• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網(wǎng) 精選范文 計算機網(wǎng)絡及網(wǎng)絡安全范文

        計算機網(wǎng)絡及網(wǎng)絡安全精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡及網(wǎng)絡安全主題范文,僅供參考,歡迎閱讀并收藏。

        計算機網(wǎng)絡及網(wǎng)絡安全

        第1篇:計算機網(wǎng)絡及網(wǎng)絡安全范文

        【關鍵詞】計算機;網(wǎng)絡安全;現(xiàn)狀;對策

        隨著計算機信息技術的發(fā)展和網(wǎng)絡的普及,保證計算機網(wǎng)絡安全已經(jīng)成為計算機領域普遍關注和研究的課題。計算機網(wǎng)絡安全包括計算機網(wǎng)絡系統(tǒng)中的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)能夠得到及時保護,從而在計算機網(wǎng)絡受到攻擊時可以充分保證內(nèi)部信息不受侵害,防止由于外界干擾導致的內(nèi)部信息被篡改或者泄密狀況的發(fā)生。當前,計算機網(wǎng)絡安全直接關系到計算機應用的效果,因此,針對當前計算機網(wǎng)絡安全現(xiàn)狀進行分析并提出相關解決對策是至關重要的。

        1.計算機網(wǎng)絡安全現(xiàn)狀

        1.1 計算機網(wǎng)絡基礎設施條件較差

        當前,計算機網(wǎng)絡面臨著各種各樣的安全問題,對計算機安全運行構成了巨大的威脅。我國作為計算機發(fā)展水平有待提高的國家,網(wǎng)絡安全問題更為嚴重,在預防、反應和恢復等方面存在著很多不足之處,這種基礎設施條件的缺陷就導致計算機網(wǎng)絡安全問題。除此之外,計算機設備的老化以及電磁輻射干擾都因素都會導致計算機網(wǎng)絡安全受到不同程度的威脅,導致計算機信息存儲的障礙,難以充分保證計算機的安全運行。

        1.2 缺乏自主的核心軟硬件技術

        當前,我國在計算機軟硬件方面還處于發(fā)展狀態(tài),大部分軟硬件關鍵部件都是源自國外進口,其中,一些核心的設備以及操作系統(tǒng)都不是自主開發(fā)的,因此,缺乏核心技術的應用就很難保證計算機網(wǎng)絡的安全性和不可摧毀性,這就必然導致計算機網(wǎng)絡方面的漏洞,因此,計算機網(wǎng)絡就更易受到入侵,阻礙了計算機系統(tǒng)的正常使用,導致了信息的泄露以及篡改。

        1.3 計算機網(wǎng)絡安全意識相對淡薄

        近年來,計算機網(wǎng)絡安全問題層出不窮,網(wǎng)絡安全問題在廣播電視的曝光率也越來越高,但是,計算機網(wǎng)絡安全問題受到的重視程度仍然不夠,人們對計算機網(wǎng)絡安全的意識相對淡薄,并且缺乏計算機網(wǎng)絡安全的認識,在網(wǎng)絡安全層面還存在著許多誤區(qū)。一些計算機用戶應用計算機網(wǎng)絡工作和娛樂,自認為離網(wǎng)絡安全問題遠之又遠,因此,從自身意識上對網(wǎng)絡安全重視程度不夠,在網(wǎng)絡安全方面過多依賴于殺毒軟件,對安全方面認識還停留在較為粗淺的階段。因此,目前我國計算機網(wǎng)絡安全防范水平不高,這要部分歸因于計算機網(wǎng)絡使用群體的安全意識淡薄的趨勢。

        1.4 計算機網(wǎng)絡安全防護措施不夠

        計算機網(wǎng)絡是一個動態(tài)性的系統(tǒng),在網(wǎng)絡的使用過程中既可以給人們帶來便利也蘊藏著巨大的安全威脅。因此,在計算機網(wǎng)絡的使用過程中,一些用戶對計算機網(wǎng)絡安全認識不夠透徹,計算機網(wǎng)絡安全防護措施不到位,在這種安全隱患存在的情況下,一些用戶進行相關網(wǎng)絡操作就極易造成計算機安全問題,使計算機操作系統(tǒng)以及軟硬件的漏洞被暴露出來,從而給用戶的使用帶來了嚴重的威脅。計算機網(wǎng)絡要想安全運行,就要充分保證防護措施的建立效果,從而使計算機在安全的環(huán)境下運行。

        2.計算機網(wǎng)絡安全防范對策

        2.1 提高計算機網(wǎng)絡安全意識

        當前,計算機應用越來越廣泛,在各個領域計算機都發(fā)揮著至關重要的作用。因此,計算機網(wǎng)絡安全防護就要充分保證計算機的安全運行,從而使計算機信息得以保護。所以,就要提高計算機網(wǎng)絡安全管理意識,要使用戶切實認識到計算機網(wǎng)絡安全對計算機運行的重要作用,要對用戶灌輸網(wǎng)絡安全威脅的嚴重后果,使用戶從自身自主提高網(wǎng)絡安全意識,并自主進行安全防護機制的建立,只有這樣,才能使計算機網(wǎng)絡得以充分保護,保證計算機的安全順利運作。

        2.2 建立網(wǎng)絡安全機制

        在計算機網(wǎng)絡安全的完善過程中,要逐步建立網(wǎng)絡安全機制,從而切實保證計算機的安全,防止安全漏洞的發(fā)生。首先,就要建立身份認證機制,其中包括訪問控制安全機制,在用戶使用計算機系統(tǒng)或者訪問資源數(shù)據(jù)時,要驗證用戶的身份,從而保證訪問者的真實合法性,對不能完成認證的用戶堅決禁止其訪問各種網(wǎng)絡資源。其次,要建立訪問控制機制,要設置不同的訪問權限,主要建立自主訪問和強制訪問控制兩種。自主訪問控制是依據(jù)主體的設定來限制客體的訪問,也就是資源的擁有者可以設定允許訪問的資源需求者。強制訪問控制要對不同的主客體進行安全級別的設置,從而通過安全級別來決定是否擁有訪問權限。計算機網(wǎng)絡安全機制的建立可以對資源的訪問者進行設定,從而使允許訪問的用戶可以訪問資源,不允許訪問的用戶則被列在權限之外,由此可以充分提高計算機網(wǎng)絡的安全系數(shù),優(yōu)化計算機網(wǎng)絡的安全運行環(huán)境。

        2.3 優(yōu)化系統(tǒng)訪問控制

        在計算機網(wǎng)絡安全措施建立的過程中,要不斷進行系統(tǒng)訪問控制的優(yōu)化,為計算機網(wǎng)絡建立防護平臺。首先,可以建立入網(wǎng)訪問控制,保證計算機網(wǎng)絡的訪問只限定在有權限的用戶,還可以細化到入網(wǎng)的時間和地點,從而為網(wǎng)絡安全提供第一層保護。除此之外,建立網(wǎng)絡服務器安全控制措施,設定網(wǎng)絡管理人員對系統(tǒng)目錄的訪問,從而排除其他人員的訪問和使用,對服務器進行相關設定,使服務器設定為軟件必須從系統(tǒng)目錄進行安裝,從而提高軟件的安全性。再次,要對計算機防火墻功能進行優(yōu)化和改善,要建立雙層機制,外層防火墻用于過濾,內(nèi)層防火墻用于阻隔,并且在內(nèi)外部之間建立特殊的單獨區(qū)域,從而使內(nèi)部防火墻充分發(fā)揮作用。最后,對計算機網(wǎng)絡數(shù)據(jù)資料進行加密處理,從而對一些重要的信息進行保護,從而阻隔非法用戶對關鍵信息的侵入和獲取,最大限度的保證計算機網(wǎng)絡資源的安全性,保證計算機的正常運作和安全運行。

        參考文獻

        [1]姜川.試論計算機網(wǎng)絡安全與防范[J].數(shù)字技術與應用,2013(1)

        第2篇:計算機網(wǎng)絡及網(wǎng)絡安全范文

        關鍵詞:計算機;安全;建設;技術

        隨著社會經(jīng)濟、社會科學的高速發(fā)展,互聯(lián)網(wǎng)已經(jīng)逐漸的滲透到了人們的生活以及工作當中,而人們對于計算機網(wǎng)絡的依賴性也是日益加強。但是,在計算機網(wǎng)絡的安全方面,仍存在著各種各樣的問題,進而直接的、間接的影響到人們的生活娛樂、工作運轉等等。正是因為這樣,必須充分的認識到計算機網(wǎng)絡安全問題的根源,才能夠做好計算機網(wǎng)絡安全建設工作,才能夠從本質(zhì)上去提高人們的生活質(zhì)量、工作質(zhì)量,進而全面的促進國家的發(fā)展。

        1.計算機網(wǎng)絡安全問題的根源

        1.1網(wǎng)絡的開放性

        計算機網(wǎng)絡的不安全性有一個非常重要、非常關鍵的原因,那就是網(wǎng)絡的開放性。因為網(wǎng)絡的開放性,加快了全球經(jīng)濟一體化、經(jīng)濟網(wǎng)絡化的進程;促進了人與人之間的交流、共同;淡化了國界以及區(qū)域;推動了電子商務的發(fā)展。但是也同樣是因為計算機網(wǎng)絡的放開性,在保證為廣大用戶實現(xiàn)信息資源開放以及共享的同時,也給黑客的入侵提供了良好的可乘之機,并成為了影響計算機網(wǎng)絡安全的重要根源。

        1.2網(wǎng)絡的復雜性

        雖然如今絕大多數(shù)人都會使用計算機網(wǎng)絡,但卻不是每一個人都能夠充分的了解,這是因為計算機網(wǎng)絡具有自身的系統(tǒng)性以及復雜性,而這個特性也影響到了計算機網(wǎng)絡的安全。比如說網(wǎng)絡產(chǎn)品,幾乎所有的網(wǎng)絡產(chǎn)品都是在基礎網(wǎng)絡的協(xié)議上而獲得發(fā)展的,所以或多或少的都存在著安全方面的隱患。另外,因為網(wǎng)絡的關聯(lián)性造成只要攻擊網(wǎng)絡鏈條中最為薄弱的一個環(huán)節(jié),就能夠輕易的使整個安全體系立刻崩潰。除此之外,網(wǎng)絡規(guī)模不斷的擴大、不斷的膨脹,既給計算機網(wǎng)絡安全帶來了巨大的壓力,又為計算機網(wǎng)絡埋下了更多的安全隱患。

