如何保障網絡安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何保障網絡安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:如何保障網絡安全范文
眾所周知,域名是應用最廣泛的互聯網地址資源,是互聯網正常通信的基礎,它的發展將促使整個網絡健康成長。對我國互聯網來說,國家域名cn是我國互聯網的戰略性基礎資源,是中國在互聯網上的標識,也是我國互聯網經濟及各種應用的網上入口。可以說國家域名系統是中國互聯網的中樞神經系統,因此國家域名cn的注冊數量和使用比例關系到我國互聯網發展的全局。cn域名只有足夠強大才能增強我國在互聯網基礎平臺的自,才能更好地支撐整個互聯網行業的多元化應用,才能保障我國的網絡信息安全和經濟安全。
1990年11月28日,中國正式注冊登記了中國的頂級域名cn,中國有了自己的網絡身份標識。中國互聯網絡信息中心自成立以來,就承擔起“推廣國家域名cn”這一艱巨的戰略任務,在技術、服務、推廣等方面投入了大量的人力、物力,實現了國家域名大幅度的發展。
2002年9月25日,中國互聯網絡信息中心《域名注冊實施細則》、《域名爭議解決辦法》、《域名注冊服務機構認證辦法》等文件,規范cn域名的注冊管理和爭議仲裁,保障cn域名注冊者的權益;2002年12月16日,CNNIC 對域名注冊服務體系進行重大調整,作為域名注冊管理機構CNNIC不再面向用戶受理域名注冊申請,該服務改由域名注冊服務機構承擔,為用戶注冊提供更方便快捷的渠道;2003年3月17日,cn正式開放二級域名,用戶可以在頂級域名cn下直接注冊,大大促進了網民對cn域名的注冊熱情;2006年,在信息產業部的統一領導和部署下,在中國科學院領導的支持下,中國互聯網絡信息中心在全國完成五個cn域名頂級節點的升級部署,為全球網民服務,對全國網絡用戶的網上應用作出安全、有力、可靠的支撐,提升了我國互聯網基礎設施性能。經過數年努力,cn域名實現了令人矚目的發展,cn域名注冊量達180多萬個,不僅穩居亞洲第一,世界排名也從2005年初的13位上升到第4位。
與此同時,我們還十分欣喜地看到,在政府部門和新聞媒體的鼎力支持下,cn域名應用出現了可喜的局面:政府網站加強域名使用規范,省級政府網站有97%在規范地使用cn域名;國企500強集體啟用cn域名;中國20個主流行業,八成企業使用cn域名;北京2008奧運會正式啟用為主域名,一改百年奧運史,首次在奧運官方網站上使用主辦國的國家域名作為主域名……種種跡象都已經顯示,cn域名已經成為了應用主流,成為了中國互聯網用戶的首選域名。
但我們也清醒地看到,與很多互聯網發達國家相比,雖然其網民數遠遠低于我國,但是其網絡經濟的總市場卻遠遠大于中國。究其原因,主要是因為我國中小企業的電子商務還沒有興起,而電子商務應用都是建立在域名基礎之上。我國cn域名雖然目前居世界第四,達到180萬,但是和1.37億網民規模相比,萬人擁有國家域名數只有131個,而互聯網發達國家德國、荷蘭和英國分別是3353個、2027個和1870個,我國遠遠低于這些互聯網發達國家。研究表明,萬人擁有域名數和互聯網應用的程度成正比,可以說萬人擁有域名數反映一個國家互聯網應用的深入程度。我國互聯網應用程度不夠深入,網絡經濟規模急待打破瓶頸,而互聯網應用的基礎是域名,從這個意義上來說,國家域名是實現網絡經濟發展的第一推動力。可以說,180萬cn域名注冊量已經走到了一個新的發展臨界點,它是一個新起點,而非終點,cn域名未來的發展前景還相當廣闊,我們需要更大的推動力來促進,完成一個更高的跨越。我國有超過一億規模的網民,有千萬家的企業,cn域名的注冊量應該在數百萬乃至千萬才和中國互聯網的用戶規模相匹配,也只有在cn域名注冊量增長達到與我國互聯網用戶規模相匹配的情況下,我國互聯網才能取得質的飛躍,堅實地屹立在世界互聯網強國之林,進而推動我國網絡應用和網絡經濟實現質的飛躍。
第2篇:如何保障網絡安全范文
1網絡工程專業學生網絡系統安全保障能力培養的現狀分析
網絡工程專業是依托于計算機科學與技術專業發展起來的。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力:計算思維、算法設計與分析、程序設計與實現和系統能力。網絡工程專業人才的專業能力可以進一步細化為:網絡協議分析設計與實現、網絡設備研發能力、網絡應用系統設計與開發能力、網絡工程設計與實施能力、網絡系統管理與維護能力、網絡系統安全保障能力等。因此,網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力。但在目前的現實情況下,大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠,很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象。
在專業知識體系上,網絡系統安全保障知識領域的核心知識單元應有:信息安全基礎、安全模型、加密、認證、數字簽名、安全協議、防火墻、入侵檢測系統、漏洞檢測與防護、安全評估與審計等。從知識體系上來看,網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學、網絡攻防技術及信息系統安全領域基礎知識的綜合,具有內容多、涉及面廣的特點。另外,目前的知識體系主要從防御角度出發,攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下,突出網絡工程專業的特色,是一個尚待深入研究的課題。在課程體系結構上,網絡系統安全保障能力對應的網絡安全課程,對網絡工程、信息安全和信息對抗專業來說是主干課程,而對計算機類其他專業來說,往往是擴展課程;信息安全專業和信息對抗專業一般將其細化為至少4門主干課程,如密碼學、網絡安全、信息系統安全和信息內容安全。網絡工程專業需要強化網絡安全課程,并開設相應的擴展課程,以完善網絡系統安全保障課程體系的完整性。
教學條件上,在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長,缺少網絡系統安全保障的師資,特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資,導致一些高校網絡安全課程的教學質量不高,甚至無法開設,影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性,也具有實踐性,許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件,有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗,缺少網絡對抗等復雜的綜合性實驗,致使網絡系統安全保障實踐環節質量不高,影響學生動手能力的培養。
