时间:2023-09-21 16:55:32
导语:在计算机网络安全的概念的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:网络技术;计算机;安全隐患
中图分类号:TP309 文献标识码:A文章编号:1007-9599(2011)07-0000-01
Computer Network Security Management
Zhang Tianzhen
(Panjin Vocational and Technical College,Panjin124010,China)
Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.
Keywords:Network technology;Computer;Security risks
随着计算机网络在我国的迅速发展,特别是与国际计算机网络互连之后,网络系统的安全问题越来越受到重视。网络系统的安全对于国家机关、学校、企业是至关重要的,特别是对于学校、科研机关甚至个人也是如此。然而,绝对安全的计算机是根本不存在的,绝对安全的网络也是不可能实现的。美国国防部制定的可靠计算机标准评估准则将计算机安全划分为从A到D四个级别,每个级别之内又再细分为若干次级等。其中A1级为最高,但除了放在一个无人知晓的地方又未插电的计算机可以算得上A1级外,其它的计算机均无法达到这个标准。网络安全性越高,同时也意味着对网络使用的限制越强。网络的安全性与网络使用的便利性是一对矛盾的概念,在考虑网络安全时,必须两者兼顾。
一、计算机网络安全的基本特征
(一)整体的完整与保密
数据在存储和传输的过程中没有经过授权不能被修改、破坏和丢失,防治对网络程序的修改,预防病毒、黑客的入侵,来保证数据和信息的完整和安全。 目前,国内开始出现了一些介绍防火墙及其产品的文章,但是对于防火墙内部的技术细节很少进行深入的分析。为此,我们根据国际上关于防火墙实现的技术文献和自己的经验,对防火墙的概念和实现技术进行了较深入的解析,希望能对读者有所裨益。 防火墙的概念与构成 以前,人们常在木屋和其它建筑物之间修筑一道砖墙,以便在发生火灾时火势不会从一座建筑物漫延到另一座建筑物。非常自然地,这种砖墙被人们称为防火墙。在现代的计算机网络如Internet之中,类似的方法被用来保护重要的网络资源免受危险的"火灾"影响,这种灾害有可能导致一个企业丧失与竞争有关或其它至关重要的信息。
(二)信息以及网络的可控
具有控制数据和信息的内容和传播的能力,所有的信息数据都要在一定的范围内可以控制。客户能够顺利的,并且按照需要的进行使用,能够用户和在服务器上进行所需要的数据的获取。
二、计算机网络安全管理存在的问题
(一)安全管理制度不健全。制度是促进管理最有效的手段,在计算机网络安全管理上也是同样的道理。但是在管理中这种意识相当的不足,管理办法相对滞后。虽然对于这块有着相应的制度和规定,也只是停留在嘴上,没有真正的落实到实际的行动中。并且由于教育经费这个问题,许多院校为了降低成本,没有采取对于网络相应的防护措施,为安全管理工作埋下了隐患。
(二)安全管理组织效率不高。要进行科学的管理,光有经验是远远不够的,它必须有一个强有力的管理组织体系,制定科学的程序标准来进行控制和调节。高校的管理人员对于计算机网络安全管理缺乏创新意识和整体观念。相当一部分的领导者仍旧习惯于旧的管理模式,管理上存在着误区,过度重视外界的保护,没有考虑到内部人员的素质,重视已经发生的问题的解决,忽视了工作的计划和预案。
(三)安全管理人员管理不到位。安全防范无论采用哪种手段,人都是管理中的重要的原因,近几年的计算机事故的情况来看,许多都是由于工作人员使用不当造成的,工作人员对于网络熟悉、应用程度直接导致了网络使用的安全与否,因此全面提高机房管理工作人员的道德品质和技术水平是安全管理的最重要因素。
三、计算机网络安全管理的对策
(一)加强计算机网络安全中防火墙的作用。计算机网络安全中防火墙的作用:防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。首先,可以说防火墙是网络安全的屏障。因为只有经过选择的安全的应用协议能通过防火墙,所以可以大大提高网络质量,可以让网络环境变得更加安全。比如防火墙可以禁止大家都知道的不安全的NFS协议进出受保护网络,比如说选项中源路由攻击和ICMP重定向中的重定向路径。防火墙可以拒绝所有以上类型攻击的报文并通知防火墙的管理员。其次,防火墙可以大大的强化网络的安全策略,可以对网络存取和访问进行监控审计。以防火墙为中心的安全方案配置,能将所有安全软件,配置在防火墙上。与把网络安全问题分散在每个主机上相比较,这样的防火墙的集中安全管理就更为经济了。再者,网络使用统计对网络需求分析和威胁分析等也是非常重要的。计算机网络安全中防火墙的类型:防火墙是非常重要的网络防护设备。
(二)对系统计算机网络安全管理高度重视。管理要从职能部门开始,来构建计算机网络安全的防护体系。学校领导班子要积极重视计算机的安全管理,此外,要建立专门的计算机安全管理的领导小组跟上物理的防盗、防火、防水、防雷等措施,来确保计算机网络的安全应用。
(三)重视计算机网络安全中的网络规划 网络的安全是保证网络使用安全的前提,网络规划是网络安全运行的一项重要内容,强化网络的监督手段,防止内网外联现象,进行科学、合理的网络规划来确保系统网络安全有效运行。学校要结合自身实际科学地进行网络规划,网络安全意识不强,监督力度不够,计算机安全存在着巨大的隐患。要结合自身实际利用多种技术加强网络防护力度,发现违规应当及时的通知和处理。
参考文献:
[1]龙冬阳.网络安全技术及应用[J].华南理工大学出版社,2006
1注重网络信息安全的内涵,保证研究策略和防护对策
从事计算机网络的专业人员要知道,随着计算机技术和通信技术的发展,人们的生活水平越来越高,计算机网络将日益成为当代社会中人们日常交流和重要信息的交换手段,并随着科技的发展逐渐渗透到社会生活以及各个阶层和各个领域。当今社会中,保护计算机网络运行质量和信息安全是每一个国家和社会以及每一个公共团体甚至个人的责任,大家都要以身作则,必须正视当前计算机网络的信息安全管理制度,严格按照国家标准和规定,防护计算机网络,保证信息安全。国家的科研人员要针对计算机网络应用以及相关的计算机网络基本信息安全问题,有效的制定解决方案并进行计算机网络信息化的各方面研究。时代在发展,科技在不断进步,为了培养出更高科技的人才,配合信息化时代的发展,从事计算机网络的人员要不断提升自身的信息技术水平,注重网络信息安全的内涵,保证研究策略和防护对策,对网络信息安全的概念有正确的认识和了解,并掌握一定的网络信息安全功能特点和网络模型的建立等技术。另一方面,从事计算机网络专业的研究人员,要全面学习《C语言程序设计》这门课程,并认真学好和运用。《C语言程序设计》是计算机专业的核心教学课程和基础学习科目,对计算机网络、信息安全等高技术领域都有特别重要的研究意义。
