引論:我們為您整理了1篇計算機網絡安全論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
計算機網絡安全論文:醫院計算機網絡安全管理論文
1醫院計算機網絡安全管理工作維護的重要性
當前醫院內部工作中,計算機的使用范圍極為普遍,計算機在醫院內部的主要作用分為信息處理和信息傳遞兩方面,醫院內部諸多患者和藥物的數據通過計算機來存儲和處理,同時對數據進行歸類分析,幫助員工正確掌握患者病情,能夠有效減少患者就醫的繁瑣程度。醫院內部信息的傳遞由人力傳遞轉變為計算機傳遞來實現,能夠真正實現醫院各部門間的數據傳遞和分享,使醫院各個部門之間聯系緊密,加強溝通,優化患者就醫程序,提高醫院資源利用率和工作效率。對醫院計算機網絡安全管理工作進行有效維護能夠降低醫院內部數據的丟失現象,避免病毒入侵,保障患者隱私。
2我國醫院計算機網絡安全維護工作存在的問題
2.1我國計算機技術發展的局限性
由于計算機技術的飛速發展,但基于我國在計算機技術領域的掌握程度有限,加之盲目引進國外計算機技術和使用方式,由此造成我國計算機技術的安全管理工作無法得到較好維護,造成我國計算機使用中出現諸多問題。例如,我國當前計算機系統較多使用微軟公司開發的Windows系統,但當微軟公司宣布放棄為WindowsXP系統提供相關服務后,我國諸多行業仍然繼續使用WindowsXP系統,由此便會造成電腦內部漏洞百出及補丁修復無效等狀況,對我國計算機的安全使用帶來危害。
2.2網絡協議不夠完善
目前看來,我國絕大多數醫院的計算機網絡使用TCP或者IP進行具體通信,雖然TCP及IP通信的使用具備簡單操作、擴展性強等優勢,較大程度提高了醫院內部數據處理的工作效率,但其自身具備的優點同時也是缺點,容易造成計算機通信過程數據的丟失和數據被盜現象發生,由此威脅到醫院計算機技術的安全管理。
2.3病毒及黑客的危害
當前計算機技術的使用過程中,網絡病毒作為計算機使用的主要安全威脅,嚴重危害到醫院數據的安全存儲和使用。計算機網絡病毒其實是一種網絡惡意程序,可以人為也可以自動形成,人造網絡病毒包括灰鴿子病毒和熊貓燒香病毒等;由于系統漏洞產生的網絡病毒有電腦千年蟲等。由于諸多網絡病毒具有傳播范圍廣、隱蔽性較好及危害較大等特點,會對計算機內部的數據存儲和處理產生嚴重危害,易出現數據丟失、服務器癱瘓、電腦死機等現象。當前計算機網絡病毒愈加呈現多樣化,且傳播范圍更廣、速度更快。計算機黑客通常會為了某種目的對計算機網絡進行攻擊,為了商業目的或者個人私利通過入侵他人網絡的方式來獲取不正當利益,諸多黑客為了炫耀自我實力、滿足自我榮譽感、自我感情宣泄等目的對他人電腦進行攻擊。黑客的攻擊會對計算機造成嚴重創傷,導致存儲數據破壞或丟失,計算機使用安臨巨大挑戰。
2.4計算機操作不當
計算機的操作不當是造成計算機網絡發生安全問題的又一因素,諸多醫院工作者對計算機的使用警惕性較差且喜歡采取便捷方式處理問題,通常會采取簡單口令執行操作,外部存儲設備使用隨意,且從不進行安全檢查。諸多員工的計算機操作不當問題,為計算機的安全管理工作增加難度。
3我國醫院計算機網絡安全維護措施
3.1完善計算機使用制度
計算機網絡的安全維護與醫院內部規定的計算機使用制度有直接影響,醫院工作人員對計算機的錯誤使用方式是造成計算機安全隱患的一個重要因素,因此為提高醫院計算機網絡的安全性,醫院管理人員應當對員工工作中的計算機使用制度進行嚴格規范。首先,醫院應當建立專門部門來負責醫院的計算機安全管理,及時維護和修復計算機使用問題,并將計算機使用制度明確和落實,并對員工執行嚴格的計算機使用責任制。其次,要求醫院工作者對于計算機的使用口令設置復雜化,督促員工定期修改口令,由此確保醫院計算機技術的安全使用,避免醫院安全隱患及醫療損失現象的發生。
3.2增強工作人員使用計算機的安全意識
人的意識影響人的行為,醫院工作人員的計算機使用安全意識影響到他們對計算機的安全使用。工作人員對計算機的錯誤使用和錯誤操作均會帶來計算機的安全隱患問題,為加強醫院計算機網絡的安全維護,管理人員應當對工作人員進行計算機安全使用培訓,注重培養工作人員的計算機正確使用方式和計算機安全意識。在具體使用細節中,例如,工作人員在使用外部存儲設備之間應當對該設備進行檢測并殺毒,且嚴禁員工熱拔插現象的發生,確保醫院數據的安全性,防止病毒入侵;醫院工作人員同時需注重計算機使用中的網頁安全,不輕易登錄不知名網站,由此將病毒和黑客扼殺在搖籃之中;醫院員工對接收到的陌生軟件及信息不輕易打開和下載;同時需定期更換計算機使用口令,避免口令重復,保障計算機的使用安全。
3.3及時修補計算機漏洞
通常情況下,計算機內部出現漏洞會方便病毒和黑客的入侵,如不進行漏洞的及時修復便會造成嚴重后果。醫院工作人員在維護計算機網絡安全的過程中需注重計算機漏洞的修復和相關補丁的更新,預防計算機發生安全隱患。基于微軟公司取消對WindowsXP系統提供有效服務,因此醫院應針對這一現狀,及時將內部計算機系統修改為Windows7或者Windows8,避免出現補丁無效使用狀況。
3.4使用安全軟件
計算機網絡使用的安全軟件分為防火墻、病毒入侵檢測、殺毒軟件等,計算機防火墻的主要作用是攔截和預防計算機網絡被病毒侵害的及時道屏障;計算機的內部入侵檢測系統具有分辨系統及網絡入侵因子的能力,成為計算機安全防護的第二道屏障;其次是計算機技術的殺毒軟件,殺毒軟件能夠對已經入侵到計算的病毒進行有效檢測和清除,殺毒軟件具備防火墻及檢測系統的綜合能力。以上三種安全軟件對于計算機安全的維護具有重要作用,同時醫院工作人員在選取殺毒軟件的時候需選擇正版軟件使用,及時檢測和更新殺毒軟件,確保計算機的安全使用。
4結語
當前醫院內部的計算機網絡安全對患者的順利就醫及整個醫院的發展具有重要影響,但基于計算機網絡面臨諸多的安全隱患,我國醫院的計算機網絡安全受到威脅,如不給予解決措施,將會給醫院和患者帶來巨大危害。維護醫院內部計算機網絡的安全應當從醫院整體的管理制度、員工計算機使用習慣、修補計算機漏洞和員工安全意識等幾方面進行努力,由此從大方向和小方向兩方面來確保醫院計算機網絡的安全性,確保醫院工作順利進行。
作者:胡彥 單位:高郵市城北社區衛生服務中心
計算機網絡安全論文:大數據時代計算機網絡安全論文
一、大數據時代下計算機網絡安全的現狀
1.計算機網絡安全概述。
計算機網絡安全,是指利用相關網絡管理控制與技術,確保在一個網絡環境中數據的完整性、保密性及可用性。計算機網絡安全,主要包括邏輯安全與物理安全兩個方面,其中,邏輯安全包括數據的保密性、完整性及可用性,防止沒有經過授權對數據進行隨意篡改或破壞的行為;物理安全包括相關設備與設施在受到物理保護的條件下保護設備上的數據免于丟失、破壞。
2.計算機網絡存在的主要安全問題。
目前,計算機已經廣泛應用于各行各業,人們對計算機網絡的認識與利用水平也顯著提升,辦公、社交、生活等方方面面都離不開計算機網絡。計算機網絡在豐富和改變人們生活的同時,其存在的安全問題也不得不讓人們警醒,經過筆者梳理,計算機網絡安全問題主要存在以下幾個方面:
1)網絡病毒所導致的安全問題。
在計算機網絡技術快速發展的過程中,也出現了越來越多、感染力越來越強的新病毒,它們無時無刻地影響著計算機網絡的安全。由于計算機網絡病毒具有復制性,能夠感染其他程序和軟件,因此,一旦計算機中了病毒,其所運行的每一步都將是危險的,都會存在讓病毒也隨之運行并產生破壞行為,然后應用程序被破壞,機密數據被盜用或被破壞,甚至讓整個計算機系統癱瘓。
2)人為操作失誤所導致的安全問題。
在人們進行計算機相關操作過程中,人為操作失誤可能會引起計算機的安全漏洞,或者泄露了某些重要的信息,而這些信息一旦被不發分子所利用,便會造成難以挽回的損失。
3)網絡黑客攻擊所導致的安全問題。
在大數據時代下,網絡黑客對計算機網絡的攻擊具有更隱蔽、破壞性更強的特點。由于在大數據時代下,網絡黑客通過非正常手段竊取到某一重要數據時,一旦其利用這些數據進行非法行為時便會引起巨大的波及。同時,在海量的數據中,難以及時識別網絡黑客的攻擊行為,對于計算機網絡安全而言是一種嚴重的威脅。
4)網絡管理不到位所導致的安全問題。
在網絡安全維護中,網絡安全管理是非常重要的環節,但是目前很多使用計算機的個人乃至企業、政府部門并沒有對網絡安全管理引起足夠的重視,從事使得計算機網絡的安全受到各種威脅,最終導致大量的計算機網絡安全事件頻繁發生。五是,網絡系統自身的漏洞所導致的安全問題。理論上而言,一切計算機網絡系統都存在某些漏洞。同時,在用戶使用各類程序、硬件過程中由于人為疏忽也會形成一些網絡系統漏洞。二者相比,后者的破壞性常常是巨大的,很多不法分子通過非法途徑給用戶造成計算機系統漏洞,進而竊取用戶信息,給用戶造成巨大的損失。
二、大數據時代下的計算機網絡安全防范對策
1.加強病毒治理及防范工作。
在大數據時代,計算機病毒的種類與數量與日俱增,對其進行治理與防范是較為困難的。在對計算機病毒進行治理與防范時,筆者認為最重要的是防范,這種防范是一種主動的、積極的治理,可以通過加強計算機防火墻部署來提高網絡環境的安全性,將那些不穩定的、危險的網絡因素隔離在外,進而實現對網絡環境的安全保護。同時,計算機使用者樹立正確的病毒防范意識,在計算機日常使用中,能夠定期利用殺毒軟件對所使用的計算機網絡環境進行殺毒,并更新病毒樣本庫,進而確保對計算機網絡的掃描能及時識別計算機病毒并進行及時的處理。
2.加強黑客防范工作。
隱藏在大數據背后的網絡黑客一旦實施其不法行為,常常會產生巨大的安全問題,因此,為了防范計算機網絡安全,應當積極整合大數據的海量信息優勢,建立科學的網絡黑客防范攻擊的模型,以此來提升識別網絡黑客的反應速度。通過加強計算機網絡的內外網的割離、加強防火墻配置,能夠有效降低黑客攻擊的可能性。同時,還可以大力推廣數字認證技術,加強對訪問數據的有效控制,并合理認證,有效避免非法目的用戶的非法訪問,進而提升對網絡安全的有效保護。
3.加強網絡安全管理。
使用計算機的個人及機構,需要從思想上高度重視網絡安全管理的重要性,在熟悉大數據的特征與性能的基礎上采取安全的管理措施,時常關注網絡安全管理,從技術上給予網絡安全保障的同時,還需要通過有效的網絡安全管理來實現大數據時代下計算機網絡安全的防范目的。對于機構而言,需要從宏觀上認識到網絡安全管理的重要性,并建立動態的、有序的、系統的管理規章,依托于云計算技術構建一個更加高級的智慧平臺來加強網絡安全的防范,進而確保網絡安全。對于個人而言,需要從主觀上認識到網絡安全的重要行,在進行計算機操作中,要養成規范化的、文明的使用計算機網絡的習慣,尤其是對于一些釣魚網站、非法鏈接,要從主觀上認識到其危害,并做自我做起,將網絡安全問題盡可能消滅,不傳播有安全隱患的信息或鏈接。
4.加強網絡系統漏洞的修復工作。
在大數據時代,數據更新快、存在的漏洞多,需要確保計算機系統的不定能夠及時得到更新,進而使得整個計算機網絡系統能夠安全、正常地運行。及時對計算機網絡進行修復,能夠有效避免蠕蟲病毒攻擊計算機網絡。微軟不定期在專門的update站點近期的漏洞補丁,對于使用微軟系統的計算機用戶而言,便需要及時進行下載這些漏洞補丁,并及時安裝。目前,大家可以使用金山毒霸、百度衛士、360安全衛士、騰訊電腦管家等安全管理軟件完成對網絡系統漏洞的修復工作,進而有效保護計算機網絡安全。
作者:張國強 單位:國家新聞出版廣電總局725臺
計算機網絡安全論文:計算機網絡安全管理論文
1.網絡安全問題產生原因
