• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 計算機網絡安全分類范文

        計算機網絡安全分類精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡安全分類主題范文,僅供參考,歡迎閱讀并收藏。

        計算機網絡安全分類

        第1篇:計算機網絡安全分類范文

        目前,國內外的計算機網絡技術工程師和專家們都對這些問題進行了充分而深入的研究,在計算機網絡的安全性的檢測、防護、恢復和對應策略都進行的分析,經過大量的計算與反復的實驗,現在已經建立了實用性強的PPDRR計算機網絡安全性分析模型。這個安全模型通過對計算機的信息技術和網絡安全的問題進行分析,根據網絡的不同階段分析來探測其信息系統工程和軟件系統的安全狀態,這是一種主動性的防御模型,它會定期地對計算機網絡系統進行檢測、查找問題并解決問題。

        由于計算機網絡安全設計的內容比較多,范圍較廣,基本上跟計算機工程和計算機網絡科學的方方面面都有一定的聯系。例如,在一種軟件的設計階段、實驗階段以及使用階段都必須要有相應的保證網絡安全的系統和措施。現在,大多數計算機專家和學者們都在研究能夠查找系統攻擊時的攻擊路徑和導致系統信息發生變化的方法。通過大家的努力,越來越多的網絡安全分析方法相繼被開發出來。例如:Moore提出了一種“攻擊樹”的網路安全分析方法,它主要用數學方法表達了攻擊時信息的變化過程,但是他在攻擊樹有關的葉節點的分析上顯得比較繁雜冗長而且不夠全面。另外還有一種是法國Ortalo提出的“特權圖”的網絡分析方法;除此之外,有一個是由中國科技大學的Phillips和Swiler發現并提出的一種有關網絡弱點的分析方法,之后經過同校的Ramakrishna和Sekar對其進一步研究與分析,最后生成了“基于圖”的網絡安全分析方法的模型,這種模型被廣泛地運用在計算機主機的弱點分析中。直到現在還有各種不同的分析方法和模型在不斷的被研究開發出來,但是在實際的運用中還是會出現一些問題和漏洞,因此我們對網絡技術安全分析模型的研究還是要繼續下去。

        二、計算機網絡安全的主要問題及屬性

        (一)計算機網絡安全問題

        現在已有的計算機網絡安全性分析模型對于安全級別的劃分有問題,主要是劃分的依據不是很合理,對于計算機網絡硬件的設備沒有考慮進去,其次是沒有考慮路由器和交換機等設備,劃分的太過單一和簡單。另外對于計算機的應用和傳輸的任務區分也有重復之嫌。最后現有的模型對于安全網絡分析的弱點的研究比較單薄,應當更進一步地加大對弱點的分析與利用。

        (二)計算機網絡安全屬性

        計算機網絡安全系統的評估就是對其使用時的安全系統進行研究分析,并通過檢測相關軟件,預防或防止相關系統發生滲透變遷。另外,計算機網絡安全評估模型必須具備以下兩個因素。首先是要具備通用性,也就是指評估模型必須全面地考慮各個相關因素,來對不同的系統分別進行評估;而另外一個要具備的是可行性,可行性的評估就是在經濟允許的情況下,評估模型能夠達到相應的技術要求。計算機網絡的安全屬性包括安全需求、系統設備、訪問權限、主體連接模型以及計算機的弱點等五個方面。安全需求是指計算機用戶對自己的信息的完整程度、保密程度等方面提出的基本的要求;系統設備是指不同的計算機的網絡設備都不相同,設備的安全性直接關系到用戶計算機網絡系統的安全程度,例如路由器、交換機等服務器都是系統設備;訪問權限,顧名思義就是系統出于保密或者安全角度的考慮會設置不同程度的訪問權限,評估系統則會對這個訪問權限的系統進行合理的評估、分類和保護;主體連接關系模型是計算機的網絡聯機的關節處,由于傳輸信息的系統很容易出現問題,所以必須要進行模型測試,做好保護措施;計算機弱點則指的是計算機軟件在設計或者編程等使用過程中出現的錯誤。以上這些就是計算機網絡安全的基本屬性了。

        三、結束語

        第2篇:計算機網絡安全分類范文

        關鍵詞:計算機網絡;安全;信息

        中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)11-2464-02

        在如今計算機全面發展的新時代,計算機網絡安全已經成為標志計算機是否能夠正常工作的重要指標。與以往的計算機安全相比,計算機網絡安全技術所涉及到的內容將會更新、更多、更復雜,如硬件、軟件、傳輸方式、體系結構以及安全管理方法、法律保護等等。

        隨著互聯網的深入千家萬戶,涉及到每個人工作和生活的各個角落,也涉及到企業和國家的信息安全,這些來自計算機網絡的風險日漸突出,因此,計算機網絡安全技術已經成為計算機網絡應用中極具有現實意義的問題。

        1計算機網絡安全概述

        1.1計算機網絡安全含義

        通常意義下,計算機網絡安全是指計算機在網絡系統中保護軟、硬件以及信息資源,確保其不遭受突發的或惡意的改動,網絡系統運行正常,網絡服務不受影響。并且具有實用性,保密性,完整性,可靠性和可回溯性。依據國際標準化組織給出的定義,計算機網絡安全是指網絡系統的軟件、硬件及其系統中所有的數據資源受到保護,不因偶然或惡意的原因遭受到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序,不出現中斷現象。

        1.2計算機網絡安全現狀

        隨著計算機技術的全面發展,網絡安全涉及到的領域也越來越多,有關于國家安全的政治、經濟、軍事等一系列機構、組織的機密信息,也有關于個人的身份證、銀行卡、經濟狀況、家庭情況等私人敏感信息,因此,計算機網絡安全問題也日益凸顯。近些年,我國計算機網絡安全所面臨的是網絡的超速發展,存取控制與連接數量不斷激增,軟件需求也急速膨脹,任何的漏洞都可能造成巨大損失。計算機系統的普遍應用,各種應用人員隊伍迅速壯大,教育與培訓力度不夠,跟不上計算機發展的需要,這就容易造成各種失誤,從而導致計算機系統安全功能不完善。人們對計算機網絡安全問題認知度較低,相關的法律意識淡薄,對許多隱蔽的安全隱患無法識別。不斷擴大涉及領域的計算機網絡安全問題,既包含自然科學、社會科學,又包含計算機應用中的種種技術,所以這是一個異常復雜的綜合性問題,其應對的技術和方案也是要隨著環境不同而不斷變化的。

        1.3計算機網絡安全的威脅

        計算機網絡安全的威脅主要是來自某一特殊實體對網絡的基本特性可能會造成的危害。影響計算機網絡安全的因素有許多種,可能是人為因素,也可能是自然因素,可能是故意為之,也可能是無心之失。

        概括起來計算機網絡安全所面臨的威脅主要有以下幾個方面:一是來自信息方面。在網絡上可以表現為對信息的截獲、中斷、篡改和偽造。這是目前網絡中較為普遍的現象,信息的買賣、濫用等給受害者帶來各種各樣的麻煩。二是主動攻擊。這在網絡中主要表現為一些惡意程序攻擊,現階段惡意程序種類繁多,而且網絡傳播速度很快。常見的有沖擊波病毒,各種蠕蟲病毒,特洛伊木馬等等。三是其他因素。環境災害,地震、火災、雷暴天氣造成通信異常;人為因素,操作失誤、防范意識薄弱等;網絡系統因素,系統“后門”、升級、設備調整等。

        2計算機網絡安全技術

        2.1計算機網絡安全服務

        要全面的考慮計算機網絡安全問題,首先要涉及到的就是網絡安全服務與策略。計算機網絡安全服務應該包括以下幾個方面的功能。第一,保密性。是對網絡傳輸中信息的保護。用戶可以根據信息的安全要求來確定保密級別,在一段時間內可以進行保密信息交流。第二,認證。是網絡信息傳送的用戶用來確認身份的真實性的。在用戶進行正常的通信之前,首先確定對方是否真實用戶,保障網絡信息安全。第三,數據完整性。是為了保證用戶的信息始終與原文一致,沒有遭受破壞。安全系統可以通過軟件或主動干預來對受損信息進行恢復。第四,防抵賴。是保證用戶雙方對接收或發送的信息不能予以否認,并詳細記錄通信行為。第五,訪問控制。是控制用戶對主機某些信息項的訪問權限。控制對網絡信息資源的訪問,只有通過身份和權限確認才可獲取信息資源。

        2.2計算機網絡安全策略

        計算機網絡安全策略是要給用戶制定一套完整安全規劃,需要保護哪些項目,由誰來保護,怎么保護等等。網絡安全策略首先是要在總體架構策略上提出,然后制定具體操作規程。總體架構策略是要清晰的說明整個安全政策的總體思路,具體操作規程是用于說明如何進行認證、責任和授權的管理。

