前言:中文期刊网精心挑选了网络安全的技术原因范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全的技术原因范文1
关键词:计算机网络;网络安全;防御措施
一、计算机网络安全影响因素以及网络安全的特征
(一)计算机网络安全影响因素分析影响计算机网络安全性的因素多种多样。计算机运行过程中所产生的误操作而引起的安全隐患更是数不胜数。例如由于网络安全设置不科学存在漏洞,为及时对漏洞进行修复,或者是系统优化不及时等都会加剧安全问题的威胁。此外,在实践中,由于客户所接网络存在安全漏洞也是导致计算机网络安全问题产生的关键原因。例如,在使用的过程中,不可避免的需要使用到较多的软件,而这些软件则存在着大大小小的漏洞,如果在应用过程中,不法分子一旦利用这些软件漏洞,则客户的隐私信息极易被窃取。此外,计算机网络本身的不安全性,这也是网络安全问题产生的重要原因。影响计算机网络安全的因素也反映在人为攻击中,例如,黑客攻击引起的计算机网络不安全现象,攻击有主动和被动两种类型。各种形式的针对相应利益的攻击,信息盗窃和篡改信息等,都对计算机网络的安全性产生影响。这是主动攻击。被动攻击是在不影响网络正常运行的情况下篡改计算机信息以获得相应的好处。最常见的一种是信息泄漏。
(二)计算机网络安全的特征体现计算机网络安全具有鲜明的特点,主要体现在系统化方面。网络安全系统是确保计算机网络安全的重要基础,并且在不断变化的网络模式下不断更新和完善,网络安全的多元化特征也得到体现。计算机表现内容的多样性,可以确保在技术方向上完善网络安全性,系统中使用了更多的多模式系统和技术来应对这种多样化的特性。此外,计算机网络安全性的特征也从复杂性方面清楚地呈现出来,在计算机网络技术的不断发展过程中,客户端的种类繁多,易受外部因素的影响,威胁了计算机网络的安全,网络安全的复杂性进一步加深。
二、计算机网络安全管理的重要性和防御措施实施
(一)计算机网络安全管理的重要性计算机网络安全管理的发展有其实际需求,加强计算机网络安全管理可以确保信息的安全性和完整性。随着计算机系统的不断完善,计算机网络技术已在许多领域得到应用,并在大屯锡矿的生产、经营和生活中发挥了重要作用。确保计算机网络应用程序的安全性显得尤为重要。只有加强计算机网络安全管理水平,才能保证计算机网络的整体安全,并有助于提高计算机网络安全的整体管理质量水平。
(二)计算机网络安全防御措施实施我认为,计算机网络安全防御措施的实施应结合大屯锡矿的实际工作需要,可以从以下几点加强关注:第一,加强计算机网络的物理防御水平。在开展计算机网络安全防御工作时,必须更加注意物理层的防御。物理层的网络安全问题比较突出,在防御过程中,有必要加强中央机房的安全管理,确保各种硬件设备的安全,提高网络的整体安全水平。大屯锡矿的中央计算机室是大屯锡矿网络的核心,根据现有管理规定,计算机管理员应注意机房的通风和干燥,避免光照,采取适当的防火措施,并配置精密空调以调节室温、湿度,通过UPS调节电源。在物理层面上做好安全管理可以对提高计算机网络的信息安全起到积极作用。其次,STP生成树协议用于将交换机形成为环形网络。此操作可以避免LAN中的单点故障和网络环回,从而提高网络可用性。第二,加强计算机网络安全防护技术。从技术层面上防止计算机网络安全问题的发生更为重要,这也是解决网络安全问题的相对简单的方法。防火墙技术的使用在确保计算机网络应用程序的安全性方面起着重要作用,该技术的应用可以在内部和外部网络之间建立安全网关,从而可以帮助监视网络数据信息,通信量和数据源的传输,实施记录以帮助确保网络信息安全。第三,加强AD域的管理工作。大屯锡矿作为云锡股份公司的二级单位,严格遵守公司的计算机加域管理,认真做好加域计算机各项基本信息的采集,做好相应的台账,对所有加入AD域的计算机安全集中管理,统一安全策略。第四,在日常的工作中,对相关人员进行培训,要求相关人员不得将与机密信息相关的办公自动化设备连接到Internet或其他公共信息网络,不得在机密计算机上安装从外网中下载的软件,不得在机密计算机上使用无线网卡,鼠标,键盘和其他无线设备,并且不要卸载未经授权的安全计算机防病毒软件,主机监视或审核软件等,不得使用非机密的办公室自动化设备来处理机密信息,并且打印机、扫描仪和其他涉密计算机间不使用无线连接。第五,加强网络安全的宣传力度。2019年国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”,我作为一名大屯锡矿的计算机管理员,应该对每一名职工做好网络安全的宣传工作,网络并非法外之地,我们要从自己做起,从点滴做起。
三、结语
总之,在计算机网络的实际应用过程中,会受到很多因素的影响,从而导致计算机网络的不安全。这就需要相应的网络安全管理工作,及时有效地应对计算机网络安全问题,并提高计算机网络安全的使用率。只有加强这些基本层别的安全性,我们才能确保计算机网络安全防御的有效性。
参考文献
[1]刘镝,张尼,王笑帝.“沃互联”统一认证方案研究与应用[J].信息通信技术,2016(6):25.
