時間:2023-09-17 15:03:34
導語:在計算機網絡安全重要性的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:計算機信息化 網絡 安全 中小企業 管理 防范
1 概述
網絡安全伴隨著計算機網絡的出現已經成為了一個伴隨每個網絡用戶永恒的問題。黑客們長期以來不斷的分析系統和應用系統,以更多的發現系統存在的漏洞,并通過編寫相應的腳本對其加以利用。安全廠商面對這些不斷發展安全威脅,也不斷的推出了新的安全防范技術和產品,如:防火墻、入侵檢測防御系統、殺毒軟件、反間諜軟件以及過濾內容和垃圾郵件等產品。此后,各個網絡用戶跟隨著安全廠商的步伐不斷的將這些安全產品疊加到自身的網絡結構、服務器和工作站上。但與此同時需要網絡用戶解決的還有很多問題,如:為了充分發揮他們的作用,如何建立一個有效的安全防范策略以及如何妥善管理這些設備并且如何計算安全防范的投資回報率等。
我們必須承認,中小企業在網絡安全方面的認識、投入和實施的案值相對以前的防范措施都有了很大的進步。但是相比以前,是否目前的中小企業網絡就更加安全呢?但是針對這個問題,由于網絡威脅隨著計算機的網絡發展而不斷的出現,并且相對以前的攻擊手段更具有危險性,因此,不可能有一個非常肯定的答案。并且從經濟利益角度出發是目前黑客攻擊的一個重大目標,從而使得中小企業成為黑客們攻擊的目標之一。即相對以前而言,目前中小企業面臨的安全風險更高。由于中小企業的網絡正朝著WEB應用和SOA架構的應用方向發展,從而使得網絡相對以前更加復雜。因此,目前的計算機網絡僅有C/S和B/S結構。網絡結構的復雜性也增加了安全防范的復雜性和難度。因此,目前最需要解決的問題就是如何構建信息安全管理方案幫助中小企業更好的解決安全檢測、識別和安全防范等。
2 影響企業網絡安全的主要因素
企業網絡由局域網和廣域網組成,人和自然因素是影響網絡安全的主要因素。雷擊、水災以及火災和地震等因素屬于自然因素,而人為因素包括誤操作刪除數據的無意和故意破壞之分。人為故意破壞分為計算機病毒、黑客入侵、網絡竊聽以及制造大量垃圾郵件等。
斯諾登泄密風暴揭發香港網絡保安不堪一擊,風暴過后復歸平靜,香港中小企業計算機保安水平低問題依舊。專家指出,黑客近年喜以“僵尸”手法入侵盜取資料,有公司員工誤開惡性電郵附件,計算機變成“僵尸”控亦懵然不知,最終令全公司計算機受感染。
香港警方坦言黑客難捉,科技罪案破案率不足20%。有中小企代表稱,公司計算機保安水平十年來毫無寸進,原因在于不覺數據被偷是致命傷,有閑錢不會優先投放改進計算機系統。學者指出,問題根本在人身上,“并非門鎖不夠先進,而是你不懂把門好好關上!”
中小企業大多不重視網絡安全,而“僵尸網絡”是近年漸趨普遍的入侵方式,黑客在電郵附件中暗藏惡性軟件,公司內部有人不慎開啟,即令計算機受感染成為“僵尸計算機”,“中招”計算機自動將IP地址傳回黑客的控制中心,令其用作監測用戶的網上銀行活動。黑客趁用戶登入時,伺機改寫網頁樣式,騙取用戶輸入敏感數據,或改變交易的細節,例如改變交易金額,或將金額過數予第三者。
計算機之所以讓黑客有機可乘,往往由于同事疏于防范胡亂下載附件,令“僵尸”程序或病毒有機可乘,甚至連累全公司被感染而不自知。今年6月,香港計算機保安事故協調中心曾參與全球捉“僵尸”行動,與警方連手搗破兩個在港境內控制中心,根據經驗,香港受感染的“僵尸”計算機介乎200至700部之間。前六個月處理的622宗保安事故中,超過一半來自僵尸網絡及黑客入侵,數字較去年同期增加94%。有專家建議,除防毒軟件及聯網防火墻外,公司應該為員工各自安裝個人防火墻,避免同事計算機在公司Local LAN(局部區域網絡)內互相攻擊。
3 中小企業應當建設一個整體網絡安全管理方案
只要給企業一個構建安全管理方案的通用處理步驟和流程,每個企業都能為自己建立一個安全管理方案,因此,企業設計一個網絡安全管理方案并不困難。但是需要注意的是,建立的安全管理方案除了適合目前和以后的發展外,還應當適合企業最關心的投資回報率問題。
目前很多中小企業針對安全投資回報率的問題,不知道如何確定防火墻、UTM、IDS/IPS和內容過濾以及監控系統等開支具體有多大。由于大部分的企業對于購買的設備適應什么樣的網絡結構、具體功能是否滿足現在和以后的需求、目前企業存在哪些問題以及企業需要什么功能的產品等都不了解,只是簡單將最新產品以及功能最多的產品鏈接到自己的網絡,認為這樣就可以起到安全防護的效果了,網絡安全問題便可以高枕無憂,因此在安全方面的投資,很多中小企業雖然常亮紅燈,但是卻得不到相應的安全防范效果。實際上,使用恰當的技術以持續不斷的應用到某個具體的對象上是安全防范的關鍵因素,安全防范作為一個具體的過程,而不是某種技術就能解決的。
安全管理涉及的方面很多,如配置管理、變更控制、業務連續性和災難恢復計劃、網絡安全、人力資源以及合理使用等。有些中小企業也許自己不能構建一個全面的安全管理方案,但是為了達到與安全管理方案相同的效果,我們可以使用一種叫做信息安全和事件管理的現成產品。
但是SIEM產品目前只能解決中小企業安全防范過程中許多問題的一小部分,甚至通過它中小企業根本取得不了任何安全防范效果。目前大部分的SIEM產品都是建立在關系型數據庫上,由于關系型數據庫不具有每天記錄上百萬條甚至是上十億條安全事件的能力,因此,很大程度上嚴重影響了他們在當今企業環境中應用時的可擴展性。由于購買現成的SIEM產品需要額外花費企業很多費用,這對于處于危機時期的中小企業而言無疑成為一個不小的負擔。但是中小企業在完成網絡安全防范任務的時候,無論是使用自己制定的安全管理方案,還是使用現成的STEM產品,都能讓企業在安全防范過程中不再感到迷惑,并且更加容易實現安全管理的目標。
4 企業信息安全新形勢
網絡信息安全工作始終是通信行業最為關鍵的工作之一,具有長期性、復雜性和艱巨性的特點。2010年3G及寬帶網絡蓬勃發展,三網融合開始實施操作,云計算和物聯網產業方興未艾,需求的個性化、數字的海量化、業務的復雜化給通信行業網絡信息安全帶來了新的更大的挑戰,行業中企業要進一步提高對網絡信息安全重要性的認識,發展與管理并重,加強部門協調配合,加強網絡基礎管理工作,加強網絡信息安全保障能力建設,特別是要加快網絡信息安全關鍵基礎產業的研發應用和產業化,通過核心技術掌握自主知識產權,加快發展自主可控的信息安全產業,建設新時期通信行業網絡安全、信息安全長城。
從國際國內出現的安全現象出發,應對多種復雜的安全新問題,應該借助于RFID等物聯網新技術,并通過極主動地建立網絡與信息安全的保障體系,技術和管理并重,加強立法建設、政策制訂、技術研究、標準制訂、隊伍建設、人才培養、市場服務、宣傳教育等多方面的工作,通過產業鏈各方的緊密合作共同構造一個全方位多層次的網絡與信息安全環境,來共同改善全球的網絡與信息安全問題。
5 結束語
計算機網絡安全作為企業的一項十分重要的工作,應當引起高度的重視。在進行網絡計算機操作之前,必須隨時做好網絡安全方面的防范工作。我們應當看到,動態的企業網絡安全隨著病毒、安全技術以及黑客站點的每日劇增,網絡安全動態的不斷更新,對網絡管理人員來講是一個巨大的挑戰。相信做一個好的信息安全解決方案是企業辦公網絡應用的完美選擇。
參考文獻:
[1]宋鈺,何小利,何先波,王偉黎.基于SNMP協議的入侵檢測系統[J].河北理工大學學報(自然科學版),2010(01).
