引言:易發表網憑借豐富的文秘實踐�,為您精心挑選了九篇網絡安全的內容范例����。如需獲取更多原創內容�,可隨時聯系我們的客服老師。
第1篇
目前��,網絡內容安全問題已經受到世界安全廠商和企業用戶的普遍關注���。上海西默通信技術有限公司(以下簡稱“西默科技”)可謂是安全市場上的“后來者”���,經過前期2005至2006年兩年的準備��,2007年才正式帶著他們的產品正式進入國內市場,但是上海西默通信技術有限公司副總經理馮勇強仍然立下雄心壯志:成為國內網絡內容安全領域最具影響力的企業�。
但是���,國內廠商仍主要集中于傳統領域��,包括防火墻、網關及安全路由器等方面���,國內生產防火墻的網絡安全廠商已經接近百余家,這個市場的競爭已趨于白熱化���,而其市場增速正在趨緩。
但另一方面,企業對于應用和內容層面希望尋求進一步的防護方案��。馮勇強認為:“不難看出��,網絡內容安全已經成為威脅互聯網安全的主要組成部分�,它已經成為繼網絡殺毒�����、入侵檢測����、防火墻后����,互聯網安全防護的核心領域?��!爆F在所謂網絡內容安全,主要是針對用戶層����、內容層及應用層的安全管理,其范圍應該包括傳統的防病毒����、反惡意軟件����、上網行為管理及消息安全等���。
從創業初到現在�,西默科技已經擁有六大產品線,其中服務內容包括:內網安全管理��、智能DNS、協同辦公系統�、廣域網加速��、流控、上網行為管理設備和解決方案等�����。馮勇強說:“內網安全管理系統將成為未來國內市場最大的需求�,所以作為西默科技唯一一款軟件產品‘西默內網安全管理系統’也成為西默科技重點研發和市場推廣的產品?���!?/p>
來自賽迪顧問的預測也印證了馮勇強的定位����,在2010年���,中國網絡安全市場規模將會突破100億元人民幣���,網絡內容安全設備將是其中增速最迅猛的部分���。
對于����,西默科技另外一個重要的硬件產品“智能DNS”�,從2007年剛剛進入中國市場就受到國內教育、醫療、政府等行業用戶的普遍歡迎。
也許我們都還記得由播放軟件“暴風影音”而引起的“5.19”事件:“暴風影音”所使用的DNS服務器因為受到黑客攻擊,而數量龐大的“暴風影音”用戶同時提出的訪問請求堵塞了電信運營商的DNS服務器���,導致網絡癱瘓,全國六省區的互聯網用戶受到影響��。
這件事情����,在馮勇強看來充分驗證了國內市場對于智能DNS服務器的迫切需求。馮勇強認為:“如果采用我們的智能DNS����,就不會發生這樣的事情���?���!敝悄蹹NS解析是專門針對目前電信與網通����、教育網、移動等互聯互通問題推出的一種智能解決方案。同樣一個域名����,網通的客戶訪問會返回一個指向網通服務器的IP地址�����,電信的客戶訪問會指向一個電信服務器的IP地址。通過這種方式,避免不同網絡客戶的互訪,造成沒有必要的網絡擁堵����。
第2篇
關鍵詞:采編網絡;內外網融合;網絡安全����;安全系數
內外網隔離的問題����,在報業的爭論已經由來已久了�,是隔離還是融合,可謂各執己見、莫衷一是����,畢竟接入Internet給報社局域網帶來的潛在威脅是顯而易見的��。為了追求上網的簡便易行,全國大多數報社均采取了內外網融合的辦法���;也有些報社采取強制措施�����,內外網完全隔離,單獨開個小網吧供內部編采人員上網沖浪;還有一些報社則另辟蹊徑����,在內外網之間建立起信息中轉緩沖機制��。我們在這里無意仲裁優劣,從積極的角度考慮,既然多數報社采取了這種內外網融合的連網方式,不妨探討一下如何加強這類網絡的安全建設,規避由此帶來的安全風險和隱患�。
1 加強網絡管理制度建設�����,避免后院失火
(1) 建立規章制度
所謂“七分管理、三分技術”��,未免顯得老生常談����,但事實確真如此����。殊不知七成的網絡安全隱患來自于內部,所以加強內部員工的教育��、培訓和管理甚為重要����,頗見成效的辦法就是建立和健全各種網絡操作規程和管理制度。
(2) 執行規章制度
制定了嚴格的規章制度��,關鍵在于堅決徹底地執行����,做到令行禁止。技術部門一定要履行好技術監督的職能����,嚴抓不放�,就像交通警察維持交通秩序一樣����,一旦司機們不敢再違章之時,也就是交通井然之際�����。
2 做好技術管理工作��,肅清系統漏洞
(1) 網管軟件的部署
一些報社采用了經典的網絡管理軟件�,在一臺管理終端上實時監視網上數據流量或有選擇地監控網上任一臺終端的工作狀況�,甚至對其實施遠程管理操作��。這樣的網管軟件無疑增加了網絡管理的靈活性和前瞻性����,有助于及時發現�、分析和解決問題。
(2) 操作系統漏洞
操作系統若存在漏洞��,將會給不速之客和惡性病毒以可乘之機��,所以很有必要未雨綢繆���。首先徹底掃描網絡上每臺服務器和客戶端��,查清他們的漏洞情況,進而安裝最新補丁或其他改良軟件��,服務器端盡量只開放用得上的服務�����,安裝必要的軟件����。大多數報社使用Windows操作系統���,所以勤于到微軟站點下載升級最新補丁是網管員的基本事務。另外���,特別提醒的是,管理員密碼一定要難猜�、勤換且保密�,管理員名字盡可能不用默認的“Administrator”�,而改用其他名字。
(3) 數據庫漏洞
除了經常追加最新補丁外����,切記“sa”賬號一定要設置復雜口令,因為好多攻擊SQL數據庫的病毒主要針對該賬號口令為空的情形���。
(4) 網絡配置
為了強化網絡安全,網絡的VLAN 盡可能按各職能部門劃分���,每個VLAN中終端數以上限不超過200個為宜。采編所在VLAN與其他VLAN(尤其是財務和外網)之間盡量追加訪問控制列表�,嚴格控制訪問權限���,必要時將端口與客戶端電腦的Mac地址綁定����。
3 因特網入口層層設防�,御敵于外
(1) 防毒墻、防火墻當關
網絡黑客、病毒和木馬等大多是通過因特網的入口伺機侵入的�����,所以把好入口關卡��,關系到內網的安危成敗�����。首先,不妨在因特網的入口處設置一臺硬件防毒墻��,在數據流進入內網之前先進行一次病毒過濾����,這就大大降低了內網染毒的概率。然后���,在后面再串聯一臺硬件防火墻,將報社的網站服務器(WWW���、FTP��、E-mail等)均置于相對安全的DMZ區�,而內�、外口則分別連接內部網和因特網。最后��,分別在三個端口上設置相應的規則���,以達到控制不同服務類型的數據流流出流入端口的目的�����,其設置基本原則是:只開放需要使用的服務端口��,其他的一律禁用。
(2) 入侵檢測與防護系統(IDP)過濾
為了實時檢測多種類型(TCP����、UDP掃描�、拒絕服務攻擊等)的入侵行為����,捕獲網絡安全違規行為,可將入侵檢測與防護網絡監控器置于有敏感數據需要保護的網絡上,實時監視網絡上的數據流,分析網絡通訊會話軌跡��,以便于分析�、追蹤乃至阻斷。這就為報社的敏感業務(如財務等)安插了一個崗哨。
4 互聯網訪問控制系統監管�����,防護內部網絡
為了在內外網之間再增加一道安全屏障����,內部局域網用戶訪問因特網最好經由互聯網訪問控制系統的旁路過濾和實時阻斷�。因為����,它可以對采編網絡的上網行為進行規范和調整�����,避免員工面對網絡分散精力和注意力�����,違規訪問不健康、不安全的站點��,從而保障生產性網絡的暢通無阻�。
5 多級部署網絡防毒體系,立體交叉清剿病毒
任何病毒的出現與防病毒代碼的更新都有個遲滯效應�����,任何防毒軟件其病毒代碼的更新永遠滯后于新型病毒的出現����,因此沒有包殺所有病毒的軟件。我們曾經作過試驗�����,對一臺嚴重染毒的電腦先用某殺毒軟件查殺��,再用另一殺毒軟件掃描���,有時依然能查出病毒�����。所以單純依賴某一套殺毒軟件防護整個網絡�,安全系數不是足夠高。不妨同時采用兩家權威的反病毒軟件�����,有規劃地部署于內網��,再與因特網入口的防毒墻結合��,筑起一個立體交叉清毒體系。這樣,整個內部網絡系統的防殺安全系數就會顯著提高����,經過實踐檢驗��,也確實證實了這一點。
在內外網融合環境下提升報社采編網絡的安全系數�,將是個永恒而緊要的課題����,這里探討的也僅僅是冰山一角�。隨著網絡安全技術的飛速發展,各單位網絡安全防范意識的增強�,真正意義上的采編網絡安全將不再是遙遠的夢�����。
參考文獻
[1]張紅旗,等.信息網絡安全[M],北京:清華大學出版社����,2002.
