前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全探索(10篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇:計算機網(wǎng)絡(luò)信息系統(tǒng)安全問題的分析與對策
摘要:隨著我國計算機互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,其已經(jīng)深入到我們?nèi)粘I畹拿總€角落,在為我們的工作、學習及生活帶來便利的同時,其所存在的計算機網(wǎng)絡(luò)信息安全問題也越來越嚴重。本論文對目前存在計算機網(wǎng)絡(luò)系統(tǒng)的安全問題做了相關(guān)的分析,并對所存在的一些不安全因素做了深入的研究及分析,并對相關(guān)的安全問題提出了解決的對策等。
關(guān)鍵詞:安全問題;計算機網(wǎng)絡(luò)系統(tǒng);對策;分析
當今,人們在獲取到計算機為我們的生活帶來便利的同時,也面臨著許多網(wǎng)絡(luò)安全方面的問題,如黑客對計算機重要數(shù)據(jù)進行截取或者破壞等,各種各樣的病毒對計算機數(shù)據(jù)或者程序進行破壞等,這些客觀存在的因素對人們使用計算機網(wǎng)絡(luò)造成一定的威脅,從而更進一步的讓人們對使用計算機網(wǎng)絡(luò)產(chǎn)生一種擔憂。為了讓人們更放心、更好的去使用計算機網(wǎng)絡(luò)進行相關(guān)的活動,本論文就針對如何提高計算機網(wǎng)絡(luò)信息安全問題進行了相關(guān)的研究及分析。
一、關(guān)于計算機網(wǎng)絡(luò)安全定義
針對現(xiàn)在的情況來看,我國的計算機網(wǎng)絡(luò)除了包括軟件之外,也包括其他的組成部分,如硬件組成部分、網(wǎng)絡(luò)服務(wù)、以及網(wǎng)絡(luò)共享資源等,因此,在對計算機網(wǎng)絡(luò)的相關(guān)概念進行定義的時候,應(yīng)該對各種情況進行全面、綜合的考慮。現(xiàn)階段來看,我國針對計算機網(wǎng)絡(luò)安全進行的定義為:需要采取措施對計算機網(wǎng)絡(luò)系統(tǒng)里面涉及到的相關(guān)硬件、相關(guān)的數(shù)據(jù)資源以及相應(yīng)的軟件等進行良好的保護,這樣才不至于讓重要的數(shù)據(jù)信息被更改或者是被破壞等,從而更好的保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性[1]。
二、對計算機信息網(wǎng)絡(luò)存在的安全問題進行概述
1.環(huán)境危害
計算機網(wǎng)絡(luò)系統(tǒng)目前主要面臨兩類環(huán)境危害問題,即自然環(huán)境危害、社會環(huán)境危害。如果從自然環(huán)境影響的角度來看,那么,地震、水災(zāi)、火災(zāi)等自然因素極易對計算機網(wǎng)絡(luò)的安全性造成影響;如果從社會環(huán)境的影響因素來看,人為的破壞是對計算機網(wǎng)絡(luò)安全最大的影響因素,并且,該種破壞是極易對計算機網(wǎng)絡(luò)的敏感數(shù)據(jù)、重要數(shù)據(jù)信息等進行破壞的。
2.進行資源共享所帶來的危害
采用計算機網(wǎng)絡(luò)能夠幫助人們共享相關(guān)的資源,能夠幫助人們更好的獲取所需要的信息等。雖然通過資源共享能夠為人們帶來很多的好處,但是,針對跨區(qū)域的用戶來講,它們在獲取計算機網(wǎng)絡(luò)資源共享的信息的時候在一定程度上面也面臨各種各樣的風險及威脅。由于計算機網(wǎng)絡(luò)不受時間、空間的限制,很顯然,存在非面對面進行資源共享的情況,在這樣的情況下,就為某些不法分子、或者是計算機黑客等提供了機會來破壞計算機網(wǎng)絡(luò)的重要數(shù)據(jù)信息,從而導致人們的相關(guān)信息被暴露或者經(jīng)濟遭受損失等。
3.軟件以及操作系統(tǒng)的安全問題
隨著我國科學技術(shù)的日新月異,互聯(lián)網(wǎng)、計算機等相關(guān)技術(shù)也在飛速的發(fā)展。在這樣的情況下,就會導致某些操作系統(tǒng)或者應(yīng)用軟件本身就存在一些缺陷或者問題,這樣,計算機黑客等就會利用這種漏洞來對計算機重要數(shù)據(jù)信息進行破壞或者在計算機網(wǎng)絡(luò)系統(tǒng)植入病毒,從而造成整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓,使得重要數(shù)據(jù)信息丟失,造成巨大的損失等。
4.黑客入侵,病毒泛濫
針對現(xiàn)今的情況來看,我國計算機網(wǎng)絡(luò)安全主要面臨的問題有:各種各樣的病毒植入、黑客入侵、計算機高手等。隨著時代及計算機技術(shù)的快速發(fā)展,與此同時,也造成了大量的計算機高科技人才,在這樣的背景下,也就為一些不法分子提供了計算機網(wǎng)絡(luò)犯罪的機會等。通常來講,計算機黑客就是對計算機網(wǎng)絡(luò)系統(tǒng)進行破壞的高科技犯罪人員,它們采用病毒或者先進的技術(shù)對計算機網(wǎng)絡(luò)系統(tǒng)進行不正當?shù)娜肭郑瑥亩沟糜嬎銠C網(wǎng)絡(luò)的重要數(shù)據(jù)信息被截取、被泄露等,從而影響計算機網(wǎng)絡(luò)系統(tǒng)的安全性。
三、有效的控制對策
1.技術(shù)層面
對于技術(shù)層面來講,它主要包括如下方面的內(nèi)容:對網(wǎng)絡(luò)訪問的安全性進行控制、建立相關(guān)的計算機網(wǎng)絡(luò)安全管理的制度、及時對重要的數(shù)據(jù)信息進行備份、要經(jīng)常更好密碼及使用最新的密碼技術(shù)、要對計算機病毒進行充分的認識及加強反病毒的相關(guān)能力等。①對網(wǎng)絡(luò)訪問的安全性進行控制。通過采取措施對計算機網(wǎng)絡(luò)的訪問資源進行相應(yīng)的權(quán)限控制,這樣,可以很好的避免計算機網(wǎng)絡(luò)的數(shù)據(jù)資源被不法分子或者外來客進行非法的訪問。就目前來看,對計算機網(wǎng)絡(luò)訪問的安全進行控制主要包括:網(wǎng)絡(luò)權(quán)限方面的控制、網(wǎng)絡(luò)屬性方面的控制、網(wǎng)絡(luò)目錄級方面的控制等[2]。②建立相關(guān)的計算機網(wǎng)絡(luò)安全管理的制度。對計算機相關(guān)的使用人員及系統(tǒng)管理員等,要提高他們的職業(yè)道德修養(yǎng)以及技術(shù)方面的素質(zhì)。③及時對重要的數(shù)據(jù)信息進行備份,以便當發(fā)生意外或者數(shù)據(jù)被破壞的時候,能夠及時的恢復(fù)相關(guān)的數(shù)據(jù)信息,從而避免損失。④要經(jīng)常對密碼進行更換以及使用最新的密碼技術(shù)。現(xiàn)階段來看,在計算機網(wǎng)絡(luò)安全中密碼技術(shù)是一種非常安全的保護數(shù)據(jù)的方法,通過正確、合理的使用密碼技術(shù),能夠最大程度的減少相關(guān)損失。⑤要對計算機病毒進行充分的認識及加強反病毒的相關(guān)能力。為了保證計算機網(wǎng)絡(luò)的安全性,通過安裝防火墻,能夠?qū)δ承┎《具M行過濾,從而起到保護網(wǎng)絡(luò)安全的作用。
2.物理層面
為了讓計算機網(wǎng)絡(luò)系統(tǒng)運行更安全、更可靠,那么,需要從物理層面以及技術(shù)層面采取措施來解決,這樣才能夠更好的保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性、穩(wěn)定性等。針對物理層面來講,它主要包括進行計算機網(wǎng)絡(luò)活動的機房、計算機硬件等。四、結(jié)語隨著我國經(jīng)濟快速發(fā)展,人們在享受計算機網(wǎng)絡(luò)帶來的成果的時候,也需要進一步的對計算機網(wǎng)絡(luò)安全問題進行充分的認識,這樣才能夠更好的幫助人們?nèi)ケ苊夂吞幚碛嬎銠C網(wǎng)絡(luò)安全問題,進一步的減少計算機網(wǎng)絡(luò)帶來的危害,更好的去享受計算機網(wǎng)絡(luò)帶來的成果。
參考文獻:
[1]郭軍.網(wǎng)絡(luò)管理[M].北京:北京郵電大學出版社,2002.
[2]雷振甲.網(wǎng)絡(luò)工程師教材[M].北京:清華大學出版社,2004.
[3]龍冬陽等.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學出版社,2007.