2发现网络信息安全的问题,制定研究计划和防护模式
随着计算机网络技术的不断发展和科技的不断进步,全球信息化已走向全人类生活,成为人类发展的重要趋势,科研人员要知道,计算机网络已经在国防军事领域、银行公司、金融、移动、电信、证券、各大商业以及人民日常生活中得到了极其重要的应用,所以计算机网络信息技术对于当代的网络平台运用是非常有价值的。不久前美国在世界的瞩目下,成立了网络战司令部,并高调提出了信息时代下网络中心战和网络技术运用等思想,这就能充分地体现网络技术对于当代科技革命和人类生活的重要性。但是由于计算机网络具有不安全性、不稳定性、联结形式多样性、终端分布不均匀性、脆弱性、网络的开放性、客户使用不安全性、互连性等特征,致使许多计算机网络的用户容易受病毒、黑客、怪客以及恶意软件和其他网络漏洞的攻击,导致信息的泄漏,造成不必要的影响。所以网上信息的安全和保密是计算机科研人员的重要任务,是当代网络技术革命至关重要的问题。科研人员要有清醒的意识,认识到网络必须有足够强的安全措施和防范模式,才能为客户带来较高的上网体验,保护信息的安全,否则网络将是无用的,没有信息安全保障的,甚至会给使用者带来网络病毒感染以及各方面危害,严重的还有可能会危及国家安全。因此,无论是在计算机局域网还是在信息广域网中,处处都存在着自然和人为等诸多不利因素,对计算机网络都有可能造成许多脆弱性的攻击和潜在威胁。故此,科研人员必须严格把关,注重计算机网络的信息安全维护系统,制定计算机网络的安全措施,全方位地针对各种不同的病毒威胁和脆弱性的攻击对象,规划出切实可行的防范系统,这样才能确保计算机网络信息的严密性,让计算机网络用户体验到保密性、完整性和可用性的计算机网络。学习计算机网络的人员要有充分的“核心素养”,并具备严密的计算机思想。“核心素养”是以“素养”作为基础,结合当代的科学知识的概念衍生出来的一种新型学习理念,而计算机网络信息安全的科学内涵具有复杂、严密、科技等特性,所以具有“核心素养”对于从事计算机网络学习和研究人员来说是非常重要的,特别是在“密码学”等研究领域的学者,必须要具有严密的思想和严谨的学习态度,不断探索和发现,发现网络信息安全的问题,随之制定研究计划和防护模式,才能保证网络信息安全工程能有效和全面的展开。
3注重网络信息安全的理念,优化防范措施和安全系统
3.1注重计算机网络的数据加密技术,提高安全防护措施
目前木马病毒领域已逐渐占据各大计算机网络系统,并形成了一条分工明确且攻击强度大的计算机网上黑色产业链。在国际刑法界列举的计算机网络病毒问题和现代社会新型病毒攻击犯罪排行榜上,计算机犯罪导致人民群众造成经济财产的损失案例已名列榜首。因此,计算机科研人员应当重视计算机网络安全问题,把网络信息安全列为国民经济各领域以及各大产业结构发展的关键和研究方向,全面提高民族生存能力。所以计算机网络的信息安全应该注重计算机网络的数据加密技术,对网络使用数据进行严格的加密和处理,防止恶意软件进行对计算机网络的使用客户进行攻击和肆意盗窃,提高群众的安全防护措施。随着时代的发展,科技不断更新和改革,计算机行业逐渐占据各大商业市场,成为社会中必不可少的行业领域,计算机专业逐渐受到社会的关注和重视,成为民众的热点话题和探究方向。在实施和建立网络安全防护网站时,研究人员要充分运用C程序设计语言的知识和Java、C#、汇编语言等高新技术的程序网络设计软件,注重计算机网络的数据加密技术,提高安全防护措施。根据C语言的研究内容,其知识框架包括数据类型、数组、函数、结构体、运算符、变量等,对计算机网络以及信息安全等许多科技领域有很大的意义。在利用“MicrosoftVisu⁃alC++”软件进行编程序时,在软件页面的下方会出现“error”的标识,即错误分析,计算机网络的研究人员要有明确的意识和研究态度,注重“scanf”和“printf”正确的使用方法,保证工作的正常实施。
3.2结合计算机网络防火墙整合技术,保证安全防护功能
科研人员要从网络信息安全的基本概念和当前网络市场存在的漏洞问题以及安全问题入手,发现不足和缺陷,简单分析客户的使用情况,对信息加密技术、网络安全技术、数字摘要、信息加密技术和数字签名、数字信封、网络证书、数字证书等数字安全技术进行研究和不断试验,围绕计算机网络安全问题着重研究和探讨防火墙技术在当前网络信息安全市场中的应用。从事计算机网络的科研人员要注重方法和模式,全面分析计算机网络的防火墙技术功能、计算机网络类型、信息安全体系的结构特点以及信息技术的发展历程,从多种角度探讨新一代计算机科学技术革命的发展意义和网络防火墙技术的发展和应用技术,制定出高效的发展计划和生产模式,并结合团体参加单位信息化的计算机网络研究过程,有效地把改造的工作实际和计算机网络设计成一种混合型和科技型的防火墙系统。计算机网络的工作人员要充分的研究和发现设计该型防火墙的目的,发现计算机网络客户使用的情况和需要解决的问题,给出当前网络模式下新型防火墙的使用理念和结构组成,不断研究其功能原理,最终才能实现计算机网络和信息安全以及相关功能的运用过程。在计算机网络运营过程中,信息安全的防火墙在自身内部网和外部网之间会形成一个有助于减少信息攻击的屏蔽子网,有了这个屏蔽子网,计算机网络就能有效的运行,并可以较好地抵御来自内外部各种信息安全的攻击和各种计算机网络的病毒威胁,还可以自动根据客户对计算机使用的具体情况来完成内外主机的交接和计算机网络内部的通信,甚至还可以智能更新当前网络模式下信息的使用规则和过滤规则,自动配置当前的病毒过滤策略,具有强烈的防病毒功能,能抵御大多数恶性攻击的病毒,防护计算机网络的系统安全,能自动生成事件日记,有效记录上网浏览记录,同时还提供了Web、Mail等服务,为计算机网络的用户提供了多方面的服务系统。
3.3实施计算机网络的安全隔离技术,制定安全防护模式
计算机网络的工作人员要知道,我国当前电子政务网络安全方面以及病毒暴露问题比较突出的有五个方面:第一,计算机病毒泛滥,由于随着时代的发展,广大人民群众都离不开计算机,家家户户都安装互联网,但是由于人民群众对计算机网络安全防范意识较低,对病毒问题不重视,导致计算机病毒泛滥。第二,计算机网络木马程序带来的安全保密方面的隐患,这个隐患主要是由于客户使用软件后没有进行安全信息的处理,比如随意插入没有进行安全检查过的手机设备和各种移动设备,在插入U盘后没有进行病毒清理就随意传播资料等。其次是易受黑客攻击,即网络垃圾,特别是洪流攻击,客户在使用计算机网络后没有进行木马病毒的查杀或者扫描,没有及时清理网络垃圾等等因素造成的。许多垃圾邮件阻塞网络的高效运行。紧接着就是计算机网络安全的威胁开始蔓延到客户使用的软件以及应用的各个环节,通过调查数据显示,其中W'mdows占70%、而15NIX系统占30%,科研人员在2007年截获的计算机库和病毒样本中,病毒木马和计算机后门程序对客户计算机网络的攻击就高达84.5%,而且因盗号木马引起的客户网上资产失窃的金额也特别巨大,竟然超过10亿人民币。所以,从事计算机网络安全的科研人员应当重视起来,以严谨的态度对待计算机网络出现的攻击,并制定有效的解决措施。随着科技的进步,在全球范围内呈现出同样趋势,即互联网安全威胁问题日趋严重,已经从病毒转向了从人民群众的计算机系统进行攻击从而获取经济利益为目的的木马病毒,日益嚣张,肆意蔓延,根据国际数据公司的数据,近年来全球网上因为客户使用方法不当,失窃资产规模已经猛增10亿美元,其数目相当惊人,相当于4个北京奥运“鸟巢”,恶意软件的开发,导致客户计算机网络从制造、传播、到盗窃账户以致到第三方平台清查、销赃、洗钱的全过程都有病毒的攻击。所以计算机网络工作人员要实施计算机网络的安全隔离技术,才能制定安全防护模式。
