網絡安全的含義范文

時間:2023-11-07 17:52:59

導語:如何才能寫好一篇網絡安全的含義,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全的含義

篇1

關鍵詞:網絡;安全;防護;

1.網絡安全的含義

隨著計算機網絡的發展,其開放性、共享性、互連程度擴大,網絡的重要性和對社會的影響也越來越大。而網絡安全問題顯得越來越重要了。國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。

網絡有其脆弱性,并會受到一些威脅。網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。

從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

2.網絡安全問題的由來及產生原因

網絡本身的脆弱性和通信設施脆弱性共同構成了計算機網絡的潛在威脅。網絡設計之初僅考慮到信息交流的便利和開放,而對于保障信息安全方面的規劃則非常有限,這樣,伴隨計算機與通信技術的迅猛發展,網絡攻擊與防御技術循環遞升,原來網絡固有優越性的開放性和互聯性變成信息的安全患之便利橋梁。網絡安全已變成越來越棘手的問題,只要是接入到因特網中的主機都有可能被攻擊或入侵了,而遭受安全問題的困擾。

目前所運用的TCP/IP協議在設計時,對安全問題的忽視造成網絡自身的一些特點,而所有的應用安全協議都架設在TCP/IP之上,TCP/IP協議本身的安全問題,極大地影響了上層應用的安全;而操作系統、軟件系統的不完善性也造成安全漏洞;在安全體系結構的設計和實現方面,即使再完美的體系結構,也可能因一個小小的編程缺陷,帶來巨大的安全隱患;安全體系中的各種構件間缺乏緊密的通信和合作,容易導致整個系統被各個擊破。

3.計算機網絡中的安全缺陷及產生的原因

網絡安全缺陷產生的原因主要有:

第一,TCP/IP的脆弱性: 因特網的基石是TCP/IP協議。但不幸的是該協議對于網絡的安全性考慮得并不多。并且,由于TCP/IP協議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。

第二,網絡結構的不安全性:因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。

4.網絡攻擊和入侵的主要途徑

網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。

IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。入侵者假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發起淹沒攻擊,使被信任的主機處于癱瘓狀態。

5.網絡安全防護的主要技術

安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。

5.1認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。

5.2數據加密

加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。

5.3防火墻技術

防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。

5.4入侵檢測系統

入侵檢測系統(Instusion Detection System,簡稱IDS)是進行入侵檢測的軟件與硬件的組合,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。

5.5虛擬專用網(VPN)技術

所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的"加密管道"在公共網絡中傳播。

6.網絡安全問題的分析

網絡安全建設是一個系統工程、是一個社會工程,對于網絡安全領域的投資是長期的行為,更重要的是看對該網絡所采取的綜合措施,要盡快建立完善的網絡安全組織體系和認證結構,增強每個網絡用戶的安全意識,只有這樣才能從根本上解決網絡安全問題。

參考文獻

[1]張千里.陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.

[2]高永強.郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社,2003.

[3]周國民.入侵檢測系統評價與技術發展研究[J].現代電子技術,2004(12).

[4]耿麥香.網絡入侵檢測技術研究綜述[J].網絡安全,2004(6).

篇2

Abstract: In nowadays, the development of computer and network technology is so rapid and the Internet has made people more close, made contact become more and more quick, convenient and close. But at the same time, the problem of network security also becomes the concern. This paper analyzes some common factors that influence computer network security and proposes some suggestions for network security precautions.

關鍵詞: 網絡安全;防范措施

Key words: network security;preventive measures

中圖分類號:TP393文獻標識碼:A文章編號:1006-4311(2010)28-0149-01

1計算機網絡安全的含義

網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。而從運營商的角度來說,主要是對本地網絡的信息訪問、讀寫等操作受到保護和控制,避免出現病毒、非法存取、拒絕服務和網絡資源被非法占用和非法控制等威脅,制止和防御網絡“黑客”的攻擊。

網絡安全,從本質上來說,包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使它們不會因為偶然的或者是惡意的攻擊而遭到破壞,網絡安全不僅有技術方面的問題,也包括管理方面的問題,這兩方面相互補充,缺一不可。另外,從廣義來說,只要是涉及到網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,這些都是網絡安全的研究領域。

2網絡安全面臨的威脅

影響計算機網絡安全的因素很多,概括起來,主要有以下幾個方面:

2.1 系統漏洞威脅系統漏洞也稱為陷阱或系統缺陷,它往往是由系統的設計者和開發者,為了在用戶失去對系統的所有訪問權時仍能進入系統而有意設置的。包括:端口威脅、不安全服務、配置和初始化。

2.2 物理威脅物理威脅在網絡中是最難控制的,它有可能來源于外界的有意或者是無意的破壞。常見的物理威脅有偷竊、廢物搜尋和間諜活動等。

2.3 身份鑒別威脅身份鑒別是指計算機對用戶是否有權使用它的一種判斷過程。身份鑒別在計算機系統當中普遍存在,但實現形式卻有所相同。身份鑒別的安全威脅主要有口令圈套、口令破解和算法缺陷等。

2.4 病毒和黑客威脅病毒是一段可執行的惡意程序,它可以對計算機的軟件和硬件資源進行破壞。常見的有特洛伊木馬病毒和蠕蟲病毒。黑客是指非法入侵他人計算機系統的人,黑客威脅是目前網絡的又一大威脅 。

3網絡安全的防范措施

3.1 防火墻技術防火墻是一種網絡安全部件,通過預定義的安全策略,對內外網通信強制實施訪問控制。這種安全部件處于被保護網絡和其他網絡的邊界,接收進出被保護網絡的數據流,并根據防火墻所配置的訪問控制策略進行過濾或做出其他操作,防火墻系統不僅能保護自身網絡資源不受外部的入侵,而且還能攔截被保護網絡向外傳送有價值的信息。