作者:馮范 單位:南陽理工學院計算機信息工程學院
第二篇:企業(yè)計算機網(wǎng)絡(luò)的安全與控制分析
【摘要】現(xiàn)階段,隨著經(jīng)濟和科技的迅速發(fā)展,越來越多的企業(yè)開始應(yīng)用計算機網(wǎng)絡(luò)。其在為企業(yè)帶來諸多便利的同時,也促使企業(yè)不得不面對計算機網(wǎng)絡(luò)的安全問題,這嚴重威脅到了企業(yè)的經(jīng)濟利益。因此,必須要加強對計算機網(wǎng)絡(luò)的安全控制。本文結(jié)合筆者多年來的研究,簡單論述了企業(yè)計算機網(wǎng)絡(luò)的安全現(xiàn)狀,并提出了控制思路,旨在與同行進行交流分享。
【關(guān)鍵詞】企業(yè);網(wǎng)絡(luò)安全;控制研究
一、計算機網(wǎng)絡(luò)簡述
二十世紀九十年代,計算機技術(shù)逐漸興起。隨后在經(jīng)濟和科技的不斷發(fā)展下,計算機已經(jīng)走入了千家萬戶,深深影響了人們的生產(chǎn)生活方式。它主要包括兩方面內(nèi)容:一是計算機;二是指網(wǎng)絡(luò)。前者是人們存儲數(shù)字化資料的主要途徑,而后者則為人們進行資源共享提供了極大地便利,即不同計算機之間通過物理介質(zhì)的載體作用,使得數(shù)據(jù)的傳輸和共享成為可能。對計算機網(wǎng)絡(luò)的劃分依據(jù)是多種多樣的,這包括使用范圍、拓撲結(jié)構(gòu)、交換方式以及傳輸介質(zhì)幾個方面。首先對于使用范圍來說,它又包括局域網(wǎng)、廣域網(wǎng)以及城域網(wǎng)兩種類型;對于拓撲結(jié)構(gòu)來說,它包括環(huán)形、樹形以及總線型等;對于交換方式來說,它包括報文交換、文組交換等方式;最后,就是對傳輸介質(zhì)來說,常見的有無線網(wǎng)絡(luò)和光纖網(wǎng)絡(luò)。此外,有時還需要根據(jù)用途來進行劃分,這就包括校園網(wǎng)或者企業(yè)網(wǎng)等方式。不管站在哪種角度上來說,計算機網(wǎng)絡(luò)都以成為人們生產(chǎn)生活中必不可少的一部分,極大地推動了社會的進步。
二、企業(yè)計算機網(wǎng)絡(luò)的安全現(xiàn)狀
當前在經(jīng)濟全球化的發(fā)展背景下,企業(yè)為了追求更多的經(jīng)濟利益,忽視了對計算機網(wǎng)絡(luò)安全的關(guān)注。其次,我國對于這方面并沒有建立完善的管理制度,所以也在一定程度上威脅到了計算機的網(wǎng)絡(luò)安全。就當前的形式來看,我國的信息化水平遠遠落后于發(fā)達國家,但是計算機犯罪率卻呈逐年上升的趨勢,由于企業(yè)的網(wǎng)絡(luò)安全防范措施不到位,所以信息安全受到了很大的威脅,制約了企業(yè)的長遠發(fā)展??傮w來說,造成企業(yè)計算機網(wǎng)絡(luò)安全問題頻繁發(fā)生的原因主要有以下三個方面:一方面,專業(yè)性的技術(shù)人才缺失,網(wǎng)絡(luò)安全人員職業(yè)水平參差不齊;其次,企業(yè)管理者缺乏對計算機網(wǎng)絡(luò)安全的重視,忽視了網(wǎng)絡(luò)信息泄露對企業(yè)的損失,所以使得企業(yè)在這方面存在較大的安全隱患;最后,企業(yè)不能積極主動地對基礎(chǔ)信息產(chǎn)業(yè)進行創(chuàng)新,過多的依賴于發(fā)達國家的核心技術(shù),所以要面臨經(jīng)濟市場壟斷的可能。
三、計算機網(wǎng)絡(luò)安全的隱患
1.計算機網(wǎng)絡(luò)安全管理系統(tǒng)不完善
當前,我國在計算機硬件核心技術(shù)的創(chuàng)新方面還存在一定的問題,過多的依賴于發(fā)達國家,所以企業(yè)的硬件配置一旦出現(xiàn)問題,就要面臨信息泄露的風險,承受較大的經(jīng)濟損失。文件服務(wù)器在計算機系統(tǒng)中起到了重要的作用。但在實際工作中,很多企業(yè)并沒有充分發(fā)揮出計算機網(wǎng)絡(luò)的優(yōu)勢,只是單純的利用計算機來處理業(yè)務(wù),所以為不法分子提供了可趁之機。同時,計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中還要面對不穩(wěn)定的網(wǎng)絡(luò)狀態(tài)以及系統(tǒng)軟件操作的諸多漏洞影響,這也在一定程度上制約了安全運行效率。
2.網(wǎng)絡(luò)安全管理體系缺失
企業(yè)要想獲得長遠的經(jīng)濟利益,必須要不斷提高計算機網(wǎng)絡(luò)安全管理的質(zhì)量。但是,當前大多數(shù)企業(yè)并沒有形成計算機網(wǎng)絡(luò)的安全意識,也沒有建立相應(yīng)的管理體系進行保障。一方面,部分企業(yè)在進行管理體系的制定時,往往安排非專業(yè)人士來負責跟進,所以使得整個管理制度專業(yè)性較差,且在內(nèi)容方面有所片面,并常常忽略企業(yè)內(nèi)網(wǎng)管理的重要性;其次,對于企業(yè)的內(nèi)部網(wǎng)絡(luò)來說,其正處于不成熟的發(fā)展階段,考慮到員工的管理素質(zhì)較差或者企業(yè)沒有進行針對性的培訓工作等,使其無法有效開展相關(guān)的管理工作。因此,造成企業(yè)的安全信息受到了各方面的嚴重威脅。
3.遭受病毒和黑客的攻擊威脅
計算機病毒及網(wǎng)絡(luò)黑客是任何一個計算機網(wǎng)絡(luò)在運行過程中不得不面臨的一個問題,對于企業(yè)來說也是如此。計算機病毒主要是指某些黑客通過特殊手段將一些破壞性的指令或者代碼安插到程序中,旨在破壞程序、數(shù)據(jù),使得軟硬件的功能受損。在計算機網(wǎng)絡(luò)安全中,因為它具有強大的自我復(fù)制和繁殖功能,且能有效規(guī)避殺毒軟件,所以會對企業(yè)造成無法挽回的損失。
四、計算機網(wǎng)絡(luò)安全的控制研究
流量控制、差錯控制以及擁塞控制是幾種常見的計算機網(wǎng)絡(luò)控制方式。首先對于流向控制來說,網(wǎng)絡(luò)系統(tǒng)中各個主機的接收速率以及網(wǎng)絡(luò)資源都存在一定的差異,所以必須要根據(jù)實際情況來控制主機的傳輸速率;其次,由于網(wǎng)絡(luò)系統(tǒng)在進行數(shù)據(jù)的傳輸時,不可避免的會發(fā)生差錯,所以必須要借助一個良好的檢測機制對其進行實時的監(jiān)控,這就是所謂的差錯控制;最后,對于擁塞控制來講,它主要是針對于稀缺的網(wǎng)絡(luò)資源來說的,必須要對其進行合理的分配,才能發(fā)揮出更好的利用價值。對于企業(yè)來說,計算機網(wǎng)絡(luò)的訪問控制要占據(jù)更重要的地位。這主要是由于企業(yè)信息系統(tǒng)的超大訪問量所決定的。因此,必須要進行嚴格的控制,保證企業(yè)信息系統(tǒng)的正常運行。對于訪問控制技術(shù)來說,它主要是針對于一些非法的訪問方式進行控制。在實際運作過程中,它能通過一定的手段了解到全部內(nèi)部人員的信息,然后通過一定的處理使其能夠掌握訪問的權(quán)限,進行信息資源的共享交流。基于任務(wù)的訪問控制、自主訪問控制、強制訪問控制以及基于角色的訪問控制是幾種常見的控制策略。其中,基于角色的訪問控制是當前企業(yè)中各使用最多的技術(shù)手段。通俗來講就是,在對信息系統(tǒng)進行訪問前,必須要用自己的身份信息進行注冊,同時這將成為用戶的通行證。一方面,管理系統(tǒng)可以通過限定不同程度的身份權(quán)限進行管理工作。對于不具備登錄資格的用戶,可以通過刪除相關(guān)的身份信息,來對其訪問權(quán)限進行控制,從而在一定程度上避免了安全隱患的發(fā)生。除此之外,在實際運行過程中,還應(yīng)該采取信息加密策略。這主要是因為企業(yè)在進行日常文件的傳遞時通常依賴于網(wǎng)絡(luò)設(shè)置或者郵件,這就在一定程度上提高了信息的泄漏概率。因此,站在這個角度上來說,對文件信息進行加密是十分有必要的。常見的加密方法有節(jié)點加密、端點加密以及鏈路加密。在實際工作中,對密碼鑰匙的設(shè)置不能太過簡單,繁瑣的密碼方式將能使得企業(yè)的信息安全得到極大地保障,將不法分子拒之門外。
五、總結(jié)
綜上所述,計算機網(wǎng)絡(luò)的安全與控制對于企業(yè)來說至關(guān)重要。在實際工作中,企業(yè)必須要引起足夠的重視,不斷強化相關(guān)人員的職業(yè)技能水平,強化自主創(chuàng)新意識。同時,國家也要給予大力的支持,建立健全管理機制,促使企業(yè)更好的規(guī)范自身的行為,實現(xiàn)經(jīng)濟的可持續(xù)發(fā)展。
參考文獻
[1]趙鳳芹,楊功彬.淺析企業(yè)計算機網(wǎng)絡(luò)的安全與控制[J].黑龍江科技信息,2016,(22):184.
[2]黃永強.企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全風險與控制[J].商場現(xiàn)代化,2015,(06):60-61.
[3]任旭海.企業(yè)計算機網(wǎng)絡(luò)安全現(xiàn)狀與控制探討[J].計算機光盤軟件與應(yīng)用,2014,(06):172-173.
[4]陳凡.試論企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全風險與控制方法[J].數(shù)字技術(shù)與應(yīng)用,2012,(08):217.
[5]張郭軍.企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)的安全風險與控制[J].商場現(xiàn)代化,2006,(07):59.
作者:陶國武 梁春霞 單位:江西現(xiàn)代技師學院
第三篇:計算機網(wǎng)絡(luò)信息安全的對策
【摘要】在科技日新月異的今天,人們的生活愈加依賴互聯(lián)網(wǎng),而互聯(lián)網(wǎng)信息安全也成為擺在我們面前的一個重要課題?;ヂ?lián)網(wǎng)在今天不僅為使用者提供了海量的信息資源,也愈加成為一個國家發(fā)展經(jīng)濟、傳播文化、鞏固國防的重要戰(zhàn)略空間,網(wǎng)絡(luò)化已經(jīng)成為現(xiàn)代社會的重要特點。與此同時,保障互聯(lián)網(wǎng)的信息安全也成為更加緊迫的任務(wù)。本文將從管理和技術(shù)兩種角度來思索和探討可行的保障信息安全措施。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全
1防火墻技術(shù)
防火墻自身具備的經(jīng)濟性和有效性使其在保障互聯(lián)網(wǎng)安全方面起著最基礎(chǔ)的安保作用。具體來講,防火墻的組成包括軟件和硬件兩部分,通過安裝防火墻,企業(yè)或者其他團體性的計算機系統(tǒng)可以對來自外部計算機的訪問進行權(quán)限阻攔,并且可以對內(nèi)部的計算機使用者采取限制手段來使其無法訪問外部網(wǎng)域。目前威脅互聯(lián)網(wǎng)安全的因素除了有計算機病毒和系統(tǒng)老化之外,還有來自其他非法用戶的入侵。防火墻的設(shè)置在很大程度上提高了內(nèi)部網(wǎng)絡(luò)系統(tǒng)的防御力,并在此基礎(chǔ)上對具有危險性的服務(wù)進行阻攔和過濾,從而達到對計算機系統(tǒng)的安全防護,使風險降到最低。防火墻的功能在實際運行中表現(xiàn)為對互聯(lián)網(wǎng)傳送的各種文件、數(shù)據(jù)包等資源進行一個安全性排查,之后在此基礎(chǔ)上判斷是否通過網(wǎng)絡(luò)之間的通信并且持續(xù)對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)測。
2數(shù)據(jù)加密技術(shù)
為防止計算機用戶的信息通過互聯(lián)網(wǎng)被泄露,對數(shù)據(jù)進行加密成為必要的技術(shù)手段。此技術(shù)主要是將最初的信息數(shù)據(jù)進行再次編碼,讓數(shù)據(jù)內(nèi)容被隱藏,使得非法用戶無法破獲真正的信息內(nèi)容。數(shù)據(jù)加密技術(shù)一方面保障了用戶信息的隱私性,防止用戶信息被不法分子利用,另一方面也提高了網(wǎng)絡(luò)系統(tǒng)的安全性。依據(jù)作用對加密技術(shù)進行細分,共有四種類型的數(shù)據(jù)加密技術(shù)。為避免數(shù)據(jù)在存儲過程中丟失或損壞,則產(chǎn)生了密文存儲與存取的數(shù)據(jù)存儲加密技術(shù)。針對數(shù)據(jù)傳輸過程中可能出現(xiàn)的信息泄露問題,則有數(shù)據(jù)傳輸加密技術(shù)。而數(shù)據(jù)完整性鑒別加密技術(shù),則是將與信息有關(guān)的數(shù)據(jù)或者處理人身份信息通過系統(tǒng)進行驗證,如果和預(yù)先設(shè)定的參數(shù)值相一致,即可通過系統(tǒng)的安全驗證。此外,還有秘鑰管理技術(shù)對信息的安全性加以保障。
