引論:我們為您整理了13篇計算機網絡的安全體系范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
一、引言
隨著當前我國經濟社會的飛速發展,網絡信息技術也獲得了長足的發展,計算機網絡體系已經滲透了各行各業,為社會的進步做出了不可磨滅的貢獻。在許多企事業單位中,計算機網絡作為學習、生活、工作不可缺少的載體,其安全問題更是受到了極大的關注。在當前對計算機網絡安全的研究中,大多都是從細節入手,而對整體安全體系的考慮甚少。筆者認為,對計算機網絡系統的整體安全體系考慮,不僅可以顯著增強計算機的安全性能和可靠性,還可以對發現的攻擊、入侵行為做出及時的響應和恢復等。基于此,本文首先對計算機網絡中面對的主要風險進行了列舉,在此基礎上提出了整體安全體系結構,希望可以為相關的理論和實踐提供一定的借鑒意義。
二、計算機網絡面對的主要風險分析
計算機網絡面對的主要風險來自于以下四個主要方面:
(1)計算機系統面對的風險
計算機系統內部的主要風險來自于外界的較多毀壞性因素,造成了計算機系統內部資源的破壞。比如,來自于外部的威脅造成了計算機系統訪問權限的泄露,從而無法控制任意用戶對計算機系統的訪問。同時,計算機系統中的硬件或者軟件故障造成了計算機的突然暫停工,使得計算機的數據無法讀取。或者其他比如地震、火災等不可抗拒性的因素造成了計算機系統的破壞。
(2)網絡運行環境面對的風險
網絡運行環境下的風險主要來自于計算機所處的網絡環境,網絡運行環境主要是數據和網絡為基礎,而且造成網絡環境不安全的因素具有多樣性的特點。比較典型的風險是網絡運行環境中的病毒木馬、或者文件傳輸中的風險。網絡環境是病毒木馬傳播的載體。再有,在網絡運行環境中傳輸文件時如果沒有采取良好的加密等保護措施,就容易被黑客等不法分子竊取,從而帶來一定的損失。
(3)信息使用途徑中面對的風險
信息使用途徑是指計算機系統信息和數據的應用,其風險的存在主要體現在硬件設備的使用以及安全機制的建立。硬件設備的使用主要是以信息存儲和數據輸出為中心,存儲與輸出大多依存網盤、硬盤和U盤與計算機USB接口聯系,USB接口非常容易發生信息數據的丟失;安全機制的建立是針對信息使用過程中出現的危險進行提示,如缺乏完善的安全機制,則不能及時處理信息使用過程中的威脅。
三、對計算機網絡的信息安全體系結構的建立
本文通過對計算機網絡系統中面臨的各種風險,本文提出了WPDRRC結構,以保障計算機網絡中的信息共享和數據傳遞。相關計算機網絡的信息安全體系結構示意圖如圖1所示:
在WPDRRC體系結構中,分別代表預警(W)、保護(P)、檢測(D)、響應(R)、恢復(R)、反擊(C)。在該結構中,六個部分依據計算機網絡實踐的變化進行著實時的反饋。
首先,對于預警(W)來說,其是計算機網絡的信息安全體系中的基礎所在,通過預警系統可以提供相應的預防性防范措施,并且通過對計算機網絡的性能進行研究,給出科學合理的評估報告。保護(P)機制可以有效對計算機網絡的使用安全進行保障,有效防范外來的攻擊和入侵。通過安全體系中的安全設置,重點對計算機網絡中的攻擊點和漏洞進行重點檢查,并采取相應的防范措施,從而使計算機網絡中的各個環節都可以通暢的運行。當計算機網絡受到了攻擊或者入侵時候,計算機網絡系統中的隱藏檢測(D)模塊主要是防止黑客發現檢測程序,對其進行惡意修改,不僅無法對計算機網絡進行保護,而且降低了檢測系統自身的保護能力,此檢測模塊經常與保護模塊配合使用,增加計算機網絡整體的保護能力和檢測能力。可以看出,這三個模塊主要是計算機網絡的預防性保護手段,雖然采用這三種預防性模塊已經可以防范大部分的攻擊行為,但是還是需要引入以實際解決問題為主的手段,這就是響應(R)、恢復(R)、反擊(C)三種。
對于響應(R)來說,當計算機網絡信息安全體系中發現有相應的攻擊或者入侵行為時,就會啟動相應的凍結措施,將攻擊或者入侵行為進行切斷,同時做出相應的預防響應措施。比如,信息安全體系結構中采取的實施阻斷響應系統、跟蹤攻擊源系統等系統技術,保障WPDRRC結構響應的及時性和準確性,以便防止黑客更深程度的入侵。恢復(R),顧名思義,當計算機網絡遭受到黑客攻擊之后,要及時對攻擊或者入侵之后的信息進行恢復。主要采取的手段便是備份,通過備份會對信息文件和數據資源進行有效的備份處理,同時借助自行恢復系統,對損壞的文件進行修復。反擊(C)是一種比較高級的手段,利用以標記跟蹤為主要方式的反擊行為,對攻擊的攻擊和入侵行為進行標記,偵查攻擊和入侵行為的手段,對入侵地址進行解析,保留相關的證據,同時采取一定的反擊措施,防止相關的入侵行為再次發生。
四、對計算機網絡安全入侵檢測技術的發展展望
在當前,有著許多的入侵檢測手段,在維護計算機網絡中發揮著不可估量的作用。入侵檢測技術不僅能夠及時對入侵和攻擊行為進行檢測,預防非法訪問中發揮作用,而且在檢測中不需要對計算機的配置進行更改,保持計算I/O、CPU等硬件的系統,甚至在發生故障的時候不需要影響到其他系統的運行。不過也需要看到的是,雖然當前的入侵檢測技術取得了很多的成效,但是其在檢測方面還有一定的局限性。比如,其可以檢測到特征比較明顯得攻擊行為,但是對于復雜的攻擊卻檢測的相對比較困難。
針對當前計算機安全入侵檢測技術,筆者認為,未來智能化技術的融入,將會給計算機網絡安全帶來一定的進步。比如,神經網絡、遺傳算法在識別入侵特征中的使用,可以顯著改善收集數據、入侵分析以及自動響應等方面的效率,利于充分發揮系統資源的優勢。
五、結語
綜上所述,計算機網絡在人們的日常工作和生活中扮演著重要的角色,需要對其安全性提高重視。在實際應用中,除了對計算機網絡信息安全體系進行完善以外,還應該積極采取先進的入侵檢測技術,以保證我國信息化進程的順利發展。
參考文獻
[1] 張穎.計算機網絡的信息安全體系結構研究[J].電子制作,2015,02:147-148.
[2] 曹雷,曹卉.計算機網絡的信息安全體系結構[J].網絡安全技術與應用,2015,01:106+108.
[3] 曾金發.探析計算機網絡安全體系中的關鍵技術[J].商,2014,11:273+263.
[4] 劉群,李紅.高校計算機網絡安全體系的構建探析[J].信息與電腦(理論版),2014,08:235.
[5] 徐麗麗.芻議計算機網絡的一種實體安全體系結構[J].計算機光盤軟件與應用,2014,14:194-195.
篇2
一、網絡安全體系的概念
網絡安全體系從整體角度而言,包括安全服務與安全機制兩方面。安全體系的構建不僅要包括決定安全體系的各種因素,更重要的是要定義各種因素之間的聯系,從而構建出一個有機的整體。
安全服務簡而言之就是一種在數據的傳輸和處理上提供安全的方法手段。安全體系結構模型中所定義的安全服務如圖示1:
圖1 安全體系結構定義安全服務圖示
安全機制則是具體的安全服務實現的機制。安全機制實際上是一些程序,用于實現安全服務。安全機制常用的方式如圖2:
圖2 安全機制形式圖示
同時值得強調的是,安全政策的制定也至關重要。其內容包括不安全因素的分析、防范技術、運行的責任劃分、事故的應急處理、安全管理等方面。安全政策的制定要注重周期性的更新。
二、網絡安全體系的功能介紹
網絡安全保護應該從兩方面入手。首先是修補網絡系統漏洞,健全系統各方面的功能。其次是加強系統的管理監測,對于系統的運行狀態進行實時監控,對于不正常的進程和活動,要有措施進行干預和記錄。針對上述的網絡安全威脅以及目前的研究,此處介紹一種網絡安全體系的應該具備的功能,如圖3所示:
目前而言,一個完備的計算機網絡安全系統必須具備以上的各項功能,隨著計算機網絡的應用與發展必然會出現新的網絡安全問題,同時保護功能的增加將成為必然。
圖3 網絡系統安全保護功能圖示
三、網絡安全體系的框架結構及其應用
1、網絡安全體系的框架結構
計算機網絡安全體系的框架結構對于體系的建設以及實行都有著至關重要的意義。然而,框架的構建如果僅僅從一個角度出發,是難以完成的,需要從較為全面的角度來考慮。這里介紹一種框架模型,從協議層次、安全服務、實體單元三個方面,全面的分析考慮體系框架的建立。其三維結構圖如圖4:
圖4 計算機安全網絡體系的三維框架結構
從安全服務角度,各種不同的安全服務的應用場合是不同的,相互之間也有著緊密的聯系。不同的應用環境如果只是選取一種安全服務往往是無效的,通常需要幾種安全服務同時應用。從T CP /I P 協議體系角度,該結構體系只在應用層完成安全服務較多,而在傳輸層與應用層應用較少,對于鏈路層和物理層則基本沒有應用。因此可以采用兩種安全機制增強器安全性,包括數據源發及其完整性的監測,以及傳輸層采用數據加密手段。從實體單元角度,安全技術的對各個單元的劃分可以按照計算機網絡安全、計算機系統安全、應用系統安全這幾個層次劃分。
2.安全威脅的防御策略
網絡安全體系的威脅來自與各個方面與環節,一般采用的防御策略如下:加強加密技術的應用,構建密碼系統;在不同網絡區域間構建防火墻,實時訪問控制,身份識別等;構建入侵檢測系統,實時監測攻擊和違反安全策略的行為,同時還有采用漏洞掃描、身份認證、殺毒軟件等手段。
3、安全體系的應用
就目前而言,還沒有安全系統能夠滿足所有的安全需求。在網絡安全體系的構建中往往難以從所有角度,將整個系統作為一個整體來對待。在安全方案的設計中,有一個前提是針對性的應用安全技術,掌握技術應用的具體對象,才能有效的構建系統,組織設備和系統。安全體系在個層次的應用情況如下:
端系統安全,其目的在于保護網絡環境下系統自身的安全,通過采用安全技術來保證信息的正常傳送和完整性,其采用技術包括用戶身份鑒別、訪問控制、網絡監察技術、入侵防范技術等。比如UNIX系統中的安全機制就是這方面的體現。
網絡通信安全從兩個方面來保證。首先是網絡設備的保護,包括網絡基礎設備可用性的保障、網絡服務、網絡軟件、通信鏈路、子網和信道等一系列的設施的保護。其次是在網絡內部的系統角度,同時從分層安全管理的上層角度入手,比如,在網關處采用IPSEC技術,能夠實現對整個網絡系統提供服務,包括數據保密、訪問控制、認
證等。
在應用系統安全方面,由于傳統的應用系統存在著安全服務的缺失漏洞而致安全隱患。在本文介紹的安全體系框架結構下,可以不修改傳統系統,而僅僅通過在應用層就可以達到增加安全服務的目的。同時由于應用系統的獨立性,造成管理上的困難。本框架下可以在實際的應用中提供統一的服務標準,如基于Kerboros的DCE安全框架、SESAME系統等,提供統一的認證服務、信息保密、數據完整性、授權、訪問控制等。除了上述系統提供的安全有效的服務,應用系統的可用性還應該基于良好的管理與監控以及入侵的實時監測。