第3篇
【關鍵詞】信息安全���;網絡安全��;網絡信息安全
近些年,國內外媒體���、學術界對信息安全(網絡安全)問題的關注度與日俱增�����,相關的研究專著也陸續面世�����。但大家對信息安全�����、網絡安全的使用一直含混不清,有人喜歡用“信息安全”���,有人則認為用“網絡安全”更準確。隨之而來的����,是對“信息安全”與“網絡安全”的關系爭論不休���。有人說����,網絡安全是信息安全的一部分���,因為信息安全不僅包括計算機網絡安全����,還包括電話、電報、傳真�、衛星、紙質媒體的傳播等其他通訊手段的安全�。也有人說��,從純技術的角度看,信息安全專業的主要研究內容為密碼學�,如各種加密算法�����,公鑰基礎設施,數字簽名�,數字證書等����,而這些只是保障網絡安全的手段之一�。因此,信息安全應該是網絡安全的子集。這些說法是否準確�,可從以下三方面來進行解析���。
一�、信息安全的發展歷程
20世紀初期之前��,通信技術還不發達���,人們強調的主要是信息的保密性�����,對安全理論和技術的研究也只側重于密碼學,這一階段的信息安全可以簡單稱為通信安全���。20世紀60年代后,計算機和網絡技術的應用進入了實用化和規?;A段��,人們對安全的關注已經逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段�。網絡安全隨著網絡的運用受到人們的關注����。20世紀80年代開始��,由于互聯網技術的飛速發展,由此產生的信息安全問題跨越了時間和空間��,信息安全的焦點已經不僅僅是傳統的保密性�、完整性和可用性三個原則了,由此衍生出了諸如可控性���、抗抵賴性�、真實性等其他的原則和目標�����,信息安全也轉化為從整體角度考慮其體系建設的信息保障階段���。網絡安全同以前相比增加了許多新的內容����,成為科技界和政府研究的一個熱點��。例如��,美國把網絡作為人類的“第五空間”,和“領土”�����、“領?�!?、“領空”�����、“外太空”并列,提升到戰略的高度。
從歷史角度來看,信息安全且早于網絡安全���。隨著信息化的深入,信息安全和網絡安全內涵不斷豐富���。信息安全隨著網絡的發展提出了新的目標和要求,網絡安全技術在此過程中也得到不斷創新和發展���。
二、信息安全與網絡安全的定義
(一)信息安全的定義
目前����,信息安全(Information security)沒有公認����、統一的定義��。常見的定義有以下5個:
1.美國聯邦政府的定義:信息安全是保護信息系統免受意外或故意的非授權泄漏��、傳遞、修改或破壞����。
2.國際標準化組織(ISO)定義:信息安全是為數據處理系統建立和采取的技術和管理的安全保護�����,保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏���。
3.我國信息安全國家重點實驗室的定義:信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經授權的人�;可用性就是保證信息以及信息系統確實為授權使用者所用����;完整性就是抵抗對手的主動攻擊���,防止信息被篡改����;可控性就是對信息以及信息系統實施安全監控�����。綜合起來說�,就是要保障電子信息的有效性�。
4.百度百科的定義:是指信息網絡的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞�����、更改、泄露,系統連續可靠正常地運行���,信息服務不中斷。
5.信息科學研究領域的定義:信息安全是指信息在生產、傳輸�����、處理和儲存過程中不被泄漏或破壞��,確保信息的可用性�����、保密性、完整性和不可否認性,并保證信息系統的可靠性和可控性。
從以上五個信息安全的定義可以看出�,美國聯邦政府的定義主要側重信息系統方面的安全����,不如國際標準化組織的定義全面��。我國信息安全重點實驗室的定義強調信息安全的內涵及屬性。百度百科把信息安全定義為網絡信息安全,以偏蓋全。而信息科學研究領域的定義準確把握了信息的含義��,它涵蓋了上述四個信息安全的定義����,表述最為準確和全面。
(二)網絡安全的定義
網絡安全(Network security)不僅包括網絡信息的存儲安全�,還涉及信息的產生�、傳輸和使用過程中的安全����。如何定義網絡安全呢?從狹義來說�,網絡安全是指網絡系統的硬件�����、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞��、更改����、泄露,系統連續可靠正常地運行���,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全�����。從廣義來說���,凡是涉及到網絡上信息的保密性�、完整性、可用性�、真實性和可控性的相關技術和理論都是網絡安全的研究領域�����。所以廣義的計算機網絡安全還包括信息設備的物理安全性�,如場地環境保護、防火措施���、靜電防護、防水防潮措施�����、電源保護��、空調設備�、計算機輻射等�。
從兩者的定義可看出,信息安全與網絡安全有很多相似之處���,兩者都對信息(數據)的生產、傳輸�、存儲和使用等過程有相同地基本要求�,如可用性�����、保密性��、完整性和不可否認性等�。但兩者又有區別��,不論是狹義的網絡安全——網絡上的信息安全�����,還是廣義的網絡安全者是信息安全的子集。
三��、信息安全的研究內容
信息安全本身包括的范圍很大�。大到國家軍事政治等機密安全�����,小到如防范商業企業機密泄露�����、防范青少年對不良信息的瀏覽、個人信息的泄露等。信息安全主要包括以下4個內容:
1.設備安全�����。設備安全是指保護計算機設備���、設施(含網絡)以及其它媒體免遭地震����、水災、火災、有害氣體和其它環境事故(如電磁污染等)破壞的措施��、過程���。
2.數據安全�。數據安全是指防止數據被故意的或偶然的非授權泄露、更改����、破壞或使信息被非法系統辨識�����、控制和否認。即確保數據的完整性�����、保密性���、可用性和可控性��。
3.運行安全。運行安全是指為保障系統功能的安全實現���,提供一套安全措施(如風險分析、審計跟蹤�、備份與恢復��、應急措施)來保護信息處理過程的安全。
4.管理安全�����。管理安全是指有關的法律法令和規章制度以及安全管理手段����,確保系統安全生存和運營。
信息安全主要研究內容有5個:
1.密碼學。密碼學是信息安全最重要的基礎理論之一?,F代密碼學主要由密碼編碼學和密碼分析學兩部分組成���。密碼學研究密碼理論��、密碼算法、密碼協議��、密碼技術和密碼應用等。
2.網絡安全。網絡安全的基本思想是在網絡的各個層次和范圍內采取防護措施,以便能對各種網絡安全威脅進行檢測和發現,并采取相應的響應措施��,確保網絡環境的信息安全��。網絡安全的研究包括網絡安全威脅�、網絡安全理論���、網絡安全技術和網絡安全應用等�。其主要研究內容有:通信安全����、協議安全、網絡防護�、入侵檢測����、入侵響應和可信網絡等����。
