首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 计算机网络安全的重要性范文

计算机网络安全的重要性范文

前言:我们精心挑选了数篇优质计算机网络安全的重要性文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

计算机网络安全的重要性

第1篇

关键词:网络、安全、VPN、加密技术、防火墙技术

1绪论

随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。

大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。

网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。

2方案目标

本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求。

需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽旦降低。具体地说,网络安全技术主要作用有以下几点:

1.采用多层防卫手段,将受到侵扰和破坏的概率降到最低;

2.提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;

3.提供恢复被破坏的数据和系统的手段,尽量降低损失;

4.提供查获侵入者的手段。

网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。

3安全需求

可用性:授权实体有权访问数据

机密性:信息不暴露给未授权实体或进程

完整性:保证数据不被未授权修改

可控性:控制授权范围内的信息流向及操作方式

可审查性:对出现的安全问题提供依据与手段

访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。

数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。

安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏

险分析

网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。

5解决方案

5.1设计原则

针对网络系统实际情况,解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素,设计时应遵循如下思想:

1.大幅度地提高系统的安全性和保密性;

2.保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;

3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;

4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;

5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;

6.安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;

7.分步实施原则:分级管理分步实施。

5.2安全策略

针对上述分析,我们采取以下安全策略:

1.采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。超级秘书网

2.采用各种安全技术,构筑防御系统,主要有:

(1)防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。

(2)NAT技术:隐藏内部网络信息。

(3)VPN:虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此。

(4)网络加密技术(Ipsec):采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题,也可解决远程用户访问内网的安全问题。

(5)认证:提供基于身份的认证,并在各种认证机制中可选择使用。

(6)多层次多级别的企业级的防病毒系统:采用多层次多级别的企业级的防病毒系统,对病毒实现全面的防护。

(7)网络的实时监测:采用入侵检测系统,对主机和网络进行监测和预警,进一步提高网络防御外来攻击的能力。

3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。

4.建立分层管理和各级安全管理中心。

5.3防御系统

我们采用防火墙技术、NAT技术、VPN技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。

参考文献:

[1]雷震甲.网络工程师教程.[M].北京:清华大学出版社,2004

第2篇

关键词:计算机网络;信息安全;重要性

中图分类号:G623文献标识码: A

前言:随着现代计算机网络技术和经济社会的不断发展,人们对计算机网络技术的应用提出了更高的要求。系统化、多元化及集成化是现代计算机网络信息管理技术发展的基本趋势。计算机网络技术的蓬勃发展给社会带来了很大的经济效益,与此同时,其自身也有一些安全隐患存在,而怎样才能够将这些安全隐患彻底清除对于计算机网络的安全十分重要。计算机网络信息安全防范技术是一门综合性的学科,其主要是对外部非法用户的攻击进行防范来确保网络的安全的。

1、计算机网络信息安全的概念

1.1计算机网络信息技术安全的主要内容包括信息的完整性、软件系统的可靠性、保密性以及可用性,计算机网络信息技术安全从而得出的主要特征有:

1、网络数据的完整性、真实性,是指保护不被非法更改网络数据。计算机网络信息技术安全保护的另一内容是,在存储、传输的过程中要求数据信息不被非法删除、修改或丢失,计算机网络数据信息的完整性和真实性进行保护。

2、网络数据的保密性,是指予以加密保护网络用户的保密信息,防止泄漏和被窃取。

3、网络系统的可靠性,保障计算机网络系统的可靠性是计算机网络信息技术安全的首要特征,即网络的可用性和稳定性。计算机网络系统的稳定运行,是计算机网络能够高效、积极、持续工作的基础和前提,因而计算机网络信息技术安全的最基本特征和首要目标是网络系统的可靠性。

1.2计算机网络信息安全,是指对计算机及其网络信息资源保护不受自然或人为因素的损害和威胁,对信息资源完整性、安全性、可用性进行保护。简而言之,就是保护计算机网络软硬件的正常运行采取适当的措施,避免被更改、破坏或泄漏。

2、网络信息基础知识

计算机网络,是指将位置不同的具有独立功能的多台计算机及其外部设备,通过线路连接起来,在网络操作系统,网络软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。简单说,计算机网络就是通过电缆、电话线或无线通讯将两台以上的计算机互联起来的集合。

网络信息安全是一门涉及计算机科学、网络拓扑技术、密码技术、信息通讯安全技术等多种知识学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露、系统连续可靠的正常运行,网络服务不中断。

3、计算机网络主要存在的问题

(1)计算机病毒: 像“蠕虫”病毒、“CIH”病毒、“千年虫”、病毒到“熊猫烧香”病毒,病毒一直是计算机系统安全最直接的威胁。病毒依靠网络传播,常常通过服务器以软件下载、邮件接收等方式进入网络传播,窃取网络信息,造成难以估量的损失。

(2)恶意攻击:人为恶意破坏数据、信息的完整性,窃取密码,偷窥并公开别人隐私。

(3)网络软件自身设计缺陷和漏洞,软件在设计上存在的缺陷和漏洞往往给黑客攻击留下了接入点,还有软件人员为方便管理留下的软件后门。

(4)网络内部攻击:在局域网内部,一些非法用户冒用合法用户的口令以合法身份登录网站,窃取信息,破坏信息内容。

(5)网络外部攻击:在局域网外部,伪装合法用户进入网络,修改网络数据、窃取、破译机密信息、破坏软件执行。

4、网络信息与网络安全的防护策略

4.1常用方法

现在网络信息安全的防护措施必不可少,少了防护措施,就如同鸡肋。从技术上说来,计算机网络安全主要由防病毒、防入侵检测等多个安全控件组成。就此对我们常用的几种防护技术进行分析

(1 )防火墙技术

防火墙是一种保护网络安全的技术措施,可以看成是安装在因特网和内部网络之间的一道屏障,根据安全计划和安全策略中的定义来保护其后面的网络。可以说是控制进出网络通信的闸门。

(2)病毒检测

安装网络版的杀毒软件,及时并随时对系统进行扫描,及时通过网络INTERNET更新病毒库和软件。

(3)补丁程序,修补系统漏洞。操作系统因为自身的复杂性和对网络需求的适应性,需要进行更新和升级,除服务器、工作站等需要操作系统升级外,也包括各种网络设备,均需要及时升级打上最新补丁,严防网络恶意工具和黑客利用漏洞入侵。

(4)提高物理安全

保护网络关键设备(交换机、大型计算机),制定严格的网络规章制度,采取防水、防火、防辐射及不间断的UPS电源。

(5)访问受限及隔离技术

对用户访问资源的权限进行严格控制和认证。如动态口令、身份认证、权限加以控制。还可以安装隔离卡(单台机)、隔离闸(多台机)进行隔离实现。

4.2定期维护。主要包括以下几个方面:

(1)系统应用程序维护。系统业务处理过程是通过程序的运行实现的,所以应用程序维护很关键。

(2)数据和代码维护。主要负责数据库安全性、完整性、并发控制。当用户环境变化时,必须对代码进行修改。

(3)文档维护。在进行应用系统、数据、代码维护后,要及时根据维护后的变化,对相应文档就行修改,保持与系统一致性。并对维护内容进行记载。内容包括维护工作的内容、情况、时间、人员等。

(4)硬件设备维护。硬件设备维护主要包括对网络设备、服务器、计算机、打印机的日常管理和维护。要定期对各设备进行检查、保养和查杀病毒工作,同时要设立设备故障登记和设备检修故障登记。通过定期检查维护,及时解决潜在故障隐患,保证设备正常运行。

5、结语

随着社会的发展,网络已成为我们生活、工作的一部分,网络安全面临的挑战正在增大。网络面临的攻击也会层出不穷。因此,我们要采用相应的安全对策,制定相应的防范策略来阻止攻击,确保网络信息系统的安全和稳定。

第3篇

关键词:计算机;信息管理;网络安全;重要性

一、计算机网络安全威胁因素

(一)软件漏洞

计算机的使用中,涉及到各种软件工具,这些软件自身的应用系统可能就存在漏洞,导致将软件安装在电脑中使用时,就会因为软件自身的漏洞造成计算机系统的面临威胁,借助这些软件漏洞,一些网络技术高手就能带入病毒,威胁计算机安全使用。

(二)配置不当

计算机硬件配置对于计算机的网络应用安全也会产生较大影响,如果在计算机中安全的防火墙软件配置存在问题,与计算机不匹配,就会形同虚设,完全不能发挥安全防御功能,还会引发计算机中其他软件使用的安全缺口,导致系统安全受到威胁。

(三)木马病毒

木马病毒是计算机安全威胁中的重要组成部分,这种病毒具有很强的感染性和传播力,一般能够隐藏在相关的程序以及软件中,是一种嵌入式的网络病毒,这类病毒对于相关的计算机功能以及信息数据等都会产生一定的破坏性,可能会导致计算机不能正常操作,还会导致相关数据丢失甚至被篡改,对于计算机信息安全造成的威胁比较大。

二、计算机信息管理在网络安全中的重要性

(一)强化相关人员对于网络信息安全管理的意识和能力

当前,计算机已经成为人们工作、学习和生活中不可或缺的组成部分,在计算机的应用过程中,提升相关人员的安全风险意识和防范能力很有必要,通过计算机信息管理措施开展,能够对于计算机使用中的安全问题提高警惕,加强网络安全管理的重视度,提升计算机操作人员对于网络安全技术的应用能力,帮助他们做好安全防范工作,保证网络安全。还能够对于相关人员进行道德操守的约束和限制,避免出现利益诱惑导致的网络安全隐患。

(二)规范计算机信息管理技术应用

在计算机网络安全管理中,需要用到计算机信息管理技术,相对来说,信息安全管理的范畴比较大,其中包含了很多病毒防御技术、防火墙技术、加密技术等,还包含系统监测技术、扫描技术、系统管理技术等,在计算机信息管理的过程中应该避免单一的分析问题,而应该是综合开展问题分析,通过层次化和细致的问题分析,构建完善的计算机安全体系,在这一体系下开展相关的网络访问和控制。所以在系统开发的时候需要创建一个稳定的工作环境,做好风险控制,在出现意外时能够有效使用预备方案来应对,将安全威胁降到最低。所以说,计算机信息管理能够促进相关安全管理技术的规范操作和使用,还能不断推动计算机信息安全管理技术的完善和发展,推动技术创新。

