前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網(wǎng)絡安全的含義范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
【關鍵詞】計算機網(wǎng)絡系統(tǒng) 計算機網(wǎng)絡安全 網(wǎng)絡攻擊
隨著計算機技術(shù)的快速進步和計算機網(wǎng)絡的迅速發(fā)展,計算機網(wǎng)絡系統(tǒng)的應用范圍不斷擴大,使人們對計算機網(wǎng)絡系統(tǒng)的依賴程度增大。計算機網(wǎng)絡系統(tǒng)提供了資源共享性,系統(tǒng)的可靠性,工作效率和系統(tǒng)的可擴充性。然而,正是這些特點,增加了計算機網(wǎng)絡系統(tǒng)安全的脆弱性和復雜性,資源共享和分布增加了網(wǎng)絡受攻擊和威脅的可能性,使計算機網(wǎng)絡系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以,在計算機網(wǎng)絡系統(tǒng)飛速發(fā)展時期,我們要更加重視計算機網(wǎng)絡系統(tǒng)安全策略與發(fā)展方向的研究。
一、計算機網(wǎng)絡安全的含義
計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡安全的認識和要求也就不同。例如,從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外,還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信,保持網(wǎng)絡通信的連續(xù)性。
從本質(zhì)上來講,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
二、網(wǎng)絡攻擊和入侵的主要途徑
對計算機信息構(gòu)成不安全的因素很多,包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素,是指一些不法之徒利用計算機網(wǎng)絡存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為的網(wǎng)絡入侵和攻擊行為是對計算機信息網(wǎng)絡安全威脅最大的因素。
網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如利用目標主機的Finger功能:當用Finger命令查詢時,主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上;利用目標主機的x,500服務:有些主機沒有關閉X.500的目錄查詢服務,也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標主機上的帳號;查看主機是否有習慣性的帳號:有經(jīng)驗的用戶都知道,很多系統(tǒng)會使用一些習慣性的帳號,造成帳號的泄露。
三、網(wǎng)絡系統(tǒng)安全綜合解決措施
要想實現(xiàn)網(wǎng)絡安全功能,應對網(wǎng)絡系統(tǒng)進行全方位防范,從而制定出比較合理的網(wǎng)絡安全體系結(jié)構(gòu)。下面就網(wǎng)絡系統(tǒng)的安全問題,提出一些防范措施。
1 技術(shù)層面的對策
對于技術(shù)方面,計算機網(wǎng)絡安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
(2)網(wǎng)絡訪問控制。訪問控制,是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。
(3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。
2 管理層面對策
計算機網(wǎng)絡的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡安全確實有效。
計算機網(wǎng)絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。
3 物理安全層面對策
要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施,主要包括以下內(nèi)容:
(1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
關鍵詞: 計算機;網(wǎng)絡;安全;防范
1 網(wǎng)絡安全的含義及特征
1.1 含義 網(wǎng)絡安全是指:為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時,能使網(wǎng)絡得到保護,正常運行。
它具有三方面內(nèi)容:①保密性:指網(wǎng)絡能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。
1.2 特征 網(wǎng)絡安全根據(jù)其本質(zhì)的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權(quán)的個人、實體和過程,或供其使用的特性。在網(wǎng)絡系統(tǒng)的每一個層次都存在著不同的機密性,因此也需要有相應的網(wǎng)絡安全防范措施。在物理層,要保護系統(tǒng)實體的信息外露,在運行層面,保證能夠為授權(quán)使用者正常的使用,并對非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面,要保證系統(tǒng)時刻能為授權(quán)人提供服務,保證系統(tǒng)的可用性,使得者無法否認所的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容,對數(shù)據(jù)抵賴采取數(shù)字簽名。
2 網(wǎng)絡安全現(xiàn)狀分析
網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡的應用。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性,例如網(wǎng)絡的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅,保障網(wǎng)絡信息的保密性、完整性和可用性。目前我國的網(wǎng)絡系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡技術(shù)具有的復雜性和多樣性,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網(wǎng)絡安全解決方案
要解決網(wǎng)絡安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。
4 網(wǎng)絡安全是一項動態(tài)、整體的系統(tǒng)工程。
網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關注以下技術(shù):
關鍵詞 計算機網(wǎng)絡安全防范對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)21-0140-02
隨著信息時代的日益深入,人們對網(wǎng)絡越來越依賴,互聯(lián)網(wǎng)逐漸成為了人們生活的一部分。互聯(lián)網(wǎng)本質(zhì)上是對所有人群開放的網(wǎng)絡系統(tǒng),然而由于網(wǎng)絡用戶在系統(tǒng)安全和信息保密方面的缺陷,加上網(wǎng)絡技術(shù)快速發(fā)展帶來的破壞和攻擊威脅日益加劇。本文系統(tǒng)介紹了網(wǎng)絡安全的含義、特性,同時對網(wǎng)絡安全進行了現(xiàn)狀分析,并且提出了幾種主要的安全威脅,最后提出了相應的防范對策來增加網(wǎng)絡的安全性。
1 簡介
1.1 概念
網(wǎng)絡安全就是指利用各種管理措施和網(wǎng)絡技術(shù),對系統(tǒng)軟件、硬件以及數(shù)據(jù)等進行保護,避免其受到惡意或偶然的泄漏、更改或破壞,保證網(wǎng)絡系統(tǒng)的完整性、可用性和保密性。對于網(wǎng)絡安全的定義,不同的應用環(huán)境和不同的角度會有不同的概念。
1.2 特性
