計算機網(wǎng)絡安全需求精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡安全需求主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網(wǎng)絡安全需求范文
關鍵詞:計算機網(wǎng)絡;安全性;建模
中圖分類號:G237.6 文獻標識碼:A 文章編號:1009-3044(2013)21-4787-03
1 計算機網(wǎng)絡安全發(fā)展現(xiàn)狀
1.1 關于計算機網(wǎng)絡安全的定義
計算機網(wǎng)絡安全,從根本上來說,指的是網(wǎng)絡信息的安全,網(wǎng)絡中運行系統(tǒng)及系統(tǒng)的數(shù)據(jù)安全性,確保在網(wǎng)絡中保存的數(shù)據(jù)及動態(tài)信息不會受到惡意的攻擊,避免出現(xiàn)破壞數(shù)據(jù)完整性、篡改數(shù)據(jù)、非法傳播及利用數(shù)據(jù)等行為,確保網(wǎng)絡正常的秩序。從廣泛意義上來看,研究網(wǎng)絡信息安全的理論及技術方法都是屬于計算機網(wǎng)絡安全的范疇。
1.2 計算機安全發(fā)展現(xiàn)狀
隨著社會經濟的不斷發(fā)發(fā)展,計算機網(wǎng)絡速度普及,成為了當前人們生活中不可或缺的部分。通過網(wǎng)絡通信技術,改變了人們的生活方式及娛樂方式,提高著人們的生活質量,然而,網(wǎng)絡信息的安全性問題,一直備受社會關注。計算機網(wǎng)絡安全問題屬于全球性的問題,在國內外,眾多學者在計算機安全領域進行了深入的研究,并對計算機安全策略、安全防護、安全檢測、數(shù)據(jù)恢復、安全響應等進行了較為細致的研究與分析,并在大量研究成果的基礎上,建立了PPDRR網(wǎng)絡安全模型。通過PPDRR網(wǎng)絡安全模型可以實現(xiàn)對計算機網(wǎng)絡安全及信息技術分析與評估,檢測計算機軟件系統(tǒng)及信息系統(tǒng)的狀態(tài)是否安全。PPDRR網(wǎng)絡安全模型屬于一種主動防御性的模型,定期對計算機系統(tǒng)進行檢測,主動尋找影響系統(tǒng)安全的漏洞,從而及時采取措施進行處理。
計算機網(wǎng)絡安全的設計工作,涉及到的范圍及專業(yè)較多,甚至與所有的計算機工程都存在著關系,如計算機工程中的軟件開發(fā)設計、軟件測試、及軟件應用階段等,都需要進行安全設計,使用安全措施。為確保計算機網(wǎng)絡安全,眾多研究者通過研究,想要尋找出一種能夠有效查找到系統(tǒng)中的攻擊路徑,或是導致系統(tǒng)狀態(tài)發(fā)生變化的序列方法,通過大量研究,提出一種計算機網(wǎng)絡安全樹安全分析方法。Moore通過攻擊樹安全分析方法,較為全面分析了網(wǎng)絡受到攻擊的變化,并通過數(shù)學方式表達,但在葉節(jié)點環(huán)節(jié)解釋中,缺乏全局性。隨后出現(xiàn)了特權圖分析方法、建立于圖論基礎上的分析方法、圖的網(wǎng)絡弱點分析方法等。隨著計算機網(wǎng)絡安全分析方法及建模逐漸成熟,出現(xiàn)了各種網(wǎng)絡安全模型,然而在實際應用中,網(wǎng)絡安全模型仍存在著較多的缺陷,還有待于進一步研究與完善。
2 影響計算機網(wǎng)絡安全的主要因素
當前,影響計算機網(wǎng)絡安全的主要因素存在很多,其中主要的包括網(wǎng)絡信息泄露、篡改及非法傳輸,計算機網(wǎng)絡及軟件漏洞,黑客惡意攻擊等。
2.1 網(wǎng)絡信息被泄露、篡改與非法傳輸
計算機網(wǎng)絡安全的實質屬于網(wǎng)絡信息的安全。隨著計算機網(wǎng)絡快速的發(fā)展并普及,將人們帶到了信息時代,計算機網(wǎng)絡對個人、對企業(yè)、對社會甚至對于一個國家,都存在著極為重要的意義,如何確保重要信息的安全,是社會廣泛關注的問題。然而,在計算機應用過程中,不斷出現(xiàn)網(wǎng)絡信息被泄露、篡改與非法傳輸?shù)痊F(xiàn)象,帶來了不可估量的損失。網(wǎng)絡信息泄露,主要是網(wǎng)絡信息被遠程控制或被竊聽;信息篡改則是進行信息攔截,并主動對信息數(shù)據(jù)包中的數(shù)據(jù)進行更改,最終信息內容發(fā)生變更;信息非法傳輸,指的是一些信息,用戶只允許自己來操作,不允許其他用戶進行操作卻被傳輸。
2.2 計算機網(wǎng)絡及軟件漏洞
計算機網(wǎng)絡及軟件漏洞屬于影響計算機網(wǎng)絡安全的重要因素。這些漏洞的存在,可能會導致用戶的資源及信息無法順利交流與傳輸,甚至因為漏洞的存在,會讓用戶受到網(wǎng)絡惡意攻擊及控制,影響網(wǎng)絡安全。計算機網(wǎng)絡及軟件漏洞,主要指的是計算機網(wǎng)絡協(xié)議的實現(xiàn)與安全設計、計算機硬件與軟件系統(tǒng)設計中存在缺陷,從而導致非法用戶在沒有授權的基礎上登陸計算機系統(tǒng),并進行惡意破壞。
2.3 黑客惡意攻擊
黑客惡意攻擊,逐漸成為了當前影響計算機網(wǎng)絡安全的主要因素。黑客在對互聯(lián)網(wǎng)進行掃描與搜索的基礎上,找出計算機網(wǎng)絡中存在的漏洞及缺陷,對計算機或網(wǎng)絡技術進行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等,并查看Internet數(shù)據(jù)文件包,對計算機賬號等數(shù)據(jù)進行捕獲,并對用戶數(shù)據(jù)進行竊取與篡改等。
3 計算機網(wǎng)絡安全屬性
計算機網(wǎng)絡安全屬性包含安全需求、系統(tǒng)設備、網(wǎng)絡權限、主體連接關系建模及計算機弱點五個屬性。
3.1 計算機網(wǎng)絡安全需求
影響系統(tǒng)安全需求的主要因素是系統(tǒng)威脅、應用威脅及通信威脅等。系統(tǒng)威脅指的是來自計算機操作系統(tǒng)軟件問題,如系統(tǒng)漏洞等;應用威脅指的是在系統(tǒng)中運行的應用服務軟件系統(tǒng)出現(xiàn)問題而導致的威脅;通信威脅則指的是網(wǎng)絡設備在數(shù)據(jù)交流過程中存在的問題,如被監(jiān)聽等。
3.2 系統(tǒng)設備
可以將計算機網(wǎng)絡看成是由不同功能主機相連接組合的集合體,按照主機功能來劃分,主機主要包括個人計算機、服務器、路由器、防火墻等。在計算機網(wǎng)絡應用過程中,會賦予這些主機一種標識,用來表明各自身份,這種標識是唯一的,可以是計算機主機的IP地址、主機名或MAC地址等。主體自身存在著較多的屬性,與計算機網(wǎng)絡安全性問題存在較為緊密關系的主機屬性包括:主機弱點信息、主機開放服務于對應窗口信息及主機操作系統(tǒng)版本及類型等。可以用(hostid,os,svcs,vuls)四元組來表示網(wǎng)絡中主機,其中hostid代表的是主機在網(wǎng)絡中存在的唯一標識符;os代表的是主機操作系統(tǒng)版本與類型;svcs代表的是主機中存在的開放服務列表;vuls代表的是主機弱點信息。
3.3 訪問權限
在計算機實際應用中,存在著訪問權限的問題,根據(jù)訪問者不同權限,對訪問者及可以進行的操作進行分類。一般來說,訪問權限身份及操作權限如下:Access,計算機網(wǎng)絡服務遠程訪問者,可以與網(wǎng)絡服務進行數(shù)據(jù)交換,并對系統(tǒng)中信息進行掃描等;Guest,匿名登錄并訪問計算機系統(tǒng)的人群,具備普通用戶部分權限;User,為系統(tǒng)普通用戶,由管理人員進行創(chuàng)建或系統(tǒng)初始化產生,能夠有獨立資源;Supuser,具備普通用戶所不具備特殊權限,但卻不具備完整的系統(tǒng)管理所有權限;Root,為系統(tǒng)管理員,能夠對網(wǎng)絡系統(tǒng)文件及系統(tǒng)進程等一切網(wǎng)絡資源進行管理,屬于最高權限。
3.4 主體連接關系建模
當前,整個的互聯(lián)網(wǎng)系統(tǒng)都是建立于TCP/IP協(xié)議族基礎上來完成構建的。在TCP/IP協(xié)議族中,包含較多的協(xié)議內容,并進行了層次劃分。在這種協(xié)議約束基礎下,網(wǎng)絡設備需要選擇不同層次進行連接,網(wǎng)絡連接十分容易出現(xiàn)錯誤,但其重要性很高。為此,需要采取保護措施,建立模型并測試。
3.5 計算機弱點
計算機弱點指的是計算機在組件或軟件系統(tǒng)設計、編碼、配置及應用過程中出現(xiàn)錯誤,從而導致計算機具備脆弱性,產生系統(tǒng)缺陷,惡意攻擊者通過計算機弱點,在未授權的基礎上,訪問甚至濫用系統(tǒng)資源,引起網(wǎng)絡安全問題。
4 計算機網(wǎng)絡安全性分析模型
將影響計算機網(wǎng)絡安全的因素及計算機安全屬性相結合,建立計算機網(wǎng)絡安全性分析模型。當前,計算機網(wǎng)絡安全分型建模主要是從網(wǎng)絡本身存在的缺陷、計算機網(wǎng)絡弱點與網(wǎng)絡攻擊者的角度進行研究,總而找出提高計算機網(wǎng)絡安全性的方法。
4.1 計算機網(wǎng)絡拓撲結構模型
計算機網(wǎng)絡拓撲結構模型,屬于一種物理構造的模型,通過計算機或在計算機設備與信息傳輸媒介之間形成點與線結構的模型。實現(xiàn)這種模型,需要對計算機網(wǎng)絡設備與網(wǎng)絡連接關系進行分析與改造。計算機網(wǎng)絡設備,主要包括計算機主機、檢測設備、防火墻、路由器及交換機等。在計算機網(wǎng)絡中,會使用IP地址、設備名稱等對設備標識。為提高計算機網(wǎng)絡安全性,選擇將計算機硬件設備的安全等級進行升級;在計算機網(wǎng)絡拓撲結構模型中,計算機設備與傳輸媒介連接方式也十分重要,通過設備與傳輸媒介連接方式的改進來提高網(wǎng)絡安全性,其實現(xiàn)方式主要是通過網(wǎng)絡協(xié)議來實現(xiàn),網(wǎng)絡拓撲結構在連接過程中,可以提高網(wǎng)絡協(xié)議的隱蔽性,提高網(wǎng)絡安全性。
4.2 計算機網(wǎng)絡攻擊模型
影響計算機網(wǎng)絡安全的因素有很多,近年來,網(wǎng)絡黑客惡意攻擊成為了影響網(wǎng)絡安全的重要因素,為提高計算機網(wǎng)絡安全性,需要從計算機訪問權限、攻擊屬性及攻擊方法上進行綜合考慮。加強計算機訪問權限管理,首先是系統(tǒng)管理員的信息及資源進行嚴格管理與控制,確保系統(tǒng)管理員網(wǎng)絡信息的安全;加強訪問權限中各個層次的管理控制,尤其是底層訪問權限的用戶,大多不受到系統(tǒng)與防火墻的信任,降低這類用戶訪問權限,防止主機受到攻擊;加強防范黑客攻擊的防護措施,如病毒及木馬的防護、加密驗證、建立防火墻等;強化計算機弱點,優(yōu)化計算機網(wǎng)絡,及時找出系統(tǒng)中存在漏洞,定期對計算機設備及網(wǎng)絡系統(tǒng)進行維護。
5 結束語
在信息時代,計算機在人們的生活中扮演著極為重要的角色。然而在計算機網(wǎng)絡中存在著一些影響網(wǎng)絡安全性的因素,如網(wǎng)絡信息泄露、篡改及非法傳輸,計算機網(wǎng)絡及軟件漏洞,黑客惡意攻擊等,為提高網(wǎng)絡安全性,就需要明確計算機網(wǎng)絡安全的安全屬性,并建立計算機網(wǎng)絡安全性分析模型,積極采取防護措施,將少網(wǎng)絡漏洞,確保網(wǎng)絡安全性。
參考文獻:
[1] 肖澤.計算機網(wǎng)絡安全性分析建模研究[J].成功(教育),2012(4):269.
