序論:在您撰寫計算機網絡安全與應用時,參考他人的優秀作品可以開闊視野�����,小編為您整理的7篇范文����,希望這些建議能夠激發您的創作熱情���,引導您走向新的創作高度。
第1篇
【關鍵詞】操作系統 電子商務 密碼安全 病毒 防火墻
一��、網絡安全技術體現的具體方面
(一)什么是網絡安全
可能有人會對什么是網絡安全不以為然�����,認為所謂的網絡安全����,就是在使用網絡中保證安全���。這樣等于沒有解釋什么是網絡安全����,而且只有弄清楚怎樣的環境才算是安全的網絡�,才能有的放矢�����,使用網絡技術去防范網絡犯罪���,從而真正實現的網絡安全。網絡安全包含多個層面含義��,是要讓用戶在網絡環境中能夠正常的傳輸數據信息,保證傳輸過程正常運行�����,不被認為或者自然的因素所影響。網絡安全既要保證網絡中軟件的安全更要保證網絡中硬件設備正常工作不被損壞��。這是理論上的網絡安全環境��,不可能完全避免認為和自然環境因素的影響�����,但是只要我們正確的認識網絡安全的重要��,合理使用網絡安全技術���,就能使得你的生活和工作的網絡環境避免收到侵害。
(二)網絡安全常見的體現:
網絡安全技術的應用越來越趨于完善�,各個方面人們都已經使用或者正在嘗試使用網絡安全技術���,最大程度的降低網絡犯罪所帶來的威脅。這里主要介紹幾個常見的網絡安全技術�。首先����,對于信息的傳送,我們使用了加密技術���,這屬于計算機中密碼學的范疇�。包括聊天信息的加密解密����,個人帳戶隱私的加密���,密碼的多重加密等等����,不一而足����。主要應用的領域主要在電子商務的財務往來和信息溝通軟件的保密方面(如騰訊QQ)�。其次��,主要是體現在殺毒軟件和防火墻兩方面。這兩種網絡安全技術針對性比較強�����,主要是針對來自網絡的病毒攻擊和一些非法的侵入行為。其實從原理角度講�,殺毒軟件和防火墻并不相同,差異很大�。殺毒軟件主要是針對進入到網絡的終端(計算機)中的病毒�,進行查找與殺滅。讓病毒不能夠正常的復制���、觸發,不能實現危害計算機危害網絡的目的�����。而防火墻則如同守衛大門的衛士����,利用柵欄阻攔不受信賴的訪客,讓危險信息無法傳送到內網�����。但兩者也有相同的目的�,就是共同組織危險者的破壞行為�。再進一步說���,網站是人們關注信息的平臺和媒介���。哪么建立網站的服務器的安全性保障要跟高�。這就要從操作系統抓起����,合理選用自身性能更加安全的操作系統,進行操作系統安全設置���,從根本上保證安全性進一步提高。
二��、網絡安全技術的具體應用
(一)密碼學:
在電子商務和信息傳送中常常使用���,利用的是密碼學的知識。但要實現具體應用就要以技術形式體現?�,F在常用的加密技術有MD5技術��、數字簽名技術���、RSA���、DESA算法相關技術等��。這些是以使用較多為介紹�����,不是以具體標準進行分類的�����。比如在實現不可逆的軟件加密或者計算機應用工具機密,MD5技術就有較多的使用��。在電子商務中數字簽名技術更方便的保障了買方和賣方的共同利益��,防止資金支付抵賴���。
(二)防火墻應用:
防火墻已經介紹了��,如同門衛一般����,保障用戶和用戶間內網的安全�����。但從原理來說�,其實防火墻歷經了幾個不同的階段��,從早期利用數據包格式進行安全判定,到進一步電路級網關安全判定�����,再到應用層使用的安全判定。網絡安全性能一路攀升����。但是不可否認的是,安全性能的攀升也付出了大量計算大量判定與時間的代價�����。從這些原理出發�����,廠商也制作了不同原理的防火墻�。成熟產品也日益增多�,如果在公共場合使用的網絡終端�����,都最好配置一款防火墻產品。現在比較流行的有天網防火墻�、安氏領信��,聯想網御,天融信等�。當然還有很多國外防火墻產品性能也很優越��。這里不再贅述�����。
(三)操作系統安全應用
WINDOWS已經是人們使用最多的操作系統,但是有的操作系統只適合個人用戶���,對于服務器級的安全是不夠的����。當然也不乏幾款操作系統是針對安全性設計的�����。因為微軟的操作系統人們研究已經較多���,這里討論下LIUNX平臺下安卓系統的安全。Android系統作一個安全開源的移動平臺����,在系統內核層次與應用開發方面都提供了強大的安全措施。在系統內核層次�����,應用沙盒可以實現應用之間的隔離,防止一個應用的數據和代碼被其它沒有授權的應用存?��?��;隨著系統版本的升級��,內存管理功能隨之豐富���;加密的文件系統可以保護丟失設備上的數據不被泄漏��。在應用開發方面同���,采用加密、授權和安全IPC等措施構建的應用程序框架具有強大的安全特性;授權模式可以限制應用對系統功能和用戶數據的存??;應用指定的權限級別可以控制其它應用對自己的訪問��;數字簽名保證了程序開發者與應用之間的信任關系�����。Android在安全性設計方面還考慮了盡量減少應用開發人員的負擔問題���。針對安全性要求高的開發者通過平臺提供的靈活的安全控制機制可以輕松開發應用程序。針對安全性要求不高的開發者���,系統默認的安全措施也能夠對應用程序提供較好的保護。對于可能存在的惡意攻擊��,系統提供了防范機制����,一方面降低攻擊成功的概率,另一方面盡量限制攻擊后系統所受損失�����。
參考文獻:
[1]高學軍�����,凌捷.網絡安全現狀與趨勢探討[J].汕頭大學學報(自然科學版).2004(04).