2網絡工程專業學生網絡系統安全保障能力構成
網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體,通過探討知識發現問題求解過程,培養學生靈活運用所學知識有效地解決網絡系統安全防御、檢測、評估、響應等實際問題的能力。計算機類專業培養學生的計算思維、算法思維、程序思維、系統思維、過程思維、數據思維、人機系統思維等思維能力,而網絡工程專業還要培養學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統安全保障所特有的思維能力。網絡系統安全保障體系是一個復雜系統,必須從復雜系統的觀點,采用從定性到定量的綜合集成的思想方法,追求整體效能。從系統工程方法論的觀點出發,網絡系統安全保障不能簡單地采用還原論的觀點處理,必須遵循“木桶原理”的整體思維,注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比,既有聯系又有區別,包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等,綜合形成了逆向驗證的獨特方法論。
從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看,是指網絡空間的硬件設施設備安全,要求確保硬件設施設備不擾、破壞和摧毀;從信息域看,重點是確保信息的可用性、機密性、完整性和真實性;從認知域看,主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響;從社會域看,要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統安全保障涉及網絡協議安全及相關技術研究、網絡安全需求分析、方案設計與系統部署、網絡安全測試、評估與優化、網絡安全策略制訂與實施等內容。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理,掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用,能夠制定網絡系統安全策略與措施,部署安全系統,同時具有安全事故預防、監測、跟蹤、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力,以滿足企事業單位網絡安全方面的實際工作需求。
3網絡工程專業學生網絡系統安全保障能力課程設置
網絡工程專業涉及計算機網絡的設計、規劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題,其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備,如防火墻、入侵檢測、漏洞掃描等工具的工作原理,學生可以了解網絡安全的相關政策法規,并具有網絡安全策略與措施制定、安全事故監測等能力。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養,可設置相應的主干課程:網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點如表1所示。通過開設安全測試與評估技術,教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題。
4培養學生網絡系統安全保障的實踐和創新能力
實踐動手能力是網絡系統安全保障能力培養中的重要一環。許多網絡信息系統安全保障能力知識點比較難掌握,必須通過實踐環節來消化、吸收、鞏固和升華,才成為學生自己的技能。為此,我們一方面努力爭取解決實驗條件,與企業聯合共建網絡安全教學實驗室;另一方面,自主開發實現了一系列的教學演示和實踐工具,彌補部分環節難以讓學生動手實踐的不足。通過完善的實踐體系(包括課內實驗、綜合實驗、創新實踐、實習及學科競賽等),培養學生網絡系統安全保障的實踐和創新能力。課內實驗包括安全測試與評估技術課程的信息收集、內部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數據庫安全、逆向分析等實驗。網絡安全技術課程對應的實踐課程網絡安全技術實踐設置了加解密編程、PGP、PKI、VPN服務器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測、以太網網絡監聽與反監聽、端口掃描、WinPcap編程、Windows和Linux安全配置等實驗;另外還設置了兩個綜合實驗——綜合防御實驗(安全配置、防火墻、入侵檢測、事件響應)和綜合滲透測試實驗(信息收集、緩沖溢出滲透、權限提升、后門安裝、日志清除)。在課內實驗和綜合實驗環節采用分工合作、以強帶弱、小組整體與個人測試評分相結合等措施,確保讓每個學生掌握相應的網絡系統安全保障實踐能力。目前,我們正積極與網絡安全相關企業建設實習和實訓基地,開展社會實習和實踐,探索利用社會力量培養實踐能力的模式。專業實踐是一門2學分的創新實踐和實習課程。通過專業實踐和畢業設計,學生可以根據自己的興趣選擇網絡系統安全保障方面的創新實踐拓展和深化。一方面,積極鼓勵并組織優秀學生參加全國性和地方性的網絡安全技能競賽;另一方面,讓高年級的同學參與教師的網絡系統安全保障科研項目中來,讓學生在競爭與對抗中和解決實際問題過程中增強自己的動手能力和創新能力,培養學生的自主學習能力和研究能力,激發他們的網絡系統安全保障創新思維。
5結語
第3篇:如何保障網絡安全范文
關鍵詞 計算機 網絡安全 防護
中圖分類號:TP393 文獻標識碼:A
信息網絡技術以其方便快捷,資源共享以及工作效率高受到人們的青睞,日益深入人們的生活,為人們的生活帶來了的巨大的改變。任何事物的發展有其有利的一面就有其不利的一面,信息化的不斷發展使得網絡安全問題逐漸進入到人們的視野。網絡病毒,網絡黑客等隨時都會出現在某一臺電腦中竊取重要信息或損毀重要文件。
1 計算機網絡安全的問題及建設意義
1.1計算機網絡安全的問題
一是網絡病毒的肆虐,一些組織或個人因為某種目的,而在網絡上散播病毒,企圖竊取他人重要信息或損毀重要文件,對他人的財產安全造成威脅。網絡病毒也在不斷的升級中,讓人們防不勝防,成為保證網絡安全的一大阻力;二是網絡黑客的威脅,網絡信息的開放性,自由性和國際化為網絡黑客的侵入提供了方便,讓人們對信息化帶來的方便感到高興時也為其脆弱性感到擔憂。網絡安全系統存在較多漏洞,對于漏洞的發現與修補不及時便會給黑客以可乘之機;三是信息安全保障工作較為薄弱,在對病毒的安全檢測中,由于受到技術水平的限制,對很多病毒無法檢測,而使得人們在以為安全的情況下受到病毒的危害。提高應對網絡病毒與黑客入侵的技術,建立更強的安全保護屏障顯得尤為重要。
1.2計算機網絡安全的建設意義