        1.3網(wǎng)絡的最初的設計思路

        計算機網(wǎng)絡,其最初的設計思想要求的是計算機網(wǎng)絡的可靠性,而對于計算機網(wǎng)絡的安全性并沒有太多的考慮。出現(xiàn)這種設計思路的原因是指揮系統(tǒng)當中某些部分在遭到摧毀以后,其余的剩余部分仍然能夠正常的繼續(xù)工作,并且能夠繼續(xù)確保信息的輸送,而在這種思想指導下,因特網(wǎng)早期是作為研究人員使用的信息共享載體,幾乎所有的協(xié)議都是沒有充分考慮到計算機網(wǎng)絡安全防范的。

        2計算機網(wǎng)絡安全建設技術

        2.1管理防范

        計算機網(wǎng)絡的安全,會直接的影響到人們的工作、生活,更會嚴重的抑制社會的進步,正是因為這樣,對于計算機網(wǎng)絡安全領域中所存在的各種問題,必須及時的、合理的采取相關的技術手段、措施進行預防。而在實施這些技術手段的過程中,做好管理防范也是非常重要、非常有必要的。比如說積極的去規(guī)劃計算機網(wǎng)絡的安全策略、選擇與確定好計算機網(wǎng)絡安全的目標以及對象、控制與約束計算機網(wǎng)絡用戶的訪問權限、制定出相關的書面與口頭規(guī)定以及落實好相關計算機網(wǎng)絡管理工作人員的責任等等內(nèi)容,都能夠有效的、良好的保證計算機網(wǎng)絡的安全。

        2.2安全漏洞掃描

        一般來說,計算機網(wǎng)絡安全漏洞掃描軟件有主機漏洞掃描、網(wǎng)絡漏洞掃描以及專門針對數(shù)據(jù)庫作安全漏洞檢查的掃描器,而這些各種各樣的計算機網(wǎng)絡安全漏洞掃描器都必須注意安全資料庫的更新,因為操作系統(tǒng)的漏洞隨時都有可能,只有及時的得到更新,才能夠完全的、全面的掃描出系統(tǒng)的漏洞,進而阻止黑客的侵入。由此可以看出,實施計算機網(wǎng)絡安全漏洞掃描技術,能夠有效的、自動的檢測遠程或者是本地主機安全性上的所有弱點,進而幫助計算機網(wǎng)絡管理工作人員能夠在入侵者發(fā)現(xiàn)這些安全漏洞之前,找到并且修補這些安全漏洞。

        2.3防火墻

        防火墻,指的是控制兩個網(wǎng)絡之間進行相互訪問的一個保護系統(tǒng),防火墻是通過相關的軟件以及硬件組合而成的,能夠在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間構造出一個有效的、綜合的保護層,而計算機網(wǎng)絡內(nèi)、外所有的通信,都必須通過防火墻這個保護層來檢查相關的連接,只有那些得到授權允許的通信,才能夠獲得允許,進而通過保護層得到輸送。防火墻不僅僅能夠阻止外界對內(nèi)部網(wǎng)絡資源的非法訪問,還能夠有效的控制內(nèi)部對外部特殊站點的訪問,提供監(jiān)視Internet安全以及預警的方便端點。當然,不得不說的是防火墻也并不是完美的、萬能的,即使是經(jīng)過精心配置的防火墻也很難能夠抵擋隱藏在看似正常數(shù)據(jù)下的通道程序,所以應該根據(jù)具體的需要,來合理的對防火墻進行配置,在不必要的情況下要盡可能的少開端口,采用過濾形式的、嚴格的WEB程序以及加密的HTTP協(xié)議,管理好計算機內(nèi)部網(wǎng)絡,并且經(jīng)常進行更新、升級,這樣才能夠更好的利用防火墻,進而更好的保護計算機網(wǎng)絡的安全。

        2.4安全隔離

        面對不斷出現(xiàn)的新型網(wǎng)絡攻擊手段以及高安全計算機網(wǎng)絡的特殊要求,全新的安全防護理念——安全隔離技術,也因此而產(chǎn)生了。安全隔離的目標是在確保將所有有害的攻擊隔離在可信網(wǎng)絡之外,并且還要在保證可信網(wǎng)絡內(nèi)部的信息不外泄的基礎前提下,實施好、完成好網(wǎng)絡之間的信息安全交換,而隔離的概念,其實就是能夠為了更好的保護計算機網(wǎng)絡安全,使計算機能夠處于高安全度的網(wǎng)絡環(huán)境下。

        3.總結

        總而言之,網(wǎng)絡安全是一個非常系統(tǒng)的、全面的管理、建設問題,任何計算機網(wǎng)絡上的一個小漏洞,都會嚴重的影響到全網(wǎng)的安全。正是因為這樣,必須用系統(tǒng)工程的觀點以及方法來分析、解決好計算機網(wǎng)絡的安全問題。一個較好的安全措施往往是多種方法適當綜合而得來的應用結果。一個計算機網(wǎng)絡,包括個人、設備、軟件以及數(shù)據(jù)等等,這些環(huán)節(jié)在網(wǎng)絡中的地位以及影響作用,也只有從系統(tǒng)綜合整體的角度去看待、去分析,才能夠取得更加有效、更加可行的措施,也就是說計算機網(wǎng)絡安全必須遵循整體安全性這個原則,根據(jù)相關的規(guī)定安全策略來制定出合理的、適合的網(wǎng)絡安全體系結構,這樣才能夠真正的做好整個系統(tǒng)的安全措施。

        參考文獻:

        第3篇:計算機網(wǎng)絡及網(wǎng)絡安全范文

        關鍵詞:計算機;網(wǎng)絡安全;防范策略

        中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02

        一、引言

        隨著計算機的發(fā)展,計算機網(wǎng)絡已經(jīng)成為人們學習、工作、生活中不可缺少的工具。但是由于網(wǎng)絡本身具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身技術弱點和人為疏忽的存在,計算機網(wǎng)絡在給人們帶來方便的同時也給一些犯罪分子帶來了可乘之機。比方說企業(yè)核心技術的泄露,商業(yè)機密被竊取,銀行卡金額被盜等等。因此私有數(shù)據(jù)的安全已經(jīng)成為人們非常關注的問題,計算機網(wǎng)絡安全防范策略的研究和實施是網(wǎng)絡化發(fā)展的必然趨勢。

        二、計算機網(wǎng)絡安全存在的含義

        網(wǎng)絡安全從其本質(zhì)上講就是保護計算機客戶網(wǎng)絡上的信息安全及利益等。從狹義的角度上看,網(wǎng)絡系統(tǒng)本身的硬件設施、軟件設施以及系統(tǒng)中的數(shù)據(jù)不會因為偶然的或者其他意外的原因而被破壞、更改或泄露。而在系統(tǒng)連續(xù)可靠的正常運行中,網(wǎng)絡服務不會中斷,同時保護計算機用戶的利益不被侵害。

        三、計算機網(wǎng)絡安全存在的問題

        計算機網(wǎng)絡安全主要包括保密、完整、可用、可控、審查5個方面。其實計算機網(wǎng)絡安全技術是一門綜合學科,因為它不僅涉及到網(wǎng)絡系統(tǒng)的本身,同時它也是一門涉及到信息安全技術、信息論、應用數(shù)學、通信技術等多方面的知識。另外系統(tǒng)本身的錯誤使用以及使用人員的方法不當?shù)?,也會加劇計算機網(wǎng)絡安全方面問題的嚴重性。主要表現(xiàn)在以下幾個方面。

        (一)計算機網(wǎng)絡系統(tǒng)本身存在的問題

        在計算機網(wǎng)絡安全存在的問題上,計算機本身的網(wǎng)絡系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會對網(wǎng)絡安全造成巨大的威脅,同時也對計算機網(wǎng)絡客戶的資料信息造成巨大的損失。同時,它也會在系統(tǒng)程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。

        (二)存在于網(wǎng)絡外部的問題主要包括:黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。

        首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網(wǎng)絡知識外,還能極為熟練的運用各種計算機技術和軟件工具。

        其次是通過郵件傳播病毒,現(xiàn)在電子郵件系統(tǒng)已經(jīng)是辦公自動化系統(tǒng)的基本要求,一些人通過垃圾郵件和病毒郵件進行病毒傳播。雖然隨著計算機應用的發(fā)展,現(xiàn)在郵件系統(tǒng)的功能和技術已經(jīng)比較成熟,但是仍然避免不了垃圾郵件和病毒郵件的傳送。并且它已經(jīng)成為一個全球性的問題,它對人們的影響不僅表現(xiàn)在時間上,而且也影響了安全,占用大量的網(wǎng)絡資源,使得正常的業(yè)務動作變得緩慢。除此之外,垃圾郵件和病毒郵件現(xiàn)在與一些病毒和入侵關系密切,成為黑客發(fā)動攻擊的重要平臺。

        最后在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計算機信息網(wǎng)絡系統(tǒng)存儲的各種數(shù)據(jù)信息,還能在一定程度上監(jiān)視用戶行為,修改系統(tǒng)設置,直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統(tǒng)工作的性能。

        (三)網(wǎng)絡系統(tǒng)管理制度存在的問題

        除上述問題之外,在網(wǎng)絡系統(tǒng)管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網(wǎng)絡系統(tǒng)安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等問題,經(jīng)常導致計算機出現(xiàn)錯誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧,在對網(wǎng)絡安全破壞的同時,也使計算機的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露,甚至會把計算機保密系統(tǒng)的文件、資料向外提供,對計算機的網(wǎng)絡安全問題產(chǎn)生了嚴重的威脅。

        四、計算機網(wǎng)絡安全的防范策略

        在計算機網(wǎng)絡環(huán)境下,如果想徹底清除網(wǎng)絡病毒,僅采用單一的方法基本可以說是沒有任何實際意義,必須根據(jù)需要選擇與網(wǎng)絡適合的全方位的防范策略。

