發布時間:2023-11-25 09:45:57
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的計算機網絡安全技術研究樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:計算機;網絡管理;安全技術
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-2064(2017)09-0031-02
在信息化時代背景下,計算機的數量不斷增加,近幾年,計算機已經成為許多單位和企業必不可少的工作工具。隨著辦公自動化程度越來越高,人們對對計算機的依賴越來越重。然而,在計算機使用過程中,網絡安全問題卻是一個不可忽略的一個問題。一旦受到病毒、黑客等侵襲,不僅商業信息會被泄露,嚴重者會給單位和個人帶來不可彌補的損失。如何采取相應的防范措施,提高計算機網絡安全管理,有效降低計算機安全風險,是當前有關部門必須思考的一個問}。
1 計算機網絡管理的現狀分析
近些年,隨著計算機應用的越來越廣泛,計算機網絡管理與安全技術越來越受到人們的重視。縱觀各個網絡安全問題,網絡管理系統存在缺陷,網絡管理體系不完善是滋生一系列網絡安全問題的根本原因之一。在計算機網絡管理系統中,有的是采用集中式的管理模式,有的是采用非集中式的網絡管理模式。集中式的管理模式,具有較強的單一性,信息數據統計工作很容易遭受威脅,如果是非集中式的網絡管理模式,由于網絡管理系統過于分散,很難適應不斷變化的網絡環境,也很難達到理想的管理效果。因此,在新的時期里,優化與完善網絡管理系統顯得尤為重要。在計算機應用過程中,設備是重要的執行者,如果所使用的設備技術缺乏專業性,設備趨于落后,也容易給算機系統構成嚴重威脅,導致計算機安全問題檢測靈敏度缺失,因而影響到計算機網絡系統的穩定性,很難達到理想的網絡管理效果。一般來說,計算機設備的工作標準與水平,對計算機工作的效率與質量有很大的影響。設備缺乏先進性,感知與預警安全問題能力就會大大減弱,導致安全問題的發生。隨著信息技術的發展,計算機在網絡條件下安全威脅越來越嚴重,安全風險系數不斷增高,計算機的故障的類型在逐漸增多,目前,計算機網絡管理系統很難滿足計算機網絡運行安全需求,如果系統故障檢測處理水平低下,無法快速的識別與應對故障,網絡系統的安全隱患更大,計算機網絡安全很容易遭受威脅。因此,在新的時期里,加強計算機網絡安全管理,提升計算機網絡安全技術水平顯得尤為重要。
2 造成計算機網絡安全的主要因素
目前,造成計算機網絡安全的主要因素有以下幾種,一是物理威脅,二是網絡用戶身份所帶來的威脅;三是計算機系統漏洞威脅;四是惡意程序的威脅。計算機使用過程中,遭受物理威脅也是一種普遍現象。來自不明IP地址的惡意攻擊者,或者一些網絡黑客利用網絡技術以及編程手段,對用戶的網絡系統侵入,破壞用戶的數據鏈條,破壞用戶的網絡系統,目的是為了從中盜取用戶的個人信息,影響用戶的計算機網絡安全,這種攻擊方式導致的網絡安全就是物理威脅。網絡用戶身份所帶來的威脅,主要指在網絡應用的過程中,一些不法分子通過用戶管理所存在的漏洞,識別網絡用戶身份,然后,利用不法的技術手段進入用戶的客戶端,侵害真正合法用戶的利益,危害網絡的安全發展。計算機操作系統,作為計算機使用不可或缺的網絡應用程序,主要依靠人為設計來完成。在計算機使用過程中,這種程序難免會出現漏洞。另外,在使用計算機軟件過程中,許多軟件本身也存在應用以及設計方面的漏洞,用戶在進行信息管理過程中,或者在傳輸文件的過程中,由于存在計算機系統漏洞,很容易丟失一些信息,或者讓一些目的不純的人獲得信息。在計算機使用過程中,有時候我們下載軟件,很容易遭受第三方惡意軟件(捆綁軟件)的侵襲,這些軟件不僅嚴重干擾著我們的網絡環境,有些,還存在著大量的傳播性病毒,這些病毒會潛伏在用戶的電腦中,在條件具備的情況下,肆意的破壞網絡系統,導致用戶的各種數據文件丟失。惡意程序的威脅,給計算機網絡安全帶來隱患。
3 計算機網絡管理與安全技術應用
3.1 數據加密以及防火墻技術的應用
數據加密技術被譽為信息安全的核心,它通過變換和轉換等方法,將一些需要保護的信息轉換成密文,加密以后再進行信息的存儲和傳輸。在存儲或者傳輸過程中,就算是信息被非授權人員所獲得,由于已經加密,這些信息他人很難破解,從而達到保護信息的目的。此方法的保密性,與密碼算法和密碼長度有很大的關聯。現代密碼技術根據密碼不同分為兩類,一類是私鑰密碼體系,一類是公鑰密碼體系,私鑰密碼體系,加密和解密都是同一個密鑰,持有密鑰的安全性直接影響其安全性。在公鑰解密體系中,采用不同的密鑰進行數據加密和解密,在實際的應用中,“雙密鑰碼”的方式,能夠大大提高密碼破譯難度,可以有效降低泄露文件的風險。為了提高網絡的安全性,許多用戶在計算機使用過程中,都喜歡運用防火墻技術對網絡進行權限的控制。防火墻是一種安全防護技術,它可以監控所有經過用戶數據端信息,通過在網絡之間設置障礙,以有效防止非法信息的進入,借以保護用戶計算機網絡安全。
3.2 病毒防范技術以及網絡入侵檢測技術的應用
在互聯網環境下,傳播速度較快,危害較為嚴重的當屬計算機病毒,計算機病毒不僅隱蔽性很強,而且傳播速度快,感染機率很高,在多任務、多用戶、多線程環境下,其傳播隨機性相當大,網絡防范病毒的難度非常大。因此,在互聯網環境下,在Internet接入口必須安裝防病毒軟件,同時,在內部網絡的各個服務器上,如路由器、服務器等,也必須安裝防病毒軟件,這樣,可以有效避免通過服務器內部網絡用戶傳播病毒,每臺計算機不僅要安裝防病毒軟件,還需要定期進行病毒掃描,及時更新病毒庫。網絡入侵檢測技術,主要是通過硬件或軟件實時檢查網絡上的數據流,一旦發現有被攻擊的跡象,就會立刻切斷網絡連接,或者根據用戶所定義的動作通知防火墻系統調整訪問控制策略,或將入侵的數據包過濾掉等。利用網絡入侵檢測技術,能夠進行實時攻擊識別,實現網絡安全檢測,然而,這畢竟是一個重要的安全組件,如果能夠將其與防火墻系統的結合,網絡安全解決方案才會更加完整。
3.3 黑客誘騙技術以及身份認證技術的應用
黑客誘騙技術是近幾年才發明的一種網絡安全技術。網絡安全專家為了了解黑客行蹤,對黑客進行跟蹤和記錄,通過精心的偽裝,設置了一個特殊系統來引誘黑客。黑客在進入到目標系統后,就已經在目標系統的監視之中,但是黑客并不知曉自己的行為已被監控。網絡安全專家為了吸引黑客,還故意留下一些安全后門,或者放置一些網絡攻擊者,吸引黑客上鉤。網絡管理員通過黑客誘騙技術, 不僅能夠知曉黑客的攻擊手段和攻擊目的,還能夠知曉黑客的攻擊工具和攻擊水平,并且能夠根據所了解的信息,提前對系統進行保護,確保計算機網絡安全。身份認證技術也是一種有效的網絡安全管理技術。為了提高網絡安全性,采用身份認證技術,系統對用戶信息進行核實。在現有科學技術的規范下,該技術主要依靠電子科技技術或生物技術來確認識別用戶的身份。在進行信息的檢索過程中,主要是智能卡、口令卡等,識別用戶電子信息、生物信息,通常使用的部件授權機,控制用戶的行動訪問權限,限定用戶的實際訪問范圍,以有效保證網絡安全。
4 結語
計算機網絡安全防范技術,涉及多個方面,既要保證數據信息安全,也要保證系統硬件、軟件安全,所以,面對使用用戶的不斷增加,我們必須不斷強化安全技術,進一步提升計算機網絡管理的水平,滿足日益變化的互聯網安全需求。
參考文獻
[1]嚴思達.計算機網絡安全技術的影響因素及其防范措施[J].信息與電腦(理論版),2011(12).
