時間:2023-10-09 11:02:28
導語:在計算機網絡的安全的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:大數據;網絡安全;互聯網
1概述
大數據時代的來臨對我們所生活的社會產生了極為積極的影響的同時,也不可避免的帶來了一些負面的影響,給計算機網絡帶來了巨大的挑戰。大數據已經滲透到社會的各個行業、方方面面,各行各業都在大數據的參與下產生了或者正在產生著積極的變化,但我們大家也不應該忽略大數據時代帶來的網絡安全問題。大數據提供了更為高速、更為便捷的網絡服務的同時,也在產生大量的安全隱患問題,這些問題正在威脅著計算機的網絡安全。因此,研究和分析大數據時代網絡的安全問題進而提出解決安全問題的方案是很有必要的。
2大數據時代計算機網絡安全及其潛在威脅
計算機網絡安全就是在互聯網這個平臺上,借助必要的計算機技術和網絡管理手段使得在互聯網平臺上進行數據傳輸的傳輸過程和傳輸數據都能在安全的環境中進行,不至于出現信息泄露、篡改等情況,從而有效的保證信息儲存以及傳輸的安全性和可靠性、隱秘性。互聯網安全是在網絡互聯的各個行業發展的前提,然而在大數據的背景下,在互聯網上會出現更多的媒介手段,更多元化的傳輸方式,這些都決定了將會有更多的影響因素來影響計算機網絡的安全。本文經過研究發現能夠影響互聯網安全的因素是多元化的,先將其歸納為以下三種:
2.1人為方面
在互聯網的全球化進程不斷地向前推進的過程中,互聯網使得各個國家和組織進一步互聯互通,同時互聯網的安全在人為方面顯得更為突出了。
2.2自由化方面的因素
由于互聯網的開放性,使得所有在互聯網上傳輸的數據不需要經過安全性方面的篩選,這種因素導致互聯網本身的安全性受到很大的威脅。
2.3開放性的因素
影響互聯網安全的還有各種突發性因素,這些因素包括互聯網的開放性,開放的網絡環境很容易讓心懷不軌的人有可乘之機,制造冰毒,并通過互聯網傳播到全世界,攻擊和損壞網絡上的計算機。
3大數據時代的網絡安全問題
“大數據”的含義是數據的種類豐富、容量大。豐富的數據種類加上龐大的存儲容量,使得大數據的安全管理問題變得越來越棘手。快速數據采集速度和龐大的數據采集量使得數據采集無時無刻不在進行,無時無刻不在發生,這樣的數據流動加大了冰毒傳播的可能性,增加了冰毒識別的難度,使得和聯網的安全問題變得更加嚴峻。具體來說,體現在以下幾個方面。
3.1云數據
隨著信息技術的發展,越來越多的公司和個人都會選擇云的方式來存儲和備份數據。云存儲有一定的數據傳輸能力,可以把數據很方便地存儲在云端,方便下載和使用。云數據的這種性質也使得其成為黑客攻擊的目標,因此,云存儲的安全性就成為企業和個人選擇云服務的重要的標準,如何保護好云端的數據,是企業和個人一直以來的首選任務。
3.2網絡安全問題
隨著社會經濟和技術的發展,人們的消費習慣也悄然發生著變化,支付方式也隨之改變,移動支付、在線支付現已成為主流的支付手段。移動支付固然便捷,但也存在著風險,移動支付手段為不法分子創造了一些新型的詐騙條件。隨著時代的發展,詐騙的團伙的詐騙技能也在升級,他們也可以通過網絡盜取詐騙對象的信息,通過篩選來進行作案。這樣的情況無論是企業還是個人都要花費一定的人力和物力來進行防范。另外,移動和在線支付也增加了資金被盜刷的可能性,現在的互聯網安全在這幾方面都存在漏洞,需要我們在使用時盡可能地做到謹慎。
3.3隱私被竊取
隨著互聯網的發展,幾乎所有的計算機都連入了互聯網,越來越多的事務都是通過網絡進行辦理,在網絡上毫不避諱地把個人的隱私傳輸,這樣很容易造成隱私被竊取。另外也有一些不良的互聯網公司通過Cookie竊取個人隱私,進行非法交易謀取利益。更有甚者通過植入計算機病毒控制他人計算機和攝像頭等設備來竊取隱私。
3.4消費的風險
隨著互聯網的發展,消費方式發生了極大的變化,網上消費逐漸成為消費的主流。在網上消費的過程中,個人信息和個人的消費記錄等信息就有可能通過網絡泄露出去。另外,大數據時代背景下我們的瀏覽記錄也會被心懷不軌者竊取,對我們的網絡安全,甚至人身安全造成威脅。
3.5供應鏈
在供應鏈的作用下企業之間相互聯系在一起,供應企業負責把最初的數據供應給其他的企業,所以對供應企業和被供應企業來說數據的保護是最為重要的。要想保證供應鏈中的企業鏈有序的發展,首先需要保證供應鏈的安全和防護。各個企業都對這個問題十分重視,甚至不惜為此打造了一條專門的安全通道,而不計較成本問題。從這個角度,我們不難看出大數據相關的5個問題基本上都是安全問題。在當今大數據的背景下,企業的核心數據對于企業而言是十分重要的。而作為互聯網上的大數據,保證數據的安全是任何時候都十分重要的。因此,只有做好大數據的安全防護,才能讓大數據真正為信息技術服務。
4計算機網絡安全問題的創新性措施
4.1利用防火墻來合理解決系統安全防護
計算機操作系統本身就有一定的安全防范能力,但在大數據的背景下,除了計算機系統本身的安全防護之外,應努力建立現代化的互聯網安全防護系統,真正的從技術層面上做到安全。而在這個安全系統的建立過程中,防范是第一重要的,要有過硬的安全防范能力。多數企業會選擇防火墻作為安全防護的重要手段,這一技術正好契合單位互聯網對于網絡環境的保護要求。防火墻的應用需要使用者具有一定的應用技術,能夠通過防火墻對管理系統進行劃分,通過劃分來處理系統信息,最終實現計算機網絡的安全。并且,防火墻可以定期監測外部的安全防護系統,這樣可以及時清除外部系統的風險。
4.2防范網絡黑客
在大數據時代的背景下,網絡上的黑客可以更加方便地對計算機網絡系統的攻擊,所以網絡黑客的供給必然會變得越來越頻繁,因此處于計算機網絡中的計算機應用人員應從自身角度加強安全意識,在計算機的操作過程中嚴格遵守安全操作規范,盡可能不給網絡攻擊制造機會。當黑客對計算機進行攻擊時,可以借助大數據對黑客的攻擊行為進行收集識別,這樣可以在更大程度上提高系統識別黑客的能力,另外,在防火墻的幫助下對系統進行劃分,從而提升整個計算機系統對于黑客的識別和防范水平。這樣可以進一步推廣數字認證技術,保證系統的安全進出。
4.3對網絡管理進行加強
加強網絡安全管理可以有效地使得個人、企業、機構的數據免受損失。從每個個體來看,加強網絡管理可以通過提升自己的安全意識來維護個體的網絡安全,從而是自己的信息得到保護。而從企業或者是機構這樣的集體來說,增強全體人員的安全意識,重視互聯網安全管理,并對大數據背景下的網絡安全的特征進行掌握,并進行網絡安全的管理。
