序論:在您撰寫網絡安全與防護時��,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文��,希望這些建議能夠激發您的創作熱情��,引導您走向新的創作高度���。
第1篇
【關鍵詞】計算機網絡安全網絡威脅
AbstractWith the rapid development of computer information technology�����,computer network has penetrated into every corner of social life����, and all trades and professions would be cannot exchange information without it. Since we enjoyed the high speed it brought us�����, we encountered the network security at the same time.Therefore�,clear understanding of network security, network vulnerabilities and its potential threats�����,taking strong security strategy and precautionary measures are of great importance.
Keywordscomputer���;network security�����;precautionary measure
一、網絡安全的定義及內涵
1、定義���。網絡安全從其本質上來講就是計算機網絡上的信息安全�。從廣義來說,凡是涉及到網絡上信息的保密性���、完整性����、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學���、網絡技術、通信技術�、密碼技術�、信息安全技術����、應用數學、數論、信息論等多種學科的綜合性學科�。網絡安全措施是指為保護網絡免受侵害而采取的措施的總和�。
2���、內涵�����。網絡安全根據其本質的界定,應具有以下三個方面的特征:①保密性:是指信息不泄露給非授權的個人��、實體和過程�����,或供其使用的特性。在網絡系統的每一個層次都存在著不同的保密性,因此也需要有相應的網絡安全防范措施���。在物理層,要保護系統實體的信息不外露,在運行層面��,保證能夠為授權使用者正常的使用�,并對非授權的人禁止使用,并有防范黑客��,病毒等的惡性攻擊能力���。②完整性:是指信息未經授權不能被修改��、不被破壞����、不入���、不延遲��、不亂序和不丟失的特性�����。③可用性:是指授權的用戶能夠正常的按照順序使用的特征�,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層��,要提高系統在惡劣環境下的工作能力����。在運行層面��,要保證系統時刻能為授權人提供服務��,保證系統的可用性,使得者無法否認所的信息內容���,接受者無法否認所接收的信息內容�。
二���、網絡自身特性及網絡安全發展現狀
網絡信息自身具有很多不利于網絡安全的特性�����,例如網絡的互聯性�����,共享性�,開放性,網絡操作系統的漏洞及自身設計缺陷等,網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上�,安全問題如果不能解決,會嚴重地影響到網絡的應用。現在越來越多的惡性攻擊事件的發生說明當前網絡安全形勢嚴峻�,不法分子的手段越來越先進���,因此網絡安全的防范措施要能夠應付不同的威脅���,保障網絡信息的保密性�、完整性和可用性��。目前我國的網絡系統和協議還存在很多問題����,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性����,使得計算機和網絡安全成為一個需要持續更新和提高的領域�����。目前黑客的攻擊方法已超過了計算機病毒的種類�����,而且許多攻擊都是致命的。
三����、網絡安全解決方案及實例分析
要解決網絡安全�,首先要明確我們的網絡需要實現的目標�����,一般需要達到以下目標:①身份真實性:對通信實體身份的真實性進行識別�����。②信息保密性:保證密級信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞�。④服務可用性:防止合法用戶對信息和資源的使用被不當的拒絕���。⑤不可否認性:建立有效的責任機制���,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式��。⑦系統易用性:在滿足安全要求的條件下���,系統應該操作簡單����、維護方便�。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
為了最大程度的保證網絡安全,目前的方法有:安全的操作系統及應用系統、防火墻、防病毒����、入侵檢測�����、網絡監控�、信息審計����、通信加密��、災難恢復�����、安全掃描等多個安全組件組成,一個單獨的組件往往是無法確保信息網絡的安全的�����。圖1是某一網絡實例的安防拓撲簡圖��,日常常見的安防技術在里面都得到了運用:
1、防火墻技術��。包括硬件防火墻和軟件防火墻����。圖中的是硬件防火墻,一般設置在不同網絡或網絡安全域之間���,它是不同網絡或網絡安全域之間信息的唯一出入口�����,能根據企業的安全政策控制(允許��、拒絕、監測)出入網絡的信息流����,且本身具有較強的抗攻擊能力��。它是提供信息安全服務,實現網絡和信息安全的基礎設施�����。防火墻是目前保護網絡免遭黑客襲擊的有效手段��,市場上的防火墻種類繁多�����,它們大都可通過IE瀏覽器控制�,可視化好�,易于操作�����,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅����,也不能完全防止傳送已感染病毒的軟件或文件���,無法防范數據驅動型的攻擊�����。
2����、防病毒技術。病毒因網絡而猖獗��,對計算機系統安全威脅也最大,做好防護至關重要�。應采取全方位的企業防病毒產品���,實施層層設防、集中控制�����、以防為主、防殺結合的策略�。一般公司內部大都采用網絡版殺毒軟件�,病毒庫聯網升級����,管理員可通過系統中心制定統一的防病毒策略并應用至下級系統中心及本級系統中心的各臺終端�����,可實施實時監控�,主動防御��,定時殺毒等功能。但實踐證明��,僅依靠一款殺毒軟件���,一種策略�,并不能完整的清除所有病毒���,有時需要制訂不同的安全策略或與另外一款殺毒軟件同時使用方可,此時需要具體情況具體分析���。
3����、入侵檢測技術���。入侵檢測幫助系統對付網絡攻擊��,擴展系統管理員的安全管理能力�����,提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監控����,從而提供對內部攻擊�、外部攻擊和誤操作的實時保護�����。具體的任務是監視���、分析用戶及系統活動�;系統構造和弱點審計�����;識別反映已進攻的活動規模并報警��;異常行為模式的統計分析;評估重要系統和數據文件的完整性���;操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為��。
4、安全掃描技術����。這是又一類重要的網絡安全技術。安全掃描技術與防火墻�、入侵檢測系統三者相互配合����,對網絡安全的提高非常有效����。通過對系統以及網絡的掃描�����,能夠對自身系統和網絡環境有一個整體的評價��,并得出網絡安全風險級別,還能夠及時的發現系統內的安全漏洞����,并自動修補��。如果說防火墻和網絡監控系統是被動的防御手段����,那么安全掃描就是一種主動的防范措施,做到防患于未然�。
5��、網絡主機的操作系統安全和物理安全措施��。操作系統種類繁多,而Windows因其諸多優點被普遍采用�,但Windows存在諸多漏洞��,易于被攻擊�����,因此需要定期進行更新。北信源補丁分發系統通過定時探測各終端的補丁數���,自動給各終端打上補丁,較大程度的避免了因系統漏洞導致的信息安全問題��。安全系數要求高的網絡�����,有必要對其進行物理隔絕,采用專用軟件控制各終端的外設�����,對各終端操作人員進行身份驗證等等���。
6、安全加密技術�。分為對稱加密技術和不對稱加密技術����。前者是常規的以口令為基礎的技術�����,加密運算與解密運算使用同樣的密鑰���;不對稱加密��,即加密密鑰不同于解密密鑰,加密密鑰公之于眾���,誰都可以用,解密密鑰只有解密人自己知道����。加密方式有硬件加密及軟件加密��,其中硬件加密又有信道機密和主機終端加密等。