網絡安全體系的框架下,安全管理在整個安全系統中的應用時至關重要的。安全管理機制的應用,對于安全服務和安全機制的實效都有著十分重要的意義。網絡安全管理應該從兩個方面著手,包括實施監控和設施管理。具體而言可以采用防火墻等一系列設備手段的管理,構建監測系統實施管理,認證服務中Kerberos、TACACS、raidius等的管理。目前,管理機制并不完善,管理的缺失往往是造成漏洞的威脅,統一的安全管理機制也是一個重要的研究課程。
總之,該種安全體系的構建和應用,是以安全需求分析為前提的,通過邏輯關系提出了安全服務模型,能有效的擴大現有的安全體系的應用范圍,對于電子商務、重要的電子信件、保密性強的文件等都有著較高的可靠性、保護性。
參考文獻
篇3
1 計算機網絡安全
隨著計算機技術和Internet技術的擴展和普及,計算機網絡在人們的學習、工作和生活諸方面都產生了巨大作用,人們對計算機網絡的依賴性越來越凸顯。而由于計算機網絡在聯結形式的多樣性和終端分布不均勻性,加上網絡自身的開放性、互連性等特征,使得無論是在局域網還是廣域網中,都存在諸多的網絡安全威脅。數據丟失、系統被破壞、機密被盜等問題日益增多,病毒傳輸擴散、黑客惡意攻擊、網絡違法犯罪等事件頻頻出現,“熊貓燒香”,“金豬拜年”等事件,企業單位計算機系統癱瘓、機密文件被盜,隱私泄露等不時存在,計算機網絡安全成為亟待解決的問題。
計算機網絡安全技術是指通過各種網絡管理控制和技術措施,使網絡系統保持正常運行,確保數據在網絡環境中的可使用性、保密性及完整性[1]。計算機網絡安全包括四個方面的內容,即操作系統安全、物理安全、邏輯安全和網絡傳輸安全。而從廣義看,只要是涉及到計算機網絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網絡安全技術問題。計算機網絡安全技術是由病毒防范、防火墻等安全組件組成,單個的組件無法確保網絡信息的安全。計算機網絡安全技術主要包括防火墻技術、數據加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網等方面。目前防火墻技術、數據加密技術、PKI技術等已廣泛應用到計算機網絡安全防護中,發展已較為成熟。
2 常用的計算機網絡安全技術
早期僅通過網絡邊界控制和檢查流徑信息的方法不足以保證計算機網絡安全,需要我們利用各種技術措施和控制管理辦法共同保證網絡信息安全,今天,快速發展和普遍應用的計算機網絡安全技術主要包括:網絡入侵檢測技術、網絡安全掃描技術、網絡加密技術、防火墻技術、身份驗證技術和網絡防病毒技術等。
2.1 網絡入侵安全檢測
網絡入侵安全檢測是指在網絡邊界端監視并在可能的時候,阻止網絡另一端試圖控制或破壞你的系統以及網絡資源的行徑。入侵檢測有兩類:一類是網絡入侵檢測系統,它置于網絡邊界,靠近網絡程序監測網絡流量信息,并判斷是否正常和提示是否阻止;另一類主機入侵檢測系統,它運行在被監測的程序之上,用以監測和判斷計算機中正在運行的系統程序是否合法。網絡人侵檢測技術也稱為網絡實時監控技術,一旦檢測系統發現正在運行的進程或網絡流量上的信息有被攻擊的跡象,便馬上作出反應,例如彈出提示窗口訪問用戶、斷開網絡連接,或通知防火墻系統過濾人侵的數據包和對方位控制策略進行調整等。
2.2 網絡安全掃描技術
網絡安全掃描技術是通過對網絡的掃描與防火墻、入侵檢測系統互相配合的重要網絡安全技術。網絡管理員通過網絡安全掃描能夠根據掃描的結果及時發現網絡安全漏洞和系統錯誤,防范黑客的進攻。通過應用網絡安全掃描技術,無論是對局域網絡、Web站點還是在主機操作系統,防火墻系統的安全漏洞都可以進行安全掃描,系統管理員能及時了解和掌握各種不安全的網絡信息和服務程序,以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。
2.3 網絡防火墻技術
防火墻技術 網絡防火墻技術指軟件或與硬件設備組合而成的,主要用來加強網絡與外部網絡之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進入內部網絡使用內部網絡資源,并能夠保護內部網絡環境信息安全的網絡互聯技術。防火墻能過濾不安全的服務,防火墻系統能夠隔離內部網絡與Internet,以及內部網絡不同網段,防火墻可以記錄下所有通過它的訪問,當這些訪問發生不正常動作時,防火墻會做出適當的報警,防止內部網絡的信息外泄。網絡防火墻對網絡之間傳輸的數據包,如按照定義的安全策略來檢查網絡鏈接方式,以判斷網絡之間的連接通信是否合法和被允許,并實時監視網絡運行狀態。近年來如入侵檢測、安全掃描等各種網絡安全技術得到發展應用,但目前,防火墻系統是計算機網絡安全技術中最常用、實用的技術。
2.4 網絡防病毒技術及應用
計算機在強大互聯網絡環境下,防范網絡病毒問題顯得非常重要。網絡病毒破壞力很大,而且很難恢復遭病毒破壞過的網絡,甚至使計算機癱瘓。防范網絡病毒,目前主要有三種方法,其一,基于網絡目錄和文件安全性方法。根據不同的計算機和目錄及文件操作能力,設置訪問權限和屬性,保護公用目錄中的系統和文件的的修改權和管理權,防止病毒感染;其二,采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網絡工作站上,以便事實防護工作站及其進出路徑;其三,基于服務器的防毒技術。服務器是整個網絡的核心,目前的NLM技術以NLM模塊方式進行程序設計,以服務器為基礎,提供實時掃描病毒能力,其目的都是為保護服務器,使服務器不被感染。
2.5 身份認證技術
身份認證是用戶向系統證明身份同時系統對用戶查核身份的過程,屬于安全管理機制,身份認證分為基于密碼、基于地址的認證,智能卡認證,雙因素身份認證,生物特征身份認證等。身份認證協議是基于TCP/IP的Internet的安全認證協議。身份認證過程中,Kerberos通過網絡對稱密鑰加密算法,產生計算機網絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問,在網絡安全保護技術中具有高度的安全性、透明性、和可靠性等優點。
2.6 數據加密技術
開放的網絡環境下,網絡數據加密技術比較靈活,主要用于動態信息的保護,分為對稱加密和非對稱加密。在實際應用中,有常規密碼和公鑰密碼,數字簽名(Digital Signature)技術應用公開密鑰加密技術,將發送方的私有密鑰加密報文,并與原始信息混合成為數字簽名,發送后需要接收方解密來確認發送方。通過數字簽名能夠確保報文發送的完整性和權威性,以及實現對報文的驗證,廣泛應用于銀行、電子商務等;數字證書主要用以證實用戶身份證實和網絡訪問權限,由CA機構發行,人們可以用這個證書來識別網絡用戶的身份;近年來PKI技術利用數字公鑰加密技術,是電子商務、電子中相對安全的技術,能夠解決網絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題,是電子商務、電子政務、電子事物的密碼技術的首選。網絡數字加密技術目前網絡安全技術中最有效的技術之一,技術水平要求高,一個被加密的網絡,可以有效防范病毒和惡意軟件的攻擊,也可以防止網絡非法搭線竊聽和非法入網。
2.7 虛擬局域網(ULAN)和虛擬專用網(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術分別在局域網和公共網絡建立一個邏輯上的獨立的物理子網。VLAN能夠防止基于網絡入侵的監聽。VPN 技術基于IP協議,在Internet上可以建立PVPNo VPN保證網絡中使用虛擬專用網來機密通信。他們都廣泛適用于企業網絡信息安全管理。
3 計算機網絡安全技術存在的問題及解決措施
3.1 計算機網絡安全技術存在的問題
操作系統自身管理的模塊或程序如果存在問題,而外部網絡連接到有缺陷的模塊,會導致計算機系統癱瘓;操作系統支持在線傳送文件、加載或安裝程序,如果這些文件和程序在編寫過程中出現漏洞,同樣會導致系統崩潰;操作系統不安全的另一個原因是支持某個進程的遠程創建和激活,有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統包括Unix服務器、NT服務器及Windows桌面PC等也存在有網絡安全漏洞。TCP/IP協議具有脆弱性,協議設計之初的網絡環境與現在相比沒有存在如此多的網絡威脅。除此之外,還存在的問題有網絡硬件的配置不協調、網絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。
3.2 解決計算機網絡安全的措施
①建立健全計算機網絡安全管理政策法規和制度。只有有法可依,有度可循,計算機網絡安全才能有根本保障。
②做好實際中計算機網絡安全技術的需求分析。只有明確網絡安全保證的需求,才能建立發展有效地管理制度和控制技術。
③制定網絡安全防范策略,增強用戶信息安全保護意識。
④改善現有的網絡安全體系,完善和加強網絡加密等技術,建立專業的網絡安全服務機構,提供可靠的身份證明和網絡安全預警。
⑤加強安全管理隊伍的建設,實時維護和核查計算機網絡安全。無論在什么樣的環境下,絕對的網絡安全是不存在的,因此,必須對現有網絡進行嚴格的安全管理和網絡安全核查。
4 結 語
計算機網絡安全技術在各個方面和領域已經有了較成熟的發展和應用,但在目前的計算機網絡環境下,網絡安全仍然不容樂觀,保證計算機網絡安全,需要技術、設備、管理和制度等多方面共同努力,形成系統的有效的保證計算機網絡安全的制度。從計算機網絡安全的技術層面講,還有艱巨的任務,防火墻的局限性、操作系統的缺陷和不安全、TCP/IP協議的脆弱等,在各項技術突破和發展的同時,只有將入侵檢測、安全掃描、病毒防范、防火墻、網絡加密等技術綜合應用到計算機網絡安全防護中,才能使網絡系統保持正常運行,確保數據在網絡環境中的可使用性、保密性及完整性。
參考文獻:
[1] 劉云志.淺析計算機網絡安全技術及其存在的問題[J].系統安全,2012,(20):73-74.
[2] 何勇,諶昌強.計算機網絡安全與安全技術[J].信陽農業高等專科學校學報,2007,17(3):128-129.
