開篇:寫作不僅是一種記錄����,更是一種創造���,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上�。下面是小編精心整理的12篇對網絡安全的認知,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
第1篇
網絡是進行信息交流的平臺,由于其開放性的存在��,進而導致了很多潛在的安全隱患的存在成為可能����。因此就要對網絡安全進行重視�。這就需要我們從事網絡安全的工作人員,從觀念上對網絡安全進行重視����。很多工作人員由于觀念落后���,在技術上面不懂得提高���,對于網絡的工作原理并不清楚�,這樣就給不法分子提供了作案的機會。同時,要意識到安全軟件都是滯后于病毒產生的����,所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉�。
2提高計算機網絡安全的對策
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網絡安全問題的出現而產生的一款專門針對網絡病毒和非法入侵的軟件��,主要對木馬���、病毒以及一些入侵行為進行監控和阻止��。防火墻技術是加強對網絡防衛進行監管,保證上網環境和瀏覽環境安全的技術,是對網絡中傳輸的數據進行檢查���,進而確定數據安全性的網絡安全技術。同時,防火墻還具有對網絡運行進行監控的功能,對外部的入侵行為進行阻止�����。目前的防火墻技術非常多����,通?���?煞譃榘^濾型、監測型���、地址轉換型等,針對不同類型的網絡安全���,防火墻技術也不一樣。這樣通過使用防火墻�,就會對網絡的安全進行一定的保障���。
2.2采用信息加密手段
網絡信息加密主要有端點加密�����、節點加密、鏈路加密等���,端點加密是保證源端用戶到目的端用戶的信息安全、數據傳輸安全�,對數據提供保護����;節點加密是通過數據傳輸鏈路的保護��,從而保護源節點和目的節點的數據傳輸安全��;鏈路加密是節點間鏈路安全的保證。用戶可以根據自己的使用需求不同而對信息加密的方式進行不同的選擇��,對所需要保護的信息安全進行保護����。用戶的賬戶種類很多,主要包含郵件賬號�、網頁賬號以及銀行賬號等�,賬號和密碼往往是黑客進行網路攻擊的主要目標��,所以對于網絡賬戶和密碼一定要加強保護意識。對于密碼的保護�����,要做到以下幾點:第一是對密碼的設置進行下劃線���、數字以及字母的組合運用���,這樣就可以增加解碼器的難度;第二是通過對密碼進行手機綁定和認證��,增加更大的安全性能����。
2.3及時修復系統漏洞
操作系統存在漏洞是非常普遍的,所以漏洞的存在��,對于網絡安全也是一種隱患��。漏洞經常出現在程序�、應用軟件以及硬件等各個方面���。所以�,用戶在使用的過程中,一定要有自己的安全意識����,及時對漏洞進行檢查和修復���,對于不必要的網站和安全軟件顯示為具有威脅的網站盡量不要打開����。
2.4加大安全技術管理
首先是轉變認知觀念�,要對網絡安全進行深刻認識���,了解到自身利益與網絡安全的關系����,對于網絡安全存在的問題要提高警惕;其次,在對網絡安全進行管理的過程中����,加強網絡安全的立法����,以法律為基礎對網絡安全破壞者進行打擊��;最后�,提高網絡安全保護意識和機能���,增加網絡安全技術研發和應用投入��。
3結束語
第2篇
關鍵詞:計算機技術 網絡 不安全問題 信息安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)02-0172-01
隨著計算機網絡的發展�,它的開放性�,共享,互聯程度的增加����,網絡的重要性和對社會的影響越來越大��。網絡與信息安全問題日益突出,已成為國家安全,社會穩定和人民生活�����,網絡安全技術的發展及相應的網絡技術�,安全、有序、高效的網絡安全運行��,是保證網絡的一個關鍵�,高效�,有序的應用。
1 網絡信息不安全原因
不安全的網絡從總體上看主要來自兩方面�����,一是人為和自然災害����;另一方面是網絡系統本身的缺陷。人的原因是人的入侵和攻擊�����,破壞網絡系統的正常運行��。一些“黑客”計算機病毒可以方便地在網絡中傳播�����,入侵和攻擊��,摧毀單位或個人計算機系統,竊取機密信息和帳戶密碼,從事各種違法犯罪活動���。自然災害的主要原因是指火災,洪水,暴雨,雷電���,地震的破壞,環境(溫度,濕度��,振動��,沖擊���,污染的影響)。據調查����,許多大型計算機房���,沒有地震���,防水��,雷擊,電磁泄漏或干擾措施���,接地系統缺乏周密考慮,因而抵抗自然災害和意外事故���,計算機信息系統不能正常、可靠地運行��,這是常見的��。設備損壞�,數據丟失等現象�。
2 網絡信息安全的現狀和特點
根據中國互聯網絡信息中心,中國的統計數據顯示���,截至2010年12月31日,中國網民規模占全球互聯網用戶總數的23.2%�,在亞洲互聯網用戶總數的55.4%����。網絡購物用戶規模達161000000人���,網絡購物用戶每年增長48.6%����,是增長最快的應用程序用戶?;ヂ摼W已經融入到人們的生活,所有的學習領域,使人們的生活變得豐富多彩,但也帶來了許多安全問題�����,并越來越嚴重����。主要表現在以下幾個方面:
2.1 網絡安全防范意識薄弱
目前,企業已在其內部辦公網絡的數據進行整合,從上到下建立一個數據采集系統�����,網上辦公系統�����,對網絡的需求越來越大�����,但相比于網絡安全的維護網絡安全投資網絡建設的投資遠遠落后。許多人沒有目的和清晰的認識,對本單位網絡安全現狀�,有許多認知盲區���,沒有形成主動預防的意識�,積極響應,更不用說提高網絡監測�,保護�,響應����,恢復和戰斗了。
2.2 病毒泛濫防不勝防
據公安部的《第九次全國信息網絡安全狀況與計算機病毒疫情調查報告》�。在已發生的網絡信息安全事件中�����,感染計算機病毒����、蠕蟲和木馬程序的情況占全部類型的70.5%。
目前,加重計算機病毒木馬本土化的趨勢����,品種更快�����,更多的變化,潛伏性和隱蔽性增強,識別難度更大,和殺毒軟件的能力更強,攻擊目標是明確的�,顯著的盈利目標�����。因此,一個計算機用戶賬號密碼被盜的現象越來越多。木馬病毒傳播的主要渠道是網頁掛馬和移動存儲介質中��,網頁���,網頁木馬和可移動的存儲介質�����,其中的網頁木馬出現復合化的趨勢����。病毒�,木馬,蠕動蔓延的長期影響的總體情況,網絡與信息安全��。
2.3 黑客的威脅
黑客們利用單位的安全漏洞��,非法訪問內部網絡,未經許可�����,任何修改各類數據����,非法獲取相關信息,擾亂了網絡的秩序��。
3 網絡安全的防范策略
加強網絡安全技術應用:(1)虛擬網絡技術的使用�,網絡監控和入侵的預防手段。(2)用于保護網絡免受黑客防火墻技術����。(3)檢測和病毒查殺病毒保護技術���。(4)為了保證應用平臺和操作系統�,利用電子郵件安全應用系統的安全技術��。有關法律�����、法規和提高網絡安全教育。除了上面提到的技術手段���,大力開展網絡安全教育和完善有關法律法規,為人工措施不容忽視����。近年來����,網絡安全威脅�,網絡欺騙是因為網絡安全意識的淡薄等相關的原因。因此���,有必要進行改進,結合網絡安全技術手段發揮有效的影響�。
參考文獻
[1]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用.2012(12).
[2]王大鵬.計算機網絡安全與防范策略研究[J].科技視界.2012(26).
[3]朝曉華.淺析計算機信息安全技術[J].黑龍江科技信息���,2010����,15.
[4]關良輝.電力企業局域網的信息安全研究[J].電力安全技術���,2010.(6).
