公務(wù)員期刊網(wǎng) 論文中心 正文

網(wǎng)絡(luò)安全在計算機中的重要性解析(10篇)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡(luò)安全在計算機中的重要性解析(10篇)范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡(luò)安全在計算機中的重要性解析(10篇)

第一篇:硬件維護計算機網(wǎng)絡(luò)安全中的重要性

摘要:計算機網(wǎng)絡(luò)自普及以來,人們的生活發(fā)生了翻天覆地的變化,工作、娛樂、購物都可以在網(wǎng)絡(luò)的環(huán)境下進行,一些都變得輕松便捷。但是,計算機網(wǎng)絡(luò)在應(yīng)用的過程中也存在一定的隱患,硬件問題是其中之一。本文將探究維護在計算機網(wǎng)絡(luò)安全中的重要性

關(guān)鍵詞:硬件維護;計算機網(wǎng)絡(luò)安全;重要性

在當(dāng)前階段,計算機網(wǎng)絡(luò)發(fā)展的最重要問題已經(jīng)不再是功能的問題,而是安全性的問題。在使用的過程中,用戶的個人信息或者企業(yè)內(nèi)部的保密信息都應(yīng)該得到有效的保護,防止信息的泄露或病毒的入侵、遠程控制、非法訪問等。這需要有良好的硬件設(shè)施。

1計算機硬件在網(wǎng)絡(luò)安全中的地位

在計算機網(wǎng)絡(luò)安全中,硬件的地位非常重要。計算機硬件會給網(wǎng)絡(luò)安全帶來重要的影響。如果計算機運行的環(huán)境非常惡劣,硬件的使用壽命就會縮短,功能也會受到一定的影響,同時帶來網(wǎng)絡(luò)安全上的問題。因此,在計算機中應(yīng)該安裝相應(yīng)的安全設(shè)備,提高硬件的安全性能。計算機硬件的干濕度、電磁波等都會對計算機的運行狀態(tài)有一定的影響。如果計算機長期處在高溫的運行環(huán)境下,線路就可能被損壞,再嚴重些可能會導(dǎo)致系統(tǒng)紊亂甚至癱瘓的現(xiàn)象。計算機硬件如果出現(xiàn)生銹的情況,或者發(fā)生短路,都會影響計算機系統(tǒng)的正常運行,威脅計算機網(wǎng)絡(luò)安全。

2硬件設(shè)備對網(wǎng)絡(luò)安全的影響

在計算機網(wǎng)絡(luò)安全中,硬件的維護有重要的意義。對于一臺計算機來說,硬件系統(tǒng)主要由交換器、防火墻、網(wǎng)絡(luò)設(shè)備等部件組成。要想保證計算系統(tǒng)的正常運行,首先要為這些部件構(gòu)建一個安全的運行環(huán)境,并保證組件的質(zhì)量。只有同時滿足這兩個條件,計算機系統(tǒng)才能夠正常穩(wěn)定的運行。計算機的運行狀態(tài)正常,計算機網(wǎng)絡(luò)安全才能得到一定的保障??諝猱?dāng)中的靜電、溫度、濕度、電磁波等都會對計算機硬件造成影響。計算機長期處在低溫環(huán)境中,硬件設(shè)備中的水汽就會發(fā)生凝聚,計算機在運行的過程中就可能會短路,或者出現(xiàn)硬件生銹等現(xiàn)象,影響計算機的運行效率,進而影響網(wǎng)絡(luò)安全。如果計算機運行的環(huán)境中有大量的塵埃,其中的絕緣體的電阻就會減小,從而導(dǎo)致系統(tǒng)運行出現(xiàn)異常,與此同時,空氣中濕度的增加會損壞元器件,如發(fā)生放電或打火等現(xiàn)象,可能引發(fā)火災(zāi)。在計算機運行的過程中,靜電對其有較大的影響。靜電具有高電壓、低能量的特點,這種環(huán)境可能會造成計算機終端閉鎖,不受用戶的控制。人體本身攜帶大量的靜電,可以超過十萬伏。計算機元件對靜電的敏感度很高,這就會導(dǎo)致計算機元器件可能在不知不覺中就受到了破壞。運行環(huán)境中的電磁波、輻射以及灰塵等都會對網(wǎng)絡(luò)系統(tǒng)造成或大或小的影響,輕者會出現(xiàn)動作錯誤或信息混亂,重者會使整個網(wǎng)絡(luò)系統(tǒng)崩潰。除了上述因素之外,網(wǎng)絡(luò)設(shè)備當(dāng)中傳輸介質(zhì)的選擇或者是網(wǎng)絡(luò)硬件設(shè)備的安裝不當(dāng)都會造成網(wǎng)絡(luò)安全問題。如光纖或電纜的長度、走向以及松緊等問題。路由器的錯誤使用也會造成短路,損壞硬件設(shè)施。

3維護硬件設(shè)施的方法

3.1采用先進的技術(shù)

用戶在應(yīng)用網(wǎng)絡(luò)的過程中,可以應(yīng)用防火墻技術(shù)。防火墻技術(shù)能夠設(shè)置網(wǎng)絡(luò)的訪問權(quán)限,限制沒有經(jīng)過授權(quán)的非法訪問行為,避免非法訪問者接觸到內(nèi)部數(shù)據(jù)資源,降低數(shù)據(jù)被破壞的幾率。防火墻技術(shù)能夠在一定程度上保證網(wǎng)絡(luò)操作的安全性,為內(nèi)部網(wǎng)絡(luò)中的用戶個人信息數(shù)據(jù)的安全提供一定的保障,保護數(shù)據(jù)在傳輸過程中的安全性。訪問權(quán)限的設(shè)置提高了信息的安全性。沒有得到授權(quán)就無法對用戶信息進行訪問。防火墻還可以對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)控,因此,應(yīng)用這種技術(shù)是很有必要的。其次,應(yīng)用入侵檢測技術(shù)。入侵檢測技術(shù)能夠在一定程度上彌補防火墻技術(shù)的缺陷。利用這種技術(shù)對計算機中已有的信息和正在瀏覽或輸入的信息進行檢測和分析,及時發(fā)現(xiàn)計算機硬件和網(wǎng)絡(luò)中的異常信息,對其進行有效的處理,從而提高計算機的硬件安全和網(wǎng)絡(luò)安全。

3.2加強基礎(chǔ)設(shè)施建設(shè)

想要更好的維護計算機硬件,要做好對基礎(chǔ)設(shè)施的建設(shè)和維護工作。在計算機的使用過程中,用戶必須保證使用環(huán)境的穩(wěn)定。不在高溫高濕的環(huán)境中存放或使用計算機,確保運行環(huán)境的清潔,盡量降低外部環(huán)境對計算機硬件設(shè)備的影響。在光纖和電纜的架設(shè)中,工作人員也需要采取適當(dāng)?shù)姆雷o措施。將電纜埋入地下,并在地面做好標(biāo)識,避免其他工程在施工的過程中將電纜挖斷。保證線路原離輻射源,防止信號被干擾。在架設(shè)的過程中,要保證線路的安全,避免出現(xiàn)電磁泄漏等情況,施工完畢后,要進行及時的檢修和適當(dāng)?shù)木S護。相關(guān)企業(yè)部門可以制定完善的管理體系,防治外部非法接入,保證網(wǎng)絡(luò)信息傳輸?shù)乃俣群桶踩浴?/p>

3.3加速硬件,提高網(wǎng)絡(luò)安全

當(dāng)前,無論是企業(yè)還是個人的計算機網(wǎng)絡(luò)中,都包含著重要的數(shù)據(jù)信息,具有高度的隱私性和保密性,這些數(shù)據(jù)通過節(jié)點進行傳輸。在傳輸?shù)倪^程中,沒有利用價值的垃圾數(shù)據(jù)也會夾雜在其中,這就限制了數(shù)據(jù)傳輸?shù)乃俣?。傳輸完畢后,接收者還要對垃圾數(shù)據(jù)進行清理,耗費大量的時間和精力。垃圾數(shù)據(jù)影響了網(wǎng)絡(luò)的發(fā)展。針對這種情況,用戶在使用的過程中可以對硬件進行適當(dāng)?shù)募铀偬幚恚岣哂布O(shè)備的性能,這樣能提高網(wǎng)絡(luò)的運行效率和數(shù)據(jù)傳輸?shù)乃俣燃坝行?。釋放計算機中的CPU周期,提高計算機的硬件性能,從而提高網(wǎng)絡(luò)安全性。

4結(jié)語

綜上所述,計算機網(wǎng)絡(luò)安全問題不僅與網(wǎng)絡(luò)技術(shù)有關(guān),也與硬件設(shè)施有關(guān)。想提高網(wǎng)絡(luò)的安全性,首先要保證硬件設(shè)施的安全。在日常的應(yīng)用中,用戶必須對硬件設(shè)施進行有效的維護,提高硬件設(shè)備的性能,從而提高計算機網(wǎng)絡(luò)的安全性,避免在使用的過程中出現(xiàn)損失。

參考文獻

[1]馬小雨.硬件維護在計算機網(wǎng)絡(luò)安全中的重要性探析[J/OL].電腦知識與技術(shù),2017(03).

[2]童玲,謝培城.硬件維護在計算機網(wǎng)絡(luò)安全中的重要性探討[J].電腦編程技巧與維護,2015(20):87-88.

[3]祖峰.淺析計算機硬件維護在網(wǎng)絡(luò)安全中的重要性[J].電腦迷,2016(11):2.

作者:陳曉峰 單位:浙江省紹興市上虞中醫(yī)醫(yī)院

第二篇:醫(yī)院計算機維護網(wǎng)絡(luò)安全管理探析c

[摘要]醫(yī)院是居民就醫(yī)的主要場所,醫(yī)院的計算機系統(tǒng)直接關(guān)系到醫(yī)院醫(yī)療服務(wù)水平的高度與醫(yī)療服務(wù)安全性。但是,醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理中還存在一定的問題。在影響醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的眾多問題中,硬件問題首當(dāng)其沖;其次,軟件問題也是影響醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的主要問題。要提高醫(yī)院計算機系統(tǒng)的維護能力以及網(wǎng)絡(luò)安全管理能力,首先必須有專業(yè)的維護隊伍以作為基礎(chǔ)保障;因此,醫(yī)院必須培養(yǎng)出專業(yè)的計算機系統(tǒng)維護人才。其次,要提高醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理能力也需要有健全的管理制度。此外,需要提高計算機網(wǎng)絡(luò)的軟件技術(shù)水平。

[關(guān)鍵詞]醫(yī)院;計算機維護;網(wǎng)絡(luò)安全

在信息化社會計算機的應(yīng)用已經(jīng)十分普遍,計算機的大數(shù)據(jù)記錄、處理分析與輸出功能為各行各業(yè)的發(fā)展均提供了有利的支撐。隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高,醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動的方方面面,醫(yī)院的計算機系統(tǒng)一旦崩潰,將會造成無法估計的損失。因此如何加強醫(yī)院計算機網(wǎng)絡(luò)的安全性和可靠性就成為一個亟待解決的問題。在醫(yī)療體系中計算機更是輔助醫(yī)院相關(guān)工作開展的重要設(shè)備,而計算機系統(tǒng)的網(wǎng)絡(luò)安全問題也是當(dāng)前各大醫(yī)院必須考慮的問題[1]。受到計算機系統(tǒng)自身運營功能與外部黑客侵入等多因素的影響,醫(yī)院的計算機系統(tǒng)也存在一定的使用安全隱患。在此背景下該文對醫(yī)院計算機維護和網(wǎng)絡(luò)安全問題進行探討,以期能夠為相關(guān)讀者提供工作參考。

1醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的重要性

1.1計算機網(wǎng)絡(luò)在醫(yī)院工作中的應(yīng)用概述

在醫(yī)院中計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用主要表現(xiàn)為信息的收集、處理以及傳遞3個方面[2]。其中,信息的收集主要是對與醫(yī)院各項事務(wù)相關(guān)的信息進行記錄和存儲;而信息處理則是根據(jù)預(yù)設(shè)的程序或者是模式對收集到的信息進行計算,以獲得所需要的結(jié)果;信息的傳遞則是將處理后的結(jié)果傳遞到所需要的群體手中,從而為相關(guān)醫(yī)療活動的開展提供支持。醫(yī)院主干線以及各樓層之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30cm以上距離,以減少相互干擾。新增網(wǎng)點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。

1.2醫(yī)院計算機網(wǎng)絡(luò)安全維護的重要性

醫(yī)院的工作直接與患者的疾病治療狀況相關(guān),部分情況下醫(yī)院的工作狀況將直接影響到患者的生命,而在信息化的時代醫(yī)院的各項工作開展均需要計算機系統(tǒng)的協(xié)調(diào)與配合,因此,一旦醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題,將對患者與醫(yī)院帶來十分嚴重的后果。此外,從患者的信息保密性而言,醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)一旦被黑客成功攻擊或者是出現(xiàn)其它信息外泄情況,將使得患者的醫(yī)療信息被泄露[3-4]。而患者的信息被泄露有可能引發(fā)諸如詐騙等一系列后續(xù)犯罪案件,從而對患者造成難以預(yù)見的后果。因此,確保醫(yī)院計算機網(wǎng)絡(luò)安全,做好相關(guān)網(wǎng)絡(luò)安全維護工作,則是實現(xiàn)醫(yī)院安全、高效運行以及保障患者利益的重要內(nèi)容[5]。目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的Windows系列操作系統(tǒng),這要求對計算機使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴格的控制和管理,定期做好監(jiān)視、審計和事件日志記錄和分析,一方面減少各類違規(guī)訪問,另一方面,通過系統(tǒng)日志記下來的警告和報錯信息,很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時下載和打好系統(tǒng)補丁,盡可能關(guān)閉不需要的端口,以彌補系統(tǒng)漏洞帶來的各類隱患。對各類工作站和服務(wù)器的CMOS設(shè)置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機[6-7]。

2醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理中存在的問題

2.1計算機網(wǎng)絡(luò)的硬件問題

計算機系統(tǒng)由軟件與硬件兩大部分組成,由于計算機是一種高技術(shù)集成的產(chǎn)品。因此,在其運行中對于硬件環(huán)境有著較高的要求。當(dāng)前,影響醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的眾多問題中,硬件問題首當(dāng)其沖。良好的硬件設(shè)施能夠提高計算機系統(tǒng)的運行穩(wěn)定性,同時,也能夠提高系統(tǒng)運行的速度與效率。但是,在醫(yī)院的計算機網(wǎng)絡(luò)硬件系統(tǒng)維護上,當(dāng)前還存在一定的問題,主要表現(xiàn)為[8]:①設(shè)備過于老舊,從而使得設(shè)備自身無法保證穩(wěn)定的運行,進而限制了這個計算機系統(tǒng)的運營安全性。例如,一些計算機的主機運行速度較慢并且容易自動關(guān)機,從而使得一些數(shù)據(jù)的處理出現(xiàn)問題。②計算機的配件質(zhì)量低下,從而影響計算機系統(tǒng)的安全性[4]。例如,一些充電電源存在充電電壓不穩(wěn)定的現(xiàn)象,從而使得計算機無法在穩(wěn)定的電壓環(huán)境下工作。③計算機所在的運行環(huán)境建設(shè)存在問題。例如,運行環(huán)境溫度過高卻又無必要的降溫設(shè)施等;這也容易造成計算機系統(tǒng)出現(xiàn)故障。

2.2計算機網(wǎng)絡(luò)的軟件問題

軟件問題是影響醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理的主要問題之一。醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)中常見的軟件問題包括[9]:①軟件不兼容。即,所使用的某些軟件與計算機系統(tǒng)不匹配,從而導(dǎo)致這些軟件不能被計算機使用或者是在使用中容易出現(xiàn)系統(tǒng)崩潰現(xiàn)象。②軟件系統(tǒng)的自動殺毒能力較低,這就使得殺毒系統(tǒng)不能很好地保障系統(tǒng)的安全性,從而導(dǎo)致系統(tǒng)應(yīng)用出現(xiàn)問題。③系統(tǒng)服務(wù)器的可靠性與安全性。醫(yī)院的計算機系統(tǒng)均依賴于服務(wù)器的支持,當(dāng)時,受到服務(wù)器維護以及升級等因素的影響。部分醫(yī)院的服務(wù)器還存在一定的系統(tǒng)安全性與可靠性,從而容易導(dǎo)致系統(tǒng)問題的產(chǎn)生。

3提升醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理能力的對策

3.1加強專業(yè)維護隊伍建設(shè)

要提高醫(yī)院計算機系統(tǒng)的維護能力以及網(wǎng)絡(luò)安全管理能力,首先必須有專業(yè)的維護隊伍作為基礎(chǔ)保障。醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理需要較高的專業(yè)知識,因此,醫(yī)院必須培養(yǎng)出專業(yè)的計算機系統(tǒng)維護人才。為此可以從以下方面著手:①與高校進行聯(lián)合人才培養(yǎng),從而借助高校優(yōu)質(zhì)的師資資源為醫(yī)院培養(yǎng)專業(yè)的維護人才。②從社會上招聘一部分專業(yè)的醫(yī)院計算機系統(tǒng)維護人才,從而充實醫(yī)院的人才隊伍。③開展定期的醫(yī)院內(nèi)部培訓(xùn),從而提高內(nèi)部人員的專業(yè)技能。

3.2完善醫(yī)院計算機管理制度

要提高醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理能力也需要有健全的管理制度,因此,醫(yī)院應(yīng)當(dāng)結(jié)合該院的實際情況來設(shè)置專業(yè)的計算機網(wǎng)絡(luò)安全維護部門或者是科室,全面負責(zé)醫(yī)院的計算機維護和網(wǎng)絡(luò)安全管理工作,杜絕管理的無序性與混亂性。該管理機構(gòu)應(yīng)當(dāng)主導(dǎo)制定全院的計算機網(wǎng)絡(luò)系統(tǒng)使用與維護規(guī)則,并定期對普通醫(yī)護人員就相關(guān)計算機系統(tǒng)的使用與注意事項進行培訓(xùn)[10]。

3.3提高計算機網(wǎng)絡(luò)的軟件技術(shù)水平

①醫(yī)院要采用一個可操作性強和性能穩(wěn)定的操作系統(tǒng),并且要做好系統(tǒng)的升級與更新工作,及時修補操作系統(tǒng)漏洞。②為保證醫(yī)院數(shù)據(jù)庫的安全,計算機管理人員要及時清除數(shù)據(jù)庫中的不必要用戶;同時管理員還要定期更換數(shù)據(jù)庫的登陸密碼,避免非法登陸數(shù)據(jù)庫的情況出現(xiàn)。③醫(yī)院要注意防護來自醫(yī)院以外的非法網(wǎng)絡(luò)入侵,定期更新殺毒軟件抵御網(wǎng)絡(luò)病毒,并且醫(yī)院還要實時監(jiān)測計算機網(wǎng)絡(luò)系統(tǒng),確保醫(yī)院能夠及時應(yīng)對非法入侵,從而保證計算機網(wǎng)絡(luò)的安全。

[參考文獻]

[1]劉焰.醫(yī)院計算機維護和網(wǎng)絡(luò)安全管理探討[J].中國管理信息化,2016,19(14):147-148.

[2]韓麗萍,陳行愉,陳新.醫(yī)院藥房藥品銷售統(tǒng)計方法和庫存高低限實時監(jiān)控方法研究[J].解放軍藥學(xué)學(xué)報,2012,28(3):275-277.

[3]AmerieonA,AlijanzadehM,TeymourzadehE.EffectiveFactorsontheManagementofMedicalEquipmentMaintenanceinaMilitaryHospital:aQualitativeStudyinIran[J].InvertebrateReproduction&Development,2015,59(1):73-84.

[4]潘宗瑋,肖紅軍,陳軍,等.二維條形碼在醫(yī)療設(shè)備信息化管理中的應(yīng)用研究[J].醫(yī)療衛(wèi)生裝備,2012,33(2):134-135.

[5]舒孝文.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].中國管理信息化,2016,19(14):149-150.

[6]ChenS,HongX,KhalafE,etal.AdaptiveB-splineneuralnetworkbasednonlinearequalizationforhigh-orderQAMsystemswithnonlineartransmithighpoweramplifier[J].Digi-talSignalProcessing,2015,40(1):238-249.

[7]翁鐵鷹,李沖.基于多系統(tǒng)的醫(yī)院局域網(wǎng)管理與維護[J].中國醫(yī)療設(shè)備,2015,30(2):94-95.

[8]陶婷婷,王粵.探討應(yīng)用掃碼技術(shù)對實現(xiàn)高值醫(yī)用耗材的信息化管理的意義[J].世界中醫(yī)藥,2016,23(B6):1643-1644.

[9]呂世文,朱亞蘭,郭佳奕,等.基于醫(yī)院信息系統(tǒng)的藥品安全性再評價在藥事管理中的應(yīng)用[J].中華醫(yī)院管理雜志,2016,32(7):525-527.

[10]宋碧輝,羅雪飛.ABC分類法和排序分析法在藥庫管理中的應(yīng)用效果對比分析[J].中國醫(yī)院藥學(xué)雜志,2014,34(16):1418-1420.

作者:覃莉 單位:內(nèi)蒙古林業(yè)總醫(yī)院

第三篇:計算機網(wǎng)絡(luò)安全及其技術(shù)探究

【摘要】計算機網(wǎng)絡(luò)在給人類生活帶來了極大便利的同時,其存在的安全隱患對用戶信息的安全性造成了嚴重威脅。本文首先對計算機網(wǎng)絡(luò)安全的主要內(nèi)容進行了詳細介紹,然后從外部物理破壞、計算機病毒和軟件,以及計算機系統(tǒng)漏洞三個方面詳細分析了計算機網(wǎng)絡(luò)面臨的安全威脅,最后從采用用戶認證機制、數(shù)據(jù)加密機制、防火墻技術(shù)、安全殺毒軟件四個方面提出了相應(yīng)的安全防護措施。

【關(guān)鍵詞】計算機網(wǎng)絡(luò);安全隱患;防護措施 

1引言

當(dāng)前,隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,計算機網(wǎng)絡(luò)在人類生活中扮演著越來越重要的角色,在經(jīng)濟、軍事、政治等各個領(lǐng)域均發(fā)揮著重要作用。然而,計算機網(wǎng)絡(luò)在給人類帶來極大便利的同時,其中存在的諸多安全問題也造成了極大的經(jīng)濟損失[1]。因此,必須開展計算機網(wǎng)絡(luò)安全相關(guān)技術(shù)研究,不斷提高網(wǎng)絡(luò)的安全性,發(fā)現(xiàn)并防范潛在的安全隱患,及時采取有效措施,處理發(fā)生的安全事故。

2計算機網(wǎng)絡(luò)安全的主要內(nèi)容

計算機網(wǎng)絡(luò)安全在狹義上主要指計算機本身的信息安全、計算機內(nèi)部軟硬件的安全以及相關(guān)的數(shù)據(jù)的安全性和保密性,防止遭到網(wǎng)絡(luò)病毒和黑客的惡意攻擊。在廣義上,計算機網(wǎng)絡(luò)安全通常是指和網(wǎng)絡(luò)信息安全相關(guān)的理論和相應(yīng)的研究領(lǐng)域,也包括了信息傳輸過程中的保密性和安全性[2]。計算機網(wǎng)絡(luò)安全的類型可分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層和通信四個層次[3]。其中,物理層安全是基礎(chǔ),通常是指計算機內(nèi)部的主要構(gòu)件,如服務(wù)器、交換機等設(shè)備正常運行所需的硬件設(shè)備等,以及超出人類控制范圍的自然災(zāi)害;網(wǎng)絡(luò)信息層安全主要包括容易產(chǎn)生漏洞的網(wǎng)絡(luò)設(shè)置、通信線路選擇、路由器配置等等,該層次一旦出現(xiàn)缺陷,可能直接對企業(yè)或個人造成嚴重影響;系統(tǒng)層次的安全通常是指計算機軟件相關(guān)的安全,如系統(tǒng)、軟件或程序中存在的安全漏洞等;通信層次的安全指的是信息傳輸過程中的安全,是網(wǎng)絡(luò)信息安全的基礎(chǔ)。

3計算機網(wǎng)絡(luò)面臨的威脅

3.1外部物理破壞

外部物理破壞是計算機網(wǎng)絡(luò)安全中較為基礎(chǔ)性的問題。計算機網(wǎng)絡(luò)安全受到的外部物理破壞的因素主要包括地震、洪水等自然天氣災(zāi)害,以及計算機所放置的環(huán)境中的電磁、水火、雷電、灰塵等影響因素。自然天氣災(zāi)害帶來的計算機網(wǎng)絡(luò)安全事故無目的性,但是仍會對網(wǎng)絡(luò)安全造成直接或間接威脅。

3.2計算機病毒和惡意軟件入侵

計算機網(wǎng)絡(luò)的安全性已經(jīng)受到了越來越高的重視,由于感染計算機病毒而導(dǎo)致的安全事件,帶來了巨大的經(jīng)濟損失,相關(guān)的法律法規(guī)對計算機病毒給出了明確的定義。計算機病毒指的是一種在計算機的運行程序當(dāng)中,以對計算機程序進行破壞為目的的惡意程序。計算機病毒通常是通過網(wǎng)絡(luò)進行傳播,具備強大的破壞能力,且自我復(fù)制的特點極為明顯。一旦計算機被病毒感染,計算機中的文件信息將可能被破壞、復(fù)制甚至竊取,除非計算機具備較強的殺毒能力,能夠?qū)Ω腥镜牟《炯皶r查殺,否則難以將病毒完全清除,這將對計算機的正常運行造成直接影響[4]。

3.3計算機系統(tǒng)安全漏洞

計算機系統(tǒng)中的安全漏洞通常是指計算機系統(tǒng)中的軟件或硬件問題,安全漏洞一旦為黑客或惡意攻擊者所掌握,將對計算機中的數(shù)據(jù)安全造成威脅。當(dāng)前,計算機操作系統(tǒng)版本較多,常見的Windows系統(tǒng)主要有Windows7、Windows8和Win-dows10等,盡管隨著技術(shù)的進步,系統(tǒng)越來越完善,但是仍無法避免的存在漏洞問題。此外,用戶在使用軟件時,軟件自身也可能存在漏洞問題,容易受到病毒的入侵或黑客的攻擊,導(dǎo)致計算機安全受到影響。

