公務員期刊網(wǎng) 精選范文 計算機網(wǎng)絡安全技術范文

計算機網(wǎng)絡安全技術精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡安全技術主題范文,僅供參考,歡迎閱讀并收藏。

計算機網(wǎng)絡安全技術

第1篇:計算機網(wǎng)絡安全技術范文

關鍵詞:計算機;網(wǎng)絡安全技術;完善對策

引言

信息時代,計算機網(wǎng)絡技術在各領域及行業(yè)發(fā)揮的重要不斷提高,極大的方便了人們的工作與生活。但是,隨著計算機網(wǎng)絡的不斷普及,計算機網(wǎng)絡安全也得到人們越來越多的關注,在計算機網(wǎng)絡遭受嚴重安全攻擊時,很可能給使用者造成巨大損失。因此,研究現(xiàn)有強計算機網(wǎng)絡安全技術,并對之不斷完善,對保護與防范計算機網(wǎng)絡安全,推動計算機網(wǎng)絡的安全穩(wěn)定運行,保證計算機網(wǎng)絡的健康可持續(xù)發(fā)展具有重要意義。

1、計算機網(wǎng)絡安全

計算機網(wǎng)絡安全是指通過運用相應的安全保護措施,保護計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)、軟件和硬件避免遭受泄露、更改和破壞,計算機網(wǎng)絡安全技術則是對這些介入計算機的威脅進行有效控制的重要技術,是保證用戶數(shù)據(jù)信息傳輸過程中的安全性的一種網(wǎng)絡技術手段。計算機網(wǎng)絡安全關系著使用者的信息及財產(chǎn)安全,據(jù)相關統(tǒng)計結果顯示,網(wǎng)上購物、網(wǎng)銀盜號、網(wǎng)絡游戲等網(wǎng)絡欺詐行為明顯增加,而這些欺詐行為的發(fā)生主要依賴的就是盜號木馬和釣魚網(wǎng)站等,加強計算機網(wǎng)絡安全迫在眉睫。計算機網(wǎng)絡安全威脅的特點主要表現(xiàn)為三點,一是擴散性和突發(fā)性,往往計算機網(wǎng)絡會在極短的時間內(nèi)遭受威脅,并因其共享性和互聯(lián)性而快速擴散;二是潛伏性和隱蔽性,計算機網(wǎng)絡攻擊往往長期潛伏在系統(tǒng)程序中,并不易被發(fā)現(xiàn),在時機成熟時猛然發(fā)起攻擊;三是破壞性,計算機網(wǎng)絡攻擊會嚴重破壞計算機網(wǎng)絡系統(tǒng),甚至使系統(tǒng)癱瘓,及大地威脅著國家和人們的信息安全。

2、計算機網(wǎng)絡安全技術

2.1防火墻技術

防火墻是指處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限。計算機聯(lián)網(wǎng)后,系統(tǒng)安全威脅不僅涉及到病毒入侵、操作系統(tǒng)結構體系的缺陷等,還要注意防止非法用戶的入侵,而防火墻技術就是阻止這種非法入侵的重要技術措施。通過以防火墻為中心的安全方案配置,可將全部安全軟件配置在防火墻上,通過過濾非法服務大大削弱了網(wǎng)絡安全風險,利用防火墻對內(nèi)部網(wǎng)絡的劃分,也大大降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。此外,防火墻還可對網(wǎng)絡存取和訪問進行監(jiān)控審計。防火墻可記錄下全部訪問并做出日志記錄,并提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。一旦出現(xiàn)安全威脅,防火墻便會發(fā)出報警信號,并提供網(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。

2.2數(shù)據(jù)加密技術

較之于防火墻技術,數(shù)據(jù)加密技術更適合開放網(wǎng)絡,該技術主要用來保護網(wǎng)絡中的動態(tài)信息,既可以有效地檢測主動攻擊,又可以避免被動攻擊。目前,該技術主要包括對稱加密和非對稱加密兩種。前者屬于常規(guī)的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可相互推導得到,它簡化了加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法?,F(xiàn)在廣泛應用的對稱加密方式是數(shù)據(jù)加密標準DES。后者的密鑰被分解為公開密鑰和私有密鑰,分別用于加密與解密。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。該技術已在身份認證、數(shù)字簽名等信息交換領域得到較為廣泛的應用,并表現(xiàn)出良好的應用效果。

2.3PKI技術

PKI技術就是用公鑰概念和技術實施和提供安全服務的安全基礎設施,它由數(shù)字證書、公開密鑰密碼技術、關于公開密鑰的安全策略、證書發(fā)放機構(CA)等組成,通過第三方的可信機構CA,捆綁用戶公鑰及其他標識信息,在Internet網(wǎng)上驗證用戶的身份,實現(xiàn)密鑰的自動管理,保證網(wǎng)上數(shù)據(jù)的機密性、完整性。該技術是電子商務的關鍵和基礎技術,它可有效地解決電子商務應用中的機密性、完整性、真實性、存取控制等安全問題,更好地保障了客戶信息安全。

3、計算機網(wǎng)絡安全技術完善對策

3.1完善網(wǎng)絡監(jiān)控和評估技術

要全方面的保護計算機網(wǎng)絡安全,一是要不斷開發(fā)先進的計算機網(wǎng)絡安全技術,二是要有專業(yè)的計算機網(wǎng)絡管理人員,對網(wǎng)絡運行狀態(tài)進行實時監(jiān)控與評估。因此,應不斷完善網(wǎng)絡監(jiān)控和評估技術,以提高評估與監(jiān)控準確率與速度,有效地阻止黑客對計算機網(wǎng)絡的攻擊,全面監(jiān)控計算機網(wǎng)絡的運行過程。通過完善的網(wǎng)絡監(jiān)控和評估技術,實現(xiàn)對計算機網(wǎng)絡中是否各種非法攻擊的全面評估,構建科學合理的計算機網(wǎng)絡運行機制,提高其運行的安全穩(wěn)定性。

3.2進一步完善現(xiàn)有安全技術

上文主要分析了防火墻技術、加密技術及PKI技術三種計算機網(wǎng)絡安全技術,除此之外,虛擬網(wǎng)絡技術、病毒防護技術、安全掃描技術、入侵檢測技術、VPN技術等也是現(xiàn)今保護計算機網(wǎng)絡安全的重要技術,這些技術都具有各自的優(yōu)勢與不足,在實際應用過程中,應在不斷完善各自技術不足的同時,融合使用多種防范技術,對計算機網(wǎng)絡做最全面的安全防護。此外,在此基礎上還應進一步實施有效的網(wǎng)絡訪問控制,保障網(wǎng)絡資源不被非法使用以及訪問,如采用網(wǎng)絡權限的控制技術、入網(wǎng)訪問控制技術、目錄級控制技術以及屬性控制技術等。加密技術是網(wǎng)絡信息安全防護的一個核心技術,密碼為信息安全提供了可靠保證,應重點采用密碼數(shù)字簽名以及身份認證方法來保證用戶信息安全,并不斷完善密碼技術的保護強度,使其更加難以破解和被攻擊。為進一步提高計算機網(wǎng)絡信息的安全保護還要提高網(wǎng)絡反病毒技術能力,除了要安裝防火墻,還應利用網(wǎng)絡的入侵檢測技術對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡目錄和文件訪問權限的設置。

4、結語

計算機網(wǎng)絡安全已經(jīng)影響到了人們正常的生活和工作,采用合理的、先進的網(wǎng)絡安全技術保障計算機網(wǎng)絡安全穩(wěn)定運行,對于保護國家及個人、企業(yè)的信息與財產(chǎn)安全具有重要作用。望本研究能夠為計算機網(wǎng)絡安全技術的完善提供參考,不斷提高計算機網(wǎng)絡安全。

參考文獻

[1]楊永剛.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].中國管理信息化,2011,18:81-83.

[2]劉治權.計算機網(wǎng)絡安全及防范措施探討[J].現(xiàn)代商貿(mào)工業(yè),2011,24:405-406.