3.2 網絡入侵檢測技術網絡入侵檢測技術,即網絡實時監控技術,它的技術特點是入侵檢測是對入侵行為的發覺。它通過硬件或軟件對網絡上的數據流進行實時檢測,并與系統中的入侵特征數據庫進行驗證,如果有違反安全策略的行為或被攻擊的跡象,就立即根據用戶預先設置好的動作做出響應,如切斷網絡連接,或通知防火墻系統對訪問控制策略進行調整,將入侵的數據包過濾掉,阻止入侵者進一步行動。 根據對收集到的信息進行識別和分析所采用的原理不同,入侵檢測大致分為異常入侵檢測和誤用入侵檢測。利用網絡入侵檢測技術可以實現網絡安全檢測和實時攻擊識別,但它只能作為網絡安全的一個重要部件,它往往需要通過和防火墻系統的結合,來實現一個完整的網絡安全解決方案。

3.3 數據加密技術密碼學是網絡的基礎,數據加密技術是最基本的網絡安全技術,是信息安全的核心。它通過變換和置換等各種方法將被保護信息變換成密文,然后再對信息進行存儲或傳輸,這樣即使加密信息在存儲或傳輸的過程中被非授權人員截獲,也可以保證這些信息不被他人識別,從而達到保護信息的目的。這是一種主動安全防御策略,用很小的代價即可為信息提供相當大的安全保護。根據密鑰類型的不同,現代密碼技術大致可以分為兩類:①對稱加密算法(私鑰密碼體系),如數據加密標準(DES)和歐洲數據加密標準(IDEA)等;②非對稱加密算法(公鑰密碼體系),如RSA算法等。實際應用時通常都將這兩種算法結合起來使用,通過這種結合的方法可以有效的提高數據加密的效率并能簡化對密鑰的管理。

3.4 網絡安全掃描技術網絡安全掃描技術是一類重要的網絡安全技術。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級,并采取相應的防范措施,來降低系統的安全風險而發展起來的一種安全技術。利用安全掃描技術,不僅可以對局域網、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行掃描,而且系統管理員還可以了解在運行的網絡系統中是否存在不安全網絡服務,在操作系統上是否存在可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統中是否被安裝了竊聽程序,防火墻系統是否存在安全漏洞和配置錯誤等。安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。

4結束語

總之,網絡安全是一個復雜的問題,它涉及法律、管理和技術等綜合方面。 只有協調好三者之間的關系,構建完善的安全體系,才能有效地保護網絡安全。我們要清醒認識到任何網絡安全和數據保護的防范措施都是有一定的限度,一勞永逸的網絡安全體系是不存在的,網絡安全需要我們每一個人的參與。

參考文獻:

篇3

【關鍵詞】 網絡 信息 安全 防范

Abstract : The paper mainly discusses the network information security.

1.網絡安全的含義

1.1含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。

它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。

1.2特征 網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。

2.網絡安全現狀

網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。

3.網絡安全解決方案

要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。

4.如何保障網絡信息安全

網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:

4.1防病毒技術。病毒因網絡而猖獗,對計算機系統安全威脅也最大,做好防護至關重要。應采取全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。

4.2防火墻技術。通常是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。

4.3入侵檢測技術。入侵檢測幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監控,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監視、分析用戶及系統活動;系統構造和弱點審計;識別反映已進攻的活動規模并報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為。

4.4安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統三者相互配合,對網絡安全的提高非常有效。通過對系統以及網絡的掃描,能夠對自身系統和網絡環境有一個整體的評價,并得出網絡安全風險級別,還能夠及時的發現系統內的安全漏洞,并自動修補。如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。

4.5網絡安全緊急響應體系。網絡安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發事件。

4.6安全加密技術。加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網絡主機的操作系統安全和物理安全措施。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

小結

篇4

關鍵詞: 計算機;網絡安全;安全威脅;防范對策

當今時代,隨著網絡信息技術快速地發展完善,計算機網絡與人們之間的聯系更為廣泛也更為深入,人們對于計算機網絡的依賴程度越來越高。然而,目前隨著計算機網絡信息技術發展起來的,還有計算機網絡的安全威脅問題,這些網絡安全威脅在計算機技術使用愈加廣泛和深入的社會環境中,為人們帶來了更為深重的損失。加強對于計算機網絡安全問題的研究,積極采取措施應對網絡安全威脅,已經成為計算機網絡工作人員亟待解決的重點工作。本文分析了計算機網絡安全的相關含義以及目前計算機網絡主要面臨的安全威脅,并針對計算機網絡的安全威脅談論了幾點防范策略。

1 網絡安全的含義分析

計算機的網絡安全主要包括邏輯安全以及物理安全兩個方面,具體來講,邏輯安全是指計算機網絡中的信息安全,保證計算機網絡的邏輯安全,就是要維持計算機網絡信息的保密、完整以及可使用性。而就物理安全來講,計算機網絡的物理安全主要是通過采取一些隔離措施,來保證計算機網絡數據以及網絡設備等不受到安全威脅。

國際網絡安全維護標準要求計算機工作人員在對計算機網絡實施安全維護工作時,既保證網絡中數據系統的設計及管理等問題的安全,又保證計算力的軟件、硬件等數據不受到偶然或惡意地破壞及泄漏等。概括來講,這種安全標準就是要求計算機網絡的安全維護工作人員在對計算機實施安全防護時,要在計算機數據的安全以及網絡自身的安全兩個部分,使防護工作得以全面有效地落實。

如前所示,信息安全要保證計算機網絡能夠對信息進行完整、有效地保存,而且保證計算機用戶可以隨時實現對于信息地應用。網絡自身的安全則主要是指網絡運作以及網絡之間互相聯通的物理線路的安全,以及網絡系統、操作系統、人員管理和服務系統等的安全。推動網絡自身安全的有效防護,是網絡信息安全的重要保證。總之,計算機網絡工作人員在對計算機網絡實施安全維護工作時,必須從這兩個方面出發實現對于計算機網絡各個部分地全面防護。

2 計算機網絡主要面臨的安全威脅

當今時代,隨著計算機網絡地大力發展,網絡安全的問題也成為人們關注的焦點,推動網絡安全問題的有效解決,不僅是保證計算機網絡使用者利益安全的必要措施,也是推動計算機網絡得以更為健康發展的必要保證。具體而言,計算機網絡當前面臨的安全威脅主要可以分為自然因素、人為因素以及計算機系統因素這三個部分,本文下面就分別從這三個方面談論一下計算機網絡當前所遭遇的安全威脅:

2.1 自然因素的災害性損壞

計算機網絡信息系統的應用必須要在特定的自然環境中實現,而計算機網絡信息系統作為一個智能系統,它對于自然因素的損害并沒有必然的抵抗力,計算機網絡信息系統使用環境中的濕度、溫度、污染、震動以及其他沖擊等都會對計算機網絡造成災害性的損壞。比如,當前時期我國大多數的網絡使用環境都缺乏完善有效地避雷、防火以及防水、防電磁干擾等保護措施,一旦遭遇使用環境的突變,計算機網絡的損壞不可避免。

2.2 人為因素對于網絡的破壞

計算機網絡系統的操作主體是計算機使用者,而使用者在使用過程中極其容易因為技巧掌握地不熟練,或者是不經意操作的失誤等,導致計算機網絡系統在某種程度上的破壞。但是,這種破壞并不是十分嚴重,人為的故意破壞才是人為因素中最為主要也最為常見的網絡安全威脅。當今時期,計算機網絡與人們的利益聯系逐漸深入,一些網絡使用者會在利益的趨勢下對他人的計算機網絡發起攻擊,對他人的網絡系統進行直接地破壞或者是竊取、截獲、改變他人的有效網絡信息等,從而對被攻擊人員造成利益的破壞。

2.3 計算機網絡系統自身缺陷

目前計算機網絡的發展正在更大的程度上獲得不斷地完善,然而計算機系統當前的整體運營工作中依然存在著非常多的缺陷,從而對計算機網絡系統形成了一定地破壞。比如網絡軟件中存在的漏洞,網絡軟件設計人員設計軟件時,一般會留下一個供設計人員使用的軟件后門,一旦這種后門被攻破,網絡安全將陷入巨大的漏洞中。而且,由于目前網絡系統的自身抵抗力不夠強盛,計算機對于網絡病毒的抵抗力通常不足以保證自身免遭病毒侵擾,這樣一來,計算機病毒就會對網絡系統造成極為重大的破壞。

3 計算機網絡的相關安全防護措施

當前時代,人們對計算機網絡的依賴不斷加深,計算機網絡一旦遭遇安全威脅,人們的利益必將遭到更大程度的破壞。因此,當前時期,計算機網絡相關安全維護人員一定要努力針對計算機所面臨的安全威脅,對計算機網絡采取必要的安全維護措施,保證計算機網絡使用者能夠在使用網絡服務的過程中實現對于自身利益的有效保護。本文下面就針對計算機面臨的三種主要威脅,談論以下計算機網絡的安全防護措施。

3.1 對計算機網絡實施物理安全防護

計算機網絡離不開具體的使用環境,因而,要對計算機網絡進行安全防護就必須在計算機網絡使用環境中實施必要的物理保護。首先,對于常用密集的計算機使用環境,工作人員要

針對其使用環境來設計必要的防雷和防火防護措施,避免計算機網絡遭遇自然天氣地損害。再者,工作人員還必須針對計算機使用的環境設置必要的線路保護以及防干擾措施,保證計算機網絡系統隨時都可以順利地使用。此外,工作人員還應該對網絡設備進行必要地維護,使計算機信息存儲的相關介質或則會是計算機操作系統等得到必要保護,保證網絡操作地正常運行。

3.2 針對人為破壞問題實施必要的防護

計算機網絡當前面臨地最為嚴重的威脅就是人為的破壞,工作人員一定要針對任務破壞的因素,對計算機實施必要的防護。首先,針對計算機非授權人員對于計算機的非法進入而言,工作人員可以通過設置更為高級的網絡防火墻,來為計算機網絡設置一道實施監控和記錄的安全屏障。再者,工作人員還可以通過具體的訪問控制技術或者是加密行為,以拒絕外來人員地非法訪問,從而保證重要信息免遭破壞。

3.3 提高計算機防護人員的工作素質

推動計算機網絡安全的有效維護,還要通過提升計算機網絡的安全防護工作人員的素質來實現。首先,國家相關部門要加大對于專業安全防護人員的培訓及投入力度,保證計算機的安全防護工作有一個完善的安全防護群體作為支持。再者,國家還要就計算機網絡安全不斷出現的網絡安全問題以及可能會出現的網絡安全問題,及時地組織工作人員進行研究探討,爭取推動計算機安全問題地實時防護以及工作人員對于安全威脅地提前預防。

4 結語

就計算機網絡當前的應用狀況以及計算機網絡的發展趨勢而言,將來人們對于計算機網絡的使用只會越來越廣泛,計算機網絡也將與使用者產生更為密切的利益聯系。因此,計算機安全防護人員一定要加強對于計算機網絡安全問題的研究,采取有效的措施實施對于計算機網絡的全面安全防護。

參考文獻:

篇5

【關鍵詞】計算機網絡;信息安全;安全技術

伴隨著計算機網絡技術的不斷發展,全球信息化將會成為人類發展的大趨勢,在國防軍事領域、金融、電信、商業、證券以及我們的日常生活中,計算機網絡都得到了廣泛的應用,尤其是在不久前美國成立了網絡戰司令部,提出了網絡中心站等思想,這就充分體現了網絡技術的重要性。計算機網絡具有終端分布不均勻性、聯結形式多樣性和網絡的開放性、互聯性等特點,這使得網絡很容易受到病毒、黑客、惡意軟件等不軌的攻擊。因此網絡信息的安全和保密成為了一個至關重要的問題。我們必須要求網絡具有足夠強大的安全措施,否則網絡非但發揮不了它應有的作用,反而會給使用者帶來許多其他的危害,嚴重的會危及國家的安全。不管是在局域網還是在廣域網中,都存在著自然或者人為等因素的潛在威脅。因此,我們要大力加強網絡安全措施,針對不同的威脅采取不同的應對方法,這樣才能夠保證網絡信息的保密性、可用性和完整性。

1.網絡安全的含義

網絡安全從其本質上來講就是網絡上信息的安全,它涉及的領域相當廣泛。這是因為,在目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說:凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全索要研究的領域。下面給出網絡安全的一個通用定義:

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,防止和控制非法、有害的信息、進行傳播后的后果,本質上是維護道德、法規或國家利益。

