網絡安全的論文匯總(15篇)
無論是身處學校還是步入社會,大家都不可避免地要接觸到論文吧,論文是一種綜合性的文體,通過論文可直接看出一個人的綜合能力和專業(yè)基礎。為了讓您在寫論文時更加簡單方便,下面是小編幫大家整理的網絡安全的論文,僅供參考,歡迎大家閱讀。
網絡安全的論文1
進入21世紀以來,計算機網絡技術得到了極大的發(fā)展,人類開始進入信息時代;ヂ(lián)網技術的應用和發(fā)展,更是將計算機網絡技術推向了一個新的高度。如今的計算機網絡技術,不僅大大提升了社會生產力,促進了社會經濟的發(fā)展,還給人們的日常工作和生活帶了極大的方便。但從另一方面來看,計算機網絡技術也給人們帶來了一些困擾,網絡安全就是其中一個熱點問題。盡管人們目前已經使用各種技術對網絡安全隱患進行防范,但近年來重大網絡安全事故仍頻繁發(fā)生,甚至一些政府機關網站也曾遭受過網客入侵。因此,在發(fā)展計算機網絡技術的同時,注重網絡安全隱患的防范和處理措施是相當有必要的。
1計算機網絡安全的含義與現狀
一般來說,計算機網絡安全包括三個方面,即計算機系統(tǒng)的軟件、硬件和信息。國際標準化組織對計算機網絡安全的定義如下:為了防止計算機數據遭到破壞、篡改等,通過采取行之有效的措施、技術和建立數據處理系統(tǒng)等方式,為保護計算機網絡安全提供出一套保障,以維持計算機網絡的正常、連續(xù)、有效、可靠和安全運行。近年來,隨著因特網的應用和普及,計算機網絡技術得到了快速的發(fā)展。但是在發(fā)展的同時,如何保障計算機網絡安全這一問題也擺在人們面前。隨著網絡安全事故的發(fā)生頻率和破壞力的不斷增加,人們越來越重視對網絡安全隱患的防范。雖然一些防范措施的采用使得網絡安全隱患得到了有效遏制,但就近幾年的情況來看依舊不容樂觀。我國互聯(lián)網用戶數量龐大,管理和監(jiān)督的難度較大,我國依舊是計算機網絡安全事故的重災區(qū)。就當前的趨勢來看,計算機網絡安全隱患威脅的對象不再僅僅局限于個人用戶,政府機關、企業(yè)、高校等網站也逐漸成為網客攻擊的目標。資料顯示,20xx年,我國有30個省市的政府、金融、交通、教育、建設以及大專院校的網站被入侵,其數量多達數千家。由此可見,我國計算機網絡安全問題相當嚴峻,必須加大防范力度才能保證安全健康的網絡環(huán)境。
2計算機網絡中主要的安全隱患
隨著計算機網絡技術的發(fā)展,安全隱患也逐漸呈現出多元化的趨勢。因此,要想更好地針對具體問題進行防范,就必須對主要的安全隱患及其破壞性有一個完整的了解。下面筆者列舉出在計算機網絡中幾種主要的安全隱患。
2.1計算機病毒
對于普通用戶來說,計算機病毒是最常見的安全隱患。計算機病毒主要是通過引誘用戶下載帶有病毒程序的文件,一旦用戶打開文件,病毒程序就會自動運行,對用戶的計算機產生威脅。不僅如此,計算機病毒的另一個致命的特點就是具有很強的傳播性,可在用戶不知情的情況下,將病毒傳染到其他計算機、U盤、手機等,造成更大范圍的破壞。
2.2網客入侵
網客入侵是一種以人為操作為主要載體的計算機網絡安全隱患,主要是一些精通計算機網絡技術的人,為了達到某種目的而通過系統(tǒng)漏洞對特定用戶進行入侵。一般來說,網客入侵帶有很強的目的性,破壞、窺視、篡改、竊取機密信息等是網客入侵的主要目的.。網客入侵之前首先會對目標系統(tǒng)的存在的漏洞進行分析,然后通過技術手段侵入系統(tǒng)資料庫并對系統(tǒng)進行操控。
2.3釣魚網站
這里筆者把釣魚網站也歸為計算機網絡安全隱患的一種,主要是因為在人們的日常生活中經常會瀏覽到釣魚網站,而其中有些就會對用戶的計算機安全產生威脅。釣魚網站與計算機病毒和網客入侵不同,一般不是通過技術來對用戶的計算機產生威脅的,而更多的是通過誘騙的方法讓用戶陷入設定好的圈套。釣魚網站一般都是為了獲取用戶的登錄信息及個人信息,或者誘騙用戶在虛假釣魚網站上進行金錢交易。近年來,用戶由于誤入釣魚網站圈套而造成信息泄露或經濟損失的案例不再少數,F在的釣魚網站一般模仿程度高,單從頁面上很難分辨,但用戶只要在瀏覽網頁時注意一下域名,就可以輕松識破。
3計算機網絡安全隱患的防范措施
在使用計算機和互聯(lián)網的過程中,人們首先要意識到計算機網絡安全的重要性,然后采取有效的措施進行防范。目前,對于計算機網絡安全隱患的防范措施包括以下幾個方面:
3.1數據加密技術
信息的交互傳輸是計算機網絡帶給人們的優(yōu)勢之一,但是信息傳輸的過程又是容易產生安全隱患的環(huán)節(jié)。網客可以利用信息傳輸環(huán)節(jié)和漏洞,侵入系統(tǒng)進而竊取機密信息。這對重大商業(yè)機密甚至國家安全產生一定的威脅,因此必須做好信息傳輸環(huán)節(jié)的防范工作。數據加密技術即對機密數據進行亂碼(加密)處理,沒有特定的算法幾乎不可能破譯。數據加密的形式主要有兩種,即公鑰和私鑰。前者包括解密密匙和加密密匙,應用于計算機密集區(qū),速度相對較慢。而后者則是在公鑰加密的基礎上再加一道私人密鑰,相對較易實現。
3.2防火墻技術
在利用互聯(lián)網的過程中,必然會涉及數據的上傳與下載,這些數據是否安全就成為防范的關鍵。人們在日常生活中,瀏覽的網頁安全性未知,有些惡意網頁一旦打開就有可能對計算機安全產生影響。因此必須在數據的上下行過程中設置一道屏障,根據訪問數據的安全性進行選擇性通過。防火墻(Firewall)即是是一種安全屏障,通過設定的規(guī)則來選擇性允許數據的通過。這種技術在目前的應用非常廣泛,可用于信息的過濾和病毒的隔離。應用防火墻技術可以有效阻止那些不安全的訪問,在數據到達用戶計算機之前對信息進行過濾,過濾掉那些危險數據。
3.3病毒隔離技術
計算機病毒對計算機產生的危害是不言而喻的,并且目前互聯(lián)網上隨處都充斥著大量的病毒,一旦不慎被感染就可能對用戶造成巨大的損失。目前一些主流的安全軟件都具有病毒查殺和隔離功能,這種功能主要是基于病毒庫對比。安全服務軟件收集各種病毒及變種的特性,制作成病毒庫,并經常為用戶提供更新。用戶可以對計算機硬盤上的文件進行掃描和比對,一旦發(fā)現與病毒庫中相似的特征,便可認為是可以文件,視情況進行隔離和刪除。除此之外,用戶在瀏覽網頁或下載文件時,安全軟件進行實時防護,對下載的文件進行掃描對比。如發(fā)現可以文件先進行隔離,然后由用戶視情況決定是否刪除。
4結束語
由于計算機網絡技術是一把雙刃劍,人們在利用它的同時就必須對它所帶來的隱患進行防范。隨著技術的進步,計算機網絡安全問題會越來越嚴峻,人們的防范措施也會越來越高級?偠灾挥胁粩喟l(fā)揮計算機網絡技術的有利一面,杜絕不利的一面,才能使其更好地為人類服務。
網絡安全的論文2
1計算機網絡安全中常用的防火墻技術
隨著計算機網絡技術快速發(fā)展,防火墻安全防范技術也不斷的發(fā)生著變化,目前,常用的防火墻技術有代理型防火墻安全技術、包過濾型防火墻安全技術、監(jiān)測型防火墻安全技術、網址轉換防火墻安全技術等。
1。1代理型防火墻安全技術代理型防火墻安全技術是一種代理服務器,屬于高級防火墻技術,代理型防火墻安全技術常用于用戶之間,對可能對電腦信息造成危害的動作進行攔截,從用戶的角度講,代理服務器是有用的服務器,從服務器的角度看,代理型服務器,就是用戶機。當用戶的計算機進行信息溝通、傳遞時,所有的信息都會通過代理型服務器,代理型服務器會將不利的信息過濾掉,例如阻攔各種攻擊信息的行為,代理服務器會將真正的信息傳遞到用戶的計算機中。代理型防火墻技術的最大的特點是安全性能高,針對性強,能將不利的信息直接過濾掉。
1。2包過濾型防火墻安全技術包過濾防火墻安全技術是一種比較傳統(tǒng)的安全技術,其關鍵技術點是網絡分包傳輸,在信息傳遞過程中,以包為單位,每個數據包代表不同的含義,數據包可以根據信息數據的大小、信息的來源、信息的性質等進行劃分,包過濾防火墻技術就是對這些數據包進行識別,判斷這些數據包是否合法,從而實現計算機網絡安全防護。包過濾型防火墻安全技術是在計算機網路系統(tǒng)中設定過濾邏輯,使用相關軟件對進出網絡的數據進行控制,從而實現計算機網絡安全防護。包過濾防火墻技術的最重要的是包過濾技術,包過濾型防火墻安全技術的特點有適應性強、實用性強、成本低,但包過濾型防火墻技術的最大缺點是不能對惡意程序、數據進行進行識別,一些非法人員可以偽造地址,繞過包過濾防火墻,直接對用戶計算機進行攻擊。
1。3監(jiān)測型防火墻安全技術監(jiān)測型防火墻安全技術是對數據信息進行檢測,從而提高計算機網絡安全,但監(jiān)測型防火墻安全技術成本費用比較高,不容易管理,從安全角度考慮,監(jiān)測型防火墻安全技術還是可以用于計算機網絡中。
1。4網址轉換防火墻安全技術網址轉換技術將網絡地址轉換成外部的、臨時的地址,這樣外部IP對內部網絡進行訪問時,其他用戶不能利用其他IP重復訪問網絡,外部IP在訪問網絡時,首先會轉到記錄和識別中進行身份確認,系統(tǒng)的源地址通過外部網絡和非安全網卡連接真正的IP會轉換成虛擬的IP,將真正的IP隱藏起來。當用戶訪問網絡時,如果符合相關準則,防火墻就會允許用戶訪問,如果檢測不符合準則,防火墻就會認為該訪問不安全,進行攔截。
2防火墻安全防范技術在計算機網絡安全中的應用
2。1訪問策略設置訪問策略設置是防火墻的核心安全策略,因此,在設置訪問策略時,要采用詳細的信息說明和詳細的系統(tǒng)統(tǒng)計,在設置過程中,要了解用戶對內部及外部的應用,掌握用戶目的地址、源地址,然后根據排序準則和應用準則進行設置在,這樣防火墻在執(zhí)行過程中,能按照相應的順序進行執(zhí)行。
2。2安全服務配置安全服務的是一個獨立的局域網絡,安全服務的'隔離區(qū)將系統(tǒng)管理的機群和服務器的機群單獨劃分出來,從而保障系統(tǒng)管理和服務器的信息安全,安全服務既是獨立的網絡又是計算機內部網絡的重要組成部分。對于內部網絡可以采用網址轉換防火墻安全技術進行保護,將主機地址設置成有效的IP地址,并且將這些網址設置公用地址,這樣就能對外界IP地址進行攔截,有效的保護計算機內部網絡安全,確保計算機內部網絡安全、穩(wěn)定的運行。如果企業(yè)擁有邊界路由器,可以利用原有的邊界路由器,采用包過濾防火墻安全技術進行網絡安全保護,這樣還可有降低防火墻成本費用。
2。3日志監(jiān)控日志監(jiān)控是保護計算機網絡安全的重要管理手段之一,在進行日志監(jiān)控時,一些管理員認為不必要進行日志信息采集,但防火墻信息數據很多,并且這些信息十分繁雜,只有收集關鍵的日志,才能當做有效的日志。系統(tǒng)警告信息十分重要,對進入防火墻的信息進行選擇性記錄,就能記錄下對計算機網絡有威脅的信息。
3結束語
計算機網絡技術的快速發(fā)展必然會為網絡安全帶來一定的隱患,因此,要不斷更新完善計算機網絡安全技術,改革防火墻安全防范技術,抵抗各種對計算機信息有害的行為,提高計算機網絡安全防護能力,確保計算機網絡安全,從而保證計算機網絡系統(tǒng)安全穩(wěn)定的運行。
網絡安全的論文3
近年來,隨著社會的發(fā)展,校園網絡的興起異常迅速,但是由于起步較晚,加之互聯(lián)網本身的開放性,校園網絡中存在的安全隱患也尤為突出。對于計算機網絡安全的維護也就到了刻不容緩的地步。本文系統(tǒng)的分析了校園網絡安全存在的問題和隱患,并且根據問題提出的維護改善網絡安全的策略和手段。
引言:當前,校園內部網絡安全與維護還存在著諸多問題,如網絡安全技術的使用力度不夠、數據庫管理不當、網絡管理員管理意識不強等,校園計算機網絡安全關系到教學信息的傳遞和教學質量,對我國的教育事業(yè)起著至關重要的作用,為了更好地解決計算機安全問題,本文從計算機網絡安全隱患出發(fā),深刻探討計算機網絡安全維護機制。
一、校園內部提升計算機網絡安全的`重要性
1.1校園計算機網絡具有互動性、開放性的特點
因為計算機網絡具有互動性和開放性的特點,其性能是在計算機網絡不斷發(fā)展中建立起來的[1]。計算機網絡的信息可以迅速傳播,有利于教學資源的有效利用和流通,但是,計算機網絡的流通方式中的互動是雙向的,也就意味著校園計算機的網絡應用在實際教學中應該得到相應重視和安全保障。
