時間:2023-11-03 11:09:10
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇計算機網絡安全技術研究范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
計算機安全是互聯網的一項基本技術,起源于一個純粹學術的好奇心,已經發展成為一個重要的商業應用。在互聯網上,任何企業或個人不能忽視安全的必要性。網絡商業機密被盜風險、客戶信息丟失等。計算機安全問題也可能造成的損失相當巨大。例如ILOVEYOU病毒,據不完全統計,它在全球范圍內造成的損失高達100億美元;在產量損失占絕大多數,但它帶來了其他間接影響:失去客戶,品牌和商譽減值,這是很難估計的。此外,新問題將接踵而至。因為歐洲國家有嚴格的隱私法:如果公司不采取措施,保護客戶的隱私,他們將承擔責任。同時在互聯網上開展業務,還有這么大的風險,但并不能阻止公司和企業利用這個平臺。因為網絡可以提供一個新市場,新客戶,新的收入來源,甚至新的商業模式。這是一個巨大的誘惑,所以即使有風險,他們將繼續擴大其業務在互聯網環境。正因為如此,與其他問題相比,計算機安全更為重要。
2計算機網絡中存在的安全問題
1)網絡操作系統存在漏洞。
完整的網絡操作系統和網絡服務的網絡協議最終的一個載體,它不僅是負責網絡接口的硬件,同時提供網絡通信程序對各種協議和服務。由于網絡協議的復雜性,操作系統必須確定各種實現存在的漏洞和缺陷。和軟件升級周期快,會導致軟件問題,通常有一個新的操作系統漏洞。
2)網絡系統設計存在缺陷。
網絡的拓撲結構設計是指設計和選擇各種網絡設備、網絡設備、網絡協議和操作系統將直接帶來安全隱患。合理的網絡設計資源保護的情況下,也能提供更好的安全性。不合理的設計將成為網絡安全威脅。
3)計算機病毒。
計算機病毒簡單地說,實際上是一種計算機程序的可執行文件。和生物病毒類似,它會尋找依附于宿主體內。除了自我復制,一些病毒被設計成破壞程序,刪除文件或甚至重新格式化硬盤的能力。在網絡中,計算機病毒造成極大的安全威脅:內部和外部的黑客攻擊。盜取用戶的密碼和賬號不同的方式。企業網絡中無時無刻不受到威脅,這是必要的計算機具有防止以及檢查和清除病毒的能力。病毒具有很強的傳播能力,傳播能力越大生存的機會就越大。當一臺計算機病毒附著或文件或受感染的系統的某一部分,這將傳播到相鄰的項目。
4)內部網用戶造成的威脅。
在網絡中,最大的威脅是主要是來自內部的,因為只有這些內部人員可以訪問這個網絡。盡管這種網絡的安全性能比較好,但由于內部成員更清楚地了解系統,所以一旦出現問題更難以防范。這種網絡的另一個安全隱患是一個潛在的威脅,就是在不知不覺中外部已經連接上網絡,但要遠比第一個嚴重得多,主要是因為我們相信該系統是安全的,因此,預防工作做得比較少。究其原因,安全問題的發生主要是在計算機不知不覺中,被安裝了調制解調器,使得外部能夠訪問網絡。
3計算機網絡安全技術
1)防火墻技術。
之間建立防火墻設置包過濾路由器連接到局域網和外部網絡。關鍵是之間的防火墻端口訪問控制。例如,路由器可以設置從外面所有的嘗試,通過端口23包將被丟棄。因此可以有效地排除在一個TELNET。大多數路由器供應商支持建立一個網絡管理員,允許訪問,不允許訪問端口。有些人甚至允許您為每個用戶建立港口或子網過濾功能,使網絡管理員可以控制更好的訪問,使用防火墻一個很大的好處是網絡管理員不能在組織內訪問每個用戶的計算機來改善該系統的安全性。換句話說,在組織內的用戶可以自由地配置他們的計算機,防火墻可以保護它們。但是必須嚴格限制從防火墻內到防火墻的外部發起的連接,這個連接必須特別小心。必須了解誰構成了威脅,禁止從內部發起的連接意味著已連接到主機的可能是一個潛在的威脅。當然,如果防火墻允許通過協議的話,惡意的內部人員可以輕松突破防火墻。
2)虛擬私人網絡技術。
有一些組織和互聯網剛剛在其他地方其他部門溝通過,而大多數Intemet對其他組織不感興趣。在這種情況下,建立自己的互聯網是一個虛擬私人網絡安全策略。我們可以設置一個防火墻只允許特定的機器和防火墻的內部和外部之間的溝通。這些路由器組成的虛擬鏈接。虛擬鏈接可以被看作是不同部門之間的溝通,已經雇用了一個電路,真正的虛擬電路不同,數據封裝在IP數據包,然后發送到一個特定的路由器。通過這樣的方式來保護數據安全。
3)應用網關技術。
在其使用過程中通常配備一個防火墻。我們使用一個網關的方法通常是最通過防火墻來封鎖指定的應用網關。例如:我們可以通過電子郵件發送到指定主機,而不是單獨的機器,因此我們可以將它作為所有電子郵件的一個中轉站。同樣的原理,我們可以設置一個安全的電腦將telnet服務公開,所以我們只能登錄到這臺計算機在未來訪問外部設備。
4)服務器防毒技術。
在電子商務產業不斷開拓與探索的進程中,計算機網絡安全技術的應用在其中起著至關重要的作用,只有對網絡環境進行一個系統的、全面的、科學的管理,才能構建一個可靠的網絡防護屏障,進而使得電子商務產業的網絡系統得到有效地保護和發展。
1電子商務中的計算機網絡安全技術
在電子商務交易中,自然少不了計算機網絡的支持與運用,與此同時,在極為復雜的網絡環境下,電子商務的網絡運行系統在交易中就存在著很多潛在的威脅,只有對電子商務中的計算機網絡安全技術有一定的了解和掌握,才能更加有助于網絡安全技術在電子商務中的應用。電子商務網絡安全分為兩大部分,分別是計算機網絡安全和商務交易安全。計算機網絡安全指的是計算機系統內部網絡環境的安全性能,主要包括計算機網絡設備安全、計算機網絡系統安全等幾個重要組織的安全性,其主要是以計算機網絡自身的安全性為目標;商務安全則是以傳統商務網絡為中心,從Internet在電子商務中應用中的安全問題展開研究,在計算機網絡安全的基礎上,進而保障電子商務交易的順利進行,同時又實現了電子商務的保密性、完整性等特征。
2電子商務網絡存在的安全問題
根據對電子商務的了解,其發展以及交易主要是通過計算機網絡實現的,那么這其中就存在著很多的安全問題,尤其是在電子商務這個極其多元化的網絡環境下,必定會在網絡系統中埋下諸多安全隱患。
(1)病毒入侵
對于整個電子商務網絡系統而言,最具有威脅性的就是病毒。由于其工作性質的限制,所以與外環境的接觸機率較大,在信息資源處于半封閉半公開的狀態下,很容易給病毒帶來可乘之機,一旦病毒侵入整個網絡系統,計算機中的所有功能以及大量數據將會遭受巨大破壞,病毒的繁殖和復制能力非常迅速,在短時間內,就可以造成整個網絡系統癱瘓,互聯網資源自動被侵蝕,最終導致電子商務網絡環境崩潰的重大后果。
(2)信息盜用
當網絡環境在實現資源傳輸或者共享的過程中,如果沒有對信息采取加密等保護手段進行信息維護的話,那么傳輸的信息就會以明文的方式展現給大家,一些不法分子利用這一疏漏,可能會在數據經過的路線上對信息進行攔截或者提取,之后通過研究得出有價值的資源,嚴重的情況下,可以泄露個人信息、賬戶、密碼等重要信息,對個人和企業帶來難以估量的損失。
