時間:2023-06-05 15:43:39
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇生活中的網絡安全范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:網絡信息安全;運用;解決機制;態勢感知
一、現代網絡信息安全的概念
信息安全顧名思義是指對于各類信息的保護。其中包括信息的機密性及信息的完整性還有信息的隨時獲取等方面。當然這類面向數據保護的信息安全概念是指傳統的紙質信息時期。當互聯網技術出現時,這一概念顯然不能滿足各項數據對信息安全的要求。當前的信息安全是指除了信息的完整、機密及可獲取之外還要保證互聯網中各項數據的安全及鑒別、使用授權及訪問控制和可服務性等方面,另外在個人信息的隱私保護及知識產權的合法保護等方面也要兼顧。將傳統的信息安全及當前的互聯網信息安全兩相結合才能構建起現代網絡信息安全的合理結構體系。
網絡信息安全事關國家安全,社會穩定,經濟發展和文化建設等各個領域,已經成為全球關注的熱點問題。如果一個國家不能保證網絡信息的采集,儲存,傳輸和認證等方面的安全,就不可能獲得信息化的效率和效益,其社會經濟生活也難以健康有序地進行,國家安全更無法保障。當前我國網絡信息安全現狀不容樂觀,人們要正確對待信息化進程中所引起的負面影響,采取積極對策,保障我國網絡信息的安全生活中存在的網絡風險主要表現在以下的幾個方面:
(一)一些存在安全漏洞的政府網站成了一試身手的黑客們的攻擊對象。近幾年來,各種政府網站被黑客攻擊的新聞真是層出不窮,讓政府單位甚至是國家蒙受巨大損失。國家曾一度提出要防范這種犯罪行為,但是道高一尺魔高一丈,黑客高手也是變本加厲,讓我們聽之心驚,在短短幾秒鐘以內,黑客會搞的一個網站癱瘓。但最終究其原因,還是由于我們自己的網站沒有很好的安全措施,因此被如此猖狂地侵犯那是犯罪者的輕而易舉的事情了。
(二)一些不安全的訪問控制使得病毒對各種網絡不攻自破。當你對自己的電腦或者網絡安全機制的設置較低或者直接在沒有入侵檢測的情況下就進行網絡流通的話,那無疑是病毒侵犯你最好的機會。病毒這時無孔不入,它會在很短的時間內搞得你無法下手而給你帶來意想不到的損失,輕者是重復的勞動,重則是巨大的經濟損失等等。
三、網絡信息安全隱患的解決機制
目前,國內的網絡安全主要依托軟件技術的升級及網絡用戶自身信息保護的本能還有對網絡用戶的嚴格要求。比如:要求用戶為自己設置安全性高的密碼,在自己的電腦中使用防火墻等。研究發現,這些措施對于當前網絡安全這一綜合性全新課題來說是不能滿足信息安全保護的條件的,只靠技術升級是不能全面解決問題的,只能被動的防范而不能主動的擊破傳播性病毒及攻擊性病毒的入侵。要想全面規范地保障網絡信息的安全需要從不同的方面下手。
(一)防火墻。防火墻在某種意義上可以說是一種訪問控制產品,能夠較為有效的防止黑客利用不安全的服務,對內部網絡的攻擊,并且能夠實現數據流的監控,過濾,記錄和報告功能,較好地隔斷內部網絡與外部網絡的連接。
(二)用戶認證產品。可利用IC卡上的個人私鑰與數字、簽名技術結合,實現數字簽名機制。隨著模式,識別技術的發展,諸如指紋、視網膜、臉部特征等高級的身份識別技術也將投入應用,并與數字簽名等現有技術結合,必將使得對于用戶身份的認證和識別,更趨完善。
四、網絡信息安全的動態進展
(一)加密形式。id保證卡的真實性,持卡人就可訪問系統。為防止智能卡遺失或被竊,許多系統需要卡和身份識別碼(PIN)同時使用。僅有卡而不知PIN碼,就不能進入系統。智能卡比對口令方法進行鑒別更好,但其攜帶不方便,且費用較高。
(二)生物特性識別。生物識別技術,就是通過計算機與光學、聲學、生物傳感器和生物統計學原理等高科技手段緊密結合,利用人體固有的生理特性,如指紋、臉部識別等。生物識別技術比傳統的身份鑒定方法更具安全、保密和方便性。生物特征識別技術具有不易遺忘,防偽性能好,不易偽造或被盜等優點。
五、結語
隨著網絡的普及應用及信息技術的不斷提高,網絡信息安全問題受到了越來越多的關注。對于網絡管理人員來說,這是一個全新的探索領域,更是一個歷史性的研究課題。只有將傳統的信息安全及當前的互聯網信息安全兩相結合才能構建起現代網絡信息安全的合理結構體系。本文所講述的網絡信息安全的基礎知識,使大家對網絡信息安全有了全面的了解,并且詳細例舉了生活中所存在的網絡信息安全隱患問題,使我們深刻地認識到創建網絡信息安全管理體系與機制是當前的信息發展的頭任務。
參考文獻:
[1]陳方濤,楊帆,鄭巍,郭杰.新時期網絡安全工作的思考[J/OL].電子技術與軟件工程,2017,(19):214.
[2]郝思洋.個人信息權確立的雙重價值——兼評《民法總則》第111條[J/OL].河北法學,2017,(10):128-139.
[3]劉天聞.局域網環境下網絡安全技術的應用[J/OL].電子技術與軟件工程,2017,(15):211.
[4]沈繼濤.計算機網絡安全防范策略[J/OL].電子技術與軟件工程,2016,(24):210.