1.1計算機網絡本身處于開放的網絡環境下,整體網絡具有一定的開放性。
由于互聯網本身由大大小小的多個局域網里組成的,網絡中的信息在交互通信的過程中,經過多重轉發,如果期間被攻擊者掌握數據流通路徑,采取特殊的技術手段,就可以實現對用戶數據的竊取。
1.2網絡協議所導致的安全問題。
現階段的互聯網主要采用TCP/IP協議作為基本通信協議,但是隨著時代的發展,以往TCP/IP協議并不能對于現階段的計算機網絡的各類安全需求進行滿足。TCP/IP協議本身具有開放性,其安全缺陷會影響整個網絡的安全性。
1.3加密技術應用有限。
現階段網絡中信息傳輸大多受都沒有進行有效的加密,很多不法人員只需要利用軟件進行稍加處理,就可以獲得私密信息。
1.4用戶安全意識有限。
由于互聯網中用戶不具備足夠的安全意識,導致了網絡中雖然很多安全措施得當了落實,但是卻沒有發揮其應有的作用。一部分用戶在實際操作過程中,對自己的敏感用戶信息保護不當,產生了信息泄露,進而被其他人員竊取,進而導致用戶信息泄露和損失。
2.網絡安全管理對策
2.1提高用戶敏感數據的安全性
對于身處互聯網中的用戶來說,用戶的賬號和密碼相當于用戶的身份證,如果賬號和密碼丟失,則會造成嚴重的后果。由于用戶的賬號信息內容涉及到用戶的電子郵箱、支付卡賬號、系統賬號等,如果被黑客獲取就會造成嚴重的影響。很多用戶在設置賬號的過程中,出于好記的目的,將眾多賬號設置為相同的賬號,或者根據自己的生日等設置容易被記憶的賬號。這種賬號的安全度較低,黑客的破解成本也相對較低,很容易在短時間內進行破解。用戶本身要加強對自身賬號重要性的認識,并且在賬號密碼設置上,保持足夠的復雜性,并且定期進行更換。
2.2防火墻和安全防護軟件的應用
在內外網之間,防火墻是對兩者信息流通管理的重要設備,并且保障了內外網信息交換的安全。一般來說,防火墻技術中主要包括了地址轉換、信息過濾、網管技術、病毒防火墻、過濾等不同的技術,將外網的訪問進行的控制,并且對用戶使用過程進行記錄。對于個人計算機來說,防火墻主要是指防火墻軟件,通過安裝防火墻軟件和殺毒軟件來達到對病毒、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中,要對于安全防護軟件進行不斷的升級,保持實時開啟,進而達到防毒、殺毒的目的。
2.3入侵控制檢測
入侵檢測技術通過對計算機中異常現象進行報告,可以將一些未授權行為進行及時的發現,是常用的安全防范技術。入侵檢測系統通過對用戶行為進行識別,在發現異常行為時,對系統管理員進行報告,并且對一場活動進行限制,進而達到安全防范的目的。入侵檢測技術如果單一的采取計算機自動檢測,容易出現誤差。因此,在進行入侵檢測的過程中,可以采取人工混合檢測的方式,并且構建一套科學的檢測規則和檢測體系,保障入侵檢測的性和高效性。
2.4信息加密
合理的采用信息數據加密技術,可以提高對數據的保護能力。加密技術主要是指采用特殊算法對于數據進行重新編譯,進而達到對信息隱藏,實現用戶對信息閱讀控制的目的。數據加密技術的應用,提高了數據的安全性,并且減少了數據傳輸中被竊取之后的損失,是較為常用的安全防范技術。根據不同的加密技術方式和作用,可以將加密技術分為存儲加密、傳輸加密、完整性加密技術。數據存儲加密則主要用于存儲的數據的加密,并且結合對數據存取過程進行加密控制,實現了對已存儲數據的安全控制。傳輸加密則針對于傳輸中的數據,采取特殊的算法進行加密,加密之后的數據流只能通過加密算法來進行解密,這是數據傳輸安全防護的重要手段。完整性鑒別主要是針對于信息處理和傳送的內容進行完整性驗證,通過對比特征碼來進行加密確認,只有符合預先設定的參數,才能對數據進行調用和讀取。
2.5提高網絡安全意識
網絡安全措施的落實,需要用戶以高度的網絡安全意識作為支持。用戶在使用網絡的過程中,要及時地安裝相應的殺毒軟件和防護軟件,并且對操作系統的漏洞進行實施更新,保障病毒數據庫的實時性。在上網的過程中,要避免隨意瀏覽未經安全驗證的網站,并且提高對陌生郵件的防范,不輕易下載來源不明的文件。對于一些個人數據例如卡號、密碼、身份信息等要避免泄露,提高對陌生網站信息錄入過程的警惕。在使用即時通訊軟件時,要對陌生人發過來的程序做好防范,先進行殺毒再打開。
3.結束語
總而言之,在現代社會不斷發展的過程中,信息網絡安全問題逐漸受到了人們的關注和重視。隨著信息網絡的不斷普及和運用,各類頻發的信息網絡安全問題對人們造成了和那的影響。在各行各業的發展中,信息網絡都實現了深度的融入和應用。隨著信息網絡對于社會、文化、政治、經濟、軍事等多方面的影響不斷加深,提高網絡安全管理水平,加強對非法入侵、病毒木馬的防范能力,是保護信息安全,提高計算機網絡穩定運行的關鍵舉措。
作者:牛建強 單位:河北軟件職業技術學院
計算機網絡安全論文:計算機網絡系統及網絡安全論文
1計算機網絡安全的含義
所謂的計算機網絡安全,是將計算機及其設備實施置于一個網絡系統中,通過利用現代網絡管理技術和控制方法確保計算機內數據信息不受到病毒、黑客等危險因素的威脅,使計算機網絡能正常運轉。綜合來說,計算機網絡安全一般都包括兩個方面,分為物理安全和邏輯安全。物理安全指的是計算機的硬件設備設施不發生相關的破壞和丟失現象。而邏輯安全指的是計算機信息的完整不受到破壞,避免受到不安全因素的影響。針對計算機網絡安全的具體分類,采取科學的措施保障計算機網絡系統中數據信息的安全,實現計算機網絡的正常有序進行。
2計算機網絡安全的影響因素
2.1計算機網絡硬件的配置不科學
文件服務器作為計算機網絡的的傳輸中心,是決定計算機系統穩定性的關鍵因素。在實際的計算機網絡運營中,服務器并沒有同計算機網絡的運行需求相配合,在結構設計等方面未形成完備的計劃,影響了計算機網絡性能的延展性,使文件服務器功能的發揮上大打折扣。
2.2欠缺健全的管理制度
計算機的管理是規范計算機正常運行的重要制度保障,但是很多計算機網絡應用系統的管理力度不夠,缺乏對計算機管理的有效控制,影響計算機的正常秩序。
2.3計算機安全意識不足
在計算機系統內會有無數的節點,各個節點都有可能導致計算機數據泄露。加之防火墻配置上并未對訪問權限有嚴格的規范,使得計算機的訪問權限的訪問范圍不段擴大,容易被不法分子濫用竊取計算機內的重要數據信息。
3確保計算機網絡安全的應對措施
3.1制定合理的網絡系統結構
計算機網絡安全需要依靠合理的網絡系統設計,網絡系統的結構是影響計算機網絡安全的重要因素。所以應該形成完備的計算機網絡系統結構,在不斷地運行中積極尋找更好的計算機網絡運行的規劃設計。但同時要重點注意局域網的運行,因為局域網的技術應用是以廣播為媒介的網絡,系統中的任何兩點會形成基礎的通信數據,被存在于這兩點的網卡所接收,當然數據的傳輸過程中還有可能受到系統內任意一點網卡的干擾,截取相關信息。可見,計算機網絡的不安全因素隨時存在,只要將相關的竊聽裝置安裝于任何一點便可盜取相關數據信息,嚴重威脅著計算機網絡的安全運行。
3.2強化對計算機網絡的系統管理
如何有效對計算機網絡的不安全因素進行控制,需要加強對其的管理控制。通過建立健全安全管理體制,切實提高計算機網絡的安全管理水平。堅決杜絕計算機的非法用戶接觸計算機或者進入計算機控制室惡意破壞計算機的行為。在硬件設備的保護上,要重點打擊破壞計算機的非法行為,尤其是要特別注意計算機網絡服務器、打印機、路由器等設備設施上。同時要保障計算機室內的運行環境符合計算機運行的要求條件,例如室內溫度、濕度、清潔情況、插座電源等要定期檢查,確保能正常工作。
3.3安裝計算機殺毒軟件
時代的不斷發展,促使計算機病毒也在不斷地更新,一旦發生計算機網絡病毒就會導致計算機網絡系統的全部癱瘓,給計算機造成無法挽回的后果。而殺毒軟件可以說是計算機病毒的克星,可以有效地防止計算機病毒的侵襲,保護計算機系統不受到病毒的威脅。所以在計算機網絡的安全防護中要運用好殺毒軟件的作用,在計算機內安裝殺毒軟件,進行系統定期的病毒查殺。但是很多計算機用戶對計算機病毒的認識不夠,認為計算機病毒只需要注重感染后的及時殺毒便可以,殊不知病毒最重要的是要“防”。在病毒發生之后,被動進行計算機病毒的查殺的行為只能暫時消滅病毒,而不能從根本上進行查殺,具有一定的局限性。另外,計算機病毒的特性促使其變化多樣,所以一定要安裝計算機病毒殺毒軟件,及時發現計算內潛在的病毒并進行徹底的消除。同時,要定期對計算機進行殺毒,確保計算機的軟件和硬件設備能正常工作。
3.4實施防火墻
近幾年來,防火墻的應用越來越受到人們的關注。是近幾年發展起來的一種保護計算機網絡安全措施,可以有效地控制信息進出,是保護信息安全最基本的安全防護措施之一。防火墻可以真正組織非法用戶入侵計算機系統,在逐步提高安全性的同時將有害的信息進行過濾,提高安全等級。防火墻的工作原理很簡單,將所有的密碼、口令信息都記錄在防火墻上,另外對計算機系統的訪問都要經過防火墻的審核。如果發現有不當的地方應該及時指出并同工作人員進行溝通解決。
3.5實施數據加密保護
數據加密是在計算機病毒防護中運營比較靈活的策略,在開放性的網絡里應用最為廣泛,最主要的作用是保護計算機內的數據信息,例如文件、數字等信息免遭病毒的破壞。在使用計算機時,一定要特別注意密碼的保護功能,針對不同的需求進行不同密碼的設置。在設置密碼時要遵循一定的原則:首先盡量不要使用同一個密碼,避免因一個密碼的丟失而造成所有隱私的泄露。其次,在設置密碼時較大程度加大密碼設置的繁瑣程度,包含數字、字母、標點符合等多種形式,加大破解密碼的難度。一定不要在登錄時點擊記住密碼功能,這樣會給不法分子趁機盜取重要信息造成可乘之機,導致嚴重的后果發生。
3.6嚴格控制網絡權限
并不是所有的人都可以無限制的進行計算機系統的使用,只允許一部分人有訪問和使用計算機網絡的權限。這樣可以極大地加強計算機系統的保密性,設置重重障礙阻止不法之徒闖入計算機網絡系統當中,破壞計算機的正常運行。只有具有規定權限的人員才可以被允許有計算機網絡訪問的權限。在進行訪問時,有相應的用戶名和密碼,只有輸入正確服務器才會顯示下一步的訪問操作,申請訪問的人員在經過計算機的審查后方可進入計算機應用系統中。在這過程中,如果反復使用密碼但均錯誤的時候,則被視為非法入侵,隨之會有警報進行預警,計算機系統會迅速調整運作程序,阻止不利因素的破壞。
4結語
綜上所述,計算機網絡安全的內容是復雜的,包含技術、設備、安全等多個方面,很容易受到來自外界不利因素的影響。計算機網絡信息系統是將安全操作技術、防火墻技術、密碼保護措施以及訪問權限設置等多種技術綜合運用的系統,在不斷地改進管理和技術的基礎之上更好地進行網絡安全防護。并且要依據國家法律法規的相關規定,對計算機網絡安全技術進行規范和管理,為實現計算機網絡的安全奠定堅實的基礎。
作者:何炎 強立新 單位:陜西廣電網絡傳媒集團股份有限公司榆林分公司
計算機網絡安全論文:云計算環境中計算機網絡安全論文
1“云計算”內含及其特點
云計算是一種基于分布式計算、網格計算、并行計算為基礎的計算模型,其目的是以共享為構架并通過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序,然后經由多部服務器所組成的龐大系統經搜尋、計算分析之后再將最終的處理結果回傳給使用者.云計算可以使得每個用戶感覺聯網的計算機是一個分時系統,用戶可以根據需求訪問計算機以及存儲系統,它具有以下特點:(1)對用戶終端的設備要求較低且使用方便和快捷;(2)課提供強大的計算功能和存儲功能;(3)網絡數據共享可以在不同設備之間實現.
