时间:2023-09-17 15:03:34
导语:在计算机网络安全重要性的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:计算机信息化 网络 安全 中小企业 管理 防范
1 概述
网络安全伴随着计算机网络的出现已经成为了一个伴随每个网络用户永恒的问题。黑客们长期以来不断的分析系统和应用系统,以更多的发现系统存在的漏洞,并通过编写相应的脚本对其加以利用。安全厂商面对这些不断发展安全威胁,也不断的推出了新的安全防范技术和产品,如:防火墙、入侵检测防御系统、杀毒软件、反间谍软件以及过滤内容和垃圾邮件等产品。此后,各个网络用户跟随着安全厂商的步伐不断的将这些安全产品叠加到自身的网络结构、服务器和工作站上。但与此同时需要网络用户解决的还有很多问题,如:为了充分发挥他们的作用,如何建立一个有效的安全防范策略以及如何妥善管理这些设备并且如何计算安全防范的投资回报率等。
我们必须承认,中小企业在网络安全方面的认识、投入和实施的案值相对以前的防范措施都有了很大的进步。但是相比以前,是否目前的中小企业网络就更加安全呢?但是针对这个问题,由于网络威胁随着计算机的网络发展而不断的出现,并且相对以前的攻击手段更具有危险性,因此,不可能有一个非常肯定的答案。并且从经济利益角度出发是目前黑客攻击的一个重大目标,从而使得中小企业成为黑客们攻击的目标之一。即相对以前而言,目前中小企业面临的安全风险更高。由于中小企业的网络正朝着WEB应用和SOA架构的应用方向发展,从而使得网络相对以前更加复杂。因此,目前的计算机网络仅有C/S和B/S结构。网络结构的复杂性也增加了安全防范的复杂性和难度。因此,目前最需要解决的问题就是如何构建信息安全管理方案帮助中小企业更好的解决安全检测、识别和安全防范等。
2 影响企业网络安全的主要因素
企业网络由局域网和广域网组成,人和自然因素是影响网络安全的主要因素。雷击、水灾以及火灾和地震等因素属于自然因素,而人为因素包括误操作删除数据的无意和故意破坏之分。人为故意破坏分为计算机病毒、黑客入侵、网络窃听以及制造大量垃圾邮件等。
斯诺登泄密风暴揭发香港网络保安不堪一击,风暴过后复归平静,香港中小企业计算机保安水平低问题依旧。专家指出,黑客近年喜以“僵尸”手法入侵盗取资料,有公司员工误开恶性电邮附件,计算机变成“僵尸”控亦懵然不知,最终令全公司计算机受感染。
香港警方坦言黑客难捉,科技罪案破案率不足20%。有中小企代表称,公司计算机保安水平十年来毫无寸进,原因在于不觉数据被偷是致命伤,有闲钱不会优先投放改进计算机系统。学者指出,问题根本在人身上,“并非门锁不够先进,而是你不懂把门好好关上!”
中小企业大多不重视网络安全,而“僵尸网络”是近年渐趋普遍的入侵方式,黑客在电邮附件中暗藏恶性软件,公司内部有人不慎开启,即令计算机受感染成为“僵尸计算机”,“中招”计算机自动将IP地址传回黑客的控制中心,令其用作监测用户的网上银行活动。黑客趁用户登入时,伺机改写网页样式,骗取用户输入敏感数据,或改变交易的细节,例如改变交易金额,或将金额过数予第三者。
计算机之所以让黑客有机可乘,往往由于同事疏于防范胡乱下载附件,令“僵尸”程序或病毒有机可乘,甚至连累全公司被感染而不自知。今年6月,香港计算机保安事故协调中心曾参与全球捉“僵尸”行动,与警方连手捣破两个在港境内控制中心,根据经验,香港受感染的“僵尸”计算机介乎200至700部之间。前六个月处理的622宗保安事故中,超过一半来自僵尸网络及黑客入侵,数字较去年同期增加94%。有专家建议,除防毒软件及联网防火墙外,公司应该为员工各自安装个人防火墙,避免同事计算机在公司Local LAN(局部区域网络)内互相攻击。
3 中小企业应当建设一个整体网络安全管理方案
只要给企业一个构建安全管理方案的通用处理步骤和流程,每个企业都能为自己建立一个安全管理方案,因此,企业设计一个网络安全管理方案并不困难。但是需要注意的是,建立的安全管理方案除了适合目前和以后的发展外,还应当适合企业最关心的投资回报率问题。
目前很多中小企业针对安全投资回报率的问题,不知道如何确定防火墙、UTM、IDS/IPS和内容过滤以及监控系统等开支具体有多大。由于大部分的企业对于购买的设备适应什么样的网络结构、具体功能是否满足现在和以后的需求、目前企业存在哪些问题以及企业需要什么功能的产品等都不了解,只是简单将最新产品以及功能最多的产品链接到自己的网络,认为这样就可以起到安全防护的效果了,网络安全问题便可以高枕无忧,因此在安全方面的投资,很多中小企业虽然常亮红灯,但是却得不到相应的安全防范效果。实际上,使用恰当的技术以持续不断的应用到某个具体的对象上是安全防范的关键因素,安全防范作为一个具体的过程,而不是某种技术就能解决的。
安全管理涉及的方面很多,如配置管理、变更控制、业务连续性和灾难恢复计划、网络安全、人力资源以及合理使用等。有些中小企业也许自己不能构建一个全面的安全管理方案,但是为了达到与安全管理方案相同的效果,我们可以使用一种叫做信息安全和事件管理的现成产品。
但是SIEM产品目前只能解决中小企业安全防范过程中许多问题的一小部分,甚至通过它中小企业根本取得不了任何安全防范效果。目前大部分的SIEM产品都是建立在关系型数据库上,由于关系型数据库不具有每天记录上百万条甚至是上十亿条安全事件的能力,因此,很大程度上严重影响了他们在当今企业环境中应用时的可扩展性。由于购买现成的SIEM产品需要额外花费企业很多费用,这对于处于危机时期的中小企业而言无疑成为一个不小的负担。但是中小企业在完成网络安全防范任务的时候,无论是使用自己制定的安全管理方案,还是使用现成的STEM产品,都能让企业在安全防范过程中不再感到迷惑,并且更加容易实现安全管理的目标。
4 企业信息安全新形势
网络信息安全工作始终是通信行业最为关键的工作之一,具有长期性、复杂性和艰巨性的特点。2010年3G及宽带网络蓬勃发展,三网融合开始实施操作,云计算和物联网产业方兴未艾,需求的个性化、数字的海量化、业务的复杂化给通信行业网络信息安全带来了新的更大的挑战,行业中企业要进一步提高对网络信息安全重要性的认识,发展与管理并重,加强部门协调配合,加强网络基础管理工作,加强网络信息安全保障能力建设,特别是要加快网络信息安全关键基础产业的研发应用和产业化,通过核心技术掌握自主知识产权,加快发展自主可控的信息安全产业,建设新时期通信行业网络安全、信息安全长城。
从国际国内出现的安全现象出发,应对多种复杂的安全新问题,应该借助于RFID等物联网新技术,并通过极主动地建立网络与信息安全的保障体系,技术和管理并重,加强立法建设、政策制订、技术研究、标准制订、队伍建设、人才培养、市场服务、宣传教育等多方面的工作,通过产业链各方的紧密合作共同构造一个全方位多层次的网络与信息安全环境,来共同改善全球的网络与信息安全问题。
5 结束语
计算机网络安全作为企业的一项十分重要的工作,应当引起高度的重视。在进行网络计算机操作之前,必须随时做好网络安全方面的防范工作。我们应当看到,动态的企业网络安全随着病毒、安全技术以及黑客站点的每日剧增,网络安全动态的不断更新,对网络管理人员来讲是一个巨大的挑战。相信做一个好的信息安全解决方案是企业办公网络应用的完美选择。
参考文献:
[1]宋钰,何小利,何先波,王伟黎.基于SNMP协议的入侵检测系统[J].河北理工大学学报(自然科学版),2010(01).