3.信息系統安全。信息系統安全主要包括操作系統安全�����、訪問控制技術����、數據庫安全、主機安全審計及漏洞掃描�����、計算機病毒檢測和防范等方面����,也是信息安全研究的重要發展方向。
4.信息內容安全�。信息內容安全就是要求信息內容在政治上是健康的����,在法律上是符合國家法律法規的�,在道德上是符合中華民族優良的道德規范的。
5.信息對抗��。隨著計算機網絡的迅速發展和廣泛應用��,信息領域的對抗從電子對抗發展到信息對抗。信息對抗是為削弱破壞對方電子信息設備和信息的使用效能�����,保障己方電子信息設備和信息正常發揮效能而采取的綜合技術措施�����。其主要的研究內容有:通信對抗��、雷達對抗、光電對抗和計算機網絡對抗等�����。
顯而易見����,信息安全比網絡安全的研究內容要廣泛得多,網絡安全只是信息安全的研究內容之一�����。
四��、結論
綜上所述�,信息安全含義更廣����,涵蓋網絡安全。網絡安全在實踐中多指網絡上的信息安全,而且網絡上的信息安全是信息安全重點研究對象。因此����,對一般網民來說可以把信息安全與網絡安全等同起來���,大家能明白其所指��。但在學術研究中,特別在不同學科的研究中,要把兩者區分開來��。信息安全屬信息科學研究領域���,網絡安全屬計算機科學研究領域�,兩者有不同的研究內容和研究方向。
參考文獻
[1]周學廣等編著.信息安全學[M].北京:機械工業出版社,2008.
[2]譚曉玲等編著.計算機網絡安全[M].北京:清華大學出版社,2012.
[3]翟健宏編著.信息安全導論[M].北京:科學出版社,2011.
[4]信息安全.百度百科,/view/17249.htm.
第4篇
關鍵詞:網絡安全��;實踐教學體系��;多元化
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)09-0041-02
Abstract: the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content�����, teaching methods and assessment on a variety of teaching activities, to cater to the characteristics of students innovation design method based on.
Key words: network security���; the practical teaching system; diversification
隨著信息技術的高速發展,網絡安全成為了當今社會一項關系國計民生的課題。2012年7月國務院印發了《關于大力推進信息化發展和切實保障信息安全的若干意見》�,要求健全安全防護和管理�����,加強能力建設,確保能源、交通���,金融等領域涉及國計民生的重要信息系統網絡和信息安全。網絡安全課程的實踐教學在網絡安全課程的教學過程中是一個重要環節,作者在長期的網絡安全一線教學中���,深刻體會到實踐教學體系的完善對于網絡安全的“教”和“學”都是極其重要的。
1 當前網絡安全實踐教學現狀
信息技術近年來發展迅猛,特別是眾多網絡安全愛好者們的推波助瀾、網絡黑客“成就感”的強烈需求���,網絡安全技術的“攻”與“防”已經成為一場沒有硝煙�、沒有盡頭的戰爭。因此���,網絡安全的課程內容不可能跟上“最新、最前沿的技術”�,教學用書�����、教學資料也不可能經常地更新,在實踐教學中更是感受到了網絡安全教學的“不易”。鑒于此���,作者認為在網絡安全的實踐體系中,實踐教學內容應以網絡安全的基本原理����、基礎工具為主導��,而應注重多元化實踐教學活動的設計、教學方法和手段更貼近當前學生的特點����、實踐考核與評價更能體現學生對知識結構的掌握��。
2 建立基于創新的網絡安全多元化實踐教學體系
2.1 基于創新的多元化實踐教學活動的設計
傳統的網絡安全實踐教學活動僅僅在實驗室或多媒體教室完成,學生缺乏學習的主動性和創新性��。鑒于網絡安全課程的特點��,作者認為網絡安全實踐教學活動應從多元化角度進行設計����。
(1)大作業
每一個項目學習結束后��,教師設計針對該內容的案例利用4節課的時間進行大作業訓練��,結束后由教師打分講評。通過大作業�����,學生對該項目內容有更全面和深入的理解��。
(2)綜合實訓
課程學習結束后安排一周的時間進行綜合實訓。教師在實例的基礎上結合課程內容設計案例���。將學生分組�����,由組長為每個成員進行詳細分工,實訓結束后以小組為單位在班級匯報�,由教師打分并點評��。
(3)現場教學
利用“校企合作”的便利條件,學期中安排一次赴網絡安全企業參觀���、現場教學的活動。通過正在實施的網絡安全工程項目來了解當前網絡安全技術的現狀�����,激發學生的學習興趣���。
(4)實踐活動
學?,F代教育技術中心承擔了全校網絡安全的重任,通過成立課外興趣小組��,在現教中心教師的指導下����,利用業余時間組織學生完成對校園網絡的日常維護工作。
(5)技術講座
聯系校企合作單位�,請有經驗的技術人員到校開展網絡安全方面的技術講座��,講解當前最新技術、網絡安全方面的經典案例�����。
(6)賽教結合
以信息安全技能大賽為抓手����,從而達到到以賽促教�����、以賽促學����、以賽促改的“賽教結合”的教學目的�。
2.2 教學內容的合理選擇
按照學生對網絡安全課程循序漸進的學習模式,將教學內容劃分為以下幾個部分:
項目1操作系統安全:任務1 安全配置windows服務器�;任務2 windows文件的加密與恢復�����;任務3 PE文件;項目二木馬檢測與防范:任務1木馬原理;任務2木馬的檢測(一)��;任務3木馬的檢測(二)�����;任務4 木馬的防范��;項目三網絡軟件的入侵與防范:任務1腳本及惡意網頁病毒;任務2PHP安全配置;任務3命令及函數注入的攻擊與防范����;任務4客戶端腳本攻擊及防范�����;任務5 跨站腳本的原理����;任務6 跨站腳本攻擊的實現及防范;任務7 SQL注入攻擊的原理;任務8 SQL注入攻擊的實現��;任務9 SQL注入攻擊的防范����;任務10 主機權限的利用;任務11 端口安全����;任務12 內網突破及防范����;任務13 CC及DDOS攻擊及防范;項目四:口令安全:任務1 HASH及MD5的基礎;任務2 MD5口令破解�����;任務3 windows系統密碼破解����。
2.3 選用迎合學生特點的教學方法與評價方法
針對信息安全課程和高職學生的特點,改進教學方法和手段。重視學生和企業的反饋,學習過程中針對學習情況的在校生反饋���、企業對畢業生專業能力滿意度的企業反饋、畢業生對課程設置的意見和建議的畢業生反饋���,綜合各類反饋情況,合理調整教學內容和教學方法�,以達到最優的教學效果��。
2.4 搭建“能力遞進”的信息安全實訓平臺
作者將依托實訓基地,圍繞基礎實驗層��、專業實訓層����、企業實踐層所對應的不同能力要求�,搭建“能力遞進”的信息安全實訓平臺。
參考文獻:
[1] 王春蓮.網絡安全實驗室建設及設計研究[J].中國教育技術裝備�,2011(9).