三、计算机信息管理在网络安全中作用发挥的对策

(一)完善信息安全管理制度,确保信息安全管理成效

针对当前的网络信息安全问题,要做好计算机信息管理工作,首先要建立网络信息安全制度。成立网络安全和信息化领导小组,建立网络与信息安全管理规章制度,完善网络安全管理规范、信息系统使用规范等文件,制定信息系统应急预案,落实信息安全等级保护制度。制定《信息系统、信息设备和保密设施设备管理制度》《涉密事件报告和查处等各项保密制度》等制度,严格执行网上信息收集、编辑、审核、加载、更新、反馈等责任制度规定;建立分工协作、责任明确、严肃考核问责的网络信息安全责任体系,进一步引导相关人员提高网络与信息安全防范意识。只有切实做到网络信息安全工作警钟常鸣、常抓不懈,才能确保网络与信息安全日常安全管理效益,保证涉密机构的信息安全,提升信息安全管理成效。

(二)注重技术应用和创新,促进安全威胁有效解决

目前,针对计算机信息管理研发的相关安全防护和抵御技术正在不断发展更新中,为应对网络安全威胁提供了有效的技术支持,针对计算机信息管理,必须要落实技术保障,搭建“稳定器”。统一购置涉密存储设备,内网计算机100%安装自动升级的杀毒软件和桌面防护系统,并为杀毒软件配备专门服务器,保证24小时正常运转;与电信公司联合开展电信端设备检查,每月组织信息人员对网络设备运行、重要数据备份、病毒查杀等情况进行维护,发现问题及时整改消除,提高网络信息系统的安全保障能力。针对计算机信息安全管理工作,相关部门要高度重视,并指定兼职网络安全员负责日常网络安全维护工作,制定印发《公司文明上网规范》,树立“网络信息安全无小事”的理念,在服务器和服务器之间设置经公安部认证的防火墙,设立内部和外部两套网络,成立网络与信息安全领导小组,积极组织全体员工干部职工参加有关网络与信息安全视频培训,坚持实时查看监测、跟踪维护和计算机应用操作技术服务,对计算机病毒、有害电子邮件设置整套的防范措施,构筑一道网络信息安全“防火墙”。通过强化问题导向,提出整改建议。通过巡察、检查、自查,摸清和掌握松桃队信息网络系统安全运行现状及存在的薄弱环节,认真梳理潜在隐患,提出具体的整改建议,及时报告,扎实推进网络安全工作。计算机信息管理是保障网络安全的基本手段,目前的网络安全威胁比较多,形式和内容都越来越多样化,威胁因素越来越复杂化,网络安全警钟要长鸣,针对网络安全问题,强化信息管理工作开展,创新技术应用,不断完善管理制度,强化安全自查,做好安全培训很重要。

第4篇

关键词:三网融合;计算机网络;安全问题

中图分类号:TN915.08;TN943.6

1 三网融合概述

1.1 三网融合概念。三网融合是通信融合的广义说法,主要是指广播电视网、互联网、电信网的融合,现阶段三网融合的发展已经不仅仅局限于三大通讯网络的物理结合,而是通过高层业务应用的应用对网络通信系统的优化。三网融合主要表现三个以上网络技术的趋向一致性,从而实现通讯信息在网络上的互通互联,业务上的交叉和渗透。在网络应用上,一般使用统一的IP协议,在经营上互相合作、相互竞争、明确职能关系、从而构建出完善的信息服务监管体系。

三网融合建设完成之后,网络用户不需要使用电话、电视、物联网等多个线路来实现信号的传送,只需要三网融合线路就可以获得所有通讯服务,也就是说用户可以通过一条通讯线路就可以完成打电话、看电视、上网等日常信息处理,但是随着用户通讯途径的拓广,随着而来的网络安全问题也变得日益严重起来。

1.2 我国三网融合发展现状。近几年来,世界上很多发达国家、发展中国家都陆续投身到三网融合建设中来,我国相较于发达国家,三网融合建设仍处于起步阶段。2002年我国首次提出三网融合建设纲要,倡导“电视、电信、计算机三网融合”,2009年,在我国国务院常务会议上,提出“加快推进广播电视网、互联网、电信网的三网融合,同时会议还明确提出了三网融合建设方针,可见三网融合建设是我国经济建设的重要组成部分。2010年后,我国先后在20多个试点城市开展三网融合建设,这也标志着我国三网融合建设进入实质性推行阶段。

2 三网融合下计算机网络安全问题

三网融合下的计算机网络安全问题,一直困扰着我国计算机网络技术安全科研人员,如何快速找到网络危险来源进而更好的抵制网络威胁,是科研人员要考虑的重要问题。三网融合下计算机网络安全威胁主要分为两类,即人为故意攻击和破坏、非人为灾害和系统故障。本文主要从计算机网络安全角度介绍人为故意攻击和破坏手段,主要有以下几种。

2.1. 网络协议欺诈攻击。此类计算机网络安全攻击是利用网络协议漏洞进行信息系统攻击的,通过假定的数据包和一系列欺诈信息,造成计算机网络出现“错误认证”现象的网络攻击手段,如源路由和源IP地址欺骗攻击,通过对网络节点IP的自封包装或修改,冒充可信IP网络对其进行网络攻击。

2.2 拒绝服务攻击。在三网融合的网络环境下,会经常出现拒绝服务现象,攻击者会加载多个服务侵占对方全部网络信息资源,使得网络无法供其他用户使用。其攻击目的就是让网络系统失去全部或一部分服务功能,使网络失去服务请求能力,实现对整体网络安全系统的破坏。在这些网络服务攻击中,以网络协议为核心的服务攻击最为普遍,由于网络协议是针对不同网络平台制定的,其本质上没有太大区别,所以该网络攻击手段具有良好的平台无关性。

2.3 内存缓冲攻击。在程序缓存时,内存缓冲攻击经常将大量垃圾内容加载到缓冲区当中,致使缓冲区溢出,程序将无法执行当前命令,从而破坏网络程序的正常堆栈。普通的缓冲区堆积信息一般不会造成网络系统的瘫痪,所以为了实现其攻击目标,网络攻击黑客通常会在缓冲区溢出程序中运行shell用户,通过shell执行攻击指令。在网络程序有root权限的情况下,攻击者就可以通过内存缓冲攻击对网络系统实施任意操作指令。

2.4 计算机病毒攻击,是网络安全攻击中最常见的一种攻击手段,通过计算机病毒的传播行为和不断自我复制干扰计算机网络程序正常运行。计算机病毒会广泛传播的主要原因就是目前我国计算机windows系统安全级别较低,对访问权限和系统资源都没有进行有效的保护措施。

3 传统的计算机网络安全技术

计算机网络安全技术是为了抵御网络攻击应运而生的网络技术,传统的计算机网络安全技术主要有以下几种。

3.1 虚拟计算机网路技术。是指不同区域内的计算机通过网络管理设备虚拟连接组成的虚拟网络,它消除了不同区域内的通讯限制,使多个网络可以共享一个信息平台。目前的虚拟计算机网络技术有局域网技术、虚拟专网技术等。

3.2 防火墙技术。防火墙是互联网在各基层网络之间设置的安全保护屏障,在网络进行信息传送之前对信息来源进行安全检测。防火墙主要分为三类:服务型、应用网关型和过滤型,其安全技术主要是对信息数据进行检测。防火墙有软件防火墙和硬件防火墙之分,硬件防火墙的安全性能好,但是其造价非常昂贵,只使用于对网络安全环境要求较高的网络系统;软件防火墙虽然安全性能较差,成本造价低,对于网络安全环境要求较低的网络系统软件防火墙应用更为广泛。

3.3 入侵检测技术。入侵检测技术是防火墙的加强和延伸,它是一种检测网络安全策略的行为技术,能够同时应对不同网络形式的攻击。入侵检测技术主要分为三类:基于网络的入侵检测技术、基于主机的入侵检测技术、分布入侵检测技术。

3.4 用户访问控制技术和数据加密技术。对网络通讯信息进行数据加密可以有效的保护网络传输过程中的内部文件和数据信息,是对动态网络信息的保护。访问控制主要是对静态网络信息的保护,通过不同系统的安全检测,对传送至各个系统的文件进行安全检测。

4 三网融合下的计算机网络安全架构

三网融合下的计算机网络安全体系,主要采用分级、分层处理。

4.1 分级处理。分级就是根据计算机网路安全的级别制定不同的防护措施,对安全级别要求高的领域如政务系统、公安系统、电台系统等采用级别、安全系数较高的计算机网路安全技术;对安全级别要求不高的如普通网络用户采用级别、安全系数一般的计算机网路安全技术。级别、安全系数较高的计算机网路技术主要是通过专用的防火墙、各类网闸、杀毒软件、入侵检测系统等,使网络系统在安全环境下进行信息传递。级别、安全系数一般的计算机网络技术主要是通过杀毒软件、普通的网络防火墙实施对计算机网路系统的安全防护工作。以上文提到的电台计算机网络安全维护技术为例,电台的外网和内网的网络安全技术就是分级处理的,电视制作播放的视频数据需要级别、安全系数较高的安全保护,因此在内网制作播出的视频数据传送之间的网络采用隔离网闸技术和杀毒软件双重保护,外网采用级别、安全系数较低的入侵检测系统和普通防火墙保护。

4.2 分层处理。(1)分层处理从信息内容和网络安全两个层面选用计算机网路安全技术,并建立完善的网络安全体系。三网融合下的网络信息量非常庞大,在大量危险信息充斥网络的情况下,单一过滤危险信息解决不了网络安全的根本问题。所以在计算机网络安全技术改革中,首先要制定完善的计算机网络法律体系,确定信息安全标准。之后在通过计算机网络安全技术的分层处理,对计算机网络安全进行保护,采用的技术手段主要有:1)利用数据加密技术对通讯信息内容进行加密;2)通过网络防病毒技术实时检测信息内容的病毒并进行处理;3)设置网络监听、过滤不良信息机制。计算机网络层面技术方法有网路访问控制、入侵检测、防火墙等技术,在需要保护网络和单元之间设置一个安全屏障,以便对外来信息进行安全检测或过滤。(2)分层处理也可以从广域网、大型局域网、中型局域网、小型局域网、TC机的角度划分,以基础网络为基准,把网络分为内网、外网、内外网之间三个部分。主要是为了解决内网和内外网之间的计算机网络安全问题,针对每个基层网络的特点制定不同的安全策略。

5 总结

近年来,我国三网融合建设已经具备了网络基础、市场空间和安全技术等发展条件。随着三网融合的飞速发展,建设过程中的信息和网络安全也备受关注,通过对计算机网络安全技术的改革和创新,目前我国的三网融合安全体系已初步建立,相信未来的三网融合建设会更加稳定向前发展。

参考文献:

[1]熊磊.三网融合下广电网络运营商发展战略研究[D].华中科技大学,2012(10).