4計算機網(wǎng)絡(luò)安全防范措施

4.1采用科學(xué)的用戶認證機制

對計算機的用戶采用有效的用戶認證機制,能夠避免非法用戶或未授權(quán)用戶獲取計算機的相關(guān)信息,且能夠防止用戶查看或使用超出自身權(quán)限的數(shù)據(jù)。通常,認證機制能夠采取的形式主要包括用戶口令認證、密碼認證、身份證認證等,根據(jù)用戶輸入的認證信息判斷該訪問者是否為合法用戶。在用戶間通信時,為了保證通信內(nèi)容的完整性,可以采用有效的認證機制,使得雙方能夠?qū)鬏數(shù)膬?nèi)容進行確認,保證傳輸中的信息不被非法篡改。訪問權(quán)限認證可根據(jù)計算機預(yù)先設(shè)置的訪問訪問權(quán)限對用戶的操作進行認證。此外,還有數(shù)字認證和數(shù)字簽名技術(shù),其中數(shù)字認證主要是采用加密認證電子信息來進行,通過密鑰來保護信息的安全性;數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ),采用對稱加密或非對稱加密技術(shù)實現(xiàn)身份認證。

4.2采用數(shù)據(jù)加密機制

采用數(shù)據(jù)加密機制的目的是將明文信息偽裝成混亂信息,使得無相關(guān)權(quán)限或無解密鑰的用戶無法查看信息明文。目前數(shù)據(jù)加密技術(shù)主要包括對稱加密和非對稱加密兩種類型,其中,對稱加密以常規(guī)的口令為基礎(chǔ),在對信息進行加密和解密過程中使用相同的密鑰;非對稱加密技術(shù)中使用的密鑰可分為公鑰和私鑰兩種形式,公鑰用于加密數(shù)據(jù),可對外公開,任何人均可獲得公鑰,私鑰用于解密,只有合法的用戶才可獲得,從而保證信息的安全性。

4.3使用防火墻技術(shù)

防護墻技術(shù)是一種十分有效且使用較為普遍的網(wǎng)絡(luò)安全防護技術(shù),能夠在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立起高效的監(jiān)控系統(tǒng)。使用防火墻技術(shù)能夠阻礙惡意攻擊者利用網(wǎng)絡(luò)漏洞對計算機系統(tǒng)進行的攻擊,且能夠有效隔斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò),將來自外部的不穩(wěn)定因素攔截,同時也能有效防止非授權(quán)用戶的訪問[5]。

4.4安裝殺毒軟件

計算機病毒是造成文件損壞,導(dǎo)致網(wǎng)絡(luò)安全事件頻發(fā)的重要因素之一。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷提高,計算機病毒的形式也變得多種多樣,傳播速度也明顯加快。一旦計算機感染病毒,將很可能給用戶造成巨大損失。目前常用的病毒防御方法是安裝安全有效的殺毒軟件,定期對計算機中的各種文件進行掃描,及時處理可疑文件或給出相關(guān)提示。

5結(jié)論

計算機網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到人類生活的各個領(lǐng)域,人類對計算機網(wǎng)絡(luò)的依賴程度也不斷提高。然而,計算機網(wǎng)絡(luò)中存在的安全隱患問題也必須引起高度重視,人們必須采取相應(yīng)的防御或處理措施,保證計算機能夠在安全的網(wǎng)絡(luò)環(huán)境中運行。

參考文獻

[1]方霞.計算機網(wǎng)絡(luò)安全防護[J].電子技術(shù)與軟件工程,2015(24):219.

[2]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知識與技術(shù):學(xué)術(shù)交流,2014(7):4414~4416.

[3]張文卿.計算機通信網(wǎng)絡(luò)安全與防護策略分析[J].硅谷,2014,7(21):204.

[4]林法.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(1):104.

[5]楊潤秋,張慶敏,張愷翊.基于防火墻技術(shù)對網(wǎng)絡(luò)安全防護的認識[J].計算機光盤軟件與應(yīng)用,2013,16(15):137.

作者:劉強 單位:蘭州理工大學(xué)

第四篇:分析計算機通信中的網(wǎng)絡(luò)安全問題

摘要:在信息時代,計算機技術(shù)起到的是先導(dǎo)和中樞的作用,十分重要。如今,我們的工作、學(xué)習(xí)和日常生活都已經(jīng)離不開電子計算機了?,F(xiàn)在,計算機技術(shù)還在不斷發(fā)展,信息化水平在各個領(lǐng)域都在持續(xù)提高,網(wǎng)絡(luò)通信應(yīng)用日益廣泛,方式和總量都在持續(xù)增長,但是隨之而來的負面因素便是各種安全問題,這些安全問題也已經(jīng)受到了廣泛的關(guān)注。計算機通信在具體使用過程中,要如何保證安全、如何排除隱患,本文提出了幾點相關(guān)的措施,希望人們可以更安全地運用計算機通信,更好地保護信息安全。

關(guān)鍵詞:計算機通信;網(wǎng)絡(luò)安全;安全防護

1計算機通信安全的嚴重性

目前,計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展勢頭迅猛,并且在各行各業(yè)中已經(jīng)被廣泛地應(yīng)用開來,但是一些安全問題也隨即涌現(xiàn),計算機通信也因此受到了很嚴重的威脅和挑戰(zhàn)。全球平均每分鐘出現(xiàn)三起計算機入侵的惡性事件,僅在美國一地,每年因為網(wǎng)絡(luò)安全而造成的直接經(jīng)濟損失就多達七十億美元之多,這是來自美國FBI的統(tǒng)計數(shù)據(jù),其實可能更多。對計算機網(wǎng)絡(luò)安全事件進行總結(jié)之后,可以歸納出以下幾個特點。首先,這些入侵活動威脅著社會安全。有部分網(wǎng)絡(luò)黑客的攻擊目標(biāo)是國家的軍事和政府部門,這已經(jīng)對國家安全層面產(chǎn)生了嚴重的威脅。其次,網(wǎng)絡(luò)入侵活動造成的損失很大。由于網(wǎng)絡(luò)入侵活動的主要對象是計算機,所以往往伴隨著數(shù)據(jù)丟失或者數(shù)據(jù)被盜的情況,有些比較嚴重者可能會直接導(dǎo)致電腦癱瘓而無法運行,這些都給用戶帶來了很大的損失。再次,攻擊手段多樣,反偵查能力強。計算機入侵屬于高智商犯罪的一種,攻擊者往往通過非法手段獲取機密信息之后進行潛入,整個入侵過程短暫且隱秘,但是造成的損失卻非常巨大。計算機通信的網(wǎng)絡(luò)安全涉及到了很多的的方面,如果闡釋的角度不同,那么做出的解釋也就不同。目前國際上公認的對計算機網(wǎng)絡(luò)通信安全的定義是以下四點,信息的可用性、信息的完整性、信息的可靠性、信息的保密性。其實在一般情況下,信息的可靠性依賴于網(wǎng)絡(luò)自己的特性,而信息的安全性則是借助自身所采取的安全措施和運用其他安全技術(shù)來對不安全的因素進行預(yù)防,計算機自身的系統(tǒng)和軟硬件能夠在具體的通信過程中正常運行,以保證數(shù)據(jù)的安全,以免遭受不法之徒的破壞和竊取。我們可以借助于具體的安全措施、或者使用第三方的防火墻軟件都可以對計算機進行保護,網(wǎng)絡(luò)通信也就能夠因此而實現(xiàn)安全運行。其實網(wǎng)絡(luò)通信也是按照一定步驟進行的,如果把網(wǎng)絡(luò)安全套用到具體的步驟中,那么便分為了以下三個環(huán)節(jié),在傳輸過程中數(shù)據(jù)信息的安全、硬件設(shè)備在運行過程中的安全、用戶在登錄的時候的安全識別。計算機通信想要進行安全傳輸,這是一個多學(xué)科交叉的領(lǐng)域,包括有計算機技術(shù)、通信技術(shù)和網(wǎng)絡(luò)安全技術(shù)以及很多其他方面,這些技術(shù)從不同方面對計算機數(shù)據(jù)安全進行保護,有的從軟件方面、有的從硬件方面、還有的從網(wǎng)絡(luò)方面,一同確保網(wǎng)絡(luò)和數(shù)據(jù)的安全來保證網(wǎng)絡(luò)服務(wù)可以持續(xù)暢通運行。

2計算機通信安全問題的形成原因

2.1客觀方面

計算機網(wǎng)絡(luò)像一張大網(wǎng)一樣把用戶和服務(wù)器連接起來,范圍之廣泛、角落之多都是前所未見的,這種寬廣的范圍首先就給網(wǎng)絡(luò)攻擊提供了前提條件,網(wǎng)絡(luò)黑客就根據(jù)當(dāng)前網(wǎng)絡(luò)存在的缺陷和漏洞來進行攻擊,而有些地方即便設(shè)置了較高的安全等級,但依然會有漏洞,這都未黑客們提供了可乘之機。另一方面,通信網(wǎng)絡(luò)和計算機系統(tǒng)本身依然十分脆弱,雖然有很多網(wǎng)絡(luò)安全廠商都為此做出了努力,提供了種類繁多的網(wǎng)絡(luò)安全產(chǎn)品,但是方式還依然是對應(yīng)用程序進行編寫。程序代碼的編寫本身就是一種會產(chǎn)生漏洞的辦法,如果工作人員出于一己私利留了后門,那么后果就更加嚴重了。最后,計算機病毒在網(wǎng)絡(luò)上橫行傳播也加劇了這一問題,數(shù)據(jù)被改動、被刪除的事故屢見不鮮,電子商務(wù)軟件往往又都采用開源代碼,這些都是安全隱患的所在。

2.2主觀方面

計算機管理員職業(yè)素質(zhì)還有待提高,并且有部分工作人員對安全工作不夠重視,潛在的隱患沒有得到應(yīng)有的關(guān)注,抑或是,操作中沒有按照安全規(guī)定來進行,構(gòu)成這種情況的行為很多,例如內(nèi)有及時更新秘鑰、私自公開保密資料等。在具體應(yīng)用的時候,人們都傾向于教委簡單的操作方式,而對安全方面的問題沒有予以應(yīng)有的重視。

3如何具體提升計算機通訊的安全性

3.1完善網(wǎng)絡(luò)系統(tǒng)

在對計算機通信網(wǎng)絡(luò)的設(shè)計進行管理過程中,不僅要充分的考慮到其在實際運行中的效果,而且還要全面的考慮到其的安全因素。網(wǎng)絡(luò)系統(tǒng)在開始設(shè)計階段就應(yīng)該考慮到數(shù)據(jù)的保密難度以及通信軟件系統(tǒng)等內(nèi)容。網(wǎng)絡(luò)通信在實際使用過程中,應(yīng)逐步的制定安全與防護方面的措施,這樣能夠很好的避免軟件系統(tǒng)發(fā)生漏洞現(xiàn)象,同時,也有效的阻止了不法人員利用系統(tǒng)存在的漏洞對網(wǎng)絡(luò)系統(tǒng)進行大規(guī)模的破壞,從而保證了數(shù)據(jù)的完整性。

3.2網(wǎng)絡(luò)安全策略的指定

首先,應(yīng)對用戶權(quán)限訪問進行有效的控制,比如對用戶的密碼、身份進行判斷。另外,還可以與網(wǎng)絡(luò)授權(quán)結(jié)合起來,通過網(wǎng)絡(luò)管理的方式向使用者發(fā)放訪問許可證書以及有效的口令,以此禁止未通過授權(quán)的用戶肆意的使用網(wǎng)絡(luò)與網(wǎng)絡(luò)資源。需要注意的是,在訪問過程中,還需要進行加密,這是至關(guān)重要的,因為其可以讓未通過授權(quán)的用戶對于網(wǎng)絡(luò)上出現(xiàn)的信息內(nèi)容“盲然”,從而有效的保證了數(shù)據(jù)不會在傳輸?shù)倪^程中而被不法人員盜取,信息內(nèi)容得到了良好的保護。

3.3網(wǎng)絡(luò)安全技術(shù)的提高

首先,密碼技術(shù),其主要作用是將信息偽裝,它包括對稱加密及不對稱加密。其密碼類型主要分為移位密碼、乘積密碼,以及代替密碼這三種;代替密碼指的是明文中每一個字符被替換成密文中的另一個字符;乘積密碼主要指的是以某種方式持續(xù)的行使兩個或者多個密碼,以此確保最終結(jié)果或者乘積從密碼編碼的角度比任何一個任意組成的密碼都要強;其次,防火墻;防火墻是確保網(wǎng)絡(luò)安全的前提條件,它通常包括了三種,即應(yīng)用網(wǎng)關(guān)技術(shù)、技術(shù)、數(shù)據(jù)包過濾技術(shù)。

3.4加強安全意識

要充分的意識到計算機通信網(wǎng)絡(luò)安全的重要性,開展網(wǎng)絡(luò)安全方面的教育,力爭培養(yǎng)一批具有專業(yè)水平的網(wǎng)絡(luò)技術(shù)人員。各個部門必須共同合作,建設(shè)有效的網(wǎng)絡(luò)安全防護措施。要想確保網(wǎng)絡(luò)安全,管理人員的素質(zhì)是非常重要的,因此,在對計算機通信網(wǎng)絡(luò)的安全性進行管理過程中,應(yīng)充分的核查網(wǎng)絡(luò)管理人員的實踐經(jīng)驗。

4結(jié)論

自從計算機廣泛應(yīng)用以來,安全問題伴隨著網(wǎng)絡(luò)的普及而產(chǎn)生,這是一場我們和網(wǎng)絡(luò)黑客的沒有重點的戰(zhàn)爭。對網(wǎng)絡(luò)安全知識進行掌握以加強網(wǎng)絡(luò)安全,這樣就能夠讓我們的網(wǎng)絡(luò)運行得更穩(wěn)定。電子信息還在繼續(xù)發(fā)展,安全性的提升也是其發(fā)展的要求和前提。

參考文獻

[1]李華清.計算機通信網(wǎng)絡(luò)安全維護策略分析[J].電子技術(shù)與軟件工程,2014(4).

