,但由于人们普遍缺乏安全意识,所以这些保护措施许多时候等同于虚设。
3.网络攻击和入侵的主要途径
网络攻击和入侵是指网络攻击者通过非法的手段来获取被攻击主机上的非法权限,通过对这些非法权限的利用来对被攻击主机进行操作,从而实现获取数据和信息的目的。目前在进行网络入侵时其主要途径有破译口令、IP欺骗和DNS欺骗。
目前在计算机系统安全防控中,利用口令是抵御入侵者的重要手段,所以当入侵者利用口令来进行入侵时,其首先需要取得某些合法用户的账户和口令,再对其进行破译,利用这些合法的账户和口令来登录于目的主机展开攻击活动。
IP欺骗是指攻击者利用一台计算机来假冒另一台计算机,从而达到蒙混过关的目的,这种入侵方式充分的利用了TCP/IP网络协议的脆弱性,使假冒被入侵的主机取得信任,主机与被入侵主机实现连接,对被入侵主机所信任的主机发起攻击,从而导致被信任的主机处于瘫痪状态。
域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换信息。通常网络用户通过UDP协议和DNS服务器进行通讯,而服务器在特定端进行监听,并返回用户所需的相关信息。DNS协议转换或信息性的更新进行身份认证,这使得该协议被人以一些不同的方式加以利用。当攻击者危害DNS服务器并明确的更改主机名――IP地址映射表时,DNS欺骗就会发生。这些改变被写入DNS服务器上的转换表。因而,当一个客户机请求查询时,用户只能得到这个伪造的地址,该地址是一个完全处于攻击者控制下的机器IP地址。。
4.常见的网络攻击及其防范对策
4.1 特洛伊木马
特洛伊木马程序技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在windows启动时运行的程序.采用服务器/客户机的运行方式,从而达到在上网是控制你电脑的目的。特洛伊木马是夹带在执行正常功能的程序中的一段额外操作代码。特洛伊木马程序包括两个部分。即实现攻击者目的的指令和在网络中转播的指令。特洛伊木马具有很强的生命力,在网络中当人们执行一个含有特洛伊木马的程序时,它能把自己插入一些未被感染的程序中.从而使它们受到感染。防止在正常程序中隐藏特洛伊木马的主要方法是人们在生成文件时.对每一个文件进行数字签名,而在运行文件时通过对数字签名的检查来判断文件是否被修改,从而确定文件中是否含有特洛伊木马。
4.2 邮件炸弹
电子邮件炸弹是最古老的匿名攻击之一,通过设置一台机器不断地大量的向同一地址发送电子邮件。攻击者能够耗尽接收者网络的带宽,占据邮箱空间。使用户储存空间消耗殆尽,从而阻止用户对正常邮件的接收,妨碍计算机的正常工作。防止邮件炸弹的方法主要有通过配置路由器,有选择的接受电子邮件。对邮件地址进行配置,自动删除来自同一主机的过量或重复的消息,也可使自己的SMTP连接只能达到指定的服务器,从而免受外界邮件的侵袭。
4.3 过载攻击
过载攻击是攻击者通过服务器长时间发出大量无用请求。使被攻击的服务器一直处于繁忙的状态。从而无法满足其他用户的请求。防止过载攻击的方法有限制单个用户所拥有的最大进程数;杀死一些耗时的进程。然而,不幸的是这两种方法都存在一定的负面效应。通过对单个用户所拥有的最大进程数的限制和耗时进程的删除.会使用户某些正常的请求得不到系统的响应,从而出现类是拒绝服务的现象。
4.4 淹没攻击
正常情况下,TCP连接建立要经历3次握手的过程及客户机向主机发送SYN请求信号;目标主机收到请求信号后向客户机发送SYN/ACK消息后再向主机发送RST信号并断开连接。TCP的这三次握手过程为人们提供了攻击网络的机会。攻击者可以使用一个不存在或当时没有被使用的主机的IP地址,向被攻击主机发出SYN请求信号,当被攻击主机收到SYN请求信号后,它向这台不存在IP地址的伪装主机发出SYN消息。由于此时主机的IP不存在或当时没有被使用,所以无法向主机发送RST,造成被攻击的主机一直处于等待状态,直至超时。对付淹没攻击的最好方法是实时监控系统处于SYN―REECEIVED状态的连接数,当连接数超过某一给定的数值时,实时关闭这些链接。
5.结束语
计算机网络安全的防范并不是单一的,这是一个系统工程,涉及多方面的因素,所以需要从管理和技术等方面来制定整体的管理策略,并对其进行认真实施,从而确保计算机网络的安全。
参考文献
[1]赵伟霞.浅析计算机网络安全与防范策略[J].中国科技纵横,2010(7).
