引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇計算機網絡安全系統范例�����。如需獲取更多原創內容�,可隨時聯系我們的客服老師。
第1篇
關鍵詞:鐵路�����;計算機網絡��;信息安全�����;數據管理
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2016)03-0051-02
近些年來,我國的經濟取得了飛速的發展,而經濟的發展離不開基礎設施的支撐�,在眾多的基礎設施中�����,交通系統是最為重要的設施。如今�����,我國在鐵路建設方面投入了大量人力和物力����,使得我國已經建設成為了僅次于美國的全球第二大鐵路網以及全球最大規模的快速鐵路線和高速鐵路網��,整個鐵路的發展也進入了信息化����、數字化的時期�����。就目前鐵路發展來看����,其越來越依賴于計算機信息系統�,而網絡信息體系的日益強大,為鐵路運輸的發展產生了不可忽視的促進作用��,但是由于信息網絡的開放性����,容易導致出現各種鐵路計算機網絡安全隱患。因此�,提高鐵路計算機網絡安全水平是非常需要的��。
1鐵路計算機網絡安全的發展現狀和需求
隨著計算機技術的高速發展,現代信息技術的水平也在日益提高�����,對于鐵路系統的作用也越來越大���,鐵路系統中計算機的應用程度也在不斷加深?,F在,我國鐵路計算機網絡全面覆蓋了國內鐵路網�����,形成了層級分明的三級網絡管理體系�,極大地提高了我國鐵路管理的水平和管理效率��。并且��,在其他運輸領域對于計算機信息管理的運用也越來越多。而隨著現代科學技術的不斷發展���,人們生活水平的不斷提高�,對于物流以及電子商務的需求也越來越高�,因此需要更加高水平的物流管理體系。在這樣的時代背景下,計算機網絡信息技術能夠起到至關重要的作用,在鐵路管理系統中運用網絡信息技術,能夠有效改善鐵路物流運輸的管理效果�,促進鐵路物流系統的發展��,但是同時,由于網絡信息的弊端�����,也會不可避免的為鐵路計算機網絡帶來安全隱患�。所以,在享受計算機信息技術帶來的便利的同時����,也要重視對計算機信息技術的安全問題���,這就需要對現有的鐵路信息網絡進行結構性的調整���,著重解決鐵路計算機網絡中防御能力差���、控制能力弱的問題����,同時要做好鐵路計算機網絡管理的基礎建設�����,確保鐵路計算機網絡信息的安全。
2我國鐵路計算機網絡中出現的安全問題分析
近年來��,隨著我國信息技術的不斷發展�,對于鐵路計算機網絡安全的防護體系建設得到了較大的改善,有效保證了我國鐵路信息的安全和正常運營�,但是依然存在著一些問題���。
1)我國鐵路計算機網絡依然面臨著病毒威脅計算機病毒是一種人為制造的程序��,能夠在計算機運行的過程中破壞計算機的信息或者系統,并且主要依存于其他程序,具有很強的隱藏能力���,因此對于它的防范就變得更加困難,一旦被這樣的病毒程序進入到鐵路計算機信息網絡中,將會造成極大的安全問題,甚至會導致整個鐵路信息網絡癱瘓��,丟失重要的數據�����。計算機病毒主要有兩個重要的特點�,分別是傳播速度快�����、更新周期短以及擴散范圍大����、傳播途徑廣�。計算機病毒的更新周期可以達到每20分鐘就更新一次,并且計算機病毒的傳播途徑非常廣泛����,不僅可以通過最基本的光盤、U盤等存儲介質�����,還可以通過計算機網絡進行傳播���。并且���,計算機病毒的種類非常繁多����,而且還在處于急速的增長過程中,病毒形式也是越來越多樣化���,對于計算機信息安全的威脅也越來越重大�����。在鐵路運輸這種非常重要的信息網絡下,如果感染了這種病毒�,那么造成的危害將是致命的���。
2)我國鐵路計算機網絡面臨著惡意的網絡攻擊在我國鐵路的計算機網絡信息管理中���,仍然面臨著惡意網絡攻擊的威脅����,主要包括系統外部的攻擊和系統內部的攻擊�。在鐵路計算機網絡管理的實際情況中得知,鐵路信息網絡面臨的主要是系統內部的攻擊��,系統外部的攻擊較少���,威脅也相對較小����。惡意的網絡攻擊能夠造成很大的安全隱患�,因此是不容忽視的問題。在黑客進行系統內部的網絡攻擊時����,會利用操作系統的漏洞以及數據庫的缺陷為突破點�����,進行計算機數據的修改或者盜取,嚴重的甚至會造成整個信息管理系統的癱瘓���。并且,黑客在進行網絡惡意攻擊的手段多樣��,他們可能會利用拒絕服務的手段進行攻擊�����,導致計算機以及網絡不能夠提供正常的服務��,而且會對計算機網絡的硬件設施造成破壞,消耗掉計算機網絡中的不可再生資源��。黑客還會利用TCP/IP協議的缺陷進行欺騙式的攻擊����,造成計算機網絡不能正常運行的問題,甚至會導致計算機網絡系統的癱瘓和崩潰。此外,黑客利用協同工具也能進行較為沉重的攻擊����,導致鐵路計算機網絡信息系統的數據泄露����,造成無法挽回的巨大損失�����。
3)我國鐵路計算機網絡面臨著突發事件的威脅突發事件往往是不可預測的,而且通常是短時間內會集中的發生,因此具有非常強大的破壞性�����。同樣���,在鐵路系統中�,也會有突發事件出現的情況���,并且對于鐵路計算機網絡系統造成的威脅也是巨大的��。在鐵路計算機網絡系統管理中�,所面臨的突發事件主要是各種自然災害以及極端的氣候變化�����,在這些突發事件發生后,很有可能造成整個信息管理系統的暫時失靈���,導致計算機的相關設備不能夠正常工作�����,是計算機數據庫混亂�����、遺失等�����。并且,網絡或者是計算機硬件的老化也會導致突發事件的產生�,對鐵路計算機網絡安全系統造成重大影響�。此外�,強大的電磁變化也會導致計算機網絡通信中斷的問題,造成整個鐵路計算機網絡系統的運行故障�����。
4)鐵路計算機系統中錯誤和遺漏的威脅在我國當前的鐵路計算機網絡構建中���,使用的都是統一開發的管理軟件���,并且�����,進行鐵路計算機網絡管理的人員的計算機水平不一���,所以就容易導致在進行實際操作的時候��,出現各種遺漏或者錯誤,從而造成鐵路計算機網絡安全出現問題。并且,由于是統一開發的軟件系統�,對于各個地區的使用環境不一樣���,也會容易出現安裝使用上的錯誤和遺漏�,不僅是由于不同地區的不同安全配置引起的,還有可能是不同用戶的不同用法造成的���,這些問題對于鐵路計算機網絡安全的影響都是巨大的�,在鐵路網絡運行的實際過程中����,每天都會產生大量的數據�����,出現的各種遺漏和錯誤就會層出不窮,從而產生影響鐵路計算機網絡安全的各種問題����。
3如何完善鐵路計算機網絡安全系統
在鐵路計算機網絡系統的建立過程中,要針對鐵路計算機網絡中面臨的安全風險做出相應的解決辦法�����。其中�,必須建立起完善的數字證書認證系統以及安全訪問控制的子系統����,并且要科學合理地進行各個子系統之間的相互協同合作����,共同完成保證鐵路計算機網絡系統安全的重大使命。
1)完善鐵路計算機網絡安全系統的整體架構在進行鐵路計算機網絡安全系統的建設過程中���,要注意把計算機網絡縱深防御體系作為安全系統的構建基礎�����,達到全面徹底的安全系統的構建工作��,確保鐵路計算機網絡的安全。比如���,在建設過程中��,可以充分利用網絡功能�,把局域網劃分為三個等級的結構層次����,分別進行安全生產���、內部建設服務和外部服務的管理工作�,并且通過科學合理的隔離內部網絡和外部網絡,以達到避免不同網絡攻擊的目的,實現網絡的安全管理�。此外���,在廣域網范圍內��,同樣實行層級劃分����,改變傳統的平面網絡結構,形成不同層級的網絡安全管理區域,以達到較好的網絡安全效果����。并且��,在進行鐵路計算機網絡安全系統的建立過程中,要充分考慮鐵路通信信息的安全問題,這就需要把相關的業務數據網絡納入到鐵路信息安全管理中來�����,要嚴格按照規定的安全配置參數�����,進行網絡防火墻的安裝設置���,同時加強鐵路信息系統內部網絡和外部網絡之間的安全管理�,注重內部網絡和外部網絡的同時保護,這樣才能夠保證雙方數據交流互換的安全性,避免網絡病毒的入侵,最終有效保護鐵路信息系統的安全���。
2)加強鐵路行業專用的數字證書系統的建設數字證書系統的建設能夠有效保證網絡信息的安全,所以在鐵路計算機網絡安全系統的建設中,加入鐵路專用的數字證書系統是非常有必要的。數字證書系統要包含數字簽名和加密證書,并且要能夠有效保證鐵路信息系統的訪問認證體系,以保證鐵路計算機網絡全面的安全。當前建立起的數字認證體系是保證鐵路計算機網絡安全的基礎設施��,能夠有效確保鐵路計算機網絡的安全訪問控制�����。建立鐵路專用的數字證書認證系統���,是進行鐵路計算機網絡安全管理的有效手段��,不僅可以對訪問用戶進行強制性的安全認證�����,有效保證了鐵路計算機網絡系統信息的安全�����,還同時能夠為數據交換和獲取提供依據,從而達到數據安全的有效保證���。