[2]張培軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].硅谷,2014(1).

[3]孫藝峰.淺談計算機通信網(wǎng)絡(luò)安全與防護策略[J].信息系統(tǒng)工程,2013(11).

作者:蔡丹丹 單位:廣州涉外經(jīng)濟職業(yè)技術(shù)學(xué)校

第五篇:入侵檢測系統(tǒng)計算機網(wǎng)絡(luò)安全中的設(shè)計應(yīng)用

摘要:入侵檢測系統(tǒng)是近年來迅速發(fā)展起來的技術(shù),以往的網(wǎng)絡(luò)入侵檢測對于復(fù)雜的數(shù)據(jù)和外部的供給,不能對其特征進行有效識別,導(dǎo)致檢測的準(zhǔn)確性比較低。為了保證網(wǎng)絡(luò)的安全,結(jié)合實際工作,將現(xiàn)代技術(shù)應(yīng)用到網(wǎng)絡(luò)入侵檢測當(dāng)中,取得了很好的效果。文章對網(wǎng)絡(luò)入侵檢測框架模型、入侵系統(tǒng)結(jié)構(gòu)和網(wǎng)絡(luò)入侵檢測方法進行了詳細的研究。

關(guān)鍵詞:入侵檢測系統(tǒng);網(wǎng)絡(luò)入侵;網(wǎng)絡(luò)安全

隨著現(xiàn)代計算機技術(shù)的快速發(fā)展,當(dāng)前網(wǎng)絡(luò)安全成為一個焦點話題,這也使網(wǎng)絡(luò)入侵技術(shù)成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的研究重點。入侵檢測具體指的是監(jiān)視或者在可能的情況下,阻止入侵或者是試圖入侵系統(tǒng)資源的努力。目前,網(wǎng)絡(luò)入侵檢測系統(tǒng)在工作的過程中不像路由器以及防火墻作為關(guān)鍵設(shè)備工作,可以指出網(wǎng)絡(luò)入侵檢測系統(tǒng)發(fā)展的關(guān)鍵路徑。網(wǎng)絡(luò)入侵系統(tǒng)在工作的過程中即使出現(xiàn)了故障也并不會影響正常的工作,因此使用網(wǎng)絡(luò)入侵檢測系統(tǒng)的風(fēng)險相比于主機入侵檢測系統(tǒng)會更小。

1入侵檢測系統(tǒng)框架模型

互聯(lián)網(wǎng)工作小組的入侵檢測小組,在1996年就已經(jīng)開發(fā)了安全事件報警的標(biāo)準(zhǔn)格式,即入侵檢測交換格式。入侵檢測工作小組制定的這一格式對部分術(shù)語的使用進行了比較嚴格的規(guī)范,并且為了能夠適應(yīng)入侵檢測系統(tǒng)所輸出的安全事件信息的多樣性,這一模型在客觀上能夠滿足入侵檢測系統(tǒng)各種功能要求和邏輯結(jié)構(gòu)。這樣可以確保入侵檢測系統(tǒng)在形式上可以有不同的特點。在進行系統(tǒng)設(shè)計的過程當(dāng)中根據(jù)系統(tǒng)所承擔(dān)的具體任務(wù)以及其工作環(huán)境的不同,在進行搭建時可以選擇獨立的傳感器、管理器等設(shè)備,其功能的實現(xiàn)也可以是一個設(shè)備當(dāng)中所具有的不同的功能。入侵檢測系統(tǒng)在工作中,具體可以劃分為3步,信息收集、數(shù)據(jù)分析、事件響應(yīng)。其中信息收集包括系統(tǒng)以及網(wǎng)絡(luò);數(shù)據(jù)分析的主要任務(wù)是將收集到的有關(guān)數(shù)據(jù)信息發(fā)送到檢測引擎,檢測引擎會通過模式匹配、統(tǒng)計分析、完整性分析3種手段對于收集的信息進行客觀分析;在系統(tǒng)工作的過程中,檢測到一個任務(wù)時會主動將報警發(fā)送到系統(tǒng)當(dāng)中的管理器,管理器能夠根據(jù)預(yù)先設(shè)計好的安全政策進行定義,對接收到的報警內(nèi)容進行回應(yīng),并提出相關(guān)檢疫。

2入侵檢測系統(tǒng)結(jié)構(gòu)

2.1基于主機的入侵檢測系統(tǒng)

這一入侵系統(tǒng)在具體工作的過程當(dāng)中,需要以應(yīng)用程序日志等相關(guān)的審計記錄文件作為重要數(shù)據(jù)來源。通過對這些文件中的記錄和共計簽名進行比較,確定其是否可以進行匹配。如果比較得到結(jié)果是匹配的,這時檢測系統(tǒng)就主動將管理人員發(fā)出警報并采取措施防止系統(tǒng)被入侵。從整體上看,以主機作為基礎(chǔ)的IDS可以客觀、準(zhǔn)確地反應(yīng)入侵行為,并可以針對入侵進行及時反應(yīng)。此外,在具體工作的當(dāng)中這一系統(tǒng)還可以根據(jù)操作系統(tǒng)不同的特征來判斷應(yīng)用層入侵事件。在這一系統(tǒng)當(dāng)中涉及數(shù)據(jù)是手機用戶行為信息的主要方法,因此,這一系統(tǒng)在工作的過程中為了確保判斷工作的準(zhǔn)確性,不能使系統(tǒng)當(dāng)中審計數(shù)據(jù)被隨意修改。但是,如果系統(tǒng)在工作的過程中受到外來的攻擊,這些審計數(shù)據(jù)可能會被篡改,為此主機入侵檢測需要具備一個實時性條件:入侵檢測系統(tǒng)在具體工作的過程中需要在系統(tǒng)完全被控制之前完成對相關(guān)數(shù)據(jù)的審計分析、報警并主動采取相應(yīng)的對策制止入侵。這一系統(tǒng)在具體應(yīng)用的過程中主要的優(yōu)勢在于能夠?qū)撛诘墓灿嬓袨檫M行分析,并可以知道系統(tǒng)入侵者具體做了哪些事情。當(dāng)然這一系統(tǒng)也有不少缺點,其中之一是這一系統(tǒng)是安裝在需要保護的設(shè)備上的,這樣其在工作的過程中無疑就使應(yīng)用使用效率極大地降低。此外,在設(shè)備上安裝這一系統(tǒng)也容易帶來其他安全問題,這主要是因為在安裝了這一入侵系統(tǒng)之后,管理員本部允許的訪問權(quán)限被擴大了。

2.2以網(wǎng)絡(luò)為基礎(chǔ)的入侵檢測系統(tǒng)

該系統(tǒng)需要被安裝在需要保護的網(wǎng)絡(luò)上,并以網(wǎng)絡(luò)中原始的數(shù)據(jù)作為分析工作的基礎(chǔ)。在具體應(yīng)用中一般會選擇一個使用的網(wǎng)絡(luò)適配器對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行監(jiān)視和分析。網(wǎng)絡(luò)在工作中,如果收到了外來的攻擊,這時的檢測系統(tǒng)能夠及時獲取入侵信息并及時做出應(yīng)對。以網(wǎng)絡(luò)作為基礎(chǔ)的入侵檢測系統(tǒng)從整體上主要是由過濾器、網(wǎng)絡(luò)接口引擎和探測器構(gòu)成的。在具體工作當(dāng)中根據(jù)制定的規(guī)則獲取與安全事件有關(guān)的數(shù)據(jù)包,之后將其傳送到分析模塊進行分析;入侵分析模塊可以根據(jù)采集到的數(shù)據(jù)包結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)庫進行分析,并最后將分析得到的結(jié)果傳給管理和配置模塊;系統(tǒng)中的管理和配置模塊的主要工作是管理其他模塊的配置工作,并且將系統(tǒng)經(jīng)過分析得到的結(jié)果傳遞給管理工作人員。這一入侵檢測系統(tǒng)的主要優(yōu)點集中在:能夠分析哪些是來自于外界的入侵以及哪些行為是超過權(quán)限的訪問。當(dāng)前,HIDS不會在業(yè)務(wù)系統(tǒng)當(dāng)中的主機安裝額外軟件,這樣不會影響機器的CPU、I/O設(shè)備、磁盤的使用,這樣不會影響到系統(tǒng)性能。這一系統(tǒng)的主要缺點表現(xiàn)在:系統(tǒng)在入侵檢查時只可以檢查與其相連的網(wǎng)絡(luò)通信,對不同的網(wǎng)絡(luò)不能進行檢測,在使用交換以太網(wǎng)的環(huán)境當(dāng)中會出現(xiàn)檢測范圍的局限,如果多安裝檢測系統(tǒng)則會使預(yù)算大大提高。

2.3基于主機的分布檢測系統(tǒng)

該入侵檢測系統(tǒng)主要由探測器和管理控制器兩個部分組成。其中HDIDS主要用來保護關(guān)鍵服務(wù)器,HDIDS有敏感信息系統(tǒng),通過利用主機的系統(tǒng)資源、審計日志等相關(guān)的信息,能夠客觀地判斷出主機系統(tǒng)在運行的過程當(dāng)中是否遵照了安全規(guī)則。在具體工作中,這一系統(tǒng)的探測器能夠以安全的方法安裝在主機系統(tǒng)上,可以通過網(wǎng)絡(luò)便捷安全開孔方法和防火墻遠程控制系統(tǒng)管理控制臺。這是集中的控制方式,它可以對主機狀態(tài)管理及監(jiān)控,并且可以及時更新檢測模塊的軟件,這就有效加強入侵檢測系統(tǒng)安全,使其擴張的能力更強大。

3網(wǎng)絡(luò)入侵檢測方法分析

對數(shù)據(jù)進行可觀的分析是保證網(wǎng)絡(luò)安全的前提,可以提前得知網(wǎng)絡(luò)是否遭受到入侵。在網(wǎng)絡(luò)入侵檢測工作當(dāng)中檢測率是現(xiàn)代人們關(guān)注的焦點,因此在網(wǎng)絡(luò)入侵分析工作當(dāng)中使用不同的技術(shù),其所得到的結(jié)果也是不同的。因此,在進行網(wǎng)絡(luò)入侵檢測中,需要根據(jù)具體的工作環(huán)境和檢測靈活選用入侵技術(shù),這樣才能達到更好的檢測效果。從當(dāng)前入侵檢測所使用的技術(shù)來看,具體可以分為采用異常檢測系統(tǒng)和無用檢測系統(tǒng)。神經(jīng)網(wǎng)絡(luò)檢測法主要是訓(xùn)練神經(jīng)網(wǎng)絡(luò)連續(xù)的信息單元,其中信息單元具體指的是命令。在網(wǎng)絡(luò)當(dāng)中通過輸入曾經(jīng)是用戶當(dāng)前輸入的命令和已經(jīng)執(zhí)行過的N個命令;用戶指定的命令被神經(jīng)適用以來確定用戶的下一個命令。在工作的過程當(dāng)中如果被訓(xùn)練成為預(yù)測用戶輸入命令序列的集合,這樣就可以使神經(jīng)網(wǎng)絡(luò)容易構(gòu)建成用戶的輪廓框架。如果在使用這個神經(jīng)網(wǎng)絡(luò)很難客觀上反映出用戶的之后的命令時,那么表明用戶行為和其輪廓框架的偏離,這時就會出現(xiàn)異常事件,并將其作為異常入侵檢測。

4結(jié)語

文章在研究的過程中分析了在計算機網(wǎng)絡(luò)安全中建立入侵檢測系統(tǒng)的重要性,并詳細地介紹了入侵檢測系統(tǒng)的整體結(jié)構(gòu),之后分為4個部分對入侵檢測系統(tǒng)進行了分析,最后指出了入侵檢測系統(tǒng)所使用到的方法。隨著現(xiàn)代科學(xué)技術(shù)的快速發(fā)展,近年來,神經(jīng)網(wǎng)絡(luò)、專家系統(tǒng)以及遺傳算法在入侵檢測領(lǐng)域的研究,也為入侵檢測系統(tǒng)的進一步發(fā)展提供了廣闊的前景。

[參考文獻]

[1]牛承珍.關(guān)于入侵檢測技術(shù)及其應(yīng)用的研究[J].軟件導(dǎo)刊,2010(1):137-139.

[2]胥瓊丹.入侵檢測技術(shù)在計算機網(wǎng)絡(luò)安全維護中的應(yīng)用[J].電腦知識與技術(shù),2010(36):10293-10294.

[3]吳卉男.計算機網(wǎng)絡(luò)安全中入侵檢測系統(tǒng)的研究與設(shè)計[J].通訊世界,2016(1):182.

[4]傅明麗.網(wǎng)絡(luò)安全中混合型入侵檢測系統(tǒng)設(shè)計[J].通訊世界,2016(1):226-227.

