时间:2023-09-15 17:40:29
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇计算机网络安全技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:计算机网络;网络安全;发展趋势;防范措施
1计算机网络安全的现实状况
1.1计算机网络系统扩充性和稳定性出现问题
现在的计算机网络技术发展飞快,人们的生活和工作越来越离不开计算机网络,人们对计算机网络的依赖性,也提高了人们对计算机的需求性,加上计算机网络的更新速度较快,从而导致计算机的网络系统在优化和设计方面不能从全局出发,不能合理的设计计算机网络的各个方面,某些方面总有欠缺,会给计算机网络系统扩充性和稳定性带来问题,进而影响计算机的网络的安全性,不可避免地会给网络用户造成影响。
1.2计算机网络在硬件配置方面的不协调性
文件服务器是计算机硬件配置方面最为重要的部分,它属于计算机的核心部件,在计算机系统运行的过程中,文件服务器的功能性、稳定性方面的欠缺给计算机的网络质量带来很大的影响。现在很多的计算机网络应用方面软件在开发设计过程中忽略了文件服务器的重要性,选型和设计时欠缺考虑,影响了计算机网络系统的功能性、扩充性、稳定性,给计算机网络安全造成问题。计算机网卡工作中不适当的选取,同时也会给计算机网络的安全造成一定的影响。
1.3计算机网络存在不健全的管理制度
总的来说计算机网络的发展时间还是较短,在安全管理各方面还存在一些问题,计算机网络系统较快的更新速度,导致计算机网络系统的监管评估体系还处于不断建设中。目前计算机网络系统的监管评估体系很难从全方面监管,只是监管计算机系统中很小的一部分。而且在管理理念上也存在不足,通常都是在出现问题后才采取措施进行补救,对很多问题没有采取未雨绸缪的管理理念及方法,这种现象严重影响我国计算机网络的监管力度及作用,没有维护给计算机网络的安全造成
1.4计算机的网络用户存在安全意识不强的问题
无论如何建设和维护计算机网络安全,这其中或多或少的都会存在一些网络安全隐患和漏洞,有很多计算机网络应用软件在开发设计时,并没有重点考虑网络用户权限方面的问题,使其保护用户权限安全方面的功能没有有效地发挥出来,从而导致一些网络非法人员利用此漏洞闯入用户的计算机网络系统进行违法操作。还有一部分问题在于某些计算机网络系统的配置相当的复杂,很容易在计算机网络的系统配置方面出现偏差,给计算机网络的安全带来隐患。
2维护计算机网络安全技术的应用
2.1防火墙技术的应用
现阶段普遍应用于维护计算机网络安全的技术主要是防火墙,防火墙的主要作用在于通过设置计算机网络之间的相互访问控制,进一步达到阻止非法程序的擅自进入的效果,从而给网络用户营造一个安全可靠的网络环境,给用户的个人合法权益提供保障。从根本上说,防火墙主要原理就是监测计算机网络的访问数据的,是一种不可缺少的维护计算机网络安全的部件,它有硬件和软件两种存在的基本形式,主要通过运用安全访问等一些策略将异常网站或数据等拦截起来,从而维护了计算机网络的安全环境。
2.2网络病毒防范技术的应用
计算机的网络病毒一般具有较长的潜伏周期,繁殖能力和破坏能力都较强等特点,计算机网络系统一旦被病毒入侵就会造成网络数据信息的更改、窃取、丢失等情况,网络的稳定性遭到破坏,而且很难做到根治。随着我国当前社会主义经济的快速发展,因此通过运用病毒防范等技术来统一建立计算机网络的病毒防范的系统,清除计算机网络系统中存在的病毒,制止外界病毒的进入,采用防治结合的方法理念来保证计算机网络系统的稳定性和安全性。经常更新完善病毒防范系统,保证网络病毒的更新时病毒防范系统依然有效。目前大多数杀毒软件都具有此种病毒防范效果。
2.3网络数据加密技术的应用
数据加密技术是计算机网络信息安全的关键点,现在大多数计算机都采用链路加密的方式进行信息数据的传输,将路由器的数据信息以密文的方式进行加密处置,通过这种数据加密方式可以保证数据在传输过程中较不容易被外界人员盗取,即使外界得到了密文信息也不一定能破解出来,密文具有较高的可靠性,想要破解也得需要一定的时间,从而能保证计算机网络用户的信息安全可靠。
2.4网络管理平台的建立和完善
随着近年来计算机网络技术的快速发展,计算机网络已经逐渐被人们所接受,而且可能长期持续应用于人们的生活工作中,所以必须建立和完善计算机网络管理平台,用来保证网络资源被合理有效地利用,同时为保证计算机网络信息的安全提供了基本保障。还可以使用网络管理平台来监测网络环境,摒弃那些不良因素,从而降低了计算机网络中存在的风险性,给网络用户营造一个健康良好的网络环境,也可以开展网络培训等渠道帮助网络用户增强自己的网络安全意识。
3计算机网络安全技术的发展前景
3.1网络安全软件的总体需求量逐渐增加
随着计算机网络安全事件的频频发生,导致人们的信息安全受到严重的破坏,基于此,人们需要保证并提升计算机网络运行过程中的安全性,而计算机网络在维护过程中所使用的软件成为人们关注的焦点,此类软件一般具备简单的操作,且作用性比较强,能够有效的维护计算机网络出现的安全问题,在未来的网络服务方面,此类软件的开发也应用也必然是一个亮点,这必然导致此类软件的总体需求量逐渐增加。并且此类软件在未来也必定向人性化和智能化方向发展。
3.2需求计算机网络安全技术的网络用户逐渐增多
现阶段越来越多的人离不开计算机网络技术,随着人们对计算机网络技术的熟悉和理解,网络用户的安全意识也随之不断地提高,对计算机网络安全技术的需求也在扩大。目前,计算机网络技术、信息技术以及通信技术三者已持续进行融合,用户的范围也因此会再次扩大化,用户的扩大化必然会导致计算机网络安全技术的需求不断的扩大,因此,安全技术的安全是未来的一个趋势,同时,计算机网络安全技术也应该为满足用户的需求而不断地提升自身的水平和功能,从而能够满足用户的使用需求。
3.3网络安全软件的多元化趋势表现的越来越明显
计算机网络安全已被人们所重视,其软件也已在各方面安全技术之中获取了比较明显的竞争优势,并且这种优势仍在持续优化之中,只要计算机软件在开发的过程中能够与计算机系统相互兼容,则其功能便能够得到实现。并且人们对计算机网络技术感兴趣的同时,对其各方面的功能和需求也日趋增加,且呈现出一定的多样性,在这种需求条件下,软件开发商以开始对各种软件的协同性和兼容性进行重视,因此,未来网络安全软件的发展也将会呈现出多元化的特征,与此同时,因计算机领域不断的对新技术、新思路进行应用,且黑客手段也在持续更新之中,在这样的背景下,网络安全软件向多元化方向发展也具有一定的必然性。
关键词:计算机网络;网络安全;安全防护
1威胁计算机网络安全的因素
1.1计算机本身的脆弱性。计算机网络本身就是不成熟的,所以才需要不断研发新产品,不断发展计算机网络安全技术。使用者不小心的操作,就会造成安全问题;计算机的配置不协调,也会引发安全事故;计算机系统不规范,还会造成安全问题的发生。总而言之,引发计算机网络安全隐患的原因是多方面的、不能确定的。1.2计算机网络的共享性。因为计算机并不能主动辨别是否是计算机拥有者在使用,所以只要有使用密码他人就可以随意使用计算机,发生他人恶意冒充来查阅电脑内的秘密文件等现象,给使用者造成极大损失。利用网络查找问题时,由于资源是共享的,可能点开查阅内容就造成计算机中病毒或者使用者信息泄露,对计算机的正常使用影响很大。1.3计算机网络安全技术人员没有责任感。由于计算机网络的不断发展,计算机网络安全技术人员每天要做的工作都是十分繁重的,因为每分钟都有数以万计的人在使用计算机,每分每秒都可能发生安全隐患,所以工作人员的压力是很大的,可能工作人员稍不注意就会给他人造成很大的损失。而且大多公司只注重技术人员的专业能力,不关注技术人员的个人品质,造成技术人员虽然有着高超技术,却没有过高的人格素养,随意透露他人信息、随意更改他人信息记录,造成一系列损失。1.4相关公司恶意竞争。由于计算机网络的高速发展,越来越多的人跟随时代潮流,开始从事有关计算机网络方面的工作,与计算机网络相关的公司随处可见,各公司之间的竞争激烈。一但有人起了不该有的心思,恶意竞争,受到最大伤害的永远都是那些使用计算机的人。1.5黑客的威胁。伴随着计算机网络的兴起,黑客行为越来越猖狂。这些黑客使用计算机的能力高超,对计算机了解透彻,所以他们的存在严重威胁到计算机使用者信息的安全,黑客侵入使用者的计算机,会使其信息泄露,严重的可能造成巨大的经济损失。