[2]王步飞,颜景润,任玉灿.现代信息技术与温室环境因子控制[J].考试(教研版),2010(01).
[3]郭锡泉,罗伟其,姚国祥.多级反馈的网络安全态势感知系统[J].信息安全与通信保密,2010(01).
[4]鄢喜爱,杨金民,常卫东.基于蜜罐技术的计算机动态取证系统研究[J].微电子学与计算机,2010(01).
1.1计算机网络安全的概念
计算机网络安全就是指因为利用网络管理控制技术和网络技术,保证计算机网络的相关数据、信息等不会因为主观恶意或者客观偶然原因等而造成破坏、泄漏或者更改等,进而实现整个网络系统稳定健康的运行。计算机网络安全主要包括:物理安全与逻辑安全。物理安全主要是从计算机设备的物理层面分析,而逻辑安全主要侧重的是网络信息、数据的保密性、完整性以及可用性层面分析。
1.2计算机网络安全常用的技术
基于计算机网络安全的重要性,在具体的实践中最常用的计算机网络安全防范技术是:建立防火墙技术、入侵检测系统、防病毒技术、数据加密技术以及网络安全扫描技术等。
2计算机网络安全存在的问题
计算机网络具有开放性、互联性等,这就会导致计算机网络的安全性受到各种因素的影响,导致网路出现不安全因素,基于目前我国计算机网络的使用现状分析,计算机网路安全存在的问题主要集中在以下几个方面:
2.1计算机网络本身系统的问题
计算机网络软件系统是不可能百分之百安全的,一般情况计算机网络软件系统都会存在着系统的漏洞,其具体表现在:一是计算机网络系统在设计过程中存在的缺陷。在网络设计过程中为了提高网络系统的实用性,结果忽视了网络的安全性;二是计算机网络硬件设计存在漏洞。根据计算机网路安全问题,目前网络应用的可信赖性比较差,一些关键性的网络技术存在着安全隐患,比如防火墙的相关技术没有达到网络安全的相关参数;三是网络的具有很强的脆弱性。由于网络受到认证过程繁琐以及网络服务的限制,网络容易受到各种形式的监控,导致网络受到攻击的可能性非常大。
2.2计算机病毒的传播破坏
计算机病毒的传播破坏是影响计算机网络安全的主要因素,也是目前构成计算机网络安全威胁的主要方面。计算机病毒给计算机网络带来的危害是巨大的,一旦计算机网络被病毒侵犯后,就会造成计算机相关数据的丢失或者损坏,更为严重的是影响计算机软件、硬件的正常运行,计算机病毒的传播渠道非常的广泛,其不仅可以通过计算机的网络系统进行传播,也可以通过计算机的硬件设施进行传播,计算机的网络病毒传播主要是借助网络中的各种论坛、电子邮件以及网站等进行传播,一旦网络使用者接收并且打开了携带网络病毒的邮件、论坛贴等就会导致病毒在计算机网络中迅速的蔓延,最终导致整个计算机网络系统的瘫痪。计算机硬件病毒传播,主要是以硬盘、集成电路芯片以及移动储存设备等为载体进行病毒的传播。其中U盘的病毒传播途径是我们所非常熟悉的,也是病毒传播的主要渠道。
2.3木马程序以及黑客的攻击
木马程序攻击主要是利用计算机程序漏洞窃取计算机存储的相关文件信息,木马程序的攻击主要是以控制计算机网络为主,它不会对计算机带来直接性的危害,其更多的表现为隐蔽性的入侵行为。黑客攻击则更多带有挑衅行为,黑客攻击产生的原因是计算机网络安全工具的更新速度跟不上黑客攻击手段的发展,结果造成黑客利用计算机网络安全漏洞,窃取计算机重要的数据以及采取破坏性的手段导致计算机网络的瘫痪。黑客攻击是当今世界计算机网络安全表现的最严重的问题,也是影响世界各国核心机密安全的最主要因素。
2.4计算机网络安全管理者的问题
目前人们都已经意识到计算机网络的重要性,为此都加大了计算机网络的建设力度,但是对于计算机网络安全建设的认识还存在着一些问题,比如计算机网络管理者的安全意识还不高,他们没有意识到新形势下,计算机网络安全管理的重要性;计算机网络安全管理人员的专业素质能力与网络技术的发展存在一定的差距性,现有的计算机网络管理人员具备的专业技能一直停留在传统的网络管理技能层面上,而没有及时的更新自己的知识结构;计算机网络管理人员的保密意识不高,他们在使用网络密码时不注重保密性,尤其是对保密性文件的传递不采取加密的方式,导致一些保密性的文件信息泄露。
2.5计算机网络使用者的失误操作
计算机网络使用者在使用过程中,他们不严格遵守网络使用规范制度,随意的登入一些非法的网站,导致一些病毒侵入计算机系统,设置有些网络使用者将计算机系统中的杀毒软件等安全防范技术措施随意的卸除掉,导致计算机的防范能力下降。网络使用者在公共场合使用密码,并且不采取保密保护措施,导致自己网络信息的泄露,给网络安全带来威胁。
3计算机网络安全的防范措施
3.1加强计算机软件系统的安全管理
计算机网络软件系统的漏洞是影响网络安全的主要因素,因此要做好计算机网络软件系统的安全管理:一是要完善入侵检测技术。入侵检测技术是计算机主动检测技术,它通过检测手段对入侵网络的外部行为进行拦截,防止外部不法行为进入计算机网络内部。入侵检测技术主要由智能化入侵检测、分布式入侵检测和全面安全防护三个方面构成,网络入侵检测主要是对网络内部和网络外部设立的监测点进行检测,进而在发现问题时及时作出抵御并告知管理员;二是安装防火墙。防火墙是计算机网络安全防护中最常用的一种技术手段,主要是在网络的内网与外网、专用网与公共网之间的界面上构成的保护屏障。防火墙设计的目的就是阻挡外部不安全的网络用户未经授权的访问,防火墙对于计算机网路具有很好地保护作用,因为入侵者在进入计算机网络之前要穿越计算机防火墙才能够接触到计算机网络,而防火墙则通过扫描过滤掉一些非法的入侵,但是防火墙属于被动技术,它是建立在网络边界存在假设的基础上,因此其对内部的非法访问难以控制;三是安装杀毒软件。杀毒软件是计算机网路安全的重要保护措施,也是防范网络病毒侵犯的主要措施。目前计算机网络病毒的种类越来越多。其危害性越来越大,因此计算机网络中要建立全方位、多层次的病毒防御系统,及时在客户端的计算机中安装杀毒软件,打好补丁。杀毒软件要定期或不定期的进行更新,以便能够保持杀毒软件的最新状态,及时发现与抵御网络病毒的侵犯,当前最常用的杀毒软件主要有:金山毒霸、360安全卫士、瑞星杀毒软件等等。杀毒软件的重要性已经被广大的网络使用者所意识到,并且基本上所有的计算机中都安装了杀毒软件。
3.2加强计算机硬件设备的安全管理
加强计算机硬件设备的安全管理主要是从物理层面分析,计算机网络的硬件安全管理是计算机网络安全管理的重要组成部分:一是要保证计算机网络机房的安全,计算机网络机房的湿度、温度要符合计算机运行环境的要求,并且要保持良好的通风和避光环境,并且要配备防火救火装备;二是计算机网络运行的过程中要保证电源的稳定性,避免出现因为电压不稳而造成计算机的损烧,同时也要做好防雷措施,网络外设和配电系统都要进行防雷措施,避免因为电雷因素导致计算机网络出现故障。
3.3加强计算机网络管理者的安全意识
基于计算机网络中出现的各种问题很大一部分是由于计算机网络管理者的安全意识不高造成的,因此要加强对计算机网络管理者的安全意识培训,提高他们的责任意识。首先要对网络管理者开展网络道德宣传、普及网络法制常识、树立正确的网络价值观及网络安全观;其次要建立完善的网络安全管理规范制度。一是制定机房管理制度,不允许任何人随意进入机房管理中心,任何人也不能随意变动计算机网络机房相关设备的位置等,并且要保证机房中心的卫生。二是做好入网管理制度。接入互联网的用户以及管理者必须要严格遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》,不得利用互联网从事违法犯罪活动;最后建立内部网络的监控机制。网络管理人员要通过各种技术手段,及时对网络的安全运行进行监测,及时发现安全隐患,进而采取有效的防范措施,保证网络正常运行。
