时间:2023-10-20 10:00:51
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇计算机网络的安全范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
关键词:计算机;网络;信息安全;防护措施
社会和科技在飞速发展,计算机网络“信息技术”势必成为当前科技发展形势下的新潮流和主导方向,科研人员和计算机网络从事者必须有清醒的头脑,有效结合当代的科技力量,注重方法和策略,不断研究和探索,制定出有效的计算机网络防范措施和对策,提高对计算机网络的研究手段和技巧,发现和制定有效的防护措施,减少计算机病毒等漏洞和缺陷,加强防护措施,不断优化人们的生活水平,改善计算机网络模式,全面提高当代的科技生活,让计算机网络真正走进人们的生活。
1.注重网络信息安全的内涵,保证研究策略和防护对策
从事计算机网络的专业人员要知道,随着计算机技术和通信技术的发展,人们的生活水平越来越高,计算机网络将日益成为当代社会中人们日常交流和重要信息的交换手段,并随着科技的发展逐渐渗透到社会生活以及各个阶层和各个领域。当今社会中,保护计算机网络运行质量和信息安全是每一个国家和社会以及每一个公共团体甚至个人的责任,大家都要以身作则,必须正视当前计算机网络的信息安全管理制度,严格按照国家标准和规定,防护计算机网络,保证信息安全。国家的科研人员要针对计算机网络应用以及相关的计算机网络基本信息安全问题,有效的制定解决方案并进行计算机网络信息化的各方面研究。
时代在发展,科技在不断进步,为了培养出更高科技的人才,配合信息化时代的发展,从事计算机网络的人员要不断提升自身的信息技术水平,注重网络信息安全的内涵,保证研究策略和防护对策,对网络信息安全的概念有正确的认识和了解,并掌握一定的网络信息安全功能特点和网络模型的建立等技术。另一方面,从事计算机网络专业的研究人员,要全面学习《C语言程序设计》这门课程,并认真学好和运用。《C语言程序设计》是计算机专业的核心教学课程和基础学习科目,对计算机网络、信息安全等高技术领域都有特别重要的研究意义。
2.发现网络信息安全的问题,制定研究计划和防护模式
随着计算机网络技术的不断发展和科技的不断进步,全球信息化已走向全人类生活,成为人类发展的重要趋势,科研人员要知道,计算机网络已经在国防军事领域、银行公司、金融、移动、电信、证券、各大商业以及人民日常生活中得到了极其重要的应用,所以计算机网络信息技术对于当代的网络平台运用是非常有价值的。不久前美国在世界的瞩目下,成立了网络战司令部,并高调提出了信息时代下网络中心战和网络技术运用等思想,这就能充分地体现网络技术对于当代科技革命和人类生活的重要性。但是由于计算机网络具有不安全性、不稳定性、联结形式多样性、终端分布不均匀性、脆弱性、网络的开放性、客户使用不安全性、互连性等特征,致使许多计算机网络的用户容易受病毒、黑客、怪客以及恶意软件和其他网络漏洞的攻击,导致信息的泄漏,造成不必要的影响。所以网上信息的安全和保密是计算机科研人员的重要任务,是当代网络技术革命至关重要的问题。科研人员要有清醒的意识,认识到网络必须有足够强的安全措施和防范模式,才能为客户带来较高的上网体验,保护信息的安全,否则网络将是无用的,没有信息安全保障的,甚至会给使用者带来网络病毒感染以及各方面危害,严重的还有可能会危及国家安全。因此,无论是在计算机局域网还是在信息广域网中,处处都存在着自然和人为等诸多不利因素,对计算机网络都有可能造成许多脆弱性的攻击和潜在威胁。
故此,科研人员必须严格把关,注重计算机网络的信息安全维护系统,制定计算机网络的安全措施,全方位地针对各种不同的病毒威胁和脆弱性的攻击对象,规划出切实可行的防范系统,这样才能确保计算机网络信息的严密性,让计算机网络用户体验到保密性、完整性和可用性的计算机网络。学习计算机网络的人员要有充分的“核心素养”,并具备严密的计算机思想。“核心素养”是以“素养”作为基础,结合当代的科学知识的概念衍生出来的一种新型学习理念,而计算机网络信息安全的科学内涵具有复杂、严密、科技等特性,所以具有“核心素养”对于从事计算机网络学习和研究人员来说是非常重要的,特别是在“密码学”等研究领域的学者,必须要具有严密的思想和严谨的学习态度,不断探索和发现,发现网络信息安全的问题,随之制定研究计划和防护模式,才能保证网络信息安全工程能有效和全面的展开。
3.注重网络信息安全的理念,优化防范措施和安全系统
3.1注重计算机网络的数据加密技术,提高安全防护措施
目前木马病毒领域已逐渐占据各大计算机网络系统,并形成了一条分工明确且攻击强度大的计算机网上黑色产业链。在国际刑法界列举的计算机网络病毒问题和现代社会新型病毒攻击犯罪排行榜上,计算机犯罪导致人民群众造成经济财产的损失案例已名列榜首。因此,计算机科研人员应当重视计算机网络安全问题,把网络信息安全列为国民经济各领域以及各大产业结构发展的关键和研究方向,全面提高民族生存能力。所以计算机网络的信息安全应该注重计算机网络的数据加密技术,对网络使用数据进行严格的加密和处理,防止恶意软件进行对计算机网络的使用客户进行攻击和肆意盗窃,提高群众的安全防护措施。
随着时代的发展,科技不断更新和改革,计算C行业逐渐占据各大商业市场,成为社会中必不可少的行业领域,计算机专业逐渐受到社会的关注和重视,成为民众的热点话题和探究方向。在实施和建立网络安全防护网站时,研究人员要充分运用c程序设计语言的知识和Java、C#、汇编语言等高新技术的程序网络设计软件,注重计算机网络的数据加密技术,提高安全防护措施。根据C语言的研究内容,其知识框架包括数据类型、数组、函数、结构体、运算符、变量等,对计算机网络以及信息安全等许多科技领域有很大的意义。在利用“Microsoft Visual C++”软件进行编程序时,在软件页面的下方会出现“error”的标识,即错误分析,计算机网络的研究人员要有明确的意识和研究态度,注重“scanf”和“prinf”正确的使用方法,保证工作的正常实施。
3.2结合计算机网络防火墙整合技术,保证安全防护功能
