时间:2023-10-09 11:02:28
导语:在计算机网络的安全的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:大数据;网络安全;互联网
1概述
大数据时代的来临对我们所生活的社会产生了极为积极的影响的同时,也不可避免的带来了一些负面的影响,给计算机网络带来了巨大的挑战。大数据已经渗透到社会的各个行业、方方面面,各行各业都在大数据的参与下产生了或者正在产生着积极的变化,但我们大家也不应该忽略大数据时代带来的网络安全问题。大数据提供了更为高速、更为便捷的网络服务的同时,也在产生大量的安全隐患问题,这些问题正在威胁着计算机的网络安全。因此,研究和分析大数据时代网络的安全问题进而提出解决安全问题的方案是很有必要的。
2大数据时代计算机网络安全及其潜在威胁
计算机网络安全就是在互联网这个平台上,借助必要的计算机技术和网络管理手段使得在互联网平台上进行数据传输的传输过程和传输数据都能在安全的环境中进行,不至于出现信息泄露、篡改等情况,从而有效的保证信息储存以及传输的安全性和可靠性、隐秘性。互联网安全是在网络互联的各个行业发展的前提,然而在大数据的背景下,在互联网上会出现更多的媒介手段,更多元化的传输方式,这些都决定了将会有更多的影响因素来影响计算机网络的安全。本文经过研究发现能够影响互联网安全的因素是多元化的,先将其归纳为以下三种:
2.1人为方面
在互联网的全球化进程不断地向前推进的过程中,互联网使得各个国家和组织进一步互联互通,同时互联网的安全在人为方面显得更为突出了。
2.2自由化方面的因素
由于互联网的开放性,使得所有在互联网上传输的数据不需要经过安全性方面的筛选,这种因素导致互联网本身的安全性受到很大的威胁。
2.3开放性的因素
影响互联网安全的还有各种突发性因素,这些因素包括互联网的开放性,开放的网络环境很容易让心怀不轨的人有可乘之机,制造冰毒,并通过互联网传播到全世界,攻击和损坏网络上的计算机。
3大数据时代的网络安全问题
“大数据”的含义是数据的种类丰富、容量大。丰富的数据种类加上庞大的存储容量,使得大数据的安全管理问题变得越来越棘手。快速数据采集速度和庞大的数据采集量使得数据采集无时无刻不在进行,无时无刻不在发生,这样的数据流动加大了冰毒传播的可能性,增加了冰毒识别的难度,使得和联网的安全问题变得更加严峻。具体来说,体现在以下几个方面。
3.1云数据
随着信息技术的发展,越来越多的公司和个人都会选择云的方式来存储和备份数据。云存储有一定的数据传输能力,可以把数据很方便地存储在云端,方便下载和使用。云数据的这种性质也使得其成为黑客攻击的目标,因此,云存储的安全性就成为企业和个人选择云服务的重要的标准,如何保护好云端的数据,是企业和个人一直以来的首选任务。
3.2网络安全问题
随着社会经济和技术的发展,人们的消费习惯也悄然发生着变化,支付方式也随之改变,移动支付、在线支付现已成为主流的支付手段。移动支付固然便捷,但也存在着风险,移动支付手段为不法分子创造了一些新型的诈骗条件。随着时代的发展,诈骗的团伙的诈骗技能也在升级,他们也可以通过网络盗取诈骗对象的信息,通过筛选来进行作案。这样的情况无论是企业还是个人都要花费一定的人力和物力来进行防范。另外,移动和在线支付也增加了资金被盗刷的可能性,现在的互联网安全在这几方面都存在漏洞,需要我们在使用时尽可能地做到谨慎。
3.3隐私被窃取
随着互联网的发展,几乎所有的计算机都连入了互联网,越来越多的事务都是通过网络进行办理,在网络上毫不避讳地把个人的隐私传输,这样很容易造成隐私被窃取。另外也有一些不良的互联网公司通过Cookie窃取个人隐私,进行非法交易谋取利益。更有甚者通过植入计算机病毒控制他人计算机和摄像头等设备来窃取隐私。
3.4消费的风险
随着互联网的发展,消费方式发生了极大的变化,网上消费逐渐成为消费的主流。在网上消费的过程中,个人信息和个人的消费记录等信息就有可能通过网络泄露出去。另外,大数据时代背景下我们的浏览记录也会被心怀不轨者窃取,对我们的网络安全,甚至人身安全造成威胁。
3.5供应链
在供应链的作用下企业之间相互联系在一起,供应企业负责把最初的数据供应给其他的企业,所以对供应企业和被供应企业来说数据的保护是最为重要的。要想保证供应链中的企业链有序的发展,首先需要保证供应链的安全和防护。各个企业都对这个问题十分重视,甚至不惜为此打造了一条专门的安全通道,而不计较成本问题。从这个角度,我们不难看出大数据相关的5个问题基本上都是安全问题。在当今大数据的背景下,企业的核心数据对于企业而言是十分重要的。而作为互联网上的大数据,保证数据的安全是任何时候都十分重要的。因此,只有做好大数据的安全防护,才能让大数据真正为信息技术服务。
4计算机网络安全问题的创新性措施
4.1利用防火墙来合理解决系统安全防护
计算机操作系统本身就有一定的安全防范能力,但在大数据的背景下,除了计算机系统本身的安全防护之外,应努力建立现代化的互联网安全防护系统,真正的从技术层面上做到安全。而在这个安全系统的建立过程中,防范是第一重要的,要有过硬的安全防范能力。多数企业会选择防火墙作为安全防护的重要手段,这一技术正好契合单位互联网对于网络环境的保护要求。防火墙的应用需要使用者具有一定的应用技术,能够通过防火墙对管理系统进行划分,通过划分来处理系统信息,最终实现计算机网络的安全。并且,防火墙可以定期监测外部的安全防护系统,这样可以及时清除外部系统的风险。
4.2防范网络黑客
在大数据时代的背景下,网络上的黑客可以更加方便地对计算机网络系统的攻击,所以网络黑客的供给必然会变得越来越频繁,因此处于计算机网络中的计算机应用人员应从自身角度加强安全意识,在计算机的操作过程中严格遵守安全操作规范,尽可能不给网络攻击制造机会。当黑客对计算机进行攻击时,可以借助大数据对黑客的攻击行为进行收集识别,这样可以在更大程度上提高系统识别黑客的能力,另外,在防火墙的帮助下对系统进行划分,从而提升整个计算机系统对于黑客的识别和防范水平。这样可以进一步推广数字认证技术,保证系统的安全进出。
4.3对网络管理进行加强
加强网络安全管理可以有效地使得个人、企业、机构的数据免受损失。从每个个体来看,加强网络管理可以通过提升自己的安全意识来维护个体的网络安全,从而是自己的信息得到保护。而从企业或者是机构这样的集体来说,增强全体人员的安全意识,重视互联网安全管理,并对大数据背景下的网络安全的特征进行掌握,并进行网络安全的管理。