7�、網絡安全應急響應體系��。網絡安全作為一項動態工程���,意味著它的安全程度會隨著時間的變化而發生變化。應該隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略���,并及時組建網絡安全應急響應體系�����,專人負責��,防范安全事件的突然發生�����。
總之�,網絡的第一道防線防火墻并不能完全保護內部網絡����,必須結合其它措施才能提高系統的安全水平��。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施�����,按照級別從低到高���,分別是主機系統的物理安全�、操作系統的內核安全、系統服務安全����、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施��。這些構成整個網絡系統的第二道安全防線�����,主要防范部分突破防火墻以及從內部發起的攻擊。在防火墻和主機安全措施之后����,是全局性的由系統安全審計����、入侵檢測和應急處理機制構成的整體安全檢查和反應措施�����。
四��、小結
網絡安全是一個綜合性的課題,涉及技術����、管理����、使用等許多方面��,既包括信息系統本身的安全問題����,也有物理的和邏輯的技術措施�,單一的技術是不能解決網絡的安全防護問題的�。隨著信息技術的不斷發展�����,各行各業信息化建設的腳步也越來越快,計算機技術和網絡技術已深入應用到人們生產生活的各個領域����,各種活動對計算機網絡的依賴程度也越來越高����。增強人這一主體的安全意識,普及計算機網絡安全教育��,提高計算機網絡安全技術水平�����,改善其安全現狀,才是最有效的防范措施����。
參考文獻
[1]胡道元�,閔京華.網絡安全(2版).北京:清華大學出版社. 2008(10)
[2]黃怡強等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢�����,2002(01)
[3]胡道元.計算機局域網[M].北京:清華大學出版社,2001
[4]朱理森��,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001
第2篇
關鍵詞:網絡���;安全�����;防護�����;
1.網絡安全的含義
隨著計算機網絡的發展,其開放性�����、共享性����、互連程度擴大��,網絡的重要性和對社會的影響也越來越大��。而網絡安全問題顯得越來越重要了。國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護�,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞�、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容��,其邏輯安全的內容可理解為我們常說的信息安全����,是指對信息的保密性��、完整性和可用性的保護�����,而網絡安全性的含義是信息安全的引申�,即網絡安全是對網絡信息保密性���、完整性和可用性的保護。
網絡有其脆弱性�,并會受到一些威脅�。網絡安全的具體含義會隨著使用者的變化而變化����,使用者不同��,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說��,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽��、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外��,還要考慮如何應付突發的自然災害���、軍事打擊等對網絡硬件的破壞��,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性�����。
從本質上來講�����,網絡安全包括組成網絡系統的硬件��、軟件及其在網絡上傳輸信息的安全性��,使其不致因偶然的或者惡意的攻擊遭到破壞�,網絡安全既有技術方面的問題�,也有管理方面的問題����,兩方面相互補充�,缺一不可����。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰��。
2.網絡安全問題的由來及產生原因
網絡本身的脆弱性和通信設施脆弱性共同構成了計算機網絡的潛在威脅。網絡設計之初僅考慮到信息交流的便利和開放�����,而對于保障信息安全方面的規劃則非常有限,這樣�,伴隨計算機與通信技術的迅猛發展��,網絡攻擊與防御技術循環遞升,原來網絡固有優越性的開放性和互聯性變成信息的安全患之便利橋梁�。網絡安全已變成越來越棘手的問題���,只要是接入到因特網中的主機都有可能被攻擊或入侵了���,而遭受安全問題的困擾��。
目前所運用的TCP/IP協議在設計時�,對安全問題的忽視造成網絡自身的一些特點�,而所有的應用安全協議都架設在TCP/IP之上,TCP/IP協議本身的安全問題�,極大地影響了上層應用的安全���;而操作系統、軟件系統的不完善性也造成安全漏洞��;在安全體系結構的設計和實現方面���,即使再完美的體系結構����,也可能因一個小小的編程缺陷�����,帶來巨大的安全隱患;安全體系中的各種構件間缺乏緊密的通信和合作���,容易導致整個系統被各個擊破�����。
3.計算機網絡中的安全缺陷及產生的原因
網絡安全缺陷產生的原因主要有:
第一�,TCP/IP的脆弱性: 因特網的基石是TCP/IP協議�。但不幸的是該協議對于網絡的安全性考慮得并不多。并且�,由于TCP/IP協議是公布于眾的��,如果人們對TCP/IP很熟悉�����,就可以利用它的安全缺陷來實施網絡攻擊���。
第二����,網絡結構的不安全性:因特網是一種網間網技術���。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時��,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發���,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包���。
4.網絡攻擊和入侵的主要途徑
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限���,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令�����、IP欺騙和DNS欺騙。
口令是計算機系統抵御入侵者的一種重要手段�����,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動����。
IP欺騙是指攻擊者偽造別人的IP地址�����,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的����。它只能對某些特定的運行TCP/IP的計算機進行入侵�����。入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發起淹沒攻擊�,使被信任的主機處于癱瘓狀態��。
5.網絡安全防護的主要技術
安全是網絡賴以生存的保障���,只有安全得到保障,網絡才能實現自身的價值��。網絡安全技術隨著人們網絡實踐的發展而發展����,其涉及的技術面非常廣�����,主要的技術如認證����、加密����、防火墻及入侵檢測是網絡安全的重要防線����。
5.1認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問��,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。
5.2數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它�����。
5.3防火墻技術
防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據����,在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統�����。
5.4入侵檢測系統
入侵檢測系統(Instusion Detection System,簡稱IDS)是進行入侵檢測的軟件與硬件的組合��,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護��,在網絡系統受到危害之前攔截相應入侵。
5.5虛擬專用網(VPN)技術
所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡�����,使數據通過安全的"加密管道"在公共網絡中傳播��。
6.網絡安全問題的分析
網絡安全建設是一個系統工程�、是一個社會工程,對于網絡安全領域的投資是長期的行為���,更重要的是看對該網絡所采取的綜合措施�����,要盡快建立完善的網絡安全組織體系和認證結構,增強每個網絡用戶的安全意識��,只有這樣才能從根本上解決網絡安全問題。
參考文獻
[1]張千里.陳光英.網絡安全新技術[M].北京:人民郵電出版社���,2003.
