序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的計算機網絡的安全體系樣本�,期待這些樣本能夠為您提供豐富的參考和啟發�,請盡情閱讀�。
第1篇
【關鍵詞】網絡安全;計算機;網絡通信
1.引言
計算機技術正在日新月異地迅猛發展,功能強大的計算機和Intranet/Internet在世界范圍內普及�。信息化和網絡化是當今世界經濟與社會發展的大趨勢�����,信息資源的深入開發利用以及各行各業的信息化�����、網絡化己經迅速展開;全社會廣泛應用信息技術�����,計算機網絡廣泛應用為人們所關注。
面對當前嚴重危害計算機網絡的種種威脅,必須采取有力的措施來保證計算機網絡的安全���。但是現有的計算機網絡大多數在建立之初都忽略了安全問題,即使考慮了安全,也僅把安全機制建立在物理安全機制上���。本文分析了計算機網絡安全體系的含義以及其安全機制,并對于當前網絡安全應涉及的一些內容做了介紹。
2.計算機網絡安全機制分析
安全性機制是操作系統����、軟硬件功能部件���、管理程序以及它們的任意組合���,為一個信息系統的任意部件檢測和防止被動與主動威脅的方法����。各種安全機制中����,加密有著最廣泛的應用,并且可以提供最大程度的安全性。加密機制的主要應用是防止對機密性、完整性和鑒別的破壞�����。
數字簽名是一種用于鑒別的重要技術�����。數字簽名可以用于鑒別服務,也可以用于完整和無拒絕服務���。當數字簽名用于無拒絕服務時,它是和公證一起使用的�。公證是通過可信任的第三方來驗證(鑒別)消息的�。
對于網絡終端用戶來說�,最通常的安全性經歷是通過使用口令來實現訪問控制?�?诹钍且粋€字符串��,用來對身份進行鑒別��。在獲得對數據的訪問權之前,通常要求用戶提交一個口令�����,以滿足安全性要求��。還有各種用于身份鑒別的產品���,它們采用了比上述方法更好的技術�����。例如:一些比較聲音��、手寫簽名、指紋的系統等。
3.網絡安全標準體系結構
(1)用戶安全層
用戶安全層不屬于OSI環境,由于OSI標準不考慮對非法用戶的直接防范��,但是非法用戶進入網絡系統后��,對網絡的安全威脅是嚴重的,而在此時��,用戶安全層可以對非法用戶起到校驗的作用��。因此用戶安全層是一項最基本的安全服務��,也是一項重要的安全措施。
(2)應用安全層
包括OSI環境的應用層�����、表示層和會話層,應用安全層對域名服務�、文件傳輸��、電子郵件、遠程終端等特定的網絡應用已經制定了一系列的標準��,為上層用戶提供數據或信息語法的表示轉換��。負責系統內部的數據表示與抽象數據表示之間的轉換工作,還可以進行數據的加/解密和壓縮/解壓縮等轉換功能��。
(3)端-端安全層
包括OSI環境的傳輸層��,端-端安全層為上層用戶提供不依賴于具體網絡的高效��、經濟��、透明的端-端數據傳輸服務。還可以通過上層用戶提出的傳輸連接請求��,或為其建立一條獨立的網絡連接;或為其建立多條網絡連接來分流大量的數據,減少傳輸時間;或將多條傳輸連接復用對上層用戶都是透明的��。
(4)子網安全層
包括OSI環境的網絡層��,子網安全層的作用是將數據分成一定長度的分組,將分組穿過通信子網從信源傳送到信宿。子網安全層可采用眾多的安全技術:加密、訪問控制��、數字簽名��、路由選擇控制��、業務量填充和數據完整性,也正是它最能體現網絡的特點。網間互連、網絡控制、網絡管理等功能主要在該層實現��,因此子網安全層上實施安全技術的主要層次之一��。
4.安全體系的實現
4.1 防火墻技術
“防火墻”(Firewall)安全保障技術主要是為了保護與互聯網相連的企業內部網絡或單獨節點��。防火墻是在內部網與外部網之間實施安全防范的系統,可被認為是一種訪問控制機制��,它具有簡單實用的特點��,并且透明度高��,可以在不修改原有網絡應用系統的情況下達到一定的安全要求。防火墻一方面通過檢查��、分析��、過濾從內部網流出的IP包��,盡可能地對外部網絡屏蔽被保護網絡或節點的信息、結構��,另一方面對內屏蔽外部某些危險地址��,實現對內部網絡的保護��。
4.2 數據加密與用戶授權訪問控制技術
與防火墻相比��,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放網絡��。用戶授權訪問控制主要用于對靜態信息的保護��,需要系統級別的支持��,一般在操作系統中實現��。數據加密主要用于對動態信息的保護��。前面已經提到,對動態數據的攻擊分為主動攻擊和被動攻擊,對于主動攻擊��,雖無法避免��,但卻可以有效的檢測;而對于被動攻擊��,雖無法檢測,但卻可以避免��,而實現這一切的基礎就是數據加密��。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法��。這種變換是受稱為密鑰的符號串控制的。在傳統的加密算法中��,加密密鑰與解密密鑰是相同的��,或者可以由其中一個推知另一個���,稱為對稱密鑰算法��。這樣的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信息��,也可以用該密鑰解密信息�����。
4.3 識別和鑒別
網絡中的用戶和系統必須能夠可靠地識別自身以確保關鍵數據和資源的完整性��,并且有控制手段使用戶或系統只能訪問他們有權使用的資源。系統所具有的這種能力必須是不容易被破壞。最簡單和容易實現的識別和鑒別的方法就是使用口令字。
其他通用的識別和鑒別控制機制包括限制網絡中最大用戶數和會話數,限制每個用戶的訪問日期和時間以及提供預先正式排定的時間表激活與停用賬戶��,限制允許用戶登錄失敗的重試次數等��。
5.安全技術的研究現狀和動向
我國信息網絡安全研究歷經了通信保密、數據保護兩個階段��,正在進入網絡信息安全研究階段��,現已開發研制出防火墻��、安全路由器、安全網關���、黑客入侵檢測、系統脆弱性掃描軟件等�����。但因信息網絡安全領域是一個綜合�����、交叉的學科領域它綜合了利用數學�����、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果���,提出系統的、完整的和協同的解決信息網絡安全的方案�����,目前應從安全體系結構����、安全協議、現代密碼理論���、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體�。 國際上信息安全研究起步較早�����,力度大,積累多�,應用廣���,在70年代美國的網絡安全技術基礎理論研究成果“計算機保密模型”(Beu& La padula模型)的基礎上����,指定了“可信計算機系統安全評估準則”(TCSEC)�����,其后又制定了關于網絡系統數據庫方面和系列安全解釋���,形成了安全信息系統體系結構的準則�����。
安全協議作為信息安全的重要內容,其形式化方法分析始于80年代初�����,目前有基于狀態機���、模態邏輯和代數工具的三種分析方法���,但仍有局限性和漏洞����,處于發展的提高階段���。作為信息安全關鍵技術密碼學���,近年來空前活躍��,美���、歐����、亞各洲舉行的密碼學和信息安全學術會議頻繁�����。在我國信息網絡安全技術的研究和產品開發仍處于起步階段�����,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。
6.結語
網絡安全的重要性已經有目共睹,特別是隨著全球信息�����、基礎設施和各個國家的信息基礎逐漸形成����,信息電子化己經成為現代社會的一個重要特征。信息本身就是時間��、就是財富�、就是生產力��。因此��,各國開始利用電子空間的無國界性和信息戰來實現增強其軍事、文化���、經濟等戰略目的��。隨著計算機技術的高速發展,網絡攻擊技術不斷更新,單一的安全防護策略則是不安全的���,網絡安全將是一個系統的概念。未來的計算機網絡安全防護策略方向應該是安全措施的高度綜合集成。
參考文獻:
[1]趙立志,林偉.淺析網絡安全技術[J].民營科技����,2012�, (3):193.