(3)信息篡改
在電子商務進行交易的過程中,交易雙方必須要保證個人信息真實有效,并且提供完整的個人資料,這樣雙方利益都會受到良好的保護,以免權益遭受侵害。如果在交易過程中,不慎將個人信息泄露,不法分子就會對信息進行掌握,在盜取用戶資料后,通過技術手段會對信息進行破解、修改,致使信息不真實,之后不法分子會將信息重新放置到傳輸地點,從而導致決策者判斷失誤,最終造成重大的經濟損失。
3計算機網絡安全技術在電子商務中的應用
為了保證電子商務產業能夠正常的發展和運作,同時也為了電子商務網絡環境得到改善和提高,就要采取一些必要的手段或者是方式方法對整個網絡環境實施有效的管理,促使安全隱患在網絡安全技術的控制下得以緩解和消除。
(1)安裝防火墻
使用計算的人都知道,計算機保護系統中通常都要設立防火墻對干擾因素進行攔截或者是清除,防火墻同樣也適用于電子商務網絡安全系統的建立和保護。由于防火墻具有很強的識別能力和區域劃分能力,所以不僅可以為電子商務網路系統提供有力保障,而且通過對數據的有效偵察、過濾、篩選,可以使得整個互聯網交易過程更加安全可靠。很多大型企業使用的都是獨立的網絡系統,利用防火墻就必須與獨立的外部網絡系統相連接,同時要求網絡服務的集中統一性,因此在實現信息傳輸的過程中就對企業網絡實行了保護。
(2)個人身份認證
個人身份認證就是指在進行信息交易或者提取時,為了保證交易中參數或者數據的真實性和完整性,對于交易的個人實行的一種檢測手段,通過身份對比、驗證,對持有信息人進行核實,防止不法分子對用戶資料進行盜取、修改甚至是偽造。目前,最常用的身份認證方式有指紋識別、人體掃描識別等,這些識別方法主要是利用個人特征,通過系統數據對比的方法進行身份驗證的,具有很高的識別性以及可操作性。電子商務交易采用這種身份認證的方式,可以大大增強信息的安全性,而且有利于網絡系統對于信息的保存和提取,在某種程度上推動了電子商務網絡市場的發展與開拓。
4結束語
通過本文的敘述,顯而易見,電子商務與計算機網絡系統之間是密不可分的,然而由于電子商務系統運行的特殊性,所以很容易遭到安全問題的威脅,只有將計算機網絡安全技術在電子商務中進行合理的安排與應用,才能保證電子商務網絡系統不受侵害,更好的為國有經濟發展發揮出應有的作用。
參考文獻
[1]梁文陶.計算機技術應用與電子商務發展研究[J].太原城市職業技術學院學報,2013(08).
關鍵詞:計算機;網絡管理;安全技術
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-2064(2017)09-0031-02
在信息化時代背景下,計算機的數量不斷增加,近幾年,計算機已經成為許多單位和企業必不可少的工作工具。隨著辦公自動化程度越來越高,人們對對計算機的依賴越來越重。然而,在計算機使用過程中,網絡安全問題卻是一個不可忽略的一個問題。一旦受到病毒、黑客等侵襲,不僅商業信息會被泄露,嚴重者會給單位和個人帶來不可彌補的損失。如何采取相應的防范措施,提高計算機網絡安全管理,有效降低計算機安全風險,是當前有關部門必須思考的一個問}。
1 計算機網絡管理的現狀分析
近些年,隨著計算機應用的越來越廣泛,計算機網絡管理與安全技術越來越受到人們的重視。縱觀各個網絡安全問題,網絡管理系統存在缺陷,網絡管理體系不完善是滋生一系列網絡安全問題的根本原因之一。在計算機網絡管理系統中,有的是采用集中式的管理模式,有的是采用非集中式的網絡管理模式。集中式的管理模式,具有較強的單一性,信息數據統計工作很容易遭受威脅,如果是非集中式的網絡管理模式,由于網絡管理系統過于分散,很難適應不斷變化的網絡環境,也很難達到理想的管理效果。因此,在新的時期里,優化與完善網絡管理系統顯得尤為重要。在計算機應用過程中,設備是重要的執行者,如果所使用的設備技術缺乏專業性,設備趨于落后,也容易給算機系統構成嚴重威脅,導致計算機安全問題檢測靈敏度缺失,因而影響到計算機網絡系統的穩定性,很難達到理想的網絡管理效果。一般來說,計算機設備的工作標準與水平,對計算機工作的效率與質量有很大的影響。設備缺乏先進性,感知與預警安全問題能力就會大大減弱,導致安全問題的發生。隨著信息技術的發展,計算機在網絡條件下安全威脅越來越嚴重,安全風險系數不斷增高,計算機的故障的類型在逐漸增多,目前,計算機網絡管理系統很難滿足計算機網絡運行安全需求,如果系統故障檢測處理水平低下,無法快速的識別與應對故障,網絡系統的安全隱患更大,計算機網絡安全很容易遭受威脅。因此,在新的時期里,加強計算機網絡安全管理,提升計算機網絡安全技術水平顯得尤為重要。
2 造成計算機網絡安全的主要因素
目前,造成計算機網絡安全的主要因素有以下幾種,一是物理威脅,二是網絡用戶身份所帶來的威脅;三是計算機系統漏洞威脅;四是惡意程序的威脅。計算機使用過程中,遭受物理威脅也是一種普遍現象。來自不明IP地址的惡意攻擊者,或者一些網絡黑客利用網絡技術以及編程手段,對用戶的網絡系統侵入,破壞用戶的數據鏈條,破壞用戶的網絡系統,目的是為了從中盜取用戶的個人信息,影響用戶的計算機網絡安全,這種攻擊方式導致的網絡安全就是物理威脅。網絡用戶身份所帶來的威脅,主要指在網絡應用的過程中,一些不法分子通過用戶管理所存在的漏洞,識別網絡用戶身份,然后,利用不法的技術手段進入用戶的客戶端,侵害真正合法用戶的利益,危害網絡的安全發展。計算機操作系統,作為計算機使用不可或缺的網絡應用程序,主要依靠人為設計來完成。在計算機使用過程中,這種程序難免會出現漏洞。另外,在使用計算機軟件過程中,許多軟件本身也存在應用以及設計方面的漏洞,用戶在進行信息管理過程中,或者在傳輸文件的過程中,由于存在計算機系統漏洞,很容易丟失一些信息,或者讓一些目的不純的人獲得信息。在計算機使用過程中,有時候我們下載軟件,很容易遭受第三方惡意軟件(捆綁軟件)的侵襲,這些軟件不僅嚴重干擾著我們的網絡環境,有些,還存在著大量的傳播性病毒,這些病毒會潛伏在用戶的電腦中,在條件具備的情況下,肆意的破壞網絡系統,導致用戶的各種數據文件丟失。惡意程序的威脅,給計算機網絡安全帶來隱患。
3 計算機網絡管理與安全技術應用
3.1 數據加密以及防火墻技術的應用