3防病毒技術(shù)
具體來說,計算機病毒主要指干擾計算機運行,記錄、損毀或刪除數(shù)據(jù),或傳播到其他計算機和整個互聯(lián)網(wǎng)的軟件程序。盡管計算機技術(shù)一直處于發(fā)展的狀態(tài),也無法忽略網(wǎng)絡(luò)病毒的危害,并且由于病毒愈加地復(fù)雜和高級,互聯(lián)網(wǎng)信息的安全性則面臨著更大的挑戰(zhàn)。目前而言,針對網(wǎng)絡(luò)病毒的攻擊,我們一般采用殺毒軟件來進行安全防御。根據(jù)功能的不同,殺毒軟件主要有單機殺毒軟件和網(wǎng)絡(luò)殺毒軟件兩類。單機防病毒軟件通常安裝在單機PC上,其運行模式主要是掃描分析本地連接的遠程資源的安全度,一旦發(fā)現(xiàn)病毒則立刻清除。而網(wǎng)絡(luò)防病毒軟件則比較適用于覆蓋面教廣的計算機系統(tǒng),例如校園網(wǎng)、辦公室區(qū)域網(wǎng)等。當病毒對網(wǎng)絡(luò)系統(tǒng)進行入侵或者傳染其它資源時,殺毒軟件將自動監(jiān)測到并且進行清理查殺。對于整體性的網(wǎng)絡(luò)系統(tǒng)來說,建立統(tǒng)一的病毒監(jiān)測查殺體系是保護計算機網(wǎng)絡(luò)系統(tǒng)安全的有效措施。另外,計算機用戶需要對放病毒軟件進行定期的更新。
4做好物理安全防護
除了通過軟件手段來保障計算機網(wǎng)絡(luò)系統(tǒng)的安全運行,保護好硬件設(shè)備例如網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)交換路由以及網(wǎng)絡(luò)線纜等,使這些硬件設(shè)施能夠不受災(zāi)害或人為破壞等物理層面的影響,保持正常的工作狀態(tài),也是重要的安全防護手段。一旦硬件設(shè)施遭到破壞,網(wǎng)絡(luò)系統(tǒng)很容易陷入癱瘓狀態(tài),所以為確保區(qū)域內(nèi)網(wǎng)絡(luò)系統(tǒng)能正常運行,物理安全防護措施是必不可缺的。
5配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)
網(wǎng)絡(luò)系統(tǒng)在運行過程中很容易受到攻擊和破壞,因此必須配置網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)。網(wǎng)絡(luò)安全設(shè)備作為計算機網(wǎng)絡(luò)中的重點網(wǎng)元,其安全狀況從微觀的角度能夠反映出整體的網(wǎng)絡(luò)安全態(tài)勢,沒有網(wǎng)絡(luò)設(shè)備的安全就無法保證網(wǎng)絡(luò)安全。當校園網(wǎng)絡(luò)安裝網(wǎng)絡(luò)安全設(shè)備后,便可以采取限制手段對一些非法的訪問者進行阻攔,對一些有危害的數(shù)據(jù)源進行屏蔽和禁止內(nèi)部用戶訪問,另外還可以快速定位網(wǎng)絡(luò)故障的發(fā)生點,提高管理員的網(wǎng)絡(luò)修復(fù)效率。網(wǎng)絡(luò)安全系統(tǒng)是提高校園網(wǎng)網(wǎng)絡(luò)信息安全級別的重要手段之一。
6服務(wù)器訪問控制策略
對于基礎(chǔ)的網(wǎng)絡(luò)設(shè)備來講,攔截非法入侵的關(guān)鍵在于消除無必要的網(wǎng)絡(luò)訪問,并且在可通過的網(wǎng)絡(luò)訪問周圍增加訪問限制。除此之外還需要加強用戶的權(quán)限設(shè)置:①要對管理員名額的數(shù)量有一個限制,并且為用戶提供最小的權(quán)限。②要對默認用戶不需要的權(quán)限進行刪除,將更加符合條件的賬戶連入數(shù)據(jù)庫內(nèi)。例如在一家公司的共享服務(wù)器下,對某些文件夾設(shè)置權(quán)限,使少數(shù)用戶可訪問來保障一些機密信息的安全。
7建立更安全的電子郵件系統(tǒng)
關(guān)于網(wǎng)絡(luò)信息安全的問題,電子郵件系統(tǒng)的安全程度也是隱患之一。例如在日常使用的郵箱中會存在著垃圾郵件、病毒郵件,以及泄密的電子郵件等。因此建立更加安全的電子郵件系統(tǒng)也是保護信息安全的重要策略。計算機使用者應(yīng)該學會對電子郵件系統(tǒng)進行篩選,在使用過程中要選用系統(tǒng)安全系數(shù)最高的電子郵件系統(tǒng)。比較出色的電子郵件系統(tǒng)具有極高的準確率和極低的誤報率,能夠高幾率辨別出垃圾郵件以及提供更加優(yōu)質(zhì)的用戶使用體驗等等。如果電子郵件系統(tǒng)無法保證安全性便極有可能被非法用戶所操縱利用,這些非法用戶常用的方法是通過對一部計算機系統(tǒng)中的不常用賬戶進行克隆和操控,利用這一賬戶的信息對計算機的信息文件進行監(jiān)控,并且利用一些計算機工具對此賬號進行管理員身份升級以使其能夠獲得更大的操作權(quán)限,也為計算機系統(tǒng)安全造成更大的威脅。在正常的使用中,該計算機賬戶不易被察覺到異常,然而一旦非法入侵者利用這一漏洞對計算機實施遠程操控,你的信息安全則面臨著極大的威脅。以防此類后果的產(chǎn)生,計算機使用者可以經(jīng)常對賬戶進行檢測來將危險性降到最低。
8提高網(wǎng)絡(luò)工作人員的素質(zhì),強化網(wǎng)絡(luò)安全責任
要實現(xiàn)網(wǎng)絡(luò)信息安全這一目標,僅僅是靠以上硬性手段還是不夠的,還需要網(wǎng)絡(luò)工作人員提高個人的專業(yè)素質(zhì)和工作能力,對網(wǎng)絡(luò)安全工作抱持一種責任感。為防止人為造成安全事故的發(fā)生,應(yīng)該要經(jīng)常對工作人員進行相關(guān)的業(yè)務(wù)培訓以及其他軟件和硬件方面的的安全教育,在提高工作效率的基礎(chǔ)上將網(wǎng)絡(luò)安全技術(shù)教育也牢穩(wěn)落實。除此以外,我國的網(wǎng)絡(luò)技術(shù)研究起步較晚,很多技術(shù)和理論還未成熟化,國家也需要對互聯(lián)網(wǎng)行業(yè)及相關(guān)領(lǐng)域加強重視,制定和完善相關(guān)的法規(guī)條例,加強制度建設(shè),提高對互聯(lián)網(wǎng)信息犯罪分子的制裁力度。另外還需要對國民進行網(wǎng)絡(luò)安全知識進行科普,使信息安全意識潛移默化地影響到人們的工作生活當中去。
9結(jié)語
面對飛快發(fā)展的互聯(lián)網(wǎng)科技技術(shù),如何保障互聯(lián)網(wǎng)信息的安全已經(jīng)成為當今社會亟待思考和解決的問題。世界上沒有絕對的安全防護體系,當外部對信息安全構(gòu)成的威脅越來越復(fù)雜和高級時,計算機信息安全措施也需要不斷地進行完善和升級,相關(guān)的工作人員也需要不斷學習和提高自身的操作和管理能力,增強維護信息安全的責任感。綜上所述,雖然網(wǎng)絡(luò)安全看起來是一種技術(shù)性和管理的問題,但當信息泄露事件不斷發(fā)生,身處互聯(lián)網(wǎng)時代的每一個人都需要具備基本的關(guān)于網(wǎng)絡(luò)信息安全的知識,主動學習,并且將其運用到生活實踐中去,對互聯(lián)網(wǎng)是非法入侵者保持警惕,提高信息安全防御力。
參考文獻
[1]王勤碩.淺析計算機網(wǎng)絡(luò)信息安全問題[J].電腦迷,2016(07).
[2]張純.計算機網(wǎng)絡(luò)信息安全防護策略探究[J].電腦知識與技術(shù),2016(36).
作者:陳瓊 單位:國防信息學院
第四篇:計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析
摘要:現(xiàn)階段計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展,其應(yīng)用范圍逐漸擴大并逐漸改變?nèi)藗兩?、工作方式,人們對其依賴程度也在逐漸提高。但計算機網(wǎng)絡(luò)技術(shù)面臨一個問題,就是計算機網(wǎng)絡(luò)安全問題,為了應(yīng)對人們研究出數(shù)據(jù)加密技術(shù)。有鑒于此,本文中筆者以計算機網(wǎng)絡(luò)安全為切入點,分析數(shù)據(jù)加密技術(shù)的應(yīng)用,確保計算機網(wǎng)絡(luò)安全。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù)
0、引言
計算機使用過程中要重點考慮計算機網(wǎng)絡(luò)安全問題,而數(shù)據(jù)加密技術(shù)則可以有效解決這個問題。應(yīng)用數(shù)據(jù)加密技術(shù),可以保證計算機運行環(huán)境的安全可靠,優(yōu)化計算機網(wǎng)絡(luò)系統(tǒng)運行效率,避免信息泄露或受到黑客攻擊等。本文中筆者主要研究計算機信息數(shù)據(jù)安全與加密技術(shù),促進計算機信息數(shù)據(jù)安全性的提高。
1、應(yīng)用數(shù)據(jù)加密技術(shù)的重要性
計算機網(wǎng)絡(luò)技術(shù)迅速發(fā)展,這也造成網(wǎng)絡(luò)開放性越來越強,伴隨而來就是就是各種安全漏洞與黑客。計算機已經(jīng)改變?nèi)藗兩?、工作方式,加上工作上人們利用網(wǎng)絡(luò)傳遞文件及電子商務(wù)活動,這就必須借助數(shù)據(jù)加密技術(shù)提高安全性。數(shù)據(jù)加密主要作用時防治傳輸過程中相關(guān)數(shù)據(jù)被竊取或攔截,這里面最簡單的加密技術(shù)就是設(shè)置密碼。計算機以密碼加密為基礎(chǔ)構(gòu)建安全防護體系,因此可以說密碼泄露意味著防護系統(tǒng)崩潰。網(wǎng)絡(luò)傳輸過程中,人們輸入密碼的過程通常為明碼方式,這個過程中很容易受到黑客攻擊,特別是密碼過于簡單,以單純字母或數(shù)字構(gòu)成,竊聽的可能性變得更大。因此要借助數(shù)據(jù)加密技術(shù)確保計算機網(wǎng)絡(luò)安全。
2、影響網(wǎng)絡(luò)數(shù)據(jù)安全的因素
2.1病毒因素
隨著互聯(lián)網(wǎng)技術(shù)發(fā)展,網(wǎng)絡(luò)病毒種類變得更多,傳播速度變得更快,滲透在日常生活的各個方面。計算機系統(tǒng)安全中要面對各式各樣的網(wǎng)絡(luò)病毒,這些病毒利用網(wǎng)絡(luò)漏洞,逐步侵染入計算機內(nèi)部,影響部分功能的使用或系統(tǒng)崩潰。
2.2外部因素
保證硬件安全,生活中大部分計算機使用者在其中儲存大量信息,計算機安全就很重要。計算機安全涉及到很多環(huán)節(jié),使用者要注意各環(huán)節(jié)的安全。此外使用者依據(jù)工作條件或使用方向安裝合適的操作系統(tǒng),延長計算機使用壽命,保證數(shù)據(jù)安全;其次通信安全,目前計算機通信安全得到大幅度提升,但依舊不能完全保證通信安全,比如采用信息確認技術(shù)、信息加密技術(shù)等,避免病毒入侵或數(shù)據(jù)泄露。①程序漏洞。用戶程序自身安全性主要表現(xiàn)為:程序耗時性、兼容性、穩(wěn)定性及病毒性等問題,受到各類因素的影響,實際中用戶程序都存在一定的不足,這些問題可能是程序設(shè)計或編程不合理造成,也可能是設(shè)計人員無意識造成的安全隱患,當然也有可能是某些設(shè)計人員故意留下“后門”;②數(shù)據(jù)漏洞。數(shù)據(jù)庫作為系統(tǒng)的主要組成部分,其安全性直接影響系統(tǒng)安全,數(shù)據(jù)庫的不安全主要表現(xiàn)為數(shù)據(jù)損壞、數(shù)據(jù)篡改及數(shù)據(jù)竊取等現(xiàn)象。不考慮黑客與病毒的惡意攻擊外,數(shù)據(jù)庫本身也有可能存在數(shù)據(jù)錯誤、安全機制等風險因素。③不兼容漏洞。開發(fā)過程中系統(tǒng)存在不兼容問題,使用時出現(xiàn)漏洞。這些漏洞的存在直接影響系統(tǒng)運行安全,用戶不及時打上安全補丁,極有可能受到惡意攻擊引發(fā)嚴重損失
2.3使用因素
