引论:我们为您整理了13篇计算机网络的安全体系范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、引言
随着当前我国经济社会的飞速发展,网络信息技术也获得了长足的发展,计算机网络体系已经渗透了各行各业,为社会的进步做出了不可磨灭的贡献。在许多企事业单位中,计算机网络作为学习、生活、工作不可缺少的载体,其安全问题更是受到了极大的关注。在当前对计算机网络安全的研究中,大多都是从细节入手,而对整体安全体系的考虑甚少。笔者认为,对计算机网络系统的整体安全体系考虑,不仅可以显著增强计算机的安全性能和可靠性,还可以对发现的攻击、入侵行为做出及时的响应和恢复等。基于此,本文首先对计算机网络中面对的主要风险进行了列举,在此基础上提出了整体安全体系结构,希望可以为相关的理论和实践提供一定的借鉴意义。
二、计算机网络面对的主要风险分析
计算机网络面对的主要风险来自于以下四个主要方面:
(1)计算机系统面对的风险
计算机系统内部的主要风险来自于外界的较多毁坏性因素,造成了计算机系统内部资源的破坏。比如,来自于外部的威胁造成了计算机系统访问权限的泄露,从而无法控制任意用户对计算机系统的访问。同时,计算机系统中的硬件或者软件故障造成了计算机的突然暂停工,使得计算机的数据无法读取。或者其他比如地震、火灾等不可抗拒性的因素造成了计算机系统的破坏。
(2)网络运行环境面对的风险
网络运行环境下的风险主要来自于计算机所处的网络环境,网络运行环境主要是数据和网络为基础,而且造成网络环境不安全的因素具有多样性的特点。比较典型的风险是网络运行环境中的病毒木马、或者文件传输中的风险。网络环境是病毒木马传播的载体。再有,在网络运行环境中传输文件时如果没有采取良好的加密等保护措施,就容易被黑客等不法分子窃取,从而带来一定的损失。
(3)信息使用途径中面对的风险
信息使用途径是指计算机系统信息和数据的应用,其风险的存在主要体现在硬件设备的使用以及安全机制的建立。硬件设备的使用主要是以信息存储和数据输出为中心,存储与输出大多依存网盘、硬盘和U盘与计算机USB接口联系,USB接口非常容易发生信息数据的丢失;安全机制的建立是针对信息使用过程中出现的危险进行提示,如缺乏完善的安全机制,则不能及时处理信息使用过程中的威胁。
三、对计算机网络的信息安全体系结构的建立
本文通过对计算机网络系统中面临的各种风险,本文提出了WPDRRC结构,以保障计算机网络中的信息共享和数据传递。相关计算机网络的信息安全体系结构示意图如图1所示:
在WPDRRC体系结构中,分别代表预警(W)、保护(P)、检测(D)、响应(R)、恢复(R)、反击(C)。在该结构中,六个部分依据计算机网络实践的变化进行着实时的反馈。
首先,对于预警(W)来说,其是计算机网络的信息安全体系中的基础所在,通过预警系统可以提供相应的预防性防范措施,并且通过对计算机网络的性能进行研究,给出科学合理的评估报告。保护(P)机制可以有效对计算机网络的使用安全进行保障,有效防范外来的攻击和入侵。通过安全体系中的安全设置,重点对计算机网络中的攻击点和漏洞进行重点检查,并采取相应的防范措施,从而使计算机网络中的各个环节都可以通畅的运行。当计算机网络受到了攻击或者入侵时候,计算机网络系统中的隐藏检测(D)模块主要是防止黑客发现检测程序,对其进行恶意修改,不仅无法对计算机网络进行保护,而且降低了检测系统自身的保护能力,此检测模块经常与保护模块配合使用,增加计算机网络整体的保护能力和检测能力。可以看出,这三个模块主要是计算机网络的预防性保护手段,虽然采用这三种预防性模块已经可以防范大部分的攻击行为,但是还是需要引入以实际解决问题为主的手段,这就是响应(R)、恢复(R)、反击(C)三种。
对于响应(R)来说,当计算机网络信息安全体系中发现有相应的攻击或者入侵行为时,就会启动相应的冻结措施,将攻击或者入侵行为进行切断,同时做出相应的预防响应措施。比如,信息安全体系结构中采取的实施阻断响应系统、跟踪攻击源系统等系统技术,保障WPDRRC结构响应的及时性和准确性,以便防止黑客更深程度的入侵。恢复(R),顾名思义,当计算机网络遭受到黑客攻击之后,要及时对攻击或者入侵之后的信息进行恢复。主要采取的手段便是备份,通过备份会对信息文件和数据资源进行有效的备份处理,同时借助自行恢复系统,对损坏的文件进行修复。反击(C)是一种比较高级的手段,利用以标记跟踪为主要方式的反击行为,对攻击的攻击和入侵行为进行标记,侦查攻击和入侵行为的手段,对入侵地址进行解析,保留相关的证据,同时采取一定的反击措施,防止相关的入侵行为再次发生。
四、对计算机网络安全入侵检测技术的发展展望
在当前,有着许多的入侵检测手段,在维护计算机网络中发挥着不可估量的作用。入侵检测技术不仅能够及时对入侵和攻击行为进行检测,预防非法访问中发挥作用,而且在检测中不需要对计算机的配置进行更改,保持计算I/O、CPU等硬件的系统,甚至在发生故障的时候不需要影响到其他系统的运行。不过也需要看到的是,虽然当前的入侵检测技术取得了很多的成效,但是其在检测方面还有一定的局限性。比如,其可以检测到特征比较明显得攻击行为,但是对于复杂的攻击却检测的相对比较困难。
针对当前计算机安全入侵检测技术,笔者认为,未来智能化技术的融入,将会给计算机网络安全带来一定的进步。比如,神经网络、遗传算法在识别入侵特征中的使用,可以显著改善收集数据、入侵分析以及自动响应等方面的效率,利于充分发挥系统资源的优势。
五、结语
综上所述,计算机网络在人们的日常工作和生活中扮演着重要的角色,需要对其安全性提高重视。在实际应用中,除了对计算机网络信息安全体系进行完善以外,还应该积极采取先进的入侵检测技术,以保证我国信息化进程的顺利发展。
参考文献
[1] 张颖.计算机网络的信息安全体系结构研究[J].电子制作,2015,02:147-148.
[2] 曹雷,曹卉.计算机网络的信息安全体系结构[J].网络安全技术与应用,2015,01:106+108.
[3] 曾金发.探析计算机网络安全体系中的关键技术[J].商,2014,11:273+263.
[4] 刘群,李红.高校计算机网络安全体系的构建探析[J].信息与电脑(理论版),2014,08:235.
[5] 徐丽丽.刍议计算机网络的一种实体安全体系结构[J].计算机光盘软件与应用,2014,14:194-195.
篇2
一、网络安全体系的概念
网络安全体系从整体角度而言,包括安全服务与安全机制两方面。安全体系的构建不仅要包括决定安全体系的各种因素,更重要的是要定义各种因素之间的联系,从而构建出一个有机的整体。
安全服务简而言之就是一种在数据的传输和处理上提供安全的方法手段。安全体系结构模型中所定义的安全服务如图示1:
图1 安全体系结构定义安全服务图示
安全机制则是具体的安全服务实现的机制。安全机制实际上是一些程序,用于实现安全服务。安全机制常用的方式如图2:
图2 安全机制形式图示
同时值得强调的是,安全政策的制定也至关重要。其内容包括不安全因素的分析、防范技术、运行的责任划分、事故的应急处理、安全管理等方面。安全政策的制定要注重周期性的更新。
二、网络安全体系的功能介绍
网络安全保护应该从两方面入手。首先是修补网络系统漏洞,健全系统各方面的功能。其次是加强系统的管理监测,对于系统的运行状态进行实时监控,对于不正常的进程和活动,要有措施进行干预和记录。针对上述的网络安全威胁以及目前的研究,此处介绍一种网络安全体系的应该具备的功能,如图3所示:
目前而言,一个完备的计算机网络安全系统必须具备以上的各项功能,随着计算机网络的应用与发展必然会出现新的网络安全问题,同时保护功能的增加将成为必然。
图3 网络系统安全保护功能图示
三、网络安全体系的框架结构及其应用
1、网络安全体系的框架结构
计算机网络安全体系的框架结构对于体系的建设以及实行都有着至关重要的意义。然而,框架的构建如果仅仅从一个角度出发,是难以完成的,需要从较为全面的角度来考虑。这里介绍一种框架模型,从协议层次、安全服务、实体单元三个方面,全面的分析考虑体系框架的建立。其三维结构图如图4:
图4 计算机安全网络体系的三维框架结构
从安全服务角度,各种不同的安全服务的应用场合是不同的,相互之间也有着紧密的联系。不同的应用环境如果只是选取一种安全服务往往是无效的,通常需要几种安全服务同时应用。从T CP /I P 协议体系角度,该结构体系只在应用层完成安全服务较多,而在传输层与应用层应用较少,对于链路层和物理层则基本没有应用。因此可以采用两种安全机制增强器安全性,包括数据源发及其完整性的监测,以及传输层采用数据加密手段。从实体单元角度,安全技术的对各个单元的划分可以按照计算机网络安全、计算机系统安全、应用系统安全这几个层次划分。
2.安全威胁的防御策略
网络安全体系的威胁来自与各个方面与环节,一般采用的防御策略如下:加强加密技术的应用,构建密码系统;在不同网络区域间构建防火墙,实时访问控制,身份识别等;构建入侵检测系统,实时监测攻击和违反安全策略的行为,同时还有采用漏洞扫描、身份认证、杀毒软件等手段。
3、安全体系的应用
就目前而言,还没有安全系统能够满足所有的安全需求。在网络安全体系的构建中往往难以从所有角度,将整个系统作为一个整体来对待。在安全方案的设计中,有一个前提是针对性的应用安全技术,掌握技术应用的具体对象,才能有效的构建系统,组织设备和系统。安全体系在个层次的应用情况如下:
端系统安全,其目的在于保护网络环境下系统自身的安全,通过采用安全技术来保证信息的正常传送和完整性,其采用技术包括用户身份鉴别、访问控制、网络监察技术、入侵防范技术等。比如UNIX系统中的安全机制就是这方面的体现。
网络通信安全从两个方面来保证。首先是网络设备的保护,包括网络基础设备可用性的保障、网络服务、网络软件、通信链路、子网和信道等一系列的设施的保护。其次是在网络内部的系统角度,同时从分层安全管理的上层角度入手,比如,在网关处采用IPSEC技术,能够实现对整个网络系统提供服务,包括数据保密、访问控制、认
证等。