        (一)要養(yǎng)成良好的使用電腦的習慣

        盡量不要使用盜版軟件,因為大部分盜版軟件存在安全漏洞,很容易染上病毒,另外上網(wǎng)時要訪問可靠的網(wǎng)站,下載文件時首先要進行病毒掃描,確保無病毒后再進行下載,對一些重要數(shù)據(jù)要隨時進行備份。

        (二)設置系統(tǒng)對用戶身份證明的核查

        也就是說對用戶是否具有它所請求的資源的存儲使用權進行查明,這就是身份認證技術。因為現(xiàn)在黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關鍵信息被竊取的情況也越來越多,而身份認證恰恰可以解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術提供權限管理的依據(jù)。

        (三)入侵檢測

        入侵檢測就是對網(wǎng)絡入侵行為進行檢測,入侵檢測技術屬于一種積極主動地安全保護技術,它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監(jiān)測技術。1)誤用檢測技術。這種檢測技術是假設所有的入侵者的活動都能夠表達為征或模式,對已知的入侵行為進行分析并且把相應的特征模型建立出來,這樣就把對入侵行為的檢測變成對特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。2)異常檢測技術。異常檢測技術假設所有入侵者活動都與正常用戶的活動不同,分析正常用戶的活動并且構建模型,把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來,如果此活動與統(tǒng)計規(guī)律不相符,則表示可以是入侵行為。

        (四)數(shù)據(jù)加密技術

        在計算機網(wǎng)絡實際運行中,所有的應用系統(tǒng)無論提供何種服務,其基礎運行都想通過數(shù)據(jù)的傳輸。因此,數(shù)據(jù)的安全是保證整個計算機網(wǎng)絡的核心。數(shù)據(jù)加密的基本過程是按某種算法,對原來為明文的文件或數(shù)據(jù)進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。

        常用的加密技術有以下幾種:對稱數(shù)據(jù)加密技術、非對稱數(shù)據(jù)加密技術、公開密鑰密碼技術。

        對稱數(shù)據(jù)加密技術是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術通信的雙方在加密和解密時使用的是同1個密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下,可以保證信息的機密性與完整性。典型的算法有DES及其各種變形。DES是一種對二元數(shù)據(jù)進行加密的算法,將信息分成64位的分組,并使用56位長度的密鑰,另8位用于奇偶校驗。它對每1個分組使用一種復雜的變位組合、替換,再進行異或運算和其他一些過程,最后生成64位的加密數(shù)據(jù)。對每一個分組進行l(wèi)9步處理,每一步的輸出是下一步的輸入。以此類推,直到用完K(16),再經(jīng)過逆初始置換,全部加密過程結束。

        非對稱式加密就是使用不同的密鑰對數(shù)據(jù)進行加密和解密,通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的,收件人解密時只要用自己的私鑰即可,這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有l(wèi)ISA體制。

        為了數(shù)據(jù)傳輸?shù)陌踩?,人家設計了各種不同的數(shù)據(jù)加密工具,常用的有硬件加密、光盤加密、壓縮包加密:硬件加密就是在計算機的并行口或者USB接口加密。而光盤加密就是制作加密光盤,主要是通過對鏡像文件進行可視化的修改,隱藏光盤鏡像文件,把一般文件放大,把普通目錄改為文件目錄。壓縮包解壓密碼主要是在進行文件傳輸之前,先將該文件壓縮成ZIP和RAR的格式,并且在壓縮過程中可以設置密碼。也就是說在解壓的時候要有密碼才能獲取壓縮包內(nèi)的信息內(nèi)容。采取這幾種方式可以有效的保護用戶的隱私和信息,減少第三方竊取信息的可能性。

        不過什么事情都有其兩面性,如果自己設置的密碼忘記了也會給工作帶來不便,因此與加密工具對應的解密工具也應運而生。所以數(shù)據(jù)信息的安全就如同戰(zhàn)爭,知己知彼才能久立不敗之地。

        總之計算機網(wǎng)絡給人們的學習、工作、生活帶來方便的同時也帶來的許多安全隱患,人們只有提高自己的防范意識,養(yǎng)成良好的使用計算機的習慣,多掌握一些有關計算機網(wǎng)絡安全方面的知識,這樣就能針對不同隱患采取一定的措施來進行自我保護。也能讓計算機網(wǎng)絡更好的服務于我們的學習、工作和生活。

        參考文獻:

        [1]王燁興.網(wǎng)絡安全管理——實名認證系統(tǒng)[J].煤炭技術,2011,12

        [2]胡瑞卿,田杰榮.關于網(wǎng)絡安全防護的幾點思考[J].電腦知識與技術,2008,16

        [3]趙威.計算機網(wǎng)絡的安全防護與發(fā)展[J].煤炭技術,2011,10

        [4]華建軍.計算機網(wǎng)絡安全問題探究[J].科技信息,2007,9

        第4篇:計算機網(wǎng)絡及網(wǎng)絡安全范文

        關鍵詞:互聯(lián)網(wǎng)經(jīng)濟;計算機網(wǎng)絡;安全隱患;防范對策

        互聯(lián)網(wǎng)經(jīng)濟時代背景下,社會各行各業(yè)都在積極應用信息技術,都在接入計算機網(wǎng)絡。傳統(tǒng)行業(yè)融入互聯(lián)網(wǎng)經(jīng)濟的不斷加快,為行業(yè)發(fā)展提供前所未有的發(fā)展機遇和嬗變契機。以互聯(lián)網(wǎng)為平臺的各種創(chuàng)新經(jīng)濟形式不斷出現(xiàn),以信息技術和互聯(lián)網(wǎng)為依托的創(chuàng)新經(jīng)濟體雨后春筍般涌現(xiàn),互聯(lián)網(wǎng)+的創(chuàng)新型企業(yè)不斷發(fā)展壯大,這都推動著我國經(jīng)濟發(fā)展方式轉變和產(chǎn)業(yè)結構升級。計算機網(wǎng)絡在社會經(jīng)濟中的地位和作用日益突出,而各種以計算機網(wǎng)絡為攻擊對象的黑客不斷出現(xiàn),網(wǎng)絡病毒在制造傳播過程中不斷變種,給計算機網(wǎng)絡安全帶來了極大的威脅。

        一、互聯(lián)網(wǎng)經(jīng)濟時代網(wǎng)絡安全存在的安全隱患類型分析

        (一)計算機木馬病毒侵入

        當前,木馬程序和網(wǎng)絡病毒入侵個人電腦、公司工作電腦、網(wǎng)站服務器等現(xiàn)象非常普遍,每天都有大量的木馬程序和病毒釋放威力,導致個人電腦系統(tǒng)癱瘓,企業(yè)運行系統(tǒng)無法工作,網(wǎng)站不能瀏覽。甚至造成個人信息和企業(yè)信息泄露,核心機密、企業(yè)關鍵技術被盜,個人賬號、企業(yè)賬號盜刷。很多的木馬程序對網(wǎng)絡攻擊的方式非常隱秘,且?guī)в幸欢ǖ恼T惑性,而且感染以后不同于其他破壞性病毒程序,不會造成系統(tǒng)的癱瘓,卻能夠控制電腦的運行,能夠將硬盤中的各種重要數(shù)據(jù)信息自動上傳,從而盜取重要的信息,給個人和公司帶來重大損害。病毒是對電腦影響最為直接,而且變種不斷增多,對電腦和系統(tǒng)的攻擊性非常強,不僅會破壞電腦文件,甚至造成電腦癱瘓,數(shù)據(jù)完全破壞。信息化時代,網(wǎng)絡經(jīng)濟背景下,很多的資產(chǎn)都是無形的,一次攻擊給企業(yè)帶來的損失非常巨大。計算機木馬和網(wǎng)絡病毒對計算機的破壞性非常大,造成的經(jīng)濟損失無法估量的。

        (二)黑客網(wǎng)絡攻擊

        信息化時代,網(wǎng)絡聯(lián)系世界的最為重要的平臺,虛擬環(huán)境下每一個人都在不同的位置,一時很難看到他的行為方式,不能感覺其動作目的。有著高超的電腦專業(yè)知識能力,熟悉網(wǎng)絡結構及各種應用原理的網(wǎng)民非常之多,總會有一部分人缺乏基本的社會道德,置于他人利益、集體利益甚至國家利益于不顧,為了各種各樣的目的和經(jīng)濟利益驅使,去攻擊整體網(wǎng)絡系統(tǒng)的個人電腦、公司服務器等。他們利用各種技術漏洞,借助自己高超的編程技術,伺機探尋那些網(wǎng)絡防火墻、殺毒軟件落后或者根本沒有防火墻及殺毒軟件的對象,進入對方的電腦,盜取其重要的信息?;蛘哌M行各種沒有直接經(jīng)濟目的的破壞性刪除修改,或者為了某種商業(yè)目的、倒賣信息庫等,破解對方的賬號和密碼,進入以后獲取重要信息,給個人帶來重大影響,也給企業(yè)帶來無法彌補的損失。

        (三)應用系統(tǒng)存在重大缺陷

        計算機最為重要的是系統(tǒng)及各種應用軟件,操作系統(tǒng)的穩(wěn)定性非常關鍵,不僅決定著電腦的平穩(wěn)運行,還制約著各種軟件的安裝運行和穩(wěn)定運行,更制約著相對應的個人和企業(yè)的安全。互聯(lián)網(wǎng)經(jīng)濟時代,信息化、自動化、智能化是最為突出的特點,各種應用操作實現(xiàn)了自動化,各種信息處理也實現(xiàn)了信息化,管理也在推動智能化。對于個人而言,很多的生活信息都在電腦上,各種生活中的經(jīng)濟行為需要通過網(wǎng)絡來實現(xiàn),不僅是重要的交際對象在網(wǎng)絡,各種網(wǎng)上消費在電腦互聯(lián)網(wǎng),而且很多的工作需要在電腦上完成,工作中的重要文件和設計都是在電腦上進行。競爭不斷加劇的時代,工作延續(xù)到家里的現(xiàn)象非常普遍。個人電腦系統(tǒng)存在缺陷,尤其是選用了盜版系統(tǒng)或者軟件,影響工作的效率和質(zhì)量,也會給各種網(wǎng)絡攻擊和病毒入侵以可乘之機。造成信息泄露,或者系統(tǒng)癱瘓,各種數(shù)據(jù)盡毀,影響非常之大。企業(yè)電腦系統(tǒng)更為重要,各種軟件采購出現(xiàn)了質(zhì)量問題,使用了盜版系統(tǒng),或者購買了非正規(guī)大企業(yè)的應用軟件,都會造成系統(tǒng)癱瘓,也會給網(wǎng)絡黑客攻擊和病毒入侵帶來重要隱患。