網絡安全是保護計算機硬件、軟件和數據的保密性,完整性和可用性,避免被惡意損壞造成不必要的損失。但由于計算機網絡的多變性、復雜性以及信息資源的脆弱性,使得在保護網絡安全時更為困難。網絡安全一般由四部分組成,一是運行系統的安全,即保證系統的正常運行,避免因為系統自身問題造成信息輸入、存儲或傳輸出現問題;二是系統信息的安全,對信息進行各種安全防護,加密保護,訪問權限設置等以確保不被泄露;三是信息傳播的安全,對某些攜帶病毒的信息進行刪除過濾,在信息傳輸時加強對信息安全的保護,避免被惡意軟件捆綁,攜帶病毒;四是信息內容的安全,以保護信息的保密性,真實性和完整性為主,避免被入侵著竊取或損毀。
只有解決網絡信息安全問題才能促進信息化的進一步發展,推動人類社會的巨大進步。因此,提高網絡安全建設為社會發展進步提供便利。
2 計算機網絡安全方案
2.1病毒防護及身份鑒別
隨著計算機技術的不斷發展進步,病毒技術跟隨時代的步伐也在不斷發展壯大。必須進行全方位的病毒查殺,提高殺毒軟件的辨識能力,阻斷病毒侵入電腦的一切可能,阻斷病毒進入電腦的途徑便可大大降低病毒帶來的危害。在科技快速發展的帶領下,病毒的更新升級也在快速提高,因此防病毒系統的更新周期也應該較短。提高人們對病毒的防護意識,對一些來路不明的郵件,信息等及時刪除,在下載文件時選擇有安全保障的網站進行下載,讓病毒無法進入電腦,降低病毒對電腦的危害。對于機密性要求較高的信息,從其接收到傳輸都要有每一個人的身份驗證,只有有授權的人才可以接觸和看到這些信息,才不會被其他人從中竊取泄露機密。
2.2入侵檢測系統及防火墻升級
對于入侵檢測系統及防火墻都是人們根據病毒及黑客的入侵方式進行編程設計出來的軟件,這些軟件只能根據編程設計運行,很容易被黑客找到漏洞入侵,不斷加強對入侵檢測系統及防火墻的升級,對自身漏洞的修補,在諸多防護軟件的配合下,實現多重防護,構建一個安全穩定的網絡環境。開發新型防護軟件,加強對病毒及黑客的追蹤,一旦發現散播病毒之人加以嚴懲,從根源上減少病毒散播。
2.3提高安全管理制度
計算機網絡發展較為迅速,以前的管理體制早已不再適用,只有根據現代實際情況制定新的管理制度,應用新的管理技術,才能保障網絡安全。完善相關法律制度,加大對黑客及散播網絡病毒的人的懲罰力度。不斷加強對追蹤軟件的開發升級,加大對散播病毒人的追蹤,減少散播病毒的人數,也是保障網絡安全的重要環節。制定一些個人安全防護措施,在網絡中加以宣傳,加強人們在日常應用中的防護水平,在遇到不同情況時可以有很好的應對措施,減少不必要的損失。
2.4實體安全防護
在實際生活中,網絡危害對電腦的威脅最大,但損壞電腦、網絡設施及其他多媒體資料的事故,例如,地震、水災以及火災等災害也會造成數據的丟失和損壞,造成無法挽回的損失。現代人們都在使用電腦,但對于如何正確使用與保護電腦卻知之甚少,加強人們對正確使用電腦的意識,宣傳正確使用電腦的方法,可提高電腦的使用壽命,同時也可避免因錯誤使用造成的數據丟失等情況。因此,加強對這些基礎設施的保護,增強正確使用電腦的常識,是對網絡正常運行的基本保障。
3 總結
在科技迅猛發展的現代,人們對信息安全也越來越重視,國家與企業對信息安全有了更高的要求。如何更好的保護信息與網絡的安全,成為人們努力的目標。但計算機網絡安全是一段漫長而艱難的路,并不是用用檢測及殺毒軟件就可以做到的,它需要每個人的共同努力,設計完善一個網絡防護措施,全方位的保護網絡安全,才能為大家提供一個安全綠色的網絡環境。提高人們的個人修養及正確的價值觀,從根源上減少散播病毒及黑客人數。
參考文獻
[1] 賀貝.計算機網絡安全及其防范措施探討[J].價值工程,2010,29(2):199-200.
第4篇:如何保障網絡安全范文
關鍵詞 大數據 網絡安全 態勢感知
中圖分類號:TP393.08 文獻標識碼:A
0 引言
對于一個大型網絡,在網絡安全層面,除了訪問控制、入侵檢測、身份識別等基礎技術手段,需要安全運維和管理人員能夠及時感知網絡中的異常事件與整體安全態勢。對于安全運維人員來說,如何從成千上萬的安全事件和日志中找到最有價值、最需要處理和解決的安全問題,從而保障網絡的安全狀態,是他們最關心也是最需要解決的問題。與此同時,對于安全管理者和高層管理者而言,如何描述當前網絡安全的整體狀況,如何預測和判斷風險發展的趨勢,如何指導下一步安全建設與規劃,則是一道持久的難題。
隨著大數據技術的成熟、應用與推廣,網絡安全態勢感知技術有了新的發展方向,大數據技 術特有的海量存儲、并行計算、高效查詢等特點,為大規模網絡安全態勢感知的關鍵技術創造了突破的機遇。本文將對大規模網絡環境下的安全態勢感知、大數據技術在安全感知方面的促進做一些探討。
1 基于大數據的網絡安全態勢感知
隨著網絡的發展,大規模網絡所引發的安全保障的復雜度激增,主要面臨的問題包括:安全數據量巨大;安全事件被割裂,從而難以感知;安全的整體狀況無法描述。
網絡安全感知能力具體可分為資產感知、脆弱性感知、安全事件感知和異常行為感知4個方面。資產感知是指自動化快速發現和收集大規模網絡資產的分布情況、更新情況、屬性等信息;脆弱性感知則包括3個層面的脆弱性感知能力:不可見、可見、可利用;安全事件感知是指能夠確定安全事件發生的時間、地點、人物、起因、經過和結果;異常行為感知是指通過異常行為判定風險,以彌補對不可見脆弱性、未知安全事件發現的不足,主要面向的是感知未知的攻擊。
隨著Hadoop、NoSQL等技術的興起,BigData大數據的應用逐漸增多和成熟,而大數據自身擁有Velocity快速處理、Volume大數據量存儲、Variety支持多類數據格式三大特性。大數據的這些天生特性,恰巧可以用于大規模網絡的安全感知。首先,多類數據格式可以使網絡安全感知獲取更多類型的日志數據,包括網絡與安全設備的日志、網絡運行情況信息、業務與應用的日志記錄等;其次,大數據量存儲與快速處理為高速網絡流量的深度安全分析提供了技術支持,可以為高智能模型算法提供計算資源;最后,在異常行為的識別過程中,核心是對正常業務行為與異常攻擊行為之間的未識別行為進行離群度分析,大數據使得在分析過程中采用更小的匹配顆粒與更長的匹配時間成為可能。
2目前研究成果
中國移動自2010年起在云計算和大數據方面就開始了積極探索。中國移動的“大云”系統目前已實現了分布式海量數據倉庫、分布式計算框架、云存儲系統、彈性計算系統、并行數據挖掘工具等關鍵功能。在“大云”系統的基礎上,中國移動的網絡安全感知也具備了一定的技術積累,進行了大規模網絡安全感知和防御體系的技術研究,在利用云平臺進行脆弱性發現方面的智能型任務調度算法、主機和網絡異常行為發現模式等關鍵技術上均有突破,在安全運維中取得了一些顯著的效果。
3總結
大數據的出現,擴展了計算和存儲資源,提供了基礎平臺和大數據量處理的技術支撐,為安全態勢的分析、預測創造了無限可能。
參考文獻
[1] 龔正虎,卓瑩.網絡態勢感知研究[J].軟件學報,2010,21(7):1605-1619.