[2]禹春東�����,薛質.淺析入侵檢測系統[J].中國科技信息.2005(24).
[3]葉宇光.淺談網絡安全[J].電腦知識與技術.2004(32).
[4]劉明,韓江.網絡安全現狀及其防范技術探討[J].科技信息.2006(S2).
第2篇
1計算機網絡安全及危害因素
互聯網本身是一個全面對外開放的網絡體系,其廣泛的用途和便捷優勢為信息失真提供了方便���??v觀當今社會,人們生活�、生產、學習都已經離不開計算機和網絡,因此如何有效做好計算機網絡安全與應用已成為當今刻不容緩的關鍵問題���。
1.1計算機網絡安全問題分析
計算機網絡安全主要包含了計算機硬件保護���、軟件維護����、網絡系統安全管理等內容���。因此只要我們正確有效的把握計算機網絡安全規律����、切實做好計算機防護工作��、提高計算機抵抗能力,那么各種外界侵害都是可以有效預防的。
1.2計算機網絡安全的威脅因素
計算機網絡安全是一個復雜���、綜合的內容,通常來說其主要包含人為因素和偶發性因素兩種���。其中人為因素是威脅最大的一種因素,常見的有篡改計算機內部信息���、盜用他人資源�����、編制計算機病毒等�。同時計算機本身也存在著一定的固態弱點,由于網絡本身的自由性和國際性,非授權的用戶往往可以利用計算機自身弱點來對內部信息進行訪問,最終導致嚴重問題的發生�����。具體來說,威脅計算機網絡安全的因素主要包含以下幾個方面:
1.2.1計算機病毒
計算機病毒計算機病毒是危害網絡安全的主要因素,它具有較高的隱蔽性�、傳染性��、潛伏性、破壞性�。硬盤、光盤���、U盤和網絡是傳播病毒的主要途徑���。它對計算機資源進行破壞,輕則占用資源,使計算機速度變慢,重則損場�����、數據,破壞計算機硬件,造成無法挽回的損失����。從病毒的發展趨勢來看,病毒的制造技術在這兒年沒有發生根本性的改變,只是破壞的方式和目的有一些改變。病毒制造已經形成了流水線作業,實現了模塊化,有更多的人參與到這個流水線之中,所以病毒制造和傳播的速度更快���。還有一個趨勢就是零日攻擊,現在病毒制造和傳播的主流方法就是利用漏洞,以前只有蠕蟲是利用系統白身的漏洞來進行攻擊的,但現在超過60%的病毒是利用操作系統或應用軟件的漏洞來進行傳播的����。病毒產業鏈的第一個環節就是漏洞,現在有人專門去搜集漏洞,某個軟件的漏洞剛出來,就有人發現這個漏洞并轉給另一批人對這個漏洞進行分析,制造相應的病毒和木馬。這樣,漏洞出來不到一天,攻擊和威脅馬上就出來了,所形成的零日攻�。
1.2.2黑客
黑客一詞在當今社會可謂是耳熟能詳的詞匯了,主要指的是非法分子在未經過本人同意或者允許的前提下,擅自登陸他人的網絡服務器,并且對網絡內部的數據進行更改和破壞。通常情況下,黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權��。
1.2.3計算機保護機制不夠
由于計算機網絡本身有著強烈的開放性���、廣泛性特征,因此在信息傳輸中本身就存在著一定的安全隱患�����。而目前我國大多數計算機數據傳輸中對安全重視不過,由此導致計算機自我保護機制欠缺,從而造成信息丟失。
2計算機網絡安全防范措施
在不斷加速的信息化進程中,計算機應用不斷普及,由此也引發了人們對計算機信息安全的重視����。如何更好的保證計算機網絡環境下信息傳輸安全����、準確與完整已成為業界研究重點��。為了更好、更有效的確保計算機網絡信息安全,目前我們常見的技術主要包含以下幾種����。
2.1強化防火墻
防火墻是當今計算機網絡安全防范的主要措施,其在具體設置中根據不同網絡之間要求組合而成,從而實現對計算機網絡信息的保護,起到組織外界非允許人員進入到計算機內部,同時有效管理計算機網絡訪問權限��。
2.2設置計算機訪問權
網絡資源主要包括共享文件�、共享打印機��、網絡通信設備等網絡用戶都有可以使用的資源�����。資源屬主體現了不同用戶對資源的從屬關系,如建立者�����、修改者和同組成員等����。資源屬性表示了資源本身的存取特性,如可被誰讀�、寫或執行等�����。訪問權限主要體現在用戶對網絡資源的可用程度上����。利用指定網絡資源的屬主、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性��。
2.3計算機信息加密
任何良好的安全系統必須包括加密!這已成為既定的事實����。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法,它主要通過加密算法和證實協議而實現���。
2.4病毒的防范技術
計算機病毒是危害網絡安全的主要因素之一,我們應對常見的病毒進行相應的了解,并掌握一定的防治手段,能夠做到在第一時間內發現病毒并進快將它處理��。對病毒的防范我們可以采取以下手段:如對執行程序進行加密、對系統進行監控和讀寫控制等手段���。
2.5開展計算機網絡安全教育
對計算機用戶進行法制教育,使得用戶明確計算機應用的權利和義務,從而做到人人遵守合法信息系統原則,合法用戶原則,自覺同違法犯罪行為做斗爭,自覺維護網絡信息安全���。計算機網絡安全是一項復雜的系統工程,非單一技術或者單個人能有效解決的問題,只有從整體上把握,管理和技術并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。對于網民來說,學習計算機安全知識和良好的上網習慣是必須的,嚴格做好開機殺毒,及時備份資料的工作,還有加密防范,通過安裝病毒防火墻,實時過濾,定期對網絡文件進行掃描和檢測,健康上網,學習網絡知識,從更高程度上維護計算機的安全,也是對自己工作學習的保障��。
3計算機應用
由于計算機網絡的快速發展,計算機信息的共享應用也逐漸深入人心。但是信息在公共的網絡平臺上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導致了客戶信息的丟失,給人們帶來不必要的影響。如果因為安全因素而減少互聯網的使用,這對當下信息的發展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網絡的安全性,來保證系統的正常運作��。而計算機身份認證技術���、對計算機加密技術和防火墻技術等,這些都是保護計算機網絡安全的基礎,同時有效的提高網絡的安全性��。計算機網絡安全的維護人人有責,對于計算機用戶來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網民應有的義務和責任����。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全,杜絕網絡犯罪,增強政治意識,做一個自律合法的計算機使用者��。