1)保密性,保密性就是指對于沒有授權(quán)的用戶無法訪問數(shù)據(jù)。保密性包括數(shù)據(jù)存儲保密性和網(wǎng)絡傳輸保密性兩個方面。通過控制訪問來實現(xiàn)保密性指數(shù)據(jù)存取的保密性。通過同股溝加密傳輸數(shù)據(jù)來實現(xiàn)保密性稱為網(wǎng)絡傳輸?shù)谋C苄浴?/p>
2)完整性,完整性就是指數(shù)據(jù)未經(jīng)授權(quán)不可以更改,也就是說保證在傳輸或存儲數(shù)據(jù)的過程中保證數(shù)據(jù)不被破壞、修改以及丟失等。
3)可用性,可用性指的是實體在授權(quán)的情況下,當需要時可以訪問和存儲所需信息。
4)不可抵賴性,不可抵賴性指的是信息交互時要對參與者進行同一性確認,參與者不可以對曾經(jīng)的承諾和操作抵賴或否認。
5)可控性。可控性指的是人們控制信息傳播內(nèi)容、范圍以及途徑的能力。
2 現(xiàn)狀
在國內(nèi),網(wǎng)絡安全產(chǎn)業(yè)是一個新興產(chǎn)業(yè),發(fā)展不成熟,即便網(wǎng)絡用戶知道網(wǎng)絡存在的安全威脅,也不清楚這些威脅的來源、起因和后果等。網(wǎng)絡安全威脅主要包括有意和無意兩種類型。無意威脅指的是自然災害、設備故障以及人為誤操作等方面,有意威脅主要是指計算機犯罪、竊聽等人為破壞。
1)人為失誤。人為失誤主要是指人無意的行為,比如說操作不、口令丟失、資源訪問失當、配置失調(diào)以及不小心讓無權(quán)限人進入網(wǎng)絡等,這些都會極大地威脅網(wǎng)絡系統(tǒng)的安全性。
2)病毒。網(wǎng)絡病毒對于計算機網(wǎng)絡安全的危害最大,它具有隱蔽性、潛伏性、傳染性、可觸發(fā)性以及繁殖性等特點。病毒入侵網(wǎng)絡會造成網(wǎng)絡資源的破壞或損失,不但會浪費財富和資源,還會導致社會性災害。病毒在以前主要是對計算機內(nèi)部的信息進行破壞,導致系統(tǒng)癱瘓,而目前的病毒一般結(jié)合黑客程序,使得用戶的敏感信息被竊取,造成巨大的危害。
3)非法入侵。非法入侵指的是未授權(quán)實體非法進入、訪問或破壞網(wǎng)絡資源,也就是常說的黑客。他們通過一定的網(wǎng)絡技術(shù)非法得到訪問權(quán)限,進而進入網(wǎng)絡系統(tǒng)達到竊取或破壞用戶信息的不良企圖。黑客具有攻擊性強和隱蔽性好等特點,目前缺少對其反擊的有效措施,使得黑客成為了主要的網(wǎng)絡威脅。
4)管理不當。通過嚴格管理網(wǎng)絡通信系統(tǒng)可以保證企業(yè)、機構(gòu)及用戶免受攻擊。然而,很多企業(yè)或系統(tǒng)都很少重視這方面的管理。目前,美國大部分網(wǎng)站都會遭受到黑客的攻擊,約有75%的企業(yè)信息都有可能被盜用。此外,管理的缺陷還可能造成系統(tǒng)內(nèi)部人員竊取內(nèi)部機密或者泄露機密或外部人員通過不正當手段截獲而導致公司內(nèi)部機密信息泄露,從而使一些不法分子有可乘之機。因此,加強內(nèi)部工作人員的監(jiān)管督導也顯得格外重要。
5)網(wǎng)絡的缺陷及漏洞。由于Internet共享性和開放性的特點,使得網(wǎng)上信息安全本身就存在不安全性。因為TCP/IP協(xié)議本身就缺乏牢靠的安全機制,而且因特網(wǎng)在設計的過程中也沒有太多考慮安全問題,因此它在安全可靠和方便性等方面存在著很多的不足。
6)隱私及機密資料的存儲和傳輸。假如系統(tǒng)遭受到黑客的非法攻擊,網(wǎng)絡系統(tǒng)內(nèi)的機密資料,如不采取防衛(wèi)措施,很容易被黑客跟蹤最終導致信息泄密。同樣,機密資料在網(wǎng)絡中傳輸,由于要經(jīng)過多個子系統(tǒng)的節(jié)點,而每個節(jié)點安全性都難以保證,因而信息在任何情況下都有可能被盜取。
3 防護措施
網(wǎng)絡安全的保證要依靠多種網(wǎng)絡技術(shù)的綜合運用,主要的網(wǎng)絡安全技術(shù)有以下幾種。
1)虛擬網(wǎng)絡。虛擬網(wǎng)絡的基礎是局域網(wǎng)、以太網(wǎng)及ATM的交換技術(shù),保障信息準確到達目的地,避免了網(wǎng)絡監(jiān)聽的非法入侵,利用控制訪問的方法,保護虛擬網(wǎng)絡內(nèi)部節(jié)點不被網(wǎng)絡外部節(jié)點訪問。
2)防火墻。防火墻主要是使得網(wǎng)絡間的控制訪問得到加強,避免網(wǎng)絡外部用戶的非法訪問入侵,確保網(wǎng)絡內(nèi)部安全的操作環(huán)境。
