时间:2023-10-07 15:44:52
序论:在您撰写计算机网络安全与应用时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
【关键词】操作系统 电子商务 密码安全 病毒 防火墙
一、网络安全技术体现的具体方面
(一)什么是网络安全
可能有人会对什么是网络安全不以为然,认为所谓的网络安全,就是在使用网络中保证安全。这样等于没有解释什么是网络安全,而且只有弄清楚怎样的环境才算是安全的网络,才能有的放矢,使用网络技术去防范网络犯罪,从而真正实现的网络安全。网络安全包含多个层面含义,是要让用户在网络环境中能够正常的传输数据信息,保证传输过程正常运行,不被认为或者自然的因素所影响。网络安全既要保证网络中软件的安全更要保证网络中硬件设备正常工作不被损坏。这是理论上的网络安全环境,不可能完全避免认为和自然环境因素的影响,但是只要我们正确的认识网络安全的重要,合理使用网络安全技术,就能使得你的生活和工作的网络环境避免收到侵害。
(二)网络安全常见的体现:
网络安全技术的应用越来越趋于完善,各个方面人们都已经使用或者正在尝试使用网络安全技术,最大程度的降低网络犯罪所带来的威胁。这里主要介绍几个常见的网络安全技术。首先,对于信息的传送,我们使用了加密技术,这属于计算机中密码学的范畴。包括聊天信息的加密解密,个人帐户隐私的加密,密码的多重加密等等,不一而足。主要应用的领域主要在电子商务的财务往来和信息沟通软件的保密方面(如腾讯QQ)。其次,主要是体现在杀毒软件和防火墙两方面。这两种网络安全技术针对性比较强,主要是针对来自网络的病毒攻击和一些非法的侵入行为。其实从原理角度讲,杀毒软件和防火墙并不相同,差异很大。杀毒软件主要是针对进入到网络的终端(计算机)中的病毒,进行查找与杀灭。让病毒不能够正常的复制、触发,不能实现危害计算机危害网络的目的。而防火墙则如同守卫大门的卫士,利用栅栏阻拦不受信赖的访客,让危险信息无法传送到内网。但两者也有相同的目的,就是共同组织危险者的破坏行为。再进一步说,网站是人们关注信息的平台和媒介。哪么建立网站的服务器的安全性保障要跟高。这就要从操作系统抓起,合理选用自身性能更加安全的操作系统,进行操作系统安全设置,从根本上保证安全性进一步提高。
二、网络安全技术的具体应用
(一)密码学:
在电子商务和信息传送中常常使用,利用的是密码学的知识。但要实现具体应用就要以技术形式体现。现在常用的加密技术有MD5技术、数字签名技术、RSA、DESA算法相关技术等。这些是以使用较多为介绍,不是以具体标准进行分类的。比如在实现不可逆的软件加密或者计算机应用工具机密,MD5技术就有较多的使用。在电子商务中数字签名技术更方便的保障了买方和卖方的共同利益,防止资金支付抵赖。
(二)防火墙应用:
防火墙已经介绍了,如同门卫一般,保障用户和用户间内网的安全。但从原理来说,其实防火墙历经了几个不同的阶段,从早期利用数据包格式进行安全判定,到进一步电路级网关安全判定,再到应用层使用的安全判定。网络安全性能一路攀升。但是不可否认的是,安全性能的攀升也付出了大量计算大量判定与时间的代价。从这些原理出发,厂商也制作了不同原理的防火墙。成熟产品也日益增多,如果在公共场合使用的网络终端,都最好配置一款防火墙产品。现在比较流行的有天网防火墙、安氏领信,联想网御,天融信等。当然还有很多国外防火墙产品性能也很优越。这里不再赘述。
(三)操作系统安全应用
WINDOWS已经是人们使用最多的操作系统,但是有的操作系统只适合个人用户,对于服务器级的安全是不够的。当然也不乏几款操作系统是针对安全性设计的。因为微软的操作系统人们研究已经较多,这里讨论下LIUNX平台下安卓系统的安全。Android系统作一个安全开源的移动平台,在系统内核层次与应用开发方面都提供了强大的安全措施。在系统内核层次,应用沙盒可以实现应用之间的隔离,防止一个应用的数据和代码被其它没有授权的应用存取;随着系统版本的升级,内存管理功能随之丰富;加密的文件系统可以保护丢失设备上的数据不被泄漏。在应用开发方面同,采用加密、授权和安全IPC等措施构建的应用程序框架具有强大的安全特性;授权模式可以限制应用对系统功能和用户数据的存取;应用指定的权限级别可以控制其它应用对自己的访问;数字签名保证了程序开发者与应用之间的信任关系。Android在安全性设计方面还考虑了尽量减少应用开发人员的负担问题。针对安全性要求高的开发者通过平台提供的灵活的安全控制机制可以轻松开发应用程序。针对安全性要求不高的开发者,系统默认的安全措施也能够对应用程序提供较好的保护。对于可能存在的恶意攻击,系统提供了防范机制,一方面降低攻击成功的概率,另一方面尽量限制攻击后系统所受损失。
参考文献:
[1]高学军,凌捷.网络安全现状与趋势探讨[J].汕头大学学报(自然科学版).2004(04).
[2]禹春东,薛质.浅析入侵检测系统[J].中国科技信息.2005(24).
[3]叶宇光.浅谈网络安全[J].电脑知识与技术.2004(32).
