發布時間:2023-11-13 11:38:58
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的計算機網絡及網絡安全技術樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:計算機;網絡安全技術;影響因素;防范措施
在知識經濟的大背景下,人們的日常生活和工作越來越離不開網絡技術的支撐,計算機網絡技術得到了普及,不斷地融入人們的生活中。隨著計算機網絡技術的高速發展,給人們帶來了方便,同時也帶來了安全隱患。如果在使用計算機網絡技術的過程中沒有對安全問題多加關注,將可能導致個人或企業信息泄露、數據丟失等問題,倘若這些信息被一些不法分子利用,將造成非常不利的后果。所以,我們在發展、使用計算機網絡技術的過程中要對安全問題起足夠的重視,加強計算機網絡安全等級,在全國范圍內普及網絡技術安全意識。
1計算機網絡安全技術概述
1.1什么是計算機網絡安全技術
計算機網絡安全技術的實質是運用計算機技術來對網絡進行安全保護,提升計算機網絡的整體安全,防止不法分子利用計算機進行破壞。計算機網絡安全技術的運用最終目的是為計算機的硬件和軟件提供整體的保護。計算機網絡安全技術的應用,成為了保障信息數據安全的最有效措施,對于一些機密數據來說,使用者必須合理運用計算機網絡安全技術,才能夠確保使用過程中有一個安全的環境。
1.2目前計算機網絡安全技術的種類
局域網的應用能夠滿足大部分人的使用需求,且它的鋪設相對比較方便,可以在較短的時間內完成,因此鋪設費用也不高,在日常生活和工作中已經得到了廣泛的使用。目前,異步傳輸模式能夠將局域網和廣域網進行對接,使數據在WAN網絡和LAN網路環境中交換傳輸。傳感器在計算機網絡安全技術的發展過程中是不可或缺的,它能夠實現對接入網絡的所有設備進行動態監控。在計算機網絡安全技術中運用傳感器技術,在提高傳輸數據、采集數據及處理數據速度的同時,還能夠增強對數據的安全保護。
2影響計算機網絡安全技術的因素
2.1計算機系統的因素
在當今社會中,計算機應用于各行各業當中,不同的使用群體需要不同的操作系統,因此,針對使用者的不同特點,專業的計算機從業人員開發出不同種類的操作系統。但是,通過對使用者的反饋進行統計可知,無論是哪一種操作系統,都面臨著安全隱患,不能做到對使用者信息的絕對保護,使用者也清楚的認識到無論是哪種操作系統都不能完全杜絕網絡安全。分析國內外的計算機發展情況可以看出,大多數的存儲數據缺少安全性。因特網的應用實現了計算機網絡技術的使用者將自己的設備連接在同一平臺中,并通過因特網進行網頁瀏覽、信息查詢和數據存儲等操作。現階段各行各業都在呼吁信息公開化,因特網的運用在實現信息公開化的同時,使各種用戶信息、存儲數據暴露出來,這就意味著一些不法分子通過一些違法行為可以獲得這些個人信息,將其應用不不正當的操作中。
2.2計算機硬件條件因素
一套好的計算機硬件設備是營造安全的計算機網絡氛圍的前提。計算機使用者在使用過程中想要保證網絡的安全性,離不開性能較好的計算機硬件設備。常見的影響計算機安全的外部因素是黑客攻擊。網絡黑客主要應用的技術手段是借助程序數據來掃描計算機用戶,尋找一些具有漏洞的用戶,然后采用不正當的手段對計算機用戶進行惡意攻擊,竊取使用者的重要數據和信息,導致計算機系統進入死機狀態。如果讓黑客技術任意發展,很可能對整個地區甚至國家造成危害,對人們造成經濟損失。
2.3計算機使用者操作不當
計算機使用用戶數量龐大,使用者的文化程度相差較大,對計算機網絡安全沒有得到重視,所以在使用過程中會有不當的操作,導致一些安全隱患的出現。在這里舉個例子說明,有些用戶對自己存儲的信息比較重視,安全意識較高,存儲過程中進行了設置密碼加密保存,但是密碼過于簡單,黑客利用很簡單的操作就可以將簡單的密碼進行破譯,將計算機用戶的信息竊取。除此之外,還有很多用戶在瀏覽網頁的過程中經常會遇到一些彈窗廣告,使用者安全意識薄弱,在相關網站保存自己的用戶密碼,這樣就會導致自己的用戶信息被網站保存,讓不法分子有機可趁。
2.4使用環境因素
計算機系統的安全使用離不開電,因此,一些自然因素會對其安全運行造成一定的影響,比如雷電、輻射等。雷電會對傳輸電路的正常運行造成影響,當計算機在使用過程中遭遇雷電的襲擊,將導致計算機進入癱瘓狀態,嚴重時可能會影響局部的計算機網絡系統的運行,由此對計算機網絡造成一定的損害。
3提升計算機網絡安全技術的有效策略
3.1對計算機使用者和管理者進行提高網絡安全意識的培訓
計算使用者和管理者是對計算機下達命令的人,在使用計算機的過程中時刻保持網絡安全意識是必不可少的。人們在使用計算機的時候,要利用正規的電腦殺毒軟件對電腦進行實時保護。為了防止不法分子利用新型的電腦病毒對計算機用戶進行,使用者應該重視對殺毒軟件進行更新,這樣可以更新殺毒軟件的病毒庫,保證計算機不被新型的電腦病毒所感染。使用者應養成定期對計算機進行殺毒掃描,將一些木馬病毒及時隔離、清楚。除了計算機使用者,計算機網絡管理者應更加注重不斷提升自己的網絡安全意識,作為計算機方面的專業人員,網絡安全管理者要不斷提高自己的專業技能和道德素養,建立一套科學合理的管理制度體系,努力營造一個安全的網絡體系,推動網絡安全體系的決策與設計形成。
3.2構建計算機網絡安全防線
在相關計算機安全防護的專家研究之下,分別研發出防火墻防護、訪問權限設置技術、數據加密技術和病毒掃描隔離技術,這些技術的積極應用能夠為計算機使用者或管理者構建一道計算機網絡安全防線,保障計算機的運行環境。防火墻技術能夠保障計算機時刻處于監測狀態;訪問權限技術能夠防止非法網絡的入侵;數據加密能夠提高存儲數據的安全性;病毒掃描技術能夠對計算機各個部位進行病毒查殺。計算機網絡技術在不斷地發展,發展機遇來臨的同時也帶來了各種各樣的挑戰,計算機網絡安全技術的發展面臨多種影響因素。因此,構建計算機網絡安全防線已經成為了計算機網絡安全技術研究的重大課題之一,專家學者正不斷努力研究出強有力的安全防線。通過具體的例子來說,計算機網絡安全防火墻能夠在使用者使用計算機的整個過程中進行全程不間斷的實時監控,能夠抵擋大部分的計算機病毒進入,保障計算機存儲數據和傳輸數據的安全。當一些不法分子利用計算機病毒入侵電腦時,防火墻系統會及時報警,提醒使用者有病毒的入侵,采用殺毒軟件進行殺毒。計算機使用者通過對電腦安全掃描,能夠及時將電腦中的病毒隔離、清除。一些非法的網絡暗藏著大量的病毒,當使用者訪問時會對電腦造成一定的危害,使用者通過訪問安全設置,將這些網絡排除。
3.3營造安全的計算機網絡使用環境