4.4安装相关杀毒软件保护
杀毒软件是计算机互联网安全绕不开的问题,在大数据的背景下,病毒和杀毒软件的斗争在计算机系统中从未停歇,计算机病毒很大程度上影响着计算机网络安全,而杀毒软件则是可以切实的保证计算机的网络安全。在实际的应用过程中,能够通过杀毒软件的正确应用避免计算机系统被一些常规的病毒入侵,并且在计算机遭遇到黑客攻击时能够及时发出警报,最终实现保护信息安全的目的。就现阶段而言我,我国市场上流行许多安全软件,并且能够借助云计算进行病毒库的实时更新,这在一定程度上实现了互联网信息安全的保障。
4.5强化信息储存传输安全
信息储存和传输是互联网网络安全的重点,互联网之所以能够成为各行各业离不开的技术就是依赖于其自身的信息高效传输和安全传输,在进行信息存储和传输的过程中能够通过互联网信息加密手段来保证其传输安全。将互联网信息能够设置成密文的形式,即使被黑客截取依旧破解不开,最终能够保证信息安全,让信息传输过程中的风险得到接触。
【关键词】医院;计算机;网络安全;维护
近年来,网络化的普及,日益改变着人们的生产生活,医院也不例外。现代医院的发展,与医院计算机网络密切相关,许多医院的计算机网络系统已初步形成,但随之而来的医院计算机网络安全,将成为医院计算机网络应用的头等大事。如何维护医院计算机网络安全是当前医院信息化建设关注的焦点。因此,研究医院计算机网络安全维护的策略具有十分重要的现实意义。鉴于此,笔者对医院计算机网络安全进行了相关思考。
一、医院计算机网络安全的影响因素
为防范医院计算机网络安全隐患,了解医院计算机网络安全的影响因素至关重要。下文将从医院计算机网络的硬件设施、软件系统和外部环境三个方面,谈谈医院计算机网络安全的影响因素,其具体内容如下:
1.硬件设施的影响
硬件设施是医院计算机网络建立的必要条件,硬件设施在医院计算机网络安全中具有举足轻重的地位。从医院计算机网络的硬件设施上看,计算机网络布置和接线、计算机网络系统的中心机房、系统服务器的安全性和可靠性等,都直接影响着医院计算机网络的安全。在计算机网络布置和接线方面要能避免其它网络的干扰;中心机房要保证有足够的电力;系统服务器是整个医院信息数据和存储的中心,要确保系统服务器保持24小时的工作状态。
2.软件系统的影响
软件系统的影响也在一定程度上威胁着医院计算机网络安全。病毒是软件系统的常见危害之一,病毒的发作给全球计算机系统造成巨大损失,令人们谈“毒”色变。上网的人中,很少有谁没被病毒侵害过。对于一般用户而言,首先要做的就是为电脑安装一套正版的杀毒软网络版件。在医院计算机网络中,软件系统一旦感染上病毒,将会使医院计算机网络陷入崩溃,为确保医院计算机网络软件系统的安全,应加强医院计算机软件系统的安全防范工作,减少病毒入侵的可能,尽可能确保医院计算机网络的不稳定性带来的损失。
3.外部环境的影响
医院计算机网络安全的影响因素还表现在外部环境的影响上。医院计算机网络安全的外部环境,主要受医院计算机网络运行的温度和湿度的影响。如果医院计算机网络系统在温湿度不协调的环境下运行,就会影响整个系统的安全性和稳定性。就医院计算机网络外部环境而言,温度环境是影响系统安全的重要因素,一旦系统温度升高,就会影响整个网络的物理逻辑,造成网络数据参数发生偏离,严重的还会导致系统内部电源烧毁,造成不利的影响。
此外,医院计算机网络运行的湿度环境也对医院计算机网络的安全影响较大,如果湿度过高,就会造成一些设备、接线等部件发生腐蚀、生锈等现象,造成各设备出现接触不良或者短路的情况,而且湿度太高会吸附灰尘,导致系统运行过程中产生较大的噪音。
因此,探索医院计算机网络安全维护的策略势在必行。
二、医院计算机网络安全维护的策略
为进一步提高医院计算机网络安全水平,在了解医院计算机网络安全的影响因素的基础上,医院计算机网络安全维护的策略,可以从以下几个方面入手,下文将逐一进行分析:
1.医院计算机硬件安全维护
医院计算机硬件安全维护是医院计算机网络安全维护的重要内容。在医院计算机硬件安全维护方面,要把握好三个关键点,一是为避免其他网络的干扰,在计算机网络布置和接线方面,多采用多模光纤作为系统网络的主干线,在光纤接入计算机时,需要采用屏蔽双绞线,这样既能起到绝缘的作用,还能避免其它网络的干扰。二是要选择科学合理的机房位置,使中心机房拥有充足的电力保障。三是医院计算机网络系统的主体服务器和数据库要选择不间断电源,避免因停电事故导致数据库中的大量信息资源丢失或损坏。
2.医院计算机软件安全维护
医院计算机软件安全维护是医院计算机网络安全维护的重点和难点。对医院计算机软件安全维护而言,为防止病毒对医院计算机软件的攻击,采取病毒防范与入侵检测的方式,及时更新病毒库和杀毒引擎,及时更新系统补丁和漏洞,可以把医院计算机软件安全风险控制在一定的范围之内。与此同时,还要注意医院计算机网络数据库的安全,在开发医院管理软件时,要加强对数据库的选择和备份,建议设计数据保护来实现文件系统和网络数据脱机备份,不仅如此,还要在总服务器中全套备份所有医院管理系统中的应用软件,通过多方面的数据备份让计算机安全得到保障。
3.医院计算机安全外部维护
医院计算机安全外部维护对医院计算机网络安全维护的作用也不容小觑。医院计算机安全的外部维护工作主要依赖于医院计算机管理人员,通过定期或不定期地开展对医院计算机网络管理人员的培训工作,加强医院计算机管理人员的自身素质的提高,尽可能避免因操作失误造成的计算机安全事故的发生。
对于医院计算机网络运行的外部环境的温度和湿度也要严密控制,确保医院计算机网络在适宜的温、湿度环境下运行。除此之外,医院计算机安全外部维护工作要争取单独供电,和供电部门协调保证24小时不断电,分置配线间内的强电电源和断电频繁的照明电,尽量不要在临床科室使用带电源适配器的小型集线器,断电前制定详细的切换方案和应急方案,施工前加强施工单位与网络维护人员的协调。
三、结语
总之,医院计算机网络安全是一项综合的系统工程,具有长期性和复杂性。医院在开展有关计算机网络的工作中,应结合硬件安全维护和软件安全维护两种手段,并开展医院计算机安全外部维护研究,了解影响医院计算机网络安全的因素,积极探索医院计算机网络安全维护的策略,只有这样,才能不断提高医院计算机管理水平,进而促进医院持续稳定快速发展。
参考文献
[1]桂凌.基于医院管理信息系统安全性策略的研究[J].科技信息.2010(32).