4結束語
第3篇
關鍵詞 計算機;網絡��;安全���;防范措施
中圖分類號:TP3 文獻標識碼:A 文章編號:1671—7597(2013)022-089-1
1 計算機網絡安全概述
對于計算機網絡安全問題的定義主要是為數據處理系統建立或者采取技術與管理工作的安全保護�,進而達到保護計算機硬件及軟件數據不會被惡意更改及破壞����。網絡安全主要是從本質上對網絡上的信息安全進行管理���,計算機網絡安全主要是涉及到信息的保密�����、完整性、可行性���、真實性和可控性相關理論�,這些都是計算機網絡安全研究的一些重要領域�。
2 計算機網絡安全隱患
2.1 操作系統安全
計算機的基本操作系統還存在一些漏洞和缺陷��,網絡之間的串聯讓黑客有了可乘之機�����,給計算機系統帶來致命的問題�����。
2.2 計算機操作系統漏洞
計算機供應商為了給用戶提供更多的額外服務和便利���,會通過一些軟件來實現計算機的交流和溝通,這種功能就會給黑客提供攻擊的便利���,計算機的功能越豐富�,計算機的服務種類就會越多���,也就會暴露出更多的漏洞��。計算機的操作系統服務周期越長�,提供的服務種類越多,也就越容易暴露漏洞��,這也加劇了計算機的安全風險�����,在某種程度上來說����,計算機漏洞在短時期內很難徹底解決。
2.3 計算機黑客
對計算機構成威脅的另外一個因素就是黑客��,黑客主要是利用計算機網絡中存在各種漏洞���,在后天嵌入到計算機用戶,盜取用戶的資源����,同時還會編制一些病毒對計算機進行破壞�,對計算機的正常運轉帶來很大的弊端,黑客通過篡改計算機網絡頁面��,進而非法進入到用戶的主機內部�,最終實現破壞計算機軟件和計算機硬件����。
2.4 計算機網絡安全環境內部攻擊與破壞
企業內部員工通過對計算機的了解,對其進行破壞����,進行有預謀的網絡安全攻擊,內部人員更加了解其內部計算機結構����,所以攻擊更加便利,同時危害也會更大�。如果企業內部出現內部攻擊���,將會給企業帶來致命的打擊�����,同時有些員工安全意識不強����,對保護企業資料及個人資料方法不當,這也給黑客攻擊買下禍患�。
2.5 安全策略漏洞
在計算機服務系統中,端口的開放是各項服務得以正常運轉的前提��,在端口開放方面隨著端口開放的增多����,獲得的各項服務也越會多,例如80個端口可以保障HTTP服務�����,25個端口可以提供SMTP服務�。端口開放的越多�,遭受攻擊的風險也就越大,計算機用戶防火墻很難發揮作用�,會出現軟件的缺陷攻擊機隱蔽隧道攻擊�����。
3 計算機網絡安全防范措施
3.1 防火墻技術
計算機防火墻技術是保障計算機網絡安全的重要手段����,它能夠限制外界用戶對計算機的訪問及安全管理,是當前計算機防攻擊最常用技術���,并且這種技術相對經濟實惠,能夠有效地方式不明身份的黑客進入計算機用戶網絡�����,保護計算機的正常運行。
3.2 防范計算機病毒
在計算機傳播中���,有些是病毒隨著正常的文件進行傳播,并且速度非?�??��,單機殺毒很難將計算機中的病毒進行徹底清除,在計算機內部����,信息交換主要是通過網絡進行交換,例如電子郵件�����,因此建立一個局域防毒是非常必要的�,它可以更好地針對網絡病毒攻擊來進行防病毒軟件設置����,通過多層次、全方位進行防毒����,同時要定期更新殺毒軟件����,讓計算機避免感染病毒。
3.3 進行入侵檢測
計算機入侵監測主要是為了在最短時間內發現異常程序�,對計算機進行放于未然的保護,在入侵監測過程中��,一定要做好審計記錄���,能夠更好地識別出異常活動��,進而進行更好地限制���,防止病毒進行攻擊,以起到保護計算機的目的��,在企業中網絡實施入侵監測�,采取混合形式是最佳的模式,同時采用基于主機及其網絡的入侵檢測系統��,即可構成一套立體的���、完整的網絡防御體系�。
3.4 實施系統漏洞掃描
計算機網絡安全的防范與解決���,主要是明確網絡中具體存在那些弱點和安全隱患,由于企業在網絡上是經常變化的�����,僅僅依靠幾個網絡管理員是很難做到網絡安全����,這就需要采取一種能夠對網絡安全漏統進行監測的系統�����,同時還對這些漏洞進行評估����,并提出解決方案,利用打補丁���、優化計算機配置來不斷應對新出現的各種安全漏洞,確保計算機的安全��,此外�,用戶利用黑客工具�,對計算機網絡實施模擬攻擊,亦可以使網絡漏洞一目了然����。
3.5 提高計算機的安全知識
計算機網絡存在的安全漏洞是計算機用戶無法避免的一個問題,在某種意義上說絕對拒絕漏洞是不現實的����,為了更好地保護計算機的安全�����,需要加強計算機網絡安全管理工作��,特別是在企事業單位更要建立完善的管理制度�����,防止出現信息泄露��。同時還可以提高計算機使用人員的安全意識和技術的提高�����,將計算機網絡遭受黑客攻擊的可能性控制到最小����。計算機的安全需要一個良好的使用習慣�����,建立完善的管理結構和管理制度����,制定崗位職責,提高計算機網絡安全業務水平�,做好重要數據的備份工作和加密工作��,防止重要數據的泄露�,定期對計算機進行保養�,定期維護計算機網路的安全�����,做到防患于未然。
4 結束語
隨著科技的發展�����,計算機網絡在世界各地的應用更為廣泛���,計算機網絡安全問題一直是困擾計算機的重要問題,對計算機網絡安全維護涉及的方面比較多����,對計算機網絡安全的維護還面臨著一個限度的問題,不能為了追求其絕對安全�,而忽視了其實用性和人性化的設計�����,在保障使用的前提下����,強化使用人員的安全使用���,最大限度地提高計算機網絡安全技術����,減少計算機的風險,實現計算機的功能�����,更好地服務于人類����。
參考文獻
[1]林國慶.網絡信息安全體系中關鍵技術的研究[D].西安電子科技大學,2009.
