時間:2023-09-17 15:04:09
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇對于網絡安全的特點,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1.1影響計算機網絡安全的內部因素概括來說,分析影響計算機網絡安全的內部因素時,應從計算機軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機網絡用戶使用時的自身失誤等幾個方面考慮。
1)計算機軟硬件自身的缺陷和漏洞。
其具體的表現為:①計算機操作系統是具備很強的可操作性和自由性的,網絡用戶在使用時可以隨意的訪問,并且也可以不留任何痕跡的進行復制、粘貼和刪除等操作,這便是計算機網絡安全的一大隱患;②計算機軟件系統設計時所存在的缺陷,不同行業對計算機軟件的需求是有差異的,所以,任何一個軟件系統也都是存在漏洞和缺陷的,計算機網路安全事故還可能因數據庫系統和電磁系統等問題而發生。
2)人員的管理漏洞。其具體表現為:工作人員在對計算機網絡安全進行管理時,通常都是會對計算機系統留后門的,因為這樣更便于他們進行操作和管理,而這也為網絡安全留下了很大的隱患。
3)網絡用戶使用時的自身失誤。其具體的表現為:大部分的網絡用戶對網絡安全的保護意識都是比較淡薄的,而由于自設的操作失誤就會導致相關網絡信息的泄漏,另外,用戶在使用計算機時也經常會訪問一些非法網站,網絡病毒會入侵到計算機中,導致網絡安全事故的發生。
1.2影響計算機網絡安全的外部因素
對于計算機網絡安全的外部影響因素,主要有以下兩個方面的內容。
1)黑客的入侵。
所謂的黑客就是指對計算機網絡系統的缺陷和漏洞有充分了解的專業人士,他們能夠有效的繞開計算機安全控制機制同時還能竊取到身份驗證信息從而入侵到相應的計算機網絡中,竊取相關的信息。
2)網絡病毒的入侵。
所謂的計算機病毒就是指通過網絡信息的接收以及計算機網絡的訪問等途徑,植入計算機病毒,并在傳輸病毒的過程中竊取有用的信息,同時對原來的計算機系統造成嚴重的破壞。計算機病毒具有影響范圍大、繁殖能力強、更新速度快以及傳播速度快等顯著的特點,因此,它也是影響計算機網絡安全的最大的因素。
2計算機網絡安全問題的應對策略
為了有效的防止計算機網絡受到破壞,保護計算機的網絡安全,我們主要提出了以下幾點保護的策略。
2.1更加充分的利用防火墻技術
作為現階段保護計算機網絡安全的最重要也是最有效的選擇,防火墻技術才真正算是計算機網絡安全的屏障,同時其還具有高防護性能和低成本的特點。在保護計算機網絡安全的過程中,我們應始終遵循適當和科學的原則,選擇更加有效并且更具針對性的防火墻技術,在網絡的外部就建立一道堅實的過濾網,從而保證計算機網絡的安全。
2.2重視對計算機數據的實時保護
對網絡信息采取加密的策略,同時采用節點加密、鏈路加密以及斷電加密等方法與用戶授權訪問等措施相配合,防止信息被盜取,有效的防止數據的泄漏和丟失。
1)對重要的數據信息定期的進行備份,同時也要考慮到出現計算機網絡安全事故時可能會出現的損失,加以預防和保護,盡可能的避免因數據流失而造成的損害。
2)計算機網絡的使用用戶應提高自身的安全意識,提高自身的警覺性,文明操作并定期的對計算機系統進行維護,防止因操作不當而造成網絡安全事故。
2.3及時更新并完善計算機的防病毒能力
一般而言,所謂的計算機網絡安全是指計算機網絡信息的安全,要做好計算機網絡防范工作,維護網絡信息安全,就要保證計算機硬件的安全、計算機軟件的安全以及網絡環境的安全,采用科學先進的防范技術維護網絡環境,確保網絡環境的有效運行。要做好計算機網絡安全防范工作,必須要注重計算機網絡技術的發展和網絡管理工作,將二者之間有機結合,從而提高防范水平。值得注意的是,計算機網絡技術在其發展過程中,其安全性表現出諸多明顯特征。首先,由于互聯網環境的快速發展,計算機網絡安全逐漸呈現出多元化的特點。這種多元化既表現在內容上,也表現在形式上,這使得計算機網絡安全防范技術也具有多樣化的特點。此外,互聯網環境朝著多元化方向發展,要求計算機網絡安全防范技術必須體系化。其次,計算機網絡安全還具有復雜化的特點,這一特點是由網絡環境的不斷開放決定的。
2威脅計算機網絡安全的因素
2.1網絡黑客攻擊。
黑客攻擊主要是指黑客通過破解或者破壞系統的某個程序、系統以及網絡安全,并更改或破壞系統、程序的重要數據的過程。
2.2計算機病毒。
計算機病毒對計算機網絡具有巨大的威脅,對計算機的危害是非常大的。一般被病毒感染了的計算機系統運行速度會變慢;常常無緣無故出現死機現象;文件會因為時間、屬性等變化而無法正確讀取,甚至會丟失或者損壞;命令執行出現錯誤等。
2.3系統漏洞。
系統漏洞是指由于各種操作系統的軟件在設計上的不完善或者失誤,給那些不法分子創造了機會,使得他們能夠利用系統的漏洞將各種木馬、病毒等植入計算機,從而控制整個計算機,獲取重要的信息與文件,甚至破壞電腦系統。系統漏洞也是構成計算機網絡安全的威脅因素之一,這些系統漏洞為各種病毒的入侵提供了空間,成為病毒入侵的突破口。
3計算機網絡安全防范技術的應用分析
3.1防火墻技術。
防火墻是由一個有軟件和硬件設備組合而成,它作為網絡安全的屏障是通過在專用網與公共網、內部網與外部網之間的界面上形成一道保護屏障而實現的。防火墻通過執行站點的安全策略,僅容許符合要求的請求通過,從而能夠限制人們從一個特別的控制點和離開;同時所有的的信息進入計算機系統都必須通過防火墻,這樣就能夠有效的記錄網上的所有活動,收集系統與網絡之間使用的記錄;最主要的是防火墻能夠通過隔開網絡中的一個網段與另一個網段,從而能夠很好對用戶暴露點進行保護與限制。
3.2數據加密技術。
數據加密技術是保證計算機網絡安全的一種有效技術。這種技術是指傳送方通過將明文信息通過各種加密函數的轉換形成密文,接收方則通過解密函數將密文還原成明文。其中密鑰是關鍵,因為對于數據加密技術而言,只有在指定的用戶和網絡下,接收方才能獲得發送方的數據,這就需要數據加密技術要求只有在指定的用戶或網絡下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用于加解密,這些特殊的信息就是密鑰。
3.3網絡訪問控制技術。
網絡訪問控制技術通過將路由器作為網關來對外界的各種網絡服務的信息量進行控制,防止在計算機網絡系統在實現遠程登錄和文件傳輸等功能時不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法,從而控制了非法的網絡訪問,有效的防止了非防入侵者,保證了計算機網絡信息的安全。
4.4安全漏洞檢測技術。
對于計算機網絡安全而言,安全漏洞檢測是一項必不可少的技術。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統的漏洞,并及時的恢復,從而為系統的安全做好鋪墊。對于安全漏洞的掃描可以設置為主動掃描和被動掃描、網絡掃描和主機掃描等,對于漏洞的修復而言可以設置為自動修復和手動修復。
3.5數據庫的備份與恢復技術。
數據庫的備份與恢復技術主要是防止系統發生意外,從而保證數據的安全性和完整性。這種備份技術主要有只備份數據庫、備份數據庫和事物日志、增量備份等策略。通過這種技術的實施更好的確定網絡的安全。
4結束語
[關鍵詞]電視臺;內部網絡;安全
中圖分類號:TN948;TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)09-0287-01
1 前言
作為一項實際要求較高的實踐性工作,電視臺內部網絡安全的特殊性不言而喻。該項課題的研究,將會更好地提升對電視臺內部網絡安全問題的分析與掌控力度,從而通過合理化的措施與途徑,進一步優化該項工作的最終整體效果。