4.4安裝相關殺毒軟件保護
殺毒軟件是計算機互聯網安全繞不開的問題,在大數據的背景下,病毒和殺毒軟件的斗爭在計算機系統中從未停歇,計算機病毒很大程度上影響著計算機網絡安全,而殺毒軟件則是可以切實的保證計算機的網絡安全。在實際的應用過程中,能夠通過殺毒軟件的正確應用避免計算機系統被一些常規的病毒入侵,并且在計算機遭遇到黑客攻擊時能夠及時發出警報,最終實現保護信息安全的目的。就現階段而言我,我國市場上流行許多安全軟件,并且能夠借助云計算進行病毒庫的實時更新,這在一定程度上實現了互聯網信息安全的保障。
4.5強化信息儲存傳輸安全
信息儲存和傳輸是互聯網網絡安全的重點,互聯網之所以能夠成為各行各業離不開的技術就是依賴于其自身的信息高效傳輸和安全傳輸,在進行信息存儲和傳輸的過程中能夠通過互聯網信息加密手段來保證其傳輸安全。將互聯網信息能夠設置成密文的形式,即使被黑客截取依舊破解不開,最終能夠保證信息安全,讓信息傳輸過程中的風險得到接觸。
【關鍵詞】醫院;計算機;網絡安全;維護
近年來,網絡化的普及,日益改變著人們的生產生活,醫院也不例外。現代醫院的發展,與醫院計算機網絡密切相關,許多醫院的計算機網絡系統已初步形成,但隨之而來的醫院計算機網絡安全,將成為醫院計算機網絡應用的頭等大事。如何維護醫院計算機網絡安全是當前醫院信息化建設關注的焦點。因此,研究醫院計算機網絡安全維護的策略具有十分重要的現實意義。鑒于此,筆者對醫院計算機網絡安全進行了相關思考。
一、醫院計算機網絡安全的影響因素
為防范醫院計算機網絡安全隱患,了解醫院計算機網絡安全的影響因素至關重要。下文將從醫院計算機網絡的硬件設施、軟件系統和外部環境三個方面,談談醫院計算機網絡安全的影響因素,其具體內容如下:
1.硬件設施的影響
硬件設施是醫院計算機網絡建立的必要條件,硬件設施在醫院計算機網絡安全中具有舉足輕重的地位。從醫院計算機網絡的硬件設施上看,計算機網絡布置和接線、計算機網絡系統的中心機房、系統服務器的安全性和可靠性等,都直接影響著醫院計算機網絡的安全。在計算機網絡布置和接線方面要能避免其它網絡的干擾;中心機房要保證有足夠的電力;系統服務器是整個醫院信息數據和存儲的中心,要確保系統服務器保持24小時的工作狀態。
2.軟件系統的影響
軟件系統的影響也在一定程度上威脅著醫院計算機網絡安全。病毒是軟件系統的常見危害之一,病毒的發作給全球計算機系統造成巨大損失,令人們談“毒”色變。上網的人中,很少有誰沒被病毒侵害過。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟網絡版件。在醫院計算機網絡中,軟件系統一旦感染上病毒,將會使醫院計算機網絡陷入崩潰,為確保醫院計算機網絡軟件系統的安全,應加強醫院計算機軟件系統的安全防范工作,減少病毒入侵的可能,盡可能確保醫院計算機網絡的不穩定性帶來的損失。
3.外部環境的影響
醫院計算機網絡安全的影響因素還表現在外部環境的影響上。醫院計算機網絡安全的外部環境,主要受醫院計算機網絡運行的溫度和濕度的影響。如果醫院計算機網絡系統在溫濕度不協調的環境下運行,就會影響整個系統的安全性和穩定性。就醫院計算機網絡外部環境而言,溫度環境是影響系統安全的重要因素,一旦系統溫度升高,就會影響整個網絡的物理邏輯,造成網絡數據參數發生偏離,嚴重的還會導致系統內部電源燒毀,造成不利的影響。
此外,醫院計算機網絡運行的濕度環境也對醫院計算機網絡的安全影響較大,如果濕度過高,就會造成一些設備、接線等部件發生腐蝕、生銹等現象,造成各設備出現接觸不良或者短路的情況,而且濕度太高會吸附灰塵,導致系統運行過程中產生較大的噪音。
因此,探索醫院計算機網絡安全維護的策略勢在必行。
二、醫院計算機網絡安全維護的策略
為進一步提高醫院計算機網絡安全水平,在了解醫院計算機網絡安全的影響因素的基礎上,醫院計算機網絡安全維護的策略,可以從以下幾個方面入手,下文將逐一進行分析:
1.醫院計算機硬件安全維護
醫院計算機硬件安全維護是醫院計算機網絡安全維護的重要內容。在醫院計算機硬件安全維護方面,要把握好三個關鍵點,一是為避免其他網絡的干擾,在計算機網絡布置和接線方面,多采用多模光纖作為系統網絡的主干線,在光纖接入計算機時,需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網絡的干擾。二是要選擇科學合理的機房位置,使中心機房擁有充足的電力保障。三是醫院計算機網絡系統的主體服務器和數據庫要選擇不間斷電源,避免因停電事故導致數據庫中的大量信息資源丟失或損壞。
2.醫院計算機軟件安全維護
醫院計算機軟件安全維護是醫院計算機網絡安全維護的重點和難點。對醫院計算機軟件安全維護而言,為防止病毒對醫院計算機軟件的攻擊,采取病毒防范與入侵檢測的方式,及時更新病毒庫和殺毒引擎,及時更新系統補丁和漏洞,可以把醫院計算機軟件安全風險控制在一定的范圍之內。與此同時,還要注意醫院計算機網絡數據庫的安全,在開發醫院管理軟件時,要加強對數據庫的選擇和備份,建議設計數據保護來實現文件系統和網絡數據脫機備份,不僅如此,還要在總服務器中全套備份所有醫院管理系統中的應用軟件,通過多方面的數據備份讓計算機安全得到保障。
3.醫院計算機安全外部維護
醫院計算機安全外部維護對醫院計算機網絡安全維護的作用也不容小覷。醫院計算機安全的外部維護工作主要依賴于醫院計算機管理人員,通過定期或不定期地開展對醫院計算機網絡管理人員的培訓工作,加強醫院計算機管理人員的自身素質的提高,盡可能避免因操作失誤造成的計算機安全事故的發生。
對于醫院計算機網絡運行的外部環境的溫度和濕度也要嚴密控制,確保醫院計算機網絡在適宜的溫、濕度環境下運行。除此之外,醫院計算機安全外部維護工作要爭取單獨供電,和供電部門協調保證24小時不斷電,分置配線間內的強電電源和斷電頻繁的照明電,盡量不要在臨床科室使用帶電源適配器的小型集線器,斷電前制定詳細的切換方案和應急方案,施工前加強施工單位與網絡維護人員的協調。
三、結語
總之,醫院計算機網絡安全是一項綜合的系統工程,具有長期性和復雜性。醫院在開展有關計算機網絡的工作中,應結合硬件安全維護和軟件安全維護兩種手段,并開展醫院計算機安全外部維護研究,了解影響醫院計算機網絡安全的因素,積極探索醫院計算機網絡安全維護的策略,只有這樣,才能不斷提高醫院計算機管理水平,進而促進醫院持續穩定快速發展。
參考文獻
[1]桂凌.基于醫院管理信息系統安全性策略的研究[J].科技信息.2010(32).