第2篇
關鍵詞:當前網絡����;安全評估;防護體系構建
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 21-0000-02
網絡技術發展猶如一把雙刃劍,在為人類社會經濟發展帶來便捷的同時���,也造成了一定的妨礙,尤其是網絡具有開放共享、聯接形式多樣���、終端分布不均以及易受侵襲的特性,使得網絡安全始終存在一定的隱患。步入信息時代,企業對網絡的依賴程度逐漸加深,日常辦公活動甚至是經濟運營都需要通過網絡才能實現�����。而隨著網絡技術的不斷進步�����,妨礙網絡安全的因素也在不斷增多�,對企業所造成的危害也越來越大�。應對當前企業計算機網絡安全問題進行深入分析���,構建并完善有效的網絡安全體系���,為維護企業利益��、促進企業發展做出積極的努力�。
1 網絡安全的內涵及其特征
網絡安全是指網絡系統的軟件�、硬件以及系統中的數據受到充分保護,不因任何原因而遭受到破壞����、更改和泄露���,計算機系統得以維持連續�����、可靠、有效地運行���,網絡服務不中斷。在安全狀態下���,計算機網絡系統具有可靠、可用��、可控�����、保密等特征�����。從狹義來說���,網絡安全就是維護存儲在網絡上的信息安全����;從廣義來說,凡是與網絡信息的完整性�����、保密性�、真實性和可控性的相關理論和技術都是網絡安全問題���。因此�,網絡安全是一門涉及到網絡技術��、通信技術���、計算機技術���、密碼技術����、信息安全技術等多種學科的綜合性科學��。歷史實踐證明�����,科學技術的進步將會為人類社會生活中的各個領域都帶來重大影響。現代計算機及網絡技術的快速發展�����,尤其是Internet的出現��,使得信息的最廣泛交換和共享成為現實。但伴隨著信息共享所帶來的巨大益處,信息在網絡上存儲、傳輸的同時,也可能受到竊取���、篡改和毀壞,甚至可能會導致無法估量的損失。
2 企業計算機網絡所面臨的威脅
當前���,大多數企業都實現了辦公自動化、網絡化,這是提高辦公效率�、擴大企業經營范圍的重要手段���。但也正是因為對計算機網絡的過分依賴�����,容易因為一些主客觀因素對計算機網絡造成妨礙,并給企業造成無法估計的損失。
2.1 網絡管理制度不完善
網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的?�!皼]有規矩�,不成方圓?����!敝贫染褪且幘?����。當前��,一些企業的網絡管理制度不完善,尚未形成規范的管理體系,存在著網絡安全意識淡漠����、管理流程混亂、管理責任不清等諸多嚴重問題��,使企業相關人員不能采取有效措施防范網絡威脅����,也給一些攻擊者接觸并獲取企業信息提供很大的便利。
2.2 網絡建設規劃不合理
網絡建設規劃不合理是企業網絡安全中存在的普遍問題�。企業在成立初期對網絡建設并不是十分重視���,但隨著企業的發展與擴大���,對網絡應用的日益頻繁與依賴����,企業未能對網絡建設進行合理規劃的弊端也就會日益凸顯�����,如�����,企業所接入的網絡寬帶的承載能力不足��,企業內部網絡計算機的聯接方式不夠科學,等等。
2.3 網絡設施設備的落后
網絡設施設備與時展相比始終是落后�。這是因為計算機和網絡技術是發展更新最為迅速的科學技術����,即便企業在網絡設施設備方面投入了大筆資金,在一定時間之后,企業的網絡設施設備仍是落后或相對落后的�,尤其是一些企業對于設施設備的更新和維護不夠重視�,這一問題會更加突出���。
2.4 網絡操作系統自身存在漏洞
操作系統是將用戶界面�、計算機軟件和硬件三者進行有機結合的應用體系���。網絡環境中的操作系統不可避免地會存在安全漏洞����。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患,一旦這些為網絡黑客所了解���,就會給其進行網絡攻擊提供便利。
3 網絡安全防護體系的構建策略
如前所述�����,企業網絡安全問題所面臨的形勢十分嚴峻�����,構建企業網絡安全防護體系已經刻不容緩���。要結合企業計算機網絡的具體情況���,構建具有監測�、預警�����、防御和維護功能的安全防護體系����,切實保障企業的信息安全�����。
3.1 完善企業計算機網絡制度
制度的建立和完善是企業網絡安全體系的重要前提。要結合企業網絡使用要求制定合理的管理流程和使用制度,強化企業人員的網絡安全意識,明確網絡安全管護責任�����,及時更新并維護網絡設施設備,提高網絡設施的應用水平。如果有必要,企業應聘請專門的信息技術人才,并為其提供學習和培訓的機會��,同時�,還要為企業員工提供網絡安全的講座和培訓,引導企業人員在使用網絡時主動維護網絡安全�,避免網絡安全問題的出現�。
3.2 配置有效的防火墻
防火墻是用于保障網絡信息安全的設備或軟件�,防火墻技術是網絡安全防御體系的重要構成。防火墻技術主要通過既定的網絡安全規則�����,監視計算機網絡的運行狀態�����,對網絡間傳輸的數據包進行安全檢查并實施強制性控制�����,屏蔽一些含有危險信息的網站或個人登錄或訪問企業計算機,從而防止計算機網絡信息泄露�,保護計算機網絡安全��。
3.2 采用有效的病毒檢測技術
計算機病毒是指編制或在計算機原有程序中插入的能夠破壞系統運行或破壞數據,并具有自我復制能力的計算機指令或程序代碼。病毒是對網絡造成最大威脅的因素��,要采用一些有效的病毒檢測及反應技術��,及時檢測到病毒并對其進行刪除�。
3.3 其他網絡安全技術
其他的網絡安全技術包括密碼更改��、網絡加密技術和IP 隱藏技術等�。密碼更改是網絡用戶應具備的一項安全意識��,要定期或不定期對自己的賬戶密碼進行修改�,設置密碼保護問題���,以預防密碼泄露�����;機密技術是指通過將存儲在計算機網絡上的重要信息改變為密文來防止被竊取和泄露��;IP隱藏技術是隱藏用戶計算機的IP地址,避免網絡黑客采取特殊的網絡探測手段獲取用戶IP來確定攻擊目標,以上都是確保網絡安全的重要手段��。
計算機及網絡技術的進步推動了信息時代的發展進程����,在人類社會的各個領域都引起了一系列影響深刻的革命。但伴隨著網絡規模的逐步擴大和更加開放,網絡所面臨的安全威脅和風險也變得更加嚴重和復雜��,企業計算機網絡受到威脅行為日益增多�����。為了保障企業計算機網絡安全�����,必須強化信息應用安全意識��,及時了解網絡中出現的安全問題���,規范計算機網絡使用行為���,加強網絡基礎設施建設����,提高設備設施應用水平���,構建起有效的網絡安全防護體系�,維護企業的網絡安全和合法權益。
參考文獻:
[1](美)Michael·Erbschloe著��,常曉波等譯.信息戰一如何戰勝計算機攻擊[M].北京:清華大學出版社��,2002.
[2]姚顧波���,劉煥金等著.黑客終結——網絡安全完全解決方案[M].北京:電子工業出版社�����,2003.
