開篇:寫作不僅是一種記錄�,更是一種創(chuàng)造����,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上�。下面是小編精心整理的12篇計算機網絡安全結論�����,希望這些內容能成為您創(chuàng)作過程中的良師益友��,陪伴您不斷探索和進步。
第1篇
關鍵詞:計算機��;網絡防御���;關鍵技術
隨著我國網民數量的增加與計算機網絡的日漸復雜��,傳統的計算機網絡防御策略已經開始不能跟上計算機技術發(fā)展的腳步����,為了保證我國計算機技術的安全運用����,尋找一種有效的計算機網絡防御技術就顯得很有必要����,所以本文就計算機網絡防御策略關鍵技術的相關研究,有著很強的現實意義����。
1我國計算機網絡安全現狀
在我國網民的日常計算機使用中��,來自于網路的安全威脅是計算機使用的最大威脅之一,這也導致了凡是網民都掌握著一定保護計算機網絡安全的手段��,這也在客觀上反映了計算機網絡安全的嚴重性�����。事實上��,雖然我國網民在計算機的使用中會采用多種手段進行計算機網絡安全的保護,但網絡安全問題的高發(fā)仍舊需要引起我們注意,特別是在計算機網絡病毒與系統漏洞方面���,這兩點是威脅我國計算機網絡安全的主要因素之一。計算機網絡病毒一般通過郵件、軟件安裝包、通信工具等進行傳輸����,一旦含有計算機網絡病毒的相關載體出現在計算機中����,相關計算機就很容易出現系統崩潰����、癱瘓�����、資料泄露等情況����,這些情況的出現將對人們的計算機日常使用帶來極大困擾�,很有可能影響相關工作的正常進行,最終影響我國的經濟發(fā)展,因此計算機網絡安全需要引起我們注意[1]。
2計算機網絡的常見攻擊方式
除了上文中提到的計算機病毒外,計算機在日常使用中也很容易遭受到來自于網絡的惡意攻擊���,這種惡意攻擊很容易造成網絡信息資源的濫用與個人隱私的泄漏,雖然這種網絡攻擊有可能是在無意操作中造成的�����,但切實威脅計算機使用安全的攻擊卻占著大多數,在惡意的計算機網絡攻擊中,一般分為網絡信息攻擊與網絡設備攻擊�����。1)網絡信息攻擊�����。所謂計算機網絡信息攻擊�,指的是一種由于相關計算機設備使用人員在登錄一些網站時���,沒有做好完備的防范措施造成的相關賬號信息泄漏等問題��,這類問題的產生很容易對相關重要信息的安全帶來隱患�,造成個人或企業(yè)的信息或財產損失[2]�。2)網絡設備攻擊。所謂網絡設備攻擊���,是一種不法分子通過對相關企業(yè)或個人計算機的惡意攻擊�,以此實現竊取相關資料、破壞正常工作的一種通過計算機的網絡犯罪行為����,在這種網絡設備的攻擊中��,如果相關企業(yè)或個人不具備完備的計算機網絡防御策略,就很容易造成自身財產與相關資料的重要損失���。
3計算機網絡防御策略關鍵技術
上文中我們了解了我國計算機網絡安全現狀與常見的計算機網絡攻擊方式,在下文中筆者將結合自身工作經驗���,對我國計算機網絡防御策略的關鍵技術進行相關論述,希望能夠以此推動我國計算機網絡安全的相關發(fā)展�。
3.1防御策略模型
所謂計算機防御策略模型�����,是一種通過三維模型展現計算機系統計算方式與相關思想的一種計算機網絡防御策略關鍵技術。在計算機防御策略關鍵技術的具體運用中����,其能夠較為優(yōu)秀的促進計算機防御策略的統一與工程建設的相關創(chuàng)造�����,這對于計算機安全防御系統的安全性提高來說有著極為不俗的作用,將極大地提高計算機網絡防御系統的防御力與操作能力。此外,在防御策略模型關鍵技術的應用中�����,其還能實現計算機的安全模式運行��,這就使得在特定環(huán)境下����,相關使用者能夠使用這種功能進行安全的計算機相關操作�����,進一步提升了計算機網絡的安全性[3]。
3.2模型安全體系
所為模型安全體系�,是一種計算機網絡防御策略中能夠發(fā)揮較為重要作用的關鍵技術�。在模型安全體系技術的具體運用中���,其需要參考相關計算機網絡運行的實際情況以及計算機使用網絡的相關特點���,方可以進行具體的應用����,并起到保證計算機運行完整性、提高計算機網絡使用靈活性����、降低相關經濟成本的作用���,這些作用的有效發(fā)揮將較為有效的促進我國計算機網絡安全的相關發(fā)展����。在計算機模型安全體系中����,其一般由計算機特性�����、物理層次���、網絡層、傳輸層次、應用層以及相關物理環(huán)境所組成的���。
3.3反病毒技術
在計算機網絡防御策略的關鍵技術中,反病毒技術是一種較為有效的計算機網絡安全技術。在反病毒技術的具體應用中�,其能夠通過計算機設置的相關管理規(guī)則�,保證計算機安全管理系統在正常使用中對相關病毒的隔離與相關影響計算機軟件安全程序的消除�,這對于計算機網絡安全能夠起到較好的保護作用�。此外���,運用反病毒技術,還能夠在計算機中對重要文件進行格外保護�,以此降低自身相關重要文件遭受破壞等違法行為的發(fā)生�,切實提高計算機網絡系統運用的安全性[4]����。
3.4提高計算機網絡防御效果
在計算機網絡防御策略中��,提升計算機網絡防御效果是一種能夠有針對性的處理計算機網路安全相關隱患�����,從而保證計算機網絡安全的關鍵技術形式��。在計算機防御效果的提升中����,其能夠通過計算機掃描技術�、計算機防火墻技術以及上文中提到的反病毒技術的有機結合��,實現計算機使用中的網絡安全性的大幅提升,保障了相關計算機使用個人與企業(yè)的信息與財產安全,這種有機結合是我國計算機網絡防御關鍵技術中較為使用的一種相關技術形式�。
4結論
隨著我國計算機網絡技術在各行業(yè)中應用日漸廣泛,計算機網絡防御策略關鍵技術逐漸引起了人們的重視,本文就計算機網絡防御策略的關鍵技術進行了相關論事,希望能夠以此推動我國計算機網絡安全的相關發(fā)展����。
作者:陳愛貴 單位:湖南應用技術學院信息工程學院
參考文獻:
[1]張偉杰.計算機網絡技術的發(fā)展及安全防御策略分析[J].河南科技,2014,21:4.
[2]邢娜.計算機病毒的安全防御策略[J].電子測試,2015,02:134-135+114.
第2篇
關鍵詞:計算機網絡;安全技術���;網絡安全維護;應用
一�、計算機網絡安全概述
計算機系統就像人體的免疫系統,其決定著整個人的精神狀態(tài)和內部循環(huán)����。而一旦計算機系統遭受到外界的侵害�,其防御性能就會受到影響��,這樣計算機程序在運行的過程中就會出現錯誤��,進而就會出現用戶數據信息的泄露問題,以此就會影響整個計算機系統的運行性能�。下面���,就針對計算機網絡安全概述展開具體的分析與討論。
(一)安全性
計算機網絡在運行時�����,一般要考慮兩個方面�����,即:第一�����,計算機運行網絡的安全程度��,一旦計算機所處的網絡存在安全問題���,就會影響整個計算機系統。第二,計算機自身的安全性�。為了避免計算機內部系統出現安全問題��,相關人員就應加大對其的重視�,定期的開展檢修與維護工作,提高計算機系統自身的安全防御性能����,確保給用戶營造一個安全的網絡環(huán)境���。
(二)保密性
保密性是計算機網絡安全技術在使用時所要遵循的基本原則���。用戶在使用計算機網絡時,會進行大量數據信息的傳輸和存儲,一旦用戶數據信息泄露����,就會影響用戶的個人隱私[1]��。因此���,相關人員就應增強計算機網絡系統的保密性能,切實的保護用戶的個人利益����。
(三)完整性
計算機網絡在運行時�����,還應保障用戶的信息不被泄露且不能被隨意更改��。因此�����,在運用計算機網絡安全技術時,就應采取特定的防御措施�,確保用戶的個人信息由用戶個人保管��。
二�、網絡安全維護中計算機網路安全技術的應用
(一)殺毒軟件的應用
隨著計算機技術的不斷更新�,計算機的使用安全系數也在不斷的增加�,但是在具體的使用過程中還存在著一定的漏洞問題。因此���,就可運用殺毒軟件來減少病毒對計算機的攻擊,確保對計算機進行全方位的保護。在服務器上可以安裝相應的殺毒軟件�,這樣就能避免計算機病毒入侵計算機系統����,實現對計算機系統的良好保護�����。而對于郵件病毒而言��,就可以安裝可以處理郵件病毒的殺毒軟件,給郵件的安全性傳輸保駕護航�,確保提高計算機網絡系統的運行安全性�。而就針對當前的軟件市場而言�����,其殺毒軟件的種類較多。因此�,用戶在使用時����,就應根據計算機網絡系統的具體應用性能來合理的選擇殺毒軟件�����,確保給網絡系統的運行提供安全性保障[2]���。
(二)防火墻技術的應用
防火墻與殺毒軟件不同的是�,其主要是一種安全機制�����,其能在一定程度上避免計算機網絡系統受到病毒的干擾����。因此����,防火墻技術的使用可以為計算機的運行提供較為嚴格的訪問控制標準��,這樣就能實現對用戶傳入信息的安全性分析�����,一旦發(fā)現用戶信息中存在不安全因素���,就可及時的制止用戶的信息傳輸和存儲���,以此來有效的保障計算機系統的安全運行。由于該技術操作較為簡單�,且具有較強的防御性能,其在實際過程中也得到了較為廣泛的應用��。
(三)入侵檢測和漏洞掃描系統的應用
要想提高計算機系統的運行安全性��,不僅要提高殺毒軟件的應用質量�����,而且還應做好日常的檢測和維護工作,確保能夠及時的找出計算機所存在的漏洞問題�,以此來有效的實現對計算機網絡的安全維護。其中��,通過應用入侵檢測和漏洞掃描系統���,就能有效的檢測計算機系統在運行時出現的問題�����,并將該問題及時的通知給用戶����,確保用戶能夠采取針對性的防護措施�����,以此來有效的保障用戶的數據信息安全[3]�����。
第3篇
隨著計算機網絡技術的不斷發(fā)展,其應用范圍越來越廣����,各行各業(yè)的工作都離不開網絡的支持�,醫(yī)院也不例外�。本文從醫(yī)院使用計算機網絡系統的必要性入手,分析了目前醫(yī)院計算機網絡安全的現狀,并提出了相應的解決方案�����。
【關鍵詞】醫(yī)院 計算機網絡 網絡安全
近年來計算機網絡技術發(fā)展十分迅速,人類已經步入信息化時代�。醫(yī)院作為救死扶傷的專業(yè)機構�,加強信息化建設對醫(yī)院的發(fā)展有著十分重要的意義�����。而計算機網絡是醫(yī)院信息化建設的主要措施之一,因此如何保護醫(yī)院計算機網絡安全是當前醫(yī)院信息化建設過程中值得深思的問題。
1 醫(yī)院建立計算機網絡系統的必要性