科研人员要从网络信息安全的基本概念和当前网络市场存在的漏洞问题以及安全问题入手,发现不足和缺陷,简单分析客户的使用情况,对信息加密技术、网络安全技术、数字摘要、信息加密技术和数字签名、数字信封、网络证书、数字证书等数字安全技术进行研究和不断试验,围绕计算机网络安全问题着重研究和探讨防火墙技术在当前网络信息安全市场中的应用。从事计算机网络的科研人员要注重方法和模式,全面分析计算机网络的防火墙技术功能、计算机网络类型、信息安全体系的结构特点以及信息技术的发展历程,从多种角度探讨新一代计算机科学技术革命的发展意义和网络防火墙技术的发展和应用技术,制定出高效的发展计划和生产模式,并结合团体参加单位信息化的计算机网络研究过程,有效地把改造的工作实际和计算机网络设计成一种混合型和科技型的防火墙系统。
计算机网络的工作人员要充分的研究和发现设计该型防火墙的目的,发现计算机网络客户使用的情况和需要解决的问题,给出当前网络模式下新型防火墙的使用理念和结构组成,不断研究其功能原理,最终才能实现计算机网络和信息安全以及相关功能的运用过程。在计算机网络运营过程中,信息安全的防火墙在自身内部网和外部网之间会形成一个有助于减少信息攻击的屏蔽子网,有了这个屏蔽子网,计算机网络就能有效的运行,并可以较好地抵御来自内外部各种信息安全的攻击和各种计算机网络的病毒威胁,还可以自动根据客户对计算机使用的具体情况来完成内外主机的交接和计算机网络内部的通信,甚至还可以智能更新当前网络模式下信息的使用规则和过滤规则,自动配置当前的病毒过滤策略,具有强烈的防病毒功能,能抵御大多数恶性攻击的病毒,防护计算机网络的系统安全,能自动生成事件日记,有效记录上网浏览记录,同时还提供了Web、Mail等服务,为计算机网络的用户提供了多方面的服务系统。
3.3实施计算机网络的安全隔离技术,制定安全防护模式
计算机网络的工作人员要知道,我国当前电子政务网络安全方面以及病毒暴露问题比较突出的有五个方面:第一,计算机病毒泛滥,由于随着时代的发展,广大人民群众都离不开计算机,家家户户都安装互联网,但是由于人民群众对计算机网络安全防范意识较低,对病毒问题不重视,导致计算机病毒泛滥。第二,计算机网络木马程序带来的安全保密方面的隐患,这个隐患主要是由于客户使用软件后没有进行安全信息的处理,比如随意插入没有进行安全检查过的手机设备和各种移动设备,在插人u盘后没有进行病毒清理就随意传播资料等。其次是易受黑客攻击,即网络垃圾,特别是洪流攻击,客户在使用计算机网络后没有进行木马病毒的查杀或者扫描,没有及时清理网络垃圾等等因素造成的。许多垃圾邮件阻塞网络的高效运行。紧接着就是计算机网络安全的威胁开始蔓延到客户使用的软件以及应用的各个环节,通过调查数据显示,其中W"mdows占70%、而15NIX系统占30%,科研人员在2007年截获的计算机库和病毒样本中,病毒木马和计算机后门程序对客户计算机网络的攻击就高达84.5%,而且因盗号木马引起的客户网上资产失窃的金额也特别巨大,竟然超过10亿人民币。
所以,从事计算机网络安全的科研人员应当重视起来,以严谨的态度对待计算机网络出现的攻击,并制定有效的解决措施。随着科技的进步,在全球范围内呈现出同样趋势,即互联网安全威胁问题日趋严重,已经从病毒转向了从人民群众的计算机系统进行攻击从而获取经济利益为目的的木马病毒,日益嚣张,肆意蔓延,根据国际数据公司的数据,近年来全球网上因为客户使用方法不当,失窃资产规模已经猛增10亿美元,其数目相当惊人,相当于4个北京奥运“鸟巢”,恶意软件的开发,导致客户计算机网络从制造、传播、到盗窃账户以致到第三方平台清查、销赃、洗钱的全过程都有病毒的攻击。所以计算机网络工作人员要实施计算机网络的安全隔离技术,才能制定安全防护模式。
3.4完善计算机网路的访问控制技术,优化安全防护策略
计算机网络在进行防火墙、网络安全路由器、虚拟专用网、病毒防控中心、网络防火墙、VI吁D、安全服务器等运用过程时,要集中力量进行安全检查和病毒处理,对安全数据库、计算机安全操作系统、客户软件漏洞扫描、防护和查杀杀毒、客户的身份认证等安全产品上进行严格把关。近几年来,我国的科研人员对计算机网络进行了安全操作系统、网络安全数据库、客户多级安全机制、反攻击和反病毒等方面投入了大量的研究,网络袭击事件逐年减少,但由于人民群众对于网络安全的意识淡薄,且网络安全的解决是一个循序渐进且综合性复杂的问题,其中涉及诸多因素,包括计算机使用技术、网络安全产品和管理计算机等问题,不是一朝一夕就可以解决的,因此为了构筑21世纪的新型环境下,国家信息安全以及计算机网络安全保障体系,有效地保障国家人民群的财产安全、维护社会稳定和市场经济的发展,就必须尽快致力于计算机网络技术的研究和信息安全软件的开发,全面增强广大民众的计算机网络信息安全。
关键词:计算机网络;安全设计;存在问题;完善途径
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 21-0000-01
Computer Network Security Design Study and Research
Huang Jintao
(Guangqi Toyota Engine Co.,Ltd.,Guangzhou 511455,China)
Abstract:With the rapid development of network technology,in changing people's lives,but also promote social development.At the same time,the network due to security issues are also increasingly prominent.Improve computer network security design,not only to maintain order in the normal operation of computer networks,while computer users to protect basic rights.Design for computer network security-related issues and countermeasures,do the following discussion paper.