计算机网络及网络安全范文4
【关键词】 网络安全 加解密技术 病毒 黑客
1. 计算机网络安全的含义从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。随着计算机和通信技术的发展,网络信息的安全和保密已成为一个至关重要且急需解决的问题。计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足,再加上系统软件中的安全漏洞以及所欠缺的严格管理,致使网络易受攻击,因此网络安全所采取的措施应能全方位地针对各种不同的威胁,保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的。
网络安全是研究与计算机科学相关的安全问题,具体地说,网络安全研究了安全的存储、处理或传输信息资源的技术、体制和服务的发展、实现和应用。
2. 影响计算机网络安全的主要因素.软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。
计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
3. 计算机网络安全的主要技术 安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。
防病毒技术。网络中的系统可能会受到多种病毒威胁,对于此可以采用多层的病毒防卫体系。即在每台计算机,每台服务器以及网关上安装相关的防病毒软件。由于病毒在网络中存储、传播、感染的方式各异且途径多种多样,故相应地在构建网络防病毒系统时,应用全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略; 防火墙技术。防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
入侵检测技术。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。
如果说放火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,做到防患于未然。
虚拟专用网(VPN)技术。所谓虚拟专用网技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。
用以在公共通信网络上构建VPN有两种主流的机制,这两种机制调整课程设置结构,培养适用型计算机人才为路由过滤技术和隧道技术。目前主要采用了如下四项技术来保障安全:隧道技术(Tunneling)、加解密技术(Encryption &)、密匙管理技术(Key Management)和使用者与设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP 和Ipsec。
隧道机制应能技术不同层次的安全服务,这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接人方式分成专线VPN 和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。
网络安全紧急响应体系。网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。
4. 计算机网络安全管理网络安全管理是指对所有计算机网络应用体系中各个方面的安全技术和产品进行统一的管理和协调,进而从整体上提高整个计算机网络的防御入侵、抵抗攻击的能力体系。最初人们对网络安全的普遍认识是单点式的、分散的安全管理。一个系统中《Java程序设计》课程的教学改革与实践采用各类不同的安全设施实现不同的安全功能,目前大部分单个的网络安全管理工具比较分散,各个安全功能需要分别进行配置,不同的管理工具之间缺乏连通性,但是由各种技术和产品构成的系统日益复杂。管理员如果要实现一个整体安全策略需要对不同的设备分别进行设置,特别是在全局安全策略需要进调整时,很难考虑周全和实现全局的一致性。
网络管理的趋势是向分布式、智能化和综合化方向发展。
计算机网络及网络安全范文5
关键词:计算机网络安全网络攻击防范策略
1 计算机网络攻击的特点
1.1 损失巨大
由于攻击和入侵的对象是网络上的计算机,因此攻击一旦成功,就会使网络中的计算机处于瘫痪状态,从而给计算机用户造成巨大的经济损失。如美国每年因计算机犯罪而造成的经济损失就达几百亿美元。平均每起计算机犯罪案件所成的经济损失是一般案件的几十到几百倍。
1.2 威胁社会和国家安全
一些计算机网络攻击者出于各种目的经常把政府部门和军事部门的计算机作为攻击目标,从而对社会和国家安全造成威胁。
1.3 手段多样,手法隐蔽
计算机攻击的手段可以说五花八门:网络攻击者既可以通过监视网上数据来获取别人的保密信息,又可以通过截取别人的帐号和口令进入别人的计算机系统,还可以通过一些特殊的方法绕过人们精心设计的防火墙,等等。这些过程都可以在很短的时间内通过计算机完成,因而犯罪不留痕迹,隐蔽性很强。
1.4 以软件攻击为主
