时间:2024-03-20 10:56:19
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全环境现状,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】计算机,网络安全,防范对策
前言:计算机网络监管人员应该不断提高自身的素质,加强对网络安全的监管力度,不断学习新的技术,以应对新的网络安全问题,为建立一个安全、可靠的计算机网络系统而不断努力。
1 目前计算机网络安全的现状及其常见的网络安全问题分析
计算机网络其本质是指利用有线或无线信号传输把处于不同地区的具有独立功能的计算机系统设备进行有效地关联,使其成为一个完整运行的信息流通网络。其网络安全一般包括整个系统网络中所关联到的计算机软硬件以及交换传输数据的安全性,防范来自网络外部诸多因素的恶意破坏以及由于网络用户人为操作不当造成的信息泄漏等事件的发生,从而保护网络通信的安全性、持续性、可靠性和可控性。常见的计算机网络安全问题概况起来主要包含以下三个方面:
1.1 计算机网络自身存在的缺陷及漏洞等问题
目前,计算机网络安全存在较大的隐患,安全状况不容乐观,其中来自计算机网络自身存在的缺陷及漏洞称为造成计算机网络安全问题的首要因素。首先,由于计算机网络的开放性和共享性导致网络系统缺乏一定的安全机制,网络信息安全存在隐患和漏洞;其次,网络运行稳定性及规范性有待提高,系统配置不当及不规范也容易造成一些系统缺陷和漏洞的产生;最后,网络信息存储介质的缺陷和互联网通信的随意性致使不法用户很容易通过一些非正常渠道窃取机密信息或对信息资料进行恶意破坏。故计算机网络和系统自身的缺陷不容忽视,否则小小的漏洞可能造成及其严重不良后果。
1.2 计算机网络安全管理方面存在的问题
计算机网络安全管理方面存在的问题主要有以下几个方面:
(1)管理存在漏洞,造成网络信息资料的泄漏和恶意黑客的入侵,网络安全管理意识不够,管理方式不够合理等对网络安全都有很大的影响;
(2)对于计算机网络安全企业及相关部门的监管力度不够,很多潜在的网络安全隐患严重影响着计算机网络系统的正常、稳定运行,同时需要建立健全相应的网络安全管理制度和有效的监管评估体系,避免网络安全遭受到恶意破环。
1.3 计算机网络内部用户及外部因素等存在的问题
计算机网络内部用户造成的网络安全问题主要是用户的不当上网行为,包括某些人为失误所造成的网络系统故障和数据的损坏,网络内部用户设置的不合理和网络配置不当及内部管理制定的有待完善,都会对计算机网络安全造成的一定的隐患。同时,来自计算机网络外部的诸多因素的影响也应引起管理人员的重视,比如计算机病毒、非法用户的链接、黑客的恶意攻击和网络安全防范技术的滞后性等是需要关注的方面,这些都会影响甚至限制计算机网络的安全、稳定运行。
2 加强计算机网络安全的对策与措施探讨
2.1 加强网络安全建设,营造安全网络环境
针对当下计算机网络安全现状,为了保证网络系统的正常、有序、安全运行,必须构建一个安全的网络环境,以便于广大正常网络用户连接网络进行购物、通信、交友等一些生活行为,这就需要加强网络安全建设工作。安全网络环境的营造需要对网络系统进行定期维护,查找网络缺陷和系统漏洞,及时有效地更新系统补丁并选用合适的查毒、杀毒、扫描软件对于网络环境进行一定地监控,并对电脑系统进行定期的病毒查杀。同时,对于网络系统数据进行安全加密,采用各种安全保障措施保证系统数据的完整性,降低恶意攻击对系统数据的损害,还要利用网络密钥来加固信息便于提高信息数据和网络的安全性,营造相对安全、健康、文明的网络环境。
2.2 强化网络安全教育和管理,加大网络安全监管力度
应对计算机网络安全必须有相应的法律法规作为依据,国家在高度重视计算机网络安全现状的同时需要大力普及计算机网络安全教育,提高广大网络用户的网络安全意识,为了解决计算机网络安全问题,降低其对国家网络发展的不利影响,制定并实施了一系列行之有效的网络安全政策法规,强化公民的网络安全教育并对网络运营和管理人员进行适当的教育,提高其管理方式和手段。与此同时,加大网络安全监管力度,严厉制止并打击恶意破环网络安全的行为,建立严格的网络安全策略以及严密的网络安全制度体系,动态地检测和维护计算机网络安全。
2.3 提高网络用户操作技能,防范外部因素攻击破坏
提高网络用户的操作技能和规范其日常网络行为,可以有效降低当下日益严重的计算机网络安全问题对网络用户的伤害,首先是加强网络用户的入侵检测及防御技术,控制网络用户的访问和有效地身份识别,开启网络防火墙功能并安装最新版本的病毒防护和查杀软件,提高用户自身的上网技巧;其次注重防范外部因素的恶意攻击和破坏,访问和下载健康、安全、文明的网页信息资料,对网上的信息和资料进行必要的检测和病毒查杀,对计算机本地重要数据进行及时备份并停止有关文件的共享,多措施应对计算机网络安全问题的产生。
2.4 提高网络监管人员的素质水平,制定相关法规
现代社会,计算机网络技术飞速发展,计算机网络软件设计人员的技术也应该随着时代的发展而不断的学习提高,以期跟上时代的步伐。应加大对计算机网络安全监管人员的培训力度,使他们的工作素养及能力不断提高,同时提升他们自身的素质水平,正确定位自己的工作。对计算机用户加强网络安全防范对策的宣传,在不断加强网络管理的同时,提升用户的网络安全意识。除此之外,政府及相关部门也应该加强对网络安全的管理,尽快研制出一套行之有效的规章管理制度,制定相关法律对恶意破坏网络安全的违法犯罪人员进行严厉的惩罚,以建立一个安全、和谐的计算机网络环境。
2.5 加强网络安全技术的应用
2.5.1 数据加密技术
由于现在黑客对计算机网络的攻击越来越猖獗,应注重对机密文件的加密处理,严防信息被黑客盗取。加密技术是网络安全技术的基石。加密技术要求只有在指定的用户和网络下,才能接触密码而获得原来的数据,这就需要给数据发送方和接收方一些特殊的信息用于加密或者解密,这种特殊的信息即秘钥。秘钥是从大量的随机数中选取的。一般秘钥设定后,除用户自己之外,其他方很难获知。由于现在黑客技术在不断的升级,所以用户应加强对于数据保护的意识,在设置秘钥时应越复杂越好,以防被黑客及他人轻易的破解。
2.5.2 建立漏洞扫描系统
由于现在很多计算机系统存在漏洞,这对于计算机安全来说是一种隐患,为了及时的发现计算机中的漏洞,应安装漏洞扫描系统,随时对计算机进行扫描。一旦发现系统中存在漏洞应立即提示用户进行修补,以防止计算机漏洞带来更多的问题。对于漏洞扫描系统应及时的进行更新,以提高扫描系统的识别、评估等功能,不定时的扫描,更新下载补丁对漏洞进行修补,可以大大减少在计算机网络中漏洞的出现。
3 结束
语综上所述,在当今错综复杂的网络环境下,我们必须高度关注计算机网络安全问题,以防范黑客或者病毒等外部因素的攻击与破坏行为,同时相关部门还要加大对计算机网络安全的监管力度,努力加强计算机网络安全建设,积极营造一种安全、稳定的计算机网络环境,进一步确保计算机网络的正常运行。
参考文献 :
[1]许桢.计算机网络安全的现状及对策研究[J].电脑知识与技术,2009.