1.1 醫(yī)院順應時展潮流的要求
醫(yī)院是一類比較特殊的機構�,它承擔著救死扶傷的重任����。因此醫(yī)院必須與時俱進,緊跟時代腳步����。隨著我國現代化事業(yè)的發(fā)展��,傳統的醫(yī)療服務模式,已經難以滿足當前的社會需求�,這就要求醫(yī)院順應時展潮流��,加強計算機網絡建設,實現醫(yī)院的信息化和現代化�。
1.2 醫(yī)院實現辦公自動化的需要
辦公自動化是社會經濟發(fā)展的必然趨勢����,也是各行各業(yè)的必然選擇�。醫(yī)院建立計算機網絡系統,有利于醫(yī)院盡快實現辦公自動化,因此是醫(yī)院建立計算機網絡系統是實現辦公自動化的需要���。
1.3 有利于醫(yī)院科學決策
醫(yī)院建立計算機網絡系統對醫(yī)院科學決策也有重大意義。在醫(yī)院進行決策時,領導可以利用計算機網絡搜集、整理��、總結相關資料��,從而做出科學的決策�。
2 醫(yī)院計算機網絡安全存在的問題
2.1 電腦病毒的威脅
電腦病毒是接入互聯網計算機的最大威脅����。由于計算機系統不可避免的存在一定的安全漏洞,加之計算機網絡的開放性和共享性,讓電腦病毒有了可乘之機�����。電腦病毒具有隱蔽性�����,電腦中毒后一般很難發(fā)現,等病毒爆發(fā)以后,它會破壞許多數據����,給電腦的主人帶來巨大損失���。對醫(yī)院來說���,電腦里儲存著大量的病人數據和治療方案�,如果電腦感染了病毒��,導致數據丟失��,那帶來的危害是難以想象的。所以醫(yī)院必須重視電腦病毒對醫(yī)院計算機網絡安全的威脅����。
2.2 部分工作人員不夠重視計算機網絡安全問題
目前醫(yī)院的部分工作人員對醫(yī)院網絡安全問題的重視程度不夠��,保護網絡安全的意識不強,比如有些工作人員的電腦上沒有安裝殺毒軟件���,或者不及時更新殺毒軟件,關閉網絡防火墻等等��。這些都是潛在安全隱患���,一旦讓不法分子利用���,后果不堪設想���。
2.3 私自將移動設備連入醫(yī)院電腦
一些醫(yī)院的工作人員在上班時可能會將自己的U盤�����、內存卡�、移動硬盤等設備��,連接到醫(yī)院的電腦上從網上下載東西���。這些行為看起來不值得一提�����,但也是一種潛在的安全隱患。因為移動設備是非常容易感染電腦病毒的���,在帶有病毒的電腦上使用,可能就會感染病毒�����。萬一工作人員不小心將帶毒的移動設備接入了醫(yī)院的電腦��,將會給醫(yī)院計算機網絡安全帶來巨大的威脅�����。
3 維護醫(yī)院計算機網絡安全的對策
3.1 加強對醫(yī)護人員的計算機網絡安全培訓
3.1.1 做好醫(yī)護人員的崗前培訓工作
院方應當制定詳細可行的崗前培訓方案,對即將上崗的醫(yī)護操作人員進行嚴格全面的培訓�,讓醫(yī)護操作人員在熟練掌握計算機網絡操作技術的基礎上認識到計算機網絡安全的重要性���,并掌握相應的網絡安全知識�。同時還要培養(yǎng)醫(yī)護人員的責任意識����,防止醫(yī)護人員因為責任意識不強而給醫(yī)院計算機網絡帶來安全威脅���。
3.1.2 做好日常安全保護工作
首先要做好軟硬件的管理維護工作����,注意機房的環(huán)境衛(wèi)生,防止出現雷擊��、受潮���、漏電的硬件上的不安全事故���。然后在計算機網絡設計和安裝的過程中應當尋找那些技能熟練的����、經驗豐富的、責任意識強的人員進行系統設計、安裝和調試����。最后還要加強授權管理�����。院方要加強對醫(yī)護人員訪問查看網絡數據庫的授權管理,不同的科室�����、不同的工作人員只能訪問與其工作相關的網絡數據庫內容。而且要做好賬號的管理工作��,防止多人共用一個賬號現象的出現�����。而醫(yī)護人員也要做好賬號密碼的保密工作,不把賬號密碼告訴他人�����。最后還應當建立問責制,即誰給醫(yī)院計算機網絡造成了安全威脅,就追究誰的責任���。從而提高醫(yī)護人員的安全意識,防止不安全事件的發(fā)生。
3.2 做好殺毒防護工作
在醫(yī)院的計算機網絡系統中設置防火墻���,并安裝強有力的殺毒軟件,從而增強病毒防護能力。防火墻可以對進入醫(yī)院計算機網絡的各種數據進行檢查��,保證醫(yī)院計算機網絡的正常運行�����。使用殺毒軟件����,及時更新病毒庫�����,并且定期對計算機網絡系統進行病毒查殺����,從而有效保護網絡安全��。同時對醫(yī)院計算機網絡系統中的數據進行加密處理��,對重要信息進行重新編碼����,防止非法用戶盜取信息。
3.3 對數據進行定期備份
數據庫是儲藏數據信息的地方�����,醫(yī)院的計算機網絡每天都會處理大量的數據信息��,而且每一份數據信息都關系到病人的生命安全�����。如果數據丟失或者受到破壞,帶來的損失難以估量����。所以醫(yī)院必須對數據進行定期備份���,網絡數據庫中一份���,其他數據庫中一份����。防止丟失數據事故的發(fā)生���。
4 結論
醫(yī)院計算機網絡系統是一種特殊的網絡系統�����,它的特殊之處在于數據庫中的每一份數據都與病人息息相關,萬一出現安全問題�����,導致數據丟失或者遭到破壞�,不但會給醫(yī)院帶來經濟損失,還會耽擱病人的病情���,給病人的生命安全帶來威脅。所以醫(yī)院計算機網絡安全必須引起醫(yī)院的高度重視����,一定要做好安全管理工作����,加強對醫(yī)護人員的網絡安全教育;在網絡系統中安裝殺毒軟件��,及時更新病毒庫����,定期查殺病毒,定期備份數據���,充分做好日常防護工作。
參考文獻
[1]燕磊.淺談醫(yī)院計算機網絡安全策略[J].網友世界����,2014����,01(05):05-08.
[2]王慶濤.淺談醫(yī)院計算機網絡安全管理[J].電子世界�����,2014�����,05(09):15-18.
[3]王巍.關于醫(yī)院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用���,2013�����,04(10):28-30.
第4篇
0 引 言
隨著信息化進程的不斷加快��,計算機網絡已在各個領域得到廣泛應用,并給人類的生產�����、生活帶來了極大的便利和巨大的經濟效益;但與此同時����,計算機網絡安全問題卻日益突出,如何客觀����、科學地評價計算機網絡安全已成為計算機網絡安全研究領域的重要課題���。針對此問題����,國內許多學者都進行了相關研究并提出了多種評價方法��,如層次分析法�����、模糊綜合評價法����、灰色評價法等主觀評價方法[1]。主觀評價法在確定權重時隨意性大����,受專家的經驗和知識等因素影響���,很難得出被廣為認可的結論��。
鑒于此,很多學者提出了基于神經網絡的評價方法,并取得了較好的評價效果[2?5]���。但是,神經網絡方法存在一些固有的缺點,如網絡的結構不好確定�、收斂速度慢����、易陷入局部極值、過學習、推廣能力不強和訓練需要大量數據樣本等問題。支持向量機(Support Vector Machine,SVM)是V.Vapnik等人于20世紀90年代在統計學習理論的基礎上發(fā)展起來的一種新型機器學習算法���,其克服了神經網絡方法很多固有的缺點[6]。它通過結構風險最小化準則較好地解決了以往許多機器學習方法中高維數、非線性和小樣本等難題��,具有訓練時間短����、全局優(yōu)化、泛化性能好、適應性強和抗干擾能力強等優(yōu)點���,在預測、模式識別、系統辨識、故障診斷、優(yōu)化控制和數據挖掘等領域得到了廣泛的應用[7]。
支持向量回歸機(Support Vector Regression����,SVR)是支持向量機在回歸領域的應用,被廣泛應用于各種預測問題并取得了非常理想的效果����。因此��,本文利用支持向量回歸機來解決計算機網絡安全評價問題。
1 計算機網絡安全評價指標體系的構建
建立科學�����、合理的評價指標體系是進行計算機網絡安全評價的基礎和前提���,影響計算機網絡安全評價的因素有很多�,并且多種因素相互影響。評價指標過多或過少都會影響評價的效果��,評價指標過多��,存在重復性��,會受干擾;評價指標過少,可能所選的指標缺乏足夠的代表性�,會產生片面性��。因此,構建計算機網絡安全評價指標體系需要遵循指標體系構建的有關原則�����。
1.1 指標體系構建的原則
(1) 系統性原則�����。指標體系應能全面反映計算機網絡安全的本質特征�,指標體系的整體評價功能大于各分項指標的簡單總和���。應注意使指標體系層次清楚����、結構合理�、相互關聯、協調一致�,要抓住主要因素�����,以保證評價的全面性和可信度。
(2) 一致性原則��。評價指標體系應與計算機網絡安全評價目標一致���,從而充分體現評價活動的意圖�,所選的指標既能反映直接效果,又要反映間接效果�����。
(3) 獨立性原則���。同層次上的指標不應具有包含關系��,保證指標能從不同方面反映計算機網絡安全的實際情況�。
(4) 科學性原則����。以科學理論為指導��,以計算機網絡安全要素以及其本質聯系為依據,定性與定量分析相結合��,正確反映計算機網絡安全整體和內部相互關系的特征���。
(5) 可比性原則���。計算機網絡安全評價的指標體系可比性越強��,評價結果的可信度就越大。評價指標和評價標準的制定要符合客觀實際����,便于比較�。
1.2 計算機網絡安全評價指標體系
本文在深入分析計算機網絡安全影響因素的基礎上����,根據指標體系構建的原則,從管理安全�、邏輯安全和物理安全角度出發(fā)�,構建了如圖1所示的計算機網絡安全評價指標體系。為了便于分析計算,管理安全、邏輯安全和物理安全三個二級指標分別用A,B,C代替����,二級指標下的三級指標分別用A1~A4�����,B1~B9和C1~C6代替���。
2 計算機網絡安全評價指標的規(guī)范化和安全等級
在進行計算機網絡安全評價前,必須對通過各種方法得到的指標值進行規(guī)范化處理。指標包括定性指標和定量指標�����。一般來說��,定性指標和定量指標的規(guī)范化方法有所不同����。對于定性指標�,由于其可能取值有多種,一般是通過建立一一映射或定性等級量化表來進行規(guī)范化;對于定量指標���,一般是把指標值映射為上��、下限分別為1和0的實數�����,這種數學變換關系是一個從實數集[R]到[0,1]的函數�����,稱為指標的規(guī)范化函數�����。
