时间:2023-09-13 17:14:36
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机网络安全需求,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着信息技术的快速发展,计算机的应用范围日益广泛。在网络技术的支撑下计算机在人们生活中所起的作用越来越大,同时面临的网络安全问题也日益严峻。当前在互联网快速发展的同时,病毒蠕虫、黑客攻击以及拒绝服务等事件严重影响到了计算机的网络安全。网络安全形势日益严峻,加强对网络安全的研究变得十分重要。
计算机网络安全建模是保证计算机网络安全的重要措施。通过分析建模能够实现对计算机网络的有效保护。分析建模的最终目的是要实现对系统最大限度的保护。先找出漏洞,而后再建模并修复,最后经过验证后应用到实际网络中。这是计算机网络安全模型建模的基本步骤。
一、计算机网络安全属性
计算机网络安全属性包含多个内容,了解计算机网络安全属性是进行建模的重要前提。只有充分掌握计算机网络的安全属性才能够研究出合理的模型。通常情况下计算机网络安全属性包含系统设备、网络权限、计算机弱点、安全需求以及主体连接关系建模等。
系统设备,计算机网络本身是通过各种不同功能的主机组合起来形成的。路由器、服务器、防火墙以及个人计算机是其中主要设备。我们对网络安全属性的考察是必须要了解这些主机设备的操作系统、弱点信息以及端口信息等内容。网络系统中可以分为不同类别的访问权限。Root、Suspuser,User、Access是其中主要的几种访问权限。计算机弱点主要指的是计算机软件编码配置过程中出现的错误。有些恶意攻击者就利用这些错误来对网络系统进行访问。主体连接关系建模。主体连接关系建模主要是通过TCP/IP协议构建起来的。靠这种协议构建起来的网络连接能够达到基本目的,但同时也非常容易出现差错。这是我们需要高度重视的一个问题。安全需求是网络系统在安全性、机密性等方面的要求。
二、计算机网络安全建模分析
所谓计算机网络安全建模就是要结合上文中提到的网络安全属性的各项内容,对安全需求、系统设备、主体连接关系、计算机网络弱点以及访问权限等内容来进行建模。
安全需求建模。在对计算机网络安全需求进行建模之前,首先要了解安全策略这一重要概念。所谓安全策略主要指的是某主体对某一客体是否具有访问权限。强制访问控制策略、特定策略、自主访问控制策略是安全策略的主要内容。等级分析是安全需求建模的又一项重要内容。计算机网络安全可以分为多个不同的安全等级。针对网络系统安全等级的划分主要是通过机密性、可用性以及完整性来进行划分的,通常情况下按照机密性就可以把安全等级划分为C1到C8八个等级。这八个安全等级之间是相互独立,同时又相互关联的。它们可以用来单独评价,同时又可以相互补充。
(一)系统漏洞
木马程序以及后门程序是当前影响计算机网络安全性能的重要问题。针对这些问题,工作人员可以通过安全需求类型分析和等级分析来对其进行有针对性的分析。
(二)访问权限建模
正如上文所述,网络系统中的访问权限可以分为多个等级。等级不同,所包含的权限也就不同。最高的权限是一切资源,一个普通系统用户一般能拥有自己特定的资源;还有一种是低于管理者权限,但同时又比普通用户权限更多的;最后一种就是匿名访问计算机系统的来宾。对访问权限进行科学设计并建模是提升网络安全水平的重要措施。
(三)系统设备建模
在计算机网络系统中,网络主机通常是只有一个地址。针对不同实体可以通过MAC地址、IP地址以及主机名等来进行标记。设计过程中可以把网络设备看做是一个集合,集合中的每个元素代表其中一个实体设备。主机在网络中则可以用(hosti、d,os,svcs,vuls)表示。这几个指标分别指的是网络主机的标示符、操作系统类型、版本号、服务列表以及弱点列表。
(四)网络弱点建模
针对网络弱点的建模,工作人员可以把已经找到的弱点设为一个集合。在集合中的每个元素则可以代表单个弱点。再进行弱点数据库分析之后,就可以通过(BID,NAME、OS、DATE,Ppre,Pcon,AC)多元组来描述。这些指标分别代表着不同含义。针对弱点复杂性主要是通过近似变量来进行秒速的。在以上这些指标中Ppre和Pcon,这两个是需要我们予以高度重视的。
(五)主体链接关系建模
针对主体链接关系的建模主要是通过TCP/IP协议来实现的。针对网络系统中的各种主机设备可以通过TCP(UDP)-端口号-服务类型-应用程序名称,这种序列来进行表示。针对主机间的连接噶U型你则通常通过(Hsrc,Hdst,protocols)三元组来进行表示。这三者主要指的是源主机、目标主机以及两者之间的连接关系。
三、网络安全模型存在的问题
当前在已有网络安全模型中存在着不少问题,不能反映网络设备在网络中的地位,在对计算机弱点进行描述过程中只是通过弱点编号来实现,在描述应用层和传输层的连接关系的时候存在重复,对网络设备的描述也只是考虑到了主机,而没有全面考虑到其他设备。这些问题的出现使得计算机网络安全形势堪忧。
在今后工作过程中,工作人员要在已有的网络安全模型的基础上来对其进行逐步改进。要适当引入网络设备的安全性、攻击者利用弱点进行攻击成功的复杂性。攻击者权限等级细化等要素来最终使得网络安全模型能够在计算机网络安全评估量化分析、网络攻击概率分析以及网络攻击图生成过程中实现有效地复杂度控制。通过这样的措施就可以有效提升网络系统的安全性能。
在计算机技术和网络技术快速发展的今天,计算机网络安全形势也日益严峻。利用计算机弱点来攻击网络已经成为影响网络安全的重要因素。在今后应该不断加强对计算机网络安全技术的研究,要掌握网络系统的安全属性并结合这些属性来进行建模。最后是要逐步改进模型,使得模型能够实现有效地复杂度控制。
参考文献
[1]申加亮,崔灵智.浅论计算机网络安全的现状及对策[J].商情(教育经济研究),2008(01).
[2]程拮.计算机网络安全的现状及防范对策[J].湘潭师范学院学报(自然科学版),2007(04).