3)重視建立完善的訪問控制的子系統在進行鐵路計算機網絡系統的建立時,要重視為計算機網絡安全系統的中心建立起相應的子系統���,以達到較好的對用戶的訪問授權控制。在進行訪問控制子系統的建立時���,可以利用集中授權還有相對應的機制進行相應區域內的行為控制,以全面保證系統的安全�����。機制可以有效防止系統數據資源被用戶進行隨意的更改����,并且可以隱藏系統在網絡中的具置,為用戶對數據資源的獲取增加了難度,從而從另一方面提高了整個計算機網絡的信息安全程度。在訪問控制系統的建立過程中��,要以機制作為基礎����,并且要充分考慮實際情況,根據用戶的實際需要,在進行安全級別設置的時候采用不同的等級��,并且還可以靈活的運用多層次�、多節點的方法,為不同的安全級別進行靈活的訪問控制���。
4)重視建立起完善的賬戶安全管理制度在進行鐵路計算機網絡安全的管理過程中���,必須建立起完善的計算機應用管理辦法以及信息系統安全管理制度����,統一管理鐵路網絡中的賬號。首先���,對于賬號密碼的管理,應該設置較為復雜的密碼����,增加賬號密碼的安全系數�����,并且還要定期更換密碼,避免賬號密碼重復使用����,提高密碼的復雜程度����。此外,對于鐵路計算機網絡管理中處于核心管理地位的計算機����,要給予特殊的管理方式��,對于它的使用要制定出詳細的章程和標準,保證整個鐵路計算機網絡安全系統的正常運行�����。
4加強網絡安全應用機制建設
在鐵路計算機網絡系統中�����,其自身內部管理主要是對應用層的管理,所以要建立起完善的應用層管理機制�����,關于應用層的訪問主要包含了廣域互聯網訪問以及鐵路系統自身的業務等�。所以對于應用層的管理機制的建立,必須要針對應用層的訪問行為進行科學合理的安全應用機制的建立����。
1)重視進行信息安全審計程序的優化工作在鐵路計算機網絡安全系統的建設過程中���,相關的安全審計是一項十分重要的環節���,在科學合理的安全審計過程中��,能夠詳細記錄通過網絡的所有的信息操作行為,包括:更改安全產品的設置行為�����、讀取數據或者更改服務器數據的行為等�����,這樣就可以對系統信息安全提供有效的保證����。并且���,通過安全審計系統����,系統管理人員可以獲得詳細的數據“流向”信息�,對于系統數據的安全做到有效保證,還可以幫助網絡系統管理人員進行系統數據的審計工作��,促進鐵路計算機網絡系統的管理效率���。此外����,通過安全審計系統,還可以在有需要的時候���,對用戶訪問的信息進行恢復、還原的操作,從而有效保證計算機信息的行為控制��。
2)完善系統的故障恢復和信息備份首先要重視系統的故障恢復工作�����,系統中儲存著大量重要的數據��,在發生故障時如果發生丟失現象,就會造成巨大的損失,因此重視故障恢復工作是十分必要的??梢圆捎枚嗯_計算機聯合網絡的方式���,形成互相聯系的網絡集群結構���,就不會出現單個的計算機故障�,造成系統數據的丟失。并且對于關鍵性的重要的應用系統,要充分利用系統內部的雙機熱備份方式����,達到在一臺計算機設備故障時能夠快速切換到另外一臺計算機上的目的���,不僅保證鐵路計算機網絡的持續正常運行,還能夠有效避免數據的丟失����。
此外���,通過利用磁盤鏡像的方式�,使相連的兩臺服務器之間實現磁盤共享���,并且通過光纖實現數據的快速轉移�,切實保證數據的安全。然后是關于系統數據的備份,只有重視數據的備份工作,才能從根本上保證系統數據的安全性,并且在鐵路系統管理中��,數據的重要性不言而喻����,所以重視數據備份管理是必不可少的工作。所以在鐵路計算機網絡系統的數據管理中�,必須要建立起完善的備份措施��,形成必要的熱備份機制,要求能夠靈活運用雙機熱備份或者磁盤鏡像等備份措施���,確保鐵路計算機網絡系統數據的安全。而對于所有其他的數據��,則必須建立完善的磁盤備份����,確保備份數據能夠在短時間內恢復,保證鐵路計算機網絡系統的正常運行�。
5總結
綜上所述����,我國已經開始重視鐵路計算機網絡系統的安全問題�����,關于鐵路計算機網絡系統的建立也已經取得了一定成果,對于我國鐵路的發展產生了極大的促進作用�����。但是在實際的操作過程中�����,仍然會出現很多的問題�����,有些鐵路段沒有按照鐵路計算機網絡系統安全的管理標準,進行科學合理的安全措施的設立�,而只是利用簡單的安全措施來保證網絡的安全��,這樣非常不利于整個鐵路計算機系統的統一管理,而且造成了各個站點管理分離的問題�,非常不利于鐵路計算機網絡系統的安全����,同時�,對于鐵路網絡的服務質量也會產生不利的影響。所以����,對于鐵路計算機網絡系統的管理�,要著重加強網絡和信息的安全管理����,重視提高管理人員的安全意識,加強網絡安全保密技術的研發�,才能從源頭避免安全事故的發生����,從而保證鐵路計算機網絡的安全�。
參考文獻:
[1]盧曉琴.完善鐵路計算機網絡安全的途徑分析[J].電子制作,2015(2):173-173.
[2]張京.鐵路計算機網絡安全及防范措施[J].電腦開發與應用,2014(8):27-29,33.
[3]馬超,劉剛.鐵路計算機網絡安全系統建設和應用[J].鐵路計算機應用,2008,17(3):37-39.
[4]張京.鐵路計算機網絡安全及防范措施[J].電腦開發與應用,2014(8):27-29.
[5]孫漢武.鐵路安全檢查監測保障體系及其應用研究[D].西南交通大學,2010.
第2篇
關鍵詞:入侵防御;計算機網絡;信息安全;分析研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2017)02-0227-01
1 當前計算機網絡系統面臨的安全威脅
1.1 計算機網絡系統面臨網絡軟件運行漏洞
在計算機網絡運行過程中,許多軟件都是通過互聯網進行的數據傳輸����,但是�����,由于許多軟件的安全性比較低,因而存在大量的漏洞�����,這對于沒有實施安全措施的軟件而言��,在開通網絡后�����,就容易產生安全缺口,為網絡系統造成嚴重的安全隱患�����。
1.2 計算機網絡系統面臨病毒的威脅
計算機病毒是計算機運行過程中危害比較大的軟件�,破壞力比較大,計算機病毒主要通過網絡傳播,而且在傳播的過程中自動復制,進而使得病毒可以傳輸到計算機的各個設備中[1]。計算機軟件被病毒感染后,嚴重者可以導致計算機網絡設備的癱瘓�,但由于病毒的隱蔽性比較強�,因此在計算機軟件系統為察覺的情況下迅速傳播����,對計算機系統造成了極大的破壞。
1.3 計算機網絡系統也面臨木馬的威脅
木馬病毒在計算機軟件系統中的破壞性也是非常嚴重的,它不僅能對計算機軟件造成嚴重的威脅,而且還能竊取計算機用戶的文件�,使得機密文件丟失��,為計算機用戶帶來巨大的損失�����,同時也讓計算機網絡安全問題越來越嚴重�。
1.4 計算機網絡軟件運行過程中遭黑客入侵
計算機網絡軟件在運行的過程中遭受許多外界因素的破壞�����,在許多破壞軟件中�����,黑客的入侵是最主要的方式,并且破壞性極強。黑客的入侵可謂是無孔不入���,如果網絡用戶沒有網絡安全意識,黑客就會乘虛而入��;它運用的手段也多種多樣����,病毒、木馬是黑客操作的網絡攻擊工具��,黑客運用的網絡攻擊工具對網絡安全造成嚴重的損失[2]��。
2 基于入侵防御的計算機網絡安全
在探討入侵防御系統之前���,首先要明確TCP/IP的f議�����,TCP/IP協議由許多協議構成,是以族群的形式存在����,有TCP、IP��、UDP��、FTP����、HTTP等,其關系如圖1所示�����。
該協議有三個步驟:第一:由鏈接的客戶向計算機發送請求���,從而建立鏈接數據包��;第二:計算機服務器收到客戶請求后�����,對客戶端信號做出回應,然后發送自己的同步信號�;第三:客戶端接收計算機服務器發送的信號�,然后完成連接�,最后進行數據傳輸。
明確TCP/IP協議后��,下面進行分析探討入侵防御系統的運行特征�,首先,入侵防御系統的深層檢測系統���。隨著計算機信息技術的不斷更新發展,入侵防御系統的保護措施力度也比較強���,如今傳統的防火墻不能限制入侵防御系統,因此�,對于隱藏于TCP/IP協議中的攻擊程序代碼�,就可以通過深層檢測系統將其檢測出來���,確保了計算機信息系統運行的安全性����。其次����,入侵防御系統的串聯模式,對于企業網絡安全的防御工作��,主要通過入侵防御模式在網絡入口處的把關��,進入企業網絡的大量文件都要通過入侵防御系統的深層檢測����,而串聯模式是一種網絡在線模式�����,可以及時對企業網絡的安全性進行檢查[3]����。而IDS則對網絡實施監聽模式�����,可以及時發現惡意攻擊程序代碼���,避免企業網絡受到嚴重的破壞�。第三���,入侵防御系統中具有一定的偵測措施�,由于入侵防御系統保護企業網絡運行的安全性�,因此,及時的偵查偵測在網絡軟件系統安全防護中是必不可少的,通過對網絡封包進行偵測,可以有效的預防企業網絡軟件的破壞��。同時由IDS協助����,通過對入侵網絡封包的記錄數據分析,并對發覺的大量可疑攻擊封包發出警訊,從而確保企業網絡運行的安全性。
3 結語
隨著網絡信息技術的更新發展�,人們在接受計算機網絡信息技術帶來方便的同時�,還要不斷的解決出現的問題��。計算機的入侵檢測防御系統有入侵檢測功能和入侵防御功能��,不僅對網絡軟件進行深層檢測,而且還能進行實時的偵測�����,對網絡軟件的安全運行提供極大的安全性。
參考文獻
[1]楊懷磊,潘寧.基于入侵防御的計算機網絡安全系統研究[J].煤炭技術,2013,02:195-197.