計算機網絡使用環境的改善需要國家力量的介入,國家制定服務器機房設計、建設、施工的同意標準,由相關部門對其整個過程進行監督管理。當服務器機房建設完成后,需要各個國家部門對其進行嚴格的檢驗驗收,當檢驗驗收結果通過后才能投入使用當中。計算機設備的運行離不開電,相關部門應加強對電的使用管理,規范相關使用行為,制定規章制度,督促使用者嚴格按照使用規則進行使用。除此之外,防火設備、防雷設備、防磁設備等也是必不可少的。在日常使用的過程中,出了規范使用方式外,還要對機器設備進行檢修,排除機器在使用過程中引發安全事故。因此,計算機網絡安全良好的使用環境需要政府部門和使用者的共同努力。
1計算機網絡安全與主要威脅
1.1威脅網絡安全的主要因素。當前,IP網絡已經成為計算機網絡的核心組成。IP網絡設計如果存在缺陷將暴露出安全隱患,隨著計算機網絡應用范圍的擴充,IP網絡應用也開始增多,這就使網絡負擔加劇了,致使安全問題解決非常棘手。基于IPv4通信協議網絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足,但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協議是上個世紀產生并發展的,通過實踐檢驗開始成為計算網絡運行基礎,當前,很多廠商網絡產品都能看見TCP/IP的影子,其產生與發展獲得了巨大成功。但隱藏的網絡安全威脅依然非常多,一方面,分布式處理將系統可靠性與擴充性增強,另一方面,這些特征促使網絡遭受攻擊的可能增大。潛在威脅不僅存在于網絡信息中也存在設備中,有人為的也有非人為的,還有黑客入侵等[1]。系統軟件存在漏洞是不可避免的,這些漏洞成為了黑客入侵的通道與首選,此外,“后門”是軟件設計者設置的一個隱藏的通道,“后門”一旦開放將造成無法想象的后果。總之,自然災害、意外事故、電子諜報、外部泄密是主要的威脅來源。
1.2計算機網絡安全技術隱患
1.2.1路由協議。源路由協議的使用需通過IP路由選擇,一個IP路由需要按照指定通路回到主機中,這樣便為病毒或者黑客入侵創造了條件,當具有一個可信任主機時,源路通過偽裝變為受信主機,對系統進行攻擊,主機此時將遭受其他主機的共同攻擊、破壞。
1.2.2Windows系統操作。通過向IIS服務器發送一個不合法的序列URL將促使服務器出現任意退出或者前進的目錄腳本,此后這一攻擊目錄將轉換為惡意攻擊對系統造成嚴重危害。
1.2.3TCP/IP網絡協議安全缺陷。計算機網絡使用的協議大部分是指TCP/IP,這一協議存在一定的安全隱患,這一隱患是因為地址認證錯誤造成的,還有一部分缺陷是因為網絡控制機制或者路由協議錯誤造成的[2]。
1.2.4物理安全威脅。物理安全威脅就是直接威脅網絡設備的威脅,主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發性、自然因素性以及非針對性,這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性,使信息可用性遭到破壞。操作人員的失誤將造成系統掉電、死機或者崩機,同樣會對信息機密性造成破壞。
1.3計算機網絡安全特性。計算機網絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限,對數據加密處理,使數據傳輸更加保密、安全;完整性就是沒有經過授權不能對信息進行更改,信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問,只要對信息有所需要就能夠存取有用的信息。
2加強計算機網絡安全技術的方法
2.1安全防護方案
2.1.1數據加密技術。對數據進行加密處理是保障信息系統以及數據安全的重要手段,能夠將系統安全性提高,防止數據出現外泄或者丟失,主要方法就是加密網絡數據,使網絡安全得到保障,數據傳輸、數據存儲以及數據完整性、加密鑰匙是主要手段。個人用戶需要對計算機內的文件與數據加密,保障個人信息,包括賬戶、隱私不被他人竊取,使個人用戶隱私得到保護。對于企事業單位來說,數據加密技術的應用也非常有必要,鑒于企事業參與市場競爭,很對單位為了在市場中占有一席之位會使用各種手段,競爭中經常惡意竊取競爭對手的文件或者信息,這種情況經常發生,另很多企業防不勝防,做好計算機網絡安全工作非常迫切,是防止企事業單位機密外泄或者流失的關鍵[3]。
2.1.2網絡安全掃描技術。網絡安全掃描技術也是計算機網絡安全技術的重點,就是使用掃描儀對系統進行全面檢測,尤其是對脆性部位進行檢測,從而真實反映出網絡運行情況,能夠及時發現計算機中隱藏的安全問題或者潛在漏洞,能夠從網絡風險角度分析并評價,安全掃描技術能夠對計算機全盤掃描,方便、可行、科學,是防護計算機的重要手段。
2.1.3身份認證。身份認證也是網絡安全系統維護的重要手段,是網絡安全技術的重要組成。身份認證就是在訪問網絡時需要身份確認,通過身份認證機制限制非法用戶訪問網絡,很多黑客、惡意訪問者都被拒之門外,無法獲得訪問權,減少了對網絡的破壞。這是其他安全機制實施的基礎,一旦身份認證系統被識破,其他安全措施將毫無價值,由此,黑客主要攻擊目標就是身份認證系統。身份認證通常在用戶與主機間進行,主機與用戶間身份認證有以下幾種方法,分別是口令認證、智能卡認證以及生物特征認證。在數字證書通信中,有一系列數據標志通信各方身份認證,能夠在網絡中對身份進行驗證[4]。
2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信,使通信內容更加安全,在確認了對方身份以后,能進行明碼通信,通信內容將很難被竊取或者盜用[5]。
2.2使用高安全級別的操作系統。在網絡操作系統選擇上,不僅要查看網絡安全等級,還要查看安全系統等級,安全系統等級越高就越具備安全級別,美國在上個世紀提出了一種新型計算機系統評價方法,并將其作為安全評估指標,使用了TCB可信計算機這一概念,人為計算機硬件所支持的是不可信的應用與操作系統組合[6]。網絡安全根基是網絡操作系統安全等級,如果等級不能控制網絡安全將無從談起。
3結束語
本文主要對計算機網絡安全威脅種類以及產生的原因進行了分析,并針對這些威脅提出了幾點防御對策,表現做好網絡安全維護是確保各項生產順利進行、保障個人與企事業利益與安全的關鍵。
參考文獻
[1]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015(1):77.
[2]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34.
[3]徐晨莉,李國貞.局域網環境背景下的計算機網絡安全技術應用研究[J].網絡安全技術與應用,2014(4):72,74.
[4]楊曉紅.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術,2013(11):2572-2574.