2“云計算”環境中的計算機網絡安全的重要的意義及其特征
在當今這個網絡時代,可以說,“云計算”是無處不在的,因而,其安全性成為使用者和管理者最為關心的問題之一.下面就談一談“云計算”環境中的計算機網絡安全的重要的意義及其特征問題.“云計算”環境中的計算機網絡安全的意義如下:
(1)“云計算”環境中的計算機網絡安全可以為使用者或是用戶提供最為和最為安全的數據存儲中心,使得用戶可以不再為數據的丟失以及病毒入侵等應用性問題而煩惱.這是因為,“云計算”環境中的計算機網絡安全可以保障數據得到安全性保存和備份,通過計算機局域網絡和廣域網絡相結合的方式來構建安全的數據中心,實現多機互聯備份和異地備份等多種方式來保障用戶數據的安全性和可操作性.隨著“云計算”環境中的計算機網絡安全性的提高,“云計算”的不斷推廣和應用可以使得用戶的數據存儲在“云”中,避免諸如電腦遺失或是維修甚至是被盜后數據被竊取的風險,只要有了授權就可以隨時隨地進行訪問和使用的便捷性和性.
(2)“云計算”環境中的計算機網絡安全性可以使得數據使用者或是用戶在共享中的安全性也得到了保障,因為計算機“云計算”上的各種加密技術和措施可以保障用戶信息和數據是以加密狀態進行傳輸和接受的,然后以較為嚴格的認證和管理權限進行監控的,用戶可以在使用時通過其他保護措施再次進行加密操作.
(3)雖然“云計算”環境中的計算機網絡安全性要求高,但是,它對于使用者的用戶端設備要求較低,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計算機網絡后就可以實現“云計算”數據在不同設備之間的傳輸和共享,十分便捷和迅速.
(4)“云計算”環境中的計算機網絡安全可以通過大量的網狀客戶端對網絡中軟件的行為進行時時監視和檢測,一旦發現有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作,從而避免下一個使用者或是客戶端的感染操作,保障了計算機信息數據傳輸中的安全性.而“云計算”環境中的計算機網絡安全是有如下特征:
(1)具有較高的保密性,即:在未經過用戶的授權使用情況下,信息和數據等是不能實現共享的.
(2)具有較好的完整性,即:在未經過用戶的授權使用情況下,信息和數據是不能隨意被改變、破壞或是刪除的.
(3)具有較高的可操控性,即:在未經過用戶的授權使用情況下,信息和數據是不會被利用和處理以及傳播的.
(4)具有較高的信息審核性,即:當網絡安全出現問題時,授權用戶可以采取必要的手段加以核查和控制,維護信息和數據的安全性.總之,“云計算”環境中的計算機網絡安全可以保障實現計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏的危險,并以特定的技術加以數據系統的保密性、完整性和利用性的各種安全保護.
3“云計算”環境中的計算機網絡安全現狀分析
3.1“云計算”環境中的計算機網絡安全在技術層面存在著問題
對于一般用戶來說,所有存儲在云中的數據會在由于技術方面的因素而發生服務中斷時無法獲取和處理,不能進行操作,甚至是束手無策.并且由于技術層面的原因,其安全性會由于“云計算”在目前狀況下是網絡開放性和可見性的原因而存在大量的安全性問題,對于一些虛假地址和虛假標識是無法識別和甄別的.
3.2“云計算”環境中的計算機網絡安全在安全性方面存在著問題
“云計算”還沒有實現在計算機網絡安全方面的保密性,其完整性和可操作性都存在著不可確定性,很多黑客都將“云計算”當成了攻擊對象.此外,很多駐留在用戶PC機上的病毒軟件也會時不時發起惡意攻擊,這也是導致“云計算”環境中的計算機網絡安全在安全性方面存在著問題的重要原因之一.
3.3“云計算”環境中的計算機網絡安全在相關的法律法規等政策保障方面也存在著問題
目前,在我國的計算機網絡安全管理中,立法機關還沒有針對其進行相關的法律法規等的監管、保護和制裁措施.可見,這種法律上的保護缺失也是造成當前“云計算”環境中的計算機網絡安全的因素之一,這也是我國網絡存在的弊端,立法機關應該盡早出臺相關的法律法規來限制這些網絡威脅行為的猖獗和肆虐.基于以上的原因,必須要加強“云計算”環境中的計算機網絡安全措施.
4加強“云計算”環境中的計算機網絡安全的措施
4.1提高“云計算”環境中的計算機網絡安全的防范意識,并要切實地加強這種防范意識的實際落實
加強“云計算”環境中的計算機網絡安全要從系統的身份認證開始,這是保障網絡安全的門戶和基礎,也是防范第三方不明用戶或是黑客侵襲的及時道防線.并且要提高“云計算”環境中的計算機網絡安全的防范意識還要落實到實處,將計算機網絡信息和數據的完整性和機密性、一致性給與高度保護,防止非授權的訪問和傳播使用,嚴加監控,以免造成不必要的影響和危害,嚴格把關“云計算”環境中的計算機網絡安全信息安全的操控.其實,只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習慣,“云計算”環境中的計算機網絡安全的落實就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網絡使用系統中進行數據操作和信息使用,或是避免“云計算”數據存儲時總是使用同一密碼等,這些都是最為基本的“云計算”安全下增強安全意識的手段.此外,用戶還要進行數據的經常性備份和整理,避免在今后的使用中出現諸如“云計算”服務遭受攻擊時而出現的數據丟失而無法恢復的問題.
4.2加強“云計算”環境中的計算機網絡安全技術的研發和應用,提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力
例如,對于計算機本身來說,用戶一定要注意防火墻和其它保護屏障的使用,而這種保護措施要盡快更新,可以引用一些諸如鑒別授權機制、多級虛擬專業防護墻等,使得其技術結構保障計算機網絡在使用時的安全性和高效率性,確保了“云計算”環境中的計算機網絡安全的保障.又如,可以采用數字簽名技術而后認證等手段來保障“云計算”環境中的計算機網絡安全,使得其實際應用中具有了較高的安全性和性.可以說,只有在“云計算”環境中的計算機網絡安全問題得到切實的保障之后,安全、健康和科學的計算機網絡使用環境才會被營造,這樣才會促進我國“云計算”環境中的計算機網絡事業的良性發展和壯大,為廣大的“云”用戶更好地服務.因此,要加強“云計算”環境中的計算機網絡安全技術的研發和應用,提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力.
4.3加強“云計算”環境中的計算機網絡安全在應用程序和服務器中的安全問題
加強“云計算”環境中的計算機網絡安全的過程中,對于陌生信息和數據的防范和攔截是阻止外來不安全信息和數據侵入的一個有效方式,它可以在安裝具體防護程序之時就給與保護.“云計算”計算機網絡安全中問題中的服務器可以起到一種緩沖性作用,它可以對于內網進行隱藏,使得公網IP得到節省,并對訪問網站的查看具有監控行和操控性,也是一種提高“云計算”環境中的計算機網絡安全性的有效手段.此外,對于“云計算”服務商來說,采用分權分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數據和程序被“偷窺”或是肆意篡改,而分級控制和流程化管理的方法可以使得每一級的管理都有被監督和被檢測的保障,使得這個“云運算”數據至少會有兩級人員來管理.及時級是普通的運維人員,他們的職責就是負責日常的運維工作,但是,他們無法得到用戶的數據信息;第二級是核心權限人員,雖然他們可接觸到到用戶數據信息,但是他們會受到嚴格的運維流程的嚴格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見,這就會加大提高“云計算”環境中的計算機網絡安全性.
4.4要加強“云計算”環境中的計算機網絡安全的數據安全性和保密性
要保障數據的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術,這是完成“云計算”環境中的計算機網絡安全的數據安全性和保密性的最為基礎和有效的方式之一.為此,使用者或是用戶可以在把文件等數據性資源保存到計算機網絡之前進行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網絡的數據可以得到時時監控,對于其中的敏感性數據給與有效攔截或是阻止.在一個使用群體內,例如在一個公司內,還可以以數位排列的方式來控制不用用戶在數據使用和共享等中的使用權限和程度,保障了數據操作和使用的安全性要求.(3)進行云服務提供商的選擇,盡量選擇那些信譽度較高的提供商.一般來說,信譽度較高的提供商會在云數據提供和貢獻中有著更好的保障措施,它們有著自己的專門技術和技術人員,可以以自己的品牌為保障,數據泄露的情況會相對較少,降低了用戶使用“云計算”數據時的風險性.
5結束語
在網絡技術高度發達和使用的信息時代,“云計算”環境中的計算機網絡安全的問題是每一個處于這個時代的人所面對的重要問題,它會在人們的學習、工作和生活中時時出現.而使用者們或是用戶們務必要重視這個問題的存在和應對,在提高自身計算機網絡安全技術意識的基礎上,努力在技術層面得到提高;在提高自身網絡安全知識結構的同時,也要努力在所能使用的安全保障措施中學會實際應用,從而為打擊黑客等破壞網絡安全的不良行為做出自身的一份貢獻之力.可以說,只有在“云計算”環境中的計算機網絡安全問題得到切實的保障之后,安全、健康和科學的計算機網絡使用環境才會被營造,這樣才會促進我國“云計算”環境中的計算機網絡事業的良性發展和壯大,為廣大的“云”用戶更好地服務.
作者:何永峰 單位:集寧師范學院
計算機網絡安全論文:計算機網絡安全中虛擬網絡技術論文
1威脅計算機網絡安全問題的因素
1.1非法授權訪問
非法授權訪問是指有些人利用調試計算機程序和熟練編寫程序的技巧非法獲得了對企業、公司或個人網絡文件的訪問權限,侵入到其內部網絡的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統的寫作權、存儲權和訪問權另外存儲內容的權限,進而作為其進入其他系統的跳板,甚至蓄意破壞這個系統,最終使得其喪失服務的能力。
1.2自然威脅因素
對于自然威脅,可能是由自然災害、電磁輻射、網絡設備自然老化和惡劣的場地環境等引起的。這些偶然因素可能也會直接或間接影響到計算機網絡的安全。
1.3計算機中病毒的威脅
所謂計算機病毒是指在計算機的程序中插入能破壞計算機數據和功能,并影響計算機的正常使用且能自我進行復制的一組指令或代碼。如常見的蠕蟲病毒,就是利用計算機中應用系統和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時,也具有自己特有的一些像只存在于內存之中,從而對網絡造成拒絕服務,以及會和黑客技術相結合的特征。除此之外,還有一些常見的具有破壞性的病毒,例如,意大利香腸病毒,有宏病毒等。
1.4木馬程序和后門的威脅
在最早的計算機被侵入開始,黑客就發展了“后門”這一技術,并利用這一技術,他們可以多次進入系統。后門的功能有:使管理員喪失阻止種植者再次進入該系統的權利;提高了種植者在系統中的隱蔽性;減少種植者非法進入系統的時間。木馬,又被稱作特洛伊木馬,是后門程序中的一種特殊形式,是一種能使黑客遠程控制計算機的工具,具有非授權性和高隱蔽性的特點。木馬中一般有兩個程序,一個是控制器的程序,另一個是服務器的程序。
2虛擬網絡的定義及其主要技術
2.1何為虛擬網絡技術
所謂虛擬網絡技術,就是一種專用網絡技術,即在公用的數據網絡中搭建出私有的數據網絡。用戶能在虛擬專用網絡中,對專有的局域網進行虛擬,保障在不同地點的局域網中做到如同一個局域網絡一樣,以此來保障數據的安全傳輸。
2.2虛擬網絡中的主要技術