2 概述
基于廣播電視臺的現實需要,計算機網絡技術在廣播電視臺得到了重要應用。但是隨著計算機網絡技術應用范圍的提高和應用程度的深入,網絡安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看,網絡安全對于廣播電視臺而言具有重要意義。首先,網絡安全是保證廣播電視臺數據處理和傳輸安全的重要措施。其次,網絡安全是提高廣播電視臺數據處理能力的重要方法。再次,網絡安全對保護廣播電視臺數據安全具有重要作用。由此可見,廣播電視臺必須對網絡安全引起足夠的重視,應結合日常工作實際,從信息處理環節入手,制定具體的安全管理措施,積極應用網絡安全技術,保證網絡安全滿足實際要求,達到提高網絡安全能力,確保網絡安全符合實際需求的目的。
3 電視臺網絡安全的建設應該遵循的原則
3.1 遵循可擴展性的原則
提前規劃是網絡安全發展的必要性,不但要適應新技術的要求,還要滿足市場的要求性,對各個階段要達成的目標進行明確,各個階段的前進都需穩中求勝,投資上使網絡具備繼承性,在網絡上需要具備可擴展的能力及業務開放。
3.2 資金方面遵循適度原則
投資電視網絡安全的期間,要投資資金進行合理安排,強化成本的核算,實現最大化的經濟效益。把投資的重點主要放在基礎網絡投資及業務投資上,如電纜分配網、光傳輸設備、管道等都屬于基礎網絡投資的范疇,業務的投資是進行某項業務時所需要的路由器及交換機等設備上的投資,為了強化投資的效益,必須要選對重點投資的內容,把基礎電視臺的網絡中光接收機、放大器、分支分配器的網絡安全建設工作做好。
3.3 實行開展多單業務
在對有線電視網絡安全建設改造的過程中,寬帶是視頻業務的關鍵設備,且數據上的業務也需達到高速。在W絡的業務上要進行多單業務的開展,任何網絡只要有單一業務的開展,其網絡效益及網絡價值是難以提升的,同時,也無法把網絡市場的價值體現出來。
3.4 具備發展性及超前性
電視臺網絡建設的改造,就是對傳統的電視網絡進行重建,在滿足了客戶所需的基礎上,也要適應新時期中網絡技術及信息業務對其的需求,電視臺網絡今后的發展必須是可管、可監、可控的系統。
4 提升電視臺內部網絡安全的技術措施
為了確保電視臺的網絡安全的重要性,我們除了日常的維護運行之外,還要結合電視臺的實際情況積極的引入先進技術。從目前的情形來看,主要應該從如下幾個方面進行入手,對電視臺的網絡安全性提供有效的措施。
4.1 強化物理層的安全管理
物理層指的是數據交換和處理的基本層面,因為物理層與其他的層面相比相對獨立,為了能夠確保這一層的數據網絡安全性,我們就應當特別重視這一層對安全的管理。在電視臺的日常實際工作時,我們應當建立獨立的物理層并且對它建立一套隔離防護措施,只有物理層得到安全有效的隔離,網絡的安全性才能夠得到滿足,整體的網絡安全性也能得到一定的保障,這對提高電視臺信息處理的安全性有著十分重要的作用。
4.2 使用防火墻技術
到目前為止,防火墻技術的使用已經成為計算機網絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起,有效的確保數據網絡能夠不受到不良信息或者黑客的侵入。在構建電視臺的網絡安全體系時,我們應當積極使用防火墻技術,讓防火墻能夠成為我們的安全防線,這樣網絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障電視臺網絡安全的有效措施之一。
4.3 密碼技術
在數據通信的技術中密碼技術是一種十分常用的防護方法,密碼技術指的是:用特殊的算法對數據流進行加密處理,獨特的加密和解密的手段為數據通信安全保駕護航,是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數據進行結合實際的數據處理,然后在對需要處理的數據和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網絡安全的措施,在以后的廣播電視臺數據的處理時,我們還要對其進行重視和使用。
4.4 虛擬專有網絡
虛擬專有網絡又稱為VPN,是近年來飛速發展起來的技術,有著優越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用,虛擬網絡的使用能夠確保現實的網絡不容易受到不良信息或者黑客的攻擊,對于整體的運行方式來說,虛擬網絡技術具有更強效的隱私性。因此我們可以說虛擬網絡的應用也可以是我們保護廣播電視臺網絡安全的重要措施之一。
4.5 監控檢測和安全監測
監控檢測和安全監測這兩種方法主要是提前檢測和監控信息的發送過程,也能保障網絡系統的安全性。大范圍的數據和大量用戶的參與威脅到了廣播電視臺的網絡安全,所以我們應當積極的使用監控檢測和安全監測這兩種方法來確保廣播電視臺的網絡安全體系能夠更好的建立。
4.6 使用防毒軟件
相比殺毒軟件來說,防毒軟件的防御性更強一些,預防網絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中,應當在網絡系統中安裝防毒軟件和殺毒軟件,進而確保網絡系統的安全性。因此,防毒軟件和殺毒軟件也成為保障廣播電視臺網絡安全的措施之一。
5 結束語
綜上所述,加強對電視臺內部網絡安全問題的研究分析,對于其良好實踐效果的取得有著十分重要的意義,因此在今后的電視臺內部網絡安全維護過程中,應該加強對其關鍵環節與重點要素的重視程度,并注重其具體實施措施與方法的科學性。
參考文獻
(1)計算機病毒威脅
眾所周知計算機病毒有著比較大的破壞性,這種破壞性影響著計算機的網絡安全。在日常對計算機的使用中,硬盤和光盤等移動儲存工具,都可能是病毒進行傳播的工具。計算機的病毒有著傳染性和復制性的特點,一旦進行蔓延,將會造成大面積的計算機病毒感染,給人們的工作和學習帶來不利的影響。實踐中計算機病毒對于計算機資源的破壞性比較大,輕則降低計算機本身的工作效率,重則影響到文件的正常使用,嚴重時還有可能導致計算機的癱瘓,因此重視對計算機病毒的防護是保障計算機安全的重要基礎工作。
(2)黑客攻擊和木馬程序的影響
黑客攻擊和木馬程序也是威脅計算機安全的重要因素。計算機黑客有著專業的計算機知識,他們利用自己所掌握的知識對公眾和個人的計算機進行攻擊,從而導致計算機網絡受到損害,目前計算機黑客已經成為了危害計算機網絡安全的主要因素,也是全球性的問題。木馬也是一種危害比較嚴重的程序,一旦計算機感染木馬,信息網絡將會受到一定的影響,造成計算機數據的丟失,影響到計算機的正常使用,應當引起足夠的重視。
(3)計算機用戶自身的操作失誤
計算機用戶在日常使用計算機的過程中,操作不當也會給計算機造成一定的安全威脅,這是當前計算機網絡安全中所存在的另一類安全問題。可以說大部分用戶都缺少計算機網絡安全的專業知識,多數用戶缺少計算機的網絡安全意識,這些用戶在進行計算機使用的過程中,往往沒有學習相關的安全防范措施,這就容易導致計算機網絡安全事故的出現,如一些用戶設置的口令比較簡單,或者一些用戶輕易的將自己的上網賬號泄露,這些都會對網絡安全造成比較大的威脅。
2計算機網絡安全的防范措施分析
(1)安裝好殺毒軟件和防火墻
在保障計算機網絡安全的過程中,安裝好防火墻和殺毒軟件是保障計算機網絡安全的重要基礎工作,同時也是保障計算機網絡安全的有效方式。這其中,殺毒軟件是我國計算機使用比較多的安全技術,這種技術主要針對計算機病毒,能夠起到防毒殺毒的作用。就目前來講,我國殺毒軟件技術和世界其他發達國家的殺毒軟件技術不相上下,技術水平比較成熟,可以在一定程度上保障計算機的網絡安全。但是值得注意的是,殺毒軟件必須要及時的進行升級,才可以起到有效的防毒作用。