3.4完善计算机网路的访问控制技术,优化安全防护策略
计算机网络在进行防火墙、网络安全路由器、虚拟专用网、病毒防控中心、网络防火墙、VI吁D、安全服务器等运用过程时,要集中力量进行安全检查和病毒处理,对安全数据库、计算机安全操作系统、客户软件漏洞扫描、防护和查杀杀毒、客户的身份认证等安全产品上进行严格把关。近几年来,我国的科研人员对计算机网络进行了安全操作系统、网络安全数据库、客户多级安全机制、反攻击和反病毒等方面投入了大量的研究,网络袭击事件逐年减少,但由于人民群众对于网络安全的意识淡薄,且网络安全的解决是一个循序渐进且综合性复杂的问题,其中涉及诸多因素,包括计算机使用技术、网络安全产品和管理计算机等问题,不是一朝一夕就可以解决的,因此为了构筑2l世纪的新型环境下,国家信息安全以及计算机网络安全保障体系,有效地保障国家人民群众的财产安全、维护社会稳定和市场经济的发展,就必须尽快致力于计算机网络技术的研究和信息安全软件的开发,全面增强广大民众的计算机网络信息安全。
4总结
总而言之,计算机网络的科研人员必须有充分的准备和清醒的头脑,有效认清到网络的脆弱性和潜在威胁以及现实中网络安全方面客观存在的各种网络漏洞和网络安全问题,制定详细的计算机网络防护计划,提高对计算机网络的研究手段和技巧,发现和制定有效的防护措施,减少计算机病毒等漏洞和缺陷,加强防护措施,采取强有力的计算机网络防护安全策略,严格防护,层层把关,才能保障计算机网络信息的安全。
作者:杨启慧 单位:郑州电力职业技术学院
参考文献:
[1]杨雨峰.计算机网络与信息安全防范措施探究——评计算机网络与信息安全技术[J].新闻与写作,2016(9):112-114.
[2]张明玉.计算机网络的安全问题及预防策略探究[J].价值工程,2014,33(25):36.
[3]张宇希.基于云计算和虚拟化的计算机网络攻防实验教学平台建设探索[J].实验技术与管理,2015,32(4):59-60.
[4]宋明红.改进量子进化算法在计算机网络路由器选择中的运用研究[J].科技通报,2014(1):174.
[5]刘长才.试析计算机网络与信息安全系统的构建与关键技术[J].计算机光盘软件与应用,2015(1):89-90.
[6]刘旭光.计算机网络与信息安全系统的构建及相关技术分析[J].电子测试,2015(4):345.
近年来,互联网得以迅速的发展,随着科技的进步和数据的存储容量的增大,“大数据”这一新概念已经悄然走进了我们的生活中,并在多种权威场合被广泛的提及,逐渐成为社会和学术界关注的焦点[1]。在这种大背景下,网络走进了千家万户,成为生活和生产中不可或缺的组成部分,网站攻击事件频频发生,因此网络安全成为时展的产物,引起了广泛关注。
2“大数据”背景下影响网络安全的因素
2.1互联网的开放性
“大数据”背景下,因为互联网的开放性被广泛的应用各行各业,在产生了大量利益的同时,也吸引了很多不法分子的非法利用,网络安全问题层出不穷。计算机网络自身所采用的IP协议的自我保护功能较弱,造成了数据传输过程中的传输服务安全系数较低,网络较为脆弱,成为影响计算机信息网络安全的重要的因素。
2.2计算机网络操作者的不当使用
操作者是计算机网络使用的关键人物,只有正确的操作,计算机网络的功能和作用才能被最大程度的发挥,操作者因个体不同往往会有不同的操作习惯,但不熟练、不正确的操作习惯会导致安全隐患的出现,甚至有些操作者没有安全意识或者安全意识不强,在使用网络的过程中会泄漏用户安全口令或者如身份证、银行卡等相关的其他个人信息,从而给计算机信息带来了极大的安全隐患。
2.3计算机网络病毒的入侵
“大数据”给人带来方便的今天,也为计算机网络病毒的入侵提供了便利,使计算机网络问题更加突出。众所周知,网络病毒具有很强的传播性和隐蔽性,一旦计算机网络系统被病毒入侵,便会给用户造成严重的破坏和重大的利益损失。计算机病毒主要存在于外来设备数据和网络数据中,是计算机网络安全中不可忽视的因素。
2.4黑客的非法攻击
很多用户喜欢把有价值的数据存储于计算机网络中,为了盗取这些有用的信息,也有些黑客怀有抱负心理,将目光投向计算机网络系统,频频的对其进行攻击,使得有用数据外泄,严重的影响了计算机网络安全,甚至导致了计算机网络系统瘫痪,使计算机不能正常工作。
3“大数据”背景下计算机信息技术在网络安全中的应用
综上所述,计算机网络的发展给生活和生产带来了极大的便利。但同时在安全方面也面临着极大的挑战,安全的维护并不是简单的安装杀毒软件和设置防火强,它需要系统的管理和先进的技术支持,因此我们要积极的采取措施加强计算机网络安全的管理。
3.1提升全民安全防护意识
提升安全防护意识是保证计算机网络安全的有效途径,相关工作人员及操作人员必须高度重视,不断的提升自我的安全防护意识,重视网络安全,必要时可以通过讲座、培训等形式对相关人员进行安全教育,帮助他们建立安全理念,全面做好安全工作。
3.2建立和完善安全机制与体系
安全机制是计算机网络安全的重要保证,能在一定程度上促进计算机技术的发展。日常工作中,只有建立良好的机制,构建合理的管理技术模型,完善人才管理制度,加强相关管理技术人才的培养,为社会储备高素质的管理人员,将网络安全做到实处。社会和相关部门要大力推广安全机制,并进行长期的规划,加强网络安全内容的培训,在实践中对安全机制进行不断的改进,提高突发事件的处理能力,从制度上保证网络安全的实施。另外,社会改进和完善安全机制的同时,还应该从法律层面出台相关的法律法规和行之有效的规章制度,从道德方面进行正确的疏导,使社会相关人员知晓相关的底线,努力做到不跨线不越线,使网络安全朝着有利于社会发展的方向迈进。
3.3强化计算机信息网络防火墙安全技术
计算机网络防火墙安全技术与计算机网络安全有着千丝万缕的联系,是计算机信息安全防护中重要的防护政策,其主要措施是对网络数据访问过程中实施安全控制,其主要表现形式为通过强化防火墙的等级保护内部用户和内部网络的同时,也可以避免外部用户采取非法手段强行进入内部计算机网络系统,保证内部计算机信息网络的稳定,从一定程度上确保了计算机网络的安全。另外我们应该强化防火墙技术的预设,并利用这种功能来判断数据在传输的过程中是否持续有效,保证符合要求的合法用户的数据持续传输,阻断未经许可的非法用户的数据传输,并通过这种技术阻碍危险插件的安装和过虑危险信息,阻扰非法操作,必要时还可以通过与其他网络安全产品相结合的方式,努力给内部用户创造安全的网络运行环境[2]。