[2]高永強.郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社�����,2003.
[3]周國民.入侵檢測系統評價與技術發展研究[J].現代電子技術����,2004(12).
[4]耿麥香.網絡入侵檢測技術研究綜述[J].網絡安全�,2004(6).
第3篇
1計算機網絡的安全現狀
1.1計算機網絡病毒計算機網絡病毒式無處不在的���,我們在上網打開一些網站的時候��,或者下載一些東西的時候,都有可能遇到病毒��,有些病毒是可以依靠電腦上面安裝的殺毒軟件清除的���,但是還有一些病毒危害性非常大��,不能單純的依靠電腦上面的殺毒軟件清除��,中了這樣的病毒以后,可以造成電腦的癱瘓�,使得電腦系統崩潰���,里面的一些重要文件都會不見����,給人帶來巨大的麻煩和巨大的損失��,例如“CIHH病毒”、“熊貓燒香病毒”����,就是危害性特別大的電腦病毒�。淺談計算機網絡安全現狀與防護策略文/徐振標進入21世紀����,伴隨著經濟的發展�,計算機技術也迅速的發展起來�����,并且成為支撐各個行業技術發展的重要工具和媒介���。雖然計算機信息技術給經濟的發展和人們的生活都帶來了極大的便利�,但是��,虛擬的網絡還是存在其特有的潛在威脅的,那相對應的安全策略就是必不可少的����。計算機的網絡安全問題是關系到整個社會發展的重要問題��,必須引起重視�����。本文就計算機的網絡安全現狀進行分析�,并且提出想對應的防護策略�����。摘要1.2內部���、外部泄密很多公司都有內網��,公司員工一般都是可以上內網的,而內網中根據IP地址很容易找到服務器網段��,這樣就會給一些懂得計算機技術的人以可趁之機�,侵入內網�,盜取公司的一些機密用于不法的用途��。外網上面有許多注冊的用戶信息,這些信息往往和銀行卡之類的綁定����,一旦這些用戶信息泄露����,就會給人造成很大的損失��。例如最近的攜程網信用卡時間,就是因為攜程網上面的用戶信息被泄露.1.3邏輯炸彈邏輯炸彈是一個比較專業的方法��,也就是在滿足特定的邏輯條件時按某種不同的方式運行��,對目標系統實施破壞的計算機程序�。這種破壞一旦完成,其殺傷力也是很大的�。1.4黑客攻擊這種方法是利用計算機技術而采取對別人不利的行為,一種是通過侵入別人的電腦或者賬號�,破壞對方的信息,使得對方不能很好的運轉���,另外一種是進行信息的偵查����,這種行為本身布破壞對方正常的網絡運行�����,但是會竊取����、破譯對方的重要機密信息�,一旦這些機密信息被竊取��,同樣會給對方帶來巨大的損失���。1.5系統漏洞的威脅系統漏洞是網絡軟件所存在的缺陷��,也是網絡比較脆弱的一個方面,多數的網絡漏洞可以通過修復軟件或者升級來修復����,那些不能被修復的漏洞�����,就是黑客們攻擊的兔皮口和首選目標。
2計算機網絡安全的防護策略
2.1網絡規范化互聯網是一個全球的產物�����,沒有國界的限制,所以每個國家對于互聯網的規定都會存在不同��,這就會對互聯網的規范化發展產生一定的阻礙作用�����,其不規范化發展又給國家的發展也帶來一定的難度,所以全球互聯網規范化發展勢在必行�����。2.2加強網絡安全方面的管理隨著計算機網絡的發展,計算機網絡系統的在全球發展中的重要性與日俱增���,這對于其安全性就提出了跟高的要求,但是現在得許多網絡安全方面的管理工具都缺乏安全性�����,致使整個網絡系統都可能被黑客攻擊和完全破壞����,這樣就可能使得機密泄露��、損失巨大,多以一定要加強網絡安全方面的管理。2.3完善計算機網絡系統法律和法規由于全球各國計算機網絡系統的法律和法規的不健全,助長了人們利用計算機網絡信息系統進行的犯罪活動���,所以各國要不斷完善計算機網絡系統的各項法律、法規��,阻止任何違反規定要求的法令或禁令,明確計算機網絡系統工作人員和最終用戶的權利和義務����。2.4加強計算機網絡軟件系統的安全這方面是對計算機軟件生廠商的限制�,國家應該明確規定計算機軟件生產廠商也應對生產出由于安全方面存在漏洞而使其使用者蒙受財產損失的軟件產品負責��,以保護消費者和網民的權益。綜上所述�����,必須采取強有力的網絡安全策略�,認真研究網絡安全發展方向,堅決執行計算機網絡信息系統法律法規�,這樣才能保證計算機網絡系統安全��、可靠地正常運行�。
作者:徐振標 單位:安徽省國資委信息中心
第4篇
關鍵詞:計算機網絡 安全防護 加密技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2014)05-0193-01
1 引言
隨著計算機互聯網技術的飛速發展�,計算機網絡已成為人們獲取和交流信息的最重要的手段。人們的工作����、學習和生活方式也因此發生著巨大的變化,越來越依賴計算機網絡�,與此同時計算機網絡的安全問題也日益凸顯�����,逐漸成為一個突出的社會熱點問題,所以對計算機網絡安全與防護的研究迫在眉睫����。
2 計算機網絡安全與防護的重要性
計算機網絡安全是指利用網絡管理控制和技術措施���,保證在一個網絡環境里,數據的保密性�、完整性及可使用性受到保護�����。
在我國,針對銀行���、證券等金融領域的計算機網絡安全問題所造成的經濟損失已高達數億元��,而且其他行業的網絡安全威脅也同樣嚴峻��。由此可見�,不管是偶然的泄露,還是惡意的破壞�,都將會造成不可估量的損失���。因此,計算機網絡安全與防護的重要性可見一斑�����。不管是在局域網還是在廣域網中����,必須要采取有效的網絡安全措施來全方位應對各種不同的網絡安全威脅�,這樣才能確保網絡信息的保密性��、完整性和可用性。