第3篇
關鍵詞:計算機系統 網絡安全 氣象通信
隨著我國計算機及網絡技術的日新月異,計算機網絡技術已經廣泛運用在各個科學領域,而計算機網絡技術也融入到我國的氣象事業的各個方面,氣象信息的收集與處理、氣象情況的運算以及保存等都離不開計算機網絡系統����。此外,與其他國家的信息共享和氣象業務處理也離不開計算機網絡��。因此,如何提高網絡系統的安全性,使其更好的為氣象通信服務,是現階段我們要思考的問題。
1、計算機網絡應用在氣象通信中的重要意義
1.1 計算機網絡系統提高了氣象預報的準確性
隨著我國科技的進步,中央氣象管理部門通過引進國外先進技術,創新性的開發了以計算機系統為核心的氣象預報分析系統�。該系統交互功能強大,很容易將各種氣象數據和圖像直觀的顯現在氣象工作人員面前,此外還可以通過疊加����、放大和衛星云圖等技術來提高天氣預報的準確性����。該系統具有實用性強和自動化水平較高等特點,有效的推動了氣象業務部門工作的自動化和規范,提高了天氣預報的準確性及可靠性。
1.2 計算機網絡系統加快了氣象信息的處理效率
計算機網絡系統使我國的氣象通信工作從人工接收信息到分析信息,再進行處理信息的模式轉變為由計算機自動接收��、分析和處理信息的模式,氣象通信的效率得到了顯著的提高����。由我國自動研發的計算機網絡系統成本低,功能先進而實用,通過計算機系統的工作大大的提高了氣象通信處理效率,同時也減少了氣象工作人員的人為誤差����。
1.3 計算機網絡系統有助于提高衛星資料的計算能力
此外,計算機網絡系統還可以提高氣象資料處理能力。氣象衛星資料的接收和處理都是由計算機系統自動完成的,計算機可以通過網絡把多個氣象衛星聯系在一起并進行綜合分析和處理,通過不同的氣象衛星收集到不同的氣象資料,并做出最正確合理的氣象預測����。氣象資料屬于重要的氣象信息資源,其信息的數量龐大,既包括過去的資料,也包括現階段的記錄�。如果利用人工進行分析和處理那么難度就會較大,工作效率也低��。計算機網絡系統的應用大大提高了我國對氣象資料的處理能力,更好的促進了社會主義市場經濟的發展���。
2����、計算機網絡應用于氣象通信中的不安全因素
2.1 氣象通信中計算機系統存在的網絡漏洞
計算機系統的網絡運行的環境包括計算機硬件���、軟件以及網絡連接幾個部分����。氣象信息系統在運行過程的中,需要得到計算機的操作系統和網絡軟件的支持。一般來說,氣象信息系統軟件通常使用Windows系統,這些系統自身都帶有漏洞,在聯網時會遭到病毒或者人為因素的破壞。氣象通信系統自身研制出來的各種應用軟件和一些網絡應用協議,也都有可能存在一些缺陷,出現被攻擊的漏洞,雖然大多數都能得到解決,但是有一些沒有被解決的漏洞可能會成為攻擊者的目標����。此外,網絡自身的故障也可能會導致數據的丟失���。
2.2 氣象通信網絡中的計算機病毒
病毒的擴散面極廣,對系統文件和信息具有破壞性的特點����。病毒還可以通過格式化計算機的硬盤,改寫計算機中的文件信息或者刪除計算機內的文件等手段來破壞計算機中的數據��。有些病毒甚至可以改寫程序編程中的內容。隨著網絡時代的到來,計算機病毒的傳播變得更加廣泛��。由于氣象通信與互聯網之間緊密相連,這就使氣象通信中的計算機受病毒感染的可能性增加���。
2.3 計算機黑客對氣象通信網絡的進攻
網絡中的氣象信息安全包括信息存儲安全和信息的傳輸安全��。網絡黑客的數量隨著網絡技術的普遍使用也變得越來越多,計算機網絡上存在很多的黑客軟件����。氣息通信網絡如果被黑客入侵,就會導致網絡中的數據被盜走��。此外網絡黑客還會通過傳遞木馬����、下載病毒等手段攻擊氣象通信系統中的數據庫,造成網絡系統服務的中斷���。有些黑客也可能侵入氣象通信網絡系統中的文件服務器,隨意篡改數據信息,導致氣象系統的崩潰等��。
3����、提高氣象通信中計算機網絡安全的措施
3.1 做好計算機網絡的病毒防范
計算機病毒防范的措施之一是及時作好系統的補漏工作。為了保證氣象數據信息的完整性�、可靠性以及保密性,要及時下載系統的補丁程序,避免計算機病毒的滲透����。例如可以在網關���、服務器和客戶機等各個節點嚴密把守,以防止計算機病毒的破壞,保證網絡的安全�����。同時要建立起時刻預防病毒入侵的意識,最大限度地增加計算機網絡的安全性能�����。
3.2 加強氣象通信計算機網絡的日常維護
為了確保氣象通信業務的正常使用,氣象單位要做好計算機網絡系統的定期維護工作���。例如要定期清理系統中的應用軟件以消除隱患�、清除系統垃圾;應定期檢測計算機設備的運行情況,如果發現病毒感染就立即清除,防止病毒的擴散和蔓延。
3.3 加強氣象通信部門的行政管理工作
此外,氣象通信部門還要加強系統內部的行政管理工作,制定有關氣象通信網絡使用的規章和制度,以確保計算機網絡系統的安全的運行。管理策略包括制定有關網絡操作和使用的規程,工作人員出入機房的登記,以及制定網絡系統的管理維護制度和相應的應急措施等等��。
參考文獻
[1]魏亦菲,單薇薇.淺談計算機系統工程與氣象通信網絡[J].科技致富向導.2011,09.
[2]熊雄,王敘真,周媛.氣象通信機房場地環境問題綜合探討[J].科技廣場.2011,05.