數據加密技術被譽為信息安全的核心,它通過變換和轉換等方法,將一些需要保護的信息轉換成密文,加密以后再進行信息的存儲和傳輸。在存儲或者傳輸過程中,就算是信息被非授權人員所獲得,由于已經加密,這些信息他人很難破解,從而達到保護信息的目的。此方法的保密性,與密碼算法和密碼長度有很大的關聯。現代密碼技術根據密碼不同分為兩類,一類是私鑰密碼體系,一類是公鑰密碼體系,私鑰密碼體系,加密和解密都是同一個密鑰,持有密鑰的安全性直接影響其安全性。在公鑰解密體系中,采用不同的密鑰進行數據加密和解密,在實際的應用中,“雙密鑰碼”的方式,能夠大大提高密碼破譯難度,可以有效降低泄露文件的風險。為了提高網絡的安全性,許多用戶在計算機使用過程中,都喜歡運用防火墻技術對網絡進行權限的控制。防火墻是一種安全防護技術,它可以監控所有經過用戶數據端信息,通過在網絡之間設置障礙,以有效防止非法信息的進入,借以保護用戶計算機網絡安全。
3.2 病毒防范技術以及網絡入侵檢測技術的應用
在互聯網環境下,傳播速度較快,危害較為嚴重的當屬計算機病毒,計算機病毒不僅隱蔽性很強,而且傳播速度快,感染機率很高,在多任務、多用戶、多線程環境下,其傳播隨機性相當大,網絡防范病毒的難度非常大。因此,在互聯網環境下,在Internet接入口必須安裝防病毒軟件,同時,在內部網絡的各個服務器上,如路由器、服務器等,也必須安裝防病毒軟件,這樣,可以有效避免通過服務器內部網絡用戶傳播病毒,每臺計算機不僅要安裝防病毒軟件,還需要定期進行病毒掃描,及時更新病毒庫。網絡入侵檢測技術,主要是通過硬件或軟件實時檢查網絡上的數據流,一旦發現有被攻擊的跡象,就會立刻切斷網絡連接,或者根據用戶所定義的動作通知防火墻系統調整訪問控制策略,或將入侵的數據包過濾掉等。利用網絡入侵檢測技術,能夠進行實時攻擊識別,實現網絡安全檢測,然而,這畢竟是一個重要的安全組件,如果能夠將其與防火墻系統的結合,網絡安全解決方案才會更加完整。
3.3 黑客誘騙技術以及身份認證技術的應用
黑客誘騙技術是近幾年才發明的一種網絡安全技術。網絡安全專家為了了解黑客行蹤,對黑客進行跟蹤和記錄,通過精心的偽裝,設置了一個特殊系統來引誘黑客。黑客在進入到目標系統后,就已經在目標系統的監視之中,但是黑客并不知曉自己的行為已被監控。網絡安全專家為了吸引黑客,還故意留下一些安全后門,或者放置一些網絡攻擊者,吸引黑客上鉤。網絡管理員通過黑客誘騙技術, 不僅能夠知曉黑客的攻擊手段和攻擊目的,還能夠知曉黑客的攻擊工具和攻擊水平,并且能夠根據所了解的信息,提前對系統進行保護,確保計算機網絡安全。身份認證技術也是一種有效的網絡安全管理技術。為了提高網絡安全性,采用身份認證技術,系統對用戶信息進行核實。在現有科學技術的規范下,該技術主要依靠電子科技技術或生物技術來確認識別用戶的身份。在進行信息的檢索過程中,主要是智能卡、口令卡等,識別用戶電子信息、生物信息,通常使用的部件授權機,控制用戶的行動訪問權限,限定用戶的實際訪問范圍,以有效保證網絡安全。
4 結語
計算機網絡安全防范技術,涉及多個方面,既要保證數據信息安全,也要保證系統硬件、軟件安全,所以,面對使用用戶的不斷增加,我們必須不斷強化安全技術,進一步提升計算機網絡管理的水平,滿足日益變化的互聯網安全需求。
參考文獻
[1]嚴思達.計算機網絡安全技術的影響因素及其防范措施[J].信息與電腦(理論版),2011(12).
[2]唐壘,馮浩,封宇華.計算機網絡管理及相關安全技術分析[J].電子世界,2012(05).
[3]張福岳.論計算機網絡管理及相關安全技術[[J].計算機光盤軟件與應用,2013(4).
[4]吳勁松,陳余明,武孔亮,龔雪鵬.淺析計算機網絡管理技術[J].科技創新導報,2016(32).
關鍵詞 新時期;計算機網絡;信息安全;技術研究
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)22-0166-01
隨著社會經濟的快速發展和科學技術的日新月異,計算機技術以及網絡技術得到了普遍的應用與推廣,計算機網絡技術已經走進了千家萬戶。但是,網絡信息安全問題也在困擾著越來越多的計算機網絡用戶,成為計算機網絡的安全隱患,一些計算機網絡甚至因為受到攻擊而陷于癱瘓,無法正常運轉。因此,必須采取積極有效的計算機網絡信息安全技術,利用先進的網絡信息安全防范措施,確保計算機網絡的安全性,為計算機網絡的應用提供可靠的保障。
1 影響計算機網絡信息安全的主要因素
1.1 計算機網絡中的安全漏洞
當一種新型的計算機軟件或操作系統被開發出來,本身就存在著一定的安全隱患,一旦這些漏洞被人利用,就可能對網絡系統的安全造成威脅,甚至使網絡系統陷于癱瘓。目前,很多計算機軟件的漏洞都已被找出,再加上這些系統和軟件中不可避免地會存在一定的漏洞,如緩沖區溢出等,這就給一些人造成了可乘之機,對網絡信息安全造成很大的負面影響。
1.2 硬件設施配置的不合理
硬件設施配置不合理包括多方面的原因,有文件服務器方面的原因,也有顯卡選配不合理等方面的原因。在計算機網絡系統中,文件服務器是重要的組成部分,也是計算機傳遞信息和文件的重要樞紐,是重要的硬件設施,也會對計算機系統的穩定性和安全性造成十分重要的影響。為此,要高度重視計算機關鍵硬件設施的配置,選擇合理、安全、高效的計算機硬件系統,保證文件服務器的安全性與擴充性,根據計算機系統的發展狀況及時對計算機硬件系統進行更新換代,這樣才能保證計算機硬件配置在計算機系統中充分發揮作用。為了保證計算機網絡信息安全,必須選擇和配置合理的網絡服務器,并保證計算機的硬件設施配置符合計算機用戶的需求,滿足不同用戶的多元化需求。為此,要高度重視計算機硬件設施的配置,充分發揮計算機硬件設施的作用,使計算機硬件設施的配置符合用戶的需求和計算機網絡技術的發展趨勢,充分發揮計算機網絡技術的作用。
1.3 人為原因
人為原因容易對計算機的安全造成很大的威脅,只有有效控制計算機網絡使用過程中的人為因素,規范計算機操作人員的行為,避免產生操作不當的問題,才能夠避免使計算機系統面臨計算機病毒和黑客攻擊的威脅。
比如,很多計算機操作員沒有為計算機選擇合理的安全配置、資源訪問權限設置不合理、用戶口令過于簡單、網絡資源公開化程度較高、賬號保存不合理等原因,都有可能會對計算機的安全造成威脅。此外,計算機操作人員的職業道德和職業操守也是影響計算機網絡安全性的重要方面,只有增強計算機操作人員的職業道德才能夠提高其安全意識,避免泄密等現象的發生。
2 新時期的計算機網絡信息安全技術
2.1 防火墻技術
我們可以將防火墻技術理解為局域網的一道屏障,能夠避免計算機受到其他因素的威脅,確保網絡系統的穩定性與安全性。歸根結底,防火墻是一種隔離措施,能夠在一定程度上防止黑客入侵,避免計算機網絡中的信息被竊取、破壞、拷貝,有效保護計算機網絡中的數據信息。防火墻技術包括網關應用、數據包過濾、服務等。但是應用計算機防火墻時也有一定的局限性,如不能防范內部攻擊、只能對IP進行控制而不能對身份進行控制、不能有效阻止病毒文件的傳送等。
2.2 病毒防范技術
