引論:我們為您整理了13篇生活中的網絡安全范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
前言
近年來,我國的電子商務交易經營有了很大的發展。電子商務交易帶來極大便利的同時也出現了很大的問題,網絡上的金融交易和注冊都給電子商務的交易帶來了極大的威脅,我們根據現今我國的電子交易的安全措施進行了詳細的探討,有如下的幾點總結:
電子商務安全間題
1.安全隱憂。電子商務建立在開放的因特網基礎之上,難免產生各種威脅電子商務安全的因素,如竊取信息、合法客戶身份、惡意破壞等等,而在電子商務交易中,交易雙方最關心的就是交易的安全性。通常說來,電子商務安全性要求主要有交易數據的有效性、信息及交易方身份的真實性、信息的保密性、完整性和不可否認性等。隨著網絡技術的發展,對于信息安全的定義已經不僅僅限于對信息的機密性、完整性和可獲性的保護。巾國工程院院士何德全指出:“現代的信息安全涉及個人權益、企業生存、金融風險防范、社會穩定和國家安全”。可以說,交易安全問題是目前制約電子商務順暢健康發展的瓶頸。
2.電子商務安全解決機制概述。筆者認為,電子商務安全間題需要在三個層面上予以解決:從技術層面上對其做出保障,這是最基本的前提要求,所有電子商務的發展無疑是以計算機技術的發展、完善和普及為基本依托的;管理機制的完善。無庸諱言,作為本質上是一種商業運行關系的電子商務,管理層面問題的解決殊為重要。如商業營銷觀念的重新打造,與傳統商務密切聯系的產供銷運行等環節的宏觀管理問題的完善,與技術密切相關的安全性管理的高度重視,還有人力資源的管理培訓也是促成電子商務良性運行的一個必備環節其中關于一國或地區的經濟發展水平的提高、政府對電子商務的政策扶待對電子商務的保障作用不言自明.無需贅述。在保護機制中法律與道德對于減少并消除電子商務安全隱患的不同作用及功能價值,以尋求在此層面上保障電子商務順暢發展的最佳途徑。
三、交易的安全性是電子商務發展的核心和關鍵問題。
由于 Internet 本身的開放性,使網上交易面臨了種種危險,也由此提出了相應的安全控制要求。
1.信息保密性。 交易中的商務信息有保密的要求。 如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。 因此在電子商務的信息傳播中一般均有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。 要使交易成功,首先要能確認對方的身份, 對商家而言要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個弄虛作假的黑店。 因此能方便而可靠地確認對方身份是交易的前提。
3.不可否認性。 由于商情的千變萬化,交易一旦達成是不能被否認的。 否則必然會損害一方的利益。
4.不可修改性。 交易的文件是不可被修改的,如其能改動文件內容,那么交易本身便是不可靠的,客戶或商家可能會因此而蒙受損失。 因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。
四、交易型電子商務模型及其安全需求
下圖1為典型的交易型電子商務系統的構成圖。
圖中實線表示internet信道,細虛線表示其他電子信道,點劃線表示非電子途徑;區域A為支持系統,包括提供身份認證支持的第三方證書權威機構,提供結算支持的收單行(商戶開戶行)和人民銀行;區域B為交易系統,包括交易必不可少的持卡人客戶(瀏覽器)、發卡行(客戶開戶行)網關、商務網站(銷售商);區域C為產品系統,包括提品信息和產品服務的生產商、提供配送服務的物流商。客戶(持卡人)發起一系列的業務請求,從而帶動其他角色問的信息交換。一方面,這些信息(其中包括許多敏感信息)幾乎都經過了Internet公共信息傳輸信道,必須保證其來源可靠性和傳輸保密性;另一方面,這些業務(特別是交易業務)涉及到了若干角色的數據變化,存在著交易的事務性,必須保證事務一致性和完整性。這就形成了電子商務系統的安全需求:有效性(保證交易雙方的合理性和有效性)、機密性(信息非法存取或竊取后的不可讀性和不可用性)、完整性(防止信息的非合法生成、修改和刪除,以及傳送過程的丟失和重復)、可鑒別性(合法交易發生信息不可抵賴)和審查能力。基于密鑰運算的安全機制為電子商務的安全提供了有效手段。
五、主要的安全技術
面對各種安全威脅,各種安全技術應運而生。主要有:
1.加密技術:包括對稱加密與非對稱加密(公開密鑰加密)技術兩種。其主要用于保證數據在存儲和傳輸過程中的保密性,防止數據被非法截獲、讀取或者修改。
2.安全認證技術:包括數字摘要、數字信封、數字簽名、數字時間戳、數字證書、生物統計學身份識別等技術。其主要作用是進行信息認證,即確認信息在傳送或存儲過程中未被篡改,真實有效。
3.VPN技術:虛擬專用網(VPN)技術是指采用隧道技術,在公共網絡中建立專用網絡,將企業專網的數據加密封裝后,通過虛擬的公網隧道進行傳輸,從而防止敏感數據被竊。
4.防火墻技術:是一種由計算機硬件和軟件組合起來的技術,它在內網與外網之間建立一個安全控制點,通過允許、拒絕或重新定向經過防火墻的數據流,實現限制外界用戶對內部網絡的訪問及管理內部用戶對外界網絡的訪問,從而保護內部網絡免受非法用戶的侵入,在被保護網周邊建立起的一個分隔被保護網絡與外部網絡的安全系統。
5.數字信封。數字信封是對稱加密技術和非對稱加密技術相結合的典型應用,用以對電子商務中交易信息進行保密,其過程如下:發送者先用對稱密鑰對明文進行加密,得到密文(采用對稱加密技術),為了保護對稱密鑰,發送者再對該對稱密鑰用接收方的公開密鑰進行加密,得到數字信封(采用非對稱加密技術),接收方用私有密鑰對數字信封進行解密,得到對稱密鑰(采用非對稱加密技術);再用對稱密鑰對密文進行解密,還原成明文(采用對稱加密技術),數字信封的實現過程如左圖所示。
6.數字簽名。接收者能夠核實發送者對所傳送信息的簽名。(2)發送者事后不能抵賴對所發送信息的簽名。(3)接收者不能偽造簽名。數字簽名的實現是利用哈希函數(Hash)和RSA公開密鑰算法來完成的,具體實現的步驟是:(1)它通過散列算法(hashing)將數據分解成只有很少幾行的消息摘要(數字摘要)o(2)使用信息發送人自己的私鑰對摘要進行加密,得到數字簽名。(3)再將數字簽名添加到原始信息,并傳送給接收方。(4)接收方收到簽名的信息之后,使用發送方的公鑰對數字簽名進行解密.恢復出數字摘要。(5)接收人對收到的信息進行散列處理,得到一個新的摘要,如果該摘要與解密得到的摘要相同,表示信息在傳送途中沒有被篡改。數字簽名的實現過程如右圖所示。
7.數字證書。電子商務交易過程中,對雙方身份的認證是保障電子商務交易安全的必然要求。數字證書是驗證交易雙方身份的重要技術。數字證書又稱公鑰證書,采用公開加密體制,是由第三方安全認證機構簽發的,是標志身份信息的一系列數據。
六、結束語
綜上所述,我國的電子交易商務已經變得越來越重要,產生的諸多的安全隱患卻也使科學家極為苦惱。我國的科學家不斷地在電子商務交易的安全措施展開探討研究,取得了重大的突破,相信,我國的計算機電子商務會朝著更加明媚的方向發展。
參考文獻:
[1]牛建中.電子商務核心知識與技術[M].北京:科學出版社,2012.
篇2
無線網絡;安全監測;防御技術
隨著社會經濟的快速發展,無線網絡的應用范圍不斷擴大,逐漸滲透到人們生活的方方面面中。結合無線網絡發展及應用的實際情況,深入開展無線網絡安全監測及防御技術問題探究,更好地促進無線網絡在人們生產、生活中應用。常見的無線網絡安全問題,主要有意外連接、惡意接入等問題。我們在享受無線網絡帶來便利的同時,更應關注無線網絡安全。在探究無線網絡安全監測及防御技術的基礎上,合理的開展相關工作,對于提高人們的生活水平具有積極的意義。因此,在實際生活中,重視無線網絡安全監測及防御技術分析非常重要。
1無線網絡安全監測及防御技術研究的重要性
隨著社會科學技術的發展,無線網絡的應用范圍逐漸擴大,為社會經濟的發展及人們的生產、生活都帶來了極大的便利。如何無線網絡安全監測及防御技術研究,是有效開展無線網絡應用工作的基本前提之一。人們在應用無線網絡的基礎上,生活質量獲得了一定的提高。無線網絡的日益普及發展,促使其在政府、企事業單位中的應用頻率不斷提高,無線網絡安全監測及防御技術的研究,成為安全應用無線網絡的重要發展事項之一。如何結合無線網絡應用及安全監測的實際情況,深入開展無線網絡安全監測及防御技術,成為無線網絡安全應用的關鍵。因此,在實際工作中,為了有效地提高無線網絡應用的安全性,在現有科技基礎上,重視無線網絡安全監測及防御技術研究,具有積極的現實意義。
2無線網絡安全問題
在網絡技術和無線通信技術快速發展的同事,無線網絡作為一種重要的聯網方式,給人們的生活帶來了極大的便利。在實際工作中,無線網絡的應用無處不在,其安全性問題,也逐漸成為社會公眾關注的重要問題。無線網絡安全問題,如果不能得到及時的技術防范控制,一定會對企業的發展及人們的日常生活造成極大的負面影響。在應用無線網絡的過程中,如何有效的進行安全防范,是確保無線網絡應用有效性的重要保障。不斷的實踐活動表明,無線網絡安全問題,主要涉及到意外連接、惡意連接、網絡注入、非傳統網絡等幾個類型。在無線網絡應用的過程中,人們應重視意外連接、惡意連接、網絡注入、非傳統網絡等問題存在的安全隱患,并注意進行有效的防范。
2.1意外連接
在無線網絡安全監測及防御技術研究中發現,意外連接是無線網絡應用中非常重要的一個安全隱患問題。意外連接問題,作為常見的無線網絡應用隱患問題,是人們在日常生活中應關注的重要問題。人們在使用無線網絡的過程中,常常會出現意外連接的情況,非授權訪問網絡會導致用戶在打開計算機的同事,自動鎖定重疊網絡中的一個無線接入點,在其無意中,通過這個安全缺口,極有可能泄露自己所有的信息,甚至會因為這個意外的問題,泄露公司所有的信息。因此,在無線網絡應用中,意外連接的問題,是非常重要的問題,需要無線網絡用戶格外的關注。