第2篇:計算機網(wǎng)絡安全需求范文
【關鍵詞】計算機 網(wǎng)絡 安全與防護
在第三次科技革命中,計算機與互聯(lián)網(wǎng)的廣泛應用正在改變著我們的生產與生活的方式。二十一世紀以來,計算機技術的發(fā)展速度可以說是舉世矚目,在快速發(fā)展的信息技術以及巨大的應用市場的帶動下,計算機以其獨有的優(yōu)勢,正逐漸被廣泛應用在我們生產與生活的各個方面。特別是隨著網(wǎng)絡的普及,信息的全球互聯(lián)與分享已經讓世界逐漸地形成了一個地球村。我們在領略與享受這種由計算機網(wǎng)絡所帶來的巨大的快捷與便利的同時,也在遭受著由于計算機網(wǎng)絡的漏洞以及黑客與病毒的攻擊而帶來的一系列困擾,甚至還會造成嚴重的經濟損失。據(jù)報道,在幾年前的我國網(wǎng)上傳播的一個“熊貓燒香”的網(wǎng)絡病毒,直接導致很多網(wǎng)站無法正常打開與運營,間接經濟損失超過億元,這為我們的計算機網(wǎng)絡的安全與防護再次敲響了警鐘。加強與提升對計算機網(wǎng)絡安全的防護水平已經提上了議事日程。本文從計算機安全的相關概念入手,在分析我國當前的計算機網(wǎng)絡安全與防護的現(xiàn)狀的基礎上,對其今后的網(wǎng)絡安全防護提出了一些參考性的建議,希望能有助于我國計算機網(wǎng)絡安全與防護理論的進一步發(fā)展與完善。
1 計算機網(wǎng)絡安全的概念與基本組成
1.1 計算機網(wǎng)絡安全的概念
計算機網(wǎng)絡安全是計算機安全的重要組成部分,它主要是指信息在計算機網(wǎng)絡的傳播過程中,能夠避免或保證信息的丟失、泄漏與篡改等方面。最為計算機安全的一部分,計算機網(wǎng)絡安全是針對計算機安全中的信息安全而界定的。我們平常所熟悉的計算機安全主要涉及計算機的兩個層面,一個是我們比較熟悉的硬件層面,也就是關于計算機的相關硬件一設備在操作過程中避免人為的損害。另一種是計算機的軟件層面,主要包括對計算機內部主要操作系統(tǒng)與應用軟件的有效保護,避免在操作過程中的惡意攻擊而造成操作系統(tǒng)的無法正常運行等。在計算機安全領域,我們還會將計算機安全進一步劃分為物理層面的安全,這與上文所提到的計算機的硬件安全,內涵基本趨同。另一點就是計算機在邏輯層面的安全,這也就是本文所要研究的重點,計算機的網(wǎng)絡安全,主要是涉及計算機的信息安全。
1.2 計算機網(wǎng)絡安全的基本組成
計算機網(wǎng)絡安全是一個比較復雜的體系,它一方面包含著具體的網(wǎng)絡安全所需要的相關數(shù)據(jù)與設備支持,另一方面,還包括一系列的對計算機網(wǎng)絡安全的防護與管理。具體來說,在計算機網(wǎng)絡安全體系中,首先是要確保網(wǎng)絡硬件的安全,也就是要確保信息傳遞過程中所經由的基本物理實體要安全保密,保障信息在傳輸過程中的高效與無誤,在確保包括傳輸線路等一系列的網(wǎng)絡實體的安全過程中,還要確保包括文件傳輸協(xié)議在內的相關信息與數(shù)據(jù)的安全傳輸,從而避免由于不正當?shù)娜肭侄斐尚畔⒌膩G失,復制與篡改。在此基礎上,計算機網(wǎng)絡安全中,還需要一系列的預警與防護機制來更好地實現(xiàn)對計算機網(wǎng)絡安全的有效防護。這其中包括對計算機網(wǎng)絡運營安全的監(jiān)管,以及相關制度與法規(guī)的設立。
2 我國計算機網(wǎng)絡安全的發(fā)展現(xiàn)狀
根據(jù)國家信息產業(yè)部的最新的統(tǒng)計數(shù)字表明,在未來的10到20年,我國的與計算機有關的相關技術產品的研發(fā)與推廣,將會為整個經濟技術的發(fā)展注入更大的推動力。目前據(jù)世界計算機應用機構的粗略統(tǒng)計,到目前為止,每年與計算機網(wǎng)絡系統(tǒng)相關的銷售將會突破近千億大關,這是一個非常龐大的數(shù)字。我國在計算機網(wǎng)絡的發(fā)展與建設方面取得了比較可喜的成就,互聯(lián)網(wǎng)絡已經基本覆蓋了我國社會發(fā)展與生產、生活的各個層面。但是在如此迅速發(fā)展的互聯(lián)網(wǎng)的背后,我們的計算機網(wǎng)絡安全的發(fā)展現(xiàn)狀與歐美等發(fā)達國家相比還存在著很大的發(fā)展空間,這種安全的問題一方面來自系統(tǒng)的設計本身有可能存在著一定的數(shù)據(jù)與安全隱患與缺陷,另一方面,是來自包括互聯(lián)網(wǎng)在內的,各種可能的病毒的攻擊,因此安全問題不可以輕視。在快速發(fā)展的時代,網(wǎng)絡安全是大眾普遍的也是必然的需求,只有不斷地提升計算機網(wǎng)絡的安全性,才會更好的服務與滿足越來越多樣的大眾需求。目前我國計算機網(wǎng)絡安全問題主要表現(xiàn)在:
2.1 計算機網(wǎng)絡安全技術有待提升
我國已經成了計算機網(wǎng)絡大國,但是與計算機網(wǎng)絡強國之間還存在著很大的差距,由于在計算機網(wǎng)絡的發(fā)展過程中,我國比較注重量的覆蓋,在質的方面留下了很多的安全隱患。特別是在一些比較尖端的計算機網(wǎng)絡安全技術方面的創(chuàng)新性不足,甚至一些領域的應用軟件還對國外計算機技術存在著一定的依賴性。這些都嚴重地制約了我國的計算機網(wǎng)絡安全的獨立發(fā)展。
2.2 計算機網(wǎng)絡安全的防護意識有待加強
在計算機網(wǎng)絡的主要應用領域,特別是最近比較火爆的電子商務等領域,由于計算機網(wǎng)絡安全與防護方面的意識比較淡薄,很多企業(yè)缺乏足夠的防范意識與預警機制,在日常的網(wǎng)絡維護的過程中,缺乏高標準的防火墻體系,這些都為計算機網(wǎng)絡安全埋下了隱患。尤其是,隨著計算機網(wǎng)絡的普及,我國雖然設立了包括實名上網(wǎng)的制度,但是對于計算機病毒的防護等方面還處在一個比較被動的局面。
2.3 計算機網(wǎng)絡安全的防護法規(guī)的不健全
我國正在經歷一個經濟、政治發(fā)展的轉型期,在這個階段,我們的計算機網(wǎng)絡安全的立法與執(zhí)法方面的體系與制度還需要進一步地完善。這種由于法規(guī)監(jiān)管的缺失,每年因為計算機網(wǎng)絡安全而造成的經濟損失已經高達上億元。因此,加強相關法規(guī)對計算機網(wǎng)絡安全的有效監(jiān)管與防護是下一步政府相關職能部門工作的主要方向。
3 計算機網(wǎng)絡安全與防護的對策分析
從計算機安全,特別是計算機網(wǎng)絡安全的基本概念我們可以看出防護計算機的安全應該從物理與邏輯兩個層面來入手。具體來說:
3.1 物理層面的計算機網(wǎng)絡安全的防護對策