[2]刘瑞红,王利勤.计算机网络安全面临的桎梏及应对策略[J].电脑编程技巧与维护,2016(20):94.
网络安全的技术原因范文2
1.1主观因素
(1)从使用网络的人来看,网络使用者的安全防范意识不尽相同,有的人非常重视网络安全,有的人甚至不知道什么是网络安全,网络安全意识薄弱。
(2)从黑客的角度来分析,黑客对于网络安全的威胁是目前最大的。黑客通常是利用技术将带有病毒的游戏、网页、多媒体等放入软件终端,电脑使用者不留意就会点开这些资源,黑客就会监控电脑的一切活动,会偷取计算机上的用户名、账户、密码等个人隐私数据,或者占用系统资源,严重的情况下会导致系统崩溃,企业相关的资料都会消失,损害企业的经济、财产,并为网络安全带来威胁。
1.2客观因素
石油企业应用网络办公都已经形成了企业独立的网络系统,但还是受到网络安全的威胁,主要是由于影响石油企业网络安全的自然原因主要是操作系统和软件的漏洞。随着科技的发展,网络操作系统和应用软件总在不断地更新,而且其更新比较慢,这就为黑客的入侵提供了缝隙。
2、石油企业网络安全的防护技术措施
随着石油企业网络安全问题的频繁出现,网络使用者必须重视网络安全问题,必须对网络安全采取有效的防护技术和措施,为企业提供安全的网络管理平台。
2.1石油企业建立健全企业规章制度
为了确保企业网络安全,必须建立完善的安全系统,了解网络安全的重要性。对于网络安全事故的发生,应采取处罚制度,并进行记录,一旦出现重大网络安全事故,可以做到有证据可依。
2.2石油企业应对网络数据采取加密技术
石油企业内一些重要的文件必须对其进行加密后再放到外部网络中,并结合防火墙技术,才能进一步提高石油企业网络信息系统内部数据的保密性和安全性,防止数据被非法人员偷盗,损害企业的利益。
2.3石油企业应加强员工网络安全知识的培训
员工作为石油企业网络的使用者,梳理员工网络安全意识变得尤为重要,只有让员工认识到网络安全的危害和意义才能从根本上防止主观因素网络安全问题的发生。石油企业应加强对员工网络安全信息的培训工作,提高员工的网络安全意识,保证企业网络安全的使用。
2.4石油企业应加强系统平台与漏洞的处理
网络管理员可以利用系统漏洞的扫描技术来提前获取网络应用过程中的漏洞,并通过漏洞处理技术快速恢复系统漏洞。
3、关于石油企业网络安全中其它防护技术
在石油企业网络安全防护技术方案中,还应该应用以下几个防护技术:访问控制技术、入侵行为检测技术、异常流量分析与处理技术、终端安全防护与管理技术、身份认证与管理技术。
3.1访问控制技术
企业可以根据企业本身的安全需求、安全级别的不同,在网络的交界处和内部划分出不同的区域,在这些区域中安装防火墙设备进行访问控制。通过防火墙设备对数据包进行过滤、对于有问题的数据进行分析,防止外部未被授权的用户入侵企业网络。单向数据输出的安全区域,防火墙设备应对外区域的访问请求进行阻止;对于需要进行双向数据交互的区域,必须按照制源地址、目的地址、服务、协议、端口内容进行精确的匹配,避免网络安全问题的出现。
3.2入侵行为检测技术
入侵检测就是在石油企业网络的关键位置安装检测软件,对入侵行为进行检测与分析。入侵检测技术可以对整个企业网络进行检测,对产生警告的信息进行记录并处理。
3.3异常流量分析与处理技术
为了保障供应服务的稳定性,避免拒绝服务攻击行为导致业务系统可用性的丧失,需要通过深度包检测。当发现网络流量有问题时,就会将恶意数据删除,保留原有的正常数据,这样就保证了有权限的用户进行正常访问。
3.4终端安全防护与管理技术