[2]王煜.醫院計算機網絡安全與維護經驗技巧[J].電腦編程技巧與維護,2009(10).
關鍵詞:計算機;網絡;安全管理
21世紀是知識經濟時代,科技是這個時代的象征,這也是一個以網絡為核心的信息時代。Internet的飛速發展將人類社會的科技發展推向了,但發展的同時,也出現一系列的網絡安全問題。隨著Internet的飛速發展,計算機網絡不斷的實現資源共享,各種信息的安全程度值得擔心。
一、網絡管理的基本概念
隨著計算機技術和Internet的發展,計算機網絡的管理工作顯得越來越復雜,也越來越重要,尤其是管理一些大型的計算機網絡工作。網絡管理是計算機網絡的關鍵技術之一,在計算機網絡的質量體系中,網絡管理是管理工作的重點,網絡質量的優劣會直接影響到網絡技術的發展和運行。一般來說,網絡管理就是指監督、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目的就是為了保證安全的網絡信息可以得到全面的應用,抵制不安全的信息。網絡管理要為網絡運行提供安全運行的保障,及時發現和解決運行中出現的問題。
二、計算機網絡的安全性上存在的主要問題
(一)網絡系統自身存在的漏洞造成的不安全因素
現階段,主要影響網絡安全的原因還是來自于網絡內部,在計算機內部,還存在許多有威脅的系統在工作運行,系統本身存在不少問題,其危害性極大。比如:網絡硬件的配置不協調。就像文件服務器,它本來就是網絡的中樞神經,不但影響計算機其他系統的運行,還會使網絡系統的多面性和完善性受到影響。再者,由于系統和技術人員在網絡的運用不足,經常造成網絡的不穩定運行,并引發安全問題。
(二)缺乏切實有效的監視手段和應對策略
現代網絡中時常出現黑客入侵和病毒干擾,嚴重影響了網絡的安全運行,因此,建立起有效的監督機制和手段是十分必要的,也是減少和預防計算機危害的方式。建立安全評估是保證計算機自身硬件設備和建立安全的網絡系統的重要手段,同時,安全評估也是維護網絡正常運行的基礎。安全評估是將對現有的或將要構建的整個網絡的安全防護性作出科學準確的分析評估,并確保將來要實行的網絡運行系統的技術安全和可行性,通過安全評估對系統存在的各項危險做出檢測,尋找產生在系統中的漏洞,及時發現網絡安全上存在的不安全因素,提出保證網絡安全的解決辦法。
三、計算機網絡安全管理的措施
網絡防火墻技術:網絡防火墻技術主要是加強網絡訪問的控制,預防利用非法手段的外部網絡進入內部網絡,并保護內部網絡的安全訪問。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以便從安全角度出發,決定該項網絡是否允許被訪問,同時監控網絡的運行。
網絡地址轉換技術:網絡地址轉換(NAT)標準,就是將某些IP地址留出來供專用網絡重復使用。網絡地址轉換,是一個IETF標準,批準一個地址在一個Internet上使用。NAT將每個局域網節點的地址轉換成一個IP地址,反之亦然。它在防火墻技術中也有使用,并起到隱藏地址的作用,禁止外部網絡訪問內部網絡,同時,它還能超越網絡的限制,讓公司或企業合理的安排私有地址。
加強網絡防毒:網絡的工作環境本身就很復雜,病毒的出現會給網絡帶來致命的傷害。還可能給社會帶來十分嚴重的危害,因此,加強計算機網絡防毒也是安全管理中的重要工作。網絡反病毒技術主要有預防病毒和檢測病毒:預防病毒技術,它通過計算機內部系統,第一時間控制病毒,并將病毒攔截在計算機的內存系統之外,從而預防計算機網絡系統被病毒侵害;檢測病毒技術,它是利用計算機系統對存在病毒的判斷的認識,如自身校驗、關鍵字等,來檢測病毒的。
保證操作系統內核:安全操作系統的內核中可能引起安全性問題,該項技術就是要把內核中的不安全因素排除掉,使系統在穩定的情況下運行。同時,還能保證操作系統平臺的安全,運行中采取安全性能好的系統進行操作;科學配置安全的操作系統;利用安全掃描系統檢查操作系統的漏洞等。
安全管理:計算機網絡每天都面臨不同的工作,要讓其絕對安全是無法實現的,制定健全的安全管理體制是計算機網絡安全的重要保證,只有讓網絡管理人員和使用人員都認真的遵守安全使用規定,運用一切有利于網絡安全的技術和方式,盡一切可能去控制、減小危害問題的出現,將網絡的不安全因素降低到最小值。同時,要不斷地加強計算機信息網絡的安全管理的力度,隨時更新技術,強化使用人員和管理人員的安全防范意識。
最后,網絡內使用的IP地址作為一種資源,但是一直被管理人員忽視,為了確保安全管理工作可以順利的進行,應該對網內的IP地址資源統一管理、統一分配。對于盜用IP資源的用戶采取嚴肅的處理和懲罰。
只有共同努力,才能使計算機網絡的安全可靠得到保障,從而使廣大網絡用戶的利益得到保障。
參考文獻:
[1]汪磊.計算機網絡安全研究[J].科技資訊,2008,(02).