几乎所有的网络入侵都是通过对软件的截取和攻击进而破坏整个计算机系统的。因此,计算机犯罪具有隐蔽性,这要求人们对计算机的各种软件(包括计算机通信过程中的信息流)进行严格的保护。
2 计算机网络安全存在的隐忧
2.1间谍软件
所谓“间谍软件”,一般指从计算机上搜集信息,并在未得到该计算机用户许可时便将信息传递到第三方的软件,包括监视击键,搜集机密信息(密码、信用卡号、PIN码等),获取电子邮件地址,跟踪浏览习惯等。间谍软件还有一个副产品,在其影响下这些行为不可避免的响网络性能,减慢系统速度,进而影响整个商业进程。
2.2 混合攻击
混合攻击集合了多种不同类型的攻击方式,它们集病毒,蠕虫以及其他恶意代码于一身,针对服务器或者互联网的漏洞进行快速的攻击、传播、扩散,从而导致极大范围内的破坏。
2.3 绕道攻击
网关级别的安全防护无法保护电脑免遭来自CD,USB设备或者闪盘上的恶意软件攻击。同理,那些被拿到办公室之外使用的员工电脑也无法得到有效的保护。假如你将电脑拿到一个无线热点区域之中,那么窃听者以及AP盗用者都有可能拦截到电脑的相关通讯如果你的电脑并未采取足够客户端安全防护措施的话。而这些攻击,我们就将其称为“绕道攻击”。
2.4 强盗AP
是指那些既不属于IT部门,也并非由IT部门根据公司安全策略进行配置的AP,代表着一种主要的网络安全风险来源,它们可以允许未经授权的人对网络通讯进行监听,并尝试注人风险,一旦某个强盗AP连接到了网络上,只需简单的将一个WiFi适配器插入一个USB端口,或者将一台AP连到一个被人忽略的以太网端口,又或者使用一台配备了WiFi的笔记本电脑以及掌上电脑,那么未经授权的用户就可以在公司建筑的外面(甚至可能是更远一些的地方)访问你的网络。
2.5 网页及浏览器攻击
网页漏洞攻击试图通过Web服务器来破坏安全防护,比如微软的IISApache,Sunday的Java Web服务器,以及IBM的WebSphere。
2.6 蠕虫及病毒
感染现有计算机程序的病毒,以及那些本身就是可执行文件的蠕虫,是最广为人知的计算机安全威胁病毒。一般倾向于栖身在文档、表格或者其他文件之中,然后通过电子邮件进行传播,而蠕虫通常是直接通过网络对自身进行传播。一旦病毒或者蠕虫感染了一台电脑,它不仅会试图感染其他系统,同时还会对现有系统大搞破坏。
2.7 网络欺诈
网络钓鱼只是企图欺骗用户相信那些虚假的电子邮件、电话或网站,这些网站往往和网上银行或支付服务相关,让你认为它们是合法的,而其意图则是让用户提交自己的私人信息,或是下载恶意程序来感染用户的计算机。
2.8 击键记录
击键记录,或者输人记录,指的都是那些对用户键盘输人(可能还有鼠标移动)进行记录的程序,那些程序以此来获取用户的用户名、密码、电子邮件地址,即时通信相关信息,以及其他员工的活动等。击键记录程序一般会将这些信息保存到某个文件中,然后悄悄的将这些文件转发出去,供记录者进行不法活动。
3 安全策略
3.1 防火墙技术
防火墙的作用是对网络访问实施访问控制策略。使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
3.2 建立安全实时相应和应急恢复的整体防御
没有百分百安全和保密的网络信息,因此要求网络要在被攻击和破坏时能够及时发现,及时反映,尽可能快的恢复网络信息中心的服务,减少损失,网络安全系统包括安全防护机制、安全检测机制、安全反映机制和安全恢复机制。
3.3 阻止入侵或非法访问
入网访问控制为网络访问提供第一层访问控制,它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许在哪台工作站入网。控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。对所有用户的访问进行审计,如果多次输入口令不正确,则认为是非法用户的入侵,应给出报警信息。
3.4 数据传输加密技术
目的是对传输中的数据流加密,常用的方针有线路加密和端到端加密两种。前者侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护的。后者则指信息由发送者端自动加密,并进入TCP/IP数据包回封,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息一旦到达目的地,将被自动重组、解密,成为可读数据。
3.5 密钥管理技术
为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁
带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。
计算机网络及网络安全范文6
当今时代正处于信息化高度发展的时期,在各个领域内已经逐渐对计算机等网络技术充分利用,计算机网络技术在给人们带来便利的同时,一些不法分子也给网络的安全带来了一定的隐患,严重威胁着计算机网络的安全状况。因此,对计算机网络安全问题引起高度的重视,加大对其的研究深度和广度,做好网络防护工作,从而加快推进安全的网络体系的建立,从根本上保证网络的安全和畅通,实现计算机网络的快速、健康、可持续的发展。
【关键词】计算机网络安全 内涵与特征 现状 技术新策略