企业整体信息安全水平取决于安全防护最薄弱的环节。在石油企业中,企业比较重视网络及应用系统的保护,忽视了对终端计算机的全面防护与管理措施的保护。这些就需要企业利用安全防护管理技术在内部终端计算机进行统一安全防护和安全管理,保证信息的安全。
4、结语
网络安全的技术原因范文3
【关键词】 石油企业 网络安全 防范体系
随着信息技术的飞速发展,石油公司开始广泛应用计算机网络进行往来的贸易和办公,这就给网络安全带来了严峻的挑战。建立和完善规范的石油企业网络安全体系已成为当务之急。所以我们首先需要分析石油企业网络安全的影响因素。
一、石油企业网络安全的影响因素
1.1 主观因素方面
首先,从网民的角度看,网民的安全意识和水平参差不齐,大多数人都知道网络安全知识,对于安全的意识淡薄。其次,从黑客攻击的角度来看,它是计算机网络安全所面临的敌人。如果你不小心打开或下载了这些资源,那么你的网络连接用户名、密码等账户信息和个人机密信息都有可能因为它而被泄露,或系统资源占用。
1.2 客观因素
系统安全漏洞和缺陷是不可避免的,这就给黑客提供了一个着陆点。黑客取得某一网站的信息机密事件时常发生,原因就是网络操作系统和应用软件出现漏洞,导致因安全措施不足而造成的。此外,在操作系统和应用软件的“漏洞”和“后门”上都是由公司内部的程序员为了方便自己而设置的,在正常情况下,不被外人所知,但一旦打开,其后果可能是灾难性的。
二、石油企业网络的安全防范措施
2.1 健立健全企业规章制度
要确保网络是否是相对安全的,就必须制定详细的安全系统,了解并认识到网络安全的重要性,在网络安全事故的发生中,应该进行相应的处罚,必须严格遵照执行的地方,绝不能姑息怜悯。对于记录中出现不遵守情况的人员,要给予相应的处罚,并编写检查结果的报告,可以为以后出现类似的情况,做到有证据可依的地步。
2.2 树立员工网络安全意识
为了在工作中树立企业员工的网络信息安全意识,并且让员工认识到网络安全是一个首要任务,只有员工对企业信息安全的发展与进步有了足够的重视,才能有效地防范日后工作的网络安全问题。企业应实施适当的网络安全信息培训,从而提高工作人员的网络安全知识,利用各种形式,增强员工的网络安全意识,激励员工养成健康使用计算机的习惯。
2.3 防火墙技术
防火墙技术是现阶段许多石油企业广泛应用的最流行的网络安全技术,在不安全的外部网络环境的前提下,创造一个相对安全的企业内部网络环境。石油公司的内部网站应该禁止公司中一般员工或无关人员的访问,在最大程度上防止了外部社会网络环境中的黑客访问到企业内部网站进行链接的复制、篡改,或破坏重要机密信息。因此,防火墙是一种屏障技术,是隔断内部网络和外部社会网络环境之间的有效屏障。
2.4 数据加密技术
企业内部一些重要的机密文件需要通过使用数据加密技术进行加密发送到外部网络之中,这需要防火墙技术和数据加密技术结合使用,才能够提高石油企业网络信息系统和内部数据的保密性和安全性,防范外部人员恶意损伤企业的重要机密数据。
2.5 系统平台与漏洞的处理
网络安全管理员可以使用系统漏洞的扫描技术来提前获取网络应用进程中的漏洞,通过漏洞处理技术可以尽快修复网络安全存在漏洞,而且,还应该尽快的修正网络安全设备和持续应用过程中的一些错误配置,在黑客攻击之前进行预防措施。
三、加强石油企业网络安全的建议