【关键词】计算机技术 网络安全技术 技术应用 作用发挥
1 计算机网络安全技术的特性
1.1 保密性
当前计算机网络安全技术的特定首要的即是其保密性,需要针对用户数据进行严密的保护,通过技术手段实现禁止私密信息外流,保护稳定存储、维持信息私密、避免信息保护受到破坏和干扰。
1.2 适用性
适用性是指计算机网络安全技术必须保证用户的正常信息取用,授权用户能够稳定、安全地获取信息资料,并且避免对可用性产生破坏,避免破坏网络运行和授权服务等。
1.3 操控性
需要通过计算机网络刚落安全技术的应用实现对信息取用、存储、传输过程中的信息安全进行维护,并且保证内容的控制性,避免产生信息安全问题。
2 当前计算机网络安全技术应用的现状
当前计算机网络安全技术多集中在开发功能功能更加综合全面的防火墙技术和反病毒技术,以及与计算机终端应用相适应的入侵检测技术,并取得了一定的稳定成效,能够基本保障大多数情况下的网络信息安全,但仍旧存在着受网络技术应用升级和技术更迭不及时的情况,并可能产生一些不良影响。而且,当前一些新生的网络病毒、网络攻击方式也不断升级,产生了更加多样的丰富变化,以及出现更多的自动化攻击、多应用环境下的攻击等,电脑病毒的隐蔽性强,导致信息入侵方式更加难以防范。另外,一些新生的信息系统环境还存在较多的漏洞,计算机网络管理能力还非常欠缺,这都是导致当前计算机网络环境面临安全挑战的重要因素,也使得当前的网络安全控制形势变得尤为严峻。
3 当前计算机网络防护技术中所存在的主要问题
3.1 缺乏有效的信息加密技术进行配合
长期以来,计算机网络环境中,存在着很大程度上的信息泄露问题。这主要是一些用户信息未能有效的避免信息,出现易于被曝光,容易被破解的情况。特别是在一些简单的信息加密处理下,很可能就未能真正有效实现信息加密处理,导致整体上,对信息内容的保护措施不充分,产生网络信息安全管理问题。
3.2 用户缺乏科学的计算机网络安全意识
当前很大程度上存在着用户的安全意识缺乏,产生了容易遭受计算机网络安全问题的主观可能。用户的网络使用习惯和信息处理习惯,以及用户所适应的终端设备形式和处理方式,都在一定程度上存在着不安全的因素。用户主观上缺乏应对网络安全问题的准备性措施,也并没有采取积极主动的防护措施。
3.3 缺乏有效的网络安全管理平台
缺乏整体性的,全面性的具有即时性处理能力的综合性安全管理平台,是当前产生计算机网络安全管理问题的主要原因。当前计算机网络安全技术的具体应用还相对较为独立,未能形成综合性具备体系化的相互配合,特别是进行网络攻击事件的信息采集和反馈处理上,防护能力和解决安全问题的主要方式都未能有效满足当前的网络环境发展的现实需要,产生了一定程度上的安全管理上的严重问题,是当前网络安全受到严重的挑战威胁的深层次原因。
4 加强计算机网络防护技术应用的具体措施
4.1 加强科学的信息加密技术进行配合
加强计算机网络防护技术需要采取多维度的信息加密处理技术,形成网络安全的相互配合,减少信息的恶意篡改和信息窃取的问题。同时,施行有效的信息加密技术进行配合,减少用户信息的,控制用户信息的开放性,从而有效避免产生计算机网络安全的防护问题。
4.2 增强用户的网络安全意识
这一方面首先是需要加强用户对计算机防护措施的准备,及时更新防护软件,进行全面有效的升级措施,养成良好的安全习惯,进行全面彻底的漏洞修复,减少不安全的操作。其次是让用户及时更换性能良好的设备,配置安全级别较高的计算机操作系统,并且限制一定的系统功能,避免留有安全维护上的漏洞。最后是增强用户的安全知识能力,加强用户对密码设置、软件设置、路由器设置上的安全应用能力。
4.3 建立有效的网络安全管理平台
建立较为成熟的全面性的网络安全管理平台,通过安全技术的综合应用,安全软件的深度开发和广泛应用,利用所研发的安全杀毒软件、新型防火墙等,进行安全环境的基础性营造,在此基础上,通过丰富的网络资源保障计算机的网络安全,集合多方面的技术配合,形成健全的网络管理平台,集成安全预警、安全检查、安全状况分析、安全状况投诉和信息回执以及即时性处理能力建设等,来进一步拓宽计算机网络防护技术的综合应用范围,都能够形成更好的网络安全维护效果。
5 结束语
综上所述,在但当前信息技术广泛应用的社会环境下,网络安全关乎着社会各界人群的生活各个方面,也是关乎社会发展、经济稳定、军事安全、个人隐私安全等问题的重要发展条件。积极施行计算机网络安全技术的应用,能够有效促进对计算机网络安全状况的维护效果,确保网络安全和稳定。全社会应当充分重视网络安全的营造和维护,加强计算机网络安全技术的具体应用,应当努力通过建成网络安全管理平台、科学进行计算机系统管理、拓宽计算机验证技术的应用等措施,来有效增进计算机网络安全的运用效果,更好地维护计算机网络安全,促进社会发展和经济稳定,给人们营造更加高质量的网络环境。
参考文献
[1]武文斌,杨智榕.信息化背景下对计算机网络安全技术的概述与探索[J].河北大学学报(哲学社会科学版),2013(03):158-160.
[2]杨永刚.计算机网络安全技术的影响因素与防范措施[J].中国管理信息化,2010(18):81-83.
[3]郑紫燕.计算机网络安全中虚拟网络技术的应用研究[J].信息通信,2015(12):180-181.
随着社会经济与科学技术的不断发展与进步,计算机网络技术也得到了突飞猛进的发展,特别是在应用互联网方面,其范围变得越来越广泛。互联网的广泛应用,带来了前所未有的大量信息,但是,互联网具有一定的自由行与开放性,用户的私有数据与信息极有可能被他人侵犯或者破坏。因此,网络信息的安全性变得越来越重要,在信息社会的各个行业与领域中越来越受重视。本文对网络安全技术的发展现状和未来发展趋势进行了研究与探讨,旨在通过研究网络安全技术发展的核心问题与发展特点,提升网络技术的安全性,从而保护用户的私有数据与信息不被他人侵犯与破坏。
【关键词】网络安全技术 发展现状 发展趋势
国际互联网是一个开放的网络系统,尤其是进入新世纪之后,针对网络安全技术问题,在开发与产品应用方面已经取得了较大的进步,而且各项技术与产品都逐渐成熟。但是,从性能与功能方面来看,每一个单独的安全技术与产品都存在一定的不足,也就是说,这些安全技术与产品只能符合网络系统特别要求的安全需求。换言之,无论采用哪种方法对现今的网络安全技术与产品进行运用,对网络安全予以保障才是最为重要的问题。因此,对网络安全技术的发展现状和未来发展趋势进行分析与研究具有非常重大的意义。
1 网络安全技术的发展现状
从某种程度上来说,随着网路安全技术的不断发展与进步,网路安全技术已经成为了大量信息的源头与集散地。网络安全技术的开放共享,让网络安全技术已经成为了新思维与新业务的集散地,播客、P2P、电子商务、CDMA、社区等各种新的应用形式都层出不穷。同时,网络安全技术也是新一代科技酝酿的源头,P2P、WEB4.0以及多媒体速发等各种新技术也不断地涌现出来。
虽然,计算机网络安全技术的接口可以比较有效的对网络数据进行控制,但是在服务质量、MCD等有效性方面还是比较低下的,再加上不支持实时图像与电话功能,而且宽带也不够快捷,使得整个网络安全技术的接口安全性总体上来说还是比较低下的。详情请见图1。
现阶段,企业用户基本上都已经在制造、研发、销售与管理等部门将较为完善的网络协同环境建立起来了,并且将其关键业务从线下成功地转移到线上。所以,计算机的网络安全技术问题已经变得越来越重要了。同时,因为网络用户量过多,应用网络的环境与结构也较为复杂,所以出现网络故障也是非常普遍的现象,故障的种类也非常多。
2 网络安全技术的未来发展趋势
2.1 基于MSDN架构的基础发展
在标准组织方面,将SIP作为基础MSDN在现阶段已经形成了一个较为完善的结构体系,其标准组织ITU-T与ETSI等已经拥有了较为固定的应用领域,而且在运用倾向方面已经较为明确地对IMS架构展开了运用。日后,对固定的NGN多媒体网络架构进行运用时,极有可能将MSDN作为基础并展开发展。而且,根据ETSI、ITU-T定义出来的NGN业务需求主要包括信息、计算机以及娱乐等业务,也就是说,移动性已经成为了固定NGN中一个非常重要的需求,NGN网络将通过IMS架构这一基础,进行扩展,从而对固定接入予以支持。
2.2 网络安全技术的产业链可能转变成为生态环境
随着网络安全技术的不断发展与进步,在很多领域都实现了跨界融合,网络安全技术也不例外,其概念产生了非常巨大的变化,这样,网络安全技术的产业链也就随之慢慢地发生了各种变化。新的进入者不断涌入网络安全技术链中,使得各开发商对战略合作伙伴进行选择的时候,已经走出了原先“谁有钱就跟谁结盟”的旧思维,也就是说在计算机产业链中,战略合作伙伴将成为一个无可替代的重要因素,广告公司等极有可能成为各开发商新的合作伙伴。此外,因为合作伙伴的背景愈来愈复杂,而他们在各个产业链的环节中占据着非常重要的地位。因此,随着产业链的不断发展与复杂,计算机产业可能将从价值链的时代中走出来,转变成为一个全新的生态环境。
2.3 自动化、智能化的网络安全技术优化发展方向
对网络安全进行优化是一个比较漫长的过程,在整个网络发展中,始终贯穿于全过程。对网络进行优化需要通过采集参数、信令跟踪、分析与统计数据、采集分析以及测试信息等多种手段,综合分析整个网络的安全技术,从而对网络中存在的问题进行查明,并通过软、硬件配置的调整,使得整个网络的运用状态可以处于最佳的位置。不过,随着网络优化工作的不断发展与进步,将智能决策支持系统引入进来,那么合理的无线网络优化知识库就能够建立起来,从而通过有效的推理机制运用,便能够将网络中存在的各种服务质量与运行问题查找出来,并将合理的解决方案提供出来,做出相应的解释与说明。
3 结语
综上所述,进入新世纪之后,新一轮的信息技术革命潮流已经逐步形成起来了,也就是说我们需要对未来的网络安全技术进行正确的认识,并展开相关的部署工作,这在指导今后研发工作方面占据着非常重要的地位。因此,对网络安全技术的发展现状和未来发展趋势进行研究与探讨具有非常重大的意义。
参考文献
[1]张学锋,黄晓江.防火墙与入侵检测相联合的防护体系在会计信息系统中的应用[J].计算机安全,2010,01(08):122-124.