第4篇
關鍵詞��;信息安全系統���;管理應用�;研究總結�����;計算機網絡系統
中圖分類號:TP27 文獻標識碼:A
隨著知識經濟時代的發展�����,其互聯網技術不斷深入應用,其實現了全球范圍內的普及��,滿足了人們日常工作生活的需要�����,它有助于提高我們日常工作生活的質量效率�����。在此過程中,我們要面臨著信息泄露的威脅,來自于網絡信息的安全威脅一直是存在的,比如計算機病毒、黑客入侵����、私密信息被泄露等。這需要我們針對實際情況���,進行安全軟件的有效應用,以有助于實現計算機網絡信息的安全���,保障該環節的安全性、可靠性的提升�����。
一���、關于計算機網絡信息安全環節分析
計算機網絡信息系統的發展��,離不開對其信息處理系統的應用����,離不開其內部技術管理模式的應用�����,只有保障計算機網絡信息安全管理系統的優化����,才能有效協調電子信息安全管理系統的各個環節,保證其安全性、可用性���、保密性、可控性的提升,滿足如今知識經濟時代的需要�����。計算機網絡是當今時代的重要的信息交換工具�。影響計算機網絡安全的因素是很多的��,其中有計算機網絡自身的問題��、網絡環境的問題,其計算機網絡的具備開放性���、連接方式的多樣性及其自身的技術弱點,這些環節如果不能得到有效解決�,就容易受到計算機病毒的侵入�,受到黑客的攻擊等�。為了保證網絡信息管理安全性的提升,我們要進行其信息安全的保證,確保其計算機網絡信息安全性的提升����。
為了方便我們日?����;ヂ摼W生活的應用,我們要進行互聯網網絡安全目的的深化�����,其通過一系列的互聯網技術管理環節的優化�����,保障其網絡信息系統的安全性����、有效性�����、科學性。通過相關措施的應用�,實現其信息系統的穩定運行��,滿足其綜合功能的有效應用,實現對相關信息內容的有效控制��,這需要互聯網內部各個環節的有效有些�,有利于實現互聯網信息傳輸的安全性。
二����、影響計算機網絡信息運作安全的因素
為了保證計算機網絡信息安全性的提升�����,我們要針對影響互聯網安全的因素進行分析,通過對這些不足的優化���,保證計算機網絡信息安裝運作的實現。影響計算機網絡安全運行的因素是非常多的�����,比如計算機本身硬件的缺陷�����,網絡運作環境的不穩定及其相關因素都是不利于計算機網絡穩定運行的�。計算機網絡的安全性面臨著黑客的威脅�����,我們把黑客的威脅分為破壞性攻擊及其非破壞性攻擊���。所謂的非破壞性攻擊就是進行計算機網絡系統運作的干擾���,但不實現其系統資料的竊取,比如實現其信息炸彈的應用����,以達到自身的某種目的�。所謂破壞性攻擊就是通過入侵計算機系統����,進行相關數據信息的竊取,實現了對計算機應用系統的破壞�,不能保證計算機應用系統的穩定運行�,這種模式的危害性是比較大的��。比較常見的黑客攻擊模式有電子郵件攻擊��、系統漏洞攻擊等。這些網絡攻擊模式隨著計算機系統的不斷發展而得到日益的更新��,是目前網絡信息防護過程中的主要的應對問題����,需要引起相關網絡安全防護員的重視,以方便日常工作難題的解決�����。20世紀90年代�����,出現了曾引起世界性恐慌的"計算機病毒"����,其蔓延范圍廣��,增長速度驚人����,損失難以估計����。它像灰色的幽靈將自己附在其他程序上���,在這些程序運行時進入到系統中進行擴散��。計算機感染上病毒后����,輕則使系統工作效率下降�����,重則造成系統死機或毀壞����,使部分文件或全部數據丟失��,甚至造成計算機主板等部件的損壞���。
計算機病毒在網絡環境中是無處不在的��,隨著計算機技術的不斷進步,病毒的種類也在不斷的翻新�,其對計算機網絡的安全運行����,危害是非常大的��。雖然網絡安全軟件也在不斷的更新���,但是相對于網絡病毒來說,它并不是完全沒有缺陷及其漏洞的��,它起到一個解決的作用,而不是預防作用的最大化���,其運作過程中,也會產生一系列的漏洞缺陷�,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標�����,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果�,因此積極開展相關的網絡安全防護模式是非常必要的�,通過對其網絡安全防護體系的健全��,以解決網絡信息被非法利用�����,非法竊取的現象,實現對計算機網絡信息的有效應用�����。
三����、計算機網絡信息安全系統的健全
1 為了保證計算機網絡信息安全系統的健全,我們要進行其內部身份鑒別系統的有效設置���,保證其計算機安全管理模式的深化。進行計算機信息系統的健全�����,實現對相關人員的自身身份的有效鑒別����,以有效防止非授權用戶的進入���,保障其系統安全的有效控制�。為了達到上述目的,我們需要進行口令卡的有效設置����,保障其口令設置系統的健全�,比如我們比較常用的智能卡的應用及其口令數字的應用�。我們也可以通過智能認證模式的應用,促進計算機系統安全性的提升���,比如其指紋識別、視網膜識別等��?��?诹钭值脑O置原理是�����,在信息系統中存放一張"用戶信息表"��,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等����。用戶名是可以公開的�����,不同用戶使用不同的用戶名,但口令字是秘密的�。通過對這種保密模式的應用,可以滿足日常工作的穩定開展,以有效解決用戶的私人信息被泄露竊取的情況����,其具體操作流程是這樣的����,當一個用戶要使用系統時���,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致�,如果一致��,該用戶即是系統的合法用戶,可進入系統。通過對上述應用環節的開展,以滿足日常工作的開展,實現其各個環節的優化,滿足日常工作的穩定開展����。
為了保證互聯網信息安全技術的安全性的提升����,我們也要進行防火墻技術軟件的有效安裝�����,保證其計算機應用系統的健全����,實現計算機軟硬件的有效結合����,保障網絡網關服務器的穩定運行,實現其內外網絡的有效結合��,保障其防火墻網絡安全體系的健全�����,滿足實際工作生活的需要,實現其互聯網安全防護系統的健全����。一個防火墻能極大地提高一個內部網絡的安全性�,并通過過濾不安全的服務而降低風險�����。由于只有經過精心選擇的應用協議才能通過防火墻��,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 NFS 協議進出受保護網絡����。
2 我們也要進行網絡版防木馬軟件的應用���,通過對一系列的防木馬軟件的應用�,以解決現實工作的難題�����,從而有效預防病毒的侵入�,實現對病毒的有效控制���,確保其病毒庫的更新��,實現其病毒哭的健全��。通過對其加密技術的應用,保證其信息數據的有效傳輸����,確保其數據信息的安全性的提升,滿足我們實際工作生活的需要�����。我們需要進行端對端模式及其線路加密模式的應用�。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發送信息者在通過專用的加密軟件��,將要發送的信息進行加密�����,也就是說將明文加密成密文��,然后進入TCP/IP數據包封裝穿過網絡,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密��,使密文恢復成為可讀數據明文。
我們也要實現對信息安全系統的有效管理�,保證其防護技術措施得到應用��,實現其網絡管理人員的有效應用,保障其安全管理意識及其技能水平的提升���,規范其實際操作行為,保證其網絡信息的安全性及其可靠性的提升��,以有助于互聯網系統的安全性的提升��。為了滿足日常工作的需要��,積極開展相關安全軟件的應用是非常必要的,這樣有利于促進計算機網絡信息安全防護系統的健全�,促進其內部各個環節的有效系誒套�。積極做好計算機的網絡信息安全防護工作是非常必要的����,雖然目前有很多的安全軟件的產品,例如像是防火墻���、殺毒軟件等技術方面的維護,相對來講光靠技術方面的維護也是不夠的�����,由于威脅計算機網絡信息安全的因素有很多��,必須要結合實際情況來進行防范。
結語
知識經濟時代的穩定發展,離不開計算機網絡技術的應用,這需要確保其網絡信息安全管理體系的健全��,滿足市場經濟的發展需要�,該環節的發展,需要引起相關人員的重視,通過整體優化措施的應用���,滿足日常經濟的發展要求,實現計算機網絡安全防護性的提升,以方便日常工作的穩定發展。
參考文獻
[1]彭新光.計算機網絡安全技術與應用.科學出版社.