1.2校園計算機網絡安全的意義及重要性
在全球生產活動中,信息的傳播很大程度上決定著經濟效益和社會效益的提高。同樣,校園計算機網絡安全關系到教學信息的傳播,更是直接影響到教學方式和教學質量。對于我國教育事業(yè)起著至關重要的作用。所以,學校應該加大校園計算機網絡安全的維護,提高校園內部網絡安全水平,加強對網絡使用和監(jiān)督人員的培養(yǎng)。
二、當前校園內部計算機網絡存在的問題
2.1計算機網絡安全意識差
在政治理論上,認識的真理性檢驗標準是實踐,意識對實踐有著指導作用,那么,網絡安全的意識不僅僅關系到網絡的安全研發(fā)程度,更是在校園人員日常使用中發(fā)揮著重要作用。網絡應用者應該具有強烈的網絡安全意識,才能使網民們能夠具有辨別網絡中風險的能力。但是現在我國校園里很多學生對于網絡中有風險的信息辨別能力較差,安全意識比較薄弱,這也就是校園網絡風險的主要因素之一。
2.2網絡安全設置不完善
網絡技術的進步在于外來風險的防護,防火墻術能夠保護網絡安全,這是一項通過計算機軟件來實現這一系列條件的技術。在現代網絡環(huán)境中,校園網的規(guī)模大速度快,使得不法之徒攻擊、入侵校園網的效率會更高,防火墻技術并不是很完善,還存在著很多漏洞,容易被不法分子利用,這降低了計算機防御風險的能力,這也就造成了計算機網絡安全隱患。
2.3校園網絡監(jiān)督機制不完善
在現代化教學中,計算機網絡應用已經很普遍,但是,校園內部對計算機網絡的監(jiān)督卻很匱乏,難以達到抵御網絡風險的能力,這表現在專業(yè)設備不合格,管理人員專業(yè)技能不達標[2]。這些問題也就是校園計算機網絡監(jiān)督機制方面存在的主要問題。同時也是解決校園網絡監(jiān)督機制的主要突破口。
三、校園內部計算機網絡維護機制
3.1校園應該建立健全的計算機安全系統(tǒng)
現在病毒的傳播速度快,危害性大,它可以通過多種方式傳播,利用病毒破壞電腦系統(tǒng)。為了從根本上解決計算機網絡安全問題,學校應通過建立完整的網絡安全系統(tǒng),不斷完善。及時查殺系統(tǒng)中存在的病毒,及時做好校園內部的計算機網絡的監(jiān)控工作,確保內部網絡安全運行[3]。
3.2完善網絡安全規(guī)章制度
學校應該不斷完善網絡安全的規(guī)章制度,加強監(jiān)督職責,增強防范意識,加強對相關人員的技能、網絡知識的培訓。這不僅僅是網絡監(jiān)督部門的職責,還需要其他人員的配合完成、也應當制定自己的維護機制,對一些重要的信息采取特殊維護手段。
3.3限制系統(tǒng)功能
網絡使用者在使用網絡時,因缺乏基本知識而操作過度,使得人有機可乘,這也就是系統(tǒng)功能的不完善的后果,所以,限制人員的操作范圍可以有效地減少類似的網絡危險事故,限制功能主要針對第三者,只要對系統(tǒng)配置進行權限設置,攔截用戶使用過程中不必要的數據泄露來完成。
四、結束語
在計算機網絡的普及以及計算機科技日益發(fā)展的今天,計算機網絡在社會上各個領域已經得到了廣泛的應用,計算機網絡的安全不僅僅是校園、國家甚至國際上都在關注的焦點問題。因此,國家、校園應該對計算機網絡安全隱患加強維護加大改善力度和研發(fā)力度,充分意識到網絡安全技術在校園內部計算機網絡中的應用力度更是關系到教研和教育的質量關鍵所在。
網絡安全的論文4
摘要:現階段,伴隨著我國社會體制建設以及科學技術發(fā)展的不斷深化革新,計算機相關技術在我國各行業(yè)領域中正不斷得到廣泛的應用。由于計算機相關技術為我國企事業(yè)單位帶來的效率提高,符合當下社會對辦公工作形式便捷性的要求,計算機網絡安全管理正成為我國計算機及互聯(lián)網相關技術發(fā)展的重點方向,F就我國計算機及互聯(lián)網相關技術的實際應用狀況,分析計算機網絡安全管理的相關探討。
關鍵詞:計算機技術;互聯(lián)網絡;網絡安全;安全管理探討
現如今,由于計算機以及互聯(lián)網絡相關技術的發(fā)展速度不斷提升,在我國各行業(yè)領域內相關技術的應用也更為廣泛。其中,由于計算機網絡在各企事業(yè)單位中對傳統(tǒng)的信息資源整合與收集、信息的傳遞與管理均具有著突破性的應用價值,因而在實際行業(yè)領域中與計算機網絡相關的技術及平臺不斷涌現,在加快了我國現代社會辦公工作信息化進程的同時也直觀地促使了我國諸多行業(yè)領域之中的工作形式以及體制變革。然而就計算機網絡的實際使用來看,互聯(lián)網在為現代社會提供了諸多便利的同時也影響到了我國工作崗位以及工作環(huán)境的網絡安全。由于計算機網絡技術的應用存在相關漏洞,且通過計算機網絡獲取自身利益的不法分子活動日益頻繁,因此計算機的網絡安全問題正受到著越來越多人的重視。通過對計算機網絡進行安全管理的規(guī)范建設活動,不僅能夠直觀地促使我國計算機相關技術的實際使用安全,且通過計算機網絡安全優(yōu)化的具體措施還能夠對我國信息化進程的建設起到實際促進作用,F就我國計算機網絡實際使用現狀,淺析我國計算機網絡安全的管理探討。
一、現階段我國計算機網絡安全主要問題
伴隨著當今科技發(fā)展的不斷推進,互聯(lián)網技術的應用已經不再陌生。無論在數據輸送以及數據儲存中還是在信息資源的獲取中都離不開對互聯(lián)網技術的應用。在當下,互聯(lián)網技術的應用對各行業(yè)領域傳統(tǒng)運作方式都造成了較大的沖擊,以至于現今公眾生活的環(huán)境也在向信息時代不斷轉型。但伴隨著互聯(lián)網相關技術運用的不斷深化,其信息共享的性質也得以暴露完全。這在為公眾提供了較大的便利性的同時,也提升了數據資源遭到入侵與破壞的可能性。因此,為保證互聯(lián)網相關技術應用的安全性,網絡安全這一話題需要得到更高的重視。
現階段,伴隨著計算機網絡相關技術的不斷發(fā)展革新,網絡開放性這一特點已然受到了社會各界的公認。作為現代社會所必備的工作運行相關技術,計算機網絡在進行信息處理時以及信息資源的整合與交互過程中具有著較為嚴重的實際缺失。首先,由于計算機網絡是服務于當前社會的一種平臺,其實際工作職能以及運算目的取決于計算機網絡的實際使用人員,這就對計算機網絡的安全性造成了較大影響,由于不法分子對信息資源的破壞與盜取以及行為的日益猖獗,計算機網絡信息的安全性受到了較大程度的實際制約。同時,由于計算機網絡具有著較為快速的更新?lián)Q代系統(tǒng),面向各方面的系統(tǒng)補丁以及網絡資源層出不窮。這在將計算機網絡復雜化的同時也對計算機網絡的使用者造成了一定程度的迷惑作用。信息資源得到爆炸性增長的直接后果就是用戶很難對計算機網絡中的實際信息進行區(qū)分與鑒別,并就用戶自身而言網絡安全相關意識相對較為薄弱。
在計算機網絡相關技術的實際發(fā)揮中,類似此類的制約因素還存在許多,因此就筆者觀點而言,想要直觀提升現階段我國計算機互聯(lián)網絡的安全性以及各行業(yè)領域中計算機網絡技術應用的安全性,需要對計算機網絡安全管理的現有模式進行革新與加固,進而滿足現階段我國社會體制中面向計算機網絡的諸多要求。
二、計算機網絡的安全管理探析
根據現階段計算機網絡在實際使用過程中存在的'相應缺失來看,現階段計算機網絡中需要得到革新的相關方面還具有著較多的盲點。
在進行計算機網路的安全管理時相關人員需要對自身相關認知進行加深,并就我國現階段各行業(yè)領域中計算機網絡安全的實際問題進行安全管理意識體系的相應構建。
1 計算機網絡安全管理的重要性
計算機網絡的安全問題存在著較為豐富的實際體現,活動、信息丟失、信息資源的破壞與虛假信息的影響均能夠對個人以及相關企業(yè)造成較為嚴重的影響,并根據信息資源的損失情況對后續(xù)重建工作存在著較高要求。就此看來,計算機網絡安全的管理人員需要根據自身職能,意識到計算機網絡安全管理的重要性以及網絡安全問題的嚴重后果,并就此提升自身職能的規(guī)范程度。
2 計算機網絡安全管理的革新措施
想要直觀提升計算機網絡安全管理的實際效果,并不能僅僅依賴安全管理人員的自我意識,在面對不同種類的計算機網絡安全問題時相應的革新措施也需要得到管理人員的深刻認識。首先,在企事業(yè)單位中需要加強對網絡安全的防護工作。由于企事業(yè)單位的應用網絡中往往包含著較為重要的企業(yè)信息以及較為豐富的信息資源,在實際應用過程中一旦出現安全漏洞很容易對企事業(yè)單位造成較為嚴重的損失。因此在我國企事業(yè)單位的計算機網絡安全管理工作中,需要對計算機網絡進行較為完善的安全管理體系構建。計算機網絡的使用人員在進行網絡系統(tǒng)的日常維護時應當加強在惡意攻擊以及網絡系統(tǒng)漏洞修復方面的工作力度,在實際計算機網絡運行中能夠為系統(tǒng)提供較為完善的實際防護體系,并就計算機網絡的應用價值來完成對網絡系統(tǒng)的綜合運用。同時,在計算機網絡的日常運行中,工作人員同樣需要加強日常工作中對網絡系統(tǒng)的維護,例如在進行計算機網絡的使用時能夠對系統(tǒng)軟件、防火墻等防護措施進行實時升級,以滿足在日常運行過程中企事業(yè)單位關于計算機網絡安全的各項要求。
綜上所述,當前我國各行業(yè)領域內關于計算機網絡技術的使用正不斷普及,以計算機網絡系統(tǒng)為載體的相關平臺也不斷增多。就此看來,我國相關行業(yè)領域內的相關工作人員還需要針對自身行業(yè)特性以及相關需求,來對自身的計算機網絡安全進行管理體制上的具體提升。
參考文獻:
[1]梁波。高校計算機網絡安全管理存在的問題及對策探討[J].電腦知識與技術,20xx,(27):31-32
[2]劉毅。計算機網絡安全的管理與技術探討[J].中國新通信,20xx,(23):21-26
[3]陳彩月。新形勢下的計算機應用技術創(chuàng)新實踐研究[J].無線互聯(lián)科技,20xx,(07):24-28
[4]劉殊。淺析基于新形勢下的計算機網絡技術研究[J].無線互聯(lián)科技,20xx,(11):23-25
網絡安全的論文5
摘要:傳感器網絡在未來互聯(lián)網中發(fā)揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通信,及受到能源、計算以及內存等因素的限制,所以傳感器互聯(lián)網安全性能極為重要。對無線傳感器網絡進行部署,其規(guī)模必須在不同安全舉措中認真判斷與均衡。
關鍵詞:網絡;無線傳感器;安全;研究
當前互聯(lián)網中,無線傳感器網絡組成形式主要為大量廉價、精密的節(jié)點組成的一種自組織網絡系統(tǒng),這種網絡的主要功能是對被檢測區(qū)域內的參數進行監(jiān)測和感知,并感知所在環(huán)境內的溫度、濕度以及紅外線等信息,在此基礎上利用無線傳輸功能將信息發(fā)送給檢測人員實施信息檢測,完整對整個區(qū)域內的檢測。很多類似微型傳感器共同構成無線傳感器網絡。由于無線傳感器網絡節(jié)點具有無線通信能力與微處理能力,所以無線傳感器的應用前景極為廣闊,具體表現在環(huán)境監(jiān)測、軍事監(jiān)測、智能建筑以及醫(yī)療等領域。
1無線傳感器網絡安全問題分析
徹底、有效解決網絡中所存在的節(jié)點認證、完整性、可用性等問題,此為無線傳感器網絡安全的一個關鍵目標,基于無線傳感器網絡特性,對其安全目標予以早期實現,往往不同于普通網絡,在對不同安全技術進行研究與移植過程中,應重視一下約束條件:①功能限制。部署節(jié)點結束后,通常不容易替換和充電。在這種情況下,低能耗就成為無線傳感器自身安全算法設計的關鍵因素之一。②相對有限的運行空間、存儲以及計算能力。從根本上說,傳感器節(jié)點用于運行、存儲代碼進空間極為有限,其CPU運算功能也無法和普通計算機相比[1];③通信缺乏可靠性;跓o線信道通信存在不穩(wěn)定特性。而且與節(jié)點也存在通信沖突的情況,所以在對安全算法進行設計過程中一定要對容錯問題予以選擇,對節(jié)點通信進行合理協(xié)調;④無線網絡系統(tǒng)存在漏洞。隨著近些年我國經濟的迅猛發(fā)展,使得無線互聯(lián)網逐漸提升了自身更新速度,無線互聯(lián)網應用與發(fā)展在目前呈現普及狀態(tài),而且在實際應用期間通常受到技術缺陷的制約與影響,由此就直接損害到互聯(lián)網的可靠性與安全性;趪鴥燃夹g制約,很多技術必須從國外進購,這就很容易出現不可預知的安全性隱患,主要表現為錯誤的操作方法導致病毒與隱性通道的出現,且能夠恢復密鑰密碼,對計算機無線網安全運行產生很大程度的影響[2]。