[2]王煜.医院计算机网络安全与维护经验技巧[J].电脑编程技巧与维护,2009(10).
关键词:计算机;网络;安全管理
21世纪是知识经济时代,科技是这个时代的象征,这也是一个以网络为核心的信息时代。Internet的飞速发展将人类社会的科技发展推向了,但发展的同时,也出现一系列的网络安全问题。随着Internet的飞速发展,计算机网络不断的实现资源共享,各种信息的安全程度值得担心。
一、网络管理的基本概念
随着计算机技术和Internet的发展,计算机网络的管理工作显得越来越复杂,也越来越重要,尤其是管理一些大型的计算机网络工作。网络管理是计算机网络的关键技术之一,在计算机网络的质量体系中,网络管理是管理工作的重点,网络质量的优劣会直接影响到网络技术的发展和运行。一般来说,网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目的就是为了保证安全的网络信息可以得到全面的应用,抵制不安全的信息。网络管理要为网络运行提供安全运行的保障,及时发现和解决运行中出现的问题。
二、计算机网络的安全性上存在的主要问题
(一)网络系统自身存在的漏洞造成的不安全因素
现阶段,主要影响网络安全的原因还是来自于网络内部,在计算机内部,还存在许多有威胁的系统在工作运行,系统本身存在不少问题,其危害性极大。比如:网络硬件的配置不协调。就像文件服务器,它本来就是网络的中枢神经,不但影响计算机其他系统的运行,还会使网络系统的多面性和完善性受到影响。再者,由于系统和技术人员在网络的运用不足,经常造成网络的不稳定运行,并引发安全问题。
(二)缺乏切实有效的监视手段和应对策略
现代网络中时常出现黑客入侵和病毒干扰,严重影响了网络的安全运行,因此,建立起有效的监督机制和手段是十分必要的,也是减少和预防计算机危害的方式。建立安全评估是保证计算机自身硬件设备和建立安全的网络系统的重要手段,同时,安全评估也是维护网络正常运行的基础。安全评估是将对现有的或将要构建的整个网络的安全防护性作出科学准确的分析评估,并确保将来要实行的网络运行系统的技术安全和可行性,通过安全评估对系统存在的各项危险做出检测,寻找产生在系统中的漏洞,及时发现网络安全上存在的不安全因素,提出保证网络安全的解决办法。
三、计算机网络安全管理的措施
网络防火墙技术:网络防火墙技术主要是加强网络访问的控制,预防利用非法手段的外部网络进入内部网络,并保护内部网络的安全访问。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以便从安全角度出发,决定该项网络是否允许被访问,同时监控网络的运行。
网络地址转换技术:网络地址转换(NAT)标准,就是将某些IP地址留出来供专用网络重复使用。网络地址转换,是一个IETF标准,批准一个地址在一个Internet上使用。NAT将每个局域网节点的地址转换成一个IP地址,反之亦然。它在防火墙技术中也有使用,并起到隐藏地址的作用,禁止外部网络访问内部网络,同时,它还能超越网络的限制,让公司或企业合理的安排私有地址。
加强网络防毒:网络的工作环境本身就很复杂,病毒的出现会给网络带来致命的伤害。还可能给社会带来十分严重的危害,因此,加强计算机网络防毒也是安全管理中的重要工作。网络反病毒技术主要有预防病毒和检测病毒:预防病毒技术,它通过计算机内部系统,第一时间控制病毒,并将病毒拦截在计算机的内存系统之外,从而预防计算机网络系统被病毒侵害;检测病毒技术,它是利用计算机系统对存在病毒的判断的认识,如自身校验、关键字等,来检测病毒的。
保证操作系统内核:安全操作系统的内核中可能引起安全性问题,该项技术就是要把内核中的不安全因素排除掉,使系统在稳定的情况下运行。同时,还能保证操作系统平台的安全,运行中采取安全性能好的系统进行操作;科学配置安全的操作系统;利用安全扫描系统检查操作系统的漏洞等。
安全管理:计算机网络每天都面临不同的工作,要让其绝对安全是无法实现的,制定健全的安全管理体制是计算机网络安全的重要保证,只有让网络管理人员和使用人员都认真的遵守安全使用规定,运用一切有利于网络安全的技术和方式,尽一切可能去控制、减小危害问题的出现,将网络的不安全因素降低到最小值。同时,要不断地加强计算机信息网络的安全管理的力度,随时更新技术,强化使用人员和管理人员的安全防范意识。
最后,网络内使用的IP地址作为一种资源,但是一直被管理人员忽视,为了确保安全管理工作可以顺利的进行,应该对网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户采取严肃的处理和惩罚。
只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
参考文献:
[1]汪磊.计算机网络安全研究[J].科技资讯,2008,(02).
[2]娄浩韬.当前计算机网络安全保护问题研究[J].硅谷,2008,(03).
[3]邓向林.加强计算机网络安全的对策思考[J].科技资讯,2008,(02).