[2]朱建军.三网融合视野下的网络安全与信息监控初探[J].公安研究,2011(1).

第5篇

关键词:数据加密;计算机;网络安全;应用分析

0引言

利用计算机网络进行通信,具有显著的便利性和快捷性等优势,已经成为人类工作、生活、学习中必不可少的沟通交流方式之一。对商业公司或政府机构来说,其利用计算机网络进行传输的数据有时难免会涉及到公司的商业机密、重要文件或敏感数据,但是计算机网络通信过程中存在的安全问题对这些数据的安全传输带来了极大威胁,一旦在通信过程中造成上述数据的泄露或遭到窃取,将给公司或政府带来无法估量的巨大损失[1]。数据加密技术是一种防止数据泄露的重要的防护方式之一,可以通过对传输数据进行加密,尽可能降低数据泄露造成的影响。因此,开展数据加密技术在计算机网络通信安全中的应用研究,减少计算机网络通信过程中的数据安全事件发生,具有重要的研究意义。

1计算机网络数据安全影响因素

随着计算机技术的不断提高,威胁计算机网络数据安全的因素多种多样,且新的威胁因素也在不断出现。目前常见的影响计算机数据安全的因素主要有网络存在的漏洞、计算机病毒、服务器信息泄露、非法入侵等等[2]。当前的计算机操作系统通常支持多用户和多进程,一台计算机可同时供多个用户或多个进程同时使用,当多个进程同时在同一台主机上运行时,不同的进程之间的每个进程都存在成为传输目标的可能性,这容易导致出现网络漏洞,成为易受攻击的薄弱环节;计算机病毒是一种常见的破坏数据的攻击方式,通常是一段代码或程序,且具有十分强大的复制能力和破坏能力,通过隐藏在文件上,达到不断蔓延和传播的目的;服务器本身往往不可避免的存在各种缺陷,管理人员如果不能及时对这些缺陷采取必要的措施,则攻击者可通过对这些缺陷或漏洞的收集,实现对服务器的攻击,窃取或破坏服务器中的信息,对数据安全造成巨大威胁,而服务器中往往存储着大量的数据,且有时对外提供服务,一旦服务器数据遭到窃取或破获,将造成严重的信息泄露;非法入侵也是一种威胁数据安全的重要因素之一,入侵者利用各种各样的入侵方法,来获取主机的用户名和口令等信息,通过解析数据包,利用IP包登录主机系统,然后冒充用户和主机,窃取目标主机中的数据。

2数据加密技术

利用数据加密技术对敏感数据进行加密,即使数据被非法窃取,攻击者也无法直接获取信息的明文数据,在一定程度上保护了数据[3]。下面分别对称加密技术和非对称加密技术两类加密技术进行详细介绍。

(1)对称加密技术。对称加密技术在实际的数据保护中应用较为广泛,目前常见的对个人隐私数据的加密通常是使用对称加密技术,这种技术具有操作简单、高效等优点,在加密和解密时候使用的秘钥相同。这种单一秘钥的数据加密技术,在计算机网络通信中,能够保证数据传输和存在的安全性,由于加解密使用的是同一秘钥,因此保证秘钥不外泄是保证数据安全的重要前提,也是目前数据加密研究领域的重要的工作内容之一,如果秘钥外泄,则对数据的加密就如同虚设。目前对称加密技术使用到的算法主要有DES、AES和IDEA等,其中DES的使用最为频繁,DES将64位中的8位用于奇偶校验,剩下的56位用作秘钥,来对二元数据进行加密,这种算法的应用范围较广,且效率高、速度快,常见的应用主要在银行的电子转账中,加密效果较好。

(2)非对称加密技术。与对称加密技术不同,非对称加密技术在加解密时,使用公钥和私钥两组秘钥。利用非对称加密技术对数据进行加密时,需要将公钥和私钥配对使用,其中公钥可对外公开,私钥由个人保管,如果得不到私钥,则数据始终处于加密状态,仅利用公钥无法对数据进行解密。在传输数据时,仅需要将数据在计算机网络中进行传输,私钥不需要使用计算机网络进行发送,在接收端收到加密数据后,利用自己已经保管的私钥对加密数据进行解密,才能够获得加密数据的明文信息,这样就避免了秘钥在传输过程中被截取的可能性,相比对称加密技术,具有更高的安全性。主要缺点存在于加密时间较长,明显长于对称加密,且解密过程也较慢,这导致非对称加密技术在实际的使用过程中不如对称加密技术使用频繁,应用不够广泛。非对称加密技术中经常采用的算法主要包括EIGamal、椭圆曲线、RSA以及Diffic-Helltnan等。其中,RSA的使用最为频繁,RSA能够保证秘钥不被窃取。非对称加密技术除了可对数据进行加密外,还可用于对数据的身份和完整性等属性进行校验,且在数字签名和证书等相关方面具有应用。

3数据加密技术在计算机网络安全中的应用

目前,数据加密技术的应用主要体现在电子商务中的数据加密、计算机软件中的数据加密、虚拟专用网中的数据加密等几个方面。

3.1数据加密技术在电子商务中的应用

电子商务技术是计算机和互联网快速发展而带来的重要成果之一,该技术在计算机硬件的基础上,通过互联网提供的巨大平台,对商家和客户之间架起了便利的共同桥梁,使得不同的商家之间,以及商家和用户之间能够针对商业交易中遇到的问题及时沟通交流,从而实现双发的经济收益。在利用电子商务技术进行商业往来时,无疑会产生大量的商业数据,这些数据常常涉及到客户的个人隐私信息或商家的商业机密,如客户信息、商家的收益情况等等,对这些数据的保护应当引起足够重视。目前,数据加密技术在在电子商务中主要用于对数据进行校验和对个人信息进行存储,通过数据加密技术对数据进行防御,保证数据的安全。

3.2数据加密技术在计算机软件中的应用

计算机软件缺乏完善的安全防护是导致计算机容易受到恶意攻击者入侵或攻击的重要原因之一,因此对计算机软件的保护是防止计算机遭到攻击的重要措施。用户在使用计算机过程中,为了防止个人信息泄露,通常对计算机的访问进行加密,除知道访问密码的用户外,其他未经授权的用户无法访问计算机。当发现有病毒入侵计算机时,利用杀毒软件及时清理病毒,以防止其破坏计算机中的数据。数据加密技术在保护用户个人信息和确保计算机软件正常运行等方面,将发挥重要作用。

3.3数据加密技术在虚拟专用网中的应用

企业为了方便其员工正常工作,提高工作效率,往往在企业内部架设企业内部的局域网,将这些局域网相互连接起来即形成了虚拟的专业网络。利用虚拟专用网,能够将企业下的多个子公司的网络连接到一起,这能够为公司内部员工的沟通交流带来极大便利。这些连接的局域网规模在不断扩大的同时,其中安全性也在不断变弱,攻击者很容易利用其中存在的安全隐患对数据进行窃取或破坏。而且,企业员工有时需要利用虚拟专用网传输企业内部的机密文件,网络的安全性直接关系着企业信息的安全性。利用数据加密技术对企业虚拟专用网中存储的数据,或利用虚拟专用网发送的数据进行加密,能够有效避免数据的泄露,降低企业的经济损失。

4结论

第6篇

关键词:计算机网络;网络安全;防御措施

一、计算机网络安全影响因素以及网络安全的特征

(一)计算机网络安全影响因素分析

计算机网络安全的影响因素是多方面的,其中由于计算机的操作过程中存在误操作的现象,这就比较容易存在安全隐患。计算机网络实际应用过程中,由于网络安全设置不科学,出现了漏洞,没有及时性进行漏洞修复操作,系统没有进行优化,从而就比较容易发生安全问题[1]。再者,网络安全漏洞也是重要影响因素。计算机网络的应用过程中,有着诸多的软件,这些应用软件都存在着一定的漏洞,这些漏洞如果被不法分子利用,就会成为窃取用户信息的突破口。再有就是计算机网络自身的开放性使得存在不安全的问题,这也是发生网络安全问题的重要原因。另外,影响计算机网络安全的因素还体现在人为的攻击方面。由于黑客的攻击造成计算机网络的不安全现象,攻击的方式有主动和被动攻击的类型。多种形式途径为了相应利益实施的攻击,窃取信息以及篡改信息等,对计算机网络的安全造成了影响,这就是主动的攻击[2]。而被动的攻击就是不影响网络正常运行状况对计算机信息进行篡改获得相应的收益,比较常见的就是信息泄露。

(二)计算机网络安全的特征体现

计算机网络的安全有着鲜明的特征,主要体现在体系化上。网络安全制度以及体系是保障计算机网络安全的重要基础,在变化的网络模式下也在不断的更新完善。而网络安全的多元化特征方面也有着体现,计算机表现形式以及内容是多元的,能保障网络安全向技术方向完善,系统当中使用比较多的多模式系统和技术,进行应对这一多元化特征[3]。除此之外,计算机网络安全的特征在复杂化方面也有着鲜明呈现,计算机网络技术的不断发展过程中,客户端类型多样化,并且很容易受到外界因素影响,计算机网络的安全就受到了威胁,网络安全的复杂程度进一步的深化。