[2]王步飛,顏景潤,任玉燦.現代信息技術與溫室環境因子控制[J].考試(教研版),2010(01).
[3]郭錫泉,羅偉其,姚國祥.多級反饋的網絡安全態勢感知系統[J].信息安全與通信保密,2010(01).
[4]鄢喜愛,楊金民,常衛東.基于蜜罐技術的計算機動態取證系統研究[J].微電子學與計算機,2010(01).
1.1計算機網絡安全的概念
計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術,保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等,進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括:物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析,而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。
1.2計算機網絡安全常用的技術
基于計算機網絡安全的重要性,在具體的實踐中最常用的計算機網絡安全防范技術是:建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。
2計算機網絡安全存在的問題
計算機網絡具有開放性、互聯性等,這就會導致計算機網絡的安全性受到各種因素的影響,導致網路出現不安全因素,基于目前我國計算機網絡的使用現狀分析,計算機網路安全存在的問題主要集中在以下幾個方面:
2.1計算機網絡本身系統的問題
計算機網絡軟件系統是不可能百分之百安全的,一般情況計算機網絡軟件系統都會存在著系統的漏洞,其具體表現在:一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性,結果忽視了網絡的安全性;二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題,目前網絡應用的可信賴性比較差,一些關鍵性的網絡技術存在著安全隱患,比如防火墻的相關技術沒有達到網絡安全的相關參數;三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制,網絡容易受到各種形式的監控,導致網絡受到攻擊的可能性非常大。
2.2計算機病毒的傳播破壞
計算機病毒的傳播破壞是影響計算機網絡安全的主要因素,也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的,一旦計算機網絡被病毒侵犯后,就會造成計算機相關數據的丟失或者損壞,更為嚴重的是影響計算機軟件、硬件的正常運行,計算機病毒的傳播渠道非常的廣泛,其不僅可以通過計算機的網絡系統進行傳播,也可以通過計算機的硬件設施進行傳播,計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播,一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延,最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播,主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的,也是病毒傳播的主要渠道。
2.3木馬程序以及黑客的攻擊
木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息,木馬程序的攻擊主要是以控制計算機網絡為主,它不會對計算機帶來直接性的危害,其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為,黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展,結果造成黑客利用計算機網絡安全漏洞,竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題,也是影響世界各國核心機密安全的最主要因素。
2.4計算機網絡安全管理者的問題
目前人們都已經意識到計算機網絡的重要性,為此都加大了計算機網絡的建設力度,但是對于計算機網絡安全建設的認識還存在著一些問題,比如計算機網絡管理者的安全意識還不高,他們沒有意識到新形勢下,計算機網絡安全管理的重要性;計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性,現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上,而沒有及時的更新自己的知識結構;計算機網絡管理人員的保密意識不高,他們在使用網絡密碼時不注重保密性,尤其是對保密性文件的傳遞不采取加密的方式,導致一些保密性的文件信息泄露。
2.5計算機網絡使用者的失誤操作
計算機網絡使用者在使用過程中,他們不嚴格遵守網絡使用規范制度,隨意的登入一些非法的網站,導致一些病毒侵入計算機系統,設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉,導致計算機的防范能力下降。網絡使用者在公共場合使用密碼,并且不采取保密保護措施,導致自己網絡信息的泄露,給網絡安全帶來威脅。
3計算機網絡安全的防范措施
3.1加強計算機軟件系統的安全管理
計算機網絡軟件系統的漏洞是影響網絡安全的主要因素,因此要做好計算機網絡軟件系統的安全管理:一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術,它通過檢測手段對入侵網絡的外部行為進行攔截,防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成,網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測,進而在發現問題時及時作出抵御并告知管理員;二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段,主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問,防火墻對于計算機網路具有很好地保護作用,因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡,而防火墻則通過掃描過濾掉一些非法的入侵,但是防火墻屬于被動技術,它是建立在網絡邊界存在假設的基礎上,因此其對內部的非法訪問難以控制;三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施,也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大,因此計算機網絡中要建立全方位、多層次的病毒防御系統,及時在客戶端的計算機中安裝殺毒軟件,打好補丁。殺毒軟件要定期或不定期的進行更新,以便能夠保持殺毒軟件的最新狀態,及時發現與抵御網絡病毒的侵犯,當前最常用的殺毒軟件主要有:金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到,并且基本上所有的計算機中都安裝了殺毒軟件。
3.2加強計算機硬件設備的安全管理
加強計算機硬件設備的安全管理主要是從物理層面分析,計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分:一是要保證計算機網絡機房的安全,計算機網絡機房的濕度、溫度要符合計算機運行環境的要求,并且要保持良好的通風和避光環境,并且要配備防火救火裝備;二是計算機網絡運行的過程中要保證電源的穩定性,避免出現因為電壓不穩而造成計算機的損燒,同時也要做好防雷措施,網絡外設和配電系統都要進行防雷措施,避免因為電雷因素導致計算機網絡出現故障。
3.3加強計算機網絡管理者的安全意識
基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的,因此要加強對計算機網絡管理者的安全意識培訓,提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀;其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度,不允許任何人隨意進入機房管理中心,任何人也不能隨意變動計算機網絡機房相關設備的位置等,并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》,不得利用互聯網從事違法犯罪活動;最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段,及時對網絡的安全運行進行監測,及時發現安全隱患,進而采取有效的防范措施,保證網絡正常運行。
3.4加強用戶賬號的安全保護