关键词:网络安全管理;网络安全构建;安全防范
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 01-0147-02
随着计算机网络的推广,现在已成为人们日常生活不可缺少的一部分。它给人们提供众多的便利。但同时另一个问题也暴露出来,那就是计算机网络安全问题,计算机安全问题威胁到计算机的正常使用,严重的造成大量的经济损失,给人们的生活、财产造成威胁。面对危害日益突出的计算机网络问题,我们必须引起高度重视,认真分析原因,从而找到有效措施改变这一现状。
1 影响计算机网络安全的因素
随着经济和科学技术的快速发展,计算机网络技术也日益成熟,计算机网络被广泛应用到人们的工作和生活中,但人们对计算机网络安全的认识不足,安全制度也不健全,在管理上出现诸多纰漏,这给计算机网络安全埋下祸源。同时,在计算机维护上,人们仅仅注重硬件的建设,疏忽软件的管理,因管理上的不足造成计算机网络漏洞出现,致使计算机丧失一个坚实的平台,这样的计算机随时可能出现问题。下面主要分析了计算机网络安全存在哪些威胁。具体分析如下:
1.1 网络安全技术的发展。计算机网络安全技术本身就是一个复杂的系统工程,又因为计算机网络的发展疏忽安全方面的研究,从而使得网络安全技术的发展却略显滞后,每一种安全机制都有其应用的范围和应用环境,新一代的产品就安全性来讲,还是延续上一代的安全技术,在使用这些产品的计算机网络很容易受到攻击。同时网络安全技术的发展和使用也受到人为因素的影响,即便运用了现有的安全工具和机制,网络的安全问题仍然存在。
1.2 操作系统和网络软件的漏洞。漏洞是计算机由于设计和技术方面上的缺陷而出现的程序错误。这种缺陷或错误允许非法用户未经授权去访问系统或提高其访问系统的层次。计算机网络的快速发展,使得计算机的操作系统给为复杂,在这复杂的系统里面必须有严格的结构,这就不可避免的在设计上出现一些漏洞。在使用过程中这些漏洞被人们发现并借机利用,这使网络安全问题面临着更加严峻的挑战。网络黑客正是利用这样的网络漏洞进行恶意的攻击,最后造成计算机资料的损坏和系统的崩溃,使计算机彻底瘫痪。
1.3 网络黑客袭击。由于计算机网络的开放性,黑客可以入侵到各级网络,利用非法手段窃取重要的信息,破坏有用的数据,而且这种破坏行为能够迅速地在网络中传播使网络安全受到威胁,对网络上的用户信息资料造成严重的影响,干扰网络的安全运行,甚至造成其系统的瘫痪。
1.4 网络用户的使用安全性。在网络的使用用户中内部用户所带来的安全威胁远远地大于外部网用户,究其主要原因是内部网用户可以无视网络系统的防火墙,一旦操作出现问题,防火墙无能为力,因而就会带来安全隐患。有些人出自好奇,去访问一些不健康网站,下载视频,大量浪费资源,加重了网络运行负担,导致一些病毒有机可入,严重影响网络正常运行,危害人们的身心健康,也是网络安全一大隐患。
1.5 网络维护人员缺乏、管理制度不到位。计算机网络在不断的增大,人员却不成正比增加,造成人单力薄,维护困难重重,时常顾东就顾不了西,只能找重点维护,网络安全得不到保证。没有及时安装和升级杀毒软件。计算机使用人员总存在侥幸心理,认为没有杀毒软件计算机运行速度会快,就是出现问题也有专人来维护,已完全忽视了计算机运行的安全。安装了杀毒软件也不及时升级,造成一些新病毒入侵,使网络安全无保障。信息安全防范技术和管理制度的不健全,网络安全管理制度不健全。人们只注重硬件建设,设备虽然很多,但管理跟不上去,几年也不修改规章制度,跟不上网络发展的需要。
这些是影响计算机网络安全的主要因素,除此之外还有诸多因素如网上犯罪人员对网络的非法使用及破坏;自然灾害以及人为操作失误或错误意外事故的损害等等。
2 加强计算机网络安全保护的相关对策建议
计算机网络安全越来越重要,它关系到用户对计算机网络安全的信心,关系到计算机网络技术能否健康持续的发展,关系到相关存储和传输数据的安全,这引起全社会的进一步关注,应切实采取有效措施保障计算机网络的安全。
2.1 对有关数据进行加密处理。在计算机网络进行数据维护,采用最重要的一个方法就是将数据进行加密。数据加密就是将那些需要保护的数据进行加密处理,使得信息有明文转换为密文,在用户需要的是时候再把信息密文转换成明文,这样就可以有效保证数据在传输和保存过程中的安全性。数据加密主要包含三个方面:应用层加密、传输层加密、数据链路加密。
2.2 充分发挥计算机网络防火墙的保护作用。在计算机网络快速发展的过程中,人们意识到网络安全的重要性,从而加强了计算机网络防火墙的研发。防火墙的原理就是通过网络边界建立相应的网络通信监控,有效的保证了真实有效数据传输,将不健康或非法数据拒之门外。防火墙的主要作用是有效保护脆弱的网络、控制外界网络对网络内部的破坏和监视网络内部安全运行等。在众多的保护措施中,计算机网络防火墙是最基本防护手段,其防护作用虽然强大,但也存在一些缺陷,计算机网络有必要再进行其他方式措施的保护,目的实现计算机网络的安全、快速、畅通。
2.3 建立全方位、多层次的防毒产品。在网络快速发展的今天,病毒借助计算机网络正以惊人的速度向网络用户传播,传播的途径也越来越多元化,传播的范围也越来越大,要保证计算机能够安全的运行,除了要增强病毒防护意识外,更要切实际的加强防护病毒的工作。为防止病毒传播用户要及时建立全方位、多层次的防毒软件,并要及时获得有关病毒知识,加强对计算机的日常监测,对计算机出现的异常情况进行观察和判断,并对有关病毒的入侵进行及时有效的防范,以保证计算机系统的安全。
2.4 制定有效可行的网络安全管理制度。为保障网络系统能够安全高效地运转,就要从实际出发,制定出一套切实可行的网络安全管理制度,并且能够得到不断的完善,这样才能够保证网络安全方案的有效实施。人作为实现网络系统安全的主体,必须要让每个人都有安全意识,同时也要提高网络工作人员的责任心,制定一些关于网络操作和系统维护章程建立应急措施,同时还要加大自动化的管理力度,完善相关的法律、法规,加强对计算机犯罪的制裁。
总之,要保障计算机网络的安全,必须将用户、管理、技术这三方面的工作做到位,使三者相互关联,有机的结合在一起,缺一不可。在三者管理工作中,不仅仅需要过硬的技术力量,同时还需要建立健全的管理机制和管理措施进行辅助,只有这样才可以有效保证计算机网络的安全。
参考文献:
[1]王群.计算机网络安全管理[M].北京:人民邮电出版社,20l0.
[2]葛彦强,汪向征.计算机网络安全实用技术[M].北京:中国水利水电出版社,2010.
[3]张友纯.计算机网络安全[M].武汉:华中科技大学出版社,2006.
[4]王腊梅.计算机网络安全的防范措施[J].武汉市经济管理干部学院学报,2003(6).