[2]任薇,湛成伟,张自力.1种基于可变精度粗糙集的网络入侵检测模型[J].西南农业大学学报(自然科学版),2009,12(01):208-209.
[3]陈雯菁.一种基于核心节点的信息安全设备联动协议模型[J].计算机与现代化,2012,09(12):172-174.
随着科学技术的迅速发展,网络的应用也逐渐普及,移动传输网络也在不断地更新与改善。本文首先分析了移动传输网络的发展阶段,然后归纳了移动传输网络安全的现状及影响因素,最后详细阐述了移动传输网络安全性能的提升对策。
【关键词】移动传输网络 安全 光缆路由 传输组网 设备
1 移动传输网络的发展阶段
1.1 模拟蜂窝通讯技术阶段
模拟蜂窝通信技术是最早的移动传输网络技术,该项技术借助于网络终端具有的移动特性,采用无线组网的方式将网络设备和网络终端连接起来,这样便实现了移动体之间及移动体与固定体之间的通信传输。但是,该种技术尤其不可忽视的弊端,即通信传输网络的安全性较差,直接导致的后果就是通话内容易被窃听。
1.2 GSM 通信技术阶段
GSM 通信技术即大家所熟知的2G 移动通信技术,GSM 通信技术主要分为以下两种:
(1)900/188MHZ GSM 第二代模拟蜂窝通信系统。这种通信传输系统是利用GSM 网络来进行消息的发起和接收,该系统功能多样,具有了移动数据、呼叫转移以及手机来电显示等多功能,与此同时还具有了智能网络的一些业务,提供数据漫游和预付费的功能。但该系统仍具有一定的局限性,即经营业务上的局限性。
(2)800MHZ CDMA 第二代模拟蜂窝通信系统。该系统即CDMA网络系统,与前一种系统不同,这种系统是利用CDMA网络进行信息数据的发起和接收,系统同样具有移动数据、呼叫转移以及手机来电显示等多功能,并提供智能网络业务,提供数据漫游和预付费的功能。与第一种网络的区别就在于工作的频段不同,网络的种类不同。
1.3 GPRS 移动通信技术阶段
GPRS移动通信技术被认为是2G 移动通信技术向3G移动通信技术的过渡,由此又被称为2.5G 移动通信技术。该通信技术进行信息数据传输利用的是无线分组交换技术,该技术在 GSM 的基础上,在高速 IP 和 X.25 数据接入上有了更进一步的提高和改进。GPRS移动通信技术在通信技术的历史发展中具有里程碑的意义。是人类在移动通信中迈出的重要一步。
2 移动传输网络安全的现状及影响因素
2.1 移动传输网络安全的现状
移动传输网络在我国已有了较长的发展历史,各个地市的传输网络也形成了相当的规模。我国的移动传输网络业务都是采用中心局落地,想四周辐射的方式。另外,本地移动传输网络的骨干环路大多是采用2.5G或10G光传输设备组成,汇聚环则是由2.5G传输设备组成。
我国的本地传输网络客观上存在着网络结构复杂、路由不合理、网管数据杂乱、设备型号繁多等多种问题,这样对移动传输网络的安全性产生了巨大的威胁。
2.2 移动传输网络安全的影响因素
从我国当前移动传输网络安全的现状中可以看出,影响移动传输网络安全的因素是多种多样的,具体体现在以下几方面:
(1)线路路由不合理。从这个方面考虑,影响传输网络安全性的因素有:传输汇聚节点出入局同缆、环内存在同缆组环、长分支链路。
(2)传输设备选型不合理。主要表现在重要机盘无热备份、同一局向业务无分流或分担、不同厂家设备或同厂家不通版本设备对接、大量微波或PDH设备的应用、设备无过压保护功能等。
(3)组网不合理。主要表现在重要节点没有失效保护机制、同区业务集中、网络中较长链路、同一节点存在大量分支节点、网络时钟成环等。
(4)其他因素。基站电池容量不足或电池劣化、设备工作电压不稳定以及设备空开与耗电量不匹配、传输设备工作环境差、网管交叉数据杂乱等。
3 移动通信传输网络安全性能的提升对策
3.1 加强对光缆路由的管理
光缆路由的不合理是影响移动传输网络安全的重要因素,因此在规划建设移动通信传输网络的初始阶段就应该加强对路由铺设和传输节点的合理规划,合理的规划能够有效的避免出入局同缆的情况,但要注意规划一定是要以工程的实际情况为出发点的。另外,若是无法避免出入局同缆的情况,那么应积极采用其他方法解决,一般可采用重新建网和租用其他路由的方式。除此之外,需要在光缆的架构设计中引起注意,应极力避免星型和长链型结构的情况的出现,因此需要对网络结构进行必要的可行性分析。
3.2 加强传输组网的管理
传输组网不合理也是影响移动传输网络安全的重要因素。与路由管理不同的是,传输组网的的合理设计工作应该集中在移动通信传输网络建设的中期,后期则要进行移动传输网络的进一步优化。在这个阶段要应采取 SDH 的方式保护传输线路的环路,并且要采取网状网的方式对其中一些重要的传输线路进行保护。
3.3 加强对传输设备的管理
加强对传输设备的管理对于提升移动通信传输网络的安全性能具有重要的意义。针对重要传输线路上的传输节点,最好要设置一对一的保护措施,另外要注意线路的调整,可通过业务分流或负荷分流的方式。传输设备的选取要注意设备的过压保护功能,这样的设备能保证良好的运行性能。
3.4 加强对传输用电的管理
传输用电的稳定性会直接影响到传输设备的运行和通信传输网络的安全性能。因此要从以下几方面加强对传输用电的管理。
(1)针对交流电压不稳定的情况,可通过加设交流电压稳压器来进行解决。
(2)应将过压保护功能作为选取传输设备的重要指标,具有过压保护功能的设备能够有效避免电流浪涌的现象。
(3)应选用具有多次下电功能并且能够自动设置下电电压范围的配电柜。
(4)要加大对传输设备使用操作流程的规范力度。
3.5 加强传输设备工作环境的管理
传输设备的工作环境也会对移动传输网络的安全性产生影响。传输设备的工作环境一般包括温、湿度和环境卫生等方面。要对节点机房的温湿度进行严格的控制,保证其处于最佳的温湿度状态。另外,需要引起注意的是,通信机房应采用严格密封的方式来保持室内环境卫生的洁净。
参考文献
[1]郭凯.移动通信传输网络安全性探讨[J].黑龙江科技信息,2012(25).
[2]周志宏.关于提高移动通信传输网络安全性的探讨[J].硅谷,2011(01).
[3]张忠丽.浅谈无线移动通信网络体系结构与安全机制[J].黑龙江科技信息,2010(01).