從物理層面上對計算機網(wǎng)絡安全的防護,就是在一些涉及國家民生與關鍵領域的計算機網(wǎng)絡中。要從物理層面與公共網(wǎng)絡進行一定的隔離或者是保密處理,對與網(wǎng)站機相關數(shù)據(jù)的訪問設定嚴格的準入制度,最大限度的保持網(wǎng)絡的相對獨立性。在此基礎上,要進一步對計算機的相關操作硬件進行性能的提升,提高其抗病毒機黑客入侵的干擾的與防護的水平與能力。需要指出的是,計算機作為網(wǎng)絡運行的主要載體,要不斷地對其主要的系統(tǒng)進行不斷地升級以滿足不斷升級的技術要求。爭取在計算機物理系統(tǒng)運用之前,測試并診斷,從而保證其呈現(xiàn)出最佳的工作狀態(tài)。與此同時,在物理系統(tǒng)的具體運用的階段,要不斷的根據(jù)生產與生活運用過程中,出現(xiàn)的新問題,來不斷的進行系統(tǒng)的調試與更新,不斷保持其物理系統(tǒng)的先進性。
3.2 邏輯層面的計算機網(wǎng)絡安全的防護對策
邏輯層面的防護主要是指在信息的傳遞過程中那個的網(wǎng)絡安全。目前比較常用的就是防火墻技術。利用防火墻技術可以有效的阻止不明身份的登錄以及對網(wǎng)絡相關信息的讀取,從而在源頭上為網(wǎng)絡信息的安全構筑一個屏障。具體來說,隨著計算機網(wǎng)絡安全與防護技術的不斷進步與升級,對于信息的加密傳輸?shù)募夹g也在不斷地應用在計算機網(wǎng)絡安全防護領域。通過這種信息的加密處理可以有助于網(wǎng)絡傳輸過程中的相關信息的準確傳遞。同時,相關的計算機技術部門應該本著高度負責的態(tài)度,在計算機網(wǎng)絡安全的研發(fā)與檢測階段,將系統(tǒng)的缺陷與不足進行最大程度的改良與提升。特別是在測試方面要不斷豐富測試的相關數(shù)據(jù)指標與內容,不斷鉆研測試的信度與可靠性,為邏輯層面的網(wǎng)絡安全防護提供更為有利的技術支持。
3.3 開展全球網(wǎng)絡安全防護應對機制
在當今的網(wǎng)絡發(fā)展的時代,網(wǎng)絡已經真正地跨越了國家與地區(qū),成為人類交流信息的共有資源與平臺,在全球互聯(lián)的今天,我們也要看到由于網(wǎng)絡的這種傳播性,一些具有較強的攻擊力的計算機網(wǎng)絡病毒極易造成大面積乃至全球范圍的影響與破環(huán)。因此,在國際上建立網(wǎng)絡安全的預警機制與防護平臺有助于在第一時間將計算機病毒的全球破壞性降到最低。這一方面,是計算機網(wǎng)絡的世界互聯(lián)為一體的特性決定的,另一方面,也是面對計算機網(wǎng)絡安全與防護的嚴峻形勢所必須要采取的舉措。
3.4 繼續(xù)推進計算機網(wǎng)絡安全的監(jiān)管法規(guī)的建設
在我國計算機網(wǎng)絡的發(fā)展過程中,法制的建設應該是先行的,至少應該與其發(fā)展保持同步,從而發(fā)揮保駕護航的價值與作用。可是由于我國當前正處于經濟發(fā)展的轉型階段,因此,一些法律與法規(guī)還有待進一步地修訂與完善。特別是關于計算機網(wǎng)絡資源的監(jiān)管,以及具體的實施方案還需要在實踐中發(fā)揮更好的法律規(guī)范的效力。由于計算機網(wǎng)絡帶有很大的匿名性,很多的計算機網(wǎng)絡黑客會利用一些技術手段來對網(wǎng)絡的安全漏洞進行破環(huán)。這種威脅計算機網(wǎng)絡安全的行為需要借助法律的手段來進行嚴厲的打擊。由于我國在計算機網(wǎng)絡安全的監(jiān)管法規(guī)等方面的不完善,目前我國的計算機網(wǎng)絡安全的法規(guī)與制度還無法適應與滿足當前的計算機網(wǎng)絡安全的防護需要。因此,我國立法機關,應該在借鑒歐美等發(fā)達國家相關法規(guī)的基礎上,從我國的計算機網(wǎng)絡安全的具體實際出發(fā),制定具有中國特色的計算機網(wǎng)絡安全的監(jiān)管法規(guī),從而為計算機網(wǎng)絡安全的防護保駕護航。
3.5 加強科技創(chuàng)新,提高計算機網(wǎng)絡安全的技術水平
計算機網(wǎng)絡安全的防護是一個系統(tǒng)的過程,需要我們從硬件到軟件都要進行全方位的考慮。一方面,我們要大力構筑安全的計算機網(wǎng)絡安全實體,另一方面要不斷加強科技創(chuàng)新,不斷地提升我國在計算機領域,特別是在計算機網(wǎng)絡與安全領域的技術水平。當然這需要一大批的計算機專業(yè)人才的不懈努力,所以,培養(yǎng)具有較高科研水平的計算機網(wǎng)絡安全防護人才是未來我國計算機教育培養(yǎng)的重點方向。
3.6 提高計算機網(wǎng)絡安全的防護意識
在所有的計算機網(wǎng)絡安全與防護的對策中,除了技術手段的更新與升級以外,應該從計算機網(wǎng)絡整體發(fā)展考慮進一步地提升大家在網(wǎng)絡使用時的安全防護意識。從信息的輸入到相關文件與程序的打開要主要進行病毒的掃描與清除。只有提高每一位計算機用戶的網(wǎng)絡安全的使用意識,才會進一步減少網(wǎng)絡安全受到破壞而帶來的不利影響。與此同時,計算機網(wǎng)絡安全使用者應該積極的舉報發(fā)現(xiàn)的計算機網(wǎng)絡病毒,為相關的政府職能部門制定相應的解決策略提供必要的支持,形成一個全民反計算機病毒的氛圍,構筑良好的計算機網(wǎng)絡安全發(fā)展的環(huán)境。
4 結語
計算機網(wǎng)絡是上個世紀最偉大的發(fā)明之一,它的出現(xiàn)讓我們的生產與生活發(fā)生了翻天覆地的變化。我們在享受計算機網(wǎng)絡所帶來的發(fā)展的便捷的同時,也要最大限度地避免由于計算機網(wǎng)絡安全而帶來的一系列的問題。本文簡要分析了計算機網(wǎng)絡安全的基本組成,從計算機網(wǎng)絡的防護的主要層面進行了剖析,并從立法與全球合作與技術創(chuàng)新等維度對加強計算機網(wǎng)絡安全提出了一些參考性的建議,希望能為計算機網(wǎng)絡安全的理論研究與發(fā)展貢獻綿薄之力。
參考文獻
[1]官有保,晉國卿.計算機網(wǎng)絡安全問題和防范措施[J].科技廣場,2011(09):45-46.
[2]馬睿.淺談計算機網(wǎng)絡安全的防控[J].北方經貿,2011(11):125-127.
[3]陳祖新.談現(xiàn)代計算機網(wǎng)絡安全和防范技術[J].信息與電腦(理論版),2011(11):110-111.
[4]黎明.計算機網(wǎng)絡安全與防護[J].現(xiàn)代營銷(學苑版),2011(11):47-49.
[5]鄭懷宇,王建烽.常見網(wǎng)絡攻擊手段及安全防范探討[J].科技創(chuàng)新導報,2009(22):60-61.
