時間:2023-09-13 17:15:06
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機網絡安全與應用,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
計算機網絡環境較為復雜,其中涉及的相關問題也較為復雜,各種攻擊方式及病毒出現,為了能夠滿足環境的復雜性,設計滿足復雜環境需求的安全防御系統,其要根據一個原則進行設計[1]:(1)系統具備可用性及可靠性;(2),系統工作模式為內嵌式;(3)系統入侵檢測能力具有較高的準確率;(4)系統具有低延遲性;(5)系統性能較高;(6)系統具有先進的報警能力及取證分析能力;(7)系統控制方式為細粒度[2]。根據以上原則,以系統工作階段的不同為基礎,將系統分為以下幾個模塊,從而構成計算機網絡安全入侵檢測系統框架,如圖1所示。
2計算機網絡安全入侵檢測系統的模塊設計
2.1系統異常模塊。計算機網絡安全入侵檢測系統的異常模塊主要功能就是對網絡數據流量信息進行分析及輸入,主要的檢測方法包括基于小波檢測、基于馬爾科夫模型檢測、統計檢測等[3]。本節以統計檢測進行分析,因為網絡流量數據的特點為突發性,統計檢測方法也具有不穩定特點。通過對實際網絡流量進行觀察,了解網絡流量與作息時間關系,所以可以在對實際網絡流量進行處理的時候使用方差分析,在計算具體數據之后,找到異常的網絡流量,并且在具體模塊中生成警報,通過警報設定異常偏差置信度,從而實現入侵檢測系統異常模塊的功能[4]。2.2系統分析模塊。系統分析模塊主要包括分析模塊及協議解碼,協議解碼主要是實現TCP/IP協議解碼,之后轉變為滿足入侵檢測編譯的數據接口,便于IDS對入侵攻擊行為進行檢測[5]。分析模塊通過使用高效的協議分析、高速數據包獲取及網絡協議有序性的功能,能夠對每個存在攻擊特點的行為進行檢測[6],圖3為系統分析模塊的流程圖。2.3系統響應模塊。系統響應模塊根據相應的類型主要分為被動及主動兩種方式,相響應指的是在入侵系統檢測到入侵行為時候產生的直接反應動作。主動響應為自動反擊,其能夠根據系統或者用戶的設置對攻擊過程進行阻斷及影響;被動響應是根據緊急程度將入侵信息提供給用戶,通過系統管理員的情況進行處理,兩者各有優缺點[7]。入侵檢測系統的分析模塊設計根據兩種方式的優點實現,系統分析模塊中的協議解碼針對模式庫中的攻擊類型及方式,預先設計動作進行主動響應處理,如果模式庫能夠通過異常算法對攻擊進行檢測,就要將連接數據進行保存并且報告,通過被動響應進行處理[8]。2.4控制中心模塊。控制中心模塊是系統的核心,為了能夠有效提高系統的執行效率,并且便于日后的維護及升級,系統在工作過程中使用的函數邏輯分離通過控制中心進行調度及分配,此模塊對控制界面流程函數進行定義,并且還對負責控制其他模塊內部函數進進行定義[9]。此模塊主要包括檢測單元管理、接受報警信息并且顯示、用戶管理、日志數據管理及規則定義等功能[10]。2.5主動掃描模塊。主動掃描模塊設計主要使用開放端口掃描、插件技術的設計、系統漏洞掃描等功能綜合實際,其在系統設計中較難成形,所以要不斷開發及編輯,可以通過插件技術實現。插件技術通過動態鏈接庫技術及COM組件進行設計[11]。開放端口掃描是通過TCP/IP協議實現,主要包括TCP及UDP兩種端口掃描,通過具體方法可以實現網絡安全問題檢測。系統漏洞掃描通過創建數據包對漏洞類型進行判斷,其掃描流程為對用戶名字典的讀取,如果讀完之后則表示掃描結束,沒有發現入侵。如果沒有讀完,就要繼續讀取,之后返回用戶名對程序濟寧讀取,其能夠實現入侵用戶系統病毒檢測[12]。2.6數據捕獲模塊。數據捕獲模塊主要在系統檢測過程中使用,主要包括捕獲線程及捕獲線程調用,其主要以網絡數據作為數據源,通過Libpcap開發包實現程序的編寫,根據獲取的數據包類型進行相應的操作,對數據進行處理。數據包捕獲的內容通過十六進制表現,將其存放到臨時文件中,之后對其進行預處理[13]。2.7數據融合模塊數據融合模塊能夠實現信息及傳感器的關聯及組合,以此得到精準的評價、位置及身份估計。系統主要是通過主機資源、審核、網絡數據及系統日志獲取入侵信息,融合模塊能夠充分發揮自身狀態評估、目標識別、行為評估、檢測及校準等功能,使用具有較高可信度的方法,從而提高入侵信息獲得率[14]。
3系統的測試與實現
3.1系統功能的測試。計算機網絡安全入侵檢測系統的測試主要對功能模塊進行測試即可,從而實現入侵分析能力的檢測。測試系統功能數據能夠將系統的審計能力、攻擊檢測能力、報警能力反映出來。3.2系統的應用。通過以上對系統功能測試,表示系統可用,之后對系統用戶界面的擴展性、穩定性及完整性進行評估,在實驗網絡中系統性能的表現良好,系統架構具有靈活性及可擴展性。將系統應用在某企業網絡中,具有良好的效果,能夠滿足企業安全體系的需求,為企業戰略部署及層次提供保障,成為企業創建信息安全保障體系技術及理論的支撐[15]。
4結束語
本文通過對計算機網絡安全入侵檢測系統框架進行分析,實現了系統模塊,從而創建了計算機網絡安全入侵檢測系統的設計。在網絡安全防護體系中,入侵檢測具有重要的作用,系統能夠有效解決傳統網絡安全模型不能滿足現代網路技術需求的問題,并且有效保障了網絡系統的安全,使網絡在運行過程中具有穩定性,創建良好的網絡環境為用戶服務。
作者:海小娟 單位:西安文理學院信息工程學院
關鍵詞:神經網絡;計算機;網絡安全;仿真
中圖分類號:TP18 文獻標識碼:A 文章編號:1009-3044(2015)30-0139-03
在社會的不斷發展過程中,計算機網絡等發展迅速,且在實際的工作和生活中得到廣泛的應用,網絡技術給人們帶來了較大的生活便利,但是也帶來了較大的網絡安全風險,所以在計算機技術發展的過程中,計算機網絡安全受到的風險越來越大。當前你造成網絡安全受到威脅的因素有很多,例如漏洞、病毒等等,為了保證計算機網絡的安全,需要對其網絡安全進行評價,神經網絡是現階段評估計算機網絡安全的一種主要方法,為確保計算機網絡安全性,本研究基于神經互聯網在計算機網絡安全評價仿真模型中的應用等相關的內容進行分析。
1神經網絡與計算機網絡安全評價分析
隨著科學技術的發展,當前計算機技術和網絡技術被廣泛地應用,而計算機網絡安全評價對計算機網絡管理有重要的作用。而信息化技術的不斷推廣和應用,以及信息技術在各個領域中的應用,使得互聯網、計算機得到普及,并使得人們的生活方式和工作方式發生變化。但是在當前的社會發展中,計算機互聯網等的廣泛應用,為人們帶來便利的同時,也為人們帶來了網絡安全風險,而影響計算機安全的因素有很多,為了更好地促進計算機和互聯網的發生,需要對計算機網絡安全進行評價,而對計算機網絡安全評價的方法,最為廣泛的為神經網絡。
神經網絡技術的產生,其主要是針對人腦信息處理方式進行研究,利用數學知識,對生物神經特性進行揭示。將其應用在計算機網絡安全性的評價中,神經網絡可以充分的發揮其作用,準確地對計算機網絡安全進行評價,確定計算機網絡安全隱患的位置和來源等。隨著信息技術的發展,以及科技水平的提升,神經網絡技術不斷的擴展,不斷的深入,其在計算機網絡安全中的應用,有重要的意義和作用,為此受到人們的重視。
神經網絡屬于智能系統技術,在其研究和發展,模擬動物的神經系統,實現對接收到的信息進行處理和分析,并通過神經網絡系統,構建各種模型,將神經網絡中的各個節點之間的關系模型模擬。同時在神經網絡系統中,還具有自動識別、自學等功能,可以在對接收的信息完成分析處理之后,自動的在之后的工作中進行應用。除此之外,神經網絡還具有儲存功能、自我排憂功能等等,可以幫助使用者迅速地找到解決的方案。
計算機網絡等技術在使用的過程中,存在著較大的網絡安全隱患和風險,為了確保證計算機、互聯網使用安全,必須通過互聯網安全評價系統或技術,對計算機網絡的安全等級和存在的風險隱患等進行評價,神經網絡就是計算機網絡安全評價中最常使用的方法之一。通過神經網絡建立計算機網絡安全評價體系以及模型,實現對其進行的評價。
2計算機網絡安全評價體系的建立原則以及安全評價原理
2.1計算機網絡安全評價體系的建立原則
在計算機技術、網絡技術應用的過程中,運行的安全性起著關鍵性的作用,為了保證計算機網絡運行的安全性,需要對其安全進行監測和分析,準確、及時的反饋出計算機網絡的運行狀態,便于技術人員對計算機網絡運行產生的問題作出正確及時的判斷。建立計算機網絡安全評價體系,是計算機網絡安全評價的一個保障,其需要遵守一定的原則,這些原則主要有:
第一,準確性。在計算機網絡安全評價體系建立的過程中,保證安全評價體系具有準確性,進而保證其可以準確、真實地將計算機網絡安全評價信息呈現出來。
第二,簡要性。計算機網絡系統本身具有復雜性,為其增加了計算機網絡安全防護的難度,也增加了計算機網絡安全風險,在實際的工作中,提高計算機網絡的工作效率和工作質量,需要保證計算機網絡安全評價指標和體系具有象征性和代表性,可以保證評價結果準確可靠,同時將其工作量減少。
第三,完備性。在神經網絡對計算機網絡的安全性進行評價的過程中,建立的安全評價體系,需要保證其各項監測指標的完備,保證安全評價體系的各項指標,對計算機網絡的各種運行行為都有反應,進而保證計算機網絡安全評價存在可靠性與真實性。在計算機網絡安全評價期間,可以科學、有效地進行相關的評價和選擇。
第四,獨立性。計算機網絡本身是一個復雜的系統,在對其進行安全評價的過程中,需要保證各項指標的獨立性,減少重復選擇,進而有效的控制安全評價的工作量。為了保證安全評價的真實性和工作效率,需要選擇具有獨立性和代表性的評價指標進行檢測,最大限度地降低各個指標之間的關聯,準確、客觀地將計算機網絡系統的運行狀態表現出來。
