計算機網絡安全前景
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機網絡安全前景范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
計算機網絡安全前景范文第1篇
關鍵詞:網絡安全;防火墻;防范技術
中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2008)15-20000-00
A Brief Study of the Network Security in the Computer Network Environment
GUO Chang-shan1,SHEN Li2,MA Xian-fu2
(1.Rizhao Vocational Technical College,Rizhao,China;2.Shandong Foreign Languanges Vocational College,Rizhao 276826,China)
Abstract:With the development of science and technology and popularization of computer network, the network security has caused the high attention of computer users. Started from the definition and function of network security, this paper mainly presents the type and characteristic of network attack and security and protection technology.
Key words: network security;firewall;security and protection technology
互聯網絡(Internet)起源于1969年的ARPANet,最初用于軍事目的,1993年開始用于商業應用,進入快速發展階段。
到目前為止,互連網已經覆蓋了175個國家和地區的數千萬臺計算機,用戶數量超過一億。隨著計算機網絡的普及,計算機網絡的應用向深度和廣度不斷發展。企業上網,政府上網,網上學校,網上購物……,一個網絡化社會的雛形已經展現在我們面前。在網絡給人們帶來巨大的便利的同時,也帶來了一些不容忽視的問題,網絡信息的安全保密問題就是其中之一。
1 計算機網絡安全的定義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。對于普通使用者來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的,也有管理方面的問題,兩方面相互補充,缺一不可。
2計算機網絡安全的功能
(1)身份識別:身份識別是安全系統應具備的最基本功能。這是驗證通信雙方身份的有效手段,用戶向其系統請求服務時,要出示自己的身份證明,例如輸入User ID和Password。而系統應具備查驗用戶的身份證明的能力,對于用戶的輸入,能夠明確判別該輸入是否來自合法用戶。
(2)存取權限控制:其基本任務是防止非法用戶進入系統及防止合法用戶對系統資源的非法使用。在開放系統中,網上資源的使用應制訂一些規定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀,寫,操作等權限。
(3)數字簽名:即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數據源且只可能來自該數據源”的判斷。
(4)保護數據完整性:既通過一定的機制如加入消息摘要等,以發現信息是否被非法修改,避免用戶或主機被偽信息欺騙。
(5)審計追蹤:既通過記錄日志,對一些有關信息統計等手段,使系統在出現安全問題時能夠追查原因。
(6)密鑰管理:信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網絡,如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信安全造成威脅。因此,對密鑰的產生,存儲,傳遞和定期更換進行有效地控制而引入密鑰管理機制,對增加網絡的安全性和抗攻擊性也是非常重要的。
3 計算機網絡攻擊的類型與特點
3.1 計算機網絡攻擊的類型
(1)特洛伊木馬
特洛伊木馬程序技術是黑客常用的攻擊手段。特洛伊木馬是夾帶在執行正常功能的程序中的一段額外操作代碼。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程序,采用服務器/客戶機的運行方式,從而達到在上網時控制你電腦的目的。
(2)郵件炸彈
郵件炸彈是最古老的匿名攻擊之一,通過設置一臺機器不斷的大量的向同一地址發送電子郵件,攻擊者能夠耗盡接受者網絡的帶寬,占據郵箱的空間,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收,防礙計算機的正常工作。此種攻擊經常出現在網絡黑客通過計算機網絡對某一目標的報復活動中。
(3)過載攻擊
過載攻擊是攻擊者通過服務器長時間發出大量無用的請求,使被攻擊的服務器一直處于繁忙的狀態,從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處于等待狀態。
(4)淹沒攻擊
正常情況下,TCP連接建立要經歷3次握手的過程,即客戶機向主機發送SYN請求信號;目標主機收到請求信號后向客戶機發送SYN/ACK消息;客戶機收到SYN/ACK消息后再向主機發送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網絡的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址,向被攻擊主機發出SYN請求信號,當被攻擊主機收到SYN請求信號后,它向這臺不存在IP地址的偽裝主機發出SYN/消息。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發送RST,因此,造成被攻擊的主機一直處于等待狀態,直至超時。如果攻擊者不斷地向被攻擊的主機發送SYN請求,被攻擊主機就會一直處于等待狀態,從而無法響應其他用戶的請求。