3 影響計算機網絡安全的因素
3.1 網絡系統自身的漏洞
眾所周知����,無論哪一款操作系統����,都存在或多或少的安全漏洞���,而這些不可消除的漏洞正好給黑客創造了條件,黑客們可以肆無忌憚的侵入到系統里面���,給計算機網絡帶來極大地隱患�����,造成不可估量的損失。同時����,網絡中信息傳播的方式是一種開放式的��,這也直接決定了網上傳播信息很容易被截獲或篡改����。
3.2 來自內部網用戶的疏忽
人的因素是計算機網絡安全中的最大隱患,而來自內部用戶的隱患遠遠大于外部用戶的隱患���,也就是說,由于管理員或者用戶防護意識的缺乏將會是網絡安全的最大威脅����。比如操作者不小心打開了惡意網站�,沒有及時刪除文件等等��,都會使得信息被竊取,造成巨大的損失�����。
3.3 缺乏有效的監控手段
黑客們之所以能肆無忌憚,網絡上之所以有各式各樣的病毒�,都是因為缺乏有效的監控手段��,未能形成有效的監控機制,于是導致了各種網絡犯罪���,例如���,2005年的“飛客”病毒、2012年的“鬼影”病毒����,2013年的“磁碟機電腦病毒”�����,都是由于監控手段的缺乏,導致了嚴重的計算機網絡安全問題���,引發了極其惡劣的影響。
4 計算機網絡防護
計算機網絡防護是通過特定的技術達到軟�����、硬及傳輸信息安全的行為。計算機網絡防護手段能夠很大程度的保證計算機網絡的安全�����。主要從以下幾個方面闡述計算機的防護。
4.1 加強防護意識�,健全防護機制
人為因素是重要因素���,所以通過加強使用者的安全防護意識���、健全安全防護機制能從根源解決問題,能夠有效規范計算機用戶和管理員的行為��,并能提高用戶和計算機系統管理員的專業素質和職業水準���,讓計算機操作人員形成較好的習慣,最大限度地保證計算機網絡安全����。比如���,及時關閉或刪除系統中不需要的服務。在通常情況下����,許多操作系統會安裝輔助服務����,如FTP客戶端和Web服務器。這些服務為攻擊者提供了方便�����,而又對用戶沒有太大用處��,如果刪除它們��,就能大大減少被攻擊的可能性。
4.2 采取合理的防火墻技術
防火墻指的是一個由軟件和硬件設備組合而成�、在內部網和外部網之間��、專用網與公共網之間的界面上構造的保護屏障��。它是一種隔離技術�,它允許你“同意”的人和數據進入你的網絡�����,同時將你“不同意”的人和數據拒之門外。防火墻技術是一種比較有效的防護手段����,因為黑客要想訪問內網就必須通過連接外網來實現,而訪問內網的目的是竊取重要的機密與信息,采用防火墻技術可以有效地防止此類現象發生����。防火墻的最佳位置是安裝在內部網絡的出口,這樣可以控制外網與內網之間的訪問,使外網連接都要經過保護層�,并對外網的狀態和活動進行監聽����,對一些非法入侵的活動進行及時的控制和分析。達到只有被授權的活動才可以通過防火墻保護層的目的���,這樣可以起到很大的防護作用,從而減少內網重要機密信息遭受入侵的可能性�����。
4.3 加強數據加密技術
數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換�,變成無意義的密文��,而接收方則將此密文經過解密函數���、解密鑰匙還原成明文的一項技術。簡單的講���,就是通過使用密碼或代碼將某些重要的信息或數據從可以理解的明文變成一種錯亂而不能理解的密文,完成對在存儲體內或傳送過程中信息的保護���,防止以明文方式被竊取����,確保信息安全�。數據的加密技術包括數據傳送�����、數據存儲���、密鑰和數據的完整性四部分,各個部分都能對數據信息進行全方位的安全性保護���,有增加密碼��、身份驗證審核�、轉換加密、加密密鑰�、端加密����、還有身份��、密鑰、口令的鑒別����,包括最后的自動解密。這樣可以有效保證重要信息在傳輸過程中的安全和保密����。
4.4 病毒防護技術
計算機病毒��,是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼�,主要包括木馬病毒和蠕蟲病毒。病毒主要的傳播方式有隱藏在郵件附件當中借助郵件以及利用系統的漏洞傳播���。因此,首先我們必須注意郵件的來源�,打開郵件之前進行掃面���,尤其是文件名帶有“exe”的郵件,主觀上杜絕病毒的侵害���。其次�,要做到注意共享權限�,從正規的網站下載軟件����,從病毒的載體上減少危害��。我們最后我們應該做到定期下載最新的安全補丁,更新殺毒軟件,防止“漏網之魚”進一步危害我們的計算機網絡����。從而確保我們最大限度的防止病毒的侵入�,減少計算機病毒所帶來的危害���。
5 結語
計算機網絡極大地方便了我們的生活����,但是計算機網絡又時刻面臨著安全威脅�。盡管現在用于網絡安全的產品有很多�,比如防火墻、殺毒軟件����、入侵檢測系統���,但是我們周圍仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除,這就使得黑客有機可乘����。雖然如此,安全防護仍然是必須的���,而且應該慎之又慎�,最大限度的減少黑客的入侵�����,從而保護我們的計算機網絡安全�。總之�����,計算機網絡安全防護技術有很多��,但是僅靠其中的某一項或幾項難達到好的效果。這需要我們在加強安全意識的同時還要做出細致而全面的多級安全防護措施��,才能夠盡可能的確保計算機網絡的安全可靠性��,才能更好的將計算機網絡運用于我們的日常生活中����。
參考文獻
[1]閆宏生.計算機網絡安全與防護.電子工業出版社��,2007.