3.4加强计算机信息网络系统的监控和监测
随着网络病毒种类的增多,计算机网络安全受到越来越大的威胁,最近几年,技术人员开发了计算机网络入侵检测技术并被广泛的应用,这种技术能够很好的检测网络使用过程中非法运用或操作,有效的控制非法侵入的情形。按照分析方法的不同,可以分为签名分析法和统计分析法,签名分析法是利用业内已经掌握的计算机网络的空缺对攻击行为进行检测的分析方法,统计分析法则是利用统计学的相关理论及其远离,针对计算机网络系统的行为模式展开检测或者判定,将破坏计算机网络安全的因素扼杀在萌芽中,利用相关的检测技术最大限度的为计算机网络安全提供最为基础的保护。
4结语
总之,“大数据”发展是社会发展的必然趋势,目前还处于发展的初级阶段,以后的发展道路上必须重视网络安全。“大数据”时代的到来,使越来越多的资源得以共享,也使越来越多的有利数据被不法分子所掌控和利用,在给人类和社会带来利益和方便的同时,也给人类带来了难以想象的危险和灾难,因此加强网络信息安全管理非常有必要且意义非凡。计算机网络安全是一个复杂的长期的过程,涵盖计算机信息技术的方方面面,既有管理方面的问题也有技术的缺陷,因此我们从管理模式入手,提高管理人员的综合素质和责任感,提高技术水平,以此解决“大数据”背景下网络环境的安全问题,为网络安全打好基础。
作者:葛海霞 单位:深州市文化广电新闻出版局
【参考文献】
【关键词】计算机;建模;网络安全
随着信息技术的快速发展,计算机的应用范围日益广泛。在网络技术的支撑下计算机在人们生活中所起的作用越来越大,同时面临的网络安全问题也日益严峻。当前在互联网快速发展的同时,病毒蠕虫、黑客攻击以及拒绝服务等事件严重影响到了计算机的网络安全。网络安全形势日益严峻,加强对网络安全的研究变得十分重要。
计算机网络安全建模是保证计算机网络安全的重要措施。通过分析建模能够实现对计算机网络的有效保护。分析建模的最终目的是要实现对系统最大限度的保护。先找出漏洞,而后再建模并修复,最后经过验证后应用到实际网络中。这是计算机网络安全模型建模的基本步骤。
一、计算机网络安全属性
计算机网络安全属性包含多个内容,了解计算机网络安全属性是进行建模的重要前提。只有充分掌握计算机网络的安全属性才能够研究出合理的模型。通常情况下计算机网络安全属性包含系统设备、网络权限、计算机弱点、安全需求以及主体连接关系建模等。
系统设备,计算机网络本身是通过各种不同功能的主机组合起来形成的。路由器、服务器、防火墙以及个人计算机是其中主要设备。我们对网络安全属性的考察是必须要了解这些主机设备的操作系统、弱点信息以及端口信息等内容。网络系统中可以分为不同类别的访问权限。Root、Suspuser,User、Access是其中主要的几种访问权限。计算机弱点主要指的是计算机软件编码配置过程中出现的错误。有些恶意攻击者就利用这些错误来对网络系统进行访问。主体连接关系建模。主体连接关系建模主要是通过TCP/IP协议构建起来的。靠这种协议构建起来的网络连接能够达到基本目的,但同时也非常容易出现差错。这是我们需要高度重视的一个问题。安全需求是网络系统在安全性、机密性等方面的要求。
二、计算机网络安全建模分析
所谓计算机网络安全建模就是要结合上文中提到的网络安全属性的各项内容,对安全需求、系统设备、主体连接关系、计算机网络弱点以及访问权限等内容来进行建模。
安全需求建模。在对计算机网络安全需求进行建模之前,首先要了解安全策略这一重要概念。所谓安全策略主要指的是某主体对某一客体是否具有访问权限。强制访问控制策略、特定策略、自主访问控制策略是安全策略的主要内容。等级分析是安全需求建模的又一项重要内容。计算机网络安全可以分为多个不同的安全等级。针对网络系统安全等级的划分主要是通过机密性、可用性以及完整性来进行划分的,通常情况下按照机密性就可以把安全等级划分为C1到C8八个等级。这八个安全等级之间是相互独立,同时又相互关联的。它们可以用来单独评价,同时又可以相互补充。
(一)系统漏洞
木马程序以及后门程序是当前影响计算机网络安全性能的重要问题。针对这些问题,工作人员可以通过安全需求类型分析和等级分析来对其进行有针对性的分析。
(二)访问权限建模
正如上文所述,网络系统中的访问权限可以分为多个等级。等级不同,所包含的权限也就不同。最高的权限是一切资源,一个普通系统用户一般能拥有自己特定的资源;还有一种是低于管理者权限,但同时又比普通用户权限更多的;最后一种就是匿名访问计算机系统的来宾。对访问权限进行科学设计并建模是提升网络安全水平的重要措施。
(三)系统设备建模
在计算机网络系统中,网络主机通常是只有一个地址。针对不同实体可以通过MAC地址、IP地址以及主机名等来进行标记。设计过程中可以把网络设备看做是一个集合,集合中的每个元素代表其中一个实体设备。主机在网络中则可以用(hosti、d,os,svcs,vuls)表示。这几个指标分别指的是网络主机的标示符、操作系统类型、版本号、服务列表以及弱点列表。
(四)网络弱点建模
针对网络弱点的建模,工作人员可以把已经找到的弱点设为一个集合。在集合中的每个元素则可以代表单个弱点。再进行弱点数据库分析之后,就可以通过(BID,NAME、OS、DATE,Ppre,Pcon,AC)多元组来描述。这些指标分别代表着不同含义。针对弱点复杂性主要是通过近似变量来进行秒速的。在以上这些指标中Ppre和Pcon,这两个是需要我们予以高度重视的。
(五)主体链接关系建模
针对主体链接关系的建模主要是通过TCP/IP协议来实现的。针对网络系统中的各种主机设备可以通过TCP(UDP)-端口号-服务类型-应用程序名称,这种序列来进行表示。针对主机间的连接噶U型你则通常通过(Hsrc,Hdst,protocols)三元组来进行表示。这三者主要指的是源主机、目标主机以及两者之间的连接关系。
三、网络安全模型存在的问题
当前在已有网络安全模型中存在着不少问题,不能反映网络设备在网络中的地位,在对计算机弱点进行描述过程中只是通过弱点编号来实现,在描述应用层和传输层的连接关系的时候存在重复,对网络设备的描述也只是考虑到了主机,而没有全面考虑到其他设备。这些问题的出现使得计算机网络安全形势堪忧。
在今后工作过程中,工作人员要在已有的网络安全模型的基础上来对其进行逐步改进。要适当引入网络设备的安全性、攻击者利用弱点进行攻击成功的复杂性。攻击者权限等级细化等要素来最终使得网络安全模型能够在计算机网络安全评估量化分析、网络攻击概率分析以及网络攻击图生成过程中实现有效地复杂度控制。通过这样的措施就可以有效提升网络系统的安全性能。
在计算机技术和网络技术快速发展的今天,计算机网络安全形势也日益严峻。利用计算机弱点来攻击网络已经成为影响网络安全的重要因素。在今后应该不断加强对计算机网络安全技术的研究,要掌握网络系统的安全属性并结合这些属性来进行建模。最后是要逐步改进模型,使得模型能够实现有效地复杂度控制。
参考文献
[1]申加亮,崔灵智.浅论计算机网络安全的现状及对策[J].商情(教育经济研究),2008(01).