作者簡介
李玉輝(1993-),男,遼寧省錦州市人。大學本科學歷。計算機科學與技術師范專業(yè)。
第3篇:計算機網(wǎng)絡安全需求范文
1.1影響計算機網(wǎng)絡安全的內部因素概括來說,分析影響計算機網(wǎng)絡安全的內部因素時,應從計算機軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機網(wǎng)絡用戶使用時的自身失誤等幾個方面考慮。
1)計算機軟硬件自身的缺陷和漏洞。
其具體的表現(xiàn)為:①計算機操作系統(tǒng)是具備很強的可操作性和自由性的,網(wǎng)絡用戶在使用時可以隨意的訪問,并且也可以不留任何痕跡的進行復制、粘貼和刪除等操作,這便是計算機網(wǎng)絡安全的一大隱患;②計算機軟件系統(tǒng)設計時所存在的缺陷,不同行業(yè)對計算機軟件的需求是有差異的,所以,任何一個軟件系統(tǒng)也都是存在漏洞和缺陷的,計算機網(wǎng)路安全事故還可能因數(shù)據(jù)庫系統(tǒng)和電磁系統(tǒng)等問題而發(fā)生。
2)人員的管理漏洞。其具體表現(xiàn)為:工作人員在對計算機網(wǎng)絡安全進行管理時,通常都是會對計算機系統(tǒng)留后門的,因為這樣更便于他們進行操作和管理,而這也為網(wǎng)絡安全留下了很大的隱患。
3)網(wǎng)絡用戶使用時的自身失誤。其具體的表現(xiàn)為:大部分的網(wǎng)絡用戶對網(wǎng)絡安全的保護意識都是比較淡薄的,而由于自設的操作失誤就會導致相關網(wǎng)絡信息的泄漏,另外,用戶在使用計算機時也經常會訪問一些非法網(wǎng)站,網(wǎng)絡病毒會入侵到計算機中,導致網(wǎng)絡安全事故的發(fā)生。
1.2影響計算機網(wǎng)絡安全的外部因素
對于計算機網(wǎng)絡安全的外部影響因素,主要有以下兩個方面的內容。
1)黑客的入侵。
所謂的黑客就是指對計算機網(wǎng)絡系統(tǒng)的缺陷和漏洞有充分了解的專業(yè)人士,他們能夠有效的繞開計算機安全控制機制同時還能竊取到身份驗證信息從而入侵到相應的計算機網(wǎng)絡中,竊取相關的信息。
2)網(wǎng)絡病毒的入侵。
所謂的計算機病毒就是指通過網(wǎng)絡信息的接收以及計算機網(wǎng)絡的訪問等途徑,植入計算機病毒,并在傳輸病毒的過程中竊取有用的信息,同時對原來的計算機系統(tǒng)造成嚴重的破壞。計算機病毒具有影響范圍大、繁殖能力強、更新速度快以及傳播速度快等顯著的特點,因此,它也是影響計算機網(wǎng)絡安全的最大的因素。
2計算機網(wǎng)絡安全問題的應對策略
為了有效的防止計算機網(wǎng)絡受到破壞,保護計算機的網(wǎng)絡安全,我們主要提出了以下幾點保護的策略。
2.1更加充分的利用防火墻技術
作為現(xiàn)階段保護計算機網(wǎng)絡安全的最重要也是最有效的選擇,防火墻技術才真正算是計算機網(wǎng)絡安全的屏障,同時其還具有高防護性能和低成本的特點。在保護計算機網(wǎng)絡安全的過程中,我們應始終遵循適當和科學的原則,選擇更加有效并且更具針對性的防火墻技術,在網(wǎng)絡的外部就建立一道堅實的過濾網(wǎng),從而保證計算機網(wǎng)絡的安全。
2.2重視對計算機數(shù)據(jù)的實時保護
對網(wǎng)絡信息采取加密的策略,同時采用節(jié)點加密、鏈路加密以及斷電加密等方法與用戶授權訪問等措施相配合,防止信息被盜取,有效的防止數(shù)據(jù)的泄漏和丟失。
1)對重要的數(shù)據(jù)信息定期的進行備份,同時也要考慮到出現(xiàn)計算機網(wǎng)絡安全事故時可能會出現(xiàn)的損失,加以預防和保護,盡可能的避免因數(shù)據(jù)流失而造成的損害。
2)計算機網(wǎng)絡的使用用戶應提高自身的安全意識,提高自身的警覺性,文明操作并定期的對計算機系統(tǒng)進行維護,防止因操作不當而造成網(wǎng)絡安全事故。
2.3及時更新并完善計算機的防病毒能力
第4篇:計算機網(wǎng)絡安全需求范文
關鍵詞:廣播電視;計算機網(wǎng)絡;安全防護
在當前社會發(fā)展的形勢下,廣播電視與計算機網(wǎng)絡相結合已成為社會發(fā)展的必然,廣播電視與計算機網(wǎng)絡的結合符合了新媒體時展的需求,有助于我國廣播電視行業(yè)的更好發(fā)展。然而網(wǎng)絡作為一把雙刃劍,在帶來便利的同時,網(wǎng)絡安全問題也備受關注,一旦廣播電視計算機出現(xiàn)網(wǎng)絡安全問題,勢必就會影響到廣播電視行業(yè)的發(fā)展。為此,在廣播電視發(fā)展的同時,必須做好計算機網(wǎng)絡安全工作,確保廣播電視計算機網(wǎng)絡安全。
1廣播電視計算機網(wǎng)絡安全防護的意義
廣播電視作為我國社會發(fā)展的一部分,伴隨著新媒體時代的到來,廣播電視與網(wǎng)絡相結合已成為必然。計算機網(wǎng)絡的出現(xiàn)使得廣播電視輿論方式也越來越多,為廣播電視的發(fā)展拓展了空間,然而網(wǎng)絡作為一般雙刃劍,在帶來巨大便利的同時,其安全問題也越來越突出。對于廣播電視而言,其計算機網(wǎng)絡安全要求非常高,一旦計算機網(wǎng)絡出現(xiàn)安全問題,不僅會影響到廣播電視行業(yè)的發(fā)展,同時還會錯誤的引導人們的輿論,進而不利于我國社會的穩(wěn)定。面對這個競爭日益激烈的社會,我國廣播電視在與計算機網(wǎng)絡結合發(fā)展的道路上,不僅要善于利用計算機網(wǎng)絡來推動廣播電視的更好發(fā)展,同時還要做好計算機網(wǎng)絡安全防范工作,加大計算機網(wǎng)絡安全技術的應用,進而確保廣播電視計算機網(wǎng)絡安全。
2廣播電視計算機網(wǎng)絡安全防護
2.1加大計算機網(wǎng)絡安全技術的應用
網(wǎng)絡安全技術作為計算機網(wǎng)絡安全的保障,在廣播電視行業(yè)中,為了確保廣播電視計算機網(wǎng)絡安全,就必須加大計算機網(wǎng)絡安全技術的應用,以技術為依托,不斷提高計算機網(wǎng)絡的安全性。如,身份認證技術,身份認證技術就是在計算機網(wǎng)絡中確認操作者身份的過程而產生的有效解決方法。在廣播電視網(wǎng)絡中,網(wǎng)絡管理者給網(wǎng)絡的使用者一個身份,在每次使用網(wǎng)絡的時候憑著這個身份進入網(wǎng)絡,從而提高網(wǎng)絡的安全性。計算機網(wǎng)絡世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計算機只能識別用戶的數(shù)字身份,所有對用戶的授權也是針對用戶數(shù)字身份的授權。通過身份認證技術,用戶每次訪問網(wǎng)絡時需要輸入相應的口令或者身份口令,從而極大地防止了網(wǎng)絡被惡意攻擊,提高了網(wǎng)絡的安全性[1-2]。
2.2數(shù)據(jù)庫技術
數(shù)據(jù)庫技術是數(shù)據(jù)管理的一種方法,在廣播電視網(wǎng)絡中,利用數(shù)據(jù)庫技術,當網(wǎng)絡接收到數(shù)據(jù)信息時,數(shù)據(jù)庫接受信息,并對數(shù)據(jù)進行存儲。廣播電視網(wǎng)絡需要處理的數(shù)據(jù)是非常龐大的,為了提高網(wǎng)絡運行效率,就必須利用數(shù)據(jù)庫技術,對數(shù)據(jù)進行分類管理和存儲,使信息系統(tǒng)可以隨時隨地的從數(shù)據(jù)庫中獲得所需要的數(shù)據(jù),進而保障廣播電視網(wǎng)絡穩(wěn)定運行。
2.3優(yōu)化數(shù)據(jù)傳輸技術
廣播電視網(wǎng)絡作為廣播電視節(jié)目傳輸?shù)幕A,為了確保廣播電視網(wǎng)絡安全,就必須重視數(shù)據(jù)傳輸技術。在廣播電視網(wǎng)絡運行過程中,數(shù)據(jù)源與數(shù)據(jù)宿之間是通過一個或多個數(shù)據(jù)鏈路,按照一定的網(wǎng)絡協(xié)議而進行了數(shù)據(jù)傳輸?shù)姆椒ê驮O備[4]。在網(wǎng)絡安全監(jiān)控系統(tǒng)中,數(shù)據(jù)信息必須通過網(wǎng)絡協(xié)議,如TCP/IP協(xié)議,然后經匯總發(fā)送到中央數(shù)據(jù)庫,數(shù)據(jù)傳輸技術能夠有效地保障有線廣播電視網(wǎng)絡的穩(wěn)定性,保證信息傳輸安全[3-4]。
2.4加強網(wǎng)絡安全管理
網(wǎng)絡安全作為廣播電視計算機網(wǎng)絡中的一個重要問題,只有確保網(wǎng)絡安全,加強網(wǎng)絡管理,才能確保廣播電視計算機網(wǎng)絡的正常運行。首先,廣播電視行業(yè)必須全面加強網(wǎng)絡安全管理工作,要健全相關管理制度,將計算機網(wǎng)絡安全工作提到日程上來,提高工作人員對計算機網(wǎng)絡安全的認識;其次,還要加強人員的管理,全面落實安全責任制,加強管理人員的網(wǎng)絡安全技術教育,提高他們的專業(yè)水平,進而為廣播電視計算機網(wǎng)絡安全工作提供保障;最后,在廣播電視計算機網(wǎng)絡安全工作中,必須定期對廣播電視計算機網(wǎng)絡進行維護,安排專業(yè)的技術人員對廣播電視計算機網(wǎng)絡進行日常維護和管理,進而確保廣播電視計算機網(wǎng)絡安全。
3結語
隨著“三網(wǎng)”的融合,廣播電視與計算機網(wǎng)絡的結合已經成為廣播電視行業(yè)發(fā)展的必然。而在廣播電視發(fā)展的過程中,廣播電視計算機網(wǎng)絡安全是一項重要的工作,為了確保廣播電視計算機網(wǎng)絡安全,就必須加大網(wǎng)絡安全技術的應用,加強網(wǎng)絡安全管理,進而確保廣播電視計算機網(wǎng)絡安全,推動廣播電視行業(yè)的更好發(fā)展。
作者:徐振 單位:國家新聞出版廣電總局
參考文獻:
[1]崔芙云.淺談廣播電視網(wǎng)絡安全的建設[J].中國新通信,2015(3):38-40.
[2]黃寅.淺談廣播電視大學計算機網(wǎng)絡安全保護問題研究[J].電腦知識與技術,2015(2):17-18.