在計算機網絡的安全評價中,神經網絡發揮著重要的作用,其較強的適應性為計算機網絡安全評價提供了保障,所以通過神經網絡技術,創建計算機互聯網安全評價機制與仿真模型,從而評估計算機網絡安全性。
2.2評價原理
計算機網絡的安全問題是當前最為關注的一個問題,為了保證計算機網絡的安全,需要對其進行安全評價。而計算機網絡安全評估必須在指定標準下,明確計算機互聯網安全的評價范圍和評價內容,進而對計算機網絡安全的基本情況和安全等級進行分析。采用相關的評價方法,對計算機網絡安全進行評價,并確定和得出計算機網絡安全級別。
網絡安全級別=f(x1,x2,x3,xi,.....................,xm)
在該公式中,xi是計算機網絡安全評價因子,f表示安全評價模型。通過分析計算機網絡安全評價的模型發現,在對其進行安全評價的過程中,計算機網絡安全平因子、安全評價模型的選擇是最為關鍵的。計算機網絡本身具有不確定性等特征,對其采用神經網絡進行安全評價,具有重要的作用和意義。
3計算機網絡安全評價模型的建立
從計算機、網絡等信息技術的研發和應用可以知道,計算機技術、網絡技術以及計算機網絡技術,是一個復雜的系統,在其運行的過程中,受到多種因素的影響,為了保證計算機網絡運行的安全性和穩定性,首先需要建立一個科學完善的計算機網絡安全評價體系(如下圖1),確定計算機網絡安全評價中的各項指標,然后進行仿真模擬。
圖1 計算機安全評價指標體系
從圖1中的信息我們知道,計算機安全評價體系指標,從各角度將計算機網絡安全狀態呈現出來,而因為各個指標是不同的量綱,所以在計算機網絡安全評價的過程中,無法對這些信息指標進行直接的比較。為了更好地對安全評價體系中各個指標進行分析,實現對計算機網絡安全進行有效的評價,需要對這些指標進行統一的處理。
從計算機網絡安全現狀進行分析,計算機網絡安全的等級可以分為四個級別:A、B、C、D,A級為安全,D級為既不安全。這四個安全等級對應的數值為分別為A級:1~0.85;B級:0.85~0.7;C級:0.7~0.6;D級:0.6~0。
使用神經網絡,對計算機網絡安全進行評價產生的結構如下圖2,神經網絡根據逆向傳播方式,組建為一種多層的前饋網絡,神經互聯網采用的是梯度算法,通過誤差,對計算機網絡的閥值、權值進行不斷的調整。神經網絡具有諸多的優點,為了更好地實現計算機網絡的安全評價,對其結構、傳遞函數等實施優化與完善,創建一種計算機網絡安全評價仿真模型,進而實施計算機網絡安全評價。
創建計算機網絡安全評價模型后,實施計算機網絡安全評價的仿真實驗,在本次仿真研究中,選擇圖1中的子指標,進行仿真實驗,在仿真實驗中,粒子群的種群規模設置為10,學習因子為c1=c2=2,將所有的粒子作為神經網絡中的閥值和權值,最大迭代次數K=500。則部分仿真試驗評估的結果如下:
通過本次研究的結果可以得出,神經網絡在計算機網絡安全的評價分析中,準確度較高,得出的評估結果與期望輸出值只有0.023的誤差,由此說明神經網絡在計算機網絡安全評價中的應用效果顯著,其應用加速了計算機網絡的收斂速度,也極大地提高了計算機網絡運行的安全和穩定性。神經網絡為計算機網絡安全運行,提供了較大的保障,可以有效、準確地判斷出其安全性指數,為計算機網絡技術人員提供準確的檢測的指標參數。
從本次研究的結果我們可以得出,神經網絡在計算機網絡安全評價中有中重要的作用,通過神經網絡建立仿真模型,并進行仿真試驗,得出計算機網絡的實際安全指數。利用神經網絡進行仿真模擬,得出神經網絡在計算機網絡安全評價中的作用和優勢,從本次仿真的結果可以得出,神經網絡的應用,提高了計算機網絡安全評價的精確度和準確度,也為解決計算機網絡安全存在的問題,提供了新的思路和方法。
4 小結
社會在發展,科技在進步,使得越來越多先進的信息技術、網絡技術等在實際的工作中得到應用,計算機技術、網絡技術當前在工作、生活中得到普及,其改變了人們的工作和學習方式,為人們的生活和工作帶來了便捷。在此過程中,也為其自身的安全性帶來了一些風險,計算機網絡自身是一個復雜的系統,增加了其自身的安全風險。神經網絡是近幾年產生的一種計算機網絡安全評價的方法之一,其在計算機網絡安全評價中的應用,有重要的意義和作用,通過本次研究結果得出,神經網絡在計算機網絡安全中的應用有顯著的效果,準確度較高,可以將其廣泛的應用,為計算機網絡安全評價提供了保障。
參考文獻:
[1] 胡波,李俊菊.神經網絡在計算機網絡安全評價中的應用[J].網絡安全技術與應用,2015(7):78+81.
[2] 鄧雪峰,那晨旭.神經網絡在計算機網絡安全評價中的應用研究[J].數字技術與應用,2014(12):184.
[3] 鄭剛.計算機網絡安全評價中神經網絡的應用研究[J].網絡安全技術與應用,2014(9):55,57.
[4] 閆春雷.神經網絡在計算機網絡安全評價中的應用[J].數字技術與應用,2015(6):187.
[5] 原錦明.神經網絡在計算機網絡安全評價中的應用研究[J].網絡安全技術與應用,2014(4):52-53.
摘要:計算機網絡現代信息技術發展的產物,在互聯網時代下計算機網絡已經滲透到人們生活的方方面面,但計算機網絡的空間是相對自由和開放的,人們在工作中應用計算機網絡還存在一定的安全隱患,導致重要信息泄露等,存在重大影響和威脅。因此對計算機網絡的安全問題及防范措施的研究和探討具有重要意義。
關鍵詞:新時期;計算機網絡;安全問題;防范措施
在信息時代下,計算機在人們生活及工作中普及應用,為人們的生活帶來了極大的便利,但與此同時,計算機網絡安全問題也是近年來人們重點關注的話題。在生活、工作中人們通過計算機網絡實現信息交流和感情傳遞,確保計算機網絡的安全,提高人們對計算機網絡的利用效率,具有重要意義和價值。在實際工作中,人們在應用計算機網絡時,采取有效的措施對計算機網絡安全問題加以防范,是網絡技術人員的主要任務。
一. 新時期計算機網絡安全問題
(一) 計算機病毒
計算機病毒是計算機網絡自帶病毒,對計算機網絡安全產生一定的威脅。在日常生活和工作中,人們在應用計算機網絡時,不僅存在軟硬件病毒,在通過U盤活光盤對資料或數據拷貝及使用中,容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強,且不易被人發現,當病毒入侵到電腦系統中,其傳播十分迅速,并在短期內對電腦中的重要內容及信息進行大量復制,使計算機資源造成損壞,計算機工作速度緩慢,并會對文件進行刪除或破壞,造成數據丟失或信息被竊取,產生重大災害。
(二) 木馬和黑客入侵
木馬和黑客入侵是一種常見的計算機網絡安全問題,對計算機網絡運轉造成重大影響。一般情況下,黑客的計算機專業知識水平較高,且十分專業,對計算機各種軟件及工具可以靈活使用,并熟悉計算機網絡存在的漏洞問題,通過制作病毒軟件作為計算機網絡切入點,進行攻擊和植入病毒,對計算機中重要的資料及網絡數據進行破壞或竊取,使系統癱瘓或計算機的部分功能不能正常使用,對計算機用戶造成不便,對于企業或政府部門來說還會帶來重大社會安全問題及經濟損失。
(三) 網絡軟件漏洞
網絡軟件漏洞是計算機網絡安全的主要問題,在計算機網絡的應用中,不論是哪一款軟件都會存在一定的漏洞,而黑客則抓住網絡軟件存在的漏洞進行計算機攻擊[2]。一般情況下,計算機網絡的病毒入侵主要是由于安全措施不完善,對系統漏洞沒有進行及時處理。因此在網絡工程師對軟件進行維護時需要對網絡軟件的漏洞引起足夠的重視。
二. 計算機網絡安全問題的防范措施
(一) 加強計算機網絡安全管理
加強計算機網絡安全管理首先需要安裝高質量的網絡安全防護軟件,自動過濾計算機網絡中一些不良信息及病毒軟件,并關閉使用率低的一些網絡端口,避免木馬病毒入侵,從而可以有效防范黑客對計算機系統的攻擊,確保計算機網絡的安全,保障用戶的網絡數據資料。其次,確保計算機網絡安全,還要加強網關準入控制,實現四位一體的網關控制模式。用戶在使用計算機網絡時,需要及時下載相關布丁,對計算機進行殺毒,當計算機出現漏洞問題,則需要進行修復,彌補計算機網絡系統的缺陷,避免計算機網絡安全問題的發生[3]。或采用高質量的殺毒軟件或掃描軟件,及時修復計算機網絡安全漏洞,提高計算機網絡的安全性能。最后,相關部門需要建立完善的計算機網絡安全管理機制,對計算機網絡安全的相關法律法規進行不斷優化和完善,提高網絡安全監察力度,提高網絡管理人員的職業素養及專業水平,并向計算機用戶進行網絡安全防范工作的宣傳教育,提高用戶安全防范意識,并對計算機操作行為進行正確的指導,避免人為操作或物理因素導致計算機網絡安全發生。
(二) 加強計算機防火墻技術應用
為了確保計算機網絡安全,還需要加強計算機防火墻技術的應用,這是計算機網絡安全防護的重要策略之一[4]。防火墻技術主要包括有應用級防火墻及過濾防火墻兩種,根據計算機網絡安全的實際情況,選擇合理的防火墻技術應用,確保計算機網絡的安全運行,實現計算機系統數據的過濾與傳輸。加強計算機防火墻技術應用,提高系統安全防范水平,具有重要的現實意義。
結語:
總之,在信息化時代下,計算機網絡技術得到快速發展的同時,也面臨著計算機網絡安全問題的挑戰,隨著計算機網絡在人們日常生活和工作中的滲透,加強計算機網絡安全問題及防范措施的研究具有重要意義。在計算機網絡安全管理工作中,需要對計算機網絡安全問題進行深入分析,并根據實際情況制定防范措施,提高計算機網絡應用的安全性能。
參考文獻:
[1]王濤. 淺析計算機網絡安全問題及其防范措施[J]. 科技創新與應用,2013,02:45.