面对如今种种的网络安全问题和现象,我们应该加强企业网络安全。首先,对于公司内部的网络系统问题,应该统一公司内部人员对于电脑网络的操作,对于操作过的电脑要进行及时的定期扫描和修补安全漏洞;其次,对于公司内部的网络操作系统应该加入应该具有的防火墙功能,阻挡一切其他恶意的攻击;第三,对于企业的网络安全而言,还应该加强应有的杀毒软件,并且及时更新病毒种类,要坚持每天定期进行病毒的扫描工作,这样可以帮助企业实现网络安全。
参 考 文 献
[1] 邵琳,刘源. 浅谈企业网络安全问题及其对策[J]. 科技传播,2010,(10):186
网络安全的技术原因范文4
关键词 计算机;网络安全;影响因素;策略
中图分类号TP39 文献标识码A 文章编号 1674—6708(2012)76—0217—02
随着计算机网络技术的影响渗透到人类社会的各个角落,计算机网络安全问题不仅仅是一个技术问题,更成为关系到社会有序运行、国家安全的关键问题。计算机网络安全是一个涉及到许多学科的交叉学科,如计算机科学,数学、信息论、密码技术、通信技术等,其重要性在现代社会不言而喻。
从应用角度来说,计算机网络安全的含义十分宽泛。它的含义随着使用者的变化而发生变化。比如普通上网者和网络供应商对网络安全的要求就会有不同的侧重点。网络供应商除注重网络信息安全外,会更加关心如何保证网络硬件的安全以及保持网络通信的连通性。从技术角度来说,国际标准化组织将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。计算网络安全具有以下特征:系统的可靠性,网络可以保证连续工作;数据的完整性;数据的有效性;数据的保密性[1]。
计算机网络由于本身特点,加之人为原因不可避免的受到威胁。计算机网络安全的威胁随着技术的不断发展,种类日益纷繁复杂,但是其具有共同的特点:隐蔽性和潜伏性,隐蔽性为计算机攻击提供了时间,潜伏性使其不易被发现,达到攻击效果;破坏性和危害性;突发性和扩散性,计算机网络的攻击通常是毫无征兆的,由于网络的连通性的特点,导致其扩散速度极快。
1影响计算机网络安全的因素
1.1自然因素的影响
计算机网络的构建需要以一定的硬件和软件为基础,而硬件的正常运行需要一定适宜的自然条件作为支撑,所以计算机网络安全对自然环境条件有一定的依赖性,比如自然灾害所带来的不可抗力、外部环境的恶劣性、硬件设备故障等等都会给计算机网络安全带来直接或间接的影响。
计算机信息系统是一个较精密、对环境较敏感的系统。温度、湿度、振动、冲击、环境污染等因素发生变化均会对计算机网络安全产生影响。而且现阶段,我国大多数计算机机房的设计标准中并未将自然影响纳入,基本不具备防震、防水、防火、避雷、防电磁干扰的功能。出现自然灾害和意外事故时,常常造成设备损坏、工作中断,进而数据丢失。
物理电磁辐射也常常造成信息的泄露,给计算机网络安全带来威胁。计算机网络是依靠精密且复杂的电子设备运行的,电子设备在工作时通过各类电源线会产生各种电磁辐射,而电磁辐射可以在某种程度上影响网络中的信息传输。网络的终端如显示器、打印机等在运行时,也可以产生电磁辐射泄露,也可能导致信号泄露,信息外泄。
1.2 TCP/IP协议——网络通讯协议
网络通讯协议作为互联网最基本的协议,是国际互联网连通的基础。它有网络层的IP协议和传输层的TCP协议组成,故常称为TCP/IP协议。该协议定义了电子设备连入因特网的方式,及数据在网络上的传输标准。简单来说就是,TCP负责信息在不同电子设备间的传输,直至信息完整且正确的传输到指定地点。IP则是给接入互联网的每一台电脑规定一个唯一的地址,但是作为最基本的网络协议,它却在安全性上欠缺考虑[2]。