3.4加强用户账号的安全保护
加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。
4结束语
关键词:模糊层次分析法;计算机网络;网络安全
为了保证网络系统能够在安全环境下正常运行,并且开展一些网络安全管理方面工作,计算机网络安全评价工作必不可少,该项工作的主要影响因素包括网络技术、组织管理以及社会因素等[1]。近年来,信息技术的不断发展为人们带来了许多便利,但是同时也为人们带来了安全隐患问题,创建有效的计算机网络安全评价方法至关重要,因此,本文基于模糊层次分析法的计算机网络安全评价研究具有重大意义。
1模糊层次分析法简介
模糊层次分析法是由模糊数学与层次分析法相结合的产物[2]。层次分析法主要研究在决策的过程中人们思想判断的作用,也就是说将人们的主观判断转化为数学问题,从而帮助人们解决一些难以确定的、较为复杂的决策性问题,达到对问题充分量化分析的目的。传统的层次分析法采用1-9标度法组建比较判断矩阵,虽然离散数字使用起来比较简单,但是它还不能够较好地反映出人们的判断模糊性。荷兰研究人员将传统的层次分析法作为研究依据,在其基础上构建了新的层次分析法,具体指的是利用三角模糊数组成模糊判断矩阵,从而达到在模糊环境下使用层次分析法的目的[3]。
2计算机网络存在的安全隐患的特点与类型概述
2.1计算机网络存在的安全隐患的特点概述
近几年,随着信息技术的不断发展,计算机网络技术已经融入到了人们的日常生活当中,得到了越来越多人的重视,该项技术的应用范围越来越广泛。尤其是2016年,在信息时代背景下,人们的日常生活已经离不开计算机网络,然而在计算机网络技术为人们生活带来便利的同时,也为人们带来了一些安全隐患问题,因此,解决计算机网络运行安全问题至关重要。为了有效解决这一问题,需要采取相应的管理方法保证计算机在运行过程中始终处于安全状态,与此同时,计算机的硬件以及软件也不能遭受侵害,这样才能够保证用户的安全使用。计算机能够为人们带来便利,最大的特点就是网络共享性,人们可以利用计算机网络就可以查到自己所需信息,但同时这种便利也为计算机运行环境带来了很大的威胁。具体威胁内容包括以下三个方面:(1)破坏性。计算机网络在运行过程当中,很容易遭受一些恶意性的攻击,然而计算机网络系统在遭受攻击以后,就不能够正常运行,甚至会导致整个系统处于瘫痪状态。其中,最常见的恶意性攻击是计算机病毒,其具有感染特性以及潜伏特性,它可以在计算机没有开启之前,对静止状态的计算机就能进行潜伏,隐藏在计算机内部的存储介质当中,当开启计算机那一时刻,计算机病毒中的传播分子就会被激活,如果电脑连接了一些移动设备,那么这些病毒就会将计算机作为传输媒介,从而传播到这些移动设备当中,导致其他程序被修改,从而达到破坏其内部系统的目的。(2)隐藏性。通常情况下,计算机受到的侵害与攻击都具有一定的隐蔽性以及潜伏性,所以计算机不能正常运行时,很难发现问题的所在,这就是这些破坏因子的特性所导致的结果。(3)突发性。计算机网络系统在遭受攻击之前,不会有任何的征兆,有时我们看到计算机的运行状态是正常的,但是也存在遭受攻击的可能性,计算机在运行一段时间以后,就会出现系统瘫痪的现象,导致其不能够正常运行[5]。另外,计算机潜在的破坏因子在突发时,还具有一定的扩散性以及传染性,而计算机网络系统本身的互联性较强,多台计算机连接在一起,如果其中一台计算机遭受到了病毒的侵害,那么很有可能这个机房的计算机都会被感染,导致所有系统的瘫痪。综上可知,随着科学技术的快速发展,虽然计算机网络技术的应用范围越来越广泛,但是也伴随着一些安全隐患问题,导致完全隐患问题产生的因素比较多,例如计算机网络技术还不够完善、缺乏较为健全的安全制度以及安全配置方面不足等,所以解决这些问题的主要途径在于提高计算机网络安全方面的防范技术。
2.2计算机网络存在的安全隐患的类型概述
计算机网络安全隐患主要包括以下三种类型:口令入侵。在计算机网络的运行过程中,一些非法入侵人员采用账号登录或者盗窃用户口令的方式对计算机网络运行的环境造成破坏,在对用户的账号密码破解以后,非法入侵人员就会通过合法的账号登录方式,进入用户的网络以后,对其进行攻击。网址欺骗技术。通常情况下,用户对计算机网页或者Web网站进行访问时,没有考虑到安全问题,导致黑客有机可乘,他们对用户访问的URL进行篡改,当用户再次登录这个页面时,黑客就会采用安全漏洞对用户的计算机系统进行攻击。电邮攻击。非法入侵人员以电子邮件的形式,把病毒发送给用户,当用户查看邮件的过程中,病毒就会入侵用户的计算机网络。
3计算机网络安全评价中实施模糊层次分析法的具体步骤
计算机网络安全技术对于计算机的正常运行起着至关重要的作用,它能够将计算机信息技术以及其他相关学科聚集到一起。在网络时代的背景下,许多现代技术的发展都离不开计算机网络,通过计算机网络平台,可以实现各个领域之间的互通,从而促进领域的发展速度,因此,计算机网络技术对当今时展的作用非常大,同时人们对网络的依赖性越来越严重。目前许多行业已经对计算机网络技术进行了研究,模糊层次分析法作为评价计算机网络安全问题的重要方法,其应用的范围越来越广泛,具体实施步骤如下:(1)构建层次结构模型。在构建层次结构模型之前,需要对问题的性质以及相关需求有所了解,并对其进行分析,从而将各个影响因素进行合理划分,并且依据各个因素之间的关系,做出不同层次的组合与聚集,从而创建具有科学性以及有效性的层次结构模型。(2)构建模糊判断矩阵。将1-9标度说明作为构建依据,选用两两比较的方式分析各个因素,首先对上一层因素的重要性做出判断,同时利用三角模糊数将判断的结果表示出来,将这个判断结果作为基础,从而为模糊判断矩阵的组建奠定基础。(3)层次单排序。将模糊层次分析法应用到计算机网络安全评价中的核心步骤为去模糊化,此操作步骤的应用对象是模糊判断矩阵,对其进行去模糊化以后,可以使其转变为非模糊化判断矩阵,并且在应用的模糊层次分析法的基础依据将设置为非模糊化判断矩阵。为了有效判断去模糊化矩阵对应的最大特征根max,需要选取同一个层次的相对应因素对上一个层次的因素重要性作为排序依据,从而实现对各个因素的权值进行合理排序。
4基于模糊层次分析法的计算机网络安全评价实例分析