        計算機網絡安全技術更多的是體現在制定一個組織內部的有效、可行的安全管理體系和策略,要有著重于某一具體系統的保護措施,針對安全系統所面臨的各種各樣的威脅,制定控制策略并為系統的安全配置、管理和應用提供基本的架構。網絡安全策略要明確用戶的權力和責任,以及明確系統管理員的權力和責任。包括賬戶、密碼管理,用戶訪問權限設定,信息備份和監控管理等。

        2.3加密技術

        密碼學是研究編制密碼和破譯密碼的技術科學。如今已經被廣泛的應用在各個領域中,金融管理系統、計算機系統、通信系統以及各種管理系統。密碼技術主要分為兩個對象和兩個過程以及一把密鑰。需要隱藏的信息是明文,明文轉換為隱藏的形式就是密文。這種轉換的過程就是加密,相反的,要把密文恢復轉換為明文的過程就是解密。加密和解密的過程都在密鑰的控制下進行。

        2.3.1對稱加密技術

        對稱加密技術也叫常規加密或單密鑰加密,是最常使用的加密技術之一。它的計算量比較小,加密的效率較高。對稱加密模型一般由五個部分組成,明文、加密算法、共享密鑰、密文和解密算法。對稱加密需要加密算法的復雜程度很高,即便對手掌握了算法也不能破譯密文或得到密鑰。對稱加密技術中更重要的是密鑰的保密性,而不是算法。所以這種算法主要是在密鑰的管理上成本較高。

        2.3.2不對稱加密技術

        不對稱加密技術又叫公鑰加密技術,也是經常使用的加密技術。它的特點是有兩個密鑰,即一個公共密鑰和一個私用密鑰。公鑰加密技術有兩個模型,一種是加密模型,一種是認證模型。公鑰是公開使用的,而私鑰只有用戶自己才知道,用戶可以隨時生成新的公鑰來替換舊公鑰,只要用戶保管好私鑰,這樣就可以安全的接收信息。公鑰加密技術有另一種用法叫數字簽名,發送方使用私鑰對信息進行加密,而接收方則使用相對應的公鑰解密數字簽名,并進行信息完整性的校驗。

        2.3.3不可逆加密技術

        不可逆加密技術它的主要特征是加密過程中不需要使用密鑰,明文經過系統直接加密為密文,并且這種信息是無法被破解的,只有同樣的輸入信息經過同樣的不可逆加密算法,得到相同的密文并被系統識別后,才是真正的解密。這種技術不需要密鑰的保存和,但是加密的計算量非常大。

        2.4防火墻技術

        防火墻技術是為了防止外網對內網的攻擊,用于實現在兩個網絡之間控制策略的軟、硬件所構成的系統。它是運行在一臺或多臺計算機上的一組特殊的軟件或者是一臺專屬的硬件設備,用于對網絡通信進行防護和控制。

        2.4.1防火墻的功能

        防火墻首先提供對系統的訪問控制,通過禁止或允許某些特定用戶訪問特定資源,保護網絡內部資源和數據。并對內容進行控制,控制網絡進出的信息流向和信息包。第二,詳細日志功能,記錄全面的網絡訪問情況,包括內外網出入情況、訪問操作情況、網絡基本狀況等。第三,集中安全管理功能,防火墻對網絡的不同安全需要制定不同的安全策略,這種安全策略可以運用在整個內部網絡系統,易于實現集中的管理。第四,附加功能,防火墻還可以對流量進行控制,可以對網絡地址進行轉換從而節省IP地址資源,也可以提供虛擬專用網降低外網的使用費用。

        2.4.2防火墻的局限性

        防火墻也不是萬能的,它也有很多防范不到位的地方。首先,防火墻無法阻止繞過防火墻的攻擊。比如內部網提供給駐外辦公的人員的服務,就可能會造成潛在的后門攻擊渠道。第二,防火墻無法防止感染病毒的程序或文件的傳輸。因為防火墻所面對的不同操作系統和不同應用軟件,不可能指望防火墻對每一個出入網絡的文件進行掃描,所以只有在每臺主機安裝殺毒軟件。第三,防火墻無法防止來自內部人員的攻擊。再堅固的堡壘也容易從內部攻破,內網人員對網絡結構熟悉,如果從內部攻擊,根本就不會通過防火墻,所以防火墻也無能為力。

        2.4.3防火墻的分類

        從具體形態上分類,可以把防火墻分為軟件防火墻和硬件防火墻。軟件防火墻提供防火墻應用軟件,此類軟件需要安裝在各類操作系統上。硬件防火墻則是將防火墻軟件安裝在專屬的硬件平臺和特殊的操作系統上。

        從應用技術上分類,可以分為數據包過濾技術,應用網關技術和服務技術。數據包過濾技術是在網絡層對數據包進行篩選,通過檢查數據包的源地址、目的地址、源端口號、目的端口號以及數據包中的各類標志位。應用網關技術是在應用層建立協議過濾,它針對特定的網絡應用服務協議使用指定的過濾邏輯,并能夠對數據包進行必要的分析和統計以便形成相關報告。服務技術是在應用層起到內網向外網申請服務中轉作用,外網鏈路只能達到服務器,從而起到隔離作用。

        3結束語

        在計算機網絡信息化時代到來的同時,網絡信息安全也已經逐步引起全社會的關注,盡管網絡安全防護的措施不斷升級,但是網絡攻擊的水平也不斷提高。所以這是一場必將持續下去的攻守雙方的博弈,只有我們綜合運用各種網絡安全技術規范網絡管理,才能為網絡信息安全服務。

        參考文獻:

        [1]俞承杭.計算機網絡與信息安全技術[M].北京:機械工業出版社,2008.

        [2]宋欣,馬駿濤.網絡安全分析及防御技術[J].科技情報開發與經濟,2010(4).

        [3]謝浩浩.計算機網絡安全綜述[J].科技廣場,2009(11).

        第3篇:計算機網絡安全分類范文

        關鍵詞:云計算;計算機網絡安全;防范策略

        中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2013) 10-0116-01

        一、云計算

        (一)云計算的概念

        云計算(CloudComputing)是近年來發展的一種新的計算形態。它是網格計算(GridComputing)、分布式計算(DistributedComputing)、并行計算(ParallelComputing)、效用計算(UtilityComputing)、網絡存儲(NetworkStorageTechnologies)、虛擬化(Virtualization)、負載均衡(LoadBalance)等傳統計算機和網絡技術發展融合的產物。云計算的核心思想是將大量用網絡連接的計算資源統一管理和調度,構成一個計算資源池向用戶按需服務。提供資源的網絡被稱為“云”。“云”中的資源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。

        (二)云計算的工作原理

        云計算的思想就是把力量聯合起來,然后給其中的每一個成員使用。云計算的基本原理就是通過使計算分布在大量的分布式計算機上,而非本地計算機或遠程服務器中。這使得企業能夠將資源切換到需要的應用上,根據需求訪問計算機和存儲系統。這也意味著計算能力就像我們現在使用水和電一樣,取用方便,費用低廉。

        二、云計算背景下計算機網絡安全存在的問題

        在技術方面,云計算存儲了大量的數據,一旦在云計算中心放生故障,將導致不可估量的損失。云計算在網絡的建設中擁有巨大的優勢,但是存在的問題也很多。其中最突出的就是網絡的虛假地址和虛假標識問題。

        其次,在計算機的網絡里,我們的防范措施很單一,網絡上的黑客和病毒隨時都有可能攻擊我們的云計算中心。在云計算中心里存儲的大數據信息對這些攻擊具有強大的吸引力。因此,云計算有許多重要的安全問題,例如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委托給第三方等。

        此外,互聯網技術在中國發展太快、變化太多,以致于讓我們對網絡安全的認識跟不上,缺少防范意識,雖然近幾年有了一定的提高,但是還不能滿足網絡安全的需求。我國對網絡安全的立法還并不全面,存在著漏洞,而且監管的嚴密性也不夠。目前我國的立法不全,缺乏對網絡安全的制裁手段和懲罰。

        三、云計算背景下計算機網絡安全的防范策略

        (一)提高防范意識,明確網絡安全發展目標

        一方面,加強對網絡系統認證身份的確認和識別,明確授權主體,從而提高對網絡安全在身份上的確認保障,避免因第三方侵入網絡安全系統;另一方面,保證網絡信息的完整性和機密性、一致性,加強對信息傳播的監控操作,防止機密信息流失造成不必要的影響,禁止非授權用戶對信息數據的整改,嚴格把關信息安全的操控。

        (二)提高網絡安全壁壘,強化應對網絡威脅的能力

        1.系統安全分析

        系統安全分析是把系統中復雜事物分成相對簡單的組成部分,并找出各組成部分之間的內部聯系,查明危害的過程。系統安全分析的目的是為了在整個系統生命周期內,徹底除去或是控制危害。