【关键词】计算机 网络维护 思考
确保网络正常运行对于社会而言是至关重要的,因此就需要对计算机网络进行必要维护工作,让计算机网络处于安全状态,使得社会发展更加稳定。为让人们能够用计算机安全上网,维护计算机网络运行安全是必要之举,面对现代社会网络环境如此错综复杂,我们更应该做出正确措施,修复网络。这就需要相关部门对计算机网络在数据传输以及处理的特性进行充分利用,尽量提高计算机网络安全性,如果计算机一旦被入侵,则造成的损失将是不可预估,所以要尽可能维护网络安全,为人们提供上网安全。
1 计算机网络的维护
1.1 软件安全维护
计算机网络的维护不是简单工作,牵涉到多方面,其中软件的安全维护就是不可忽视的内容之一。我们因为某些需求会在计算机安装各式各样软件,但其中若稍有不慎则可能安装恶意软件,威胁计算机网络安全,因此为确保计算机网络安全,要集中管理计算机软件,删除存在安全隐患的软件,避免由此对计算机网络安全造成损害。另外,例如办公环境,则应选择同一安装软件,如此一来可以集中管理计算机网络,提高安全维护工作质量。并且需要对计算机安装检测系统,定期对其计算机网络进行全面检查,避免安装恶意软件,还可以安装防IE病毒入侵的件,禁止病毒入侵对计算机造成危害。计算机网络安全维护是需要从多方面入手,软件安全维护是重要一步。
1.2 分配权限
层次分级计算机网络终端,以及分级操作人员,再将登陆口令和操作权限依次进行分配,这边成为权限分配。如此层层限制是为了将计算机网络安全性提高,非授权用户如果想登陆网络则不是易事,人们在使用计算机时的网络安全也得到保障。另外设置权限分配也是出于对用户角度考虑,因为不同的上网人群有面临不同需求,此时就应该提供有区别的权限,对其网络操作范围进行限定,使其规范使用网络,在维护人们计算机网络的同时,也使得一些非法分子难以入侵网络,由此权限分配以及口令设置很好的维护了计算机网络安全。
1.3 安装终端检测软件
众所周知,开放、共享性是计算机网络显著的特点,如果病毒入侵网络,则会整个网络将会被感染,后果严重。因此将杀毒软件安装在网络服务器中尤为重要,如此一来对终端进行彻底检查,将发现的病毒及时清理,避免对其他终端造成威胁,由此网络通信安全得到维护。需要注意的是计算机网络维护工作是项长期任务,必须进行定期检测,防患于未然。人们对于计算机使用要提高安全意识,尤其是网络安全,一旦被病毒入侵,自身利益将被侵害,因此要养成定期检查杀毒的习惯,确保计算机网络安全,维护网络工作从自身做起。网络是把双刃剑,在带给我们便捷的同时,也可能威胁到我们日常生活,因此维护计算机网络是不能松懈的任务,进行网络层级杀毒软件部署,计算机网络得以更加安全稳定。
2 计算机网络维护的管理
2.1 网络故障管理
在使用计算机上网时,可能会出现网络故障或者计算机自身出现问题,这就使得我们对于计算机掌握要更加全面,维护网络安全的工作难度也随之增加,面对网络故障如何正确处理是关键。如果计算机网络一直处于不问断服务状态,可能造成计算机网络故障,影响正常使用,则就应该仔细分析网络的实际状态,得到精确的评估数据,对网络进行针对性管理,从而减少出现相似故障的概率。因此必须熟悉网络故障,并且对计算机网络进行定期检测,对相关网络配置进行更新,在计算机网络出现问题时可以进行正确处理,找到原因所在,从而快速排出故障。
2.2 网络性能管理
计算机网络维护工作还包括维护网络性能,计算机网络的运行状态与网络性能息息相关,如果网络性能较差则网络的应用质量肯定不容乐观。吞吐量、转发率、丢包率、节点处理延时等是网络性能好坏的指标,通过检测该数据可以了解网络性能状态,从而进行网络管理。一旦发现异常,则需要对参数进行更改配置,从而将数据的传输速率提高,增强网络性能。例如带宽分配、连通时间配置等都是可以采取的优化手段,在对网络性能进行管理的过程中,将计算机网络质量提高,给人们更好的上网体验。
2.3 网络安全管理
网络安全管理在计算机网络维护工作中有着举足轻重的地位,可以将网络安全管理工作分为两个部分。第一层是对网络安全进行风险评估与策略制定,这需要根据不同网络环境制定相应解决方案,对于出现网络故障的计算机要区别对待,使用科学合理的方式进行处理,从而创建安全的网络环境,也是促进上网相应法律法规的建立。第二层是对第一层的基础上进行更加深入管理,将生命周期、动态化管理融入其中,使得整个网络系统成为有序的整体,在管理方面更加便于集中操作,进行科学高效网络安全管理,减少外界不法分子的恶意破坏,以及病毒入侵,确保人们上网安全,尽可能降低网络风险,保护人们上网权益。
3 结语
计算机网络已经对人们生活造成潜移默化的影响,在给人们生活工作带来便捷的同时,也可能带来威胁,因此需要重视计算机网络的维护工作,一方面可以使得网络数据安全传输,另一方面保障用户使用安全,确保利益不被侵害。综上所述,维护计算机网络安全需要各方面的改进,才能够创造绿色网络环境。
参考文献
[1]李东燕.关于计算机网络维护工作的若干思考[J].电子制作,2015(03).
[2]何小江.关于计算机网络维护工作和管理的探讨[J].低碳世界,2016(28).
作者简介
邓家艺(1972-),男,广东省阳江市人。大学本科学历。研究方向为计算机。
一、计算机网络安全技术的发展状况
目前,国内外的计算机网络技术工程师和专家们都对这些问题进行了充分而深入的研究,在计算机网络的安全性的检测、防护、恢复和对应策略都进行的分析,经过大量的计算与反复的实验,现在已经建立了实用性强的PPDRR计算机网络安全性分析模型。这个安全模型通过对计算机的信息技术和网络安全的问题进行分析,根据网络的不同阶段分析来探测其信息系统工程和软件系统的安全状态,这是一种主动性的防御模型,它会定期地对计算机网络系统进行检测、查找问题并解决问题。
由于计算机网络安全设计的内容比较多,范围较广,基本上跟计算机工程和计算机网络科学的方方面面都有一定的联系。例如,在一种软件的设计阶段、实验阶段以及使用阶段都必须要有相应的保证网络安全的系统和措施。现在,大多数计算机专家和学者们都在研究能够查找系统攻击时的攻击路径和导致系统信息发生变化的方法。通过大家的努力,越来越多的网络安全分析方法相继被开发出来。例如:Moore提出了一种“攻击树”的网路安全分析方法,它主要用数学方法表达了攻击时信息的变化过程,但是他在攻击树有关的叶节点的分析上显得比较繁杂冗长而且不够全面。另外还有一种是法国Ortalo提出的“特权图”的网络分析方法;除此之外,有一个是由中国科技大学的Phillips和Swiler发现并提出的一种有关网络弱点的分析方法,之后经过同校的Ramakrishna和Sekar对其进一步研究与分析,最后生成了“基于图”的网络安全分析方法的模型,这种模型被广泛地运用在计算机主机的弱点分析中。直到现在还有各种不同的分析方法和模型在不断的被研究开发出来,但是在实际的运用中还是会出现一些问题和漏洞,因此我们对网络技术安全分析模型的研究还是要继续下去。
二、计算机网络安全的主要问题及属性
(一)计算机网络安全问题
现在已有的计算机网络安全性分析模型对于安全级别的划分有问题,主要是划分的依据不是很合理,对于计算机网络硬件的设备没有考虑进去,其次是没有考虑路由器和交换机等设备,划分的太过单一和简单。另外对于计算机的应用和传输的任务区分也有重复之嫌。最后现有的模型对于安全网络分析的弱点的研究比较单薄,应当更进一步地加大对弱点的分析与利用。
(二)计算机网络安全属性