在计算机网络安全评价中应用模糊层次分析法时,需要将全面性原则、科学性原则以及可比性原则为依据,使得构建出的评价体系具有一定的科学性和有效性。本文实例选用三分法为计算机网络安全评价的内容提供模糊数定义,从而可以对抽象化的问题进行具体量化分析。也就是说,需要对计算机网络安全因素划分层次,可以设置为三个层次,分别是目标层次、准则层次以及决策层次。另外,可以对准则模块继续进行划分,可以划分为两个层次的模块,第一个模块的三个主要影响因素为A1,A2,A3,分别表示安全管理因素、逻辑安全因素以及物理安全因素。第二个模块是对第一个模块更为细致的划分,那么主要影响因素就是第一个模块的主要影响因素的子因素。依据传统1-9标度法,根据各个因素的重要程度对其进行标度,比如对计算机网络安全造成影响的两个因素B和C进行标度,如果标度是1,则代表因素B和因素C对计算机网络安全的重要程度是同等的,如果标度是3,则代表与因素C相比,因素B对计算机网络安全更为重要一些,如果标度是5,则代表与因素C相比,因素B对计算机网络安全重要程度更为明显,如果标度是7,则代表与因素C相比,因素B对计算机网络安全重要程度更为强烈,如果标度是9,则代表与因素C相比,因素B对计算机网络安全重要程度更为极端。在对影响因素进行层次分类以及标度重要性以后,就可以构建不同层次的模糊判断矩阵,将不同层次的模糊作为依据,对矩阵进行判断。比如当A2=1时,可以得到判断结果A21=A22=A23=(1,1,1)。通过使用二分法可以得到各个层次对应的模糊矩阵,接下来对矩阵特征化方法进行相应的模糊处理,所得结果如下:准则层次相对于目标层次的物理数据权重值是0.22,安全管理数据权重值是0.31,而对应的逻辑数据权重值是0.47,接下来选取单排序方根法作为权重排序的核心方法,对应用层的各个因素进行合理排序,从而获得最大特征根max。模糊矩阵不仅要受到模糊化处理,并且在处理以后还需要对其进行一致性的检验,此种处理方法才能够保证计算机网络安全判断不仅满足准确性,同时也可以满足一致性。
5结语
综上所述,为了网络行业的快速发展,必须做好计算机网络安全的工作。对目前已有的网络安全问题进行总结与分析,制定出一套提高计算机网络安全的保障措施。本文将模糊层次分析法应用在计算机网络安全的评价研究当中,通过实际应用结果可知,模糊层次分析法可以为计算机网络安全工作提供一些有效依据,不仅体现了层次分析法的应用价值,同时也为计算机网络的发展垫底了一定的基础。
参考文献:
[1]李方伟,杨绍成,朱江.基于模糊层次法的改进型网络安全态势评估方法[J].计算机应用,2014,34(9):2622-2626.
[2]费军,余丽华.基于模糊层次分析法的计算机网络安全评价[J].计算机应用与软件,2011(10):120-123,166.
[3]费军,余丽华.基于模糊层次分析法的计算机网络安全评价[J].计算机应用与软件,2011(10):120-123,166.
[4]王悦.计算机网络安全评价中模糊层次分析法的应用分析[J].网络安全技术与应用,2014(12):68,71.
关键词:计算机网络;网络安全;对策
中图分类号:TP393.08
近年来,随着互联网技术以及计算机技术的不断发展,计算机网络安全问题也越来越突出,正因如此,人们逐渐认识到了计算机网络安全管理的重要性并采取了相关的措施来强化计算机网络安全。然而,由于计算机网络安全存在着的较多的问题,计算机网络安全还是无法得到有效保障。因此,笔者分析了计算机网络安全存在的问题并提出了强化计算机网络安全的对策,旨在更好地维护计算机网络安全。
1 计算机网络安全概述
计算机网络安全是指利用网络技术和网络管理控制措施,保证在一个网络环境下的计算机数据的保密性、可使用性和完整性。计算机网络安全包括逻辑安全与物理安全,逻辑安全是指数据的保密性、可使用性和完整性。物理安全是指相关通讯设备和计算机系统设备的保护。
计算机网络安全会受很多因素的影响,主要是因为计算机网络是在互联网环境下运行的,而互联网的范围极为广泛,通过互联网就可以实现信息资源的共享,为信息的传输和获取提供了很大的方便。因此,互联网具有自身的特点,其特点主要包括以下几个:(1)国际性,这就说明计算机网络的攻击具有不确定性,极易引发国际化的网络安全问题。(2)共享性,互联网可以实现信息资源的共享,方便人们传输和获取信息,这也对计算机网络安全产生了一定的影响。(3)开放性,互联网不受时空的限制且对全球计算机开放,任何人都可以使用和学习。从上述分析可知,互联网的特点严重地威胁着计算机网络的安全。
2 计算机网络安全存在的问题
2.1 操作系统问题
操作系统在计算机中扮演着重要的角色,它可以对计算机中绝大多数的程序集合进行管理。同时,只有在操作系统运行正常的情况下,计算机系统才能正常运行。它是系统软件的集合,可以将友好的操作界面提供给计算机使用者,也可以监控程序运行和管理系统相关资源[1]。因此,要维护计算机网络安全就必须保证操作系统的安全性,操作系统软件自身的缺陷和隐患以及系统设计的不足会为计算机网络埋下安全隐患。计算机操作系统的一个细小问题都会对计算机网络安全产生重大的影响,更有甚者,导致计算机网络瘫痪。
2.2 数据存储问题
计算机中的数据库是极为庞大的,可以存储大量的信息,涵盖我们上网浏览到的全部信息,目前的主流数据库有着重要的作用,它主要负责管理信息,保证信息的准确、真实性,同时,它也为信息的存储提供了很大的方便,但是,它在信息网络安全方面却没有起到很大的作用。一旦有用户进行非法操作,借助非法手段避过安全内核,盗取计算机数据库中的信息,尤其是部分重要信息,就会造成计算机网络安全问题。
2.3 网络环境问题
计算机是在互联网环境下运行的,这也就是说计算机的网络环境较为复杂。在这种网络环境下,信息资源的共享程度就会不断加深,信息的传输和获取也会变得更加便捷,人们可以通过上网的信息获取大量的信息。对此,计算机网络安全就受到了严重威胁,归根结底还是由于其网络环境不稳定。因此,互联网环境下的计算机网络安全是很难得到保障的,它会受到互联网特点的影响,其特点包括以下几个:(1)国际性,这就说明计算机网络的攻击具有不确定性,极易引发国际化的网络安全问题。(2)共享性,互联网可以实现信息资源的共享,方便人们传输和获取信息,这也对计算机网络安全产生了一定的影响。(3)开放性,互联网不受时空的限制且对全球计算机开放,任何人都可以使用和学习。
3 强化计算机网络安全
3.1 加强网络安全技术
为了强化计算机网络安全,就需要加强网络安全技术,主要包括以下几点:(1)应用密码技术。先进的密码技术可以更好地解决计算机网络安全问题[2]。数字签名具有自身的优势,可以确保其文件信息不丢失且便于验证,这样就可以使信息的传输更为准确、及时,交易顺利进行。(2)进行入侵检测。在计算机网络中,我们经常可以看到一些入侵行为,这些入侵行为是需要进行检测的,这种检测就成为入侵检测。它可以对计算机系统中的重要信息、相关网络行为进行分析和检测,在此基础上,对计算机系统或网络操作行为进行监控。入侵检测可以有效维护计算机网络安全,与防火墙相比,具有一定的优势,它可以协助计算系统解决一些网络安全问题,从而维护计算机系统安全。(3)提高网络反病毒技术能力。计算机病毒严重地威胁着计算机网络安全,这就要求不断提高计算机网络应对病毒的能力。因此,要不断地监控和扫描服务器上的文件和数据,及时进行木马、病毒查杀,灵活应对相关恶意程序的入侵。(4)研发并完善数据库系统和操作系统。计算机病毒容易在操作系统中滋生,为了更好地防范病毒攻击,就要对操作系统进行进一步的研发,提高其安全性。同时,计算机数据库也要得到不断的完善,这样才能从根本上保证数据信息的安全。
3.2 加强网络安全管理
计算机网络的安全管理,不但要采取有效的管理措施和改进相关技术,还要完善相关的法律法规并加大其宣传力度。只有“双管齐下”,才能更好地保障计算机网络安全。
首先,人们要树立计算机网络安全意识,认识到法制教育的重要性,严格按照相关的法律法规进行合法地操作,从自我做起,杜绝一些非法操作现象,保护计算机网络安全。其次,系统管理人员的管理也要得到加强,使其职业素养和专业水平得到提高,同时,为了计算机网络安全能得到最为有效的保障,还要建立严格的工作制度。