论文摘要:全球信息化时代的到来,为人们的生活带来的巨大的变化,信息共享、信息交互程度的不断提高,也同时为计算机网络安全提出了更高的要求。如何能够使网络系统中的硬件、软件以及传输数据的安全得到有效的保证,成为信息时代的首要问题。
1、前言
计算机诞生之初功能较为单一,数据处理相对简单,而随着计算机网络技术的发展,计算机功能的多样化与信息处理的复杂程度显著提高。网络的出现,将过去时间与空间相对独立和分散的信息集成起来,构成庞大的数据信息资源系统,为人们提供更加便捷化的信息处理与使用方式,极大的推动了信息化时代的发展进程。然而,随之而来的是这些信息数据的安全问题,公开化的网络平台为非法入侵者提供了可乘之机,不但会对重要的信息资源造成损坏,同时也会给整个网络带来相当大的安全隐患。因此,计算机网络安全问题成为当今最为热门的焦点之一,随着网络技术的发展,安全防范措施也在不断更新。
2、影响计算机网络安全的因素分析
影响计算机网络安全的因素有很多,其中既包括人为因素,也包括技术因素,因此,在计算机网络安全受到威胁时,首先要确定导致网络威胁的因素来源,这样才能够有效的、有针对性的进行破解,从而维护计算机网络信息的完整性、秘密性与可用性。
2.1人为操作失误导致的安全隐患
计算机用户都拥有各自不同的网络使用权限,由于用户安全意识不强经常会给不法分子可乘之机,在用户将密码泄露或密码设置过于简单的情况下,非法用户很容易侵入网络系统,对网络内的数据信息进行使用或篡改、删除、破坏等。因此,由于合法用户人为保护程度不够而导致的网络安全威胁,是计算机网络安全中常见的隐患之一。
2.2人为的恶意攻击
人为的恶意攻击是目前最为常见同时也是威胁力最大的计算机网络安全隐患,病毒与黑客就是人为恶意攻击的体现。恶意攻击往往具有很强的针对性,因此破坏程度较大,不仅能够截获、窃取和破译重要信息,同时也能够对信息数据造成破坏性的影响,对其的可用性与完整性进行损坏。木马程序是人为恶意攻击的代表性手段之一,它可以伪装成系统程序或其他可执行文件来诱使用户启用,从而为恶意攻击者提供端口信息,为实施进一步攻击带来可能。由此可见,人为恶意攻击的存在使计算机用户很难防范,特别是一般用户遭到恶意攻击的几率要大大高于一些高端用户。
2.3软件本身的漏洞
随着计算机应用软件多样化程度的不断提高,软件开发的复杂程度也不断提高,成千上万的代码构成的逻辑指令,再由繁杂的逻辑指令构建成能够实现用户需求的软件功能,其中程序漏洞的存在在所难免。黑客就是针对这些漏洞来对网络进行攻击的,软件的漏洞甚至可以造成致命的网络打击,黑客的攻击与软件的不断完善是一对长期伴生的矛盾,也成为了不可忽视的网络安全隐患。
3、维护计算机网络安全的几点对策
3.1物理安全维护对策
计算机网络安全包括物理安全与逻辑安全,物理安全往往容易被人忽略,如果能够引起人们的关注,计算机网络物理安全还是能够得到有效保障的。首先,物理安全是针对物理介质层次而言的,明确物理安全范围的界定,对构建物理安全体系非常必要。自然灾害所导致的设备物理损坏或操作失误而导致的硬件设备损毁,都属于物理安全范畴。因此,在计算机设备的维护上,既要做到最大限度的防止自然灾害所带来的破坏,同时更要注意人为操作的规范性,避免因操作不当而对硬件存储设备中的数据造成损坏。
3.2防火墙过滤措施
防火墙技术是网络之间的一道安全屏障,目前所使用的防火墙具有双层式结构,外部防火墙可以实现数据包过滤功能,内部防火墙是内部网络与外部网络连接的一条安全通道。防火墙位于计算机与外部网络之间,实现了限制外界用户对内部网络的访问,同时也将内部用户访问外部网络划分为不同权限。任何接入因特网的用户,开启防火墙进行数据包过滤与内部防护非常重要。
3.3入侵检测技术
入侵检测技术是针对计算机系统安全而设计的检测程序,启动入侵检测程序可以及时发现并向管理员报告系统中存在的未经授权的入侵或异常状况。入侵检测系统不仅可以发出入侵警告,同时也可以及时做出应对反映,对入侵源进行及时的切断,从而最大限度的保护计算机系统安全,提高计算机的抗病毒入侵能力。
3.4计算机漏洞扫描措施
应用软件的不断更新,功能复杂程度的不断提升与网络复杂性的日益增加,都增添了计算机漏洞的产生几率,依靠人为的漏洞查询显然不切实际,那么如何对计算机漏洞进行查找并改进,就成为了困扰软件开发者的一个核心问题。安装计算机漏洞扫描系统就可以及时查找与发现系统漏洞,并对该漏洞进行威胁等级评估,同时提出修改建议。利用这种扫描工具,可以通过及时安装补丁来完善软件程序,弥补系统漏洞,从而消除安全隐患。计算机漏洞扫描不仅保护了系统的完备性不受侵害,同时也促使软件开发者不断关注软件漏洞,并及时修正程序,是一种促使计算机系统不断完善的有效手段,也是维护网络安全的重要对策之一。
4、结语
构建全球化的信息网络平台已经成为了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,因此,针对各种安全隐患而采取的网络安全对策显得尤为重要,应当引起广大信息使用者的广泛关注。无论是在局域网还是因特网都同样存在信息数据的保护问题,在人为因素与技术因素的干扰下,如何实现信息数据的最大化安全成为计算机网络安全技术发展的根本出发点。 计算机网络安全对策应当更加全方位的针对各种安全隐患,并充分考虑到各种威胁的特点来实施,这样才能够实现我们保护网络信息数据完整性、可用性与保密性的目标,随着网络安全技术的进步而不断继续完善,是我们今后将继续探讨的核心之一。
参考文献
在计算机安全维护环节中,计算机病毒也是总要的影响因素,受到计算机病毒的自身性质影响,其蔓延范围具备不确定的因素,在此应用前提下,可能出现较大的损失情况。这些病毒程序进入计算机网络系统中,会进行大量的扩散,从而影响计算机设备的正常运行,计算机被“感染”后,其运算效率会大大的下降,可能还会出现系统死机或者破坏的情况,影响导致计算机内部信息文件的丢失,更严重的是导致计算机内部主设备硬件的损坏。在计算机防护历史中,计算机病毒扮演者一个重要的角色,除了计算机病毒程序外,还有一切其他因素影响着计算机网络的安全,比如计算机连接网络后,用户应用网络模式中出现的问题,干扰了用户的正常使用,这也是不可以疏忽的重要问题。在计算机网络安全影响因素中,我们也需要看到网络应用媒介的影响,比如网络软件应用因素的影响。比如网络软件的漏洞,网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。