首先TCP/IP协议对于数据流的传输采用的是明码传输,未进行相关的加密措施,而且信息在传输过程中就不受控制,这就为窃听信息提供了可能性。然后是该协议的基本体系结构,它采用的是簇的基本结构,这是目前互联网上存在许多安全问题的主要原因。如IP地址作为唯一身份标识,而不要身份认证,所以就给“黑客”留下了攻击的可能性,造成互联网上信息的传递易被拦截、篡改等。IP地址可以通过技术手段进行设置,进而获取真实的IP地址,这样就可以冒名顶替他人,盗取用户信息。
1.3计算机病毒对计算机网络安全的影响
计算机病毒简单来说是恶意代码的最突出表现。病毒就是未经授权的非法计算机程序。它具有如下特点:破坏性,对计算机系统和硬件设备均会造成伤害;自我复制性;隐蔽性;传播性;潜伏性。常见且危害较大的病毒有蠕虫病毒,它是利用应用程序的漏洞进行攻击;木马病毒是伪装成合法程序,安装在系统中,对计算机程序造成破坏。此外常见病毒还包括引导区病毒、文件型病毒、宏病毒、后门程序等[3]。
1.4 漏洞对计算机网络安全的影响
漏洞是可以为黑客利用的弱点,它可以是软件、硬件、程序设计不当或者配置不当造成。黑客可通过研究这些漏洞,寻找破坏的机会。当前主流的操作系统无一例外全部存在着漏洞和后门,为计算机网络安全带来了隐患。
1.5 管理和使用人员对计算机网络安全的影响
相当比例的计算机设备管理人员并不具备相应的上岗的技术条件,也不具有相关的安全意识和责任心,无视操作规范要求。比如采用明码传输信息、密钥反复使用、密码设置过于简单等。计算机用户在使用过程中,缺乏安全常识,同时也为计算机网络安全带来了危险。
此外,计算机网络的管理缺乏有效的评估和监控手段、缺乏安全策略、由于访问控制配置的复杂性,导致配置错误、传输信道上的安全隐患等等,都会给计算机网络安全造成威胁。同时网络安全的防御技术发展明显滞后于信息网络技术,网络技术的发展日新月异,可安全性能却少见提高[4]。
2保证计算机网络安全的策略
2.1 普及网络安全意识
强化网络安全教育,让使用者和管理者均认识到计算机网络安全的作用。同时强化网络管理,提高相关人员的专业技术素养及安全意识。网络的建立与使用要严格审批手续,确保每个终端是可追溯的。
2.2身份认证技术
网络由于其开放性,其安全性不可避免会遭到威胁。用户的信息认证是网络安全的关键技术,利用用户口令和密码等鉴别方式达到网络系统权限分级,常用的身份认证技术包括基于“可信任的第三方”的认证机制、口令认证法和智能卡技术等[5]。
2.3密码技术
密码技术通常包括数字签名和不同网络加密技术等,其中网络加密技术主要包含三种方式:链路加密方式、节点对节点加密方式和端对端加密方式。其中,节点对节点加密方式只是在链路加密方式上增加了保护机制。
2.4 防火墙与入侵检测系统的应用
防火墙技术一般分为三大类:数据包过滤技术,应用网关和技术。防火墙技术与入侵检测系统二者的联动,相辅相成,为计算机网络安全提供了保障。二者的联合应用不仅起到防御的功能,而且可以主动发现入侵,并做出相应的反应[6]。
防御措施还包括数据保护、鉴别技术、访问控制技术,而且网络系统结构设计合理与否是网络安全运行的关键,是今后研究的热点和重点。
参考文献
[1]倪超凡.计算机网络安全技术初探[J].赤峰学院学报:自然科学版,2009(12):12—16.
[2]刘远生,辛一.计算机网络安全[M].清华大学出版社,2009:108—116.
[3]郭军.网络管理[M].北京:邮电出版社,2001:100—118.
[4]岳建.浅析计算机网络安全技术[J].计算机光盘软件与应用,2011(13):20—24.