第4篇
計算機網絡環境較為復雜����,其中涉及的相關問題也較為復雜,各種攻擊方式及病毒出現����,為了能夠滿足環境的復雜性,設計滿足復雜環境需求的安全防御系統�����,其要根據一個原則進行設計[1]:(1)系統具備可用性及可靠性;(2)��,系統工作模式為內嵌式;(3)系統入侵檢測能力具有較高的準確率;(4)系統具有低延遲性;(5)系統性能較高;(6)系統具有先進的報警能力及取證分析能力;(7)系統控制方式為細粒度[2]��。根據以上原則�����,以系統工作階段的不同為基礎,將系統分為以下幾個模塊��,從而構成計算機網絡安全入侵檢測系統框架�����,如圖1所示��。
2計算機網絡安全入侵檢測系統的模塊設計
2.1系統異常模塊�����。計算機網絡安全入侵檢測系統的異常模塊主要功能就是對網絡數據流量信息進行分析及輸入�����,主要的檢測方法包括基于小波檢測�、基于馬爾科夫模型檢測����、統計檢測等[3]。本節以統計檢測進行分析�,因為網絡流量數據的特點為突發性���,統計檢測方法也具有不穩定特點�����。通過對實際網絡流量進行觀察�����,了解網絡流量與作息時間關系,所以可以在對實際網絡流量進行處理的時候使用方差分析��,在計算具體數據之后,找到異常的網絡流量���,并且在具體模塊中生成警報,通過警報設定異常偏差置信度�,從而實現入侵檢測系統異常模塊的功能[4]。2.2系統分析模塊�。系統分析模塊主要包括分析模塊及協議解碼,協議解碼主要是實現TCP/IP協議解碼���,之后轉變為滿足入侵檢測編譯的數據接口,便于IDS對入侵攻擊行為進行檢測[5]�����。分析模塊通過使用高效的協議分析���、高速數據包獲取及網絡協議有序性的功能�����,能夠對每個存在攻擊特點的行為進行檢測[6]�,圖3為系統分析模塊的流程圖。2.3系統響應模塊。系統響應模塊根據相應的類型主要分為被動及主動兩種方式����,相響應指的是在入侵系統檢測到入侵行為時候產生的直接反應動作��。主動響應為自動反擊���,其能夠根據系統或者用戶的設置對攻擊過程進行阻斷及影響;被動響應是根據緊急程度將入侵信息提供給用戶��,通過系統管理員的情況進行處理,兩者各有優缺點[7]���。入侵檢測系統的分析模塊設計根據兩種方式的優點實現���,系統分析模塊中的協議解碼針對模式庫中的攻擊類型及方式,預先設計動作進行主動響應處理���,如果模式庫能夠通過異常算法對攻擊進行檢測�,就要將連接數據進行保存并且報告�,通過被動響應進行處理[8]。2.4控制中心模塊��。控制中心模塊是系統的核心�����,為了能夠有效提高系統的執行效率�,并且便于日后的維護及升級,系統在工作過程中使用的函數邏輯分離通過控制中心進行調度及分配�����,此模塊對控制界面流程函數進行定義�����,并且還對負責控制其他模塊內部函數進進行定義[9]�。此模塊主要包括檢測單元管理�����、接受報警信息并且顯示、用戶管理����、日志數據管理及規則定義等功能[10]�����。2.5主動掃描模塊���。主動掃描模塊設計主要使用開放端口掃描�����、插件技術的設計�、系統漏洞掃描等功能綜合實際,其在系統設計中較難成形���,所以要不斷開發及編輯,可以通過插件技術實現�。插件技術通過動態鏈接庫技術及COM組件進行設計[11]。開放端口掃描是通過TCP/IP協議實現�,主要包括TCP及UDP兩種端口掃描���,通過具體方法可以實現網絡安全問題檢測�����。系統漏洞掃描通過創建數據包對漏洞類型進行判斷����,其掃描流程為對用戶名字典的讀取,如果讀完之后則表示掃描結束�����,沒有發現入侵��。如果沒有讀完�,就要繼續讀取��,之后返回用戶名對程序濟寧讀取��,其能夠實現入侵用戶系統病毒檢測[12]��。2.6數據捕獲模塊�。數據捕獲模塊主要在系統檢測過程中使用���,主要包括捕獲線程及捕獲線程調用,其主要以網絡數據作為數據源�����,通過Libpcap開發包實現程序的編寫�,根據獲取的數據包類型進行相應的操作,對數據進行處理��。數據包捕獲的內容通過十六進制表現���,將其存放到臨時文件中,之后對其進行預處理[13]����。2.7數據融合模塊數據融合模塊能夠實現信息及傳感器的關聯及組合,以此得到精準的評價����、位置及身份估計��。系統主要是通過主機資源�����、審核���、網絡數據及系統日志獲取入侵信息���,融合模塊能夠充分發揮自身狀態評估、目標識別�、行為評估、檢測及校準等功能����,使用具有較高可信度的方法�����,從而提高入侵信息獲得率[14]�。
3系統的測試與實現
3.1系統功能的測試。計算機網絡安全入侵檢測系統的測試主要對功能模塊進行測試即可�����,從而實現入侵分析能力的檢測�����。測試系統功能數據能夠將系統的審計能力��、攻擊檢測能力����、報警能力反映出來�����。3.2系統的應用�。通過以上對系統功能測試�,表示系統可用,之后對系統用戶界面的擴展性�����、穩定性及完整性進行評估��,在實驗網絡中系統性能的表現良好���,系統架構具有靈活性及可擴展性。將系統應用在某企業網絡中��,具有良好的效果����,能夠滿足企業安全體系的需求,為企業戰略部署及層次提供保障���,成為企業創建信息安全保障體系技術及理論的支撐[15]���。
4結束語
第5篇
關鍵詞:計算機;網絡�����;安全��;危害�;加敏技術����;防火墻