        (四)計算機網(wǎng)絡自身的缺陷

        網(wǎng)絡將世界連為一體,打破了時空限制,給人們的交流、生活、工作、消費帶來了極大的方便,也直接催生了一個非常龐大的經(jīng)濟形式——互聯(lián)網(wǎng)經(jīng)濟,也讓傳統(tǒng)的經(jīng)營模式得到很好地改進,推動世界經(jīng)濟向前發(fā)展,推動人類社會不斷進步。但是,任何事物都有其兩面性,在帶來各種積極作用的同時,也帶來了諸多的威脅。網(wǎng)絡是一個開放的空間,是一個沒有限制的虛擬共享空間,各種信息通過網(wǎng)絡能夠快速傳播,每一個人既是信息資源的享用者,也是各種信息資源的傳播者。構成計算機互聯(lián)網(wǎng)的關鍵部件有交換器、網(wǎng)絡服務器、集成線路等,這些都植入一個非常開放的環(huán)境中,其自身的缺陷很容易被人識別,進而找到漏洞,轉而進行各種形式的攻擊,影響網(wǎng)絡安全,更影響千千萬萬的個人和企業(yè),給互聯(lián)網(wǎng)經(jīng)濟蒙上一層厚厚的陰影。

        二、互聯(lián)網(wǎng)經(jīng)濟時代計算機安全的防范對策分析

        互聯(lián)網(wǎng)是人類社會最為偉大的發(fā)明創(chuàng)新,改變了世界的聯(lián)系,方便了人類的交往,推動著傳統(tǒng)行業(yè)和經(jīng)濟模式的發(fā)展變革,更是催生一個又一個影響世界的企業(yè),成就了最具發(fā)展?jié)摿Φ幕ヂ?lián)網(wǎng)經(jīng)濟。當今世界,尤其是中國,互聯(lián)網(wǎng)企業(yè)發(fā)展非常迅猛,誕生了阿里巴巴這樣市值超過2700億美元的電商企業(yè),有市值超過2500億美元的騰訊這樣的即時通訊互聯(lián)網(wǎng)企業(yè)巨頭;美國由谷歌、微軟、思科等這些影響世界的互聯(lián)網(wǎng)企業(yè)巨頭。也更有基于互聯(lián)網(wǎng)而生的眾多的創(chuàng)新型企業(yè),還有更多傳統(tǒng)行業(yè)之虎添上了互聯(lián)網(wǎng)之翼的企業(yè),例如,華為、國美、京東這樣的企業(yè),形成了生機勃勃的互聯(lián)網(wǎng)經(jīng)濟。盡管存在各種各樣的安全隱患,也因此出現(xiàn)了很多的網(wǎng)絡惡性事件。做好防范,趨利避害,從技術和制度法律等方面做好防范,采取有針對性的對策,一定能夠將各種隱患消除在萌芽狀態(tài),最大限度地降低各種風險,還互聯(lián)網(wǎng)一個安全的空間環(huán)境,給互聯(lián)網(wǎng)經(jīng)濟更好地保駕護航。

        (一)強化網(wǎng)絡安全防范意識

        山東大學生徐玉玉事件就是其信息泄露所致,被黑客盜取信息并倒賣給電信詐騙分子,最后造成徐玉玉不幸離世的悲劇。就是因為犯罪嫌疑人杜某某4月利用安全漏洞侵入“山東省2016高考網(wǎng)上報名信息系統(tǒng)”網(wǎng)站,下載了60多萬條高考考生信息,高考結束后網(wǎng)上非法出售,總計獲取贓款5萬多元?;ヂ?lián)網(wǎng)經(jīng)濟時代,網(wǎng)絡安全非常重要,各種危害給個人和企業(yè)帶來的破壞性非常大,不僅造成重大信息數(shù)據(jù)泄露,還會帶來重大的財產(chǎn)損失,影響社會的穩(wěn)定。個人、企業(yè)和網(wǎng)絡服務商都應強化安全意識,重視安全防范措施。

        (二)安全可靠的防火墻及殺毒軟件

        互聯(lián)網(wǎng)經(jīng)濟時代,網(wǎng)絡安全最為重要的保障措施就是安裝防火墻,及時更新殺毒軟件。防火墻是最為重要的控制手段,能夠有效控制網(wǎng)絡之間的信息數(shù)據(jù)訪問,將各種危害擋在堅固的墻外。殺毒軟件是現(xiàn)階段最為常用也是最為有效的技術應用手段,做好基本保護的同時,及時做好各種應用掃描和攔截,對一些網(wǎng)絡病毒進行及時查殺,能夠很好地保護個人電腦系統(tǒng)安全。企業(yè)應該采購更高級別的企業(yè)級殺毒軟件,對企業(yè)電腦、系統(tǒng)網(wǎng)絡進行更高級別的保護,防止木馬植入,狙擊黑客攻擊。

        (三)構建高水平網(wǎng)絡監(jiān)管隊伍

        互聯(lián)網(wǎng)經(jīng)濟時代,網(wǎng)絡安全不僅是個人和企業(yè)行為,更應該是國家行為。關系國家的經(jīng)濟安全,涉及各方面的經(jīng)濟犯罪和刑事犯罪,國家應從經(jīng)濟發(fā)展、社會穩(wěn)定和國家安全層面考慮,做好網(wǎng)絡安全的監(jiān)管和防范工作。精選高素質(zhì)的精干業(yè)務人員,組建一支專業(yè)化的網(wǎng)絡安全管理隊伍,能夠適時關注網(wǎng)絡安全,及時做好預警和防范,打擊各種網(wǎng)絡侵權和犯罪行為,營造一個安全穩(wěn)定的網(wǎng)絡環(huán)境。依靠先進的計算機應用和網(wǎng)絡技術,做好入侵檢測和網(wǎng)絡架空,通過網(wǎng)絡通信技術、統(tǒng)計技術、推理技術等,提前預判計算機系統(tǒng)和網(wǎng)絡受到入侵??傊ヂ?lián)網(wǎng)經(jīng)濟實體在充分利用計算機網(wǎng)絡不斷降低成本、拓展業(yè)務、開拓市場的同時,還需要做好各種防范措施,保護自身的網(wǎng)站不受攻擊,能夠穩(wěn)定運行,保護企業(yè)的核心機密不被泄露。電子商務平臺在做好基礎服務的同時,為商家提供更多的安全保障,保護信息不被泄露,保障資金安全,推動我國互聯(lián)網(wǎng)經(jīng)濟不斷發(fā)展狀況。

        參考文獻:

        [1]陳澤楷.關于計算機網(wǎng)絡安全隱患與防范策略的探究[J].無線互聯(lián)科技,2014(01).

        [2]王盼盼.計算機網(wǎng)絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用,2013(01).

        [3]張彥.企業(yè)網(wǎng)絡運行的安全問題及防范措施[J].中小企業(yè)管理與科技(中旬刊),2014(11).

        第5篇:計算機網(wǎng)絡及網(wǎng)絡安全范文

        關鍵詞:計算機網(wǎng)絡;系統(tǒng)安全;權限加密

        一、影響計算機網(wǎng)絡安全的主要因素

        1、網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。

        2、網(wǎng)絡硬件的配置不協(xié)調(diào)。一是文件服務器。它是網(wǎng)絡的中樞,其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。網(wǎng)絡應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網(wǎng)絡功能發(fā)揮受阻,影響網(wǎng)絡的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。

        3、缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。

        4、訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。

        5、管理制度不健全,網(wǎng)絡管理、維護任其自然。

        二、確保計算機網(wǎng)絡安全的防范措施

        (一)網(wǎng)絡系統(tǒng)結構設計合理與否是網(wǎng)絡安全運行的關鍵全面分析網(wǎng)絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網(wǎng)絡運行質(zhì)量的設計方案。在總體設計時要注意以下幾個問題:由于局域網(wǎng)采用的是以廣播為技術基礎的以太網(wǎng),任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅被兩個節(jié)點的網(wǎng)卡所接收,同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關鍵信息。為解除這個網(wǎng)絡系統(tǒng)固有的安全隱患,可采取以下措施:

        1、網(wǎng)絡分段技術的應用將從源頭上杜絕網(wǎng)絡的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡傳輸格局,再加上基于中心交換機的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法,來實現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔離。從而防止非法偵聽,保證信息的安全暢通。

        2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

        (二)強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證

        加強設施管理,確保計算機網(wǎng)絡系統(tǒng)實體安全。建立健全安全管理制度,防止非法用戶進人計算機控制室和各種非法行為的發(fā)生;注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、

        打印機等外部設備租能信鏈路上狠下功夫,并不定期的對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。強化訪問控制,力促計算機網(wǎng)絡系統(tǒng)運行正常。訪問控制是網(wǎng)絡安全防范和保護的主要措施,它的任務是保證網(wǎng)絡資源不被非法用戶使用和非常訪問,是網(wǎng)絡安全最重要的核心策略之一。

        1防火墻技術:防火墻技術主要用來加強網(wǎng)絡之間的訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進人內(nèi)部網(wǎng)絡.它是一種控制技術,既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網(wǎng)絡與公共網(wǎng)絡的互聯(lián)環(huán)境中。大型網(wǎng)絡系統(tǒng)與Internet互聯(lián)的第一道屏障就是防火墻,防火墻通過控制和監(jiān)測網(wǎng)絡之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理:過濾進、出網(wǎng)絡的數(shù)據(jù),管理進、出網(wǎng)絡的訪問行為,封堵某些禁止行為.記錄通過防火墻的信息內(nèi)容和活動,對網(wǎng)絡攻擊行為進行檢測和預警。防火墻雖然能對外部網(wǎng)絡的攻擊實施有效的防護,但對網(wǎng)絡內(nèi)部信息傳輸?shù)陌踩珔s無能為力實現(xiàn)電子商務的安全還需要一些保障動態(tài)安全的技術。

