序論:在您撰寫網絡安全論文時�,參考他人的優秀作品可以開闊視野�����,小編為您整理的1篇范文�,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
計算機網絡技術給各行各業帶來了巨大的便利,提升各行業的工作效率,當然醫院也不例外����。在現代社會,醫院各部門都已經離不開計算機網絡的輔助,如醫院的掛號收費系統���、問診叫號系統����、醫療記錄�、醫院人事管理等系統。實踐證明在計算機的輔助下,醫院各部門工作已經轉變為信息化與數字化,這有效地提升了醫院的工作效率。但是伴隨著計算機網絡技術的發展,計算機網絡的安全性也受到了質疑和挑戰���。如何維護醫院計算機網絡安全成為人們探討的熱點話題���。
一��、影響醫院計算機網絡安全的主要因素
1、影響計算機網絡安全的主要因素之一:計算機相關因素
(1)計算機相關因素之服務器眾所周知,服務器是計算機的基礎構成,計算機網絡的安全取決于服務器的性能�。服務器如何保障計算機網絡的安全呢?通常情況下,服務器是通過數據庫與計算機終端的連接和控制實現保障安全功能,因此服務器的質量需要重點把關。
(2)計算機相關因素之網絡布線組建計算機網絡的重要環節即為計算機網絡布線,規范的網絡布線不但可以提升整個計算機網絡的性能,而且可以大大減少計算機的網絡成本�����。但若是網絡布線出現不符合規范的情況,如計算機網絡線路斷裂����、線路交叉,這將會干擾計算機網絡,出現干擾信號等情況,這將會嚴重影響醫院各部門的工作�����。
(3)計算機相關因素之中心機房中心機房被稱之為計算機網絡的大腦,其起到控制計算機網絡的作用,若中心機房存在安全隱患,則計算機網絡安全存在隱患�。
2����、影響計算機網絡安全的主要因素之二:人為相關因素
(1)人為相關因素之誤操作計算機網絡系統有相應的操作規范和要求,若是有醫護人員誤操作計算網絡,則有可能導致計算機網絡出現故障,甚至可能導致醫院的整個網絡系統癱瘓,如診療系統。
(2)人為相關因素之缺乏網絡安全防范意識部分醫護人員將網絡賬戶隨意借給他人使用或公共使用,這樣的行為有可能導致醫院計算機網絡遭到破壞或攻擊����。
(3)人為相關因素之網絡黑客的存在隨著計算機網絡技術的不斷發展,網絡黑客是醫院計算機網絡的較大威脅,他們不但竊取醫院數據信息,而且破壞醫院數據信息�����。
二、計算機網絡安全管理技術
隨著計算機技術的發展和普及,計算機網絡安全管理技術也在不斷發展,筆者重點闡明兩種方法,一是防火墻技術,二是數據加密技術。
1���、防火墻技術
什么是防火墻?防火墻實際是隔離墻,是一種將內部網絡與公眾網絡分開的“墻”���。它能允許你認為安全的人進入網絡,阻止你認為不安全的人進入網絡,盡起所能阻止黑客���。自從防火墻技術誕生,一直在計算機網絡安全技術中擔當重任。經實踐,防火墻技術根據計算機用戶的需求和設置,可以實現對數據的保護�。醫院作為計算機用戶也是一樣,通過對防火墻的設置保護醫院計算機網絡的數據信息�����。若是數據信息不安全,防火墻可以阻止其進入,以保證醫院計算機網絡的安全�����。
2���、數據加密技術
數據加密是一門技術,是計算機網絡安全技術的基石�����。它可以將明文信息加密鑰或者進行加密函數轉換,變為無意義的密文,而接收方可以將收到的密文進行函數解密或通過解密鑰匙進行解密而得到明文信息。作為計算機網絡安全的關鍵技術,其較多的被應用于保護網絡數據的安全,如網絡數據的傳輸或存儲過程�����。醫院屬于涉及較多關鍵數據信息的部門,因此數據加密技術適用于醫院計算機網絡����。使用數據加密技術就相當于給醫院的數據信息加上了保護殼,即便是信息被竊取,不經解密也無法解密信息。
三、維護醫院計算機網絡安全管理對策探討
1��、建立健全醫院計算機網絡安全管理制度是基礎
建立健全計算機網絡管理制度是計算機網絡安全管理的基礎,只有這樣才能保證有法可依,才可以解決人為的影響因素��。首先,專門的計算機管理機構,專人專崗;其次,明確分工,實施安全責任到個人制度;最后,對醫護人員進行計算機規范操作培訓和網絡安全防范意識教育����。
2����、建立安全中心機房
通過上文影響計算機網絡安全因素分析可知,要解決計算機的相關影響因素,可通過建立安全的中心機房�。第一,服務器需要重點把關,采購時須選取高質量的且性能較好的;第二,醫院網絡布線應符合網絡布線的規范和要求,避免出現斷裂���、交叉等現象的出現;第三,醫院中心機房的選擇應注意溫度�、濕度及供電情況,以保證中心機房的安全;第四,醫院計算機全部使用防火墻技術。
3����、改善數據加密技術
隨著計算機技術的發展,數據加密技術也在不斷發展���。因此,為保障醫院計算機網絡的安全,為保障醫院的關鍵數據信息,醫院應不斷改善數據加密技術,采用技術含量較高的數據加密技術。
四、結束語
綜上文所述,計算機網絡技術給醫院的工作帶來了便利,提升了醫護人員的工作效率����。但同時網絡技術也帶來了數據信息安全隱患,因此筆者分析了影響醫院計算機網絡安全管理工作的因素,并就如何維護醫院計算機網絡安全的對策進行了探討。
網絡安全論文:網絡安全面臨五大挑戰
導讀:《商業周刊》網站日前在“安全網絡”專題中撰文指出:在已經經來臨的二00三年之始,瞻望1下今年全年的網絡安全形勢是頗有必要的�?��?偟目磥恚?0三年和今后的幾年中世界規模內的網絡安全問題不容樂觀��。俗語說患上好,“道高1尺�����,魔高1仗���。”預計世界規模內的計算機用戶�����,尤其是企業計算機用戶想要在二00三年使自己的計算機網絡安全患上到保證����,就不能不在今后加強防衛措施�,以對于付來自網絡的種種防不勝防的襲擊。
當咱們還沉醉在迎接新年的喜悅的時候�,咱們或許已經經放松了對于網絡安全問題的警惕性��。最佳仍是惦念1下吧����,由于今年的網絡安全問題形勢逼人,特別是對于于專做網絡安全業務的軟件公司們更是如斯。固然咱們也相信����,通過各大網絡安全軟件公司們的協同努力����,到二00三年年底時�,咱們的網絡安全防護水平必定會晉升到1個史無前例的高度����。下面就是預計在今年網絡安全領域將面臨的五大挑戰:
一���、垃圾郵件數量將變本加厲��。
依據電子郵件安全服務提供商Message Labs公司最近的1份講演,預計二00三年全世界垃圾郵件數量的增長率將超過正常電子郵件的增長率���,而且就每一封垃圾郵件的平均容量來講�����,也將比正常的電子郵件要大患上多����。這無疑將會加大勝利狙擊垃圾郵件的工作量以及難度。目前尚無安裝任何反垃圾郵件軟件的企業公司恐怕患上早做有備無患的工作,否則就患上讓自己的員工們在今后每一天不停地在鍵盤上按動“刪除了鍵”了�����。此外����,反垃圾郵件軟件也患上不停進級�,由于目前垃圾郵件傳布者已經經在履行“打1槍換1個處所”的游擊戰術了�����。
二���、即時通信工具照樣難逃垃圾信息之劫�����。
即時通信工具之前是不大受垃圾信息所干擾的���,但現在情況已經經產生了很大的變化�����。垃圾郵件傳布者會通過種種手腕清算收集到大量的網絡地址,然后再給正處于即時通信狀況的用戶們發去信息��,誘導他們去走訪1些非法收費網站���。更使人頭疼的是,目前1些推銷合法產品的廠家也在使用這類讓人厭煩的手腕來讓網民們上鉤�。目前市面上尚無任何1種反即時通信干擾信息的軟件�,這對于軟件公司來講無疑也是1個商機。
三�����、內置防護軟件型硬件擺布難堪�����。
現在人們對于網絡安全問題受注重的程度也比之前大為提高����。這類意識提高的表現之1就是許多硬件裝備在出廠前就內置了防護型的軟件。這類做法盡管前幾年就已經經呈現����,預計在今后的幾年中將會成為1種潮流�����。但這類擁有自護功能的硬件產品卻正遭受著1種尷尬�,即在有人歡迎這類產品的同時��,也有人反對于這樣的產品���。往益處講�����,這類硬件產品更易安裝��,總體價格也相對于低廉1些����。但它也有本身的弊?�。喝绻髽I用戶需要更加專業化的軟件服務時,這類產品就不會有很大的彈性區間��。
四、企業用戶網絡安全保護規模的從新界定。
目前各大企業公司的員工們在家里通過寬帶接入而登錄自己公司的網絡系統已經經是1件很尋常的事情了。這類工作新方式的呈現一樣也為網絡安全帶來了新問題,即企業用戶網絡安全保護規模需要從新界定。由于他們都是遠程登錄者,并無納入傳統的企業網絡安全保護的“權勢規?����!币詢?����。此外,因為來自網絡的襲擊愈來愈嚴重�,許多企業用戶不能不將自己網絡系統內的每一1臺PC機都裝上防火墻���、反侵入系統和反病毒軟件等1系列的網絡安全軟件�。這一樣也扭轉了以往企業用戶網絡安全保護規模的概念。
五����、如何看護好個人的信譽資料��。
在美國,個人信譽資料在美國公家的日常糊口中盤踞側重要的地位。之前的網絡犯法者只是通過網絡盜取個人用戶的信譽卡賬號�,但跟著網上盜取個人信譽資料的手腕的提高�,預計二00三年這類犯法現象將會發展到全面盜取美國公家的個人信譽資料的程度����。如網絡犯法者可以對于你的銀行存款賬號���、社會保險賬號和你最近的行跡都能做到盡收眼底�����。如果不能有效地遏制這類犯法趨勢,無疑將會給美國公家的日一般人糊口帶來極大的負面影響���。
上述這些問題固然是對于大小軟件公司的挑戰����,但它們未嘗又不是1種機遇呢�?咱們有理由相信,經由網絡襲擊損害浸禮的網絡安全系統勢必會愈來愈強大起來���。放眼望去���,二00三年的網絡安全市場必然會帶給咱們許多意外的收成以及欣喜���。
網絡安全論文:計算機網絡安全技術和防范措施探討
計算機的應用范圍伴隨著科技的進步也越來越廣泛,網絡已經成了人們生活中不可或缺的一部分�����。但是,計算機網絡所暴露出的安全問題也日益顯露,當人們通過計算機接收信息的同時,通常都不會注意網絡安全的重要性,進而引起計算機網絡安全的威脅趁虛而入���。如何做到有效的防范計算機網絡安全威脅,是計算機網絡安全急需解決的問題�����。因此,對計算機網絡安全問題及其防范措施進行深入的研究具有非常重要的現實意義�。