2.2惡意連接
在無線網絡應用的過程中,惡意連接主要是黑客通過使用自己的計算機作為代替接入點,利用信息技術激活無線設備并順利接入無線網絡的行為。在沒有一定的安全監測技術的前提下,黑客可以通過接入他人的計算機程序,非法獲取他人的相關資料,并盜走密碼,在網絡中發起攻擊或者種下木馬程序。惡意連接問題的存在,也給企業的信息安全管理工作帶來了一定的難度。在激烈的市場經濟競爭中,企業的信息安全在很大程度上影響著企業的競爭力。因此,在無線網絡應用的過程中,必須充分重視惡意連接問題,積極的做好安全監測工作。
2.3網絡注入
在無線網絡安全應用過程中,網絡注入問題,也逐漸引起了人們的關注。在實際工作中,應用無線網絡,就不可避免的會遇到網絡注入的問題。關注網絡注入問題,并及時的采取有效的措施,對于提高無線網絡安全性具有一定的影響。網絡注入攻擊,主要是利用接入點暴露過濾網絡通訊的一種缺陷。一般情況下,黑客會通過網絡注入的方式,注入虛假指令,導致路由器、交換機等網絡設備的配置出現錯位,甚至導致整個網絡崩潰。因此,在實際工作中,一旦發生網絡注入的問題,就需要重新啟動無線網絡裝置,在特殊情況下,需要重新設置所有的無線網絡密碼等。
2.4非傳統網絡
在無線網絡安全監測及防御技術研究中,非傳統網絡也是其中一個重要的安全隱患問題。非傳統網絡攻擊問題,主要是由于個人網絡藍牙設備等非傳統網絡對破解方面存在的安全威脅。非傳統網絡問題,越來越頻繁的出現在人們的工作和生活中。在實際生活中,往往一些條形碼掃描器、無線打印機、無線復印機等應用中都存在一定的安全問題。在無線網絡應用的過程中,人們應充分重視非傳統網絡這一安全問題。因此,在無線網絡的使用過程中,關注各種無線設備的設置及使用都非常重要。
3無線網絡安全防御
在實踐工作中,為了更好地應用無線網絡,提高工作的效率,重視無線網絡安全防御,是非常關鍵的一項工作。無線網絡安全監測及防御技術研究,也逐漸成為人們關注的問題。結合無線網絡應用中存在的問題,在現有網絡技術的基礎上,深入開展無線網絡安全監測及防御技術研究工作,對于提高無線網絡的安全性具有重要的意義。無線網絡安全防御主要涉及MAC地址過濾、設置靜態IP地址、智能卡、USB令牌及軟件令牌、射頻屏障等幾種方式。
3.1MAC地址過濾
在無線網絡安全防御工作中,MAC地址過濾主要是通過管理員允許后,計算機才能介入無線網絡。通過MAC地址過濾的方式,降低網絡注入及惡意連接等安全隱患問題。選擇MAC地址過濾的方式,需要結合無線網絡使用的需求進行合理的網絡設備設置,才能確保MAC地址過濾發揮應用的作用。在實際高中中,結合無線網絡應用的實際情況以及企業無線網絡的設置情況,積極的探究無線網絡安全防御技術,重視應用MAC地址過濾的方式,盡最大的努力降低無線網絡安全隱患問題發生的可能性。因此,在無線網絡應用中,關注無線無安全防御技術非常重要。
3.2設置靜態IP地址
在無線網絡安全監測及防御技術研究中,通過設置靜態IP地址的方式,提高無線網絡的安全性,是企業發展中非常重要的問題之一。根據無線網絡應用的需求,探究如何設置靜態IP地址工作,也是企業信息管理工作中的基礎工作內容之一。為了有效的提高無線網絡應用的安全性,結合無線網絡應用中存在的問題,發揮設置靜態IP地址的優勢,有效的控制無線網絡安全應用中存在的安全隱患問題,為企業的發展帶來的積極效益。因此,在實際工作中,重視無線網絡安全監測及防御技術研究,需要時刻關注設置靜態IP地址這一措施的實施情況。
3.3智能卡、USB令牌及軟件令牌
在實踐工作中,智能卡、USB令牌及軟件令牌的設置及應用,可以有效的避免無線網絡應用中存在的安全隱患問題,提高企業無線網絡應用的安全性。在明確智能卡、USB令牌及軟件令牌的使用方法及應用環境的基礎上,發揮智能卡、USB令牌及軟件令牌的應用優勢,提高無線網絡應用的安全性,也是一項重要的工作。在無線網絡設置的范圍內,通過發揮智能卡、USB令牌及軟件令牌的設置優勢,將存在的網絡安全隱患問題控制在一定的范圍內,提高網絡技術防御的水平,將極大促進無線網絡的安全發展。因此,在無線網絡安全監測及防御技術研究中,重視智能卡、USB令牌及軟件令牌的設置及應用,具有一定的現實意義。
3.4射頻屏障
在無線網絡安全防御中,射頻屏障作為一種防御技術,對于防范無線網絡安全隱患問題,具有一定的意義。無線網絡安全監測及防御技術研究中,射頻屏障主要是將無線網絡信號限制在一定的空間內,在指定的房間或者建筑物內,通過使用特殊的墻面涂料,實現削弱信號外泄的一種有效的安全防御方式。從一定意義上說,射頻屏障方式具有一定的優越性。在無線網絡應用較為頻繁的情況下,通過射頻屏障的方式,可以直接、有效地進行無線網絡安全監測及防御,確保無線網絡應用環境的安全。因此,在無線網絡安全監測及防御技術研究中,射頻屏障也是其中非常重要的防御技術之一。
4結語
綜上所述,隨著社會科技快速的發展,無線網絡在社會經濟生活中的地位越來越重要。無線網絡安全監測及防御技術探究,將成為科技發展中的重要探究問題之一。結合無線網絡安全監測及防御方面存在的問題,制定合理的解決方案,是提高無線網絡安全監測及防御技術應用的基礎之一。如何根據無線網絡安全監測及防御要求,提高無限網絡技術發展的水平,將對社會經濟及人們的生活產生很大的影響。因此,深入開展無線網絡安全監測及防御技術探究,具有積極的現實意義。
作者:馬駿 單位:云南省工會共青團婦聯干部學校
[參考文獻]
[1]陳章.一種基于無線網絡的列車安全監測診斷系統[J].微計算機信息,2006(4):128-129.
篇3
1.國內外研究現狀
一些歐洲國家的學者認為,網絡中的一些負面信息是一直存在的,青少年在使用網絡的時候,由于年級尚小,因此無法合理地回避這個問題。因此,應該適當地向他們傳遞一些網絡安全知識,讓他們學會在使用網絡的過程中,既可以收獲自己想要的知識,又能夠盡量規避網絡風險。
在中國,隨著科技的迅猛發展,網絡已經成為了大學生日常生活中不可缺少的一部分。但是,由于大學生剛剛從高考的嚴壓下解放出來,無論在心理上還是生理上都是比較不成熟的,因此也非常容易被網絡中的不好事物所影響。
2.研究目的與意義
作為各個高校安全教育的重點教育問題,大學生的網絡安全教育對大學生的身心健康發展起著至關重要的作用。如果將大學生的網絡安全教育問題搞好,不僅能夠豐富和完善各個高等院校的安全教育的內容,也能夠在一定程度上增強大學生網絡安全意識,使其真正能夠避免網絡安全的危害。
從另一個角度來說,對大學生的網絡安全教育體系的構建進行相關研究,不僅能夠在一定程度上對中國現今不完善的大學生網絡安全教育體系進行完善,也能夠對大學生的思想進行一定的洗禮,讓他們樹立正確的網絡安全意識。同時,大學生網絡安全教育體系的構建也能夠維護大學生的網絡安全,提高他們的網絡安全意識。
二、大學生網絡安全現狀
1.信息識別能力低
大學生作為步入自由自在校園的一個群體,思想得到完全解放,但其性格與人生觀、價值觀方面都還未完全成型。這個階段的大學生,對于事物的甄別能力較低,不知道什么是安全信息,什么是非安全信息,這些判斷能力較低的大學生很容易被一時的快樂沖昏頭腦,從而很容易被網絡上的不良信息影響,導致身心受到傷害。
2.網絡安全意識差
據CNNIC的相關統計,社交網絡已經成為青少年交往的主要平臺。而一些網絡社交平臺,需要提供個人的一些身份信息才能夠注冊網絡平臺賬號,如身份證號碼、姓名、電話、郵箱、照片等。而一些不法平臺將大學生的這些數據信息非法賣給需要的用戶。這些用戶在獲得大學生的相關信息后,輕者只是發送一些廣告到郵箱,重者還會利用這些信息在網絡聊天時對大學生進行詐騙等違法活動。
三、網絡安全教育體系的構建
1.加強網絡安全教育認識
要建設大學生網絡安全教育體系,首先各個高校應該加強網絡安全教育體系認識,能夠認識到網絡安全教育體系對大學生的身心健康發展有著非常重要的積極作用。只有在穩定和諧的網絡安全環境中,大學生才能夠安心學習,放心地瀏覽網絡內容。在實際教學過程中,在向大學生傳授知識的時候,也應該向大學生傳授關于網絡安全方面的相關知識,讓大學生能夠了解網絡安全知識的重要性,提高大學生的自我保護意識和防范意識。
2.建設網絡安全教育隊伍
讓大學生能夠正確認識到網絡安全的重要性的前提是有一個對網絡安全教育體系非常了解的隊伍。由于現今網絡發展日新月異,針對管理網絡安全教育體系的這一支隊伍,應該定期對他們進行網絡安全知識培訓,讓他們能夠及時了解現今的網絡知識,提高他們的專業技能,從而對大學生的網絡安全問題起到一定的防范作用。
要完善大學生網絡安全教育體系,可以充分利用網絡構建一個師生溝通的平臺,讓學生能夠與老師充分溝通。也可以建設一個信息平臺,及時最新的網絡安全知識,讓大學生防患于未然。
篇4
He Mao-hui
(Wuhan Bioengineering Institute HubeiWuhan 430415)
【 Abstract 】 With the rapid development of computer technology and network security, security, integrity, availability, controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper, the importance of network security is discussed, and the main forms of network security risks are analyzed, and the solution of network security is put forward.