网络安全的技术原因范文5
【关键词】网络环境 维护 计算机 网络安全
随着互联网技术的成熟与发展,网络不仅为人们的生活创造了很多便利,也因其自身的脆弱性和复杂性,为非法入侵者提供了一定的可乘之机,无法保证网络信息数据的安全,信息资源易于被破坏,存在着很大的网络安全隐患,其危害严重,必须要引起人们的重视。
一、计算机网络安全隐患存在的原因
(一)来自操作系统的原因
由于计算机操作系统有着扩散性与集成性特征,因而需要不定期的升级或者修补漏洞。即使存在一些相对完美的操作系统,然而,仍然存在一定的系统漏洞威胁,难以利用一种或几种补丁程序来堵住这些漏洞。所以,应该不断地升级与完善计算机操作系统,然而,一般网络管理员来对这种操作系统进行维护,部分管理员为了方便,往往会预设一些免费口令,从而形成人为的操作系统安全隐患。简而言之,网络环境下,由于操作系统自身漏洞及管理员所预设的免费口令,往往会使计算机遭受病毒及黑客攻击。
(二)来自病毒传播的原因
一旦计算机感染了病毒,会大大降低运行速度,甚至会导致计算机系统出现崩溃,丢失内部的重要文件,也可能会损害计算机的硬件。目前,病毒作为一种常见的网络安全隐患,具有极大的危害性。通常来说,病毒是指在计算机网络程序中,由编程人员编入的破坏性程序,以破坏计算机的某些数据或功能,从而危害到计算机的整体运行。需要注意的是,计算机病毒能够进行自我繁殖,有着隐秘性、传染性及破坏性等特点,如果没有防火墙或者反病毒软件根本难以被及时发现。
(三)来自网络管理员的原因
目前,网络环境十分繁复,对于网络管理员有着较高的要求。然而,现阶段多数网络管理员,往往没有接受过一些正规的培训教育,还有一些技术水平低下,根本不能够满足岗位,也有部分网络管理人员自身缺少责任感,这样一来,在网络管理的过程中,难免会经常发生一些人为过失,无法及时预防并排除一些网络安全隐患,或者对网络用户提供了过大的权限,对于维护网络安全产生了十分不利的影响。
另外,自身协议漏洞以及协议服务漏洞这两方面的网络协议漏洞也是引发网络安全问题的重要原因。
二、网络环境下计算机网络安全的维护措施
(一)加强计算机网络的安全管理
管理问题作为网络安全问题中一项最核心的内容,起到了十分重要的作用。人是网络系统的操作主体,在计算机网络安全中,由于人为操作不当而引发的安全隐患也是一项重要隐患。所以,应该建立健全网络管理制度,以确保计算机网络操作的规范性,降低人为操作失误的发生。
(二)加强计算机系统的安全维护
由于计算机系统中存在着一定的安全漏洞,为病毒传播以及黑客的非法入侵创造了机会。在网络全球化发展的同时,计算机病毒的传播手段逐渐多样化,为网络安全的维护工作增加了难度。因此,对于用户来说,不可随意打开那些具有诱惑性的或者陌生的电子邮件,并安装具有较高信用度的病毒防杀工具,在使用计算机的过程中,注意其出现的各种异常情况,一旦发生,就要及时采取相应的措施,来避免病毒的传播与扩散。另外,为了减少具有较强攻击性病毒为用户造成的损失,用户自身应该及时进行系统备份。
(三)加强计算机实体的物理防护
长期以来,人们并没有充分重视计算机的物理安全。事实上,计算机的通信线路以及硬件设施对于计算机网络安全也有着重要的影响,这是因为计算机实体一旦出现故障也可能会造成网络安全隐患。因此,应该加强对计算机实体的物理防护,主要措施如下:首先,应该加强对计算机设备的防护,包括防静电、防尘、防震和防火处理;其次,采用电磁屏蔽技术,避免电磁发生泄漏;最后,设置避雷设施,以避免雷电攻击以及工业用电给网络系统造成的干扰。
(四)加强计算机网络的安全防护
在计算机网络安全的维护中,网络安全防护也是一项重要措施,具体来说,主要包括以下两点:第一,要严格设置网络的访问权限。在网络环境下,人为非法的操作往往会严重影响计算机网络的安全,通过严格网络的访问权限则可以很好地降低网络资源的非法使用以及非法访问。第二,有效利用网络防火墙技术。目前,在计算机网络的内部网和外部网间基本都应用了防火墙技术,有效隔离了以上两个网络,并相应地划分了它们的权限,能够在一定程度上保证网络层安全。一般情况下,过滤防火墙以及防火墙这两种防火墙技术比较常用,并且能够起到较好的安全防护作用。
三、结束语
综上所述,在互联网时代,受到各种因素的影响,计算机网络存在着诸多安全隐患,威胁着计算机的正常运行。因此,应该采取有效的措施,来加强网络环境下计算机网络安全的维护,不断消灭安全隐患,为用户提供一个方便、快捷而安全的网络环境。
参考文献:
[1] 李彬卓.对计算机网络安全维护中入侵检测技术的有效应用研究[J].世界华商经济年鉴(城乡建设),2012(09).