計算機病毒是一種特殊的計算機網絡系統程序,能夠通過特殊的代碼實現自我復制,產生大量的破壞作用,通過錯誤的指令對正常使用的計算機系統進行數據破壞,是計算機系統的重大隱患。此外,計算機病毒還具有一些重要的破壞特征,如計算機病毒具有較強的傳染性,以極快的速度進行傳播和擴散,并且在病毒感染的前期不易被人發覺,具有很強的隱蔽性。針對計算機病毒的如上特征,只有采取切實有效的防范措施,有效控制計算機病毒的傳播和擴散,才能夠降低計算機病毒的危害,為人們提供安全的計算機網絡環境。
2.3 身份認證技術
利用身份認證技術可以有效識別計算機用戶的身份,對其用戶信息進行確認,確保每一個信息訪問者都具備足夠的權限。具體說來,身份認證技術可以有效確認用戶的身份,并能夠通過有關信息識別出用戶的身份,使不具備相應資格的人員排除在計算機網絡系統之外。除此之外,計算機身份認證技術可以有效保護合法用戶的信息,防止合法用戶的身份信息被竊取,以避免用戶的合法身份被竊取。因為,一旦用戶的身份信息被竊取,造成的損失將是無法挽回的。現階段,身份認證技術分為多種,有口令認證、密鑰認證、智能卡認證等多種,這些技術都能夠起到信息保護的作用,有效控制計算機網絡的訪問過程。
2.4 信息加密技術
信息數據的加密技術是一種較為傳統的安全防范措施,利用數據信息加密技術可以對計算機中的信息進行加密處理,有效保證計算機訪問的安全性。利用信息加密技術,可以通過加密設備對原始數據進行加密處理,這種經過加密處理的數據信息被稱為密文,加密之前的數據信息被稱為明文。如果要將密文解密為原文,必須使用相同的加密設備和密鑰,這種技術可以避免網絡系統中的信息被竊取,能夠有效防范信息的外泄。
2.5 安全協議
只有建立和完善網絡系統的安全協議,才能夠保證計算機網絡安全,促進計算機信息安全工作走上規范化、科學化、標準化的道路。現階段,已開發的安全協議主要包括以下幾種:密鑰管理協議、加密協議、安全審計協議、密鑰管理協議、防護協議等。
3 結束語
隨著科學技術的不斷發展,計算機網絡已經成為人們生活中的重要組成部分,對人們的工作和生活有著非常重要的影響。為此,要確保計算機網絡信息的安全性,利用防火墻技術、病毒防范技術、身份認證技術、信息加密技術、安全協議等新時期的網絡信息安全技術,增強計算機網絡的安全性、穩定性與可靠性,為人們提供更好的計算機網絡環境。
參考文獻
關鍵詞:計算機;網絡;安全;結構;技術;完善
0 引言
網絡安全技術指致力于解決諸如如何有效進行介入控制以及如何保證數據傳輸的安全性的技術手段,在網絡技術高速發展的今天,它關系到小至個人的利益,大至國家的安全。對網絡安全技術的研究意義重大,對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境,讓網絡安全技術更好地為廣大用戶服務。
1 計算機網絡安全體系結構
計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。對于小范圍的無線局域網而言,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協議實現協議加密,通常可以將驅動程序看作為操作系統的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序調用。
2 計算機網絡安全技術研究
2.1 安裝防病毒軟件和防火墻 在計算機主機上安裝可靠性高的防病毒軟件和防火墻,及時對主機的各個存儲空間進行安全保護,定時掃描、修補可能出現的技術漏洞,做到及時發現異常,及時處理;防火墻是通過軟、硬件組合,對企業內部網和外部網起到過濾網關的作用,從而嚴格控制外網用戶的非法訪問,并只打開允許的服務,防止外部網絡拓展服務的攻擊。
2.2 安裝入侵檢測系統和網絡誘騙系統 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低,入侵檢測系統由軟件和硬件組成;網絡誘騙系統是通過構建虛假的計算機網絡系統,誘騙入侵者對其進行攻擊,從而起到保護實際網絡系統的目的。
2.3 使用數據加密技術提高系統安全性 傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障,用戶在進行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術對信息發送者、接收者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。
2.4 做好重要信息的備份工作 計算機信息存儲工作要遵循多備份和及時更新的工作原則,數據信息可根據其重要性或數據量進行不同方式的存儲:對于不需修改的重要數據可直接刻錄光盤存儲;需要修改的數據可存儲在U盤或移動硬盤中;不重要的數據可存儲在本地計算機或局域服務器中;較小數據可存儲在郵箱中。
2.5 使用安全路由器 安全路由器的使用可將內部網絡及外部網絡進行安全隔離,互聯,通過阻塞信息及不法地址的傳輸,保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術,通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。
2.6 重視網絡信息安全人才的培養 加強計算機網絡人員的安全培訓,使網絡人員熟練通過計算機網絡實施正確有效的安全管理,保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓,在培訓過程中提高專業能力、安全保密觀念、責任心;對內部人員更要加強人事管理,定期組織思想教育和安全業務培訓,不斷提高網絡人員的思想素質、技術素質和職業道德。
3 云計算安全技術的應用
云計算通過集中所需要計算的個體資源,通過需求而獲得企業所需要的資源,并且通過自動化管理與運行,從而將計算的需求傳達給網絡,使網絡能夠處理企業所需要的計算服務。云計算開創了一種資源共享的新模式,能夠改變當前用戶使用計算機的習慣,通過網絡計算,能夠大大節省企業所需要的空間以及實踐,從而節約企業運行成本,提升企業的工作效率。因此在云計算的過程中,必須考慮到信息安全的問題,避免商業機密泄露,給企業帶來重大的損失。
3.1 云計算的應用安全技術性分析 云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面,云計算的終端用戶應保證本人或本企業計算機的安全,利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等,可保護用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補丁和更新工作,以保護云用戶數據信息的安全性。另一方面,用戶可使用客戶端設備訪問各種應用,但不能對云平臺基礎設備進行管理或者控制,因此,選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議,要求供應商提供有關安全實踐的信息,如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。
