时间:2023-09-21 17:34:18
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全的相关技术,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:计算机;网络防御;关键技术
随着我国网民数量的增加与计算机网络的日渐复杂,传统的计算机网络防御策略已经开始不能跟上计算机技术发展的脚步,为了保证我国计算机技术的安全运用,寻找一种有效的计算机网络防御技术就显得很有必要,所以本文就计算机网络防御策略关键技术的相关研究,有着很强的现实意义。
1我国计算机网络安全现状
在我国网民的日常计算机使用中,来自于网路的安全威胁是计算机使用的最大威胁之一,这也导致了凡是网民都掌握着一定保护计算机网络安全的手段,这也在客观上反映了计算机网络安全的严重性。事实上,虽然我国网民在计算机的使用中会采用多种手段进行计算机网络安全的保护,但网络安全问题的高发仍旧需要引起我们注意,特别是在计算机网络病毒与系统漏洞方面,这两点是威胁我国计算机网络安全的主要因素之一。计算机网络病毒一般通过邮件、软件安装包、通信工具等进行传输,一旦含有计算机网络病毒的相关载体出现在计算机中,相关计算机就很容易出现系统崩溃、瘫痪、资料泄露等情况,这些情况的出现将对人们的计算机日常使用带来极大困扰,很有可能影响相关工作的正常进行,最终影响我国的经济发展,因此计算机网络安全需要引起我们注意[1]。
2计算机网络的常见攻击方式
除了上文中提到的计算机病毒外,计算机在日常使用中也很容易遭受到来自于网络的恶意攻击,这种恶意攻击很容易造成网络信息资源的滥用与个人隐私的泄漏,虽然这种网络攻击有可能是在无意操作中造成的,但切实威胁计算机使用安全的攻击却占着大多数,在恶意的计算机网络攻击中,一般分为网络信息攻击与网络设备攻击。1)网络信息攻击。所谓计算机网络信息攻击,指的是一种由于相关计算机设备使用人员在登录一些网站时,没有做好完备的防范措施造成的相关账号信息泄漏等问题,这类问题的产生很容易对相关重要信息的安全带来隐患,造成个人或企业的信息或财产损失[2]。2)网络设备攻击。所谓网络设备攻击,是一种不法分子通过对相关企业或个人计算机的恶意攻击,以此实现窃取相关资料、破坏正常工作的一种通过计算机的网络犯罪行为,在这种网络设备的攻击中,如果相关企业或个人不具备完备的计算机网络防御策略,就很容易造成自身财产与相关资料的重要损失。
3计算机网络防御策略关键技术
上文中我们了解了我国计算机网络安全现状与常见的计算机网络攻击方式,在下文中笔者将结合自身工作经验,对我国计算机网络防御策略的关键技术进行相关论述,希望能够以此推动我国计算机网络安全的相关发展。
3.1防御策略模型
所谓计算机防御策略模型,是一种通过三维模型展现计算机系统计算方式与相关思想的一种计算机网络防御策略关键技术。在计算机防御策略关键技术的具体运用中,其能够较为优秀的促进计算机防御策略的统一与工程建设的相关创造,这对于计算机安全防御系统的安全性提高来说有着极为不俗的作用,将极大地提高计算机网络防御系统的防御力与操作能力。此外,在防御策略模型关键技术的应用中,其还能实现计算机的安全模式运行,这就使得在特定环境下,相关使用者能够使用这种功能进行安全的计算机相关操作,进一步提升了计算机网络的安全性[3]。
3.2模型安全体系
所为模型安全体系,是一种计算机网络防御策略中能够发挥较为重要作用的关键技术。在模型安全体系技术的具体运用中,其需要参考相关计算机网络运行的实际情况以及计算机使用网络的相关特点,方可以进行具体的应用,并起到保证计算机运行完整性、提高计算机网络使用灵活性、降低相关经济成本的作用,这些作用的有效发挥将较为有效的促进我国计算机网络安全的相关发展。在计算机模型安全体系中,其一般由计算机特性、物理层次、网络层、传输层次、应用层以及相关物理环境所组成的。
3.3反病毒技术
在计算机网络防御策略的关键技术中,反病毒技术是一种较为有效的计算机网络安全技术。在反病毒技术的具体应用中,其能够通过计算机设置的相关管理规则,保证计算机安全管理系统在正常使用中对相关病毒的隔离与相关影响计算机软件安全程序的消除,这对于计算机网络安全能够起到较好的保护作用。此外,运用反病毒技术,还能够在计算机中对重要文件进行格外保护,以此降低自身相关重要文件遭受破坏等违法行为的发生,切实提高计算机网络系统运用的安全性[4]。
3.4提高计算机网络防御效果
在计算机网络防御策略中,提升计算机网络防御效果是一种能够有针对性的处理计算机网路安全相关隐患,从而保证计算机网络安全的关键技术形式。在计算机防御效果的提升中,其能够通过计算机扫描技术、计算机防火墙技术以及上文中提到的反病毒技术的有机结合,实现计算机使用中的网络安全性的大幅提升,保障了相关计算机使用个人与企业的信息与财产安全,这种有机结合是我国计算机网络防御关键技术中较为使用的一种相关技术形式。
4结论
随着我国计算机网络技术在各行业中应用日渐广泛,计算机网络防御策略关键技术逐渐引起了人们的重视,本文就计算机网络防御策略的关键技术进行了相关论事,希望能够以此推动我国计算机网络安全的相关发展。
作者:陈爱贵 单位:湖南应用技术学院信息工程学院
参考文献:
[1]张伟杰.计算机网络技术的发展及安全防御策略分析[J].河南科技,2014,21:4.
[2]邢娜.计算机病毒的安全防御策略[J].电子测试,2015,02:134-135+114.