第2篇:計算機網(wǎng)絡安全技術范文

關鍵詞:計算機;網(wǎng)絡安全技術;防范措施

1計算機網(wǎng)絡安全概述

對于計算機網(wǎng)絡安全來說,其核心內(nèi)容是指整個網(wǎng)絡體系中的具體數(shù)據(jù)安全,例如政府信息、個人信息資料等。從另一實質(zhì)方面來講,它又指的是計算機信息源頭的可靠安全性和網(wǎng)絡信息的真實性和完整性。信息安全的有效保證就體現(xiàn)在計算機網(wǎng)絡信息的真實性和完整性方面。

2計算機網(wǎng)絡安全中存在的問題

2.1自然威脅相關人員在建設重點基站和站點時,一定要加強對于自然威脅的考慮。在實際中,自然威脅主要產(chǎn)生于一部分和自然環(huán)境有關聯(lián)的因素,例如條件極差的場地環(huán)境、自然災害等。而無目地性是自然威脅形成的計算機網(wǎng)絡安全事故的主要特征,而不是因為某種目的形成的,具有隨意性,恰恰因為這些因素的存在繼而導致網(wǎng)絡安全的威脅。2.2非授權訪問非授權訪問的主要內(nèi)容是針對某些未具有權限訪問的計算機網(wǎng)絡人員,以借助自己嫻熟的調(diào)試及編寫代碼技術,在沒有被網(wǎng)絡管理工作人員允許的狀況下就對一部分網(wǎng)絡機密資料實行訪問或者侵入到別的基站的行為。此威脅一般產(chǎn)生于某些組織或黑客,且伴有較強的目的性,以獲取某些文件的訪問權限和目標用戶的系統(tǒng)編寫權限,以及破壞該系統(tǒng)讓它的某種原有能力丟失。2.3后門和木馬程序在最初發(fā)明計算機網(wǎng)絡技術時,后門技術就被相關技術人員所運用,通過后門技術的運用,技術網(wǎng)絡人員在進入系統(tǒng)時可繞過用戶登錄界面。基于此,部分黑客以運用后門技術侵入某管理系統(tǒng),而繞過技術管理者,開始獲得系統(tǒng)權限等,這樣好后門技術就方便了駭客侵入某些系統(tǒng)。木馬程序是后門程序里相對來說較特別的一種,是一種以網(wǎng)絡為基礎的遠程操作控制黑客的工具。木馬程序的隱蔽性是很強的,因為它較小,在工具、資源、媒介等其他軟件都能捆綁,并進行傳播??刂破鞒绦蚝头掌鞒绦蚴悄抉R程序的主要組成部分,黑客為實現(xiàn)其目的通常進入目標系統(tǒng)都是運用控制器程序,讓控制器程序演化成服務器指令,從而把控目標系統(tǒng)來實現(xiàn)所有的工作。2.4計算機病毒通常情況下計算機病毒都是在目標系統(tǒng)里潛伏,然后在一定的時機成熟后再進行爆發(fā)、傳播,進而將目標系統(tǒng)破壞,使得病毒種植。計算機病毒的核心內(nèi)容就是指將損壞計算機的數(shù)據(jù)和功能植入計算機程序或者進行編制,從而進行自復制的一組程序代碼或計算機命令,嚴重影響計算機的正常使用。潛伏性、傳播性、破壞性和隱蔽性是其主要特點。

3計算機網(wǎng)絡安全的保護技術

3.1數(shù)據(jù)加密技術一般情況下,數(shù)據(jù)加密技術提升數(shù)據(jù)或信息的安全性是以重新編碼隱蔽人員的信息和數(shù)據(jù)為主的。其能夠有效避免外部破解這些信息和數(shù)據(jù),防止用戶的信息被非法用戶竊取。其中,數(shù)據(jù)傳輸、秘鑰管理技術、數(shù)據(jù)儲存和數(shù)據(jù)完整性鑒定是數(shù)據(jù)加密技術的不同作用。3.2防火墻技術以未來之眼看待防火墻技術,它將廣泛應用于以后的網(wǎng)絡系統(tǒng)。防火墻作為隔離技術的一種,主要由硬件和軟件設備組成,它能夠在外部通道和某些網(wǎng)絡群體或企業(yè)的計算機間制定網(wǎng)絡權限訪問,進而限制某些外部網(wǎng)絡對其內(nèi)部網(wǎng)絡的有效訪問。另外,此技術還能夠有效檢查計算機網(wǎng)絡間的數(shù)據(jù)傳輸?shù)陌踩?,且全方位監(jiān)測網(wǎng)絡的運作情況,以確保網(wǎng)絡間的通信足夠合法。同時防火墻技術比較實用簡易,且能夠在運行情況下不對原本的網(wǎng)絡運用系統(tǒng)的設置進行改變。3.3漏洞掃描技術漏洞掃描技術能夠對計算機的整體安全性進行全方位自動監(jiān)控,在進行相關信息收錄的同時還可以記錄計算機響應。安全掃描程序能夠將網(wǎng)絡系統(tǒng)的不足在短時間內(nèi)檢查到,對于開發(fā)者獲取相關的安全數(shù)據(jù)和信息再實施技術研討很有幫助。

4計算機網(wǎng)絡安全的防范措施

4.1加強計算機網(wǎng)絡系統(tǒng)的管理第一要先保障計算機網(wǎng)絡系統(tǒng)的足夠安全,以建立訪問功能模塊為基礎,對模塊間的權限訪問進行限制,有效強化安全服務屬性或設立智能化的日志系統(tǒng),再進行備份的設定,逐漸對機制進行恢復和完善,進一步加強對于計算機網(wǎng)絡系統(tǒng)的管理。4.2建立網(wǎng)絡安全維護組織對于維護網(wǎng)絡管理安全體制,要全面有效地控制網(wǎng)絡系統(tǒng)安全維護組織的管理者,將不法行為引來的后果盡量降到最低,從而防止不安全因子給網(wǎng)絡的安全帶來不好的影響。同時網(wǎng)絡系統(tǒng)安全維護組織的建立不但對管理者的防范安全意識進行強化,還要對管理者的相關技術和知識培訓進行強化,使得全方位的統(tǒng)一分配和科學管理都可有效實施,進而確保計算機網(wǎng)絡者的利益和安全。4.3防治病毒當下,計算機技術迅速發(fā)展,計算機病毒也因此變得更復雜更高級,以功能來區(qū)分防病毒軟件的話,可歸類為網(wǎng)絡防病毒軟件和單機防毒軟件。單機防病毒軟件是以掃描外地和本地資源為主,而網(wǎng)絡防病毒軟件是以網(wǎng)絡防病毒為主,假如監(jiān)控出有病毒侵入計算機網(wǎng)絡將對其剔除。

5結語

總之,當下,隨著經(jīng)濟的飛速發(fā)展,計算機網(wǎng)絡技術也得到了很大的進步,計算機是人們生活、學習和工作中非常重要的一部分,其保障計算機的網(wǎng)絡安全就相當有必要。網(wǎng)絡安全維護不但是安全管理方面的問題,同時也是技術問題,所以,應從管理和技術兩方面來抓,保障網(wǎng)絡用戶的安全,建立更健康更安全的計算機網(wǎng)絡環(huán)境,不斷提高計算機網(wǎng)絡安全意識,聰明和人全面保障計算機網(wǎng)絡的完整、可靠、安全。

參考文獻:

[1]李仁.政府網(wǎng)絡信息的安全防范技術問題探析及完善措施[J].科技視界,2014(27):67+232.

[2]馬連志.淺談計算機網(wǎng)絡與信息安全系統(tǒng)的建立[J].科技創(chuàng)新與應用,2014(32):98.

第3篇:計算機網(wǎng)絡安全技術范文

關鍵詞:計算機 網(wǎng)絡安全 系統(tǒng)安全 防護技術

隨著計算機網(wǎng)絡在人們現(xiàn)實生活中越來越普及,社會公眾對網(wǎng)絡安全的重視程度越來越高,如何保證計算機網(wǎng)絡的可靠、安全,增強計算機網(wǎng)絡的穩(wěn)定性是目前亟待解決的問題。計算機網(wǎng)絡作為一個虛擬世界,里面存在著很多矛盾和沖突,也面臨這黑客、病毒、木馬、系統(tǒng)漏洞、管理不善等多方面因素的影響,有時甚至會給個人和企業(yè)造成巨大的經(jīng)濟損失。對此,計算機網(wǎng)絡用戶一定要充分認識到計算機網(wǎng)絡安全的重要性,不斷增強網(wǎng)絡安全意識,掌握更多的計算機網(wǎng)絡安全防護技術,增強計算機網(wǎng)絡系統(tǒng)運行的安全、可靠與穩(wěn)定。