2解决计算机网络安全问题的主要办法
2.1国家出台相关法律。仅仅靠安全维护人员防范计算机网络安全隐患,不能彻底解决网络安全问题。法律是约束他人恶意破坏计算机网络的最有效手段,国家必须要出台相关法律,明确规定严格管理计算机网络,为计算机网络的高速发展做铺垫。例如,在法律中明确规定禁止与计算机网络相关的公司恶意竞争,从中谋利,造成计算机使用者的损失;同时也要明确规定相关工作人员要做好本职工作,不随意泄露他人的有关内容,利用工作便利泄露他人秘密的工作人员,会得到法律制裁,让法律规范相关人员的行为;规定黑客不经过他人允许,不许随意侵入他人计算机造成他人信息泄露与经济损失,不严格遵守法律的黑客则按照违法犯罪处理,绝不轻饶。2.2企业制定制度严格管理相关人员。企业想变得更加强大,需要有严格的制度作为支撑。严格管理是公司立足的根本,因为有了严格的制度公司会发展得更好。对于与计算机网络相关的公司,严格管理工作人员是非常重要的。因为可能由于工作人员稍不小心,就会给计算机使用者造成巨大损失。所以,公司要制定详细的制度约束工作人员,使工作人员更加认真地工作。例如,公司制定计算机网络安全维护的操作流程奖罚制度,对做的好的给予奖励,对做的不好的给予惩罚,鼓励更多的工作人员做到最好,充分调动公司员工的积极性;制定完善的计算机网络安全管理制度,根据工作的重要性严格分配人员,制作不同的工作牌分配给不同类型的工作人员,方便公司对人员的管理,限制与公司无关的人出入公司,对于不佩带工作牌的人员酌情处理,小到警告大到开除;对于随意泄露计算机网络使用者信息的工作人员,绝不姑息,一律开除。通过以上措施,使工作人员认识到计算机网络安全的重要性。2.3增强计算机网络安全技术人员的能力。如果发生紧急情况,那么对于安全维护人员技术的要求是非常高的,只有有超高技术,才能更快更好地解决问题,所以公司要多招聘技术高超的人才,为公司更好发展打下坚固基础。例如,公司管理者可以到大学去招募人才,对于有意向来公司工作的学生提出如果继续深造的话,公司会承担一部分的学费,使其得到更好的发展。提高入职门槛,注重计算机网络安全维护人员的技术是否过关,人品是否有保障。对于公司的工作人员,实行优胜劣汰制度,不断淘汰技术不过关的人员,为公司注入新鲜血液,使公司的技术人员之间进行良性竞争,促进计算机网络维护人员技术水平的提高,使公司在计算机网络安全维护方面取得很好的发展。2.4提高保护信息的意识。在日常计算机的使用过程中,可能稍不小心就埋下了非常大的安全隐患,所以需要增强安全防患意识,采取相应的防护措施加强对个人信息的管理,避免信息泄露和数据丢失,将损失降低到最小。例如,为了防止信息被曝光,应不要使用来历不明的软件,因为这些不明软件很可能是网络病毒的携带者,一但下载会给自己造成很大损失,要到信誉好的网站下载软件,并做到给计算机定期查毒,消灭安全隐患。收到来历不明的邮件时,一定要仔细确定再打开,避免自己的计算机被有毒邮件伤害。为了防止数据被盗,最有效的方式就是备份数据,即使数据丢了,也可以防止造成很大的损失。计算机网络安全的维护不仅仅需要工作人员,更需要用户,因为最先发现问题的一般都是这些计算机网络的使用人员。2.5安全设置浏览器。浏览器在人们日常生活中起着重要作用,经常需要通过浏览器查阅一些不知道的问题,浏览器是获取知识的主要来源之一。由于使用频繁,浏览器成为了网络病毒经常入侵的地方,可能在使用浏览器的过程中,一些信息会被记录下来,所以必须小心使用浏览器,减少计算机网络安全隐患。例如,在使用浏览器时,选择信誉比较好的浏览器,有效降低风险,在使用过程中,不随意打开弹出的窗口,因为那些窗口最有可能携带病毒,在使用过后,清除自己的使用信息,避免被有心人利用,避免计算机网络安全问题发生。2.6时刻关注。IP地址每个服务器的终端都有一个唯一的IP地址,这些地址是各不相同的,是我们身份的证明。而在一般情况下,IP地址都是隐藏起来的,不会轻易被发现,但也有特殊情况。例如,在与他人用计算机在网络上聊天时,我们必须要保护好自己的IP地址,此时由于信息传输的需要,IP地址会被绑定发送,所以此时的IP地址很容易泄露,给不法分子提供了可乘之机。他们一但得到了IP地址,会给使用者带来很大的麻烦,在网络攻击下,个人信息很可能会泄露,造成很大的损失。所以要保护好自己IP地址,不给有心人机会,让计算机网络的运行更加安全。2.7安装防火墙。防火墙的建立,为计算机网络正常运行树立起了屏障,防火墙是使计算机网络更加良好运行的重要工具,因为防火墙能够有效识别安全隐患并将其拦截。例如,在计算机被黑客入侵时,防火墙会立刻对相关信号进行分析,识别危险,避免事态发展更加严峻。
3结语
计算机网络安全与否,对于人们来说是非常重要的,因为计算机网络在人们生活中起着越来越重要的作用,逐渐成为人们生活的重心。要意识到计算机网络仍然存在许多潜在威胁,需要不断探索找到正确的方法应对计算机网络安全隐患,为计算机网络的发展作贡献,将计算机网络变成真正安全的,让更多的人放心使用。
作者:蔡威 单位:郑州工业应用技术学院
参考文献
[1]梁亚声.计算机网络安全技术教程[M].北京:机械工业出版社,2014.
关键词:计算机网络;系统安全;防火墙;加密技术;PKI技术
中图分类号:TP393 文献标识码:A 文章编号:1003-8809(2010)-10-0206-01
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,以网络方式获取和传播信息已成为现代信息社会的重要特征之一。在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。安全的需求不断向社会的各个领域扩展,人们需要保护信息,使其在存储、处理或传输过程中不被非法访问或删改,以确保自己的利益不受损害。因此,网络安全必须有足够强的安全保护措施,确保网络信息的安全,完整和可用。
一、计算机网络安全概述
1、网络安全的定义
网络安全包括组成网络系统的硬件、软件的安全性及其在网络上传输信息的保密性、完整性、可用性、真实性和可控性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
2、影响网络安全的因素
影响网络安全的主要因素有信息泄密、信息被篡改、传输非法信息流、网络资源的错误使用、非法使用网络资源、环境影响、软件漏洞及人为安全因素等。
3、计算机网络攻击的特点
计算机网络攻击具有下述特点有损失巨大、威胁社会和国家安全、手段多样且隐蔽及以软件攻击为主
二、计算机网络安全保护技术
1、防火墙技术
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Intemet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。
2、数据加密技术
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密钥的管理技术。这样做能够防止在存储环节上的数据丢失,能够对传输中的数据流加密,能够对介入信息的传送,存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对向输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
3、PKI技术
PKI(Publie Key Infrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。
4、入侵检测技术
入侵检测技术是为保证计算机系统的安全设计与配置的一种及时发现并报告系统中被受权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