1 計算機網絡安全概況
在國際上,將計算機網絡安全定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件�、軟件數據不因偶然和惡意的原因而受到破壞、更改與泄漏�����。”簡而言之,就是指采取有效措施來保護信息的保密性����、完整性及可用性��。
從專業角度分析,計算機網絡安全指的是保護計算機網絡系統的硬件�����、軟件、系統中的數據以及網絡中信息的傳輸,保證其他因素無法對計算機網絡進行惡意攻擊和有意破壞�。在保護計算機網絡安全過程中既關乎網絡技術方面的問題,又關乎網絡管理方面的問題����。只有同時做好網絡技術和網絡管理,才能夠有效的做好計算機網絡安全的防范�。如今計算機網絡技術發展十分迅速,變化日新月異,網絡開發者一直在不斷創新網絡技術,更有很多不法分子深入鉆研網絡攻擊技術,在這樣的背景之下,網絡安全問題的維護面臨著巨大的挑戰���。相關數據顯示,人為計算機入侵問題平均每20秒就會發生一次,可見信息的安全性不容樂觀��。
復雜性和多樣性是計算機網絡技術的兩個顯著特點,因此其決定了計算機網絡安全問題也是復雜多樣的�����。比較常見的網絡安全威脅有系統漏洞威脅�、物理威脅��、身份鑒別威脅���、病毒和黑客威脅以及自然威脅等。由于計算機網絡的覆蓋范圍是全球化的,各國都十分重視計算機網絡技術的發展,隨著全球范圍內計算機網絡技術的不斷發展,不少新興的計算機病毒和黑客攻擊方式層出不窮,有些對于網絡安全甚至是致命性的打擊。我們經常聽到的網絡病毒有:木馬病毒�、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒��、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網絡技術的不斷創新,黑客的攻擊技術也在日益提升和改變。因此,只有不斷提高網絡安全的防范措施,才能夠保證廣大網絡用戶能有一個健康�����、安全的網絡環境,保護網民的信息安全��。
2 計算機網絡安全隱患分析
2.1 計算機病毒
迄今為止,非法入侵代碼是計算機網絡安全所面對的最大威脅,我們常聽聞的木馬病毒����、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現對于電腦的非法入侵的,其本質是一項程序���。這些病毒的傳播方式大多是通過網絡進行傳輸的,當然在用U盤進行文件傳輸的時候,也可能會攜帶這些病毒��。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對電能的影響是破壞性的,通常會使計算機系統癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對較為隱秘的入侵手段,當我們的電腦表面上在執行一種程序的時候,實際上木馬程序在背后卻執行著另外一種程序,雖然不會對電腦造成系統性的破壞,但會竊取電腦中的重要信息����。
2.2 計算機系統本身問題
作為計算機網絡的運行支撐,操作系統的安全性十分重要,只有計算機系統安全,才能夠保證其余程序或系統能夠順利的正常運行。如果計算機的操作系統自身有問題,那么計算機自然會存在安全隱患���。我們不得不承認,沒有不存在安全隱患的操作系統,系統的漏洞是不可能完全避免的,一旦發現漏洞,對漏洞進行修復則是一項技術型工作�����。當攻擊者掌握了計算機系統漏洞時,就可以利用漏洞通過自身技術實現對計算機的控制,對計算機進行攻擊,竊取計算機內的信息�����。
網絡安全論文:物聯網網絡安全防護的探究
1物聯網的特征
物聯網是互聯網技術和射頻識別(RFID)技術二者相互融合的產物,并隨著互聯網和移動網絡融合的深入和擴大,可以為廣大用戶提供更加深入、更具移動特性的服務體系和網絡體系。物聯網采用的接入手段為無線城域網(wiMax)��、無線局域網(wiFi)����、移動通信網絡(包括4G網絡�����、3G網絡、2G等),終端選用專用終端�����、便攜式計算機�����、個人數字助理(PDA)���、手機等,通過無線應用協議(WAP)來使用訪問互聯網業務���。物聯網安全威脅主要包括業務安全威脅�、網絡安全威脅���、終端安全威脅�。通過無線信道在空中傳輸物聯網信息數據,很容易被非法篡改或截獲�。非法終端也很有可能在進入無線通信網絡時,以假冒的身份來開展各種破壞活動。即便是合法身身份的終端也很有可能對各種互聯網資源進行越權訪問�。業務層面的安全威脅包括傳播不良信息、垃圾信息的泛濫�����、拒絕服務攻擊���、非法訪問數據��、非法訪問業務等���。
2物聯網面對的安全問題
對于傳統的網絡而言,業務層的安全與網絡層的安全二者是完全獨立的,但是物聯網則不同,它具有自己的特殊性。由于物聯網是在現有的互聯網技術基礎上集成了應用平臺和感知網絡而形成的,互聯網給物聯網提供了許多可以借鑒的安全機制,如加密機制�����、認證機制等,但是值得注意的是,應該按照物聯網的特征來適當地補充���、調整這些安全機制��。物聯網面對的安全問題主要體現在以下四個方面����。
2.1RFID系統安全問題
RFID射頻識別技術獲得數據的方式是通過射頻信號來對目標對象進行自動識別,無需人工干預就可以自動識別多個標簽和高速運動物體,操作較為簡單��、方便,是一種典型非接觸式的自動識別技術��。黑客對于RFID系統的攻擊主要是破解�����、截獲物聯網的標簽信息����。攻擊者獲得標簽信息之后,通常就會利用偽造等方式來非授權使用RFID系統����。目前國內外IT界大多都是通過加密標簽信息的方式來保護RFID的安全��。但是值得注意的是,這種方式仍然存在著安全漏洞,不能讓人完全放心��。RFID芯片若沒有得到有效保護或者設計不良,攻擊者仍然會有很多方法來獲取RFID芯片的數據信息和結構��。
2.2物聯網業務的安全問題
因為物聯網節點通常都是采用無人值守的方式,且都是先部署物聯網設備完畢之后,再將網絡連接起來,所以,如何對物聯網設備進行遠程業務信息配置和簽約信息配置就成為了一個值得思考的問題�。與此同時,多樣化且數據容量龐大的物聯網平臺必須要有統一且強大的安全管理平臺,不然的話,各式各樣物聯網應用會立即將獨立的物聯網平臺淹沒,中央很容易會將業務平臺與物聯網網絡二者之間的信任關系割裂開來,產生新的安全問題����。3.3核心網絡的傳輸與信息安全問題核心網絡所具備的安全保護能力相對較為完整,但是由于物聯網節點都是以集群方式存在,且數量龐大,這樣一來,就很容易使得大量的物聯網終端設備數據同時發送而造成網絡擁塞,從而產生拒絕服務攻擊���。與此同時,目前物聯網網絡的安全架構往往都是基于人的通信角度來進行設計的,并不是從人機交互性的角度出發,這樣就將物聯網設備間的邏輯關系進行剖裂。
2.4黑客很容易竊取和干擾物聯網信息的傳輸
由于在很多場合,物聯網的傳輸方式都是依靠無線傳輸,而無線傳輸若沒有適當地加以保護,那么很容易被黑客所竊取和干擾,這樣一來,就會對物聯網網絡的安全造成很大的影響���。與此同時,物聯網能夠取代人來完成一些機械重復�、危險、復雜的工作,因此,物聯網設備很多都是設置在無人監控的地方,黑客可以通過遠程操作更換物聯網設備的軟硬件,或者直接破壞設備,給物聯網設備的本地安全造成很大的威脅。
3物聯網網絡安全防護措施
3.1物聯網的業務認證機制
傳統的互聯網認證技術是要對不同層次進行明確的區分,網絡層的認證和業務層的認證完全分開,相互獨立,業務層的認證只負責鑒別業務層的身份,而網絡層的認證就只負責鑒別網絡層的身份。但是物聯網則完全不同,它將網絡通信和業務應用緊緊綁定在一起��。但是值得值得注意的,無論物聯網技術發展到何種程度,網絡層的認證都是不可或缺的,而業務層的認證則可有可無,它可以根據和業務的安全敏感程度和誰來提供業務信息來進行設計��。例如,當由運營商來提供物聯網的業務,那么就完全不需要進行業務層認證,而只需要利用網絡層認證結果即可。而若是由第三方來提供物聯網的業務,而不是由運營商來提供,那么就可以不需要考慮網絡層的認證,只需發起獨立的業務認證即可。當業務是金融類����、個人信息類敏感業務,則必須采取更高級別的安全保護,而在這種情況下,就必須進行相應業務層的認證��。而當業務只是氣溫采集�����、位置定位燈普通業務時,就可以不再需要業務層的認證,網絡認證即可����。
3.2物聯網中的加密機制
逐跳加密是傳統的網絡層加密機制,即在發送信息數據的過程中,轉發到節點和傳輸的過程采取密文方式,而信息在接收端和發送端之間則采取明文���。但是眾所周知,物聯網的業務使用和網絡連接是緊密結合,這樣一來,就面臨著是選擇端到端加密,還是選擇逐跳加密。逐跳加密只是在網絡層進行,且不需要對所有信息數據都加密,只需要對那些受保護的鏈接加密即可,因此,可以在所有的業務中都適用,也就是說,能夠在在統一的物聯網業務平臺上對所有不同的業務進行安全管理,這樣一來,就有效地保證了逐跳加密的可擴展性好�����、低成本�����、高效率、低時延的特點���。但是值得注意的是,逐跳加密需要對信息數據在各傳送節點上進行解密,因此,各個節點都很有可能會對被加密消息的明文進行實時解讀,安全隱患較大,各傳送節點的可信任度必須很高才行。而端到端的加密方式則不同,它選擇不同的安全策略主要是按照業務類型的不同來選擇的,低安全要求的業務不提供或者只提供低安全等級的保護,高安全要求的業務才會提供高安全等級的保護。但是端到端的加密方式有個致命的確定,那就是不能保護消息的目的地址,不能對被傳輸消息數據的終點與源點進行掩蓋,很容易遭到惡意攻擊�����。綜上所述,對于高安全需求的業務,最佳的選擇是采用端到端的加密方式;對于低安全需求的業務,則可以先選擇逐跳加密的保護方式��。
3.3加強物聯網網絡防火墻的控制