2攻擊方法與防御手段
傳感器網絡在未來互聯(lián)網中發(fā)揮著非常重要的作用。因為物理方面極易被捕獲與應用無線通信,及受到能源、計算以及內存等因素的限制,所以傳感器互聯(lián)網安全性能極為重要。對無線傳感器網絡進行部署,其規(guī)模必須在不同安全舉措中認真判斷與均衡。現階段,在互聯(lián)網協(xié)議棧不同層次內部,傳感器網絡所受攻擊與防御方法見表1。該章節(jié)主要分析與介紹代表性比較強的供給與防御方法。
3熱點安全技術研究
3.1有效發(fā)揮安全路由器技術的功能
無線互聯(lián)網中,應用主體互聯(lián)網優(yōu)勢比較明顯,存在較多路由器種類。比方說,各個科室間有效連接無線網絡,還能實現實時監(jiān)控流量等優(yōu)點,這就對互聯(lián)網信息可靠性與安全性提出更大保障與更高要求[3]。以此為前提,無線互聯(lián)網還可以對外來未知信息進行有效阻斷,以將其安全作用充分發(fā)揮出來。
3.2對無線數據加密技術作用進行充分發(fā)揮
在實際應用期間,校園無線網絡必須對很多保密性資料進行傳輸,在實際傳輸期間,必須對病毒氣侵入進行有效防范,所以,在選擇無線互聯(lián)網環(huán)節(jié),應該對加密技術進行選擇,以加密重要的資料,研究隱藏信息技術,采用這一加密技術對無線數據可靠性與安全性進行不斷提升。除此之外,在加密數據期間,數據信息收發(fā)主體還應該隱藏資料,保證其數據可靠性與安全性得以實現。
3.3對安全MAC協(xié)議合理應用
無線傳感器網絡的形成和發(fā)展與傳統(tǒng)網絡形式有一定的`差異和區(qū)別,它有自身發(fā)展優(yōu)勢和特點,比如傳統(tǒng)網絡形式一般是利用動態(tài)路由技術和移動網絡技術為客戶提供更好網絡的服務。隨著近些年無線通信技術與電子器件技術的迅猛發(fā)展,使多功能、低成本與低功耗的無線傳感器應用與開發(fā)變成可能。這些微型傳感器一般由數據處理部件、傳感部件以及通信部件共同組成[4]。就當前情況而言,僅僅考慮有效、公平應用信道是多數無線傳感器互聯(lián)網的通病,該現象極易攻擊到無線傳感器互聯(lián)網鏈路層,基于該現狀,無線傳感器網絡MAC安全體制可以對該問題進行有效解決,從而在很大程度上提升無線傳感器互聯(lián)網本身的安全性能,確保其能夠更高效的運行及應用[5]。
3.4不斷加強網絡安全管理力度
實際應用環(huán)節(jié),首先應該不斷加強互聯(lián)網安全管理的思想教育,同時嚴格遵循該制度。因此應該選擇互聯(lián)網使用體制和控制方式,不斷提高技術維護人員的綜合素質,從而是無線互聯(lián)網實際安全應用水平得到不斷提升[6]。除此之外,為對其技術防御意識進行不斷提升,還必須培訓相關技術工作者,對其防范意識予以不斷提升;其次是應該對網絡信息安全人才進行全面培養(yǎng),在對校園無線網絡進行應用過程中,安全運行互聯(lián)網非常關鍵[7]。所以,應該不斷提升無線互聯(lián)網技術工作者的技術能力,以此使互聯(lián)網信息安全運行得到不斷提升。
4結束語
無線傳感器網絡技術是一種應用比較廣泛的新型網絡技術,比傳統(tǒng)網絡技術就有較多優(yōu)勢,不但對使用主體內部資料的保存和傳輸帶來了方便,而且也大大提升了國內無線互聯(lián)網技術的迅猛發(fā)展。從目前使用情況來看,依舊存在問題,負面影響較大,特別是無線傳感器網絡的安全防御方面。網絡信息化是二十一世紀的顯著特征,也就是說,國家與國家間的競爭就是信息化的競爭,而無線網絡信息化可將我國信息實力直接反映與體現出來,若無線傳感網絡系統(tǒng)遭到破壞,那么就會導致一些機密文件與資料信息的泄露,引發(fā)不必要的經濟損失與人身安全,私自截獲或篡改互聯(lián)網機密信息,往往會造成互聯(lián)網系統(tǒng)出現癱瘓現象。因此,應該進一步強化無線傳感器互聯(lián)網信息安全性。
作者:楊波 單位:常州大學懷德學院
參考文獻:
[1]周賢偉,覃伯平.基于能量優(yōu)化的無線傳感器網絡安全路由算法[J].電子學報,20xx,35(1):54-57.
[2]羅常.基于RC5加密算法的無線傳感器網絡安全通信協(xié)議實現技術[J].電工程技術,20xx(3):15-18.
[3]試析生物免疫原理的新型無線傳感器網絡安全算法研究[J].科技創(chuàng)新導報,20xx(3):33-33.
[4]滕少華,洪源,李日貴,等.自適應多趟聚類在檢測無線傳感器網絡安全中的應用[J].傳感器與微系統(tǒng),20xx(2):150-153.
[5]劉云.基于流密碼的無線傳感器網絡安全若干問題管窺[J].網絡安全技術與應用,20xx(10):99-100.
[6]曾鵬,梁韋華,王軍,等.一種基于生物免疫原理的無線傳感器網絡安全體系[J].小型微型計算機系統(tǒng),20xx,26(11):1907-1910.
[7]邵舒淵,盧選民.基于無線傳感器網絡技術的煤礦安全監(jiān)測系統(tǒng)研究與開發(fā)[J].電子技術應用,20xx,34(6):138-140.
網絡安全的論文6
摘要:隨著計算機技術不斷地深入發(fā)展與提升,醫(yī)院計算機信息網絡安全問題也日益凸顯。針對目前信息網絡中存在的問題,分析安全管理現狀,探究合理有效的解決方法,并提出相應對策優(yōu)化醫(yī)院計算機信息網絡安全系統(tǒng)運行。
關鍵詞:醫(yī)院計算機;信息網絡;安全管理;對策優(yōu)化
隨著網絡技術的飛速發(fā)展,計算機網絡給我們的生活帶來了諸多便捷,尤其在醫(yī)院計算機系統(tǒng)中的運用。通過信息系統(tǒng)工程的建立,對醫(yī)院日常醫(yī)療服務、資源管理、分配決策等各個方面進行整體規(guī)劃、收集處理、歸檔存儲等等。一方面數據的支撐與網絡的快捷可以大大提高醫(yī)院工作效率與服務治療。但同時也暴露出許多安全問題,信息安全受到破壞與威脅都給醫(yī)院計算機信息網絡安全管理工作帶來了極大的困難。因此對于設備管理理念,專業(yè)技術操作均有待提升。從加強信息網絡安全管理著手,并提出相應對策。
1醫(yī)院計算機信息網絡安全管理現狀
1.1信息網絡內部問題
在影響醫(yī)院計算機網絡安全的因素當中,常常出現許多意外因素,導致計算機信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當操作往往是此類問題的根源,例如設備硬件受損,軟件崩潰破壞,工作人員錯誤操作使用,電路故障,以及突發(fā)暴風暴雨,雷電等不可抗的自然災害等此類安全隱患。同時,醫(yī)院計算機用戶隨意下載網絡未經安全檢測的相關文件及軟件,防范意識不足,也容易造成計算機癱瘓。還有在共享局域網類隨意使用外部存儲設備u盤等工具交換數據,造成數據破壞,病毒感染,保密文件泄露等安全問題。同時,醫(yī)院計算機安全管理預案中,就文件共享環(huán)節(jié)往往極為薄弱,為了方便資料讀取傳輸,電腦資料可以隨時隨意瀏覽提取修改。出現錯誤操作難以避免,自然也就導致了信息遭到破壞。同時個別醫(yī)務人員對于工作存在不負責的情況,工作態(tài)度消極,在電腦上安裝游戲或以前娛樂軟件,這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性,還降低了工作效率與醫(yī)院服務在患者心中的形象,失去信任,造成糾紛。有的操作人員為了便捷上網,常常在客戶端修改地址,不僅增加了維護人員工作量,特定情況下地址相同產生沖突,將影響信息系統(tǒng)的正常運行。
1.2外部安全問題
由于醫(yī)院客戶計算機數目龐大,無法將所有客戶端全力優(yōu)化,因此存在安全補丁延遲,反應遲鈍的情況。一旦出現攻擊性較強的病毒就會導致網絡及相關服務器癱瘓,整個網絡系統(tǒng)停止工作。某些駭客軟件便常常利用這些隱患,通過非法破譯密碼,訪問醫(yī)院數據庫,存在極大的信息安全隱患。如果加以破壞,某些數據無法恢復將造成信息系統(tǒng)的極大漏洞,造成無法估計的損失。醫(yī)院計算機信息網絡系統(tǒng)自身并不具備較強的防御能力,在現實中,就有某些非法組織與個人為達到特殊目的`對醫(yī)院信息進行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報人員,為得到相關詳細內容數據,對醫(yī)院計算機信息系統(tǒng)進行攻擊,對系統(tǒng)構成了威脅與安全隱患。就醫(yī)院自身防范而言,由于業(yè)務開展需要,難以避免與外部網絡系統(tǒng)進行溝通連接。信息傳遞聯(lián)系,為提高業(yè)務能力與效率,借助外部信息網絡,在這些操作過程中,就可能發(fā)生破壞病毒攜帶的情況。
2醫(yī)院計算機信息網絡安全管理對策
通過對上述現狀分析,發(fā)現目前計算機信息網絡存在問題與安全隱患。探究其中的深層原因,從根本解決問題,總結了如下應對策略。
2.1硬件交互安全管理
首先就醫(yī)院硬件設施,應當注意網絡布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸,減少相互串擾?s短交換距離,控制好信號衰減度,并及時備份,做好應急預案。就醫(yī)院計算機場地具體情況,水電,環(huán)境,電磁干擾,考慮周全,使用穩(wěn)定性較好的機組電源。其中中心服務器注意在線雙機熱備份,當出現故障或其他意外情況時,立即接替交換。一方面信息完備性較好,隨意切換,時間極短,達到了應急預案中高效便捷的功能。同時為增大安全性,如果條件允許,可以采用多臺服務器達到集群備份,安全管理。并制訂定期安全維護計劃,建立安全管理制度與可靠措施。例如固定監(jiān)測運行,重啟運維,病毒檢測,常規(guī)殺毒,特定區(qū)加固。對于數據儲存硬件,注意異地備份,多方式備份等多種策略信息存儲。在非特殊業(yè)務期時,及時將內外網斷開,可以有效地防止外界駭客的進攻入侵。無論任何新軟件,不可以掉以輕心,保險謹慎起見,獨立子網運行,確保安全后在植用于內網之中。
2.2軟件交互安全管理
首先就系統(tǒng)軟件中操作系統(tǒng)應該注意嚴密安全控制。例如針對個人賬號,用戶權限,鏈路網站訪問,文件讀取等信息網絡操作進行嚴格的監(jiān)管和管理。做好監(jiān)控監(jiān)督,審查加固,日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時,通過日志記錄出錯報告與警告信息,及時預警問題癥結。屏蔽非辦公意外的相關信息內容,限制敏感資源訪問,及時進行補丁更新,彌補系統(tǒng)后門漏洞帶來的安全隱患。并適當減少不必要的外接數據交換端口,以避免外來存儲交換設備可能進行的病毒傳播,數據信息修改竊取。
2.3應急預案的建立
針對醫(yī)院技術安全信息網絡安全管理中,應急預案的建立不可或缺,應該針對方案實施的范圍、時間、細節(jié)等展開討論制定后實施。對于急診、護理、財務、檢測、藥劑、后勤等各職能部門與醫(yī)療科室實施應急預案。并保證通信網絡設備,服務軟件等安全重點設置保障細則。對于掛號、收費、檢查、手術等應急業(yè)務也應當建立非計算機應對流程。在網絡故障無法使用時,仍能夠保證醫(yī)院相關業(yè)務如用藥,檢測的正常開展等問題排除后,再進行后續(xù)完善工作。
3結語
一言概之,醫(yī)院技術信息網絡安全管理,在醫(yī)院整個有序運作中起到了關鍵的保障作用,應當結合具體情況,高效積極采取措施應對解決問題,提高安全性,幫助醫(yī)院更好地工作。
參考文獻
[1]王非,谷敏,高曉娟.醫(yī)院信息網絡系統(tǒng)安全策略與維護[J].江蘇科技信息,20xx,(3):28-29.
