網絡安全的含義精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全的含義主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全的含義范文
網絡安全在不同的應用環境下有不同的解釋。針對網絡中的一個運行系統而言,網絡安全就是指信息處理和傳輸的安全。它包括硬件系統的安全、可靠運行,操作系統和應用軟件的安全,數據庫系統的安全,電磁信息泄露的防護等。狹義的網絡安全,側重于網絡傳輸的安全。
廣義解釋
網絡傳輸的安全與傳輸的信息內容有密切的關系。信息內容的安全即信息安全,包括信息的保密性、真實性和完整性。
廣義的網絡安全是指網絡系統的硬件、軟件及其系統中的信息受到保護。它包括系統連續、可靠、正常地運行,網絡服務不中斷,系統中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。
第2篇:網絡安全的含義范文
關鍵詞: 計算機;網絡;安全;防范
1 網絡安全的含義及特征
1.1 含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。
1.2 特征 網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性,因此也需要有相應的網絡安全防范措施。在物理層,要保護系統實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得者無法否認所的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。
2 網絡安全現狀分析
網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網絡安全解決方案
要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
4 網絡安全是一項動態、整體的系統工程。
網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:
第3篇:網絡安全的含義范文
關鍵詞: 計算機網絡安全網絡攻擊防范策略
隨著信息產業的高速發展,眾多企業利用互聯網建立了自己的信息系統,以充分利用各類信息資源。但是隨著信息化進程的深入,信息安全己不容忽視。計算機系統隨時可能遭受病毒的感染、黑客的入侵,這都會給我們造成巨大的損失。筆者在此主要介紹了信息系統所面臨的技術安全隱患,并提出了行之有效的解決方案。
1.計算機網絡安全的含義
計算機網絡安全的具體含義是隨著使用者的變化而變化的,使用者不同,對網絡安全的認識和要求也不同。例如從普通使用者的角度來說,他們可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊取;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的情況對網絡硬件的破壞,以及在網絡出現異常時如何恢復,保持網絡通信的連續性。從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。因此,網絡安全既有技術方面的問題,又有管理方面的問題,兩方面相互補充,缺一不可。
2.計算機網絡攻擊的特點
2.1損失巨大。
由于攻擊和入侵的對象是網絡上的計算機,因此攻擊一旦成功,就會使網絡中的計算機處于癱瘓狀態,從而給計算機用戶造成巨大的經濟損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均每起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。
2.2威脅社會和國家安全。
一些計算機網絡攻擊者出于各種目的經常把政府部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。
2.3手段多樣,手法隱蔽。
計算機攻擊的手段可以說五花八門:網絡攻擊者既可以通過監視網上數據來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統,還可以通過一些特殊的方法繞過人們精心設計的防火墻,等等。這些過程都可以在很短的時間內通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。
2.4以軟件攻擊為主。
幾乎所有的網絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。
3.計算機網絡安全防范策略
3.1改善周邊環境。
計算機網絡安全首先是工作環境的安全,計算機網絡系統應放置在廠區的辦公室內,并盡可能遠離工廠粉塵最多的位置,安排專人管理,配備UPS不間斷電源,保證計算機網絡能夠適應工廠的工作環境。制定健全的安全管理體制是計算機網絡安全的又一外部重要保證。網絡管理人員與使用人員應共同努力,運用一切可以使用的工具和技術,盡最大可能減少非法行為的發生,把不安全的因素降到最低。企業還要不斷地加強計算機信息網絡的安全規范化管理力度,大力加強安全技術建設,強化使用人員和管理人員的安全防范意識。只有共同努力,計算機網絡的安全才能得到保障,從而使廣大網絡用戶的利益得到保障。
3.2防病毒技術。
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜,對計算機信息系統構成極大的威脅。為防范病毒,人們普遍使用防病毒軟件,其從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒;網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
3.3防火墻技術。
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一,可以有效解決垃圾郵件和間諜軟件帶來的問題。首先,防火墻可以強化網絡安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,防火墻對網絡存取和訪問進行監控審計,如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。最后,防火墻可以防止內部信息的外泄,利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
3.4入侵檢測技術。
入侵檢測系統是從多種計算機系統及網絡系統中收集信息,再通過這些信息分析入侵特征的網絡安全系統。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作;檢測系統配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。
網絡安全在21世紀將成為信息社會發展的一個關鍵,21世紀人類步入信息社會后,信息這一社會發展的重要戰略資源需要網絡安全的有力保障,才能形成社會發展的推動力。我國信息網絡安全問題方面的技術研究和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。
參考文獻:
[1]陳愛民.計算機的安全與保密[M].北京:電子工業出版社,2002.