目前物聯網網絡上常采用的防火墻技術主要是過濾防火墻��、防火墻��。如新毒霸悟空2013免費殺毒軟件下載安裝后可電腦和手機雙平臺殺毒,金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬,還能查殺手機中的病毒木馬,防止惡意扣費���。新毒霸2013悟空采用金山云啟發引擎,速度遙遙領先于傳統殺毒軟件。金山殺毒2013新毒霸悟空永久免費殺毒軟件比金山毒霸2012獵豹免費殺毒軟件的查殺速度更快,金山毒霸2013悟空正式版擁有30核云查殺引擎,查殺運行在云端,不占用內存,不影響電腦速度,金山毒霸2013官方下載安裝后全面保護您的電腦安全。它擁有全球最先進的云查殺引擎,金山毒霸2012官方免
費下載安裝后擁有超強的病毒分析和查殺能力,已實現全新病毒99秒內快速鑒別,且只有10兆左右的安裝包和10兆不到的內存占用,還擁有10秒以內的安裝速度,金山毒霸2013官方免費下載最新版相比金山毒霸2012官方免費下載版本查殺速度有很大的提升,金山殺毒軟件讓您的電腦徹底遠離卡機���、死機問題���。 3.4政府應該加強對物聯網信息安全研發的支持
物聯網已日益成為現代工業社會的基礎,政府應該與IT商聯手,共同支持一批物聯網信息安全領域的研發項目,以期盡快為物聯網的發展創造更好的網絡安全環境���。例如德國政府就于近日開展了一系列物聯網信息安全研發,以此來鞏固德國作為世界最安全經濟體的地位����。此次實施的研發項目以物聯網中的嵌入式信息系統安全、數據傳輸及編碼過程安全為重點,采用產學研合作的形式進行,如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統的集成化保護”項目,將研發能保障開放的互聯網環境下嵌入式操作系統安全可靠運行的新型信息系統硬件結構;Furtwangen科技大學協調的項目“虛擬-現實系統通用多形態安全解決方案”,致力于研發物聯網中惡意攻擊和遠程操控行為的識別和應對技術方案;弗朗霍夫學會海因利,���!希-赫茨研究所牽頭的項目“物聯網高效安全編碼技術”,研究重點為物聯網數據無線傳遞過程的高效安全編碼及加密技術方案。德國聯邦教研部�、聯邦內政部將投入科研經費約800萬歐元。
4結語
總之,運用和推廣物聯網技術,一方面能夠將社會運行效率和經濟運行效率顯著提高,另一方面也會對公民隱私保護和信息安全提出嚴峻的挑戰。所以,加強物聯網網絡安全防護勢在必行,應該做到未雨綢繆、趨利避害,力爭讓物聯網真正成為一個可信任�����、安全�����、開放的網絡�����。
網絡安全論文:分析計算機網絡安全隱患及有效維護措施
摘 要:摘要:隨著計算機的普及,互聯網已經遍布世界各個角落��。計算機網絡安全問題引起越來越多人的關注����。本文分析了計算機網絡存在的安全隱患有非法訪問、計算機病毒、網絡工具漏洞、網絡詐騙,并提出了相應的有效維護措施:安全密碼���、訪問控制技術��、防火墻技術��、殺毒軟件、資料備份。
關鍵詞:關鍵詞:計算機網絡;安全隱患;維護措施
計算機安全,國際標準化委員會(ISO)定義為:“為數據處理系統和采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”而互聯網是一個對全世界開放的網絡,任何人或單位��、組織都可以利用網絡,傳輸或獲取信息。因此,計算機網絡可以面臨的環境復雜,而且不能進行實實在在的監控,因此可能遭受的攻擊有多方面,計算機網絡安全問題值得重視���。
1.計算機網絡的安全隱患
計算機網絡的安全隱患產生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益�����。經分析,計算機網絡主要存在的安全隱患有:
(1)非法訪問
非法訪問是指訪問者通過掃描器����、黑客程序����、隱蔽通道��、遠端操縱�、密碼攻擊等手段,如果內部人員還通常會采取網絡窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名�、用戶口令�、用戶電話號碼、超級用戶權限,來破解對方已加密的信息,竊取或破壞和修改文件數據,甚至設置非法程序,致使對方服務器癱瘓。
(2)計算機病毒
計算機病毒并不是指醫學上所說的“病毒”,它不是客觀的存在實體。根據《中華人民共和國計算機信息系統安全保護條例》的定義,計算機病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”�����。計算機病毒具有繁殖性�����、傳染性、潛伏性、隱蔽性、破壞性�、可觸發性等特點。如果按照病毒存在的媒體不同來分,計算機病毒可以分為網絡病毒��、文件病毒���、引導型病毒三類��。其中網絡病毒是指通過計算機網絡傳染網絡中的可執行文件。在計算機病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒�。其破壞方法是計算機編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運行,達到破壞攻擊目的,甚至導致計算機癱瘓��。
(3)網絡漏洞
網絡漏洞是指計算機在硬件���、軟件����、協議或系統安全策略上存在缺陷,從而使攻擊者在未經同意的情況下訪問和破壞系統�。在校園網絡中經常出現這種安全隱患,其原因主要是校園網絡系統的服務器的操作系統安全風險級別不高,以及系統的管理員專業性不夠,對系統不了解,安全設置不當,造成系統存在漏洞�。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務器的服務命令來讀取���、修改和刪除相關的教學資源����。漏洞嚴重的甚至還會成為黑客的首選目標�����。
(4)網絡詐騙
網絡詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網絡上采取各種方式進行詐騙,非法牟取他人財物。互聯網的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段���。任何人都可以自由使用網絡,導致了網上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴重��。據調查數據表明,目前消費者有四分之一的幾率遭受網絡詐騙,成為網絡受害者,其中以20至30歲的人居多,尤其是學生��。目前,網絡詐騙常見的手段有:第一, 發送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網戀;第三,建立虛假網站��、網址套取用戶密碼;第四,在知名網站虛假商務信息進行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術竊取用戶資料����。
2.計算機網絡安全的有效維護措施
2.1設置安全密碼
其實,在計算機發展之初,計算機編程人員就已經預測到計算機網絡可能存在的安全隱患,想出了對計算機系統中存儲的信息���、數據和網絡上傳輸的信息進行加密的方法�。隨著計算機的發展,計算機網絡加密技術已經越來越成熟了����。用戶要填寫用戶名����、密碼����、驗證碼才能進入網站,現在一些銀行、通訊等涉及用戶金錢和重要利益的網站甚至采用驗證碼、密碼與手機相連的方法,把驗證碼發送到手機,用戶要知道手機信息上的驗證碼才能進入相關網站�。而在用戶方面,用戶盡量不要用生日日期���、電話號碼、身份證號碼等簡單���、易被破解的密碼,密碼應該有數字�、英文大小寫字母����、特殊符號等不同的組成,并且定期更改密碼,以保證網絡安全���。
2.2訪問控制技術
針對非法訪問問題,要采取的維護措施主要是訪問控制技術,保證網絡資源不被非法訪問和使用��。目前主要的訪問控制技術有入網訪問控制、網絡權限控制����、目錄級控制和屬性控制��。入網訪問技術是訪問控制的第一層保護,主要是控制用戶,只有合法的用戶才能登錄到服務器,獲取相關的資源。其步驟可以分為用戶名識別和驗證����、用戶口令識別、用戶賬號的檢查三關���。只有三關都通過了,用戶才能進入該網絡�。網絡權限控制是訪問控制的第二層保護,用戶只有一定的權限,可以訪問某些目錄���、子目錄或文件等,而不能訪問所有的資源����。目錄級安全控制是指網絡允許用戶訪問目錄�、文件,還可以根據指示進一步地對下一級別的目錄和文件進行訪問。而這些訪問的權限有系統管理員權限、讀權限、寫權限、創建權限�����、刪除權限、修改權限���、文件查找權限、訪問控制權限八種,網絡管理人員根據不同的用戶給予不同的權限。屬性控制是更高一級的安全保護,管理員事先對網絡資源設置不同的安全屬性,不同用戶對應不同的網絡訪問控制表,以表示用戶對此網絡資源的訪問能力,指定不同的訪問權限���。
2.3 防火墻技術
防火墻技術是指計算機的軟件和硬件組合,在內部和外部網絡��、公用和私用網絡之間建立一個安全網關,以避免非法用戶侵入內部網。一般的防火墻主要有四部分:服務訪問政策�����、驗證工具��、包過濾�、應用網關��。這四個部分組成一個堅硬的屏障,所有的流入流出數據�、通信都要經過這道屏障,從而有效地保證了用戶的安全����。
2.4 殺毒軟件
殺毒軟件是專門針對計算機病毒的,通過監控識別����、病毒掃描�����、消除病毒����、自動升級等步驟進行病毒的清除,從而提高計算機的防御能力��。目前常見的殺毒軟件有金山毒霸����、瑞星��、360安全衛士等。用戶所要做的就是要經常對計算機進行的掃描����、殺毒,定期升級和更新殺毒軟件,以確保計算機的安全���。
2.5 資料備份
由于計算機網絡病毒傳播快,隱蔽性高,不易被發現,而且計算機還會遇到人為破壞�����、設施故障等問題,因此,最保障的安全維護措施還是要對資料進行備份存儲��。如重要的文件資料,在電腦存儲之后,要養成發送一份給自己的郵箱和拷貝一份到u盤的習慣��。只有防患于未然,做好兩手準備,當故障發生時才不會手忙腳亂。
3. 結束語:
計算機網絡存在各種安全隱患,有技術自身發展不足問題,也有人員自身問題��。因此,我們應該針對各種情況,采取多種有效的維護措施,提高防范意識,進行多方面的安全防范���。只有這樣,才能使自己的計算機網絡得到安全保障,從而保證自己的利益�。
網絡安全論文:談計算機網絡安全的管控路徑