[2] 韋勇,連一峰,馮登國.基于信息融合的網絡安全態勢評估模型[J].計算機研究與發展,2009,46(3):353-362.
第5篇:如何保障網絡安全范文
【關鍵詞】計算機 網絡安全 可靠性
計算機網絡安全可靠性指在特定時間及應用環境內計算機網絡完成任務項目的能力,網絡越穩定,則其能力越高,即可靠性越高。黑客攻擊、病毒和其他因素是影響可靠性的主要因素,必須針對隱患來源,制定對策,提升安全可靠性。可靠性主要影響因素及相應措施是以下重點研究的。
1 計算機網絡安全可靠性主要影響因素
1.1 硬件問題
硬件又分傳輸設備、網絡設備兩方面。
(1)傳輸設備是網絡系統重要設備,在不同的計算機之間,主要依賴傳輸設備進行信息流轉。在其傳輸過程中,信息數據等易受到犯罪分子或黑客利用,屬于較薄弱環節,傳輸過程中一旦出現弊端、問題,則較難找出明確問題。
(2)網絡設備屬于基礎網絡系統設施,信息處理主要依托計算機,而網絡僅僅起到連接多臺設備作用,故計算機是否安全,直接關系到網絡安全可靠性。選擇網絡終端設備時,如果所選計算機交換信息的能力較好,則安全可靠性越高。網絡系統需要承載著較大信息量,需從基礎設施下足功夫,選擇高質量設備,促進網絡安全。
1.2 技術問題
技術方面包括木馬入侵、病毒傳播和非法訪問。
(1)木馬性質與病毒類似,屬于攻擊性程序,可占用大量內存,減慢機器運行速度,引起運行不流暢。木馬能被人為操縱,此與病毒有所不同,木馬者可對計算機進行控制,獲取用戶個人信息,通過實施詐騙、倒賣信息及盜取機密等獲利,對用戶直接造成損失。
(2)病毒為網絡較大威脅,一旦電腦受到網絡攻擊,則其儲存數據信息等較難還原。病毒具有一定攻擊性及破壞性,可以代碼、指令等形式出現,對計算機及信息數據等破壞較大,甚或導致計算機崩潰。當一臺機器被病毒感染后,可很快通過特定途徑等傳播至其他機器。
(3)一般來說,計算機訪問都有特定限制,很多用戶為提高網絡的利用率,達到某些目的,非法訪問。無授權的非法訪問雖然可為訪問者帶來利益,但由于非法訪問缺乏安全性檢測系統,較易受到攻擊,引起較大損失。
1.3 網絡問題
網絡問題主要來自網絡管理和網絡拓撲結構兩方面。
(1)在網絡的運行中,需由管理專人負責操作系統,才能保障系統的高效性與秩序性,管理人員還應加強調控網絡,促進其安全性。網絡管理若是合理,可排除諸多隱患和危險因素,故應當重視網絡管理,提升安全性。
(2)網絡拓撲結構指將網絡抽象看成一條線,而計算機為各個點,線和點連接形成幾何圖形。拓撲結構若設計不合理,不科學,則無法保證網絡安全性。
2 提升網絡安全可靠性措施
2.1 防病毒技術
當前,計算機病毒較多,用戶為保障計算機安全,在使用時需安裝可預防病毒的軟件。該類軟件種類較多,且各有優勢,部分軟件優點在于文件信息病毒掃描,成為單機防護軟件;很多軟件主要針對上網用戶病毒防護,可避免計算機下載郵件或瀏覽網頁等感染病毒,當防病毒軟件檢測到病毒后,可禁止用戶操作。
2.2 防火墻配置
在網絡安全保護中,防火墻起重要作用。防火墻功能等同計算機過濾器,任何操作或訪問都要經防火墻審核。當防火墻在防護過程中發現可疑訪問或操作,可彈出提示框予以提醒,或者自動攔截。防火墻有較廣防護范圍,可監測到網絡系統任一端口,保護計算機安全。對于外部網絡對內部網絡的隨機訪問,防火墻也可起到限制作用,對內部網絡安全有較大保護作用,此為局域網網絡安全重要內容。
2.3 NCPI供電系統
電源中斷屬于網絡安全的常見隱患,容易解決。在傳統上,網絡系統供電多采取UPS模式,而UPS屬于有機整體,供電中缺乏UPS構成部件供電,存有隱患,一旦UPS部件發生斷電,可致使整個系統無法供電,對網絡運行有很大影響。NCPI供電系統能從根本上解決UPS模式弊端,可保障供電部件供電,保證機房熱量管理、電纜布線等條件適合機器運行,供電連續性較大。
2.4 容錯性設計
在網絡的運行過程中,計算機網絡無法完全避免差錯,故需在一定比例范圍內容忍差錯出現,可從以下幾點改進,降低出現差錯的幾率,
(1)網絡體系建設時,所選材質及設備質量應較好,使服務器具備高質量,基本保障網絡安全;
(2)網絡設備與網絡一樣,具有牽連性特點,若某個環節發生故障,則致使整個網絡無法運行,故應以互聯形式連接網絡設備,而不采用串聯形式;
(3)網絡中心應配置必要的終端及連接服務器,當網絡發生故障時,為故障來源檢查提供必要的網絡備份。
2.5 虛擬專用網
引入虛擬專用網,可使信息經專門的一條傳輸通道傳遞,避免發送時混合其他信息,減少或避免公共網絡不安全隱患。若單位內部或企業內部局域網無法滿足使用需求,而使用公共網絡極易發生機密泄露,此時在于公共網絡中臨時搭建VPN通道,促進信息輸送的安全性。搭建VPN通道后,手機用戶也能使用此專用網,促進手機性能安全性。
2.6 加密技術
常用網絡加密技術有兩種,即非對稱加密和對稱加密。
(1)加密技術僅使用一個加密密碼,且解密密碼和加密密碼均為同一密碼;
(2)非對稱加密技術解密密碼與加密密碼不同,僅有用戶知道解密密碼,使用此技術僅需要作解密運算。
2.7 生物識別
生物識別屬于現代新技術,保護原理在于識別主人某項特征,避免陌生人進入系統。與傳統文字密碼相比,生物識別可識別面孔、指紋等,保密性更強,只有主人面孔、指紋等才能開啟系統。現階段,指紋識別已廣泛應用,可行性較高。
3 結束語
提升計算機網絡安全可靠性為綜合工程,需要技術與管理兩方面的支持,故應不斷加強先進技術研發,切實提高管理的能力及水平,促進安全可靠性。筆者查閱了有關資料與文件,從計算機網絡安全可靠性影響因素及措施兩方面作出研討,供學者參考。
參考文獻
[1]覃鎮峰.計算機網絡可靠性方法研究與探討[J].數字技術與應用,2014,09:37.
[2]張立鋒.如何提高計算機網絡運行的可靠性[J].中國管理信息化,2015,08:71.
[3]熊凌英.提高計算機網絡的可靠性的方法研究[J].計算機光盤軟件與應用,2014,02:299-300.
[4]許青林.計算機網絡安全可靠性提升的對策探究[J].信息安全與技術,2014,04:48-49+59.
第6篇:如何保障網絡安全范文
關鍵詞:計算機 網絡信息安全 管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2017)03(c)-0003-02