第4篇:網絡安全的含義范文
【關鍵詞】計算機網絡工程安全;因素;對策
中圖分類號:TP39
文獻標識碼:A
文章編號:1006-0278(2015)02-117-01
一、引言
計算機網絡工程安全的含義十分廣泛,它的使用者不同,含義也不同,例如一般的使用者和供應商對網絡安全的看法就大相徑庭,一般的上網者只是單純的關注電腦的病毒問題,會不會造成計算機的崩潰,損失一些資料等問題。網絡的供應商不僅關注網絡的信息是否安全還會關注網絡的連接性能是否良好,計算機的硬件是否安全等問題。在平日的生活中,計算機受到來自其它角落的威脅難以避免。但是如果從相反的角度來看待這個問題,這種威脅就意味著要出現高技術的防范措施來抵御這種威脅。所以這就促進了計算機網絡的發展,計算機網絡工程安全問題影響了人們的生活秩序,隨著時間的推移,這種威脅還會變的更加強大。
二、計算機的網絡攻擊特點
一般情況下,計算機的網絡攻擊有以下幾個特點:網絡攻擊會造成大量的損失,因為網絡黑客一旦入侵,就會使大量的計算機無法正常運行,給廣大用戶造成無法估量的損失;計算機網絡工程安全會給國家和社會造成重大威脅,存在某些黑客專門攻擊國家的機密文件,這就給國家和社會帶來了無法估量的損失;攻擊手段富有變化,而且不易被查出。攻擊計算機網絡的手段具有多樣性,黑客能夠利用各種隱蔽性的手段來套取一些保密信息,甚至能夠使用戶的防火墻崩潰,對用戶造成重大的損失;計算機網絡攻擊主要是以軟件攻擊為主,一般來說,它就是靠軟件來侵入其它的計算機。
三、計算機網絡工程的安全問題
(一)計算機網絡工程是脆弱的
由于網絡具有開放性,所以這就對計算機網絡帶來了很大的麻煩。可以說,對于當下的網絡環境,網絡傳輸和共享逐漸普及,也正是因為每個人都能夠享受到這種便利的條件,計算機網絡才會而臨著很大的挑戰。計算機網絡的脆弱性主要是由網絡的自由性、國際性和開放性來表現出來的。所以,計算機網絡工程經常會受到黑客的攻擊,而且上述的特征給黑客攻擊計算機網絡帶來了便利。
(二)計算機操作系統所產生的安全問題
計算機操作系統是網絡傳輸和資源共享的最常用的軟件,在這個過程中經常會出現各種問題。只有得到操作系統的有力支持我們才能正常獲取各種信息。如果操作系統一旦遭到破壞,那么網絡安全也不復存在。計算機操作系統的最主要的部分是軟件部分和硬件部分,這兩大部分為計算機的管理提供了很多功能。計算機的正常運行需要依靠一定的自然條件,也就是說,計算機的網絡安全與自然環境息息相關。此外,計算機網絡還會受到一些突發的自然災害和措手不及的外部力量的威脅,這些因素都使計算機網絡安全難免遭受影響。
四、維護計算機網絡工程安全的措施
(一)加強技術防范
加強對計算機安全管理系統的管理,對相關的管理人員進行技術培訓,大力改善網絡系統的安全,加強相關人員的素質,嚴格把控系統中的每一道關卡。時刻備份好系統內的重要信息,建立責任制,將具體的責任落實到每個人身上。設置一定的網絡訪問權限,這樣可以禁止非法人員入侵網絡,對用戶的使用權限管理相當于為網絡安全的大門上了一道“鎖”。
(二)加強管理
管理是計算機網絡安全問題的關鍵性環節,計算機的網絡安全不能僅僅依靠技術防范來保證,還應加強安全管理,或者是將這項內容納入到立法程序中來,只是在管理中會有很多認為因素的存在,所以在實際操作過程中會有很大難度,提升管理人員的安全意識可以維護計算機網絡工程的安全。
(三)進行安全層面的保障
維護計算機網絡工程的安全需要有一個安全的物理條件,所以,機房的選址就顯得尤為重要。防止人為的攻擊和來自環境的破壞。在操作的過程中首先應該控制一下虛擬地址的訪問,限制某些用戶的權限,利用身份識別功能,這樣可以減少非法入侵網絡的現象。
(四)保證網路安全的綜合措施
加強對網絡管理者和使用者的安全教育,使他們認識到安全的重要性。由于網絡的開放性,所以用戶信息需要認證就顯得尤為重要,這方而的密碼技術需要提升。在使用密碼加密的基礎之上還可以加強防火墻的防范技術,使防火墻技術與侵入檢測系統相連接,使它們能夠更加合理的運行,共同為計算機的網絡完全提供可靠的保障。