一、計算機網(wǎng)絡安全的涵義

網(wǎng)絡安全的防護是一門綜合性的工作,會涉及到通信技術、網(wǎng)絡技術、信息安全技術、信息論、數(shù)論、計算機科學等多種學科的知識,主要包括信息安全、系統(tǒng)安全、文化安全等內(nèi)容。國際標準化組織(ISO)對計算機系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。因此,計算機網(wǎng)絡的安全需要綜合運用各種管理措施和防范技術,確保計算機網(wǎng)絡數(shù)據(jù)的完整性、可用性和保密性,杜絕非法用戶和非授權用戶的不正當訪問,確保計算機用戶的信息安全和經(jīng)濟安全。

二、當前形勢下計算機網(wǎng)絡安全面臨的問題

1.安全管理上的忽視

計算機網(wǎng)絡系統(tǒng)的安全,需要企業(yè)、部門和用戶的共同努力,采取嚴格、有效的管理措施,多加強彼此之間的溝通與協(xié)調(diào),然而很多企業(yè)和個人目前對計算機網(wǎng)絡安全不夠重視,常常疏于對計算機網(wǎng)絡安全的管理。相關調(diào)查顯示,有90%左右的企業(yè)對黑客的攻擊沒有采取有效的準備措施,而80%左右的網(wǎng)站都會難以抵擋黑客的攻擊,75%左右的企業(yè)都存在網(wǎng)上信息失竊的問題,這在很大程度上反映了計算機網(wǎng)絡安全在管理上的缺失。此外,有的企業(yè)及個人對計算機設備的防潮、防塵、防火等工作不夠重視,對存儲設備的存放不規(guī)范,這也在很大程度上對計算機網(wǎng)絡信息的安全造成了威脅。

2.黑客的非法攻擊

目前,黑客(Hacker)是威脅計算機網(wǎng)絡安全的最主要的因素之一,尤其是隨著計算機技術的進步和社會經(jīng)濟的發(fā)展,黑客對計算機系統(tǒng)和網(wǎng)絡環(huán)境的破壞行為越來越多。目前,黑客經(jīng)常借助非法手段,利用現(xiàn)成的工具或者自己編寫的工具針對計算機網(wǎng)絡的漏洞進行不正當訪問和非法攻擊,對計算機網(wǎng)絡的正常使用會造成很大的破壞。例如,黑客利用不正當手段竊取商業(yè)機密、非法轉移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等,常常給計算機用戶或者企業(yè)造成巨大的經(jīng)濟損失。

3.計算機病毒

計算機病毒自產(chǎn)生以來,就成為影響計算機網(wǎng)絡安全的重大隱患,尤其是隨著計算機網(wǎng)絡技術的發(fā)展和網(wǎng)絡傳播速度的加快,計算機病毒的危害與日俱增。據(jù)統(tǒng)計,目前世界上存在的病毒種類有上萬種,而且平均每天有10多種病毒產(chǎn)生,并且現(xiàn)在的計算機病毒更是出現(xiàn)了網(wǎng)絡化、智能化的特點。目前,現(xiàn)有的計算機病毒主要有蠕蟲病毒、強制中斷病毒、潛伏暗殺式病毒以及木馬病毒等,常常會對計算機的內(nèi)存、系統(tǒng)、文件、信息數(shù)據(jù)等造成嚴重破壞。

4.計算機軟件上的漏洞

計算機網(wǎng)絡軟件以及操作系統(tǒng)在設計過程,經(jīng)常會受到多方面因素的影響,而產(chǎn)生一系列的安全漏洞,這些漏洞為計算機病毒的傳播和黑客的攻擊提供了空間和可能。雖然微軟等軟件公司每年都花費很大的人力、物力、財力用在安全漏洞的補丁研發(fā)上,但是仍舊無法完全避免網(wǎng)絡非法分子利用軟件漏洞對計算機用戶進行攻擊和破壞。

5.網(wǎng)絡設備和網(wǎng)絡結構存在的隱患

現(xiàn)實中的網(wǎng)絡拓撲結構是一個混合型的結構,在網(wǎng)絡拓撲結構中,包含多個節(jié)點,每個節(jié)點中都使用了不同的網(wǎng)絡設施,這其中包含了交換機、路由器和集線器等。由于多種因素的影響,每種拓撲結構都存在一定的安全隱患。與此同時,由于受到設計技術等因素的限制,網(wǎng)絡設備也常常存在不同程度的安全缺陷,這都有可能給計算機網(wǎng)絡帶來不同的安全隱患。

三、針對計算機網(wǎng)絡安全的有效防護技術

1.加強網(wǎng)絡安全管理

計算機網(wǎng)絡中的很多安全問題都是由于管理上的缺陷或者人為操作上的失誤而引起的,因此相關單位和個人應當重視對計算機網(wǎng)絡安全的管理,通過健全、完善的網(wǎng)絡安全管理制度,做好對計算機設備的測試、檢查和維護工作,如防潮、防高溫、防塵等,為計算機的運行營造一個良好的環(huán)境。

2.病毒防范技術

按照處理途徑的不同,病毒防范技術可以分為計算機病毒預防技術、計算機病毒檢測技術以及計算機病毒消除技術。其中,預防技術主要是借助常駐計算機系統(tǒng)的內(nèi)部,對系統(tǒng)的控制獲得優(yōu)先權,對病毒的破壞和擴散進行有效控制;檢測技術指的是借助對計算機文件和病毒特征進行有效偵測,判定計算機系統(tǒng)是否被病毒所感染;消除技術則可以看作是計算機病毒感染程序的逆過程,是針對計算機病毒進行分析、程序設計、軟件開發(fā)以及滅殺病毒的過程。

3.加密技術

對網(wǎng)絡進行加密技術的提高是保障網(wǎng)絡安全的行之有效的一項重要措施,做了加密的網(wǎng)絡可以防止非法竊聽,還可以防止惡意軟件的入侵等,對網(wǎng)絡信息進行加密主要是對網(wǎng)內(nèi)的數(shù)據(jù)進行保護,對網(wǎng)內(nèi)的文件、口令及控制信息實施保護,對網(wǎng)上傳輸?shù)臄?shù)據(jù)加以保護。這種對網(wǎng)絡實施的加密主要是通過鏈路加密、端點加密及節(jié)點加密幾種方式來實現(xiàn)。鏈路加密的目的是為了對網(wǎng)絡節(jié)點之間的鏈路信息安全進行保護;對各個端點進行加密的目的是完成對源端用戶到目的端用戶的數(shù)據(jù)所做的加密保護;對節(jié)點進行加密主要是對源節(jié)點到目的節(jié)點之間的傳輸鏈路進行加密保護。各用戶針對網(wǎng)絡情況對上述三種加密方式結合自身情況進行選擇。

總之,網(wǎng)絡安全是一項綜合性、長期性的任務,它主要涉及到技術、管理以及使用的許多問題,主要包括信息系統(tǒng)自身的安全問題,還包括物理方面的和邏輯方面的相應措施。所以,一定要通過多種防范措施,通過各種比較保密的政策及明晰的安全策略,對信息的機密性、完整性和可用性逐步加強,給網(wǎng)絡安全提供保障。

參考文獻:

第4篇:計算機網(wǎng)絡安全技術范文

1計算機網(wǎng)絡安全與主要威脅

1.1威脅網(wǎng)絡安全的主要因素。當前,IP網(wǎng)絡已經(jīng)成為計算機網(wǎng)絡的核心組成。IP網(wǎng)絡設計如果存在缺陷將暴露出安全隱患,隨著計算機網(wǎng)絡應用范圍的擴充,IP網(wǎng)絡應用也開始增多,這就使網(wǎng)絡負擔加劇了,致使安全問題解決非常棘手。基于IPv4通信協(xié)議網(wǎng)絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足,但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協(xié)議是上個世紀產(chǎn)生并發(fā)展的,通過實踐檢驗開始成為計算網(wǎng)絡運行基礎,當前,很多廠商網(wǎng)絡產(chǎn)品都能看見TCP/IP的影子,其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡安全威脅依然非常多,一方面,分布式處理將系統(tǒng)可靠性與擴充性增強,另一方面,這些特征促使網(wǎng)絡遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡信息中也存在設備中,有人為的也有非人為的,還有黑客入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的,這些漏洞成為了黑客入侵的通道與首選,此外,“后門”是軟件設計者設置的一個隱藏的通道,“后門”一旦開放將造成無法想象的后果。總之,自然災害、意外事故、電子諜報、外部泄密是主要的威脅來源。