        2信息加密技術。作為主動的信息安全防范措施.利用加密算法將明文轉換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù).從而確保數(shù)據(jù)的保密性。在電子商務中,數(shù)據(jù)加密技術是其他安全技術的基礎,也是最主要的安全措施。加密技術主要包括對稱加密和非對稱加密。對稱加密又稱為私鑰加密,非對稱加密又稱為公鑰加密。為了充分發(fā)揮對稱和非對稱加密體制各自的優(yōu)點,在實際應用中通常將這兩種加密體制結合在一起使用。比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰。

        3數(shù)字證書和認證技術是網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù),通過運用對稱和非對稱密碼體制建立起一套嚴密的身份認證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取,信息在傳輸過程中不被篡改。發(fā)送方能夠通過數(shù)字證書來確認接收方的身份.發(fā)送方對于自己發(fā)送的信息不能抵賴等多項功能。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息.保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的Iq的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全,端一端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。加密可以有效地對抗截收、非法訪問等威脅。

        4數(shù)字簽名技術。數(shù)字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性.是電子簽名的主要實現(xiàn)形式?!皵?shù)字簽名”是目前電子商務、電子政務中應用最普遍、技術最成熟、可操作性最強的一種電子簽名方法。它采用了規(guī)范化的程序和科學化的方法,用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認可。它還能驗證出文件的原文在傳輸過程中有無變動,確保傳輸電子文件的完整性、真實性和不可抵賴性。

        5.SSL(安全套接層協(xié)議)是一種安全通信協(xié)議。SSL提供了兩臺計算機之間的安全連接,對整個會話進行了加密,從而保證了信息的安全傳輸。采用對稱密碼體制來加密數(shù)據(jù)采用信息驗證算法進行完整性檢驗對端實體的鑒別采用非對稱密碼體制進行認證。

        6SET(安全電子交易)是通過開放網(wǎng)絡進行安全資金支付的技術標準,SET向基于信用卡進行電子化交易的應用提供實現(xiàn)安全措施的規(guī)則信息在Internet上安全傳輸保證傳輸?shù)臄?shù)據(jù)不被黑客竊?。浩溆唵涡畔⒑蛡€人賬號信息的隔離,當包含持卡人賬號信息的訂單送到商家時商家只能看到訂貨信息,而看不到持卡人的賬戶信息.持卡人和商家相互認證,以確定通信雙方的身份。一般由第三方機構負責為在線通信雙方提供信用擔保,要求軟件遵循相同協(xié)議和報文格式,使不同廠家開發(fā)的軟件具有兼容和互操作功能,并可運行在不同的硬件和操作系統(tǒng)平臺上。

        7入侵檢測系統(tǒng)。入侵檢測系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡中的數(shù)據(jù)包,識別出任何不希望有的活動,在入侵者對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)進行報警、阻斷等響應。

        8防病毒系統(tǒng)。病毒在網(wǎng)絡中存儲、傳播、感染的途徑多、速度快、方式各異,對網(wǎng)站的危害較大。因此,應利用全方位防病毒產(chǎn)品實施“層層設防、集中控制、以防為主、防殺結合”的防病毒策略,構建全面的防病毒體系。

        第6篇:計算機網(wǎng)絡及網(wǎng)絡安全范文

        Keywords: computer network security network technology

        Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中圖分類號:TN711文獻標識碼:A 文章編號:計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。 隨著計算機網(wǎng)絡的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、互連性等特征,加上安全機制的缺乏和防護意識不強,致使網(wǎng)絡易受黑客、惡意軟件和其他不軌行為的攻擊,所以網(wǎng)絡信息的安全和保密是一個至關重要的問題。 一、威脅網(wǎng)絡安全的主要因素 影響計算機網(wǎng)絡安全的因素有很多,威脅網(wǎng)絡安全則主要來自人為的無意失誤、人為的惡意功擊和網(wǎng)絡軟件系統(tǒng)的漏洞以及“后門”三個方面的因素,歸納起來如下: 1.應用系統(tǒng)和軟件安全漏洞。WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當?shù)男薷?,這樣一來,很多CGI程序就難免具有相同安全漏洞。且每個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是完美無缺,因此始終處于一個危險的境地,一旦連接入網(wǎng),就有可能成為功擊對象。 2.安全策略。安全配置不當造成安全漏洞,例如:防火墻軟件的配置不正確,那么它根本不起作用。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。網(wǎng)絡入侵的目的主要是取得使用系統(tǒng)的存儲權限、寫權限以及訪問其他存儲內(nèi)容的權限,或者是作為進一步進入其他系統(tǒng)的跳板,或者惡意破壞這個系統(tǒng),使其毀壞而喪失服務能力。對特定的網(wǎng)絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。 3.后門和木馬程序。在計算機系統(tǒng)中,后門是指軟、硬件制作者為了進行非授權訪問而在程序中故意設置的訪問口令,但也由于后門的存大,對處于網(wǎng)絡中的計算機系統(tǒng)構成潛在的嚴重威脅。木馬是一類特殊的后門程序,是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點;如果一臺電腦被安裝了木馬服務器程序,那么黑客就可以使用木馬控制器程序進入這臺電腦,通過命令服務器程序達到控制電腦目的。 4.病毒。目前數(shù)據(jù)安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性,如:傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特征,如:不利用文件寄生(有的只存在于內(nèi)存中),對網(wǎng)絡造成拒絕服務以及和黑客技術相結合等。 5.黑客。黑客通常是程序設計人員,他們掌握著有關操作系統(tǒng)和編程語言的高級知識,并利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。 二、常用的網(wǎng)絡安全技術 1.殺毒軟件技術。殺毒軟件是我們計算機中最為常見的軟件,也是用得最為普通的安全技術方案,因為這種技術實現(xiàn)起來最為簡單,但我們都知道殺毒軟件的主要功能就是殺毒,功能比較有限,不能完全滿足網(wǎng)絡安全的需要。這種方式對于個人用戶或小企業(yè)基本能滿足需要,但如果個人或企業(yè)有電子商務方面的需求,就不能完全滿足了,值得欣慰的是隨著殺毒軟件技術的不斷發(fā)展,現(xiàn)在的主流殺毒軟件同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟件開發(fā)商同時提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如:360、金山防火墻和Norton防火墻等。

        2.防火墻技術。防火墻技術是指網(wǎng)絡之間通過預定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。防火墻如果從實現(xiàn)方式上來分,又分為硬件防火墻和軟件防火墻兩類,我們通常意義上講的硬防火墻為硬件防火墻,它是通過硬件和軟件的結合來達到隔離內(nèi)外部網(wǎng)絡的目的,價格較貴,但效果較好,一般小型企業(yè)和個人很難實現(xiàn);軟件防火墻它是通過純軟件的方式來達到,價格很便宜,但這類防火墻只能通過一定的規(guī)則來達到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的,也就是說要保證網(wǎng)絡信息的安全還必須有其他一系列措施,例如:對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾,而對企業(yè)內(nèi)部網(wǎng)絡的安全卻無能為力,要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡的有效控制和來實現(xiàn)。 3.數(shù)據(jù)加密技術。與防火墻配合使用的安全技術還有文件加密與數(shù)字簽名技術,它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部竊取,偵聽或破壞所采用的主要技術手段之一。按作用不同,文件加密和數(shù)字簽名技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術四種。數(shù)據(jù)存儲加密技術是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用,密匙管理技術事實上是為了數(shù)據(jù)使用方便。密匙的管理技術包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。 數(shù)據(jù)加密技術主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術中,用來防止欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。 4.入侵檢測技術。網(wǎng)絡入侵檢測技術也叫網(wǎng)絡實時監(jiān)控技術,它通過硬件或軟件對網(wǎng)絡上的數(shù)據(jù)流進行實時檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶所定義的動作做出反應,如切斷網(wǎng)絡連接,或通知防火墻系統(tǒng)對訪問控制策略進行調(diào)整,將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻有益的補充??稍诓挥绊懢W(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)聽,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,大大提高了網(wǎng)絡的安全性。 5.網(wǎng)絡安全掃描技術。網(wǎng)絡安全掃描技術是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術,通過對網(wǎng)絡的掃描,網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務,及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡風險等級。利用安全掃描技術,可以對局域網(wǎng)絡、Web站點、主機操作系統(tǒng)、系統(tǒng)服務以及防火墻系統(tǒng)的安全漏洞進行服務,檢測在操作系統(tǒng)上存在的可能導致遭受緩沖區(qū)溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。 網(wǎng)絡安全與網(wǎng)絡的發(fā)展戚戚相關,關系著IN-TERNET的進一步發(fā)展和普及。網(wǎng)絡安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設備的防護,還應注重樹立人的計算機安全意識,才可能更好地進行防護,才能真正享受到網(wǎng)絡帶來的巨大便利。

        [參考文獻] [1]顧巧論.計算機網(wǎng)絡安全[M].北京:清華大學出版社,2008.

        [2]李軍義.計算機網(wǎng)絡技術與應用[M].北京:北方大學出版社,2006.