加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中,用戶賬號的涉及面很廣,包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護,首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。
4結束語
關鍵詞:模糊層次分析法;計算機網絡;網絡安全
為了保證網絡系統能夠在安全環境下正常運行,并且開展一些網絡安全管理方面工作,計算機網絡安全評價工作必不可少,該項工作的主要影響因素包括網絡技術、組織管理以及社會因素等[1]。近年來,信息技術的不斷發展為人們帶來了許多便利,但是同時也為人們帶來了安全隱患問題,創建有效的計算機網絡安全評價方法至關重要,因此,本文基于模糊層次分析法的計算機網絡安全評價研究具有重大意義。
1模糊層次分析法簡介
模糊層次分析法是由模糊數學與層次分析法相結合的產物[2]。層次分析法主要研究在決策的過程中人們思想判斷的作用,也就是說將人們的主觀判斷轉化為數學問題,從而幫助人們解決一些難以確定的、較為復雜的決策性問題,達到對問題充分量化分析的目的。傳統的層次分析法采用1-9標度法組建比較判斷矩陣,雖然離散數字使用起來比較簡單,但是它還不能夠較好地反映出人們的判斷模糊性。荷蘭研究人員將傳統的層次分析法作為研究依據,在其基礎上構建了新的層次分析法,具體指的是利用三角模糊數組成模糊判斷矩陣,從而達到在模糊環境下使用層次分析法的目的[3]。
2計算機網絡存在的安全隱患的特點與類型概述
2.1計算機網絡存在的安全隱患的特點概述
近幾年,隨著信息技術的不斷發展,計算機網絡技術已經融入到了人們的日常生活當中,得到了越來越多人的重視,該項技術的應用范圍越來越廣泛。尤其是2016年,在信息時代背景下,人們的日常生活已經離不開計算機網絡,然而在計算機網絡技術為人們生活帶來便利的同時,也為人們帶來了一些安全隱患問題,因此,解決計算機網絡運行安全問題至關重要。為了有效解決這一問題,需要采取相應的管理方法保證計算機在運行過程中始終處于安全狀態,與此同時,計算機的硬件以及軟件也不能遭受侵害,這樣才能夠保證用戶的安全使用。計算機能夠為人們帶來便利,最大的特點就是網絡共享性,人們可以利用計算機網絡就可以查到自己所需信息,但同時這種便利也為計算機運行環境帶來了很大的威脅。具體威脅內容包括以下三個方面:(1)破壞性。計算機網絡在運行過程當中,很容易遭受一些惡意性的攻擊,然而計算機網絡系統在遭受攻擊以后,就不能夠正常運行,甚至會導致整個系統處于癱瘓狀態。其中,最常見的惡意性攻擊是計算機病毒,其具有感染特性以及潛伏特性,它可以在計算機沒有開啟之前,對靜止狀態的計算機就能進行潛伏,隱藏在計算機內部的存儲介質當中,當開啟計算機那一時刻,計算機病毒中的傳播分子就會被激活,如果電腦連接了一些移動設備,那么這些病毒就會將計算機作為傳輸媒介,從而傳播到這些移動設備當中,導致其他程序被修改,從而達到破壞其內部系統的目的。(2)隱藏性。通常情況下,計算機受到的侵害與攻擊都具有一定的隱蔽性以及潛伏性,所以計算機不能正常運行時,很難發現問題的所在,這就是這些破壞因子的特性所導致的結果。(3)突發性。計算機網絡系統在遭受攻擊之前,不會有任何的征兆,有時我們看到計算機的運行狀態是正常的,但是也存在遭受攻擊的可能性,計算機在運行一段時間以后,就會出現系統癱瘓的現象,導致其不能夠正常運行[5]。另外,計算機潛在的破壞因子在突發時,還具有一定的擴散性以及傳染性,而計算機網絡系統本身的互聯性較強,多臺計算機連接在一起,如果其中一臺計算機遭受到了病毒的侵害,那么很有可能這個機房的計算機都會被感染,導致所有系統的癱瘓。綜上可知,隨著科學技術的快速發展,雖然計算機網絡技術的應用范圍越來越廣泛,但是也伴隨著一些安全隱患問題,導致完全隱患問題產生的因素比較多,例如計算機網絡技術還不夠完善、缺乏較為健全的安全制度以及安全配置方面不足等,所以解決這些問題的主要途徑在于提高計算機網絡安全方面的防范技術。
2.2計算機網絡存在的安全隱患的類型概述
計算機網絡安全隱患主要包括以下三種類型:口令入侵。在計算機網絡的運行過程中,一些非法入侵人員采用賬號登錄或者盜竊用戶口令的方式對計算機網絡運行的環境造成破壞,在對用戶的賬號密碼破解以后,非法入侵人員就會通過合法的賬號登錄方式,進入用戶的網絡以后,對其進行攻擊。網址欺騙技術。通常情況下,用戶對計算機網頁或者Web網站進行訪問時,沒有考慮到安全問題,導致黑客有機可乘,他們對用戶訪問的URL進行篡改,當用戶再次登錄這個頁面時,黑客就會采用安全漏洞對用戶的計算機系統進行攻擊。電郵攻擊。非法入侵人員以電子郵件的形式,把病毒發送給用戶,當用戶查看郵件的過程中,病毒就會入侵用戶的計算機網絡。
3計算機網絡安全評價中實施模糊層次分析法的具體步驟
計算機網絡安全技術對于計算機的正常運行起著至關重要的作用,它能夠將計算機信息技術以及其他相關學科聚集到一起。在網絡時代的背景下,許多現代技術的發展都離不開計算機網絡,通過計算機網絡平臺,可以實現各個領域之間的互通,從而促進領域的發展速度,因此,計算機網絡技術對當今時展的作用非常大,同時人們對網絡的依賴性越來越嚴重。目前許多行業已經對計算機網絡技術進行了研究,模糊層次分析法作為評價計算機網絡安全問題的重要方法,其應用的范圍越來越廣泛,具體實施步驟如下:(1)構建層次結構模型。在構建層次結構模型之前,需要對問題的性質以及相關需求有所了解,并對其進行分析,從而將各個影響因素進行合理劃分,并且依據各個因素之間的關系,做出不同層次的組合與聚集,從而創建具有科學性以及有效性的層次結構模型。(2)構建模糊判斷矩陣。將1-9標度說明作為構建依據,選用兩兩比較的方式分析各個因素,首先對上一層因素的重要性做出判斷,同時利用三角模糊數將判斷的結果表示出來,將這個判斷結果作為基礎,從而為模糊判斷矩陣的組建奠定基礎。(3)層次單排序。將模糊層次分析法應用到計算機網絡安全評價中的核心步驟為去模糊化,此操作步驟的應用對象是模糊判斷矩陣,對其進行去模糊化以后,可以使其轉變為非模糊化判斷矩陣,并且在應用的模糊層次分析法的基礎依據將設置為非模糊化判斷矩陣。為了有效判斷去模糊化矩陣對應的最大特征根max,需要選取同一個層次的相對應因素對上一個層次的因素重要性作為排序依據,從而實現對各個因素的權值進行合理排序。
4基于模糊層次分析法的計算機網絡安全評價實例分析
在計算機網絡安全評價中應用模糊層次分析法時,需要將全面性原則、科學性原則以及可比性原則為依據,使得構建出的評價體系具有一定的科學性和有效性。本文實例選用三分法為計算機網絡安全評價的內容提供模糊數定義,從而可以對抽象化的問題進行具體量化分析。也就是說,需要對計算機網絡安全因素劃分層次,可以設置為三個層次,分別是目標層次、準則層次以及決策層次。另外,可以對準則模塊繼續進行劃分,可以劃分為兩個層次的模塊,第一個模塊的三個主要影響因素為A1,A2,A3,分別表示安全管理因素、邏輯安全因素以及物理安全因素。第二個模塊是對第一個模塊更為細致的劃分,那么主要影響因素就是第一個模塊的主要影響因素的子因素。依據傳統1-9標度法,根據各個因素的重要程度對其進行標度,比如對計算機網絡安全造成影響的兩個因素B和C進行標度,如果標度是1,則代表因素B和因素C對計算機網絡安全的重要程度是同等的,如果標度是3,則代表與因素C相比,因素B對計算機網絡安全更為重要一些,如果標度是5,則代表與因素C相比,因素B對計算機網絡安全重要程度更為明顯,如果標度是7,則代表與因素C相比,因素B對計算機網絡安全重要程度更為強烈,如果標度是9,則代表與因素C相比,因素B對計算機網絡安全重要程度更為極端。在對影響因素進行層次分類以及標度重要性以后,就可以構建不同層次的模糊判斷矩陣,將不同層次的模糊作為依據,對矩陣進行判斷。比如當A2=1時,可以得到判斷結果A21=A22=A23=(1,1,1)。通過使用二分法可以得到各個層次對應的模糊矩陣,接下來對矩陣特征化方法進行相應的模糊處理,所得結果如下:準則層次相對于目標層次的物理數據權重值是0.22,安全管理數據權重值是0.31,而對應的邏輯數據權重值是0.47,接下來選取單排序方根法作為權重排序的核心方法,對應用層的各個因素進行合理排序,從而獲得最大特征根max。模糊矩陣不僅要受到模糊化處理,并且在處理以后還需要對其進行一致性的檢驗,此種處理方法才能夠保證計算機網絡安全判斷不僅滿足準確性,同時也可以滿足一致性。
5結語
綜上所述,為了網絡行業的快速發展,必須做好計算機網絡安全的工作。對目前已有的網絡安全問題進行總結與分析,制定出一套提高計算機網絡安全的保障措施。本文將模糊層次分析法應用在計算機網絡安全的評價研究當中,通過實際應用結果可知,模糊層次分析法可以為計算機網絡安全工作提供一些有效依據,不僅體現了層次分析法的應用價值,同時也為計算機網絡的發展墊底了一定的基礎。
參考文獻:
[1]李方偉,楊紹成,朱江.基于模糊層次法的改進型網絡安全態勢評估方法[J].計算機應用,2014,34(9):2622-2626.