[关键词]电视台;内部网络;安全
中图分类号:TN948;TP393.08 文献标识码:A 文章编号:1009-914X(2017)09-0287-01
1 前言
作为一项实际要求较高的实践性工作,电视台内部网络安全的特殊性不言而喻。该项课题的研究,将会更好地提升对电视台内部网络安全问题的分析与掌控力度,从而通过合理化的措施与途径,进一步优化该项工作的最终整体效果。
2 概述
基于广播电视台的现实需要,计算机网络技术在广播电视台得到了重要应用。但是随着计算机网络技术应用范围的提高和应用程度的深入,网络安全问题正成为广播电视台需要解决的重要问题之一。目前来看,网络安全对于广播电视台而言具有重要意义。首先,网络安全是保证广播电视台数据处理和传输安全的重要措施。其次,网络安全是提高广播电视台数据处理能力的重要方法。再次,网络安全对保护广播电视台数据安全具有重要作用。由此可见,广播电视台必须对网络安全引起足够的重视,应结合日常工作实际,从信息处理环节入手,制定具体的安全管理措施,积极应用网络安全技术,保证网络安全满足实际要求,达到提高网络安全能力,确保网络安全符合实际需求的目的。
3 电视台网络安全的建设应该遵循的原则
3.1 遵循可扩展性的原则
提前规划是网络安全发展的必要性,不但要适应新技术的要求,还要满足市场的要求性,对各个阶段要达成的目标进行明确,各个阶段的前进都需稳中求胜,投资上使网络具备继承性,在网络上需要具备可扩展的能力及业务开放。
3.2 资金方面遵循适度原则
投资电视网络安全的期间,要投资资金进行合理安排,强化成本的核算,实现最大化的经济效益。把投资的重点主要放在基础网络投资及业务投资上,如电缆分配网、光传输设备、管道等都属于基础网络投资的范畴,业务的投资是进行某项业务时所需要的路由器及交换机等设备上的投资,为了强化投资的效益,必须要选对重点投资的内容,把基础电视台的网络中光接收机、放大器、分支分配器的网络安全建设工作做好。
3.3 实行开展多单业务
在对有线电视网络安全建设改造的过程中,宽带是视频业务的关键设备,且数据上的业务也需达到高速。在W络的业务上要进行多单业务的开展,任何网络只要有单一业务的开展,其网络效益及网络价值是难以提升的,同时,也无法把网络市场的价值体现出来。
3.4 具备发展性及超前性
电视台网络建设的改造,就是对传统的电视网络进行重建,在满足了客户所需的基础上,也要适应新时期中网络技术及信息业务对其的需求,电视台网络今后的发展必须是可管、可监、可控的系统。
4 提升电视台内部网络安全的技术措施
为了确保电视台的网络安全的重要性,我们除了日常的维护运行之外,还要结合电视台的实际情况积极的引入先进技术。从目前的情形来看,主要应该从如下几个方面进行入手,对电视台的网络安全性提供有效的措施。
4.1 强化物理层的安全管理
物理层指的是数据交换和处理的基本层面,因为物理层与其他的层面相比相对独立,为了能够确保这一层的数据网络安全性,我们就应当特别重视这一层对安全的管理。在电视台的日常实际工作时,我们应当建立独立的物理层并且对它建立一套隔离防护措施,只有物理层得到安全有效的隔离,网络的安全性才能够得到满足,整体的网络安全性也能得到一定的保障,这对提高电视台信息处理的安全性有着十分重要的作用。
4.2 使用防火墙技术
到目前为止,防火墙技术的使用已经成为计算机网络安全技术的重要手段。防火墙技术主要是将软件和硬件结合在一起,有效的确保数据网络能够不受到不良信息或者黑客的侵入。在构建电视台的网络安全体系时,我们应当积极使用防火墙技术,让防火墙能够成为我们的安全防线,这样网络的安全抵御能力也能够强一点。防火墙技术的应用也是我们保障电视台网络安全的有效措施之一。
4.3 密码技术
在数据通信的技术中密码技术是一种十分常用的防护方法,密码技术指的是:用特殊的算法对数据流进行加密处理,独特的加密和解密的手段为数据通信安全保驾护航,是很多广播电视台以及很多公司常常使用的技术之一。我们对广播电视台的数据进行结合实际的数据处理,然后在对需要处理的数据和信息进行专门算法的加密。密码技术的应用为我们提供了一种保护网络安全的措施,在以后的广播电视台数据的处理时,我们还要对其进行重视和使用。
4.4 虚拟专有网络
虚拟专有网络又称为VPN,是近年来飞速发展起来的技术,有着优越的技术特点。因此我们在对广播电视台中应当对这门技术进行积极的应用,虚拟网络的使用能够确保现实的网络不容易受到不良信息或者黑客的攻击,对于整体的运行方式来说,虚拟网络技术具有更强效的隐私性。因此我们可以说虚拟网络的应用也可以是我们保护广播电视台网络安全的重要措施之一。
4.5 监控检测和安全监测
监控检测和安全监测这两种方法主要是提前检测和监控信息的发送过程,也能保障网络系统的安全性。大范围的数据和大量用户的参与威胁到了广播电视台的网络安全,所以我们应当积极的使用监控检测和安全监测这两种方法来确保广播电视台的网络安全体系能够更好的建立。
4.6 使用防毒软件
相比杀毒软件来说,防毒软件的防御性更强一些,预防网络病毒的效果也更加显著一些。在广播电视台的实际工作中,应当在网络系统中安装防毒软件和杀毒软件,进而确保网络系统的安全性。因此,防毒软件和杀毒软件也成为保障广播电视台网络安全的措施之一。
5 结束语
综上所述,加强对电视台内部网络安全问题的研究分析,对于其良好实践效果的取得有着十分重要的意义,因此在今后的电视台内部网络安全维护过程中,应该加强对其关键环节与重点要素的重视程度,并注重其具体实施措施与方法的科学性。
参考文献
[关键词]计算机 网络安全 防范措施
[中图分类号]TP393 [文献标识码]A [文章编号]1009-5349(2012)02-0048-01
随着计算机和互联网的普及,信息化已成为当今世界经济与社会发展的大趋势,众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并且连接到互联网上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大基础与动力。与此同时,网络安全问题也日益突出。
一、现阶段我国计算机网络安全的主要问题
(一)防护能力差
目前,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。据统计,现阶段我国80%以上的网络没有安装防火墙,97%的网站未装相应的网络安全产品,许多政府、金融等行业的网站也存在着严重的漏洞。
(二)缺少自主产品
现阶段虽然我国的计算机制造业有很大的进步,但其中许多核心部件都是原始设备制造商的,我们对其的研发、生产能力很弱,缺少自主产品,无法有针对性地对各单位的数据信息进行维护。
(三)相关人员安全意识淡薄
多数人认为我国信息化程度不高,没有广泛联网,不大可能发生网络安全问题,维护网络安全意识淡薄。在网络安全方面的投入较国外相差甚远,相关部门对网络安全的重视程度不够。
二、加强我国计算机网络安全的防范措施
(一)组织相关培训,提高网络安全防范意识
随着经济的发展和互联网的兴起,计算机技术已广泛应用到各行各业,网络安全便成为企事业单位关注的头等大事。要解决这一问题首先要加大培训力度,提高广大工作者的网络安全意识,提高警惕,防患于未然。培训工作应根据培训对象的不同有针对性地进行。
1.针对计算机信息系统的操作人员、国家公务员等定期进行培训,培训内容主要以法规学习为主,同时进行安全技术基础知识教育,由于这部分人员比较多,应进行多次分批培训,提高广大工作人员的安全意识。
2.针对计算机网络安全监察人员和计算机网络管理人员等要加大培训的技术含量,以计算机网络安全技术、安全管理、安全法规等内容为主,这些人都是负责单位网络安全的重要人员,要确保他们具有较强的技术能力,对于没有培训能力的地区,可以借助高校资源,联合办好培训工作。
此外,还有利用网络、电视、报纸等途径加强宣传,提高社会各界的网络安全意识。
(二)加强技术防范,建立网络安全体系
黑客在攻击目标前需要攻破路由器、防火墙等很多障碍,如何采用高新技术防范黑客进攻是维护网络安全的第一要务。相关部门应加大对高新技术的投入力度,组织科研人员进行新产品研发,具体情况具体分析,根据各单位各部门的不同情况有针对性地组织研发,从多方面建立安全体系。
1.针对某些比较重要的部门,可以通过建立内部网来确保信息的安全,不与互联网相联。例如珠海伟思公司研发的网络安全产品便可实现内部网与外部网连接的自动切换,进一步提高系统的安全性,这也是防范网络问题最可靠的办法。
2.近年来,随着人们对网络安全的逐步了解,防火墙技术逐渐成为维护网络安全的重要手段,如:病毒防火墙、电子邮件防火墙等。防火墙技术可以根据保密程度的不同,实施不同的安全策略,有效地保证网络安全。
3.相比于防火墙技术,加密技术是一种主动的防卫手段,有针对性地对某些数据进行加密,并采用加密传输,可以有效地防止攻击者的窃密。
4.防火墙技术和加密技术都是一种静态的防御技术,当网络被攻击时,无法及时的做出反应。入侵检测技术能够保证用户在潜在的攻击发生之前进行防御,同时也能够监督内部用户的未授权活动,提高了信息安全基础结构的完整性。
(三)加强计算机网络安全管理,实现岗位责任制
三分技术和七分管理是网络安全的核心内容,加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全不可缺少的措施。
系统安全保密工作除了由单位主要领导负责外,还应设置专门机构,进行协助管理。制定专职安全管理人员、安全审计人员、保安人员等人员的岗位责任制,将责任落实到实处,严格管理。
三、小结
21世纪网络已经成为社会和经济发展的强大基础和动力,全世界的计算机都将通过网络联到一起,如何有效地保护我国计算机及其网络的安全已迫在眉捷。相关部门应从提高安全意识、技术能力和管理水平入手,多方面考虑,建立强大的网络安全体系,确保社会主义各项事业的顺利进行。
【参考文献】
[1]吕金刚,王永杰,鲜明.计算机网络信息安全技术分析[J].中国新通信(技术版),2006,8:21-25.