        第7篇:計算機網(wǎng)絡及網(wǎng)絡安全范文

        關鍵詞:計算機網(wǎng)絡;安全技術;發(fā)展趨勢

        前言

        自20世紀40年代第一臺計算機問世以來,計算機技術面臨了快速的發(fā)展。進入21世紀以后,計算機網(wǎng)絡應用已經(jīng)成為了人們生活,工作中離不開的幫手。電子商務和物流技術改變了人們傳統(tǒng)的購物方式,網(wǎng)上預約方便了人們獲得公共服務,各類公開課和教學資源共享使得人們能夠足不出戶,了解更多的知識。一方面,越來越多的信息和資源匯集于互聯(lián)網(wǎng)中,另一方面,也導致計算機網(wǎng)絡面臨嚴峻的安全形勢。由于互聯(lián)網(wǎng)具有開放性,所以容易導致用戶的隱私信息泄露,被不良用戶惡意竊取和非法使用,對用戶造成巨大的傷害。除此以外,層出不窮的計算機病毒也使得人們在使用計算機時常常面臨巨大的安全隱患,一不留神就導致自身的信息流出。在這種市場與危機并存的環(huán)境下,有必要通過維護計算機網(wǎng)絡安全來保護眾多用戶的合法權益。

        一、計算機網(wǎng)絡安全技術的定義

        計算機網(wǎng)絡安全技術是一個較新的概念,它是針對當前計算機網(wǎng)絡頻受攻擊,安全形勢不容樂觀而提出的??傮w來說,計算機網(wǎng)絡安全技術就是利用管理和技術兩大手段,保證儲存在計算機內(nèi)的信息,資源和軟件的安全,以防黑客,病毒的攻擊對其造成破壞。這種技術尤其在一些關鍵領域被重視,如國防軍工領域,國家安全中心和商業(yè)機密,這類信息有著極大的價值,一旦被破壞或泄露,就會造成無法預計的損失。目前,常用的計算機網(wǎng)絡安全技術有防火墻技術,數(shù)據(jù)加密技術,PKI技術等,一般將兩到三種技術結合使用,才能保證計算機網(wǎng)絡的安全性達到一定指標。

        二、常用計算機網(wǎng)絡安全技術分析

        (一)防火墻技術

        顧名思義,網(wǎng)絡防火墻技術本質(zhì)就是在不同的計算機網(wǎng)絡之間設置一道安全屏障,保證將來網(wǎng)的信息中隱藏的危險因子篩選出來,并且及時處理。通過這道屏障,許多依附計算機信息交流而傳播的安全問題就能夠及時避免,從而保證計算機網(wǎng)絡的安全和穩(wěn)定。防火墻技術主要處理目標是企圖侵入內(nèi)網(wǎng),盜取客戶私人信息和數(shù)據(jù)的計算機病毒,它對這類病毒進行訪問限制,將病毒及時阻攔在防火墻之外,從而凈化內(nèi)網(wǎng)的網(wǎng)絡環(huán)境,保證內(nèi)網(wǎng)始終處于一個相對獨立和安全的層次。目前,隨著網(wǎng)絡的發(fā)展和普及,防火墻技術普及度較廣,基本上每臺電腦都會安全防火墻軟件,在用戶使用網(wǎng)絡時對其中的信息和數(shù)據(jù)流通情況進行實時監(jiān)控,一旦發(fā)現(xiàn)有病毒入侵,就會進行阻攔,并且及時通知用戶停止使用該軟件,并且進行病毒查殺。

        (二)PKI技術

        PKI技術主要用于電子商務領域領域,其是基于公鑰理論而為交易雙方提供安全服務的基礎設施。由于電子商務及與其相關的虛擬交易在近幾年十分火爆,導致大量資金在計算機網(wǎng)絡上流通,由于資金的流動全程都在網(wǎng)絡上進行,交易雙方不直接接觸,這就對用戶和商家的資金安全造成了威脅。PKI技術關注的就是在虛擬平臺資金流通過程中的安全性,通過電子信息驗證來保證操作雙方?jīng)]有發(fā)生異常,從而使得資金的每一次流通都獲得足夠的驗證信息。通過PKI技術,進行電子交易的雙方能夠放心地進行資金交易,防止自己的資產(chǎn)被惡意竊取。但是值得注意的是,PKI技術也有其缺陷,如果它被不法分子使用,就有可能產(chǎn)生反面作用,成為為不法分子竊取利益的手段。

        (三)數(shù)據(jù)加密技術

        防火墻技術主要保證內(nèi)網(wǎng)的安全,而數(shù)據(jù)加密技術主要保證外網(wǎng)的安全。其主要陣地是公共網(wǎng)絡中各類信息和數(shù)據(jù)的保護。數(shù)據(jù)加密技術具有靈活且全面的特點,它能對開放網(wǎng)絡中的數(shù)據(jù)進行檢測,一旦發(fā)現(xiàn)出現(xiàn)可能攻擊的行為,就會及時采取相應措施。當面對的是病毒,黑客的主動攻擊時,數(shù)據(jù)加密技術是無法避免的,只能將危險情況告知用戶;當面對的是被動攻擊時,數(shù)據(jù)加密技術就能夠自行解決危機。數(shù)據(jù)加密技術根據(jù)加密密鑰和解密密鑰是否相同分為兩種不同的形式,當加密密鑰和解密密鑰相同時,其加密方法相對簡單,使得使用雙方的操作更為便捷,但是它被破解的風險較大;而當加密密鑰和解密密鑰不同時,加密過程就復雜得多,其中一把作為公開密鑰能夠公開,另一把則作為私人密鑰僅容許自身保存。這種數(shù)據(jù)加密方式的安全性更高,但是操作方法相對繁瑣。

        三、網(wǎng)絡安全頻遭危機的主要原因

        (一)網(wǎng)絡的使用者缺乏網(wǎng)絡安全意識

        當前計算機網(wǎng)絡安全頻遭威脅的一大原因就是用戶普遍缺乏必要的自我保護意識和網(wǎng)絡安全意識,為各類非法攻擊提供了可乘之機。例如許多用戶隨意將自身的私人信息放到社交平臺或者公共網(wǎng)絡中,或者不加辨析地打開一些來歷不明的網(wǎng)站,導致潛藏的病毒入侵。這些安全問題原本是可以避免的,但是由于使用者的安全意識過于薄弱而造成了損失。對于網(wǎng)絡管理人員來說,其對于網(wǎng)絡安全攻擊的敏感性較欠缺,無法及時發(fā)現(xiàn)一些隱藏較好的攻擊元素,導致其能夠實施直接攻擊。要提高網(wǎng)絡管理人員的安全意識和防護能力,首先要提高他們的專業(yè)知識水平,達到對于計算機網(wǎng)絡熟悉的水平,從而對于其中的漏洞和可能遭受攻擊的部位有著清晰地認識;其次,管理人員要進行不斷的學習,以及時掌握日新月異的網(wǎng)絡攻擊方式,獲得應對最新網(wǎng)絡攻擊的能力。

        (二)計算機軟件開發(fā)過程中存在的固有缺陷

        大多數(shù)網(wǎng)絡攻擊都以某個操作系統(tǒng)作為突破口,進而展開攻擊和占領。這說明目前大多數(shù)計算機操作系統(tǒng)在投入使用時就已經(jīng)存在漏洞,使得各類計算機病毒和黑客尋找到了可乘之機。操作系統(tǒng)的漏洞主要體現(xiàn)在其結構體系缺陷和內(nèi)部缺陷兩類:1.操作系統(tǒng)結構體系的缺陷每一個操作系統(tǒng)都有內(nèi)存,外設管理,這些管理的運行需要啟動特定的計算機程序。當這些程序存在固有缺陷時,就為黑客創(chuàng)造了攻擊途徑。他們通過改程序存在的漏洞猛烈攻擊,從而使其崩潰,進而導致需要改程序支持的操作系統(tǒng)發(fā)生崩潰,影響到整臺電腦的運行。操作系統(tǒng)結構缺陷是目前常見的網(wǎng)絡攻擊途徑,要改變這一現(xiàn)狀,必須開發(fā)更為完善的網(wǎng)絡程序,從源頭避免為黑客惡意供給創(chuàng)造機會。2.操作系統(tǒng)內(nèi)部存在不安全因素操作系統(tǒng)的主要功能是安裝或者卸載程序,或者從網(wǎng)絡下下載文件,這種操作本身就存在較大風險。首先,網(wǎng)絡文件和程序的來源不明,其中可能附著著計算機病毒。一旦這些文件,程序被下載到用戶計算機上,其中的病毒就會乘機侵入電腦,造成整體崩盤。第二:一些文件屬于釣魚文件,它是黑客為了獲得進入計算機內(nèi)網(wǎng)的途徑而特意編寫的。用戶在不知情的情況下下載了這些文件,就會使其中的漏洞進入內(nèi)網(wǎng),使黑客展開正式攻擊有了可行途徑。3.3三觀不正的高科技罪犯增加許多黑客攻擊并非是為了竊取重要信息或者獲得某項利益,而純粹是為了刺激。這種高科技罪犯的罪案動機是由于其三觀不正造成的?,F(xiàn)代科學教育技術的發(fā)展,使得許多人接受了良好的教育,對于計算機內(nèi)部原理和操作方式有著詳細而透徹的了解,同時又對這類高科技技術產(chǎn)生的巨大的興趣。因此一些人為了測試自己的計算機能力或者炫耀自身高超的計算機操作技術,將道德要求和法律規(guī)范置于身后而不顧,鋌而走險地利用攻擊計算機網(wǎng)絡漏洞的方式來證明自己。盡管其出發(fā)點并無惡意,但是在攻擊過程中對于計算機的正常運轉形成了巨大的威脅,同時對計算機用戶造成了無法挽回的損失,還因此觸犯了法律,構成了嚴重的網(wǎng)絡犯罪案件。要改變這類網(wǎng)絡黑客的行為,必須從思想道德教育做起。在教授學生專業(yè)知識的同時必須強調(diào)必備的道德素養(yǎng),防止他們成為高智商的無良罪犯。例如,可在教育過程中增加對學生思想道德修養(yǎng)的要求,促使其將智力用于對社會有益的方面;同時,要加大對這類人群的監(jiān)督力度。

        四、計算機網(wǎng)絡安全技術未來的發(fā)展趨勢

        目前國家安全部門和用戶自身都已經(jīng)體會到了計算機網(wǎng)絡安全嚴峻的形式,逐漸加強了對于網(wǎng)絡安全技術的重視力度。在這種情況下,計算機網(wǎng)絡安全技術面臨著較快的發(fā)展前景。一方面,國家安全建設部門加大對網(wǎng)絡信息安全的支持力度,力圖構建以國家力量為首,多部門聯(lián)合協(xié)作的網(wǎng)絡安全防御工程。以期正義的一方在可能到來的網(wǎng)絡安全戰(zhàn)中獲得更多的主動權。另一方面,網(wǎng)絡安全技術開發(fā)商家正在不斷創(chuàng)新,根據(jù)現(xiàn)有的密鑰過于簡單,防火墻屏障作用不夠牢固等技術缺陷展開改造,促使網(wǎng)絡安全技術不斷更新升級。同時,網(wǎng)絡安全協(xié)議的重要作用被各方普遍認識到,一輪依靠網(wǎng)絡安全協(xié)議,各方公平參與,透明操作的新網(wǎng)絡運用時代已經(jīng)來臨。最為重要的是用戶自身,隨著用戶的網(wǎng)絡安全意識不斷提高,許多低級的攻擊手段已經(jīng)無法發(fā)揮作用,為減少互聯(lián)網(wǎng)的安全事件提供了保障。同時,用戶大多更多關注最新的網(wǎng)絡安全技術,愿意付出金錢和人力來保障自身的網(wǎng)絡安全。在國家,網(wǎng)絡安全技術開發(fā)部門和用戶自身的各自努力之下,針對網(wǎng)絡漏洞的攻擊將逐漸失去容身之處五、總結總之,計算機網(wǎng)絡安全在近期仍將是大熱的話題,其對于人們在虛擬世界的安全有著重要的影響。隨之而來的,計算機網(wǎng)絡安全技術就將受到越來越多的關注和支持,計算機網(wǎng)絡安全技術是一項復雜的工程,它不僅需要多方參與,還需要高科技理論的支持和精密設備的協(xié)作,只有各項元素都達到了標準要求。計算機網(wǎng)絡安全才能提高到一個新層次。

        參考文獻:

        [1]溫愛華,張?zhí)?劉菊芳.基于計算機網(wǎng)絡信息安全技術及其發(fā)展趨勢的探討[J].煤炭技術,201(01).