第5篇
1.1 傳送內容安全傳送內容安全:對于國內互聯網網絡安全中的傳送內容安全主要是針對節點傳送內容安全而言����,我們可以發現節點傳送安全是指���,當我們在指定的節點發出的信息內容��,這個節點所發出的信息對于整個網絡系統而言��,是完全安全的沒有任何威脅,在這里我們所提到的傳送內容���,主要是指那些影響網絡運行的控制信息。對于我們現有的互聯網網絡安全中�,危國內互聯網網絡安全問題的分析文/劉泉生隨著科技的不斷進步����,我國國內互聯網的普及速度遠遠超過了現階段的經濟發展速度�����,在這種高速的發展過程中��,我們需要對國內互聯網網絡安全問題進行特別的關注,雖然我們現階段的互聯網網絡安全處于一個較為平緩的階段����,沒有特別突出的危害互聯網網絡安全的現象發生�,但是我們應該時刻對互聯網網絡安全問題保持較高警惕�����。本文主要針對國內互聯網網絡安全問題進行相應的分析。摘要害我們的節點傳送內容安全主要是指大多數路由節點上的網絡安全設置低����,這就使得虛假路由可達性信息很容易通過���,這樣一來回危害整個網絡的安全���,甚至導致整個網絡安全的癱瘓以至于不能正常的使用����。對于傳送內容安全而言�����,我們不僅僅要從人為的方面找原因���,節點自身的協議漏洞也是一個方面���。1.2 身份認證的安全身份認證的安全:對于身份認證的安全而言����,其指的是對于一些像交換機、路由器之類的終端的身份的認證���。對于國內互聯網網絡安全而言,身份認證的安全是我們互聯網網絡安全的根基��,對于我們之前所謂的互聯網網絡安全節點的身份認證而言�����,一個節點通常(IP地址)具有兩種屬性,分別為我們所說的身份特性和節點的位置特性��,對于我們現階段的互聯網協議而言�,開放性是其基本特性,我們從節點的IP特定可以了解到,一個其他方節點很輕松的就能狗得到一個通信方和接收方的基本身份信息和相應的位置地點,然后在進行一定的偽造通過進行適當的偽裝���,對雙方的安全造成威脅,通常造成了一定的經濟損失。1.3 節點網絡行為安全節點網絡行為安全:通過以上兩個方面的分析�����,我們僅僅分析了互聯網網絡傳輸過程和基本身份信息的安全���,并沒有對一些網絡安全行為進行分析��,在此我們對節點網絡行為安全進行說明�。對于這種節點網絡行為安全通常指的是那些危害網絡安全的不合法行為�,例如惡意下載、惡意上傳等在短時間內進行大量的非法操作��,比如說在2010年爆發了對某貼吧的惡意破吧就屬于節點網絡行為安全的一種�,這種不良的網絡行為嚴重影響了網絡的正常運行,對網絡產生影響���。對于現階段的網絡安全協議是指在20世紀末形成的網絡協議����,并沒有將這些情況考慮到設計的過程中去,因此而言現階段的ARP等的網絡安全漏洞��,導致網絡的過度使用���。通過我們對傳送內容安全����、身份認證的安全、網絡行為的安全這三個部分國內互聯網網絡安全的分析有利我們對整個網絡安全的認識和深度理解。下面我們主要針對公共互聯網網絡安全進行分析。
2公共互聯網網絡安全
通過我們對互聯網網絡安全的三個方面進行分析�����,我們發現在我們信息時代雖然科技不斷發展但是我們仍然面臨著許多無形的�����、潛在的危害。2.1 DDOS攻擊嚴重影響互聯網網絡安全DDOS攻擊嚴重影響互聯網網絡安全:自從2012年6月以來�,DDOS攻擊主要有兩種主流的攻擊方式�,這兩種攻擊方式非別為虛假的源頭的IP地址對節點的攻擊���,以及“嫁接”方式對我們的網絡節點進行攻擊�����。我們可以從2012年發生在我國某重要的國際城市政府網站的事件可以發現���。2012年下半年�,此政府的網站短時間內遭到多次的惡意攻擊���,經過一段時間的調查發現,是某知名公司的下屬網站在遭到黑客攻擊之后將其域名更改為該系統的域名,這就是我們所謂的“嫁接”方式網絡攻擊。對于虛假的源頭的IP地址攻擊而言���,顧名思義我們可以發現這種攻擊方式主要針對攻擊一方采用偽裝IP地址的形式,這種方式在查找的過程中給網絡警察帶來了很大的不便。2.2 木馬程序和僵尸程序影響互聯網網絡安全最傳統的兩種方式危害互聯網網絡安全:木馬程序和僵尸程序�,這兩種方式依然是危害互聯網網絡安全最傳統的方式之一����。據相關組織不完全統計在2013年下半年���,共發現651萬多個主機遭到了不同程度的攻擊�,特別是發生在10月的木馬程序和僵尸程序攻擊時其他幾個月平均攻擊的2倍之余。2.3 漏洞是危害互聯網網絡安全的一個根本要素不能忽略的網絡安全漏洞是危害互聯網網絡安全的一個根本要素。對于現階段存在的較多的網絡安全漏洞主要以3種特點存在,分別是存量漏洞多���、漏洞影響大危害深��、漏洞增速快��。存量漏洞多:據國外的媒體對我國的漏洞進行報道發現,我國的漏洞已發現的已超過5萬個(自2003年到2013年底)��,由于漏洞修復具有一定的時間��,而且漏洞的衍變形式較為豐富����,因此而言���,漏洞的危害相當的大�����,不斷上升的漏洞信息給我們的信息安全造成了重大的危害�����。漏洞影響大危害深:由于現階段我們國內的互聯網快速普及,而且玩羅德受眾群體相當之大�����,一旦某大型網站受到危害�,其信息將會遭到泄露。漏洞增速快:根據我們國家信息安全漏洞共享平臺公布的信息發現��,自從2013年整整一年之內���,我國的網絡漏洞的增加速度平均每天增長在10個以上���,這種高速增長的網絡安全漏洞是我們現階段網絡安全問題的一個重要的組成部分�����。對于網絡安全服務要實現主動性的安全架構,必須具有4個方面,如下圖1主動性的安全架構所示��。分別是:防火墻��,其包括身份驗證��、身份加密、相應的防毒網絡����、防火墻����、已經對應的入侵檢測盒VPN���;其次是相應的階段��,包括對于相應內容的實時更新和安全相應�、全球的網絡系統支持����、以及攻擊回復服務;第三,管理階段主要包括策略的一致性、事件與事故管理�����、訪問控制與相應的授權、身份的管理����、配置的管理等;最后是警報階段,這就包括蜜罐與誘引技術�、漏洞的實時評估�����、威脅管理與預警。
3結論
第6篇
關鍵詞:計算機網絡安全 影響因素 控制對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2014)02(a)-0047-01
