網絡安全的重要意義精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全的重要意義主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全的重要意義范文
[關鍵詞]電視臺;內部網絡;安全
中圖分類號:TN948;TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)09-0287-01
1 前言
作為一項實際要求較高的實踐性工作,電視臺內部網絡安全的特殊性不言而喻。該項課題的研究,將會更好地提升對電視臺內部網絡安全問題的分析與掌控力度,從而通過合理化的措施與途徑,進一步優化該項工作的最終整體效果。
2 概述
基于廣播電視臺的現實需要,計算機網絡技術在廣播電視臺得到了重要應用。但是隨著計算機網絡技術應用范圍的提高和應用程度的深入,網絡安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看,網絡安全對于廣播電視臺而言具有重要意義。首先,網絡安全是保證廣播電視臺數據處理和傳輸安全的重要措施。其次,網絡安全是提高廣播電視臺數據處理能力的重要方法。再次,網絡安全對保護廣播電視臺數據安全具有重要作用。由此可見,廣播電視臺必須對網絡安全引起足夠的重視,應結合日常工作實際,從信息處理環節入手,制定具體的安全管理措施,積極應用網絡安全技術,保證網絡安全滿足實際要求,達到提高網絡安全能力,確保網絡安全符合實際需求的目的。
3 電視臺網絡安全的建設應該遵循的原則
3.1 遵循可擴展性的原則
提前規劃是網絡安全發展的必要性,不但要適應新技術的要求,還要滿足市場的要求性,對各個階段要達成的目標進行明確,各個階段的前進都需穩中求勝,投資上使網絡具備繼承性,在網絡上需要具備可擴展的能力及業務開放。
3.2 資金方面遵循適度原則
投資電視網絡安全的期間,要投資資金進行合理安排,強化成本的核算,實現最大化的經濟效益。把投資的重點主要放在基礎網絡投資及業務投資上,如電纜分配網、光傳輸設備、管道等都屬于基礎網絡投資的范疇,業務的投資是進行某項業務時所需要的路由器及交換機等設備上的投資,為了強化投資的效益,必須要選對重點投資的內容,把基礎電視臺的網絡中光接收機、放大器、分支分配器的網絡安全建設工作做好。
3.3 實行開展多單業務
在對有線電視網絡安全建設改造的過程中,寬帶是視頻業務的關鍵設備,且數據上的業務也需達到高速。在W絡的業務上要進行多單業務的開展,任何網絡只要有單一業務的開展,其網絡效益及網絡價值是難以提升的,同時,也無法把網絡市場的價值體現出來。
3.4 具備發展性及超前性
電視臺網絡建設的改造,就是對傳統的電視網絡進行重建,在滿足了客戶所需的基礎上,也要適應新時期中網絡技術及信息業務對其的需求,電視臺網絡今后的發展必須是可管、可監、可控的系統。
4 提升電視臺內部網絡安全的技術措施
為了確保電視臺的網絡安全的重要性,我們除了日常的維護運行之外,還要結合電視臺的實際情況積極的引入先進技術。從目前的情形來看,主要應該從如下幾個方面進行入手,對電視臺的網絡安全性提供有效的措施。
4.1 強化物理層的安全管理
物理層指的是數據交換和處理的基本層面,因為物理層與其他的層面相比相對獨立,為了能夠確保這一層的數據網絡安全性,我們就應當特別重視這一層對安全的管理。在電視臺的日常實際工作時,我們應當建立獨立的物理層并且對它建立一套隔離防護措施,只有物理層得到安全有效的隔離,網絡的安全性才能夠得到滿足,整體的網絡安全性也能得到一定的保障,這對提高電視臺信息處理的安全性有著十分重要的作用。
4.2 使用防火墻技術
到目前為止,防火墻技術的使用已經成為計算機網絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起,有效的確保數據網絡能夠不受到不良信息或者黑客的侵入。在構建電視臺的網絡安全體系時,我們應當積極使用防火墻技術,讓防火墻能夠成為我們的安全防線,這樣網絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障電視臺網絡安全的有效措施之一。
4.3 密碼技術
在數據通信的技術中密碼技術是一種十分常用的防護方法,密碼技術指的是:用特殊的算法對數據流進行加密處理,獨特的加密和解密的手段為數據通信安全保駕護航,是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數據進行結合實際的數據處理,然后在對需要處理的數據和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網絡安全的措施,在以后的廣播電視臺數據的處理時,我們還要對其進行重視和使用。
4.4 虛擬專有網絡
虛擬專有網絡又稱為VPN,是近年來飛速發展起來的技術,有著優越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用,虛擬網絡的使用能夠確保現實的網絡不容易受到不良信息或者黑客的攻擊,對于整體的運行方式來說,虛擬網絡技術具有更強效的隱私性。因此我們可以說虛擬網絡的應用也可以是我們保護廣播電視臺網絡安全的重要措施之一。
4.5 監控檢測和安全監測
監控檢測和安全監測這兩種方法主要是提前檢測和監控信息的發送過程,也能保障網絡系統的安全性。大范圍的數據和大量用戶的參與威脅到了廣播電視臺的網絡安全,所以我們應當積極的使用監控檢測和安全監測這兩種方法來確保廣播電視臺的網絡安全體系能夠更好的建立。
4.6 使用防毒軟件