作者:王鵬 單位:陜西財經(jīng)職業(yè)技術(shù)學(xué)院

第六篇:淺談計算機網(wǎng)絡(luò)安全防范措施

摘要:計算機網(wǎng)絡(luò)安全是信息系統(tǒng)穩(wěn)定、可靠運行的基礎(chǔ),離開了網(wǎng)絡(luò)信息安全,用戶數(shù)據(jù)在完整性、可用性以及保密性都會受到嚴重的挑戰(zhàn)。日益嚴峻的網(wǎng)絡(luò)安全問題使得人們對于計算機網(wǎng)絡(luò)安全防范有了更加深入的認識,該文以網(wǎng)絡(luò)安全概念為切入點,簡介了當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀,并以此給出了相應(yīng)的應(yīng)對措施,為有效提升網(wǎng)絡(luò)安全控制管理能力提供參考。

關(guān)鍵詞:計算機;網(wǎng)絡(luò);安全;信息;防范;措施

1計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)是基于一定的網(wǎng)絡(luò)協(xié)議,將異構(gòu)的網(wǎng)絡(luò)子系統(tǒng)進行連接從而實現(xiàn)不同終端設(shè)備數(shù)據(jù)共享與信息交流的一種信息技術(shù)。而網(wǎng)絡(luò)安全則是伴隨著計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)產(chǎn)生的,以破壞、變更和泄漏數(shù)據(jù)信息,引發(fā)數(shù)據(jù)信息在完整性、保密性以及有用性方面問題的軟硬件故障。數(shù)據(jù)信息的完整性主要是指網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息均保持正確的狀態(tài),一旦出現(xiàn)了錯誤數(shù)據(jù)信息的存在,就成為該系統(tǒng)喪失了數(shù)據(jù)完整性保障;數(shù)據(jù)信息保密性是指數(shù)據(jù)信息是處在安全的狀態(tài),未經(jīng)授權(quán)的數(shù)據(jù)訪問操作不被發(fā)生;有用性是指數(shù)據(jù)是處在可被利用的狀態(tài),用戶可以正常的訪問數(shù)據(jù),進行數(shù)據(jù)的正常處理,計算機網(wǎng)絡(luò)信息完整性、保密性以及可用性是網(wǎng)絡(luò)安全數(shù)據(jù)層面的三要素,任何一個方面出現(xiàn)了問題都會引發(fā)嚴重的信息安全問題,也是人們常說的軟件邏輯所涉及的方面。而計算機網(wǎng)絡(luò)硬件安全問題更多的是指硬件設(shè)備的可用性不被破壞,硬件設(shè)備可以被正常的訪問,完成特定的工作,處在一種穩(wěn)定運行的狀態(tài)。

2計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1非人為因素引發(fā)的網(wǎng)絡(luò)安全問題

這里的非人為因素主要是指自然環(huán)境以及網(wǎng)絡(luò)設(shè)備運行的物理環(huán)境引發(fā)的系統(tǒng)穩(wěn)定性、可靠性方面的問題,計算機信息系統(tǒng)運行需要一定的硬件環(huán)境作為支撐,常見的信息系統(tǒng)在供電可靠性、溫濕度保障以及電磁輻射、電磁干擾的穩(wěn)定性等因素均應(yīng)處在一個可控的條件下,而非人為因素諸如地震、海嘯、洪水等自然因素都是引發(fā)計算機信息系統(tǒng)遭受到物理破壞常見的自然原因,造成系統(tǒng)的可用性以及設(shè)備的完整性出現(xiàn)一定的問題,從而產(chǎn)生網(wǎng)絡(luò)安全挑戰(zhàn)。當(dāng)然,非人為因素的網(wǎng)絡(luò)安全問題會涉及到終端機房選址、設(shè)備運行環(huán)境的構(gòu)建、數(shù)據(jù)中心的選擇等諸多因素,包括人工保護措施和自然環(huán)境預(yù)防利用的多個方面,應(yīng)予以高度重視。

2.2網(wǎng)咯環(huán)境中大量的計算機病毒、木馬程序引發(fā)的網(wǎng)絡(luò)安全問題

計算機病毒和木馬都是惡意的應(yīng)用程序,其中病毒程序主要是一些通過在計算機系統(tǒng)中添加可運行代碼,造成計算機控制權(quán)喪失,正常的程序運行方式被改變的惡意程序,具有較強的感染性;而木馬程序則更多的是一種非授權(quán)控制程序,通常是一種C/S結(jié)構(gòu),用戶計算機充當(dāng)客戶端,遠程的非法控制訪問則是系統(tǒng)數(shù)據(jù)信息失竊、系統(tǒng)癱瘓的真正操作者。這些惡意的程序代碼可以偽裝在網(wǎng)頁、電子郵件、文本信息等諸多常見的計算機文件中,計算機應(yīng)用人員一旦運行就可能遭受到病毒和木馬程序的控制,引發(fā)嚴重的網(wǎng)絡(luò)安全事件,另外一些木馬和病毒程序還會存在一定的潛伏期、傳播性,不易被系統(tǒng)應(yīng)用人員發(fā)現(xiàn),定時定期引發(fā)系統(tǒng)癱瘓或遭受破壞,帶來不可估量的信息安全問題。

2.3計算機信息系統(tǒng)應(yīng)用人員安全意識淡泊引發(fā)的網(wǎng)絡(luò)安全問題

據(jù)有關(guān)計算機信息安全事件統(tǒng)計數(shù)據(jù)分析,百分之八十以上的安全事件問題都是由計算機系統(tǒng)應(yīng)用人員內(nèi)部防范缺失引發(fā)的,由此可見,相對薄弱或者缺乏控制的應(yīng)用人員安全意識是造成計算機信息系統(tǒng)安全問題的主要方面。一方面,計算機應(yīng)用人員由于應(yīng)用水平不足,無意識狀態(tài)下的操作可能引發(fā)安全問題;另一方面,計算機應(yīng)用人員往往更多的在應(yīng)用技能方面加以提升,而職業(yè)道德以及安全意識層面的教育相對缺失,客觀角度為網(wǎng)絡(luò)安全事件提供了一定的意識層面的漏洞,引發(fā)網(wǎng)絡(luò)安全問題。總之,計算機應(yīng)用人員的安全意識和安全操作行為對于應(yīng)對嚴峻的網(wǎng)絡(luò)安全問題具有十分重要的意義。

2.4網(wǎng)絡(luò)安全涉及到的其他方面

計算機網(wǎng)絡(luò)安全環(huán)境日益嚴峻、安全事件頻發(fā),從美國“棱鏡門”到數(shù)以億計的用戶數(shù)據(jù)泄漏每次安全事件的爆發(fā)都會令世人瞠目結(jié)舌,網(wǎng)絡(luò)安全行為會波及到每個利用計算機進行信息處理的個人和機構(gòu),是個人、團體,國家和國際社會都應(yīng)高度配合共同應(yīng)對的信息安全問題;但由于多方面的原因,當(dāng)前的網(wǎng)絡(luò)安全體系依然脆弱,以網(wǎng)絡(luò)協(xié)議為例,世界范圍內(nèi)仍以老舊的IPV4協(xié)議為主,國際互聯(lián)網(wǎng)資源控制仍被一些國家所控制,相對成熟和安全的新一代IPV6網(wǎng)絡(luò)協(xié)議遲遲得不到推廣和應(yīng)用,這與國際主流趨勢共贏和協(xié)作的理念背道而馳,也導(dǎo)致了一些諸如物聯(lián)網(wǎng)等先進技術(shù)的發(fā)展得到了一定的制約,而這都是網(wǎng)絡(luò)安全現(xiàn)狀。

3計算機網(wǎng)絡(luò)安全應(yīng)對措施

3.1增強信息系統(tǒng)應(yīng)用人員網(wǎng)絡(luò)安全的教育和管理

正如上文所述,計算機信息系統(tǒng)應(yīng)用人員網(wǎng)絡(luò)安全意識和規(guī)范操作水平對于應(yīng)對當(dāng)前信息安全問題具有十分重要的意義,應(yīng)將系統(tǒng)應(yīng)用人員同機房建設(shè)、軟硬件管理視為同等重要的防護管理手段予以實施。通過一定的制度保障以及培訓(xùn)實踐措施,保障計算機系統(tǒng)應(yīng)用人員能夠具備一定的安全意識,并形成相應(yīng)的規(guī)范操作技能,同時確保應(yīng)用人員能夠在一定的制度約束下進行信息系統(tǒng)的操作應(yīng)用,從而有效的減少和降低由于人員意識和操作水平的不足引發(fā)的網(wǎng)絡(luò)安全問題,提升系統(tǒng)可靠性和穩(wěn)定性的保障。

3.2利用網(wǎng)絡(luò)安全軟硬件設(shè)備,提升網(wǎng)絡(luò)安全可靠性

常見的網(wǎng)絡(luò)安全設(shè)備包括防火墻設(shè)備、網(wǎng)絡(luò)安全控制設(shè)備、路由、交換機網(wǎng)絡(luò)設(shè)備等;合理的利用好網(wǎng)絡(luò)安全軟硬件設(shè)備對于提升網(wǎng)絡(luò)安全具有重要意義。以防火墻為例,通過加裝防火墻設(shè)備,可以有效的過濾掉計算機內(nèi)部網(wǎng)絡(luò)系統(tǒng)的訪問控制以及不被授權(quán)的數(shù)據(jù)鏈接,對于攔截病毒和木馬惡意程序具有十分積極主動防御作用,是提升網(wǎng)絡(luò)安全可靠性的重要方面;而交換機的安全設(shè)置更多的體現(xiàn)在VLAN的劃分和隔離,通過虛擬局域網(wǎng)的隔離,將不同的部門數(shù)據(jù)有效的隔離在其內(nèi)部網(wǎng)絡(luò)中,降低網(wǎng)絡(luò)數(shù)據(jù)的流動性,從而提升系統(tǒng)數(shù)據(jù)的保密性以及可靠性;路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備,通過登錄口令安全設(shè)置以及IP/mac綁定等操作,提升路由器設(shè)備在數(shù)據(jù)訪問控制管理方面的可靠性??傊?,通過合理的應(yīng)用一些網(wǎng)絡(luò)安全設(shè)備對于應(yīng)對網(wǎng)絡(luò)安全問題具有十分重要的意義。

3.3加強密碼技術(shù)以及用戶身份識別技術(shù)的應(yīng)用

由于計算機網(wǎng)絡(luò)協(xié)議等原因一,些在網(wǎng)絡(luò)中傳播的數(shù)據(jù)是進行明文傳輸?shù)?,?shù)據(jù)的保密性存在嚴重的缺失,因此,在進行數(shù)據(jù)傳輸之前通過一定的加密方式予以處理則顯得非常必要,目前常見的機密技術(shù)包括以下幾種方式,首先是通過各種加密算法的應(yīng)用,如對稱密匙、非對稱密匙以及混合加密算法的應(yīng)用,將數(shù)據(jù)信息以一定的保密操作予以安全管理,提升其數(shù)據(jù)安全可靠性的保障;其次是通過節(jié)點加密,是利用加密硬件予以數(shù)據(jù)解密加密操作,實現(xiàn)數(shù)據(jù)安全,當(dāng)然還有鏈路加密、鏈接加密本文就不一一進行展開介紹了。身份認證技術(shù)作為非授權(quán)用戶訪問、用戶追蹤、防抵賴性控制的手段在現(xiàn)代網(wǎng)絡(luò)應(yīng)用中也常被使用,同樣是一種常見安全防范技術(shù)。

3.4做好應(yīng)用系統(tǒng)的維護工作

系統(tǒng)維護工作主要是通過系統(tǒng)安全更新以及軟件系統(tǒng)的維護來提升網(wǎng)絡(luò)安全保障。一般在利用信息系統(tǒng)的時候應(yīng)對不被開發(fā)商支持的操作系統(tǒng)予以更新升級、對系統(tǒng)安全漏洞予以及時的修補;通過軟件升級未知來源的軟件杜絕使用的方式提升系統(tǒng)的可靠性,當(dāng)然合理的應(yīng)用一些安全控制軟件同樣對于系統(tǒng)安全應(yīng)用具有積極的作用,安全控制軟件可以進行系統(tǒng)惡意程序的查殺、垃圾文件的清理、動態(tài)監(jiān)控不安全的訪問控制操作,隔離惡意數(shù)據(jù)??傊?,應(yīng)用系統(tǒng)維護工作作為安全管理的重要方面具有較強的針對性,應(yīng)予以重視。綜上所述,應(yīng)對網(wǎng)絡(luò)安全問題應(yīng)從安全意識、安全設(shè)備、密碼技術(shù)以及身份認證識別技術(shù)以及系統(tǒng)維護等多個方面予以共同加強,提升整個信息系統(tǒng)的安全可靠性。

參考文獻:

[1]劉強,景一鳴.淺析計算機網(wǎng)絡(luò)安全防范措施[J].中國新通信,2016(13):82.

[2]高偉華.淺析計算機網(wǎng)絡(luò)安全防范措施[J].赤峰學(xué)院學(xué)報:自然科學(xué)版,2016(10):26-27.

[3]唐茹.淺析計算機網(wǎng)絡(luò)安全防范措施[J].電腦知識與技術(shù),2015(30):26-27.