        2.采用加密技術

        要提高網絡安全,加密技術是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。

        3.采用認證和數字簽名技術

        身份認證是指用數字辦法確認、鑒定、認證網絡上參與信息交流者或服務器的身份。數字證書是一個擔保個人、計算機系統或者組織的身份和密鑰所有權的電子文檔。認證的主要目的確定信息的真實性、完整性和不可否認性。所謂認證系統是為了使接收者或第三者能夠識別和確認消息的完整性的密碼系統。

        4.運用服務器

        服務器只允許因特網的主機訪問其本身,并有選擇地將某些允許的訪問傳輸給內部網,這是利用服務器軟件的功能實現的。采用防火墻技術,易于實現內部網的管理,限制訪問地址。可以保護局域網的安全,起到防火墻的作用:對于使用服務器的局域網來說,在外部看來只有服務器是可見的,其他局域網的用戶對外是不可見的,服務器為局域網的安全起到了屏障的作用。

        5.使用過濾器

        Vontu、Websense和Vericept等公司提供一種系統,目的在于監視哪些數據離開了你的網絡,從而自動阻止敏感數據。比方說,身份證號碼具有獨特的數位排列方式。還可以對這類系統進行配置,以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。

        參考文獻

        [1]劉穎,劉景.計算機網絡安全問題及措施[J].科技資訊,2008,6.

        [2]姚遠耀,張予民.云計算在網絡安全領域的應用[J].科技廣場,2009,7.

        [3]王洪鎮,謝立華.關于云計算及其安全問題的綜述[J].現代計算機(專業版),2013,6.

        [4]梁杰文,佟得天.云計算下的信息安全綜述[J].信息與電腦(理論版),2012,12.

        第4篇:計算機網絡安全分類范文

        關鍵詞:計算機;網絡安全性;安全模型

        中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 02-0000-02

        計算機網絡通信隨著科學技術的發展在我國已經極為普遍,在實際的生活和工作中都會應用到計算機的網絡通信,計算機網絡通信已經成為人們生活、學習、生活以及交流的一個重要平臺。但是在實際的計算機網絡通信當中存在一些常見的問題,使得人們無法正常、安全的使用計算機網絡通信。隨著科學技術的發展在我國已經極為普遍,在實際的生活和工作中都會應用到計算機的網絡通信,計算機網絡通信已經成為人們生活、學習、生活以及交流的一個重要平臺。但是在實際的計算機網絡通信當中存在一些常見的問題,使得人們無法正常、安全的使用計算機網絡通信安全性研究的根本目的在于建立一個面向安全性分析的模型,以保證計算機網絡系統的安全性。事實上,這個模型已經存在,然而,隨著互聯網技術的飛速發展,已有模型的作用大大降低,使得計算機的安全性難以得到有效的保障,近年來,計算機安全事件屢屢發生,建立一個新的安全模型成為當務之急。筆者在文中簡單介紹了建模現狀和計算機網絡安全的屬性,希望能對相關人士有所幫助。

        1 計算機網絡安全的現狀

        1.1 計算機網絡安全的定義

        計算機網絡安全,即網絡信息的安全,各個網絡系統及其所含信息的安全。保護靜態、動態數據免受惡意攻擊,使其不被非法竊取、篡改,保證其完整性,即保證計算機網絡的安全。總而言之,所有與網絡信息安全相關的理論與技術都是網絡安全的研究領域。

        1.2 計算機網絡安全的研究現狀

        在當今社會,計算機網絡通信被廣泛的應用,通過網絡通信使得人們的生活水平得到良好的提高,提高了人們的工作效率,增強了人與人之間的交流。當前,眾多國內外學者已經在該領域進行了深入研究,對計算機網絡防護、策略、響應、恢復和檢測進行了大量的分析,并建立了PPDRR網絡安全模型,該模型包含對網絡安全與信息技術的評估、分析和度量,能夠對不同的階段進行有針對性的分析,評估軟件系統、信息系統的安全狀態,并定期對系統進行檢查,尋找安全漏洞,及時采取補救措施。該模型主要是主動防御。

        計算機安全所設計的方面較多,幾乎和所有的計算機工程都有聯系,如軟件設計、測試、使用階段都要有安全措施。當前,研究者們大多致力于尋找有效查找系統攻擊路徑,或改變系統狀態的方法。在投入大量研究后,人們終于提出了一種稱之為“攻擊樹”的分析方法。Moore較為全面的對供給變化做出了分析,并用數學方法將其表達出來,然而,其解釋在葉節點環節存在一定的局限性。除此之外,Ortalo也提出了名為“特權圖”的分析法,中國科技大學的學者也提出了基于圖論的分析法,Swiler和Phillips也提出了基于圖的網絡弱點的分析法,Selar與Ramakrishnan則最先將生成的攻擊圖使用在分析主機弱點上。此后,Ammnn和Ritchey將該模型用于網絡系統評估中。至此,分析方法與建模都已較為成熟,現在,雖然各種各樣的分析方法仍層出不窮,各種模型也不斷被建立,但在實際運用中,大多存在或多或少的漏洞,模型的研究仍然在繼續。

        2 計算機網絡安全的屬性和問題

        2.1 計算機網絡安全屬性

        計算機網絡安全屬性包括安全需求、系統設備、網絡權限、主體連接關系建模和計算機弱點。

        安全需求是指用戶在系統信息的可用性、安全性和機密性等方面的要求,主要應用一系列的安全策略保證,而安全策略則是來判斷某個主體是否對客體有訪問權力,系統用戶、進行等主體動作是否符合安全行為要求。

        系統設備。計算機網絡是由功能不同的主機構成的集合,依據功能的不同,這些主機又被稱為交換機、路由器、服務器、防火墻、個人計算機等,在計算機網絡中,這些主機都有唯一的標識以證明其身份,而該表示即主機名、IP地址和MAC地址等。網絡中,一個主機含有很多屬性,但在網絡安全分析時并不需要獲得其所有屬性,其中和網絡安全有關的主機屬性有:主機操作系統、主機開放的服務及其端口信息、主機弱點信息等。

        訪問權限。在實際應用環境中,可依據不同的訪問權限對訪問者進行分類,通常所有的訪問權限身份包括以下幾種:Root,負責管理系統設備、文件、進程及所有資源;Suspuser,該用戶具有普通用戶所不具有的權限,但也不具備系統管理員的權限;User,系統普通用戶,由系統初始化產生或管理員創建,有獨立私有的資源;Guest,匿名登錄系統的方可,具有普通用戶的部分權限;Access,能夠訪問網絡服務的遠程訪問者,能和網絡服務器交換數據,還可掃描系統信息。

        主體連接關系建模。Internet是基于TCI/IP協議構建的,當前的計算機網絡系統也大多基于該協議,TCP/IP協議組具有很多中協議,分為許多層次,在這種規范的約定下,網絡設備可連接在不同的層次上。計算網絡連接十分重要,但也是容易出差錯的地方,因此,要在各種傳輸渠道和形式上采取保護措施,并建立模型進行測試。

        計算機弱點。主要指計算機軟件在編碼、設計和配置等過程中發生的錯誤,惡意攻擊者利用這些缺陷對未經授權的系統資源進行訪問甚至濫用。

        2.2 已有模型的問題

        已有模型雖已對安全等級進行了分級,但其級別劃分卻還存在一定的問題,尤其是對網絡設備的重要性未能給予充分的重視。對路由器、交換機等設備的劃分也過于簡單,對應用層、傳輸層的任務劃分也存在一定的重復,對計算機弱點的分析也略顯簡單。

        3 總結

        隨著科學技術的發展,計算機網絡通信在各個領域得到了廣泛的應用,通過在各個領域的廣泛應用使得計算機網絡通信在各個領域發揮著重要作用,為了保證計算機通信網絡能夠良好的發展和具有可靠的性能,所以要加強計算機網絡管理,而計算機的網絡管理中的網絡流量檢測對于計算機網絡管理具有重要的作用。計算機網絡系統的安全評估研究是隨著計算機、網絡技術的不斷發展而深入的,與早期單純靠人工進行管理的方式相比,當前更加快捷的自動信息發現技術與工具對計算機網絡系統的安全評估帶來了更大的便利,評估對象也由單個主機發展為整個信息系統,評估方法也從弱點檢測發展為關注弱點關聯利用影響。盡管當前已有很多模型,但這些模型大多存在或多或少的缺點,對計算機網絡系統的安全性研究,還需要更多的努力。

        參考文獻:

        [1]申加亮,崔靈智.淺論計算機網絡安全的現狀及對策[J].商情(教育經濟研究),2008(01).

