時間:2023-09-21 17:34:18
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全的相關技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:計算機;網絡防御;關鍵技術
隨著我國網民數量的增加與計算機網絡的日漸復雜,傳統的計算機網絡防御策略已經開始不能跟上計算機技術發展的腳步,為了保證我國計算機技術的安全運用,尋找一種有效的計算機網絡防御技術就顯得很有必要,所以本文就計算機網絡防御策略關鍵技術的相關研究,有著很強的現實意義。
1我國計算機網絡安全現狀
在我國網民的日常計算機使用中,來自于網路的安全威脅是計算機使用的最大威脅之一,這也導致了凡是網民都掌握著一定保護計算機網絡安全的手段,這也在客觀上反映了計算機網絡安全的嚴重性。事實上,雖然我國網民在計算機的使用中會采用多種手段進行計算機網絡安全的保護,但網絡安全問題的高發仍舊需要引起我們注意,特別是在計算機網絡病毒與系統漏洞方面,這兩點是威脅我國計算機網絡安全的主要因素之一。計算機網絡病毒一般通過郵件、軟件安裝包、通信工具等進行傳輸,一旦含有計算機網絡病毒的相關載體出現在計算機中,相關計算機就很容易出現系統崩潰、癱瘓、資料泄露等情況,這些情況的出現將對人們的計算機日常使用帶來極大困擾,很有可能影響相關工作的正常進行,最終影響我國的經濟發展,因此計算機網絡安全需要引起我們注意[1]。
2計算機網絡的常見攻擊方式
除了上文中提到的計算機病毒外,計算機在日常使用中也很容易遭受到來自于網絡的惡意攻擊,這種惡意攻擊很容易造成網絡信息資源的濫用與個人隱私的泄漏,雖然這種網絡攻擊有可能是在無意操作中造成的,但切實威脅計算機使用安全的攻擊卻占著大多數,在惡意的計算機網絡攻擊中,一般分為網絡信息攻擊與網絡設備攻擊。1)網絡信息攻擊。所謂計算機網絡信息攻擊,指的是一種由于相關計算機設備使用人員在登錄一些網站時,沒有做好完備的防范措施造成的相關賬號信息泄漏等問題,這類問題的產生很容易對相關重要信息的安全帶來隱患,造成個人或企業的信息或財產損失[2]。2)網絡設備攻擊。所謂網絡設備攻擊,是一種不法分子通過對相關企業或個人計算機的惡意攻擊,以此實現竊取相關資料、破壞正常工作的一種通過計算機的網絡犯罪行為,在這種網絡設備的攻擊中,如果相關企業或個人不具備完備的計算機網絡防御策略,就很容易造成自身財產與相關資料的重要損失。
3計算機網絡防御策略關鍵技術
上文中我們了解了我國計算機網絡安全現狀與常見的計算機網絡攻擊方式,在下文中筆者將結合自身工作經驗,對我國計算機網絡防御策略的關鍵技術進行相關論述,希望能夠以此推動我國計算機網絡安全的相關發展。
3.1防御策略模型
所謂計算機防御策略模型,是一種通過三維模型展現計算機系統計算方式與相關思想的一種計算機網絡防御策略關鍵技術。在計算機防御策略關鍵技術的具體運用中,其能夠較為優秀的促進計算機防御策略的統一與工程建設的相關創造,這對于計算機安全防御系統的安全性提高來說有著極為不俗的作用,將極大地提高計算機網絡防御系統的防御力與操作能力。此外,在防御策略模型關鍵技術的應用中,其還能實現計算機的安全模式運行,這就使得在特定環境下,相關使用者能夠使用這種功能進行安全的計算機相關操作,進一步提升了計算機網絡的安全性[3]。
3.2模型安全體系
所為模型安全體系,是一種計算機網絡防御策略中能夠發揮較為重要作用的關鍵技術。在模型安全體系技術的具體運用中,其需要參考相關計算機網絡運行的實際情況以及計算機使用網絡的相關特點,方可以進行具體的應用,并起到保證計算機運行完整性、提高計算機網絡使用靈活性、降低相關經濟成本的作用,這些作用的有效發揮將較為有效的促進我國計算機網絡安全的相關發展。在計算機模型安全體系中,其一般由計算機特性、物理層次、網絡層、傳輸層次、應用層以及相關物理環境所組成的。
3.3反病毒技術
在計算機網絡防御策略的關鍵技術中,反病毒技術是一種較為有效的計算機網絡安全技術。在反病毒技術的具體應用中,其能夠通過計算機設置的相關管理規則,保證計算機安全管理系統在正常使用中對相關病毒的隔離與相關影響計算機軟件安全程序的消除,這對于計算機網絡安全能夠起到較好的保護作用。此外,運用反病毒技術,還能夠在計算機中對重要文件進行格外保護,以此降低自身相關重要文件遭受破壞等違法行為的發生,切實提高計算機網絡系統運用的安全性[4]。
3.4提高計算機網絡防御效果
在計算機網絡防御策略中,提升計算機網絡防御效果是一種能夠有針對性的處理計算機網路安全相關隱患,從而保證計算機網絡安全的關鍵技術形式。在計算機防御效果的提升中,其能夠通過計算機掃描技術、計算機防火墻技術以及上文中提到的反病毒技術的有機結合,實現計算機使用中的網絡安全性的大幅提升,保障了相關計算機使用個人與企業的信息與財產安全,這種有機結合是我國計算機網絡防御關鍵技術中較為使用的一種相關技術形式。
4結論
隨著我國計算機網絡技術在各行業中應用日漸廣泛,計算機網絡防御策略關鍵技術逐漸引起了人們的重視,本文就計算機網絡防御策略的關鍵技術進行了相關論事,希望能夠以此推動我國計算機網絡安全的相關發展。
作者:陳愛貴 單位:湖南應用技術學院信息工程學院
參考文獻:
[1]張偉杰.計算機網絡技術的發展及安全防御策略分析[J].河南科技,2014,21:4.
[2]邢娜.計算機病毒的安全防御策略[J].電子測試,2015,02:134-135+114.
