導語:在計算機網(wǎng)絡安全論文的撰寫旅程中����,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了一篇優(yōu)秀范文�,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能�����。
一��、計算機網(wǎng)絡安全問題概述
網(wǎng)絡安全定義為為計算機網(wǎng)絡的數(shù)據(jù)處理所建立的技術與管理安全防護措施���,主要目的是保護計算機硬件系統(tǒng)不被遭受破壞,軟件數(shù)據(jù)不會因惡意攻擊而遭到損失和泄漏。這一網(wǎng)絡安全定義主要包含兩個方面�����,分別為物理安全與邏輯安全�����,其中邏輯安全可以理解為我們通常所說的信息安全�����,主要是指對計算機數(shù)據(jù)信息的保密性�����、完整性以及可靠性的保護��,完整性�����,是確保非授權操作不能對數(shù)據(jù)進行修��;可靠性�,是確保非授權操作不能破壞數(shù)據(jù)信息以及計算機的數(shù)資源��。網(wǎng)絡安全主要是基于網(wǎng)絡運作以及網(wǎng)絡間的互相聯(lián)通所產(chǎn)生的物理線路的連接安全�����、網(wǎng)絡系統(tǒng)安全�、應用服務安全��、操作系統(tǒng)安全�、人員管理安全等多個方面。
二�����、計算機網(wǎng)絡安全問題的提出
計算機網(wǎng)絡的安全問題也逐漸顯現(xiàn)出來�,分析其原因,主要包括以下幾個方面:
(1)計算機病毒的威脅��。隨著計算機網(wǎng)絡技術的飛速發(fā)展�����,計算機病毒也逐漸增多����,并且在某種程度上已經(jīng)超前于計算機網(wǎng)絡安全技術的發(fā)展,這些計算機病毒嚴重威脅著計算機的網(wǎng)絡安全�。
(2)木馬程序與黑客攻擊。黑客攻擊主要包括兩種方式:第一種方式是網(wǎng)絡攻擊�,它以多種手段來破壞對方計算機數(shù)據(jù),使得對方數(shù)據(jù)造成丟失和系統(tǒng)癱瘓的現(xiàn)象���。第二種方式是網(wǎng)絡偵查�����,即在網(wǎng)絡對方毫不知情的情況下�,對對方重要的數(shù)據(jù)信息進行截獲��、竊取�、破譯,嚴重威脅著數(shù)據(jù)的安全性���。
(3)計算機內部威脅����。內部威脅主要是發(fā)生在企業(yè)用戶中����,主要是因為企業(yè)用戶對計算機網(wǎng)絡安全的認識不足����,防范意識不夠�����,導致內部網(wǎng)絡安全試過多次發(fā)生����,使得企業(yè)內部數(shù)據(jù)信息遭到竊取,嚴重威脅了企業(yè)的經(jīng)濟利益�。
(4)釣魚網(wǎng)站。隨著現(xiàn)代網(wǎng)絡購物的發(fā)展���,在給廣大網(wǎng)民提供便利的同時����,也為部分不法分子的欺詐行為帶來了可乘之機�����,網(wǎng)絡釣魚不法份子通常是利用非法偽造的網(wǎng)站或者具有欺騙性的電子郵件在網(wǎng)絡上進行詐騙活動����,這些人通常會把自己偽裝成為網(wǎng)絡銀行或者著名品牌網(wǎng)站以及網(wǎng)絡交易平臺等進行非法詐騙活動��,造成受害者泄露自己的銀行卡賬號以及密碼或者身份證號碼等私人信息���,給個人的人身財產(chǎn)造成威脅��。
(5)系統(tǒng)漏洞����。大部分網(wǎng)絡系統(tǒng)或多或少存在著一些系統(tǒng)漏洞,這些系統(tǒng)漏洞有些是系統(tǒng)自身所帶�,如Windows、UNIX等操作系統(tǒng)都有一些漏洞�,這些漏洞是不可避免的。另外����,使用盜版軟件或者網(wǎng)絡下載的軟件業(yè)容易產(chǎn)生系統(tǒng)漏洞,這些系統(tǒng)漏洞嚴重威脅著計算機的網(wǎng)絡安全����。
三、對計算機網(wǎng)絡安全問題采取的防范措施
(1)加強對網(wǎng)絡人才的培養(yǎng)�,開發(fā)先進網(wǎng)絡技術。國家加強對計算機網(wǎng)絡人才培養(yǎng)以及加快對網(wǎng)絡安全技術開發(fā)這兩方面的投資是非常有必要的�,強大的計算機技術力量以及高科技型人才不僅是安全和諧的網(wǎng)絡環(huán)境的有力保障����,也是對一些不法份子的一種強有力的威懾��。
(2)強化安全意識�����,加強內部管理���。通常網(wǎng)絡安全的管理也是十分必要的�����,加強網(wǎng)絡管理可以從下幾個方面開展:①設置安全密碼���,所有網(wǎng)絡設備以及主機盡可能設置密碼,而且密碼字符數(shù)量要足夠長����,這樣不易被破解,并且密碼需要定期更換����。②設置控制路由器的訪問權限����,對路由器應設置多種權限的密碼�,不同用戶具有不同權限。對控制對路由器設置訪問權限即是對路由器本身的一種保護��,也是對拓撲結構以及所有計算機系統(tǒng)的操作�、配置以及其他使用權限的保護�。③設置可信任地址段,對訪問的主機IP設置不同的可信任地址段�,這樣可以防止非法IP登陸系統(tǒng)。
(3)控制網(wǎng)絡攻擊途徑�����。只有掌握網(wǎng)絡攻擊的一般途徑�,才可以從根源上消除活挫傷不安全因素。網(wǎng)絡遭受攻擊可能的原因主要是利用銅須協(xié)議��,竊取信息����。不法分子可能會利用公開協(xié)議或工具竊取駐留在網(wǎng)絡系統(tǒng)中的多個主機系統(tǒng)的數(shù)據(jù)信息。
四、結論
計算機網(wǎng)絡安全不只是技術問題���,同時也是網(wǎng)絡安全管理問題�。我們需要綜合考慮多種安全因素����,制定合理的防范措施目標、技術方案以及相關的配套法規(guī)等來對網(wǎng)絡進行保護��。隨著計算機網(wǎng)絡技術的逐步發(fā)展���,網(wǎng)絡安全的防范措施也必然隨之得到不斷的發(fā)展��。
作者:夏磊單位:武漢交通職業(yè)學院
計算機網(wǎng)絡安全論文:探討計算機網(wǎng)絡安全技術論文
摘要:在語文閱讀教學實踐中��,計算機輔助教學(CAI)是一道靚麗的風景線�,若能應用恰當�����,便能發(fā)揮出一定的輔助功能�。由于語文本文具有復雜性和抽象性,難以被學生感性地認知��,因此,計算機輔助教學中涵括的多媒體技術�����、網(wǎng)絡資源平臺等形式�,適時地派上了用場。具體說來���,計算機輔助教學在語文閱讀教學中的輔助作用主要表現(xiàn)在三個方面���,包括把抽象轉化成具體、延伸文本內涵����、幫助建立師生間的和諧交流互動等內容��。
關鍵詞:計算機輔助教學(CAI)多媒體技術語文閱讀教學輔助作用
隨著現(xiàn)代化進程的日益推進��,教育事業(yè)的重要性愈發(fā)凸顯出來���。同時���,在科技力量的促動下,教育工作與現(xiàn)代化技術緊密結合起來,形成了多元化的教學形式����,計算機輔助教學(ComputerAssistedIn-struction,簡稱CAI)便在此大背景下應運而生了����。這種新型的教學模式以計算機技術為載體,突破了傳統(tǒng)教學模式中“以教師為主導���、以教材為主體”的桎梏�,為師生之間的教學互動模式開辟了一條全新的渠道�。
對于語文閱讀教學來說,采取計算機輔助教學不啻為一次有益的嘗試�����。閱讀教學是整個語文教學中的“重頭戲”��,旨在培養(yǎng)學生的語文綜合運用能力����、人文素養(yǎng)以及道德情操。然而���,由于語文本文具有一定程度的復雜性和抽象性���,如果教師僅僅平面式地講解內容�����,很多學生可能無法真正理解��、內化教學知識�����,自然也就不能與文本中的意境�����、思想境界產(chǎn)生共鳴了���。針對語文閱讀教學所面臨的問題����,計算機輔助教學適時地發(fā)揮出自身的輔助功能。一般情況下�,語文閱讀教學會借助多媒體技術�、網(wǎng)絡資源���、網(wǎng)絡平臺來展示以及拓展知識內涵��,從而達成一定的教學效果����。當然����,計算機輔助教學只是一種手段,并非語文閱讀教學的全部形式���。我們應擺正計算機輔助教學在語文閱讀教學中的位置�����,既不能否定它的價值更不能夸大它的價值�����。具體來說����,計算機輔助教學在語文閱讀教學中的輔助作用主要表現(xiàn)在以下幾個方面:
一、變抽象為具體����,幫助學生建立起感性認識
學生的人文積淀、理解能力各不相同���,這給語文閱讀教學帶來了相當大的難度���。面對一些抽象性較強的文本時,教師需要引導學生深入到文本意象之中���,真正體驗到文本所要表達的內涵���。僅憑單一化的文本解讀,很多學生可能難以對抽象的知識建立起感性認識��。計算機輔助教學則打破了傳統(tǒng)教學形式的藩籬��,有效地導向了學生的感性思維���。借助多媒體技術,教師可以將教學內容立體�、形象地呈現(xiàn)出來��,使文本具備了可感知的力量�。計算機輔助教學為學生提供了視聽豐富的感知環(huán)境�����,文本內容被多元化的載體表現(xiàn)出來之后�,便完成了由抽象到具體、由繁復到簡單的過程��。
例如��,在閱讀欣賞《春江花月夜》詩詞時����,教師便可以充分利用多媒體技術,讓詩中描繪的美麗圖景在學生的腦海中展開��。首先�,教師先展現(xiàn)幾篇與詩詞意境相似的中國水墨畫,使學生體會“春江潮水連海平�����,海上明月共潮生”是何等的一番景象����。之后���,教師再請三位同學朗讀這首詩詞,并分別配上節(jié)奏舒緩的古箏曲����、輕靈空透的簫聲以及明快跳躍的鋼琴聲。教師可以讓學生談一談�����,詩詞的意境與哪一種音樂匹配��,繼而讓學生闡發(fā)一下自己對詩詞的理解�����。這種變抽象為具體的教學形式���,對于語文閱讀教學來說大有裨益����。
二、延伸文本內涵����,拓展知識視野
語文閱讀不是停留在文字表面的�,而要透過文字來捕捉作者所要表達的內涵,并通過此番閱讀的過程來提升自身的人文底蘊和思想水平�。因此,語文閱讀教學要依托計算機輔助教學的優(yōu)勢�����,充分地延伸文本內容����,向學生展現(xiàn)一個視域廣闊、內涵豐富的知識世界�����。當徜徉在這個博大精深的語言文化氛圍中時�,學生便能自然而然地樹立起健康的審美意識、優(yōu)良的人文情懷����。每一篇閱讀文本,都與一定的時代環(huán)境、個人情感相關聯(lián)�����。閱讀文章的過程�,便是追溯往昔、接近作者的靈魂深處的歷程����。如果語文閱讀不關注文本產(chǎn)生的那個年代、不考慮作者的環(huán)境因素�,那么閱讀的價值便要大打折扣。所以��,計算機輔助教學要縱向或者橫向地體現(xiàn)文本的“外界”�,讓學生全面地理解文本內涵與價值。比如說�,在學習《茶館》時,教師可以先用幻燈片形式來介紹老舍先生的資料��、知名學者對《茶館》的評價���,再放映一段《茶館》話劇表演視頻�����。最后�,教師鼓勵學生利用網(wǎng)絡資源,在課外搜集當時那個年代的大事件�,從而體會老舍創(chuàng)作《茶館》的用意之深。
三�、增強趣味性��,創(chuàng)建師生之間靈活的交流互動模式
與其他學科的教學工作一樣�����,語文閱讀教學要重視趣味性����。事實證明,唯有激發(fā)起學生的興趣���,才能使他們自覺�、主動地學習����,從而極大地提高學習效率。在語文教學過程中��,計算機輔助教學可以沖淡講解過程中可能出現(xiàn)的枯燥、呆板的因素����,創(chuàng)建一份輕松愉悅、妙趣橫生的學習氛圍���。
在語文閱讀教學中��,教師可利用相關的音樂���、電影或者其他載體來豐富教學實踐。比如在學習《變色龍》這篇課文時�����,教師可以嘗試自制flash��,用動畫的方式來表現(xiàn)文中主人公見風使舵的丑態(tài)�,這種詼諧的方式必然會吸引學生的興趣。計算機輔助教學將有助于師生之間進行靈活的交流��,使兩者之間的互動更加和諧����。例如建立一個語文閱讀網(wǎng)絡討論小組或者BBS����,師生可以在課外進行深入的交流溝通�,從而建立起無距離、無隔閡的語文閱讀互動空間�。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全分析論文
摘要:隨著計算機技術和網(wǎng)絡技術的發(fā)展,網(wǎng)絡安全問題��,在今天已經(jīng)成為網(wǎng)絡世界里最為人關注的問題之一危害網(wǎng)絡安全的因素很多��,它們主要依附于各種惡意軟件�,其中病毒和木馬最為一般網(wǎng)民所熟悉�。針對這些危害因素,網(wǎng)絡安全技術得以快速發(fā)展����,這也大大提高了網(wǎng)絡的安全性。文章分析了幾種常見的網(wǎng)絡入侵方法以及在此基礎上探討了網(wǎng)絡安全的幾點策略�。
關鍵詞:網(wǎng)絡安全計算機網(wǎng)絡入侵檢測