        [2]程.計算機網絡安全的現狀及防范對策[J].湘潭師范學院學報(自然科學版),2007(04).

        [3]王永杰,鮮明,劉進,等.基于攻擊圖模型的網絡安全評估研究[J].通信學報,2007(03).

        [4]田志宏,張偉哲,張永錚,等.基于權能轉換模型的攻擊場景推理、假設與預測[J].通信學報,2007(12).

        第5篇:計算機網絡安全分類范文

        關鍵詞:計算機網絡;信息安全;安全管理

        中圖法分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2010)21-5969-02

        Discussion of How to Reinforce the Safety of Information Network

        GU Yin-cong

        (Tongchuan Power Supply, Tongchuan 727031, China)

        Abstract: This paper summarized the kinds of threatens faced by computer information network, and then aimed at the concrete conditions of our administration to bring forward corresponding measure from aspect such as Physical safety, system safety, network safety , applying safety, management safety. atc.

        Key words: computer network; information safety; safetymanagement

        隨著計算機信息網絡技術的廣泛應用和飛速發展,計算機信息網絡已成為現代信息社會的基礎設施。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,它作為進行信息交流、開展各種社會活動的工具,已經深入到人們生活的各個領域。同時,基于網絡連接的安全問題也日益突出,網絡安全問題已經成為人們普遍關注的問題。

        1 網絡安全分析

        網絡安全面臨的威脅主要有以下幾種:

        1)物理安全威脅

        物理安全是指在物理介質層次上對存儲和傳輸信息的安全保護。這方面的威脅主要有:自然災害、設備故障、電磁輻射、操作失誤和意外事件。常用的有兩種網絡隔離技術:①單主板安全隔離計算機;②隔離卡技術。目前我局采用的就是后一種隔離技術實現了物理上的隔離。

        2)系統的安全缺陷

        系統的安全指網絡操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其他廠商開發的應用系統,其開發廠商必然有其Back―Door,而且系統本身必定存在安全漏洞,這些“后門”或安全漏洞都將存在重大安全隱患。

        3)網絡協議和軟件的安全缺陷

        因特網的基石是TCP/IP協議,該協議在實現上力求高效,而沒有考慮安全因素,因為那樣無疑增大代碼量,從而降低了TCP/IP的運行效率,所以說TCP/IP本身在設計上就是不安全的。①很容易被竊聽和欺騙;②缺乏安全策略;③配置的復雜性。TCP/IP協議是被公布于世的,了解它的人越多,被人破壞的可能性越大。

        4)用戶安全使用的缺陷

        操作員安全配置不當造成的安全漏洞,用戶安全意識不強,口令選擇不慎,密碼易于被破解,軟件使用的錯誤,系統備份不完整,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

        5)黑客入侵安全威脅

        黑客利用計算機某些程序的設計缺陷,可以利用多種方法實現對網絡的攻擊,如:網絡端口掃描、網絡監聽、IP電子欺騙等。

        2 信息網絡安全策略

        通過以上幾方面的網絡安全分析,下面針對我局的具體情況,從物理安全、系統安全、網絡安全、應用安全、管理安全等方面提出相應的措施。

        2.1 物理安全

        物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。主要包括以下幾個方面:

        1)環境安全

        對系統所在環境的安全保護、如區域保護和災難保護、我局嚴格按照各類國家規范及標準進行了設計施工,信息機房安裝了了機房監控系統,具有監視攝像系統、溫、濕度監測、煙感監測等功能。機房內的場地區域嚴格按照“三級系統獨立成域,二級系統統一成域”的要求進行了嚴格劃分,機房運行環境和測試環境、場地物品擺放、步線管理等都嚴格按照國家相關要求進行了配置。

        2)設備安全

        設備安全主要包括設備的檔案管理、設備標識管理、設備檢修、設備缺陷、設備參數等;我們主要通過管理及提高員工的整體安全意識來實現,具備各類規章制度、技術圖紙、記錄簿、設備臺帳等,裝有計算機網絡管理系統,對計算機網絡、計算機系統、服務及應用等運行狀況進行實時監測和管理。

        2.2 系統安全

        1)網絡結構安全

        我局信息網絡已經覆蓋新老區辦公區(新區辦公大樓、營業樓、生產樓、銀河酒店、老區辦公樓)、4個縣電力局、35KV及以上變電站26個(其中330KV 3個,110KV 19個,35KV 5個)和供電所37個。目前擔負著ERP系統、協同辦公系統、遠光財務系統、輸變電可靠性系統、無功電壓、線損系統、PMS系統、營銷系統、營銷輔助決策系統、95598呼叫系統、視頻會議系統、農電SG186系統、變電站視頻監控系統等重要系統的運行維護工作,同時進行了雙網建設,雙網隔離率100%,外網主要覆蓋局財務網上銀行業務、日常資料查詢業務等。經過四級網建設和網絡完善后,我局網絡拓撲結構設計合理,滿足線路有冗余、路由冗余等,網絡安全大大提高。信息網絡系統在我局生產、經營、管理中發揮著越來越重要得作用。

        2)操作系統安全

        操作系統安全主要采取安全配置、權限限制、補丁、安全掃描等策略進行安全防范。針對這一情況,我局信通中心對所有服務器所安裝的Windows系統、UNIX系統的帳號進行了權限設置、系統帳號口令長度和復雜度滿足安全要求,并關閉了系統中不安全的服務,設置了系統中重要文件的訪問權限,限制了訪問應用系統的用戶,定期安裝系統安全補丁程序,配置防病毒軟件的防病毒策略,強化了系統相關安全配置等一系列安全措施。

        3)應用系統安全

        我們主要對應用系統上線前進行安全性測評,并由相關記錄備案,對發現的問題提出整改意見并督促進行整改,保障系統上線的安全性。對應用服務器我們主要盡量避免開放一些不常用的協議及協議端口號并應加強登錄身份認證、確保用戶使用的合法性。

        2.3 網絡安全

        網絡安全是整個安全解決方案的關鍵,我局信息網絡覆蓋全局生產、經營和管理各個方面,網絡上運行著各種信息管理系統,保存著大量的重要數據,為了保證網絡的安全,針對計算機網絡本身可能存在的安全問題,在網絡安全管理上我們采取了以下技術措施:

        1)進行系統分域管理

        根據信息系統安全保護等級定級要求,對信息系統進行安全域劃分,其中營銷系統和95598系統按二級系統集成二級域,其他應用系統:PMS、OA、可靠性、輸變電等系統均為一級系統,統一作為一級域。

        第6篇:計算機網絡安全分類范文

        關鍵詞:計算機網技術;消防信息化建設;網絡安全

        中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)27-6599-02

        當前,隨著計算機網絡不斷普及,其幾乎被應用于各行各業當中,消防信息化工作同樣也離不開計算機網絡技術的支持。然而,由于計算機網絡經常會遭受病毒、黑客等惡意攻擊,致使網絡安全受到影響,為了使消防信息化工作能夠順利開展,必須解決網絡安全問題。本文就計算機網絡技術在消防信息化工作中的應用及存在問題和對策展開探討,僅供參考。

        1 計算機網絡技術概述

        1.1 計算機網絡的功能及分類

        計算機網絡是通過通信設備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來,并以完善的網絡軟件為基礎,實現網絡資源共享的一種技術,該技術是計算機與通信技術相結合的產物。計算機網絡經歷了由簡到繁、由低向高的發展過程,其主要功能如下:1)資源共享。其中包括數據庫共享及應用程序共享等;2)數據通信。主要指的是計算機與計算機之間、用戶與用戶之間的相互通信;3)協同工作。

        計算機網絡的種類很多,根據使用用范圍可將其分為專用網和公用網;按覆蓋形式可分為局域網、廣域網、城域網及互聯網;按拓撲結構可分為集中式、分布式和分散式。

        1.2 計算機網絡的特點

        計算機網絡具有以下特點:1)節省經費。通常類型不同的計算機在性能及價格往往相差較大,而網絡設計者組建了一種為用戶服務的服務器模型,它可以充分利用計算機的廉價性,共享服務器中的數據信息和軟件等資源,使整個系統的成本大幅度降低;2)可擴充性。當工作負荷過大時,只需相應地增加處理器的數量,即可改善網絡的性能。

        2 消防信息化建設的基本內容

        2.1 消防信息化的內涵

        消防信息化主要是通過對計算機網絡技術、通信技術、呼叫求助、衛星技術等現代化手段的綜合利用,并以互聯網作為主要載體,進行消防信息的采集、分析、優化處理及存儲,從而實現消防基礎設施和信息資源高效益、高程度、高效率的共用與共享。