        [2]韓永生.當代計算機信息網(wǎng)絡安全技術及未來的發(fā)展趨勢[J].中國教育技術裝備,201(23).

        [3]李峰.計算機網(wǎng)絡安全技術及其發(fā)展趨勢[J].現(xiàn)代計算機網(wǎng)絡,201(11).

        [4]馬輝.研究計算機網(wǎng)絡安全技術的融合趨勢[J].現(xiàn)代情報,200(56).

        第8篇:計算機網(wǎng)絡及網(wǎng)絡安全范文

        隨著“中國號列車”的換擋調(diào)速,我國的經(jīng)濟發(fā)展穩(wěn)中求進,同時計算機網(wǎng)絡技術的發(fā)展也是令世界人民特別震撼的。它的應用已滲透到人民生活的每一個角落,但在其空前發(fā)展的前提下,計算機網(wǎng)絡技術如同一把雙刃劍,每個人都陶醉在他為我們帶來的方便時,發(fā)現(xiàn)它同時也給人們帶來了困擾。目前存在的網(wǎng)路安全技術有網(wǎng)絡病毒的傳播、網(wǎng)絡的違法詐騙和盜竊犯罪活動、以及黑客的惡意攻擊等各種網(wǎng)絡技術安全問題以威脅到每一位網(wǎng)絡用戶的個人信息及財產(chǎn)安全。本文就計算機網(wǎng)絡安全技術及其應用策略研究做出了詳細的論述和研究。

        1計算機網(wǎng)絡安全面臨的威脅

        通常,廣大使用者把網(wǎng)絡中的信息威脅以及設備的威脅統(tǒng)稱為目前計算機網(wǎng)絡所面臨的威脅。粗略的歸納起來分以下幾點;第一、由于使用者操作不當,保護個人隱私的安全意識不高,從而導致重要信息與他人共享。第二、這一點估計是每一位使用者最關心的問題了,它就是目前人們所指的計算機犯罪事件。第三、計算機網(wǎng)絡軟件的功能漏洞同樣給使用者帶來了諸多的不便,任何一款軟件都會有自身的漏洞,就像世界上不會有一個十全十美的人一樣,而這些所謂的漏洞和缺陷恰恰是黑客進行攻擊的首選目標,因為網(wǎng)絡安全措施不完善,同時沒有相關人員的及時發(fā)現(xiàn)并補上漏洞,才會有一系列的網(wǎng)絡入侵事件屢屢發(fā)生。

        2計算機網(wǎng)絡安全技術

        2.1防火墻技術是計算機網(wǎng)絡技術的重要組成部分

        說到防火墻,很多人會說,以前聽周圍的人說過有防火墻這個東西,但是它到底是個什么東西呢?它是由計算機硬件或軟件系統(tǒng)所構成的。它最直接且重要的作用就是用來保護敏感的個人信息被不法分子所竊取或篡改。它同時也是不同網(wǎng)絡安全區(qū)域之間信息交流的唯一出入口。由于其自身有識別和認知各企業(yè)的各種安全政策和較強的攻擊能力,導致防火墻成為了提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

        2.2殺毒軟件技術在計算機網(wǎng)路安全技術中扮演著重要的角色

        當我們打開電腦,開始用網(wǎng)絡處理問題的時候,第一件要做的事想必就是為電腦清理病毒。殺毒軟件被廣大網(wǎng)絡使用者稱為最普通且實用的安全技術方案。它在使用過程中最受使用者喜歡的一大特點就是操作起來特別簡單。360安全衛(wèi)士是最普遍使用的一款殺毒軟件,殺毒軟件所具備的功能特點主要有以下幾點:

        (1)有效的防止各種計算機病毒的入侵。

        (2)通常會在第一時間提醒用戶您的計算機的安全狀況。

        (3)一旦病毒入侵了使用者的計算機,可以對計算機內(nèi)所有的文件進行查殺,從而有效的保護計算機內(nèi)數(shù)據(jù)的安全性。但是,殺毒軟件最主要的功能就是清理計算機存在的病毒,有限的功能只能滿足個體用戶的需求,對于部分企業(yè)有電子商務方面的需求,就顯得無能為力了。讓網(wǎng)絡使用者可喜的是隨著殺毒軟件技術的不斷發(fā)展,KV300,金山防火墻,Norton防火墻等一系列殺毒軟件登上了高效殺毒軟件舞臺。對于這些主流的殺毒軟件不但對普通病毒有防御作用,同時對預防木馬及其它的一些黑客程序的入侵展現(xiàn)了非凡的殺毒能力。更令使用者開心的是還有的殺毒軟件同時提供了軟件防火墻,在一定程度上能起到硬件防火墻的功效。

        2.3文件加密和數(shù)字簽名技術

        為了更高效率的發(fā)揮網(wǎng)絡安全技術的功能,文件加密與數(shù)字簽名技術,與防火墻配合使用所貢獻的力量是廣大用戶朋友不可估量的。文件加密的主要作用是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,有效的防止個人秘密數(shù)據(jù)被不法分子竊取、偵聽或破壞。由于網(wǎng)絡上出現(xiàn)的各種損害百姓利益的詐騙事件,網(wǎng)絡安全與信息保密日益引起人們的關注。目前有五大種文件加密功能,它們分別是閃電加密、隱藏加密、金鉆加密、全面加密、移動加密。那么,網(wǎng)絡數(shù)據(jù)簽名又是什么呢?簡單的說,數(shù)據(jù)簽名就是只有發(fā)送者可以產(chǎn)生的一段數(shù)據(jù)串,這段特殊的數(shù)據(jù)串可以對信息的發(fā)送者是否發(fā)送了消息形成一個有效的證明。

        2.4安全掃描技術在計算機網(wǎng)絡技術成分中也是不可忽略

        為什么會說安全掃描技術在計算機網(wǎng)絡技術成分中不可忽略呢。因為計算計安全掃描技術與安全監(jiān)控系統(tǒng)相互配合所提供的網(wǎng)絡安全性是特別高的。網(wǎng)絡掃描技術的科學定義是一種檢測本地主機安全性脆弱點的技術。它的工作方式是通過網(wǎng)絡分配、開放的服務及軟件呈現(xiàn)在Internet上的安全漏洞。網(wǎng)絡掃描技術利用了一系列的腳本模擬對存在問題的系統(tǒng)進行攻擊的行為,同時對獲取的結果進行分析,這種技術通常被用來進行對網(wǎng)絡病毒的模擬攻擊實驗和安全審計。

        3計算機網(wǎng)絡安全技術的應用

        3.1防火墻技術

        在當今這個網(wǎng)絡時代,人們在使用計算機網(wǎng)絡的過程中,絕大部分的使用者都會使用防火墻技術。前面已經(jīng)很詳細地介紹了防火墻的科學定義,接下來我們就防火墻在使用網(wǎng)絡過程中的重要作用展開論述。一般情況下,防火墻是指運行特別編寫的計算機,換句話說就是一個或一組網(wǎng)絡設備裝置。其最重要的目的就是保護內(nèi)部網(wǎng)的訪問安全。也有人說,防火墻就是網(wǎng)絡安全策略組成的一小部分。防火墻在使用過程中所體現(xiàn)的特點大致可歸納為以下幾點:

        (1)當運行是遇到病毒阻攔時可通過聲音提示或圖標閃爍的方式給使用者報警提醒。

        (2)其自身具有日志,可以隨時且準確的記錄各種網(wǎng)絡訪問動作的詳細信息,從而便于使用者查看。

        (3)其自身具備識別應用程序訪問規(guī)則,因此可以對應用程序聯(lián)網(wǎng)動作進行準確的過濾。但在現(xiàn)實使用過程,其僅依賴這些技術功能是滿足不了使用者的需求的。各種防火墻體系結構同樣可以分為以下一個部分:

        (1)雙重宿主主體體系結構。

        (2)被屏蔽主體體系結構。

        (3)被屏蔽子網(wǎng)體系結構。以上便是網(wǎng)絡使用過程中的防火墻技術。

        3.2網(wǎng)絡實時監(jiān)控技術

        網(wǎng)絡實時監(jiān)控技術的科學定義是入侵檢測技術,根據(jù)它的名字,其在網(wǎng)絡使用過程中的作用估計大家已有了一定的理解。實時監(jiān)控數(shù)據(jù)流是其根本的技術原理,它可以將所檢測到的數(shù)據(jù)流與相關特征數(shù)據(jù)流進行一定的對比,同時它也與使用者個人設定的規(guī)則相結合,并迅速做出相應的反應。如果發(fā)現(xiàn)不明病毒入侵時,便可立即斷開網(wǎng)絡,也可以對防火墻進行相關的設置。

        3.3網(wǎng)絡安全掃描技術

        有時候,我們使用計算機的時候,為了發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)中存在的隱形漏洞,也是針對計算機會隨時出現(xiàn)的病毒問題進行有效的防御。還有一個作用也許部分使用者沒有注意,網(wǎng)絡安全掃描技術還能夠準確的檢測到防火墻的配置是否正確。