[2]孟江涛,冯登国,薛锐,等.分布式拒绝服务攻击的原理与防范[J].中国科学院研究生院学报,2004,21(1):90-94.
关键词 计算机应用 网络安全 防范意识
中图分类号:TP393.08 文献标识码:A
在当今世界,计算机越来越普及,人们越来越依赖于网络,它提高了人们的生活水平,享受着丰富的物质文明,但是,计算机安全问题不可小觑,它不仅泄露个人隐私,而且还造成重大经济损失,必须引起人们的重视。
1影响计算机网络安全的因素
计算机的运用必然有其安全隐患存在,影响其安全的因素有很多,主要表现为以下几种:
1.1计算机网络运行环境
计算机网络运行的环境有很多,比如机房的环境,比如空气湿度过高、温度较高引起网络设备损坏,计算机排列不合理造成用户碰撞等,这些网络运行环境都会影响网络安全。
1.2计算机网络设备
计算机设备是计算机运行的前提条件,它的运行情况直接影响网络安全,比如路由器、交换机等等。如果计算机网络结构不合理、计算机运行中的电磁干扰、服务器设备的安全性能得不到保障等,这些部件的运行直接关系计算机网络安全状况。
1.3计算机软件的问题
计算机的运行不仅需要相关的硬件设施,同样需要计算机软件的支持。因此,计算机软件同样影响着网络安全。比如计算机操作系统出现的漏洞问题,病毒就有了可乘之机。此外,操作系统的体系结构不完整同样会导致计算机出现故障,还有计算机里的相关应用软件,都会成为不法分子攻击电脑的入侵路径。
2计算机安全防范的对策
网络系统影响着计算机应用中的网络安全,因此,我们应该处理好网络系统的运行,具体对策如下:
2.1加强安全管理工作
计算机的运行是由人来操作的,一些因为操作失误导致的网络隐患问题经常存在,因此,必须加强计算机管理人员的日常管理工作。这里可以从两个方面来着手:第一,建立一个网络管理的长效机制,严格要求相关操作人员进行规范化的操作,并进行实施监督,提高实际操作水平;第二,做好安全防范宣传工作。意识是指导人的行为的,只有提高了安全管理和防范的意识,才会在平常工作中做好每一项工作;第三,制定一套应急处理方案,对于平常的网络管理工作提高警觉,针对平常的安全隐患制定一套应急方案,确保出现问题的时候能及时有效的解决。
2.2保障计算机系统的安全
随着计算机技术的发展与进步,给人类生产生活都带来了极大的方便,但是随之也出现了网络安全问题,比如各种各样的病毒、黑客等等。因此,要想保障计算机应用中的网络安全,必须要加大计算机病毒的预防和处理能力,在做好计算机病毒防护工作时,应该注意以下几点:第一,充分利用网络安全软件保护计算机终端安全,比如金山毒霸、电脑管家、360安全卫士等等,及时升级和更新电脑的病毒库;第二,养成良好的上网习惯,不随便浏览没有安全保障的网页;第三,做好电脑资料的备份,防止病毒入侵造成隐私泄露和经济损失。
2.3做好计算机相关设备的防护工作
在处理计算机应用的安全防护工作上,人们经常会从系统自身、管理等方面进行处理,往往忽视了计算机相关设备的防护工作。计算机的相关配套设备是计算机运行的前提条件,是保障计算机安全运行的载体,所以必须严肃对待计算机相关设备的防护工作,比如计算机硬件和网络通信等,如果这些设备出现了问题,就会直接影响计算机的安全运行。在计算机的应用中,应该及时查看设备的使用情况,做好日常维护工作,比如防静电、防火等,将这些计算机维护工作落实到日常工作中。此外,相关技术人员采取措施解决计算机日常运用中的问题,提高计算机的使用效率。
2.4做好网络控制工作
网络控制是影响计算机网络运行安全的重要因素,它也是保障网络安全的重要内容和环节。做好网络控制工作,应该从以下几个方面来开展:
2.4.1做好网络访问权限工作
访问权限是网络管理员对用户进行的访问限制,它直接控制用户的访问资源,能有效避免一些人为的非法操作出现网络安全问题。一般采取的网络控制方法是入网访问控制和网络权限限制,因此,在计算机运用中,管理员应该设置实名制登录、密码登陆等形式。
2.4.2强化网络防火墙控制工作
防火墙指的是一种信息安全的防护系统,它能加强计算机的安全策略、记录Internet的具体活动等,它是确保网络安全的重要手段之一。防火墙技术通过对内外网的隔离并控制访问尺度等措施,保证网络安全。常见的防火墙技术有两种,一种是过滤防火墙,主要凭借的是路由器的相关作用;另外一种是防火墙,它最关键的技术是服务器,当外网向内网传输数据的时候,服务器会及时地对数据分析过滤,不符合过滤规则的数据是不能传输到内网中的,所以,它有效阻止了不安全数据的传输,确保了网络安全。但是,防火墙技术并不是万能的,它自身也存在被病毒感染的可能性,因此,我们不能过分依赖防火墙技术,应该综合利用防火墙技术和其他技术,有效提升提高网络安全。
3结束语
综上所述,计算机应用方便了人们的生活,但同样给人们的生活带来了困扰。我们应该正视计算机网络的应用,做好计算机网络安全的防范工作,及时发现计算机应用中的问题,采取合理措施加以解决。
参考文献
[1] 杜瑞瑞.浅谈企业内部计算机网络安全防范对策[J].计算机光盘软件与应用,2012.10
[2] 温化冰.计算机网络安全防范对策问题的几点思考[J].经营管理者,2011.7
计算机网络运行期间,威胁安全的问题还包括网络漏洞。所谓计算机网络漏洞,主要是管理者对于计算机软件设置期间,软件设施与硬件设施存在缺陷没能及时发现。因为网络系统存在漏洞,非法分子有机可乘,将网络病毒投入到系统中,导致系统安全受到威胁。网络漏洞常常发生在没有经过系统完善的网络处理条件下,比如校园网络,因为是局域公开性的网络形式,所以系统处理不到位,造成网络漏洞的出现。一些非法分子发现校园网络存在漏洞,便侵入网络系统,篡改校园网络信息,种植网络病毒。
2.3网络安全意识缺失
计算机网络安全问题中,网络安全意识缺失也是主要问题。计算机网络安全工作一直在不断完善,也全面应用了很多网络安全维护软件,但是因为对计算机网络安全意识的缺失,导致防御措施应用不到位,计算机网络安全受到威胁。用户经常访问一些陌生网站,这期间很容易被病毒侵害,并且为不法分子提供攻击的机会。网络安全管理人员在管理意识方面也存在一定缺失,安全责任意识不足,加上相关管理制度不健全,很多网络安全设置已经达不到客户需求标准,导致安全漏洞出现,影响网络安全的健康运行。
2.4网络诈骗的威胁
网络诈骗也是计算机网络安全的威胁之一,直接对人们的财产产生损害。犯罪人员以网络聊天工具的形式,在网络上一些虚假信息,以不正当手段谋取他人钱财。网络诈骗手段包括很多种,通过网络便捷性与公共性特点,任何人都能够接触到网络,导致犯罪人员以网络的方式制造诈骗信息。根据计算机网络安全调查资料发现,近些年网络计算机诈骗手段越来越多样化,相关安全数量增加明显。比如深圳的王先生,网络邮箱中收到一条与工作相关的链接,王先生以为是自己的工作任务,所以将其点开,导致个人信息被窃取,因为与银行卡等绑定,所以银行卡密码也被窃取,导致王先生丢失7万元存款,虽然最后被追回,但是依然心有余悸。调查资料显示,当前网络诈骗比较容易上当的人群主要以学生与老人为主。利用网络信息或者电子邮件等方式虚假信息,一旦进入到网站或者点开邮件,就会被入侵,将个人信息与银行账户等全部窃取,造成严重的后果。