隨著社會經濟的發展和信息時代的來臨�����,計算機網絡技術在全球各地得到廣泛的應用,各地網絡信息傳遞量急劇增長�����、傳遞速度顯著上升��,不少企業和機構在得益于網絡業務運作的同時�,相關數據也遭受到很大成都的攻擊和破壞���。就常見的信息安全問題而言,以信息失真�、竊取口令、數據庫信息被竊和篡改用戶內容等問題最為常見�,更有甚者直接摧毀網絡節點��、釋放計算機病毒等����,由此給個人、社會乃至國家造成重大危害�?��;诖?���,不管是局域網、廣域網的信息傳輸中都必須要做好有關安全防護工作��,確保網絡信息傳輸的安全性��、保密性��、完整性及可用性�����。
1 計算機網絡安全及危害因素
互聯網本身是一個全面對外開放的網絡體系�����,其廣泛的用途和便捷優勢為信息失真提供了方便?����?v觀當今社會�,人們生活����、生產��、學習都已經離不開計算機和網絡���,因此如何有效做好計算機網絡安全與應用已成為當今刻不容緩的關鍵問題。
1.1 計算機網絡安全問題分析
計算機網絡安全主要包含了計算機硬件保護����、軟件維護�、網絡系統安全管理等內容��。因此只要我們正確有效的把握計算機網絡安全規律��、切實做好計算機防護工作����、提高計算機抵抗能力�����,那么各種外界侵害都是可以有效預防的。
1.2 計算機網絡安全的威脅因素
計算機網絡安全是一個復雜��、綜合的內容�����,通常來說其主要包含人為因素和偶發性因素兩種��。其中人為因素是威脅最大的一種因素��,常見的有篡改計算機內部信息����、盜用他人資源�����、編制計算機病毒等�����。同時計算機本身也存在著一定的固態弱點��,由于網絡本身的自由性和國際性����,非授權的用戶往往可以利用計算機自身弱點來對內部信息進行訪問,最終導致嚴重問題的發生�����。具體來說���,威脅計算機網絡安全的因素主要包含以下幾個方面。
1.2.1 計算機病毒
病毒是威脅計算機安全的最常見因素�����,也是人為惡意攻擊的主要手段��,它通常都是插入在計算機某一軟件當中的不良代碼,也有些是由人為制作且利用特殊途徑傳遞的���,其最終結果都是對計算機內部數據進行破壞���。目前常見的病毒主要分為惡性病毒和良性病毒兩種。但是不管哪種病毒����,都具備十分強烈的自我復制性、感染性�����、隱蔽性以及破壞性���。
1.2.2 黑客
黑客一詞在當今社會可謂是耳熟能詳的詞匯了��,主要指的是非法分子在未經過本人同意或者允許的前提下����,擅自登陸他人的網絡服務器���,并且對網絡內部的數據進行更改和破壞。通常情況下����,黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權��。
1.2.3 計算機保護機制不夠
由于計算機網絡本身有著強烈的開放性�����、廣泛性特征����,因此在信息傳輸中本身就存在著一定的安全隱患。而目前我國大多數計算機數據傳輸中對安全重視不過�,由此導致計算機自我保護機制欠缺���,從而造成信息丟失�。
2 計算機網絡安全防范措施
在不斷加速的信息化進程中�����,計算機應用不斷普及�����,由此也引發了人們對計算機信息安全的重視。如何更好的保證計算機網絡環境下信息傳輸安全����、準確與完整已成為業界研究重點��。為了更好�����、更有效的確保計算機網絡信息安全�����,目前我們常見的技術主要包含以下幾種�����。
2.1 強化防火墻
防火墻是當今計算機網絡安全防范的主要措施�����,其在具體設置中根據不同網絡之間要求組合而成�,從而實現對計算機網絡信息的保護���,起到組織外界非允許人員進入到計算機內部����,同時有效管理計算機網絡訪問權限。
2.2 設置計算機訪問權
網絡資源主要包括共享文件����、共享打印機、網絡通信設備等網絡用戶都有可以使用的資源��。資源屬主體現了不同用戶對資源的從屬關系�����,如建立者����、修改者和同組成員等�。資源屬性表示了資源本身的存取特性,如可被誰讀����、寫或執行等�。訪問權限主要體現在用戶對網絡資源的可用程度上。利用指定網絡資源的屬主���、屬性和訪問權限可以有效地在應用級控制網絡系統的安全性�。
2.3 計算機信息加密
任何良好的安全系統必須包括加密��!這已成為既定的事實����。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法����,它主要通過加密算法和證實協議而實現。
2.4 毒的防范技術
計算機病毒是危害網絡安全的主要因素之一��,我們應對常見的病毒進行相應的了解����,并掌握一定的防治手段�,能夠做到在第一時間內發現病毒并進快將它處理。對病毒的防范我們可以采取以下手段:如對執行程序進行加密����、對系統進行監控和讀寫控制等手段���。
2.5 開展計算機網絡安全教育
對計算機用戶進行法制教育�,使得用戶明確計算機應用的權利和義務,從而做到人人遵守合法信息系統原則����,合法用戶原則,自覺同違法犯罪行為做斗爭����,自覺維護網絡信息安全�。計算機網絡安全是一項復雜的系統工程,非單一技術或者單個人能有效解決的問題�,只有從整體上把握,管理和技術并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題���。對于網民來說,學習計算機安全知識和良好的上網習慣是必須的�����,嚴格做好開機殺毒���,及時備份資料的工作��,還有加密防范�����,通過安裝病毒防火墻��,實時過濾,定期對網絡文件進行掃描和檢測����,健康上網,學習網絡知識�����,從更高程度上維護計算機的安全���,也是對自己工作學習的保障。
3 計算機應用
由于計算機網絡的快速發展��,計算機信息的共享應用也逐漸深入人心�。但是信息在公共的網絡平臺上進行傳播和共享,會被一些不法分子竊聽或盜取�,這樣就導致了客戶信息的丟失��,給人們帶來不必要的影響。如果因為安全因素而減少互聯網的使用����,這對當下信息的發展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網絡的安全性��,來保證系統的正常運作����。而計算機身份認證技術����、對計算機加密技術和防火墻技術等,這些都是保護計算機網絡安全的基礎��,同時有效的提高網絡的安全性�����。計算機網絡安全的維護人人有責��,對于計算機用戶來說��,計算機有它的便利之處也有它的脆弱性��,我們必須認真履行一個網民應有的義務和責任�。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全,杜絕網絡犯罪�,增強政治意識��,做一個自律合法的計算機使用者�����。
結束語
總之�����,當今社會計算機的廣泛使用為我們帶來了很多的便利���,同時計算機網絡安全也給我們造成了很多安全隱患����,只有不斷的更新技術,才能避免計算機網絡安全受到侵害���,網絡管理制度的完善也是必不可少的措施����。
參考文獻
[1]楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技,2014(24).
第6篇
【關鍵詞】計算機�����;網絡安全����;安全技術
計算機網絡安全是為了確保網絡系統的信息安全���,一般是信息的存儲安全和傳輸的安全��。為保證網絡信息的傳輸安全,應防范發生監聽網絡信息的監聽���、假冒用戶身份�、篡改網絡信息����、對信息進行否認、信息重放等情況。一般的計算機網絡信息安全系統主要有:法律��、政策�、企業制度及計算機網絡安全教育�����;其技術措施主要有���;審計與管理措施的技術與社會措施等����。
1、網絡安全模型
一般的網絡安全模型是通信方通過Inlernet把信息傳送到另一方�����,通信雙方要共同完成消息交換�。用以保證安全的方法有:一是對發送信息的相關安全變換;二是雙方共享某些秘密消息�����,并使這些消息不被攻擊者獲得���,而且需要有可信的第三方���。設計安全服務一般有以下內容:一是設計執行與安全相關、攻擊者不能攻破的傳輸算法�;二是產生算法使用的秘密信息;三是設計分配與共享秘密信息的方法���;四是指明通信雙方使用的協議����,以運用安全算法和機密信息進行安全服務����。
2�、安全技術應用
2.1安全電子郵件
(1)PGP。PGP的實際操作由:鑒別��、機密性�、壓縮���、電子郵件��、兼容性和分段等服務構成��。它運用:一次性會話的一般密鑰�����、公開密鑰���、私有密鑰和口令短語的密鑰等類型。
(2)S/MIME�。S/MIME是基于RSA數據安全技術的Inlemet 電子郵件格式標準的安全擴充。其功能屬加密數據�、簽名的數據、透明簽名和簽名并加密的數據�����。Office2000中的Outlook Express在Internet上運用S/MIME安全收、發電子郵件的過程是:獲取數字證書�;選擇數字證書;發送數字證書���;檢索他人的數字證書�;接收和發送安全電子郵件和備份數字證書。
2.2網絡層安全―IOSec
IP安全協議(IPsec)系在網絡層提供安全的協議��。在IPsec協議中���,有兩個重要的協議:即身份認證頭AH協議和封裝安全負載FSP協議。后者供了源身份認證和數據的完整性�����,但未提供秘密性����。后者提供了數據完整性、身份認證及秘密性��。
對于AH和ESP����,兩個主機應進行握手并建立網絡層邏輯連接(SA)����。SA定義為三元組���,主要有安全協議標識符、單工連接的源IP 地址和32位連接標識符��。
2.3web安全
它分為web服務器安全威脅�����、web瀏覽器安全威脅和瀏覽器與服務器間的網絡通信安全威脅�。web流量安全性方法如下:一是網絡級:即使用IP安全性���,使用IPsee對終端用戶和應用程序是透明的�,即提供通用的解決方法��,還有過濾功能����;二是傳輸級:即在TCP上實施安全性��。諸如���,安全套接層(SSL)和運輸層安全TLS的InternetSSL標準�。三是應用級:即與應用相關的安全服務被嵌入應用程序�����。應按給定應用程序的專門需要訂制服務����。如:安全電子交易(SET)等�����。
3����、入侵檢測技術
入侵者通常指黑客和解密高手,可分為假冒者�、非法者和秘密用戶。審計記錄是入侵檢測的基礎工具�����。一般運用原有審計記錄和專門檢測的審計記錄等方法�。
(1)統計異常檢測:閥值分析效率較低的檢測器��,闊值和時間區間均需提前選定?���;谳喞漠惓z測集中刻畫單獨用戶或相關用戶組過去的行為特征,再檢測出明顯差別�����?���?捎糜诨谳喞娜肭謾z測的度量機制為計數器���、標準值�、間隔定時器�����、資源利用�。運用以上的度量機制���,可進行不同的測試���,確定現在行為是否在能接受的限度內。一般的方法為平均和標準偏差����、多個變量、馬爾科夫過程���、時間序列和操作模型。