[2]婁浩韜.當前計算機網絡安全保護問題研究[J].硅谷,2008,(03).
[3]鄧向林.加強計算機網絡安全的對策思考[J].科技資訊,2008,(02).
關鍵詞:網絡安全管理;網絡安全構建;安全防范
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 01-0147-02
隨著計算機網絡的推廣,現在已成為人們日常生活不可缺少的一部分。它給人們提供眾多的便利。但同時另一個問題也暴露出來,那就是計算機網絡安全問題,計算機安全問題威脅到計算機的正常使用,嚴重的造成大量的經濟損失,給人們的生活、財產造成威脅。面對危害日益突出的計算機網絡問題,我們必須引起高度重視,認真分析原因,從而找到有效措施改變這一現狀。
1 影響計算機網絡安全的因素
隨著經濟和科學技術的快速發展,計算機網絡技術也日益成熟,計算機網絡被廣泛應用到人們的工作和生活中,但人們對計算機網絡安全的認識不足,安全制度也不健全,在管理上出現諸多紕漏,這給計算機網絡安全埋下禍源。同時,在計算機維護上,人們僅僅注重硬件的建設,疏忽軟件的管理,因管理上的不足造成計算機網絡漏洞出現,致使計算機喪失一個堅實的平臺,這樣的計算機隨時可能出現問題。下面主要分析了計算機網絡安全存在哪些威脅。具體分析如下:
1.1 網絡安全技術的發展。計算機網絡安全技術本身就是一個復雜的系統工程,又因為計算機網絡的發展疏忽安全方面的研究,從而使得網絡安全技術的發展卻略顯滯后,每一種安全機制都有其應用的范圍和應用環境,新一代的產品就安全性來講,還是延續上一代的安全技術,在使用這些產品的計算機網絡很容易受到攻擊。同時網絡安全技術的發展和使用也受到人為因素的影響,即便運用了現有的安全工具和機制,網絡的安全問題仍然存在。
1.2 操作系統和網絡軟件的漏洞。漏洞是計算機由于設計和技術方面上的缺陷而出現的程序錯誤。這種缺陷或錯誤允許非法用戶未經授權去訪問系統或提高其訪問系統的層次。計算機網絡的快速發展,使得計算機的操作系統給為復雜,在這復雜的系統里面必須有嚴格的結構,這就不可避免的在設計上出現一些漏洞。在使用過程中這些漏洞被人們發現并借機利用,這使網絡安全問題面臨著更加嚴峻的挑戰。網絡黑客正是利用這樣的網絡漏洞進行惡意的攻擊,最后造成計算機資料的損壞和系統的崩潰,使計算機徹底癱瘓。
1.3 網絡黑客襲擊。由于計算機網絡的開放性,黑客可以入侵到各級網絡,利用非法手段竊取重要的信息,破壞有用的數據,而且這種破壞行為能夠迅速地在網絡中傳播使網絡安全受到威脅,對網絡上的用戶信息資料造成嚴重的影響,干擾網絡的安全運行,甚至造成其系統的癱瘓。
1.4 網絡用戶的使用安全性。在網絡的使用用戶中內部用戶所帶來的安全威脅遠遠地大于外部網用戶,究其主要原因是內部網用戶可以無視網絡系統的防火墻,一旦操作出現問題,防火墻無能為力,因而就會帶來安全隱患。有些人出自好奇,去訪問一些不健康網站,下載視頻,大量浪費資源,加重了網絡運行負擔,導致一些病毒有機可入,嚴重影響網絡正常運行,危害人們的身心健康,也是網絡安全一大隱患。
1.5 網絡維護人員缺乏、管理制度不到位。計算機網絡在不斷的增大,人員卻不成正比增加,造成人單力薄,維護困難重重,時常顧東就顧不了西,只能找重點維護,網絡安全得不到保證。沒有及時安裝和升級殺毒軟件。計算機使用人員總存在僥幸心理,認為沒有殺毒軟件計算機運行速度會快,就是出現問題也有專人來維護,已完全忽視了計算機運行的安全。安裝了殺毒軟件也不及時升級,造成一些新病毒入侵,使網絡安全無保障。信息安全防范技術和管理制度的不健全,網絡安全管理制度不健全。人們只注重硬件建設,設備雖然很多,但管理跟不上去,幾年也不修改規章制度,跟不上網絡發展的需要。
這些是影響計算機網絡安全的主要因素,除此之外還有諸多因素如網上犯罪人員對網絡的非法使用及破壞;自然災害以及人為操作失誤或錯誤意外事故的損害等等。
2 加強計算機網絡安全保護的相關對策建議
計算機網絡安全越來越重要,它關系到用戶對計算機網絡安全的信心,關系到計算機網絡技術能否健康持續的發展,關系到相關存儲和傳輸數據的安全,這引起全社會的進一步關注,應切實采取有效措施保障計算機網絡的安全。
2.1 對有關數據進行加密處理。在計算機網絡進行數據維護,采用最重要的一個方法就是將數據進行加密。數據加密就是將那些需要保護的數據進行加密處理,使得信息有明文轉換為密文,在用戶需要的是時候再把信息密文轉換成明文,這樣就可以有效保證數據在傳輸和保存過程中的安全性。數據加密主要包含三個方面:應用層加密、傳輸層加密、數據鏈路加密。
2.2 充分發揮計算機網絡防火墻的保護作用。在計算機網絡快速發展的過程中,人們意識到網絡安全的重要性,從而加強了計算機網絡防火墻的研發。防火墻的原理就是通過網絡邊界建立相應的網絡通信監控,有效的保證了真實有效數據傳輸,將不健康或非法數據拒之門外。防火墻的主要作用是有效保護脆弱的網絡、控制外界網絡對網絡內部的破壞和監視網絡內部安全運行等。在眾多的保護措施中,計算機網絡防火墻是最基本防護手段,其防護作用雖然強大,但也存在一些缺陷,計算機網絡有必要再進行其他方式措施的保護,目的實現計算機網絡的安全、快速、暢通。
2.3 建立全方位、多層次的防毒產品。在網絡快速發展的今天,病毒借助計算機網絡正以驚人的速度向網絡用戶傳播,傳播的途徑也越來越多元化,傳播的范圍也越來越大,要保證計算機能夠安全的運行,除了要增強病毒防護意識外,更要切實際的加強防護病毒的工作。為防止病毒傳播用戶要及時建立全方位、多層次的防毒軟件,并要及時獲得有關病毒知識,加強對計算機的日常監測,對計算機出現的異常情況進行觀察和判斷,并對有關病毒的入侵進行及時有效的防范,以保證計算機系統的安全。
2.4 制定有效可行的網絡安全管理制度。為保障網絡系統能夠安全高效地運轉,就要從實際出發,制定出一套切實可行的網絡安全管理制度,并且能夠得到不斷的完善,這樣才能夠保證網絡安全方案的有效實施。人作為實現網絡系統安全的主體,必須要讓每個人都有安全意識,同時也要提高網絡工作人員的責任心,制定一些關于網絡操作和系統維護章程建立應急措施,同時還要加大自動化的管理力度,完善相關的法律、法規,加強對計算機犯罪的制裁。
總之,要保障計算機網絡的安全,必須將用戶、管理、技術這三方面的工作做到位,使三者相互關聯,有機的結合在一起,缺一不可。在三者管理工作中,不僅僅需要過硬的技術力量,同時還需要建立健全的管理機制和管理措施進行輔助,只有這樣才可以有效保證計算機網絡的安全。
參考文獻:
[1]王群.計算機網絡安全管理[M].北京:人民郵電出版社,20l0.