一、計算機網絡不安全因素
1缺乏計算機安全評估系統
眾所周知,一個系統全面的計算機安全評估系統是防止黑客入侵計算機的重要保障,安全評估體系能夠對整個計算機網絡的安全性與防護性作出一個較為科學嚴謹的分析評估,而且該評估系統還會根據實際的計算機網路安全評估報告來制定相關的計算機安全使用策略�。然而,在我們的計算機實際應用中,往往不注意計算機安全評估系統的構建,只注重計算機網絡安全事故的預防與事后處理,平時欠缺對計算機網絡安全作出及時的評估與監控,給計算機網絡安全造成一定的安全隱患。
2計算機外界威脅因素
計算機網絡安全事故很多是由計算機外界威脅因素造成的,這其中包括自然環境威脅��、網絡黑客與病毒的入侵攻擊與非法訪問操作。自然環境威脅一般是指計算機外在的自然條件不太完善,如各種無法預測的自然災害��、難以控制的計算機外部機器故障等因素。網絡黑客與病毒的入侵攻擊不但會對計算機的網絡安全帶來極大的破壞,還會摧毀計算機系統,對計算機自身造成極大的傷害。據估計,未來網絡黑客與病毒的摧毀力度將會越來越強,而它們自身的隱蔽性與抗壓性也會相應地得到提高,所以說,網絡黑客與病毒的存在對計算機網絡安全造成嚴重威脅�����。而非法訪問操作則主要指一些未得到授權,私自越過計算機權限,或者是不法分子借助一些計算機工具去進行計算機程序的編寫,從而突破該計算機的網絡訪問權限,入侵到他人計算機的不法操作��。
二�、計算機網絡安全防范措施
1建立安全可靠的計算機安全防線
安全可靠的計算機安全防線是避免計算機網絡不安全因素出現的最關鍵環節,其構建主要依靠計算機防火墻技術、數據加密技術與病毒查殺技術����。防火墻控制技術主要是一種建立在各網絡之間的互聯設備,能夠有效避免不法分子以不正當方式入侵網絡內部,防止不法分子盜取計算機網絡內部的信息資源,是計算機內部一道強有力的網絡安全屏障。數據加密技術的主要作用就是對計算機內部的數據添加密文設置,未經授權的計算機不法分子是無法獲取數據、讀懂數據的,最終達到保護網絡數據傳輸的正確性與安全性�����。常用的數據加密技術包括有:保證個網絡節點間信息傳輸正確且安全的鏈路加密技術、確保計算機始端數據傳輸與終端數據接收安全的端點加密技術與保證源節點到目的節點之間傳輸安全可靠的節點加密技術�����。病毒查殺技術可謂是計算機安全網絡防范最為關鍵的環節。病毒查殺技術一般通過殺毒軟件的安裝運行去運行的,在計算機安裝殺毒軟件以后,應當定時對殺毒軟件進行實時的監測控制,定期對殺毒軟件進行升級處理,按時對計算機進行殺毒掃描,以求及時將計算機內容隱藏病毒進行發現處理。
2提高計算機用戶與計算機網絡管理人員的安全意識
于個人計算機用戶而言,必須要加強計算機網絡資源管理意識,根據自己實際需要對計算機設置特殊的口令,確保計算機數據獲取的合法性與安全性,避免其他計算機用戶以非法手段入侵計算機內部,獲取相關計算機網絡數據資源,造成計算機網絡安全隱患�。閑時,計算機用戶還必須注意對病毒進行監測清除,避免網絡黑客的入侵導致計算機系統崩潰���。于社會團體組織而言,必須注重提高內部計算機管理人員的網絡安全意識,注意采用適當的方法去培養一批具有專業計算機技術的網絡監控人員,打造精英計算機安全管理團隊,能及時對網絡不法攻擊作出處理,構建一個系統全面的計算機網絡安全管理體系,致力打造一個安全可靠的計算機網絡環境�。
3完善計算機網絡安全制度
健全的計算機網絡安全制度不但可以規范計算機網絡安全使用,還能夠借助法律法規等強硬手段去徹底打擊計算機網絡犯罪,及時對計算機網絡不法分子給予相關懲處,保證了計算機網絡環境的安全可靠�。因此,加強并且定期完善計算機網絡安全立法制度是十分必要的���。
4其他管理措施
計算機網絡安全防范僅僅依靠強硬的計算機安全防御系統與專業的計算機網絡安全管理技術人員是遠遠不夠的,還必須定期對計算機網絡系統進行一系列的專業評估與監測控制,實時對計算機網絡運行�����、數據傳輸過程進行監控,熱切關注計算機內部系統是否存在一些漏洞,一旦發現漏洞,要盡早處理,避免其他計算機病毒的攻擊�����。
三���、結束語
計算機網絡安全預防是一個漫長的過程,尤其在信息交流覆蓋甚廣的今天,我們必須時刻防范計算機網絡不安全因素,制定切實可行的計算機安全預防策略,降低計算機網絡安全風險,避免計算機安全事故的發生,積極營造一個健康正常的計算機網絡世界����。
網絡安全論文:大額網上支付在即網絡安全現狀及措施
目前��,隨著電子商務的不斷發展����,越來越多的金融公司開展在線業務�。電子銀行���、網上炒股一時間便從物理的形態���,轉向了虛擬的網絡����。
網上交易可能引來網絡入侵者��,不管是網上交易���、盜竊還是更改金融資料�����;對于信用重于一切的銀行,這都是極大的風險���,如何確保交易的安全和為客戶保密��,仍然是發展網上銀行需要克服的最大困難��,我們即將運行的大額資金支付系統也存在著同樣的憂慮��。
一�����、網絡安全的現狀
二���、公安部不久前公布的20__年全國信息網絡安全狀況調查結果顯示����,在被調查的7072家政府��、金融證券�����、教育科研、電信、能源交通�、國防和颯企業等部門和行業的重要信息網絡���、信息系統使用單位中�,發生網絡安全事件的比例為58���。
其中�,發生1次的占總數的22���,2次的占13�,3次以上的占23��。發生的網絡安全事件中,計算機病毒、蠕蟲和木馬程序造成的安全事件占發生安全事件單位總數的79�,拒絕服務��、端口掃描和篡改網頁等網絡攻擊事件占43��,在規模垃圾郵件傳播造成的安全事件占36���。54的被調查單位網絡安全事件造成的損失比較輕微�,損失嚴重和非常嚴重的占發生安全事件單位總數的10。
公安部公共信息網絡安全監察局有關負責人表示���,造成網絡安全事件的主要原因是安全管理制度不落實和安全防范意識薄弱�����,其中因未修補、防范軟件漏洞等原因造成的安全事件占總數的66�。
此外��,公安部公共信息網絡安全監察局和中國計算機學會計算機安全專業委員會還對8400余家計算機用戶計算機病毒感染情況進行了調查。調查表明����,我國計算機用戶計算機病毒的感染率為87.9,比去年增加了2�����。但是���,3次以上感染計算機病毒的用戶數量有較大回落����,占全部感染用戶數量的57.1���,比去年減少了26,表明受過病毒感染用戶的防范能力有所提高。
金融業的不斷發展要求多刺機構能夠在開放的環境中共享那些極為敏感的金融信息��,當然��,這樣做必須有絕對安全有效的保障措施����。
電子支付是利用原有業務計算機網絡處理系統,引入扣款卡和銷售終端等技術����,從根本上改變了傳統紙幣�、支票及手工點鈔�����、存貸分流的結算方式���。這樣�����,不僅減少了社會上現金和支票的流通量�,而且使銀行業務突破了時間和空間限制����。
隨之而來的是技術風險存在,且處于逐步或不斷被發現中�。即一個產品剛推出時�����,被認為沒有安全漏洞,但過一段時間����,就可能出現���。很多人對其缺乏足夠認識����,使風險長期存在。
目前�,人們通常是通過口令來訪問遠程連接�����,這似乎是不成文的業界標準。然而���,用計算機運行口令攻擊軟件,可以相當容易地攻破密碼口令。
為了滿足用戶和業務的需求,時刻保持競爭優勢,企業不得不持續擴張網絡體系����。然而,網絡的每一次擴張,即便是一臺新計算機��、一臺新服務器以及軟件應用平臺��,都將給病毒����、蠕蟲、黑客留下可乘之機����,為企業網絡帶來額外的安全風險���。同時�����,純病毒時代已經一去不復返了,幾年前曾占據著新聞頭條的那些計算機病毒,如LoverLetter����、Melissa和Michelangelo,在今天看來已經不是什么新聞了���,而取代它們的卻是破壞程度呈幾何倍數增長的新型病毒。這種新型病毒被稱為混合型病毒,它結合了傳統電子郵件病毒的破壞性和新型的基于網絡的破壞能力,能夠快速尋找和發現整個企業網絡內存在的安全漏洞���,并實施進一步的破壞�,如拒絕服務攻擊,拖垮服務器,攻擊計算機或系統的薄弱環節���。
混合威脅不斷發展���,單一的防護措施已經無能為力��,企業需要對網絡進行多層�����、深層的防護才能有效。真正的深層防護體系不僅能夠發現惡意代碼����,而且還能夠主動地阻止惡意代碼的攻擊���。
二、加強網絡安全的措施
一般來說,網上銀行的安全措施主要體現在四個方面:一是交易雙方的握手,也就是客戶訪問銀行網絡必須經過加密的安全通道;二是在網絡層面加強安全基礎設施�;三是增加入侵檢測系統���,當黑客來臨時����,能及時報警;最后是在應用層面上實施PKI機制。專家認為���,采取了這4方面的安全措施,從理論上來講,是萬無一失的����。
同時��,目前比較先進的雙因素認證�����,也提供了比密碼更加安全的新模式,這種網絡安全超出了傳統意義的靜態密碼功能�����。用戶要想訪問某個特定的數據或信息資源,必須輸入他所知道的密碼��,還要輸入一個動態的代碼�。比如��,某個銀行職員要訪問銀行的客戶信息數據庫。他除了要輸入銀行IT管理員為每個員工配備的密碼之外,還需要輸入SecurID認證設備上每隔60秒就生成的不同代碼��。對于認證設備而言��,該代碼具有唯一性�����,并且在60秒之內能夠有效地以符號的形式進行顯示����。認證設備所產生的代碼��,無論是黑客�����,還是非法入侵者�����,幾乎不可能在一分鐘之內破譯����,因此��,網絡安全性得到了大大的提高�����。
同時�,制定詳細可行的災難備份和恢復方案�,也是保障網絡安全比不可少的手段���,即利用技術�、管理手段及相關資源確保即定的關鍵數據��、關鍵信息系統和關鍵業務在災難發生后,在確定的時間內可以恢復和繼續運營的方案����。并利用這些措施實現數據的零丟失���。
大額支付系統即將在全國推廣運行�����,如果一旦網絡出現中斷�����,不僅影響轄區商業銀行聯行清算業務,而且對人行的存取款�、再貸款等也可能造成不可估量的影響,為此建議,在該程序運行過程中��,應將網絡安全作為第一要務加以考慮��,切實消除事故隱患��,確保聯行資金安全��。