作者单位
关键词:计算机应用;网络安全;防范对策
1.引言
计算机网络安全主要是指在计算机网络中,信息资源的安全。作为重要的无形资源,信息资源是计算机网络安全防范的主要对象,一旦出现计算机网络安全问题,信息就会被窃取、破坏,进而造成不同程度的损失。计算机网络安全的防范范围较广,并且随着技术水平的不断提高,安全防范对策也要与时俱进地发展。针对于计算机网络来说,安全防范措施的开展需要从管理方面和技术方面进行入手。
2.计算机网络安全的特点
多元化、复杂化与体系化是当前计算机网络安全的重要特点。首先,计算机网络本所具有较强的开放性,用户可以匿名地访问和处理不同的信息。互联网的开放性虽然提高了用户访问的便捷性,但是也造成了一定的安全隐患。在计算机网络中,信息的形式是多样化的,安全隐患也逐渐呈现出多元化的发展趋势。其次,随着网络技术的发展,不同的网络通信形式,导致了网络信息技术更加复杂化。复杂的网络技术发展环境,使得网络安全防范工作的开展也遭遇了一定的困难,只有提高自身安全防范技术的整体水平,不断更新技术,才能更好地适应复杂的网络安全形势。最后,计算机网络安全也具有一定的体系化的特点。网络安全问题的发生原因、技术措施以及危害程度都存在很大的不同,只有打造一个科学、高效的安全防范体系,才能更好地保障整个计算机网络系统的安全。
3.计算机网络安全问题
第一,网络环境安全。计算机网络运行的过程中,网络运行环境所造成的安全问题往往是影响整个网络系统的主要问题。对于网络体系来说,机房是网络中的重要设备运行区域。如果对于机房设备运行环境不能实现完善的管理,就会造成其内部供电问题、温度问题、湿度问题等多方面的问题,进而导致一系列的设备连同、人为恶意操作等安全问题的发生。另外,在机房周边,如果安全管理不善,也会出现设备、线缆被盗取等问题,严重影响计算机网络的正常运转。
第二,计算机硬件安全。在计算机运行和网络通信的过程中,路由器、服务器、交换机等设备是信息流通的必需途径。多个硬件设备的正常工作状态,直接影响了计算机网络的运行状态。在进行计算机网络组建的过程中,要保证整个网络的科学性,并且采取有效地措施对整体网络进行优化,提高计算机网络拓扑的健壮性和容灾性,减少安全事故发生时所造成的损失和影响。对于影响硬件设备正常运转的环境因素,要严格的进行控制,做好日常的检修与维护。
第三,计算机软件安全。在计算机网络安全问题中,很多问题都是由于计算机软件所引发的。任何一个计算机软件都会存在一定的漏洞,并且随着技术水平的不断发展和完善,如果漏洞不能及时修补,就会被恶意攻击和病毒木马所利用,从而造成信息安全问题的发生。应用软件本身对计算机内部信息资源的调用权限不尽相同,如果出现恶意攻击,就会造成数据库中数据的丢失和被篡改。病毒木马则是我们日常生活中较为常见的网络安全问题,其是指一些具有恶意攻击目的和自我变成复制功能的程序。这种病毒木马本身具有复制能力、破坏能力和传染能力,对用户的邮件、通信等进行控制和窃取,并且为恶意入侵者提供便利。
4.网络安全防范对策
第一,完善安全管理制度。从管理方面入手,提高对计算机安全管理防范的控制能力,是减少计算机网络安全问题的有效途径。作为计算机系统的操作主体和网络的用户,人本身的意识和操作会对计算机网络的安全运行产生决定性的影响。在进行安全管理过程中,要构建规范化的操作管理制度,对人为操作和行为进行约束和引导,减少安全事故的发生。另外,还要针对不同问题制定不同的安全应急预案,在发生网络安全事故时,第一时间进行处理,减少损失,尽快回复正常运转。
第二,提高安全防护意识。随着时代的发展和进步,计算机网络安全形势愈发复杂,多种多样的病毒传播对于用户的安全意识提出了更高的考验。针对于复杂的安全形势,用户自身要保证良好的网络安全防护意识,不随意进入一些没有经过安全验证的网站,不随意下载程序和邮件,并且掌握对安全问题应急处理的技术,做好安全备份,进而减少安全问题所造成的损失,提高防范能力。
第三,加强硬件管理。针对于硬件管理上,要加强日常的维护,并且做好防火、防尘、防潮、防震、防雷、防静电等安全措施,为计算机硬件设备的正常运行奠定良好的基础。计算机网络中设备较多,硬件管理上存在较高的难度,网络管理人员要对于网络结构有着清晰明确的认识,并且结合用户具体需求和安全防范目标,合理地对网络结构进行不断优化。
第四,加强软件管理。防火墙是现阶段较为常用的安全防范策略,通过对内外网的有效隔离,实现了对信息的全面控制,对非法访问的行为进行了过滤和屏蔽,提高了网络安全性。用户在进行操作的过程中,要注意保护用户敏感信息,提高密码信息的复杂度,并且结合有效地访问权限控制策略,配合多样化的验证方式,保证网络信息处于全面的受控状态。网络管理员和用户也要养成主动升级的习惯,对软件漏洞进行及时的修补,减少由于软件漏洞所造成的安全问题发生。
5.结束语
总而言之,科学、有效的安全防护策略,是保障计算机网络安全运行的基础。根据大量的数据调查和实践经验表明,大多数的网络安全问题的出现,都是由于网络安全防范能力不足,方法不正确,策略针对性不强所造成的。一些相对简单的安全防护策略,会导致安全防护点重叠,防护力度不足等问题,影响整个网络系统的正常运转。另外,不合理的网络安全方法策略,也会影响网络的运行效能。因此,在进行网络安全防范对策制定的过程中,要提高安全管理力度,加强对相关技术的研究与学习,打造优质、高效的防范策略,为网络安全、可靠运行提供有效保障。(作者单位:河北软件职业技术学院)
参考文献:
[1]张鸿宇.浅谈计算机网络安全的现状及对策[J].科技资讯.2012(04)
关键词:计算机网络;安全防护;计算机安全隐患
引言
随着我国对于计算机网络技术的广泛应用,对于其应用的安全防护设计和实现也逐渐成为当前人们热议的话题。这需要能够系统地针对网络安全技术进行相关探究,并针对当前计算机网络技术的系统安全隐患,构建成熟的防御和管理体系,同时应用相关网络安全知识对存在的安全隐患进行深入剖析,进而构建一套完善的网络安全防御分解体系。
1计算机网络安全防护设计概述
计算机网络是为用户提供所需信息资源服务的一种方式,而计算机网络安全防护主要用于保护相关服务信息的完整性。当前的计算机网络安全防护设计主要是为了更好地保证网络信息的安全。为此,近些年的研究往往将计算机网络安全防护技术的应用与计算机网络的发展直接联系在一起,相关的计算机网络安全防护技术的研究也越来越成熟和完善。例如,无论是近些年提出的区块链加密技术,还是刚刚颁布的密码法,对于计算机网络的安全防护都给予了高度重视。对计算机网络安全的重视能够强化人们的安全意识和计算机网络信息版权意识,同时也有助于增强人们的法律意识,帮助人们更好地掌握计算机网络技术,更好地享受计算机网络带来的便利。
2计算机网络安全防护设计现状
用户的安全意识较差一直是我国计算机网络安全存在的首要问题。由于很多计算机用户缺乏信息安全意识,因此在日常操作中经常由于操作不当引发信息安全问题,如信息泄露、安全信息使用不当、使用环境不安全、使用方式不符合规定等。此外,由于近些年来我国的防护措施水平存在一定的问题,处理网络漏洞时往往会由于技术原因导致监管力度不够、处理不够及时等,直接导致计算机网络出现安全问题。为了更好地发展计算机网络,必须正视存在的这些问题,将网络安全放在关键位置上。
3计算机网络安全防护的设计与实现
针对当前计算机网络安全防护设计的应用现状和存在的问题进行相关解析,本文提出了相关的防护设计与实现策略,以期能够更好地实现相关的网络安全防护设计应用,提高网络技术自身的安全性[1-2]。
3.1增强用户安全意识
用户在使用计算机互联网络时存在基础性应用不足的问题,需要相关的计算机用户操作守则真正发挥作用,或者能够开展对于用户的针对性培训,以便增强用户的安全意识。此外,计算机网络安全监管部门需要加强对用户行为的引导,避免由于没有正规引导导致的用户安全信息问题,同时需要用户能够保证自身网络使用环境的安全,避免在未知环境下进行计算机操作。
3.2加强网络安全管理措施