(2)強化用戶對賬戶安全有效管理的意識
在實踐中強化賬號的安全保護可以在一定程度上保障計算機的網絡安全。計算機用戶在使用計算機的過程中,涉及到多種賬戶,這中間包含了網上銀行的賬號,也包含了電子郵件賬號等等,這些賬號的泄露都有可能會造成用戶財產的損失。實踐中強化對于賬號的安全保護,首先要做的就是設置比較復雜的密碼,盡力采取數字加字符或者特殊符號的方法設置賬號和密碼,同時還應該定期的對賬號的密碼進行更換,以此來強化網絡安全。
(3)提升計算機的網絡安全意識
計算機的網絡安全和計算機使用者以及單位的利益密切相關,因此需要建立完善科學的計算機安全管理制度,實施網絡系統的相關安全標準,提升計算機網絡的管理能力。另外還要做好數據的加密工作,嚴禁重要數據的泄露,定期的對計算機的網絡安全進行維護,提升用戶自身的上網安全意識,達到防患于未然的效果。除此之外,還要定期的對計算機的數據進行備份。當計算機因為特殊的情況而不能運營的時候,可以通過計算機備份的方法來使得數據得到恢復,因此及時的對計算機的數據進行備份就顯得十分重要。
3小結
關鍵詞:大數據;網絡安全;網絡風險;對策
0引言
隨著信息水平的提高使得人們對網絡的需求越來越大,而網絡在使用中訓在的安全問題也一直威脅著人們的用戶信息安全。隨著技術水平不斷的進步,人們在網絡上的活動也逐漸頻繁,當通過網絡進行信息的存儲以及交流互動、購買產品等都會產生一定的數據信息,而這些信息的產生也為網絡安全帶來了極大的威脅。
1大數據環境下存在的安全隱患
1.1數據存儲面臨安全隱患
在面向大數據環境下對于網絡安全存在一定的安全隱患。這是由于在大數據環境下的網絡信息在存儲的過程中由于信息的來源具有一定的復雜性直接導致數據在存儲的過程中存在一定的復雜性。數據在存儲的過程中只能存儲部分的結構化數據,對于半結構以及非結構化得數據不能進行有效的存儲。基于這個弊端使用NoSQL數據庫進行數據的存儲能夠存儲各種結構化得數據。盡管NoSQL數據庫在數據的存儲上增加了存儲的靈活性,但是仍然存在的不足是NoSQL數據庫不能通過SQL語言進行數據的訪問,使得數據在存儲中缺乏一定的控制手段,因此對網絡安全還存在很大的風險[1]。
1.2數據分析存在安全隱患
數據分析存在的安全隱患主要在于網絡黑客對數據庫的破壞導致數據分析存在一定的隱患問題。在大數據環境中,可以將各種數據信息集中到數據庫中,并將互相并不關聯的數據信息整合成一個整體,而這些被整合的數據能夠展現出一定的發展趨勢,能夠為國家的發展帶來重要的發展啟示,對企業的發展也就具有一定的決策作用。正是由于數據庫的數據分析具有這樣強大的分析功能,它的網絡安全問題也成為危害國家利益的重要途徑[2]。
1.3網絡設施存在安全隱患
網絡設施存在的安全隱患也是大數據時代中網絡安全中重要的因素之一。我國的信息化水平不斷的提高,使得人們的生活逐漸進入到了一個數字化得時代中。但是,在網絡設施的建設包括軟件與硬件的建設還仍然以國外的產品為主。這樣的情況極大地增加了網絡中的風險問題。正是因為這些產品產自國外,我國在使用這些產品進行網絡設施的建設時并不了解其中的構造,產品中隱蔽的一些安全漏洞也不能被有效地被發現。因此,在數據信息方面很容易被國外所掌握,對我國的網絡安全造成極大的威脅。雖然現階段我國也持續推出了一些網絡設施產品的生產,但是在功能以及操作方面還難以與國外的產品所抗衡。
2大數據環境下的網絡安全的特征
2.1用戶行為
在網絡安全中用戶行為的特征指的就是用戶在日常的網絡活動中進行的一些網頁搜索、瀏覽,在網站社區進行的一些討論、互動等行為被提取出來并整合到用戶的行為特征庫中。而黑客所進行的一些網絡用戶行為特征破壞主要是在于對用戶行為信息的盜取并更改、假冒用戶進行虛假的行為特征、安裝對網絡具有安全威脅的軟件程序、破解用戶的賬號密碼等,網絡數據庫會將這樣的行為特點歸于黑客的行為特點。通過用戶的行為特征庫以及黑客的行為特征庫下,當用戶在網絡中進行數據訪問時進行用戶行為特征的分辨,從而保證網絡的安全。
2.2網絡流量
分布式拒絕服務攻擊也被稱為是DDoS攻擊[3]。這種攻擊主要是對網絡平臺發起的攻擊。能夠造成網絡的癱瘓,使得網絡數據流量出現異常情況。在用戶進行網絡搜索時往往發送出去的網絡流量很小,而返回的數據通常包含了搜索用戶所需要的視頻、圖片、語音等,返回的網絡流量很大。所以展現的特征也是上行的網絡流量要遠遠小于下行的網絡流量。但是DDoS攻擊不同,它在攻擊時是通過控制端進行命令的發送來控制被控制端進行命令的執行。造成的網絡流量中,上行的網絡流量要大于下行的網絡流量。這也是網絡安全中DDoS攻擊在網絡流量中所展現出的基本特征。
2.3APT攻擊
高級持續性威脅網絡攻擊也被稱為是APT攻擊,現階段對于網絡中存在的安全最大的威脅也就是APT攻擊了[4]。APT攻擊具有一定的隱蔽性。并且存在網絡風險中的潛伏期比較長,通常具有十分周密的計劃,能夠有針對性的對網絡數據造成破壞。APT攻擊在對用戶的安全攻擊中主要是通過移動設備進行對目標的攻擊。通常都是在系統服務器存在系統漏洞之時潛入到用戶的網絡系統中,以各種方式植入惡意的軟件程序,當這些軟件程序被植入時,通常不會引起用戶的察覺。而基于APT攻擊的潛伏期十分長,能夠通過各種手段掌握到攻擊目標的人際關系,獲取攻擊用戶的各種重要信息。
3大數據網絡安全的對策建議
3.1具有一定的網絡安全感知能力
在大數據環境中,對于網絡安全的重要建設內容就是安全的感知能力建設。而安全的感知能力又分為資產、脆弱性、安全事件以及異常行為的感知。在網絡安全感知中多于資產的感知要具有基本的網絡規模的分析能力。脆弱性的感知是指當系統存在安全漏洞時能夠被自動的感知出安全風險。對于安全事件的感知主要就是通過對事件的起因、事件、經過、結果、人物等方面進行的安全感知能力。異常行為感知是對安全事件以及脆弱性感知能力的補充。在安全感知能力的要求下,面向大數據環境中4V特征能夠更加有效的進行網絡安全的感知,對各項異常情況進行有效的分辨。所以,必須要具備一定的網絡安全感知能力,才能更好的對網絡風險進行有效的識別。
3.2注重網絡安全的融合
在網絡安全的防護中,傳統的單一的防護技術以及安全管理的技術已經不能有效地進行網絡風險的控制了。現階段,在網絡安全的防護中要注重安全的融合問題。主要在于對技術、業務以及管理的相互融合下進行安全防護。在業務的產生時,在安全技術的系統化分析中結合安全管理以及安全業務的相互融合,更好地實現數據的安全存儲于分析,能夠使得網絡形成一個完善的防護網。更好地通過自我的安全修復以及防御中控制網絡風險的發生。
3.3提升網絡安全的服務能力
在網絡安全的建設中,對安全最基本的保證就是網絡安全的服務能力。必須要提升網絡安全的服務能力,才能更好地保障網絡安全。在安全服務能力的提升中首先就要提升我國的網絡安全產品的生產。自主的研發網絡產品,從根本上保障網絡安全。防范潛伏性的安全威脅攻擊。其次要在網絡基礎的建設中使用可信的網絡通訊設備,有效地為數據的上傳、以及下載提供安全保障。最后要為網絡安全提供有效的運維服務。能夠及時地對網絡風險進行有效的評估。一旦發現對網絡安全存在的威脅攻擊及時地進行響應,進行有效的安全修復。
4結論
綜上所述,在信息化時代的到來,為我們的生活帶來了一定的便利,但是也由于在大數據時代下得發展,信息數據存在一定的安全威脅。隨著信息技術的不斷提高,黑客能夠進行的網絡攻擊渠道以及手段也存在很大的不確定性。如果還是沿用傳統的網絡安全防御技術很難有效的保證網絡的安全。只有在大數據環境下,有效地對網絡安全進行特征分析,通過一定的技術手段提高網絡安全的防御能力,才能更好地保障網絡信息數據的安全。
參考文獻:
[1]汪來富,金華敏,劉東鑫,王帥.面向網絡大數據的安全分析技術應用[J].電信科學,2017.