[2]葛彥強,汪向征.計算機網絡安全實用技術[M].北京:中國水利水電出版社,2010.
[3]張友純.計算機網絡安全[M].武漢:華中科技大學出版社,2006.
[4]王臘梅.計算機網絡安全的防范措施[J].武漢市經濟管理干部學院學報,2003(6).
論文摘要:全球信息化時代的到來,為人們的生活帶來的巨大的變化,信息共享、信息交互程度的不斷提高,也同時為計算機網絡安全提出了更高的要求。如何能夠使網絡系統中的硬件、軟件以及傳輸數據的安全得到有效的保證,成為信息時代的首要問題。
1、前言
計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新。
2、影響計算機網絡安全的因素分析
影響計算機網絡安全的因素有很多,其中既包括人為因素,也包括技術因素,因此,在計算機網絡安全受到威脅時,首先要確定導致網絡威脅的因素來源,這樣才能夠有效的、有針對性的進行破解,從而維護計算機網絡信息的完整性、秘密性與可用性。
2.1人為操作失誤導致的安全隱患
計算機用戶都擁有各自不同的網絡使用權限,由于用戶安全意識不強經常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下,非法用戶很容易侵入網絡系統,對網絡內的數據信息進行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護程度不夠而導致的網絡安全威脅,是計算機網絡安全中常見的隱患之一。
2.2人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網絡安全隱患,病毒與黑客就是人為惡意攻擊的體現。惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠對信息數據造成破壞性的影響,對其的可用性與完整性進行損壞。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統程序或其他可執行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實施進一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計算機用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3軟件本身的漏洞
隨著計算機應用軟件多樣化程度的不斷提高,軟件開發的復雜程度也不斷提高,成千上萬的代碼構成的邏輯指令,再由繁雜的邏輯指令構建成能夠實現用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網絡進行攻擊的,軟件的漏洞甚至可以造成致命的網絡打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網絡安全隱患。
3、維護計算機網絡安全的幾點對策
3.1物理安全維護對策
計算機網絡安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關注,計算機網絡物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質層次而言的,明確物理安全范圍的界定,對構建物理安全體系非常必要。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇。因此,在計算機設備的維護上,既要做到最大限度的防止自然災害所帶來的破壞,同時更要注意人為操作的規范性,避免因操作不當而對硬件存儲設備中的數據造成損壞。
3.2防火墻過濾措施
防火墻技術是網絡之間的一道安全屏障,目前所使用的防火墻具有雙層式結構,外部防火墻可以實現數據包過濾功能,內部防火墻是內部網絡與外部網絡連接的一條安全通道。防火墻位于計算機與外部網絡之間,實現了限制外界用戶對內部網絡的訪問,同時也將內部用戶訪問外部網絡劃分為不同權限。任何接入因特網的用戶,開啟防火墻進行數據包過濾與內部防護非常重要。
3.3入侵檢測技術
入侵檢測技術是針對計算機系統安全而設計的檢測程序,啟動入侵檢測程序可以及時發現并向管理員報告系統中存在的未經授權的入侵或異常狀況。入侵檢測系統不僅可以發出入侵警告,同時也可以及時做出應對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統安全,提高計算機的抗病毒入侵能力。
3.4計算機漏洞掃描措施
應用軟件的不斷更新,功能復雜程度的不斷提升與網絡復雜性的日益增加,都增添了計算機漏洞的產生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進行查找并改進,就成為了困擾軟件開發者的一個核心問題。安裝計算機漏洞掃描系統就可以及時查找與發現系統漏洞,并對該漏洞進行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序,彌補系統漏洞,從而消除安全隱患。計算機漏洞掃描不僅保護了系統的完備性不受侵害,同時也促使軟件開發者不斷關注軟件漏洞,并及時修正程序,是一種促使計算機系統不斷完善的有效手段,也是維護網絡安全的重要對策之一。
4、結語
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的最大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
參考文獻
在計算機安全維護環節中,計算機病毒也是總要的影響因素,受到計算機病毒的自身性質影響,其蔓延范圍具備不確定的因素,在此應用前提下,可能出現較大的損失情況。這些病毒程序進入計算機網絡系統中,會進行大量的擴散,從而影響計算機設備的正常運行,計算機被“感染”后,其運算效率會大大的下降,可能還會出現系統死機或者破壞的情況,影響導致計算機內部信息文件的丟失,更嚴重的是導致計算機內部主設備硬件的損壞。在計算機防護歷史中,計算機病毒扮演者一個重要的角色,除了計算機病毒程序外,還有一切其他因素影響著計算機網絡的安全,比如計算機連接網絡后,用戶應用網絡模式中出現的問題,干擾了用戶的正常使用,這也是不可以疏忽的重要問題。在計算機網絡安全影響因素中,我們也需要看到網絡應用媒介的影響,比如網絡軟件應用因素的影響。比如網絡軟件的漏洞,網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。