5、防病毒技术
病毒方法中不便使用的是防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件。单机防病毒软件一般安装在单机上,对本地和工作站连接的远程资源采用分析扫描的方式检测,消除病毒,网络防病毒软件则是主要注重网络防病毒,一旦病毒入侵网络或者从网络向其他的资源传播,网络病毒软件会立即检测到并加以删除。
三、结 语
计算机网络在全球范围内得到了迅速发展,其应用几乎包括了人类生活工作的全部领域,它在带给我们前所未有的方便的同时,也给我们制造了大量的难题。计算机网络的安全是一个综合性的课题,涉及到技术、管理、使用和维护等多方面。既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为保证计算机网络系统的安全,应混合使用多种安全防护策略,同时也会发展出越来越多的安全解决技术,从而使得网络安全防范及管理水平不断提高。
参考文献:
[1]卢昱,王宇计算机网络安全与控制技术[M],北京:科学出版社,2005
[2]殷伟,计算机安全与病毒防治[M]合肥:安徽科学技术出版社,2004
[3]劳帼龄,网络安全与管理[M],北京:高等教育出版社,2003
[4]胡道元,计算机局域网[M],北京:清华大学出版社,2001
【关键词】操作系统 电子商务 密码安全 病毒 防火墙
一、网络安全技术体现的具体方面
(一)什么是网络安全
可能有人会对什么是网络安全不以为然,认为所谓的网络安全,就是在使用网络中保证安全。这样等于没有解释什么是网络安全,而且只有弄清楚怎样的环境才算是安全的网络,才能有的放矢,使用网络技术去防范网络犯罪,从而真正实现的网络安全。网络安全包含多个层面含义,是要让用户在网络环境中能够正常的传输数据信息,保证传输过程正常运行,不被认为或者自然的因素所影响。网络安全既要保证网络中软件的安全更要保证网络中硬件设备正常工作不被损坏。这是理论上的网络安全环境,不可能完全避免认为和自然环境因素的影响,但是只要我们正确的认识网络安全的重要,合理使用网络安全技术,就能使得你的生活和工作的网络环境避免收到侵害。
(二)网络安全常见的体现:
网络安全技术的应用越来越趋于完善,各个方面人们都已经使用或者正在尝试使用网络安全技术,最大程度的降低网络犯罪所带来的威胁。这里主要介绍几个常见的网络安全技术。首先,对于信息的传送,我们使用了加密技术,这属于计算机中密码学的范畴。包括聊天信息的加密解密,个人帐户隐私的加密,密码的多重加密等等,不一而足。主要应用的领域主要在电子商务的财务往来和信息沟通软件的保密方面(如腾讯QQ)。其次,主要是体现在杀毒软件和防火墙两方面。这两种网络安全技术针对性比较强,主要是针对来自网络的病毒攻击和一些非法的侵入行为。其实从原理角度讲,杀毒软件和防火墙并不相同,差异很大。杀毒软件主要是针对进入到网络的终端(计算机)中的病毒,进行查找与杀灭。让病毒不能够正常的复制、触发,不能实现危害计算机危害网络的目的。而防火墙则如同守卫大门的卫士,利用栅栏阻拦不受信赖的访客,让危险信息无法传送到内网。但两者也有相同的目的,就是共同组织危险者的破坏行为。再进一步说,网站是人们关注信息的平台和媒介。哪么建立网站的服务器的安全性保障要跟高。这就要从操作系统抓起,合理选用自身性能更加安全的操作系统,进行操作系统安全设置,从根本上保证安全性进一步提高。
二、网络安全技术的具体应用
(一)密码学:
在电子商务和信息传送中常常使用,利用的是密码学的知识。但要实现具体应用就要以技术形式体现。现在常用的加密技术有MD5技术、数字签名技术、RSA、DESA算法相关技术等。这些是以使用较多为介绍,不是以具体标准进行分类的。比如在实现不可逆的软件加密或者计算机应用工具机密,MD5技术就有较多的使用。在电子商务中数字签名技术更方便的保障了买方和卖方的共同利益,防止资金支付抵赖。
(二)防火墙应用:
防火墙已经介绍了,如同门卫一般,保障用户和用户间内网的安全。但从原理来说,其实防火墙历经了几个不同的阶段,从早期利用数据包格式进行安全判定,到进一步电路级网关安全判定,再到应用层使用的安全判定。网络安全性能一路攀升。但是不可否认的是,安全性能的攀升也付出了大量计算大量判定与时间的代价。从这些原理出发,厂商也制作了不同原理的防火墙。成熟产品也日益增多,如果在公共场合使用的网络终端,都最好配置一款防火墙产品。现在比较流行的有天网防火墙、安氏领信,联想网御,天融信等。当然还有很多国外防火墙产品性能也很优越。这里不再赘述。
(三)操作系统安全应用
WINDOWS已经是人们使用最多的操作系统,但是有的操作系统只适合个人用户,对于服务器级的安全是不够的。当然也不乏几款操作系统是针对安全性设计的。因为微软的操作系统人们研究已经较多,这里讨论下LIUNX平台下安卓系统的安全。Android系统作一个安全开源的移动平台,在系统内核层次与应用开发方面都提供了强大的安全措施。在系统内核层次,应用沙盒可以实现应用之间的隔离,防止一个应用的数据和代码被其它没有授权的应用存取;随着系统版本的升级,内存管理功能随之丰富;加密的文件系统可以保护丢失设备上的数据不被泄漏。在应用开发方面同,采用加密、授权和安全IPC等措施构建的应用程序框架具有强大的安全特性;授权模式可以限制应用对系统功能和用户数据的存取;应用指定的权限级别可以控制其它应用对自己的访问;数字签名保证了程序开发者与应用之间的信任关系。Android在安全性设计方面还考虑了尽量减少应用开发人员的负担问题。针对安全性要求高的开发者通过平台提供的灵活的安全控制机制可以轻松开发应用程序。针对安全性要求不高的开发者,系统默认的安全措施也能够对应用程序提供较好的保护。对于可能存在的恶意攻击,系统提供了防范机制,一方面降低攻击成功的概率,另一方面尽量限制攻击后系统所受损失。
参考文献:
[1]高学军,凌捷.网络安全现状与趋势探讨[J].汕头大学学报(自然科学版).2004(04).
[2]禹春东,薛质.浅析入侵检测系统[J].中国科技信息.2005(24).
[3]叶宇光.浅谈网络安全[J].电脑知识与技术.2004(32).
[4]刘明,韩江.网络安全现状及其防范技术探讨[J].科技信息.2006(S2).
摘要:伴随着世界范围内科学技术的快速发展和创新,我国的计算机技术在很大程度上也有了提升。伴随着互联网越来越多地影响到我们的日常生活。计算机已经成为日常生活中必不可少的设备之一。计算机的广泛应用已经在很大程度上提升我国生活,工作以及学习的习惯。伴随着我国越来越多的计算机应用,计算机不仅仅能够带来更大的便利,但是在很大程度上也存在一定的问题。计算机网络的安全问题就是目前较为棘手的问题之一。因此本文主要针对计算机网络技术的安全问题进行详细地论述以及分析希望通过本文的阐述以及分析能够有效地提升我国计算机网络技术的安全性能,同时也能够进一步提升我国计算机技术的发展以及创新。
关键词:计算机网络安全技术;问题;发展现状;影响因素
计算机网络技术通俗意义上来讲就是采用相应的通信线路让计算机的独立功能能够在外部计算机连接下,实现计算机网络的具体操控,达到网络管理的计算机软件管理,同时让计算机网络通信实现协调连接。最终的目的是实现计算机资源的传递以及共享。计算机网络安全主要指的是针对计算机的软件以及计算机硬件来对计算机的相应程序进行保护,让计算机的软件以及硬件不能受到外界环境影响,让计算机保持正常的运行。最大限度的让计算机免受信息泄露造成计算机运行出现问题,让计算机的安全运行得不到保障。现阶段很多的外界因素能够对计算机进行破坏,在这样的环境下计算机很容易出现系统更改或者是计算机的网络服务受到中断等等问题,严重地影响了计算机的正常运行。从根本上来讲,计算机的网络安全技术主要针对的是计算机的网络信息安全。因此计算机的网络安全技术主要的研究对象有以下几种,首先是针对计算机的保密性进行安全技术防护;其次是针对计算机信息的真实性进行安全技术防护;再次是针对计算机信息的完整性进行安全技术防护;第四是针对计算机技术的可用性进行安全技术防护;最后是针对计算机信息的可控性进行安全技术防护。计算机网络安全技术在应用的过程中涉及到很多的方面。例如计算机技术,网络技术,通信技术,密码技术以及网络信息安全技术,网络应用技术等等。计算机网络安全技术的主要内容有3项,首先是计算机防火墙技术;其次是计算机入侵检测技术;最后是计算机病毒防治技术。下面针对计算机网络安全技术的详细内容进行详细地分析和阐述。