第5篇:計算機網(wǎng)絡安全需求范文
1.1網(wǎng)絡數(shù)據(jù)加密技術網(wǎng)絡數(shù)據(jù)加密技術主要是利用加密鑰匙或者是加密函對于計算機互聯(lián)網(wǎng)信息數(shù)據(jù)進行安全控制。無論是信息數(shù)據(jù)的發(fā)送者還是信息數(shù)據(jù)的接受者,二者都需要通過加密鑰匙或者是加密函,對于計算機互聯(lián)網(wǎng)數(shù)據(jù)與信息進行管理。通過利用網(wǎng)絡數(shù)據(jù)加密技術,用戶不僅僅可以將需要傳輸?shù)男畔⑴c數(shù)據(jù)隱藏起來,而且還可以使得用戶獲得真實的信息與數(shù)據(jù),其目的是為了實現(xiàn)互聯(lián)網(wǎng)信息數(shù)據(jù)的動態(tài)保護。舉例來講,網(wǎng)絡數(shù)據(jù)加密技術中的加密鑰匙,其主要的組成是密匙集合、密文集合、算法集合等部分組成的,不同的組成部分,其主要的目的與功能也是不同的,對于互聯(lián)網(wǎng)技術進行安全控制,需要根據(jù)實際需求,選擇不同的加密鑰匙對于安全數(shù)據(jù)信息進行控制。由此我們可以看出,網(wǎng)絡數(shù)據(jù)加密技術不僅僅可以提高計算機互聯(lián)網(wǎng)技術的安全性與穩(wěn)定性,而且還可以防止互聯(lián)網(wǎng)信息數(shù)據(jù)被盜被修改。1.2入侵檢測系統(tǒng)在目前的信息網(wǎng)絡安全防范領域,入侵檢測系統(tǒng)也是一種重要的安全防范措施。目前的入侵檢測技術主要包括IDS入侵檢測系統(tǒng),可以有效地對網(wǎng)絡的進出入進行監(jiān)測和控制,并能夠實現(xiàn)自動化的管理和控制,對計算機信息網(wǎng)絡進行實時監(jiān)控。通過對信息網(wǎng)絡的監(jiān)控,可以對可疑的行為進行限制,自動分析各種可能導致信息網(wǎng)絡風險的因素,將具有安全隱患的信號進行隔斷,并能夠及時示警,引起相關管理人員的注意。在計算機信息網(wǎng)絡安全防范工作中,經常會遇到一些具有安全隱患的郵件,一些猜測口令也有可能成為系統(tǒng)的重要風險因素,一旦計算機信息網(wǎng)絡系統(tǒng)遇到這種情況,入侵檢測技術就會及時采取相應的策略,并能夠根據(jù)風險的類型發(fā)出警報,將風險因素限制在信息網(wǎng)絡之外,確保計算機信息網(wǎng)絡的安全性。
2現(xiàn)有計算機網(wǎng)絡安全技術局限性
盡管各類計算機網(wǎng)絡安全技術有著不同的功能,對于保障計算機網(wǎng)絡安全意義重大。但是,由于技術或者是其他原因,現(xiàn)有計算機網(wǎng)絡安全技術都是存在著一定的局限性的。筆者根據(jù)多年經驗,對于現(xiàn)有計算機網(wǎng)絡安全技術局限性進行了總結:第一,網(wǎng)絡防火墻技術局限性。網(wǎng)絡防火墻技術局限性主要體現(xiàn)在,其主要是針對計算機互聯(lián)網(wǎng)的內部網(wǎng)絡,對于內網(wǎng)與外網(wǎng)之間的不同,網(wǎng)絡防火墻技術很難分辨出來。因此,用戶不可以僅僅依靠網(wǎng)絡防火墻技術,保障計算機互聯(lián)網(wǎng)的安全與穩(wěn)定。第二,網(wǎng)絡數(shù)據(jù)加密技術局限性。網(wǎng)絡數(shù)據(jù)加密技術分為磁盤加密技術以及文檔加密技術,無論是哪一種,都存在著加密不穩(wěn)定的弊端,文件的保密屬性無法得到有效判斷,直接帶來數(shù)據(jù)信息的安全問題。第三,入侵檢測系統(tǒng)局限性。入侵檢測系統(tǒng)盡管作用極大,但是也存在著誤報、漏報頻率高的問題,加上缺乏精確的攻擊位置以及攻擊管理機制,使得計算機互聯(lián)網(wǎng)的網(wǎng)絡安全無法得到有效的控制。
3計算機網(wǎng)絡安全技術發(fā)展趨勢
近幾年來,計算機網(wǎng)絡安全技術的發(fā)展速度是極快的,計算機網(wǎng)絡安全技術發(fā)展迅速的同時,計算機網(wǎng)絡還是存在著眾多的安全問題,例如網(wǎng)絡病毒日益肆虐,攻擊手段越來越多,惡意軟件真假難辨,這些都是計算機網(wǎng)絡安全技術發(fā)展過程中需要注意的重要問題。為了更好的處理這些問題,各個國家都加大了對于計算機網(wǎng)絡安全技術的研究步伐,計算機網(wǎng)絡的發(fā)展離不開安全技術,將來我國必將會建立一套完善的計算機網(wǎng)絡安全體系,從而保證我國計算機網(wǎng)絡的安全與穩(wěn)定。因此我們應該研發(fā)更加合理和安全的系統(tǒng),加強計算機網(wǎng)絡的安全技術,來確保計算機網(wǎng)絡朝著穩(wěn)定、安全的方向發(fā)展,以此保證計算機網(wǎng)絡的正常運行,增加我們在生活、學習和工作中的便利,豐富我們的生活。
4總結
第6篇:計算機網(wǎng)絡安全需求范文
[關鍵詞]計算機技術;網(wǎng)絡安全;措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2014)47-0299-01
引言:隨著信息技術的快速發(fā)展,網(wǎng)絡技術、計算機技術等,在人們工作、生活等各個方面得到了推廣、應用,信息技術的發(fā)展,改變了人們的通信、工作方法,使得人們的生活發(fā)生了翻天覆地的變化。計算機技術的應用,提高了工作的效率,促進了資源共享等,隨著計算機技術的廣泛應用,計算機網(wǎng)絡安全問題,也日益突出。計算機網(wǎng)絡安全問題,隨著網(wǎng)絡的復雜發(fā)展,影響著人們的用網(wǎng)安全性,為此需要得到解決。
1、 計算機網(wǎng)絡安全
信息技術的發(fā)展,使得計算機技術的各個領域得到廣泛的應用,其發(fā)揮著重要的作用,計算機技術的廣泛應用,為人們的工作和生活帶來了較大的便利。在計算機技術廣泛應用的同時,計算機網(wǎng)絡安全這個問題也受到了人們的關注,計算機網(wǎng)絡安全,需要采用一定的管理和技術,加強網(wǎng)絡防護,對計算機中的信息、軟件等進行保護,使其不受到惡意的泄露和破壞。
當前在計算機網(wǎng)絡應用的過程中,計算機網(wǎng)絡的安全性受到很多威脅,這些威脅對計算機的軟件、硬件,計算機中的數(shù)據(jù)、信息等的完成性、保密性等產生著嚴重的威脅。這些影響計算機網(wǎng)絡安全的威脅具有以下這些特征:
第一,突發(fā)性。計算機網(wǎng)絡在運行的過程中,遭受的破壞,沒有任何的預示,具有突發(fā)性,而且這種破壞有較強的傳播和擴散性。計算機網(wǎng)絡安全受到影響后,會對計算機群體、個體等進行攻擊,使得整個計算機網(wǎng)絡出現(xiàn)連環(huán)性破壞。計算機網(wǎng)絡在運行的過程中具有共享性,以及互聯(lián)性,所以其在計算機網(wǎng)絡受到破壞后,會產生較大的破壞。
第二,破壞性。計算機網(wǎng)絡受到惡意的攻擊,會使得整個計算機網(wǎng)絡系統(tǒng)出現(xiàn)癱瘓、破壞等,使得計算機網(wǎng)絡無法正常的運行和工作[1]。當計算機網(wǎng)絡受到病毒攻擊后,一旦這些病毒在計算機網(wǎng)絡中得到激活,就會迅速的將整個計算機網(wǎng)絡系統(tǒng)感染,造成計算機中的信息、數(shù)據(jù)等丟失、泄露等,產生較大的破壞,嚴重的影響到計算機用戶信息的安全,甚至影響到國家的安全。
第三,隱蔽性。計算機網(wǎng)絡受到的攻擊、破壞具有潛伏性,其很隱蔽的潛伏在計算機中。計算機網(wǎng)絡受到攻擊,是因為計算機使用者在日常的使用中,對于計算機的安全保護,疏于防范,造成網(wǎng)絡病毒潛伏在計算機網(wǎng)絡系統(tǒng)中,一旦對計算機網(wǎng)絡系統(tǒng)進行攻擊的條件滿足后,就會對計算機、計算機網(wǎng)絡進行攻擊。
2、計算機網(wǎng)絡存在的安全隱患
在信息技術、網(wǎng)絡技術的廣泛發(fā)展下,計算機越來越普及,網(wǎng)絡建設越來越復雜,計算機網(wǎng)絡在為人們帶來方便的同時,也為計算機網(wǎng)絡自身帶來了安全隱患。當前在計算機網(wǎng)絡安全中,存在的安全隱患主要有:
(1) 口令入侵
計算機網(wǎng)絡運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機網(wǎng)絡中的一些合法的用戶口令、賬號等進行計算機網(wǎng)絡的登陸,并對計算機網(wǎng)絡進行攻擊破壞。計算機網(wǎng)絡安全的口令入侵安全隱患,在非法入侵者將計算機網(wǎng)絡使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進行登錄,然后進入網(wǎng)絡中進行攻擊。
(2) 網(wǎng)址欺騙技術