定性指標也叫模糊性指標�,通過專家打分可以將定性指標轉化為確定指標����,這種方法在實踐中經常被采用。定性指標的規(guī)范化方法最終歸結為兩種途徑:一是轉化為確定的定量值;二是采用模糊數或區(qū)間數的形式表示����。
本文采取專家打分的方式來評價定性指標,然后將各分值規(guī)范化為0~1之間的數值����。對于定量指標���,考慮到指標體系中的定量指標均為效益型指標��,因此可以利用式(1)進行規(guī)范化處理�����。
3 支持向量回歸機算法
4 基于支持向量回歸機的計算機網絡安全評價
模型
以上構建了計算機網絡安全評價指標體系���,提出了指標的規(guī)范化方法和安全等級的劃分方式��,在此基礎上,可以構建如圖2所示的基于支持向量回歸機的計算機網絡安全評價模型�。
5 仿真實例
為了驗證所構建的基于支持向量回歸機的計算機網絡安全評價模型的有效性�����,收集了10組計算機網絡安全相關數據作為樣本,如表2所示��。其中前8組數據作為訓練樣本��,后2組數據作為校驗樣本�。采用Matlab 7.0.1軟件并調用支持向量機工具箱�����,編寫基于支持向量回歸機的計算機網絡安全評價模型�,通過對訓練樣本進行訓練�,最終將支持向量回歸機的相關參數分別設置為:不敏感值[ε]=0.001,正則化參數[C=1 000,]徑向基核函數的寬度參數[σ=8]。
經過計算�����,可以得出如表3所示的5~8組訓練樣本的預測誤差���,從中可以看出�����,所建立的基于支持向量回歸機的計算機網絡安全評價模型的訓練效果非常好�,4組訓練樣本的絕對誤差均為0.000 1�����,平均絕對誤差僅為0.022 7%�����,準確性較高���。為了檢驗所建立的評價模型的泛化能力��,對后2組樣本進行預測��,所得結果和誤差也列于表3�。通過計算得到校驗樣本的平均絕對誤差為0.005 8%,遠小于文獻[4]提出的PSO?BP神經網絡模型所預測的平均絕對誤差0.022%,也小于文獻[3]提出的改進型BP神經網絡模型所預測的平均絕對誤差0.01%,這說明本文所建立的評價模型具有較強的泛化能力�����,預測的準確性較高�。
6 結 論
如何科學有效地對計算機網絡安全等級進行評價,并根據評價結果對安全等級較低的計算機網絡采取有效措施以提高安全等級�����,最大限度地降低安全風險和可能帶來的損失����,是當前計算機網絡安全研究領域的熱點問題����。
本文針對以往計算機網絡安全評價模型尤其是神經網絡評價模型存在的不足���,建立了計算機網絡安全評價指標體系���,提出了一種基于支持向量回歸機的計算機網絡安全評價方法��。
仿真實例的預測結果表明,建立的基于支持向量回歸機的計算機網絡安全評價模型具有較強的泛化能力和較高的預測精度��,為計算機網絡安全評價提供了一種新的評價方法��。
第5篇
【關鍵詞】計算機網絡���;安全
一�、引言
隨著計算機互聯網技術的快速發(fā)展,計算機網絡已經成為推動現代社會發(fā)展的重要組成部分�。隨著時代的發(fā)展,計算機網絡已經被應用到社會的各個角落��,它正以一種新的姿態(tài)一步步地改變著人們的生活方式��、工作方式和思維方式。但是�,由于網絡的開放性���,使得計算機網絡在安全上存在一定的隱患����,所以���,在大力發(fā)展計算機互聯網技術的同時,要注重計算機網絡安全的建設。
二�����、計算機網絡安全性能提高的必要性分析
計算機網絡安全性能有保密性���、可靠性、完整性等方面的要求,受到計算機使用環(huán)境和使用者等多面方因素的影響,計算機網絡出現了許多安全隱患。近些年,計算機網絡安全問題頻頻發(fā)生����,經常會有黑客或是計算機病毒入侵企業(yè)或個人的計算機系統�����,給他們造成了巨大的損失�,這些安全問題嚴重影響了個人、企業(yè)甚至是國家的發(fā)展,據統計�,每年因計算機網絡安全問題所造成的經濟損失就高達上百億����,可見,計算機網絡安全問題已經在很大程度上影響了社會的穩(wěn)定和發(fā)展���。
1���、計算機網絡系統所存在的漏洞是病毒和黑客利用的主要對象��。為了使得網絡上的海量資源可以被所有人共享,計算機網絡設置了一系列的共享方式����,如開辟各種各樣的共享通道�。但是,這些通道在為用戶提供信息的同時,也為電腦黑客和計算機病毒的入侵提供了便捷。雖然�����,計算機網絡安全維護技術在不斷完善,但是黑客的技術也在不斷發(fā)展���,近些年來����,黑客和病毒入侵正常計算機網絡的范圍在不斷擴增,入侵次數也在不斷增長���。據調查,我國的一些官方網站和企業(yè)網站經常會受到外國電腦黑客的非法入侵,他們對整個的網絡環(huán)境非常熟悉��,使用的入侵手段非常高明�,他們通過此手段非法獲取大量的內部信息,這給我國的企業(yè)帶來了巨大的經濟損失���,給我國的經濟發(fā)展造成了嚴重的不良影響。
2���、通常情況下�,計算機網絡系統存在的隱患具有不穩(wěn)定的特點,而且計算機網絡在處理信息時也顯得非常復雜���,這就使得其在安全防護上暴露出弱點,黑客或這是電腦病毒也就將此作為了入侵的突破口��,從而進行大肆破壞���。就當前情況來看,計算機網絡系統在安全設置上考慮的不是很周全�����,仍然存在很多漏洞�����,這使得計算機網絡系統不能按照使用者的意愿被合理擴充���。再加上人們對網絡需求的重視程度不夠����,以及計算機的軟件設置和硬件設置不協調等問題��,使得計算機網絡系統的許多功能不能被有效利用���,當相關軟件被升級時�����,新的計算機網絡安全隱患又會出現。
3�����、互聯網信息戰(zhàn)的波及。隨著信息技術的迅猛發(fā)展���,越來越多的國家將信息戰(zhàn)納入了國與國在經濟��、軍事����、政治等方面的競爭�,許多國家為了在政治����、經濟��、軍事等方面獲得更大的優(yōu)勢以及更多的利益,不惜采用非法手段入侵其它國家的計算機網絡系統���,從而獲得許多機密信息,或者是給他國的信息系統造成很大的干擾�,這種手段甚至會使得一個國家的計算機網絡系統陷入癱瘓��。由此可見,計算機網絡系統的安全問題已經上升到了國家穩(wěn)定發(fā)展的高度���。
所以,提高計算機網絡安全性能勢在必行����,這不僅可以為普通的計算機使用者營造一個安全的網絡環(huán)境���,而且可以為我們的國家在政治����、經濟��、軍事等方面的發(fā)展提供更多的保障,更加有利于社會的穩(wěn)定與發(fā)展���。
三、計算機網絡安全性能提高的建議措施
通過以上論述,可以得出結論,為了提高計算機網絡安全性能��,為了使計算機網絡的安全防御能力不斷增強,我們可以從多個方面入手�,這其中包括入侵檢測技術��、訪問管理、防病毒技術�、防火墻安全技術等方面��。
1、提高入侵檢測技術水平
計算機網絡入侵檢測技術主要是針對非法入侵的行為�����,對非法入侵的涉及范圍����、種類、危害程度等進行檢測���,而后再把相應的檢測數據通過傳輸系統反饋給計算機網絡系統安全管理中心,然后管理中心會根據反饋的結果相應的防御命令��。計算機網絡入侵檢測技術包含兩種類型��,即主機文件檢測和網絡連接檢測���。主機文件檢測技術主要是分析經過主機系統處理過的各種文件所留下的痕跡�,網絡連接檢測技術主要是分析主機系統處理過的數據��,從中判斷是否存在安全隱患��。入侵檢測要完成的任務包括三個方面的內容,即檢測端口掃描���、檢測攻擊行為�����、IP欺騙攻擊的識別��。
2、提高訪問控制的能力
訪問控制是為電腦病毒或黑客的入侵形成一定的限制�����。要想提高計算機網絡系統的訪問控制能力�����,首先應該建立一個完整的網絡安全管理系統��,從而形成一套完整的安全管理機機制。這就需要專業(yè)人員對計算機網絡環(huán)境進行定期和不定期的檢查和維護���,從而對計算機網絡系統的安全運行提供一定的保障。訪問控制的要點就是防止用戶非法訪問和使用網絡資源,禁止不相干的人員接觸計算機的硬件環(huán)境�����,并且要設立安全服務�、入網訪問、權限控制等模塊,從而使訪問的權限級別有所提升����,這樣���,一旦有非法訪問情況出現�,則可以迅速識別出非法訪問行為��,并且做出相應的應對措施���。
3、提高防病毒技術水平
為了提高防病毒技術水平���,首先應該做的就是進行病毒檢測,檢測的方法很多,包括軟件模擬法�����、分析法�����、實驗法���、行為監(jiān)測法等�����,接下來做的就是清除病毒的代碼�,可以用殺毒軟件清除��,也可以手動清除��,從而使被入侵的相關文件恢復到正常狀態(tài),最后要做的就是病毒的預防工作,這就要求我們對計算機的信息要進行定期備份��,特別是針對重要的文件信息�。在購買新計算機、軟件或者是硬盤時,要先經過相關測試,再投入使用���,對于一些標識不清的計算機文件要慎重使用,而且要為計算機選用一套高質量的殺毒軟件,以提高計算機網絡的安全防護能力����。
4���、提高防火墻安全技術
計算機防火墻作為外部網絡和內部網絡的第一道屏障,它的主要功能是進行傳輸和安全認證�����,進而和其它計算機網絡安全防護措施結合起來形成一個完整的防護系統�。為了提高防火墻的安全技術,首先是防火墻的正確選用與合理配置����,其次是防火墻失效狀態(tài)的評估�,第三是動態(tài)維護防火墻����,最后是有效瓦解防火墻非法攻擊的行為。在對防火墻進行選擇時����,要進行計算機安全風險和需求分心��,進而選擇最合適的防護手段。在評估方面�,就是要在設置防火墻之前�����,對各種入侵進行假設,評估防火墻的狀態(tài)���,然后進行測試和驗證,從而為防火墻的設置提供依據��。在動態(tài)維護方面���,要求用戶和供應商之間密切配合��,及時更新軟件系統����。
四�、結語
計算機網絡系統存在許多安全隱患�,病毒和黑客會對其進行經常性的入侵或攻擊,國與國之間信息戰(zhàn)也愈演愈烈�����,所以�,這要求我們通過不懈的努力,采取各種可行的措施和手段不斷提高計算機網絡的安全性能�。我們應該從計算機網絡入侵檢測技術�����、訪問管理、防范病毒技術、防火墻安全技術等方面著手,努力消除計算機網絡系統中存在的安全隱患����,全面提升計算機網絡的安全性能�。
參考文獻:
[1]王賢均. 論計算機信息系統的網絡安全[J]. 科技信息(科學教研). 2008(23).