2计算机网络信息安全的防护方案的优化
为了实现计算机网络信息的安全性提升,进行身份鉴别系统体系的优化是必要的。所谓的身份鉴别模式,就是使用者必须要经过授权才能使用。比如使用者在操作计算机环节中,需要系统对自身的应用权限进行鉴别,以确保用户使用计算机的合法性,该模式的应用,一定程度避免了不合法用户的进入,实现计算机网络安全性的提升。在计算机网络防护体系应用过程中,口令识别模式也是比较常见的模式,就是将口令字母数字将智能卡相结合,从而提升计算机网络防护的安全性。随着网络安全防范体系的健全,一系列的新型认证模式得到应用,比如应用人的生物特征的防护认证体系,比如指纹、视网膜等,口令字的设置原理是:在信息系统中存放一张“用户信息表”,它记录所有的可以使用这个系统的用户的有关信息,如用户名和口令字等。用户名是可以公开的,不同用户使用不同的用户名,但口令字是秘密的。当一个用户要使用系统时,必须键入自己的用户名和相应的口令字,系统通过查询用户信息表,验证用户输入的用户名和口令字与用户信息表中的是否一致,如果一致,该用户即是系统的合法用户,可进入系统,否则被挡在系统之外。为了满足现实工作的开展,进行防火墙技术软件体系的开发是非常必要的,所谓的防火墙就是将计算机的软硬件相结合,最主要的是防火墙软件自身要具备良好的防护性,实现计算机内部网络与外部网络的有效连接,提升其连接的安全性,保证好私有网络资源的有效应用,避免其他未授权网络者的应用。在计算机网络安全防护体系应用过程中,防火墙的设置是非常必要的环节,是提升网络安全性的重要应用基础,需要我们做好日常的防火墙设计更新工作。一个防火墙,作为阻塞点、控制点能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。为了满足现实工作的开展,进行防毒、防木马软件的应用是非常必要的,在防病毒软件的控制过程中,我们要进行防病毒服务器的更新极健全,通过对网络的应用,进行软件的病毒库的更新应用,确保局域网内部整体病毒防护体系的优化。在计算机网络防护环节中,数据加密技术也是重要的防护模块,其实现了数据传输过程中,数据的有效加密,最大程度提升了信息的安全性,目前来说,主要的信息数据传输加密模式为端对端加密及其线路加密模式。线路加密是将需要保密的信息用不同的加密密钥提供安全保护,然而端对端加密就是发送信息者在通过专用的加密软件,将要发送的信息进行加密,也就是说将明文加密成密文,然后进入TCP/IP数据包封装穿过网络,当这些信息一旦到达目的地,将由收件人运用相应的密钥进行解密,使密文恢复成为可读数据明文。计算机网络安全体系的健全需要一个循序渐进的过程中,在此应用环节中,要进行信息安全管理体系的健全,以有效针对日常信息安全管理过程中的问题,展开制度环节、设备环节、技术应用环节等的更新,实现网络安全技术效益的提升,积极做好相关的防护工作。在计算机网络安全技术应用过程中,也要就网络管理人员进行培训模的应用,确保其安全意识的提升,以满足当下计算机网络防护体系的应用需要,保证工作人员操作模式中失误情况的减少。虽然目前有很多的安全软件的产品,例如像是防火墙、杀毒软件等技术方面的维护,相对来讲光靠技术方面的维护也是不够的,由于威胁计算机网络信息安全的因素有很多,必须要结合实际情况来进行防范,只有这样才能真正的提高计算机网络安全性,使网络技术能够跟好的为人们服务。
3结束语
关键词:计算机;网络技术;探究
1 计算机网络安全概述
1.1 计算机网络安全定义及要素
信息的安全就是网络安全的本质所在。网络安全的基本要素有以下几点:机密性:保证信息未经授权不可进行访问。完整性:得到授权允许的人才可以对信息进行修改,同时修改过程会被记录作为以后查证的依据。可用性:网络所承载的信息具有可用性。可控性:保证国家信息得到监视保证,避免被窃取。不可否认性:对出现的安全问题提供调查的手段。
1.2 网络安全重要性
21世纪是个经济全球化的时代,国与国之间的竞争都在愈演愈烈,各国的科学技术都在不断的进步。在我国,随着信息化和网络化的不断发展,各个领域都应用到了网络技术,提高了工作质量。同时,网络安全问题也越来越猖獗,值得引起我们足够的重视。
1.3 网络安全的弊端及分析
网络最大的优点就是开放性、连结性,但是这样的特点却也成了它的缺点,这导致网络处于全开放的状态,每个人、每个团体都可以直接接触到网络,因此,网络所面对的破坏和攻击是不可避免的。
Internet是全球性的,不是某个独立国家的,因此,网络故障有可能来自本国,也有可能来自他国。Internet是虚拟的世界,我们无法判断另一方的真实的身份,有时候跨国界的网络犯罪,不是某国法律可以制裁的,这对全球是一个极大的挑战。
同时,网络系统也是存在弊端的。比如IP注册不需要经过认证,这就导致会有人冒用他人IP进行信息传播;网络信息在传播的过程中是不经过加密处理的,导致很多信息会被截取。
再者,网络操作系统也存在着漏洞。源代码存在漏洞,不管是否公布源代码,黑客都有能力找到漏洞所在,并实施攻击,这种人为的刻意攻击是很危险的;操作系统的配置有问题,缺乏安全性保障;企业和用户安全意识薄弱,存在人为泄密。
2 计算机网络安全对策
上述指出的网络安全存在的主要问题,表明网络信息的安全与保密至关重要。网络存在自身的脆弱性与潜在的威胁,任何自然或人为因素都有可能发展成为威胁。因此,网络安全的对策一定要做到全方位,多角度,这样才能确保信息安全。笔者对此提出几点策略,具体如下:
2.1 构筑防火墙
防火墙是对网络起控制作用的一种系统,包含软件与硬件两个部分。防火墙可以制定标准,实现访问限制,可以禁止未经授权的访问以及禁止特殊信息的访问;防火墙还可以通过过滤设置,只允许授权的通讯进行;防火墙可以实现监控审计网络的功能,实时记录网络访问记录,同时提供网络使用情况的数据。
构筑防火墙的时候,主要考虑两个位置:局域网中的VLAN之间、Intranet与Internet之间,同时还要设置VPN形成虚拟专网,进行保护。通过设置防火墙,可以将内网与外网隔离,充分保护内网的信息安全;同时,总部与各分部的信息连接中也应设置防火墙,保证不会产生连带效应。
但是,防火墙还是存在弊端的,经授权的访问时无法拒绝的,内部网络的攻击是无法抵抗的。总之,防火墙是被动的防护系统。为了保证网络安全,还需要主动的措施。
2.2 数据加密