3.2 計算機網絡攻擊的特點:
(1)損失巨大。由于攻擊和入侵的對象是網絡上的計算機,所以一旦他們取得成功,就會使網絡中成千上萬臺計算機處于癱瘓狀態,從而給計算機用戶造成巨大的損失。如美國每年因計算機犯罪而造成的經濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經濟損失是一般案件的幾十到幾百倍。
(2)威脅和國家安全。一些計算機網絡攻擊者出于各種目的經常把政府要害部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。
(3)手段多樣,手法隱蔽。計算機攻擊的手段可以說五花八門。網絡攻擊者既可以通過監視網上數據來獲取別人的保密信息;也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統;還可以通過一些特殊的方法繞過人們精心設計好的防火墻等等。這些過程都可以在很短的時間內通過任何一網的計算機完成。因而犯罪不留痕跡,隱蔽性很強。
(4)以軟件攻擊為主。幾乎所有的網絡入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統的。它完全不同于人們在生活中所見到的對某些機器設備進行物理上的摧毀。因此,這一方面導致了計算機犯罪的隱蔽性,另一方面又要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。
4 計算機網絡安全常用防范技術
通常保障網絡信息安全的方法有兩大類:以"防火墻"技術為代表的被動防衛型和建立在數據加密,用戶授權確認機制上的開放型網絡安全保障技術。
(1)防火墻技術: 網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
(2)數據加密與用戶授權訪問控制技術:與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。數據加密主要用于對動態信息的保護。有了信息加密的手段,我們就可以對動態信息采取保護措施了。為了防止信息內容泄露,我們可以將被傳送的信息加密,使信息以密文的形式在網絡上傳輸。這樣,攻擊者即使截獲了信息,也只是密文,而無法知道信息的內容。為了檢測出攻擊者篡改了消息內容,可以采用認證的方法,即或是對整個信息加密,或是由一些消息認證函數(MAC函數)生成消息認證碼(Message Authentication Code),再對消息認證碼加密,隨信息一同發送。攻擊者對信息的修改將導致信息與消息認證碼的不一致,從而達到檢測消息完整性的目的。為了檢測出攻擊者偽造信息,可以在信息中加入加密的消息認證碼和時間戳,這樣,若是攻擊者發送自己生成的信息,將無法生成對應的消息認證碼,若是攻擊者重放以前的合法信息,接收方可以通過檢驗時間戳的方式加以識別。
信息安全是國家發展所面臨的一個重要問題。對于這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來化、信息化的發展將起到非常重要的作用。
因此網絡安全技術在21世紀將成為信息網絡發展的關鍵技術,21世紀人類步入信息社會后,信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障,才能形成社會發展的推動力。在我國信息網絡安全技術的研究和產品開發仍處于起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。
參考文獻:
[1]朱理森,張守連.計算機網絡應用技術[M].北京:專利文獻出版社,2001.
[2]劉占全.網絡管理與防火墻[M].北京:人民郵電出版社,1999.
[3]胡道元.計算機局域網[M].北京:清華大學出版社,2001.
計算機網絡安全前景范文第2篇
【關鍵詞】網絡管理;安全技術;對策
在計算機網絡遍布全球的時代,它方便了人們的業余生活,同時也為很多公司和企業的工作帶來了很多便捷,但是它也有自己存在的弱點和缺欠,例如:木馬病毒、黑客的攻擊,這些類似的問題依然在計算機網絡中普遍的存在著,它一直都是制約著計算機網路管理和安全性問題的一道障礙。近幾年,各個公司和企業都采用電腦辦公的工作方式,對計算機的依賴性不斷的增強,有些單位沒有及時的對計算機網絡系統加強管理和維護,致使很多重要的商業信息被泄露,并且計算機網絡的安全技術也不到位,給國家的經濟也蒙受了一定的損失。為此,本位對計算機網絡管理及相關安全技術進行了分析,保證計算機網絡的明天更好發展。
一、計算機網絡管理技術的概況
(一)網絡管理技術中存在的問題
第一,網絡管理體系的不完善。計算機網絡管理體系的結構分布,一直都是影響網絡管理的性能的主要原因。對于集中形式的網路體系構成,主要是單一的管理模式,不利于管理信息和數據的統計工作。然而,非集中的網絡管理體系,分散的性能較強,不利于執行更高級的管理工作,無法正常的有效的進行管理工作。網絡管理體系的不完善性,確實是網絡管理的面臨的首要解決的問題。為了提高管理平臺收集信息的快捷,就要不斷的完善網絡管理的體系,保證網絡管理技術可以執行更高級的功能。
第二,網絡管理技術的配置陳舊。在現代的網絡管理中,應該不斷的更新技術的設備。針對于那些落后的配置設施,要進行淘汰。網絡的配置管理,是滿足網絡管理的核心部分,要實現網絡配置,就要必須更換管理技術的設備,保證設備的先進性,從而更好的提高配置的管理,為企業建立完備的信息庫資源,可以使網絡資源的功能的到最大的發揮。網絡管理技術的配置的陳舊,使很多管理業務不能正常的運作,資源的使用保持也一直處在低迷的狀態。我們可以看到網絡管理技術的配置的陳舊,影響著計算機網路的管理工作。
第三,網絡管理排除障礙的技術滯后。目前,在計算機網絡迅猛發展的浪潮中,網路給人們帶了很多更多的好處,但是在網絡管理技術應用企業的經濟管理中,網絡故障一直是讓企業頭疼的關鍵問題。網絡管理在深入工作領域中,無法避免的會產生這樣或那樣的問題,排除障礙,是應及時處理的措施。網絡管理的排除障礙的技術軟件的滯后,無法使工作遇到其情況,不會更及時有效的解決,這就影響著網絡的工作進程,制約著企業的經濟發展的步伐。為了更好的發生的障礙扼殺在搖籃里,就要提高網絡管理的技術水平。