针对当前计算机网络安全问题较多的现状,我国需要相关的计算机网络安全管理人员能够更好地对当前计算机网络信息技术中存在的安全问题进行有效的安全管理。例如,制定并监督相关网络技术安全规定的执行,网络使用情况的优化和完善,通过强化员工自身的网络应用安全管理意识来优化网络安全。为了更好地优化网络安全管理措施,需要相关的管理人员按照一定的规定执行更有效的监管行为。这对于整个监管部门来说具有重要的意义,需要管理人员能够对网络安全具有更深刻的了解。此外,需要深入规定相关的计算机网络准入标准,避免接入不符合规定的计算机网络,从而减小病毒等不安全因素对网络安全的影响。
3.3重视计算机软件开发人员的培养和教育
目前,我国还需要高度重视对软件技术应用人员的培养和教育,应给予一定的政策和福利支撑,以便培养出更多优秀的计算机网络安全防护人员,促进计算机网络信息技术的快速发展与进步[3]。同时,管理部门和计算机网络开发部门应根据不同的计算机理论,提供针对性的开发课程和安全维护课程,从而提升计算机软件开发人员自身的专业素质和素养。
3.4制定内部监督制度
计算机网络应用部门在监管过程中要做好预防工作,避免由于工作中问题责任不明确而出现不必要的推诿现象。这就要求相关的计算机网络应用管理和维护部门制定完善的内部监督制度,尽量避免由于工作失误造成计算机网络技术产生漏洞。这种内部监督制度能够在一定程度上优化对网络应用的技术管理,从而更好地保障计算机网络的系统安全,同时避免相关的计算机网络隐患。此外,计算机网络技术的内部监督制度能够从内部避免计算机网络的隐患,帮助计算机网络完善安全保障体系,实现优化计算机网络的目标。
3.5强化档案计算机管理的加密处理
计算机加密技术的最大特点在于能够主动防御不法分子入侵。加密技术是将网络数据通过某些特定的算法转换为相应的密文,只有使用相应的算法才能解析出数据信息,是近年来计算机网络技术安全防护的重要措施。许多网络黑客可以通过企业内部的计算机网络入侵企业的数据库,导致企业重要信息丢失或者泄漏。计算机网络加密技术是加密技术在企业内部局域网中的一项重要应用,对计算机网络进行加密可以保证企业内部数据的安全,也能够防止不法分子通过计算机网络进入企业内部,对于企业的健康稳定发展具有重要的作用。此外,相关的管理人员需要针对当前计算机网络存在的漏洞及时进行修复,避免由于相关漏洞导致系统性的风险。
关键词 计算机 网络安全 方案
中图分类号:TP3 文献标识码:A
我国关于网络方面的基础设施建设已经初步成型,而网上进行的各种业务也越来越多,保证网络环境的安全,正常应用网络已成为各企业正常开展业务基础工作。各企业只有建立起安全的网络安全方案就要了解计算机用户安全环境、现状与威胁,才能按照用户需求,进行网络安全方案的设计。网络安全问题十分复杂,包括加密、防火墙及防病毒等网络安全方案。
1网络用户的安全需求
1.1网络环境
网络环境包括计算机系统内部与行业间互联网。
1.2网络安全现状
(1)计算机系统在企业内部通信、行业间通信,都缺少安全防护的措施,仅有部分单位对路由器设计了 过滤防火墙。
(2)计算机操作系统一般为UNIX和Windows NT,而桌面的操作系统都是Windows XP或者Win7,都没有设置安全保护的措施。
(3)计算机系统访问的控制能力不强,只能对现有操作、数据库、电子邮件及应用方面的系统进行简单的利用。
(4)计算机的应用环境没有防病毒的能力,尤其在病毒数据库更新上滞后。
(5)对病毒的内部或者外部的攻击,没有基本监控和保护的手段。
1.3网络安全的威胁
对计算机网络的系统结构进行分析,可以发现,计算机网络安全的威胁主要有以下几个方面:
(1)UNIX和WindowsNT等类别的操作系统有网络安全上的漏洞。
(2)企业内部网的用户带来的安全威胁。
(3)企业外部的用户带来的安全威胁。
(4)应用了TCP/IP协议软件,不具备安全性。
(5)缺少对应用服务的访问控制,就要解决网络中的安全隐患,才能保障网络和信息安全。
2网络方案的设计思想和原则
2.1网络方案的设计思想
网络安全是十分复杂的问题,一定要考虑到安全的层次和技术的难度,充分考虑费用的支出,所以,进行方案的设计时一定要遵循一定的设计思想,主要有几下几点:
(1)提高计算机系统安全性与保密性。
(2)保证网络性能特点,也就是保证网络协议与传输的透明性。
(3)网络安全设计要易操作,易维护,要易于开展自动化的管理,不能过多过少增加一些附加的操作。
(4)在不影响网络的拓扑结构时,扩展计算机系统的结构和功能。
(5)设计要做到一次投资,长期使用。
2.2网络方案的设计原则
(1)遵循需求、风险和代价平衡原则,对网络进行研究,对风险进行承担,经过分析和研究,制定规范与措施。
(2)遵循综合与整体的原则,将网络安全模块与设备引进系统的运行与管理中,提高系统安全性和各部分间逻辑的关联性,保证协调一致运行。
(3)遵循可用性和无缝接入的原则。所有安全措施都要靠人来完成,如果设计太复杂,就会对人有过高要求。安全设备在安装和运行中,不能改变网络拓扑的结构,要保持对网络内用户的透明性。
(4)遵循设备先进和成熟,可管理和扩展。在安全设备选择上,要先考虑到先进性,研究成熟性,选择技术与性能优越的设备,可靠和适用的设备。保持网络安全设备的统一管理和控制,实现网上对设备运行的监控。
3计算机网络安全方案
根据以上设备思想和原则,进行计算机网络安全方案的研究,方案使用的技术和设备、措施主要有以下几点:
3.1 VLAN的技术
要保证企业局域网安全,就要选择VLAN能力交换机的设备,通过用户群组与系统资源完成访问权限的划分。可以控制各VLAN间信息的流向,方便各群组对相关信息的访问。
3.2加密的技术
可以使用公共网进行数据的传输。广域网进行信息传输很容易被黑客截取与利用,所以,要保证信息传输安全,就要在内联网系统中使用链路加密机,进行传输信息的加密处理,对运行在互联网上关键的业务也要进行加密的算法进行数据加密。
3.3防火墙
从网络系统安全考虑,可以在内联网和同行业进行网络互联,在网上布置防火墙,而防火墙的网络入口点也要检查好网络通讯情况,对非法入侵要屏蔽处理。
3.4对入侵的检测系统
通过防火墙技术,对内外网进行网络保护,减少网络的安全风险。可是,入侵会寻找防火墙的后门。近年来,推出了入侵的检测系统,这是一种新型的网络安全技术,可以实时进行入侵的检测,应用防护的手段,对待入侵,可以快速断开网络的连接。
3.5安全扫描系统
安全扫描系统在阶段已经是最先进的安全系统,可以测试与评价系统是否安全,及时发现安全漏洞。可以扫描设定网络服务器和路由器等,设定模拟的攻击,测试系统防御的能力。
3.6提高操作系统安全性
操作系统会存在安全漏洞,越是流行操作系统就存在越多的问题,可以进行安全增强与合理配置,具体增强与配置的内容有以下几点:
(1)可以跟踪系统的应用动态,增加安全补丁。
(2)可以检查系统的设置,对数据存放的方式和访问的控制及口令的选择都要及时更新。
(3)可以把系统安全级别设置到最高级。
关键词:网络安全;大学生;教育体系
一、大学生网络安全教育体系概述
1.国内外研究现状
一些欧洲国家的学者认为,网络中的一些负面信息是一直存在的,青少年在使用网络的时候,由于年级尚小,因此无法合理地回避这个问题。因此,应该适当地向他们传递一些网络安全知识,让他们学会在使用网络的过程中,既可以收获自己想要的知识,又能够尽量规避网络风险。
在中国,随着科技的迅猛发展,网络已经成为了大学生日常生活中不可缺少的一部分。但是,由于大学生刚刚从高考的严压下解放出来,无论在心理上还是生理上都是比较不成熟的,因此也非常容易被网络中的不好事物所影响。
2.研究目的与意义
作为各个高校安全教育的重点教育问题,大学生的网络安全教育对大学生的身心健康发展起着至关重要的作用。如果将大学生的网络安全教育问题搞好,不仅能够丰富和完善各个高等院校的安全教育的内容,也能够在一定程度上增强大学生网络安全意识,使其真正能够避免网络安全的危害。