        2.2 消防信息化的作用

        首先,消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平,并且還能夠使以往的手工勞動強度得以簡化,從而將消防救援工作提升至一個新的高度,實現了及時、快速辯解,增強了防火、滅火效率;其次,消防信息化實現了消防工作的全透明化,使消防部隊全體官兵的整體素質得以提高,改善了消防工作者的工作作風和服務心態,拉近了基層與群眾之間關系,使消防部隊在群眾中樹立了良好的形象;再次,消防信息化在實現資源和信息共享的同時,加快了信息傳遞的速度、擴大了信息獲取的范圍,使信息的準確性、利用度、一致性均有所提高,進一步規范了消防業務工作。

        2.3 消防信息化建設的主要內容

        1)通信網絡基礎設施。當前,我國的消防通信網絡按照邏輯關系主要分為以下三級:①一級網。具體覆蓋的范圍是公安部消防局、各省、市、區消防總隊及相關的消防科研機構和各大消防院校;②二級網。主要覆蓋的范圍是地、市、州的消防支隊;③三級網。覆蓋的范圍是各基層消防大隊和中隊。

        2)安全保障體系。該體系主要是實現消防機構高效運行、快速反應以及消防信息共享的有效保障。安全保障體系應以確保消防信息網絡的安全、可靠運行為目的,并以此作為基礎給應用系統提供可擴展的空間。安全保障體系在建設時應符合以下要求:①應以保證網絡的安全、可靠、穩定運行為前提,并能有效防止外來的惡意攻擊和網絡內部的人為破壞;②應采取必要的措施確保消防信息的機密性和完整性,如加密措施、訪問限制等;③能夠提供一定的風險保障,如容錯、容災等;④在確保網絡安全的基礎上,盡可能地位網絡應用提供方便;⑤建立并完善網絡安全管理制度。

        3 計算機網絡及消防信息網絡中存在的安全問題

        3.1 計算機網絡中存在的安全問題

        1)計算機網絡系統自身的問題。目前,許多常用的操作系統都不同程度的存在安全漏洞,而黑客通常都是利用這些系統漏洞侵入計算機網絡,從而達到破壞系統的目的。計算機網絡系統自身的問題可大致歸納為以下幾個方面:其一,由于系統在設計時存在不合理、不規范的情況或是缺乏安全性方面的考慮,從而影響了系統的穩定性和可擴充性;其二,硬件配置不協調。由于在設計和選型時欠缺詳細、周密的考慮,致使網絡功能在實際發揮中受到不同程度的阻礙,從而影響了網絡質量;其三,防火墻的局限性。雖然防火墻能夠在一定程度阻止來自外部的惡意攻擊,但是卻無法保證網絡的絕對安全,一旦防火墻被人為擴大了訪問權限,此時就會給黑客以可乘之機。

        2)計算機病毒。是當前威脅網絡信息安全最主要的因素之一。病毒是由編制者在計算機中插入的惡意數據程序,其主要功能是破壞計算機的硬件和軟件功能,使計算機無法正常工作。病毒具有以下特性:破壞性、寄生性、傳染性、觸發性及隱蔽性等,為了確保計算機網絡的安全性,必須重視對病毒的防范。

        3)黑客。主要是利用計算機中的一些安全漏洞,采取不正當的手段非法入侵他人的計算機系統,其危害性比計算機病毒有過之而無不及。通常黑客攻擊手段的更新速度較之安全工具的更新速度要快很多,這樣就造成安全工具無法及時對黑客的攻擊進行預防,從而使計算機網絡時常受到黑客的入侵。

        3.2 消防信息網絡中存在的安全問題

        計算機網絡中存在的安全問題,屬于較為普遍的現象,下面重點分析一下消防信息網絡中的安全問題。

        1)缺乏行之有效地信息安全監控手段及網絡安全設備。大部分消防計算機網絡在興建之初,由于欠缺網絡安全方面的考慮或是資金有限,致使網絡在建成后,缺少網絡安全管理設備和必要地監控手段,主要體現在以下幾個方面:①缺乏對網內主機的全面監控。如光驅、軟驅、并口和串口等外部設備的監控,至于主機方面則缺乏對運行進程的控制、安裝與卸載軟件等行為的監控等,一旦其中任何一個方面出現失控,都會給消防網絡的安全帶來較為嚴重的威脅;②對移動存儲設備缺乏有效管理。由于消防信息網與因特網之間采用的是物理隔離,而大部分消防官兵經常使用移動硬盤或U盤從網上下載、上傳數據,這一過程不僅有可能造成移動設備中信息通過因特網外泄,而且還會使因特網中的木馬及病毒很容易借助這類設備侵入至消防信息網絡,并不斷傳播,嚴重時會導致整個網絡癱瘓;③缺乏控制違規外聯的手段。由于消防信息網絡內部的主機較多,分布情況也不集中,從而使每臺主機都有可能成為外聯的接入點,同時整個網絡也因該點打開了接口,各種計算機病毒、木馬程序則會借此進入到消防信息網絡當中,輕則會導致消防機密信息外泄,重則會使消防網絡癱瘓,嚴重影響了消防部門的正常工作。

        2)網絡安全管理制度落實不到位。雖然大部分消防單位都制定了網絡安全管理制度,但是卻因為缺少專門的組織機構及人員的監督管理,致使該制度形同虛設,難以起到監督、防范網絡安全的作用。另外,各別消防單位在網絡運行中,由于缺乏較為有效的應對保護制度以及安全檢查制度,在網絡遇到時安全威脅時,就采取消極的方法解決,如禁止使用、關閉網絡等。

        3)Web服務被非法利用。現在大部分消防單位基本上都在因特網上建立了網站,并以此來提供各種重要的信息資源,如消防法規、消防技術標準、產品質量信息和危險品數據等等,有的消防部門還針對轄區內一些重點單位在網上開辟了受理業務服務的項目,這樣雖然使工作效率大幅度提高,但卻存在一定的安全隱患,具體體現在以下幾個方面:①Web頁面欺詐。攻擊者一般都是通過攻擊站點的外部,使進出該頁面的所有流量都要經過他,在這一過程,攻擊者以人的身份在通信雙方之間傳遞信息,并將所有信息記錄下來,然后從中挑選有價值的信息,對用戶造成威脅;②CGI欺騙。大部分Web頁面基本上都允許用戶輸入信息,借此進行交互,而這一過程一般是通過CGI來完成的。如果CGI存在漏洞或是配置不當,則會被攻擊者有機可乘,利用并執行一些系統命令,如創建具有管理權限的用戶,并通過管理權限開啟系統服務、信息共享、修改主頁內容或是上傳木馬程序等,從而給站點的安全性、真實性造成威脅。

        4 消防信息化工作中解決網絡安全問題的主要對策

        4.1 技術方面的對策

        1)防火墻技術。是一種隔離控制技術,好比內部網與外部網之間的“門戶”,是保護計算機網絡安全最有效的技術措施之一。其主要是通過在網絡之間設置屏障,阻止對信息資源的非法入侵,從而確保內部與外部之間安全暢通的信息交互。防火墻采用網絡地址轉化、信息過濾、郵件過濾以及網關等技術,使外部網無法獲悉內部網的具體情況,并對用戶使用網絡有詳細的記錄和嚴格控制。

        2)殺毒軟件。主要作用是殺毒和防止病毒入侵。但有一點需特別注意,殺毒軟件必須定期進行升級,使之達到最新的版本,因為計算機病毒始終都在不斷更新,只有殺毒軟件也隨之不斷更新,才能更有效地做到防毒、殺毒。

        3)加密技術。對數據信息進行加密是一種較為主動的安全防衛措施,加密實際上就是對信息重新編碼,使信息的具體內容得以隱藏,資源信息經過加密處理后,其安全性和保密性能夠得到有效保障。

        4)入侵檢測主要是用于檢測計算機網絡中違反安全策略行為的一種技術,是為了確保計算機系統安全而設計的,該技術能夠及時發現并報告系統中的異常現象并進行限制,從而達到保護系統安全的目的。

        5)訪問控制技術。是對系統內部合法用戶的非授權訪問進行實時控制,可分為以下兩種類型:①任意訪問控制。指用戶可以任意在系統中規定訪問對象,優點是成本小且方便用戶,缺點是安全系數較低。②強制訪問控制。可以通過無法回避的訪問限制來防止對系統的非法入侵,其缺點是費用較高、靈活性小。對于安全性要求較高的系統,可以采用兩種類型結合的方法來維護網絡系統的安全。

        4.2 管理方面的對策

        1)規范管理流程。網絡的安全工作是消防信息化工作中較為重要的一個方面,信息化與規范化的根本目的都是為了提高工作效率,如果說技術是確保網絡安全的前提,那么管理則是網絡安全最有利的保障。因此,在消防信息化工作中,必須加強管理工作,只有不斷優化管理過程、簡化管理環節、細化管理流程、強化管理基礎、提高管理效率,才能在達到信息化目的的同時,完善網絡安全建設。