虛擬專用網絡所采用的技術主要有:隧道技術、加解密技術、密鑰管理技術和身份認證技術。其中最為重要的核心技術就是隧道技術和加解密技術。①隧道技術。其傳播時是以數據包的形式對數據進行傳播,不可能出現穩定的網絡數據通道。但在其技術方面中,隧道技術就是將局域網數據包進行重新的封裝。在此過程中,在數據包中要將路由信息添加進去,能確保在封裝后的數據包在兩個虛擬專用網絡中通過互聯網的形式進行傳遞,數據包在互聯網中的編輯路徑就被稱為隧道。②加解密技術。上面講到的隧道技術是僅僅應用于兩點間的數據封裝和傳輸。如果沒有加解密技術,若是虛擬專用網絡中傳輸的數據包被惡意破壞的人所攔截,里面的內容就會被盜取。加密技術作為系統安全的一把鑰匙,是確保網絡安全的重要手段。加密技術對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變為一段不可讀的代碼,稱之為“密文”使其在輸入密鑰之后,才能顯示內容的一種信息編碼形式。因而,加密技術對虛擬專用網絡技術而言,同樣很重要。③密鑰管理技術。如何確保在傳遞公用數據時在互聯中能夠安全進行,是密鑰管理技術的重要任務。④身份證認證技術。是在虛擬網絡技術中比較常見的一種認證技術,經常采用的方式是為密碼和使用者的名稱進行認證。
3計算機網絡安全中虛擬網絡技術的應用
3.1在企業合作客戶和企業間虛擬網絡技術的應用
企業合作客戶和企業間經常要共享很多的數據,但同時企業又不希望企業合作客戶對企業內部的所有網絡的數據進行訪問。因此,企業可以將要與企業合作客戶需要共享的數據存放在數據共享的文件夾中,通過信息防火墻隔斷企業的內部數據,其企業的合作客戶在登陸了虛擬專用網絡客戶端后,才能對此共享文件進行訪問,且不會訪問企業內部間的數據。
3.2在遠程分支部門和企業部門間虛擬網絡技術的應用
此應用的范圍也被叫做企業虛擬局域網。通過在計算機上的虛擬網絡技術,將分布在各地的分支性企業機構在局域網內進行連接,在較大程度上確保企業信息在網絡中的信息資源共享,此種局域網較適用于跨區域性或是跨國間的企業經營模式。硬件式的虛擬專用網絡網管是在虛擬網絡技術中比較常見的,它能將加密的密鑰存放在企業的內存中,具有高速度的加密性,而且此種技術不易使密鑰發生損壞。由于是用于專門優化企業網絡信息的傳輸模式,故其效率要比軟件的虛擬網絡技術要高得多。
3.3在遠程員工進而企業網之間虛擬網絡技術的應用
網絡虛擬技術在此種模式中的應用又被叫做遠程訪問式虛擬網絡技術。在應用的方式上主要是采購人員和企業銷售人員共同在企業系統中傳入信息,以此實現遠程員工和其他企業間的信息與資源共享。其應用的具體步驟是:以企業總部作為虛擬專用網的中心連接點的連接方式,在企業內部設置一臺具有網絡虛擬功能的防火墻,當做是企業的互聯網出口的網關,移動的業務網點和辦公用戶需通過虛擬網絡客戶端進行登陸,在此方式下進入防火墻設備中,并充分結合防火墻中復合型的虛擬網絡設備,是現在較為廣泛使用的一種虛擬網絡接入的設備,具有高安全性和低成本性的優勢。
4虛擬網絡技術在計算機網絡安全中的應用效果及發展趨勢
虛擬網絡技術在結合了企業信息化與寬帶技術下,在計算機網絡信息安全方面取得了良好的效果,企業的信息和資源安全得到了較大程度上的保障。隨著虛擬網絡技術的不斷成熟,有關產品的安全性、性和穩定性會得到更大程度上的提高。截至目前為止,電信行業逐漸處于低迷的狀態,虛擬網絡技術正慢慢成為計算機網絡安全信息中的新亮點,而且虛擬網絡技術在市場上所占據的市場份額也在逐年上升。在各類虛擬網絡技術的產品中,結合防火墻軟件的虛擬網絡技術產品和復合型的網絡技術產品逐漸成為計算機網絡中的熱點。
5結語
總的來說,在計算機網絡信息安全的運用中,因虛擬網絡技術在對網絡信息安全中的突出優勢,虛擬網絡技術得到了廣泛的推廣和運用,而且在今后計算機網絡信息安全方面,虛擬網絡技術將會一直成為研究和應用的熱點。
作者:鄭振謙 王偉 單位:陜西廣電網絡傳媒股份有限公司榆林分公司
計算機網絡安全論文:醫院網絡安全計算機網絡論文
一醫院計算機網絡安全存在的主要問題
1醫院計算機網絡安全管理制度不健全
在醫院發展過程中,有時會側重于硬件設施及應用層面的投入,對計算機網絡安全管理問題重視不夠。計算機網絡安全管理制度體系的不健全,操作規程及職責的不明確,也會導致在醫院信息管理系統運行中出現網絡安全問題。
2使用者自身信息安全意識不強
由于醫務工作者自身因素,并沒有經過網絡安全理論知識與技術的專業培訓,網絡安全意識相對較薄弱。在醫院局域網內,工作站計算機未配置光驅并禁止USB端口,極個別員工將自己的光驅連接到計算機上,安裝并傳輸一些未經檢測并可能攜帶病毒的文件。網絡中其他客戶端計算機可以通過網絡共享下載使用該文件,從而導致計算機網絡安全事件的發生。與此同時,使用人員存在一定的僥幸依賴心理,認為出現問題也有專人來解決與維護,忽視計算機網絡安全問題,使得對網絡的監管、檢查、維護困難重重。
3計算機病毒的威脅日益嚴重
隨著網絡資源的不斷發展而來的是日漸繁多的網絡病毒,隨著計算機病毒的不斷擴散,對醫院計算機網絡安全工作的進行帶來很大的阻擾。由于對網絡安全管理及維護的投入較小,網絡安全管理技術的相對滯后等原因,導致無法對新型病毒采取相應的有效的預防及應對措施,結果輕者導致占用存儲空間,影響系統效率,重者破壞數據完整性,甚至導致整個系統癱瘓。
二加強計算機網絡安全保護的相關建議
1完善計算機網絡安全管理制度
網絡安全管理依賴于安全有效的技術措施的同時,也需要有嚴格的制度保障其實現。在日常工作中需要不斷建立及完善網絡安全管理制度、操作規程及職責,明確計算機網絡管理員及操作人員的工作規范及職責,各工作站的操作規范,建立合適的獎懲機制,做到計算機網絡安全制度化管理,認真做好落實和監督工作。
2保障做好崗前培訓工作
專業技術人員需制定詳細的崗前培訓工作計劃,對醫務工作人員進行規范化培訓,使其能明確掌握計算機軟硬件基礎知識及操作技能、醫療工作中的操作規范及流程,了解計算機網絡安全知識。培訓人員可以由各科室進行推薦,先組織較年輕,接受力、理解力較強的工作人員先進行培訓,以起到示范帶教作用,之后再分批次對各科室人員進行整體培訓,以達到各部門全科室普及的效果。隨著醫院規模的不斷發展和擴大,醫院網絡功能應用的不斷增加,人員的不斷變化,對操作人員的培訓是一個需要長期堅持不間斷的過程,需要專業技術人員提前規劃,落實工作。
3計算機網絡硬件管理
對于醫院計算機網絡而言,服務器的安全在網絡安全中處于最核心地位。因此,應當遵循對于機房環境建設的國家規范,建立良好的機房環境,同時也應有嚴格保障的UPS電源,避免因斷電而造成的數據丟失。同時也應對網絡各組成硬件,如網線、路由器、集線器、交換機等連接設備制定詳細的日常維護計劃,并做好工作日志記錄,做好值班記錄,做到維護管理程序化、規范化,保障醫院網絡的正常運轉。
4提高網絡安全軟件技術水平
若從資金的角度考慮,在未能投入大量網絡安全硬件輔助設備的前提下,加強網絡安全軟件的技術水平不失為一種行之有效的手段。可以采取的措施有:加強防火墻控制。防火墻技術是防范外部網絡攻擊的有效途徑,在日常工作中,加強防火墻控制,提高醫院計算機網絡網絡防火墻的技術水平,是避免外部非法入侵的有效手段。但因其不能防范來自網絡內部的攻擊,作為輔助手段,可以適當采用入侵檢測手段,加強對系統運行安全的監控。防毒墻(網絡版)的使用。防毒墻(網絡版)可以對文件系統進行實時掃描,以保護終端客戶機和網絡服務器不受病毒/惡意軟件、間諜軟件/灰色軟件等威脅攻擊的危害,而基于Web的管理控制臺可以輕松的在每臺終端機和服務器上設置協同的安全策略和部署自動更新。
5網絡隔離措施
在有條件的情況下,可以采取將內網與外網獨立設置的策略,從物理層面上將醫院內部網絡與外部網絡進行隔離,避免來自外部網絡的攻擊,同時對連接外網的計算機進行嚴格控制,以保障醫療信息的安全。內網可通過交換機劃分VLAN將整個網絡分為若干不同的廣播域,實現網絡中不同網段的物理隔離,防止影響一個網段的問題對整個網絡造成影響。
6訪問控制
訪問控制是網絡安全防范和保護的最主要策略,要嚴格控制工作站子系統使用人員的授權,在保障日常工作正常運行的前提下,盡量減少其授權。對于工作中確實需要授予特權的情況下,盡量控制授權人數,如科主任和護士長,便于管理,有利于出現問題時查找責任。同時做好用戶登錄口令管理,杜絕共有、共知用戶口令的現象,確保發生問題時可以順利查找責任人。
7數據庫備份與恢復
為防止因意外而導致的信息丟失和網絡癱瘓,數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。
三結束語
計算機網絡發展迅速,網絡安全問題是各個行業、部門都必須切實面對的問題。由于醫院特殊的服務職能,對數據安全性、性、實時性提出了非常高的要求,必須意識到醫院計算機網絡安全不是一個能夠依靠單一技術解決,一勞永逸的問題,而是一個長期和動態的過程,需要結合醫院實際情況,將管理制度與安全技術合理結合,制定與時俱進的整體措施,規范執行,監督落實,醫院計算機網絡的安全才能夠得到有效保障。
作者:李丹單位:東臺市人民醫院
計算機網絡安全論文:風險防范計算機網絡安全論文
1計算機網絡安全的概念
計算機網絡安全主要包括“網絡安全”與“信息安全”兩方面內容。“網絡安全”與“信息安全”,即避免網絡內硬件、軟件及信息資源被非法使用。網絡安全防范重點不再局限于硬件安全,而是涉及物理、鏈路、網絡、系統及應用安全等多方面。網絡物理安全,以整個網絡系統安全為基礎;鏈路傳輸安全,重點在于保障網絡傳輸數據的真實性、機密性;網絡結構安全,主要體現為內部、外部網絡互聯時面臨的安全威脅;系統安全,即網絡操作與應用系統安全;管理安全,即通過制定和執行安全管理制度,來防范安全風險。
2計算機網絡主要的風險來源
2.1網絡系統存在缺陷
網絡系統較大的安全隱患,主要由網絡結構設備及網絡系統缺陷引起。一般,網絡結構多為集線型及星型等混合型,各結構節點處用到了交換機、集線器等不同的網絡設施。受自身技術限制,各網絡設備通常會給計算機網絡系統造成程度不一的安全風險。另外,網絡技術相對較為開放,且可實現資源共享,這就使網絡安全性成為其較大的攻擊弱點,加上計算機TCP/IP協議的不安全因素,導致網絡系統面臨數據截取及拒絕服務等安全風險。
2.2計算機病毒
計算機病毒,是執行性較強的程序代碼,它有著明顯的可傳染性、潛伏性及破壞性等特點。病毒能夠儲存、隱藏在計算機各類可執行程序及相關數據文件中,很難被察覺。出發后便能取得控制系統的基本權限。計算機病毒大多通過自動復制、傳送文件以及自動運行程序等方式實現傳播與觸發。計算機一旦觸發病毒,很可能影響整個系統的運行效率,嚴重時還將破壞甚至刪除系統文件,篡改并丟失數據,給系統帶來無法彌補的損失。
2.3黑客攻擊
黑客,主要指通過特殊途徑進入他人服務器,伺機非法操控、破壞他人網絡或竊取相關資料的人員。網絡信息系統存在某種缺陷,黑客往往會利用該缺陷來進入和攻擊系統。網絡攻擊手段有多種,大體表現為程序中植入木馬、網站控制權以及口令攻擊等等,特洛伊木馬程序技術,在黑客攻擊中最為常見。它在普通運行程序中植入操作代碼,并根據用戶的網絡系統來打開該程序,試圖控制他人電腦。
3計算機網絡安全防范策略
3.1及時安裝漏洞補丁程序
現階段,很多黑客與病毒利用軟件漏洞來入侵網絡用戶,如震蕩波病毒,運用Windows內LSASS存在的緩沖區漏洞來攻擊網絡用戶,攻擊波病毒通過RPC漏洞進行攻擊等。所以,為更好地處理漏洞程序引發的安全問題,我們就必須及時安裝COPS、tiger漏洞補丁程序或掃描軟件,并安裝360安全衛士及瑞星等系統防護軟件,掃描漏洞并加以補丁。此外,應安裝過濾型、監測型等防火墻,用以保護內部網絡互聯設備,并監控監視網絡運行,避免外部網絡用戶非法入侵和破壞網絡系統。
3.2合理運用各種常用技術
3.2.1文件加密技術
文件加密技術,即避免關鍵信息及相關數據被惡意竊取或破壞,提升信息系統及其數據保密性的防范手段。根據不同的用途,我們可將文件加密技術劃分為數據傳輸加密、數據存儲加密以及數據完整性鑒別三大類技術。(1)數據傳輸加密。通常用于加密傳輸中數據流,如有線路與端-端加密等。(2)數據存儲加密。該技術可分為密文存儲加密與存取控制加密兩類,均可減少存儲過程中的數據失密。(3)數據完整性鑒別。涉及口令、身份及密鑰等諸多方面,通過驗證數據內容、介入信息傳送及存取等,可保障數據的性。
3.2.2入侵檢測技術
入侵檢測技術,將統計技術、網絡通信技術及密碼學等結合起來,可達到監控網絡與計算機系統之目標。作為主動性較強的防范技術,它可采集系統內及各網絡資源中的相關信息,并從中發現網絡侵入及攻擊行為,用以判斷網絡或計算機系統是否被濫用。一旦覺察到系統被惡意入侵,可提醒用戶采取相應的措施,以防范網絡風險。例如,記錄或自動報警,請求防火墻切斷網絡連接;或是判斷系統操作動作是否處于正常軌道等。