从另一个角度来说,对大学生的网络安全教育体系的构建进行相关研究,不仅能够在一定程度上对中国现今不完善的大学生网络安全教育体系进行完善,也能够对大学生的思想进行一定的洗礼,让他们树立正确的网络安全意识。同时,大学生网络安全教育体系的构建也能够维护大学生的网络安全,提高他们的网络安全意识。
二、大学生网络安全现状
1.信息识别能力低
大学生作为步入自由自在校园的一个群体,思想得到完全解放,但其性格与人生观、价值观方面都还未完全成型。这个阶段的大学生,对于事物的甄别能力较低,不知道什么是安全信息,什么是非安全信息,这些判断能力较低的大学生很容易被一时的快乐冲昏头脑,从而很容易被网络上的不良信息影响,导致身心受到伤害。
2.网络安全意识差
据CNNIC的相关统计,社交网络已经成为青少年交往的主要平台。而一些网络社交平台,需要提供个人的一些身份信息才能够注册网络平台账号,如身份证号码、姓名、电话、邮箱、照片等。而一些不法平台将大学生的这些数据信息非法卖给需要的用户。这些用户在获得大学生的相关信息后,轻者只是发送一些广告到邮箱,重者还会利用这些信息在网络聊天时对大学生进行诈骗等违法活动。
三、网络安全教育体系的构建
1.加强网络安全教育认识
要建设大学生网络安全教育体系,首先各个高校应该加强网络安全教育体系认识,能够认识到网络安全教育体系对大学生的身心健康发展有着非常重要的积极作用。只有在稳定和谐的网络安全环境中,大学生才能够安心学习,放心地浏览网络内容。在实际教学过程中,在向大学生传授知识的时候,也应该向大学生传授关于网络安全方面的相关知识,让大学生能够了解网络安全知识的重要性,提高大学生的自我保护意识和防范意识。
2.建设网络安全教育队伍
让大学生能够正确认识到网络安全的重要性的前提是有一个对网络安全教育体系非常了解的队伍。由于现今网络发展日新月异,针对管理网络安全教育体系的这一支队伍,应该定期对他们进行网络安全知识培训,让他们能够及时了解现今的网络知识,提高他们的专业技能,从而对大学生的网络安全问题起到一定的防范作用。
要完善大学生网络安全教育体系,可以充分利用网络构建一个师生沟通的平台,让学生能够与老师充分沟通。也可以建设一个信息平台,及时最新的网络安全知识,让大学生防患于未然。
参考文献:
【关键词】网络 安全危机 管理
科学技术的发展,使人们进入了信息时代,计算机网络给人们生活带来了巨大变化。同时网络安全也成为影响网络发展的重要因素。提高网络安全意识及时的发展各种网络问题,是社会发展必须要重视的一面,所以提高网络安全意识,及时发现各种网络安全问题,对网络进行安全管理,实现更好的发展。
1 网络安全现状
在我国,很多单位都的工作都需要采用计算机,科技不断的发展,很多计算机面临着被恶意攻击的危险,这种事情经常发生。按照公安部的相关统计资料,这种网络攻击案件经常发生,尤其是那些恶意性的植入木马,黑客侵入等现象,屡建不止,给计算机用户带来了很大的威胁。此外我国的很多网络基础设施都来自国外,并没有自主知识产权,电子商务和一些办公软件都缺少一定的管理意识。安全保护技术缺失,造成我国网络的安全没有完整的保障。
2 网络安全危机
2.1人为因素
计算机的网络安全中,很重要的一个因素是人为因素,很多设备虽然配备了一些很高性能的安全软件设施,由于人员自己操作不当,造成计算机中的文件与数据等被攻击,在网络安全这方面也同样受到影响。其中网络安全的人为因素包含了:认为安全意识不强,相关人员的管理意识不到位以及人员操作失误,网络安全受到影响。
2.2计算机病毒的研究
在网络中常见的计算机病毒,是能够在计算机中自动执行的,在计算机系统中,一旦执行,会恶意攻击计算机的系统程序,造成系统瘫痪,网络故障等,如果这种程序可以通过互联网传播,那么破坏程度将会更加广泛,影响程度就会更加深,给网络带来非常大的危害。
2.3黑客攻击
所谓的黑客是指相关的计算机水平很高的电脑专家或者计算机程序人员,自己编织一些程序攻击某个系统,随着网络技术的不断发展,网络危机也在不断加重。黑客利用计算机程序对单位的网络或者秘密资料进行攻击,非法盗用信息,使网络安全不断的受到威胁。
3 网络安全危机防范对策
3.1 加强物理安全防范
网络正常运行时需要进行保证的,安全运行需要一个安全的物理运行环境,这样才能够为用户提供一种安全保障,具体的内容包括:应用环境、机房场地、机房安全等三个因素。对于计算机的应用环境,主要包括计算机在运行的时候周围的温度、湿度、空气的清洁度等,都要达到标准;对于机房场地,要选用合适的场地,能够很好的增强网络的安全性,在场地中,要加强环境安全,减少干扰因素的产生,运行的环境尽量避免出现噪声,强震动的环境都不是很适合这样计算机的运行,对于机房安全,要针对计算机的物理应用,确保具有较高的网络安全意识。
3.2 防火墙技术
对于网络安全这个问题, 加强防火墙的建设,是保证网络环境安全的重要因素,这是应用防护措施之一,在实际应用中,需要在内部和外部都要进行网络的分离,建立一条网络安全的屏障,此外,避免非法用户没有授权就进行访问。防火墙主要包括了网络屏障应用关,对于网络用户的访问,要进行有效的限制,在局域网络连接的时候,除了要防止病毒产生,要利用防火墙强加强配置,保证系统内部的网络环境更加安全,另外通过防火墙技术,可以进行实时监控,提供自动检索报警功能,自动隔离网络数据信息。
3.3 相关的数据加密技术
日常应用的数据加密技术是在网络传输的过程中,进行数据的加密处理,以便保证数据的安全,按照这种方式来说,需要把数据的安全等级再提高一些,具有更高的安全等级。具体的方式是需要按照一种平行的变换规则。在数据的加密技术中,主要分为对称密钥算法与非对称密钥算法两种类型。在对称加密算法的应用中,把密钥数据做为重要的形式,如果加密信息丢失,这种防护功能也会丢失,网络安全出现一定的危机。DES加密算法是一种典型的算法,本身的密钥安全是一种非常值得关注的问题,在进行密钥加密的时候是非常复杂的,运算也很简单,应用速度等方面也是非常值得关注的问题。在非对称加密算法应用中,是采取公开的密钥形式,把这些加密形式的公文传输给密钥的拥有者,进行保密。其中RSA技术室非对称加密技术的重要形式,可以将RSA进行转换,接收的形式,要进行解决,密钥的签名形式是多种多样的额,目前的形式是多种多样的,在这方面应用的非常广泛。
3.4 病毒防范技术
在计算机的网络安全中,病毒的传播速度在不断加快,对于传统网络环境下,病毒的传播的速度非常快,以往的软件已经很难应付,所以在局域网中,需要病毒的防范软件,要更高级,还要与电脑本身自带的系统配合使用,如果连接到互联网应用,需要一定的网关,提高网络安全的防范手段。在网络的内部,能够及时发现邮件携带的病毒,避免不安全因素的扩大,做好计算机的客户补丁处理工作,保证计算机网络避免受到危害。
3.5 日志系统与备份技术
网络日志是一种全新的技术,在计算机的应用中要对计算机系统进行操作,按照时间的顺序和步骤进行集合的设置安排。在日志这个系统中,要按照数据的记录和分类检索功能进行记录。在服务器的的控制中,要保证整个网络能够在一定的范围内,一般情况下,日志文件是一种重要的信息源,能够把网络的运行控制在一定的范围内,一般情况下,日志文件包括了时间系统的信息内容,能够保证网络系统在查询和监控等方面都能够达到很好的要求。此外,在网络系统中建立系统的数据备份是非常必要的,在建立之前需要研究安全的保护手段,增强数据的自我保护能力,建立数据的安全备份可以满足计算机的数据要求,保证计算机能够最大限度的恢复数据,减少数据丢失情况的出现。
4 结束语
网络安全需要社会各界要加强重视,面对网络安全问题,要应用高科技的技术手段实现网络安全保护,从产生不安全因素的根源出发,实现网络技术的飞速发展。
参考文献
[1] 黄寰.网络安全危机与管理对策[J].科技进步与对策,2001,18(11):130-131.
[2] 张月琴.网络安全危机与管理对策分析[J].软件导刊,2012,11(4):148-149.