二、计算机网络安全管理的重要性和防御措施实施

(一)计算机网络安全管理的重要性

计算机网络安全管理工作的开展过程中,有着其实际的需要,加强计算机网络安全管理工作能保障信息的安全完整。计算机系统的不断完善下,计算机网络技术已经在诸多的领域当中得到了应用,在农业以及工业和生活等诸多方面应用发挥着重要的作用价值,而保障计算机网络的应用安全就显得比较重要。只有加强计算机网络安全管理的水平,才能保障计算机网络的整体安全[4]。计算机网络的信息量呈现出暴增的发展态势,计算机网络的安全管理就是要对用户的信息安全进行保护,提高信息的传输安全等,在这些基础层面得到了强化,就能有助于计算机网络安全的整体管理质量水平。

(二)计算机网络安全防御措施实施

计算机网络安全的防御措施的实施,要和实际的安全管理需求相结合,可从以下几点加强重视:第一,提高计算机网络物理防御水平。计算机网络安全防御工作的开展过程中,从物理的防御方面要加强重视。物理层的网络安全的问题是比较突出的,防御过程中就要能强化计算机房的安全管理,保障各硬件设备的安全,提高网络的整体安全水平。计算机房的通风干燥以及注意避光,也要做好相应的防火措施,配置精密空调调节机房温湿度,通过UPS稳压电源。做好物理层面的安全管理工作,就能为提高计算机网络的信息安全起到积极作用。另外,利用STP生成树协议,将交换机组成环网,这样的操作可以避免局域网单点故障、网络回环,从而能够提高网络可用性。第二,加强计算机网络安全技术防御力度。计算机网络安全问题的发生从技术层面进行防范是比较关键的,这也是解决网络安全问题比较直接的方法。采用防火墙技术对保障计算机网络的应用安全发挥着重要作用,该技术的应用下能在内外网间建立安全网关,能有助于对网络数据信息传输起到监控的作用,通信量以及数据来源等实施记录,这样就能有助于保障网络信息的安全[5]。防火墙技术的应用有着不同的类型,有硬件防火墙和软件防火墙,专用硬件平台的防火墙技术的应用有着良好的应用效果。而软件防火墙的技术应用就是比较普通的软件产品,需要操作系统安装后加以应用。第三,注重网络访问控制措施实施。计算机网络安全的保护工作的开展,要充分注重多层面的措施落实,网络访问控制的措施实施是比较重要的,主要任务是提高网络资源的应用安全。能有效控制访问活动,其中的入网访问控制以及网络权限控制和服务器安全控制,都是比较关键的网络访问控制的措施。其中对入网访问控制时候,对用户登录服务器以及网络资源的访问实施控制,控制活动能对其使用目录以及文件资源实施有效控制,这样就能对非法访问者实施检测,保障计算机网络的应用安全。

三、结语

总而言之,计算机网络的实际应用过程中,会遇到诸多层面的因素影响,造成计算机网络的不安全。这就需要做好相应的网络安全管理的工作,及时有效的应对计算机网络的安全问题,提高计算机网络的使用安全,只有从这些基础层面得到了强化,才能真正保障计算机网络安全防御的效果良好呈现。希望上文中对计算机网络的安全防御的相应探究,能为实际安全管理起到促进作用。

参考文献

[1]刘镝,张尼,王笑帝.“沃互联”统一认证方案研究与应用[J].信息通信技术.2016(06):25-26.

[2]刘瑞红,王利勤.计算机网络安全面临的桎梏及应对策略[J].电脑编程技巧与维护.2016(20):27-28.

第7篇

关键词:计算机 网络 安全 防护策略

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)10-0210-01

1 计算机网络安全的涵义

我们需要理解的就是,计算机网络安全的定义并不是一成不变的。它随着时代的发展,不同的使用者对于其涵义和认识都是不同的。基本上来说,计算机网络是由其系统的硬件、软件以及传输的数据来组成的,因此,其安全性也包含了这三方面。其中的各个环间都会因为偶然或故意的攻击遭到破坏。

2 计算机网络安全的现状以及所面临的问题

随着互联网的高速发展,我国很多重要的机构对于网络的需求也越来越大。而近些年的黑客以及计算机病毒事件也经常发生,而且其技术手段也愈来愈隐蔽,我国的网络安全形式比较严峻。一旦发生敏感信息的泄漏,后果将极其严重。因此,我国已经在立法和监管方面加大了管理力度,并投入大量的资金和人力进行计算机网络安全维护。计算机网络安全的道路任重道远。

在我们的日常生活中,计算机网络安全也正在面临严重的威胁,具体表现在计算机病毒、计算机操作系统和软件安全漏洞、计算机网络协议、黑客攻击等等多方面。在这里,我们重点论述这其中比较重要的两个问题,就是计算机网络的数据安全和安全管理。

2.1 计算机网络的数据安全问题

在计算机网络中,数据的传输安全问题尤为重要,当我们进行数据的传输时就面临着被窃听的危险,还有很多不法分子勾结内部人员,对一些敏感信息和登录密码进行窃取和篡改,造成了数据泄漏。如果我们对于数据安全问题不重视,那么一些不法分子以及黑客将轻易可以窃取到我们的重要信息,假如该信息涉及到国家安全,那么造成的影响和后果是极其严重的。

2.2 计算机网络的安全管理问题

计算机网络的安全管理是网络安全维护中的重要组成部分,但是在很多情况下,这些安全管理制度并不完善,造成了目前的网络安全风险。有些工作人员为了图方便,将网络的口令和密码设置过于简单,这样黑客和不法人员可以非常容易的对其进行破解。还有很多网络工作人员在进行登录系统时,使用相同的用户名和口令,加上管理混乱,如果出现问题更是责任不清不楚。计算机网络安全本身就是利用各种方法阻止网络的入侵,而这样的安全管理制度以及责任不明确的管理体制是出现计算机网络安全问题的重要原因所在。

3 计算机网络安全防护策略

据上所述,针对计算机网络安全的两大问题,必须要采取有效的安全防护策略,以保护计算机网络健康的运行和发展。

3.1 防火墙技术

顾名思义,防火墙就是在计算机网络之外设置的一道关卡,任何经过这个关卡的信息和数据都要经过防火墙软件的过滤和筛选,这样我们就可以通过防火墙技术识别非法的数据,以及封锁恶意的计算机病毒。另外,它还可以阻止计算机对于特殊网站或站点的访问,防止任何外来信息对计算机网络安全进行破坏,很大程度上保护了计算机网络的安全性。

3.2 数据加密技术

数据加密技术对于数据的保护是显而易见的。例如我们将一个数字的十进制改为二进制后,它的表面特征是发生了巨大的变化的。如果接收信息的人知道这个转变,我们就可以成功地将这个数字安全的传给接收信息的人。这个例子虽然很简单,但是却简洁明了的说明了数据加密技术在计算机网络安全中的重要性。我们可以对网络中的数据或者文件通过一些自定的算法进行改变,使其成为一段不可读的代码,此时我们可以称之为密文。只有在知道相应的算法后,第三人才能知道这其中的秘密。通过这样一个过程,我们就可以保护数据不被黑客等不法分子阅读。

3.3 云安全

“云安全”技术是一种全新的技术,是网络时代信息安全的最新体现。这个概念是随着“云计算”的提出而提出的安全概念。

云计算本身是一种新型的商业计算模型。与普通的计算模式不同,它是一种基于互联网的超级计算模式。它利用计算机网络,需要处理的数据并不是在本地进行,而是利用互联网将这些数据传输到一个集中的超级计算机中心,利用虚拟的资源,为用户提供高速、快捷的服务。

而随着云计算的发展,云安全的概念也随之被提出。顾名思义,云安全就是通过一个集中而庞大的数据库对网络中的行为和数据进行检测,获取的木马或者恶意程序信息又可以被搜集到这个数据库中供另外的客户端使用。因此云安全技术在应用后,病毒和木马的查杀不再仅仅是依靠本地硬盘的病毒库,而是依靠庞大的网络服务,实时对数据进行采集、分析以及处理。

任何一个新概念的提出,都会引发广泛的讨论,甚至有学者认为云安全这个概念只是一个不可信的伪命题。但随着技术的发展,现在有很多杀毒软件公司成功运用“云安全”技术对病毒实现了成功的查杀,云安全技术成为了不争的事实。正是因为云安全是一个全新的技术,所以我们还需要对此进行更深入的探讨和研究,为计算机网络安全做出更巨大的贡献。

3.4 完善计算机网络安全立法,加强法律监管

除了新技术的使用,网络安全的立法工作也不能放松。我国虽然已经出台了一些相关的法律,但是在面对互联网的高速发展,其发展还有些滞后,加上各部门之间缺乏协调,因此加快制订和完善网络安全的相关法律的同时,我们还需要加强网络安全法律的监管力度。让网络安全相关法律也真正做到“有法可依,有法必依,执法必严,违法必究”的原则。

另外,我们在工作的过程中也要加强数据的备份和恢复工作,因为即使数据被不发分子破坏,我们也可以利用备份恢复相关的数据。因此数据的备份与恢复工作是应对计算机网络安全问题的重要措施之一。

4 结语

随着Internet的发展,计算机网络的安全问题日益重要。我们在平时的日常生活中,也应该从自身做起,规范使用网络,做一个计算机网络安全维护的红客,从而使整个计算机网络逐步走向安全和稳定的良好环境。

参考文献

[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑,2011,10:54,56.