五、結語
在這個信息技術飛速發展的時代,信息化進程的腳步逐漸加快,人類已經離不開網絡。但是計算機的網絡系統運行還存在著很多問題,給人們的生活帶來了不便之處。所以,解決計算機網絡安全問題就擺在了人們的而前,隨著經濟技術的不斷進步,我們應該堅信,計算機的網絡技術會有重大突破,安全防范技術也會不斷加強,相關的管理人員和技術人員會為大家提供一個更加安全的計算機網絡環境,使人們的學習生活有一個良好穩定的網絡環境,使國家愈加安全繁榮。
參考文獻:
[1]黃丹關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版).2013,12(15):245-246.
第5篇:網絡安全的含義范文
關鍵詞:網絡信息;安全技術;防范技巧;防火墻
1.前言
隨著科學技術的迅猛發展,Internet的應用變得越來越廣泛,給人們帶來了數不盡的便捷和好處,是企業內外各種信息交互、傳輸和共享的基礎。全球性計算機網絡的發展使人們能遠距離迅速的交換和共享信息,人們對計算機網的依賴性越來越強。然而,在人們盡情享受數字化生活的高效、快捷,沉醉于Internet神奇妙用的同時,一個個黑客也接踵而至,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。
2.計算機網絡安全的定義
國際標準化組織將"計算機安全"定義為:"為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏"。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
3.威脅計算機網絡安全的因素
(1)惡意代碼的攻擊
惡意代碼的攻擊最突出的特征是病毒的威脅,就是通過使用一種計算機程序,該程序執行時可以未經允許就把自身復制到另一個程序之中,感染該病毒的程序在執行時仍以這種方式把自身復制到另一程序之中。病毒表現出很多特征,比如制造惡作劇、篡改或刪除文件等,有些病毒的危害是特別大的,比如會破壞文件分配表等。最典型的病毒是特洛伊木馬病毒和蠕蟲病毒。特洛伊木馬是指有預謀的隱藏在程序之中的一組計算機指令,它可以偽裝成合法程序,用戶將這個貌似合法的程序載人內存,但此后惡意代碼也開始運行,它可能會獲取擊鍵口令或者刪除數據。
(2) 系統存在相關漏洞
漏洞是可以在攻擊過程中利用的弱點,可以是程序缺點、軟件、硬件、功能設計或者配置不當等引起的。由于操作系統的安全漏洞不可避免,會給黑客或入侵者提供入侵系統的機會,入侵者可能會研究分析漏洞,加以利用而繞過系統的安全機制而獲得一定程度的訪問權限,從而達到自己的目的。
(3) 帳戶外泄。
由于缺乏安全意識或設置不當而將帳戶密碼泄露,從而被利用。比如說郵箱密碼、銀行帳戶密碼等,設置和自己的生日、手機、名字相關的密碼,或設置純數字密碼、或設置密碼長度不超過8個字符。這些都可能引起帳戶密碼泄露。
(4) 不安全的文件共享
重要信息資源的不安全共享而被人非法獲取。比如說在網上傳輸文件的時候,沒有采取相關防范措施,而被第三方非法獲取。
(5) 系統補丁未及時更新
沒有及時更新操作系統和其他應用軟件的補丁,給個人、企事業單位、政府等網絡帶來潛在威脅。如微軟操作系統定期公布的安全漏洞以及相應的補丁程序,沒有及時安裝。
(6) 非授權訪問
指具有熟練編寫和調試計算機程序的技巧并使用這些技巧來獲得非法或未授法的網絡或文件訪問,侵入到他方內部網的行為。它的目的主要是取得使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。
(7) 未及時防病毒。
未正確安裝殺毒軟件或為及時更新病毒庫而可能感染并傳播病毒。病毒庫為及時更新,導致網絡上傳播的一些新的病毒不能被殺毒軟件捕獲和查殺,最終導致計算機被侵害,造成巨大的損失。
4.網絡信息安全的主要技術
網絡信息安全在很大程度上依賴于技術的完善,包括密碼、訪問控制、鑒別、信息流控制、軟件保護、數據保護、內容分類識別和過濾、病毒檢測及清除、網絡隱患掃描、系統安全監測報警與審計等技術。