第3篇
關鍵詞:計算機;網絡���;安全技術;信息安全
中圖分類號:TN711 文獻標識碼:A
1概述
在人們徜徉在信息時代開放的信息交互平臺上�,獲取自己有用信息的同時��,計算機網絡安全隱患也同樣潛伏在我們的網絡系統中,隨著信息交互程度的增加�����,而不斷擴大影響范圍�,對我們構建的整個計算機網絡產生著一定的威脅,計算機網絡的安全問題也日益突出�����。從計算機網絡安全的內涵入手�����,全面提高計算機網絡信息安全的風險意識�,提高防范網絡安全問題的能力�����,是信息時代每個人所應當具備的基本信息素養���。因此���,該文從闡述計算機信息網絡攻擊和入侵的特點��,逐漸引申到安全防范手段,希望能夠對提高讀者的信息安全意識起到一定的作用��。
2計算機網絡安全的含義
計算機網絡安全具有一個較為寬泛的定義范圍����,其中的具體含義也隨著使用者的認識和要求的不同而具有不同的針對性。對大多普通的計算機網絡使用者而言���,在接入計算機網絡的過程中,如何能夠保護個人隱私不被盜取和偽造�,就是網絡安全的定義���。而作為網絡供應商而言��,除了要保護好網絡用戶終端的個人信息與機密信息不被竊取����、竊聽、篡改以外�,還要考慮到在應對自然災害時���,如何能夠保護計算機網絡中的重要信息不受到損壞�、丟失�,甚至還要考慮到一些政治因素所帶來的軍事打擊等等。網路安全包括建立網絡所依托的硬件設備、軟件��、傳輸協議等���,既有技術層面的問題���,同時也有管理方面的因素�����,因此��,計算機網絡安全是一項綜合的安全問題,近年來,網絡安全技術不斷提升的同時�,人為的網絡攻擊與入侵行為也相應的同步提升���,成為了與安全技術伴隨而生的問題���。
3計算機網絡攻擊的特點
3.1損失巨大�,代價慘重
網絡是一個非常形象的名詞���,計算機網絡將成千上萬臺的計算機終端連接在一起�����,形成一個網狀的結構��,每一個終端計算機都是一個節點同時也連接著其他的終端。所以,一旦網絡攻擊或入侵形成�����,受到影響的絕不會是僅僅的一臺計算機�,而是呈連鎖反應形態,使網絡中的成千上萬臺計算機受到波及,甚至處于癱瘓狀態�����,并隨著計算機網絡節點式擴散不斷蔓延和擴大��,最終給廣大的計算機用戶造成巨大的經濟損失��,甚至毀壞整個終端客戶機的數據系統。近年來,計算機犯罪的經濟損失已經超過一般性犯罪幾十倍甚至幾百倍���,成為威脅經濟發展、信息安全的第一號殺手。
3.2犯罪手段多樣化
計算機網絡安全技術與計算機犯罪手段是一直以來伴隨而生的���,隨著計算機網絡安全技術的提升,計算機犯罪手段也越來越隱蔽,越來越呈現出多樣化的形式����。網絡攻擊者既可以通過監視網絡中的數據傳輸來獲取他人信息��,也可以通過直接截取他人的賬戶信息來進行登錄,對他人信息進行更為直接的使用和篡改,盡管防火墻技術已經可以攔截掉很多外來攻擊�,但仍然有攻擊者可以繞過防火墻侵入計算機內部對系統進行破壞�����。這些犯罪過程可以很輕易的在任何一臺接入網絡的計算機終端上實現,甚至可以在極短的時間內完成,更有甚者可以進行犯罪而毫不留痕跡�。最近幾年來的計算機犯罪都是以及其隱蔽的手段來完成的�����,難以察覺和進行追查。
3.3軟件攻擊占據主導
在眾多的網絡攻擊中�,大部分以軟件攻擊為主��,幾乎所有的網絡入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統的。軟件攻擊與計算機網絡所受到的物理摧毀不同�,它既具備較強的隱蔽性�,又存在于整個網絡中�����。因此�,人們要提高對各種應用軟件的保護�,避免入侵者利用軟件漏洞對使用這一軟件的計算機進行批量化的攻擊。
4常見的幾種網絡攻擊方式與防范技術
4.1木馬攻擊
木馬攻擊的命名來源于古希臘的神話�,就是偽裝攻擊的意思����,其中以特洛伊木馬程序最有代表性��。特洛伊木馬程序是黑客所鐘愛的攻擊手段��,并經歷過數以千計的變種,它通過在計算機終端機中隱藏一個偽裝程序��,使用戶在啟動運行該程序時同時啟動攻擊程序���,從而達到在網絡上控制客戶終端電腦的目的�����。
對特洛伊木馬進行防范時����,主要要對每一個生成文件進行數字簽名����,再次運行文件之前一定要對該文件的數字簽名進行驗證�,從而判斷出該文件有沒有被篡改過,一旦有篡改跡象就說明很可能已經被木馬程序改寫���,對被改寫過的文件進行拒絕執行。很多特洛伊木馬程序時通過網絡下載而來的,因此���,在進行網絡信息數據下載時����,要對下載文件進行安全監察�����,一旦發現可疑文件要堅決拒絕執行�,同時運用網絡掃描軟件���,對主機上的TCP服務進行監聽。
4.2郵件攻擊
電子郵件攻擊是通過發送電子郵件的方式�����,將病毒藏匿其中,進行匿名攻擊�。另一種是以郵件炸彈的方式���,從一臺終端機上向同一個電子郵箱地址不停地發送郵件�����,以大量的郵件來耗盡接入網絡終端機的網絡帶寬,同時瞬間填滿該郵箱地址所對應的郵件空間����,阻止和妨礙用戶正常的電子郵件接收。采用這種攻擊方式的,通常是帶有報復性的網絡攻擊�����。
防止這類攻擊的主要方法是通過路由器的配置來對電子郵件地址進行選擇性接收����,自動對同一地址重復發來的信息進行刪除。目前的電子郵件系統大多設置了郵件過濾功能,能夠較好的處理可疑地址發來的郵件,并進行隔離處理,從而免受外界郵件的騷擾。
4.3過載攻擊
過載攻擊也同樣是最為常見的網絡攻擊種類之一,攻擊者可以通過一系列指令來使服務器無節制的重復發出大量的無用請求���,從而占用大量的服務器空間資源,是服務器處于忙碌狀態而無法進行其他的指令處理。
防止過載攻擊的主要方法�����,是通過限制單個用戶的擁有最大進程數來實現���,或者進行關閉某些耗時的進程���。但這兩種方法都存在一定的不可避免的缺陷�,無論是通過限制單個用戶的最大進程數還是關閉耗時程序,都可能會導致一些正常的用戶請求得不到相應,因此,這兩種方法只是治標的簡易方法�,卻無法治本��。
4.4淹沒攻擊
TCP建立連接時要進行3次信息交互,首先是由客戶機向主機提交SYN請求,主機接收到SYN請求信號后會反饋給客戶一個SYN/ACK消息��,客戶收到該消息后向主機再次發送RST信號���,并斷開連接�。這3次的信息交互,給很多網絡攻擊者以可乘之機。網絡攻擊者可以利用主機對客戶機響應這一環節�����,通過進行偽裝一個不存在的IP地址來向主機發送SYN請求,當主機向該不存在IP發送SYN/ACK信息后�����,由于該地址不存在����,也就無法再次向主機發送RST信息�����,從而導致主機一直處于等待狀態,而無法響應其他用戶機的請求,直至等待超時�����。如果網絡攻擊不斷向主機發送SYN請求而又一直不再次發送RST信息的話,主機將會一直處于等待的狀態。
應對淹沒攻擊最好的辦法就是進行實時監控,監控系統SYN—RECEIVED狀態����,當連接數超過一個限定值范圍時�����,自動關閉這些連接�。
5結束語
計算機網絡安全問題貌似老生常談�,實際上網絡安全問題是一個時刻發展的問題,并不會隨著網絡安全技術的提高而消除�����,只會使網絡攻擊與安全互相此消彼長���,伴生存在�����。因此��,計算機網絡安全技術是一項沒有終點的探索,只要網絡存在,攻擊就一定會存在����。隨著近年來隱蔽性攻擊的不斷增多,我們更多時候都是在被動的提升安全技術���,因此,總是在危機出現后才會找尋解決辦法��,從而使網絡安全技術的發展相對滯后于網絡攻擊的演變�����。對計算機網絡安全技術的不斷探討,希望可以借此來提高人們的信息安全意識��,全面進行攻擊的防范,構建較為安全的信息網絡平臺�。
參考文獻:
[1]胡道遠.計算機局域網[M].北京:清華大學出版社,2010,10-11.
[2]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2010,101-102.