[關鍵詞]電視臺;內部網絡;安全
中圖分類號:TN948;TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)09-0287-01
1 前言
作為一項實際要求較高的實踐性工作,電視臺內部網絡安全的特殊性不言而喻。該項課題的研究,將會更好地提升對電視臺內部網絡安全問題的分析與掌控力度,從而通過合理化的措施與途徑,進一步優化該項工作的最終整體效果。
2 概述
基于廣播電視臺的現實需要,計算機網絡技術在廣播電視臺得到了重要應用。但是隨著計算機網絡技術應用范圍的提高和應用程度的深入,網絡安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看,網絡安全對于廣播電視臺而言具有重要意義。首先,網絡安全是保證廣播電視臺數據處理和傳輸安全的重要措施。其次,網絡安全是提高廣播電視臺數據處理能力的重要方法。再次,網絡安全對保護廣播電視臺數據安全具有重要作用。由此可見,廣播電視臺必須對網絡安全引起足夠的重視,應結合日常工作實際,從信息處理環節入手,制定具體的安全管理措施,積極應用網絡安全技術,保證網絡安全滿足實際要求,達到提高網絡安全能力,確保網絡安全符合實際需求的目的。
3 電視臺網絡安全的建設應該遵循的原則
3.1 遵循可擴展性的原則
提前規劃是網絡安全發展的必要性,不但要適應新技術的要求,還要滿足市場的要求性,對各個階段要達成的目標進行明確,各個階段的前進都需穩中求勝,投資上使網絡具備繼承性,在網絡上需要具備可擴展的能力及業務開放。
3.2 資金方面遵循適度原則
投資電視網絡安全的期間,要投資資金進行合理安排,強化成本的核算,實現最大化的經濟效益。把投資的重點主要放在基礎網絡投資及業務投資上,如電纜分配網、光傳輸設備、管道等都屬于基礎網絡投資的范疇,業務的投資是進行某項業務時所需要的路由器及交換機等設備上的投資,為了強化投資的效益,必須要選對重點投資的內容,把基礎電視臺的網絡中光接收機、放大器、分支分配器的網絡安全建設工作做好。
3.3 實行開展多單業務
在對有線電視網絡安全建設改造的過程中,寬帶是視頻業務的關鍵設備,且數據上的業務也需達到高速。在W絡的業務上要進行多單業務的開展,任何網絡只要有單一業務的開展,其網絡效益及網絡價值是難以提升的,同時,也無法把網絡市場的價值體現出來。
3.4 具備發展性及超前性
電視臺網絡建設的改造,就是對傳統的電視網絡進行重建,在滿足了客戶所需的基礎上,也要適應新時期中網絡技術及信息業務對其的需求,電視臺網絡今后的發展必須是可管、可監、可控的系統。
4 提升電視臺內部網絡安全的技術措施
為了確保電視臺的網絡安全的重要性,我們除了日常的維護運行之外,還要結合電視臺的實際情況積極的引入先進技術。從目前的情形來看,主要應該從如下幾個方面進行入手,對電視臺的網絡安全性提供有效的措施。
4.1 強化物理層的安全管理
物理層指的是數據交換和處理的基本層面,因為物理層與其他的層面相比相對獨立,為了能夠確保這一層的數據網絡安全性,我們就應當特別重視這一層對安全的管理。在電視臺的日常實際工作時,我們應當建立獨立的物理層并且對它建立一套隔離防護措施,只有物理層得到安全有效的隔離,網絡的安全性才能夠得到滿足,整體的網絡安全性也能得到一定的保障,這對提高電視臺信息處理的安全性有著十分重要的作用。
4.2 使用防火墻技術
到目前為止,防火墻技術的使用已經成為計算機網絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起,有效的確保數據網絡能夠不受到不良信息或者黑客的侵入。在構建電視臺的網絡安全體系時,我們應當積極使用防火墻技術,讓防火墻能夠成為我們的安全防線,這樣網絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障電視臺網絡安全的有效措施之一。
4.3 密碼技術
在數據通信的技術中密碼技術是一種十分常用的防護方法,密碼技術指的是:用特殊的算法對數據流進行加密處理,獨特的加密和解密的手段為數據通信安全保駕護航,是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數據進行結合實際的數據處理,然后在對需要處理的數據和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網絡安全的措施,在以后的廣播電視臺數據的處理時,我們還要對其進行重視和使用。
4.4 虛擬專有網絡
虛擬專有網絡又稱為VPN,是近年來飛速發展起來的技術,有著優越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用,虛擬網絡的使用能夠確保現實的網絡不容易受到不良信息或者黑客的攻擊,對于整體的運行方式來說,虛擬網絡技術具有更強效的隱私性。因此我們可以說虛擬網絡的應用也可以是我們保護廣播電視臺網絡安全的重要措施之一。
4.5 監控檢測和安全監測
監控檢測和安全監測這兩種方法主要是提前檢測和監控信息的發送過程,也能保障網絡系統的安全性。大范圍的數據和大量用戶的參與威脅到了廣播電視臺的網絡安全,所以我們應當積極的使用監控檢測和安全監測這兩種方法來確保廣播電視臺的網絡安全體系能夠更好的建立。
4.6 使用防毒軟件
相比殺毒軟件來說,防毒軟件的防御性更強一些,預防網絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中,應當在網絡系統中安裝防毒軟件和殺毒軟件,進而確保網絡系統的安全性。因此,防毒軟件和殺毒軟件也成為保障廣播電視臺網絡安全的措施之一。
5 結束語
綜上所述,加強對電視臺內部網絡安全問題的研究分析,對于其良好實踐效果的取得有著十分重要的意義,因此在今后的電視臺內部網絡安全維護過程中,應該加強對其關鍵環節與重點要素的重視程度,并注重其具體實施措施與方法的科學性。
參考文獻
[關鍵詞]計算機 網絡安全 防范措施
[中圖分類號]TP393 [文獻標識碼]A [文章編號]1009-5349(2012)02-0048-01
隨著計算機和互聯網的普及,信息化已成為當今世界經濟與社會發展的大趨勢,眾多的企業、組織、政府部門與機構都在組建和發展自己的網絡,并且連接到互聯網上,以充分共享、利用網絡的信息和資源。網絡已經成為社會和經濟發展的強大基礎與動力。與此同時,網絡安全問題也日益突出。
一、現階段我國計算機網絡安全的主要問題
(一)防護能力差
目前,我國各級政府、企事業單位、網絡公司等陸續設立自己的網站,但許多應用系統卻處于不設防狀態,存在著極大的信息安全風險和隱患。據統計,現階段我國80%以上的網絡沒有安裝防火墻,97%的網站未裝相應的網絡安全產品,許多政府、金融等行業的網站也存在著嚴重的漏洞。
(二)缺少自主產品
現階段雖然我國的計算機制造業有很大的進步,但其中許多核心部件都是原始設備制造商的,我們對其的研發、生產能力很弱,缺少自主產品,無法有針對性地對各單位的數據信息進行維護。
(三)相關人員安全意識淡薄
多數人認為我國信息化程度不高,沒有廣泛聯網,不大可能發生網絡安全問題,維護網絡安全意識淡薄。在網絡安全方面的投入較國外相差甚遠,相關部門對網絡安全的重視程度不夠。
二、加強我國計算機網絡安全的防范措施
(一)組織相關培訓,提高網絡安全防范意識
隨著經濟的發展和互聯網的興起,計算機技術已廣泛應用到各行各業,網絡安全便成為企事業單位關注的頭等大事。要解決這一問題首先要加大培訓力度,提高廣大工作者的網絡安全意識,提高警惕,防患于未然。培訓工作應根據培訓對象的不同有針對性地進行。
1.針對計算機信息系統的操作人員、國家公務員等定期進行培訓,培訓內容主要以法規學習為主,同時進行安全技術基礎知識教育,由于這部分人員比較多,應進行多次分批培訓,提高廣大工作人員的安全意識。
2.針對計算機網絡安全監察人員和計算機網絡管理人員等要加大培訓的技術含量,以計算機網絡安全技術、安全管理、安全法規等內容為主,這些人都是負責單位網絡安全的重要人員,要確保他們具有較強的技術能力,對于沒有培訓能力的地區,可以借助高校資源,聯合辦好培訓工作。
此外,還有利用網絡、電視、報紙等途徑加強宣傳,提高社會各界的網絡安全意識。
(二)加強技術防范,建立網絡安全體系
黑客在攻擊目標前需要攻破路由器、防火墻等很多障礙,如何采用高新技術防范黑客進攻是維護網絡安全的第一要務。相關部門應加大對高新技術的投入力度,組織科研人員進行新產品研發,具體情況具體分析,根據各單位各部門的不同情況有針對性地組織研發,從多方面建立安全體系。
1.針對某些比較重要的部門,可以通過建立內部網來確保信息的安全,不與互聯網相聯。例如珠海偉思公司研發的網絡安全產品便可實現內部網與外部網連接的自動切換,進一步提高系統的安全性,這也是防范網絡問題最可靠的辦法。
2.近年來,隨著人們對網絡安全的逐步了解,防火墻技術逐漸成為維護網絡安全的重要手段,如:病毒防火墻、電子郵件防火墻等。防火墻技術可以根據保密程度的不同,實施不同的安全策略,有效地保證網絡安全。
3.相比于防火墻技術,加密技術是一種主動的防衛手段,有針對性地對某些數據進行加密,并采用加密傳輸,可以有效地防止攻擊者的竊密。
4.防火墻技術和加密技術都是一種靜態的防御技術,當網絡被攻擊時,無法及時的做出反應。入侵檢測技術能夠保證用戶在潛在的攻擊發生之前進行防御,同時也能夠監督內部用戶的未授權活動,提高了信息安全基礎結構的完整性。
(三)加強計算機網絡安全管理,實現崗位責任制
三分技術和七分管理是網絡安全的核心內容,加強計算機網絡安全管理的法規建設,建立、健全各項管理制度是確保計算機網絡安全不可缺少的措施。
系統安全保密工作除了由單位主要領導負責外,還應設置專門機構,進行協助管理。制定專職安全管理人員、安全審計人員、保安人員等人員的崗位責任制,將責任落實到實處,嚴格管理。
三、小結
21世紀網絡已經成為社會和經濟發展的強大基礎和動力,全世界的計算機都將通過網絡聯到一起,如何有效地保護我國計算機及其網絡的安全已迫在眉捷。相關部門應從提高安全意識、技術能力和管理水平入手,多方面考慮,建立強大的網絡安全體系,確保社會主義各項事業的順利進行。
【參考文獻】
[1]呂金剛,王永杰,鮮明.計算機網絡信息安全技術分析[J].中國新通信(技術版),2006,8:21-25.