3.3認真執行安全管理制度
設計安全管理體制,這是保障計算機網絡安全的前提;與此同時,我們還必須認真培養安全管理意識強的網管隊伍,通過對用戶設置相應的資源使用權限及口令,來對用戶名與口令實行加密存儲或傳輸,并運用用戶使用記錄與分析等方式來維護系統安全。此外,應逐步強化計算機信息網絡安全的管理力度,重視安全技術建設,提升使用及管理人員的防范意識,在保障計算機網絡使用安全的基礎上,為廣大用戶謀利益。
4結論現
代社會,信息網絡技術得到了多方位發展,網絡攻擊手段的日益使網絡犯罪成為可能。電子信息截獲、篡改甚至刪除等行為,對計算機使用者帶來了巨大的威脅。只有科學設計計算機安全規劃,采取相應的計算機控制策略,才能維護系統的運行安全,實現其較大化效益。
作者:張柱單位:同濟大學銀川市第八中學
計算機網絡安全論文:高校計算機網絡安全論文
1高校網絡安全存在的問題
1.1計算機病毒的威脅計算機病毒是一種程序,它主要是通過侵入計算機操作系統實現對計算機的自動化控制,實現某方面的目的,據有關數據統計:因為計算機病毒入侵而導致高校網絡系統出現安全事故的發生概率在逐年上升。計算機病毒就是帶有破壞程序的代碼對計算機的運行造成的破壞影響,比如計算機病毒通過植入計算機系統中,實現對某些信息的竊取;而且計算機病毒也具有較強的復制性,可以將病毒中的程序轉移到計算機某一系統中,破壞計算機的正常運行。計算機病毒對網絡安全所構成的威脅是巨大的,以“震蕩波”病毒為例,它是利用微軟系統漏洞進行傳播,結果造成計算機運行速度的下降,網絡的堵塞等,給全球造成的損失超過5億美元。
1.2操作系統安全問題雖然計算機操作系統在不斷地完善,但是相比計算機病毒的出現計算機操作系統在設計的過程中存在著重實用性而忽視安全性的問題,分析當前計算機的操作系統可以概括的說無論使用哪種操作系統其本身都存在一些安全漏洞,而這些安全漏洞的存在會給計算機網絡安全帶來很大的隱患;同時由于高校網絡的節點比較多,結果就會因為沒有及時對某個節點采取安全防護措施,導致外部病毒以及不法分子的入侵,影響高校的網絡安全。
1.3黑客的惡意攻擊黑客的惡意攻擊是影響高校網絡安全的重要因素,由于高校網絡安全的防護措施相對比較慢,再加上高校的信息資源價值比較高,為此一些網絡黑客通過各種手段,利用高校網絡漏洞竊取與破壞高校的信息資源,實現自己的非法目的,一般來說高校黑客攻擊主要分為主動攻擊和被動攻擊,但是無論哪種攻擊都會影響高校網絡資源的正常使用。
2保障高校網絡的安全措施
針對高校所存在的網絡安全問題,高校要從網絡規劃的整體入手,通過科學設置網絡結構體系、構建完善的網絡管理制度以及提升網絡安全技術層次等措施提高高校的網絡安全。
2.1科學設置網絡結構體系
2.1.1網絡架構選擇。網絡架構決定了校園網絡的性能、可管理性以及安全性等關鍵因素,因此構建合理的網絡架構是保障高校網絡安全的基礎。基于高校網絡需求的要求設計,高校要構建層次化網絡結構,其主要分為:核心骨干層、匯聚層接入層、校園出口以及無線網。一是接入層的設計。接入層是和用戶對接的接口,其是影響校園網絡安全的主要入口,因此在接入層設計時要通過接入交換機部署設計,根據不同的高校區域設計不同的交換機部署設計;二是匯聚層設計。匯聚層負責接入的匯聚和核心層的鏈接。
2.1.2網絡出口設計。校園網絡出口主要負責將網絡的數據轉發、流量控制以及安全防護等功能。根據學校的網絡應用范圍可以將網絡出口的設備設計如下:一是在校園網邊界設置3個出口,并且邊界路由器要尋找支持多鏈路負載均衡的路由設備;二是在互聯網與校園網出口接頭處部署一臺防火墻,實現對非法數據的入侵的阻止。
2.1.3接入控制設計。為保障校園網絡安全,對于接入安全的控制主要采取接入認證,實現對用戶的接入控制,以此方式阻止非法用戶進入校園網絡中。目前網絡身份接入認證主要有:802.1x、WebPortal以及PPPoE三種方式。結合高校網絡需求的要求,高校網絡接入身份控制主要采取802.1x、WebPortal認證。
2.2構建完善的網絡管理制度
2.2.1提高高校網絡管理者的安全意識和責任意識。首先要提高高校網絡管理者的安全意識。造成高校網絡安全的主要原因就是因為高校網絡安全管理者沒有嚴重按照相關規則制度實施對網絡的管理,結果給一些不法分子提供可乘之機,破壞了高校網絡安全,因此高校管理者要加強對網絡安全管理者的安全意識,要讓他們明白網絡安全的重要性;其次提高安全管理人員的責任意識。網絡安全不僅直接關系到高校的日常教學活動,還對高校的科研項目成果等構成嚴重的威脅,因為網絡安全問題導致高校科研成果信息泄露的事件在近兩年非常多,因此要加強對網絡安全管理者的責任意識,通過廣泛的宣傳等提高管理者的責任意識和危機意識。
2.2.2規范學生的使用行為。一是學生要樹立良好的網絡道德理念,學生在嚴格遵守相關制度,在使用校園網絡中要嚴格恪守網絡環境規范,不隨便登錄非法的網站、不下載非法途徑的文件資源;二是提高高校大學生的法制理念,強化他們對網絡犯罪危害性的正確認識,避免學生走向網絡犯罪;三是提高學生的安全使用網絡意識、遠離網絡詐騙。針對當前高校大學生在網絡中被騙的現象,高校要加強對學生的安全網絡道德教育,提高學生對網絡環境的辨別能力,避免上當受騙。
2.2.3完善校園網絡安全管理的規則制度。保障校園網絡安全,要依據高校的特點制定相應的網絡管理制度:一是要建立機房安全管理制度。明確機房進出機制,機房屬于高校網絡數據的中心,是整個高校網絡的“心臟”,因此必須要明確什么人可以進入機房,什么人不允許進入機房,并且要明確在機房內不得從事與信息管理無關的事項;二是機房設備的安全管理。機房內的設備是保障整個高校網絡運行的基礎,因此網絡管理人員必須要定期對機房設備進行檢修與檢測,不得將機房設備用于其它工作,同時還要保障機房的環境衛生符合機房環境標準的要求;三是安全管理制度。機房管理人員必須要樹立安全意識,建立安全責任制度,確定專人專崗制度。
2.3提升網絡安全的基礎層次隨著網絡安全問題的升級,我們也要不斷提升處理網絡安全問題上所采的技術與手段。
2.3.1及時安裝計算機殺毒軟件。高校網絡用戶比較多,比如學生宿舍、高校圖書館、計算機機房等,這些地方學生在使用的過程中都會因為操作的不慎,再加上計算機系統本身存在的漏洞,給計算機病毒的入侵提供了機會,因此為避免病毒對高校網絡所產生的影響,高校的網絡管理者要安裝近期的殺毒軟件,并且及時對漏洞進行升級,防止病毒的入侵。
2.3.2加強防火墻技術。防火墻雖然不能阻止所有的計算機網絡攻擊行為,但是其可以有效地阻止大部分的外網攻擊,因此加強防火墻技術是實現高校校園局域網安全的重要技術。防火墻技術的設計原則是:一是要根據高校整體的校園網絡設計要求,合理地對防火墻的設置規則進行設定;二是要將防火墻設置為過濾內網地址的IP路由包;三是定期檢查防火墻的安全日志,及時掌握與發現各種對網絡安全攻擊的行為,必要的時候要對防火墻的相關參數進行設置,以此提高防火墻的安全等級。
2.3.3提高信息通信加密技術。在高校網絡運行中需要通過網絡渠道實現信息的傳輸,然而在信息傳輸過程中很容易出現信息的被盜,為防止信息被盜,可以采取信息加密技術提高網絡信息的安全:一是對信息文件進行加密,通過設定相關的訪問密碼實現對信息文件的保密傳輸;二是對信息數據傳輸的加密,數據加密就是在數據傳輸之前將其打包為具有密碼形式的信息,當接收人收到經過加密的信息數據之后,需要通過相應的程序進行解密實現加密信息數據的轉化。
作者:楊虎單位:甘肅工業職業技術學院
計算機網絡安全論文:網絡安全計算機網絡論文
一、當前高校計算機網絡存在的安全問題
(一)計算機病毒的威脅當前,在高校計算機網絡安全管理中,首先面對的一個安全問題就是計算機病毒的危害,這也是對網絡造成危害的最主要問題。隨著計算機網絡技術的發展和普及,計算機病毒也在不斷進化,例如,前幾年影響范圍較廣的熊貓燒香病毒,造成很多高校的計算機網絡癱瘓,這種病毒能夠通過網絡進行快速的傳播,對人們使用計算機帶來巨大安全隱患。此外,由于高校計算機管理不到位,部分電腦不裝殺毒軟件或殺毒軟件不及時更新,都給病毒的入侵提供可乘之機,影響了正常的教學和學習。
(二)不良信息通過網絡傳播為了便于師生及時了解外部信息和學術交流,高校的網絡都是互聯網連接的,對師生查到學術資料和促進教學提供了便利。但同時由于網絡的開放性,也給高校的網絡安全管理帶來問題,主要表現就是不良信息的快速傳播。由于網絡上面較多的黃色、暴力等信息的存在,對學生身心健康造成不良影響,也不利于學生的學習生活。特別是無線網絡和智能手機的普及,很多學生都通過智能手機連接校園的無線網絡,給不良信息的傳播提供了更好的載體,學生雖然具有一定的辨別能力,但自制力往往較差,難以抵制誘惑,導致社會危害。可見,不良信息的傳播也是高校網絡安臨的重要問題。
(三)缺乏專業網絡安全管理人才在目前的高校網絡管理中,很多管理人員缺乏專業的網絡安全技術和素質,甚至有的高校是計算機教師幫助管理,隨著網絡環境的日趨復雜,安全問題越來越突出,非專業網絡人員已經難以適應高校網絡安全管理的需求。例如,很大一部分計算機管理人員,能夠安裝計算機系統,對硬件出現的小問題能夠解決,而面對較為復雜的網絡安全問題時,往往束手無策,如校園網絡IP被盜用,不能應對黑客的網絡攻擊,以及遭遇木馬病毒不能及時發現等,造成高校科研信息和學生信息的泄露。技術和經驗不足,給高校計算機網絡安全管理帶來很多問題,亟需專業網絡安全管理人才的引入。
(四)缺乏網絡安全防范意識網絡安全是一個較為空洞的概念,它看不見摸不著,只有當真正遇到問題時,才會意識到網絡安全的重要性。也正因為如此,高校教師和學生以及網絡管理人員,都較為缺乏網絡安全防范意識,在電腦中不安裝殺毒軟件,對電腦系統不及時更新補丁,認為病毒、黑客等網絡問題距離自己很遠,而一旦遭到病毒入侵,造成賬號被盜、金錢損失、電腦無法開機使用時才體會到網絡安全的重要性。
二、加強高校計算機網絡安全的措施
針對高校計算機網絡安全中存在的問題,應當采取有效的應對措施,既要重視從硬件方面加強防范,也要從軟件方面采取防護措施,具體來說,可以從以下幾個方面做好高校計算機網絡安全維護管理。
1)切斷網絡病毒入侵途徑。由于網絡中病毒的泛濫,種類多危害大,應當首先切斷網絡病毒的入侵路徑。在高校的計算機工作站中,要安裝正版殺毒軟件,并及時更新,殺毒軟件能夠有效監測計算機的工作情況,并對網絡病毒的入侵進行攔截。另外,還可以在工作站中安裝防病毒卡,對病毒進行監控和檢測。對網絡服務器的維護,可以采取安裝防病毒模塊,通過對病毒進行掃描,保障網絡服務器的安全。
2)健全高校網絡安全管理制度。網絡安全是高校管理的一部分,要健全高校網絡安全管理制度,建立起完整的監督機制和防范機制,確保高校計算機網絡安全。首先,可以根據國家相關法規,加強對網絡管理人員的管理,并設置網絡安全監督員,對不良信息進行及時清除,對涉黃、涉及暴力的網站應當及時舉報和屏蔽。對高校師生進行網絡安全知識教育,不登陸黃色、暴力類網站,不瀏覽相關信息。要建立相關懲處制度,對危害高校網絡安全的行為和人員進行處罰,嚴重的要交由司法機關進行依法處罰。
3)提升網絡管理人員專業素質。高校網絡安全管理人員專業素質的提高,能夠保障高校重要數據和資源的安全。提升專業素質,首先要嚴把人才引進關,高校在引進計算機安全管理人員時,應當對其進行綜合考核,不僅要嚴格考核計算機技術、網絡安全意識,還要對其道德素質進行考核,確保引進的人才技術實力過硬、安全意識較強。其次,注重對現有計算機管理人員的培訓教育,可以邀請相關網絡安全專家對這部分人員進行培訓,如開展講座、實際操作訓練等。也可以與其他高校開展交流學習,組織網絡管理人員到其他高校進行學習,探討交流硬件、軟件、數據和網絡等各方面安全問題。同時還要加強培養網絡管理人員的責任意識和職業操守,使其能夠嚴格遵守操作規程和各項保密規定。