[2]褚懿. 如何維護計算機網絡安全 提高防范策略之我見[J]. 信息與電腦(理論版). 2011(06)
[3]楊靜. 計算機網絡安全探討與防控策略研究[J]. 現代計算機(專業(yè)版). 2011(14).
第6篇
網絡安全定義為為計算機網絡的數據處理所建立的技術與管理安全防護措施,主要目的是保護計算機硬件系統不被遭受破壞�����,軟件數據不會因惡意攻擊而遭到損失和泄漏�。這一網絡安全定義主要包含兩個方面,分別為物理安全與邏輯安全��,其中邏輯安全可以理解為我們通常所說的信息安全����,主要是指對計算機數據信息的保密性、完整性以及可靠性的保護���,完整性,是確保非授權操作不能對數據進行修�����;可靠性���,是確保非授權操作不能破壞數據信息以及計算機的數資源��。網絡安全主要是基于網絡運作以及網絡間的互相聯通所產生的物理線路的連接安全、網絡系統安全、應用服務安全�����、操作系統安全��、人員管理安全等多個方面�����。
二、計算機網絡安全問題的提出
計算機網絡的安全問題也逐漸顯現出來,分析其原因����,主要包括以下幾個方面:
(1)計算機病毒的威脅�。隨著計算機網絡技術的飛速發(fā)展�,計算機病毒也逐漸增多,并且在某種程度上已經超前于計算機網絡安全技術的發(fā)展,這些計算機病毒嚴重威脅著計算機的網絡安全�����。
(2)木馬程序與黑客攻擊�。黑客攻擊主要包括兩種方式:第一種方式是網絡攻擊,它以多種手段來破壞對方計算機數據�����,使得對方數據造成丟失和系統癱瘓的現象��。第二種方式是網絡偵查,即在網絡對方毫不知情的情況下�,對對方重要的數據信息進行截獲�、竊取��、破譯��,嚴重威脅著數據的安全性。
(3)計算機內部威脅�。內部威脅主要是發(fā)生在企業(yè)用戶中���,主要是因為企業(yè)用戶對計算機網絡安全的認識不足�,防范意識不夠�,導致內部網絡安全試過多次發(fā)生,使得企業(yè)內部數據信息遭到竊取����,嚴重威脅了企業(yè)的經濟利益�。
(4)釣魚網站���。隨著現代網絡購物的發(fā)展����,在給廣大網民提供便利的同時,也為部分不法分子的欺詐行為帶來了可乘之機���,網絡釣魚不法份子通常是利用非法偽造的網站或者具有欺騙性的電子郵件在網絡上進行詐騙活動����,這些人通常會把自己偽裝成為網絡銀行或者著名品牌網站以及網絡交易平臺等進行非法詐騙活動����,造成受害者泄露自己的銀行卡賬號以及密碼或者身份證號碼等私人信息,給個人的人身財產造成威脅。
(5)系統漏洞。大部分網絡系統或多或少存在著一些系統漏洞���,這些系統漏洞有些是系統自身所帶,如Windows、UNIX等操作系統都有一些漏洞�����,這些漏洞是不可避免的����。另外���,使用盜版軟件或者網絡下載的軟件業(yè)容易產生系統漏洞����,這些系統漏洞嚴重威脅著計算機的網絡安全。
三�����、對計算機網絡安全問題采取的防范措施
(1)加強對網絡人才的培養(yǎng)����,開發(fā)先進網絡技術。國家加強對計算機網絡人才培養(yǎng)以及加快對網絡安全技術開發(fā)這兩方面的投資是非常有必要的�����,強大的計算機技術力量以及高科技型人才不僅是安全和諧的網絡環(huán)境的有力保障���,也是對一些不法份子的一種強有力的威懾���。
(2)強化安全意識���,加強內部管理��。通常網絡安全的管理也是十分必要的,加強網絡管理可以從下幾個方面開展:①設置安全密碼����,所有網絡設備以及主機盡可能設置密碼�����,而且密碼字符數量要足夠長,這樣不易被破解,并且密碼需要定期更換����。②設置控制路由器的訪問權限�����,對路由器應設置多種權限的密碼,不同用戶具有不同權限��。對控制對路由器設置訪問權限即是對路由器本身的一種保護��,也是對拓撲結構以及所有計算機系統的操作���、配置以及其他使用權限的保護����。③設置可信任地址段�����,對訪問的主機IP設置不同的可信任地址段���,這樣可以防止非法IP登陸系統�。
(3)控制網絡攻擊途徑。只有掌握網絡攻擊的一般途徑�,才可以從根源上消除活挫傷不安全因素。網絡遭受攻擊可能的原因主要是利用銅須協議,竊取信息���。不法分子可能會利用公開協議或工具竊取駐留在網絡系統中的多個主機系統的數據信息。
四、結論
第7篇
【關鍵詞】網絡安全����;防范策略
【中圖分類號】TP399
【文獻標識碼】A
【文章編號】1672―5158(2012)10-0093-01
計算機網絡安全主要是指計算機網絡系統的硬件系統���、軟件系統以及網絡上的各種信息的安全��。計算機網絡安全主要是指信息安全。
從廣義來說,凡是涉及到網絡上信息的保密性��、完整性����、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域�。網絡安全是一門涉及計算機科學��、網絡技術、技術、密碼技術、信息安全技術、應用�����、數論��、信息論等多種學科的綜合性學科����。
不管是出于何種動機����,凡是對計算機網絡安全帶來攻擊的操作,不管是有意還是無意,都可能給計算機網絡帶來不可估量的損失��。因此���,必須有足夠的辦法和強有力的措施來確保計算機網絡的足夠安全�。不管是針對局域網的安全還是針對廣域網的安全��,計算機網絡的安全防護措施必須是全方位多領域的�?����?梢葬槍Σ煌耐{和攻擊�,采取不同的有效方法��。只有這樣��,才能確保計算機網絡安全和網絡信息安全。
1 影響計算機網絡安全的常見威脅
由于計算機網絡的設計初衷是資源共享�、分散控制����、分組交換��,這決定了互聯網具有大跨度����、分布式�、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡����,并將破壞行為迅速地在網絡中����。同時�����,計算機網絡還有著自然中所不具有的隱蔽性:無法有效識別網絡用戶的真實身份��;由于互聯網上信息以二進制數碼,即數字化的形式存在�����,所以操作者能比較容易地在數據傳播過程中改變信息內容����。計算機網絡的傳輸協議及操作系統也存在設計上的缺陷和漏洞,從而導致各種被攻擊的潛在危險層出不窮���,這使網絡安全問題與傳統的各種安全問題相比面臨著更加嚴峻的挑戰(zhàn),黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法�����。
2 網絡安全的技術和措施
起初����,計算機網絡防護主要考慮的是劃分網絡邊界,通過明確網絡邊界�,在網絡邊界處對網絡信息進行監(jiān)測和控制�����。如果被檢測的信息不符合規(guī)定,那么就不能通過檢查進入網絡�。通過這種方法來實現對計算機網絡安全的監(jiān)督和防范�����。
常見的幾種計算機網絡防護措施有:
2.1 利用防火墻
防火墻主要是通過提前制定安全策略,來實現對計算機網絡的訪問控制和監(jiān)測�,本質上屬于是屬于通過隔離病毒來實現對網絡安全控制的技術����。常用的防火墻技術有包過濾技術���、狀態(tài)檢測技術�、應用網關技術�。
2.2 利用虛擬專用網絡
另一種計算機網絡防護措施是采用虛擬專用網絡,虛擬專用網絡又稱作VPN���,這種技術主要是通過的核心網絡把分布在不同地點的網絡連接在一起。連接而成的上相連的虛擬子網��。它可以幫助異地用戶��、公司分支機構��、商業(yè)伙伴及供應商與內部網建立可信的安全連接,并保證數據的安全傳輸。VPN技術采用了鑒別�、訪問控制��、保密性和完整性等措施,以防止信息被泄露、篡改和復制�����。以此確保信息的絕對安全�。
2.3 利用防毒墻
防毒墻主要是用來對在網絡中進行傳輸的病毒進行過濾的一種安全設備,防毒墻一般處在網絡的入口處。防火墻雖然可以實現對計算機在計算機網絡上傳遞的數據的合法性進行檢查和分析,但它對從允許連接的電腦上發(fā)送過來的病毒數據流卻是無能為力的����,因為它無法識別合法數據包中是否存在病毒這一情況�����;防毒墻主要是利用簽名技術,主要通過在網關處進行查毒操作。它主要是為了彌補防火墻在防毒方面存在缺陷的而產生的��。通過防毒墻可以有效的阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散���。
2.4 利用摘要算法的認證
Radius(遠程撥號認證協議)�、OSPF(開放路由協議)���、SNMPSecurity Protocol等均使用共享的Security Key(密鑰)�,加上摘要算法(MD5)進行認證,但摘要算法是一個不可逆的過程��,因此,在認證過程中,由摘要信息不能計算出共享的security key�,所以敏感信息不能在網絡上傳輸�����。上主要采用的摘要算法主要有MD5和SHA-1。
3 網絡檢測技術淺析
由于計算機病毒千變萬化,單純的依靠防火墻或者防毒墻遠遠不能對付所有威脅計算機網絡安全的病毒�。于是�,人們開始采用以檢測為主要標志的技術來確保計算機網絡的安全�。網絡檢測技術主要是通過監(jiān)視受保護系統的狀態(tài)和活動來識別針對計算機系統和網絡系統,或者更廣泛意義上的信息系統的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探�����,以及內部合法用戶的超越使用權限的非法活動。主要的網絡安全檢測技術有:
3.1 入侵檢測
入侵檢測系統(Intrusion Detection System,IDS)是用于檢測任何損害或企圖損害系統的保密性���、完整性或可用的一種網絡安全技術����。它通過監(jiān)視受保護系統的狀態(tài)和活動來識別針對計算機系統和網絡系統�,包括檢測外界非法入侵者的惡意攻擊或試探�����,以及內部合法用戶的超越使用權限的非法活動���,提高了信息安全基礎結構的完整性。
3.2 入侵防御
入侵防御系統是一種主動的��、積極的入侵防范����、阻止系統����。IPS是基于IDS的、建立在IDS發(fā)展的基礎上的新生網絡安全技術���,IPS的檢測功能類似于IDS�,防御功能類似于防火墻����。IDS是一種并聯在網絡上的設備�,它只能被動地檢測網絡遭到了何種攻擊,它的阻斷攻擊能力非常有限���;而IPS部署在網絡的進出口處����,當它檢測到攻擊企圖后�����,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷����。
3.3 利用漏洞掃描
漏洞掃描技術是一種安全防范技術,這種技術主要是利用以下兩種方法來檢查目標主機是否存在漏洞:在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務�,將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配�����,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法�,對目標主機系統進行攻擊性的安全漏洞掃描,如測試弱勢口令等�����,若模擬攻擊成功�����,則表明目標主機系統存在安全漏洞�??偟膩碚f,計算機網絡安全不是一個簡單的問題。不但有技術方面的問題����,更有方面和方面的問題。只有協調好三者之間的關系,構建完善的安全體系��,才能有效地保護網絡安全。
4 結論
本文主要是針對計算機網絡安全問題進行了淺析和概述,從而讓大家對計算機網絡安全問題有個初步的認識�����。文章通過分析���,簡要的說明了計算機網絡安全面臨的主要威脅��。計算機網絡安全的主要是計算機網絡的信息安全���。技術上采用的信息安全機制�����,網絡安全的威脅與攻擊的發(fā)展趨勢�����,及對應的網絡安全技術的發(fā)展����。在充分吸收和借鑒國外先進技術經驗的基礎上�����,近些年來�,國內開發(fā)了各種各樣的維護計算機網絡安全的軟件���,例如防火墻��,安全路電器�����,安全網點��、網絡、入侵檢測,系統漏洞掃描等硬件或軟件的網絡安全設備���,滿足了近期的應用急需,但要想滿足長遠的需要,猶豫平臺的兼容性以及網絡協議的多樣性等因素。這些技術和的完善性���、規(guī)范性、實用性方面還存在不足,存在差距��,自立的技術手段需要發(fā)展和強化���。從這個意義上講��,對住處網絡安全研究來源,自主創(chuàng)新是第一位的����。
參考文獻
第8篇
關鍵詞 計算機網絡安全���;信息安全����;控制安全
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)88-0224-02
0 引言
計算機網絡安全是主要是指計算機的信息安全和控制安全兩部分���。信息安全指信息網絡的硬件��、軟件和系統中的數據受到保護�����,不被惡意盜取,整個計算機系統能夠連續(xù)可靠正常工作[1]�。當前���,信息安全主要被定義為“信息的完整性��、可用性、保密性和真實性”�;當前����,隨著計算機技術的迅猛發(fā)展��,計算機在各個行業(yè)中得到了廣泛地應用��,是否計算機化成為行業(yè)領先性的一個重要標志,也是企業(yè)競爭力的重要組成部分�。但是凡事都有雙面性�����,計算機的普及����,使得企業(yè)的辦事效率大大提高,但是同時,另一方面卻是企業(yè)的一個重要的隱患�,那就是信息安全����,進行年來����,信息安全不斷暴露,很多企業(yè)的客戶信息外泄�,給企業(yè)帶來了無法估計的損失��,因此,信息安全技術的研究成了許多集團企業(yè)研究的重要課題����。
1 影響計算機網絡安全的相關因素分析
威脅計算及網絡安全的因素主要有以下幾種��。
1.1 網絡系統本身存在漏洞
馬克思說過:“內因決定事物的根本方向”。筆者認為威脅計算機網絡安全首要的因素就來源于計算機網絡系統本省存在的問題��。相關的調查顯示��,當前70%的計算機的系統都存在漏洞�,眾所周知,Internet 處于無政府��、無組織��、無主管狀態(tài)���,所以也就無安全可言��,而網絡最大的特點就是方便快捷��,用戶可以通過Web上網瀏覽�����,訪問企業(yè)、單位以及個人的網頁,這使得私人的信息極易受到侵害�,造成泄密�;另外��,計算機操作系統存在漏洞����,無疑給一些黑客的攻擊帶來了方便���,很多黑客對別人的電腦進行入侵����,其采用的主要手段都是通過分析計算機中存在的漏洞,再有就是TCP/IP協議也存在一定的安全隱患,因為該協議在數據傳輸的過程中���,沒有任何的密碼保護,而且在傳輸的過程中也沒有可以控制的方法,這使得信息的竊取非常的容易��,
1.2 黑客的攻擊
計算機網絡安全需要一定適宜的自然條件作為支撐���,各種不可抗拒的自然災害�����,惡劣的外部環(huán)境��,機器設備的故障等都會直接或間接地威脅網絡安全。外界的攻擊是計算機網絡安全受威脅的另一重大因素,也是最大的威脅因素�。當前很多企業(yè)出現信息泄密的事件���,大多數的原因也是因為遭遇黑客的攻擊。
1.3 其它病毒入侵
眾所周知��,計算機的病毒隱蔽性較強��,同時還帶有一定的傳染性和破壞性�,當前��,我國對計算機病毒主要采取以預防為主的形式���,但是有很多的病毒卻是無法預防的��,因為,計算機安全技術的發(fā)展速度要遠遠低于計算機技術發(fā)展的速度�,這些病毒一旦存在于計算機內�����,就會對計算機的系統造成毀滅性的破壞。還有就是內部人員通過搭線竊聽�����、口令攻擊竊取別人的用戶名和用戶口令���,獲取比較高的權限訪問信息[2]���。
1.4 非法訪問
非法訪問指的是未經同意就越過權限�����,利用工具或通過編寫計算機程序突破計算機網絡的訪問權限��,侵入他人電腦進行操作的行為�。一般而言�����,其所采取的手段主要是通過掃描器、黑客程序����、遠端操控等進行竊取或者是截取電話號碼����、用戶名��,尋找網絡安全性弱點����,竊取用戶的權限�����,破解用戶的額密碼�。
2 相關的策略探討
筆者根據相關的經驗總結認為�����,要維護計算機網絡的安全以及系統的穩(wěn)定性���,可以采取的策略主要有���。
2.1 安置防火墻
防火墻主要可以分為包過濾型防火墻�����、應用層網關型防火墻�����、服務器型防火墻三種�,主要作用在于能有有效地控制尺度��,通過設置一定的權限可以將部分惡意訪問顧客拒之門外�,阻止黑客通過訪問找到系統中的網絡漏洞��,然后進行更改���、移動��、刪除信息的操作。目前而言,防火墻是一種相對有效且應用廣泛的網絡安全機制����,因此����,防火墻是保護網絡安全的重要手段之一�。
2.2 注意網絡病毒的防范
一般網絡中就常見的病毒主要有兩種:蠕蟲和特洛伊木馬。蠕蟲主要通過網絡連接,將自身復制到其它計算機中�����,但是不感染其它文件���,特洛伊木馬病毒表面上看是無害的程序或數據�����,實際上內含惡意或有害的代碼,用以竊取用戶數據和系統控制權���,因此��,必須要做好這兩種病毒的防范措施,實時安裝相關的病毒監(jiān)測軟件,并定期對計算機系統進行系統掃描。
2.3 漏洞掃描系統
從前面的分析中,我們知道����,系統漏洞是系統安全的重要隱患之一����,因此�����,要解決網絡安全問題���,首先必須要找出自己系統的漏洞所在��。最可靠的方式就是安裝漏洞掃描系統,隨時能夠自動查找出網絡的安全漏洞所在,并自動的對其進行修復��,以消除不安全因素�����。
2.4 加強安全監(jiān)測����,解決IP盜用問題
IP地址盜用是指盜用者使用未經授權的IP地址來配置網上的計算機���。IP地址的盜用通常有以下兩種方法:一是單純修改IP地址的盜用方法���;另一種就是同時修改IP-MAC地址的方法�����。這對兩種盜用方法,常用的防范機制主要有:IP-MAC捆綁技術���、服務器技術、IP-MAC-USER認證授權以及透明網關技術等�����。[3]不過這些機制都還有一定的局限性����,比如IP-MAC捆綁技術用戶管理十分困難;透明網關技術需要專門的機器進行數據轉發(fā)��,該機器容易成為瓶頸��。更重要的是����,這些機制都沒有完全從根本上防止IP地址盜用行為所產生的危害���,只是防止地址盜用者直接訪問外部網絡資源�����。
3 結論
綜上所述���,我們可以知道��,計算機技術的發(fā)展為辦事效率的提高提供了重要的支撐�,但是任何事物都有兩面性,計算機網絡的安全卻給信息的安全埋下了隱患��,成為擺在眾多公司面前的一個重要難題����,值得進一步研究。
參考文獻
[1]周偉.計算機網絡安全技術的影響因素與防范措施[J].電子世界����,2012�,1:53-55.