[4]刘明,韩江.网络安全现状及其防范技术探讨[J].科技信息.2006(S2).
1计算机网络安全及危害因素
互联网本身是一个全面对外开放的网络体系,其广泛的用途和便捷优势为信息失真提供了方便。纵观当今社会,人们生活、生产、学习都已经离不开计算机和网络,因此如何有效做好计算机网络安全与应用已成为当今刻不容缓的关键问题。
1.1计算机网络安全问题分析
计算机网络安全主要包含了计算机硬件保护、软件维护、网络系统安全管理等内容。因此只要我们正确有效的把握计算机网络安全规律、切实做好计算机防护工作、提高计算机抵抗能力,那么各种外界侵害都是可以有效预防的。
1.2计算机网络安全的威胁因素
计算机网络安全是一个复杂、综合的内容,通常来说其主要包含人为因素和偶发性因素两种。其中人为因素是威胁最大的一种因素,常见的有篡改计算机内部信息、盗用他人资源、编制计算机病毒等。同时计算机本身也存在着一定的固态弱点,由于网络本身的自由性和国际性,非授权的用户往往可以利用计算机自身弱点来对内部信息进行访问,最终导致严重问题的发生。具体来说,威胁计算机网络安全的因素主要包含以下几个方面:
1.2.1计算机病毒
计算机病毒计算机病毒是危害网络安全的主要因素,它具有较高的隐蔽性、传染性、潜伏性、破坏性。硬盘、光盘、U盘和网络是传播病毒的主要途径。它对计算机资源进行破坏,轻则占用资源,使计算机速度变慢,重则损场、数据,破坏计算机硬件,造成无法挽回的损失。从病毒的发展趋势来看,病毒的制造技术在这儿年没有发生根本性的改变,只是破坏的方式和目的有一些改变。病毒制造已经形成了流水线作业,实现了模块化,有更多的人参与到这个流水线之中,所以病毒制造和传播的速度更快。还有一个趋势就是零日攻击,现在病毒制造和传播的主流方法就是利用漏洞,以前只有蠕虫是利用系统白身的漏洞来进行攻击的,但现在超过60%的病毒是利用操作系统或应用软件的漏洞来进行传播的。病毒产业链的第一个环节就是漏洞,现在有人专门去搜集漏洞,某个软件的漏洞刚出来,就有人发现这个漏洞并转给另一批人对这个漏洞进行分析,制造相应的病毒和木马。这样,漏洞出来不到一天,攻击和威胁马上就出来了,所形成的零日攻。
1.2.2黑客
黑客一词在当今社会可谓是耳熟能详的词汇了,主要指的是非法分子在未经过本人同意或者允许的前提下,擅自登陆他人的网络服务器,并且对网络内部的数据进行更改和破坏。通常情况下,黑客主要是通过木马程序或者植入病毒的手段进行计算机信息窃取、夺取计算机控制权。
1.2.3计算机保护机制不够
由于计算机网络本身有着强烈的开放性、广泛性特征,因此在信息传输中本身就存在着一定的安全隐患。而目前我国大多数计算机数据传输中对安全重视不过,由此导致计算机自我保护机制欠缺,从而造成信息丢失。
2计算机网络安全防范措施
在不断加速的信息化进程中,计算机应用不断普及,由此也引发了人们对计算机信息安全的重视。如何更好的保证计算机网络环境下信息传输安全、准确与完整已成为业界研究重点。为了更好、更有效的确保计算机网络信息安全,目前我们常见的技术主要包含以下几种。
2.1强化防火墙
防火墙是当今计算机网络安全防范的主要措施,其在具体设置中根据不同网络之间要求组合而成,从而实现对计算机网络信息的保护,起到组织外界非允许人员进入到计算机内部,同时有效管理计算机网络访问权限。
2.2设置计算机访问权
网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系,如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性,如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。
2.3计算机信息加密
任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现。
2.4病毒的防范技术
计算机病毒是危害网络安全的主要因素之一,我们应对常见的病毒进行相应的了解,并掌握一定的防治手段,能够做到在第一时间内发现病毒并进快将它处理。对病毒的防范我们可以采取以下手段:如对执行程序进行加密、对系统进行监控和读写控制等手段。
2.5开展计算机网络安全教育
对计算机用户进行法制教育,使得用户明确计算机应用的权利和义务,从而做到人人遵守合法信息系统原则,合法用户原则,自觉同违法犯罪行为做斗争,自觉维护网络信息安全。计算机网络安全是一项复杂的系统工程,非单一技术或者单个人能有效解决的问题,只有从整体上把握,管理和技术并用共同对付日益猖獗的计算机犯罪和计算机病毒等问题。对于网民来说,学习计算机安全知识和良好的上网习惯是必须的,严格做好开机杀毒,及时备份资料的工作,还有加密防范,通过安装病毒防火墙,实时过滤,定期对网络文件进行扫描和检测,健康上网,学习网络知识,从更高程度上维护计算机的安全,也是对自己工作学习的保障。
3计算机应用
由于计算机网络的快速发展,计算机信息的共享应用也逐渐深入人心。但是信息在公共的网络平台上进行传播和共享,会被一些不法分子窃听或盗取,这样就导致了客户信息的丢失,给人们带来不必要的影响。如果因为安全因素而减少互联网的使用,这对当下信息的发展会造成很大困扰,所以我们必须运用一系列手段来增强计算机网络的安全性,来保证系统的正常运作。而计算机身份认证技术、对计算机加密技术和防火墙技术等,这些都是保护计算机网络安全的基础,同时有效的提高网络的安全性。计算机网络安全的维护人人有责,对于计算机用户来说,计算机有它的便利之处也有它的脆弱性,我们必须认真履行一个网民应有的义务和责任。从普及计算机安全知识到计算机科学合理操作真正做到网络信息安全,杜绝网络犯罪,增强政治意识,做一个自律合法的计算机使用者。
4结束语
关键词 计算机;网络;安全;防范措施
中图分类号:TP3 文献标识码:A 文章编号:1671—7597(2013)022-089-1
1 计算机网络安全概述
对于计算机网络安全问题的定义主要是为数据处理系统建立或者采取技术与管理工作的安全保护,进而达到保护计算机硬件及软件数据不会被恶意更改及破坏。网络安全主要是从本质上对网络上的信息安全进行管理,计算机网络安全主要是涉及到信息的保密、完整性、可行性、真实性和可控性相关理论,这些都是计算机网络安全研究的一些重要领域。
2 计算机网络安全隐患
2.1 操作系统安全
计算机的基本操作系统还存在一些漏洞和缺陷,网络之间的串联让黑客有了可乘之机,给计算机系统带来致命的问题。
2.2 计算机操作系统漏洞
计算机供应商为了给用户提供更多的额外服务和便利,会通过一些软件来实现计算机的交流和沟通,这种功能就会给黑客提供攻击的便利,计算机的功能越丰富,计算机的服务种类就会越多,也就会暴露出更多的漏洞。计算机的操作系统服务周期越长,提供的服务种类越多,也就越容易暴露漏洞,这也加剧了计算机的安全风险,在某种程度上来说,计算机漏洞在短时期内很难彻底解决。
2.3 计算机黑客
对计算机构成威胁的另外一个因素就是黑客,黑客主要是利用计算机网络中存在各种漏洞,在后天嵌入到计算机用户,盗取用户的资源,同时还会编制一些病毒对计算机进行破坏,对计算机的正常运转带来很大的弊端,黑客通过篡改计算机网络页面,进而非法进入到用户的主机内部,最终实现破坏计算机软件和计算机硬件。
2.4 计算机网络安全环境内部攻击与破坏
企业内部员工通过对计算机的了解,对其进行破坏,进行有预谋的网络安全攻击,内部人员更加了解其内部计算机结构,所以攻击更加便利,同时危害也会更大。如果企业内部出现内部攻击,将会给企业带来致命的打击,同时有些员工安全意识不强,对保护企业资料及个人资料方法不当,这也给黑客攻击买下祸患。
2.5 安全策略漏洞
在计算机服务系统中,端口的开放是各项服务得以正常运转的前提,在端口开放方面随着端口开放的增多,获得的各项服务也越会多,例如80个端口可以保障HTTP服务,25个端口可以提供SMTP服务。端口开放的越多,遭受攻击的风险也就越大,计算机用户防火墙很难发挥作用,会出现软件的缺陷攻击机隐蔽隧道攻击。
3 计算机网络安全防范措施
3.1 防火墙技术
计算机防火墙技术是保障计算机网络安全的重要手段,它能够限制外界用户对计算机的访问及安全管理,是当前计算机防攻击最常用技术,并且这种技术相对经济实惠,能够有效地方式不明身份的黑客进入计算机用户网络,保护计算机的正常运行。
3.2 防范计算机病毒
在计算机传播中,有些是病毒随着正常的文件进行传播,并且速度非常快,单机杀毒很难将计算机中的病毒进行彻底清除,在计算机内部,信息交换主要是通过网络进行交换,例如电子邮件,因此建立一个局域防毒是非常必要的,它可以更好地针对网络病毒攻击来进行防病毒软件设置,通过多层次、全方位进行防毒,同时要定期更新杀毒软件,让计算机避免感染病毒。
3.3 进行入侵检测
计算机入侵监测主要是为了在最短时间内发现异常程序,对计算机进行放于未然的保护,在入侵监测过程中,一定要做好审计记录,能够更好地识别出异常活动,进而进行更好地限制,防止病毒进行攻击,以起到保护计算机的目的,在企业中网络实施入侵监测,采取混合形式是最佳的模式,同时采用基于主机及其网络的入侵检测系统,即可构成一套立体的、完整的网络防御体系。
3.4 实施系统漏洞扫描
计算机网络安全的防范与解决,主要是明确网络中具体存在那些弱点和安全隐患,由于企业在网络上是经常变化的,仅仅依靠几个网络管理员是很难做到网络安全,这就需要采取一种能够对网络安全漏统进行监测的系统,同时还对这些漏洞进行评估,并提出解决方案,利用打补丁、优化计算机配置来不断应对新出现的各种安全漏洞,确保计算机的安全,此外,用户利用黑客工具,对计算机网络实施模拟攻击,亦可以使网络漏洞一目了然。
3.5 提高计算机的安全知识
计算机网络存在的安全漏洞是计算机用户无法避免的一个问题,在某种意义上说绝对拒绝漏洞是不现实的,为了更好地保护计算机的安全,需要加强计算机网络安全管理工作,特别是在企事业单位更要建立完善的管理制度,防止出现信息泄露。同时还可以提高计算机使用人员的安全意识和技术的提高,将计算机网络遭受黑客攻击的可能性控制到最小。计算机的安全需要一个良好的使用习惯,建立完善的管理结构和管理制度,制定岗位职责,提高计算机网络安全业务水平,做好重要数据的备份工作和加密工作,防止重要数据的泄露,定期对计算机进行保养,定期维护计算机网路的安全,做到防患于未然。
4 结束语
随着科技的发展,计算机网络在世界各地的应用更为广泛,计算机网络安全问题一直是困扰计算机的重要问题,对计算机网络安全维护涉及的方面比较多,对计算机网络安全的维护还面临着一个限度的问题,不能为了追求其绝对安全,而忽视了其实用性和人性化的设计,在保障使用的前提下,强化使用人员的安全使用,最大限度地提高计算机网络安全技术,减少计算机的风险,实现计算机的功能,更好地服务于人类。
参考文献
[1]林国庆.网络信息安全体系中关键技术的研究[D].西安电子科技大学,2009.
计算机网络环境较为复杂,其中涉及的相关问题也较为复杂,各种攻击方式及病毒出现,为了能够满足环境的复杂性,设计满足复杂环境需求的安全防御系统,其要根据一个原则进行设计[1]:(1)系统具备可用性及可靠性;(2),系统工作模式为内嵌式;(3)系统入侵检测能力具有较高的准确率;(4)系统具有低延迟性;(5)系统性能较高;(6)系统具有先进的报警能力及取证分析能力;(7)系统控制方式为细粒度[2]。根据以上原则,以系统工作阶段的不同为基础,将系统分为以下几个模块,从而构成计算机网络安全入侵检测系统框架,如图1所示。
2计算机网络安全入侵检测系统的模块设计
2.1系统异常模块。计算机网络安全入侵检测系统的异常模块主要功能就是对网络数据流量信息进行分析及输入,主要的检测方法包括基于小波检测、基于马尔科夫模型检测、统计检测等[3]。本节以统计检测进行分析,因为网络流量数据的特点为突发性,统计检测方法也具有不稳定特点。通过对实际网络流量进行观察,了解网络流量与作息时间关系,所以可以在对实际网络流量进行处理的时候使用方差分析,在计算具体数据之后,找到异常的网络流量,并且在具体模块中生成警报,通过警报设定异常偏差置信度,从而实现入侵检测系统异常模块的功能[4]。2.2系统分析模块。系统分析模块主要包括分析模块及协议解码,协议解码主要是实现TCP/IP协议解码,之后转变为满足入侵检测编译的数据接口,便于IDS对入侵攻击行为进行检测[5]。分析模块通过使用高效的协议分析、高速数据包获取及网络协议有序性的功能,能够对每个存在攻击特点的行为进行检测[6],图3为系统分析模块的流程图。2.3系统响应模块。系统响应模块根据相应的类型主要分为被动及主动两种方式,相响应指的是在入侵系统检测到入侵行为时候产生的直接反应动作。主动响应为自动反击,其能够根据系统或者用户的设置对攻击过程进行阻断及影响;被动响应是根据紧急程度将入侵信息提供给用户,通过系统管理员的情况进行处理,两者各有优缺点[7]。入侵检测系统的分析模块设计根据两种方式的优点实现,系统分析模块中的协议解码针对模式库中的攻击类型及方式,预先设计动作进行主动响应处理,如果模式库能够通过异常算法对攻击进行检测,就要将连接数据进行保存并且报告,通过被动响应进行处理[8]。2.4控制中心模块。控制中心模块是系统的核心,为了能够有效提高系统的执行效率,并且便于日后的维护及升级,系统在工作过程中使用的函数逻辑分离通过控制中心进行调度及分配,此模块对控制界面流程函数进行定义,并且还对负责控制其他模块内部函数进进行定义[9]。此模块主要包括检测单元管理、接受报警信息并且显示、用户管理、日志数据管理及规则定义等功能[10]。2.5主动扫描模块。主动扫描模块设计主要使用开放端口扫描、插件技术的设计、系统漏洞扫描等功能综合实际,其在系统设计中较难成形,所以要不断开发及编辑,可以通过插件技术实现。插件技术通过动态链接库技术及COM组件进行设计[11]。开放端口扫描是通过TCP/IP协议实现,主要包括TCP及UDP两种端口扫描,通过具体方法可以实现网络安全问题检测。系统漏洞扫描通过创建数据包对漏洞类型进行判断,其扫描流程为对用户名字典的读取,如果读完之后则表示扫描结束,没有发现入侵。如果没有读完,就要继续读取,之后返回用户名对程序济宁读取,其能够实现入侵用户系统病毒检测[12]。2.6数据捕获模块。数据捕获模块主要在系统检测过程中使用,主要包括捕获线程及捕获线程调用,其主要以网络数据作为数据源,通过Libpcap开发包实现程序的编写,根据获取的数据包类型进行相应的操作,对数据进行处理。数据包捕获的内容通过十六进制表现,将其存放到临时文件中,之后对其进行预处理[13]。2.7数据融合模块数据融合模块能够实现信息及传感器的关联及组合,以此得到精准的评价、位置及身份估计。系统主要是通过主机资源、审核、网络数据及系统日志获取入侵信息,融合模块能够充分发挥自身状态评估、目标识别、行为评估、检测及校准等功能,使用具有较高可信度的方法,从而提高入侵信息获得率[14]。
3系统的测试与实现
3.1系统功能的测试。计算机网络安全入侵检测系统的测试主要对功能模块进行测试即可,从而实现入侵分析能力的检测。测试系统功能数据能够将系统的审计能力、攻击检测能力、报警能力反映出来。3.2系统的应用。通过以上对系统功能测试,表示系统可用,之后对系统用户界面的扩展性、稳定性及完整性进行评估,在实验网络中系统性能的表现良好,系统架构具有灵活性及可扩展性。将系统应用在某企业网络中,具有良好的效果,能够满足企业安全体系的需求,为企业战略部署及层次提供保障,成为企业创建信息安全保障体系技术及理论的支撑[15]。
4结束语
关键词:计算机;网络;安全;危害;加敏技术;防火墙
随着社会经济的发展和信息时代的来临,计算机网络技术在全球各地得到广泛的应用,各地网络信息传递量急剧增长、传递速度显著上升,不少企业和机构在得益于网络业务运作的同时,相关数据也遭受到很大成都的攻击和破坏。就常见的信息安全问题而言,以信息失真、窃取口令、数据库信息被窃和篡改用户内容等问题最为常见,更有甚者直接摧毁网络节点、释放计算机病毒等,由此给个人、社会乃至国家造成重大危害。基于此,不管是局域网、广域网的信息传输中都必须要做好有关安全防护工作,确保网络信息传输的安全性、保密性、完整性及可用性。
1 计算机网络安全及危害因素
互联网本身是一个全面对外开放的网络体系,其广泛的用途和便捷优势为信息失真提供了方便。纵观当今社会,人们生活、生产、学习都已经离不开计算机和网络,因此如何有效做好计算机网络安全与应用已成为当今刻不容缓的关键问题。
1.1 计算机网络安全问题分析
计算机网络安全主要包含了计算机硬件保护、软件维护、网络系统安全管理等内容。因此只要我们正确有效的把握计算机网络安全规律、切实做好计算机防护工作、提高计算机抵抗能力,那么各种外界侵害都是可以有效预防的。
1.2 计算机网络安全的威胁因素
计算机网络安全是一个复杂、综合的内容,通常来说其主要包含人为因素和偶发性因素两种。其中人为因素是威胁最大的一种因素,常见的有篡改计算机内部信息、盗用他人资源、编制计算机病毒等。同时计算机本身也存在着一定的固态弱点,由于网络本身的自由性和国际性,非授权的用户往往可以利用计算机自身弱点来对内部信息进行访问,最终导致严重问题的发生。具体来说,威胁计算机网络安全的因素主要包含以下几个方面。
1.2.1 计算机病毒
病毒是威胁计算机安全的最常见因素,也是人为恶意攻击的主要手段,它通常都是插入在计算机某一软件当中的不良代码,也有些是由人为制作且利用特殊途径传递的,其最终结果都是对计算机内部数据进行破坏。目前常见的病毒主要分为恶性病毒和良性病毒两种。但是不管哪种病毒,都具备十分强烈的自我复制性、感染性、隐蔽性以及破坏性。
1.2.2 黑客
黑客一词在当今社会可谓是耳熟能详的词汇了,主要指的是非法分子在未经过本人同意或者允许的前提下,擅自登陆他人的网络服务器,并且对网络内部的数据进行更改和破坏。通常情况下,黑客主要是通过木马程序或者植入病毒的手段进行计算机信息窃取、夺取计算机控制权。
1.2.3 计算机保护机制不够
由于计算机网络本身有着强烈的开放性、广泛性特征,因此在信息传输中本身就存在着一定的安全隐患。而目前我国大多数计算机数据传输中对安全重视不过,由此导致计算机自我保护机制欠缺,从而造成信息丢失。
2 计算机网络安全防范措施
在不断加速的信息化进程中,计算机应用不断普及,由此也引发了人们对计算机信息安全的重视。如何更好的保证计算机网络环境下信息传输安全、准确与完整已成为业界研究重点。为了更好、更有效的确保计算机网络信息安全,目前我们常见的技术主要包含以下几种。
2.1 强化防火墙
防火墙是当今计算机网络安全防范的主要措施,其在具体设置中根据不同网络之间要求组合而成,从而实现对计算机网络信息的保护,起到组织外界非允许人员进入到计算机内部,同时有效管理计算机网络访问权限。
2.2 设置计算机访问权
网络资源主要包括共享文件、共享打印机、网络通信设备等网络用户都有可以使用的资源。资源属主体现了不同用户对资源的从属关系,如建立者、修改者和同组成员等。资源属性表示了资源本身的存取特性,如可被谁读、写或执行等。访问权限主要体现在用户对网络资源的可用程度上。利用指定网络资源的属主、属性和访问权限可以有效地在应用级控制网络系统的安全性。
2.3 计算机信息加密
任何良好的安全系统必须包括加密!这已成为既定的事实。数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现。
2.4 毒的防范技术
计算机病毒是危害网络安全的主要因素之一,我们应对常见的病毒进行相应的了解,并掌握一定的防治手段,能够做到在第一时间内发现病毒并进快将它处理。对病毒的防范我们可以采取以下手段:如对执行程序进行加密、对系统进行监控和读写控制等手段。
2.5 开展计算机网络安全教育
对计算机用户进行法制教育,使得用户明确计算机应用的权利和义务,从而做到人人遵守合法信息系统原则,合法用户原则,自觉同违法犯罪行为做斗争,自觉维护网络信息安全。计算机网络安全是一项复杂的系统工程,非单一技术或者单个人能有效解决的问题,只有从整体上把握,管理和技术并用共同对付日益猖獗的计算机犯罪和计算机病毒等问题。对于网民来说,学习计算机安全知识和良好的上网习惯是必须的,严格做好开机杀毒,及时备份资料的工作,还有加密防范,通过安装病毒防火墙,实时过滤,定期对网络文件进行扫描和检测,健康上网,学习网络知识,从更高程度上维护计算机的安全,也是对自己工作学习的保障。
3 计算机应用
由于计算机网络的快速发展,计算机信息的共享应用也逐渐深入人心。但是信息在公共的网络平台上进行传播和共享,会被一些不法分子窃听或盗取,这样就导致了客户信息的丢失,给人们带来不必要的影响。如果因为安全因素而减少互联网的使用,这对当下信息的发展会造成很大困扰,所以我们必须运用一系列手段来增强计算机网络的安全性,来保证系统的正常运作。而计算机身份认证技术、对计算机加密技术和防火墙技术等,这些都是保护计算机网络安全的基础,同时有效的提高网络的安全性。计算机网络安全的维护人人有责,对于计算机用户来说,计算机有它的便利之处也有它的脆弱性,我们必须认真履行一个网民应有的义务和责任。从普及计算机安全知识到计算机科学合理操作真正做到网络信息安全,杜绝网络犯罪,增强政治意识,做一个自律合法的计算机使用者。
结束语
总之,当今社会计算机的广泛使用为我们带来了很多的便利,同时计算机网络安全也给我们造成了很多安全隐患,只有不断的更新技术,才能避免计算机网络安全受到侵害,网络管理制度的完善也是必不可少的措施。
参考文献
[1]杨永旭.防火墙技术在网络安全应用中的现状[J].甘肃科技,2014(24).
【关键词】计算机;网络安全;安全技术
计算机网络安全是为了确保网络系统的信息安全,一般是信息的存储安全和传输的安全。为保证网络信息的传输安全,应防范发生监听网络信息的监听、假冒用户身份、篡改网络信息、对信息进行否认、信息重放等情况。一般的计算机网络信息安全系统主要有:法律、政策、企业制度及计算机网络安全教育;其技术措施主要有;审计与管理措施的技术与社会措施等。
1、网络安全模型
一般的网络安全模型是通信方通过Inlernet把信息传送到另一方,通信双方要共同完成消息交换。用以保证安全的方法有:一是对发送信息的相关安全变换;二是双方共享某些秘密消息,并使这些消息不被攻击者获得,而且需要有可信的第三方。设计安全服务一般有以下内容:一是设计执行与安全相关、攻击者不能攻破的传输算法;二是产生算法使用的秘密信息;三是设计分配与共享秘密信息的方法;四是指明通信双方使用的协议,以运用安全算法和机密信息进行安全服务。
2、安全技术应用
2.1安全电子邮件
(1)PGP。PGP的实际操作由:鉴别、机密性、压缩、电子邮件、兼容性和分段等服务构成。它运用:一次性会话的一般密钥、公开密钥、私有密钥和口令短语的密钥等类型。
(2)S/MIME。S/MIME是基于RSA数据安全技术的Inlemet 电子邮件格式标准的安全扩充。其功能属加密数据、签名的数据、透明签名和签名并加密的数据。Office2000中的Outlook Express在Internet上运用S/MIME安全收、发电子邮件的过程是:获取数字证书;选择数字证书;发送数字证书;检索他人的数字证书;接收和发送安全电子邮件和备份数字证书。
2.2网络层安全―IOSec
IP安全协议(IPsec)系在网络层提供安全的协议。在IPsec协议中,有两个重要的协议:即身份认证头AH协议和封装安全负载FSP协议。后者供了源身份认证和数据的完整性,但未提供秘密性。后者提供了数据完整性、身份认证及秘密性。
对于AH和ESP,两个主机应进行握手并建立网络层逻辑连接(SA)。SA定义为三元组,主要有安全协议标识符、单工连接的源IP 地址和32位连接标识符。
2.3web安全
它分为web服务器安全威胁、web浏览器安全威胁和浏览器与服务器间的网络通信安全威胁。web流量安全性方法如下:一是网络级:即使用IP安全性,使用IPsee对终端用户和应用程序是透明的,即提供通用的解决方法,还有过滤功能;二是传输级:即在TCP上实施安全性。诸如,安全套接层(SSL)和运输层安全TLS的InternetSSL标准。三是应用级:即与应用相关的安全服务被嵌入应用程序。应按给定应用程序的专门需要订制服务。如:安全电子交易(SET)等。
3、入侵检测技术
入侵者通常指黑客和解密高手,可分为假冒者、非法者和秘密用户。审计记录是入侵检测的基础工具。一般运用原有审计记录和专门检测的审计记录等方法。
(1)统计异常检测:阀值分析效率较低的检测器,阔值和时间区间均需提前选定。基于轮廓的异常检测集中刻画单独用户或相关用户组过去的行为特征,再检测出明显差别。可用于基于轮廓的入侵检测的度量机制为计数器、标准值、间隔定时器、资源利用。运用以上的度量机制,可进行不同的测试,确定现在行为是否在能接受的限度内。一般的方法为平均和标准偏差、多个变量、马尔科夫过程、时间序列和操作模型。
(2)规则的入侵检测
规则的异常检测是一种规则的方法,分析历史的审计记录来识别使用模式,并自动生成描述那些模式的规则。规则的渗透鉴别采用专家系统技术的方法。它的重要特征是使用规则鉴别已知的渗透或利用已知弱点的渗透。也能定义鉴别可疑行为的规则。
(3)分布式入侵检测。入侵检测系统通过网络合作实现有效保护网内计算机。
4、防火墙
进出局域网的通信量要通过防火墙,通过物理上阻塞不经过防火墙的局域网访问实现。只有被授权的通信量才能进出防火墙。防火墙对于渗透是免疫的。
4.1防火墙的特点
(1)防火墙控制访问和执行站点安全策略的通用技术。服务控制:确定在“围墙”内外能访问的Internet服务类型;方向控制:启动服务请求,允许其经过防火墙,其操作具有方向性;用户控制:根据请求访问的用户确定是否提供这些服务;行为控制:怎样使用某一特定服务进行控制。
(2)防火墙的功能。防火墙设置单个阻塞点,将无授权的用户阻止在被保护的网络以外,防范潜在的易受攻击的服务进出网络,对不同类型的IP欺骗和路由选择攻击实施保护,单个阻塞点的使用可简化网络安全管理,安全能力统一于单个系统或系统集合中。防火墙提供监视和安全相关的事件场所。在防火墙系统中要实施审计和警告。防火墙是与安全无关的Intemet功能的平台。
4.2防火墙的分类
(1)包过滤路由器。数据包过滤技术是对数据包的选择,通过检查数据流中数据包的源地址、目的地址、端口号、协议状态等因素,确定能否许可数据包通过。一般安装在路由器上。具有可行,对用户透明,处理速度迅速等优点。
(2)应用级网关。应用级网关在网络中有其建立协议过滤和转发之功能。对特定网络应用服务协议使用指定的数据过滤逻辑,在过滤同时,对数据包实施分析、登记和统计,而形成报告。应用网关尽管比包过滤器安全,而它在连接中有多余的处理开销。
科技的进步,带动了信息技术的日新月异的发展,信息安全对于企业来讲关系着企业的核心资产,因此,加强信息安全的管理对于企业的发展有着至关重要的作用。就目前的现状来看,诸多企业已经开始全面重视起自身的信息安全建设工作,虽然通过一系列信息安全产品的建设与维护能够在某些方面起到作用,但仍有很多企业网络的信息安全性并未有本质上的提升。对于企业来讲,安全管理是一个系统的标准,有着较高的复杂性,因此,企业应当根据自身的特点,深入研究信息化进程当中的安全管理问题,而这也成为了当前时代背景下助推企业进一步发展的必由之路。由此可见,企业管理好计算机网络安全是至关重要的,做好相应的应对机制,做到防患于未然是当下应当采取的必要措施。在这样的基础上,探讨计算机网络安全技术在企业网的应用对于企业实现可持续发展具有重要的指导意义。
1 基于信息化管理的企业计算机网络安全概述
计算机网络,顾名思义,就是指在网络上进行一系列连接,通过信息数据之间的相互传播最终达到资源共享的一个网络化结构。回顾计算机的发展,其迅速十分迅猛,起初的计算机是运用在军事上的,为了填补战争中在通信上的缺陷,计算机网络由此诞生。基于计算机的网络类型包括局域网和广域网,其中应用最为广泛的就是家庭局域网或者企业的局域网。其中城域网也是计算机网络的重要组成部分之一,这种网络是以城市,乡村为主来进行的,供同一地区小范围内的网络使用,城域网以ATM技术作为骨干网,通过一个MAN网络连接多个LAN网络的方式来实现的[1]。计算机网络还包含无线网,无线网络的产品其中包含个人通信系统无线数据终端、便携式可视电话、个人数字助理等。
信息化的技术是随着科学技术不断发展的产物,最早来自于上个世纪的后半叶,目前已经成为一项现代化的科学技术,是现代化生活中最主要的一种理念和方式,不仅深深地影响着人们的生活和改变着人们的生活、生产方式,更为国家社会和企业带来了更高效的工作效率和管理效率。
我国的各个类型的企业可以说是促进我国经济发展的重要支柱,也是社会主义市场经济的重要组成部分,因此,发展各个类型的企业,是确保社会主义市场经济健康发展的有效手段。在现代化社会的进程当中,企业的发展离不开信息化的管理,而这个过程又在充满着机遇的同时面对着诸多严峻的挑战,因此,加强企业信息化进程中的安全管理,充分认识到其中的困难,进而提出解决措施,是确保现代化企业不断发展的有效动力。
2 基于信息化管理的企业计算机网络安全现状
一般来讲,企业信息安全管理的隐患主要来源于信息网络方面、人为方面、硬件设施和安全管理的隐患。其中主要包括病毒和黑客的入侵、人为操作不当造成的信息泄露、存储的数据和备份等硬件设施安全隐患和管理意识淡薄等。
以上诸多因素可以归纳出目前企业信息化进程中的安全管理现状及问题主要表现为几个方面。(1)诸多企业由于自身的经营条件受限,缺乏相关的资金和技术投入,虽然对其的重要性有着一定的重视,但是仍然因为投资不足而导致硬件和软件设备的开发和建设难以满足企业实际的需求,因此也就难以实现企业信息化安全管理工作的有效落实。(2)缺乏相应的人才建设,人才对于企业的重要性显而易见,企业不应当仅仅重视促进企业发展的人才建设,更应当重视技术人才的建设。(3)信息化安全管理机制的不完善,任何企业只要任何方面出现问题,都会涉及到制度建设的不完善。(4)就是企业对信息化安全管理的重视程度不足。(5)企业对于信息化安全方面的风险防御能力不够,简单的黑客入侵或者病毒的袭击甚至都会造成信息系统的崩溃,而这也是由于技术人才不足所导致[2]。
3 影响企业计算机网络安全的来源
3.1 黑客入侵
现在网络上出现各种各样的恶性攻击,其中一部分是由于黑客入侵所造成的,黑客入侵是计算机网络中风险较为常见的一种。有些黑客非法入侵用户的电脑中,对用户的网络数据资料进行窥探,黑客入侵通常都是采用口令的进攻方式,对用户的账号密码进行破解,对用户的财产进行转账、删除网络用户的重要文件资料等行为,为企业用户的经济财产带来巨大的损失。
3.2 网络病毒
网络病毒的危害性众所周知。网络病毒的生成,是一个人为的过程,是以人为主导的一种“网络环境破坏”,对于网络病毒来说,其本质也是电脑程序中的一种,由相关的数据通过不同的表达顺序,进而呈现出不同的破坏力,在互联网这个大环境中,其经常会攻击一些用户的计算机(服务器),对这些网络用户的文件造成一定损害或者是直接删除,并且在一定程度上影响到了计算机的运行过程,阻碍着网络数据的传播,更有一些网络病毒破坏的更为彻底,当强行删除病毒或者是开启计算计的自我保护模式时,病毒会导致系统的崩溃[3]。
3.3 网络诈骗
计算机的使用环境较为开放,这就给一些不法分子提供有机可乘的机会,不法分子可以针对各大企业的计算机网络进行网络诈骗,有些企业相关人员对计算机安全掌握不到位就及其容易的钻进网络陷阱之中,网络诈骗形式的出现严重的威胁着计算机网络的安全,会直接造成企业财产的损失,陷企业于困难的境地。
除此之外,最重要的一个危险因素就是企业内部计算机系统的安全性。众所周知,计算机的运行主要依靠其本身的操作系统,也就是基本的程序,虽然现代化技术已经能够实现为计算机程序进行及时的更新,但正是在此过程中容易出现一些技术方面的问题,成为威胁网络安全的重要因素。
4 企业网中强化计算机网络安全的相关技术分析
4.1 网络防火墙技术
当前所有计算机应用的领域,不单是企业,很多个人用户也在不断提高着对计算机安全的重视程度,而防火墙技术的应用作为维护计算机安全的重要手段,应当更好地应用在企业网络当中。在企业的网络结构中,防火墙技术又分为包过滤防火墙和应用级防火墙两种,前者能够有效地起到对所传输的信息数据的过滤作用,以此方式来对病毒进行隔离,同时发出信号通知用户对病毒进行人工拦截;后者的用途直接作为保护计算机网络的安全,通过对终端服务器的扫描来发现并处理网络攻击行为。
4.2 数据的加密
数据加密技术也是一种常用的维护网络安全的形式。在现代化企业的发展过程中,数据的加密是确保企业信息安全的一个有效途径,这种技术的应用不应当仅仅局限于单一的加密,而应当通过综合使用来实现加密的最大化安全保障。加密的形式通常有两种算法,即对称与非对称算法,对称加密就是只要密码符合就能够通过,而非对称加密则要相对复杂,需要进行一些复杂的计算才能通过验证,安全性较高。
4.3 杀毒技术
网络病毒,可以说是当前对计算机安全性威胁最大的一个来源,因此各种杀毒软件获得了极其广泛的应用。对此,企业应当要求相关人员及时检测并更新计算机系统,最大程度避免网络漏洞的出现。同时,还要加强企业员工的素质建设,避免私自下载无关软件或浏览非正常网页,安装并及时更新杀毒软件,确保计算机系统内所有文件的安全。
4.4 系统入侵的检测
对于企业网的安全来说,入侵检测技术水平至关重要。这种技术具有几个方面的优势。(1)能够自动收集一切与计算机网络相关的信息数据进行自动化检测;(2)自动找寻系统当中可能存在的侵害行为;(3)受到侵害时能够自动发出求救信号并同时切断入侵通道;(4)有效拦截一切入侵[4]。由此可见,企业网的入侵检测技术的本质就是实现对网络运行的整体监控,通常基于主机与主网络来进行智能化检测,相比之下准确性和效率都较高。然而该技术也会在一定程度上影响到加密技术,也就是说,在入侵检测的过程中,会或多或少地出现异常检测和误检测情况,其中异常检测主要针对整个计算机资源用户和系统的各种行为,这种检测方式极其容易出现误报,在整个检测的过程中又需要对整个系统进行全面的整体扫描,由此就需要耗费大量的时间,从而影响工作效率;而误检测一般针对已经确定的入侵模式来进行,相比之下,这种检测方式检测效率较高,也就是不仅速度快,同时还具有较高的准确率,唯一不足的方面与异常检测一样,均需要耗费大量的时间。因此,入侵检测技术的应用,需要企业充分结合自身的实际情况来进行合理化选择。