在當今這個以互聯網技術為核心的信息時代,計算機信息技術的發展給我們的工作和學習生活都帶來了巨大便利,也正是由于近年來網絡的迅速普及,電腦走近千萬家,計算機網絡信息安全事故也頻頻發生,時有個人信息泄露,利用網絡漏洞行騙,非法釣魚網站等安全隱患不斷增大,病毒和木馬程序日益猖狂,計算機網絡信息安全面臨著巨大的挑戰。結合計算機網絡信息技術在當今科技中所處地位不難發現,網絡信息安全直接影響用戶、企業甚至是國家的信息安全,所以關注計算機網絡信息安全問題迫在眉睫,保障網絡信息安全,完善計算機網絡信息防護技術是當前最亟待解決的問題之一。
1 當前我國計算機網絡信息安全現狀
1.1 計算機網絡信息安全防護技術落后
計算機網絡是指,多臺計算機通過通信線路連接,在網絡操作系統、網絡管理軟件以及網絡通信管理的協調下,實現資源共享、數據傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中,由于所傳輸的數據和信息量巨大,所以無論是數據傳輸,信息運行,安全意識等任何一項計算機網絡信息安全的決定因素產生問題都會造成計算機網絡信息安全漏洞,威脅我們的信息安全。
當前存在的主要信息安全問題有:黑客威脅,黑客指精通計算機網絡技術的人,擅長利用計算機病毒和系統漏洞侵入他人網站非法獲得他人信息,更有嚴重者可以進行非法監聽,線上追蹤,侵入系統,破解機密文件造成商業泄密等對社會財產產生威脅的違法行為。相對而言病毒更為簡單常見,病毒是破壞計算機功能或者毀壞數據影響計算機使用的程序代碼,它具有傳染速度快,破壞性強、可觸發性高的特點,能通過特定指令侵入他人文件,直接造成文件丟失或泄露,或用于盜取用戶重要個人信息,如身份證號碼、銀行賬戶及密碼等。此外計算機本身的安全漏洞也是一大問題,操作系統自身并不安全、軟件存在固有漏洞加之計算機管理人員操作不當在系統設計之初便留下破綻,為網絡安全埋下隱患。從物理層面來講,計算機所處環境條件對其硬件保護具有很大的影響,潮濕和塵土容易使計算機出現系統故障、設備故障、電源故障等,此類問題出現頻率低,但不易解決。
相較于頻繁出現的計算機網絡信息安全問題,當前的計算機信息安全防護技術單一落后,仍然只靠防火墻等低端技術來解決問題,根本于事無補。新的病毒和木馬程序不斷更新換代,層出不窮,只有我們的計算機信息安全防護技術提高水準才能規避信息安全隱患。
1.2 計算機網絡信息安全管理制度缺失
制定計算機網絡安全管理制度的目的是加強日常計算機網絡和軟件管理,保障網絡系統安全,保證軟件設計和計算機的安全,保障系統數據庫安全運營。常見計算機網絡信息安全管理制度包括日常W絡維修,系統管理員定時檢查維修漏洞,及時發現問題提出解決方案并記錄在《網絡安全運行日志》中。然而當前使用計算機的個人企業和事業單位眾多,卻鮮有企業用戶制定相應的計算機網絡安全管理制度,公司也沒有相應部門專門負責計算機系統網絡打的定時檢查,做數據備份和服務器防毒措施和加密技術,更加沒有聘用專業技術人員解決修復計算機本身的系統漏洞,加之平時不注意對計算機的物理保護,軟硬件設施都有巨大的安全泄密隱患。
長期以來,由于相關機構沒有完整、完善的管理制度和措施,造成了管理人員的懈怠,滋生了計算機工作者的懶惰心理和部分內部人員從內部泄密的違法行為。參照國外成熟的計算機網絡信息安全管理模式,我們不難發現一個良好的計算機網絡信息安全管理機制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率,對更好地發展計算機技術有促進作用。解決計算機網絡信息安全迫在眉睫,從管理制度缺失上面入手,實質上是從源頭避免計算機網絡信息安全問題的產生,具有很深刻的實踐意義。
1.3 缺乏計算機網絡信息安全意識
對計算機網絡信息安全來說,技術保障是基礎,管理保障是關鍵環節,盡管前兩者在對計算機網絡信息安全保護的過程中起到了巨大的作用。但是僅僅依賴與計算機網絡信息技術保障我們會發現計算機病毒不斷更新換代,應用的侵入程序技術越來越高級,專業技術人員提高遏制病毒的技術,新型病毒再次產生,如此一來陷入“道高一尺魔高一丈”的惡性循環,僅僅依賴計算機網絡信息管理制度,取得成效所需時間長,浪費人力物力多,程序繁雜與提高計算機網絡管理效率的初衷相悖。為制止計算機網絡信息安全威脅的社會危害性,我國已經制定相關法律通過加強計算機使用者的安全意識和法律強制手段打擊計算機網絡犯罪。網絡信息安全意識的培養和法律法規的強制規定,提高計算機使用者的網絡安全防范意識,主動使用加密設置和殺毒程序,法律法規能夠打擊網絡違法犯罪,彌補法律漏洞,使其無法逃脫。
我們還必須意識到,法律保障計算機網絡信息安全的措施才剛剛起步,大部分計算機安全防范意識并不成熟。在我國大中小城市中,區域發展不平衡,計算機網絡安全防范意識對比明顯,信息安全防護技術不成熟,計算機網絡信息安全問題依然嚴峻。
2 根據計算機網絡信息安全現狀分析相關管理措施
2.1 計算機信息加密技術應用
隨著近年來網上購物的火速發展,第三方支付系統出現,支付寶、微信、網上銀行等貨款交易都是線上進行,對計算機防護系統提出了更高的標準,計算機加密技術成為了最常用的安全技術,即所謂的密碼技術,現在已經演變為二維碼技術,驗證碼技術,對賬戶進行加密,保證賬戶資金安全。在該技術的應用中,如果出現信息竊取,竊取者只能竊取亂碼無法竊取實際信息。
從1986年的首例計算機病毒――小球病毒開始,計算機病毒呈現出了傳染性強,破壞性強,觸發性高的特點,迅速成為計算機網絡信息安全中最為棘手的問題之一。針對病毒威脅,最有效的方法是對機關單位計算機網絡應用系統設防,將病毒攔住在計算機應用程序之外。通過掃描技術對計算機進行漏洞掃描,如若出現病毒,即刻殺毒并修復計算機運行中所產生的漏洞和危險。對計算機病毒采取三步消除政策:第一步,病毒預防,預防低級病毒侵入;第二步,病毒檢驗,包括病毒產生的原因,如數據段異常,針對具體的病毒程序做分析研究登記方便日后殺毒;第三步,病毒清理,利用殺毒軟件殺毒,現有的病毒清理技術需要計算機病毒檢驗后進行研究分析,具體情況具體分析利用不同殺毒軟件殺毒,這也正是當前計算機病毒的落后性和局限性所在。我們應當開發新型殺毒軟件,研究如何清除不斷變化著的計算機病毒,該研究對技術人員的專業性要求高,對程序數據精確性要求高,同時對計算機網絡信息安全具有重要意義。