Keywords:Computer network;Security design;Problems;Perfect ways
一、计算机网络安全的设计原则
计算机网络安全是指用户在操作计算机的过程中,能够在一个安全、完善的环境顺利的操作相关程序,且操作的信息不会泄露。在计算机网络安全设计的过程中,基于整个程序的严谨性、整体性以及工程规模,都需要在网络安全设计的过程中遵守一定的设计原则,具体分析如下:
(一)需求、风险、代价平衡分析原则。在计算机网络安全设计的过程中,若想达到“固若金汤”是不可能的,也没有必要花费巨大的人力、物力投资在网络安全设计上。只需要在用户操作的过程中,其操作程序得到保障就行。由此就需要相关技术人员在设计的过程中,能够充分结合计算机面临的风险以及承担的相关代价,设计出与之相适应的方案。
(二)综合性、整体性原则。网络运行由个人、设备、软件、数据等多个环节构成,其中任何一个环节出现问题,都会导致整个网络系统处于瘫痪的状况。由此就需要设计人员在网络设计的过程中,能够综合、全面的设计,只有从整体上出发,才能设计出有效、可行的措施。
(三)一致性原则。一致性原则主要是指网络安全问题应该与整个网络的工作周期同时存在,制订的安全体系结构必须与网络的安全需求相一致,实际上,在网络建设之初就考虑网络安全对策,比网络建设好后再考虑更容易,花费也少。
(四)易操作性原则。在计算机网络安全设计的过程中,归根到底由人对其进行操作,如果设计程序过于复杂,操作人员没有达到相应的操作水平,不仅无法解决计算机网络中存在的问题,同时还对起到“适得其反”的负面效果。
(五)适应性、灵活性原则。随着网络计算机的迅速发展,网络作为一种灵活多变的运行程序,其安全设计程序在研究设计的过程中,除了具备以上四种特点之外,还应在原有的基础上具备一定的适应性。使其在运行的过程中,能及时的发现系统中存在的问题,进而对存在的风险进行评估。只有这样,才能从根本上实现网络安全设计的设计效果。
二、计算机网络各层安全隐患分析
计算机网络在运行的过程中,由不同的环节及运行程序组成,倘若一个程序出现问题,则会直接造成整个系统程序瘫痪,严重时甚至会损坏计算机的硬件。而在计算机网络各层存在的安全隐患中,主要包括以下几个方面:
(一)数据链路层安全分析。在数据链路层中,连接计算机与网络之间的站直都接在了同一段电缆上,或者通过桥接设备和中继器连接在同一电缆上。这种连接方法能够使各个用户在同一时间内分享受到的信息,然而这一连接方式在运行的过程中,将会给计算机造成严重的信息泄密。不法人员若通过这一方式盗取用户信息,则会造成极其严重的后果。
(二)网络层安全分析。在近几年的网络犯罪中,利用IP地址进行网络诈骗的犯罪率正处于直线上升的趋势。在网络操作中,相关人员通过对逻辑地址的肆意改动,使其生成可以由人为直接控制的IP数据包,继而形成掩护地质进行欺骗,在扰乱网络运行秩序的同时,还对社会稳定造成了严重的破坏。
(三)信息储存中的安全分析。用户在计算机操作的过程中,往往由于计算机的保密性、完整性遭到相应的破坏,从而直接造成用户所储存的信息遭到非法窃取或间接泄密。在给计算机用户的信息安全造成威胁的同时,还直接影响着网络的正常运行秩序。
三、完善计算机网络安全设计措施
(一)数据链路层安全设计。针对数据链路层中存在的安全隐患,在完善其安全设计的过程中,主要包括两个方面:首先,对数据链路层得信息进行加密。即通过网络数据加密技术,可以在某种程度上提高数据传输的安全性。其次,对计算机网络中存在的局域网进行隔离。即在一定范围内,依据网络工作的具体性质以及工作的具体程序对不同性质的计算机进行不同的分类。使同一性质的网络处于一个局域内,这样则能有效的防治其他区域的人员进行信息窃取。
(二)网络层安全设计。在网络层的设计上主要需要考虑的是防止IP地址欺骗。主要采用的方法包括防火墙的使用、利用路由的设计进行数据包过滤等。由此就需要计算机用户在程序操作的过程中,能够使用性能较好的防火墙程序,这样则能有效的阻止不法程序的侵入。
(三)安全路由设计方案。在安全路由设计方案中,主要包括以下几个方面:首先,针对局域网中的专用路由器,则用Windows NT来取代。其次,将计算机用户的NT路由器转变为实现动态安全路由。最后,局域网内的所有主机上加载动态路由客户机(Dynamic Route client,以下简称DRC)。这样则能有效的防治同一局域网内的信息泄露,同时还能对计算机用户的相关信息进行保护。
四、总结
综上所述,计算机网络的发展,在推动社会进步的同时,还直接改善了人们的生活。计算机网络安全设计,不仅能从根本上维护计算机网络的运行秩序,同时还能保障计算机用户的信息安全,因而在计算机发展中有着极其重要的作用。由此就需要相关人员能够针对当前计算机网络中存在的问题,及时的采取措施。在维护计算机网络秩序的同时,还在一定程度上维护了社会的稳定。
参考文献:
[1]马建军,行花妮.中小型企业局域网网络安全设计及应用技术探讨[J].网络安全技术与应用,2006,2
[2]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报(自然科学版),2009,1
关键词:计算机;网络安全;防火墙
随着网络走进世界的各个角落,通过计算机网络进行恶意攻击、盗取信息等手段层出不穷,其安全问题也引起人们广泛的关注。计算机网络系统正面临着各种各样的威胁,保护计算机安全刻不容缓。网络工程师们经过仔细地分析和研究,有针对性地采取了一系列安全防护措施来保障计算机网络系统信息的安全。