網絡安全論文:計算機網絡安全威脅和防范方法研究
1前言
計算機網絡一詞起源于20世紀60年代,從新興到普及僅僅用了不到半個世紀的時間,隨著計算機網絡技術的日新月異,計算機所面臨的安全威脅也與日俱增��。計算機網絡安全,已經不僅僅是停留在保護數據的完整性,更多的是需要保證數據的保密性,通過借助安全措施,來保護計算機網絡系統中的軟件�����、硬件和各類數據,避免遭到人為的篡改和泄露,甚至是破壞,特別是一些蓄意的攻擊等行為,從而保證計算機網絡的運行的可靠性與網絡環境的安全性,達到一個網絡共享與隱私保護同步進行的最佳狀態。
2計算機網絡中常見的幾種安全威脅
2.1嗅探
嗅探,Sniff,一般指嗅探器,嗅探器可以竊聽網絡上流經的數據包�����。嗅探本身的操作者通常為網絡管理員,管理員通過嗅探的方式來獲取網絡中的數據和信息,目的在于查探網絡的狀態和環境�。嗅探器可以是軟件,也可以是硬件,不法分子也可以利用這種方式,通過非法的手段來獲取網絡中的數據信息�。當我們在查看郵件的過程中,我們所登錄的用戶名和密碼也是以信息包的形式在網絡不停的傳送著,一旦這種信息包被不法分子通過嗅探的方式獲取,就將造成相當大的影響,通常嗅探攻擊都具有較強的針對性����。
2.2偽裝
網絡連接是由一個個網絡節點構成的,每個構成網絡的節點都有其存在的信任度�����。而偽裝,正是利用這種信任度身份來入侵網絡��。通常是不法分子借助非法的手段,復制一個具有信任度的網絡身份,從而偽裝成為網絡中的信任用戶,侵入網絡進而窺探和竊取網絡中的信息��。偽裝是我們常見的一種安全威脅,計算機網絡中存在著大量的偽裝威脅,不法分子甚至在進行網絡攻擊的過程中,大量的采用偽裝手段,用來騙取通過計算機的自動攔截�。
2.3掃描
理解了嗅探,就不難理解掃描,掃描是一種大范圍的嗅探行為,采用智能化的設備,對網絡的協議數據進行觀察和分析,從而進行識別,不法分子可以通過這一系列的操作來尋找出攻擊對象,掃描與嗅探一樣是一種具有針對性的攻擊,我們常見的掃描有對協議的掃描和對端口的掃描兩種�。
2.4惡意代碼
計算機指令是由無數的代碼構成的,代碼是計算機程序構成的根本,代碼可以是幫助我們向計算機傳遞需求,并使計算機能夠顧相應我們的需求做出回應,但也可以是惡意的代碼,破壞計算機的正常運行或向計算機傳遞一些指令,從而是不法分子從中得到所需要的數據����。惡意代碼包括各類病毒和木馬程度等,病毒通常具有一定的破壞性,是以損毀網絡數據為目的的,而木馬大多帶有目的性,是以竊取數據為目的的。
3常見的幾種安全防范措施
3.1采用安全保密技術,對信息數據進行加密處理
數據加密技術的應用越來越廣泛,隨著電子商務,在線支付等網絡技術的不斷出現,數據加密技術也變得越來越重要,特別是在網絡銀行和網絡支付平臺中采用的數據加密技術尤為重要���。首先要對用戶登錄網絡的用戶名和密碼進行加密,避免攻擊者獲得此類數據,偽裝成授權用戶登錄網絡進行操作。其次,對于用戶在執行業務操作的過程中所輸入的授權密碼進行二次加密,保證了用戶登錄網絡后,在進行重要的操作時的數據安全。通過對信息的加密,使不法分子無法破解加密程序,而無法對數據進行竊取和篡改或盜用,保證了重要數據的安全性。
3.2提升安全操作技術,構建網絡防御系統
計算機在登錄網絡進行數據交換的過程中,要想保證信息和數據的安全,不但需要實時的對可疑網絡活動進行檢測和評估風險,還需要在計算機與網絡之間架設一道屏障,用來過濾網絡病毒和及時發現網絡攻擊,并做出相應����。防火墻技術,就是構建網絡防御系統的重要組成部分,與普通的殺毒軟件不同,防火墻能夠在計算機網絡運行的過程中檢測數據,對各個端口進行實時監控,發現威脅第一時間實施攔截,使不安全因素無法越墻侵入計算機系統內部,阻截網絡攻擊與計算機之間的數據交換,屏蔽各種對計算機產生威脅的程序,起到保證計算機系統正常運行的作用。
3.3提高監控和管理工具的精確性,及時修補網絡安全漏洞
監控和管理工具通常作用與計算機內部,監控工具不間斷的在計算機內部循環探尋可疑活動和安全漏洞,一旦發現可疑活動會及時通知管理員,由管理員對可疑活動進行處理。大量的網絡可疑活動都很難逃脫監控工具的探尋,通過阻隔大量的可疑活動來降低計算機面臨威脅的風險。隨著網絡技術的不斷進步,監控管理手段不斷完善的同時,網絡攻擊也日趨多樣化,通過不斷的對網絡安全漏洞進行修補,也是避免計算機受到攻擊的有效方式�����。
4結語
計算機網絡技術已經在全世界范圍內得到了普及,并呈現出主導人們生活,改變人們生活方式的重要作用,人們對網絡的依賴程度越高,計算機網絡安全也就越來越重要,有效的防范計算機威脅,能夠降低計算機可能受到攻擊的幾率,從而使我們的信息安全得到保障�。不法分子致力于種種破壞�����、竊取、篡改計算機網路數據的行為,妄圖通過不法途徑來獲取重要的信息數據,從而達到自己獲益或者使他人遭受損失的卑劣目的��。提高對網絡安全威脅的認識,掌握防范安全威脅的方法,提升我們的計算機網絡安全等級,盡可能的使不法分子無可乘之機,使每一個計算機網絡使用者都應當遵循的原則,否則,一臺計算機被攻擊就可能如多米諾骨牌一樣,牽連到更多的網絡終端遭到破壞,甚至泄露更多的數據信息,造成更大范圍的經濟損失����。
網絡安全論文:計算機網絡安全維護方式的研究
1前言
如今,我國已經進入了網絡信息化快速發展的時期,計算機網絡技術迅速的發展使許多行業都大規模的應用了計算機網絡技術進行工作和管理,已經是現代管理,辦公,個人生活重要的工具����。但是,任何事物都有其利弊,計算機網絡技術也是一把雙刃劍,一方面,推動了人類社會的發展,另一方面,也有安全方面的隱患�����。所以計算機有較強的互聯性和開放性,從而就很容易被黑客,病毒惡意進行攻擊。病毒類型呈現多樣化的特征。因此,相關的工作人員要對這些漏洞深入的進行研究,營創出一個十分安全的計算機網絡運行環境���。以下主要分析了計算機網絡所存在的一些安全問題及其主要的安全維護方式,僅供參考。
2計算機網絡安全存在的主要問題
進入新世紀以來,互聯網不斷快速的發展,大互聯網時代已經來臨。隨之而來的是大量的互聯網安全問題,以及計算機在運行的過程當中出現的新問題,新情況��。由于互聯網攻擊具有多樣性的特點,網絡安全維護問題也出現了各種各樣的情況���。
2.1系統軟件的漏洞
經常發生黑客入侵計算機的問題,致使其出現的原因就是計算機本身系統軟件有安全漏洞����。如今,在應用軟件,操作系統,通訊協議當中,都有程度不同的缺陷或者漏洞。要想讓計算機能夠安全防止被黑客或者病毒攻擊,就要保證計算機網絡是在安全的環境之下的��。計算機操作者不能隨意打開那些來路不明郵件和有病毒的網址,同時,也不要瀏覽不良網站和不良信息。
2.2網絡病毒危害
計算機網絡病毒,每天都在進行變化,有多種多樣的病毒,傳播范圍非常廣泛,傳播速度快,破壞性強��。網絡病毒大多數都是利用網頁共享或者電子郵件等形式進行傳播的����。作為一種攻擊性很強的病毒程序,可以長時間隱藏于網絡系統當中,也可以快速攻擊個人計算機,使其迅速處于癱瘓狀態,通過數據共享和軟件的運行進行傳播����。不僅可以給計算機網速帶來影響,而且還會破壞計算機內部的程序和重要資源,嚴重時還會破壞計算機的硬件���。
2.3非法入侵危害
網絡非法侵入,其存在形式有很多種,具體如圖2�。對信息的完完整性和高效性選擇性的進行破壞,使用戶的重要數據外泄或者丟失,非法占有系統資源��。非法侵入能并且竊取用戶重要的信息,數據,也可以讓操作系統處于癱瘓狀態�。
2.4數據信息的安全監測
由于多方面的因素,當前,所有系統中訪問控制的措施都有一定的缺陷,往往只會對目前或者以往的問題進行管理和控制,因為計算機網絡對數據信息的安全監測比較滯后,所以一旦系統內部出現了新的問題,在面對強大網絡攻擊和非法入侵的時候,極易破壞計算機系統�����。所以,計算機網絡的安全監測對于維護網絡的安全有著非常重要的作用,網絡安全監測可以對非法的攻擊行為及時的報警,并會采取措施進行保護,及時的處理系統漏洞,保證系統內的信息安全�����。
3做好計算機網絡安全維護的主要方式
3.1網絡防火墻
防火墻是一種可以加強網絡間的訪問控制并且防止外部的網絡用戶用非法的手段進入到內部網絡當中,訪問到內部的資源數據,對內部網絡形成保護的特殊網絡。防火墻對兩個或者多個網絡間所傳輸的信息數據比如鏈接根據一些安全策略進行檢查,決定網絡間通信是否是被允許的,并且監視計算機網絡運行的狀態�����。當前,防火墻方面的產品有包過濾的路由器,堡壘主機,電路層網關,應用層網關,雙宿主機,屏蔽主機的防火墻等類型���。防火墻是當前保護計算機網絡免受黑客和病毒攻擊有效的手段,但是在應用過程中也有不足之處:不能防范防火墻之外的途徑的發起的攻擊,也不能防防內部的變節者與不經心用戶的威脅,不能完全的防范傳送已經感染病毒的文件或者軟件,以及不能防止數據驅動類型的攻擊。
3.2計算機網絡安全維護
網絡安全維護要從以下幾個方面維護:①設置密碼。在用戶進行網絡通信時,主要的威脅是信息的丟失和泄漏����。這時,需要設置一些密碼來保證安全,并且一段時間候,要及時的換密碼,能夠有效的預防信息的丟失泄漏;②添加防火墻,在使用計算機的時候,打開防火墻,能夠有效的預防來自互聯網的攻擊,網絡防火墻能夠在計算機和外部網絡環境之間設置防護。通常防火墻有計算機類的防火墻和硬件的防火墻;③定期的對計算機和網絡系統進行安全檢查。這種方法可以及時的發現系統漏洞,從而防止危險�。同時,還需要對主服務器和計算機網絡設備進行檢查,發現問題,要盡快進行修復,保證計算機處于安全運行的狀態。
3.3預防病毒入侵