[2]費軍,余麗華.基于模糊層次分析法的計算機網絡安全評價[J].計算機應用與軟件,2011(10):120-123,166.
[3]費軍,余麗華.基于模糊層次分析法的計算機網絡安全評價[J].計算機應用與軟件,2011(10):120-123,166.
[4]王悅.計算機網絡安全評價中模糊層次分析法的應用分析[J].網絡安全技術與應用,2014(12):68,71.
關鍵詞:計算機網絡;網絡安全;對策
中圖分類號:TP393.08
近年來,隨著互聯網技術以及計算機技術的不斷發展,計算機網絡安全問題也越來越突出,正因如此,人們逐漸認識到了計算機網絡安全管理的重要性并采取了相關的措施來強化計算機網絡安全。然而,由于計算機網絡安全存在著的較多的問題,計算機網絡安全還是無法得到有效保障。因此,筆者分析了計算機網絡安全存在的問題并提出了強化計算機網絡安全的對策,旨在更好地維護計算機網絡安全。
1 計算機網絡安全概述
計算機網絡安全是指利用網絡技術和網絡管理控制措施,保證在一個網絡環境下的計算機數據的保密性、可使用性和完整性。計算機網絡安全包括邏輯安全與物理安全,邏輯安全是指數據的保密性、可使用性和完整性。物理安全是指相關通訊設備和計算機系統設備的保護。
計算機網絡安全會受很多因素的影響,主要是因為計算機網絡是在互聯網環境下運行的,而互聯網的范圍極為廣泛,通過互聯網就可以實現信息資源的共享,為信息的傳輸和獲取提供了很大的方便。因此,互聯網具有自身的特點,其特點主要包括以下幾個:(1)國際性,這就說明計算機網絡的攻擊具有不確定性,極易引發國際化的網絡安全問題。(2)共享性,互聯網可以實現信息資源的共享,方便人們傳輸和獲取信息,這也對計算機網絡安全產生了一定的影響。(3)開放性,互聯網不受時空的限制且對全球計算機開放,任何人都可以使用和學習。從上述分析可知,互聯網的特點嚴重地威脅著計算機網絡的安全。
2 計算機網絡安全存在的問題
2.1 操作系統問題
操作系統在計算機中扮演著重要的角色,它可以對計算機中絕大多數的程序集合進行管理。同時,只有在操作系統運行正常的情況下,計算機系統才能正常運行。它是系統軟件的集合,可以將友好的操作界面提供給計算機使用者,也可以監控程序運行和管理系統相關資源[1]。因此,要維護計算機網絡安全就必須保證操作系統的安全性,操作系統軟件自身的缺陷和隱患以及系統設計的不足會為計算機網絡埋下安全隱患。計算機操作系統的一個細小問題都會對計算機網絡安全產生重大的影響,更有甚者,導致計算機網絡癱瘓。
2.2 數據存儲問題
計算機中的數據庫是極為龐大的,可以存儲大量的信息,涵蓋我們上網瀏覽到的全部信息,目前的主流數據庫有著重要的作用,它主要負責管理信息,保證信息的準確、真實性,同時,它也為信息的存儲提供了很大的方便,但是,它在信息網絡安全方面卻沒有起到很大的作用。一旦有用戶進行非法操作,借助非法手段避過安全內核,盜取計算機數據庫中的信息,尤其是部分重要信息,就會造成計算機網絡安全問題。
2.3 網絡環境問題
計算機是在互聯網環境下運行的,這也就是說計算機的網絡環境較為復雜。在這種網絡環境下,信息資源的共享程度就會不斷加深,信息的傳輸和獲取也會變得更加便捷,人們可以通過上網的信息獲取大量的信息。對此,計算機網絡安全就受到了嚴重威脅,歸根結底還是由于其網絡環境不穩定。因此,互聯網環境下的計算機網絡安全是很難得到保障的,它會受到互聯網特點的影響,其特點包括以下幾個:(1)國際性,這就說明計算機網絡的攻擊具有不確定性,極易引發國際化的網絡安全問題。(2)共享性,互聯網可以實現信息資源的共享,方便人們傳輸和獲取信息,這也對計算機網絡安全產生了一定的影響。(3)開放性,互聯網不受時空的限制且對全球計算機開放,任何人都可以使用和學習。
3 強化計算機網絡安全
3.1 加強網絡安全技術
為了強化計算機網絡安全,就需要加強網絡安全技術,主要包括以下幾點:(1)應用密碼技術。先進的密碼技術可以更好地解決計算機網絡安全問題[2]。數字簽名具有自身的優勢,可以確保其文件信息不丟失且便于驗證,這樣就可以使信息的傳輸更為準確、及時,交易順利進行。(2)進行入侵檢測。在計算機網絡中,我們經常可以看到一些入侵行為,這些入侵行為是需要進行檢測的,這種檢測就成為入侵檢測。它可以對計算機系統中的重要信息、相關網絡行為進行分析和檢測,在此基礎上,對計算機系統或網絡操作行為進行監控。入侵檢測可以有效維護計算機網絡安全,與防火墻相比,具有一定的優勢,它可以協助計算系統解決一些網絡安全問題,從而維護計算機系統安全。(3)提高網絡反病毒技術能力。計算機病毒嚴重地威脅著計算機網絡安全,這就要求不斷提高計算機網絡應對病毒的能力。因此,要不斷地監控和掃描服務器上的文件和數據,及時進行木馬、病毒查殺,靈活應對相關惡意程序的入侵。(4)研發并完善數據庫系統和操作系統。計算機病毒容易在操作系統中滋生,為了更好地防范病毒攻擊,就要對操作系統進行進一步的研發,提高其安全性。同時,計算機數據庫也要得到不斷的完善,這樣才能從根本上保證數據信息的安全。
3.2 加強網絡安全管理
計算機網絡的安全管理,不但要采取有效的管理措施和改進相關技術,還要完善相關的法律法規并加大其宣傳力度。只有“雙管齊下”,才能更好地保障計算機網絡安全。
首先,人們要樹立計算機網絡安全意識,認識到法制教育的重要性,嚴格按照相關的法律法規進行合法地操作,從自我做起,杜絕一些非法操作現象,保護計算機網絡安全。其次,系統管理人員的管理也要得到加強,使其職業素養和專業水平得到提高,同時,為了計算機網絡安全能得到最為有效的保障,還要建立嚴格的工作制度。
3.3 構建良好的網絡環境
要使計算機網絡安全得到有效的保障,就要構建良好的網絡環境,這就要保證網絡計算機的機房環境的安全性。計算機要放置在穩定的環境中,使其不受外界因素的干擾和影響。同時,計算機網絡安裝的環境要合適,避免其受到噪聲源和振動源的影響。此外,機房要制定相關的管理措施,限制機房人員的出入和機器的使用,在沒有得到允許的情況下不可隨便進入機房重地。當然,為了保障重要網絡計算機的安全,還要采取相關的安全保護措施和安裝必要的防盜系統,以免網絡計算機網絡安全受到各種威脅。
4 結束語
綜上所述,計算機網絡安全會受到很多因素的影響,導致計算機網絡安全存在著較多的問題,這些問題都顯得極為迫切,應引起人們的高度重視。這其中包括操作系統問題、數據存儲問題和網絡環境問題等。隨著互聯網技術和計算機技術的不斷發展,計算機網絡已滲透到人們生活中的每個角落,極大地改變了人們的生活、生產方式。與此同時,計算機網絡安全問題也越來越嚴重,這就要求我們制定有效的對策,如加強網絡安全技術,加強網絡安全管理以及構建良好的網絡環境等,如此才能強化計算機網絡安全。
參考文獻:
[1]黃寅.淺談計算機網絡安全問題及其對策[J].網絡通訊及安全,2012(18):155-156.
[2]石焱輝.淺談計算機網絡安全存在的問題及其對策[J].計算機光盤軟件與應用,2012(10):187-188.
計算機網絡安全教育能夠提高計算機用戶的安全防御思想,加強計算機網絡安全意識。通過研究教育游戲,探討了模擬游戲中進行計算機網絡安全教育,旨在提高計算機網絡用戶的網絡安全意識,用一種更好的、更為有效的方式減少互聯網安全問題的出現頻率,保障計算機網絡安全,加快互聯網技術茁壯發展。
關鍵詞:
游戲;計算機網絡;安全教育
1概述
1.1定義
當今互聯網界出現了一種新興游戲,“教育游戲”。教育游戲即在游戲中進行教育,在娛樂的同時讓玩家能夠學會一些有用的知識技能,學會計算機網絡安全方面的基礎知識的網絡游戲。教育游戲中,教育應排第一位,而游戲只是一個傳播知識的載體,它將教育內容以一種充滿趣味性的方式表現出來。在游戲中,通過在虛擬的環境中學習,從而使玩家樹立正確的人生觀,學習到有用的技能,形成和發展自己的個性的過程,通過教育游戲,模擬游戲中進行計算機網絡安全教育,是一個提高玩家網絡安全意識的有效方法。
1.2設計原理
要通過模擬游戲中進行計算機網絡安全教育,首先就要讓游戲玩家對游戲產生興趣,并且能夠長期堅持下來。教育雖然是一個嚴肅的話題,但是教育游戲如果過于嚴肅,反而會有不好的效果,難以達到通過游戲進行計算機安全教育的目的,因此,在設計游戲的過程中,設計者要注重教育游戲的趣味性和挑戰性,讓教育游戲保持游戲的最基本的特征,即娛樂性,引起游戲玩家的興趣。所設置的游戲關卡要有挑戰性,從而大大提高游戲的吸引力和保證玩家長久地參與游戲。同時,由于教育游戲在游戲運行過程、傳播過程中還要起到安全教育作用,這就導致教育游戲在游戲市場有一定的特殊性。所以,設計者要充分考慮到游戲玩家和游戲之間進行的積極的交流互動。游戲參與者在游戲的過程中根據計算機客戶端發出的指令來進行相應的操作,在操作的過程中間接將自己的想法回饋給游戲智能客戶端,客戶端回饋以不同的場景、色彩、音樂,給出不同的游戲結果。通過這些結果反饋,在增強游戲的趣味性和挑戰性的同時,也加強了玩家與計算機智能客戶端之間的交流,使玩家在反饋與被反饋的過程中,加強各種經驗知識的積累和決策能力的培養,以及對安全環境重要性的認識,起到模擬游戲中進行計算機網絡安全教育的作用。在游戲設計因素中,設計者應加入情景選擇環節,根據玩家的選擇來決定游戲故事情節的發展,讓玩家在做出選擇、最后得出結果的這一過程中直接感受到做正確決定的重要性,相應地使玩家在現實環境中做選擇時能夠提高警惕性,謹慎面對網絡安全中可能存在的陷阱,從而達到在模擬游戲中進行計算機網絡安全教育的目的。
1.3發展教育游戲的意義
隨著計算機游戲的普及,網絡游戲中的虛擬世界對現實社會的影響越來越大。發展教育游戲,模擬游戲中進行計算機網絡安全教育,能加強游戲玩家在游戲過程中所獲得的知識、生活基本常識和一些技能,包括計算機網絡安全技能,能幫助玩家在游戲的過程中樹立正確的人生觀、價值觀,得到感情技能的收獲。當今社會,網絡的普及度范圍廣,通過發展教育游戲,可以更高效地推動信息的傳播,模擬游戲中進行教育,會讓玩家更有帶入感,所達到的教育效果更強。借助教育游戲的成功,可以將一些教育活動逐漸轉移到互聯網上,依靠互聯網的高覆蓋、快發展,讓教育活動能更快捷、更迅速、更深入地在社會中運行發展。大力發展教育游戲,促進教育快速發展。
2計算機網絡安全教育
2.1現狀
科學技術的發展帶動了計算機網絡的前進步伐,當今社會,人們對網絡的需求度極高,從衣食住行,到學習工作,乃至國家的正常運作都離不開網絡。計算機網絡把地球各地的范圍變小,把全球各地連接起來,對世界交流發展都有著重大的意義。計算機網絡安全教育,就是通過一些方法手段,使玩家或者社會人士認識到安全教育的作用,加強計算機網絡安全意識,并學會計算機網絡安全的相關內容及掌握計算機網絡安全的基本常識和操作技能,從意識方面、技能方面都能使游戲者更貼切地感受到計算機網絡相關的安全教育內容。計算機網絡安全具有4個特征:完整性、保密性、可用性和可控性,在當前開放的網絡大背景條件下,急需加強計算機網絡安全教育,營造健康和諧的計算機網絡背景,完善相關體系,建立健全法律法規。其中,加強計算機網絡安全教育的問題首當其沖。
2.2存在問題
隨著互聯網技術的發展,網絡的方便快捷都在很大程度上影響著人們的生活。然而計算機技術的發展給人們帶來的不僅僅是便利,還給網絡安全帶來了巨大的挑戰,很多互聯網安全問題隨之出現,網絡安全問題越來越突出。個人信息的泄漏、破壞、網絡詐騙等網絡安全事件發生次數逐年增加。一些不良人士運用計算機,竊取網民的私密信息,利用這些信息進行網絡詐騙,給人民帶來巨大的經濟利潤的損失。一些嚴重的計算機犯罪行為甚至已經上升到了國家層面。解決計算機網絡安全的問題已經刻不容緩。
2.3加強教育的意義
在計算機網絡中,加強對個人信息的保護,個人身份證信息、銀行賬戶等私密重要的信息,要著重進行保護,不能輕易泄露。對于計算機網絡問題,國家相關部門要趨利避害,加強計算機網絡建設的同時要提高網絡安全質量,改善互聯網環境,同時,還要加強網民的計算機網絡安全教育,從根本上杜絕互聯網詐騙的發生。加強計算機網絡安全教育,有利于減少當前的計算機網絡詐騙事件的發生,從根本上改善計算機網絡大環境。
3模擬游戲中進行計算機網絡安全教育
3.1加強計算機網絡安全教育
在設計教育游戲的過程中,首先要保證游戲所含有的豐富內涵及信息量,這樣才能保證游戲的最根本目標的實現,即在娛樂中學習,也能使玩家在學習時感到快樂。在游戲中加入有關計算機網絡安全教育的內容,使計算機網絡安全知識能夠在教育游戲中普及開來。同時,還應不斷創新教育游戲,增強其趣味性,順應時代潮流的發展,在游戲中不斷加入新鮮元素,吸引更多玩家的注意力,確保老玩家不會對游戲產生厭惡心理。設置合理的難度,使玩家能夠在玩游戲的過程中既能夠有足夠的挑戰意識去通過關卡,也不會因為難度太高而讓更多的人中途放棄。在游戲設計時,教育游戲應該采用積極向上健康陽光的主題,禁止出現含有消極悲觀、暴力犯罪的傾向的元素,教育游戲是充滿正能量的,不能誘導玩家,加強教育游戲制定時的嚴謹性,有利于教育游戲發展的科學性。網絡是不可回避的東西,無論你喜不喜歡,它都要注定成為中小學生生活不可或缺的東西,有些時候黃色和暴力充斥著網絡環境,雖然網絡公安對其進行了一系列的監管,但是需要從根源解決這一問題。不管是騰訊推出的王者榮耀,還是SquareEnix設計的尼爾.機械紀元,會驚奇地發現中小學生這一類玩家群體特別多,如果能想辦法在這樣的大型游戲里加以網絡安全教育,可想其成效是多么巨大。當然,只有想法而沒有具體的技術支持,那這一系列的教育游戲就是空談。