参照ISO\OSI协议给出的计算机网络安全的定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。”这样便导致计算机网络安全包括了组网的硬件、管理控制网络的软件、共享的网络资源、快捷的网络服务。所以,计算机网络的安全应考虑涵盖计算机网络所涉及的所有内容。对于一个国家来说,计算机网络安全更是关系到国家、社会稳定和民族文化传承和发扬的重要问题。维护计算机网络安全刻不容缓。
1 影响计算机网络安全的因素
第一,内部因素。内部安全是最为常见的问题,授权用户利用这些脆弱性可对网络系统进行非法访问,这种非法访问会使系统内数据的完整性受到威胁,也可能使信息遭到破坏而不能继续使用,更为严重的是有价值的信息被窃取而不留任何痕迹。这会成为主要威胁,因而网络管理者需要定期改变和审查系统。
第二,外部威胁。一些不法分子利用计算机网络中存在的漏洞潜入计算机,进行盗用系统资源、非法获取重要数据、篡改系统数据、破坏硬件设备、编制病毒等危害计算机网络的违法行为。这些威胁影响着软件和硬件,使整个系统处于不安全的环境。
第三,硬件安全。计算机网络系统中的硬件本身可能损坏,电压、电流等突变因素对计算机寿命有很大的影响,事故和各种突况会损坏网络系统中的硬件,日常的消耗和磨损最终也可能影响计算机的正常运转。
第四, 病毒攻击。病毒是一种特殊的程序,是计算机中最常见影响最广的一种问题,他不但破坏系统软件和数据,还可以通过网络的传播,最终影响整个网络的运行,使网络上的资源受到威胁。
第五,软件故障。软件发生故障的原因包括丢失文件、文件版本不匹配、内存冲突、内存耗尽或者软件本身存在缺陷,都会导致计算机网络系统出现问题,影响正常的运行。
第六, 信息安全。当你对计算机上一个应用软件有需求时,如果你不是通过官方渠道(如官网下载)而是通过其他途径在网络获上取所的盗版信息时,你就要注意了。一些带有捆绑信息的流氓软件就会随着你下载的信息进入你的电脑,窃取你信息,他们在免费给你提供一个可以供使用的软件的同时,也会在你的电脑上窃取你的信息。
由于计算机网络的公开性、共享性,构成计算机信息不安全的因素。大致可统分为以下几类:人为因素、自然因素和突发因素。对计算机网络危害最大的就是人为因素,在计算机网络中任何单位或个人都可以在网上随时随地的获取和传输各种信息,这种开放性、共享性、国际性的特点也意味着网络的攻击不仅来自于本地网络,还有来自互联网上其他的黑客,这对计算机网络的安全提出了不小的挑战。互联网的不安全性主要有以下几项:来自物理传输线路的攻击;来自对网络通信协议的攻击;对计算机软件、硬件的漏洞实施攻击。
2 计算机网络安全防范
为了防止其继续破坏网络和谐的环境,将针对在计算机网络中存在几个问题对其进行合理的预防:
第一,利用版本的升级来修复系统漏洞操作系统的后门和漏洞。后门程序是指那些绕过安全控制,而获取对程序或系统访问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。操作系统的则可以通过版本的不断升级来修复系统漏洞,不给黑客以及不法分子可乘之机。
第二,利用防火墙技术保护网络免遭黑客袭击。防火墙(FireWall)是目前一种最重要的网络防护设备。是位于两个或两个以上网络间实施网络访问控制的一组组件的集合。其具有以下基本特性:内部网络和外部网络之间的所有网络数据流都必须经过防火墙,只有符合安全策略的数据流才能通过防火墙。又是一个类似于网桥或路由器的具有审查功能的多端口的转发设备,并具有非常强的抗攻击免疫力,就像一个边界卫士一样每时每刻都要抵挡着黑客的入侵。
第三,利用病毒防护技术可以防毒、查毒和杀毒。计算机网络系统中带有守护进程,它是系统的一些软件的集合,监控病毒的监控软件、查杀病毒的软件都是守护进程,当计算机网络中存在病毒防护程序时,病毒一旦出现就会被它捕捉到。捕捉程序将捕获病毒隔离后,交由查杀软件将病毒进行清理。
第四,尽量少使用一些来历不明或无法证明它的安全性的软件。计算机网络系统支持在网上文件传送、加载或安装,这些功能也可能会带来一些不安全的因素。文件传输能力是衡量一个网络很重要的一个标志,如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果软件的生产商或具有强大计算机编程能力的不法分子在上面安装、修改程序,监视用户的整个传输、使用过程,那所有的传输文件、加载程序、安装程序、执行文件等操作,都可能给系统带来巨大的隐患。
第五,防范间谍软件带给我们的危害。下载软件尽量下载带有认证合格证书的软件,通过认证证书进行通讯双方的身份信息的确认防止下载恶意软件。如果你习惯在网上下载免费软件,那么我们需要这样做:尽量不去不熟悉或不安全的站点,支持正版软件。
第六,利用数据加密技术保护信息。当今世界网络信息的安全已成为网络建设的基础架构,由于传统的安全防护技术已经远远不能满足用户的安全需求,致使新型的安全防护手段逐步成为信息安全发展的主力军。如今,数据加密技术成为新兴的计算机安全防护技术的主力军。数据加密技术又称为“密码学”,具有悠久发展史,通过加密算法和加密密钥将明文转换成密文应用到计算机安全防护上。数据加密是目前计算机技术中进行信息保护的最为有效的一种防护措施。数据加密技术可以利用密码技术将信息进行加密处理,使信息隐藏屏蔽以达到保护信息安全的目的。
参考文献:
[1] 高阳,王坚强.计算机网络原理与实验技术[M].电子工业大学出版,2005.
[2] 诸海生,董震.计算机网络应用基础[M].电子工业出版社,2003.
[3] 王达.计算机网络远程控制[M].清华大学出版社,2003.