3)病毒防護。病毒防護是指對病毒的傳播進行阻止,檢測和消除病毒,升級病毒數(shù)據(jù)庫、安裝ActiveX和Java軟件,對未授權(quán)的控件安裝或下載進行控制等方面。
4)檢測入侵。檢測入侵能夠?qū)θ肭謾z測進行實時供應,從而采取防護措施,可以應對網(wǎng)絡內(nèi)部的安全威脅,可以使得黑客入侵時間縮短。
5)安全掃描。聯(lián)合安全掃面、系統(tǒng)監(jiān)控以及防火墻技術(shù)可以使得網(wǎng)絡的安全性得到很很大的提高,安全掃描器雖然不可以實時監(jiān)控,但是可以對系統(tǒng)安全性進行檢測和評估,可及時發(fā)現(xiàn)系統(tǒng)漏洞。
6)數(shù)字簽名和認證。數(shù)字簽名和認證的目的是解決通信雙方在通信過程中的身份確認,通信傳輸過程中的不可否認的實現(xiàn)也是通過數(shù)字簽名完成的。
7)VPN。VPN主要是負責為因特網(wǎng)提供雙向安全通信和透明加密方案,從而使得數(shù)據(jù)信息的保密性和完整性得到保障。
8)系統(tǒng)應用安全。系統(tǒng)的應用安全相對復雜,它主要涉及操作系統(tǒng)安全、電子郵件安全、網(wǎng)絡服務器安全以及域名服務安全等方面。
4 小結(jié)
目前,通信技術(shù)和計算機網(wǎng)絡技術(shù)進入了迅猛發(fā)展階段,互聯(lián)網(wǎng)逐漸深入到人們的生產(chǎn)和生活中,信息流動量巨大,同時也帶來了個人私密信息可能被入侵或破壞的威脅,由此帶來的網(wǎng)絡安全問題日益加劇。網(wǎng)絡安全全面意義上來講既包含系統(tǒng)本身的安全,又包括邏輯結(jié)構(gòu)和物理結(jié)構(gòu)的安全。必須綜合各種先進的網(wǎng)絡技術(shù)才能夠保障整個計算機網(wǎng)絡的安全。
參考文獻
關鍵詞 計算機 網(wǎng)絡安全 類型 維護措施
中圖分類號:TP393.08 文獻標識碼:A
隨著科技快速發(fā)展,計算機網(wǎng)絡技術(shù)得到了廣泛地應用,人們的日常生活和工作都離不開計算機,計算機的使用也給人們帶來了極大的便利。但是,正是因為計算機的廣泛應用,才給網(wǎng)絡犯罪提供了條件,形成了計算機網(wǎng)絡安全問題,對使用計算機的人們造成了很大的困擾。所以越來越多的人開始關注計算機網(wǎng)絡安全問題,如何避免或者減少計算機網(wǎng)絡安全問題的發(fā)生是人們熱切關心的問題。
1計算機網(wǎng)絡安全的含義
在計算機廣泛使用的今天,計算機網(wǎng)絡安全問題也就隨之產(chǎn)生了,而計算機網(wǎng)絡安全具體涉及了哪些內(nèi)容是很多人還不清楚的。計算機網(wǎng)絡安全包含了兩部分內(nèi)容,即網(wǎng)絡信息安全和網(wǎng)絡控制安全。而網(wǎng)絡信息安全指的是信息網(wǎng)絡的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或者惡意破壞,從而保證了計算機系統(tǒng)可以正常地運行,保證網(wǎng)絡信息服務不會中斷,并且信息安全的確切定義是信息完整、保密、真實可靠;而網(wǎng)絡控制安全指的是進行網(wǎng)絡運行前的身份確認,只有在身份得到確認后,使用者拿到了計算機訪問授權(quán)以后才能進行計算機的使用,計算機網(wǎng)絡安全可以在一定程度上保證計算機使用的可靠性,繼而保證了使用者的利益不受侵犯。
2目前計算機網(wǎng)絡使用及安全情況分析
2.1計算機網(wǎng)絡使用的現(xiàn)狀
21世紀是信息時代,計算機網(wǎng)絡技術(shù)的快速發(fā)展,給人們的生活帶來了巨大的方便,計算機在現(xiàn)實生活中越來越普及,現(xiàn)在很多生活消費和各種業(yè)務都可以通過互聯(lián)網(wǎng)來實現(xiàn),比如說網(wǎng)上購物、網(wǎng)上銀行業(yè)務、網(wǎng)上充話費等,可以說互聯(lián)網(wǎng)已經(jīng)普及到生活中的每一個角落,而且計算機的使用還在朝著更廣闊的范圍發(fā)展。有了計算機網(wǎng)絡,人們可以不出門購物和處理生活中的瑣碎事物。但是,也正是因為計算機的廣泛應用,才導致了網(wǎng)絡安全問題的時有發(fā)生。
2.2計算機網(wǎng)絡安全問題分析
雖然會使用計算機的人們越來越多,但是大部分的用戶都缺乏網(wǎng)絡安全意識,這就給那些網(wǎng)絡黑客和網(wǎng)絡犯罪團伙制造了機會,互聯(lián)網(wǎng)用戶要加強網(wǎng)絡安全意識,不僅要保護自身的網(wǎng)絡安全和利益安全,同時也要確保自己的一些網(wǎng)絡行為不會對他人造成威脅。有的時候用戶在不經(jīng)意的情況下可能會給其他用戶造成安全威脅;有的網(wǎng)絡高手會盜取別人的信息,這就對用戶的保密信息和財產(chǎn)構(gòu)成了極大的威脅,甚至會給用戶帶來重大的損失,也就是說網(wǎng)絡環(huán)境存在著很大的危險性,這就要求網(wǎng)絡用戶要有足夠的安全意識和懂得一定的網(wǎng)絡安全保障方法。
3計算機網(wǎng)絡安全的維護措施
3.1計算機網(wǎng)絡數(shù)據(jù)要備份
計算機應用中最常用的功能就是數(shù)據(jù)處理和儲存,但是由于網(wǎng)絡環(huán)境的不安全,就要采取必要的保護措施,而對計算機網(wǎng)絡十分重要的數(shù)據(jù)進行備份是保證數(shù)據(jù)安全的有效措施,數(shù)據(jù)備份可以很好地防止計算機的儲存信息和數(shù)據(jù)遭到破壞或者丟失,用戶在使用計算機的過程中,誰也不可能保證計算機不會受到任何攻擊、損害、故障等情況。在計算機數(shù)據(jù)備份時可以采用移動硬盤、U盤、磁盤等數(shù)據(jù)儲存設備,對計算機數(shù)據(jù)的備份很大程度上提高了系統(tǒng)的安全。
3.2防計算機破壞技術(shù)應用
在這個網(wǎng)絡環(huán)境不安全的環(huán)境下,要采取各種維護計算機網(wǎng)絡安全的措施。計算機很容易受到病毒、木馬、人為的攻擊和偷竊等破壞。首先,為了防止病毒對計算機的破壞和攻擊,計算機用戶要對計算機進行病毒預防和查殺。病毒是計算機安全的最大威脅,防病毒技術(shù)經(jīng)歷的發(fā)展過程為單機防毒、網(wǎng)絡防毒和網(wǎng)關防毒三個階段,而計算機防毒技術(shù)主要分為三個部分,包括計算機網(wǎng)絡病毒的預防、計算機網(wǎng)絡病毒的檢測和計算機網(wǎng)絡病毒的查殺,有了防毒技術(shù)的保護,病毒對計算機的破壞程度大大地降低了,防毒技術(shù)為網(wǎng)絡安全做出了巨大貢獻;其次,針對木馬破壞程序,可以通過設立防火墻來保護計算機網(wǎng)絡安全;再次,針對人為的偷竊行為,用戶要對自己的計算機設立訪問權(quán)限和開機密碼,這樣也在很大程度上保證了計算機的網(wǎng)絡安全。
3.3加強網(wǎng)絡安全教育
雖然隨著計算機的廣泛使用,會使用計算機的人數(shù)越來越多,但是真正有網(wǎng)絡安全意識的用戶少之又少,而很多的網(wǎng)絡漏洞都是人為因素造成的,所以要想加強計算機網(wǎng)絡安全,就要從提高用戶網(wǎng)絡安全意識著手,只有不斷地改變?nèi)藗儗W(wǎng)絡的觀念和認識,才有可能培養(yǎng)用戶的網(wǎng)絡安全意識,并且要不斷地進行計算機網(wǎng)絡安全教育,讓用戶也掌握一些提高網(wǎng)絡安全的技能。
網(wǎng)絡開發(fā)不僅要給人們的生活帶來更多的便利,還要保證人們的利益不受侵犯,所以提高計算機網(wǎng)絡安全是發(fā)展計算機網(wǎng)絡的首要任務,而創(chuàng)造安全的網(wǎng)絡環(huán)境要從影響網(wǎng)絡安全的各個方面入手,只有對計算機網(wǎng)絡進行綜合地管理,才能夠創(chuàng)造出真正的安全網(wǎng)絡環(huán)境。
4結(jié)語
隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展,網(wǎng)絡安全問題也同時發(fā)生著變化,計算機網(wǎng)絡安全問題是一個永恒的話題,只有把確保計算機網(wǎng)絡安全作為發(fā)展計算機網(wǎng)絡事業(yè)的首要任務,才能保證創(chuàng)造出一個健康的網(wǎng)絡環(huán)境,只有這樣,才能說人們在應用計算機時得到了真正的便利,要讓計算機網(wǎng)絡發(fā)展真正的惠及到每個用戶。
參考文獻
[1] 路明,李忠君.淺析計算機網(wǎng)絡安全問題及防范對策[J].計算機光盤軟件與應用,2010.9.
關鍵詞:計算機網(wǎng)絡安全;防火墻技術(shù);安全評估
0引言
計算機和網(wǎng)絡技術(shù)在當前社會各個領域都有應用,方便了人們交流,改變了人們的工作方式,也是世界實現(xiàn)一體化的重要手段。同時,網(wǎng)絡安全問題也成了關注的重點,常會有一些病毒和惡意攻擊,使得網(wǎng)絡安全沒有保障,甚至出現(xiàn)信息被盜、賬號失竊等事件,有時會釀成巨大損失。防火墻是保護網(wǎng)絡安全的一種技術(shù),使用也較為普遍,然而面對越來越高明的破壞手段,防火墻技術(shù)還需進一步完善。
1影響計算機網(wǎng)絡安全的因素分析
1.1網(wǎng)絡自身
網(wǎng)絡雖然打破了地域限制,為人們交流提供了諸多方便,但其本身具有開放性和虛擬性。除了一些比較特殊的情況,網(wǎng)絡大部分時間是開放的,每個用戶都可以登錄,在任何有網(wǎng)的地方都能用,一旦開放了,必然會有良莠不齊的東西同時出現(xiàn)。網(wǎng)絡世界是虛擬的,是無限的,管理起來非常難,難免會有一些不法分子進行破壞。再者,目前流行的操作系統(tǒng),如Windows、Unix等,都存在不同程度的漏洞。在當前信息化時代,信息網(wǎng)絡技術(shù)迅速發(fā)展,產(chǎn)品更新速度很快,但網(wǎng)絡安全技術(shù)卻相對滯后,跟不上網(wǎng)絡的發(fā)展速度。
1.2外界因素
包括局域網(wǎng)內(nèi)外部的攻擊,多是些非法用戶利用其他用戶的身份,登陸后篡改數(shù)據(jù)、盜竊信息,破壞應用系統(tǒng)。病毒是網(wǎng)絡安全的一大危害,網(wǎng)絡連接著世界各地,一旦有病毒侵入,會快速向外傳播,破壞力非常大。黑客攻擊是另一大危害,多是些違法亂紀分子,利用網(wǎng)絡漏洞惡意入侵,侵犯他人隱私。有些軟件和操作系統(tǒng)在編寫時留有后門,常被黑客所利用。此外,計算機是物理硬件,若被破壞或者受到周圍環(huán)境影響,也會影響到網(wǎng)絡安全。
1.3安全評估技術(shù)落后
防范黑客入侵,保護網(wǎng)絡安全,需要有一套健全的安全評估系統(tǒng),能夠?qū)W(wǎng)絡進行實時監(jiān)控,并作出全面評估。一旦發(fā)現(xiàn)漏洞,或正在被攻擊的薄弱區(qū),可及時進行修復防范,降低被攻擊的可能性。然而我國目前的網(wǎng)絡安全評估系統(tǒng),不管是在監(jiān)控上,還是評估上,都較為落后,無法提供一個良好的網(wǎng)絡環(huán)境。
2防火墻技術(shù)的應用分析
2.1含義
防火墻是一種隔離技術(shù),是利用軟件和硬件在內(nèi)部網(wǎng)和外部網(wǎng)之間形成的保護屏障,是監(jiān)控數(shù)據(jù)包和網(wǎng)絡通信流入流出的一個安全網(wǎng)關。只有經(jīng)過用戶同意,其他用戶或者數(shù)據(jù)才能進來,而且還能夠把不同意的用戶攔在外面。
2.2安全功能
首先是報警功能,當有外來用戶要進入時,防火墻會發(fā)出消息通知用戶,令用戶自我判斷是否同意。對于本局域內(nèi)的其他用戶。防火墻都可以查詢,還能顯示用戶機名。對于不允許的外來用戶,機主可以利用防火墻進行設置,即黑白名單功能。其次,通過防火墻還能查看數(shù)據(jù)流量,和上傳下載的速度等信息。對于計算機內(nèi)部的服務程序,防火墻既能查看,又能啟動關閉。系統(tǒng)日志功能指的是防火墻對系統(tǒng)安全狀態(tài)以及每日流量的記錄。
2.3應用
防火墻是保護網(wǎng)絡安全的一種有效的方法,其管理主要分有以下兩種。首先是單防火墻和單子網(wǎng),網(wǎng)絡資源是極其豐富的,各種資源面臨的風險也有所差異。其風險主要體現(xiàn)在兩點,一是資源自身的風險,二是在其他因素影響下的風險。與只提供靜態(tài)網(wǎng)頁的服務器相比,若某服務器正在運行CGI,顯然更被用戶喜歡,不過服務器的各種安全問題也會相繼出現(xiàn)。這時,網(wǎng)絡安全管理人員若安裝了防火墻,網(wǎng)絡的風險將有所減少。計算機網(wǎng)絡中的很多信息都是存在數(shù)據(jù)庫的,信息的敏感性要遠高于網(wǎng)絡服務器,這就要求再設一層保護層。單防火墻和單子網(wǎng)安全系統(tǒng)把全部的服務器都裝在了同一個子網(wǎng)內(nèi),內(nèi)部網(wǎng)和內(nèi)外邊界路由器之間構(gòu)建防火墻,能夠很好地抵抗來自外部的各種攻擊。這種模式不但服務器安全更有保障,應用系統(tǒng)也能得到有效的保護。因此,如果隔離網(wǎng)絡服務器,仍不能為數(shù)據(jù)資料提供安全保障,不妨采取該模式。其次,是單防火墻和多子網(wǎng)模式。有些情況適合劃分為多個子網(wǎng),此時網(wǎng)絡安全管理人員可以將內(nèi)網(wǎng)分為若干子網(wǎng),互相保持獨立,而不同層的服務器會把它們送到不同的子網(wǎng)中。其原理是構(gòu)建一個防火墻,在防火墻上開放若干端口,然后利用防火墻劃分網(wǎng)絡,彼此獨立,管有相應的層。而數(shù)據(jù)層服務器只接受中間服務器數(shù)據(jù)查詢的連接端口,安全性便能得到保障。選擇此模式后,用戶只能直接訪問表述層服務器,以此類推,表述層服務器只能訪問中間層服務器。這種設計模式更能反映系統(tǒng)需求,在層控制方面有著良好效果。
3結(jié)束語
計算機網(wǎng)絡技術(shù)推動了社會的進步,改善了人們的生活方式,但其安全問題也容不得忽視,尤其是那些重要的關鍵數(shù)據(jù),很可能會被盜竊,后果不堪設想。所以,必須擦去有效的防范措施,防火墻便是一種有效的技術(shù),值得推廣應用。
參考文獻:
[1]梁檳.淺談計算機網(wǎng)絡安全與防火墻技術(shù)[J].網(wǎng)絡安全技術(shù)與應用,2014,22(06):109-110.
[2]趙海峰.淺談計算機網(wǎng)絡防火墻的安全技術(shù)[J].電腦開發(fā)與應用,2013,24(10):143-144.
網(wǎng)絡營銷 網(wǎng)絡通信 網(wǎng)絡廣告 網(wǎng)絡教育研究 網(wǎng)絡環(huán)境 網(wǎng)絡安全 網(wǎng)絡輿論論文 網(wǎng)絡實訓報告 網(wǎng)絡優(yōu)化論文 網(wǎng)絡輿情論文 紀律教育問題 新時代教育價值觀