關鍵詞:虛擬網絡技術;計算機網絡安全;具體應用
前言
計算機技術不斷地覆蓋到社會各個階層,對其安全性能的要求不言而喻。隨著信息時代的高度共享,計算機網絡安全逐漸出現多種不安全問題。需要進行計算機網絡安全的優化,而虛擬網絡技術的應用極大地降低了計算機網絡安全隱患問題。虛擬網路技術的使用可以將用戶的數據信息進行結合,加強了數據傳輸的隱蔽性,同時也保障了互聯網運行時的穩定程度,對計算機網絡安全工作起到了一定的作用。
一、虛擬網絡技術分析
(一)虛擬網絡技術的發展。現代高速信息化的時代下,計算機網絡安全直接關乎到用戶的個人利于與企業之間的利益,計算機網路發展至今擁有其相當大的覆蓋范圍,在互聯網世界中可以搜尋到海量需求信息。進行虛擬網絡技術的使用,必須依照規定的制度進行,需要嚴格遵守其使用規則[1]。在互聯網中個人信息是基礎信息,若被不乏人員進行竊取使用,則會為當事人造成嚴重的安全隱患,而掌握信息的相關組織也會被質疑其可信度,為企業間合作帶來混亂。虛擬網絡技術在發展中也存在著部分問題,需要在日后的發展中進行制度的加強管理。保證其安全性與可靠性。
(二)虛擬網絡技術的特點。通過對虛擬網絡技術的深入了解與分析得出虛擬網絡技術的特點主要表現為以下幾個方面:1.虛擬網絡技術的多樣化。虛擬網絡技術所涵蓋的是具有虛擬性質的互聯網技術,不一樣的用戶有著需求的差別,所選擇的虛擬網絡技術也具有其差別性,而通過虛擬網絡技術的多樣化可以進行針對性的選擇[2]。2.其簡化性能較強。傳統發展中網絡計算自身存在其復雜性,通過不斷的努力在進行精細化,而通過虛擬網絡技術的使用極大的將復雜的網絡技術進行簡化。
二、虛擬網絡應用到計算機網絡安全
(一)應用在企業與合作方間。引起自身的多變屬性,虛擬網絡技術被應用在多個領域,其中在計算機網絡安全的應用主要體現與對用戶與其合作方之間的維護。在進行用戶與合作方之間的維護中表現為以下幾個方面:1.在企業與合作進行項目合作時會進行大量的信息往來,而這些信息都是企業希望能夠告訴被保護的,通過虛擬網絡技術的使用,可以做到數據在計算機網絡中傳輸的安全性。2.虛擬網絡技術的使用還可以加強防火墻的性能,即便是事故發生時也可以減小企業的損失。3.通過虛擬網絡技術的使用同時也可以建立臨時客戶端,在進行數據訪問時更加快捷。
(二)應用在企業部門與分支部門間。在計算機網絡中沒有絕對的安全,進行虛擬網技術的使用雖然可以提升計算機網絡的安全,但是也不能做大完全的避免。在日后發展中可以嘗試將虛擬網絡技術使用到企業管理部門與分支單位間,這樣可以調整計算機網絡安全各部分之間的問題,同時也可以做到對網絡真個布局進行有效的管理,在遇到網絡非法攻擊或侵入時可以進行及時的隔離處理。虛擬網絡技術中相對常見的是硬件虛擬網絡技術,擁有強大的加密性,同時秘鑰安全性極高不易被破壞,執行效率更強。
(三)應用在企業網絡與遠程員工間。在進行虛擬網絡的應用中可以將此技術使用到企業網絡與遠程員工的管理上[3]。現代部分企業中均有員工在外地工作的情況,使其與企業網缺乏聯系,難以實現確保計算機網絡的安全。而虛擬網絡技術的加入則可以極大的環節其中的矛盾。可以將在企業網絡內加入網絡虛擬功能的防火墻,遠程移動網點進行訪問時需要通過防火墻的驗證,可以極大的提升兩者之間的計算機網絡安全。
結論
關鍵詞:計算機 網絡 安全技術 網絡防攻擊
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
在計算機網絡的快速發展下,網絡安全防護技術也逐漸得以發展。網絡是一個比較開放化的平臺,它在給用戶提供了海量的資源和信息的同時,也伴隨著一定的安全威脅。要想改變這種威脅的狀態,就一定要重視起網絡安全技術和網絡攻擊防范策略的研究,以便于能真正的提出有益措施。下面將對計算機網絡安全技術與網絡攻擊防范策略進行詳細的討論。
1計算機網絡安全現狀及其重要性
計算機網絡安全問題近年來越來越受到人們的關注。計算機網絡安全事實上是一種信息安全的引申意義,也就是對計算機當中的一些內容和資源等進行保護,保證其不受到外部的影響。當中主要進行保護的內容可以劃分為兩個不同的部分,一是對于計算機系統上的安全保護,避免資料泄露,二是進行網絡信息安全保護,主要通過加密或者其他的方式來進行權限設置,避免計算機受到病毒的侵擾。計算機的使用范圍十分大,當中涉及到的內容也比較廣泛,一旦安全方面受到了侵擾,那么所造成的損失也將是巨大的。
當前社會中人們正處于一個開放性的網絡社會當中,人們能夠利用計算機網絡來進行各種工作,但在黑客等方面仍然難以避免,這種威脅的到來不僅會對計算機網絡數據造成影響,更加會影響到使用者的直接利益。因此,當前階段積極的采取措施進行計算機網絡安全保護是十分有必要的。
2 計算機網絡安全問題
2.1病毒和惡意程序
計算機病毒是一種通過語言代碼形式進入到計算機網當中的病毒,其攻擊性比較強,傳播速度也比較快,對于計算機網絡系統和數據的安全性能夠造成十分嚴重的影響。當前我們所使用的計算機殺毒軟件并不能將這種病毒完全的進行清除,但我們可以采取措施在病毒侵襲之前進行預防。計算機網絡安全隱患可以分為兩種,一是人為方面的影響因素[1]。在使用計算機的過程中人所起到的是主導性作用,很多的不法分子會利用先進技術來進行網絡竊聽或者資料盜取,這種人為的惡意行為將嚴重的影響到計算機網絡的安全運行,最終導致計算機病毒出現并開始傳播。二是技術防護方面的影響因素。計算機的病毒傳播模式十分的廣泛,同時速度較快,要想提升計算機安全防護能力,專業人員一定要在個人素質和能力上不斷加強,并了解到病毒的特點和問題的根本所在。只有在此基礎上才能找到最終的解決措施。但由于技術上的缺失常常會導致計算機病毒傳播難以控制。
2.2系統安全問題
計算機的操作系統中經常會出現安全隱患問題。計算機的操作系統主要是用來進行文件的傳輸,因此在安裝的過程中,都會在程序中存在著一些可執行文件。這當中就會包含一定的不安全因素,如果操作系統中出現安全問題,就會導致使用中出現安裝等方面的問題。
2.3垃圾文件
在當前的社會環境中,辦公自動化已經成為了工作中最常見的現象。電子郵件的使用是進行文件傳輸的重要手段,但在進行使用的過程中也難以避免垃圾文件的出現和病毒文件的出現。黑客利用郵件方式來進行計算機網絡攻擊在當前已經成為了一種重要的方式,這不僅會給網絡的營銷環境造成影響,更重要的是會給網購的用戶造成信譽損失,最終影響電子商務的健康發展[2]。
3計算機網絡安全技術與網絡攻擊防范策略
3.1應用防火墻技術
防火墻技術的應用在當前是一種重要的安全防護措施。它可以用來進行網絡的監控,并以系統保護屏障的形式來進行計算機的保護,以此來實現網絡資源安全保障。在網絡通信當中,利用防火墻技術能夠直接的控制訪問者,并利用密鑰等形式來組織不法分子的進入,從而提升安全性。
3.2病毒防范
要想徹底的清除網絡病毒,需要采取適當的病毒防范措施,并利用有效的防病毒軟件來進行保護。同時還需要重視起計算機網絡系統的安全保護工作。在用戶進行訪問的時候首先對其進行病毒掃描和查殺,在確認沒有病毒的情況下才能進行資料保存。在此基礎上還需要對所保存的信息進行嚴格的安全管理,嚴格控制盜版等問題出現,保證網絡運行環境的健康和安全。
3.3身份認證
近年來用戶相關信息被黑客盜取的現象越來越明顯,這對用戶的信息安全將造成嚴重的影響。面對這樣的問題,很多用戶已經開始重視起身份認證[3]。在身份認證技術上,最為重要的內容是通過對用戶的合法身份進行授權控制,來提升安全保護性。只有當用戶的身份受到了保障,才能更進一步的維護網絡系統的安全。
3.4信息加密技術
信息加密技術指的是利用數據二次加密方式來對數據進行保護,讓黑客無法獲得真實的信息數據。對數據的加密處理能夠防止數據在存儲過程中被人用非法的手段進行修改,并準確無誤的到達目的地。當前數據加密技術已經得到了社會各界的認可,是一種十分值得推廣的安全防護措施。
4結語
網絡安全當中涉及到的內容十分廣泛,當前階段要想保證計算機網絡安全,就需要從多方面入手,建立防火墻、對信息加密等措施需要全面實施。總之,計算機網絡安全防護是一項系統化工程,不能單純的依靠防火墻措施,而是應根據實際需要來全面考慮,最終將合適的技術進行應用,促使網絡安全得到更進一步的保障。
參考文獻
[1]豐丹.計算機網絡安全問題及對策分析[J].才智,2016,(02):55-56.