计算机网络安全系统的评估就是对其使用时的安全系统进行研究分析,并通过检测相关软件,预防或防止相关系统发生渗透变迁。另外,计算机网络安全评估模型必须具备以下两个因素。首先是要具备通用性,也就是指评估模型必须全面地考虑各个相关因素,来对不同的系统分别进行评估;而另外一个要具备的是可行性,可行性的评估就是在经济允许的情况下,评估模型能够达到相应的技术要求。计算机网络的安全属性包括安全需求、系统设备、访问权限、主体连接模型以及计算机的弱点等五个方面。安全需求是指计算机用户对自己的信息的完整程度、保密程度等方面提出的基本的要求;系统设备是指不同的计算机的网络设备都不相同,设备的安全性直接关系到用户计算机网络系统的安全程度,例如路由器、交换机等服务器都是系统设备;访问权限,顾名思义就是系统出于保密或者安全角度的考虑会设置不同程度的访问权限,评估系统则会对这个访问权限的系统进行合理的评估、分类和保护;主体连接关系模型是计算机的网络联机的关节处,由于传输信息的系统很容易出现问题,所以必须要进行模型测试,做好保护措施;计算机弱点则指的是计算机软件在设计或者编程等使用过程中出现的错误。以上这些就是计算机网络安全的基本属性了。
三、结束语
随着计算机网络技术的不断发展,各种网络安全事故的频繁发生,让人们对网络技术完全情况极度忧心。由于计算机的网络安全情况跟人们自身的利益息息相关,因此我们对计算机网络安全性分析的模型的研究也不会停止。网络安全分析是一个系统的、完整的、有序的工程,它是由网络攻击图自动生成的。有效的网络安全分析模型在减少网络安全分析管理员的工作的同时也能更好的保护好我们计算机网络的安全。文章简单的介绍了一些模型的特点和属性,希望能够给大家提供一些参考作用。
本文作者:邵亦华单位:娄底广播电视大学
关键词:广播电视;计算机网络;安全防护
在当前社会发展的形势下,广播电视与计算机网络相结合已成为社会发展的必然,广播电视与计算机网络的结合符合了新媒体时展的需求,有助于我国广播电视行业的更好发展。然而网络作为一把双刃剑,在带来便利的同时,网络安全问题也备受关注,一旦广播电视计算机出现网络安全问题,势必就会影响到广播电视行业的发展。为此,在广播电视发展的同时,必须做好计算机网络安全工作,确保广播电视计算机网络安全。
1广播电视计算机网络安全防护的意义
广播电视作为我国社会发展的一部分,伴随着新媒体时代的到来,广播电视与网络相结合已成为必然。计算机网络的出现使得广播电视舆论方式也越来越多,为广播电视的发展拓展了空间,然而网络作为一般双刃剑,在带来巨大便利的同时,其安全问题也越来越突出。对于广播电视而言,其计算机网络安全要求非常高,一旦计算机网络出现安全问题,不仅会影响到广播电视行业的发展,同时还会错误的引导人们的舆论,进而不利于我国社会的稳定。面对这个竞争日益激烈的社会,我国广播电视在与计算机网络结合发展的道路上,不仅要善于利用计算机网络来推动广播电视的更好发展,同时还要做好计算机网络安全防范工作,加大计算机网络安全技术的应用,进而确保广播电视计算机网络安全。
2广播电视计算机网络安全防护
2.1加大计算机网络安全技术的应用
网络安全技术作为计算机网络安全的保障,在广播电视行业中,为了确保广播电视计算机网络安全,就必须加大计算机网络安全技术的应用,以技术为依托,不断提高计算机网络的安全性。如,身份认证技术,身份认证技术就是在计算机网络中确认操作者身份的过程而产生的有效解决方法。在广播电视网络中,网络管理者给网络的使用者一个身份,在每次使用网络的时候凭着这个身份进入网络,从而提高网络的安全性。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。通过身份认证技术,用户每次访问网络时需要输入相应的口令或者身份口令,从而极大地防止了网络被恶意攻击,提高了网络的安全性[1-2]。
2.2数据库技术
数据库技术是数据管理的一种方法,在广播电视网络中,利用数据库技术,当网络接收到数据信息时,数据库接受信息,并对数据进行存储。广播电视网络需要处理的数据是非常庞大的,为了提高网络运行效率,就必须利用数据库技术,对数据进行分类管理和存储,使信息系统可以随时随地的从数据库中获得所需要的数据,进而保障广播电视网络稳定运行。
2.3优化数据传输技术
广播电视网络作为广播电视节目传输的基础,为了确保广播电视网络安全,就必须重视数据传输技术。在广播电视网络运行过程中,数据源与数据宿之间是通过一个或多个数据链路,按照一定的网络协议而进行了数据传输的方法和设备[4]。在网络安全监控系统中,数据信息必须通过网络协议,如TCP/IP协议,然后经汇总发送到中央数据库,数据传输技术能够有效地保障有线广播电视网络的稳定性,保证信息传输安全[3-4]。
2.4加强网络安全管理
网络安全作为广播电视计算机网络中的一个重要问题,只有确保网络安全,加强网络管理,才能确保广播电视计算机网络的正常运行。首先,广播电视行业必须全面加强网络安全管理工作,要健全相关管理制度,将计算机网络安全工作提到日程上来,提高工作人员对计算机网络安全的认识;其次,还要加强人员的管理,全面落实安全责任制,加强管理人员的网络安全技术教育,提高他们的专业水平,进而为广播电视计算机网络安全工作提供保障;最后,在广播电视计算机网络安全工作中,必须定期对广播电视计算机网络进行维护,安排专业的技术人员对广播电视计算机网络进行日常维护和管理,进而确保广播电视计算机网络安全。
3结语
随着“三网”的融合,广播电视与计算机网络的结合已经成为广播电视行业发展的必然。而在广播电视发展的过程中,广播电视计算机网络安全是一项重要的工作,为了确保广播电视计算机网络安全,就必须加大网络安全技术的应用,加强网络安全管理,进而确保广播电视计算机网络安全,推动广播电视行业的更好发展。
作者:徐振 单位:国家新闻出版广电总局
参考文献:
[1]崔芙云.浅谈广播电视网络安全的建设[J].中国新通信,2015(3):38-40.
[2]黄寅.浅谈广播电视大学计算机网络安全保护问题研究[J].电脑知识与技术,2015(2):17-18.
关键词:计算机网络;安全问题;防范举措
引言:
在对计算机应用中,有关方面的人员需要对众多有效举措进行合理化应用,全面的保障计算机软件、硬件平台应用安全性。通过这些有效举措,确保计算机网络应用系统中的数据信息保持在良好应用状态,即保持保密性、完整性。随着计算机网络平台的广泛性应用,各种各样的网络威胁在加剧。比如:网络病毒的侵袭、网络黑客的攻击,使得计算机网络应用的正常状态遭到了破坏。因此,需要人们应用良好的技术举措来进行防范。
一、计算机网络常见安全问题
计算机网络主要存在以下方面的常见安全问题。第一,计算机病毒木马入侵。一些计算机在长期的运行过程中,会受到一些人为程序(病毒或者是木马)的侵袭,使得整体的计算机网络安全受到威胁,无法进行有效的网络程序操作。第二,网络黑客的攻击。网络黑客在受到雇佣或者是自身主观的影响,通过对黑客工具的应用,对一些计算机平台进行有效性的网络攻击,窃取其中的数据信息或者是瘫痪计算机系统,使得计算机用户遭受到巨大经济损失。第三,计算机用户自身安全意识的缺乏。在现有的计算机网络安全中,大多数的安全问题是由于计算机用户自身操作不当造成的。比如:轻易的打开一些未名网络链接、没有对应用的防病毒、防木马软件进行有效、实时的更新[1]。
二、计算机网络常见安全问题防范举措
(一)对病毒和木马的防范
病毒和木马是计算机网络常见安全问题,可以通过有效性的查杀、检测、预防来提高对它们的防御能力。具体来讲,第一,单机防病毒。对于威胁不大的计算机网络安全病毒、木马,可以通过安装高质量的单机反病毒软件来进行预防,提升计算机系统应用质量和水平。第二,网络反病毒方式。有关人员通过在计算机网络平台中布置应用高质量的反病毒产品,对存在的网络病毒和木马进行有效查杀和清除。比如:现在市场中流行的360安全网络防病毒软件产品、金山毒霸反病毒产品、瑞星防病毒产品等都具有良好应用效果。
(二)防火墙技术的应用
高质量的防火墙技术有利于对计算机网络平台、外部的环境进行有效隔离,对存在安全威胁的信息数据进行有效过滤,使得计算机系统受到良好保护,最终实现自身的应用效益和价值。比如:对高质量防火墙软件进行合理应用,进行有关参数的科学化设置,提升了计算机网络应用平台的安全程度。具体来讲,将高质量的防火墙软件在外部接口、内部网络之间进行优化布置,可以在最大程度上降低防火墙软件应用的成本,提升其应用的功能。
(三)数据信息加密技术的应用