在应用系统安全方面,由于传统的应用系统存在着安全服务的缺失漏洞而致安全隐患。在本文介绍的安全体系框架结构下,可以不修改传统系统,而仅仅通过在应用层就可以达到增加安全服务的目的。同时由于应用系统的独立性,造成管理上的困难。本框架下可以在实际的应用中提供统一的服务标准,如基于Kerboros的DCE安全框架、SESAME系统等,提供统一的认证服务、信息保密、数据完整性、授权、访问控制等。除了上述系统提供的安全有效的服务,应用系统的可用性还应该基于良好的管理与监控以及入侵的实时监测。
网络安全体系的框架下,安全管理在整个安全系统中的应用时至关重要的。安全管理机制的应用,对于安全服务和安全机制的实效都有着十分重要的意义。网络安全管理应该从两个方面着手,包括实施监控和设施管理。具体而言可以采用防火墙等一系列设备手段的管理,构建监测系统实施管理,认证服务中Kerberos、TACACS、raidius等的管理。目前,管理机制并不完善,管理的缺失往往是造成漏洞的威胁,统一的安全管理机制也是一个重要的研究课程。
总之,该种安全体系的构建和应用,是以安全需求分析为前提的,通过逻辑关系提出了安全服务模型,能有效的扩大现有的安全体系的应用范围,对于电子商务、重要的电子信件、保密性强的文件等都有着较高的可靠性、保护性。
参考文献
篇3
1 计算机网络安全
随着计算机技术和Internet技术的扩展和普及,计算机网络在人们的学习、工作和生活诸方面都产生了巨大作用,人们对计算机网络的依赖性越来越凸显。而由于计算机网络在联结形式的多样性和终端分布不均匀性,加上网络自身的开放性、互连性等特征,使得无论是在局域网还是广域网中,都存在诸多的网络安全威胁。数据丢失、系统被破坏、机密被盗等问题日益增多,病毒传输扩散、黑客恶意攻击、网络违法犯罪等事件频频出现,“熊猫烧香”,“金猪拜年”等事件,企业单位计算机系统瘫痪、机密文件被盗,隐私泄露等不时存在,计算机网络安全成为亟待解决的问题。
计算机网络安全技术是指通过各种网络管理控制和技术措施,使网络系统保持正常运行,确保数据在网络环境中的可使用性、保密性及完整性[1]。计算机网络安全包括四个方面的内容,即操作系统安全、物理安全、逻辑安全和网络传输安全。而从广义看,只要是涉及到计算机网络上保障信息的保密性、完整性、可用性、真实性和可控性等的技术都应属于计算机网络安全技术问题。计算机网络安全技术是由病毒防范、防火墙等安全组件组成,单个的组件无法确保网络信息的安全。计算机网络安全技术主要包括防火墙技术、数据加密、入侵检测、身份认证、病毒防护查杀和虚拟专用网等方面。目前防火墙技术、数据加密技术、PKI技术等已广泛应用到计算机网络安全防护中,发展已较为成熟。
2 常用的计算机网络安全技术
早期仅通过网络边界控制和检查流径信息的方法不足以保证计算机网络安全,需要我们利用各种技术措施和控制管理办法共同保证网络信息安全,今天,快速发展和普遍应用的计算机网络安全技术主要包括:网络入侵检测技术、网络安全扫描技术、网络加密技术、防火墙技术、身份验证技术和网络防病毒技术等。
2.1 网络入侵安全检测
网络入侵安全检测是指在网络边界端监视并在可能的时候,阻止网络另一端试图控制或破坏你的系统以及网络资源的行径。入侵检测有两类:一类是网络入侵检测系统,它置于网络边界,靠近网络程序监测网络流量信息,并判断是否正常和提示是否阻止;另一类主机入侵检测系统,它运行在被监测的程序之上,用以监测和判断计算机中正在运行的系统程序是否合法。网络人侵检测技术也称为网络实时监控技术,一旦检测系统发现正在运行的进程或网络流量上的信息有被攻击的迹象,便马上作出反应,例如弹出提示窗口访问用户、断开网络连接,或通知防火墙系统过滤人侵的数据包和对方位控制策略进行调整等。
2.2 网络安全扫描技术
网络安全扫描技术是通过对网络的扫描与防火墙、入侵检测系统互相配合的重要网络安全技术。网络管理员通过网络安全扫描能够根据扫描的结果及时发现网络安全漏洞和系统错误,防范黑客的进攻。通过应用网络安全扫描技术,无论是对局域网络、Web站点还是在主机操作系统,防火墙系统的安全漏洞都可以进行安全扫描,系统管理员能及时了解和掌握各种不安全的网络信息和服务程序,以及可能导致拒绝服务攻击的恶意攻击和安全漏洞。
2.3 网络防火墙技术
防火墙技术 网络防火墙技术指软件或与硬件设备组合而成的,主要用来加强网络与外部网络之间访问的检查控制,以及限制和防止外界用户以非法手段进入内部网络使用内部网络资源,并能够保护内部网络环境信息安全的网络互联技术。防火墙能过滤不安全的服务,防火墙系统能够隔离内部网络与Internet,以及内部网络不同网段,防火墙可以记录下所有通过它的访问,当这些访问发生不正常动作时,防火墙会做出适当的报警,防止内部网络的信息外泄。网络防火墙对网络之间传输的数据包,如按照定义的安全策略来检查网络链接方式,以判断网络之间的连接通信是否合法和被允许,并实时监视网络运行状态。近年来如入侵检测、安全扫描等各种网络安全技术得到发展应用,但目前,防火墙系统是计算机网络安全技术中最常用、实用的技术。
2.4 网络防病毒技术及应用
计算机在强大互联网络环境下,防范网络病毒问题显得非常重要。网络病毒破坏力很大,而且很难恢复遭病毒破坏过的网络,甚至使计算机瘫痪。防范网络病毒,目前主要有三种方法,其一,基于网络目录和文件安全性方法。根据不同的计算机和目录及文件操作能力,设置访问权限和属性,保护公用目录中的系统和文件的的修改权和管理权,防止病毒感染;其二,采用工作站防病毒芯片。这种方法将有防病毒功能的芯片安装在网络工作站上,以便事实防护工作站及其进出路径;其三,基于服务器的防毒技术。服务器是整个网络的核心,目前的NLM技术以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒能力,其目的都是为保护服务器,使服务器不被感染。
2.5 身份认证技术
身份认证是用户向系统证明身份同时系统对用户查核身份的过程,属于安全管理机制,身份认证分为基于密码、基于地址的认证,智能卡认证,双因素身份认证,生物特征身份认证等。身份认证协议是基于TCP/IP的Internet的安全认证协议。身份认证过程中,Kerberos通过网络对称密钥加密算法,产生计算机网络中访问和通信双方有效身份认证。Kerberos技术目前得到广泛推广应用于Internet和Intranet服务的安全访问,在网络安全保护技术中具有高度的安全性、透明性、和可靠性等优点。
2.6 数据加密技术
开放的网络环境下,网络数据加密技术比较灵活,主要用于动态信息的保护,分为对称加密和非对称加密。在实际应用中,有常规密码和公钥密码,数字签名(Digital Signature)技术应用公开密钥加密技术,将发送方的私有密钥加密报文,并与原始信息混合成为数字签名,发送后需要接收方解密来确认发送方。通过数字签名能够确保报文发送的完整性和权威性,以及实现对报文的验证,广泛应用于银行、电子商务等;数字证书主要用以证实用户身份证实和网络访问权限,由CA机构发行,人们可以用这个证书来识别网络用户的身份;近年来PKI技术利用数字公钥加密技术,是电子商务、电子中相对安全的技术,能够解决网络信息机密性、真实性、存取控制性、完整性、不可否认性的问题,是电子商务、电子政务、电子事物的密码技术的首选。网络数字加密技术目前网络安全技术中最有效的技术之一,技术水平要求高,一个被加密的网络,可以有效防范病毒和恶意软件的攻击,也可以防止网络非法搭线窃听和非法入网。
2.7 虚拟局域网(ULAN)和虚拟专用网(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技术分别在局域网和公共网络建立一个逻辑上的独立的物理子网。VLAN能够防止基于网络入侵的监听。VPN 技术基于IP协议,在Internet上可以建立PVPNo VPN保证网络中使用虚拟专用网来机密通信。他们都广泛适用于企业网络信息安全管理。
3 计算机网络安全技术存在的问题及解决措施
3.1 计算机网络安全技术存在的问题
操作系统自身管理的模块或程序如果存在问题,而外部网络连接到有缺陷的模块,会导致计算机系统瘫痪;操作系统支持在线传送文件、加载或安装程序,如果这些文件和程序在编写过程中出现漏洞,同样会导致系统崩溃;操作系统不安全的另一个原因是支持某个进程的远程创建和激活,有可能导致在远程服务端被安装“间谍”软件。而目前普遍使用的操作系统包括Unix服务器、NT服务器及Windows桌面PC等也存在有网络安全漏洞。TCP/IP协议具有脆弱性,协议设计之初的网络环境与现在相比没有存在如此多的网络威胁。除此之外,还存在的问题有网络硬件的配置不协调、网络结构的不安全性、管理制度不健全、用户缺乏安全意识等问题。
3.2 解决计算机网络安全的措施
①建立健全计算机网络安全管理政策法规和制度。只有有法可依,有度可循,计算机网络安全才能有根本保障。
②做好实际中计算机网络安全技术的需求分析。只有明确网络安全保证的需求,才能建立发展有效地管理制度和控制技术。
③制定网络安全防范策略,增强用户信息安全保护意识。
④改善现有的网络安全体系,完善和加强网络加密等技术,建立专业的网络安全服务机构,提供可靠的身份证明和网络安全预警。
⑤加强安全管理队伍的建设,实时维护和核查计算机网络安全。无论在什么样的环境下,绝对的网络安全是不存在的,因此,必须对现有网络进行严格的安全管理和网络安全核查。
4 结 语
计算机网络安全技术在各个方面和领域已经有了较成熟的发展和应用,但在目前的计算机网络环境下,网络安全仍然不容乐观,保证计算机网络安全,需要技术、设备、管理和制度等多方面共同努力,形成系统的有效的保证计算机网络安全的制度。从计算机网络安全的技术层面讲,还有艰巨的任务,防火墙的局限性、操作系统的缺陷和不安全、TCP/IP协议的脆弱等,在各项技术突破和发展的同时,只有将入侵检测、安全扫描、病毒防范、防火墙、网络加密等技术综合应用到计算机网络安全防护中,才能使网络系统保持正常运行,确保数据在网络环境中的可使用性、保密性及完整性。
参考文献:
[1] 刘云志.浅析计算机网络安全技术及其存在的问题[J].系统安全,2012,(20):73-74.
[2] 何勇,谌昌强.计算机网络安全与安全技术[J].信阳农业高等专科学校学报,2007,17(3):128-129.
篇4
计算机网络安全主要是指计算机网络系统的硬件系统、软件系统以及网络上的各种信息的安全。计算机网络安全主要是指信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
不管是出于何种动机,凡是对计算机网络安全带来攻击的操作,不管是有意还是无意,都可能给计算机网络带来不可估量的损失。因此,必须有足够的办法和强有力的措施来确保计算机网络的足够安全。不管是针对局域网的安全还是针对广域网的安全,计算机网络的安全防护措施必须是全方位多领域的。可以针对不同的威胁和攻击,采取不同的有效方法。只有这样,才能确保计算机网络安全和网络信息安全。
1 影响计算机网络安全的常见威胁
由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。同时,计算机网络还有着自然社会中所不具有的隐蔽性:无法有效识别网络用户的真实身份;由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法。
2 网络安全的技术和措施
起初,计算机网络防护主要考虑的是划分网络边界,通过明确网络边界,在网络边界处对网络信息进行监测和控制。如果被检测的信息不符合规定,那么就不能通过检查进入网络。通过这种方法来实现对计算机网络安全的监督和防范。
常见的几种计算机网络防护措施有:
2.1 利用防火墙
防火墙主要是通过提前制定安全策略,来实现对计算机网络的访问控制和监测,本质上属于是属于通过隔离病毒来实现对网络安全控制的技术。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。
2.2 利用虚拟专用网络
另一种计算机网络防护措施是采用虚拟专用网络,虚拟专用网络又称作VPN,这种技术主要是通过公共的核心网络把分布在不同地点的网络连接在一起。连接而成的逻辑上相连的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。VPN技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。以此确保信息的绝对安全。
2.3 利用防毒墙
防毒墙主要是用来对在网络中进行传输的病毒进行过滤的一种安全设备,防毒墙一般处在网络的入口处。防火墙虽然可以实现对计算机在计算机网络上传递的数据的合法性进行检查和分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙主要是利用签名技术,主要通过在网关处进行查毒操作。它主要是为了弥补防火墙在防毒方面存在缺陷的而产生的。通过防毒墙可以有效的阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。
2.4 利用摘要算法的认证
Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMP Security Protocol等均使用共享的Security Key(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的security key,所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。
3 网络检测技术浅析
由于计算机病毒千变万化,单纯的依靠防火墙或者防毒墙远远不能对付所有威胁计算机网络安全的病毒。于是,人们开始采用以检测为主要标志的技术来确保计算机网络的安全。网络检测技术主要是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有:
3.1 入侵检测
入侵检测系统(Intrusion Detection System,IDS)是用于检测任何损害或企图损害系统的保密性、完整性或可用的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动,提高了信息安全基础结构的完整性。
3.2 入侵防御
入侵防御系统是一种主动的、积极的入侵防范、阻止系统。IPS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术,IPS的检测功能类似于IDS,防御功能类似于防火墙。IDS是一种并联在网络上的设备,它只能被动地检测网络遭到了何种攻击,它的阻断攻击能力非常有限;而IPS部署在网络的进出口处,当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。
3.3 利用漏洞扫描
漏洞扫描技术是一种安全防范技术,这种技术主要是利用以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,若模拟攻击成功,则表明目标主机系统存在安全漏洞。总的来说,计算机网络安全不是一个简单的问题。不但有技术方面的问题,更有管理方面和法律方面的问题。只有协调好三者之间的关系,构建完善的安全体系,才能有效地保护网络安全。
4 结论
本文主要是针对计算机网络安全问题进行了浅析和概述,从而让大家对计算机网络安全问题有个初步的认识。文章通过分析,简要的说明了计算机网络安全面临的主要威胁。计算机网络安全的主要是计算机网络的信息安全。技术上采用的信息安全机制,网络安全的威胁与攻击的发展趋势,及对应的网络安全技术的发展。在充分吸收和借鉴国外先进技术经验的基础上,近些年来,国内开发了各种各样的维护计算机网络安全的软件,例如防火墙,安全路电器,安全网点、网络、入侵检测,系统漏洞扫描等硬件或软件的网络安全设备,满足了近期的应用急需,但要想满足长远的需要,犹豫平台的兼容性以及网络协议的多样性等因素。这些技术和的完善性、规范性、实用性方面还存在不足,存在差距,自立的技术手段需要发展和强化。从这个意义上讲,对住处网络安全研究来源,自主创新是第一位的。
参考文献:
[1] 黄惠烽.网络安全与管理[J].内江科技,2008(7).
[2] 葛秀慧.计算机网络安全管理[M].2版.北京:清华大学出版社,2008(5).
[3] 胡铮.网络与信息安全[M].北京:清华大学出版社,2006(5).
[4] 华建军.计算机网络安全问题探究[J].科技信息,2007(9).
篇5
一、计算机网络安全现状分析
随着计算机的普及,计算机用户越来越多,导致计算机网络同时需要处理的数据信息过大。网络上鱼龙混杂的信息较多,网络自身存在漏洞和安全隐患。计算机需要强大的网络垃圾信息屏蔽系统,但要开放某些网页或者游戏,计算机网络就无法避免这些垃圾信息或网页。有些信息将导致计算机网络速度变慢或者数据丢失,给普通用户带来很大麻烦。另外,计算机物力设备自身技术不完善,存在安全隐患,无法实现自我防范,容易受到人为破坏或者病毒侵害。另外,一些用户安全意识差,导致不稳定因素较多,系统受到破坏,用户自我处理病毒能力低下,使计算机病毒传播速度加快,影响计算机运行速度甚至导致网络瘫痪。恶意网络攻击对网络信息完整性存在一定的威胁,目前网络攻击方式主要有恶意干扰和非授权访问两种。前者主要表现为计算机病毒或黑客恶意攻击,黑客通过病毒或恶意网页植入导致网络受损,而后者是黑客恶意入侵导致计算机终端信息权限被非法使用,导致数据丢失。
二、计算机网络安全体系中的关键技术计算机网络安全安全系统的建立无疑是一项复杂且庞大的工程。涉及到工程技术,如何管理以及物理设备性能提升等多种问题,目前计算机网络安全工程主要表现为网络防火墙技术、网络信息加密技术等。
(一)网络防火墙技术。防火墙是计算机安全防护的核心,也是目前最重要的表现形式。同时,防火墙可直接进行SMTP 数据流传输并作为系统安全防护的主要手段。作为一种传统的计算机安全防护技术,防火墙通常应用与两个以上外部网访问时的信息监控,通过防火墙可以实现对不安全信息的过滤。多种不同的防火墙技术可以同时使用,其主要作用在于将内部网与其他网络进行强制性的分离,防火墙尤其是校内或企业计算机防火墙应满足以下标准。防火墙必须建立局域网与公共网络之间的节流点,并控制计算机流量的流经途径。通过节流点的建立,防火墙可以实现对数据的校验和实时监控。防火墙还应具有记录网络行为的功能,且对不规范网络行为能够进行报警,防止外部网络病毒威胁,记录功能是防火墙的主要功能之一,也是其防止病毒入侵的重要手段。防火墙应建立网络周边的防护边界,其目的是防止主机长期暴露,确保内部网的信息安全。身份验证或加密处理是其主要表现形式,即访问控制技术和防病毒技术。前者是指对外部网或者主体访问进行权限限制。客体是指受保护的计算机主机系统,而访问主体则是指其他用户的或网络的访问,防火墙的主要作用就是设置主体的访问权限,拒绝不安全信息进入计算机客体,确保其安全。访问控制技术实际上是对大量网络信息进行必要的屏蔽,使进入计算机客体的信息更加安全。计算机病毒是影响其运行的主要因素,也是对计算机影响最大的因素。操作不当,不良网页的进入都会导致计算机招到病毒侵害,导致信息丢失甚至系统瘫痪。因此防病毒技术是防火墙设置的主要作用。网络技术的发展也为病毒变种提供了条件,近年来,多种不同形式的病毒不断出现,其杀伤范围更大,潜伏期长且很容易感染。如熊猫烧香就盗走了大量的客户信息,严重威胁了计算机网络安全,影响了计算机运行的大环境。防病毒技术目前主要分为防御、检测和清除三种。计算机病毒防御体系是确保计算机安全的前提,当然其也存在局限性。如对于内部网自身的不安全信息无法实现有效的拦截,因此计算机防火墙依然需要发展。经历了30年的发展,防火墙技术已经逐渐成熟,并在计算机防护上起到了积极的作用。下文我们将介绍几种常用防火墙及其主要技术。1.NAT 防火墙。NAT 防火墙即网络地址转换型防火墙,此防火墙的主要作用体现在利用安全网卡对外部网的访问进行实时记录。采用虚拟源地址进行外部链接从而隐藏内部网的真实地址。使外部网只能通过非安全网络进行内部网的访问,对内部网起到了很好的保护作用。NAT防火墙主要是通过非安全网卡将内部网真实身份隐藏而实现内部网与外部网的分离,防止外部混杂的信息对内部网的侵害。2.Packet Filter防火墙。Packet Filter即包过滤型防火墙,其主要功能是对计算机数据包进行来源和目的地的检测。从而屏蔽不安全信息,保护计算机安全。目前,这种计算机防火墙应用广泛,是因为其操作原理简单,价格低且性价比较高。但仅通过一个过滤器进行不安全信息的阻拦,常由于用户疏忽或操作不当而无法真正发挥作用。3. Application Layer Gateways防火墙。Application Layer Gateways防火墙即应用层防火墙,其表现形式为将计算机过滤协议和转发功能建立在计算机的应用层,实现对隐患信息的监控和排除。根据不同网络特点,其使用不同的服务协议,对数据进行过滤和分析并形成记录。其主要作用在于建立计算机内外网之间的联系,为用户提供清晰明确的网络运行状态,从而帮助用户防止病毒等对计算机的侵害。4.监测型防火墙。监测型防火墙是目前较为先进的防火墙。是计算机防火墙技术革新的结果。其具有以往防火墙缺乏的功能即实现了对计算机中的每层数据进行监控记录和分析,并且能够更有效的阻止非法访问和入侵。