[2]唐壘,馮浩,封宇華.計算機網絡管理及相關安全技術分析[J].電子世界,2012(05).
[3]張福岳.論計算機網絡管理及相關安全技術[[J].計算機光盤軟件與應用,2013(4).
[4]吳勁松,陳余明,武孔亮,龔雪鵬.淺析計算機網絡管理技術[J].科技創新導報,2016(32).
【關鍵詞】計算機 網絡技術 安全維護
與計算網絡技術一起迅速發展的技術有網絡入侵技術、木馬技術等技術,這些技術的發展對計算機網絡技術安全有著重大影響。因此,如何才能保證計算機網絡技術的安全是一個值得深思的問題,也值得探討。
1 計算機網絡技術存在隱患的原因
在現代,據筆者調研資料顯示,計算機網絡技術存在隱患的原因主要是兩個,一方面是網絡系統自身問題,另一方面是人為的原因。
1.1 網絡系統原因
第一,由于技術等原因,網絡操作系統自身存在不完善的地方,甚至是存在部分漏洞。第二,網絡協議存在不完善的部分,甚至是存在漏洞。第三,網絡的開放特性帶來諸多未受到保護的數據和信息。
1.2 人為原因
黑客侵襲和病毒攻擊是人為原因威脅計算機網絡技術安全的兩個方式。黑客侵襲主要是為進入用戶系統盜取有價值信息;病毒攻擊的主要后果是使得計算機網絡陷入癱瘓狀態。在現代,由于計算機網絡技術管理制度欠缺完善,計算機網絡安全受到威脅的概率仍然較大。
2 計算機網絡技術如何進行安全維護
近年來,計算機網絡入侵檢測技術、防火墻技術和加密系統技術得到較高程度的發展。
2.1 計算機網絡入侵檢測技術的使用
什么是計算機網絡入侵檢測技術?簡單來說,入侵檢測技術是關于計算機的專業技術,主要任務是對檢測到闖入或有企圖闖入系統信息進行威懾、攻擊或者支持。在現代,計算機在使用過程中經常會受到網絡上某些病毒攻擊,這無時不刻地威脅著計算機網絡的安全。在此時,計算機網絡入侵檢測技術就可以為保護計算機安全發揮作用。入侵檢測技術的工作程序是通過對計算機硬件和軟件對網絡信息實行實時檢測,同時將檢測結果與入侵數據庫進行比較,進而及時發現計算機網絡是否被攻擊。若是發現計算機網絡具備被攻擊現象,則會運用防火墻切斷網絡連接,對計算機網絡進行保護。
2.2 計算機網絡防火墻技術的使用
什么是計算機網絡防火墻技術?簡單來說,防火墻技術是針對網絡危險因素而設置的保方式,其由軟件和硬件組合而成,主要起到保護屏障的作用。在現代,面對計算機網絡威脅因素,使用防火墻技術不僅可以通過軟件與硬件組成使用來達到保護計算機網絡的目的,還可以通過單獨使用軟件或者硬件來實現保護計算機的目的。防火墻技術根據用戶的個性化設置,對不屬于設定范圍內數據進行阻攔。
2.3 數據加密技術的使用
什么是計算機網絡數據加密技術?簡而言之,數據加密技術是運用密鑰匙和加密函數將一個信息轉換為密文。由此可知,計算機網絡數據加密技術是網絡安全技術的基石。眾所周知,計算機網絡存在風險的過程包括信息的傳輸和信息的存儲。在此時,使用數據加密技術則可以對網絡信息的安全起到保護作用。若是沒有使用數據加密技術,那么在傳輸和存儲信息時,一些機密信息尤其是國家的機密文件或者大型企業的機密文件則存在泄露的風險。
2.4 訪問控制技術的使用
什么是訪問控制技術?訪問控制是一種限制其數據資源能力的手段,其主要目的是限制訪問主體,從而保護計算機網絡安全。在計算機網絡運行過程中,如果使用訪問控制技術則會有效且合理地控制訪問客體,這樣則會降低網絡安全隱患。
3 計算機網絡管理技術的內容是什么
3.1 計算機網絡故障管理技術
計算網絡故障管理內涵是檢測計算網絡的故障所在,并為解決故障提供方案,為網絡的通常運行提供保證。由此可知,故障管理技術是計算機網絡管理技術的基礎,是保證網絡環境通暢的核心技術。那么如何對網絡故障進行管理呢,先要對網絡故障進行分析,找出發生故障原因,隨后給出合理且便捷的解決方案,最后恢復網路。對網絡故障原因要進行總結,尤其是比較嚴重的或者具備普遍性的網絡故障,應該對其進行總結,以便進行經驗分享,避免下次再發生類似故障。
3.2 計算網絡配置管理技術
計算機網絡配置管理技術的內涵是通過網絡初始化實現對網絡的配置從而提供服務。網絡配置主要由監視系統、辨別系統、定義系統和控制系統組成,通過這幾個系統合理配合工作來保證網絡配置功能的實現,進而改善計算機網路性能。
3.3 計算機網絡性能管理技術
計算機網絡性能管理技術的內涵是對計算機網絡進行性能服務。通過這項技術可以實現對計算機網絡進行非常有效的監控和分析評估,借助分析評估結果對不完善處進行改善,這對提供高質量的網絡性能服務有重要的意義。
3.4 計算機網絡安全管理技術
現代計算機具備開放性和互動性的特點,這縮小各地之間的距離,使得信息傳播更加迅速,但是也為計算機網絡安全帶來了隱患。例如,一部分不法分子利用不同的手段對計算機網絡進行侵犯,攻擊網絡資源。因此,通過計算機安全管理技術對計算機網絡實施安全保護有重要的意義。
4 結束語
總上文所述可知,計算機技術的發展,帶動了通訊技術和網絡技術的迅速發展,這些技術的發展為社會的進度、國家的發展做出了特殊的貢獻。但是,在使用計算機網絡的過程中,也存在諸多的安全隱患。因此對計算機網絡技術的構建和安全維護的分析及研究非常必要。在上文中,筆者從計算機網絡技術存在隱患的原因、計算機網絡技術如何進行安全維護和計算機網絡管理技術的內容是什么等三個方面進行分析和探究,希望對維護計算機網絡安全有所幫助和啟發。
參考文獻
[1]瞿小寧.路由與交換技術課程實踐教學的研究與實現[J].計算機光盤軟件與應用,2011(24).