隨著信息技術水平不斷提高����,信息技術應用領域越來越廣泛�,人們生活和工作越來越離不開信息技術的發展���。但是�,由于計算機網絡具有聯結性,并且形式多種多樣�����,這種分布特征使得網絡安全控制與管理工作存在很多隱患�����,如病毒擴散�����、黑客入侵以及網絡犯罪等。影響計算機網絡安全的因素有很多,分析影響網絡安全的因素,并且針對安全漏洞采用強有力的安全防范措施,對于保障計算機網絡安全有著重要的作用和意義��。
1 影響計算機網絡安全的影響因素及存在問題
1.1 計算機系統本身存在的問題
計算機系統一般是硬件和軟件兩部分共同組成����,操作系統是整個計算機運行的支撐軟件,主要是管理系統中的軟件資源和硬件資源。由于互聯網是一個大家庭的共享網絡�,其開放性�����、共享性以及自由性等特點構成網絡安全的脆弱性���,給計算機網絡安全管理帶來很大的挑戰��。一旦發生安全問題�,如果計算機自身操作系統的抵抗能力非常差���,就會造成嚴重的損失��。
1.2 外界非法入侵的威脅
外界非法入侵的威脅主要指隨著互聯網技術視屏的不斷提高��,很多電腦黑客、病毒等方面的技術和軟件水平也在不斷提高����,甚至出現很多以入侵企業或者個人網絡為目的的非法活動���。外界的入侵直接盜取用戶信息和重要的數據信息�,會給單位和個人帶來嚴重的危害����,尤其是單位內部重要的客戶信息資源,被稱為“商業機密”���,一旦被外界盜取,就會給內部造成嚴重的損失����。
1.3 數據庫存儲內容方面存在的問題
計算機網絡最大的功能和優勢就是具有龐大的數據采集��、處理以及管理等方面的功能,但是��,正是由于這種數據庫儲存的內容十分豐富和多樣�,使用數據庫資源的用戶形形,無法實現一個統一有效的規范化管理���,導致計算機網絡在一個大的環境下,其個體或者單位用戶的數據庫信息資源的儲存和使用也會受到一定的影響和威脅����。
2 計算機網絡安全防范措施
由此可見��,影響計算機網絡安全的因素有很多,從影響因素來看��,可以將其歸結為兩個方面�,一方面,技術層面���,這個方面主要是指計算機自身操作系統、網絡安全防范水平等方面����;另一方面�,網絡安全管控方面���。因此���,要確保單位內部網絡安全問題���,必須要針對影響因素�����,采取強有力的計算機網絡安全防范措施���,提高單位內部計算機操作系統的防范能力���。
2.1 提高整體計算機網絡安全技術水平
計算機網絡安全技術方面包括很多方面,首先��,從目前普遍使用的技術方面來看�����,應該要使用網絡隔離技術和“安全域”技術��,網絡隔離技術能把兩個或以上可路由的網絡通過不可路由的協議進行數據交換以達到隔離的效果,能將單位內部網絡與互聯網隔離�����,構建單位內部的局域網�����。這種環境下����,單位可以在不連通網絡的情況下�����,將所要儲存的數據輸入數據庫中保存��。這種網絡安全技術存在一定的缺陷,不能實現網絡之間運行交互式協議�,從而才能將有害攻擊隔離起來�。其次��,電腦操作系統的防范能力���,需要安裝防火墻、正版的殺毒軟件以及網絡防火墻技術,防火墻以及殺毒技術都是十分重要的網絡安全技術��,其中網絡防火墻可以用來加強網絡之間訪問控制���,防止外界網絡中不明身份用戶通過非法手段入侵內部計算機網絡���,起到一種保護內部網絡操作環境不被非授權用戶訪問的作用。防火墻技術是目前使用比較廣泛的一種防止外界非法不被授權用戶訪問的網絡安全保護技術,控制網絡用戶對計算機系統的訪問。隨著防火墻技術研究的不斷深入����,目前技術較為先進且安全級別非常高的防火墻是隱蔽智能網關技術和多充識別技術等����,它將網關隱蔽在公共系統的漏洞補丁中��,關閉不使用的服務進程���、做好各種安全設置��,同時,安裝瑞星防病毒性軟件,多重防毒和殺毒并存使用,控制網絡安全。再者����,網絡訪問控制技術����,這是確保計算機網絡安全的主要策略��。其主要工作內容是保護網絡資源不被非法使用和訪問���,它是保證網絡安全最重要的核心策略之一��。最后,數據加密技和身份認證技術,計算機中數據存儲都具是一定的程序編碼所構成����,為了確保系統中數據傳輸的安全,單位工作人員可以在數據輸入時添加密碼�����,即使數據信息被盜取也不會輕易的流失��,避免了單位的嚴重損失���。加密和身份認證的最終目的是保護網內的數據文件口令在運輸過程中的安全���,能防止非法授權用戶的入侵和破壞����。
2.2 加強計算機網絡安全管控能力
計算機網絡安全管控的防范措施就是從安全規則���、監控以及安全設置等各個方面確保計算機網絡的安全運行��。首先����,制定嚴格的網絡安全規則���,對進出系統內部的信息進行嚴格的限定��,尤其是要避免電腦黑客的入侵����。單位技術人員可以設置和調整網絡的TCP超時�����,將其縮短到一定的時間范圍內,進而能減少黑客入侵時間����,避免一次性攻破��。同時,還可以擴大連接表�����,增加外界非法入侵的難度。其次���,要時刻監測系統的登錄數據和網絡信息流向,對于同一個IP地址多次訪問的用戶身份要引起重視�,發現異常行為一定要及時制定防范措施�����,經常對整個網絡進行掃描,隨時掌控整個系統運行情況����,發現網絡中存在的安全隱患��。最后,要盡可能減少暴露在互聯網上的系統和服務數量���,為自己營造一種比較安全的網絡環境。網絡安全管理與控制工作是一項十分復雜的系統工程�,網絡安全防范策略是將操作系統技術����、防火墻技術以及病毒防護技術等綜合起來的網絡安全防護體系���,技術人員要加強各項技術研究����,全面控制整個網絡系統的安全���。
3 結語
綜上所述��,影響計算機網絡安全的因素有很多���,尤其是在網絡環境越來越復雜的情況下�����,互聯網使用領域越來越廣泛,正是由于這種共享性�、開放性以及自由行等特點���,導致網絡安全存在很多隱患��。因此,從影響因素方面分析����,一定要加強計算機系統自身的防入侵能力����,從安全技術方面提高系統的防范能力�。如采用現代化的網絡隔離技術和“安全域”技術,安裝防火墻和殺毒軟件、控制網絡訪問等,凈化網絡環境�����,為用戶和單位提供安全�、可靠的計算機網絡使用環境�,確保數據存儲的安全性。
參考文獻
[1] 倪超凡.計算機網絡安全技術初探[J].赤峰學院學報:自然科學版��,2009(12).