(二)计算机网络信息的加密技术。信息加密技术与防火墙技术同为保护计算机安全的重要手段。面对复杂的网络环境,单一的防护手段无法满足客户的需要。其主要原理是利用加密算法,将可见的文字进行加密处理后,要求客户通过密码才能进入,保护计算机原始数据,控制非法访问。从而降低信息泄露导致的客户损失或系统瘫痪。计算机网络信息加密技术表现为对称加密、非对称加密技术以及其他数字加密技术。1.对称加密技术。对称加密技术也就是私钥加密,其主要特点是其密钥可以进行推算,加密密钥和解密密钥之间存在着逻辑关系且是对称的。对称加密技术的优势在于便于查找和操作,对于操作人员来说,数据不容易丢失。但是也易被破解,受到病毒的侵害,但就目前看,对称加密技术依然是计算机网络信息安全防护的重要手段。2.非对称加密技术。非对称加密技术即公钥密码加密技术。非对称加密技术的主要特点是要求密钥必须成对出现,加密密钥和解密密钥是相互分离的,就目前技术下,非对称加密技术并不能在计算机系统中实现。分对称加密技术的过程为:文件发送方将文件利用接收方的公钥密码进行加密;然后文件发送方在利用自身的私钥密码进行加密处理后发回给文件接收方。然后用解密技术从接收文件方开始进行解密获得文件发送方的私钥,实现解密。非对称技术操作复杂,度计算机系统的技术要求较高,因此很难完全实现。但这种加密技术可以很好的防止病毒或非法网页的侵袭,安全系数较高。也未来计算机信息安全防护的主要手段,当然其实现应借助计算机系统以外的其他技术或设备。3.其他加密技术。加密技术确保了计算机网络信息的安全,除了对称和非对称信息加密两种技术外,系统还具有一种数字摘要功能。目前主要表现为数字指纹或者安全Hash 编码法。要实现Hash 编码的解密必须使摘要的每个数字与解密数字一一对应。其中单向的含义为是密码无法被解密。另外,计算机网络信息技术还包括容灾技术。其建立的目的为防止自然灾害等物理因素造成的系统破坏,进一步确保数据存储的安全和完整。
三、计算机网络安全技术展望
首先:云安全技术是将成为重要发展模式。目前,云技术安全网络防护已经初见成效。云技术的提出成为网络安全研究的重点,解决了一定的网络安全隐患,但其应用尚存在一定的难题。今后计算机安全管理发展方向就是探讨如何更有效的发挥云技术的作用,为网络安全保驾护航。云安全技术在于对数据的分析和运算能力高于以往的信息加密技术。将云端作为网络安全防护的核心,避免了用户不不安全操作导致的计算机隐患,从而保证计算机终端信息以及传输和接收信息的安全。其次:关于ids的入侵检测。ids的入侵检测出现的主要目的是弥补单纯防火墙技术无法解决内部网病毒侵害的缺点ids技术主要对计算机易受侵害的关键点进行信息收集,并控制不良信息的非法入侵。此技术缩小了入侵检测范围,具有针对性强、效率高等特点。是对防火墙技术的最好补充,可以与防火墙技术同时使用,既节约了资源,有更好的实现了安全防护。与防火墙或其他防护技术不同,ids入侵检测技术为主动防御,这样对网络病毒或不良侵害具有一定的预防作用,在网络侵袭方面具有进步意义,因此是未来计算机网络安全防护的主要发展方向,发展空间广阔。
四、总结
总之,计算机网络安全问题值得关注,其涉及面广,对技术的要求较高。如何规范我国计算机网络安全也成为用户的集体要求。人为攻击、计算机自身漏洞以及使用者不规则操作都会造成计算机安全问题。因此,应建立计算机使用规则,加强其使用规范程度,使使用者认识到正确使用计算机操作系统的重要性。另外,不断的进行技术革新也是关键,对于技术人员来说,应不断完善我国计算机网络安全防护技术,使计算机能够为人们的生活和工作提供更多的方便。
参考文献:
篇6
计算机网络安全主要是指利用相应的技术及网络管控策略,对某个网络环境里数据、信息的完整性、可用性、保密性进行有效的保护,从而使计算机网络系统可以连续、稳定、可靠地运行。但是从现状来看,随着计算机网络的普及与广泛应用,网络之间信息传输量也不断的增大,给一些不法分子有机可趁,恶意攻击者们通过对网络上信息、数据的窃取,恶意篡改、删除数据内容,伪造身份,释放病毒,摧毁网络节点,这也给信息的安全性与用户的利益带来的严重的影响。因此,怎样采取有效的措施解决并预防这些问题,现也成为各界人士所关注的重点。
1 计算机网络安全存在的问题分析
1.1 病毒入侵造成的计算机网络安全问题
计算机在人们工作、生活中应用之后,随之也引来了各种的网络恶意病毒,随着科技的快速发展,各种反病毒、杀病毒软件的研发与应用,也大大遏制了计算机病毒的肆意蔓延。若用户未能对计算机病毒带来的影响加以重视,且未能采取有效的预防与杀毒措施,则有可能导致计算机感染病毒的机率,进而出现重要信息数据、密码等被恶意人士更改、毁坏、截取的现象,并造成数据、文件的丢失,系统的死机或毁坏,主板等部件的损坏。
1.2 计算机网络操作系统存在的安全问题
计算机网络操作系统作为一个平台,通过对各种软件的支撑,使相应的程序与系统能够在其上进行正常的运行。操作系统在整个计算机网络中占据有比较重要的地位,但是由于系统本身存在的漏洞与各种因素的影响,从而也造成了一些计算机网络安全问题,具体体现在以下几个方面。
1)结构体系。计算机操作系统包括有CPU管理、内存管理、外设管理等管理系统,每个管理系统都会涉及到一些程序或是模块,当所链接的某个程序或模块存在问题时,则有可能导致计算机系统瘫痪或崩溃。
2)进程。操作系统中的守护进程与创建进程也会存在一些安全问题。例如守护进程,其虽然可以起到监控、防止病毒入侵的作用,但是若某些守护进程被破坏,自身将会变成病毒,并于特定的日期发作,给计算机带来破坏;而创建进程可支持进程的远程创建与激活,若是远端服务器上安装了间谍软件,则会利用创建进程而达到破坏计算机系统的目的。
3)传输环节。通过操作系统在网上进行文件传输、安装或是加载程序时,一些恶意程序、间谍程序中自带的漏洞,将会使用户的整个使用过程受到他人的监视、攻击或破坏。
1.3 计算机数据存储内容中存在的安全问题
用户在应用计算机网络时,其上网所浏览、观看到的所有信息,均会存储于相应的数据库当中。而数据库管理系统中所存储大量信息,主要是为了方便对其进行有效的利用与管理,但是对于数据存储内容的安全性却未能多加顾及与考虑,进而也容易出现各种安全问题。例如,一些非法用户避开安全内核,对数据库所存储的信息进行窃取,则会给数据信息的可用性、完整性造成影响。再如,一些授权用户超出访问权限,对数据信息进行擅自更改,也会导致数据存储内容的不安全,进而出现计算机网络安全问题。
1.4 计算机网络管理制度存在的安全问题
要避免或降低计算机网络安全问题的发生,良好的安全管理制度在其中所起到的作用也十分重要,但是,从现状来看,网络安全管理制度的不完善、不合理,也会给整个安全体系应用的有效性带来影响。计算机网络管理制度存在的安全问题包括以下几点。
1)用户口令所设置的安全系数过低。
2)防火墙内部的账号未认证,便进行服务器的拨号架设。
3)计算机网络的升级不及时。
4)计算机网络的配置不合理。
2 针对计算机网络安全存在问题的对策分析
针对计算机网络安全中主要存在的问题,采取相应的对策进行进行解决与加强管理,才能尽可能地保证计算机网络的使用安全。
2.1 加强对病毒入侵的检测与防范
针对计算机病毒的恶意入侵,可采取入侵检测技术、防病毒技术以及相应的防病毒常识来进行防范。
1)病毒入侵检测技术。检测技术可对用户的计算机硬件与软件系统进行实时、动态、全面的检测,以便于及时、迅速地检测到可能存在的不法入侵情况,并针对一些可能存在的病毒进行报警和切断,以保证计算机应用的安全与稳定性。
2)防病毒技术。通过防病毒技术,可对计算机进行全面的检测与分析,以此来判定其中是否存在病毒,并采取专业、有效的杀毒软件对病毒进行针对性的查杀与清理,从而降低病毒对计算机系统的破坏率。
3)防病毒常识。不使用来历不明的U盘,不加载、启动存在安全隐患的程序,做好数据的备份与恢复工作,进而有效地提高计算机网络的安全性。
2.2 完善计算机网络操作系统
针对计算机网络操作系统中存在的各种安全问题,应采取相应的措施加强对操作系统的管理,具体为以下几点。
1)采取科学、合理的措施,对用户的系统操作权限、系统服务功能在一定范围内进行限制,以降低黑客利用以上方式对系统进行的攻击行为。
2)选择先进、高等级、安全度高的网络操作系统,只有网络操作系统具有较高的安全系数时,才能有效地保证计算机网络的安全。
3)在新技术的应用下,研发并改进计算机网络操作系统,使其具有较高的安全性能,有效地阻止病毒的入侵与滋生。
2.3 合理应用计算机网络加密技术
计算机网络加密技术的应用,可通过以下几点来实现。
1)密码技术的应用。利用数字签名措施,保证发送证信息传输、身份认证的完整性与有效,进而保证文件可用性。