(1) 防火墻技術。
防火墻(Firewall)是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。防火墻通常位于企業網絡的邊緣,這使得內部網絡與Internet之間或者與其他外部網絡互相隔離,并限制網絡互訪從而保護企業內部網絡。根據對數據處理方法的不同,防火墻大致可分為兩大體系:包過濾防火墻和防火墻。
(2) 數字簽名技術。
數字簽名(Digital Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發送者的公鑰才能解密被加密的摘要。
(3) 數據加密技術。
通信安全的基礎是密碼學,它是應用數學的一個特殊領域。使用密碼和密碼技術能使通信實體之間確認彼此的身份而不必見面,使機密數據不會被截取或纂改。密碼算法和協議分三大模塊:單向散列函數、私鑰密碼和公鑰密碼。
(4) 入侵檢測技術。
入侵檢測系統(Intrusion Detection System 簡稱 IDS)是從多種計算機系統及網絡系統中收集信息,再通過此信息分析入侵特征的網絡安全系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,提供了對內部入侵、外部入侵和錯誤操作的實時保護,在網絡系統收到危害之前攔截相應入侵。
(5) 防病毒技術。
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。網絡防病毒軟件主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。而單機防病毒軟件一般安裝在單臺 PC 上,即對本地和本地工作 站連接的遠程資源采用分析掃描的方式檢測、清除病毒。
5.信息網絡的防范技巧
正確的防范應該包括系統安全的保護措施和正確上網的行為兩方面的內容:
5.1系統安全的保護措施
(1)VLAN(虛擬局域網)技術
VLAN指通過交換設備在網絡的物理拓撲結構基礎上建立一個邏輯網絡,它依據用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網,劃分的依據可以是設備所連端口、用戶節點的MAC地址等。選擇VLAN技術可較好地從鏈路層實施網絡安全保障。該技術能有效地控制網絡流量、防止廣播風暴,還可利用MAC層的數據包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。
(2)及時更新操作系統補丁
微軟公司每年都會公布出大量的系統漏洞,然后在官方網站提供漏洞補丁供用戶下載,防范木馬病毒進入電腦的一個最佳辦法就是及時更新操作系統補丁,然后用漏洞掃描工具檢測一下系統是否存在漏洞,直到修復到沒有任何已公布的漏洞為止。
(3)安裝殺毒軟件及防火墻
網絡防病毒軟件是目前人們最普遍使用的手段之一,它對計算機進行查毒、掃描、檢查、隔離、報警,當發現病毒時,會采取應急措施,優秀的殺毒軟件還具備主動防御的功能,
達到保護網絡安全的目的。防火墻應用于網絡安全防范基本原理是在內部網絡和外部網絡之間構建起一道屏障,通過內外網之間信息交流的檢查,通過防火墻來決定哪些內部信息可以被外部網絡訪問,哪些外部信息可以被內部網絡訪問。對殺毒軟件及防火墻的及時升級也是保護計算機安全的必做工作。
(4)安全設置 Administrator賬號口令
Administrator賬號是系統的管理員賬號,在默認情況下系統沒有對它設置密碼,這樣很容易被黑客檢測并破解,所以必須設置安全密碼。安全的密碼是字母數字特殊字符的組合,長度不低于 6位。
(5)做好系統備份
由于病毒的基本技術和原理被越來越多的人所掌握,新病毒的出現以及原有病毒的變種層出不窮,病毒的增長速度也遠遠超過以往任何時期。防范措施不是萬能的,那么就要做好中毒的準備,及時做好系統備份,一旦出現災難性故障可以迅速恢復操作系統,免去數據丟失的風險和重裝系統的麻煩。
