前言:想要寫出一篇引人入勝的文章?我們特意為您整理了淺析計算機網(wǎng)絡(luò)安全建設(shè)方案范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:現(xiàn)在最影響網(wǎng)絡(luò)效率的因素就是計算機的網(wǎng)絡(luò)安全,互聯(lián)網(wǎng)的開放性也給網(wǎng)絡(luò)安全帶來了更高的要求。計算機網(wǎng)絡(luò)安全通常是通過信息和控制安全來實現(xiàn)的,本文就計算機網(wǎng)絡(luò)安全建設(shè)進行了解析,供相關(guān)讀者參考。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;方案解析
網(wǎng)絡(luò)環(huán)境的可變性和復(fù)雜性以及信息系統(tǒng)漏洞決定了計算機網(wǎng)絡(luò)安全威脅的客觀存在。由于中國對世界越來越開放,因此需要建立防護墻,加強安全監(jiān)督。近年來,隨著網(wǎng)絡(luò)安全事件的發(fā)生,人們越來越多地意識到信息化時代帶來的信息安全問題涉及人們生活的各個方面。
1計算機網(wǎng)絡(luò)安全建設(shè)相關(guān)理論
1.1計算機網(wǎng)絡(luò)安全建設(shè)概括
計算機網(wǎng)絡(luò)信息安全是指使用網(wǎng)絡(luò)管理和控制技術(shù)來防止網(wǎng)絡(luò)本身和在線傳輸。輸入的信息是有意或意外未經(jīng)授權(quán)的泄漏、更改、損壞或由非法系統(tǒng)識別和管理的信息?,F(xiàn)在網(wǎng)絡(luò)應(yīng)用程序的普及率越來越高,網(wǎng)絡(luò)安全就變得更加重要。要想保證網(wǎng)絡(luò)的安全國家和企業(yè)都需要重視起來,給網(wǎng)絡(luò)安全提出一些更高的要求。在實際建立的時候雖然國家和企業(yè)知道重視計算機網(wǎng)絡(luò)安全,但是在信息安全經(jīng)濟上還是有一定的限制,盡管國家和企業(yè)都在增加成本,但是還是不能解決現(xiàn)在存在和計算機網(wǎng)絡(luò)安全建設(shè)有關(guān)的問題,并且由于安全隱患不斷增加,給國家的經(jīng)濟和勞動力都帶來了不小的損失,也減少了保護的程度。另外因為每個系統(tǒng)里面都有不一樣的應(yīng)用程序,所以不能建立簡單的網(wǎng)絡(luò)安全方案來解決問題,也不能用這個簡單的程序來解決問題。最后現(xiàn)在互聯(lián)網(wǎng)信息安全的標(biāo)準(zhǔn)還沒有公開,這也和行業(yè)之間的特點有密不可分的關(guān)系。
1.2計算機網(wǎng)絡(luò)安全機制
隨著計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛,其在企業(yè)中的作用越來越重要,也是最為明顯的,因此,企業(yè)信息的安全性也備受關(guān)注。計算機網(wǎng)絡(luò)安全保護可保護企業(yè)資源的安全,例如計算機硬件,軟件和數(shù)據(jù),并確保這些資源不會因外部惡意入侵或物理原因而損壞,泄漏或更改,從而確保企業(yè)的可靠性網(wǎng)絡(luò)資源和信息與數(shù)據(jù)的完整性。要確保公司的安全性和完整性,通常必須通過計算機網(wǎng)絡(luò)安全機制來實現(xiàn),其中包括訪問機制,確認(rèn)進入計算機網(wǎng)絡(luò)系統(tǒng)的用戶是授權(quán)用戶未經(jīng)授權(quán)的用戶不能進入信息傳輸系統(tǒng)和處理系統(tǒng),也不能修改信息;效益驗證代碼應(yīng)在對方收到數(shù)據(jù)時驗證數(shù)據(jù),并驗證數(shù)據(jù)是否已更改。
2計算機網(wǎng)絡(luò)安全風(fēng)險分析及病毒防護
2.1計算機網(wǎng)絡(luò)安全風(fēng)險