計算機90%的安全隱患都是互聯(lián)網(wǎng)本身不安全性造成的,這是因為構(gòu)建互聯(lián)網(wǎng)的鏈路層與傳輸層的TCP/IP協(xié)議極易出現(xiàn)漏洞,不法分子借助這些漏洞,在正常文件資料里面混入一些病毒或者木馬程序,將這些“摻料”的文件傳送給計算機用戶,而普通計算機用戶不具備鑒別與判斷病毒和木馬的能力,一旦觸發(fā)這些程度便會給計算機使用帶來安全問題,將所有信息暴露在黑客面前。
3、計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用
3.1軟件技術(shù)加密
計算機使用中,網(wǎng)絡(luò)黑客與計算機病毒都將關(guān)注重點集中在軟件上,這也是軟件問題頻發(fā)的原因所在。軟件加密中應(yīng)用數(shù)據(jù)加密技術(shù),可以提高軟件安全性能。運行加密程序時,技術(shù)人員嚴格檢查被加密的文件,如果發(fā)現(xiàn)存在病毒,及時采取清除與完善措施,避免病毒擴大化。計算機軟件中應(yīng)用數(shù)據(jù)加密技術(shù)具有重要意義。
3.2網(wǎng)絡(luò)數(shù)據(jù)加密
網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺一般采用Unix或WindowsNT,安全級別不高通常為C1或C2。這就造成數(shù)據(jù)傳輸與存儲系統(tǒng)的公共信道較為脆弱,很容易出現(xiàn)PC機或類似設(shè)備竊取或篡改傳輸?shù)挠杏脭?shù)據(jù)。系統(tǒng)內(nèi)外數(shù)據(jù)傳輸中安全管理異常重要,有必要引入數(shù)據(jù)加密技術(shù)。網(wǎng)絡(luò)數(shù)據(jù)庫用戶通過設(shè)定口令或訪問權(quán)限等方式加密處理關(guān)鍵數(shù)據(jù)。
3.3電子商務(wù)加密
現(xiàn)階段電子商務(wù)逐漸普及,在人們生活及生產(chǎn)中發(fā)揮著越來越重要的作用,但也使網(wǎng)絡(luò)交易與資金安全受到極大挑戰(zhàn),其中最重要的就是保證交易平臺與交易信息的安全。目前最為常見的就是數(shù)字證書、安全協(xié)議等數(shù)據(jù)加密技術(shù),通過這些措施保證電子交易雙方信息的安全及資金完整,避免不必要危機的發(fā)生。
3.4醫(yī)院信息系統(tǒng)
醫(yī)院應(yīng)用計算機信息系統(tǒng)大幅度提高醫(yī)療質(zhì)量與管理水平,這些數(shù)據(jù)也是醫(yī)院生存與發(fā)展的基礎(chǔ),一旦發(fā)生數(shù)據(jù)丟失或問題,會給醫(yī)院造成巨大損失,加上醫(yī)院數(shù)據(jù)信息中包括患者的隱私等敏感資料,一旦丟失會造成嚴重后果。目前醫(yī)院信息數(shù)據(jù)使用范圍逐漸擴大,使用人數(shù)慢慢增加,受到黑客入侵與病毒侵入幾率增加,因此要格外重視安全問題。根據(jù)醫(yī)院各科室的業(yè)務(wù)特點與工作性質(zhì),設(shè)計相應(yīng)的數(shù)據(jù)加密醫(yī)療系統(tǒng),在情況允許條件下,綁定數(shù)據(jù)鏈路層地質(zhì)與醫(yī)療信息數(shù)據(jù)網(wǎng)絡(luò)層地址,保證數(shù)據(jù)庫安全與醫(yī)院數(shù)據(jù)信息的安全。
4、結(jié)語
綜上所述,將數(shù)據(jù)加密技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)安全中,有助于提高計算機網(wǎng)絡(luò)的安全性。計算機運行中受到很多安全問題,雖然借助數(shù)據(jù)加密技術(shù)不可以讓計算機完全避免受到惡意攻擊,但卻可以最大程度提高系統(tǒng)安全性能。此外,提高計算機用戶安全防范意識,同樣可以提高網(wǎng)絡(luò)安全性。希望通過本文論述,可以為提高計算機安全貢獻一份力量,實現(xiàn)現(xiàn)代化。
參考文獻
[1]陳琪.計算機實用通信一種新數(shù)據(jù)加密技術(shù)[J].電腦知識與技術(shù).2015(05):34.
[2]李若飛.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中應(yīng)用[J].電腦迷.2016(01):22.
[3]許綱理.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的實施要點分析[J].電子技術(shù)與軟件工程.2014(20):123-125.
作者:黃志琴 單位:南昌市第一中等專業(yè)學校
第五篇:計算機網(wǎng)絡(luò)安全技術(shù)探究
【摘要】隨著時代的快速發(fā)展,人類進入了信息時代,計算機便成了辦公生活中不可分割的一部分,計算機網(wǎng)絡(luò)安全問題得到社會各界越來越多的關(guān)注。下文將介紹計算機網(wǎng)絡(luò)安全的實際情況、其安全隱患的來源以及個人計算機規(guī)避威脅的一些方略。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò);安全;
居民的生活、生產(chǎn)以及思維方法都隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展以及互聯(lián)網(wǎng)系統(tǒng)的普遍運用而產(chǎn)生了巨大變化。但是,計算機網(wǎng)絡(luò)系統(tǒng)是開放的系統(tǒng),具有眾多的不安全因素,如何保證網(wǎng)絡(luò)中計算機和信息的安全是一個重要且復(fù)雜的問題。為此,緊扣現(xiàn)狀探究網(wǎng)絡(luò)安全問題的現(xiàn)實意義也就不言而喻了。
1、計算機網(wǎng)絡(luò)安全概況
互聯(lián)網(wǎng)安全保護階段中的互聯(lián)網(wǎng)技術(shù)以及管理問題是為計算機網(wǎng)絡(luò)安全。想要做好安全防范工作,就得同步處理好網(wǎng)絡(luò)管理以及技術(shù)問題。盡管互聯(lián)網(wǎng)技術(shù)有著極其迅猛的發(fā)展速度,改變較大,研發(fā)者在持續(xù)革新互聯(lián)網(wǎng)技術(shù),不過眾多不法人員仍在深攻網(wǎng)絡(luò)攻擊技術(shù),進而使其安全維護工作面臨著極大威脅。相關(guān)數(shù)據(jù)表明,平均每20秒就會出現(xiàn)一次人為計算機入侵問題。計算機網(wǎng)絡(luò)技術(shù)存在著多樣性以及復(fù)雜性這兩大鮮明特色,計算機也存在著錯綜復(fù)雜的網(wǎng)絡(luò)安全問題。自然、系統(tǒng)漏洞、身份識別、物理、病毒以及黑客攻擊等都是較為普遍的網(wǎng)絡(luò)安全威脅。因計算機網(wǎng)絡(luò)有著較為廣泛的覆蓋率,該技術(shù)的發(fā)展也引起了各國的高度關(guān)注,在世界范圍內(nèi),各類新型病毒以及黑客攻擊行為也隨著互聯(lián)網(wǎng)技術(shù)的日臻完善而不斷增多,其中的一些是網(wǎng)絡(luò)安全的致命打擊。為此應(yīng)當持續(xù)提升網(wǎng)絡(luò)安全的防范技巧,進而為廣大網(wǎng)民營建一個優(yōu)良的的網(wǎng)絡(luò)環(huán)境。
2、計算機網(wǎng)絡(luò)安全隱患
2.1計算機系統(tǒng)本身問題
能夠讓程序抑或其他系統(tǒng)得以正常運行的環(huán)境是為操作系統(tǒng),它作為一種軟件,起到支撐運行的作用,對于操作系統(tǒng)而言,安全性有著非常關(guān)鍵的意義。倘若計算機系統(tǒng)自身就有所欠缺,其風險的存在就在所難免了。實際上,任何操作系統(tǒng)都具備一定安全漏洞,這是無可規(guī)避的,而如同這一漏洞被不法分子洞悉,就會借助于漏洞來攻擊計算機系統(tǒng),盜取內(nèi)部信息資料。為此用戶在察覺計算機漏洞之時,務(wù)必要在第一時間內(nèi)修補,以規(guī)避一些無謂損失。
2.2計算機病毒
在程序編制中插入的能夠自行復(fù)制的一系列代碼抑或指令是為計算機病毒,它會破壞內(nèi)部數(shù)據(jù),影響計算機的正常功能使用,它的復(fù)制能力如同生物病毒一般。較為常見的病毒有木馬以及蠕蟲病毒等。這些病毒都是通過對代碼進行更改對電腦入侵的,這些代碼就是一段程序?;ヂ?lián)網(wǎng)安全面臨的最為重大的挑戰(zhàn)即為此類非法入侵和系列代碼。網(wǎng)絡(luò)往往是此類病毒的傳播途徑,文件傳輸之時,采用了帶病毒的U盤,也易于出現(xiàn)病毒傳播情況。在電腦中,病毒的宿主類型具有多元化的特點,隨著病毒的釋放,電腦立刻就會遭受攻擊,系統(tǒng)癱瘓地種常見的攻擊現(xiàn)象。譬如,作為一種木馬程序的特洛伊木馬就是通過一種相對而言,不易于被察覺的入侵方式,在用戶運行特定程序時,受到木馬程序的影響,電腦實際在運行其他程序,盡管該程序不會破壞電腦系統(tǒng),但可以竊取電腦中的信息,造成信息的泄露。
2.3網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性
由眾多局域網(wǎng)共同組成的互聯(lián)網(wǎng),具有信息量大而無形的特點。不同計算機間信息的傳輸是經(jīng)由多臺計算機的轉(zhuǎn)發(fā),最終才傳輸至信息接收者手中,而非直接向另一臺計算機傳輸信息。由于傳輸信息的渠道較為繁復(fù),這也給非法人員截獲信息,創(chuàng)造了可乘之機,非法人員可借助相應(yīng)技術(shù),截獲所需信息。
2.4缺乏有效的安全評估和監(jiān)管措施
良好安全評估以及監(jiān)控系統(tǒng)的建立,有助于強有力地應(yīng)對計算機系統(tǒng)的非法入侵,一個有效的安全評估和監(jiān)控系統(tǒng)可以有效的監(jiān)管電腦系統(tǒng)的安全,不給非法分子可趁之機。
3、計算機網(wǎng)絡(luò)安全防范的建議
3.1增強計算機用戶的安全意識
要想深入推進相關(guān)管理方案,保障其安全,用戶就務(wù)必對互聯(lián)網(wǎng)安全的關(guān)鍵性產(chǎn)生深刻認知。不妨借助于一些安全案例的解析來提醒用戶,使其加強安全意識,也可采用一些較為簡單的網(wǎng)絡(luò)宣傳方式,譬如微電影、剪短的宣傳片等,向用戶普及網(wǎng)絡(luò)安全問題,深化認知。
3.2開啟防火墻
消除網(wǎng)絡(luò)隱患的核心方法是啟動防火墻。防火墻能夠避免內(nèi)部信息外泄的問題、發(fā)揮信息加密、網(wǎng)絡(luò)防毒、認證、授權(quán)以及通信存儲等關(guān)鍵作用,能夠加強網(wǎng)絡(luò)安全策略,提升內(nèi)網(wǎng)的安全性,進而盡可能地保證網(wǎng)絡(luò)照常運行。
3.3健全備份及恢復(fù)機制
將指定的網(wǎng)絡(luò)設(shè)備和其屬性聯(lián)結(jié)起來,是為屬性安全控制,它能夠進一步為網(wǎng)絡(luò)安全保駕護航。它不但能夠防止一些不法人員對重要文件以及目錄進行不法操作,并且也能夠控制一些數(shù)據(jù)操作,比方說復(fù)制、刪除、運行與共享等。在數(shù)據(jù)庫觸發(fā)器強有力的數(shù)據(jù)支持以及核心的數(shù)據(jù)恢復(fù)功能的保障下,能夠最盡可能地安全恢復(fù)安全數(shù)據(jù)。
3.4提高病毒的防殺技術(shù)
在對網(wǎng)絡(luò)造成不良影響的眾多成因中,病毒的殺傷力是極大的。為此,最為核心的安全技術(shù)便是防范網(wǎng)絡(luò)病毒并進行殺毒處理。大多數(shù)計算機用戶都認為對網(wǎng)絡(luò)病毒的防范最重要的就是殺毒,其實并不是那么簡單的。防止電腦中毒是有效避免網(wǎng)絡(luò)病毒的首要步驟。若感染后再分析病毒并殺毒,難以從本質(zhì)上解決計算檢網(wǎng)絡(luò)問題,而只是采取補救措施罷了。所以,針對計算機網(wǎng)絡(luò)病毒,要從殺毒轉(zhuǎn)變?yōu)榉啦《?,用戶可在計算機內(nèi)安裝軟件監(jiān)督計算機內(nèi)病毒情況,而且應(yīng)注重殺毒軟件的更新,若覺察到了計算機內(nèi)潛在病毒的存在,應(yīng)當立即消除病毒隱患。
參考文獻:
[1]王萍.計算機網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用,2014,(4):200-201.機構(gòu):江海職業(yè)技術(shù)學院江蘇揚州225101
[2]李冬梅.計算機網(wǎng)絡(luò)安全技術(shù)探析[J].計算機光盤軟件與應(yīng)用,2014,(5):171-172.