第5篇
隨著信息技術的快速發展,計算機被廣泛應用在人人們生活和經濟領域中。計算機網絡給人們帶來便利的同時,也存在著諸多安全隱患�����,如病毒感染��、黑客攻擊�����、系統漏洞等,這給人們工作和生活帶來了一定的影響�����。本文主要分析了影響計算機系統安全與網絡安全的主要因素和安全防護措施��,以保證計算機網絡系統安全可靠地運行��。
【關鍵詞】計算機系統安全 計算機網絡安全 防護措施
人們在日常使用計算機的過程中,時常會發生計算機病毒感染、網絡黑客攻擊等事件,這在一定程度上影響了人們的社會生活。為了有效控制病毒的傳播和黑客的攻擊�����,應做好相應的防范措施����,建立一套完整的網絡安全體系��。
1 計算機安全系統與計算機網絡安全概述
在信息時代下��,計算機在生活、工作和學習領域中扮演著重要角色�����,尤其網絡交流�����,網絡購物等����,這些行為給人類帶來巨大的益處����,然而��,隨著計算機系統安全與網絡安全的不斷出現和危害,在一定程度上給人類帶來了一定的影響。分析計算機系統安全����,其是指計算機在數據處理中所采取的安全保護技術和管理措施��,一般情況下,計算機系統的安全保護主要包括基于身份的安全策略、基于角色的安全策略和基于規則的安全策略等三個方面。網絡安全,隨著互聯網的出現����,網絡技術和信息技術在生活經濟領域中得到廣泛應用��,在當前的計算機網絡系統中��,網絡安全主要由控制安全�����、信息安全等兩部分組成,其中,信息安全是指計算機網絡系統中各種信息在使用過程中所具備的整體性、保密性和安全性���,而控制安全是指網絡安全和信息安全在計算機使用過程中的身份認證及訪問控制的控制狀態,其具有開放性、廣泛性和分散型的特點����。網絡信息不僅可以促進人們對各種新技術和新理念的認識��,也可以為人類社會的進步提供巨大的推動力。
2 計算機系統安全及網絡安全現狀分析
隨著互聯網的發展����,信息共享為人類帶來便利的同時��,也帶來一些網絡信息安全問題,其主要體現在計算機系統安全和網絡安全等幾個方面�����。在開放的網絡環境中���,通常不法分子采用不同的攻擊手段來獲得訪問或修改在網絡中流動的敏感信息�,甚至一些不法分子通過提供攻擊目標來闖入用戶或政府部門的計算機系統進行竊取和篡改數據,由于網絡信息具有不受時間��、地點����、條件的限制,這個導致網絡詐騙行為在網絡信息中時常發生����,進而造成計算機信息安全的犯罪活動日趨嚴重。一般情況下,計算機網絡系統的安全威脅主要包括計算機病毒��、黑客攻擊���、拒絕服務攻擊等三個方面����,其中,第一�����,黑客攻擊的網絡安全威脅在主機終端時代就已經出現�,在互聯網的時代下,現代的黑客攻擊主要以網絡為主��,而不是以系統為主�����,常見的有:通過網絡監聽來獲取計算機用戶在網絡中的賬號和密碼����;通過攻擊密鑰管理服務器來獲得密鑰或認證碼等攻擊手法�����;第二����,計算機病毒,其是指不法分子通過在計算機程序中插入破壞計算機中的數據�,進而影響系統的正常使用����,其具有傳染性�、隱蔽性和破壞性的特點�����,在當前的計算機病毒檢測中����,主要有自動檢測�、防毒并卡、人工方法等手段�����,采用人工方法檢測病毒���,主要是將引導區的內容讀出并找一個無病毒的引導區進行對比��,若發現有變化�����,則證明計算機系統有病毒感染;自動檢測,常用的工具有反病毒軟件���,主要包括病毒檢測技術和病毒消除技術;而計算機反病毒卡,其在計算機反病毒產品市場形成的初期得到了廣泛的應用和發展����。
對于計算機網絡安全現狀��,其主要體現在保密性、完整性和可用性等三個特征方面���,保密性是指網絡資源只能由授權實體存取��,完整性是指網絡信息和數據在存儲�����、傳輸過程中不被修改,而可用性是指對靜態信息的可操作性及對動態信息內容的可見性�����。當前�,計算機網絡安全還存在諸多缺陷,包括:第一����,操作系統的漏洞����,由于操作系統是一個復雜的軟件包�����,其中��,最大的漏洞則屬于I/O處理,其可以改變命令的源地址或目的地址�����;第二����,應用系統安全漏洞���,在編寫程序過程中,大多數通常是對程序進行適當的修改�,而不是新編程序��,這就造成在編寫程序中存在具有相同的安全漏洞;第三���,TCP/IP協議漏洞,在傳輸過程中����,若采用明文傳輸的方式��,不法分子可以通過截取電子郵件來進行攻擊,若用戶在網頁中輸入口令���、或填寫個人資料時,也容易遭受攻擊���;第四,安全管理漏洞����,主要體現在網絡管理人員缺乏����、不能定期進行安全測試�����、網絡安全監控缺乏及信息系統管理不規范等方面���,這些行為都對網絡安全造成了嚴重威脅�����。
3 計算機系統安全及網絡安全防范措施
3.1 實體安全
對于計算機主機以及主機外設的電磁干擾輻射�,應符合國家標準要求,對于系統軟件安全措施���,第一,為了防止用戶越權獲取信息����,操作系統應具有比較完善的存取控制功能�����;第二,為了防止用戶在使用過程中讀寫制定范圍以外的存貯區,操作系統應具備良好的存貯保護功能。另外���,操作系統應具有較完善的管理功能,這樣就可以有效記錄系統的運行情況及檢測對數據文件的存取,通過實體安全�、備份和恢復等各種技術手段�����,可以有效保護數據的完整性。
3.2 輸入輸出控制
針對用戶重要事務處理項目�,必須由合法文件的法定人提交����,若需要修改文件�,應嚴格按照規定和批準的手續執行,并保存控制臺打印記錄����。對于數據處理部門的輸出控制��,應由專人負責,并負責對數據輸出文件的審核��,確保輸出文件發放手續的完整性���,由于計算機識別用戶的常用方法是口令�����,因此���,在計算機用戶識別中����,必須對口令的產生�、登記及更換期限進行嚴格管理,有效記錄計算機系統中某些文件的使用情況,并及時跟蹤各種非法請求,保證完整的日志記錄,包括節點名�、口令���、操作數據等���。
3.3 加密技術
在網絡系統中�����,采用加密技術可以有效防止重要信息在網絡傳輸過程中被竊取或篡改,其是通過實現相應技術手段來進行的保密工作����,采用加密技術���,可以為計算機用戶提供重要的信息依據和保障信息數據安全�。
3.4 防火墻技術
隨著科學技術的發展���,網絡信息技術在現代化經濟建設中發揮著重要作用�,而防火墻技術是確保網絡信息安全的主要依據,其是一種將內部網和公眾訪問網分開的方式,防火墻技術是在兩個網絡通訊時執行的一種訪問控制尺度���,其可以將“不同意”的人拒之門外�,這樣就可以有效防止黑客進入網絡或篡改數據等,采用防火墻技術��,主要包括網絡級防火墻����、電路級網關、應用級網關和規則檢查防火墻等四個技術����,防火墻技術的主要作用是通過防止非法用戶使用內部網絡資源來保護設備�,避免內部網絡信息和數據被竊取���,通常防火墻系統主要由屏蔽路由器���、服務器等兩部分組成�,其中,屏蔽路由器是一個多端口的IP路由器����,其可以對每一個傳輸過來的IP包進行檢查��,并判斷是否將IP包進行轉發,而屏蔽路由器是從包頭獲取信息���,并對IP包進行過濾。
3.5 加強計算機網絡的安全管理
為了加強計算機病毒的防治�,僅僅依靠技術手段是遠遠不夠的����,只有將技術手段和網絡安全管理機制有效結合起來�����,才能從根本上保護網絡系統的安全,由于當前網路安全在計算機病毒防治技術方面仍然處于被動防御的地位����,但是�����,在網絡管理上,其可以是積極主動的,因此����,從硬件設備����、維護、管理及軟件使用等方面來加強網絡管理人員和用戶的安全教育�,加強法制教育和職業道德教育���,要求網絡管理人員嚴格按照工作程序和操作規程進行管理���,并采用新技術�、新手段來建立最佳的網絡病毒安全模式�,即建立防殺結合,以防為主����,以殺為輔的安全模式�,以保證計算機系統安全運行��。
4 結語
在計算機網絡系統中�,常見的有黑客攻擊����、計算機病毒及決絕服務攻擊的安全問題�����,若不加強計算機網絡系統的安全管理���,則容易給用戶造成嚴重的威脅����,因此�,分析當前計算機系統安全與網絡安全的現狀,有針對性地加強計算機網絡系統安全管理����,采用加密技術����、防火墻技術等來防止黑客對網絡信息的篡改及竊取��,確保用戶的信息不被竊取���。
參考文獻
[1]王巍奇.計算機系統安全與計算機網絡安全淺析[J].電子制作�,2013����,02:1.
[2]張智.計算機系統安全與計算機網絡安全淺析[J].黑龍江科技信息,2013,07:111.
[3]康鐵峰.淺談計算機系統安全與計算機網絡安全淺析[J].計算機光盤軟件與應用�,2013�,04:94-95.
[4]王一宏.計算機系統安全與計算機網絡安全研究[J].數字技術與應用�����,2013���,07:230-231.
[5]何暢.計算機系統安全與計算機網絡安全淺析[J].中國新技術新產品,2009����,05:27.
[6]梁國權.淺談計算機系統安全與計算機網絡安全[J].黑龍江科技信息���,2011��,35:108.