2計算機網絡信息安全的防護方案的優化
為了實現計算機網絡信息的安全性提升,進行身份鑒別系統體系的優化是必要的。所謂的身份鑒別模式,就是使用者必須要經過授權才能使用。比如使用者在操作計算機環節中,需要系統對自身的應用權限進行鑒別,以確保用戶使用計算機的合法性,該模式的應用,一定程度避免了不合法用戶的進入,實現計算機網絡安全性的提升。在計算機網絡防護體系應用過程中,口令識別模式也是比較常見的模式,就是將口令字母數字將智能卡相結合,從而提升計算機網絡防護的安全性。隨著網絡安全防范體系的健全,一系列的新型認證模式得到應用,比如應用人的生物特征的防護認證體系,比如指紋、視網膜等,口令字的設置原理是:在信息系統中存放一張“用戶信息表”,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統的合法用戶,可進入系統,否則被擋在系統之外。為了滿足現實工作的開展,進行防火墻技術軟件體系的開發是非常必要的,所謂的防火墻就是將計算機的軟硬件相結合,最主要的是防火墻軟件自身要具備良好的防護性,實現計算機內部網絡與外部網絡的有效連接,提升其連接的安全性,保證好私有網絡資源的有效應用,避免其他未授權網絡者的應用。在計算機網絡安全防護體系應用過程中,防火墻的設置是非常必要的環節,是提升網絡安全性的重要應用基礎,需要我們做好日常的防火墻設計更新工作。一個防火墻,作為阻塞點、控制點能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡,這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。為了滿足現實工作的開展,進行防毒、防木馬軟件的應用是非常必要的,在防病毒軟件的控制過程中,我們要進行防病毒服務器的更新極健全,通過對網絡的應用,進行軟件的病毒庫的更新應用,確保局域網內部整體病毒防護體系的優化。在計算機網絡防護環節中,數據加密技術也是重要的防護模塊,其實現了數據傳輸過程中,數據的有效加密,最大程度提升了信息的安全性,目前來說,主要的信息數據傳輸加密模式為端對端加密及其線路加密模式。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發送信息者在通過專用的加密軟件,將要發送的信息進行加密,也就是說將明文加密成密文,然后進入TCP/IP數據包封裝穿過網絡,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。計算機網絡安全體系的健全需要一個循序漸進的過程中,在此應用環節中,要進行信息安全管理體系的健全,以有效針對日常信息安全管理過程中的問題,展開制度環節、設備環節、技術應用環節等的更新,實現網絡安全技術效益的提升,積極做好相關的防護工作。在計算機網絡安全技術應用過程中,也要就網絡管理人員進行培訓模的應用,確保其安全意識的提升,以滿足當下計算機網絡防護體系的應用需要,保證工作人員操作模式中失誤情況的減少。雖然目前有很多的安全軟件的產品,例如像是防火墻、殺毒軟件等技術方面的維護,相對來講光靠技術方面的維護也是不夠的,由于威脅計算機網絡信息安全的因素有很多,必須要結合實際情況來進行防范,只有這樣才能真正的提高計算機網絡安全性,使網絡技術能夠跟好的為人們服務。
3結束語
關鍵詞:計算機;網絡技術;探究
1 計算機網絡安全概述
1.1 計算機網絡安全定義及要素
信息的安全就是網絡安全的本質所在。網絡安全的基本要素有以下幾點:機密性:保證信息未經授權不可進行訪問。完整性:得到授權允許的人才可以對信息進行修改,同時修改過程會被記錄作為以后查證的依據。可用性:網絡所承載的信息具有可用性。可控性:保證國家信息得到監視保證,避免被竊取。不可否認性:對出現的安全問題提供調查的手段。
1.2 網絡安全重要性
21世紀是個經濟全球化的時代,國與國之間的競爭都在愈演愈烈,各國的科學技術都在不斷的進步。在我國,隨著信息化和網絡化的不斷發展,各個領域都應用到了網絡技術,提高了工作質量。同時,網絡安全問題也越來越猖獗,值得引起我們足夠的重視。
1.3 網絡安全的弊端及分析
網絡最大的優點就是開放性、連結性,但是這樣的特點卻也成了它的缺點,這導致網絡處于全開放的狀態,每個人、每個團體都可以直接接觸到網絡,因此,網絡所面對的破壞和攻擊是不可避免的。
Internet是全球性的,不是某個獨立國家的,因此,網絡故障有可能來自本國,也有可能來自他國。Internet是虛擬的世界,我們無法判斷另一方的真實的身份,有時候跨國界的網絡犯罪,不是某國法律可以制裁的,這對全球是一個極大的挑戰。
同時,網絡系統也是存在弊端的。比如IP注冊不需要經過認證,這就導致會有人冒用他人IP進行信息傳播;網絡信息在傳播的過程中是不經過加密處理的,導致很多信息會被截取。
再者,網絡操作系統也存在著漏洞。源代碼存在漏洞,不管是否公布源代碼,黑客都有能力找到漏洞所在,并實施攻擊,這種人為的刻意攻擊是很危險的;操作系統的配置有問題,缺乏安全性保障;企業和用戶安全意識薄弱,存在人為泄密。
2 計算機網絡安全對策
上述指出的網絡安全存在的主要問題,表明網絡信息的安全與保密至關重要。網絡存在自身的脆弱性與潛在的威脅,任何自然或人為因素都有可能發展成為威脅。因此,網絡安全的對策一定要做到全方位,多角度,這樣才能確保信息安全。筆者對此提出幾點策略,具體如下:
2.1 構筑防火墻
防火墻是對網絡起控制作用的一種系統,包含軟件與硬件兩個部分。防火墻可以制定標準,實現訪問限制,可以禁止未經授權的訪問以及禁止特殊信息的訪問;防火墻還可以通過過濾設置,只允許授權的通訊進行;防火墻可以實現監控審計網絡的功能,實時記錄網絡訪問記錄,同時提供網絡使用情況的數據。
構筑防火墻的時候,主要考慮兩個位置:局域網中的VLAN之間、Intranet與Internet之間,同時還要設置VPN形成虛擬專網,進行保護。通過設置防火墻,可以將內網與外網隔離,充分保護內網的信息安全;同時,總部與各分部的信息連接中也應設置防火墻,保證不會產生連帶效應。
但是,防火墻還是存在弊端的,經授權的訪問時無法拒絕的,內部網絡的攻擊是無法抵抗的。總之,防火墻是被動的防護系統。為了保證網絡安全,還需要主動的措施。