5.2正確上網,加強安全意識
隨著互聯網的飛速發展,密碼、個人信息、聊天記錄、瀏覽網頁、郵件、購物是否安全成為至關重要的問題。對于普通網民來說要注意以下幾方面的內容:
5.2.1網絡聊天安全
(1)不要點擊陌生人發來的鏈接,也不要接收陌生人發來的文件;
(2)在公共場所使用網絡聊天工具以后要刪除自己的登陸號碼;
(3)保護好自己的賬戶和密碼,設置安全規范的密碼。
5.2.2網頁瀏覽安全
(1)不隨便登陸陌生的網站;
(2)下載軟件要到正規的網站;
(3)不要隨便安裝不熟悉插件;
(4)使用第三方瀏覽器瀏覽網頁;
(5)正確的設置好瀏覽器中的 internet選項。
5.2.3網絡購物安全
(1)選擇如工商銀行的" U盾"一類隨機、隨身的動態電子銀行密碼;
(2)用于網上支付的卡上不要儲存大量的金額;
(3)分辨虛假信息,包括虛假網站、高額獎品等騙取個人信息的手段;
(4)選擇大的購物網站及信譽良好的商家;
(5)不要使用公用計算機進行網上支付;
(6)登陸時注意提示的上次登陸時間是否正確。
5.2.4網絡郵件安全
(1)對虛假的中獎信息等網絡釣魚病毒要認真識別;
(2) 保護好自己的賬戶和密碼,設置安全規范的密碼;
(3) 發送重要信息時要對電子郵件進行加密;
(4)不輕易查看陌生信件。
6.小結
計算機網絡信息安全是一個系統的工程,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施。一種技術只能解決一方面的問題,不能僅僅依靠防火墻等單個的系統,而需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在一起,方能生成一個高效、通用、安全的網絡系統。
參考文獻:
[1] 李朝永,袁利芬. 淺析計算機網絡安全[J]. 科技信息,2009,(28) .
第6篇:網絡安全的含義范文
關鍵詞:計算機網絡;安全;技術
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標。
第7篇:網絡安全的含義范文
關鍵詞:虛擬網絡技術;計算機;網絡安全;應用效果
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)31-0014-03
現如今,人們的生活中已經離不開計算機,它已經成為人們生活中的重要組成部分。計算機的廣泛應用給人們帶來了很多的便利。但是由于計算機病毒的存在,計算機網絡安全受到了不小的威脅,為此給計算機用戶帶來了很多困擾,使其面臨著信息風險。為了提高計算機網絡的安全性能,人們研發了虛擬網絡技術,現在它已經成為計算機網絡技術中的重要組成部分。虛擬網絡技術本身是一種公共網絡技術,在具體的應用過程中需要結合具體的網絡安全防范需求,對于相關的技術進行科學地控制。它可以有效的連接各個不同的網絡節點,降低設備運行的成本,而且也為計算機的安全平穩運行提供了保障。
1 影響計算機網絡安全的具體原因
1.1 計算機的硬件出現了異常
人們當前已經進入到了信息化時代,計算機網絡技術得到了迅速的發展,但是在具體的發展過程中,計算機網絡會出現很多問題。其中計算機硬件設施的配置之間出現不協調現象,就會為計算機安全帶來潛在的隱患。比如,選擇不恰當的網卡;工作站在具體的選擇過程中選配不當,使計算機網絡不夠穩定;文件服務器的穩定性不好,其位于計算機網絡中最為核心的位置,它的功能會直接決定了計算機網絡的質量。另外,忽視了網絡應用的需求,沒有對設計和選型進行綜合的考慮,這就使得計算機網絡的功能得不到有效的發揮。
1.2 木馬程序的影響
黑客對計算機進行遠程控制的工具就是木馬程序。想要提高計算機網絡的安全性能,必要控制木馬程度。通常情況下木馬程序可以對計算機網絡的訪問權限進行篡改,使用戶無法進入到正常的計算機網絡中[1]。非法入侵者利用木馬病毒對相關的信息和設置進行修改,這樣他就可以自由的進入到用戶的網絡系統中,對計算機網絡產生了不小的威脅。
1.3 可植入病毒的影響