[2]程拮.计算机网络安全的现状及防范对策[J].湘潭师范学院学报(自然科学版),2007(04).
这是一个信息时代,计算机网络信息技术快速发展,我国在计算机互联网络具有起点低,发展速度快的特点,因此在我国计算机互联网络的建设过程中,提高我国网络信息的安全保障能力对我国计算机网络的健康、安全、稳定运行与发展具有重要的意义。下面,我们就从以下几个方面来探讨下我国计算机和网络信息安全的问题。
1 计算机网络概念
计算机网络是指在网络环境里,利用网络技术和控制措施,保证数据的可使用性、完整性、保密性。计算机网络完全包括两个因素:一是逻辑安全,指在计算机网络系统的运行中,数据能够得到较好的保存;二是物理安全,就是计算机网络在运行中数据避免丢失和设备保持完整。影响计算机网络安全的因素很多,既有人为的因素,也有计算机本身的因素,其中对计算机网络安全威胁较为严重的是人为因素。
2 计算机及网络信息安全的威胁
计算机网络所面临的威胁大体可分为两种:
(1)对网络中信息的威胁;
(2)对网络中设备的威胁。
影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有:
首先,人为的无意失误。
其次,人为的恶意攻击。此类攻击又可以分为以下两种:
(1)主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;
(2)被动攻击,它是在不影响网络正常工作的情况下。
再次,网络软件的漏洞和“后门”。
3 计算机网络安全存在的主要问题
计算机系统存在着一些漏洞。在操作系统的编程过程中,程序员有时会出现一些失误,从而导致操作系统产生漏洞,其实漏洞很难避免,任何一个操作系统都是存在漏洞的。计算机病毒。计算机病毒也就是会对计算机数据造成破坏的程序,对计算机的正常使用造成严重影响,并且这些程序能够进行自我复制,具有可触发性、潜伏性、破坏性、传染性、寄生性等特点。计算机病毒主要依靠运行程序、传送数据包、复制等方式进行传播。在计算机的使用过程中,计算机病毒的传播途径主要是网络、光盘、硬盘、移动硬盘、闪存盘。黑客攻击。黑客主要采取两类攻击手段,分别是非破坏攻击和破坏性攻击,对计算机网络网络安全造成一定的威胁。非破坏性攻击只是对操作系统的运行造成一定的影响,但是并不会窃取系统的资料,主要采取信息炸弹和拒绝服务的攻击方式。破坏性攻击就是为了窃取保密的文件,而侵入电脑系统目标就是为了对目标系统进行破坏。黑客经常采取的攻击手段主要有寻找系统漏洞、植入木马、攻击电子邮件、获取登录口令等。网络管理人员的安全意识不高。
4 针对计算机网络安全存在的一些问题应采取如下措施
4.1 对IP地址进行隐藏
黑客得到IP地址主要是依靠网络探测技术进行。IP地址是一个较为重要的概念,黑客对攻击目标进行攻击就要知道对方的IP地址,就可以采取各种攻击方式对这个IP进行攻击。黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS (拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用服务器。
4.2 认真做好网络系统的设计
要想使计算机网络可靠、安全,就应当对网络系统进行全面分析,认真做好网络运行质量的设计。在局域网内两个节点间进行通讯,数据会被以太网上所有节点截取,而不仅仅是这两个节点接收,因此,要想获取以太网上的数据包,只需要对任一个节点进行监听即可,然后再分析数据包就可以得到较为关键的信息。
4.3 采取信息加密措施
网络加密的主要方法有节点加密、端点加密、链路加密。节点加密也就是实现传输链路的保护,保护目的节点与源节点间的传输;端点加密也就是对数据提供保护,保证源端用户到目的端用户的数据安全;链路加密就是为了保证节点间的链路信息安全。网络用户可以根据实际情况选择加密方式,采取以小的代价做到安全防护,保证信息的安全。
5 结束语
随着计算机网络在人们生活和工作中的应用越来越广泛,网络攻击造成的社会混乱和经济损失比之前较为严重。这样就要求我们必须重视计算机网络的信息安全,采取科学的防护策略,保证网络用户的正常工作和生活。为了保障网络信息的安全,我们要根据网络隐患的特征,分析信息系统的各个不安全环节,做到有针对性的防范和采取切实有效的措施,在最大限度上使安全系统能够跟上实际情况的变化发挥效用,使整个安全系统处于不断更新、不断完善、不断进步的过程中。
参考文献
[1]高原.计算机网络信息安全及防护策略研究[J].计算机光盘软件与应用,2013(10).
[2]蔺小云.关于计算机网络安全的若干思考,2009(11).