2.2 完善改進計算機網絡信息安全管理制度
根據近些年來的計算機網絡安全問題事件來看,許多網絡安全問題的產生都是由于計算機管理者內部疏于管理,未能及時更新防護技術,檢查計算機管理系統,使得病毒、木馬程序有了可乘之機,為計算機網絡信息安全運行留下了巨大安全隱患。
企業事業單位領導應該高度重視計算機網絡信息安全管理制度的建立,有條件的企業事業單位應當成立專門的信息保障中心,具體負責日常計算機系統的維護,漏洞的檢查,病毒的清理,保護相關文件不受損害。
建議組織開展信息系統等級測評,同時堅持管理與技術并重的原則,邀請專業技術人員開展關于“計算機網絡信心安全防護”的主題講座,增加員工對計算機網絡安全防護技術的了解,對信息安全工作的有效開展起到了很好的指導和規范作用。
2.3 提高信息安全防護意識,制定相關法律
在網絡信息時代,信息具有無可比擬的重要性,關系著國家的利益,影響著國家發展的繁榮和穩定,目前我國計算機網絡信息安全的防護技術和能力從整體上看還不盡如人意,但在出臺《國家信息安全報告》探討在互聯網信息時代應如何建設我國計算機網絡信息安全的問題后,我國計算機網絡安全現狀已經有所改觀。根據國家計算機病毒應急處理中心的最新統計數據,2016年的計算機信息網絡安全事故較上一年有所下降。事實說明計算機信息安全防護意識在法律規定作用下是有所進步的。
3 結語
計算機網絡信息技術在給我們帶來了極大便捷的同時,也有它的缺陷,以正確的態度面對和解決這些問題,是該文今天的目的所在。因計算機網絡信息安全這個課題涉及范圍廣,該文只是描述了當前計算機網絡信息安全的現狀,諸如計算機防護技術落后,管理制度缺失,安全防范意識不高等,并針對該現象給出了科學的建議。希望在提高計算機安全防護技術,完善計算機網絡信息安全制度,提高公民計算機安全防范意識的同時,達到最終目的:保障我們的信息安全,為社會穩定繁榮作出貢獻。
參考文獻
第7篇:如何保障網絡安全范文
論文摘要:隨著網絡在社會生活中不斷普及,網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。
計算機網絡最重要的資源是它所提供的服務及所擁有的信息,計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全,應選擇合適的保護模式。
1 安全保護模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。
1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。
1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。
在現代的計算機環境中,主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統的機器,也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
1.4 網絡安全保護。由于環境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數據在網絡上運行等。
在用防火墻解決網絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯網直接連接的機器,防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現,它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。
2 安全保護策略
所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。
2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。 在因特網環境下,最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作。
2.2 縱深防御。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制,但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構,各層的數據包過濾系統可以做不同的事情,過濾不同的數據包等。在開銷不大的情況下,要盡可能采用多種防御手段。
2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中,個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。
2.4 防御多樣化。在使用相同安全保護系統的網絡中,知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統,可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能,從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。
3 防火墻
防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網絡安全機制,網絡防火墻的作用是防止互聯網的危險波及到內部網絡,它是在內部網與外部網之間實施安全防范,控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中,防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過,并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段,防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點,防火墻將網絡安全防范策略集中于一身,為網絡安全起了把關作用。
參考文獻
[1]靳攀,互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008,(03).