【 Keywords 】 network security; hidden danger; solution
1 引言
隨著網絡時代的發展,網絡安全問題成了當今社會不得不注意的重要問題,防范網絡安全隱患應該從每個細節抓起,提高網絡安全技術水平,加強網絡信息管理,從根本上塑造一個和諧的網絡環境。
2 網絡安全的重要性
2.1 網絡安全隱患的危害
(1)泄露私人信息。在信息化時代里,由于電腦等網絡工具不斷普及,網絡也滲透到各行業以及私人生活中。人們利用網絡進行資料的收集、上傳、保存,在共享的資源模式中,形成了信息的一體化。同時,網絡中也儲存著大量的私人信息,一旦信息泄密,就會飛速流傳于互聯網中,帶來網絡輿論,惡劣情況下還會造成網絡人身攻擊。
(2)危及財產安全。隨著網絡一卡化的運用,人們不用麻煩的隨身攜帶大量財物,只需要幾張卡片就能進行各類消費,在一卡化模式的運作下,網絡也最大化地便利了人們。如今,由網絡芯卡衍生出了更高端的消費方式,常見的微信轉賬、微信紅包、支付寶等支付手段,只需在手機網絡中就能實現網絡消費,為網絡數字時展撐起了一片天。而在這樣的環境背后,網絡消費卻潛藏著巨大的財產安全隱患。密碼是數字時代的重要組成部分,網絡中的眾多信息都牽涉著密碼,但是密碼并非不可破譯的,一旦被危險的木馬軟件抓到漏洞,無疑等于是鑿開了保險柜的大門。在以牟取利益為宗旨的經濟犯罪中,網絡經濟犯罪占據著極大的比例,無論個人還是企業,其經濟財產安全都受到網絡安全隱患嚴重的威脅。
2.2 提高網絡安全技術水平的必要性
首先,提高網絡安全技術水平有利于塑造一個干凈的網絡氛圍,可以使各行業在安全的網絡環境中和諧發展。其次,提高網絡安全技術水平有利于打擊網絡違法犯罪,保護公民隱私權、財產權,維護社會安定。最后,提高網絡安全技術水平就是保障國家經濟不受損害,保證國家國防安全,是國家科學技術水平的綜合體現。
3 對網絡安全隱患主要形式的分析
3.1 操作系統的漏洞
任何計算機操作系統都有著自身的脆弱性,因此其被稱之為操作系統的漏洞。操作系統自身的脆弱性一旦被放大,就會導致計算機病毒通過系統漏洞直接入侵。不僅如此,操作系統的漏洞具有推移性,會根據時間的推移,在不斷解決問題的過程中不斷衍生,從解決了的舊漏洞中又產生新的漏洞,周而復始,長期存在于計算機系統之中。不法者通過系統漏洞可以利用木馬、病毒等方式控制電腦,從而竊取電腦中重要的信息和資料,是當今網絡安全隱患存在的主要形式之一。
3.2 惡意代碼的攻擊
惡意代碼的概念并不單指病毒,而是一種更大的概念。病毒只是惡意代碼所包含的一種,網絡木馬、網絡蠕蟲、惡意廣告也從屬于惡意代碼。惡意代碼的定義是不必要的、危險的代碼,也就是說任何沒有意義的軟件都可能與某個安全策略組織產生沖突,惡意代碼包含了一切的此類軟件。通常情況下,黑客就是惡意代碼的撰寫者,一般黑客受人雇傭,旨在通過非法的侵入盜取機密信息,或者通過破壞企業計算機系統,非法獲取經濟利益,形成行業惡性競爭。現在的網絡環境中,惡意代碼是最常見的網絡安全隱患,常隱藏在正常的軟件或網站之中,并且不易被發現,滲透性和傳播性都非常強,具有極大的威脅性。
4 網絡安全的解決方案
4.1 設置防火墻
防火墻是一種集安全策略和控制機制為一體的有效防入侵技術,是指通過網絡邊界所建立的安全檢測系統來分隔外部和內部網絡,并明確限制內部服務與外部服務的權限,可以實際阻擋相關攻擊性網絡入侵。防火墻的基本類型有六種,分別是復合型、過濾型、電路層網關、應用層網關、服務及自適應技術。在目前的大多數企業中,都運用到了防火墻技術。
4.2 對訪問進行監控
訪問監控是在對網絡線路的監視和控制中,檢查服務器中的關鍵訪問,從而保護網絡服務器重要數據的一種防護技術。訪問監控技術通過主機本身的訪問控制,與防火墻、安全防護軟件等形成聯動,對所有通過網路的訪問進行嚴密監視和審核,以達到對計算機網絡安全的保護。
4.3 采用多重加密
網絡安全的威脅途徑主要來源于數據的內部傳送、中轉過程以及線路竊聽,采用多重加密技術,可以有效地提高信息數據及系統的保密性和安全性。多重加密技術主要分為幾個過程:首先是傳輸數據的加密,這是保證傳輸過程的嚴密,主要有端口加密和線路加密兩種方式;其次是數據儲存的加密,目的是為了防范數據在儲存中失密,主要方式是儲存密碼控制;最后是數據的鑒別和驗證,這包括了對信息傳輸、儲存、提取等多過程的鑒別,是一種以密鑰、口令為鑒別方式的綜合數據驗證。日常的網絡生活中,加密技術也常能看見,比如在微信、微博、游戲賬號、郵箱等各大社交軟件中,都設有個人密碼,這是多重加密技術的第一層屏障,隨著高級別威脅的出現,第一層的密碼保護無法滿足數據安全的需要。因此,在社交軟件中就出現了動態碼、驗證碼、密保信息等更高級的數據保護措施,在多元的數據保護手段下就形成了多重加密的安全技術。
4.4 實名身份認證
網絡作為一種虛幻的構成,并沒有形成良好的秩序,要防范網絡安全隱患,就要加強現實生活對網絡信息的干預。采用實名身份認證能夠從實際生活中規范網絡言行,從另一個角度說,這是一種法律意義上的監控。在實名身份制的網絡認證下,便于法律的約束和治理,可以有效控制網絡犯罪,從根本上促進網絡世界的安全化與和諧化。
5 結束語
安全是一種概率性的詞,沒有絕對的安全,只有相對的安全。網絡世界也是一樣,絕對安全的網絡環境是不存在的,就好比只要有利益,就會有犯罪,網絡犯罪是會不斷滋生的。但是,網絡安全的隱患是可以防范的,正確的運用信息技術,加強網絡安全的管理,在網絡法律的有效制約中,就能拒各種“網絡毒瘤”于網絡的大門之外,共同塑造一個干凈安全的新信息時代。
參考文獻
[1] 李春曉.校園網網絡安全技術及解決方案分析[J].電子測試,2013,18:100-101.
[2] 關勇.網絡安全技術與企業網絡安全解決方案研究[J].電子技術與軟件工程,2015,05:227.
篇5
計算機網絡;入侵檢測技術;分析
1入侵檢測技術的簡介
如今計算機網絡的入侵問題頻頻發生,而入侵檢測技術對于維護計算機網絡系統有著舉足輕重的作用。下面,我將對此具體分析。
1.1入侵檢測技術的內容計算機網絡安全的入侵檢測技術是維護計算機網絡安全的重要手段,它收集并分析計算機系統中的文件和數據,檢測出其中違反計算機網絡安全的入侵行為,并對這些入侵行為進行報警和阻擋。計算機網絡安全的入侵檢測技術具有以下三種手段:第一個手段是模式匹配。模式匹配的過程為檢測計算機網絡上的數據包,然后找到網絡攻擊特征,根據網絡攻擊特征取出與其長度相同的一組字節,將這兩組字節進行對比。當這兩組字節一樣時,就檢測出了網絡攻擊特征。如果這兩組字節不一樣時,就要重復篩選的過程,直至網絡攻擊特征被找到。第二個手段是異常檢測,即收集操作過程中的歷史數據,建立網絡正常活動的檔案。在將網絡當前的活動情況與活動檔案對比后,就可以看出當前的網絡活動是否異常,以更好的判斷出是否有病毒入侵了網絡系統。第三個手段是完整性分析。這個手段可以針對網絡的全局進行分析,檢測網絡中的文件和目錄等是否處于正常狀態。完整性分析這個手段可以檢測出任何一個入侵的地方,這是它的優勢。
1.2入侵檢測技術存在的問題計算機網絡安全的入侵檢測技術在維護網絡安全方面是具有一定優勢的,但我國現階段的入侵檢測技術還不夠成熟。首先,入侵檢測技術具有一定的局限性,因為它只能夠檢測與系統直接連接的網絡的情況,對于其他的網絡則無法檢測。其次,計算機網絡安全的入侵系統以特征檢測為主要手段。而特征檢測的應用范圍較小。也就是說,特征檢測只能檢測出較為簡單的入侵行為。但是一旦當入侵攻擊行為變得復雜時,特征檢測就需要耗費大量的時間來進行分析,從而導致其功能無法正常使用。再次,計算機網絡安全的入侵檢測技術在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為,只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術的發展,必須盡快解決。
2入侵檢測技術的應用
上面,我已經具體介紹了計算機網絡安全的入侵檢測技術的基本內容,但了解這些遠遠不夠。我們一定要將入侵檢測技術應用到實際生活中,以發揮它的最大用處。
2.1信息的收集、分析與響應計算機網絡安全的入侵檢測技術的第一個應用就是信息的收集。眾所周知,數據是檢測的首要因素。而數據源主要分為以下四類:一是系統和網絡日志文件,二是程序執行中的不期望行為,三是物理形式的入侵信息,四是目錄和文件中的不期望的改變。在計算機網絡收集信息的過程中,不僅要盡可能的擴大檢測范圍,盡可能多的截取信息,還要重點關注薄弱環節。舉個例子來說,對于某一個對象,我們無法找出它所包含的信息中存在的任何一個疑點。對于這種現象,我們要重點分析不同的對象包含信息的不一致性。因為這些不一致性可以幫助我們辨別出可疑的行為。從整體來看,由于入侵行為還是小部分,所以我們可以將這些異常的數據收集起來,形成一個數據庫加強管理。在信息收集后,我們就要針對這些信息進行分析,在發現異常后要及時反饋給管理器。而設計者一定要深入研究相關的網絡協議和異常信息等,以便制定并逐漸完善有關的網絡安全規則庫,并建立入侵檢測模型。這樣,機器設備就可以人性化、自主化的分析信息,并將結果反饋回去,以便使計算機網絡的安全管理的效率更高。不可忽略的是,網絡探索引擎也是計算機網絡安全的入侵檢測技術的一大手段。網絡探索引擎的作用與一個傳感器類似,它以數據包為中心,利用旁路偵聽的方法,針對策略進行檢測,分辨出異常數據反饋給控制中心。而數據的響應則是計算機網絡系統對于入侵的行為做出應對反應。IDS是針對入侵行為作出反應的工具。它在分析數據后對本地的網絡頻段進行檢測,盡可能找出隱藏在數據包中的入侵行為,并及時對入侵行為作出反應,即警告網絡引擎,警告控制中心,及時通知計算機網絡安全管理員,查詢實時會話和通知其他控制中心等。另外,將整個事件和會話記錄下來也是IDS的任務。與此同時,IDS還應該做出終止入侵鏈接、執行特定用戶響應程序、調整計算機網絡設備配置等一系列安全響應行動。