和木馬病毒的危害程度差不多,它主要是供給網絡信息數據的源頭計算機,然后利用程序來對計算機實行遠程控制。計算機的源程序就會遭到破壞,進而失去對網絡數據的管理功能,沒有辦法正常的執行計算機發出的相關指令。常見的可植入病毒有圣誕節病毒、Funlove病毒和YAI病毒,它們都具有很強大的破壞力[2]。
1.4 非法授權訪問
計算機網絡中很多攻擊行為都是有著特定的目的,比如竊取一些比較機密或者重要的資料。非法授權訪問就是利用相關軟件和技術手段獲取系統或文件的訪問權限。
2 虛擬網絡技術相關內容概述
2.1 虛擬網絡技術的含義和特點
2.1.1 虛擬網絡技術的含義
虛擬網絡技術是利用現有的計算機網絡,采用隧道技術和加密技術來確保數據傳輸的安全,最主要的目的就是要確保數據可以高效安全的傳輸。它是一種專門的網絡技術,主要有四種類型,分別是身份驗證技術、秘鑰管理技術、加密解密技術和網絡隧道技術[3]。
2.1.2 虛擬網絡技術的特點
1)對設備的要求比較低。在計算機網絡安全進行管理的過程中,如果采用其他的網絡技術,就需要一整套的配套設施,才能夠實現維護網絡安全的目的,這樣不但會提高運行的成本,而且是一項十分復雜的工程。但是虛擬網絡技術則只需要對一部分的數據進行修改,而且占據的網絡流量也比較少,直接介入到計算機的網絡管理過程中,成本低,設備要求也低。
2)適用范圍比較廣泛。虛擬網絡技術的應用一般都會具備比較完善的設施,因此它可以有效的對計算機網絡進行控制,它的適用范圍十分廣泛,比如各種各樣的萬維網網絡平臺。
3)運營成本比較低。計算機受到各種因素的影,會出現網絡安全問題,這也催生了虛擬網絡技術的產生和發展。正是因為其產生的時候就是為了維護計算機網絡安全,因此它具有很強的目的。從某個角度來看,虛擬網絡技術運營的成本很低。
2.2 應用虛擬網絡技術的重要意義
計算機網絡安全管理方面工作開展的成效會對用戶自身的財產安全和信息安全產生重要的影響。在具體的工作管理過程中,一定要充分認識到當前互聯網所具有的高危環境。現如今人們可以利用計算機網絡得到任意的數據和信息,給人們提供了很多的便利。在這種條件之下,如果沒有做好相關的網絡安全管理工作,十分容易出現信息安全事故。作為現階段十分重要的網絡安全技術之一,虛擬網絡技術自身具備了很多的優勢。它可以通過多種方式來構建不同的組合,從而提供更加全面的保護和支持。而且在具體的工作過程中,虛擬網絡技術還可以簡化網絡線路,不需要進行實體化的網絡線路鋪設就可以直接達到預定的目標。同時,虛擬網絡技術所采用的是虛擬化的處理形式,對硬件設備的要求不高。虛擬網絡技術本身還有很多的優勢,比如它簡化能力和兼容性比較強、技術選擇多樣化等,它現在逐漸成為了信息傳播的重要載體[4]。網絡管理人員只需要通過虛擬網絡技術就可以對整個網絡實現全面的管理。
3 計算機網絡安全中虛擬網絡技術的應用
3.1 虛擬網絡技術在計算機網絡安全中的應用
第8篇:網絡安全的含義范文
關鍵詞:網絡管理;安全管理;安全技術;加密;認證
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)22-pppp-0c
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞,帶來損失。隨著網絡技術地迅猛發展,大量地信息在網絡上高速傳遞,網絡的安全技術刻不容緩。網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
通過加強內部網絡管理人員以及使用人員的安全意識,部署系統安全策略來控制對系統資源的訪問,這是防病毒進程中,最容易和經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令、安全證書、id等,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。