相比殺毒軟件來說,防毒軟件的防御性更強一些,預防網絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中,應當在網絡系統中安裝防毒軟件和殺毒軟件,進而確保網絡系統的安全性。因此,防毒軟件和殺毒軟件也成為保障廣播電視臺網絡安全的措施之一。
5 結束語
綜上所述,加強對電視臺內部網絡安全問題的研究分析,對于其良好實踐效果的取得有著十分重要的意義,因此在今后的電視臺內部網絡安全維護過程中,應該加強對其關鍵環節與重點要素的重視程度,并注重其具體實施措施與方法的科學性。
參考文獻
第2篇:網絡安全的重要意義范文
關鍵詞:國防理論;網絡安全;威脅;對策
主席指出:“網絡安全和信息化對一個國家很多領域都是牽一發而動全身的”“沒有網絡安全,就沒有國家安全,沒有信息化就沒有現代化”①。當今世界,信息技術革命日新月異,對國際政治、經濟、軍事等領域產生了深刻影響,同時也極大地促進了網絡技術的飛速發展。網絡疆域拓寬了國家安全的新邊界,網絡安全成為國家安全戰略防御的新長城。充分認清網絡安全威脅的主要特點,采取更加有力有效的應對措施,對于扎實做好網絡安全工作,確保國家長治久安具有重要意義。
網絡安全威脅的主要特點
網絡輿情的威脅。由于互聯網的普遍性、便捷性和隱蔽性,網絡在給人們帶來方便的同時,也為敵對勢力或進行破壞活動提供了條件,他們往往將網絡作為其實現政治和社會目的的主要手段,利用網絡空間造謠惑眾、煽風點火,嚴重擾亂一個國家或地區的社會秩序。高級持續性威脅(APT)。APT,即AdvancedPersistentThreat,是一種專門針對政府、企業、關鍵業務網等重要目標進行的長期、復雜的有組織的網絡攻擊行為。APT一般被一個國家或大型組織操控,窺視的都是另一個國家關鍵行業(如電力、管道、通信等)、重要信息系統、核心技術科研機構等,伺機實現網絡入侵獲得情報或技術。這種網絡入侵方式通常由經驗豐富的黑客團伙組織實施,具有攻擊目標明確、手段多樣、技術復雜、行為隱蔽等特點,是近年來出現的一種新型綜合性網絡攻擊手段。一旦攻擊成功,將會給對方的經濟社會造成重大損失、國家安全帶來嚴重危害。無線網絡的威脅。一方面,無線網絡本身易成為被攻擊的目標。敵對勢力利用空間無線鏈路的開放性,采用在電磁空間無線接入對方網絡鏈路層,可實施網絡偵察和網絡干擾與攻擊,且技術性、可行性都比較強。因此,選擇攻擊無線網絡已成為未來一個國家(組織)攻擊另一個國家(組織)的重要方式。另一方面,無線網絡也可直接用來攻擊敵方的戰場網絡。主要是利用惡意數據流欺騙干擾敵方的偵察衛星、間諜衛星、通信衛星,以及武器瞄準系統和導航系統的空間數據鏈,導致其戰場網絡數據失效、體系癱瘓。
維護國家網絡安全的主要對策
建立網絡安全防御體系。網絡安全事關國家安全,需要軍地雙方共同努力,攜手共建網絡安全防御體系。應建立數據采集平臺和情報信息共享機制,按照全網布控、全時探測、廣域監察、局域管控的思路,構建安全事件實時監測和攻擊預警體系;通過借助云計算等技術手段對各種情報進行分析研究,及早發現安全威脅,提高主動防御能力;全面收集重要終端和服務器的信息及原始流量,進行集中逐項記錄、數據挖掘和整合分析,自動生成漏洞庫、黑客行為特征數據庫等,及時發現安全隱患,有效遏制安全威脅。應定期檢查網絡安全狀況,深入查找漏洞,發現網絡安全的薄弱環節;定期審計已經部署的防火墻、入侵檢測和預防系統,實時完善預防系統的知識庫和特征庫,及時獲取安全漏洞、木馬病毒等最新動態信息;定期進行系統安全風險評估,及時更新系統相關安全補丁,收集匯總全網日志進行智能關聯分析,通過合理規劃安全域、加強系統賬戶賬號權限管理、系統安全策略優化等,及時封堵不法入侵。應強化“以攻助防、以攻驗防”的思想,依托軍地科研院所和相關網監部門打造“網絡藍軍”,以應對未知病毒和跨網滲透攻擊為目標,以網絡防御的作戰效果為導向,組織研究性實驗、對抗性演練,在聯合演練中提升對新型病毒攻擊的早期預警和高效處置能力,形成相互協調、功能完備的軍地網絡防護體系。
發展網絡安全防護裝備。裝備是物化的戰斗力,是夯實網絡安全的物質基礎,只有大力發展網絡防護裝備,才能不斷增強網絡防御能力。重點研發具有自主知識產權的安全可信芯片、服務器、操作系統、數據庫等核心產品,依托自主的核心基礎平臺,研制可信可控的安全防護軟(硬)件產品,從根本上解決信息技術受制于人的被動局面。同時,集中力量加大對核心關鍵技術的研發力度,突出在漏洞利用、掃描探測、密碼破解、傳輸加密等技術上取得創新突破;在保證網絡安全基礎上,可采取“成熟一個應用一個推廣一個”的辦法,用國內最新自主可控技術產品逐個取代國外技術產品,待時機成熟時,對國家和軍隊某些符合特定需求的核心技術和軟(硬)件,完全實現“國內自主可控”。
第3篇:網絡安全的重要意義范文
關鍵詞:企業網 網絡安全 安全體系 入侵檢測 病毒防護
隨著互聯網技術的發展,在企業中運用計算機網絡進行各項工作更加的深入和普及,通過企業網絡向師生提供高效、優質、規范、透明和全方位的信息服務,沖破了人與人之間在時間和空間分隔的制約,越來越被更多的人們所接受和應用。然而由于企業網絡自身的特點,使安全問題在企業網絡的運行與管理中格外突出,研究構建、完善基于企業網的信息安全體系,對企業網安全問題的解決具有重要意義。
一、企業網絡安全風險狀況概述