[2]孟江濤,馮登國,薛銳,等.分布式拒絕服務攻擊的原理與防范[J].中國科學院研究生院學報,2004,21(1):90-94.
關鍵詞 計算機應用 網絡安全 防范意識
中圖分類號:TP393.08 文獻標識碼:A
在當今世界,計算機越來越普及,人們越來越依賴于網絡,它提高了人們的生活水平,享受著豐富的物質文明,但是,計算機安全問題不可小覷,它不僅泄露個人隱私,而且還造成重大經濟損失,必須引起人們的重視。
1影響計算機網絡安全的因素
計算機的運用必然有其安全隱患存在,影響其安全的因素有很多,主要表現為以下幾種:
1.1計算機網絡運行環境
計算機網絡運行的環境有很多,比如機房的環境,比如空氣濕度過高、溫度較高引起網絡設備損壞,計算機排列不合理造成用戶碰撞等,這些網絡運行環境都會影響網絡安全。
1.2計算機網絡設備
計算機設備是計算機運行的前提條件,它的運行情況直接影響網絡安全,比如路由器、交換機等等。如果計算機網絡結構不合理、計算機運行中的電磁干擾、服務器設備的安全性能得不到保障等,這些部件的運行直接關系計算機網絡安全狀況。
1.3計算機軟件的問題
計算機的運行不僅需要相關的硬件設施,同樣需要計算機軟件的支持。因此,計算機軟件同樣影響著網絡安全。比如計算機操作系統出現的漏洞問題,病毒就有了可乘之機。此外,操作系統的體系結構不完整同樣會導致計算機出現故障,還有計算機里的相關應用軟件,都會成為不法分子攻擊電腦的入侵路徑。
2計算機安全防范的對策
網絡系統影響著計算機應用中的網絡安全,因此,我們應該處理好網絡系統的運行,具體對策如下:
2.1加強安全管理工作
計算機的運行是由人來操作的,一些因為操作失誤導致的網絡隱患問題經常存在,因此,必須加強計算機管理人員的日常管理工作。這里可以從兩個方面來著手:第一,建立一個網絡管理的長效機制,嚴格要求相關操作人員進行規范化的操作,并進行實施監督,提高實際操作水平;第二,做好安全防范宣傳工作。意識是指導人的行為的,只有提高了安全管理和防范的意識,才會在平常工作中做好每一項工作;第三,制定一套應急處理方案,對于平常的網絡管理工作提高警覺,針對平常的安全隱患制定一套應急方案,確保出現問題的時候能及時有效的解決。
2.2保障計算機系統的安全
隨著計算機技術的發展與進步,給人類生產生活都帶來了極大的方便,但是隨之也出現了網絡安全問題,比如各種各樣的病毒、黑客等等。因此,要想保障計算機應用中的網絡安全,必須要加大計算機病毒的預防和處理能力,在做好計算機病毒防護工作時,應該注意以下幾點:第一,充分利用網絡安全軟件保護計算機終端安全,比如金山毒霸、電腦管家、360安全衛士等等,及時升級和更新電腦的病毒庫;第二,養成良好的上網習慣,不隨便瀏覽沒有安全保障的網頁;第三,做好電腦資料的備份,防止病毒入侵造成隱私泄露和經濟損失。
2.3做好計算機相關設備的防護工作
在處理計算機應用的安全防護工作上,人們經常會從系統自身、管理等方面進行處理,往往忽視了計算機相關設備的防護工作。計算機的相關配套設備是計算機運行的前提條件,是保障計算機安全運行的載體,所以必須嚴肅對待計算機相關設備的防護工作,比如計算機硬件和網絡通信等,如果這些設備出現了問題,就會直接影響計算機的安全運行。在計算機的應用中,應該及時查看設備的使用情況,做好日常維護工作,比如防靜電、防火等,將這些計算機維護工作落實到日常工作中。此外,相關技術人員采取措施解決計算機日常運用中的問題,提高計算機的使用效率。
2.4做好網絡控制工作
網絡控制是影響計算機網絡運行安全的重要因素,它也是保障網絡安全的重要內容和環節。做好網絡控制工作,應該從以下幾個方面來開展:
2.4.1做好網絡訪問權限工作
訪問權限是網絡管理員對用戶進行的訪問限制,它直接控制用戶的訪問資源,能有效避免一些人為的非法操作出現網絡安全問題。一般采取的網絡控制方法是入網訪問控制和網絡權限限制,因此,在計算機運用中,管理員應該設置實名制登錄、密碼登陸等形式。
2.4.2強化網絡防火墻控制工作
防火墻指的是一種信息安全的防護系統,它能加強計算機的安全策略、記錄Internet的具體活動等,它是確保網絡安全的重要手段之一。防火墻技術通過對內外網的隔離并控制訪問尺度等措施,保證網絡安全。常見的防火墻技術有兩種,一種是過濾防火墻,主要憑借的是路由器的相關作用;另外一種是防火墻,它最關鍵的技術是服務器,當外網向內網傳輸數據的時候,服務器會及時地對數據分析過濾,不符合過濾規則的數據是不能傳輸到內網中的,所以,它有效阻止了不安全數據的傳輸,確保了網絡安全。但是,防火墻技術并不是萬能的,它自身也存在被病毒感染的可能性,因此,我們不能過分依賴防火墻技術,應該綜合利用防火墻技術和其他技術,有效提升提高網絡安全。
3結束語
綜上所述,計算機應用方便了人們的生活,但同樣給人們的生活帶來了困擾。我們應該正視計算機網絡的應用,做好計算機網絡安全的防范工作,及時發現計算機應用中的問題,采取合理措施加以解決。
參考文獻
[1] 杜瑞瑞.淺談企業內部計算機網絡安全防范對策[J].計算機光盤軟件與應用,2012.10
[2] 溫化冰.計算機網絡安全防范對策問題的幾點思考[J].經營管理者,2011.7
計算機網絡運行期間,威脅安全的問題還包括網絡漏洞。所謂計算機網絡漏洞,主要是管理者對于計算機軟件設置期間,軟件設施與硬件設施存在缺陷沒能及時發現。因為網絡系統存在漏洞,非法分子有機可乘,將網絡病毒投入到系統中,導致系統安全受到威脅。網絡漏洞常常發生在沒有經過系統完善的網絡處理條件下,比如校園網絡,因為是局域公開性的網絡形式,所以系統處理不到位,造成網絡漏洞的出現。一些非法分子發現校園網絡存在漏洞,便侵入網絡系統,篡改校園網絡信息,種植網絡病毒。
2.3網絡安全意識缺失
計算機網絡安全問題中,網絡安全意識缺失也是主要問題。計算機網絡安全工作一直在不斷完善,也全面應用了很多網絡安全維護軟件,但是因為對計算機網絡安全意識的缺失,導致防御措施應用不到位,計算機網絡安全受到威脅。用戶經常訪問一些陌生網站,這期間很容易被病毒侵害,并且為不法分子提供攻擊的機會。網絡安全管理人員在管理意識方面也存在一定缺失,安全責任意識不足,加上相關管理制度不健全,很多網絡安全設置已經達不到客戶需求標準,導致安全漏洞出現,影響網絡安全的健康運行。
2.4網絡詐騙的威脅
網絡詐騙也是計算機網絡安全的威脅之一,直接對人們的財產產生損害。犯罪人員以網絡聊天工具的形式,在網絡上一些虛假信息,以不正當手段謀取他人錢財。網絡詐騙手段包括很多種,通過網絡便捷性與公共性特點,任何人都能夠接觸到網絡,導致犯罪人員以網絡的方式制造詐騙信息。根據計算機網絡安全調查資料發現,近些年網絡計算機詐騙手段越來越多樣化,相關安全數量增加明顯。比如深圳的王先生,網絡郵箱中收到一條與工作相關的鏈接,王先生以為是自己的工作任務,所以將其點開,導致個人信息被竊取,因為與銀行卡等綁定,所以銀行卡密碼也被竊取,導致王先生丟失7萬元存款,雖然最后被追回,但是依然心有余悸。調查資料顯示,當前網絡詐騙比較容易上當的人群主要以學生與老人為主。利用網絡信息或者電子郵件等方式虛假信息,一旦進入到網站或者點開郵件,就會被入侵,將個人信息與銀行賬戶等全部竊取,造成嚴重的后果。