[2]陳新華,孫雅妮.基于項目化教學法的路由交換技術課程實踐[J].價值工程,2013(32).
[3]潘鋒.基于網站服務器的計算機安全維護研究[J].煤炭技術,2013,32(2).
[4]鄭曉偉.計算機網絡安全隱患與應急響應技術研究[J].信息通信,2014(07).
1計算機網絡安全與數據加密技術概述
計算機網絡安全就是指在應用計算機網絡技術的過程中,計算機系統中的硬件系統和軟件系統能夠處于正常運行的狀態,不會受到外界因素的影響而出現數據信息泄露或數據信息被破壞的現象。同時,計算機網絡系統還應具有抵抗網絡侵害的能力,可以保證系統內部數據信息的完整性和保密性。數據加密技術是在密碼學的基礎上發展起來的,其主要作用就是保證計算機網絡系統中數據信息的安全。數據加密的方式包括函數加密、密鑰加密等,通過對數據信息進行加密處理,可以在一定程度上保證數據信息的安全性。目前,市場上出現的數據加密技術類型比較多,但總體來說可以分成兩種類型,分別為對稱加密技術和非對稱加密技術。
1.1介紹對稱加密技術
該種加密技術也可以被稱之為共享密鑰加密技術,即通過密鑰的方式進行數據共享。信息接收方和信息發送方會事先商定好密鑰。信息發送方在發送信息前會先進行加密處理,然后再發送信息。信息接收方在接收到信息以后要先進行解密處理,然后才可以看到信息的具體內容。對數據加密處理以后,即使在傳輸的過程中被人竊取也不會造成數據信息泄露。在實踐過程中,人們大多會選用對稱加密的方式。
1.2介紹非對稱加密技術
該種加密技術也可以被稱之為公鑰加密,即通過不同的密鑰進行信息共享。信息發送方通過公開密鑰對數據信息進行加密處理。信息接收方則通過私有密鑰解密。采用非對稱加密技術可以避免因密鑰泄露而導致的信息泄露問題,大大提高了數據信息傳輸的安全性。
2威脅計算機網絡數據信息安全的主要因素
隨著計算機網絡技術的普及,威脅計算機網絡數據信息安全的因素越來越多。通常來說,威脅計算機網絡數據信息安全的因素可以分成兩種類型。一種是計算機操作系統自身存在的安全隱患。例如計算機操作系統的通信協議存在安全漏洞或者是有超級用戶存在。這樣黑客就可以利用計算機操作系統存在的漏洞進行遠程控制,從而導致數據信息泄露。另一種是計算機操作系統外部存在安全隱患。例如,網絡中存在釣魚網站、木馬病毒等,黑客可以利用這些非法的手段盜取用戶的賬戶和密碼,從而導致數據信息泄露。
3數據加密技術在計算機網絡安全中的應用
數據加密技術的類型比較多,下文將介紹幾種比較常見的數據加密技術。首先,是節點加密技術。應用節點加密技術對節點兩端設備的要求比較高,兩端的設備必須要完全同步。使用節點加密技術可以有效阻止黑客的攻擊,從而確保信息的安全性。但在實際使用的過程中比較容易出現信息傳輸失敗或者信息在傳輸的過程中丟失的現象。其次,是鏈路加密技術。在信息傳輸前就要對數據信息進行加密處理,在網絡節點中解密,然后還要再次進行加密處理。通過重復加密的方式可以保證數據信息的安全性。最后,是端到端加密技術。采用端到端的加密方式就意味著從始點到終點都需要加密,而且只有在接收到全部的信息以后才可以進行解密。該種加密技術具有一定的優點,例如操作過程比較簡單,成本比較低,后期維護比較方便等。數據加密技術在計算機網絡中具有較為廣泛地應用。首先,在網絡數據庫加密的過程中可以采用數據加密技術。數據庫管理系統使用的平臺主要有兩種,一種是Unix操作系統,另一種是Windows操作系統。這兩種操作系統的安全等級都比較低,尤其是在公共傳輸信道方面比較容易出現安全問題。因此,對數據庫管理系統進行加密處理,可以限制數據庫的訪問權限,從而保證數據信息的安全性。其次,在電子商務中可以應用數據庫加密技術。電子商務系統在運行的過程中對安全等級的要求比較高,因此必須要對其進行加密處理。目前,電子商務中應用的數據加密技術包括數字簽名、數字證書、SSL安全協議等。最后,在虛擬專用網絡中可以應用數據加密技術。現在,很多企業都組建了局域網絡,大大提高了企業辦公的效率。但為了確保企業信息的安全性,需要在路由器上應用硬件加密技術。當接收方接收到信息以后,路由器會自動解密,這樣就可以保證數據傳輸過程的安全性。
4總結
總之,隨著網絡技術的不斷發展,網絡的覆蓋面越來越廣,從而使得人們的生活再也離不開計算機網絡技術。在這種情況下,為了更好地應用計算機網絡技術,必須要解決計算機網絡安全問題。因此,必須要重視數據加密技術,提高數據加密技術的水平,使其可以更好地保證計算機網絡技術應用的安全性和可靠性。
作者:陳斌 單位:廣東建設職業技術學院
參考文獻:
[1]朱聞亞.數據加密技術在計算機網絡安全中的應用價值研究[J].制造業自動化,2012,06:35-36.