篇4
計算機網絡安全主要是指計算機網絡系統的硬件系統、軟件系統以及網絡上的各種信息的安全。計算機網絡安全主要是指信息安全。
從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。
不管是出于何種動機,凡是對計算機網絡安全帶來攻擊的操作,不管是有意還是無意,都可能給計算機網絡帶來不可估量的損失。因此,必須有足夠的辦法和強有力的措施來確保計算機網絡的足夠安全。不管是針對局域網的安全還是針對廣域網的安全,計算機網絡的安全防護措施必須是全方位多領域的。可以針對不同的威脅和攻擊,采取不同的有效方法。只有這樣,才能確保計算機網絡安全和網絡信息安全。
1 影響計算機網絡安全的常見威脅
由于計算機網絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯網具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡,并將破壞行為迅速地在網絡中傳播。同時,計算機網絡還有著自然社會中所不具有的隱蔽性:無法有效識別網絡用戶的真實身份;由于互聯網上信息以二進制數碼,即數字化的形式存在,所以操作者能比較容易地在數據傳播過程中改變信息內容。計算機網絡的傳輸協議及操作系統也存在設計上的缺陷和漏洞,從而導致各種被攻擊的潛在危險層出不窮,這使網絡安全問題與傳統的各種安全問題相比面臨著更加嚴峻的挑戰,黑客們也正是利用這樣的特征研發出了各種各樣的攻擊和入侵方法。
2 網絡安全的技術和措施
起初,計算機網絡防護主要考慮的是劃分網絡邊界,通過明確網絡邊界,在網絡邊界處對網絡信息進行監測和控制。如果被檢測的信息不符合規定,那么就不能通過檢查進入網絡。通過這種方法來實現對計算機網絡安全的監督和防范。
常見的幾種計算機網絡防護措施有:
2.1 利用防火墻
防火墻主要是通過提前制定安全策略,來實現對計算機網絡的訪問控制和監測,本質上屬于是屬于通過隔離病毒來實現對網絡安全控制的技術。常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。
2.2 利用虛擬專用網絡
另一種計算機網絡防護措施是采用虛擬專用網絡,虛擬專用網絡又稱作VPN,這種技術主要是通過公共的核心網絡把分布在不同地點的網絡連接在一起。連接而成的邏輯上相連的虛擬子網。它可以幫助異地用戶、公司分支機構、商業伙伴及供應商與內部網建立可信的安全連接,并保證數據的安全傳輸。VPN技術采用了鑒別、訪問控制、保密性和完整性等措施,以防止信息被泄露、篡改和復制。以此確保信息的絕對安全。
2.3 利用防毒墻
防毒墻主要是用來對在網絡中進行傳輸的病毒進行過濾的一種安全設備,防毒墻一般處在網絡的入口處。防火墻雖然可以實現對計算機在計算機網絡上傳遞的數據的合法性進行檢查和分析,但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的,因為它無法識別合法數據包中是否存在病毒這一情況;防毒墻主要是利用簽名技術,主要通過在網關處進行查毒操作。它主要是為了彌補防火墻在防毒方面存在缺陷的而產生的。通過防毒墻可以有效的阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。
2.4 利用摘要算法的認證
Radius(遠程撥號認證協議)、OSPF(開放路由協議)、SNMP Security Protocol等均使用共享的Security Key(密鑰),加上摘要算法(MD5)進行認證,但摘要算法是一個不可逆的過程,因此,在認證過程中,由摘要信息不能計算出共享的security key,所以敏感信息不能在網絡上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。
3 網絡檢測技術淺析
由于計算機病毒千變萬化,單純的依靠防火墻或者防毒墻遠遠不能對付所有威脅計算機網絡安全的病毒。于是,人們開始采用以檢測為主要標志的技術來確保計算機網絡的安全。網絡檢測技術主要是通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統,或者更廣泛意義上的信息系統的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動。主要的網絡安全檢測技術有:
3.1 入侵檢測
入侵檢測系統(Intrusion Detection System,IDS)是用于檢測任何損害或企圖損害系統的保密性、完整性或可用的一種網絡安全技術。它通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統,包括檢測外界非法入侵者的惡意攻擊或試探,以及內部合法用戶的超越使用權限的非法活動,提高了信息安全基礎結構的完整性。
3.2 入侵防御
入侵防御系統是一種主動的、積極的入侵防范、阻止系統。IPS是基于IDS的、建立在IDS發展的基礎上的新生網絡安全技術,IPS的檢測功能類似于IDS,防御功能類似于防火墻。IDS是一種并聯在網絡上的設備,它只能被動地檢測網絡遭到了何種攻擊,它的阻斷攻擊能力非常有限;而IPS部署在網絡的進出口處,當它檢測到攻擊企圖后,會自動地將攻擊包丟掉或采取措施將攻擊源阻斷。
3.3 利用漏洞掃描
漏洞掃描技術是一種安全防范技術,這種技術主要是利用以下兩種方法來檢查目標主機是否存在漏洞:在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務,將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對目標主機系統進行攻擊性的安全漏洞掃描,如測試弱勢口令等,若模擬攻擊成功,則表明目標主機系統存在安全漏洞。總的來說,計算機網絡安全不是一個簡單的問題。不但有技術方面的問題,更有管理方面和法律方面的問題。只有協調好三者之間的關系,構建完善的安全體系,才能有效地保護網絡安全。
4 結論
本文主要是針對計算機網絡安全問題進行了淺析和概述,從而讓大家對計算機網絡安全問題有個初步的認識。文章通過分析,簡要的說明了計算機網絡安全面臨的主要威脅。計算機網絡安全的主要是計算機網絡的信息安全。技術上采用的信息安全機制,網絡安全的威脅與攻擊的發展趨勢,及對應的網絡安全技術的發展。在充分吸收和借鑒國外先進技術經驗的基礎上,近些年來,國內開發了各種各樣的維護計算機網絡安全的軟件,例如防火墻,安全路電器,安全網點、網絡、入侵檢測,系統漏洞掃描等硬件或軟件的網絡安全設備,滿足了近期的應用急需,但要想滿足長遠的需要,猶豫平臺的兼容性以及網絡協議的多樣性等因素。這些技術和的完善性、規范性、實用性方面還存在不足,存在差距,自立的技術手段需要發展和強化。從這個意義上講,對住處網絡安全研究來源,自主創新是第一位的。
參考文獻:
[1] 黃惠烽.網絡安全與管理[J].內江科技,2008(7).
[2] 葛秀慧.計算機網絡安全管理[M].2版.北京:清華大學出版社,2008(5).
[3] 胡錚.網絡與信息安全[M].北京:清華大學出版社,2006(5).
[4] 華建軍.計算機網絡安全問題探究[J].科技信息,2007(9).
篇5
一、計算機網絡安全現狀分析
隨著計算機的普及,計算機用戶越來越多,導致計算機網絡同時需要處理的數據信息過大。網絡上魚龍混雜的信息較多,網絡自身存在漏洞和安全隱患。計算機需要強大的網絡垃圾信息屏蔽系統,但要開放某些網頁或者游戲,計算機網絡就無法避免這些垃圾信息或網頁。有些信息將導致計算機網絡速度變慢或者數據丟失,給普通用戶帶來很大麻煩。另外,計算機物力設備自身技術不完善,存在安全隱患,無法實現自我防范,容易受到人為破壞或者病毒侵害。另外,一些用戶安全意識差,導致不穩定因素較多,系統受到破壞,用戶自我處理病毒能力低下,使計算機病毒傳播速度加快,影響計算機運行速度甚至導致網絡癱瘓。惡意網絡攻擊對網絡信息完整性存在一定的威脅,目前網絡攻擊方式主要有惡意干擾和非授權訪問兩種。前者主要表現為計算機病毒或黑客惡意攻擊,黑客通過病毒或惡意網頁植入導致網絡受損,而后者是黑客惡意入侵導致計算機終端信息權限被非法使用,導致數據丟失。
二、計算機網絡安全體系中的關鍵技術計算機網絡安全安全系統的建立無疑是一項復雜且龐大的工程。涉及到工程技術,如何管理以及物理設備性能提升等多種問題,目前計算機網絡安全工程主要表現為網絡防火墻技術、網絡信息加密技術等。
(一)網絡防火墻技術。防火墻是計算機安全防護的核心,也是目前最重要的表現形式。同時,防火墻可直接進行SMTP 數據流傳輸并作為系統安全防護的主要手段。作為一種傳統的計算機安全防護技術,防火墻通常應用與兩個以上外部網訪問時的信息監控,通過防火墻可以實現對不安全信息的過濾。多種不同的防火墻技術可以同時使用,其主要作用在于將內部網與其他網絡進行強制性的分離,防火墻尤其是校內或企業計算機防火墻應滿足以下標準。防火墻必須建立局域網與公共網絡之間的節流點,并控制計算機流量的流經途徑。通過節流點的建立,防火墻可以實現對數據的校驗和實時監控。防火墻還應具有記錄網絡行為的功能,且對不規范網絡行為能夠進行報警,防止外部網絡病毒威脅,記錄功能是防火墻的主要功能之一,也是其防止病毒入侵的重要手段。防火墻應建立網絡周邊的防護邊界,其目的是防止主機長期暴露,確保內部網的信息安全。身份驗證或加密處理是其主要表現形式,即訪問控制技術和防病毒技術。前者是指對外部網或者主體訪問進行權限限制。客體是指受保護的計算機主機系統,而訪問主體則是指其他用戶的或網絡的訪問,防火墻的主要作用就是設置主體的訪問權限,拒絕不安全信息進入計算機客體,確保其安全。訪問控制技術實際上是對大量網絡信息進行必要的屏蔽,使進入計算機客體的信息更加安全。計算機病毒是影響其運行的主要因素,也是對計算機影響最大的因素。操作不當,不良網頁的進入都會導致計算機招到病毒侵害,導致信息丟失甚至系統癱瘓。因此防病毒技術是防火墻設置的主要作用。網絡技術的發展也為病毒變種提供了條件,近年來,多種不同形式的病毒不斷出現,其殺傷范圍更大,潛伏期長且很容易感染。如熊貓燒香就盜走了大量的客戶信息,嚴重威脅了計算機網絡安全,影響了計算機運行的大環境。