第8篇

(1)影响计算机网络安全的内部因素,可以从计算机软硬件本身的漏洞和缺陷、管理人员管理漏洞、计算机用户自身失误等几个方面:

1.计算机软硬件的漏洞和缺陷造成的计算机网络安全问题的主要表现有:首先,计算机操作系统自身的自由性和可操作性,使访问者可以自由访问,并不留痕迹的进行无限复制或删除等操作,这是计算机网络安全的一大隐患;其次,计算机软件系统设计中的缺陷,不同行业对计算机软件有不同的要求,因而不可能有完美的软件系统,总有可能的缺陷和漏洞;同时,电磁泄漏、通信系统及通信协议、及数据库系统等存在的漏洞都可能造成计算机的网络安全事故。

2.管理人员在计算机网络安全的管理过程中,为便于管理和操作,往往会对计算机系统留“后门”,便于管理的同时也为网络安全留下了隐患。

3.计算机用户对网络安全的保护意识不强,失误或有意泄漏相关信息,造成信息资源的泄漏或丢失,同时,访问非法网站,造成网络病毒的入侵,从而造成计算机网络安全事故。

(2)造成计算机网络安全事故的外部影响因素,也是最主要的网络安全隐患,就是人为的对网络安全的侵害和破坏,主要包括:

1.黑客的入侵,黑客往往是对计算机网络系统和网络缺陷有充分了解的专业人士,通过窃取身份验证信息或绕过计算机安全控件机制,非法侵入计算机网络,窃取信息。

2.计算机病毒的入侵,计算机病毒是通过计算机网络的访问或信息接收等途径,植入计算机病毒,并通过信息传输中获取信息,或通过对计算机系统的破坏,窃取信息。计算机病毒因其更新速度快、具有强繁殖性、传播速度快、影响范围大等特性,使其成为计算机网络安全的最大威胁。

二、计算机网络安全问题的应对策略

维护计算机网络安全,降低因网络安全事故造成的破坏,是目前计算机安全的努力方向和终极目标,以下对计算机网络安全的维护提出几点对策:

2.1充分、有效的利用防火墙技术防火墙技术是目前维护网络安全的必要和明智之选,作为网络安全的屏障,具有低成本,高防护性能的特点。在网络安全的维护中,应当坚持科学、适当的原则,选取最为适宜的防火墙技术,从网络建立坚固的过滤网,保障网络安全。

2.2应当建立一支具有较强专业计算机网络安全技能的管理队伍加强计算机网络安全的资金投入和技术投入,不断优化计算机网络安全管理的质量和水准,从客观的硬件上保障计算机网络安全问题。

2.3提高对计算机病毒的警惕,不断完善和更新计算机的防毒能力计算机病毒的更新速度之快,繁殖和传播能力之强,波及范围之大使计算机病毒成为计算机网络安全的最大隐患,因而应当不断的更新计算机防毒系统,将网络防病毒软件和单机防病毒软件充分的结合起来,全面实现对计算机病毒的查杀和防范。

2.4加强对计算机数据的保护实行信息加密策略,结合用户授权访问等措施,通过链路加密、断电加密、节点加密等多种方法,全面拦截信息盗取,防治数据的流失和泄漏。

(1)定期实施重要数据信息的备份,对一些因计算机网络安全问题造成的损失做好预防措施,减少因数据流失造成的损害。

(2)对计算机网络的用户而言,应当提高计算机网络安全意识,提高警惕,同时文明操作,及时维护,避免因失误或疏忽造成的不必要计算机网络安全事故。

三、结语

第9篇

关键词:医院;计算机;网络安全

1医院计算机网络安全的威胁影响因素

医院计算机网络安全存在的安全隐患是对医院造成威胁的重要杀手。分析了解医院计算机网络安全的威胁因素尤为重要。

1.1机器设备是医院计算机网络安全的影响因素

机器设备的优良状况是医院计算机网络安全保障的奠基石,也是医院计算机网络安全应重视的部分[1]。如果细化医院计算机网络系统的机器设备,会发现计算机的安放、计算机的各种接线、计算机中心机房的选址、计算机系统服务器的安全性能保障这一系列因素都会直接对医院计算机网络安全产生威胁。计算机的安放是一个重要问题,因此,医院计算机网络的设置以及接线除要考虑如何选择可以使网络信号更好外,还要考虑计算机网络中心机房的电压等问题。计算机网络安全系统的服务器是整个医院计算机网络系统的心脏中枢,保证其持续处于工作状态是最重要的问题之一。

1.2计算机病毒的侵袭

硬件设备是影响医院计算机网络安全的一大元凶,此外,软件系统也是影响医院计算机网络安全的一个重要威胁点。而计算机病毒是软件系统中一个比较常见的威胁。多数人听到计算机病毒时都会提高警惕,家庭用户一般会为自己的计算机安装一个杀毒软件。若计算机病毒入侵医院的计算机网络系统,将会给医院带来严重损害,因为医院的计算机网络系统一旦陷入瘫痪状态,一切工作都不能正常运转。因此,降低医院计算机的病毒入侵概率,可以保障医院的计算机网络的稳定性。

1.3周围环境的影响

计算机网络安全不仅只受外部设备和内部软件的影响,还受周围环境的威胁[2]。医院计算机网络所处的环境温度和湿度都会成为威胁医院计算机网络安全的重要部分。当医院计算机网络系统所在环境的温度上升时,整个医院计算机网络会受到一个网络数据的转变,更有甚者,计算机网络系统的内部电源将被破坏,后果不堪设想。此外,湿度也是一个重要影响因素,如果医院计算机网络设施所处环境的湿度较大时,医院计算机的一些设备可能出现被侵蚀、生出锈等问题,计算机的设备会出现连电、短路或接触不好等问题。此外,若湿度较大,还会使设备粘附很多灰尘,计算机网络系统在运行时会发出较大声响。

2医院计算机网络安全的维护策略

2.1计算机网络硬件设施的选择与维护

计算机网络硬件设施的选择与维护是保障医院计算机网络安全的重要前提和基础,应结合各医院的业务情况选用计算机网络硬件设施。维护计算机应从三个方面入手[3]:首先,要注意网络线路,保证网络信号处于最佳状态;其次,要重视计算机网络系统机房的选址,中心机房设置点的一个关键条件是要有足够的电能[4];最后,保障医院计算机网络系统服务器的正常运行,因为服务器如果中间罢工,就意味着计算机网络数据库中的一些资料丢失。

2.2维护计算机网络系统软件

医院计算机网络系统软件是安全维护工作的重中之重,同时,软件的安全维护也是较有难度的一项任务[5]。医院的计算机网络安全工作人员应重视病毒的入侵,进行定期和不定期的病毒检测,要经常更新病毒库,完善医院计算机网络的各种杀毒软件,及时补充更新计算机病毒软件的漏洞,把医院计算机网络安全的维护等级提升一个层次。同时,对医院计算机数据库内容进行备份也是计算机网络安全维护的一个重要举措。

2.3创造一个符合标准的外部环境

计算机的外部环境也是计算机网络安全持续保证的沃土。而外部环境的维护主要依靠医院的工作人员,因此,要定期及时地向医院相关工作人员普及相关知识,定期组织培训,不仅使其充分掌握书面知识,还要使其应用到实际操作中,只有综合素质与技能得到提升,才能保证操作得当。工作人员还要严格控制外部环境的温度和湿度,保证医院电力充足。

2.4制定计算机网络规章制度

计算机网络规章制度是对计算机网络安全的一个重要的保障。医院计算机网络需要定期进行维护,良好规范的制度是最好的保护网。只有在计算机网络制度的严格约束下,计算机网络人员才能提起警惕,最大化地降低计算机网络的故障几率。同时,应在规章制度的约束下,对医院的工作人员进行网络安全教育。要及时宣传计算机网络安全的重要性,让工作人员了解计算机网络黑客的危害,注意设置安全密码等,对陌生的软盘等信息载体应提高警惕,注意查杀病毒。要在无形当中提高医院工作人员的计算机网络安全意识,让工作人员养成良好的网络安全习惯,使维护保障医院计算机安全成为工作人员的重要职责,最大程度上提升医院计算机网络的使用效能,为医院医疗建设的不断进步做出应有的贡献。

3医院计算机网络安全管理的意义

医院计算机网络安全管理不仅是医院现代化管理的必由之路,更是医疗硬件条件提升的重要保障,对医院的科学决策起着不可小觑的作用。医院的计算机网络安全管理在医院信息化构建过程中是一座桥梁,可以更加充分地与医院现代化管理有效结合。医院事务的办公自动化发展也离不开医院计算机网络安全管理,只有充分保障计算机网络安全,医院的硬件设施应用办公的利用率才会越来越高。同时,医院计算机网络安全的管理对医院领导的科学决策也有重要意义。医院的领导层需要对事务进行决策分析时,必然要应用到计算机,通过计算机网络系统收集、整合资料,为医院的领导者提供可靠的数据资料。此外,还可以更加及时透明地公开医院的医疗信息,最大程度上充分利用信息。

4结语

医院计算机网络安全是医院各项工作正常运转的保障。尽管当下有很多威胁医院计算机网络安全的不良因素,但在医院工作人员的努力下,将有效避免威胁,使医院计算机网络安全水平到达一个新的高度,为医院工作的正常开展做好充分准备和保障。

作者:宋恒飞 单位:江苏省邳州市人民医院微机中心

参考文献

[1]桂凌.基于医院管理信息系统安全性策略的研究[J].科技信息,2010(32).

[2]仲大伟.浅谈医院网络信息的不安全因素及防护措施[J].信息与电脑,2009(10).

[3]王伟护,李晓宏,赖宇斌.医院计算机网络建设方案[J].中国当代医药,2009(13).