第9篇
關鍵詞 計算機;網絡安全��;防范措施
中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708(2016)160-0097-01
近年來���,計算機網絡技術得以快速發(fā)展�����,引領人們進入信息時代?���,F階段����,計算機網絡技術促進人們生活水平的提升,但也存在諸多安全隱患問題���,影響計算機用戶的信息安全、財產安全等�����。據相關統計可知����,世界范圍內����,平均每20s有一例網絡入侵事件,對計算機用戶產生較大威脅。所以�,我國相關部門應加大計算機網絡安全的防范���,以維護計算機用戶的安全�����。
1 計算機網絡的系列安全隱患問題
1.1 垃圾郵件的隱患
垃圾郵件對計算機網絡有著安全威脅,尤其原始轟炸式,更具影響力��。但是�,從客觀角度講,垃圾郵件相比較病毒、黑客入侵等安全隱患���,對計算機的破壞力相對較小?����;谟嬎銠C網絡環(huán)境下的郵箱為開放式���,為垃圾郵件的肆意橫行提供可乘之機�,使相關人員能夠通過技術手段,將垃圾郵件發(fā)送至用戶的計算機設備中。由于垃圾郵件可以進行持續(xù)發(fā)送,迫使用戶打開�,最終對計算機系統造成威脅�,如影響計算機的正常運行��、用戶信息泄露等��,其安全隱患亟需得到進一步防范[1]。
1.2 釣魚網站的隱患
釣魚網站對計算機網絡造成較大威脅,存在于人們日常瀏覽的網頁中。如果稍有不慎,用戶點擊釣魚網站�����,則可能對用戶造成安全隱患�。釣魚網站不同于病毒�����、黑客等安全隱患�����,并非建立在技術手段基礎之上,而是通過誘騙形式加以實現���,進而對計算機用戶產生嚴重威脅?����;卺烎~網站的風險,大多由于不法分子為獲取用戶登錄信息、個人信息而展開�,對用戶進行誘騙���,使之與其進行網上虛擬交易�?���;诖耍环ㄈ藛T既獲取用戶的相關信息,又能誘騙受害人的經濟財產。近年來�����,釣魚網站的模仿能力明顯提升�����,使更多的人受到了不同程度的損失[2]。
1.3 病毒隱患
病毒是計算機用戶最為常見的安全隱患��,其波及范圍較大�����,可能直接造成計算機系統崩潰�,達到摧毀電腦的目的�����。例如����,名震一時的熊貓燒香病毒�,對許多計算機用戶造成不良影響。不法人員在傳播計算機病毒時��,通過引誘等方式����,使用戶對攜帶病毒的文件進行下載,進而使病毒在用戶計算機設備中自動運行�,對用戶造成嚴重的安全威脅�。除此之外�����,病毒具有較強的傳播能力�����,能夠通過計算機設備,將病毒傳入U盤���、個人手機等�����,進而對用戶造成更大范圍的威脅影響[3]�。
1.4 黑客隱患
黑客入侵隱患���,對計算機網絡安全造成較大影響�����,其安全問題以人為主要載體�����。黑客對計算機網絡技術十分精通,進而能夠為達到某種目的而對指定用戶進行入侵��,以獲取價值極高的數據信息等���。通常,就黑客入侵而言�,其目的性較強��,能夠對指定用戶的計算機網絡設備進行攻擊,對設備中相關信息進行窺視��、拷貝���、篡改等操作���,對計算機用戶造成不必要的損失���。
2 維護計算機網絡安全的重要性
隨著計算機網絡技術的發(fā)展��,網絡安全事故屢見不鮮,為人們帶來不必要的損失。近年來�,網絡安全事故的破壞力逐漸加大����,使社會各界人士廣泛關注維護計算機網絡安全的問題�����,可見維護計算機網絡安全具有重要性�����。首先,我國計算機網絡用戶數量較多,為相關部門的網絡監(jiān)管工作帶來不便�,導致我國計算機網絡安全事故相對較多��;其次,對于政府、企業(yè)等單位的用戶���,其信息儲存量較大,且機密性文件較大,極易成為不法分子的網絡攻擊對象,對國家經濟�����、政治等方面產生諸多不良影響����。對此,有關部門必須維護計算機網絡環(huán)境的安全[4]。
3 維護計算機網絡安全的對策
隨著計算機網絡技術的不斷發(fā)展�����,對人類社會生活帶來諸多便利�����,但也存在安全隱患,對計算機用戶造成不良影響����。所以�����,我國有關部門有必要積極研發(fā)新型的網絡安全防范技術,以維護計算機網絡安全���,為公眾營造良好的上網環(huán)境。
3.1 攔截的安全技術
針對垃圾郵件對個人計算機網絡造成的安全隱患問題�,相關部門人員應進一步研發(fā)郵件攔截技術�����,以確保計算機用戶的安全。首先�����,網絡監(jiān)管部門應加大對垃圾郵件的攔截力度�,在攔截之后進行徹底清除;其次����,為計算機用戶終端設置郵件信息接收權限�,并鼓勵廣大用戶對相關垃圾郵件進行標識,以供他人進行參考��;最后�����,相關部門應提升郵箱安全技術水平,以防范風險隱患�。
3.2 防火墻的安全技術
防火墻的安全技術在計算機用戶中的使用范圍相對較廣���,且影響力較大����。所謂的防火墻�,猶如計算機設備的安全屏障,可通過預設程序�����,將相關安全數據允許通過����,并對具有安全隱患的信息進行過濾和清除,還能隔離病毒���,有助于維護計算機用戶的安全。隨著計算機網絡技術的逐漸普及��,使更多人從網絡中獲取大量信息����,而信息下載或上傳中可能存在安全隱患,在防火墻安全技術的作用下�����,可以對其加以篩選�����。然而�,由于不法人員的犯罪手段越趨高明���,國家相關部門人員應不斷提升防火墻的安全系數�,以適應計算機網絡發(fā)展的實際需求���,充分發(fā)揮維護用戶安全的作用[5]�����。
3.3 隔離的安全技術
互聯網開放環(huán)境下��,病毒隱患無處不在,對計算機用戶造成不良影響。所以,用戶在利用互聯網技術時�����,應持以小心謹慎的態(tài)度����,避免遭受病毒侵襲。建議用戶安裝一系列殺毒軟件,以及時清除木馬等病毒�,對其采取隔離措施�。但是�����,要維護計算機用戶的安全����,僅憑借治理措施是遠遠不夠的����,還應做到有效的防范。對此,我國相關部門必須建立和完善病毒庫����,對互聯網中各類病毒的特征等信息進行收集����,并經常更新��,有助于用戶更好對計算機硬盤中的文件進行病毒清查���,對計算機網絡安全防范發(fā)揮著積極的作用���。
3.4 加密的安全技術
由于互聯網環(huán)境具有開放性��、虛擬性的特點,可能對計算機用戶造成諸多安全風險隱患影響。所以,相關人員有必要加強加密安全技術的應用�����,有助于進一步維護計算機用戶的使用安全�。尤其在用戶之間信息傳輸過程中,黑客能夠利用網絡漏洞而對相關信息進行竊取。對此�,施以有效的加密技術具有必要性��。首先將機密的數據信息進行亂碼處理,以達到加密的目的�,只有通過一定的算法才能將其破解����。目前���,我國使用較多的有公鑰和私鑰兩種類型����,私鑰是在公鑰的條件下,另外增強私鑰,以加密性能更加能夠實現計算機網絡的安全防護�����。
4 結論
計算機網絡技術具有利弊雙重性��,為人們生活帶來便利的同時,其安全隱患問題越來越多��。近幾年��,由于計算機網絡安全事故的頻發(fā)���,對人們造成經濟損失等諸多不良影響����。對此��,關于計算機網絡技術�,必須堅持揚長避短���,加強安全防范技術手段��,對計算機網絡有著更好的防護����,確保用戶的安全�����。對此����,相關部門人員應針對計算機網絡的安全隱患問題而提出合理的對策�����。
參考文獻
[1]高華.計算機網絡安全存在問題及其防范措施研究[J].網絡安全技術與應用,2013(9):92����,103.
[2]馬玉磊.計算機網絡安全存在的問題以及相關的安全防范措施[J].無線互聯科技��,2014(2):22.
[3]王h.強化計算機網絡安全管理的防范措施[J].電子世界��,2014(10):130-131.
第10篇
論文摘要:近年來,隨著科學技術的不斷進步����,計算機技術也隨之快速發(fā)展��,世界已進入數字化、網絡化時代��。與此同時�,計算機網絡技術的應用范圍也越來越廣泛。該文首先對計算機網絡技術和消防信息化建設的基本內容進行概述�����,隨后分析了計算機網絡及消防信息網絡中存在的安全問題�,并在此基礎上提出消防信息化工作中解決網絡安全問題的主要對策。
當前��,隨著計算機網絡不斷普及���,其幾乎被應用于各行各業(yè)當中�����,消防信息化工作同樣也離不開計算機網絡技術的支持�����。然而���,由于計算機網絡經常會遭受病毒�����、黑客等惡意攻擊�,致使網絡安全受到影響����,為了使消防信息化工作能夠順利開展,必須解決網絡安全問題。本文就計算機網絡技術在消防信息化工作中的應用及存在問題和對策展開探討����,僅供參考���。
1 計算機網絡技術概述
1.1 計算機網絡的功能及分類
計算機網絡是通過通信設備及線路將處在不同地理位置的��、具有獨立功能的計算機連接起來,并以完善的網絡軟件為基礎,實現網絡資源共享的一種技術����,該技術是計算機與通信技術相結合的產物��。計算機網絡經歷了由簡到繁、由低向高的發(fā)展過程,其主要功能如下:1)資源共享����。其中包括數據庫共享及應用程序共享等�;2)數據通信���。主要指的是計算機與計算機之間�、用戶與用戶之間的相互通信;3)協同工作。
計算機網絡的種類很多,根據使用用范圍可將其分為專用網和公用網;按覆蓋形式可分為局域網、廣域網、城域網及互聯網�;按拓撲結構可分為集中式、分布式和分散式���。
1.2 計算機網絡的特點
計算機網絡具有以下特點:1)節(jié)省經費。通常類型不同的計算機在性能及價格往往相差較大���,而網絡設計者組建了一種為用戶服務的服務器模型,它可以充分利用計算機的廉價性�����,共享服務器中的數據信息和軟件等資源�����,使整個系統的成本大幅度降低��;2)可擴充性��。當工作負荷過大時,只需相應地增加處理器的數量,即可改善網絡的性能。
2 消防信息化建設的基本內容
2.1 消防信息化的內涵
消防信息化主要是通過對計算機網絡技術、通信技術����、呼叫求助��、衛(wèi)星技術等現代化手段的綜合利用,并以互聯網作為主要載體,進行消防信息的采集、分析����、優(yōu)化處理及存儲���,從而實現消防基礎設施和信息資源高效益��、高程度、高效率的共用與共享。
2.2 消防信息化的作用
首先�����,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平�����,并且還能夠使以往的手工勞動強度得以簡化,從而將消防救援工作提升至一個新的高度�����,實現了及時�、快速辯解,增強了防火��、滅火效率����;其次,消防信息化實現了消防工作的全透明化�,使消防部隊全體官兵的整體素質得以提高���,改善了消防工作者的工作作風和服務心態(tài)���,拉近了基層與群眾之間關系��,使消防部隊在群眾中樹立了良好的形象;再次�,消防信息化在實現資源和信息共享的同時����,加快了信息傳遞的速度���、擴大了信息獲取的范圍���,使信息的準確性��、利用度、一致性均有所提高,進一步規(guī)范了消防業(yè)務工作�����。