[2]吳尚.我國計算機網絡安全的發展與趨勢分析[J].電子技術與軟件工程,2015,(24):40-49.
[3]初征.計算機網絡安全與防范對策[J].數字技術與應用,2015,(12):60-62.
近年來,隨著科學技術的不斷發展,計算機網絡技術的應用也日益普及,計算機網絡安全也逐漸受到人們的關注,其中對虛擬網絡技術的應用尤為突出,它在計算機網絡安全中發揮著巨大的作用。本文對計算機網絡安全中的虛擬網絡技術的特點、應用現狀以及虛擬網絡技術的具體應用進行了分析、研究。
【關鍵詞】計算機網絡安全 虛擬網絡技術 應用 特點
隨著計算機技術的不斷發展和更新,計算機網絡安全也存在著相當大的隱患。虛擬網絡技術是虛擬網絡中的核心部分,它是一種建立在公共網絡上的專用網絡技術。通過對虛擬網絡技術的使用,可以使用戶所使用的網絡環境的安全和穩定得到保障。不僅如此,虛擬網絡技術把用戶和信息聯合起來,不但使傳輸數據隱蔽,還能保障互聯網在運行過程中的穩定性。
1 虛擬網絡技術的特點和應用現狀
虛擬網絡技術之所以能夠在計算機網絡安全中發揮著巨大的作用,離不開其具備的各種優勢。虛擬網絡技術通過采用不同的方式來使得計算機網絡的安全性能得到提高。企業財務管理、企業信息通路和高校圖書館的管理都因此受益匪淺。除此之外,虛擬網絡技術還具備著高效簡化的能力,這不僅使得傳統模式中的資金使用量和專用線路的鋪設減少,而且也解決了高難度的專業線路鋪設的問題。另外,虛擬網絡技術對設備的要求相當低,而且還具備良好的擴容性能,所以能夠使得學校、企業和信息載體等各個方面的費用支出大大減少,也使得虛擬網絡技術能夠成為企業構建核心競爭力的強力技術軟實力。正是因為虛擬網絡技術的這些特點使得虛擬網絡技術具備極高的應用價值。
虛擬網絡技術憑借著采用方式多、簡化能力強、設備要求低和擴容性能好的特點,在計算機網絡安全中的應用價值也相當的高。管理層可以通過對虛擬網絡技術的使用來取得整個計算機網絡的掌控權,使得計算機網絡安全工作和用戶權限的控制工作能夠得到有效地實現。總而言之,正因為虛擬網絡技術的各項優勢,其應用價值也大大提高,虛擬網絡技術在當前計算機網絡技術的支持下的安全性能也日益提升,這些特點也為虛擬網絡技術的進一步發展提供了更多的可能和空間。
2 虛擬網絡技術在計算機網絡安全中的應用
2.1 虛擬網絡技術在企業合作客戶和企業間的應用
在企業合作中,企業客戶要和企業共享相當多的數據。但是,企業為了數據安全,又不會放心讓企業合作客戶訪問企業內部的所有數據。為了解決這一矛盾,企業可以通過虛擬網絡技術,將要與企業合作客戶共享的數據存放在數據共享的文件夾中,對企業內部不方便泄露的數據采用信息防火墻隔斷。這樣,既可以使企業合作客戶能夠在登陸虛擬網絡客戶端后訪問與企業共享的數據,又能保護好企業內部的數據不使其流失。
2.2 虛擬網絡技術在遠程分支部門和企業部門間的應用
為了使得企業信息在網絡中的信息資源能夠得到最大程度上的共享,企業在計算機網絡安全中使用虛擬網絡技術來將各地的分支性企業機構在局域網內進行連接,正因為如此,虛擬網絡技術在遠程分支部門和企業部門間的應用的范圍也被定義為企業虛擬局域網,這種局域網使用與跨區域性和跨國間的企業經營模式。在虛擬網絡技術中比較常見的是硬件式的虛擬網絡技術。它不但具有高速度的加密性,而且加密的密鑰不易損壞,因此其效率也相對較高。
2.3 虛擬網絡技術在遠程員工和企業網之間的應用
虛擬網絡技術把企業總部當做是虛擬專用網的中心連接點,在企業的內部設置具有網絡虛擬功能的防火墻,該防火墻被當做是企業的計算機網絡的出口的網關。這樣,移動的業務網點和辦公用戶要想進入防火墻設備中,就必須通過虛擬網絡客戶端進行登陸。通過這種方式,就大大提高了計算機網絡的安全。由于這種方式是通過讓采購人員和企業銷售人員一起在企業系統中傳入信息來實現遠程員工和其他企業間的信息和資源共享。所以,這種虛擬網絡技術的應用又被稱為遠程訪問式虛擬網絡技術。它在具有相當高的安全性的同時還具有低成本的優勢。
2.4 虛擬網絡技術在計算機網絡信息中的應用
隨著我國經濟和企業的快速發展,當前傳統的計算機安全管理模式已經不能滿足企業的發展需求。所以,在計算機網絡安全的管理中,要精簡細化企業的信息化管理,將企業各部門的信息管理系統達到有機地連接,打破傳統的企業信息化掛忙碌的空間限制,使企業管路信息同步化的目標得到實現。通過對虛擬網絡技術的應用,使得信息通路更加寬廣,打破了傳統空間的約束,企業的信息化管理也能夠更加有效。安全地進行。
3 虛擬網絡技術的應用效果和發展前景
在計算機網絡安全中,虛擬網絡技術通過對企業信息化和寬帶技術的結合,使得企業的信息和資源的安全得到了最大程度上的保證,也使得虛擬網絡技術在計算機網絡的安全中發揮了巨大的作用。隨著寬帶技術和企業信息化的不斷發展,虛擬網絡技術憑借著自身的優點也擁有了相當大的發展空間。隨著虛擬網絡技術的不斷發展和成熟,虛擬網絡技術的安全性、穩定性和可靠性也不斷得到提升。在計算機網絡安全中,虛擬網絡技術已經不可獲缺,并且隨著我國電信行業的低迷,虛擬網絡技術已經成為了新興產業的亮點。現如今,虛擬網絡技術在市場上所占據的市場份額不斷上升。虛擬網絡技術的產品不斷匯集,在各種虛擬網絡技術的產品中,有效結合防火墻的軟件虛擬網絡產品和復合型的虛擬網絡設備逐步成為計算機網絡中的熱點。所以,在相當長的時間內,虛擬網絡技術會被廣泛運用到計算機網絡安全中,并且會成為計算機網絡安全中的一個新的熱點。
4 結語
總而言之,在計算機網絡安全中,虛擬網絡技術憑借著自身在網絡信息安全管理中的突出優勢得以廣泛地推廣和運用。同時,我們也必須看到,虛擬網絡技術的發展的方向對新興產業的發展和進步有著極強的推進作用,因此,在虛擬網絡技術的發展中,必須對傳統的網絡信息技術進行分析研究,整合技術優勢,不斷提高計算機網絡的安全性和可靠性,為用戶提供一個安全、可靠的網絡環境,為企業的信息化管理做出突出的貢獻。
參考文獻
[1]鄭振謙,王偉.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].價值工程,2014(35):196-197.
[2]黃跖.計算機網絡安全技術與管理[J].技術與市場,2013(04):141-142.
【關鍵詞】網絡管理;安全技術;對策
在計算機網絡遍布全球的時代,它方便了人們的業余生活,同時也為很多公司和企業的工作帶來了很多便捷,但是它也有自己存在的弱點和缺欠,例如:木馬病毒、黑客的攻擊,這些類似的問題依然在計算機網絡中普遍的存在著,它一直都是制約著計算機網路管理和安全性問題的一道障礙。近幾年,各個公司和企業都采用電腦辦公的工作方式,對計算機的依賴性不斷的增強,有些單位沒有及時的對計算機網絡系統加強管理和維護,致使很多重要的商業信息被泄露,并且計算機網絡的安全技術也不到位,給國家的經濟也蒙受了一定的損失。為此,本位對計算機網絡管理及相關安全技術進行了分析,保證計算機網絡的明天更好發展。
一、計算機網絡管理技術的概況
(一)網絡管理技術中存在的問題
第一,網絡管理體系的不完善。計算機網絡管理體系的結構分布,一直都是影響網絡管理的性能的主要原因。對于集中形式的網路體系構成,主要是單一的管理模式,不利于管理信息和數據的統計工作。然而,非集中的網絡管理體系,分散的性能較強,不利于執行更高級的管理工作,無法正常的有效的進行管理工作。網絡管理體系的不完善性,確實是網絡管理的面臨的首要解決的問題。為了提高管理平臺收集信息的快捷,就要不斷的完善網絡管理的體系,保證網絡管理技術可以執行更高級的功能。
第二,網絡管理技術的配置陳舊。在現代的網絡管理中,應該不斷的更新技術的設備。針對于那些落后的配置設施,要進行淘汰。網絡的配置管理,是滿足網絡管理的核心部分,要實現網絡配置,就要必須更換管理技術的設備,保證設備的先進性,從而更好的提高配置的管理,為企業建立完備的信息庫資源,可以使網絡資源的功能的到最大的發揮。網絡管理技術的配置的陳舊,使很多管理業務不能正常的運作,資源的使用保持也一直處在低迷的狀態。我們可以看到網絡管理技術的配置的陳舊,影響著計算機網路的管理工作。
第三,網絡管理排除障礙的技術滯后。目前,在計算機網絡迅猛發展的浪潮中,網路給人們帶了很多更多的好處,但是在網絡管理技術應用企業的經濟管理中,網絡故障一直是讓企業頭疼的關鍵問題。網絡管理在深入工作領域中,無法避免的會產生這樣或那樣的問題,排除障礙,是應及時處理的措施。網絡管理的排除障礙的技術軟件的滯后,無法使工作遇到其情況,不會更及時有效的解決,這就影響著網絡的工作進程,制約著企業的經濟發展的步伐。為了更好的發生的障礙扼殺在搖籃里,就要提高網絡管理的技術水平。
(二)網絡管理發展的前景
第一,網絡管理平臺的實現。計算機網絡的不斷發展,系統的管理設備的不斷更新換代,促進了網絡管理平臺的實現。計算機網絡平臺的建立主要依據數據庫的完善。數據模型的形成以來,提高了網絡的綜合管理能力,使網絡管理平臺有了廣泛的管理功能。與此同時,也為企業聯系信息的來源提供了更便捷的服務。通過網絡可以了解到更多的知識,不但給企業的工作帶來更多的方便,而且也為人們的生活提供了更多的幫助,由此可見,網絡管理平臺的實現,會給人們生活的方方面面都帶來了不可或缺的影響。
第二,網絡管理的系統化。網路管理也逐步的趨向系統化的方向發展。網絡管理的系統化,是通過管理者和者之間的信息交換為內容的管理形式。計算機網絡的系統化,可以更好的通過網絡進行對信息的處理工作,加強系統的內部管理,使其負責本地系統的內部執行,更好的完成信息的管理,有利于信息的更準確接收。網絡管理的系統化,可以更好的為各個部門的信息資源得到有效的整合,保證網絡管理的順利進行,為企業的管理提供了更好的信息服務。
第三,各種網絡技術的融合。現代網絡技術的發展,網路技術在計算機的網絡系統管理中起著重要的作用。就未來的網絡發展前景來說,各種網絡技術的融合已經成為一種新的發展趨勢。這種融合主要是計算機技術、網絡技術、通訊技術等三個方面的貫通,可以更好的滿足用戶進行多方位的系統管理,加強系統間的信息資源的傳遞,可以確保網絡系統的高效地完成每一項工作。各種網絡技術的融合,符合網絡的規模的一步步的發展,解決了企業信息資源不能共享的問題,為企業經濟更好的發展提供了信息支持和保障。
二、計算機網路安全技術分析
(一)影響計算機網絡安全的因素
1.計算機網絡自身問題
計算機網絡自身也存在著不安全的因素,這也是計算機網絡發展的弊病。計算機網絡是一個無人管理的自動運行工作的機器,在無人監管中,其本身也會出現很多問題。同時會給企業帶來一定的損害,很多黑客入侵,主動進攻網站的現象,是計算機網絡自身無法避免的問題,它破壞了計算機網絡中存儲的信息,使他人盜取了更多的商業機密,而且計算機網絡本身也無法對其丟失的信息進行及時的修復工作,也不能對其黑客的入侵行為進行攔截和阻止活動,它是影響計算機網絡安全的首要因素。
2.軟件的系統漏洞
計算機網絡安全的影響因素還有軟件的系統漏洞。每一個網絡軟件都有其存在的缺點,軟件的系統漏洞問題是非常嚴重的話題。軟件的系統漏洞會使計算機網絡的安全值降到最低點,喪失的部分信息和資料是不能正常的恢復的,也有利于黑客等對計算機網絡的攻擊,這最不利于軟件的工作運行,為了保證計算機網絡的安全,就必須對軟件的系統漏洞進行更及時的處理和維護,減少軟件的系統漏洞的情況,使計算機網絡能夠更好的運行,較少的給計算機網絡帶來不必要的麻煩。
3.外界的威脅因素
計算機網絡的安全的影響也受到來自外界的因素威脅。計算機網絡的安全不僅僅要受到內部因素的制約,也要受到來自自然條件下,各種天氣及氣象災害和自然災害的影響,極其惡劣的外部環境,會給計算機網絡的設備造成一定的損害工作,同時它也威脅著網絡安全的運行。很對網絡病毒和黑客的不斷侵襲,對計算機網絡的惡意破壞活動,是計算機網絡安全的一大威脅,破壞電腦的程序,不利于電腦的正常有序的運轉。
(二)解決計算機網絡安全的對策
第一,建立相對安全的計算機網絡體系。解決計算機網絡安全,就要建立相對安全的計算機網絡體系,構建計算機網絡運行的良好的環境,改善硬件的環境,主要針對計算機系統的重要設備進行嚴格的管理,做好對計算機網絡安全體系的建立,對于網絡要進行定期思維維修、檢查、系統的重做等,這些都應當得到及時的處理。要提醒指定的負責人員,發生了故障給予明確的處理,使計算機網絡的安全有了更好的安全保障。建立相對安全的計算機網絡體系,就是為了計算機網絡安全能夠得到更好的落實。
第二,加強計算機網絡的防火墻技術。解決計算機的網絡安全,就必須要加強計算機網絡的防火墻技術。防火墻是在不同的兩個網絡之間執行控制。防火墻主要針對于硬件和軟件在計算機中的不被侵襲的,防止信息被盜,對不同的網絡信息進行隔離,并對公共和專業的網絡進行信息過濾的一種途徑,它有效的保護了計算機網絡運行的安全,減少了病毒的侵蝕,把更多的干擾的信息進行攔截,使計算機的網絡安全得到明確的加強,保證計算機網絡的防火墻技術的功能得到切實發揮。
第三,提高數據加密的技術處理工作。解決計算機網絡安全就要提高數據加密的技術處理工作。文件和數據的加密工作就是把工作中的重要的信息進行處理,不能被人去看懂,只有公司的里的內部人知道,文件的內容和相關的數據,更好的保護了公司的機密。這樣計算機網絡在運行中能夠有更好的安全保障,減少了機密的泄漏,數據的大量流失,為企業更好的服務,保證數據加密的技術處理工作更順利的完成。
第四,提高網絡的安全意識。要切實的加強人們對網絡安全的意識,提高網絡的安全意識,才會使得計算機網路技術的安全性得到加強,安全意識過低,會導致各種病毒對計算機網絡的侵蝕,影響計算機網絡的正常工作,計算機網絡系統死機的現象也不足為奇。為此,我們可以知道提高網絡的安全意識的重要性。提高網絡的安全意識,要及時對電腦的安全給予關注,及時用殺毒軟件進行檢查,徹底的清楚病毒的困惑。
第五,完善計算機網絡系統設計。解決計算機網絡安全的對策就要不斷的完善計算機網絡系統設計。建立網站訪問的認證模塊,切實的對訪問的用戶進行合理的監管,并對登錄的用戶進行合理的時間段的限制,設定非法的登錄模式,可以更有效的制止用戶的不法登錄,操作軟件的不斷檢測,可以防范系統的漏洞,減少不必要的錯誤發展,使操作的系統能夠更好的擁有保存數據信息的功能。完善計算機網絡系統設計,有利于企業能更好的獲得大量的信息來源,較少信息的流失,為計算機網絡的安全做了更好的鋪墊。
三、結束語
本文對計算機網絡管理及相關安全技術分析這一題目進行了分別討論,就計算機網絡管理,主要從網絡管理技術中存在的問題和網絡管理發展的前景這兩大方面進行了合理的分析;就計算機網絡管理的安全技術主要從影響計算機網絡安全的因素和解決計算機網絡安全的對策兩大塊進行了闡述,讓我們更加明確的了解到計算機網絡管理的重要的地位和作用。計算機網絡管理及相關安全技術分析,有利于加強我們對計算機的網絡的管理,有利于加強我們對計算機的安全技術提出更高的要求,為計算機網絡管理及相關安全技術的發展奠定了一定的基礎。
參考文獻
[1]嚴思達.計算機網絡安全技術的影響因素及其防范措施[J].信息與電腦,2011,12.
關鍵詞:計算機網絡;安全;常用技術;解決措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)06-0053-02
1 計算機網絡安全
隨著計算機技術和Internet技術的擴展和普及,計算機網絡在人們的學習、工作和生活諸方面都產生了巨大作用,人們對計算機網絡的依賴性越來越凸顯。而由于計算機網絡在聯結形式的多樣性和終端分布不均勻性,加上網絡自身的開放性、互連性等特征,使得無論是在局域網還是廣域網中,都存在諸多的網絡安全威脅。數據丟失、系統被破壞、機密被盜等問題日益增多,病毒傳輸擴散、黑客惡意攻擊、網絡違法犯罪等事件頻頻出現,“熊貓燒香”,“金豬拜年”等事件,企業單位計算機系統癱瘓、機密文件被盜,隱私泄露等不時存在,計算機網絡安全成為亟待解決的問題。
計算機網絡安全技術是指通過各種網絡管理控制和技術措施,使網絡系統保持正常運行,確保數據在網絡環境中的可使用性、保密性及完整性[1]。計算機網絡安全包括四個方面的內容,即操作系統安全、物理安全、邏輯安全和網絡傳輸安全。而從廣義看,只要是涉及到計算機網絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網絡安全技術問題。計算機網絡安全技術是由病毒防范、防火墻等安全組件組成,單個的組件無法確保網絡信息的安全。計算機網絡安全技術主要包括防火墻技術、數據加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網等方面。目前防火墻技術、數據加密技術、PKI技術等已廣泛應用到計算機網絡安全防護中,發展已較為成熟。
2 常用的計算機網絡安全技術
早期僅通過網絡邊界控制和檢查流徑信息的方法不足以保證計算機網絡安全,需要我們利用各種技術措施和控制管理辦法共同保證網絡信息安全,今天,快速發展和普遍應用的計算機網絡安全技術主要包括:網絡入侵檢測技術、網絡安全掃描技術、網絡加密技術、防火墻技術、身份驗證技術和網絡防病毒技術等。
2.1 網絡入侵安全檢測
網絡入侵安全檢測是指在網絡邊界端監視并在可能的時候,阻止網絡另一端試圖控制或破壞你的系統以及網絡資源的行徑。入侵檢測有兩類:一類是網絡入侵檢測系統,它置于網絡邊界,靠近網絡程序監測網絡流量信息,并判斷是否正常和提示是否阻止;另一類主機入侵檢測系統,它運行在被監測的程序之上,用以監測和判斷計算機中正在運行的系統程序是否合法。網絡人侵檢測技術也稱為網絡實時監控技術,一旦檢測系統發現正在運行的進程或網絡流量上的信息有被攻擊的跡象,便馬上作出反應,例如彈出提示窗口訪問用戶、斷開網絡連接,或通知防火墻系統過濾人侵的數據包和對方位控制策略進行調整等。
2.2 網絡安全掃描技術
網絡安全掃描技術是通過對網絡的掃描與防火墻、入侵檢測系統互相配合的重要網絡安全技術。網絡管理員通過網絡安全掃描能夠根據掃描的結果及時發現網絡安全漏洞和系統錯誤,防范黑客的進攻。通過應用網絡安全掃描技術,無論是對局域網絡、Web站點還是在主機操作系統,防火墻系統的安全漏洞都可以進行安全掃描,系統管理員能及時了解和掌握各種不安全的網絡信息和服務程序,以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。
2.3 網絡防火墻技術
防火墻技術 網絡防火墻技術指軟件或與硬件設備組合而成的,主要用來加強網絡與外部網絡之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進入內部網絡使用內部網絡資源,并能夠保護內部網絡環境信息安全的網絡互聯技術。防火墻能過濾不安全的服務,防火墻系統能夠隔離內部網絡與Internet,以及內部網絡不同網段,防火墻可以記錄下所有通過它的訪問,當這些訪問發生不正常動作時,防火墻會做出適當的報警,防止內部網絡的信息外泄。網絡防火墻對網絡之間傳輸的數據包,如按照定義的安全策略來檢查網絡鏈接方式,以判斷網絡之間的連接通信是否合法和被允許,并實時監視網絡運行狀態。近年來如入侵檢測、安全掃描等各種網絡安全技術得到發展應用,但目前,防火墻系統是計算機網絡安全技術中最常用、實用的技術。
2.4 網絡防病毒技術及應用
計算機在強大互聯網絡環境下,防范網絡病毒問題顯得非常重要。網絡病毒破壞力很大,而且很難恢復遭病毒破壞過的網絡,甚至使計算機癱瘓。防范網絡病毒,目前主要有三種方法,其一,基于網絡目錄和文件安全性方法。根據不同的計算機和目錄及文件操作能力,設置訪問權限和屬性,保護公用目錄中的系統和文件的的修改權和管理權,防止病毒感染;其二,采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網絡工作站上,以便事實防護工作站及其進出路徑;其三,基于服務器的防毒技術。服務器是整個網絡的核心,目前的NLM技術以NLM模塊方式進行程序設計,以服務器為基礎,提供實時掃描病毒能力,其目的都是為保護服務器,使服務器不被感染。
2.5 身份認證技術
身份認證是用戶向系統證明身份同時系統對用戶查核身份的過程,屬于安全管理機制,身份認證分為基于密碼、基于地址的認證,智能卡認證,雙因素身份認證,生物特征身份認證等。身份認證協議是基于TCP/IP的Internet的安全認證協議。身份認證過程中,Kerberos通過網絡對稱密鑰加密算法,產生計算機網絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問,在網絡安全保護技術中具有高度的安全性、透明性、和可靠性等優點。
2.6 數據加密技術
開放的網絡環境下,網絡數據加密技術比較靈活,主要用于動態信息的保護,分為對稱加密和非對稱加密。在實際應用中,有常規密碼和公鑰密碼,數字簽名(Digital Signature)技術應用公開密鑰加密技術,將發送方的私有密鑰加密報文,并與原始信息混合成為數字簽名,發送后需要接收方解密來確認發送方。通過數字簽名能夠確保報文發送的完整性和權威性,以及實現對報文的驗證,廣泛應用于銀行、電子商務等;數字證書主要用以證實用戶身份證實和網絡訪問權限,由CA機構發行,人們可以用這個證書來識別網絡用戶的身份;近年來PKI技術利用數字公鑰加密技術,是電子商務、電子中相對安全的技術,能夠解決網絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題,是電子商務、電子政務、電子事物的密碼技術的首選。網絡數字加密技術目前網絡安全技術中最有效的技術之一,技術水平要求高,一個被加密的網絡,可以有效防范病毒和惡意軟件的攻擊,也可以防止網絡非法搭線竊聽和非法入網。
2.7 虛擬局域網(ULAN)和虛擬專用網(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術分別在局域網和公共網絡建立一個邏輯上的獨立的物理子網。VLAN能夠防止基于網絡入侵的監聽。VPN 技術基于IP協議,在Internet上可以建立PVPNo VPN保證網絡中使用虛擬專用網來機密通信。他們都廣泛適用于企業網絡信息安全管理。
3 計算機網絡安全技術存在的問題及解決措施
3.1 計算機網絡安全技術存在的問題
操作系統自身管理的模塊或程序如果存在問題,而外部網絡連接到有缺陷的模塊,會導致計算機系統癱瘓;操作系統支持在線傳送文件、加載或安裝程序,如果這些文件和程序在編寫過程中出現漏洞,同樣會導致系統崩潰;操作系統不安全的另一個原因是支持某個進程的遠程創建和激活,有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統包括Unix服務器、NT服務器及Windows桌面PC等也存在有網絡安全漏洞。TCP/IP協議具有脆弱性,協議設計之初的網絡環境與現在相比沒有存在如此多的網絡威脅。除此之外,還存在的問題有網絡硬件的配置不協調、網絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。
3.2 解決計算機網絡安全的措施
①建立健全計算機網絡安全管理政策法規和制度。只有有法可依,有度可循,計算機網絡安全才能有根本保障。
②做好實際中計算機網絡安全技術的需求分析。只有明確網絡安全保證的需求,才能建立發展有效地管理制度和控制技術。
③制定網絡安全防范策略,增強用戶信息安全保護意識。
④改善現有的網絡安全體系,完善和加強網絡加密等技術,建立專業的網絡安全服務機構,提供可靠的身份證明和網絡安全預警。
⑤加強安全管理隊伍的建設,實時維護和核查計算機網絡安全。無論在什么樣的環境下,絕對的網絡安全是不存在的,因此,必須對現有網絡進行嚴格的安全管理和網絡安全核查。
4 結 語
計算機網絡安全技術在各個方面和領域已經有了較成熟的發展和應用,但在目前的計算機網絡環境下,網絡安全仍然不容樂觀,保證計算機網絡安全,需要技術、設備、管理和制度等多方面共同努力,形成系統的有效的保證計算機網絡安全的制度。從計算機網絡安全的技術層面講,還有艱巨的任務,防火墻的局限性、操作系統的缺陷和不安全、TCP/IP協議的脆弱等,在各項技術突破和發展的同時,只有將入侵檢測、安全掃描、病毒防范、防火墻、網絡加密等技術綜合應用到計算機網絡安全防護中,才能使網絡系統保持正常運行,確保數據在網絡環境中的可使用性、保密性及完整性。
參考文獻:
[1] 劉云志.淺析計算機網絡安全技術及其存在的問題[J].系統安全,2012,(20):73-74.
[2] 何勇,諶昌強.計算機網絡安全與安全技術[J].信陽農業高等專科學校學報,2007,17(3):128-129.
[3] 郭敏.關于計算機網絡安全技術的思考[J].網絡技術,2012,(5):55-57.
【關鍵詞】 計算機 網絡管理 安全技術 破壞
做好計算機網絡的管理工作,并對相關的安全技術進行探索是保障計算機正常使用并服務于人類社會發展的重要環節。在計算機的網絡管理中,相關制度、操作模式和硬件設淥平是十分重要的,將對相關安全技術的使用造成一定的影響。
一、影響計算機網絡安全的因素
影響計算機網絡安全的因素多種多樣,最常見的是人為的破壞、病毒的入侵、系統存在漏洞和計算機用戶身份不能明確。人為的破壞一般指的是黑客的入侵。黑客在我國是一個違法的行為,他們的存在使得計算機網絡的安全大打折扣。黑客通過特殊的技術手段對計算機系統進行入侵,從而盜取或者摧毀數據和相關的信息。病毒的入侵指的是計算機遭受到木馬和病毒的襲擊,從而使得計算機的運行效率降低,甚至出現系統癱瘓的狀態,同時,文件數據還有可能受到損害。系統存在漏洞顧名思義就是系統不夠完善,給了入侵者可乘之機,使得數據和信息在傳輸的過程中丟失或者泄露。計算機用戶身份不能明確指的是用戶的賬號信息遭到盜取,他人利用用戶的信息進行系統操作,從而對數據和信息進行竊取,或者對網絡安全進行破壞[1]。
二、計算機網絡安全管理中存在的技術層面的問題
我國較大計算機網絡管理水平和國外比起來,還處于一個低級的水平,缺乏獨立的安全管理技術,整體技術發展水平低。但是,隨著我國社會的不斷發展和人們對計算機網絡的一來,它的安全問題也越來越受到群眾的重視,并且在這樣的背景下對安全的要求更高,要求計算機不僅運行效率高,而且安全性能也要強。隨著科學技術的不斷提高,黑客的攻擊、病毒的侵害等也給計算機的使用者帶來了許多困擾,對我國的計算機網絡安全管理工作帶來了挑戰。我國的計算機網絡安全管理主義存在如下技術問題:
2.1網絡管理與服務體系不夠完善
計算機網絡管理不是單獨的一個步驟,常常由多個環節組成。近些年來,我國的計算機網絡技術是在不斷的提高,可是相應的管理水平并沒有提高,在用戶不斷增大,需求多元化發展的背景下管理水平甚至出現了下降的狀況,相關的技術人才不足,管理服務體系混亂。我國從事計算機網絡安全管理工作的人員待遇并不高,遠不及從事技術開發的人員。在待遇低、工作量大且難度高的情況下,越來越多的人不愿意選擇從事計算機網絡管理工作。現有的一些工作人員也在工作中存在疲憊感,消極怠工,導致網絡管理與服務體系存在問題。
2.2技術故障發生頻率高,故障處理水平落后
我國在計算機網絡設備的投入方面是比較大的,很多企業和單位都愿意花高成本進行設備的購置,以期擁有較好的使用條件,方便于工作,但是在設備的管理和后續保養工作方面,卻顯得精力投入不夠,能夠真正對設備進行良好管理和保養的并不多。在技術落后,設備管理和保養不到位的情況下,技術故障發生的頻率自然會越來越大。由于對計算機網絡管理的投入不足,使得相關的管理人員不能更好地投入到工作中,對于技術的更新不能進行更好的消化,對故障的處理水平落后于實際的局面[2]。
2.3網絡管理硬件設備不夠先進
計算機網絡管理不僅僅是技術層面的工作,也需要有先進的設備作為后續的支持力量。如果管理的設備較為落后,那么硬件的性能就會不足,在故障的處理速度上就會落后,導致相關的管理工作滯后,維護工作也不能及時地啟動。因此,計算機網絡管理工作良好的開展既需要軟件方面的技術意識提升,也需要硬件方面能夠給工作開展提供很好的支持。
三、計算機網絡安全管理技術的應用探究
3.1防火墻技術
雖然防火墻技術已經不是什么新鮮技術,但是它的綜合性卻很強,對于計算機網絡安全中的許多問題都可以有應對的舉措。防火墻顧名思義就是像一堵墻一樣,對于進出的用戶通過軟件或者硬件等方式進行操作權限的控制。很多數據存儲公司和電子商務公司都對防火墻情有獨鐘,將其作為數據保護的首選技術,并且愿意為其投入大量的資金,以此提升防火墻在保護用戶信息安全方面的性能。經過多年的發展,如今的防火墻可以進行狀態的檢測、包過濾等等操作,為計算機網絡安全管理提供了更多可靠度選擇。
3.2網絡加密技術
網絡加密技術就是發送者對文件、信息或者數據設置密碼保護,并且將密碼告知接收者,接收者再通過輸入密碼獲取信息或者數據。網絡加密技術雖然操作簡單,但是對于很多信息和數據的傳遞所起到的保護作用還是很明顯的。雖然有的黑客會采用密碼詞典進行暴力破解,但是在面對大于11位數的密碼時,很多密碼詞典也會束手無策或者需要耗費非常多的時間。在網絡加密技術的使用方面,只要文件是傳送和接收方不對外泄露密碼,那么信息的安全大體上都可以得到較好的保障。這個技術的應用是十分廣泛的,很多銀行的網銀U盾或者密保卡等利用的也是這個技術原理。
3.3身份認證技術
前文提到防火墻技術在計算機的網絡管理中應用十分廣泛,但是在各種惡意入侵技術不斷更新的時候,防火墻也會面臨一些困難。有的黑客可以瞞過防火墻入侵計算機系統,形成越墻盜取的情況。身份認證技術就是要對用戶的身份進行認證,確保其使用的資格。通過認證的用戶會獲得操作權限的授予,對計算機進行操作。身份認證技術在發展的過程中也不斷提高,如今純物理硬件的身份認證應用較為廣泛,其中指紋認證和虹膜認證就是其中的代表,這類型身份認證技術可在放入侵方面起到非常大的作用,值得推廣使用[3]。
3.4防病毒技術
防病毒技術對于人們來說并不陌生,一提到計算機病毒,很多人就會想起盜號木馬、熊貓燒香等。病毒的傳染性和攻擊性都比較強,一旦入侵用戶的電腦就會帶來難以估計的損失。此外,病毒還具備較強的隱蔽性,往往可以在不知不覺的情況下植入計算機系統,在某個時間節點進行爆發,導致系統癱瘓甚至崩潰。在防病毒技術方面,各式各樣的查殺軟件也應運而生,并且都實施了云查殺功能,保證病毒數據庫的更新性,以此來最大程度地保護計算機的網絡安全。病毒的更新速度是比較快的,對于病毒的查殺和識別工作也需要跟上步伐,僅靠原有的數據庫記錄的難以適應病毒多變的需求的,因此云查殺是一個必然的過程。
結語:計算機網絡管理是保障計算機網絡正常運行第一個中心樞紐工程,而安全技術則是推動計算機網絡安全的一個重要工具,加強網絡的管理有利于安全技術的應用,反過來,安全技術的提升對于計算機的網絡管理也有促進作用。只有從技術層面入手,進行深入的探究,才能確保計算機網絡能夠真正服務于社會。
參 考 文 獻
[1] 王.計算機網絡管理及相關安全技術探索[J].產業與科技論壇,2016(05)