1.我国计算机网路安全技术的主要发展现状
计算机的网络主要的执行前提是在网络可以是别的前提下极品性的网络协议。在这个协议的基础上进行的各种各样的网络应用组合。因此从计算机网络技术的角度上来分析,不论是网络协议或者是计算机网络应用,在运行的过程中都会发生相应的问题,并不是百分之百的安全。因此目前的计算机网络技术存在安全风险。这种计算机网络技术安全风险导致的原因有4种。首先是计算机网络协议在应用的过程中产生的安全问题;其次是计算机网络协议在设计的过程中产生的安全问题;第三是在计算机网络相关软件的应用过程中产生的安全问题;最后是计算机在应用过程中人为操作导致的一系列管理问题导致的安全问题。在研究计算机网络安全技术的问题过程中,我国的相关计算机专家都针对性地进行了相应的分析,并且研发出了一系列的安全防护措施来保障计算机网络技术在应用的过程中的安全。例如目前计算机网络系统中的防火墙安全技术;对网络访问有目的性的限制安全技术;计算机网络密码安全技术;计算机网络应用过程中的防病毒安全技术以及计算机网络数据库安全技术等都是我国针对计算机网络安全技术出台的相应措施。上述的安全防护措施在很大程度上保障了计算机网络技术在应用过程中的安全。但是伴随着计算机技术的不断发展和更新,很多的计算机网络技术安全威胁在升级状态中,因此目前的计算机网络安全防护技术还是不能够百分之百地保障计算机网络技术应用过程中的安全,也就是说计算机网络安全技术在应用的过程中还是存在一定的安全隐患。针对这一问题现状,我国有相继发明了多种安全措施相结合的安全防护措施来保障计算机网络技术运行过程中的安全性以及稳定性。目前我国计算机网络技术的安全防护技术已经由原有的系统安全防护以及设计安全防护转移到应用安全防护中。有原有的网络基层安全问题提升到了网络应用安全问题上。因此目前较为有效地保障计算机安全应用的手段或者措施主要是将计算机网络技术在应用的过程中进行安全方面的防护,经过实践来分析,这种方法取得了较为显著的效果,基本达到了网络计算机安全的应用。
2.我国计算机网络安全技术目前面临的主要问题以及相应的影响因素
2.1简述计算机网络安全技术当下出现的主要问题
目前我国网络计算机技术的应用出现的最主要的问题就是计算机应用安全措施只能够针对性地针对一种或者几种计算机网络安全问题给予处理,并不能够在各种计算机网络安全应用中给予安全防护。也就是说我国目前的计算机网络应用安全技术防护都是在某一个类型的安全问题上有效,目前应用较为广泛的计算机网络防火墙虽然有效,但是也存在着局限性。防火墙在应用的过程中对于计算机网络数据的保护存在一定的缓冲期,这样就让防火墙在数据安全防护的问题上有一定的安全隐患和安全局限性。目前的垃圾文件以及新式的病毒还是没有进行根治。
2.2计算机网络安全技术在应用过程中面对的主要影响因素
首先计算机网络的建设单位、网络管理人员以及技术人员在其主观上缺乏安全防范意识,没有采取必要的安全措施,在其工作行为上始终处于被动状态。其次单位的工作人员对网络安全的现状不了解以及对网络安全隐患不清楚,因为人为因素导致未能做好防御攻击。再次单位没有建立起相对完备的网络安全防范体系结构,未能形成有效防范,导致攻击者有机可乘对网络缺陷进行攻击。第四单位缺乏完善的计算机网络管理体系,无法有效利用安全管理体系以及安全防范措施。因此在业务活动中,某些安全漏洞很容易泄露信息,让攻击者能够收集到一些敏感信息。最后网络安全管理人员以及专业技术人员安全知识缺乏,无法实现对网络安全的有效管理,对于现存的安全问题不能及时发现解决,对于未来可能发生的安全突发事件没有能力有效处理。
3.我国计算机网络安全技术在应用过程中相关问题的主要处理方法
针对这一问题,本文给出4种处理方法。首先,在处理计算机安全网络技术问题的过程中要对相关的需求进行详细地分析。其次,在处理计算机网络安全技术问题的过程中要进一步地强化相关的安全风险管理。再次,在处理计算机网络安全技术问题的过程中要详细地制定并且完善相应的安全防范办法。最后,在处理计算机网路安全技术问题的过程中要对网络运行的外部环境进行强有力的支持。
参考文献
[1]杨永旭.防火墙技术在网络安全应用中的现状[J].甘肃科技,2009(2):102-103.
[2]张旭斌.计算机网络安全现状及防范策略[J].数字技术与应用,2009(7):25-26.
[3]周刚伟,苏凯.对网络安全技术的浅析[J].数字技术与应用,2009(10):78-79.
[4]李忍,戴书文.浅谈网络安全问题及防御[J].知识经济,2009(5):12-13.
当前,计算机网络技术逐渐普及,全球信息化已变成人类发展的主要趋势。人们在生活及工作中愈发对其依赖,可是由于计算机网络具备开放性、多样性及互联性等特征,所以会造成私有信息及重要数据损坏的状况,从而令网络安全问题愈发严重,也被当前信息社会的各个行业所关注。
1计算机网络安全技术定义
对于计算机管理而言,计算机网络安全技术指的是数据处理系统使用的有关安全保障措施及系统处理方案,是通过这一方法确保计算机内的软硬件安全及数据安全,确保主要数据文件不会被恶意、偶然性攻击,确保数据不会产生泄漏问题。因此,计算机网络安全技术从本质而言尤为关键,其对保障计算机内部数据的稳定性、保密性、可用性具有较大的意义,以确保数据不会被损坏。可是,因为计算机用户身份不同,对一般客户来讲,通常是指个人隐私信息等安全传输于网络当中,可是针对网络供应商而言,其对网络安全技术的需求除确保基本用户安全信息乃至数据正常传输以外,还需对不同类别的突发状况及不良影响对网络安全产生的影响进行预防控制。
2主要病毒介绍
蠕虫病毒大多透过计算机网络系统漏洞进行传播,大批蠕虫病毒会将计算机系统传输通道堵塞,并且蠕虫病毒只要被激发,感染病毒的计算机则会通过网络向网络内的其他计算机传播携带病毒的电子邮件,逐步对网络内的其他计算机系统进行感染。木马病毒作为计算机网络内最普遍的病毒方式,其能够透过计算机网络系统漏洞或通信网络通道侵入用户计算机的网络系统当中,向外部网络传输计算机网络系统内主要的内容或信息,这一病毒的隐藏性较强,为计算机网络安全运转造成较大困扰。ARP病毒通过计算机网络传输通道,仿造或改变ARP数据包,影响计算机网络的安全稳定通信,对计算机网络数据的正常运用造成损坏。后门病毒具备特有的共性,则为通过计算机通信网络为具有安全问题的系统软件打开通道,严重危害到计算机网络的安全性,只要系统用具有病毒的系统软件,则会令计算机网络系统处于彻底瘫痪状态。
3计算机网络安全威胁的特征
3.1突发性与扩散性
计算机网络损坏一般并无预知性,并且影响力会快速蔓延。不论作为个体还是群体,计算机网络攻击均会由于网络的互联性而构成扩散的损坏力,其影响规模如不被控制则会呈现无限性扩散。
3.2隐蔽性与潜伏性
计算机网络攻击恰恰因为具有隐蔽性,且过程所需时间较短,令使用者无法预防。计算机攻击引发的效应需要一些时间,攻击通常需要潜伏于计算机程序当中,直至程序符合攻击效应引发的条件,被攻击对象才会发觉问题所在。
3.3破坏性与危害性
网络攻击通常仅对计算机系统引发严重的危害,令计算机处在瘫痪状态。并且只要攻击成功,则会为计算机用户造成严重的经济损失,还会危害到社会及国家的安全。
4计算机网络安全技术的影响因素
4.1物理安全技术的因素
(1)人为因素人为因素作为物理安全技术因素中最直观的因素也是最易预防的一个因素。人为因素分成两个部分:人为不重视因素损坏及不法分子破坏。人为不重视因素指的是人们在工作当中关于密码设定太过简易或针对重要资源通常不急于保护。比如计算机开机不设置密码。在机房工作人员、线路、主机等工作中懒惰或不作为使得网络维护不够及时,而令网络处在停工状态或较长时间处于瘫痪状态。不法分子的破坏因素则为不法分子被利益所驱使而罔顾法纪、不受道德束缚,而对传输网络电缆形成盗窃行为。并且由于被商业目的及其他目的所影响而窃取信息的表现。(2)自然因素自然界中具有许多自然现象,比如雷电、辐射等问题,会对露天状况中的各类传输线路形成不必要的影响,以此对网络传输的稳定性造成影响。