在建立網(wǎng)絡(luò)信息系統(tǒng)和實施安全系統(tǒng)的時候一定要全面考慮以下內(nèi)容:這些內(nèi)容包括:網(wǎng)絡(luò)安全、信息安全、設(shè)備安全、系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)安全檢查,技術(shù)培訓(xùn)以及計算機病毒防護等,通過這些就可以實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的真正含義。沒有常見的網(wǎng)絡(luò)安全解決方案,盡管網(wǎng)絡(luò)安全保護必須盡最大努力保護網(wǎng)絡(luò)系統(tǒng)中的信息資產(chǎn)免受威脅,并考慮所有類型的威脅,但由于網(wǎng)絡(luò)安全技術(shù)的當(dāng)前總體開發(fā)水平和諸多因素,絕對安全保護是不可能實現(xiàn)的,因此應(yīng)最大化地降低風(fēng)險。
2.2病毒防護
攻擊者可能會竊取并篡改局域網(wǎng)中的內(nèi)部攻擊,這些攻擊包括設(shè)備內(nèi)網(wǎng)絡(luò)數(shù)據(jù)傳輸線路之間的竊聽威脅以及登錄密碼和某些敏感信息,從而泄露機密信息。如果在整個過程中沒有安全控制數(shù)據(jù)的軟件,就會影響所有通信數(shù)據(jù)發(fā)送,在數(shù)據(jù)發(fā)送的過程中任何人都能獲取通信的數(shù)據(jù),攻擊者在攻擊的時候就會非常的方便。攻擊者通過篡改機密的方式來破壞數(shù)據(jù)庫的完整。所以在數(shù)據(jù)輸送的時候一定要做好加密處理,加密處理不僅能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?,還能增加數(shù)據(jù)傳送的保密性,最終達(dá)到保護系統(tǒng)關(guān)鍵信息數(shù)據(jù)的傳輸安全的目的。在日常生活中常見的計算機防病毒軟件包括金山毒霸、360等。
2.3動態(tài)口令身份認(rèn)證系統(tǒng)及實現(xiàn)
在設(shè)計動態(tài)扣籃驗證系統(tǒng)時,每個正確的動態(tài)口令只能使用一次,因此,在發(fā)送驗證過程中,不必?fù)?dān)心第三方竊聽到。如果服務(wù)器驗證了正確的密碼,則數(shù)據(jù)庫將具有相應(yīng)的日志記錄,如果使用正確的口令的用戶發(fā)送驗證,則無法通過驗證。動態(tài)口令系統(tǒng)的此功能使攔截攻擊變得不可能,動態(tài)口令使用帶有加密位的數(shù)據(jù)處理器來防止讀取圖形算法程序,具有很高的抗身體能力。每個用戶使用的密鑰都是在使用之前隨時生成的,這樣能夠更好地保護密鑰的安全。如果在傳輸?shù)倪^程中有人篡改數(shù)據(jù)中的信息,密鑰就會馬上消失。就算在攻擊的時候解密了程序,攻擊者也不能知道用戶的密鑰,數(shù)據(jù)的信息也不會被攻擊者盜走。所以要想保護數(shù)據(jù)信息就需要設(shè)計好動態(tài)口令系統(tǒng),這樣就可以保護數(shù)據(jù)的安全。要想真正實現(xiàn)動態(tài)口令和身份驗證就需要先建立一個動態(tài)口令、控制臺、服務(wù)器等。口令主要分為軟件級別和硬件級別兩種。因為令牌都是隨機生成的,所以一般都需要用戶隨身攜帶,隨身攜帶的令牌黑客很難得到,也不容易跟蹤。在建立口令的時候需要根據(jù)不同安全級別的要求來給用戶提供相應(yīng)的訪問權(quán)限設(shè)置,這樣就可以增加用戶驗證的難度和密碼,保證用戶使用的安全。用戶在使用的時候可以通過身份驗證系統(tǒng)和應(yīng)用程序來進行連接,用戶使用起來也非常的方便,不會影響到用戶正常的辦公,于其他人來說,由于隨機性,追蹤信息是非常困難的。
3計算機網(wǎng)絡(luò)安全建設(shè)防火墻
3.1防火墻概述