3.3 构建良好的网络环境
要使计算机网络安全得到有效的保障,就要构建良好的网络环境,这就要保证网络计算机的机房环境的安全性。计算机要放置在稳定的环境中,使其不受外界因素的干扰和影响。同时,计算机网络安装的环境要合适,避免其受到噪声源和振动源的影响。此外,机房要制定相关的管理措施,限制机房人员的出入和机器的使用,在没有得到允许的情况下不可随便进入机房重地。当然,为了保障重要网络计算机的安全,还要采取相关的安全保护措施和安装必要的防盗系统,以免网络计算机网络安全受到各种威胁。
4 结束语
综上所述,计算机网络安全会受到很多因素的影响,导致计算机网络安全存在着较多的问题,这些问题都显得极为迫切,应引起人们的高度重视。这其中包括操作系统问题、数据存储问题和网络环境问题等。随着互联网技术和计算机技术的不断发展,计算机网络已渗透到人们生活中的每个角落,极大地改变了人们的生活、生产方式。与此同时,计算机网络安全问题也越来越严重,这就要求我们制定有效的对策,如加强网络安全技术,加强网络安全管理以及构建良好的网络环境等,如此才能强化计算机网络安全。
参考文献:
[1]黄寅.浅谈计算机网络安全问题及其对策[J].网络通讯及安全,2012(18):155-156.
[2]石焱辉.浅谈计算机网络安全存在的问题及其对策[J].计算机光盘软件与应用,2012(10):187-188.
计算机网络安全教育能够提高计算机用户的安全防御思想,加强计算机网络安全意识。通过研究教育游戏,探讨了模拟游戏中进行计算机网络安全教育,旨在提高计算机网络用户的网络安全意识,用一种更好的、更为有效的方式减少互联网安全问题的出现频率,保障计算机网络安全,加快互联网技术茁壮发展。
关键词:
游戏;计算机网络;安全教育
1概述
1.1定义
当今互联网界出现了一种新兴游戏,“教育游戏”。教育游戏即在游戏中进行教育,在娱乐的同时让玩家能够学会一些有用的知识技能,学会计算机网络安全方面的基础知识的网络游戏。教育游戏中,教育应排第一位,而游戏只是一个传播知识的载体,它将教育内容以一种充满趣味性的方式表现出来。在游戏中,通过在虚拟的环境中学习,从而使玩家树立正确的人生观,学习到有用的技能,形成和发展自己的个性的过程,通过教育游戏,模拟游戏中进行计算机网络安全教育,是一个提高玩家网络安全意识的有效方法。
1.2设计原理
要通过模拟游戏中进行计算机网络安全教育,首先就要让游戏玩家对游戏产生兴趣,并且能够长期坚持下来。教育虽然是一个严肃的话题,但是教育游戏如果过于严肃,反而会有不好的效果,难以达到通过游戏进行计算机安全教育的目的,因此,在设计游戏的过程中,设计者要注重教育游戏的趣味性和挑战性,让教育游戏保持游戏的最基本的特征,即娱乐性,引起游戏玩家的兴趣。所设置的游戏关卡要有挑战性,从而大大提高游戏的吸引力和保证玩家长久地参与游戏。同时,由于教育游戏在游戏运行过程、传播过程中还要起到安全教育作用,这就导致教育游戏在游戏市场有一定的特殊性。所以,设计者要充分考虑到游戏玩家和游戏之间进行的积极的交流互动。游戏参与者在游戏的过程中根据计算机客户端发出的指令来进行相应的操作,在操作的过程中间接将自己的想法回馈给游戏智能客户端,客户端回馈以不同的场景、色彩、音乐,给出不同的游戏结果。通过这些结果反馈,在增强游戏的趣味性和挑战性的同时,也加强了玩家与计算机智能客户端之间的交流,使玩家在反馈与被反馈的过程中,加强各种经验知识的积累和决策能力的培养,以及对安全环境重要性的认识,起到模拟游戏中进行计算机网络安全教育的作用。在游戏设计因素中,设计者应加入情景选择环节,根据玩家的选择来决定游戏故事情节的发展,让玩家在做出选择、最后得出结果的这一过程中直接感受到做正确决定的重要性,相应地使玩家在现实环境中做选择时能够提高警惕性,谨慎面对网络安全中可能存在的陷阱,从而达到在模拟游戏中进行计算机网络安全教育的目的。
1.3发展教育游戏的意义
随着计算机游戏的普及,网络游戏中的虚拟世界对现实社会的影响越来越大。发展教育游戏,模拟游戏中进行计算机网络安全教育,能加强游戏玩家在游戏过程中所获得的知识、生活基本常识和一些技能,包括计算机网络安全技能,能帮助玩家在游戏的过程中树立正确的人生观、价值观,得到感情技能的收获。当今社会,网络的普及度范围广,通过发展教育游戏,可以更高效地推动信息的传播,模拟游戏中进行教育,会让玩家更有带入感,所达到的教育效果更强。借助教育游戏的成功,可以将一些教育活动逐渐转移到互联网上,依靠互联网的高覆盖、快发展,让教育活动能更快捷、更迅速、更深入地在社会中运行发展。大力发展教育游戏,促进教育快速发展。
2计算机网络安全教育
2.1现状
科学技术的发展带动了计算机网络的前进步伐,当今社会,人们对网络的需求度极高,从衣食住行,到学习工作,乃至国家的正常运作都离不开网络。计算机网络把地球各地的范围变小,把全球各地连接起来,对世界交流发展都有着重大的意义。计算机网络安全教育,就是通过一些方法手段,使玩家或者社会人士认识到安全教育的作用,加强计算机网络安全意识,并学会计算机网络安全的相关内容及掌握计算机网络安全的基本常识和操作技能,从意识方面、技能方面都能使游戏者更贴切地感受到计算机网络相关的安全教育内容。计算机网络安全具有4个特征:完整性、保密性、可用性和可控性,在当前开放的网络大背景条件下,急需加强计算机网络安全教育,营造健康和谐的计算机网络背景,完善相关体系,建立健全法律法规。其中,加强计算机网络安全教育的问题首当其冲。
2.2存在问题
随着互联网技术的发展,网络的方便快捷都在很大程度上影响着人们的生活。然而计算机技术的发展给人们带来的不仅仅是便利,还给网络安全带来了巨大的挑战,很多互联网安全问题随之出现,网络安全问题越来越突出。个人信息的泄漏、破坏、网络诈骗等网络安全事件发生次数逐年增加。一些不良人士运用计算机,窃取网民的私密信息,利用这些信息进行网络诈骗,给人民带来巨大的经济利润的损失。一些严重的计算机犯罪行为甚至已经上升到了国家层面。解决计算机网络安全的问题已经刻不容缓。
2.3加强教育的意义
在计算机网络中,加强对个人信息的保护,个人身份证信息、银行账户等私密重要的信息,要着重进行保护,不能轻易泄露。对于计算机网络问题,国家相关部门要趋利避害,加强计算机网络建设的同时要提高网络安全质量,改善互联网环境,同时,还要加强网民的计算机网络安全教育,从根本上杜绝互联网诈骗的发生。加强计算机网络安全教育,有利于减少当前的计算机网络诈骗事件的发生,从根本上改善计算机网络大环境。
3模拟游戏中进行计算机网络安全教育
3.1加强计算机网络安全教育
在设计教育游戏的过程中,首先要保证游戏所含有的丰富内涵及信息量,这样才能保证游戏的最根本目标的实现,即在娱乐中学习,也能使玩家在学习时感到快乐。在游戏中加入有关计算机网络安全教育的内容,使计算机网络安全知识能够在教育游戏中普及开来。同时,还应不断创新教育游戏,增强其趣味性,顺应时代潮流的发展,在游戏中不断加入新鲜元素,吸引更多玩家的注意力,确保老玩家不会对游戏产生厌恶心理。设置合理的难度,使玩家能够在玩游戏的过程中既能够有足够的挑战意识去通过关卡,也不会因为难度太高而让更多的人中途放弃。在游戏设计时,教育游戏应该采用积极向上健康阳光的主题,禁止出现含有消极悲观、暴力犯罪的倾向的元素,教育游戏是充满正能量的,不能诱导玩家,加强教育游戏制定时的严谨性,有利于教育游戏发展的科学性。网络是不可回避的东西,无论你喜不喜欢,它都要注定成为中小学生生活不可或缺的东西,有些时候黄色和暴力充斥着网络环境,虽然网络公安对其进行了一系列的监管,但是需要从根源解决这一问题。不管是腾讯推出的王者荣耀,还是SquareEnix设计的尼尔.机械纪元,会惊奇地发现中小学生这一类玩家群体特别多,如果能想办法在这样的大型游戏里加以网络安全教育,可想其成效是多么巨大。当然,只有想法而没有具体的技术支持,那这一系列的教育游戏就是空谈。