3計算機網絡安全的隱患排除與管理優化
對于計算機網絡安全存在的隱患問題,繼續積極提出優化改善對策,保證管理對策的提出具有針對性與目的性,同時還要能夠提高計算機網絡的安全性。
3.1加強網絡安全管理的重視
網絡安全管理的重視以及制定嚴謹的安全戰略管理方案,必須從以下幾個方面著手:一是重視安全管理的總體規劃,保證網絡在安全戰略的全面性。貫徹落實安全管理政策,提高安全信息建設質量,形成全面安全控制的系統模式,保護計算機網絡安全。二是制定詳細的網絡安全管理措施。針對計算機網絡安全管理,制定詳細的網絡安全管理措施,明確網絡安全管理中,網絡服務商的主體責任。推廣網絡計算機用戶實名制,與相關執法機關經常聯系,及時將有關信息進行確定,剔除其中的有害信息。加強政府對計算機網絡管理的監督重視,發動群眾監管,對于違法行為必須嚴懲,維護用戶計算機網絡權益。三是重視網絡監管的落實。針對網絡監管方面,需要積極建立網絡信息預警管理機制,杜絕病毒危害的出現。完善法律規章制度,以政府監管為出發點,對網絡信息進行認證,同時不斷擴大認證范圍,加大安全管理的宣傳力度,提高安全防范能力。
3.2增設網絡防火墻
網絡防火墻的設置,能夠很好地解決計算機網絡安全中的漏洞問題,尤其是對于一些網絡安全意識較差的用戶,增加防火墻,可以很好地阻止網絡病毒的入侵。防火墻設置期間,對網絡進行實時監督,如果發現計算機存在問題,及時發出報警信息。網絡防火墻具有操作便捷的優勢,管理人員對防火墻進行操作,及時記錄防火墻相關信息,在信息記錄中發現計算機網絡存在的安全漏洞,及時對安全漏洞進行修補。
3.3提高安全防護意識
對于安全防護意識,首先從管理者角度進行提升。管理者對于安全意識存在缺乏現象,一定要提高對網絡安全意識的重視,及時對網絡安全意識進行提升,總結網絡安全問題,積累更多預防網絡問題的經驗。制定詳細的網絡安全管理制度,保證這些制度能夠貫徹落實,進而提升網絡安全預防能力。其次從用戶角度進行提升,加大對計算機網絡安全意識的宣傳力度,不斷為用戶灌輸網絡安全意識,對計算機網絡安全問題正確認識,不斷提高防范意識。比如收到陌生的網址或者電子郵件等,一定要注意對信息的辨別,防止出現個人信息被竊取的現象出現。
3.4強化計算機網絡訪問控制
計算機網絡安全運行期間,需要對網絡訪問控制加以重視。對網絡資源進行全面應用,杜絕網絡資源非法占用現象的出現,提高網絡安全維護能力。網絡訪問控制中,認清計算機網絡安全屬性,提升安全控制力度,采取服務器安全控制、網絡安全控制等手段,及時對網絡運行實時監督,防止網絡服務器被病毒侵害。加強對網絡監控重視的同時,準確對存在的安全隱患鎖定,采取適當手段解決安全問題,定期對網絡安全端口檢查,合理設置網絡權限,優化計算機網絡安全運行模式。安裝適當的網絡版殺毒軟件,從網絡角度對病毒控制,阻止網絡病毒在計算機網絡運行中的擴散,自動對計算機網絡進行檢測,及時清理網絡垃圾。
4結語
綜上所述,不斷尋找隱藏在計算機網絡安全運行中的問題,及時將這些安全隱患排除,設置網絡防火墻,提高計算機網絡安全管理意識,制定全面的管理制度,對計算機網絡安全措施進行優化,提高網絡安全質量。
主要參考文獻
[1]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吳素霞.分析計算機網絡安全的主要隱患及管理措施[J].電腦編程技巧與維護,2014(12):115-116.
[3]張曉雙.淺析計算機網絡安全的主要隱患及管理措施[J].電子制作,2015(2):165-166.
[4]金柳柳.計算機網絡安全的主要隱患及管理措施分析[J].網絡安全技術與應用,2014(8):228.
[5]李強.計算機網絡安全的主要隱患及管理措施分析[J].科技經濟市場,2015(5):29-30.
[6]石岳.分析計算機網絡安全的主要隱患及其管理措施[J].信息安全與技術,2016,7(1):99.
關鍵詞 計算機;通信網絡;安全防護;防護對策
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)21-0204-01
計算機有兩個部分,即通信網絡和計算機。通信網絡是指把數據進行變換與傳輸,發送到計算機的終端和信源,以達到計算機的網絡資源共享效果。改革開放以來,我國的計算機信息技術的發展、普及是有目共睹的,計算機網絡信息的發展形式不但進一步加快通信網絡產業的發展,而且在我國的大部分地區都已經在使用計算機網絡通信,并隨著計算機網絡信息的廣泛應用,進一步方便了人們的生活和工作[1]。同時,計算機網絡信息在實現通信的一體化、資源共享時,也會出現一些威脅計算機通信網絡安全的因素,比如說黑客、病毒等,極大的威脅到通信網絡信息的安全。面對這些安全問題該怎樣防范,預防計算機網絡的安全事故,維護計算機網絡通信的正常運作,避免信息資源在使用計算機網絡的過程中不受到任何的威脅與干擾,是通信網絡在現階段必須解決的重要問題。
1 計算機的通信網絡中存在的影響因素
1)客觀因素。對通信網絡的安全有影響的客觀因素通常表現在:①硬件設施存在漏洞。對于一些比較重要的,并且具有高保密性的數據信息等,假如采取防護措施與防護技術較一般的、普通的通信線路進行傳輸與共享,就極有可能發生被竊取與泄露等威脅,而當前計算機的軟件系統與互聯網影響設施存在的漏洞比較多,沒有較高的安全性,即使網絡與軟件系統不斷的更新與升級,也無法解決其固有的特定的易損本質,從而導致通信信息遭到外部入侵威脅而實施非法操作;②計算機存在病毒影響。當前計算機的病毒種類與數量都非常的多,并且這些病毒不斷的進化與變異,對于計算機的通信網絡安全造成非常大的威脅,而計算機中一旦遭到病毒入侵,就很難徹底清除,而在清除的過程中會損傷大量的數據信息資源,從而造成極大的危害;③應用軟件來源復雜。由于計算機軟件通常是由各個軟件的開發商所提供,在軟件源代碼中就有可能存在各種未知或已知的威脅通信網絡的安全問題,從而無法保障計算機系統的安全性。
2)主觀因素。對通信網絡的安全有影響的主觀因素通常表現在計算機通信網絡相關管理工作人員缺乏一定的安全意識與維護技術。①相關的安全意識與保密意識缺乏。對于需要加密的數據信息,采取明文密碼進行加密,或者是長期用同樣的密碼進行加密,甚至是一個密碼多用等,都會使計算機的通訊網絡遭受到安全破壞,讓不法分子得以入侵,竊取機密文件;②管理工作人員對通信網絡的維護技術不強。一些負責網絡維護的工作人員在網絡通信的安全維護上沒有較高的維護水平與技術,或者對維護技能的操作不嫻熟規范等,都會造成通信信息存在安全隱患[2]。除此之外,在設計通信網絡硬件與軟件系統過程中疏忽大意,也會造成隱患的發生,比如,為了使管理人員更加方便進行后臺或者遠程登錄,往往會設置進入端口通道的設備系統,而這些端口一旦被黑客與不法分子發現并入侵,就會對系統產生一定的破壞。即使計算機的通信網絡技術在當今已經迅速發展,但與之相配套的設施在建設過程中卻面臨著許多隱患,例如設施設計的標準不統一、維護管理的效率不高及質量差等,都會在一定程度上威脅通信安全。
2 計算機中通信網絡的安全防護策略