2.3 消防信息化建設的主要內容
1)通信網絡基礎設施����。當前,我國的消防通信網絡按照邏輯關系主要分為以下三級:①一級網�。具體覆蓋的范圍是公安部消防局���、各省����、市���、區(qū)消防總隊及相關的消防科研機構和各大消防院校;②二級網�����。主要覆蓋的范圍是地�、市、州的消防支隊���;③三級網。覆蓋的范圍是各基層消防大隊和中隊��。
2)安全保障體系�����。該體系主要是實現消防機構高效運行����、快速反應以及消防信息共享的有效保障�����。安全保障體系應以確保消防信息網絡的安全、可靠運行為目的,并以此作為基礎給應用系統提供可擴展的空間��。安全保障體系在建設時應符合以下要求:①應以保證網絡的安全����、可靠、穩(wěn)定運行為前提,并能有效防止外來的惡意攻擊和網絡內部的人為破壞���;②應采取必要的措施確保消防信息的機密性和完整性,如加密措施、訪問限制等��;③能夠提供一定的風險保障���,如容錯����、容災等;④在確保網絡安全的基礎上,盡可能地位網絡應用提供方便�����;⑤建立并完善網絡安全管理制度���。
3 計算機網絡及消防信息網絡中存在的安全問題
3.1 計算機網絡中存在的安全問題
1)計算機網絡系統自身的問題����。目前,許多常用的操作系統都不同程度的存在安全漏洞�����,而黑客通常都是利用這些系統漏洞侵入計算機網絡���,從而達到破壞系統的目的���。計算機網絡系統自身的問題可大致歸納為以下幾個方面:其一��,由于系統在設計時存在不合理、不規(guī)范的情況或是缺乏安全性方面的考慮���,從而影響了系統的穩(wěn)定性和可擴充性;其二�,硬件配置不協調����。由于在設計和選型時欠缺詳細�����、周密的考慮�����,致使網絡功能在實際發(fā)揮中受到不同程度的阻礙�����,從而影響了網絡質量;其三����,防火墻的局限性����。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊��,但是卻無法保證網絡的絕對安全,一旦防火墻被人為擴大了訪問權限�,此時就會給黑客以可乘之機�����。
2)計算機病毒。是當前威脅網絡信息安全最主要的因素之一�����。病毒是由編制者在計算機中插入的惡意數據程序��,其主要功能是破壞計算機的硬件和軟件功能����,使計算機無法正常工作��。病毒具有以下特性:破壞性�����、寄生性、傳染性���、觸發(fā)性及隱蔽性等,為了確保計算機網絡的安全性�,必須重視對病毒的防范����。
3)黑客��。主要是利用計算機中的一些安全漏洞���,采取不正當的手段非法入侵他人的計算機系統,其危害性比計算機病毒有過之而無不及��。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多����,這樣就造成安全工具無法及時對黑客的攻擊進行預防,從而使計算機網絡時常受到黑客的入侵。
3.2 消防信息網絡中存在的安全問題
計算機網絡中存在的安全問題,屬于較為普遍的現象�,下面重點分析一下消防信息網絡中的安全問題����。
1)缺乏行之有效地信息安全監(jiān)控手段及網絡安全設備�。大部分消防計算機網絡在興建之初,由于欠缺網絡安全方面的考慮或是資金有限,致使網絡在建成后��,缺少網絡安全管理設備和必要地監(jiān)控手段�����,主要體現在以下幾個方面:①缺乏對網內主機的全面監(jiān)控����。如光驅��、軟驅����、并口和串口等外部設備的監(jiān)控��,至于主機方面則缺乏對運行進程的控制�、安裝與卸載軟件等行為的監(jiān)控等,一旦其中任何一個方面出現失控����,都會給消防網絡的安全帶來較為嚴重的威脅�����;②對移動存儲設備缺乏有效管理��。由于消防信息網與因特網之間采用的是物理隔離��,而大部分消防官兵經常使用移動硬盤或U盤從網上下載、上傳數據,這一過程不僅有可能造成移動設備中信息通過因特網外泄,而且還會使因特網中的木馬及病毒很容易借助這類設備侵入至消防信息網絡�,并不斷傳播��,嚴重時會導致整個網絡癱瘓;③缺乏控制違規(guī)外聯的手段。由于消防信息網絡內部的主機較多���,分布情況也不集中,從而使每臺主機都有可能成為外聯的接入點,同時整個網絡也因該點打開了接口����,各種計算機病毒��、木馬程序則會借此進入到消防信息網絡當中,輕則會導致消防機密信息外泄,重則會使消防網絡癱瘓,嚴重影響了消防部門的正常工作���。
2)網絡安全管理制度落實不到位。雖然大部分消防單位都制定了網絡安全管理制度����,但是卻因為缺少專門的組織機構及人員的監(jiān)督管理�����,致使該制度形同虛設,難以起到監(jiān)督、防范網絡安全的作用��。另外���,各別消防單位在網絡運行中����,由于缺乏較為有效的應對保護制度以及安全檢查制度�,在網絡遇到時安全威脅時,就采取消極的方法解決����,如禁止使用����、關閉網絡等���。
3)Web服務被非法利用?,F在大部分消防單位基本上都在因特網上建立了網站,并以此來提供各種重要的信息資源���,如消防法規(guī)、消防技術標準����、產品質量信息和危險品數據等等�,有的消防部門還針對轄區(qū)內一些重點單位在網上開辟了受理業(yè)務服務的項目����,這樣雖然使工作效率大幅度提高,但卻存在一定的安全隱患����,具體體現在以下幾個方面:①Web頁面欺詐�。攻擊者一般都是通過攻擊站點的外部�,使進出該頁面的所有流量都要經過他,在這一過程�,攻擊者以人的身份在通信雙方之間傳遞信息�����,并將所有信息記錄下來,然后從中挑選有價值的信息�����,對用戶造成威脅�;②CGI欺騙。大部分Web頁面基本上都允許用戶輸入信息����,借此進行交互��,而這一過程一般是通過CGI來完成的。 如果CGI存在漏洞或是配置不當�,則會被攻擊者有機可乘���,利用并執(zhí)行一些系統命令�,如創(chuàng)建具有管理權限的用戶�����,并通過管理權限開啟系統服務����、信息共享����、修改主頁內容或是上傳木馬程序等,從而給站點的安全性�、真實性造成威脅��。
4 消防信息化工作中解決網絡安全問題的主要對策
4.1 技術方面的對策
1)防火墻技術。是一種隔離控制技術����,好比內部網與外部網之間的“門戶”�,是保護計算機網絡安全最有效的技術措施之一�����。其主要是通過在網絡之間設置屏障,阻止對信息資源的非法入侵,從而確保內部與外部之間安全暢通的信息交互�����。防火墻采用網絡地址轉化��、信息過濾�����、郵件過濾以及網關等技術,使外部網無法獲悉內部網的具體情況��,并對用戶使用網絡有詳細的記錄和嚴格控制�。
2)殺毒軟件。主要作用是殺毒和防止病毒入侵。但有一點需特別注意��,殺毒軟件必須定期進行升級�����,使之達到最新的版本����,因為計算機病毒始終都在不斷更新�����,只有殺毒軟件也隨之不斷更新�����,才能更有效地做到防毒、殺毒。
3)加密技術。對數據信息進行加密是一種較為主動的安全防衛(wèi)措施���,加密實際上就是對信息重新編碼�,使信息的具體內容得以隱藏,資源信息經過加密處理后��,其安全性和保密性能夠得到有效保障�。
4)入侵檢測主要是用于檢測計算機網絡中違反安全策略行為的一種技術,是為了確保計算機系統安全而設計的�,該技術能夠及時發(fā)現并報告系統中的異?����,F象并進行限制���,從而達到保護系統安全的目的��。
5)訪問控制技術。是對系統內部合法用戶的非授權訪問進行實時控制,可分為以下兩種類型:①任意訪問控制����。指用戶可以任意在系統中規(guī)定訪問對象�,優(yōu)點是成本小且方便用戶��,缺點是安全系數較低�。②強制訪問控制��??梢酝ㄟ^無法回避的訪問限制來防止對系統的非法入侵��,其缺點是費用較高�、靈活性小�。對于安全性要求較高的系統,可以采用兩種類型結合的方法來維護網絡系統的安全。
4.2 管理方面的對策
1)規(guī)范管理流程。網絡的安全工作是消防信息化工作中較為重要的一個方面,信息化與規(guī)范化的根本目的都是為了提高工作效率,如果說技術是確保網絡安全的前提��,那么管理則是網絡安全最有利的保障���。因此���,在消防信息化工作中��,必須加強管理工作,只有不斷優(yōu)化管理過程�、簡化管理環(huán)節(jié)�、細化管理流程��、強化管理基礎���、提高管理效率��,才能在達到信息化目的的同時,完善網絡安全建設���。
2)構建管理支持層。信息化本身屬于異響系統性較強的工程�����,在具體實施的過程中�����,需要單位領導的高度重視并從不同方面給予大力支持�,如軟件普及和人員培訓的支持���、工作流程再造的支持����、協調有關部門統一開展工作的支持等等。在實際工作���,可以通過建立消防信息化領導小組,并由各部門領導擔任主要成員�,下設具體辦事部門負責網絡的建設及安全工作��,在這一過程中����,不僅需要領導的重視,同時具體負責人還應具備協調和溝通各部門開展工作的能力����,從而確保工作能夠順利開展����。
3)制定網絡安全管理制度���。應重點加強網絡安全管理的法規(guī)建設,建立并完善各項管理制度�����,以此來確保計算機網絡安全�����,如制定人員管理制度����,加強人員審查�,避免單獨作業(yè)。
5 結論
綜上所述���,計算機網絡技術在消防信息化工作的應用,雖然使消防部門的工作效率得以提高��,但網絡安全問題造成的威脅也是不容忽視的���,因此�,在今后的消防信息化工作中����,必須對計算機網絡的安全加以高度重視。只有不斷加強技術和管理方面的工作,才能確保消防信息化工作的順利開展。
參考文獻
[1] 唐鎮(zhèn),謝書華.淺論消防信息網絡數據存儲的幾種解決方案[A].消防科技與工程學術會議論文集[C].2007(7).
[2] 李登峰.淺談消防裝備管理軟件的開發(fā)與應用[A].2010中國西部十二省消防學術交流會論文集[C].2010(5).
[3] 許軍倉.探討怎樣借助網絡化技術推動消防工作[J].現代化科技傳播���,2010(2).
[4] 姚新,王立志,黃澤明.論計算機網絡安全技術及其發(fā)展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008(6).
[5] 傅永財���,慮放,寧江.關于公安消防部隊信息化建設整體規(guī)劃的思考[J].武警學院學報,2007,23((10).
[6] 林琳����,張斌�����,李海燕,等.軍隊計算機網絡安全評估方法[A].中國電子學會電子系統工程分會第十五屆信息化理論學術研討會論文集[C].2008(9).