3.2游戏设计的关键因素
教育游戏的设计过程,要遵循几个关键点。游戏的教育内涵必须要突出,能使玩家在游戏的过程中学习到知识,保证了游戏的教育内涵,才能保持教育游戏的初衷。在教育游戏的设计过程中,游戏界面背景也十分重要。运用丰富的色彩,减少玩家的视觉疲劳,简单明了的操作按钮,也能使教育游戏的整体效果清晰,保证玩家的游戏兴趣。设计多样的游戏角色、精彩的游戏背景,在很大程度上增加游戏的内涵,同时也能增加玩家对游戏的兴趣,持之以恒地在教育游戏中学习。游戏中运用和现实高符合度的游戏情景,增强玩家的带入感和情感认同,能够更有效地加强教育游戏的作用。在教育游戏中,加入防御和攻击的角色,构建网络安全规则,制定游戏中的网络安全法律,在游戏中强调信息的保密性、完整性,在高仿真的网络游戏中,加强玩家对网络安全重要性的认识,进而达到教育的作用。游戏设计的核心是创新,创新是游戏的灵魂,一些合理的思维方式,一些合理的行为动机,都可以成为解释为何要创造性地去贯彻网络安全教育,这既是一个起点,也是一个对传统教育模式的终结点。
3.3模拟游戏中进行计算机网络安全教育的意义
通过教育游戏,模拟游戏中进行计算机网络安全教育,有利于在当今社会复杂多变、充满威胁的网络环境中,让游戏成为一种全新的知识载体,高效、快速地传播重要的、正确的、充满正能量的知识体系。通过模拟游戏中进行计算机网络安全教育,可以通过游戏让更多的玩家体会到计算机网络安全的重要性。科技在创新,教育体系也应该随之更新。加强教育游戏的设计推广,模拟游戏中进行网络安全教育,可以激发出玩家的学习热情,在平时的娱乐中,人生观价值观也能潜移默化地发生改变,借助教育游戏,可以更高效地传播计算机网络安全知识。模拟游戏中进行计算机网络安全教育,是新时期计算机网络管理的一大重要举措,有着十分重要的积极意义。没有任何一条河流的走向是固定不变的,这是一种全新的模式,在这个大数据时代,就该如河流一样,刚柔并济,你有没有想过可以在教育游戏中升华自己?人与人之间的交往存在机器的阻隔,是一种“人———机———符号———符号———机———人”形式的交往,在这个过程中,个人视野得以扩宽,而且扩宽了当今中学生的教育视野。从多年前的俄罗斯方块,到不久前的CS,以及现在风靡的王者荣耀,这些游戏在带给人们欢乐的时候,如果加之网络安全教育,足见其威慑力。
4结语
网络发展迅速的信息时代,计算机网络游戏覆盖范围广泛,影响着无数的网络玩家。加强网络游戏的监管,创新建立全新的网络游戏,在游戏中植入教育元素,通过游戏对玩家产生积极向上的影响,在网络环境复杂的现代社会,加强计算机网络安全教育,抓住现有的计算机网络资源,加强教育游戏的建立,通过模拟游戏中进行计算机网络安全教育,高质高效地对玩家进行教育,寓教于乐,让互联网环境能够得到改善。精心设计一些以教育为主的游戏,满足不同年龄、不同层次的玩家的需要,通过游戏进行教育,改善中国当前游戏现状,提高计算机网络安全教育水准。
参考文献
[1]柳烨,彭英.在模拟游戏中进行计算机网络安全教育[J].湖南理工学院学报(自科版),2012,25(3).
【关键词】计算机网络安全;操作系统;计算机病毒;黑客攻击;防范措施
随着计算机网络技术的迅速发展和应用,计算机网络安全已越来越受到人们的高度重视,研究计算机网络安全的防范措施就成了必然趋势。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文从计算网络安全面临的主要问题进行分析,提出了网络安全的有效防范措施,让计算机网络为人们发挥更大更好的作用。
一、计算机网络安全
参照国际标准化组织ISO关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。常见的计算机网络安全问题主要来内网、外网和网络管理等方面。
二、计算机网络安全面临的主要问题
1.计算机病毒的危害
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
2.IP地址被盗用
在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3.网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。如窃取国防、军事、政治等机密,损害集体和个人利益,危及国家安全;非法盗用账号提取他人银行存款,或进行网络勒索和诈骗。由此可见,黑客入侵对计算机网络的攻击和破坏后果是不堪设想。
4.垃圾邮件泛滥破坏网络环境
垃圾邮件一般是指未经过用户许可强行发送到用户邮箱中的电子邮件。垃圾邮件的泛滥已经使Internet网络不堪重负。在网络中大量垃圾邮件的传播,侵犯了收件人隐私权和个人信箱的空间,占用了网络带宽,造成服务器拥塞,严重影响网络中信息的传输能力,降低了网络的运行效率。
5.计算机网络安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
三、计算机网络安全的防范措施
1.计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、KV3000,NOD32,金山毒霸等。
2.防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。
3.杜绝垃圾邮件
垃圾邮件已经成为计算机网络安全的又一个公害。为了防止垃圾邮件首先要学会保护自己的邮件地址,避免在网上随意登记和使用邮件地址,预防垃圾邮件骚扰。其次使用Outlook Express和Faxmail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。目前许多邮箱都具有自动回复功能,使用不当垃圾文件就有了可乘之机,所以劝告用户谨慎使用邮箱的自动回复功能。另外对邮箱中的不明或可疑邮件最好不要打开,更不能回复,这样也能有效避免垃圾文件的骚扰和破坏。
4.提高计算机网络安全意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
综上所述,计算机网络安全是个综合性和复杂性的系统工程。网络安全随着网络技术的发展将面临更为严重的挑战,为此人们要不断提高计算机网络安全意识,定期对网络系统进行维护,不断学习、积累和掌握计算机网络安全技术,防止未经授权用户的访问和破坏,避免计算机网络系统不受黑客侵害,经常查杀病毒,采取有效的防范措施,确保计算机网络系统的高效运行,使计算机网络发挥出更大更好的作用。
参考文献:
[1]鲁立,龚涛.《计算机网络安全》,ISBN:9787111335054,机械工业出版社,2011.4.1.