防病毒技術目前主要分為防御、檢測和清除三種。計算機病毒防御體系是確保計算機安全的前提,當然其也存在局限性。如對于內部網自身的不安全信息無法實現有效的攔截,因此計算機防火墻依然需要發展。經歷了30年的發展,防火墻技術已經逐漸成熟,并在計算機防護上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術。1.NAT 防火墻。NAT 防火墻即網絡地址轉換型防火墻,此防火墻的主要作用體現在利用安全網卡對外部網的訪問進行實時記錄。采用虛擬源地址進行外部鏈接從而隱藏內部網的真實地址。使外部網只能通過非安全網絡進行內部網的訪問,對內部網起到了很好的保護作用。NAT防火墻主要是通過非安全網卡將內部網真實身份隱藏而實現內部網與外部網的分離,防止外部混雜的信息對內部網的侵害。2.Packet Filter防火墻。Packet Filter即包過濾型防火墻,其主要功能是對計算機數據包進行來源和目的地的檢測。從而屏蔽不安全信息,保護計算機安全。目前,這種計算機防火墻應用廣泛,是因為其操作原理簡單,價格低且性價比較高。但僅通過一個過濾器進行不安全信息的阻攔,常由于用戶疏忽或操作不當而無法真正發揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應用層防火墻,其表現形式為將計算機過濾協議和轉發功能建立在計算機的應用層,實現對隱患信息的監控和排除。根據不同網絡特點,其使用不同的服務協議,對數據進行過濾和分析并形成記錄。其主要作用在于建立計算機內外網之間的聯系,為用戶提供清晰明確的網絡運行狀態,從而幫助用戶防止病毒等對計算機的侵害。4.監測型防火墻。監測型防火墻是目前較為先進的防火墻。是計算機防火墻技術革新的結果。其具有以往防火墻缺乏的功能即實現了對計算機中的每層數據進行監控記錄和分析,并且能夠更有效的阻止非法訪問和入侵。
(二)計算機網絡信息的加密技術。信息加密技術與防火墻技術同為保護計算機安全的重要手段。面對復雜的網絡環境,單一的防護手段無法滿足客戶的需要。其主要原理是利用加密算法,將可見的文字進行加密處理后,要求客戶通過密碼才能進入,保護計算機原始數據,控制非法訪問。從而降低信息泄露導致的客戶損失或系統癱瘓。計算機網絡信息加密技術表現為對稱加密、非對稱加密技術以及其他數字加密技術。1.對稱加密技術。對稱加密技術也就是私鑰加密,其主要特點是其密鑰可以進行推算,加密密鑰和解密密鑰之間存在著邏輯關系且是對稱的。對稱加密技術的優勢在于便于查找和操作,對于操作人員來說,數據不容易丟失。但是也易被破解,受到病毒的侵害,但就目前看,對稱加密技術依然是計算機網絡信息安全防護的重要手段。2.非對稱加密技術。非對稱加密技術即公鑰密碼加密技術。非對稱加密技術的主要特點是要求密鑰必須成對出現,加密密鑰和解密密鑰是相互分離的,就目前技術下,非對稱加密技術并不能在計算機系統中實現。分對稱加密技術的過程為:文件發送方將文件利用接收方的公鑰密碼進行加密;然后文件發送方在利用自身的私鑰密碼進行加密處理后發回給文件接收方。然后用解密技術從接收文件方開始進行解密獲得文件發送方的私鑰,實現解密。非對稱技術操作復雜,度計算機系統的技術要求較高,因此很難完全實現。但這種加密技術可以很好的防止病毒或非法網頁的侵襲,安全系數較高。也未來計算機信息安全防護的主要手段,當然其實現應借助計算機系統以外的其他技術或設備。3.其他加密技術。加密技術確保了計算機網絡信息的安全,除了對稱和非對稱信息加密兩種技術外,系統還具有一種數字摘要功能。目前主要表現為數字指紋或者安全Hash 編碼法。要實現Hash 編碼的解密必須使摘要的每個數字與解密數字一一對應。其中單向的含義為是密碼無法被解密。另外,計算機網絡信息技術還包括容災技術。其建立的目的為防止自然災害等物理因素造成的系統破壞,進一步確保數據存儲的安全和完整。
三、計算機網絡安全技術展望
首先:云安全技術是將成為重要發展模式。目前,云技術安全網絡防護已經初見成效。云技術的提出成為網絡安全研究的重點,解決了一定的網絡安全隱患,但其應用尚存在一定的難題。今后計算機安全管理發展方向就是探討如何更有效的發揮云技術的作用,為網絡安全保駕護航。云安全技術在于對數據的分析和運算能力高于以往的信息加密技術。將云端作為網絡安全防護的核心,避免了用戶不不安全操作導致的計算機隱患,從而保證計算機終端信息以及傳輸和接收信息的安全。其次:關于ids的入侵檢測。ids的入侵檢測出現的主要目的是彌補單純防火墻技術無法解決內部網病毒侵害的缺點ids技術主要對計算機易受侵害的關鍵點進行信息收集,并控制不良信息的非法入侵。此技術縮小了入侵檢測范圍,具有針對性強、效率高等特點。是對防火墻技術的最好補充,可以與防火墻技術同時使用,既節約了資源,有更好的實現了安全防護。與防火墻或其他防護技術不同,ids入侵檢測技術為主動防御,這樣對網絡病毒或不良侵害具有一定的預防作用,在網絡侵襲方面具有進步意義,因此是未來計算機網絡安全防護的主要發展方向,發展空間廣闊。
四、總結
總之,計算機網絡安全問題值得關注,其涉及面廣,對技術的要求較高。如何規范我國計算機網絡安全也成為用戶的集體要求。人為攻擊、計算機自身漏洞以及使用者不規則操作都會造成計算機安全問題。因此,應建立計算機使用規則,加強其使用規范程度,使使用者認識到正確使用計算機操作系統的重要性。另外,不斷的進行技術革新也是關鍵,對于技術人員來說,應不斷完善我國計算機網絡安全防護技術,使計算機能夠為人們的生活和工作提供更多的方便。
參考文獻:
篇6
計算機網絡安全主要是指利用相應的技術及網絡管控策略,對某個網絡環境里數據、信息的完整性、可用性、保密性進行有效的保護,從而使計算機網絡系統可以連續、穩定、可靠地運行。但是從現狀來看,隨著計算機網絡的普及與廣泛應用,網絡之間信息傳輸量也不斷的增大,給一些不法分子有機可趁,惡意攻擊者們通過對網絡上信息、數據的竊取,惡意篡改、刪除數據內容,偽造身份,釋放病毒,摧毀網絡節點,這也給信息的安全性與用戶的利益帶來的嚴重的影響。因此,怎樣采取有效的措施解決并預防這些問題,現也成為各界人士所關注的重點。
1 計算機網絡安全存在的問題分析
1.1 病毒入侵造成的計算機網絡安全問題
計算機在人們工作、生活中應用之后,隨之也引來了各種的網絡惡意病毒,隨著科技的快速發展,各種反病毒、殺病毒軟件的研發與應用,也大大遏制了計算機病毒的肆意蔓延。若用戶未能對計算機病毒帶來的影響加以重視,且未能采取有效的預防與殺毒措施,則有可能導致計算機感染病毒的機率,進而出現重要信息數據、密碼等被惡意人士更改、毀壞、截取的現象,并造成數據、文件的丟失,系統的死機或毀壞,主板等部件的損壞。
1.2 計算機網絡操作系統存在的安全問題
計算機網絡操作系統作為一個平臺,通過對各種軟件的支撐,使相應的程序與系統能夠在其上進行正常的運行。操作系統在整個計算機網絡中占據有比較重要的地位,但是由于系統本身存在的漏洞與各種因素的影響,從而也造成了一些計算機網絡安全問題,具體體現在以下幾個方面。
1)結構體系。計算機操作系統包括有CPU管理、內存管理、外設管理等管理系統,每個管理系統都會涉及到一些程序或是模塊,當所鏈接的某個程序或模塊存在問題時,則有可能導致計算機系統癱瘓或崩潰。
2)進程。操作系統中的守護進程與創建進程也會存在一些安全問題。例如守護進程,其雖然可以起到監控、防止病毒入侵的作用,但是若某些守護進程被破壞,自身將會變成病毒,并于特定的日期發作,給計算機帶來破壞;而創建進程可支持進程的遠程創建與激活,若是遠端服務器上安裝了間諜軟件,則會利用創建進程而達到破壞計算機系統的目的。
3)傳輸環節。通過操作系統在網上進行文件傳輸、安裝或是加載程序時,一些惡意程序、間諜程序中自帶的漏洞,將會使用戶的整個使用過程受到他人的監視、攻擊或破壞。
1.3 計算機數據存儲內容中存在的安全問題
用戶在應用計算機網絡時,其上網所瀏覽、觀看到的所有信息,均會存儲于相應的數據庫當中。而數據庫管理系統中所存儲大量信息,主要是為了方便對其進行有效的利用與管理,但是對于數據存儲內容的安全性卻未能多加顧及與考慮,進而也容易出現各種安全問題。例如,一些非法用戶避開安全內核,對數據庫所存儲的信息進行竊取,則會給數據信息的可用性、完整性造成影響。再如,一些授權用戶超出訪問權限,對數據信息進行擅自更改,也會導致數據存儲內容的不安全,進而出現計算機網絡安全問題。
1.4 計算機網絡管理制度存在的安全問題
要避免或降低計算機網絡安全問題的發生,良好的安全管理制度在其中所起到的作用也十分重要,但是,從現狀來看,網絡安全管理制度的不完善、不合理,也會給整個安全體系應用的有效性帶來影響。計算機網絡管理制度存在的安全問題包括以下幾點。
1)用戶口令所設置的安全系數過低。
2)防火墻內部的賬號未認證,便進行服務器的撥號架設。
3)計算機網絡的升級不及時。
4)計算機網絡的配置不合理。
2 針對計算機網絡安全存在問題的對策分析
針對計算機網絡安全中主要存在的問題,采取相應的對策進行進行解決與加強管理,才能盡可能地保證計算機網絡的使用安全。
2.1 加強對病毒入侵的檢測與防范
針對計算機病毒的惡意入侵,可采取入侵檢測技術、防病毒技術以及相應的防病毒常識來進行防范。
1)病毒入侵檢測技術。檢測技術可對用戶的計算機硬件與軟件系統進行實時、動態、全面的檢測,以便于及時、迅速地檢測到可能存在的不法入侵情況,并針對一些可能存在的病毒進行報警和切斷,以保證計算機應用的安全與穩定性。
2)防病毒技術。通過防病毒技術,可對計算機進行全面的檢測與分析,以此來判定其中是否存在病毒,并采取專業、有效的殺毒軟件對病毒進行針對性的查殺與清理,從而降低病毒對計算機系統的破壞率。
3)防病毒常識。不使用來歷不明的U盤,不加載、啟動存在安全隱患的程序,做好數據的備份與恢復工作,進而有效地提高計算機網絡的安全性。
2.2 完善計算機網絡操作系統
針對計算機網絡操作系統中存在的各種安全問題,應采取相應的措施加強對操作系統的管理,具體為以下幾點。
1)采取科學、合理的措施,對用戶的系統操作權限、系統服務功能在一定范圍內進行限制,以降低黑客利用以上方式對系統進行的攻擊行為。