1)加強網絡安全的管理意識。在當前網絡管理的體制當中,一些通信網絡管理工作人員在管理的過程當中要將網絡的安全管理放在第一位,并加強其網絡安全的管理意識培養,保證網絡信息的系統性與數據的完整保密性,可以通過加強對網絡安全相關技術的研究與交流,及時學習最新網絡安全的相關技術,豐富網絡安全管理工作者的技術水平與安全知識及實踐經驗,嚴格審批網絡終端通信設備的密碼,確立加密技術,從而保證網絡通信的安全。
2)采取多種安全防護對策。由于通信網絡的系統比較復雜,并且需要耗費的成本比較高,在維護的過程中具有一定難度,簡單單一的防護措施無法對所有入侵進行防護作用,因此,對于非法入侵進行監測、審查與追蹤的過程中,通信網絡要合理利用各種有效的防護措施,可以在終端用戶訪問時,發放訪問的許可證書與發放口令,從而防止沒有經過授權的非法用戶入侵,同時利用密碼和用戶口令等設置權限訪問,保證通信網絡的安全[3]。
3)強化網絡安全防護技術。確保通信網絡安全的重要手段之一是提高網絡的安全技術,在強化通信網絡抵抗受干擾時與行政手段有效結合,對于保護通信網絡的安全要采取一些安全的防護技術,有利于保障通信網絡的可靠性與保密性。經常用到的防護技術有防火墻、鑒別技術、密碼技術和控制訪問技術。防火墻技術是保護網絡和外界的屏障,可限制、鑒別更新改變防火墻的數據流。鑒別技術可在交換的過程中有效地證實信息,提高通信網絡的真實性和合法性。密碼技術是由密文、明文、算法與秘鑰等組合而成,是一種綜合的技術。控制訪問技術是為了確定訪問權限,是安全機制的核心部分,適用于防范一些非法的用戶侵入網絡系統。
3 結束語
綜上所述,在管理網絡安全的工作中,相關的管理工作人員要熟悉與掌握相應通信網絡的安全管理技術,加強安全意識的培養,并采取相應的對策提高通信網絡安全的技術與水平,建立有效的安全防護系統,不斷提高技術人員的操作水平與安全技術能力,建立起完善的安全過濾與防御系統,從而有效的保證計算機中通信網絡的安全。
參考文獻
[1]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播,2011,12(05):235-236.
【關鍵字】計算機通信;網絡安全;防護措施
一、造成我國計算機通信網絡安全問題的原因
如今,越來越多通過計算機通信網絡盜取商業機密,進 行非法詐騙的事情屢見不鮮,而其對社會和企業特別是金融 企業帶來了巨大的危害。因此,計算機網絡安全問題到了必 須要解決的地步,只有促使計算機通信網絡更加安全,才能 讓給計算機使用用戶無論生活還是工作帶來便利。我國目前 引起計算機通信網絡安全的問題主要有以下幾個方面: 1.1 人為原因 如今,為了確保計算機通信網絡的正常使用,一般都 會配有專門的網絡技術人才進行相關操作來保證其能正常運 行,但是,也正是由于這個原因給通信網絡安全帶來了隱患。 因為,由于這些網絡技術人員大部分缺乏通信網絡安全意識 導致其在工作之外向一些無關的計算機人員透露一些有關軟 件的密碼或操作細節等,造成后臺系統由于操作不正規而引 發一系列的安全問題。另外,還有一些不法黑客潛伏在商業 對手的計算機通信網絡后臺,盜取相關網絡商業機密,給企 業帶來不可估量的損失。 1.2 計算機自身緣故 對我國而言,可以說計算機已經普及到了千家萬戶,無 論是工作還是生活大家都離不開計算機的幫助。也正是因為 這樣,計算機系統也進行相關更新使人們可以更加開放性的 快速的獲取所需要的信息,但這也導致了自己的計算機成為 泄密的工具,引發進而引發一些計算機通信網絡安全事故。 另外,由于計算機系統的很新速度過快,因此即使是研發人 員也不能確保無論是系統還是計算機都不存在任何漏洞,而 正是這些漏洞的存在,導致一些不法分子趁虛而入,可以隨 意攻入他人電腦,獲取他人信息。 1.3 軟件環境問題 作為計算機通信網絡安全最大的威脅之一的電腦病毒, 一直以來都是計算機人才破解的難題。尤其是近年來,黑客 通過非法設計計算機病毒攻入對手計算機的事件逐漸倍增。 另外,計算機硬件系統也會發生一些漏洞,如果企業僅將商 業機密等重要文件存放到電腦中而不采取任何防護手段, 那就很有可能造成這些機密被盜。而且我們目前所使用的 windows,蘋果等計算機系統依舊存在著很大的漏洞,如果 計算機受到外部入侵,勢必會造成客戶損失.
二、計算機通信網絡安全的防御措施
面對以上計算機通信網絡安全,我們一定要防患于未然, 在最大程度上確保計算機網絡安全,減少計算機網絡安全事 故的發生。 2.1 使用多種計算機網絡通信安全的防御手段 現如今,計算機網絡通信變得越來越復雜,所以在對 計算機網絡通信進行維護過程中不僅需要消耗大量的人力財 力,而且對于技術維護的專業水平要求也較高。所以對于計 算機通信網絡安全的維護僅僅靠單方面的防御是不能徹底解 決安全問題的,我們應該主動的進行防御,從源頭上防止黑 客的入侵。例如,客戶在進行網絡訪問的時候增添密碼指令, 防止非本人操作或者可以對不正常的入侵人員進行監控追 蹤,并建立相應的防御機制進而最大程度做好網絡通信的安 全工作。 2.2 提高互聯網用戶的安全防范意識 計算機通信網絡后臺技術人員應當將網絡安全放到第一 位,進而避免黑客等非法入侵。因此,應加強對后臺管理人 員的安全教育,提升安全理念或者可以鼓勵該技術人員進行 更高安全系數系統的研發,可以起到隨時監控網絡中不安全 動向,進而讓網絡安全得到更高的保障。 2.3 用戶需增強網絡通信安全的意識和技術 技術手段的提高可以說是促進計算機通信網絡最重要的 方法之一,因此,將一些技術手法進行統一配合,雙管齊下, 進而為計算機通信網絡安全提供安全保障。例如,計算機中 自帶的過濾外來不良信息的防火墻的應用,可以讓用戶對相 關機密的文件進行簡單的訪問控制。又或者是計算機用戶自 己設定的登錄密碼的使用,這樣也有限制的對登錄計算機人 員權限的限制。因此,對于計算機通信網絡安全用戶可以雙 管齊下,最大限度的防止黑客的入侵。
結語:
引發計算機通信網絡安全的因素有很多,一部分 人也許是因為金錢的誘惑,進而竊取他人信息獲得巨額金錢, 也或者是自身對計算機通信網絡安全意識淡薄,使得不法分 子有機可乘,但無論怎樣,計算機通信網絡安全問題給我們 的生活帶來了不可估量的損失。因此,我們要不斷的從硬件 環境和軟件環境兩方面對計算機加強通信網絡安全防護,規 范操作,避免計算機通信網絡安全隱患的發生。
參考文獻
[1] 劉君濤 計算機通信網絡安全與防護策略的相關思考 [J]. 通訊世界 . 2016(19)
[2] 劉小錦 關于計算機通信網絡安全與防護策略的幾點思考 [J]. 現代經濟信息 . 2016(24)
關鍵詞:電子商務;計算機;網絡安全
DOI:10.16640/ki.37-1222/t.2016.21.136
0 前言
互聯網的發展使得電子商務的業務得到了快速的普及,通過計算機快速、高校的信息處理能力能夠實現海量信息的收集和整理,提升產品和銷售的針對性和有效性。計算機技術的發展還推動了信息的貢獻,降低了信息傳播的成本,提升了信息的使用效率。計算機網絡的發展在給電子商務業務的開展帶來便利的同時,也帶來了一定的網絡安全問題。計算機病毒的傳播、非法侵入以及黑客的肆意破壞往往交造成商家和客戶個人信息的泄露,影響到個人、企業甚至國家的安全。電子商務的發展需要有安全的網絡環境來作為支撐,因此,需要對一些影響計算機網絡安全的因素進行有效的解決,以促進計算機網絡的發展。