最近这几年,由于全世界的互联网技术的迅速发展,网络的安全问题越来越被严重的威胁,比如网络的数据窃贼、病毒者以及黑客的侵袭,还有系统的泄密者。目前,人们虽然频繁地运用复杂的软件技术(通道控制机制、服务器以及防火墙),然而不论在发展中国家还是发达国家,计算机网络安全均严重危害着社会。此时应该分析计算机网络安全的现状,同时探讨出网络安全技术新策略。
1 计算机网络安全的内涵与特征介绍
计算机网络安全就指计算机网络系统的软件及硬件,还有网络系统里的数据经受保护,保证不遭受恶意的攻击或意外的因素破坏、泄漏或者更改数据,以使计算机网络系统可以可靠正常地运行,还确保网络服务没有中断状况的出现,按照计算机网络安全自身的特殊性,分析出来网络安全包括下面的特征:难设防性;易受攻击性;快速传播性以及防范的高难度性。
2 计算机网络安全的现状分析
在我国,计算机违法犯罪一直增加,对于信息安全的发展,与发达国家的水平相比,我国存在较大的差距,另外,计算机网络安全的防护技术也较为低下,因此在我国,计算机网络安全的现状存在下述的特点:
(1)计算机网络安全的人才没有较高的素质,对于网络安全人才培养工作,虽然其较晚的开始起步,然而发展越来越快,但是还不能大力适应社会要求。
(2)信息安全意识也不深厚,许多企业,还有个人只是浅显地认识网络安全,没有较高的自我防护能力,有关积极的信息安全管理对策严重缺失,最后还未充分意识到具有严重性后果的信息安全事故。
(3)没有深厚的基础信息产业,许多关于硬件的核心技术,还有核心部件对外国的依赖性比较严重,对于软件,国际市场价格和垄断威胁着它们。
2.1 用户安全应急意识较为薄弱
在经常状况下,计算机网络是较为庞大的,用户自己偶尔由于不当的操作,会让计算机网络产生某些问题,进而会对整个网络发生影响。病毒经常侵袭人们的计算机,网络管理者虽然设置有关的一些权限,然而文件的丢失以及被感染、密码登陆发生失败有关的一些问题会产生,这些给网络用户带来相当大的损失。对于网络的访问系数,其控制具有一定的局限性,偶尔造成传输过程里的有些错误,在某个时候,由于防火墙设置问题,对一些程序的顺利运用会产生干扰。在这个时候,黑客便得到了进行破坏的机会,进而实施攻击,并破坏,到一定的程度上,不必要的一些损失就会发生。
2.2 操作系统漏洞的问题,还有网络设计的问题
在目前,比较常用的很多操作系统,都有安全漏洞的存在,对于这些操作系统自身具有的安全漏洞,黑客进行侵入系统。因为设计的网络系统不合理,也没有规范性,对安全性的考虑还缺少,进而影响到了安全性。对于网络安全管理,其认证缺乏,另外的人员极易进行盗用,人为因素导致了网络安全存在隐患。
3 网络安全技术新策略的探讨
3.1 第一个新策略就是4-7层网络安全技术
与原先的2-3层设备不同,经过4-7层智能应用交换设备,网络得以构成,能够让网络传输层之上的数据包得到合理分析,还能有效分析应用层的数据包,如此的设备可在负载均衡领域里经受大规模的应用,最终保证IP应用,还有企业流量处于INTERNET的最优服务以及运行;除此之外,4-7层智能应用交换设备又对安全模块进行了集成,它不但可以当作服务器,还能当作路由器前方的防线,对于应用层的病毒攻击对网络的入侵,其可以实施阻止。Radware让DefensePro专用高性能安全交换机推广出来了,可以就多余1200种的网络攻击实施预防,还能进行拦截以及隔离,进而合理实现高性能及即时的应用安全。最终在安全方面,大力体现出来举足轻重的作用。
3.2 第二个新策略就是手机信息安全工具策略
对于手机信息安全工具策略,它就是新一代的计算机风险防范服务,同时它还有很好的前景,重点依靠移动通信数据业务平台,借助于无线网络与手机,其就是传统网络安全防护的扩展及蔓延。在用户手机里面,进行对应插件的安装,让其和计算机网络的联系建立起来,用户手机会成为终端设备,能够进行身份识别、接收信息以及办理业务,它的优势主要包括:网络环境会一直改善,无线网络宽带得到扩展,时延得到降低,稳定性也得到提高,这些让手机信息化具有了大力的网络基础,用户能够让手机终端功能得到实现;用户关联度不仅高,而且风险防范能力还强,手机带着比较便利,还基于自己的PIN码,手机终端存在唯一性,当用户执行有关操作的时候,网络中心就发送给手机随机的二维验证码,在理论上,如此的作法让盗用者没有办法进行复制,网络风险极大地降低。
3.3 第三个新策略就是GAP信息安全技术
在外国内,GAP信息安全技术对专用硬件进行利用,让它的2个网络,在没有连通的时候,保证资源共享的实现,还让数据安全传输得到实现。原因在于GAP的硬件设计较为特殊,能保证内部用户网络的安全程度得到极其增加,不仅以色列以及美国的金融、军政与航天的要害部门对其进行了采用,另外有些电子政务网络也进行积极的采用。
4 总结
总之,需要积极分析计算机网络安全的现状,更要探讨出相应的网络安全技术新策略,以保证计算机网络可靠安全地运行。
参考文献
[1]宋文官,蔡京玖.计算机网络基础[M].北京:中国铁道出版社,2007.
[2]龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006(03).
[3]程宜康.现代网络安全的体系与发展[J].计算机世界,2008(06).