(二)網絡管理發展的前景
第一,網絡管理平臺的實現。計算機網絡的不斷發展,系統的管理設備的不斷更新換代,促進了網絡管理平臺的實現。計算機網絡平臺的建立主要依據數據庫的完善。數據模型的形成以來,提高了網絡的綜合管理能力,使網絡管理平臺有了廣泛的管理功能。與此同時,也為企業聯系信息的來源提供了更便捷的服務。通過網絡可以了解到更多的知識,不但給企業的工作帶來更多的方便,而且也為人們的生活提供了更多的幫助,由此可見,網絡管理平臺的實現,會給人們生活的方方面面都帶來了不可或缺的影響。
第二,網絡管理的系統化。網路管理也逐步的趨向系統化的方向發展。網絡管理的系統化,是通過管理者和者之間的信息交換為內容的管理形式。計算機網絡的系統化,可以更好的通過網絡進行對信息的處理工作,加強系統的內部管理,使其負責本地系統的內部執行,更好的完成信息的管理,有利于信息的更準確接收。網絡管理的系統化,可以更好的為各個部門的信息資源得到有效的整合,保證網絡管理的順利進行,為企業的管理提供了更好的信息服務。
第三,各種網絡技術的融合。現代網絡技術的發展,網路技術在計算機的網絡系統管理中起著重要的作用。就未來的網絡發展前景來說,各種網絡技術的融合已經成為一種新的發展趨勢。這種融合主要是計算機技術、網絡技術、通訊技術等三個方面的貫通,可以更好的滿足用戶進行多方位的系統管理,加強系統間的信息資源的傳遞,可以確保網絡系統的高效地完成每一項工作。各種網絡技術的融合,符合網絡的規模的一步步的發展,解決了企業信息資源不能共享的問題,為企業經濟更好的發展提供了信息支持和保障。
二、計算機網路安全技術分析
(一)影響計算機網絡安全的因素
1.計算機網絡自身問題
計算機網絡自身也存在著不安全的因素,這也是計算機網絡發展的弊病。計算機網絡是一個無人管理的自動運行工作的機器,在無人監管中,其本身也會出現很多問題。同時會給企業帶來一定的損害,很多黑客入侵,主動進攻網站的現象,是計算機網絡自身無法避免的問題,它破壞了計算機網絡中存儲的信息,使他人盜取了更多的商業機密,而且計算機網絡本身也無法對其丟失的信息進行及時的修復工作,也不能對其黑客的入侵行為進行攔截和阻止活動,它是影響計算機網絡安全的首要因素。
2.軟件的系統漏洞
計算機網絡安全的影響因素還有軟件的系統漏洞。每一個網絡軟件都有其存在的缺點,軟件的系統漏洞問題是非常嚴重的話題。軟件的系統漏洞會使計算機網絡的安全值降到最低點,喪失的部分信息和資料是不能正常的恢復的,也有利于黑客等對計算機網絡的攻擊,這最不利于軟件的工作運行,為了保證計算機網絡的安全,就必須對軟件的系統漏洞進行更及時的處理和維護,減少軟件的系統漏洞的情況,使計算機網絡能夠更好的運行,較少的給計算機網絡帶來不必要的麻煩。
3.外界的威脅因素
計算機網絡的安全的影響也受到來自外界的因素威脅。計算機網絡的安全不僅僅要受到內部因素的制約,也要受到來自自然條件下,各種天氣及氣象災害和自然災害的影響,極其惡劣的外部環境,會給計算機網絡的設備造成一定的損害工作,同時它也威脅著網絡安全的運行。很對網絡病毒和黑客的不斷侵襲,對計算機網絡的惡意破壞活動,是計算機網絡安全的一大威脅,破壞電腦的程序,不利于電腦的正常有序的運轉。
(二)解決計算機網絡安全的對策
第一,建立相對安全的計算機網絡體系。解決計算機網絡安全,就要建立相對安全的計算機網絡體系,構建計算機網絡運行的良好的環境,改善硬件的環境,主要針對計算機系統的重要設備進行嚴格的管理,做好對計算機網絡安全體系的建立,對于網絡要進行定期思維維修、檢查、系統的重做等,這些都應當得到及時的處理。要提醒指定的負責人員,發生了故障給予明確的處理,使計算機網絡的安全有了更好的安全保障。建立相對安全的計算機網絡體系,就是為了計算機網絡安全能夠得到更好的落實。
第二,加強計算機網絡的防火墻技術。解決計算機的網絡安全,就必須要加強計算機網絡的防火墻技術。防火墻是在不同的兩個網絡之間執行控制。防火墻主要針對于硬件和軟件在計算機中的不被侵襲的,防止信息被盜,對不同的網絡信息進行隔離,并對公共和專業的網絡進行信息過濾的一種途徑,它有效的保護了計算機網絡運行的安全,減少了病毒的侵蝕,把更多的干擾的信息進行攔截,使計算機的網絡安全得到明確的加強,保證計算機網絡的防火墻技術的功能得到切實發揮。
第三,提高數據加密的技術處理工作。解決計算機網絡安全就要提高數據加密的技術處理工作。文件和數據的加密工作就是把工作中的重要的信息進行處理,不能被人去看懂,只有公司的里的內部人知道,文件的內容和相關的數據,更好的保護了公司的機密。這樣計算機網絡在運行中能夠有更好的安全保障,減少了機密的泄漏,數據的大量流失,為企業更好的服務,保證數據加密的技術處理工作更順利的完成。
第四,提高網絡的安全意識。要切實的加強人們對網絡安全的意識,提高網絡的安全意識,才會使得計算機網路技術的安全性得到加強,安全意識過低,會導致各種病毒對計算機網絡的侵蝕,影響計算機網絡的正常工作,計算機網絡系統死機的現象也不足為奇。為此,我們可以知道提高網絡的安全意識的重要性。提高網絡的安全意識,要及時對電腦的安全給予關注,及時用殺毒軟件進行檢查,徹底的清楚病毒的困惑。
第五,完善計算機網絡系統設計。解決計算機網絡安全的對策就要不斷的完善計算機網絡系統設計。建立網站訪問的認證模塊,切實的對訪問的用戶進行合理的監管,并對登錄的用戶進行合理的時間段的限制,設定非法的登錄模式,可以更有效的制止用戶的不法登錄,操作軟件的不斷檢測,可以防范系統的漏洞,減少不必要的錯誤發展,使操作的系統能夠更好的擁有保存數據信息的功能。完善計算機網絡系統設計,有利于企業能更好的獲得大量的信息來源,較少信息的流失,為計算機網絡的安全做了更好的鋪墊。
三、結束語
本文對計算機網絡管理及相關安全技術分析這一題目進行了分別討論,就計算機網絡管理,主要從網絡管理技術中存在的問題和網絡管理發展的前景這兩大方面進行了合理的分析;就計算機網絡管理的安全技術主要從影響計算機網絡安全的因素和解決計算機網絡安全的對策兩大塊進行了闡述,讓我們更加明確的了解到計算機網絡管理的重要的地位和作用。計算機網絡管理及相關安全技術分析,有利于加強我們對計算機的網絡的管理,有利于加強我們對計算機的安全技術提出更高的要求,為計算機網絡管理及相關安全技術的發展奠定了一定的基礎。
參考文獻
[1]嚴思達.計算機網絡安全技術的影響因素及其防范措施[J].信息與電腦,2011,12.