2.2與防火墻的結合防火墻是一種周邊的安全機制。它僅僅可以控制外界數據對于網絡層和應用層的訪問,所以嚴格來說,防火墻只能在一定的范圍內對網絡進行監控。對于內部網絡系統來說,防火墻沒有起到很好的作用。因為入侵行為可以通過網絡協議隧道繞過防火墻,很容易的就對計算機網絡系統造成威脅。所以,我們不能夠僅僅依賴防火墻。在日常的生活中,我們應該建立入侵檢測與防火墻共同協作的模型,創建一個安全防護體系較為強大的體系。首先,入侵檢測系統與防火墻兩方應該按照事先規定的協議進行通信并設置通信端口。接下來,防火墻需要解析通過的數據包,將這些數據包與規則進行比較,并將其中有風險的篩除。最后,入侵檢測系統對其他數據包進行收集、分析、檢測,并作出響應。
總而言之,我國現階段計算機網絡安全的入侵檢測技術還存在著許多缺陷,我們無法否認的是,入侵檢測技術依舊在不斷的發展中完善。目前,我國計算機網絡不斷遭到入侵,如何積極主動地利用入侵檢測技術來維護計算機網絡的安全依舊是一個難題。在以后的計算機網絡發展過程中,我們務必要加強網絡安全防范體系的建立,不斷完善計算機網絡安全的入侵檢測技術,以便發揮其重要作用。
參考文獻:
篇6
1.網絡安全與數據加密技術
1.1網絡安全的概述
網絡安全指的是在網絡系統的支配下,計算機中的硬件、軟件以及內含的所有數據信息在安全的環境中生存和作業,被不同形式的保護方式所保護,以免受到惡意病毒程序的攻擊與干擾,從而防止自有數據出現被破壞、被篡改、被竊取及被泄露等情況。網絡安全的維護和安全程度的保證是依靠網絡安全管理獲得的。
1.2數據加密技術的介紹
數據加密技術是以網絡信息數據為對象進行保障性質的計算機技術,目的就是維護計算機數據安全和信息管理系統的正常、穩定運行。數據加密技術是以密碼學為基礎,通過對信息數據進行加密算法的綁定和加密秘鑰的維護,實現數據的不可窺視和隨意調動,起到了數據信息的保護和隱蔽功能。從數據流角度來說,數據加密技術是利用有線路加密方式對信息源頭的終端進行密碼維護,不考慮信號源和數據的只讀性,實現任意數據形式的密鑰產生、分配、保存、更換與銷毀的―系列環節。
2.威脅計算機網絡數據信息安全的原因
2.1計算機數據信息管理系統被入侵
據相關數據統訛黑客通過非法入侵程序攻破對方互聯網防火墻,使計算機數據信息管理系統遭受任意窺視和數據竊取等,對數據安全和信息保密工作產生了很大程度的破壞,導致的后果非常嚴重。伴隨互聯網平臺功能多元化發展,在日常生活中,人們的個人隱私及信息數據等在網絡中的安全性相對來說低了很多。所以,在網絡安全中,針對計算機數據信息管理系統的防護工作非常重要,要進一步保障數據的安全性和保密性。如果計算機數據信息管理系統遭到了破壞,不僅對人們的信息保密帶來消極影響,更對人們的人身安全、財產安全等帶來非常重大的影響。
2.2計算機數據信息管理系統被破壞
當惡意破壞計算機數據信息管理系統時,主要是針對信息庫中的信息數據進行盜取和篡改。不法分子會進一步利用破壞程序對完好的網絡系統進行惡意破壞,讓程序無法正常運轉,并且自動擾亂正常作業程序。系統中的所有信息數據都處于解綁邊緣,只要黑客對數據進行二次復制,眾多數據就會流傳到互聯網中的任意一個角落,使得網絡安全被置于很低的位置。當計算機數據信息管理系統被破壞之后,計算機網絡系統的服務器就會被不法分子占領,其中服務器的密碼、網關掩碼及相關網絡程序的密碼和口令等都已經被對方控制和竊取,不法分子通過盜取密碼或者重新編制密碼之后,對整個計算機實現遠程控制,那么用戶所有的秘密就不再是秘密,會造成不可估量的損失。
3.數據加密技術在計算機網絡安全中的應用價值
3.1嚴格把控計算機數據信息管理
從網絡安全角度而言,要想提升網絡安全程度,最關鍵的就是從計算機數據信息管理系統入手。而計算機數據加密技術對于加強計算機數據信息管理系統的穩定性和防護性都具有非常關鍵的作用。通常情況下,計算機數據加密技術包括對計算機內部的數據維護、數據加密、權限設置、數據流量實時監控技術等。在此基礎上,計算機數據加密技術的數據備份功能能夠嚴格把握和監控數據庫的數據信息資源走向和狀態,將全能性宗旨放在首位,能進一步增強計算機數據管理性能。
3.2維護計算機信息安全
計算機數據加密技術在網絡安全管理體系中占據著非常重要的角色,因此,要科學合理地設計計算機數據加密技術,提升網絡安全工作效率,加強網絡安全性能。比如,通過計算機數據加密技術,使網絡安全中心大大提升對外來信息的審查度和監測度,對本地信息庫中的所有信息都實現了雙重保護功能,在防火墻的下,需要利用數據加密技術對數據信息管理系統中的每個文件進行解鎖,才有可能獲得信息資源。
3.3在電子商務中的加密功能
篇7
針對網絡安全態勢,主要指對網絡安全運行可能會造成一定影響的網絡和設備的運行狀況以及網絡用戶的各種行為,主要對網絡正常運行過程中安全狀況進行一定的分析。網絡技術的普及應用以及迅速發展,使得網絡在人們日常生活中占據著關鍵地位,但是應用過程中存在的安全隱患問題也逐漸帶來人們極大的不便與困擾。目前,在網絡的正常運行中常常出現一些較為復雜的網絡攻擊行為,網絡的發展開始呈現復雜化與規模化的特點。因此,為了有效地保證網絡安全運行,就應進一步采用科學的方式對網絡的安全態勢進行管理以及制定相應的措施,從而強化網絡安全工作的開展。
1 造成中網絡賬號不安全的原因
網絡的廣泛應用使得網絡環境中存在一定的隱患問題,黑客對網絡賬號的攻擊越來越常見,較為普遍的網絡黑客對網絡賬號進行攻擊導致網絡存在一定的不安全性,常見的網絡賬號被侵襲的原因包括黑客攻擊服務器、制作網站、鍵盤記錄技術、屏幕錄像以及遠程瀏覽器執行等。黑客為了確保對網絡賬號的竊取成功以及隱蔽,會運用多種技術同時進行。網絡業務化的廣泛以及普及應用,黑客技術的更新也在不斷進行。
1) 攻擊服務器以及制作網站
關于,就是指黑客提前建立起一個相似于官方網站的類似網頁,誘惑上網用戶通過賬號密碼等信息的輸入,或者黑客在網絡中種植相關的木馬病毒等。然后將對造假網頁申請較為類似的官方域名,運用用戶的拼寫失誤,將其進行連接;一些黑客甚至花費一定的M用購買數據庫,其中甚至包括一些郵箱的地址等。然后黑客通過對這些郵箱地址發送釣魚郵件,郵件中甚至包含了一些虛假的信息,騙取網絡用戶對網頁進行訪問。
2) 利用鍵盤進行記錄
黑客用戶運用木馬病毒對網絡用戶正在操作進行的網頁窗口進行監視,一旦發現網絡用戶對正在登陸的網頁進行訪問時,就可以將鍵盤上輸入的內容進行記錄。這種方法即使看似簡單常用,但是對在線網絡賬號密碼輸入的獲取、網上銀行支付密碼的獲取效果相當好。針對這種入侵的方式只有采用一些模擬鍵盤技術才能將登陸的系統進行防護。
3) 采用屏幕錄像的形式
一些木馬病毒能夠對屏幕進行相應的錄像,并且錄像的視頻內存相對較小。這類技術與鍵盤記錄技術類似,相對鍵盤記錄只是多出了對鼠標點擊內容進行相應的記錄,并采用截圖的形式對當時的內容進行截屏。黑客按照這些截屏以及鼠標的點擊坐標,可以根據內容回訪獲取網絡用戶進行交易時敲擊的鍵盤位置以及按鈕等。
2 優化采用時空維度強化網絡安全態勢的預測方法
網絡的運用中經常會遇到一些安全隱患的問題,強化網絡安全態勢的預測具有一定的必要性,針對網絡安全態勢的預測方式,本文以時空維度為基礎進一步對網絡態勢的安全預測進行詳細的分析。
1) 網絡安全態勢的影響要素
網絡安全態勢的正常運行主要容易受到網絡攻擊方、網絡防護方以及網絡環境三個基本要素的影響,若想使網絡安全態勢進行詳細的預測分析,就應對網絡安全態勢的影響要素進行及時的預測,其具體工作就是將網絡環境中的運行狀況與攻防數據進行相應的檢測以及采集,并采用合理方式對采集處理的網絡數據進行相應的處理,進而將影響網絡安全態勢的各種要素整理出來,并且按照一定的分類將其表述為六個元素。主要包括業務要素、資產要素拓撲結構要素、供給序列集要素、防護策略要素以及脆弱性要素等。
2)從時間維度對網絡安全態勢進行分析
在將網絡安全態勢要素進行提取的基礎條件下,應按照提取的相關要素有效的為安全態勢提供強有力的數據支持,根據時間的變化,在網絡攻防環境中對網絡安全態勢要素進行詳細的預測以及分析,并根據實際的網絡攻防環境將其進行相關的驗證并加以試用,進而以時間維度為基礎對提升網絡安全態勢的效果奠定基礎,并進一步明確了下次時間維度的預測以及分析目標,進而逐漸強化網絡態勢的精準性。在進行實際的預測過程中,在攻擊序列的基礎上逐漸使得頻繁的脆弱性變化,因此網絡安全管理人員對這種狀況常常難以采取相應的措施進行處理。針對其他的網絡安全態勢則可以采用一定的措施進行控制,因此應有效地運用時間維度的分析法對安全態勢進行相應的預測,這四類的網絡安全態勢可以為網絡安全管理人員提供較為準備的信息,并且網絡運行較為穩定,變化周期較長,使得在一定的時間內預測的安全要素一致,因此,網絡安全管理人員應采用合理的措施將其進行集中處理分析,將網絡安全態勢的影響因素以及實際運行環境進行有效結合,記錄可能帶來相應的變化,對網絡安全態勢的發展趨勢的影響要素進行集中管理。
3)從空間維度對網絡安全態勢進行分析