在計算機網(wǎng)絡用戶使用計算機網(wǎng)絡的過程中,其通過方位網(wǎng)頁、Web站點等,在計算機網(wǎng)絡用戶通過網(wǎng)絡訪問各個網(wǎng)站的過程中,往往忽視網(wǎng)絡的安全性問題,正是因為計算機網(wǎng)絡的合法用戶在使用的過程中,沒有關注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網(wǎng)站、網(wǎng)頁等,將其信息篡改,將計算機網(wǎng)絡使用者訪問的URL篡改為黑客所使用的計算機的服務器,在計算機網(wǎng)絡用戶再次登陸這些網(wǎng)站、網(wǎng)頁的同時,就會出現(xiàn)計算機網(wǎng)絡安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網(wǎng)絡系統(tǒng)進行攻擊。
(3) 電郵攻擊
計算機網(wǎng)絡在人們工作和生活中的廣泛應用,將人們的工作、生活方式改變,電子郵件成為人們通信中的一種工具,計算機網(wǎng)絡的攻擊者、黑客往往會利用CGI程序、想炸彈軟件對用戶的電子郵箱進行訪問,發(fā)送垃圾信息和郵件,造成用戶的電子郵箱被擠爆,影響用戶電子郵箱的正常使用[2]。在計算機中,如果產生的垃圾信息、郵件過多,會影響計算機網(wǎng)絡的運行,占用大量的寬帶,造成計算機網(wǎng)絡反應遲鈍,最終造成系統(tǒng)癱瘓。
在計算機網(wǎng)絡實際運行中,產生這些安全隱患的影響因素有很多,例如計算機網(wǎng)絡的軟件技術、硬件技術不完善;計算機網(wǎng)絡系統(tǒng)的安全配置建立不完善;計算機網(wǎng)絡安全制度不健全等等,這些都會對計算機網(wǎng)絡的安全使用產生危害,為此需要加強計算網(wǎng)絡安全的防范。
3、 計算機網(wǎng)絡安全防范措施
我們知道在計算機網(wǎng)絡運行的過程中,因為各種因素,造成計算機網(wǎng)絡在使用的過程中,出現(xiàn)安全隱患和安全漏洞,影響其正常使用和安全性。為了保證計算機網(wǎng)絡的安全,保證計算機網(wǎng)絡可以正常、有效的為人們的工作和生活提供服務,需要加強計算機網(wǎng)絡的安全防范。當前計算機網(wǎng)絡安全防范的措施主要有:
(1) 加強計算機網(wǎng)絡用戶的安全意識
擁有安全意識,是提高計算機網(wǎng)絡安全的重要措施,在用戶日常使用計算機網(wǎng)絡的過程中,需要提高安全意識,規(guī)范的操作計算機網(wǎng)絡,加強計算機網(wǎng)絡安全的建設,保證其計算機網(wǎng)絡的安全。計算機網(wǎng)絡使用者,需要設置其計算機網(wǎng)絡的使用權限,在計算機網(wǎng)絡應用的過程中,正確、合法的進行相關應用程序的操作,且使用正確的口令,以防被非法入侵者破解,在計算機網(wǎng)絡的日常使用中,需要加強安全設置。
(2) 建立防火墻
防火墻是一種想隔離防護技術,其在網(wǎng)絡通信中的應用,通過預設安全策略,對內外的通信網(wǎng)絡進行訪問控制。當前在計算機網(wǎng)絡安全中,常用的防火墻安全技術,主要有包過濾技術、狀態(tài)檢測技術等。在計算機網(wǎng)絡使用的過程中,設置防火墻,運用防火墻技術,可以為計算機網(wǎng)絡建立一個通信網(wǎng)絡數(shù)據(jù)安全檢查軟件,對計算機網(wǎng)絡進行保護。
(3) 加密、授權訪問
在計算機網(wǎng)絡安全方法中,與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理、計算機網(wǎng)絡用戶設置授權訪問權限等。計算機網(wǎng)絡中的數(shù)據(jù)進行加密處理,或者是用戶進行授權訪問控制,容易操作且方便靈活控制,可以在開放性網(wǎng)絡中廣泛的應用。當前的計算機網(wǎng)絡中數(shù)據(jù)加密處理技術,主要是使用密鑰進行控制,公密鑰加密應用較為廣泛,例如RSA。在加密處理中,公密鑰是公開的,任何都可以使用公密鑰加密的信息,在自己的需求下,可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者,此時的私密鑰是保密的[3]。
在計算機網(wǎng)絡安全防范中,還有很多方法措施,例如加強計算機網(wǎng)絡安全管理的建設、加強入侵檢測技術的應用、加強漏洞掃描技術的應用、更新計算機網(wǎng)絡殺毒軟件、關閉計算機網(wǎng)絡服務窗口、加強計算機網(wǎng)絡管理人員的網(wǎng)絡運行過程安全管理和其管理素質等等。
小結
計算機網(wǎng)絡技術的廣泛應用和推廣,促進了經濟的發(fā)展,以及人們生活水平的提升,也促進了信息技術的研究和發(fā)展。在計算機網(wǎng)絡應用的過程中,網(wǎng)絡越來越復發(fā),而計算機網(wǎng)絡安全問題越來越嚴重,為了保證計算機網(wǎng)絡的使用安全,需要正確認識其存在的安全隱患,并加強防范,制定有效的措施,保證計算機網(wǎng)絡的安全、穩(wěn)定運行。
參考文獻
[1] 張永生.計算機網(wǎng)絡安全技術與防護的研究[J].哈爾濱職業(yè)技術學院學報,2014(02):169.
第7篇:計算機網(wǎng)絡安全需求范文
1醫(yī)院計算機網(wǎng)絡受到安全威脅的因素
1.1網(wǎng)絡病毒入侵
網(wǎng)絡病毒時刻威脅著醫(yī)院計算機網(wǎng)絡的安全。網(wǎng)絡病毒是不法分子編寫的惡意程序,一旦入侵某個系統(tǒng),整個計算機系統(tǒng)可能陷入癱瘓狀態(tài)。有些病毒通過入侵系統(tǒng),能夠遠程控制系統(tǒng)局域內的計算機,將其中的重要數(shù)據(jù)進行篡改、刪除,造成的損失是無法估量的。
1.2不良操作行為
威脅醫(yī)院計算機網(wǎng)絡安全關鍵因素就是不良操作行為及習慣。醫(yī)院工作人員僅對常用的軟件有一定了解,對計算機網(wǎng)絡安全防范工作缺乏應有的重視,在日常操作中警惕意識薄弱,為了方便省事會將賬戶密碼設置得比較簡單,甚至存在多個網(wǎng)絡賬戶共用一套密碼的現(xiàn)象,這些不良行為都會為醫(yī)院計算機網(wǎng)絡安全管理工作帶來困擾。
1.3內部管理疏忽
醫(yī)院內部的管理體系會在一定限度內縱容計算機違規(guī)操作行為的產生與延續(xù),從而引發(fā)一系列計算機網(wǎng)絡安全問題。部分醫(yī)院為了優(yōu)化工作結構、提升工作效率,基本不設置計算機登錄密碼,部分員工隨意的去更改、刪除一些數(shù)據(jù)信息,甚至有一些員工在工作時間內頻繁進入一些非法網(wǎng)站,這樣會給病毒木馬制造侵入的機會。
2對醫(yī)院計算機網(wǎng)絡安全管理工作的防范措施
2.1計算機網(wǎng)絡設備的合理選型
選擇合適的計算機網(wǎng)絡設備是醫(yī)院計算機網(wǎng)絡系統(tǒng)安全穩(wěn)定運行的基礎。醫(yī)院管理者在選擇計算機網(wǎng)絡設備時,需要綜合考慮醫(yī)院各項工作的實際需求。首先,為了確保醫(yī)院計算機網(wǎng)絡系統(tǒng)的運行效率,應該在多模光纖的基礎上組織醫(yī)院計算機網(wǎng)絡系統(tǒng)的主線網(wǎng)絡,同時對所有網(wǎng)絡線路進行備份,避免數(shù)據(jù)的丟失或遺漏,連接各個科室的網(wǎng)絡系統(tǒng);其次,將中心機房作為醫(yī)院計算機網(wǎng)絡系統(tǒng)的核心,這就需要將醫(yī)院中心機房所使用的計算機設備配置成最高規(guī)格,安排專業(yè)的、高素質的網(wǎng)絡管理人員對中心機房進行日常管理和定期維護,從根源上預防計算機網(wǎng)絡安全事故的發(fā)生,并且備好備用電源,做好充分準備。同時,需要控制好中心機房的溫度與濕度,不能影響機房設備的正常運行。最后,醫(yī)院需要配備高標準的系統(tǒng)服務器,來保障醫(yī)院計算機網(wǎng)絡的穩(wěn)定運行。醫(yī)院是24小時不間斷運營的,需要高標準系統(tǒng)服務器不間斷進行,配備充足的備用電源,保證計算機網(wǎng)絡系統(tǒng)始終處于正常運行狀態(tài)。
2.2計算機網(wǎng)絡病毒防范措施
醫(yī)院計算機網(wǎng)絡安全管理工作的重要內容就是防范潛在的網(wǎng)絡病毒。而防范網(wǎng)絡病毒可以從以下三個方面入手,分別是:對計算機操作系統(tǒng)進行定期維護、對數(shù)據(jù)資料的更新與備份以及對網(wǎng)絡病毒的入侵檢測與清理。醫(yī)院計算機普遍使用Windows系統(tǒng),因此在維護計算機系統(tǒng)時應該從登陸權限、訪問權限等進行監(jiān)管和防范,詳細登記計算機系統(tǒng)的操作行為,以期對醫(yī)院計算機網(wǎng)絡中存在的各種安全隱患進行分析,并及時做出補救措施。醫(yī)務人員在日常使用計算機工作過程中,需要關閉一些不常用的網(wǎng)絡端口,定期對系統(tǒng)補丁進行更新,這樣可以大大降低病毒入侵的風險。做好數(shù)據(jù)資料的備份工作,計算機中最為珍貴的數(shù)據(jù)資料就儲存在服務器中,如果不進行備份儲存,一旦計算機系統(tǒng)發(fā)生故障,就很可能造成數(shù)據(jù)損失的風險。做好數(shù)據(jù)信息的備份工作,這樣一來哪怕服務器發(fā)生故障或者是死機,在計算機恢復正常之后,計算機中的數(shù)據(jù)信息就會自動恢復,確保醫(yī)院計算機中數(shù)據(jù)信息的安全和完整。網(wǎng)絡安全管理人員需要教導計算機使用者安裝殺毒軟件和軟件防火墻等,定期更新檢測病毒數(shù)據(jù)庫,提高計算機對各類病毒攻擊的防控性能,確保醫(yī)院計算機網(wǎng)絡系統(tǒng)內的數(shù)據(jù)安全。