4.2人为逻辑安全因素
人为逻辑安全因素指的是透过不同编程软件的黑客入侵、非法授权访问、电脑漏洞、病毒及IP盗用等针对计算机形成的破坏及盗窃数据及信息。
5计算机网络安全技术的防护措施
5.1创建防火墙
防火墙经过连接网络数据包对计算机采取监控,防火墙好比门卫,对所有系统的门进行管理,对于不明身份的人员想要进入系统,防火墙则会立刻进行阻拦,并对其身份进行检验,只有获得用户许可后,防火墙才能将此程序传输的所有数据包进行放行。通常而言,用户对于一些并不了解的文件,应当及时阻拦,并透过搜索或防火墙提示对其性质进行确认。当前,适用范围最为普遍的网络安全方式则为防火墙,其可以有效避免网络中的不安全因素蔓延至局域网中(如图1所示)。
5.2建立备份及恢复功能
连接给定的属性及网络服务器,则为属性安全控制,对比权限设定更为深入的给予网络安全保障。网络属性不但可以对删除、共享、拷贝、执行、数据等进行控制,还可以对关键的目录及文件进行保护,以免有人故意修改、删除、执行目录及文件。透过备份系统,可以良好规避存储设施的异常损坏。庞大的数据库触发器及恢复主要数据,可以较大范围确保关键数据的恢复。
5.3提升病毒防杀技术
针对计算机网络的损坏性而言,网络病毒具备强大的破坏力,所以,对网络病毒的防范尤为重要。在生活当中,对网络病毒防范主要的是杀毒。实则不然,想要避免病毒的侵入,则需做好预防病毒入侵。假如计算机已经感染病毒后再对病毒进行确诊,通过杀毒的方式,则属于亡羊补牢,事后弥补的方式并不能真正将计算机的安全问题给予解决。因此,对计算机网络病毒最关键在防,其次为杀,用户可将一款正版杀毒软件安装于计算机当中,随时监督计算机病毒状态,并且还需及时升级杀毒软件病毒库,由于病毒随时变化,所以只有将病毒库及时更新,才可以确保追查到新病毒。只要发现计算机中具有潜在病毒,则需立刻清除。
5.4提高安全意识及安全管理
为确保计算机网络安全,必须提升计算机网络用户对安全预防的概念,并且强化计算机安全管理。为提高用户的安全意识,可以透过分析安全实例提醒用户,可以指派相应宣传人员讲解安全重要性,通过对案例中个人计算机所受攻击的原因进行探讨,以此提高计算机用户的防范意识,确保用户安全意识创建完善。可以从设置访问密码及权限入手,令计算机用户知晓,不论作为计算机开机还是打开计算机内的文件,均应当通过密码进行访问,并且确保自己设定的密码不会过于简单,但自己却容易记住,尽可能使用繁琐、较长的密码。访问权限设定主要是IP地址、路由器权限两方面,只有具有信任度的IP地址才可获取访问权限,对于陌生及违法IP请求,必须拒绝访问,如此才可确保计算机不受损害。设定路由器时,计算机用户可以通过自身意愿设定权限,或直接让管理员为固定计算机设定授权,如此才可以有效确保计算机网络的使用安全。
6结束语
[关键词]计算机网络;安全技术;防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)08-0137-01
引言
在当前的信息时代,计算机网络技术在每一个领域都发生了非常大的作用,也给人们的生活和工作带来了便捷。随着计算机网络信息技术的迅速发展,计算机网络安全漏洞也严重影响了人们的正常工作。因此,必须针对影响网络安全技术的因素采取措施加强对计算机网络的保护,有效防范计算机病毒的侵害,保障计算机网络的安全稳定运行。
1 计算机网络安全的重要性
计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革。计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。
2 计算机网络安全的影响因素
2.1 内部威胁
一些企业用户拥有自己独立的网络系统,如果企业员工对网络安全认识不足或不够重视,在没有采取任何安全防范措施的前提下,就容易导致内部系统安全事故的发生。企业内部网络系统的瘫痪不仅会造成企业经济损失,还会对企业正常工作的开展造成很大的困扰。
2.2 计算机病毒黑客攻击带来的安全问题
计算机的使用,病毒是最大的安全性威胁因素。计算机病毒是一组程序代码或者指令,计算机病毒的种类非常多,主要是通过计算机的使用进行传播,会破坏计算机的功能、妨碍计算机自我修复等。比如说熊猫烧香病毒,它是一种经过多次变种的恶性的“蠕虫病毒”变种,主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。
另外,计算机网络上的黑客攻击事件越来越多也越来越严重,他们可以采用各类计算机作为工具,非法侵入一些具有重要信息的计算机窃取、窃听或者攻击信息系统,造成数据的丢失或者信息系统的瘫痪的严重后果。2011年春季对索尼而言是惨痛的,当时索尼不同部门遭遇了数起黑客入侵事件,导致7700万个信用卡账户被盗。
2.3 开放式的操作系统带来的安全问题
计算机技术的不断开发和运用使各个行业的网络化程度越来越高,很好的满足了社会发展的实际需求,是推动全球经济信息化发展的重要途径。目前,计算机网络化环境变得越来越复杂,提高软件技术对系统的支持、管理和维护,注重计算机操作系统的稳定性、可靠性,已经成为当前软件开发的重点。因此,在计算机技术不断提高的情况下,计算机软件的开发和应用都存在一定安全隐患,如操作系统的组成结构是开放式的,操作系统的开发设计有一定缺陷、文件传输出现的网络崩溃等,都有可能给计算机网络安全带来极大影响,最终影响整个计算机操作系统的正常运行。
3 计算机网络安全技术防范措施
3.1 计算机网络安全策略
1)对必要的数据进行备份。数据备份的好处是即使计算机网络被非法侵入或破坏,对于那些重要的数据依然可以从一定硬盘等地方加以恢复。通常对数据进行备份时采用的方法方式有全盘备份,增量备份以及差分备份。
2)在系统中应用防火墙技术。防火墙在计算机组成中被划分到了软件的行列里,它的位置处于计算机和它所连接的网络之间。由于计算机对信息进行传输和发送都需要经过防火墙的扫描,所以就可以对一些不良信息加以审核和过滤,保证计算机网络信息的安全。此外,防火墙不仅能关闭不使用的端口,还能禁止来自特殊站点的访问,从而保证计算机网络的安全。
3)加密技术在计算机网络安全防护中的使用。对计算机网络重要信息的加密过程是对原来的重要数据按照某种计算机语言处理之后,使其具有不可读的代码,在使用时,只有对加密的文件或数据加以解密之后才能正常应用,从而达到加密效果。智能卡技术是数据加密技术的兄弟技术,它是密钥的一种媒体,类似于人们的信用卡,因此智能卡技术的应用大大提高了计算机网络的安全性。
3.2 提高数据加密技术算法
数据加密技术是对计算机系统数据进行重新编码,从而确保不法分子难以辩别信息的真实性,提高网络信息的安全性、保密性以及完整性。
(1)置换表算法,其执行原理较为简单,将原文件的数据字段与置换表中的偏移量进行意义置换,输出的文件数据为置换表内的偏移量信息,解密的时候可以直接与置换表相对应进行数据的分析与解密。置换表算法使用起来较为简单方便,但其加密性不够强;如果被非法用户截获,而对方也具有这个置换表,加密文件就会被轻而易举的破译为原文件。(2)在置换表算法的积极完善,与置换表算法的性质接近,以伪随机的方式通过多次的置换表数据加密,具有比置换表算法更高的安全性能,同时也加大了破译难度。
4 结语
计算机对人们的生活和工作都会产生非常大的影响,网络的安全和稳定才能提升人们的工作效率,才能让生活更加便捷。我们需要在一定程度上加强对计算机软件的开发管理,强化人们的计算机网络安全防范意识,并且定期进行更新计算机软件设施,保证计算机网络系统的安全使用。
参考文献
[1] 刘冰,田俊.计算机网络安全技术与防范措施探讨[J].电脑知识与技术,2014,33:7851-7853.