以時間維度預測與網絡安全態勢的分析基礎上,運用空間數據發掘理論,進一步對網絡安全要素的影響條件進行相應的分析,進而對一段時間內的安全態勢進行一定的認識。而空間數據發掘理論,主要是針對拓撲結構進行合理的分析,用于實際地理位置與幾何形狀的特點進行分析的理論方法,這種方式最初被廣泛應用于GIS系統方面,交通控制方面、處理醫學圖像方面以及環境保護方面等,但是由于網絡數據具備一定的空間特點使其得以在網絡安全中廣泛應用。但是采用空間維度對網絡安全態勢進行分析及預測就應保證選取的時間范疇與實踐維度預測與分析的時間段相一致,并且逐漸將安全態勢的數據值算出來。在進行預測的實際過程中,應全面性的考慮到安全態勢的預測容易受到時間維度的特點的影響,這主要是由于對節點安全態勢值進行計算的過程中,不單單要受到節點自身的安全態勢帶來的影響,并且周邊的安全態勢也會對其產生一定的影響,并且時間維度預測的安全態勢值準確度不高,使得空間維度進行預測的安全態勢值受到一定的影響。因此,在進行實際的安全態勢安全值預測的過程中,應主要以空間數據發掘理論為基本載體,以空間維度為基礎對安全態勢進行預測以及計算,進而對安全要素的基本關系進行分析,將其結果與實際的時間維度預測結果相結合,從而得出最終的安全態勢值。
3 對網絡安全態勢預測與網絡智能技術進行分析
1) 強化網絡安全態勢預測的必要性
網絡安全態勢即網絡運行過程中所在的網絡環境的安全狀態,與網絡用戶的行為與網絡設備的運行有著直接的聯系,對網絡安全構成一定的威脅。現階段,網絡在持續的發展進步中,網絡應用的關鍵性在人們的生活中日漸凸顯。因此,網絡環境的安全隱患問題對廣大的用戶造成了一定的挑戰,并且網絡攻擊行為的逐漸復發化加大了網絡管理工作的難度。為了有效地強化網絡環境的安全,應對網絡的安全態勢進行一定的預測,進一步了解網絡安全態勢的基礎常識,采用科學的安全策略對網絡安全做出一定的防護。
2)網絡安全態勢進行預測中的注意事項
由于在網絡安全態勢預測的進程中會受到安全態勢基本要素的影響,使得相應的網絡安全態勢值的準確值不夠精準,進而對網絡安全態勢的預測結果產生一定的影響,并且運用脆弱性預測算法進行分類預測時,會由于安全態勢出現的隨機性相對較強,因此,必須采取合理的措施提升預測的精準性。網絡環境的發展趨勢越來越復雜,使得網絡安全態勢的預測難度有所增加,因此,應該與實際的情況進行有效結合,強化對網絡安全態勢的預測,促進網絡安全的正常發展。
3)分析網絡優化智能技術
網絡安全性的優化主要是對網絡正常運行的內部環境采取一定的優化策略,進一步整理網絡環境,從而確保安全的網絡環境。⒅悄芑技術應用于網絡環境當中,并對網絡進程中的信息進行詳細的整理并且收集分析,運用數字跟蹤技術對正在運行的網絡安全環境進行相應的判斷。將網絡的問題進行判斷以及分析以后應對網絡環境內部的配置進行相應的優化以及處理,進而更好的解決對網絡安全態勢的影響問題,進一步提升網絡運行的效率。在網絡的實際運行過程中采用智能化系統有助于在網絡的運行過程中逐漸形成專家系統,進而實現對網絡資源的優化配置,在進行網絡運行的過程中還可以采用智能決策技術與知識優化管理技術對其進行優化。
4 結束語
綜上所述,采用時空維度對網絡態勢進行相應的預測是保證網絡安全運行的重要舉措。在現階段時代大背景下,網絡管理人員應緊跟時展的步伐,進一步提升自身的專業技能,強化對網絡安全態勢預測的安全意識,并以空間與時間兩個基本維度對網絡安全態勢進行科學的預測以及合理的分析,全面掌握網絡安全態勢的基本情況,針對網絡安全態勢的具體情況,采取合理的措施對網絡安全進一步調整,使其與未來發展的網絡安全相適應。
參考文獻:
[1] 劉玉嶺,馮登國,連一峰,等.基于時空維度分析的網絡安全態勢預測方法[J].計算機研究與發展,2014,51(8):1681-1694.
[2] 李巧君.基于時空維度分析的網絡安全態勢預測方法[J].網絡安全技術與應用,2015(1):102,104.
[3] 彭大,郭棟棟,邢梅,等.基于時空維度分析的網絡安全態勢預測方法[J].通訊世界,2015(22):36-36.
篇8
隨著計算機網絡安全技術在電腦中廣泛運用,涉及的領域已經無所不在,在我們的日常生活中,計算機和網絡安全最便利的應用應屬于網上銀行,無論我們在世界的哪個角落,只需上網就可以經過計算機進行買賣交易,感受網絡安全和防火墻的防御技術帶給我們的安全感。在商業活動中,網絡化、信息化的管理模式,使零售商、供應商、制造商三方之間的信息資料都通過安全秘鑰等一系列有效地安全技術能夠在第一時間獲得。在教育領域,電子版的課程設置和網絡平臺的在線教學,更是建立于一個安全、保密的平臺系統之上的,它使教育教學變得更加方便、學習方式更加多樣,在某種程度上它也同樣促進了網絡安全技術的發展和應用。在醫學上,遠程會診系統也應用也逐漸在各個醫院應用,坐診的專家可以根據安全的內部網絡相互傳遞資料,為身在各處的患者進行診療判斷,不僅大大的集中了醫療資源,還可以有效防止患者隱私的泄露。在政府和家庭領域,網絡安全技術及防火墻技術的應用,早已深入了各企業各單位,它方便了工作人員的工作,提高了網絡內環境的相對安全性。在網上我們可以通過安全平臺搭建起溝通的橋梁,通過網絡的安全保衛工作向公眾創造了一個安全而綠色的上網環境。在家庭生活中,由網絡安全技術和保密技術的發展而興起的智能化家居已經代表了今后生活的大方向,通過遠程操作確保家庭生活的安全和隱私,我們今后的生活一定會更加智能更加隱私更加具有安全性。總之,隨著計算機安全技術的發展和防火墻技術的不斷更新與應用,它在社會的各個領域也將發揮著越來越重要的作用。
二、新時期計算機網絡安全和防火墻技術要求
所謂的計算機網絡安全處理技術就是集獲取、輸送、檢測、處理、分析、使用等為一體的技術,其作用就是對其所能夠搜集到的各項信息進行監控和監測,防止各類病毒、木馬軟件對計算機進行侵入或危害。計算機網絡安全技術主要由傳感技術、通信技術、計算機技術及微電子技術、網絡技術等構成的。隨著科技的不斷進步,計算機系統的不斷更新換代,它在存儲容量、處理速度和CPU等硬件的不斷提高之下,計算機網絡安全技術和防火墻技術的應用和發展發展到了一個蓬勃騰飛的時期,在生活中,使用計算機變成一件十分方便的事情,但隨著增加的也是不斷提高威脅等級的安全隱患。加上微電子技術的突破,筆記本電腦、平板電腦的不斷普及,計算機為人們所需要的網絡平臺提供了一塊肥沃的土壤,但同時這也成為了黑客和盜版者的天堂。隨著計算機網絡安全技術的不斷發展,不僅各種信息處理變得透明化、自動化,還大大提高了各個領域各個部門的信息安全性和系統防御能力,而且還由于計算機的高速運算能力,不僅極大地提高了信息的價值,還能夠及時地為經濟活動中的預測和決策篩選可靠的信息支撐。
現代社會對計算機的防御和保護,絕大多數都是通過防火墻系統來進行安全保衛的,防火墻正在一復一日的發揮其作用,但是防火墻并不是一塊鐵板,它只有充分整合各項計算機資源才能夠把保護計算機的作用真正發揮出來。防火墻系統技術是以防御和保護為中心,以數據庫和通信網絡技術為依托實現對信息篩選和處理的技術。由于現在科技的發展和手機功能的快速提高,無線網絡也開始大大的普及,對于竊聽、篡改、非法侵入和盜竊等一系列違法活動,防火墻的安全防衛其實是十分有限的。
我們身處于這個信息大爆炸的時代,每天所能接收到的信息成百上千,但信息卻是良莠不齊、無法保證的。只有在令人眼花繚亂的各項信息中排除掉到有害的、可能含有病毒等的不良信息,防火墻才能將其抵御。因此,我們要在防火墻技術中不斷引進和提高自身的信息處理系統,將各類信息進行有效整序是未來防火墻技術的核心關鍵,它能將搜索到的有效信息加以整理,有害信息加以辨別和排除,方便我們在安全干凈的網絡環境下進行生活、工作。
三、計算機信息處理技術在網絡安全中起到的作用
當今社會不論是政府機構還是平民百姓,網絡安全都是一個十分重要的問題,隨著網絡的普及和應用的廣泛,網絡安全逐漸成為一個全民關心的社會問題。網絡的安全性是一個十分具有爭議性的話題,有一句話是這樣說的:在網上,沒有什么事情能夠成為秘密。而在我們的社會生活中,網絡固然是一個發泄負能量和獲得愉快的平臺,而我們最關心的其實是我們的真實資料和信息是不是會泄露給其他人。大眾所關心的安全問題大部分都是由于出于惡意的人試圖利用網絡的漏洞來損人利己或者損人不利己的。我們由此可知,網絡安全的保障不在于它是不是有編程錯誤。
因此,在計算機處理技術層面,應該加強信息過濾的技術,拒絕那些未授權訪問者,防止系統被攻破,也可以采用多層防衛措施,利用網絡數據的實時更新與反饋,將侵擾的改率降到最低。當今社會,無論是辦公還是日常生活,計算機安全已經深深影響到了我們的生活,應用計算機的安全技術和防火墻技術也已成為我們生活中必不可少的一部分。無論我們是何種身份、哪個工種,都會通過網絡的各種軟件進行工作和傳遞信息。網絡安全系統的出現不僅使生活變得更加安全,而且能夠保證我們的隱私信息不被泄露,減輕我們的生活負擔和壓力。所以我們更要從自身做起,定時定期的進行安全系統的維護和升級,給我們自己的計算機提供一個安全的內環境。同時,也應該積極響應各個殺毒或防火墻安全公司提供的安保服務,在計算機安全方面,我們永遠都要提高警惕,保持較高的警覺,運用一切我們可以運用的技術來保證我們的網絡安全。
通過上述分析我們知道,計算機的安全保衛情況并不樂觀,網絡安全體系的建設還有很長的一段路要走,我們的經濟發展在和國際接軌的同時,計算機的網絡安全也應學習國際上的先進技術,取其精華,剔其糟粕,揚長避短,為我所用,結合自身的實際情況為計算機的安全性作出有效舉措。
參考文獻:
篇9