網絡上信息內容的安全,即我們討論的狹義的“信息安全”。它側重于保護信息、的保密性、真實性和完整性,避免攻擊者利用系統的安全漏洞進行竊聽、冒充等有損于合法用戶的行為,本質上是保護用戶的利益和隱私。網絡安全與其所保護的信息對象有關,其含義是通過各種計算機、網絡、密碼技術和信息安全技術,保護在公用通信網中傳輸、交換和存儲的信息的機密性、完整性和真實性,并對信息的傳播即內容具有控制能力。網絡安全的結構層次包括:物理安全、安全控制和安全服務。

2.計算機網絡安全機制分析

安全性機制是操作系統、軟硬件功能部件、管理程序以及它們的任意組合,為一個信息系統的任意部件檢測和防止被動與主動威脅的方法。安全機制與安全有關,機制是用于實現服務的程序,OSI定義的安全性機制有加密、數字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機制有一定的對應關系,例如:機密可以通過加密、通信量填充和路由控制來實現。另外,加密不僅可以是機密的成分,而且還可以是完整性和鑒別服務的成分。

各種安全機制中,加密有著最廣泛的應用,并且可以提供最大程度的安全性。加密機制的主要應用是防止對機密性、完整性和鑒別的破壞。

數字簽名是一種用于鑒別的重要技術。數字簽名可以用于鑒別服務,也可以用于完整和無拒絕服務。當數字簽名用于無拒絕服務時,它是和公證一起使用的。公證是通過可信任的第三方來驗證(鑒別)消息的。

對于網絡終端用戶來說,最通常的安全性經歷是通過使用口令來實現訪問控制。口令是一個字符串,用來對身份進行鑒別。在獲得對數據的訪問權之前,通常要求用戶提交一個口令,以滿足安全性要求。問卷與口令有很近的親緣關系,它也是鑒定身份的方法。

3.采取的應對措施

3.1信息加密

信息加密技術是一種主動的信息安全防范措施,是保證網絡信息安全的核心技術。信息加密技術的原理是利用一定的加密算法,將明文轉換成為不可以直接讀取的密文,對非法用戶獲取和理解原始數據起到了很好的阻止作用,確保了數據的保密性。明文轉化為密文的過程我們稱之為加密,密文還原成為明文的過程我們稱之為解密,加密、解密使用的可變參數就叫做密鑰。信息加密技術通常分為兩類:一類是對稱加密技術。另一類是非對稱加密技術。

3.2數字簽名

為防止他人對傳輸的文件進行破壞以及確定發信人的身份,我們采取了數字簽名這一手段。數字簽名在電子商務中起著至關重要的作用,它具備他人不能偽造,簽字方不能抵賴,在公證人面前能驗證真偽等特點。

3.3數字證書

數字證書是互聯網通訊中標志通訊各方身份的一系列數據,它為網絡提供了一種驗證身份的方式。由權威機構CA來負責簽發、認證、管理證書。此技術可以用來驗證識別用戶身份。

3.4數字摘要

又稱數字指紋、SHA(Secure Hash Algorithm)或MD5(MD Standards for Message Digest),它是使用單向Hash函數加密算法對任意長度報文進行加密,摘要成一串128比特的密文,這段密文我們稱為數字摘要。它是一個唯一對應一段數據的值。

3.5數字信封

數字信封就是信息發送端用接收端的公鑰,把一個對稱通信密鑰進行加密,形成的數據稱為數字信封。只有指定的接收方才可以用自己的私鑰打開數字信封,獲取對稱密鑰,解讀通訊信息。

4.結語

網絡安全的重要性已經有目共睹,特別是隨著全球信息、基礎設施和各個國家的信息基礎逐漸形成,信息電子化己經成為現代社會的一個重要特征。信息本身就是時間、就是財富、就是生命、就是生產力。因此,各國開始利用電子空間的無國界性和信息、戰來實現其以前軍事、文化、經濟侵略所達不到的戰略目的。隨著計算機技術的高速發展,攻擊網絡的技術的不斷更新,單一的安全防護策略則是不安全的,網絡安全將是一個系統的概念。未來的計算機網絡安全防護策略方向應該是安全措施高度綜合集成的。在我國,計算機網絡安全技術的研發正處于起步階段,各種技術需要我們不斷的去探索,爭取趕上發達國家的水平,保障我國計算機網絡信息的安全,推進信息全球化的進程。

【參考文獻】

篇6

關鍵詞:計算機網絡;信息安全;安全技術

中圖分類號:TP315 文獻標識碼:A 文章編號:1007-9599 (2011) 22-0000-01

Computer Security Problems and Coping Strategies Study

Shen Xiaohui

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:The current field of computer network for people concerned about the wide range of applications,computer network security is very important and must take effective measures to ensure the security of computer networks.In this paper,a computer network and information security problems and countermeasures have been studied.Information from the network security issues,analyzes the information encryption,digital signatures,digital certificates,digital abstract,digital envelope,firewall technology in network and information security applications.

Keywords:Computer networks;Information security;Security technology

一、網絡安全的含義

網絡安全從其本質上來講就是網絡上信息的安全,它涉及的領域相當廣泛。這是因為,在目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說:凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全索要研究的領域。下面給出網絡安全的一個通用定義:網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,防止和控制非法、有害的信息、進行傳播后的后果,本質上是維護道德、法規或國家利益。網絡上信息內容的安全,即我們討論的狹義的“信息安全”。它側重于保護信息、的保密性、真實性和完整性,避免攻擊者利用系統的安全漏洞進行竊聽、冒充等有損于合法用戶的行為,本質上是保護用戶的利益和隱私。網絡安全與其所保護的信息對象有關,其含義是通過各種計算機、網絡、密碼技術和信息安全技術,保護在公用通信網中傳輸、交換和存儲的信息的機密性、完整性和真實性,并對信息的傳播即內容具有控制能力。網絡安全的結構層次包括:物理安全、安全控制和安全服務。

二、計算機網絡安全機制分析

安全性機制是操作系統、軟硬件功能部件、管理程序以及它們的任意組合,為一個信息系統的任意部件檢測和防止被動與主動威脅的方法。安全機制與安全有關,機制是用于實現服務的程序,OSI定義的安全性機制有加密、數字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機制有一定的對應關系,例如:機密可以通過加密、通信量填充和路由控制來實現。另外,加密不僅可以是機密的成分,而且還可以是完整性和鑒別服務的成分。