为保障计算机网络安全程序,需要保障其在应用中数据信息传输的安全性。其主要应用的方式有:链路加密技术、节点加密技术、端到端加密技术。通过这三种数据信息加密技术的应用,有利于保障计算机网络应用的安全性能,实现良好的应用效益和价值。
(四)控制访问权限
计算机用户对自身网络应用平台中的文件、信息存储方式进行访问权限的有效性控制,有利于保障计算机网络的质量和安全。通过此项管理举措的应用,可以保障计算机信息网路平台中的资源从读取、编写到最终的执行被严格进行访问限制,在有关的人员获得权限操作的用户名称、操作的密码后才能进行此程序层面应用。比如:计算机的用户需要进行信息程序界面的优化设计,使得不同权限的用户在获得了有关访问权限之后进行合法操作。依据实际的需要,需要充分的结合计算机网路平台实际应用情况进行操作权限的有效检测,保障计算机平台各个层面访问的安全。
(五)进行有效的数据备份
对所有应用数据信息进行合理化数据备份,有利于在最大程度上保障数据信息安全和质量。比如:通过定期的数据信息备份工作,有利于避免信息数据存储设备出现故障或者是受到网络安全攻击、入侵后损坏问题,可以将遗失的数据信息有效找回。同时,还需要进行数据信息有效备份记录设计,构建起数据信息详细备份资源库,可以有效性的避免错误信息造成数据网络安全问题,提升了计算机平台网络安全程度。
(六)物理层与管理层的安全保护对策
为进一步提升计算机网络平台安全程度,需要进行高效网络安全管理工作,对可能存在的计算机网络安全问题有效解决。具体来讲,第一,需要加强对计算机应用人员的安全教育培训工作,有利于这些人员严格的依照有关规定进行计算机网路操作。比如:在计算机网路平台应用中,需要坚决制止一些非法、不明的链接,避免链接中存在计算机网络病毒、木马等,构建起一个高质量的计算机网络应用环境,保持人们操作计算机平台的质量和水平。第二,计算机的应用人员需要保持计算机系统具有良好的外部应用环境。比如:保持计算机应用系统具有良好的温度、湿度、空气洁净度、可以有效性的对计算机网络平台具有的电气干扰、虫害、外部的腐蚀、振动和冲击进行有效抵御。第三,需要保障机房外部环境安全性、地质情况的稳定性,对物理灾害或者是未经授权的操作进行有效性制止,对盗窃网络设施、篡改网络数据信息的行为进行坚决打击,全面性的保障了计算机网络安全,实现了计算机网络平台良好的应用质量,使得有关人员通过对高质量、高安全性的计算机网络平台进行操作,满足了日常生活、工作的需求[2]。
结论:
在互联网+的时代,计算机网络安全问题极大危害到计算机网络平台应用的质量和水平,需要有关的用户引起足够重视,对反病毒技术、防火墙技术进行应用,设置访问权限、进行数据备份,提高操作人员自身安全意识,提升了计算机网络平台应用的质量和水平,实现了良好的应用效益和价值,更好的M足了计算机网络用户操作需求,解决了工作中、日常生活中的问题。
参考文献:
1计算机网络安全的现状
计算机网络的安全问题从计算机网络产生伊始,就已经成为信息技术领域中一个让人头疼的问题,其主要原因是因为计算机网络的公开性和自身的脆弱性以及各领域对计算机的使用和计算机网络的依赖性日趋严重,一旦发生较大的网络安全破坏事件,将造成不可估量的损失。与此同时,威胁网络安全的手段日益多样和先进,尤其是最近愈演愈烈的计算机病毒,包括不断升级的黑客攻击手段不断威胁着计算机网络的安全。特别是全球联网的今天,如果一次恶意的黑客攻击成功实现,将会对整个系统网络造成巨大的破坏,严重时还会造成整个网络的中断以致于系统的最终瘫痪,这方面的报道可以说层出不穷。从计算机网络安全的目前发展来看,其态势依然不容乐观,可谓任重而道远,尤其是,威胁计算机网络安全的黑客在攻击技术水平层面越来越高级,具有了更强的攻击性和破坏性和自我防御性,其攻击目标也向网络的核心层过渡和转移,这些都是网络安全面临的急需解决的问题,如何有效应对这些网络安全威胁,制定有效的计算机网络安全策略也是计算机网络安全领域研究的重点课题。
2计算机网络安全面临的主要问题
根据计算机网络安全调查显示,目前计算机网络安全主要面临以下几个主要威胁:首先是,在计算机软件设计上存在的漏洞和缺陷,为非法入侵者提供了可乘之机,特别是程序设计过程中留有后门,一旦相关信息因保护不当而泄漏,任何人都可以使用浏览器从网络上进行各类系统信息的收集和整理,借助对源码的篡改,进而对系统进行攻击。我们知道由于技术条件等方面的原因,每一个软件在设计时,难免会存在一些漏洞或缺陷,这些设计上的缺陷目前已经成为威胁网络安全的隐患,即使通过后期的改造升级,但由于其自身存在的周期性和被动性,使得其依然是被攻击的目标之一。其次,大量网络用户对网络安全防护意识淡薄。以中国为例,作为一个计算机网络大国,我们拥有着庞大的计算机网络使用人群。虽然目前,我们在计算机网络的应用方面,例如网上办公以及电子商务等领域已经取得了初步的成就,但由于相关技术设施和经验的缺乏,以及网络安全教育的不足甚至缺失,大多数计算机网络用户的观念还仍然停留在对计算机病毒的普通防范方面,对整体网络安全的防护意识以及网络安全受到破坏所带来的问题的严重性还没有得到足够的重视。再次,计算机网络物理配置的不足或不当。现在互联网的便利性满足了用户在生产、生活方面的各种需求,可关于其安全性能的配置,尤其是与计算机网络安全息息相关的一系列的网络物理配置,出现缺失或滞后的现象,其抵御各类非法入侵包括病毒破坏和黑客攻击等方面的能力不足,这些为计算机网络安全的维护埋下了严重的隐患。最后,计算机网络安全人才的缺乏和科研创新的相对落后。从目前来看,我国计算机网络安全建设已经取得了较大成就,但是与欧美等发达国家之间还有很大的差距。其主要制约因素有两方面。一方面是人才的缺乏。尽管我国是一个人口大国,但参与计算机网络安全领域的研究人数较少,特别是缺乏一批具有创新、开拓精神的高质量的尖端人才,我们知道,二十一世纪的竞争从本质上讲是人才的竞争,所以培养和引进计算机网络安全领域的高科技人才显得尤为重要。另一方面是我国在计算机网络安全领域的关键技术等方面还面临很大挑战。很长一段时间以来,我国在计算机网络安全领域的关键技术方面一直是“模仿有余,但创新不足”这一点我们和欧美等发达国家之间有着至少十余年的差距。创新是一个民族进步的灵魂,只有大力加大对关键技术、关键领域的研发力度,鼓励改革创新才能在未来的计算机网络安全领域的全球合作中,拥有更多的话语权和主动权。
3计算机网络安全策略
一般来说策略是描述的一般性的规范,这种描述一般侧重于事情或事物本身的重点,它强调了问题的重点,并没有明确说明实现这些重点问题的具体路径[1]和方法,但是从宏观上进行科学的把握,可以说针对计算机网络安全制定安全策略是对其最高级别的表达。安全策略是针对有关敏感或信息的、保护和管理而制定的一系列的法律法规和实施准则。从计算机网络安全的概念可以看出,制定其安全策略应该从计算机本身的物理配置以及信息的访问权限和加密传输等方面来制定。首先,保障计算机网络安全的物理配置。具体来说一方面要避免不利的自然的环境对计算机硬件和通信数据线路的影响和破坏,也就是保障系统服务器,打印机等物理设备的正常工作,减少各种自然或人为因素对其进行的破坏和影响[2]。另一方面,要为计算机网络的正常运营提供相对安全的物理环境,这种环境可以有效降低和避免各类电磁信号对计算机系统正常运营的电磁干扰。其次,对计算机网络安全的访问权限进行控制。从目前来看,这种策略可以有效的维护计算机网络的安全,该策略主要是通过对入网访问资格的设定,入网访问内容的设定以及对入网访问进行检测等方面来实现的。具体来说,对入网访问资格进行审查和设定,可以实现对入网访问的控制,这种设定对用户的访问资格进行初步的审查,并对其访问时间和入网的工作站类型进行一定的控制,可以避免不明身份入网者的非法登录。对入网访问内容的设定主要是对访问目录进行一定的级别控制,这种权限的设定对入网者的访问数据以及其它网络资源的使用和操作进行了权限控制[3]。对入网访问的过程进行实时检测是通过对服务器的控制来避免非法访问者对各类数据的篡改和破坏,这种检测可通过报警的方式来完成,并对这一用户的访问权限进行限制和锁定从而避免其对网络安全的破坏,现在已经执行的实名制上网可以更有利于这种检测的顺利实施。