第11篇
【關鍵詞】網絡 信息技術 防火墻
1 引言
隨著計算機網絡信息技術的發(fā)展和壯大,信息技術已經引入了我們生活中的方方面面���,使得人與人之間的交流變得更為便捷,也對各個行業(yè)的發(fā)展起到促進作用,比如企業(yè)實現了無紙化的辦公���。事物都有其兩面性,在計算機信息技術帶來各種積極的影響和變化的同時,也伴隨著巨大的安全隱患,尤其是隨著黑客技術的發(fā)展,計算機網絡信息安全問題進入了人們的視野�����,如何做好防范措施����,使得計算機網絡信息安全得到提升有著非常重要的現實意義,本文主要對計算機網絡信息安全防范的對策進行研究�,希望對未砑撲慊網絡信息安全提供參考和建議����。
2 計算機網絡信息技術安全概念
本文從廣義和狹義的角度對計算機網絡及安全的概念進行闡述���。首先是從狹義角度出發(fā)�,計算機網絡技術安全主要指的是防范計算機資源在未被允許的情況下���,遭到了竊取和盜用���,也可以說是�,有關人員既需要保證計算機的正常運轉,也要保證計算機資源不會找到破壞和盜?��。粡膹V義角度出發(fā)�,計算機網絡信息技術安全主要指的是軟件系統的完整性�����、可靠性、可用性和保密性��。
在上述的概念基礎上����,我們對計算機網絡技術安全的特征進行了相關分析�。首先���,計算機網絡系統需要具備可靠性和穩(wěn)定性��,沒有可靠性�,計算機講無法實現正常的運行���,使得計算機資源失去其使用價值����,失去穩(wěn)定性�����,計算機將不能實現高效的運行�����;其次,計算機網絡數據應該具備完整性�、真實性�����、可用性和保密性,隨著大數據時代的發(fā)展�����,網絡上的數據量逐漸龐大�����,對于這些數據需要由相關的管理人員進行保護�,使得數據可以實現安全的傳輸和保存��,實現數據的價值�����,數據的真實可用是計算機網絡信息技術安全的最終目標,使得用戶的指令得到有效的回應���,數據是用戶的個人隱私,因此�����,數據需要具備保密性�,防止被非法盜取����。
3 維護計算機網絡信息安全的必要性分析
(1)我國與發(fā)達國家的信息化技術依然存在很大的差距,先進的網絡技術和軟件大多來源于發(fā)達國家。隨著信息全球化的發(fā)展���,這種外來技術的引入對我國國內網絡資源是一種很大的安全隱患,為了保證國家和人民的利益,對網絡信息技術的發(fā)展和安全的保障勢在必行����。
(2)保障網絡信息的安全有利于維護社會穩(wěn)定�,是我國建設社會主義和諧社會的重要組成部分��。建立和諧的�、安全的網絡可以保證人民的財產和安全不受侵害���,對社會的有序發(fā)展有重要的現實意義��。比如當前人們廣泛使用的手機��,如果沒有安全的保障措施,很多犯罪人員就可以通過手機和網絡對人們進行網絡詐騙等危害公眾安全的行為,對人民的財產和安全形成威脅���。
(3)網絡技術不僅影響到個人���,還對企業(yè)��、事業(yè)部門等都有廣泛的影響,網絡信息技術的安全保障���,是企業(yè)和國家能夠正常運行的基礎,一旦網絡安全得不到保障��,就會嚴重影響我國的經濟發(fā)展和國家安全�。
4 計算機網絡信息安全的影響因素
4.1 內部影響因素
內部影響因素主要包括軟硬件系統內部的缺陷和漏洞�、軟件設計不合理、人工管理不到位、用戶自身的失誤等方面。其中����,對于有漏洞的軟硬件系統���,在用戶進行操作市時不會留下操作相關的痕跡�,不能實現硬件系統的存儲��,從而形成了巨大的隱患����;其次由于有些軟件系統設計的不合理�,導致用戶在使用軟件時可能會出現信息的泄露問題,對私人隱私造成極大的威脅����;另外����,系統管理人員沒有重視操作規(guī)范性�����,為了追求一時的便利����,簡化了操作管理的過程���,形成了極大的安全隱患��;最后,有些用戶缺乏網絡安全保護意思�,通過不規(guī)范的操作或是登錄非法網站�����,造成個人信息的泄露或是使得病毒的入侵計算機系統,對網絡信息安全造成極大的威脅�����。
4.2 外部影響因素
外部影響因素主要包含網絡黑客的入侵�����、病毒的入侵等����。其中����,網絡黑客通過自己高超的信息技術水平對計算機網絡系統進行入侵,他們對于計算機系統有著深刻的了解����,他們可以竊取用戶的信息��,并通過用戶身份的登錄實現信息的盜竊;其次���,計算機病毒入侵作為目前影響計算機信息技術安全的最為常見的因素,該病毒雞油更新速度快�����、繁殖性強、傳播速度快�����、影響范圍廣等特點��,計算機病毒的傳播主要依靠計算機網絡的訪問和信息接收,截取信息傳播中的數據���,并對計算機系統進行破壞。
5 計算機網絡信息安全防范的應對策略
5.1 防火墻技術
防火墻技術是維護網絡安全的首要之選��,具有高防護���、低成本的特點�,不僅可以保障網絡的安全,還具備經濟實用的優(yōu)點����。
5.2 發(fā)揮人的因素
一支具有較高水準的計算機網絡信息安全管理隊伍�,可以通過其高超的技術�,實現計算機網絡信息的安全問題,同時還可以使計算機網絡信息安全的管理質量和水平都得到進一步的提升�。
5.3 病毒防范
由于計算機病毒更新速度快�、繁殖能力強�、傳播范圍廣,是計算機網絡信息安全的巨大隱患�,因此提高計算機病毒的防范可以有效地實現對計算機病毒的查殺�。
5.4 加密方式
我們還可以借助信息加密的方式實現對計算機數據的保護��,防止數據的流失和遺漏����,主要方式包括鏈路加密����、斷電加密等。
5.5 做好備份
對于重要的數據信息要做好備份工作���,以防計算機網絡信息受到威脅是可以減少數據流失的危害。
5.6 安全防范宣傳
提高用戶對于計算機網絡信息安全的防范意識���,可以有效的避免操作失誤帶來的安全事故�,維護了計算機的網絡信息安全。
6 結論
總之,隨著網絡技術的發(fā)展和壯大��,計算機網絡信息安全越來越受到人們的重視�����,對于一些大的企事業(yè)單位���,數據的安全更是關乎其未來的發(fā)展命運���。因此����,提高計算機網絡信息安全的防范��,有利于我國計算機網絡技術的發(fā)展和創(chuàng)新���。
參考文獻
[1]唐翔.計算機網絡安全技術分析[J].科技傳播��,2013(07):125-126.
[2]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010(03):213-214.
[3]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報:自然科學版,2011(03):389-3.90.
[4]劉海峰�,尹蕾.計算機網絡信息安全影響因素及防范淺析[J].信息安全與技術�,2013(08).
[5]王遠康.計算機網絡信息安全及應對策略[J].科技傳播�����,2013(21).
作者單位
第12篇
關鍵字 數據融合���;網絡安全;態(tài)勢評估
【中圖分類號】TN915.08文獻標識碼:B文章編號:1673-8500(2013)01-0022-02
1網絡安全評估技術概念分析
目前涉及網絡安全的評估技術主要兩種�,一種基于數據探測和短板理論的研究���,另一種是安全模型的評估技術����。下面先對兩種評估技術概念進行解釋說明��。
1.1數據探測和針對短板的檢測技術��。在計算機網絡的發(fā)展初期,網絡系統的短板主要體現在安全防范措施的欠缺上,當黑客通過這個短板入侵計算機后���,便能很快探測到主機管理員賬戶及系統數據,同時,它還會繼續(xù)尋找一些其他薄弱環(huán)節(jié)作為后續(xù)入侵的準備。隨著越來越復雜的攻擊軟件的開發(fā)研究���,這些軟件對數據的偵測技術越來越廣泛�����,可以利用一些數據偵測技術來掃描計算機的短板,從而實現對計算機的成功入侵和攻擊��。目前���,數據偵測技術在自動攻擊軟件上的應用主要體現在以下兩個方面�����,
一是探測有漏洞的計算機及系統,軟件將對系統漏洞的入侵變成一次數據探測的掃描活動�����,達到提升這些黑客軟件攻擊速度的目的��;二是自動提供攻擊報告���,軟件中包含的偵測工具會對入侵的過程進行實時分析并反饋詳細報告�,從而為下一步的入侵提供數據支持��。
從攻擊軟件對數據偵測工具的使用上來看��,現有的數據偵測技術有各自不同的特點和歷史局限性,這方面的研究����,我國的科技工作者起步較晚���,針對數據偵測技術的研究還不夠深入��,不夠系統化��,通過這種技術對網絡系統的安全評估效果并不理想,因此就出現了下面的安全評估技術�����。
1.2安全模型化的評估技術���。我國科技工作者對安全評估技術研究的越來越深入��,已經從原先的基于數據探測的安全評估形式開始逐步發(fā)展到多元化的評估形式,安全模型的核心就在于準確描述系統的當前的狀態(tài)及可能����。模型分析工具就是針對模型來制定測試方案��,從而實現計算機系統的整體安全評估。這種技術的優(yōu)勢在于包含的安全狀態(tài)更多��,檢測的結果更加接近現實��,同時建立模型相對簡單����,易于加深對系統短板的了解�,目前基于安全模型化的評估技術已經成為國內外研究的重點。
2數據融合技術
數據融合技術產生于上個世紀80年代�,最早應用于軍事領域����,其主要作用是對目標的檢測識別以及對雙方軍事狀態(tài)的評估,其實現在網絡安全和網絡攻擊完全等同于軍事敵我雙方���,因此將應用于軍事研究的數據融合技術就很容易移植到計算機網絡安全狀態(tài)分析、入侵狀況分析以及病毒入侵的檢測和安全狀態(tài)的評估等技術中����。數據融合技術主要依托計算機網絡中多元化的數據源����,并且基于這個數據源建立一整套智能化的決策系統���,數據融合網絡安全態(tài)勢評估結果產生過程主要分以下幾個步驟:
第一步:數據采集����,從安全問題分析角度通過分布式計算機網絡數據庫采集多元化的數據���,并提取關鍵信息進行格式轉化��。
第二步:要對采集的信息進行分析,消除掉可能重復的數據和不真實的數據,提高數據的可信度�。
第三步:要進行針對性數據處理���,主要是對多元數據信息進行相關性處理和定量分析���,按照一定的原則對數據進行分類��,每個類別的數據要和數據源有聯系。
第四步:融合處理���,從數據類別中進行信息篩選����,然后參照相關數據源對各數據項進行修改�����。同時還要對不同的信息源進行驗證及補充綜合等,然后形成綜合數據�����。
第五步:建立數據信息庫�,這些數據庫就能夠為不同領域的專家進行模型化的分析打下基礎。
基于數據融合的網絡安全評估技術就是通過利用系統漏洞掃描軟件來掃描系統漏洞�,然后對這些漏洞信息進行過濾篩選,提取漏洞數據的基本特征�,建立漏洞數據庫�。最后對這些漏洞數據庫進行關聯分析�。這時候就可以通過漏洞數據庫和關聯漏洞數據庫來建模����,并按照模糊理論和貝葉斯網絡結構算法對網絡的安全態(tài)勢進行評估�����。
3基于數據融合的網絡安全評估技術
在數據融合技術中���,數學的工具作用是最為基礎且多重的��,這些數據工具通過對所有輸入的數據在一個公共的空間里進行有效性描述,并對這些數據進行綜合分析加權,并以適當的形式輸出和表現這些數據��。在眾多數學工具中���,模糊推理是最為適合的。模糊推理在數據融合技術中的作用主要體現在五個方面�����,一是輸入變量的模糊化���,也就是把一些確定輸入轉化成一個能夠通過隸屬度表達的模糊集中�����;二就是在模糊規(guī)則下使用模算子����,主要包括或����、與、非三個��。三根據模糊推理運算來推斷相對準確的結論;四就是將模塊的分結論進行綜合而得出總結論�����;五是反模糊化的運算��,這個過程和模糊化的過程相反��,是將模糊化的數據集轉化成確定的輸出。下面再來分析一下模糊推理的主要步驟��。在現有的網絡安全評估技術中��,往往會使用一個簡單的數字標準作為分界線,這個數據的兩邊被分成兩個截然不同的級別,因為在模糊推理過程中���,對風險要素的賦值是離散的���,不是屬于連續(xù)性數據����,所以對風險要素的評定肯定會存在很大的主觀性��,從而產生不精確性的特征���。在模糊集理論中�,我們可以通過隸屬度來描述大量的模糊界限�。隸屬度能夠使用函數定義,比如當PI值為49時,那表示這個風險向相對低的��,但是當PI值為51時�����,那么風險就變成中等����,這時候如果運用模糊概念,隸屬度要比分界線的描述相對就會準確的多���,比如當PI值為45時,那么隸屬度的風險程度為低��,而且低于標準隸屬度為70%���。
4總結
作為計算機網絡安全的研究重點����,計算機網絡安全的評估技術研究越來越重要�����,衍生了多種的網絡安全評估技術��,對此本文重點分析了基于數據融合的網絡安全評估技術,然后從網絡數據偵測技術開始研究了如何建立系統漏洞數據庫���,同時分析了評估技術的必要性和合理性����。
參考文獻
[1]鄧維斌,朱振國,都羽.融合網絡安全信息的網絡安全態(tài)勢評估模型[J].微計算機信息�,2007�,8
[2]肖道舉等.網絡安全評估模型研究[J].華中科技大學學報(自然科學版).2002����,30(4):37-39