[2]趙正波.面向大數據的異構網絡安全監控及關聯算法[J].通訊世界,2016.
[3]郭明飛,陳蘭蘭.網絡空間意識形態安全的情勢與策略——基于大數據背景的考察與分析[J].江漢論壇,2016.
[4]龔智宏.基于大數據環境下的網絡安全策略分析[J].甘肅科技縱橫,2015.
【關鍵詞】云計算;計算機實驗室;網絡安全技術
前言
當今社會是一個互聯網時代,信息技術的應用體現在各行各業。其中,作為高校教育平臺的云計算下的計算機實驗室,就需要網絡硬件以及網絡技術的支撐。因為只有獲得相關網絡安全技術的支撐,計算機實驗室網絡才能得以平穩運行。
1云計算的概念與特點
1.1云計算的概念
云計算作為一種新型計算方式,它是在網絡基礎上發展起來的;采用云計算,可按需為計算機與其他的設備,提供相應的軟、硬件資源信息,有效實現信息處理與資源共享;與此同時,還能在降低運營成本的基礎上,讓人們的生活變得更便捷;目前,云計算已廣泛應用于各個領域中,其中,包括了計算機實驗室的建設,也會需要云計算的助力。
1.2云計算的特點
云計算主要具有以下特點:①云計算的數據存儲中心,具備著較高的安全可靠性,在計算機實驗室的網絡安全方面,能夠提供有效的安全保障效果;②云計算的使用十分的方便快捷,用戶能夠隨時獲取海量的數據資源;③云計算可以有效實現數據共享,能夠為不同的設備提供數據共享平臺;④云計算具有可拓展性,可以為不同的用戶提供無限的可能,減少或避免對計算機數據產生的影響,有利于網絡安全的維護。
2面向云計算的計算機實驗室網絡安全隱患
2.1黑客攻擊
云計算具備巨大的數據信息存儲,所以常常會受到黑客的攻擊;而黑客一般都掌握高超的電腦技術,以此對用戶系統進行入侵,破壞或竊取其數據信息;因此,黑客的惡意攻擊,對于云計算的計算機實驗室網絡安全而言威脅巨大,也是其重要的網絡安全隱患。2.2計算機病毒對于云計算下的計算機實驗室的網絡安全來說,最大的網絡安全威脅,便是計算機病毒的擴散;計算機一旦感染了病毒,不僅會影響系統的使用效率,甚至還會造成計算機的損壞;在計算機實驗室的網絡病毒中,木馬病毒最為常見;這種病毒,大多存在于局域網絡中,某一臺主機的運行程序中;如若計算機運行帶有木馬病毒的程序,木馬病毒不僅不會被局域網內的主機和路由器所察覺,還會對局域網內主機的地址進行修改;讓用戶使用的計算機,在毫無察覺之下染上木馬病毒的,以此導致局域網的堵塞,以及網絡斷線;除此之外,蠕蟲病毒對計算機的網絡安全也存在較大的威脅;它會造成局域網的堵塞、計算機運行緩慢以及計算機系統不斷重啟;總而言之,計算機病毒,是計算機實驗室網絡安全的一大隱患。2.3殺毒軟件上文提到計算機病毒,對于計算機實驗室的網絡安全具有威脅,其實與之相關的殺毒軟件對于其網絡安全而言,也帶有一定影響;主要為減小或避免計算機風險而產生;但是如若殺毒軟件,不能對計算機病毒進行徹底的查殺,那就病毒就會侵入到云平臺,造成云安全以及數據安全的嚴重威脅。
2.4云計算內部
在云計算的內部也存在著安全隱患;云計算服務企業雖然都保證不會泄露任何客戶的個人信息,由于互聯網的開放性,還是讓不法分子有機可乘;尤其是在信息傳輸過程中,不法分子可以竊取企業的重要信;用戶的私人信息最要要的特征就是保密性,但許多企業乃至機構的內部人員,卻沒能沒有嚴格遵守用戶信息的保密性要求,因為疏于職守、利益關系等原因,導致用戶個人信息的泄露。
2.5云計算網絡技術
對于計算機實驗室的網絡安全性而言,云計算網絡技術本身也會對其造成威脅;主要原因包括以下方面:①因為云計算與用戶生活的關系緊密,一旦服務器出現故障,用戶就顯得十分的被動;②因為目前的科學技術領域中,互聯網中的IP協議雖然促進其核心技術研究,但仍然存在著網絡安全問題;③因為云計算網絡技術所引起的安全隱患,體現在虛假的地址與標簽等方面。
3計算機網絡安全技術的影響因素與防范措施
在云計算之下,關于計算機實驗室的網絡安全技術研究,需對信息防護、“云安全”等方面,進行著重關注;云計算的計算機實驗室,將教師與學生的信息完全暴露于“云端”;因此,必須對云安全提出高要求,不斷提升以下關于計算機實驗室的網絡安全技術。
3.1病毒防護技術
計算機實驗室的網絡,如若侵入了計算機病毒,就是一件十分嚴重的事情。因此,必須采用相應的計算機病毒防護技術,對計算機進行及時的病毒檢測,進行計算機病毒的有效攔截。而采用計算機病毒的防護技術,需要進行以下的具體操作:(1)首先是要安裝相應的網絡防病毒軟件。目前的防病毒軟件,病毒的清除工作,主要是采用的掃描方式。當計算機實驗室網絡有病毒入侵,防病毒軟件就會立刻進行掃描工作,一旦發現病毒便會立即進行消除。(2)針對木馬病毒,可以利用檢測網絡故障的相應軟件,對局城網內的主機進行病毒排查。當網絡無法進行正常運行時,就說明計算機網絡具有安全隱患,就必須通過相應的殺毒軟件,來對病毒進行清除。(3)關于蠕蟲病毒的應對,應開展計算機的定期更新與維護,確保計算機的網絡安全。而利用病毒防護技術,可以有效減少云平臺的病毒入侵,確保云平臺的信息儲存安全。
3.2漏洞掃描技術
在各類網絡安全防范技術中,漏洞掃描是比較常見的技術之一。它的操作原理就是:自動檢測本地主機、遠端主機,在TCP/CP協議下的服務端口,主要渠道的查詢,然后記錄下主機的響應情況,并且進行及時的處理,保證信息處理、搜集的良好完成。在計算機實驗室的網絡安全維護中,采用漏洞掃描技術可以起到良好的效果。在進行漏洞掃描時,主要是進行程序安全的掃描,漏洞掃描技術能夠在短時間內,找出對計算機實驗室網絡安全,造成威脅的漏洞及其弱點,然后將其進行系統格式的輸出。
3.3防火墻技術
在計算機實驗室的網絡安全防護技術中,最常見的便是防火墻技術。而防火墻技術中,被普遍采用的主要是以下這兩種:①狀態檢測技術,使用該技術時,需要選擇OSI作為參照標準,在Network.ork和Data層之間,在實際操作中,數據包要在運行系統的內核中,主要對檢查數據鏈路層和網絡層時間進行檢查;②Web智能技術,該技術在維護網絡安全中,防火墻的主要體現為,它能將會話過程自動生成為一種狀態表,對于引擎與數據包間的關系,進行一個較為詳細的檢測,并依據智能化的相關標準,來處理無連接協議的相應內容。這種安全保護,就是在服務器還未對數據,進行具體的接受前,就對網絡客戶端發出相應的請求,而這時的端口處在開放式環境下,防火墻就能在給予快速的響應,以此確保系統的安全。
3.4網絡訪問控制技術
在計算機實驗室里,設置一定的網絡訪問控制技術,在一定程度上來說,可以有效解決網絡安全中的隱患問題。網絡訪問控制技術,實際上就是將還未被允許訪問的用戶,進行用戶訪問的限制設置,從而有效保障計算機網絡的安全。在維護計算機網絡安全中,網絡訪問控制技術比較常用,它可以有效避免因不合理操作而引發的計算機病毒。其控制的網絡訪問內容,主要包括權限控制、屬性控制、互聯網訪問控制等方面。在云計算環境下,該技術的使用,能夠有效維護計算機實驗室的網絡安全。
3.5加密及授權訪問技術