1 影響計算機網絡安全的主要因素
計算機網絡安全的影響因素有系統自身的原因,也有人為因素的影響。系統自身的因素主要包括系統自身的漏洞、盜版軟件的使用、計算機病毒的使用等;人為因素則包括惡意的侵入和資源占有等。
1.1 盜版軟件的使用
盜版軟件指的是非法制造或復制的軟件,由于沒有開發、維護成本,盜版軟件的售價往往比較低。這些軟件由于缺乏有效的維護和升級,盜版軟件的安全性存在重大的問題,容易遭受黑客的惡意攻擊,尤其是對計算機或者其他客戶端上有關重要信息的的惡意破壞和盜取。
1.2 釣魚網站的使用
釣魚網站則是指那些以非法獲取金錢為目的的人員通過相應的技術手段,仿制那些點擊率高的網站,通過為瀏覽者提供真實網站的感覺誘使其進行相應的消費,從而獲得利益的網站。從這一性質可以看出,釣魚網站本身就是非法的,嚴重影響消費者的金錢利益安全。
1.3 計算機病毒的入侵
病毒對于計算機網絡的破壞是快速和嚴重的,通過一臺計算機可以迅速擴展到成千上萬臺客戶端上。同時計算機病毒具有傳染性、破壞性、隱蔽性、可觸發性等特點,在電子商務環境下,信息的傳播需要一定的安全條件來作為支撐,需要通過相關的技術手段來防止數據的丟失和計算機系統的癱瘓。
2 提升計算機網絡安全的對策
針對上述可能影響到計算機網絡安全性的因素,我們要采取必要的主管和客觀措施來加以有效的積極,以保障電子商務業務的順利開展,保護行業和企業、商家的信息安全。
2.1 加強網絡安全教育
我國網絡安全事件頻發的一個重要因素就是消費者對于網絡安全工作的淡漠,沒有意識到網絡安全的重要,在平時的工作中要通過各種手段加強對于網絡安全工作的宣傳和教育,通過法律、媒體、常識等方面的知識教育和培訓,使消費者樹立強烈的網絡安全意識,從思想層面上保持對于網絡安全問題的重視。
2.2 加強規范網絡管理
信息化條件下,信息的傳播大部分依賴于網絡,如果網絡安全出現問題,其影響往往是重大的,也是致命的。同時,在電子商務背景下,網絡化經營已經成為一種常態,更多的實體經營也逐漸轉移到了“線上+線下”的經營模式,同時由于互聯網的特殊性,很難通過排查或者分區化的手段來進行管理,因此,需要探索更加適合互聯網這種模式的網路管理手段,通過與通信公司的密切合作來提升網絡安全性問題的管理和考核。
2.3 加強安全技術開發
從某種程度上來說,思想意識層面和管理層面的措施往往是通過非直接性的因素或者主管方面的因素來進行的管理,而網絡安全問題的解決除了這方面的措施以外,更多地需要借助于技術層面來提供硬性的保障。企業或者是商家可以通過相關的安全軟件或防盜加密手段來保護重要信息的安全。同時,相關的通信公司要加強對于網絡安全技術手段的研究和開發,通過防火墻的升級和計算機流量問題的監控來定期、不定期地掌握發展的動態,對相關的數據庫進行必要的安全性升級,提升網絡的安全性能。
3 結語
隨著互聯網+發展模式的提出,電子商務得到了長足的推廣和應用,通過網絡可以有效地推動經濟和產業的發展,成千上萬的商家與消費者通過互聯網實現了供給與需求的轉換,實現了雙方的利益。但是,隨著技術的發展,互聯網的安全性面臨了重大的調整,如何在電子商務環境下實現電子商務運營的安全可靠是目前擺在商家、消費者甚至國家政府相關部門關心的重要問題,我們需要通過對影響網絡安全的相關因素進行有效的研究,以制訂切實可行的解決方案,以促進電子商務的良好發展。
參考文獻:
[1]馮洪玉.網絡普及背景下的計算機網絡安全問題研究[J].煤炭技術,2013(32).
關鍵詞:計算機;網絡安全;防護
1.緒論
隨著計算機網絡信息技術的發展,計算機網絡逐漸在人們的生活和工作中占據重要位置,它不僅改變了人們傳統的生活方式,而且給人們帶來許多物質和文化生活享受。在互聯網技術日益迅猛發展的今天,跟隨計算機網絡技術進步和發展的腳步,網絡安全也成為了人們不容忽視的重要內容,網絡安全存在隱患,隨時都有可能轉換成制約國民經濟的穩健發展的重要因素,將給國家和人民的利益造成損害,因此,必須加強計算機網絡安全設施建設,提高網絡安全技術等防護措施,消除安全隱患。確保計算機網絡信息的安全,是維護計算機網絡安全的關鍵內容。本文就計算機網絡安全的主要因素以及相關的防護問題進行了深入探討,以求加強計算機的網絡安全建設。
2.計算機網絡安全的含義
計算機網絡安全隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。普通使用者可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。本質上,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相輔相承,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
3.計算機網絡安全現狀
計算機網絡攻擊主要有利用網絡攻擊中常見的技術術語、社會術語等來對攻擊進行描述;利用多屬性法對攻擊進行描述;對特定類型應用、特定系統而發起的網絡攻擊;利用單一屬性描述的和僅從攻擊某個特定的屬性的網絡攻擊。
信息安全的基本威脅有信息的泄漏;網絡系統拒絕服務;某一資源被某個未授權的人非法使用;數據通過未授權的創建、修改或破壞而受到損害。計算機網絡存在的以資源共享為基礎的安全隱患為網絡攻擊的病毒傳播帶來了極大的便利。共享式網絡設備的系統內部網都是采用的以廣播為技術基礎的以太網,網絡黑客只要接入以太網上的任一節點很容易從網上得到的許多免費的黑客工具,通過共享網絡,當用戶與主機進行數據交換時,很有可能被同一臺集線器上的其他用戶偵聽到。網絡空間里主要可實現的威脅有假冒、旁路控制、授權侵犯、特洛伊木馬、陷門;潛在危險有竊聽、業務流分析、人員疏忽等。
4.進行計算機網絡安全防護的措施研究
4.1加強技術創新,維護計算機網絡安全
在計算機網絡技術方面,網絡安全技術主要包括實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。歸納起來,提高技術層面,主要包括:加強計算機系統的管理和提高物理安全。
4.2加強計算機系統的安全管理力度
對計算機網絡的安全管理,首先必須加強計算機用戶的安全教育,建立相應的安全管理機制,逐漸完善和加強計算機的管理功能,嚴格落實計算機網絡的執法力度。另外,必須加強計算機安全管理,加強用戶的法律、法規和道德觀念,本質上提高計算機用戶的安全意識,同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡,所以,加強計算機安全管理是非常重要的手段之一。
4.3強化物理安全環境條件建設
要想保證計算機網絡系統的安全性和可靠性,首先,必須保證系統實體有安全的物理環境條件。這個安全的環境是指機房及其設施,這些設施都有具體的要求和嚴格的標準。針對計算機的安全防護,采取物理訪問控制和設置安全防護圈,來防止未授權的個人或團體破壞、篡改或盜竊網絡設施,從而避免重要數據的流失。
4.4健全漏洞掃描技術設施建設