作者:范潤波 單位:海南師范大學(xué)信息科學(xué)技術(shù)學(xué)院

第七篇:計算機網(wǎng)絡(luò)安全漏洞及防范措施

摘要:就目前而言,我國信息技術(shù)還存在一些網(wǎng)絡(luò)安全漏洞,這些漏洞會對用戶的個人信息以及對計算機的運用等,造成非常大的威脅,不過如今人們的日常生活已經(jīng)離不開電子計算機信息技術(shù)的運用,因此,探討如何減少計算機網(wǎng)絡(luò)安全漏洞,加強其防護措施,就顯得擁有非常重要的現(xiàn)實意義。

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;漏洞;防范措施

計算機網(wǎng)絡(luò)因為其自身所用的一些優(yōu)勢,比如較高的共享特性以及非常高的開方特性等,讓人們對其愛不釋手,不過因為目前計算機網(wǎng)絡(luò)安全擁有非常多的安全問題,往往會被一些網(wǎng)絡(luò)黑客或者是一些不良程序所影響,進而對使用用戶造成非常嚴重的損害。本文主要對網(wǎng)絡(luò)安全漏洞進行簡析,同時提出一些有效的防護方法,希望能夠?qū)ο嚓P(guān)工作人員有所幫助,促進我國電子計算機信息技術(shù)的平穩(wěn)發(fā)展。

1在計算機網(wǎng)絡(luò)當(dāng)中存在的一些安全問題

所謂計算機網(wǎng)絡(luò)安全漏洞,其具體指的是在計算機的軟件或者是硬件設(shè)施以及網(wǎng)絡(luò)協(xié)議等多個方面當(dāng)中存在的一些缺陷,這些缺陷能夠讓網(wǎng)絡(luò)黑客或者是一些惡意軟件程序在沒有得到權(quán)利授予的情況下,對計算機的執(zhí)行訪問以及破壞。一直以來,人們只是單一的追究計算機網(wǎng)絡(luò)技術(shù)的傳輸速度而忽視了其安全問題,現(xiàn)如今,隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展,其一些弊端逐漸開始顯露出來,本文下面就對在當(dāng)前計算機網(wǎng)絡(luò)當(dāng)中存在的一些網(wǎng)絡(luò)安全漏洞進行相關(guān)分析:通常情況下,計算機網(wǎng)絡(luò)安全漏洞的種類可以劃分為兩種,其中一個是計算機操作系統(tǒng)以及鏈路連接中存在的安全漏洞,另一種是TCP/IP協(xié)議還有安全策略中存在的安全漏洞。

1.1計算機操作系統(tǒng)與鏈路連接中存在安全漏洞

計算機的操作系統(tǒng)作為所有計算機用戶彼此間完成相互交流的核心系統(tǒng),其能夠給計算機用戶提供多種服務(wù),例如最基本也是最核心的上網(wǎng)服務(wù),以及休閑娛樂,學(xué)習(xí)工作等,計算機操作系統(tǒng)讓用戶對計算機的使用更加便利,同時也加強了用戶的上網(wǎng)體驗。不過,通常情況下計算機操作系統(tǒng)都會出現(xiàn)安全漏洞,這與計算機操作系統(tǒng)的兼容性或者是性能無關(guān),不管計算機系統(tǒng)的兼容性多好,性能多高都會有安全漏洞的存在,并且隨著計算機操作系統(tǒng)所能為客戶提供的服務(wù)越豐富,其存在的安全問題也將越多,進而會大幅度增加被攻擊的可能性。除此以外,計算機在服務(wù)的過程當(dāng)中,必然會對鏈路有所要求,其需要通過鏈路完成網(wǎng)絡(luò)功能的相互溝通,而在這個過程當(dāng)中,一些網(wǎng)絡(luò)黑客或者一些惡意程序便可以對鏈路進行入侵,同時也會對會話數(shù)據(jù)鏈以及互通協(xié)議產(chǎn)生影響,對計算機用戶將會造成非常大損失。

1.2TCP/IP協(xié)議還有安全策略中存在的安全漏洞

一個高效的支持協(xié)議,能夠確保計算機網(wǎng)絡(luò)暢通無阻的運轉(zhuǎn),不過關(guān)于支持協(xié)議,即TCP/IP協(xié)議,其本身就不夠完備有一些漏洞缺陷,同時TCP/IP協(xié)議沒有科學(xué)判斷原地址的管控機制,簡單點說便是TCP/IP協(xié)議不能對IP地址進行分辨。在這種情況下,一些心懷不軌的網(wǎng)絡(luò)黑客便能夠使用偵聽的辦法截取計算機用戶的數(shù)據(jù)信息,然后經(jīng)過推算能夠得出信息的序列號,之后其便能夠?qū)β酚傻乩磉M行篡改。除此以外,如果要想計算機提供更多的服務(wù),便需要利用端口開放功能,后者是前者前置條件,比如說,只有將80端口開放之后,HTTP服務(wù)器才可以將自身的作用充分發(fā)揮出來,計算機要想得到SMTP服務(wù),就必須要先將25端口開放。由于端口自身存在的一些安全漏洞,其也讓一些網(wǎng)絡(luò)黑客或者是一些惡意軟件找到入侵計算機網(wǎng)絡(luò)的機會。雖然每一個計算機系統(tǒng)都有防火墻,但是防火墻程序也無法徹底防御網(wǎng)絡(luò)黑客或者是一些惡意軟件對端口的入侵,特別是面對一些通過十分隱蔽的渠道或者是開放服務(wù)流入數(shù)據(jù)的攻擊,防火墻毫無辦法。

2加強計算機網(wǎng)絡(luò)安全的有效防護方法

2.1限制訪問

防火墻技術(shù)能夠區(qū)分成兩種,分別是服務(wù)器技術(shù),以及包過濾技術(shù)。其中,包過濾技術(shù)屬于防火墻最早以前便運用的一種技術(shù),它絕大部分的計算機網(wǎng)絡(luò)保護功能都需要借助路由器實現(xiàn),同時其擁有對一部分網(wǎng)絡(luò)協(xié)議以及IP地址的篩選判斷功能。雖然在防火墻當(dāng)中,對于包過濾技術(shù)的使用較為普遍,不過其也擁有一些弊端或者是局限性,比如:在大多數(shù)情況下,包過濾技術(shù)無法對地址欺騙及時做出反應(yīng),對于一些安全措施的執(zhí)行效率不高等等。服務(wù)技術(shù)能夠直接完成各個應(yīng)用軟件彼此的連接,對接收的數(shù)據(jù)信息表進行讀取同時在某種程度上進行訪問限制。服務(wù)技術(shù)能夠在確保計算機系統(tǒng)安全的情況下自行對進程流量執(zhí)行管控工作,以及為其創(chuàng)建工作流程日志。除此以外,服務(wù)器技術(shù)還擁有一定的加密能力,并且能夠和其余安全防護措施高效協(xié)作。不過因為服務(wù)器自身存在的一些缺點,其會對計算機用戶在正常使用的時候產(chǎn)生某種程度上的阻礙。防火墻的關(guān)鍵功能是對計算機的訪問進行管控,同時,對訪問進行限制這也是對計算機網(wǎng)絡(luò)安全進行保護最關(guān)鍵的有效措施,它能夠確保網(wǎng)絡(luò)信息不會在未授權(quán)的情況下被使用以及訪問。防火墻實現(xiàn)訪問限制功能的關(guān)鍵是利用屬性安全管理,目錄級安全管理還有網(wǎng)絡(luò)權(quán)限管理,以及入網(wǎng)訪問限制。所謂屬性安全管理是指計算機管理工作人員通過擬定需要利用到的相關(guān)文件或者是設(shè)備的訪問屬性,屬性安全管理能夠加強權(quán)限安全管理的效果;網(wǎng)絡(luò)權(quán)限管理關(guān)鍵是給予計算機用戶還有用戶組單獨的使用權(quán)限,從而使計算機用戶能夠在所授予的權(quán)限范疇之內(nèi)進行網(wǎng)絡(luò)資源及數(shù)據(jù)信息的訪問,同時其也能夠限定計算機用戶對網(wǎng)絡(luò)資源及數(shù)據(jù)信息的使用權(quán)限;所謂目錄及安全管理是對管控用戶進行授權(quán),從而使其能夠?qū)δ夸浺约坝嬎銠C內(nèi)的文件與設(shè)備進行訪問;防火墻入網(wǎng)訪問限制的作用是限制未被授權(quán)的用戶登記服務(wù)器訪問網(wǎng)絡(luò)資源,同時預(yù)防未被授權(quán)用戶篡改和使用數(shù)據(jù)信息。

2.2裝備防火墻

一個真正完備的網(wǎng)絡(luò)漏洞特征庫主要包含兩點,分別是網(wǎng)絡(luò)漏洞特征信息庫還有網(wǎng)絡(luò)漏洞檢驗的精準(zhǔn)度,網(wǎng)絡(luò)漏洞特征庫是確保計算機網(wǎng)絡(luò)安全的關(guān)鍵構(gòu)成部分。面對在計算機網(wǎng)絡(luò)當(dāng)中存在的一些系統(tǒng)漏洞,需要給予系統(tǒng)漏洞相對應(yīng)的特征碼,同時因為檢驗的過程當(dāng)中,把網(wǎng)絡(luò)數(shù)據(jù)包當(dāng)成關(guān)鍵的管理目標(biāo),所以在給予計算機系統(tǒng)漏洞特征碼的時候,一定要建立在數(shù)據(jù)包測試有效、準(zhǔn)確以及高效判斷接受的基礎(chǔ)上。另外,在大多數(shù)情況下因為計算機系統(tǒng)漏洞的種類還有數(shù)目都非常多,所以迅速準(zhǔn)確的提取特征碼也擁有十分關(guān)鍵的作用,其能夠為及時分辨出系統(tǒng)漏洞打下堅實的基礎(chǔ)。除此以外,還應(yīng)該加強計算機漏洞掃描技術(shù),其能夠掃描到主機安全性當(dāng)中最為脆弱的部分,這樣相關(guān)工作人員便能夠?qū)ζ淞⒖虉?zhí)行修補,進而加強計算機的網(wǎng)絡(luò)安全。

3結(jié)束語

就目前而言,雖然計算機信息技術(shù)的傳輸效率極高,大大提高了人們的日常生活,但事實上,計算機信息技術(shù)還不夠成熟,其擁有非常多的安全問題,例如網(wǎng)絡(luò)病毒,木馬程度等,因此,相關(guān)工作人員加強對其安全性的研發(fā)工作,同時計算機用戶應(yīng)該養(yǎng)成良好的上網(wǎng)行為,以此提高自身計算機的網(wǎng)絡(luò)安全。

參考文獻

[1]鄭平.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].計算機光盤軟件與應(yīng)用,2012,15(3):31~32,46.

[2]張鵬.計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].煤炭技術(shù),2012,31(11):217~218.

[3]王希忠,郭軼,黃俊強,等.計算機網(wǎng)絡(luò)安全漏洞及防范措施解析[J].計算機安全,2014,18(8):48~50.

[4]蘇偉.現(xiàn)代計算機網(wǎng)絡(luò)安全漏洞及防范措施分析[J].科技風(fēng),2014,13(17):102.

[5]胡永果.試論計算機網(wǎng)絡(luò)安全漏洞及防范措施[J].科技視界,2015,17(3):89,280.

作者:陳建 單位:廣州致潤信息技術(shù)有限公司

第八篇:計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)應(yīng)用

摘要:在新時期的到來背景下,計算機網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展,然而其在為人們提供豐富的數(shù)據(jù)信息同時也正面臨著網(wǎng)絡(luò)信息遭到篡改竊取等安全威脅,進而將計算機網(wǎng)絡(luò)存在的問題日益暴露出來,在這種情況下,數(shù)據(jù)加密技術(shù)就得到了廣泛的應(yīng)用,對計算機網(wǎng)絡(luò)的安全運行有著重要的保障作用。該文主要對數(shù)據(jù)加密技術(shù)的種類、導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)安全隱患的因素及數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用分析。

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;數(shù)據(jù)加密技術(shù);應(yīng)用研究

在新時期的發(fā)展背景下,計算機網(wǎng)絡(luò)技術(shù)在人們的日常生活中逐漸扮演著至關(guān)重要的角色,但同時其網(wǎng)絡(luò)運行風(fēng)險系數(shù)也在迅速增加,使用者的網(wǎng)絡(luò)信息安全得不到完全保障,進而使其遭到嚴重的經(jīng)濟損失。在這種情況下,數(shù)據(jù)加密技術(shù)也就應(yīng)運而生,開始廣泛應(yīng)用于計算機網(wǎng)絡(luò)運行之中,并且還在對其進行不斷的改進和完善,從而為計算機網(wǎng)絡(luò)安全運行和相關(guān)數(shù)據(jù)信息的完整性提供保障。