[2]张炜,许研.《计算机网络技术》(高职高专“十二五”规划教材)ISBN:9787505893054,经济科学出版社,2010.5.
目前计算机网络技术的快速发展,使信息传输变得更加容易,借助于计算机网络技术,信息的传输速度越来越快,传输成本越来越低。并且网络的发展,提供了更多的数据接口终端和数据接口服务,因此,计算机网络技术的发展,促进了信息传输的发展。在气象传输领域,在应用计算机网络技术以前,受到传输方式和传输距离的限制,导致气象信息不能及时的传递出去,传输效率慢。应用了计算机网络技术之后,气象传输极大的提高了传输效率,提高了传输的准确率,并借助计算机网络,提高了气象信息传输的覆盖面,使气象信息能够轻松的传输到网络终端中。
基于计算机网络技术的气象传输的概念是指利用计算机网络技术为主要技术手段,实现气象信息快速准确传输的过程。气象信息与其他的信息系统一样,从信号的采集到传输,都需要强有力的技术手段作为支撑,否则,很难实现数据的高速、准确的传输。基于计算机网络技术的气象传输,最早于2000年出现。当时的计算机网络技术已经初具模型,并且已经在一些领域开始了应用尝试。恰逢此时,气象传输急需一种方便快捷的技术作为支撑,来达到扩大传输范围和提高传输速度以及准确率的要求。计算机网络技术的优势正是气象传输所需要的,因此,计算机网络技术迅速与气象传输结合,诞生出了基于计算机网络技术的气象传输。
二、计算机网络技术在气象信息传输中的应用
计算机网络技术在气象信息传输中,首先要建立合理的网络结构,设计合理的网络形式;其次要建立网络安全系统,保证气象信息传输中的数据安全;再次,要建立合理的计算机网络终端布局,保证气象信息在网络中高速传输。
1.设计合理的网络形式
在气象信息传输系统中,需要根据实际情况设计合理的计算机网络形式,在气象信息传输系统中,通常都将计算机网络系统设计成三层结构,这样做的好处在于可以将客户端、服务器、数据库和WEB浏览器按照层次顺序进行分类,保证了实现各种功能的时候既相互联系又相对独立,尽可能的保障了气象信息系统的独立性和完整性。这种三层式的网络结构,在气象信息传输系统中应用的十分广泛,已经成为了气象信息传输系统的主流的网络结构形式。所以,计算机网络技术在气象信息传输中的应用,首先就要设计合理的网络形式,从网络结构上保证气象信息传输系统的合理性,只有这样才能保证气象信息的顺利传输,否则将无法保证气象信息的准确传输。
2.建立网络安全系统
在计算机网络技术应用在气象信息传输中的时候,引入了网络安全的概念,这一概念也是计算机网络系统中最为核心的概念。气象信息在传输的过程中,需要对数据和信息进行加密,防止数据和信息在传输过程中扰或者窃取。因此,建立网络安全系统,对于气象信息传输系统至关重要。建立气象信息传输系统网络安全系统的步骤是:1、建立网络安全组织,从制度上明确气象信息传输系统网络安全的重要性。2、选择具有实际意义的安全策略,制定具有针对性的具体安全措施。3、对气象信息传输网络系统进行安全管理,加强对气象信息资源、密码系统、安全检测等系统的管理。因此,要想保证计算机网络技术在气象信息传输中顺利应用,就必须建立网络安全系统。
3.建立合理的计算机网络终端布局
计算机网络技术应用在气象信息传输中的时候,网络终端布局是十分关键的。这主要是因为在气象信息传输中,计算机网络技术的应用主要是在气象信息传输中增加了若干个网络终端。网络终端的作用不但是为用户提供基础的气象信息服务,还为整个计算机网络系统增加了数据传输单元,由此可见,计算机网络终端对于气象信息传输系统的重要性。所以,计算机网络技术在气象信息传输系统应用的时候,一定要根据实际情况,建立合理的计算机网络终端布局,使计算机网络终端布局趋于合理,能够为气象信息传输系统服好务。因此,建立合理的计算机网络终端布局,对于计算机网络技术应用在气象信息传输系统中,是十分重要的,也是具有一定的现实意义的。
三、计算机网络技术对气象信息传输的促进作用
计算机网络技术的应用,对气象信息传输起到了极大的促进作用,具体表现在以下几个方面:
1.计算机网络技术促进了气象信息传输整体快速发展
气象信息传输作为一种数据传输系统,如果没有计算机网络的支持,仍将停留在传统的传输领域之中,计算机网络技术为气象信息传输提供了一种有力的技术支持,从客观上讲,对气象信息传输的整体快速发展起到了很大的促进作用,保证了气象信息传输整体快速发展。
2.计算机网络技术促进了气象信息传输安全性的建设
网络安全性是计算机网络技术的一个重要指标,计算机网络技术应用在气象信息传输系统中,将网络安全的概念引入其中,使气象信息传输系统具有了安全性,因此我们可以认为,计算机网络技术促进了气象信息传输安全性的建设。
3.计算机网络技术促进了气象信息传输高效优质发展
计算机网络技术的应用,使气象信息传输的效率和准确性都得以全面提高,计算机网络技术本身的特性决定了对气象信息传输起到了正面的促进作用。计算机网络技术的特长在于能够保证数据快速准确的传输,因此,计算机网络技术促进了气象信息传输高效优质发展。
参考文献:
[1]马永征,南凯,阎保平.基于MDS的数据网格信息服务体系结构.微电子学与计算机.2003.8.