作者简介:李城均(1995―),男,四川三台人。
经济多元化发展的今天,人们的生活离不开信息网络世界,同时对网络的安全提出了更高的要求。当前网络信息安全性的保障,越来越注重知识多学科的应用,进一步的完善科学通信技术,不断创新信息安全技术,优化信息理论性的相关知识结构。基于网络系统硬软件的保护应用,促进系统的数据加密处理,实现网络的优化设计和安全防范[1]。对于如何做好计算机网络安全的防范技巧始终是计算机领域广泛关注的一个焦点。本文主要分析了网络信息安全的威胁因素,完善计算机网络安全防范体系结构,探讨了当前网络安全的防范技巧。
一、 计算机网络安全威胁因素
根据国家互联网应急中心CNCERT抽样监测结果和国家信息安全漏洞共享平台CNVD的数据,2013年8月19日至8月25日一周境内被篡改网站数量为5470个;境内被植入后门的网站数量为3203个;针对境内网站的仿冒页面数量为754个。被篡改政府网站数量为384个;境内被植入后门的政府网站数量为98个;针对境内网站的仿冒页面754个。感染网络病毒的主机数量约为69.4万个,其中包括境内被木马或被僵尸程序控制的主机约23万以及境内感染飞客(Conficker)蠕虫的主机约46.4万。新增信息安全漏洞150个,其中高危漏洞50个。我国计算机网络的安全防范过程,不可避免的面临着多种威胁,其中有人为因素和自然因素,具体体现如下:
(一)自然因素
自然因素也即是自然灾害和网络系统威胁,在计算机信息系统中,环境因素影响了智能机器的正常使用寿命,在某种程度上降低了计算机的实际使用性能。衔接软,网络系统的应用过程,越来越注重计算机网络的开放性特点,尽可能的做好协议的有效性分析和应用,基于协议依赖性的分析过程,就要做好网络系统的有效性运行保障,但是TCP/IO协议依赖阶段,数据截取现象时有发现,同时也有篡改数据的行为。
(二)人为因素
人为因素主要是一些用户操作威胁和相关计算机病毒的威胁,基于计算机用户的操作过程,安全意识相对薄弱。用户问问设置相对简单的口令,一旦自己的账号丢失,网络安全威胁也就越来越多。计算机网络常见恶意攻击,也即是主动性的攻击和被动性的攻击,一旦计算机网络存在恶意攻击的行为,直接破坏了信息的完整性。对于被动性的攻击,主要是被动性的破坏信息,导致用户机密信息被窃取,带给用户严重的损失。一旦存在计算机病毒,实际的运行程序将会存在各种安全威胁和相关的安全埋伏,需要做好系统的有效性控制,同时系统也有着较强的潜伏性以及传染性,需要做好文件的传送以及复制管理,同时也降低了系统的工作效率。
垃圾邮件这种常见的人为因素,主要是电子邮件有着较强的公开性特征,以至于传播电子邮件的时候,有着强行推入的过程,并带给系统直接的威胁。计算机犯罪威胁往往是窃取口令,非法侵入计算机信息系统,以至于传播有害信息,并恶意破坏计算机系统。
二、 计算机网络信息安全防范技巧
计算机网络信息的安全性防范管理,从实际情况出发,就要做好计算机网络信息的有效性防范,同时基于安全威胁状态的分析,合理的选择适当的防范措施,尽可能的做好网络信息安全性。关于计算机网络信息安全的防范技巧如下所示:
(一)完善账户安全管理,安装防火墙
用户账号登录时不仅仅要有正确的账号,输入正确的密码,一旦账号信息被攻击的时候,就要加强用户账号的安全,就要设置比较复杂的密码,一旦用户有不同的账号,就要设置不同的账号密码,结合符号和字母以及数字的形式,实现密码的有效性设置,每隔一段时间就要及时的更换原先的密码。安装防火墙的时候,就要加强网络之间的访问控制,基于外部网络的有效性控制,设置网络的安全权限访问,同时也要优化网络数据包之间的安全性茶树管理,确保网络有着合理的通信,密切的监视网络之间的运行状态,尽可能的做好网络防火墙分包传输技术的有效优化管理[2]。个人使用自己的计算机时,需要做好木马的安全性防御管理,同时也要及时的更新升级杀毒软件,加强杀毒的安全防御。
(二)更新漏洞软件,创新网络监控技术
更新漏洞软件,进一步创新网络监控技术,就要及时的安装漏洞补丁软件,尽可能的避免更大的安全隐患。扫描漏洞的时候,尽可能的应用漏洞扫描器,做好软件漏洞补丁的下载工作。基于防范技术的应用,就要进一步的完善统计技术的相关规则方法,做好网络计算机系统的有效性监控,同时也要分析系统的攻击行为,尽可能的做好系统代码的有效性编写和分析,实现系统的安全性运行。计算机网络安全性问题的有效解决,就要进一步的加大网络安全的投入,积极的培养网络人才,尽可能的积极强化安全意识,不断优化你恶不管理,加强层层防范的立体防御体系,不断完善管理上的防护安全措施。
(三)加密文件,实现数据的有效存储
加密文件的时候,就要进一步的更新数字签名技术,逐步的完善信息系统的安全性,尽可能的赋予数据较强的保密性,尽可能的应用数据传输加密技术,避免窃取传输中的数据。线路的加密过程,也要做好端对端的基本加密应用,采取密钥的方法,做好安全性的保护。一旦信息发送之后,有效的传达信息的形式,合理的运用密钥,及时有效的读取数据明文。应用数字签名技术的时候,就要结合群签名的方法,降低电子商务交易的基本成本。
因此,关于计算机网络的安全防范,需要全面管理网络的实际工作情况,突出入网前的安全管理,设置网络安全屏障,避免非法用户的非法进入,管理人员更要加强网络用户的安全管理,合理的设置网络账号信息,不断增强用户的安全意识,进一步的完善防火墙的规模化建设,积极的构建网络入侵检测系统。
结语:
总而言之,基于计算机网络安全信息的控制,需要逐步的完善防御的基本机制,实现安全性的防范控制管理,加强计算机网络安全性的保障,做好全面的安全防范管理。网络信息安全性的方法,就要不断完善相关防范体系,增强用户安全保障,本着安全性的基本原则,加强用户安全意识,尽可能的促进防火墙的规模化建设和发展。