漏洞掃描采取自動檢測遠端或本地主機安全的技術,它查詢主要服務的端口,并記錄目標主機的響應,收集一些特定項目相關的有用信息。這項技術的具體實現就是安全掃描程序。由于掃描程序可以在很短的時間內查出現存的安全脆弱點,就可以給掃描程序開發者快速提供切實可行的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
5.結束語
綜上,計算機網絡安全是綜合性和復雜性的安全問題,面對網絡安全行業的飛速發展,整個社會信息化進程的速度越來越快,各種新技術將會不斷出現和應用。計算機網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域,具有重要戰略意義,本文結合實踐就計算機的網絡安全的相關防護問題進行了策略探討,以期更好的做好計算機安全防護工作。
參考文獻:
[1]鄭恩洋.計算機網絡安全防護問題與策略探討[J]. 計算機光盤軟件與應用,2012年第15期
[2]孫嘉葦.對計算機網絡安全防護技術的探討[J]. 計算機光盤軟件與應用,2012年2月
[3]杜林、李世運.計算機網絡安全及防護策略[J].電腦知識與技術,2009年7月
[4]劉利軍.計算機網絡安全防護問題與策略分析[J].華章,2011年第34期
[5]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術學院教育研究,2010年3月
[6]趙海青.計算機網絡應用安全性問題的防護策略[J].青海教育,2012年4月
運營商的困惑
網絡安全的概念正在松動,這源自于互聯網的沖擊。杜躍進談到,傳統的電信網絡安全與骨干網安全畫上等號即可,作為封閉的傳統電信網,恐怕不存在網絡安全的問題,只要保證線路和設備正常,突發的業務能夠被分擔就可以了。但在寬帶成為重要電信業務、互聯網普及的今天,電信運營商談網絡安全,就需要保障骨干網絡的“可用”、“好用”,需要持續關注流量、路由、DNS,情況頓時變得復雜。
相應的,網絡安全的范圍也起了變化。杜躍進指出,電信運營商疲于應對骨干網流量、路由、DNS異常,但引起流量、路由、DNS異常的,是來自于骨干網之外僵尸網絡集群的攻擊。被動的防御是治標不治本的辦法。
這樣的尷尬處境使得電信運營商倍感困惑。中國電信網絡運行維護事業部高級主管王新峰談到,被動防御意味著要一直面對“道高一尺,魔高一丈”的處境,電信運營商如果對互聯網用戶端安全加以干預,或許才是從源頭上解決問題的方法;然而,干預用戶終端安全、追查網絡攻擊元兇,理論上并不屬于電信運營商的責權范圍。
擴展的安全邊界
可以看到,互聯網安全波及到電信網安全,電信運營商目前卻無法采取主動、有效措施,來根治傳統安全邊界之外的威脅來源。對于這種情況,信息產業部電信管理局的李冠華在研討會上指出,網絡安全涉及到政府部門、科研院校、企業等等問題,需要各方加強協作配合,建立一個靈活、靈敏的處置機制。研討會上與會代表普遍認為,在網絡安全領域,需要一整套法律法規、協作原則來指導對網絡攻擊的防范、偵查、取證等。政府部門與相關企業密切配合,才能使網絡安全治理變被動為主動。
中國互聯網絡信息中心網絡安全主管胡安磊介紹說,目前,公安部已牽頭做了信息系統的登記保護工作,而且信息產業部也已經了互聯網網絡安全應急處置相關方案。相信國家的相關法律法規和協作應對方案還會進一步豐富和完善。
除了政策、機制的創新,從現階段電信網絡安全的特征看來,電信運營商的網絡安全運維思路也需要做一些改變。Fortinet技術總監李宏凱在研討會上指出,面對僵尸網絡等來自用戶端的安全威脅,電信運營商不妨通過技術、業務模式創新的方式,主動出擊,擴展電信網絡安全的邊界,將安全威脅消滅在骨干網之外。
ICT成突破口
李宏凱所談到的技術手段是指UTM(統一威脅管理UnifiedThreatManagement)技術。UTM是一種七層安全技術,能通過將安全威脅統一管理,有效地提升整個網絡的健康程度。從用戶接入端到骨干核心網,UTM能實現從防火墻、VPN、入侵監測和防御、安全內容管理在內的全方位防護。
同時,李宏凱所談到的UTM相對應業務模式,則更具特點。他介紹說,UTM解決方案中,包括了完善的用戶端安全威脅處理,其用戶端設備對該寬帶用戶的個人網絡安全也能實現全面的保障;因此,電信運營商可以采用類似“寬帶電腦捆綁”的策略,通過寬帶與個人用戶端安全設備聯合接入,向用戶提供ICT安全服務。
【關鍵詞】計算機網絡安全;防御策略
一、計算機網絡安全界定
計算機網絡安全是相關部門利用一定的管理技術和促使,確保計算機系統在一個完整、安全的環境中運行,并且確保計算機內部信息和數據的安全性和完整性不受侵害。完整的說,計算機網絡安全技術應當包括信息安全和系統安全兩個主要的模塊,而其中的網絡安全則是基礎和前提,也是計算機網絡管理的最終目標。計算機網絡安全一般可以從技術方面和管理方面共同實施,才能獲得理想的效果。
二、計算機網絡安全現狀
第一,網絡黑客的攻擊的手段在不斷增加,甚至比計算機病毒的數量和種類還要多,其中有些攻擊手段會給計算機網絡帶來嚴重的影響,嚴重的會造成整個計算機網絡系統癱瘓;第二,隨著現代技術的不斷發展和進步,使得網絡攻擊的手段越來越智能化,而且網絡攻擊的目標也越來越明確,攻擊的范圍也在不斷擴大,這樣給網絡的安全防御來說,是很大的挑戰。
三、影響計算機網絡安全的因素
(1)網絡系統本身的脆弱性。脆弱性是指一個系統被非預期利用,例如系統中存在的各種漏洞,可能的威脅就是該漏洞給系統造成損失。計算機網絡涵蓋了全世界成千上萬的計算機和數以百萬計的用戶,成為一個交錯復雜的全球網絡。從安全上來看,這種大開放成了易受攻擊的弱點。加上網絡依賴于
TCP/IP協議本身是不安全的,黑客可以利用該協議進行欺騙性的攻擊、拒絕服務、數據采集和數據篡改。(2)人為的惡意攻擊。由于計算機技術的開放性與可操作性,越來越多的人對計算機技術產生了濃厚的興趣,通過自學等多種方式都可以熟練的掌握各種計算機知識。擅自刪除、篡改他人計算機上的有用信息或者破壞他人計算機系統,致使他人計算機無法順利運行,給他人帶來嚴重后果。(3)病毒與惡意軟件。計算機病毒其實是一種惡意程序。人為制造的,隱藏在計算機文件中的可執行部分,并且能夠自我復制,傳播。一旦獲取則自動通過計算機網絡向病毒的制作者發送,從而造成他人信息泄露以及經濟上的重大損失。(4)計算機內部攻擊以及破壞活動。這個因素主要是通過公司或者內部人員利用他們對計算機內部系統的相關了解,進行的有預謀、有突破性的網絡安全系統的攻擊行為,簡單來說,正是因為內部的入侵者更加了解內部的網絡結構,因此,在他們進行非法的行為時候,將會對整個的網絡安全系統造成更嚴重、更大的威脅。
四、加強計算機網絡安全的措施