3.2游戲設計的關鍵因素
教育游戲的設計過程,要遵循幾個關鍵點。游戲的教育內涵必須要突出,能使玩家在游戲的過程中學習到知識,保證了游戲的教育內涵,才能保持教育游戲的初衷。在教育游戲的設計過程中,游戲界面背景也十分重要。運用豐富的色彩,減少玩家的視覺疲勞,簡單明了的操作按鈕,也能使教育游戲的整體效果清晰,保證玩家的游戲興趣。設計多樣的游戲角色、精彩的游戲背景,在很大程度上增加游戲的內涵,同時也能增加玩家對游戲的興趣,持之以恒地在教育游戲中學習。游戲中運用和現實高符合度的游戲情景,增強玩家的帶入感和情感認同,能夠更有效地加強教育游戲的作用。在教育游戲中,加入防御和攻擊的角色,構建網絡安全規則,制定游戲中的網絡安全法律,在游戲中強調信息的保密性、完整性,在高仿真的網絡游戲中,加強玩家對網絡安全重要性的認識,進而達到教育的作用。游戲設計的核心是創新,創新是游戲的靈魂,一些合理的思維方式,一些合理的行為動機,都可以成為解釋為何要創造性地去貫徹網絡安全教育,這既是一個起點,也是一個對傳統教育模式的終結點。
3.3模擬游戲中進行計算機網絡安全教育的意義
通過教育游戲,模擬游戲中進行計算機網絡安全教育,有利于在當今社會復雜多變、充滿威脅的網絡環境中,讓游戲成為一種全新的知識載體,高效、快速地傳播重要的、正確的、充滿正能量的知識體系。通過模擬游戲中進行計算機網絡安全教育,可以通過游戲讓更多的玩家體會到計算機網絡安全的重要性。科技在創新,教育體系也應該隨之更新。加強教育游戲的設計推廣,模擬游戲中進行網絡安全教育,可以激發出玩家的學習熱情,在平時的娛樂中,人生觀價值觀也能潛移默化地發生改變,借助教育游戲,可以更高效地傳播計算機網絡安全知識。模擬游戲中進行計算機網絡安全教育,是新時期計算機網絡管理的一大重要舉措,有著十分重要的積極意義。沒有任何一條河流的走向是固定不變的,這是一種全新的模式,在這個大數據時代,就該如河流一樣,剛柔并濟,你有沒有想過可以在教育游戲中升華自己?人與人之間的交往存在機器的阻隔,是一種“人———機———符號———符號———機———人”形式的交往,在這個過程中,個人視野得以擴寬,而且擴寬了當今中學生的教育視野。從多年前的俄羅斯方塊,到不久前的CS,以及現在風靡的王者榮耀,這些游戲在帶給人們歡樂的時候,如果加之網絡安全教育,足見其威懾力。
4結語
網絡發展迅速的信息時代,計算機網絡游戲覆蓋范圍廣泛,影響著無數的網絡玩家。加強網絡游戲的監管,創新建立全新的網絡游戲,在游戲中植入教育元素,通過游戲對玩家產生積極向上的影響,在網絡環境復雜的現代社會,加強計算機網絡安全教育,抓住現有的計算機網絡資源,加強教育游戲的建立,通過模擬游戲中進行計算機網絡安全教育,高質高效地對玩家進行教育,寓教于樂,讓互聯網環境能夠得到改善。精心設計一些以教育為主的游戲,滿足不同年齡、不同層次的玩家的需要,通過游戲進行教育,改善中國當前游戲現狀,提高計算機網絡安全教育水準。
參考文獻
[1]柳燁,彭英.在模擬游戲中進行計算機網絡安全教育[J].湖南理工學院學報(自科版),2012,25(3).
【關鍵詞】計算機網絡安全;操作系統;計算機病毒;黑客攻擊;防范措施
隨著計算機網絡技術的迅速發展和應用,計算機網絡安全已越來越受到人們的高度重視,研究計算機網絡安全的防范措施就成了必然趨勢。計算機網絡安全是一項復雜的系統工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網絡安全面臨的主要問題進行分析,提出了網絡安全的有效防范措施,讓計算機網絡為人們發揮更大更好的作用。
一、計算機網絡安全
參照國際標準化組織ISO關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。
二、計算機網絡安全面臨的主要問題
1.計算機病毒的危害
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
2.IP地址被盜用
在局域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。
3.網絡黑客攻擊
網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
4.垃圾郵件泛濫破壞網絡環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
5.計算機網絡安全管理不到位
計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
三、計算機網絡安全的防范措施
1.計算機病毒的防范
計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸等。
2.防黑客技術
隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計算機網絡安全意識
計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。
綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻:
[1]魯立,龔濤.《計算機網絡安全》,ISBN:9787111335054,機械工業出版社,2011.4.1.
[2]張煒,許研.《計算機網絡技術》(高職高專“十二五”規劃教材)ISBN:9787505893054,經濟科學出版社,2010.5.