網絡安全的論文7
伴隨著計算機網絡技術的快速發(fā)展,網絡安全日益成為人們最關心的話題,網絡安全相關就業(yè)崗位人才需求也在逐年增加。由此各高校將計算機網絡安全這門課設為必修的一門重點課,旨在增強學生網絡安全意識,培養(yǎng)學生的職業(yè)技能,增加學生的就業(yè)機會。
一、計算機網絡安全課程教學面臨的問題
。1)網絡安全教學面臨著網絡技術發(fā)展速度快,書本上的知識往往滯后于目前發(fā)展的最新技術的問題。因此,對于教材的選取、教學內容的選擇以及對教學內容的及時更新是教學中存在的問題之一。
。2)網絡安全這門課理論知識多,傳統(tǒng)教學對于知識點的解釋枯燥乏味,高校教學面臨著如何提高學生的學習興趣,調動學生學習積極主動性,讓學生掌握真正實用的知識和技術的問題,讓這門涉及多方面技術的課程能更容易讓學生接受。
。3)以往單一的考評體制已不能滿足促進學生多元化發(fā)展的要求,因此如何建立和完善學生學習的評價體系,有效地提高教學質量、教學效率和學生素質,也是亟待解決的問題。
二、應用型本科院校網絡安全課程教學總體目標
應用型本科院校是指介于研究型高校和高職高專之間的一種高等教育的類別或類型,它是一種以應用型人才培養(yǎng)為主要任務和目標的辦學層次。[1]針對應用型本科院校所提倡的特色辦學,以就業(yè)為導向的目標,在應用型本科院校里針對學生的差異性,不可能要求所有學生都達到同一個知識水平和職業(yè)技能水準,因此提出計算機網絡安全這門課程的教學目標分為兩級:
。1)初級目標。提高學生的網絡安全意識,能識別和判斷身邊發(fā)生的網絡安全問題,能保護個人電腦安全,具備基本的網絡安全理論知識和防護技能。
。2)高級目標。要求學生以就業(yè)為導向,掌握計算機網絡安全的實用技術,具備獨立解決實際問題的能力。
三、提出項目教學法
項目教學法是一種能夠有效激發(fā)學生的學習主動性和創(chuàng)造性、提高學生實踐能力的先進教學方法。
筆者根據多年的教學經驗,提煉出多個教學項目,并將這些教學項目根據不同的學習目標進行劃分。將網絡安全課程項目分為個人網絡安全、校園網絡安全、企業(yè)網絡安全三大部分,其中,個人網絡安全和校園網絡安全屬于初級教學目標,企業(yè)網絡安全屬于高級教學目標。學生可以根據自身的情況選擇達到哪部分的要求。項目設置涉及網絡安全中熱門的技術,包括病毒分析、密碼學應用、網絡設備防護、Web安全等內容。具體項目內容如下:
1.個人網絡安全
項目一:系統(tǒng)安全加固。
任務1:賬戶安全配置;
任務2:密碼安全配置;
任務3:系統(tǒng)安全配置。
項目二:計算機病毒探秘。
任務1:各類文件掛馬;
任務2:宏病毒之旅;
任務3:解讀腳本病毒;
任務4:計算機病毒防范。
2.校園網絡安全
項目一:預防基于IPC$弱口令的入侵。
項目二:流行加密軟件的應用。
任務1:PGP應用;
任務2:EFS應用。
項目三:使用數字證書保護電子郵件。
項目四:ARP攻擊與防御。
3.企業(yè)網絡安全
項目一:針對服務器的網絡僵尸DDOS攻擊。
項目二:解密信息收集及嗅探。
任務1:各類嗅探工具的使用;
任務2:Sniffer軟件應用。
項目三:數據恢復軟件應用。
項目四:建立磁盤陣列保護數據。
項目五:防火墻的`配置。
項目六:保護企業(yè)網站安全。
任務1:網站滲透;
任務2:Web提權。
四、項目教學方法的實施
對于項目教學,如果想收獲好的教學效果,建議在機房完成教學活動,多數項目的結論需要學生通過實驗操作得出。由于多數高校雖有機房,但所提供的實驗儀器與實驗設備不盡相同,不一定都能滿足該課程的實驗環(huán)境要求。因此,建議引入虛擬機構建實驗環(huán)境,來完成大量的網絡安全課的實驗。燕京理工學院(以下簡稱“我!保┚褪鞘褂肰Mware虛擬機軟件,通過虛擬機搭建實驗環(huán)境的方法可以保證大量實驗的進行,學生們通過實際操作,加深對理論的理解和吸收,取得了良好的教學效果。建議讓學生以小組為單位完成各項目,組內成員可以通過分工、討論、協(xié)作學習等方式完成項目,教師起指導作用。項目完成后需要進行結果演示、小組匯報、撰寫報告等環(huán)節(jié)。
經在我校多次實踐證明,在網絡安全這門課中,通過項目教學的方法,很大程度上提高了學生們的學習興趣,同時提高了學生實際的動手能力,調動了學生學習的積極性,學生們還經常自己上網學習和了解最新的網絡安全技術,然后與同學們分享。
五、評分體系的構建
學習不是為了考試,而是為了掌握真實的本領,但是對于學生掌握知識情況的考核又是必不可少的。項目教學法對學生的考核更適合采用多種方式相結合的方法,從終結性考核變?yōu)檫^程性考核,促使學生積極參與學習過程,教師在考核時可隨時隨地靈活處理。
建議采用以實踐操作考核、學生課堂表現考核為主,以基礎理論知識考核為輔的方式。以單個項目為一個考核單元,計單元成績,最后計算項目的加權平均分。其中,個人網絡安全和校園網絡安全部分為必須考核項目,企業(yè)網絡安全為提高考核項目,學生可以根據自己的情況選擇是否接受考核。此外,教師還可以設置其他加分環(huán)節(jié),激發(fā)學生的學習主動性,例如進行課堂演講、開展知識競賽、分享新技術、參加學科競賽等。通過建立和完善學生學習的評分體系,結合多種評價方式,可以有效地提高教學質量,促進學生發(fā)展,獲得教與學的雙贏。
應用型本科院校培養(yǎng)的學生,不僅要求有一定的理論水平,也要了解和掌握行業(yè)的基本技術和工作流程。[3]對于教學項目的設計意在提高學生的學習興趣,幫助學生學習到實用的職業(yè)技能。學生的學習潛力是無窮的,充分發(fā)揮學生的學習潛力不僅可以提高學習效率,而且可以逐步減少其對教師的依賴。隨著網絡技術的高速發(fā)展,對于教學內容也要進行及時的更新,應不斷地完善和推進教學項目的設計,為網絡安全的人才的培養(yǎng)貢獻綿薄之力。
網絡安全的論文8
信息等級保護是我國踐行的一項主要制度,在實踐中通過對信息系統(tǒng)的相關重要程度與危害程度進行等級劃分的形式開展保護,保障其信息的最大安全性,避免各種不同因素導致安全事故問題的產生,因此本文對具體的安全等級保護以及實施方案進行了探究分析。
1三級安全系統(tǒng)模型的構建
1.1安全計算環(huán)境的具體實施
安全計算環(huán)境就是對相關等級系統(tǒng)進行詳細的管理,通過對相關信息的存儲、處理以及安全策略的實施,掌握信息系統(tǒng)的核心情況。安全計算環(huán)境在其有效的區(qū)域邊界安全防護之下,可以有針對性的避免各種外界網絡攻擊行為以及一些非授權的訪問。對此,安全計算機環(huán)境的整體安全防范工作就是有計劃有標準的提升系統(tǒng)整體安全性改造,避免出現系統(tǒng)因為自身的安全漏洞、系統(tǒng)缺陷等原因導致的攻擊問題。同時,安全計算環(huán)境自身安全防護工作的開展,主要是實現對系統(tǒng)內部產生的相關攻擊以及非授權訪問的各種各樣行為進行防范與控制,避免內部人員因自身的數據以及信息處理方式導致的各種破壞行為的產生。
1.2安全網絡環(huán)境的具體實施
信息系統(tǒng)中的各個計算機與計算域、用戶與用戶域主要是通過網絡進行系統(tǒng)的銜接,網絡對不同系統(tǒng)之間的相關信息傳輸有著承載通道的主要作用。網絡在應用中可以位于系統(tǒng)之內也可以位于系統(tǒng)之外,其中一些網絡數據信息流,或多或少會通過或者經過一些不穩(wěn)定的網絡環(huán)境進行傳輸。對此,網絡安全防護工作在實際操作過程中,首先要保障整個網絡設備自身的安全性,要對設備進行定期的維護,避免其受到各種網絡攻擊,進而在最大程度上提升網絡中信息流的整體安全健壯性,之后在此基礎上逐步提升其整體通信架構的實用性,完整性以及保密性;诰W絡自身的保密要求,在應用中要使用網絡加密技術與應用本身進行融合,進而實現三級保護中的相關要求。網絡安全域要具有自身的網絡結構安全范圍,同時可以對相關網絡的具體訪問操作進行系統(tǒng)的控制,進一步提升對安全審計工作的重視,保障相關邊界的完整性,避免各種網絡入侵以及網絡攻擊問題的出現,杜絕惡意代碼問題的產生,進而實現整體網絡設備的有效防護與相關網絡信息保護功能。
1.3安全區(qū)域邊界的具體實施
邊界安全防護是指在相關信息安全系統(tǒng)的各種業(yè)務流程上對其進行區(qū)分與劃分,是不同應用與數據內容的安全域的系統(tǒng)邊界。一般狀況之下,邊界安全的防護邊界與相關防御工作的'開展就是通過依托于相關隔離設備與防護技術進行完成的,并且將其作為安全保護的切入點,邊界防護主要實現網絡隔離、地址綁定以及訪問控制管理等相關功能。其主要目標是對相關邊界內外部的各種攻擊進行檢測、告警與防御,可以有效的避免內部相關工作人員出現惡意或者無意的跨越邊界造成攻擊與泄露行為隱患。相關管理人員通過對相關日志的審核,可對一些違規(guī)事件進行詳細的審計追蹤。
1.4安全管理中心的具體實施
安全管理中心是整個信息系統(tǒng)的核心安全管理系統(tǒng),對于整個系統(tǒng)的安全機制管理有著重要的作用,作為信息系統(tǒng)的核心安全管理平臺,是對相關信息系統(tǒng)不同的安全機制進行有效高效的管理,安全管理中心將相關系統(tǒng)中的較為分散的安全機制進行系統(tǒng)化的管理后,通過集中管理模式提升其整體效能與作用。安全管理中心可以將其作為整個信息系統(tǒng)中與相關體系域中的整體安全計算域、相關安全用戶域以及各個網絡安全域等流程進行系統(tǒng)的進行統(tǒng)籌記錄與分析管理,進而對其進行整體的統(tǒng)一調度,有效實現相關用戶身份與授權、用戶訪問與控制、用戶操作與審計的過程管理,最終達到對其存在的風險進行控制、通信架構運行情況得到實施展現于掌握,充分地凸顯整體安全防護系統(tǒng)的內在效能與作用。
2信息安全系統(tǒng)的有效實現
2.1系統(tǒng)定級實現
系統(tǒng)定級在操作中主要涵蓋了系統(tǒng)識別與相關描述,利用風險評估,基于相關標準對整個信息系統(tǒng)的實際等級標準進行確定,在通過相關部門批準之后形成一個定級報告,在此基礎上最后完成相關信息系統(tǒng)的等級劃分與具體的定級工作。
2.2總體的安全建設規(guī)劃
總體的安全建設規(guī)劃主要是基于相關信息系統(tǒng),承載相關業(yè)務的狀況,根據風險評估數據,明確其具體結構,綜合實踐中存在的安全風險,結合相關系統(tǒng)的具體安全要求,并制定出一個具體的安全實施計劃,為今后的信息系統(tǒng)安全建設工程的相關內容實施提供參考依據與指導。對處于一些已經開展的信息系統(tǒng),要對其具體的需求進行分析,判斷其整體狀況與要求,明確差距后再開展工作。
2.3安全實施
安全實施的過程就是根據信息系統(tǒng)的整體方案的相關要求,綜合信息系統(tǒng)的項目建設計劃與目的,分期分步的落實各項安全措施,同時將根據具體的等級需求,制定符合其對應等級的安全需求方案,對整個系統(tǒng)進行評估,使其滿足各種不同等級的保護需求。
2.4運行與維護工作
在系統(tǒng)的整體運行期間,需對全網整體的安全風險進行監(jiān)控,對其變化進行分析,進而對其安全運行狀況進行系統(tǒng)化的評估;诰唧w的評估結果對整個系統(tǒng)中存在安全隱患的架構部分進行優(yōu)化設計與改造,進而制定相應的安全措施。
3結束語
信息安全系統(tǒng)的實施對于網絡安全等級的優(yōu)化有著重要的意義,對此要提升對其工作的重視度,全面踐行相關等級保護與實施方案中的各項措施,提升整體的網絡安全性。
參考文獻
[1]陳華智,張聞,張華磊.網絡安全等級保護實施方案的實施及應用實踐[J].浙江電力,20xx(03):54-57.
[2]張都樂,何淼,張洋,王照付.信息系統(tǒng)等級保護實施方案研究與分析[J].網絡安全技術與應用,20xx(08):5-7.
[3]李洪民.淺談網絡安全等級保護信息建設方案[J].現代工業(yè)經濟和信息化,20xx(13):85-87+89.