1.2計算機網(wǎng)絡安全技術隱患

1.2.1路由協(xié)議。源路由協(xié)議的使用需通過IP路由選擇,一個IP路由需要按照指定通路回到主機中,這樣便為病毒或者黑客入侵創(chuàng)造了條件,當具有一個可信任主機時,源路通過偽裝變?yōu)槭苄胖鳈C,對系統(tǒng)進行攻擊,主機此時將遭受其他主機的共同攻擊、破壞。

1.2.2Windows系統(tǒng)操作。通過向IIS服務器發(fā)送一個不合法的序列URL將促使服務器出現(xiàn)任意退出或者前進的目錄腳本,此后這一攻擊目錄將轉換為惡意攻擊對系統(tǒng)造成嚴重危害。

1.2.3TCP/IP網(wǎng)絡協(xié)議安全缺陷。計算機網(wǎng)絡使用的協(xié)議大部分是指TCP/IP,這一協(xié)議存在一定的安全隱患,這一隱患是因為地址認證錯誤造成的,還有一部分缺陷是因為網(wǎng)絡控制機制或者路由協(xié)議錯誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡設備的威脅,主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發(fā)性、自然因素性以及非針對性,這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性,使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機或者崩機,同樣會對信息機密性造成破壞。

1.3計算機網(wǎng)絡安全特性。計算機網(wǎng)絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限,對數(shù)據(jù)加密處理,使數(shù)據(jù)傳輸更加保密、安全;完整性就是沒有經(jīng)過授權不能對信息進行更改,信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問,只要對信息有所需要就能夠存取有用的信息。

2加強計算機網(wǎng)絡安全技術的方法

2.1安全防護方案

2.1.1數(shù)據(jù)加密技術。對數(shù)據(jù)進行加密處理是保障信息系統(tǒng)以及數(shù)據(jù)安全的重要手段,能夠將系統(tǒng)安全性提高,防止數(shù)據(jù)出現(xiàn)外泄或者丟失,主要方法就是加密網(wǎng)絡數(shù)據(jù),使網(wǎng)絡安全得到保障,數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及數(shù)據(jù)完整性、加密鑰匙是主要手段。個人用戶需要對計算機內(nèi)的文件與數(shù)據(jù)加密,保障個人信息,包括賬戶、隱私不被他人竊取,使個人用戶隱私得到保護。對于企事業(yè)單位來說,數(shù)據(jù)加密技術的應用也非常有必要,鑒于企事業(yè)參與市場競爭,很對單位為了在市場中占有一席之位會使用各種手段,競爭中經(jīng)常惡意竊取競爭對手的文件或者信息,這種情況經(jīng)常發(fā)生,另很多企業(yè)防不勝防,做好計算機網(wǎng)絡安全工作非常迫切,是防止企事業(yè)單位機密外泄或者流失的關鍵[3]。

2.1.2網(wǎng)絡安全掃描技術。網(wǎng)絡安全掃描技術也是計算機網(wǎng)絡安全技術的重點,就是使用掃描儀對系統(tǒng)進行全面檢測,尤其是對脆性部位進行檢測,從而真實反映出網(wǎng)絡運行情況,能夠及時發(fā)現(xiàn)計算機中隱藏的安全問題或者潛在漏洞,能夠從網(wǎng)絡風險角度分析并評價,安全掃描技術能夠對計算機全盤掃描,方便、可行、科學,是防護計算機的重要手段。

2.1.3身份認證。身份認證也是網(wǎng)絡安全系統(tǒng)維護的重要手段,是網(wǎng)絡安全技術的重要組成。身份認證就是在訪問網(wǎng)絡時需要身份確認,通過身份認證機制限制非法用戶訪問網(wǎng)絡,很多黑客、惡意訪問者都被拒之門外,無法獲得訪問權,減少了對網(wǎng)絡的破壞。這是其他安全機制實施的基礎,一旦身份認證系統(tǒng)被識破,其他安全措施將毫無價值,由此,黑客主要攻擊目標就是身份認證系統(tǒng)。身份認證通常在用戶與主機間進行,主機與用戶間身份認證有以下幾種方法,分別是口令認證、智能卡認證以及生物特征認證。在數(shù)字證書通信中,有一系列數(shù)據(jù)標志通信各方身份認證,能夠在網(wǎng)絡中對身份進行驗證[4]。

2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信,使通信內(nèi)容更加安全,在確認了對方身份以后,能進行明碼通信,通信內(nèi)容將很難被竊取或者盜用[5]。

2.2使用高安全級別的操作系統(tǒng)。在網(wǎng)絡操作系統(tǒng)選擇上,不僅要查看網(wǎng)絡安全等級,還要查看安全系統(tǒng)等級,安全系統(tǒng)等級越高就越具備安全級別,美國在上個世紀提出了一種新型計算機系統(tǒng)評價方法,并將其作為安全評估指標,使用了TCB可信計算機這一概念,人為計算機硬件所支持的是不可信的應用與操作系統(tǒng)組合[6]。網(wǎng)絡安全根基是網(wǎng)絡操作系統(tǒng)安全等級,如果等級不能控制網(wǎng)絡安全將無從談起。

3結束語

本文主要對計算機網(wǎng)絡安全威脅種類以及產(chǎn)生的原因進行了分析,并針對這些威脅提出了幾點防御對策,表現(xiàn)做好網(wǎng)絡安全維護是確保各項生產(chǎn)順利進行、保障個人與企事業(yè)利益與安全的關鍵。

參考文獻

[1]楊嶺.基于網(wǎng)絡安全維護的計算機網(wǎng)絡安全技術應用研究[J].信息系統(tǒng)工程,2015(1):77.

[2]劉煜.基于網(wǎng)絡安全維護的計算機網(wǎng)絡安全技術應用研究[J].科技創(chuàng)新導報,2014(33):34.

[3]徐晨莉,李國貞.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用研究[J].網(wǎng)絡安全技術與應用,2014(4):72,74.

[4]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用研究[J].電腦知識與技術,2013(11):2572-2574.

第5篇:計算機網(wǎng)絡安全技術范文

關鍵詞:計算機;網(wǎng)絡安全技術;系統(tǒng)漏洞;防火墻;加密技術

網(wǎng)絡安全技術是人們在使用計算機過程中應該關注到的技術,通過安全維護的方式減少網(wǎng)絡攻擊造成的負面影響。在計算機使用過程中要想保障網(wǎng)絡安全則應該避免遭受病毒等惡意攻擊,營造更加安全的網(wǎng)絡環(huán)境。一是應該保障計算機可以實現(xiàn)安全運行,通過軟件保護與信息快速傳遞的方式減少出現(xiàn)信息泄露問題的發(fā)生。二是保證計算機網(wǎng)絡的保密性,不能出現(xiàn)信息文件泄露的現(xiàn)象。三是保障網(wǎng)絡的完整性,需要得到軟件和系統(tǒng)的完整性,提高信息存儲和傳遞的質(zhì)量。

一、對網(wǎng)絡安全造成影響的因素分析

(1)黑客攻擊。計算機體現(xiàn)出鮮明的國際性以及開放性等特點,人們能通過計算機的運用和世界人們進行交流。通常在默認情況下,每一臺計算機都能受到任何一位網(wǎng)民的技術攻擊,所以攻擊源很難在短時間內(nèi)確定。黑客更是網(wǎng)絡使用人員的尖端技術人員,他們具備更加豐富的計算機使用經(jīng)驗和技術操作能力,黑客攻擊會對網(wǎng)民的網(wǎng)絡信息安全造成威脅。黑客可以對存儲或者是傳輸中的信息進行攔截,也會對計算機內(nèi)部的文件造成直接性的破壞,嚴重的話也會導致整個網(wǎng)絡癱瘓。(2)系統(tǒng)漏洞。計算機系統(tǒng)是不斷升級和更新的,這是因為系統(tǒng)中存在多種漏洞,需要通過系統(tǒng)升級的方式提高計算機使用能力。要想保障計算機的使用安全則應該逐漸提高系統(tǒng)的安全性,但是所有的系統(tǒng)都不是100%安全的,給他人的惡意攻擊提供機會。一些人們會借助系統(tǒng)漏洞直接侵入到計算機內(nèi)部系統(tǒng)中,給用戶安全造成負面影響。(3)病毒與木馬。一些人通過發(fā)送郵件的方式向外界傳遞病毒,一旦人們下載這些含有木馬病毒的郵件就會給電腦系統(tǒng)安全造成破壞。一些網(wǎng)站自帶木馬病毒,人們在瀏覽過程中會讓這些木馬病毒自動下載到電腦中,這樣就會給計算機安全使用造成影響,威脅人們的財產(chǎn)安全與權益[1]。這些病毒有的并不會第一時間爆發(fā),通過在計算機內(nèi)部潛伏獲取更多的使用者信息,常見的如盜取銀行賬號或者是密碼,這樣就會給使用者造成經(jīng)濟損失。