需要额外补充的是在上述访问权限控制策略中,有一种防火墙技术已经被大力推广并取得了较好的效果。这种技术对计算机网络与外界之间建立了一个较为安全的网络保护屏障。具体来说,这种保护屏障是一系列计算机物理配置与各类软件的组合。它可以有效的设定外界与内部访问者及管理人员对网络的访问权限,通过设定不同的权限和分区隔离等措施来实现对网络全局安全的保障。与此同时,这种防火墙技术通过以其为中心所建立的安全保障可以有效抵挡和过滤各种计算机病毒,从而保障系统运营的安全性与稳定性。与此同时,该技术将各种安全配置进行综合集成,包括对访问人员访问权限和内容的实时检测和记录,具有较强的预警性。最后,对网络信息的加密设计。网络信息的加密设计是密码学在计算机技术领域中的应用。作为计算机技术与数学的交叉学科,密码学已经随着网络的普及应用而越来越被人所关注,在欧美某些国家,这种技术已经成为计算机安全领域中的重要研究课题。从使用方式上来说,用户可根据自己需求的不同来选择不同的加密方式,来实现对网络数据和网上传输的有效保护。针对加密的方法目前可以说五花八门,但总结来说,按照密钥的一致性与否可以分为常规密码和公钥密码。所谓常规密码是指在网络信息传递过程中,信息传递双方所使用的密钥是一致的,也就是他们加密或者解密的方法是一致的,这种加密方法保密性较强,但对密钥的安全传递具有较高的要求。相比较而言,公钥密码使用双方所使用的是不同的密钥,这种加密方法适用于开放的网络环境,具有很好的密钥管理优势,但是较常规密码加密而言其加密的速率较低,但从应用上来看,在未来,随着密码技术的不断发展也会有着更广阔的发展前景。事实上,越来越多的网络使用者,趋于两种加密方法的结合,从而更好地来实现网络信息的安全。在制定计算机网络安全策略过程中,我们一方面要重视各种先进的计算机技术的应用,还不应忽视各种相关计算机网络安全的法律、法规的制定,只有不断加强管理,按章执行,计算机网络安全的保障才能更为可靠地完善。
4结语
计算机的广泛普及可以说是科技进步的结果,而计算机网络的广泛普及为我们的生产、生活带来巨大便利的同时,也让计算机网络安全的维护成为全球研究的重点。从上文我们会看到,无论是防火墙的保护还是加密技术在网络信息传递过程中的使用,其目的都是为了维护和保障,计算机网络的安全运营,而各种计算机病毒,黑客层出不穷的出现,让我们思考影响计算机网络安全的终极敌人到底是谁。我们除了要制定一系列的网络安全的法律、法规,并积极开展国际合作完善网络安全技术的同时,开展一系列的网络安全的宣传与教育活动,提高广大网络使用者自觉维护网络安全,抵制各种不良的危害网络安全的行为,对维护计算机网络安全,净化网络安全使用环境,还是会有很大的推动作用。
作者:朱磊 单位:渤海大学
【关键词】信息化技术;企业;网络安全;信息管理;影响
1 前言
在信息技术极速发展的形式下,人们的生活、工作、学习得到了迅速的发展。由于计算机网络的便捷性,计算机信息管理和网络应用被广泛地运用在各领域企业的信息管理中。但是,计算机在给我们带了诸多的便利和效益的同时,也给企业网络和企业内部信息安全带来新的挑战。在网络通讯过程中,由于受到来自黑客、病毒的恶意侵害,导致企业商业机密和用户个人隐私安全收到威胁,信息在上传和传输时机密性、完整性、和真实性得不到有效的保护。因此,计算机网络安全不论是对于企业还是用户,都是至关重要的。解决计算机网络安全是一项严峻的、长期的工程。本文基于作者多年工作经验,从企业网络安全管理存在的问题以及如何实施有效的网络安全管理措施进行深入的探讨。
2 目前企业网络安全存在的问题
2.1 管理人员网络安全意识淡薄
由于企业信息化管理是一个新型的管理方式,因此,在发展的过程中,管理人员的认识问题成为了企业网络安全管理首要面对的问题。由于部分网络安全管理人员对网络安全的认识不许,网络安全意识淡薄,不能及时完善相关网络安全管理制度,有效的规范和约束员工的上网行为,导致企业内网络用户安全防范意识淡薄,计算机对病毒的防范能力落后。
2.2 黑客恶意攻击
黑客攻击是企业计算机网络安全面临的最大威胁。恶意黑客通过计算机窃取企业商业机密,攻击企业网络系统,导致企业网络故障瘫痪,商业机密和客户信息的安全受到严重的威胁,给企业带来巨大的经济损失。黑客攻击主要有两种类型,主动攻击和被动攻击。主动攻击指的是黑客通过各种方式有选择性地通过企业网络破坏企业信息的完整性和有效性;被动攻击指的是黑客在不影响企业正常工作的前提下,截获、窃取、破译企业的重要商业机密。这两种攻击方式都会给企业网络安全和信息安全带来极大的危害,导致网络系统瘫痪,机密数据泄露,造成巨大的经济损失。
2.3 网络插件漏洞
没有一个网络软件可以达到百分百的完美,或多或少都会存在这样那样的漏洞和缺陷。正时这些缺陷,给了黑客有机可乘的机会,导致这些缺陷和漏洞往往成了黑客攻击企业网络安全的首选目标。大部分出现的黑客破坏企业网络,攻入企业网络内部的时间都是因为企业网络安全管理措施采取不当导致的。另外,还有一种重要的入侵途径,就是软件的“后门”,“后门”一般是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”被破译,将会造成严重的后果。
2 企业网络安全管理有效措施
在计算机网络中,想要做好计算机网络安全管理工作,主要可以从对网络信息载体和信息处理、传输、存储、访问提供安全保护以及如何防止非法授权的使用或篡改方面着手进行。完善企业计算机网络安全管理,具体可以从技术层面出发,采取控制访问、使用防火墙技术、对网络信息进行物理隔离的措施,提高企业计算机网络安全管理水平。
2.1 访问控制
访问控制指的是按照企业内部计算机网络使用者的身份、所述部门、用户权限的某项定义限制客户对某些无关本质工作的机密信息的访问。访问控制通常被用于计算机网络系统管理员控制用户对服务器、文件、目录等企业网络资源的访问。通过控制访问,可以在企业用户使用范围内允许合法用户访问受保护的网络资源,同时还能有效防止外部非法主体对企业内部受保护信息的访问,提高内部信息的安全性和完整性。
2.2 防火墙
防火墙指的是由计算机硬件和软件组合而成、在广域网和局域网之间、专用网和公用网之间的界面上构成的一个网络安全保护屏障。通过软件和硬件结合,建立一个安全网关,保护内部网络不收非法用户的访问和入侵。防火墙是最重要的计算机网络安全屏障,能够对经过它的网络通信进行安全扫描,过滤恶意攻击,阻挡非法访问。防火墙还能封锁特洛伊木马,禁止特定端口的流出通信,保护用户账号信息安全。因此,防火墙技术也是集安全策略和安全管理的有机结合,在计算机网络安全性能方面起到较强的保护作用。
2.3 网络隔离
网络隔离也叫协议隔离,主要是通过指把两个或两个以上可路由的网络通过不可路由的协议进行数据交换,从而对网络病毒进行有效的网络隔离,达到隔离目的。通过网络隔离技术,可以有效解决企业中对机密信息对安全性的突出需求,是企业网络安全体系中不可或缺的环节,有效地防止企业网络系统被非法入侵、阻挡网络攻击,窃取机密信息。网络隔离在企业计算机网络安全和机密信息保护上起着至关重要的作用。但是由于网络隔离技术需要转换不同的协议,技术较为复杂,因此网络隔离技术还没有得到普及。
3 结束语
总而言之,计算机网络管理给企业带来了巨大的便利的同时,也带来了相应的安全隐患。随着计算机网络的普及,企业计算机网络安全形势日益严峻。加大企业计算机网络安全管理建设,是关系到企业利益和形象的重大问题。目前在各个单位中都存储这大量的保密信息、资料,其管理的有效性和完整性都需要靠计算机网络系统完成。一旦企业网络安全出现问题,造成信息丢失、损坏、篡改和切用,都将给企业带来不可弥补的损失。因此,要提高网络安全管理意识,利用现因网络管理技术,加强对企业计算机网络安全管理,提高计算机网络安全性能。
参考文献:
[1] 张雅静.计算机网络安全的影响因素及对策探讨[J].信息与电脑(理论版).2013(15).