一、計算機網(wǎng)絡安全的含義
計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化�����,使用者不同�����,對網(wǎng)絡安全的認識和要求也就不同。例如從普通使用者的角度來說����,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避免被竊聽�、篡改和偽造;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外��,還要考慮如何應付突發(fā)的自然災害����、軍事打擊等對網(wǎng)絡硬件的破壞,以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信�����,保持網(wǎng)絡通信的連續(xù)性��。
從本質上來講����,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性����,使其不致因偶然的或者惡意的攻擊遭到破壞�,網(wǎng)絡安全既有技術方面的問題����,也有管理方面的問題,兩方面相互補充��,缺一不可�����。
二��、常見的幾種網(wǎng)絡入侵方法
由于計算機網(wǎng)絡的設計初衷是資源共享���、分散控制、分組交換����,這決定了互聯(lián)網(wǎng)具有大跨度、分布式����、無邊界的特征���。這種開放性使黑客可以輕而易舉地進入各級網(wǎng)絡,并將破壞行為迅速地在網(wǎng)絡中傳播��。同時��,計算機網(wǎng)絡還有著自然社會中所不具有的隱蔽性:無法有效識別網(wǎng)絡用戶的真實身份��;由于互聯(lián)網(wǎng)上信息以二進制數(shù)碼��,即數(shù)字化的形式存在�����,所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內容�����。計算機網(wǎng)絡的傳輸協(xié)議及操作系統(tǒng)也存在設計上的缺陷和漏洞�����,從而導致各種被攻擊的潛在危險層出不窮����,這使網(wǎng)絡安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴峻的挑戰(zhàn),黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法:
1.通過偽裝發(fā)動攻擊
2.利用開放端口漏洞發(fā)動攻擊
3.通過木馬程序進行入侵或發(fā)動攻擊
4.嗅探器和掃描攻擊
為了應對不斷更新的網(wǎng)絡攻擊手段�,網(wǎng)絡安全技術也經(jīng)歷了從被動防護到主動檢測的發(fā)展過程。主要的網(wǎng)絡安全技術包括:防火墻���、VPN�����、防毒墻���、入侵檢測、入侵防御��、漏洞掃描���。其中防病毒����、防火墻和VPN屬早期的被動防護技術�,入侵檢測����、入侵防御和漏洞掃描屬主動檢測技術�����,這些技術領域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎��。
三����、網(wǎng)絡的安全策略分析
早期的網(wǎng)絡防護技術的出發(fā)點是首先劃分出明確的網(wǎng)絡邊界��,然后通過在網(wǎng)絡邊界處對流經(jīng)的信息利用各種控制方法進行檢查����,只有符合規(guī)定的信息才可以通過網(wǎng)絡邊界,從而達到阻止對網(wǎng)絡攻擊�����、入侵的目的����。主要的網(wǎng)絡防護技術包括:
1.防火墻
防火墻是一種隔離控制技術,通過預定義的安全策略��,對內外網(wǎng)通信強制實施訪問控制,常用的防火墻技術有包過濾技術����、狀態(tài)檢測技術、應用網(wǎng)關技術���。包過濾技術是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過��,依據(jù)系統(tǒng)事先設定好的過濾邏輯���,檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址���、目標地址��、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過�;狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制���,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待��,構成連接狀態(tài)表����,通過規(guī)則表與狀態(tài)表的共同配合�,對表中的各個連接狀態(tài)因素加以識別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比�,它具有更好的靈活性和安全性;應用網(wǎng)關技術在應用層實現(xiàn)��,它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護網(wǎng)絡和其他網(wǎng)絡��,其目的在于隱蔽被保護網(wǎng)絡的具體細節(jié)����,保護其中的主機及其數(shù)據(jù)。
2.VPN
VPN(VirtualPrivateNetwork)即虛擬專用網(wǎng)絡��,它是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)�����。它可以幫助異地用戶��、公司分支機構����、商業(yè)伙伴及供應商與內部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸����。為了保障信息的安全����,VPN技術采用了鑒別�����、訪問控制����、保密性和完整性等措施,以防止信息被泄露�、篡改和復制。VPN技術可以在不同的傳輸協(xié)議層實現(xiàn)����,如在應用層有SSL協(xié)議,它廣泛應用于Web瀏覽程序和Web服務器程序����,提供對等的身份認證和應用數(shù)據(jù)的加密;在會話層有Socks協(xié)議��,在該協(xié)議中�����,客戶程序通過Socks客戶端的1080端口透過防火墻發(fā)起連接����,建立到Socks服務器的VPN隧道;在網(wǎng)絡層有IPSec協(xié)議����,它是一種由IETF設計的端到端的確保IP層通信安全的機制,對IP包進行的IPSec處理有AH(AuthenticationHeader)和ESP(EncapsulatingSecurityPayload)兩種方式�����。
3.防毒墻
防毒墻是指位于網(wǎng)絡入口處�,用于對網(wǎng)絡傳輸中的病毒進行過濾的網(wǎng)絡安全設備。防火墻能夠對網(wǎng)絡數(shù)據(jù)流連接的合法性進行分析�����,但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的����,因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設備����。防毒墻使用簽名技術在網(wǎng)關處進行查毒工作����,阻止網(wǎng)絡蠕蟲(Worm)和僵尸網(wǎng)絡(BOT)的擴散����。此外,管理人員能夠定義分組的安全策略�,以過濾網(wǎng)絡流量并阻止特定文件傳輸、文件類型擴展名��、即時通信信道���、批量或單獨的IP/MAC地址��,以及TCP/UDP端口和協(xié)議���。
四、網(wǎng)絡檢測技術分析
人們意識到僅僅依靠防護技術是無法擋住所有攻擊����,于是以檢測為主要標志的安全技術應運而生。這類技術的基本思想是通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)�,或者更廣泛意義上的信息系統(tǒng)的非法攻擊����。包括檢測外界非法入侵者的惡意攻擊或試探���,以及內部合法用戶的超越使用權限的非法活動�。主要的網(wǎng)絡安全檢測技術有:
1.入侵檢測
入侵檢測系統(tǒng)(IntrusionDetectionSystem,IDS)是用于檢測任何損害或企圖損害系統(tǒng)的保密性�、完整性或可用性行為的一種網(wǎng)絡安全技術��。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)��,包括檢測外界非法入侵者的惡意攻擊或試探����,以及內部合法用戶的超越使用權限的非法活動。作為防火墻的有效補充��,入侵檢測技術能夠幫助系統(tǒng)對付已知和未知網(wǎng)絡攻擊�����,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計�、監(jiān)視、攻擊識別和響應)��,提高了信息安全基礎結構的完整性。
2.入侵防御
入侵防御系統(tǒng)(IntrusionPreventionSystem,IPS)則是一種主動的�����、積極的入侵防范�、阻止系統(tǒng)。IPS是基于IDS的����、建立在IDS發(fā)展的基礎上的新生網(wǎng)絡安全技術,IPS的檢測功能類似于IDS��,防御功能類似于防火墻�����。IDS是一種并聯(lián)在網(wǎng)絡上的設備�,它只能被動地檢測網(wǎng)絡遭到了何種攻擊,它的阻斷攻擊能力非常有限�;而IPS部署在網(wǎng)絡的進出口處,當它檢測到攻擊企圖后��,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷��。可以認為IPS就是防火墻加上入侵檢測系統(tǒng)�,但并不是說IPS可以代替防火墻或入侵檢測系統(tǒng)。防火墻是粒度比較粗的訪問控制產(chǎn)品����,它在基于TCP/IP協(xié)議的過濾方面表現(xiàn)出色,同時具備網(wǎng)絡地址轉換���、服務�、流量統(tǒng)計����、VPN等功能��。
3.漏洞掃描
漏洞掃描技術是一項重要的主動防范安全技術��,它主要通過以下兩種方法來檢查目標主機是否存在漏洞:在端口掃描后得知目標主機開啟的端口以及端口上的網(wǎng)絡服務���,將這些相關信息與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配�,查看是否有滿足匹配條件的漏洞存在�;通過模擬黑客的攻擊手法,對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描�����,如測試弱勢口令等,若模擬攻擊成功����,則表明目標主機系統(tǒng)存在安全漏洞。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術是蜜罐(Honeypot)系統(tǒng)���,它是故意讓人攻擊的目標�,引誘黑客前來攻擊��。通過對蜜罐系統(tǒng)記錄的攻擊行為進行分析��,來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞��。
五�����、結束語
網(wǎng)絡安全是一個復雜的問題��,涉及法律��、管理和技術等綜合方面��。只有協(xié)調好三者之間的關系,構建完善的安全體系����,才能有效地保護網(wǎng)絡安全。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全探討論文
摘要:隨著計算機技術�,以及網(wǎng)絡技術的發(fā)展,人們的學習�、工作、生活等各個方面�����,越來越離不開計算機的幫助�����,尤其是電子商務大大改變人們的生活���,然而用戶的個人安全卻是目前非常嚴峻的問題,本文分析了造成計算機安全威脅的主要原因,以及一些防御措施�。
關鍵詞:個人計算機網(wǎng)絡安全研究
0引言
網(wǎng)絡已經(jīng)成為了人類所構建的最豐富多彩的虛擬世界,網(wǎng)絡的迅速發(fā)展�,給我們的工作和學習生活帶來了巨大的改變。我們通過網(wǎng)絡獲得信息��,共享資源。隨著網(wǎng)絡的延伸���,安全問題受到人們越來越多的關注��。在網(wǎng)絡日益復雜化��,多樣化的今天�����,如何保護各類網(wǎng)絡和應用的安全����,如何保護信息安全�����,成為了社會關注的重點��。
1網(wǎng)絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安全問題�����。為了解決這些安全問題�,各種安全機制�、策略和工具被研究和應用�����。然而�����,即使在使用了現(xiàn)有的安全工具和機制的情況下�,網(wǎng)絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
1.1每一種安全機制都有一定的應用范圍和應用環(huán)境