1關(guān)于數(shù)據(jù)加密技術(shù)的種類分析

1)對稱加密技術(shù)所謂對稱加密技術(shù)主要就是指保證數(shù)據(jù)信息的發(fā)送者和接受者雙方的密鑰一樣,進而對數(shù)據(jù)信息展開高效的加密和解密,通常這種類型的加密技術(shù)在不受外界影響的條件下具有很強的保護性能。同時對稱加密技術(shù)在數(shù)據(jù)加密過程中的應(yīng)用十分普遍,主要將其劃分為AES、IDEA、DES三種。其中DES有著較強的加密水平和高效率,因而在加密期間也是非常便捷的。除此之外,對稱加密技術(shù)主要是通過二元數(shù)據(jù)進行加密,進而產(chǎn)生64位密碼,在具體使用過程中可以任選6位進行奇數(shù)和偶數(shù)驗證,然后再將剩余的58位進行驗證,通常這種類型的加密技術(shù)在銀行等交易機構(gòu)應(yīng)用的較頻繁。2)非對稱加密技術(shù)通常非對稱加密技術(shù)又被稱之為公鑰加密,主要是指其具有公鑰和私鑰兩種形式,接收方也可以通過私鑰進行解密,然而根據(jù)目前的使用現(xiàn)狀來看,不能在公鑰中將私鑰推出,并且由于該種加密技術(shù)的綜合性能較高,因而在進行數(shù)據(jù)信息的傳遞時并不需要交易雙方進行密鑰交換,從而對數(shù)據(jù)信息的安全性也有一定保障。

2對計算機網(wǎng)絡(luò)運行產(chǎn)生安全隱患的因素分析

1)計算機網(wǎng)絡(luò)自身存在的病毒在計算機網(wǎng)絡(luò)的迅速發(fā)展下,傳播速度也在逐漸加快,進而導(dǎo)致其網(wǎng)絡(luò)存在病毒的傳播速度也就更快、傳播范圍更加廣泛,逐漸滲透到人們的實際生活中,并且計算機網(wǎng)絡(luò)中存在的病毒具有多樣化特點,其通過計算機網(wǎng)絡(luò)存在的漏洞進行滲透,進行侵襲到計算機內(nèi)部,對部分功能的使用造成影響,不利于計算機網(wǎng)絡(luò)的安全運行。2)外界環(huán)境造成的影響若想保證計算機網(wǎng)絡(luò)的安全運行,首先要做的就是盡可能保證計算機內(nèi)部硬件的安全性,根據(jù)現(xiàn)階段關(guān)于使用者的調(diào)查情況可知,大多數(shù)計算機使用者都習(xí)慣性地將數(shù)據(jù)信息儲存在計算機內(nèi)部,因而對其安全性的保護就顯得尤為重要,并且由于計算機網(wǎng)絡(luò)涉及多個環(huán)節(jié)的工作,如生產(chǎn)、購買及檢測等,因而必須要保證其在任何一環(huán)節(jié)都能具有安全性,避免出現(xiàn)任何隱患問題。其次,相關(guān)使用者還要學(xué)會根據(jù)自身的工作強度和實際工作性質(zhì)安裝合理的操縱軟件和系統(tǒng),這樣一來不但能最大限度保證計算機的安全使用,還能有效延長計算機的使用壽命。3)互聯(lián)網(wǎng)存在的安全隱患由于互聯(lián)網(wǎng)自身具有較強的不穩(wěn)定性特點,這在一定程度上為計算機運行帶來了80%的安全隱患問題,并且在對互聯(lián)網(wǎng)的傳輸層和鏈路層進行構(gòu)建時,極容易產(chǎn)生一些漏洞情況,進而遭到非法黑客的入侵,將一些具有病毒的軟件植入到正常的文件信息中進而傳送到計算機使用者手中,而計算機使用者由于不具有分辨病毒的能力,因而一旦啟動此程序?qū)?dǎo)致計算機信息遭到嚴重的破壞。

3數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全運行中的應(yīng)用

1)提高數(shù)據(jù)加密水平現(xiàn)階段,數(shù)據(jù)加密主要指的是通過相應(yīng)的密碼算法將一些明文信息轉(zhuǎn)化成密文數(shù)據(jù)信息,并且還要合理利用密鑰將其作為輔導(dǎo)性工具,進而有效實現(xiàn)對數(shù)據(jù)信息的保護作用。當(dāng)前較為普遍的數(shù)據(jù)加密主要包括節(jié)點加密、端到端加密及鏈路加密三種,其常常被用在網(wǎng)上銀行交易之中,一旦數(shù)據(jù)信息出現(xiàn)泄漏等問題,該加密系統(tǒng)便會立即采取針對性應(yīng)對措施,進而對計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息安全提供保障。2)壓縮包的加密目前,最常見的一種數(shù)據(jù)加密方法就是壓縮包加密,其主要加密類型包括兩種:RAR和ZIP,其都具有密碼設(shè)置的功能,先進性密碼設(shè)置,再進行密碼解密,進而在獲得加密密碼的基礎(chǔ)上才能準(zhǔn)確獲取計算機中的相關(guān)數(shù)據(jù)信息,通常這種方式主要被廣泛用于郵件運輸中,能對郵件進行有效壓縮,進而最大限度縮小文件的占用空間,提高計算機的運行整體效率。3)節(jié)點加密技術(shù)隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,其中的節(jié)點加密技術(shù)也得到了有效的應(yīng)用,而在展開其加密工作的前提是必須保證點對點和異步或是同步線路,再加上節(jié)點設(shè)備始終保持完全同步狀態(tài)才能展開數(shù)據(jù)信息傳輸加密工作,并且節(jié)點加密技術(shù)還能保證中間節(jié)點具備信息數(shù)據(jù)處理的能力,進而避免產(chǎn)生網(wǎng)絡(luò)黑客對數(shù)據(jù)信息進行篡改和竊取現(xiàn)象。4)鏈路加密技術(shù)所謂鏈路加密技術(shù)主要是指對計算機網(wǎng)絡(luò)中的節(jié)點鏈路實施加密工作,進而有效保證網(wǎng)絡(luò)信息數(shù)據(jù)傳遞的安全可靠性,并且其存在的主要特點就是在數(shù)據(jù)信息具體傳遞之前就對其加密,在網(wǎng)絡(luò)節(jié)點的解密之后再進行加密,通過不同類型的密鑰,在反復(fù)加密過程中保證數(shù)據(jù)信息的安全性。5)端到端加密技術(shù)目前,端到端加密技術(shù)主要采用的仍然是始點到終點的數(shù)據(jù)信息傳遞形式,并且傳遞的數(shù)據(jù)信息往往都是在解密之前就已經(jīng)進行了加密工作,并且在傳遞過程中的各個環(huán)節(jié)都不實行解密程序,這對信息數(shù)據(jù)起到了很好的保護作用。同時端到端加密技術(shù)還具有操作便捷、成本較少及能夠充分滿足使用者的實際需求等優(yōu)勢,在使用過程中還能進行不斷地創(chuàng)新優(yōu)化。

4結(jié)束語

總之,在計算機網(wǎng)絡(luò)的不斷發(fā)展下,其面臨的計算機安全隱患也越來越多,進而對使用者的信息數(shù)據(jù)產(chǎn)生了嚴重的威脅。因此相關(guān)計算機研究人員一定要充分引起重視,合理采用各種數(shù)據(jù)加密技術(shù),進而有效杜絕安全隱患問題的發(fā)生,為計算機網(wǎng)絡(luò)的安全運行提供保障。

參考文獻:

[1]吳蘇娟.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦知識與技術(shù),2014(36):8633-8634.

[2]解海燕,馬祿,張馨予,等.研究計算機網(wǎng)絡(luò)安全數(shù)據(jù)加密技術(shù)的實踐應(yīng)用[J].通訊世界,2016(7):5-5.

[3]吐爾遜艾力•巴孜力江.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(6):64,66.

[4]張峰.計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用研究[J].電腦與電信,2014(5):56-57.

作者:獨旭濤 單位:68090部隊

第九篇:計算機網(wǎng)絡(luò)安全漏洞及防范措施分析

摘要:隨著計算機技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)在多方面的應(yīng)用受到了社會的關(guān)注。然而在實際的應(yīng)用中,存在威脅計算機網(wǎng)絡(luò)安全的各種不良現(xiàn)象,因此計算機網(wǎng)絡(luò)安全漏洞的防護一直是人們關(guān)注的重點問題,本文對網(wǎng)絡(luò)安全漏洞產(chǎn)生的原因進行分析,重點闡釋了安全漏洞形成的原因,結(jié)合當(dāng)前計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展情況,指出了提出網(wǎng)絡(luò)安全的有效對策.

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全漏洞;防護措施

1計算機網(wǎng)絡(luò)安全漏洞的類型分析

網(wǎng)絡(luò)安全漏洞的成因是多種多樣的,安全漏洞是計算機網(wǎng)絡(luò)技術(shù)發(fā)展過程中常見的問題之一,但是黑客與病毒制造者正是利用這種漏洞,對計算機網(wǎng)絡(luò)進行攻擊。因為計算機網(wǎng)絡(luò)的安全漏洞是多種多樣的,產(chǎn)生的網(wǎng)絡(luò)病毒也是多種多樣的,例如蠕蟲、木馬病毒程序?qū)τ脩舻墓裟繕?biāo)就不相同。由于計算機網(wǎng)絡(luò)安全漏洞的表現(xiàn)形式不同,分類的方法也不相同,一般地的可以將計算機網(wǎng)絡(luò)的安全漏洞分為兩種類型。

1.1系統(tǒng)漏洞

系統(tǒng)漏洞是計算機網(wǎng)絡(luò)安全的常見問題,由于計算機網(wǎng)絡(luò)系統(tǒng)本身具有資源共享和交互特性,為了有效的提高用戶之間交流與互動,就需要不斷地拓展計算機系統(tǒng)功能,最大程度地滿足用戶對各類計算機功能的需求,在新功能開發(fā)、使用的過程中,不可避免的會出現(xiàn)一些漏洞,使得計算機網(wǎng)絡(luò)系統(tǒng)處在不安全的狀態(tài)下。基于計算機網(wǎng)絡(luò)多項功能的系統(tǒng)環(huán)境,黑客網(wǎng)絡(luò)就會對新開發(fā)的功能漏洞進行攻擊,以在更大范圍內(nèi)獲取用戶信息,同時由于計算機網(wǎng)絡(luò)運行的周期越長,漏洞就越容易被發(fā)展,黑客對網(wǎng)絡(luò)攻擊的可能性就越大。計算機網(wǎng)絡(luò)的鏈路是網(wǎng)絡(luò)系統(tǒng)工作的基礎(chǔ)支持,也是網(wǎng)絡(luò)交互的重要保證,用戶在進行一些特殊的功能通信與文件交互時,需要開放網(wǎng)絡(luò)中的某些特殊端口,這時網(wǎng)絡(luò)病毒就會對這些端口進行攻擊,這種網(wǎng)絡(luò)安全漏洞也是當(dāng)前計算機網(wǎng)絡(luò)安全的重要問題之一。

1.2協(xié)議漏洞

協(xié)議漏洞主要是計算機網(wǎng)絡(luò)通信系統(tǒng)的通信協(xié)議進行劃分的,計算機網(wǎng)絡(luò)主要以TCP/IP協(xié)議為基礎(chǔ)進行通信,由于TCP/IP缺陷形成的漏洞,導(dǎo)致計算機網(wǎng)絡(luò)安全性能存在缺陷,被劃分為協(xié)議漏洞。協(xié)議漏洞在網(wǎng)絡(luò)安全中沒有嚴格的區(qū)分標(biāo)準(zhǔn),但是病毒利用協(xié)議漏洞對網(wǎng)絡(luò)進行攻擊產(chǎn)生的影響具有一定的相似性,就需要從TCP/IP協(xié)議層對整個計算機進行防護,才能有效的保證網(wǎng)絡(luò)的安全。TCP/IP協(xié)議是計算機網(wǎng)絡(luò)的信息通道,是保證網(wǎng)絡(luò)通信重要因素。但是,由于TCP/IP的技術(shù)本身還不完善,使得它不能有效的對通信協(xié)議漏洞進行控制,在網(wǎng)絡(luò)通信的過程中,協(xié)議也不能正確判斷IP的實際來源,這樣在通信的過程中,TCP/IP受到的攻擊也就比較多,也會影響著網(wǎng)絡(luò)的正常通信。

2計算機網(wǎng)絡(luò)安全漏洞的原因分析

安全漏洞最根本的原因是計算機不完善的原因造成的,而造成安全漏洞的原因是多方面的,但是主要因素一般集中在DoS和網(wǎng)絡(luò)入侵兩個方面,在網(wǎng)絡(luò)安全管理中,DOS是拒絕類服務(wù),主要是對系統(tǒng)中的安全權(quán)限進行限制,在DOS拒絕服務(wù)的同時,網(wǎng)絡(luò)管理系統(tǒng)的安全漏洞權(quán)限就會被限制,網(wǎng)絡(luò)的安全性能就會提高,但是如果用戶需要利用某一個端口,就需要打開通信端口,修改端口的權(quán)限,就必須要個端口分配權(quán)限資源,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的資源程序被分割,通信端口就存在安全的問題,同時由于通信端口并不能保障所有資源都可以被DOS有效利用,DOS安全管理就不能有效的對端口通信的所有資源進行管理,分割后的資源部分會轉(zhuǎn)化成無效文件,這樣就會被黑客與病毒利用,進而引發(fā)網(wǎng)絡(luò)安全漏洞。

3計算機網(wǎng)絡(luò)安全漏洞的防范策略研究

由于計算機網(wǎng)絡(luò)中安全問題是多種多樣的,在對計算機網(wǎng)絡(luò)安全漏洞進行防護時,需要根據(jù)安全漏洞的種類,來分析計算機網(wǎng)絡(luò)安全漏洞形成的原因,結(jié)合具體的情況,選擇合適的安全防范策略。