目前計算機網絡技術的快速發展,使信息傳輸變得更加容易,借助于計算機網絡技術,信息的傳輸速度越來越快,傳輸成本越來越低。并且網絡的發展,提供了更多的數據接口終端和數據接口服務,因此,計算機網絡技術的發展,促進了信息傳輸的發展。在氣象傳輸領域,在應用計算機網絡技術以前,受到傳輸方式和傳輸距離的限制,導致氣象信息不能及時的傳遞出去,傳輸效率慢。應用了計算機網絡技術之后,氣象傳輸極大的提高了傳輸效率,提高了傳輸的準確率,并借助計算機網絡,提高了氣象信息傳輸的覆蓋面,使氣象信息能夠輕松的傳輸到網絡終端中。
基于計算機網絡技術的氣象傳輸的概念是指利用計算機網絡技術為主要技術手段,實現氣象信息快速準確傳輸的過程。氣象信息與其他的信息系統一樣,從信號的采集到傳輸,都需要強有力的技術手段作為支撐,否則,很難實現數據的高速、準確的傳輸。基于計算機網絡技術的氣象傳輸,最早于2000年出現。當時的計算機網絡技術已經初具模型,并且已經在一些領域開始了應用嘗試。恰逢此時,氣象傳輸急需一種方便快捷的技術作為支撐,來達到擴大傳輸范圍和提高傳輸速度以及準確率的要求。計算機網絡技術的優勢正是氣象傳輸所需要的,因此,計算機網絡技術迅速與氣象傳輸結合,誕生出了基于計算機網絡技術的氣象傳輸。
二、計算機網絡技術在氣象信息傳輸中的應用
計算機網絡技術在氣象信息傳輸中,首先要建立合理的網絡結構,設計合理的網絡形式;其次要建立網絡安全系統,保證氣象信息傳輸中的數據安全;再次,要建立合理的計算機網絡終端布局,保證氣象信息在網絡中高速傳輸。
1.設計合理的網絡形式
在氣象信息傳輸系統中,需要根據實際情況設計合理的計算機網絡形式,在氣象信息傳輸系統中,通常都將計算機網絡系統設計成三層結構,這樣做的好處在于可以將客戶端、服務器、數據庫和WEB瀏覽器按照層次順序進行分類,保證了實現各種功能的時候既相互聯系又相對獨立,盡可能的保障了氣象信息系統的獨立性和完整性。這種三層式的網絡結構,在氣象信息傳輸系統中應用的十分廣泛,已經成為了氣象信息傳輸系統的主流的網絡結構形式。所以,計算機網絡技術在氣象信息傳輸中的應用,首先就要設計合理的網絡形式,從網絡結構上保證氣象信息傳輸系統的合理性,只有這樣才能保證氣象信息的順利傳輸,否則將無法保證氣象信息的準確傳輸。
2.建立網絡安全系統
在計算機網絡技術應用在氣象信息傳輸中的時候,引入了網絡安全的概念,這一概念也是計算機網絡系統中最為核心的概念。氣象信息在傳輸的過程中,需要對數據和信息進行加密,防止數據和信息在傳輸過程中擾或者竊取。因此,建立網絡安全系統,對于氣象信息傳輸系統至關重要。建立氣象信息傳輸系統網絡安全系統的步驟是:1、建立網絡安全組織,從制度上明確氣象信息傳輸系統網絡安全的重要性。2、選擇具有實際意義的安全策略,制定具有針對性的具體安全措施。3、對氣象信息傳輸網絡系統進行安全管理,加強對氣象信息資源、密碼系統、安全檢測等系統的管理。因此,要想保證計算機網絡技術在氣象信息傳輸中順利應用,就必須建立網絡安全系統。
3.建立合理的計算機網絡終端布局
計算機網絡技術應用在氣象信息傳輸中的時候,網絡終端布局是十分關鍵的。這主要是因為在氣象信息傳輸中,計算機網絡技術的應用主要是在氣象信息傳輸中增加了若干個網絡終端。網絡終端的作用不但是為用戶提供基礎的氣象信息服務,還為整個計算機網絡系統增加了數據傳輸單元,由此可見,計算機網絡終端對于氣象信息傳輸系統的重要性。所以,計算機網絡技術在氣象信息傳輸系統應用的時候,一定要根據實際情況,建立合理的計算機網絡終端布局,使計算機網絡終端布局趨于合理,能夠為氣象信息傳輸系統服好務。因此,建立合理的計算機網絡終端布局,對于計算機網絡技術應用在氣象信息傳輸系統中,是十分重要的,也是具有一定的現實意義的。
三、計算機網絡技術對氣象信息傳輸的促進作用
計算機網絡技術的應用,對氣象信息傳輸起到了極大的促進作用,具體表現在以下幾個方面:
1.計算機網絡技術促進了氣象信息傳輸整體快速發展
氣象信息傳輸作為一種數據傳輸系統,如果沒有計算機網絡的支持,仍將停留在傳統的傳輸領域之中,計算機網絡技術為氣象信息傳輸提供了一種有力的技術支持,從客觀上講,對氣象信息傳輸的整體快速發展起到了很大的促進作用,保證了氣象信息傳輸整體快速發展。
2.計算機網絡技術促進了氣象信息傳輸安全性的建設
網絡安全性是計算機網絡技術的一個重要指標,計算機網絡技術應用在氣象信息傳輸系統中,將網絡安全的概念引入其中,使氣象信息傳輸系統具有了安全性,因此我們可以認為,計算機網絡技術促進了氣象信息傳輸安全性的建設。
3.計算機網絡技術促進了氣象信息傳輸高效優質發展
計算機網絡技術的應用,使氣象信息傳輸的效率和準確性都得以全面提高,計算機網絡技術本身的特性決定了對氣象信息傳輸起到了正面的促進作用。計算機網絡技術的特長在于能夠保證數據快速準確的傳輸,因此,計算機網絡技術促進了氣象信息傳輸高效優質發展。
參考文獻:
[1]馬永征,南凱,閻保平.基于MDS的數據網格信息服務體系結構.微電子學與計算機.2003.8.
【關鍵詞】信息化技術;企業;網絡安全;信息管理;影響
1 前言
在信息技術極速發展的形式下,人們的生活、工作、學習得到了迅速的發展。由于計算機網絡的便捷性,計算機信息管理和網絡應用被廣泛地運用在各領域企業的信息管理中。但是,計算機在給我們帶了諸多的便利和效益的同時,也給企業網絡和企業內部信息安全帶來新的挑戰。在網絡通訊過程中,由于受到來自黑客、病毒的惡意侵害,導致企業商業機密和用戶個人隱私安全收到威脅,信息在上傳和傳輸時機密性、完整性、和真實性得不到有效的保護。因此,計算機網絡安全不論是對于企業還是用戶,都是至關重要的。解決計算機網絡安全是一項嚴峻的、長期的工程。本文基于作者多年工作經驗,從企業網絡安全管理存在的問題以及如何實施有效的網絡安全管理措施進行深入的探討。
2 目前企業網絡安全存在的問題
2.1 管理人員網絡安全意識淡薄
由于企業信息化管理是一個新型的管理方式,因此,在發展的過程中,管理人員的認識問題成為了企業網絡安全管理首要面對的問題。由于部分網絡安全管理人員對網絡安全的認識不許,網絡安全意識淡薄,不能及時完善相關網絡安全管理制度,有效的規范和約束員工的上網行為,導致企業內網絡用戶安全防范意識淡薄,計算機對病毒的防范能力落后。
2.2 黑客惡意攻擊
黑客攻擊是企業計算機網絡安全面臨的最大威脅。惡意黑客通過計算機竊取企業商業機密,攻擊企業網絡系統,導致企業網絡故障癱瘓,商業機密和客戶信息的安全受到嚴重的威脅,給企業帶來巨大的經濟損失。黑客攻擊主要有兩種類型,主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業網絡破壞企業信息的完整性和有效性;被動攻擊指的是黑客在不影響企業正常工作的前提下,截獲、竊取、破譯企業的重要商業機密。這兩種攻擊方式都會給企業網絡安全和信息安全帶來極大的危害,導致網絡系統癱瘓,機密數據泄露,造成巨大的經濟損失。
2.3 網絡插件漏洞