2)選擇先進、高等級、安全度高的網絡操作系統,只有網絡操作系統具有較高的安全系數時,才能有效地保證計算機網絡的安全。
3)在新技術的應用下,研發并改進計算機網絡操作系統,使其具有較高的安全性能,有效地阻止病毒的入侵與滋生。
2.3 合理應用計算機網絡加密技術
計算機網絡加密技術的應用,可通過以下幾點來實現。
1)密碼技術的應用。利用數字簽名措施,保證發送證信息傳輸、身份認證的完整性與有效,進而保證文件可用性。
2)口令的應用。用戶的賬號與口令,盡可能復雜和長,并定期進行更新,以防止惡意人士竊取。
3)USBKEY的應用。利用USBKEY的硬件接口設備,使用戶密鑰、數字證書無需進行存儲,也不會通過網絡造成傳播,進而提高了用戶信息的安全性。
2.4 健全計算機網絡安全管理制度
對計算機網絡安全管理制度的建立與健全,可通過以下幾方面來實施。
1)加強對計算機的安全管理,對計算機網絡安全進行立法,并加強執法力度。
2)對用戶與系統管理人員的義務、權利進行明確,并采取有效措施強化其職業道德、技術素養。使之能夠遵守網絡信息安全原則,提高對信息系統安全的維護意識,并能夠仔細、嚴格地做好查毒、殺毒以及數據備份的工作。
3)完善法制,建立規范的網絡秩序,打擊不法分子的網絡犯罪行為。
3 總結
綜上所述,從目前計算機網絡的現狀來看,網絡安全方面還是存在諸多的問題,為保證個人與各部門信息的安全與完整,我們也必須對存在的問題重視,并采取相應的措施進行解決與預防,以實現計算機網絡的安全運行目標。
篇7
它是在計算機網絡兩個節點,或者是計算機和外部網絡線連接的接口處安置的一套機制,通過對通過這個環節的信息安全性進行辨識,只允許安全通過確認的安全信息通過,阻止認為是不安全的信息,以此來達到保護計算機不受非法侵害的目的。網絡防火墻的有效實施,能夠對目標計算機網絡訪問行為予以監視和控制,確保計算機網絡服務的安全實現。由于網絡防火墻是以進出計算機的網絡信息為工作對象,所以防火墻通常設置在計算機和網絡的接口部分。這是防火墻對局域網和互聯網交接過程中網絡信息傳輸中病毒檢測與過濾功能的必然要求。需要注意的是,防火墻對網絡病毒的清除是以掃描網關信息為基礎的。由于防火墻的運行機制的原因,防火墻在保護計算機內部信息安全的同時,必然會對與之鏈接的其它網絡節點的信息傳輸速度造成一定影響。從防火墻的功能實現方式上看,防火墻只有關、開兩種形態,這就限制了防火墻對計算機網絡安全狀況的實時監測能力。而防毒墻的實施則彌補了這個缺點。
隨著計算機網絡技術的發展與成熟,防毒墻已經成為現代計算機網絡安全防護,阻斷外界對計算機的非法入侵的首要措施。目前,防毒墻的研究與開發已經成為計算機殺毒軟件企業的重要工作內容。
2 建立完善的網絡漏洞特征信息庫
計算機網絡的構成主要包括軟件和硬件兩大部分。限于技術水平,目前的計算機網絡難免會存在不同程度的漏洞、缺陷,給計算機信息安全帶來威脅。那么,從源頭入手,查找并消除這些計算機網絡漏洞,就成為提高網絡信息安全的一項重要手段。具體實施過程中的重要一個內容,就是收集計算機網絡安全漏洞特征,建立并不斷完善計算機網絡安全漏洞特征信息庫。一是要對現已發現的計算機網絡安全漏洞的各類特征信息進行整理、分類,編碼匯總。在以之為參照對計算機網絡信息安全情況進行檢測,這就給計算機網絡漏洞特征信息的準確性和高效性提出了很高的要求。二是計算機網絡信息安全漏洞的具體類型和特點種類繁多,導致數據庫的規模很大。
為了保障檢測工作效率,必須保證數據庫編碼的準確性。這是建立計算機網絡漏洞特征數據庫時必須高度重視的問題。三是使用計算機網絡安全漏洞數據庫的編碼數據作為計算機網絡安全掃描、檢測的參照標準,以此判斷目標是否存在安全漏洞以及存在漏洞程度。
由于計算機技術一直在發展,計算機網絡安全漏洞特征也在不斷變化,所以對特征數據庫進行及時維護、更新是必須的。
3 用戶身份認證技術在計算機網絡安全領域的應用情況
對計算機使用者身份合法性管控是計算機網絡信息安全防護體系中的重要一環。目前通常采用的方法是對計算機使用者身份權限進行分級,再依照其權限采取不同的管理措施的方法。使用者身份的管理是計算機安全管理的重中之重,通過對使用者身份的辨別和確認,可以在很大程度上防止不法分子對計算機資源的非法使用,從而保證計算機信息安全。對使用者身份進行認證,包括使用者身份信息采集和將采集到的身份信息與系統中存儲的標準信息進行對比認證兩個環節。計算機用戶身份認證技術的關鍵是對使用者身份是否合法性的確認,這個環節越完善、周密,技術水平越高,不法分子越難偽裝、冒充,則計算機的信息安全越能得到保證。
4 反病毒技術在計算機網絡信息安全領域的應用情況
從計算機病毒出現的那一天開始,其就與計算機網絡信息安全緊密聯系到一起。計算機信息安全體系的建立,離不開對計算機病毒的查殺與防范。計算機病毒是當前對計算機網絡信息安全威脅最為嚴重的因素。憑借其自我增殖的能力和變化多端的特性,其一旦進入計算機系統,會迅速利用計算機系統存在的安全漏洞進行破壞。為了確保計算機網絡安全,就必須對計算機病毒采取針對性措施加以防范,對計算機可能感染的計算機病毒進行查殺。殺毒軟件是目前最常見的計算機病毒防治措施。計算機病毒對系統進行實時防護,發現非法文件立即隔離,如確認為是病毒文件會提示用戶刪除;殺毒軟件還會定期、不定期對計算機系統進行掃描,對于發現的病毒文件提示用戶做出相應措施。殺毒軟件的核心是病毒庫,殺毒軟件在掃描時,會將目標文件和病毒庫進行對比,從而判斷文件的合法性以及實現對病毒文件的確認。由于計算機病毒種類繁多,并且不斷在變化、發展出新的種類,所以病毒庫也要經常更新。病毒庫的內容是否全面,更新速度的高低,在很大程度上決定了殺毒軟件的工作效率,也是衡量計算機安全水平的一個重要標志。
5 計算機存儲數據的加密與備份技術
對計算機或網絡上存儲的數據進行加密,防止他人未經允許進行獲取或使用,是計算機網絡信息安全的又一常見策略。基于專用算法進行加密的數據,即使被人竊取也難以知道其中具體內容,從而避免了因為信息泄露造成的損失。此外,對計算機上的信息進行備份,可以有效避免因為人為或其他因素造成的計算機存儲介質損壞而導致的重要信息丟失。備份的方式多種多樣,主要包括儲存的備份、儲存硬件的備份以及儲存軟件的備份等。
6 結束語
如今人類社會已經進入信息時代,網絡的普及和與人類生活結合程度日益加深。計算機網絡信息安全問題作為計算機網絡的必然屬性之一,必須受到人們的重視和正確對待。人們在使用計算機時,必須辯證的看待計算機網絡安全問題,不能因噎廢食,也不能無動于衷。要通過正確的、規范和科學的使用方式,在充分利用計算機多樣化、高效率的服務同時,也要做好安全防護措施,防止因為信息安全事故造成的不必要損失。
篇8
一、前言
眼下,由于網絡信息技術的急速發展導致各領域的信息化進程隨之加快,包含政府、國防安全、文教、經濟等多個領域都在使用計算機網絡,由此可見,計算機網絡已經成為時展的總趨勢。在發展中勢必會出現某些網信息安全問題,這就要求我們以計算機網絡信息安全為出發點,進一步提高網絡安全技術。
二、影響計算機網絡信息安全的主要因素
1、計算機網絡自身因素
①計算機操作系統的安全存在漏洞。這個問題一旦被不法份子或電腦黑客利用,可以通過植入病毒、木馬等方式控制或攻擊整個電腦,從而破壞或盜取電腦中的數據和信息。這一漏洞完全避免是不可能的,它會嚴重威脅到計算機網絡的信息安全。
②網絡資源的開放性和共享性。網絡資源最大的一個特點就是共享性,網絡上任一用戶都可以方便的訪問和獲取信息資源,而作為網絡系統安全的攻擊者就會利用這些共享的資源信息制造病毒或信息破壞。
③內部網用戶在使用網絡時安全防范意識不足,如使用盜版軟件、混亂使用移動存儲介質等,都會對對計算機網絡造成嚴重威脅。
④黑客和病毒的入侵。這一因素是計算機網絡安全受威脅的致命點,不管其表現形式如何,最終都會使受害者的計算機主機或網絡無法及時接收并回應外界請求。
⑤網絡安全評估系統不完善。不能經常檢查網絡系統出現的漏洞并及時進行修補,極易導致網絡數據信息外泄。另外一點是安全工具更新過慢,黑客會利用新的技術對系統漏洞造成一些未知的信息安全隱患。
2、其他因素
計算機網絡缺乏科學合理的法律法規,很多不法分子鉆了法律的空子,走球;再加上,計算機系統網絡管理人員的安全意識和技術不足,導致出現很大一部分信息安全隱患。
三、計算機網絡信息安全的策略方案
1、常見的技術防范安全對策
眼下,計算機網絡安全技術迅猛發展,從不同方面確保了計算機網絡的信息安全,網絡安全的基本技術可以分為:網絡數據加密技術、高性能防火墻技術、安全認證技術、網絡防病毒技術、入侵檢測技術、VPN技術等多個方面。
①網絡數據加密技術
網絡加密技術為了保護網內的數據、口令和控制信息等,并保護網上傳輸的數據,是網絡信息安全最有效的技術之一,有時也是保證信息機密性的惟一方法。加密主要存在私鑰加密和公鑰加密兩種類型。
②采用高性能防火墻技術
防火墻技術是通過計算機硬件和軟件的組合來建立起一個安全網關,是設置在被保護網絡和外界問的一道屏障,它通過鑒別、限制和監控進出網絡的數據流,讓安全、核準的信息進入,從而保護計算機內部網絡免受非法外來入侵。在實現防火墻的技術方面主要有包過濾技術和應用網關技術兩種方法。
③安全認證技術
使用安全認證機制可以拒絕非法用戶和無權訪問用戶查看公司信息,安全認證技術主要包括對身份認證、報文認證、訪問授權和數字簽名四個方面。身份認證常采用口令和用戶名等簡易的方法對用戶身份進行認證識別;報文認證是通信雙方對通信的內容進行驗證,以保證報文傳送過程中的安全性和傳送對象的準確性;訪問授權主要是對用戶訪問信息資源的訪問權限進行確認;數字簽名技術是一種基于加密技術對電子信息進行認證的方法,其有用性和安全性取決于安全的哈希函數和用戶私鑰的保護。
④網絡防病毒策略
在網絡環境下,計算機病毒的威脅性和破壞力是不可估量的,如果不重視計算機網絡的病毒防御,很可能對社會上各領域都造成災難性的后果。網絡防病毒技術是一個匯集了軟硬件、網絡以及它們之間相互關系和接口的綜合系統,它包括包括病毒檢測、病毒預防和病毒清除。網絡防病毒的具體實現方法包括對網絡服務器中的文件頻繁地進行監測和掃描,對網絡目錄及文件設置訪問權限、在工作站上使用防病毒芯片等。防病毒必須從網絡的整體考慮,利用在線警報功能及時發現網絡上出現故障和病毒侵入的每一臺計算機,然后在網絡管理中心處及時予以解決。