2.3對醫(yī)院計算機網(wǎng)絡進行定期維護
對計算機網(wǎng)絡系統(tǒng)進行定期維護也是非常有必要的,能夠提供醫(yī)院網(wǎng)絡計算機網(wǎng)絡的安全性。這就對專業(yè)網(wǎng)絡維護人員的綜合素養(yǎng)提出更高要求,不僅要求計算機網(wǎng)絡維護人員經過系統(tǒng)的、深入的計算機信息技術培訓,具備扎實的計算機軟硬件基礎,能夠為醫(yī)務人員解決常見的系統(tǒng)問題。還需要網(wǎng)絡維護人員協(xié)同使用者就潛在的或者可能出現(xiàn)的網(wǎng)絡安全問題進行分析,并制定應急方案,做好防范和控制工作,避免計算機出現(xiàn)突發(fā)故障之后醫(yī)院人員無法進行工作,保證醫(yī)院計算機網(wǎng)絡系統(tǒng)的有效性和可操作性。
2.4提高醫(yī)務人員的網(wǎng)絡安全意識
為了提高醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全性,完善醫(yī)院的計算機網(wǎng)絡安全管理制度與問責體系,增強員工的責任心和安全意識,這樣可以有效避免醫(yī)院內部員工對計算機網(wǎng)絡安全帶來的威脅。醫(yī)院管理者及員工需要提高網(wǎng)絡安全意識,增強其對計算機網(wǎng)絡系統(tǒng)安全維護的意識與能力。醫(yī)務人員在登記病患信息時,如果不注重信息保護,隨意泄露自己的個人賬戶密碼,是一種不負責任的行為,如果一旦發(fā)生醫(yī)療信息被盜取,不僅會泄露病人的個人隱私,甚至會造成醫(yī)院計算機網(wǎng)絡系統(tǒng)的癱瘓。因此,醫(yī)院方面必須對員工進行培訓,強化他們的網(wǎng)絡安全意識,提高員工對計算機系統(tǒng)的操作能力。
3結語
計算機系統(tǒng)對醫(yī)院具有重要意義,因此必須努力消除醫(yī)院計算機網(wǎng)絡系統(tǒng)中潛在的危險,確保醫(yī)院工作的正常運行。維護醫(yī)院計算機網(wǎng)絡安全,是保障醫(yī)患關系和諧發(fā)展的基礎,需要醫(yī)院計算機網(wǎng)絡安全體系不斷完善,充分發(fā)揮計算機網(wǎng)絡的醫(yī)療作用。
參考文獻
第8篇:計算機網(wǎng)絡安全需求范文
1計算機網(wǎng)絡安全問題
所謂大數(shù)據(jù)即是指需要新處理模式才能具有更強決策力、洞察力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產,其核心價值在于巨量資料中對有意義數(shù)據(jù)的專業(yè)化處理,代表著一個新時代最明顯的特征。基于大數(shù)據(jù)的計算機網(wǎng)絡安全環(huán)境觸涉到的內容極其復雜,客戶端、服務端等多元化系統(tǒng)集成,在為用戶提供便捷的同時,亦帶來了更加嚴峻的計算機網(wǎng)絡安全問題。具體而言,基于大數(shù)據(jù)的計算機網(wǎng)絡安全建設是一項復雜的系統(tǒng)工程,除了必要的日常維護管理之外,還需緊密關注計算機網(wǎng)絡安全環(huán)境的動態(tài)變化,繼而針對性地采取有效預防措施。但事實上,多數(shù)計算機網(wǎng)絡管理員的安全意識匱乏,相關工作細化不足,導致數(shù)據(jù)信息泄露甚至被破壞,帶來了不可估量的損失。同時,信息技術的高速發(fā)展亦加大了黑客攻擊、病毒傳播等風險,其高度的隱蔽性不易識別。另外,在計算機網(wǎng)絡的使用過程中,賬號密碼及權限設置的缺失,造成了較為嚴重的安全風險,損害了用戶權益。
2基于大數(shù)據(jù)的計算機網(wǎng)絡安全構建策略
2.1強化主動意識
思想意識是行為實踐的基礎,對計算機網(wǎng)絡安全體系建構至關重要,決定了此項工程實效。對此,應針對對象主體的差異化采取有效舉措,主要包括管理員和用戶。在具體的踐行過程中,應依托互聯(lián)網(wǎng)傳播的便捷性、廣泛性,加大對用戶安全意識的宣傳,提示網(wǎng)絡安全風險,規(guī)范上網(wǎng)行為,禁止不良信息流通,尤其是對部分高技術用戶而言,普及國家相關法律法規(guī),嚴禁做違法犯罪的事情,凈化網(wǎng)絡環(huán)境,提高用戶安全體驗。同時,進一步強化網(wǎng)絡管理員的主動安全意識,制定完善的工作制度流程,嚴格控制不同權限賬號的知悉范圍,要求緊密關注行業(yè)發(fā)展動態(tài),及時更新計算機安全防護軟件和殺毒軟件等,針對計算機操作系統(tǒng)中存在的安全漏洞予以修復,不斷提高防火墻的防火等級,確保安全的網(wǎng)絡應用環(huán)境。對此,相關單位應加強內部培訓教育工作,及時更新管理員學識構成,深度解析大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡安全因素,協(xié)同商定科學的防護方案,分享有效實踐經驗,提高他們的綜合服務水平。
2.2完善管理機制
時至今日,計算機網(wǎng)絡應用越發(fā)普范,改變了人們的生產生活方式,并為之帶來了前所未有的服務體驗,成為了當下社會創(chuàng)新發(fā)展的基礎著力點,但基于大數(shù)據(jù)影響,其運行環(huán)境越發(fā)復雜多變,用戶面臨著越發(fā)嚴峻的安全問題。對此,英、美等發(fā)達國家已將個人數(shù)據(jù)保護納入到憲法規(guī)制范疇,事實上對維護計算機網(wǎng)絡安全發(fā)揮了重要作用。相比之下,我國的相關法制建設尚不健全,是基于大數(shù)據(jù)的計算機網(wǎng)絡安全建設重點。建議國家立法部門結合實際情況,出臺系列保護個人信息安全的法規(guī)制度,明確各種以數(shù)據(jù)信息為目標的違法性行為,嚴厲打擊破壞、盜取他人計算機網(wǎng)絡信息數(shù)據(jù)的行為,予以恰當?shù)奶幜P,發(fā)揮強有力的威懾作用。在高成本的違法犯罪面前,人們的自我約束性將得到明顯提升。同時,以政府為引導,加強企業(yè)、高校以及專家團隊的進一步合作,給予必要的政策支持,并建立一個健全的管理體系,明確其彼此間的合作關系,保護好各方合法利益,從而產生強大的聚合力,最大限度地降低網(wǎng)絡攻擊危害。
2.3導入先進科技
知識經濟時代,科技創(chuàng)新是社會發(fā)展的恒動力,更是解決計算機網(wǎng)絡安全問題的利劍。近年來,基于大數(shù)據(jù)的計算機網(wǎng)絡安全研究有了很多新的進展,并取得了顯著成果,如云庫、人工智能等,不僅有效降低了計算機網(wǎng)絡安全威脅,還減少了相應的人力、物力等成本消耗。例如,基于大數(shù)據(jù)分析技術應用的計算機網(wǎng)絡安全保障得到了大幅提升。在計算機網(wǎng)絡的具體應用實踐中,系統(tǒng)會伴有大量日志產生,針對此類數(shù)據(jù)的分析可依托大數(shù)據(jù)分析技術進行,實現(xiàn)統(tǒng)計、挖掘等使用需求,旨在全面搜索計算機網(wǎng)絡瀏覽中的病毒攻擊痕跡,繼而做出有效防御方案。事實上,中國移動基于大數(shù)據(jù)技術現(xiàn)已成功建立了詐騙電話攔截系統(tǒng)-天盾,有效維護了用戶信息安全。因此,應加大對計算機網(wǎng)絡安全與大數(shù)據(jù)創(chuàng)新技術的導入,組織相關人員認真學習,激發(fā)更多創(chuàng)新思維。值得客觀指出的是,在面對越發(fā)復雜的計算機網(wǎng)絡應用環(huán)境下,單一的防護及管理技術已難滿足需求,應在充分發(fā)揮各種技術優(yōu)勢的上促進融合。
3結語
總而言之,基于大數(shù)據(jù)的計算機網(wǎng)絡安全建設十分重要和必要,其面臨著越來越多的挑戰(zhàn),同時其作為一項系統(tǒng)化工程,需要從技術、管理等多個方面入手,結合實際情況,不斷完善管理機制,及時導入先進技術。作者希望學術界大家持續(xù)關注此課題研究,結合實際情況,針對性地提出更多基于大數(shù)據(jù)的計算機網(wǎng)絡安全發(fā)展建議,為用戶帶來更加便捷、安全的服務體驗。
參考文獻
[1]應振宇.基于大數(shù)據(jù)的計算機網(wǎng)絡安全及對策[J].電子技術與軟件工程,2019(03):172.