关键词 中职计算机网络
中图分类号:TP393.08 文献标识码:A
自20世纪以来计算机网络飞速发展,人们逐渐意识到网络给我们的生活带来了诸多方便,现在网络影响着我们生活的方方面面。正是由于计算机网络的普及,使人们的生活越来越方便,工作效率越来越高。然而,在计算机网络越来越发达的今天,计算机网络上的安全问题也在不断地出现,有可能会毁坏我们的数据,泄露我们的隐私,严重的话,可能会损害到我们的人生安全。所以在这种背景下,我们要认识计算机网络中的问题,然后预防,才能保障我们的信息安全。
1计算机网络的定义
计算机网络安全是指计算机硬件方面的安全,计算机软件方面的安全以及计算机系统的安全等等,计算机网络完全要求用有效的安全防护措施来确保计算机硬件、软件、系统不受外界的蓄意病毒的侵害,增加计算机网络的安全性和可靠性,技术安全和管理安全一起保障计算机网络安全,所以,我们要通过专业的技术和管理经验一起要保护计算机网络的安全。
2中职计算机网络存在的安全威胁
(1)人为因素。目前的中职计算机虽然已经非常智能化,但是并没有发展到可以自己控制自己的地步,所有的操作还是要由人来进行才可以,然而,不恰当的人为操作可能会导致中职计算机的安全受到威胁。其中,不恰当的人为操作主要是因为计算机操作者的安全意识不强,主要表现形式有,系统的安全防护软件不健全,对软件的管理不当以及计算机使用者的操作不当等等。
(2)攻击软件容易入侵。互联网既可以为我们提供丰富的消息,也可以为我们提供攻击软件,这些攻击软件一般是免费的,而且操作简单,所以计算机使用者都比较愿意使用这些软件,但是这些软件会攻击我们计算机的硬件、软件和系统。免费易用的攻击软件一旦被我们使用,就会在我们的网络平台上肆意妄为,时刻威胁着我们的网络安全。
(3)中职学院师生网络安全不强。由于在学校中,主要使用网络的是学生,但是学生对网络安全的认识不全,学生中有很少的人会意识到要运用一定的管理和技术来保护自己的网络安全。大多数学生更倾向于使用已有的软件,却没有意识在其中可能隐藏着病毒,恶意软件等等,而且大多数学生也不会正确地检查木马,杀毒等等操作,以上所说都有可能导致网络安全受到威胁。
(4)操作系统机用用系统的漏洞。由于计算机网络的快速发展,一系列的病毒也不断地出现,比如木马病毒,间谍病毒等等,这些病毒在计算机网络不断发展的前提下,在网络上接踵出现,并且大肆传播,扩展得越来越迅速,这些病毒可以在短时间内,迫害我们计算机的系统、软件、硬件,导致计算机网络系统崩溃,软件泄密,影响我们的正常使用,甚至可以影响我们的财产安全。
3中职计算机网络的防护
(1)防火墙技术。防火墙是存在于不同系统之间的一种低成本、易操作的一系列部件组成。它主要起到了保护作用。防火墙技术可以对外来的软件系统进入计算机进行组织,而当计算机内部的东西要到外部时进行限制,它是连接计算机内部与外部的唯一通道。顾名思义,“墙”一定是有一定的抵抗性,所以,防护墙也具有抵抗性,它可以读外界的攻击进行抵抗,报复计算机系统内部的安全,避免使用者而信息遭到泄露。
(2)加密技术。计算机网络中,在进行信息的传递过程中,会经过多个系统软件,我们不能保证每个软件都是安全可靠的,所以,对传递文件进行加密是非常重要的。计算机网络数据的加密包括链路加密,节点加密和端到端加密。他们分别可以保护网络的链路的安全,节点与节点的安全以及传输过程中安全,在整个文件信息的传输过程中文件数据将以密文的方式进行传输,加大了计算机网络的安全性,保护了计算机使用者的信息安全。
(3)信息认证和辨识。信息认证被比喻为计算机网络的门禁,信息认证是指,在传递信息的过程中,对信息的发送者和信息数据进行检查,确保信息的传送者的真实性和传递的信息数据是安全可靠的。使用信息认证主要的好处有确保信息传送者不是被别人冒充的,确保传递的信息数据中不含有恶意文件、病毒等损害计算机系统安全的因素,以及确保文件在传输过程中没有被修改、替换。使用信息认证可以大大增加增加计算机系统的安全性,把恶意软件拦截在计算机网络的外部,把病毒扼杀在萌芽状态。
(4)提高安全意识。即使软件防护措施做得再全面,如果计算机使用者没有要使用它们的意识,那所有的准备工作都是白费,所以计算机使用者要具有安全防范意识,认识到正确使用防范系统的重要性。
4总结
在计算机网络技术日益发展的今天,要想真正地让计算机网络帮助我们改善生活,认识计算机网络的安全问题,以及对计算机网络的安全进行防护是非常重要的。种植机损及网络防护对策必须建立一整册安全防护制度,提高网络安全意识,充分发挥网络安全的防范功能。
参考文献
关键词:计算机网络的安全;因素;对策
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2012) 06-0000-02
目前,计算机网络的安全防范是计算机领域的一个热点问题,加强计算机网络的安全的防范对策具有极其重要的意义,从而为人们提供一个安全的网络环境。
一、计算机网络的安全威胁
所谓计算机网络的安全,就是指其网络上的信息的安全性。计算机网络的安全所涉及到的方面很多,不仅有技术上的,而且还管理上的。
(一)关于影响计算机网络的安全的主要因素:
造成计算机网络的安全隐患的因素有很多,有系统自身的,也有人为的,其中人为因素是最大的安全隐患。下面我们来简单了解一下:
系统自身的软件漏洞和脆弱:
计算机网络系统不可能没有漏洞的存在,因为计算机网络的安全系统是在计算机网络的产生下应运而生的,可以说,这是其与身俱来的弱点,因此,就使得计算机网络的安全处于危险状态,成为众矢之的。另外,计算机网络的安全系统的自身配置也存在着一定的问题,因此,也形成了系统的安全漏洞。比如:不恰当的防火墙软件的配置,其作用根本得不到充分发挥,因为,其在启动时,与它相关联的一系列应用软件也会相应地启动,造成了诸多的安全缺口。可以说计算机网络的安全隐患也是一直存在的。还有就是有的用户其本身就没有足够的安全意识,比如说,在没有选择用户口令的情况下,就将自己的账号转给他们,从而为计算机网络的安全带来严重的威胁。
病毒的侵入以及黑客的攻击:
目前,计算机病毒是威胁网络数据安全最大敌人,病毒是在编制者在操作计算机程序的过程当中,一些可以破坏计算机功能以及数据的计算机指令或程序代码,造成计算机软件、硬件的运行异常,另外,还可能会进行自我复制。所以,计算机病毒具有严重的破坏性和传染性,同时,还具有寄生性和隐蔽性以及触发性。还有,近些年来,黑客攻击的现象层出不穷,由于系统中的安全漏洞的存在,一些电脑黑客利用其非法进入他人计算机系统,侵范别人隐私。甚至于可以说,黑客对计算机网络的信息安全造成的危害比电脑病毒更加严重。
(二)计算机网络的安全所应该注意的问题
关于用户身份的验证以及对网络信息的监听
我们平常最为常见的一种网络攻击方式就是对用户身份的仿冒,当前我国主要采用的防护措施就是对其身份的验证,可是,在进行身份验证的时候,其密码是的传输方式主要是以明文的形式存在的,所以很容易造成网络攻击,促使攻击者对用户身份的攻破。另外,在进行信息的网上传输时,对于攻击者来讲,他们只需要通过物理逻辑手段控制网络的传输线路,从而对截取数据或者是监听,使得用户的信息得到暴露。
关于对网络信息的篡改以及重发
对于用户所要发出的信息,攻击者可能会在截取信息之后,对其信息随意篡改,导致了收取信息方无法得到准确的信息,进而造成一些不良的后果。比如是当前比较敏感话题“转账信息”,还有可能就是攻击者在截取用户信息后,尤其是一些秘密文件,攻击者可能将其重发,实现其恶意的破坏的目的。
二、加强计算机网络的安全相关防范策略
(一)提高计算机网络的安全防范意识
要加强计算机网络信息的安全,首先就是提高自己的安全防范意识。具体实施办法可以从以下几个方面来实行:一做好管理和硬盘的保护工作。用户加强对系统内部文档的管理和保护,就可以有效防止入攻击者的入侵,另外,还要在自己经常使用的计算机上安装防病毒软件,从而控制病毒的侵入。二做到对自己私人信息的保护,比如说人们通过都会通过邮件与朋友交流,那么,用户在进行邮件的发送时,要对网站的站点的隐私声明进行查看,然后要进行垃圾邮件的处理,最后就是对电子邮件的加密。三做好计算机的自我防御措施,用户在浏览网页时可能会遇到各种的风险,因此,用户要了解这些安全隐患,并做出有效地防范,加强对自己隐私的保护。
(二)有效应用现代网络安全技术
用户在对自己安全防范意识提高的基础上,还要有效地应用现代网络技术强化对计算机网络安全保护。具体可以通过以下技术的应用来提高计算机网络的安全系数:
1.加强数据加密技术在计算机系统中的应用
从某种角度上讲,数据加密技术比防火墙技术更加具有灵活性,一般来讲,其主要适用于开放的网络,用于对静态信息的保护。
数据加密技术,是一种重要的保护数据的有效手段,可以进行对信息的重新编码,并且隐藏信息内容,使得黑客无法获取正确的信息。一般而言,数据加密技术会有效地控制数据的存储、传输、鉴别以及管理,如果有非法用户获取信息时,会对其进行身份验证,通过用户与非法用户的输入的特征值的比较,进行判定,进而达到对数据的保护。所以通过对网络数据的加密,加强了用户信息的安全可靠,有效地防止用户信息的泄漏。因此,要加强数据加密技术在计算机系统中的应用,提高信息系统数据的保密性和安全性。
2.加强防火墙技术在计算机系统中的应用
防火墙技术可以有效地控制内外网通信强制实施访问,是通过网络之间预定义的安全策略来实现的,是一种非常有效的控制安全应用措施。防火墙技术的应用可以对多个网络之间传输的数据进行安全检查,然后再决定通信的是否通过,同时,还对网络运行的状态进行有效地监控,目前,这种技术已经被广泛的应用,还有一些产商已经把防火墙技术应用到硬件产品中,从而实现了更加安全的防范机制。因此,可以说,防火墙技术的应用极大地提高了内部系统的安全性。从某种意义上讲,防火墙技术的应用肝优化了网络安全策略。防火墙技术能将所有的安全软件集于一身,强化对网络访问的监控,在所有的访问经过防火墙的同进,会相应地记录访问日志,对网络使用情况进行统计,并得出一个数据。若是发性可疑情况,那么防火墙就会启动报警系统,对进行网络攻击的安全隐患进行详细的信息记录,当再次发生可疑情况时,那么防火墙就会就会将其重点隔离,从而保证了计算机网络的安全。
3.加强系统容灾技术在计算机系统中的应用
要构建安全的网络安全体系,不仅需要防范措施和检测措施,而且还需要系统具备一定的灾难容忍能力以及恢复能力。因为,系统不可能将安全措施做到万无一失,对于这种遗漏很可能会造成系统的灾难,那么这时就需要系统具有抵御灾难的能力和恢复能力。目前,系统容灾技术主要有两种:一种是基于数据备份的系统容灾技术,一种是基于系统容错的系统容灾技术,这两者通过IP的有效链接,就可以提高系统的容灾能力。
4.加强入侵检测技术在计算机系统中的应用
为了保证计算机系统的安全而研发了一种发现异常现象的技术,就是入侵检测技术,它能够在发现异常信息时,做到及时记录并报告系统,通常情况下,用于检测计算机网络中违反安全策略行为。所谓入侵检测技术,就是从多种计算机网络系统中收集的信息,通过入侵检测系统,分析确认这些信息入侵特征,从而保证计算机网络系统的安全。可以说入侵检测技术是继防火墙之后的第二道安全闸门,一方面,它可以在系统发生入侵危害之前,检测到入侵攻击的存在,同时,利用防护和报警系统将入侵攻击进行驱除。另外,在入侵攻击过程中,可以有效地降低入侵攻击所造成的影响和损失,若是被入侵攻击后,则可以有效地收集入侵攻击信息,构成一个防范系统的知识体系,提升系统的防范能力,当系统再次受类似的攻击入侵时,入侵检测系统就会识别,起动攻击预测和支持功能,提升系统的安全防范。