作者簡介
趙景(1982-),女,河南省許昌市人����。碩士學位�。研究方向為網絡信息安全��。
李碩(1980-)����,男,河南省許昌市人。研究方向為計算機應用�����。
第6篇
1計算機網絡系統危機的類型
在使用計算機網絡系統時出現的各種安全問題和危機�,例如計算機遭到黑客的攻擊,計算機內的信息和文件被篡改或破壞,重要文件和機密文件被盜取等等。出現這些問題的原因并不是單一的,而是多樣化的�,往往是由很多原因共同導致��。
1.1用戶信息泄露
計算機網絡系統安全的一大威脅就是用戶信息泄露,信息泄露會被不法分子和別有用心的人利用,從而導致相關人員的財產損失�。用戶信息泄露的原因主要是人為獲取和系統漏洞兩種�����。
1.1.1人為獲取在計算機網絡的日常使用中,用戶為了登陸網站或者郵箱常常需要綁定自己的聯絡方式、設置賬戶密碼����、郵箱等,這些信息會被人惡意竊取���,或者一些網站為了盈利會與一些不法機構達成協議出賣用戶資料,造成用戶聯系方式、真實資料和隱私泄露���,進而產生不必要的損失。
1.1.2系統漏洞計算機網絡系統本身的安全防護存在漏洞也導致用戶信息不能得到有效保護?����,F階段���,計算機操作系統以微軟系統為主��,微軟公司會定期進行安全漏洞檢查����,并推出系統漏洞補丁�,當用戶沒有及時更新安裝補丁時,電腦就極易受到黑客等的攻擊���,從而造成危機和安全問題。
1.2黑客攻擊
黑客是指熟悉計算機網絡安全系統���,不經用戶或者法律規定的允許私自侵入別人的電腦系統盜取別人電腦資料的人員。黑客攻擊是計算機網絡安全系統的一大威脅����,黑客不但可以盜取別人電腦系統里的文件�����、資料,嚴重的還可以通過植入病毒����、破壞用戶防火墻設置等方式控制用戶的電腦,給原用戶帶來不同程度的損失�����。
1.3計算機病毒
計算機病毒一般都是計算機用戶進入一些非正規的網站下載資料之后���,網站通過秘密指令�����、破壞用戶防火墻等方式在計算機中種入病毒�,破壞計算機網絡安全系統���,使用戶的計算機系統崩潰���。計算機病毒有良性病毒和惡性病毒兩種�����,良性病毒可以通過計算機本身的安全系統發現�����,并由用戶安裝的殺毒軟件消滅�����,不會對計算機系統造成太大的損害,但是惡性病毒一般難以發覺��,且傳播速度快��,能夠復制,破壞力大����,可以在極短的時間內損害計算機安全系統���。如2006年的熊貓燒香病毒就導致全國大范圍的計算機中毒����,最后還是全國專家成立聯合專班破解的���。
2如何加強計算機網絡安全系統防護技術
計算機網絡安全問題不容忽視����,要想解決這一問題就應當不斷改進和完善計算機技術,當計算機受到黑客或病毒的攻擊時,專業技術人員能夠及時的運用先進技術進行防護��,保護計算機不被攻擊����,進而減小和避免不必要的損失。
2.1安裝正規有效的殺毒軟件
殺毒軟件可以幫助用戶及時發現侵入計算機網絡安全系統的木馬病毒、系統長期損耗產生的漏洞����,以及一些不正規的軟件攜帶的收費插件等����。但是在網絡上存在一些假冒的殺毒軟件��,這些假的殺毒軟件不僅不會保護用戶的電腦�����,反而會損壞計算機�����。安裝正規有效的殺毒軟件可以為用戶的計算機系統提供有效的安全防護����,安裝殺毒軟件后用戶可以通過使用殺毒軟件凈化自己的上網環境�����,清除一些對自己的計算機系統有害的軟件����,消滅一些良性病毒����,加快上網速度。由于計算機網絡技術是不斷發展的�,病毒的類型也是多種多樣的���,因此用戶還要注意實時更新升級殺毒軟件的版本��,保證自己的殺毒系統最高效的運行。
2.2勤于修復系統漏洞
每一臺計算機在生產中都不可能毫無瑕疵,用戶使用計算機的過程中也會對計算機安全系統造成不同程度的損壞��。系統漏洞是計算機網絡系統安全的一大隱患���,黑客就常常利用系統漏洞植入病毒,根據秘密指令控制用戶的計算機。因此用戶在計算機日常防護過程中要注意時時掃描計算機系統漏洞�,及時修復漏洞���,保證計算機系統的安全性、完整性����、有效性����。
2.3不斷的進行技術更新和改進
計算機安全需要技術支持��,當計算機受到攻擊和威脅時�,需要技術和手段對計算機進行保護��,防止電腦受到攻擊和破壞�����,因此技術的更新變得十分重要。
2.3.1防火墻技術防火墻可以對用戶在網絡訪問時加以限制和約束�,它是由軟件和硬件在計算機和外網通道之間的一道關卡���,可以有效防止非法用戶入侵計算機���,從而提高計算機的安全性��,降低電腦受外部攻擊的可能性。當有用戶訪問時���,防火墻會記錄可疑用戶和有問題的操作并進行報警,提醒計算機使用者��,同時會進行數據的記錄�����,通過這種方式防止計算信息外泄�����。
2.3.2數據加密給計算機的數據進行加密����,主要有對稱加密和非對稱加密兩種。對稱加密通過設置口令以問答的形式進行加密�����。而非對稱加密則是通過密匙進行加密�����,私密匙由用戶自己保管��。
3樹立計算機網絡安全防范意識
隨著計算機網絡技術的發展,計算機以其信息傳遞速度快、信息庫完善���、方便人們相互溝通、適應現代文明的發展程度和現代人的生活規律等特點受到人們的青睞�。聊天工具���、社交軟件和網上購物的出現滿足了人們的日常生活需要�����,也使得計算機在讓人們的日常生活中扮演的角色越來越最重要。但是凡事有利也有弊�����,計算機不僅給人們的生活帶來了便利��,也帶來了危機��。人們在上網過程中隨意登錄不正規的網站�、在網絡上輸入自己的信息�、接受陌生人發來的資料��,導致計算機中毒���、計算機里的文件丟失�、自身隱私泄露����。這些情況有的是計算機安全系統不完善造成的,有的則是因為人為因素。人為因素造成的損失是可以避免的�,因此���,為了維護自身利益��,在使用計算機網絡時要注意:⑴樹立計算機網絡系統安全防護意識,了解加強計算機網絡系統的安全與防護的重要性�����。⑵在正規的官網或者著名的網絡軟件下載大全上下載軟件�����,不隨意點開不正規的網址���。⑶使用聊天軟件時�����,不接受陌生人發送的網址或者資料,好友發送的網址或者資料要向本人確認安全后再點開。⑷不輕易在一些社交網站上輸入自己的真實聯絡信息和隱私資料,在購物網站上購物時不輕易告訴別人自己的驗證碼。⑸及時更新病毒庫和殺毒軟件,掃描和修補計算機漏洞����,計算機出現中毒問題時將計算機送至專門的維修處維修。⑹養成良好的上網習慣�,安裝防護軟件加快上網速度�,減少計算機使用的損耗����,延長計算機使用壽命。
4結語
第7篇
1計算機網絡與信息安全系統及技術分析
計算機網絡應用中���,信息安全是影響其整體運行的關鍵因素。為增強網絡安全系數�,要實現計算機網路與信息安全系統的有效構建�����,結合各種技術手段和科技力量,實現安全信息傳播環境的建立是計算機信息安全網絡構建的重要方向����。
1.1訪問控制技術訪問控制技術是加強信息安全系統構建的重要前提�,能夠有效提高網絡防范效果���,更高效的進行信息資源保護����。例如,在入口訪問控制設計中��,通過賬號驗證以及口令訪問等進行安全訪問�����,否則為非法無效訪問�。如下圖1為訪問控制技術簡圖���。對賬號以及口令的設置要求要十分嚴格��,增強安全可靠性。同時�����,由于使用者信息保護意識不強��,容易出現隱私泄露或因口令密碼設置簡單造成信息被竊取��,因此加強訪問控制是第一道關口����。
1.2加密認證技術信息加密是電子網絡商務中最常用的技術手段���,能夠保證在Internet環境中進行安全的電子交易��。加密技術��,是對信息和數據安全的有效保護,增強信息機密性�����。認證技術則保證信息不被破壞�,保證信息完整。應用該技術能夠對網路信息起到良好的防御作用���。加強計算機網絡信息保護的同時,對口令以及各種數據的安全也進行有效防護���。認證技術能夠使網絡口令在安全的環境下運行,從而提高計算機整體保密性����。
1.3病毒防范技術計算機網絡與信息安全系統自身若存在問題���,會直接造成病毒的侵入,因此加強病毒防范技術的研究和應用至關重要。首先要對系統自身存在的問題和漏洞進行檢測���,然后對監測到的病毒進行預防。要選擇性能較強的殺毒軟件,以保證對病毒的準確的查找����,在實時的監測下進行準確殺毒����。通過安裝殺毒軟件并及時更新能夠提高整體計算機網絡系統的安全指數和防御能力����,保證信息安全。以VBS腳本病毒為對象�,為有效得到該病毒的控制權可以通過代碼編寫程序進行病毒控制和查殺�����。上面這段代碼使得該VBS文件在每次運行后,其Of�����,vC��,fS�����,fSC四字符串都會用隨機字符串來代替,這在很大程度上可以防止反病毒軟件用特征值查毒法將其查出。
1.4防火墻技術防火墻技術,是一種有效的防御技術��,能夠對本地網絡和外界網絡進行隔離���,具有良好的安全性能�。防火墻主要是對安全區和風險區進行安全隔離���,防治外界網絡入侵�。該技術包括多種功能,包過濾、地址轉換��、認證和應用以及透明和路由�����。以防火墻包過濾技術來看�,防火墻數據包的數據傳輸具有差異性����。應用程序采用TCP進行數據的傳送過程中���,會將數據傳送到協議棧��,再經過每一層,作為比特流送入網絡,每一層的過濾都會增加首部信息��。在防火墻的數據包中���,其TCP與IP的數據獲取與其他方式存在明顯差異���,如下表1�、2所示。對于幀的頭部信息主要是源/目的主機的MAC地址;IP數據報頭部信息主要是源/目的主機的IP地址����;TCP頭部的主要字段包括源/目的端口���、發送及確認序號�、狀態標識等����。從理論角度分析�,數據包的頭部信息能夠對數據包是否通過做出判斷,同時其荷載情況也能夠做出相同判斷���;從實際角度出發,包過濾技術是對某些字段信息的獲取并應用���,在結合字段信息的基礎上達到訪問控制的效果,通過控制列表進行包過濾�����,提升整體系統的安全系數�。