第5篇
1互聯網絡安全技術
云技術是在網絡技術與信息技術不斷發展而來的衍生物,其主要通過虛擬技術��、分布式計算以及云儲存技術,將網絡中的各種資源整合起來���,根據用戶的需求提供相應的服務,也就是按需供應的方式����,具有良好的發展前景�,推動了我國信息產業的進一步發展�����,并引起了信息產業的技術創新���。因此����,需要關注網絡安全儲存中的問題�����,合理應用互聯網絡安全技術,推動信息產業的進一步發展����。
1.1身份認證
身份認證技術是網絡儲存安全系統中的重要技術��,其主要應用了以下幾種技術:1.1.1口令核對。系統根據用戶的權限創建用戶口令�����,在身份驗證時僅需要按照指令輸入相應的用戶ID與口令,即可實現驗證�,一旦驗證正確����,即可通過系統檢查���,若沒有通過即為非法用戶���;1.1.2IC卡的身份驗證�。該技術首先將用戶的相關信息輸入IC卡中��,在驗證時通過輸入用戶ID與口令,智能卡能夠將隨機的信息輸送至驗證服務器����,從而完成驗證,有助于提高網絡安全性�����;1.1.3PKI身份認證。這是基于公鑰基礎設施所研發的認證技術���,其通過匹配秘鑰來完成加密與解密的操作�,在秘鑰備份���、恢復機制以及秘鑰更新等功能之下來維護系統的安全性�;1.1.4Kerberos身份認證�。其主要是基于第三方可行協議之下的認證渠道���,其擁有資源訪問系統和授權服務器���,能夠對用戶的口令進行加密���,從而獲得授權服務器的使用權限���,在進行身份驗證之后�����,獲得了相應的合法操作權限�����,從而能夠享受到相應的服務�。
1.2數據加密
數據加密技術可以分為對稱加密技術與非對稱加密技術��,對稱加密技術具有較高的解答難度����,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度��,同時無法實現簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞��,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高�����,但是應用效率低且復雜性高��。
2互聯網絡安全技術的應用
互聯網絡安全技術的應用推動了我國社會的快速發展,但是在帶來許多便利與價值的同時�����,其本身的存在對于網絡安全儲存也造成了較大的威脅。為了更好的利用互聯網絡安全技術��,需要了解其在計算機網絡安全儲存中的應用方法�����,并以此為基礎,采取有效的措施來提高其的應用效果�。
2.1可取回性證明算法
在目前的網絡安全儲存中����,主要是通過應用可取回性證明算對相關數據信息進行處理和驗證。在此算法中�����,通過加入冗余糾錯編碼�����,能夠對用戶在互聯網絡安全中的身份進行驗證�����。在數據信息查詢中�,就是對云端進行驗證���,在響應之后,用戶能夠對數據信息進行查詢����,并對數據的安全狀態進行確認����。用戶若無法通過驗證,則可能導致文件損壞���,需要通過可取回性證明算法來恢復損壞的數據。若數據信息是在可取回范圍內被破壞的�,可以利用冗余編碼重復利用�,這樣能夠提高數據信息的安全性���,同時也能夠保障數據恢復的成功率。
2.2MC-R應用策略
互聯網絡安全技術在計算機網絡安全儲存中的應用可以通過采用0MC-R策略����,從而能夠提高數據信息的控制效果�����,有助于提高數據管理效率�。在實際應用過程中,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進行加密��。網絡儲存在聯合互聯網絡安全技術之后��,云端數據信息的偽裝性能就會下降,這樣就需要通過MC公鑰密碼算法進行加密處理���,將數據進行模塊�����、標記模塊�����、隱藏模塊的偽裝�,從而提高數據信息的安全性。三個模塊都具有不同的功能����,因此會表現出不同的特點�����,相互之間需要通過良好的合作才能夠發揮較大的作用�。(2)互聯網絡安全技術具有強大的計算能力,在計算機網絡運行過程中����,要想計算云端數據,首先需要進行核心數據加密與校驗�����,從而避免云端算法應用過程中出現的數據順號的問題�����。在應用云端算法的過程中���,主要涵蓋了兩個模版����,一個是加密模版�,另一個是解密模版。用戶在根據系統指令進行操作之后�����,用戶通過MC公鑰密碼算法保存相關數據�,當密碼形成之后就會自動進入加密環節��,在此過程中只需要進行MC公鑰密碼算法的處理�,然后將秘鑰上傳至云端中�,當云端獲取相應的數據信息之后,需要再次進行信息加密處理�。用戶可以根據實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理?�?梢岳眉用艹绦蛴妹罔€打開加密數據。
3結論
綜上所述���,網絡技術在各行各業中的廣泛應用���,使得大數據信息處理成為目前需要解決的重要問題。利用互聯網絡安全技術能夠通過數據共享�,從而對海量數據進行快速計算與分析。本文針對互聯網絡安全與防護措施進行探討���,從而提高數據庫的安全性。網絡成為人們工作與生活中的重要工具�����,但是由于網絡的開放性和共享性�����,使得網絡技術在應用過程中容易出現各種安全問題����,成為現代社會關注的重要問題。在網絡安全數據儲存中應用互聯網絡安全技術�,不但能夠提高系統的擴展性�,同時能夠提高系統的吸能�����,對于提高計算機網絡安全儲存系統的安全性具有重要的作用�����。
參考文獻
第6篇
關鍵詞: 檔案信息����;網絡安全;管理與防護
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-7597(2012)0310116-01