[2]何洪林. 對新時期計算機網絡安全問題及其對策的探析[J]. 通訊世界,2015,24:37.
【關鍵詞】計算機 網絡 安全與防護
在第三次科技革命中,計算機與互聯網的廣泛應用正在改變著我們的生產與生活的方式。二十一世紀以來,計算機技術的發展速度可以說是舉世矚目,在快速發展的信息技術以及巨大的應用市場的帶動下,計算機以其獨有的優勢,正逐漸被廣泛應用在我們生產與生活的各個方面。特別是隨著網絡的普及,信息的全球互聯與分享已經讓世界逐漸地形成了一個地球村。我們在領略與享受這種由計算機網絡所帶來的巨大的快捷與便利的同時,也在遭受著由于計算機網絡的漏洞以及黑客與病毒的攻擊而帶來的一系列困擾,甚至還會造成嚴重的經濟損失。據報道,在幾年前的我國網上傳播的一個“熊貓燒香”的網絡病毒,直接導致很多網站無法正常打開與運營,間接經濟損失超過億元,這為我們的計算機網絡的安全與防護再次敲響了警鐘。加強與提升對計算機網絡安全的防護水平已經提上了議事日程。本文從計算機安全的相關概念入手,在分析我國當前的計算機網絡安全與防護的現狀的基礎上,對其今后的網絡安全防護提出了一些參考性的建議,希望能有助于我國計算機網絡安全與防護理論的進一步發展與完善。
1 計算機網絡安全的概念與基本組成
1.1 計算機網絡安全的概念
計算機網絡安全是計算機安全的重要組成部分,它主要是指信息在計算機網絡的傳播過程中,能夠避免或保證信息的丟失、泄漏與篡改等方面。最為計算機安全的一部分,計算機網絡安全是針對計算機安全中的信息安全而界定的。我們平常所熟悉的計算機安全主要涉及計算機的兩個層面,一個是我們比較熟悉的硬件層面,也就是關于計算機的相關硬件一設備在操作過程中避免人為的損害。另一種是計算機的軟件層面,主要包括對計算機內部主要操作系統與應用軟件的有效保護,避免在操作過程中的惡意攻擊而造成操作系統的無法正常運行等。在計算機安全領域,我們還會將計算機安全進一步劃分為物理層面的安全,這與上文所提到的計算機的硬件安全,內涵基本趨同。另一點就是計算機在邏輯層面的安全,這也就是本文所要研究的重點,計算機的網絡安全,主要是涉及計算機的信息安全。
1.2 計算機網絡安全的基本組成
計算機網絡安全是一個比較復雜的體系,它一方面包含著具體的網絡安全所需要的相關數據與設備支持,另一方面,還包括一系列的對計算機網絡安全的防護與管理。具體來說,在計算機網絡安全體系中,首先是要確保網絡硬件的安全,也就是要確保信息傳遞過程中所經由的基本物理實體要安全保密,保障信息在傳輸過程中的高效與無誤,在確保包括傳輸線路等一系列的網絡實體的安全過程中,還要確保包括文件傳輸協議在內的相關信息與數據的安全傳輸,從而避免由于不正當的入侵而造成信息的丟失,復制與篡改。在此基礎上,計算機網絡安全中,還需要一系列的預警與防護機制來更好地實現對計算機網絡安全的有效防護。這其中包括對計算機網絡運營安全的監管,以及相關制度與法規的設立。
2 我國計算機網絡安全的發展現狀
根據國家信息產業部的最新的統計數字表明,在未來的10到20年,我國的與計算機有關的相關技術產品的研發與推廣,將會為整個經濟技術的發展注入更大的推動力。目前據世界計算機應用機構的粗略統計,到目前為止,每年與計算機網絡系統相關的銷售將會突破近千億大關,這是一個非常龐大的數字。我國在計算機網絡的發展與建設方面取得了比較可喜的成就,互聯網絡已經基本覆蓋了我國社會發展與生產、生活的各個層面。但是在如此迅速發展的互聯網的背后,我們的計算機網絡安全的發展現狀與歐美等發達國家相比還存在著很大的發展空間,這種安全的問題一方面來自系統的設計本身有可能存在著一定的數據與安全隱患與缺陷,另一方面,是來自包括互聯網在內的,各種可能的病毒的攻擊,因此安全問題不可以輕視。在快速發展的時代,網絡安全是大眾普遍的也是必然的需求,只有不斷地提升計算機網絡的安全性,才會更好的服務與滿足越來越多樣的大眾需求。目前我國計算機網絡安全問題主要表現在:
2.1 計算機網絡安全技術有待提升
我國已經成了計算機網絡大國,但是與計算機網絡強國之間還存在著很大的差距,由于在計算機網絡的發展過程中,我國比較注重量的覆蓋,在質的方面留下了很多的安全隱患。特別是在一些比較尖端的計算機網絡安全技術方面的創新性不足,甚至一些領域的應用軟件還對國外計算機技術存在著一定的依賴性。這些都嚴重地制約了我國的計算機網絡安全的獨立發展。
2.2 計算機網絡安全的防護意識有待加強
在計算機網絡的主要應用領域,特別是最近比較火爆的電子商務等領域,由于計算機網絡安全與防護方面的意識比較淡薄,很多企業缺乏足夠的防范意識與預警機制,在日常的網絡維護的過程中,缺乏高標準的防火墻體系,這些都為計算機網絡安全埋下了隱患。尤其是,隨著計算機網絡的普及,我國雖然設立了包括實名上網的制度,但是對于計算機病毒的防護等方面還處在一個比較被動的局面。
2.3 計算機網絡安全的防護法規的不健全
我國正在經歷一個經濟、政治發展的轉型期,在這個階段,我們的計算機網絡安全的立法與執法方面的體系與制度還需要進一步地完善。這種由于法規監管的缺失,每年因為計算機網絡安全而造成的經濟損失已經高達上億元。因此,加強相關法規對計算機網絡安全的有效監管與防護是下一步政府相關職能部門工作的主要方向。
3 計算機網絡安全與防護的對策分析
從計算機安全,特別是計算機網絡安全的基本概念我們可以看出防護計算機的安全應該從物理與邏輯兩個層面來入手。具體來說:
3.1 物理層面的計算機網絡安全的防護對策
從物理層面上對計算機網絡安全的防護,就是在一些涉及國家民生與關鍵領域的計算機網絡中。要從物理層面與公共網絡進行一定的隔離或者是保密處理,對與網站機相關數據的訪問設定嚴格的準入制度,最大限度的保持網絡的相對獨立性。在此基礎上,要進一步對計算機的相關操作硬件進行性能的提升,提高其抗病毒機黑客入侵的干擾的與防護的水平與能力。需要指出的是,計算機作為網絡運行的主要載體,要不斷地對其主要的系統進行不斷地升級以滿足不斷升級的技術要求。爭取在計算機物理系統運用之前,測試并診斷,從而保證其呈現出最佳的工作狀態。與此同時,在物理系統的具體運用的階段,要不斷的根據生產與生活運用過程中,出現的新問題,來不斷的進行系統的調試與更新,不斷保持其物理系統的先進性。
3.2 邏輯層面的計算機網絡安全的防護對策
邏輯層面的防護主要是指在信息的傳遞過程中那個的網絡安全。目前比較常用的就是防火墻技術。利用防火墻技術可以有效的阻止不明身份的登錄以及對網絡相關信息的讀取,從而在源頭上為網絡信息的安全構筑一個屏障。具體來說,隨著計算機網絡安全與防護技術的不斷進步與升級,對于信息的加密傳輸的技術也在不斷地應用在計算機網絡安全防護領域。通過這種信息的加密處理可以有助于網絡傳輸過程中的相關信息的準確傳遞。同時,相關的計算機技術部門應該本著高度負責的態度,在計算機網絡安全的研發與檢測階段,將系統的缺陷與不足進行最大程度的改良與提升。特別是在測試方面要不斷豐富測試的相關數據指標與內容,不斷鉆研測試的信度與可靠性,為邏輯層面的網絡安全防護提供更為有利的技術支持。
3.3 開展全球網絡安全防護應對機制
在當今的網絡發展的時代,網絡已經真正地跨越了國家與地區,成為人類交流信息的共有資源與平臺,在全球互聯的今天,我們也要看到由于網絡的這種傳播性,一些具有較強的攻擊力的計算機網絡病毒極易造成大面積乃至全球范圍的影響與破環。因此,在國際上建立網絡安全的預警機制與防護平臺有助于在第一時間將計算機病毒的全球破壞性降到最低。這一方面,是計算機網絡的世界互聯為一體的特性決定的,另一方面,也是面對計算機網絡安全與防護的嚴峻形勢所必須要采取的舉措。
3.4 繼續推進計算機網絡安全的監管法規的建設
在我國計算機網絡的發展過程中,法制的建設應該是先行的,至少應該與其發展保持同步,從而發揮保駕護航的價值與作用。可是由于我國當前正處于經濟發展的轉型階段,因此,一些法律與法規還有待進一步地修訂與完善。特別是關于計算機網絡資源的監管,以及具體的實施方案還需要在實踐中發揮更好的法律規范的效力。由于計算機網絡帶有很大的匿名性,很多的計算機網絡黑客會利用一些技術手段來對網絡的安全漏洞進行破環。這種威脅計算機網絡安全的行為需要借助法律的手段來進行嚴厲的打擊。由于我國在計算機網絡安全的監管法規等方面的不完善,目前我國的計算機網絡安全的法規與制度還無法適應與滿足當前的計算機網絡安全的防護需要。因此,我國立法機關,應該在借鑒歐美等發達國家相關法規的基礎上,從我國的計算機網絡安全的具體實際出發,制定具有中國特色的計算機網絡安全的監管法規,從而為計算機網絡安全的防護保駕護航。
3.5 加強科技創新,提高計算機網絡安全的技術水平
計算機網絡安全的防護是一個系統的過程,需要我們從硬件到軟件都要進行全方位的考慮。一方面,我們要大力構筑安全的計算機網絡安全實體,另一方面要不斷加強科技創新,不斷地提升我國在計算機領域,特別是在計算機網絡與安全領域的技術水平。當然這需要一大批的計算機專業人才的不懈努力,所以,培養具有較高科研水平的計算機網絡安全防護人才是未來我國計算機教育培養的重點方向。
3.6 提高計算機網絡安全的防護意識
在所有的計算機網絡安全與防護的對策中,除了技術手段的更新與升級以外,應該從計算機網絡整體發展考慮進一步地提升大家在網絡使用時的安全防護意識。從信息的輸入到相關文件與程序的打開要主要進行病毒的掃描與清除。只有提高每一位計算機用戶的網絡安全的使用意識,才會進一步減少網絡安全受到破壞而帶來的不利影響。與此同時,計算機網絡安全使用者應該積極的舉報發現的計算機網絡病毒,為相關的政府職能部門制定相應的解決策略提供必要的支持,形成一個全民反計算機病毒的氛圍,構筑良好的計算機網絡安全發展的環境。
4 結語
計算機網絡是上個世紀最偉大的發明之一,它的出現讓我們的生產與生活發生了翻天覆地的變化。我們在享受計算機網絡所帶來的發展的便捷的同時,也要最大限度地避免由于計算機網絡安全而帶來的一系列的問題。本文簡要分析了計算機網絡安全的基本組成,從計算機網絡的防護的主要層面進行了剖析,并從立法與全球合作與技術創新等維度對加強計算機網絡安全提出了一些參考性的建議,希望能為計算機網絡安全的理論研究與發展貢獻綿薄之力。
參考文獻
[1]官有保,晉國卿.計算機網絡安全問題和防范措施[J].科技廣場,2011(09):45-46.