3.2 數據安全技術性分析 云計算服務模式包括軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(laaS)三種,這三種服務模式面臨的主要問題是避免數據的丟失或被竊,因此,應在數據傳輸、隔離及殘留方面進行安全保護。
首先,在使用公共云時,傳輸數據應采取加密算法和傳輸協議,以保證數據的安全性和完整性。其次,云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢。在安全技術未發展至可給任意數據進行安全加密的階段下,可采取的措施就是將重要或者敏感的數據與其他數據進行隔離,保障數據信息的安全性。最后,數據殘留是數據安全遭受威脅的另一因素,云計算環境下,數據殘留會無意泄露敏感信息,因此需要服務供應商能提供將用戶信息進行徹底清除的保障。
4 結語
綜上所述,加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系提高對網絡風險的控制和預防,全面保障計算機網絡安全。
參考文獻:
【關鍵詞】計算機 網絡技術 安全維護
與計算網絡技術一起迅速發展的技術有網絡入侵技術、木馬技術等技術,這些技術的發展對計算機網絡技術安全有著重大影響。因此,如何才能保證計算機網絡技術的安全是一個值得深思的問題,也值得探討。
1 計算機網絡技術存在隱患的原因
在現代,據筆者調研資料顯示,計算機網絡技術存在隱患的原因主要是兩個,一方面是網絡系統自身問題,另一方面是人為的原因。
1.1 網絡系統原因
第一,由于技術等原因,網絡操作系統自身存在不完善的地方,甚至是存在部分漏洞。第二,網絡協議存在不完善的部分,甚至是存在漏洞。第三,網絡的開放特性帶來諸多未受到保護的數據和信息。
1.2 人為原因
黑客侵襲和病毒攻擊是人為原因威脅計算機網絡技術安全的兩個方式。黑客侵襲主要是為進入用戶系統盜取有價值信息;病毒攻擊的主要后果是使得計算機網絡陷入癱瘓狀態。在現代,由于計算機網絡技術管理制度欠缺完善,計算機網絡安全受到威脅的概率仍然較大。
2 計算機網絡技術如何進行安全維護
近年來,計算機網絡入侵檢測技術、防火墻技術和加密系統技術得到較高程度的發展。
2.1 計算機網絡入侵檢測技術的使用
什么是計算機網絡入侵檢測技術?簡單來說,入侵檢測技術是關于計算機的專業技術,主要任務是對檢測到闖入或有企圖闖入系統信息進行威懾、攻擊或者支持。在現代,計算機在使用過程中經常會受到網絡上某些病毒攻擊,這無時不刻地威脅著計算機網絡的安全。在此時,計算機網絡入侵檢測技術就可以為保護計算機安全發揮作用。入侵檢測技術的工作程序是通過對計算機硬件和軟件對網絡信息實行實時檢測,同時將檢測結果與入侵數據庫進行比較,進而及時發現計算機網絡是否被攻擊。若是發現計算機網絡具備被攻擊現象,則會運用防火墻切斷網絡連接,對計算機網絡進行保護。
2.2 計算機網絡防火墻技術的使用
什么是計算機網絡防火墻技術?簡單來說,防火墻技術是針對網絡危險因素而設置的保方式,其由軟件和硬件組合而成,主要起到保護屏障的作用。在現代,面對計算機網絡威脅因素,使用防火墻技術不僅可以通過軟件與硬件組成使用來達到保護計算機網絡的目的,還可以通過單獨使用軟件或者硬件來實現保護計算機的目的。防火墻技術根據用戶的個性化設置,對不屬于設定范圍內數據進行阻攔。
2.3 數據加密技術的使用
什么是計算機網絡數據加密技術?簡而言之,數據加密技術是運用密鑰匙和加密函數將一個信息轉換為密文。由此可知,計算機網絡數據加密技術是網絡安全技術的基石。眾所周知,計算機網絡存在風險的過程包括信息的傳輸和信息的存儲。在此時,使用數據加密技術則可以對網絡信息的安全起到保護作用。若是沒有使用數據加密技術,那么在傳輸和存儲信息時,一些機密信息尤其是國家的機密文件或者大型企業的機密文件則存在泄露的風險。
2.4 訪問控制技術的使用
什么是訪問控制技術?訪問控制是一種限制其數據資源能力的手段,其主要目的是限制訪問主體,從而保護計算機網絡安全。在計算機網絡運行過程中,如果使用訪問控制技術則會有效且合理地控制訪問客體,這樣則會降低網絡安全隱患。
3 計算機網絡管理技術的內容是什么
3.1 計算機網絡故障管理技術
計算網絡故障管理內涵是檢測計算網絡的故障所在,并為解決故障提供方案,為網絡的通常運行提供保證。由此可知,故障管理技術是計算機網絡管理技術的基礎,是保證網絡環境通暢的核心技術。那么如何對網絡故障進行管理呢,先要對網絡故障進行分析,找出發生故障原因,隨后給出合理且便捷的解決方案,最后恢復網路。對網絡故障原因要進行總結,尤其是比較嚴重的或者具備普遍性的網絡故障,應該對其進行總結,以便進行經驗分享,避免下次再發生類似故障。
3.2 計算網絡配置管理技術
計算機網絡配置管理技術的內涵是通過網絡初始化實現對網絡的配置從而提供服務。網絡配置主要由監視系統、辨別系統、定義系統和控制系統組成,通過這幾個系統合理配合工作來保證網絡配置功能的實現,進而改善計算機網路性能。
3.3 計算機網絡性能管理技術
計算機網絡性能管理技術的內涵是對計算機網絡進行性能服務。通過這項技術可以實現對計算機網絡進行非常有效的監控和分析評估,借助分析評估結果對不完善處進行改善,這對提供高質量的網絡性能服務有重要的意義。
3.4 計算機網絡安全管理技術
現代計算機具備開放性和互動性的特點,這縮小各地之間的距離,使得信息傳播更加迅速,但是也為計算機網絡安全帶來了隱患。例如,一部分不法分子利用不同的手段對計算機網絡進行侵犯,攻擊網絡資源。因此,通過計算機安全管理技術對計算機網絡實施安全保護有重要的意義。
4 結束語
總上文所述可知,計算機技術的發展,帶動了通訊技術和網絡技術的迅速發展,這些技術的發展為社會的進度、國家的發展做出了特殊的貢獻。但是,在使用計算機網絡的過程中,也存在諸多的安全隱患。因此對計算機網絡技術的構建和安全維護的分析及研究非常必要。在上文中,筆者從計算機網絡技術存在隱患的原因、計算機網絡技術如何進行安全維護和計算機網絡管理技術的內容是什么等三個方面進行分析和探究,希望對維護計算機網絡安全有所幫助和啟發。
參考文獻
[1]瞿小寧.路由與交換技術課程實踐教學的研究與實現[J].計算機光盤軟件與應用,2011(24).
[2]陳新華,孫雅妮.基于項目化教學法的路由交換技術課程實踐[J].價值工程,2013(32).
[3]潘鋒.基于網站服務器的計算機安全維護研究[J].煤炭技術,2013,32(2).
[4]鄭曉偉.計算機網絡安全隱患與應急響應技術研究[J].信息通信,2014(07).