2)口令的应用。用户的账号与口令,尽可能复杂和长,并定期进行更新,以防止恶意人士窃取。
3)USBKEY的应用。利用USBKEY的硬件接口设备,使用户密钥、数字证书无需进行存储,也不会通过网络造成传播,进而提高了用户信息的安全性。
2.4 健全计算机网络安全管理制度
对计算机网络安全管理制度的建立与健全,可通过以下几方面来实施。
1)加强对计算机的安全管理,对计算机网络安全进行立法,并加强执法力度。
2)对用户与系统管理人员的义务、权利进行明确,并采取有效措施强化其职业道德、技术素养。使之能够遵守网络信息安全原则,提高对信息系统安全的维护意识,并能够仔细、严格地做好查毒、杀毒以及数据备份的工作。
3)完善法制,建立规范的网络秩序,打击不法分子的网络犯罪行为。
3 总结
综上所述,从目前计算机网络的现状来看,网络安全方面还是存在诸多的问题,为保证个人与各部门信息的安全与完整,我们也必须对存在的问题重视,并采取相应的措施进行解决与预防,以实现计算机网络的安全运行目标。
篇7
它是在计算机网络两个节点,或者是计算机和外部网络线连接的接口处安置的一套机制,通过对通过这个环节的信息安全性进行辨识,只允许安全通过确认的安全信息通过,阻止认为是不安全的信息,以此来达到保护计算机不受非法侵害的目的。网络防火墙的有效实施,能够对目标计算机网络访问行为予以监视和控制,确保计算机网络服务的安全实现。由于网络防火墙是以进出计算机的网络信息为工作对象,所以防火墙通常设置在计算机和网络的接口部分。这是防火墙对局域网和互联网交接过程中网络信息传输中病毒检测与过滤功能的必然要求。需要注意的是,防火墙对网络病毒的清除是以扫描网关信息为基础的。由于防火墙的运行机制的原因,防火墙在保护计算机内部信息安全的同时,必然会对与之链接的其它网络节点的信息传输速度造成一定影响。从防火墙的功能实现方式上看,防火墙只有关、开两种形态,这就限制了防火墙对计算机网络安全状况的实时监测能力。而防毒墙的实施则弥补了这个缺点。
随着计算机网络技术的发展与成熟,防毒墙已经成为现代计算机网络安全防护,阻断外界对计算机的非法入侵的首要措施。目前,防毒墙的研究与开发已经成为计算机杀毒软件企业的重要工作内容。
2 建立完善的网络漏洞特征信息库
计算机网络的构成主要包括软件和硬件两大部分。限于技术水平,目前的计算机网络难免会存在不同程度的漏洞、缺陷,给计算机信息安全带来威胁。那么,从源头入手,查找并消除这些计算机网络漏洞,就成为提高网络信息安全的一项重要手段。具体实施过程中的重要一个内容,就是收集计算机网络安全漏洞特征,建立并不断完善计算机网络安全漏洞特征信息库。一是要对现已发现的计算机网络安全漏洞的各类特征信息进行整理、分类,编码汇总。在以之为参照对计算机网络信息安全情况进行检测,这就给计算机网络漏洞特征信息的准确性和高效性提出了很高的要求。二是计算机网络信息安全漏洞的具体类型和特点种类繁多,导致数据库的规模很大。
为了保障检测工作效率,必须保证数据库编码的准确性。这是建立计算机网络漏洞特征数据库时必须高度重视的问题。三是使用计算机网络安全漏洞数据库的编码数据作为计算机网络安全扫描、检测的参照标准,以此判断目标是否存在安全漏洞以及存在漏洞程度。
由于计算机技术一直在发展,计算机网络安全漏洞特征也在不断变化,所以对特征数据库进行及时维护、更新是必须的。
3 用户身份认证技术在计算机网络安全领域的应用情况
对计算机使用者身份合法性管控是计算机网络信息安全防护体系中的重要一环。目前通常采用的方法是对计算机使用者身份权限进行分级,再依照其权限采取不同的管理措施的方法。使用者身份的管理是计算机安全管理的重中之重,通过对使用者身份的辨别和确认,可以在很大程度上防止不法分子对计算机资源的非法使用,从而保证计算机信息安全。对使用者身份进行认证,包括使用者身份信息采集和将采集到的身份信息与系统中存储的标准信息进行对比认证两个环节。计算机用户身份认证技术的关键是对使用者身份是否合法性的确认,这个环节越完善、周密,技术水平越高,不法分子越难伪装、冒充,则计算机的信息安全越能得到保证。
4 反病毒技术在计算机网络信息安全领域的应用情况
从计算机病毒出现的那一天开始,其就与计算机网络信息安全紧密联系到一起。计算机信息安全体系的建立,离不开对计算机病毒的查杀与防范。计算机病毒是当前对计算机网络信息安全威胁最为严重的因素。凭借其自我增殖的能力和变化多端的特性,其一旦进入计算机系统,会迅速利用计算机系统存在的安全漏洞进行破坏。为了确保计算机网络安全,就必须对计算机病毒采取针对性措施加以防范,对计算机可能感染的计算机病毒进行查杀。杀毒软件是目前最常见的计算机病毒防治措施。计算机病毒对系统进行实时防护,发现非法文件立即隔离,如确认为是病毒文件会提示用户删除;杀毒软件还会定期、不定期对计算机系统进行扫描,对于发现的病毒文件提示用户做出相应措施。杀毒软件的核心是病毒库,杀毒软件在扫描时,会将目标文件和病毒库进行对比,从而判断文件的合法性以及实现对病毒文件的确认。由于计算机病毒种类繁多,并且不断在变化、发展出新的种类,所以病毒库也要经常更新。病毒库的内容是否全面,更新速度的高低,在很大程度上决定了杀毒软件的工作效率,也是衡量计算机安全水平的一个重要标志。
5 计算机存储数据的加密与备份技术
对计算机或网络上存储的数据进行加密,防止他人未经允许进行获取或使用,是计算机网络信息安全的又一常见策略。基于专用算法进行加密的数据,即使被人窃取也难以知道其中具体内容,从而避免了因为信息泄露造成的损失。此外,对计算机上的信息进行备份,可以有效避免因为人为或其他因素造成的计算机存储介质损坏而导致的重要信息丢失。备份的方式多种多样,主要包括储存的备份、储存硬件的备份以及储存软件的备份等。
6 结束语
如今人类社会已经进入信息时代,网络的普及和与人类生活结合程度日益加深。计算机网络信息安全问题作为计算机网络的必然属性之一,必须受到人们的重视和正确对待。人们在使用计算机时,必须辩证的看待计算机网络安全问题,不能因噎废食,也不能无动于衷。要通过正确的、规范和科学的使用方式,在充分利用计算机多样化、高效率的服务同时,也要做好安全防护措施,防止因为信息安全事故造成的不必要损失。
篇8
一、前言
眼下,由于网络信息技术的急速发展导致各领域的信息化进程随之加快,包含政府、国防安全、文教、经济等多个领域都在使用计算机网络,由此可见,计算机网络已经成为时展的总趋势。在发展中势必会出现某些网信息安全问题,这就要求我们以计算机网络信息安全为出发点,进一步提高网络安全技术。
二、影响计算机网络信息安全的主要因素
1、计算机网络自身因素
①计算机操作系统的安全存在漏洞。这个问题一旦被不法份子或电脑黑客利用,可以通过植入病毒、木马等方式控制或攻击整个电脑,从而破坏或盗取电脑中的数据和信息。这一漏洞完全避免是不可能的,它会严重威胁到计算机网络的信息安全。
②网络资源的开放性和共享性。网络资源最大的一个特点就是共享性,网络上任一用户都可以方便的访问和获取信息资源,而作为网络系统安全的攻击者就会利用这些共享的资源信息制造病毒或信息破坏。
③内部网用户在使用网络时安全防范意识不足,如使用盗版软件、混乱使用移动存储介质等,都会对对计算机网络造成严重威胁。
④黑客和病毒的入侵。这一因素是计算机网络安全受威胁的致命点,不管其表现形式如何,最终都会使受害者的计算机主机或网络无法及时接收并回应外界请求。
⑤网络安全评估系统不完善。不能经常检查网络系统出现的漏洞并及时进行修补,极易导致网络数据信息外泄。另外一点是安全工具更新过慢,黑客会利用新的技术对系统漏洞造成一些未知的信息安全隐患。
2、其他因素
计算机网络缺乏科学合理的法律法规,很多不法分子钻了法律的空子,走球;再加上,计算机系统网络管理人员的安全意识和技术不足,导致出现很大一部分信息安全隐患。
三、计算机网络信息安全的策略方案
1、常见的技术防范安全对策
眼下,计算机网络安全技术迅猛发展,从不同方面确保了计算机网络的信息安全,网络安全的基本技术可以分为:网络数据加密技术、高性能防火墙技术、安全认证技术、网络防病毒技术、入侵检测技术、VPN技术等多个方面。
①网络数据加密技术
网络加密技术为了保护网内的数据、口令和控制信息等,并保护网上传输的数据,是网络信息安全最有效的技术之一,有时也是保证信息机密性的惟一方法。加密主要存在私钥加密和公钥加密两种类型。
②采用高性能防火墙技术
防火墙技术是通过计算机硬件和软件的组合来建立起一个安全网关,是设置在被保护网络和外界问的一道屏障,它通过鉴别、限制和监控进出网络的数据流,让安全、核准的信息进入,从而保护计算机内部网络免受非法外来入侵。在实现防火墙的技术方面主要有包过滤技术和应用网关技术两种方法。
③安全认证技术
使用安全认证机制可以拒绝非法用户和无权访问用户查看公司信息,安全认证技术主要包括对身份认证、报文认证、访问授权和数字签名四个方面。身份认证常采用口令和用户名等简易的方法对用户身份进行认证识别;报文认证是通信双方对通信的内容进行验证,以保证报文传送过程中的安全性和传送对象的准确性;访问授权主要是对用户访问信息资源的访问权限进行确认;数字签名技术是一种基于加密技术对电子信息进行认证的方法,其有用性和安全性取决于安全的哈希函数和用户私钥的保护。
④网络防病毒策略
在网络环境下,计算机病毒的威胁性和破坏力是不可估量的,如果不重视计算机网络的病毒防御,很可能对社会上各领域都造成灾难性的后果。网络防病毒技术是一个汇集了软硬件、网络以及它们之间相互关系和接口的综合系统,它包括包括病毒检测、病毒预防和病毒清除。网络防病毒的具体实现方法包括对网络服务器中的文件频繁地进行监测和扫描,对网络目录及文件设置访问权限、在工作站上使用防病毒芯片等。防病毒必须从网络的整体考虑,利用在线警报功能及时发现网络上出现故障和病毒侵入的每一台计算机,然后在网络管理中心处及时予以解决。
⑤入侵检测系统