关键词:虚拟网络技术;计算机;网络安全;应用效果
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)31-0014-03
现如今,人们的生活中已经离不开计算机,它已经成为人们生活中的重要组成部分。计算机的广泛应用给人们带来了很多的便利。但是由于计算机病毒的存在,计算机网络安全受到了不小的威胁,为此给计算机用户带来了很多困扰,使其面临着信息风险。为了提高计算机网络的安全性能,人们研发了虚拟网络技术,现在它已经成为计算机网络技术中的重要组成部分。虚拟网络技术本身是一种公共网络技术,在具体的应用过程中需要结合具体的网络安全防范需求,对于相关的技术进行科学地控制。它可以有效的连接各个不同的网络节点,降低设备运行的成本,而且也为计算机的安全平稳运行提供了保障。
1 影响计算机网络安全的具体原因
1.1 计算机的硬件出现了异常
人们当前已经进入到了信息化时代,计算机网络技术得到了迅速的发展,但是在具体的发展过程中,计算机网络会出现很多问题。其中计算机硬件设施的配置之间出现不协调现象,就会为计算机安全带来潜在的隐患。比如,选择不恰当的网卡;工作站在具体的选择过程中选配不当,使计算机网络不够稳定;文件服务器的稳定性不好,其位于计算机网络中最为核心的位置,它的功能会直接决定了计算机网络的质量。另外,忽视了网络应用的需求,没有对设计和选型进行综合的考虑,这就使得计算机网络的功能得不到有效的发挥。
1.2 木马程序的影响
黑客对计算机进行远程控制的工具就是木马程序。想要提高计算机网络的安全性能,必要控制木马程度。通常情况下木马程序可以对计算机网络的访问权限进行篡改,使用户无法进入到正常的计算机网络中[1]。非法入侵者利用木马病毒对相关的信息和设置进行修改,这样他就可以自由的进入到用户的网络系统中,对计算机网络产生了不小的威胁。
1.3 可植入病毒的影响
和木马病毒的危害程度差不多,它主要是供给网络信息数据的源头计算机,然后利用程序来对计算机实行远程控制。计算机的源程序就会遭到破坏,进而失去对网络数据的管理功能,没有办法正常的执行计算机发出的相关指令。常见的可植入病毒有圣诞节病毒、Funlove病毒和YAI病毒,它们都具有很强大的破坏力[2]。
1.4 非法授权访问
计算机网络中很多攻击行为都是有着特定的目的,比如窃取一些比较机密或者重要的资料。非法授权访问就是利用相关软件和技术手段获取系统或文件的访问权限。
2 虚拟网络技术相关内容概述
2.1 虚拟网络技术的含义和特点
2.1.1 虚拟网络技术的含义
虚拟网络技术是利用现有的计算机网络,采用隧道技术和加密技术来确保数据传输的安全,最主要的目的就是要确保数据可以高效安全的传输。它是一种专门的网络技术,主要有四种类型,分别是身份验证技术、秘钥管理技术、加密解密技术和网络隧道技术[3]。
2.1.2 虚拟网络技术的特点
1)对设备的要求比较低。在计算机网络安全进行管理的过程中,如果采用其他的网络技术,就需要一整套的配套设施,才能够实现维护网络安全的目的,这样不但会提高运行的成本,而且是一项十分复杂的工程。但是虚拟网络技术则只需要对一部分的数据进行修改,而且占据的网络流量也比较少,直接介入到计算机的网络管理过程中,成本低,设备要求也低。
2)适用范围比较广泛。虚拟网络技术的应用一般都会具备比较完善的设施,因此它可以有效的对计算机网络进行控制,它的适用范围十分广泛,比如各种各样的万维网网络平台。
3)运营成本比较低。计算机受到各种因素的影,会出现网络安全问题,这也催生了虚拟网络技术的产生和发展。正是因为其产生的时候就是为了维护计算机网络安全,因此它具有很强的目的。从某个角度来看,虚拟网络技术运营的成本很低。
2.2 应用虚拟网络技术的重要意义
计算机网络安全管理方面工作开展的成效会对用户自身的财产安全和信息安全产生重要的影响。在具体的工作管理过程中,一定要充分认识到当前互联网所具有的高危环境。现如今人们可以利用计算机网络得到任意的数据和信息,给人们提供了很多的便利。在这种条件之下,如果没有做好相关的网络安全管理工作,十分容易出现信息安全事故。作为现阶段十分重要的网络安全技术之一,虚拟网络技术自身具备了很多的优势。它可以通过多种方式来构建不同的组合,从而提供更加全面的保护和支持。而且在具体的工作过程中,虚拟网络技术还可以简化网络线路,不需要进行实体化的网络线路铺设就可以直接达到预定的目标。同时,虚拟网络技术所采用的是虚拟化的处理形式,对硬件设备的要求不高。虚拟网络技术本身还有很多的优势,比如它简化能力和兼容性比较强、技术选择多样化等,它现在逐渐成为了信息传播的重要载体[4]。网络管理人员只需要通过虚拟网络技术就可以对整个网络实现全面的管理。
3 计算机网络安全中虚拟网络技术的应用
3.1 虚拟网络技术在计算机网络安全中的应用
[关键词]计算机网络;安全技术;防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)08-0137-01
引言
在当前的信息时代,计算机网络技术在每一个领域都发生了非常大的作用,也给人们的生活和工作带来了便捷。随着计算机网络信息技术的迅速发展,计算机网络安全漏洞也严重影响了人们的正常工作。因此,必须针对影响网络安全技术的因素采取措施加强对计算机网络的保护,有效防范计算机病毒的侵害,保障计算机网络的安全稳定运行。
1 计算机网络安全的重要性
计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革。计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。
2 计算机网络安全的影响因素
2.1 内部威胁
一些企业用户拥有自己独立的网络系统,如果企业员工对网络安全认识不足或不够重视,在没有采取任何安全防范措施的前提下,就容易导致内部系统安全事故的发生。企业内部网络系统的瘫痪不仅会造成企业经济损失,还会对企业正常工作的开展造成很大的困扰。
2.2 计算机病毒黑客攻击带来的安全问题
计算机的使用,病毒是最大的安全性威胁因素。计算机病毒是一组程序代码或者指令,计算机病毒的种类非常多,主要是通过计算机的使用进行传播,会破坏计算机的功能、妨碍计算机自我修复等。比如说熊猫烧香病毒,它是一种经过多次变种的恶性的“蠕虫病毒”变种,主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。
另外,计算机网络上的黑客攻击事件越来越多也越来越严重,他们可以采用各类计算机作为工具,非法侵入一些具有重要信息的计算机窃取、窃听或者攻击信息系统,造成数据的丢失或者信息系统的瘫痪的严重后果。2011年春季对索尼而言是惨痛的,当时索尼不同部门遭遇了数起黑客入侵事件,导致7700万个信用卡账户被盗。
2.3 开放式的操作系统带来的安全问题
计算机技术的不断开发和运用使各个行业的网络化程度越来越高,很好的满足了社会发展的实际需求,是推动全球经济信息化发展的重要途径。目前,计算机网络化环境变得越来越复杂,提高软件技术对系统的支持、管理和维护,注重计算机操作系统的稳定性、可靠性,已经成为当前软件开发的重点。因此,在计算机技术不断提高的情况下,计算机软件的开发和应用都存在一定安全隐患,如操作系统的组成结构是开放式的,操作系统的开发设计有一定缺陷、文件传输出现的网络崩溃等,都有可能给计算机网络安全带来极大影响,最终影响整个计算机操作系统的正常运行。
3 计算机网络安全技术防范措施
3.1 计算机网络安全策略
1)对必要的数据进行备份。数据备份的好处是即使计算机网络被非法侵入或破坏,对于那些重要的数据依然可以从一定硬盘等地方加以恢复。通常对数据进行备份时采用的方法方式有全盘备份,增量备份以及差分备份。
2)在系统中应用防火墙技术。防火墙在计算机组成中被划分到了软件的行列里,它的位置处于计算机和它所连接的网络之间。由于计算机对信息进行传输和发送都需要经过防火墙的扫描,所以就可以对一些不良信息加以审核和过滤,保证计算机网络信息的安全。此外,防火墙不仅能关闭不使用的端口,还能禁止来自特殊站点的访问,从而保证计算机网络的安全。
3)加密技术在计算机网络安全防护中的使用。对计算机网络重要信息的加密过程是对原来的重要数据按照某种计算机语言处理之后,使其具有不可读的代码,在使用时,只有对加密的文件或数据加以解密之后才能正常应用,从而达到加密效果。智能卡技术是数据加密技术的兄弟技术,它是密钥的一种媒体,类似于人们的信用卡,因此智能卡技术的应用大大提高了计算机网络的安全性。
3.2 提高数据加密技术算法
数据加密技术是对计算机系统数据进行重新编码,从而确保不法分子难以辩别信息的真实性,提高网络信息的安全性、保密性以及完整性。
(1)置换表算法,其执行原理较为简单,将原文件的数据字段与置换表中的偏移量进行意义置换,输出的文件数据为置换表内的偏移量信息,解密的时候可以直接与置换表相对应进行数据的分析与解密。置换表算法使用起来较为简单方便,但其加密性不够强;如果被非法用户截获,而对方也具有这个置换表,加密文件就会被轻而易举的破译为原文件。(2)在置换表算法的积极完善,与置换表算法的性质接近,以伪随机的方式通过多次的置换表数据加密,具有比置换表算法更高的安全性能,同时也加大了破译难度。
4 结语
计算机对人们的生活和工作都会产生非常大的影响,网络的安全和稳定才能提升人们的工作效率,才能让生活更加便捷。我们需要在一定程度上加强对计算机软件的开发管理,强化人们的计算机网络安全防范意识,并且定期进行更新计算机软件设施,保证计算机网络系统的安全使用。
参考文献
[1] 刘冰,田俊.计算机网络安全技术与防范措施探讨[J].电脑知识与技术,2014,33:7851-7853.