4)提升高校對網絡安全的認識。在上一章節中我們已經論述,由于網絡安全防范意識薄弱,給網絡病毒和黑客提供了機會,因此,必須重視提升高校用戶對網絡安全的認識。及時步是提高網絡管理人員的思想認識,做好校園網絡安全維護,不要存在僥幸心理。對校園網絡用戶進行安全常識教育,要安裝殺病毒軟件,設置的網絡密碼盡量復雜一些,同時不要貪小便宜,小心網絡陷阱,防止賬號被釣魚程序劫持,造成經濟損失。要利用一些實際案例對高校用戶進行講解,例如,前不久發生的利用淘寶進行詐騙違法網,以卡單為由欺騙消費者,一定要提高警惕。
三、結語
總之,對于當前高校計算機網絡存在的安全問題,應當認真面對分析,并采取有效的應對措施。提升網絡管理人員專業素質,建立健全高校網絡安全管理制度,加大防范網絡病毒宣傳,教育廣大師生重視計算機安全,及時安裝和更新殺毒軟件,對系統漏洞及時修復。保障高校教學科研資源的安全,保障正常的教學秩序。
作者:覃海強單位:廣西水利電力職業技術學院
計算機網絡安全論文:網絡安全措施下的計算機網絡論文
1網絡安全概述
計算機網絡安全即通過采用各種技術和管理措施從而保障網絡系統正常運行,確保網絡數據的可用性、保密性和完整性。向計算機用戶提供信息服務是計算機網絡最重要作用之一,因此,計算機網絡安全從其本質上來看就是指網絡信息的安全。國際標準化組織ISO對“計算機安全”的定義是“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據因偶然和惡意的原因而遭到破壞、更改和泄露”。從該定義可以看出,計算機安全主要包含邏輯安全與物理安全兩方面,前者可理解為信息安全,即在信息的安全期內保障授權用戶可以安全訪問的同時保障信息在網絡上流動或者靜態存放時不被非授權用戶訪問。
2計算機網絡安全威脅的類型
所謂網絡威脅,是指非法利用網絡安全尚存在的缺陷與漏洞,導致計算機網絡受到非授權訪問、資源被盜、數據泄露甚至破壞等行為。當前,隨著信息技術的不斷發展,網絡安臨著各種各樣的威脅。主要包括以下幾種:
2.1物理威脅計算機物理安全是計算機網絡安全的基礎,計算機受到的物理威脅主要有電磁干擾、間諜行為,水、火、雷電等,另外,計算機偷竊也時有發生,尤其是含有企業機密的計算機等,對計算機網絡安全造成了嚴重損失。
2.2系統漏洞系統漏洞包括不安全服務、用戶識別、配置、初始化。一些系統漏洞,可以使攻擊者能夠在未授權的情況下訪問或破壞系統,造成網絡安全威脅,另外,系統漏洞也會使計算機病受到毒攻擊等。直接危害計算機網絡的安全。
2.3身份鑒別威脅對計算機算法考慮不全、隨意設置口令、隨意口令、口令破解等。認真對待訪問互聯網時設置的用戶名與密碼,嚴格設置,安全存放,可以對計算機網絡安全起到一定的保護作用。
2.4線纜連接威脅主要包括通過撥號進入、冒名頂替或者竊聽等手段進入計算機網絡。尤其是竊聽威脅時有發生,在廣播式網絡系統中,每個節點都有讀取網上的數據,如安裝監視器,搭線竊聽等等。
2.5有害程序計算機病毒具有隱蔽性、潛伏性和傳播性,一旦系統感染了病毒,就會面臨著一系列的不安全問題。隨著人們計算機網絡的依賴度日益劇增,計算機病毒已經成為威脅計算機網絡安全的重要敵人之一。比如,木馬病毒通過偽裝合法程序的方式來攻擊電腦,對計算和網絡安全極其不利。
3提高計算機網絡安全的措施
3.1數據加密技術數據加密是通過一種復雜的方式將信息變成不規則的加密信息,從而保護網絡上傳輸的信息不被惡意者篡改、截取的一種技術。通過這種力法,我們可以達到防止信息的非授權泄密的目的。按照接收和發送的密鑰是否相同,可將加密算法分為對稱型加密、不對稱型加密和不可逆加密。在對稱加密中,密鑰和解密密鑰相同或可以直接從解密密鑰中推算出來,反之亦成立。改加密算法具有速度快,易實現的特點。數據加密主要是針對來源威脅及數據傳輸渠道威脅所采用的防范措施,當前,雖然數據加密還不一定能夠防止威脅,但是他可以在很大程度上有效減了網絡安全的威脅。
3.2漏洞掃描技術網絡系統漏洞掃描目的在于用模擬攻擊行為方式,通過探測系統中合法數據及不合法信息回應達到發現漏洞,其工作原理主要依據網絡環境錯誤注入手段進行。因此我們達到檢測入侵攻擊目的,可以利用信息獲取及模擬攻擊方式分析網絡漏洞。首先,可在主機端口建立連接方式對服務展開請求申請,同時觀察主機應答方式,并實時收集主機信息系統變化,從而依據不同信息反映結果達到檢測漏洞目的。模擬攻擊檢測方式則是通過模擬攻擊者攻擊行為,對檢測系統可能隱含現實漏洞進行逐項逐條檢查,從而使網絡漏洞暴露無疑,主要方法包括DOS攻擊、緩沖區溢出等。漏洞掃描器能夠自動檢測遠程或本地主機安全性弱點,網絡管理員可以從中及時發現所維護Web服務器各種TCP端口分配,提供服務,Web服務軟件版本和這些服務及軟件呈現在Internet上安全漏洞,并更正網絡安全漏洞和系統中錯誤配置,及時修補漏洞,構筑堅固安全長城。
3.3防火墻技術安裝網絡防火墻是保障計算機網絡安全的重要措施之一,常用主要有過濾與型兩種防火墻類型,為客戶需求提供多種靈活便捷的防護方法。其原理是在網絡邊界起一定的網絡數據監控系統來實現網絡內部與外部數據的隔離,進而實現對來自于計算機網絡外部入侵的攔截、過濾和阻擋,同時,他還可以有效防止內網的非法操作。極大地提高了網絡信息數據傳播的安全及性。
3.4計算機病毒防范技術隨著internet的快速發展,新病毒層出不窮,其危害性與傳播速度已經在計算機用戶帶來了極大的危害。最常用防范的計算機病毒的措施就是安裝殺毒軟件,常用的有360安全衛士,瑞星殺毒軟件等。另外,安裝后還要定期的對殺毒軟件進行升級、更新以便于及時處理感染新病毒的文件。除此之外,還要養成防范病毒的用戶習慣,如:不隨意下載未知網站的資料或文件,不安裝使用來歷不明的程序,不輕易打開存在隱患的網絡地址,定期做好數據備份等等。此外,及時安裝補丁或更新系統,防止黑客利用系統漏洞進行系統攻擊和破壞。
3.5物理隔離網閘一個相對安全的物理條件是保障計算機網絡工程的安全的重要保障,如,在對計算機地址進行選擇的時候,不僅需要防止來自于環境等方面的物理災害的攻擊,還需要防止各種人為的破壞。物理隔離網閘是通過帶有多種控制功能的固態開關讀寫介質將兩個獨立主機系統的信息安全設備進行連接。這兩個獨立主機系統之間,不存在依據協議的信息包轉發,也不存在通信的物理及邏輯連接、信息傳輸命令與信息傳輸協議等,從物理上阻斷了一切具有潛在攻擊可能連接,他們之間只要數據文件的無協議”擺渡”,并且對固態存儲介質只有“讀”和“寫”兩個命令,使“黑客”無法入侵、攻擊與破壞,有效防止了非法入侵的現象的發生。
作者:吳明德單位:中國黃金集團江西金山礦業有限公司
計算機網絡安全論文:計算機網絡安全建設中小企業論文
1中小企業網絡安全需求分析
1.1病毒木馬的防護一般情況下,需在客戶機上安裝殺毒軟件等安全防護措施,并通過因特網及時更新病毒庫,從而能夠快速發現并消滅病毒,有效制止危害和防止其擴散。有條件的企業也可以安裝防病毒墻(應用網關),防止病毒進入內部網絡,有效提升內部網絡的安全防護能力。
1.2對外部網絡攻擊的防護因連接到因特網,不可避免地會受到外部網絡的攻擊,通常的做法是安裝部署網絡防火墻進行防護。通過設置防護策略防止外部網絡的掃描和攻擊,通過網絡地址轉換技術NAT(NetworkAddressTranslation)等方式隱藏內部網絡的細節,防止其窺探,從而加強網絡的安全性。1.3員工上網行為的管控對于在辦公區內的員工,要禁止其在工作期間做無關工作的網絡行為,如QQ聊天、論壇發帖子、炒股等,尤其禁止其玩征途等各類網絡游戲。常用做法就是安裝網絡行為管理設備(應用網關),也有些企業會出于成本考慮安裝一些網絡管理類軟件,但若操作不當,很容易會造成網絡擁塞,出現莫名其妙的故障。
1.4對不同接入者權限的區分企業網絡中的接入者應用目的是不相同的,有些必須接入互聯網,而有些設備不能接入互聯網;有些是一定時間能接入,一定時間不能接入等等,出于成本等因素考慮,不可能也沒必要鋪設多套網絡。通常的做法是通過3層交換機劃分虛擬局域網VLAN(VirtualLocalAreaNetwork)來區分不同的網段,與防火墻等網絡控制設備配合來實現有關功能。
1.5安全審計功能通過在網絡旁路掛載的方式,對網絡進行監聽,捕獲并分析網絡數據包,還原出完整的協議原始信息,并記錄網絡訪問的關鍵信息,從而實現網絡訪問記錄、郵件訪問記錄、上網時間控制、不良站點訪問禁止等功能。審計設備安裝后不能影響原有網絡,并需具有提供內容安全控制的功能,使網絡維護人員能夠及時發現系統漏洞和入侵行為等,從而使網絡系統性能能夠得到有效改善。通常的做法就是安裝安全運行維護系統SOC(SecurityOperationsCente)r,網管員定時查看日志來分析網絡狀況,并制定相應的策略來維護穩定網絡的安全運行。
.6外網用戶訪問內部網絡公司會有一些出差在外地的人員以及居家辦公人員SOHO(SmallOfficeHomeOffice),因辦公需要,會到公司內網獲取相關數據資料,出于安全和便捷等因素考慮,需要借助虛擬專用網絡技術VPN(VirtualPrivateNetwork)來實現。通常的做法是安裝VPN設備(應用網關)來實現。
2網絡安全設備的部署與應用
通過企業網絡安全分析,結合中小企業網絡的實際需求進行設計。該網絡中的核心網絡設備為UTM綜合安全網關。它集成了防病毒、入侵檢測和防火墻等多種網絡安全防護功能,從而成為統一威脅管理UTM(UnifiedThreatManagement)綜合安全網關。它是一種由專用硬件、專用軟件和網絡技術組成的具有專門用途的設備,通過提供一項或多項安全功能,將多種安全特性集成于一個硬件設備,構成一個標準的統一管理平臺[2]。通常,UTM設備應該具備的基本功能有網絡防火墻、網絡入侵檢測(防御)和網關防病毒等功能。為使這些功能能夠協同運作,有效降低操作管理難度,研發人員會從易于操作使用的角度對系統進行優化,提升產品的易用性并降低用戶誤操作的可能性。對于沒有專業信息安全知識的人員或者技術力量相對薄弱的中小企業來說,使用UTM產品可以很方便地提高這些企業應用信息安全設施的質量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問控制、入侵檢測盒日志審計等。網絡接入和路由轉發功能也可由UTM設備來實現。因其具有多個接口(即多個網卡),可通過設定接口組把辦公區、車間、服務器組等不同區域劃分成不同的網段;通過對不同網段設定不同的訪問規則,制定不同的訪問策略,來實現非軍事化區DMZ(demilitarizedzone)、可信任區以及非信任區的劃分,從而有效增強網絡的安全性和穩定性。對于上網行為的管理,可以通過內置UTM設備的功能來實現管控,并可以實現Web過濾以及安全審計功能。,設定了辦公區和車間1可以訪問互聯網,而車間2不能訪問互聯網。在辦公區和部分車間安裝無線AP,可方便人員隨時接入網絡。通過訪問密碼和身份認證等手段,可對接入者進行身份識別,對其訪問網絡的權限進行區分管控。市場上還有一些專用的上網行為管理設備,有條件的單位可進行安裝,用以實現對員工上網行為進行更為精準的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端,用事先分配好的VPN賬戶,借助UTM設備的VPN功能,與總部建立VPN隧道,從而保障相互間通信的保密性,安全訪問企業內部網絡,實現高效安全的網絡應用。
3結束語
通過某中小企業計算機網絡安全設備的部署,UTM產品為中小規模計算機網絡的安全防護提供了一種更加實用也更加易用的選擇。用戶可以在一個更加統一的架構上建立自己的安全基礎設施,保障企業網絡安全穩定運行。要實現企業網絡安全建設的可持續性發展,還需要立足實際,從意識、制度、管理、資金、人員、設備、技術等方面進行不斷的改進和提高,這樣才能保障網絡快速、穩定、暢通地運行。
作者:陳俊祺谷大豐單位:武警山西省總隊網管中心國網山西省電力公司電力科學研究院
計算機網絡安全論文:防范措施下的計算機網絡安全論文
1.計算機網絡存在的安全問題分析
1.1操作系統存在的安全問題眾所周知,計算機操作系統是整個計算機的核心部分,也是維持整個計算機系統運行的重要基礎。因此,高度關注計算機操作系統方面存在的安全問題是至關重要的。目前,大多數用戶使用的windows7、windows10等操作系統都不是正版的,而是從某個網站上下載的一些盜版系統,這就會導致計算機操作系統本身會存在一定的安全漏洞,極有可能給整個計算機網絡安全帶來巨大的安全風險,甚至可能會造成整個網絡的癱瘓與崩潰。