關鍵詞:網絡安全;入侵檢測技術;應用
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 18-0000-02
在網絡信息技術的推動下,當今社會已經進入了信息高度發達的時代。網絡在為人們帶來巨大便利的同時,自身也存在很大的安全隱患。這些安全隱患對人們利用網絡信息技術造成了很大的困擾,同時也制約和限制了網絡信息技術朝著更加縱深的方向發展。正是在這一背景下,各種旨在保障計算機網絡安全的技術應運而生。其中,入侵檢測技術是應用較廣也是效果較好的技術。
1 入侵檢測系統的具體分類
一般來講,應用于計算機網絡安全中的入侵檢測技術大致可以分為兩大類:一是入侵檢測,一是入侵防御。在這兩類技術中,入侵檢測系統的工作原理是根據計算機網絡安全的特定安全策略,對網絡及整個系統的運行狀態進行實時的監控,以此來在各種威脅計算機網絡安全的因素對其發起入侵攻擊之前就能察覺和發現,通過這種入侵檢測來有效保障計算機網絡系統資源的整體性和保密性。然而,在計算機網絡安全技術不斷發展的同時,網絡攻擊技術也在相應的發展。其中,只要網絡系統存在些許安全漏洞,就會為網絡攻擊創造條件。傳統的計算機網絡入侵檢測技術以及防火墻技術無法完全應對不斷出現且復雜多變的安全問題。也正是在這背景下,計算機網絡入侵防御系統應運而生。自從有了入侵防御系統,計算機網絡在安全設置就可以對流經它的數據流量進行更為深度的感知與具體的檢測,從而丟棄網絡攻擊的種種惡意報文,阻斷其對網絡系統的惡意進攻,同時最大限度的限制濫用報文,有效保護網絡帶寬資源。
計算機網絡入侵檢測系統與入侵防御系統存在著很大的不同,其主要區別在于:前者只具備單純的預警功能,對網絡入侵無法及時做出有效地防御,而后者則在計算機網絡與防火墻的硬件設備之間搭起一座橋梁,一旦檢測到計算機網絡系統遭到惡意攻擊,入侵防御系統就會在這種攻擊擴散之初就將其阻止在外;入侵檢測系統與入侵防御系統在檢測攻擊的方法方面也并不相同。其中,入侵檢測系統是通過對入網的數據包進行檢查,以此來在確定該數據包的真正用途的前提之下,再通過相應的作用原理來對其是否進入網絡進行預判。
2 入侵檢測技術在計算機網絡安全中的應用
入侵檢測技術在計算機網絡安全中的應用主要體現在基于網絡的入侵檢測、對于主機的入侵檢測兩個方面。
2.1基于網絡的入侵檢測
基于網絡的入侵檢測在形式上進行劃分,大致可以分為兩類:一是基于硬件的入侵檢測,一是基于軟件的入侵檢測。雖然二者的名稱并不相同,但是其工作流程卻是一樣的。二者都是以混雜模式來作為網絡接口的模式設置,通過這種設置來實現對全部流經該網段的各種數據進行實時的監控,并且對這些監控數據做出具體的分析,進而將其與數據庫中預定義的具備攻擊特征來進行比較,從而將對計算機網絡具有潛在攻擊威脅的數據包識別出來,做出及時有效的響應,并記錄日志。
2.2 入侵檢測技術的體系結構
一般來講,網絡入侵檢測技術的體系結構通常由Agent、Console、Manager三部分構成。其中,Agent的作用在于對計算機網段內的數據包進行有效監控,并且從中找出可能的攻擊信息,然后把相關的分析數據發送至計算機網絡管理器;Console的主要作用在于將處的信息收集起來,并且所受攻擊的信息進行具體的顯示,然后將找出的攻擊信息以及相關分析數據發送至計算機網絡管理器;Manager的主要作用則在于在配置攻擊警告信息時進行有效地響應,同時網絡控制臺所的各種命令也是由Manager來進行具體執行,然后再將所發出的攻擊警告發送至計算機網絡控制臺。
2.3 入侵檢測技術的工作模式
基于計算機絡的入侵檢測,要在每個網段中部署多個入侵檢測,根據網絡結構的不同,其的連接形式也相應不同。其中,如果采用總線式的集線器作為網段的連接方式,那么只需將與集線器中的某個端口進行連接即可;如果采用太網交換機作為連接方式,由于交換機自身無法實現媒介共享,因此只采用一個來對整個子網進行有效監聽的辦法是無法實現的。也正是從這方面考慮,可以將交換機核心芯片運用于調試的端口當中,同時將該端口與入侵檢測系統進行連接操作,或者是把該端口放置在數據流的關鍵出入口處,這樣就可以輕而易舉地獲取幾乎全部的關鍵數據。
2.4 攻擊響應及升級攻擊特征庫、自定義攻擊特征
如果惡意攻擊信息被入侵檢測系統檢測出來,其所能產生的響應方式就有許多種。例如,發送Email、通知管理員、記錄日志、切斷會話、查殺進程、啟動觸發器開始執行預設命令、取消用戶的賬號以及創建一個報告等等。同時,升級攻擊特征庫可以把攻擊特征庫中的各類文件通過必要的形式(手動或者自動)從相關的站點中下載下來,然后再利用計算機網絡控制臺將其實時添加到網絡攻擊特征庫之中。在這一過程中,網絡管理員可以根據單位的資源狀況以及具體應用情況,以入侵檢測系統特征庫為基礎來對攻擊特征進行自定義,從而有效保護單位的特定資源與應用。
2.5 對于主機的入侵檢測
通常在被重點檢測的主機上會設置對主機的入侵檢測,以此來對本主機的系統審計日志、網絡實時連接等信息進行智能化的分析與判斷。在此過程中,一旦有可疑情況被發現,那么入侵檢測系統就會采取針對性的措施。基于主機的入侵檢測系統可以具體實現以下五個方面的功能:一是對計算機網絡用戶的操作系統以及所做的全部操作行為進行全程實時監控;二是保證持續評估系統、應用以及數據等各個方面的完整性、系統性,并主動對其進行各種必要的維護;三是創建全新的安全監控策略,對計算機網絡進行實時更新;四是重點檢測未經授權的網絡操作行為,并發出預警。在此期間,也可以執行預設好的各種響應措施;五是對全部日志進行收集并加以有效保護,留待以后使用。基于主機的入侵檢測系統可以從各個方面來對主機進行實時有效的全方位保護,但是要實現計算機網路中計算機監測系統的全覆蓋則需要投入大量的成本,并且被保護主機的處理資源在基于主機的入侵檢測系統進行工作時要被占用,而這也就會降低入侵檢測系統保護主機性能的發揮。
3 入侵檢測技術存在的問題
盡管計算機網絡入侵檢測技術具有明顯的優越之處,但是就現階段該技術的應用來看尚存在著一定的不足,這些不足也在一定程度上制約和限制了該技術的普及和應用。大致來講,入侵檢測技術存在的主要問題體現在以下五個方面:
第一,安全檢測的局限性。由于計算機網絡入侵檢測系統只是對與其直接連接的網段通信進行檢測與分析,對不在同一網段的網絡包則無法進行有效的檢測,這也就使得計算機網絡入侵檢測系統在其監測范圍中總是會表現出一定的局限性,如果要消除這種局限,只有通過安裝多臺傳感器,而這又將增加系統的成本。
第二,就目前而言,計算機網絡入侵檢測系統一般以特征檢測的方法作為其基本檢測法,這種方法對一些普通的網絡攻擊來說效果比較明顯。然而,一些較為復雜、計算量以及分析時間均相對較大的攻擊則無法進行檢測。
第三,入侵檢測系統對某些特定的數據包進行監聽時可能會產生大量的分析數據,而這則會對系統的性能造成很大的影響。
第四,網絡入侵檢測技術在處理會話過程的加密問題時較為困難。雖然現階段通過加密通道對計算機網絡造成的攻擊相對較少,但是在可以預見的時期內這一問題會越來越突出。
第五,計算機網絡入侵檢測系統自身并不具備阻斷和隔離網絡攻擊的能力,但是該系統可以通過與防火墻進行有效聯動來發現入侵行為后并將之通過聯動協議及時通知到防火墻,從而讓防火墻采取相應的隔離手段,以此來實現安全保護的目標。
總之,入侵檢測技術在計算機網絡安全中發揮著重要且難以替代的作用,這種作用雖然因某些技術層面的限制難以完全發揮出來,但是相信隨著計算機網絡信息技術的不斷發展,入侵檢測技術定能在保護計算機網絡安全中發揮更大的作用。
參考文獻:
[1]胥瓊丹.入侵檢測技術在計算機網絡安全維護中的應用[J].電腦知識與技術,2010,36.
[2]仇晶.淺談計算機網絡入侵檢測技術[J].電腦知識與技術,2012,08.
[3]張晶,劉建輝.計算機網絡入侵檢測技術研究[J].遼寧工程技術大學學報,2004,S1.
[4]耿麥香,郝桂芳.計算機網絡入侵檢測技術探討[J].山西科技,2011,06.