第4篇
1影響網絡信息安全保密的主要因素
信息網絡自身�!的脆弱性和信息安全技術發展的滯后性是產生網絡信息安全問題的根本原因?����,F階段,主要由以下幾種因素能夠對網絡信息安全保密造成影響。
1)黑客攻擊:
計算機網絡的最大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊�����。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的完全在于破壞信息�。在對網絡正常工作造成影響的情況下,通過破譯、竊取�����、截獲而獲得重要機密信息是非破壞性攻擊的特點���。計算機網絡在受到這兩種攻擊時會產生極大的危害,進而造成機密信息被泄露�。
2)人為因素:
網絡安全的威脅還來自于內部人員破壞網絡系統、更改網絡配置和記錄信息��、內部非授權人員有意無意偷竊機密信息��、用戶與別人共享網絡資源或將自己的賬號轉借他人、用戶選擇口令不慎、資源訪問控制設置不合理���、操作員安全配置不當等人員因素���。
3)計算機病毒:
具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數據影響計算機使用的計算機指令或程序代碼是計算機病毒���。可執行性、破壞性����、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發展而不斷升級和變化���。計算機病毒的變化能力、適應能力�、破壞能力�、傳播能力因信息網絡規模的日益擴大和計算機技術不斷發展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網絡安全因此而受到嚴重威脅。
4)預置陷阱:
預置一些可對系統運行造成干擾、破壞的程序或者竊取系統信息的“后門”于計算機系統的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發覺�����。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統而無需進行安全檢查,在沒有獲得授權的情況下對系統進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統運行的破壞�。
5)電磁泄漏:
計算機技術的廣泛應用促進了信息的計算機系統存儲和信息的計算機網絡傳輸的實現�����。同其他電子系統一樣,計算機系統也會發生電磁泄漏問題���。電磁輻射不同程度地存在于網絡端口��、傳輸線路�����、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內容可以在一千米之內被普通計算機和截收裝置抄收,當前已經有很成熟的技術能夠竊取顯示其內容�。
2網絡信息安全保護防范對策
高技術的網絡攻擊手段需要高技術的防范措施來制衡,網絡信息安全才能夠得到保障��。根據現階段影響計算機網絡信息安全保密的內容,要使網絡信息的安全保密得到保證,就應當雞西幾個方面管理使用網絡��。
1)嚴格行政管理�����、加強法律監督
第一,加強人員管理。人的管理和技術時計算機網絡信息安全保護的核心問題����。因此,要實現計算機網絡信息安全的有效治理,就應當先對人的因素進行考慮。內部人員存在問題是國內外大量危害計算機網絡信息安全事件的根本原因,所以有必要對相關人員進行定期培訓和教育,提升他們的職業道德水平和思想品質����。此外還應當對相關規章制度進行建立健全,提升對內部人員性的監督管理水平,從根本上對非法入侵和非法訪問進行預防�����。最后,還應提升計算機網絡信息技術人員的守法意識和職業能力,使他們在工作中能夠自覺規范自身的行為并且有效保證計算機網絡信息安全����。第二,對安全管理體制進行健全��。制度是機制的載體,機制的完善有賴于規章制度的高效運作�。密鑰管理���、訪問控制管理、運行管理�、鑒別管理、資源管理是網絡信息安全管理機制的主要內容。進行每一項管理的過程中都應當實現制度的嚴格遵守�����。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確���。在工作中執行職責分工原則,使得各項有關安全制度得到有效貫徹。為有效實施計算機網絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據。第三,強化信息安全法規建設��。為了和信息化發展相適應,責任部門應當從實際應用基礎和安全技術標準出發,對相關計算機網絡信息安全保密的法規、制度進行不斷完善,為計算機網絡信息安全管理提供依據。相關計算機網絡信息安全保密法規、制度應當具有穩定�、嚴密���、科學�、宏觀的特點,對相關實體、用戶、信息主體的職責和權力以及安全保密檢查管理部門的職責和權力進行明確。應當設置科學制度對信息的使用�����、保管���、形成過程進行規范,并確保其得到有效落實。對于危害計算機網絡信息技術保密安全的違規違法行為,相關法規和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規成本�。技術性強是計算機信息網絡安全保密的重要特點,因此需要制定和完善相關的技術法規��。要保證計算機網絡信息的保密�����、及時����、準確�、完整,就必須對相關法律法規進行望山,嚴厲追究違法者的責任���。
2)加強技術防范
第一,采用訪問控制策略。防止網絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保證網絡安全重要的核心策略,它包括多項內容,具體有網絡終端及階段安全控制��、網絡監測和鎖定控制策略���、網絡服務器安全控制策略、屬性安全控制策略�、目錄安全控制策略、操作權限控制策略���、入網訪問控制策略��。它的實現技術包括網絡簽證�����、基于目的的地址過濾管理、基于資源的集中式控制等���。
第二,采用身份鑒別技術。驗明信息或用戶的身份是鑒別的目的,該技術是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保證��。信息的完整性能夠通過鑒別技術得到驗證,重演�����、非法訪問�����、冒充也可因此而得到避免���。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據對鑒別技術做的分類;消息內容鑒別和用戶身份鑒別是以鑒別對象為依據對鑒別技術做的分類����。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制���、密鑰機制�、通行字機制對用戶身份進行鑒別;通過單方數字簽名鑒別消息源�、鑒別訪問身份、鑒別消息完整性;通過收發雙方數字簽名同時鑒別收發雙方身份和消息完整性。
第三,傳輸與存儲加密技術。線路加密和脫線加密是傳輸加密技術的兩種形式�����。從起點到終點數據始終以加密形式存在是脫線加密的特點,在該種形式下數據只有在到達終端后才會被解密,使加密系統的同步問題得到了有效避免�����。容易維護��、容易實現���、容易控制成本是脫線加密的特點�。不考慮端口的信息安全,只對網絡線
路進行加密是線路加密的特點���。密文存儲和存取控制是存儲機密技術的兩種分類,防止信息在存儲過程中泄密是它的主要目的��。為防止客戶非法竊取數據信息或越權使用數據信息,而對用戶的資質和使用權限進行嚴格審查是存取控制的主要內容����。而加密模塊�����、多層加密、算法轉換則是密文存儲的主要內容��。 第四,密鑰管理技術。密鑰管理是計算機網絡數據信息加密的主要表現方式,黑客竊取信息的主要對象就是密鑰,磁盤��、磁卡、存儲器是密鑰的媒介,對蜜月的更換��、保存是管理密鑰的主要內容。非對稱密鑰和對稱密鑰是密鑰技術的兩種分類����。數據解密和加密是一致的,在不泄露雙方密鑰的情況下,數據安全就不會受到威脅是對稱密鑰的特點,郵件加密現階段就是使用的這個技術,AES��、DES是應用最多的對稱密鑰。數據的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數據的穩定性和可靠性得到了有效提升���。