由于病毒入侵使計算機處于癱瘓狀態,經常會有這種情況,計算機在感染網絡病毒后,會出現藍屏,無法啟動,死機的現象��。計算機用過一段時間后,計算機操作系統運行的速度會變慢,同時還會出現數據丟失的問題。當前,網絡是傳播病毒主要的路徑,要保證計算機正常的使用,防范病毒入侵,需要從以下幾個方面進行防護:①在計算機上安裝一些殺毒軟件,比如:瑞星,360等,而且還要保證這些殺毒軟件可以自動進行更新,定期的對殺毒軟件的殺毒情況和更新情況檢查;②慎重下載和安裝一些來路不明的軟件,在安裝前,要先用防護軟件檢查一下安裝包,然后再進行安裝����。一些軟件安裝包可以自動安裝,因此,不能隨意打開,需要先解壓,再進行殺毒,才能安裝操作;③要定期對計算機進行全面殺毒,而且要經常的關注時事新聞,看是否有新型的網絡病毒在傳播;④要安裝系統安全補丁,提高系統的安全性�����。如今,很多軟件公司會及時更新其產品補丁�。假如程序有漏洞,就很容易被攻擊,通過安裝補丁以及定期檢查能夠確保計算機可以安全運行,正常工作�。
3.4確保數據信息安全
計算機內部有很多非常重要的資料數據,一旦丟失,就會造成個人或者集體的利益受損,所以,要加強數據信息維護方面的工作。對計算機內部的數據進行加密處理,能夠加強計算機數據的安全性和保密性,而且可以防止外部出現損壞和丟失的情況。通過各種加密措施可以保證數據資料都處在一種安全的狀態,就算被竊取,也打不開。雖然數據加密是比較被動的一種措施,但是安全性能還是非常高的,是進行網絡維護主要的方法之一��。
4結束語
近幾年來,科學技術飛速發展,互聯網的時代已經來臨。計算機技術的使用也更加的廣泛,人類社會的生活已經發生了巨大的變化,互聯網大大的提高了我們的生活品質和生產效率。但是,網絡安全的問題也慢慢的影響到了我們,給社會生活,生產帶來了很多破壞性的影響,總之,目前,計算機大規模的普及和使用,網絡維護工作已成為非常重要的一個問題,這方面的研究人員需要對網絡安全維護進行深入的研究���。利用多種方法措施保證網絡運行安全,并開發出功能先進的殺毒軟件,保證計算機安全運行,正常工作,給人們提供更加方便,快捷,優質的服務。
網絡安全論文:通過合理的綜合布線提高網絡安全
摘要:本文介紹了在構建網絡系統的時候對網絡安全的考慮,以及如何利用命題的綜合布線對網絡的安全系數進行提高。
關鍵詞:綜合布線;智能布線系統
在構建新的網絡系統時,網絡安全是廣大用戶的首要考慮因素�。一般情況下,用戶都愿意投入巨資來購買高級的防火墻和軟件�����。然而,絕大多數的用戶卻對網絡基礎設施即布線系統的安全知之甚少。事實上,大量的調查數據顯示,許許多多的網絡安全事故來自網絡內部���。
綜合布線是一種模塊化的、靈活性極高的建筑物內或建筑群之間的信息傳輸通道�����。通過它可使話音設備�、數據設備,交換設備及各種控制設備與信息管理系統連接起來,同時也使這些設備與外部通信網絡相連的綜合布線��。它還包括建筑物外部網絡或電信線路的連接點與應用系統設備之間的所有線纜及相關的連接部件。綜合布線由不同系列和規格的部件組成,其中包括:傳輸介質����、相關連接硬件(如配線架、連接器���、插座��、插頭�����、適配器)以及電氣保護設備等�。這些部件可用來構建各種子系統,它們都有各自的具體用途,不僅易于實施,而且能隨需求的變化而平穩升級��。
隨著壘球計算機技術���、現代通信技術的迅速發展,人們對信息的需求也是越來越強烈。這就導致具有樓宇管理自動化(BA,Building Automation)�、通信自動化(cA,Commumcation Automation)��、辦公自動化(OA,Office Automation)等功能的智能建筑在世界范圍蓬勃興起�����。而綜合布線系統正是智能建筑內部各系統之間��、內部系統與外界進行信息交換的硬件基礎���。樓宇綜合布線系統(PDS)是現代化大樓內部的“信息高速公路”,是信息高速公路在現代大樓內的延伸��。
今天,智能建筑的寫字樓�、大廈���、大學校園���、政府部門甚至住宅小區中的絕大多數語音�����、數據�����、圖像的傳輸,在其物理層結構上都是基于結構化布線系統的基礎架構上�。我們知道,在ISO/OSI協議中,物理層是網絡系統的基礎,所有網絡通訊依靠物理層的線纜來將語音�、數據傳到目的地�����。
隨著結構化布線工程的普及和布線靈活性的不斷提高,用戶變更網絡連接或跳接的頻率也在提高,而布線系統是影響網絡故障的重要原因,椐調查60—70%的網絡故障是由于跳線的不明確,導致整個網絡的不可靠或癱瘓,網管人員已不可能再根據工程竣工圖或網絡拓撲圖來進行網絡維護工作。那么,如何能通過有效的辦法實現網絡布線的實時管理,使網管人員有一個清晰的網絡維護工作界面呢?這就需要有布線管理�����。物理層布線管理能實時監視布線的連接狀態和設備的物理位置,同時有任何更改的時候,能準確的更新布線文檔數據����。這樣做的好處是連續提供可靠、安壘的連接,防止任何無計劃的�、無授權的更改,降低整個網絡系統的事故時間、運行和維護費用,最終能有效的管理整個網絡資源,提高布線管理效率。
目前,結構化布線設計一般采用國際標準的結構化布線系統,將語音��、數據的配線統一在一套布線系統中。系統設計一般按六個子系統進行設計:
1��、工作區子系統:由終端設備連接到信息插座的連接線纜(3 m左右)所組成。
2�����、水平配線子系統:各樓層弱電井兼作樓層設備間,由設備間至工作區信息插座采用6類4對8芯uTP雙絞線,配線電纜長度不超過90米��。
3�、垂直干線子系統:傳輸數據的垂直干線采用6芯多模光纖,并采用6類4對8芯UTP雙絞線作為備份;傳輸語音的垂直干線采用5類非屏蔽大對數銅纜���。垂直干線沿弱電豎井橋架敷設。
4、設備間子系統:各樓層弱電間作設備間,設置接入層網絡交換機、配線架等連接器件���。
5��、管理子系統:計算機網絡中心、電話總機房,是整個大樓的網絡����、電話交接中心。
6、建筑群子系統:將建筑物中的線纜延伸到建筑物群的另一些建筑物中的通信設備和網絡設備上����。
這樣設計思路簡潔,施工簡單,施工費用降低,充分適應通訊和計算機網絡的發展,為今后辦公自動化打下堅實的線路基礎��。
但隨著技術的發展,人們不僅僅滿足布線,施工等的方便,對維護、管理也提出了要求����。
布線系統與管理系統通過智能配線架有機的連接起來,使得網絡管理和布線系統管理同步,但目前該系統并未大面積推廣,其功能,技術并不盡人如意,一個大樓采用智能布線系統將比一般的布線貴50%左右。一般的業主、建設方不愿在此投資��。而目前最先進的布線應是在智能布線管理的基礎上有自動跳線技術,它是智能布線的發展方向����。目前,主要有美國DynaTrax系統�。用戶只需移動鼠標,就可以進行布線的移動、增加����、改變。可在現有的各種網絡上運行,并支持現在網絡將來的升級。
目前,智能布線系統正受到越來越多的用戶關注。然而,也有許多用戶對于智能布線系統持觀望態度。這些用戶雖然看到了智能布線系統能方便管理布線設施,但卻不能理解智能布線系統能為他們的網絡安全帶來多少積極的作用����。下面我們就來談一下智能布線系統的好處。
一 智能布線系統能對網絡設備的使用情況進行實時監控���。確保網絡資產安全�。
在沒有安裝智能布線系統時,用戶一般使用單獨的數據庫來記錄他們所擁有的網絡設備,如有多少臺手提電腦,臺式電腦和服務器等�����。但是,這些數據庫只能對用戶的網絡設備進行靜態的管理,而不能了解在某一特定時間有多少網絡設備是連接到網絡上的或是如何連接在網絡上的�����。也就是說,用戶對于他們的網絡資產并不能做到了如指掌。如果用戶安裝了智能布線系統,如美國西蒙公司的MaplT智能布線系統,則他們便能利用該智能布線系統的管理功能實時監控每一個信息端口的連接情況及所連接的網絡設備,從而能大大提高其網絡資產的安全。
二 智能布線系統能及 時警示針對布線的非法操作.降低網絡非法入侵的危害。
當有外人進入電信間并從配線架上拔掉一根跳線時,傳統的布線系統用戶只能在收到網絡不通的報告后才會來到電信間進行相應的檢查,同時也很難發現是誰拔掉了跳線�。而在安裝了美國西蒙公司的MapI T智能布線系統后,由于該智能布線系統能支持監控攝像裝置并在發生非法網絡入侵時能做到:
1、自動拍攝非法入侵者及其操作;
2����、自動發送短信或警報來告知網絡管理人員相關的網絡侵害�。
三、智能布線系統能對網絡使用情況進行完整的存檔記錄。
智能布線系統能完整地記錄網絡設備的使用情況,實時自動監控并記錄連接,從而使來自內部的網絡侵犯危害性降至最低����。
總之,隨著綜合布線的不斷發展,項目規模不斷的擴大,對于綜合布線有效管理的要求也隨之提高����。綜合布線管理從最初的人為手工記錄��、操作發展至今數十年的時間里,科技飛速發展,各行各業都體現著科技發展的成果,布線行業更是如此,呈現出一種利用科技優勢的電子管理手段將原始手工操作取代的趨勢�。將電子管理引入綜合布線系統將為這個行業注入新的話力,也是布線行業發展的必然趨勢,同時可以提高網絡的安壘系數���。
網絡安全論文:網絡安全維護的計算機網絡安全技術研究
網絡安全是一個老生常談的問題,但也是一個長期困擾人們的,必須要時刻重視的問題�����。近年來互聯網技術迅速發展,網絡規模不斷擴大,網絡安全問題也越來越突出,加強網絡安全意識,加強網絡安全防護一直是網絡用戶不敢怠慢的問題����。如今計算機網絡已經普及到人們的日常生活和工作當中,為了遠離網絡安全威脅,我們更需要強化網絡安全維護意識,充分利用各種網絡安全技術加強網絡安全防范,保證網絡系統有一個安全的運行環境,以便為人們提供更好的服務����。
1影響計算機網絡安全的相關因素
首先,計算機網絡自身因素��。計算機內部因素是引發網絡安全問題的一個重要原因����。計算機網絡自身的安全隱患可以來源于操作系統,不論哪種操作系統都難免存在安全漏洞,進而導致病毒入侵,危險計算機網絡的安全性����。另一方面,計算機網絡的應用層同樣存在安全隱患,主要是應用層攜帶的病毒可能影響計算機網絡的安全性[1]。其次,計算機網絡用戶因素。計算機網絡用戶是計算機網絡中最主要的安全隱患之一���。在內部局域網中,一般都通過訪問權限的設置來保證用戶系統的安全訪問,每個用戶都有自己的使用權限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進入局域網,最終導致重要信息泄露,給自己����、給他人造成嚴重損失����。第三,黑客攻擊以及病毒入侵���。黑客對計算機網絡系統的攻擊嚴重危害了網絡的安全性,甚至威脅著國家安全�����。如何遏制黑客攻擊是保證計算機網絡安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒���、木馬病毒和腳本病毒等����。病毒入侵是指病毒利用計算機系統的漏洞對系統進行攻擊,進而控制計算機主程序實施非法操作,可導致整個系統癱瘓,嚴重威脅著計算機網絡的安全性��。