入侵检测技术对内部入侵、外部入侵和误操作进行实时保护,是一种积极主动的安全防护技术。入侵检测系统的主要功能是检测,除此之外,还对部分阻止不了的入侵进行检测,对网络遭受威胁程度进行评估,对网络入侵事件进行恢复等功能。
⑥VPN技术
VPN技术即虚拟专用网技术。VPN技术就是在公共网络上建立专用网络从而使数据通过安全的“加密管道”在公共网络中传播。目前,VPN主要采用了加解密技术、隧道技术、
身份认证技术和安全密钥管理技术四项技术来保障用户安全使用,路由过滤技术和隧道技术是在公共通信网络上构建VPN的两种主流机制。VPN技术同时是目前能够解决计算机网络信息安全问题的一个最新、最成功的技术课题之一。
2、非技术方面的安全防范策略
①在管理方面的安全防范措施
结合数据和软硬件方面的安全问题对工作人员进行安全教育培训,以提高他们的保密观念和责任心,并制定相关的严格规章制度和规范,加强对工作人员的审查和管理,防止人为因素造成的安全隐患;加强计算机从业者的职业道德教育与培训,增加他们的网络安全知识并增强他们的安全意识,做到较切实的网络安全防患;加强对网络信息的安全管理,对各种信息数据进行等级分类,对保密数据从采集传输、到储存使用的整个过程要中对数据采用安全措施,防止数据外泄;建立一个网络安全管理机构,在技术上做到安全保障的同时,也应建立一个完整的并性质有限的网络安全管理制度,以能够在技术和管理两方面保证网络信息的安全。
②在物理安全方面的防范策略
篇9
在社会的不断发展过程中,计算机网络等发展迅速,且在实际的工作和生活中得到广泛的应用,网络技术给人们带来了较大的生活便利,但是也带来了较大的网络安全风险,所以在计算机技术发展的过程中,计算机网络安全受到的风险越来越大。当前你造成网络安全受到威胁的因素有很多,例如漏洞、病毒等等,为了保证计算机网络的安全,需要对其网络安全进行评价,神经网络是现阶段评估计算机网络安全的一种主要方法,为确保计算机网络安全性,本研究基于神经互联网在计算机网络安全评价仿真模型中的应用等相关的内容进行分析。
1神经网络与计算机网络安全评价分析
随着科学技术的发展,当前计算机技术和网络技术被广泛地应用,而计算机网络安全评价对计算机网络管理有重要的作用。而信息化技术的不断推广和应用,以及信息技术在各个领域中的应用,使得互联网、计算机得到普及,并使得人们的生活方式和工作方式发生变化。但是在当前的社会发展中,计算机互联网等的广泛应用,为人们带来便利的同时,也为人们带来了网络安全风险,而影响计算机安全的因素有很多,为了更好地促进计算机和互联网的发生,需要对计算机网络安全进行评价,而对计算机网络安全评价的方法,最为广泛的为神经网络。
神经网络技术的产生,其主要是针对人脑信息处理方式进行研究,利用数学知识,对生物神经特性进行揭示。将其应用在计算机网络安全性的评价中,神经网络可以充分的发挥其作用,准确地对计算机网络安全进行评价,确定计算机网络安全隐患的位置和来源等。随着信息技术的发展,以及科技水平的提升,神经网络技术不断的扩展,不断的深入,其在计算机网络安全中的应用,有重要的意义和作用,为此受到人们的重视。
神经网络属于智能系统技术,在其研究和发展,模拟动物的神经系统,实现对接收到的信息进行处理和分析,并通过神经网络系统,构建各种模型,将神经网络中的各个节点之间的关系模型模拟。同时在神经网络系统中,还具有自动识别、自学等功能,可以在对接收的信息完成分析处理之后,自动的在之后的工作中进行应用。除此之外,神经网络还具有储存功能、自我排忧功能等等,可以帮助使用者迅速地找到解决的方案。
计算机网络等技术在使用的过程中,存在着较大的网络安全隐患和风险,为了确保证计算机、互联网使用安全,必须通过互联网安全评价系统或技术,对计算机网络的安全等级和存在的风险隐患等进行评价,神经网络就是计算机网络安全评价中最常使用的方法之一。通过神经网络建立计算机网络安全评价体系以及模型,实现对其进行的评价。
2计算机网络安全评价体系的建立原则以及安全评价原理
2.1计算机网络安全评价体系的建立原则
在计算机技术、网络技术应用的过程中,运行的安全性起着关键性的作用,为了保证计算机网络运行的安全性,需要对其安全进行监测和分析,准确、及时的反馈出计算机网络的运行状态,便于技术人员对计算机网络运行产生的问题作出正确及时的判断。建立计算机网络安全评价体系,是计算机网络安全评价的一个保障,其需要遵守一定的原则,这些原则主要有:
第一,准确性。在计算机网络安全评价体系建立的过程中,保证安全评价体系具有准确性,进而保证其可以准确、真实地将计算机网络安全评价信息呈现出来。
第二,简要性。计算机网络系统本身具有复杂性,为其增加了计算机网络安全防护的难度,也增加了计算机网络安全风险,在实际的工作中,提高计算机网络的工作效率和工作质量,需要保证计算机网络安全评价指标和体系具有象征性和代表性,可以保证评价结果准确可靠,同时将其工作量减少。
第三,完备性。在神经网络对计算机网络的安全性进行评价的过程中,建立的安全评价体系,需要保证其各项监测指标的完备,保证安全评价体系的各项指标,对计算机网络的各种运行行为都有反应,进而保证计算机网络安全评价存在可靠性与真实性。在计算机网络安全评价期间,可以科学、有效地进行相关的评价和选择。
第四,独立性。计算机网络本身是一个复杂的系统,在对其进行安全评价的过程中,需要保证各项指标的独立性,减少重复选择,进而有效的控制安全评价的工作量。为了保证安全评价的真实性和工作效率,需要选择具有独立性和代表性的评价指标进行检测,最大限度地降低各个指标之间的关联,准确、客观地将计算机网络系统的运行状态表现出来。
在计算机网络的安全评价中,神经网络发挥着重要的作用,其较强的适应性为计算机网络安全评价提供了保障,所以通过神经网络技术,创建计算机互联网安全评价机制与仿真模型,从而评估计算机网络安全性。
2.2评价原理
计算机网络的安全问题是当前最为关注的一个问题,为了保证计算机网络的安全,需要对其进行安全评价。而计算机网络安全评估必须在指定标准下,明确计算机互联网安全的评价范围和评价内容,进而对计算机网络安全的基本情况和安全等级进行分析。采用相关的评价方法,对计算机网络安全进行评价,并确定和得出计算机网络安全级别。
网络安全级别=f(x1,x2,x3,xi,.....................,xm)
在该公式中,xi是计算机网络安全评价因子,f表示安全评价模型。通过分析计算机网络安全评价的模型发现,在对其进行安全评价的过程中,计算机网络安全平因子、安全评价模型的选择是最为关键的。计算机网络本身具有不确定性等特征,对其采用神经网络进行安全评价,具有重要的作用和意义。
3计算机网络安全评价模型的建立
从计算机、网络等信息技术的研发和应用可以知道,计算机技术、网络技术以及计算机网络技术,是一个复杂的系统,在其运行的过程中,受到多种因素的影响,为了保证计算机网络运行的安全性和稳定性,首先需要建立一个科学完善的计算机网络安全评价体系(如下图1),确定计算机网络安全评价中的各项指标,然后进行仿真模拟。
图1 计算机安全评价指标体系
从图1中的信息我们知道,计算机安全评价体系指标,从各角度将计算机网络安全状态呈现出来,而因为各个指标是不同的量纲,所以在计算机网络安全评价的过程中,无法对这些信息指标进行直接的比较。为了更好地对安全评价体系中各个指标进行分析,实现对计算机网络安全进行有效的评价,需要对这些指标进行统一的处理。
从计算机网络安全现状进行分析,计算机网络安全的等级可以分为四个级别:A、B、C、D,A级为安全,D级为既不安全。这四个安全等级对应的数值为分别为A级:1~0.85;B级:0.85~0.7;C级:0.7~0.6;D级:0.6~0。
使用神经网络,对计算机网络安全进行评价产生的结构如下图2,神经网络根据逆向传播方式,组建为一种多层的前馈网络,神经互联网采用的是梯度算法,通过误差,对计算机网络的阀值、权值进行不断的调整。神经网络具有诸多的优点,为了更好地实现计算机网络的安全评价,对其结构、传递函数等实施优化与完善,创建一种计算机网络安全评价仿真模型,进而实施计算机网络安全评价。
创建计算机网络安全评价模型后,实施计算机网络安全评价的仿真实验,在本次仿真研究中,选择图1中的子指标,进行仿真实验,在仿真实验中,粒子群的种群规模设置为10,学习因子为c1=c2=2,将所有的粒子作为神经网络中的阀值和权值,最大迭代次数K=500。则部分仿真试验评估的结果如下:
通过本次研究的结果可以得出,神经网络在计算机网络安全的评价分析中,准确度较高,得出的评估结果与期望输出值只有0.023的误差,由此说明神经网络在计算机网络安全评价中的应用效果显著,其应用加速了计算机网络的收敛速度,也极大地提高了计算机网络运行的安全和稳定性。神经网络为计算机网络安全运行,提供了较大的保障,可以有效、准确地判断出其安全性指数,为计算机网络技术人员提供准确的检测的指标参数。
从本次研究的结果我们可以得出,神经网络在计算机网络安全评价中有中重要的作用,通过神经网络建立仿真模型,并进行仿真试验,得出计算机网络的实际安全指数。利用神经网络进行仿真模拟,得出神经网络在计算机网络安全评价中的作用和优势,从本次仿真的结果可以得出,神经网络的应用,提高了计算机网络安全评价的精确度和准确度,也为解决计算机网络安全存在的问题,提供了新的思路和方法。
4 小结
社会在发展,科技在进步,使得越来越多先进的信息技术、网络技术等在实际的工作中得到应用,计算机技术、网络技术当前在工作、生活中得到普及,其改变了人们的工作和学习方式,为人们的生活和工作带来了便捷。在此过程中,也为其自身的安全性带来了一些风险,计算机网络自身是一个复杂的系统,增加了其自身的安全风险。神经网络是近几年产生的一种计算机网络安全评价的方法之一,其在计算机网络安全评价中的应用,有重要的意义和作用,通过本次研究结果得出,神经网络在计算机网络安全中的应用有显著的效果,准确度较高,可以将其广泛的应用,为计算机网络安全评价提供了保障。
参考文献:
[1] 胡波,李俊菊.神经网络在计算机网络安全评价中的应用[J].网络安全技术与应用,2015(7):78+81.
[2] 邓雪峰,那晨旭.神经网络在计算机网络安全评价中的应用研究[J].数字技术与应用,2014(12):184.
[3] 郑刚.计算机网络安全评价中神经网络的应用研究[J].网络安全技术与应用,2014(9):55,57.
[4] 闫春雷.神经网络在计算机网络安全评价中的应用[J].数字技术与应用,2015(6):187.
篇10
1 概述
现今计算机通信技术和计算机信息化迅速发展,计算机网络在给人们工作和生活提供方便的同时,也对人们构成了日益严重的网络安全威胁。数据窃取、黑客侵袭、病毒感染、内部泄密等网络攻击问题无时不刻不在困扰着用户的正常使用,有效的保护网络信息安全,安装必要的防黑软件、杀毒软件、防火墙,是普通计算机用户网络信息安全防护的重要手段之一,通过杀毒软件,我们可以有效的将病毒和木马拒之门外,减少计算机口令的泄露机会和数据被窃的可能性。防火墙可以有效的监听系统非法的操作活动,抵挡黑客的各种攻击手段。但安装了这些软件之后,如果不注意应用和管理,依然形同虚设,所以我们在安装好之后,一定要注意这些软件的应用管理,使这些软件能正常发挥作用。网络所具有的开放性、共享性和广泛分布应用的特点对网络安全来讲是主要的安全隐患。在网络安全中的入侵检测技术对网络的安全起到保障作用,难防范来自网络内部的攻击和病毒的威胁,在企业中使用网络入侵检测技术保证了网络的安全通信。
1.1 网络安全的概念
网络安全主要包括了网络中所存储和传送的信息的安全应用。网络安全的要求就是要在网络通信的基础上保证信息的隐秘性、完整性、应用性、真实性。
1.2 影响网络安全的主要因素
网络安全威胁的主要方面:
1.2.1 网络的宽泛性。网络所具有的开放性、共享性和广泛分布应用的特点对网络安全来讲是主要的安全隐患:一是网络的开放性,使得网络所面临的攻击无法预测,或是来自物理传输的窃取和来自对网络通信协议的修改,以及对网络控制中软件、硬件的漏洞实施破坏。二是网络的全球利用性,对网络的攻击不仅是来自于本地网络用户,还可以是网络中任何其他的非法用户。三是互联网的自由性,网络对用户的使用没有技术上的要求,用户可以自由上网,和获取各类信息。
1.2.2 防火墙的局限性。防火墙能对网络的安全起到保障作用,但不能完全保证网络的绝对安全,很难防范来自网络内部的攻击和病毒的威胁,这也是防火墙安全防护的局限性。
1.2.3 网络软件因素。网络的利用和管理有需要多方软件与系统支持,信息的存储和转发均由它们进行调制。由于软件的复杂性,保证网络软件系统的安全十分有限,所以,软件存在漏洞,这些软件缺陷给黑客提供了方便,隐匿的网络威胁也随之产生。
2 计算机信息网络安全
因为网络安全存在的普遍性,网络安全管理技术己经得到了广泛的关注。其中关于网络安全管理技术的应用也随之产生和发展。
2.1 常见的网络安全管理技术
由于网络安全问题的普遍性,安全技术也需要不断地发展和改进,各式各样的网络安全管理技术的广泛应用也在一定程度上改善了计算机网络的安全问题。
2.1.1 防火墙技术
防火墙是由软件和硬件设备组合而成的,在内网和外网之间、专用网与公共网之间的信息保证技术。它建立一个安全网关,保护内部网络免受非法用户的修改。防火墙基本的功能是控制网络中不同信任程度区域间传送的数据流。例如万维网是不可信任的区域,而局域网网是信任的区域。
2.1.2 虚拟专用网技术
虚拟专用网(VPN)是通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全的通道。虚拟网技术是对企业局域网的扩展。虚拟网可以帮助远程用户、公司分支机构内部网建立安全连接,并保证信息的安全发送。虚拟网可用于不断增长的移动用户的全球因特网接入,以实现安全连接。
2.1.3 安全扫描技术
网络安全扫描技术的目的是让系统管理员可以及时了解存在的安全漏洞问题,采取安全防范,降低网络的安全隐患。利用安全扫描技术,可以对局域网、Web网、操作系统、通信服务以及防火墙的安全漏洞进行扫描,管理员可以观察到网络系统中存在的潜在威胁,在网络系统上存在的可能遭受缓冲区溢出攻击或者拒绝服务攻击的漏洞问题,还可以检测系统中是否被安装了非法程序,防火墙是否存在安全漏洞和配置错误。
除了以上几种网络安全技术之外,安全隔离、身份认证、数据加密、安全审计等安全防护和管理措施也在网络安全管理中得到了广泛应用。虽然近年来黑客活动越来越为猖獗,攻击事件越来越多,但采取完善的防护措施,依然能有效的保护网络信息安全。
3 网络信息安全防护策略虽然近年来黑客活动越来越为猖獗,攻击事件越来越多,但采取完善的防护措施,依然能有效的保护网络信息安全,目前常用的具体策略包括以下几类:
3.1 网络安全规划
因网络安全包含的内容较为广泛,在网络安全信息管理应用等相关软件系统的研究过程中,必须对其通用性和实用性予以保证,在安全分析阶段对网络安全的整个业务过程要作全面而系统的有效分析,从业务的角度对相关业务过程的输入数据、输出数据和数据处理细节进行适当的分析。因业务处理的繁琐性,就必须结合有关的情况,及业务处理过程的具体算法、参数等因素,对其业务流程进行相应规范。对于网络安全力求发现问题并将其作相应整理。
3.2 入侵检测中的网络策略
在入侵检测中,随着网络数据的不断增加,检测数据中不断的暴露出问题,目前网络安全监控系统的数据传输端运行速度较低,监控数据查询时出现超时错误比以往更频繁,运行情况较差,已经影响到前台入侵检测网络监控的处理。有效的安全策略在于将正常监控的入侵检测使用的监控数据库监控数据进行分离,保留系统监控必须的基础监控数据和近期的网络监控数据,保证系统正常监控。同时将历史监控数据剥离出来,导入备份监控数据库中,然后在备份监控数据库上重新架设网络安全监控分析系统。由入侵检测数据分离策略包括网络监控数据表分析、网络监控数据转换迁移、网络分离检索、网络监控策略包括网络综合查询、网络用户综合查询、网络监控数据、信息变更查询、网络监控综合查询、网络安全监控量统计反馈、信息统计、网络安全监控数据分析统计查询、日志管理核对单查询、网络屏幕监控、移动网络安全、、历史监控数据记录查询、网络监控流程查询、网络信息查询、网络维护、安检流程查询及统计、电话报警查询主要的功能比较简单,主要为网络安全监控警员提供网络安全监控系统的历史监控数据的查询、分析、统计功能,不需要进行大量的监控数据分析网络安全中的异常数据信息,采用入侵检测方法是提高网络安全中行之有效的方法。
结语
计算机网络的产生和发展不仅影响人们的日常生活工作,并将对整个人类社会的科技发展和文明进步产生重大的推动作用。为保证网络的安全通信,网络安全问题受到高度重视,安装必要的防黑软件、杀毒软件、防火墙,是普通计算机用户网络信息安全防护的重要手段。
参考文献
篇11
计算机和互联网的出现给我们的生活和工作带来了革命性的变革,从政治、军事、宗教、商业、金融到个人生活都与其有着紧密的联系。它以其高速、共享、开放以及互联等种种特性,给我们提供了快速、便捷的信息交流平台、生产控制平台和海量的资源共享平台。总之,它给我们生活和工作带来的便捷前所未有。但是,无论什么事物的存在总会具有两面性,计算机与互联网在带给我们了无比巨大便利的同时,也带来了许多信息安全方面的隐患。
虽然计算机互联网具有互连、开放等特性,给我们带来了很大的便利,但由于其安全机制尚不健全、人们的网络安全意识不强,也使得这些优点成为了我们信息网络安全的巨大隐患。恶意软件、系统漏洞尤其是黑客攻击都使我们信息网络安全面临着巨大的威胁。所以,必须要有足够安全的防范措施,才能让计算机与互联网可以被我们完全掌控、运用,否则它会带给我们更为严重的利益损害,从个人的基本数据信息、企业的财务资金信息到国家的国防安全信息都可能会被篡改、盗用、破坏,而且目前互联网攻击方式越来越多、越来越复杂,这意味着我们的信息网络安全将面临着更大的威胁。
2 信息网络安全的定义
狭义上来说,信息网络安全主要是在网络中,信息的应用和传输必须要保证完整性与私密性。后来许多专业人士与学者依据信息安全的发展和运用状态,将信息安全总结为四个技术要点。1)机密性:所谓的机密性就是指的信息在传输和使用的过程当中,不被没有经过合法授权的人浏览与使用。2)真实性:真实性指的是信息与信息系统自身不被恶意、不合法的伪造与篡改。3)可用性:可用性是指信息的存在具有实际的使用价值,且能够被合法的授权者所浏览、使用。4)可控性:可控性说的是信息与信息系统自身能够被使用者操作、监控,不出现任何异常拒绝指令的现象。
如今,由于社会发展与个人的需要,互联网的覆盖范围仍在继续、并将持续扩大,如果不对信息网络安全问题加大重视,一旦有较大的问题出现,小则会引起个人利益受损,大则会导致社会次序混乱,相信这种结果是谁都不希望发生的。
3 当前信息网络安全所面临的主要威胁
3.1 黑客的恶意攻击
如今,计算机和互联网已经被大范围地投入到了我们的生活当中,社会当中的部分人也拥有了较强的计算机网络操作、控制能力。他们有的出于兴趣爱好、有的出于金钱指使,对其他网络系统发起恶意的攻击、破坏,以满足自身的各种“成就感”。在这些攻击行为当中,一部分是主动的进行系统破坏或是更改、删除重要的信息,另一部分是被动的进行监听,窃取他人网络交流信息,导致信息外泄。
3.2 各种病毒、木马
如今,各种病毒、木马在互联网上泛滥,同时一些间谍软件、流氓软件也入侵到许多企业或个人计算机内。这些信息网络安全威胁的存在,主要是由于操作人员对计算机和互联网的不良操作,比如未安装杀毒软件、没有及时更新病毒库和系统补丁,还有就是接入一些安全状况不明的的网站,下载、安装一些有“后门”的不良应用软件等。通常这些问题会降低计算机和网络的运行速度,造成计算机及网络的瘫痪。
3.3 系统漏洞
我国绝大多数个人或企业,使用的都是微软所开发的Windows操作系统。由于一个计算机操作系统过于庞大、复杂,所以它不可能一次性地发现并解决所有存在的各种漏洞和安全问题,这需要在我们的使用当中不断被完善。但是,据一些消息称,微软公司对于漏洞信息披露的反应时间为1~2周。但是在这段时间内,这些长久存在或是刚被披露的漏洞很可能被一些居心不良的人所利用,造成对计算机信息网络安全的威胁。另外,对于开源的Linux系统而言,由于其自身的种种特性使得它具有高于一般系统的安全性,但它的漏洞修补也更加困难。
3.4 网络硬件系统不牢固
当然,网络硬件系统不牢固是一个普遍性的问题。当日本被投下原子弹之后,全世界都见证了其杀伤力,美国政府本着建立一种能够抵御核弹攻击的信息交流系统而开发了如今我们所使用的互联网。虽然较之前的信息交流系统相比,互联网的硬件系统已经具有了较高的稳定性和安全性。但其仍然存在的脆弱性也不可忽视,比如雷电所引发的硬件故障,各种传输过程当中受其他因素影响所出现的信息失真等。