⑤入侵檢測系統
入侵檢測技術對內部入侵、外部入侵和誤操作進行實時保護,是一種積極主動的安全防護技術。入侵檢測系統的主要功能是檢測,除此之外,還對部分阻止不了的入侵進行檢測,對網絡遭受威脅程度進行評估,對網絡入侵事件進行恢復等功能。
⑥VPN技術
VPN技術即虛擬專用網技術。VPN技術就是在公共網絡上建立專用網絡從而使數據通過安全的“加密管道”在公共網絡中傳播。目前,VPN主要采用了加解密技術、隧道技術、
身份認證技術和安全密鑰管理技術四項技術來保障用戶安全使用,路由過濾技術和隧道技術是在公共通信網絡上構建VPN的兩種主流機制。VPN技術同時是目前能夠解決計算機網絡信息安全問題的一個最新、最成功的技術課題之一。
2、非技術方面的安全防范策略
①在管理方面的安全防范措施
結合數據和軟硬件方面的安全問題對工作人員進行安全教育培訓,以提高他們的保密觀念和責任心,并制定相關的嚴格規章制度和規范,加強對工作人員的審查和管理,防止人為因素造成的安全隱患;加強計算機從業者的職業道德教育與培訓,增加他們的網絡安全知識并增強他們的安全意識,做到較切實的網絡安全防患;加強對網絡信息的安全管理,對各種信息數據進行等級分類,對保密數據從采集傳輸、到儲存使用的整個過程要中對數據采用安全措施,防止數據外泄;建立一個網絡安全管理機構,在技術上做到安全保障的同時,也應建立一個完整的并性質有限的網絡安全管理制度,以能夠在技術和管理兩方面保證網絡信息的安全。
②在物理安全方面的防范策略
篇9
在社會的不斷發展過程中,計算機網絡等發展迅速,且在實際的工作和生活中得到廣泛的應用,網絡技術給人們帶來了較大的生活便利,但是也帶來了較大的網絡安全風險,所以在計算機技術發展的過程中,計算機網絡安全受到的風險越來越大。當前你造成網絡安全受到威脅的因素有很多,例如漏洞、病毒等等,為了保證計算機網絡的安全,需要對其網絡安全進行評價,神經網絡是現階段評估計算機網絡安全的一種主要方法,為確保計算機網絡安全性,本研究基于神經互聯網在計算機網絡安全評價仿真模型中的應用等相關的內容進行分析。
1神經網絡與計算機網絡安全評價分析
隨著科學技術的發展,當前計算機技術和網絡技術被廣泛地應用,而計算機網絡安全評價對計算機網絡管理有重要的作用。而信息化技術的不斷推廣和應用,以及信息技術在各個領域中的應用,使得互聯網、計算機得到普及,并使得人們的生活方式和工作方式發生變化。但是在當前的社會發展中,計算機互聯網等的廣泛應用,為人們帶來便利的同時,也為人們帶來了網絡安全風險,而影響計算機安全的因素有很多,為了更好地促進計算機和互聯網的發生,需要對計算機網絡安全進行評價,而對計算機網絡安全評價的方法,最為廣泛的為神經網絡。
神經網絡技術的產生,其主要是針對人腦信息處理方式進行研究,利用數學知識,對生物神經特性進行揭示。將其應用在計算機網絡安全性的評價中,神經網絡可以充分的發揮其作用,準確地對計算機網絡安全進行評價,確定計算機網絡安全隱患的位置和來源等。隨著信息技術的發展,以及科技水平的提升,神經網絡技術不斷的擴展,不斷的深入,其在計算機網絡安全中的應用,有重要的意義和作用,為此受到人們的重視。
神經網絡屬于智能系統技術,在其研究和發展,模擬動物的神經系統,實現對接收到的信息進行處理和分析,并通過神經網絡系統,構建各種模型,將神經網絡中的各個節點之間的關系模型模擬。同時在神經網絡系統中,還具有自動識別、自學等功能,可以在對接收的信息完成分析處理之后,自動的在之后的工作中進行應用。除此之外,神經網絡還具有儲存功能、自我排憂功能等等,可以幫助使用者迅速地找到解決的方案。
計算機網絡等技術在使用的過程中,存在著較大的網絡安全隱患和風險,為了確保證計算機、互聯網使用安全,必須通過互聯網安全評價系統或技術,對計算機網絡的安全等級和存在的風險隱患等進行評價,神經網絡就是計算機網絡安全評價中最常使用的方法之一。通過神經網絡建立計算機網絡安全評價體系以及模型,實現對其進行的評價。
2計算機網絡安全評價體系的建立原則以及安全評價原理
2.1計算機網絡安全評價體系的建立原則
在計算機技術、網絡技術應用的過程中,運行的安全性起著關鍵性的作用,為了保證計算機網絡運行的安全性,需要對其安全進行監測和分析,準確、及時的反饋出計算機網絡的運行狀態,便于技術人員對計算機網絡運行產生的問題作出正確及時的判斷。建立計算機網絡安全評價體系,是計算機網絡安全評價的一個保障,其需要遵守一定的原則,這些原則主要有:
第一,準確性。在計算機網絡安全評價體系建立的過程中,保證安全評價體系具有準確性,進而保證其可以準確、真實地將計算機網絡安全評價信息呈現出來。
第二,簡要性。計算機網絡系統本身具有復雜性,為其增加了計算機網絡安全防護的難度,也增加了計算機網絡安全風險,在實際的工作中,提高計算機網絡的工作效率和工作質量,需要保證計算機網絡安全評價指標和體系具有象征性和代表性,可以保證評價結果準確可靠,同時將其工作量減少。
第三,完備性。在神經網絡對計算機網絡的安全性進行評價的過程中,建立的安全評價體系,需要保證其各項監測指標的完備,保證安全評價體系的各項指標,對計算機網絡的各種運行行為都有反應,進而保證計算機網絡安全評價存在可靠性與真實性。在計算機網絡安全評價期間,可以科學、有效地進行相關的評價和選擇。
第四,獨立性。計算機網絡本身是一個復雜的系統,在對其進行安全評價的過程中,需要保證各項指標的獨立性,減少重復選擇,進而有效的控制安全評價的工作量。為了保證安全評價的真實性和工作效率,需要選擇具有獨立性和代表性的評價指標進行檢測,最大限度地降低各個指標之間的關聯,準確、客觀地將計算機網絡系統的運行狀態表現出來。
在計算機網絡的安全評價中,神經網絡發揮著重要的作用,其較強的適應性為計算機網絡安全評價提供了保障,所以通過神經網絡技術,創建計算機互聯網安全評價機制與仿真模型,從而評估計算機網絡安全性。
2.2評價原理
計算機網絡的安全問題是當前最為關注的一個問題,為了保證計算機網絡的安全,需要對其進行安全評價。而計算機網絡安全評估必須在指定標準下,明確計算機互聯網安全的評價范圍和評價內容,進而對計算機網絡安全的基本情況和安全等級進行分析。采用相關的評價方法,對計算機網絡安全進行評價,并確定和得出計算機網絡安全級別。
網絡安全級別=f(x1,x2,x3,xi,.....................,xm)
在該公式中,xi是計算機網絡安全評價因子,f表示安全評價模型。通過分析計算機網絡安全評價的模型發現,在對其進行安全評價的過程中,計算機網絡安全平因子、安全評價模型的選擇是最為關鍵的。計算機網絡本身具有不確定性等特征,對其采用神經網絡進行安全評價,具有重要的作用和意義。
3計算機網絡安全評價模型的建立
從計算機、網絡等信息技術的研發和應用可以知道,計算機技術、網絡技術以及計算機網絡技術,是一個復雜的系統,在其運行的過程中,受到多種因素的影響,為了保證計算機網絡運行的安全性和穩定性,首先需要建立一個科學完善的計算機網絡安全評價體系(如下圖1),確定計算機網絡安全評價中的各項指標,然后進行仿真模擬。
圖1 計算機安全評價指標體系
從圖1中的信息我們知道,計算機安全評價體系指標,從各角度將計算機網絡安全狀態呈現出來,而因為各個指標是不同的量綱,所以在計算機網絡安全評價的過程中,無法對這些信息指標進行直接的比較。為了更好地對安全評價體系中各個指標進行分析,實現對計算機網絡安全進行有效的評價,需要對這些指標進行統一的處理。
從計算機網絡安全現狀進行分析,計算機網絡安全的等級可以分為四個級別:A、B、C、D,A級為安全,D級為既不安全。這四個安全等級對應的數值為分別為A級:1~0.85;B級:0.85~0.7;C級:0.7~0.6;D級:0.6~0。
使用神經網絡,對計算機網絡安全進行評價產生的結構如下圖2,神經網絡根據逆向傳播方式,組建為一種多層的前饋網絡,神經互聯網采用的是梯度算法,通過誤差,對計算機網絡的閥值、權值進行不斷的調整。神經網絡具有諸多的優點,為了更好地實現計算機網絡的安全評價,對其結構、傳遞函數等實施優化與完善,創建一種計算機網絡安全評價仿真模型,進而實施計算機網絡安全評價。
創建計算機網絡安全評價模型后,實施計算機網絡安全評價的仿真實驗,在本次仿真研究中,選擇圖1中的子指標,進行仿真實驗,在仿真實驗中,粒子群的種群規模設置為10,學習因子為c1=c2=2,將所有的粒子作為神經網絡中的閥值和權值,最大迭代次數K=500。則部分仿真試驗評估的結果如下:
通過本次研究的結果可以得出,神經網絡在計算機網絡安全的評價分析中,準確度較高,得出的評估結果與期望輸出值只有0.023的誤差,由此說明神經網絡在計算機網絡安全評價中的應用效果顯著,其應用加速了計算機網絡的收斂速度,也極大地提高了計算機網絡運行的安全和穩定性。神經網絡為計算機網絡安全運行,提供了較大的保障,可以有效、準確地判斷出其安全性指數,為計算機網絡技術人員提供準確的檢測的指標參數。
從本次研究的結果我們可以得出,神經網絡在計算機網絡安全評價中有中重要的作用,通過神經網絡建立仿真模型,并進行仿真試驗,得出計算機網絡的實際安全指數。利用神經網絡進行仿真模擬,得出神經網絡在計算機網絡安全評價中的作用和優勢,從本次仿真的結果可以得出,神經網絡的應用,提高了計算機網絡安全評價的精確度和準確度,也為解決計算機網絡安全存在的問題,提供了新的思路和方法。
4 小結
社會在發展,科技在進步,使得越來越多先進的信息技術、網絡技術等在實際的工作中得到應用,計算機技術、網絡技術當前在工作、生活中得到普及,其改變了人們的工作和學習方式,為人們的生活和工作帶來了便捷。在此過程中,也為其自身的安全性帶來了一些風險,計算機網絡自身是一個復雜的系統,增加了其自身的安全風險。神經網絡是近幾年產生的一種計算機網絡安全評價的方法之一,其在計算機網絡安全評價中的應用,有重要的意義和作用,通過本次研究結果得出,神經網絡在計算機網絡安全中的應用有顯著的效果,準確度較高,可以將其廣泛的應用,為計算機網絡安全評價提供了保障。
參考文獻:
[1] 胡波,李俊菊.神經網絡在計算機網絡安全評價中的應用[J].網絡安全技術與應用,2015(7):78+81.