第五,采用數字簽名技術���。篡改�、冒充、偽造等安全問題能夠通過數字簽名機制提供的鑒別方法得到解決�����。一種數據交換協議被應用于數字簽名中,它要求兩個條件能夠被收發數據雙方滿足�。兩個條件是:發送方所宣稱的身份能夠被接受方鑒別;自身發送過數據這一事實無法被發送方否認。對稱加密技術很少應用于數據簽名中,將整個明文被發送方加密變換得到的值作為簽名�。接收者解密運算發送者的簽名時需借助公開密鑰,若結果為明文,則簽名有效,進而證明對方身份真實。
第六,采用反病毒技術�。消除病毒��、檢測病毒���、預防病毒是反病毒技術的三種分類,內存中常駐反病毒程序能夠實現對系統的優先監控,進而對系統中是否存在病毒進行判斷和監視,實現對計算機系統中進入病毒的有效預防,使計算機系統免遭破壞��。我們應當對病毒的嚴重性形成充分的重視,首先保證嚴格審查所有軟件,使用前必須經過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統中的應用軟件和工具軟件,避免各種病毒入侵到系統中。
第七,采用防火墻技術�����。將一組或一個系統用于兩個網絡之間的控制策略的強制實施就形成了防火墻。防火墻對網絡安全有效管理的實現有賴于網絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權的用戶訪問受保護網絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網的一部分主機的同時,允許外部網絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統計數據和預警審計功能�。
第5篇
關鍵詞:計算機��;網絡工程��;網絡交流���;黑客
隨著計算機網絡技術在各行業中的應用率逐漸提高,人們對網絡安全標準也提出了較高要求。現如今,計算機網絡工程存在一定的安全問題��,并嚴重影響了網絡工程的發展進程�,對此采取有效措施解決安全問題�����,有利于加快網絡工程發展速度、減小工程運行風險。由此可見,本文分析計算機網絡工程的安全問題及對策具有一定的必要性���。
1計算機網絡工程常見安全問題分析
1.1病毒和木馬
在計算機設備普及的同時,人們對該設備的應用率越來越高,無論是在工作中�����,還是在生活中�,計算機設備均起到了重要作用,并極大地滿足了人們的工作及生活需要。在人們利用計算機傳輸文件�����、信息存儲�、網絡交流的過程中,基于網絡開放性���,電腦黑客極易對人們的上述行為進行破壞、惡意阻止��,黑客經常通過編輯代碼��、設置木馬程序等方式對計算機網絡用戶進行網絡系統攻擊��,用戶信息會面臨被竊取��、打亂等風險,甚至造成利益損失�。
1.2系統漏洞
計算機技術發展的同時���,網絡系統被迫非法訪問的現象也日益明顯,部分違法分子經常利用網絡安全性較低這一不足����,肆意植入病毒代碼�����,進而破壞網絡系統的完整性和安全性�����,這不僅會影響操作系統運行的穩定性和有序性���,還會使系統面臨癱瘓風險���,進而導致重要信息丟失、利益受損。
1.3數據篡改
目前,計算機網絡與人們的工作、生活聯系緊密�����,它不僅能夠滿足人們的信息存儲需要�,還能進行信息的大量���、快速傳輸��,進而提高人們的工作效率���。人們利用計算機存儲數據��、瀏覽網頁時����,一旦黑客發起了對數據庫的攻擊行為,則用戶信息數據會面臨丟失和被篡改的風險�����。
2解決措施
2.1設置防火墻
要想維護計算機網絡工程安全��,設置防火墻是必不可少的工作內容�,即在內部網絡和外部網絡之間應用防火墻技術。該技術的有效應用���,能強化網絡系統的抵御攻擊功能和信息防盜功能���。該技術在實際應用中���,主要是以用戶需要為基本出發點�����,針對帶有威脅安全性的外部信息及時阻止�����,為網絡內部系統營造良好的運行環境�。在設置防火墻的過程中��,應充分考慮不同用戶網絡環境的差異性�����,在尊重網絡環境差異性的基礎上��,有針對性地進行信息識別,提高信息的網絡進入標準����,以此確保計算機網絡工程的安全性�����,降低安全風險���。
2.2強化網絡安全管理
在網絡工程的發展過程中,只有提高網絡的安全性���,強化網絡安全化管理�,才能充分保障網絡用戶的利益���。在強化網絡安全管理方面��,無論是網絡用戶�����,還是供應商,都應強化這方面的安全意識��,并在安全管理的引導下�����,規范用網行為和維護行為。對于網絡用戶而言��,應事先閱讀用網須知�,端正用網思想和態度,確?��?茖W用網,同時�,定期查殺病毒��,清理無用垃圾,注意公共場合用網安全��,提高網絡安全技術的應用率��。對于供應商而言�,在日常中應做好計算機網絡的維護工作和基本管理工作��,一旦發生安全問題�����,要及時向上級反映并處理,促進網絡系統的穩健運行���。
2.3安裝殺毒軟件
網絡用戶使用計算機的過程中經常遭受病毒侵襲。為了降低病毒侵入概率�,殺毒軟件的安裝是極為必要的��,軟件安裝完成后,用戶能利用該軟件及時攔截病毒�,且該軟件還能自動進行病毒查殺�����,將病毒及時扼殺,從而提高計算機網絡系統的穩定性和安全性��。
2.4應用安全加密技術
在網絡信息時代���,計算機網絡已經成為人們生產生活中不可或缺的重要組成部分��。為了確保人們能夠安全使用網絡和有序使用網絡,安全加密技術的設置具有必要性和重要性�����。人們在用網的過程中��,應對重要信息進行加密處理���,應用安全加密技術提高信息數據的安全性�,以免信息數據丟失和被篡改。在這一技術的積極作用下��,人們能安全地進行信息交流���、數據存儲和網絡應用�,同時,網絡用戶利益能夠得到相應保障��,人們能夠充分享受網絡開放性所帶來的優勢����。
2.5實施身份認證技術
該技術具體指在網絡操作者針對網絡系統、網絡內容進行操作處理時進行的身份確認���,即通過數字組合確認數字身份。當蓄意攻擊網絡系統者進行網絡攻擊時�,由于數字身份確認失敗���,蓄意攻擊行動會被迫取消��,網絡系統的安全性得以保障。
2.6加強管理人員培訓
通過培訓網絡管理人員來解決網絡工程的安全問題�,即針對參與網絡管理的人員組織系統培訓�����,促使管理人員經過培訓強化網絡安全意識��、提高網絡維護能力�����,與此同時,制訂相關網絡工程安全管理制度,確保管理人員開展工作時有章可循,促使管理人員規范工作行為���,從而提高工作水平。
第6篇
關鍵詞:計算機網絡;信息安全���;技術措施
中圖分類號:TP393.08文獻標識碼:A文章編號:1006-8937(2012)08-0076-02
網絡的普及化,使得現代社會成為信息大爆炸的時代。在這樣的背景之下,如何保證網絡信息的安全�,就成了所有網絡用戶所關心的話題�����。而關于網絡信息安全的技術發展,也一直成為社會關注的焦點。事實上���,以技術對抗技術是當前計算機網絡與信息安全最主要的防范手段,技術防范措施主要有訪問控制技術、數據加密��、防火墻技術����、入侵檢測技術等。
1影響網絡安全的因素
造成計算機網絡信息不安全的因素很多,特別是在Internet和Intranet環境下,包括眾多的異種協議、不同的操作系統��、不同廠家的硬件平臺�����。因而安全問題較復雜�,常見的網絡安全威脅主要包括以下幾個方面���。
1.1計算機病毒