網絡安全的論文9
摘要:從21世紀以來,我國計算機技術得到了很大的發(fā)展與應用。因此計算機信息管理也成為了現代網絡安全保障的重要組成部分。但是在實際生活中,計算機信息管理技術還存在一些不足,使得其安全威脅性提高,難以促進其長期的發(fā)展。在當前的社會與經濟發(fā)展中,計算機信息技術已經擁有了一定的使用范圍,但是其中存在的問題,嚴重制約著其使用的深入。面對這樣的狀況,必須采取一些措施,降低風險的存在。本文針對計算機信息管理安全的重要性加以論述,并對其現狀進行分析,在此技術上提出一些措施,以促進計算機信息管理技術的發(fā)展。
關鍵詞:計算機;網絡安全;信息管理
隨著經濟社會的不斷發(fā)展,計算機信息管理技術的應用也在不斷的擴大。在當前的很多領域中,都離不開該項技術的使用。然而,網絡本身存在一定的共享性與開放性,這是計算機信息管理的應用中,可能會存在一定的風險。這個風險對于計算機信息技術的應用十分不利。再者,如果在計算機的應用中存在風險,這可能會給人們的日常生活與工作帶來一些負面影響。尤其是近兩年來,計算機安全事故的發(fā)生率不斷提高,使得用戶的使用質量降低。目前,計算機信息管理中的安全問題,已經成為一個社會性的發(fā)展問題,具有一定的研究價值。
一、網絡安全與信息管理的內涵
網絡安全是指在互聯(lián)網上所傳輸的信息本身具有一定的安全性,同時也是指在計算機系統(tǒng)硬件或者軟件等都具有安全性。而在計算信息傳輸的過程中,無論是儲存還是共享,都需要將其保持在一個相對安全的環(huán)境。信息管理是指對網絡上所共享的信息進行一定的管理。這個管理不是單純的信息內容管理,而是對其互聯(lián)網信息以及其具體的信息服務等多個方面進行管理。通常來說信息管理可以根據其實際的管理內容分為:服務器傳輸、服務器信息、基礎運行信息、網絡信息資源、用戶個人信息等多個方面。而這其中,容易導致安全問題的這主要是:用戶個人信息與網絡信息資源。因此,在管理過程中,需要對這兩方面加以控制。
二、網絡安全中計算機信息管理的重要性
。ㄒ唬┯嬎銠C信息管理覆蓋面積廣
當前,計算機信息管理已經成為社會發(fā)展的重要組成部分,其對于國民經濟的發(fā)展具有十分重要的作用。在未來,其使用范圍將會越加擴大。而在這種背景下,為了使得我國社會與經濟得到更好地發(fā)展,就需要進一步保證信息技術的網絡安全管理。
(二)現實社會的具體要求
就當前來說,我國網絡使用過程中,存在多種安全性問題,如攻擊、軟件漏洞、病毒等。這些問題,或是人為或是因為信息技術本身存在一定的復雜性,而當前信息技術還沒有達到百分之百的完善,使得其中的問題制約著其具體的發(fā)展。信息技術要想實現其更好地運用,就必須要解決這類問題。
三、網絡安全中計算機信息管理的應用現狀
。ㄒ唬┯嬎銠C信息管理操作人員素質偏低
隨著計算機信息管理的地位不斷提高,人們對于網絡安全的要求不斷提高。然而,網絡安全的實現,需要一定的技術人才來進行。就我國當前來說,計算機信息技術的使用范圍不斷擴大,而教育中,也存在對應的專業(yè)。但是,由于傳統(tǒng)教育方式的制約,目前培養(yǎng)出來的人才其技術實踐能力偏低。這就造成我國計算機信息管理操作人員素質相對偏低。
(二)用戶本身知識的缺乏
為了保證網絡信息使用的安全性,在很多信息的獲取與使用中,都需要建立賬戶,從而提高使用的安全。但是,在我國當前來說,很多用戶雖然已經具備了一定的安全意識,但是,針對一些程序相對麻煩的使用程序,其會不自覺的忽視,或者故意去規(guī)避。這就導致其使用的帳號與密碼重復率較高,一旦其中一個被識破,其他的帳號也就存在一定的風險。再者,在使用中,很多用戶對于網站的`潛在風險沒有明顯的意識,在下載的過程中,也可能會導致病毒的引入。
(三)軟件漏洞的存在
信息技術實際上是屬于發(fā)展的一類事物,而當前階段的信息技術雖然已經發(fā)展到了一定的程度,但是其還是具有發(fā)展空間。也就是說,其并不是百分之百完美。而在很多軟件的設計上,可能還會存在一些漏洞。而這個漏洞的存在,就會給計算機用戶帶來較大的風險,使之使用存在不足。
四、網絡安全中計算機信息管理的具體措施
。ㄒ唬┨岣卟僮魅藛T的整體素質
隨著社會發(fā)展對于信息技術的使用不斷擴大,很多學校在教學中都設定了對應的學科,然而,其學科的實用性較低。這就導致培養(yǎng)的人才不具備具體的應變能力。筆者認為,要想改變該種狀況,需要及時將現實需求與教學結合。加強企業(yè)與學校的聯(lián)系,從根本上提高學生的技術,滿足操作的實際素質。
(二)提高用戶的安全意識
計算機信息的使用最后也會落實到具體的用戶之中。因此,要實現網絡安全,就必須要提高用戶對于其管理的配合度。在其使用信息的過程中,可以適當的將其程度復雜化,設置一定的帳號與密碼。同時,在使用中,要提高自身對于某些網站的辨別能力。在下載中,盡量避免去一些非官方的網站下載。尤其是陌生人在傳輸某些文件時,要進行必要的風險檢測。
。ㄈ┍M量加強軟件管理
隨著人們在生產與生活中對信息技術的需求不斷提高。當前的信息市場不斷在創(chuàng)造新的軟件。然而,由于人們的知識具有一定的局限性。使得其設計出來的軟件,或多或少都存在一定的缺失。而隨著其使用范圍的推廣,這個瑕疵就會放大。對此,筆者認為,要想保證網絡安全,就必須要加強對于軟件市場的控制,不能仍由軟件不斷的盲目更新,反而需要采取一定的措施來對其進行驗證與完善,保證其使用的安全。
五、結語
當前,計算機信息技術已經成為社會發(fā)展的一個部分,其發(fā)展與社會發(fā)展具有十分緊密的聯(lián)系。然而,由于其本身的限制,導致其使用中存在一定的安全問題。因此,需要在實踐中加強信息管理,從而有效改善這些問題,實現計算機信息技術的發(fā)展。
網絡安全的論文10
摘要:本文首先就近年來計算機網絡安全的發(fā)展現狀作簡要概述,接著分析了影響網絡安全的一些因素,最后對計算機網絡安全的策略進行了探討。
關鍵詞:計算機網絡;網絡安全;安全策略
1、計算機網絡安全的現狀
近年來,在計算機網絡技術迅猛發(fā)展的技術背景下、全球信息化成為未來社會發(fā)展的趨勢。計算機網絡快速發(fā)展同時,容易受到怪客、駭客、惡意軟件和其他非法與不軌行為的攻擊。原因是計算機網絡具有的一下特點①網絡的開放性②聯(lián)結形式多樣③終端分布不均勻④互連性。所以網上信息是否保密與安全成為一個越來越重要的問題。尤其那些軍用的自動化指揮網絡系統(tǒng),銀行等傳輸數據很敏感的計算機網絡,網上信息的保密與安全比一般更為重要。這些機構和單位的網絡系統(tǒng)必須具有非常強的安全措施和最優(yōu)的安全策略,否則該網絡不但會無用、甚至有可能危及到國家安全。自然或者是人為等諸多因素的侵入和潛在威脅不管是在局域網還是在廣域網中,都不可避免的存在。因此,網絡的安全措施應當能夠全方位地預防各種不同的威脅和脆弱性,只有這樣才能夠真正保證網絡信息的完整性、可用性、安全性與保密性。
2、影響計算機安全的一些因素
2.1內部用戶網絡安全的危險因素。外部用戶的安全威脅與內部網用戶的安全威脅相比很小。一些應用服務系統(tǒng)在安全通信和訪問控制方面考慮欠缺,使用者的安全意識薄弱。如果系統(tǒng)設置錯誤,很容易造成損失。管理制度不完善,任何一個安全設計充分的網絡中,網絡日常維護和管理是安全的關鍵。整個網絡安全性的最大隱患、安全漏洞就是人為因素。擁有相應權限的網絡管理員或網絡用戶,也存在破壞網絡安全的隱患。這些包括無意識泄露操作口令或者磁盤上的機密文件被人利用。還有未及時刪除臨時文件而被竊取和內部人員有意無意的泄漏給駭客,都可能使網絡安全機制面臨重大考驗。
2.2系統(tǒng)和操作軟件的漏洞:任何完美的操作系統(tǒng)、網絡軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計算機一旦連接入網,就會給計算機病毒和木馬可乘之機。
2.3駭客工具更新層出不窮。然而,一個更新的安全工具,速度太慢,在大多數情況下都需要人為的干與,發(fā)現以前未知的安全問題。這使得它們對新出現的安全問題的影響總是響應速度慢。當新發(fā)現的安全工具,且盡力修復任何的安全問題。因此,駭客總是可以使用先進的并且安全工具沒有準備的攻擊手段實施攻擊。
2.4病毒入侵。計算機病毒是數據安全的重大安全威脅,是具有破壞性的計算機程序。例如,病毒可以對文件瘋狂拷貝或者刪除,并且病毒的繁殖能力很強。它是編制者在計算機程序中插入的破壞計算機功能或數據影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒2.5計算機系統(tǒng)安全存在缺陷。計算機網絡硬件配置不合理主要包含以下方面:②文件服務器是運行的穩(wěn)定性、功能完善性將直接影響網絡系統(tǒng)的質量,是因為其是網絡的中樞。網絡的可靠性、擴充性和升級換代受設計和選型的影響,再加上網絡應用的需求得不到足夠的重視,最終限制網絡功能發(fā)揮。①網絡不穩(wěn)定可能是網卡用工作站選配不當或者安全策略漏洞引起。許多站點訪問權限之所以被其他人員濫用,由于這些站點配置防火墻時沒有加強地訪問權限的設定。同時導致配置錯誤的原因之一還有訪問控制配置過于復雜,這樣一來就為網絡安全留下隱患。
3、計算機網絡安全的應對策略
3.1信息加密策略。信息加密是為了保護計算機內的口令、數據、文件與控制信息,保護網上傳輸以及相關的交易數據。網絡加密有節(jié)點加密、鏈路加密、端點加密三種方法。用戶在選取加密方法時可以根據自己的實際情況。采用數據加密技術,用密鑰解密后才可以得到信息的明文。數據加密技術保證傳輸過程中即使消息泄漏,沒有密鑰信息也是安全的。
3.2物理安全策略。物理安全策略是為了防止計算機硬件設備比如網絡服務器、打印機等或者通信鏈路遭到破壞、攻擊或自然災害。
同時,還可以明確用戶的使用權限和身份,這樣可以防止一些非法用戶越權操作。另外,網絡安全策略還可以給計算機網絡提供一個合適的電磁兼容工作環(huán)境,制定完善的安全管理制度,阻止非法進入計算機系統(tǒng)的各種偷盜、破壞活動的.發(fā)生。當前物理安全策略亟待解決的一個問題就是防止和抑制電磁泄漏。對此,主要的防護措施有對傳導發(fā)射的防護和對輻射的防護。
3.3手機信息安全工具策略。是新一代計算機風險防范服務,其前景十分看好,主要是基于移動通信數據業(yè)務平臺,借助與手機和無線網絡,是傳統(tǒng)網絡安全防護的延伸。它通過在用戶手機中安裝相應插件,與計算機網絡建立起聯(lián)系,用戶手機將成辦理業(yè)務和接收信息以及身份識別的終端設備,主要優(yōu)勢有:
①用戶關聯(lián)度高,風險防范能力強。手機攜帶方便,并且憑借自身的PIN碼,手機做為終端具有唯一性,用戶執(zhí)行相關操作時,網絡中心會像手機發(fā)送隨機的二維驗證碼,理論上,這樣可以使得盜用者無法復制,大大降低了網絡風險。
、诰W絡環(huán)境不斷改善。隨著3G時代的來臨,無線網絡寬帶迅速擴大,時延降低,穩(wěn)定性提高,這給手機信息化提供了強大的網絡基礎,用戶可以實現手機的終端功能。
3.4訪問控制策略。為確保網絡資源不被非法訪問或使用,網絡安全防范和保護所采取的主要策略就是訪問控制策略?梢哉f訪問控制是保證網絡安全最重要的關鍵策略之一。訪問控制策略主要有以下幾種:首先,屬性安全控制。屬性安全控制可以聯(lián)系起網絡設備和計算機網絡服務器的文件與目錄以及制定的屬性。它為用戶安全提供更進一步的保證。其次,防火墻控制。它是近期為了保護計算機網絡安全而發(fā)展起來的一項重要的措施,也可稱其為控制進出口兩個方向通信的門檻,主要任務是阻止網絡中的駭客訪問計算機網絡安全。目前的防火墻主要有三種,分別是:過濾防火墻,代理防火墻以及雙穴主機防火墻。再者,入網訪問控制。計算機網絡訪問的第一層訪問控制就是入網訪問控制。它控制著可以登錄到服務器并獲取相應網絡資源的用戶,以及入網的時間和允許從哪臺工作站入網。抑制非法訪問是一道重要的防線。
3.5安全檢測技術常見的計算機網絡安全檢測技術主要有以下幾種:
(1)端口安全檢測。這種方式主要是檢測計算機的端口來發(fā)現被非法利用的端口,并且采取相應的措施。
(2)漏洞掃描。這種方式是利用專業(yè)的軟件對網絡系統(tǒng)進行漏洞掃描,主要是評價系統(tǒng)的安全性和防御能力以及模擬攻擊測試。這樣可以及時發(fā)現漏洞,并采取措施。
(3)網絡安全檢測。這種檢測方式主要是用于監(jiān)督。如果有異常情況發(fā)生,將會馬上采取應對措施,以防止進一步非法入侵。
4、總結
計算機網絡存在的一系列安全問題和潛在的威脅,都不是孤立的。網絡安全是目前提升計算機網絡技術面臨的一個復雜的綜合性研究課題。對計算機安全防范體系的構建,可以從安全防范宣傳策略和技術策略的兩個方向進行努力強化。同時還應加強現代安全體系的建設。相信我們的計算機網絡安全水平定能邁上更高的發(fā)展平臺。
網絡安全的論文11
摘要:隨著我國經濟發(fā)展水平的不斷提高,計算機技術得到了快速發(fā)展與進步,在各領域中的應用也在增多,而計算機網絡安全更關系到人們生活與生產能否順利進行。由此,明確計算機網絡安全威脅因素,建立網絡安全保護體系確保計算機網絡系統(tǒng)安全至關重要。重點論述計算網絡安全技術以及安全威脅成因,希望為相關部門提供一些借鑒。