随着“中国号列车”的换挡调速,我国的经济发展稳中求进,同时计算机网络技术的发展也是令世界人民特别震撼的。它的应用已渗透到人民生活的每一个角落,但在其空前发展的前提下,计算机网络技术如同一把双刃剑,每个人都陶醉在他为我们带来的方便时,发现它同时也给人们带来了困扰。目前存在的网路安全技术有网络病毒的传播、网络的违法诈骗和盗窃犯罪活动、以及黑客的恶意攻击等各种网络技术安全问题以威胁到每一位网络用户的个人信息及财产安全。本文就计算机网络安全技术及其应用策略研究做出了详细的论述和研究。
1计算机网络安全面临的威胁
通常,广大使用者把网络中的信息威胁以及设备的威胁统称为目前计算机网络所面临的威胁。粗略的归纳起来分以下几点;第一、由于使用者操作不当,保护个人隐私的安全意识不高,从而导致重要信息与他人共享。第二、这一点估计是每一位使用者最关心的问题了,它就是目前人们所指的计算机犯罪事件。第三、计算机网络软件的功能漏洞同样给使用者带来了诸多的不便,任何一款软件都会有自身的漏洞,就像世界上不会有一个十全十美的人一样,而这些所谓的漏洞和缺陷恰恰是黑客进行攻击的首选目标,因为网络安全措施不完善,同时没有相关人员的及时发现并补上漏洞,才会有一系列的网络入侵事件屡屡发生。
2计算机网络安全技术
2.1防火墙技术是计算机网络技术的重要组成部分
说到防火墙,很多人会说,以前听周围的人说过有防火墙这个东西,但是它到底是个什么东西呢?它是由计算机硬件或软件系统所构成的。它最直接且重要的作用就是用来保护敏感的个人信息被不法分子所窃取或篡改。它同时也是不同网络安全区域之间信息交流的唯一出入口。由于其自身有识别和认知各企业的各种安全政策和较强的攻击能力,导致防火墙成为了提供信息安全服务,实现网络和信息安全的基础设施。
2.2杀毒软件技术在计算机网路安全技术中扮演着重要的角色
当我们打开电脑,开始用网络处理问题的时候,第一件要做的事想必就是为电脑清理病毒。杀毒软件被广大网络使用者称为最普通且实用的安全技术方案。它在使用过程中最受使用者喜欢的一大特点就是操作起来特别简单。360安全卫士是最普遍使用的一款杀毒软件,杀毒软件所具备的功能特点主要有以下几点:
(1)有效的防止各种计算机病毒的入侵。
(2)通常会在第一时间提醒用户您的计算机的安全状况。
(3)一旦病毒入侵了使用者的计算机,可以对计算机内所有的文件进行查杀,从而有效的保护计算机内数据的安全性。但是,杀毒软件最主要的功能就是清理计算机存在的病毒,有限的功能只能满足个体用户的需求,对于部分企业有电子商务方面的需求,就显得无能为力了。让网络使用者可喜的是随着杀毒软件技术的不断发展,KV300,金山防火墙,Norton防火墙等一系列杀毒软件登上了高效杀毒软件舞台。对于这些主流的杀毒软件不但对普通病毒有防御作用,同时对预防木马及其它的一些黑客程序的入侵展现了非凡的杀毒能力。更令使用者开心的是还有的杀毒软件同时提供了软件防火墙,在一定程度上能起到硬件防火墙的功效。
2.3文件加密和数字签名技术
为了更高效率的发挥网络安全技术的功能,文件加密与数字签名技术,与防火墙配合使用所贡献的力量是广大用户朋友不可估量的。文件加密的主要作用是为提高信息系统及数据的安全性和保密性,有效的防止个人秘密数据被不法分子窃取、侦听或破坏。由于网络上出现的各种损害百姓利益的诈骗事件,网络安全与信息保密日益引起人们的关注。目前有五大种文件加密功能,它们分别是闪电加密、隐藏加密、金钻加密、全面加密、移动加密。那么,网络数据签名又是什么呢?简单的说,数据签名就是只有发送者可以产生的一段数据串,这段特殊的数据串可以对信息的发送者是否发送了消息形成一个有效的证明。
2.4安全扫描技术在计算机网络技术成分中也是不可忽略
为什么会说安全扫描技术在计算机网络技术成分中不可忽略呢。因为计算计安全扫描技术与安全监控系统相互配合所提供的网络安全性是特别高的。网络扫描技术的科学定义是一种检测本地主机安全性脆弱点的技术。它的工作方式是通过网络分配、开放的服务及软件呈现在Internet上的安全漏洞。网络扫描技术利用了一系列的脚本模拟对存在问题的系统进行攻击的行为,同时对获取的结果进行分析,这种技术通常被用来进行对网络病毒的模拟攻击实验和安全审计。
3计算机网络安全技术的应用
3.1防火墙技术
在当今这个网络时代,人们在使用计算机网络的过程中,绝大部分的使用者都会使用防火墙技术。前面已经很详细地介绍了防火墙的科学定义,接下来我们就防火墙在使用网络过程中的重要作用展开论述。一般情况下,防火墙是指运行特别编写的计算机,换句话说就是一个或一组网络设备装置。其最重要的目的就是保护内部网的访问安全。也有人说,防火墙就是网络安全策略组成的一小部分。防火墙在使用过程中所体现的特点大致可归纳为以下几点:
(1)当运行是遇到病毒阻拦时可通过声音提示或图标闪烁的方式给使用者报警提醒。
(2)其自身具有日志,可以随时且准确的记录各种网络访问动作的详细信息,从而便于使用者查看。
(3)其自身具备识别应用程序访问规则,因此可以对应用程序联网动作进行准确的过滤。但在现实使用过程,其仅依赖这些技术功能是满足不了使用者的需求的。各种防火墙体系结构同样可以分为以下一个部分:
(1)双重宿主主体体系结构。
(2)被屏蔽主体体系结构。
(3)被屏蔽子网体系结构。以上便是网络使用过程中的防火墙技术。
3.2网络实时监控技术
网络实时监控技术的科学定义是入侵检测技术,根据它的名字,其在网络使用过程中的作用估计大家已有了一定的理解。实时监控数据流是其根本的技术原理,它可以将所检测到的数据流与相关特征数据流进行一定的对比,同时它也与使用者个人设定的规则相结合,并迅速做出相应的反应。如果发现不明病毒入侵时,便可立即断开网络,也可以对防火墙进行相关的设置。
3.3网络安全扫描技术
有时候,我们使用计算机的时候,为了发现计算机网络系统中存在的隐形漏洞,也是针对计算机会随时出现的病毒问题进行有效的防御。还有一个作用也许部分使用者没有注意,网络安全扫描技术还能够准确的检测到防火墙的配置是否正确。
4计算机网络安全防范策略
4.1加强计算机网络硬件设备的安全维护
计算机网络安全防范策略最主要的途径之一是加强计算机网络硬件设备的安全维护。对于这项重要的工作,一般是从以下两方面展开工作的。第一,从科学合理的利用设备的角度认为,质量再好的设备也要在最适合其工作的环境下进行工作,才能使其最大化地发挥出设备的运行效果。第二,我认为保证网络系统稳定运行的关键环节便是计算机机房的日常事务管理。服务器工作的环境是否合格,机器的运行温度是否超过了规定的最高温度等一系列问题都是工作人员不可忽视的。做好这些日常维护工作,可以高效的延长机器的工作寿命。
4.2重点培养网络使用者的安全意识
重点培养网络使用者的安全意识,使其时刻提高警惕,注意个人身份信息以及个人财产。在使用计算机的过程中,应该按相应的规章制度使用计算机。对于如何安全的使用计算机有以下几点:
(1)正确的安装正版的杀毒软件,并及时的升级新版本。
(2)坚决不浏览陌生的网站,同时不要下载页面弹出的任何插件。
(3)不去接受QQ等信息交流软件传来的任何安全系数不高的文件。
(4)最好可以做到定期去浏览各大杀毒软件官网,以便第一时间了解到有关新病毒的情况,从而制定出有效的防御措施。如果每一位计算机网络的使用者能够做到以上几点,那么,我相信受计算机网络病毒困扰的概率就小的很多了。4.3对必要的数据进行备份经过调查发现,处理计算机突然出现病毒入侵事件的方法有数据备份和加密技术。通常,计算机使用者会对自己的重要数据进行备份,当计算机运行系统遇到非法入侵,重要数据丢失。因为有了备份,所以重要数据依然可以从一定的硬盘中加以恢复。
5小结
在当今这个信息化的时代里,计算机网络与通信有了空前的发展,可谓是日新月异。计算机网络犹如一把双刃剑,再给人类带来方便的同时,也存在一定的弊端。显然,计算机网络的病毒问题是发展科技网络事业道路上最大的绊脚石。本文就计算机网络安全技术及其应用策略展开了详细的论述。
参考文献
[1]沈娜,刘冬梅.企业计算机网络中存在的安全隐患和对策[J].新疆石油科技,2009.
[2]李海强.网络安全及网络安全评估的脆弱性分析[J].硅谷,2008.