現(xiàn)在網(wǎng)絡(luò)安全技術(shù)中最受歡迎的就是防火墻技術(shù),防火墻技術(shù)的核心內(nèi)容就是在不安全的網(wǎng)絡(luò)環(huán)境里面建立相對安全的子網(wǎng)環(huán)境。防火墻在使用的時候能對兩個網(wǎng)絡(luò)之間進行連接和控制。防火墻主要就是保護網(wǎng)絡(luò)和Internet之間傳輸信息的保護。防火墻是一個隔離控制技術(shù),防火墻的使用能夠保證網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域的信息。防火墻在使用的時候需要根據(jù)企業(yè)的安全策略控制信息的流動進行設(shè)置,讓其有強大的防攻擊能力。在使用的時候還可以通過檢查入口點的網(wǎng)絡(luò)通信數(shù)據(jù)來設(shè)置相應(yīng)的安全規(guī)則,盡可能地給網(wǎng)絡(luò)數(shù)據(jù)通信提供更多的安全。
3.2計算機網(wǎng)絡(luò)安全建設(shè)防火墻部署
防火墻是建立在Internet和內(nèi)部系統(tǒng)之間的一種隔離方案,防火墻也是目前為止最常見、最簡單的一種部署方案。此外,系統(tǒng)還具有一個或兩個防火墻層。防火墻位置設(shè)置在系統(tǒng)之間,這意味著一些系統(tǒng)的外部訪問權(quán)限(當(dāng)然,在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間設(shè)置防火墻,設(shè)置一個位置,設(shè)置一個防火墻)可以有效地提高安全系數(shù),但缺點是在合法訪問期間只有兩個防火墻可以訪問內(nèi)部機密信息。近年來,網(wǎng)絡(luò)環(huán)境越來越復(fù)雜,越來越多的公司和部門使用互聯(lián)網(wǎng)進行信息傳遞。在增加基本數(shù)量的過程中,有幾個安全內(nèi)核技術(shù)跟不上時展的例子,因為在實際工作中沒有相應(yīng)的認(rèn)識,所以這些對象是網(wǎng)絡(luò)攻擊者經(jīng)常使用的地方。
4結(jié)語
現(xiàn)在整個社會都在討論和網(wǎng)絡(luò)信息安全有關(guān)的話題,現(xiàn)在也已經(jīng)得到了企業(yè)和政府部門的高度重視。計算機網(wǎng)絡(luò)在使用的時候最需要注意的就是網(wǎng)絡(luò)信息的安全,如果不能保證安全,不僅會影響到計算機里面的數(shù)據(jù)安全,還會引起整個社會的恐慌。所以現(xiàn)在最主要的就是要保證國內(nèi)的網(wǎng)絡(luò)安全。保證計算機網(wǎng)絡(luò)安全的路非常長,里面會涉及很多和信息安全有關(guān)的技術(shù)問題。目前我國在信息安全產(chǎn)品研究上還有很長的路要走,還需要研究出更多先進的核心技術(shù)來支持計算機網(wǎng)絡(luò)安全的建設(shè)。雖然現(xiàn)在已經(jīng)有很多的外國軟件公司已經(jīng)有一定的控制權(quán),但是也沒有研究出完全解決安全問題的軟件和技術(shù)。所以各國的領(lǐng)導(dǎo)人反復(fù)強調(diào)了精力充沛地開發(fā)的重要性對于信息網(wǎng)絡(luò)安全行業(yè)。我國也在不斷地進行研究,希望在未來的日子里面能夠研究出更多更好的技術(shù)來建設(shè)計算機網(wǎng)絡(luò)安全。
參考文獻:
[1]劉沛.網(wǎng)絡(luò)安全現(xiàn)狀及安全防護實施方案[J].信息與電腦(理論版),2019,31(24):196-199.
[2]李雯,彭吉瓊.計算機網(wǎng)絡(luò)建設(shè)中的安全策略問題核心思路分析[J].科學(xué)技術(shù)創(chuàng)新,2014(35):53-54.
[3]李嘉文.計算機網(wǎng)絡(luò)建設(shè)中分布式系統(tǒng)的網(wǎng)絡(luò)安全研究[J].信息與電腦(理論版),2019(04):208-209.
[4]李宗慧.計算機網(wǎng)絡(luò)安全建設(shè)方案解析[J].電腦編程技巧與維護,2016(04):157-159.
[5]劉書朝.淺談計算機網(wǎng)絡(luò)安全建設(shè)及調(diào)試技術(shù)[J].科技風(fēng),2018(07):86-87.
作者:梁婭琦 何進文 安艷嬌 王曉玲 單位:蘭州城市學(xué)院培黎校區(qū)