3计算机网络安全的隐患排除与管理优化
对于计算机网络安全存在的隐患问题,继续积极提出优化改善对策,保证管理对策的提出具有针对性与目的性,同时还要能够提高计算机网络的安全性。
3.1加强网络安全管理的重视
网络安全管理的重视以及制定严谨的安全战略管理方案,必须从以下几个方面着手:一是重视安全管理的总体规划,保证网络在安全战略的全面性。贯彻落实安全管理政策,提高安全信息建设质量,形成全面安全控制的系统模式,保护计算机网络安全。二是制定详细的网络安全管理措施。针对计算机网络安全管理,制定详细的网络安全管理措施,明确网络安全管理中,网络服务商的主体责任。推广网络计算机用户实名制,与相关执法机关经常联系,及时将有关信息进行确定,剔除其中的有害信息。加强政府对计算机网络管理的监督重视,发动群众监管,对于违法行为必须严惩,维护用户计算机网络权益。三是重视网络监管的落实。针对网络监管方面,需要积极建立网络信息预警管理机制,杜绝病毒危害的出现。完善法律规章制度,以政府监管为出发点,对网络信息进行认证,同时不断扩大认证范围,加大安全管理的宣传力度,提高安全防范能力。
3.2增设网络防火墙
网络防火墙的设置,能够很好地解决计算机网络安全中的漏洞问题,尤其是对于一些网络安全意识较差的用户,增加防火墙,可以很好地阻止网络病毒的入侵。防火墙设置期间,对网络进行实时监督,如果发现计算机存在问题,及时发出报警信息。网络防火墙具有操作便捷的优势,管理人员对防火墙进行操作,及时记录防火墙相关信息,在信息记录中发现计算机网络存在的安全漏洞,及时对安全漏洞进行修补。
3.3提高安全防护意识
对于安全防护意识,首先从管理者角度进行提升。管理者对于安全意识存在缺乏现象,一定要提高对网络安全意识的重视,及时对网络安全意识进行提升,总结网络安全问题,积累更多预防网络问题的经验。制定详细的网络安全管理制度,保证这些制度能够贯彻落实,进而提升网络安全预防能力。其次从用户角度进行提升,加大对计算机网络安全意识的宣传力度,不断为用户灌输网络安全意识,对计算机网络安全问题正确认识,不断提高防范意识。比如收到陌生的网址或者电子邮件等,一定要注意对信息的辨别,防止出现个人信息被窃取的现象出现。
3.4强化计算机网络访问控制
计算机网络安全运行期间,需要对网络访问控制加以重视。对网络资源进行全面应用,杜绝网络资源非法占用现象的出现,提高网络安全维护能力。网络访问控制中,认清计算机网络安全属性,提升安全控制力度,采取服务器安全控制、网络安全控制等手段,及时对网络运行实时监督,防止网络服务器被病毒侵害。加强对网络监控重视的同时,准确对存在的安全隐患锁定,采取适当手段解决安全问题,定期对网络安全端口检查,合理设置网络权限,优化计算机网络安全运行模式。安装适当的网络版杀毒软件,从网络角度对病毒控制,阻止网络病毒在计算机网络运行中的扩散,自动对计算机网络进行检测,及时清理网络垃圾。
4结语
综上所述,不断寻找隐藏在计算机网络安全运行中的问题,及时将这些安全隐患排除,设置网络防火墙,提高计算机网络安全管理意识,制定全面的管理制度,对计算机网络安全措施进行优化,提高网络安全质量。
主要参考文献
[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护,2014(12):115-116.
[3]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015(2):165-166.
[4]金柳柳.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014(8):228.
[5]李强.计算机网络安全的主要隐患及管理措施分析[J].科技经济市场,2015(5):29-30.
[6]石岳.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(1):99.
关键词 计算机;通信网络;安全防护;防护对策
中图分类号:TP3 文献标识码:A 文章编号:1671-7597(2014)21-0204-01
计算机有两个部分,即通信网络和计算机。通信网络是指把数据进行变换与传输,发送到计算机的终端和信源,以达到计算机的网络资源共享效果。改革开放以来,我国的计算机信息技术的发展、普及是有目共睹的,计算机网络信息的发展形式不但进一步加快通信网络产业的发展,而且在我国的大部分地区都已经在使用计算机网络通信,并随着计算机网络信息的广泛应用,进一步方便了人们的生活和工作[1]。同时,计算机网络信息在实现通信的一体化、资源共享时,也会出现一些威胁计算机通信网络安全的因素,比如说黑客、病毒等,极大的威胁到通信网络信息的安全。面对这些安全问题该怎样防范,预防计算机网络的安全事故,维护计算机网络通信的正常运作,避免信息资源在使用计算机网络的过程中不受到任何的威胁与干扰,是通信网络在现阶段必须解决的重要问题。
1 计算机的通信网络中存在的影响因素
1)客观因素。对通信网络的安全有影响的客观因素通常表现在:①硬件设施存在漏洞。对于一些比较重要的,并且具有高保密性的数据信息等,假如采取防护措施与防护技术较一般的、普通的通信线路进行传输与共享,就极有可能发生被窃取与泄露等威胁,而当前计算机的软件系统与互联网影响设施存在的漏洞比较多,没有较高的安全性,即使网络与软件系统不断的更新与升级,也无法解决其固有的特定的易损本质,从而导致通信信息遭到外部入侵威胁而实施非法操作;②计算机存在病毒影响。当前计算机的病毒种类与数量都非常的多,并且这些病毒不断的进化与变异,对于计算机的通信网络安全造成非常大的威胁,而计算机中一旦遭到病毒入侵,就很难彻底清除,而在清除的过程中会损伤大量的数据信息资源,从而造成极大的危害;③应用软件来源复杂。由于计算机软件通常是由各个软件的开发商所提供,在软件源代码中就有可能存在各种未知或已知的威胁通信网络的安全问题,从而无法保障计算机系统的安全性。
2)主观因素。对通信网络的安全有影响的主观因素通常表现在计算机通信网络相关管理工作人员缺乏一定的安全意识与维护技术。①相关的安全意识与保密意识缺乏。对于需要加密的数据信息,采取明文密码进行加密,或者是长期用同样的密码进行加密,甚至是一个密码多用等,都会使计算机的通讯网络遭受到安全破坏,让不法分子得以入侵,窃取机密文件;②管理工作人员对通信网络的维护技术不强。一些负责网络维护的工作人员在网络通信的安全维护上没有较高的维护水平与技术,或者对维护技能的操作不娴熟规范等,都会造成通信信息存在安全隐患[2]。除此之外,在设计通信网络硬件与软件系统过程中疏忽大意,也会造成隐患的发生,比如,为了使管理人员更加方便进行后台或者远程登录,往往会设置进入端口通道的设备系统,而这些端口一旦被黑客与不法分子发现并入侵,就会对系统产生一定的破坏。即使计算机的通信网络技术在当今已经迅速发展,但与之相配套的设施在建设过程中却面临着许多隐患,例如设施设计的标准不统一、维护管理的效率不高及质量差等,都会在一定程度上威胁通信安全。
2 计算机中通信网络的安全防护策略