關鍵詞:計算網絡安全;安全威脅;成因分析
當前,計算機網絡對人們的生產與生活起到了支持與促進作用,就像交通與電力一樣成為生活與工作不可缺少的一部分。同時,計算機網絡建設規(guī)模也在不斷增大,人們對網絡認知也在增強,網絡安全問題也隨之而來,影響到人們正常生產與生活,計算機網絡安全問題開始備受人們關注。網絡安全防護涉及的內容眾多,這些技術應用都以防御為主,還有一些則是建立支撐平臺保障網絡數據安全。下面將對計算機網絡安全技術詳細介紹,提出幾點防御技術對策。
1計算機網絡安全與主要威脅
1.1威脅網絡安全的主要因素。當前,IP網絡已經成為計算機網絡的核心組成。IP網絡設計如果存在缺陷將暴露出安全隱患,隨著計算機網絡應用范圍的擴充,IP網絡應用也開始增多,這就使網絡負擔加劇了,致使安全問題解決非常棘手;贗Pv4通信協(xié)議網絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足,但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協(xié)議是上個世紀產生并發(fā)展的,通過實踐檢驗開始成為計算網絡運行基礎,當前,很多廠商網絡產品都能看見TCP/IP的影子,其產生與發(fā)展獲得了巨大成功。但隱藏的.網絡安全威脅依然非常多,一方面,分布式處理將系統(tǒng)可靠性與擴充性增強,另一方面,這些特征促使網絡遭受攻擊的可能增大。潛在威脅不僅存在于網絡信息中也存在設備中,有人為的也有非人為的,還有非法人員入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的,這些漏洞成為了非法人員入侵的通道與首選,此外,“后門”是軟件設計者設置的一個隱藏的通道,“后門”一旦開放將造成無法想象的后果。總之,自然災害、意外事故、電子諜報、外部泄密是主要的威脅來源。
1.2計算機網絡安全技術隱患
1.2.1路由協(xié)議。源路由協(xié)議的使用需通過IP路由選擇,一個IP路由需要按照指定通路回到主機中,這樣便為病毒或者非法人員入侵創(chuàng)造了條件,當具有一個可信任主機時,源路通過偽裝變?yōu)槭苄胖鳈C,對系統(tǒng)進行攻擊,主機此時將遭受其他主機的共同攻擊、破壞。
1.2.2Windows系統(tǒng)操作。通過向IIS服務器發(fā)送一個不合法的序列URL將促使服務器出現任意退出或者前進的目錄腳本,此后這一攻擊目錄將轉換為惡意攻擊對系統(tǒng)造成嚴重危害。
1.2.3TCP/IP網絡協(xié)議安全缺陷。計算機網絡使用的協(xié)議大部分是指TCP/IP,這一協(xié)議存在一定的安全隱患,這一隱患是因為地址認證錯誤造成的,還有一部分缺陷是因為網絡控制機制或者路由協(xié)議錯誤造成的[2]。
1.2.4物理安全威脅。物理安全威脅就是直接威脅網絡設備的威脅,主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發(fā)性、自然因素性以及非針對性,這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性,使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機或者崩機,同樣會對信息機密性造成破壞。
1.3計算機網絡安全特性。計算機網絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限,對數據加密處理,使數據傳輸更加保密、安全;完整性就是沒有經過授權不能對信息進行更改,信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問,只要對信息有所需要就能夠存取有用的信息。
2加強計算機網絡安全技術的方法
2.1安全防護方案
2.1.1數據加密技術。對數據進行加密處理是保障信息系統(tǒng)以及數據安全的重要手段,能夠將系統(tǒng)安全性提高,防止數據出現外泄或者丟失,主要方法就是加密網絡數據,使網絡安全得到保障,數據傳輸、數據存儲以及數據完整性、加密鑰匙是主要手段。個人用戶需要對計算機內的文件與數據加密,保障個人信息,包括賬戶、隱私不被他人竊取,使個人用戶隱私得到保護。對于企事業(yè)單位來說,數據加密技術的應用也非常有必要,鑒于企事業(yè)參與市場競爭,很對單位為了在市場中占有一席之位會使用各種手段,競爭中經常惡意竊取競爭對手的文件或者信息,這種情況經常發(fā)生,另很多企業(yè)防不勝防,做好計算機網絡安全工作非常迫切,是防止企事業(yè)單位機密外泄或者流失的關鍵[3]。
2.1.2網絡安全掃描技術。網絡安全掃描技術也是計算機網絡安全技術的重點,就是使用掃描儀對系統(tǒng)進行全面檢測,尤其是對脆性部位進行檢測,從而真實反映出網絡運行情況,能夠及時發(fā)現計算機中隱藏的安全問題或者潛在漏洞,能夠從網絡風險角度分析并評價,安全掃描技術能夠對計算機全盤掃描,方便、可行、科學,是防護計算機的重要手段。
2.1.3身份認證。身份認證也是網絡安全系統(tǒng)維護的重要手段,是網絡安全技術的重要組成。身份認證就是在訪問網絡時需要身份確認,通過身份認證機制限制非法用戶訪問網絡,很多非法人員、惡意訪問者都被拒之門外,無法獲得訪問權,減少了對網絡的破壞。這是其他安全機制實施的基礎,一旦身份認證系統(tǒng)被識破,其他安全措施將毫無價值,由此,非法人員主要攻擊目標就是身份認證系統(tǒng)。身份認證通常在用戶與主機間進行,主機與用戶間身份認證有以下幾種方法,分別是口令認證、智能卡認證以及生物特征認證。在數字證書通信中,有一系列數據標志通信各方身份認證,能夠在網絡中對身份進行驗證[4]。
2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信,使通信內容更加安全,在確認了對方身份以后,能進行明碼通信,通信內容將很難被竊取或者盜用[5]。
2.2使用高安全級別的操作系統(tǒng)。在網絡操作系統(tǒng)選擇上,不僅要查看網絡安全等級,還要查看安全系統(tǒng)等級,安全系統(tǒng)等級越高就越具備安全級別,美國在上個世紀提出了一種新型計算機系統(tǒng)評價方法,并將其作為安全評估指標,使用了TCB可信計算機這一概念,人為計算機硬件所支持的是不可信的應用與操作系統(tǒng)組合[6]。網絡安全根基是網絡操作系統(tǒng)安全等級,如果等級不能控制網絡安全將無從談起。
3結束語
本文主要對計算機網絡安全威脅種類以及產生的原因進行了分析,并針對這些威脅提出了幾點防御對策,表現做好網絡安全維護是確保各項生產順利進行、保障個人與企事業(yè)利益與安全的關鍵。
參考文獻
[1]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統(tǒng)工程,20xx(1):77.
[2]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創(chuàng)新導報,20xx(33):34.
[3]徐晨莉,李國貞.局域網環(huán)境背景下的計算機網絡安全技術應用研究[J].網絡安全技術與應用,20xx(4):72,74.
[4]楊曉紅.局域網環(huán)境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術,20xx(11):2572-2574.
[5]李明.網絡型病毒分析與計算機網絡安全技術的實踐探究[J].網絡安全技術與應用,20xx(5):20-21.
[6]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風,20xx(15):67.
網絡安全的論文12
近年來,隨著改革開放的不斷深入和經濟發(fā)展方式的有效轉變,我國的經濟社會發(fā)展取得了舉世矚目的重大成就,伴隨于此的各行各業(yè)也迎來了發(fā)展的春天,計算機網絡領域正面臨著前所未有的機遇和挑戰(zhàn)。顯然,計算機網絡的發(fā)展機遇表現在國家政策的大力支持、市場需求旺盛、人才涌現等方面,但是在其面臨的許多挑戰(zhàn)中,最需要首先解決的就是網絡安全問題。下面是常見的計算機網絡安全問題:
1 目前主要計算機網絡安全問題
當一些人通過非法措施和手段對計算機和與計算機相關的數據造成了不利影響,計算機系統(tǒng)維護人員借助一些方法來保護計算機及其內部信息不受侵犯的現象稱為計算機網絡安全。一般來說,計算機網絡安全基本是以保證計算機內部資源不被盜取、篡改和非法利用為中心的。需要強調的是,關于網絡安全的概念并不會一直是一個說法,它會隨著計算機自身的發(fā)展和使用方體驗的變化而改變。
一旦計算機網絡的安全性受到挑戰(zhàn),首先受到正面沖擊的是我國互聯(lián)網事業(yè)的健康、穩(wěn)定發(fā)展,其次還會影響我國計算機網絡安全領域的整行運作。眾所周知,互聯(lián)網上的很多數據都是公開的,只要使用者在搜索引擎輸入想要查找信息的關鍵詞,有關的信息資料便會很快呈現在面前,一目了然。這種公開性實際上給維護互聯(lián)網安全帶來了很大的困難,導致了很多安全問題的出現。事實上,網絡安全問題出現的原因不僅僅局限于一個方面,這其中既有我們可以努力解決和改變的主觀問題,還有我們無法控制的客觀方面原因。
1.1 病毒問題。編制者在計算機程序中插入的破壞計算機功能或者數據的代碼被定義為計算機病毒,它會影響計算機的正常使用,并且計算機病毒就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。它能潛伏在計算機的儲存介質中,一旦計算機環(huán)境滿足了他繁衍的條件就會被激活,篡改其他的程序或將自己的程序放入其他程序之中,而這一切都是人為設計的,計算機病毒對其他用戶的危害性極大。
1.2 計算機嘿客的非法攻擊。嘿客是一個中文詞匯,來源于英文中的單詞hacker,特指那些精通計算機各類技術的計算機高手。但是有的嘿客利用自己在計算機方面強大的操作能力設計對其他計算機系統(tǒng)的入侵和惡意操作的行為給計算機網絡安全帶來了巨大的威脅。
1.3 計算機自然威脅。除了外部環(huán)境對計算機網絡安全帶來的挑戰(zhàn)之外,計算機自身也會由于使用壽命過長、維護不當等因素給自身安全帶來威脅,必須當一臺計算機使用數年之后,其內部的一些程序和功能會被破壞,不僅僅會影響其正常使用,還妨礙了計算機環(huán)境的安全、穩(wěn)定、可持續(xù)運行。不僅僅是虛擬的網絡安全問題,如果長時間不對計算機進行檢查和維護,還容易招致安全事故。
2 維護計算機網絡安全的建議
2.1 計算機使用者操作方面
2.1.1 安插網絡安全軟件。為了防患于未然,使用者要在計算機中安插能夠識別病毒網絡安全軟件,目前市場上各種網絡安全軟件層出不窮,但是它們都有一個共同的特點,就是能夠識別出各種程序、文件中的木馬病毒,一旦發(fā)現后會提示使用者查殺病毒,因此能夠很好的維護計算機的安全問題。
2.1.2 使用過程中及時安裝補丁。盡管個人電腦一般不會受到計算機嘿客的頻繁攻擊,但是基本的安全防護措施還是要做好,安裝補丁是必要的行為。補丁是指當電腦中的程序和軟件受到損害,變得不完整時為了修補損害而安裝的程序的總稱。一旦軟件出現漏洞,就要打上補丁,才能讓他繼續(xù)穩(wěn)定的運行。簡單來說,補丁就是修正出現錯誤和漏斷的軟件。補丁就好像補船的人,船的某些地方連接不好,進水了,我們使用殺毒軟件和防火墻類似于把水從船中轉移出去,但是補丁就好比是直接用木板或者焊槍把這個洞給補上了,水再也無法進入船內。顯然,在使用計算機的過程中安裝計算機必要的補丁十分有用。
2.1.3 及時進行計算機數據資料備份。對于很多電腦使用者來說都有過重裝電腦系統(tǒng)的經歷,在計算機出現故障時很多人會選擇重裝系統(tǒng)這種方便快捷的`方法,但是木馬病毒總是在不經意之間侵入到計算機程序內部,讓我們措手不及,所以,計算機內部重要的數據資料需要使用者提前進行備份。及時的進行數據備份能夠更好的保護計算機內部數據,避免其因為客觀原因或主管操作失誤出現問題。由此可見,做好計算機數據備份工作是十分必要且有意義的。
2.1.4 應用計算機加密技術。加密技術是目前計算機領域采取的主要安全保密措施,也是最常見的安全保密手段。一般來說,計算機加密技術是采用技術手段把一些重要的數據信息變成亂碼后加密傳輸的過程,在數據到達目的地后再用同樣或者不同的方式進行解密,這種信息安全維護方式收到了廣大電腦用戶的喜愛和追捧,對維護計算機網絡安全的貢獻也十分突出。
2.2 計算機個人管理。通過計算機使用者進行自我約束將有效降低計算機網絡安全的威脅;另外是指通過對他人進行有效的約束來降低計算機網路完全的威脅。計算機網絡信息安全與整個社會的安全與進步是有很大關聯(lián)的,保證了計算機網絡信息安全也意味著實現整個社會的安全防護。