2.2 數據加密
數據加密作為保護信息安全的常用手段,現已存在多種加密方式,公開的或不公開的。加密算法主要分為兩種,常規加密算法和公鑰加密算法。
常規密碼算法保密強度較好,能夠維持很長的時間,能夠經得住攻擊,但是,密鑰的傳播途徑必須保證安全。
公鑰加密算法的密鑰保密更為方便簡單,更加適應現在開放的網絡,驗證過程更為簡單快捷。
通過針對性的設置加密,企業或者個人都能實現對信息安全的更好的保護。
2.3 計算機認證
計算機認證是針對通訊雙方進行的一種認證系統,可以保證認證雙方的準確性,實現對信息安全的保護。這個過程中,網絡密鑰的傳播也應該是受保護的。數字簽名是目前計算機認證過程中最常見的一種技術。
2.4 檢測入侵
檢測入侵就屬于主動性的保護自身安全的新型的網絡安全技術。入侵檢測系統可以主動發現黑客的攻擊行為并及時做出應對;可以檢測整個系統的完整性與安全性,對漏洞進行記錄和提醒;可以檢測用戶的使用情況,獲取非法的越權行為;與防火墻一樣,可以實現對系統數據的監視與記錄,作為日后的參考數據進行貯存。
2.5 查殺病毒
計算機網絡病毒都是很常見的,早年間的“熊貓燒香”病毒就對網絡造成了很大的負面影響。因此,我們要針對性地尋求應對策略,從而壓制病毒的傳播與破壞。
2.6 數據安全的保護
近年來,網絡泄密事件的頻繁發生,促使企業與個人都越來越關注數據安全的保護。通過進行入網訪問控制、訪問權限設置、目錄更改權限、屬性安全控制、監測與鎖定控制、網絡端口監測等多種手段,實現對信息的保護。
3 總結
網絡的無線擴大與聯系,在便捷人們生活與工作的同時,也產生了不安全的地方。為了保證全球或者某個區域的網絡通暢與安全,也為了保護企業與個人信息的安全,網絡安全技術等手段應運而生,它們的出現保護著我們信息安全,成為我們生活的屏障。所以對于這種情況我們必須要了解相關的知識,學會解決網絡安全問題的方法,掌握相關的解決技巧,這樣才會使我們遇到的問題迎刃而解,也會減少網絡安全威脅因素對我們造成的影響。
參考文獻:
[1]公安部計算機管理監察司編著.計算機信息系統安全技術[M].群眾出版社,1998.
含義
網絡安全是網絡硬件、軟件和系統的數據受到保護,不因意外或惡意的原因,遭受損壞、更改、泄露,以保證系統連續可靠正常地運行,網絡服務不中斷。
網絡安全應具有以下五個方面的特征
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需 的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現安全問題時提供依據與手段。
網絡安全分析和網絡安全威脅
網絡安全分析
隨著互聯網和網絡應用的日益普及,網絡應用更為復雜,網絡安全問題是互聯網和網絡應用面臨的重要問題。越來越多的網絡攻擊以及各種方法相互融合,使網絡安全防御更加困難。有組織的黑客攻擊,攻擊從單純追求"榮耀感"向許多實際利益的方向轉移,網上木馬,間諜軟件,惡意網站,網絡仿冒等的出現和日趨泛濫,手機,掌上電腦等其他無線終端的處理能力和功能通用性提高,使它越來越接近一臺個人電腦,對這些無線終端攻擊已經開始出現,并進一步發展。總之,網絡安全問題變得更加復雜,其影響將繼續擴大,這是很難在短期內得到充分解決。所以,安全問題已被放置在一個非常重要的地位。網絡安全,如果不能很好的加以防范,會嚴重影響網絡應用。
網絡安全威脅
計算機網絡面臨的威脅是多方面的,無論是對網絡信息的威脅,還是對網絡設備的威脅,概括起來,主要有三點:首先,無意的人為錯誤。如操作人員的安全配置不當造成的安全漏洞,用戶安全意識不強,不小心選擇密碼,將自己的帳戶與他人共享等都會對網絡安全構成威脅。第二,人為的惡意攻擊。如敵人的攻擊和計算機犯罪,這也是最大的計算機網絡威脅。第三,網絡軟件的漏洞和"后門"。任何軟件都或多或少有缺陷的,正是這些缺陷和漏洞,成為黑客攻擊的首選目標。大多數網絡入侵事件,都是因為安全措施不完善,沒有及時修補系統漏洞造成的。此外,軟件公司的程序員為方便的軟件維護而設置的"后門"是也一個巨大的威脅,一旦"后門"打開,其他人將能夠自由進入系統,所帶來的后果可能是災難性的。
計算機網絡安全對策
明確的網絡安全目標
為了解決網絡的安全性,我們必須首先明確目標:(1)身份真實性:對通信實體身份的真實性進行識別。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。(5)不可否認性:建立有效的責任機智,防止實體否認其行為。(6)系統可控性:能夠控制使用資源的人或實體的使用方式。(7)系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。(8)可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
使用適當的網絡安全技術,以提高安全性
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。(2)利用防火墻技術保護網絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。(6)采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。(7)采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。(8)利用應用系統的安全技術以保證電子郵件和操作系統等應用平臺的安全。
制定網絡安全政策法規,普及計算機網絡安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
關鍵詞:網絡;安全;防火墻
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)23-0028-02
網絡安全是一門涉及計算機科學、網絡技術、通訊技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。而網絡接入信息基礎設施數量迅速增加,加之系統軟件多樣化,加速了網絡得復雜性。計算機網絡在使用的過程中存在一定的安全問題,由于很多信息設計到機密問題,需要保證網絡的安全運行。計算機網絡運行最為突出的問題就是信息技術相對落后,安全意識低下、管理制度不完善等需要妥善解決。完善網絡信息安全不但能夠避免機密資料外泄,而且提高我國信息化建設。所以,在此基礎上需要對網絡信息安全問題采取必要的解決方法,這對我國安全具有比較重要的意義。