1)加强网络安全的管理意识。在当前网络管理的体制当中,一些通信网络管理工作人员在管理的过程当中要将网络的安全管理放在第一位,并加强其网络安全的管理意识培养,保证网络信息的系统性与数据的完整保密性,可以通过加强对网络安全相关技术的研究与交流,及时学习最新网络安全的相关技术,丰富网络安全管理工作者的技术水平与安全知识及实践经验,严格审批网络终端通信设备的密码,确立加密技术,从而保证网络通信的安全。
2)采取多种安全防护对策。由于通信网络的系统比较复杂,并且需要耗费的成本比较高,在维护的过程中具有一定难度,简单单一的防护措施无法对所有入侵进行防护作用,因此,对于非法入侵进行监测、审查与追踪的过程中,通信网络要合理利用各种有效的防护措施,可以在终端用户访问时,发放访问的许可证书与发放口令,从而防止没有经过授权的非法用户入侵,同时利用密码和用户口令等设置权限访问,保证通信网络的安全[3]。
3)强化网络安全防护技术。确保通信网络安全的重要手段之一是提高网络的安全技术,在强化通信网络抵抗受干扰时与行政手段有效结合,对于保护通信网络的安全要采取一些安全的防护技术,有利于保障通信网络的可靠性与保密性。经常用到的防护技术有防火墙、鉴别技术、密码技术和控制访问技术。防火墙技术是保护网络和外界的屏障,可限制、鉴别更新改变防火墙的数据流。鉴别技术可在交换的过程中有效地证实信息,提高通信网络的真实性和合法性。密码技术是由密文、明文、算法与秘钥等组合而成,是一种综合的技术。控制访问技术是为了确定访问权限,是安全机制的核心部分,适用于防范一些非法的用户侵入网络系统。
3 结束语
综上所述,在管理网络安全的工作中,相关的管理工作人员要熟悉与掌握相应通信网络的安全管理技术,加强安全意识的培养,并采取相应的对策提高通信网络安全的技术与水平,建立有效的安全防护系统,不断提高技术人员的操作水平与安全技术能力,建立起完善的安全过滤与防御系统,从而有效的保证计算机中通信网络的安全。
参考文献
[1]焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传播,2011,12(05):235-236.
【关键字】计算机通信;网络安全;防护措施
一、造成我国计算机通信网络安全问题的原因
如今,越来越多通过计算机通信网络盗取商业机密,进 行非法诈骗的事情屡见不鲜,而其对社会和企业特别是金融 企业带来了巨大的危害。因此,计算机网络安全问题到了必 须要解决的地步,只有促使计算机通信网络更加安全,才能 让给计算机使用用户无论生活还是工作带来便利。我国目前 引起计算机通信网络安全的问题主要有以下几个方面: 1.1 人为原因 如今,为了确保计算机通信网络的正常使用,一般都 会配有专门的网络技术人才进行相关操作来保证其能正常运 行,但是,也正是由于这个原因给通信网络安全带来了隐患。 因为,由于这些网络技术人员大部分缺乏通信网络安全意识 导致其在工作之外向一些无关的计算机人员透露一些有关软 件的密码或操作细节等,造成后台系统由于操作不正规而引 发一系列的安全问题。另外,还有一些不法黑客潜伏在商业 对手的计算机通信网络后台,盗取相关网络商业机密,给企 业带来不可估量的损失。 1.2 计算机自身缘故 对我国而言,可以说计算机已经普及到了千家万户,无 论是工作还是生活大家都离不开计算机的帮助。也正是因为 这样,计算机系统也进行相关更新使人们可以更加开放性的 快速的获取所需要的信息,但这也导致了自己的计算机成为 泄密的工具,引发进而引发一些计算机通信网络安全事故。 另外,由于计算机系统的很新速度过快,因此即使是研发人 员也不能确保无论是系统还是计算机都不存在任何漏洞,而 正是这些漏洞的存在,导致一些不法分子趁虚而入,可以随 意攻入他人电脑,获取他人信息。 1.3 软件环境问题 作为计算机通信网络安全最大的威胁之一的电脑病毒, 一直以来都是计算机人才破解的难题。尤其是近年来,黑客 通过非法设计计算机病毒攻入对手计算机的事件逐渐倍增。 另外,计算机硬件系统也会发生一些漏洞,如果企业仅将商 业机密等重要文件存放到电脑中而不采取任何防护手段, 那就很有可能造成这些机密被盗。而且我们目前所使用的 windows,苹果等计算机系统依旧存在着很大的漏洞,如果 计算机受到外部入侵,势必会造成客户损失.
二、计算机通信网络安全的防御措施
面对以上计算机通信网络安全,我们一定要防患于未然, 在最大程度上确保计算机网络安全,减少计算机网络安全事 故的发生。 2.1 使用多种计算机网络通信安全的防御手段 现如今,计算机网络通信变得越来越复杂,所以在对 计算机网络通信进行维护过程中不仅需要消耗大量的人力财 力,而且对于技术维护的专业水平要求也较高。所以对于计 算机通信网络安全的维护仅仅靠单方面的防御是不能彻底解 决安全问题的,我们应该主动的进行防御,从源头上防止黑 客的入侵。例如,客户在进行网络访问的时候增添密码指令, 防止非本人操作或者可以对不正常的入侵人员进行监控追 踪,并建立相应的防御机制进而最大程度做好网络通信的安 全工作。 2.2 提高互联网用户的安全防范意识 计算机通信网络后台技术人员应当将网络安全放到第一 位,进而避免黑客等非法入侵。因此,应加强对后台管理人 员的安全教育,提升安全理念或者可以鼓励该技术人员进行 更高安全系数系统的研发,可以起到随时监控网络中不安全 动向,进而让网络安全得到更高的保障。 2.3 用户需增强网络通信安全的意识和技术 技术手段的提高可以说是促进计算机通信网络最重要的 方法之一,因此,将一些技术手法进行统一配合,双管齐下, 进而为计算机通信网络安全提供安全保障。例如,计算机中 自带的过滤外来不良信息的防火墙的应用,可以让用户对相 关机密的文件进行简单的访问控制。又或者是计算机用户自 己设定的登录密码的使用,这样也有限制的对登录计算机人 员权限的限制。因此,对于计算机通信网络安全用户可以双 管齐下,最大限度的防止黑客的入侵。
结语:
引发计算机通信网络安全的因素有很多,一部分 人也许是因为金钱的诱惑,进而窃取他人信息获得巨额金钱, 也或者是自身对计算机通信网络安全意识淡薄,使得不法分 子有机可乘,但无论怎样,计算机通信网络安全问题给我们 的生活带来了不可估量的损失。因此,我们要不断的从硬件 环境和软件环境两方面对计算机加强通信网络安全防护,规 范操作,避免计算机通信网络安全隐患的发生。
参考文献
[1] 刘君涛 计算机通信网络安全与防护策略的相关思考 [J]. 通讯世界 . 2016(19)
[2] 刘小锦 关于计算机通信网络安全与防护策略的几点思考 [J]. 现代经济信息 . 2016(24)
关键词:电子商务;计算机;网络安全
DOI:10.16640/ki.37-1222/t.2016.21.136
0 前言
互联网的发展使得电子商务的业务得到了快速的普及,通过计算机快速、高校的信息处理能力能够实现海量信息的收集和整理,提升产品和销售的针对性和有效性。计算机技术的发展还推动了信息的贡献,降低了信息传播的成本,提升了信息的使用效率。计算机网络的发展在给电子商务业务的开展带来便利的同时,也带来了一定的网络安全问题。计算机病毒的传播、非法侵入以及黑客的肆意破坏往往交造成商家和客户个人信息的泄露,影响到个人、企业甚至国家的安全。电子商务的发展需要有安全的网络环境来作为支撑,因此,需要对一些影响计算机网络安全的因素进行有效的解决,以促进计算机网络的发展。