在網絡上,要保證流暢的安全訪問,安全的管理意識和設備的部署(包括硬件和策略)是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。再好的防火墻,如果不加以科學的策略控制,就是虛設。通過路由訪問控制策略,工作站的本地安全策略的科學配置加上一套好的殺毒軟件也能較好地保證網絡的流暢和安全訪問。
1 計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
2 計算機網絡安全技術
網絡安全是指和網絡相關的安全問題。網絡的基本功能是為其他通信實體(主機、其他網絡等)提供信息傳輸服務。從這個角度看,網絡安全的核心問題就是如何保障網絡安全地實施其基本功能:信息傳輸。當我們從不同角度觀察這個功能的實施,就會產生不同的安全問題。例如:
1) 如果把網絡看成一種資源,那么就需要對利用這種資源的實體進行驗證、授權和計費;
2) 網絡正常運行的前提是協議的正常操作:各種協議實體不能被偽造的或其它非法報文所欺騙,網絡必須有能力過濾報文;
3) 作為一種傳輸基礎設施,網絡應該對其所傳輸的數據實施安全保護;
4) 對于具備特定所有權的網絡,網絡應該有能力提供某種關于其自身的隱私保護的能力。
網絡面臨的安全問題層出不窮,網絡安全技術也處于不斷發展當中。
5) AAA的實施技術
AAA(Authentication,Authorization and Accounting :驗證、授權和計費):AAA定義了實施驗證、授權和計費的系統的一般框架。AAA是網絡接入中對于網絡用戶的驗證、授權和計費技術的統稱。AAA不特指某種具體的協議或技術,它只是一個技術框架。具體驗證、授權和計費工作都是由特定的協議或設備來完成。一個典型的AAA應用如下圖所示:
在圖所示網絡中,用戶通過某個接入網絡和由網絡接入服務器(NAS,Network Access Server)、網關和AAA服務器所組成的一個ISP局域網相連,并期望獲得對于由ISP網關所連接的Internet的訪問權限。
圖中NAS的基本功能是作為接入網和ISP之間的網關,實現用戶的接入。對于不同的接入網絡,NAS所采用的技術和具體實現有很多不同。比如華為3Com公司的Quidway A8010設備提供撥號用戶的接入,S3026則可以提供以太網用戶的接入功能。
在實際應用中,并不是所有用戶都有權利通過接入服務器訪問Internet,使用了接入服務的用戶也需要交納一定的費用等。即ISP必須能夠實現用戶的授權、論證和計費等功能。圖中NAS和AAA服務器之間是客戶機和服務器的關系,負責提供上述功能。以AAA功能的驗證功能的實現為例:NAS負責收集用戶名、用戶密碼等信息,并向AAA服務器發起“訪問請求”,AAA服務器根據預先配置的用戶數據庫以及策略決定是否允許該用戶訪問網絡資源,并將認證結果通知NAS,進而由NAS接受或拒絕該用戶對于網絡的訪問請求。
1) 網絡防火墻技術
防火墻的原意是指大樓建筑中用于將火災隔離于一定區域的墻體。信息技術借用這個詞匯是指用于將網絡危險和內部網絡隔離開來的軟硬件設施。具體來說,防火墻是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
2) 安全加密技術
加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
3) 網絡主機的操作系統安全和物理安全措施
防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
3 如何保障網絡安全
1) 意識安全,認識到信息的安全風險,評估系統的應用風險制定合理的管理安全策略。
2) 概念安全,界定自身的安全區域,保證區域安全。
3) 拓撲安全,劃分安全類別,對不同的數據應用進行不同級別的安全保護。
4) 接入安全,把好各網絡進出口,設置策略路由或防火墻,實施訪問控制。
5) 訪問規則安全,定義好訪問規則,科學分配訪問控制權限。
參考文獻:
[1] 柳純錄.信息系統項目管理師教程[M].2版.北京:清華大學出版社,2008.