1 計算網絡面臨的威脅
1.1 網絡外部和內部攻擊
計算機方便人們的同時也會受到不同程度的問題,如果計算機網絡中沒有采取必要的安全措施很容易受到網絡黑客的攻擊,導致自身局域網受到破壞,內部資料外泄,比如,木馬或者硬盤數據遭到修改等。在部隊網絡中,黑客會對網絡內部環境采用選擇性的對網絡信息完整性進行破壞,直接影響到網絡正常運行。黑客還會采用偽裝技術進入到網絡中占有資源,并且竊取信息等行為,破壞電腦中軟件,嚴重者導致網絡癱瘓。網絡內部中有很多非法用戶采用合法用戶的身份進入到合法網站中進行破壞,影響系統運行,這種行為對網絡安全造成的后果非常嚴重。一些非法用戶通過非正常途徑進入到其他用戶中更改其他用戶的IP地址,通過這種方法避免網絡管理員的阻止。
1.2 病毒感染
隨著計算機技術的發展,病毒的種類也在不斷更新,目前種類較多并且很多較難辨認,導致病毒的入侵。病毒主要是以郵件和網頁登陸方式進入到用戶網絡系統中,對系統和文件進行破壞,并且進行不斷的蔓延。病毒最大的一個功能就是自啟功能,通過不斷復制和蔓延潛伏在計算機核心部位和內存中,對核心系統和內存中的信息進行破壞,如果受到病毒感染,它會利用某種程序對感染計算機進行控制,硬件和數據就會遭到不同程度的破壞,并且在此基礎上對計算機信息的傳輸進行阻止,使計算機不能正常的運行。計算機如果受到病毒的感染,硬件和數據有極大的可能遭到破壞,使數據傳輸不能正常運行,甚至網絡癱瘓,給使用者造成不必要的損失。
1.3 網絡系統本身漏洞問題
我國網絡安全技術更新有較大的發展,但是對于一些網絡安全技術的建設還存在不同技術限制,使網絡系統本身出現漏洞。計算機網絡的主要組成部分有硬件,芯片和操作系統等,由于我國技術的限制,很多都需要向國外購買[4-6],比如,計算機CPU是由美國制造,我國網絡運行中的操作系統一些是從國外購買,但是操作系統存在著不同程度的漏洞,造成很大的安全隱患,在運行中如果操作不慎很容易出現隱性通道和病毒,這就導致了計算機運行本身漏洞的發生,大大降低了部隊的網絡安全性,網絡受到干擾和竊聽等不同威脅。
1.4 信息安全管理問題
網絡安全較低和安全管理也有較大的影響,我國針對網絡安全出臺了多種法律法規,但是在一定程度上實施效果不能滿足部隊網絡發展的需要,管理機制存在比較大的問題,專業管理人才不足,導致安全管理出現問題。問題出現后沒有一個較為系統的解決方法;對于整個網絡系統在預警防范和反應速度等方面沒有特別明確的目標,敏感度比較低,對事情的處理能力不足,整個網絡系統沒有較為完整的檢測和保護制度。網絡管理人員的素質較低,沒有較高的安全意識。通過有關部門對網絡的調查,我國91%的網絡都存在不同程度的安全問題。
2 計算機網絡的安全策略
2.1 數據加密技術
進行機密文件傳輸過程中為了避免病毒的侵入,可以在傳輸的過程中對傳輸信息進行必要的加密,加密能夠有效保證信息在傳輸過程中的安全性,還可以采用目前最新的信息隱藏技術,在傳輸過程中進行信息的隱藏,以此來提高信息傳輸的安全。由于傳輸的是機密文件,所以,應采用對傳輸內容進行隱藏并且對隱藏內容進行加密,與此同時,還需要對發送者和接受者進行隱藏,有效保證信息的安全傳輸,如圖1所示,為上網安全桌面加密涉及相關要素。對傳輸保護方法比較多,比如,隱藏方法、數字水印和指紋等一系列方法,首先把需要傳輸的文件隱藏到一個特定的文件夾中,在通過網絡進行文件夾的傳輸,這種方法能夠有提高網絡安全。
2.2 防病毒軟件和防火墻的安裝
除了對傳輸數據進行加密之外,計算機本身還需要進行病毒軟件和 防火墻的安裝,保護計算機軟件和硬件的安全,殺毒軟件的安裝能夠對計算機中的病毒進行有效的掃描,并且清除,還可以對系統軟件中出現的漏洞進行修復,不但可以對病毒進行清理,而且還可以對計算機中的信息和文件進行實時性的監控,如果出現異常立即清理。防火墻在網絡中尤為重要,它是內外部的一個網關,對傳輸的文件進行過濾,如果出現不安全文件會被防火墻攔截,并且還可以對信息流向進行檢測和控制,比如對網絡使用情況,IP地址的隱藏和網絡結構等。還可以進行系統的安全隔離,控制非法用戶的進入,防火墻能夠進行安全規則變化方法,對用戶的訪問時間進行實時性的控制,預防IP地址遭到竊取.如圖2為一種較為完善的防火墻體系結構圖。
2.3 安全路由器技術
安全路由器在計算機網絡安全的保護中也比較重要,在計算機網絡中使用安全路由器有多種優勢,比如,不同單位之間的內外部網絡通過路由器進行有效連接和流量控制等,并且對網絡信息有很大的安全保證,在很大程度上還可以對外部未知信息進行阻止,起到對內部網絡保護的作用,能夠有效的保證各種有效連接,為我國信息安全提供了比較大的安全保證。
2.4 加強網絡安全管理
一是強化思想教育,遵守制度:在計算機網絡安全方面需要通過政府頒布的法律和各種書籍來提高自身網絡安全意識和保密意識,通過對其進行思想教育來提高網絡。還可以進行各種培訓和講座來提高思想意識;二是安全管理制度的制定。需要進行專門的網絡安全管理部門,部門構成應當完善,根據任務不同進行明確的分工,比如,有專門負責方法的制定和實施監督;有負責信息安全工作和管理;對資料定期備份和不能隨意安裝不明來源的軟件等;三是網絡信息安全人才的培養。保證網絡信息的安全尤為重要,在此基礎上需要對計算機網絡維護的專業人才進行必要的技術培訓,以此對計算機信息中各環節的正常運行進行有效管理。對專業人才進行管理和實際操作上的培訓,以此來提高其設計操作能力和加強實際業務的訓練。
3 結束語
進入21世紀,信息化是這個時代重要特征,嚴格地說國家已經進入了信息化戰爭,在此前提下,信息化建設直接反映出我國整個經濟發展實力,如果網絡系統遭到不同程度的破壞,導致部隊信息泄露會使機密外泄,機密信息被篡改或者截獲,致使整個網絡系統出現癱瘓。由此可以看出,網絡安全對整個國家的重要性,所以,必須要對網絡信息安全進行強化,保證網絡信息的安全尤為重要。
參考文獻:
[1] 楚狂等. 網絡安全與防火墻技術[M]. 北京: 人民郵電出版社, 2000.
[2] 張千里, 陳光英.網絡安全新技術[M]. 北京: 人民郵電出版社, 2003.
[3] 香方桂. 軟件加密解密技術及應用[M]. 長沙: 中南工業大學出版社, 2004.
[4] 殷偉. 計算機安全與病毒防治[M]. 合肥: 安徽科學技術出版社, 2004.