关键词:计算机网络;求精技术;防御策略
引言
目前,计算机网络技术在人们的生活、学习中发挥着重要的作用。计算机网络技术以极高的“办事效率”方便着人们的生活。然而伴随着网络技术的不断发展,出现了很多安全隐患。传统的安全软件只可以抵御小规模的网络攻击,面对大规模且新型的网络攻击略显不足。因此,对计算机网络技术防御策略的求精关键技术研究有着鲜明的现实意义。
1 移动互联时代计算机的安全现状
当今,随着国民经济的不断发展及科学技术的不断突破,计算机已经走进了挨家挨户。并改变着人们的生活方式。目前,计算机网络所面临的问题便是计算机网络安全。怎样才可以保障用户的信息安全,全方位的解决计算机网络安全问题,逐渐成为了人们关注的重点。就目前来说,伴随着计算机网络安全问题而产生的计算机防御措施,并不能全方位的解决计算机网络安全问题。从目前计算机网络技术的发展形势来看,计算机将会持续现今发展趋势。从计算机网络技术的演变形势来看,计算机网络技术的所面临的问题主要是系统漏洞和病毒感染。它们会隐藏在网络传递信息之中,从而对用户的信息进行盗取和泄露,在很大的程度上使得计算机网络环境埋下巨大的安全隐患。
2 计算机网络防御及求精技术关键
2.1 防御策略的模型
防御策略的模型是将现有计算机网络知识和防御系统相关理念进行科学的结合。达到技术与实际的完美统一。防御策略的模型构建,会对数据库、用户信息、计算机设备等进行完善,达到保护用户信息及维护网络安全的目的。并且在防御策略模型的构建中,技术与思想的有机结合,防御好知识系统的统一对推动计算机发展和计算机网络工程的运作有着总要的意义。防御策略系统模型的构建在整个防御系统的的构建中处在重要的位置。并且,防御策略模型的构建需要以计算机当前运行状况为前提。防御策略的构建大大降低了人工管理精力,使得计算机在网络安全问题的防御上变得更加的迅速和灵活。
2.2 求精技术
2.2.1 求精技术模型
求精技术是一个由简入繁的过程,它的目的在于将高层防御策略变成操作层防御策略。其中所谓的高层防御策略就是应用网络运营管理者设计的安全防御方法并由管理者对网络安全问题进行防御。操作层的防御策略方法是应用计算机自身安全防御方法,执行正确的安全问题防御策略。计算机求精技术模型中包含了四大操作层防御策略及高层防御策略,其中有响应、检测、恢复、保护。
2.2.2 求精技术设计规则
计算机网络求精技术中操作层防御规则及高层防御规则包括六个方面:RU(用户和设定角色两者之间求精规则)、RS(源点、源域及用户之间求精规则)、RC(漏洞和漏洞类型之间求精规则)、RA(动作和活动两者直接的求精规则)、RR(资源以及目标两者之间的求精规则)、RDD(防御动作、手段、防御实体三者之间的求精规则)。
2.2.3 求精技术的计算方法
根据大量的实验以及对计算机求精技术的现状分析,依据以上的问题及求精技术特殊的构成方式,求精技术的计算方法主要以CNDPR为主。
3 计算机网络防御策略求精关键技术的完善措施
3.1 建立满足当代社会需求的网络安全管理体系
计算机网络安全防御策略求精技术还有很多不足,并不能真正的达到由高层防御策略完全过度到操作层防御策略中去。因此,我们应该加大对管理人员的培训,使得用户网络信息得到很好的保障。建立科学的计算机网络管理机制,完善对计算机网络安全的维护。根据计算机独有的特点构建专属的计算机网络管理体系。将各项规定落实到实际中,加大对网络安全知识的宣传,提高网络用户安全意识。
3.2 推动防火墙等一系列安全防御软件的开发
防火墙的作用毋庸置疑,它本就是为了连接计算机和网络系统从而实现对潜在计算机网络安全隐患的监测,它可以保证没有应用的系统端口在特定时间内不受外界干扰,从根本上解决计算机网络安全隐患,同时提升了计算机网络安全防护的效率。因此,鉴于现今的网络技术发展速度,对防火墙和网络安全防御软件的开发推广,仍然有着重要作用。
3.3 应用和完善反病毒技术
针对计算机网络中的病毒感染问题,我们要做出及时的防御措施。为使计算机可以全面、高效的运作,对计算机网络病毒感染的防御有着重要的意义。因此,在计算机网络技术发展的同时,网络运营管理者应该加大对网络安全知识的宣传,告诫用户以使用正版的计算机软件为主。加大对违法盗版用户的打击力度。并且,对重要文件进行备份处理,以防止意外发生。在计算机上设置必要的权限,禁止非法登录盗取他人信息。提高自己的信息保护安全意识及计算机系统安全。
3.4 扫描技术的应用
扫描技术与防火墙及反病毒技术有相同的目的,让它们三个共同协作可以加大计算机安全性能。计算机扫描技术是一种广泛的计算机防御技术。因为它的普遍性计算机扫描技术而不被大多网络用户重视。然而随着计算机网络求精技术的发展,计算机扫描技术的不断更新,将会在计算机网络安全问题防御上起到更大的作用。
4 结束语
计算机网络技术不断发展,在人们生活学习中已经起到了重要的作用,它影响着社会发展方向,对社会发展进程有着不可估量的作用。随着计算机深入人们生活,网络安全问题也随之而来。事实证明,计算机网络防御策略求精关键技术可以很好的在现今的计算机发展背景下保护用户的信息安全。我们相信通过对计算机网络防御策略求精关键技术的研究和突破及其它网络安全模式的推广可以构建一个和谐安全的计算机网络环境。让网络用户更好的享受对计算机网络的体验。
参考文献
[1]苗斌.智能电网中计算机网络系统的安全作用[J].数字技术与应用,2016,7:250-251.
[2]李延香,袁辉.网络环境下计算机病毒及其防御技术的研究与实施[J].自动化技术与应用,2016,7:36-38+64.
关键词 气象信息网络;现状;网络安全;安全策略;内蒙古通辽
中图分类号 P49 文献标识码 A 文章编号 1007-5739(2012)10-0051-01
计算机网络在经济和生活各个领域的迅速普及和发展给人们带来前所未有的方便快捷,人们通过网络互通联系,进行各种商业活动。随着计算机网络的不断发展,通辽市气象信息网络也得到了很大的发展和改进,形成了内部独有的网络特点,使气象数据的传输、资源共享都在网络上得以实现,为实现“公共气象、安全气象、资源气象”发挥了不可替代的作用。但是网络互联性、开放性、共享性、复杂性又暴露了脆弱性和不稳定性,使得网络安全问题变得越来越突出[1]。气象数据的定时传输及数据的准确性和及时性特点,对气象信息网络安全性的重要性提出更高要求。该文针对通辽市气象现有网络结构及安全性进行分析,并提出相应的解决方案。
1 通辽市气象信息网络现状
通辽市气象信息网络既有内部的局域网又有广域网(系统内部业务网),还有外网(因特网)、卫星网。广域网采用网状拓扑结构,内部局域网采用星型拓扑(同一层楼)和树型拓扑(不同楼层)结构互相连接,有和气象局以及所属旗县气象局SDH(电信、网通)专线、与通辽东部人工降雨指挥中心相连城域网、接收亚洲—4号卫星的CMAcast卫星接收系统、Internet网互联的复杂网络。网络的安全非常重要,一旦网络遭到破坏,将影响气象业务工作的正常运行。随着气象现代化业务的快速推进,全方位分析通辽市网络安全并提出解决方案显得尤为重要。
2 通辽市信息网络安全分析及控制策略
通辽市气象信息网络是个庞大的系统,其安全方面存在的风险包括管理安全风险、网络安全风险、应用安全风险。面对存在的风险要采取各项解决方案,以应对网络故障,保证网络安全畅通。
2.1 管理安全控制策略
网络安全既讲究技术层面的防御,也必须注意管理方面的问题,需要网络管理员及时发现问题、解决问题,为网络安全制订一整套安全制度、网络使用规程、通信机房安全管理制度、网络的日常维护制度和应急措施。严格按照规章制度执行,同时也进行人员安全管理,加强对网络管理人员的安全教育和技术培训,增强管理人员的安全意识,提高管理人员的诚信和道德水平,以及对应急事件的处理能力。
2.2 网络安全控制策略
通辽市气象信息网存在复杂性、多样性、不稳定性,气象数据在网上传输存在传输风险、病毒入侵风险。为避免这些风险,在网络上添加硬件防火墙(金山FVR),管理和配置好局域网防火墙是十分必要的。因为防火墙是不同网段之间信息的出入口,能够根据网络安全策略,有效记录用户因特网活动,暴露用户点,防火墙是网络安全策略检查站,具有较强的抗攻击能力,能有效地保护各级气象部门局域网络的安全[2]。但是只有防火墙是不够的,防火墙不能防备全部的威胁,也不能防范所有病毒的入侵,在公共网络安全方面,木马和僵尸病毒依然对网络安全构成直接威胁,2011年国家互联网应急中心共发现近500万个境内主机IP地址感染木马和僵尸程序,较2009年大幅增加。因此,在网络上的每个工作站安装金山毒霸套装杀毒软件,就能及时发现计算机系统及应用软件的漏洞,进行扫描修复,组件升级加固系统,关闭计算机不必要的应用程序,清理插件,打开“网页监控”功能,防止恶意木马利用漏洞入侵计算机[3]。做好移动硬盘、U盘等即插即用设备使用前的扫描和杀毒工作,关键计算机禁用即插即用设备。构建多层次、多方位的防毒策略,建立网络防病毒安全体系[4]。安全机制更加缜密,将保证网络上的每个工作站有序运行。
为保证通辽市气象信息网安全、可靠、持续运行,业务内部网必须通过路由器来实现,网络管理员在路由器上配置访问列表来进行跨子网段的授权访问,从而提高内部网络访问的安全性。路由器采用博达公司BD7208路由器,其具有提供包括声音、视频和数据传输在内的综合服务,具有QoS功能;虚拟子网的解决方案和虚拟子网间通信的安全问题,网络的扩展能力和对多厂商、多协议的支持能力。所属旗县气象局采用博达公司BD2600路由器,支持多协议,三网无缝合一,节约大量成本。另外,该路由器还支持3G网络,在网络断开时,用3G自动切换,保证传输数据的及时性、完整性、可靠性,解决网络的不稳定隐患。
2.3 应用安全控制策略
通辽市信息网具有卫星数据资料接收系统、视频会商系统、台站天气实传输检测系统、内蒙古气象局综合信息系统、Notes邮件系统、各种业务数据传输系统等,每天网络都肩负庞大的数据传输任务。数据传输存在风险,一旦遭到破坏,网络就可能瘫痪,造成不可估量的损失,应用安全就成网络重中之重。
应单独建立一个数据服务器(IBM),实现数据的存储、共享功能。数据服务器安装Windows 2003 Server系统,在数据服务器上进行以下安全设置:建立有效用户,设置口令,进行身份认证,防止非法用户登陆使用数据服务器。关闭不需要的端口和部分服务,可以减轻系统负担,关闭默认共享空间连接,通过设置磁盘权限、安装防火墙杀毒软件等一系列措施保护数据,保证有效用户合理使用数据服务器。
3 结语
随着气象事业的不断发展,存储和分发的数据种类增加,信息量成几何指数迅猛增长,各类气象数据传输实效要求也越来越高[5-6]。响应快捷、运转高效是对气象信息网络提出的新要求,网络安全防护策略及解决方案是动态变化的,随着网络周期变化而拓展,网络安全工作任重而道远,为加强气象信息系统的抗干扰性能,保证信息的完整性、可控性和不可否认性,提高网络的安全管理水平与技术保护能力,构建一个网络与信息安全防范体系显得尤为重要。
4 参考文献
[1] 王鑫,蒋华.网络环境下的计算机病毒及其防范技术[J].计算机与数字工程,2008,36(2):88-90
[2] 邱奕炜,邓肖任,詹利群.气象部门网络安全威胁与对策探讨[J].气象研究与应用,2009,30(S1):237-238.