第3篇
關鍵詞:縣級煙草公司�����;計算機網絡��; 網絡安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)14-3286-02
根據我國煙草公司的計算機網絡安全建設規劃與細則,我國各省的縣級煙草公司都已經建立了上接省級煙草公司����,下接各個基層公司的信息共享和互聯通信的計算機網絡�,在每一級網絡節點上都有各個局域網相連����,由于考慮到計算機網絡結構與應用系統存在的復雜性,計算機網絡安全系統的建立于解決網絡安全的方案制訂問題就顯得尤為重要了����。
1 網絡安全
所謂的計算機網絡安全指的是防止信息本身和采集��、存貯、加工����、傳輸等信息數據出現偶爾甚至是故意的泄露、破壞和更改����,導致計算機網絡信息無法控制和辨認���,也就是指有效保障計算機內的信息的可控性��、可用性以及完整,計算機網絡安全主要包括兩方面的內容:首先是應確保計算機網絡本身的安全,其次是應確保計算機網絡內的信息安全��。
2 縣級煙草公司計算機網絡安全面臨的主要威脅
1)病毒威脅
電腦病毒具有較強的破壞性���、潛伏性���、傳染性以及隱蔽性���,電腦病毒如今已成為網絡安全最大的隱患�,電腦病毒能夠嚴重威脅電腦內信息的安全,輕者能夠影響電腦運行的速度,嚴重搶占電腦資源�,嚴重的則能夠破壞電腦內存貯的數據信息��,將電腦內的秘密資料盜取,使得電腦的網絡系統徹底癱瘓。當前我國煙草行業的網絡建設十分完善,其主干網通過專有線路連接到各個煙草單位���,并且所有的經營單位都有本單位內獨有的網絡出口,所有日常的經營和銷售活動都需要依賴于網絡平臺,并且雄厚的網絡資源給病毒侵入與傳播帶來了極為便利的侵入優勢�,一旦使煙草公司內的電腦病毒有所蔓延����,將會造成無法估計的損失�����。
2)黑客攻擊
所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序�、網絡安全甚至是系統�����,或者是破壞某網絡或系統從而提醒系統用戶系統出現安全問題的一種過程��,黑客攻擊具備高技術和高智能等特點,是一種嚴重的違法犯罪現象,并且由于各種網絡攻擊軟件的大量出現,使得黑客攻擊大量存在于計算機網絡內,根據相關數據統計����,在我國現已有90%的人擔心自己的電腦被黑客攻擊��,通過這一數據我們能夠了解到黑客攻擊在我國是較為普遍的現象。由于黑客攻擊現象嚴重,給我國的計算機網絡和個人計算機帶來極為嚴重的安全挑戰和安全威脅�����。
3)垃圾郵件
由于計算機技術發展迅猛����,網絡電子郵件傳輸的數量也不斷增加,根據相關統計結果顯示,在我國垃圾郵件的日傳輸量高達1200億封��,從全球范圍內來看����,我國計算機用戶平均每天都會受到接近20封的垃圾郵件,有絕大多數的郵件都是由病毒計算機發送出來的����,一旦查看了這些病毒郵件就會使得病毒侵入計算機���,令人防不勝防����,因此����,企業與個人應了解這些病毒郵件的危害�,并且將有效的防護措施做好。
4)內部員工泄密問題
根據公安機關的統計結果顯示��,大約有70%的泄密案件其犯罪源頭都來源于企業內部�,由于當前煙草公司的網絡安全管理體制不健全或體制貫徹力度不夠,致使員工對網絡安全的防范意識無法滿足公司需求����,構成安全系統的投入資金與維護資金存在較大矛盾����,致使電腦安全管理方面的安全技術和安全措施無法有效的實施出來���。假若相關操作人員有意違規操作�,即使公司的安全系統十分強大也無法保證網絡運行環境和網絡信息的安全。
另外��,因為計算機的技術發展與人的認知能力都存在較強的局限性�,所以在設計軟硬件過程中難免會留下很多技術問題,使得計算機網絡安全存在很多不安全的因素��。
3 防范措施
1)構建有效的防病毒體系
通過對病毒系統的完善采用主流網絡版的病毒防護軟件���,其中包括客戶端和服務器兩個部分���,服務器采用的是病毒防護系統��,下載的是更新的病毒庫���,系統客戶機端主要由計算機統一進行管理�,并且其必須可以自動更新病毒庫�,這樣就在很大程度上保證了縣級煙草公司的信息安全,從而實現全面的病毒清殺�,在硬件角度上,為了阻攔來自外部的病毒��,企業應由其出口處設置網絡病毒網����,從而有效抑制病毒在主干網絡上的擴散。根據相關實踐經驗,我們應將病毒防護體系統一納入到全局安全體系中進行統一規劃和管理��,從而以規章體制為基礎,用技術手段保障網絡安全��,營造出可靠����、安全的網絡運行環境。
2)入侵檢測
將防火墻和入侵檢測系統連接起來���,通過防火墻檢測局域網內外的攻擊程序,與此同時���,監測服務器的主要網絡異常現象��,防止局域網的內部攻擊�,預防無意的濫用行為和誤用行為,這樣有效的擴充了計算機系統的安全防御能力���。
3)建立安全信息管理制度,采取訪問控制手段
構建行之有效���、切合實際的管理體制,規范日常的管理活動�,確保計算機運行的效率和流程�����,在計算機安全管理問題上也同樣應該如此,建立健全的管理體制�����,規范和完善計算機的網絡安全程序�����,網絡信息安全的組織結構應實行責任制度,將領導負責體制建立健全,在組織結構上確保計算機安全體制的執行�。
訪問控制能夠決定網絡訪問的范圍���,明確使用端口和協議�����,對訪問用戶的資源進行有效的管控,采用基于角色的訪問審計機制和訪問控制體制,通過對網管的控制����,為不同單位和不同職位的員工設置差異化的網絡訪問策略和網絡訪問權限��,從而確保網絡訪問的有效性和可靠性。強化日常檢查體系�����,對業務實行監控����,部署檢測入侵系統,將完善的病毒反應系統和安全預警體系建立健全,對計算機內出現的所有入侵行為進行有效的阻斷和報警。
4 總結
總而言之,煙草公司電腦網絡安全防護是極為系統的一項工程��,任何一個單一的預防措施都無法完全保障電腦信息和計算機網絡的安全�����,所以����,網絡安全防御工作必須要遵循全方位�����、多角度的防護原理,我們在建立網絡安全時應以木桶原理做準繩�����,采取的安全防護措施一定要較為全面和綜合�,只有這樣才能確保公司網絡系統運行的安全性。
參考文獻:
[1] 李海燕�,王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術�����,201 l(9).
[2] 張楠.淺析計算機網絡安全的現狀及對策[J].才智����,2010(8).
第4篇
威脅計算機網絡安全的因素有很多��,自然的����,人為的���,但不論是什么原因���,這些因素都是導致計算機網絡安全受到威脅的原因��。下面對自然災害���,和黑客入侵等這幾種原因進行簡單的分析和介紹。
1.1自然災害
現時代下智能機器設備是極易受到自然災害和環境影響的�。再加上大部分人群的網絡安全意識薄弱���,所以平時使用的計算機房絕大部分沒有采取任何的安全措施��。如果我們適當的采取一些安全措施,就可以在很大程度上避免一些危害生命和網絡安全的因素���。由于我國目前在這方面的設備還不夠完善,不少的接地系統都缺乏全面的考慮�,所以其抵御自然災害和意外事故的能力也就不是很理想�����。電源和設備的損壞,會導致我們數據的丟失��;噪音和電磁等的輻射����,也會導致網絡誤碼率增加。這些因素都會不同程度的致使我們的信息安全和完整受到威脅�����。
1.2黑客的入侵和攻擊
網絡安全出現危險絕大部分都是來源于黑客的攻擊入侵�。所以防范黑客攻擊入侵,是保障網絡安全的首要任務���。黑客的攻擊從對電腦系統的影響可分為:非破壞性攻擊和破壞性攻擊兩種。非破壞性攻擊是指僅僅破壞系統的運作而不盜取里面的數據信息�����;而破壞性攻擊則是指非法入侵他人電腦系統�,且盜取他人隱私機密信息。黑客的攻擊一般都是通過電子郵件��、系統漏洞和間諜軟件等來實現的�����。
(1)計算機病毒。計算機病毒嚴重的危害到計算機的正常使用。在上個世紀�����,電腦病毒一度引起了全球的恐慌�����,電腦在中病毒之后�����,病毒會隨著程序的運行隨之蔓延和不停的擴散。計算機在中毒后其運行速度就會減慢,從而致使工作效率變得十分的低下�,最終還會導致我們文件信息的丟失和電腦系統及配置的嚴重損壞�����。
(2)垃圾郵件和間諜軟件����。由于郵件地址是公開的��,所以也就很容易受到黑客們的攻擊�����。黑客通過攻擊可以強迫性的把自己的電子郵件強加到別人的郵箱當中去。
(3)間諜軟件���。間諜軟件和一般的電腦中毒不一樣��,它不會直接對系統進行不必要的破壞����。主要就是通過軟件悄悄竊取他人的信息然后向操控著發送被入侵者的信息數據����。未經別人允許惡意盜取他人密碼然后采用各種非法手段盜取他人計算機信息,進行各種有害傳播,通過破壞計算機系統,進行各種貪污和盜竊����,以及詐騙等一系列的惡劣行為被統稱為計算機犯罪�����。網絡上大量的信息處于一個開放式的網絡環境下,在互聯網上被到處分享,這也就為一些不法分子提供了攻擊對象���。黑客采用各種攻擊手段針對目標進行攻擊和破壞,通過獲得訪問或是修改網絡流量等敏感信息到用戶或者是政府的電腦系統,就可以修改,盜竊里面的重要信息和數據����。由于計算機犯罪不受任何時間�,地點和條件的限制就可以從事各種互聯網的盜竊和詐騙���。其“低成本����,高效益”的特點,更是吸引了許多的不法分子參與了進來。最終導致了計算機犯罪人數的與日俱增。
2計算機網絡安全問題的防范策略
2.1防火墻設置