关键词:网络安全;防火墙技术;策略
中图分类号:TP3文献标识码:A
文章编号:1009-0118(2012)04-0221-02
计算机网络的普及,不仅使我们的工作、生活和学习更加方便快捷、丰富多彩,同时也在国防、电信、经济等方面得到了广泛的应用。然而,我们在充分享受网络优越性的同时,也应看到,计算机网络虽然性能很强大,但也存在其容易受到攻击的方面。计算机网络安全问题已经十分严重,应当引起我们的重视,并积极采取相关措施,维护网络的安全运行。
一、网络安全的概念及特征
(一)网络安全的概念
网络安全是指通过采用各种方法和手段,使计算机网络系统的硬件、软件及其系统中的数据受到保护,系统连续运行,网络正常服务,从而确保网络数据的可用性、完整性和保密性。
(二)网络安全的特征
网络安全具有以下五个方面的特征:
保密性:信息不随便泄露给授权用户之外的他人或被他人利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:当需要时能否存取所需网络安全解决措施的信息。
控制性:对信息的传播及内容具有控制能力。
可审性:出现安全问题时提供依据与手段。
虽然网络已经成为生活中不可或缺的一部分,然而其安全却被我们忽视。网络安全性差就会给我们带来许多不必要的麻烦,所以我们应该关于网络安全进行能更多的探讨和研究。
二、网络安全问题现状分析
(一)网络安全的严峻形势
计算机网络所建立的信息通道,使全世界对信息的交流、共享更加方便、快捷,从而大大助推了经济的发展,但是随之而来的问题是网络信息安全也面临着威胁,网络安全逐渐成为影响社会与经济正常发展的关键要素。
美国联邦调查局公布的数字显示,美国每年因网络安全所造成的经济损失就高达75亿美元,而全世界平均每20秒钟就发生一起Internet计算机侵入事件。在我国,由于黑客入侵、计算机病毒的原因造成的经济损失也是巨大的,正如CEAC主任高骐在接受采访时说:“目前,我国的网络系统还比较脆弱,需要构筑我们自己的数字‘长城’来保卫网络的安全。”[1]
(二)威胁网络安全的方式
随着计算机技术的快速发展,威胁计算机网络安全的方式和手段也呈现出多样化的特征。目前网络中存在的安全威胁主要有以下几种:
1、计算机病毒
计算机病毒是编制者在计算机程序中插入的,影响计算机正常使用并且能进行扩展的计算机指令或代码。计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播,在日常的生活中,硬盘、光盘和网络等都是传播计算机病毒的途径。
2、木马程序
木马程序的全称叫特洛伊木马,是指潜伏在电脑中,受外部用户控制以窃取本机信息或者控制权的程序,英文叫做“Trojan horse”。木马程序的危害在于多数有恶意企图,例如占用系统资源,降低电脑效能,危害本机信息安全(盗取QQ帐号、游戏帐号甚至银行帐号),将本机作为工具来攻击其他设备等。
3、拒绝服务攻击
拒绝服务攻击就是攻击者采取办法使合法用户不能进行正常的网络服务,阻止合法用户对网络资源的访问,以实现其不可告人的目的。攻击者进行拒绝服务攻击,实际上是要实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。
4、黑客攻击
黑客攻击是黑客破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类:非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。网络黑客技术的发展已经严重威胁网络的安全。[2]
5、软件漏洞
软件开发者开发软件时的疏忽,或者是编程语言的局限性,使其自身的设计和结构始终会出现问题,而这些漏洞会被计算机病毒和恶意程序所利用,这就使计算机处于非常危险的境地,一旦连接入互联网,危险就悄然而至。缓冲区溢出就是一种常见的软件漏洞。
(三)影响网络安全的因素
造成计算机网络安全问题严重的因素是多方面的,既有计算机系统自身的缺陷,也有我们在使用和维护过程中存在的不足和疏忽。总结起来,主要有如下因素:
1、网络系统安全性差
计算机网络系统的安全性差是由计算机网络自身的特殊性所决定的,也是其无法摆脱的缺点,这也决定了在网络技术的发展中,网络安全性未能得到相应的提高和改善。怎样在让计算机网络技术更好更快发展的同时使其更加安全,是一个长期困惑我们的难题,也是未来需要我们继续探索的重要难题。
2、计算机网络系统自身的问题
网络系统在稳定性和可扩充性方面存在问题:
(1)由于设计的系统不规范、不合理以及缺乏安全性考虑,计算机网络的稳定性较差。正如网络安全专家、CEAC首席讲师周谷所说,“中国的网络安全最大的隐患是因为计算机系统有3个先天缺陷:使用外国的CPU芯片,使用外国的操作系统、数据库和使用外国网管软件。这就造成了我国的网络很大程度上收到外国网络的影响。
(2)网络硬件存在缺陷。比如服务器和网卡,其设计欠缺周密,这些导致网络的安全性能差。
3、网络安全意识淡薄,安全措施缺乏
据调查,信息网络用户缺乏安全防范意识和防范知识,管理人员缺乏培训,缺少安全预警信息是信息网络安全存在的主要问题。尽管大多数用户都使用了防火墙和防病毒产品,但其他类型安全产品的使用率几乎都低于20%。许多站点在防火墙配置上无意中扩大访问权限,却忽视了这些权限可能会被某些人员滥用。管理制度不健全,网络的管理和维护也不到位,也造成了网络安全问题的严重化。
三、提高网络安全的策略
(一)提高安全防范意识
多数网络安全事件的发生都和缺乏安全防范意识有直接关系,所以较强的网络安全意识是保证网络安全的重要前提。当前网络技术发展迅速,网络安全事故频繁发生给我们的经济以及社会各方面造成巨大损失,引起人们对网络安全的极大关注。因而,从思想上提高对计算机网络安全重要性的认识,增强内部网络治理人员以及使用人员的安全意识,是网络安全工作的第一任务。
(二)严格网络管理
并不是每一个网站都是安全的,但是需要提出的是,现在相当一部分用户在积极享用网络服务的时候,只注重使用方便,却忽视了安全问题,这种做法将会带来严重的后果。目前我们搞好网络安全的重点,首先是要严格落实平时的网络管理,将日常网络管理落实到每一个细节当中;其次,还要加强对计算机网络操作岗位的人员管理,对他们进行深入的网络安全教育和相关法律学习,并经常进行检查和组织学习;此外,还要尽快建立反击网络病毒和反击黑客的应急部门,培养一批掌握相关知识和技术的人才。
(三)积极采取防范措施
1、网络防火墙技术
网络防火墙技术是一种网络安全保护手段,是网络通信时执行的一种访问控制尺度,通过控制入、出一个网络的权限,并迫使所有的连接都经过检查,从而防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部资源,以达到保护内部网络操作环境和设备之目的。虽然防火墙也有一些不足之处,但它是当前保护网络免受袭击的有效手段,对保障网络安全起到很大的作用。[3]
2、安全加密技术
安全加密技术是利用技术手段将重要的数据进行加密传送,在到达终点后再对其进行解密,这是最常用的安全保密手段,也是电子商务采取的主要安全保密措施。加密技术的出现使基于Internet上的电子交易系统成为了可能,为全球电子商务提供了保证,无论是对称加密还是非对称加密技术都对维护电子交易的安全发挥了很大作用,因而仍是当前电子交易安全措施的主流。[4]未来,我们也应对此进行改进,使其更加完善,发挥更强的功效。
四、结语
随着社会和经济的发展,网络安全会显得更加重要,必将引起我们更多的关注。然而,网络安全是一个涉及科技、法律等诸方面的多学科话题。因此,要达到充分维护网络安全的目的,必须对其进行长期而深入的研究,从多处着手,建立一个完善而又科学的网络安全维护体系,采取积极有效的措施,并严格执行各项安全策略,建立安全稳定的网络环境,为社会和经济的长足进步提供支持。
参考文献:
\[1\]余志松.浅谈网络安全的技术控制\[J\].科技资讯,2007,(6):6-7.
\[2\]王淑琴,海丽军.对计算机网络安全技术的探讨\[J\].内蒙古科技与经济,2007,(10):3-5.