[2]馬睿.淺談計算機網絡安全的防控[J].北方經貿,2011(11):125-127.
[3]陳祖新.談現代計算機網絡安全和防范技術[J].信息與電腦(理論版),2011(11):110-111.
[4]黎明.計算機網絡安全與防護[J].現代營銷(學苑版),2011(11):47-49.
[5]鄭懷宇,王建烽.常見網絡攻擊手段及安全防范探討[J].科技創新導報,2009(22):60-61.
作者簡介
李玉輝(1993-),男,遼寧省錦州市人。大學本科學歷。計算機科學與技術師范專業。
醫院計算機網絡安全管理工作在醫療單位管理中占據重要的地位,隨著社會科學技術的不斷發展,計算機網絡安全管理工作質量已逐漸成為衡量醫療單位管理水平的重要條件,對于醫院的發展也有直接的作用。本文著重敘述醫院計算機網絡安全管理技術和維護策略,為提高醫院管理工作質量提供參考。
【關鍵詞】醫療單位 計算機網絡 安全管理 維護策略
1 前言
計算機網絡在醫院各個科室和工作單位均得到廣泛的推廣和應用,對提高醫療單位服務質量、改善醫務人員工作效率產生至關重要的作用。計算機網絡的應用對于患者病理信息的管理和查閱、治療記錄以及既往治療史的調閱均提供詳細的記錄,可謂是醫院病患信息管理的重大變革。此外對于醫療耗材和設備的引入、記錄等也具有重要作用。由此可知,提高醫院計算機網絡完全管理工作的質量和水平對保障病患合法權益、保證調閱資料的便捷性和暢通性作用巨大。基于此本文對醫院計算機網絡安全管理技術和維護策略進行重點敘述和分析,詳情如下。
2 引入醫院計算機網絡安全管理技術
計算機網絡安全管理技術的引入對提高網絡安全管理質量和水平提供了基礎的保障,主要包括防火墻技術、數據加密技術及軟件安全管理技術等。各種計算機網絡安全管理技術能夠從不同方面為醫院數據安全提供技術保障,以下是對各種技術的應用分析。
2.1 防火墻技術
防火墻技術是醫院計算機網絡安全管理技術的核心,在計算機網絡技術中占據重要地位。該技術具有安全性高、實用性強、通用性廣等優勢,在與計算機硬件相結合的條件下充分增強計算機網絡安全性,形成堅實的盾墻從而為低于外部網絡的侵襲和干擾奠定基礎。據。。研究表明,計算機用戶能夠依據自己個性化的需求對網絡防火墻加以設置,如設置密碼、智能阻斷病毒侵襲等保護醫院計算機網絡安全,避免數據流失,將各種醫院信息置于可保護的范圍內。如果有計算機網絡數據流外的信息侵襲計算機,防火墻能夠對其進行辨別過濾,降低病毒、木馬侵入計算機網絡的可能性,最終達到保障醫院計算機網絡安全的目的。
2.2 數據加密技術
數據加密技術是醫院計算機網絡安全技術中的關鍵,能夠為網絡信息安全提供重要的保障。數據加密技術主要通過對網絡數據傳輸、存儲的保護防止數據信息以及醫院重要資料等網絡資源被盜取。盡管應用多種醫院計算機網絡安全管理技術,但是在實際操作過程中數據信息的傳輸仍存在一定的風險性,未經授權的網絡用戶一旦侵入醫院計算機網絡將會造成重大的損失,尤其是對于存儲多方面重要信息的綜合性醫院來說,數據信息安全存儲至關重要。數據加密技術的應用能夠在信息傳輸過程中為其增加一層“保護殼”,為其保密性、安全性提供保障,即便有電腦用戶將信息盜取,也難以獲得真實、準確的內容。
2.3 軟件安全管理技術
軟件安全管理技術既能夠避免計算機安裝帶有木馬、漏洞或者病毒的軟件,又能保障醫院計算機網絡信息資源的安全性。醫院可采用軟件管理技術對計算機網絡進行動態監測,以及時發現木馬、病毒和漏洞并給予適當處理,降低系統崩潰和醫院計算機信息資源外泄的可能性,為醫院計算機網絡安全管理發揮有利作用。
3 醫院計算機網絡安全維護策略
僅僅通過醫院計算機網絡安全技術的引入和應用遠不能滿足安全性的要求,還必須加強日常安全維護,方能保證醫院計算機網絡在持續安全的環境中正常運行。
3.1 建立并完善計算機網絡安全管理制度
只有建立并完善醫院計算機網絡安全管理制度才能保證令行禁止,確保醫院數據信息的安全性。首先應當成立專門的計算機網絡安全管理機構,對專人明確指派管理任務,加強計算機網絡安全維護。其次還應當健全獎懲制度,切實追究計算機網絡安全管理人員的責任,督促工作人員時刻保持警惕。最后還要改善計算機安全管理人員的工作責任感及安全意識,避免滋生網絡病毒影響計算機網絡的正常運行。
3.2 構建安全的數據中心
構建安全的數據中心對醫院多個部門和科室計算機網絡信息均具有重要的保護作用,能夠滿足醫院日常運營的多方面需求,將數據形式呈多樣化表現出來。而數據形式多樣化給計算機網絡安全管理及維護帶來巨大的困難,并且如果處理不夠謹慎將很有可能導致醫院數據信息丟失,甚至可能發生安全事件給醫院導致重大的損失。因此必須要建立一個具有較高安全性的數據中心,提高安全級別,避免醫院重要的信息丟失或者被損壞。醫院各個科室和單位的信息必須通過集中整理將其上傳至有安全保障的數據中心,由專職的計算機網絡安全人員對中心子系統進行動態、持續性地管理,并設置各種權限避免非院內人士獲取醫院內部信息,提高安全系數。
3.3 提高計算機操作系統的安全性
目前醫院計算機網絡中有超過九成的用戶使用的是Windows系統,但是目前微軟公司對于XP系統已經放棄開發和優化,因此計算機網絡信息的安全性也逐漸降低。因此必須有專職的計算機網絡安全管理人員利用數據加密技術、防火墻技術等提升計算機操作系統的安全性。此外,還可以考慮將計算機用戶的操作系統更換為相對較新的Windows8.1系統,以提高醫院計算機操作系統的安全性。有效的殺毒軟件的充分利用、定時更新殺毒軟件和病毒庫等均是提高計算機操作系統安全性的重要舉措。
3.4 重視數據的備份和恢復
非人為因素導致的醫院計算機網絡數據信息丟失也較為常見,醫院出提高網絡安全性外,還必須預防意外因素導致的數據信息丟失,重視數據的備份和恢復。數據備份和恢復能夠在意外事件發生后將醫院的損失降至最低。但是盲目的數據備份和恢復不僅會導致專職計算機網絡安全管理人員的工作效率降低,還會消耗大量的精力。因此必須制定詳實、具有較強系統性和可復制性的數據備份和恢復計劃,方能達到理想的安全管理效果。
4 結束語
計算機網絡技術的發展給醫院工作造成極大便利的同時也影響其信息的安全性,尤其是對于一些需要的保密的內部數據來說,醫院應當加強計算機網絡安全管理方能避免造成損失。提高醫院計算機網絡安全性的主要技術包括防火墻技術、數據加密技術及軟件安全管理技術,還應當參照上述策略加強日常維護,方能為醫院計算機網絡安全管理提供雙重保障。
參考文獻
[1]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用,2013(20):126+128.
[2]何薇.關于醫院計算機網絡安全管理工作的維護策略分析[J].企業改革與管理,2014(14):23.