網絡防火墻是用來加強網絡之間進行相互訪問一種控制技術��。在Internet上�,防火墻就可以隔離外部網絡與內部網絡的連接。網絡防火墻還可以監控進出計算機網絡的各種數據信息�,并且可以過濾掉一些不符合要求規范的數據��,和阻止一些非法的數據進入到計算里�����。防火墻通過對網絡間互相訪問的信息進行技術偵察�,借助自身的識別能力����,就可以在很大程度上確保計算機網絡的安全,所以��,防火墻對外界的入侵抵抗是有著非常明顯的作用的���。
2.2對登陸和數據訪問的加密限制
用戶在對計算機網絡資源進行訪問時�����,是需要設置用戶密碼的�����,通過用戶密碼的設定可以控制用戶登錄和進入服務器?���?梢栽谟嬎銠C網絡中設置用戶可以訪問的站點和訪問的時間�,以及入網的位置等。如果訪問者在多次輸入密碼錯誤后�,計算機就會默認其為非法用戶�����,不再提供其訪問機會,并同時發出報警信息。數據加密技術是計算機網絡中最基本的安全技術���,同樣也是信息安全的一個核心問題�����,數據加密的初衷在于保護在存儲以及傳輸過程中的信息�����。數據加密是通過置換和變換等各種轉換手段將信息設置成為密文,接著再將保密信息選擇全部審核��,這就就可以將詳細的信息記錄到系統的日志中去����,這樣所有的賬戶在登錄時即使出了問題,我們也可以查明其中的原因����,然后進行相應的補救��。同時我們還可以制定出完整的備份信息,然后在需要的時候進行恢復����。
2.3網絡安全體系的建立和人為管理的加強
計算機的網絡安全會伴隨著時間的推移和網絡環境的改變而產生改變��。根據當前技術的不斷發展,對自己的安全策略進行不斷的重新調整和部署�。及時的組建網絡安全緊急響應體系�,然后指派專人負責����,也可以在一定程度上緩解計算機安全突發事件帶來的負面影響。在計算機網絡的使用過程中�����,還應當制定完善的規章制度�,以督促計算機的使用人員嚴格按照規范執行��。同時�����,我們還要逐步提高工作人員自身的素質,規范其行為。只要我們能針對網絡中出現的各種安全問題制定出一套應急防范措施�����,我們就可以以此保證計算機網絡的安全運行���。
3結束語
第5篇
關鍵詞:網絡安全�����;隱患�����;防護
中圖分類號:TP393.08
二十一世紀是個計算機普及的時代,人們的生活和工作都離不開計算機網絡。但計算機網絡給人們帶來便捷的同時,也為我們的生活帶來了困擾���,計算機網絡中開始出現信息安全隱患的問題,因而如何建立一個安全健康的網絡環境成為了當前急需解決的課題。
1 計算機網絡安全環境的目前狀況
隨著時代的進步和科技的發展���,計算機信息產業也緊隨時代的腳步,順應時代的發展�����,不斷的進步。而與計算機信息相關的科學技術也在不斷的開發和研究���,使計算機信息產業健康的發展�。在日常生活中,人們的工作、娛樂�、學習等各個方面都與計算機分不開����,計算機和網絡已成為人們生活里不可分割的重要部分�����。作為計算機使用者�����,能享受到網絡互連帶來的便利,能從網絡互連中得到自身所需要的多元化信息。計算機用戶即使是呆在家里或是辦公室里�����,也同樣能在網絡互連中獲得世界各地各領域的有效信息�����。因而�����,我們說計算機網絡是一個可以存在于任何地方,隨時隨地的為人們提供信息的重要工具。人們可通過網絡來了解世界經濟�、軍事���、文化�、社會等各方面的信息�,從而更好地認知世界。但正由于網絡的信息比較開放化,使得人們某些重要的信息被不法分子所破壞,給人們帶來了極大的困擾。因而,有關網絡信息安全的問題已成為人們關注的熱點���。
2 計算機網絡存在的安全隱患
2.1 無意識的人為失誤引起的安全隱患
這種安全隱患主要是由于操作員安全配置的不當���,造成了計算機出現安全漏洞而產生的�����。計算機用戶的網絡安全意識不足�����,簡單的設置用戶口令或是輕易將用戶口令轉借給別人,從而可能造成了信息的外流�����,給網絡安全帶來不安定因素�����。
2.2 不法分子的惡意破壞
計算機網絡安全面臨的最大威脅便是一些有意識盜取網絡信息�,破壞網絡安全環境的不法分子��。這種威脅有兩種情況��,一種是主動的進行攻擊,一種是被動的破壞���。主動的攻擊是指以任何手段方式有選擇性地盜取信息或是損害信息的完整性和有效性。現在存在的黑客便是如此�����,他們利用自己所掌握的計算機技能���,對計算機網絡環境進行惡意攻擊�����,從而獲取利益���。被動供給是指其在保證網絡正常工作的前提下�,對網絡信息進行截獲�、破譯等,從而獲得機密信息�。這兩種惡意攻擊的方式����,為計算機網絡環境帶來了極大的威脅���,不利于計算機網絡的持久發展�����。
2.3 網絡軟件帶來的安全隱患
計算及用戶下載網絡軟件�,無法保證其絕無漏洞存在�����,因而當網絡軟件出現漏洞時����,就給了黑客攻擊的機會����。網絡上有些網絡軟件并不是健康安全的綠色軟件����,而是帶有著病毒的網絡軟件。當用戶將其下載安裝后,就可能導致計算機信息系統的崩潰�����,導致信息被破壞���,出現安全危機��。
3 影響網絡安全的因素
3.1 網絡資源是人們共同享受的��,具有共享性
計算機中的網絡資源具有共享性,它是提供給大眾共同使用的�。從有利的一面來說����,網絡資源的共享性為社會各領域的人員提供了便利��,但從另一方面來說���,也為一些有惡意企圖的人提供了方便�����。由于計算機用戶不斷的增多,導致無法完全隔離外部服務的請求,給不法分子提供了漏洞對網絡信息系統進行惡意的攻擊,憑借其黑客技術來獲取網絡數據包,造成用戶網絡信息的不安全�����。
3.2 網絡操作系統不完善
網絡操作系統�,作為網絡協議和服務實現的載體,常常會出現系統漏洞,從而使得網絡硬件設備的接口管理出現問題。網絡協議變得越來越復雜���,使得其相關程序更新的速度過快和其結構也變得復雜���,從而造成了計算機系統存在著各種由協議與服務相關程序帶來的漏洞��。
3.3 網絡系統設計存在問題
網絡設施��、網絡服務協議和計算機操作系統都可能造成網絡信息的不安全。而網絡設計是對拓撲結構的設計����,是用來有效選擇各種網絡設備功能的����,因此,隨著網絡技術的發展,網絡系統設計便需要解決自身的問題��,從而來保障網絡系統的安全�����。
4 計算機網絡安全防護的對策
4.1 對數據進行備份
目前網絡信息環境還不夠安全����,因而對于計算機內的一些重要信息要進行及時備份���,以免遭受破壞時遺失����。不僅要對計算機網絡內部的數據進行備份,還應對核心設備和線路進行備份。在使用計算機網絡瀏覽網頁時��,要設置網頁防篡改系統�����,防止網頁遭到破壞。
4.2 充分利用防火墻技術
防火墻是在用戶進行網絡訪問時���,攔截外部網絡對內部網絡的破壞,從而保護網絡環境的安全���。善于利用防火墻技術,設立不同級別的防火墻保護��,從而避免遭受黑客的惡意侵害�����。防火墻技術是保護網絡安全的有效手段���。它可以按照用戶自己設定的信息去檢測網絡通信并且監視網絡的運行狀態����,及時對危害網絡安全的行為采取防護措施�。
4.3 強化病毒系統
計算機病毒是造成計算機網絡環境不安全的一個重要因素,隨著各種病毒的出現�����,給計算機用戶帶來了很大的困擾和危害�����。在這種情況下��,建立和強化病毒系統是十分重要的。要定時對病毒庫進行病毒更新����,從而能及時發現病毒的存在并將其查殺�。
4.4 改進漏洞修復技術
計算機系統出現漏洞���,就很容易為計算機帶來危害��。由于計算機用戶所使用的軟件都存在著漏洞,便為黑客們提供了侵入用戶計算機的機會���,從而造成計算機用戶的困擾。因而���,在對軟件進行更新時應及時軟件漏洞補丁,從而修復軟件中的漏洞���,鞏固計算機的防護功能。
4.5 強化網絡安全管理
確保網絡環境的安全�,必須強化網絡安全管理���。要建立健全的計算機安全管理制度�,提高網絡管理工作人員的職業素質,根據企業的規定�,進行重要數據的備份工作����。
4.6 提高網絡技術人員的安全意識
許多網絡安全問題�����,都是一些網絡技術十分精湛的人對網絡環境進行人為的惡意的攻擊�����,因而加強對網絡技術人員的安全教育宣傳是十分重要的。對網絡技術人員做好安全知識教育����,提高其安全意識�����,定期對網絡技術相關人員進行職業教育的培訓����,從而使其能為網絡環境的安全出一份力。
5 結束語
目前,計算機技術不斷改進�����,軟件產業不斷發展���,因而網絡安全的發展也會越來越好���,網絡環境的安全問題也會得到解決����。我們可以對其發展趨勢進行預測:由于出現的系統越來越多,對網絡環境的危害越來越大,使得人們不能不去關注和解決這個問題,從而可推動網絡安全相關技術的發展。在網絡安全的發展中黑客是一個不可忽視的角色���。正是由于有黑客們一次又一次的找到了網絡信息中所存在的漏洞并進行攻擊,才促使計算機操作系統的技術人員們不斷的改進軟件完善系統。因而�,我們要正確的認識黑客���,相信在未來里��,這些有著精湛技術的黑客們會參與到計算機網絡安全的維護中。在網絡越來越發達的這個年代,病毒和黑客技術的關系將越來越緊密����。病毒不再只是通過儲存介質來傳播���,也會利用網絡這個載體進行擴散。只有不斷的改進我網絡技術�����,提高網絡安全防范意識�����,才能使網絡信息有一個安全的環境�����。
參考文獻:
[1]陳燕.計算機網絡安全現狀與防護研究[J].硅谷,2013(20).
[2]徐曉華.計算機網絡存在的風險及安全策略分析[J].計算機光盤軟件與應用����,2013(14).
[3]王永剛.計算機網絡安全防護技術解析[J].電腦知識與技術�,2012(32).