4 信息网络安全防范对策
4.1 防火墙技术
“防火墙”非常形象地说明了其在网络安全方面的应用。它能在互联网和内部网之间建立安全网关,以此来达到屏蔽非法用户侵入的目的。它的具体作用是对网络间的数据信息传输实施控制与监管,并将通信量、数据来源等所有相关信息进行记录,从而保证信息网络安全。目前,防火墙可以分为三类。
第一,硬件防火墙。目前市面上大多数的硬件防火墙都是基于专用的硬件平台,说得直白一点,它们的组成基本上都基于普通计算机构架,与我们平常所见到的计算机没有多少差异。但与普通计算机不同的是,它运行的都是一些经过简化或裁减处理的常用旧版操作系统,比如FreeBSD与inuxUnix等,所以它自身也还存在着来自操作系统的一些不可避免的安全影响。
第二,软件防火墙。软件防火墙的本质其实就是普通的软件产品,与我们平常所使用到的软件并无二异,需要经过在操作系统中安装完成过后才能起到作用,也就是说它必须获得计算机操作系统的支持。它的作用与硬件防火墙相同,都是为了保证信息网络安全,但前者一般运用于不同的网络之间,后者运用于单独的计算机系统。
第三,芯片级防火墙。ASIC(Application Specific IntegratedCircuit)芯片是一种可以为专门目的设计而成的集成电路,它具有体积小、性能高、保密性强等特点。也就是说,基于ASIC的芯片级防火墙不仅具有较高的运作能力,其自身的安全漏洞也相对较少。
4.2 数据加密技术
这种技术是通过密匙和加密算法,将原本可读的重要敏感信息转换成并无实际意义的密文,而这种密文只有被指定的合法信息使用者才可以恢复原先的真实数据信息。常用的加密方式有线路加密和端对端加密两种。有线路加密的重心作用发挥在线路上,而对于信源与信宿不考虑。端对端加密是指从发送者端发出的信息通过专业加密软件,把明文(原文)加密成密文,随后,进入TCP/IP数据包封装透过互联网。当这些经过加密的信息到达目的终端,由合法收件人使用对应的密匙进行解密,把密文恢复成可读的语言信息。
4.3 网络入侵检测技术
这种信息网络安全防范技术可以通过硬件或是软件对互联网中的数据、信息进行分析,
再与已知的网络入侵特征进行对比,要是发现有疑似违反安全策略的行为或者是有被攻击的迹象,就会瞬间切断网络连接或者是通知防火墙系统调整访问控制策略。它的主要功能包括几方面:第一,识别网络黑客常用的入侵和攻击手段;第二,时时监测网络中存在的异常通信;第三,监察系统中存在的漏洞和后门;第四,完善和提高网络的安全管理质量。
可以看出,入侵检测系统就是防火墙、IDS系统、防病毒和漏洞扫描系统等技术的综合体,它涵盖了所有的优点和阻止功能,并能在计算机网络系统中实现对安全事件的深度检测和共同防御,也能在完全不影响网络性能的前提下对网络进行监控和检测,从而最大化地提高信息网络的安全性。
5 结束语
除了上述几种信息网络安全防范对策之外,目前还有网络安全扫描、访问认证控制技术等,可以帮助我们做好信息网络安全保障工作。另外一方面,操作者自身也还需要提高信息网络安全防范意识与自身的计算机能力水平,这样才能有效防止信息网络安全受到威胁与损害。
参考文献
[1] 王轶军.浅谈计算机信息网络安全问题的分析与对策[J].黑龙江科技信息,2011,(6):77-78.
[2] 马学强.计算机信息网络安全[J].计算机光盘软件与应用,2012,(5):33-34.
篇12
1.1网络安全的概念
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。
1.2网络安全的现状
目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达几百亿欧元,而这些病毒主要是通过电子邮件进行传播的。
二、计算机网络信息安全的威胁
2.1自然灾害
计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。
2.2黑客的威胁和攻击
黑客问题的出现,并非是黑客能够制造入侵的机会,而是他们善于发现漏洞,即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,并构成了自然或人为的破坏。
2.3计算机病毒
计算机病毒是一个程序,一段可执行码,破坏计算机的正常运行,使之无法正常使用甚至使整个操作系统或者硬盘损坏。就像生物病毒一样,计算机病毒有独特的复制能力,可以很快地蔓延,常常难以根除。它们能把自身附着在各种类型的文件上。
2.4垃圾邮件和间谍软件
一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。
三、网络安全的主要技术
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。
3.1认证
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的专题研究信息。现列举如下:(1)身份认证。当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易的方法进行用户身份的认证识别。(2)报文认证。主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产生,报文传到了要发给的接受方,传送中报文没被修改过。(3)访问授权。主要是确认用户对某资源的访问权限。(4)数字签名。数字签名是一种使用加密认证电子信息的方法,其安全性和有用性主要取决于用户私匙的保护和安全的哈希函数。
3.2数据加密
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密。
(1)私匙加密。私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。(2)公匙加密。公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
3.3防火墙技术
防火墙是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。防火墙的安全控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的安全策略;而且防火墙只实现了粗粒度的访问控制,也不能与企业内部使用的其他安全机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、服务器网关、保垒主机)组成的防火墙,管理上难免有所疏忽。
3.4入侵检测系统
入侵检测技术是网络安全研究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展:分布式入侵检测、智能化入侵检测和全面的安全防御方案。
入侵检测系统(Instusion Detection System,简称IDS)是进行入侵检测的软件与硬件的组合,其主要功能是检测,除此之外还有检测部分阻止不了的入侵;检测入侵的前兆,从而加以处理,如阻止、封闭等;入侵事件的归档,从而提供法律依据;网络遭受威胁程度的评估和入侵事件的恢复等功能。
3.5虚拟专用网(VPN)技术
VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术.目前VPN主要采用了如下四项技术来保障安全:隧道技术、加解密技术、密匙管理技术和使用者与设备身份认证技术。其中,几种流行的隧道技术分别为PPTP、L2TP和Ipsec.VPN隧道机制应能技术有不同层次的安全服务,这些安全服务包括不同强度的源鉴别数据加密等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。
3.6防病毒技术
随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,计算机病毒防范不仅仅是一个产品、一个策略或一个制度,它是一个汇集了硬件、软件、网络以及它们之间相互关系和接口的综合系统。
四、结束语
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献
篇13
1.2计算机网络自身的漏洞
任何科学技术成果都有缺陷和漏洞,计算机也不例外。在计算机的使用中,由于操作失误和计算机本身的系统缺陷很容易使计算机出现漏洞。漏洞不仅出现在计算机系统中,在应用操作软件中也有漏洞的存在,若没有做好防护措施,漏洞将会对计算机的安全产生威胁。病毒或者人为攻击都可以通过漏洞进行,漏洞不仅是计算机受到安全威胁的因素,也是影响财政管理系统安全的主要问题。
2财政计算机网络信息安全的对策
鉴于上述的种种问题,都给财政信息带来了巨大的安全性威胁。计算机虽然为财政管理提供了很多优势,但其安全问题必须受到重视。我国财政管理政策正在不断的完善中,为了促进我国财政管理更加科学和安全,计算机网络安全问题急待解决。因此,我国必须实行有效的科学方式对计算机网络安全加以改进。
2.1加固网络服务器
要想加强计算机网络信息的安全,就必须加固网络服务器,提高计算机的安全系数,以确保服务器的安全,只有这样才能保证计算机网络信息的安全。首先,用户要养成对自己所经常使用或者重要的账户进行名称的修改和密码重置,这会在一定程度上降低不法分子对信息侵入的可能性。其次,关闭临时网页或者程序的服务,以及不用的网络端口。再次,使用审核和密码的方法,对一些非法的网络活动进行相关的认证,重要的文件更是需要进行加密措施。另外,为了防止黑客的入侵,可以使用注册表进行锁住操作,并使用禁止启动光盘防止病毒对于文件数据的恶意破坏。最后,一旦出现意外状况,用户必须做好应急的处理,以求将恶意破坏降低至最小的范围。
2.2重要数据进行加密
随着计算机技术的不断进步,使其在人们生活中的应用范围也逐渐增大。计算机的防御系统是计算机安全的保障。在现代计算机的使用中,数据加密是计算机实现安全防护的一种有效方式。网络加密技术的应用,使计算机对其内部的存储数据和收发的数据信息得到安全保障。通常,这种方法可以使计算机在指定用户下使用,对于非指定用户对计算机没有操作权限。这不仅可以有效的防止计算机中的信息外漏,也有效的防止了非指定用户对计算机信息的恶意篡改和删除。除此之外,指定用户还可以借助特殊的网络设备对网络数据信息进行加密工作。使用时,再通过这种设备对密码进行翻译,这样一来计算机数据操作的安全性被大大提高。因此,用户在使用计算机时,要对加密技术的分析和处理进行严密的分析,然后再做出最后的选择,以使用合理的方式加强对计算机网络信息安全的保护。
2.3做好病毒防范工作