【关键词】计算机 网络安全技术 有效防护
近年来,我国网络与信息技术得到广泛普及与高速发展,进一步扩大了互联网开放性、共享性及互联程度,现代计算机网络在社会生活各领域都有所涉及,然而,计算机网络发展的同时,邮件炸弹、黑客程序及远程侦听等问题逐渐突出出来,严重困扰着计算机网络安全。本研究主要分析与探讨计算机网络安全技术及相关防护措施。
1 计算机网络安全问题
当前计算机网络存在日益严重的安全技术问题,互联网违法犯罪、黑客恶意攻击以及病毒传输扩散等不良事件频繁发生,虽然近些年数据加密技术、防火墙技术及PKI技术等逐渐在计算机互联网安全防护中得到广泛应用,但计算机网络安全问题依旧对人们形成很大困扰,对计算机网络安全技术予以不断提升,确保用户能够放心、安全使用计算机网络,是目前急需解决的重要问题。其中计算机网络安全问题主要包括有:
1.1 计算机病毒
计算机病毒是计算机网络安全第一公敌,指的是计算机编制者在系统程序中破坏计算机相关数据,对计算机系统运行产生一定阻碍而且具有自我复制功能的一种程序代码。目前,大部分计算机病毒的产生都是人为编制,计算机病毒的特点主要包括隐蔽性、执行性、触发性、传染性、变异性以及针对性等,病毒主要传播途径为:电子邮件、网络浏览或下载、磁盘、局域网、U盘及光盘等。计算机病毒蔓延会严重威胁到计算机网络,降低系统工作效率,甚至会导致计算机系统死机或者毁坏。
1.2 系统漏洞
所谓漏洞,也被称为脆弱性,指的是在系统安全策略或者协议、软硬件具体实现方面计算机系统所存在的缺陷。在计算机系统软件完成编写之初,这种计算机系统漏洞就已存在,而且很多软件都存在编写错误或者逻辑设计缺陷。发现系统漏洞后,就能够通过该漏洞进入计算机系统,并采用病毒与木马植入等方式对计算机进行控制或者攻击,窃取重要信息或者资料,对计算机系统安全产生严重威胁。
1.3 黑客攻击
黑客通过现有软件,借助计算机系统漏洞进行攻击,目前网络中随处可见黑客站点,也能任意下载黑客工具,严重威胁计算机网络安全。
1.4 电邮攻击
计算机网络在人们工作和生活中的广泛应用,将人们的工作、生活方式改变,电子邮件成为人们通信中的一种工具,计算机网络的攻击者、黑客往往会利用CGI程序、想炸弹软件对用户的电子邮箱进行访问,发送垃圾信息和邮件,造成用户的电子邮箱被挤爆,影响用户电子邮箱的正常使用。
2 计算机网络安全的有效防护策略
2.1 加强计算机网络用户的安全意识
拥有安全意识,是提高计算机网络安全的重要措施,在用户日常使用计算机网络的过程中,需要提高安全意识,规范的操作计算机网络,加强计算机网络安全的建设,保证其计算机网络的安全。计算机网络使用者,需要设置其计算机网络的使用权限,在计算机网络应用的过程中,正确、合法的进行相关应用程序的操作,且使用正确的口令,以防被非法入侵者破解,在计算机网络的日常使用中,需要加强安全设置。
2.2 漏洞扫描技术
该技术就是对本地主机或者远端主机安全自动检测,对TCP/IP服务端口进行查询,记录主机响应,并对特定项目中的相关信息进行收集。程序安全扫描是该技术的实现方式,在较短时间内,扫描程序就能够将计算机安全脆弱点查找出来,扫描完成后通过系统格式全部输出,方便程序员分析与参考。
2.3 防火墙技术
该技术是用于强化互联网访问控制,避免外部互联网用户通过非法方式进入内部网络,对内部互联网操作环境进行有效保护的一种网络互连设备。各网络信息均会通过防火墙过滤,依照防火墙安全控制出入互联网信息流,防火墙本身抗攻击能力也比较强。防火墙能够阻挡黑客进入计算机系统,避免其毁坏、篡改或者拷贝计算机数据或信息。
2.4 病毒防护技术
计算机遭到病毒入侵时,应该通过主动防御技术准确判断病毒,对计算机病毒进行有效拦截。对病毒进行有效防范的防病毒软件由互联网防病毒、单机防病毒两种软件。所谓单机防病毒软件,指的是通过分析扫描措施对计算机远程资源进行病毒扫描和彻底清除。互联网防病毒软件对网络防病毒较为注重,如果网络或者资源传播中含有病毒成分,网络防病毒软件能够对其及时、快速的检测与彻底清除。
2.5 网络访问控制技术
所谓网络访问控制技术,就是防止未经允许的用户访问、限制用户访问权限的一种技术,网络访问控制技术也是对网络安全进行防范和有效保护的一种核心策略,网络访问控制技术的方式包括权限控制、属性控制及互联网访问控制等,其中入网访问控制可以为互联网访问提供首层控制机制,访问控制技术控制区域,用户可以获取网络资源,对用户入网站点与入网时间等进行控制。
2.6 加密、授权访问
在计算机网络安全方法中,与防火墙有异曲同工之妙的还有数据加密处理、计算机网络用户设置授权访问权限等。计算机网络中的数据进行加密处理,或者是用户进行授权访问控制,容易操作且方便灵活控制,可以在开放性网络中广泛的应用。当前的计算机网络中数据加密处理技术,主要是使用密钥进行控制,公密钥加密应用较为广泛,例如RSA。在加密处理中,公密钥是公开的,任何都可以使用公密钥加密的信息,在自己的需求下,可以再将加密的信息、文件发送给私密钥加密的使用者,此时的私密钥是保密的。
3 结语
综上所述,计算机网络安全并非静止孤立的一个概念,是动态的、多因素、多层面以及综合的过程,该动态工程具有极为复杂的特性,必须有效部署内部网络各个环节,对网络内部威胁进行集中收集,分析计算机网络风险,对计算机安全管理策略进行适当灵活调整,并兼顾计算机网络使用环境,确保网络工作人员与管理人员综合素质得以提升,有效结合安全技术与网络工作者,由此才能构建安全、搞笑的互联网系统,最终营造一个有序、安全的计算机互联网工作环境。
参考文献
[1]钱亮.计算机防火墙安全屏障的网络防范措施分析[J].网络安全技术与应用,2014(6):37+40.