從本質上看計算機病毒是一種具有自我復制能力的程序�����。其自身具有破壞性、傳播性���、潛伏性和擴散面廣等特點。計算機病毒會把自己的代碼寫人宿主程序的代碼中���,達到感染宿主程序的目的,導致程序在運行中受感染���,同時,病毒還會進行自我復制��,把其副本感染到計算機的其他程序���。隨著Internet的發展,Java和ActiveX 的網頁技術逐漸被廣泛使用�,將文件附于電子郵件的能力也不斷提高����,計算機病毒的種類急劇增加����,擴散速度大大加快,而且破壞性越來越大,受感染的范圍也越來越廣。
1.2計算機黑客
黑客���,是英文“Hacker”的譯音,原指“技術十分高超的、有強制力的計算機程序員”���,后專指利用不正當的手段竊取計算機網絡系統的口令和密碼,從而非法進入計算機網絡的人。黑客攻擊主要手段有:竊取口令、植入非法命令過程或程序“蠕蟲”����、竊取額外特權�����、植入“特洛伊木馬”�、強行闖入、清理磁盤等�����。
1.3技術問題導致的不安全
廣泛采用TC~IP協議的Internet�,由于TCWIP協議在制定時,沒有考慮安全因素�,因此協議中存在諸多安全問題�����,正是由于TCWIP協議本身存在的欠缺,結果導致了Internet的不安全��。TC~IP協議具有的互聯能力強���、網絡技術獨立�、支持多種應用協議的特點,也不足以彌補網絡的不安全��。
1.4制度不完善導致的不安全
信息安全政策是一個國家或國際組織在一定時期內為處理信息自由傳播與有限利用的矛盾而制定的一系列行政規范的總和�����,它以國家意志為后盾�����,以行政干預為手段,以政府行為為標志���,對一定范圍內的信息安全管理具有宏觀導向作用,是網絡信息安全的行政保障���。
2安全防范技術
2.1訪問控制技術
訪問控制用來識別并驗證用戶�,同時將用戶限制于已授權的活動和資源。網絡的訪問控制可以從以下幾個方面來考慮規劃:口令識別、網絡資源屬主��、屬性和訪問權限和網絡安全監視等����。口令識別是網絡攻擊的常用于段?��?诹钍艿焦舻耐緩接性谳斎肟诹顣r被偷聽、被口令破解程序破解、被網絡分析儀器或其他工具竊聽�、誤入Login的特洛伊木馬陷進和使口令被竊取等��。因此口令安全應遵循以下原則:采用不易猜測、無規律的口令,字符數不能少于6個�����;不同的系統采用不同的口令�����;定期更換口令�,最長不超過半年;采用加密的方式保存和傳輸口令�;對每次的登錄失敗作記錄并認真查找原因���;系統管理員經常檢查系統的登錄文件及登錄日志��。
2.2數據加密
數據加密是計算機網絡安全很重要的一個部分。由于Internet本身的不安全性�����,為了確保安全���,不僅要對口令進行加密��,也要對網上傳輸的文件進行加密。人們采用了數字簽名這樣的加密技術,同時也提供了基于加密的身份認證技術���。事實上電子商務成為可能,數據加密功不可沒。我們可以把數據加密技術分為3類,即對稱型加密���、不對稱型加密和不可逆加密。對稱型加密使用單個密鑰對數據進行加密或解密,其主要優點是加密效率高��、計算量小���。
但由于密鑰管理困難�����、使用成本較高��、安全性能難以保證。在計算機網絡系統中廣泛使用的DES算法,是這類算法的主要代表。所謂的不對稱型加密算法,也可以叫做公開密鑰算法�����,其主要優點在于有公用密鑰和私有密鑰這兩個密碼��,完成加密和解密的全過程���,需要兩者搭配使用��。其在分布式系統中的數據加密中使用很有效,而在Internet中運用廣泛。其中公用密鑰在網上公布,為數據發送方對數據加密時使用�,但是解密的相應私有密鑰�,必須要由數據的接收方進行嚴格保管���。不對稱型加密的也可以叫做“數字簽名”(digital signature)���,也就是說數據源使用其私有密鑰對與數據內容有關的變量進行加密���,而數據接收方則用相應的公用密鑰解讀“數字簽名”�。
2.3防火墻技術
防火墻是位于內部網或Web站點與因特網之間的一個路由器或一臺計算機��,又稱為堡壘主機���。其目的如同一個安全門�����,為門內的部門提供安全,控制那些可被允許出入該受保護環境的人或物���。就像工作在門外的安全衛士,控制并檢查站點的訪問者����。歸納起來�,防火墻的功能有:訪問控制�,授權認證,內容安全(包括病毒掃描�、URI���。掃描����、HTTP過濾),加密����,路由器安全管理�����,地址翻譯�����,均衡負載���,日志記賬�、審計報警�。防火墻技術一般分為以下幾類:
①基于IP包過濾的堡壘主機防火墻是在網絡層實現的防火墻技術。IP過濾路由器根據包的源IP地址��、目的IP地址����、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過�����。這種技術的優點是低負載��、高通過率���、對用戶透明�,但包過濾技術的弱點是不能在用戶端進行過濾���,如不能識別不同的用戶和防止IP地址被盜用�����。
②服務器(Proxy Server)防火墻能夠提供在應用級的網絡安全訪問控制���。防火墻代替受保護網絡的主機向外部網絡發送服務請求,并將外部服務請求響應的結果返回給受保護網絡的主機。這種技術的優點是不允許外部主機直接訪問內部主機�����,支持多種用戶認證方案��,可以分析數據包內部的應用命令和提供詳細的審計記錄�����,缺點是速度比包過濾慢,對用戶不透明,與特定應用協議相關聯����,并不能支持所有的網絡協議���。
2.4入侵檢測技術
作為近年出現的新型網絡安全技術�����,入侵檢測技術的主要作用是提供實時的入侵檢測�,以及相應的防護手段,比如說記錄相關的證據,以便用于跟蹤和恢復���、斷開網絡的連接等。它能夠發現危險攻擊的特征,進而探測出攻擊行為并發出警報�,并采取保護措施�。入侵檢測技術一方面可以應付來自內部網絡的攻擊��,同時�,也能夠應對外部黑客的入侵��。入侵檢測系統可分為兩種���,即基于主機和基于網絡�?;谥鳈C的入侵檢測系統,主要是用于保護關鍵應用的服務器、實時監視可疑的連接等,同時還需要提供對典型應用的監視,例如Web服務器應用�����。
隨著Internet的發展和網絡應用的普及��,網絡安全以不僅僅是一個技術問題�,而且是一個威脅到社會發展的問題��。因此除了應大力發展網絡與信息安全防范技術�����,還必須加快網絡與信息安全法律的制定,通過管理、法律的手段保證網絡與信息系統安全����。只有這樣�����,網絡和信息系統才會真正安全。
2.5簽名���、認證與完整性保護
數字簽名(Digital Signature)是手寫簽名的電子模擬,是通過電子信息計算處理產生的一段特殊字符串消息�,該消息具有與手寫簽名一樣的特點���,是可信的��、不可偽造的、不可重用的、不可抵賴的以及不可修改的,可用于身份認證和數據完整性控制��。認證(Authentication)就是一個實體向另一個實體證明其所具有的某種特性的過程���。在認證過程中���,要用到兩種基本安全技術�����,即標識技術和鑒別技術。常用的鑒別信息主要有:所知道的秘密���,如口令、密鑰等���;所擁有的實物,如鑰匙��、徽標�����、IC卡等�����;生物特征信息,如指紋�����、聲音�����、視網膜等��;習慣動作�,如筆跡等;上下文信息�,就是認證實體所處的環境信息��、地理位置、時間等,如IP地址等��。
歸納起來,認證的主要用途有三方面:消息接收者驗證消息的合法性����、真實性�����、完整性;消息發送者不能否認所發消息�����;任何人不能偽造合法消息���。所謂完整性保護�,是指保證數據在存儲或傳輸過程中不被非法修改、破壞或丟失���,主要手段是報文摘要技術,即輸入不定長數據��,經過雜湊函數�����,通過各種變換�����,輸出定長的摘要����。
3結語
網絡信息給人們的生活帶來了極大的便利,但于此同時,也可能會出現大量的安全問題����,為了保證用戶的信息安全�,信息安全部門需要從信息網絡出現的問題著手�����,制定合理有效的安全防范措施���,保證網絡信息的安全��。
參考文獻:
[1] 謝振剛.如何建立安全的計算機網絡系統[J].黑龍江科技 信息,2011,(8).