關鍵詞:計算機網絡系統 網絡系統分析 數據庫 信息安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)12-0203-02
1 計算機網絡系統分析的數據庫信息安全檢測安全機制
實現數據庫信息的安全檢測,需要針對安全機制進行制定完善,這樣才能夠發現其中所存在的問題,并在框架完善期間作為重點內容來進行設計。安全機制完善后能夠針對數據庫系統運行期間所存在的問題進行自動檢測,這樣可以發現其中所存在的不合理現象,并通過技術防御系統來對存在的網絡病毒威脅進行排除,后續所開展的計算機網絡系統升級以及系統更新才能更快的進行。對于一些比較常見的質量隱患,在安全機制檢測中能夠快速發現,各個數據庫之間所建立的聯系也能對隱患問題采取及時的控制。現階段運用的安全機制主要是三層結構,既瀏覽器――服務器――數據庫。安全機制是針對這三層系統來進行的,具體會從不同的層面來分析遇到的問題,并結合系統的運行使用特征來進行,這種安全機制在運行期間更加節省時間,并且使用后可以幫助技術管理人員實現高效的數據統計,對數據信息進行檢測,發現數據變化超出安全范圍后及時采取控制解決措施。
2 基于計算機網絡系統分析的服務器安全檢測
數據庫部分的安全檢測在開展期間需要結合網絡運行環境來進行,數據庫系統內所存儲的信息大部分都是有關于安全運行的,一旦數據遭到破壞,在網絡環境中所發出的信息請求也會受到嚴重的影響,并且不能提升數據的檢測效率,影響到服務器的功能實現。這一環節的安全檢測相對比較復雜,并且其中存在大量的隱患問題,這些隱患問題在初期如果不能及時的發現,后續嚴重問題是對服務器的結構數據造成破壞,重要信息丟失,不能起到防御的作用,運行使用期間發生的任何問題都會繼續深入造成影響,最終網絡環境下的計算機設備難以正常完成工作任務。服務器的安全檢測同樣需要在安全機制的監管作用下來進行,檢測開展初期首先對運行系統進行判斷,目前比較常用的運行系統包括Windows NT和Unix,判斷系統類型后才能更深入的進行運行操作內容上的劃分,可以更深入的對安全隱患形成原因做出判斷,在接下來的服務器使用中避免類似的問題再次出現。確保系統的安全性。以網絡系統分析為前提所開展的安全檢測更具有長期使用的可行性,基于網絡環境下,系統的數據庫是不斷更新的,所面臨的病毒威脅也會不斷產生變化,這樣的環境下所開展的服務器安全檢測要充分利用網絡環境下的信息資源,針對所存在的問題進行檢測,當數據庫系統發生更新時,安全檢測系統也能借助網絡資源實現自動更新,符合計算機設備的運行使用安全標準。
3 基于計算機網絡系統分析的數據庫信息安全檢測措施
3.1 數據庫備份的類型劃分
為避免在網絡環境中受病毒影響出現嚴重的數據庫內信息丟失問題,在所開展的網絡系統研究探討中,會重點針對數據信息進行備份處理,在備份工作開展前,更加重要的是對備份內容的類型進行劃分,這樣可以更好的了解其中所存在的問題,并從技術角度出發,對數據庫進行完善處理,當運行使用中的系統發生了比較嚴重的質量隱患時,也能第一時間掌握問題的嚴重程度。比較常用的類型將數據庫分為靜態與動態,兩者同時作用在系統運行中。有關于系統穩定性的核心內容備份屬于靜態,需要技術人員對備份的完整性進行檢測,并且不受網絡環境的干擾,這部分數據是不需要更新的,關系到系統的核心功能實現穩定性。備份后一旦系統受到病毒的入侵,發生嚴重的質量安全影響,可以通過備份文件的恢復來解決這一問題,這也是常規方法中難以實現的。其次是動態備份,需要在系統接入網絡的前提下來進行,隨著使用期間數據產生的更新會自動做出備份處理,這樣即使運行過程中需要對歷史文件進行恢復,借助這部分數據庫也能輕松高效得完成。靜態備份需要與動態備份相互結合進行,共同高效的實現工作任務,幫助計算機設備的數據系統更好的與網絡服務器相連接,在信息查找以及下載環節中也能有效的提升穩定性。
3.2 系y備份的自動更新技術
在計算機設備運行使用期間,操作系統可以根據使用需求來進行自動以更改,但要在設備性能允許的前提下來進行。基于這一系統運行使用特征,系統備份技術也會自動根據這一運行狀態來做出更新,以免造成嚴重的隱患問題。自動更新技術需要核心技術人員對設備的運行管理系統做出設置,在網絡環境中檢測到安全的更新包可以自動下載,這樣不僅僅節省了大量的時間,同時在功能上也得到了豐富。自動更新后所下載的數據庫部分是需要備份的,但已經安全完成的部分不需要再保留,否則會占用大量的計算機存儲空間,導致運行速度下降甚至十分緩慢。系統備份部分更新不及時所造成的影響主要是運行中的功能受到阻礙,或者部分功能不能完全實現,想要達到預期的功能使用目標,則要確保所更新的備份數據與現階段運行使用的數據庫保持一致,為計算機設備提供一個穩定的運行使用環境。當系統中出現嚴重的安全隱患時,技術人員檢修也可以參照備份部分的數據來進行,達到更理想化的運行使用安全標準,由此可見自動更新技術應用落實的作用是十分明顯的。
3.3 有關于備份時間的控制
在對備份時間進行控制時主要是根據設備的運行使用功能來進行,如果計算機設備使用期間涉及到大量的機密信息,并且對內部系統的安全性要求也十分高。此時需要對所運行使用的網絡環境進行檢測,觀察其中存在的不同問題,及時的采取解決措施來避免影響問題更加深入。備份可以是定期進行的,但需要計算機設備有一個相對穩定規律的使用環境,也可以是不定期進行的,此時監管難度會有所增大。時間控制合理性關系到備份技術運行是否能夠發揮預期的效果,如果僅僅從數據層面進行分析,很難判斷最終的合理性是否能夠滿足安全使用需求。可以采用動態管理方法來實現備份時間上的控制,這樣可以更好的解決常見數據丟失問題,備份如果過于緊密,會造成管理資源的浪費,間隔周期內確保所有信息數據都可以有效的存儲,不發生丟失問題即可。面對比較復雜的數據信息系統,在控制備份時間時可以將定期與不定期相互結合,實現管理資源的高效利用,同時也不會造成備份期間嚴重的數據信息丟失問題。
3.4 常見故障的恢復技術
基于網絡運行環境下,計算機設備的運行系統很容易受到病毒攻擊,造成樂氐南低陳┒次侍猓進入到系統內的病毒會發出非法請求,盜取設備內所存儲的重要信息,面對此類問題,在維修保護器件可以采取恢復技術來進行,通過這種方法來節省大量的時間。恢復需要備份數據的參數支持,可以是這對漏洞部分功能的局部處理,也可以針對運行速度緩慢系統的全面恢復。需要注意的技術要點是在恢復期間對所存在的重要數據信息進行保存,以免受恢復過程的影響基礎設置與重要信息丟失。文件恢復是其中最為常見的,文件遭受到破壞難以繼續打開,其中的信息內容自然也不能被查看,此時需要使用這部分文件則應該采取恢復技術來進行,確保文件能夠正常的打開使用,達到理想的運行使用效果。恢復技術可以在信息安全檢測結束后來進行,這樣更有針對性,可以對檢測結果不理想的部分進行恢復,這樣做既不浪費資源同時也能節省大量的時間。恢復后的系統使用期間一些基礎設置可能會出現改變,如果這種改變對操作習慣帶來了嚴重影響,在恢復過程中可以采取部分設置保留的形式來進行,這樣就不會影響到系統的正常運行使用。