【关键词】医院;计算机网络安全;隐患;对策
目前的社会逐渐与计算机网络越来越密不可分,医院的工作也一样。有关实践证明,现在大多数医院的所有部门都在使用计算机网络的相关技术,这些技术已经发挥了很大的作用了。不管是在门诊收费系统还是住院的医疗记录、行政部门的人员管理等方面都起了关键作用,目前医院的工作已开始逐渐网络化,这不仅提高了医院的办事效率,而且提高了医院的核心竞争力。但是,计算机网络技术的普及逐渐显现出很多安全问题,需要对这些问题及其解决方案进行深入的分析以及研究,能够确保医院计算机网络的安全,从而可以发挥更好的作用和更好的效果。
一、医院计算机网络安全管理的现状
在医院的网络安全管理过程中,主要遇到以下问题。
1、病毒。对于医院的网络安全而言,病毒是潜在威胁,会威胁相关医院各类信息资料存储的环境。这些病毒通常是一些不法分子编写和传播的恶意程序,如果一旦入侵医院的计算机系统,将使整个医院系统处于崩溃的状态,并且许多病毒将继续针对主机系统进行攻击,远程遥控主机程序,最终会使得医院内部很多数据被更改和删除,导致巨大的经济损失。
2、工作人员操作不当。目前医院计算机网络安全中还有一个主要的问题是医院的很多医务人员的不规范操作行为。许多医务人员在使用计算机的过程中时,只是对常用的几个软件有些了解。另外,在日常操作过程中缺乏对计算机网络安全的认识。为了方便日常工作软件的使用,许多医务人员设置了非常简单的密码,甚至是多个帐户共享相同的密码。这样的操作将严重影响医院计算机网络的安全性。
3、计算机网络缺乏良好的管理。对于医院的内部管理系统而言,许多不良的操作动作没有及时阻止或管理,从而导致操作人员的许多行为都会威胁着计算机网络的安全,甚至有些医院为了提高其日常的工作效率,在常用的信息系统中,并没有在计算机上设置安全的密码,任意员工都可以随意编辑和删除系统中的信息,一部分员工甚至在上班期间会访问一些不良和恶意网站,这会造成病毒大规模入侵为,对于医院系统的网络安全性造成了严重隐患。
二、医院计算机网络安全的有效措施
1、预防病毒。对于医院的计算机网络安全,最重要的工作就是要防止病毒入侵。对病毒的防范可以通过对操作系统定期进行病毒维护来实现,并且一些重要的数据信息要及时更新和重新备份。由于医院计算机网络中使用的都是普通的系统,因此在维护和检测期间可以根据权限等方面来进行监督和预防,并详细记录医院计算机网络系统的操作行为,分析网络系统中的各种隐患并采取有效修正的措施。在日常使用中,工作人员必须关闭一些不常用的端口并定期更新网络系统补丁。通过备份医院的信息数据,可以避免发生计算机故障时丢失数据的风险。所涉及一些管理人员必须要对医务人员进行指导,确保医务人员在正常使用计算机期间能够独立安装防病毒软件和防火墙,并能够进行例行杀毒工作以检测病毒,提高计算机防御性能,确保计算机网络中存储的数据安全性。
2、增强计算机网络安全意识。在医院计算机网络安全的管理中,有必要完善相应的管理制度和人员责任制。通过加强医护工作人员的网络安全意识来避免事故的发生。所涉及的工作人员需要提高安全意识,并增强对计算机网络的维护能力,在记录某些重要信息时,工作人员应注意保护数据信息的安全,避免泄露计算机密码。管理人员也应强化工作人员的培训,提高他们的安全意识和对计算机网络的操作能力。
3、合理设置计算机网络。对于计算机网络的设置,是医院整个网络系统安全运行的基础。医院的管理人员在选择计算机网络的设备时,先要考虑医院各个部门的实际需求以及网络系统的运行效率。作为医院计算机网络的核心部分,计算机控制室的设备需要根据最高规格来配置,还应组织一支专业的、素质高的工作人员进行日常管理以及定期维护,从根本上预防计算机网络的隐患。而且,应该准备应急电源以避免发生安全事故。还需要适当控制计算机机房的环境,以确保计算机网络的正常运行,并保证医院的计算机网络系统能够一直正常运行。
关键词:网络安全;网络技术
中图分类号:TP319.3 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01
"Computer Network Security" Teaching Study
Jiang Cui,Cheng Shoumian
(Xianning Vocational Technical College,Xianning 437100,China)
Abstract:"Computer Network Security"is a computer network or similar technical expertise of one major basic for reqiured courses.The following courses form course architecture in the position,course training objective,selection,curriculum design and teaching methods of teaching content and other aspects of elaboration of this course,teaching methods,to promote this course teaching reform and development,improve the teaching standard of this course.
Keywords:Network Security;Network technology
前言:通过计算机网络,人们可以非常方便地存储、交换以及搜索信息,在工作、生活以及娱乐中享受极大的便利。然而,人们在享受计算机网络所带来的巨大便利的同时,也受到计算机网络本身所暴露出的各种安全问题的困扰。这些安全问题给人类社会所依赖的“网络社会”蒙上了阴影。计算机网络安全问题已成为一个世界性的现实问题。可以说没有网络安全,就没有完全意义上的国家安全,也没有真正的政治安全、军事安全和经济安全。因此,加速计算机网络安全的研究和发展,增强计算机网络的安全保障能力,提高全民的网络安全意识,加速培养网络安全专门人才已成为我国网络化合信息化发展的当务之急。《计算机网络安全》课程在课程体系中占有重要的地位,《计算机网络安全》课程的教学不容忽视,《计算机网络安全》课程的教学研究探讨有重要的意义。
一、《计算机网络安全》在网络专业课程体系中的地位
先行课程:《计算机网络基础》、《网站建设》、《网络数据库》和《网络设备与互联》;并行课程:《网络管理》;后继课程:《网络攻击与防御》、《数据备份与灾难恢复技术》和《网络安全与电子商务》。
《计算机网络安全》这门课程在网络专业体系结构中位于网络安全领域课程的首位。是网络安全方向学习必不可少的课程。它依据《计算机网络基础》课程,系统的讲解了网络技术相关的基本原理和网络应用技术,使学生掌握了网络的理论基础知识和网络应用技术;《网络数据库》全面地介绍了数据库基础、SQL Server的安全性管理、SQL Server2005数据库系统管理、开发和应用的相关原理、方法和技术;《网站建设》系统地介绍了网站规划建设与管理维护的知识和技术,训练了学生网站建设和规划及维护的能力;《网络设备与互联》详细介绍了构建园区网所涉及的交换、路由、安全等方面的知识,以及将园区网接入到互联网的相关技术。这些课程为网络安全课程的学习奠定了良好的基础,为网络安全问题的解决提供了必要条件。
《计算机网络安全》是培养网络管理员,成就网络工程师课程体系中一个重要的组成部分。它属于“组网、用网、管网”中的“管网”部分。主要针对计算机网络的管理和网络应用专业岗位而设置。
二、《计算机网络安全》课程的培养目标
作为《计算机网络安全》课程设置的主要内容有:网络故障安全应急处理,黑客攻击造成的网络安全异常及诊断分析,病毒造成的主机网络异常诊断和分析,无线网络系统加固技术,网络安全架构设计和网络安全设备的部署,加密、解密技术及其应用,主机操作系统和应用服务器系统安全加固,故障后的数据恢复技术。对我们高职学生学习该课程,对应的职业岗位,主要是针对初级并界于中级的网络管理员以及为网络工程师职业打下坚实基础。要想成为中高级网络管理员必须经过后续课程的不断努力学习。
(一)职业所需的专业能力。(1)熟悉常见计算机病毒的现象特征,掌握其清除和防范技术,能清除常见计算机病毒,(2)熟悉操作系统的安全设置,能有效的保护所管理的计算机安全可靠运行,(3)掌握防火墙的原理及功能特性,掌握防火墙的配置技术,能保证园区网的网络设备可靠工作,(4)了解黑客的入侵过程,掌握防范黑客攻击的一般措施,能防范一般的黑客攻击,(5)掌握数据备份和恢复技术,能应对数据的急救处理。
(二)职业所需的通用能力。(1)网络安全的法律和法规意识。掌握我国制订的相关网络安全法规和法律知识,了解我国网络安全的发展趋势。(2)团队协作精神。网络安全是一个庞大而复杂的领域,需要团队的分工合作。(3)养成自学习惯。网络安全领域知识变化日新月异,需要不但学习,要培养“活到老,学到老”的自学习惯。(4)与人沟通意识。
三、《计算机网络安全》课程教学手段
“以职业活动为导向,以工作过程为导向”,本课程内容组织与安排遵循学生职业能力培养的基本规律,围绕职业能力目标的实现来展开。教学手段:虚拟、真实环境相结合。以学校的实训室为研究对象,按照项目实训步骤进行教学。教师在虚拟(计算机网络安全攻防实训系统,如泰谷网络攻防实验系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作演示;学生在虚拟(计算机网络安全攻防实训系统)和真实(计算机网络安全实训室)的网络安全环境中进行操作练习;在实训室中,学生按分组用真实的网络软硬件进行网络攻防训练。并辅以课外学习,学习网站有:黑客基地(),黑客防线(.cn),中国黑客联盟(),中国黑客入侵组(),安全焦点()。然后输送学生到附近的校外实训基地真实的环境中学习锻炼,直接掌握职业岗位的需求知识和技能。
参考文献:
[1]辜川毅,主编.计算机网络安全技术[M].机械工业出版社,2009
[2]甘刚,曹荻华,王敏,王祖俪,张永波编著.网络攻击与防御[M].清华大学出版社,2008