計算機網絡系統無論在人們的生活中是工作中都起著重要的作用,應用也十分廣泛,因此,計算機網絡安全問題更加應該受到重視。目前,由于計算機網絡安全問題造成的社會事件層出不窮,這就說明維護計算機網絡安全也具有重要的現實意義。引起計算機網絡安全問題的因素是多樣的,主要有硬件因素、軟件因素、信息泄露等方面,該文就其中一點――軟件因素進行深度的探究分析,并且提出了相應的解決對策,旨在減少由軟件因素造成的對網絡安全的威脅。
1 威脅網絡安全的軟件因素分析
1.1 軟件因素的重要性分析
軟件是一系列按照特定順序組織的計算機數據和指令的集合。一般來講軟件被劃分為系統軟件、應用軟件和介于這兩者之間的中間件。軟件在整個電腦系統中有著非常重要的作用,它是計算機網絡能夠正常運行的基礎,也是計算機網絡功能能夠得以實現的重要載體。在計算機網絡的使用過程中,很多功能都需要依靠軟件實現。但是,軟件系統也是計算機網絡系統中比較脆弱的、容易受到侵害的系統部分。系統軟件和應用軟件都有可能會受到侵害,從而威脅計算機網絡的安全。在一定程度上講,軟件系統是用戶使用自主性比較高的一個部分,因此用戶的可控性比較強,由其引發的問題與用戶的操作行為有著比較大的關系,這就說明,由軟件系統造成的計算機網絡安全威脅比較容易受到控制,用戶自我防范的主觀能動性比較大。就目前來看,應用軟件的安全性問題是造成軟件安全網威脅的重要因素,因此應用軟件是一個防范重點。一旦軟件受到侵害,就有可能造成計算機甚至網絡的癱瘓,對其有著重要的影響。因此,在計算機網絡安全威脅的分析中,軟件因素的相關分析和探究是必不可少的內容,必須引起足夠的重視。
1.2 軟件因素威脅情況分析
在軟件因素威脅計算機網絡安全中首先來源于黑客和惡意軟件。黑客往往利用不法手段對網絡用戶信息進行竊取和使用,黑客實現其目的的方法和手段往往具有多樣性,但是就目前來看,使用頻率最高的還是特洛伊木馬。特洛伊木馬的名字源于古希臘中的一場著名的特洛伊戰爭,木馬在這種戰爭中起著重要的作用。之所以將其命名為特洛伊木馬,是因為他們有著相似的隱蔽性。黑客在使用木馬對其他電腦進行信息竊取或者其他非法活動時,其他用戶往往很難察覺到自己的計算機受到了侵害,也無法獲取木馬在計算機中所處的位置,更加談不上采取適當的防范措施。另外,木馬非常善于自我偽裝,從表面上看,根本察覺不出木馬的身份,尤其是對于缺乏計算機知識的普通用戶而言,更加難以辨別。隨著科技的不斷發展,木馬的技術水平也不斷提高,隱蔽性更強,竊取信息的技術也更加智能化,基本上不會被用戶察覺出來。因此,木馬是威脅計算機網絡安全中軟件因素的重要原因。除此之外,黑客還擅長于采用計算機病毒來達到自己的目的,計算機病毒能夠計算機中的數據和文件都可以造破壞,同時它可以通過自身的功能在計算機中重新設入另一程序[1]。計算機在受到病毒的侵害后不僅可能會造成數據丟失的問題,更有可能會使計算機受到監控,這容易造成計算機用戶網絡信息的泄露。另外,最嚴重的是,計算機病毒具有繁殖性,能夠進行自我繁殖,如果繁殖到一定數量充斥整個計算機網絡,必然會造成計算機網絡的癱瘓。除了黑客和惡意軟件是威脅計算機網絡安全軟件因素的重要原因以外,垃圾郵件也是威脅計算機網絡安全軟件因素的相關因素。郵件的使用在日常生活中已經非常普遍了,學習、生活和工作中都常常用郵件來進行交流等活動。從某種程度上講,郵件具有一定的開放性,只要知道一個人的郵箱名稱,任何人都可以往這個郵箱發送任何內容,因此郵件也是一個威脅因素。不法分子往往借助郵件來實現病毒的投放工作,從表面上看也許是一個正常的郵件,也許其中包含著一些網址,點擊這些網址很有可能就是被侵入病毒的第一步,有的垃圾郵件甚至打開就已經能夠讓病毒展開侵入計算機的活動了。通過這種方式,不法分子可以獲取計算機用戶的信息和數據,或者對計算機的服務器造成嚴重的損害。另外,還存在一些惡意軟件造成的傷害。惡意軟件也被稱為流氓軟件,是指在用戶不知情的情況下,自行安裝到用戶計算機上的軟件。惡意軟件會對計算機網絡造成傷害,也會占據計算機本身的內存。惡意軟件往往會彈出一些廣告信息,在視覺上對用戶造成干擾。一部分惡意軟件也會有監控功能,從而泄露用戶的重要信息。造成軟件安全問題的因素往往是多方面的,主要是由于外來力量造成的,但也不排除用戶操作不善的情況出現。
2 針對軟件安全威脅提出相應的解決對策
由于計算機網絡使用的廣泛性和開放性,計算機漏洞是不可避免的,威脅計算機網絡安全的問題就目前的情況來看,并不能得到完全的解決,但這并不意味著我們完全沒有對策。針對計算機網絡安全威脅,也有一定的防范措施,雖然不能夠完全解除威脅,但能夠有效減少威脅[2]。
2.1 技術加強
首先,針對軟件安全問題應該在技術方面做出努力,技術是軟件安全問題的核心。針對用戶而言,殺毒軟件在軟件安全防護中有著重要的作用。選擇一款好的殺毒軟件能夠有效防止病毒的侵害,殺毒軟件能夠實現智能化自我控制,實現實時監控的功能,攔截惡意軟件和病毒對計算機系統的入侵。計算機用戶安裝殺毒軟件能夠對計算機網絡系統起到很好的防護作用,在很大程度上阻攔了計算機病毒和木馬對計算機網絡的侵害,為計算機網絡的安全運行提供了安全保障。有的計算機用戶沒有意識到殺毒軟件對防護計算機網絡系統的作用,不安裝殺毒軟件,這種行為是不值得提倡的。除了在殺毒軟件的選擇上需要注意,在安裝殺毒軟件之后也需要時常對殺毒軟件進行及時更新,因為現在技術發展的速度很快,病毒和木馬程序的更新速度也很快。如果殺毒軟件不能夠及時更新,它對新的木馬或病毒就不能識別,就不能夠起到很好的防護作用。殺毒軟件主要是針對普通用戶而言的,而在更大的范圍之中就需要防火墻的建立了。在一些信息重要程度比較高的組織或者機構,殺毒軟件的保護程度就顯得有些不足。對這些機構來說,信息的保護需要建立有效的防火墻。為了提高信息的私密性,使得信息不被泄露,可以采用多層防火墻保護。另外,防火墻建立之后也需要定期檢查和維護,防止出現漏洞,進一步提高防火墻的安全性能,實現信息的有效保護,從而減少計算機網絡安全威脅。除此之外,數據加密技術也能夠減少計算機網絡安全威脅。數據加密技術就是通過一種方式使信息變得復雜,防止未授權人隨意翻看。數據加密技術主要有兩種類型:一種是公鑰加密;另一種是私鑰加密。這兩種數據加密技術都有其各自的優勢,在針對不同的數據文件的時候,根據這一數據文件的特性和重要程度,可以采用不同的數據加密方式,也可以兩種方法結合使用[3]。
2.2 人為建設
在人為建設方面主要從兩個角度來實現有效減少計算機網絡安全威脅。從個人的角度來看,首先在使用網絡時要遵守法律法規和社會道德,也要遵守計算機網絡使用規范,不去做有悖于維護計算機網絡安全甚至不法的行為,做一個合理使用計算機網絡的用戶。另外,用戶在使用計算機網絡時要注意安全防范,提高警惕,隨時保持防范意識,防止木馬、病毒、惡意軟件等對計算機軟件的侵害。用戶在計算機網絡的使用過程中要注意做好計算機的清理工作,清理工作不僅僅需要全面,也需要有一定的時間規劃。另外,用戶需要主動安裝殺毒軟件并且及時更新,安裝殺毒軟件之后,也應該定期對計算機實行檢查和殺毒。如果在檢查的過程中發現有對計算機網絡安全造成威脅的因素,就應該及時清理,排除后患。在垃圾郵件的處理上,用戶不要隨意打開陌生郵件的網絡鏈接等可信度比較低的內容。在上網過程中要文明規范,也要注意保護自己的隱私和信息,不隨意向陌生人透露重要信息。總的來說,用戶在使用電腦時要注意科學、文明上網,提高防范意識,并且定期使用專業性較強、質量有保證的殺毒系統對電腦進行體檢和清理,這樣才能達到保護電腦和用戶信息安全的目的。針對國家政府而言,首先應該建立完善的法律法規和規章制度。計算機網絡發展的速度很快,法律法規的建設往往具有一定的滯后性,因此針對計算機網絡的法律法規建設要及時更新,對新的不法行為和新的形式應該及時處理。國家政府可成立專業的計算機網絡安全威脅小組,能夠有效監控,新的威脅出現時也能夠及時有效防止,尤其是針對比較重要的信息內容,更應該做到有效防護。
3 結語
近年來,隨著一系列網絡詐騙、信息泄露等事件的發生,計算機網絡安全問題越來越受到社會和公眾的關注。與此同時,病毒、木馬等危害因素也處于不斷更新和發展之中,這給維護計算機網絡安全增加了難度。對計算機網絡安全威脅還沒有找到能夠完全杜絕的方法,但一些必要的措施能蠐行Х婪恫⑶壹跎倨渫脅。在使用過程中,只要采取足夠的防范措施就能夠有效避免計算機網絡受到侵害。
參考文獻
篇10
前言:隨著世界范圍內的科研人員對計算機相關技術的不斷研發,很多具有先進技術的計算機產品應用到人們的生活中,提升著人們的工作效率,強化著人們之間的溝通。計算機是人們目前無論是在日常生活還是在工作崗位中一種必不可少的工作媒介,人們各項活動的順利開展都離不開計算機的使用。計算機在實際的使用中,解決異地人們的交流障礙,提升商品貿易的交易速度,使人們的各項活動實現更高效的_展。人們把很多重要的資源和數據信息存儲在計算機中,使這些信息實現更好的保存,但是隨著一些惡意軟件和技術的使用,計算機的安全性受到這挑戰,很多重要的信息出現了泄露的現象。為了提升計算機安全使用的程度,人們研發了新型的網絡技術,虛擬網絡就是眾多技術中的一項,它的出現和使用在很大的程度上提升了計算機的安全使用功能,強化著整體的網絡信息安全水平。
一、虛擬技術存在著眾多的優勢
(一)對設備的要求比較低
虛擬技術是一項技術含量較高的科學手段,有著眾多的先進使用模式。虛擬技術在實際的應用中對相關配套使用的設備沒有較高的要求,甚至可以說對設備的要求很低,可以滿足幾乎任何設備的使用。同時由于自身具有很高的擴展性,根據使用設備的實際情況可以實現虛擬資源的獲取,不需要改變原有設備的物理配置情況。虛擬技術對設備的要求比較低,可以使眾多的計算設備實現虛擬化的運行和使用,提升了這些設備的技術使用情況。
(二)在一定程度上降低管理工作所需的成本