關鍵詞:計算機網絡安全;虛擬網絡技術;應用
0引言
近幾年來,我國的信息技術不斷的發展,給人們帶來了很多的便利,但是在帶來便利的同時也帶來了很多的安全的問題,影響著信息技術的安全以及發展,人們不斷的尋求計算機網絡技術安全問題的解決方法,各種技術不斷的應用于其中,近幾年來我國的虛擬網絡技術發展,也開始應用于計算機網絡安全中,在計算機網絡安全中發揮著越來越重要的作用。
1我國虛擬網絡技術的應用特點以及現狀
虛擬網絡技術應用于計算機網絡安全之中,能夠采用不同的方式對于計算機的網絡安全問題的防護進行提升,使得計算機網絡技術的安全性得到提升。因為其在我國的計算機網絡安全中的作用,被廣泛的應用于企業的信息通路、企業的財務管理以及高效的圖書管理等工作中,除此之外,虛擬技術應用于計算機網絡技術中具有十分重要的作用,具有高效的而簡化的特點,相比的傳統的模式能夠減少高難度線路的鋪設,能夠極大程度上節省人力物力,同時安全的效能還更高。同時虛擬的晚咯技術對于設備的要求低、擴容性好,能夠減少學校對于計算機網絡技術的安全的高額支出。因為虛擬網絡技術具有以上的特點,所以在在計算機網路安全中的到廣泛的應用,隨著經濟的不斷的額發展,虛擬網絡技術的不斷進步,管理者可以通過虛擬網絡技術獲得相應的管理權,實現對于計算機網絡的控制權,進而實現用戶權限與計算機網絡安全工作的控制相協調的效果。
2虛擬網絡技術在我國的計算機網絡技術安全中的應用
虛擬網絡技術在我國的計算機網絡安全中應用具有較為突出明顯的優勢,在我國計算機網絡安全中具有十分重要的作用,因為其這些特點,虛擬網絡技術廣泛的應用于我國計算機網絡安全之中,筆者對于虛擬網絡技術在我國計算機網絡安全中的進行了分析,一下是筆者對于虛擬網絡技術在我國計算機網絡安全中的應用的總結。
2.1虛擬網絡技術應用在企業合作客戶和企業間
在現代的社會企業之間的競爭十分的激勵,有的時候企業的內部員工之間或者企業與企業的合作客戶之間需要對于一些信息進行共享,但是這些信息是企業內部私有的,不可以或者暫時不可以對于外部進行公開或者害怕泄露出去的,對于這些信息就可以通過虛擬網絡技術對于計算機網絡的信息安全的優勢,將需要的共享的信息放在一個地方,通過權限設置使得只有企業的內部和企業的合作伙伴進行查看。
2.2在企業部門與遠程分支部門之間的應用
現在很多的企業在各個地方都設有分支的企業部門,尤其是較大的企業部門,在這些企業部門與遠程企業之間需時時的通信,匯報情況、傳遞決策等信息,在這些遠程的部門企業需要與企業的總部保持聯系,使得企業總部與分部之間保持信息的溝通以及業績的及時的匯報等,這些狀況就可以通過虛擬網絡技術使得企業總部與遠程的分支部門之間聯系起來,借助虛擬網絡技術將各部門之間通過局域網聯系起來,使得運用虛擬技術的局域網不僅具有高度的連通性還具有高度的加密性,可以使得各個部門之間信息的及時的流通之外還可以對于信息進行加密。這對于信息的交互型的企業來說十分的重要,虛擬網絡技術使得信息交互及時和保密,同時能夠我企業節約大量的人力物力,也使得商業運作的過程中在技術方面占了優勢。
2.3在企業員工網與遠程員工之間的應用
在企業員工想進入企業的內網對于信息進行修改的時候,像移動網店或者辦公的用戶,在這個過程中要確保企業內部的信息安全,需要對于企業的員工設置防火墻,使得企業的內網的信息的到保護,在這個過程中使用虛擬的網絡技術對于防護墻進行建設和加固,使得企業的的信息更加安全,需要進入企業內網的工作人員可以通過登錄通過虛擬網絡技術建設的客戶端進入,只有符合身份的人員才能進入企業的內網,保障企業的內部的信息安全。目前這種網絡技術被廣泛的應用,具有低成本和高加密性的信息的特點,虛擬網絡技術的應用十分的實惠和便捷。
3我國虛擬網絡技術應用于計算機網絡安全中的應用前景
近幾年來我國的科技不斷的發展,計算機技術在我國的各項活動中的不但應用,計算機網絡安全問題成了一個大家都關注的問題,隨著虛擬網絡技術的不斷的發展,在計算機網絡安全中應用逐漸廣泛。筆者對于我國的虛擬網絡技術在計算機安全中的應用前景進行了分析,以下是筆者通過分析認為的發展趨勢:虛擬網絡技術在未來的計算機網絡安全中將會向著更加的安全、更穩定、更可靠的方向發展,將會有很多的虛擬的網絡產品以及復合型的虛擬網絡設備突出,安全性應用性更強。
4總結
在計算機網絡安全技術中虛擬網絡技術的應用具有比較為明顯的優勢,所以在計算機網絡安全中的應用與推廣比較為多,并起著越來越重的作用,為計算機網絡安全做出了越來越重要的貢獻,為了計算機網絡的發展提供了一個研究的新的方向,筆者認為在未來計算機安全的發展研究的過程中,虛擬網絡技術的應用將會成為主要的發展方向和研究熱點。
參考文獻:
[1]鄭振謙,王偉.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].價值工程,2014(35):196-197.
[2]潘林.計算機網絡安全中虛擬網絡技術的作用[J].網絡安全技術與應用,2015(06):31,33.
【 關鍵詞 】 計算機;網絡安全;安全漏洞;防范
1 概述計算機網絡安全漏洞
當前,計算機網絡安全的現狀不容樂觀,計算機網絡安全漏洞的存在使得計算機網絡安全存在著諸多亟待解決的問題。計算機網絡安全漏洞主要表現在三個方面:一是網絡硬件設施方面的漏洞;二是操作系統方面的漏洞;三是計算機軟件漏洞。
1.1 網絡硬件設施方面的漏洞
網絡硬件設施方面的漏洞是計算機網絡安全的漏洞之一。計算機網絡安全漏洞,在網絡硬件設施中電子輻射泄漏就是一大安全隱患。電子輻射泄漏主要指的是計算機與網絡所包含的電磁信息有可以出現泄露,這給一些不法分了提供了竊密機會,給信息所有人造成失密與泄密的危險。此外,移動存儲介質如U盤的使用,在存貯過需要保密的信息的U盤借出以后,可能會泄密。
1.2 操作系統方面的漏洞
操作系統方面的漏洞也在一定程度上制約著計算機網絡安全。操作系統是計算機網絡的重要組成部分,通過操作系統進行遠程攻擊是網絡中最大的安全隱患,計算機網絡操作系統需要一個安全的運行環境。但是,就目前而言,大多數的操作系統有這樣那樣安全方面的漏洞,這些漏洞往往在日常運行中才能發現。其中安全隱患主要是發生在后門及系統漏洞之間的。
1.3 計算機軟件漏洞
影響計算機網絡安全的因素還包括計算機軟件漏洞。計算機軟件漏洞是指可以發展成為被人惡意利用的軟件缺陷。當安全漏洞出現過上百個事例時,其軟件高危漏洞占多數,也越發威脅著計算機網絡的安全,如果不及時修復漏洞,很有可能被黑客利用并攻擊。軟件漏洞是發生安全事件的根源,尤其是當黑客得到了某些私人信息以后,還會產生非常嚴重的欺詐行為。
2 防范計算機網絡安全漏洞的策略
近年來,計算機軟件已日趨龐大和復雜。為進一步提高計算機網絡安全水平,在了解計算機網絡安全漏洞的基礎上,防范計算機網絡安全漏洞的策略,可以從幾個方面入手。
2.1 安裝系統補丁
安裝系統補丁是防范計算機網絡安全漏洞的有效途徑之一。在計算機網絡安全漏洞的防范中,應及時安裝系統補丁程序,一旦發現新的系統漏洞,可以通過第三方軟件安裝系統補丁,防范計算機網絡安全漏洞的產生。如系統優化大師(Windows優化大師)、360安全衛士、金山殺毒軟件等。
2.2 目錄級安全控制
網絡應允許控制用戶對目錄、文件、設備的訪問。用戶對文件或目標的有效權限,一般取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權限屏蔽取消的用戶權限。
2.3 屬性安全控制
當使用文件、目錄和網絡設備時, 管理員應給文件、目錄指定訪問屬性。屬性安全在權限安全的基礎上提供更進一步的安全屬性。
2.4 配置防火墻
配置防火墻對于防范計算機網絡安全漏洞至關重要。配置防火墻,它對流經它的網絡通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。是很有必要的漏洞防范措施。
2.5 分類設置密碼
分類設置密碼也有利于防范計算機網絡安全漏洞。在防范計算機網絡安全漏洞的過程中,采取分類設置密碼的方式,可以保障計算機網絡的安全。在設置密碼的時候,應使密碼設置盡可能復雜,在不同的場合使用不同的密碼。與此同時,定期地修改自己的上網密碼,也可以確保即使原密碼泄露。
2.6 定期備份重要數據
定期備份重要數據對于防范計算機網絡安全漏洞的作用也不容忽視。在計算機網絡安全漏洞的防范中,如果遭到致命的漏洞攻擊,操作系統和應用軟件可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數據。
3 結束語
總之,計算機網絡安全漏洞問題是一項綜合的系統工程,具有長期性和復雜性。在了解影響計算機網絡安全漏洞因素的基礎上,為防范計算機網絡安全,應在計算機網絡應用中安裝系統補丁、更新升級病毒庫、配置防火墻、分類設置密碼、定期備份重要數據,不斷探索防范計算機網絡安漏洞的策略,只有這樣,才能不斷提高計算機網絡安全水平,確保計算機網絡的安全。
參考文獻
[1] 朱秀鋒.淺談計算機校園網絡安全漏洞及防范措施[J].中國科教創新導刊,2011(20).
[2] 耿仲華.淺談計算機網絡安全漏洞及對策[J].電腦知識與技術,2010(36).
[3] 李永華,竇春軼.談計算機安全漏洞動態檢測的原理方法與實踐[J].數字技術與應用,2010(07).
[4] 溫佛強.計算機網絡安全的現狀及防范策略研究[J].中小企業管理與科技(上旬刊),2012(05).
>> 利用虛擬機技術改進計算機網絡實驗環境的思考 VMware虛擬機環境下的計算機網絡實驗應用 虛擬機技術在計算機網絡實踐教學中的應用 虛擬機在計算機網絡教學中的應用 計算機網絡教學中對于虛擬機技術的運用 虛擬機技術在計算機網絡課程教學中的應用 VMware虛擬機技術在計算機網絡教學中的應用 基于虛擬機技術的計算機網絡安全實驗環境的構建 虛擬機應用在計算機網絡實踐教學中的探討 虛擬機技術在計算機網絡專業課程教學中的應用 虛擬機在計算機網絡課程教學中的應用研究 淺談虛擬機技術在高職計算機網絡安全教學中的應用 淺談虛擬機在中職計算機網絡專業課程教學中的應用 VM虛擬機和思科PT軟件在計算機網絡課程教學中的應用 芻議虛擬機技術在計算機網絡課程教學中的應用 淺析虛擬機技術在計算機網絡課程教學改革中的應用 Vmware虛擬機軟件在計算機網絡課程教學中的應用 虛擬機技術在《計算機網絡》課程教學中的應用研究 探究虛擬機技術與計算機網絡實驗 虛擬機軟件在中職計算機網絡專業課程教學中的應用與創新 常見問題解答 當前所在位置:,此外,還要建立一個子文件夾,其中添加一個網頁文件,在1號計算機設備界面中建立一個文件夾,注明為cvbnmm,在文件A中建立一個新建文件夾,并注明為1.htm。
2.2 實驗要求
1號計算機設備中的Web 服務器,需要由2號計算機設備進行訪問和驗證。 1號計算機設備的IP 地址通常設置成主機IP 地址,注明為;把主目錄名稱設置成D:\dfgsd,并在默認文件中加入hulk.htm。
1)修改端口
把45修改成5454.也就是在2號計算機設備中輸入網址 http://:5454進行訪問。
2)訪問權限
添加一個目錄瀏覽權限,就是在2號計算機設備中輸入網址http:///down后進行訪問。
3)IP 及域名限制
在2號計算機設備中中設置一個權限窗口,只有通過驗證的用戶,才能直接進行2號計算機設備的訪問。
3 虛擬機技術構建網絡安全技術實驗教學環境
針對現在的網絡安全技術實驗教學來說,存在已經的教學難度,這主要是由于大部分的時間教學內容是有關網絡防控技術的,因此,在教學時,不僅要教會學生漏洞檢測技術,同時還要進行驗證方法以及權限方法的教學。采用傳統的教學模式進行實驗教學,容易使得計算機網絡發生問題,而應用虛擬機技術可以有效地處理這些問題。VMware型號的虛擬機軟件是當前比較熱銷的產品,它具備了多種現代網絡安全管理技術。其中,NST 虛擬機技術中涉及了數據庫、病毒防火墻、殺毒軟件以及信息密鑰等安全保護措施,應用NST 虛擬機技術,可以有效地保證網絡安全技術實驗教學環境安全,有效地防止各種網絡危害的出現。
在應用NST 虛擬機技術之前,需要安裝一個8GB容量的虛擬磁盤,并在其中建立一個完善的虛擬組件,從而保證NST 虛擬機技術自身作用得到全面的發揮。NST 虛擬機技術中包含了多種網絡安全管理設備,例如 snort、Tcpdump、Netca等。此外,NST 虛擬機技術中還具備其他功能,給網絡安全技術實驗教學提供了幾百款的免費用具。自從在網絡安全技術實驗教學中運用虛擬機技術,可以有效地實現教學環境的虛擬化,從而提升了網絡安全技術實驗教學效率。
4 結束語
總而言之,利用虛擬機技術來建設計算機網絡實驗環境,不但可以減少設備投資費用,同時還能減少實驗室管理工作職員的設備管理和護養壓力。計算機網絡實驗授課教師可以借助虛擬網絡具備的簡便性和靈活性的特點,來對網絡實驗課進行合理的設計,從而提升我國計算機網絡實驗教學的整體質量和水平。
參考文獻:
[1] 劉坤.利用虛擬機技術構建計算機網絡實驗教學環境研究[J].網絡安全技術與應用,2010(10).
[2] 韓起云,冉維,李靜.基于VMware的網絡安全虛擬實驗平臺搭建[J].重慶教育學院學報,2011(6).
[3] 何凱,劉偉.基于虛擬機的網絡管理與維護實驗教學探索[J].實驗技術與管理,2016(1).
[4] 余先虎.VMware虛擬機在網絡實驗教學中的應用[J].計算機時代,2013(6).
[5] 謝垂益,鐘紅君.基于虛擬環境的網絡安全實驗教學探索[J].電腦知識與技術,2013(22).
關鍵詞:計算機網絡;安全技術;應用
中圖分類號:TP393.18
在我國經濟社會發展的同時,各種科學技術也得到了飛速發展,其中計算機技術就是一個典型。目前,計算機網絡技術已經走進千家萬戶,與人們的生產生活息息相關。但是,在具體的應用過程中,計算機網絡中還存在各種安全威脅,比如,計算機網絡中系統漏洞安全威脅、用戶身份鑒別威脅以及一些有害程序的威脅等,這些網絡安全威脅的存在嚴重影響了計算機網絡技術的應用。因此,在計算機網路發展新時期,我們要提高網絡安全維護意識,借助于各種安全技術做好網絡安全工作,從而提高網絡使用的可靠性、保密性以及完整性,使計算機網絡更好地為我們提供服務。下面,我們就對網絡安全維護的一些相關問題進行介紹和分析。
1 影響網絡安全的因素
所謂網絡安全主要包括兩個方面的內容,一個是指網絡系統的安全,一個是指網絡信息的安全。在計算機網絡使用的過程中,影響網絡安全的因素是多方面的,具體來講,主要包括以下幾個方面。
1.1 計算機網絡自身因素
計算機網絡自身是引發網絡安全問題的一個內部因素。在計算機網絡使用的過程中,網絡自身會引發網絡安全問題。比如,每個計算機網絡中都有一個操作系統,無論是哪種操作系統,它都會存在一定的安全漏洞,從而使一些病毒侵入影響計算機網絡的安全性。又如,計算機網絡中會使用一些應用層,這些應用層中也會攜帶一些潛在的病毒,威脅到計算機的安全。由此可見,計算機網絡自身也是影響計算機安全的一個重要因素。
1.2 計算機網絡用戶因素
在計算機網絡應用過程中,用戶也是影響其安全性的一大因素。比如,對于一些內部局域網,在使用計算機的時候,每個用戶都擁有一定的使用權限。但是,就目前現狀來看,很多計算機用戶缺乏安全意識,使計算機登錄的用戶名和密碼泄露,一些非法用戶進入到局域網中,使內部的一些資料泄露,被他人所利用,給企業造成損失。
1.3 計算機網路黑客手段的發展
目前,計算機網絡技術的應用越來越普遍,與此同時,計算機網絡中病毒類型越來越多,病毒的隱藏性更好,攻擊性更強,各種黑客攻擊手段在不斷發展,但是,網絡安全工具的更新則比較慢。這樣一來,我們在使用計算機網絡的時候,當安全工具發現病毒的時候,黑客已經對計算機造成了威脅。因此,黑客手段的發展也是計算機網絡安全中不可忽視的一個因素。
2 計算機網絡安全維護現狀
近年來,我國逐漸意識到計算機網絡安全的重要性,開始注重網絡安全維護工作,并取得了一些成績。但是,從現實情況來看,我國計算機網絡中還存在很多安全威脅。具體來講,這些問題主要表現在以下幾個方面。第一,操作系統和應用服務層方面的安全威脅。目前計算機網絡中使用的操作系統多種多樣,比如,Windows操作系統、Unix服務器以及NT服務器等,這些操作系統或多或少都存在一些安全漏洞。而在應用服務層方面,由于數據訪問等方面存在一定的漏洞,也會引發安全問題;第二,網絡通信方面的安全威脅。在計算機網絡應用過程中,如果一些不法分子接觸到通信電纜,就可以連接到相應的計算機上,從而篡改或者竊取計算機上的各種數據信息;第三,計算機系統配置和介質方面的安全威脅。在計算機網絡中,路由器等各種系統配置不當也會帶來各種安全隱患。另外,當計算機網絡在進行工作的時候,它會輻射一定的電磁波,如果一些人接收到這些電磁波,也會在一定程度上導致信息泄露;第四,網絡管理方面的安全威脅。在計算機網絡管理中,管理不當也會增加計算機的安全隱患。比如,計算機被盜會造成計算機網絡物理威脅;計算機身份鑒別管理不完善導致計算機文件被竊取等。
3 計算機網絡安全技術在網絡安全維護中的應用
3.1 殺毒軟件的應用
計算機網絡日常運行中隨時都面臨著各種病毒的威脅,單機的防毒產品已經不能滿足新時期的發展需要,因此,我們要使用一些殺毒軟件對網絡進行全方位的防護。比如,在計算機網絡中,針對操作系統,我們要使用一個服務器防病毒軟件,從而保證計算機中操作系統的安全性;針對各種郵件,我們要使用一個郵件服務器軟件,從而能夠識別出一些帶有病毒的郵件,從而對其進行攔截;如果一個計算機與其他互聯網進行連接,還要在網關處設置一個殺毒軟件。總之,通過這些殺毒軟件的應用,實現對計算機網絡全方位的保護,構建一個安全的網絡運行環境。目前,殺毒軟件的類型多種多樣,比如,卡巴斯基軟件、瑞星殺毒軟件以及江民殺毒軟件等,我們可以根據實際需要進行選擇。
3.2 防火墻技術的應用
在計算機網絡中,防火墻也是一種非常有效的安全機制,我們可以使用防火墻技術控制各種病毒的入侵。在具體的應用中,防火墻技術其實就是一種網絡訪問控制標準,在得到防火墻的同意之后,用戶和一些數據信息才能進入到計算機網絡中,如果防火墻識別出某些用戶非法或者一些數據和軟件中攜帶病毒,它將會把它們拒絕在計算機之外。由此可見,防火墻技術的應用可以在很大程度上防止病毒的入侵。
3.3 入侵檢測和漏洞掃描系統的應用
入侵檢測和漏洞掃描系統也在計算機網絡安全維護中發揮著重要作用。具體來講,首先,在入侵檢測方面。所謂入侵檢測就是在計算機運行中,入侵檢測系統能夠識別出一些未授權現象,立即發現并上報這些異常情況,限制這些問題的出現,從而達到保護計算機網絡安全的目的。在具體的應用中,它可以與殺毒軟件和防火墻等聯合使用。其次,在漏洞掃描方面。目前,計算機網絡系統越來越復雜,面臨的漏洞也越來越多,并且不易被發現。鑒于此,我們可以使用漏洞掃描系統對計算機進行掃描,從而方便我們及時發現計算機中存在的各種漏洞,并對其進行修復,從而把各種安全隱患消滅在萌芽狀態。
4 結束語
綜上所述,計算機網絡技術的應用為我國經濟社會發展做出了重大貢獻。但是,在現實中,目前我國網絡安全維護中還存在不少問題,不利于計算機網絡的可持續發展。因此,為了順應時展潮流和滿足現實發展需要,我們要使用各種殺毒軟件、防火墻技術以及入侵檢測技術和漏洞掃描系統等安全技術提高計算機網絡使用的安全性能,使它更好地為我們提高網絡服務。
參考文獻:
[1]陳經光.計算機網絡安全及防范技術[J].淮北職業技術學院學報,2009(01): 96-97.
[2]劉滿意.淺談計算機網絡安全及防范技術[J].科技情報開發與經濟,2009(05):103-104.
[3]陳樹平.計算機網絡安全技術現狀與防火墻技術探討[J].科技資訊,2009(35):63-64.
[4]閆利軍.淺議計算機信息網絡安全技術和安全防范措施[J].中國安防,2009(12):56-57.
[5]韓永生.當代計算機信息網絡安全技術及未來的發展趨勢[J].中國教育技術裝備,2012(33):108-109.
[6]溫愛華,張泰,劉菊芳.基于計算機網絡信息安全技術及其發展趨勢的探討[J].煤炭技術,2012(05):129-130.
【關鍵詞】計算機網絡安全;防護策略;維護思路;安全管理工作
在信息時代及計算機技術廣泛應用的當下,很多企業都注重信息化建設,石油企業同樣如此。石油企業信息化建設經過多年發展取得了顯著成績,但是網絡安全問題一種困擾著企業,特別是目前網絡攻擊手段日漸多樣化,隱蔽性很高,成為影響企業網絡安全運行的關鍵因素。為此,石油企業應根據自身業務經營與發展需要加強計算機網絡安全管理,針對當前網絡安全管理中的問題制定可行的維護方案,采取針對性的措施,為企業計算機網絡安全運行提供基本保障。
一、石油企業計算機網絡安全管理中的不足
隨著計算機技術及互聯網的普遍應用,網絡安全已經得到改進,但是在多種因素共同影響下,石油企業計算機網絡安全管理依然出現問題,主要為網絡安全管理力度不足,具體體現在結構本身、系統設備及信息上。石油企業的業務范圍較廣,內網系統結構越來越復雜,造成系統本身存在一些漏洞。如果這些漏洞不能及時補丁,很容易成為網絡攻擊的主要對象,造成木馬、病毒等惡意插件在內網中傳播,降低石油企業計算機網絡安全性能。此外,石油企業對計算機網絡安全管理缺乏足夠重視,沒有制定完善的信息安全管理制度,崗位分工不明確等,使網路安全管理不夠制度化、規范化。而且,石油企業辦公環境相對惡劣一些,在溫度、濕度等條件不適宜情況下工作很容易降低系統設備的性能,造成設備損壞、系統內部信息丟失、篡改等問題。
石油企業為方便工作往來,往往允許員工上網,網絡上不安全的信息極容易影響企業內網,降低信息傳輸速度,影響系統性能,為網絡安全帶來嚴重的隱患。針對這些,必須站在企業戰略目標高度上明確維護思路,編制可行、有效的維護方案,促進石油企業計算機網絡安全管理工作水平的提高。
二、石油企業計算機網絡方案維護思路與具體方案
(一)維護思路
由于石油企業計算機網絡安全管理缺乏健全的管理制度,相關人員素質普遍不高,且系統存在漏洞,易受網絡攻擊,計算機等身背性能受工作環境影響大,嚴重降低了計算機網絡安全性能。對此,一方面要完善計算機網絡安全管理制度,制定系統設備維護制度,加強計算機系統安全管理,另一方面要采取網絡安全防護技術,如防火墻技術、漏洞掃描技術、數字加密技術等,保護計算機系統信息安全,防止被惡意篡改與刪除。通過以上兩個方面,雙管齊下、多策略的進行石油企業計算機網絡安全管理,把網絡安全管理上升到戰略目標實現的高度上,納入石油企業日常工作范圍之內,使網路安全管理滿足石油企業日常工作和業務往來需要。
(二)具體方案
1、完善計算機網絡安全管理制度和網絡設備維護檢修制度
計算機網絡安全管理及維護工作是由信息部門員工負責的,若沒有完善的管理制度,就難以用制度對人員進行約束,造成相關管理、維護工作落實不到位。所以,石油企業應完善計算機網絡安全管理制度和網絡設備維護檢修制度,為有關人員的管理、維護工作提供準則,約束并規范其工作行為。同時,不允許計算機使用者瀏覽要求以來的網頁,擅自安裝一些網絡程序,規范計算機使用。如發現員工做出違反計算機網絡安全管理制度的行為,要給予嚴厲處罰。此外,要求管理人員定期檢查計算機設備性能,定期清理設備,根據使用者反饋立即檢修設備,使設備始終保持良好的工作狀態,避免出現運行故障。
2、應用計算機網絡安全防護技術
目前,計算機網絡安全防護技術是較多的,如防火墻技術、漏洞掃描技術、數字加密技術、殺毒軟件等。第一,防火墻技術。一般計算機網絡防火墻設置在計算機的系統中,可以采用安全性能相對比較高的Linux系統,并保留計算機基本功能,如SMIP協議,及時阻攔惡意侵入系統的木馬程序、病毒軟件,保護內網辦公安全;第二,漏洞掃描技術。采用自動掃描技術,自動進行系統漏洞掃描并修補漏洞,及時進行系統補丁,既能降低網絡攻擊的概率,又可以提高系統運行性能;第三,數字加密技術。對重要的信息利用數字加密技術進行保護,然后再進行存儲與傳輸,可以有效防止信息被攻擊、被篡改,維護計算機系統信息的安全。當然,在不同網絡環境下密碼保護性存在一定差異,并選采用最先進的算法進行密碼設計;第四,采用殺毒軟件,及時查找出系統內病毒軟件并及時清理,以加強系統的維護管理;第五,采用警告技術,并設置多樣化的警告方式。針對不同的網絡安全危害及系統故障可以設置不同的警告方式。比如,不同的問題用不同的聲音,給管理人員自動發送郵件、手機短信等,以便管理人員實施網絡安全維護。以上技術的應用能有效的提高石油企業網絡安全管理工作水平,提高網絡安全維護能力,保護日常工作的正常運行。
三、結束語
綜上所述,面對石油企業計算機安全管理中存在的一些不足,應建立完善的計算機網絡安全管理制度與設備維護檢修制度,同時科學應用計算機網絡安全防護技術,多層面、多策略的進行計算機網絡安全管理,讓石油企業計算機網絡安全管理在明確的維護思路和有效的策略下有序、高效的進行,進而提高石油企業計算機網絡安全管理工作實效。隨著計算機技術的革新變更,計算機網絡安全防護技術水平會不斷提高,石油企業在今后的計算機網絡安全管理中應注重先進防護技術的引用,這是提高石油企業計算機網絡安全管理工作水平的根本。
參考文獻:
[1]李偉.計算機網絡安全管理工作的維護思路及具體方案研究[J].電腦知識與技術,2015,20:22-23.
【關鍵詞】計算機網絡 安全隱患 管理措施
計算機網絡在人們工作、生活中的各個領域中得到廣泛的應用,并發揮著重要的作用。然而,計算機網絡帶來人們生活、工作方便的同時,也存在各種安全隱患。部分不法分子根據計算機網絡本身的缺陷惡意攻擊用戶計算機,導致大量信息、數據泄漏、篡改,甚至破壞計算機的硬盤系統等。不僅會導致用戶的經濟財產遭受損失。因此,需要充分掌握計算機網絡的安全隱患,從而采取有效的管理措施,才能有效保證計算機網絡的安全。
1 計算機網絡安全
計算機網絡安全涉及到計算機技術、網絡技術、通信技術及密碼技術等學科,具有實現數據快速、準確、大范圍傳輸的優點。當計算機網絡系統受到非法攻擊、入侵時,會導致系統數據、信息的更改、泄露及丟失,甚至導致計算機系統癱瘓。目前,計算機網絡的安全因素既有技術因素,也有管理因素等,如缺乏先進的網絡安全技術、產品及缺乏完善的網絡安全法律等。目前,我國的計算機網絡安全問題非常嚴峻,無論是在技術方面,還是在管理、法律法規方面都存在不足,對我國計算機網絡的安全管理帶來極大的挑戰。
2 主要隱患問題
2.1病毒入侵
計算機病毒是危害計算機網絡安全的主要隱患,主要是由于計算機病毒具有較好的隱蔽性、較快的傳染性、較強的破壞性。隨著現代計算機病毒的不斷更新,如計算機用戶缺乏先進的殺毒軟件,就容易受到木馬等病毒的入侵,從而破壞整個網絡系統。
2.2黑客攻擊
黑客是計算機網絡安全的重要隱患之一,黑客對計算機系統的漏洞、隱患比較熟悉,采用各種工具對計算機系統進行攻擊、破壞。黑客通過攻擊計算機系統,不僅會盜用計算機中的信息、數據,還會導致系統信息的流失、泄露,甚至導致計算機網絡癱瘓,危害性極大。
2.3垃圾郵件及間諜軟件
部分非法人員借助郵件開放性、公開性及網絡系統廣播性等特點,借助一些軟件,將垃圾郵件強行發送給計算機用戶,以進行商業、等信息的宣傳。而間諜軟件則是入侵用戶計算機網絡,修改用戶的計算機設置及破譯系統而獲取保密信息。
2.4用戶安全意識缺失
雖然在計算機網絡中安裝了防火墻、加密技術等保護屏障,但由于部分用戶缺乏安全意識,使這些防護措施難以充分發揮出其職能。很多服務系統在安全通信、訪問權限方面的考慮比較少,且存在系統設置錯誤等隱患,導致計算機系統中的重要信息、數據很容易丟失、泄露。
3 管理措施
3.1強化防火墻的開發及應用
防火墻是保證計算機網絡安全的重要防護措施。防火墻的組成包括軟件與硬件,并被設置在內部網絡與外部網絡之間,從而形成一層防護屏障,起到隔離與過濾的作用。對于外界傳來的信息、數據,都需要通過防火墻進行審查、過濾,還能有效阻止用戶計算機訪問外界的權限。所以防火墻能有效防止黑客進行網絡系統的攻擊及破壞,可有效維護計算機網絡的安全。因此,需要加強防火墻的開發及應用,提高防火墻的性能而提高計算機網絡環境的安全性。
3.2殺毒軟件的升級及應用
計算機網絡安全管理的重點在于采取有效的措施避免病毒侵襲網絡。而殺毒軟件的應用是防止計算機病毒傳播、擴散的重要手段。在計算機網絡安全管理中,應實現殺毒軟件遠程安裝的功能,當計算機網絡中存在安全隱患時,殺毒軟件就能自動化升級,并自動報警,同時根據病毒的特點進行殺毒,從而維護計算機網絡的安全。
3.3數據加密技術的應用
為了提高計算機網絡的安全性,還可以采取加密技術來實現。也就是通過對用戶身份的驗證與識別,在用戶使用信息前先進行加密處理及設置訪問權限,而用戶只有獲取信息的使用權限才能進入訪問。這就要求相關政府部門應出臺相關的政策進行權限的有效約束。計算機中設置有身份識別體現,只有當用戶回答出正確的答案才能證明其身份,才能獲得訪問計算機網絡的權利。但需要注意的是,在設置密碼與權限時,必須要及時更換,避免因加密設置外泄而影響計算機網絡的安全。
3.4加強訪問控制
在進行網絡訪問控制時,必須要確保網絡資源不被非法訪問、占用,才能保證計算機網絡的安全。在進行網絡訪問控制時,控制工作的重點應放在強化屬性安全控制與網絡服務器安全控制兩個方面。由于計算機病毒多是通過入侵服務器而來的,因此網絡管理者必須要提高對網絡監控的重視,并強化對網絡監控的力度,對于部分存在安全隱患的頁面立即鎖定控制。同時采取目錄及安全控制的措施,定期進行網絡端口的安全監管,并設置網絡權限,以避免黑客的攻擊及侵入。如P2P網絡訪問控制技術的應用,該技術主要包含認證與訪問控制,對其研究應集中在以下兩個方面:(1)peer的選擇。選擇合理、科學的peer進行文件的共享,需要關聯到peer身份認證問題多種多樣,通常主要是進行部分可信與信譽模型的研究,主要是這兩種模型不僅能有效提高計算機網絡的安全性,還能有效提高網絡通信效率,使用在Ad Ho等可信要求比較高的網絡上。(2)peer安全組問題。主要是對網絡節點的合理分組,以確保完全共享網絡信息資源,目前,對認真與動態安全組管理的方法比較多。通過應用P2P網絡訪問控制技術,加強網絡安全訪問,控制只以用戶身份及密碼認證不足,才能有效保證網絡的安全性。所以,P2P文件共享系統提出可信和信譽模型、公平參與機制及相關安全技術機制等可問控制框架,有利于將DAC進一步擴展至P2P文件共享系統,不僅能更好地為用戶提供訪問控制服務,還能更好地保證計算機網絡的安全。
3.5加強法規建設
計算機網絡安全除了其自身存在的缺陷、漏洞之外,還有網絡詐騙、不法行為等因素的影響。而這些因素的存在主要是由于當前網絡安全管理法制還欠缺完善。因此,國家應制定完善的法律法規,并建立網絡安全維護法律體系,同時賦予每個用戶都有相應的權利及義務,當發現存在危害網絡安全的問題,應立即通過法律途徑解決,全面打擊網絡犯罪,共同構建安全的網絡環境。
3.6提高用戶的安全防范意識
計算機網絡的安全風險防范不僅要靠國家相關機構及防護墻、加密技術等,而計算機使用者同樣是加強網絡安全管理重要的環節。由于用戶在使用計算機時常常會出現錯誤操作,為了保護計算機網絡的安全性,減少自己的損失,用戶必須要提高自身的安全防護意識。用戶應定期檢查防火墻的運行情況,并及時更新安全管理軟件,且不得在公共計算機或公用網絡下登錄支付寶等涉及到財產的軟件,以提高計算機網絡的安全性。
3.7提高安全管理的專業技能
計算機網絡的安全管理對安全管理人員的專業技能要求比較高。因此,需要提升管理人員的專業技能及綜合素質,并明確其義務及責任,要求其必須嚴格按照相關的法律、法規工作,以保證網絡信息的安全共享,從而更好地維護網絡的安全。同時,安全管理員不僅要具備過硬的專業技能,還需要具備較高的綜合素質及掌握相關的法律知識,通過三者的相結合進行網絡安全管理,才能有效保證計算機網絡系統的安全。
4 結語
綜上所述,計算機網絡安全管理涉及到技術、管理、制度等方面的內容。因此對于計算機網絡安全隱患的防范不僅需要采取先進的技術手段進行防范,還要結合安全管理及相關制度,通過多方面、多層次的管理,才能有效防范各種安全隱患,從而維護計算機網絡系統的安全、穩定運行。
參考文獻:
[1]孔宏海.計算機網絡安全的主要隱患及管理措施分析[J].網絡安全技術與應用,2014,20(11):222-223.
[2]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信,2014,11(1):152-153.
[3]趙國棟. 計算機網絡安全的主要隱患及管理措施分析[J]. 電子制作,2014,22(14):117.
[4]金柳柳.計算機網絡安全的主要隱患及管理措施分析[J].網絡安全技術與應用,2014,18(8):228-230.
關鍵詞:計算機網絡;安全防范;技術;應用
計算機網絡技術的推廣和應用,給人們的生活、生產、工作、娛樂等方面都帶來的巨大的便捷,由于它的運行情況直接關系到用戶信息安全及隱私,因此,做好計算機網絡安全防范技術非常有必要。有效的計算機網絡安全方法技術,能夠為用戶提供安全的網絡環境,保證信息及隱私的安全性,同時對促進計算機網絡技術發展和維護社會穩定也有一定的積極作用。就此,文中從常見的網絡安全威脅因素,提出了有效的網絡安全防范技術,以推動計算機網絡技術朝著更安全、更科學的方向發展。
1探究計算機網絡安全防范技術的重要性
計算機網絡安全即計算機網絡信息的安全,只有通過維護網絡信息安全,做好網絡安全防范工作,才能確保網絡環境安全、良好運行。由于計算機網絡安全具有多元化、復雜化的特征,因此,在加強計算機網絡安全防范技術時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發展,對計算機網絡攻擊更加嚴重,每天都有大量的木馬病毒在網絡上傳播,這樣給用戶、企業等帶來了嚴重威脅。此外,計算機網絡缺乏對廉價盜版系統、盜版軟件的管理,導致信息泄露、數據破壞等更加嚴重,諸多因素影響下,加強計算機網絡安全防范技術非常有必要。
2常見網絡安全威脅因子
計算機網絡安全本身就是一門交叉學科,其防范的對象是:對一些外部非法用戶的惡意攻擊,達到保障網絡安全的目的。由于當前威脅網絡安全的因素比較多,計算機網絡系統難以安全、正常運行,在此情況下,筆者結合自身對網絡技術的了解及實踐經驗,總結并歸納出幾點安全威脅因子,具體包括:
(1)網絡黑客攻擊。是指一些黑客通過破解或者是破壞系統的程序,對網絡系統的數據進行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網絡系統中的數據和信息為目的進行的破壞。另一類是:非破壞性,通過干擾系統來攻擊網絡運行。一般情況下,黑客通過電子郵件攻擊、系統漏洞、木馬攻擊等手段獲取,給計算機網絡用戶帶了巨大的威脅。
(2)計算機病毒。作為重大網絡威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導致整個網絡系統運行速度降低,且對數據讀取帶來不利影響,甚至導致數據被破壞。因此,計算機網絡系統中,病毒感染給計算機用戶帶來巨大威脅。
(3)系統漏洞。它是指應用軟件或操作系統軟件在邏輯設計上的缺陷或者錯誤,被不法者利用,一般通過網絡植入木馬、病毒等方式對計算機網絡系統進行攻擊,從中竊取系統中的數據及信息,甚至破壞整個網絡系統。此外,在不同價格影響下,大部分用戶會選擇盜版系統,這樣極易導致出現系統漏洞,并且計算機網絡系統在運行過程中還會陸續產生新的漏洞,最終危害計算機網絡的安全。
3計算機網絡安全防范技術的應用情況
針對上述常見網絡威脅了解到,計算機網絡系統在運行過程中存在諸多威脅系統的因子,這些病毒、漏洞的出現與發展會使計算機病毒不斷產生和蔓延,從而降低系統運行速度,給數據安全及其他隱私帶來嚴重危害,就此,筆者通過分析和研究,總結和歸納出有關網絡安全防范措施,其主要技術表現在以下幾點:
3.1防火墻技術
防火墻技術是由軟件設備和硬件設備組合而成,在內、外部網絡之間,專用和公共網之間的界面上構造的保護屏障,成為保護計算機網絡安全的常見技術。隨著計算機網絡安全防范措施的出現和發展,防火墻技術的應用能夠有效阻斷外部用戶對內部用戶的訪問,并且通過加強內部網絡管理,如設置權限等方式,保障了計算機網絡安全運行。此外,防火墻技術本身也有抗攻擊能力,它在計算機網絡運行過程中,能夠保護暴露的用戶,加強對網絡訪問的監控力度。總之,防火墻技術作為一種網絡安全技術,以自身透明度高、簡單實用等特點,可以在不修改原有網絡應用系統的前提下,保障計算機網絡運行的安全。
3.2計算機網絡訪問控制技術
網絡訪問控制是指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段,將其應用于計算機網絡系統中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設置權限來控制訪問。由于該技術具有完整性、系統性、保密性等特點,將其應用于系統管理員控制用戶對目錄、服務器及文件等系統資源的訪問,是保障網絡安全防范的關鍵策略。
3.3系統加密技術
計算機網絡加密技術是一種最常用的安全保密手段,它主要利用技術手段把重要的數據變為亂碼傳送,之后進行還原,即解碼。加密技術的出現就是為了保障信息傳播過程中的安全性。加密技術主要由算法和密鑰兩大類元素構成,算法是將普通的文本與一串數字結合,并產生不可理解的密文的步驟。密鑰則是用來對數據進行編碼和解碼的一種算法,為了保證網絡信息傳送的安全性,一般通過適當的密鑰加密技術和管理機制來實現。
3.4防病毒技術
防病毒技術實際上是一種動態判定技術,是通過采用一定的技術手段來達到防止計算機病毒對系統造成傳染和破壞的目的。其常用措施包括:引導區保護、讀寫控制、系統監控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網絡系統造成的危害,從而達到保障計算機網絡安全運行。
3.5漏洞修復技術
漏洞掃描,則是通過掃描等手段對指定的計算機系統的安全性進行檢測,發現可利用的漏洞的一種安全檢測方式,它作為一種網絡安全技術,能夠有效避免黑客攻擊行為,且與防火墻、檢測系統在相互配合下,保證了計算機網絡運行的安全性。修復,則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機。一般情況下,修復技術包括手動修復和自動修復兩種,只有將二者結合起來,才能有效遏制網絡系統的不安全因素。
3.6備份工具和鏡像技術
備份作為計算機網絡安全防范技術之一,出現系統硬件或存儲媒體發生故障時,備份工具便能夠保護數據免收破壞和損失。備份以后備支援,替補使用的作用,防止系統出現操作失誤或系統故障,導致數據丟失。但是備份是在故障發生前進行的,只有事先做好全面的數據防范備份,才能保障計算機網絡運行時出現系統故障時數據不會損失。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術是集群技術的一種,將其應用于計算機網絡安全防范措施中,通過建立在同一個局域網之上的兩臺服務器,利用軟件或其他網絡設備,使得這兩臺服務器的硬盤做鏡像,其中一臺被指定為服務器,另一臺為主服務器,網絡系統在運行過程中,可利用鏡像系統,來保證整個網絡安全。
4結語
綜上,計算機網絡技術的迅猛發展在給人們生產、生活和娛樂等帶來方便的同時,相應的黑客及威脅也在逐漸發展。因此,我們要重視計算機網絡安全防范工作,做到與時俱進,不斷創新技術,才能保障計算機網絡運行不受侵害。文中分別從:防火墻技術、訪問控制技術、加密技術、防病毒技術、修復技術及備份和鏡像技術六大方面闡述了計算機網絡安全防范措施。另外,提醒網絡技術人員及廣大用戶,要運用科學先進的防范技術做好網絡安全防范工作,不斷研究和實踐,最大程度維護計算機網絡信息安全。
參考文獻:
[1]千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(29)
[2]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].網絡通訊及安全,2013(6)