作者:潘江 單位:四川工商學院
第六篇:計算機網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的應(yīng)用
隨著科技越來越進步,我們能夠越來越頻繁的接觸到的計算機病毒、植入木馬、轉(zhuǎn)移鏈接、黑客入侵等這些網(wǎng)絡(luò)信息安全事件。人們也逐漸的認識到了網(wǎng)絡(luò)安全是非常重要的。網(wǎng)絡(luò)安全現(xiàn)在已經(jīng)變成了現(xiàn)階段的計算機網(wǎng)絡(luò)領(lǐng)域所遇到的極為重要的問題。正因為如此,在目前的互聯(lián)網(wǎng)領(lǐng)域內(nèi),入侵檢測系統(tǒng)作為一門最新的熱門的技術(shù)進入到了我們的視野。它能夠確保我們的網(wǎng)絡(luò)信息安全,這在當下是非常難能可貴的[1]。計算機和互聯(lián)網(wǎng)在人們生活中越來越重要的地位,不僅讓人們的日常生活得到了改進,而且更重要的是它改變了外界的各種信息的傳播途徑,它能更容易的把信息和數(shù)據(jù)傳播給每個人。在人們享受計算機和互聯(lián)網(wǎng)所帶來的便捷和舒適的同時,其實也埋藏了巨大的危機。因為如果有一天我們的計算機網(wǎng)絡(luò)有了安全問題,那么就一定會造成人們自身的信息被泄露出去,會對人們帶來巨大的安全隱患。更為重要的是如果企業(yè)的計算機網(wǎng)絡(luò)有了安全問題,那么就會把企業(yè)內(nèi)部的重要信息傳播出去,那么在極端的情況下甚至有可能會使整個計算機系統(tǒng)和計算機網(wǎng)絡(luò)整體崩潰。正因為如此,我們?yōu)榱朔乐褂芯有呢蠝y的人設(shè)計的木馬、病毒等危險因素在網(wǎng)絡(luò)上傳播,有機會侵入到我們個人或者企業(yè)之中,就一定要有一個確保有效的檢測入侵的方法,這就是我們所說的,入侵監(jiān)測系統(tǒng)。
一、什么是入侵檢測
入侵是一種行為,它能夠利用一切手段,企圖對一些可用的資源,或者是一些完整的資源,甚至是一些機密的資源來達到它的不正當?shù)哪康?。入侵的行為既包含了那些企圖對各種資源進行危害的人,也包含了它利用的一切能夠?qū)τ嬎銠C和互聯(lián)網(wǎng)造成危害的手段。而入侵檢測就是對一切的行為進行識別和判斷。甄別有些行為是正常的使用行為,而有些行為則是危害計算機網(wǎng)絡(luò)的有害行為[2]。具體操作就是把計算機網(wǎng)絡(luò)分成若干關(guān)鍵的點,然后收集和分析分成這些個關(guān)鍵的點的數(shù)據(jù)信息,然后分析這個行為是正常的使用行為,還是企圖攻擊對象或者有一些其他的危害網(wǎng)絡(luò)的行為。入侵檢測系統(tǒng)包含了它判別各種網(wǎng)絡(luò)行為所使用的軟件,還有支持它存儲及工作所需要的硬件。入侵檢測系統(tǒng)把計算機網(wǎng)絡(luò)中的各個關(guān)鍵點收集到的信息確保每一條都進行安全分析,然后就會從里面得到我們所需要的可以利用的信息和結(jié)果;入侵檢測系統(tǒng)還可以采取適當?shù)膶Σ邅淼挚刮:π袨?,具有很高的智能,相對?yīng)要比別的網(wǎng)絡(luò)安全工具要好的多。
二、入侵檢測的都有哪些方法
(一)異常檢測法
這個方法主要是在我們的日常使用之中,用來檢測我們所執(zhí)行的行為是否異常,或者是在我們?nèi)粘5膶τ嬎銠C和網(wǎng)絡(luò)資源的使用行為是否出現(xiàn)了異常。如果想要使用這個檢測的方法,我們就需要對我們?nèi)粘5氖褂糜嬎銠C和網(wǎng)絡(luò)的行為進行記錄和對比,然后通過對我們?nèi)粘5幕顒榆壽E以及需要判斷的行為進行對比,以此來判斷這次行為是不是我們正常的使用計算機和網(wǎng)絡(luò)的行為。如果對比結(jié)果不一致就說明了這是已經(jīng)對我們的計算機和網(wǎng)絡(luò)系統(tǒng)進行了攻擊。這種檢測的方法能夠廣泛的適應(yīng)于許多用戶,并且如果是沒見過的攻擊方式它也能夠很好的判別出來。但是它也有不好的地方,比如說它很可能由于我們所做的偶爾的舉動而造成誤判,準確率相應(yīng)的就比較低了,這也就限制了這種方法的實際應(yīng)用[3]。另外,這種檢測的方法要求能夠準確判斷出哪個是真正使用者,目前還沒有一個好的方法來判別。
(二)混合檢測法
混合檢測法實際上就包括了上面所說的異常檢測法,并且同時還包括濫用檢測法。它把這兩種方法的優(yōu)點都綜合起來使用,這樣這兩種方法就能夠互相的彌補彼此的不足,但是各自的優(yōu)點卻又能夠保留下來,這樣就能達到提高效率和性能的目的。
三、基于計算機網(wǎng)絡(luò)安全的入侵檢測系統(tǒng)的具體應(yīng)用
(一)網(wǎng)絡(luò)入侵檢測系統(tǒng)的應(yīng)用
網(wǎng)絡(luò)入侵檢測系統(tǒng)就是把這個系統(tǒng)裝在我們?nèi)粘J褂玫挠嬎銠C網(wǎng)絡(luò)之中,然后對我們的計算機網(wǎng)絡(luò)的原始網(wǎng)絡(luò)報文當做對比素材,然后再對各種網(wǎng)絡(luò)行為進行分析,以判別哪種行為構(gòu)成了入侵,而哪種行為是我們對計算機網(wǎng)絡(luò)的正常的使用。如果我們的計算機網(wǎng)絡(luò)系統(tǒng)遭到了入侵,那么我們的網(wǎng)絡(luò)入侵系統(tǒng)檢測系統(tǒng)就會立即施行相對應(yīng)的反應(yīng),會向我們使用者發(fā)出提示的信息,同時也會有幾種不同的應(yīng)對措施,比如說中斷物理連接把網(wǎng)線斷開,或者系統(tǒng)廣播甚至是報警等。
(二)主機入侵檢測系統(tǒng)的應(yīng)用
主機入侵檢測系統(tǒng)就是把這個系統(tǒng)裝在我們使用的計算機之中,而它會把我們計算機本身的應(yīng)用程序日志和系統(tǒng)日志當做一個基本的對比素材[4]。然后通過各種計算機的使用行為進行分析,以判別哪種行為是入侵,而哪種行為是計算機的正常的使用。如果我們的計算機系統(tǒng)受到了攻擊,我們計算機本身的應(yīng)用程序日志和系統(tǒng)日志就很可能被黑客修改或者被他們泄露出去。所以主機入侵檢測系統(tǒng)可以在黑客完全控制計算機之前就對計算機施行防護手段,并且能夠及時的對這種入侵行為發(fā)出警報。所以主機入侵檢測系統(tǒng)非常的精準,能夠根據(jù)各個操作系統(tǒng)的不同而判斷出具體的入侵發(fā)生在哪個具體的應(yīng)用層。綜上所述,在我們的日常使用計算機和網(wǎng)絡(luò)系統(tǒng)之中,想要保證計算機網(wǎng)絡(luò)的安全,就必須要處理好入侵檢測系統(tǒng)。如果我們使用的入侵檢測系統(tǒng)運行的性能良好,那么它就可以把防火墻都防范不了很多危害行為進行及時的判別和處置,從而有效的保障了我們計算機網(wǎng)絡(luò)的安全運行。目前來說,入侵監(jiān)測系統(tǒng)的防護技術(shù)是我們在日常使用網(wǎng)絡(luò)的安全措施中是最為有效的。雖然入侵檢測技術(shù)現(xiàn)在來說還并不完善,但是伴隨著科技的不斷發(fā)展和進步,伴隨著我們通過使用后也必將會越來越依賴計算機網(wǎng)絡(luò)的入侵檢測系統(tǒng),那么它的應(yīng)用范圍和檢測性能也一定會越來越廣泛并且越來越強大。
參考文獻:
[1]吳卉男.計算機網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的研究與設(shè)計[J].通訊世界,2016,1(1):182.
[2]喬暢,馮巖.計算機網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的研究[J].自然科學:全文版,2016,1(7):190
[3]唐靜.計算機網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,3(8):21-22.
[4]王宇祥.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護中運用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,1(4):22.