1.2黑客入侵帶來的安全問題大家都知道,計算機網絡系統自身具有開放性的特征,在有利于用戶之間互動交流的基礎上無疑也會在一定程度上帶來相應的安全隱患,黑客可能會隨之潛入到計算機系統中,非法盜取用戶的某些數據信息,并肆意篡改某些計算機應用程序,對計算機的硬件設備也會造成相應的破壞,直接導致計算機網絡無法得以有序、順暢運行,嚴重時甚至可能會造成整個計算機系統的癱瘓,勢必會給用戶造成不可估量的重大損失。
1.3病毒威脅帶來的安全問題目前,病毒威脅是對計算機網絡安全產生較大危害的隱患之一。計算機病毒借助其隱蔽性、傳播性與破壞性的特征,通過自身復制相關的計算機指令與代碼,對計算機的應用系統與軟硬件進行主動性的攻擊行為,這些病毒往往通過網絡和存儲設備進行擴散與傳播,潛伏性較強,一般不易被操作人員所發現,然而他們絕大多數會產生一些相應的變異性病毒,較難將其進行徹底性清除,那么則會對計算機網絡安全造成更大的破壞性與攻擊性,最終使得整個計算機無法運行。
2.計算機網絡安全的防范措施探討
2.1從管理層面解決計算機網絡安全問題計算機網絡安全問題以及防范措施研究不僅僅涉及到網絡技術層面,與網絡安全管理層面的關系也很大。因此,可以通過提高網絡用戶的安全防范意識以及其正確的上網操作行為、建立并完善相應的網絡安全管理制度和法律法規、加強網絡安全的監管力度、以及網絡管理人員的職業操守和道德素質來從管理層面降低計算機網絡安全問題的發生。同時,加強相應的網絡維護人員、網絡監管人員的技能和安全意識鍛煉,結合不同網絡區域的訪客數量、活躍度等網絡的實際具體運行情況,制定出科學合理的解決方案,更加并立體性地保障計算機網絡安全,降低并解決計算機網絡安全問題。
2.2從物理層面解決計算機網絡安全問題當前,為進一步有效解決計算機網絡安全問題,首先必須從物理層面上著手去處理,也就是要加強對計算機硬件設備安全的防范,確保計算機硬件設備處于一種安全的環境中。另外,在修建計算機機房時也要注意干燥、通風與避光,同時還要加強計算機機房的防火措施,以進一步保障計算機網絡安全不會因為物理層的缺陷而出現一系列的安全隱患。
2.3從技術層面解決計算機網絡安全問題從技術層面解決計算機網絡安全問題首先就是要提高安全防范意識,加強技術層面的網絡安全防范措施,主要包括對病毒等入侵網絡影響網絡安全的因素進行有效地預防、檢查和查殺,其次是對網絡重要數據和系統做好備份。解決計算機網絡安全問題的具體措施可以從以下幾個方面著重開展:首先是做好互聯網的訪問控制工作,降低非法外部用戶對網絡系統的訪問所帶來的風險;其次是提高網絡安全防火墻技術以及入侵檢測技術,較大程度上保護網絡安全,建立并完善網絡安全防火墻體系,從而避免遭受黑客等其他外戶的惡意攻擊;再次加強網絡數據的安全備份以及數據加密技術,保障原始數據的完整性、安全性和性,防止網絡數據被惡意篡改或銷毀;是積極開發先進的網絡安全檢測軟件以及數據防護軟件等,并安裝必要的查毒和殺毒軟件來凈化網絡環境,從而解決計算機網絡安全問題。此外,利用網絡分段技術、建立網絡權限控制、屬性安全服務以及入網訪問功能模塊,并用交換式集線器來替代落后的共享式集線器可以有效促進網絡安全系統的正常運行。同時,漏洞評估、惡意代碼清除以及安全審計和網絡隔離等技術的快速發展,也進一步對于防范計算機網絡安全問題的發生具有重要的推動作用。技術層面解決網絡安全問題是一個綜合性的問題,需要科學技術的不斷創新和進步以及日常網絡使用人員的合理操作及應用來解答,從而盡量降低技術因素造成的網絡安全問題的發生,確保計算機網絡的安全、穩定。
3.結束語
綜上所述,計算機網絡安全問題是一個長久性、綜合性的問題,不是一朝一夕就能解決的,需要從技術層面和管理層面上積極采取行之有效的防范措施,才能真正營造出一種安全、穩定的計算機網絡環境,進一步保障計算機網絡系統的順暢運行,發揮其對于人們的日常生活所起到的便捷功能。
作者:孫志寬單位:吉林化工學院信息中心
計算機網絡安全論文:醫院計算機網絡安全論文
一、醫院計算機網絡安全的影響因素
為防范醫院計算機網絡安全隱患,了解醫院計算機網絡安全的影響因素至關重要。下文將從醫院計算機網絡的硬件設施、軟件系統和外部環境三個方面,談談醫院計算機網絡安全的影響因素,其具體內容如下:
1.硬件設施的影響硬件設施是醫院計算機網絡建立的必要條件,硬件設施在醫院計算機網絡安全中具有舉足輕重的地位。從醫院計算機網絡的硬件設施上看,計算機網絡布置和接線、計算機網絡系統的中心機房、系統服務器的安全性和性等,都直接影響著醫院計算機網絡的安全。在計算機網絡布置和接線方面要能避免其它網絡的干擾;中心機房要保障有足夠的電力;系統服務器是整個醫院信息數據和存儲的中心,要確保系統服務器保持24小時的工作狀態。
2.軟件系統的影響軟件系統的影響也在一定程度上威脅著醫院計算機網絡安全。病毒是軟件系統的常見危害之一,病毒的發作給全球計算機系統造成巨大損失,令人們談“毒”色變。上網的人中,很少有誰沒被病毒侵害過。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟網絡版件。在醫院計算機網絡中,軟件系統一旦感染上病毒,將會使醫院計算機網絡陷入崩潰,為確保醫院計算機網絡軟件系統的安全,應加強醫院計算機軟件系統的安全防范工作,減少病毒入侵的可能,盡可能確保醫院計算機網絡的不穩定性帶來的損失。
3.外部環境的影響醫院計算機網絡安全的影響因素還表現在外部環境的影響上。醫院計算機網絡安全的外部環境,主要受醫院計算機網絡運行的溫度和濕度的影響。如果醫院計算機網絡系統在溫濕度不協調的環境下運行,就會影響整個系統的安全性和穩定性。就醫院計算機網絡外部環境而言,溫度環境是影響系統安全的重要因素,一旦系統溫度升高,就會影響整個網絡的物理邏輯,造成網絡數據參數發生偏離,嚴重的還會導致系統內部電源燒毀,造成不利的影響。此外,醫院計算機網絡運行的濕度環境也對醫院計算機網絡的安全影響較大,如果濕度過高,就會造成一些設備、接線等部件發生腐蝕、生銹等現象,造成各設備出現接觸不良或者短路的情況,而且濕度太高會吸附灰塵,導致系統運行過程中產生較大的噪音。因此,探索醫院計算機網絡安全維護的策略勢在必行。
二、醫院計算機網絡安全維護的策略
為進一步提高醫院計算機網絡安全水平,在了解醫院計算機網絡安全的影響因素的基礎上,醫院計算機網絡安全維護的策略,可以從以下幾個方面入手,下文將逐一進行分析:
1.醫院計算機硬件安全維護醫院計算機硬件安全維護是醫院計算機網絡安全維護的重要內容。在醫院計算機硬件安全維護方面,要把握好三個關鍵點,一是為避免其他網絡的干擾,在計算機網絡布置和接線方面,多采用多模光纖作為系統網絡的主干線,在光纖接入計算機時,需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網絡的干擾。二是要選擇科學合理的機房位置,使中心機房擁有充足的電力保障。三是醫院計算機網絡系統的主體服務器和數據庫要選擇不間斷電源,避免因停電事故導致數據庫中的大量信息資源丟失或損壞。
2.醫院計算機軟件安全維護醫院計算機軟件安全維護是醫院計算機網絡安全維護的重點和難點。對醫院計算機軟件安全維護而言,為防止病毒對醫院計算機軟件的攻擊,采取病毒防范與入侵檢測的方式,及時更新病毒庫和殺毒引擎,及時更新系統補丁和漏洞,可以把醫院計算機軟件安全風險控制在一定的范圍之內。與此同時,還要注意醫院計算機網絡數據庫的安全,在開發醫院管理軟件時,要加強對數據庫的選擇和備份,建議設計數據保護來實現文件系統和網絡數據脫機備份,不僅如此,還要在總服務器中全套備份所有醫院管理系統中的應用軟件,通過多方面的數據備份讓計算機安全得到保障。
3.醫院計算機安全外部維護醫院計算機安全外部維護對醫院計算機網絡安全維護的作用也不容小覷。醫院計算機安全的外部維護工作主要依賴于醫院計算機管理人員,通過定期或不定期地開展對醫院計算機網絡管理人員的培訓工作,加強醫院計算機管理人員的自身素質的提高,盡可能避免因操作失誤造成的計算機安全事故的發生。對于醫院計算機網絡運行的外部環境的溫度和濕度也要嚴密控制,確保醫院計算機網絡在適宜的溫、濕度環境下運行。除此之外,醫院計算機安全外部維護工作要爭取單獨供電,和供電部門協調保障24小時不斷電,分置配線間內的強電電源和斷電頻繁的照明電,盡量不要在臨床科室使用帶電源適配器的小型集線器,斷電前制定詳細的切換方案和應急方案,施工前加強施工單位與網絡維護人員的協調。
三、結語
總之,醫院計算機網絡安全是一項綜合的系統工程,具有長期性和復雜性。醫院在開展有關計算機網絡的工作中,應結合硬件安全維護和軟件安全維護兩種手段,并開展醫院計算機安全外部維護研究,了解影響醫院計算機網絡安全的因素,積極探索醫院計算機網絡安全維護的策略,只有這樣,才能不斷提高醫院計算機管理水平,進而促進醫院持續穩定快速發展。
作者:劉敏單位:江西省吉安市青原區濱江社區衛生服務中心
計算機網絡安全論文:高校計算機網絡安全論文
1網絡存在的安全問題
1.1網絡攻擊
開放性的互聯網環境很容易成為網絡攻擊的對象,老師和同學在網絡上完成查閱資料、下載程序、郵件收發、訪問網頁等教學活動,龐大的使用人群造就了校園網絡環境的相對復雜,使用者的網絡安全意識薄落,在下載資料或瀏覽網頁時打開來歷不明的電子郵件及文件,或則在下載相關學習資料時附帶下載安裝諸多不知名的軟件、游戲程式病毒,進而造成網絡環境的安全問題。網絡攻擊使服務器無法正常工作,使數據庫信息丟失或者破壞其完整性,導致校園網絡系統出現混亂,這些攻擊行為影響了高校應用系統的正常。
1.2系統漏洞
由于專業建設的需求,學生需要掌握的專業軟件也就增多,高校實驗室電腦會安裝多種軟件和應用程序,操作系統本身就有很多管理模塊,因此在操作系統中不可避免會有各種漏洞,漏洞就給計算機病毒及非法入侵者就輕松地攻入實驗室網絡開了后門。高校網絡一般采用Linux、Unix以及Windows三種操作系統,每種操作系統都會存在一些安全問題,及時隨時更新的漏洞補丁,仍存在有些漏洞能夠使攻擊者通過管理員賬號攻入網絡,破壞網絡系統,嚴重威脅著校園網的網絡信息的安全。1.4人為因素由于網絡的安全的知識薄弱,不當的網絡操作、不規范的網絡使用行為會導致病毒傳播,大量占用網絡資源,破壞網絡設備,給校園網絡帶來安全隱患。網絡管理員在日常網絡維護工作中,由于服務器和數據接入端的設置不合理、用戶權限設計不恰當等都會校園網帶來了嚴重的安全隱患。
2網絡安全防護對策
在校園數字化建設的進程中,計算機網絡安全問題顯得尤為突出,因此,要解決網絡中的安全問題,需要從加強學校網絡安全教育、健全網絡安全管理體制和加強技術人員的培養等方面來展開工作。
2.1加強學校網絡安全教育
開展網絡安全專題講座,開辟網站專欄,張貼安全知識布告欄等途徑加強網絡安全的宣傳,同時在計算機應用課程授課時加大網絡安全章節內容的介紹,使學生了解基本的網絡防護技能。通過進行網絡道德的教育,讓師生建立起網絡安全的意識,養成良好的網絡使用習慣,使廣大師生參與到學校的網絡安全管理和監督過程中來,每一位用戶在使用校園網的同時,明確自己對于校園網絡信息安全防護的責任。
2.2健全網絡安全管理體制
采用實名制登錄方式,通過對用戶身份識別,密碼驗證,權限訪問控制等有效措施對校園網絡的使用進行保護,按照網絡使用用戶類別及權限,分為教師、行政和學生用戶,根據不同的訪問身份設置訪問權限,用戶半小時沒有使用自動斷網以防止信息泄露。防火墻能夠提高內部網絡的安全性,并通過過濾不安全的服務協議而降低訪問風險,防火墻體系設計采用多層防范系統,進行實現的網絡保護,同時做到系統漏洞的及時監測與修補,才能夠很好地抵制外界的網絡攻擊,營造安全的校園網絡環境完善網絡日志情況,做好服務器數據的備份,落實各操作系統的配置、使用、修復和網絡安全防范技術措施,對于服務器上重要的數據信息,要定時進行系統備份或者文件加密處理,防止來自網絡攻擊或認為物理操作損壞造成的數據丟失;定期對學校的網絡運行環境和安全情況進行檢測、監管,及時發現安全隱患,對存在的系統漏洞和管理上制度上的缺失及時進行修補和完善;系統一旦遇到突發狀況,立即開啟系統響應機制,采取有效的對策措施,將風險和損失降低到最小。
2.3加強技術人員的培養