关键词:计算机网络;信息安全;重要性
中图分类号:G623文献标识码: A
前言:随着现代计算机网络技术和经济社会的不断发展,人们对计算机网络技术的应用提出了更高的要求。系统化、多元化及集成化是现代计算机网络信息管理技术发展的基本趋势。计算机网络技术的蓬勃发展给社会带来了很大的经济效益,与此同时,其自身也有一些安全隐患存在,而怎样才能够将这些安全隐患彻底清除对于计算机网络的安全十分重要。计算机网络信息安全防范技术是一门综合性的学科,其主要是对外部非法用户的攻击进行防范来确保网络的安全的。
1、计算机网络信息安全的概念
1.1计算机网络信息技术安全的主要内容包括信息的完整性、软件系统的可靠性、保密性以及可用性,计算机网络信息技术安全从而得出的主要特征有:
1、网络数据的完整性、真实性,是指保护不被非法更改网络数据。计算机网络信息技术安全保护的另一内容是,在存储、传输的过程中要求数据信息不被非法删除、修改或丢失,计算机网络数据信息的完整性和真实性进行保护。
2、网络数据的保密性,是指予以加密保护网络用户的保密信息,防止泄漏和被窃取。
3、网络系统的可靠性,保障计算机网络系统的可靠性是计算机网络信息技术安全的首要特征,即网络的可用性和稳定性。计算机网络系统的稳定运行,是计算机网络能够高效、积极、持续工作的基础和前提,因而计算机网络信息技术安全的最基本特征和首要目标是网络系统的可靠性。
1.2计算机网络信息安全,是指对计算机及其网络信息资源保护不受自然或人为因素的损害和威胁,对信息资源完整性、安全性、可用性进行保护。简而言之,就是保护计算机网络软硬件的正常运行采取适当的措施,避免被更改、破坏或泄漏。
2、网络信息基础知识
计算机网络,是指将位置不同的具有独立功能的多台计算机及其外部设备,通过线路连接起来,在网络操作系统,网络软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。简单说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互联起来的集合。
网络信息安全是一门涉及计算机科学、网络拓扑技术、密码技术、信息通讯安全技术等多种知识学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露、系统连续可靠的正常运行,网络服务不中断。
3、计算机网络主要存在的问题
(1)计算机病毒: 像“蠕虫”病毒、“CIH”病毒、“千年虫”、病毒到“熊猫烧香”病毒,病毒一直是计算机系统安全最直接的威胁。病毒依靠网络传播,常常通过服务器以软件下载、邮件接收等方式进入网络传播,窃取网络信息,造成难以估量的损失。
(2)恶意攻击:人为恶意破坏数据、信息的完整性,窃取密码,偷窥并公开别人隐私。
(3)网络软件自身设计缺陷和漏洞,软件在设计上存在的缺陷和漏洞往往给黑客攻击留下了接入点,还有软件人员为方便管理留下的软件后门。
(4)网络内部攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登录网站,窃取信息,破坏信息内容。
(5)网络外部攻击:在局域网外部,伪装合法用户进入网络,修改网络数据、窃取、破译机密信息、破坏软件执行。
4、网络信息与网络安全的防护策略
4.1常用方法
现在网络信息安全的防护措施必不可少,少了防护措施,就如同鸡肋。从技术上说来,计算机网络安全主要由防病毒、防入侵检测等多个安全控件组成。就此对我们常用的几种防护技术进行分析
(1 )防火墙技术
防火墙是一种保护网络安全的技术措施,可以看成是安装在因特网和内部网络之间的一道屏障,根据安全计划和安全策略中的定义来保护其后面的网络。可以说是控制进出网络通信的闸门。
(2)病毒检测
安装网络版的杀毒软件,及时并随时对系统进行扫描,及时通过网络INTERNET更新病毒库和软件。
(3)补丁程序,修补系统漏洞。操作系统因为自身的复杂性和对网络需求的适应性,需要进行更新和升级,除服务器、工作站等需要操作系统升级外,也包括各种网络设备,均需要及时升级打上最新补丁,严防网络恶意工具和黑客利用漏洞入侵。
(4)提高物理安全
保护网络关键设备(交换机、大型计算机),制定严格的网络规章制度,采取防水、防火、防辐射及不间断的UPS电源。
(5)访问受限及隔离技术
对用户访问资源的权限进行严格控制和认证。如动态口令、身份认证、权限加以控制。还可以安装隔离卡(单台机)、隔离闸(多台机)进行隔离实现。
4.2定期维护。主要包括以下几个方面:
(1)系统应用程序维护。系统业务处理过程是通过程序的运行实现的,所以应用程序维护很关键。
(2)数据和代码维护。主要负责数据库安全性、完整性、并发控制。当用户环境变化时,必须对代码进行修改。
(3)文档维护。在进行应用系统、数据、代码维护后,要及时根据维护后的变化,对相应文档就行修改,保持与系统一致性。并对维护内容进行记载。内容包括维护工作的内容、情况、时间、人员等。
(4)硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。要定期对各设备进行检查、保养和查杀病毒工作,同时要设立设备故障登记和设备检修故障登记。通过定期检查维护,及时解决潜在故障隐患,保证设备正常运行。
5、结语
随着社会的发展,网络已成为我们生活、工作的一部分,网络安全面临的挑战正在增大。网络面临的攻击也会层出不穷。因此,我们要采用相应的安全对策,制定相应的防范策略来阻止攻击,确保网络信息系统的安全和稳定。
关键词:网络安全;安全威胁;防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 24-0000-01
随着计算机网络的不断发展,信息全球化对于人类发展已是大势所趋。但由于计算机网络具有多样性,开放性,互连性等特点,致使网络容易受到攻击。因此,计算机网络安全措施显得尤为重要。只有针对各种不同的威胁或攻击采取必要的措施,才能确保网络信息的保密性、安全性和可靠性。
一、计算机网络安全的概念
所谓的计算机网络安全是指保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露、流失,使网络系统连续可靠地正常运行,网络服务正常有序。从大的范围来说,计算机网络安全一般涉及到三方面的内容:其一,实体安全;其二,软件安全;其三,数据安全。
二、影响计算机网络安全的主要因素
对计算机信息构成不安全的因素很多,主要因素有:
(一)软件漏洞。多数计算机软件在设计时,为了方便用户的使用和资源共享,总是会留有许多“便利”,加上在设计时不可避免地存在许多不完善或未发现的漏洞,这也就给了非法用户窃取、破坏信息提供可乘之机。
(二)计算机病毒。病毒是指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒会给计算机系统造成危害,使得网上传输或存在计算机系统中的信息被篡改、窃取和破坏,使计算机网络无法正常运行。目前病毒主要通过互联网、电子邮件或者利用移动存储设备等进行传播。
(三)黑客入侵。“黑客”指的就是非法入侵者。黑客攻击计算机网络的主要方法有:病毒、木马、发送邮件攻击、IP地址欺骗、口令攻击等。黑客通过寻找并利用网络系统的薄弱环节和软件系统的漏洞,采用窃取计算机口令、身份标识码等方式非法进入计算机网络或数据库系统。