計算機網絡安全前景范文第3篇
【關鍵詞】計算機 網絡安全 虛擬網絡技術 作用
1 前言
二十一世紀計算機網絡技術在我國的發展給人們的生活和工作帶來了極大的便利,但同時,網絡安全也成為了人們倍加關注的問題。隨著網絡技術的不斷發展,人們也在積極探索著解決網絡安全問題的措施,為此,人們將許多的技術應用在了計算機網絡安全中。在近些年,虛擬技術得到了不斷地發展和應用,虛擬技術是一種全新的網絡技術,它也被應用在了解決計算機網絡安全問題中。虛擬網絡技術主要利用的是現有的計算機網絡,然后再采用一定的手段來對數據進行加密,以保證數據傳輸的安全性,其中主要利用的技術有隧道技術和加密技術,通過對這兩種技術的應用,可以有效保證數據傳輸的安全。
2 虛擬網絡技術的特點和應用現狀
虛擬網絡技術是計算機網絡安全中的一個至關重要的部分,它在當前的計算機網絡安全中得到了廣泛的應用,但是往往隨著虛擬網絡技術的不斷進步,部分網絡安全問題也會進化,所以必須要對虛擬網絡技術的特征和應用現狀進行準確的剖析,以使其能夠應對新的計算機網絡安全問題。
2.1 虛擬網絡技術的應用現狀
在近些年,虛擬網絡技術在計算機網絡安全中的應用雖然相比于其它的網絡技術表現出更為理想的效果,也取得了一定的成效。但是大部分領域對于虛擬網絡技術的應用僅僅還限于基礎部分,在拓展層面,虛擬網絡技術的應用仍不太廣泛。計算機網絡安全防護不同于一般的安全保衛工作,它具有很高的技術含量,并且它所保護的對象往往數據和信息,所以就使得防護工作存在一定的難度。尤其是在當前,我國的計算機網絡系統已經非常龐大,網絡幾乎在各行各業中都有所涉足,而且網絡上的資源也十分豐富,通過網絡幾乎能夠找到任何你想要的資料和信息,所以在利用虛擬網絡技術的過程中,務必要保證按照相關規章制度來辦事,不能打破規則的限制。在當前,虛擬網絡技術在計算機網絡安全中的應用效果并不太理想,主要問題就是對于虛擬網絡技術的應用不積極,還有應用的方向有所偏差。因為虛擬網絡技術的運用往往會涉及到許多私人的敏感信息,如果這些信息不法分子利用,將會給當事人造成嚴重的損失。因此必須要加強虛擬網絡技術應用的規范化和制度化。
2.2 虛擬網絡技術的特征
虛擬網絡技術在計算機網絡安全中的應用還有著許多的不確定性,所以要想使得虛擬網絡技術在計算機網絡安全中發揮更加重要的作用,就必須要對虛擬網絡技術的特征有一個清楚的認識,這樣才能充分發揮其優勢,避開其劣勢。經過總結,筆者認為虛擬網絡技術的特征主要集中在以下幾個方面:
(1)虛擬網絡技術的方式較為多樣化,所以在不同的領域,虛擬網絡技術的應用也具有較大的差異;
(2)虛擬網絡技術的簡化能力較強,它可以將許多復雜的信息進行簡化處理使其可以更加便捷的被應用;
(3)虛擬網絡技術對于設備的要求較低,而且其擴容性也較好,可以提供給用戶更為便捷的體驗。
3 計算機網絡安全中虛擬網絡技術的運用
3.1 企業客戶與企業之間的應用
在企業合作客戶與企業之間,往往需要共享很多數據,但同時,企業不希望也不能夠讓其客戶了解企業所有的網絡數據,因為這涉及商業機密,客戶也不可能讓企業來訪問自己的所有數據。所以,企業客戶和企業往往就會選擇將需要共享的數據存放于數據共享的文件夾中,然后再通過虛擬網絡技術將該文件夾與其它的企業內部數據和私人信息進行隔斷,這樣既可以有效的保護企業內部數據,也保證了客戶的隱私。
3.2 企業遠程分支部分及企業部門間的運用
遠程分支部門和企業部門之間的虛擬網絡技術的應用也被稱為企業的虛擬局域網。這樣通過虛擬網絡技術在這些部門之間的應用可以將原本分散的各個機構連接成為一個整體,使得企業的各個分支部門都可以對企業內部的信息和資源進行最大程度上的共享。這種局域網對于跨區的跨國的企業有著非常重要的意義,對于數據和資源的貢獻可以大大地提高其經營效率,并且有效保證了這些數據和資源的安全,大大地減少企業的經營成本。
3.3 遠程訪問式虛擬網絡技術
當企業的工作人員沒有處在企業局域網所覆蓋的區域時,往往就需要通過遠程通信技術來實現信息的傳遞和共享,往往這些遠程的員工需要對企業進行遠程的訪問,而遠程訪問極其容易泄露企業的內部信息,所以必須要對員工的遠程訪問加以保護,才能使得企業內部信息不被泄露。具體來說,就是在企業的總部建立起虛擬專用網的中心連接點,并且設置具有網絡虛擬功能的防火墻,遠程員工只有通過虛擬網絡客戶端進行登錄才能進行訪問,這樣就大大地提高了信息的安全性,并且其成本也較為低廉。