(1)加強相關配套法律的建設,不斷的網絡法制管理體系。通過相關法律法規的完善,形成一個具有行政監管、行業自律、公眾監督等功能相互結合的互聯網管理體系,不斷的加強對互聯網通信和信息安全的管理,通過對上網行為和信息傳播行為的規范,減少和避免不符合相關規定的信息傳播方式,有力的打擊網絡范圍。(2)加強防火墻和加密技術建設。防火墻對于網絡安全有著重要的意義,利用防火墻技術,制定嚴格的網絡安全策略,是一種達到網絡安全的有效手段。同時,加密技術是對原有的數據進行加密存儲和加密傳播的一項技術,它是以網絡用戶確認和信息加密為基礎,切實保證數據安全運行的技術,通過對數據進行加密來保護網絡系統中的數據源,這一技術不僅不會影響網絡的安全運行,還能積極有效解決問題。(3)提高計算機管理人員的水平。人為因素是影響計算機網絡安全的一個主要因素,有很大一部分網絡安全事件都是由于人為操作失誤或者是不懂計算機網絡安全的知識的而造成的,因此,要將人為因素進行排除,就必須要加強對計算機使用者的安全培訓工作。(4)增強網絡用戶的防范意識。人們要加強計算機網絡的安全意識,盡量不去訪問不良網站或者不熟悉的網站,防止受到不良信息的誘惑或者毒害,并且保持清醒的頭腦,對涉及到有關錢財的事物要保持高度的警惕,防止網絡詐騙的發生。(5)完善計算機的安全管理制度。科學地管理好計算機是確保計算機網絡安全運行的基礎,要做好這項工作,首先,要建立計算機風險防范領導組織體系,讓各級領導充分認識到計算機網絡安全運行的重要性,樹立安全意識,將計算機網絡的安全運行工作納入日常管理事物不可或缺的一部分,組成計算機安全領導小組,確定負責人,并把具體的任務分配給具體的組員,確保權責明晰,各組員之間要加強監督,建立一套科學合理的計算機網絡安全管理制度。
參 考 文 獻
[1]張秀娟.淺析網絡信息安全問題與防范措施[J].計算機光盤軟件與應用.2012(3)
從交易金額較少的網購到大型電子商務應用、從個人通信到軍事通信,互聯網+時代的網絡應用越來越廣泛,它在改變我們生活方式的同時也滲入我們生活的點點滴滴,生活逐漸地與網絡息息相關。為了避免網絡安全問題給我們的生活造成無法挽回的損失,必須采取保守的應對措施解決網絡中出現的各類問題。文章主要分析了影響網絡安全的因素,提出應對措施,供發展網絡安全技術提供理論幫助。
關鍵詞:
網絡安全;入侵檢測;網絡安全態勢預測
引言
在“大眾創新,萬眾創業”的互聯網時代,計算機網絡給人們的生活、工作以及學習方式帶來了極大程度的轉變,為人們的生活與工作提供了很大的便利性。但由于各國的科技水平發展不平衡,計算機技術和網絡技術的運用基礎不同,個人能力之間還存在著差別,因此網絡黑客盛行,導致計算機網絡的危險系數不斷上升,計算機網絡環境受到污染,這不僅威脅著網絡用戶的使用、個人的信息安全,還影響著我國社會的發展。因此,尋找有效的措施解決這一系列問題已經成為當務之急。
1影響網絡安全的主要因素
1.1自然因素
臺風、雷雨天氣、地震等惡劣的自然環境都可能會破壞計算機網絡的性能,從而導致網絡不能正常使用或癱瘓。這些因素雖然對個人用戶來說就是網絡不能使用而已,但對某些實時性要求極高的網絡來說是不可接受的,比如醫療救助網絡。
1.2人為因素
人為因素可以分為兩種:一種是故意的進行人為破壞,另一種是無意的。一方面,雖然計算機技術具有較強的專業性,普遍用戶都只是會一些常用性操作,但計算機網絡的使用會有復雜狀況的出現,在實際使用中,有相當一部分的計算機用戶沒有正確認識到計算機網絡安全的重要性,相關的安全防范措施常常被忽略,從而導致安全問題的出現。例如:賬號密碼過于簡單;另一方面,隨著越來越多的經濟交易在網上進行,一些不法分子也將目光轉移到網絡中,由于當前的信息網絡還不夠完善,或多或少存在有漏洞,利用自身的計算機技術攻擊這些漏洞的存在,侵入到一些重要的信息系統中對其中的重要信息進行竊聽、獲取等,或是對信息進行修改和破壞,或是利用這些信息獲取利益。甚至有的不法分子為了滿足自身的利益,還會直接將一定區域內的網絡系統直接切斷,阻礙整個區域的網絡正常運作。
1.3病毒因素
計算機病毒是一種網絡安全隱患,當前對數據安全的最大威脅就是計算機病毒,其屬于惡意破壞行為的一種。計算機病毒作為一組具有破壞性和感染性的指令或代碼,它的破壞性和潛伏性極強,在實踐中,它還具有蔓延范圍廣、傳播速度快等特點,對于網絡安全具有極大的威脅。通常來說,計算機病毒會通過進入網站、文件下載、文件打開等多種方式進行傳播,一旦人們運行到帶有病毒的程序,該病毒就會擴散到計算機網絡之中,嚴重的還會導致電腦癱瘓,造成極大的破壞[1]。計算機病毒具有以下特點:寄生性、隱蔽性、破壞性和傳染性等[2],這些病毒具有自我復制的能力,且在計算機中進行蔓延,其傳播范圍不只是單機性,而是區域性的,由此可見,提高對計算機病毒的防范力度,及時清理已經感染的病毒是保障網絡安全的重要手段。
2保守的應對措施
2.1養成良好的上網習慣
首先,各類聊天娛樂軟件和支付應用軟件要設置復雜度高的密碼,并且經常更換以防暴力破解。其次,不要點擊一些中獎信息的鏈接和陌生人發送的郵件,因為附著有病毒和木馬。再則,增強網絡安全防范意識,對非常重要的數據進行備份。最后,電腦、手機的殺毒軟件要及時更新,檢查出漏洞后要及時修補。
2.2發展網絡安全技術
計算機網絡的安全是一個涉及多方面的系統工程,既需要被動防御,又需要主動防御;既需要采取必要的安全技術來抵御各種攻擊,又需要規范和創建必要的安全管理模式、規章制度等來約束人們的行為,保證網絡的安全。所以,在制定安全策略時應遵循以下原則:即最小特權原則、阻塞點原則、失效保護狀態原則、縱深防御及多樣化原則、最薄弱連接原則和普遍參與原則[3]。現在已經產生的技術中沒有一種技術是被公認為不存在安全漏洞的,所以網絡安全技術必須與時俱進,在它被破解和攻擊前技術有新的進步。
2.3應用入侵檢測技術
亡羊補牢是沒有任何作用的,因此我們需要在網絡被破壞前就應該檢測到網絡正在或可能受到攻擊,入侵檢測技術不可或缺。入侵檢測需要我們借助計算機的硬件和軟件功能,以及專門針對入侵的檢測技術手段進行實時地檢測網絡的數據流,如果發現有入侵本地網絡的跡象就應及時做出反應,根據具體情況做出仔細分析后采取限制啟動項、切斷網絡以及發揮防火墻的調整作用等措施,最后,對入侵的數據加以過濾處理。除此之外,最好還要結合其他的網絡安全技術一起使用,比如安全審計等。
2.4應用網絡安全態勢預測方法
保障網絡安全不僅需要了解此時此刻計算機網絡的安全狀況,還需要能夠對將來網絡中可能出現的安全問題進行預測,這就是網絡安全態勢預測。在日益復雜的網絡環境和動態變化的攻防場景下,獲取并理解網絡中未來的安全狀況及其變化趨勢,可以為安全管理員的安全操作和決策提供依據和指導,從而提高網絡防御的主動性,盡可能地降低網絡攻擊的危害[4]。目前,研究人員主要提出了以下幾種網絡安全態勢預測方法,基于D-S證據理論的方法、時間序列分析的方法、基于博弈論的方法以及基于時空維度分析的方法。應用這些方法可以更加保守地預測、掌握網絡安全的態勢進而達到保障網絡安全的目的。
3結束語
從上面的分析可以得出以下結論:影響網絡安全的因素非常多,需要從多方面進行考慮、改進。但是,從社會工程學角度分析,這些因素又不是最主要的,人類才是網絡安全破壞者。所以,在積極探索如何提高網絡安全技術的同時,也應該完善相關的法律法規來約束人們的上網行為,制止人們對網絡的非法入侵行動。網絡安全技術沒有最好的,只有更好的,網絡安全學者需要孜孜不倦地學習,為網絡安全事業做出應有的貢獻。
作者:張婷 單位:西華師范大學
參考文獻
[1]顏丹.計算機網絡安全問題與應對措施分析[J].網絡安全技術與應用,2016,2:4.
[2]李晨.網絡安全常見威脅因素及安全技術探析[J].網絡安全技術與應用,2016,2:13.