沒有一個網絡軟件可以達到百分百的完美,或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷,給了黑客有機可乘的機會,導致這些缺陷和漏洞往往成了黑客攻擊企業網絡安全的首選目標。大部分出現的黑客破壞企業網絡,攻入企業網絡內部的時間都是因為企業網絡安全管理措施采取不當導致的。另外,還有一種重要的入侵途徑,就是軟件的“后門”,“后門”一般是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”被破譯,將會造成嚴重的后果。
2 企業網絡安全管理有效措施
在計算機網絡中,想要做好計算機網絡安全管理工作,主要可以從對網絡信息載體和信息處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權的使用或篡改方面著手進行。完善企業計算機網絡安全管理,具體可以從技術層面出發,采取控制訪問、使用防火墻技術、對網絡信息進行物理隔離的措施,提高企業計算機網絡安全管理水平。
2.1 訪問控制
訪問控制指的是按照企業內部計算機網絡使用者的身份、所述部門、用戶權限的某項定義限制客戶對某些無關本質工作的機密信息的訪問。訪問控制通常被用于計算機網絡系統管理員控制用戶對服務器、文件、目錄等企業網絡資源的訪問。通過控制訪問,可以在企業用戶使用范圍內允許合法用戶訪問受保護的網絡資源,同時還能有效防止外部非法主體對企業內部受保護信息的訪問,提高內部信息的安全性和完整性。
2.2 防火墻
防火墻指的是由計算機硬件和軟件組合而成、在廣域網和局域網之間、專用網和公用網之間的界面上構成的一個網絡安全保護屏障。通過軟件和硬件結合,建立一個安全網關,保護內部網絡不收非法用戶的訪問和入侵。防火墻是最重要的計算機網絡安全屏障,能夠對經過它的網絡通信進行安全掃描,過濾惡意攻擊,阻擋非法訪問。防火墻還能封鎖特洛伊木馬,禁止特定端口的流出通信,保護用戶賬號信息安全。因此,防火墻技術也是集安全策略和安全管理的有機結合,在計算機網絡安全性能方面起到較強的保護作用。
2.3 網絡隔離
網絡隔離也叫協議隔離,主要是通過指把兩個或兩個以上可路由的網絡通過不可路由的協議進行數據交換,從而對網絡病毒進行有效的網絡隔離,達到隔離目的。通過網絡隔離技術,可以有效解決企業中對機密信息對安全性的突出需求,是企業網絡安全體系中不可或缺的環節,有效地防止企業網絡系統被非法入侵、阻擋網絡攻擊,竊取機密信息。網絡隔離在企業計算機網絡安全和機密信息保護上起著至關重要的作用。但是由于網絡隔離技術需要轉換不同的協議,技術較為復雜,因此網絡隔離技術還沒有得到普及。
3 結束語
總而言之,計算機網絡管理給企業帶來了巨大的便利的同時,也帶來了相應的安全隱患。隨著計算機網絡的普及,企業計算機網絡安全形勢日益嚴峻。加大企業計算機網絡安全管理建設,是關系到企業利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料,其管理的有效性和完整性都需要靠計算機網絡系統完成。一旦企業網絡安全出現問題,造成信息丟失、損壞、篡改和切用,都將給企業帶來不可彌補的損失。因此,要提高網絡安全管理意識,利用現因網絡管理技術,加強對企業計算機網絡安全管理,提高計算機網絡安全性能。
參考文獻:
[1] 張雅靜.計算機網絡安全的影響因素及對策探討[J].信息與電腦(理論版).2013(15).
信息化技術的發展,為經濟繁榮作出了貢獻。同時由于開放的信息平臺使得計算機網絡的不安全性和脆弱性特征顯現。故而,現階段強化計算機網絡安全管理措施顯得緊迫。重點要開發計算機網絡安全管理平臺,在技術措施上做到防范,同時應在管理上做出相應的對策,建立完整且行之有效的管理制度,以便在技術和管理兩方面保證網絡信息的安全。
關鍵詞:
計算機網絡;安全管理;網絡安全管理平臺
1計算機網絡安全管理的重要性
隨著計算機技術的發展,網絡技術得到了廣泛應用,它在社會中扮演著舉足輕重的角色。這也使得人民的生活有了諸多的便利,同時由于開放的信息平臺使得計算機網絡的不安全性和脆弱性特征顯現。故而,現階段強化計算機網絡安全管理措施顯得緊迫。網絡技術的普及,使人們對網絡的依賴程度加大。同時網絡破壞造成的損失比以往任何時候都大。這就需要對網絡技術的安全性提出更高的要求,也使得網絡安全的地位越來越重要。然而安全管理一直是網絡系統的薄弱環節之一,而用戶對網絡安全的要求往往又相當高,因此安全管理就顯得非常重要。網絡管理者必須充分意識到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的惡果,將安全危害降到最低程度。
2開發計算機網絡安全管理系統
國外對計算機網絡安全管理系統的研發起步較早,取得了一些成果。但國內的網絡管理水平還比較低,目前也沒有開發出通用的網管平臺。由于網絡管理系統對一個網絡系統的高效運行非常重要,因此在我國大力研發與應用推廣網絡管理系統非常迫切。為此,在應用方面要采取引進與自主開發相結合的方式。一方面,國內對網絡管理的研究與應用剛剛開始,與國外先進水平有一定的差距,完全自己開發是不太現實的;另一方面,僅僅依靠國外的產品也并不是上策,因國外的網絡管理產品并不一定很適合我國的網絡應用環境,而且這對我國的網絡技術發展與管理也不利。在研究方面,應盡可能跟蹤國外的先進技術并進行創新研究。因此,我們應積極開展同國外的合作,吸收和利用國外的先進技術,以提高網絡在我國的應用效率和作用。
3優化計算機網絡安全管理措施
(1)建立健全科學合理的管理體系。
計算機網絡安全系統其自身是脆弱并且存在漏洞的,但是要避免其數據資料的外泄,也并不是無計可施。如建立安全管理系統與機構,就可以有效防止由于系統漏洞所帶來的不良后果,使黑客沒有下手的可能。
(2)及時安裝并更新優良的安全管理軟件。
安裝必要的殺毒軟件,可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候,及時的隔離或者提醒用戶,防止不法分子惡意對重要信息的竊取和訪問,或者因此而帶來的電腦癱瘓等惡劣現象。
(3)養成網絡系統的備份和恢復的良好習慣。
網絡系統備份是指對于重要的資料和核心數據進行備份,以保證當計算機遭遇了黑客攻擊,還可以通過系統快速恢復相關資料。這是使用計算機應該養成的一個良好的習慣。
(4)制定網絡管理制度并嚴格執行監管法律。
“無規矩不成方圓”,在復雜的計算機網絡領域中,如果沒有健全的管理制度和法律條文的規范,計算機網絡技術是無法平穩續發展。因此,除技術上做到防范外,同時應在管理上做出相應的對策,建立完整且行之有效的管理制度,以便在技術和管理兩方面保證網絡信息的安全。
(5)提高網絡使用者的職業道德教育。
不管是建立安全管理機構還是安裝安全軟件或者資料備份,這些并不是解決網絡安全的根本方法。而只有加強計算機從業者的道德教育與職業培訓,增強安全意識,才能保障網絡安全。
作者:董軒辰 單位:齊齊哈爾工程學院
參考文獻
[1]趙國福.淺議計算機網絡安全[J].中國新技術新產品,2009,4(7).
[2]吳詩豪.計算機網絡安全性研究[J].管理觀察,2009,5(10).
[3]李曉明.淺談計算機網絡安全與防范方法[J].科技資訊,2008,10(30).
[4]王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報(自然科學版),2009,(1).