        4計算機網(wǎng)絡安全防范策略

        4.1加強計算機網(wǎng)絡硬件設備的安全維護

        計算機網(wǎng)絡安全防范策略最主要的途徑之一是加強計算機網(wǎng)絡硬件設備的安全維護。對于這項重要的工作,一般是從以下兩方面展開工作的。第一,從科學合理的利用設備的角度認為,質(zhì)量再好的設備也要在最適合其工作的環(huán)境下進行工作,才能使其最大化地發(fā)揮出設備的運行效果。第二,我認為保證網(wǎng)絡系統(tǒng)穩(wěn)定運行的關鍵環(huán)節(jié)便是計算機機房的日常事務管理。服務器工作的環(huán)境是否合格,機器的運行溫度是否超過了規(guī)定的最高溫度等一系列問題都是工作人員不可忽視的。做好這些日常維護工作,可以高效的延長機器的工作壽命。

        4.2重點培養(yǎng)網(wǎng)絡使用者的安全意識

        重點培養(yǎng)網(wǎng)絡使用者的安全意識,使其時刻提高警惕,注意個人身份信息以及個人財產(chǎn)。在使用計算機的過程中,應該按相應的規(guī)章制度使用計算機。對于如何安全的使用計算機有以下幾點:

        (1)正確的安裝正版的殺毒軟件,并及時的升級新版本。

        (2)堅決不瀏覽陌生的網(wǎng)站,同時不要下載頁面彈出的任何插件。

        (3)不去接受QQ等信息交流軟件傳來的任何安全系數(shù)不高的文件。

        (4)最好可以做到定期去瀏覽各大殺毒軟件官網(wǎng),以便第一時間了解到有關新病毒的情況,從而制定出有效的防御措施。如果每一位計算機網(wǎng)絡的使用者能夠做到以上幾點,那么,我相信受計算機網(wǎng)絡病毒困擾的概率就小的很多了。4.3對必要的數(shù)據(jù)進行備份經(jīng)過調(diào)查發(fā)現(xiàn),處理計算機突然出現(xiàn)病毒入侵事件的方法有數(shù)據(jù)備份和加密技術。通常,計算機使用者會對自己的重要數(shù)據(jù)進行備份,當計算機運行系統(tǒng)遇到非法入侵,重要數(shù)據(jù)丟失。因為有了備份,所以重要數(shù)據(jù)依然可以從一定的硬盤中加以恢復。

        5小結

        在當今這個信息化的時代里,計算機網(wǎng)絡與通信有了空前的發(fā)展,可謂是日新月異。計算機網(wǎng)絡猶如一把雙刃劍,再給人類帶來方便的同時,也存在一定的弊端。顯然,計算機網(wǎng)絡的病毒問題是發(fā)展科技網(wǎng)絡事業(yè)道路上最大的絆腳石。本文就計算機網(wǎng)絡安全技術及其應用策略展開了詳細的論述。

        參考文獻

        [1]沈娜,劉冬梅.企業(yè)計算機網(wǎng)絡中存在的安全隱患和對策[J].新疆石油科技,2009.

        [2]李海強.網(wǎng)絡安全及網(wǎng)絡安全評估的脆弱性分析[J].硅谷,2008.

        第9篇:計算機網(wǎng)絡及網(wǎng)絡安全范文

        關鍵詞:計算機 網(wǎng)絡 安全 防護策略

        中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)10-0210-01

        1 計算機網(wǎng)絡安全的涵義

        我們需要理解的就是,計算機網(wǎng)絡安全的定義并不是一成不變的。它隨著時代的發(fā)展,不同的使用者對于其涵義和認識都是不同的?;旧蟻碚f,計算機網(wǎng)絡是由其系統(tǒng)的硬件、軟件以及傳輸?shù)臄?shù)據(jù)來組成的,因此,其安全性也包含了這三方面。其中的各個環(huán)間都會因為偶然或故意的攻擊遭到破壞。

        2 計算機網(wǎng)絡安全的現(xiàn)狀以及所面臨的問題

        隨著互聯(lián)網(wǎng)的高速發(fā)展,我國很多重要的機構對于網(wǎng)絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經(jīng)常發(fā)生,而且其技術手段也愈來愈隱蔽,我國的網(wǎng)絡安全形式比較嚴峻。一旦發(fā)生敏感信息的泄漏,后果將極其嚴重。因此,我國已經(jīng)在立法和監(jiān)管方面加大了管理力度,并投入大量的資金和人力進行計算機網(wǎng)絡安全維護。計算機網(wǎng)絡安全的道路任重道遠。

        在我們的日常生活中,計算機網(wǎng)絡安全也正在面臨嚴重的威脅,具體表現(xiàn)在計算機病毒、計算機操作系統(tǒng)和軟件安全漏洞、計算機網(wǎng)絡協(xié)議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網(wǎng)絡的數(shù)據(jù)安全和安全管理。

        2.1 計算機網(wǎng)絡的數(shù)據(jù)安全問題

        在計算機網(wǎng)絡中,數(shù)據(jù)的傳輸安全問題尤為重要,當我們進行數(shù)據(jù)的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結內(nèi)部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數(shù)據(jù)泄漏。如果我們對于數(shù)據(jù)安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。

        2.2 計算機網(wǎng)絡的安全管理問題

        計算機網(wǎng)絡的安全管理是網(wǎng)絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網(wǎng)絡安全風險。有些工作人員為了圖方便,將網(wǎng)絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網(wǎng)絡工作人員在進行登錄系統(tǒng)時,使用相同的用戶名和口令,加上管理混亂,如果出現(xiàn)問題更是責任不清不楚。計算機網(wǎng)絡安全本身就是利用各種方法阻止網(wǎng)絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現(xiàn)計算機網(wǎng)絡安全問題的重要原因所在。

        3 計算機網(wǎng)絡安全防護策略

        據(jù)上所述,針對計算機網(wǎng)絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網(wǎng)絡健康的運行和發(fā)展。

        3.1 防火墻技術

        顧名思義,防火墻就是在計算機網(wǎng)絡之外設置的一道關卡,任何經(jīng)過這個關卡的信息和數(shù)據(jù)都要經(jīng)過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術識別非法的數(shù)據(jù),以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網(wǎng)站或站點的訪問,防止任何外來信息對計算機網(wǎng)絡安全進行破壞,很大程度上保護了計算機網(wǎng)絡的安全性。

        3.2 數(shù)據(jù)加密技術

        數(shù)據(jù)加密技術對于數(shù)據(jù)的保護是顯而易見的。例如我們將一個數(shù)字的十進制改為二進制后,它的表面特征是發(fā)生了巨大的變化的。如果接收信息的人知道這個轉變,我們就可以成功地將這個數(shù)字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的重要性。我們可以對網(wǎng)絡中的數(shù)據(jù)或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數(shù)據(jù)不被黑客等不法分子閱讀。

        3.3 云安全

        “云安全”技術是一種全新的技術,是網(wǎng)絡時代信息安全的最新體現(xiàn)。這個概念是隨著“云計算”的提出而提出的安全概念。

        云計算本身是一種新型的商業(yè)計算模型。與普通的計算模式不同,它是一種基于互聯(lián)網(wǎng)的超級計算模式。它利用計算機網(wǎng)絡,需要處理的數(shù)據(jù)并不是在本地進行,而是利用互聯(lián)網(wǎng)將這些數(shù)據(jù)傳輸?shù)揭粋€集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。

        而隨著云計算的發(fā)展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數(shù)據(jù)庫對網(wǎng)絡中的行為和數(shù)據(jù)進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數(shù)據(jù)庫中供另外的客戶端使用。因此云安全技術在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網(wǎng)絡服務,實時對數(shù)據(jù)進行采集、分析以及處理。

        任何一個新概念的提出,都會引發(fā)廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發(fā)展,現(xiàn)在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現(xiàn)了成功的查殺,云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術,所以我們還需要對此進行更深入的探討和研究,為計算機網(wǎng)絡安全做出更巨大的貢獻。

        3.4 完善計算機網(wǎng)絡安全立法,加強法律監(jiān)管

        除了新技術的使用,網(wǎng)絡安全的立法工作也不能放松。我國雖然已經(jīng)出臺了一些相關的法律,但是在面對互聯(lián)網(wǎng)的高速發(fā)展,其發(fā)展還有些滯后,加上各部門之間缺乏協(xié)調(diào),因此加快制訂和完善網(wǎng)絡安全的相關法律的同時,我們還需要加強網(wǎng)絡安全法律的監(jiān)管力度。讓網(wǎng)絡安全相關法律也真正做到“有法可依,有法必依,執(zhí)法必嚴,違法必究”的原則。

        另外,我們在工作的過程中也要加強數(shù)據(jù)的備份和恢復工作,因為即使數(shù)據(jù)被不發(fā)分子破壞,我們也可以利用備份恢復相關的數(shù)據(jù)。因此數(shù)據(jù)的備份與恢復工作是應對計算機網(wǎng)絡安全問題的重要措施之一。

        4 結語

        隨著Internet的發(fā)展,計算機網(wǎng)絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規(guī)范使用網(wǎng)絡,做一個計算機網(wǎng)絡安全維護的紅客,從而使整個計算機網(wǎng)絡逐步走向安全和穩(wěn)定的良好環(huán)境。

        參考文獻

        [1]黃丹.關于計算機網(wǎng)絡安全問題分析及對策研究[J].信息與電腦,2011,10:54,56.

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            巴塘县| 黄浦区| 林周县| 手游| 镇沅| 昆明市| 永昌县| 抚顺县| 色达县| 平度市| 垣曲县| 华蓥市| 阳泉市| 闻喜县| 松江区| 珠海市| 菏泽市| 耒阳市| 民权县| 英德市| 察隅县| 鲁山县| 临泽县| 英吉沙县| 常州市| 射洪县| 莎车县| 安达市| 玉屏| 喀喇| 灌南县| 汉中市| 大足县| 香港| 承德县| 胶州市| 阿拉尔市| 岳西县| 崇明县| 永嘉县| 辰溪县| http://444 http://444 http://444