隨著科技以及網絡的快速發展�����,檔案信息網絡化管理與防護工作將面臨著更大的挑戰�����,相對與普通的紙質檔案�,電子檔案沒有相對成熟的管理制度和技術���,也沒有專門的檔案室及專業的管理人員��,對于一些重要文件也缺少嚴格的審批制度�����,因此,檔案信息網絡安全存在更大的隱患�����,給管理與防護造成了一定困難��。那么���,當前檔案信息網絡安全究竟存在著哪些隱患����?在檔案信息網絡安全管理與防護過程中��,應該采取哪些方法和措施呢����?下面是一些粗淺的想法,僅供參考:
1 檔案信息網絡安全存在的隱患
1.1 網絡本身的不安全性讓檔案信息網絡安全存在一定的安全隱患
網絡本身的開放性�����,使許多應用系統處于不設防狀態,具有極大風險性和危險性���。TCP\TP協議的開放性導致了它在安全性上的漏洞。一般而言����,TCP\TP協議沒有有效的身份認證和對路由器的安全認證,通信者之間無法準確地確定對方身份及通信時的物理位置�,因此被作為攻擊的對象而無法進行追蹤����。
1.2 網絡病毒的入侵,讓檔案信息網絡安全存在較大安全隱患
互聯網是病毒傳播最普遍的方式����,病毒可以通過許多方式進行傳播,讓人防不勝防���,另外�,病毒的感染性,不僅讓其在短時間內迅速蔓延����、擴散���,以致造成信息的泄漏、文件丟失�、計算機死機等現狀,對檔案信息網絡安全帶來較大的安全隱患問題�����。
1.3 不健全的管理制度讓檔案信息網絡安全存在較大隱患
檔案信息管理相對于傳統的紙質檔案管理����,有著一定優越性的同時���,也存在著一定的無法避免的缺陷����。許多檔案信息管理沒有健全的制度法規����,致使不僅忽視了網絡安全問題,而且管理人員也沒有相應的網路安全意識�����,這樣給病毒及黑客的入行亮了紅燈��,讓檔案信息網絡安全無法得到保障�。
2 檔案信息網絡安全管理與防護措施
隨著計算機技術的不斷發展,在網絡環境下��,各種破壞手段����、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理�����。因此�,檔案信息網絡安全管理需要管理的網絡�、存儲設備、主機服務器����、系統軟件等都應該有相對較高的安全管理及安全防護措施�����。以下粗淺的談幾點網絡安全管理與防護的措施���,僅供參考:
2.1 做好網關病毒入侵的防御工作
如今,計算機病毒的傳播只要通過互聯網進行���,因此�����,做好網關病毒入侵的防御工作�����,可以起到防患于未然的作用,這樣可以將病毒防御工作做在開頭���,而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作�。其具體措施為:首先,阻截來自互聯網的文件病毒入侵內部網絡��,對進出的數據信息全部進行殺毒��;其次���,阻截來自互聯網的黑客對應用服務器的破壞及入侵;另外��,阻截來自互聯網的病毒對終端操作系統的入侵及破壞����,并禁止病毒在內部網絡之間相互傳播���。
2.2 提升檔案信息管理人員的專業素質和網絡安全意識
在檔案信息的安全管理過程中����,檔案管理人員的專業素質及網絡安全意識在很大程度上決定著檔案信息管理的安全與否�����。因為,在檔案管理過程中���,存在的安全隱患并非完全來自計算機軟硬件方面�����,另外還涉及到檔案信息管理人員的安全意識及安全防護措施����,因此�����,在檔案信息管理過程中��,管理人員必須做到杜絕用檔案管理專用機訪問外網����;堅決不在檔案管理專用機上隨意安裝軟件�;盡量不要利用U盤移交檔案信息��,在迫不得已的情況下��,也一定要對U盤進行徹底殺毒;另外��,互聯網上每時每刻都在傳送各種各樣�、形形的文件,而這些文件�,或多或少都帶著一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一種媒介�,因此�����,對于一些無法搞清楚來路以及內容的文件�����,千萬不要打開����,也不要接受陌生人發的文件,只有做好這些防范工作��,才能做到在最大限度內對病毒��、黑客等入侵的防范工作�,以確保檔案信息的網絡安全管理工作。
2.3 做好防火墻的訪問防范工作
防火墻處于網絡安全的最底層���,不但為網絡應用提供安全服務�,也承擔著網絡病毒��、垃圾等的過濾任務�,是內網與外網之間的重要防護屏。因此�,做好防火墻的訪問權限及防范工作,力爭將網絡病毒����、垃圾等侵害網絡安全的因素阻擋在防火墻之外�����,這一環節對于檔案信息網絡安全管理與防護有著直接而至關重要的作用����;另外�����,在檔案信息管理系統和每個地區的服務點之間,還有安全等級不相同的系統之間的互聯邊界處��,也應該利用防火墻做好訪問防范工作��,另外���,可以利用劃分虛擬局域網來增強網絡安全防護效果���。
因此,為了做好檔案信息網絡安全管理與防護工作�,不僅要做好網絡系統的防御措施,建立安全管理與防護保障體系��,為檔案信息提供良好的安全環境���,而且要求檔案信息管理人員�,也應該具備相關的專業知識和網絡安全意識�����,這樣才能確保檔案信息在網絡環境下的安全性����。
參考文獻:
[1]邢豐月�����,新形勢下檔案網絡安全管理的發展探究[J].時代報告:學術版����,2011(7):239.
[2]劉麗娜�����,淺談如何構建數字檔案館網絡信息安全體系[J].黑龍江檔案���,2011(4):41.
[3]江歆楠��、晁永剛,電子檔案的網絡安全與信息安全問題研究[J].機電兵船檔案�,2011(5):60-62.
[4]閆瑞英、李劍峰�����,網絡環境下高校檔案信息安全技術方法初探[J].科技情報開發與經濟���,2011��,21(27):139-141.
[5]劉芳�、李宗華�、張萍��,試析數字檔案信息安全的涵義及其實踐要求[J].湖北檔案����,2011(11):29-31.