[2] 刘倩波.计算机网络安全维护技术的若干思考[J].黑龙江科技信息,2009(27).
[3] 刘玉厚.浅谈计算机网络安全的现状以及维护方法[J].计算机光盘软件与应用,2013(03).
[4] 周彬.探讨计算机网络存在的安全隐患及其维护措施[J].电脑知识与技术,2012(09).
[5] 高希新.浅析计算机网络安全与日常维护措施[J].中国科技信息杂志,2009(18).
网络安全的技术原因范文6
关键词:税务系统;信息化;网络安全;互联网
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2012) 07-0000-02
随着网络技术的飞速发展,互联网日益普及,税务系统开始探索实现信息化,建立自己的局域网系统,这不但提高了工作效率,而且减轻了劳动强度,实现了资源共享。不过,伴随着方便快捷的同时,网络安全问题也开始出现,阻碍了税务系统信息化进程。为了保证税务系统的信息安全,应该重点分析网络安全问题出现的成因,并采用有效的措施进行防范,确保税务系统的网络安全管理。
一、税务系统网络安全的内涵
网络安全本质上就是指网络上的信息安全,是指网络系统的固有硬件、软件及其相关数据受到一定的保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,保证系统的正常运行,避免网络服务的中断。
对于网络中的不同接入者,其所要求的安全权限并不相同。对于用户来说,他们不希望个人信息被不合法用户利用,个人信息属于机密信息,在网络上应该受到保护,防止合法利益受到损害和侵犯。对于网络运营商和管理者而言,他们希望网络信息收到严格的控制和保护,以免出现病毒、拒绝服务等的威胁,保证网络的安全性。
二、税务系统网络安全的特征
网络安全是在信息化过程中,逐渐凸显出来的,它的特征不可避免的和信息化有所关联。根据我们对网络安全内涵的理解,其应该具有以下特征。
(一)保密性
网络安全的保密性是指信息不泄露给非授权的个人、实体和过程,或供其利用的特性。网络系统的不同层次因机密性程度不同而防范措施不同,特别是系统运行层面,要保障系统不管在任何条件下都不能被非授权用户使用,使授权用户的个人信息受到保密性的保护,能够拒绝任何非法权限,真正保障用户的合法权益。
(二)完整性
网络安全的完整性是指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。对于用户来说,我们都不想信息在传输过程中发生改变,导致信息传输出现障碍,阻碍我们在网络中的交流。我们使用网络就是为了方便的传输信息,如果信息在传输过程中出现改变,就背离了我们交流的目的。而且某些未授权用户为了自己的利益,经常会非法获得某些信息,使用户得到很大的麻烦,这都是我们应该避免的。
(三)可用性
网络安全的可用性是指可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。网络的便利性就是让我们可以随时随地的获取网络信息,实现信息的共享交流,这就要求网络安全必须提高网络的可用性,使授权用户能够获得所需信息。并且阻止非法用户攻击网络,造成网络的不可用,甚至瘫痪,影响用户的合法使用。
(四)可控性
网络安全的可控性是指对信息的传播及内容具有控制能力。这样可以限制某些非法信息的传播,控制不良信息造成更大的影响,保证授权用户可以获得健康有益的信息,促进社会更加的和谐。
(五)可审查性
网络安全的可审查性是指在网络中出现安全问题时能够提供依据与手段。不论是税务系统,还是其它的系统,虽然我们在硬件以及软件方面都设置了一定的安全手段,限制某些非授权用户的入侵,不过由于网络的开放性和系统的不完善性,总有很多的漏洞会不断出现,仍然会造成不少非授权用户去攻击系统获得相关信息。对于网络的安全性来说,这是很不利的。这就要求当网络中出现问题时,网络安全措施能够记录非法用户的操作,保证授权用户在必要时利用法律武器保护自己的合法权益。
三、税务系统网络安全现状以及问题