防火墻是一種有效的安全工具�,它可以隱蔽內部網(wǎng)絡結構,限制外部網(wǎng)絡到內部網(wǎng)絡的訪問����。但是對于內部網(wǎng)絡之間的訪問,防火墻往往是無能為力的��。因此��,對于內部網(wǎng)絡到內部網(wǎng)絡之間的入侵行為和內外勾結的入侵行為�,防火墻是很難發(fā)覺和防范的����。
1.2安全工具的使用受到人為因素的影響
一個安全工具能不能實現(xiàn)期望的效果�,在很大程度上取決于使用者�,包括系統(tǒng)管理者和普通用戶,不正當?shù)脑O置就會產(chǎn)生不安全因素����。例如,NT在進行合理的設置后可以達到C2級的安全性��,但很少有人能夠對NT本身的安全策略進行合理的設置�。雖然在這方面,可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進行了合理的設置���,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進行比較��,針對具體的應用環(huán)境和專門的應用需求就很難判斷設置的正確性���。
1.3系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數(shù)情況下��,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺��;比如說��,眾所周知的ASP源碼問題����,這個問題在IIS服務器4.0以前一直存在�,它是IIS服務的設計者留下的一個后門����,任何人都可以使用瀏覽器從網(wǎng)絡上方便地調出ASP程序的源碼,從而可以收集系統(tǒng)信息�,進而對系統(tǒng)進行攻擊。對于這類入侵行為��,防火墻是無法發(fā)覺的����,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的�,唯一區(qū)別是入侵訪問在請求鏈接中多加了一個后綴。
1.4只要有程序���,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞�。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來���,程序設計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG�。系統(tǒng)的BUG經(jīng)常被黑客利用����,而且這種攻擊通常不會產(chǎn)生日志,幾乎無據(jù)可查���。比如說現(xiàn)在很多程序都存在內存溢出的BUG���,現(xiàn)有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
1.5黑客的攻擊手段在不斷地更新���,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)
然而安全工具的更新速度太慢�,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題�,這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時����,其他的安全問題又出現(xiàn)了。因此�,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊����。
2計算機網(wǎng)絡安全防范策略
計算機網(wǎng)絡安全是一個復雜的系統(tǒng)�,國際上普遍認為�����,它不僅涉及到技術��、設備��、人員管理等范疇��,還應該以法律規(guī)范作保證���,只有各方面結合起來��,相互彌補�,不斷完善�����,才能有效地實現(xiàn)網(wǎng)絡信息安全�。保障網(wǎng)絡信息系統(tǒng)的安全必須構建一個全方位、立體化的防御系統(tǒng)��。這個防御體系應包括技術因素和非技術因素��,其中技術防范措施主要包括:對計算機實行物理安全防范、防火墻技術�����、加密技術���、密碼技術和數(shù)字簽名技術、完整性檢查��、反病毒檢查技術��、安全通信協(xié)議等等���。非技術性因素則包括:管理方面的SSL安全措施�、法律保護���、政策引導等等��。這里我們僅從主要技術的角度探討網(wǎng)絡信息安全的策略�。
2.1防火墻技術
防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施���。它是一種將內部網(wǎng)絡和外部網(wǎng)絡分開的方法�,實際上是一種隔離控制技術。用專業(yè)言來說�,所謂防火墻就是一個或一組網(wǎng)絡設備計算機或路由器等。從理論上講�,防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構的內部網(wǎng)絡和不安全的外部網(wǎng)絡之間設置障礙�,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護的網(wǎng)絡上非法輸出���。防火墻最有效的網(wǎng)絡安全措施之一���。防火墻的是已成為實現(xiàn)安全策略的最有效工具之一,并被廣泛應用在Internet上�。防火墻的基本實現(xiàn)技術主要有3種:包括過濾技術,應用層網(wǎng)關(服務)技術和狀態(tài)監(jiān)視器技術�。
2.2數(shù)據(jù)加密與用戶授權訪問控制技術
與防火墻相比,數(shù)據(jù)加密與用戶授權訪問控制技術比較靈活���,更加適用于開放的網(wǎng)絡���。用戶授權訪問控制主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持�,一般在操作系統(tǒng)中實現(xiàn)。
2.3入侵檢測技術
入侵檢測系統(tǒng)(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息����,再通過這此信息分析入侵特征的網(wǎng)絡安全系統(tǒng)��。IDS被認為是防火墻之后的第二道安全閘門���,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊���,并利用報警與防護系統(tǒng)驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后�����,收集入侵攻擊的相關信息�,作為防范系統(tǒng)的知識,添加入策略集中���,增強系統(tǒng)的防范能力���,避免系統(tǒng)再次受到同類型的入侵。入侵檢測技術的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動�����,查找非法用戶和合法用戶的越權操作;檢測系統(tǒng)配置的正確性和安全漏洞�,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統(tǒng)計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。
2.4防病毒技術
隨著計算機技術的不斷發(fā)展���,計算機病毒變得越來越復雜和高級�,對計算機信息系統(tǒng)構成極大的威脅�����。在病毒防范中普遍使用的防病毒軟件����,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上����,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒��。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒�,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其它資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除�����。
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡安全維護探討論文
摘要:本文主要闡述了計算機網(wǎng)絡系統(tǒng)安全維護策略,作者認為應該主要做好計算機病毒的防御和加強對黑客攻擊的防御��。
關鍵詞:計算機網(wǎng)絡�����;安全維護
一����、計算機網(wǎng)絡安全概述
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境中�����,數(shù)據(jù)的保密性�、完整性及可使用性受到保護��。計算機網(wǎng)絡安全包括兩個方面��,即物理安全和邏輯安全�。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞�����、丟失等。邏輯安全包括信息的安全性����、保密性、完整性����。參照ISO給出的計算機安全定義,認為計算機網(wǎng)絡安全是指:“保護計算機網(wǎng)絡系統(tǒng)中的硬件��,軟件和數(shù)據(jù)資源��,不因偶然或惡意的原因遭到破壞���、更改����、泄露����,使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡服務正常有序�����。”
二����、計算機網(wǎng)絡系統(tǒng)安全維護策略
(一)計算機病毒的防御
防御計算機病毒應該從兩個方面著手,首先應該加強內部管理人員及使用人員的安全意識��,使他們能養(yǎng)成正確上網(wǎng)����、安全上網(wǎng)的好習慣。再者�,應該加強技術上的防范措施,比如使用高技術防火墻��、使用防病毒工具等���。具體做法如下。
1.權限分級設置�,口令控制
很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中���,最容易和最經(jīng)濟的方法之一��。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限����,選擇不同的口令,對應用程序數(shù)據(jù)進行合法操作��,防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源����。在選擇口令應往意,必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令��;操作員應定期變一次口令���;不得寫下口令或在電子郵件中傳送口令����。通常簡單的口令就能取得很好的控制效果�,因為系統(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡系統(tǒng)中���,由于認證信息要通過網(wǎng)遞����,口令很容易被攻擊者從網(wǎng)絡傳輸線路上竊取���,所以網(wǎng)絡環(huán)境中����,使用口令控制并不是很安全的方法。
2.簡易安裝�����,集中管理
在網(wǎng)絡上��,軟件的安裝和管理方式是十分關鍵的����,它不僅關系到網(wǎng)絡維護管理的效率和質量,而且涉及到網(wǎng)絡的安全性�。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上�,由網(wǎng)絡管理員集中設置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結合在一起���,成為網(wǎng)絡安全管理的一部分�����,并且自動提供最佳的網(wǎng)絡病毒防御措施�。
3實時殺毒�,報警隔離
當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡介質上�����,因此就要在網(wǎng)關上設防�,在網(wǎng)絡前端進行殺毒?�;诰W(wǎng)絡的病毒特點�,應該著眼于網(wǎng)絡整體來設計防范手段。在計算機硬件和軟件�,LAN服務器,服務器上的網(wǎng)關�,Internet層層設防,對每種病毒都實行隔離����、過濾,而且完全在后臺操作��。
(二)對黑客攻擊的防御
對黑客的防御策略應該是對整個網(wǎng)絡系統(tǒng)實施的分層次��、多級別的包括檢測、告警和修復等應急功能的實時系統(tǒng)策略���,方法如下:
1.包過濾技術
包過濾是最早使用的一種防火墻技術��,它的第一代模型是靜態(tài)包過濾�����,使用包過濾技術的防火墻通常工作在OSI模型的網(wǎng)絡層上�����,后來發(fā)展更新的動態(tài)包過濾增加了傳輸層���,包過濾技術工作的地方為各種基于TCP/IP協(xié)議的數(shù)據(jù)報文進出的通道,它把這兩層作為數(shù)據(jù)監(jiān)控的對象�����,對每個數(shù)據(jù)包的頭部��、協(xié)議��、地址���、端口���、類型等信息進行分析,并與預先設定好的防火墻過濾規(guī)則進行核對�����,一旦發(fā)現(xiàn)某個包的某個或多個部分與過濾規(guī)則匹配并且條件為阻止的時候���,這個包就會被丟棄�����。動態(tài)包過濾功能在保持著原有靜態(tài)包過濾技術和過濾規(guī)則的基礎上�,對已經(jīng)成功與計算機連接的報文傳輸進行跟蹤����,并且判斷該連接發(fā)送的數(shù)據(jù)包是否會對系統(tǒng)構成威脅�����,一旦觸發(fā)其判斷機制��,防火墻就會自動產(chǎn)生新的臨時過濾規(guī)則或者把已經(jīng)存在的過濾規(guī)則進行修改����,從而阻止該有害數(shù)據(jù)的繼續(xù)傳輸�����。
2.應用技術
應用協(xié)議分析技術工作在OSI模型的最高層—應用層上,在這一層里能接觸到的所有數(shù)據(jù)都是最終形式���,可以實現(xiàn)更高級的數(shù)據(jù)檢測過程�。整個防火墻把自身映射為一條透明線路���,當外界數(shù)據(jù)進行防火墻的客戶端時�,應用協(xié)議分析模塊便根據(jù)應用層協(xié)議處理這個數(shù)據(jù),通過預置的處理規(guī)則查詢這個數(shù)據(jù)是否帶有危害���,由于這一層面對的已經(jīng)不再是組合有限的報文協(xié)議���,所以防火墻不僅能根據(jù)數(shù)據(jù)層提供的信息判斷數(shù)據(jù)�����,更能像管理員分析服務器日志那樣分辨危害�����。由于型防火墻基于技術����,以犧牲速度為代價換取了比包過濾防火墻更高的安全性能,在數(shù)據(jù)交換頻繁的時刻��,防火墻就成了整個網(wǎng)絡的瓶頸�,所以防火墻的應用范圍還遠遠不及包過濾防火墻。
3.狀態(tài)監(jiān)視技術
這是繼包過濾技術和應用技術后發(fā)展的防火墻技術�,這種防火墻通過被稱為狀態(tài)監(jiān)視的模塊��,在不影響網(wǎng)絡安全正常工作的前提下采用抽取相關數(shù)據(jù)的方法對網(wǎng)絡通信的各個層次實行監(jiān)測����,并根據(jù)各種過濾規(guī)則做出安全決策��。
狀態(tài)監(jiān)視可以對包內容進行分析,擺脫了傳統(tǒng)防火墻僅局限于幾個包頭部信息的檢測弱點����,而且這種防火墻不必開放過多端口����,進一步杜絕了可能因為開放端口過多而帶來的安全隱患�。
計算機網(wǎng)絡安全論文:高校計算機網(wǎng)絡安全論文
1提高校園網(wǎng)絡安全的措施
1.1大力開展學生網(wǎng)絡道德教育
高校是高科技人才集聚地��,許多計算機方面的高材生都存在于高校。學生在計算機方面的才能是把雙刃劍���,既能保護社會��、服務社會�����,也能危害社會,只有加強思想道德上的教育��,重視他們在網(wǎng)絡道德上的培養(yǎng)�,才能使他們真正為社會所用���,造福社會��。然而����,當前高校存在的網(wǎng)絡入侵事件有大半是來自于校園的內部,這與高校忽視網(wǎng)絡安全教育不無關系�����。網(wǎng)絡教育的滯后與脫節(jié)是造成這一現(xiàn)象的罪魁禍首。因此�,各大高校應加強對學生的網(wǎng)絡安全教育����,通過開展網(wǎng)絡安全知識講座��,廣播、校報及課堂講課的方式來提高學生在網(wǎng)絡安全上的道德意識����,規(guī)范學生的上網(wǎng)行為�,提高他們的道德修養(yǎng),使他們的計算機才能用到正道上��,真正為社會服務。
1.2重視校園網(wǎng)絡用戶的安全教育
高校計算機網(wǎng)絡安全不單單是高校對此不重視的問題����,還因為網(wǎng)絡用戶本身的安全知識匱乏。高校應加強對校園網(wǎng)絡用戶的安全教育����,引導學生樹立網(wǎng)絡安全意識,在計算機使用過程中��,要重視安裝防殺毒的軟件��,病毒防不勝防����。病毒無孔不入,因此�,校園網(wǎng)絡用戶在使用計算機時,不論是打開網(wǎng)頁還是打開郵件�����,都需要多一個心眼��,不要點陌生且來路不明的郵件,也不可隨意打開不明的鏈接����。另外���,在計算機使用過程中�,軟件使用的密碼切忌過于簡單,應重視賬號和密碼的保存����,不可隨意將密碼告訴他人。網(wǎng)絡用戶在使用計算機過程中最重要的是小心���,重視對自己賬號的保護,時時刻刻謹慎����,才不會讓病毒有機可乘��。
1.3加強對網(wǎng)絡安全管理人員安全意識和技能的培訓
隨著校園網(wǎng)絡的廣泛應用��,高校對校園網(wǎng)絡也愈加依賴��,很多重要資料和信息都錄入到計算機中�����,這也使得對校園網(wǎng)絡的攻擊和資源盜用現(xiàn)象越來越嚴重,加強網(wǎng)絡信息安全�,提高安全管理人員的安全意識和安全技能也變得愈發(fā)重要。面對當前高校安全管理人才缺乏的問題���,高校應重視引進優(yōu)秀的網(wǎng)絡安全管理人員��,對管理人員的安全意識和安全技能進行進一步的培養(yǎng)�,通過開展講座來促進管理人員的安全意識和保密意識��,通過開展集體學習來提高網(wǎng)管人員的專業(yè)素質�,通過實際操作來提高管理人員的安全技能�����,并規(guī)范保密條例來降低信息和資源的安全隱患。
1.4加強校園網(wǎng)絡安全防衛(wèi)系統(tǒng)建設�����,完善規(guī)章制度
對于高校網(wǎng)絡安全問題�����,可通過加強網(wǎng)絡安全防衛(wèi)系統(tǒng)建設來降低風險�����。第一�����,可以通過進一步完善校園網(wǎng)絡的防火墻來阻隔外界對內部信息和資料的非法獲取�。第二�,高校網(wǎng)絡可以通過采取數(shù)據(jù)加密技術���,如數(shù)據(jù)傳輸��、數(shù)據(jù)存儲���、數(shù)據(jù)完整性的鑒別及秘鑰管理���。這些加密技術的嚴格應用大幅降低外界病毒的入侵���,也便于網(wǎng)管人員對信息和資料的管理���,及時發(fā)現(xiàn)問題所在�。第三����,采用相關軟件�����,實時監(jiān)控網(wǎng)絡動態(tài)�,密切關注在信息的傳輸?shù)冗^程中的狀況�����,對可能出現(xiàn)的不正常狀況及時采取措施�����。另外�����,高校有必要建立網(wǎng)絡安全管理的各項規(guī)章制度,以此來規(guī)范高校的網(wǎng)絡使用�����,保護用戶信息安全�。
2計算機網(wǎng)絡安全對校園網(wǎng)絡建設的現(xiàn)實意義
計算機網(wǎng)絡安全對校園網(wǎng)絡建設有重要意義。一方面���,計算機網(wǎng)絡安全有利于保護校園信息和資料的安全,另一個意義上保護了師生的信息���,也保護了科研成果的安全�,對校園網(wǎng)絡建設和發(fā)展產(chǎn)生了不可忽視的作用�����。另一方面�,計算機網(wǎng)絡安全意味著高校學生在安全意識上的提高和安全素質上的成長�,更多的計算機人才將會投入到建設社會安全網(wǎng)絡的事業(yè)中�����,這是高校網(wǎng)絡安全意識培養(yǎng)的成功,是高等院校人才培養(yǎng)上的成功�。
作者:徐瑋 單位:同濟大學 中國傳媒大學南廣學院
計算機網(wǎng)絡安全論文:云計算下計算機網(wǎng)絡安全論文
1加強云計算環(huán)境下計算機網(wǎng)絡安全的措施
為了避免上述各種風險�,需要提出更高的要求來規(guī)范云服務的發(fā)展和運轉����。尤其是一些企業(yè)與運用在完成差異化的服務時,要根據(jù)移動網(wǎng)絡的結構�,來提供相對安全和可靠的計算機網(wǎng)絡服務���。
1.1文件加密與數(shù)字簽名技術的運用
為了提升信息系統(tǒng)和數(shù)據(jù)的安全性,可以通過文件加密技術以及數(shù)字簽名技術來確保信息的隱秘性�����,以免信息資料遭到泄露或是竊取�。其中最重要的�,是數(shù)據(jù)傳輸過程中的加密技術�����。對于數(shù)據(jù)傳輸?shù)募用芗夹g���,一般是指對于傳輸過程中的數(shù)據(jù)流進行嚴格加密的技術,主要包括對線路加密和端對端加密兩種方式����。其中線路加密方式,是指對于保密信息資料經(jīng)過的各種線路�����,利用多種不同加密密鑰的方法分別進行加密���,實現(xiàn)其對計算機網(wǎng)絡安全的保護作用,在通過這種方式進行保護的情況下可以不對信源和信宿進行考慮��;而端對端的加密方式�,是指發(fā)送人員在進行信息發(fā)送的過程中���,通過專門的加密軟件,利用某一種加密技術對于已經(jīng)發(fā)送的文件給予安全保護�����,也就是將明文加密換成了密文���,當信息傳達到目的地以后,收件人就可以利用相對應的密鑰對其進行解密����,實現(xiàn)對數(shù)據(jù)明文的讀取��。
1.2安裝防護軟件
對于云計算環(huán)境下的計算機�,可以通過安裝安全有效的網(wǎng)絡防火墻來提高和強化其網(wǎng)絡安全�����。防火墻能夠有效保證網(wǎng)絡不受外來網(wǎng)絡用戶以非法的方式和手段對內部網(wǎng)絡造成傷害和損失,用戶只能以正常的方式訪問內部網(wǎng)絡信息資源�。防火墻能夠對多個網(wǎng)絡間的傳輸數(shù)據(jù)進行檢查和保護����,同時對于網(wǎng)絡間的數(shù)據(jù)通信安全也能夠進行有效的保證和檢測,運行中的網(wǎng)絡的具體情況都可以得到有效的監(jiān)測和保護�。網(wǎng)絡防火墻在對計算機進行保護的過程中�,主要通過把網(wǎng)絡分成各種可以進行過濾形式的防火墻,利用比較先進的分包傳輸技術對有關地址和數(shù)據(jù)包等信息進行判斷和檢測��。一旦發(fā)現(xiàn)有安全隱患的數(shù)據(jù)包��,網(wǎng)絡防火墻就會將該數(shù)據(jù)包攔截并進行處理�。
1.3定期對計算機漏洞進行檢測和修復
計算機在網(wǎng)絡環(huán)境下使用的過程中���,會出現(xiàn)一些漏洞,而漏洞是操作系統(tǒng)和應用程序中最流行和常見的一種安全隱患�,是當下計算機網(wǎng)絡安全問題上最常見也最難以避免的一種缺陷。很多黑客和不法分子主要通過利用計算機所出現(xiàn)的漏洞�����,對計算機進行攻擊�����,造成各種嚴重后果����。為了解決這個漏洞帶來的安全隱患問題�����,必須通過對應的軟件開發(fā)商所的漏洞補丁程序���,對其進行及時的下載和安裝來進行修復��。并需要經(jīng)常檢測新出現(xiàn)的漏洞�����,及時發(fā)現(xiàn)并下載有效的補丁及時修復,從而確保有效的解決漏洞帶來的安全隱患問題�����。
1.4運用應用程序和服務器來確保計算機網(wǎng)絡安全
當計算機用戶在安裝一些程序�、軟件的過程中,一定要注意在安裝過程中的風險防范工作�����,要高度警覺相關問題可能造成的安全隱患�。對于比較陌生的信息要進行高度的防范和重視����,同時對于非常重要的程序應用要禁止外部不安全因素的侵入���。與此同時�����,由于服務器不僅具有隱藏內網(wǎng)功能,對公網(wǎng)IP還具有節(jié)省的功效��,還具備緩沖的作用��,對慣常訪問網(wǎng)站的查看具有加速功能�,以此來防止一些黑客的侵入��,可以有效加強計算機網(wǎng)絡的安全����。
2結語
由于云計算環(huán)境下具有良好的網(wǎng)絡資源的共享體系的優(yōu)勢性,在近年來信息時代的發(fā)展背景下發(fā)展速度極快�。但是在共享數(shù)據(jù)流動的形式中����,數(shù)據(jù)安全與信息安全問題相對更加明顯�。因此對于計算機網(wǎng)絡安全問題���,必須在各種網(wǎng)絡安全技術結合運用的基礎上��,形成對計算機網(wǎng)絡安全問題的保護體制,并對一些關鍵性的安全隱患進行重點分析和探討��。更需要在相關部門的政策支持下�����,對當前基于云計算環(huán)境下的計算機網(wǎng)絡安全問題采取更好的對策�����,從而保障計算機網(wǎng)絡運用能夠健康發(fā)展����。
作者:侯英杰 單位:隴南師范高等?����?茖W校
計算機網(wǎng)絡安全論文:數(shù)據(jù)加密計算機網(wǎng)絡安全論文
1計算機網(wǎng)絡安全隱患
計算機的操作系統(tǒng)是固定不變的,在當前網(wǎng)絡信息化高速發(fā)展的現(xiàn)代,計算機操作系統(tǒng)中的各種迅速發(fā)展的網(wǎng)絡程序搭載在計算機操作系統(tǒng)中,不同的技術水平互相融合容易出現(xiàn)各種漏洞,這些漏洞如若被病毒和黑客發(fā)現(xiàn),就容易給計算機病毒和黑客入侵計算機系統(tǒng)或程序盜取�、破壞信息數(shù)據(jù)的途徑���。入侵的病毒或黑客可能對計算機進行針對性得進行某些操作影響整個網(wǎng)絡系統(tǒng)的運行,對數(shù)據(jù)相關的個人和機構的數(shù)據(jù)安全帶來威脅,有時還會破壞計算機的軟硬件設置�����。網(wǎng)絡的開放性,給實際網(wǎng)絡應用中帶來了許多便利,但是也給不法分子更方便地進行不法行為的途徑。如各種文件的傳遞可能附有病毒,而感染了病毒的計算機不一定能夠及時發(fā)現(xiàn),感染病毒的計算機可能在使用中就泄漏需要保密的信息,或者使計算機系統(tǒng)破壞,甚至使計算機軟硬件損壞以致不能修復,容易造成個人或者企業(yè)財產(chǎn)甚至安全問題�����。我們需要強化計算機的安全防護系統(tǒng),數(shù)據(jù)的加密技術可以一定程度上阻礙保密信息的泄漏����。
2數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用
2.1數(shù)據(jù)加密技術在軟件加密中的應用
軟件是計算機運用不可或缺的組成部分,在計算機的日常運用時,病毒和網(wǎng)絡黑客最常侵入計算機軟件,軟件由于設計上的漏洞也最容易遭受病毒和黑客的入侵。在軟件中應用數(shù)據(jù)加密技術進行軟件加密,可以對計算機病毒及網(wǎng)絡黑客的入侵進行有效的阻擋���。加密程序的執(zhí)行過程中,加密操作員必須對加密數(shù)據(jù)進行檢測,避免文件中隱藏有病毒,若是檢測出病毒,必須進行相應處理及檢測軟件、數(shù)據(jù)和系統(tǒng)的完整性和保密性,遏制病毒的蔓延��。因此,數(shù)據(jù)加密技術在軟件加密中的應用,對計算機網(wǎng)絡安全和信息數(shù)據(jù)的保護,起到了至關重要的作用�����。
2.2數(shù)據(jù)加密技術應用于網(wǎng)絡數(shù)據(jù)庫加密
現(xiàn)有使用的網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)平臺大部分是WindowsNT或者Unix,它們的平臺操作系統(tǒng)的安全評價級別通常為C1級或者C2級,故而計算機擁有相對來說仍然比較脆弱的存儲系統(tǒng)和數(shù)據(jù)傳輸公共信道,一些保密數(shù)據(jù)以及各種密碼容易被PC機之類的設備以各種方式竊取��、篡改或破壞���。
2.3數(shù)據(jù)加密技術在電子商務中的應用
隨著電子商務的快速興起,現(xiàn)代社會更加信息化,人們的日學習工作生活方式發(fā)生了巨大變化�����。電子商務需以網(wǎng)絡運行為載體,在網(wǎng)絡平臺上才能進行交易,因此電子商務無法擺脫網(wǎng)絡因素存在的各種風險,若是不運用有效的加密技術,交易中的各種隱私信息將會輕易被不法分子竊取,造成交易雙方的重大損失,影響雙方信譽及繼續(xù)合作可能性���。網(wǎng)絡平臺和交易信息的安全性也影響電子商務的交易安全,應用數(shù)字證書�����、SET安全協(xié)議以及數(shù)字簽名等數(shù)據(jù)加密技術,可以提高計算機網(wǎng)絡環(huán)境安全,保障雙方交易的相關信息的安全��。
2.4數(shù)據(jù)加密技術應用于虛擬專用網(wǎng)絡
現(xiàn)有許多企業(yè)單位大多建立了局域網(wǎng)供內部信息交流,由于各個分支機構的距離位置遠近不同,需要應用一個專業(yè)路線聯(lián)通各個局域網(wǎng),達到機構間的網(wǎng)絡信息交流。數(shù)據(jù)加密技術應用于虛擬專業(yè)網(wǎng)絡中時,主要是當數(shù)據(jù)進行傳輸,虛擬專用網(wǎng)絡能夠被自動保存在路由器中,路由器中的硬件會對其進行加密,加密后的密文再在互聯(lián)網(wǎng)中傳播,到達接收數(shù)據(jù)的路由后,再自動進行解密,使接受者則能夠安全看到數(shù)據(jù)信息�����。
3結語
各種數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用,不僅推動了網(wǎng)絡的發(fā)展,還一定程度上解決了網(wǎng)絡數(shù)據(jù)安全隱患,給信息數(shù)據(jù)安全提供了保障,保證了網(wǎng)絡的安全運行�。計算機技術人員要繼續(xù)研究更安全�、有效和先進的數(shù)據(jù)加密技術,運用于計算機網(wǎng)絡安全防護中,讓計算機技術更安全地服務于人類,使計算機技術更好地發(fā)展�����。
作者:楊猛 單位:國家新聞出版廣電總局722臺
計算機網(wǎng)絡安全論文:土地管理計算機網(wǎng)絡安全論文
1土地管理網(wǎng)絡的主要安全問題
1.1非法訪問他人的網(wǎng)站
非法訪問是指訪問者利用軟件病毒���、黑客攻擊等方式窺探他人的隱私,很多不法分子還采用網(wǎng)絡窺探設施進行窺探��,采用口令攻擊的方法����,對他人的密碼和用戶名進行竊取,從而破解對方加密的信息�����,通過非法入侵他人的網(wǎng)站���,對他人網(wǎng)站上的信息進行惡意的破壞,根據(jù)自己的利益需求���,對他人的信息進行修改�����,在他人網(wǎng)站上安裝一些病毒性的程序,使他人的網(wǎng)絡系統(tǒng)處于癱瘓狀態(tài)�,不能進行信息和傳遞����。
1.2不法分子通過計算機病毒傳播封鎖他人網(wǎng)站
計算機病毒的傳染性極強,只要計算機的一個硬件或軟件中毒后�,那么其他的軟件都將面臨中毒的危險,計算機病毒不易被發(fā)現(xiàn)����,具有隱蔽性��,其潛伏在計算機內�,直到對計算機的系統(tǒng)造成危害后才能被發(fā)現(xiàn)����。網(wǎng)絡病毒、文件病毒和引導型病毒是計算機病毒的主要構成�,網(wǎng)絡病毒是對可執(zhí)行文件進行侵襲的病毒�����,病毒就會無限地在計算機中繁殖�,直到系統(tǒng)癱瘓���。
1.3網(wǎng)絡漏洞
網(wǎng)絡漏洞是網(wǎng)絡管理者對計算機的硬件和軟件的管理策略的缺陷導致的����,網(wǎng)絡漏洞為攻擊者進行計算機系統(tǒng)的破壞提供了條件�。網(wǎng)絡漏洞經(jīng)常出現(xiàn)在不完善的網(wǎng)絡系統(tǒng)中�。對于高風險的漏洞,由于管理人員防范意識不高����,在進行系統(tǒng)網(wǎng)絡維護時不注意檢查和修復漏洞�����,造成網(wǎng)絡系統(tǒng)留下漏洞�����。當網(wǎng)絡出現(xiàn)漏洞后�����,不法分子就有機會竊取和修改網(wǎng)站上的相關信息。
1.4網(wǎng)絡詐騙
網(wǎng)絡詐騙是一些不法分子利用網(wǎng)絡聊天工具等在網(wǎng)上進行虛假宣傳�����,非法牟取他人的錢財��。網(wǎng)絡技術的發(fā)展給土地管理部門帶來便利的同時也給不法分子創(chuàng)造了條件�,他們可以自由地使用網(wǎng)絡���,利用網(wǎng)絡制造出各種詐騙的方法�����,網(wǎng)絡詐騙案件也隨著網(wǎng)絡技術的普及而增多。網(wǎng)絡詐騙者利用電子郵件宣傳虛假信息對用戶進行誘騙��,利用聊天工具進行詐騙����,再或者他們建立虛假網(wǎng)站�����,虛假的信息進行詐騙����。通過詐騙手段獲取土地管理人員的用戶名及密碼,并對土地管理網(wǎng)站進行破壞���。
2造成土地管理計算機網(wǎng)絡安全隱患的原因
計算機網(wǎng)絡安全隱患的出現(xiàn)有很多原因,有計算機網(wǎng)絡技術本身的原因����,也有計算機使用者的原因。
2.1計算機網(wǎng)絡本身具有不確定性
計算機網(wǎng)絡不是一個確定的����、堅固的空間����,由于互聯(lián)網(wǎng)具有開放性�����,任何人都可以自由的網(wǎng)絡上和獲取信息�,網(wǎng)絡資源具有共享性,網(wǎng)絡的特點就給網(wǎng)絡安全帶來了巨大的挑戰(zhàn)�����。網(wǎng)絡具有開放性��,在網(wǎng)絡技術的研究上也具有開放性�,很多網(wǎng)絡技術的研究給網(wǎng)絡生活帶來了負面影響�����。隨著網(wǎng)絡技術的普及,使用網(wǎng)絡的人越來越多�����,網(wǎng)絡環(huán)境越來越復雜�����,造成了網(wǎng)絡安全隱患?��,F(xiàn)在,很多病毒對網(wǎng)絡通信協(xié)議和硬件進行攻擊����,導致網(wǎng)路的安全性降低。網(wǎng)絡是面對全球的����,因此,病毒的入侵不一定只局限于一個區(qū)域����,也可能引起世界各個范圍內網(wǎng)絡系統(tǒng)癱瘓���。
2.2網(wǎng)絡系統(tǒng)本身存在安全隱患
計算機系統(tǒng)中存在著程序的連接和數(shù)據(jù)的切換��,對網(wǎng)絡內網(wǎng)與外網(wǎng)數(shù)據(jù)交互,操作系統(tǒng)等都需要精心管理����,例如對計算機中央處理器的管理、對硬件系統(tǒng)的管理����、對文件的管理等,這些管理都要通過程序的設置���,一旦程序遭到黑客的入侵���,就會造成系統(tǒng)癱瘓。
2.3土地管理計算機網(wǎng)絡用戶自身的網(wǎng)絡安全意識不強
土地管理部門人員在使用計算機網(wǎng)絡時�,不注意加強網(wǎng)絡安全的防范意識�,在平時不注意定期給計算機殺毒�����,在使用計算機時����,沒有設置防火墻�����。計算機網(wǎng)絡用戶在瀏覽網(wǎng)頁時不注意網(wǎng)頁中存在的安全隱患���,有些病毒就隱藏在網(wǎng)頁中,如果用戶不慎點擊網(wǎng)頁�����,計算機就會中毒。用戶在進行網(wǎng)絡聊天時�����,太輕信陌生人的話語���,因此掉進了不法分子的陷阱中。網(wǎng)絡用戶���,平時應該加強法律意識���,在使用網(wǎng)絡時,加強對網(wǎng)絡安全的了解�,防止網(wǎng)絡詐騙。
3土地管理計算機網(wǎng)絡安全管理措施分析
3.1管理者要制定完善的應急預案
根據(jù)網(wǎng)絡安全管理制度�,制定完善的應急預案,當網(wǎng)絡安全隱患出現(xiàn)時�,管理者應該及時地發(fā)現(xiàn)問題����,采取最有效的方法處理問題���,減少網(wǎng)絡攻擊帶來的損失����。在應急預案的制定上絕不拖延����,避免網(wǎng)絡問題越來越嚴重�����,在解決網(wǎng)絡安全隱患問題之前�,要將重要的文件進行備份處理�����。
3.2加強網(wǎng)絡安全的宣傳與技能培訓
目前�,由于網(wǎng)絡技術更新較快���,因此�����,要定期對網(wǎng)絡管理者進行網(wǎng)絡安全知識及技能的培訓,提高管理者對網(wǎng)絡安全的認識水平和責任意識���。保證網(wǎng)絡管理者要遵循網(wǎng)絡運作流程,防止網(wǎng)絡安全隱患的發(fā)生����。加強網(wǎng)絡管理者的安全防范意識,并定期對網(wǎng)絡設備進行安全檢查和更新��。
3.3在使用網(wǎng)絡時����,加強防火墻的設置
在進行網(wǎng)絡安全管理時���,要加強防火墻的設置���,在計算機上安裝防火墻�����,可以對網(wǎng)絡進行監(jiān)視��,在計算機出現(xiàn)問題的時候可以及時報警����,網(wǎng)絡防火墻是需要管理員來操縱的,在使用防火墻時�����,計算機管理者要記錄防火墻顯示的重要信息�����,否則管理者將不能發(fā)現(xiàn)計算機存在的安全隱患�����。
3.4加強計算機網(wǎng)絡的訪問控制
在進行網(wǎng)絡訪問控制的過程中�����,重點要加強屬性安全控制�、網(wǎng)絡服務器安全控制,很多病毒都是從服務器入侵的�����,管理者要注重網(wǎng)絡監(jiān)控����,增強網(wǎng)絡監(jiān)控的力度��,對一些出現(xiàn)安全隱患的頁面進行鎖定控制�����,采取目錄及安全控制的方法����,定期對網(wǎng)絡端口進行安全檢查����,進行網(wǎng)絡權限的設置�����,防止不法分子的入侵���。
3.5通過技術手段對內外網(wǎng)進行隔離
內外網(wǎng)絡之間的數(shù)據(jù)通過專用的操作系統(tǒng)和通訊協(xié)議后才能進行交換���,保證內網(wǎng)數(shù)據(jù)的安全���。內網(wǎng)數(shù)據(jù)如土地登記信息對土地管理者尤為重要,通過技術手段處理后���,不但能保證數(shù)據(jù)信息安全,也能滿足日常內外網(wǎng)數(shù)據(jù)交互的需求���。
3.6網(wǎng)絡版殺毒軟件的使用
在計算機網(wǎng)絡安全管理中,最有效的措施是使整個網(wǎng)絡杜絕病毒的侵襲���,防止病毒的傳播和擴散,為了有效防止病毒的擴散�����,要在整個網(wǎng)絡局域中采取防毒的手段��。為了更好的實現(xiàn)殺毒軟件的功能����,應該讓殺毒軟件實現(xiàn)遠程安裝的功能��,只要計算機中存在安全隱患�����,殺毒軟件便可以自行地升級��,進行殺毒。殺毒軟件如果發(fā)現(xiàn)計算機中存在安全隱患��,可以自動報警���,并針對病毒的特點����,進行分布查殺�。
4結語
今年我國出臺了《不動產(chǎn)登記暫行條例》�����,這對土地登記網(wǎng)絡管理安全提出更高的要求����,而計算機網(wǎng)絡安全的管理是一項繁雜的任務�,計算機網(wǎng)絡的安全控制和管理工作需要采取有效的措施����,運用科技手段����,尤其是近年來���,網(wǎng)絡技術越來越普及,計算機病毒的形式也不斷增多����,網(wǎng)絡安全問題日趨復雜����,網(wǎng)絡安全的管理不再像以前那樣簡單�。土地管理部門必須要制定預警機制����,建立多元化的網(wǎng)絡維護體制,完善網(wǎng)絡安全管理體制�,讓管理手段和技術手段相結合��,并制定法律法規(guī),規(guī)范網(wǎng)絡行為���,防止信息數(shù)據(jù)泄漏,為土地管理者提供一個良好的網(wǎng)絡環(huán)境�����。
作者:吳海彪 單位:博羅縣國土資源局
計算機網(wǎng)絡安全論文:醫(yī)院計算機網(wǎng)絡安全論文
1醫(yī)院計算機網(wǎng)絡安全存在的威脅
醫(yī)院網(wǎng)絡化已是醫(yī)院現(xiàn)今管理的必然要求。在醫(yī)院信息化網(wǎng)絡安全管理中,醫(yī)院計算機網(wǎng)絡不能定期維護,使醫(yī)院計算機網(wǎng)絡存有安全隱患���。所以,醫(yī)院計算機網(wǎng)絡維護問題也是醫(yī)院計算機網(wǎng)絡安全管理急需解決的問題���。在醫(yī)院計算機網(wǎng)絡安全管理工作中,醫(yī)院計算機網(wǎng)絡在投入使用當中,對于醫(yī)院計算機網(wǎng)絡的維護問題,并沒有引起注意,讓醫(yī)院計算機網(wǎng)絡的安全維護工作不能得以開展,約束著醫(yī)院計算機網(wǎng)絡的良性發(fā)展�����。怎樣進行醫(yī)院計算機網(wǎng)絡的安全維護工作也是醫(yī)院計算機網(wǎng)絡安全急需解決的問題���。
2醫(yī)院計算機網(wǎng)絡安全的對策分析
2.1增強醫(yī)院計算機物理安全構建
(1)醫(yī)院計算機系統(tǒng)的環(huán)境�����。要確保醫(yī)院的計算機系統(tǒng)在很安全的環(huán)境情況下運行,腐蝕度�����、溫度�、電氣干擾等各因素需嚴格依照安全標準進行���。
(2)醫(yī)院機房地方的選擇�����。要注重計算機系統(tǒng)外界的安全性,要預防電磁的干擾,避開那些強噪聲源,不能在建筑物的高層設置,對機房的進出也要采取相應的管理�。
(3)醫(yī)院機房的安全保護���。要辨別來訪人員的身份,檢驗其合法性。還要對來訪人的活動區(qū)域有一定限制�����。在醫(yī)院的計算機中心設立安全防護圈,以免他人非法侵入���。
2.2構建嚴格的醫(yī)院網(wǎng)絡安全管理體制體系
醫(yī)院計算機網(wǎng)絡安全管理體系包括技術管理體制和行政管理體制等兩大方面。前者主要是保密設備�����、網(wǎng)絡安全��、密鑰等內容的技術管理體制;后者則有安全組織機構構建、計算機網(wǎng)絡人力資源安全管理體制�����、網(wǎng)絡運行安全體制����、網(wǎng)絡安全應急處理規(guī)定、網(wǎng)絡安全教育與獎罰體制等�。要采取具有可操控性的管理方式提高醫(yī)院內部人員的網(wǎng)絡安全防范意識���。應充分考慮做好該單位處理各項數(shù)據(jù)的保密人員的工作,制定出合理�、科學的管理體制或相應的規(guī)范���。因此,必須遵守以下三個原則:一是要采用多人負責的原則,就是要兩人或多人進行相互配合和約束�����。開展有關網(wǎng)絡安全的工作時,最少應該有兩人或兩人以上當場作記錄���。二是要采用任期限制的原則,所有員工都不得長期擔任與安全相關的相同職務�。三是要采用職責分離的原則��。要把信息的處理區(qū)分開來,只要是有關機密資料的接收和傳送,都應嚴格遵照相關的保密規(guī)定進行。
2.3重視醫(yī)院網(wǎng)絡專業(yè)人員的教育培訓工作
人本身就是一個非常繁瑣和精密的信息處理系統(tǒng),但人會被自己的生理����、心理等原因所影響,而且也會與責任心是否強、操作是否熟練等原因有關系����。因此,必須十分注重且加強對計算機網(wǎng)絡安全工作人員的教育和專業(yè)訓練,讓其能夠真正意識到計算機網(wǎng)絡系統(tǒng)的安全對醫(yī)院管理產(chǎn)生的重大作用,努力學精各個網(wǎng)絡安全防護技能,特別是要學會新知識���、新技術,緊跟網(wǎng)絡技術發(fā)展的進程,進而給醫(yī)院帶來更安全的網(wǎng)絡管理��。醫(yī)院信息系統(tǒng)的一個主要的環(huán)節(jié)和組成部分是計算機網(wǎng)絡的安全管理與維護�。網(wǎng)絡安全管理的成功與否要考慮很多方面的因素,只有把握住計算機網(wǎng)絡安全問題的重要環(huán)節(jié),確保數(shù)據(jù)傳送的安全性,才能確保醫(yī)院信息系統(tǒng)的運轉,進而為醫(yī)院的發(fā)展更好的服務����。
作者:劉倩 張蕊 單位:河北聯(lián)合大學附屬醫(yī)院住院部
計算機網(wǎng)絡安全論文:云計算環(huán)境計算機網(wǎng)絡安全論文
1云計算環(huán)境中的計算機網(wǎng)絡安全現(xiàn)狀分析
1.1技術水平有待提高
對于一般的用戶��,數(shù)據(jù)存儲在云中有可能會因為網(wǎng)絡中斷而造成服務中斷����,從而無法獲取和處理數(shù)據(jù)���,嚴重時可能導致計算中斷或失敗。并且在技術層面上也會涉及到安全性的問題���,對于些虛假的地址和標識無法有效的進行甄別。因此�,云計算環(huán)境中的計算機網(wǎng)絡安全技術還有待提高�����。3.2未實現(xiàn)完全保密云計算在計算機網(wǎng)絡安全方面還沒有實現(xiàn)完全保密�,因此導致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡病毒也會對云計算環(huán)境進行惡意的攻擊�,其主要原因是用戶端設備的不安全性造成的�����。因此�����,對于云計算環(huán)境下的信息加密技術還有待提高�。
1.3法律監(jiān)管政策存在漏洞
目前,我國針對計算機網(wǎng)絡安全管理還沒有出臺明確且行之有效的法律����、法規(guī)以及保護�����、制裁措施�����。這一問題也是造成當前云計算環(huán)境中網(wǎng)絡安全事件層出不窮的原因����。因此增強網(wǎng)絡安全意識�����、完善網(wǎng)絡安全的法律���、法規(guī)���,嚴格執(zhí)行侵犯網(wǎng)絡隱私的懲戒手段,才能從法理層面保證云計算環(huán)境的安全�。
2提高云計算環(huán)境中的計算機網(wǎng)絡安全的保護措施
2.1提高安全防范意識
提高安全防范意識是完善云計算環(huán)境中的計算機網(wǎng)絡安全的基礎。云計算最終用戶的安全操作習慣可以使云計算環(huán)境的計算機網(wǎng)絡安全得到良好的防范�。云計算最終用戶應首先從系統(tǒng)的身份認證開始����,防范不明用戶或黑客的入侵,從而保證計算機網(wǎng)絡信息和數(shù)據(jù)的完整性和可用性�。
2.2提高網(wǎng)絡安全技術
提高云計算環(huán)境中的計算機網(wǎng)絡安全技術上的研發(fā)和應用以及應對網(wǎng)絡安全威脅的重要手段。云計算環(huán)境中的計算機網(wǎng)絡安全技術和應對網(wǎng)絡安全威脅的重要手段主要包括:身份識別技術�����、訪問控制技術�����、虛擬化安全技術和安全事件處理��、應急預案管理�����、安全審計����,以及可用性要求�、可移植性要求和可操作性要求等方面�����。只有網(wǎng)絡安全技術得到大幅度提升和應用�����,才能從根本上保證云計算環(huán)境中的計算機網(wǎng)絡安全��,才能營造一個安全�����、便捷云服務環(huán)境。
2.3提高數(shù)據(jù)的安全性和保密性
提高云計算環(huán)境中的計算機網(wǎng)絡安全的關鍵在于提高數(shù)據(jù)的安全性和保密性��。提高云計算環(huán)境中的計算機網(wǎng)絡安全的數(shù)據(jù)安全性和保密性。具體技術和措施可分為以下幾個方面:
(1)采用數(shù)據(jù)加密技術�。提高云計算環(huán)境中的計算機網(wǎng)絡安全的數(shù)據(jù)安全性與保密性�����,其中最為基礎的有效方式就是采用加密技術�����。通過使用加密技術實現(xiàn)包括云管理服務器���、云存儲服務器���、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩J褂肦SA非對稱加密算法����,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸���,在數(shù)據(jù)傳輸時采用DES對稱加密算法�����。當用戶數(shù)據(jù)需要存儲到云計算服務器的數(shù)據(jù)庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。這樣����,云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡傳輸過程中的安全�,又能保證敏感�、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全���。從而大大提高了數(shù)據(jù)的保密性�。
(2)采用過濾器技術。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡數(shù)據(jù)���。并且還可以針對敏感性數(shù)據(jù)進行攔截和阻止����。從而更好的保護數(shù)據(jù)操作和使用的安全性��。
(3)采用數(shù)據(jù)認證技術�。在云計算環(huán)境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系��,然后確定安全服務等級��,并針對用戶層面的需求進行風險評估�,根據(jù)評估結果為用戶提供相應安全等級的服務�。最終建立起安全�、可信的云計算環(huán)境�。
3結論
云計算是一門新興技術�,但是卻給IT行業(yè)帶來了一場創(chuàng)新和變革�。云計算已經(jīng)普及到各個領域�,并且迅速實現(xiàn)了商業(yè)化�,但是云計算的應用對計算機網(wǎng)絡安全提出了更高的要求。各種由云計算引發(fā)的安全性問題需要解決�,標準化的云計算網(wǎng)絡安全體系需要建立�,涉及云計算網(wǎng)絡安全的相關法律法規(guī)需要完善�。所以,云計算環(huán)境下的計算機網(wǎng)絡安全還有很長的路要走�,只有安全可靠的云計算環(huán)境�,才能更好的為當今這個信息化世界服務。
作者:韓景紅 單位:中國科學技術館
計算機網(wǎng)絡安全論文:防護體系建設下計算機網(wǎng)絡安全論文
1計算機網(wǎng)絡可能面臨的威脅
計算機“病毒”與人們常說的生物學病毒具有極為相似的特征�,其具有較強的傳染性�、破壞性以及潛伏性�。計算機的“病毒”一般都會隱藏在計算機系統(tǒng)中的某個文件當中�,隨著文件的復制或是傳輸過程進而逐漸發(fā)生蔓延�。也正因如此�,才會導致2010年伊朗工程系統(tǒng)慘遭侵害�,名為“震網(wǎng)”的病毒一時之間攻擊了伊朗國家工程系統(tǒng)的大量文件和數(shù)據(jù)�,進而對其數(shù)據(jù)的采集和監(jiān)控都造成巨大的影響和威脅�。
2計算機網(wǎng)絡安全防護體系應用的主要技術
2.1系統(tǒng)的漏洞掃描技術
任何一臺計算機的網(wǎng)絡系統(tǒng)中都會存在大大小小的網(wǎng)絡漏洞或是缺陷�,而這些漏洞一旦被惡意的侵害或是利用,就極有可能對計算機的網(wǎng)絡系統(tǒng)或是網(wǎng)絡的用戶造成不同程度的威脅�。因此�,為解決計算機網(wǎng)絡用戶這一困擾�,降低網(wǎng)絡漏洞的危險性�,預防各種可能發(fā)生的網(wǎng)絡侵害�,用戶就應設置計算機網(wǎng)絡的定期漏洞掃描�,一旦發(fā)現(xiàn)漏洞要及時進行全網(wǎng)的檢測�,并及時對其進行修復�。
2.2計算機網(wǎng)絡的管理技術
為增強計算機網(wǎng)絡的應用過程的規(guī)范性�、提高計算機網(wǎng)絡問題的分析能力和追蹤能力�,可以通過網(wǎng)絡身份的認證技術來對當前用戶進行認證�,進而有效防止信息的泄露和病毒的侵害�。身份認證技術不僅可以有效提升非法用戶對網(wǎng)絡訪問時的難度�,還可以在網(wǎng)絡用戶發(fā)生異常操作時對其進行緊急的跟蹤和記錄�,大大提高網(wǎng)絡使用的安全性�。
2.3設置網(wǎng)絡防火墻的保護技術
所謂防火墻技術是指外網(wǎng)和內網(wǎng)進行通信過程中對網(wǎng)絡訪問實施控制的相關技術�。防火墻技術具有較強的安全防護作用�,其可以根據(jù)用戶專門設置的網(wǎng)絡保護策略對不同網(wǎng)絡或是網(wǎng)絡之間的訪問�、信息的傳輸?shù)刃袨檫M行實時的數(shù)據(jù)監(jiān)控與檢測�。當前�,我國最常使用的防火墻技術包括三種�,分別為包過濾的防火墻技術�、地址轉換的防火墻技術以及防火墻的技術�。
3建設計算機網(wǎng)絡安全防護體系的思路
根據(jù)當前計算機網(wǎng)絡所面臨的主要威脅和計算機網(wǎng)絡安全防護的相關技術可知�,計算機網(wǎng)絡的內部及外部存在著一定風險�,因而出現(xiàn)了不可信理念。對此�,建立一種新型的網(wǎng)絡安全防護體系已經(jīng)被逐漸提上日程�。本文在相關技術的支持下�,根據(jù)計算機網(wǎng)絡存在的主要問題和風險構建一個以“網(wǎng)絡信息的保護策略”為核心�、以“網(wǎng)絡信息的加密技術”為依據(jù)�、以“可信計算保護技術”為前提�、以“入侵檢查技術”為基礎的網(wǎng)絡安全防護體系�,以期有效增強計算網(wǎng)絡的安全性與可靠性。
3.1網(wǎng)絡信息的保護策略
制定網(wǎng)絡信息的保護策略應主要從四個方面著手�。第一�,是有關網(wǎng)絡涉密分級的保護策略�,該策略包括對管理的規(guī)范�、方案的設計、技術的要求以及安全的評價等各項內容,是一套比較完整�、符合標準的規(guī)范�。第二�,是保護網(wǎng)絡安全�、落實網(wǎng)絡縱深的防御策略�,即根據(jù)網(wǎng)絡信息的安全程度劃分網(wǎng)絡的區(qū)域�,嚴格實施區(qū)域邊界的安全保護和密??刂疲M而有效增設網(wǎng)絡縱向的多層部署�。第三�,實施安全密保的動態(tài)防護�,該策略主要是加強對網(wǎng)絡的威脅檢測�,進而提高邊界的防護�、監(jiān)控等行為的力度�,設置相關的應急預案�,構建“容災與恢復”的相關機制等。第四�,強化計算機內網(wǎng)的安全防空與保護,加大力度提高相關涉密人員的職業(yè)技能與網(wǎng)絡保護的意識�,大力推行“強審計”策略的實施�,建立健全我國網(wǎng)絡安全的法令法規(guī)�。
3.2網(wǎng)絡信息的加密技術
網(wǎng)絡信息的加密技術一直被廣泛應用于網(wǎng)絡信息的傳輸方面�,該技術可以有效控制或是阻止信息傳輸過程中他人的截取和對信息的惡意篡改�。同時也防止信息被他人看到或是破壞。當前�,我國使用最廣泛的網(wǎng)絡協(xié)議就是IP協(xié)議和TCP協(xié)議�,然而這兩種協(xié)議也恰恰是兩個網(wǎng)絡的高危漏洞�。例如�,IP協(xié)議本身就存在許多的漏洞和弊端�,其地址可以利用軟件自行設置�,這就導致地址的假冒和地址的欺騙兩種類型安全隱患的產(chǎn)生�。此外�,IP協(xié)議還支持源點指定信息的方式,信息包可以傳送到節(jié)點路由�,這也為源路由的攻擊創(chuàng)造了條件。因而設計網(wǎng)絡信息加密的防護機構時�,必須要注意以下幾點要求:采用合適的密碼體制�、選擇安全�、合理的密鑰管理方法�、對網(wǎng)絡接口進行數(shù)據(jù)加密�、對應用層的數(shù)據(jù)進行加密�。該方式下的網(wǎng)絡防護�,可以有效抵制黑客和病毒的入侵�。
3.3可信計算的保護技術
“可信”就是指實體再完成給定的目標時�,總是會與預期的結果相同,同時也強調了行為結果的可預測性�、可控制性。而“可信計算”就是指計算機網(wǎng)絡中一的組件�,操作的行為在任意條件下都是可預測的�,而且還可以很好的阻止不良代碼與其他物理形式的干擾及破壞。當前�,可信計算的平臺主要具有如下幾項功能:為用戶建立唯一的身份驗證及權限�、確保數(shù)據(jù)儲存以及傳輸?shù)冗^程的機密性和安全性、確保計算機系統(tǒng)硬件以及相關環(huán)境的完整性�、提高計算機系統(tǒng)的免疫能力�,進而有效組織計算機病毒的入侵或是“黑客”的破壞�??尚庞嬎愕钠脚_在建立過程中,是從最初可信性的建立�,到后期的硬件平臺建立�,再操作系統(tǒng)的應用,這些過程都是主機增加該平臺的可信程度�,進而完成信任的傳遞和擴散。這種可信的計算機網(wǎng)絡系統(tǒng)�,可以確保整個網(wǎng)絡環(huán)境的可信度�。
3.4網(wǎng)絡的入侵檢測技術
網(wǎng)絡的入侵檢測技術是指計算機網(wǎng)絡本身自帶的一種防御技術�,具有主動性�。該技術可以與多種技術相互組合或是相互應用�,進而制定出與網(wǎng)絡相互匹配的安全防御系統(tǒng)。入侵檢測技術通常會被分為兩種類型�,一類是異常檢測,另一類是濫用監(jiān)測�。前者通常都是將統(tǒng)計作為習慣�,進而判斷網(wǎng)絡的入侵行為�。而后者是根據(jù)網(wǎng)絡的檢測規(guī)則來跟蹤網(wǎng)絡中的入侵行為�。該技術的應用主要是針對已知攻擊行為的檢測。例如�,攻擊者時常利用PHP程序的漏洞來入侵計算機網(wǎng)絡�,或是利用Email�、聊天室等植入大量的木馬或是病毒從而瀏覽被入侵者的瀏覽器等�。對網(wǎng)絡實施監(jiān)測和入侵監(jiān)測主要的目的是分析用戶的系統(tǒng)活動,審計系統(tǒng)的整個構造進而了解系統(tǒng)的弱點�,對系統(tǒng)中存在的異常行為或是模式進行分析和統(tǒng)計�,最終評估系統(tǒng)和數(shù)據(jù)信息的完整性�。該技術主要是通過收集網(wǎng)絡的相關行為�、網(wǎng)絡安全日志�、網(wǎng)絡審計的數(shù)據(jù)以及其他網(wǎng)絡的各種信息并對其進行分析�,最終獲得計算機系統(tǒng)中的關鍵點信息,檢測網(wǎng)絡系統(tǒng)中是否有違反安全網(wǎng)絡安全策略的行為存在�,進而在第一時間為網(wǎng)絡的內部和外部提供安全防護�。
4總結
計算機網(wǎng)絡在使用的過程中�,會出現(xiàn)各種黑客攻擊�、病毒入侵等問題�。因此,若想提高網(wǎng)絡的安全性與可靠性�,就必須要借助一些網(wǎng)絡安全的防護技術建設�,如防火墻技術�、掃描技術、檢測技術、信息管理技術等�,在此基礎上�,建設適應計算機網(wǎng)絡安全的防護系統(tǒng)�,進而提高計算機網(wǎng)絡的安全程度�。
作者:張學林 單位:中國電信股份有限公司宿遷分公司
計算機網(wǎng)絡安全論文:信息化計算機網(wǎng)絡安全論文
1影響計算機網(wǎng)絡安全的因素
1.1企業(yè)內部系統(tǒng)問題及漏洞
大多數(shù)企業(yè)內部的系統(tǒng)問題是由于電腦操作不當引起的�,這種由內部操作問題引起的網(wǎng)絡故障一般屬于內部故障�。導致這種故障的原因多是企業(yè)內部人員對于計算機操作和信息化管理的使用能力不足,這種故障會導致網(wǎng)絡不穩(wěn)或網(wǎng)絡中斷等問題�,這種屬于內部系統(tǒng)操作不當帶來的安全隱患�,一般屬于比較容易處理的網(wǎng)絡故障�。
1.2計算機硬件方面不足
計算機作為一種輔助工具�,是信息化系統(tǒng)的主要硬件組成部分,它由多個部分組成�,各個部分之間相互關聯(lián)�、緊密合作,形成一個整體的計算機工作系統(tǒng)�。如果其中任何一個部件出現(xiàn)問題�,都會影響到整個計算機的正常工作。計算機部件的損壞主要是物理損壞�,大都由網(wǎng)絡連接錯誤�、線路損壞等原因造成,這些都是不可預測的�,一旦發(fā)生問題,將影響計算機的正常穩(wěn)定工作�,造成硬件方面的損壞�。除了上述因素�,硬件方面的問題還存在于企業(yè)機房的安全管理和維護�。機房是整個信息系統(tǒng)的核心部分�,負責整個信息系統(tǒng)的數(shù)據(jù)傳輸,如果出現(xiàn)硬件上的問題�,會影響企業(yè)內部信息系統(tǒng)的正常運行�,嚴重的話,會導致整個系統(tǒng)癱瘓�,造成大規(guī)模的影響�,這是計算機硬件方面要注意的一個重要問題。
1.3外來威脅
外來威脅一般指外部的惡意攻擊�,常見的外來威脅方式主要有計算機病毒�、黑客入侵等。由于企業(yè)內部多釆取內網(wǎng)連接方式�,一般內網(wǎng)連接建立在相互信任的基礎上�,因此�,其防御能力較為薄弱,系統(tǒng)在面臨外部攻擊時�,電腦黑客往往利用這個薄弱環(huán)節(jié)對系統(tǒng)進行攻擊�。此外�,許多計算機程序本身也存在許多漏洞�,隨著黑客攻擊的手段和渠道越來越多樣化�,計算機系統(tǒng)安全面臨著巨大的挑戰(zhàn)�,作為企業(yè)�,應該對不良網(wǎng)絡環(huán)境提高警惕�,提升計算機應用程序的安全防患力�。
2計算機網(wǎng)絡安全的應對措施
2.1建立安全防火墻
防火墻是由計算機硬件設備和軟件組合而成�。它是內部網(wǎng)絡和互聯(lián)網(wǎng)之間的一個安全保護屏障�,也是內部網(wǎng)絡與外部網(wǎng)絡之間唯一的信息交換口�。根據(jù)制定的安全策略�,防火墻可以將不可訪問的IP進行阻擋�,允許可以訪問的IP進行信息交換�,以這樣的方式來高效避免不安全的[P和軟件的侵入和攻擊�。
2.2建立終端防護
網(wǎng)絡終端是信息安全的最后關卡,無論是計算機�、手機還是其他終端,都應該安裝并使用殺毒軟件和終端防火墻軟件�,定期更新病毒庫,定期對終端進行體檢和查殺�,及時安裝補丁�,修復系統(tǒng)漏洞�,查殺病毒和木馬,保證終端設備的正常。
2.3對數(shù)據(jù)進行加密
企業(yè)可以釆用數(shù)據(jù)加密技術來確保信息傳遞過程中的安全問題�。數(shù)據(jù)加密技術是指在傳輸前使用加密算法和加密密鑰將明文轉變?yōu)槊芪?,然后再將密文?shù)據(jù)封裝成數(shù)據(jù)包后在互聯(lián)網(wǎng)上傳輸�,接受者可以通過解密算法和解密密鑰將密文恢復成可讀數(shù)據(jù)�,這種方法是數(shù)據(jù)傳輸中最安全有效的方法�,保證了信息的安全性�,如果沒有解密密鑰�,想要恢復讀取數(shù)據(jù)是非常困難的�。加密技術被廣泛的應用的信息科技領域�,其中一個重要應用就是VPN即虛擬專用網(wǎng)�,一些企業(yè)的各個部門分布在不同領域�,各部門有與之相對應的內部局域網(wǎng)絡�,如果想要將這些局域網(wǎng)連接起來�,可以使用VPN技術�。信息數(shù)據(jù)首先由發(fā)送端局域網(wǎng)傳送至路由器進行加密,隨后通過互聯(lián)網(wǎng)傳輸�,最后到達目的局域網(wǎng)的路由器上�,目的局域網(wǎng)路由器會對信息進行解密�,這就實現(xiàn)了局域網(wǎng)的數(shù)據(jù)信息在互聯(lián)網(wǎng)的安全傳輸�。
2.4提升計算機網(wǎng)絡環(huán)境的安全級別
為了保證網(wǎng)絡的正常使用�,需要按照相關的規(guī)定要求對計算機網(wǎng)絡環(huán)境進行升級�。一個良好的物理環(huán)境,可以提高相關網(wǎng)絡設備的安全性�。網(wǎng)絡中心機房應該建立良好的電源、防雷防火系統(tǒng)�,機房應該保證合適的溫度和濕度�,需要配備可以提供至少2小時以上供電的UPS后備電源�,以防停電時機房內設備仍可繼續(xù)工作�,防止由斷電引起的信息數(shù)據(jù)丟失及設備的損壞。同時機房要設置煙感器�、滅火器�、自動噴淋設備,防止由外界因素而導致機房的損壞�。
2.5建立應急恢復體系
做好應急響應措施�,一旦發(fā)生緊急情況,在最短時間內保證系統(tǒng)的恢復運行及數(shù)據(jù)的安全�。一種方法是建立磁盤陣列�,將多塊硬盤按不同的方式組合起來形成一個硬盤組�,從而時間比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份的可能�。另一種方法是建立雙擊熱備份服務系統(tǒng)�,即主服務器由兩臺服務器組成�,當其中一臺服務器損壞之后�,另一臺自動成為其備份服務器�,能夠繼續(xù)提供服務�。此外�,服務器和終端都要定期備份數(shù)據(jù),以保證意外發(fā)生之后可以快速恢復。