2網絡安全維護下的計算機網絡安全技術
2.1防火墻技術
防火墻包括硬件和軟件,是兩個網絡之間執行訪問控制策略的一個系統,或者一組系統,主要功能是保護網絡不受他人侵擾����。從技術本質上來講,防火墻就是提供一種可控的過濾網絡通信,是一種允許或者阻擋業務來往的網絡通信安全機制,帶網絡安全保護中只允許授權通信。一般情況下,防火墻是因特網與內部網之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內的部門提供安全,就像一個工作在前門的安全衛士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機網絡中一種非常常用的��、有效的安全機制,利用防火墻可以有效控制病毒的入侵����。作為一種網絡訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網絡進行數據訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問�。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒���、惡意軟件�、特洛伊木馬等,具有查毒���、殺毒����、防毒以及數據恢復等多種計算機網絡安全防護作用,同時還集成監控識別、自動升級等功能,是計算機防御系統的重要組成部分���。目前使用較多的��、比較有名的殺毒軟件有金山衛士���、金山毒霸�、360安全衛士���、360殺毒���、QQ電腦管家、可牛殺毒、瑞星殺毒等�����。在網絡的日常運營過程中經常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級,單級的防毒產品已經不能滿足計算機網絡的安全需求,需要利用高性能的殺毒軟件對網絡進行全方位的防護[3]。例如采用服務器防毒軟件來保證計算機操作系統的安全性,利用郵件服務器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網關處設置一個殺毒軟件���。綜上所述,通過對各種殺毒軟件的應用可以構建一個安全的網絡運行環境,對計算機網絡進行全方位保護�。
2.3加密技術
數據加密的過程是指將稱為明文的可讀信息進行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密。因特網是危險的,這種危險是TCP/IP協議固有的,為了保證因特網的安全,數據加密是必然的�����。數據加密是計算機安全的重要部分,是計算機網絡安全的最基本防范措施,要保證文件密碼安全時可以采用口令加密,要防止文件傳輸過程中泄露時可以采用文件加密。加密技術不僅可以用于通信保密,同時也可以用于企業安全機制,是保證網絡安全的基本條件。數據加密是利用密碼技術實現的,密碼技術是數據進行遠距離傳輸過程中可以采用的比較切實可行安全技術,也可以說是唯一有效的數據傳輸安全技術。通過數據加密可以防止數據傳輸過程中不會發生泄密、不會被截獲�。在計算機網絡中,數據加密包括存儲數據加密和傳輸數據加密兩種,對傳輸數據的加密包括硬件加密和軟件加密兩種。計算機網絡技術在社會的發展中發揮了不可替代的作用,然后在利用和發展計算機網絡技術的同時也要在做好網絡安全維護工作,針對網絡系統存在的安全隱患采用防火墻技術��、加密技術以及人侵檢測技術等有效防范措施,提高計算機網絡安全性,保證網絡系統和網絡信息安全�。
網絡安全論文:計算機網絡安全數據加密技術研究
1計算機網絡威脅的要素
1.1計算機網絡操作系統的安全隱患
在計算機的運行中,計算機的操作系統是整個計算機運行的主干部分,在整個計算機的運行中,所以的程序運行都要經過操作系統的處理�����。因此,在操作系統出現問題時,整個電腦的程序運行都將會受到影響,在電腦操作系統出現漏洞時,一些不法分子利用系統缺陷侵入到電腦操作系統中,對整臺電腦進行控制,并且可以通過操作系統對計算機的控制性,對各個程序里的用戶信息進行查看;在計算機操作系統中若是電腦的一些重要部位出現漏洞時,比如電腦中央處理器出現漏洞時加之操作系統的安全隱患,侵入者利用這兩點就可以讓整個計算機處于報廢狀態��。在電腦系統傳輸過程中出現安全隱患時,在外部網絡的入侵下,侵入者利用侵入病毒軟件進行窺視用戶傳輸內容,就可以使傳輸的內容、文件等信息暴露給侵入方����。這些種種的網絡不安全的因素都是由于用戶在使用電腦過程中在操作系統中運用一些不安全的軟件程序引起的,所以在我們使用一些軟件程序時對不熟知的軟件程序在使用上一定要慎重�。除了不明軟件程序的使用外,在網絡數據安全的威脅中,還有許多程序的本身就比較薄弱容易受到外來病毒��、程序的侵入,比如一些進程的程序�����、調用功能的程序等等。
1.2計算機網絡的不安全因素
在計算機網絡中,由于網絡平臺是一個開放的平臺,用戶可以在網絡中查看消息也可以進行消息的傳播,所以,網絡所面臨的威脅方面眾多,用戶在進行使用過程中,網絡傳輸就有不安全的威脅產生,侵入者甚至可以通過一些不安全的程序去攻擊傳輸線上執行軟件操作的計算機硬件系統,同樣計算機協議也是產生網絡不安全因素的一個頻發點,在用戶注冊的TCP/IP中,如果協議出現漏洞或者被外來病毒入侵,侵入者就可以通過獲取用戶數據信息進而對計算機密碼口令以及防火墻進行揣測和攻擊�����。
1.3數據庫管理系統的缺陷
雖然我們在計算機網絡的安全中要應用到計算機數據加密技術來保護計算機系統的安全,但是數據庫管理系統中基于它特殊的管理方式,它本身就有著安全方面的缺陷,由于數據庫的管理是由分級管理的理念下構成的,它的本身的安全缺陷就導致我們用戶在使用網絡過程中,在網絡上進行的一系列活動由于數據庫管理系統的漏洞而被泄漏,這種數據庫的管理缺陷同樣導致了不安全因素的產生,對用戶造成了很大損失[1]。
2計算機系統的加密技術
2.1數據加密的運用
在計算機系統中使用數據加密技術是保護網絡安全的重要方法之一。數據加密的涵義就是在網絡傳輸過程中,通過密碼算法對網絡傳輸中的一些明文數字改變為密文數字的過程,在對為網絡系統加密的使用,可以使用不同的密鑰來使網絡傳輸同一內容改變為不同的文字內容,這種方法就更加容易實現對網絡傳輸安全的保障,為網絡的安全作強有力的保障,現階段數據加密的方式主要有不同服務器端口之間的加密���、網絡節點之間的加密以及鏈路加密等。在我國網絡技術的廣泛應用背景下,金融行業對其應用較為廣泛,在金融的網上支付、網上交易等一系列運用網絡手段進行的錢財交易日益在人們生活中運用的頻繁,這就要求人們對銀行系統的安全性有了足夠的重視,因此,數據加密系統在銀行中也得到了極大的推崇和運用���。目前各個銀行都實行數據加密系統和銀行的網絡交易系統融合,就是指網絡交易系統在執行命令時,將信息傳遞給防火墻,在防火墻運作后,再將信息傳遞給網絡加密的安全設施上,最后在安全設施上通過數字加密系統的檢查,在完成整個交易過程,若是在發現有不安全的隱患時應該及時通過加密系統傳遞給防火墻,再通過防火墻進行阻攔,這樣就達到了對交易安全的有效保障[2]�����。
2.2私人密碼的不足,以及密鑰密碼的應用
在對數據加密技術密鑰的應用上,它分為私人密鑰和公用密鑰,私人密鑰就是對文件的傳輸加密和解密是應用同一種密鑰進行的。這種密鑰看起來安全性較高,但實際生活中卻不是這樣的,在用戶之間系統傳輸中,由于傳輸的目的與接受者的目的不同,就導致私人密鑰的不足,這時候就要用到公用密鑰�。比如,在我們使用信用卡購物在消費地刷信用卡后,一般來講,消費地的解密密鑰可以解開消費者的信用卡的信息,從而上傳至信用卡銀行查看信用卡的信息是否明確,這樣就在消費地的終端機上留下信用卡使用者的個人信息資料,這樣就極為容易對消費者信用卡資料泄漏,造車嚴重的損失,密鑰密碼技術的應用改變了這一現狀,它使得消費地和銀行擁有兩個密鑰,在消費者在終端機刷卡后,消費地的顯示只能是信用卡銀行的信息,這就歲消費者的信息進行了保護,從而使信用卡安全問題得到保障�����。
2.3數字簽名認證技術對網絡安全的應用
網絡技術的安全發展離不開認證技術的開展,它在對網絡安全的保護上有一定的作用,它通過對用戶信息的認證來進行網絡安全的維護�����。認證技術發展的典型應用就是數字簽名的應用,數字簽名認證它的原理就是通過對加密解密計算方式的認證。在數字簽名這項認證技術中,應用最為廣泛的就是私人密鑰以及公用密鑰的認證��。私人密鑰的認證同樣是被認證者以及被認證者都要知道密鑰,這種密鑰的認證也帶來了不安全的特性,由于都知道密鑰,就存在對信息修改的可能,因此,運用私人密鑰時就必須要有另外一個監視兩方的存在����。然而公用密鑰就沒有這么麻煩了,它由于密鑰算法的不同,接受的一方只要了解解密的密碼就可以得到信息[3]。
3結束語
在面對社會飛速發展的時代,伴隨而來的是網絡技術的飛速發展,然而飛速發展的網絡技術中,也存在著太多的的不安全因素,比如病毒入侵�、黑客攻擊等很多要素,因此在網絡技術帶動社會經濟飛速發展的今天,我們要更加重視網絡安全技術的發展�。
網絡安全論文:淺論計算機網絡安全在電力系統信息化中的應用
導語
在電力系統發展與信息化相結合越來越緊密的今天,計算機網絡一方面促進了電力系統的建設與發展,但在另一方面上計算機網絡本身所存在的易受病毒侵害等問題,也在無形中加大了電力系統運營的安全風險性��。
1��、計算機網絡信息安全對于電力系統運營穩定的影響