4 虛擬網絡技術在計算機網絡安全中的發展趨勢
虛擬網絡技術在當今的企業信息管理中應用最為廣泛,它結合了企業信息化技術和寬帶技術,使得企業的計算機網絡信息安全得到了良好的保證。而且由于虛擬網絡技術的應用成本相對較低,所以廣受人們和企業的青睞,在當前,虛擬網絡技術已經成為了計算機網絡安全中的一個新亮點,所占市場份額也越來越大,所以虛擬網絡技術的應用前景是非常廣泛的。再加之虛擬網絡技術也在不斷地與其它網絡技術及產品相融合,在將來虛擬網絡技術必將實現新的突破。
5 結語
虛擬網絡技術在計算機網絡安全中得以應用后,許多原本無法解決的問題都得到了完美的解決,所以用戶和企業對于虛擬網絡技術大都持肯定的態度。隨著虛擬網絡技術的不斷發展,相信在不久的將來,虛擬網絡技術必將達到更高的水準,更加有力的保證計算機網絡的安全。
參考文獻
[1]焦揚.計算機網絡安全中虛擬網絡技術的作用分析[J].網絡安全技術與應用,2015,(7):8,10.
[2]潘林.計算機網絡安全中虛擬網絡技術的作用[J].網絡安全技術與應用,2015,(6):31,33.
計算機網絡安全前景范文第4篇
關鍵詞:計算機 網絡信息安全 管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2017)03(c)-0003-02
在當今這個以互聯網技術為核心的信息時代,計算機信息技術的發展給我們的工作和學習生活都帶來了巨大便利,也正是由于近年來網絡的迅速普及,電腦走近千萬家,計算機網絡信息安全事故也頻頻發生,時有個人信息泄露,利用網絡漏洞行騙,非法釣魚網站等安全隱患不斷增大,病毒和木馬程序日益猖狂,計算機網絡信息安全面臨著巨大的挑戰。結合計算機網絡信息技術在當今科技中所處地位不難發現,網絡信息安全直接影響用戶、企業甚至是國家的信息安全,所以關注計算機網絡信息安全問題迫在眉睫,保障網絡信息安全,完善計算機網絡信息防護技術是當前最亟待解決的問題之一。
1 當前我國計算機網絡信息安全現狀
1.1 計算機網絡信息安全防護技術落后
計算機網絡是指,多臺計算機通過通信線路連接,在網絡操作系統、網絡管理軟件以及網絡通信管理的協調下,實現資源共享、數據傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中,由于所傳輸的數據和信息量巨大,所以無論是數據傳輸,信息運行,安全意識等任何一項計算機網絡信息安全的決定因素產生問題都會造成計算機網絡信息安全漏洞,威脅我們的信息安全。
當前存在的主要信息安全問題有:黑客威脅,黑客指精通計算機網絡技術的人,擅長利用計算機病毒和系統漏洞侵入他人網站非法獲得他人信息,更有嚴重者可以進行非法監聽,線上追蹤,侵入系統,破解機密文件造成商業泄密等對社會財產產生威脅的違法行為。相對而言病毒更為簡單常見,病毒是破壞計算機功能或者毀壞數據影響計算機使用的程序代碼,它具有傳染速度快,破壞性強、可觸發性高的特點,能通過特定指令侵入他人文件,直接造成文件丟失或泄露,或用于盜取用戶重要個人信息,如身份證號碼、銀行賬戶及密碼等。此外計算機本身的安全漏洞也是一大問題,操作系統自身并不安全、軟件存在固有漏洞加之計算機管理人員操作不當在系統設計之初便留下破綻,為網絡安全埋下隱患。從物理層面來講,計算機所處環境條件對其硬件保護具有很大的影響,潮濕和塵土容易使計算機出現系統故障、設備故障、電源故障等,此類問題出現頻率低,但不易解決。
相較于頻繁出現的計算機網絡信息安全問題,當前的計算機信息安全防護技術單一落后,仍然只靠防火墻等低端技術來解決問題,根本于事無補。新的病毒和木馬程序不斷更新換代,層出不窮,只有我們的計算機信息安全防護技術提高水準才能規避信息安全隱患。
1.2 計算機網絡信息安全管理制度缺失
制定計算機網絡安全管理制度的目的是加強日常計算機網絡和軟件管理,保障網絡系統安全,保證軟件設計和計算機的安全,保障系統數據庫安全運營。常見計算機網絡信息安全管理制度包括日常W絡維修,系統管理員定時檢查維修漏洞,及時發現問題提出解決方案并記錄在《網絡安全運行日志》中。然而當前使用計算機的個人企業和事業單位眾多,卻鮮有企業用戶制定相應的計算機網絡安全管理制度,公司也沒有相應部門專門負責計算機系統網絡打的定時檢查,做數據備份和服務器防毒措施和加密技術,更加沒有聘用專業技術人員解決修復計算機本身的系統漏洞,加之平時不注意對計算機的物理保護,軟硬件設施都有巨大的安全泄密隱患。