[2] 黃匯.家庭計算機的網絡安全問題研究[J].硅谷��,2010(10).
第7篇
關鍵詞:計算機���;網絡安全�����;防范技術
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Brief Introduction on the Security and Prevention of Computer Network
Chen Zhengyao
(Yangjiang District Cadastral Management Office,Yangjiang529500,China)
Abstract:This paper from the start with the concept of computer network security,computer network security issues Chuqian discussed.
Keywords:Computer;Network security;Prevention technology
一、計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件�、軟件數據不因偶然和惡意的原因而遭到破壞����、更改和泄漏”���。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性��、完整性和可用性的保護�����,而網絡安全性的含義是信息安全的引申�����,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞����,網絡安全既有技術方面的問題�,也有管理方面的問題���,兩方面相互補充����,缺一不可���。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰���。
二�����、影響計算機網絡安全的主要因素
人為因素是對計算機信息網絡安全威脅最大的因素�。計算機網絡不安全因素主要表現在以下幾個方面:
(一)互聯網絡的不安全性�。(1)網絡的開放性,網絡的技術是全開放的�����,使得網絡所面臨的攻擊來自多方面�����?;蚴莵碜晕锢韨鬏斁€路的攻擊���,或是來自對網絡通信協議的攻擊����,以及對計算機軟件、硬件的漏洞實施攻擊��。(2)網絡的國際性����,意味著對網絡的攻擊不僅是來自于本地網絡的用戶��,還可以是互聯網上其他國家的黑客����,所以��,網絡的安全面臨著國際化的挑戰�����。(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束��,用戶可以自由的上網��,和獲取各類信息���。
(二)操作系統存在的安全問題��。操作系統是作為一個支撐軟件,提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性�����,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患�����。
(三)來自內部網用戶的安全威脅���。來自內部用戶的安全威脅遠大于外部網用戶的安全威脅����,使用者缺乏安全意識�,許多應用服務系統在訪問控制及安全通信方面考慮較少,并且�����,如果系統設置錯誤��,很容易造成損失��,管理制度不健全,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患�。
(四)黑客的攻擊手段在不斷地更新����,幾乎每天都有不同系統安全問題出現�。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
三��、確保計算機網絡安全的對策
網絡安全不僅是技術問題�,更是一個管理問題,它包含管理機構、法律、技術��、經濟各方面���。我們可從加強管理和提高網絡安全技術兩方面確保計算機網絡安全�。
(一)管理層面的對策。(1)建立安全管理制度。建立健全各種安全機制����、各種網絡安全制度��,加強網絡安全教育和培訓,提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息��,嚴格做好開機查毒����,及時備份數據���,這是一種簡單有效的方法���。(2)加強網絡訪問控制��。訪問控制涉及的技術比較廣��,包括入網訪問控制、網絡權限控制���、目錄級控制以及屬性控制等多種手段。
(二)技術層面的對策�����。(1)網絡病毒的防范�����。要使用全方位的防病毒產品���,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件���,通過全方位�、多層次的防病毒系統的配置�����,通過定期或不定期的自動升級����,及時為每臺客戶端計算機打好補丁��,加強日常監測���,使網絡免受病毒的侵襲�����。(2)配置防火墻。防火墻是一種行之有效且應用廣泛的網絡安全機制���,防止Internet上的不安全因素蔓延到局域網內部,根據不同網絡的安裝需求���,做好防火墻內服務器及客戶端的各種規則配置,更加有效利用好防火墻����。(3)采用入侵檢測系統��。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動���,從而達到限制這些活動,以保護系統的安全���。在學校、政府機關�、企事業網絡中采用入侵檢測技術�����,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統���,則會構架成一套完整立體的主動防御體系,有的入侵檢測設備可以同防火強進行聯動設置����。(4)應用密碼技術。應用密碼技術是信息安全核心技術����,密碼手段為信息安全提供了可靠保證�?;诿艽a的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制�����、單鑰密碼體制�、公鑰密碼體制、數字簽名以及密鑰管理。(5)Web,Email��,BBS的安全監測系統�。在網絡的www服務器、Email服務器等中使用網絡安全監測系統,實時跟蹤���、監視網絡,截獲Internet網上傳輸的內容,并將其還原成完整的www���、Email、FTP、Telnet應用的內容�,建立保存相應記錄的數據庫����。及時發現在網絡上傳輸的非法內容�����,及時向上級安全網管中心報告����,采取措施��。(6)漏洞掃描系統。面對大型網絡的復雜性和不斷變化的情況�,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞�����、做出風險評估��,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具���,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具�,對網絡模擬攻擊從而暴露出網絡的漏洞��。(7)IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符����,如果相符就放行��。否則不允許通過路由器,同時給發出這個IP廣播包的工作站返回一個警告信息。
計算機網絡系統是一個人機系統�����,安全保護的對象是計算機�,而安全保護的主體則是人,應重視對計算機網絡安全的硬件產品開發及軟件研制���,建立一個好的計算機網絡安全系統,也應注重樹立人的計算機安全意識,才可能防微杜漸。把可能出現的損失降低到最低點,才能生成一個高效、通用、安全的網絡系統���。
參考文獻:
[1]孟祥初.網絡安全重在流程[N].通信產業報,2007
第8篇
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)04-0000-00