2結束語
第8篇
關鍵詞:計算機;網絡安全���;防御系統;關鍵技術
在當今的社會發展過程中���,計算機開始迅速普及,為人們的工作與生活提供了較大的便利�����,同時計算機網絡的使用也可提高管理效率以及管理質量���,因此目前計算機網絡在多個領域以及行業中得到了迅速的普及與推廣��。在計算機網絡迅速普及的背景下�����,它頻繁地出現在人們的生活和工作中,人們的生活越來越離不開計算機網絡技術����。政府也推行了一系列促進措施來推動計算機網絡技術的發展。當前計算機網絡技術迅速發展����,傳統的防火墻安全設備已不能滿足人們對網絡安全的需求��,計算機網絡安全是計算機網絡應用中的一個關鍵問題。為了維護計算機系統安全���,研究如何建立完善的網絡防御體系就顯得非常必要了。
1計算機網絡信息安全隱患
1.1計算機病毒對計算機網絡信息安全造成了極大的破壞
自計算機網絡誕生以來��,病毒便無時無刻地威脅著計算機網絡安全��,病毒可以通過發送電子郵件����、下載軟件����、瀏覽網站等方式傳播���,用戶會無意識地將病毒引入計算機���,對用戶的信息安全構成潛在威脅�����。病毒具有很高的隱蔽性,當用戶的計算機被病毒入侵時���,用戶很難及時地清除病毒,在未被發現時���,它可能會對計算機的系統產生不可估量的破壞����,當人們發現病毒之后,病毒可能已經給用戶的計算機數據造成了嚴重的破壞�。
1.2自然環境條件影響著計算機網絡安全
運行環境也將對計算機信息安全構成重大威脅����,但許多用戶對此并不重視����。自然環境對計算機操作環境造成的破壞不容小覷。計算機對工作環境的溫度和濕度要求很高。一旦超出了計算機能夠承受的范圍���,便會對計算機電路造成不同程度的損壞,即所謂的硬件損壞。硬件損壞會導致存儲在計算機中的數據丟失��,對用戶的信息安全構成重大威脅��。
1.3計算機信息數據保護系統存在缺陷
計算機的所有信息都存儲在硬盤上�����,一旦硬盤出現故障,就會給犯罪分子可乘之機�,犯罪分子通過攻擊硬盤����,竊取用戶大量存儲在硬盤上的重要信息��,最終導致用戶的信息泄露�。這主要是因為計算機的保護體系還不完善���,很難抵御不同類型的網絡威脅����,因此推動信息數據儲存和保護是非常重要的��。
1.4用戶的安全操作意識較低
許多用戶在應用計算機網絡的過程中缺乏相應的安全意識��,沒有嚴格按照計算機操作要求操作計算機。許多用戶防范計算機網絡安全風險意識較低�,大多數用戶忽視了對計算機網絡病毒的查殺�����,電腦系統的漏洞沒有得到及時修復,用戶也沒有在信息保護上面花太多的精力����,這些問題直接導致了犯罪分子有機可乘�,最終導致用戶信息泄露�����。
1.5病毒通過郵件的缺陷進行大肆傳播
電子郵件在人們的生活和工作中起著非常重要的作用�。每個人都或多或少地會收到電子郵件�。犯罪分子充分地利用了電子郵件來傳播病毒,當用戶打開附有病毒的郵件之后,病毒便會入侵計算機系統�����,這對用戶的信息安全是非常不利的。電子郵件的設計存在一定的弊端,這導致用戶無法拒收電子郵件��,最終導致用戶的計算機受到網絡攻擊���。網絡犯罪是指以竊取密碼為主要手段的犯罪活動�����。犯罪分子竊取到用戶的密碼后,就可能進行商業欺詐����,這對用戶的財產安全構成了嚴重的威脅����。
1.6防火墻技術水平較低
充分的利用防火墻技術可以有效地將病毒阻止在計算機內部網絡環境之外�,但由于防火墻技術的發展時間較短,許多防火墻技術還存在很多缺陷���,這導致了部分先進的病毒代碼可以突破防火墻,破壞計算機內部信息���,從而威脅計算機的安全。
2計算機網絡防御對策與關鍵技術分析
2.1防御策略模型
通過運用三維模型來支持計算機網絡防御模型的構建���,對于推動計算機網絡知識的運用具有重要作用。三維模型的建立有效地推動了計算機網絡的良性發展���,而且進一步提高了計算機網絡防御領域發展的速度。高層防御策略能在安全模式下進行科學的防御�,從根本上提升計算機網絡在運行過程中抵御計算機病毒入侵的能力�,高層防御策略是當前最新的網絡防御技術����,因此我們要盡快推動計算機網絡防御策略模型構建,從根本上推動計算機網絡防御能力的提升�����。
2.2計算機網絡模型安全體系
計算機網絡模型安全體系的創建可以幫助人們有效地維護計算機網絡的安全�。因此我們要根據計算機網絡的具體特征,推動建設良好的計算機網絡模型安全體系�����,切實地維護計算機網絡的安全��,有效降低經濟成本,節約人力物力��,提高資源利用效率��。
2.2.1求精技術模式計算機網絡防御策略的求精技術是根據網絡拓展信息和精細化規則��,推動計算機網絡防御策略向操作層防御策略轉化的技術。防御策略是為計算機的管理者專門設置,為了切實地推動計算機的網絡安全防御策略通過保護和恢復的方式保證計算機的安全���。保護策略主要是加強對用戶的訪問控制,推動用戶的身份保護,實現數據安全的防御功能。檢測策略主要是對外來的風險進行檢測以防止外來入侵?����;謴筒呗詣t可以實現對高層次重構獨立安全功能的修補�。
2.2.2求精技術規則高級計算機網絡防御策略與操作層之間的細化存在幾個規則:一是角色與用戶之間規則的細化,表示角色到用戶的映射過程���;二是用戶與源節點之間規則的細化,源域表示從源區域中的用戶到源節點的映射過程�����。另一個是用戶和源節點之間的規則和源節點的細化�。細化規則表示源區域中從用戶到源節點的映射過程,細化規則設置了從目標到資源的映射過程��。它也包含了事件發生的時間和攻擊之間的規則���,以及活動和行動之間的規則�����。
3計算機網絡安全防御系統的實現
3.1提升計算機的病毒防御能力
病毒對計算機的入侵通常是由人為的原因造成的�����,計算機系統的關鍵技術是人防手段,人員通過鼠標、鍵盤等設備操作計算機�����,必然會在計算機上留下痕跡���。因此��,需要計算機系統來提取和分析人們工作的痕跡���。如果發現惡意程序破壞了計算機程序�����,則有必要取消授權用戶的下一次訪問操作。另外����,計算機程序員可以在編程過程中添加代碼來追蹤代碼��,通過使用相關功能,可以建立跟蹤代碼和未經授權的訪問之間的聯系,當用戶進行不當操作時�����,計算機可以及時地追蹤和發現該用戶并阻止其進行進一步操作�,通過運用追蹤代碼的技術可以從根本上提高計算機的安全能力。
3.2發展防火墻技術
為了切實地提升計算機網絡安全,相關人員需要進一步研究防火墻技術��,防火墻技術的發展可以有效地抵御病毒的入侵����,對計算機程序的保護也起到了重要作用。防火墻系統可以同時保護計算機的內外環境,如果一旦發現危險�����,防火墻可以中斷內外部環境的連接���,有效維護內外部網絡環境的信息安全��。3.3提升計算機的保密功能計算機網絡運行中存在許多安全隱患,其中最嚴峻的安全隱患便是計算機信息的泄露���,計算機信息的泄露會引起一系列的社會問題,因此,維護計算機網絡用戶的信息安全成為當前的重點問題。這便需要相關的技術人員加強對計算機保密功能的改善以增強計算機的安全性����,尤其要注意小細節�����。只有妥善設置安全系統才能降低信息泄漏的可能性。
3.4完善相關的計算機網絡安全預警系統
計算機系統通常在計算機發現問題后才開始處理問題��。安全系統的監控與周圍環境的光線緊密相連���。如果計算機中安裝了安全系統�,則其監視區域將變得清晰。通過對圖像中光線變化的監測和報警���,人們可以發覺到系統識別的異常現象�。如果用戶察覺到這種情況��,就可以及時解決問題,有效保護網絡環境的安全���,減少用戶的損失。
3.5按照一定的時間節點進行數據備份
利用現有技術定期對數據進行安全保護和存儲���,不僅是網絡管理員日常管理的需要,也是優秀網絡管理員必須運用好的一種工作方法��。在備份數據期間�,相關技術人員要盡量保證數據的安全�����,最好在備份期間同步數據�,以確保不會造成數據泄露。
3.6及時對漏洞進行修復
隨著軟件的運行�����,它會逐漸發現自己的弱點��,而隱藏的弱點與軟件的大小成正比�。漏洞很快會被發現�����,相應的補丁會以服務包的形式出現�,用戶必須定期檢查最新補丁���,下載并安裝�����。除了及時地對漏洞進行修復之外��,還應當在第一時間更新殺毒軟件,從而達到預防新病毒的目的���。
第9篇
【關鍵詞】計算機;網絡安全;防御技術
近年來,計算機網絡技術不斷發展�,網絡應用逐漸普及�。網絡已成為一個無處不在�����、無所不用的工具。然而�,隨著網絡應用的不斷增多�,計算機安全隱患日益變得突出��,網絡安全問題也越來越突出��。
一、計算機網絡概述
目前業內對計算機網絡的定義較為統一�����,通常是指通過通訊線路將處在不同地區的計算機主機或終端設備連接起來���,形成一個功能全面�����、信號暢通����、協同管理的信息化系統���,在該系統內各種操作指令����、網絡通信協議能夠貫通傳輸,并且能夠實現資源共享和信息傳遞[1]。在計算機網絡技術發展演變的漫長歷程中�,大致經歷了遠程終端聯網�、計算機網絡�、網絡互連和信息高速公路4個階段,并且呈現由簡單到復雜的主體趨勢。