1 影响计算机网络安全的主要因素
计算机网络安全的影响因素有系统自身的原因,也有人为因素的影响。系统自身的因素主要包括系统自身的漏洞、盗版软件的使用、计算机病毒的使用等;人为因素则包括恶意的侵入和资源占有等。
1.1 盗版软件的使用
盗版软件指的是非法制造或复制的软件,由于没有开发、维护成本,盗版软件的售价往往比较低。这些软件由于缺乏有效的维护和升级,盗版软件的安全性存在重大的问题,容易遭受黑客的恶意攻击,尤其是对计算机或者其他客户端上有关重要信息的的恶意破坏和盗取。
1.2 钓鱼网站的使用
钓鱼网站则是指那些以非法获取金钱为目的的人员通过相应的技术手段,仿制那些点击率高的网站,通过为浏览者提供真实网站的感觉诱使其进行相应的消费,从而获得利益的网站。从这一性质可以看出,钓鱼网站本身就是非法的,严重影响消费者的金钱利益安全。
1.3 计算机病毒的入侵
病毒对于计算机网络的破坏是快速和严重的,通过一台计算机可以迅速扩展到成千上万台客户端上。同时计算机病毒具有传染性、破坏性、隐蔽性、可触发性等特点,在电子商务环境下,信息的传播需要一定的安全条件来作为支撑,需要通过相关的技术手段来防止数据的丢失和计算机系统的瘫痪。
2 提升计算机网络安全的对策
针对上述可能影响到计算机网络安全性的因素,我们要采取必要的主管和客观措施来加以有效的积极,以保障电子商务业务的顺利开展,保护行业和企业、商家的信息安全。
2.1 加强网络安全教育
我国网络安全事件频发的一个重要因素就是消费者对于网络安全工作的淡漠,没有意识到网络安全的重要,在平时的工作中要通过各种手段加强对于网络安全工作的宣传和教育,通过法律、媒体、常识等方面的知识教育和培训,使消费者树立强烈的网络安全意识,从思想层面上保持对于网络安全问题的重视。
2.2 加强规范网络管理
信息化条件下,信息的传播大部分依赖于网络,如果网络安全出现问题,其影响往往是重大的,也是致命的。同时,在电子商务背景下,网络化经营已经成为一种常态,更多的实体经营也逐渐转移到了“线上+线下”的经营模式,同时由于互联网的特殊性,很难通过排查或者分区化的手段来进行管理,因此,需要探索更加适合互联网这种模式的网路管理手段,通过与通信公司的密切合作来提升网络安全性问题的管理和考核。
2.3 加强安全技术开发
从某种程度上来说,思想意识层面和管理层面的措施往往是通过非直接性的因素或者主管方面的因素来进行的管理,而网络安全问题的解决除了这方面的措施以外,更多地需要借助于技术层面来提供硬性的保障。企业或者是商家可以通过相关的安全软件或防盗加密手段来保护重要信息的安全。同时,相关的通信公司要加强对于网络安全技术手段的研究和开发,通过防火墙的升级和计算机流量问题的监控来定期、不定期地掌握发展的动态,对相关的数据库进行必要的安全性升级,提升网络的安全性能。
3 结语
随着互联网+发展模式的提出,电子商务得到了长足的推广和应用,通过网络可以有效地推动经济和产业的发展,成千上万的商家与消费者通过互联网实现了供给与需求的转换,实现了双方的利益。但是,随着技术的发展,互联网的安全性面临了重大的调整,如何在电子商务环境下实现电子商务运营的安全可靠是目前摆在商家、消费者甚至国家政府相关部门关心的重要问题,我们需要通过对影响网络安全的相关因素进行有效的研究,以制订切实可行的解决方案,以促进电子商务的良好发展。
参考文献:
[1]冯洪玉.网络普及背景下的计算机网络安全问题研究[J].煤炭技术,2013(32).
关键词:计算机;网络安全;防护
1.绪论
随着计算机网络信息技术的发展,计算机网络逐渐在人们的生活和工作中占据重要位置,它不仅改变了人们传统的生活方式,而且给人们带来许多物质和文化生活享受。在互联网技术日益迅猛发展的今天,跟随计算机网络技术进步和发展的脚步,网络安全也成为了人们不容忽视的重要内容,网络安全存在隐患,随时都有可能转换成制约国民经济的稳健发展的重要因素,将给国家和人民的利益造成损害,因此,必须加强计算机网络安全设施建设,提高网络安全技术等防护措施,消除安全隐患。确保计算机网络信息的安全,是维护计算机网络安全的关键内容。本文就计算机网络安全的主要因素以及相关的防护问题进行了深入探讨,以求加强计算机的网络安全建设。
2.计算机网络安全的含义
计算机网络安全随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。普通使用者可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。本质上,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相辅相承,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
3.计算机网络安全现状
计算机网络攻击主要有利用网络攻击中常见的技术术语、社会术语等来对攻击进行描述;利用多属性法对攻击进行描述;对特定类型应用、特定系统而发起的网络攻击;利用单一属性描述的和仅从攻击某个特定的属性的网络攻击。
信息安全的基本威胁有信息的泄漏;网络系统拒绝服务;某一资源被某个未授权的人非法使用;数据通过未授权的创建、修改或破坏而受到损害。计算机网络存在的以资源共享为基础的安全隐患为网络攻击的病毒传播带来了极大的便利。共享式网络设备的系统内部网都是采用的以广播为技术基础的以太网,网络黑客只要接入以太网上的任一节点很容易从网上得到的许多免费的黑客工具,通过共享网络,当用户与主机进行数据交换时,很有可能被同一台集线器上的其他用户侦听到。网络空间里主要可实现的威胁有假冒、旁路控制、授权侵犯、特洛伊木马、陷门;潜在危险有窃听、业务流分析、人员疏忽等。
4.进行计算机网络安全防护的措施研究
4.1加强技术创新,维护计算机网络安全
在计算机网络技术方面,网络安全技术主要包括实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。归纳起来,提高技术层面,主要包括:加强计算机系统的管理和提高物理安全。
4.2加强计算机系统的安全管理力度
对计算机网络的安全管理,首先必须加强计算机用户的安全教育,建立相应的安全管理机制,逐渐完善和加强计算机的管理功能,严格落实计算机网络的执法力度。另外,必须加强计算机安全管理,加强用户的法律、法规和道德观念,本质上提高计算机用户的安全意识,同一些利用计算机犯罪、黑客攻击和计算机病毒的干扰因素相抗衡,所以,加强计算机安全管理是非常重要的手段之一。
4.3强化物理安全环境条件建设
要想保证计算机网络系统的安全性和可靠性,首先,必须保证系统实体有安全的物理环境条件。这个安全的环境是指机房及其设施,这些设施都有具体的要求和严格的标准。针对计算机的安全防护,采取物理访问控制和设置安全防护圈,来防止未授权的个人或团体破坏、篡改或盗窃网络设施,从而避免重要数据的流失。
4.4健全漏洞扫描技术设施建设