二、計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用分析

(一)加密技術進行計算機網(wǎng)絡安全維護的過程中,應該借助加密技術進行技術維護,給網(wǎng)絡安全防范提供更好的技術支持。通過加密技術的合理運用可以將信息密鑰轉為具體的密文進行信息傳遞,對方在接收信息之后借助密鑰等方式還原信息,從而形成可讀的信息內(nèi)容。通過加密技術的合理運用能對網(wǎng)絡實施加密處理,避免非授權用戶對本機信息進行竊聽或者是入侵,同時也可以防范惡意軟件的攻擊。以公司網(wǎng)絡為例,技術人員應該將外部網(wǎng)絡和局域網(wǎng)絡實施分開處理,機密的內(nèi)部文件應該在局域網(wǎng)之內(nèi)進行傳遞與傳播,也應該對部分軟件進行加密處理,通過設施軟件密鑰的方式對信息內(nèi)容進行安全保護。

(二)IDS技術研究指出IDS技術主要是對網(wǎng)絡資源和計算機惡意使用行為進行檢測并進行針對性的技術處理,包含內(nèi)部人員出現(xiàn)非法使用網(wǎng)絡信息和外部侵入這種行為。通過IDS技術的應用能保障計算機在運行過程中的安全性,及時攔截系統(tǒng)問題或者是異象,給計算機的正常使用提供更好的安全保障。在使用過程中能通過以下幾方面實現(xiàn)技術檢測,一是對和用戶相關的操作活動與系統(tǒng)進行監(jiān)測,對用戶的操作行為進行跟蹤評估[2]。二是對已經(jīng)發(fā)生威脅安全操作的行為實施嚴密監(jiān)測,通過及時匯報的方式給專業(yè)人員的技術補救提供支持。三是對網(wǎng)絡異常行為進行統(tǒng)計,分析在使用過程中出現(xiàn)的安全行為。

(三)防火墻技術防火墻是一種應用較為廣泛的安全機制,它會在用戶訪問計算機過程中執(zhí)行相當嚴格的安全控制標準,將那些會產(chǎn)生不安全影響的文件隔離在訪問范圍之外,這樣可以充分保障使用安全。它的操作比較簡單,通過防火墻的運作起到比較強的安全防御效果,在計算機使用過程中通常默認為自動開啟。不過這里應該關注到一點,部分軟件需要關閉防火墻之后才能安裝運行,在進行這些軟件安裝過程中則應該在保障軟件安全性的基礎上進行安裝,否則容易導致網(wǎng)絡處于不安全運行的狀態(tài),限制網(wǎng)絡安全維護的效果。

(四)殺毒軟件與漏洞掃描在維護網(wǎng)絡安全的過程中殺毒軟件得到比較廣泛的應用,及時發(fā)現(xiàn)網(wǎng)絡中隱藏的木馬病毒等安全問題,進行針對性的安全處理和技術預防。例如360軟件管家、魯大師以及騰訊等殺毒軟件,這樣可以給計算機數(shù)據(jù)庫的安全使用提供更好的技術保障。大部分殺毒軟件都能完成漏洞掃描的技術操作,可以給系統(tǒng)安裝最新的漏洞補丁,這樣能保障網(wǎng)絡使用的安全性。對于那些由于木馬病毒所造成的安全漏洞問題,大部分殺毒軟件都能進行技術修復,滿足用戶所提出的安全使用需求[3]。如果企業(yè)對信息安全提出比較高的要求則應該聘請專業(yè)的網(wǎng)絡安全工程師進行加密處理和技術檢測,也應該對舊系統(tǒng)漏洞和網(wǎng)絡安全進行日常監(jiān)測,這樣可以給網(wǎng)絡安全提供更好的技術支持。

三、結論

綜上可知在使用過程計算機中發(fā)生各種安全隱患,例如木馬病毒的攻擊或者是黑客技術的攻擊等給使用造成安全威脅,而網(wǎng)絡安全技術是人們在使用計算機過程中應該關注到的技術,通過安全維護的方式減少網(wǎng)絡攻擊造成的負面影響。在計算機使用過程中要想保障網(wǎng)絡安全則應該避免遭受病毒等惡意攻擊,通過加密技術、IDS技術、防火墻技術以及殺毒軟件等先進技術的應用營造更加安全的網(wǎng)絡環(huán)境,這樣可以提高計算機使用的安全質(zhì)量。

參考文獻

[1]趙思奇.計算機網(wǎng)絡安全技術在網(wǎng)絡安全維護中的應用[J].衛(wèi)星電視與寬帶多媒體,2019(21):37-38.

第6篇:計算機網(wǎng)絡安全技術范文

【關鍵詞】計算機 網(wǎng)絡安全技術 有效防護

近年來,我國網(wǎng)絡與信息技術得到廣泛普及與高速發(fā)展,進一步擴大了互聯(lián)網(wǎng)開放性、共享性及互聯(lián)程度,現(xiàn)代計算機網(wǎng)絡在社會生活各領域都有所涉及,然而,計算機網(wǎng)絡發(fā)展的同時,郵件炸彈、黑客程序及遠程偵聽等問題逐漸突出出來,嚴重困擾著計算機網(wǎng)絡安全。本研究主要分析與探討計算機網(wǎng)絡安全技術及相關防護措施。

1 計算機網(wǎng)絡安全問題

當前計算機網(wǎng)絡存在日益嚴重的安全技術問題,互聯(lián)網(wǎng)違法犯罪、黑客惡意攻擊以及病毒傳輸擴散等不良事件頻繁發(fā)生,雖然近些年數(shù)據(jù)加密技術、防火墻技術及PKI技術等逐漸在計算機互聯(lián)網(wǎng)安全防護中得到廣泛應用,但計算機網(wǎng)絡安全問題依舊對人們形成很大困擾,對計算機網(wǎng)絡安全技術予以不斷提升,確保用戶能夠放心、安全使用計算機網(wǎng)絡,是目前急需解決的重要問題。其中計算機網(wǎng)絡安全問題主要包括有:

1.1 計算機病毒

計算機病毒是計算機網(wǎng)絡安全第一公敵,指的是計算機編制者在系統(tǒng)程序中破壞計算機相關數(shù)據(jù),對計算機系統(tǒng)運行產(chǎn)生一定阻礙而且具有自我復制功能的一種程序代碼。目前,大部分計算機病毒的產(chǎn)生都是人為編制,計算機病毒的特點主要包括隱蔽性、執(zhí)行性、觸發(fā)性、傳染性、變異性以及針對性等,病毒主要傳播途徑為:電子郵件、網(wǎng)絡瀏覽或下載、磁盤、局域網(wǎng)、U盤及光盤等。計算機病毒蔓延會嚴重威脅到計算機網(wǎng)絡,降低系統(tǒng)工作效率,甚至會導致計算機系統(tǒng)死機或者毀壞。

1.2 系統(tǒng)漏洞

所謂漏洞,也被稱為脆弱性,指的是在系統(tǒng)安全策略或者協(xié)議、軟硬件具體實現(xiàn)方面計算機系統(tǒng)所存在的缺陷。在計算機系統(tǒng)軟件完成編寫之初,這種計算機系統(tǒng)漏洞就已存在,而且很多軟件都存在編寫錯誤或者邏輯設計缺陷。發(fā)現(xiàn)系統(tǒng)漏洞后,就能夠通過該漏洞進入計算機系統(tǒng),并采用病毒與木馬植入等方式對計算機進行控制或者攻擊,竊取重要信息或者資料,對計算機系統(tǒng)安全產(chǎn)生嚴重威脅。

1.3 黑客攻擊

黑客通過現(xiàn)有軟件,借助計算機系統(tǒng)漏洞進行攻擊,目前網(wǎng)絡中隨處可見黑客站點,也能任意下載黑客工具,嚴重威脅計算機網(wǎng)絡安全。

1.4 電郵攻擊

計算機網(wǎng)絡在人們工作和生活中的廣泛應用,將人們的工作、生活方式改變,電子郵件成為人們通信中的一種工具,計算機網(wǎng)絡的攻擊者、黑客往往會利用CGI程序、想炸彈軟件對用戶的電子郵箱進行訪問,發(fā)送垃圾信息和郵件,造成用戶的電子郵箱被擠爆,影響用戶電子郵箱的正常使用。