所謂計算機網絡,就是通過通信線路將某些具有獨立功能的計算機與和外部設備進行連接,再計算機網絡操作系統���、計算機網絡管理軟件以及計算機網絡通信協議的共同協調作用下,實現信息傳遞與資源共享功能的計算機系統。所謂計算機網絡安全���,就是對計算機網絡系統內的軟硬件以及系統數據進行有效保護�,使其能夠不受外界因素影響而持續地進行正常工作,避免其因遭受破壞而泄露信息�����、更改系統或者發生網絡服務中斷等問題����。從本質上來講,計算機網絡安全的根本是指計算機網絡信息的安全���,因此計算機網絡安全的研究領域囊括了網絡信息的保密性、真實性���、完整性、可用以及可控性等相關技術理論等內容��。計算機網絡安全是一項涉及計算機��、網絡�、通信��、密碼���、信息安全����、應用數學等多種學科的應用技術����。防火墻、入侵檢測����、病毒防治是計算機網絡安全技術的三項基本內容��。
1�����、計算機網絡安全與計算機網絡安全技術的發展現狀
我們所說的計算機網絡需要以網絡可識別的網絡協議為前提�����,在此基礎上再將各種網絡應用進行完整的組合���,因此無論協議本身還是網絡應用����,均存在發生問題的可能性��。計算機網絡安全問題�����,既有計算機網絡協議的使用和設計問題,也有網絡協議的應用以及相關軟件的應用問題���,此外還有一些人為因素導致的系統管理失誤等等。
面對計算機網絡安全這一研究課題�����,計算機網絡安全專家曾經進行了深入的探索研究��,設計開發了一系列安全技術試圖防患于未然�,例如:防火墻系統�、訪問控制技術、密碼安全技術�����、病毒防護技術�����、數據庫安全技術等等,還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等,從某種程度上使得計算機網絡安全問題得以有效解決和處理。
隨著計算機技術的不斷發展,計算機網絡安全技術也逐漸由系統和網絡等基礎層面的防護演變提高至應用層面的安全防護上來��,由基層或者基本數據層面提高至應用層面上來���,安全技術更主要的已與應用緊密結合起來��,因此應用防護已經與各類業務行為緊密相聯�。
尤其是近年來���,我國政府對于計算機網絡安全問題尤為關注����,進一步推動了我國計算機網絡安全技術的發展和繁榮,很多網絡安全企業與時俱進�����,采用最新的安全技術手段和方法��,研制開發和推出了一批能夠有效滿足計算機用戶需求且符合時展需要的安全產品���,也使得我國計算機網絡安全技術得以逐步提高���。
2�����、計算機網絡安全技術面臨的主要問題及影響因素
2.1 計算機網絡安全技術面臨的主要問題
計算機網絡安全技術面臨著許多難題����,其中最主要的現在的網絡安全技術僅能夠解決某個以及某方面的網絡安全問題,而對其他方面問題無法有效防范和處理�,更無法實現對計算機網絡系統的全面防范保護��。例如訪問控制以及身份認證等技術的主要功能就是對網絡用戶身份進行確認,卻無法保證網絡用戶彼此之間傳遞信息是否安全的問題�����;再如病毒防范技術也僅能夠防止病毒威脅網絡系統安全��,卻無法辨認識別網絡用戶身份等等��。
通過現有的防火墻技術����,能夠解決一部分網絡安全問題�,然而一些防火墻產品也都存在局限性。如今的網絡環境,防火墻主要是作為可信網絡與不可信網絡之間的緩沖作用����,同時作為其它網絡可能發起攻擊屏障防范工具?,F代防火墻技術也無法保證其放行的數據全部安全�,因此應用同樣存在局限。再有,如果是從內部網絡攻擊防火墻�����、或者繞過防火墻進行攻擊���、采用最新的攻擊手段��、發生數據驅動攻擊等等其都無法進行有效防御���。因此,即使用戶在計算機系統中安裝有防火墻��,然而面對泛濫的蠕蟲�、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決��。
入侵檢測技術中也有一定的局限��,其中最主要的是漏報及誤報問題�����。入侵檢測技術通常僅能視為參考工具使用,而作為安全工具其是無法值得信賴的��。單個產品沒有經入侵檢測��,可能存在提前預警方面的問題�,目前應該從精確定位和全局管理等方面著手研究�,尚存一定發展空間。
大部分用戶都會在單機和終端安裝某些防毒軟件工具���,然而內網安全問題不僅是簡單的防病毒問題,還包括執行安全策略����、防范外來非法侵入以及補丁管理���、日常管理等各種相關內容��。
網絡安全技術在面對某個具體系統、軟硬件����、數據�、以及程序本身的安全時�����,從網絡安全的整體技術框架方面來看,其問題相當嚴峻�。對于應用層面的安全問題����,其側重點在于信息語義范疇的內容和網絡虛擬世界的行為��。
在理想的安全防范產品沒有面世時����,絕大部分用戶只能通過防火墻技術來保護網絡安全�。然而,面對新的OS漏洞以及大量的網絡層攻擊��,出現了許多攻破防火墻和攻擊網絡的事件����。因此,計算機網絡安全商和廣大計算機用戶都期望能夠擁有一套理想的計算機網絡安全防范系統�����,從而確保網絡系統的安全。
2.2計算機網絡安全技術面臨的影響因素
理想情況下�����,計算機網絡安全技術能夠保證計算機網絡的安全����,然而,現實情況卻并非如此�����,存在著很多不安全因素����,綜合分析其主要影響因素包括以下幾方面內容:
(1)計算機網絡的建設單位�、網絡管理人員以及技術人員在其主觀上缺乏安全防范意識,沒有采取必要的安全措施��,在其工作行為上始終處于被動狀態�����。
(2)單位的工作人員對網絡安全的現狀不了解以及對網絡安全隱患不清楚��,因為人為因素導致未能做好防御攻擊。
(3)單位沒有建立起相對完備的網絡安全防范體系結構,未能形成有效防范�,導致攻擊者有機可乘對網絡缺陷進行攻擊���。
(4)單位缺乏完善的計算機網絡管理體系����,無法有效利用安全管理體系以及安全防范措施��。因此在業務活動中�,某些安全漏洞很容易泄露信息�����,讓攻擊者能夠收集到一些敏感信息�����。
(5)網絡安全管理人員以及專業技術人員安全知識缺乏,無法實現對網絡安全的有效管理�,對于現存的安全問題不能及時發現解決�����,對于未來可能發生的安全突發事件沒有能力有效處理����。
3、計算機網絡安全技術的主要解決策略
計算機網絡安全的實現是一項長期系統的工程�。因此��,必須做好需求分析,加強安全風險管理�,制定安全防范策略���,開展定期安全審核���,注重外部支持���,以及加強網絡安全管理��,從而實現預期的網絡安全目標。
(1)做好需求分析�。只要明確安全需求����,才能建立起有效的安全防范體系結構����,從而保證網絡系統的安全。
(2)加強安全風險管理��。單位要充分利用現有資料,盡已所能做好安全防范工作,針對安全需求分析發現的可能存在的安全威脅以及業務安全需求進行風險評估,加強安全風險管理����。
(3)制定安全防范策略�����。單位要根據安全需要�����、風險評估的結果���,有計劃地制定出有效的計算機網絡安全防范策略����。
(4)開展定期安全審核�����。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略��。面對單位計算機網絡配置的頻繁變化,單位對網絡安全的需求也會發生改變��,因此網絡安全策略也要隨之進行調整��。為了確保在安全策略和控制措施能夠反映出這種變化的情況���,必須進行定期安全審核����。
(5)注重外部支持�。計算機網絡安全還需要注重依靠外部支持。通過專業的安全服務機構能夠有效改善現有的網絡安全體系�,以及提供網絡安全預警和獲取最新的安全資訊內容等�。
(6)加強網絡安全管理�。網絡安全管理是網絡安全的重中之重,要想真正做好網絡安全工作�����,必須加強網絡安全的管理�����。
4、結語
綜上所述,計算機網絡安全與計算機網絡的發展是緊密相聯的�。計算機網絡安全是一項長期系統的工程����,單純地依靠防火墻技術���、殺毒軟件等進行防護遠遠不夠�����。要知道計算機網絡系統屬于人機交互系統����,人才是進行計算機安全保護的主體����。因此,我們在進行計算機網絡安全硬件產品研發和打造強大的計算機網絡安全系統的同時���,還必須注重人們對計算機網絡安全防范意識的樹立,網絡安全制度的建立����,網絡安全教育的開展���,網絡安全管理的落實�����,建立起從技術層面到管理層面都十分強大的計算機網絡安全系統。
參考文獻
[1] 楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技,2009.