【关键词】计算机网络;安全技术;煤矿生产
1.计算机技术在煤矿生产中应用的现状
(1)瓦斯监测系统。瓦斯监测系统由传感器、井下分站、传输设备、地面中心站等主要部分构成。其中传感器、井下分站以及传输设备主要是借用一定传感设备收集信息并传输信号到地面中心站。而地面中心站相当于调度指挥中心地,包括计算机、大型模拟盘、打印机和显示屏等等及时报警超范围情况,分析情况为决策指挥提供可靠依据。
(2)矿井通风监测系统。与瓦斯监测系统结构类似,矿井通风监测系统通过计算机模拟技术、网络技术对矿井的通风情况加以安全性的模拟监测,以确定装备和相关技术手段,确保矿井通风安全可靠。
(3)矿压监测系统。矿压监测系统工作原理是:采集传感信号—转换信号—传输设备—地面计算机。矿压检测系统和瓦斯检测系统类似,将收集到的信号显示到地面计算机中,并供随时调用,而当参数测值超过范围时便为报警转为紧急处理状态。
(4)井下考勤系统。井下考勤系统的构成原理是在计算机以及通讯线内置入出井点的考勤机,主要是跟踪掌握下井干部和工作人员情况,另外此系统方便查找灾害发生原因,可供以后借鉴。
2.计算机网络安全技术应用于煤矿生产的意义
煤矿生产中占有重要地位的环节是煤矿的安全管理,只有成熟的煤矿安全管理技术才能做好对突发灾害及时的预防和应对、做好准确的事故预测等,为煤矿工作人员提供安全保障。尤其伴随计算机网络的飞速发展,计算机技术应用于煤矿安全生产和管理技术中将从单一系统过渡到网络系统,只有注重计算机网络安全,保障网络系统不被人为破坏、病毒黑客攻击,信息不被不法之人获取加以篡改而不能够使信息得以准确及时沟通,而影响煤矿决策时效和准确度,才能真正提高煤矿管理工作的效率和能力。
3.计算机网络安全技术研究
3.1计算机网络安全威胁
3.1.1对网络系统本身的安全威胁
(1)对网络软件系统平台的威胁。计算机网络系统工程非常复杂又规模庞大,开发者是很难做到毫无漏洞的,与此同时,便于管理或者其它原因一般系统开发者还会留有后门,这些漏洞和"后门"恰恰是黑客进行攻击的首选目标,使得黑客攻击有机可乘。
(2)对网络设备的威胁。包括一些自认或人为有意或无意对计算机网络各物理部件的损坏导致网络不正常或者信息外泄。
3.1.2对网络中信息的威胁
(1)对网络数据的威胁。
1)中断(interruption)。其目的是让计算机或者网络服务不正常,主要针对网络连通性的一种网络安全威胁方式,通常使用的是宽带和连通性攻击方式。
所谓宽带攻击方式指发送大量不相关的数据包耗尽流量,而让网络数据的传输成瘫痪状态。而连通攻击指接连不断地发送接通请求扰乱计算机分辨合法用户发送的请求导致网络连接不畅。中断型威胁之中,最为严重的是分布式攻击,即攻击者联合多个服务器或计算机共同向目标进行网络中断威胁,这种攻击威力是通常中断威胁威力的几百甚至上千倍。
2)篡改(modification)。这种网络安全威胁常见于脚本和微软控件之间的攻击威胁。恶意网页针对操作系统存在的漏洞,利用可以自动运行的小本程序代码如 Java Applet,Javascript 以及 Activex 等篡改注册表,或者本地运行程序。其将数据破坏并非法控制住系统资源。
3)伪造(fabrication)。实质网络用户非法手段技术获取权限等并冒用用户名义与用户沟通对象通信,也称之为虚假信息攻击威胁。主要类型为电子邮件攻击和 DNS 攻击。电子邮件攻击,因为简单邮件传输协议即 SMTP 对发送邮件者的身份是不加以鉴定的,因而攻击者便伪造一封植入木马等程序邮件,通过诱导目标点击,而引发攻击。
(2)对网络的构成元件———计算机的威胁。
1)计算机病毒(comeputer virus)。具有快速的自我复制能力,可感染其它文件,将自身或变种复制进去的一种破坏性病毒。
2)计算机蠕虫(comeputer worm)。是利用网络通信功能将自身电脑所带病毒复制传播感染到联网内的其它电脑,并启动程序。例如著名的“熊猫烧香”就是比较典型的蠕虫病毒,其隐蔽性较高,可与任何一个程序捆绑,一旦点击被捆绑程序,病毒便开始运行,而且其较易变种,所以很多杀毒软件对于新变种蠕虫病毒还是分辨不出来,一般是先感染严重之后才开始被处理。
3)特洛伊木马(Trojan horse)。就是我们常简称的木马病毒。木马病毒隐蔽性强,主要是诱导用户下载,其在运行的时候,自身会复制用户源程序,利用系统漏洞或开发“后门”窃取信息。用户感染木马病毒后,目标主机被控制,攻击者对用户所有的操作掌握之中。
3.2计算机网络安全问题的应对技术
3.2.1防火墙技术
(1)双重宿主主机体系结构。它是最基本的防火墙系统结构,是围绕着具有双重宿主功能的主机构筑的。这种防火墙体系完全依赖于被围绕的主机,它相当于路由器,将在网络之间传递发送 IP 数据包。
此主机负载较大,极易成为网络瓶颈。如果只要求对IP 层进行过滤,只需将 IP 包的 ACL 控制插入 2 块网卡相互转发的模块上即可。
(2)主机过滤机构,即屏蔽主机体系结构。此结构是由单独的路由器提供内部网络主机的服务。此体系结构对路由器的配置要求较高,与双重宿主主机体系结构不同,此结构可以通过从 Internet 的数据包进入内部网络。
(3)屏蔽子网体系结构。这种结构需要 2 个路由器,1 个处于内部网络与周边网络之间,另 1 个处于外部网络与周边网络之间。它是在屏蔽主机体系结构上,外加一层安全层,用周边网络把 Internet 与内部网隔开。此体系结构,破坏者即使攻破了主机屏障,也还需要攻破另外一个路由器屏障。
3.2.2 VPN 虚拟专用网络技术
虚拟专用网络技术,即 VPN,是利用骨干网将物理位置不同的网络连接起来的虚拟子网,建立加密数据传输通道,保障联网信息的安全。虚拟专用网络技术主要有路由器包过滤技术和隧道技术两种。
路由器包过滤技术指的是路由器监视并过滤、拒绝传输发送检测到网络中流出的可疑 IP 数据包。隧道技术实质也就是将数据加密的一种网络安全技术。
3.2.3网络安全加密技术
加密技术总体分为对称和非对称两种加密技术。对称加密技术又称之为私钥加密,即可将已被破解的密钥用用来加密的密钥推算出来,反过来也可以推算。而目前为止美国 DES 加密标准应用较为广泛。
4.结语
研究计算机网络安全技术可以最大程度地保障煤矿信息管理系统不扰,正常有序收集、反馈、显示、解算和分析信息,才能给予煤矿工作人员最大程度的人身安全保障。
【参考文献】
关键词:计算机;网络安全;现状;隐患;措施
中图分类号:TN91 文献标识码:A
1、网络安全的现状
现今互联网环境正在发生着一系列的变化,安全问题也出现了相应的变化。主要反映在以下几个方面:
1.1.网络犯罪成为集团化、产业化的趋势。从灰鸽子病毒案例可以看出,木马从制作到最终盗取用户信息甚至财物,渐渐成为了一条产业链。
1.2.无线网络、移动手机成为新的攻击区域,新的攻击重点。随着无线网络的大力推广,3G网络使用人群的增多,使用的用户群体也在不断的增加。
1.3.垃圾邮件依然比较严重。虽然经过这么多年的垃圾邮件整治,垃圾邮件现象得到明显的改善,例如在美国有相应的立法来处理垃圾邮件。但是在利益的驱动下,垃圾邮件仍然影响着每个人邮箱的使用。1.4.漏洞攻击的爆发时间变短。从这几年的攻击来看,不难发现漏洞攻击的时间越来越短,系统漏洞、网络漏洞、软件漏洞被攻击者发现并利用的时间间隔在不断的缩短。很多攻击者都通过这些漏洞来攻击网络。
1.5.攻击方的技术水平要求越来越低。
1.6.DOS攻击更加频繁。对于DoS攻击更加隐蔽,难以追踪到攻击者。大多数攻击者采用分布式的攻击方式,以及跳板攻击方法。这种攻击更具有威胁性,攻击更加难以防治。
1.7.针对浏览器插件的攻击。插件的性能不是由浏览器来决定的,浏览器的漏洞升级并不能解决插件可能存在的漏洞。
1.8.网站攻击,特别是网页被挂马。大多数用户在打开一个熟悉的网站,比如自己信任的网站,但是这个网站已被挂马,这在不经意之间木马将会安装在自己的电脑内。这是现在网站攻击的主要模式。
1.9.内部用户的攻击。现今企事业单位的内部网与外部网联系的越来越紧密,来自内部用户的威胁也不断地表现出来。来自内部攻击的比例在不断上升,变成内部网络的一个防灾重点。
2、计算机网络存在的安全隐患
随着Internet 的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。据美国FBI 统计,美国每年网络安全问题所造成的经济损失高达75 亿美元。而全球平均每20 秒钟就发生一起Internet 计算机侵入事件。在Internet/Intranet 的大量应用中,Internet/Intranet 安全面临着重大的挑战。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。使得针对计算机信息系统的犯罪活动日益增多。
一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。黑客攻击早在主机终端时代就已经出现,随着Internet 的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程,攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用UNIX 操作系统提供的守护进程的缺省帐户进行攻击;利用Finger 等命令收集信息,提高自己的攻击能力;利用SendMail,采用debug、wizard 和pipe 等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS 进行攻击;通过隐藏通道进行非法活动;突破防火墙等等。目前,已知的黑客攻击手段多达500 余种。拒绝服务攻击是一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行,严重时会使系统关机、网络瘫痪。
3、计算机网络安全技术措施
计算机网络安全从技术上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、防病毒技术等,主要的网络防护措施包括:
3.1.物理安全技术
物理安全是指通过物理隔离实现网络安全,是指内部网络间接地连接在Internet 网络。物理安全的目的是保护路由器、工作站、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,物理隔离也为用户内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
3.2.病毒防范技术
在现代化的办公环境中,几乎所有的计算机用户都不同程度地受到过计算机病毒危害。计算机病毒其实也是一种可执行程序,除了自我复制的特征外,很多病毒还被设计为具有毁坏应用程序、删除文件甚至重新格式化硬盘的能力。由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,因此,计算机网络病毒的防范是网络安全性建设中重要的一环。在网络中,计算机病毒的爆发对用户的安全构成了极大的威胁。因此,网络配置病毒防护系统必不可少。常见的网络反病毒技术包括预防病毒、检测病毒和消毒三种技术。
3.3.防火墙
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
3.4.数据加密与用户授权访问控制技术
与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信急,也可以用该密钥解密信息,DES 是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或(称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA 是目前使用比较广泛的加密算法。
3.5入侵检测技术
入侵检测技术是为保证计算机系统的安全而设计与配置的,一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测技术是一种主动保护自己免受黑客攻击的网络安全技术,它提供了对网络内部攻击和外部攻击的实时保护,在网络系统受到危害之前拦截和入侵。