2 計算機網(wǎng)絡安全的有效防護策略

2.1 加強計算機網(wǎng)絡用戶的安全意識

擁有安全意識,是提高計算機網(wǎng)絡安全的重要措施,在用戶日常使用計算機網(wǎng)絡的過程中,需要提高安全意識,規(guī)范的操作計算機網(wǎng)絡,加強計算機網(wǎng)絡安全的建設,保證其計算機網(wǎng)絡的安全。計算機網(wǎng)絡使用者,需要設置其計算機網(wǎng)絡的使用權限,在計算機網(wǎng)絡應用的過程中,正確、合法的進行相關應用程序的操作,且使用正確的口令,以防被非法入侵者破解,在計算機網(wǎng)絡的日常使用中,需要加強安全設置。

2.2 漏洞掃描技術

該技術就是對本地主機或者遠端主機安全自動檢測,對TCP/IP服務端口進行查詢,記錄主機響應,并對特定項目中的相關信息進行收集。程序安全掃描是該技術的實現(xiàn)方式,在較短時間內(nèi),掃描程序就能夠將計算機安全脆弱點查找出來,掃描完成后通過系統(tǒng)格式全部輸出,方便程序員分析與參考。

2.3 防火墻技術

該技術是用于強化互聯(lián)網(wǎng)訪問控制,避免外部互聯(lián)網(wǎng)用戶通過非法方式進入內(nèi)部網(wǎng)絡,對內(nèi)部互聯(lián)網(wǎng)操作環(huán)境進行有效保護的一種網(wǎng)絡互連設備。各網(wǎng)絡信息均會通過防火墻過濾,依照防火墻安全控制出入互聯(lián)網(wǎng)信息流,防火墻本身抗攻擊能力也比較強。防火墻能夠阻擋黑客進入計算機系統(tǒng),避免其毀壞、篡改或者拷貝計算機數(shù)據(jù)或信息。

2.4 病毒防護技術

計算機遭到病毒入侵時,應該通過主動防御技術準確判斷病毒,對計算機病毒進行有效攔截。對病毒進行有效防范的防病毒軟件由互聯(lián)網(wǎng)防病毒、單機防病毒兩種軟件。所謂單機防病毒軟件,指的是通過分析掃描措施對計算機遠程資源進行病毒掃描和徹底清除。互聯(lián)網(wǎng)防病毒軟件對網(wǎng)絡防病毒較為注重,如果網(wǎng)絡或者資源傳播中含有病毒成分,網(wǎng)絡防病毒軟件能夠對其及時、快速的檢測與徹底清除。

2.5 網(wǎng)絡訪問控制技術

所謂網(wǎng)絡訪問控制技術,就是防止未經(jīng)允許的用戶訪問、限制用戶訪問權限的一種技術,網(wǎng)絡訪問控制技術也是對網(wǎng)絡安全進行防范和有效保護的一種核心策略,網(wǎng)絡訪問控制技術的方式包括權限控制、屬性控制及互聯(lián)網(wǎng)訪問控制等,其中入網(wǎng)訪問控制可以為互聯(lián)網(wǎng)訪問提供首層控制機制,訪問控制技術控制區(qū)域,用戶可以獲取網(wǎng)絡資源,對用戶入網(wǎng)站點與入網(wǎng)時間等進行控制。

2.6 加密、授權訪問

在計算機網(wǎng)絡安全方法中,與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理、計算機網(wǎng)絡用戶設置授權訪問權限等。計算機網(wǎng)絡中的數(shù)據(jù)進行加密處理,或者是用戶進行授權訪問控制,容易操作且方便靈活控制,可以在開放性網(wǎng)絡中廣泛的應用。當前的計算機網(wǎng)絡中數(shù)據(jù)加密處理技術,主要是使用密鑰進行控制,公密鑰加密應用較為廣泛,例如RSA。在加密處理中,公密鑰是公開的,任何都可以使用公密鑰加密的信息,在自己的需求下,可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者,此時的私密鑰是保密的。

3 結語

綜上所述,計算機網(wǎng)絡安全并非靜止孤立的一個概念,是動態(tài)的、多因素、多層面以及綜合的過程,該動態(tài)工程具有極為復雜的特性,必須有效部署內(nèi)部網(wǎng)絡各個環(huán)節(jié),對網(wǎng)絡內(nèi)部威脅進行集中收集,分析計算機網(wǎng)絡風險,對計算機安全管理策略進行適當靈活調(diào)整,并兼顧計算機網(wǎng)絡使用環(huán)境,確保網(wǎng)絡工作人員與管理人員綜合素質(zhì)得以提升,有效結合安全技術與網(wǎng)絡工作者,由此才能構建安全、搞笑的互聯(lián)網(wǎng)系統(tǒng),最終營造一個有序、安全的計算機互聯(lián)網(wǎng)工作環(huán)境。

參考文獻

[1]錢亮.計算機防火墻安全屏障的網(wǎng)絡防范措施分析[J].網(wǎng)絡安全技術與應用,2014(6):37+40.

第7篇:計算機網(wǎng)絡安全技術范文

關鍵詞:計算機網(wǎng)絡;網(wǎng)絡安全技術;電子商務

這些年來,在先進技術的支持之下,電子商務也開始進入到了一個密集創(chuàng)新和大力發(fā)展的階段。如今,電子商務已經(jīng)在市場經(jīng)濟中占據(jù)著重要地位,成為了促進消費需求、優(yōu)化傳統(tǒng)產(chǎn)業(yè)以及發(fā)展現(xiàn)代服務業(yè)的重要引擎。但是,從另外一個角度來看,電子商務的交易卻是一種網(wǎng)上交易。由于計算機網(wǎng)絡的性質(zhì)比較特殊,所以網(wǎng)絡安全問題也不容忽視。在實際情況下,還需要積極地使用網(wǎng)絡安全技術來保障電子商務的交易安全。

一、電子商務面臨的網(wǎng)絡安全問題

(一)病毒在互聯(lián)網(wǎng)中,計算機病毒是一種常見的網(wǎng)絡安全問題。這里的“計算機病毒”,其實就是指在編訂計算機程序時植入的漏洞,以此來對計算機造成破壞。而且,計算機病毒不僅會影響到計算機的正常使用,而且也具有快速擴散的特點,在短時間內(nèi)就會導致計算機的全面癱瘓。若是計算機在網(wǎng)絡環(huán)境中,病毒還會在網(wǎng)絡中快速傳播,進而造成極大的影響。而電子商務優(yōu)勢依靠網(wǎng)絡技術開展的,相關的信息都存在網(wǎng)絡中。所以,一旦病毒在網(wǎng)絡中傳播,也會影響到電子商務的發(fā)展。

(二)信息被竊取從實際情況來看,在電子商務的網(wǎng)上交易中,通常會產(chǎn)生大量的信息。在若是在交易的過程中沒有加強網(wǎng)絡安全防范,那么就會導致某些不法分子通過惡意的手段去竊取相關的信息。這樣一來,交易雙方的信息就會被暴露,比方說賬號、密碼等。這樣一來,也就有可能對交易雙方造成十分嚴重的經(jīng)濟損失。

(三)惡意損壞信息由于電子商務教育是依靠網(wǎng)絡進行的,而網(wǎng)絡又具有開放性的特點。所以,在實際情況下,某些不法分子就會利用一些手段進入到網(wǎng)絡環(huán)境當中,然后再利用計算機網(wǎng)絡的漏洞去破壞相關的信息,以此來獲取到相應的利益。除此之外,不法分子通過對網(wǎng)絡平臺的破壞和對信息的損壞,也會影響到電子商務的正常教育。最終,可能會導致買賣雙方都造成十分嚴重的損失。

二、計算機網(wǎng)絡技術的具體應用

電子商務,是在網(wǎng)絡的基礎上發(fā)展和實現(xiàn)的。但是,在實際情況下,計算機網(wǎng)絡卻會面臨很多不同的網(wǎng)絡安全問題,導致電子商務的發(fā)展和穩(wěn)定運行受到了很大的限制。因此,還需要加強計算機網(wǎng)絡安全技術的應用,以此來為電子商務創(chuàng)造良好的環(huán)境。