(2)規則的入侵檢測
規則的異常檢測是一種規則的方法�,分析歷史的審計記錄來識別使用模式,并自動生成描述那些模式的規則���。規則的滲透鑒別采用專家系統技術的方法��。它的重要特征是使用規則鑒別已知的滲透或利用已知弱點的滲透����。也能定義鑒別可疑行為的規則�。
(3)分布式入侵檢測���。入侵檢測系統通過網絡合作實現有效保護網內計算機���。
4�����、防火墻
進出局域網的通信量要通過防火墻��,通過物理上阻塞不經過防火墻的局域網訪問實現。只有被授權的通信量才能進出防火墻�。防火墻對于滲透是免疫的。
4.1防火墻的特點
(1)防火墻控制訪問和執行站點安全策略的通用技術�。服務控制:確定在“圍墻”內外能訪問的Internet服務類型;方向控制:啟動服務請求��,允許其經過防火墻��,其操作具有方向性�;用戶控制:根據請求訪問的用戶確定是否提供這些服務�;行為控制:怎樣使用某一特定服務進行控制。
(2)防火墻的功能���。防火墻設置單個阻塞點���,將無授權的用戶阻止在被保護的網絡以外��,防范潛在的易受攻擊的服務進出網絡,對不同類型的IP欺騙和路由選擇攻擊實施保護����,單個阻塞點的使用可簡化網絡安全管理�����,安全能力統一于單個系統或系統集合中��。防火墻提供監視和安全相關的事件場所�。在防火墻系統中要實施審計和警告。防火墻是與安全無關的Intemet功能的平臺����。
4.2防火墻的分類
(1)包過濾路由器。數據包過濾技術是對數據包的選擇����,通過檢查數據流中數據包的源地址、目的地址���、端口號�����、協議狀態等因素�����,確定能否許可數據包通過�����。一般安裝在路由器上�。具有可行�,對用戶透明,處理速度迅速等優點����。
(2)應用級網關。應用級網關在網絡中有其建立協議過濾和轉發之功能���。對特定網絡應用服務協議使用指定的數據過濾邏輯,在過濾同時���,對數據包實施分析����、登記和統計,而形成報告���。應用網關盡管比包過濾器安全�����,而它在連接中有多余的處理開銷�����。
第7篇
科技的進步�,帶動了信息技術的日新月異的發展,信息安全對于企業來講關系著企業的核心資產�,因此,加強信息安全的管理對于企業的發展有著至關重要的作用�����。就目前的現狀來看��,諸多企業已經開始全面重視起自身的信息安全建設工作�,雖然通過一系列信息安全產品的建設與維護能夠在某些方面起到作用,但仍有很多企業網絡的信息安全性并未有本質上的提升�����。對于企業來講���,安全管理是一個系統的標準�����,有著較高的復雜性,因此����,企業應當根據自身的特點,深入研究信息化進程當中的安全管理問題����,而這也成為了當前時代背景下助推企業進一步發展的必由之路。由此可見���,企業管理好計算機網絡安全是至關重要的����,做好相應的應對機制,做到防患于未然是當下應當采取的必要措施��。在這樣的基礎上�,探討計算機網絡安全技術在企業網的應用對于企業實現可持續發展具有重要的指導意義����。
1 基于信息化管理的企業計算機網絡安全概述
計算機網絡,顧名思義���,就是指在網絡上進行一系列連接���,通過信息數據之間的相互傳播最終達到資源共享的一個網絡化結構����?���;仡櫽嬎銠C的發展,其迅速十分迅猛�����,起初的計算機是運用在軍事上的,為了填補戰爭中在通信上的缺陷��,計算機網絡由此誕生�?�;谟嬎銠C的網絡類型包括局域網和廣域網��,其中應用最為廣泛的就是家庭局域網或者企業的局域網�����。其中城域網也是計算機網絡的重要組成部分之一�����,這種網絡是以城市�����,鄉村為主來進行的�����,供同一地區小范圍內的網絡使用�,城域網以ATM技術作為骨干網,通過一個MAN網絡連接多個LAN網絡的方式來實現的[1]��。計算機網絡還包含無線網�,無線網絡的產品其中包含個人通信系統無線數據終端、便攜式可視電話�、個人數字助理等。
信息化的技術是隨著科學技術不斷發展的產物�����,最早來自于上個世紀的后半葉��,目前已經成為一項現代化的科學技術�����,是現代化生活中最主要的一種理念和方式���,不僅深深地影響著人們的生活和改變著人們的生活����、生產方式��,更為國家社會和企業帶來了更高效的工作效率和管理效率���。
我國的各個類型的企業可以說是促進我國經濟發展的重要支柱���,也是社會主義市場經濟的重要組成部分����,因此�,發展各個類型的企業,是確保社會主義市場經濟健康發展的有效手段��。在現代化社會的進程當中��,企業的發展離不開信息化的管理����,而這個過程又在充滿著機遇的同時面對著諸多嚴峻的挑戰�����,因此��,加強企業信息化進程中的安全管理,充分認識到其中的困難�,進而提出解決措施,是確?����,F代化企業不斷發展的有效動力���。
2 基于信息化管理的企業計算機網絡安全現狀
一般來講,企業信息安全管理的隱患主要來源于信息網絡方面����、人為方面、硬件設施和安全管理的隱患�。其中主要包括病毒和黑客的入侵、人為操作不當造成的信息泄露�、存儲的數據和備份等硬件設施安全隱患和管理意識淡薄等。