在開放的電力市場機制下,通過計算機網絡引入可以有效的將電力用戶與電力交易中心進行聯系,密切了雙方之間的服務關系,因此一旦電力系統受到相關計算機網絡病毒的侵害,將會對消費者和電力企業造成極大的損失���。在這一情況下,在電力系統中進行必要的計算機網絡安全防護工作醫刻不容緩��。電力企業中為了防止黑客以及病毒的侵害,通常采用認證技術以及加密等措施進行保護電力系統計算機網絡安全,但是很多的非法份子以及黑客能夠根據數據傳輸的長度��、速率�����、流量以及加密數據的類型等等對電力系統中較大設備的影響或者破壞,或者非法份子以及黑客等還可以將計算機網絡流量的分析和密碼的分析結合起來對傳送的數據進行解碼,這樣就會對電力系統中直接操縱的設備以及數據受到嚴重的威脅,所以在電力系統計算機網絡信息中沒有安全保護措施,可能會對電力系統造成嚴重的破壞,因此在電力系統中加強計算機網絡信息安全防護措施是非常重要的��。
2、電力系統計算機網絡信息安全存在的問題
2.1工作環境的安全漏洞
目前在很多電力企業中電力操作系統以及數據庫系統等用戶環境自身就存在很多的安全漏洞,如對特定網絡協議實現的錯誤,自身體系結構中存在的問題等一些漏洞都會對電力系統造成嚴重的破壞,從而對電力企業造成嚴重的損失。
2.2網絡協議存在的安全問題
在電力系統計算機網絡(Internet)中采用的TCP IIP協議主要是面向信息資源共享的,所以會造成部分的計算機網絡協議存在一定的安全漏洞,這種漏洞也是目前計算機網絡以及信息安全問題中最為重要的根源����。比如常見有FTP、Telnet�����、SMTP等協議中��。并且在電力系統中用戶的口令信息主要是采用明文的形式在計算機網絡中進行傳輸的,這些網絡協議雖然是依賴的TCP協議本身但是也不能保證電力系統計算機網絡信息傳輸信號的安全性���。
2.3計算機病毒的侵害
計算機病毒是最為常見的一種病毒形式,任何一個接觸計算機網絡的人員都可能會有遭到病危害的先向我。計算機病毒分為“蠕蟲”和“病毒”,計算機病毒是一種誠訊,是一段可以進行執行代碼的程序����。計算機病毒如同生物病毒,具有獨特的復制能力,并且蔓延的速度是非常之快的。但是也是非常難以清除的,并且病毒還能夠將自身附帶的各種病毒類型一個用戶傳到另一個用戶通過文件的復制進行傳遞��。計算機病毒不僅具有復制能力,而且也具有其他的一些共性一個被污染的程序能夠傳送病毒的載體�����。
3�����、電力系統計算機網絡信息安全的防護措施
3.1加強對網絡安全的重視
電力系統計算機網絡的安全性越來越重要,所以在電力企業,首先應該提高全體員工計算機網絡信息安全技術水平和信息安全知識水平,提高防護計算機網絡信息竊密泄密的水平以及綜合能力,電力企業中嚴謹將涉密的計算機與互聯網或者其他的公共信息網相連接,嚴謹在互聯網以及非涉密的計算機網絡中處理單位機密以及國家機密的,不斷落實計算機網絡信息安全保密責任,加強對網絡安全的認識,并且還應該開發合作單位的安全保密管理系統,并簽署保密協議,加強對電力系統計算機網絡信息安全的監督和管理,并且應該定期不定期的對電力系統計算機網絡信息的安全性進行檢查,并且還應該做好文檔的存檔���、登記以及銷毀等各個環節的工作,及時發現并處理電力系統中網絡信息安全隱患,從而保證電力系統網絡信息的安全性�。
信息化是我國加快實現現代化和工業化的必然選擇,堅持信息化帶動工業化,以工業化促進信息化,從而走出一條含有高科技的道路,不斷推進我國信息化的建設��。我國最高人民檢察院以及中央保密委員會也多次發出相關文件要做好信息保密工作,切實防外部侵害和網絡化帶來的國家以及單位機密泄露。
3.2防火墻的攔截
防火墻主要是保護計算機網絡安全的一種技術措施,它主要是用來進行阻止網絡中的黑客的入侵的一道屏障,防火墻也被稱為是控制逾出兩個方向通信的門檻。在電力系統中在殺毒軟件的基礎上配置防火墻軟件系統是比較安全的措施,并且在電力系統中為了預防黑客或者不法分子的入侵對計算機網絡信息以及系統的備份是非常重要的,而且還對備份進行定期的檢查,保證其有效性。
3.3防病毒
(1)在電力企業中管理信息系統應統一部署病毒防護的措施,嚴謹電力系統中的安全區Ⅰ和Ⅱ與管理信息系統共同使用一個防病毒的管理服務器;(2)在電力系統中對于所有系統中的服務器以及工作站都應該布置有恰當的防病毒產品的客戶端;(3)在對電力系統的計算機網絡進行布置單獨的電子郵件系統時,必須在電子郵件的服務器前段部署殺毒軟件以及病毒網關,從而可以有效防止帶有病毒的郵件在辦公網路中傳播蔓延;(4)電力系統與Internet的網絡接口處也應該部署防病毒的網關,從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業的管理信息系統中;(5)為了保證電力系統計算機網絡的安全性,還應該加強病毒的管理,從而可以保證病毒特征碼的全面及時的更新,并且應該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統威脅的情況,從而可以采取有效的措施保證電力系統的網絡信息的安全性。
4���、電力專用物理隔離措施
在電力系統中對于網閘可以采用隔離島以及雙處理器的設計技術,并且在電力系統的軟件和硬件方面都應該采用單向傳輸控制,從而保證網絡傳輸的單向性具有可靠地保證�。為了保證電力二次系統的安全性專門設計了單向電力系統的物理隔離裝置,這種隔離裝置主要用于電力系統的安全區Ⅰ或者集散控制系統中的DCS系統中,安全區Ⅱ(非控制生產區)和管理信息系統的MIS網或者安全區Ⅲ、Ⅳ(生產管理區)等網絡物理隔離,并且還能夠保證電力系統的安全區Ⅰ�、Ⅱ向安全區Ⅲ、Ⅳ進行實時有效的傳輸數據��。并且電力
專用物理隔離措施能夠有效的阻止病毒以及黑客以及外來網絡的入侵���。從而可以最大限度的保證電力系統計算機網絡的安全性。 5、主機防護
電力系統中的主機防護系統能夠有效的預防以及控制各種計算機已知病毒或者未知病毒����、各種惡意程序以及木馬的入侵���。并且在進行連接互聯網時,不用擔心由于中病毒而導致系統的癱瘓現象,并且可以不用重啟系統,只需要進行點擊按鈕,則系統就可以恢復到正常的狀態,主機的防護對增加服務器的安全性具有重要的作用和價值����。
總結
電力系統計算機網絡信息化的應用隨著社會的發展和科學的技術的發展而發展,在信息技術快速發展的時期,計算機網絡信息的安全性也在逐漸變化,這對電力系統的計算機網絡細信息的安全性和可靠性帶來更大的挑戰,目前電力系統的安全防護主要是防護病毒、黑客以及非法分子等通過各種形式對系統的攻擊和破壞,因此加強電力系統計算機網絡信息的安全防護是保證國家重要基礎設施電力系統安全性的重要措施�。
網絡安全論文:論證券公司網絡安全機制
1安全體系結構設計原則
網絡安全的傳統設計方法只是依靠幾項安全手段與技術來確保整個系統的安全,依然停留在靜態與局部的層面上。證券行業網絡安全的現代設計應該緊跟行業發展趨勢,在規劃網絡安全方案時要遵守以下幾個原則:①體系性。制定完整的安全保障、安全技術與安全管理體系����。②系統性。引入的安全模塊要體現系統的統一管理與運行的特點,從而保證安全策略實施的一致性與正確性,防止獨立管理和配置安全設備的工作方式[5]�。③層次性��。依據相關的安全需求進行安全設計,采用安全機制實現各個層次所需的安全服務,以便保護網絡信息的安全���。④綜合性���。網絡信息安全設計包括了行政管理���、技術管理與業務管理所要求安全管理方案,以(文秘站:)及完備性��、可擴展性與先進性等方面的技術方案,從而形成了設計的總體方案,以供工程安全系統運行和分階段實施提供指導��。⑤動態性。隨著網絡安全技術與產品的不斷更新與完善,網絡信息系統也在逐步建設與發展����。所以,要在保護現有資源的基礎上,體現出最新與最成熟的安全設計技術與產品,從而達到網絡系統安全的目標��。
2安全體系結構設計方案
根據上述的網絡安全設計原則,整體安全體系中的網絡安全工程應該要進行安全防護����、檢測和系統響應����。此外,根據實際的安全需求,建議有選擇的進行安全系統恢復[6]���。筆者所提出的安全體系結構是參照中國證券機構營業部信息系統技術管理規范來制定的,安全體系結構如表1所示,整個網絡安全結構如圖1所示�。
3證券公司網絡安全管理設計
信息安全管理機制的建設按照自上而下的垂直管理原則,也就是指:上一級機關信息安全管理機構對下一級機關信息系統安全管理機構的工作進行指導;下一級機關信息安全管理機構必須對上一級機關信息安全管理機構的安全策略進行接受和執行;信息系統安全管理機構不屬于同級管理機構[7]。根據信息系統數據的保密性與管理原則,信息安全管理部門要制訂相應規范與管理制度,具體工作如下:①明確系統的安全級別�。②依照系統的安全級別來制定安全管理范圍。③制定機房出入管理制度,分區控制安全等級高的系統,并限制工作人員出入與自己工作無關的區域���。④根據職責分離與多人負責的原則,制定合適的操作規程,同時要求工作人員各負其責并不能超過自己管轄范圍。⑤制定相關系統維護制度,進行安全維護之前經過主管部門批準配備在場的安全管理人員,從而詳細記錄故障的原因��、維護內容和維護前后的情況���。⑥在緊急情況下,制定盡快進行系統恢復的應急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時進行工作人員與離職人員的調動與調整�。
4結語
隨著網絡應用的不斷普及,網絡安全問題顯得愈來愈重要��。對于建立安全可靠的網絡,國家和企業有了更高的要求�。鑒于國家與企事業單位以及社會的重視,用于信息安全方面的資金在逐年上升����。然而,信息安全并不是堆疊市場上的所有安全產品,因為這種堆疊不但會造成經濟和人力上的巨大浪費,而且達不到防護效果��。所以,計算機網絡安全方案的建立與完善顯得非常重要。一個具體的網絡系統安全方案,要建立在網絡風險分析的基礎上,并結合系統的實際應用進行實施和執行[7]�。因為各種系統的應用領域不同,不能把網絡信息系統的安全方案簡單地固定為一個模式,然后用對所有的網絡系統套用這個模式。通過對網絡的連通性�����、網絡管理功能和應用系統功能的實現以及實際數據傳輸的測試結果表明,筆者提出的網絡安全設計與管理方案均達到了證券公司中小型網絡管理的需求����。