3.5 數據庫信息安全檢測的程序框架
實現數據庫信息安全檢測需要在框架幫助下來進行,上述文章中提到如何進行系統的備份以及數據恢復,下面將對程序框架設計期間的一些注意事項以及控制方法進行闡述。首先進行基礎部分框架結構的設計,針對這部分內容,在設計前要考慮功能的可行性,是否所設計出的檢測系統在使用期間不會與數據庫本身的信息產生沖突,在此基礎上重點探討數據的運行安全性,這樣所開展的框架設計才更加人性化,具有穩定運行使用的特征。基礎功能完善后,對內部分的數據信息進行檢測,并對此分析數據信息與計算機的使用功能之間是否存在沖突,達到更理想的使用效果。一些比較常見的功能,大部分都是由數據信息系統直接發出指令的,這樣更符合系統的運行使用效果,并且有助于實現更高效的傳輸功能。程序框架設計可以理解為實現信息安全檢測最基礎的部分,同時也是最重要的,設計完成后需要對所設計的內容進行檢驗,觀察其運行使用效率,在此基礎上再對功能不斷的更新完善,達到更理想化的設計指標。完成框架結構設計后,會進入到系統的檢測階段,此時主要是針對功能方面穩定性來進行的,如果發現存在功能不合理現象,通過這種技術性方法也能將問題解決在初期,避免造成更加嚴重的影響。設計時還要考慮計算機設備是否具有足夠的運行使用空間,空間優化也是十分重要的,如果占用過多的內存會影響到數據安全檢測任務的進行,并且計算機設備的反應速度也會因此而降低。
4 結語
Internet的飛速發展,使得網絡不再是單純的信使,而是一個交互的平臺,而數據庫的安全性問題也是一個永遠發展的問題,隨著入侵者的手段的不斷提高,采用的安全技術也在不斷地提高。只有不斷地研究處理新情況、新問題,才能繼續加強數據庫的安全性。安全防范是一個永久性的問題,只有通過不斷地改進和完善安全手段,才能提高系統的可靠性。網絡數據庫是以后臺數據庫為基礎,加上前臺程序提供訪問控制,通過瀏覽器完成數據存儲、查詢等操作的信息集合。在網絡環境下,數據庫的最大特點就是能夠共享大量數據信息,同時保持數據的完整性和一致性,實現最小冗余度和訪問控制。
參考文獻
[1]李煒,黃倩.醫療信息系統中數據庫安全檢測模型的建立[J].電子設計工程,2015(11).
[2]申少帥.基于校園一卡通系統的數據庫安全增強技術研究[J].沈陽理工大學,2011(12).
1計算機網絡安全與數據加密技術概述
計算機網絡安全就是指在應用計算機網絡技術的過程中,計算機系統中的硬件系統和軟件系統能夠處于正常運行的狀態,不會受到外界因素的影響而出現數據信息泄露或數據信息被破壞的現象。同時,計算機網絡系統還應具有抵抗網絡侵害的能力,可以保證系統內部數據信息的完整性和保密性。數據加密技術是在密碼學的基礎上發展起來的,其主要作用就是保證計算機網絡系統中數據信息的安全。數據加密的方式包括函數加密、密鑰加密等,通過對數據信息進行加密處理,可以在一定程度上保證數據信息的安全性。目前,市場上出現的數據加密技術類型比較多,但總體來說可以分成兩種類型,分別為對稱加密技術和非對稱加密技術。
1.1介紹對稱加密技術
該種加密技術也可以被稱之為共享密鑰加密技術,即通過密鑰的方式進行數據共享。信息接收方和信息發送方會事先商定好密鑰。信息發送方在發送信息前會先進行加密處理,然后再發送信息。信息接收方在接收到信息以后要先進行解密處理,然后才可以看到信息的具體內容。對數據加密處理以后,即使在傳輸的過程中被人竊取也不會造成數據信息泄露。在實踐過程中,人們大多會選用對稱加密的方式。
1.2介紹非對稱加密技術
該種加密技術也可以被稱之為公鑰加密,即通過不同的密鑰進行信息共享。信息發送方通過公開密鑰對數據信息進行加密處理。信息接收方則通過私有密鑰解密。采用非對稱加密技術可以避免因密鑰泄露而導致的信息泄露問題,大大提高了數據信息傳輸的安全性。
2威脅計算機網絡數據信息安全的主要因素
隨著計算機網絡技術的普及,威脅計算機網絡數據信息安全的因素越來越多。通常來說,威脅計算機網絡數據信息安全的因素可以分成兩種類型。一種是計算機操作系統自身存在的安全隱患。例如計算機操作系統的通信協議存在安全漏洞或者是有超級用戶存在。這樣黑客就可以利用計算機操作系統存在的漏洞進行遠程控制,從而導致數據信息泄露。另一種是計算機操作系統外部存在安全隱患。例如,網絡中存在釣魚網站、木馬病毒等,黑客可以利用這些非法的手段盜取用戶的賬戶和密碼,從而導致數據信息泄露。
3數據加密技術在計算機網絡安全中的應用
數據加密技術的類型比較多,下文將介紹幾種比較常見的數據加密技術。首先,是節點加密技術。應用節點加密技術對節點兩端設備的要求比較高,兩端的設備必須要完全同步。使用節點加密技術可以有效阻止黑客的攻擊,從而確保信息的安全性。但在實際使用的過程中比較容易出現信息傳輸失敗或者信息在傳輸的過程中丟失的現象。其次,是鏈路加密技術。在信息傳輸前就要對數據信息進行加密處理,在網絡節點中解密,然后還要再次進行加密處理。通過重復加密的方式可以保證數據信息的安全性。最后,是端到端加密技術。采用端到端的加密方式就意味著從始點到終點都需要加密,而且只有在接收到全部的信息以后才可以進行解密。該種加密技術具有一定的優點,例如操作過程比較簡單,成本比較低,后期維護比較方便等。數據加密技術在計算機網絡中具有較為廣泛地應用。首先,在網絡數據庫加密的過程中可以采用數據加密技術。數據庫管理系統使用的平臺主要有兩種,一種是Unix操作系統,另一種是Windows操作系統。這兩種操作系統的安全等級都比較低,尤其是在公共傳輸信道方面比較容易出現安全問題。因此,對數據庫管理系統進行加密處理,可以限制數據庫的訪問權限,從而保證數據信息的安全性。其次,在電子商務中可以應用數據庫加密技術。電子商務系統在運行的過程中對安全等級的要求比較高,因此必須要對其進行加密處理。目前,電子商務中應用的數據加密技術包括數字簽名、數字證書、SSL安全協議等。最后,在虛擬專用網絡中可以應用數據加密技術。現在,很多企業都組建了局域網絡,大大提高了企業辦公的效率。但為了確保企業信息的安全性,需要在路由器上應用硬件加密技術。當接收方接收到信息以后,路由器會自動解密,這樣就可以保證數據傳輸過程的安全性。
4總結
總之,隨著網絡技術的不斷發展,網絡的覆蓋面越來越廣,從而使得人們的生活再也離不開計算機網絡技術。在這種情況下,為了更好地應用計算機網絡技術,必須要解決計算機網絡安全問題。因此,必須要重視數據加密技術,提高數據加密技術的水平,使其可以更好地保證計算機網絡技術應用的安全性和可靠性。
作者:陳斌 單位:廣東建設職業技術學院
參考文獻:
[1]朱聞亞.數據加密技術在計算機網絡安全中的應用價值研究[J].制造業自動化,2012,06:35-36.