在企業或是部門使用虛擬技術可以在一定的程度上降低管理工作所需的成本,因為使用虛擬技術可以將現有的資源進行邏輯化的處理,實現現有資源的優質化分配[1]。通過這種高效能的資源管理和分配,可以在一定的程度上降低管理工作的成本,使部門或是企業實現更高效的管理工作,提升整體的工作實力。
(三)提高信息的安全性
在使用計算機的時候,對所使用的設備進行虛擬化的處理和技術的使用,可以在電腦桌面建立一個虛擬的桌面,在虛擬的桌面中備份一些重要的信息或是數據資源,這些資源會得到很好的安全保障。因為,在虛擬的桌面中保存的數據不受現實桌面的影響,如果現實桌面中的數據出現誤刪或是丟失的現象,虛擬桌面中的數據不會出現任何變動,仍任保持著最原始的數據,這樣大大提升了數據信息的安全性。
(四)簡化能力
虛擬技術還具有一項重要的技能優勢,即簡化能力。虛擬技術對現實中的使用環境沒有較高的要求,不需要提供較為復雜的線路支持,同時也不需要使用大量的資金對使用環境進行維護和修繕,在很大的程度上降低了使用的難度和環境的復雜性。可以說,虛擬技術可以避免一些設備需要專業的、復雜的線路的支撐的難題,提升了整體的運用能力。
二、虛擬技術的主要分類
(一)加密技術
加密技術是虛擬技術主要應用的技術之一,該項技術可以在最大的程度上保障重要數據在傳輸中的安全性,使數據實現最終的安全送達。加密技術可以利用一個特定的算法將數據進行轉碼,使數據的防護能力更強且不可讀取,當數據到達傳送的目的地時,對方可以根據特定的解法進行數據的解密,回復數據的最原始模式,實現數據的可讀性[2]。可以說,加密技術就是運用獨特的手法將數據進行科學的轉碼和解碼工作,使數據的傳輸更加安全,即使數據被攔截,也會使攔截數據的人們無法進行數據的解碼,使信息不出現丟失的現象。加密技術是一種具有強力保護的數據傳輸方式,使整體的數據傳輸更加安全,提升信息傳輸的安全性。
(二)身份認證
虛擬技術在實現網絡信息安全的時候可以運用身份認證的技術對計算機的安全進行保障,這是目前使用較為普遍的一種技術,需要對使用進行身份的驗證和密碼的核對[3]。使用該技術可以使計算機的安全性更高,使用者要想使用計算機并獲取相應的信息必須要完成精準性的信息驗證,嚴格控制出現冒用者使用計算機竊取重要信息的問題。同時,進行身份認證不需要進行繁瑣的操作,整體運作的成本比較低,對使用的網絡環境沒有嚴格的質量控制和要求,很大程度上滿足各類群體的使用需求。
(三)隧道技術可以使數據的傳輸更加穩定
隧道技術就是對需要進行傳輸的數據進行安全性的包裝,以更加穩定的傳輸形式開展數據的傳輸工作,爭取使信息的傳輸過程更加穩定,更加安全。此傳輸形式在很大的程度上封閉了網絡之間的數據傳遞,保障了信息的安全傳遞性[4]。所以說,隧道技術使網絡之間的數據傳輸形式更加穩定,在很大程度上保障了所傳遞信息的安全性。
(四)秘鑰技術可以保障網絡安全
計算機可以根據秘鑰檢測的結果對信息傳遞的環境進行真偽辨別,有效提升整體的網絡安全環境建設水平。秘鑰技術是采用合理科學的方式都對計算機內部儲存信息和數據進行秘鑰管理,整體過程涉及生發秘鑰、分發秘鑰、驗證和儲存秘鑰等活動[5]。
三、造成計算機安全的因素
(一)偶然因素的危害
計算機的運行是在整體的社會生活中進行的,受社會生活中一些自然因素的制約和危害。例如由于設備線路老化造成的線路短路,使正在運行的計算機受到危害,出現斷電或是死機的現象;自然災害造成的安全危害,如水災或是火災甚至是地震等自然危害會造成計算機出現安全隱患,對計算機的安全進行強有力的損壞;電磁輻射也會在一定的程度上影響計算機的正常運行和使用,危害計算機的安全。上述所講的偶然性質的因素都會造成計算機安全問題的出現,影響著計算機的安全運行和使用。
(二)病毒威脅
技術的不斷研發雖然給人類社會發展帶來強大的推動作用,但是也在很大的程度上危害計算機的安全使用和運行。人們對計算機的各種技術進行創新和研發,同時也產生了更多的計算機病毒,這些病毒嚴重危害整體計算機的穩定和安全運行。這里的病毒不是指身體上的疾病或是傳染的細菌,而是在計算機的程序中插入能破壞計算機數據和功能并可以影響計算機正常使用和自我復制得的一組代碼或是指令[6]。通過代碼或是指令的植入對計算機中存在的漏洞進行惡意的攻擊,破壞計算機的運行,使計算機出現安全問題,計算機中的信息出現丟失現象。
(三)非法訪問
威脅計算機的安全運行的因素還有非法訪問,這是一種違反法律規定的行為。主要是指某些人或是某個人利用對計算機進行調試程序和熟練編寫程序的技巧通過非法的途徑獲取企業或是單位以及個人網絡文件的訪問權限,侵入到計算機內部網絡[7]。這種非法途徑的訪問會使計算機的系統權限受到篡改,使計算機的整體安全保護出現漏洞,內部的文件和數據資料遭到非法的查看,數據出現安全的問題。
(四)木馬威脅
木馬威脅是導致目前計算機出現安全問題的主要因素之一,一旦計算機被植入木馬程序就會使計算機受到黑客的攻擊,會受到遠程的攻擊和控制。具體講,木馬程序可以使計算機的管理人員失去管理的能力,不能進行及時的阻止,使計算機的控制程序和服務器出現故障[8]。木馬程序可以在最短的時間內破壞計算機的程序和阻攔手段,使計算機出現嚴重的安全危害。
(五)黑客攻擊
黑客攻擊是目前出現重要計算機信息泄露的主要原因,很多黑客通過病毒的引入和木馬程序的植入來進行計算機的程序破壞。黑客的攻擊使計算機的安全信息和重要的數據出現丟失現象,使計算機喪失安全保護能力,嚴重危害計算機的信息安全。在某些角度可以講,黑客對計算機的安全攻擊甚至比電腦病毒的侵害后果更為嚴重,威脅程度更深,是目前較難解決的計算機安全問題之一。
四、網絡安全中虛擬技術的具體應用
(一)實現信息的同步化
在我國,很多部門或是企業為了使所屬的信息安全性更高,不同部門之間的信息實現同步化的發展,這些企業往往應用虛擬技術對企業或是部門的信息進行管理。近幾年,我國的企業發展實現快速的發展,原有的管理模式不適應現在的社會發展需求和速度,計算機的安全使用越來越受到重視。使用虛擬技術不僅可以提升企業或是部門的信息安全,還可以強化之間的信息交流和有效管理,打破原有的信息傳輸模式和弊端。使用虛擬技術可以在很大的程度上,使企業或部門拓寬信息的管理途徑,提升信息的安全管理程度,使部門之間的信息實現同步化的發展,更好的實現資源的共享,提升企業或是部門的綜合發展實力。
(二)強化企業合作
隨著社會不斷進步和科技手段的不斷研發更新,企業之間的交流方式更加密切,合作意識更高。目前,跨地方去的企業合作,跨國界的企業合作是目前企業合作的主流,很多信息需要實現跨區域的共享和交流。這些信息都是重要的商業信息,關系著企業的發展情況,所在在進行交流和信息共享的時候,信息的安全性是企業尤為重視的一項工作。很多跨區域的合作,需要雙方實現企業內部網絡的訪問,但是企業的內部有著企業重要的發展數據和資料,不能讓對方全部了解清楚,這時,企業就可以通過虛擬技術將需要展現的數據放在共享的文件區域,用防火墻等形式對企業的重要數據進行隔離保護。通過虛擬技術的使用可以使企業和合作者在登陸虛擬網絡客戶端后訪問和企業共享的資源和數據,又可以保護企業的內部信息和重要數據,避免出現信息泄露的問題,使企業在實現交流合作的同時保護自身的重要信息[9]。
(三)提升和分支部門的信息聯系
隨著社會生產力的提升,我國的市場經濟得到高效的發展,企業的數量在實現增長的同時規模也實現了擴大,很多企業將總部設在一個城市,會在其他城市開設分公司,擴大企業的經營規模。為了實現更好的經營,這些企業的總部需要和分公司進行及時有效的信息交流,傳遞發展的情況以及未來的工作發展規劃或是某些事情的決策信息,通過這些信息的溝通可以強化總部和分公司的聯系,提升企業的整體運行機制,強化企業的綜合實力。為了保障信息的安全交流,企業會借助虛擬技術將總部和分公司通過局域網的方式進行高效的聯系,使局域網不僅具有高度的連通性還具有高度的加密性,使部門之間的信息交流更加通暢更加安全[10]。可以說,虛擬技術對企業的發展有著十分重要的意義,可以在一定的程度上減少企業經營所需的管理成本,提升企業的技術優勢。
(四)實現對員工的遠程控制
虛擬技術可以把企業的總部當做是虛擬傳輸的中心連接點,在企業的內部設置具有網絡虛擬功能的防火墻可以提升企業的網絡出口的把關能力[11]。通過這樣的設計可以讓登陸企業網點的人員首先通過虛擬端進行用戶的登陸,登陸后才能進行相應的操作,這樣就大大提升了整體的訪問安全性。這種方式主要是通過讓負責采購和銷售的人員同時在企業的管理系統中進行信息的填寫和資源的共享,實現遠程的資源操控[12]。可以說,在企業的經營中使用虛擬技術不僅提升了信息的安全性和資源的共享性,同時還在一定的程度上降低了企業的經營成本,可以幫助企業實現更大的經濟利益。
結論:隨著社會生產能力的日益提升,有關計算機的研發程度越來越高,計算機已經在人們的各項生活中使用,在很大程度上提升了人們的工作效率,使人們的工作速度更高。隨著技術的發展,計算機在不斷發展的同時也存在著一些安全問題,影響著整體的運行安全和信息安全。在現實生活中有很多因素導致計算機出現安全的問題,如黑客的攻擊,木馬的植入,病毒的入侵等,這些問題嚴重影響著計算機的安全和所儲存信息的安全。虛擬技術由于自身的特點,在實際的生活中應用到提升計算機安全的工作中,通過虛擬技術的使用可以更好地實現信息的安全共享,實現遠程信息的交流。在企業日常管理中,使用虛擬技術可以提升企業總部和分支部門的信息聯系,在一定程度上降低管理工作的成本,有利于企業的健康發展。
參考文獻
[1]鄭振謙,王偉.簡析計算機網絡安全中虛擬網絡技術的作用效果[J].價值工程,2014,35:196-197.