数据加密作为保护信息安全的常用手段,现已存在多种加密方式,公开的或不公开的。加密算法主要分为两种,常规加密算法和公钥加密算法。
常规密码算法保密强度较好,能够维持很长的时间,能够经得住攻击,但是,密钥的传播途径必须保证安全。
公钥加密算法的密钥保密更为方便简单,更加适应现在开放的网络,验证过程更为简单快捷。
通过针对性的设置加密,企业或者个人都能实现对信息安全的更好的保护。
2.3 计算机认证
计算机认证是针对通讯双方进行的一种认证系统,可以保证认证双方的准确性,实现对信息安全的保护。这个过程中,网络密钥的传播也应该是受保护的。数字签名是目前计算机认证过程中最常见的一种技术。
2.4 检测入侵
检测入侵就属于主动性的保护自身安全的新型的网络安全技术。入侵检测系统可以主动发现黑客的攻击行为并及时做出应对;可以检测整个系统的完整性与安全性,对漏洞进行记录和提醒;可以检测用户的使用情况,获取非法的越权行为;与防火墙一样,可以实现对系统数据的监视与记录,作为日后的参考数据进行贮存。
2.5 查杀病毒
计算机网络病毒都是很常见的,早年间的“熊猫烧香”病毒就对网络造成了很大的负面影响。因此,我们要针对性地寻求应对策略,从而压制病毒的传播与破坏。
2.6 数据安全的保护
近年来,网络泄密事件的频繁发生,促使企业与个人都越来越关注数据安全的保护。通过进行入网访问控制、访问权限设置、目录更改权限、属性安全控制、监测与锁定控制、网络端口监测等多种手段,实现对信息的保护。
3 总结
网络的无线扩大与联系,在便捷人们生活与工作的同时,也产生了不安全的地方。为了保证全球或者某个区域的网络通畅与安全,也为了保护企业与个人信息的安全,网络安全技术等手段应运而生,它们的出现保护着我们信息安全,成为我们生活的屏障。所以对于这种情况我们必须要了解相关的知识,学会解决网络安全问题的方法,掌握相关的解决技巧,这样才会使我们遇到的问题迎刃而解,也会减少网络安全威胁因素对我们造成的影响。
参考文献:
[1]公安部计算机管理监察司编著.计算机信息系统安全技术[M].群众出版社,1998.
含义
网络安全是网络硬件、软件和系统的数据受到保护,不因意外或恶意的原因,遭受损坏、更改、泄露,以保证系统连续可靠正常地运行,网络服务不中断。
网络安全应具有以下五个方面的特征
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需 的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现安全问题时提供依据与手段。
网络安全分析和网络安全威胁
网络安全分析
随着互联网和网络应用的日益普及,网络应用更为复杂,网络安全问题是互联网和网络应用面临的重要问题。越来越多的网络攻击以及各种方法相互融合,使网络安全防御更加困难。有组织的黑客攻击,攻击从单纯追求"荣耀感"向许多实际利益的方向转移,网上木马,间谍软件,恶意网站,网络仿冒等的出现和日趋泛滥,手机,掌上电脑等其他无线终端的处理能力和功能通用性提高,使它越来越接近一台个人电脑,对这些无线终端攻击已经开始出现,并进一步发展。总之,网络安全问题变得更加复杂,其影响将继续扩大,这是很难在短期内得到充分解决。所以,安全问题已被放置在一个非常重要的地位。网络安全,如果不能很好的加以防范,会严重影响网络应用。
网络安全威胁
计算机网络面临的威胁是多方面的,无论是对网络信息的威胁,还是对网络设备的威胁,概括起来,主要有三点:首先,无意的人为错误。如操作人员的安全配置不当造成的安全漏洞,用户安全意识不强,不小心选择密码,将自己的帐户与他人共享等都会对网络安全构成威胁。第二,人为的恶意攻击。如敌人的攻击和计算机犯罪,这也是最大的计算机网络威胁。第三,网络软件的漏洞和"后门"。任何软件都或多或少有缺陷的,正是这些缺陷和漏洞,成为黑客攻击的首选目标。大多数网络入侵事件,都是因为安全措施不完善,没有及时修补系统漏洞造成的。此外,软件公司的程序员为方便的软件维护而设置的"后门"是也一个巨大的威胁,一旦"后门"打开,其他人将能够自由进入系统,所带来的后果可能是灾难性的。
计算机网络安全对策
明确的网络安全目标
为了解决网络的安全性,我们必须首先明确目标:(1)身份真实性:对通信实体身份的真实性进行识别。(2)信息机密性:保证机密信息不会泄露给非授权的人或实体。(3)信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。(4)服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。(5)不可否认性:建立有效的责任机智,防止实体否认其行为。(6)系统可控性:能够控制使用资源的人或实体的使用方式。(7)系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。(8)可审查性:对出现问题的网络安全问题提供调查的依据和手段。
使用适当的网络安全技术,以提高安全性
(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。(7)采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN。(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。
制定网络安全政策法规,普及计算机网络安全教育
作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。
关键词:网络;安全;防火墙
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)23-0028-02
网络安全是一门涉及计算机科学、网络技术、通讯技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。而网络接入信息基础设施数量迅速增加,加之系统软件多样化,加速了网络得复杂性。计算机网络在使用的过程中存在一定的安全问题,由于很多信息设计到机密问题,需要保证网络的安全运行。计算机网络运行最为突出的问题就是信息技术相对落后,安全意识低下、管理制度不完善等需要妥善解决。完善网络信息安全不但能够避免机密资料外泄,而且提高我国信息化建设。所以,在此基础上需要对网络信息安全问题采取必要的解决方法,这对我国安全具有比较重要的意义。