[2]趙薇娜,網絡安全技術與管理措施的探討[J].才智,2008,(10).
第8篇:如何保障網絡安全范文
論文摘要:隨著網絡在社會生活中不斷普及,網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。
計算機網絡最重要的資源是它所提供的服務及所擁有的信息,計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全,應選擇合適的保護模式。
1 安全保護模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。
1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。
1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。
在現代的計算機環境中,主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統的機器,也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
1.4 網絡安全保護。由于環境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數據在網絡上運行等。
在用防火墻解決網絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯網直接連接的機器,防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現,它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。
2 安全保護策略
所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。
2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。
在因特網環境下,最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作。
2.2 縱深防御。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制,但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構,各層的數據包過濾系統可以做不同的事情,過濾不同的數據包等。在開銷不大的情況下,要盡可能采用多種防御手段。
2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中,個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。
2.4 防御多樣化。在使用相同安全保護系統的網絡中,知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統,可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能,從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。
3 防火墻
防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網絡安全機制,網絡防火墻的作用是防止互聯網的危險波及到內部網絡,它是在內部網與外部網之間實施安全防范,控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中,防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過,并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段,防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點,防火墻將網絡安全防范策略集中于一身,為網絡安全起了把關作用。
參考文獻:
[1]靳攀,互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008,(03).
[2]趙薇娜,網絡安全技術與管理措施的探討[J].才智,2008,(10).
第9篇:如何保障網絡安全范文
關鍵詞:計算機技術;通信網絡;安全性;防護策略;安全隱患
計算機技術的不斷進步與發展,在很大程度上提升了生產效率,改變了人們的生活方式。雖然計算機技術的不斷進步以及計算機在人們生產生活中所扮演的角色,強化了人們對計算機的依賴性,但反過來,計算機在人們生產生活中的不斷深化,一旦計算機存在安全風險,對于人們的生產生活的負面影響也是巨大的。在當前,計算機通信網絡安全隱患多發,加強計算機網絡安全的防護管理具有非常重要的現實意義。
1計算機通信網絡安全概述
在計算機中,特別是在通信網絡中,造成計算機網絡安全隱患的原因是多方面的,既有系統本身的問題、硬件自身的弊端,又與網絡信息安全息息相關。那么計算機通信網絡安全的主要定義是什么呢?計算機一般包括兩個部分:一個是計算機的基礎部分,也叫終端部分,是計算機的硬件設備,如顯示屏、主機、硬盤等;另一個是計算機的網絡部分,如操作系統、計算機網絡連接等。前者是后者的基礎,后者是前者發揮作用的保障。計算機網絡安全隱患是指計算機在應用的過程中,由于操作系統的因素、網絡中不良信息的入侵、計算機硬件設備的故障等,使計算機通信網絡存在嚴重的安全風險,影響計算機用戶的信息安全和數據安全。特別是在當前計算機通信網絡安全問題突發的情況下,人們對于計算機通信網絡的安全非常重視,一些針對計算機網絡安全的防護措施和技術不斷出臺,這些技術在具體的運用過程中,主要是防范不良信息的入侵,防范用戶數據或密碼的遺失或被惡意篡改等。從網絡的運行環節來分,網絡安全有設備安全、數據傳輸安全、用戶識別安全等方面。
2影響計算機通信網絡安全的主要因素
計算機通信網絡在運行的過程中,對其存在安全隱患的因素是多方面的,既有設備自身的原因,如計算機防火墻設備的失效,同時還有網絡方面的原因,如人為的惡意攻擊、惡意篡改等。
2.1系統本身的局限性
無論是最初的計算機系統,還是當今高級的計算機運行系統,都是由技術員來開發設計的。在這些運行系統的設計過程中,為了確保系統不會被修改,往往在系統中設置了一個類似于門的缺口,這一方面是確實為系統修繕、維護提供了方便,但同時也給系統自身的安全帶來了嚴重的隱患。計算機操作系統的安全隱患是多方面的:首先,由于計算機運行系統在運行的過程中具有一定的廣域性,這是運行系統本身的屬性,只有網絡的開放性才能綜合性地提升計算機運行系統的性能。但由于在廣泛的空間內進行信息或數據的傳輸與共享,一些不安全的或者惡意的信息或數據同樣藏匿其中,這就對計算機系統的安全性產生了嚴重的威脅。計算機運行系統在高效快速龐大的信息存儲與運算的過程中,很難快速而有效地甄別不良信息,很難在第一時間內隔離惡意數據,這給計算機系統帶來了很大的安全隱患。其次,網絡防火墻技術等網絡安全軟件技術自身的局限性。在計算機網絡運行過程中,很多網絡安全技術往往都是在系統遭遇破壞或者病毒肆虐的背景下產生的,也就是說計算機中的很多網絡安全技術存在明顯的滯后性,同時一些安全軟件本身也存在著一定的漏洞和缺陷,這就為網絡安全風險的產生創造了條件。最后,系統對網絡不安全因素的甄別存在局限性,一些被包裝后的病毒很容易入侵系統,給系統帶來嚴重的影響。
2.2信號屏蔽處理不科學
計算機通信網絡是需要向外擴散或者對外進行信息傳輸的,只有這樣才能發揮通信網絡的真正作用。不同的用戶在利用計算機進行作業時,往往利用信道來實現數據或信息的互通傳輸。但由于現階段的計算機通信網絡中缺乏必要的信號屏蔽技術,使得用戶的信息在傳輸的過程中,很容易造成信息丟失或被惡意修改,影響用戶的信息安全。在當今時代下,信息是具有價值的,特別是對于一些涉及到國家、政府、企業生存與發展的關鍵信息,在傳輸的過程中,如果不進行科學的防護,很容易遭受難以逆轉的損失。但我國現階段的計算機屏蔽技術相對落后,對于傳輸中的信息的保護力度不夠,很容易被一些不法分子利用某種設備進行信息的竊取。
2.3網絡終端的不安全因素
在計算機通信網絡中,為了防范外部人士的非法入侵,某個局域網往往設置了嚴格的登錄密碼,這在一定程度上能夠有效地保障計算機網絡的安全,防止不法分子的非法入侵。但最近多發的計算機通信網絡安全事件基本都有一個共同的屬性,內部人士采用合法的渠道進入網絡系統,以達成非法的目的。很多犯罪集團以高回報為誘餌來引導一些內部人士進行網絡信息的竊取或破壞,給計算機通信網絡的安全帶來了嚴重的安全隱患。當然還有不少網絡黑客本著不良目的,非法獲取IP地址,入侵用戶的郵箱等私密地帶,竊取用戶的隱私,甚至竊取用戶的財產,給計算機用戶帶來了最直接的威脅。此外,當前我國針對網絡安全防范的相關制度并不健全,針對網絡犯罪的打擊力度并不大,這些都給網絡安全帶來了最直接的挑戰。
3提升計算機網絡安全的防護策略
計算機網絡安全的重要性是毋庸置疑的,只有保障計算機通信網絡的安全,才能有效地發揮其功能,有效保障用戶的信息安全。因此,在實踐中,應該采取科學有效的措施來提升計算機網絡的安全性能。
3.1不斷優化計算機系統的相關性能
計算機操作系統是計算機網絡的主要載體,如果計算機系統本身存在著嚴重的安全隱患,那么又如何保障計算機網絡的安全呢?因此,為提升計算機網絡的整體安全性能,應該采取必要的措施來優化計算機系統的安全性。在計算機系統進行設計的過程中,要兼顧其安全風險,不能像蹺蹺板一樣,一頭重一頭輕,而應該像挑水的扁擔一樣,兩邊保持平衡,只有這樣才能從根本上來規避計算機網絡安全風險。計算機網絡系統在設計的階段,要兼顧計算機數據的安全等級,根據計算機數據的不同屬性采用針對性的安全防范措施,以此來提升計算機的整體安全。不斷完善計算機通信協議和通信軟件系統,盡可能地規避計算機軟件系統漏洞。對于計算機系統本身存在的設計缺陷,要在檢驗的過程中采取及時的措施進行彌補。此外,在計算機通信網絡的具體應用中,還應該隨時更新計算機網絡防范技術,不斷結合新情況和新問題來提升計算機系統的防范級別。
3.2不斷提升計算機信號屏蔽技術的水平
在計算機信號傳輸的過程中,信號的傳輸安全是非常關鍵的,特別是對于一些保密級別較高的信號,如果在傳輸的過程中未采取有效的級別較高的屏蔽技術,很有可能會造成信號的丟失或者被竊取。因此,在計算機通信網絡的運行過程中,應該加強信號屏蔽技術的運用,不斷根據信號竊取的實際情況來更新屏蔽技術,不斷提升屏蔽技術的運用范圍,從整體上來提升計算機的運行安全。此外,還應該不斷提升計算機網絡安全策略,對于需要進入網絡系統進行訪問的人,要采取科學的措施加強入網的檢測,采取嚴格的訪問設置,不斷提升準入機制,避免不法分子隨意入侵網絡,給通信網絡帶來安全風險。同時針對通信網絡中很多可以共享的信息,要采用科學的授權機制,通過科學有效的授權手段來加強信息的篩選與安全,特別是對于一些存在知識產權保護的網絡信息,采用這種手段是一種非常直接、非常有效的防范手段。
3.3不斷提升計算機網絡安全技術的等級
在計算機網絡中,由于計算機網絡本身的特性,使得計算機中的信息具有共享等特點,為了提升信息在共享當中的安全性能,需要采用科學的加密手段。一些沒有權利利用信息或者沒有權限瀏覽信息的用戶,是無法順利地進行信息的預覽或復制的。這種方式可以在很大程度上來保障原有信息的安全,同時對于一些存在安全風險的網站或者IP要加強網絡監管與追蹤,一旦其存在安全隱患,要進行科學的設置,以此來避免它們二次入侵。當然,為有效地保障計算機通信網絡的安全,還需要采用科學的安全技術。采用防火墻技術,通過設置科學的防火墻,可以使得某些陌生網絡連接在進入網絡時,需要科學的連接才能被允許進入,提升網絡連接的安全性。信息認證技術是一種基于用戶信息的認證準入技術,用戶在進入網絡時,需要嚴格的認證檢驗,從源頭上可以保障計算機通信安全。信息對抗技術是基于計算機中不安全行為的一種自動抵御技術,一旦發現某些特性的不安全行為正在發生作用時,這種技術可以及時進行抵御和對抗。
4結語
計算機通信網絡的屬性決定了其安全隱患的多發,為提升其安全性,保障用戶的信息安全,確保計算機的安全運行,需要采取科學有效的措施,不斷優化計算機操作系統的安全性能,不斷提升信號屏蔽技術的等級,不斷提升計算機安全風險防范技術的作用。
參考文獻
[1]馮冬.計算機通信網絡安全與防護策略探討[J].信息通信,2015,(9).
[2]王鵬.計算機通信網絡安全維護管理分析[J].電腦知識與技術,2015,(18).
[3]李碩.分析影響計算機網絡安全的主要因素[J].電子技術與軟件工程,2013,(20).
[4]鐘君.淺論影響計算機網絡安全的因素及策略[J].計算機光盤軟件與應用,2012,(1).
- 上一篇:經濟糾紛的種類范文
- 下一篇:輔導員思想政治工作總結范文