關鍵詞:計算機網絡 安全管理 現有問題
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2012)05-0179-01
以計算機為基礎的網絡技術目前已經滲透到我們生活中的各個角落,從銀行、證券、石油、通信方面的應用,到家庭各類電子產品的應用,都有計算機網絡技術的存在。互聯網已經成為影響我們生活質量的重要因素之一。然而,人們在力求通過借助計算機網絡來簡化工作方式,提高工作效率的同時,也催生了計算機網絡安全方面的安全隱患。因此,正確認識計算機網絡安全隱患隱患的來源,進而采取全面的防范策略具有十分重要的現實意義。
1、計算機網絡技術概述
從計算機網絡技術的特征來看,它是指以計算機為基礎的結合了現代互聯網技術的統稱。其構成主要是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
2、計算機網絡技術安全隱患的來源分析
從當前各種網絡安全威脅的來源來看,計算機網絡安全隱患主要來自于以下幾個方面:網絡的開放性、網絡資源的共享性、網絡系統設計的缺陷、網絡操作系統的漏洞、黑客的惡意攻擊等因素。
2.1 網絡的開放性
由于Internet是具有開放性的特征,因此這個也給計算機系統安全帶來了隱患。特別是對于網絡用戶的個人隱私,以及企業單位的重要數據,這些資源在通過互聯網連接中,很可能被竊取。即使在使用了現有的安全工具和機制的情況下,這種安全隱患依然由于網絡的開放性而存在。
2.2 網絡資源的共享性
計算機網絡的重要用途之一,就是實現資源的共享。因此,這種共享性也給資源的安全性帶來了威脅。所以當前一些企業單位,試圖通過局域網的限制來抵御安全威脅,不過這仍然存在內部各種因素導致的資源破壞的危險。
2.3 操作系統的漏洞
互聯網各種技術是不斷向前發展的,計算機的操作系統也是不斷更新與優化。但這種更新往往具有滯后性,因此,系統的后門是傳統安全工具難于考慮到的地方。這就為用戶的使用過程中帶來了安全威脅。盡管當前防火墻技術更新速度很快,但現實情況是,病毒和各種攻擊手段層出不窮。系統漏洞帶來的網絡安全威脅是時刻存在的。
2.4 惡意攻擊
由于通過互聯網可以盜取其他用戶的資源,比如網銀賬號和密碼,從而給盜取用戶的資金。在各種利益的驅動下,導致了網絡黑客的惡意攻擊及網絡病毒繁衍的猖獗。并且由于當前互聯網已經普及程度相當高,這就為各類攻擊和入侵行為提供了廣闊的空間。總有一些用戶不善于缺乏安全防范意識或者防范策略,為網絡惡意攻擊提供了存在的可能。
2.5 網絡系統設計的缺陷
由于當前各種互聯網技術層次不齊,有的甚至標準不一。因此,一些網絡系統設計存在的缺陷就成為了安全威脅瞄準的目標。系統存在的BUG經常被黑客利用,令人難以防范。
3、常用網絡安全技術
3.1 防火墻技術
防火墻技術是最常見的訪問控制技術,能夠有效防護內部網絡免受外部網絡的攻擊,輕松實現隔絕非法信息資源的訪問,實現對特殊站點的訪問控制,實現對易受攻擊對象的保護,實現對網絡訪問的審計。一般說來,防火墻技術主要有包過濾技術和技術兩種,這兩種技術各有優劣,靈活使用,防護效果很好。
3.2 網絡安全掃描技術
使用網絡安全掃描技術,系統管理員能夠準確掌握計算機網絡系統中的安全漏洞,及時采取措施,有效規避系統安全風險。網絡安全掃描技術處理拒絕服務攻擊、緩沖區溢出攻擊以及竊聽程序十分有效,還能夠在檢測防火墻的配置是否正確。
3.3 入侵檢測技術
入侵檢測技術又被稱為網絡實時監控技術,該技術對數據流進行實時監控,并將所檢測數據流和相關特征數據流進行比對,甄別數據流類型,結合計算機用戶的設定,判定數據流屬性,及時反應,斷開網絡或者對防火墻進行相關設置。
4、計算機網絡安全防范的建議
4.1 及時安裝系統漏洞補丁程序
為了解決計算機系統的漏洞問題,系統開發商會及時更新系統補丁,保護系統的安全。同時,由于更新系統補丁對普通用戶來說,有點難度,所很多軟件開發商,如:微軟公司、諾頓公司都開發了相應的集成漏洞補丁程序,方便眾多的普通計算機用戶進行漏洞修補。
4.2 安裝殺毒軟件
有很多用戶出于心理因素,不安裝殺毒軟件,將自己的個人電腦處于“裸奔”狀態,電腦安全系數很低,導致病毒很容易通過多種途徑入侵電腦。
4.3 養成良好的上網習慣
對于個人用戶而言,無論是在日常生活中使用電腦,還是辦公中使用計算機及網絡,良好的上網習慣是進行安全防范的重要手段。比如不隨意訪問一些垃圾網站,不隨意安裝一些未知來源的控件。對于一些資源的下載進行必要的殺毒和檢查程序,以及定期對電腦進行清理等。通過個人安全防范意識的增強,從而為確保個人電腦安全,以及使用過程中對資源進行有效防護。
5、結語
綜上所述,鑒于目前我們的社會經濟建設以及人們的日常生活中,受到計算機網絡技術極大的影響形式下,我們必須加強對網絡安全防范的意識。要對各種網絡安全的影響因素加以正確認識,從而制定合理的技術方案和管理措施,從而最大限度地防治各種網絡安全事故的出現,使其在社會、經濟生活中的應用更加安全、放心。
參考文獻
[1]陳琛.關于網絡安全問題的研究[J].科技情報開發與經濟,2006(05).
關鍵詞:計算機;網絡維護;管理;有效策略
二十一世紀是一個互聯網時代,計算機信息技術被廣泛應用于社會生產活動中,改變了人們的生活方式,與人們的生活密切相關。從學習到工作,從娛樂到辦公,從現金支付到線上支付,這一切都離不開互聯網的作用。誠然互聯網技術的推廣和應用,讓人們的生活越來越便利,只需要一部手機就能完成生活中絕大部分事情,這意味著計算機網絡在人們的生活中具有極其重要的地位,但與此同時也表明假若計算機網絡癱瘓,將會造成巨大影響。基于此,必須加強對計算機網絡的維護和管理,以保障計算機網絡正常運行,提高計算機網絡的安全性,為我國社會經濟發展提供技術支持。
一、計算機網絡維護與管理的必要性
加強計算機網絡維護與管理,十分有必要,是因為:一是網絡安全具有四大特征,分別是完整性、可控性、保密性和可用性。若是不實施有效的管理,出現網絡安全問題,那么計算機網絡系統中的各項私密信息數據,都有可能被泄漏,所儲存的網絡信息也可能因為網絡系統癱瘓而丟失,這些都會給用戶帶來一定程度的損失。二是實施有效的計算機網絡維護和管理工作,有利于保護計算機網絡用戶的各項數據。當前人們可以利用網絡辦理很多業務,如辦理貸款、繳納生活費用,或是參與電商活動,進行線上支付等,這些都涉及到用戶的個人信息,必須對其進行安全防護。計算機網絡系統管理人員,要對計算機網絡系統的運行狀態進行實時監控,做好定期檢查工作;計算機網絡用戶則要規范自己的上網行為,不去瀏覽和點擊不安全的網址。現如今,網上支付已經成為當前最為重要的支付手段之一,網購也已經成為人們生活中的重要購物渠道。除此之外,一些生活繳費,或是各項業務都可以在網絡上辦理,這充分表面網絡已經全面覆蓋于人們的生活中。為此,必須加強對計算機網絡數據安全的管理,重視數據修改權限等問題,需養成良好的上網習慣,否則會導致人們利益受損,更有甚至威脅到生命安全。在這種情形下,加強計算機網絡維護與管理具有重要作用,十分有必要,其能保障計算機系統的安全運行,避免個人信息泄露,為人們提供安全而穩定的網絡服務。