以上諸多因素可以歸納出目前企業信息化進程中的安全管理現狀及問題主要表現為幾個方面���。(1)諸多企業由于自身的經營條件受限,缺乏相關的資金和技術投入��,雖然對其的重要性有著一定的重視��,但是仍然因為投資不足而導致硬件和軟件設備的開發和建設難以滿足企業實際的需求�,因此也就難以實現企業信息化安全管理工作的有效落實。(2)缺乏相應的人才建設��,人才對于企業的重要性顯而易見�,企業不應當僅僅重視促進企業發展的人才建設�����,更應當重視技術人才的建設��。(3)信息化安全管理機制的不完善����,任何企業只要任何方面出現問題,都會涉及到制度建設的不完善����。(4)就是企業對信息化安全管理的重視程度不足。(5)企業對于信息化安全方面的風險防御能力不夠��,簡單的黑客入侵或者病毒的襲擊甚至都會造成信息系統的崩潰����,而這也是由于技術人才不足所導致[2]。
3 影響企業計算機網絡安全的來源
3.1 黑客入侵
現在網絡上出現各種各樣的惡性攻擊�,其中一部分是由于黑客入侵所造成的,黑客入侵是計算機網絡中風險較為常見的一種�����。有些黑客非法入侵用戶的電腦中���,對用戶的網絡數據資料進行窺探����,黑客入侵通常都是采用口令的進攻方式�,對用戶的賬號密碼進行破解,對用戶的財產進行轉賬�、刪除網絡用戶的重要文件資料等行為,為企業用戶的經濟財產帶來巨大的損失�����。
3.2 網絡病毒
網絡病毒的危害性眾所周知�。網絡病毒的生成,是一個人為的過程�,是以人為主導的一種“網絡環境破壞”�,對于網絡病毒來說���,其本質也是電腦程序中的一種�����,由相關的數據通過不同的表達順序���,進而呈現出不同的破壞力��,在互聯網這個大環境中�,其經常會攻擊一些用戶的計算機(服務器)�����,對這些網絡用戶的文件造成一定損害或者是直接刪除�����,并且在一定程度上影響到了計算機的運行過程��,阻礙著網絡數據的傳播�����,更有一些網絡病毒破壞的更為徹底��,當強行刪除病毒或者是開啟計算計的自我保護模式時���,病毒會導致系統的崩潰[3]��。
3.3 網絡詐騙
計算機的使用環境較為開放��,這就給一些不法分子提供有機可乘的機會���,不法分子可以針對各大企業的計算機網絡進行網絡詐騙,有些企業相關人員對計算機安全掌握不到位就及其容易的鉆進網絡陷阱之中�����,網絡詐騙形式的出現嚴重的威脅著計算機網絡的安全����,會直接造成企業財產的損失,陷企業于困難的境地���。
除此之外�����,最重要的一個危險因素就是企業內部計算機系統的安全性�����。眾所周知��,計算機的運行主要依靠其本身的操作系統,也就是基本的程序�,雖然現代化技術已經能夠實現為計算機程序進行及時的更新,但正是在此過程中容易出現一些技術方面的問題���,成為威脅網絡安全的重要因素�����。
4 企業網中強化計算機網絡安全的相關技術分析
4.1 網絡防火墻技術
當前所有計算機應用的領域���,不單是企業,很多個人用戶也在不斷提高著對計算機安全的重視程度��,而防火墻技術的應用作為維護計算機安全的重要手段�,應當更好地應用在企業網絡當中。在企業的網絡結構中�����,防火墻技術又分為包過濾防火墻和應用級防火墻兩種��,前者能夠有效地起到對所傳輸的信息數據的過濾作用��,以此方式來對病毒進行隔離��,同時發出信號通知用戶對病毒進行人工攔截�����;后者的用途直接作為保護計算機網絡的安全�,通過對終端服務器的掃描來發現并處理網絡攻擊行為�。
4.2 數據的加密
數據加密技術也是一種常用的維護網絡安全的形式。在現代化企業的發展過程中�,數據的加密是確保企業信息安全的一個有效途徑,這種技術的應用不應當僅僅局限于單一的加密����,而應當通過綜合使用來實現加密的最大化安全保障。加密的形式通常有兩種算法��,即對稱與非對稱算法,對稱加密就是只要密碼符合就能夠通過�,而非對稱加密則要相對復雜����,需要進行一些復雜的計算才能通過驗證,安全性較高�����。
4.3 殺毒技術
網絡病毒���,可以說是當前對計算機安全性威脅最大的一個來源,因此各種殺毒軟件獲得了極其廣泛的應用����。對此,企業應當要求相關人員及時檢測并更新計算機系統�����,最大程度避免網絡漏洞的出現���。同時�����,還要加強企業員工的素質建設����,避免私自下載無關軟件或瀏覽非正常網頁�����,安裝并及時更新殺毒軟件���,確保計算機系統內所有文件的安全�。
4.4 系統入侵的檢測
對于企業網的安全來說��,入侵檢測技術水平至關重要�����。這種技術具有幾個方面的優勢����。(1)能夠自動收集一切與計算機網絡相關的信息數據進行自動化檢測���;(2)自動找尋系統當中可能存在的侵害行為�;(3)受到侵害時能夠自動發出求救信號并同時切斷入侵通道;(4)有效攔截一切入侵[4]�。由此可見,企業網的入侵檢測技術的本質就是實現對網絡運行的整體監控���,通?�;谥鳈C與主網絡來進行智能化檢測����,相比之下準確性和效率都較高�。然而該技術也會在一定程度上影響到加密技術����,也就是說��,在入侵檢測的過程中��,會或多或少地出現異常檢測和誤檢測情況��,其中異常檢測主要針對整個計算機資源用戶和系統的各種行為���,這種檢測方式極其容易出現誤報���,在整個檢測的過程中又需要對整個系統進行全面的整體掃描�����,由此就需要耗費大量的時間����,從而影響工作效率����;而誤檢測一般針對已經確定的入侵模式來進行��,相比之下�����,這種檢測方式檢測效率較高�����,也就是不僅速度快,同時還具有較高的準確率���,唯一不足的方面與異常檢測一樣�,均需要耗費大量的時間��。因此�,入侵檢測技術的應用����,需要企業充分結合自身的實際情況來進行合理化選擇。