[2] 鄧雪峰,那晨旭.神經網絡在計算機網絡安全評價中的應用研究[J].數字技術與應用,2014(12):184.
[3] 鄭剛.計算機網絡安全評價中神經網絡的應用研究[J].網絡安全技術與應用,2014(9):55,57.
[4] 閆春雷.神經網絡在計算機網絡安全評價中的應用[J].數字技術與應用,2015(6):187.
篇10
1 概述
現今計算機通信技術和計算機信息化迅速發展,計算機網絡在給人們工作和生活提供方便的同時,也對人們構成了日益嚴重的網絡安全威脅。數據竊取、黑客侵襲、病毒感染、內部泄密等網絡攻擊問題無時不刻不在困擾著用戶的正常使用,有效的保護網絡信息安全,安裝必要的防黑軟件、殺毒軟件、防火墻,是普通計算機用戶網絡信息安全防護的重要手段之一,通過殺毒軟件,我們可以有效的將病毒和木馬拒之門外,減少計算機口令的泄露機會和數據被竊的可能性。防火墻可以有效的監聽系統非法的操作活動,抵擋黑客的各種攻擊手段。但安裝了這些軟件之后,如果不注意應用和管理,依然形同虛設,所以我們在安裝好之后,一定要注意這些軟件的應用管理,使這些軟件能正常發揮作用。網絡所具有的開放性、共享性和廣泛分布應用的特點對網絡安全來講是主要的安全隱患。在網絡安全中的入侵檢測技術對網絡的安全起到保障作用,難防范來自網絡內部的攻擊和病毒的威脅,在企業中使用網絡入侵檢測技術保證了網絡的安全通信。
1.1 網絡安全的概念
網絡安全主要包括了網絡中所存儲和傳送的信息的安全應用。網絡安全的要求就是要在網絡通信的基礎上保證信息的隱秘性、完整性、應用性、真實性。
1.2 影響網絡安全的主要因素
網絡安全威脅的主要方面:
1.2.1 網絡的寬泛性。網絡所具有的開放性、共享性和廣泛分布應用的特點對網絡安全來講是主要的安全隱患:一是網絡的開放性,使得網絡所面臨的攻擊無法預測,或是來自物理傳輸的竊取和來自對網絡通信協議的修改,以及對網絡控制中軟件、硬件的漏洞實施破壞。二是網絡的全球利用性,對網絡的攻擊不僅是來自于本地網絡用戶,還可以是網絡中任何其他的非法用戶。三是互聯網的自由性,網絡對用戶的使用沒有技術上的要求,用戶可以自由上網,和獲取各類信息。
1.2.2 防火墻的局限性。防火墻能對網絡的安全起到保障作用,但不能完全保證網絡的絕對安全,很難防范來自網絡內部的攻擊和病毒的威脅,這也是防火墻安全防護的局限性。
1.2.3 網絡軟件因素。網絡的利用和管理有需要多方軟件與系統支持,信息的存儲和轉發均由它們進行調制。由于軟件的復雜性,保證網絡軟件系統的安全十分有限,所以,軟件存在漏洞,這些軟件缺陷給黑客提供了方便,隱匿的網絡威脅也隨之產生。
2 計算機信息網絡安全
因為網絡安全存在的普遍性,網絡安全管理技術己經得到了廣泛的關注。其中關于網絡安全管理技術的應用也隨之產生和發展。
2.1 常見的網絡安全管理技術
由于網絡安全問題的普遍性,安全技術也需要不斷地發展和改進,各式各樣的網絡安全管理技術的廣泛應用也在一定程度上改善了計算機網絡的安全問題。
2.1.1 防火墻技術
防火墻是由軟件和硬件設備組合而成的,在內網和外網之間、專用網與公共網之間的信息保證技術。它建立一個安全網關,保護內部網絡免受非法用戶的修改。防火墻基本的功能是控制網絡中不同信任程度區域間傳送的數據流。例如萬維網是不可信任的區域,而局域網網是信任的區域。
2.1.2 虛擬專用網技術
虛擬專用網(VPN)是通過一個公用網絡建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全的通道。虛擬網技術是對企業局域網的擴展。虛擬網可以幫助遠程用戶、公司分支機構內部網建立安全連接,并保證信息的安全發送。虛擬網可用于不斷增長的移動用戶的全球因特網接入,以實現安全連接。
2.1.3 安全掃描技術
網絡安全掃描技術的目的是讓系統管理員可以及時了解存在的安全漏洞問題,采取安全防范,降低網絡的安全隱患。利用安全掃描技術,可以對局域網、Web網、操作系統、通信服務以及防火墻的安全漏洞進行掃描,管理員可以觀察到網絡系統中存在的潛在威脅,在網絡系統上存在的可能遭受緩沖區溢出攻擊或者拒絕服務攻擊的漏洞問題,還可以檢測系統中是否被安裝了非法程序,防火墻是否存在安全漏洞和配置錯誤。
除了以上幾種網絡安全技術之外,安全隔離、身份認證、數據加密、安全審計等安全防護和管理措施也在網絡安全管理中得到了廣泛應用。雖然近年來黑客活動越來越為猖獗,攻擊事件越來越多,但采取完善的防護措施,依然能有效的保護網絡信息安全。
3 網絡信息安全防護策略雖然近年來黑客活動越來越為猖獗,攻擊事件越來越多,但采取完善的防護措施,依然能有效的保護網絡信息安全,目前常用的具體策略包括以下幾類:
3.1 網絡安全規劃
因網絡安全包含的內容較為廣泛,在網絡安全信息管理應用等相關軟件系統的研究過程中,必須對其通用性和實用性予以保證,在安全分析階段對網絡安全的整個業務過程要作全面而系統的有效分析,從業務的角度對相關業務過程的輸入數據、輸出數據和數據處理細節進行適當的分析。因業務處理的繁瑣性,就必須結合有關的情況,及業務處理過程的具體算法、參數等因素,對其業務流程進行相應規范。對于網絡安全力求發現問題并將其作相應整理。
3.2 入侵檢測中的網絡策略
在入侵檢測中,隨著網絡數據的不斷增加,檢測數據中不斷的暴露出問題,目前網絡安全監控系統的數據傳輸端運行速度較低,監控數據查詢時出現超時錯誤比以往更頻繁,運行情況較差,已經影響到前臺入侵檢測網絡監控的處理。有效的安全策略在于將正常監控的入侵檢測使用的監控數據庫監控數據進行分離,保留系統監控必須的基礎監控數據和近期的網絡監控數據,保證系統正常監控。同時將歷史監控數據剝離出來,導入備份監控數據庫中,然后在備份監控數據庫上重新架設網絡安全監控分析系統。由入侵檢測數據分離策略包括網絡監控數據表分析、網絡監控數據轉換遷移、網絡分離檢索、網絡監控策略包括網絡綜合查詢、網絡用戶綜合查詢、網絡監控數據、信息變更查詢、網絡監控綜合查詢、網絡安全監控量統計反饋、信息統計、網絡安全監控數據分析統計查詢、日志管理核對單查詢、網絡屏幕監控、移動網絡安全、、歷史監控數據記錄查詢、網絡監控流程查詢、網絡信息查詢、網絡維護、安檢流程查詢及統計、電話報警查詢主要的功能比較簡單,主要為網絡安全監控警員提供網絡安全監控系統的歷史監控數據的查詢、分析、統計功能,不需要進行大量的監控數據分析網絡安全中的異常數據信息,采用入侵檢測方法是提高網絡安全中行之有效的方法。
結語
計算機網絡的產生和發展不僅影響人們的日常生活工作,并將對整個人類社會的科技發展和文明進步產生重大的推動作用。為保證網絡的安全通信,網絡安全問題受到高度重視,安裝必要的防黑軟件、殺毒軟件、防火墻,是普通計算機用戶網絡信息安全防護的重要手段。
參考文獻
篇11
計算機和互聯網的出現給我們的生活和工作帶來了革命性的變革,從政治、軍事、宗教、商業、金融到個人生活都與其有著緊密的聯系。它以其高速、共享、開放以及互聯等種種特性,給我們提供了快速、便捷的信息交流平臺、生產控制平臺和海量的資源共享平臺。總之,它給我們生活和工作帶來的便捷前所未有。但是,無論什么事物的存在總會具有兩面性,計算機與互聯網在帶給我們了無比巨大便利的同時,也帶來了許多信息安全方面的隱患。
雖然計算機互聯網具有互連、開放等特性,給我們帶來了很大的便利,但由于其安全機制尚不健全、人們的網絡安全意識不強,也使得這些優點成為了我們信息網絡安全的巨大隱患。惡意軟件、系統漏洞尤其是黑客攻擊都使我們信息網絡安全面臨著巨大的威脅。所以,必須要有足夠安全的防范措施,才能讓計算機與互聯網可以被我們完全掌控、運用,否則它會帶給我們更為嚴重的利益損害,從個人的基本數據信息、企業的財務資金信息到國家的國防安全信息都可能會被篡改、盜用、破壞,而且目前互聯網攻擊方式越來越多、越來越復雜,這意味著我們的信息網絡安全將面臨著更大的威脅。
2 信息網絡安全的定義
狹義上來說,信息網絡安全主要是在網絡中,信息的應用和傳輸必須要保證完整性與私密性。后來許多專業人士與學者依據信息安全的發展和運用狀態,將信息安全總結為四個技術要點。1)機密性:所謂的機密性就是指的信息在傳輸和使用的過程當中,不被沒有經過合法授權的人瀏覽與使用。2)真實性:真實性指的是信息與信息系統自身不被惡意、不合法的偽造與篡改。3)可用性:可用性是指信息的存在具有實際的使用價值,且能夠被合法的授權者所瀏覽、使用。4)可控性:可控性說的是信息與信息系統自身能夠被使用者操作、監控,不出現任何異常拒絕指令的現象。
如今,由于社會發展與個人的需要,互聯網的覆蓋范圍仍在繼續、并將持續擴大,如果不對信息網絡安全問題加大重視,一旦有較大的問題出現,小則會引起個人利益受損,大則會導致社會次序混亂,相信這種結果是誰都不希望發生的。
3 當前信息網絡安全所面臨的主要威脅
3.1 黑客的惡意攻擊
如今,計算機和互聯網已經被大范圍地投入到了我們的生活當中,社會當中的部分人也擁有了較強的計算機網絡操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使,對其他網絡系統發起惡意的攻擊、破壞,以滿足自身的各種“成就感”。在這些攻擊行為當中,一部分是主動的進行系統破壞或是更改、刪除重要的信息,另一部分是被動的進行監聽,竊取他人網絡交流信息,導致信息外泄。
3.2 各種病毒、木馬
如今,各種病毒、木馬在互聯網上泛濫,同時一些間諜軟件、流氓軟件也入侵到許多企業或個人計算機內。這些信息網絡安全威脅的存在,主要是由于操作人員對計算機和互聯網的不良操作,比如未安裝殺毒軟件、沒有及時更新病毒庫和系統補丁,還有就是接入一些安全狀況不明的的網站,下載、安裝一些有“后門”的不良應用軟件等。通常這些問題會降低計算機和網絡的運行速度,造成計算機及網絡的癱瘓。
3.3 系統漏洞
我國絕大多數個人或企業,使用的都是微軟所開發的Windows操作系統。由于一個計算機操作系統過于龐大、復雜,所以它不可能一次性地發現并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當中不斷被完善。但是,據一些消息稱,微軟公司對于漏洞信息披露的反應時間為1~2周。但是在這段時間內,這些長久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用,造成對計算機信息網絡安全的威脅。另外,對于開源的Linux系統而言,由于其自身的種種特性使得它具有高于一般系統的安全性,但它的漏洞修補也更加困難。
3.4 網絡硬件系統不牢固
當然,網絡硬件系統不牢固是一個普遍性的問題。當日本被投下原子彈之后,全世界都見證了其殺傷力,美國政府本著建立一種能夠抵御核彈攻擊的信息交流系統而開發了如今我們所使用的互聯網。雖然較之前的信息交流系統相比,互聯網的硬件系統已經具有了較高的穩定性和安全性。但其仍然存在的脆弱性也不可忽視,比如雷電所引發的硬件故障,各種傳輸過程當中受其他因素影響所出現的信息失真等。