培養具有信息安全管理意識的網絡管理隊伍,維護系統數據庫,嚴格管理系統日志。加強網絡管理人員的隊伍建設要不斷提升網絡管理員的技術水平,支持相關人員接受網絡安全方面的培訓學習活動,提升網絡防御能力,提高網站、網絡管理人員水平。
3結語
隨著高校校園網絡擴建,為師生間的科研、學習的信息交流提供了便利的教育網絡環境,但是開放性的互聯網網絡運行中存在的不安全因素,需要學校增加對校園網絡安全管理的投入,加強師生網絡安全意識教育,進行相關技術培訓,運用多種安全策略提高高校網絡的安全性,凈化網絡環境,是加快校園數字化建設的基礎。
作者:羅靜單位:四川警察學院
計算機網絡安全論文:防范措施應用下的計算機網絡安全論文
1計算機網絡存在的安全漏洞
1.1病毒入侵
在這個信息化的時代里,隨著計算機網絡的普及,計算機病毒已成為當代計算機網絡中面臨的一個重要安全問題。計算機病毒及病毒散發著在計算機程序中插入破壞計算機網絡系統的代碼,從而達到病毒入侵的目的。計算及機病毒有著傳播性、感染性、破壞性以及隱蔽性。人們在利用計算機網絡處理重要信息的時候,如果網絡系統缺乏安全保障,很容易受到病毒的入侵,從而給計算機網絡用戶造成重大損失。
1.2木馬程序
在計算機網絡安全漏洞中,木馬程序作為漏洞之一,它具有很大的破壞性。在當代社會發展形勢下,人們使用計算機網絡處理各種事情的行為也越來越多,計算機網絡已成為人們生活中必不可少的一部分,然后在這個物質社會中,人們的利益心理很容易被網絡攻擊者給利用。木馬程序編輯者利用人們的利益心理,在計算機網絡中編輯各種木馬程序,人們稍有不慎就會深陷其中,一旦木馬程序深入到計算機網絡中,木馬就會肆意的擾亂用戶的網絡系統,篡改、竊取用戶計算機網絡系統中重要的信息,給網絡用戶造成難以計量的損失。
1.3非法訪問
在當前計算機網絡安全防范措施應用過程中,網絡非法訪問的現象越來越嚴重,給計算機網絡用戶造成了巨大的困擾。計算機網絡非法訪問的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限,或者惡意破壞這個系統,使其毀壞而喪失服務能力,非法竊取用戶計算機網絡系統中的重要信息。
2計算機網絡安全防范措施
2.1防火墻技術
計算機網絡安全關系到用戶的切身利益,只有提高用戶計算機網絡系統的安全性,才能更好的抵御各種網絡攻擊。防火墻技術作為網絡安全中系統使用最為廣泛的安全技術,是指在Internet和內部網絡之間設一個防火墻,從而提高網絡系統自身的防盜、防攻擊功能。對于我國當前計算機網絡用戶來說,防火墻的設定需要根據用戶的網絡環境來進行,通過防火墻技術來識別計算機網絡信息,設定什么樣的信息可以訪問,什么樣的信息不能進入計算機網絡系統,從而提高網絡的安全性。
2.2安裝殺毒軟件
針對計算機病毒的入侵,根本原因在于計算機網絡系統中缺乏有效的殺毒軟件,如果計算機網絡系統沒有殺毒軟件,計算機病毒就可以在計算機網絡系統中肆意蔓延和破壞,影響到計算機的正常運行。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網絡系統中安裝殺毒軟件,如當有病毒入侵計算機網絡系統時,殺毒軟件可以攔截病毒,并給用戶發出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網絡的安全性。
2.3加密技術
加密技術能夠有效地保障計算機網絡的安全。加密技術就是用戶在使用計算機網絡的時候,對數據的傳輸進行加密處理,從而提高數據的機密性,防止數據在傳輸過程中被竊取、篡改。網絡安全中,加密作為一把系統安全的鑰匙,是實現網絡安全的重要手段之一,正確的使用加密技術可以確保信息的安全。
2.4數據備份
數據備份的目的就是為了防止數據被竊取、篡改、刪除。在這個爆炸性增長的數據時代里,人們利用計算機存儲數據大大的提高了數據的處理效率。人們在利用計算機存儲數據的時候,將重要的數據進行多樣備份,一旦數據被竊取、篡改或者刪除后,用戶可以根據備份的數據進行恢復,從而保障數據的完整性。
2.5加強網絡防范措施安全管理
隨著計算機網絡的不斷發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。在我國當前計算機網絡中,網絡安全問題的產生一部分原因在于網絡管理工作不到位,進而給那些病毒、黑客入侵創造了機會。為了保障計算機網絡安全,就必須加強網絡安全管理工作,計算機網絡用戶要加強自身對網絡安全知識的了解,科學上網、合法上網,不瀏覽一些不法的網頁。同時,對網絡設備要定期的檢查,防止設備受外力因素的干擾而造成計算機網絡的穩定性,從而保障用戶的利益。
3結語
在這個網絡信息化高速發展的時代里,計算機網絡作為一種有效的工具,深受人們的喜愛。隨著計算機網絡的普及,計算網絡安全問題也隨之出現,給人們的切身利益造成了極大的威脅。在構建社會主義和諧社會過程中,保障人們的利益安全是我國社會發展的根本要求。針對計算機網絡安全問題,采取有效的防范措施既是計算機網絡技術發展的重要內容,也是我國社會發展的內在要求。
作者:胡永果單位:滕州市社會保險費征收分局
計算機網絡安全論文:模糊層次計算機網絡安全論文
1計算機網絡存在的安全隱患
影響計算機網絡安全的威脅具有以下這些特征:及時,突發性。計算機網絡在運行的過程中,遭受的破壞,沒有任何的預示,具有突發性,而且這種破壞有較強的傳播和擴散性。計算機網絡安全受到影響后,會對計算機群體、個體等進行攻擊,使得整個計算機網絡出現連環性破壞。計算機網絡在運行的過程中具有共享性,以及互聯性,所以其在計算機網絡受到破壞后,會產生較大的破壞。第二,破壞性。計算機網絡受到惡意的攻擊,會使得整個計算機網絡系統出現癱瘓、破壞等,使得計算機網絡無法正常的運行和工作。當計算機網絡受到病毒攻擊后,一旦這些病毒在計算機網絡中得到激活,就會迅速的將整個計算機網絡系統感染,造成計算機中的信息、數據等丟失、泄露等,產生較大的破壞,嚴重的影響到計算機用戶信息的安全,甚至影響到國家的安全。第三,隱蔽性。計算機網絡受到的攻擊、破壞具有潛伏性,其很隱蔽的潛伏在計算機中。計算機網絡受到攻擊,是因為計算機使用者在日常的使用中,對于計算機的安全保護,疏于防范,造成網絡病毒潛伏在計算機網絡系統中,一旦對計算機網絡系統進行攻擊的條件滿足后,就會對計算機、計算機網絡進行攻擊。當前在計算機網絡安全中,存在的安全隱患主要有:①口令入侵。計算機網絡運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機網絡中的一些合法的用戶口令、賬號等進行計算機網絡的登陸,并對計算機網絡進行攻擊破壞。計算機網絡安全的口令入侵安全隱患,在非法入侵者將計算機網絡使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進行登錄,然后進入網絡中進行攻擊。②網址欺騙技術。在計算機網絡用戶使用計算機網絡的過程中,其通過方位網頁、Web站點等,在計算機網絡用戶通過網絡訪問各個網站的過程中,往往忽視網絡的安全性問題,正是因為計算機網絡的合法用戶在使用的過程中,沒有關注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等,將其信息篡改,將計算機網絡使用者訪問的URL篡改為黑客所使用的計算機的服務器,在計算機網絡用戶再次登陸這些網站、網頁的同時,就會出現計算機網絡安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網絡系統進行攻擊。③電郵攻擊。在計算機網絡實際運行中,產生這些安全隱患的影響因素有很多,例如計算機網絡的軟件技術、硬件技術不完善;計算機網絡系統的安全配置建立不完善;計算機網絡安全制度不健全等等,這些都會對計算機網絡的安全使用產生危害,為此需要加強計算網絡安全的防范。
2模糊層次分析法特征及其在計算機網絡安全評價中的實施步驟
2.1模糊層次分析法特征
模糊綜合評價法是把傳統層次分析與模糊數學各方面優勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用,把人的主觀判斷數字化,從而有助于人們對復雜的、難以定量的問題實施量化分析。首先我們采用模糊數構造判斷矩陣替代單純的1-9標度法解決相對應的量化問題,其次,采用模糊綜合評價法的模糊數對不同因素的重要性實施的定位于判斷。
2.2模糊層次分析法步驟
網絡安全是一門設計計算機技術、網絡技術、通信技術、信息安全技術等多種學科的綜合技術。計算機網絡是現代科技化的重要信息平臺,網絡安全評價是在保障網絡系統安全性能的基礎上,實施的相關網絡技術、網絡安全管理工作,并把操作環境、人員心理等各個方面考慮其中,滿足安全上網的環境氛圍。隨著計算機技術、網絡技術的快速發展,網絡應用已經牽涉多個領域,人們對網絡的依賴度也日益加深,網絡安全成為重要的問題。采用模擬層次分析法對計算機網絡安全進行評價,模擬層次分析法實際使用步驟如下:2.2.1創建層次結構模型模糊層次分析法首先要從問題的性質及達到的總目標進行分析,把問題劃分為多個組成因素,并根據各個因素之間的相互關系把不同層次聚集組合,創建多層次結構模型。2.2.2構建模糊判斷矩陣因計算機網絡安全評價組各個專家根據1-9標度說明,采用兩兩比較法,逐層對各個因素進行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數表示出現,從而創建模糊判斷矩陣。2.2.3層次單排序去模糊化是為把模糊判斷矩陣轉換為非模糊化判斷矩陣,隨之在非模糊狀態下使用模糊層次分析法。去模糊化之后對矩陣對應的較大根λmax的特征向量進行判斷,對同一層次相對應的因素對上層某因素的重要性進行排序權值。2.2.4一致性檢驗為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出:CI=(λmax-n)(/n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數,RI表示一致性指標[4]。2.2.5層次總排序進行層次總排序是對最底層各個方案的目標層進行權重。經過權重計算,使用自上而下的辦法,把層次單排序的結果逐層進行合成。
3模糊層次分析法在計算機網絡安全評價中的具體應用
使用模糊層分析法對計算機網絡安全展開評價,我們必須以科學、可比性等原則創建有價值的安全評價體系。實際進行抽象量化時,使用三分法把計算機網絡安全評價內的模糊數定義成aij=(Dij,Eij,Fij),其中Dij<Eij<Fij,Dij,Eij,Fij[1/9,1],[1,9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網絡安全中多個因素考慮其中,把它劃分為目標層、準則層和決策層三個等級目,其中準則層可以劃分為兩個級別,一級模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級模塊則劃分為一級因子細化后的子因子。依照傳統的AHP1-9標度法,根據各個因素之間的相互對比標度因素的重要度,標度法中把因素分別設為A、B,標度1代表A與B相同的重要性,標度3代表A比B稍微重要一點,標度5代表A比B明顯重要,標度7則表示A比B強烈重要,標度9代表A比B極端重要。如果是倒數,應該依照矩陣進行判斷。以此為基礎創建不同層次的模糊判斷矩陣,根據目標層、準基層、決策層的模糊對矩陣進行判斷,例如:當C1=(1,1,1)時,C11=C12=C13=(1,1,1)。采用這種二分法或許各個層次相對應的模糊矩陣,同時把次矩陣特征化方法進行模糊。獲取如下結果:準則層相對于目標層權重(wi),物理、邏輯、安全管理數據為:0.22、0.47、0.31。隨之對應用層次單排序方根法實施權重單排序,同時列出相對于的較大特征根λmax。為確保判斷矩陣的性和一致性,必須對模糊化之后的矩陣實施一致性檢驗,計算出一致性指標CI、CR數值,其中CI=(λmax-n)(/n-1),CR=CI/RI,當CR<0.1的時候,判斷矩陣一致性是否兩否,不然實施修正。使用乘積法對最底層的排序權重進行計算,確保或許方案層相對于目標層的總排序權重[6]。
作者:王亞飛單位:平頂山學院繼續教育學院