3.1防火墻技術(shù)

根據(jù)防火墻技術(shù)的工作方式,可以將其分為如下三種網(wǎng)絡(luò)安全防護方式:第一種是過濾防護,這是防火墻的基本功能,主要是采用路由器技術(shù)對網(wǎng)絡(luò)的安全漏洞進行掃描分析,通過漏油器來篩選網(wǎng)絡(luò)數(shù)據(jù)的訪問行為,對非法的數(shù)據(jù)進行隔離,但是采用防火墻不能對隱蔽的地址進行過濾,對一些隱蔽性的攻擊不能做到有效的防護;第二種是技術(shù),它是對訪問計算機系統(tǒng)的程序數(shù)據(jù)進行分析,如果發(fā)現(xiàn)病毒直接阻斷程序的訪問,采用技術(shù)可以對訪問系統(tǒng)的數(shù)據(jù)進行記錄,并生成加密信息列表,以便與后期掃描的數(shù)據(jù)進行比對,如果發(fā)現(xiàn)異常就阻斷網(wǎng)絡(luò)訪問,進而能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)進行防護,保證網(wǎng)絡(luò)的安全;第三是方位控制技術(shù),實時控制網(wǎng)絡(luò)的非法訪問,對非法訪問的用戶進行控制,訪控技術(shù)的實現(xiàn)也可以通過安裝防火墻,采用防火墻的安全功能對訪問的用戶身份進行驗證,通過設(shè)計用戶訪問的全新,采用口令與密碼結(jié)合的方式對用戶的訪問進行控制,限制非法的用戶訪問系統(tǒng)的數(shù)據(jù),保護計算機網(wǎng)絡(luò)中的文件、數(shù)據(jù)的安全,進而達到網(wǎng)絡(luò)安全防護的目的。

3.2病毒防范措施

目前,我國主要利用多層防衛(wèi)系統(tǒng)作為病毒防范的措施,采取主動防御的辦法,在用戶的計算機上安裝計算機殺毒軟件,例如卡巴斯基、360、小紅傘等病毒查殺軟件,防止病毒入侵,它們一般都具有主動防御的功能,利用殺毒軟件定期對計算機系統(tǒng)進行檢測,分析計算機網(wǎng)絡(luò)系統(tǒng)的安全問題,分析系統(tǒng)中是否存在安全漏洞,及時的修復(fù)計算機的漏洞,使得計算機能夠在良好的網(wǎng)絡(luò)環(huán)境中進行工作。由于計算機病毒是一個不斷變化的過程,而且病毒的變異能力也十分強大,這就需要做好計算機病毒庫的升級工作,防止病毒侵入到計算機中,通過安裝殺毒軟件,并定期更新病毒庫,可以有效的切斷計算機病毒的入侵途徑,優(yōu)化計算機網(wǎng)絡(luò)的運行環(huán)境。

3.3漏洞掃描技術(shù)

目前,漏洞掃描的主要技術(shù)為DOS掃描,來達到掃描緩沖的目的,以便于對計算機系統(tǒng)的安全漏洞進行分析。計算機網(wǎng)絡(luò)的安全漏洞掃描具有全面性的特點,它不僅能夠?qū)Ρ镜赜嬎銠C網(wǎng)絡(luò)系統(tǒng)的安全漏洞進行檢查分析,也可以通過遠程控制,對計算機系統(tǒng)進行遠程掃描。漏洞掃描技術(shù)需要定期對計算機網(wǎng)絡(luò)系統(tǒng)的安全漏洞進行掃描,并定期的對安全系統(tǒng)進行維護,通過對計算機網(wǎng)絡(luò)系統(tǒng)的服務(wù)器、通信端口、運行軟件等作為漏洞掃描的防護對象,加強對計算機安全進行防護,由于這類維護對象經(jīng)常需要網(wǎng)絡(luò)環(huán)境進行接觸,也是用戶需要經(jīng)常運行的部分,容易出現(xiàn)網(wǎng)絡(luò)安全漏洞,成為病毒、木馬、黑客攻擊的主要對象,同時還會這類維護對象還能夠成為病毒的依附對象,引發(fā)大規(guī)模的病毒工具,造成用戶文件的丟失或者被盜。因此,將此類維護對象對計算機網(wǎng)絡(luò)系統(tǒng)的漏洞掃描關(guān)鍵位置,能夠有效的提高網(wǎng)絡(luò)安全防護能力。

4結(jié)束語

隨著計算機網(wǎng)絡(luò)安全的問題越來越得到重視,人們也加強對網(wǎng)絡(luò)安全技術(shù)的研究,為了有效的對計算機網(wǎng)絡(luò)安全進行控制,就需要深入的對計算機網(wǎng)絡(luò)安全問題進行分析,探究網(wǎng)絡(luò)安全漏洞形成的原因,才能有效的提出安全防護措施。在具體的防護過程中,需要綜合的利用防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)以及殺毒軟件控制技術(shù)等網(wǎng)絡(luò)進行安全的防護,科學(xué)合理的制定網(wǎng)絡(luò)安全防護措施,才能有效的提高計算機網(wǎng)絡(luò)系統(tǒng)的安全.

作者:唐彪 單位:廣西壯族自治區(qū)桂林市

第十篇:計算機網(wǎng)絡(luò)安全防范措施微探

摘要:如今正值大數(shù)據(jù)時代,計算機網(wǎng)絡(luò)比任何時候都要更加迅速地深入人們的生活,為生活帶來翻天覆地的影響。然而在網(wǎng)絡(luò)技術(shù)令日常生活變得越來越便利的同時,一旦出現(xiàn)安全問題,也會造成比以往更加巨大的損害。加強計算機網(wǎng)絡(luò)安全的防范,提高防范技術(shù)能力,能夠有效保證網(wǎng)絡(luò)信息的安全性,保障人們的正常生活。

關(guān)鍵詞:計算機;網(wǎng)絡(luò);安全;防范措施

網(wǎng)絡(luò)時代令信息的傳遞速度和準(zhǔn)確性有了飛躍式的提升,為人們的生活帶來了難以想象的便利。而在生活便捷性大大增強的另一方面,一旦網(wǎng)絡(luò)安全受到威脅,造成的危害也正在變得越來越嚴重,QQ被盜也許只是失去了一些聯(lián)絡(luò)方式,支付寶密碼泄露卻會導(dǎo)致經(jīng)濟極大的損失。為此,保證計算機網(wǎng)絡(luò)安全,在現(xiàn)代社會具有極為重要的意義。

1計算機網(wǎng)絡(luò)安全威脅

1.1計算機網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全指的是,能夠為數(shù)據(jù)處理系統(tǒng)提供保護的任何技術(shù)或管理方式,能夠令計算機網(wǎng)絡(luò)的硬件、軟件和數(shù)據(jù)不會因任何原因遭到破壞,維護其保密性和可用性[1]。

1.2計算機網(wǎng)絡(luò)威脅

計算機網(wǎng)絡(luò)系統(tǒng)本身不可避免的會出現(xiàn)漏洞,主要是由于服務(wù)、配置等方面的問題,以及初始化導(dǎo)致的安全漏洞。同時,計算機網(wǎng)絡(luò)中的病毒木馬等有害程序也會對網(wǎng)絡(luò)安全造成威脅,而某些算法不完善導(dǎo)致口令圈套造成的身份鑒別故障,同樣是威脅計算機網(wǎng)絡(luò)安全性的重要問題之一。計算機的網(wǎng)絡(luò)安全威脅具有隱蔽性和潛伏性的特點,許多病毒和木馬不容易被發(fā)覺,感染后會有一段時間的潛伏期,導(dǎo)致用戶疏于防范。這些網(wǎng)絡(luò)安全威脅具有破壞性大、危害性強的特點,一旦遭受了病毒攻擊,用戶往往不得不承擔(dān)慘重的經(jīng)濟損失,并且具有突發(fā)性和擴散性,發(fā)現(xiàn)病毒往往毫無征兆,而發(fā)現(xiàn)時往往已經(jīng)是其造成了連鎖破壞時。例如近期出現(xiàn)的WannaCrypt(永恒之藍)勒索病毒就具有以上全部的典型特征,已經(jīng)對全世界范圍內(nèi)都造成了重大危害[2]。

2網(wǎng)絡(luò)安全防范措施

2.1數(shù)據(jù)備份

數(shù)據(jù)備份指的是為了避免系統(tǒng)中數(shù)據(jù)丟失,而將數(shù)據(jù)復(fù)制進其他儲存地點的做法,現(xiàn)在比較多的人在使用網(wǎng)絡(luò)備份。通過進行備份,即使網(wǎng)絡(luò)受到病毒入侵或破壞,某些比較重要的數(shù)據(jù)任然可以得到一定程度的恢復(fù)。通過進行磁帶、數(shù)據(jù)庫、網(wǎng)絡(luò)數(shù)據(jù)或遠程鏡像備份,有助于避免由于數(shù)據(jù)處理故障和操作系統(tǒng)漏洞而出現(xiàn)的數(shù)據(jù)丟失。但數(shù)據(jù)備份主要針對的仍然是事后,能夠有效地降低損失,對網(wǎng)絡(luò)安全的預(yù)防沒有太大的作用。

2.2防火墻技術(shù)

防火墻技術(shù)建立在網(wǎng)絡(luò)間互聯(lián)設(shè)備的基礎(chǔ)上,算是計算機的軟件之一,主要承擔(dān)的是防止外部用戶以非法的手段獲取計算機內(nèi)的資源。換句話說,這是一個能夠過濾網(wǎng)絡(luò)中危險因素的屏障。防火墻能夠有效地強化網(wǎng)絡(luò)安全性,對網(wǎng)絡(luò)間數(shù)據(jù)包的傳輸進行檢查,只有通過了防火墻所規(guī)定的安全策略的數(shù)據(jù),其傳輸行為才能夠被容許,這樣能夠極大地降低非法傳輸。另外,防火墻也能夠關(guān)閉不適用的端口,禁止某些特殊站點的訪問要求,對網(wǎng)絡(luò)中的操作行為進行監(jiān)控,并且將取得的結(jié)果記錄下來,為用戶提供其網(wǎng)絡(luò)使用狀況的數(shù)據(jù)。當(dāng)不符合規(guī)定的行為出現(xiàn)時,防火墻會在作出預(yù)警的同時提供詳細的信息。計算機在進行信息傳輸過程中必須要經(jīng)過防火墻,因而能夠?qū)Ψ欠ㄐ畔⑦M行審核,過濾掉可能產(chǎn)生危害的信息,以此保證計算機網(wǎng)絡(luò)信息的安全。

2.3信息加密技術(shù)

計算機加密技術(shù)通過將重要的數(shù)據(jù)按某種方式進行處理之后,使其變?yōu)椴豢勺x的代碼的技術(shù),使用時擁有正確的解密方式,對數(shù)據(jù)進行解密后才能使用。通過對文件進行加密,把數(shù)據(jù)中的明文變成密文,令未被授權(quán)的數(shù)據(jù)接受者無法理解,以此來保護網(wǎng)絡(luò)數(shù)據(jù)傳輸安全。中國計算機系統(tǒng)基本上采用的是Windows系統(tǒng),系統(tǒng)自帶加密功能,或者通過構(gòu)建新算法,能夠有效保護文件不會受到病毒的影響。

2.4訪問權(quán)限設(shè)置

訪問權(quán)限是通過對用戶身份的標(biāo)記來限制某些用戶訪問信息的方式,最主要和最簡單的做法就是設(shè)置用戶密碼,拒絕不知道密碼的用戶打開操作系統(tǒng)界面。系統(tǒng)的使用者能夠通過構(gòu)建和設(shè)置權(quán)限的條件,賦予用戶不同等級的訪問權(quán),讓用戶在權(quán)限范圍內(nèi)訪問那些可訪問的資料,并且也能夠指定用戶對可訪問的內(nèi)容所擁有的具體操作權(quán)限,例如修改、移動或刪除[3]。設(shè)置訪問權(quán)限能夠有效地將非法訪問對象排除到使用者的網(wǎng)絡(luò)之外,是網(wǎng)絡(luò)安全防范中重要的一個環(huán)節(jié)。

3結(jié)語

綜上所述,在現(xiàn)代社會中,計算機網(wǎng)絡(luò)安全所關(guān)系到的已經(jīng)不僅僅是企業(yè)的商業(yè)機密、政府相關(guān)文件和某些私人信息,而是關(guān)系到每一個人的切身利益。與此同時,網(wǎng)絡(luò)的公開性和匿名性也大大增加了安全隱患,賬號被盜、電腦中毒等會極大影響人們的日常生活。通過進行數(shù)據(jù)備份、加強防火墻建設(shè)、信息加密技術(shù)和設(shè)置訪問權(quán)限,能夠有效降低網(wǎng)絡(luò)的安全隱患。

參考文獻

[1]濮澈.關(guān)于計算機網(wǎng)絡(luò)安全防范措施的研究[J].通訊世界,2016,03(08):28.

[2]唐茹.淺析計算機網(wǎng)絡(luò)安全防范措施[J].電腦知識與技術(shù),2015,05(30):26-27.

[3]楊光,李非非,楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息,2011,12(29):70+93.

作者:汪軍華 謝磊 單位:四川廣播電視大學(xué)