漏洞扫描采取自动检测远端或本地主机安全的技术,它查询主要服务的端口,并记录目标主机的响应,收集一些特定项目相关的有用信息。这项技术的具体实现就是安全扫描程序。由于扫描程序可以在很短的时间内查出现存的安全脆弱点,就可以给扫描程序开发者快速提供切实可行的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
5.结束语
综上,计算机网络安全是综合性和复杂性的安全问题,面对网络安全行业的飞速发展,整个社会信息化进程的速度越来越快,各种新技术将会不断出现和应用。计算机网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域,具有重要战略意义,本文结合实践就计算机的网络安全的相关防护问题进行了策略探讨,以期更好的做好计算机安全防护工作。
参考文献:
[1]郑恩洋.计算机网络安全防护问题与策略探讨[J]. 计算机光盘软件与应用,2012年第15期
[2]孙嘉苇.对计算机网络安全防护技术的探讨[J]. 计算机光盘软件与应用,2012年2月
[3]杜林、李世运.计算机网络安全及防护策略[J].电脑知识与技术,2009年7月
[4]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011年第34期
[5]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010年3月
[6]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012年4月
运营商的困惑
网络安全的概念正在松动,这源自于互联网的冲击。杜跃进谈到,传统的电信网络安全与骨干网安全画上等号即可,作为封闭的传统电信网,恐怕不存在网络安全的问题,只要保证线路和设备正常,突发的业务能够被分担就可以了。但在宽带成为重要电信业务、互联网普及的今天,电信运营商谈网络安全,就需要保障骨干网络的“可用”、“好用”,需要持续关注流量、路由、DNS,情况顿时变得复杂。
相应的,网络安全的范围也起了变化。杜跃进指出,电信运营商疲于应对骨干网流量、路由、DNS异常,但引起流量、路由、DNS异常的,是来自于骨干网之外僵尸网络集群的攻击。被动的防御是治标不治本的办法。
这样的尴尬处境使得电信运营商倍感困惑。中国电信网络运行维护事业部高级主管王新峰谈到,被动防御意味着要一直面对“道高一尺,魔高一丈”的处境,电信运营商如果对互联网用户端安全加以干预,或许才是从源头上解决问题的方法;然而,干预用户终端安全、追查网络攻击元凶,理论上并不属于电信运营商的责权范围。
扩展的安全边界
可以看到,互联网安全波及到电信网安全,电信运营商目前却无法采取主动、有效措施,来根治传统安全边界之外的威胁来源。对于这种情况,信息产业部电信管理局的李冠华在研讨会上指出,网络安全涉及到政府部门、科研院校、企业等等问题,需要各方加强协作配合,建立一个灵活、灵敏的处置机制。研讨会上与会代表普遍认为,在网络安全领域,需要一整套法律法规、协作原则来指导对网络攻击的防范、侦查、取证等。政府部门与相关企业密切配合,才能使网络安全治理变被动为主动。
中国互联网络信息中心网络安全主管胡安磊介绍说,目前,公安部已牵头做了信息系统的登记保护工作,而且信息产业部也已经了互联网网络安全应急处置相关方案。相信国家的相关法律法规和协作应对方案还会进一步丰富和完善。
除了政策、机制的创新,从现阶段电信网络安全的特征看来,电信运营商的网络安全运维思路也需要做一些改变。Fortinet技术总监李宏凯在研讨会上指出,面对僵尸网络等来自用户端的安全威胁,电信运营商不妨通过技术、业务模式创新的方式,主动出击,扩展电信网络安全的边界,将安全威胁消灭在骨干网之外。
ICT成突破口
李宏凯所谈到的技术手段是指UTM(统一威胁管理UnifiedThreatManagement)技术。UTM是一种七层安全技术,能通过将安全威胁统一管理,有效地提升整个网络的健康程度。从用户接入端到骨干核心网,UTM能实现从防火墙、VPN、入侵监测和防御、安全内容管理在内的全方位防护。
同时,李宏凯所谈到的UTM相对应业务模式,则更具特点。他介绍说,UTM解决方案中,包括了完善的用户端安全威胁处理,其用户端设备对该宽带用户的个人网络安全也能实现全面的保障;因此,电信运营商可以采用类似“宽带电脑捆绑”的策略,通过宽带与个人用户端安全设备联合接入,向用户提供ICT安全服务。
【关键词】计算机网络安全;防御策略
一、计算机网络安全界定
计算机网络安全是相关部门利用一定的管理技术和促使,确保计算机系统在一个完整、安全的环境中运行,并且确保计算机内部信息和数据的安全性和完整性不受侵害。完整的说,计算机网络安全技术应当包括信息安全和系统安全两个主要的模块,而其中的网络安全则是基础和前提,也是计算机网络管理的最终目标。计算机网络安全一般可以从技术方面和管理方面共同实施,才能获得理想的效果。
二、计算机网络安全现状
第一,网络黑客的攻击的手段在不断增加,甚至比计算机病毒的数量和种类还要多,其中有些攻击手段会给计算机网络带来严重的影响,严重的会造成整个计算机网络系统瘫痪;第二,随着现代技术的不断发展和进步,使得网络攻击的手段越来越智能化,而且网络攻击的目标也越来越明确,攻击的范围也在不断扩大,这样给网络的安全防御来说,是很大的挑战。
三、影响计算机网络安全的因素
(1)网络系统本身的脆弱性。脆弱性是指一个系统被非预期利用,例如系统中存在的各种漏洞,可能的威胁就是该漏洞给系统造成损失。计算机网络涵盖了全世界成千上万的计算机和数以百万计的用户,成为一个交错复杂的全球网络。从安全上来看,这种大开放成了易受攻击的弱点。加上网络依赖于
TCP/IP协议本身是不安全的,黑客可以利用该协议进行欺骗性的攻击、拒绝服务、数据采集和数据篡改。(2)人为的恶意攻击。由于计算机技术的开放性与可操作性,越来越多的人对计算机技术产生了浓厚的兴趣,通过自学等多种方式都可以熟练的掌握各种计算机知识。擅自删除、篡改他人计算机上的有用信息或者破坏他人计算机系统,致使他人计算机无法顺利运行,给他人带来严重后果。(3)病毒与恶意软件。计算机病毒其实是一种恶意程序。人为制造的,隐藏在计算机文件中的可执行部分,并且能够自我复制,传播。一旦获取则自动通过计算机网络向病毒的制作者发送,从而造成他人信息泄露以及经济上的重大损失。(4)计算机内部攻击以及破坏活动。这个因素主要是通过公司或者内部人员利用他们对计算机内部系统的相关了解,进行的有预谋、有突破性的网络安全系统的攻击行为,简单来说,正是因为内部的入侵者更加了解内部的网络结构,因此,在他们进行非法的行为时候,将会对整个的网络安全系统造成更严重、更大的威胁。
四、加强计算机网络安全的措施