企業網絡是在企業范圍內,在一定的思想和理論指導下,為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加,如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣,企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中,由于對技術的偏好和運營意識的不足,普遍都存在”重技術、輕安全、輕管理”的傾向,隨著網絡規模的急劇膨脹,網絡用戶的快速增長,關鍵性應用的普及和深入,企業網絡在企業的信息化建設中已經在扮演了至關重要的角色,作為數字化信息的最重要傳輸載體,如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題,解決網絡安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預知的風險,網絡入侵者可以通過多種方式攻擊內部網絡。此外,由于企業網用戶網絡安全尚欠缺,很少考慮實際存在的風險和低效率,很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。
因此,在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時還要對網絡通訊進行有效的過濾,使必要的服務請求到達主機,對不必要的訪問請求加以拒絕。
二、企業網絡安全體系結構的設計與構建
網絡安全系統的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。人們力圖建立的是一個網絡安全的動態防護體系,是動態加靜態的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念。但企業網絡安全問題不是在網絡中加一個防火墻就能解決的問題,需要有一個科學、系統、全面的網絡安全結構體系。
(一)企業網絡安全系統設計目標
企業網絡系統安全設計的目標是使在企業網絡中信息的采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。
(二) 企業網防火墻的部署
1.安全策略。所有的數據包都必須經過防火墻;只有被允許的數據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務,除非是必須的服務才被允許。
2.系統設計。在互聯網與企業網內網之間部署了一臺硬件防火墻,在內外網之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(即“非軍事區”,是為不信任系統提供服務的孤立網段,它阻止內網和外網直接通信以保證內網安全),與內網和外網間進行隔離,內網口連接企業網,外網口通過電信網絡與互聯網連接。
3.入侵檢測系統的設計和部署。入侵檢測系統主要檢測對網絡系統各主要運營環節的實時入侵,在企業網網絡與互聯網之間設置瑞星RIDS一100入侵檢測系統,與防火墻并行的接入網絡中,監測來自互聯網、企業網內部的攻擊行為。發現入侵行為時,及時通知防火墻阻斷攻擊源。
4.企業網絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術,首先滿足企業網最迫切的安全需求,所涉及到的安全內容有:
①滿足設備物理安全
②VLAN與IP地址的規劃與實施
③制定相關安全策略
④內外網隔離與訪問控制
⑤內網自身病毒防護
⑥系統自身安全
⑦相關制度的完善
第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下,全面實現整個企業網絡的安全需求。所涉及的安全內容有:
①入侵檢測與保護
②身份認證與安全審計
③流量控制
④內外網病毒防護與控制
⑤動態調整安全策略
第三階段:后續動態的安全系統調整與完善。相關安全策略的調整與完善以及數據備份與災難恢復等。
在上述分析、比較基礎上,我們利用現有的各種網絡安全技術,結合企業網的特點,依據設計、構建的企業網絡安全體系,成功構建了如圖4-1的企業網絡安全解決方案,對本研究設計、構建的企業網絡安全體系的實踐應用具有重要的指導意義。
圖4-1 企業網絡安全體系應用解決方案
結 語
本文通過對企業網絡特點及所面臨的安全風險分析,從網絡安全系統策略與設計目標的確立出發,依據企業網絡安全策略設計,構建相對比較全面的企業網絡安全體系,并參照設計、構建的企業網絡安全體系,給出了一個較全面的企業網絡安全解決方案。對促進當前我國企業網絡普遍應用情況下,企業網絡安全問題的解決,具有重要意義。
參考文獻:
[1]方杰,許峰,黃皓.一種優化入侵檢測系統的方案[J.]計算機應用,2005,(01).
[2]李瑩.小型分布式入侵檢測系統的構建[J].安陽工學院學報,2005,(06).
第4篇:網絡安全的重要意義范文
1.1部署入侵網絡檢測系統入侵網絡檢測系統是通過對計算機網絡或計算機系統的關鍵點信息進行收集與分析,從而發現是否有被攻擊或違反安全策略的跡象,協助系統管理員進行安全管理或對系統所收到的攻擊采取相應的對策。
1.2漏洞掃描系統的建立對服務器、工作站以及交換機等關鍵網絡設備的檢查其必須要采用當前最為先進的漏洞掃描系統,同時定期對上述關鍵網絡設備進行檢查,并對檢測的報告進行分析,從而為網絡的安全提供保障。
1.3培養網絡安全人才網絡安全人才的培養是一個很重要的問題。在我國,專門從事網絡安全問題的部門、單位比較少,技術人員十分缺乏,并且網絡人員以及網絡管理人員網絡安全意識比較淡薄,缺乏必備的安全知識。所以,我國急切需要培養大量的網絡安全人才,并提高他們的網絡安全意識和學習必備的安全知識。只有這樣,我國才能在網絡安全領域的研發、產業發展、人才培養等方面更快發展,縮小和國外的,是我國的網絡更加的安全,國家更加的安全。
1.4大力發展自主性網絡安全產業大力開發有自主知識產權的網絡安全產品可以有效提高網絡安全性能,是徹底擺脫進口設備的有效途徑,自己掌握關鍵技術是大力發展自主性網絡安全產業的關鍵。通過加大對網絡安全技術網絡安全技術研究開發與研究的投人,可以使網絡安全技術水平得到進一步的提高。