第10篇

【关键词】网络时代;网络安全;可靠性;对策

引言:网络时代提升计算机网络可靠性意义重大,随着计算机技术的高速发展,黑客技术也在不断的更新,网络安全关系着计算机用户的信息安全和财产安全。并且对企业来说网络安全更加重要,很多企业的计算机数据中都可能包含着很多的商业机密,商业机密的泄漏不仅会给企业造成巨大的经济损失,更可能造成社会不良影响。网络时代提升计算机网络可靠性对策迫在眉睫,实现保障计算机系统运行稳定、安全、通畅、可靠。

一、网络时代提升计算机网络安全的重要性

随着计算机的推广和普及,计算机网络用户越来越多,几乎可以说城市家庭几乎每家都拥有一台计算机,计算机网络可靠性、安全性成为了二十一世纪热门课题。计算机网络可靠性是计算机网络建设的基础和发展的关键,如果无法保证计算机网络的可靠性,那么用户将对计算机网络失去信心,最终制约计算机网络发展,不仅会给经济发展和社会建设造成不良影响,也会给用户财产造成威胁。计算机网络可靠性,必须从多方面考虑,实现真实有效的提升计算机网络可靠性。计算机网络为人们带来了信息时代,在这个时代,信息就是财富,目前计算机网络和信息技术已经成为经济建设中的中重要组成部分。计算机网络的出现,改革了人们的工作方式及生活方式,实现了无纸化办公,足不出户购物,自动化、智能化生产等等,提升计算机网络安全至关重要。另一方面,计算机为人类社会带来了深刻改变,网络业务的增多,人们对电子银行、电子商务和电子商城的广泛应用,计算机网络安全问题更不能小视。并且计算机网络可靠性不仅直接影响着国计民生,更重要的是网络安全与国家信息安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和。随着计算机网络的广泛应用,计算机网络安全的重要性日益突出。

二、网络时代计算机网络安全现状

(一)人们对计算机网络安全不够重视

通过调查得知,很多个人及企业的计算机网络中并没有安装任何防护软件或杀毒软件,并没有深层的网络安全意识。造成这种现象的主要原因是,计算机用户对计算机网络安全并重视度不够,对计算机网络安全并没有深刻的认识,所以忽视了建立计算机网络安全策略,这将给计算机用户的计算机网络安全造成了很大的隐患[1]。

(二)计算机用户缺乏计算机网络安全知识

经过调查发现,很多计算机用户并不知道计算机病毒和网络攻击的存在,因此也就不懂得网络安全防护。这是因为很多用户缺乏计算机网络安全知识,单纯的认为计算机是安全的[2]。

(三)缺少计算机网络安全防范措施

计算机网络离不开计算机及互联网为基础支持,但是互联网不是封闭的,它连接着整个世界的信息资源,具有较强的开放性。但目前计算机病毒、网络黑客日益猖獗,信息截取、盗取事件时有发生,所以难免给网络安全造成威胁。经过调查发现,一些计算机用户在传递信息文件和使用计算机时,缺乏加密和权限管理,因此随时可能被黑客截取或篡改[3]。

(四)缺少有效的防护软件

计算机网络安全概念源自西方国家,我国计算机网络建设起步较晚,因此安全理论知识比较滞后,虽然也有一些安全软件被陆续开发出来,如:360安全卫士、百度安全卫士、瑞星安全等等,但这些软件都或多或少存在问题和隐患,甚至有着流氓软件的嫌疑,通过实践,一些杀毒软件和安全软件不但不能起到防护作用,更会窃取网络中的信息、散播病毒,以此来谋取利益。

三、网络时代提升计算机网络可靠性的对策

随着时代的进步,人们知识水平的提高及计算机的普及,我国在计算机网络安全方面已经取得了一定成绩,网络安全事件依然时有发生,网络安全问题不可避免,网络安全必须引起重视,下面通过几点来分析网络时代提升计算机网络可靠性的对策。

(一)提高对计算机网络安全的重视,更新观念

保护自己的计算机网络安全就是保护自己的财产和信息,提升计算机网络的可靠性,必须更新思想观念,接受网络时代带来的新鲜事物,正确认识计算机网络安全问题,提高对计算机网络安全的重视度。对计算机网络安全的中式,是提高网络安全可靠性的关键,只有提高了重视,才能将网络安全问题落到实处。

(二)完善计算机网络安全措施

对于计算机网络来说,网络安全是关键,安全问题关系着整个计算机网络系统的稳定性和可靠性,甚至关系着用户自身利益。如果没有相应的安全措施,那无疑会给用户造成巨大的损失。所以为了保障计算机网络安全,必须对网络传输通道进行动态加密处理,经常更换密码,并设置访问权限,利用验证码、密码、数字签名手段来验证对付身份,提高计算机网络安全可靠性。另一方面,必须安装可靠的安全防护软件强化计算机网络可靠性。

(三)制定计算机网络安全计划

想要提高计算机网络安全必须制定相关的计算机网络安全策略计划。盲目的安装防护软件,不仅仅会造成系统不稳定,甚至可能导致流氓软件捆绑到计算机网络内的现象,计算机网络防护要科学,有针对性,根据网络使用情况,及计算机使用情况来判断进行什么的计算机网络安全计划。

(四)定期进行计算机安全维护

计算机在使用中会产生一定的无用软件垃圾,并且随着软件的安装,一些软件的漏洞就会被病毒利用,想要提高计算机网络的可靠性必须进行定期的安全维护,建立一个良好计算机网络安全维护习惯,定期卸载一些几乎用不到或不常用的计算机软件,定期更好网络密码,定期更新安全软件。

结束语:通过以上分析不难看在网络时代提升计算机网络可靠性的重要性,只有安全可靠的计算机网络,才能满足网络时代的发展需求,缺乏安全的计算机网络将制约网络时代的发展和进步。由于我国网络建设起步较晚,其中依然存在着许许多多的问题,我国计算机网络安全建设将是一个漫长的过程。

参考文献:

[1]徐梅玉.计算机网络信息安全保障建设探讨[J].湖北工商学院,2012,13(11):119-124.

第11篇

[关键词]计算机网络;安全技术;防范措施

中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)08-0137-01

引言

在当前的信息时代,计算机网络技术在每一个领域都发生了非常大的作用,也给人们的生活和工作带来了便捷。随着计算机网络信息技术的迅速发展,计算机网络安全漏洞也严重影响了人们的正常工作。因此,必须针对影响网络安全技术的因素采取措施加强对计算机网络的保护,有效防范计算机病毒的侵害,保障计算机网络的安全稳定运行。

1 计算机网络安全的重要性

计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革。计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。

2 计算机网络安全的影响因素

2.1 内部威胁

一些企业用户拥有自己独立的网络系统,如果企业员工对网络安全认识不足或不够重视,在没有采取任何安全防范措施的前提下,就容易导致内部系统安全事故的发生。企业内部网络系统的瘫痪不仅会造成企业经济损失,还会对企业正常工作的开展造成很大的困扰。

2.2 计算机病毒黑客攻击带来的安全问题

计算机的使用,病毒是最大的安全性威胁因素。计算机病毒是一组程序代码或者指令,计算机病毒的种类非常多,主要是通过计算机的使用进行传播,会破坏计算机的功能、妨碍计算机自我修复等。比如说熊猫烧香病毒,它是一种经过多次变种的恶性的“蠕虫病毒”变种,主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。

另外,计算机网络上的黑客攻击事件越来越多也越来越严重,他们可以采用各类计算机作为工具,非法侵入一些具有重要信息的计算机窃取、窃听或者攻击信息系统,造成数据的丢失或者信息系统的瘫痪的严重后果。2011年春季对索尼而言是惨痛的,当时索尼不同部门遭遇了数起黑客入侵事件,导致7700万个信用卡账户被盗。

2.3 开放式的操作系统带来的安全问题

计算机技术的不断开发和运用使各个行业的网络化程度越来越高,很好的满足了社会发展的实际需求,是推动全球经济信息化发展的重要途径。目前,计算机网络化环境变得越来越复杂,提高软件技术对系统的支持、管理和维护,注重计算机操作系统的稳定性、可靠性,已经成为当前软件开发的重点。因此,在计算机技术不断提高的情况下,计算机软件的开发和应用都存在一定安全隐患,如操作系统的组成结构是开放式的,操作系统的开发设计有一定缺陷、文件传输出现的网络崩溃等,都有可能给计算机网络安全带来极大影响,最终影响整个计算机操作系统的正常运行。

3 计算机网络安全技术防范措施

3.1 计算机网络安全策略

1)对必要的数据进行备份。数据备份的好处是即使计算机网络被非法侵入或破坏,对于那些重要的数据依然可以从一定硬盘等地方加以恢复。通常对数据进行备份时采用的方法方式有全盘备份,增量备份以及差分备份。

2)在系统中应用防火墙技术。防火墙在计算机组成中被划分到了软件的行列里,它的位置处于计算机和它所连接的网络之间。由于计算机对信息进行传输和发送都需要经过防火墙的扫描,所以就可以对一些不良信息加以审核和过滤,保证计算机网络信息的安全。此外,防火墙不仅能关闭不使用的端口,还能禁止来自特殊站点的访问,从而保证计算机网络的安全。

3)加密技术在计算机网络安全防护中的使用。对计算机网络重要信息的加密过程是对原来的重要数据按照某种计算机语言处理之后,使其具有不可读的代码,在使用时,只有对加密的文件或数据加以解密之后才能正常应用,从而达到加密效果。智能卡技术是数据加密技术的兄弟技术,它是密钥的一种媒体,类似于人们的信用卡,因此智能卡技术的应用大大提高了计算机网络的安全性。

3.2 提高数据加密技术算法

数据加密技术是对计算机系统数据进行重新编码,从而确保不法分子难以辩别信息的真实性,提高网络信息的安全性、保密性以及完整性。

(1)置换表算法,其执行原理较为简单,将原文件的数据字段与置换表中的偏移量进行意义置换,输出的文件数据为置换表内的偏移量信息,解密的时候可以直接与置换表相对应进行数据的分析与解密。置换表算法使用起来较为简单方便,但其加密性不够强;如果被非法用户截获,而对方也具有这个置换表,加密文件就会被轻而易举的破译为原文件。(2)在置换表算法的积极完善,与置换表算法的性质接近,以伪随机的方式通过多次的置换表数据加密,具有比置换表算法更高的安全性能,同时也加大了破译难度。

4 结语

计算机对人们的生活和工作都会产生非常大的影响,网络的安全和稳定才能提升人们的工作效率,才能让生活更加便捷。我们需要在一定程度上加强对计算机软件的开发管理,强化人们的计算机网络安全防范意识,并且定期进行更新计算机软件设施,保证计算机网络系统的安全使用。

参考文献

[1] 刘冰,田俊.计算机网络安全技术与防范措施探讨[J].电脑知识与技术,2014,33:7851-7853.

第12篇

1.计算机网络安全问题分析

当前,计算机网络安全还存在着诸多亟待解决的问题,这些问题主要表现在计算机病毒的破坏性、木马程序和黑客攻击、计算机用户操作失误、网络系统本身的漏洞和垃圾邮件和间谍软件五个方面,其具体内容如下:

1.1 计算机病毒的破坏性

计算机病毒的破坏性,影响着计算机网络的安全。在日常的使用中,软盘、硬盘、光盘和网络是传播病毒的主要途径,具有破坏性,复制性和传染性等特点。计算机病毒对计算机资源进行破坏,对计算机用户的危害性非常大,计算机病毒运行后轻则可能降低系统工作效率,重则可能损坏文件,甚至删除文件,使数据丢失,破坏系统硬件,造成各种难以预料的后果。

1.2 木马程序和黑客攻击

木马程序和黑客攻击在一定程度上也制约着计算机网络安全。计算机黑客往往具备专业的计算机知识,具有能使用各种计算机工具的能力,信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径。他们通常采用非法侵一重要信息系统,窃听、获取、攻击侵一网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪。

1.3 计算机用户操作失误

计算机用户操作失误,给计算机网络带来的安全威胁,也是当前计算机网络安全问题中的存在的安全隐患。大部分用户在应用计算机网络的过程中,由于对网络安全的认识不足,没有采取相关的安全防范措施,很容易导致计算机网络安全事故的发生,如用户安全意识不强,用户口令设置简单,用户将自己的账号随意泄露等,都会对网络安全带来威胁。

1.4 网络系统本身的漏洞

网络软件不可能是百分之百的无缺陷和无漏洞的,网络系统本身存在的漏洞,使得计算机网络安全存在着安全威胁。与此同时,计算机网络最显着优点是开放性。这种开放性是一把双刃剑,一方面计算机网络的开放性有利于用户在计算机网络上交流;另一方面,开放性影响着计算机网络系统的安全,使计算机网络存在易受攻击的弱点。因此,网络系统本身的漏洞是计算机网络迫切需要解决的问题。

1.5 垃圾邮件和间谍软件

垃圾邮件和间谍软件,也是使计算机网络安全陷入困境的重要因素。在计算机网络的应用过程中,一些人利用电子邮件地址的公开性”和系统的可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件通常是利用窃取口令等手段非法侵入计算机信息系统,窃取系统或是用户信息,实施贪污、盗窃、诈骗和金融犯罪等活动,威胁用户隐私和计算机安全。

2.计算机网络安全的防范措施

计算机网络安全的防范措施,可以从安装防火墙以及杀毒软件、文件加密和数字签名技术、加强用户账号的安全保护、及时地下载漏洞补丁程序和进行入侵检测和网络监控五个方面采取措施,下文将逐一进行分析。

2.1 安装防火墙以及杀毒软件

安装防火墙以及杀毒软件,是防范计算机网络安全隐患,确保计算机网络安全的有效措施。对计算机网络而言,安装防火墙以及杀毒软件是防范计算机网络安全的关键。其中,防火墙是一种用来加强网络之间访问控制,保护内部网络操作环境的特殊网络互联设备。杀毒软件是我们使用的最多的安全技术,这种技术主要针对病毒,可以查杀病毒,但要注意,杀毒软件必须及时升级,才能有效地防毒。

2.2 文件加密和数字签名技术

文件加密和数字签名技术,在防范计算机网络安全的过程中也必不可少。文件加密与数字签名技术是为提高信息系统及数据的安全保密性,防止秘密数据被外部窃取、侦听或破坏所采用的主要技术之一。根据作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别三种。而数字签名能够实现电子文档的辨认和验证,有利于保证数据的完整性、私有性和不可抵赖性方面等。

2.3 加强用户账号的安全保护

加强用户账号的安全保护可以确保计算机网络账户的安全。计算机用户在使用计算机网络的过程中,用户账号的涉及面很广,包括系统登录账号和电子邮件账号、网上银行账号等应用账号。加强用户账号的安全保护,首先是对系统登录账号设置复杂的密码;其次是尽量不要设置相同或者相似的账号,尽量采用数字与字母、特殊符号的组合的方式设置账号和密码,并且要尽量设置长密码并定期更换。

2.4 及时地下载漏洞补丁程序

及时地下载漏洞补丁程序,对计算机网络安全的作用也不容忽视。在应用计算机网络的过程中,及时地下周漏洞补丁程度,防止计算机网络存在的漏洞的弱点,是解决计算机网络安全隐患的有力措施。扫描漏洞可以使用专门的漏洞扫描器,比如COPS、tripwire、tiger等软件,也可使用360安全卫士、瑞星卡卡等防护软件扫描并下载漏洞补丁。

2.5 进行入侵检测和网络监控

进行入侵检测和网络监控,也是防范计算机网络安全的重要环节。入侵检测是综合采用了统计技术、网络通信技术、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。根据采用的分析技术可以分为签名分析法和统计分析法。签名分析法是用来监测对系统的已知弱点进行攻击的行为。统计分析法是以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来辨别某个动作是否偏离了正常轨道。

3.结语

第13篇

【关键词】计算机 网络技术 安全问题

计算机网络安全从本质上来说是一种信息安全,它涉及了计算机科学技术、网络通信技术、信息安全技术、密码技术、应用数学等多门学科。从广义上来说,计算机网络安全的研究领域包括了所有涉及网络信息保密性、完整性、可用性、真实性和可控性的技术和理论。而网络安全则是指网络系统的硬件、软件和系统中的数据能够受到保护,不会受到所有性质的破坏、更改和泄漏,系统能够连续正常地运行,网络服务也不会中断。但是,我国的计算机网络安全仍旧存在一定的问题,本文对此进行了分析。

一、计算机网络安全中存在的问题

安全问题是计算机网络领域中的关键性问题,随着信息技术的不断更新换代,人们越来越依赖于这项能够带来诸多便捷手段的技术,但从另一方面来看,计算机网络的安全问题也在时刻威胁着我们的信息安全。现如今,计算机网络安全中主要存在以下问题。

物理破坏。物理破坏主要是指计算机网络方面存在的物理威胁,包括地震、洪水、凝冻等自然灾害对计算机网络安全造成的影响。此外,电磁干扰、打雷闪电等也会对计算机安全产生威胁。这是计算机网络安全领域存在的基本性问题,所以,我们要创建安全的网络环境,注意计算机设备存放的环境,还要做好自然灾害的防护措施。

黑客攻击。黑客攻击是计算机网络的一个重大安全问题。从计算机最早被侵入的时候开始,黑客们也在不断提升自己的技术,“后门”技术就是其中一种。他们可以利用“后门”技术,用最快的速度和最强的隐蔽入计算机系统。在“后门”技术中,“木马”是一个特殊的种类,又被称为特洛伊木马,它的特点在于拥有隐蔽性和非授权性,通过伪装自身来吸引用户下载执行,之后便可以打开被种植用户的电脑系统,对文件和信息进行任意的窃取和毁坏。木马与其他病毒的不同之处在于它不会自我繁殖、也不会刻意地去感染其他文件,黑客主要是通过远程控制来利用此工具,达到窃取信息和破坏信息的目的。黑客攻击是计算机网络安全面临的巨大问题。

计算机病毒。计算机病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。是人为的一种特殊程序,不仅能够自我繁殖,而且感染性极强,隐蔽性也较好,具有很大的破坏性。

计算机病毒这是计算机网络安全中最普遍的问题,也是危害最大的问题。计算机网络技术不断推广普及,计算机病毒也在不断发展壮大,已经形成了种类繁多、潜伏时间长、破坏力巨大等特点,对计算机网络安全造成了很大的威胁。若是感染了计算机病毒,那么病毒将会肆意繁殖,最终对计算机系统造成巨大的破坏。

二、计算机网络安全的防护对策

信息具有重要性和隐私性,因此,我们必须有效应对计算机网络安全中存在的问题,做好计算机网络的建设,减少计算机网络中存在的漏洞,让人与人之前的交流更加安全。但是,零风险是不可能做到的,任何网络服务都必然会存在一定的风险,因此,我们要做的就是采取措施将风险降到最低程度。笔者提出了以下几点建议。

创建安全的网络环境。创建安全的网络环境是做好计算机网络安全防护的基础,在计算机网络安全防护中十分重要。创建安全的网络环境包括监控用户、设置用户权限,采用访问控制、身份识别、监控路由器等,此外,用户还可以采用信息加密和数据加密等方式来保护自己的信息安全。

防范计算机病毒。由于计算机网络技术的快速发展,病毒的发展和演变也越来越快速,新的病毒不断出现,不仅繁殖和传播的速度越来越快,而且其危害程度也越来越大。计算机病毒的产生是由于计算机软件存在漏洞,所以,我们首先要做的就是经常安装和更新系统的补丁,减少系统漏洞。此外,安装杀毒软件也非常重要,我们要经常利用杀毒软件查杀病毒,以便及时发现感染病毒的文件并预防病毒蔓延。防范计算机病毒还需要做到以下几点:不轻易下载未知网站的未知文件和程序,也不要随意打开来历不明的邮件,下载文件的时候要注意先杀毒后打开,重要信息和数据也要做好备份。只要做到这些,我们就能将感染病毒的风险程度降到最低,保证计算机系统的安全。

使用防火墙。防火墙是一种专门用于保护网络内部安全的系统,它能够在网络内部和外部之间构建监控系统,用于监控网络通信中所有进、出网络的访问者和数据流,从而防止侵入者利用安全漏洞进入系统,破坏系统。事实上,防火墙就是网络内部和网络外部之间的一道屏障,可以有效地阻挡网络外部的所有不安全因素的侵入,同时防止陌生用户非授权性质的访问。

但是,防火墙技术还存在一定的弱点,那就是只能防止外部的攻击,不能避免网络内部发出的病毒和恶性操作,不能绝对保证网络安全。因此,我们要在使用防火墙的同时,安装非法入侵侦测系统,提高防火墙的性能,让防火墙和非法入侵侦测系统共同作用,有效防止外部网络的入侵,同时及时拦截内部网络的动作。

总之,计算机网络技术的发展给我们的生产和生活带来了极大的便利,但是也对我们的信息安全造成了一定的威胁。我们必须重视计算机网络的安全问题,将计算机网络安全问题的防范作为一项具有长期性和综合性的系统工程来面对,不仅要创建安全的网络环境、防范计算机病毒、使用防火墙技术,还要不断探索和更新计算机网络安全的防范措施,将计算机网络的风险程度降低,保障计算机网络安全。

参考文献:

[1]吕江.网络安全现状分析及应对措施[J],中国新技术新产品,2009,(23).

[2]李小三.浅议计算机网络建设中的安全性问题及对策[J],数字技术与应用,2011,(07).

[3]唐六华,王瑛,杜中.网络安全的发展及其应对策略[J],信息安全与通信保密,2007,(06).

第14篇

【关键词】网络安全;数据库;防火墙

1计算机网络安全的重要性

科技的高度发达,信息技术的不断创新,给社会进步带来了福音,计算机的信息处理能力极为惊人,使许多工作和程序变得简洁、迅速且提高了许多工作的效率。这是多数人运用计算机开展工作的主要原因。计算机强大的数据库可以快捷地分享给千万用户,其传播速度也是相当快的。这些数据中包含企业保密数据、个人私人信息、国家秘密档案、社会经济数据等多类数据信息,如果网络安全不可控,某些数据一旦泄露,重要信息一旦被更改,用户的身份被窃取,那么可想而知,社会稳定性将受到一定的不良影响,人们的切身利益将受到严重威胁,企业之间的不良竞争也可能会加剧,经济损失将十分严重!因此,计算机网络环境的安全性是维护用户利益的基本前提,如今已成为影响国家安全及发展,社会稳定和经济增长的一个重要方面。国家相关机构和单位必须努力确保计算机网络安全性,保密性、完整性和可用性。

2计算机网络安全隐患

1)计算机在发展过程中本身存在一定的系统漏洞,主要体现在软硬件及协层面,必须针对系统漏洞对这几个层面进行及时测检和解决,避免计算机网络安全问题。2)机器使用寿命和外界干扰等对计算机设备的不良影响。计算机会受到一定电磁辐射影响,在发生自然灾害时较为明显,另外随着机器老化也会对信息的处理方面产生影响,这些也是导致计算机网络安全问题出现的一个方面。3)计算机病毒造成网络安全极大隐患。一般情况下,用户在下载资料或者进入非专业网站的过程中出现漏洞,导致病毒侵入,从而破坏计算机软件与硬件系统,给用户的网络安全环境带来隐患,造成其诸多不便。4)计算机黑客侵袭,是计算机网络安全一大隐患。计算机黑客一般通过监听用户的账号和密码,攻击秘钥管理服务器,从而取得合法资格。他还可以通过非法通道进行不正当活动,攻击用户主机,盗取信息,传播病毒,破坏用户网络数据和信息,造成用户网络瘫痪和系统崩溃,是十分顽固的破坏者。5)用户使用不当,责任意识单薄,给系统造成安全隐患。如果用户因为管理不当或者没有安全防护意识,使用时不注意保护计算机重要信息,也会造成机密信息外泄。还有一种就是故意泄露机密信息,构成网络犯罪的。

3计算机网络安全防护措施

3.1合理设置访问控制

进入计算机网络操作中,针对所使用的文件、目录及相应设备时,可以给文件、目录等设置访问的属性。这种属性安全在权限安全的基础上能够提供较好的安全性。此外,属性的设置还可以覆盖已经指定的有效权限或者任何受指派人员。计算机属性安全控制可以有效保护重要的文件和目录,防止其他非法人员对其进行删除和修改。

3.2定期杀毒,添加杀毒软件

网络病毒十分顽固,给广大计算机造成巨大损失,多数是因为计算机用户对网络安全知识知之甚少,缺乏防范意识的结果。对计算机进行定期杀毒处理,并适当地增强杀毒软件,启动防护功能,提高计算机网络安全性,抵御计算机病毒侵入。必须定期对计算机进行安全维护,至少每周一次进行杀毒和网上升级。

3.3使用防护墙

防护墙是计算机安全的一种重要的技术,是网络连接中的第一道防线和屏障,对计算机的安全防护作用不可小觑。防火墙可以根据网络自身设置安全规则,有效地保护计算机内部系统,防火墙技术随着科技的发展逐渐强大起来,解决了不少计算机系统中出现的问题。

3.2使用防火墙

防火墙既可以保护系统不被不法分子非法访问,还可以增强系统保密性,阻止不法分子的攻击。防火墙记录网络数据及非法使用数据的功能还能有效判断并探测被攻击的可能性。

参考文献

第15篇

当前在计算机网络安全中,存在的安全隐患主要有:①口令入侵。计算机网络运行的过程中,存在的口令入侵安全隐患,主要是一些非法入侵者,使用计算机网络中的一些合法的用户口令、账号等进行计算机网络的登陆,并对计算机网络进行攻击破坏。计算机网络安全的口令入侵安全隐患,在非法入侵者将计算机网络使用者的用户口令、密码破解之后,就会利用合法用户的账号进行登录,然后进入网络中进行攻击。②网址欺骗技术。在计算机网络用户使用计算机网络的过程中,其通过方位网页、Web站点等,在计算机网络用户通过网络访问各个网站的过程中,往往忽视网络的安全性问题,正是因为计算机网络的合法用户在使用的过程中,没有关注到安全问题,为黑客留下了破坏的机会。黑客利用用户访问的网站、网页等,将其信息篡改,将计算机网络使用者访问的URL篡改为黑客所使用的计算机的服务器,在计算机网络用户再次登陆这些网站、网页的同时,就会出现计算机网络安全漏洞,而黑客就会利用这些安全漏洞,对合法用户的计算机网络系统进行攻击。③电邮攻击。在计算机网络实际运行中,产生这些安全隐患的影响因素有很多,例如计算机网络的软件技术、硬件技术不完善;计算机网络系统的安全配置建立不完善;计算机网络安全制度不健全等等,这些都会对计算机网络的安全使用产生危害,为此需要加强计算网络安全的防范。

2模糊层次分析法特征及其在计算机网络安全评价中的实施步骤

2.1模糊层次分析法特征模糊综合评价法是把传统层次分析与模糊数学各方面优势考虑其中的综合型评价方法。层次分析法重视人的思想判断在科学决策中的作用,把人的主观判断数字化,从而有助于人们对复杂的、难以精确定量的问题实施量化分析。首先我们采用模糊数构造判断矩阵替代单纯的1-9标度法解决相对应的量化问题,其次,采用模糊综合评价法的模糊数对不同因素的重要性实施准确的定位于判断[2]。

2.2模糊层次分析法步骤网络安全是一门设计计算机技术、网络技术、通信技术、信息安全技术等多种学科的综合技术。计算机网络是现代科技化的重要信息平台,网络安全评价是在保障网络系统安全性能的基础上,实施的相关网络技术、网络安全管理工作,并把操作环境、人员心理等各个方面考虑其中,满足安全上网的环境氛围。随着计算机技术、网络技术的快速发展,网络应用已经牵涉多个领域,人们对网络的依赖度也日益加深,网络安全成为重要的问题。采用模拟层次分析法对计算机网络安全进行评价,模拟层次分析法实际使用步骤如下:

2.2.1创建层次结构模型模糊层次分析法首先要从问题的性质及达到的总目标进行分析,把问题划分为多个组成因素,并根据各个因素之间的相互关系把不同层次聚集组合,创建多层次结构模型。

2.2.2构建模糊判断矩阵因计算机网络安全评价组各个专家根据1-9标度说明,采用两两比较法,逐层对各个因素进行分析,并对上个层次某因素的重要性展开判断,随之把判断时间采用三角模糊数表示出现,从而创建模糊判断矩阵[3]。

2.2.3层次单排序去模糊化是为把模糊判断矩阵转换为非模糊化判断矩阵,随之在非模糊状态下使用模糊层次分析法。去模糊化之后对矩阵对应的最大根λmax的特征向量进行判断,对同一层次相对应的因素对上层某因素的重要性进行排序权值。

2.2.4一致性检验为确保评价思维判断的一致性,必须对(Aa)λ实施一致性检验。一致性指标CI及比率CR采用以下公式算出:CI=(λmax-n)(/n-1);CR=CI/RI,在上述公式中,n表示判断矩阵阶数,RI表示一致性指标[4]。

2.2.5层次总排序进行层次总排序是对最底层各个方案的目标层进行权重。经过权重计算,使用自上而下的办法,把层次单排序的结果逐层进行合成。

3模糊层次分析法在计算机网络安全评价中的具体应用

使用模糊层分析法对计算机网络安全展开评价,我们必须以全面科学、可比性等原则创建有价值的安全评价体系。实际进行抽象量化时,使用三分法把计算机网络安全评价内的模糊数定义成aij=(Dij,Eij,Fij),其中Dij<Eij<Fij,Dij,Eij,Fij[1/9,1],[1,9]这些符号分别代表aij的下界、中界、上界[5]。把计算机网络安全中多个因素考虑其中,把它划分为目标层、准则层和决策层三个等级目,其中准则层可以划分为两个级别,一级模块采用物理安全(C1)、逻辑安全(C2)、安全管理(C3)等因素组成,二级模块则划分为一级因子细化后的子因子。依照传统的AHP1-9标度法,根据各个因素之间的相互对比标度因素的重要度,标度法中把因素分别设为A、B,标度1代表A与B相同的重要性,标度3代表A比B稍微重要一点,标度5代表A比B明显重要,标度7则表示A比B强烈重要,标度9代表A比B极端重要。如果是倒数,应该依照矩阵进行判断。以此为基础创建不同层次的模糊判断矩阵,根据目标层、准基层、决策层的模糊对矩阵进行判断,例如:当C1=(1,1,1)时,C11=C12=C13=(1,1,1)。采用这种二分法或许各个层次相对应的模糊矩阵,同时把次矩阵特征化方法进行模糊。获取如下结果:准则层相对于目标层权重(wi),物理、逻辑、安全管理数据为:0.22、0.47、0.31。随之对应用层次单排序方根法实施权重单排序,同时列出相对于的最大特征根λmax。为确保判断矩阵的准确性和一致性,必须对模糊化之后的矩阵实施一致性检验,计算出一致性指标CI、CR数值,其中CI=(λmax-n)(/n-1),CR=CI/RI,当CR<0.1的时候,判断矩阵一致性是否两否,不然实施修正。最后使用乘积法对最底层的排序权重进行计算,确保或许方案层相对于目标层的总排序权重[6]。

4结语

扩展阅读
推荐期刊
精品推荐