在計算機實驗室網絡安全維護中,數據加密處理技術與防火墻技術的實際維護效果都不錯。而且數據加密技術與防火墻技術有很多的相似之處,它們都是利用數據加密、設置用戶權限控制等方式,來確保計算機網絡的安全。與此同時,在計算機安全維護中,加密技術的使用還比較靈活,且具有較大的開放性。常見的加密技術主要包括:鏈路加密、端點加密、節點加密,而常見的加密方法主要有:常規密碼以及公鑰密碼這兩種;其中,常規密碼一般都是在普通用戶使用的計算機中,使用相同密碼的加密形式,雖然常規密碼的密碼鑰匙管理較為簡單,且擁有較高的保密性,但是密碼管理特別容易受到外界的影響,會造成網絡安全的威脅。因此,必須要保障其密碼傳送路徑的絕對安全,這樣才能不會影響密碼的管理,避免其受到網絡安全的威脅。而公鑰密碼,在計算機實驗室中的應用,就是給用戶設備不同的密碼,而且網絡具有較強的開放性,其秘鑰的管理也相對簡單。
關鍵詞:計算機技術;網絡安全;入侵檢測;概念;問題
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)19-0032-02
隨著社會經濟與科學技術的不斷進步,計算機技術以及互聯網得到了越來越廣泛的應用與發展,對于人們的生活有著十分重要的意義。然而計算機與網絡的普及也出現了一系列的問題,例如由于網絡入侵導致計算機系統系統的正常運行受到影響,降低了計算機的工作效率,同時一些涉及個人隱私的信息也受到威脅。因此,入侵檢測技術的應用對于計算機網絡安全的防范就起到了十分重要的作用,然而由于我國計算機網絡安全入侵檢測技術的起步較晚,在許多方面存在一定的不足,難以保障計算機的網絡安全,因此,加強計算機網絡安全的入侵檢測技術應用與研究勢在必行。
1計算機網絡安全入侵檢測的概念
計算機在正常運行的過程中,當處于網絡環境時,那么就存在外界與內部不安全因素,例如病毒、軟件的侵入而影響到計算機的運行速度,進而造成計算機的工作效率降低。而一旦計算機運行狀態出現異常,那么就可以運用入侵檢測技術來及時防御計算機內部與外部的干擾因素,同時也使得計算機由于這些影響因素造成的干擾得以有效避免。當計算機受到意外攻擊時,計算機網絡安全的入侵檢測技術能夠與防火墻相配合,使得計算機得到更好的保護。鑒于此,可以說計算機網絡安全的入侵檢測技術就是以補充防火墻的不足而產生的。
2計算機網絡安全入侵檢測技術的類型
2.1基于誤用檢測技術
誤用入侵檢測的主要功能是根據特征搜集影響計算機的干擾因素,并對其是否集中出現進行判斷并處理。誤用入侵檢測技術與殺毒軟件的操作方式相似,而該技術的優勢在于其建立的入侵特點的模式庫,并根據此進行相似特點的搜集,如此一來檢測中不僅能夠搜集出有著相似特征的入侵行為,同時又使得系統的入侵與抑制系統免于遭受同樣的入侵。然而有的入侵行為具有一定的特殊性,其具有變種功能,即利用相同的功能缺陷與原理進行變異,因此就難以被檢測出來。誤用入侵技術在某些方面還是存在一定的缺陷的,例如其只能對已知序列和特點對有關入侵行為進行判斷,而難以及時檢測出一些新型的入侵攻擊行為,同時還有一些漏洞存在。
通常可以將誤用入侵檢測技術分為專家系統與狀態遷移分析技術等兩種。其中專家系統在早期的入侵檢測系統中比較常用,主要是采用專家的入侵行為檢測系統。比如早期的NIDES、NADIR,這些都是具有獨立的專家系統模塊。一旦發現專家系統中的入侵行為,整個系統就會對其進行編碼,將其編譯為一個IF語句。其次是狀態遷移分析技術,建立在異常檢測技術的基礎之上,對一組系統的“正常”情況下的值進行定義,包括CPU利用率、內存利用率以及文件校驗等等,然后與正常定義作對比。在該檢測方法中,對“正常”情況的定義是最為關鍵的部分。
2.2基于異常的檢測技術
基于異常入侵的檢測技術需要對一組正常情況下內存利用率、硬盤大小、文件檢驗等值進行定義。這些數據是具有靈活性的,人們可以方便自己統計而進行自主定義,接著比較規定數值與系統正在運行中的數值,進而對被攻擊與否進行檢驗與判斷。該檢測方法是以對正常數值的定義為核心而進行的,如此才能夠判斷系統是否遭受到了攻擊。該檢測技術早在1996年就有了一定的研究,有人以建立系統的審計跟蹤數據分析系統,主體正常行為的特征為大致方向,建立起一個大概的輪廓模型。在進行檢測的過程中,在審計系統中,被認為是入侵行為的依據就是系統中的出現較大差異的數據。根據功能配置文件、登錄的時間與位置、CPU使用時間以及文件訪問屬性等對特點進行描述。其對應的功能配置文件會隨著主要行為特征的改變而改變。例如入侵檢測系統基于統計的使用或規則進行描述,對系統行為特征的基本輪廓進行建立。
3入侵檢測系統的類型
3.1基于主機的入侵檢測系統
基于主機的入侵檢測系統主要對主機進行重點檢測,通過在主機上設置入侵檢測,對其是否被攻擊進行判斷。主機入侵檢測系統能夠較為全面動態的監控計算機網絡用戶的操作行為,一旦出現網絡異常情況就會進行預警,能夠安全有效的保護起網絡的安全。基于主機的入侵檢測系統能對攻擊行為是否有效果加以判斷,以此提供給主機充分的決策依據,并且還能監控例如文件訪問、文件執行等指定的系統部位的活動。
3.2基于主機的入侵檢測系統
基于行為的入侵檢測系統主要指基于網絡的入侵檢測系統,其無法提供給客戶單獨的入侵檢測服務,然而該系統的具有較快的檢測速度以及低廉的檢測成本。基于網絡的入侵檢測系統在設置檢測的過程中能夠進行多個安全點的設置,并同時觀察多個系統的網絡通信,同時也省去了主機上的安裝,因此才被認為成本較低。基于主機的入侵檢測無法安全有效的檢測數據包,因此在入侵檢測中時常出現漏洞,然而該檢測系統具有檢測對主機的漏洞攻擊的功能,一旦發現惡意程序或者軟件,就會進行及時的處理。在檢測過程中,基于網絡的入侵檢測系統能夠通過方便快捷的網絡通訊實現對系統的實時監控,一旦發現問題,就會直接進行網絡報告,以防止攻擊者轉移證據。基于網絡的入侵檢測技具有動態檢測計算機網絡系統的功能,一旦發現網絡系統中存在入侵行為就會做出快速反應,不會受到時間與地點的限制,并進行預警,同時采取相應的措施處理入侵行為。
4計算機網絡安全入侵檢測技術存在的問題
Abstract: The development of the campus network technology causes it more and more complex, and the data on network is more and more large. People’s dependence on the network for the daily events has increased. However, the network security issues brings kinds of inconvenience, which is increasingly emerges. Starting from the actual situation of the campus network security, this article presents the causes and the security and protection technology of the campus network security problems.