各種安全機制中,加密有著最廣泛的應用,并且可以提供最大程度的安全性。加密機制的主要應用是防止對機密性、完整性和鑒別的破壞。

數字簽名是一種用于鑒別的重要技術。數字簽名可以用于鑒別服務,也可以用于完整和無拒絕服務。當數字簽名用于無拒絕服務時,它是和公證一起使用的。公證是通過可信任的第三方來驗證(鑒別)消息的。

對于網絡終端用戶來說,最通常的安全性經歷是通過使用口令來實現訪問控制。口令是一個字符串,用來對身份進行鑒別。在獲得對數據的訪問權之前,通常要求用戶提交一個口令,以滿足安全性要求。問卷與口令有很近的親緣關系,它也是鑒定身份的方法。

三、采取的應對措施

(一)信息加密。信息加密技術是一種主動的信息安全防范措施,是保證網絡信息安全的核心技術。信息加密技術的原理是利用一定的加密算法,將明文轉換成為不可以直接讀取的密文,對非法用戶獲取和理解原始數據起到了很好的阻止作用,確保了數據的保密性。明文轉化為密文的過程我們稱之為加密,密文還原成為明文的過程我們稱之為解密,加密、解密使用的可變參數就叫做密鑰。信息加密技術通常分為兩類:一類是對稱加密技術。另一類是非對稱加密技術。(二)數字簽名。為防止他人對傳輸的文件進行破壞以及確定發信人的身份,我們采取了數字簽名這一手段。數字簽名在電子商務中起著至關重要的作用,它具備他人不能偽造,簽字方不能抵賴,在公證人面前能驗證真偽等特點。(三)數字證書。數字證書是互聯網通訊中標志通訊各方身份的一系列數據,它為網絡提供了一種驗證身份的方式。由權威機構CA來負責簽發、認證、管理證書。此技術可以用來驗證識別用戶身份。(四)數字摘要。又稱數字指紋、SHA(Secure Hash Algorithm)或MD5(MD Standards for Message Digest),它是使用單向Hash函數加密算法對任意長度報文進行加密,摘要成一串128比特的密文,這段密文我們稱為數字摘要。它是一個唯一對應一段數據的值。(五)數字信封。數字信封就是信息發送端用接收端的公鑰,把一個對稱通信密鑰進行加密,形成的數據稱為數字信封。只有指定的接收方才可以用自己的私鑰打開數字信封,獲取對稱密鑰,解讀通訊信息。

四、結語

網絡安全的重要性已經有目共睹,特別是隨著全球信息、基礎設施和各個國家的信息基礎逐漸形成,信息電子化己經成為現代社會的一個重要特征。信息本身就是時間、就是財富、就是生命、就是生產力。因此,各國開始利用電子空間的無國界性和信息、戰來實現其以前軍事、文化、經濟侵略所達不到的戰略目的。隨著計算機技術的高速發展,攻擊網絡的技術的不斷更新,單一的安全防護策略則是不安全的,網絡安全將是一個系統的概念。未來的計算機網絡安全防護策略方向應該是安全措施高度綜合集成的。在我國,計算機網絡安全技術的研發正處于起步階段,各種技術需要我們不斷的去探索,爭取趕上發達國家的水平,保障我國計算機網絡信息的安全,推進信息全球化的進程。

參考文獻:

篇7

【關鍵詞】網絡安全技術 現狀分析 實現具體路徑

1 云計算的簡介

云計算就是各類計算為前提,其中主要包含網絡計算以及分布計算,創建出一類新型的計算方式。通過一種新型的具備共同分享性的方式,進行大數據的處理和計算,元計算的關鍵是計算機網絡的全套服務以及相關信息資源的儲存。云計算最主要的特征是:安全的數據儲存功能,對終端設備的標準要求不高、便捷的操作、具有較大的空間進行計算等。所以計算機網絡數據儲存安全維護,換句話說也就是網絡安全,能夠在技術方面以及管理水平層面上使用與計算的基礎方式,保障網絡信息數據的保密性,防止信息泄露或者受到黑客和攻擊者的破壞,最大限度的保障計算機網絡數據的完整性、安全性以及價值方面的安全層次設定。

2 云計算下網絡安全技術使用的價值

在新時期,運用云計算的方式,完成對網絡安全技術的使用,它的作用主要是:

2.1 主要表現在在網絡數據貯存的可信賴方面

不斷深化云計算下網絡安全技術的使用,能夠保證網絡的使用者的私密數據信息不丟失或者泄露。計算機的廣域網與局域網相互融合的模式形成的的數據中心,能夠以不同地域備份和多級互聯網備份為基礎,極大程度上保證計算機網絡使用者的信息安全,在一定程度上防止傳統計算機產生的信息遭到泄露的情況的出現。

2.2 主要表現在多個設備資源共同分享方面,能夠完成安全以及快捷的的共享

網絡安全技術的普遍使用,不但能夠在一定限度內減輕用戶裝備功能上的準則,當使用者的計算機連接到網絡,就能夠快速完成計算機之間的信息、以及軟件的共享。而且在使用者進行共享過程的有關應用時,鑒于提前在使用者信息安全性上實施了繁雜的融合加密手段,信息在網絡下的傳輸過程是以一種密碼保護的情況下開展的,唯有數據傳輸到指定的對象那里,才會以嚴密的使用者權限管理形式和融合密碼的安全驗證,就能夠完成指定用戶的信息共享,強化對網絡數據傳輸安全的保障。

2.3 在云計算環境下,網絡安全技術使用的含義還表現在對網絡安全的檢驗

云計算環境下的網絡安全技術,能夠最大限度的對大型移動終端中的軟件行動實施監督,檢測出網絡中隱藏的木馬程序以及病毒軟件等,經過服務終端的自行判斷以及分析后,為用戶制定相應的解決策略,保證使用者的信息安全。

3 云計算下網絡安全技術的當前狀況解析

其安全技術應用的問題主要包括技術、網絡使用的大環境以及相關的法令制度保護。

(1)技術層面的問題主要是終端服務停止時,用戶的使用受到限制,不能實施對數據和信息的保護。所以,怎么能夠在技術上保證使用者信息的安全,是一個需要快速解決關鍵問題;

(2)計算機網絡使用的環境方面。研究當前的計算機網絡運行環境,找出保護使用者終端計算機非法病毒在網絡上的散布和高效的阻止攻擊者的破壞,是當前網絡安全維護的關鍵問題。由于利益的驅使,黑客的數量逐步增加,然后通過倒賣公司的商業機密獲取經濟利益,以保證某些企業在競爭中處于有利地位。

(3)當前還沒有完善的計算機網絡安全上的法令規章制度的保護,所以攻擊者的行為難以得到制約,造成當前網絡環境的安全受到極大的威脅。

4 云計算下網絡安全技術的具體實現方式

4.1 提高使用者的安全防范思想,明確網絡安全技術發展的戰略目標

(1)深化網絡使用的實名制,確定網絡授予使用權限的對象,從用戶身份上提高網絡安全。防止外界攻擊者的非法入侵造成信息的丟失。

(2)要高效的保障網絡安全技術在使用上的系統準時性,此外還需強化對網絡信息散布方面的監管,針對網絡中的隱秘信息,必須定時審查和不定時的抽檢,對出現的問題要給予高度重視并快速解決,避免出現損失。

(3)使用數字簽名手段的方法,一般需要經過數字簽名的形式,對用戶的身份進行驗證,最大限度維護計算機網絡的安全。

4.2 極大在網絡安全技術上的支持,提升應對網絡安全隱患的處理水平和解決方法

網絡安全技術支持的含義包括網絡應用程序和服務的開發、網絡安全維護體系的規劃及檢驗和數字簽名技術手段的使用。在網絡應用程序和服務的開發方面上,必須高度重視殺毒程序上的安裝以及使用方法,提高計算機在網絡安全上防護能力。

4.3 實施加密的網絡安全上的有關前沿手段

經過應用針對于計算機網絡安全設計的篩選裝備,能夠有效的防止被計算機系統鑒別通過但是但是屬于非法信息和程序。挑選信用優秀的網絡運營商,供應有關的的云服務,保證使用者的信息不在自己的視野范圍內,也可以被專業能力強的企業監管,避免使用者的信息出現泄露的風險。另外,一定要深化使用者對密碼難度上的設置,以防使用者的信息被竊取或者私自篡改。

5 結語

社會的快速穩定發展,使我國的計算機網絡發展極其快速,網絡安全問題在使用中逐步顯現。云計算下的計算機網絡安全也有相當大的問題,主要包括計算機網絡技術水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對完成云計算下網絡安全手段的使用,提供了具體的實現方法,終極目標是使我國的網絡安全使用環境更加規范化,創建一個管理有效、使用安全網絡秩序。

參考文獻

[1]邵曉慧,季元翔,樂歡.云計算與大數據環境下全方位多角度信息安全技術研究與實踐[J].科技通報,2017(01):76-79.

[2]劉伉伉.云計算環境下入侵檢測技術的研究[D].山東師范大學,2015.

[3]牛海春.基于移動Agent的移動云計算任務遷移機制研究[D].洛陽:河南科技大學,2015.

[4]莫偉志.基于云計算校園網絡信息安全技術的發展分析[J].信息安全與技術,2015(06):44-45+53.

[5]郭琪瑤.云計算技術下的網絡安全數據存儲系統設計[J].電腦知識與技術,2015(35):5-7.

篇8

關鍵詞:云計算環境;計算機網絡安全;策略研究

云計算依托互聯網而存在,可以在虛擬的網絡環境下,給人們提供更多的信息存儲空間以及更豐富的信息資源。隨著計算機在整個社會中的普及,應用計算機進行信息傳輸和存儲,已經成為了幾乎所有人以及所有行業的首選,所以如何保障計算機所存儲的大量信息安全,也成為了重中之重。

1 云計算的含義及其特征

1.1 云計算的含義

云計算是依托互聯網而存在的服務模式,以互聯網為基礎,進行虛擬信息的存儲,給人們提供更豐富的信息資料,也更加的方便信息的共享,提高了信息利用率,避免了用戶在管理信息上花費大量精力,在很大程度上減少了信息成本。

1.2 云計算的特征

1.2.1 超級大規模性。云計算具有運算速度快,運算水平高的特性,所以可以支持大規模的服務器一起運行。

1.2.2 可靠性更高。云計算的計算模式相較于其他更加復雜,所以在進行運算的時候可以保證運算結果更加可靠。

1.2.3 通用性更好。云計算具有更好的包容性,可以適用于各種不同種類、不同需求的運算,可以構造出不同模式以供使用。

1.2.4 擴展性更高。云計算超大型的計算模式,保證了其可伸縮的動態性質,使其可以滿足不同類型、不同區域用戶的需求。

1.2.5 虛擬性更強。在進行云計算的時候,用戶只要利用IP就可以實現網絡的訪問和使用。

1.2.6 成本更低。自動化集中進行管理的模式,保證了用戶可以用極小的成本獲取高速、優質的信息資源。

2 云計算環境下的計算機網絡安全相關問題

2.1 云計算環境下計算機網絡安全現狀

云計算環境下的計算機網絡雖然已經在很多方面得到了保護,但是由于互聯網是開放的、自由的,所以其信息在很大程度上并不具備隱蔽性,這就降低了原有的技術安全防護措施效果,如果收到人為攻擊,很可能會導致計算機網絡安全失控,導致信息泄露。現階段主要影響計算機網絡安全的原因主要有兩種,分別如下:

2.1.1 被動地位。在云計算進行服務的時候,主要是通過服務商和用戶間進行配合的過程,所以導致用戶收到了服務商服務條款的制約,如果服務商網站技術出現問題,很可能導致服務終止,這就導致了用戶的被動地位,很容易受到服務商影響。并且現階段的網絡中存在著大量的虛假網絡地址,很容易導致用戶上當,造成安全隱患。

2.1.2 黑客。隨著計算機技術的普及,很多人開始對于計算機進行分析、學習,造就了大批計算機人才的出現,但是其中也存在著一些違法的黑客分子,他們會運用其優秀的計算機技術對他人信息進行竊取,云計算中蘊含的龐大信息對于這些不法分子來講具有很大吸引力,所以這些認為的攻擊很可能會造成信息失竊。

2.2 云計算環境下基礎設施安全問題

云計算的基礎設施安全指的是互聯網和計算機的安全。互聯網公用的信息資源收費低并且規模很大,由于其公開性,很難保證其隱私性,并且由于公開信息的節點太多,安全保護機制并不能確保覆蓋每一個節點。計算機網絡中的私有信息,雖然收費相較于公有信息高,但是其節點相對減少,更有利于安全保護。基礎設施的安全是保證整個計算機網絡安全的基礎核心,只有保障了主機安全,才能更好地進行運行維護。

2.3 云計算環境下數據安全問題

云計算的數據安全應具備隱秘性、完整性和可用性。服務商的安全保障需同時滿足這三個特質,無論哪一點都不可或缺。

2.3.1 數據隱秘性。用戶的個人信息屬于個人隱私,在無本人的同意下,絕不可被窺竊。服務商應提供強力有效的安全屏障來維護用戶的隱私。

2.3.2 數據完整性。用戶上傳并存儲的數據須保持從始至終的完整性,即在無用戶自身的修改等操作時數據不應出現任何變動。一方面,服務商要提供完善的網絡防火墻以防黑客對數據進行篡改和破壞;另一方面,服務商也要定期更新和維修自身的總服務器,確保不因服務器出現的問題而破壞數據的完整性。

2.3.3 數據可用性。服務商應提供穩定的網絡運行系統,使用戶能夠隨時對數據進行有效操作。

3 加強計算機網絡安全防范的具體措施

3.1 建立“云計算”數據中心

在基礎設施方面,“云計算”數據中心和傳統數據中心同樣需要旁掛核心或交換機來保證數據的分區部署;在特性方面,兩者的數據部署都具備完整性、規范性和條理性;在功能方面,相同的是兩者都需滿足資源的最大化利用,不同的是,“云計算”數據中心比傳統數據中心更快捷、更實用、更具體。

3.1.1 模式擴大。網絡用戶數量的急劇增加和網絡應用程序開發速度的大幅增快,都對網絡數據中心提出了更高的要求。“云計算”數據中心較之傳統的數據中心擁有更大的規模。不僅是網絡內外的傳輸,還是網絡內部之間服務器的傳輸,都在最大程度上提高了供應量和存儲量。數據中心還需確保每個節點之間、節點和服務器之間以及每個服務器之間的傳輸都能暢通無阻。

3.1.2 虛擬化。將云計算中的數據進行虛擬化不僅可以節約網絡存儲空間,還能夠加快網絡的運行速度,對于整體而言則是降低了網絡運營的成本投人。因此,虛擬化是網絡發展的必然趨勢。計算機網絡服務器和存儲器已有了先進的虛擬化技術,但防火墻等重要計算機網絡安全設備的虛擬化還有待加強。

3.2 加強防火墻的部署

在計算機網絡安全防護設備中,防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊,還能將其安全防護性能擴展到其他插卡中以完成多方位的安全保障。

3.2.1 通用化。防火墻的通用化是指暫不升級防火墻的虛擬功能,只以其基礎的安全屏障進行計算機網絡安全的保護。但與一般的安全軟件不同,服務商需針對不同的應用類型和需求提供不同的防火墻區域保護,做到因“域”制宜。

3.2.2 虛擬化。將防火墻虛擬化,即由一臺防火墻設備投射到多個用戶的網絡系統中。這種方法實現了資源利用的最大化,同時也可滿足對不同業務的共同控制。

3.2.3 多元化和獨立化。這種既交叉又獨立的管理方式和配置原則可確保每個設備都擁有可選擇的基本版和加強版的計算機網絡安全防護配置。

4 結論

網絡的發展,云計算的出現,給經濟發展帶來了新的機遇,也給計算機網絡帶來了新的挑戰。網絡安全問題已經成為所有人需要重視的問題,只有所有人共同進行努力才能更好地打擊黑客,只有更好的提高網絡安全技術,才能有效地做好網絡安全防護工作。也只有建立一個安全的網絡環境,才能使云計算放心的發揮其優勢,更好的為人們所服務。

參考文獻

篇9

關鍵詞:網絡安全;局域網;病毒防治

中圖分類號:D92 文獻標志碼:A 文章編號:1673-291X(2012)04-0338-02

一、計算機網絡安全的含義

計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。作為企業網絡的使用和維護人員,深知網絡安全對企業日常工作的重要性,在保證網絡信息傳輸安全的基礎上,還要考慮遇到緊急情況如何處理,如怎樣應付網絡硬件損壞處理;怎樣恢復網絡通信,保持網絡通信的連慣性。

1.什么是局域網。局域網(Local Area Network),簡稱LAN,是指在某已區域內由多臺計算機互聯成的計算機組。局域網可以實現文件管理、應用軟件共享、打印機共享等工作組內的日常安排、電子郵件和傳真通信服務等功能。局域網是封閉型的,可以由辦公室內的兩臺計算機組成,也可以由一個公司內的上千臺計算機組成。

2.局域網安全現狀。廣域網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減少。相反來自網絡內部(局域網)的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶可以通過接入到局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前,局域網絡安全隱患是利用了網絡系統本身存在的安全弱點,而系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。

二、局域網安全威脅分析

由于通過交換機和服務器連接網內每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類:

1.欺騙性的軟件使數據安全性降低。由于局域網很大的一部分用處是資源共享,而正是由于共享資源的“數據開放性”,導致數據信息容易被篡改和刪除,數據安全性較低。例如“網絡釣魚攻擊”,釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息。同時由于用戶缺乏數據備份等數據安全方面的知識和手段,因此會造成經常性的信息丟失等現象發生。

2.服務器區域沒有進行獨立防護。局域網內計算機的數據快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網中服務器區域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器,這樣局域網中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網內部的攻擊。

3.計算機病毒及惡意代碼的威脅。由于網絡用戶不及時安裝防病毒軟件和操作系統補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件,在自己寄生的文件中注入新的代碼。

4.局域網用戶安全意識不強。許多用戶使用移動存儲設備來進行數據的傳遞,經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網,同時將內部數據帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。正是由于局域網內應用上這些獨特的特點,造成局域網內的病毒快速傳遞,數據安全性低,網內電腦相互感染,病毒屢殺不盡,數據經常丟失。

三、局域網防護策略

1.加強人員的網絡安全培訓。 安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間相互關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。同是加強網絡安全系統建設,進一步完善網絡安全的防護策略,以便更加有效的提高安全防護作用。(1)加強安全意識培訓,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。(2)加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。(3)加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。

2.局域網安全控制策略。安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分,對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。(1)利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用,是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制用戶入網的時間和在哪臺工作站入網。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。(2)采用防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護局域網網絡資源免遭非法使用者的侵入,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡環境的特殊網絡互聯設備。(3)入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。

局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。不能僅依靠殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護,還要意識到計算機網絡系統是一個人機系統,安全保護的對象是計算機,而安全保護的主體則是人,建立一個好的計算機網絡安全系統的同時,也應注重樹立人的計算機安全意識,才可能防微杜漸,生成一個高效、通用、安全的網絡系統。

參考文獻:

篇10

關鍵詞:校園網絡;網絡安全;安全技術;防火墻

中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599 (2011) 05-0000-01

Network Security Technology in Vocational School

Huang Qing,Zhu Yanfang

(1.Enshi Technical College,Enshi445000,China;2.Wuyang Enshi High School,Enshi 445000,China)

Abstract:A good information education environment is the effective protection to carry out modernization of education and spread of information technology education,the campus network is a hardware protection of the environment.With the construction of the campus network and the popularity of campus network security issues are becoming increasingly prominent.This article from the campus network security and security technology and other aspects of the network security issues.

Keywords:Campus network;Network security;Security technology;

Firewall

作為一種豐富學習資源、拓展教學空間、提高教育效率的有效手段,信息化為教育的創新與普及提供了新的突破口。與此同時,網絡社會與生俱來的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也無時無刻不在威脅教育網絡的健康發展,而成為教育信息化建設中不容忽視的問題。教育行業的信息安全需求,無疑形成了一個龐大的市場。

一、網絡安全的概念

計算機系統安全的定義是:為數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網絡的安全理解為:通過采用各種技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。

二、校園網絡威脅

與其它網絡一樣,校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說,危害網絡安全的主要威脅有:非授權訪問,即對網絡設備及信息資源進行非正常使用或越權使用等;冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限,以達到占用合法用戶資源的目的;破壞數據的完整性,即使用非法手段,刪除、修改、重發某些重要信息,以干擾用戶的正常使用;干擾系統正常運行。指改變系統的正常運行方法,減慢系統的響應時間等手段;病毒與惡意攻擊,即通過網絡傳播病毒或惡意Java、XActive等;線路竊聽,即利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。

三、網絡安全防范的內容

一個安全的計算機網絡應該具有機密性、完整性、可用性、可控性、可審查性與可保護性等特點。計算機網絡不僅要保護計算機網絡設備安全和計算機網絡系統安全,還要保護數據安全等。因此針對計算機網絡本身可能存在的安全問題,實施網絡安全保護方案以確保計算機網絡自身的安全性是每一個計算機網絡都要認真對待的一個重要問題。網絡安全防范的重點主要有兩個方面:一是計算機病毒,二是黑客犯罪。

四、校園網網絡安全的主要技術

網絡安全的主要技術有防火墻、身份識別、數字簽名、信息加密和防病毒技術等。

(一)防火墻技術。防火墻的本義原是指古代人們房屋之間修建的那道墻,這里所說的防火墻是指隔離在本地網絡與外界網絡之間的一道防御系統,是在本地網絡與外界網絡之間實施特定訪問控制策略的系統。它是保護可信網絡不受非可信的外部網訪問的機構,是整體安全防護體系的一個重要組成部分。防火墻技術是對黑客防范最嚴,安全性較強的一種方式,任何關鍵性的服務器,都建議放在防火墻之后。

(二)身份識別。系統的安全性常常依賴于對終端用戶身份的正確識別與檢驗,以防止用戶的欺詐行為。身份驗證一般包括兩個方面的含義:一個是識別,一個是驗證。所謂的識別是指對系統中的每個合法用戶都具有識別能力。所謂驗證是指系統對訪問者自稱的身份進行驗證,以防假冒。

(三)數字簽名。數字簽名技術是基于公共密鑰的身份驗證,公開密鑰的加密機制雖提供了良好的保密性,但難以鑒別發送者,即任何得到公開密鑰的人都可以生成和發送報文,數字簽名機制則在此基礎上提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。大多數電子交易采用兩個密鑰加密:密文和用來解碼的密鑰一起發送,而該密鑰本身又被加密,還需要另一個密鑰來解碼。這種組合加密被稱為數字簽名,它有可能成為未來電子商業中首選的安全技術。

(四)信息加密。信息加密是網絡信息安全的核心技術之一,它對網絡信息安全起著別的安全技術無可替代的作用。數據加密技術是與防火墻配合使用的技術,是通過對信息的重新組合,使得只有收發雙方才能解碼還原信息,是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要技術手段之一。

(五)防病毒技術。校園網絡中,計算機病毒具有不可估量的威脅性和破壞力。它的防范是網絡安全技術中重要的一環。防病毒技術包括預防病毒、檢測病毒、消除病毒等技術。

五、結束語

校園網絡安全是一個長期的、動態的過程,內部人員的蓄意破壞、管理操作者的失誤、網絡黑客的攻擊、操作系統公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏都將導致網絡系統的不安全,因此,校園網絡安全及技術防范任重而道遠。只有通過不斷地努力,我們的校園網才能夠在比較安全的環境下工作,才能充分發揮它的優勢,更好地為我們的教育事業服務。

參考文獻:

[1]梁亞聲等編.計算機網絡安全技術教程.機械工業出版社,2004

[2]常學洲.計算機網絡安全及防范技術綜述[J].石家莊鐵路職業技術學院學報,Vol.5,No.2.

[3]查貴庭,彭其軍,羅國富.校園網安全威脅及安全系統構建[J].計算機應用研究,2005,03