5.加强漏洞扫描技术在计算机系统中的应用
所谓漏洞扫描技术,就是自动检测本地主机安全脆弱点或者是系统远端脆弱点的一种安全防范技术。在其运行机制的过程中,通过记录脚本文件对系统进行攻击反应,从中发现漏洞,做到安全防范,一般情况下,漏洞扫描过程中,会收集相关的有用的特定信息,为用户服务。一般而言,其技术原理上分析,漏洞扫描技术有着不可忽视的重要作用。此技术的应用,可以进行大范围的IP地址或者端口的扫描,从而找出系统漏洞和安全隐患。同时漏洞扫描还是一把双刃剑,攻击者在利用它来向网络系统发起攻击时,而系统管理员就可以用它来防范攻击者的入侵。
6.建设安全管理队伍,有效防范计算机网络的安全隐患
所谓的计算机网络的绝对安全是不存在的,因此,我们要制定健全的安全管理体制,从而来保证计算机网络安全。要实现计算机网络的安全,要基于网络使用人员与管理人员的共同努力的条件下,利用一切可以使用的技术和工具,有效地减少和控制安全隐患,尽可能把损失降低。同时,网络管理人员还要重视网络内使用的IP地址作为一种资源现象,加强本网内的IP地址资源统一分配和管理,从而更好地保证安全管理工作的进行,维护用户的利益。
总结:
总而言之,计算机网络系统是一个非常复杂的系统,所以,其信息的安全也具有一定的复杂性。因此,只有加强自己的安全防范意识,并且有效地应用现代安全信息技术,才能提高计算机网络的安全。此外,在未来的发展中,还有出现更多更有效的技术,从而促进信息化的进程。
参考文献:
[1]耿金秀.计算机网络的安全防范对策研究[J].信息研究,2010,2
前言:伴随着计算机网络的普及化,信息资源的高度共享化,是现代我们所处的社会逐渐形成以计算机网络为基础的信息化模式。计算机网络通过数据环境建立了一个虚拟的网络世界,富含大量的社会资源,具有极大的社会经济价值。互联网的高效发展是社会各界都很乐于见到的事情,但是近年来互联网不断出现安全隐患问题,引起了人们的重视。本文详细分析了现代形式下互联网中存在的安全隐患,同时对其隐患问题提出了调整建议。
一、计算机网站面临的风险
1.1互联网犯罪
互联网犯罪是互联网技术发展下的产物,是不发分子经由网络漏洞进行的不法行为。互联网世界是一个高度共享的世界,大量的社会信息在网络中流动,使不发分子有机可乘。不法分子利用各种手段获得访问或修改敏感信息的权限,侵入政府部门或其他社会企业内部,进行信息的窃取、篡改。在互联网内不受时间、地域及条件的限制进行网络行骗。在一定程度上网络的疏漏给不法分子开启了方便之门。使现代社会中出现针对计算机网络信息犯罪活动的数量不断增加[1]。
1.2黑客威胁
黑客威胁是存于网络安全威胁中极为严重的一类威胁因素。互联网中的黑客攻击问题行程愈演愈烈的状态,逐渐成为具有经济条件与技术特长的攻击者的舞台。这些人具有计算机的专业知识,熟悉互联网的各个领域知识。现在黑客攻击问题非常严重,所使用的方式是非法入侵比较重要的信息系统,进行敏感信息的窃取,修改过破坏系统的正常使用,造成其信息丢失泄露的事故。
1.3邮件信息与间谍软件
部分人利用邮件地址的公特点,与网络的传播特性,进行商业、宗教以及政治等方面的活动,讲信息清醒推送到用户邮件。另一种是区别于计算机病毒的间谍软件,间谍软件的作用不是进行信息系统的扰乱,而是进行信息的窃取。现在对间谍软件的认知还存在多样性,其中有部分人群认为间谍软件是在用户小知情的情况下进行的非法安装,然后进行隐藏,讲获取的信息转移给第三方2]。
二、计算机网络安全防范措施
2.1增加网络安全管理组织
在互联网的世界里,是不存在绝对的安全这一理想的,建立完善的安全管理机制是对计算机网络安全的基本保障,需要通过网络安全管理者与用户同步努力,使用一切有效工具与技术,尽可能的去减少互联网非法行为,将不安全因素尽一切可能去降低。同时需要加强互联网安全规范的管理力度,增强网络管理者与用户的网络安全意识。互联网中的IP就是一类用户地址资源,发展中一直未收到管理者的重视,为达到更安全的互联网环境,需要管理者对IP进行统一的管理。对盗用IP资源的用户进行严格的处理。
2.2加强入侵检测技术
防止黑了入侵的直接措施就是进行入侵检测技术的提升,入侵检测系统是通过在多种网络系统中进行信息的收集,在进行这些信息的入侵特征分析的互联网安全系统。检测入侵技术被喻为防火墙之后的第二道安全门,是系统在受到入侵攻击危害前,检测到入侵攻击迹象,降低黑客入侵所带来的损失,在入侵后,进行入侵资料的收集,作为防范技术,添加至检测技术中,增强系统的防护性能。
2.3提升防火墙性能
防火墙是维护网络安全的第一道闸门,安置防火墙是计算机网络安全的最基本、有效、经济的措施之一。防火墙的概念是有软件技术或者硬件设备所组成的,位于网络用户系统与外界之间,限制外部用户进行内部网络访问的权限[3]。当局域网络连接至外网,就涉及到了网络安全的问题,进行防火墙的设置是住址外界用户恶意访问的措施。
三、结论
互联网时代下的社会对网络的安全性要求逐渐在提升,需要网络管理者引起重视。全文分析了互联网中存在的黑客攻击、网络犯罪、间谍软件等安全隐患,需要计算机网络做出应对措施,例如加强防火墙性能、搭建侵入检测系统、加强互联网法规政策等进行安全性能的提升。
为保证广大互联网用户的安全用网需求,需要互联网管理者将一系列安全措施进行切实的实施,以保证网络的安全发展。