(一)防火墻技術的應用在保障計算機網(wǎng)絡安全中,防火墻技術是一種十分重要的手段。在電子商務的運行中,若是能夠積極地使用防火墻技術,那么其就能夠自動對相關的數(shù)據(jù)包進行檢測,并且自動屏蔽不合法的信息,以此來保障計算機網(wǎng)絡的安全。一般來說,在實際使用過程中,通常需要將防火墻與外部網(wǎng)絡連接起來,之后再對相關的網(wǎng)絡服務進行統(tǒng)一管理。防火墻本身的抗攻擊能力比較強,是提供信息安全服務、確保網(wǎng)絡和信息安全的重要基礎設施。這一技術,對于保障電子商務安全交易來說,也具有很重要的作用。

(二)加密技術的應用從某個層面上來說,雖然防火墻技術的安全性能比較高,但是其卻也有一定的缺陷。因為,防火墻技術只能防范一些未知的病毒,無法提前做好相應的安全防患。因此,在實際情況下,還需要使用到加密技術,對相關的數(shù)據(jù)信息進行加密處理,以此來確保電子商務的信息安全。在電子商務交易中,若是對數(shù)據(jù)信息進行加密處理,那么部分網(wǎng)絡犯罪分子也就無法竊取相關的數(shù)據(jù)信息,只有這樣才能從源頭處避免網(wǎng)絡信息安全問題,保護電子商務交易。

(三)數(shù)字簽名技術的應用具體來說,電子商務的交易,本身就是一種網(wǎng)絡交易,是一種非面對面的交易。要想確保交易雙方不抵賴,那么也就需要使用到數(shù)字簽名技術。所謂的“數(shù)字簽名技術”,其實就是使用一連串的數(shù)字來代替?zhèn)鹘y(tǒng)的文字簽名或者蓋章的技術。而且,這一連串的數(shù)字并不是簡單的數(shù)字,而是通過復雜的加密算法來得到的,具有很強的安全性。因為,傳統(tǒng)的簽名很容易偽造,會影響到電子商務交易的正常進行。但是,數(shù)字簽名技術就可以避免這種情況,可以加強對交易雙方的身份認證,并且確保信息的完整性、真實性。因此,其在避免交易雙方的抵賴行為方面也具有著不可代替的作用。

(四)非法入侵檢測技術的應用這種“非法入侵技術”,通常是與計算機、防護墻技術結合使用的網(wǎng)絡安全技術。因為,防火墻技術通常只能夠防止外部病毒的入侵。但是若是內(nèi)部人員惡意破壞,防火墻技術就很難發(fā)現(xiàn)。所以,非法入侵技術的使用,就為了避免這一缺陷。這種技術可以及時發(fā)現(xiàn)網(wǎng)絡中的異常,并且對相關關鍵點進行檢測。如果發(fā)現(xiàn)計算機遭到攻擊,就會自動進行保護。因此,在實際情況下,加強非法入侵技術和防火墻技術的聯(lián)合應用,也就可以確保計算機網(wǎng)絡的安全性。

三、結束語

總而言之,在如今的網(wǎng)絡化社會中,積極地使用計算機網(wǎng)絡安全技術,具有著十分重要的價值。其不僅能夠確保電子商務的交易安全,而且也可以促進在電子商務和計算機網(wǎng)絡的發(fā)展。因此,在實際情況下,也需要根據(jù)實際需要來合理地使用計算機網(wǎng)絡安全技術,以期能有效保障電子商務活動的安全。

參考文獻

[1]程艷艷.淺談計算機網(wǎng)絡安全技術在電子商務中的應用[J].電子制作,2014(3):92-93.

第8篇:計算機網(wǎng)絡安全技術范文

關鍵詞:影響因素;防范方法;網(wǎng)絡安全技術

一、計算機網(wǎng)絡安全的威脅特點

(一)潛伏性以及隱蔽性

目前的網(wǎng)絡安全問題跟以前的攻擊模式已經(jīng)截然不同,一般都是隱蔽性較強的病毒,如果計算機感染病毒,信息出現(xiàn)泄漏時,我們一幫很難及時發(fā)現(xiàn),木馬與病毒能夠在計算機當中潛伏很久,一直待到找到合適的時機才對計算機進行入侵。病毒和木馬較的潛伏性與隱蔽性給我們的計算機網(wǎng)絡安全工作增添了很多的麻煩,計算機一般不會出現(xiàn)任何異常,但一旦出現(xiàn)問題,造成的損失是不可彌補的。

(二)傳染性以及突發(fā)性

計算機在平時使用時,一般都會連接網(wǎng)絡,但有的時候我們進行正常的操作情況之下,比如收郵件和打開網(wǎng)頁,此時電腦會提示電腦以中毒,有時在毫不知情的情況下信息泄露等多種問題,沒有給我們?nèi)魏蔚奶崾九c反應時間,電腦就染上病毒,并且局域網(wǎng)內(nèi)一臺電腦被感染其它電腦很有被傳染,嚴重的會把病毒通過網(wǎng)絡鏈接傳染到其它電腦上。

(三)破壞力巨大并且不能恢復

現(xiàn)代人的工作和生活當中,計算機的使用十分普遍,不管是企業(yè)還是個人,均有自己不同的計算機和應用計算機,雖然每個領域對計算機的依賴程度不同,但是依賴性都很強,使用的計算機遭受到攻擊或資料的泄露、信息,這些破壞帶來的巨大損失,甚至是竊取、商業(yè)秘密的泄露、財產(chǎn)等。網(wǎng)絡安全問題在很大的程度上影響著我們的日常生活,如果一個稍不留意就可能帶來不可想象的巨大破壞。

二、影響計算機網(wǎng)絡安全技術的因素

(一)網(wǎng)絡的運行機制欠缺監(jiān)管

互聯(lián)網(wǎng)平臺的容量大、速度快,每一個用戶都可以在網(wǎng)絡上活動,它將世界縮的非常小,不管相隔多遠,只要通過網(wǎng)絡就可以獲得相互分享的資源,并且互聯(lián)網(wǎng)運行的成本較低,以上幾點均是互聯(lián)網(wǎng)的優(yōu)點,拉近人與人之間的距離,但也給不法分子有了犯罪的時機。因互聯(lián)網(wǎng)的體量十分巨大,互聯(lián)網(wǎng)在運行的時候掌控起來十分困難,此時不法分子就會趁虛而入,利用網(wǎng)絡中的安全漏洞以及網(wǎng)絡用戶防范意識差的特點,進行盜用賬號、竊取信息以及傳播病毒等等不法活動。網(wǎng)絡在運行的過程當中需要科學的管理方法,這樣才能最大程度的遏制不法分子的行徑,在信息傳播、惡意木馬和安全漏洞等多個方面增強戒備與管理。

(二)計算系統(tǒng)自身存在漏洞

當前計算機網(wǎng)絡一直采用的固定的IP協(xié)議制度任何一個端口都擁有自己的IP地址,但是IP地址能夠采用一些手段篡改,系統(tǒng)內(nèi)的數(shù)據(jù)庫均會暴露于外界,當前互聯(lián)網(wǎng)安全協(xié)議當中還勛在很多的漏洞與缺陷,這些給木馬與病毒趁虛而入,有害數(shù)據(jù)入侵到計算機,很有可能被壞人利用。木馬與病毒會盜取甚至篡改計算機中的數(shù)據(jù)與信息,并且傳染性極強,木馬和病毒可以通過級計算機傳播到其它計算機當中,并且速度較快,破壞力也十分強,嚴重的會出現(xiàn)網(wǎng)絡癱瘓。

三、計算機網(wǎng)絡安全技術防范的方法

(一)網(wǎng)絡監(jiān)察者提高自身的素質(zhì)能力

網(wǎng)絡平臺相對開放,安全防范工作主要依賴人,當前中國的網(wǎng)絡監(jiān)察工作人員的知識儲備以及業(yè)務能力差異較大,要不斷提高網(wǎng)絡監(jiān)察工作者的整體素質(zhì)。針對工作第一線的網(wǎng)絡安全監(jiān)察者進行針對的培訓,要重點關注教育工作,定期要進行業(yè)務能力的培訓活動,這樣可以確保工作人員及時學習到新的知識,學習當前的安全網(wǎng)絡知識,在工作中不斷學習跟得上發(fā)展,這樣網(wǎng)絡犯罪才可以無處可藏。