長期以來,由于相關機構沒有完整、完善的管理制度和措施,造成了管理人員的懈怠,滋生了計算機工作者的懶惰心理和部分內部人員從內部泄密的違法行為。參照國外成熟的計算機網絡信息安全管理模式,我們不難發現一個良好的計算機網絡信息安全管理機制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率,對更好地發展計算機技術有促進作用。解決計算機網絡信息安全迫在眉睫,從管理制度缺失上面入手,實質上是從源頭避免計算機網絡信息安全問題的產生,具有很深刻的實踐意義。
1.3 缺乏計算機網絡信息安全意識
對計算機網絡信息安全來說,技術保障是基礎,管理保障是關鍵環節,盡管前兩者在對計算機網絡信息安全保護的過程中起到了巨大的作用。但是僅僅依賴與計算機網絡信息技術保障我們會發現計算機病毒不斷更新換代,應用的侵入程序技術越來越高級,專業技術人員提高遏制病毒的技術,新型病毒再次產生,如此一來陷入“道高一尺魔高一丈”的惡性循環,僅僅依賴計算機網絡信息管理制度,取得成效所需時間長,浪費人力物力多,程序繁雜與提高計算機網絡管理效率的初衷相悖。為制止計算機網絡信息安全威脅的社會危害性,我國已經制定相關法律通過加強計算機使用者的安全意識和法律強制手段打擊計算機網絡犯罪。網絡信息安全意識的培養和法律法規的強制規定,提高計算機使用者的網絡安全防范意識,主動使用加密設置和殺毒程序,法律法規能夠打擊網絡違法犯罪,彌補法律漏洞,使其無法逃脫。
我們還必須意識到,法律保障計算機網絡信息安全的措施才剛剛起步,大部分計算機安全防范意識并不成熟。在我國大中小城市中,區域發展不平衡,計算機網絡安全防范意識對比明顯,信息安全防護技術不成熟,計算機網絡信息安全問題依然嚴峻。
2 根據計算機網絡信息安全現狀分析相關管理措施
2.1 計算機信息加密技術應用
隨著近年來網上購物的火速發展,第三方支付系統出現,支付寶、微信、網上銀行等貨款交易都是線上進行,對計算機防護系統提出了更高的標準,計算機加密技術成為了最常用的安全技術,即所謂的密碼技術,現在已經演變為二維碼技術,驗證碼技術,對賬戶進行加密,保證賬戶資金安全。在該技術的應用中,如果出現信息竊取,竊取者只能竊取亂碼無法竊取實際信息。
從1986年的首例計算機病毒――小球病毒開始,計算機病毒呈現出了傳染性強,破壞性強,觸發性高的特點,迅速成為計算機網絡信息安全中最為棘手的問題之一。針對病毒威脅,最有效的方法是對機關單位計算機網絡應用系統設防,將病毒攔住在計算機應用程序之外。通過掃描技術對計算機進行漏洞掃描,如若出現病毒,即刻殺毒并修復計算機運行中所產生的漏洞和危險。對計算機病毒采取三步消除政策:第一步,病毒預防,預防低級病毒侵入;第二步,病毒檢驗,包括病毒產生的原因,如數據段異常,針對具體的病毒程序做分析研究登記方便日后殺毒;第三步,病毒清理,利用殺毒軟件殺毒,現有的病毒清理技術需要計算機病毒檢驗后進行研究分析,具體情況具體分析利用不同殺毒軟件殺毒,這也正是當前計算機病毒的落后性和局限性所在。我們應當開發新型殺毒軟件,研究如何清除不斷變化著的計算機病毒,該研究對技術人員的專業性要求高,對程序數據精確性要求高,同時對計算機網絡信息安全具有重要意義。
2.2 完善改進計算機網絡信息安全管理制度
根據近些年來的計算機網絡安全問題事件來看,許多網絡安全問題的產生都是由于計算機管理者內部疏于管理,未能及時更新防護技術,檢查計算機管理系統,使得病毒、木馬程序有了可乘之機,為計算機網絡信息安全運行留下了巨大安全隱患。
企業事業單位領導應該高度重視計算機網絡信息安全管理制度的建立,有條件的企業事業單位應當成立專門的信息保障中心,具體負責日常計算機系統的維護,漏洞的檢查,病毒的清理,保護相關文件不受損害。
建議組織開展信息系統等級測評,同時堅持管理與技術并重的原則,邀請專業技術人員開展關于“計算機網絡信心安全防護”的主題講座,增加員工對計算機網絡安全防護技術的了解,對信息安全工作的有效開展起到了很好的指導和規范作用。
2.3 提高信息安全防護意識,制定相關法律