第7篇
【關鍵詞】計算機 網絡 安全與防護
在第三次科技革命中,計算機與互聯網的廣泛應用正在改變著我們的生產與生活的方式����。二十一世紀以來,計算機技術的發展速度可以說是舉世矚目���,在快速發展的信息技術以及巨大的應用市場的帶動下��,計算機以其獨有的優勢���,正逐漸被廣泛應用在我們生產與生活的各個方面�。特別是隨著網絡的普及,信息的全球互聯與分享已經讓世界逐漸地形成了一個地球村。我們在領略與享受這種由計算機網絡所帶來的巨大的快捷與便利的同時��,也在遭受著由于計算機網絡的漏洞以及黑客與病毒的攻擊而帶來的一系列困擾�,甚至還會造成嚴重的經濟損失。據報道�,在幾年前的我國網上傳播的一個“熊貓燒香”的網絡病毒,直接導致很多網站無法正常打開與運營�,間接經濟損失超過億元,這為我們的計算機網絡的安全與防護再次敲響了警鐘��。加強與提升對計算機網絡安全的防護水平已經提上了議事日程�。本文從計算機安全的相關概念入手�����,在分析我國當前的計算機網絡安全與防護的現狀的基礎上����,對其今后的網絡安全防護提出了一些參考性的建議,希望能有助于我國計算機網絡安全與防護理論的進一步發展與完善�����。
1 計算機網絡安全的概念與基本組成
1.1 計算機網絡安全的概念
計算機網絡安全是計算機安全的重要組成部分���,它主要是指信息在計算機網絡的傳播過程中���,能夠避免或保證信息的丟失、泄漏與篡改等方面����。最為計算機安全的一部分,計算機網絡安全是針對計算機安全中的信息安全而界定的���。我們平常所熟悉的計算機安全主要涉及計算機的兩個層面�����,一個是我們比較熟悉的硬件層面��,也就是關于計算機的相關硬件一設備在操作過程中避免人為的損害����。另一種是計算機的軟件層面����,主要包括對計算機內部主要操作系統與應用軟件的有效保護���,避免在操作過程中的惡意攻擊而造成操作系統的無法正常運行等��。在計算機安全領域���,我們還會將計算機安全進一步劃分為物理層面的安全�,這與上文所提到的計算機的硬件安全�,內涵基本趨同。另一點就是計算機在邏輯層面的安全����,這也就是本文所要研究的重點,計算機的網絡安全�����,主要是涉及計算機的信息安全��。
1.2 計算機網絡安全的基本組成
計算機網絡安全是一個比較復雜的體系��,它一方面包含著具體的網絡安全所需要的相關數據與設備支持�,另一方面�����,還包括一系列的對計算機網絡安全的防護與管理。具體來說��,在計算機網絡安全體系中�����,首先是要確保網絡硬件的安全���,也就是要確保信息傳遞過程中所經由的基本物理實體要安全保密���,保障信息在傳輸過程中的高效與無誤�,在確保包括傳輸線路等一系列的網絡實體的安全過程中�����,還要確保包括文件傳輸協議在內的相關信息與數據的安全傳輸��,從而避免由于不正當的入侵而造成信息的丟失�,復制與篡改。在此基礎上����,計算機網絡安全中���,還需要一系列的預警與防護機制來更好地實現對計算機網絡安全的有效防護��。這其中包括對計算機網絡運營安全的監管����,以及相關制度與法規的設立。
2 我國計算機網絡安全的發展現狀
根據國家信息產業部的最新的統計數字表明����,在未來的10到20年,我國的與計算機有關的相關技術產品的研發與推廣��,將會為整個經濟技術的發展注入更大的推動力�����。目前據世界計算機應用機構的粗略統計���,到目前為止�,每年與計算機網絡系統相關的銷售將會突破近千億大關�,這是一個非常龐大的數字��。我國在計算機網絡的發展與建設方面取得了比較可喜的成就,互聯網絡已經基本覆蓋了我國社會發展與生產���、生活的各個層面�。但是在如此迅速發展的互聯網的背后�,我們的計算機網絡安全的發展現狀與歐美等發達國家相比還存在著很大的發展空間,這種安全的問題一方面來自系統的設計本身有可能存在著一定的數據與安全隱患與缺陷���,另一方面,是來自包括互聯網在內的����,各種可能的病毒的攻擊��,因此安全問題不可以輕視���。在快速發展的時代��,網絡安全是大眾普遍的也是必然的需求�,只有不斷地提升計算機網絡的安全性�����,才會更好的服務與滿足越來越多樣的大眾需求。目前我國計算機網絡安全問題主要表現在:
2.1 計算機網絡安全技術有待提升
我國已經成了計算機網絡大國����,但是與計算機網絡強國之間還存在著很大的差距,由于在計算機網絡的發展過程中���,我國比較注重量的覆蓋,在質的方面留下了很多的安全隱患���。特別是在一些比較尖端的計算機網絡安全技術方面的創新性不足��,甚至一些領域的應用軟件還對國外計算機技術存在著一定的依賴性�����。這些都嚴重地制約了我國的計算機網絡安全的獨立發展�。
2.2 計算機網絡安全的防護意識有待加強
在計算機網絡的主要應用領域�,特別是最近比較火爆的電子商務等領域,由于計算機網絡安全與防護方面的意識比較淡薄���,很多企業缺乏足夠的防范意識與預警機制�����,在日常的網絡維護的過程中�����,缺乏高標準的防火墻體系���,這些都為計算機網絡安全埋下了隱患��。尤其是��,隨著計算機網絡的普及��,我國雖然設立了包括實名上網的制度,但是對于計算機病毒的防護等方面還處在一個比較被動的局面�。
2.3 計算機網絡安全的防護法規的不健全
我國正在經歷一個經濟、政治發展的轉型期��,在這個階段�����,我們的計算機網絡安全的立法與執法方面的體系與制度還需要進一步地完善��。這種由于法規監管的缺失�,每年因為計算機網絡安全而造成的經濟損失已經高達上億元。因此�����,加強相關法規對計算機網絡安全的有效監管與防護是下一步政府相關職能部門工作的主要方向�。
3 計算機網絡安全與防護的對策分析
從計算機安全,特別是計算機網絡安全的基本概念我們可以看出防護計算機的安全應該從物理與邏輯兩個層面來入手�。具體來說:
3.1 物理層面的計算機網絡安全的防護對策