第7篇
關鍵詞:計算機信息管理技術;網絡安全;應用探討
一方面,計算機網絡的出現給人們的生活帶來了翻天覆地的變化���,但網絡安全的問題也一直層出不窮。另一方面��,計算機技術的不斷發展進步同時也帶動了計算機信息管理技術的逐漸崛起��,所以如何運用計算機信息管理技術來提高網絡環境的安全性無疑是一件非常值得重視的事情��。
一、計算機信息管理技術與網絡安全
1、計算機信息管理技術的概念及重要性
計算機的發展才七十多年��,但隨著計算機體積越來越小��、功能越來越強��,用戶也從專業人員到面向大眾,實現了計算機的普及。所以這些計算機存在著巨量的數據,所以人們就必須對這些計算機內的數據進行有效的組織��、管理��,才能迅速找到所需要的數據��,這就是計算機信息管理技術��。計算機網絡的出現使得原本儲存在計算機內的數據在網絡中進行流通��,因此在網絡中如何使用計算機信息管理技術對數據進行管理和組織就顯得非常重要。一般情況下��,網絡信息管理工作可劃分為:服務器傳輸���、服務器信息����、基礎運行信息���、用戶信息��、網絡信息資源等幾個方面。
2��、網絡安全的概念及重要性
網絡安全主要就是指在互聯網之上所傳輸數據自身具有的安全性�����,但也指計算機系統硬件�����、系統軟件等所具有的安全性。而信息管理主要是針對網絡信息進行管理,也就是對互聯網信息以及信息服務等多個方面的信息進行安全的管理�����。隨著網絡的廣泛運用�����,使得網絡環境將會成為人類的第二個世界。那么在這樣一個環境之中��,其安全性自然成為一個非常重要的問題��。所以�,人們對于網絡環境安全的要求必然會越來越重視��。
二��、計算機信息管理技術在網絡安全中應用所存在的問題
1、對網絡安全問題不夠重視�����,操作人員的自身水平不過硬
在當前社會雖然網絡已經非常普及�����,但還是有很多人對于網絡安全及相關的問題并不重視�,這也就使得一些安全隱患被黑客有機可乘�����。最常出現的就是密碼的安全性���,仍然有用戶將自己(家人)的姓名�、生日�、身份證號碼等作為登錄的密碼,導致網絡安全從內部被攻破���。還有操作人員的自身水平不夠,也同樣會導致網絡環境中的不安全隱患被利用����。例如,計算機IP地址規劃、殺毒、防火墻的��、操作系統的定期更新補丁��、禁止使用盜版軟件等��。
2、在信息安全監測、信息訪問控制方面的問題
信息訪問控制主要是用戶在互聯網活動的過程中�,對其訪問的信息資源進行把控��,在隨著網絡中的用戶數量以及訪問流量幾乎成指數程度增加,是的在信息訪問控制方面的壓力驟增。同時再加上人們在訪問時對安全問題的不重視���,以及黑客同樣不停得尋找網絡的漏洞,導致了在信息訪問控制方面不可能做得面面俱到,使得一些網絡安全事故的發生。
三、改善計算機信息管理技術在網絡安全中應用的建議
1�����、提高安全防范意識以及個人職業素養和操作水平
首先��,提升對于網絡安全的理解以及防范意識是最為重要的第一步�。網絡的普及讓人們清楚的它所能帶來的便利,但也帶來安全隱患�����,一旦爆發出來將會對國家�����、社會造成巨大的損失�。所以應加大在此方面的宣傳��,例如有政府相關部門做一些公益宣傳片�,實際案例剖析節目等��,使人們加強對網絡安全的了解和重視�。其次���,提升操作者的技術水平也是很重要的�。操作者不僅是指專業的網絡安全人員�����,同時還包括普通用戶���。提升普通用戶對于計算機信息管理技術的了解掌握計算機安全和網絡安全相關基本技�����,這樣不僅對用戶的工作都會帶來便利,也對網絡安全構建提供良好基礎。最后,還應該提高從業人員的職業素養?����,F階段網絡上的出售個人信息���、通過手機號碼能對用戶進行定位��、甚至能個人私密信息等�����。很大一部分都是銀行、電商和電信等行業對從業人員管理不善、不重視員工的職業道德所導致的��。
2��、優化管理體系��,提升信息安全監測、信息訪問控制方面的能力
首先��,當前網絡安全環境之所以還有很多不完善的地方��,信息管理體系的不完善也是一個重要的影響因素。因此對于目前的網絡環境構建和發展中��,有效的優化計算機信息技術的管理體系無疑是非常有必要的作為��。雖然現階段我國的管理體系還不夠完善��,但有理由相關通過進一步的技術積累和技術人員的持續培養,最終能讓網絡環境的變得更安全��。其次��,提升信息安全監測��、信息訪問控制方面的能力也成為重點。利用技術控制措施來對計算機信息管理體系進行加強��,并增加在研發方面的力度��,為網絡安全提供必要的技術支撐��。像前面提到的中、小學校都有自己的網站��,但是管理員為非專業人員��,為解決這一問題��,網絡安全廠商通過軟硬件設備結合的辦法實時對網絡進行監控、自動管理��。當用戶在使用過程中出現不良信息時,設備會根據事先設定好的處理辦法進行干預��,并將事件記錄在日志��。這樣即使管理人員不夠專業也能對網絡進行自動管理��,從而提升信息安全監測、信息訪問控制能力��。最后��,高校加強相關人才的培養��,例如在課程設置和教學中,應重視學生的實踐能力��。這樣��,不僅能增加專業人才數量,從而適應社會需求��。人才技術的提升��,后輩人才的培養才是整個行業未來發展的核心��,也是通過計算機信息管理技術維護網絡安全的必經之路。
結束語
網絡的出現給人們的生活帶了巨大的便利��,在現代社會網絡成為日常生活中不可或缺的部分��。所以網絡安全問題值得人們去關注和重視��。有效的運用計算機信息管理技術,針對其目前在網絡安全中應用所存在的問題做出針對性的解決��,才能更好的確保網絡環境的健康安全��,讓人民的利益得到充分的保障��。
參考文獻:
[1]張瑩.數據加密技術在計算機網絡安全中的應用價值分析[J].無線互聯科技,2015,21:36-37.
第8篇
一、我國網絡信息安全的現存問題分析
目前��,我國計算機網絡技術水平已經成功與國際接軌��,信息安全問題成為其發展的主要問題��。縱觀我國互聯網信息安全環境��,我們可以看到在網絡信息這一領域��,主要受到兩大問題的影響與制約��,需要得到及時有效地解決。其一是自然環境的影響��,其二是人為因素的制約��,其三就是計算機問題等��,以下就具體來看��。
(一)自然環境
從某種程度上來看��,自然環境的因素對計算機網絡安全的影響是多方面的,且影響較大。這主要表現在溫度和自然災害等方面。由于其不可控性,因此其造成的后果也是不可預測的��。對于這類影響因素��,就應當做好風險預估與緊急備案措施��,以最大限度地降低相關損失。
(二)人為因素
其次就是人為因素,這是目前影響我國計算機網絡安全的最大隱患。這主要表現在操作不規范��、清理不及時��、文件無加密��、病毒侵入等等,就會導致信息的泄露或者竊取。換句話說,就是目前人們的安全意識還很不強烈��,對于信息處理的相關行為還存在很多漏洞��。比如很多人的銀行卡密碼就直接用生日或者簡單的連串數字��,黑客侵入賬戶就格外容易,造成財產損失就是不可避免的了。雖然當前對于自然因素很難去把控��,但是人為因素的不足或缺陷��,還是很容易彌補的[2]��。處于信息時代,人們必須要加強信息安全的防范意識,對一些重要信息應當進行加密處理��,對自己使用的計算機��,應當定期或不定期進行及時有效的殺毒處理��,及時刪除一些痕跡信息��,規范自己的互聯網行為和計算機操作行為,從而避免不必要的損失發生��。
(三)計算機網絡自身問題
從計算機自身來看��,其系統和軟件程序、硬件程序等出現的隱患也是造成信息安全問題的重要因素之一。由于程序開發人員在進行系統或軟件開發與設計時��,欠缺周全考慮等而導致安全隱患的存在��,或者是由于不可預測或不可控的黑客技術的升級等��,對計算機軟件及其程序造成了威脅。系統或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口,以此進行對計算機的攻擊行為��,從而破環計算機網絡的安全穩定的環境[3]��。但是��,我們知道,針對所有的計算機軟件或相關程序、系統而言��,漏洞時無法避免的��,或者換句話說��,漏洞或多或少都是存在的,同時,對于這些漏洞的修復工作也很難在短時間內全面完成��。這樣��,計算機的網絡信息安全很難有持續穩定性的保障��,難免會出現這樣那樣的問題。只有結合高科技手段與網絡監控這兩方面的工作��,才能對計算機網絡信息的安全性和可靠性有一定的保障性��。針對計算機自身特性而言��,安全性保障主要由物理安全(即硬件設備及周邊)和邏輯安全(即信息數據、軟件系統等)兩部分組成,缺一不可。只有針對性地展開完善性工作,才能最大程度地提高計算機網絡信息的安全性能��。
二��、網絡信息防護的重要性分析
我國的網絡環境目前已處于非常開放的狀態��,計算機技術在近年來的發展態勢迅猛,其水平得到了極大的提升。當前��,我們在通過各種網絡平臺進行社交時��,都必須先要注冊個人信息,有的還要通過實名認證��。在傳輸文件時��,也要注明清楚個人的詳細信息��。要知道,這是個信息大爆炸的時代��,人們的信息安全的保障是一個很大的難題��,甚至目前還沒有辦法完全杜絕這種現象的發生��。比如在進行信息共享時,由于互聯網傳播速度非?�??�,其速度甚至超出你的想象��,這就很難對傳輸出去的信息進行有效掌控。而且總有些人出于非法盈利的目的��,他們會利用這些信息盜取重要資料��、惡意篡改手機或電腦上的數據信息��,有的還會造成嚴重的經濟損失。近年來��,這些情況時常在我們身邊上演著��?�?梢姡瑢W絡信息安全進行針對性的防護和保證��,必須要提上日程��,盡早解決這個難題��。這不僅對于人們來說,對于國家來說��,也是一個重要的信息安全舉措��,其重要性是不言而喻的��。>>>>推薦閱讀:探析大數據下計算機軟件技術的具體應用
三、計算機網絡信息安全的防護方法探究
從一定程度上來說��,網絡信息安全其實就是計算機網絡安全中最為核心的關鍵問題��,同時也是全世界各國都極為關注的重點問題��。如何利用先進的計算機網絡技術保障網絡信息的安全性、穩定性��、可靠性��,是我們當前要解決的首要課題��。同時,人們在使用計算機時��,還應當要增強安全意識��,習慣使用殺毒軟件��,以及可以利用一些手段隱藏計算機的IP地址,以保障自己的信息安全[4]��。以下將分為六點進行詳細闡述��,分析如下��。
(一)防火墻技術
嚴格來說,防火墻可以對計算機網絡信息起到一定的保障作用��。顧名思義��,防火墻主要是采用一定的技術手段��,對內網和外網的信息數據進行處理。對外網來說��,防火墻主要進行限制的監控��,以防止不安全因子進入威脅到計算機內部信息��。對于內網來說��,防火墻的設置主要是為了保障其安全性和穩定性��,防止被外網檢測和探測到相關信息,限制外界訪問,從而達到保障網絡信息安全的目的��?�?傊?�,“分離控制”就是防火墻的主要功能,起著限制外網、保護內網的作用��。
(二)訪問控制技術
充分利用好計算機內部網絡的訪問控制技術��,以大大提升內部信息的安全性��。訪問控制技術主要就網絡安全全局策略提出來的,不僅可以對上網主體進行安全設置��,比如用戶身份��、密碼��、口令驗證等,還能夠進行網絡授權服務,這樣就可以保障合法用戶的合理權限��,對于不合法用戶就起到排查與限制的作用��,從而就使得網絡信息不會被輕易地惡意篡改��。
(三)入侵檢測技術
入侵檢測技術,顧名思義,就是對內網環境中是否存在入侵行為進行全天候地檢測��,以及時發現惡意入侵行為以及時采取制止與防護措施��,以最大效率地保障信息安全��。防火墻是對外網進行檢測的,而入侵檢測主要是以內網為基地,以發現和排除內網中的安全隱患問題的。入侵檢測技術包括了實時監控、及時預警和應急預案等��,這對于計算機網絡信息安全的防護是不可或缺的重要措施��,因此,在進行計算機系統的搭建時��,入侵檢測系統是必須要融入系統之中的重要部分。
1.信息加密技術
其實,對于計算機網絡信息的安全防護,還可以進行信息加密的處理��。信息加密就是采用加密算法,對重要信息或數據進行加密��,把信息轉換成密碼文字,這樣就使得非法入侵人員無法精準識別正確信息��。即便他們盜取了這些加密信息,但由于沒有密碼鑰匙��,就無法對這些加密信息或數據進行解密的處理��,從而保障了信息不被泄露��,增加了信息盜取難度,提高了計算機網絡的重要信息的安全性與可靠性��。
2.IP地址隱藏處理
用戶在使用計算機網絡進行上網時�����,可以利用第三方服務器進行自身計算機地址的隱藏處理���。這樣可以大大提高計算機網絡信息的安全性能�����。再者,進行文件傳輸時,也容易暴露信息傳輸網址�,從而容易造成信息的泄露��。其實,對于傳輸文件的地址隱藏目前也是可以實現的。通過打亂地址序列���,不法分子即便盜取了信息資料,也無法正確打開信息地址����,因而無法順利使用該信息。同時���,用戶一旦發現信息丟失或被盜取,可以第一時間修改密碼以及賬號等��,以確保信息安全��。
3.提高防護意識
以上這些措施其實都是為了提高計算機網絡信息安全而設置的�,但是更為關鍵的還是用戶本人必須要具備強烈的信息安全的防護意識�����。如果缺乏信息安全意識���,缺乏危機感��,那么,再多的防護工作也達不到理想的效果[5]���。因此,用戶應當從日常小事做起���,在平時使用計算機時,就應當培養自己的文明���、健康使用互聯網的習慣,不要隨便打開陌生網站����,更不要輕易輸入自己的相關信息���。需要明確的是����,在計算機內安裝殺毒軟件是非常有必要的��,殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性,同時還能夠及時發現并查殺病毒,以保障電腦安全�。每次計算機開機之后�����,第一時間就應當進行檢查,用殺毒軟件進行計算機內網的檢測,以保障上網的順暢。對于我國相關的計算機網絡的研發與防護部門來說���,應當要廣泛宣傳文明上網的意識,積極宣傳網絡信息安全防護的常識性知識�。與此同時�,國家相關法律部門�,也應當要順勢而為、與時俱進,制定出一系列完善的網絡監管體制,完善相關的法律法規[6]���。并且要嚴格執法��,對于不法行為要進行嚴格處理、絕不姑息���,對于違法犯罪的信息盜竊行為,應當要及時打壓�����,嚴肅處理����,從而規范網絡行為,凈化網絡環境��。
四��、總結
總而言之�����,我國計算機網絡技術已然十分發達�����,信息公開�����、透明的程度也極其極高,同時也使得個人的信息安全得不到有效保障。一些不法分子游走在法律邊緣�,進行個人信息的竊取或販賣等不法活動�����,從中牟取暴利。信息共享雖然帶來了數據化的便捷,但是很顯然也帶來了一些安全隱患����,甚至會造成嚴重的經濟損失等惡果�����。因此,不管是對個人來說,還是對于計算機的開發來說�,還是對國家相關部分來說�,都應該要提高信息安全防護的意識���,采取有效措施��,如利用防火墻裝置�����、訪問控制、入侵檢測技術�����、隱藏地址�����、信息加密等等方式,提高計算機網絡信息的安全性��、可靠性,同時要應當要建立健全相關的法律法規��,使其有法可依��,營造一個健康��、文明��、和諧的互聯網氛圍。
【計算機碩士論文參考文獻】
[1]韓祿.分析計算機網絡信息安全的影響因素及常用的防護策略[J].科技展望,2017,27(6)12-12.
[2]孫偉俊.關于計算機網絡信息安全及防護策略探究[J].信息通信,2018,No.186(6):114-115.
[3]金川.計算機網絡信息安全及防護策略的思考[J].現代信息科技,2017,1(4):103-104.
[4]周涵.大數據時代計算機網絡信息安全及防護策略分析[J].數碼世界,2017(10):157-157.
[5]秦浩.計算機網絡信息管理安全防護若干問題與應對策略[J].信息與電腦(理論版),2017(23):185-187.