2.2.1 確保充足資金投入,培養(yǎng)新型計算機人才。政府要加大對計算機教育的投入,為培養(yǎng)新型計算機人才提供充足的資金支持和政策傾斜,才能在將來培養(yǎng)出更多計算機領域的優(yōu)秀人才。計算機網絡領域的專業(yè)人才隊伍的壯大能夠對計算機網絡安全的維護起到重要的作用。
2.2.2 提高安全防護意識,落實內部管理。計算機網絡安全防范中七分靠管理三分靠技術,提高網絡技術管理能有效的降低網絡安全問題隱患,是非常有必要的。在計算機使用過程中首先使用者應該對于網絡安全有正確的認識,只有網絡安全防護意識提高了才能夠在使用進行網絡使用中多加注意。除此之外在計算機使用中應該進行密碼的設置,計算機所有的相連設備以及主機都應該設置密碼,同時密碼也應該夠長,不容易被破解,密碼也需要進行定期的更換。因此在計算機使用中需要采取有效的計算機人員管理辦法,只有不斷增強計算機人員的安全防護意識,才能有效降低網絡安全事故的發(fā)生。
3 結論
維護計算機網絡安全的必要性和重要性顯而易見,在開展計算機網絡安全防護的過程中,既能減少惡意侵犯計算機系統(tǒng)現象的發(fā)生,還能在全民中營造一種維護網絡安全、保護個人隱私的良好氛圍,減少網絡不安全事故的產生。
網絡安全的論文13
在經濟和信息全球化的快速推動下,網絡信息化已經成為一個國家在世界競爭力強弱的一個體現,也是發(fā)展社會經濟帶動國家前進的關鍵。所以,在信息時代,電子政務已經成為國家社會發(fā)展的不可或缺的工具。發(fā)展電子政務是政府轉變職能,提高工作效率和科學性,提升政府的社會服務職能,增加政府行政管理的透明度。電子政務不僅是政府部門利益的表現,也是廣大民眾利益的保障。所以電子政務的網絡安全保障是維護利益的基本前提,是社會穩(wěn)定的基本保障。
一、電子政務網絡安全的概念
從宏觀的角度來看,網絡系統(tǒng)的安全是電子政務信息安全的基礎,是指網絡中的系統(tǒng)軟件及其系統(tǒng)中的數據得到保護,在強大的安全保護系統(tǒng)下,不會被惡意的病毒侵入而使數據得到泄露,修改和破壞。但是,盡管近幾年人們在網絡安全方面做出改進,可還是難以擺脫不了形形色色的駭客對電子政務網絡系統(tǒng)的攻擊,這是電子政務網絡安全問題的嚴重威脅。電子政務網絡安全涉及技術和管理問題,兩者缺一不可,若使能最大程度的保護電子政務網絡安全問題必須從這兩個方面入手[1]。技術側重于抵擋外部駭客的攻擊,管理是針對于內部使用人員的管理,只有電子政務網絡安全得到充分的保障,才能使信息面對社會開放程度達到最大化。
二、我國電子政務網絡安全研究現狀
雖然我國電子政務的發(fā)展逐漸趨于成熟。但隨著網絡信息技術的普及化,非法用戶的攻擊手段也變得多樣和棘手。所以,對網絡信息安全的防護措施還需要不斷的改進和完善,繼續(xù)研究和發(fā)展信息技術不斷的更新防護系統(tǒng),才是應對各種攻擊的基礎。電子政務是政府部門通過網絡增加信息的透明度,靈活的使用各種先進技術對政府信息進行管理,為的是提供高標準的優(yōu)質服務和實現政府工作的統(tǒng)一化。但信息安全卻受到嚴重的干擾,這不僅僅是網絡安全,也是計算機安全。我國關于電子政務方面的法律制度還不夠完善。但在國外,相對于那些發(fā)達國家來說,他們對網絡安全法律制度較為重視,所以具備的法律制度也較為完善,尤其是美國特別注重以法律的手段來保障電子政務的發(fā)展;谶@些法律法規(guī)的制定與實施,美國的電子政務安全問題在法律基礎的占到很大的優(yōu)勢[2]。
三、電子政務網絡安全的重要性及存在的問題
(一)電子政務網絡安全的重要性
電子政務的實質就是政府部門利用現代信息和通訊技術,將工作方面通過網絡技術進行集成,在互聯(lián)網上實現政府組織結構和工作流程的優(yōu)化重組,提高政府中作的便利性和科學性,向全社會提供高標準和全方位的管理和服務。目的是增加政府工作的面向廣大公眾的透明程度,使人們更加的信任政府,也是對人們群眾利益的保障。目前,電子政務建設已從功能性層面和社會服務層面開始轉變也使得我國地方級政府逐漸由“管理型”向“服務管理型”轉化。在電子政務系統(tǒng)中,政府機關的各項文件指令、資料儲備、服務方式都逐漸電子化。在提高辦事效率和改善政府形象的同時,也給一些非法用戶及居心不良的人提供的`竊取重要文件和信息資料的機會。所以,必須要加大網絡安全措施的保障,為的是保護國家和人民的安全和利益。安全是電子政務建設的首要前提,只有在一個安全的環(huán)境下,政府的電子政務工作才能得到全面的開展。
(二)電子政務網絡安全存在的問題
由于社會的發(fā)展迅速,科學技術和網絡信息技術得到廣泛的發(fā)展和普及。一些非法用戶試圖利用網絡技術對信息系統(tǒng)進行攻擊,達到一些非法目的。手段形形色色,給網絡安全帶來嚴重的威脅,包括各種攻擊行為,因為我國電子政務網絡安全的防護措施還不是很完善,系統(tǒng)自身的安全相對脆弱,不能應對各種攻擊,造成電子政務的安全損害。能負面影響網絡安全的因素有很多,分為人為攻擊和非人攻擊[3]。自然災害也是電子政務系統(tǒng)安全的一個隱患。人為安全威脅可能是受到外界人員的攻擊,但也可能是內部人員自身的問題。內部人員多帶來的安全隱患可能是惡意也可能是非惡意。惡意是內部人員出于某種目的來攻擊政務系統(tǒng)。非惡意是內部人員的自身技術和管理問題。居心不良的人利用的典型手段是故意修改數據和安全參數,而這些數據的非正常改變可能會對政務信息帶來直接的損害,破壞政務信息的完整性和可用性。還有一種就是使信息暴露,泄露國家機密,嚴重威脅國家安全。
四、電子政務網絡安全問題的對策
(一)加強日常管理及安全系統(tǒng)建設
對電子政務設備和機構人員進行檢查和監(jiān)督;加強網絡信息安全系統(tǒng)的建設。建立階層型的信息安全管理機構,按照級別分別確定職責和權限。使各個職能部門各司其職,發(fā)揮作用,互相配合,共同保護電子政務的網絡安全;強化人員安全保密意識,往往內部人員帶來的安全隱患也是非同一般的,所以不能忽視對內部人員的安全意識的培養(yǎng),從領導到各個工作人員都必須嚴格遵守保密原則。引起所有人員的重視,對員工一視同仁。使他們端正態(tài)度,樹立對網絡安全問題的正確認識和所能帶來的危害性。
(二)加大技術引入和資金投入
世界全球經濟信息全球化的發(fā)展迅速,同樣表明國家應具備更先進、更完善的科學技術來順應世界發(fā)展潮流。我們需要在網絡技術方面加強學習和研究,學會借鑒其他國家的優(yōu)良技術和提高自身研究的能力。加大資金投入,引進和發(fā)明更加先進的設備,進行通訊基礎和網絡基礎設施的升級和完善,使電子政務網絡安全的防護系統(tǒng)更加強大,也推動保護措施更加多元化。
五、總結
電子政務網絡應用的發(fā)展,帶動政府部門工作的優(yōu)質化轉變。在與此同時,電子政務的網絡安全問題也日益暴露,需要不斷的更新技術和設備來防御來自外部的攻擊。還要加強內部人員的管理和監(jiān)督,加強安全防范意識。只有電子政務在一個安全的網絡環(huán)境下,才能更加全面的實施和發(fā)展,才能給國家和人民帶來更大的利益保障。
參考文獻:
。1]湯嘉偉.電子政務中的網絡安全問題分析與研究[D].貴州大學,20xx.
。2]張智慧.我國電子政務信息安全存在的問題及對策研究[D].湘潭大學,20xx.
。3]黃健.黑龍江省電子政務信息安全問題分析與管理對策[D].哈爾濱工業(yè)大學,20xx.
網絡安全的論文14
現如今各高職院校對計算機網絡應用廣泛, 如教務管理系統(tǒng)、圖書館的書籍預約系統(tǒng)。校園網絡的普及在方便了廣大師生的學習、生活的同時, 也面臨著信息泄露、系統(tǒng)崩潰等安全問題。因此, 維護高職院校計算機網絡安全十分有必要。
1 高職院校計算機網絡安全所面臨的問題
1.1 高職院校計算機硬件設備不達標
計算機硬件如主機、顯示器、輸線纜等由于質量不達標或沒有及時更新, 在外力或突然斷電等的作用下, 會出現設備損壞、信息丟失的現象。一些高職院校網絡安全意識淡薄, 忽視了良好的計算機硬件在網絡安全中所起的重要作用。其為縮減辦學經費, 削減在計算機硬件設施上的投入的行為, 阻礙了計算機的正常運行, 由于校園網的一體性, 一臺計算機因偶然事件的損壞很容易導致整個校園網絡系統(tǒng)的癱瘓, 高職院校校園內計算機數目又較多, 增大了網絡系統(tǒng)癱瘓的機率, 嚴重影響了校園網絡的正常使用, 不利于師生的工作、學習, 領導的管理以及學校教務的管理。
1.2 高職院校計算機容易被病毒入侵
高職院校的'網絡系統(tǒng)受眾為學生和教師, 接觸網絡的時間較長且思維比較活躍, 喜歡嘗試新鮮事物, 其中大部分人沒有強烈的計算機安全意識以及識別危險病毒的能力, 因此他們很容易沒有防備地點擊、轉發(fā)一些陌生鏈接, 這就使一些電腦病毒的傳播者有機會借此傳播危險病毒, 侵害校園網絡和計算機。如果不加以防范, 被有不法者找到漏洞加以攻擊, 后果不堪設想。除此之外, 校內的電腦大多為公用, 不可避免會接觸到各種各樣的外部存儲設備, 并且無法確保這些外部設備是否含有病毒, 計算機與這些外部設備的不斷頻繁接觸大大增加了電腦感染病毒的機率。
1.3 計算機系統(tǒng)的軟件漏洞
程序員在設計開發(fā)軟件時, 由于自身能力問題或兼容性問題不可能做到毫無漏洞。由于大部分的使用者并不十分精通計算機, 在軟件安裝過程中可能會因操作不當產生各種各樣的錯誤, 再加上并不了解漏洞所在以及補救方法, 因而給計算機留下了安全隱患, 計算機系統(tǒng)在以后的操作過程中會有一定的運行風險。電腦高手一旦發(fā)現漏洞并實施攻擊, 將會危害整個校園網絡的使用者。
2 高職院校計算機網絡安全問題的解決措施
2.1 加強對計算機設備的檢測與維護
相關領導和工作人員應明確硬件設備對網絡安全的重要性, 不在硬件購買方面過度節(jié)省開支。給計算機的硬件一個良好適宜的外部環(huán)境, 減少外力作用下硬件的損壞。除此之外, 應聘請專業(yè)人士定期對計算機硬件進行檢測, 并根據損壞程度以及學校自身的整體條件制定損壞等級, 以此作為判定計算機硬件維護方式的標準。加強計算機的定期自動存儲功能, 減少因設備故障、損壞導致的信息數據丟失的妨礙校園網絡正常運行工作的現象。
2.2 安裝防護墻和殺毒軟件
為解決軟件漏洞的問題, 應在計算機上安裝防護墻, 對軟件進行定期掃描檢測, 發(fā)現漏洞并及時修補漏洞, 確保能夠在第一時間內安裝上軟件的最新版本, 下載安全補丁, 及時修補軟件中被發(fā)現的新漏洞。防護墻還可以實現信息的過濾, 高職院校的網絡使用人群在一定時間內是穩(wěn)定不變的, 由此著手, 可設置防護墻對除穩(wěn)定客戶以外的信息傳輸進行過濾攔截, 以減少外來攻擊對校園網絡的侵蝕。安裝殺毒軟件能夠保證在病毒已經入侵的情況下通過軟件對病毒進行檢測、消滅。但是由于普通殺毒軟件的局限性, 無法在校校園網絡這種復雜的情況下取得良好的效果, 且殺毒軟件不可兩種或兩種以上同時使用來彌補一種殺毒軟件的不足。因此, 高職院校計算機管理人員在選擇殺毒軟件時, 應根據自身情況, 選擇最益于本校校園網絡的殺毒軟件, 使得殺毒軟件與計算機網絡高度匹配, 殺毒效果達到最大化。安裝殺毒軟件后, 應定期使用殺毒軟件對計算機進行病毒檢測。鑒于高職院校計算機數量較多, 建議使用定期自動的方式檢測病毒, 以避免浪費不必要的人力物力和財力。
2.3 校園網絡用戶實名制
每一個使用校園網的用戶都應有一個獨立的賬號和密碼, 密碼在設置時系統(tǒng)應設置提醒, 使用戶對密碼的設置盡量復雜。由于使用校園網絡的一般為校內師生, 故此措施執(zhí)行應比較簡單, 校園網絡用戶實名制方便網絡管理者對校園網絡使用人數、校園網絡使用人員進行控制。減少了外來人員使用校園網絡、攻擊校園網絡的可能性。校園網絡實名制還可以實時監(jiān)測用戶的上網情況, 當發(fā)現網絡遭到入侵、破壞的苗頭時進行預警。當破壞已經造成時, 可根據實名的信息, 調查出破壞的來源、破壞的原因以及破壞者, 有助于校園網絡破壞后的修復以及問責的問題。方便了網絡管理者的管理, 對潛在破壞網絡者有威懾作用。在進行校園網絡實名制時, 管理者應建立完善的用戶的密碼找回系統(tǒng), 使用戶在找回密碼時有便捷、快速、安全的用戶體驗, 以免影響用戶的正常使用。除此之外, 由于實名并監(jiān)測用戶網絡使用情況的特性, 網絡管理者務必加強對用戶信息的安全保障。用戶信息的存儲、加密要嚴格、謹慎, 制定嚴謹的用戶信息保密制度和保密流程以及相應的用戶信息泄露的問責制度, 避免出現用戶信息泄露的現象。
3 結語
計算機網絡在現今高職院校的教學及管理中起到了不可或缺的作用, 給予了廣大師生便利的同時, 也帶來了不可忽視的安全問題。計算機的網絡安全的問題與管理措施與家庭網絡安全管理并不相同, 這就要求網絡管理者根據高職院校的網絡使用者的特點, 對校園網絡系統(tǒng)進行維護、檢測, 保證校園網絡使用的方便、快捷性, 更要保證其安全性, 在外部設施和內部軟件系統(tǒng)的共同作用下, 完善網絡機制, 為廣大師生營造一個安全、健康的網絡環(huán)境, 方便師生的學習和工作。
參考文獻
[1]肖陽.高職院校計算機網絡安全研究與分析[J].科教導刊-電子版 (上旬) , 20xx (7) :158.
[2]孟慶寶.高職院校計算機網絡安全管理探析[J].教育現代化, 20xx (35) :156.
網絡安全的論文15
摘要:移動智能網絡改變了人們的工作和生活狀態(tài),個人、企業(yè)乃至整個社會對信息技術的依賴程度也越來越大,網絡開始漸漸成為人與人信息交流最常用、最快捷的方式。但是,近幾年屢屢發(fā)生的網絡詐騙消息也提醒人們,計算機的信息管理在網絡安全工作的實際應用中也是一個不容忽視的問題。本文就網絡安全與信息管理的實質、當前網絡安全存在的問題做了簡單的探索與分析,并在此基礎上,針對網絡安全提出了一些應對策略及建議。
關鍵詞:計算機信息管理;網絡安全;技術應用
當今時代,隨著網絡技術的飛速發(fā)展,人類正邁向一個以網絡化、數字化技術革命為中心的新時代。人類在享受網絡帶給我們生活便利的同時,也面臨著網絡信息的安全問題,駭客攻擊、網絡木馬、網絡欺詐等均對網絡系統(tǒng)安全帶來重大威脅,甚至嚴重影響到國家和社會的安全穩(wěn)定,做好網絡安全工作,保護網絡的健康,也具有及其重要的作用。
一、網絡安全與網絡信息管理安全的概述
。ㄒ唬┚W絡安全的本質
網絡安全,是指包括網絡硬件系統(tǒng)與軟件系統(tǒng)的在內所有數據的安全。可分為動態(tài)安全與靜態(tài)安全。即,信息的傳輸與處理過程中不被惡意篡改、竊取;信息在無數據傳輸、處理的情侶下信息內容的完整、保密。網絡系統(tǒng)的安全涉及到技術和管理方面的問題,其安全一般包括了五個特征,分別是網絡安全的機密性、完整性、可用性、可控性和可審查性,分別確保網絡通信信息的安全性、合法用戶對數據修改的授權、在受到網絡攻擊時可以為客戶提供相應的服務、根據公司安全策略對信息流向及行為方式進行授權以及確保在出現網絡安全問題后可以提供調查的依據和手段。
。ǘ┚W絡信息管理的概述
網絡信息管理,是指針對網絡信息進行安全、健康的管理。這是由互聯(lián)網具有其自身的開放性,導致的各種各樣的復雜的網絡安全問題造成的.。網絡安全問題包括:用戶的個人信息、網絡的信息資源等,加強網絡信息管理已經到了亟待解決的局面。
二、計算機信息管理在網路安全應用中存在的問題
首先是計算機網絡具有脆弱性,當前,市場上很多電腦的操作系統(tǒng)本身是有缺陷的,一旦被駭客利用,后果不堪設想。因為任何操作系統(tǒng)都是由許多的通用模塊組成的,每個模塊都是為了保證計算機的正常功能。就算是只有一個模塊出現問題,駭客就會利用這個問題模塊來進行襲擊,直接造成電腦系統(tǒng)癱瘓。其次,共享計算機網絡本身就具有缺陷性。如果通過計算機共享局域網傳輸的文件含有病毒時,就會損害計算機的操作系統(tǒng),為網絡帶來潛在的威脅。
此外,還有些人為因素、自然因素與偶然因素。比如計算機網絡信息技術操作人員自身的操作水平不高等。當前盡管網絡已經深入家家戶戶,但大多數人都還是網絡時代的新手,對網絡安全的不重視度、自身的管理能力低,這些都極易造成網絡安全問題。
網絡詐騙就是一個屢見不鮮的例子,近幾年,現在的詐騙形式多樣,手段也多樣。比如,一些中獎信息、讓你核對身份各方面的信息或者陌生人盜用別人的qq、微信發(fā)起聊天,要求借錢等手段。這個時候,千萬要冷靜,與打電話或者發(fā)短信向其本人確定,切記要保護自己的私人信息,如本人的證件號碼、密碼等千萬不可輕易相信網絡中的任何中獎信息,切莫貪小便宜,沒有天上掉餡餅的好事,一旦感覺受騙,一定要與記得報警。
三、計算機信息技術科學安全應用的應用在互聯(lián)網中的建議與策略
。ㄒ唬┨岣叻婪兑庾R
計算機相關人員要從根本上樹立其防范風險的意識,自覺提高職業(yè)素質和職業(yè)道德素養(yǎng);使用計算機的時候,惡意消息不要輕易相信,有關涉及陌生人轉賬、錢財的問題,千萬要多個心眼;突然冒出的網絡視頻不要點開;不明網址不要隨意進入等。時時刻刻切記防止惡性文件進入系統(tǒng),使系統(tǒng)癱瘓。只要人人從自身都開始提高防范意識,那么就在一定程度上使惡意信息阻斷掉。此外要定期對網絡進行安全掃描,檢查是否有病毒等進行干擾系統(tǒng),盡最大可能避免我們的電腦受到惡意攻擊。
。ǘ﹥(yōu)化網絡信息安全管理體系
實現網絡安全與網絡信息安全管理體系的建立密不可分。有一個良好的網絡信息安全管理體系是確保網絡安全實施得當的前提。比如要設置一些防火墻、毒霸等軟件、堅持定期掃描文件,每次開機都要檢查一下電腦是否正常,及時查殺病毒。使得電腦在避免中毒的同時也能得到持續(xù)不斷的優(yōu)化。此外,還要不斷增加在研發(fā)更優(yōu)質軟件的工作力度,鼓勵各界技術工作人員積極研發(fā),提高信息技術的水平,使網絡安全風險上出現的任何問題與威脅都能解決與處理掉,不斷提高我們技術人員在這個方面的能力,并且從不能絲毫有松懈。
特別要強調的是有關防火墻技術的發(fā)展趨勢。任何系統(tǒng)的更新?lián)Q代、升級都具有雙面性,絕不可能做到絕對安全,也就是說,防火墻技術在不斷的發(fā)展與升級的同時,惡意的攻擊行為也是避免不了的。這就是說,維護計算機網絡的安全工作是永無止境的,并且,對網絡安全性需求也在不斷提高。因此,防火墻未來的發(fā)展趨勢要將中的放在研發(fā)對網絡那些攻擊行為能做到自動監(jiān)控與自動報警;能自動分析電腦是否有疑似入侵行為,并作出報告;不斷地提高過濾的深度,還可以開發(fā)出對病毒自動掃除的功能等。隨著IP協(xié)議經歷IPv4到IPv6的發(fā)展歷程,防火墻技術一定會發(fā)生重大的變革,會與網絡安全技術相結合,共同創(chuàng)建安全、合理、健康的計算機網絡安全防護體系。以銀行的網絡安全案例為例,我國銀行網絡總體是一個銀行內部業(yè)務系統(tǒng),采取總行到省行及地市行的三級網絡結構,總行網絡為一級結點,省行網絡中心為二級結點,各地市銀行網絡中心、各支行網絡中心為三級結點,針對銀行網絡系統(tǒng)的安全風險分析,其防范需求則可以通過加密設備應用、安全檢測實時檢查網絡的數據流,動態(tài)防范來自內外網絡的惡意攻擊,評估網絡系統(tǒng)及操作系統(tǒng)的安全等級,分析并提出補救等。
。ㄈ┚W絡安全設計方案
網絡安全方案設計主要是從網絡安全工程角度進行編寫,它是試圖建立一個可控的安全體系管理人員在合理的安全規(guī)范指導下,掌握網絡的整體安全狀況,有效地對安全設計和安全技術進行利用和管理,使整個網絡和信息的安全性處于可控狀態(tài)。網絡與信息的安全體系結構是劃分為若干層面的多層次、多方面、立體的安全架構,體系涉及的各個環(huán)節(jié)包括網絡安全策略指導、網絡安全標準規(guī)范、網絡安全防范技術、網絡安全管理保障、網絡安全服務支持體系等。關于網絡安全體系的構建,國內大多數的網絡安全公司都在沿用國際上的PDR和P2DR的網絡安全理論模型。一份安全解決方案的框架,可以涉及6個方面,客戶則根據實際需求取舍其中的某些方面。一是概要安全風險分析,能突出用戶所在的行業(yè),并結合業(yè)務特點、網絡環(huán)境和應用系統(tǒng)等,有針對性地對政府行業(yè)、電力行業(yè)、金融行業(yè)等,體現他們的行業(yè)特點。二是根據實際安全風險分析,對網絡的風險和威脅分析、系統(tǒng)的風險和威脅分析、應用的分析和威脅分析、對網絡系統(tǒng)和應用的風險和威脅的具體和實際的詳細分析。三是網絡系統(tǒng)的安全原則,體現在動態(tài)性、唯一性、整體性、專業(yè)性和嚴密性。四是安全產品,包括防火墻、防病毒、身份認證、傳輸加密和入侵檢測等五個方面,對安全產品的安全技術進行比較和分析。五是通過工具和技術相結合,對風險進行評估。六是安全服務,相較于不斷更新的安全技術、安全風險和安全威脅,服務的作用現在已經變得越來越重要。網絡拓樸安全可以幫助用戶消除產生風險和威脅的根源。
。ㄋ模┢渌Wo措施
使用電腦過程中謹記要注意信息的訪問控制與信息的安全測試。目前,PKI(公開密鑰體系)具有十分高效的安全性能,我們可以通過利用這種方法來實現有效的認證與加密工作。再比如,為了防止數據在傳輸中被惡意攔截、竊取還可通過加密傳輸的應用,比如,使用鏈路加密技術,即對加密網絡鏈路的中繼群路信號。不僅可以提高管理信息的保密性,還可以防止被攻擊利用,使得入侵者不能進行流量的分析工作。通過運用鏈路與端與端都加密,這樣,大大提高了密碼被破譯的難度。設計方案時,動態(tài)安全是一個越來越重要的概念,這也是網絡安全方案與其他方案的最大區(qū)別。動態(tài)安全就是隨著環(huán)境的變化和時間的推移,以動態(tài)的方式考慮以后或將面臨的問題,做好項目升級及網絡系統(tǒng)的升級有比較好的升級接口。
四、結語
這個時代就是屬于計算機、數學信號,屬于網絡的新時代,網絡的使用范圍日后只能是更加開闊,涉及的領域也會越來越多。網絡安全的問題也就成為當前亟待解決的問題,但不能因為存在風險就選擇放棄網絡。這是屬于這個時代的產物。
正因為如此,加強網絡安全的工作也就及其重要。需要我們相關的技術人員不斷的研發(fā)軟件來抵制惡意文件;需要政府部門全方面支持網絡安全工作的進行;也需要人人自身開始提高防范意識,這樣數據資源被泄露的幾率就會大大降低,我們離安全、健康的網絡體系也就指日可待了。
【參考文獻】
[1]歐海斌.計算機信息管理在網絡安全中的應用研究[J].移動信息,20xx(06):185.
[2]戴瑩.計算機信息管理在網絡安全中的應用研究[J].電子制作,20xx(2x):160.
[3]翟海偉.計算機信息管理在網絡安全中的應用研究[J].中國管理信息化,20xx(16):159-160.
[4]石玉芳.計算機信息管理在網絡安全中的應用淺析[J].數字技術與應用,20xx(09):186-186.
【網絡安全的論文】相關文章:
網絡安全的論文06-13
網絡安全論文05-30
[精品]網絡安全論文08-10
網絡安全論文【合集】08-11
(集合)網絡安全論文08-11
【優(yōu)秀】網絡安全論文05-30
[精華]網絡安全論文15篇08-10
(合集)網絡安全論文15篇05-30
網絡安全論文【實用15篇】05-30
網絡安全論文15篇(優(yōu)選)05-31