關鍵詞: 校園網;網絡安全;網絡安全防范
Key words: campus network;network security;network security and protection
中圖分類號:G647文獻標識碼:A文章編號:1006-4311(2012)09-0134-01
0引言
隨著網絡技術的發展、特別是隨著internet與intranet技術的成熟,越來越多的學校都建立了自己的校園網絡系統,但是隨著校園網絡的應用越來越廣泛、涉及的部門越來越多,學校在享受網絡帶來的便利同時也面臨著日益嚴重的網絡安全問題。
1影響校園網絡安全的主要原因
影響一個校園網絡安全的因素是多方面的,這既包括網絡系統所存在的各種來自外在的威脅,也包括網絡系統內部存在的安全弱點。歸納起來大體有以下幾個方面。
1.1 人為因素的影響人為安全因素包括用戶由于操作不當造成數據丟失、破壞或者應用系統的破壞、系統或者應用的用戶由于口令選擇不當而造成安全漏洞、用戶無意泄漏口令或者其它敏感信息、由于對于網絡系統訪問控制策略的不理解或誤操作將敏感信息暴露給對該信息沒有訪問權限的人員、系統管理員或者安全管理員,由于安全配置不當或者疏忽而造成網絡系統安全漏洞等等。
人為安全威脅是影響校園網絡校園網絡安全的最大威脅,主要包括兩個方面的威脅:一是來自網絡內部用戶的威脅。網絡內部用戶通常是指根據網絡設計目標和管理規定,有權使用部分或者全部功能的用戶。對于校園網絡而言,內部用戶通常由學生和教職人員構成。二是網絡外部用戶。當然校園網絡受到的攻擊和破壞可能來源于外部的人員,更有可能來源于網絡用戶內部。
1.2 網絡系統的安全漏洞校園網絡中絕大多數的應用和服務都是通過軟件系統來完成的,在這些軟件系統中存在的安全漏洞是影響到校園網絡安全的重要因素之一。通常說來,校園網絡中的軟件可以分為兩類,即操作系統軟件和應用系統軟件,在這兩類軟件中所存在的安全因素通常來源于兩個方面,一是軟件系統本身體系結構的不安全,一是軟件系統在編程過程中由于疏忽或者其它原因造成的軟件bug而引起的安全漏洞。
1.3 計算機病毒的破壞計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。通常其具有破壞性、隱蔽性、傳染性等特征。
1.4 安全策略管理的影響安全配置不當造成安全漏洞,例如:防火墻的配置不合理,其作用無法發揮。許多校園網絡在防火墻配置上增大了訪問權限,忽視了這些權限可能會被其他人員濫用。網絡入侵的主要目的是獲得使用系統的各種權限,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
2解決校園網絡安全的主要技術手段
2.1 防病毒技術殺毒軟件是計算機中最為常見的工具軟件,也是使用的最為廣泛的計算機安全防范技術,殺毒軟件一般分為單機版和網絡版兩種。單機版對于個人用戶或小型企業基本能滿足需要,但對于校園網絡單機版就只適合在桌面機上部署,因此在校園網絡中殺毒軟件可以采取網絡版+單機版的部署方案,即對于一般的桌面用戶可由用戶根據自己的意愿進行部署,對于主干網絡設備及重要的服務器、客戶端可由網絡管理員進行統一的網絡版部署。
2.2 VLAN(虛擬局域網)技術VLAN(虛擬局域網)技術,是指在交換局域網的基礎上,通過虛擬交換技術構建的可跨越不同網段、不同網絡的邏輯網絡。學校可以根據實際需要劃分出多個安全等級不同的VLAN。對于學校而言,由于計算機部署范圍比較廣泛且位置相對固定,在進行VLAN劃分的時候可以采取給予IP地址和MAC地址混合的劃分方式,既具備一定的靈活性,也便于網絡管理員的集中控制。
2.3 防火墻技術防火墻是現代通信網絡技術和信息安全技術基礎融合的產物,是使用較早的、也是目前使用較廣泛的網絡安全防范產品之一。它可以是軟件或硬件設備的組合,通常被用來進行內部網絡安全的防護。防火墻可以通過控制和檢測網絡之中的信息交換和訪問行為來實現對網絡安全的有效管理,在不同網絡之間建立一個安全網關,對網絡數據進行過濾(允許/拒絕),控制數據包的進出,封堵某些禁止行為,提供網絡使用狀況。對網絡攻擊行為進行檢測和告警等等,最大限度地防止惡意或非法訪問存取,有效的阻止破壞者對計算機系統的破壞。
2.4 網絡冗余、備份技術隨著高校對于網絡的依賴性日益增加,學校中越來越多的工作流程都將在校園網中實現,這也導致網絡中的數據量日益增加。雖然我們可以通過各種技術手段來強化校園網絡安全,但只要網絡存在我們就無法徹底避免網絡安全事故的發生,同時我們也無法避免一些由于自然災害等不可抗拒的因素導致的網絡故障,因此能夠在故障出現后及時的修復故障和恢復數據就顯得極為重要。
3結論
網絡安全問題是一個無法回避又無法避免的問題,隨著網絡技術的不斷發展,更多的網絡安全隱患將被發現,我們永遠無法建立絕對安全的網絡,只有通過不斷的技術完善和先進的管理模式相結合,才能打造出符合高校自身特點的安全、穩定的現代化校園網絡。
參考文獻:
[1]王麗.宋丹.新媒體環境下大學生價值觀教育初探——以網絡媒介和移動通訊媒介為例[J].價值工程,2011,(28).
電子商務和互聯網金融的崛起正是依托于網絡平臺之上,人們通過各種個人真實信息的填寫,注冊極大享受到網絡平臺給人們帶來的生活便利。然而,個人信息被盜以及金融財產等網絡安全問題,也逐漸顯現出來,加強計算機網絡的安全管理對于互聯網的長期發展意義重大。虛擬現實技術作為最有效的網絡安全管理手段之一,逐步發展起來。基于此,本文淺析了虛擬現實技術的主要特點和兩大技術類型,針對網絡安全的影響因素,提出了虛擬現實技術在網絡安全中應用的具體策略。
1虛擬現實技術的主要特點
1.1運營成本低
虛擬現實最大的要求就是對于網絡安全實現低成本運營。由于網絡安全管理成本較高,所以360殺毒軟件借助免費模式迅速崛起。然而僅憑借免費模式對于網絡安全管理不是長久之計,需要開發運營成本較低的新型網絡安全技術。隨著接入點和ip地址的增加,所需要的長途專線會呈現指數級的驟增。因此,成本耗費數目驚人。虛擬現實技術,由于選擇的網絡接入方式與長途專線式的不同,對于新增的節點和ip只要符合相關的通信協議,可以實現網絡安全管理的專線共用。這樣就在線路成本的投入上費用得到有效的控制,在提升網絡安全管理和運營的同時,成本低廉很多。
1.2適用范圍廣
將虛擬現實技術應用到網絡安全中,由于虛擬現實技術服務的對象和設施較為完善,虛擬現實技術可以實現獨立計算機網絡控制,不斷可以用于網上電商網絡、金融網絡、企業內部網絡、軍工網絡等所有的萬維網網絡平臺,都可以發揮出虛擬現實的安全管理優勢。因此,可以看出,虛擬現實技術的最重要的特點就是適用范圍廣。虛擬現實技術由于類型較為完備,這是該特點得以展現的技術保障。虛擬現實技術具體是通過客戶網絡連接身份驗證、網絡平臺訪問權限管理、網絡地址監控記錄、數據流量信息監管和日常網絡變化等重要工作的監控和管理。虛擬現實技術由于配套的服務體系較為完善,可以為不同的移動式網絡安全提供定制化安全管理項目。
2虛擬現實技術兩大類型
2.1網絡隧道技術
所謂網絡隧道技術是指通過對于計算機等網絡設備的網絡數據形成鏈條式安全管理。由于不同計算機等網絡設備在數據傳輸的過程中具有一定的鏈條式傳遞,因此可以將這些仿佛隧道的網絡信息數據進行不同pptp協議的數據安全管理,這也就是我們通常而言的隧道數據包安全管理。只有符合pptp協議的數據流量才可以經過網絡隧道進行發送,對于一些網絡安全中出現的問題數據流量,可以最快進行攔截和預警。Pptp協議有效的從計算機源頭上實現了網絡的安全控制和管理。
2.2身份驗證技術
所謂身份驗證技術是指在計算機等網絡設備中針對網絡使用者的身份進行驗證的過程的管理方法。這種虛擬技術類型之所以可以發展,就是一切基于網絡的信息,包括用戶的身份信息都是借助特殊的編制代碼來表示的。然而由于計算機與用戶進行指令交換是依賴用戶的數字身份信息,這樣就必然存在很大的網絡安全隱患,對于用戶本身的安全保護僅僅局限在數字身份還是弊端較多的。為了加強計算機網絡對于用戶物理身份的安全驗證,身份驗證技術就成為用戶開展網絡安全管理的第一道防火墻。
3網絡安全中的主要威脅因素
3.1惡意授權訪問
無論借助網絡是盜取客戶資料,是盜取重要項目機密,還是非法利益驅使等行為都屬于破壞網絡安全問題。一些技術人員對于網絡安全意識淡薄或惡意授權訪問,嚴重危害了網絡安全,將其他局域網絡的訪問權限進行惡意更改或泄露,進而使得他人借助外部網絡進入,進而獲取對自身有價值的網絡信息數據。這種因素主要威脅了計算機網絡數據的訪問安全問題和數據信息存儲權的安全問題。惡意授權訪問會對計算機網絡系統的完整性造成破壞,進而還會引發其他網絡安全問題。
3.2可植入的病毒