在網絡信息時代,信息具有無可比擬的重要性,關系著國家的利益,影響著國家發展的繁榮和穩定,目前我國計算機網絡信息安全的防護技術和能力從整體上看還不盡如人意,但在出臺《國家信息安全報告》探討在互聯網信息時代應如何建設我國計算機網絡信息安全的問題后,我國計算機網絡安全現狀已經有所改觀。根據國家計算機病毒應急處理中心的最新統計數據,2016年的計算機信息網絡安全事故較上一年有所下降。事實說明計算機信息安全防護意識在法律規定作用下是有所進步的。
3 結語
計算機網絡信息技術在給我們帶來了極大便捷的同時,也有它的缺陷,以正確的態度面對和解決這些問題,是該文今天的目的所在。因計算機網絡信息安全這個課題涉及范圍廣,該文只是描述了當前計算機網絡信息安全的現狀,諸如計算機防護技術落后,管理制度缺失,安全防范意識不高等,并針對該現象給出了科學的建議。希望在提高計算機安全防護技術,完善計算機網絡信息安全制度,提高公民計算機安全防范意識的同時,達到最終目的:保障我們的信息安全,為社會穩定繁榮作出貢獻。
參考文獻
計算機網絡安全前景范文第5篇
關鍵詞:計算機網絡系統;網絡安全;安全隱患
中圖分類號:G642 文獻標識碼:A 文章編號:1009-3044(2016)31-0024-03
1 引言
隨著科技的發展、社會的進步,當今社會早已步入信息時代。計算機網絡技術也得到了快速地發展,網絡應用也為現代人們的生活以及工作帶來了很多的方便。然而在計算機網絡的應用中,由于網絡自身的開放性以及用戶的不當使用等因素導致各種網絡詐騙以及非法入侵事件逐漸增多,嚴重影響了信息安全,破壞了用戶的切身利益。因此,分析計算機網絡安全管理,對計算機網絡用戶來說意義非凡。
2 計算機網絡和計算機網絡安全概述
計算機網絡是指把一些計算機系統和通信設備利用各種通信線路連接起來,借助相關的系統軟件和網絡協議的支持下,組成一種相當復雜的計算機系統。盡管每種類型的計算機網絡系統的系統結構、信息傳輸方式和網絡的用途都不一樣,然而看似不同的網絡其實擁有許多相同的特征:比如較高的可靠性、較強的可擴充性,同時還有操作維護起來較簡單、高效率、低成本等。人們利用計算機網絡主要用于資源共享和信息傳輸。
計算機網絡安全是指保護整個計算機網絡系統,包括其網絡中的硬件、軟件和整個網絡系統中的文檔數據等,不讓這些對象因為有意或無意的非法操作受到破壞、泄密或是更改,讓整個計算機網絡系統能夠得以持續、安全可靠地正常運行。換句話說, “計算機網絡安全”就是“保護計算機網絡整個系統不受到任何類型的威脅”。
如果從不同環境和應用解釋網絡安全,那么計算機網絡安全就是讓網絡系統和系統內的信息能夠處于安全狀態。保護網絡系統環境,讓系統內的硬件、軟件得以安全可靠運行,保證系統結構設計、相關的數據庫能夠安全可靠地得以運行。保證數據在存儲、處理和傳輸時安全可靠,不會被非法操作所利用,從而能夠讓網絡數據在完整性、實用性以及保密性上得到一定的保障。
3 計算機網絡安全的安全隱患
計算機網絡自身具有一定的開放性,雖然其在某種程度上為人們的應用帶來了方便,但是同時也大大地提高了計算機網絡存在安全隱患的風險。因此網絡面臨的不安全因素可以歸納為以下幾點。
3.1網絡系統的脆弱性(漏洞)
網絡系統的脆弱性又稱為系統漏洞。漏洞是指在硬件、軟件以及協議的具體實現或者是系統安全策略上存在的,從而可以使攻擊者能夠在未經授權的情況下訪問或者破壞系統。是受到限制的計算機或網絡中無意留下的不受保護的入口點。又可以分為操作系統的脆弱性和計算機系統本身的脆弱性。
NOS體系結構本身就是不安全的,因為操作系統自身就會去創建進程,被創建的進程接著還可以利用遠程節點被繼續創建和激活,同樣創建出來的進程還能接著繼續創建進程。與此同時NOS的為了日后方便維護,當時預留下來的免口令登錄入口,也為如今黑客非法操作提供了又一通道。另外計算機系統自身也存在許多的安全漏洞,如硬件和軟件故障,電磁泄漏,數據可容易地被他人拷貝而不留下任何痕跡的可訪問性等。
3.2計算機網絡系統的威脅
計算機網絡系統的威脅基本可以看成有意和無意兩大類的威脅種類。無意威脅是指在毫無準備的前提下系統的安全性、可靠性和信息數據資源的完整性被破壞了。無意威脅通常是因為部分偶然因素導致的,例如硬件的機能問題、軟件的BUG,人為的錯誤操作以及計算機電源故障、自然災害等。
故意威脅其實就是“人為的故意攻擊”。因為網絡自身就有一定的脆弱性,所以一些人或者一些非法組織就會竭盡全力去非法利用網絡去實現自己的某種不可告人的目的,比如說從事搜集情報的間諜和黑客們。他們的存在對網絡系統的安全構成了非常大的威脅。其中的黑客就是一類活躍在網絡中具有一定計算機網絡技術的人,他們知道如何巧妙地利用計算機網絡存在的一定漏洞,采用非法手段入侵到他人的電腦上,對他人的計算機系統內的數據和信息進行竊取和破壞,嚴重危害計算機用戶的個人隱私,破壞其計算機系統,嚴重地將致使用戶的計算機癱瘓。
計算機網絡系統的威脅通常會表現在以下方面:冒充合法用戶、非法授權登錄訪問、病毒感染、竊聽通信線路,擾亂系統的正常運行,篡改或破壞數據等。
3.3計算機網絡結構的安全隱患
3.3.1 共享式互聯設備造成的安全隱患
利用HUB集線器組建互聯網,網絡上的全部數據都在這個網絡范圍內廣播出去,非法入侵的人會通過登錄網絡上的其中一臺計算機監聽網絡內的所有計算機系統,來截獲網絡內自己想要的數據包,接下來解包、分析數據。然而利用交換機來組建互聯網,網絡系統內的所有數據都只會在通信雙方間傳輸,非法監聽就會大大減少。
3.3.2 計算機網絡系統自身的安全漏洞
因為受到一些專業技術條件限制和某種環境原因影響,網絡系統總會出現一些不足和安全漏洞,嚴重的甚至會導致事故發生。隨著時間的推移,用戶往往會忽略這些安全漏洞,因此導致這些漏洞為非法登錄提供了潛在的入侵口,從而威脅系統安全。
3.3.3 網絡內部的安全隱患
利用內部計算機,非法入侵的人能夠輕松地獲取到網絡結構,利用其所找到的計算機漏洞,通過偽裝來騙取計算機用戶的信任,實現自己的非法入侵。
3.3.4來自互聯網絡間的安全隱患
計算機接入到INTERNET后,網絡中的任意一臺計算機都將面臨著來自外部的各N非常入侵嘗試。
4 網絡可采取的安全措施
4.1 網絡實體安全要得到保證
系統資源包括網絡中的所有硬件、軟件和信息資源。通過采納相對的安全措施來保護網絡中的硬件、軟件和數據資源等實體不受到任何威脅,包括防護自然災害等,來保證網絡實體的安全,這就是網絡實體安全保護。比如:通過對網絡機房的安全管理、機房環境的保護、通信電纜等相關網絡設施的安全保障、數據存儲設備的安全保障以及電磁輻射的保護等就是網絡系統中的硬件安全保護。
4.2 系統的合法訪問控制
通過利用對系統合法訪問控制的措施和技術進行相關設置,從而保護網絡合法用戶的權益。例如把非法的企圖入侵者通過利用認證和鑒別手段將他們阻攔在系統外面,讓網絡系統內部的操作都能夠得以保證是合法的。比如說可以設置用戶對系統資源的使用權進行設置,分配他們如何合法地、有針對性地對系統資源進行利用以及如何利用等。
4.3 網絡數據的加密保護
通過對計算機網絡上存儲和利用線路進行傳輸的數據,利用相關的手段和技術對其進行加密操作,讓其他的用戶不能夠識別到加密后的數據,從而來讓數據的保密性得到保證。數據加密操作一般是通過利用密碼轉換技術對數據進行加密、驗證用戶身份和非否認鑒定等手段來實現。通過安裝防火墻、設置網絡審計和跟蹤等手段實現。
4.4 制定并嚴格遵守網絡安全條例
一個較大規模的網絡系統,應當安排由專門的管理人員構成的安全管理部門來管理。部門應該包括網絡安全、系統分析、系統軟件、硬件系統的維護和通信等。當然系統規模的大小決定安全管理部門的規模,系統安全中,信息系統管理也是其保障之一。平時要做好安全管理部門人員的審查和錄用,確定其工作崗位和職能,設定評價考核系統,做好他們的思想教育和業務培訓。依據安全管理要求及網絡系統的信息保密性要求,制定安全管理部門的管理條件,確定網絡系統的安全等級,依據其等級明確其安全管理范圍,操作規程要規范,系統維護制度要完備以及設備必要的應急措施。
TCSEC把計算機網絡安全級別分為4類或7類,每一級別包括它下一級的特性,見下表:
安全級別:
說明:其中的C2級是處理第三信息所需要的最低安全級別,B1級是絕密信息保護的最低級別。
1)C2級的安全操作系統有:WindowsNT、Windows2000、Windows2003、Unix系統、Novell3.x或更高版本
2)C1級別的安全系統:Linux系統和NetWare4.0
3)D級別的安全操作系統:Windows95/98和DOS系統
4.5建立安全立法
目前,我國還沒有統一制定網絡信息安全法,只是采用“滲透型”的模式規范網絡信息安全的法律、將其逐步納入污染、行政法規條例、管理部門規章制度和地方安全法規中,形成初步的網絡信息安全法律規范制度。