[2] 張旭斌.計算機網絡安全現狀及防范策略[J].數字技術與應用,2009.
[3] 周剛偉,蘇凱.對網絡安全技術的淺析[J].數字技術與應用,2009.
[4] 李忍,戴書文.淺談網絡安全問題及防御[J].知識經濟,2009.
第9篇
關鍵詞 計算機 網絡安全 類型 維護措施
中圖分類號:TP393.08 文獻標識碼:A
隨著科技快速發展,計算機網絡技術得到了廣泛地應用����,人們的日常生活和工作都離不開計算機���,計算機的使用也給人們帶來了極大的便利����。但是���,正是因為計算機的廣泛應用�,才給網絡犯罪提供了條件,形成了計算機網絡安全問題,對使用計算機的人們造成了很大的困擾�����。所以越來越多的人開始關注計算機網絡安全問題�,如何避免或者減少計算機網絡安全問題的發生是人們熱切關心的問題。
1計算機網絡安全的含義
在計算機廣泛使用的今天,計算機網絡安全問題也就隨之產生了,而計算機網絡安全具體涉及了哪些內容是很多人還不清楚的�。計算機網絡安全包含了兩部分內容��,即網絡信息安全和網絡控制安全。而網絡信息安全指的是信息網絡的硬件、軟件和系統中的數據受到保護����,不受偶然或者惡意破壞�,從而保證了計算機系統可以正常地運行�����,保證網絡信息服務不會中斷�����,并且信息安全的確切定義是信息完整��、保密��、真實可靠;而網絡控制安全指的是進行網絡運行前的身份確認���,只有在身份得到確認后,使用者拿到了計算機訪問授權以后才能進行計算機的使用�,計算機網絡安全可以在一定程度上保證計算機使用的可靠性��,繼而保證了使用者的利益不受侵犯。
2目前計算機網絡使用及安全情況分析
2.1計算機網絡使用的現狀
21世紀是信息時代��,計算機網絡技術的快速發展��,給人們的生活帶來了巨大的方便�,計算機在現實生活中越來越普及�����,現在很多生活消費和各種業務都可以通過互聯網來實現��,比如說網上購物、網上銀行業務����、網上充話費等�����,可以說互聯網已經普及到生活中的每一個角落,而且計算機的使用還在朝著更廣闊的范圍發展�。有了計算機網絡���,人們可以不出門購物和處理生活中的瑣碎事物�����。但是��,也正是因為計算機的廣泛應用�,才導致了網絡安全問題的時有發生。
2.2計算機網絡安全問題分析
雖然會使用計算機的人們越來越多�,但是大部分的用戶都缺乏網絡安全意識����,這就給那些網絡黑客和網絡犯罪團伙制造了機會�,互聯網用戶要加強網絡安全意識,不僅要保護自身的網絡安全和利益安全����,同時也要確保自己的一些網絡行為不會對他人造成威脅����。有的時候用戶在不經意的情況下可能會給其他用戶造成安全威脅��;有的網絡高手會盜取別人的信息���,這就對用戶的保密信息和財產構成了極大的威脅�����,甚至會給用戶帶來重大的損失,也就是說網絡環境存在著很大的危險性����,這就要求網絡用戶要有足夠的安全意識和懂得一定的網絡安全保障方法�。
3計算機網絡安全的維護措施
3.1計算機網絡數據要備份
計算機應用中最常用的功能就是數據處理和儲存���,但是由于網絡環境的不安全�,就要采取必要的保護措施�,而對計算機網絡十分重要的數據進行備份是保證數據安全的有效措施,數據備份可以很好地防止計算機的儲存信息和數據遭到破壞或者丟失,用戶在使用計算機的過程中,誰也不可能保證計算機不會受到任何攻擊、損害、故障等情況��。在計算機數據備份時可以采用移動硬盤�����、U盤��、磁盤等數據儲存設備,對計算機數據的備份很大程度上提高了系統的安全�。
3.2防計算機破壞技術應用
在這個網絡環境不安全的環境下��,要采取各種維護計算機網絡安全的措施。計算機很容易受到病毒�����、木馬���、人為的攻擊和偷竊等破壞�。首先,為了防止病毒對計算機的破壞和攻擊,計算機用戶要對計算機進行病毒預防和查殺�。病毒是計算機安全的最大威脅���,防病毒技術經歷的發展過程為單機防毒���、網絡防毒和網關防毒三個階段���,而計算機防毒技術主要分為三個部分�,包括計算機網絡病毒的預防��、計算機網絡病毒的檢測和計算機網絡病毒的查殺�����,有了防毒技術的保護����,病毒對計算機的破壞程度大大地降低了,防毒技術為網絡安全做出了巨大貢獻;其次�����,針對木馬破壞程序�����,可以通過設立防火墻來保護計算機網絡安全�;再次,針對人為的偷竊行為,用戶要對自己的計算機設立訪問權限和開機密碼�,這樣也在很大程度上保證了計算機的網絡安全����。
3.3加強網絡安全教育
雖然隨著計算機的廣泛使用�����,會使用計算機的人數越來越多��,但是真正有網絡安全意識的用戶少之又少,而很多的網絡漏洞都是人為因素造成的,所以要想加強計算機網絡安全,就要從提高用戶網絡安全意識著手���,只有不斷地改變人們對網絡的觀念和認識,才有可能培養用戶的網絡安全意識,并且要不斷地進行計算機網絡安全教育��,讓用戶也掌握一些提高網絡安全的技能�。
網絡開發不僅要給人們的生活帶來更多的便利,還要保證人們的利益不受侵犯,所以提高計算機網絡安全是發展計算機網絡的首要任務����,而創造安全的網絡環境要從影響網絡安全的各個方面入手,只有對計算機網絡進行綜合地管理�,才能夠創造出真正的安全網絡環境����。
4結語
隨著計算機網絡技術的快速發展�,網絡安全問題也同時發生著變化,計算機網絡安全問題是一個永恒的話題�����,只有把確保計算機網絡安全作為發展計算機網絡事業的首要任務���,才能保證創造出一個健康的網絡環境���,只有這樣��,才能說人們在應用計算機時得到了真正的便利���,要讓計算機網絡發展真正的惠及到每個用戶���。
參考文獻
[1] 路明����,李忠君.淺析計算機網絡安全問題及防范對策[J].計算機光盤軟件與應用����,2010.9.