4 信息網絡安全防范對策
4.1 防火墻技術
“防火墻”非常形象地說明了其在網絡安全方面的應用。它能在互聯網和內部網之間建立安全網關,以此來達到屏蔽非法用戶侵入的目的。它的具體作用是對網絡間的數據信息傳輸實施控制與監管,并將通信量、數據來源等所有相關信息進行記錄,從而保證信息網絡安全。目前,防火墻可以分為三類。
第一,硬件防火墻。目前市面上大多數的硬件防火墻都是基于專用的硬件平臺,說得直白一點,它們的組成基本上都基于普通計算機構架,與我們平常所見到的計算機沒有多少差異。但與普通計算機不同的是,它運行的都是一些經過簡化或裁減處理的常用舊版操作系統,比如FreeBSD與inuxUnix等,所以它自身也還存在著來自操作系統的一些不可避免的安全影響。
第二,軟件防火墻。軟件防火墻的本質其實就是普通的軟件產品,與我們平常所使用到的軟件并無二異,需要經過在操作系統中安裝完成過后才能起到作用,也就是說它必須獲得計算機操作系統的支持。它的作用與硬件防火墻相同,都是為了保證信息網絡安全,但前者一般運用于不同的網絡之間,后者運用于單獨的計算機系統。
第三,芯片級防火墻。ASIC(Application Specific IntegratedCircuit)芯片是一種可以為專門目的設計而成的集成電路,它具有體積小、性能高、保密性強等特點。也就是說,基于ASIC的芯片級防火墻不僅具有較高的運作能力,其自身的安全漏洞也相對較少。
4.2 數據加密技術
這種技術是通過密匙和加密算法,將原本可讀的重要敏感信息轉換成并無實際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復原先的真實數據信息。常用的加密方式有線路加密和端對端加密兩種。有線路加密的重心作用發揮在線路上,而對于信源與信宿不考慮。端對端加密是指從發送者端發出的信息通過專業加密軟件,把明文(原文)加密成密文,隨后,進入TCP/IP數據包封裝透過互聯網。當這些經過加密的信息到達目的終端,由合法收件人使用對應的密匙進行解密,把密文恢復成可讀的語言信息。
4.3 網絡入侵檢測技術
這種信息網絡安全防范技術可以通過硬件或是軟件對互聯網中的數據、信息進行分析,
再與已知的網絡入侵特征進行對比,要是發現有疑似違反安全策略的行為或者是有被攻擊的跡象,就會瞬間切斷網絡連接或者是通知防火墻系統調整訪問控制策略。它的主要功能包括幾方面:第一,識別網絡黑客常用的入侵和攻擊手段;第二,時時監測網絡中存在的異常通信;第三,監察系統中存在的漏洞和后門;第四,完善和提高網絡的安全管理質量。
可以看出,入侵檢測系統就是防火墻、IDS系統、防病毒和漏洞掃描系統等技術的綜合體,它涵蓋了所有的優點和阻止功能,并能在計算機網絡系統中實現對安全事件的深度檢測和共同防御,也能在完全不影響網絡性能的前提下對網絡進行監控和檢測,從而最大化地提高信息網絡的安全性。
5 結束語
除了上述幾種信息網絡安全防范對策之外,目前還有網絡安全掃描、訪問認證控制技術等,可以幫助我們做好信息網絡安全保障工作。另外一方面,操作者自身也還需要提高信息網絡安全防范意識與自身的計算機能力水平,這樣才能有效防止信息網絡安全受到威脅與損害。
參考文獻
[1] 王軼軍.淺談計算機信息網絡安全問題的分析與對策[J].黑龍江科技信息,2011,(6):77-78.
[2] 馬學強.計算機信息網絡安全[J].計算機光盤軟件與應用,2012,(5):33-34.
篇12
1.1網絡安全的概念
國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。
1.2網絡安全的現狀
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達幾百億歐元,而這些病毒主要是通過電子郵件進行傳播的。
二、計算機網絡信息安全的威脅
2.1自然災害
計算機信息系統僅僅是一個智能的機器,易受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。
2.2黑客的威脅和攻擊
黑客問題的出現,并非是黑客能夠制造入侵的機會,而是他們善于發現漏洞,即信息網絡本身的不完善性和缺陷,成為被攻擊的目標或利用為攻擊的途徑,并構成了自然或人為的破壞。
2.3計算機病毒
計算機病毒是一個程序,一段可執行碼,破壞計算機的正常運行,使之無法正常使用甚至使整個操作系統或者硬盤損壞。就像生物病毒一樣,計算機病毒有獨特的復制能力,可以很快地蔓延,常常難以根除。它們能把自身附著在各種類型的文件上。
2.4垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。
三、網絡安全的主要技術
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。
3.1認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的專題研究信息。現列舉如下:(1)身份認證。當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常采用用戶名和口令等最簡易的方法進行用戶身份的認證識別。(2)報文認證。主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生,報文傳到了要發給的接受方,傳送中報文沒被修改過。(3)訪問授權。主要是確認用戶對某資源的訪問權限。(4)數字簽名。數字簽名是一種使用加密認證電子信息的方法,其安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數。
3.2數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。
(1)私匙加密。私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密一條有效的消息。這種加密方法的優點是速度很快,很容易在硬件和軟件中實現。(2)公匙加密。公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
3.3防火墻技術
防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內外提供一致的安全策略;而且防火墻只實現了粗粒度的訪問控制,也不能與企業內部使用的其他安全機制(如訪問控制)集成使用;另外,防火墻難于管理和配置,由多個系統(路由器、過濾器、服務器網關、保壘主機)組成的防火墻,管理上難免有所疏忽。
3.4入侵檢測系統
入侵檢測技術是網絡安全研究的一個熱點,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展:分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。
入侵檢測系統(Instusion Detection System,簡稱IDS)是進行入侵檢測的軟件與硬件的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網絡遭受威脅程度的評估和入侵事件的恢復等功能。
3.5虛擬專用網(VPN)技術
VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術.目前VPN主要采用了如下四項技術來保障安全:隧道技術、加解密技術、密匙管理技術和使用者與設備身份認證技術。其中,幾種流行的隧道技術分別為PPTP、L2TP和Ipsec.VPN隧道機制應能技術有不同層次的安全服務,這些安全服務包括不同強度的源鑒別數據加密等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和服務器發起的。
3.6防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,計算機病毒防范不僅僅是一個產品、一個策略或一個制度,它是一個匯集了硬件、軟件、網絡以及它們之間相互關系和接口的綜合系統。
四、結束語
總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻
篇13
1.2計算機網絡自身的漏洞
任何科學技術成果都有缺陷和漏洞,計算機也不例外。在計算機的使用中,由于操作失誤和計算機本身的系統缺陷很容易使計算機出現漏洞。漏洞不僅出現在計算機系統中,在應用操作軟件中也有漏洞的存在,若沒有做好防護措施,漏洞將會對計算機的安全產生威脅。病毒或者人為攻擊都可以通過漏洞進行,漏洞不僅是計算機受到安全威脅的因素,也是影響財政管理系統安全的主要問題。
2財政計算機網絡信息安全的對策
鑒于上述的種種問題,都給財政信息帶來了巨大的安全性威脅。計算機雖然為財政管理提供了很多優勢,但其安全問題必須受到重視。我國財政管理政策正在不斷的完善中,為了促進我國財政管理更加科學和安全,計算機網絡安全問題急待解決。因此,我國必須實行有效的科學方式對計算機網絡安全加以改進。
2.1加固網絡服務器
要想加強計算機網絡信息的安全,就必須加固網絡服務器,提高計算機的安全系數,以確保服務器的安全,只有這樣才能保證計算機網絡信息的安全。首先,用戶要養成對自己所經常使用或者重要的賬戶進行名稱的修改和密碼重置,這會在一定程度上降低不法分子對信息侵入的可能性。其次,關閉臨時網頁或者程序的服務,以及不用的網絡端口。再次,使用審核和密碼的方法,對一些非法的網絡活動進行相關的認證,重要的文件更是需要進行加密措施。另外,為了防止黑客的入侵,可以使用注冊表進行鎖住操作,并使用禁止啟動光盤防止病毒對于文件數據的惡意破壞。最后,一旦出現意外狀況,用戶必須做好應急的處理,以求將惡意破壞降低至最小的范圍。
2.2重要數據進行加密
隨著計算機技術的不斷進步,使其在人們生活中的應用范圍也逐漸增大。計算機的防御系統是計算機安全的保障。在現代計算機的使用中,數據加密是計算機實現安全防護的一種有效方式。網絡加密技術的應用,使計算機對其內部的存儲數據和收發的數據信息得到安全保障。通常,這種方法可以使計算機在指定用戶下使用,對于非指定用戶對計算機沒有操作權限。這不僅可以有效的防止計算機中的信息外漏,也有效的防止了非指定用戶對計算機信息的惡意篡改和刪除。除此之外,指定用戶還可以借助特殊的網絡設備對網絡數據信息進行加密工作。使用時,再通過這種設備對密碼進行翻譯,這樣一來計算機數據操作的安全性被大大提高。因此,用戶在使用計算機時,要對加密技術的分析和處理進行嚴密的分析,然后再做出最后的選擇,以使用合理的方式加強對計算機網絡信息安全的保護。
2.3做好病毒防范工作