[2]任科.計算機網絡安全中虛擬網絡技術的應用研究[J].電子技術與軟件工程,2015,08:219.
[3]鄭盼民.計算機網絡安全中虛擬網絡技術的應用研究[J].學周刊,2015,24:10.
[4]潘林.計算機網絡安全中虛擬網絡技術的作用[J].網絡安全技術與應用,2015,06:31+33.
[5]焦揚.計算機網絡安全中虛擬網絡技術的作用分析[J].網絡安全技術與應用,2015,07:8+10.
[6]魏建英.論計算機網絡安全中虛擬網絡技術的應用[J].網絡安全技術與應用,2015,11:120-121.
[7]韓樹軍.計算機網絡安全中虛擬網絡技術的作用[J].山東工業技術,2016,04:136.
[8]周征.計算機網絡安全中虛擬網絡技術的應用研究[J].無線互聯科技,2016,04:27-28.
[9]郭金華,蔡德饒.計算機網絡安全中虛擬網絡技術的應用探析[J].中國新通信,2016,02:94.
篇11
1 計算機網絡安全的涵義
我們需要理解的就是,計算機網絡安全的定義并不是一成不變的。它隨著時代的發展,不同的使用者對于其涵義和認識都是不同的。基本上來說,計算機網絡是由其系統的硬件、軟件以及傳輸的數據來組成的,因此,其安全性也包含了這三方面。其中的各個環間都會因為偶然或故意的攻擊遭到破壞。
2 計算機網絡安全的現狀以及所面臨的問題
隨著互聯網的高速發展,我國很多重要的機構對于網絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經常發生,而且其技術手段也愈來愈隱蔽,我國的網絡安全形式比較嚴峻。一旦發生敏感信息的泄漏,后果將極其嚴重。因此,我國已經在立法和監管方面加大了管理力度,并投入大量的資金和人力進行計算機網絡安全維護。計算機網絡安全的道路任重道遠。
在我們的日常生活中,計算機網絡安全也正在面臨嚴重的威脅,具體表現在計算機病毒、計算機操作系統和軟件安全漏洞、計算機網絡協議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網絡的數據安全和安全管理。
2.1 計算機網絡的數據安全問題
在計算機網絡中,數據的傳輸安全問題尤為重要,當我們進行數據的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結內部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數據泄漏。如果我們對于數據安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。
2.2 計算機網絡的安全管理問題
計算機網絡的安全管理是網絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網絡安全風險。有些工作人員為了圖方便,將網絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網絡工作人員在進行登錄系統時,使用相同的用戶名和口令,加上管理混亂,如果出現問題更是責任不清不楚。計算機網絡安全本身就是利用各種方法阻止網絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現計算機網絡安全問題的重要原因所在。
3 計算機網絡安全防護策略
據上所述,針對計算機網絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網絡健康的運行和發展。
3.1 防火墻技術
顧名思義,防火墻就是在計算機網絡之外設置的一道關卡,任何經過這個關卡的信息和數據都要經過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術識別非法的數據,以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網站或站點的訪問,防止任何外來信息對計算機網絡安全進行破壞,很大程度上保護了計算機網絡的安全性。
3.2 數據加密技術
數據加密技術對于數據的保護是顯而易見的。例如我們將一個數字的十進制改為二進制后,它的表面特征是發生了巨大的變化的。如果接收信息的人知道這個轉變,我們就可以成功地將這個數字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數據加密技術在計算機網絡安全中的重要性。我們可以對網絡中的數據或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數據不被黑客等不法分子閱讀。
3.3 云安全
“云安全”技術是一種全新的技術,是網絡時代信息安全的最新體現。這個概念是隨著“云計算”的提出而提出的安全概念。
云計算本身是一種新型的商業計算模型。與普通的計算模式不同,它是一種基于互聯網的超級計算模式。它利用計算機網絡,需要處理的數據并不是在本地進行,而是利用互聯網將這些數據傳輸到一個集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。
而隨著云計算的發展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數據庫對網絡中的行為和數據進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數據庫中供另外的客戶端使用。因此云安全技術在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網絡服務,實時對數據進行采集、分析以及處理。
任何一個新概念的提出,都會引發廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發展,現在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現了成功的查殺,云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術,所以我們還需要對此進行更深入的探討和研究,為計算機網絡安全做出更巨大的貢獻。
3.4 完善計算機網絡安全立法,加強法律監管
除了新技術的使用,網絡安全的立法工作也不能放松。我國雖然已經出臺了一些相關的法律,但是在面對互聯網的高速發展,其發展還有些滯后,加上各部門之間缺乏協調,因此加快制訂和完善網絡安全的相關法律的同時,我們還需要加強網絡安全法律的監管力度。讓網絡安全相關法律也真正做到“有法可依,有法必依,執法必嚴,違法必究”的原則。
另外,我們在工作的過程中也要加強數據的備份和恢復工作,因為即使數據被不發分子破壞,我們也可以利用備份恢復相關的數據。因此數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。
4 結語
隨著Internet的發展,計算機網絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規范使用網絡,做一個計算機網絡安全維護的紅客,從而使整個計算機網絡逐步走向安全和穩定的良好環境。
參考文獻
篇12
1.2網絡安全的隨機模型構建的方法
現在就研究人員對網絡安全性系統的使用情況來觀察,雖然我們能夠成功對某些網絡安全的重要特征進行分析,但是仍沒有形成一個較為完整的系統分析方法。我們可以預見,在相當長的一段時間里,研究人員即將要挑戰的一項重擔就是建立一套行之有效的網絡安全評價框架。建立網絡安全評價框架是一個必須要完成的重任,只有將網絡安全評價框架建好,才能保證網絡安全的隨機模型構建,使得網絡變得更加安全。
1.3網絡安全的隨機模型結合實際建立攻擊模型
在未來的發展中,計算機應用技術必將成為網絡計算時代的中心,這不僅僅是一種技術現象更加是我國社會經濟軍事科技不斷發展的現象。隨著我國的網絡技術不斷更新,出現在網絡當中的問題也越來越多,各種攻擊手段層出不窮,對我們在使用網絡中造成很大的損失,使得網絡的安全沒有保證。在經過我們的不斷探索下,我們發現在現如今的網絡攻擊技術已經變得更加復雜,其不僅具有隨機性和多樣性,而且還具有一定程度的隱蔽性和傳播性,這種現象給攻擊模型的建立造成了很大的困難。比如說人們很難掌握攻擊者發起攻擊行為的根本意圖,從而無法采取相應的措施對其進行防范。同時,網絡結構自身的復雜性也使得網絡安全性分析異常困難,因此,網絡安全的隨機模型結合實際建立攻擊模型是現今我們應該做的。
1.4對網絡安全的隨機模型進行分析
計算機應用技術指的是利用任何一種計算機軟件計算機應用技術指的是利用任何一種計算機軟件的任何一功能,為有可能用到它的人提供一定的服務,因此保證網絡安全尤為重要。我們可以通過網絡安全的隨機模型方法進行對網絡的保證。構成網絡安全的模型分析方法主要包括組合模型方法、模型檢測、基于狀態的隨機模型方法以及基于模型的高級隨機模型方法等,每一種方法都尤其固定的分析和求解方法。在網絡中出現的一些問題我們可以通過上述的方式能夠在一定程度上確保網絡的安全,但是如果結合實際情況時就不能夠很好將問題解決,像有些時候隨機模型的求解就非常的不容易,有時可能會導致情況更加的嚴重,對網絡安全的隨機模型進行分析是尤為重要的。現如今世界都成為了一個互聯網的時代,由此可見,不斷地對網絡安全的隨機模型進行分析是我國未來科技發展的必然趨勢。在今后的日子里,關于對網絡安全的隨機模型進行分析還需要我們不斷進行努力。
2網絡安全的隨機模型評價
2.1網絡安全問題的定義
網絡安全不僅僅是指網絡的正常運行,還要保證在運行的過程中沒有對自身受到攻擊,使得網絡系統的硬件、軟件及其系統中的數據都被流出。從根本上來說網絡安全就是保證在網絡中的資料是安全的,延伸說,關系到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論這些內容的都應該在網絡安全的范圍里。我們在對對網絡安全的隨機模型進行分析的時候,在最開始的時候應該根據不同評價的方式來對網絡系統安全問題下不同的定義。所謂網絡安全問題,主要指的是系統自身存在脆弱性,也就是說系統漏洞,當這些系統漏洞被觸發之后,系統自身的安全性就會降低,從而引起的系統安全失效事件。
2.2對網絡安全隨機模型評價的分類
現如今,隨著時代的變遷,我們可以以網絡安全隨機模型評價的方式不同作為分類的原因,將其進行了不同的分類,這些分類主要有著四大主要類型,他們分別是不同安全評價指標的模型、攻擊者行為模型、物理模型和行為模型。不同安全評價指標的模型以不同的評價指標為基礎,通過我們的空間想象能力,以網絡安全隨機模型形式進行分析。攻擊者行為模型以不同的網絡系統機制為基礎,形成的網絡安全隨機模型,這些模型具有很強的針對性,能夠對行為細節進行有效分析。物理模型以評價的最終目標為基礎,對系統進行抽象的不同層次建立的評價模型。但是行為模型是以攻擊行為細節為基礎,形成的網絡安全隨機模型。但是不論是這其中的哪一種模型,在網絡安全性的評價中都發揮著重要的能力,對保護網絡安全有著至關重要的作用。
篇13
[6]淺析計算機網絡故障[J].現代營銷(學苑版),2010.
[7]王海洋.淺談計算機網絡的故障及維護[J].電子制作,2012.