關鍵詞:計算機網絡;安全防范;技術應用
1計算機網絡安全問題的產生
(1)隨著大量高新科技的運用使得一些重要的基礎設施的智能化得到了巨大的飛躍,各種功能高度集中,一旦遭受技術襲擊,系統被癱瘓,會給國家與人民的利益帶來難以估量的損失。(2)計算機網絡的環境非常復雜,在這個虛擬的世界中,一些組織或個人難免會為了謀求私利,而用其學到的計算機網絡技術對計算機網絡進行侵害。(3)全社會參與是計算機網絡未來發展的一個大趨勢,但是由于人人參加,而每個人的世界觀、價值觀是不同的,這就導致了人們對計算機網絡資源的管理、保護出現了分歧,使得計算機網絡安全變得復雜起來。
2計算機網絡安全防范技術的重要性
計算機網絡安全是指虛擬網絡系統的安全運行。從本質上來講,保護計算機網絡安全就是指保護計算機網絡系統中的軟件系統和硬件設備以及其中所存儲的數據、信息不受偶然故障、干擾或惡意入侵等原因的破壞,保護計算機網絡系統中的數據信息不會被人為因素隨意刪改或竊取,保證計算機網絡系統的正常運行。現如今,從國家到個人,無不使用信息網絡,由于使用的網絡信息傳輸方式多種多樣,信息通道安全性高低不一,通信信息容易遭受非法刪改或竊取,所以計算機網絡的安全防范技術就是一個維護國家和個人利益不受侵犯的守護者。
3威脅計算機網絡安全的常見因素
(1)病毒入侵。計算機病毒是一種常見的威脅計算機網絡系統運行的手段。計算機病毒誕生于上世紀80年代,從誕生之初便緊緊跟隨著計算機網絡技術的進步而進步。計算機病毒本身就是一種編寫的特殊程序,其主要作用就是破壞計算機的正常使用,并像生物病毒一樣,在感染計算機設備的同時,進行自我復制和傳染,具有一定的破壞性以及傳染性、潛伏性和寄生性。通過網絡傳播,輕則影響計算機設備的使用,重則癱瘓整個網絡,嚴重影響計算機網絡的運行。2018年爆發的勒索病毒便是在全球范圍內的網絡中傳播,使得各國大量的計算機設備癱瘓,并肆意控制了海量的信息數據,在國際社會上造成了巨大的惡劣影響。(2)黑客入侵。黑客的攻擊入侵也是常見的威脅計算機網絡安全的主要因素之一。通常情況下,網絡黑客未經許可便憑借特殊的計算機技術,擅自登錄到他人的網絡服務器甚至是連接網絡的單機設備,隨意竊取信息或者刪改信息。黑客攻擊計算機網絡的手段方式多樣化,常常使用計算機病毒攻擊,一方面可能會利用已竊取的數據信息繼續進行網絡犯罪,同時在黑客入侵過后,相關的計算機網絡會留下很大的漏洞,加大修復和完善工作難度,有的漏洞甚至難以修復。所以黑客的入侵嚴重威脅著計算機網絡用戶的信息安全。(3)計算機網絡系統的漏洞。一般來講,網絡漏洞就是計算機網絡系統自身存在的缺陷,系統本身和信息數據是造成損害的因素。系統漏洞在平時對計算機和網絡的影響并不大,但是當計算機網絡遭到惡意入侵的時候,計算機網絡漏洞的存在就會極大的方便了黑客或者計算機病毒對計算機網絡的攻擊行為,直接威脅到計算機網絡的安全運行。(4)網頁瀏覽過程中的惡意插件。隨著智能手機的推廣與普及,人們對計算機網絡的瀏覽也變得更加方便快捷,但同時各種網頁上的惡意插件也隨之而來。有的時候,在人們點開網站的時候,惡意插件自動彈出,在讓人們不厭其煩的時候,也會在不知不覺中將人們的個人信息泄露出去。所以網絡中存在的惡意插件也逐漸成為了當前計算機網絡信息安全的主要威脅之一。(5)硬件設備對計算機網絡安全的影響。每當談起計算機網絡安全問題,人們首先進入腦海的便是各種網絡黑客入侵、病毒入侵等虛擬世界的安全問題,往往會忽視了現實世界中,計算機網絡的硬件設備也會對計算機網絡的安全造成一定的影響。計算機網絡的運行離不開各種硬件設備,而硬件設備的良好運行就需要一個良好的環境。一旦因為環境因素或自身因素,導致硬件設備發生故障或損壞,必然對計算機網絡的運行產生影響,甚至是中斷網絡,在一定程度造成信息數據的損失。
4網絡安全問題現狀
信息化時代已然來臨,人們在大量使用網絡技術的同時,也承受著網絡安全問題帶來的威脅。根據大量的數據調查證明,在全球,計算機入侵事件的發生概率非常大,平均每20秒就會有一次入侵發生。造成這一局勢的首要原因就是現代網絡的普及與開放,使得所有人都可以暢通無阻的使用網絡,尤其是免費WiFi的大量使用。很多免費WiFi都帶有各種各樣的捆綁病毒,一旦使用就會給計算機病毒以可趁之機,威脅到設備的使用以及計算機網絡的安全。近年來,網絡電信詐騙層出不窮,其根本原因就是個人信息的丟失,為違法犯罪分子的行動提供了便利,給人民群眾的財產安全帶來了巨大的損失。
5計算機網絡安全防范技術的應用
(1)完善防火墻技術。為了保護計算機網絡安全,人們最常用的一項保護技術便是防火墻技術。防火墻技術就是在專用網絡和公用網絡之間設置一道技術屏障,就像可以阻止大火侵襲的壁壘一樣,可以有效攔截外部設備對內部設備的訪問,防止重要的資源信息被竊取、篡改,保障用戶可以安全地使用網絡。建立完善的防火墻技術可以有效地控制進出本地終端設備的信息,起到攔截電腦病毒的作用,同時還可以監控網絡訪問,對計算機網絡中潛在的威脅文件進行查殺,每時每刻都在維護計算機網絡安全。(2)計算機信息加密。由于計算機網絡過于龐大,使得我們的通信環境很復雜,通信內容容易被竊取、篡改,為了保護我們的通信信息和儲存在計算機設備中的資源數據,我們通常會設置密碼,但是這種保險方式并不安全,所以為了再加一層保險,我們還應學會對這些信息數據通過密鑰加密的方式進行加密。(3)對網絡病毒的防范。隨著計算機網絡進入云時代,每天都會有海量的信息數據在網絡中發生交流,很多信息資源都能在各種網站上找到或下載。在交流信息數據或瀏覽網站的時候,總有一些計算機病毒會趁機而入。計算機病毒的發展依托于計算機技術的研發,隨著計算機技術的不斷進步,計算機病毒的更新也越來越快。有的病毒可能會被防火墻識別、攔截,但有的則會成功地騙過防火墻,潛入計算機設備,感染用戶的系統。所以要定期更新殺毒軟件中的計算機病毒庫,并進行殺毒,做到實時監控系統,防范病毒的入侵。(4)漏洞掃描與修復。及時發現并修復計算機系統的漏洞是很重要的,因為計算機技術在不斷地發展著,新技術的更新換代很快,可能此時不重要的系統漏洞,在不久之后就會成為入侵攻擊的主要通道。亡羊補牢,為時未晚,要學會充分利用計算機殺毒軟件中的系統修復功能。這項功能的主要作用就是幫助用戶檢查并修復計算機系統中存在的漏洞。