作者:劉日月 馬紅霞 單位:鶴壁市機電信息工程學校
第七篇:計算機網(wǎng)絡(luò)安全防護體系的構(gòu)建
摘要:科技的進步使得計算機網(wǎng)絡(luò)已經(jīng)深入到社會的方方面面,與我們的生活息息相關(guān)。超過八億的網(wǎng)民正享受著計算機網(wǎng)絡(luò)給生活帶來的方便與快捷。然而在這種網(wǎng)絡(luò)日益發(fā)達、網(wǎng)民人數(shù)暴漲的今天,計算機網(wǎng)絡(luò)的安全防護體系是否能夠保護用戶的個人信息和數(shù)據(jù)安全,將成為所有網(wǎng)絡(luò)運營商和網(wǎng)絡(luò)用戶所關(guān)注的一個問題。本文從計算機網(wǎng)絡(luò)可能面臨的威脅談起,分析了我國現(xiàn)代計算機網(wǎng)絡(luò)運行中安全防護主要運用的技術(shù),以提升計算機網(wǎng)絡(luò)的安全性。
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全防護體系
科技的進步、社會的發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)覆蓋到生活的各個角落,包括聊天、通訊、瀏覽、購物、寫作、存儲等計算機網(wǎng)絡(luò)的應(yīng)用越來越多并已經(jīng)被大眾所接受。觀念上的改變使得很多互聯(lián)網(wǎng)用戶寧愿選擇使用計算機網(wǎng)絡(luò)而忽視計算機網(wǎng)絡(luò)本身所具有的的風險性和不安全性。隨著我國網(wǎng)民人數(shù)的持續(xù)增加,網(wǎng)絡(luò)信息重要性的不斷提高,計算機網(wǎng)絡(luò)的安全也正面臨著越來越大的威脅,如何構(gòu)建計算機網(wǎng)絡(luò)的安全防護體系這一問題亟待解決。
1、計算機網(wǎng)絡(luò)可能面臨的威脅
1.1計算機網(wǎng)絡(luò)的內(nèi)控及其脆弱
計算機的組成極為復(fù)雜,但也有著嚴格的分工與合作。計算機的大腦——cpu作為計算機的內(nèi)控核心運行著一套極其復(fù)雜的程序。其中,有一部分主要負責計算機對外的防護工作,這套安全防護體系并不絕對安全,越是精密的機制越容易出問題,計算機一旦發(fā)生錯誤運行,就會導致內(nèi)網(wǎng)的不穩(wěn)定,進而引發(fā)信息泄露,甚至安全崩潰。內(nèi)網(wǎng)泄密的主要渠道是介質(zhì)的交叉使用、網(wǎng)絡(luò)信息的內(nèi)外溝通和端機的違章連接等。
1.2計算機網(wǎng)絡(luò)受到黑客的攻擊
計算機網(wǎng)絡(luò)作為一個平臺,既能夠獲取外界信息,自身信息也能夠被外界獲取,這就是信息泄露問題。黑客的存在使得計算機網(wǎng)絡(luò)成為一個通向用戶個人安全信息的橋梁。黑客往往擁有高超的計算機技術(shù),能夠?qū)τ嬎銠C安全防護體系中的漏洞加以利用,通過木馬病毒或其他手段改變用戶的計算機網(wǎng)絡(luò)安全程序,便能夠輕易的獲取個人信息和私密文件等,甚至可以使得用戶的計算機癱瘓,造成巨大的損失。這種來自黑客的攻擊所導致的計算機網(wǎng)絡(luò)不安全性是最難避免的,也是危害最大的。
1.3病毒的感染侵害
之所以稱為計算機網(wǎng)絡(luò)病毒,是因為其與生物病毒具有非常相似的特征,潛伏性、感染性和破壞性。計算機病毒說到底就是一段計算機代碼,就是一個應(yīng)用程序,但不同的是,病毒代碼程序卻在毀壞系統(tǒng)安全、刪除用戶文件、編輯個人信息。計算機病毒可能會在你的電腦中存在很長一段時間,直到用戶無意中運行病毒程序,造成嚴重的后果。計算機病毒還會利用網(wǎng)絡(luò)進行自身拷貝傳播,包括互聯(lián)網(wǎng)和局域網(wǎng),感染大量的計算機。如我們熟知的“尼姆亞”病毒和“熊貓燒香”病毒,帶來的危害仍然歷歷在目。
2、計算機網(wǎng)絡(luò)安全防護體系應(yīng)用的主要技術(shù)
2.1系統(tǒng)漏洞掃描技術(shù)
計算機系統(tǒng)本身就是一個巨大的、極為復(fù)雜的代碼程序,當計算機聯(lián)網(wǎng)后,這些程序中能夠被惡意利用的缺陷就成了計算機網(wǎng)絡(luò)漏洞。存在漏洞就會存在風險,就會有一定的幾率感染病毒和木馬或是受到黑客的攻擊。漏洞的大小也會給計算機帶來不同程度的危害,大型漏洞往往能夠被技術(shù)人員及時發(fā)現(xiàn)并修復(fù),還有很多小的漏洞具有極強的隱蔽性,可能會耗費巨大的精力和時間才能夠發(fā)現(xiàn)。漏洞掃描技術(shù)就是為防止用戶計算機存在系統(tǒng)漏洞,而實現(xiàn)的自動掃描、發(fā)現(xiàn)、修復(fù)技術(shù)。定期的對漏洞進行掃描就能夠最大程度上保證系統(tǒng)的安全性和穩(wěn)定性,減少不必要的損失和危害。
2.2網(wǎng)絡(luò)防火墻技術(shù)
防火墻技術(shù)對大多數(shù)用戶并不陌生,對外網(wǎng)的限制訪問和安全隔離就類似防火墻一樣,將火勢控制在墻外。這種技術(shù)可以說是切斷了危險的傳播途徑,將用戶計算機進行隔離,保證系統(tǒng)的安全。同時,網(wǎng)絡(luò)防火墻技術(shù)能夠根據(jù)用戶自身定義,不同的安全防護等級和安全防護策略針對不同的外網(wǎng)環(huán)境,檢測和監(jiān)控實時信息數(shù)據(jù)傳輸,一旦發(fā)現(xiàn)敏感內(nèi)容,防火墻會自動組織程序的運行,中斷數(shù)據(jù)的傳輸,保證計算機網(wǎng)絡(luò)的安全性。
2.3入侵檢測技術(shù)
入侵檢測技術(shù)不同于防火墻的被動安全性檢測,而是一種主動防御技術(shù)。入侵檢測同樣能夠根據(jù)外網(wǎng)環(huán)境不同設(shè)定不同的安全級別和安全準則。在安全準則的指導下,對用戶在網(wǎng)絡(luò)中進行的數(shù)據(jù)交換和信息傳遞進行實時的監(jiān)控和分析,一旦發(fā)現(xiàn)違反安全準則的非法行為,入侵檢測技術(shù)將會向用戶發(fā)出警告并及時作出處理,斷開網(wǎng)絡(luò)連接能夠有效的避免信息的泄露和文件的損壞。
2.4計算機網(wǎng)絡(luò)管理技術(shù)
計算機網(wǎng)絡(luò)管理技術(shù)不同于漏洞掃描技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)和入侵檢測技術(shù),并非針對用戶電腦進行的安全防護工作,而是在計算機網(wǎng)絡(luò)中實行的一種管理技術(shù)。網(wǎng)絡(luò)管理技術(shù)能夠有效的增強信息交流和數(shù)據(jù)傳遞的規(guī)范性和安全性,提升危險出現(xiàn)后的追溯和分析能力。用戶最常見的就是身份認證技術(shù),保證用戶每個網(wǎng)絡(luò)行為都會受到網(wǎng)絡(luò)服務(wù)器的記錄和監(jiān)控,能夠提前發(fā)現(xiàn)并及時阻止黑客的不法行為,能夠發(fā)現(xiàn)并中斷病毒木馬的感染和傳播。
2.5數(shù)據(jù)加密和數(shù)字簽名技術(shù)
數(shù)據(jù)加密和數(shù)字簽名技術(shù)在計算機網(wǎng)絡(luò)中起到的結(jié)果是類似的,都是對文件信息進行加密而后再在網(wǎng)絡(luò)中進行交流和傳播。這種技術(shù)能夠有效的控制信息在網(wǎng)絡(luò)傳輸中被截取抓包或是惡意篡改的危害。即使數(shù)據(jù)被不法分子獲取,但是數(shù)據(jù)一旦進行了加密,就不能被別人看到或是破壞,這在很大程度上保證了信息的安全性。此外,應(yīng)用漏洞掃描、防火墻、入侵檢測、網(wǎng)絡(luò)管理和文件加密等技術(shù)能夠有效的提升計算機網(wǎng)絡(luò)系統(tǒng)的安全性。同時,也需要用戶加強網(wǎng)絡(luò)安全意識,對陌生郵件的附件程序和qq中的未知安全文件不要打開,定期進行漏洞掃描和木馬病毒檢測,定期升級系統(tǒng)病毒庫等。構(gòu)建計算機網(wǎng)絡(luò)的安全防護體系,為用戶創(chuàng)造安全放心的上網(wǎng)環(huán)境,是未來網(wǎng)絡(luò)信息應(yīng)用的重中之重。
參考文獻:
[1]李罡.計算機網(wǎng)絡(luò)安全分層評價防護體系研究[D].吉林大學,2016.
[2]林新華.如何構(gòu)建計算機網(wǎng)絡(luò)信息的安全和防護體系[J].電腦知識與技術(shù),2015,(20):29-30.
[3]孫哮雨.計算機網(wǎng)絡(luò)如何構(gòu)建安全防護體系[J].通訊世界,2015,(08):27-28.
[4]劉婷,黃錢飛.構(gòu)建有效的計算機網(wǎng)絡(luò)安全防護體系芻議[J].科技展望,2014,(23):12.