随着信息社会的不断推进,通信技术深入发展,计算机技术不断进步,网络信息的安全成了最为关键的问题,要求急需解决信息的保密性。计算机网络以其开放性、共享性等特征才得以广泛发展,使其规模日益扩大,人们选择网络的最初原因无不是方便快捷高效,不过这些优点恰恰成为了网络的致命缺陷。计算机网络暴露出的安全漏洞使网络饱受攻击,造成信息被非授权用户获得,使授权用户的合法权益受到侵害。税务系统作为特殊的系统,更不能让其受到非授权用户的攻击,否则会给国家造成很大的损失,为了保证税务系统的网络安全性,应该从各个方面采取措施保证税务系统不能受到威胁,从而使税务系统能够保证信息的安全性。不过由于税务系统网络安全的不完善性,在运行管理和税务系统等的很多方面,都暴露出了一些问题,必须引起我们的重视。
(一)税务系统网络安全人才配备不足
由于网络通信的发展较快,新的客户服务器不断升级并投入到新的系统中,而且由于种类不同,配置也各不相同,技术应用的发展很快,不过相应的技术管理并没有增加,系统管理人员的技能达不到要求,致使系统在运行期间,管理维护都不到位,增加了系统被攻击的风险,使系统的危险系数增加,不能适应信息安全形势的发展。
(二)税务系统网络安全措施落实不到位
网络安全的开放性使网络技术的发展迅速,不过也造成了网络的不安全因素存在。对于税务系统的某些授权用户,并没有对其清醒认识,没有采取相应的安全措施,使敏感数据暴露于网络中,增加了系统的风险,留下了被某些非授权用户利用的隐患。虽然系统会经常升级来保障其安全性,不过有些用户并没有意识到这个问题,及时给系统打补丁,使系统的问题没有得到解决,加大了网络的不安全风险。
(三)税务系统网络安全综合方案不完善
网络安全技术发展太快,而且技术复杂,大部分的用户无法跟上技术的发展,只能依赖硬件防护和软件加密等技术,并且认为这些措施可以保障系统的网络安全,使他们产生了安全感。可是这种防范措施虽然起到一定的防范作用,并不能真正的保障系统的绝对安全,网络安全问题也并不是这么就能简单解决,这也暴露出了目前系统网络安全方案的不完善,应该采取多种措施综合防范才能有效解决目前的困境。
四、税务系统网络安全管理
税务系统网络安全管理是对系统中的设备和安全技术进行统一的管理和系统,从而全面的保证系统的安全,提高网络的防御能力,增加网络的安全系数,保证税务系统的安全性,使国家的利益不遭受到侵犯。
现在网络的防御已经从分散的单点式管理向集中的综合性发展,这是网络技术发展的需要,也是对于网络安全的综合考虑后提出的一种更加安全的防范方法。现在的设备繁多,造成系统的复杂性,而且缺乏互通性的管理工具,造成了管理的难度,为了从全局综合考虑网络安全的安全策略,管理员应该从整体考虑,对设备进行综合管理,从各个层面保证系统的安全性。
(一)加强税务系统网络安全管理
对于税务人员,应该对其加强安全教育,使其认识到网络安全的不稳定性,提高他们在日常管理工作中的保密性措施,能够不断提高业务操作技能,从管理层面保证网络安全性能。而且,对于网络的各种硬件,应该保证其物理安全性能,最好能够定期检测,防止出现破坏行为。
(二)加强税务系统终端管理
税务系统的终端管理包括对终端系统的运行检测、软件使用等方面的使用管理,维护好系统,保证终端系统的使用,并能对终端系统的信息进行保护,出现问题时,能够起到监管作用。
(三)加强税务系统防火墙技术
防火墙技术是解决网络安全问题的最主要手段之一,为了应对现代通信网络技术的安全问题,防火墙技术最早应用于互联网技术中,并得到广泛使用。防火墙能够检测、限制通过的信息,并组织一定的攻击行为。同时,可以监控网络中的任何活动,保证税务系统的网络安全。
(四)加强税务系统网络控制
为了防止非授权用户的非法接入,对于税务系统而言,网络能够对访问进行一定的控制,保证资源的合理应用,防止遭受非法使用和非法访问。主要通过限制网络权限、网络端口和节点等进行控制网络访问,设置访问控制的权限,从而有效防护网络安全问题。
五、结束语
由于网络本身的弱点,不管技术如何发展,网络安全威胁依然存在。随着经济全球化的不断深化,信息化的不断发展,信息时代的信息安全问题涉及到人们生活的各个方面。对于税务管理系统来说,更是涉及到纳税用户和国家的利益,我们必须不断加强监管,切实采用多种综合性措施,保障税务系统的网络安全,推动我国信息化安全的进程。
参考文献:
[1]吴钰锋,刘泉,李方敏.网络安全中的密码技术研究及其应用[J].真空电子技术,2004