2網絡安全的發展趨勢
隨著我國當前網絡技術的飛速發展,原來的采用單點疊加方式的網絡防護手段已經不能抵御當前混合型的網絡威脅。因此,構建考慮局部安全、智能安全和全局安全的一個安全體系,以此為廣大的網絡用戶提供更為全方位和多層次的立體防護體系,是當前做好網絡安全建設的一個重要的理念,同時也是網絡安全未來發展趨勢。
2.1網絡安全技術的融合發展在網絡普及率不斷提高的情況下,網絡所面臨的威脅也日益加劇。傳統的以單一防護的方式已經成為過去。因此,只有通過技術的融合,建立更加智能化、集中化的管理體系,成為未來網絡安全的必然。未來網絡的規模會越來越龐大和復雜,網絡層的安全和暢通已經不能僅僅依靠傳統的網絡安全設備來保證,因此整體的安全解決方案開始融合以終端準入解決方案為代表的網絡管理軟件。終端準入解決方案為網絡安全提供了有效保障,幫助用戶實現了更加主動的安全防護,實現了更加高效、便捷地網絡管理目標,全面推動了網絡整體安全體系建設的進程。
2.2網絡主動防御的發展網絡主動防御的理念已經被提出來很多年了,但是和其他理論一樣,在其發展的時候遇到了很多阻礙。所謂的網絡主動防御,其實質就是通過對指定程序或者是線程方面的行為,并按照事先設定的規則,從而判斷該行為是否是屬于病毒或者是比較危險的程序,以此對其進行清除。通過主動防御可有效的提高系統整體的安全策略,并推進整個互聯網絡的智能化的建設。該產品在現階段的發展中還不夠成熟,但是未來隨著技術的進步,該技術會更為完善,從而成為未來互聯網的發展趨勢。
3結語
第5篇:網絡安全的重要意義范文
我國企業計算機網絡安全現狀及其影響因素
從目前實際情況來看,我國計算網絡安全狀況令人擔憂。無論是在計算機硬件、操作系統,還是在網絡環境及反病毒等方面都存在諸多不足,很容易因遭受外界惡意攻擊而影響網絡安全。
計算機網絡運行環境為確保計算機網絡機房安全穩定運行而提供的適宜的環境稱之為計算機網絡運行環境。其中涉及到很多方面,如機房的空氣純凈度以及溫濕度等,并且能夠確保供電可靠性,能有效避免因突然斷電而導致的網絡設備損壞,如果其中任意一項出現問題的話,就很容易對整個網絡的安全運行產生影響[3]。建立健全機房安全保衛機制對確保計算機機房安全穩定運行有著重要意義,從實際情況來看,未能夠嚴格落實機房管理規定很容易導致計算機機房出現安全問題,比如由于某些用戶誤碰機房硬件設備而造成的設備連通性問題;或者因網絡設置被人為更改而造成網絡安全程度有所下降。此外,網絡設備和電纜被盜而造成的機房癱瘓事件也不容忽視,基于此,對計算機網絡硬件運行環境進行必要的維護是確保計算機安全運行的重要舉措。
計算機網絡設備通常情況下,路由器、集線器、服務器中的硬盤陣列以及交換機等硬件設備共同構建了局域網。因此上述各部件能否正常運行直接關系到計算機網絡能否安全運行。第一,必須確保計算機網絡結構科學合理,這樣就能夠采取優化網絡結構措施使計算機網絡健壯性進一步增強,同時還能夠對交換機和集線器等硬件設備進行科學合理的設置,以便實現網絡安全運行。第二,目前最為常見的網絡電纜非雙絞線莫屬,因此雙絞線水晶頭制作質量的高低對計算機網絡能否正常運行有直接影響[4]。第三,電磁干擾也會影響到計算機網絡運行安全,所以在布控網線過程中,應確保同強電線路間保持足夠的安全距離。第四,作為局域網中最為重要的硬件設備之一,服務器上磁盤安全性的高低也會對網絡運行安全產生直接影響。另外,機房設備是否可靠接地對其能否正常運行也起著不可忽視的作用。
計算機軟件存在的安全問題計算機軟件主要有兩部分組成,一部分是計算機操作系統,另一部分為應用軟件。windows、linux和unix是當下常用的三種計算機操作系統,但無論哪種操作系統都存在不同程度的安全漏洞,正是由于這些安全漏洞的存在才為木馬和病毒等形式的非法入侵提供了機會,如果未針對這些漏洞及時采取相應的安保措施,很容易對計算機網絡運行安全帶來致命打擊[5]。windows的PRC漏洞、溢出漏洞等是目前較為常見的幾種漏洞,一些惡意攻擊者經常會利用這些漏洞攻擊計算機操作系統,進而使操作系統出現故障。同時,操作系統體系結構所存在的缺陷也是影響網絡安全的主要因素,操作系統內部由各個功能不同的模塊所組成,如果其中任意一個模塊出現問題都會導致計算機系統癱瘓。此外,應用軟件以及數據庫等方面存在的安全漏洞也會成為非法攻擊者破壞計算機網絡安全的主要途徑,所以加強應用軟件以及數據庫的安全維護對計算機網絡安全可靠運行有重要意義。
計算機網絡病毒所謂計算機網絡病毒指的是惡意攻擊者在計算機程序中植入或編制的能夠對計算機數據和功能產生破壞作用,從而對計算機的正常使用功能產生影響,并具備自我復制功能的一組程序代碼或計算機指令。傳染性、破壞性和復制性是計算機網絡病毒的主要特點。以傳播途徑為依據可以將計算機網絡病毒分為兩大類,分別為郵件型病毒和漏洞型病毒。網絡電子郵件是郵件類病毒的主要傳播途徑,這類病毒會偽裝成用戶容易點擊的虛假信息隱藏在附件內,一旦用戶點擊隱藏病毒的附件,就會使這類病毒趁虛而入。微軟windows操作系統存在的安全漏洞是漏洞型病毒的主要傳播途徑。如果用戶未及時對發現的windows系統漏洞進行修補,漏洞型病毒很可能會趁此機會非法入侵該用戶的計算機。
計算機網絡安全的防范對策
網絡安全與網絡系統息息相關,要想確保計算機網絡能夠安全穩定運行,應從以下幾方面著手。
管理安全對策作為計算機安全運行的重中之重,管理問題尤為重要。人是操作計算機系統的主體,因此人為操作失誤也是影響網絡安全運行的主要因素之一。基于此,必須建立健全網絡管理機制,只有實現人為操作規范化管理,才能夠有效避免人為操作失誤安全隱患。此外,還應采取有效措施提高計算機管理人員的安全防護意識,并制定一套行之有效的網絡安全應急防護方案。
計算機系統的安全對策隨著網絡時代的到來,計算機信息技術也得到了飛速發展,不過隨之而來的是計算機病毒的傳播也呈現出多樣化趨勢,要想確保計算機網絡運行的安全可靠性,不僅僅要進一步提升廣大計算機用戶的安全防護意識,更為重要的是加大對計算機病毒的防護力度。常見的計算機系統安全防護手段主要有以下幾方面:計算機用戶不要隨意打開或進入具有欺騙性的郵件或網站;加強對計算機病毒防護知識的學習,及時發現并解決計算機異常問題,以便有效預防計算機病毒攻擊,確保計算機系統安全穩定運行。另外,對于一旦遭受病毒攻擊就會造成巨大經濟損失或其它損失的網絡用戶而言,應及時做好系統備份工作。
計算機實體的物理防護對策計算機物理安全很容易被人們所忽視,事實上,包括計算機硬件以及通信線路等在內的一些實體設備的安全防護也會對計算機系統安全運行產生直接影響,如果這些實體設備出現不同程度的故障,很可能會導致網絡安全隱患。為有效預防雷電和強電對網絡系統的干擾,技術人員往往通過增設避雷設備解決該問題,并利用電磁屏蔽技術有效避免電磁泄漏現象的出現,與此同時,還應做好對計算機設備的日常維護工作,確保防火、防震、防靜電以及防塵等措施全部落實到位,為計算機系統安全可靠運行提供有力保障。
網絡控制對策加強對網絡的有效控制是確保網絡安全的主要手段。(1)對網絡設置訪問權限。為有效解決因人為非法操作所造成的網絡安全隱患問題,應對網絡設置訪問權限。加強入網控制是目前較為常見的網絡控制手段,例如用戶實名制登錄、身份驗證、口令驗證等等。另外,還應對用戶以及用戶組的訪問權限進行合理設置。(2)加強網絡防火墻的控制。防火墻技術是保障網絡安全的重要技術手段。該技術主要是通過對內網和外網進行有效隔離,并對這兩個網絡通信時的訪問尺度進行有效控制來確保網絡安全。過濾防火墻和防火墻是當前常見的防火墻技術:①過濾防火墻:利用路由器來阻擋外網對內網的非法入侵是過濾防火墻的主要作用。②防火墻:服務器技術是防火墻的最核心技術,服務器會對外部網絡向內網發送的數據和請求進行過濾,只有符合過濾規則的數據才會被傳遞至真實的服務器,這樣能夠有效預防非法數據的傳輸。雖然防火墻技術能夠進一步增強網絡的安全可靠性,但該技術也無法確保網絡的絕對安全,其自身也會面臨被計算機病毒入侵的安全隱患,基于此,我們應將防火墻技術與其它安全防護技術有機結合在一起,從而使計算機網絡安全得到進一步提升。
結語
第6篇:網絡安全的重要意義范文
1計算機網絡安全中存在的問題
伴隨著網絡信息大時代的到來,人們在享受網絡信息技術所提供的便利性的時候,也正在面臨著網絡所帶來的越發嚴重的安全威脅以及難以避免的風險。由于計算機網絡連接的大面積覆蓋,以前由單個計算機所引發的網絡安全事故可能危害到其他的系統和主機,造成大面積的網絡癱瘓。再者,我們在網絡信息時代對于網絡信息安全意識的薄弱,也使得這種危害大幅度的蔓延,在我們生活中最常見的網絡信息安全威脅有以下幾個方面:
1)自然威脅
在我們的生活中常見的網絡安全問題就是自然威脅。所謂自然威脅,包括各種各樣的自然災害,例如,地震、洪水以及火山噴發等。再者還有惡劣的氣候環境、人文環境,電磁輻射以及設備的老化,這些問題都在一定程度上影響著網絡信息技術的安全,是我們生活中無法規避的自然威脅。
2)非授權訪問
在我們的生活中常見的網絡安全問題還有非授權訪問。所謂非授權訪問,主要就是指一些通過熟練掌握編程和編寫計算機程序的技巧從而獲得不合理的網絡信息授權,瀏覽網頁,入侵其他計算機的行為。非授權訪問的主要目的就是通過網絡入侵取得系統的使用儲存權限,或者從外部操作這個系統,達到控制這個系統的目的。再者,就是以非授權訪問為方法,惡意的破壞所侵入的系統或是網絡,使其失去服務和使用功能。
3)后門和木馬程序
在我們的生活中常見的網絡安全問題就是后門和木馬程序。后門技術是最早成型的網絡黑客技術,并且危害嚴重。“后門”技術,就是在計算機的程序中留下一個缺口,從而方便黑客們進入其他的計算機,以獲取信息。“后門”技術的主要功能就是使計算機管理員無法阻止網絡黑客進入到計算機的系統中,并且無法阻止網絡黑客將病毒種植在計算機里,使病毒的傳播速度加快,且難以發現。木馬程序,全名叫做特洛伊木馬,是“后門”技術的主要使用形式,其名稱出自古希臘神話,特洛伊之戰中的木馬的故事。通過木馬程序,網絡黑客可以對計算機進行遠程操作,具有極佳的隱蔽性。木馬程序一般分為兩大類程序,一類是服務器程序,一類是控制器程序。如果一臺計算機被植入了木馬程序,那么網絡黑客就可以利用木馬程序中的控制器來對計算機進行遠程操作,并利用服務器控制這臺計算機。
4)計算機病毒
在我們的生活常見的網絡安全問題中,影響最大并且覆蓋范圍極廣的就屬網絡計算機病毒了。計算機病毒,就是指在編寫計算機程序或者是由于防偽措施不當而進入到計算機系統的影響計算機使用以及擾亂計算機系統功能、破壞計算機數據的指令或者是程序代碼。其中,很多的計算機病毒需要通過計算機為傳播和破壞載體,例如蠕蟲病毒,蠕蟲病毒會依托計算機系統和計算機里的應用程序或者是系統中的漏洞進行主動攻擊,并通過網絡迅速蔓延開來,是一種傳播性和攻擊性極強的計算機病毒,并且,這種病毒的侵入往往十分的隱秘,不用儲存在計算機的文件夾中,但同時卻能給計算機造成極為嚴重的影響,是計算機失去網絡服務,最后直至陷入癱瘓。
2計算機網絡安全的防范措施
1)從技術上解決信息網絡安全問題
從技術上解決信息網絡安全問題是建立計算機網絡安全體系的重要辦法,其具體的實施有以下幾點:先要做到建立計算機網絡安全體系,我們首先要對網絡數據進行數據備份,所謂“數據備份”,就是將計算機硬盤或者是系統盤上的具有重要意義或是重要價值的文件轉移或是拷貝到另外的位置,比如說移動硬盤等設備。當我們的計算機在聯網的情況下收到網絡安全問題的侵害而被破壞的時候,我們就可以通過移動硬盤上的文件數據備份將我們所需要的具有重要意義的數據重新找回,并再次下載到新的系統之中,在建立計算機網絡安全體系的過程中,做好有效數據的備份,是最有效果的被動安全辦法,同時,在新的時代下,我們也可以使用云端備份,將重要的數據和系統上傳到云端,這樣能在最大程度上建立網絡信息的被動安全,做到快速解決問題,萬無一失。其次,我們可以通過建立物理隔離網的方法來建立計算機網絡安全體系,所謂建立物理隔離網,就是在兩個獨立的計算機主機、系統之間加裝一個具有多種控制功能的開關,從而使兩臺計算機相互獨立,不受網絡病毒的互相影響,是一種具有穩定防護功能的主動安全設施,由于兩臺計算機之間不存在通信上的直接關系,所以網絡黑客很難入侵,從主動上維護了網絡的安全和穩定。在從技術的角度建立網絡安全結構體系的實際過程中,我們還可以通過建立防火墻的辦法來保證網絡信息安全。防火墻,就是計算機與網絡之間的一道屏障,計算機從網絡上獲得和傳送的一切信息都要經過我們所設置的防火墻,在這個過程中,防火墻會對這些信息進行檢測,并且將那些具有安全威脅的程序阻擋在安裝之前,從而保護計算機的網絡安全。另外,防火墻還能關閉一些不使用的閑置程序,識別源自特殊網址的訪問信息,從而更好地保護計算機,建立網絡信息安全體系。
2)從管理上解決信息網絡安全問題
想要徹底地解決網絡信息安全問題,只是單純地從技術手段人手還是遠遠不夠的,在加強技術控制的同時,我們還需要在管理上多做文章,從而徹底的解決網絡信息安全問題。例如,我們可以定期地進行有關網絡信息安全問題的培訓,使我們清楚地認識到網絡信息安全的重要性以及網絡信息安全問題的危害,從真正意義上建立網絡信息安全意識,在工作的過程中,首先對于網絡信息安全問題的處理做一個簡單的培訓,并由淺及深,徹底地讓工作人員具備處理網絡信息安全問題的能力。同時,我們還可以建立相應的規章制度,從制度上規范工作人員對于網絡安全問題的處理方法,讓每個人都具備網絡信息安全意識的,從而更好地實現新時代下的網絡信息安全。
3結束語
研究網絡信息安全與其防范措施具有極其重要的意義。我們在工作中一定要堅持一切從實際出發,具體問題具體分析,不斷提升我們的個人業務水平,使我們的網絡信息環境更加的安全,給群眾更好的使用體驗。
第7篇:網絡安全的重要意義范文
關鍵詞:網絡維護;安全;措施;技術
一、信息網絡安全的重要意義
隨著計算機網絡的普及應用,需要我們加強計算機網絡管理人員的安全觀念和技術水平,將固有條件下存在的安全隱患降到最低。現實生活中有的人出現明密界限不清,密件明發,長期重復使用一種密鑰,這就會導致密碼被破譯,如果下發的口令或密碼沒有進行及時的收回,要大力加強管理人員的安全保密意識,網絡安全方面除了要求使用人員加強警惕性之外,還要注意軟硬件設施存在的安全隱患,也要認識到傳輸信道上的安全隱患問題。
二、信息網絡安全的主要問題
網絡通信防護內容主要是防病毒、防攻擊、防入侵,但防護措施落實不夠,未能防范和抵御網絡系統的內外部安全風險,DDOS攻擊堵塞城域網和IDC的事件時有發生;未能及時升級軟件,漏洞管理不及時,被保護主機或系統會因為漏洞遭到黑客的攻擊;如果沒做好不同安全域之間和內外網隔離及其訪問控制工作,就可能導致不同系統間的非授權訪問;服務器或者系統開放不必要的服務和端口就會給黑客有機可乘。
1、網絡病毒。網絡病毒是危害計算機網絡安全的重要殺手,網絡病毒具有感染性、觸發性、潛伏性、自我復制性和破壞性這五大特點,這些特點也就決定了網絡病毒危害十分巨大,危害持續時間長,隨著技術的發展,網絡病毒的種類也在不斷增加,危害手段更加隱蔽,這就給網絡安全維護工作帶來了巨大的難題。
2、黑客攻擊。隨著計算機技術的發展,計算機知識也得到了廣泛的普及,但有些人在熟知計算機知識的前提下,沒有將所學知識用到正確的位置,推動計算機技術的發展,而是缺乏自我約束,缺失職業道德,有針對性地攻擊他人電腦,竊取他人信息,借此為自己謀取利益或者達到某種目的。近些年,網絡黑客活動日漸猖獗,這給網絡安全造成了很大的危害。
3、系統安全漏洞。技術在不斷發展,計算機技術也不例外,在不斷的更新換代下,計算機網絡的應用系統難免會出現安全漏洞。有些軟件的編寫者出于方便開發人員工作的考慮,在軟件編寫過程中留有“后門”,而這些“后門”在一些時候就恰恰為網絡黑客的攻擊提供了便利。
三、信息網絡安全維護的措施
1、防火墻技術。在網絡的對外接口采用防火墻技術,在網絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數據流,來實現對網絡的安全保護,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。
2、入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監控不夠完善,IDS(入侵檢測系統)是防火墻的合理補充,它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,提高了信息安全性。
3、網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的核心。采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性,它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。
4、身份認證技術。提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。
5、虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。
6、漏洞掃描技術。面對網絡的復雜性和不斷變化的情況,僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不夠的,我們必須通過網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網絡模擬攻擊從而暴露出網絡的漏洞。
7、實時殺毒,報警隔離。為了保護計算機網絡安全,及時發現網絡病毒或者惡意程序,用戶需要定期對計算機進行殺毒,實時殺毒可以大大降低計算機中病毒的風險。因此就要在網關上設防,在網絡前端進行殺毒,基于網絡的病毒特點,網絡管理員應該著眼于網絡整體來設計防范手段。面對嚴峻的網絡安全形勢,用戶一定要增強信息防護意識,對個人信息進行加密,設置訪問口令等訪問權限。
結束語:
第8篇:網絡安全的重要意義范文
關鍵詞:計算機系統 網絡安全 氣象通信
隨著我國計算機及網絡技術的日新月異,計算機網絡技術已經廣泛運用在各個科學領域,而計算機網絡技術也融入到我國的氣象事業的各個方面,氣象信息的收集與處理、氣象情況的運算以及保存等都離不開計算機網絡系統。此外,與其他國家的信息共享和氣象業務處理也離不開計算機網絡。因此,如何提高網絡系統的安全性,使其更好的為氣象通信服務,是現階段我們要思考的問題。
1、計算機網絡應用在氣象通信中的重要意義
1.1 計算機網絡系統提高了氣象預報的準確性
隨著我國科技的進步,中央氣象管理部門通過引進國外先進技術,創新性的開發了以計算機系統為核心的氣象預報分析系統。該系統交互功能強大,很容易將各種氣象數據和圖像直觀的顯現在氣象工作人員面前,此外還可以通過疊加、放大和衛星云圖等技術來提高天氣預報的準確性。該系統具有實用性強和自動化水平較高等特點,有效的推動了氣象業務部門工作的自動化和規范,提高了天氣預報的準確性及可靠性。
1.2 計算機網絡系統加快了氣象信息的處理效率
計算機網絡系統使我國的氣象通信工作從人工接收信息到分析信息,再進行處理信息的模式轉變為由計算機自動接收、分析和處理信息的模式,氣象通信的效率得到了顯著的提高。由我國自動研發的計算機網絡系統成本低,功能先進而實用,通過計算機系統的工作大大的提高了氣象通信處理效率,同時也減少了氣象工作人員的人為誤差。
1.3 計算機網絡系統有助于提高衛星資料的計算能力
此外,計算機網絡系統還可以提高氣象資料處理能力。氣象衛星資料的接收和處理都是由計算機系統自動完成的,計算機可以通過網絡把多個氣象衛星聯系在一起并進行綜合分析和處理,通過不同的氣象衛星收集到不同的氣象資料,并做出最正確合理的氣象預測。氣象資料屬于重要的氣象信息資源,其信息的數量龐大,既包括過去的資料,也包括現階段的記錄。如果利用人工進行分析和處理那么難度就會較大,工作效率也低。計算機網絡系統的應用大大提高了我國對氣象資料的處理能力,更好的促進了社會主義市場經濟的發展。
2、計算機網絡應用于氣象通信中的不安全因素
2.1 氣象通信中計算機系統存在的網絡漏洞
計算機系統的網絡運行的環境包括計算機硬件、軟件以及網絡連接幾個部分。氣象信息系統在運行過程的中,需要得到計算機的操作系統和網絡軟件的支持。一般來說,氣象信息系統軟件通常使用Windows系統,這些系統自身都帶有漏洞,在聯網時會遭到病毒或者人為因素的破壞。氣象通信系統自身研制出來的各種應用軟件和一些網絡應用協議,也都有可能存在一些缺陷,出現被攻擊的漏洞,雖然大多數都能得到解決,但是有一些沒有被解決的漏洞可能會成為攻擊者的目標。此外,網絡自身的故障也可能會導致數據的丟失。
2.2 氣象通信網絡中的計算機病毒
病毒的擴散面極廣,對系統文件和信息具有破壞性的特點。病毒還可以通過格式化計算機的硬盤,改寫計算機中的文件信息或者刪除計算機內的文件等手段來破壞計算機中的數據。有些病毒甚至可以改寫程序編程中的內容。隨著網絡時代的到來,計算機病毒的傳播變得更加廣泛。由于氣象通信與互聯網之間緊密相連,這就使氣象通信中的計算機受病毒感染的可能性增加。
2.3 計算機黑客對氣象通信網絡的進攻
網絡中的氣象信息安全包括信息存儲安全和信息的傳輸安全。網絡黑客的數量隨著網絡技術的普遍使用也變得越來越多,計算機網絡上存在很多的黑客軟件。氣息通信網絡如果被黑客入侵,就會導致網絡中的數據被盜走。此外網絡黑客還會通過傳遞木馬、下載病毒等手段攻擊氣象通信系統中的數據庫,造成網絡系統服務的中斷。有些黑客也可能侵入氣象通信網絡系統中的文件服務器,隨意篡改數據信息,導致氣象系統的崩潰等。
3、提高氣象通信中計算機網絡安全的措施
3.1 做好計算機網絡的病毒防范
計算機病毒防范的措施之一是及時作好系統的補漏工作。為了保證氣象數據信息的完整性、可靠性以及保密性,要及時下載系統的補丁程序,避免計算機病毒的滲透。例如可以在網關、服務器和客戶機等各個節點嚴密把守,以防止計算機病毒的破壞,保證網絡的安全。同時要建立起時刻預防病毒入侵的意識,最大限度地增加計算機網絡的安全性能。
3.2 加強氣象通信計算機網絡的日常維護
為了確保氣象通信業務的正常使用,氣象單位要做好計算機網絡系統的定期維護工作。例如要定期清理系統中的應用軟件以消除隱患、清除系統垃圾;應定期檢測計算機設備的運行情況,如果發現病毒感染就立即清除,防止病毒的擴散和蔓延。
3.3 加強氣象通信部門的行政管理工作
此外,氣象通信部門還要加強系統內部的行政管理工作,制定有關氣象通信網絡使用的規章和制度,以確保計算機網絡系統的安全的運行。管理策略包括制定有關網絡操作和使用的規程,工作人員出入機房的登記,以及制定網絡系統的管理維護制度和相應的應急措施等等。
參考文獻
[1]魏亦菲,單薇薇.淺談計算機系統工程與氣象通信網絡[J].科技致富向導.2011,09.
[2]熊雄,王敘真,周媛.氣象通信機房場地環境問題綜合探討[J].科技廣場.2011,05.
第9篇:網絡安全的重要意義范文
隨著信息技術的發展,計算機網絡技術也得到了廣泛的應用。與時同時,也出現了網絡病毒、黑客等對網絡系統安全帶來嚴重威脅的不安全因素。網絡系統的漏洞經常被病毒和黑客所利用,進而造成信息安全事故,甚至計算機網絡信息系統出現癱瘓,為人們的工作與生活帶來不便,給用戶帶來經濟損失。為避免上述情況的出現,保證計算機網絡系統的安全,就需要建立日常網絡信息安全監測系統,對網絡安全進行檢驗,以確保網絡系統處于安全運行狀態。一般而言,網絡信息安全的特點是具有動態性。計算機技術不斷發展,系統也在不斷更新,網絡信息安全應相應進行更新。通過延伸網絡功能,強化系統性能,使得黑客秘病毒難以侵入網絡系統,確保網絡用戶的隱私信息不被泄露,用戶利益得到保證。網絡信息安全的基礎是建立起安全系統,建立安全系統要求系統內部的各個環節做到相互配合。例如在網絡安全體系中,涉及到網絡安全產品和網絡安全技術的選型與測試、進行網絡需求分析、安全體系分析、安全策略分析、加強網絡安全的日常監測。總之,網絡安全事關各個環節,需要每個環節都能夠安全有序運行。
2計算機信息技術應用于網絡安全的策略
2.1加強相關人員安全風險防范意識
計算機信息管理技術能夠在網絡安全中得到有效應用,網絡安全管理人員的安全風險防范意識是不可缺少的。相關人員要從觀念上樹立不良風險因素防范意識,高度重視計算機信息管理技術在網絡安全方面的重要意義。但是,應該意識到,計算機信息管理技術在網絡安全中進行應用卻是一項艱巨的任務。這事關網絡用戶的信息安全和社會利益的重大問題,,所以,又具有緊迫性。必須從深層次開展計算機信息管理技術在網絡安全上的應用研究,通過不斷的研究與探索,發現網絡安全問題,從而使得計算機信息管理技術能夠有針對性地得到應用,全面提高網絡安全水平,推動我國的信息化向縱深發展。
2.2開展計算信息管理技術控制
計算機信息管理技術在網絡安全方面的應用,一個重要方面是實施信息管理技術控制。技術控制是網絡安全的一個關鍵環節,實施計算機信息管理技術控制,要考慮到多種因素,并建立健全計算機信息安全管理體系。建立計算機信息安全管理體系,要注意它的可實施性。同時,不要加強計算機網絡信息管理技術在網絡安全方面的開發力度,做到面對意外風險時能夠有效應對,及時解決,妥善處理。計算機信息管理人員要做好在網絡安全方面的的分工,明確其所擔負的責任,保證網絡系統安全有效運行。
2.3提高計算機信息管理技術的管理水平
計算機信息管理技術在網絡中的應用首要問題是安全,網絡安全管理是首先要解決的問題,應該引起相關人員的高度重視。網絡安全化管理的加強也有利于計算機信息管理技術的有效應用。加強網絡信息管理力度,也是管理理論內涵的延伸,將管理理論擴展到網絡安全預防體系之中。目前,計算機信息管理技術已經在社會的各個方面得到了廣泛應用,使得人們的工作和生活日益信息化和現代化。計算機信息管理技術本身就包括了大量信息化因素,體現在其中的各個不同組成部分與各個環節,如軟件和硬件的應用等。網絡用戶在應用時必須對其有足夠的了解和把握。強化計算機信息管理技術的管理力度,重點是防范不良因素的侵入與破壞。
2.4構建計算機信息管理技術安全模型
構建計算機信息管理技術的安全模型對計算機信息管理技術的管理與風險防范都是至關重要的。安全模型體系的建立的依據網絡環境做好具體規劃,也就是規劃要做到安全性、周全性。如今,我國的計算機信息管理技術在安全管理方面已經取得了初步成就,建立起許多安全模型,專業廠商和各級政府都進行了充分肯定,并得到了廣泛的推廣應用。只有在做大量的研討、實驗和引進工作基礎上,才有可能對計算機網絡信息技術在網絡安全方面的應用做出詳細而具體的規劃,并建立起有效的管理管理模型。
2.5實施加密傳輸
所謂加密指的是為解決信息傳輸中的安全問題而對信息進行的編碼與解碼。編碼就是將明文形式(可讀信息)編譯成密文(或者密碼)形式,其逆過程就是解密。利用加密傳輸技術可避免保密信息在網絡傳輸中遭受攔截與被竊取,可在兩臺計算機間的公共網絡上構建起一條邏輯安全通道。加密技術是一種十分有效的網絡安全措施。運用鏈路加密技術,即對網絡鏈路之上的兩個節點間的中繼群路信號進行加密,兩節點之間的各類控制協議和管理信息也具有了保密性,有效防止其被攻擊和利用,入侵者無法做出流量分析,實現了對網絡內部信息的有效保護。進行安全控制協議的設計時,端到端的加密技術可顯示出強大的控制力,這種技術可應用在保密信息的網絡傳輸上。而鏈路加密與端到端加密技術的混合模式可有效提升密碼破解難度。
3總結