可植入的病毒主要攻擊的對象就是網絡信息數據的源頭計算機,通過程序類似植入實現計算機的遠程控制,通過一定病毒程序攻擊網絡安全,造成計算機對于網絡數據的管理失控,讓計算機存儲的重要的網絡數據面臨被竊取的風險,由此帶來的網絡安全問題性質最為嚴峻,是急需要解決的首要問題。其中最為常見的可植入病毒要數CHI病毒,它可以借助網絡平臺對于計算機硬盤上的所有系統文件,對于5196個扇區進行垃圾數據和程序的輸入,直到將硬盤所有可以被篡改的數據破壞完為止。
3.3網絡木馬程序
網絡木馬程序跟可植入病毒的破壞網絡安全的性質基本一樣,但是木馬病毒的網絡危害性更加迅速、直接,可以在最短時間內讓攻擊網絡安全系統癱瘓。網絡安全具有一定的網絡防火墻設置,然而木馬可以有效識別并入侵網絡安全中心,破壞網絡安全系統軟件。木馬病毒是通過對計算機網絡訪問權限的篡改,使得原來網絡的使用者無法正常使用網絡,而非法入侵者利用這段可以遠程控制的時間,將網絡安全中的高級別的隱蔽性和權限以及身份驗證等設置,改為有利于自己長期自由進入的程序代碼。
4虛擬現實技術在網絡安全中應用的具體策略
4.1虛擬現實技術在企業網絡平臺的應用
目前,各大企業正處在互聯網轉型之際,加強企業網絡平臺的安全管理對于企業的穩步發展具有直接影響。不同企業和部門之間借助計算機網絡共享有很大價值的信息數據,這些信息由于需要企業多方進行共同登錄,因此可以利用身份驗證虛擬現實技術來加強網絡安全性能。一方面,利用指紋識別技術和網絡訪問權限相結合,進而將客戶最有效的物理身份由現實應用到虛擬的網絡世界中,實現物理身份的多界唯一認證。另一方面,利用網絡隧道技術,根據時間節點進行網絡安全管理。由于企業辦公時,是分時間節點的,最容易被入侵的時刻正是訪問流量最集中的時刻。除此之外,還可以利用虛擬現實技術設置多層網絡防火墻。
4.2虛擬現實技術在計算機編程中的應用
針對前文所述的可植入病毒引發的網絡安全問題,可以利用網絡加密虛擬現實技術和密匙管理虛擬現實技術來改善。首先,提升網絡安全管理人員的編程能力和加密的升級研發。對于網絡安全最有效的手段就是防患于未然,讓可植入病毒無法植入,這就需要不斷提高入侵的門檻。其次,加強對網絡安全監管人員的管理,對于肆意篡改計算機網絡平臺訪問權限的,依據國家相關法律法規及時給予處罰,提高安全管理人員的高壓線,不斷凈化計算機網絡內部安全管理的不良風氣,減少由此帶來的合法經濟利益損失。最后,對于計算機硬件虛擬加強密匙管理,將網絡的加密密匙存于網絡虛擬內存,增強網絡安全的防御能力。
4.3虛擬現實技術在國際網絡環境的應用
黑客攻擊網絡安全行為主要發生在國家與國家之間。一方面,通過國家計算機網絡的入侵可以了解某些國家軍工或科研機密,進而及時了解各國的實際軍事水平,為軍事戰略布置提供的信息數據基礎。另一方面,借助入侵后的網絡平臺,亂發一些不利于本國的信息,引發國內輿論。因此,將虛擬現實技術應用到國家級別的網絡安全系統中,對于一個國家的網絡安全是必須的。具體對策如下:一方面,加大虛擬現實技術的國家網絡平臺的使用,結合信息安全管理等級實施分布式監控和管理。另一方面,研發可以自我升級的智能虛擬現實安全管理軟件。這樣可以最大化應對國際復雜的網絡環境。
5結束語
總而言之,加強對于網絡安全管理,特別是計算機網絡安全管理,對于保障用戶信息安全,營造良好健康的網絡環境具有重要的現實意義。虛擬現實技術由于運營成本低、適用范圍廣等特點,有效的解決了影響網絡安全的不利因素,進而提升了網絡安全管理質量和效率。
作者:孫亞偉 岳俊華 王敏敏 單位:吉林建筑大學
引用:
[1]鄭振謙.簡析計算機網絡安全中虛擬現實技術的作用效果[J].價值工程,2014.
一、網絡安全的探析
網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網絡系統正常的工作,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性,避免遭受非法竊取。因此,對網絡安全問題的研究總是圍繞著信息系統進行的,主要包括以下幾個方面:
(一)Internet開放帶來的數據安全問題。伴隨網絡技術的普及,Internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:
1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網絡安全的需要設置相關的策略,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊,但是對于防范內網攻擊,卻難以發揮作用。
2.對于針對網絡應用層面的攻擊、以及系統后門而言,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發現的。
3.網絡攻擊是開放性網絡中普遍難以應對的一個問題,網絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網絡用戶難以應對。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此,應對開放性網絡中的黑客攻擊是重要的研究課題。
(二)網絡安全不僅僅是對外網,而對內網的安全防護也是不可忽視的。據統計,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例,網絡用戶人數眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生),防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大。年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。
(三)網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。
二、通過教學研究,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制,提供信息安全服務,實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視Internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析,從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。
(四)對于網絡中的Email,Web,FTP等典型的應用服務的監控。在這些服務器中應當采用,應用層的內容監控,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理,比如可以利用垃圾郵件處理系統對Email的服務加以實施的監控,該系統能發現其中的不安全的因素,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)IP地址盜用與基于MAC地址攻擊的解決,這個可以在三層交換機或路由器中總將IP和MAC地址進行綁定,對于進出網絡設備的數據包進行檢查,如果IP地址與MAC地址相匹配則放行,否則將該數據包丟棄。
三、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足。
(一)案例教學法
案例教學法是指在教師的指導下,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局面,變復雜為簡單,變被動為主動的學習過程,調動了學生的學習積極性,培養了學生的職業能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網絡安全的復雜度,使學生對網絡安全體系有比較全面、透徹的理解。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教學設計,合理選擇和運用現代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結構,達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容。例如:PGP技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作,做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣,提高了教學效果。
(三)實踐教學