二����、網絡安全的定義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞��、更改�����、泄露�����,系統連續可靠正常地運行�,網絡服務不中斷��。從廣義方面來看����,凡是涉及到網絡上信息的保密性�����、完整性���、可用性����、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域�。
三、網絡不安全因素
對計算機信息構成不安全的因素包括人為因素、自然因素和偶發因素�。計算機網絡不安全因素主要表現在以下幾個方面:
(一)網絡的脆弱性
計算機網絡安全系統的脆弱性是伴隨計算機網絡而同時產生的��。因此,安全系統脆弱是計算機網絡與生俱來的致命弱點����。互聯網是對全世界都開放的網絡���,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性����、共享性����、國際性的特點對計算機網絡安全提出了挑戰��。因此����,可以說世界上任何一個計算機網絡都不是絕對安全的�����。
(二)操作系統的安全問題
1.穩定性和可擴充性���。由于設計的系統不規范��、不合理以及缺乏安全性考慮,因而使其受到影響�。
2.網絡硬件的配置不協調�����。一是文件服務器。它是網絡的中樞�����,其運行穩定性���、功能完善性直接影響網絡系統的質量�。二是網卡用工作站選配不當導致網絡不穩定��。
3.缺乏安全策略�����。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用���。
4.訪問控制配置的復雜性,容易導致配置錯誤�����,從而給他人以可乘之機。盡管操作系統的漏洞可以通過版本的不斷升級來克服�����, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值�。從發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉����。
(三)惡意攻擊
近幾年�,計算機病毒��、黑客木馬猖狂肆虐��,這種情形不僅嚴重地危害了廣大計算機用戶的信息安全,也給人們帶來了網絡安全隱患和巨大的經濟損失����。通俗地講�,惡意攻擊就是網絡黑客攻擊和網絡病毒��,這兩類問題是目前公認的網絡安全公敵。隨著計算機文化在社會各個階層的滲透����,使得這類攻擊變得越來越容易�����,也越來越多,損失也是越來越嚴重,人們的關注度也越來越高����。盡管防火墻的攔截在一定程度上緩解了網絡攻擊的可能性�����,但對那些隱蔽內部網絡結構中的威脅,防火墻還是顯得有點局限,特別是對訪問內部網絡時伴隨的威脅,防火墻往往是無能為力的���。
(四)其他方面的因素
自然環境的破壞也是影響網絡安全因素之一,如各種自然災害(地震、洪水�����、泥石流�、臺風、雷電等)都會對計算機網絡構成威脅�。還有一些偶然性因素�����,如電源故障、硬件設備性能失常、一些軟件漏洞等,也會對計算機網絡構成嚴重威脅。此外管理不善、操作失誤等都會對計算機信息安全造成威脅�����。
四�、計算機網絡安全的主要防御對策
(一)加強日常防護管理
1.不下載來路不明的軟件及程序
在計算機的日常使用過程中����,及時更新系統補丁,是防止病毒入侵的基本要求����,如果一旦感染病毒��,應當立即下載專門軟件進行查殺。另外��,不要隨便從非官方網站上下載軟件�,來歷不明的軟件可能就是病毒的載體程序,一旦運行該程序就可能造成計算機資料丟失�,所以要選擇信譽較好的網站下載軟件����,并將下載的軟件進行專門分區保存并定期殺毒���。
2.防范電子郵件攻擊
在日常生活中���,我們會經常接收到來歷不明的郵件,對該類郵件應該謹慎處理,盡量不要直接打開����,以免遭受病毒郵件的侵害�。目前���,病毒依附郵件進行傳播已經越來越多�,如果我們稍有不慎就會中其圈套,遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種,并表現不同的形式:一是電子郵件轟炸��,也稱為電子郵件“滾雪球”����,主要是通過非法IP向攻擊郵箱短時間內發生海量垃圾郵件�,直接導致郵箱容量超載而癱瘓;二是電子郵件欺騙,攻擊者偽裝成系統管理員的身份�,以郵件的方式要求提示用戶更改口令等信息�����,進而將附件中加載的病毒或木馬程序入侵到用戶計算機。對該類攻擊的防御比較簡單���,目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。
3.安全設置瀏覽器
瀏覽器也是網絡病毒經常入侵的部分�����,Cookie是在瀏覽過程中被有些網站往硬盤寫入的一些數據�����,它們記錄下用戶的特定信息�,因而當用戶回到這個頁面上時���,這些信息就可以被重新利用�����。因此���,安全的瀏覽器使用方式應該設置安全級別��,并關掉Cookies。但需要指出的是�,關注Cookie的目的不是對這些信息的重新利用��,而是對硬盤數據的關心。
4.保護好自己的IP地址
在網絡安全協議中�,連結在Internet服務器和局域網上的每一個服務終端都有一個獨一無二的IP地址��。通常情況下�,無論是對用戶自身而言,還是對對方而言,IP地址都是隱藏的����。但在網絡上聊天時��,因為聊天信息傳輸需要捆綁IP地址,因此導致IP地址容易暴露,這就為網絡黑客提供了可乘之機���。網絡黑客獲取用戶IP地址的方式很多,但從用戶的上網信息痕跡或者從跟蹤上網賬號中獲取的方式比較普遍,而黑客一旦其獲取了IP地址,就能實施網絡攻擊��。因此����,在日常用機過程中必須養成良好的習慣,防止個人關鍵信息泄露�,以免造成不必要的損失���。如果經常使用ICQ���,最好在“IP Publishing”設置中將“Do not Publish IP ad-dress”選上��。而一旦遭受攻擊,也不能盲目下載軟件進行清掃��,應該從信譽較好的網站下載IP工具����,安裝運行以保護IP地址���。
(二)安裝配置防火墻
在Internet內�,網絡連接中的所有用戶都具備直接訪問外部世界并與之通信的權利��。但這種權利是以內外交互為前提的����,也就是說外部世界也同樣可以訪問該網絡��。網絡的相互訪問為黑客攻擊提供了機會,為了防止攻擊發生,在雙方服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術�����。因為一旦防火墻建立起來��,用戶和Internet之間就豎起一道過濾屏障��,這道屏障對輸出和輸入的網絡信息進行掃描,實現安全隱患的提前判斷和攔截����。目前����,防火墻技術已經相當成熟����,常用的主要有包過濾防火墻、防火墻和復合型防火墻3種。隨著技術的發展�,防火墻產品還在不斷完善��、發展。目前出現的新技術類型主要有以下幾種:狀態監視技術、安全操作系統��、自適應技術��、實時侵入檢測系統等���?;旌鲜褂脭祿^濾技術�、服務技術和一些新技術是未來防火墻的趨勢。
(三)加強訪問控制
訪問控制是對外部訪問過濾的關鍵技術,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制不僅提供主動網絡安全防范和保護���,而且還能維護網絡系統安全����,對網絡資源起到安全隔離的作用。現行的訪問控制技術主要包括7種,不同訪問控制技術的應用應當按需設置,主要參考網絡安全的等級需求進行�����,在不浪費資源的情況下實現網絡的安全訪問����。
(四)信息加密
信息加密技術是網絡完全防范的常規技術之一。通過對敏感數據信息實施加密處理���,可以維護數據信息的安全,實現網上數據的安全傳輸��。常用的網絡加密技術有鏈路加密����、端點加密和節點加密3種[2]。不同的加密技術可以應用到不同的情況�����,但應該指出盡管加密技術可以防御絕大部分攻擊���,并且在多數情況下信息加密是保證信息機密性的惟一方法��,但計算機網絡安全的充分防御不能完全依賴它��。
(五)物理安全策略
計算機網絡安全防御的物理安全策略的重點在于對整個網絡系統實施保護,它是保護計算機系統�����、網絡服務器��、外部連接設備等軟硬件系統免受外部攻擊的關鍵技術���。常用的物理安全策略主要是用戶身份驗證�����,目的是保證個人用戶的隱私。另外��,維護計算機工作環境的安全性也十分重要��,因為計算機容易受到其他電磁干擾而運行不穩定���,因此完善的安全管理制度也是計算機網絡安全防御的必要準備���。
(六)常做數據備份
由于數據備份所占有的重要地位�,它已經成為計算機領域里相對獨立的分支機構��。時至今日�����,各種操作系統都附帶有功能較強的備份程序,但同時也還存在這樣或那樣的缺陷;各類數據庫管理系統也都有一定的數據復制的機理和功能�,但對整個系統的數據備份來說仍有不夠完備之處����。所以����,如想從根本上解決整個系統數據的可靠備份問題��,選擇專門的備份軟���、硬件��,建立專用的數據備份系統是不可缺少的。
五��、結束語
隨著計算機技術和通信技術的發展��,計算機網絡將日益成為工業��、農業和國防等方面的重要信息交換手段,滲透到社會生活的各個領域�。因此�,認清網絡的脆弱性和潛在威脅��,采取強有力的安全策略���,對于保障網絡的安全性將變得十分重要�����。
參考文獻