第6篇
關鍵詞:網絡安全����;城域網;數字化
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)05-0068-01
隨著我國持續發展的社會經濟�����、科技以及計算機網絡技術的日益更新,提高城市數字化管理水平是保持城市可持續發展的必然要素之一���,也是保證加速現代城市網絡化建設的保障。數字化城市網絡的安全運行和管理在城市文明中起著舉足輕重的作用����,加強城市數字化網絡的安全設計和管理���,對城市數字化管理的規劃實施提供了安全保障����,對保證城市數字化的硬件設備的正常運行提供了有利條件�����,不但有利于對城市數字化環境的增強,而且有利于促進與其它城市的資源共享和城市綜合管理功能的增強���,當今,快速迅猛的城市化建設讓城市景觀產生了非常大的變化���,在城市建設的關鍵時期,數字化城市的網絡安全性滯后問題也成為各個城市網絡系統普遍存在的問題�����。隨著網絡開放性���、互連性���、共享性程度的擴大�����,使網絡的重要性和對社會的影響也越來越大��,網絡的安全問題也變得越來越重要。由于網絡規模的不斷擴展��,系統漏洞不斷發現����,整個網絡的安全風險也越來越大。如何通過一個行之有效的方法����,在安全隱患出現之前能夠未雨綢繆,防范于未然,缺乏網絡安全手段的數字化城域網顯然越來越不能滿足現代化城市發展的需要�����,利用網絡安全性高�����、數字化程度強的管理方式進行現代化城市的管理已經迫在眉睫�。因此���,針對當前數字化城域網在運行過程中表現出來的安全性不高等缺點����,構建基于網絡安全的數字化城域網安全系統,實現數字化城域網的安全可靠的運行是非常必要的。
1 數字城域網發展現狀
網絡技術應用到城市管理給城市管理的網絡化和數字化帶來很大的方便,但是據各大城市的網絡化運行的現狀反應出來的一系列問題是不可否認的,城市的數字化網絡化管理還存在或多或少的一些問題�����,長效的管理和高效的管理機制不但需要基于安全性高的網絡技術支撐����,而且還需要城市管理數字化的理念和網絡化的體制以及網絡化的管理方式的創新。據初步調查城市的數字網絡化管理方面還存在如下問題。問題發現及處理不夠及時����,雖然目前城市有部分單位有自己的巡查隊伍�����,并且進行數字化管理,例如環保監察部門、交通管理部門��、環境衛生管理部門�����、城建監察部門等�,還有部分專業部門沒有專業的巡查隊����。在巡查管理過程中,這些管理部門不僅受人員、管理時間等方面的限制��,而且由于缺乏數字信息系統的有效支持����,對問題的定位,發現問題的處理有時速度較慢����,不能夠及時準確的發現和解決問題����。特別是涉及不同部門協同性工作程序的流轉��,如果沒有工作流信息系統的有效支持�����,問題的處理速度、效率都顯得相對滯后。
{1}問題發現手段比較單一。目前城市數字化管理問題主要依靠巡查隊和群眾舉報發現,而且只是少數部門有自己的巡查隊�,問題發現手段比較單一�����,未能實現全方位�、快速的發現問題。
{2}部門協調比較困難��。調研中發現基本每個部門都提到了部門間工作協調的問題����,在實際操作和實施過程中經常會遇到需要幾個部門協同處理、需要其他部門提供信息資源的情況或者是需要幾個部門聯合執法的情況�,在這種情況下�,由于缺乏一個統一的協調機構����,各部門的協調配合比較少,而且比較困難���,對實際工作造成了不便,花費時間多�����,處理問題效率低����。
在涉及單位與單位工作銜接過程以及兩部門間涉及工作職權和工作范圍交匯的地方,存在諸如多頭管無人管等的情況�,工作職責和職權劃分不清晰��。存在城市管理工作分工不明,部門和部門之間信息溝通不暢的問題���。
{3}信息化程度較低。就目前情況來看�,各單位的信息化建設都不盡如人意��,大部分的單位都還沒有信息化系統和信息化建設的經驗,而且各單位之間信息化建設差別很大�����,部分單位信息化建設和對整個工作信息化管理的認知度不夠�。
通過調研發現大部分的部門除了有局域網以外,都沒有業務系統���,基本都是手工辦公,檔案記錄也都是紙質居多����,有些部門雖然有信息系統��,但是工作人員對信息系統認知程度比較低,基本沒有使用�����,處于閑置狀態����。
{4}信息共享程度較低。目前缺乏暢通的渠道共享各部門的數據及信息資源����。
{5}資源利用程度較低�����。在調研中發現資源利用程度比較低,某些數據��、信息系統都是單一部門在使用���,而且沒有暢通的渠道提供給其他想使用這些資源的部門��,造成資源使用率低����,無法共享�?��?衫玫馁Y源包括:水質在線監測系統等����。
{6}視頻監控資源缺乏。目前除了公安系統有視頻監控,其他部門基本沒有�,但是�,很多部門對視頻監控的需求是非常強烈的���,如:市環保局��、市交通局���、氣象局���、城建監察大隊���、城市廣場物業公司��。
{7}管理機制、監督評價機制有待完善。目前,在城市管理方面還沒有形成一套完整的����、有效的長效管理機制�����,致使問題屢禁不止。類似公共設施遭到破壞等問題,年年都有發生�,造成不良的社會影響和國有財產嚴重損失����。在監督評價方面�,只有部分單位�、部門有監督評價機制,而且都是自成一體�,沒有一個統一的部門進行監督評價��,不能充分調動各部門的積極性,沒有協調機構�,無法綜合實施城市管理的組織領導監督檢查職能����。
綜上所述,城市管理需要建設一個實用的城市管理信息化平臺,進而實現多級聯動�����、協同指揮�����,最終提高城市綜合管理能力���。
2 設計方案
基于網絡安全的數字化城域網安全的設計首先要構建基于網絡安全的數字化的管理模式�����,主要應用空間網格的網絡技術,選定適合的單位作為網格的節點,實現每個節點對其所屬的單元網格能夠進行任何時段的全面監控�����。組建基于網絡安全的城市數字化管理和處理中心���,能夠利用不同的方法準確收集信息�����,以便對城市數字化管理中出現的各類突況和處理情況進行全面動態實時監控。主要從以下方面進行方案設計����。
①基于空間網格技術的單元網格的設計���。單元網格的分配規則以方便數字化城市管理為前提���,利用網格技術設計一個合理的地理位置編碼管理體系�����。按照空間網格技術的原理建立模型,根據城市中的實際狀況�,城市結構�、城市社區分布情況以方便安全管理為原則進行單元網格的設計�。進行單元網格設計要同時考慮到城市建筑及部件的完整性以及日常監督管理的時效性。按照城市地理位置及實際情況設計單元網格可以完全實現社區���、建筑物、企事業單位等城市節點直接建立關系模型����,單元網格的設計全面實現城市要素與地理信息之間建立動態關系的重要編碼�����。
②設計基于網格的地理編碼技術對現代城市各部件的分類、分項管理進行實施���。在充分對城市進行調研的基礎上將城市的各個部件分別處理,再對城市部件的地理編碼進行設計并分別在相應的地圖上進行標注�����,從而實現城市管理全部基于計算機網絡數字化的安全管理���。設計基于網格的地理編碼技術可以將城市的現代化管理進行全面的細化�,并且通過網格技術能夠實時準確的確定相應的責任單位�,有效的實現了城市管理真正的數字化和網絡化。
③基于網絡安全的無線網在城域網中的設計����,利用無線網絡技術能夠創建全新的信息實時傳遞方式�����?��?梢员WC現代信息技術全面應用于數字化的城市管理�����,有效的實現信息共享。通過無線網絡技術的應用���,可以實現信息源的全方位采集,以保證對城市實行全區域��、全時段監控與管理���。
④基于網絡安全的數字化城域網的設計還需要組建城市管理監督中心和處置中心���,同時按照數字監控���、評價與管理分離的原則����,根據數字化城市管理的發展變化����,適時調整設置和職能。
3 結 語
隨著互聯網絡規模的不斷擴展,傳統的數字化城域網不能適應網絡安全的要求�����。本文主要對當前數字化城域網在運行過程中集成能力差�����、擴展性差�����、柔性差、關系繁瑣、結構冗余��、模型缺乏對分布環境的支持等缺點進行了論述�����,在此基礎上提出構建基于網絡安全的數字化城域網安全系統的解決方案和設計思路�。
參考文獻:
第7篇
校園的計算機使用和網絡的應用不僅實現了教學資源的共享����,同時也加強了對教學信息的快速處理,為師生之間的學術討論提供了一條便捷的渠道����,使學生的學校生活質量得到明顯改善����。但人們卻也往往會忽略了學校的網絡安全�����。
1校園網絡安全管理的意義
計算機網絡在教學和科研中的作用越突出,網絡的安全管理就越是不能忽視���。
1.1關乎學校的利益
目前,大多數學校的校園網都存儲了大量的內部教學資料��,其中包括學生的成績信息�、檔案文件等,很多重要的工作要依賴網絡才能得以實施�,一旦出現個人數據丟失或被盜的事件��,會帶給學校和學生很大的損失。所以��,加強學校的校園網絡安全的管理具有十分重要的意義的���。
1.2關乎學校的形象
學校要想在現今計算機網絡技術不斷發展的信息化時代中脫穎而出,就必須強化對網絡安全的關注���。今后校園教育管理的發展趨勢必然是一步步的走向智能化、網絡化�����。因此����,維護校園的網絡安全對學校的整體形象及其長遠發展有著很重要的意義。
2現階段學校網絡安全的現狀及主要問題
就目前來說,校園網絡安全管理的現狀不容樂觀��,存在著許多問題��,由于學校校內網用戶群體比較特殊����,相對來說學校網路的用戶較多��,產生的數據量也就會大,直接導致校園網絡的不容易管理�����。而且學生通過校園網進行上網娛樂的時間大都在下課及休息期間���,很容易造成網絡的堵塞�����,甚至造成會導致病毒的擴散��。而另一方面,因為很多學生他們并沒有采取任何保護措施���,無形中就導致了病毒的快速傳播,從而出現網絡性能下降���,或是造成數據受到破壞、信息丟失的現象����,更嚴重者會造成系統癱瘓等無法彌補的后果����。關于校園網絡安全問題主要表現在以下幾個方面:
2.1病毒侵入嚴重
校園網絡為教師和學生的日常生活和學習提供了極大的便利����,但與此同時也成為了病毒傳播的主要路徑。隨著科學技術的進步�����,黑客的技術水平也得到了不斷的提高�,網絡病毒的傳播性和破壞性已經變得越來越嚴重����。有些病毒可能會損壞用戶的硬盤驅動器,甚至更嚴重的話還會導致重要的數據信息丟失,對師生個人和學校都造成了無法彌補的損失�����。
2.2惡意破壞現象嚴重
對計算機網絡的惡意破壞主要包括對系統破壞和設備損壞兩個方面��。設備主要包括校園的網絡交換機和服務器等���,它們分布在校園的各個區域�����,相對來說對它們的管理也不是很容易。而有些人可能會利用維護人員對這些設備的管理方面的漏洞�����,破壞網絡設備,從而導致整個校園網絡的癱瘓�。
3形成校園網絡安全隱患的原因
3.1對于網絡安全維護投入不足
對網絡安全進行維護是一項龐大的系統工程���,在維護工作當中會存在人力和物力資源的難度�,但由于很多學校的經費有限或者已經將大部分資金投入到購買設備上�,對網絡安全的建設并不完備,因此校內網是在一個沒有有效的安全預警狀態中��,時刻受到來自各方的威脅�。
3.2學生網絡安全意識淡薄
很多學生由于缺乏版權意識,對目前的盜版資源的利用并不能得到遏制��,也造成了盜版系統及盜版資源的肆意橫流�,這無形中為網絡安全問題埋下了隱患����。例如盜版Windows操作系統在安裝后可能會導致計算機系統存在大量的安全漏洞。此外,許多學生對網絡安全沒有足夠的認知���,所以他們依然隨意的在互聯網上下載不明軟件,但此軟件很有可能隱藏了木馬病毒,會導致黑客系統的直接侵入����。還有一些學生缺乏法律意識���,用自己學到的計算機網絡系統知識對校園網絡進行攻擊����,這在很大程度上影響了校園網絡的安全運行���。
4加強學校網絡安全管理的措施
4.1加快建設網絡防毒體系
在校園網絡的保護系統中可分為服務器保護和保護工作站兩方面����。首先是服務器的防病毒設置,防病毒系統應該做到能夠遠程安裝服務器產品,而且還可以實時監控病毒入侵情況?���,F在�,師生利用校園網對電子郵件的應用越來越多�����,它又增加了一個病毒入侵的途徑�����。所以�,需要在防止病毒入侵的體系中再增設一道關卡以確保了郵件的安全;此外就是工作站的防毒工作����,工作站的病毒防護處于防病毒體系的最底層����,所以���,校內網的用戶要特別注意該工作站的保護工作��。
4.2建立用戶賬號管理機制
在對校園網的用戶進行管理的時候����,應該給每一位教師設置一個賬號�����,學生可以使用公共賬號����。除此之外����,還要加強對密碼的設置和管理。密碼的安全性是網絡安全性的基本內容���。因此����,在設置密碼的時候�,必須保證三個月更換一次����,只有這樣才能確保密碼安全。對于校園用戶來說��,應該規定按時對密碼進行更新�。綜上所述,學校計算機網絡安全管理對于保證學校信息安全���,加快學校信息化建設具有十分重要的意義。對于網絡安全管理中存在的問題����,一定要高度重視����。在制定管理措施的時候��,不僅要提升技術水平��,更要加強制度建設,唯有如此��,學校計算機網絡的安全才能得到保證�����,才能更好地服務于教學管理�����。
4.3部署防火墻
為了建立學校內外網的安全屏障,可以在Internet與校園網內網之間部署一臺防火墻��,將內���、外網間進行隔離���,內網口連接校園網內網交換機���,外網口通過路由器與Internet連接�����。這樣的話,通過Internet進來的公眾用戶就只能訪問一些特定的對外公開的服務,內網資源也不能在未授權的情況下被隨意地訪問或者破壞�,內部也不能對外網資源進行濫用�。一旦在網絡中發生安全事件���,學校內部網絡也可以進行跟蹤和審計����。在設置防火墻時要遵循校園網安全策略和安全目標,以網絡規劃為依據,設置正確的安全過濾規則,要確保審核IP數據包的內容包括:協議�����、端口���、源地址����、目的地址、流向等項目,嚴格禁止來自公網對校園內部網不必要的、非法的訪問�?�?偟貋碚f,就是網絡設置要以不允許即禁止為原則。
4.4添加漏洞掃描系統
校園的網絡安全建設可以采用最先進的網絡安全漏洞掃描系統����,并定期通過服務器、工作站�����、交換機等設備對學校的網絡安全進行檢查,與此同時通過設備監測得到的數據也能為系統管理員提供可靠的安全報告,以此作為提高網絡安全級別的重要依據。
4.5建立完善的安全管理制度
因為大多數學校缺乏嚴格的網絡安全管理制度�,所以在管理上很容易出現漏洞����,這就降低了學校的網絡安全級別��。所以�,學校應建立一個具有高度權威性的信息安全管理機構��,制定完善的管理體系�,同時可以增強網絡完全管理人員自身的責任感�����。與此同時���,學校還可以定期的進行網絡安全專業知識和技能的培訓�����,加強學校教師和學生的網絡安全知識的普及,提高網絡安全的自覺性�����。最重要的是�����,學校需要建立應急處置預案的網絡管理部門,確保及時發現存在的網絡安全威脅�,并及時安排有效的解決措施����。只有學校的網絡管理部門和廣大校園網用戶齊心協力幫助校園網絡安全的維護��,才能保證校園網的穩定運行����,從而為學校的教學管理提供更好的服務��。
4.6建立系統漏洞補丁文件庫
學校需要在網絡中心服務器上下載�����、安裝系統補丁軟件,及時更新最新的系統補丁�,在更新后通過網絡出去�����,確保所有的內部計算機都是通過漏洞掃描軟件從此服務器下載補丁安裝,這樣既可以保證內部網絡系統的迅速更新��,也可以避免系統漏洞受到攻擊�。系統漏洞補丁文件庫也可以盡快對受到黑客攻擊的網絡進行修復,彌補漏洞�����,避免黑客的二次襲擊���。
5結束語
網絡安全性日益影響校園網絡的操作����,這個過程需要是個復雜細致的解決方案�,但實際上并沒有絕對安全的校網絡,所以我們只有通過一定的方法來填充網絡安全漏洞�����,最大限度地減少網絡安全隱患�����,確保校園網的安全性�。學校同時還必須加強對教師和學生的網絡安全意識、規范互聯網的使用���,才能使校園網穩定運行,為師生的工作�、學習生活提供更好的服務�,是校園網為學校的教學和管理提供優質服務��。
作者:陸明昕 單位:西安武警工程大學研究生14隊
引用:
[1]關啟云.校園網絡安全問題分析及對策探討[J].網絡安全技術與應用�����,2013.
[2]許美玉.校園網安全建設的研究[J].中國電子商務,2013.
第8篇
不知道從什么時候開始“有問題�,問百度”�,這樣一句話就從你我的身邊傳開了����,在現今的生活中也許你可以度過一天沒有水,沒有食物的日子�����,但是我相信有很大一部分人無法度過一天沒有網絡的日子���。試想一下如果沒有網絡我們的生活會變成什么樣子����。21世紀互聯網絡已經成為你我生活中必不可少的一部分��,它像一只無形的大手一般在我們不知不覺中伸入到了你我生活的各個方面��,但是我們有沒有想過為什么網絡會如此的龐大呢。如果給互聯網絡下個定義的話,我想在定義中一定會有以下幾個字:開放性強的信息系統����。那么反觀這幾個字“開放性強”又意味著什么呢��?意味著“高風險”,“高病毒”,“高攻擊”等等��。如果我們輕易的�,把我們個人的私密信息放到一個網絡上,但是這個網絡自身的防范意識比較差,或者技術比較落后的話���,那么網絡上的黑客就會很輕易的找到我們,并且很輕易的竊取我們的私密信息為他所用。更甚者他們可以公布我們的信息放在非法網站上�,供其他人下載�����。試想一下如果是這樣那么我們每個人的生活會變成怎樣的狀態。
一����、互聯網絡安全問題的現狀
近年來�����,伴隨著信息技術的飛速發展,計算機網絡技術已經被廣泛的應用在社會生活的各個領域。人們的日常生活無論是工作��,還是學習�����,都離不開網絡,越來越依賴于網絡����。但是����,任何事物都存在兩面性�����,計算機網絡給人們生產生活帶來便利的同時�����,其安全隱患問題也逐漸暴露出來��,甚至對用戶的財產等方面帶來威脅。下面將簡單分析產生計算機網絡安全的因素��,即一般的網絡攻擊方法與防范策略����。
二、網絡攻擊方法
第一,內部竊密和破壞以及用戶操作失誤��。內部竊密和破壞一方面是指內部人員有意或無意地泄密����、更改記錄信息或者破壞網絡系統。另一方面,是指和用戶的操作失誤�����,即當前網絡安全中存在的隱患�����。由于大部分用戶在應用計算機網絡的過程中對其的認知不足,而沒有采取相關的防范措施��,很容易導致網絡安全事故的發生���。例如:隨意泄露賬戶����,口令設置簡單等,都可以對網絡安全帶來威脅�����。
第二�����,黑客攻擊����。黑客是具備專業的計算機知識的人����,他們可以利用網絡本身的系統露洞和缺陷來攻擊網絡,以達到相應的目的����。影響計算機網絡安全的所有原因中能夠造成最大破壞性的就是黑客攻擊��。黑客可以入侵到計算機中,對其數據進行破壞�����,使數據不能夠保持完整�����。除了能對信息進行破壞,黑客還可以對計算機進行監控,從而盜取有價值的信息。黑客大多會利用一些接收裝置來入侵計算機�����,分析從計算機內傳出的信息����,從而得到自己想要的信息。對計算機網絡安全造成極大的威脅。
第三���,郵件炸彈。眾所周知,電子郵件在人們的日常生活中應用甚廣����,是一種很便捷的通訊方式����。一些人確利用了它的開放性和公開性等特征,用郵件炸彈的方式對計算機網絡安全進行破壞���。通常會使用一臺設置好的電腦對已經知道電子郵件地址的電腦進行持續不斷地發送郵件,使計算機整個系統受到影響�����,導致無法正常進行工作(速度緩慢)����,甚至使整個網絡系統癱瘓��。
第四��,不標準的系統結構與不成熟的網絡安全保護技術。標準的計算機系統結構對計算機網絡的正常工作起著決定性的作用,計算機系統在設計時如果沒有對各個方面作出嚴謹的思考���,計算機的運行就會受到影響,必然會影響計算機的網絡安全,計算機中的信息安全就要受到威脅。這就需要計算機系統的研發者充分了解各種能夠影響系統的因素,全面考慮實施設計���,使系統更加完美,保護好用戶的權益��。以上是一些常見的產生網絡安全問題的因素���。下面我們來分析一下防范的策略有什么�����。
三�、存在的防范策略
第一�,防火墻,防火墻的整體思路是在網絡與另一網絡之間執行安全策略的系統,它包括硬件和軟件系統,并且采用由系統管理員定義的規則�����,對一個安全網絡和一個不安全網絡之間的數據流加以控制�����,其主要的目的是保護自身內部網絡資源不被外部非授權用戶使用�,防止內部受到外部非法用戶的攻擊�����,它會通過檢查所有進出內部網絡的數據包以及數據包的合法性,判斷是否會對網絡安全構成威脅�,為內部網絡建立起一道安全的邊界�。
第二���,密鑰密碼體系����,密鑰密碼體系分為兩種一種是:對稱密鑰密碼體系,它的算法主要是要求加密和解密雙方都擁有相同的密鑰��,一方利用密鑰作為加密方�,一方利用密鑰作為解密方。因為密鑰是相同的����,所以只要給據相應的算法就可以把密文解密輸出明文了��。另一種是:非對稱密鑰密碼體系,它的算法主要是要求加密和解密雙方擁有不同的密鑰��,在不知道特定信息的情況下����,加密密鑰和解密密鑰在計算上是很難相互算出的。
四�����、總結
通過以上的分析我認為要更好的建立網絡安全機制就要建立一套完整可行的網絡安全與網絡管理策略���,加強現今的國際標準化組織在開發系統中構建的7個層次的每一個層次的安全策略,并加強培訓提高整體人員的安全意識及反黑技術�。加強利用防火墻����,實現內外網之間的隔離與訪問控制并且作日志�。要經常通過網絡及系統本身的安全掃描,檢測網絡系統安全漏洞�����,減少可能被黑客利用的不安全因素�����;利用全網絡的防病毒系統軟件,保證網絡中的主機不被病毒的侵害����;加強系統備份�����,實現系統快速恢復;其實在計算機互聯網絡安全的問題上防范才是最關鍵的�����,提高用戶的安全意識���,及時有效的修補漏洞才可以加大計算機網絡的安全性�。■
參考文獻
第9篇
關鍵詞:計算機��;網絡安全�����;對策
科技的進步帶來了計算機的發展��,而計算機技術的提高又讓科技發生了本質的變革,同時對于人們的日常生活方式進行了改變�����,在目前���,計算機已經在各個領域得到了應用�����,同時也發揮著比較重要的作用。計算機網絡的主要作用是依靠虛擬化的平臺構建起信息共享的橋梁和紐帶,進而為人們的生活生產提供更多的方便�����,其自身的屬性導致了其必然存在安全隱患�����。由于信息平臺的虛擬化經常有盜用個人信息的情況發生��,對于人們的日常生活產生非常大的影響,進而造成了很多不可估量的損失,所以在目前計算機越來越普遍的今天�,安全問題也越來越受到關注�。提高計算機網絡的安全可靠性�,對于社會的穩定,人們生活水平的提高都有很大的保障。同時�����,國家利益的存在與計算機網絡也有很大關系���,一些機密的數據和資料�����,都依靠網絡化存儲��,另一方面,網絡安全對于國家安全也有很大的影響�����。
1 計算機網絡安全存在的問題
眾所周知�����,計算機網絡安全一直存在著很大的隱患����,而這隱患主要有兩種����,第一是網絡安全自身存在的漏洞而產生的安全隱患,主要是黑客可以通過存在的漏洞進行網絡攻擊,進而導致用戶信息和數據流失或者被盜���;另外一種就是由于網絡安全管理意識不夠,因此導致對于網絡安全不夠重視,投入少����,進而導致抵抗入侵能力較差���。就具體情況來說�,計算機網絡安全主要表現在以下幾種方式�����。
1.1 系統安全漏洞
在對計算機程序進行編制的過程中���,如果因為程序員的一個非常細小的失誤����,在今后的運用中���,就會造成漏洞�,進而就會對網絡安全造成威脅�。而且,我們需要知道的是�,在計算機程序中��,漏洞的存在是一個非常普遍的現象,微軟的各代操作系統都具有漏洞�����,用戶在使用程序的過程中受到損失并不是因為漏洞的存在而造成的����,而是因為一些犯罪分子通過對漏洞的運用,來對計算機發起一定的技術性攻擊���,進而竊取信息資料。
1.2 計算機病毒
計算機病毒并不是我們常見的生理病毒����,其存在形式也是程序����,是隱藏在計算機操作系統和軟件應用之中��,通過觸發之后才能夠執行已經編制的程序�����。一般而言,計算機病毒可以通過復制���、傳送等方式進行傳播���,在具體使用中���,對于計算機,移動存儲設備都具有入侵的功能���。由于種類不同,所編寫的程序不一樣����,對于計算機的危害也不一樣���。有的會導致計算機運行變慢����,有的是導致計算機重要文件丟失�����,更有的是在無形之中竊取信息����。目前���,病毒的主要傳播方式就是通過互聯網進行傳播���。
1.3 黑客攻擊
計算機安全問題中�,最主要的因素就是因為有著黑客的存在,所謂的黑客就是一些對計算機操作比較熟悉����,對計算機程序編寫非常精通的人,通過對他人或者企業的計算機進行攻擊,來達到自己不法目的的人�����。有的對網絡進行攻擊�����,進而造成網絡癱瘓��。這些攻擊其本質方式有兩種:第一是對網絡的正常運行進行影響,破壞網絡的完整性;第二是對網絡并不構成威脅���,但是在悄無聲息的過程中竊取相應的數據和信息。對網絡或者計算機進行惡意攻擊,對于使用計算機的人來說���,就會造成非常大的傷害。更為重要的是�����,很多系統或者政府部門網絡一旦被攻擊成功�,就會導致社會不穩定因素產生。
1.4 網絡安全管理欠缺
網絡是進行信息交流的平臺,由于其開放性的存在,進而導致了很多潛在的安全隱患的存在成為可能�����。因此就要對網絡安全進行重視��。這就需要我們從事網絡安全的工作人員���,從觀念上對網絡安全進行重視����。很多工作人員由于觀念落后��,在技術上面不懂得提高,對于網絡的工作原理并不清楚��,這樣就給不法分子提供了作案的機會��。同時�,要意識到安全軟件都是滯后于病毒產生的����,所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉����。
2 提高計算機網絡安全的對策
2.1 安裝殺毒軟件和防火墻
殺毒軟件是由于網絡安全問題的出現而產生的一款專門針對網絡病毒和非法入侵的軟件�����,主要對木馬���、病毒以及一些入侵行為進行監控和阻止�����。防火墻技術是加強對網絡防衛進行監管,保證上網環境和瀏覽環境安全的技術,是對網絡中傳輸的數據進行檢查��,進而確定數據安全性的網絡安全技術�����。
同時����,防火墻還具有對網絡運行進行監控的功能��,對外部的入侵行為進行阻止。目前的防火墻技術非常多�����,通??煞譃榘^濾型、監測型���、地址轉換型等,針對不同類型的網絡安全���,防火墻技術也不一樣。這樣通過使用防火墻����,就會對網絡的安全進行一定的保障���。
2.2 采用信息加密手段
網絡信息加密主要有端點加密����、節點加密��、鏈路加密等�,端點加密是保證源端用戶到目的端用戶的信息安全��、數據傳輸安全����,對數據提供保護��;節點加密是通過數據傳輸鏈路的保護���,從而保護源節點和目的節點的數據傳輸安全;鏈路加密是節點間鏈路安全的保證。用戶可以根據自己的使用需求不同而對信息加密的方式進行不同的選擇���,對所需要保護的信息安全進行保護。用戶的賬戶種類很多,主要包含郵件賬號、網頁賬號以及銀行賬號等,賬號和密碼往往是黑客進行網路攻擊的主要目標�,所以對于網絡賬戶和密碼一定要加強保護意識�����。對于密碼的保護,要做到以下幾點:第一是對密碼的設置進行下劃線、數字以及字母的組合運用���,這樣就可以增加解碼器的難度;第二是通過對密碼進行手機綁定和認證,增加更大的安全性能�����。
2.3 及時修復系統漏洞
操作系統存在漏洞是非常普遍的�����,所以漏洞的存在�,對于網絡安全也是一種隱患。漏洞經常出現在程序���、應用軟件以及硬件等各個方面。所以�����,用戶在使用的過程中����,一定要有自己的安全意識,及時對漏洞進行檢查和修復��,對于不必要的網站和安全軟件顯示為具有威脅的網站盡量不要打開����。
2.4 加大安全技術管理
首先是轉變認知觀念�����,要對網絡安全進行深刻認識�����,了解到自身利益與網絡安全的關系,對于網絡安全存在的問題要提高警惕;其次����,在對網絡安全進行管理的過程中�����,加強網絡安全的立法,以法律為基礎對網絡安全破壞者進行打擊;最后���,提高網絡安全保護意識和機能,增加網絡安全技術研發和應用投入。
3 結束語
由于網絡已經運用到日常生活的各個領域,所以對于網絡安全,我們一定要提高認識,網絡安全不僅關系到自身利益����,對于國家安全也構成一定的威脅����。在目前的網絡條件下��,加強網絡安全管理是非常有必要的��。健康上網,不瀏覽��、不相信非法信息�����,對計算機上存在的安全問題要及時解決。同時在安全防護技術的開發方面���,要增加資金投入,不斷突破����,保障計算機網絡安全���。
參考文獻
[1]李大勇.計算機網絡信息安全和防范的問題及對策[J].蚌埠黨校學報��,2009(1):30-31.
第10篇
關鍵詞:網絡;信息��;安全�����;教育
中圖分類號:G64 文獻標識碼:A
文章編號:1009-0118(2012)08-0045-02
一��、網絡信息安全
網絡信息安全是一個關系國家安全和、社會穩定��、民族文化繼承和發揚的重要問題。其重要性����,正隨著全球信息化步伐的加快越來越重要�����。網絡信息安全是一門涉及計算機科學、網絡技術����、通信技術、密碼技術����、信息安全技術����、應用數學�����、數論���、信息論等多種學科的綜合性學科�。它主要是指網絡系統的硬件���、軟件及其系統中的數據受到保護��,不受偶然的或者惡意的原因而遭到破壞��、更改、泄露�,系統連續可靠正常地運行����,網絡服務不中斷�����。因此�,網絡信息安全具有:完整性��、保密性��、可用性����、不可否認性和可控性等五大特征。
二、網絡信息安全問題
(一)網絡信息安全問題日益嚴重
網絡詐騙�、黑客攻擊及攻擊我國政府和政治制度����、損害黨和國家榮譽與利益�、危及國家安全與社會穩定的違法犯罪活動越來越猖獗。據2011年7月19日,中國互聯網絡信息中心(CNNIC)《第28次中國互聯網絡發展狀況統計報告》顯示:截至2011年6月底���,中國網民數量達4.85億,截止2011年上半年,遇到過病毒或木馬攻擊的網民達2.17億人����,比例為44.7%����;有過賬號或密碼被盜經歷的網民達到1.21億人�,占24.9%,較2010年增加3.1個百分點;有8%的網民在網上遇到過消費欺詐,該群體網民規模達到3880萬人。據《2011年中國互聯網網絡安全態勢報告》�����,2011年底����,CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注��,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全����。
(二)有關互聯網管理的法律體系尚未健全
多年來��,我國一直在為改善網絡信息安全管理水平�、提高網絡信息安全防御能力進行不懈努力,在法律規范和行政管理等方面出臺了一系列法律、法規和規章��,但相對于互聯網產業的突飛猛進���,法律法規建設仍然滯后�����。即便是現有的一些法律法規也因宣傳不足�����,不能很好地貫徹實施。國防科技大學的研究表明,目前我國與互聯網相連的網絡管理中心有99%遭到過境內外黑客的攻擊或侵入��,其中銀行��、金融和證券機構是攻擊重點��。當前信息網絡安全研究,處在忙于封堵現有信息系統的安全漏洞階段�����。要徹底解決這些問題��,則取決于信息安全保障體系的建設����,特別是根據我國國情��,建立和完善法律保障體系并加強管理��。
(三)網絡信息管理水平亟需進一步提高
隨著無線上網、手機上網等網絡新技術的推廣普及,網絡媒體日趨貧民化����、大眾化,現實社會發生的突發事件往往第一時間在網上出現并迅速傳播����。各種利益群體更多地利用網絡表達訴求���,借助熱點或在敏感時期跟風炒作����,甚至借助職業化的“網絡推手”和“網絡公關公司”有目的地“炒熱”事件����。網民在網上實時交流互動,各種觀點交互碰撞����,快速形成輿論熱點�,使社會不穩定因素空前放大���。大多數管理部門靠人工搜索網絡輿情信息�����,輿情信息掌握滯后����,發現時已經在網上產生了不同程度的影響��。網絡信息管理要能夠及時捕捉敏感信息和熱點信息�����,網絡管理水平需要進一部提高。
三����、網絡信息安全教育的緊迫性
(一)網絡信息安全形勢嚴峻��,提升信息安全意識迫在眉睫
2012年初,QQ電腦管家與艾瑞咨詢聯合《2011下半年個人網絡安全報告》����,報告分析��,2012年個人網絡安全形勢仍然嚴峻:2011年下半年相繼發生的某微博遭遇“XSS蠕蟲”事件和由“CSDN”牽連出的跨領域、大范圍的“泄密門事件”���,給中國互聯網安全敲響了警鐘。報告還指出�,在針對2011年下半年網民對網絡安全的關注度上��,65.8%網民表示會主動留意網絡安全;但在網絡安全的認識上��,52.6%網民表示對網絡安全困擾有較清楚的認識���,47.4%網民表示對該領域的認知比較模糊��。由此可見���,目前網民有較高的網絡安全意識�����,但對網絡安全的認識尚待提高。
(二)網絡犯罪時有發生�,打擊網絡犯罪有待加強
嚴峻的信息安全形勢提醒我們����,保打網絡信息安全���,打擊網絡犯罪己到刻不容緩的地步����。根據《2007年中國七城市互聯網調查報告》顯示中國的網民已經達到1.62億人���,僅次于美國位居世界第二位�。互聯網迅速發展,黑客、計算機病毒等對計算機系統的極大安全威脅����。曾經泛濫的CIH�、WORM�����、尼姆達等病毒使許多計算機陷入癱瘓����,貯存在計算機中的文件資料全部被刪除甚至無法得到恢復�����;有的內部資料被非法共享�;有的部門主頁受到黑客的攻擊��,網頁上的數據被更改����;有些涉及國家秘密材料和內部資料被竊取等等��,凡此種種類似的由于人為因素造成的網絡信息安全事件可以說是接連不斷。這些信息安全現象時常發生�,一直在伴隨著因特網的發展�����,其破壞性有時是十分巨大的,嚴重擾亂了社會的正常秩序�����。
第11篇
關鍵詞 網絡隔離 信息安全 管理
中圖分類號:TN711 文獻標識碼:A
1網絡隔離的觀念
當內部網絡與公共網絡連接后,就陸續出現了很多的網絡安全問題���,在沒有解決網絡安全問題之前,一般來說最簡單的作法是先將網路完全斷開���,使得內部網絡與公共網絡物理隔離,以防止網絡的入侵攻擊�。因此對網絡隔離的普遍認知�,是指在兩個網絡之間���,實體線路互不連通���,互相斷開����。但是沒有網絡聯機就沒有隔離的必要,因此網絡隔離的技術是在需要數據交換及資源共享的情況下出現。不需要數據交換的網絡隔離容易實現����,只要將網絡完全斷開����,互不聯機即可達成��。但在需要數據交換的系統間的網絡隔離卻不容易實現。本研究所探討的網絡隔離技術�����,是指需要數據交換的網絡隔離技術��。
隨著信息化社會的不斷發展�,事實上在大多數的政府機關或企事業單位的內部網絡�,仍然需要與外部網絡(或是公共網絡)進行信息交換。實施網絡斷開的物理隔離���,雖然切斷兩個網絡之間的直接數據交換,但是在單機最安全的情況下���,也可能存在著復制數據時遭受病毒感染與破壞的風險。
2網絡安全管理
2.1網絡控制措施
在網絡控制措施控件中�,說明應采用的控制措施���,對于網絡應該要適當的加以管理與控制��,使其不會受到安全的威脅,并且維護網絡上所使用的系統與應用程序的安全(包括傳輸中的資訊)���。
建議組織應采用適當的作法,以維護網絡聯機安全����。網絡管理者應該建立計算機網絡系統的安全控管機制���,以確保網絡傳輸數據的安全�����,保護網絡連線作業,防止未經授權的系統存取����。特別需列入考慮的項目如下:
(1)盡可能將網絡和計算機作業的權責區隔,以降低組織設備遭未經授權的修改或誤用之機會;
(2)建立遠程設備(包括使用者區域的設備)的管理責任和程序���,例如管制遠程登入設備,以避免未經授權的使用;
(3)建立安全的加密機制控制措施,保護透過公眾網絡或無線網絡所傳送數據的機密性與完整性����,并保護聯機的系統與應用程序��,以維持網絡服務和所聯機計算機的正常運作;
(4)實施適當的錄像存錄與監視,以取得相關事件紀錄;
(5)密切協調計算機及網絡管理作業���,以確保網絡安全措施可在跨部門的基礎架構上運作。
2.2 網絡服務的安全
(1)組織應賦予管理者稽核的權力,透過定期的稽核�����,監督管理負責網絡服務的廠商;
(2)組織應確認負責網絡服務的廠商��,有實作特殊的服務所必需的安全措施��,例如該項服務的安全特性���、服務的安全等級和管理方法�����。歸納“網絡控制措施”及“網絡服務的安全”的控制措施,建議組織在網絡安全的控管措施�����,主要以采用防火墻���、入侵偵測系統等控制措施�,及運用網絡服務安全性的技術,例如認證���、加密及網絡聯機控制技術等��,以建立安全的網絡環境與網絡聯機的安全�����。
3網絡隔離技術與應配合之控制措施
3.1采用完全實體隔離的管理措施
(1)安全區域作業程序。組織需根據存取政策訂定安全區域的標準作業程序,以便相關人員能夠據以確實執行�,避免人為疏忽造成數據泄漏��。標準作業程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者,都需要清楚的定義存取政策����,這個政策必須依照組織的要求��,設定允許存取的權限,一般的原則為僅提供使用者必要的權限,盡可能減少不必要的權限。并應區分職務與責任的范圍�����,以降低遭受未經授權或故意的進入安全區域之機會����;
(2)資料存取稽核。數據存取的記錄,包括成功及不成功之登入系統之紀錄���、存取資料之紀錄及使用的系統紀錄等。在完全實體隔離的作業下相關的稽核記錄�,需要實施人工的稽核作業��,特別是登入錯誤時的紀錄,需要逐筆的稽核作業����。并不定期稽核數據存取作業是否符合組織的存取政策與標準作業程序�����,并且需要特別稽核下列事項:①對于被授權的特權使用者���,其存取紀錄應定期稽核��;②對于特權存取事件�����,應檢查是否被冒用的情形發生。
3.2網絡存取控制措施
在實體隔離的政策要求下�,將內部網絡與外部網絡隔離為兩個互不相連的網絡�����,數據交換時透過數據交換人員定時,或是不定時根據使用者的申請���,至數據交換作業區域之專屬設備�,以人工執行數據交換作業�。因為內部網絡與外部網絡間采用網絡線路的實體隔離作業,主要的網絡存取控制措施則著重在作業區域的管理控制措施�����。
為確保數據交換作業區域的數據存取安全��,除將內部網絡與外部網絡隔離為兩個互不相連的網絡外����,對數據交換作業區域的專屬設備�,需實施不同于外部網絡及內部網絡的存取安全政策,確保網絡安全環境��,以降低可能的安全風險��。例如:內部網絡處理機敏性數據、外部網絡處理一般辦公環境數據及數據交換作業區域的安全環境��。機敏性數據建置于內部網絡的專屬數據庫或檔案區內�����,機敏性信息系統亦僅限于內部網絡運用�����,員工必須在內部網絡的計算機進行信息處理作業。另為防止機敏性數據的外泄�,在內部網絡的終端計算機需要禁止使用下列設備�����,包含磁盤片、光盤片�、隨身碟或行動碟等可攜式儲存媒體�。