二、計算機網絡維護與管理的有效策略
(1)掌握計算機網絡安全知識,加強網絡安全宣傳。計算機網絡維護與管理的基礎,便是要具備科學的計算機網絡安全知識,身為計算機網絡管理人員,必須掌握專業的安全管理知識,要參與集中培訓,以扎實網絡安全知識基礎,學習全新的網絡安全理論,并且將所學到的理論知識運用于實踐中,能夠有效操作,具備良好的安全管理操作技能,以及時應對和處理計算機網絡中出現的問題。計算機網絡維護與管理人員,在日常工作中需要不斷地發現和總結自己的不足之處,并且實施針對性措施來加以改善,完善自身專業能力,以提高管理人員解決問題的能力,確保計算機網絡系統穩定運行,創建良好的計算機網絡環境。除此以外,要加強計算機網絡安全宣傳工作,科學推廣計算機網絡安全技術,強化計算機網絡使用者和管理者的安全意識,有效規避計算機網絡安全風險,減少網絡安全事故的發生,從而維護計算機網絡數據。總而言之,只有當計算機網絡用戶具備網絡安全意識時,才能充分發揮計算機維護管理作用。
(2)充分應用計算機網絡安全防范軟件。為有效解決和保障計算機網絡安全問題,則應當采用科學的安全防護策略,做好指令保護,完善和強化計算機操作系統,實施有效的安全管理工作。可充分利用防火墻來阻擋惡意攻擊或是非法入侵。防火墻的作用在于,將公共網絡中隱藏的病毒阻擋與內部局域網之外,以免局域網絡中的信息被泄漏和攻擊,其能抵抗較強的侵入,阻擋非法訪問,可保證內網的安全性。有了防火墻的計算機網絡系統,只允許符合安全規則的數據進入,對訪問網站進行檢測,若是發現其具有不安全性,則會禁止訪問,可有效的強化計算機網絡安全性,屬于計算機網絡信息安全基礎設施中的一部分。在防火墻的應用過程中,還應當配備科學的入侵檢測設備,其作用在于根據關鍵點來收集信息,并對這些信息進行科學分析,以檢測其中是否含有不安全因素,若發現問題則要及時解決。除此之外,在計算機網絡系統中,還可以裝設防病毒軟件,以對計算機網絡系統進行實時監控,分析其數據并查殺病毒。
(3)加強計算機網絡維護和管理人員的工作能力。計算機網絡維護和管理工作,依賴于人的作用,管理質量高低由管理人員的工作能力所決定。由于計算機網絡技術發展迅速,更新快,相關技術知識也日新月異,管理人員必須做到與時俱進,不斷地吸取新知識和新技術,要有扎實的計算機網絡基礎知識,發散性思維以及良好的學習意識,需要全面了解現代計算機網絡維護和管理要求,結合實際情況多思考、多分析,面對計算機網絡安全問題時,要充分發揮所掌握的網絡技術,以及時解決。另外,管理人員需要具備良好的判斷能力,能快速找到導致計算機網絡出現問題的原因。
(4)制定科學的網絡管理方案。為強化計算機網絡維護和管理,應當根據不同單位的網絡系統安全需求,來判定其安全系數級別,然后據此制定科學的網絡管理方案。如果對計算機網絡系統安全的需求不大,只需要防范一般的網絡攻擊即可,可通過優化網絡架構來予以管理;如果對計算機網絡系統安全要求非常高,需要高級別的網絡安全防范,那么則要先對當前的計算機網絡安全狀況進行分析和評估,然后根據最終結果,來設定網絡架構,選擇合適的網絡安全設備,并在有效防護計算機網絡安全的基礎上,盡可能地降低網絡安全防范成本。在實施計算機網絡維護和管理過程中,要優化資源配置,合理安排人員,提高資金利用率,另外還要加強網絡維護技術的研究,不斷地創新和研發新的網絡維護技術。
(5)加強計算機網絡維護。有效的計算機網絡維護工作,有利于保障計算機網絡系統的安全性,而且能夠提升計算機網絡系統的運行效率。在安裝計算機網絡的過程中,首先要選擇正版的網絡系統和正版的軟件,以避免盜版中存在病毒或是不安全因素,而且正版的網絡系統在運行上也要更快一些。另外,必須安裝防火墻和殺毒軟件,以阻擋惡意網絡攻擊,查殺網絡系統中的病毒,使其能夠安全運行。計算機網絡系統使用者應當設置開密碼和使用權限,這能夠為計算機網絡系統設置一層保護,防止重要信息被泄漏。計算機密碼不可長期固定使用同一個,要定期進行更換,避免密碼被破解。可建立健全的計算機網絡維護體系,避免遭受黑客的攻擊。在此體系中包含了三個部分,一個是網絡管理,一個是事物管理,另一個則是網絡服務管理,充分發揮這三項管理工作,將其結合應用,能全方位對計算機網絡系統進行高效安全防護,為其安全運行提供重要保障。
(6)充分應用漏洞檢測技術。黑客攻擊或是病毒攻擊,都是計算機網絡系統中比較常見的安全危害,大多時候采取的都是一種被動式防御,等黑客出現或是病毒侵襲,網絡安全設備將會予以抵擋,但其實除了這兩種安全危害之外,計算機網絡系統應當加強對不明顯入侵的防控,并將其完整記錄下來,充分應用漏洞檢測技術。一般來說,計算機網絡系統中所使用的漏洞檢測技術主要有兩種,一種是漏洞掃描技術,分為TCPSYN掃描和TCPFIN掃描以及IP段掃描。不同的掃描技術有其不同的作用特點,可以根據計算機網絡系統現狀和需求,來選擇合適的漏洞掃描技術;入侵檢測技術,則包含了系統完整性校驗系統、網絡入侵檢測系統和日志文件分析系統這三種,在選擇入侵檢測系統的時候,要基于計算機網絡系統的安全要求,選擇最為合適的系統來對入侵進行防護。將掃描和入侵技術相結合,有利于提高計算機網絡系統的防護性,使其能夠主動地掃描出系統中存在的漏洞,并對漏洞實施有效處理。
關鍵詞:網絡安全;安全策略;信息技術;對策研究
中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2011) 08-0000-01
Computer Network Security Problems and Countermeasures
Lu Jun
(College of Technology,Xiaogan University,Xiaogan432000,China)
Abstract:In today's increasingly advanced technology,computer networks are also gradually applied to our daily lives go,this computer network security,related to a country's economic,political and cultural fields.At present,computer network security,and there are still some security risks.Here,we have maintained for computer network security issues and countermeasures research,do the following discussion.