【关键词】信息化技术;企业;网络安全;信息管理;影响
1 前言
在信息技术极速发展的形式下,人们的生活、工作、学习得到了迅速的发展。由于计算机网络的便捷性,计算机信息管理和网络应用被广泛地运用在各领域企业的信息管理中。但是,计算机在给我们带了诸多的便利和效益的同时,也给企业网络和企业内部信息安全带来新的挑战。在网络通讯过程中,由于受到来自黑客、病毒的恶意侵害,导致企业商业机密和用户个人隐私安全收到威胁,信息在上传和传输时机密性、完整性、和真实性得不到有效的保护。因此,计算机网络安全不论是对于企业还是用户,都是至关重要的。解决计算机网络安全是一项严峻的、长期的工程。本文基于作者多年工作经验,从企业网络安全管理存在的问题以及如何实施有效的网络安全管理措施进行深入的探讨。
2 目前企业网络安全存在的问题
2.1 管理人员网络安全意识淡薄
由于企业信息化管理是一个新型的管理方式,因此,在发展的过程中,管理人员的认识问题成为了企业网络安全管理首要面对的问题。由于部分网络安全管理人员对网络安全的认识不许,网络安全意识淡薄,不能及时完善相关网络安全管理制度,有效的规范和约束员工的上网行为,导致企业内网络用户安全防范意识淡薄,计算机对病毒的防范能力落后。
2.2 黑客恶意攻击
黑客攻击是企业计算机网络安全面临的最大威胁。恶意黑客通过计算机窃取企业商业机密,攻击企业网络系统,导致企业网络故障瘫痪,商业机密和客户信息的安全受到严重的威胁,给企业带来巨大的经济损失。黑客攻击主要有两种类型,主动攻击和被动攻击。主动攻击指的是黑客通过各种方式有选择性地通过企业网络破坏企业信息的完整性和有效性;被动攻击指的是黑客在不影响企业正常工作的前提下,截获、窃取、破译企业的重要商业机密。这两种攻击方式都会给企业网络安全和信息安全带来极大的危害,导致网络系统瘫痪,机密数据泄露,造成巨大的经济损失。
2.3 网络插件漏洞
没有一个网络软件可以达到百分百的完美,或多或少都会存在这样那样的漏洞和缺陷。正时这些缺陷,给了黑客有机可乘的机会,导致这些缺陷和漏洞往往成了黑客攻击企业网络安全的首选目标。大部分出现的黑客破坏企业网络,攻入企业网络内部的时间都是因为企业网络安全管理措施采取不当导致的。另外,还有一种重要的入侵途径,就是软件的“后门”,“后门”一般是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”被破译,将会造成严重的后果。
2 企业网络安全管理有效措施
在计算机网络中,想要做好计算机网络安全管理工作,主要可以从对网络信息载体和信息处理、传输、存储、访问提供安全保护以及如何防止非法授权的使用或篡改方面着手进行。完善企业计算机网络安全管理,具体可以从技术层面出发,采取控制访问、使用防火墙技术、对网络信息进行物理隔离的措施,提高企业计算机网络安全管理水平。
2.1 访问控制
访问控制指的是按照企业内部计算机网络使用者的身份、所述部门、用户权限的某项定义限制客户对某些无关本质工作的机密信息的访问。访问控制通常被用于计算机网络系统管理员控制用户对服务器、文件、目录等企业网络资源的访问。通过控制访问,可以在企业用户使用范围内允许合法用户访问受保护的网络资源,同时还能有效防止外部非法主体对企业内部受保护信息的访问,提高内部信息的安全性和完整性。
2.2 防火墙
防火墙指的是由计算机硬件和软件组合而成、在广域网和局域网之间、专用网和公用网之间的界面上构成的一个网络安全保护屏障。通过软件和硬件结合,建立一个安全网关,保护内部网络不收非法用户的访问和入侵。防火墙是最重要的计算机网络安全屏障,能够对经过它的网络通信进行安全扫描,过滤恶意攻击,阻挡非法访问。防火墙还能封锁特洛伊木马,禁止特定端口的流出通信,保护用户账号信息安全。因此,防火墙技术也是集安全策略和安全管理的有机结合,在计算机网络安全性能方面起到较强的保护作用。
2.3 网络隔离
网络隔离也叫协议隔离,主要是通过指把两个或两个以上可路由的网络通过不可路由的协议进行数据交换,从而对网络病毒进行有效的网络隔离,达到隔离目的。通过网络隔离技术,可以有效解决企业中对机密信息对安全性的突出需求,是企业网络安全体系中不可或缺的环节,有效地防止企业网络系统被非法入侵、阻挡网络攻击,窃取机密信息。网络隔离在企业计算机网络安全和机密信息保护上起着至关重要的作用。但是由于网络隔离技术需要转换不同的协议,技术较为复杂,因此网络隔离技术还没有得到普及。
3 结束语
总而言之,计算机网络管理给企业带来了巨大的便利的同时,也带来了相应的安全隐患。随着计算机网络的普及,企业计算机网络安全形势日益严峻。加大企业计算机网络安全管理建设,是关系到企业利益和形象的重大问题。目前在各个单位中都存储这大量的保密信息、资料,其管理的有效性和完整性都需要靠计算机网络系统完成。一旦企业网络安全出现问题,造成信息丢失、损坏、篡改和切用,都将给企业带来不可弥补的损失。因此,要提高网络安全管理意识,利用现因网络管理技术,加强对企业计算机网络安全管理,提高计算机网络安全性能。
参考文献:
[1] 张雅静.计算机网络安全的影响因素及对策探讨[J].信息与电脑(理论版).2013(15).
信息化技术的发展,为经济繁荣作出了贡献。同时由于开放的信息平台使得计算机网络的不安全性和脆弱性特征显现。故而,现阶段强化计算机网络安全管理措施显得紧迫。重点要开发计算机网络安全管理平台,在技术措施上做到防范,同时应在管理上做出相应的对策,建立完整且行之有效的管理制度,以便在技术和管理两方面保证网络信息的安全。
关键词:
计算机网络;安全管理;网络安全管理平台
1计算机网络安全管理的重要性
随着计算机技术的发展,网络技术得到了广泛应用,它在社会中扮演着举足轻重的角色。这也使得人民的生活有了诸多的便利,同时由于开放的信息平台使得计算机网络的不安全性和脆弱性特征显现。故而,现阶段强化计算机网络安全管理措施显得紧迫。网络技术的普及,使人们对网络的依赖程度加大。同时网络破坏造成的损失比以往任何时候都大。这就需要对网络技术的安全性提出更高的要求,也使得网络安全的地位越来越重要。然而安全管理一直是网络系统的薄弱环节之一,而用户对网络安全的要求往往又相当高,因此安全管理就显得非常重要。网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将安全危害降到最低程度。
2开发计算机网络安全管理系统
国外对计算机网络安全管理系统的研发起步较早,取得了一些成果。但国内的网络管理水平还比较低,目前也没有开发出通用的网管平台。由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力研发与应用推广网络管理系统非常迫切。为此,在应用方面要采取引进与自主开发相结合的方式。一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;另一方面,仅仅依靠国外的产品也并不是上策,因国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我国的网络技术发展与管理也不利。在研究方面,应尽可能跟踪国外的先进技术并进行创新研究。因此,我们应积极开展同国外的合作,吸收和利用国外的先进技术,以提高网络在我国的应用效率和作用。
3优化计算机网络安全管理措施
(1)建立健全科学合理的管理体系。
计算机网络安全系统其自身是脆弱并且存在漏洞的,但是要避免其数据资料的外泄,也并不是无计可施。如建立安全管理系统与机构,就可以有效防止由于系统漏洞所带来的不良后果,使黑客没有下手的可能。
(2)及时安装并更新优良的安全管理软件。
安装必要的杀毒软件,可以保证在遇到黑客攻击或者是有不良病毒入侵的时候,及时的隔离或者提醒用户,防止不法分子恶意对重要信息的窃取和访问,或者因此而带来的电脑瘫痪等恶劣现象。
(3)养成网络系统的备份和恢复的良好习惯。
网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇了黑客攻击,还可以通过系统快速恢复相关资料。这是使用计算机应该养成的一个良好的习惯。
(4)制定网络管理制度并严格执行监管法律。
“无规矩不成方圆”,在复杂的计算机网络领域中,如果没有健全的管理制度和法律条文的规范,计算机网络技术是无法平稳续发展。因此,除技术上做到防范外,同时应在管理上做出相应的对策,建立完整且行之有效的管理制度,以便在技术和管理两方面保证网络信息的安全。
(5)提高网络使用者的职业道德教育。
不管是建立安全管理机构还是安装安全软件或者资料备份,这些并不是解决网络安全的根本方法。而只有加强计算机从业者的道德教育与职业培训,增强安全意识,才能保障网络安全。
作者:董轩辰 单位:齐齐哈尔工程学院
参考文献
[1]赵国福.浅议计算机网络安全[J].中国新技术新产品,2009,4(7).
[2]吴诗豪.计算机网络安全性研究[J].管理观察,2009,5(10).
[3]李晓明.浅谈计算机网络安全与防范方法[J].科技资讯,2008,10(30).
[4]王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报(自然科学版),2009,(1).
购物车(0)