        2)構建管理支持層。信息化本身屬于異響系統性較強的工程,在具體實施的過程中,需要單位領導的高度重視并從不同方面給予大力支持,如軟件普及和人員培訓的支持、工作流程再造的支持、協調有關部門統一開展工作的支持等等。在實際工作,可以通過建立消防信息化領導小組,并由各部門領導擔任主要成員,下設具體辦事部門負責網絡的建設及安全工作,在這一過程中,不僅需要領導的重視,同時具體負責人還應具備協調和溝通各部門開展工作的能力,從而確保工作能夠順利開展。

        3)制定網絡安全管理制度。應重點加強網絡安全管理的法規建設,建立并完善各項管理制度,以此來確保計算機網絡安全,如制定人員管理制度,加強人員審查,避免單獨作業。

        5 結論

        綜上所述,計算機網絡技術在消防信息化工作的應用,雖然使消防部門的工作效率得以提高,但網絡安全問題造成的威脅也是不容忽視的,因此,在今后的消防信息化工作中,必須對計算機網絡的安全加以高度重視。只有不斷加強技術和管理方面的工作,才能確保消防信息化工作的順利開展。

        參考文獻:

        [1] 唐鎮,謝書華.淺論消防信息網絡數據存儲的幾種解決方案[A].消防科技與工程學術會議論文集[C].2007(7).

        [2] 李登峰.淺談消防裝備管理軟件的開發與應用[A].2010中國西部十二省消防學術交流會論文集[C].2010(5).

        [3] 許軍倉.探討怎樣借助網絡化技術推動消防工作[J].現代化科技傳播,2010(2).

        [4] 姚新,王立志,黃澤明.論計算機網絡安全技術及其發展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008(6).

        [5] 傅永財,慮放,寧江.關于公安消防部隊信息化建設整體規劃的思考[J].武警學院學報,2007,23((10).

        [6] 林琳,張斌,李海燕,等.軍隊計算機網絡安全評估方法[A].中國電子學會電子系統工程分會第十五屆信息化理論學術研討會論文集[C].2008(9).

        第7篇:計算機網絡安全分類范文

        關鍵詞:網絡技術;原則;應用;發展

        中圖分類號:TP393.0 文獻標識碼:A 文章編號:1674-7712 (2014) 12-0000-01

        一、計算機網絡技術概述

        (一)計算機網絡技術的定義

        計算機網絡技術是把處在不同位置且獨立一臺或者多臺計算機以及計算機的外部設備,通過對應的通信線路相互連接起來,從而能夠在計算機網絡系統中,借助于網絡通信協議和網絡管理軟件的相互協調與管理來實現信息傳遞和資源共享的計算機系統的一種技術[2]。換句話說計算機網絡技術就是將通信技術與計算機技術有效的結合起來,以更充分的發揮出計算機的效能,憑借計算機的網絡系統實現網絡互聯和資源共享,這樣也可以大大的提高計算機的處理能力與利用率。

        (二)計算機網絡技術發展史

        具體來看,可以將計算機網絡技術的發展歷史劃分為以下幾個主要的階段。

        第一階段,計算機網絡技術遠程終端聯機階段。計算機網絡技術發展最開始的時候是遠程終端聯機階段,計算機遠程終端可以通過利用大型主機和通信線路以及它們之間的相互連接,進而組成了計算機聯機系統,從而實現了計算機遠程處理工作。

        第二階段,計算機網絡技術的網絡階段。查閱相關資料發現在20世紀60年代后期,人類就已經進入了計算機網絡發展階段。計算機網絡階段最先開始的是美國,它將處在不同區域的計算機的主機通過它們之間的通信線路相互連接在一起,使得不同的計算機之間能夠相互交換信息和傳遞數據[4]。與此同時,這些計算機又能各自的形成獨立的個體。

        第三階段,計算機網絡技術的網絡互聯階段。在實際應用中為了能夠更好的全面實現資源的共享,要把更多的計算機網絡通過一定的手段連接起來,這樣就將單個的計算機變成具有一定規模的計算機機群。計算機發展到這個階段,就已經進入了計算機的網絡互聯階段,計算機網絡技術的應用更為廣泛了。

        第四階段,計算機網絡技術信息高速公路階段。美國于1993年的時候提出了“信息基礎建設”的計劃,從而掀起了建設信息高速公路的熱潮,這一舉動極大的推進了計算機網絡技術的發展,計算機網絡技術也逐步向高速化以及綜合化的發展方向發展。

        二、計算機網絡技術的現狀

        計算機網絡作為覆蓋全球最廣且運行效果較好的現實網絡,其具有范圍廣、影響深及用戶多等特點。所以本文所涉及的網絡發展的現狀是針對互聯網的,當然一些有代表性的網絡體系結構也考慮在其中,計算機網絡之所以能夠從產生、發展和成功這三個階段中成長起來,主要歸因于它的一系列準確的重大決策外,還取決于其網絡體系結構的支撐。但是,隨著互聯網進入蓬勃發展,在計算機網絡巨大的成就和輝煌的前景面前,也凸顯出其自身的不足和缺陷。

        (一)計算機網絡缺乏有效地網絡控制能力

        現有的互聯網體系結構是在七八十年代早已建立的,其主要采用統計復用和分組交換技術,而網絡本身只提供數據傳輸服務,如今的計算機網絡可以實現信息的全方位共享,但是計算機網絡體系結構并沒有對網絡資源的控制和管理方面引起足夠的重視,也沒有在全網范圍內建立有效的資源控制的技術和方案,因此,它的服務質量是十分簡單,也是相當有限的。隨著多媒體應用的深入推進,用戶對互聯網的需求也隨著不斷增長,如:在線點播、視頻會議的崛起,這意味著互聯網不能為這些多媒體的應用提供全方面的功能,盡管有很多專家先后提出了一系列的模型方案和機制來促進網絡服務質量,然而這些方案和機制都只是在理論上操作,在互聯網實際運行過程中卻與理論相差甚遠。同時,因為缺乏有效地網絡控制,帶來了嚴重的信息泄密以及用戶管理問題,網絡安全難以保證。盡管防火墻、IDS等網絡安全檢測技術及SSL/TSL等網絡安全協議技術日益成熟,但是并不能完全解決隨處可見的網絡病毒、垃圾信件以及不良信息等網絡安全問題。

        (二)計算機網絡所提供的服務不能滿足用戶的需求

        傳統的計算機網絡與人們日益增長的服務需求相較極為有限,大部分的網絡服務側重于互聯互通和互操作的通信設施和網絡連接和傳輸等功能,然而,人們日益增長的服務需求具有多樣化和個性化等特點,因此,如果網絡只是能夠繼續提供這種為數不多且固定不變的服務,就不能滿足用戶多樣化服務需求,人們迫切希望越來越快速、靈活、高效和動態的網絡服務。近年來,雖然研究人員已經開展了主動網、可編程網等相關研究工作,但互聯網仍然存在著很多尚待解決的問題。

        (三)計算機網絡難以實現用戶的有效管理

        互聯網的早期用戶大多為高級知識分子,他們大多是高校或科研機構中受到過良好教育的人,涉及到計算機網絡的信任及安全等問題也較容易解決。因此,在最初的網絡設計中,很少有涉及到網絡安全及用戶管理等問題,當然更沒有相關的和制度和網絡的安全保障方案。由于對互聯網的控制能力不足,許多復雜的實時多媒體功能難以完好地展現出來,而且隨著互聯網的發展及擴大,網絡的信任及安全等問題慢慢浮現出來了,例如:網絡病毒、、垃圾郵件和不良信息等問題,這些問題嚴重地阻礙了計算機聯網的正常運行。所以缺乏完整的網絡安全體系的互聯網難以實現有效的用戶管理,也難以建立完備的用戶管理體系。

        三、結束語

        隨著我國社會和經濟的快速發展,我國的網絡科技水平也取得了非常大的成就,當前的計算機網絡現狀存在很多問題,隨著我國通信技術的不斷進步,互聯網的需求逐漸激增,互聯網軟件水平也逐步提高。未來需要從加強網絡控制能力、提升用戶體驗水平和加強網絡管理方面進行努力,以此對計算機網絡的應用及其發展帶來積極的影響,不斷完善現有的計算機網絡技術。

        參考文獻:

        [1]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術,2010(35).

        [2]田丹.計算機網絡常見問題之路由器故障[J].信息與電腦(理論版),2011(08).

        [3]蔡曉蓮,李平.計算機網絡安全威脅及防范策略的探討[J].網絡與信息,2009(06).

        第8篇:計算機網絡安全分類范文

        關鍵詞:網絡信息;安全與防范;內涵;缺陷;對策

        中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)03-0550-02

        當今計算機網絡在人們的生活領域中被廣泛應用,通過網絡信息技術不僅可以實現網絡內部局域性互聯,而且可以使計算機網絡信息與國際互聯網絡連接,以實現資源的共同享用和方便對外交流的目的。但是與此同時,網絡信息的安全性也成為人們所要關注的問題,近些年來,針對網絡攻擊事件的增加,使得網絡信息資源和基礎設施的安全受到極大威脅,這對國家的經濟和社會生活產生嚴重影響,其損失也是難以估計的。因此,我們要充分的了解當今計算機網絡存在的問題和現狀,并針對其提出有效的方案和解決措施,以確保網絡信息的安全暢通,這已成我國所關注的重點問題。

        1網絡與信息安全的內涵

        計算機網絡,一般指的是對于不同地理位置的多立的計算機與自己的外部設備,通過線路連接在一起,在互聯網絡操作系統與網絡通信協議的協調管理下,實現了信息資源的共享與傳遞的計算機系統。相對簡單地說,計算機網絡是通過多條電纜、電話線或者無線通訊設備將兩臺以上的計算機相互連接起來的硬件系統。整個網絡系統能夠由兩臺計算機組合起來,也可以是在一個大廈中成千上萬臺計算機組合起來。我們在日常工作與生活中最常接觸的Intemet網絡是由多數的LAN和WAN網絡共同組成的。Intemet能夠保障了它們之間的聯系,但是沒有專門的人們能夠進行專業的管理(除了日常的維護連接與制定使用標準外)。也就是說Internet是日常工作中最沒有管理與限制的地方了。在Internet中沒有范圍與國界之分,只要能夠連接,這與地球另一邊的計算機是沒有任何差別的。雖然國際上將網絡標準能夠劃分地多元化,但是從地域來劃分就可以分為我們所說的局域網、城域網、廣域網與互聯網等四種。一般局域網只能在一個較小的區域里,而城域網是不同地區中網絡的連接,然而我們對于網絡并沒有嚴格意義上的地理范圍內的劃分,一般只是定性的概念。

        所謂計算機網絡安全,就是指在互聯網的信息交流過程中的安全,即指網絡系統的數據不受到惡意的破壞和更改,網絡服務系統可以在持續時間內可靠正常的運行。從廣義的角度來說,凡是涉及到網絡上信息的真實性、可用性、完整性、可控性以及保密性的相關理論和技術都是網絡安全的研究領域。在當前時代中,網絡是一種不可缺少的信傳遞工具,然而網絡有了開放性、互聯性與連接方式的多樣性等特點,加上人們容易對其安全防范的疏忽,容易導致計算機網絡受到病毒的入侵與黑客的肆意侵害,加上當前網絡技術發展的不穩定,讓網絡信息容易遭受到種種威脅,因此需要我們去考慮計算機網絡的安全問題。一般我們對于計算機網絡的安全分成網絡安全和信息安全兩種類型,網絡安全一般包含系統安全,也就是保障硬件平臺、操作系統等方面,而信息安全主要指的是電腦數據的安全,里面包括信息數據加密、備份、軟件程序等方面等。

        2當今計算機網絡存在的安全問題

        第一,計算機網絡協議和軟件的安全缺陷問題。由于在網絡中的基礎是TCP/IP協議簇,而這種協議簇卻只是注重對于效率的提升,卻根本沒有考慮自身的安全因素,因為這樣會增大代碼量,進而降低了TCP/IP在運行過程中的效率,因此我們可以說對于TCP/IP的設計上本身就是缺乏安全洗漱的,這就很容易被人們竊聽和欺騙:在我們使用網絡過程中,許多網上的流量并沒有進行加密,一些口令與文件十分容易被人們監聽。這樣來說,許多在TCP/IP的基礎上進行的應用服務都會有著不同程度的安全問題,這就容易讓掌握TCP/IP的人們進行控制。許多網站的防火墻為了防范而擴大了訪問權限,但是卻忽略了這種情況下很有可能內部人員進行,一些黑客能夠在服務中獲得有用的數據,但是網站的維護人員卻不知道怎么去禁止這種服務。

        第二,黑客的手段復雜性。到了2006年之后,我國的網絡范圍一般都會采用翻新分散式阻斷服務(DDOS)攻擊方式,這樣是依靠網絡黃頁的系統服務器進行攻擊,能夠擾亂在線的電子商務。在網絡條件下,一般能夠拒絕服務攻擊的方式有兩種,首先是網絡范圍分子故意對這種服務和網絡系統設備的DDOS攻擊方式;其次就是用一些新的病毒進行攻擊,例如蠕蟲病毒等方式,這樣能夠讓用 戶的網絡使用流量急劇增長,導致網絡開始崩潰或者連接不上網。通過美國的一項調查,從1998年3月到2005年2月之間,有85%以上的黑客能夠憑借用戶的資料與數據,在原有的用戶身份認證的基礎上,僅僅憑借相關的用戶身份就能夠肆意進入到網絡,即使最嚴密的網絡防護系統都難以抵抗。

        第三,計算機病毒的侵入。人們研究的計算機病毒能夠專門破壞硬件的工作,有著很高的科技程序,它不能夠單獨存在,而是依附在其他的程序中。它有著隱蔽性、潛伏性、傳染性與破壞性等特點。隨著網絡的飛速發展,世界上的病毒的種類急劇增加,據有關資料調查,全世界有超過20萬種病毒的存在,不僅通過軟件、硬盤等途徑傳播,還可以通過網絡程序與下載軟件等方式傳播。從2001年開始,我國約有75%以上的用戶感染了計算機病毒,這容易造成了用戶的系統崩潰與癱瘓,危害十分巨大。

        3計算機網絡安全的防護措施和有效對策

        第一,加強對我國計算機網絡信息安全的重視。首先要從認識上進行加強與防范,我國有關部門已經建立與設置了相關的機構,制定了有關的法規,以便于加強對我國計算機網絡安全的管理。在2000年1月,我國保密局出臺了《計算機信息系統國際聯網保密管理規定》,并且開始實施。在同年的3月,我國的國家信息安全測評認證機構正式成立。在4月份,我國的公安部頒布了《計算機病毒防治管理辦法》。在7月,中國信息產業部開始對網絡信息安全成立了應急小組,并且在工作辦公室舉辦了“計算機網絡應急工作企業級研討會”,所有的工作都能夠反映出我國已經開始重視起計算機網絡信息安全防范,進而推動我國的計算機網絡產業發展。

        第二,實現安全通信協議和有關標準。我們在日常的網絡安全技術領域中,設置了相應的安全通信協議的標準。針對這些標準,各個企業能夠很快地建立起相應的安全應用系統。在當前主要有的安全通信協議準則有SSL(TLS)、IPsec和S/MIME SSL等可以對客戶的安全標準模式進行保障,SSL(TLS)能夠在傳輸層與應用層之中加入一個子層,為的能夠實現在兩個程序之中進行安全通訊機制,對網絡連接進行保護;IP安全協議(IPsec)主要是能夠在網關與網關之間實現安全通信標準,而IPsec能夠保護整個網絡;對于;S/MIME來說,可以對網絡的應用層對網絡信息進行安全的防護,一般用于對信息的存儲與轉發。雖然這些安全通信協議都會有著相類似的安全服務,但是對于具體的范圍還是不同的,因此我們需要在具體防范中去選擇。

        第三,建立計算機網絡安全長效機制的重要手段。我們需要不斷完善法律法規,規范相關的網絡秩序,能夠對網絡空間的需求與原則進行規范,制定以網絡基礎為秩序的法律框架。我們還需要在道德層面上讓每個網絡適用者明確自己的義務,必須要承擔起法律準則,并且以相關法律為基礎來對多種網絡犯罪進程嚴懲。

        第四,設置服務器,在上網過程中隱藏自己的IP地址。在網絡瀏覽過程中,需要保護好自己的IP地址。一般在計算機上即使安裝了木馬程序或者流氓軟件,但是沒有自己的地址,依然難以對計算機實施破壞的,而我們能夠保護自己的地址最好的途徑就是能夠設置服務器。它能夠對外部網絡申請訪問內部網絡的過程中起到中間轉接作用,就像一個巨大的數據轉發器,對于不同客戶能夠申請訪問哪種服務類型的時候,服務器能夠接受申請,然后對不同類型的服務對象或者申請時間來決定機器是否可以接受這項服務,如果可以接受,就會通過內部網絡轉發這項請求。

        4結束語

        網絡信息安全代表著國家穩定與社會安寧的重要問題,我們需要認識到網絡安全的重要性。網絡信息安全涉及到計算機科學、通訊技術、信息傳達等多方面的科學,網絡數據一旦遭到破壞,就會泄露了重要信息。隨著網絡技術的日益提升,而網絡安全的威脅也越來越大,我們需要對網絡安全防范意識提升,通過多種安全產品來保障信息安全,從根本上保證我們正常的工作與生活。

        參考文獻:

        [1]董越,孫宏斌,吳文傳,等.EMS中公共信息模型導入/導出技術[J].電力系統自動化,2002(3).

        [2]李文武,王先培,孟波,賀鵬.電力行業信息安全體系結構初探[J].中國電力, 2002(5).

        [3]胡志奇.高校文件傳閱自動化系統研究[J].計算機系統應用,2003(4).

        [4]崔保勝.三層結構的證券公司計算機局域網絡設計與實現[J].廣西科學院學報,2006(4).

        [5]白斌.網絡漏洞探測技術分析[J].電腦知識與技術:學術交流,2007(17).

        [6]王先培,李文武,陳春艷,高西.電力系統生產控制網絡信息安全研究[J].科技進步與對策,2001(11).

        [7]馬東平.信息與網絡系統整體安全解決方案[J].信息安全與通信保密,2002(1).

        [8]張大興.網絡數據包分析系統的設計[J].計算機工程,2001(10).

        第9篇:計算機網絡安全分類范文

        關鍵詞:計算機信息管理;網絡安全;技術應用

        中圖分類號:TP393.08

        隨著中國市場經濟和科學技術的不斷進步,特別是國內以及國際化發展的信息技術與現代化逐漸加深,社會各界對通信和信息交流的要求也愈來愈高,依托網絡來實現互聯互通信息交流變成最重要以及最常用的方式。做好網絡安全工作、與時俱進,預測的同時預防所有可能威脅網絡安全的行為,進而保護網絡的安全性,具有非常重要的實際意義。

        1 網絡信息安全的本質

        網絡安全包括網絡硬件、軟件在內所有系統數據的安全。要求信息在安全狀態下進行傳輸,存儲,處理和利用。網絡安全分為信息傳輸及處理過程中不被未他人篡改、竊取、破壞(即:動態安全),與信息在未傳輸、處理的情況下確保信息內容,完整、真實、保密(即:靜態安全)。

        網絡信息安全管理的安全性主要是指局域網的安全,主要包括對局域網內部用戶名、口令的維護和控制來實現資源共享。因為互聯網是一個開放的網絡,因此網絡的安全問題往往更復雜。在諸多的網絡安全問題中信息的訪問控制與信息安全測試這兩個問題顯得尤為重要。

        2 計算機信息管理在網絡安全應用中存在的問題

        由于沒有足夠重視安全方面等因素,造成計算機信息管理在網絡安全中應用仍處于為成熟的狀態,對計算機信息構成不安全的因素很多。這其中不僅包括人為因素,還包括自然因素以及偶發因素。計算機網絡的脆弱性給整個網絡系統帶來不小的威脅。此外,計算機操作系統的缺陷以及系統開發設計的不周全,都將會給網絡信息安全留下隱患。對于一臺電腦,操作系統是最重要的一個組成部分,如果操作系統本身是有缺陷的,它會被黑客利用,從而產生威脅。該操作系統是由許多通用模塊,每個模塊都是為了保證計算機正常功能。哪怕僅有一個模塊出現了問題,黑客可以發動針對這個問題模塊的襲擊,造成電腦系統癱瘓。其次,共享的計算機網絡自身的缺陷性。通過計算機共享局域網與互聯網都能夠傳輸文件,程序等,如果這些傳輸文件含病毒,在計算機上運行時,將會損害的計算機的操作系統。當我們打開電腦的任務管理器時,黑客可以利用一個很難被發現的過程,利用“補丁”的方式,在計算機操作系統上運行,從而為網絡帶來潛在的威脅。此外,當我們使用QQ等IM軟件“遠程協助”功能的時候。如果電腦黑客種植了病毒,黑客可以利用這個特性來控制用戶計算機中的任意信息,文件等。雖然我們使用的時候有在后臺設有防火墻安全防護系統,但是這些防火墻并不能時刻保證我們電腦中信息的安全。一旦防火墻被黑客攻破,崩潰后防火墻將會變得毫無用處,計算機系統中的信息也將成為黑客囊中之物。

        3 計算機信息技術應用于網絡安全的策略

        3.1 強化有關人員的安全風險防范意識

        強化有關人員的安全風險防范意識,對計算機信息管理在網絡安全中得到有效應用有重要的意義。相關人員要從根本上樹立對風險因素的防范意識,加大對計算機信息管理技術在網絡安全上的重要性認識。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。

        3.2 嚴格控制計算信息管理技術

        實施信息管理技術控制是計算機信息管理技術在網絡安全方面應用的一個重要方面。對于技術方面,計算機網絡安全技術主要有實時掃描監測技術、防火墻、完整性檢驗保護、病毒情況分析報告以及系統安全管理技術。對于計算機信息管理技術控制的實施需要把諸多種因素考慮周全,并對計算機信息管理建立合理、健全的安全體系。在健全的安全管理制度的前提下,對網絡的訪問嚴格控制,建立相關數據庫將重要文件進行備份與恢復,研發并完善高安全的操作系統,爭取做到不給病毒留下滋生的溫床才能更安全。值得注意的是,要保證計算機信息管理體系的可實施性。不要一味地加強網絡安全計算機網絡信息化管理的技術研發力量,當遇到意外的風險,可以有效應對,及時切斷病毒的可能傳播途徑,提高網絡反病毒技術能力。此外,計算機信息管理部門在網絡安全做好責任劃分,清楚地了解自己所承擔的責任,以確保網絡系統的安全,高效運行。

        面對許多重要網絡信息被黑客破壞的現象,完善計算信息管理技術迫在眉睫,加強網絡安全管理,有利于計算機信息管理技術的有效應用;將管理理論擴展到網絡安全預防體系之中,是管理理論內涵的延伸。計算機信息管理技術自身包括的多方面信息化因素,在不同組成部分與各個環節中都有體現(例如應用的軟件和硬件等),互聯網用戶在應用程序中需對這些組件有足夠的了解與把握。將預防不利因素的侵襲和破壞作為加強計算機信息管理技術的管理的重點,從而實現計算機信息管理技術的完善。

        3.3 計算機信息管理技術安全模型的構建

        建立計算機信息管理技術的安全模型來管理計算機信息管理技術和風險防范是十分必要的。建立安全模型系統為基礎的網絡環境做具體的規劃,保證計劃安全并且全面。做出詳細和具體的計算機網絡、IT網絡安全計劃,并建立有效的經營管理模型的前提是做大量的研討、實驗和引進工作。目前,我國的計算機信息管理技術在安全管理方面小有成績,許多安全模型已經成功建立,不僅受到了專業廠商以及各級政府的充分肯定,而且得到了廣泛的推廣應用。

        3.4 加密傳輸的實現

        信息安全核心技術是對密碼技術的應用。通過加密傳輸的應用,大大減少了信息在網絡傳輸中被攔截、竊取或者破壞的幾率。猶如跨在兩臺電腦之間的安全網絡橋梁。使用鏈路加密技術,即對網絡鏈路之上的兩個節點間的中繼群路信號進行加密,不僅提高了兩節點之間的各類控制協議和管理信息的保密性,同時也有效地防止攻擊和利用兩節點之間的各類控制協議和管理信息,使入侵者不能進行流量分析,實現有效的保護內部信息網絡。鏈路加密和端與端加密技術的運用,使密碼破解難度得以大幅度地提高。

        4 結束語

        網絡安全是一個長期持續的建設性工作,除了包括信息系統本身的安全問題,還與物理的和邏輯的技術息息相關。由負面因素產生的影響也是多樣性的,針對安全威脅的防護手段也需要逐步更新并應用到網絡信息安全建設工作中,運用動態的過程保護信息安全,使網絡處于良好環境,除了需要加強計算機信息技術,還需要從信息化管理水平對網絡安全實際的應用過程進行優化。除此之外,不斷的完善計算機信息管理的研究,使互聯網向著更安全、穩定的方向發展。

        參考文獻:

        [1]伊娜,仲崇鑫.信息管理在網絡安全中的應用[J].科技博覽,2009(191).

        [2]劉博.計算機信息管理在網絡安全中的應用研究[J].計算機光盤軟件與應用,2013(15).

        [3]丁健.淺談網絡安全技術與管理[J].計算機安全,2013(12).

        [4]姚新,王立志,黃澤明.論計算機網絡安全技術及其發展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C],2008(06).

        [5]金洲.計算機網絡安全的管理與技術[J].現代營銷,2010(15):51-53.

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            亚洲网站自偷自拍另类 | 亚洲欧洲国产综合另类国码 | 日本亚欧精品在线视频 | 日本一区二区三区精品无卡 | 亚洲色精品一区二区三区四区 | 日本一本久a久久精品综合 亚洲一级人成字幕 |