為防止公共網絡的直接存取數據交換作業區域的專屬計算機���,應依照組織的存取政策�,采用邏輯隔離技術,將不同等級的作業分隔在不同的網段����,例如:將數據交換作業與一般信息作業的網段區隔����,藉由適當的封包過濾機制�,防止未經授權的網絡流量互相流通,同時可管制數據的存取����,避免數據被誤用��。而且需要建置入侵偵測系統���,偵測組織內網絡封包的進出���,以便提早發現可能的入侵行為��。
4結語
從網絡信息獲取與內部網絡安全保障之間的矛盾角度出發���,網絡運行管理者通過安全管控機制確保內部網絡行為處于可控狀態�����。同時對于提供外部網絡服務的服務商等資質,設備、鏈路的可靠性進行評估。為確保數據安全�����,文件的存取應建立一套嚴格的操作流程���,將不同秘密等級的作業規定在不同的區域����。
參考文獻
第12篇
關鍵詞: 網絡安全數據���; 實現機制��; 網絡技術; 可視化融合
中圖分類號: TN926?34 文獻標識碼: A 文章編號: 1004?373X(2016)14?0057?04
Realization mechanism of network security data visualization fusion
LI Lei
(Department of Information Technology�����, Qiongtai Normal University�, Haikou 571100�, China)
Abstract: With the improvement of network technology in China, people put forward higher requirements to the network data security to realize the network security data visualization fusion based on data visual angle. Its design and implementation requirements are researched and analyzed, so as to design a network security data visualization fusion mechanism, which has an important significance for improving the entire network data security and network security. With design and implementation of the network security data visualization fusion mechanism����, and the network security system to achieve the organic combination of protection���, monitoring and emergency response���, the performance of network security data visualization is increased by 12%. The conclusion confirms that the design and implementation of network security data visualization fusion mechanism can improve the performance of network security data���, which will play a positive impact on practical application.
Keywords: network security data�����; realization mechanism; network technology��; visual fusion
隨著當前云技術與數據大時代的到來��,維護網絡安全數據���,實現網絡安全數據可視化融合機制���,發現數據之間的關聯信息[1]成為研究熱點���;實現網絡安全數據的可視化融合����,可以滿足互聯網大數據維護需求��,可快速收集�����、篩選以及分析歸納網絡安全數據���,不僅可保證網絡安全數據��,也可實現數據可視化��,發揮其積極應用價值。
1 網絡安全數據可視化融合技術
網絡安全可視化分析技術是一個新興多學科融合的研究領域����,它利用人類視覺對模型和結構的獲取能力���,將抽象的網絡和海量高維數據以圖形圖像的方式展現出來��,從而快速地發現網絡安全數據中隱含的規律、模式以及發展趨勢�,幫助分析人員提高認知�,把握�、預測和解決網絡安全問題的能力[2?5]。
2 需求分析
本文主要通過實時連續地采集網絡數據并對其進行統計�,得到主要成分性能指標����,結合網絡流量的理論��,通過統計出的性能指數觀察網絡狀態��,分析出網絡變化趨勢,找出影響網絡性能的因素[6]���。設計和建立動態監控流程數據結構��,開發錄入、修改���、動態監控流程執行需求[7]����;并發加載,監控網站的瞬時服務處理的能力�;該機制中還可以可視化在線定時網站動態監控和管理網絡安全數據����。
3 設計實現網絡安全數據可視化融合機制
3.1 總體設計結構
本文中主要從網絡安全數據服務可用性���、網絡性能���、網絡并發負載能力���、網絡運行可視化方面進行設計�����,并采用客戶機/服務器的運行方式��,設計實現該軟件。其總體設計圖如圖1所示�。
3.2 功能設計
維護網絡流量數據安全:可以統計網絡訪問者瀏覽情況���,并對網絡文件����、頁面顯示次數以及文件下載次數進行管理��。
網絡用戶操作安全:對用戶的來源進行管理�����,并可對網絡用戶的實際操作進行監控[8]�。
網絡瀏覽穩定性:可以確保網絡安全數據穩定,對用戶上網類型、瀏覽器版本�、操作系統等進行管理分析�,以確保系統穩定[9?12]���。
維護網絡數據傳輸安全功能:要能夠實現單IP(或域名)和IP段(連續或不連續)的網絡主機存活性探測���。探測結果只顯示存活主機情況���,要有一定的圖形顯示[13?14]�����。局域網內的主機存活性探測速度要快����。除發送ICMP數據包實現網絡主機存活性探測外�,還使用SYN Ping,ACK Ping,Fin Ping��,Null Ping方式實現�,其設計流程圖如圖2所示。
3.3 數據庫設計
采用Microsoft SQL Server 2000 作為后臺數據庫,主要信息數據項與數據結構如表1~表4所示�。
4 實現網絡安全數據可視化融合的應用效益
網絡安全領域中實現網絡安全數據可視化����,一直是網絡安全研究領域的熱點[15]�����。實現網絡安全數據可視化融合機制�,可以在一定程度上檢測到入侵攻擊��,可以有效地幫助管理人員進行網絡性能管理,并利用報警機制協助網管人員采取對應的安全策略與防護措施�,從而減少入侵攻擊所造成的損失�����。本文通過對多元異構網絡安全數據進行篩選���,設計實現了網絡安全數據可視化融合機制����,實現了網絡安全體系中防護��、監控����、應急響應的有機結合���,提升了網絡安全數據可視化融合性能���。本設計在Win 2000/NT環境試運行下��,編碼后經過多次測試并將發現的錯誤及時修改����,系統運行正常��,基本達到設計目標����,發揮實際應用效益���。
5 結 論
綜上所述��,在網絡安全數據管理中,實現網絡安全數據可視化融合機制����,既可以保證網絡數據安全需求���,也可以滿足當前時展對網絡安全的需求���。該技術機制可以幫助網絡分析人員快速地認知網絡安全態勢���、識別網絡安全異常�,從而可以及時發現安全攻擊模式���,提升網絡安全性�����,具有較大應用優勢��。
參考文獻
[1] 何杰惠.網絡數據捕獲技術的探究[J].電子制作,2013(22):141.
[2] 陳鵬����,司健��,于子桓,等.基于信息熵的網絡流異常監測和三維可視方法[J].計算機工程與應用�,2015�,51(12):88?93.
[3] 孟正����,曾天寧���,馬洋洋�,等.典型Adobe Flash Player漏洞簡介與原理分析[J].信息網絡安全,2014(10):31?37.
[4] 梁艷琪,彭博,高勁松.基于JASIST的科研合著網絡可視化研究[J].情報雜志��,2015(8):87?91.
[5] 楊敏��,艾廷華����,盧威,等.自發地理信息興趣點數據在線綜合與多尺度可視化方法[J].測繪學報���,2015,44(2):228?234.
[6] ��,王清�,陸燕萍.基于隸屬網絡的西安軟件產業集群網絡形成機制研究[J].科技進步與對策,2011����,28(3):69?74.
[7] 張瑞��,水靜.基于復雜網絡的圖書管理信息數據可視化研究[J].現代情報,2014���,34(10):57?60.
[8] 杜一,任磊.DaisyVA:支持信息多面體可視分析的智能交互式可視化平臺[J].計算機輔助設計與圖形學學報�����,2013���,25(8):1177?1182.
[9] 吳雅云�,莊紹燕,洪瑞安.基于PCI接口的跨網絡安全數據通信模式[J].中國醫療設備,2014,29(3):45?47.
[10] 羅永健����,史德陽,陳濤���,等.基于多路由傳輸的無線傳感器網絡安全數據匯聚機制[J].兵工自動化,2012(9):38?41.
[11] 馬小飛,董卓亞.無線傳感器網絡安全數據融合研究[J].商丘師范學院學報����,2010����,26(9):81?86.
[12] 周嫣然.基于大數據時代的數據可視化應用分析[J].網絡安全技術與應用��,2014(11):47?48.
[13] 郭昕.圖像質量主觀評價中眼動信號的可視化分析方法[J].現代電子技術�,2015��,38(12):70?73.