作者:顏玲霞 裘鍇 單位:江西現(xiàn)代技師學院
第八篇:計算機網(wǎng)絡(luò)信息安全分析及防護策略
摘要:我國各項科學技術(shù)的發(fā)展中互聯(lián)網(wǎng)技術(shù)發(fā)展速度最快,同時網(wǎng)絡(luò)信息的安全性也越來越受到廣泛關(guān)注,主要原因在于計算機應(yīng)用到各個行業(yè)領(lǐng)域中,由于需要多數(shù)重要信息都存儲在云端中,如果一些涉及到商業(yè)秘密的信息泄露出去,將會對企業(yè)或者個人造成無法挽回的嚴重損失。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息;安全分析;防護策略
在信息技術(shù)的飛速發(fā)展以及普遍應(yīng)用下,網(wǎng)絡(luò)已經(jīng)成為人們工作與生活中必不可少的重要組成部分,同時人們對網(wǎng)絡(luò)的依賴性程度日益增加。另外一些網(wǎng)絡(luò)入侵者對信息的攻擊使網(wǎng)絡(luò)安全性受到威脅。因此極其有必要對網(wǎng)絡(luò)不安全現(xiàn)象的原因作出詳細的研究與分析,并且有針對性的提出保證網(wǎng)絡(luò)信息的安全性對策措施。
一、計算機網(wǎng)絡(luò)信息安全威脅分析
自計算機普及使用以來,加速了網(wǎng)絡(luò)信息的傳輸速度并且拓展了網(wǎng)絡(luò)信息的傳輸內(nèi)容,同時威脅網(wǎng)絡(luò)信息安全的問題現(xiàn)象也時常發(fā)生,使人們的生活與工作陷入一種不安現(xiàn)狀。例如:國內(nèi)外多數(shù)大規(guī)模銀行都發(fā)生過在客戶毫不之情的狀況下,銀行賬戶存款被轉(zhuǎn)賬或者盜領(lǐng),在后期查詢之后才知道信息被暴露了。某日本銀行就發(fā)生國兩起類似案件,承受近500萬日元的巨額經(jīng)濟損失。日本警方展開事后調(diào)查,從被害人的計算機中查出間諜軟件,此種間諜軟件能夠儲存并且記憶計算機內(nèi)的數(shù)據(jù)資料,并且通過設(shè)定者的指令傳遞到接收媒介中;國內(nèi)證券系統(tǒng)發(fā)生多起盜用他人密碼詐騙案件,引起了網(wǎng)民的重大反響。
二、計算機網(wǎng)絡(luò)存在的安全問題分析
網(wǎng)絡(luò)受到黑客攻擊入侵是導致計算機網(wǎng)絡(luò)信息不安全性的主要原因,而根本原因為計算機本身就存在安全問題。主要表現(xiàn)為以下幾個方面:第一,計算機本身具有安全漏洞。現(xiàn)如今新的軟件與操作系統(tǒng)剛上市就已經(jīng)存在漏洞。任何一個系統(tǒng)都不能將網(wǎng)絡(luò)安全漏洞完全排除,只能在有限范圍內(nèi)將漏洞修復(fù)。緩沖區(qū)發(fā)生溢出。由于系統(tǒng)中本身存在的漏洞是病毒入侵的主要途徑。絕大多數(shù)系統(tǒng)在不核查程序與緩沖區(qū)的狀況下,對數(shù)據(jù)不嚴格進行選擇就直接輸入,將溢出部分放在站內(nèi),系統(tǒng)以及正常執(zhí)行命令。因此就為入侵者提供可乘之機,入侵者只要向計算機終端發(fā)出超出溢沖區(qū)所能承受的處理長度,系統(tǒng)將會陷入混亂狀態(tài)。如果網(wǎng)絡(luò)黑客設(shè)置一條攻擊使用的一連串字符,其就很有可能直接訪問計算機系統(tǒng)的根目錄。第二,不合理使用合法工具。絕大多數(shù)的系統(tǒng)都配備了幫助系統(tǒng)管理與改善系統(tǒng)服務(wù)質(zhì)量的相關(guān)工具軟件,其缺陷是這些配備的系統(tǒng)工具同時也會被網(wǎng)絡(luò)黑客攻擊者所利用,幾乎任何的儲存設(shè)備都能夠使用這一協(xié)議,只要這種儲存設(shè)備通過相關(guān)軟件進行接口模擬即可。另外最常用的是工具網(wǎng)包嗅探器。系統(tǒng)管理員借助此種工具來監(jiān)控與分發(fā)網(wǎng)包,為找出其中存在的問題提供方便。如果黑客攻擊網(wǎng)絡(luò),通常都是先將網(wǎng)卡變成集多種功能于一體的設(shè)備,對網(wǎng)絡(luò)包進行截取,之后在網(wǎng)絡(luò)的短暫運行中使用網(wǎng)包探嗅器就能集合充足的信息侵入網(wǎng)絡(luò)。第三,系統(tǒng)維護操作不科學、不合理。由于系統(tǒng)本身就存在漏洞以及計算機網(wǎng)絡(luò)黑客較多,這都在無形中成為網(wǎng)絡(luò)信息暴露的助力。其中網(wǎng)絡(luò)系統(tǒng)安全管理不到位也是造成安全隱患問題的關(guān)鍵要素之一,在出現(xiàn)新的網(wǎng)絡(luò)信息安全漏洞時,相關(guān)的管理人員應(yīng)該對漏洞的危險程度做出準確的判斷與分析,并且及時有效的采取積極有效應(yīng)對措施。通常情況下,為了對系統(tǒng)進行維護,更新與升級軟件,但卻因為使用路由器與網(wǎng)絡(luò)防火墻的流程較為復(fù)雜,系統(tǒng)極有可能出現(xiàn)新的安全漏洞,所以將管理工作深度落實才能大大降低系統(tǒng)存在的風險。第四,系統(tǒng)設(shè)計與檢測能力缺乏有效性。在安全保護管理工作不到位的情況下設(shè)計出的系統(tǒng)存在也會存在的極大的隱患,對于比較復(fù)雜的攻擊缺少抵御能力。創(chuàng)建網(wǎng)絡(luò)安全架構(gòu)體系一定要從基礎(chǔ)階段開始。
三、計算機網(wǎng)絡(luò)信息安全防護策略分析
(一)將IP地址隱藏
大多數(shù)情況下一些網(wǎng)絡(luò)攻擊者應(yīng)用探測技術(shù)窺探用戶計算機內(nèi)的主機信息,此種方式的目的是或者用戶主機的IP地址,為其有效攻擊做足充分準備,黑客能夠輕松的向用戶地址發(fā)出進攻數(shù)據(jù),例如:溢出攻擊以及拒絕服務(wù)攻擊等。將IP地址隱藏的主要方法是采用服務(wù)器,其余服務(wù)器只能探測出服務(wù)器的IP地址,進而為使用用戶計算機的安全性提供保障。
(二)將一些無效端口關(guān)閉
在黑客攻擊網(wǎng)絡(luò)計算機時,通常都先對用戶的計算機端口進行掃描。若計算機的端口已經(jīng)安裝監(jiān)視程序,在受到外界入侵時將會自動發(fā)出警報提示。遭遇這種入侵,使用用戶可以將計算機安裝相應(yīng)的軟件工具,將不需要的端口關(guān)閉。
(三)增強使用賬戶的安全
計算機使用用戶賬號與一些聊天軟件、郵箱賬號相似,利用用戶賬號與密碼對計算機進行攻擊是黑客常用的方法。因此計算機使用用戶應(yīng)當對相應(yīng)的系統(tǒng)登陸賬號設(shè)置一串較為復(fù)雜,不易被破解的符號,可以采用數(shù)字與字母結(jié)合的方式進行設(shè)置,并且階段式更改,以保證使用安全。
(四)安裝殺毒軟件,設(shè)置防火墻
在計算機中安裝殺毒軟件是大多數(shù)使用用戶采取的首要措施,其能夠針對一般性病毒進行查殺。部分殺毒軟件還能抵御黑客入侵與木馬病毒。但殺毒軟件需要階段式的更新與升級。防火墻是增強網(wǎng)絡(luò)訪問的重要控制技術(shù),能夠防止外界使用用戶使用非法手段。其主要通過非法途徑入侵到內(nèi)部網(wǎng)絡(luò)中,獲取內(nèi)部網(wǎng)絡(luò)資源。防火墻可以按照相適應(yīng)的安全策略,對兩個或者兩個以上的傳輸數(shù)據(jù)包進行核查,進而確定這些網(wǎng)絡(luò)在正常通訊與監(jiān)視的工作狀態(tài)。
四、結(jié)語
網(wǎng)絡(luò)信息的變更速度較快,并且在不同的時間與空間內(nèi)會產(chǎn)生一定變化,影響網(wǎng)絡(luò)信息的因素越來越多,僅靠單一的防護措施是無法保證網(wǎng)絡(luò)信息的安全性的。因此有必要創(chuàng)新并且使用多種防護策略,創(chuàng)建網(wǎng)絡(luò)信息高效安全防護體系,盡可能降低網(wǎng)絡(luò)破壞、入侵的可能性,進而極大程度上的保證計算機網(wǎng)絡(luò)信息的安全性。
參考文獻
[1]馬達.計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全分析及防護策略研究[J].數(shù)字化用戶,2013(29):79-79.
[2]李紅娟,王祥.計算機網(wǎng)絡(luò)的信息安全分析及防護策略研究[J].網(wǎng)絡(luò)空間安全,2016,7(4):40-41,81.
[3]趙闊,張子璇.基于計算機網(wǎng)絡(luò)信息條件的物流企業(yè)現(xiàn)代化建設(shè)[J].中國商貿(mào),2015(9):129-130.
[4]馬妮娜,程春.虛擬專用網(wǎng)路技術(shù)在計算機網(wǎng)絡(luò)信息中的實現(xiàn)[J].大觀,2014(8):157.
作者:李銳娟 許海丹 單位:曲靖醫(yī)學高等??茖W校
第九篇:醫(yī)院計算機網(wǎng)絡(luò)安全的思考
摘要:隨著我國醫(yī)療衛(wèi)生事業(yè)快速發(fā)展,醫(yī)療技術(shù)不斷提升,我國醫(yī)院的軟硬環(huán)境、醫(yī)療設(shè)備都得到了很大的改善,其中最為突出的表現(xiàn)是信息化程度的提升。信息化大數(shù)據(jù)背景下,醫(yī)院內(nèi)部運用計算機和相關(guān)網(wǎng)絡(luò)開展工作,大大節(jié)約了人力資源,提高了工作效率。與此同時,醫(yī)院計算機網(wǎng)絡(luò)的安全成為醫(yī)院信息化快速發(fā)展的重要瓶頸,直接關(guān)系到醫(yī)院日常管理的點點滴滴。本文就醫(yī)院計算機網(wǎng)絡(luò)安全管理進行幾點思考,分析影響醫(yī)院計算機網(wǎng)絡(luò)安全的主要因素,并針對問題各個擊破,提出切實有效的建議,確保醫(yī)院計算機網(wǎng)絡(luò)安全問題得到有效解決。
關(guān)鍵詞:醫(yī)院;計算機網(wǎng)絡(luò);安全;管理;
一、重視醫(yī)院計算機網(wǎng)絡(luò)安全意義
傳統(tǒng)醫(yī)院的信息管理系統(tǒng)都比較單一,沒有能夠形成統(tǒng)一的管理和控制,大多用于處理文字工作。而今,隨著現(xiàn)代化信息技術(shù)的不斷發(fā)展與提高,現(xiàn)代醫(yī)院無論從醫(yī)療設(shè)備、工作環(huán)境、看病流程等各種日常醫(yī)護管理等,都與計算機有密不可分的關(guān)聯(lián)。醫(yī)院信息管理系統(tǒng)已經(jīng)實現(xiàn)所有系統(tǒng)一體化的信息管理模式,這有助于促進醫(yī)院管理精細化、科學化、系統(tǒng)化以及規(guī)范化。
二、醫(yī)院計算機網(wǎng)絡(luò)安全重點環(huán)節(jié)
(一)千絲萬縷——網(wǎng)絡(luò)布線
計算機信息網(wǎng)絡(luò)的接線,就像人體血管一樣,保證計算機網(wǎng)絡(luò)系統(tǒng)信息運行速度,實現(xiàn)信息傳輸?shù)闹匾馈,F(xiàn)代醫(yī)院優(yōu)選多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線,所有網(wǎng)絡(luò)線路都應(yīng)該有相應(yīng)的備份,以便當部分線路出現(xiàn)問題時系統(tǒng)網(wǎng)絡(luò)仍然能夠連接醫(yī)院內(nèi)部各部門。在光纖接入計算機時,需要使用屏蔽雙絞線,使兩者都能起到絕緣的作用,同時也避免與其他網(wǎng)絡(luò)之間的相互干擾。
(二)舉足輕重——中心機房
醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的中心機房,就像整個身體一樣,負責整個醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運行,必須做好日常的管理和維護工作,以確保機房的正常運行。首先要有備份的電源保護,確保中心機房運行不會發(fā)生非人為關(guān)閉。其次,選擇科學合理的機房布置方案,嚴格控制機房室的位置、溫濕度,避免室內(nèi)空間過濕,系統(tǒng)溫度升高,它將影響整個網(wǎng)絡(luò)的物理邏輯,導致網(wǎng)絡(luò)數(shù)據(jù)參數(shù)的偏差,嚴重會導致系統(tǒng)電源燒毀;濕度太高,會造成一些設(shè)備、布線等部位出現(xiàn)腐蝕、銹蝕等現(xiàn)象,導致與設(shè)備接觸不良或短路。最后,還要保證室內(nèi)設(shè)備不受外界和周圍環(huán)境的電磁干擾,做好避雷接地措施,避免系統(tǒng)受雷擊攻擊而崩潰。
(三)絕對核心——服務(wù)器數(shù)據(jù)庫