(二)構建健全的網(wǎng)絡安全的舉報制度

計算機網(wǎng)絡平臺的容量十分巨大,并且諸多詐騙網(wǎng)站均是利用境外IP地址或者服務器進行不法活動,因此防范工作的布置不單是需要網(wǎng)絡的監(jiān)管者,還需要所有計算機用戶一起努力,構建完整的網(wǎng)絡安全舉報制度,如果發(fā)現(xiàn)有不良信息或網(wǎng)絡不安定的因素,一定要鼓勵大家積極舉報,計算機用戶和監(jiān)管的部門一起打造安全、文明的網(wǎng)絡環(huán)境。

四、討論

計算機的網(wǎng)絡安全是當前互聯(lián)網(wǎng)時代當中重中之重的工作,現(xiàn)代人的工作和生活都離不開對網(wǎng)絡的使用,進行網(wǎng)絡安全工作時要不斷的對新形勢進行分析,并且要對出現(xiàn)的問題進行真對性的深入分析,這樣才能更完美的完成安全防范工作。當前社會是一個信息化的時代,諸多的信息、資料以及資源均需要使用網(wǎng)絡進行分享、儲存以及傳遞,由此可以看出網(wǎng)絡的安全重要性,它對企業(yè)和個人都有著十分重要的影響和意義。我們針對計算機網(wǎng)絡安全技術的影響因素進行詳細的分析,不斷探究防范的方法,打好網(wǎng)絡環(huán)境凈化的基層工作。

參考文獻

[1]宋葉亮.試析計算機網(wǎng)絡安全技術的影響因素與防范方法[J]網(wǎng)絡安全綜述與趨勢.2018,(04):4-5.

[2]王謙,潘辰.基于大數(shù)據(jù)時代下的網(wǎng)絡安全漏洞與防范措施分析[J]數(shù)據(jù)安全與云計算.2017,(09):77-79.

[3]廖偉.計算機網(wǎng)絡安全技術的影響因素與防范對策[J]電腦編程技巧與維護.2017,(11):92-94.

第9篇:計算機網(wǎng)絡安全技術范文

關鍵詞:網(wǎng)絡安全;策略

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011)05-0000-01

The Analysis of Computer Network Security Technology and Prevention Strategies

Pang Yucheng

(Huazhong University of Technology Wenhuaxueyuan,Wuhan430074,China)

Abstract:With the rapid development of Internet technology in the world, networkbring people to great convenience, however, network security threats have also been troubled us, such as network data theft, hacker attacks, viruses rampant, internal and external leaks. How can we ensure the security of network information, especially the security of the network data.This paper conducted a detailed analysis of security threats and network security protection is proposed to achieve the specific strategy.

Keywords:Network security;Strategy

一、計算機網(wǎng)絡安全的含義

網(wǎng)絡安全是指:為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時,能使網(wǎng)絡得到保護,正常運行。

計算機網(wǎng)絡安全具有以下內(nèi)容:

1.保密性。保密性是指網(wǎng)絡能夠防止信息泄露和非授權訪問。

2.完整性。完整性包括系統(tǒng)的完整性和數(shù)據(jù)的完整性。

3.可用性??捎眯允侵赣嬎銠C網(wǎng)絡受到攻擊以后,能夠確保合法用戶對系統(tǒng)正常進行授權訪問。

4.可控性。可控性是指對信息的傳播及內(nèi)容具有控制作用。

(一)計算機網(wǎng)絡安全風險分析

1.網(wǎng)絡結構的安全風險分析

外網(wǎng)與內(nèi)部網(wǎng)絡有互聯(lián)?;诰W(wǎng)絡系統(tǒng)的涵蓋范圍廣,使得內(nèi)部網(wǎng)絡安全面臨嚴重威脅,如果一臺內(nèi)部網(wǎng)絡的電腦受到攻擊或者被病毒感染,可能會影響到連在同一個網(wǎng)絡上的其他許多系統(tǒng)。

2.操作系統(tǒng)的安全風險分析

操作系統(tǒng)的安全即系統(tǒng)安全。由于安裝操作系統(tǒng)的目標是正常工作,很少考慮其安全性,因此安裝的設置通常都是以缺省選項進行的,它們當中可能含有很多安全風險。

3.應用的安全風險分析

應用系統(tǒng)的安全涉及的方面很多,這是因為應用系統(tǒng)在不斷變化,屬于動態(tài)系統(tǒng),它的安全性也是動態(tài)的。這就要求我們對不用的應用,要采取相應的安全措施檢測其安全漏洞,降低應用的安全風險。

二、計算機網(wǎng)絡安全技術及防范策略

(一)防火墻技術。從理論上講,網(wǎng)絡安全范疇的防火墻的作用與消防上講的防火墻的作用是非常類似的,它是一種將公眾訪問網(wǎng)和內(nèi)部網(wǎng)分開的方法,實質(zhì)上是一種隔離技術。防火墻是一種訪問控制尺度,在兩個網(wǎng)絡通訊時執(zhí)行,它可以將你不允許訪問的人和數(shù)據(jù)拒之門外,也可以將你允許的人和數(shù)據(jù)進入你的網(wǎng)絡,從而最大限度的阻止網(wǎng)絡中的黑客對你的網(wǎng)絡進行訪問,防止他們毀壞、拷貝、更改重要信息。網(wǎng)絡安全范疇內(nèi)講的防火墻,是指加強兩個網(wǎng)絡之間訪問控制的一整套裝置,通常在內(nèi)部網(wǎng)絡與外部網(wǎng)絡的連接點上安裝內(nèi)部網(wǎng)絡與外部網(wǎng)絡的安全防范系統(tǒng)。

防火墻可以對網(wǎng)絡中的各種威脅進行防御,并及時響應,將危險的攻擊和鏈接隔絕在外,降低網(wǎng)絡的整體風險。防火墻的基本功能是對網(wǎng)絡進行訪問控制,對網(wǎng)絡通信進行篩選屏蔽,防止沒有經(jīng)過授權的訪問進出計算機網(wǎng)絡。

(二)數(shù)字簽名技術。數(shù)字簽名技術的基礎是密碼學和數(shù)學。數(shù)字簽名是由簽字人使用一對電子密鑰產(chǎn)生的。這兩把電子密鑰,一把稱為公鑰,另一把稱為私鑰,它們是賦予簽字人的位數(shù)很多的獨一無二的號碼。簽字人通過私鑰簽署發(fā)出的電子文件時需要用專業(yè)軟件,收件人通過專業(yè)軟件解密,然后可以使用簽字人給的公鑰驗證收電子文件簽名的真實性,還可以確認電子文件在發(fā)送的過程中是否被更改過。這一過程是被稱為認證機構的中介環(huán)節(jié)來進行的,它具有公正性和權威性。認證機構先對簽字人的身份證件(如身份證、駕駛執(zhí)照或護照)進行檢查,確保電子密鑰的使用者是其本人。

數(shù)字簽名與目前采用的安全措施不同,它可使互聯(lián)網(wǎng)提供開放的數(shù)據(jù)傳輸方式。這也就意味著人們以前需要通過郵寄表格或面對面來做的工作,今后可以在互聯(lián)網(wǎng)上進行。

(三)智能卡技術。智能卡類似于信用卡,是密鑰的一種媒體。由授權用戶持有并對智能卡賦予一個密碼或口令。該密碼與網(wǎng)絡服務器上注冊的密碼一致,當身份特征與口令共同使用時,智能卡的保密性還是相當有效的。

(四)網(wǎng)絡安全管理措施。加強網(wǎng)絡安全管理并制定出相關規(guī)章制度對確保網(wǎng)絡的可靠性和安全性起到十分有效的作用。

(五)其他計算機網(wǎng)絡安全技術及防范策略。除了上邊介紹的網(wǎng)絡安全技術及防范策略外,還有例如:物理安全措施、訪問控制措施、數(shù)據(jù)加密措施、虛擬專用網(wǎng)、虛擬局域網(wǎng)、漏洞掃描技術、防病毒技術、入侵檢測技術等很多種可以對計算機網(wǎng)絡進行保護和防范的安全技術和措施。

三、總結

隨著計算機網(wǎng)絡技術的迅速發(fā)展和進步,信息和計算機網(wǎng)絡系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。使我們對計算機網(wǎng)絡系統(tǒng)信息的安全保護就要提出更高的要求,也使得計算機網(wǎng)絡系統(tǒng)信息安全學科的地位顯得更加重要。因此,認清網(wǎng)絡的脆弱性和潛在威脅,采取強有力的安全防范,對于保障網(wǎng)絡的安全性將變得十分重要。

參考文獻:

[1]李美芹.計算機的網(wǎng)絡安全研究.管理學家.2010,(12),257