[3] 王会品,张涛.无线网络技术在气象信息服务中的应用[J].气象与环境学报,2009,25(2):54-56.
[4] 尚卫红.不断提高气象为新农村建设服务能力[J].沙漠与绿洲气象,2008,2(B8):141-144.
摘要:伴随着世界范围内科学技术的快速发展和创新,我国的计算机技术在很大程度上也有了提升。伴随着互联网越来越多地影响到我们的日常生活。计算机已经成为日常生活中必不可少的设备之一。计算机的广泛应用已经在很大程度上提升我国生活,工作以及学习的习惯。伴随着我国越来越多的计算机应用,计算机不仅仅能够带来更大的便利,但是在很大程度上也存在一定的问题。计算机网络的安全问题就是目前较为棘手的问题之一。因此本文主要针对计算机网络技术的安全问题进行详细地论述以及分析希望通过本文的阐述以及分析能够有效地提升我国计算机网络技术的安全性能,同时也能够进一步提升我国计算机技术的发展以及创新。
关键词:计算机网络安全技术;问题;发展现状;影响因素
计算机网络技术通俗意义上来讲就是采用相应的通信线路让计算机的独立功能能够在外部计算机连接下,实现计算机网络的具体操控,达到网络管理的计算机软件管理,同时让计算机网络通信实现协调连接。最终的目的是实现计算机资源的传递以及共享。计算机网络安全主要指的是针对计算机的软件以及计算机硬件来对计算机的相应程序进行保护,让计算机的软件以及硬件不能受到外界环境影响,让计算机保持正常的运行。最大限度的让计算机免受信息泄露造成计算机运行出现问题,让计算机的安全运行得不到保障。现阶段很多的外界因素能够对计算机进行破坏,在这样的环境下计算机很容易出现系统更改或者是计算机的网络服务受到中断等等问题,严重地影响了计算机的正常运行。从根本上来讲,计算机的网络安全技术主要针对的是计算机的网络信息安全。因此计算机的网络安全技术主要的研究对象有以下几种,首先是针对计算机的保密性进行安全技术防护;其次是针对计算机信息的真实性进行安全技术防护;再次是针对计算机信息的完整性进行安全技术防护;第四是针对计算机技术的可用性进行安全技术防护;最后是针对计算机信息的可控性进行安全技术防护。计算机网络安全技术在应用的过程中涉及到很多的方面。例如计算机技术,网络技术,通信技术,密码技术以及网络信息安全技术,网络应用技术等等。计算机网络安全技术的主要内容有3项,首先是计算机防火墙技术;其次是计算机入侵检测技术;最后是计算机病毒防治技术。下面针对计算机网络安全技术的详细内容进行详细地分析和阐述。
1.我国计算机网路安全技术的主要发展现状
计算机的网络主要的执行前提是在网络可以是别的前提下极品性的网络协议。在这个协议的基础上进行的各种各样的网络应用组合。因此从计算机网络技术的角度上来分析,不论是网络协议或者是计算机网络应用,在运行的过程中都会发生相应的问题,并不是百分之百的安全。因此目前的计算机网络技术存在安全风险。这种计算机网络技术安全风险导致的原因有4种。首先是计算机网络协议在应用的过程中产生的安全问题;其次是计算机网络协议在设计的过程中产生的安全问题;第三是在计算机网络相关软件的应用过程中产生的安全问题;最后是计算机在应用过程中人为操作导致的一系列管理问题导致的安全问题。在研究计算机网络安全技术的问题过程中,我国的相关计算机专家都针对性地进行了相应的分析,并且研发出了一系列的安全防护措施来保障计算机网络技术在应用的过程中的安全。例如目前计算机网络系统中的防火墙安全技术;对网络访问有目的性的限制安全技术;计算机网络密码安全技术;计算机网络应用过程中的防病毒安全技术以及计算机网络数据库安全技术等都是我国针对计算机网络安全技术出台的相应措施。上述的安全防护措施在很大程度上保障了计算机网络技术在应用过程中的安全。但是伴随着计算机技术的不断发展和更新,很多的计算机网络技术安全威胁在升级状态中,因此目前的计算机网络安全防护技术还是不能够百分之百地保障计算机网络技术应用过程中的安全,也就是说计算机网络安全技术在应用的过程中还是存在一定的安全隐患。针对这一问题现状,我国有相继发明了多种安全措施相结合的安全防护措施来保障计算机网络技术运行过程中的安全性以及稳定性。目前我国计算机网络技术的安全防护技术已经由原有的系统安全防护以及设计安全防护转移到应用安全防护中。有原有的网络基层安全问题提升到了网络应用安全问题上。因此目前较为有效地保障计算机安全应用的手段或者措施主要是将计算机网络技术在应用的过程中进行安全方面的防护,经过实践来分析,这种方法取得了较为显著的效果,基本达到了网络计算机安全的应用。
2.我国计算机网络安全技术目前面临的主要问题以及相应的影响因素
2.1简述计算机网络安全技术当下出现的主要问题
目前我国网络计算机技术的应用出现的最主要的问题就是计算机应用安全措施只能够针对性地针对一种或者几种计算机网络安全问题给予处理,并不能够在各种计算机网络安全应用中给予安全防护。也就是说我国目前的计算机网络应用安全技术防护都是在某一个类型的安全问题上有效,目前应用较为广泛的计算机网络防火墙虽然有效,但是也存在着局限性。防火墙在应用的过程中对于计算机网络数据的保护存在一定的缓冲期,这样就让防火墙在数据安全防护的问题上有一定的安全隐患和安全局限性。目前的垃圾文件以及新式的病毒还是没有进行根治。
2.2计算机网络安全技术在应用过程中面对的主要影响因素
首先计算机网络的建设单位、网络管理人员以及技术人员在其主观上缺乏安全防范意识,没有采取必要的安全措施,在其工作行为上始终处于被动状态。其次单位的工作人员对网络安全的现状不了解以及对网络安全隐患不清楚,因为人为因素导致未能做好防御攻击。再次单位没有建立起相对完备的网络安全防范体系结构,未能形成有效防范,导致攻击者有机可乘对网络缺陷进行攻击。第四单位缺乏完善的计算机网络管理体系,无法有效利用安全管理体系以及安全防范措施。因此在业务活动中,某些安全漏洞很容易泄露信息,让攻击者能够收集到一些敏感信息。最后网络安全管理人员以及专业技术人员安全知识缺乏,无法实现对网络安全的有效管理,对于现存的安全问题不能及时发现解决,对于未来可能发生的安全突发事件没有能力有效处理。
3.我国计算机网络安全技术在应用过程中相关问题的主要处理方法
针对这一问题,本文给出4种处理方法。首先,在处理计算机安全网络技术问题的过程中要对相关的需求进行详细地分析。其次,在处理计算机网络安全技术问题的过程中要进一步地强化相关的安全风险管理。再次,在处理计算机网络安全技术问题的过程中要详细地制定并且完善相应的安全防范办法。最后,在处理计算机网路安全技术问题的过程中要对网络运行的外部环境进行强有力的支持。
参考文献
[1]杨永旭.防火墙技术在网络安全应用中的现状[J].甘肃科技,2009(2):102-103.
[2]张旭斌.计算机网络安全现状及防范策略[J].数字技术与应用,2009(7):25-26.
[3]周刚伟,苏凯.对网络安全技术的浅析[J].数字技术与应用,2009(10):78-79.
[4]李忍,戴书文.浅谈网络安全问题及防御[J].知识经济,2009(5):12-13.