1 计算网络面临的威胁
1.1 网络外部和内部攻击
计算机方便人们的同时也会受到不同程度的问题,如果计算机网络中没有采取必要的安全措施很容易受到网络黑客的攻击,导致自身局域网受到破坏,内部资料外泄,比如,木马或者硬盘数据遭到修改等。在部队网络中,黑客会对网络内部环境采用选择性的对网络信息完整性进行破坏,直接影响到网络正常运行。黑客还会采用伪装技术进入到网络中占有资源,并且窃取信息等行为,破坏电脑中软件,严重者导致网络瘫痪。网络内部中有很多非法用户采用合法用户的身份进入到合法网站中进行破坏,影响系统运行,这种行为对网络安全造成的后果非常严重。一些非法用户通过非正常途径进入到其他用户中更改其他用户的IP地址,通过这种方法避免网络管理员的阻止。
1.2 病毒感染
随着计算机技术的发展,病毒的种类也在不断更新,目前种类较多并且很多较难辨认,导致病毒的入侵。病毒主要是以邮件和网页登陆方式进入到用户网络系统中,对系统和文件进行破坏,并且进行不断的蔓延。病毒最大的一个功能就是自启功能,通过不断复制和蔓延潜伏在计算机核心部位和内存中,对核心系统和内存中的信息进行破坏,如果受到病毒感染,它会利用某种程序对感染计算机进行控制,硬件和数据就会遭到不同程度的破坏,并且在此基础上对计算机信息的传输进行阻止,使计算机不能正常的运行。计算机如果受到病毒的感染,硬件和数据有极大的可能遭到破坏,使数据传输不能正常运行,甚至网络瘫痪,给使用者造成不必要的损失。
1.3 网络系统本身漏洞问题
我国网络安全技术更新有较大的发展,但是对于一些网络安全技术的建设还存在不同技术限制,使网络系统本身出现漏洞。计算机网络的主要组成部分有硬件,芯片和操作系统等,由于我国技术的限制,很多都需要向国外购买[4-6],比如,计算机CPU是由美国制造,我国网络运行中的操作系统一些是从国外购买,但是操作系统存在着不同程度的漏洞,造成很大的安全隐患,在运行中如果操作不慎很容易出现隐性通道和病毒,这就导致了计算机运行本身漏洞的发生,大大降低了部队的网络安全性,网络受到干扰和窃听等不同威胁。
1.4 信息安全管理问题
网络安全较低和安全管理也有较大的影响,我国针对网络安全出台了多种法律法规,但是在一定程度上实施效果不能满足部队网络发展的需要,管理机制存在比较大的问题,专业管理人才不足,导致安全管理出现问题。问题出现后没有一个较为系统的解决方法;对于整个网络系统在预警防范和反应速度等方面没有特别明确的目标,敏感度比较低,对事情的处理能力不足,整个网络系统没有较为完整的检测和保护制度。网络管理人员的素质较低,没有较高的安全意识。通过有关部门对网络的调查,我国91%的网络都存在不同程度的安全问题。
2 计算机网络的安全策略
2.1 数据加密技术
进行机密文件传输过程中为了避免病毒的侵入,可以在传输的过程中对传输信息进行必要的加密,加密能够有效保证信息在传输过程中的安全性,还可以采用目前最新的信息隐藏技术,在传输过程中进行信息的隐藏,以此来提高信息传输的安全。由于传输的是机密文件,所以,应采用对传输内容进行隐藏并且对隐藏内容进行加密,与此同时,还需要对发送者和接受者进行隐藏,有效保证信息的安全传输,如图1所示,为上网安全桌面加密涉及相关要素。对传输保护方法比较多,比如,隐藏方法、数字水印和指纹等一系列方法,首先把需要传输的文件隐藏到一个特定的文件夹中,在通过网络进行文件夹的传输,这种方法能够有提高网络安全。
2.2 防病毒软件和防火墙的安装
除了对传输数据进行加密之外,计算机本身还需要进行病毒软件和 防火墙的安装,保护计算机软件和硬件的安全,杀毒软件的安装能够对计算机中的病毒进行有效的扫描,并且清除,还可以对系统软件中出现的漏洞进行修复,不但可以对病毒进行清理,而且还可以对计算机中的信息和文件进行实时性的监控,如果出现异常立即清理。防火墙在网络中尤为重要,它是内外部的一个网关,对传输的文件进行过滤,如果出现不安全文件会被防火墙拦截,并且还可以对信息流向进行检测和控制,比如对网络使用情况,IP地址的隐藏和网络结构等。还可以进行系统的安全隔离,控制非法用户的进入,防火墙能够进行安全规则变化方法,对用户的访问时间进行实时性的控制,预防IP地址遭到窃取.如图2为一种较为完善的防火墙体系结构图。
2.3 安全路由器技术
安全路由器在计算机网络安全的保护中也比较重要,在计算机网络中使用安全路由器有多种优势,比如,不同单位之间的内外部网络通过路由器进行有效连接和流量控制等,并且对网络信息有很大的安全保证,在很大程度上还可以对外部未知信息进行阻止,起到对内部网络保护的作用,能够有效的保证各种有效连接,为我国信息安全提供了比较大的安全保证。
2.4 加强网络安全管理
一是强化思想教育,遵守制度:在计算机网络安全方面需要通过政府颁布的法律和各种书籍来提高自身网络安全意识和保密意识,通过对其进行思想教育来提高网络。还可以进行各种培训和讲座来提高思想意识;二是安全管理制度的制定。需要进行专门的网络安全管理部门,部门构成应当完善,根据任务不同进行明确的分工,比如,有专门负责方法的制定和实施监督;有负责信息安全工作和管理;对资料定期备份和不能随意安装不明来源的软件等;三是网络信息安全人才的培养。保证网络信息的安全尤为重要,在此基础上需要对计算机网络维护的专业人才进行必要的技术培训,以此对计算机信息中各环节的正常运行进行有效管理。对专业人才进行管理和实际操作上的培训,以此来提高其设计操作能力和加强实际业务的训练。
3 结束语
进入21世纪,信息化是这个时代重要特征,严格地说国家已经进入了信息化战争,在此前提下,信息化建设直接反映出我国整个经济发展实力,如果网络系统遭到不同程度的破坏,导致部队信息泄露会使机密外泄,机密信息被篡改或者截获,致使整个网络系统出现瘫痪。由此可以看出,网络安全对整个国家的重要性,所以,必须要对网络信息安全进行强化,保证网络信息的安全尤为重要。
参考文献:
[1] 楚狂等. 网络安全与防火墙技术[M]. 北京: 人民邮电出版社, 2000.
[2] 张千里, 陈光英.网络安全新技术[M]. 北京: 人民邮电出版社, 2003.
[3] 香方桂. 软件加密解密技术及应用[M]. 长沙: 中南工业大学出版社, 2004.
[4] 殷伟. 计算机安全与病毒防治[M]. 合肥: 安徽科学技术出版社, 2004.
购物车(0)