服務(wù)器和數(shù)據(jù)庫,就像人體的心臟,確定了醫(yī)院系統(tǒng)服務(wù)器的安全性和可靠性。醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng),首要任務(wù)就是安全性和可靠性,它存儲著整個醫(yī)院的信息數(shù)據(jù),因此,確保服務(wù)器的安全性和可靠性是醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的重中之重。由于醫(yī)院每天24小時值班,系統(tǒng)服務(wù)器需要運行一整天,因此選擇不間斷電源,以確保系統(tǒng)服務(wù)器維持24小時的工作,避免因意外停電引起數(shù)據(jù)庫中的信息資源丟失或損壞。
二、醫(yī)院計算機網(wǎng)絡(luò)安全管理思路
(一)建規(guī)立制規(guī)章先行
醫(yī)院首先根據(jù)自身計算機網(wǎng)絡(luò)安全的重要性程度,建立有效的安全管理體系,科學有效地執(zhí)行安全規(guī)章制度。以制度促進管理,做到獎懲分明;其次,醫(yī)院還應(yīng)制定應(yīng)急措施,做好預(yù)防工作,避免系統(tǒng)發(fā)生崩潰時手足無措;最后,建立學習培訓制度,組織所有醫(yī)護人員開展計算機專業(yè)知識和網(wǎng)絡(luò)安全知識培訓,選擇有針對性的培訓內(nèi)容,提高醫(yī)院工作人員的計算機水平,提高他們的安全意識和預(yù)控能力。
(二)身先士卒,領(lǐng)導垂范
醫(yī)院領(lǐng)導首先要充分發(fā)揮領(lǐng)導的主導作用,模范遵守醫(yī)院計算機信息安全相關(guān)規(guī)章制度,嚴格執(zhí)行安全管理任務(wù),成立安全管理領(lǐng)導小組和安全檢查小組,進一步提高醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全性、穩(wěn)定性和可靠性;其次,領(lǐng)導應(yīng)重視計算機相關(guān)人才的引進,加快引進人才步伐,建立優(yōu)秀的醫(yī)院計算機技術(shù)人才專家?guī)欤蛔詈?,定期組織全體人員進行安全檢查和系統(tǒng)安全故障演練演習,提高計算機網(wǎng)絡(luò)安全人員的應(yīng)急能力,做好最準確的應(yīng)急預(yù)案,提供更為科學的解決方案。
(三)各司其職,做好權(quán)限控制
目前,各大醫(yī)院主流安裝的都是微軟的windows操作系統(tǒng)。首先,醫(yī)院計算機網(wǎng)絡(luò)安全管理要嚴格管理和控制系統(tǒng)登錄帳戶、訪問權(quán)限等,定期進行審查和監(jiān)控,數(shù)據(jù)庫自動做好監(jiān)控信息數(shù)據(jù)記錄并上傳,管理人員及時查看系統(tǒng)情況,避免系統(tǒng)訪問不良等情況。其次,醫(yī)院工作人員在使用計算機時,要注意系統(tǒng)的穩(wěn)定性,是否存在系統(tǒng)漏洞、更新要求等,要及時上報醫(yī)院計算機專管人員進行系統(tǒng)修補,及時關(guān)閉使用網(wǎng)絡(luò)端口,避免系統(tǒng)漏洞影響系統(tǒng)的安全性。最后,醫(yī)院內(nèi)部系統(tǒng)所有的站點登錄必須設(shè)置身份和登錄帳戶,做好權(quán)限管理,形成內(nèi)外隔絕,以避免非法人員竊取相關(guān)數(shù)據(jù)信息,消除所有外部端口訪問,避免外部內(nèi)存盤進入不良信息系統(tǒng),影響系統(tǒng)安全。
(四)防患未然,自動備份相應(yīng)數(shù)據(jù)
醫(yī)院涉及更多的醫(yī)療部門,比如醫(yī)院數(shù)據(jù)與社保數(shù)據(jù)相關(guān)聯(lián),醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)類型更多為數(shù)據(jù)的存儲和查詢,容易導致數(shù)據(jù)丟失和非法使用。一方面,醫(yī)院必須建立一個安全的數(shù)據(jù)中心,提高醫(yī)院數(shù)據(jù)庫的安全級別,防止數(shù)據(jù)庫信息被非法竊取,導致嚴重的安全隱患。另一方面,及時做好醫(yī)院信息數(shù)據(jù)備份工作,醫(yī)院計算機系統(tǒng)可以實時備份,當系統(tǒng)發(fā)生崩潰時,可以設(shè)置恢復(fù)時間及時恢復(fù)。
(五)固若金湯,做好安全加密
醫(yī)院可以采用三重加密技術(shù),提高醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的加密級別,提供對多個對象交換的連續(xù)加密,使得難以破解密鑰,以提高系統(tǒng)的安全性和穩(wěn)定性。在醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)中,做好防火墻設(shè)置,控制病毒入侵、非法訪問、信息披露等影響系統(tǒng)安全的問題,從安全角度防范和控制醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全問題,以確保醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定。
三、結(jié)語
醫(yī)院計算機網(wǎng)絡(luò)安全,是醫(yī)院信息化水平發(fā)展和提高的前提,也是影響人們生命、財產(chǎn)安全的重點管理環(huán)節(jié)。我們必須要善于思考,了解醫(yī)院計算機網(wǎng)絡(luò)安全的重點環(huán)節(jié),梳理醫(yī)院計算機網(wǎng)絡(luò)安全管理思路,采取有效的管理,保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性、穩(wěn)定性和可靠性。
參考文獻:
[1]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].計算機光盤軟件與應(yīng)用,2013(20)
[2]謝沂伯,劉苑媛.醫(yī)院計算機網(wǎng)絡(luò)安全管理研究[J]信息安全與技術(shù),2013年09期
[3]何薇.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].企業(yè)改革與管理,2014年14期
作者:邱越 單位:江蘇大學附屬醫(yī)院
第十篇:計算機網(wǎng)絡(luò)安全的主要隱患及措施
【摘要】計算機技術(shù)的發(fā)展,讓人們的日常生活產(chǎn)生了翻天覆地的變化,在計算機技術(shù)的發(fā)展過程中,網(wǎng)絡(luò)安全問題的出現(xiàn),往往會給人們的日常生活帶來不利的影響,本文主要對檔案計算機網(wǎng)絡(luò)安全問題的主要隱患和相關(guān)的應(yīng)對措施進行了探究。
【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全;隱患;措施
前言
隨著科學技術(shù)的不斷發(fā)展,計算機互聯(lián)網(wǎng)技術(shù)開始在人們的日常生活中表現(xiàn)出了較為重要的作用。在計算機技術(shù)蓬勃發(fā)展的同時,網(wǎng)絡(luò)安全問題的出現(xiàn),往往會給企業(yè)的經(jīng)濟利益和人們的財產(chǎn)安全帶來嚴重的威脅。對網(wǎng)絡(luò)安全問題的防范,已經(jīng)成為了計算機用戶在日常生活中所要關(guān)注的一個重要問題。
1計算機網(wǎng)絡(luò)安全的主要隱患
1.1黑客攻擊
黑客問題是一種較為常見的網(wǎng)絡(luò)安全隱患。攻擊者在非法進入他人計算機以后對計算機用戶的重要文件和隱私信息的竊取和破壞,是這一問題的一種常見的表現(xiàn)形式[1]。在計算機系統(tǒng)受到黑客攻擊以后,計算機用戶的個人計算機會陷入到癱瘓的狀態(tài),用戶自身的財產(chǎn)安全也會受到一定程度的威脅。
1.2網(wǎng)絡(luò)詐騙
網(wǎng)絡(luò)世界的開放性和自由性,是網(wǎng)絡(luò)詐騙問題的重要原因,隨著計算機技術(shù)的不斷發(fā)展,QQ、微博、微信和貼吧等交流工具成為了人們所常用網(wǎng)絡(luò)交流工具。這些交流軟件的問題,也為犯罪分子的違法活動提供了一定的滋生空間,一些犯罪分子會通過虛假信息,構(gòu)建虛假網(wǎng)站的方式來進行詐騙活動,由于這些犯罪分子所遺留的信息具有虛擬性相對較強的特點,受害者在蒙受財產(chǎn)損失以后往往會陷入到投訴無門的境地之中。
1.3計算機病毒
互聯(lián)網(wǎng)病毒是一種對計算機系統(tǒng)有著強大破壞性的虛擬程序,在計算機病毒侵入計算機以后,它會對計算機的主要程序進行破壞[2]。通過將計算機病毒與其他網(wǎng)絡(luò)安全隱患進行對比分析,我們可以發(fā)現(xiàn),計算機病毒有著傳播途徑廣泛,破壞力強的特點。隱蔽性也是計算機病毒所表現(xiàn)出來的一個主要特點。在一般的情況下,用戶在計算機病毒侵入計算機系統(tǒng)的初期階段往往難以對已經(jīng)侵入計算機系統(tǒng)的病毒進行處理,只有在計算機出現(xiàn)較為明顯的故障的情況下才意識到計算機病毒的影響,但是在這種情況下,計算機病毒已經(jīng)對計算機數(shù)據(jù)庫造成了嚴重的破壞。
1.4計算機網(wǎng)絡(luò)漏洞
計算機網(wǎng)絡(luò)漏洞問題也是各個層次的用戶在對計算機技術(shù)進行應(yīng)用的過程中所遇到的問題。計算機系統(tǒng)防護措施的缺乏,是這一問題的一種常見的表現(xiàn)形式,在用戶未對計算機系統(tǒng)進行檢驗和及時修復(fù)的情況下,計算機網(wǎng)絡(luò)漏洞的存在,會對黑客和計算機病毒的滲透提供一定的便利條件。
2計算機網(wǎng)絡(luò)安全問題的應(yīng)對措施
2.1對計算機防火墻安全防范技術(shù)進行優(yōu)化
在計算機領(lǐng)域,防火墻安全系統(tǒng)的應(yīng)用是對計算機網(wǎng)絡(luò)安全問題進行監(jiān)督的一種有效方式,它可以為計算機內(nèi)外部網(wǎng)絡(luò)構(gòu)建一道堅固的安全保護屏障,為了對這一系統(tǒng)的安全風險應(yīng)對能力進行有效提升,有關(guān)單位也需要對防火墻技術(shù)的自身功能進行優(yōu)化。在對防火墻技術(shù)進行優(yōu)化的過程中,有關(guān)單位可以對防火墻系統(tǒng)的用戶訪問限制功能進行強化,進而對系統(tǒng)攔截不安全信息的能力進行有效提升。
2.2對計算機網(wǎng)絡(luò)加密技術(shù)進行應(yīng)用
計算機加密技術(shù)的應(yīng)用,是計算機用戶應(yīng)對黑客問題的一種有效措施。文件加密措施和簽名加密是兩種較為常用的網(wǎng)絡(luò)加密措施。在對文件加密措施進行應(yīng)用的過程中,計算機使用者可以對數(shù)據(jù)傳輸過程、存儲過程中的安全問題進行充分的保障。從簽名加密措施在實際應(yīng)用中所表現(xiàn)出來的作用來看,它可以依托簽名技術(shù)對電子文檔進行辨認[3]。
2.3對用戶的網(wǎng)絡(luò)安全意識進行有效提升
對計算機用戶的安全防范教育,也是幫助用戶應(yīng)對網(wǎng)絡(luò)安全隱患問題的一種有效措施。從網(wǎng)絡(luò)安全問題的產(chǎn)生原因來看,計算機用戶的使用不當?shù)膯栴}也可以被看作是引發(fā)這一問題的重要原因。對此,在對用戶的計算機安全意識進行提升的過程中,國家有關(guān)部門可以在計算機銷售單位中對計算機安全教育責任機制進行推廣,在用戶購買計算機的過程中,相關(guān)工作人員需要對計算機購買者進行安全教育,進而讓用戶對計算機安全防范工作有所了解。除了對網(wǎng)絡(luò)安全教育措施進行應(yīng)用以外,用戶自身也需要對計算機的安全防護體系進行優(yōu)化。在計算機的應(yīng)用過程中,用戶要避免在網(wǎng)吧等公共計算機中進行一些涉及財產(chǎn)的操作,在計算機軟件的安裝過程中,對于一些安全性有待確定的軟件,計算機的應(yīng)用者要保持高度的警惕。在對服務(wù)系統(tǒng)進行優(yōu)化的過程中,計算機使用者需要從服務(wù)器的運行狀態(tài)入手,對殺毒軟件和系統(tǒng)漏洞進行及時修補。在日常的工作中,計算機用戶也需要對一些重要的信息進行備份處理。
3結(jié)論
網(wǎng)絡(luò)安全問題是事關(guān)互聯(lián)網(wǎng)用戶財產(chǎn)安全和隱私安全的重要問題。從技術(shù)層面和管理層面兩大方面入手對安全隱患防范機制進行優(yōu)化,是應(yīng)對互聯(lián)網(wǎng)安全問題的一種有效措施。
參考文獻
[1]秦豫文,胡巧.淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電腦知識與技術(shù),2016,02:35~36.
[2]意合巴古力•吳思滿江.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J].電子測試,2016,09:69~70.
[3]張棟.計算機網(wǎng)絡(luò)安全的主要隱患及管理對策[J].電腦編程技巧與維護,2016,14:92~94.
作者:陳亮道 林逸建 陳明杰 單位:武警警官學院