所以,為了防范網絡黑客或者計算機病毒利用系統漏洞入侵用戶的設備,用戶要定期進行計算機系統的全方位掃描,查找漏洞,確認當前的計算機系統是否安全正常,做到防患于未然。(5)施行用戶認證。現如今,很多網站在登錄時都設置了訪問控制和用戶認證,若想登錄網站,必須通過各種方式的口令才能順利登錄,而且口令也是不定期更改的,這種方式有效的防范了一些不法分子在竊取一些重要權限之后,對網絡系統進行的攻擊,保障了用戶的信息安全,減少一些損失。用戶認證技術也是用戶在計算機內部系統的通行證,可以通過指紋或者口令這兩種常用的方式,幫助用戶將自己設置為計算機系統的唯一指定使用者。可以在一定程度上確保計算機系統不會被他人非法入侵,達到安全使用計算機網絡的目的。(6)定期維護。定期對計算機及一些網絡設備進行檢查維護,及時發現故障,使計算機設備時常保持一個良好的運行狀態,做到防患于未然。(7)計算機軟件的更新。現在很多計算機應用軟件都與網絡發生了連接,但是軟件本身也會存在著一些漏洞,所以計算機應用軟件的開發商一直在對其進行更新,但有時候用戶會出于習慣,忽視了軟件更新問題。為了防止這些漏洞被不法分子利用,用戶定期的進行應用軟件的更新是非常必要的。
6結束語
在信息化快速發展的今天,計算機網絡技術取得成就一方面給人類社會的生產生活帶來了巨大的便利,另一方面也使得人們對計算機網絡的依賴大大增加,一旦計算機網絡系統出現安全問題,會給人們的生活生產帶來極大地損失。如今,尚未有一種一勞永逸的方法來維護計算機網絡系統的安全,所以為了人類社會安全穩定的發展,我們應堅持不斷發展計算機網絡技術及其安全防范技術,減少或消除在使用計算機網絡的過程中可能遇到的各種安全風險,實現信息資源的安全交流和安全共享。
參考文獻:
關鍵詞:網絡安全;入侵檢測;智能算法
1 網絡入侵方式
網絡入侵手段的分類是眾說紛紜,各有各的分類方法。網絡被入侵的方式主要有:口令攻擊、特洛伊木馬、利用緩沖區溢出攻擊、端口掃描、使用偽裝IP 攻擊、利用后門進行攻擊等。其中美國的IDG Info World 測試中心的安全測試小組開發了測試基準平臺IWSS16,IWSS16 將主要的網絡入侵分為了四類:
1.1 信息收集與獲取。攻擊者采用大量的試探性方法,如:Ping、賬戶掃描、端口掃描、漏洞掃描、網絡嗅探等方法,探測系統提供的服務、存在的漏洞、可用的權限,利用公開協議和工具,收集和獲取網絡系統中各個主機系統的有用信息,并捕獲系統漏洞,為進行下一步攻擊奠定基礎。
1.2 訪問權限獲取。通過緩沖區溢出破壞程序的堆棧、FTP 攻擊、口令試探和破譯工具對口令進行破解等多種手段,可以獲取系統訪問的特權,從而對系統進行破壞。
1.3 服務拒絕。服務拒絕是通過大量連續的網絡訪問使系統無法承受而造成崩潰,不能實現相應的服務功能。這種攻擊危險性大,較難捕獲。尤其是現在分布式拒絕服務攻擊的出現,更是防不勝防。
1.4 檢測逃避。攻擊者往往通過插入、逃遁、慢速攻擊、破壞日志系統等手段逃避系統的檢測,隱藏身份,從而在不知不覺中實現對系統的攻擊,而且不留下任何蛛絲馬跡。
2 入侵檢測定義與分類
2.1 入侵檢測的定義
入侵檢測(Intrusion Detection) 技術是安全審核中的核心技術之一,是網絡安全防護的重要組成部分。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。它通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息,來檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵。違反安全策略的行為有: 入侵——非法用戶的違規行為;濫用——合法用戶的違規行為。入侵檢測通過執行以下任務來實現:監視、分析用戶及系統活動;系統構造和弱點的審計;識別反映已知進攻的活動模式并向相關人士報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為。入侵檢測的原理如圖1 所示。
應用入侵檢測技術,能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。在被入侵攻擊后, 收集入侵攻擊的相關信息,作為防范系統的知識,填入知識庫內,以增強系統的防范能力。
2.2 入侵檢測的分類
通過對現有入侵檢測技術方法的研究,可以從不同的角度對入侵檢測技術進行分類:
2.2.1 按照檢測數據來源。有以下三類:基于主機的入侵檢測技術;基于網絡的入侵檢測技術;基于主機和網絡的入侵檢測技術。以上3 種入侵檢測技術都具有各自的優點和不足,可互相作為補充,一個完備的入侵檢測系統一定是基于主機和基于網絡兩種方式兼備的分布式系統。
2.2.2 按照檢測技術。分為異常檢測技術和誤用檢測技術。異常檢測技術又可稱為基于行為的入侵檢測技術,它假定了所有的入侵行為都有異常特性。誤用檢測技術,又稱為基于知識的入侵檢測技術,它通過攻擊模式、攻擊簽名的形式表達入侵行為。
2.2.3 按照工作方式。可以分為離線檢測和在線檢測。離線檢測:在事后分析審計事件,從中檢查入侵活動,是一種非實時工作的系統。在線檢測:實時聯機的檢測系統,它包含對實時網絡數據包分析,對實時主機審計分析。
2.2.4 按照系統網絡架構。分為集中式檢測技術、分布式檢測技術和分層式檢測技術。將分析結果傳到鄰近的上層,高一層的檢測系統只分析下一層的分析結果。分層式檢測系統通過分析分層式數據使系統具有更好的可升級性。
4 結束語
隨著網絡的進一步發展以及黑客攻擊手段的多樣化,網絡安全問題的日益突出,入侵檢測技術作為保護計算機系統安全的重要組成部分受到越來越多人們的關注和重視,并已經開始在各種不同網絡環境中發揮關鍵作用。本文分析概括了入侵的方式,入侵檢測技術的定義、工作原理與分類、入侵檢測技術的方法。并且,提出了今后的發展趨勢,目的在于為進一步的研究起到啟發和借鑒作用。可以預見,入侵檢測技術的發展將對網絡應用具有重要意義并產生深遠影響,而入侵檢測技術的未來發展方向將主要是智能的分布式入侵檢測系統,研究和開發自主知識產權的入侵檢測系統將成為我國信息安全領域的重要課題。
參考文獻
[1]王艷華,馬志強,藏露.入侵檢測技術在網絡安全中的應用與研究. 信息技術,2009,6:41-44.
關鍵詞:計算機;安全;防火墻技術
當今網絡化的發展和大數據時代的到來,使得計算機網絡安全出現了一系列威脅,計算機技術的更新,防火墻技術的變化都使得計算機網絡變得岌岌可危。網絡安全防護技術也隨著網絡的發展而不斷地發展,因此,探討計算機網絡安全和防火墻技術的應用對于計算機網絡環境下的安全發展和有效利用顯得十分有必要。
1.計算機網絡安全和防火墻技術的定義
1.1計算機網絡安全概述
計算機網絡安全就是計算機用戶在使用計算機過程中,其隱私,個人信息,通話記錄,聊天記錄以及商業信息,商業秘密等,在運輸的過程中不被泄露、竊取、監聽、偽造、篡改、抄襲的安全度。從某種層面上講,不僅僅是計算機網絡硬件上的安全,硬件的質量,防御度,還包括計算機軟件的安全性、保密性。兩者之間的配合處理達到和諧統一才能保證計算機網絡的安全可靠。計算機網絡安全需要建立一道安全網,在計算機網絡進行使用、傳輸、傳送、接受、下載等過程中做到層層防備和過濾,保護用戶和商戶的信息、秘密、密碼、身份不被破壞。但是,人為地計算機入侵、病毒性破壞使得計算機網絡目前處于不安定狀態,給我們的計算機網絡安全提出了新的挑戰。
1.2防火墻技術概述
防火墻是實現計算機網絡安全的有效屏障,相對來說比較經濟和有效。防火墻主要是由硬件設備和軟件設備組合而成,限制外界用戶對計算機用戶的內部訪問要求、對計算機網絡內部用戶訪問外界網絡進行適當的管理。主要是防止外界計算機病毒的入侵,對計算機內部造成一定的損壞,防止非法用戶的入侵,降低用戶信息遭受損失的風險。防火墻可以對計算機網絡安全進行保護,主要是加密所有的用戶信息、身份認證信息、口令、密碼、指紋等等,監控網絡存取和訪問,并一定時期和一定數量的做出日志記錄。發現不安全的因素,防火墻還會進行適當的報警。如果信息出現泄露,可以利用防火墻的隔離作用,保護其他未被泄露的信息,防止計算機網絡造成全局性的影響。
2.計算機網絡安全出現的問題
2.1監管上出現一定的疏漏
計算機網絡監管在20世紀后期遭到了黑客突襲的危險,黑客勢力越發的猖獗,不僅掌握有效地專業計算機技術,會破壞計算機防火墻,還能夠利用計算機網絡進行一系列的信息竊取,構成網絡犯罪,是計算機網絡安全的重大安全隱患。網絡資源的濫用,使得網絡的安全得不到保障,寬帶處理出現麻煩,在網絡資源上,網絡操作本身存在許多漏洞,網絡操作協議實現的復雜性,使得操作系統本身在實現過程中帶來了很多缺陷,管理員的以及計算機技術的專業人員可以利用自己的職位便利條件,對計算機網絡信息技術進行一系列的隨意占用和利用,因此,加強網絡監管是保障計算機網絡安全的必要步驟。
2.2病毒入侵帶來的安全隱患
計算機病毒如同生物病毒一般,一旦染上病毒,計算機就跟人體機能一樣,會出現異樣。計算機病毒又時時威脅著互聯網,“熊貓燒香”病毒的出現使得許多計算機癱瘓,甚至廢掉,為了防止計算機遭受到類似病毒的入侵,必須給計算機做好充分的防范措施。定期對計算機進行檢測和改善,及時殺毒,清除病毒隱患顯得十分必要。
2.3計算機內部信息泄露帶來的損失
除了黑客會盜取計算機用戶大量的個人信息和法人財務信息以外,許多惡意或者是過失的將不合理不利于計算機用戶個人的信息進行上傳和,有些敏感的信息泄露有害于計算機網絡環境的健康發展。因特網上有許多的用戶個人信息并沒有機密,人們本身就缺乏一定的安全意識,網上有許多免費的工具可以竊取到用戶的密碼,口令和文件傳輸路徑,網上任何一個用戶想要訪問因特網上的信息和數據都非常方便,很容易獲得單位和個人的敏感信息。有些有害的信息傳播將會危害社會和個人,損害人們的相關利益。這種非法入侵帶來的惡意信息外漏是一種非正常手段,干擾了計算機的正常工作,也破壞了計算機系統,更會傳播一些病毒性信息,使得我們整個大的網絡環境變得混亂不堪。因此,整治計算機網絡中的信息外泄是非常有必要的。
3.如何凈化網絡環境,提高計算機網絡安全
3.1用戶個人的防范措施
計算機用戶個人在安全防范上必須做到一定的保密措施和防范意識,加強相關黑客入侵防范措施的理論知識積累,在自己的知識層面建立一道防護網,在技術層面進行一系列計算機網絡技術的了解和學習。可以采用隱藏IP地址的方式避免黑客利用IP進行計算機網絡信息進攻的麻煩,可以有效地預防黑客利用其專業技術對用戶的計算機進行探測,最后進行攻擊。還應當關閉不經常使用和不必要的端口,預防黑客通過端口進行計算機內部訪問,也可以安裝端口監視程序,防止黑客入侵,做出相應的情況匯報,有效地提高防范效率。
3.2嚴格的管理和來賓賬戶保密
(1)管理員是一項重大的防范工程,應當注重管理員的管理。同時,保護好管理員賬戶,防止黑客利用Administrator賬戶,做好有效的預防工作,在設置其賬戶密碼上要做好一定的防范工作,設置一個安全的密碼,防止黑客可以輕松的獲取甚至破解密碼,來實施入侵。可以設置多重密碼,增加破密難度,使得黑客無法沖破一道道關卡,這樣就很難實現密碼的破解,也可以有效地實現賬戶的保密。(2)一定要禁用或者是徹底的刪除來賓賬戶,或者是給其一個非常強大的密碼,對其物理路徑設置相當復雜的訪問程序,并且設置訪問權限,防止黑客趁其之便,在Guest賬戶中實現賬戶入侵,做好其他的防御工作,避免一系列不必要的麻煩。
3.3建立和利用強大的防火墻技術
防火墻是對于計算機網絡安全保障最有效的方法和途徑,目前系統的安全性主要依賴于防火墻的強度,通過防火墻的層層過濾,可以降低不安全的因素帶來的危險。用戶可以將所有的保密信息進行加密,并且配置在防火墻上。防火墻會對一系列的來訪信息進行日志記錄,如果出現危險情況,防火墻也會做出及時有效地報警。防火墻還可以檢測和監督計算機網絡信息,對內部網絡信息進行劃分和隔離,實行重點區域的隔離,保障計算機的安全。其次,用戶也可以進行必要的數據加密,主要可以加強靜態信息的保護,用戶可以進行密鑰加急,進行信息的秘密保管,防止信息的泄露。可以授權訪問控制技術進行自己個人信息的一個監管,保密。當出現緊急情況的時候,密鑰可以起到一定的作用,為計算機用戶節省大量的時間和精力。
3.4加強病毒防范措施和檢測
計算機病毒是當今計算機網絡安全的最大隱患,隨著計算機信息技術和科學技術的不斷發展,計算機病毒也在不斷向高級發展,病毒的種類增加更多,其破壞性也逐漸在增強,計算機病毒現在可以擁有超強的破壞力和殺傷力,在計算機網絡安全中扮演者十分難以解決的角色。因此,及時的防范計算機病毒和對計算機病毒進行隱患清除和排查十分重要。要加強計算機信息的過濾,保障計算機網絡環境的健康發展,防止惡意信息帶來的病毒,在信息層面加強人為的干擾性防范。可以采取認為的入侵檢測,從多方面收集計算機信息,并且及時的報警,收集相關信息,并且做好一定的分析,在向上匯報,做到智能化的安全保障。在防范的過程中,可以考慮其他非技術性因素,例如身份鑒別技術,加強算計防范的認為安全意識,使得計算機防范的技術措施和非技術測試有效地結合起來,更加有利于保障計算機網絡安全。
關鍵詞:計算機;網絡安全;防范
中圖分類號:G623.58 文獻標識碼: A
引言
計算機網絡技術的蓬勃發展給社會帶來了很大的經濟效益,與此同時,其自身也有一些安全隱患存在,而怎樣才能夠將這些安全隱患徹底清除對于計算機網絡的安全十分重要。計算機網絡安全防范技術是一門綜合性的學科,其主要是對外部非法用戶的攻擊進行防范來確保網絡的安全的。
一、計算機網絡安全的概念與現狀
(一)計算機網絡安全的基本概念。
計算機網絡安全指的是“為數據處理系統建立和采取的技術和管理的安全保護,對計算機硬件、軟件數據進行保護,避免偶然和惡意的破壞、更改和泄漏”。計算機安全的概念包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為信息安全,指的是對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
(二)計算機網絡安全的基本組成。
(1)網絡實體安全:如計算機的物理條件、物理環境及設施的安全標準,計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等;(2)軟件安全:如保護網絡系統不被非法侵入,系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等;(3)數據安全:如保護網絡信息的數據安全,不被非法存取,保護其完整、一致等;(4)網絡安全管理:如運行時突發事件的安全處理等,包括采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。
二、計算機網絡安全存在的問題
(一)外部自然環境引起的安全性問題
計算機網絡存在于自然環境中,無線電波及有線電路是計算機網絡連接載體。自然環境中的溫度、降雨、閃電等各種因素將會對計算機網絡安全產生重要影響。地震、塌陷會對有線電路造成巨大損害;雷擊和閃電等自然現象會干擾無線數據傳輸甚至會穿過有線電纜,從而破壞計算機網絡中的終端設備,有可能造成整個計算機網絡的大面積網絡癱瘓。
(二)用戶操作失誤帶來的安全問題
一些用戶在使用互聯網技術的時候,安全意識不夠強烈,會經常發生一些操作失誤或賬號泄露的事件。同時,現在很多的計算機工作者,也沒有在網絡安全方面給予很大的重視,他們在使用計算機時并沒有采用相應的網絡安全防范措施,使計算機信息系統缺少安全的管理,計算機系統安全得不到相應的技術規范,計算機網絡的維護和監測上缺少必要的措施,導致計算機網絡存在的風險也越來越大。
(三)軟件漏洞和后門帶來的安全問題
網絡軟件或多或少會存在一些缺陷和漏洞,這為黑客創造了機會,使他們正好利用這些漏洞和權限對用戶進行攻擊。其次,很多編程的人員為了自己的使用方便,在設計軟件的時候留有后門,但如果泄露,黑客將會利用后門對計算機進行攻擊,為用戶帶來安全問題。
(四)網絡管理不當引起的安全性問題
計算機網絡系統的安全、正常運行與系統管理人員對計算機網絡系統的科學管理密切相關。網絡管理人員的業務水平、職業道德以及工作態度等對計算機網絡安全有著重要影響。統計發現,很大一部分計算機網絡安全問題都是因為網絡管理人員的業務水平低、保密觀念淡薄、工作不認真等原因造成。對于內部管理人員泄密事件可以分為有意和無意兩種情況:其中無意泄密是指管理人員缺乏網絡安全意識,并且對用戶重要數據、隱私等沒有采取科學合理的管理措施;有意泄密是指網絡管理人員利用其工作便利條件,非法獲取個人或企業重要數據秘密,或者對個人或者企業重要數據進行破壞。
三、計算機網絡安全的防范技術
面對各種病毒和黑客的攻擊,我們應該采取相應的網絡安全技術來抵御,以維護計算機網絡的安全。接下來我們主要探討了相關的計算機網絡安全技術在維護網絡安全過程中所發揮的作用
(一)建立防火墻和防毒墻技術
防火墻屬于隔離技術的一種,以定義好的安全策略為基準,對內外網絡的通問進行強行控制,主要包括過濾技術、狀態檢測技術、應用網關技術。其中,包過濾技術是在數據通過網絡層時對其進行篩選,這個過程遵循事先設定的過濾
邏輯,通過檢測數據流的每個數據包的源地址、目標地址和其適用的端口來確定是否通過;狀態檢測技術是防火墻通過一個網關執行網絡安全策略的檢測引擎而獲得非常好的安全檢測,這個過程一旦在某個連接的階段發生意外,則會立即終止操作的進行;應用網絡信息技術是通過通信數據安全檢查軟件的工作站把被保護的網站連接起來,通過隱蔽被保護網絡達到保證其安全的作用。防毒墻技術是在網絡的入口處對網絡傳輸過程中的病毒進行過濾,常用于企業的局域網或是互聯網的交接地,通過對網關的數據包進行掃描來清除病毒。防毒墻在理論上能夠阻止病毒,可以做到對網絡進行實時監測,是一種高端的殺菌設備,但是卻在一定程度上影響著網絡的速度。
(二)科學合理的使用先進的網絡專業技術
1、身份驗證技術。計算機信息技術領域中,身份驗證可以分為身份識別與認證兩部分。其中,身份識別是指用戶向計算機表明其身份的過程;身份認證是指計算機驗證用戶身份的過程,這樣做的目的是避免相應的訪問權限被假冒用戶獲取。
2、訪問監控技術。在計算機信息技術領域中,訪問監控主要分為審計和監控。審計是指通過記錄和分析網絡日志情況,對網絡訪問行為進行判斷;監控是指根據一些操作痕跡對非法入侵做出及時響應動作。訪問監控技術主要利用檢測和監控發揮主動防御的作用。
3、數據加密技術。計算機網絡中,網絡服務需要通過一定的傳輸數據形式來完成,而數據加密技術是確保計算機網絡數據安全的有效的防范技術之一。數據加密是指對數據形式進行算法處理,使得數據原始形式發生變化,用戶只有獲相應的解密規則才能得到正確的數據信息。因此,在數據傳輸過程中,即使發生了數據竊取現象,由于數據加密技術,黑客一般無法獲取數據的原始內容,確保了傳輸數據的安全。
4、數據備份與還原技術。數據備份是指為了避免相關人員因錯誤操作或系統自身故障等造成的數據丟失,將重要數據利用一定的方法復制到其他存儲介質中。通過數據備份,即使計算機發生數據使用故障,可以利用數據備份技術進行備份還原,確保系統正常運行。數據還原是指從備份數據中回復初始數據的過程,在計算機網絡中,對于重要的數據信息,一般定期進行自動備份。
5、網絡防火墻技術。防火墻建立的目的是為了確保數據資源的安全。一般防火墻可以分為兩類:硬件防火墻和軟件防火墻。其中硬件防火墻又可以稱為網絡防火墻,他是對內部網與外部網之間的交流進行訪問控制的安全系統,其能夠阻止外界對內部數據資源進行非法訪問。硬件防火墻造價相對高,通常一般放置于內網的出口上;軟件防火墻價格相對便宜,其主要通過軟件方式完成安全監控功能。需要說明的是,雖然防火墻能夠起到保護內部網絡安全的作用,但是它也存在一定的缺陷,例如防火墻自身限制,訪問規則設置不合理等都會為計算機網絡安全問題埋下隱患。
(三)提高網絡工作人員的素質,強化網絡安全責任。
為提升網絡安全責任,就得提升網絡工作人員的整體素質。要結合數據、軟件、硬件等網絡系統對工作人員進行安全教育和相關培訓,提高工作人員的操作技能,要重視網絡系統的安全管理,防止出現事故。在我國網絡研究因為起步較晚,所以網絡安全技術還有待提高和發展。此外,為了確保網絡可以安全運行,應制定完善的管理措施,建立管理制度,完善法規、法律,加強人們對網絡安全的認識,加大對計算機犯罪的法律制裁。
結語
當前,計算機網絡系統的安全已經成可關系到國家安全和、社會的穩定、民族文化的繼承和發揚的重要問題。所以,我們必須搞清楚網絡的脆弱性和潛在威脅,采取強有力的安全防范,保障網絡的安全性。
參考文獻:
關鍵詞:大數據;計算機網絡;防范策略
引言
近年來“大數據”不斷被提及,隨著計算機網絡在全球的快速發展,全球化和信息化的程度越來越高,在當前的時代背景下,數據滲透領域越來越廣,標志著“大數據”時代的到來,“大數據”通過對各個領域和行業的滲透,通過對數據全面感知、保存和共享構建了一個數字世界,這種條件下計算機網絡安全問題面臨著考驗與挑戰,所以,實施計算機網絡的維護和管理是相當有必要的一大舉措。
1 什么是計算機網絡安全問題
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
影響計算機網絡安全問題的因素有很多,其中,第一個影響因素是計算機網絡的脆弱性。互聯網是對全世界開發的網絡共享,網絡的開放性使網絡受到多方面的攻擊,例如物理傳輸的攻擊、網絡協議的攻擊、計算機硬件攻擊,網絡是國際的,這也就說明了網絡攻擊不局限于本國本地用戶,所以,網絡的安全問題面臨著國際上的挑戰。第二個影響因素是操作系統本身就存在安全問題。操作系統是一個支撐軟件,它管理著計算機的軟件系統和硬件系統,因為操作系統的開發不夠完善,導致黑客入侵,最后出現服務系統癱瘓的情況。第三個影響因素是數據庫存儲的內容存在的安全問題。我們在正常上網過程中所有瀏覽的信息都被儲存在各種各樣的數據庫中,數據庫的儲存數據避開了當今我們所關心的安全為題,只考慮到信息的儲存方便和利用方面,數據庫的內容對我們的計算機網絡安全造成了一定的威脅。第四個影響因素是防火墻的脆弱性。防火墻是使Internet與Intranet之間建立起一個安全網關,從電腦內部保護非法入侵,防火墻只能防御網絡攻擊,卻不能保護你免受所有那些它能檢測到的攻擊。“大數據”背景下人們更加注重信息的安全
性,加強計算機安全信息技術對建立起健康穩定的計算機應用環境具有重要意義。
2 大數據時代計算機網絡安全防范策略
2.1 對設備輸入加強控制
科技在日新月異的更新發展,無線網絡的大面積覆蓋,“大數據”時代的到來,設備輸入防范也隨之發展,由無線防范代替了傳統有線防范,由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。因此難以做到安全性的保障。
2.2 加強系統漏洞修復功能
系統漏洞像電腦脆弱的后門,病毒和惡意軟件通過這個后門對計算機傳染病毒,在使用計算機操作系統使各種軟件不可避免會存在漏洞,從而對計算機進行惡意破壞的入侵行為,甚至導致計算機資料刪除、隱私泄露的問題出現。所以要加快更新計算機漏洞補丁,及時維護系統保護安全是網絡安全的其一策略。想要加強系統漏洞修復,用戶應該養成定期更新常用軟件的習慣,盡量保證常使用的軟件是最新的版本。此外,當您收到軟件升級提示信息時,應該盡量按照提示立即更新軟件程序。目前,系統漏洞修復軟件也比較多,大家可使用金山毒霸、360安全衛士、騰訊電腦管家等修復軟件加強計算機的漏洞修復。
2.3 加強網絡病毒防范
計算機病毒種類數不勝數,對其治理是比較困難的,我認為,與其說治理病毒不如防止病毒入侵。預防病毒最重要的一點是不瀏覽不健康的網頁,上網傳輸數據時要通過網卡傳輸數據,并且要在有安裝殺毒軟件的計算機進行上網、傳輸;使用U盤使檢查電腦是否有病毒,如果U盤不小心在別的電腦上中了病毒,又插在沒有病毒的電腦上,很容易感染病毒。最后,軟盤通過軟驅來進行病毒的傳染;建立正確的防毒觀念,學習有關病毒與反病毒知識。有些病毒是通過陌生人的郵件形式感染病毒,這就需要我們有較強的防毒意識,認清郵件的性質,從而避開病毒的感染。隨著計算機技術的發展,計算機病毒的傳播手段和途徑各式各樣,這需要我們具備一定的防毒意識和殺毒技術,與此同時,還可以通過定期更新殺毒軟件來加強網絡病毒防范。
2.4 加強網絡黑客入侵防范
由于當前人們通過網絡來提高工作效率,這就使不少網絡黑客找到了謀生之路,網絡黑客通過對計算機的攻擊,是計算機中的內容全部消失,在“大數據”時代背景下,網絡黑客實施不法行為,往往會使企業、個人、國家造成巨大問題。因此,為了防范黑客入侵,應該加強網絡安全意識,首先在進行使用計算機是要關閉無用的端口,因為黑客要通過計算機網絡連接必須通過端口,所以我可通過關閉一些對于我們暫時無用的的端口。其次,安裝防火墻,如天網防火墻,安裝后進入自定義IP規則,進行設置,必須勾選的有:禁止互聯網上的機器使用我的共享資源。最后,清除木馬病毒,定期對計算機進行檢查,發現可疑文件時,運用防毒軟件一次性清除干凈。這樣就可以在很大程度減少黑客對計算機的入侵。
3 結束語
所有的事情都是具有兩面性的,大數據時代的到來,為計算機的普及提供了支撐條件,加快了信息時代的發展的同時,網絡安全問題隨之而出,我們應該做的就是要提高計算機網絡安全意識,加強計算機安全建設體制,國家應該建立相對完善的法律法規對其加以監管,建立一個健康、有序、安全的網絡環境。
參考文獻
[1]孟小峰,慈祥.大數據管理:概念、技術與挑戰[J].計算機研究與發展,2013,50(1):146-169.
[2]王曉霞.淺談計算機網絡安全防護策略[J].信息系統工程,2013(1):87-88.
[3]何炎,強力新.影響計算機網絡安全的主要因素和應對措施[J].價值工程,2015(8):261-262.
[4]袁永波,胡元蓉.探析大數據時代下的網絡安全問題[J].網絡安全技術與應用,2015(2):165,618.