(四)通信协议的隐患。创建通信协议的主要目的是实现网络互联和用户之间的有效、可靠通信。但在实际网络通信中,存在三大安全隐患:一是结构上的缺陷。通信协议创建的初期,对协议安全保密等问题考虑不足,这些协议在结构上或多或少地存在安全隐患;二是网络协议存在漏洞。这是程序员编程过程中的失误,或者是程序员为了调试方便,故意在协议中留下的“后门”;三是网络配置上的隐患。不适当的计算机网络结构和配置,也会造成信息传输障碍,给计算机网络安全带来威胁。
(五)管理隐患。网络管理制度不健全,网络管理人员或计算机用户缺乏足够的安全意识,日常操作存在操作口令泄漏、临时文件未及时删除等不规范行为,使网络安全机制形同虚设。
三、计算机网络安全的防范措施
(一)强化计算机网络系统管理。强化管理可以从以下几个方面着手:(1)加强设施管理,确保计算机网络系统安全;(2)建立接入访问功能模块;(3)建立网络权限控制模块;(4)建立属性安全服务模块;(5)建立网络智能日志系统;(6)建立备份及恢复机制。
(二)及时更新病毒防治技术。随着计算机技术的不断发展,计算机病毒变得越来越复杂和高级,对计算机信息系统构成极大的威胁。在病毒防范中使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
(三)完善入侵检测技术。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统(Intrusion Detection System简称IDS)是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。
(四)对访问用户进行鉴别和认证。对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。常用的几种方法是:身份认证、报文认证、访问授权、数字签名。
(五)有效使用数据加密技术。加密技术可以分为两种:(1)对称加密技术,(2)非对称加密/公开密钥加密。有效地运用数据加密技术,那么机密性和报文完整性就可以得以保证。
(六)安装网络防火墙。网络防火墙是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙可以分为:包过滤型,型和监测型。
(七)运用虚拟专用网(VPN)技术。所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。目前VPN主要采用了四项技术来保障安全:隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密匙管理技术(Key Management)和使用者与设备身份认证技术(Authentication)。
计算机网络安全问题越来越受到人们的重视,网络安全不仅是一个技术问题,更是一个安全管理问题。我们必须综合考虑多种影响安全的因素,制定科学、合理的目标、方案,并有效实施,才能为计算机网络提供强大的安全服务。
参考文献:
[关键词] 计算机网络; 网络安全; 煤矿生产; 数据保护
一 计算机网络安全的相关概念
在计算技术的广泛使用过程中,安全的问题就是一个衍生的重要问题。了解计算机安全就要从计算机网络安全的构造中说起。网络安全的概念主要是指在使用计算机中,程序系统对于硬件设备和软件数据方面的资料的保护,在资料的使用中可以通过程序的编写来形成整体的保护方案,当计算机网络在受到外来网络的侵袭时,计算机安全系统可以就外来的攻击和资料泄露等不安全问题进行回应,以此来保证计算机系统正常运行。或者在计算机系统受到安全危害以后,安全系统会根据自身的计算特点来对网络程序进行快速的修复,不断的完善计算机安全系统的程序化。这项技术在煤矿的生产过程中也得到了很多的使用,提升网络模式下的煤矿安全生产体系就是计算机网络技术最为主要的贡献。
在煤矿生产中,计算机安全系统的使用方式主要有以下几种:
1.网络安全性具有一定的保密性,可以将煤矿生产过程中形成和需要保存的一些重要资料在计算机网络中得以保存,并在保存的系统中进行加密,起到核心机密的安全保护的特征。可以想象,在煤矿企业的核心技术得不到合理的保护,就会使得机密材料外泄,自身的核心竞争力下降,在长远来看,企业的发展就会受到很大的影响;
2.计算机网络安全可以保证煤矿生产数据的完整性,在生产的过程中,大量的数据资料需要进行处理和修改,在这个过程中,单一的靠人去操作,经常会出现一些错误,在一些关键部位出现错误将会给生产带来极大的不便,而网络安全技术就可以很好的解决这个问题,通过在计算机网络的流程中,来形成具体的安全管理模式,直接通过传感器收集的数据来进行工作的指导任务;
3.安全系统还能够防止外界的侵扰。在上面谈到的传感器数据资料的使用,如果没有合理完善的网络安全体系,数据资料就可以被随意的篡改,窃取,这样对于煤矿的生产会带来更大的损失。
二 煤矿企业在网络安全中使用情况
煤矿企业在使用安全网络管理中是将计算机系统直接与外部的网络相互连接在一起,这就会对于安全的问题格外的关注。网络是高度开放的平台,避免受到外界的冲击就需要提高自身的安全性能。现有的大量的黑客和网络病毒,在这样的环境中就需要对核心和重要数据进行保护,以防止重要数据的泄露,这就要有一整套健全的网络安全管理机制。
1.对于计算机硬件设备的管理。通过提高硬件设备的管理方式,从管理的层面来对计算机进行保护。如在一些重要的网络数据的传输过程中,制定交换设备,对于在服务器和路由器的选择上有固定安全的设备,并且在制定设备的基础上还要在网络的形态下增加防火墙管理。此外,对于蓄电设备的使用要尤为的注意,根据近年来网络安全的数据泄露事件来看,在传输的过程中停电会对网络的安全造成极大的隐患,必须在网络传输中有备用电源装置以备在停电的情况下数据资料还能够受到防火墙系统的保护。
2.在企业内部,对于重要资料的浏览要设置访问的权限。网络系统会受到外部的攻击,同时也会在内部造成很大的安全隐患。在对于账号的传输管理中建立权限设置可以有效的保护数据资料在使用中的安全,比如在使用数据中需要有专门的数据指令或是加密密码,系统也会在程序编辑中自动的更新文件的设置选项,形成动态保密的网络机制。提高访问的权限,在内网中可以使用安全数据库当中的资料,在外网环境下就无法进入到核心数据库调取资料。
3.增设更多的网络加密程序。在现有的煤矿企业中,使用了无线网络进行网络管理,这样就会更容易受到外界的攻击,传输的数据会在无线网络的状态下扰和截获。因此在数据传输中要设置有加密模式,这样在无线传递的过程中想要破解数据资料就会有很大的难度,有效的保证了无线网络环境中,煤矿企业数据传输的安全性。
4.无论是在外部网络中还是内部网络中,防火墙对于整个网络体系的安全防护作用都是至关重要的,是互联网与垃圾信息、病毒文件之间的有效屏障,其主要是保护特定的网络或者特定的网络中计算机终端免遭非法越权入侵以及内部网中的用户与外部进行非法通信。防火墙技术已经经过了多代的发展,技术在不断完善,但是其工作原理可以归纳为:将防护节点安置于内外部网络的链接端口,在这些断口处设定相关安全规则,一旦发生数据传输或者访问,这些数据就必须经过端口安全规则的检测认证,检测区是否对网络存在安全威胁,如果经检测有害,那么会立即阻断数据传输,起到了保护计算机网络的目的。