2.6對上網(wǎng)行為進行管理
建立安全管理機制�,規(guī)范上網(wǎng)行為,對局域網(wǎng)內部用戶用網(wǎng)絡行為進行管理�。根據(jù)安全策略,對網(wǎng)絡使用者的身份�、終端、時間�、地點、文件下載�、郵件收發(fā)等操作進行及時通信管理。上網(wǎng)行為管理阻止了非法用戶入侵�,規(guī)范了合法用戶的網(wǎng)絡使用行為,及時發(fā)現(xiàn)和處理異常情況�,避免入侵者通過網(wǎng)頁、文件和郵件對網(wǎng)絡進行入侵�,造成信息安全事故。
2.7建立安全管理機構,強化制度管理
除了以技術手段保障網(wǎng)絡數(shù)據(jù)安全之外�,制定有效的管理規(guī)范制度并成立相關機構進行落實執(zhí)行也是保障網(wǎng)絡數(shù)據(jù)安全的重要手段。要加強管理�,首先要建立健全�、完善�、規(guī)范的計算機網(wǎng)絡使用條例�,制定維護網(wǎng)絡系統(tǒng)的章程和網(wǎng)絡應急方案。對執(zhí)行人員進行專業(yè)培訓�,定期對系統(tǒng)進行安全審計,包含曰志審計�、行為審計,通過日志審計查看系統(tǒng)是否遭受外來攻擊�,從而評估網(wǎng)絡配置是否合理�,安全策略是否有效�,追溯分析安全攻擊軌跡�,為實時防御提供手段�。同時也要對使用者的網(wǎng)絡行為進行審計�,定期組織培訓�,加強所有使用人員對網(wǎng)絡安全維護的意識�,提高人員的安全素質,防范打擊計算機犯罪�,并且定期對計算機終端進行檢查維護。
3結束語
計算機網(wǎng)絡安全己經(jīng)成為信息化管理的重要工作之一�,面對來自內部和外部的眾多系統(tǒng)安全威脅,越來越考驗管理者對計算機網(wǎng)絡安全管理的能力�,對入侵釆取積極防范措施,同時建立完善的網(wǎng)絡安全防范體系�,以實現(xiàn)企業(yè)全面化的計算機網(wǎng)絡安全,全面提高企業(yè)的信息化程度和水平�。
作者:楊茜 卓博然 趙青 韓丞 單位:北京精密機電控制設備研究
計算機網(wǎng)絡安全論文:計算機網(wǎng)絡管理網(wǎng)絡安全論文
1計算機網(wǎng)絡安全現(xiàn)狀
計算機硬件與軟件領域存在安全隱患問題�,網(wǎng)絡攻擊者常隨意訪問其他計算機網(wǎng)絡系統(tǒng)�。而計算機病毒亦是漏洞方式之一,將對計算機系統(tǒng)產(chǎn)生不利影響�,其主要表現(xiàn)形式為程序代碼�,其主要致使計算機工作異常�,且具有自動復制的功能�,自我繁殖能力較強,且其隱蔽性常讓系統(tǒng)管理者無法及時發(fā)現(xiàn)�,以致其傳染范圍擴大,破壞計算機系統(tǒng)�。若計算機系統(tǒng)中相關文件消失或內容自動增加�、頁面上特定畫面不能消除等現(xiàn)象,需及時檢測計算機系統(tǒng)是否存在病毒感染的安全隱患。計算機網(wǎng)絡的作用主要體現(xiàn)在通信方面�,以便實現(xiàn)資源共享與信息傳遞�,而相關資源與信息在流通時可能會出現(xiàn)中斷�、截獲、篡改以及仿造的現(xiàn)象�。攻擊者可能借助非法手段中斷通信雙方連接的線路或者惡意破壞其文件管理系統(tǒng);在未得到計算機授權者的同意非法訪問通信雙方的網(wǎng)絡系統(tǒng)�,捕獲相關通信信息�;進而對信息進行篡改或在系統(tǒng)中加入仿造對象,傳遞虛假信息�,更甚者制造病毒以侵害計算機系統(tǒng)�,阻礙計算機網(wǎng)絡正常工作。
2處理計算機網(wǎng)絡安全隱患的措施
2.1建立健全計算機網(wǎng)絡安全體系
計算機網(wǎng)絡體系的建立健全將會提升網(wǎng)絡安全的防御力度�。首先在計算機網(wǎng)絡訪問控制環(huán)節(jié)進行身份驗證�,并應通信雙方均提供驗證信息�,明確身份信息。當前的USBKEY驗證方式較為安全�,有效利用計算機硬件和軟件�,借助USB接口避免用戶密鑰及數(shù)字證書進行網(wǎng)絡傳播。其次加強訪問控制力度�,主要側重自主與強制兩種訪問控制方式的防御力度�,通過訪問控制表、安全標簽�、資源分類等方式進行全面訪問控制。再者�,數(shù)據(jù)保密措施的恰當及加密機制、數(shù)據(jù)完整�、路由器保護措施以及計算機入侵檢測等方面亦須高度重視�。最后應形成良好的系統(tǒng)備份習慣,以便于在網(wǎng)絡系統(tǒng)硬件出現(xiàn)故障隱患及人為失誤時�,將能發(fā)揮其保護作用�,同時在計算機網(wǎng)絡遭受攻擊中保障數(shù)據(jù)完好無缺。
2.2加強計算機病毒防范技術
計算機病毒在計算機網(wǎng)絡中較為常見�,對用戶的操作系統(tǒng)或應用系統(tǒng)文件產(chǎn)生不利影響�。對計算機病毒進行檢查清理的防范意識將會為計算機網(wǎng)絡安全提供有利條件�。用戶在使用計算機網(wǎng)絡時需采用或者編制有效的計算機殺毒軟件�,對計算機運行狀態(tài)實時觀察�,結合系統(tǒng)內部具體情況處理系統(tǒng)文件中異常數(shù)據(jù)�。用戶對計算機系統(tǒng)的安全應給適度關注�,安裝可靠的殺毒軟件�,對該軟件系統(tǒng)應適時更新�,以便提高計算機系統(tǒng)的安全性,預防計算機病毒入侵計算機相關文件系統(tǒng)。同時內部網(wǎng)絡的管理者應具有較強的計算機網(wǎng)絡安全意識,采用系統(tǒng)常用口令進行系統(tǒng)資源訪問控制�,預防病毒感染。
3計算機網(wǎng)絡管理的概念
計算機網(wǎng)絡管理主要分為兩種�,其中一種為計算機應用程序�、用戶賬號�、存取權限等相關軟件管理�;另一種則是相對應的計算機硬件管理。硬件管理內容有工作站�、服務器�、網(wǎng)卡�、路由器以及網(wǎng)橋、集線器等�。計算機網(wǎng)絡中各個設備并不集中,因此網(wǎng)絡管理員在管理過程中完善管理措施�,在一些設備中設置相關的網(wǎng)絡功能,遠程觀察各設備的運行狀態(tài)�,并在一定的情形,自動呈報隱患警告�。計算機網(wǎng)絡管理的主要功能有故障管理�、配置管理、計費管理以及性能管理�、安全管理。網(wǎng)絡規(guī)模的增大�,將造成網(wǎng)絡管理的復雜程度隨之加深�,為提高用戶的滿意度以及保障網(wǎng)絡的良好運行�,需在加緊研究計算機網(wǎng)絡管理系統(tǒng)�。當前�,隨著數(shù)字化時代的到來,應以計算機網(wǎng)絡自動化管理為發(fā)展方向�,以保證計算機網(wǎng)絡正常運行�。
4計算機網(wǎng)絡管理的方法與作用
4.1計算機網(wǎng)絡管理的方法
當前計算機網(wǎng)絡管理主要有分布式�、智能化及集中式三類。其中分布式管理較為常用�,主要是在網(wǎng)絡運行時對其分支系統(tǒng)分別管理,緩解網(wǎng)絡管理員的壓力�,以全面�、多方位平臺的管理為整體網(wǎng)絡管理奠定基礎。智能化管理將能節(jié)約網(wǎng)管的工作時間�,促進管理效率的提升,但因其造價昂貴�,將其廣泛應用于實踐仍需進一步探索。集中化管理以主機為主進行網(wǎng)絡管理控制�,結合運行數(shù)據(jù)、狀態(tài)等信息給下級計算機下達調試指令�。
4.2計算機網(wǎng)絡管理的作用
實現(xiàn)計算機網(wǎng)絡的良好管理將能保障網(wǎng)絡的正常運行,對網(wǎng)絡設備采取有效維護設施�,還可實時觀察內外網(wǎng)的連接狀況�,同時為用戶管理力度提供有利條件�。網(wǎng)絡管理人員在對計算機網(wǎng)絡進行管理時需掌握各個設備功能、配置以及相關的動態(tài)協(xié)議等方面的知識�,以便在檢測網(wǎng)絡時能及時發(fā)現(xiàn)問題;在內外網(wǎng)連接時可結合防火墻等相關數(shù)據(jù)的顯示�,及時采取安全防護措施;增強用戶管理力度網(wǎng)絡管理過程中了給予相關權限以便協(xié)調網(wǎng)絡使用情況�,預防數(shù)據(jù)泄露�。
5結束語
綜上所述,計算機網(wǎng)絡技術的快速發(fā)展�,其安全與管理方面將在網(wǎng)絡建設事業(yè)中占據(jù)重要地位,由于互聯(lián)網(wǎng)傳輸限制較少�,一旦出現(xiàn)新的安全隱患�,其影響嚴重時將會破壞計算機系統(tǒng)�,對其進行有效管理將能增強計算機網(wǎng)絡的安全性,故而側重分析計算機網(wǎng)絡安全與管理�,將會為網(wǎng)絡建設事業(yè)提供有利條件�。
作者:史科蕾 單位:山東女子學院
計算機網(wǎng)絡安全論文:安全防范計算機網(wǎng)絡安全論文
1網(wǎng)絡安全隱患的類型
從人類發(fā)明了第一臺計算機的那天開始�,系統(tǒng)漏洞也伴隨著計算機走過了數(shù)十個年頭,沒有任何人是十全十美的�,那么人們創(chuàng)造的東西也就隨之不可能十全十美,往往就會伴隨著各種各樣的系統(tǒng)漏洞�。系統(tǒng)漏洞產(chǎn)生的原因是多方面的�,比如人為因素�、客觀因素�、計算機的硬件因素。在程序員編寫代碼的時候可能會因為一時疏忽�,沒有注意到其中的一些細節(jié)性問題導致出現(xiàn)了漏洞�;客觀方面可能受限于編程人員的個人能力以及硬件方面的技術缺陷�,往往一些系統(tǒng)漏洞就無法避免�。到目前為止,幾乎所有的網(wǎng)絡系統(tǒng)都多多少少存在著一些漏洞,這些漏洞可能是因為系統(tǒng)本身所有的�,如Windows這個操作系統(tǒng)就有諸多的漏洞�。除此之外�,局域網(wǎng)內的部分用戶可能會為了貪便宜而使用盜版軟件以及因為網(wǎng)絡管理員的疏忽也容易造成網(wǎng)絡系統(tǒng)漏洞。借助完善嚴密的管理制度、科學有效的技術方法�,可以盡可能降低危險�,做到防患于未然�。一個管理不嚴,沒有安全措施的網(wǎng)絡就等于是為居心叵測的人虛掩著網(wǎng)絡的大門,一旦出現(xiàn)問題網(wǎng)絡將全然沒有抵御能力�。
2安全防范措施
隨著當今網(wǎng)絡技術的進步發(fā)展�,網(wǎng)絡安全問題所呈現(xiàn)出來的危險性也在日漸增大,為保證顧客使用網(wǎng)絡的安全性�,針對以上提到的四種網(wǎng)絡安全隱患�,特提出以下的安全防范措施�。
2.1計算機病毒的處理
普遍來講�,計算機病毒的破壞能力大、針對性較強、潛伏時間長、傳播途徑廣�、繁殖能力強等�,要想控制計算機病毒的傳播,無非就有三種常見的方法�,首先要找到“病根”�,找到這個病毒的來源在哪�,從源頭根本上解決病毒的存在;其次就是才去有效措施切斷病毒的傳播途徑�,通過安裝一些專業(yè)的殺毒軟件(如360,金山毒霸等等)�,防火墻等等來阻隔計算機病毒的傳播;最后保守之計�,一旦計算機病毒已經(jīng)感染了你的計算機,一定要及時的進行清除�,更新自身的病毒庫,徹底的進行一次全盤掃描�,消除隱患,并定期的檢測硬盤內數(shù)據(jù)的情況�。
2.2提高網(wǎng)絡安全意識
到目前,各大中小學都在陸續(xù)的開展計算機課程�,這是一個很好的現(xiàn)象,讓人們從小就接觸計算機網(wǎng)絡�,學習其中的知識�,提高了自身的網(wǎng)絡識別能力。對于一些涉及到財產(chǎn)的敏感語句要加以防范,學會分辨真假�,在公共場合進行上網(wǎng)的時候,如果登錄了自己的一些賬號�,在使用完畢之后一定要進行安全退出�,不要留下自己的個人信息,養(yǎng)成良好的網(wǎng)絡使用習慣�,這將受益于一生。
2.3及時修補系統(tǒng)漏洞
在平時的計算機使用過程當中如果發(fā)現(xiàn)漏洞�,一定要用專業(yè)的修復工具進行漏洞的修復工作,而且隨著時間的推移可能一些系統(tǒng)補丁會失去它原有的作用�,這時候需要進行補丁的更新�。其次在日常生活當中�,我們應該養(yǎng)成定期對自己硬盤的重要數(shù)據(jù)做備份的工作�,以便于萬一出現(xiàn)系統(tǒng)癱瘓的情況下�,也不會對個人財產(chǎn)造成損失。
3結束語
從上文我們不難看出:計算機的網(wǎng)絡安全防范毫無疑問就是一項錯綜復雜的系統(tǒng)工程�,它涉及到諸多方面�,其中就包括管理�、制度、設備�、信息等等�,它不僅僅是一個技術方面的問題�,更多是一個管理方面的問題�,是由很多方面因素所綜合的工程。而目前�,伴隨著計算機科學技術的磅礴且高速的發(fā)展,計算機網(wǎng)絡的應用范圍越來越廣泛�,人類對于網(wǎng)絡的依賴程度也隨之越來越大,一旦出現(xiàn)網(wǎng)絡安全隱患�,那人們的損失必將是慘重�,這需要我們每個人擔起網(wǎng)絡安全的大任�,共同創(chuàng)建安全的網(wǎng)絡環(huán)境。
作者:吳署青 單位:江蘇省江陰中等專業(yè)學校