3.6漏洞扫描技术
漏洞扫描是指对电脑进行全方位的扫描,检查当前的系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害,甚至被黑客借助于电脑的漏洞进行远程控制。所以,漏洞扫描技术对于保护电脑和网络安全必不可少,而且需要定时进行一次扫描,一旦发现有漏洞就要马上修复。有的漏洞系统自身就可以修复,而有些则需要手动修复。
3.7安全管理队伍的建设
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP 地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP 地址资源统一管理、统一分配。对于盗用IP 资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
小结
计算机网络安全与我们的利益息息相关,而计算机网络安全的问题,仍有大量的工作需要我们去研究和探索。因此,完善计算机网络安全防范措施就显得十分重要。
参考文献
[1]李涛.网络安全概论[M].北京:电子工业出版社,2006
[2]何莉,许林英,姚鹏海.计算机网络概论[M].北京:高等教育出版社,2006
[论文关键词] 计算机网络安全网络技术 [论文提要] 近年来计算机网络获得了飞速的发展,网络安全问题也随之成为人们关注的焦点。本文分析了影响网络安全的主要因素,重点阐述了几种常用的网络信息安全技术。
Keywords: computer network security network technology
Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中图分类号:TN711文献标识码:A 文章编号:计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。 随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、互连性等特征,加上安全机制的缺乏和防护意识不强,致使网络易受黑客、恶意软件和其他不轨行为的攻击,所以网络信息的安全和保密是一个至关重要的问题。 一、威胁网络安全的主要因素 影响计算机网络安全的因素有很多,威胁网络安全则主要来自人为的无意失误、人为的恶意功击和网络软件系统的漏洞以及“后门”三个方面的因素,归纳起来如下: 1.应用系统和软件安全漏洞。WEB服务器和浏览器难以保障安全,最初人们引入CGI程序目的是让主页活起来,然而很多人在编CGI程序时对软件包并不十分了解,多数人不是新编程序,而是对程序加以适当的修改,这样一来,很多CGI程序就难免具有相同安全漏洞。且每个操作系统或网络软件的出现都不可能是完美无缺,因此始终处于一个危险的境地,一旦连接入网,就有可能成为功击对象。 2.安全策略。安全配置不当造成安全漏洞,例如:防火墙软件的配置不正确,那么它根本不起作用。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。 3.后门和木马程序。在计算机系统中,后门是指软、硬件制作者为了进行非授权访问而在程序中故意设置的访问口令,但也由于后门的存大,对处于网络中的计算机系统构成潜在的严重威胁。木马是一类特殊的后门程序,是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点;如果一台电脑被安装了木马服务器程序,那么黑客就可以使用木马控制器程序进入这台电脑,通过命令服务器程序达到控制电脑目的。 4.病毒。目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。它具有病毒的一些共性,如:传播性、隐蔽性、破坏性和潜伏性等等,同时具有自己的一些特征,如:不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务以及和黑客技术相结合等。 5.黑客。黑客通常是程序设计人员,他们掌握着有关操作系统和编程语言的高级知识,并利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 二、常用的网络安全技术 1.杀毒软件技术。杀毒软件是我们计算机中最为常见的软件,也是用得最为普通的安全技术方案,因为这种技术实现起来最为简单,但我们都知道杀毒软件的主要功能就是杀毒,功能比较有限,不能完全满足网络安全的需要。这种方式对于个人用户或小企业基本能满足需要,但如果个人或企业有电子商务方面的需求,就不能完全满足了,值得欣慰的是随着杀毒软件技术的不断发展,现在的主流杀毒软件同时对预防木马及其它的一些黑客程序的入侵有不错的效果。还有的杀毒软件开发商同时提供了软件防火墙,具有了一定防火墙功能,在一定程度上能起到硬件防火墙的功效,如:360、金山防火墙和Norton防火墙等。
2.防火墙技术。防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。防火墙如果从实现方式上来分,又分为硬件防火墙和软件防火墙两类,我们通常意义上讲的硬防火墙为硬件防火墙,它是通过硬件和软件的结合来达到隔离内外部网络的目的,价格较贵,但效果较好,一般小型企业和个人很难实现;软件防火墙它是通过纯软件的方式来达到,价格很便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。然而,防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的,也就是说要保证网络信息的安全还必须有其他一系列措施,例如:对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰,而对企业内部网络的安全却无能为力,要保证企业内部网的安全,还需通过对内部网络的有效控制和来实现。 3.数据加密技术。与防火墙配合使用的安全技术还有文件加密与数字签名技术,它是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部窃取,侦听或破坏所采用的主要技术手段之一。按作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用,密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。 数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性,能够有效地防止机密信息的泄漏。另外,它也广泛地被应用于信息鉴别、数字签名等技术中,用来防止欺骗,这对信息处理系统的安全起到极其重要的作用。 4.入侵检测技术。网络入侵检测技术也叫网络实时监控技术,它通过硬件或软件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库等比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等。因此入侵检测是对防火墙有益的补充。可在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护,大大提高了网络的安全性。 5.网络安全扫描技术。网络安全扫描技术是检测远程或本地系统安全脆弱性的一种安全技术,通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。利用安全扫描技术,可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务,检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。 网络安全与网络的发展戚戚相关,关系着IN-TERNET的进一步发展和普及。网络安全不能仅依靠杀毒软件、防火墙和漏洞检测等硬件设备的防护,还应注重树立人的计算机安全意识,才可能更好地进行防护,才能真正享受到网络带来的巨大便利。
[参考文献] [1]顾巧论.计算机网络安全[M].北京:清华大学出版社,2008.
[2]李军义.计算机网络技术与应用[M].北京:北方大学出版社,2006.
[3]蔡立军.计算机网络安全技术[M].北京:水利水电出版社,2005.
[4]赵秦.计算机网络信息安全技术研究[J].中国新技术新产品,2009,(14).
论文摘要:随着计算机信息化建设的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,比如政府机关、学校、医院、社区及家庭等。但随之而来的是,计算机网络安全也受到全所未有的威胁,计算机病毒无处不在,黑客的猖獗, 都防不胜防。
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。从技术上来说, 计算机网络安全主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等。
一、计算机网络安全技术
(一)防火墙技术。防火墙是指一个由软件或硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
(二)数据加密技术。与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。
1.对称加密技术。对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。2.非对称加密。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。
(三)PKI技术。PKI技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术作为一种相对安全的技术,恰恰成为了电子商务、电子政务、电子事务的密码技术的首要选择,在实际的操作过程中他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题,而进一步保护客户的资料安全。
二、计算机网络安全存在的问题
(一)互联网络的不安全性。1.1网络的开放性,由于现代网络技术是全开放的,所以在一定程度上导致了网络面临着来自多方面的攻击。这其中可能存在来自物理传输线路的攻击,也有肯那个来自对网络通信协议的攻击,也包括来自于本地网络的用户,还可以是互联网上其他国家的黑客等等。1.2网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。 这也为了影响网络安全的一个主要因素。
(二)操作系统存在的安全问题。操作系统作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
1.操作系统结构体系的缺陷。操作系统本身有内存管理、CPU管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃。所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。2.操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。3.操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(三)防火墙的局限性。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使内部网与外部网之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
三、结束语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
参考文献:
