引論:我們為您整理了13篇計算機網絡安全的特征范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
隨著科技的不斷發展,人們發明出了一種集精準性、邏輯性、運算能力,儲存空間為一體的智能工具,計算機。它的誕生不僅極大地節約了工作時間,提高了生產效率,也為人們的日常生活帶來了非常多的便利。計算機的普及帶動了網絡的迅速發展,使人們全面步入了信息時代。但是問題隨之而來,那就是網絡型病毒和計算機網絡的安全隱患。因此如何防止病毒的攻擊并解決潛在的安全隱患,是當前維護管理計算機網絡的首要工作。
1 網絡型病毒的主要特征
1)常見的網絡型病毒是利用人為編制的代碼或者程序對計算機系統本身造成破壞甚至將硬盤格式化使系統重要信息丟失。表現為系統資源遭到強制占用,文件數據全部受到篡改或丟失,甚至殺毒軟件也遭到破壞,導致網絡更易受到其他的攻擊。這類病毒的發展多數是由于人為的破壞引起的,經過了多次的編寫和修補,病毒呈現出種類多樣化、數量巨大化的趨勢。
2)目前對于網絡型病毒還沒有統一的分類標準。由于病毒的來源及作用十分復雜,因此難以對其進行準確有效的命名。這對研究病毒的原理及防治病毒擴大非常不利。可以按照最為人所熟悉的攻擊方式來進行劃分,即蠕蟲和木馬。
蠕蟲通過分布式網絡來進行擴散和傳播,它會破壞系統中的重要信息從而造成系統癱瘓及網絡中斷。它的特點是利用軟件系統中的缺陷,不斷進行自我復制,主動向周圍進行傳播。
木馬是一種進行遠程控制的工具,它與普通的病毒不同,并不會進行自我復制和主動傳播,而是利用偽裝吸引用戶自己下載,然后將下載者的個人信息提供給制作病毒的黑客,從而導致重要信息的流失甚至電腦完全被控制。
2 造成計算機網絡安全隱患的主要原因
1)TCP/IP協議沒有考慮到網絡的安全性問題。由于它是完全對外開放的,因此只要熟悉TCP/IP協議,就可以利用它的安全漏洞來實施網絡攻擊。
2)網絡是由小型局域網組合連接成為一個整體的。通常情況下兩臺主機之間進行通信時,會產生非常多的數據流,并且這些數據流會經過相當數量的轉換器和處理器,一旦攻擊者占領了傳輸線路上的任意一臺機器,就會使用戶信息出現丟失以及遭到破壞。
3)由于計算機網絡系統的設計缺陷和部分程序漏洞,導致網絡系統的穩定性和可擴充性受到限制,進而影響網絡安全性。
4)多數的網絡信息和數據并沒有加密設置,因此其隱秘性就無法得到保障。攻擊者可以輕松利用多種工具來獲得大量的個人信息和有效文件。
5)用戶普遍缺乏安全意識是最主要的原因。雖然部分網絡設置了安全屏障以保護用戶的利益,但效果卻不顯著。很多人甚至私自擴大訪問權限,導致防火墻形同虛設。
3 如何防范病毒攻擊并提高網絡安全性的對策
3.1 防范病毒攻擊
針對病毒的攻擊模式建立多層次、立體化的防御體系。針對病毒可利用的傳播途徑進行密切管理,例如對郵件服務器進行監控,防止病毒通過郵件進行傳播。常見的殺毒軟件和網絡防火墻等都要進行安裝并合理使用,還要保證及時進行升級,對出現的漏洞加以修補,以防止病毒破壞注冊表等重要信息。對數據進行完整有效的備份。
3.2 提高網絡安全性
1)正確使用防火墻。防火墻是隔離內網和外網的一種網絡安全技術,通過控制內外網之間的信息傳輸來進行安全防護。可以通過設置對外網進入的信息進行有針對性的識別,有效地避免了病毒的傳播,最大限度地降低了網絡型病毒的危害。
2)合法下載和安裝軟件。部分網絡型病毒和多數的木馬會通過偽裝隱藏在軟件程序中,有些用戶由于疏忽大意下載了帶有病毒的軟件,然而更多的用戶則是為了貪圖一點小便宜而去盲目下載,使病毒成功的進入用戶的個人計算機系統中,感染了設備和網絡,對網絡安全造成危害。
3)及時升級軟件和系統。很多網絡型病毒都會利用了系統和軟件的漏洞進行攻擊。一般來說,開發商都會對所開發的產品進行及時的更新和維護,消除漏洞以保護網絡安全。所以,要及時升級最新版本的系統和軟件,否則很可能導致漏洞遭受攻擊,使網絡型病毒對計算機系統和網絡安全造成巨大的危害。
4)正確的使用系統命令。正確地使用系統命令,有時能夠及時阻止一些網絡型病毒的傳播。例如某些網絡型病毒需要依附于計算機系統中的一些不必要程序才能得以運行,只要我們停止運行這些程序或文件,就能間接地阻止網絡型病毒的運行。
5)安全的上網技巧。計算機的過快發展和網絡的高速膨脹,更襯托出了人們不夠完善的上網技巧,多數人并不具備基本的計算機知識和網絡安全意識。導致網絡安全制度形同虛設,無法給計算機網絡安全帶來保護。因此對這類用戶,要著力培養其良好的上網習慣。還可以經常查看更新防火墻和殺毒軟件,并且杜絕訪問來源不明的網站,安裝不合法的軟件。
6)定期備份重要數據。這是被大多數人所忽略的一項重要的安全措施。很多人盡管受過相關的練習,但是由于懶惰的想法作祟,沒有及時的進行備份。當計算機系統和網絡遭受攻擊的時候,這種方法能將網絡型病毒的傳播和危害降到最低,最大限度地挽回損失。維護網絡安全并不是簡單的安裝殺毒軟件,而是要從思想上建立起一道嚴密的防火墻,杜絕偷懶和貪圖小利的行為,才能有效地保護網絡安全。
4 總結
隨著計算機技術的不斷發展,網絡也隨之發展。結果卻是網絡型病毒的層出不窮,用戶不勝其擾。想要在遭受攻擊時將損失降到最低,用戶自己或者管理者就要不斷補充相關知識,更新自己腦中的“病毒庫”。在實際操作中注意發現問題,做好總結,有計劃有層次地提高計算機的網絡安全。
篇2
一、計算機網絡安全的特點
在對于計算機網絡的安全性能上進行分析和評估是通過對于計算機網絡安全性能的系統進行分析和評估,并且及時的發現并修補計算機的脆弱之處,從而來降低計算機網絡的安全性,以便計算機網絡的正常運行。其中,計算機網絡安全的特征主要有4點,即:保密性、完整性、可用性、可控性。保密性就是指計算機網絡上的任何信息都不得以向非用戶透露,不得向非實體或者過程或者是被人利用。對計算機網絡系統安全進行分析與評估,對系統的安全因素和應該采取的安全措施進行分析與排序。完整性,顧名思義就是說數據在未經授權的時候不得以向外界透露、修改,以及在信息在傳輸的過程中不被修改、不被破壞和丟失的特征。可用性具有可被用戶訪問并且可以申請使用的特征,就是在使用時能否儲存或者更改信息。可控性是能夠隨時控制計算機網絡信息的安全和隱私,對信息的傳播具有控制能力。
計算機網絡安全是在攻擊和預防的技術和力量中的一個長時間的動態過程。根據網絡安全的特點分析確定目前計算機網絡的特點有很多,整體的狀態也不容樂觀。網絡安全企業應該找到一個適合的并且合理的解決計算機安全的解決之道。
二、對于計算機網絡安全的決策方法
對于計算機網絡的安全進行安全性的分析和評估,是屬于對風險的分析或者評估的決策。因此對于計算機的風險的分析和評估或者決策有幾個步驟:第一、對計算機的風險按照范疇分類管理。第二、把風險分解為很多個可以確定的多個客體。第三步應該選擇一種合適的數學模型,然后根據數學模型把數據代入到計算機里進行分析和計算。最后再根據計算結果進行分析。其中,數據模型的方法有兩種,具體分析如下:
(一)電子數據表的方法。將計算機網絡安全的數據代入到電子數據當中,然后根據數據公式計算出該計算機網絡的數據進行分析,然后可以確定出該計算機網絡哪里有風險,以便在計算機運行之前將風險降到最低。
(二)判斷矩陣的方法。在計算機中采用多種評判的方法,然后將各種有風險的因素組成判斷矩陣,然后將數據按照矩陣的方法進行理論分析,就可以判斷出來哪里有風險以及風險的大小。在使用判斷矩陣的方法的時候應該講多種因素分別劃分,把有相同屬性的因素劃分在同一個基層,這樣就可以形成一個呈現低階層的結構的矩陣圖。并且可以按照矩陣圖從上到下依次進行數據分析和評估,就可以得到不同決策方案的不同目的的測度,也就是基本步驟里邊說的排列組合的權衡。
但是計算機網絡安全的因素有很多,面對這么多的因素我們怎么來確定是因為哪個因素影響了該計算機的網絡安全呢?那么,哪些問題是主要的因素,哪些又是次要的因素呢?哪些因素又是不用考慮的呢?那么安全性能的重要的排列順序是什么呢?哪些安全措施是重要的?哪些可以不用考慮計算機網絡安全的排序?一連串的問題在我們的腦海中將會一一解答。由于計算機網絡系統的安全性具有層次的階梯結構,因此本文在研究計算機網絡系統的安全是,采用了與計算機網絡系統相類似的判斷矩陣的方法的數據模型,對計算機網絡系統安全進行分析與評估,對系統的安全因素和應該采取的安全措施進行分析與排序。
三、計算機網絡安全性的決策分析方法
計算機網絡安全的分析系統是對計算機網絡的脆弱的病毒的掃描的安全性分析工具,它可以對計算機網絡安全系統進行檢測與安全評估。所以計算機網絡安全反映的是某一時間段的該計算機網絡的系統是否安全。
一個復雜的沒有結構的問題因素可以分為多層次的或者是它組成部分,可以使目標、準則、子準則、約束和設計方案等等,這些問題又可以被稱為是元素。按照屬性的不同把這么元素分組形成互不相交的層次,這樣上一層次的元素都對下一層的元素起著支配的作用,形成了按照層次從上到下的逐層遞增的關系。這樣在分析問題的時候,我們主要面臨的問題就是分解和綜合測試的深化和發展了。網絡應當提供一個日益牢固,安全體系保障的系統。現在許多學校和公司都有在使用無線網絡,因此更應當加大網絡的延伸和補充。因此在計算機網絡數據系統中,在計算機網絡安全的系統又統稱為九大步驟:(1)部署方式;(2)系統結構;(3)測試對象;(4)評估方法;(5)數據庫特性;(6)端口掃描;(7)支持掃描優化;(8)報告形式;(9)更新方式。
四、結語
計算機網絡的安全設計到很多方面,其中網絡完全的隱患是多方面的。例如在計算機中竊聽、傳入病毒甚至是非法入侵都在威脅著計算機的網絡安全。因此,解決計算機網絡安全已經迫在眉睫,要求網絡能夠提供一種端到端的安全體系的解決方案,一個全方面的安全體系。因為計算機網絡是一個全方位的安全體系,其中可以涉及到關于網絡計算機的各個方面。計算機網絡的安全思想也貫徹了所有網絡系統的生命周期的每一個階段。根據計算機網絡安全的特點分析可以確定目前計算機網絡的特點有很多,整體的狀態也不容樂觀。網絡安全企業應該找到一個適合的并且合理的解決計算機安全的解決之道。因此,在計算機運行之前,應該認真地進行數據分析,在確定出比較合理的系統設計方案的同時還要對計算機網絡系統和計算機操作系統進行分析,力求在計算機運行之前發現問題,并且在設計計算機網絡安全的方案時進行改正和完善。
參考文獻:
篇3
計算機網絡;入侵檢測技術;分析
1入侵檢測技術的簡介
如今計算機網絡的入侵問題頻頻發生,而入侵檢測技術對于維護計算機網絡系統有著舉足輕重的作用。下面,我將對此具體分析。
1.1入侵檢測技術的內容計算機網絡安全的入侵檢測技術是維護計算機網絡安全的重要手段,它收集并分析計算機系統中的文件和數據,檢測出其中違反計算機網絡安全的入侵行為,并對這些入侵行為進行報警和阻擋。計算機網絡安全的入侵檢測技術具有以下三種手段:第一個手段是模式匹配。模式匹配的過程為檢測計算機網絡上的數據包,然后找到網絡攻擊特征,根據網絡攻擊特征取出與其長度相同的一組字節,將這兩組字節進行對比。當這兩組字節一樣時,就檢測出了網絡攻擊特征。如果這兩組字節不一樣時,就要重復篩選的過程,直至網絡攻擊特征被找到。第二個手段是異常檢測,即收集操作過程中的歷史數據,建立網絡正常活動的檔案。在將網絡當前的活動情況與活動檔案對比后,就可以看出當前的網絡活動是否異常,以更好的判斷出是否有病毒入侵了網絡系統。第三個手段是完整性分析。這個手段可以針對網絡的全局進行分析,檢測網絡中的文件和目錄等是否處于正常狀態。完整性分析這個手段可以檢測出任何一個入侵的地方,這是它的優勢。
1.2入侵檢測技術存在的問題計算機網絡安全的入侵檢測技術在維護網絡安全方面是具有一定優勢的,但我國現階段的入侵檢測技術還不夠成熟。首先,入侵檢測技術具有一定的局限性,因為它只能夠檢測與系統直接連接的網絡的情況,對于其他的網絡則無法檢測。其次,計算機網絡安全的入侵系統以特征檢測為主要手段。而特征檢測的應用范圍較小。也就是說,特征檢測只能檢測出較為簡單的入侵行為。但是一旦當入侵攻擊行為變得復雜時,特征檢測就需要耗費大量的時間來進行分析,從而導致其功能無法正常使用。再次,計算機網絡安全的入侵檢測技術在加密的處理上也存在很大的問題。入侵檢測自身無法阻斷入侵行為,只能在防火墻的幫助下完成。這些問題影響了入侵檢測技術的發展,必須盡快解決。
2入侵檢測技術的應用
上面,我已經具體介紹了計算機網絡安全的入侵檢測技術的基本內容,但了解這些遠遠不夠。我們一定要將入侵檢測技術應用到實際生活中,以發揮它的最大用處。
2.1信息的收集、分析與響應計算機網絡安全的入侵檢測技術的第一個應用就是信息的收集。眾所周知,數據是檢測的首要因素。而數據源主要分為以下四類:一是系統和網絡日志文件,二是程序執行中的不期望行為,三是物理形式的入侵信息,四是目錄和文件中的不期望的改變。在計算機網絡收集信息的過程中,不僅要盡可能的擴大檢測范圍,盡可能多的截取信息,還要重點關注薄弱環節。舉個例子來說,對于某一個對象,我們無法找出它所包含的信息中存在的任何一個疑點。對于這種現象,我們要重點分析不同的對象包含信息的不一致性。因為這些不一致性可以幫助我們辨別出可疑的行為。從整體來看,由于入侵行為還是小部分,所以我們可以將這些異常的數據收集起來,形成一個數據庫加強管理。在信息收集后,我們就要針對這些信息進行分析,在發現異常后要及時反饋給管理器。而設計者一定要深入研究相關的網絡協議和異常信息等,以便制定并逐漸完善有關的網絡安全規則庫,并建立入侵檢測模型。這樣,機器設備就可以人性化、自主化的分析信息,并將結果反饋回去,以便使計算機網絡的安全管理的效率更高。不可忽略的是,網絡探索引擎也是計算機網絡安全的入侵檢測技術的一大手段。網絡探索引擎的作用與一個傳感器類似,它以數據包為中心,利用旁路偵聽的方法,針對策略進行檢測,分辨出異常數據反饋給控制中心。而數據的響應則是計算機網絡系統對于入侵的行為做出應對反應。IDS是針對入侵行為作出反應的工具。它在分析數據后對本地的網絡頻段進行檢測,盡可能找出隱藏在數據包中的入侵行為,并及時對入侵行為作出反應,即警告網絡引擎,警告控制中心,及時通知計算機網絡安全管理員,查詢實時會話和通知其他控制中心等。另外,將整個事件和會話記錄下來也是IDS的任務。與此同時,IDS還應該做出終止入侵鏈接、執行特定用戶響應程序、調整計算機網絡設備配置等一系列安全響應行動。
2.2與防火墻的結合防火墻是一種周邊的安全機制。它僅僅可以控制外界數據對于網絡層和應用層的訪問,所以嚴格來說,防火墻只能在一定的范圍內對網絡進行監控。對于內部網絡系統來說,防火墻沒有起到很好的作用。因為入侵行為可以通過網絡協議隧道繞過防火墻,很容易的就對計算機網絡系統造成威脅。所以,我們不能夠僅僅依賴防火墻。在日常的生活中,我們應該建立入侵檢測與防火墻共同協作的模型,創建一個安全防護體系較為強大的體系。首先,入侵檢測系統與防火墻兩方應該按照事先規定的協議進行通信并設置通信端口。接下來,防火墻需要解析通過的數據包,將這些數據包與規則進行比較,并將其中有風險的篩除。最后,入侵檢測系統對其他數據包進行收集、分析、檢測,并作出響應。
總而言之,我國現階段計算機網絡安全的入侵檢測技術還存在著許多缺陷,我們無法否認的是,入侵檢測技術依舊在不斷的發展中完善。目前,我國計算機網絡不斷遭到入侵,如何積極主動地利用入侵檢測技術來維護計算機網絡的安全依舊是一個難題。在以后的計算機網絡發展過程中,我們務必要加強網絡安全防范體系的建立,不斷完善計算機網絡安全的入侵檢測技術,以便發揮其重要作用。
參考文獻:
篇4
2計算機網絡安全掃描技術
計算機的網絡安全掃描技術是計算機進行網絡安全主動防御的基礎,在計算機的主動防御中對計算機的網絡安全進行掃描,對計算機可能存在的風險進行掃描。將掃描中獲得的各種參數反饋給系統的管理員,管理員通過對數據的分析,對可能存在的漏洞提出科學合理的解決方案。在計算機的運行中進行實時的監控,將運行中的風險站點對管理員進行提示,保障操作系統的安全性和可靠性。計算機網絡安全掃描技術能夠對計算機存在的漏洞及時的發現,及時的處理,保障了計算機的系統安全。
2.1計算機網絡遠程掃描技術
計算機網絡安全掃描技術的應用,使計算機在外界惡意攻擊下的防御能力和反擊能力大大提高。但是計算機網絡遠程掃描技術在應用中也一度成為計算機網絡安全的弊病,黑客進行黑客活動是常常使用計算機網絡遠程掃描技術對入侵電腦進行遠程的掃描,發現其系統存在的漏洞,針對這些漏洞對目標主機實施入侵。從另一個角度進行分析,計算機網絡遠程掃描技術對實現計算機的網絡安全也有著其特殊的意義,管理員可以利用計算機網絡安全掃描技術對計算機進行掃描,及時的發現計算機中存在的漏洞并予以修復。
2.2合理配置系統的防火墻系統
計算機網絡安全目標的實現是通過防火墻系統的合理配置來實現的。計算機防火墻系統的合理配置是計算機網絡安全的重要的組成部分。其配置合理性直接關系到計算機的計算機網絡安全檢測技術安全性和有效性。由于計算機防火墻的配置是一項比較復雜的系統性工程,進行配置是需要考慮各個方面的因素。相關的從業人員在進行配置時因為防火墻的復雜性,常常會在配置上出現一些微小的錯誤,這些需哦唔的產生極可能成為計算機網絡安全的隱患。計算機的防火墻系統在特定的情況下才能運行,當計算機的操作系統出現運行的異常時,防火系統安全掃描系統會對計算機進行掃描,判定其運行環境是否符合。
2.3系統安全掃描技術
在計算機網絡安全檢測技術的建設時,計算機系統安全掃描是其不可或缺的部分。在計算機系統安全掃描中將目標計算機的操作系統進行全方位的檢測,將檢測后的參數發送給系統的管理員,管理員通過對相關參數的分析,對系統中可能存在的漏洞進行修改。系統的安全掃描技術為計算機的操作系統的安全性和穩定性提供了保障。
3網絡安全實時監控技術
計算機的網絡安全監測技術對計算機的防護離不開對計算機運行的實時監控。計算機的實時監控技術是在網絡正常的情況下對計算機進行網絡流量的監控,在實時的監控中能夠對計算機所受到的惡意攻擊進行及時的處理,將有攻擊企圖的是舉報進行過濾。在計算機網絡的實時監控中將計算機的網卡設置成為廣播的狀態,在次狀態下進行數據包的監控和分析。將可疑操作的特征碼放入到計算機網絡入侵特征庫中進行比對,及時的發現入侵行為。
4計算機網絡安全檢測技術的現實意義
4.1對防火墻安全構架的補充
在時代的發展中,計算機的防火墻系統不足以承擔起計算機的網絡安全的重任。計算機網絡安全監測技術是對防火墻系統的補充,二者協同作用,共同完成計算機網絡安全的維護。在計算機的安全維護中,一旦惡意攻擊活動避開了防火墻的監控,可能會對計算機的操作系統等軟硬件造成危害。計算機網絡安全監測技術在計算機的運行中國能夠及時的發現計算機的網絡弱點,并對這些弱點進行針對性的處理。二者的協同作用最大限度的保障了計算機運行的安全性和可靠性。
4.2實現有效的網絡安全評估體系
計算機的網絡安全監測技術的應用,為網絡安全的評估機制提供了新的手段。在一些公司和事業單位進行內部網絡的建設時,可以通過計算機網絡安全監測系統對簡稱的內部網絡監測系統進行檢測,檢測的數據提交給管理人員進行分析,對建成網絡的安全性和可靠性進行評估,并根據評估的結果對網絡系統存在的問題進行合理的整改。
5結語
在社會的進步和科技的發展之中,進入數字時代的人們利用計算機完成各項生產活動和科研活動,極大的解放了生產力,創造了極大的經濟效益和社會效益。在數字時代的背景下人們對計算機的網絡安全提出了新的要求,在計算機網絡安全監測系統的建設時,相關的從業人員一定要結合計算機網絡安全的實際情況對系統進行合理的設計。利用計算機網絡檢測技術的實時監測功能,發揮防火墻和計算機網絡安全監測技術的協同作用,將計算機的安全工作落到實處。我相信通過相關從業人員的不斷努力,我國計算機的網絡安全工作一定會取得新的成就。
參考文獻
[1]葉忠杰.計算機網絡安全技術.科學出版社,2003.
[2]龍冬陽.網絡安全技術及應用[M].華南理工大學出版社,2006.
篇5
Computer Network Security Protection Strategy Study
Zhao Peixin
(Fusong Hospital of Jilin Province,Baishan134500,China)
Abstract:This paper from the start the meaning of computer network security,a detailed analysis of the factors affecting computer network security,computer network security proposed preventive measures.
Keywords:Computer;Network security;Precautions
一、計算機網絡安全的涵義
所謂計算機網絡安全實質上是計算機網絡上的信息安全,是指數據信息的完整性、保密性和可使用性在一個網絡環境中受到保護。它包含了兩方面的內容:一是網絡物理安全,是指計算機系統設備受到物理保護,從而避免受到破壞、發生丟失的現象。二是邏輯安全,它包含了信息的完整性、信息的保密性以及信息的可使用性。
二、影響計算機網絡安全的因素分析
(一)計算機病毒感染
影響計算機網絡安全的最直接因素便是計算機病毒。隨著計算機技術的發展,計算機病毒也在不斷的演變。計算機病毒實際上是一個程序,它通過附在其他程序上來破壞計算機的功能和保存的數據,以此影響計算機的使用。計算機病毒就好像生物病毒一樣,能夠在計算機中得以復制,然后通過網絡得以迅速傳播。同時,計算機病毒具有自行變異的功能,它能夠在不同的網絡環境下進行變異,因此,計算機病毒成為了威脅網絡安全的重要因素。一旦計算機感染到病毒,便會使機器運行速度下降,系統工作效率低下,嚴重的會造成計算機系統死機、崩潰,甚至會破壞數據信息或對計算機主板、硬盤造成毀滅性的破壞。
(二)黑客的威脅與攻擊
當前,計算機網絡受黑客攻擊的事件越來越多,已成為威脅計算機網絡安全的重大因素。黑客往往比較了解計算機系統和網絡缺陷,能夠熟練使用各種計算機工具和網絡技術,他們通常采取非法侵入的手段進入他人的計算機網絡信息系統,竊聽、獲取、修改、攻擊計算機上面的各種信息,以此破壞信息網絡的正常使用,造成數據信息的破壞或丟失,甚至造成計算機系統癱瘓,給國家和社會造成了嚴重的經濟損失。黑客的出現,并不是黑客們能夠制造侵入的機會,而是他們善于發現系統的漏洞。
(三)人為失誤因素
人為失誤因素是影響網絡安全的重要因素之一。主要表現在兩個方面:一是網絡用戶安全意識不強,例如用戶在上網聊天,游戲過程中無意中將自己的信息泄露給他人,給犯罪分子竊取數據信息或破壞數據、計算機可乘之機,從而給網絡帶來威脅。二是管理人員操作不當。比如管理人員沒有對電腦配置進行安全設置,從而造成網絡安全漏洞產生。
(四)計算機網絡運行的物理環境
計算機網絡系統是一個內部設置及其精密的系統,在運行過程中對外界的物理環境要求較高,比如在計算機運行時,溫度不能太高,太高容易將計算機硬件燒壞,也不能收到太陽光直射,也不能在化學污染的環境下運行。當前,許多計算機沒有安裝防火、防水、避雷等安全防范措施,甚至沒有采取防止電磁泄露或其他抗干擾的措施和方法。一旦收到外界的干擾或遇到自然災害或其他意外事故,就容易造成電路故障從而導致數據損害、丟失甚至計算機設備遭受損害。
三、計算機網絡安全的防范措施
(一)防火墻技術
防火墻是實現網絡安全最直接、最有效的方法。它由系統硬件和軟件構成,通過預定義的安全策略,處以計算機與外界通道之間,用來限制外界用戶訪問內部網絡和內部網絡用戶訪問外界網絡的權限,以此保護內部網絡操作環境的網絡互聯設備。比較常見的防火墻技術主要包含由過濾技術、應用網關技術以及規則檢測技術等。通過利用防火墻技術,不僅可以有效對流經計算機的網絡通信進行掃描,過濾掉一些不安全的網絡服務或非法用戶,還可以禁止特定站點的訪問,阻止不法入侵者的通信,從而最大程度的降低分析,減少系統受到攻擊的可能性。
(二)數據加密技術
數據加密技術是指對數據信息進行加密,設置一定條件,從而隱藏信息內容,使得非法用戶無法獲取真實信息的一種技術。數據加密技術是保障計算機網絡安全,防止數據惡意篡改的重要手段方法之一。它的主要方法是將數據按照一定的方式進行處理,使信息變得混亂,只有采用密鑰進行識別,才能獲取真實的數據信息。按照數據加密技術的作用不同,可以分為以下幾種加密技術:(1)數據傳輸加密技術,該技術是對傳輸過程中的信息進行加密保護,常見的有線路加密和端對端加密兩種。(2)數據存儲加密技術,主要包括了密文存儲、密文存取兩種技術。存取用戶在對信息進行存取時,要利用解密密鑰或是對用戶進行身份檢查,才能對數據信息進行存取,其主要目的是防止非法用戶存取信息或合法用戶越權存取信息。(3)數據完整性鑒別技術,它主要是對信息的傳送、存取、信息操作人的身份以及相關數據進行驗證,從而達到保密的要求。(4)密鑰管理技術,通過對數據信息進行加密,從而防止數據信息泄露。目前,數據加密技術廣泛運用于數字簽名、信息鑒別等技術中,對防范數據信息安全具有重要的作用。
(三)防病毒技術
病毒是威脅計算機網絡安全的重要因素。因而要保證計算機網絡安全,必須要采取一定的防病毒技術。根據病毒對計算機網絡的威脅情況不同,可以對其采取不同的病毒防范手段。(1)病毒預防技術,按照病毒特征對病毒進行分類處理,結合病毒特點認定為計算機病毒后,便阻止病毒進入計算機系統內部或阻止計算機病毒對磁盤進行讀寫操作,從而達到保護計算機網絡安全的目的。(2)病毒檢測技術,根據病毒特征、關鍵字以及病毒的傳染方式進行檢測,以此判定計算機是否遭到破壞,是否感染病毒。(3)病毒消除技術,檢測到病毒后,根據不同的病毒特征采取不同的病毒消除方式,從而使被傳染的文件恢復為原有的信息結構。
總之,計算機網絡安全是一個復雜、綜合性的課題,即包括了信息系統本身的安全,也包含了計算機的邏輯防范措施,若采取一種安全防范措施,很難保障計算機的網絡安全。因此,必須綜合運用多種網絡安全措施,以此保障計算機的安全運行。
參考文獻:
篇6
維護計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。
1 計算機網絡安全的概念特征分析
1.1 計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。
1.2 計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。
2 計算機網絡中存在的安全問題
2.1 病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。
2.2 計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。
2.3 計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。
3 計算機網絡安全的對策
3.1 增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2 加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。
3.3 對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。
4 結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。
參考文獻
[1] 黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
[2] 千一男.關于計算機網絡安全風險的分析與防范對策的研究[J].電腦知識與技術,2011(29):7131-7132.
篇7
Discussion on the Problems and Countermeasures in Computer Network Security in the New
Sui Zhenyou1,Tong Lu2
(1.Adult Education College,Inner Mongolia University for the Nationalities,Tongliao028043,China;2.Xingan Vocational and Technical College,Wulanhaote137400,China)
Abstract:The extensive use of computer networks in the 21st century,bringing fast and convenient at the same time,also makes computer network security issues have become increasingly prominent in the form of its performance is diverse,we must take appropriate measures to ensure the safety of the entire computer operating environment.This article will focus on the status of the new era of computer network security,and explore ways and means of security computer network security.
Keywords:Computer networks;Security;Problem;Countermeasures
21世紀計算機網絡技術發展日新月異,在各個領域都得到了廣泛的運用,它不僅跟人們的日常生活產生了越來越緊密的聯系,甚至對國家安全也形成了一定的影響。因此,保障計算機網絡安全有著極其重要的意義,必須引起高度的重視。
一、新時期計算機網絡安全的定義及特點
(一)計算機網絡安全的定義
計算機網絡是計算機科學發展到一定階段的產物,是信息社會的主要標志之一。[1]對計算機網絡安全的理解,國際標準化組織將其定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因遭到破壞、更改和泄露。對于一般用戶而言,網絡安全意味著保證個人隱私或者其他機密信息在網絡傳輸的過程中能夠得到保護,不被他人竊取或篡改。對網絡提供商來說,他們除了要保證信息的正常傳輸,還要考慮各類意外因素導致對網絡運行環境的破壞情況下對網絡安全的維護。
(二)計算機網絡安全的特點
計算機網絡安全的特征主要表現在系統保密性、可用性、完整性和可控性四個方面。其中(1)保密性是指網絡信息只提供給特定授權的用戶使用,其他用戶和實體無權處理和使用,通常運用加密技術來實現;(2)可用性是指網絡信息可被授權用戶和實體訪問,并按需求使用,可通過系統正常使用與全部工作時間之比進行衡量;(3)完整性是指在信息存儲和傳輸過程中,未經授權不得發生改變、丟失的情況;(4)可控性是指對信息的傳播及內容具有控制能力,并確保計算機系統受到攻擊或破壞時,網絡信息能夠實現自動恢復。[2]從這幾個方面來看,計算機網絡安全主要是指網絡信息安全,尤其是信息傳輸過程中的安全。
二、計算機網絡安全的現狀分析
隨著計算機網絡技術的發展,其安全也受到了各個方面的威脅,從我國目前的情況來看,主要包括:(1)不法分子利用計算機網絡傳播不健康的信息,高危漏洞的比例不斷增加;(2)網絡安全意識薄弱,個人隱私或其他機密信息的安全得不到有效保障;(3)網絡環境日益復雜,為網絡犯罪提供了平臺;(4)網絡安全人才短缺,技術發展不完善;(5)網絡安全制度、安全體系和程序亟待健全和完善。這些無疑給我國計算機網絡安全帶來了很大的隱患,如果不能得到及時的防治,將會對我國的發展帶來更加嚴峻的挑戰。
目前,計算機網絡安全問題主要包括六個層面[3],即:
(一)計算機網絡物理層安全問題
其范疇包括服務器、交換機、路由器等機房網絡設備和維持機房物理環境的設備,如UPS、精密空調等,以及計算機硬件和網絡傳輸線路等。其面臨的問題主要有無力通路的破壞、干擾和竊聽等。
(二)計算機網絡的網絡層安全性問題
此類問題的產生主要源于安全配置不當造成的安全漏洞以及計算機網絡用戶自身安全意識的不足,導致黑客等不法分子的攻擊和對信息的惡意竊取或篡改。
(三)計算機網絡系統層安全性問題
主要是指操作系統存在的安全性漏洞及其帶來的安全風險,是目前最為普遍的計算機網絡安全問題。
(四)計算機網絡的病毒傳播
計算機病毒通過對計算機資源進行的自我復制,以及依靠不可預測的傳播能力通過多種渠道進行傳播,來破壞計算機的數據信息,致使計算機系統紊亂,甚至使整個局域網都陷入癱瘓狀態。
(五)計算機網絡的數據安全問題
此類問題在計算機的局域網中較為突出,只要是指局域網在進行數據傳輸時未進行加密,或者未設置專門的軟件和硬件進行控制,從而使得傳輸線路存在被竊聽的威脅,導致傳輸安全的風險性增大。
(六)計算機網絡的安全管理問題
此類問題主要是指計算機網絡的內部人員疏于對用戶使用權限的管理,容易為黑客的入侵埋下隱患,根本上是源于缺乏完善的安全管理制度。
三、新時期加強計算機網絡安全的對策
為了防范各類計算機網絡安全問題,我們應當從物理層面、技術層面和管理層面等入手,全面、有效地控制計算機網絡安全風險,提高對計算機網絡使用的信任度。具體的措施體現在:
(一)物理安全層面
主要是從安全的物理環境的條件出發,保證計算機網絡系統的安全性和可靠性,包括機房及其設施的選擇與防護。[4]在機房場地環境選擇方面,要考慮到外部環境安全性、地質可靠性以及場地抗電磁干擾性等方面的因素,同時還要注意出入口的管理。在機房的安全防護方面要做到區域安全,主要是指通過物理訪問控制的方式對用戶的使用權限進行合法性驗證,并限定其活動范圍,而且要在計算機系統中心設備外設多層安全防護圈,同時,還需在設備所在的建筑物中配備抵御各種自然災害的設施,以防意外因素導致的破壞與入侵。
(二)技術安全層面
計算機網絡安全技術主要包括實時掃描、實時監測、防火墻、病毒情況分析報告技術和系統安全管理技術等方面,隨著計算機科學的發展與進步,這些技術日漸成熟,在保障計算機網絡安全的過程中起著至關重要的作用。總的來說,技術層面的計算機網絡安全主要包括:
1.數據加密技術,其工作原理就是將一個消息轉換成無意義的密文,通過數據傳輸之后到達接收方,他們即可利用解密函數或鑰匙等將其還原成明文,以此來保證數據和信息傳送的保密性,比較可靠的做法就是引入密鑰管理機制,對全過程進行全方位的控制;
2.防火墻技術,它是一種介于計算機和它所連接的網絡之間的軟件,通過隔離控制技術來控制兩個網絡之間的互相訪問,以此來確保網絡安全。其常用的技術還有網關技術、過濾態檢測技術等,具有很好的保護作用,使用也比較廣泛,可以實現掃描網絡通信、過濾攻擊、封鎖病毒等,能夠在一定程度上減少對網絡安全的威脅,不足的是它還不能防止從LAN內部的攻擊;
3.病毒預防技術,計算機病毒預防技術主要有三種,即預防病毒技術、檢測病毒技術和消滅病毒技術,其中預防病毒技術是整個病毒預防的初級階段,通過相關的控制系統和監控系統來確定病毒是否存在,從而防止計算機病毒入侵和損害計算機系統;檢測病毒技術則是通過各種方式對計算機病毒的特征進行辨認,包括檢測關鍵字和文件長度的變化等;消滅病毒技術則是具有刪除病毒程序并回復原文件的軟件,是病毒預防的高級階段;
4.數據備份,是指在計算機系統出現癱瘓、數據丟失情況時,可以利用其進行數據恢復的手段,通過備份數據并以某種方式加以存儲和保留,來確保系統在遭受攻擊或破壞之后還可以重新使用;
5.不間斷電源。主要用來應對突如其來的斷電所造成的數據丟失和軟硬件系統的故障,不間斷電源可以在停電的情況下繼續保持與操作系統的溝通,提供即時的能量。[5]
(三)管理安全層面
有了物理安全和技術安全的保障,還需要加強對計算機網絡安全的管理,提高計算機安全保護相關法律法規的執行力度,只有將三者緊密結合,才能全面確保計算機網絡安全。其內容主要包括對計算機用戶的安全教育、建立專門的安全管理機構、加強相關制度的立法和執法的力度等。目前我國有關計算機網絡安全的法律法規主要有計算機安全法、計算機犯罪法、保密法和數據保護法等,它們明確規定了計算機用戶和系統管理人員的權利和義務。其中,計算機網絡的內部工作人員,還應自覺遵守人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、資料管理制度以及機房保衛管理制度等。當然,做好自覺抵制一切與網絡安全相關的違法犯罪行為的宣傳,提高安全防范意識也是極其重要的。
四、結語
綜上所述,我們在對發達的計算機網絡技術進行系統應用的同時,也需要不斷加強計算機網絡安全的防護工作,分別從物理層面、技術層面和管理層面入手,全方位的減少計算機網絡使用的安全風險,為信息提供安全的交流平臺,從而更好地讓計算機為人類各項事業的發展做出應有的貢獻。
參考文獻:
[1]任大偉.淺析計算機網絡安全與防范[J].國土資源高等職業教育研究,2011,3:85
[2]王冶.計算機網絡安全分析及其防范措施[J].科技傳播,2011,12:189
篇8
摘要: 計算機網絡安全評價受到操作心理、網絡特征、外界環境等多種因素的影響,必須對其安全性能展開綜合評價。本文使用模糊綜合評價法對計算機網絡安全進行評價,充分發揮模糊數學的優勢,獲取最佳的評價效果。
Abstract: The safety evaluation of computer network is influenced by many factors, such as operation mentality, network characteristics, external environment and so on. So, it is important to take comprehensive assessment for the safety performance of it. This paper evaluates the safety of computer network by fuzzy analytical hierarchy process and gives full play to the advantages of fuzzy mathematics to get the best evaluation effect.
關鍵詞 : 模糊層次分析法;計算機網絡安全;安全評價
Key words: fuzzy analytical hierarchy process;safety of computer network;safety evaluation
中圖分類號:TP393 文獻標識碼:A
文章編號:1006-4311(2015)06-0247-02
0 引言
計算機網絡安全評價是保障網絡系統安全性能、開展網絡安全管理開展的基礎工作,網絡安全評價受到網絡技術、社會因素、組織管理等多種因素影響。近幾年,隨著信息技術化的快速發展,計算機網絡安全問題日益顯現出來,因網絡安全涉及多種因素無法進行量化表示,至今沒有建立成熟的網絡安全量化評價方法。網絡安全是一項復雜的工程,想要確保網絡信息的安全,就必須創建完備的網絡信息安全系統,確保技術、管理、設備等各方面因素相互協調。本文從計算機網絡存在的安全隱患和網絡安全特征分析技術上,采用模擬綜合層次法對計算機網絡安全因素進行評價,深入研究模糊層次法在計算機網絡安全評價中的應用情況。
1 計算機網絡存在的安全隱患
信息技術的發展,使得計算機技術的各個領域得到廣泛的應用,其發揮著重要的作用,計算機技術的廣泛應用,為人們的工作和生活帶來了較大的便利。在計算機技術廣泛應用的同時,計算機網絡安全這個問題也受到了人們的關注,計算機網絡安全,需要采用一定的管理和技術,加強網絡防護,對計算機中的信息、軟件等進行保護,使其不受到惡意的泄露和破壞。當前在計算機網絡應用的過程中,計算機網絡的安全性受到很多威脅,這些威脅對計算機的軟件、硬件,計算機中的數據、信息等的完成性、保密性等產生著嚴重的威脅。這些影響計算機網絡安全的威脅具有以下這些特征:第一,突發性。計算機網絡在運行的過程中,遭受的破壞,沒有任何的預示,具有突發性,而且這種破壞有較強的傳播和擴散性。計算機網絡安全受到影響后,會對計算機群體、個體等進行攻擊,使得整個計算機網絡出現連環性破壞。計算機網絡在運行的過程中具有共享性,以及互聯性,所以其在計算機網絡受到破壞后,會產生較大的破壞[1]。第二,破壞性。計算機網絡受到惡意的攻擊,會使得整個計算機網絡系統出現癱瘓、破壞等,使得計算機網絡無法正常的運行和工作[1]。當計算機網絡受到病毒攻擊后,一旦這些病毒在計算機網絡中得到激活,就會迅速的將整個計算機網絡系統感染,造成計算機中的信息、數據等丟失、泄露等,產生較大的破壞,嚴重的影響到計算機用戶信息的安全,甚至影響到國家的安全。第三,隱蔽性。計算機網絡受到的攻擊、破壞具有潛伏性,其很隱蔽的潛伏在計算機中。計算機網絡受到攻擊,是因為計算機使用者在日常的使用中,對于計算機的安全保護,疏于防范,造成網絡病毒潛伏在計算機網絡系統中,一旦對計算機網絡系統進行攻擊的條件滿足后,就會對計算機、計算機網絡進行攻擊。
當前在計算機網絡安全中,存在的安全隱患主要有:①口令入侵。計算機網絡運行的過程中,存在的口令入侵安全隱患,主要是一些非法入侵者,使用計算機網絡中的一些合法的用戶口令、賬號等進行計算機網絡的登陸,并對計算機網絡進行攻擊破壞。計算機網絡安全的口令入侵安全隱患,在非法入侵者將計算機網絡使用者的用戶口令、密碼破解之后,就會利用合法用戶的賬號進行登錄,然后進入網絡中進行攻擊。②網址欺騙技術。在計算機網絡用戶使用計算機網絡的過程中,其通過方位網頁、Web站點等,在計算機網絡用戶通過網絡訪問各個網站的過程中,往往忽視網絡的安全性問題,正是因為計算機網絡的合法用戶在使用的過程中,沒有關注到安全問題,為黑客留下了破壞的機會。黑客利用用戶訪問的網站、網頁等,將其信息篡改,將計算機網絡使用者訪問的URL篡改為黑客所使用的計算機的服務器,在計算機網絡用戶再次登陸這些網站、網頁的同時,就會出現計算機網絡安全漏洞,而黑客就會利用這些安全漏洞,對合法用戶的計算機網絡系統進行攻擊。③電郵攻擊。
在計算機網絡實際運行中,產生這些安全隱患的影響因素有很多,例如計算機網絡的軟件技術、硬件技術不完善;計算機網絡系統的安全配置建立不完善;計算機網絡安全制度不健全等等,這些都會對計算機網絡的安全使用產生危害,為此需要加強計算網絡安全的防范。
2 模糊層次分析法特征及其在計算機網絡安全評價中的實施步驟
2.1 模糊層次分析法特征
模糊綜合評價法是把傳統層次分析與模糊數學各方面優勢考慮其中的綜合型評價方法。層次分析法重視人的思想判斷在科學決策中的作用,把人的主觀判斷數字化,從而有助于人們對復雜的、難以精確定量的問題實施量化分析。首先我們采用模糊數構造判斷矩陣替代單純的1-9標度法解決相對應的量化問題,其次,采用模糊綜合評價法的模糊數對不同因素的重要性實施準確的定位于判斷[2]。
2.2 模糊層次分析法步驟
網絡安全是一門設計計算機技術、網絡技術、通信技術、信息安全技術等多種學科的綜合技術。計算機網絡是現代科技化的重要信息平臺,網絡安全評價是在保障網絡系統安全性能的基礎上,實施的相關網絡技術、網絡安全管理工作,并把操作環境、人員心理等各個方面考慮其中,滿足安全上網的環境氛圍。隨著計算機技術、網絡技術的快速發展,網絡應用已經牽涉多個領域,人們對網絡的依賴度也日益加深,網絡安全成為重要的問題。采用模擬層次分析法對計算機網絡安全進行評價,模擬層次分析法實際使用步驟如下:
2.2.1 創建層次結構模型
模糊層次分析法首先要從問題的性質及達到的總目標進行分析,把問題劃分為多個組成因素,并根據各個因素之間的相互關系把不同層次聚集組合,創建多層次結構模型。
2.2.2 構建模糊判斷矩陣
因計算機網絡安全評價組各個專家根據1-9標度說明,采用兩兩比較法,逐層對各個因素進行分析,并對上個層次某因素的重要性展開判斷,隨之把判斷時間采用三角模糊數表示出現,從而創建模糊判斷矩陣[3]。
2.2.3 層次單排序
去模糊化是為把模糊判斷矩陣轉換為非模糊化判斷矩陣,隨之在非模糊狀態下使用模糊層次分析法。去模糊化之后對矩陣對應的最大根λmax的特征向量進行判斷,對同一層次相對應的因素對上層某因素的重要性進行排序權值。
2.2.4 一致性檢驗
為確保評價思維判斷的一致性,必須對(Aa)λ實施一致性檢驗。一致性指標CI及比率CR采用以下公式算出:CI=(λmax-n)/(n-1);CR=CI/RI,在上述公式中,n表示判斷矩陣階數,RI表示一致性指標[4]。
2.2.5 層次總排序
進行層次總排序是對最底層各個方案的目標層進行權重。經過權重計算,使用自上而下的辦法,把層次單排序的結果逐層進行合成。
3 模糊層次分析法在計算機網絡安全評價中的具體應用
使用模糊層分析法對計算機網絡安全展開評價,我們必須以全面科學、可比性等原則創建有價值的安全評價體系。實際進行抽象量化時,使用三分法把計算機網絡安全評價內的模糊數定義成aij=(Dij,Eij,Fij),其中Dij<Eij<Fij,Dij,Eij,Fij[1/9,1],[1,9]這些符號分別代表aij的下界、中界、上界[5]。把計算機網絡安全中多個因素考慮其中,把它劃分為目標層、準則層和決策層三個等級目,其中準則層可以劃分為兩個級別,一級模塊采用物理安全(C1)、邏輯安全(C2)、安全管理(C3)等因素組成,二級模塊則劃分為一級因子細化后的子因子。依照傳統的AHP1-9標度法,根據各個因素之間的相互對比標度因素的重要度,標度法中把因素分別設為A、B,標度1代表A與B相同的重要性,標度3代表A比B稍微重要一點,標度5代表A比B明顯重要,標度7則表示A比B強烈重要,標度9代表A比B極端重要。如果是倒數,應該依照矩陣進行判斷。以此為基礎創建不同層次的模糊判斷矩陣,根據目標層、準基層、決策層的模糊對矩陣進行判斷,例如:當C1=(1,1,1)時,C11=C12=C13=(1,1,1)。采用這種二分法或許各個層次相對應的模糊矩陣,同時把次矩陣特征化方法進行模糊。獲取如下結果:準則層相對于目標層權重(wi),物理、邏輯、安全管理數據為:0.22、0.47、0.31。隨之對應用層次單排序方根法實施權重單排序,同時列出相對于的最大特征根λmax。為確保判斷矩陣的準確性和一致性,必須對模糊化之后的矩陣實施一致性檢驗,計算出一致性指標CI、CR數值,其中CI=(λmax-n)/(n-1),CR=CI/RI,當CR<0.1的時候,判斷矩陣一致性是否兩否,不然實施修正。最后使用乘積法對最底層的排序權重進行計算,確保或許方案層相對于目標層的總排序權重[6]。
4 結語
綜上所述,計算機網絡安全是確保網絡事業健康發展的基礎,必須以網絡面臨的威脅為基礎,提出安全防御計算機網絡安全的措施。以上基于計算機網絡安全評價中使用模糊層次分析法為研究視角,深入分析該領域模糊層次分析法的應用情況,以能夠為同行工作者提供一定的參考資料。
參考文獻:
[1]彭沙沙,張紅梅,卞東亮,等.計算機網絡安全分析研究[J].現代電子技術,2012(4):109-112,116.
[2]費軍,余麗華.基于模糊層次分析法的計算機網絡安全評價[J].計算機應用與軟件,2011(10):120-123,166.
[3]代金勇.模糊層次分析法在計算機網絡安全評價中的應用[J].成功(教育版),2012(5):292.
篇9
云計算是在分布式計算、網格計算、并行計算等發展的基礎上提出的一種新型計算模型,是一種新興的共享基礎架構的方法,它面對的是超大規模的分布式環境,核心是提供數據存儲和網絡服務。具有以下特點:提供了最安全可靠的數據存儲信息;對用戶終端的設備要求低,方便快捷;可以實現不同設備間的網絡數據共享;提供強大的空間和計算功能。此環境下,“計算機網絡安全”即“為網絡信息數據系統的安全創建和使用而采取的相關技術上和管理上保護,從而保護計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。
“云計算“環境下計算機網絡安全的特征:高度的保密性,即計算機網絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程;信息的完整性,即其他未經過授權的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權用戶具有對信息的利用、處理的權利,從而控制信息的傳播過程;信息的審查性,即當網絡安全出現問題時,采取必要的手段加以控制、核查。
2.計算機網絡安全的現狀分析
首先,在技術方面,所有的數據在云里,一旦發生由于技術方面的因素導致的服務中斷,那么用戶只能束手無策。此外,云計算所面臨的問題在目前網絡應用中全部清晰可見。以TCP/IP 協議為核心的互聯網雖然取得了巨大的成功,卻面臨著許多重要的問題,其中安全性最為突出,特別是虛假地址和虛假標識問題導致了大量安全問題。
其次,急需解決的安全問題。在目前的計算環境中,防范駐留在用戶PC 上的病毒軟件發起的惡意攻擊是一個重大難題,當前的趨勢是業余黑客繼續演變為違法黑客。而云計算環境對違法黑客極具吸引力,因此,云計算有許多重要的安全問題,比如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委給第三方,需要解決這個問題。
此外,缺乏計算機網絡安全的法律法規等相關政策保障。目前,我國的立法機關尚沒有完善的針對于計算機網絡系統安全的法律法規政策,缺乏相關的對黑客組織行為的法律制裁措施,這也是造成現代網絡安全隱患的一個重要原因,根據我國網絡存在的弊端,立法機關應該出臺相關的法律法規來限制威脅行為的猖獗。
3.加強計算機網絡安全防范的具體措施
3.1首先,提高網絡安全的防范意識,明確網絡安全發展目標
一方面,加強對網絡系統認證身份的確認和識別,明確授權主體,從而提高對網絡安全在身份上的確認保障,避免因第三方侵入網絡安全系統,另一方面,保證網絡信息的完整性和機密性、一致性,加強對信息傳播的監控操作,防止機密信息流失,造成不必要的影響,禁止非授權用戶對信息數據的整改,嚴格把關信息安全的操控。
3.2其次,加強對網絡安全技術的研究,提高應對網絡威脅的手段和能力
3.2.1系統安全防護
除了電腦鎖之外,應該注重防火墻的設置和保護屏障的應用,未來防火墻的技術結構應該注重高安全性和高效率性,重新設計其技術結構,比如引用鑒別授權機制、多級虛擬專業防護墻等,控制網絡信息的流向,隱藏內部IP地址和網絡結構細節設置,防止網絡遭受黑客組織攻擊,密碼口令安全的設置上,注重對密碼強度的設計,確保計算機系統設備上的網絡安全性。
3.2.2采用認證和數字簽名技術
認證技術保證了網絡通訊使用過程中的身份確認,數字簽名技術更是確保了網絡世界中安全指數極高的手段,從而保證計算機網絡安全平臺的順利使用和操控。
3.2.3應用程序和服務器的運用
在安裝具體的防毒程序和操控步驟方面給予防范,提高電腦安全的警覺性,加強對陌生信息的防范性,運用必要的程序應用禁止外來不安全信息的侵入。同時,服務器除了具有隱藏內網、節省公網IP的功能,還有緩沖作用,加速對經常訪問網站的查看,防止黑客的直接攻擊,提高了網絡安全性。
3.3此外, 云計算環境下確保數據安全的具體方法
3.3.1采用加密技術
PGP 或者相應的開源產品TrueCrypt等程序能夠加密文件,把文件保存到網絡上之前先進行加密,對于電子郵件還可采用Hushmail 這種具有加密功能的網絡程序來進行加密。
3.3.2選擇信譽好的云服務提供商
信譽良好的公司不大可能任由用戶數據離開自己的控制范圍,從而拿自己的品牌來冒險。建議使用名氣大的服務,它們不大可能拿自己的名牌來冒險,不會任由數據泄密事件發生,也不會與營銷商共享數據。
3.3.3使用過濾器
Vontu、Websense和Vericept等公司提供一種系統,目的在于監視哪些數據離開了你的網絡,從而自動阻止敏感數據。比方說,身份證號碼具有獨特的數位排列方式。還可以對這類系統進行配置,以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。
在信息時代高速發展的今天,云計算環境下計算機網絡安全問題突出表現在人們生活辦公的方方面面,是一個集合了技術、管理、使用、安全等諸多領域的問題。提高計算機網絡安全技術水平,普及網絡安全知識教育,增強對網絡安全的意識,創新計算機科學技術應用的安全程序,嚴厲打擊黑客等破壞網絡安全的不良行為,通過制定和完善相關政策法規為網絡系統安全提供政策保障,來規范計算機網絡系統安全,從而創造一個健康、安全、科學管理的網絡環境,促進我國計算機科學事業良性發展。 [科]
【參考文獻】
[1]黃怡強,等.淺談軟件開發需求分析階段的主要任務.中山大學學報,2002(01).
篇10
一、計算機網絡信息安全的基本常識
計算機網絡信息安全就是指網絡系統的硬件、軟件以及系統中的各種數據都受到保護,不受來自外界的惡意的或者是偶然的破壞、更改,泄密、中斷網絡系統。保障計算機網絡信息安全就是要從根本上確保信息的保密性、完整性、真實性和可控性,維護整個網絡的正常、可靠的運轉。
二、計算機網絡信息安全的主要因素
計算機網絡安全問題在近年來受到越來越多的關注,計算機網絡安全問題得到專家和社會各界的重視,在安全問題上采取了一系列的保護和防范措施,但是仍然存在著一些不可忽視的問題。
(一)黑客的威脅和攻擊。黑客的威脅和攻擊是計算機網絡信息安全面臨的最復雜和最難解決的問題之一,給計算機網絡帶來了巨大的威脅。黑客的攻擊手段可分為破壞性攻擊和非破壞性攻擊兩類。破壞性攻擊就是直接侵入電腦系統,盜取數據和保密信息,以破壞電腦系統為目的。非破壞攻擊主要是為了擾亂系統的運行,并不盜竊系統資料,破壞數據。黑客入侵的手段有多種,如:獲取口令、電子郵件攻擊、特洛伊木馬攻擊等。
(二)計算機病毒。計算機病毒具有傳染、自我復制、寄生和破壞等特征,破壞性大,傳播快,給網絡信息安全帶來巨大的威脅。第一,它能夠通過數據的傳播、程序的運轉,甚至是信息的傳輸進行病毒傳播,傳播范圍廣,速度快;第二,計算機病毒具有隱蔽性,能夠依附在程序上,在不知不覺中進行病毒傳染;第三,計算機在感染病毒后,影響計算機的整體工作狀態,降低工作效率,破壞系統,導致數據和文件的損壞和丟失,而且給計算機主板等部件造成損壞。
(三)網絡軟件的漏洞。網絡軟件的安裝和運行并不都是無缺陷和安全無漏洞的,而這些缺陷和漏洞的存在成為了黑客和病毒入侵的首選目標,通過這些網絡軟件的不完善進入計算機網絡中,破壞網絡內部系統。
(四)計算機網絡信息安全管理缺陷。計算機網絡信息安全在管理上仍存在著一些問題,如:相關企業對系統的安全不重視、管理不到位、沒有全方位的管理計算機網絡信息,從而使計算機網絡安全遭到威脅,容易出現內部信息竊取、系統反腐被攻擊等情況。
除了上訴的幾種因素以外,對計算機網絡安全造成威脅的還存在系統漏洞攻擊、木馬攻擊、檢測以及設計系統能力欠缺和計算機電磁輻射泄露網絡信息等問題。
三、計算機網絡信息安全的防護策略
網絡安全問題成為了社會關注的焦點,威脅到社會的進步和發展,加強網絡安全的防范,對計算機網絡的可靠性和安全性發展,具有十分重要的意義。針對目前計算機網絡信息安全中存在的問題,提出幾點防范策略。
(一)防止黑客入侵措施。嚴格的控制黑客入侵時候的安全缺陷的源頭和入侵點,做好防止黑客入侵措施,如:刪掉多余協議、防止空連接的建立、關閉不需要的系統等。
(二)加強安全技術方面的研究:1.設制口令識別。主要采取的方式是:設置口令字、采用智能卡與口令結合、設置獨有的特征認證,如:指紋。這樣就能一定程度上保障信息的保密性和安全性。用戶只有在與設置的口令識別吻合時才能進入系統內,維護了系統的安全;2.安裝防火墻技術軟件。防火墻是計算機網絡安全運轉的一個保護膜,通過過濾不安全的服務,建立網絡網網關,從而保障網絡安全,降低風險;3.安裝防毒和殺毒軟件。防病毒軟件通過及時的更新,發現系統中存在的病毒,進行殺毒,清理網絡中的病毒,保障網絡環境的安全性;4.設置身份鑒別系統。對用戶進行鑒別,在第一時間確認是否是合法用戶;5.采取數據加密技術。對數據流加密,能夠有效的保證信息的安全性。如:線路加密和端對端加密。
(三)加強信息安全問題的管理。保障計算機網絡信息的安全運轉,除了要保障技術方面不斷的更新提高以外,還需要加強對管理人員的培養和訓練,提高他們的安全防范意識和操作技能的培養,減少人為的失誤造成的破壞,開發相應的監督管理的應用系統,加強對網絡安全的防范,相關部門要貫徹落實具體防范措施,確保計算機網絡安全運轉的可靠性和科學性。
四、總結
計算機網絡的安全問題隨著計算機網絡的發展,關系到整個社會的發展和人們日產生活工作的改善。雖然目前有跟多的安全軟件的產品,如:防火墻等,整體上為計算機網絡提供了一個安全的環境,提高了計算機網絡信息的安全性,但是要根本上解決問題,還需要結合實際情況進行防范,提高網絡安全意識,加強對計算機系統的技術的提高和管理的重視,確保計算機網絡信息的安全。
參考文獻:
[1]王錫林,郭慶平,程勝利.計算機安全.人民郵電出版社,1995.
[2]池瑞楠.Windows緩沖區溢出的深入研究[J].電腦編程技巧與維護,2006(9).
[3]李軍.淺析互聯網出版發展的機遇與挑戰[D].中國計量協會冶金分會,2008年會論文集[C].2008 .
篇11
1 計算機網絡安全的涵義
我們需要理解的就是,計算機網絡安全的定義并不是一成不變的。它隨著時代的發展,不同的使用者對于其涵義和認識都是不同的。基本上來說,計算機網絡是由其系統的硬件、軟件以及傳輸的數據來組成的,因此,其安全性也包含了這三方面。其中的各個環間都會因為偶然或故意的攻擊遭到破壞。
2 計算機網絡安全的現狀以及所面臨的問題
隨著互聯網的高速發展,我國很多重要的機構對于網絡的需求也越來越大。而近些年的黑客以及計算機病毒事件也經常發生,而且其技術手段也愈來愈隱蔽,我國的網絡安全形式比較嚴峻。一旦發生敏感信息的泄漏,后果將極其嚴重。因此,我國已經在立法和監管方面加大了管理力度,并投入大量的資金和人力進行計算機網絡安全維護。計算機網絡安全的道路任重道遠。
在我們的日常生活中,計算機網絡安全也正在面臨嚴重的威脅,具體表現在計算機病毒、計算機操作系統和軟件安全漏洞、計算機網絡協議、黑客攻擊等等多方面。在這里,我們重點論述這其中比較重要的兩個問題,就是計算機網絡的數據安全和安全管理。
2.1 計算機網絡的數據安全問題
在計算機網絡中,數據的傳輸安全問題尤為重要,當我們進行數據的傳輸時就面臨著被竊聽的危險,還有很多不法分子勾結內部人員,對一些敏感信息和登錄密碼進行竊取和篡改,造成了數據泄漏。如果我們對于數據安全問題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國家安全,那么造成的影響和后果是極其嚴重的。
2.2 計算機網絡的安全管理問題
計算機網絡的安全管理是網絡安全維護中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網絡安全風險。有些工作人員為了圖方便,將網絡的口令和密碼設置過于簡單,這樣黑客和不法人員可以非常容易的對其進行破解。還有很多網絡工作人員在進行登錄系統時,使用相同的用戶名和口令,加上管理混亂,如果出現問題更是責任不清不楚。計算機網絡安全本身就是利用各種方法阻止網絡的入侵,而這樣的安全管理制度以及責任不明確的管理體制是出現計算機網絡安全問題的重要原因所在。
3 計算機網絡安全防護策略
據上所述,針對計算機網絡安全的兩大問題,必須要采取有效的安全防護策略,以保護計算機網絡健康的運行和發展。
3.1 防火墻技術
顧名思義,防火墻就是在計算機網絡之外設置的一道關卡,任何經過這個關卡的信息和數據都要經過防火墻軟件的過濾和篩選,這樣我們就可以通過防火墻技術識別非法的數據,以及封鎖惡意的計算機病毒。另外,它還可以阻止計算機對于特殊網站或站點的訪問,防止任何外來信息對計算機網絡安全進行破壞,很大程度上保護了計算機網絡的安全性。
3.2 數據加密技術
數據加密技術對于數據的保護是顯而易見的。例如我們將一個數字的十進制改為二進制后,它的表面特征是發生了巨大的變化的。如果接收信息的人知道這個轉變,我們就可以成功地將這個數字安全的傳給接收信息的人。這個例子雖然很簡單,但是卻簡潔明了的說明了數據加密技術在計算機網絡安全中的重要性。我們可以對網絡中的數據或者文件通過一些自定的算法進行改變,使其成為一段不可讀的代碼,此時我們可以稱之為密文。只有在知道相應的算法后,第三人才能知道這其中的秘密。通過這樣一個過程,我們就可以保護數據不被黑客等不法分子閱讀。
3.3 云安全
“云安全”技術是一種全新的技術,是網絡時代信息安全的最新體現。這個概念是隨著“云計算”的提出而提出的安全概念。
云計算本身是一種新型的商業計算模型。與普通的計算模式不同,它是一種基于互聯網的超級計算模式。它利用計算機網絡,需要處理的數據并不是在本地進行,而是利用互聯網將這些數據傳輸到一個集中的超級計算機中心,利用虛擬的資源,為用戶提供高速、快捷的服務。
而隨著云計算的發展,云安全的概念也隨之被提出。顧名思義,云安全就是通過一個集中而龐大的數據庫對網絡中的行為和數據進行檢測,獲取的木馬或者惡意程序信息又可以被搜集到這個數據庫中供另外的客戶端使用。因此云安全技術在應用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤的病毒庫,而是依靠龐大的網絡服務,實時對數據進行采集、分析以及處理。
任何一個新概念的提出,都會引發廣泛的討論,甚至有學者認為云安全這個概念只是一個不可信的偽命題。但隨著技術的發展,現在有很多殺毒軟件公司成功運用“云安全”技術對病毒實現了成功的查殺,云安全技術成為了不爭的事實。正是因為云安全是一個全新的技術,所以我們還需要對此進行更深入的探討和研究,為計算機網絡安全做出更巨大的貢獻。
3.4 完善計算機網絡安全立法,加強法律監管
除了新技術的使用,網絡安全的立法工作也不能放松。我國雖然已經出臺了一些相關的法律,但是在面對互聯網的高速發展,其發展還有些滯后,加上各部門之間缺乏協調,因此加快制訂和完善網絡安全的相關法律的同時,我們還需要加強網絡安全法律的監管力度。讓網絡安全相關法律也真正做到“有法可依,有法必依,執法必嚴,違法必究”的原則。
另外,我們在工作的過程中也要加強數據的備份和恢復工作,因為即使數據被不發分子破壞,我們也可以利用備份恢復相關的數據。因此數據的備份與恢復工作是應對計算機網絡安全問題的重要措施之一。
4 結語
隨著Internet的發展,計算機網絡的安全問題日益重要。我們在平時的日常生活中,也應該從自身做起,規范使用網絡,做一個計算機網絡安全維護的紅客,從而使整個計算機網絡逐步走向安全和穩定的良好環境。
參考文獻
篇12
在當今這個網絡時代,可以說,“云計算”是無處不在的,因而,其安全性成為使用者和管理者最為關心的問題之一.下面就談一談“云計算”環境中的計算機網絡安全的重要的意義及其特征問題.“云計算”環境中的計算機網絡安全的意義如下:
(1)“云計算”環境中的計算機網絡安全可以為使用者或是用戶提供最為可靠和最為安全的數據存儲中心,使得用戶可以不再為數據的丟失以及病毒入侵等應用性問題而煩惱.這是因為,“云計算”環境中的計算機網絡安全可以保證數據得到安全性保存和備份,通過計算機局域網絡和廣域網絡相結合的方式來構建安全的數據中心,實現多機互聯備份和異地備份等多種方式來保證用戶數據的安全性和可操作性.隨著“云計算”環境中的計算機網絡安全性的提高,“云計算”的不斷推廣和應用可以使得用戶的數據存儲在“云”中,避免諸如電腦遺失或是維修甚至是被盜后數據被竊取的風險,只要有了授權就可以隨時隨地進行訪問和使用的便捷性和可靠性.
(2)“云計算”環境中的計算機網絡安全性可以使得數據使用者或是用戶在共享中的安全性也得到了保證,因為計算機“云計算”上的各種加密技術和措施可以保證用戶信息和數據是以加密狀態進行傳輸和接受的,然后以較為嚴格的認證和管理權限進行監控的,用戶可以在使用時通過其他保護措施再次進行加密操作.
(3)雖然“云計算”環境中的計算機網絡安全性要求高,但是,它對于使用者的用戶端設備要求較低,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計算機網絡后就可以實現“云計算”數據在不同設備之間的傳輸和共享,十分便捷和迅速.
(4)“云計算”環境中的計算機網絡安全可以通過大量的網狀客戶端對網絡中軟件的行為進行時時監視和檢測,一旦發現有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作,從而避免下一個使用者或是客戶端的感染操作,保證了計算機信息數據傳輸中的安全性.而“云計算”環境中的計算機網絡安全是有如下特征:
(1)具有較高的保密性,即:在未經過用戶的授權使用情況下,信息和數據等是不能實現共享的.
(2)具有較好的完整性,即:在未經過用戶的授權使用情況下,信息和數據是不能隨意被改變、破壞或是刪除的.
(3)具有較高的可操控性,即:在未經過用戶的授權使用情況下,信息和數據是不會被利用和處理以及傳播的.
(4)具有較高的信息審核性,即:當網絡安全出現問題時,授權用戶可以采取必要的手段加以核查和控制,維護信息和數據的安全性.總之,“云計算”環境中的計算機網絡安全可以保證實現計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏的危險,并以特定的技術加以數據系統的保密性、完整性和利用性的各種安全保護.
3“云計算”環境中的計算機網絡安全現狀分析
3.1“云計算”環境中的計算機網絡安全在技術層面存在著問題
對于一般用戶來說,所有存儲在云中的數據會在由于技術方面的因素而發生服務中斷時無法獲取和處理,不能進行操作,甚至是束手無策.并且由于技術層面的原因,其安全性會由于“云計算”在目前狀況下是網絡開放性和可見性的原因而存在大量的安全性問題,對于一些虛假地址和虛假標識是無法識別和甄別的.
3.2“云計算”環境中的計算機網絡安全在安全性方面存在著問題
“云計算”還沒有實現在計算機網絡安全方面的完全保密性,其完整性和可操作性都存在著不可確定性,很多黑客都將“云計算”當成了攻擊對象.此外,很多駐留在用戶PC機上的病毒軟件也會時不時發起惡意攻擊,這也是導致“云計算”環境中的計算機網絡安全在安全性方面存在著問題的重要原因之一.
3.3“云計算”環境中的計算機網絡安全在相關的法律法規等政策保障方面也存在著問題
目前,在我國的計算機網絡安全管理中,立法機關還沒有針對其進行相關的法律法規等的監管、保護和制裁措施.可見,這種法律上的保護缺失也是造成當前“云計算”環境中的計算機網絡安全的因素之一,這也是我國網絡存在的弊端,立法機關應該盡早出臺相關的法律法規來限制這些網絡威脅行為的猖獗和肆虐.基于以上的原因,必須要加強“云計算”環境中的計算機網絡安全措施.
4加強“云計算”環境中的計算機網絡安全的措施
4.1提高“云計算”環境中的計算機網絡安全的防范意識,并要切實地加強這種防范意識的實際落實
加強“云計算”環境中的計算機網絡安全要從系統的身份認證開始,這是保障網絡安全的門戶和基礎,也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計算”環境中的計算機網絡安全的防范意識還要落實到實處,將計算機網絡信息和數據的完整性和機密性、一致性給與高度保護,防止非授權的訪問和傳播使用,嚴加監控,以免造成不必要的影響和危害,嚴格把關“云計算”環境中的計算機網絡安全信息安全的操控.其實,只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習慣,“云計算”環境中的計算機網絡安全的落實就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網絡使用系統中進行數據操作和信息使用,或是避免“云計算”數據存儲時總是使用同一密碼等,這些都是最為基本的“云計算”安全下增強安全意識的手段.此外,用戶還要進行數據的經常性備份和整理,避免在今后的使用中出現諸如“云計算”服務遭受攻擊時而出現的數據丟失而無法恢復的問題.
4.2加強“云計算”環境中的計算機網絡安全技術的研發和應用,提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力
例如,對于計算機本身來說,用戶一定要注意防火墻和其它保護屏障的使用,而這種保護措施要盡快更新,可以引用一些諸如鑒別授權機制、多級虛擬專業防護墻等,使得其技術結構保證計算機網絡在使用時的安全性和高效率性,確保了“云計算”環境中的計算機網絡安全的保證.又如,可以采用數字簽名技術而后認證等手段來保證“云計算”環境中的計算機網絡安全,使得其實際應用中具有了較高的安全性和可靠性.可以說,只有在“云計算”環境中的計算機網絡安全問題得到切實的保障之后,安全、健康和科學的計算機網絡使用環境才會被營造,這樣才會促進我國“云計算”環境中的計算機網絡事業的良性發展和壯大,為廣大的“云”用戶更好地服務.因此,要加強“云計算”環境中的計算機網絡安全技術的研發和應用,提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力.
4.3加強“云計算”環境中的計算機網絡安全在應用程序和服務器中的安全問題
加強“云計算”環境中的計算機網絡安全的過程中,對于陌生信息和數據的防范和攔截是阻止外來不安全信息和數據侵入的一個有效方式,它可以在安裝具體防護程序之時就給與保護.“云計算”計算機網絡安全中問題中的服務器可以起到一種緩沖性作用,它可以對于內網進行隱藏,使得公網IP得到節省,并對訪問網站的查看具有監控行和操控性,也是一種提高“云計算”環境中的計算機網絡安全性的有效手段.此外,對于“云計算”服務商來說,采用分權分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數據和程序被“偷窺”或是肆意篡改,而分級控制和流程化管理的方法可以使得每一級的管理都有被監督和被檢測的保證,使得這個“云運算”數據至少會有兩級人員來管理.第一級是普通的運維人員,他們的職責就是負責日常的運維工作,但是,他們無法得到用戶的數據信息;第二級是核心權限人員,雖然他們可接觸到到用戶數據信息,但是他們會受到嚴格的運維流程的嚴格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見,這就會加大提高“云計算”環境中的計算機網絡安全性.
4.4要加強“云計算”環境中的計算機網絡安全的數據安全性和保密性
要保證數據的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術,這是完成“云計算”環境中的計算機網絡安全的數據安全性和保密性的最為基礎和有效的方式之一.為此,使用者或是用戶可以在把文件等數據性資源保存到計算機網絡之前進行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網絡的數據可以得到時時監控,對于其中的敏感性數據給與有效攔截或是阻止.在一個使用群體內,例如在一個公司內,還可以以數位排列的方式來控制不用用戶在數據使用和共享等中的使用權限和程度,保證了數據操作和使用的安全性要求.(3)進行云服務提供商的選擇,盡量選擇那些信譽度較高的提供商.一般來說,信譽度較高的提供商會在云數據提供和貢獻中有著更好的保障措施,它們有著自己的專門技術和技術人員,可以以自己的品牌為保障,數據泄露的情況會相對較少,降低了用戶使用“云計算”數據時的風險性.
篇13
一、計算機網絡安全
參照國際標準化組織ISO關于計算機安全的定義,計算機網絡安全一般是指采取相應的管理、技術和措施,保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞,使計算機網絡系統正常運行,讓網絡發揮更大更好的作用。常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面。
二、計算機網絡安全面臨的主要問題
1.計算機病毒的危害
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義(Computer Virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網絡傳播的病毒,如:網絡蠕蟲、木馬、震網、火焰等病毒對計算機網絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網絡安全問題之一。
2.IP地址被盜用
在局域網中經常會發生盜用IP地址的現象,這時用戶計算機上會出現IP地址被占用的提示對話框,導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高,盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網絡用戶的合法權益,導致網絡安全受到極大的威脅。
3.網絡黑客攻擊
網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統,危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網絡勒索和詐騙。由此可見,黑客入侵對計算機網絡的攻擊和破壞后果是不堪設想。
4.垃圾郵件泛濫破壞網絡環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網絡不堪重負。在網絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網絡帶寬,造成服務器擁塞,嚴重影響網絡中信息的傳輸能力,降低了網絡的運行效率。
5.計算機網絡安全管理不到位
計算機網絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網絡安全機制缺乏,安全防護意識不強,使計算機網絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網絡安全受到威脅。
三、計算機網絡安全的防范措施
1.計算機病毒的防范
計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸等。
2.防黑客技術
隨著黑客對人們造成的危害和損失案例越來越多,人們已經認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件,超級巡警等,防火墻能有效監控內網和外網進、出兩方通信數據的訪問,抵御外部網絡黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經成為計算機網絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計算機網絡安全意識
計算機網絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網絡系統的安全標準,提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密,嚴禁重要數據泄露,定期維護計算機網絡系統的安全運行,提高用戶健康上網意識,防患于未然。
綜上所述,計算機網絡安全是個綜合性和復雜性的系統工程。網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰,為此人們要不斷提高計算機網絡安全意識,定期對網絡系統進行維護,不斷學習、積累和掌握計算機網絡安全技術,防止未經授權用戶的訪問和破壞,避免計算機網絡系統不受黑客侵害,經常查殺病毒,采取有效的防范措施,確保計算機網絡系統的高效運行,使計算機網絡發揮出更大更好的作用。
參考文獻:
[1]魯立,龔濤.《計算機網絡安全》,ISBN:9787111335054,機械工業出版社,2011.4.1.