根據高職院校學生的崗位能力和培養目標,實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺,突出實用性,做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探FTP會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識,使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。
【關鍵詞】計算機信息管理技術 網絡安全
1 問題引入
隨著互聯網終端由電腦向智能手機過度,并日益普及,許多人的日常生活中已經離不開網絡。網上購物、網上辦公、網上學習對于現代網絡社會的人來說早已司空見慣。但是,網絡在給人帶來便捷和高效的同時,本身也存在著許多讓人擔憂的問題,其中最大的隱患便是網絡安全隱患。網絡攻擊輕則導致個人信息丟失,嚴重則會給個人財產、個人安全甚至國家安全造成重大危害。所以,在我國當前網絡安全監管體系尚不健全的背景下,以計算機信息管理技術加強網絡安全顯得尤其重要。所以本文就將在對常見網絡安全漏洞進行分析的基礎上,有針對性地研究計算機信息管理技術在學校網絡安全中的應用。
2 學校常見的網絡安全漏洞及原因
導致網絡安全出現問題的原因,一部分在于網絡使用者本身的主觀原因,例如安全意識淡薄、缺乏必要的網絡安全防護技術,還有一個很重要的外部原因便是黑客的惡意攻擊。而且,近年來隨著支付寶等網絡支付和金融平臺的普及,網絡攻擊和網絡犯罪更是呈高發趨勢。統計數據顯示,自我國接入互聯網二十余年時間,尤其是自2010年以來,網絡犯罪率快速攀升,造成的直接和間接經濟損失更是無法估量。所以,分析常見的網絡安全漏洞是研究計算機信息管理技術在網絡安全中應用的第一步。
2.1 網絡信息訪問權限漏洞
網絡信息訪問權限是指對網絡訪問者信息進行識別,網絡信息僅供權限內部人員使用的計算機信息管理技術。是維護網絡信息安全的重要技術手段,也是基礎性手段。一般來講,網絡信息根據自身密級和重要程度的不同,對訪問者權限的設置也會不同,而且根據信息相關人員的需要,訪問權限的識別內容也會有所不同。但是,我國目前許多網絡信息缺少訪問權限設置,許多個人也沒有網絡信息訪問權限設置意識。當今社會,隨著網絡技術開發程度的提高,網絡技術使用門越來越低,遠程訪問操作對于許多網絡使用者來說已經不是什么困難的事情。在這種情況下網絡信息訪問權限的漏洞就更容易被利用。
2.2 網絡信息安全監管漏洞
網絡空間雖然是虛擬空間,但由于其信息來源的廣泛性,其監管復雜性絲毫不亞于現實空間,甚至由于網絡自身的隱蔽性特點,其監管難度甚至高于現實空間。 我國目前的網絡信息安全監管體系尚不健全,網絡信息安全監管技術開發也比較滯后。具體來講,網絡信息安全監管體系沒有建立起常態化監管與突發事件監管相結合的體系,應對網絡突發狀況的能力比較低,監管內容也不夠深入具體。例如前些年的熊貓燒香病毒,就是由于監管漏洞導致其快速傳播,癱瘓大量計算機并造成嚴重的經濟損失。
2.3 計算機及網絡自身系統漏洞
網絡由于其自身對信息開放性和信息共享性的追求,因此在一些網絡協議例如文本傳輸協議等,設計之初就缺乏對于信息安全度審查的考慮,所以這也是網絡系統本身的安全漏洞,也是網絡信息安全出現問題的最根本原因。許多黑客正是利用網絡系統本身的漏洞,竊取網絡信息。因此,解決網絡共享性和信息安全之間的矛盾是保障網絡信息安全最根本的手段。
2.4 外來的網絡系統攻擊
目前,惡性網絡攻擊主要有以下幾類,第一種是網絡黑客制造大量虛假信息并向網絡終端進行發送,網絡終端由于大量信息處理識別而造成網絡系統繁忙甚至服務器癱瘓,個人無法接入網絡;其次,一些黑客還經常利用遠程操控入侵防護等級較低的網絡終端,竊取用戶數據信息,最后一些黑客還會將木馬病毒進行包裝在網絡空間傳播,造成網絡數據信息被惡意刪改,甚至失竊。
3 總結:如何以計算機信息管理技術改善網絡安全環境
3.1 防火墻在網絡安全中的基礎性作用
防火墻是最為重要的網絡信息安全技術手段之一,也是普通網絡用戶最容易操作的網絡信息安全技術手段。現在許多免費的殺毒軟件以及網絡終端本身就帶有防火墻功能,防火墻可以對計算機信息使用者權限以及計算機輸入輸出的網絡信息的大值類型和內容進行識別,防止權限外人員竊取計算機信息,防止偽裝的木馬病毒竊取和刪改計算機信息。
3.2 以加密技術保障重要信息安全
使用特定的計算機算法對計算機數據信息進行加密是維護計算機信息安全的重要渠道,相比防火墻的簡單防護,計算機數據信息加密的防范能力更強,即使信息失竊可能也不會造成嚴重損失,但計算機信息加密使用的技術門檻相對較高。當前的計算機信息加密主要有公開秘鑰和對稱秘鑰兩種。公開秘鑰的加密解密過程所花費的時間相對較長,但是秘鑰管理相對方便;對稱秘鑰的加密解密過程比較簡單,且安全性比較可靠,但是秘鑰設定范圍比較小。根據計算機信息特點可以自行進行選擇,甚至兩種秘鑰搭配使用。
3.3 以技術控制和網絡信息訪問權限管理加強網絡安全
技術控制是以計算機信息管理技術維護網絡安全的最關鍵措施,以技術控制手段維護網絡安全要充分考慮到網絡運行的各個環節,技術手段的覆蓋范圍一定要全面。以技術手段維護計算機和網絡信息安全的關鍵是要建立完善的網絡信息安全系統,由于網絡信息安全系統涉及環節較多,相關內容也比較復雜,因此一定要加強網絡信息安全系統負責人員的技術水平和業務能力。對登陸服務器的用戶信息和用戶權限要加強識別,建立健全信息訪問權限識別系統。
3.4 以明確的網絡信息安全技術系統確保網絡安全
以計算機信息管理技術維護網絡安全一定要注意技術的系統化和組合化運用,建立起從殺毒軟件研發更新,病毒檢測插件更新,到計算機和網絡信息安全動態分析的一整套技術系統。另外還要建立規范化的計算機和網絡信息管理規章制度。全面保障計算機和網絡信息安全。
參考文獻
[1]高永強,郭世澤等編著.網絡安全技術與應用大典[M].北京:人民郵電出版社,2003.
[2]武慶利,王飛編著.跟我學網絡黑客防范[M].北京:機械工業出版社,2002.
[3]劉東華等編著.網絡與通信安全技術[M]. 北京:人民郵電出版社,2002.
(1)忽視權限攻擊。互聯網的連接方式多樣,其物理連接方式往往為攻擊者所利用。攻擊者可能通過連接計算機電纜的方式,順利地侵入目標計算機,成為其超級用戶并利用其root身份運行相關系統程序,實現遠程控制。攻擊者往往對其所控制的計算機進行程序修改,發動權限攻擊。
(2)忽視系統漏洞。硬件、軟件、協議實施過程和系統安全方面存在的漏洞被統稱為系統漏洞,可能被攻擊者所利用,發動未授權訪問或者破壞系統。TCP/IP為最基本的網絡配置,雖然其效率極高,但是網絡安全性較差。但是如果過分地考慮安全性又會造成效率的下降。因此,這種網絡配置也造成了網絡安全的不穩定性,容易使計算機受到欺騙和被監聽。
(3)電子郵箱管理不善。電子郵件具有公開性,這一點可以為攻擊者所利用。攻擊者常常發送郵件至被攻擊者的電子郵箱中,令對方接收垃圾郵件。攻擊者通過分析口令密碼,對原文進行解讀。這一點很容易做到,因為郵件采用的加密方式較為簡單。
(4)忽視對病毒的查殺。計算機病毒是一種能夠自我復制并侵入和破壞計算機的功能和數據的一組代碼和指令。病毒的隱蔽性、傳播性和潛伏性造成了其不易被發現的特點,因而對于網絡安全的破壞性更大。
(5)網絡管理不完善。網絡的正常運行離不開管理人員的精心維護,如果維護不善很容易造成計算機設備的損壞,造成網絡安全方面的問題。這些人為因素是完全可以避免的,這需要網絡計算機管理人員具備應有的責任心和職業素養。
2網絡安全維護過程中出現的問題的解決對策
(1)訪問權限的控制。對于第一訪問控制,即入網訪問,其控制的主要內容有登陸服務器、獲取網絡資源、控制用戶入網時間以及入網設備等。網絡權限的設置主要是針對非法網絡操作,是一種保護服務器安全的措施。在這個過程中要特別注意控制目錄級別的安全以及網絡端口等,防止其被攻擊者所利用。
(2)及時修補系統漏洞。系統漏洞是計算機系統無法避免的,我們的管理人員所能夠做到的就是及時地在殺毒軟件的幫助下進行修復。可以根據實際情況安裝相應的防火墻,從而阻斷端口的外部訪問,阻斷入侵途徑。
(3)對重要網絡資源進行備份,進行恢復設置。備份工作在維護網絡安全方面有著極其重要的作用,因為它能夠防止信息的不可恢復性丟失。當然,備份系統應該做到多層次和立體式,首先對硬件設施進行防護,防止其損壞;其次,利用相關軟件,結合手工修復的方式恢復系統數據和文件。只有建立多層級的防護措施才能夠有效地防止信息的丟失,杜絕邏輯損壞。
(4)殺滅病毒。從范圍的大小考慮,可以將殺滅病毒的方式分為兩種,即單個計算機上病毒的查殺和整個網絡系統的病毒查殺。單個計算機上病毒的查殺比較簡單,但是整個網絡系統的病毒查殺是相當復雜和困難的。對于比較大的網絡,應該進行集體和集中的病毒查殺工作,做到完全覆蓋、不留死角。
(5)完善網絡管理。這是維護網絡安全的核心問題,因此必須制定出完善的網絡安全管理制度,加強管理人員的培訓,提高其責任心。
3結語