(1)加强相关配套法律的建设,不断的网络法制管理体系。通过相关法律法规的完善,形成一个具有行政监管、行业自律、公众监督等功能相互结合的互联网管理体系,不断的加强对互联网通信和信息安全的管理,通过对上网行为和信息传播行为的规范,减少和避免不符合相关规定的信息传播方式,有力的打击网络范围。(2)加强防火墙和加密技术建设。防火墙对于网络安全有着重要的意义,利用防火墙技术,制定严格的网络安全策略,是一种达到网络安全的有效手段。同时,加密技术是对原有的数据进行加密存储和加密传播的一项技术,它是以网络用户确认和信息加密为基础,切实保证数据安全运行的技术,通过对数据进行加密来保护网络系统中的数据源,这一技术不仅不会影响网络的安全运行,还能积极有效解决问题。(3)提高计算机管理人员的水平。人为因素是影响计算机网络安全的一个主要因素,有很大一部分网络安全事件都是由于人为操作失误或者是不懂计算机网络安全的知识的而造成的,因此,要将人为因素进行排除,就必须要加强对计算机使用者的安全培训工作。(4)增强网络用户的防范意识。人们要加强计算机网络的安全意识,尽量不去访问不良网站或者不熟悉的网站,防止受到不良信息的诱惑或者毒害,并且保持清醒的头脑,对涉及到有关钱财的事物要保持高度的警惕,防止网络诈骗的发生。(5)完善计算机的安全管理制度。科学地管理好计算机是确保计算机网络安全运行的基础,要做好这项工作,首先,要建立计算机风险防范领导组织体系,让各级领导充分认识到计算机网络安全运行的重要性,树立安全意识,将计算机网络的安全运行工作纳入日常管理事物不可或缺的一部分,组成计算机安全领导小组,确定负责人,并把具体的任务分配给具体的组员,确保权责明晰,各组员之间要加强监督,建立一套科学合理的计算机网络安全管理制度。
参 考 文 献
[1]张秀娟.浅析网络信息安全问题与防范措施[J].计算机光盘软件与应用.2012(3)
从交易金额较少的网购到大型电子商务应用、从个人通信到军事通信,互联网+时代的网络应用越来越广泛,它在改变我们生活方式的同时也渗入我们生活的点点滴滴,生活逐渐地与网络息息相关。为了避免网络安全问题给我们的生活造成无法挽回的损失,必须采取保守的应对措施解决网络中出现的各类问题。文章主要分析了影响网络安全的因素,提出应对措施,供发展网络安全技术提供理论帮助。
关键词:
网络安全;入侵检测;网络安全态势预测
引言
在“大众创新,万众创业”的互联网时代,计算机网络给人们的生活、工作以及学习方式带来了极大程度的转变,为人们的生活与工作提供了很大的便利性。但由于各国的科技水平发展不平衡,计算机技术和网络技术的运用基础不同,个人能力之间还存在着差别,因此网络黑客盛行,导致计算机网络的危险系数不断上升,计算机网络环境受到污染,这不仅威胁着网络用户的使用、个人的信息安全,还影响着我国社会的发展。因此,寻找有效的措施解决这一系列问题已经成为当务之急。
1影响网络安全的主要因素
1.1自然因素
台风、雷雨天气、地震等恶劣的自然环境都可能会破坏计算机网络的性能,从而导致网络不能正常使用或瘫痪。这些因素虽然对个人用户来说就是网络不能使用而已,但对某些实时性要求极高的网络来说是不可接受的,比如医疗救助网络。
1.2人为因素
人为因素可以分为两种:一种是故意的进行人为破坏,另一种是无意的。一方面,虽然计算机技术具有较强的专业性,普遍用户都只是会一些常用性操作,但计算机网络的使用会有复杂状况的出现,在实际使用中,有相当一部分的计算机用户没有正确认识到计算机网络安全的重要性,相关的安全防范措施常常被忽略,从而导致安全问题的出现。例如:账号密码过于简单;另一方面,随着越来越多的经济交易在网上进行,一些不法分子也将目光转移到网络中,由于当前的信息网络还不够完善,或多或少存在有漏洞,利用自身的计算机技术攻击这些漏洞的存在,侵入到一些重要的信息系统中对其中的重要信息进行窃听、获取等,或是对信息进行修改和破坏,或是利用这些信息获取利益。甚至有的不法分子为了满足自身的利益,还会直接将一定区域内的网络系统直接切断,阻碍整个区域的网络正常运作。
1.3病毒因素
计算机病毒是一种网络安全隐患,当前对数据安全的最大威胁就是计算机病毒,其属于恶意破坏行为的一种。计算机病毒作为一组具有破坏性和感染性的指令或代码,它的破坏性和潜伏性极强,在实践中,它还具有蔓延范围广、传播速度快等特点,对于网络安全具有极大的威胁。通常来说,计算机病毒会通过进入网站、文件下载、文件打开等多种方式进行传播,一旦人们运行到带有病毒的程序,该病毒就会扩散到计算机网络之中,严重的还会导致电脑瘫痪,造成极大的破坏[1]。计算机病毒具有以下特点:寄生性、隐蔽性、破坏性和传染性等[2],这些病毒具有自我复制的能力,且在计算机中进行蔓延,其传播范围不只是单机性,而是区域性的,由此可见,提高对计算机病毒的防范力度,及时清理已经感染的病毒是保障网络安全的重要手段。
2保守的应对措施
2.1养成良好的上网习惯
首先,各类聊天娱乐软件和支付应用软件要设置复杂度高的密码,并且经常更换以防暴力破解。其次,不要点击一些中奖信息的链接和陌生人发送的邮件,因为附着有病毒和木马。再则,增强网络安全防范意识,对非常重要的数据进行备份。最后,电脑、手机的杀毒软件要及时更新,检查出漏洞后要及时修补。
2.2发展网络安全技术
计算机网络的安全是一个涉及多方面的系统工程,既需要被动防御,又需要主动防御;既需要采取必要的安全技术来抵御各种攻击,又需要规范和创建必要的安全管理模式、规章制度等来约束人们的行为,保证网络的安全。所以,在制定安全策略时应遵循以下原则:即最小特权原则、阻塞点原则、失效保护状态原则、纵深防御及多样化原则、最薄弱连接原则和普遍参与原则[3]。现在已经产生的技术中没有一种技术是被公认为不存在安全漏洞的,所以网络安全技术必须与时俱进,在它被破解和攻击前技术有新的进步。
2.3应用入侵检测技术
亡羊补牢是没有任何作用的,因此我们需要在网络被破坏前就应该检测到网络正在或可能受到攻击,入侵检测技术不可或缺。入侵检测需要我们借助计算机的硬件和软件功能,以及专门针对入侵的检测技术手段进行实时地检测网络的数据流,如果发现有入侵本地网络的迹象就应及时做出反应,根据具体情况做出仔细分析后采取限制启动项、切断网络以及发挥防火墙的调整作用等措施,最后,对入侵的数据加以过滤处理。除此之外,最好还要结合其他的网络安全技术一起使用,比如安全审计等。
2.4应用网络安全态势预测方法
保障网络安全不仅需要了解此时此刻计算机网络的安全状况,还需要能够对将来网络中可能出现的安全问题进行预测,这就是网络安全态势预测。在日益复杂的网络环境和动态变化的攻防场景下,获取并理解网络中未来的安全状况及其变化趋势,可以为安全管理员的安全操作和决策提供依据和指导,从而提高网络防御的主动性,尽可能地降低网络攻击的危害[4]。目前,研究人员主要提出了以下几种网络安全态势预测方法,基于D-S证据理论的方法、时间序列分析的方法、基于博弈论的方法以及基于时空维度分析的方法。应用这些方法可以更加保守地预测、掌握网络安全的态势进而达到保障网络安全的目的。
3结束语
从上面的分析可以得出以下结论:影响网络安全的因素非常多,需要从多方面进行考虑、改进。但是,从社会工程学角度分析,这些因素又不是最主要的,人类才是网络安全破坏者。所以,在积极探索如何提高网络安全技术的同时,也应该完善相关的法律法规来约束人们的上网行为,制止人们对网络的非法入侵行动。网络安全技术没有最好的,只有更好的,网络安全学者需要孜孜不倦地学习,为网络安全事业做出应有的贡献。
作者:张婷 单位:西华师范大学
参考文献
[1]颜丹.计算机网络安全问题与应对措施分析[J].网络安全技术与应用,2016,2:4.
[2]李晨.网络安全常见威胁因素及安全技术探析[J].网络安全技术与应用,2016,2:13.