從物理層面上對計算機網絡安全的防護,就是在一些涉及國家民生與關鍵領域的計算機網絡中�����。要從物理層面與公共網絡進行一定的隔離或者是保密處理���,對與網站機相關數據的訪問設定嚴格的準入制度,最大限度的保持網絡的相對獨立性��。在此基礎上���,要進一步對計算機的相關操作硬件進行性能的提升����,提高其抗病毒機黑客入侵的干擾的與防護的水平與能力。需要指出的是�,計算機作為網絡運行的主要載體,要不斷地對其主要的系統進行不斷地升級以滿足不斷升級的技術要求�。爭取在計算機物理系統運用之前,測試并診斷����,從而保證其呈現出最佳的工作狀態。與此同時��,在物理系統的具體運用的階段��,要不斷的根據生產與生活運用過程中��,出現的新問題���,來不斷的進行系統的調試與更新���,不斷保持其物理系統的先進性���。
3.2 邏輯層面的計算機網絡安全的防護對策
邏輯層面的防護主要是指在信息的傳遞過程中那個的網絡安全�����。目前比較常用的就是防火墻技術����。利用防火墻技術可以有效的阻止不明身份的登錄以及對網絡相關信息的讀取,從而在源頭上為網絡信息的安全構筑一個屏障���。具體來說����,隨著計算機網絡安全與防護技術的不斷進步與升級�,對于信息的加密傳輸的技術也在不斷地應用在計算機網絡安全防護領域��。通過這種信息的加密處理可以有助于網絡傳輸過程中的相關信息的準確傳遞���。同時�����,相關的計算機技術部門應該本著高度負責的態度��,在計算機網絡安全的研發與檢測階段���,將系統的缺陷與不足進行最大程度的改良與提升。特別是在測試方面要不斷豐富測試的相關數據指標與內容,不斷鉆研測試的信度與可靠性���,為邏輯層面的網絡安全防護提供更為有利的技術支持��。
3.3 開展全球網絡安全防護應對機制
在當今的網絡發展的時代����,網絡已經真正地跨越了國家與地區���,成為人類交流信息的共有資源與平臺,在全球互聯的今天����,我們也要看到由于網絡的這種傳播性,一些具有較強的攻擊力的計算機網絡病毒極易造成大面積乃至全球范圍的影響與破環�。因此,在國際上建立網絡安全的預警機制與防護平臺有助于在第一時間將計算機病毒的全球破壞性降到最低���。這一方面�����,是計算機網絡的世界互聯為一體的特性決定的,另一方面,也是面對計算機網絡安全與防護的嚴峻形勢所必須要采取的舉措����。
3.4 繼續推進計算機網絡安全的監管法規的建設
在我國計算機網絡的發展過程中,法制的建設應該是先行的���,至少應該與其發展保持同步,從而發揮保駕護航的價值與作用����。可是由于我國當前正處于經濟發展的轉型階段�,因此,一些法律與法規還有待進一步地修訂與完善�����。特別是關于計算機網絡資源的監管�����,以及具體的實施方案還需要在實踐中發揮更好的法律規范的效力���。由于計算機網絡帶有很大的匿名性��,很多的計算機網絡黑客會利用一些技術手段來對網絡的安全漏洞進行破環��。這種威脅計算機網絡安全的行為需要借助法律的手段來進行嚴厲的打擊���。由于我國在計算機網絡安全的監管法規等方面的不完善,目前我國的計算機網絡安全的法規與制度還無法適應與滿足當前的計算機網絡安全的防護需要�����。因此�����,我國立法機關�����,應該在借鑒歐美等發達國家相關法規的基礎上�����,從我國的計算機網絡安全的具體實際出發��,制定具有中國特色的計算機網絡安全的監管法規�����,從而為計算機網絡安全的防護保駕護航�。
3.5 加強科技創新,提高計算機網絡安全的技術水平
計算機網絡安全的防護是一個系統的過程��,需要我們從硬件到軟件都要進行全方位的考慮��。一方面�����,我們要大力構筑安全的計算機網絡安全實體�,另一方面要不斷加強科技創新�,不斷地提升我國在計算機領域,特別是在計算機網絡與安全領域的技術水平�����。當然這需要一大批的計算機專業人才的不懈努力����,所以,培養具有較高科研水平的計算機網絡安全防護人才是未來我國計算機教育培養的重點方向��。
3.6 提高計算機網絡安全的防護意識
在所有的計算機網絡安全與防護的對策中,除了技術手段的更新與升級以外����,應該從計算機網絡整體發展考慮進一步地提升大家在網絡使用時的安全防護意識。從信息的輸入到相關文件與程序的打開要主要進行病毒的掃描與清除�����。只有提高每一位計算機用戶的網絡安全的使用意識��,才會進一步減少網絡安全受到破壞而帶來的不利影響�����。與此同時�����,計算機網絡安全使用者應該積極的舉報發現的計算機網絡病毒�,為相關的政府職能部門制定相應的解決策略提供必要的支持���,形成一個全民反計算機病毒的氛圍�,構筑良好的計算機網絡安全發展的環境�。
4 結語
計算機網絡是上個世紀最偉大的發明之一��,它的出現讓我們的生產與生活發生了翻天覆地的變化��。我們在享受計算機網絡所帶來的發展的便捷的同時���,也要最大限度地避免由于計算機網絡安全而帶來的一系列的問題�。本文簡要分析了計算機網絡安全的基本組成,從計算機網絡的防護的主要層面進行了剖析����,并從立法與全球合作與技術創新等維度對加強計算機網絡安全提出了一些參考性的建議�����,希望能為計算機網絡安全的理論研究與發展貢獻綿薄之力�。
參考文獻
[1]官有保,晉國卿.計算機網絡安全問題和防范措施[J].科技廣場�����,2011(09):45-46.
[2]馬睿.淺談計算機網絡安全的防控[J].北方經貿���,2011(11):125-127.
[3]陳祖新.談現代計算機網絡安全和防范技術[J].信息與電腦(理論版)���,2011(11):110-111.
[4]黎明.計算機網絡安全與防護[J].現代營銷(學苑版)��,2011(11):47-49.
[5]鄭懷宇�����,王建烽.常見網絡攻擊手段及安全防范探討[J].科技創新導報�,2009(22):60-61.
作者簡介
李玉輝(1993-)�����,男���,遼寧省錦州市人。大學本科學歷��。計算機科學與技術師范專業�����。