第9篇:網絡安全的含義范文
關鍵詞:計算機;網絡安全;現狀;分析;策略;趨勢
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2010) 15-0000-01
The Status and Trends of Computer Network Security Policy
Sun Liying
(Jixi Property Department of Real Estate Board,Jixi158100,China)
Abstract:With the development of computer and communication technology,computer has become a global information infrastructure a major component.It is for people to exchange information and promote science,technology,culture,education,development of production brought a profound impact.Meanwhile,the network information security and confidentiality has become a critical and urgent problem.People for the security of transmission,safe storage,safe handling increasingly demanding,it is extremely urgent and important.
Keywords:Computer;Network security;The status;Analysis;Strategy;Trend
一、計算機網絡安全的含義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同,例如從普通使用者的角度來說,可能僅僅希望個人穩私或信息在網絡上傳輸時,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及出現異常時如何恢復通信,保持網絡通信的連續性。
二、計算機網絡中的安全缺陷及產生的原因
(一)TCP/IP的脆弱性。因特網的基石是TCP/IP協議。但不幸的是該協議對于網絡的安全性考慮得并不多。并且,由于TCP/IP協議是公布于眾的,如果人們對TCP/IP很熟悉,就可以利用它的安全缺陷來實施網絡攻擊。
(二)網絡結構的不安全性。因特網是一種網間網技術。它是由無數個局域網所連成的一個巨大網絡。當人人產用一臺主機和另一局域網的主機進行通信時,它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。
三、計算機網絡安全的現狀分析
Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現有的安全工具機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可歸納為以下幾點:
(一)網絡系統在穩定性和可擴充性方面存在問題。由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響。
(二)網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。網絡應用的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩定。
四、物理安全策略
物理安全策略的目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作;確保計計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
(一)入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關卡中只要任何一關未過,該用戶不便進入該網絡。
(二)網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。網絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。
(三)目錄級安全控制。網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。
(四)屬性安全控制。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的金屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步安全性。
(五)網絡服務器安全控制。網絡允許在服務器控制臺上執行一系統操作。用戶使用控制臺可以裝載和卸載模塊可以安裝和刪除軟件等操作。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
(六)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網中密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端端加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目是對源節點到目的的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
(七)網絡安全管理策略。在網絡安全中,除了采用上述技術措施之外,加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。
網絡的安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
五、網絡安全技術的發展趨勢
防火墻技術將從目前對子網或內部網管理的方式向遠程上網集中管理的方式發展。過濾深度不斷加強,從目前的地址及服務過濾發展到URL,過濾、內容過濾,并具備病毒清除功能。利用防火墻能建立虛擬專用網。防火墻將從目前被動防護狀態變為智能地、動態地保護的能力。防火墻將和安全操作系統結合起來。防火墻還應具有防止拒絕服務攻擊的能力。防火墻將和安全操作系統結合起來,從根本上堵住系統級的漏洞。
對網絡攻擊的監測和告警及黑客跟蹤技術將成為新的熱點。黑客的攻擊的花樣越來越多,而現在還缺乏有效的手段跟蹤黑客行為。目前還只能根據已知的一些異常來判斷是否是黑客入侵,對黑客的跳躍往往采用設置陷阱來記錄黑客的地址和身份。
六、結束語
隨著計算機技術和通信技術的發展,計算機網絡將日益成為工業、農業和國防等方面的重要信息交換手段,滲透到社會生活的各信領域。因此,認清網絡脆弱性和潛在威脅,采取強有力的安全策略,對于保障網絡的安全性將變得十分重要。
參考文獻:
[1]王培雷,張宇.淺談計算機網絡安全及防護手段