第9篇:計算機網(wǎng)絡安全需求范文
【關鍵詞】網(wǎng)絡安全;網(wǎng)絡管理;防范措施
計算機網(wǎng)絡安全是通過網(wǎng)絡管理控制與技術措施使數(shù)據(jù)在網(wǎng)絡環(huán)境中的保密性,完整性和可使用性受到保護。在網(wǎng)絡技術帶給我們益處的同時,網(wǎng)絡安全的形式日益嚴峻。由于網(wǎng)絡具有開放性,國際性和自由性,易受到惡意軟件,黑客和其它不利的攻擊,致使網(wǎng)絡安全受到極大的威脅。因此,處理好網(wǎng)絡安全的問題,對計算機網(wǎng)絡的正常運作具有極大的價值。
1、計算機網(wǎng)絡安全
計算機網(wǎng)絡安全就是計算機網(wǎng)絡信息的安全。計算機網(wǎng)絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡系統(tǒng)的安全性維護,確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網(wǎng)絡安全技術主要是指對外部非法用戶的攻擊進行防范,確保計算機網(wǎng)絡使其不被偶然和惡意攻擊破壞,保證計算機網(wǎng)絡安全有序的運行。計算機網(wǎng)絡安全管理和網(wǎng)絡安全技術相結合,構建計算機網(wǎng)絡安全體系,保證計算機網(wǎng)絡系統(tǒng)能夠連續(xù)正常的運行。
2、計算機網(wǎng)絡安全環(huán)境的狀況
隨著計算機技術的發(fā)展。目前,多樣的信息化網(wǎng)絡資源在帶給我們方便的同時,其自身也同樣的存在一定的網(wǎng)絡安全隱患。這是因為,網(wǎng)絡是開放性和自由性的,在網(wǎng)絡中有時會出現(xiàn)人為惡意侵犯信息和破壞數(shù)據(jù)等的不法的行為,由此,網(wǎng)絡信息環(huán)境的安全性受到了社會各界廣泛人士的關注,并予以重視,影響網(wǎng)絡安全的因素有以下幾點:
2.1 計算機網(wǎng)絡資源共享 計算機應用的主要體現(xiàn)就是網(wǎng)絡資源的共享,共享計算機網(wǎng)絡資源可以將同樣的信息共享給多個用戶和需求者,但是資源共享同樣也給不法分子提供了可乘之機,他們通過計算機網(wǎng)絡共享的性質,對網(wǎng)絡結構系統(tǒng)進行惡意攻擊,通過網(wǎng)絡的共享性,導致了更多的計算機用戶受到了不法分子的惡意攻擊,因為外部服務請求根本不可能做到完全隔離,攻擊者就可能從用戶的服務請求中,尋找機會,從而利用計算機高端黑客技術獲取網(wǎng)絡數(shù)據(jù)包等行為對用戶的網(wǎng)絡安全系統(tǒng)環(huán)境做出攻擊。
2.2 網(wǎng)絡的公開性 網(wǎng)絡中任何一個用戶都可以很方便的訪問到互聯(lián)網(wǎng)上的信息資源,從而獲得企業(yè)、部隊以及個人的多樣化信息。
2.3 網(wǎng)絡操作系統(tǒng)的漏洞 網(wǎng)絡操作系統(tǒng)指的是網(wǎng)絡間的協(xié)議和服務的實現(xiàn)有效載體,系統(tǒng)漏洞主要是對于網(wǎng)絡硬件設備的接口管理,另外還提供網(wǎng)絡通訊需求的多種協(xié)議實現(xiàn)與服務相關的程序。因為,網(wǎng)絡協(xié)議的繁瑣化,導致了其結構復雜以及相關程序創(chuàng)新較快,這樣就決定了計算機系統(tǒng)勢必存在各種協(xié)議與服務相關的程序所帶來的很多缺陷和漏洞。
2.4 網(wǎng)絡系統(tǒng)設計存在缺陷 網(wǎng)絡設計的主要結構是拓撲結構的設計和各種網(wǎng)絡設備功能篩選,網(wǎng)絡設施、網(wǎng)絡服務協(xié)議、以及計算機操作系統(tǒng)都會在一定意義上對計算機網(wǎng)絡安全環(huán)境造成一定的安全隱患。計算機網(wǎng)絡技術在不斷的發(fā)展,有的網(wǎng)絡系統(tǒng)設計程序不能夠做到及時的更新,這樣就會給計算機網(wǎng)絡技術的網(wǎng)絡系統(tǒng)設計上帶來一定的難度,所以網(wǎng)絡系統(tǒng)設計一定要在設計上多加考慮,完善自身的不足,確保網(wǎng)絡系統(tǒng)的安全性。
2.5 惡意攻擊 惡意攻擊就是指人們經常說的黑客攻擊和網(wǎng)絡病毒,它是最難防范的網(wǎng)絡安全威脅,伴隨著電腦的大眾化,這樣的攻擊也是不斷加大,對網(wǎng)絡安全的影響也越來越大。
3、網(wǎng)絡安全的設計方案
在網(wǎng)絡環(huán)境中人為因素比較多,這樣給網(wǎng)路環(huán)境帶來了一定風險,所以我們必須及時的解決相關的網(wǎng)絡安全問題,因此我們需要設計合理、安全網(wǎng)絡方案,在設計中一定要保證系統(tǒng)安全的完整性、可行性、可控性、可審查性、機密性。
可行性:授權計算機實體服務權的訪問數(shù)據(jù)。
機密性:系統(tǒng)內部的信息、數(shù)據(jù)、資源等不暴露給未授權實體或進程。
完整性:保證數(shù)據(jù)不被未授權修改。
可控性:控制授權范疇內的信息流向及對其的操作實現(xiàn)形式。
機密性:需要由防火墻將計算機網(wǎng)絡的內、外環(huán)境中未添加信任的網(wǎng)絡屏蔽防控隔離設置。系統(tǒng)在與外部交換信息的網(wǎng)關設置及其主機交換的信息、數(shù)據(jù)進行阻擋的訪問控制。另外,由于計算機網(wǎng)絡環(huán)境的不同指令業(yè)務以及不同的安全等級,也會對防火墻施行不同的LAN或網(wǎng)段展開隔離控制需求,并加以實現(xiàn)相互訪問控制。
數(shù)據(jù)加密:是指內部之間數(shù)據(jù)的傳遞,在存檔過程中實現(xiàn)及時的防控非法竊取,篡改數(shù)據(jù)的有效辦法。
安全審計:是對網(wǎng)絡系統(tǒng)結構中的攻擊行為進行認知與防控,追蹤查明網(wǎng)絡間泄密行為。主要內容有兩個方面,一種是運用網(wǎng)絡監(jiān)管防控的手段與入侵防范系統(tǒng),能夠判定網(wǎng)絡中違規(guī)操作與攻擊行為,并實時做出響應(如報警),加以阻斷;另一種是對信息、數(shù)據(jù)的程序內容加以審計,實現(xiàn)防止內部機密或敏感信息的違規(guī)泄漏。
4、網(wǎng)絡安全防范的作用及具體措施
為了做好計算機網(wǎng)絡安全的防范工作,我們通過以下幾點具體措施進行計算機網(wǎng)絡安全的防范。
4.1 設置防火墻 網(wǎng)絡安全結構中防火墻主要是指對于網(wǎng)絡內、外活動可進行有效的阻擋和屏蔽,設置防火墻主要是保證系統(tǒng)安全,讓系統(tǒng)可以得到有效的保障,防火墻設置是實現(xiàn)網(wǎng)絡安全最基本的和最實用的安全防范方法之一,主要是由計算的軟件和硬件設備共同組成的,防火墻的構
建可以讓用戶群體在內、外部相互訪問以及管理中建立一定的網(wǎng)絡權限,連接Internet之后網(wǎng)絡安全系統(tǒng)除了考慮計算機病毒、系統(tǒng)的強硬性之外,最主要的是防范非法入侵的侵犯行為,防火墻在一定程度上可以提高系統(tǒng)內部網(wǎng)絡的安全性,通過及時的阻擋,過濾病毒降低網(wǎng)絡風險。
4.2 加密技術的運用 網(wǎng)絡加密技術,主要是對網(wǎng)絡傳輸?shù)刂愤M行封裝和加密,實現(xiàn)信息傳輸?shù)谋C苄浴⒄鎸嵭浴Mㄟ^加密技術可以解決網(wǎng)絡在公網(wǎng)數(shù)據(jù)傳輸安全性問題,與防火墻相比較,加密技術在授權訪問控制方面相對比較靈活,非常適合用于開放性的網(wǎng)絡,加密技術可以在一定程度上讓其他用戶權限受限制,還可以保護靜態(tài)信息的安全。
4.3 網(wǎng)絡的實時監(jiān)測 實用入侵檢測防范方式,主要的目的就是通過對主機與網(wǎng)絡之間的行為活動,進行預警和管理,這樣可以增強系統(tǒng)的防護能力,面對外來的攻擊者可以進一步的有效阻擋,入侵檢測系統(tǒng)(簡稱IDS)是指從多種渠道收集計算機網(wǎng)絡的信息資源,然后通過收集的數(shù)據(jù)特征分析入侵特征的網(wǎng)絡結構,對于分析過的入侵病毒,系統(tǒng)具有記憶的能力,避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持,從而增強系統(tǒng)的防范能力。
4.4 多層安全級別防護病毒系統(tǒng) 使用多層安全級別防護病毒系統(tǒng),可以有效地防止病毒的入侵,防范病毒的方式可以從性質上大致分為網(wǎng)絡防護病毒和單機防護病毒,單機防護病毒系統(tǒng)是針對于本地和本地工作站連接的遠程資源采用分析掃描的方式檢測病毒,實現(xiàn)對病毒的清理,網(wǎng)絡防護病毒系統(tǒng)則是主要防范網(wǎng)絡上的入侵病毒,當病毒通過網(wǎng)絡的形式進行傳播時,網(wǎng)絡防范病毒系統(tǒng)可以做到及時檢測并確認病毒,給予及時的清理。
4.5 完善安全管理機制 完善安全管理機制,可以提高對網(wǎng)絡破壞行為實現(xiàn)及時的預警和防護的功能,計算機網(wǎng)絡環(huán)境中,保證安全的形式是根本不存在的,不斷的完善安全管理機制可以在一定程度上保護網(wǎng)絡的運行安全,也是防控網(wǎng)絡安全隱患的重要保障之一,但是前提條件必須是用戶與網(wǎng)絡系統(tǒng)管理員,遵守安全管理機制規(guī)范時的限定和運用安全管理機制,共同做到及時的防范措施,盡量減少非法行為的發(fā)生,盡量做到全面性的防范效果。
5、結束語
綜上所述,構建強大的網(wǎng)絡安全保障系統(tǒng)是如今計算機網(wǎng)絡發(fā)展的一個重要方向。因此,實現(xiàn)這一目標,應加強網(wǎng)絡技術進一步發(fā)展,定期對網(wǎng)絡進行監(jiān)控,及時處理好對網(wǎng)絡安全構成威脅的問題。只有加強了網(wǎng)絡全的管理,才能使人們更好地利用網(wǎng)絡資源和擁有健康的網(wǎng)絡環(huán)境。
參考文獻