Keywords:Network security;Security policy;Information technology;
Strategy
一、計算機網絡安全存在的含義
顧名思義,網絡安全從其本質上講就是保護計算機客戶網絡上的信息安全及利益等。從狹義的角度上看,計算機的網絡安全主要是指網絡系統的硬件設施、軟件設施以及系統中的數據受到保護,不會因為偶然的或者其他意外的原因而受到破壞、更改、泄露,同時要求在系統連續可靠的正常運行中,網絡服務不會中斷。在保證計算機本身安全的同時,也能使各個計算機用戶的利益有所保障。
在計算機網絡安全存在的問題中,計算機網絡安全主要由:保密、完整、可用、可控、審查等5個方面組成。其中缺一不可,在網絡安全所存在的問題上,它不僅僅涉及到網絡系統的本身,同時它也是一門涉及到信息安全技術、信息論、應用數學、通信技術等方面的教育綜合學科。因此,計算機網絡安全問題的存在,不僅能威脅到我們的日常生活,也會影響我國教育的發展。
二、計算機網絡安全存在的問題
綜上所述,通過對計算機網絡安全的一些了解,在計算機網絡安全的問題這一方面,受日常生活中多方面的影響。同時,系統本身的錯誤使用以及使用人員的方法不當等,也會加劇計算機網絡安全方面問題的嚴重性。在此,我們將從計算機網絡系統本身和系統外部以及網絡管理等方面,做以下論述:
(一)計算機網絡系統本身存在的問題。在計算機網絡安全存在的問題上,計算機本身的網絡系統中存在著一定的系統漏洞。它將會對網絡安全造成巨大的威脅,同時也對計算機網絡客戶的資料信息造成巨大的損失。同時,它也會在系統程序處理文件和同步方面存在問題,在程序處理的過程中,它可能存在一個機會窗口使攻擊者能夠強加外部的影響。從而影響程序的正常運行。
(二)除系統外,存在于網絡外部的問題。除計算機本身系統所存在的問題之外,存在于網絡外部的問題主要包括:黑客的威脅和攻擊、計算機病毒的侵害以及間諜軟件的威脅和隱患等。首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網絡知識外,還能極為熟練的運用各種計算機技術和軟件工具。而在網絡系統漏洞上,也會成為網絡黑客攻擊或利用的途徑。其次,在計算機病毒侵害的方面,計算機病毒蔓延的速度非常快,波及范圍特別廣,因此,它成為計算機系統的最大威脅。計算機一旦感染病毒后,整個系統將會失效,文件將會丟失,嚴重的話則會造成計算機系統硬件設備等部件的損害。最后,在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計算機信息網絡系統存儲的各種數據信息,還能在一定程度上監視用戶行為,修改系統設置,直接威脅到用戶隱私和計算機安全。并在一定程度上影響計算機系統工作的性能。
(三)網絡系統管理制度存在的問題。除上述問題之外,在網絡系統管理制度上也存在著一定的安全問題。首先,由于工作人員的疏忽而造成網絡系統安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規章制度不熟悉等問題,經常導致計算機出現錯誤的程序,從而造成信息的無意泄露。其次,工作人員的故意泄露。在當今社會中,一些信息工作人員經常會為了一己之私而致客戶的信息于不顧,在對網絡安全破壞的同時,也使計算機的信息系統、數據庫內的重要秘密泄露,甚至會把計算機保密系統的文件、資料向外提供,對計算機的網絡安全問題產生了嚴重的威脅。
三、計算機網絡安全存在問題的解決方案
通過上述了解,我們清楚了所影響計算機網絡安全的幾個方面,也看到了計算機網絡安全出現問題后所帶給我們的具體問題有哪些。因此,針對計算機網絡安全所存在的問題上,我們提出以下解決方案:
(一)加強計算機的網絡信息技術。在加強計算機的網絡信息技術方面,我們主要從漏洞掃描、防火墻技術、防病毒技術、入侵檢測技術等方面入手。要及時的更新檢查軟硬件設施的安全系能。能做到及時的防范問題、發現問題繼而能及時的解決問題。其次在數據加密與用戶授權訪問控制技術上,要及時的開發、利用新的軟件,靈活的運用,才能適合于開放的網絡。
(二)加強對網絡管理人員以及網絡使用人員的教育。在針對網絡系統做出應有的安全體系的同時,也要對網絡管理人員和網絡使用人員加強教育。要制定健全的安全管理體制,一切落實到事實中去。只有通過網絡管理人員與使用人員的共同努力,運用一切可以運用的技術和工具,盡一切可能去減少、控制一切非法的行為,把不安全的因素降到最低。與此同時,也要不斷加強計算機信息網絡的安全規范化管理力度。相信在我們共同的努力之下,才能使計算機網絡的安全得到可靠的保障,從而使廣大網絡用戶的利益得到保障。
四、總結
在21世紀網絡通訊發達的今天,計算機網絡的安全已經涉及到我們日常生活中的各個方面,而網絡安全問題也在不斷變化中出現不同的問題,因此,網絡安全工作也需要不斷的發展。在維護這個計算機網絡安全的同時,除了要研制出好的產品外,與此同時也就要求我們樹立完善的管理制度,加強計算機網絡安全的意識。只有這樣,才可能防止由計算機網絡安全問題所引發的一系列嚴重后果。
參考文獻:
[1]張建華,張宋智,胡衛兵,馬建偉,溫玉強.小隴山林業自然科技資源共享服務平臺的研建[J].甘肅科技,2010,19
[2]曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機網絡安全及其防范技術[J].中國教育信息化,2008,8
不知道從什么時候開始“有問題,問百度”,這樣一句話就從你我的身邊傳開了,在現今的生活中也許你可以度過一天沒有水,沒有食物的日子,但是我相信有很大一部分人無法度過一天沒有網絡的日子。試想一下如果沒有網絡我們的生活會變成什么樣子。21世紀互聯網絡已經成為你我生活中必不可少的一部分,它像一只無形的大手一般在我們不知不覺中伸入到了你我生活的各個方面,但是我們有沒有想過為什么網絡會如此的龐大呢。如果給互聯網絡下個定義的話,我想在定義中一定會有以下幾個字:開放性強的信息系統。那么反觀這幾個字“開放性強”又意味著什么呢?意味著“高風險”,“高病毒”,“高攻擊”等等。如果我們輕易的,把我們個人的私密信息放到一個網絡上,但是這個網絡自身的防范意識比較差,或者技術比較落后的話,那么網絡上的黑客就會很輕易的找到我們,并且很輕易的竊取我們的私密信息為他所用。更甚者他們可以公布我們的信息放在非法網站上,供其他人下載。試想一下如果是這樣那么我們每個人的生活會變成怎樣的狀態。
一、互聯網絡安全問題的現狀
近年來,伴隨著信息技術的飛速發展,計算機網絡技術已經被廣泛的應用在社會生活的各個領域。人們的日常生活無論是工作,還是學習,都離不開網絡,越來越依賴于網絡。但是,任何事物都存在兩面性,計算機網絡給人們生產生活帶來便利的同時,其安全隱患問題也逐漸暴露出來,甚至對用戶的財產等方面帶來威脅。下面將簡單分析產生計算機網絡安全的因素,即一般的網絡攻擊方法與防范策略。
二、網絡攻擊方法
第一,內部竊密和破壞以及用戶操作失誤。內部竊密和破壞一方面是指內部人員有意或無意地泄密、更改記錄信息或者破壞網絡系統。另一方面,是指和用戶的操作失誤,即當前網絡安全中存在的隱患。由于大部分用戶在應用計算機網絡的過程中對其的認知不足,而沒有采取相關的防范措施,很容易導致網絡安全事故的發生。例如:隨意泄露賬戶,口令設置簡單等,都可以對網絡安全帶來威脅。
第二,黑客攻擊。黑客是具備專業的計算機知識的人,他們可以利用網絡本身的系統露洞和缺陷來攻擊網絡,以達到相應的目的。影響計算機網絡安全的所有原因中能夠造成最大破壞性的就是黑客攻擊。黑客可以入侵到計算機中,對其數據進行破壞,使數據不能夠保持完整。除了能對信息進行破壞,黑客還可以對計算機進行監控,從而盜取有價值的信息。黑客大多會利用一些接收裝置來入侵計算機,分析從計算機內傳出的信息,從而得到自己想要的信息。對計算機網絡安全造成極大的威脅。
第三,郵件炸彈。眾所周知,電子郵件在人們的日常生活中應用甚廣,是一種很便捷的通訊方式。一些人確利用了它的開放性和公開性等特征,用郵件炸彈的方式對計算機網絡安全進行破壞。通常會使用一臺設置好的電腦對已經知道電子郵件地址的電腦進行持續不斷地發送郵件,使計算機整個系統受到影響,導致無法正常進行工作(速度緩慢),甚至使整個網絡系統癱瘓。
第四,不標準的系統結構與不成熟的網絡安全保護技術。標準的計算機系統結構對計算機網絡的正常工作起著決定性的作用,計算機系統在設計時如果沒有對各個方面作出嚴謹的思考,計算機的運行就會受到影響,必然會影響計算機的網絡安全,計算機中的信息安全就要受到威脅。這就需要計算機系統的研發者充分了解各種能夠影響系統的因素,全面考慮實施設計,使系統更加完美,保護好用戶的權益。以上是一些常見的產生網絡安全問題的因素。下面我們來分析一下防范的策略有什么。
三、存在的防范策略
第一,防火墻,防火墻的整體思路是在網絡與另一網絡之間執行安全策略的系統,它包括硬件和軟件系統,并且采用由系統管理員定義的規則,對一個安全網絡和一個不安全網絡之間的數據流加以控制,其主要的目的是保護自身內部網絡資源不被外部非授權用戶使用,防止內部受到外部非法用戶的攻擊,它會通過檢查所有進出內部網絡的數據包以及數據包的合法性,判斷是否會對網絡安全構成威脅,為內部網絡建立起一道安全的邊界。
第二,密鑰密碼體系,密鑰密碼體系分為兩種一種是:對稱密鑰密碼體系,它的算法主要是要求加密和解密雙方都擁有相同的密鑰,一方利用密鑰作為加密方,一方利用密鑰作為解密方。因為密鑰是相同的,所以只要給據相應的算法就可以把密文解密輸出明文了。另一種是:非對稱密鑰密碼體系,它的算法主要是要求加密和解密雙方擁有不同的密鑰,在不知道特定信息的情況下,加密密鑰和解密密鑰在計算上是很難相互算出的。
四、總結
通過以上的分析我認為要更好的建立網絡安全機制就要建立一套完整可行的網絡安全與網絡管理策略,加強現今的國際標準化組織在開發系統中構建的7個層次的每一個層次的安全策略,并加強培訓提高整體人員的安全意識及反黑技術。加強利用防火墻,實現內外網之間的隔離與訪問控制并且作日志。要經常通過網絡及系統本身的安全掃描,檢測網絡系統安全漏洞,減少可能被黑客利用的不安全因素;利用全網絡的防病毒系統軟件,保證網絡中的主機不被病毒的侵害;加強系統備份,實現系統快速恢復;其實在計算機互聯網絡安全的問題上防范才是最關鍵的,提高用戶的安全意識,及時有效的修補漏洞才可以加大計算機網絡的安全性。■
參考文獻
【關鍵詞】網絡安全;問題;對策
引言
隨著計算機技術的發展及在生活中的廣泛應用,隨之而來的網絡安全問題也受到了極大的關注。不管是政府、企業、學校或者個人的有關資料和信息都跟計算機網絡相關聯,一旦計算機網絡安全問題得不到保障,對于社會來說將成為極大的一個安全問題,所以確保計算機網絡安全是一個極為重要的課題。但是就目前來說,計算機網絡安全還是存在著很多的問題,網絡安全工作落后于網絡建設。因此,要確保計算機網絡安全,在生活中更放心的使用計算機網絡。
1計算機網絡安全問題
1.1計算機網絡的系統的的安全問題
由于人類的技術發展本身的局限性問題,設計的計算機網絡系統本身就會存在相應的安全問題。這種由于計算機操作系統設計本身所具有的安全問題是計算機網絡系統所存在的最常見的、最普遍的安全問題。計算機網絡本身的操作系統,都不可避免的存在問題。而黑客們就會根據這些操作系統本身存在的問題設計攻擊,這時我們的計算機網絡的使用就會遭到影響,甚至可以竊取計算機網絡的私人相信,還可能導致系統癱瘓。
1.2計算機網絡病毒的安全問題
計算機病毒是指在計算機的使用過程中無意的或人為的在計算機程序中插入影響計算機使用的數據,甚至能破壞計算機功能或者毀壞數據。計算機網絡病毒的危害性極大,一旦將病毒釋放到網絡中,將會造成嚴重嚴重的后果。網絡病毒本身具有危害性,又因其種類多,可變形、傳播速度快、影響廣等特點更讓人防不勝防,在下載游戲時、在玩網絡游戲時、在瀏覽網頁時、甚至下載歌曲時都可能中毒。計算機病毒還可以可以像生物病毒一樣進行繁殖,當正常程序運行的時候,它也進行運行自身復制。因此,計算機網絡病毒成為了影響網絡安全的重要因素之一。
1.3計算機網絡人員使用的安全問題
計算機網絡人員使用的安全問題可以分為兩個部分,一是使用方面一是管理方面。在計算機網絡的使用上,用戶的安全意識都太過薄弱。計算機網絡的使用的便利性往往讓使用者忘卻了它所具有的風險性,所以用戶在使用時往往為了便利而沒有注意所存在的安全問題,如安全密鑰的簡單設置、用戶口令過于簡單、網絡信息隨意與他人共享,這些行為都影響了用戶自身的計算機網絡使用,還可能對他人造成危害。網絡安全管理是計算機網絡安全的重要部分,目前的網絡安全管理還不夠完善,使得網絡安全管理成為主要危險之一。計算機網絡的內部人員將網絡對用戶的管理松懈、權限管理混亂,當出現問題時便難分清權責所在。對安全問題設置過于簡單,使得黑客有機可乘。
2計算機網絡安全的對策
2.1防火墻技術
所謂防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。防火墻是一種保護計算機網絡安全的技術性措施,它通過在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡,以阻擋來自外部的網絡入侵。防火墻技術的應用,一般能對能外網之間提高網絡保證,防止入侵者對網絡進行破壞,降低網絡安全的風險。
2.2信息加密技術
信息加密時只將信息變為一種不可讀的密文,方便信息傳輸而不被偷竊。由于信息在儲存或傳輸過程中,常常會有不法之徒利用計算機網絡的的缺陷入侵系統,偷竊信息。信息加密的目的就是為了保護網絡信息安全,防止有心之人對于內網信息的竊取,就算竊取信息成功也難以將加密信息打開,從而保護網絡信息安全。就目前,我國的信息加密技術已經走向成熟。
2.3病毒防范技術
病毒的防范技術主要包括三個方面,病毒預防、病毒檢測及病毒消除。病毒防御就是指確保計算機網絡沒有中毒時對計算機進行監控管理,讓病毒無法進入計算機系統內部。病毒檢測是指對計算機網絡本身作檢測,根據病毒的特點來判斷計算機網絡是否感染病毒。病毒消除時指使用殺毒軟件對計算機網絡中的病毒進行查殺。
2.4加強網絡安全管理
計算機網絡的安全問題光靠技術層面的提高時不夠的,網絡安全技術與網絡安全管理相結合,才能使得整個網絡的安全得到保障。網絡安全問題,還需要制定一個合理的計算機網絡安全管理制度與策略,從制度層面去解決網絡安全問題。規范上網行為,不隨意訪問不明網站,建立網絡使用的規章制度。
3小結
雖然計算機網絡使用存在著很多的問題,但因其在生活、工作中的不可或缺性,人們不可避免的會使用到。只有維護好計算機網絡的安全,才能讓大眾更放心的使用計算機網絡。但是計算機網絡安全問題是很復雜的,只有對計算機網絡安全問題進行深入的分析,才能從根本上解決網絡安全問題。
參考文獻
[1]胡啟立.中國信息化探索與實踐[M].北京:電子工業出版社,2005:(09).
[2]鹿璐.網絡安全中信息加密的應用研究[J].2009:(07).
[3]徐安平.計算機網絡安全防御體系的構建[J].中國新技術新產品,2009(09).
【關鍵詞】計算機網絡,互聯網安全,安全管理,安全隱患
2015年6月份,世界上最尖端科技的計算機信息安全公司之一的卡巴斯基實驗室被黑客成功入侵服務器。在這次入侵事件中,雖然客戶信息沒有被泄漏,但是已為現在的計算機網絡安全敲響了警鐘。2015年美國白宮政府電腦遭到俄羅斯黑客入侵,同年美國醫療保健機構被入侵,數量驚人的醫療記錄被泄露,黑客的技術和破壞力已經提升到了新的高度。2014年全年,全球互聯網累計報告了7億次的黑客入侵,導致的經濟損失高達4億美元。我們面臨的計算機網絡安全問題已經十分嚴峻。
1互聯網發展現狀
互聯網出現伊始,就以突飛猛進的速度深入到人們生活中的方方面面。根據國際電信聯盟ICT報告顯示,截至2014年底,全球已有30多億人在使用互聯網。2014年全年中國互聯網零售交易總額達到2萬8千億元,其規模占2014年社會消費品零售交易總額的10.6%。2015年全球智能手機的使用量超過20億,家電設備的智能化推廣,物聯網技術的飛速發展,人們生活中的點點滴滴無不關聯在計算機網絡之中。互聯網數據中心研究表明,在未來的20年里,80%的個人信息數據會到達互聯網云端,服務提供商會逐漸依靠網絡平臺來搜集、整合和分析數據,而42%的個人信息數據處于無保護狀態,90%以上的數據存在泄漏風險。
2計算機網絡安全的現狀和意義
現代社會是高速發展的信息時代,互聯網技術已成為人們生活中不可或缺的技術。計算機網絡資源的二次開發利用,為人們的生活帶來了很多便利,同時互聯網信息安全問題也就日益突出。
計算機網絡是一個極其開放自由的平臺,在一個開放的網絡環境中,資源共享具有廣泛的“數據開放性”。這就使得大量信息在網絡內自由的上傳、下載或瀏覽等,數據信息的安全性很低。他們使用未經用戶授權的互聯網設備自動進入個人網絡,利用不同的黑客攻擊手段,獲得訪問、或修改網絡主機中儲存的敏感信息,隨意窺視、竊取、篡改、添加、刪除數據及獲取機密保密信息等。針對計算機信息安全的犯罪活動日益增多,經濟環境、社會民生和國家安全也受到了嚴重的威脅。
3計算機網絡安全隱患的種類
計算機網絡的高度開放性和自由性,使得計算機網絡上的每個主機都存在著嚴重的安全隱患,這些主機上的信息和重要數據很容易被侵襲或是破壞。這些安全隱患主要表現為:
3.1系統漏洞和軟件漏洞。計算機網絡系統具有集成互聯的特點,系統軟件需要不斷的互聯通信和更新定期升級。這樣就會讓黑客趁機而入,侵入網絡系統核心層,獲取網絡主機的數據,將計算機網絡系統摧毀。
3.2計算機網絡病毒。計算機病毒可以破壞主機儲存的數據,可以自動復制,干擾主機運行狀態。計算機病毒由一個主機擴散到整個網絡系統的,其破壞性極大。主機感染病毒后,會強制占用系統內存,工作效率降低,文件或數據安全性降低,導致網絡主機暫停運行或無法及時處理數據,甚至造成網絡主機零部件的損壞。
3.3黑客主動攻擊。在互聯網面臨的各種威脅中,黑客攻擊是最為直接、最為嚴重的一個。它具有隱藏性、針對性、廣泛性、破壞性的特點。網絡的漏洞是黑客用來攻擊網絡用戶的利用點。黑客的網絡攻擊會以各種方式獲取用戶的機密信息,給互聯網信息系統和個人主機帶來不可忽視的破壞。
3.4垃圾郵件。黑客利用個人電子郵件地址的公開性進行信息攻擊和信息傳播,強行將指定的電子郵件發送到用戶的電子郵箱,強制用戶接受垃圾郵件、垃圾廣告以及包含病毒的郵件,從中獲益。黑客利用間諜軟件竊取用戶郵件、獲取用戶信息、修改系統隱私設置,威脅用戶的隱私,嚴重影響系統的安全能。
3.5缺乏網絡監管。很多網站主機訪問權限設置簡單,管理權限被濫用,降低了計算機網絡的安全性。
4計算機網絡安全的管理
計算機網絡安全由多種安全組件組成,通過各個安全部件的聯合防護,確保計算機網絡的安全和用戶信息的安全。目前運用廣泛的網絡安全管理有以下幾種:
4.1防火墻強化。防火墻技術是網絡系統安全中最常用的技術,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一3。防火墻技術基于現代通信網絡技術和信息安全技術,應用隔離過濾技術保護網絡系統的安全,降低了主機接入互聯網的風險。
4.2數據加密。數據加密技術通過轉換加密方式和加密代碼,將原有數據轉化為密文,進行信息數據的儲存和傳輸,是最基礎的計算機安全技術。數據加密技術提高了數據信息系統的安全性和保密性,防止機密數據被外部截取破譯,保證了用戶數據信息的安全性。
4.3訪問與控制。授權控制不同用戶對主機信息資源的訪問權限,控制不同用戶能接觸到的數據層面,避免未授權用戶進入核心區域,保證了系統運行安全、保護系統的數據資源,也是減少了黑客對網絡主機入侵的可能。
4.4網絡安全管理措施。計算機網絡安全管理措施包括:確定計算機安全管理等級和安全管理范圍;指定有關網絡操作使用規程;管理員進入網絡機房和使用網絡主機的管理制度;管控主機接入互聯網的方式和設備;制定網絡系統的維護制度和應急措施等。
5結束語。計算機網絡的安全隱患已成為人們越來越重視的問題,人們的生活方式和工作效率與互聯網的安全有著直接的影響。計算機網絡安全不再只是技術問題,同時也是一個安全管理問題。解決計算機網絡安全隱患,必須綜合考慮產生安全隱患的因素,制定合理的管控目標、技術實行方案和相關配套的法律法規等。隨著計算機網絡技術的進一步發展,更多的互聯網公司加大了計算機網絡安全的投入,互聯網安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻:
[1]武廷勤.淺談企業網絡信息安全問題[J].中國管理信息化.2014(15)
[2]連曉.企業網絡安全的設計與實踐研究[J].信息系統工程.2014(07)
1神經網絡與計算機網絡安全評價分析
隨著科學技術的發展,當前計算機技術和網絡技術被廣泛地應用,而計算機網絡安全評價對計算機網絡管理有重要的作用。而信息化技術的不斷推廣和應用,以及信息技術在各個領域中的應用,使得互聯網、計算機得到普及,并使得人們的生活方式和工作方式發生變化。但是在當前的社會發展中,計算機互聯網等的廣泛應用,為人們帶來便利的同時,也為人們帶來了網絡安全風險,而影響計算機安全的因素有很多,為了更好地促進計算機和互聯網的發生,需要對計算機網絡安全進行評價,而對計算機網絡安全評價的方法,最為廣泛的為神經網絡。神經網絡技術的產生,其主要是針對人腦信息處理方式進行研究,利用數學知識,對生物神經特性進行揭示。將其應用在計算機網絡安全性的評價中,神經網絡可以充分的發揮其作用,準確地對計算機網絡安全進行評價,確定計算機網絡安全隱患的位置和來源等。隨著信息技術的發展,以及科技水平的提升,神經網絡技術不斷的擴展,不斷的深入,其在計算機網絡安全中的應用,有重要的意義和作用,為此受到人們的重視。神經網絡屬于智能系統技術,在其研究和發展,模擬動物的神經系統,實現對接收到的信息進行處理和分析,并通過神經網絡系統,構建各種模型,將神經網絡中的各個節點之間的關系模型模擬。同時在神經網絡系統中,還具有自動識別、自學等功能,可以在對接收的信息完成分析處理之后,自動的在之后的工作中進行應用。除此之外,神經網絡還具有儲存功能、自我排憂功能等等,可以幫助使用者迅速地找到解決的方案。計算機網絡等技術在使用的過程中,存在著較大的網絡安全隱患和風險,為了確保證計算機、互聯網使用安全,必須通過互聯網安全評價系統或技術,對計算機網絡的安全等級和存在的風險隱患等進行評價,神經網絡就是計算機網絡安全評價中最常使用的方法之一。通過神經網絡建立計算機網絡安全評價體系以及模型,實現對其進行的評價。
2計算機網絡安全評價體系的建立原則以及安全評價原理
2.1計算機網絡安全評價體系的建立原則
在計算機技術、網絡技術應用的過程中,運行的安全性起著關鍵性的作用,為了保證計算機網絡運行的安全性,需要對其安全進行監測和分析,準確、及時的反饋出計算機網絡的運行狀態,便于技術人員對計算機網絡運行產生的問題作出正確及時的判斷。建立計算機網絡安全評價體系,是計算機網絡安全評價的一個保障,其需要遵守一定的原則,這些原則主要有:第一,準確性。在計算機網絡安全評價體系建立的過程中,保證安全評價體系具有準確性,進而保證其可以準確、真實地將計算機網絡安全評價信息呈現出來。第二,簡要性。計算機網絡系統本身具有復雜性,為其增加了計算機網絡安全防護的難度,也增加了計算機網絡安全風險,在實際的工作中,提高計算機網絡的工作效率和工作質量,需要保證計算機網絡安全評價指標和體系具有象征性和代表性,可以保證評價結果準確可靠,同時將其工作量減少。第三,完備性。在神經網絡對計算機網絡的安全性進行評價的過程中,建立的安全評價體系,需要保證其各項監測指標的完備,保證安全評價體系的各項指標,對計算機網絡的各種運行行為都有反應,進而保證計算機網絡安全評價存在可靠性與真實性。在計算機網絡安全評價期間,可以科學、有效地進行相關的評價和選擇。第四,獨立性。計算機網絡本身是一個復雜的系統,在對其進行安全評價的過程中,需要保證各項指標的獨立性,減少重復選擇,進而有效的控制安全評價的工作量。為了保證安全評價的真實性和工作效率,需要選擇具有獨立性和代表性的評價指標進行檢測,最大限度地降低各個指標之間的關聯,準確、客觀地將計算機網絡系統的運行狀態表現出來。在計算機網絡的安全評價中,神經網絡發揮著重要的作用,其較強的適應性為計算機網絡安全評價提供了保障,所以通過神經網絡技術,創建計算機互聯網安全評價機制與仿真模型,從而評估計算機網絡安全性。
2.2評價原理
計算機網絡的安全問題是當前最為關注的一個問題,為了保證計算機網絡的安全,需要對其進行安全評價。而計算機網絡安全評估必須在指定標準下,明確計算機互聯網安全的評價范圍和評價內容,進而對計算機網絡安全的基本情況和安全等級進行分析。采用相關的評價方法,對計算機網絡安全進行評價,并確定和得出計算機網絡安全級別。在該公式中,xi是計算機網絡安全評價因子,f表示安全評價模型。通過分析計算機網絡安全評價的模型發現,在對其進行安全評價的過程中,計算機網絡安全平因子、安全評價模型的選擇是最為關鍵的。計算機網絡本身具有不確定性等特征,對其采用神經網絡進行安全評價,具有重要的作用和意義。
3計算機網絡安全評價模型的建立
從計算機、網絡等信息技術的研發和應用可以知道,計算機技術、網絡技術以及計算機網絡技術,是一個復雜的系統,在其運行的過程中,受到多種因素的影響,為了保證計算機網絡運行的安全性和穩定性,首先需要建立一個科學完善的計算機網絡安全評價體系(如下圖1),確定計算機網絡安全評價中的各項指標,然后進行仿真模擬。從圖1中的信息我們知道,計算機安全評價體系指標,從各角度將計算機網絡安全狀態呈現出來,而因為各個指標是不同的量綱,所以在計算機網絡安全評價的過程中,無法對這些信息指標進行直接的比較。為了更好地對安全評價體系中各個指標進行分析,實現對計算機網絡安全進行有效的評價,需要對這些指標進行統一的處理。從計算機網絡安全現狀進行分析,計算機網絡安全的等級可以分為四個級別:A、B、C、D,A級為安全,D級為既不安全。這四個安全等級對應的數值為分別為A級:1~0.85;B級:0.85~0.7;C級:0.7~0.6;D級:0.6~0。使用神經網絡,對計算機網絡安全進行評價產生的結構如下圖2,神經網絡根據逆向傳播方式,組建為一種多層的前饋網絡,神經互聯網采用的是梯度算法,通過誤差,對計算機網絡的閥值、權值進行不斷的調整。神經網絡具有諸多的優點,為了更好地實現計算機網絡的安全評價,對其結構、傳遞函數等實施優化與完善,創建一種計算機網絡安全評價仿真模型,進而實施計算機網絡安全評價。創建計算機網絡安全評價模型后,實施計算機網絡安全評價的仿真實驗,在本次仿真研究中,選擇圖1中的子指標,進行仿真實驗,在仿真實驗中,粒子群的種群規模設置為10,學習因子為c1=c2=2,將所有的粒子作為神經網絡中的閥值和權值,最大迭代次數K=500。通過本次研究的結果可以得出,神經網絡在計算機網絡安全的評價分析中,準確度較高,得出的評估結果與期望輸出值只有0.023的誤差,由此說明神經網絡在計算機網絡安全評價中的應用效果顯著,其應用加速了計算機網絡的收斂速度,也極大地提高了計算機網絡運行的安全和穩定性。神經網絡為計算機網絡安全運行,提供了較大的保障,可以有效、準確地判斷出其安全性指數,為計算機網絡技術人員提供準確的檢測的指標參數。從本次研究的結果我們可以得出,神經網絡在計算機網絡安全評價中有中重要的作用,通過神經網絡建立仿真模型,并進行仿真試驗,得出計算機網絡的實際安全指數。利用神經網絡進行仿真模擬,得出神經網絡在計算機網絡安全評價中的作用和優勢,從本次仿真的結果可以得出,神經網絡的應用,提高了計算機網絡安全評價的精確度和準確度,也為解決計算機網絡安全存在的問題,提供了新的思路和方法。
4小結
關鍵詞:計算機,網絡安全,防護技術,信息安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 09-0000-01
Computer Network Security Risks and Protection Technology
Wang Jinghai
(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)
Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.
Keywords:Computer network security;Protection technology;Information security
一、前言
社會信息化程度的提高,為信息數據安全提出了更高的要求,基于計算機網絡安全防護技術而構建的強大信息平臺,是我們目前生活中不可分割的重要組成部分。計算機網絡安全,包括兩個方面,即物理安全與邏輯安全。通常我們所說的網絡安全技術指的是邏輯安全,就是保障信息的完整性、保密性與可用性。威脅計算機信息安全的因素有很多,網絡安全技術主要針對人為因素帶來的各種威脅,防止不法之徒利用網絡漏洞侵入系統、盜用資源、截獲數據、篡改程序、編制病毒等行為。
二、幾種常見的計算機網絡安全隱患
在計算機網絡安全隱患中,既有針對信息數據的威脅,同時也有針對網絡硬件設備的攻擊威脅。針對信息數據的非法修改、竊取、刪除和使用等都屬于計算機網絡邏輯安全隱患,而針對網絡硬件設施的破壞則屬于計算機網絡物理安全隱患。
(一)網絡結構與設備的安全隱患。網絡的構成具有其鮮明的結構特性,網絡拓補結構有很多種,通常在搭建網絡的過程中大多會選擇混合型結構,其中既包括星型拓補也包括總線型。拓補結構的節點正是網絡安全隱患的切入點,不同的節點上可能使用不同的路由器、交換機等設備,而受設備自身的技術約束與功能約束,存在不同的安全缺陷,因此也就構成了設備安全隱患。
(二)操作系統安全隱患。為我們提供實現各種信息處理功能的軟件,都是基于操作系統而開發出來的,因此,如果操作系統本身存在安全隱患,那么將很難保障我們在處理信息時能夠受到保護。越來越多的應用軟件需要獲得操作系統的兼容許可,需要在操作系統中獲得許可,因此,操作系統的任何漏洞和缺陷都可能被不法分子利用,從而使我們對信息數據的處理變成間接泄露信息的一種途徑。
(三)病毒和黑客。當我們談論計算機網絡安全隱患的時候,病毒與黑客總是談論的焦點,病毒既可以針對計算機網絡物理安全進行攻擊,同時也可以破壞邏輯安全,因此,病毒是計算機網絡安全最大的隱患。而黑客通常是病毒的制造者與使用者,黑客與病毒已經與計算機網絡安全技術形成一種伴生的狀態,成為目前計算機網絡所面臨的最大威脅。
三、計算機網絡安全防護技術
(一)數據加密技術。從數據安全的角度出發,最根本的防護技術之一就是數據加密,也是最為傳統的一種安全防護措施。所謂加密,就是將原有的信息數據按照一定的算法置換成不易被識別的另一種密文方式,然后在進行存儲或傳輸。信息數據的使用者必須在調用密文的過程中輸入相應的密匙才能夠正確破譯并還原數據為可讀狀態,加固了信息數據的保密性,確保了信息復原之后的可用性。在采用數據加密技術時,最重要的是加密與解密的過程中算法與密匙的使用,隨著黑客破譯手段的不斷提高,加密方式也在不斷更新。
(二)防火墻技術。防火墻技術是網絡之間的一道安全屏障,只有合法用戶才能夠順利通過防火墻,對計算機數據進行訪問和使用,從而防止了外部非法用戶的侵入,最大限度的保護了網內資源的使用權限。不同安全級別的網絡之間有了防火墻技術,通過檢測數據包中的源地址、源端口等信息來判斷數據包的安全性可以很大程度上過濾掉含有威脅的數據包,從而保障網內數據的安全。但防火墻也并不是完全對安全威脅能夠進行阻截的,只能作為網絡安全技術的一種存在于我們的網絡中。
(三)入侵檢測技術。入侵檢測是針對用戶非正常訪問計算機的情況來進行攔截的,一方面入侵檢測技術的通用性較強,受系統約束較小,但另一方面入侵檢測技術也有其不可避免的弊端,即入侵檢測很難進行全面掃描,因此會出現誤警的情況。隨著入侵檢測技術的不斷改進,誤警率已經大大降低,相應速度也相應提高了很多,但數據的加密很大程度上干擾了入侵檢測對數據包的正常掃描。
(四)防病毒技術。近年來隨著網絡病毒愈演愈烈,防病毒技術也在不斷提高,其中包括病毒的預防、病毒的監測與檢測、病毒的消除等。計算機網絡安全首先應當具備完善的病毒防護系統,建立一套堅固的預防體系,使病毒入侵的可能降低到最低。其次,對非法代碼實行實時監測,及時發現可疑程序或可疑代碼,便于進行隔離清除,防止病毒擴大影響范圍,或對數據造成損害。病毒檢測是在掌握了病毒特征與數據特征的情況下,進行數據比對,從而判斷被檢測文件是否被病毒感染,如果被檢測文件沒能通過比對將會被視為被感染文件。通常病毒的消除常常是產生于病毒誕生之后,而開發出的逆程序。病毒消除通常借助殺毒軟件或專殺程序,隨著網絡復雜程度的不斷提高,病毒查殺也升級到云查殺階段。
四、結語
網絡功能的日益強大,已經成為我們生活中不可分割的重要組成部分,隨著網絡覆蓋范圍的不斷擴大,信息安全也遍布生活中的各個領域。網絡安全隱患的滋生與網絡安全技術始終是一對相生相克的矛盾,只有從安全隱患的角度進行深刻剖析,才能夠在安全技術開發上契合問題,消除安全隱患。網絡安全問題已經成為廣泛關注的社會問題,并引起各界的一致關注,保護網絡安全不僅要依靠被動的技術,更重要的是提高信息安全與保護意識,從主觀認識上提高安全防范意識,降低安全隱患的滋生,并積極的進行安全防護技術改進,使信息安全成為社會安全的重要組成部分。
參考文獻:
