計算機網絡信息匯總十篇
時間:2022-11-07 07:03:28
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇計算機網絡信息范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
隨著社會的發展,科技的進步,計算機技術、網絡技術都得到了較快發展,并且已經開始逐步融入到人們的日常學習、生產與生活中,它的融入極大方便了人們的生活,同時使人們的生活也變得越來越豐富多彩。由于計算機網絡具有公用性與公開性,這就使公民的一些個人隱私信息或者單位的一些重要信息,經常受到不法分子的盜用。這種現象已經嚴重擾亂了人們的正常生活,計算機網絡信息的安全性也成為人們關注的焦點。
雖然近年來隨著計算機技術與網絡技術的迅速發展,各種殺毒軟件與網絡安全防護系統也在不斷發展,但這些網絡安全防護技術也只是能防護一些簡單的網絡安全問題,而網絡信息的安全性也根本無法從根本上得到保障,還是有很多重要的網絡信息時常被不法分子竊取,因此我們很有必要分析計算機網絡中存在的主要風險和安全防護中存在的問題,并有針對性的采取相應的對策。
1 當前計算機網絡安全防護中存在的主要風險
1.1 網絡安全風險
隨著信息時代的到來,計算機網絡技術也在迅速發展,為了更好的方便人們利用計算機網絡,很多計算機網絡都是公開的,沒有任何的屏蔽措施,很多計算機網絡若想登陸只需簡單的認證即可,也沒有很好的安全防護措施。這種發展現狀,雖然方便了人們使用計算機網絡,但同時也方便了網絡攻擊者的惡意攻擊。
1.2 計算機系統風險
隨著計算機與計算機網絡的不斷發展,計算機系統也在不斷的改進和完善,但仍然有很多安全隱患存在計算機系統中。雖然這些安全漏洞普通人員發現不了,但對于一些網絡攻擊者來說他們很容易發現這些漏洞,并利用這些漏洞來破壞計算機網絡,造成很多網絡用戶個人信息出現泄露現象。
1.3 信息數據存在風險
計算機網絡數據風險的來源大致可以分為來自硬件方面與來自軟件方面。其中硬件方面的風險主要是由于儲存數據的硬盤出現問題或者是文件發生損壞,而引起重要數據信息丟失的現象。軟件方面的風險主要指網絡系統問題,由于漏洞或病毒本身在計算機網絡系統中就存在,因此一旦用戶找到這些缺陷后就會直接攻擊用戶計算機,竊取或損壞用戶重要信息。給用戶造成嚴重損失。此外當前一些帶病毒的電子郵件和一些間諜軟件也會攻擊用戶計算機、傳播非法信息或竊取用戶個人信息也會嚴重影響到用戶計算機網絡數據的安全,影響到計算機網絡用戶的網絡生活。
2 當前計算機網絡信息安全防護中存在的主要問題
2.1 硬件問題
在對計算機網絡信息進行安全防護時,要想確保防護網絡信息安全的高效性,必須得有良好的硬件設備做基礎。系統服務器以及硬件存儲設備等都是計算機系統的主要硬件設備。就目前的計算機使用現狀而言,很多網絡用戶都不重視及時的維護與更新計算機系統硬件設備,這樣就很容易導致一些安全隱患隱藏在計算機硬件設備中,致使這些硬件設備無法給計算機網絡信息安全防護提供一個良好的防護環境。
2.2 軟件問題
軟件問題大致可分為軟件自身問題與用戶使用問題。軟件自身問題主要指由于軟件更新的不及時或者是軟件本身就存在漏洞導致不能滿足計算機網絡信息安全防護的需求,用戶使用問題主要指用戶沒有按照軟件的使用原則使用軟件,如用戶對安全軟件的限制功能隨意開放,致使一些惡性病毒或間諜植入到計算機中,影響到計算機網絡信息的安全,同時也給不法分子提供了可乘之機。
3 強化計算機網絡信息安全防護的對策
3.1 重視管理與維護計算機網絡環境
計算機的網絡環境主要指用戶使用計算機上網時的防護環境,要想使計算機網絡信息得到安全防護,用戶必須重視計算機網絡環境的安全管理。用戶在使用網絡時首先應該判斷自身所處網絡環境的安全性,若使用的網絡沒有足夠高的安全性,使用時必須慎重,以免受到外部不法分子的攻擊。其次用戶應定期檢查計算機的安全防護系統,要及時給計算機殺毒,并且對于計算機安裝的安全防護軟件要及時更新,要強化計算機內重要信息的保護力度,最大限度地防止信息出現丟失現象或被破壞。
3.2 加強硬軟件的安全管理
為了確保計算機網絡信息更安全,在硬件管理方面,首先用戶對計算機硬件的管理應該足夠重視,為了確保計算機能夠長期、穩定運行,要及時更換哪些存在安全問題的硬件設備。其次要管理好存儲數據信息的硬盤,以免病毒植入存儲數據信息的硬盤,影響到計算機網絡信息的安全。
在軟件管理方面,首先用戶要及時更新對計算機網絡信息進行安全防護的系統軟件,計算機安全防護系統軟件要有足夠能力來保護計算機網絡信息的安全。其次用戶要充分了解計算機網絡信息安全防護軟件,以便能夠正確使用計算機網絡信息安全防護軟件,對于安全防護軟件的限制與保護功能嚴禁隨意開放,此外還要定期給計算機殺毒,定期修復計算機軟件存在的漏洞,以免安全漏洞存在于計算機網絡中,影響到計算機網絡信息的安全性。
3.3 加強計算機網絡安全管理
要想確保計算機網絡信息安全性就必須強化計算機網絡的安全管理,所以在防護計算機網絡信息安全的過程中,一定要加強管理計算機網絡。雖然計算機系統和網絡系統本身就不是很完善,但在管理計算機網絡安全時,也應該強化計算機系統安全的管理,要在計算機網絡的監管上加大力度,一旦發現其存在安全隱患應及時進行處理,以免影響到計算機網絡的安全性,其次在管理計算機網絡安全的過程中,要避免病毒植入計算機系統,應利用高規格的防火墻防御病毒,同時為了防止網絡系統內部進入病毒或惡意代碼,影響到網絡安全,應定期檢查所使用的網絡的安全性,爭取把一切網絡安全問題消滅在萌芽當中。
4 結束語
篇(2)
要想讓網絡順暢運作,首先要做的就是保證硬件裝備良好。在眾多的問題中,當前最顯著的是電子輻射泄漏。一旦出現了這種問題,就會導致網絡中的電磁信息外泄,進而使得相關的數據丟失。除此之外,當前常見的問題還表現在資源通行層面之中。由于網絡是不停的進行數據傳遞的,這種活動通常是經由硬件裝置來完成的。它的硬件本身就有一些不是很完善的地方,因此就導致系統面對很多不安全的要素。從一定的層面上來看,所有的軟件都有漏洞,黑客的攻擊行為就是經由漏洞來實現的。目前,各類病毒均是經由漏洞進入到電腦之中的,因此我們必須認真的分析漏洞問題,將漏洞合理的解決。
1.2黑客入侵
具體來說,所謂的入侵指的是不良居心之人借助網絡進入到電腦之中的一種活動,具體體現為盜取使用人的賬戶和密碼等等。常見的方式是病毒以及郵件等。他們通過相應的軟件以及電腦的漏洞,使用不正當的措施攻擊網絡。因為電腦的安全主要是依靠密碼來實現的,因此如果黑客得知了使用人的密碼,就會獲取其中的信息,最終給使用人帶來極大的負面影響。
1.3計算機病毒
一旦電腦受到病毒干擾,就會產生很多的負面問題,比如它的速度變得很慢,而且處理問題的水平大大的弱化了。導致網絡不穩定,而且還會影響到信息安全。有的病毒偶爾還會使得軟件等受到極大的威脅,引發難以想象的后果。
1.4網絡系統的脆弱
由于網絡本身是高度開放的,因此它在一定程度上就導致了很多的先天性的問題,因為依賴TCP/IP生存的它缺乏相應的安全機制,以及互聯網的原始設計考慮是該網絡不會因局部障礙而影響信息的傳播。安全問題基本上沒有得到考慮,各種應用程序軟件都被發現是不安全的。此外,計算機網絡系統所使用的TCP/IP協議的安全性較低,電腦運行下的系統容易受到威脅。
2計算機網絡信息安全的防護策略
2.1健全計算機網絡信息安全防護系統
計算機安防系統包括做好完整的檢查和審計的入侵,網絡漏洞的掃描、檢測病毒、網絡監控等各方面的內容。檢測和審計入侵可以實時監控內部和外部的攻擊,對信息安全面臨威脅的時候通過警報、攔截來反應;網絡動態掃描的技術層面包括掃描線路泄漏竊聽情況、通信協議和操作系統是否有漏洞等。
2.2防范木馬程序
木馬軟件能夠獲取被入侵電腦的相關數據內容,所以我們必須通過合理的措施防止木馬。當前常見的應對措施有如下的一些。第一,前期預控,在下載資料的時候,將其放到新建的資料夾里面,然后使用殺毒設備對其測試。第二是將那些不是很清楚的運行內容卸載,具體的程序是先開始,然后程序、啟動、“Startup”,查看其中是不是有模糊的運作內容,假如有就要即刻刪除。第三是將不明確的程序刪掉,將注冊表開啟,刪除以“Run”為前綴的可疑程序即可。
2.3加強用戶賬號的安全
當前,軟件的類型非常多,其牽扯的用戶也很多。使用人的賬戶牽扯的內容更是繁多,比如登錄名以及賬戶等等,而獲得合法的帳戶和破解密碼是網絡系統中最常用的方法。所以,為了避免黑客,保證賬戶高度安全,我們第一要做的就是將賬戶復雜化,確保它不會在短時間內被破解。第二是最好不要使用相近的賬戶,盡量使用組合字符設置密碼,而且要經常性的更換。
2.4安裝防火墻和殺毒軟件
根據防火墻采用的技術不同,它可以分為:包過濾型、地址轉換型和監測型。包過濾防火墻使用網絡的分包傳輸技術,通過閱讀在數據包地址信息,以確定這些包是否來源于從可信安全網站,一旦發現危險網站的包,防火墻便會將這些數據拒之門外。地址轉換類型防火墻將內部的IP地址轉換成臨時的外部注冊的IP地址,內部網絡訪問互聯網的時候,對外隱藏了真正的地址,外部網絡訪問通過網卡訪問內部網絡時,并不知道內部網絡的連接情況,只有通過一個開放的請求訪問的IP地址和端口。
2.5數據加密技術
所謂的加密,具體的說借助特定的算法把之前的明文轉變為密文,加以儲存。此時接收人必須使用對應的密鑰才可以獲取文件,這樣就能夠起到加密的意義了。該措施是一種非常傳統也是很基礎的措施。主要有兩個類型,對稱性加密技術和非對稱性加密技術。后者的出現較晚,意義更顯著。對數據加密處理以后,此時重要的數據不會被輕易的獲取了,就算是黑客入侵,也得不到明文內容,此時我們的信息就相對安全多了。
2.6入侵檢測技術
它是通過計算機網絡和系統中的重要組成部分收集、分析相關信息,判斷網絡中是否存在被攻擊的痕跡或違反安全要求的行為。它不僅可以在用戶使用的過程中實時入侵檢測,還可以采取與入侵行為相對應的防護措施實現對用戶計算機的安全防護。
篇(3)
21世紀是互聯網信息高速發展的時代,隨著計算機網絡的不斷發展,信息網絡化與全球化成為了世界潮流。計算機的廣泛應用把人類帶入了一個全新的時代,特別是計算機網絡的社會化已成為信息時代的主要推動力。網絡信息的安全問題日益突出,解決網絡信息安全問題是值得我們深思的重要課題。
一、網絡信息安全之現狀
1、病毒的危害
計算機病毒是專門用來破壞計算機正常工作,具有高級技巧的程序。它并不獨立存在,而是寄生在其他程序之中,它具有隱蔽性、潛伏性、傳染性和極大的破壞性。常見的計算機病毒有:
1.1系統病毒:系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統的*.exe和*.dll文件,并通過這些文件進行傳播。如CIH病毒。
1.2木馬病毒、黑客病毒:木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為Hack。木馬病毒的共有特性是通過網絡或者系統漏洞進入用戶的系統并隱藏,然后向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程控制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。
1.3蠕蟲病毒:蠕蟲病毒的前綴是:Worm。這種病毒的共有特性是通過網絡或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網絡的特性。比如沖擊波(阻塞網絡),小郵差(發帶毒郵件)等。
2、信息安全管理制度不完善
在有關機構進行的信息安全調查中,2003年5月至2004年5月,在7072家被調查單位中有4057家單位發生過信息網絡安全事件,占被調查總數的58%。調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的46%,登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%。信息安全管理制度的重要性并不低于信息技術本身,而是能在很大程度上能夠彌補技術缺陷本身所帶來的安全隱患。
3、黑客的威脅和攻擊
計算機信息網絡上的黑客攻擊事件越演越烈,已經成為具有一定經濟條件和技術專長的形形攻擊者活動的舞臺。他們具有計算機系統和網絡脆弱性的知識,能使用各種計算機工具。境內外黑客攻擊破壞網絡的問題十分嚴重,他們通常采用非法侵入重要信息系統,竊聽、獲取、攻擊侵入網的有關敏感性重要信息,修改和破壞信息網絡的正常使用狀態,造成數據丟失或系統癱瘓,給國家造成重大政治影響和經濟損失。黑客問題的出現并非黑客能夠制造入侵的機會,從沒有路的地方走出一條路,只是他們善于發現漏洞。
二、網絡信息安全之防護技術
1、防火墻技術
1.1是網絡安全的屏障
一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。
1.2防止內部信息的外泄
通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用,有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
1.3可強化網絡安全策略
通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。
2、身份認證技術
身份認證(Authentication)是系統核查用戶身份證明的過程,其實質是查明用戶是否具有它所請求資源的存儲使用權。身份識別(Adentification)是指用戶向系統出示自己的身份證明的過程.這兩項工作通常被稱為身份認證。
身份認證至少應包括驗證協議和授權協議。網絡中的各種應用和計算機系統都需要通過身份認證來確認合法性,然后確定它的個人數據和特定權限。對于身份認證系統來說,最重要的技術指標是合法用戶的身份是否易于被別人冒充.用戶身份被冒充不僅可能損害用戶自身的利益,也可能損害其他用戶的利益或整個系統。因此,身份認證是授權控制的基礎。只有有效的身份認證,才能保證訪問控制、安全審計、入侵防范等安全機制的有效實施。身份認證技術有以下幾種:基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙(USB KEY)的認證技術、基于生物特征識別的認證技術。
3、信息加密技術
加密是實現信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密,兩種方法各有所長,可以結合使用,互補長短。對稱密鑰加密,加密解密速度快、算法易實現、安全性好,缺點是密鑰長度短、密碼空間小、“窮舉”方式進攻的代價小。非對稱密鑰加密,容易實現密鑰管理,便于數字簽名,缺點是算法較復雜,加密解密花費時間長。加密技術中的另一重要的問題是密鑰管理,主要考慮密鑰設置協議、密鑰分配、密鑰保護、密鑰產生及進入等方面的問題。
總而言之,在當前網絡時代,保障計算機網絡信息安全是非常有必要的。除了上述幾點,我們還應加快網絡信息安全技術手段的研究和創新,從而使網絡的信息能安全可靠地為廣大用戶服務。
篇(4)
社會和科技在飛速發展,計算機網絡“信息技術”勢必成為當前科技發展形勢下的新潮流和主導方向,科研人員和計算機網絡從事者必須有清醒的頭腦,有效結合當代的科技力量,注重方法和策略,不斷研究和探索,制定出有效的計算機網絡防范措施和對策,提高對計算機網絡的研究手段和技巧,發現和制定有效的防護措施,減少計算機病毒等漏洞和缺陷,加強防護措施,不斷優化人們的生活水平,改善計算機網絡模式,全面提高當代的科技生活,讓計算機網絡真正走進人們的生活。
1.注重網絡信息安全的內涵,保證研究策略和防護對策
從事計算機網絡的專業人員要知道,隨著計算機技術和通信技術的發展,人們的生活水平越來越高,計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段,并隨著科技的發展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中,保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任,大家都要以身作則,必須正視當前計算機網絡的信息安全管理制度,嚴格按照國家標準和規定,防護計算機網絡,保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題,有效的制定解決方案并進行計算機網絡信息化的各方面研究。
時代在發展,科技在不斷進步,為了培養出更高科技的人才,配合信息化時代的發展,從事計算機網絡的人員要不斷提升自身的信息技術水平,注重網絡信息安全的內涵,保證研究策略和防護對策,對網絡信息安全的概念有正確的認識和了解,并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術。另一方面,從事計算機網絡專業的研究人員,要全面學習《C語言程序設計》這門課程,并認真學好和運用。《C語言程序設計》是計算機專業的核心教學課程和基礎學習科目,對計算機網絡、信息安全等高技術領域都有特別重要的研究意義。
2.發現網絡信息安全的問題,制定研究計劃和防護模式
隨著計算機網絡技術的不斷發展和科技的不斷進步,全球信息化已走向全人類生活,成為人類發展的重要趨勢,科研人員要知道,計算機網絡已經在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業以及人民日常生活中得到了極其重要的應用,所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下,成立了網絡戰司令部,并高調提出了信息時代下網絡中心戰和網絡技術運用等思想,這就能充分地體現網絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網絡具有不安全性、不穩定性、聯結形式多樣性、終端分布不均勻性、脆弱性、網絡的開放性、客戶使用不安全性、互連性等特征,致使許多計算機網絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊,導致信息的泄漏,造成不必要的影響。所以網上信息的安全和保密是計算機科研人員的重要任務,是當代網絡技術革命至關重要的問題。科研人員要有清醒的意識,認識到網絡必須有足夠強的安全措施和防范模式,才能為客戶帶來較高的上網體驗,保護信息的安全,否則網絡將是無用的,沒有信息安全保障的,甚至會給使用者帶來網絡病毒感染以及各方面危害,嚴重的還有可能會危及國家安全。因此,無論是在計算機局域網還是在信息廣域網中,處處都存在著自然和人為等諸多不利因素,對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。
故此,科研人員必須嚴格把關,注重計算機網絡的信息安全維護系統,制定計算機網絡的安全措施,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象,規劃出切實可行的防范系統,這樣才能確保計算機網絡信息的嚴密性,讓計算機網絡用戶體驗到保密性、完整性和可用性的計算機網絡。學習計算機網絡的人員要有充分的“核心素養”,并具備嚴密的計算機思想。“核心素養”是以“素養”作為基礎,結合當代的科學知識的概念衍生出來的一種新型學習理念,而計算機網絡信息安全的科學內涵具有復雜、嚴密、科技等特性,所以具有“核心素養”對于從事計算機網絡學習和研究人員來說是非常重要的,特別是在“密碼學”等研究領域的學者,必須要具有嚴密的思想和嚴謹的學習態度,不斷探索和發現,發現網絡信息安全的問題,隨之制定研究計劃和防護模式,才能保證網絡信息安全工程能有效和全面的展開。
3.注重網絡信息安全的理念,優化防范措施和安全系統
3.1注重計算機網絡的數據加密技術,提高安全防護措施
目前木馬病毒領域已逐漸占據各大計算機網絡系統,并形成了一條分工明確且攻擊強度大的計算機網上黑色產業鏈。在國際刑法界列舉的計算機網絡病毒問題和現代社會新型病毒攻擊犯罪排行榜上,計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首。因此,計算機科研人員應當重視計算機網絡安全問題,把網絡信息安全列為國民經濟各領域以及各大產業結構發展的關鍵和研究方向,全面提高民族生存能力。所以計算機網絡的信息安全應該注重計算機網絡的數據加密技術,對網絡使用數據進行嚴格的加密和處理,防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施。
隨著時代的發展,科技不斷更新和改革,計算C行業逐漸占據各大商業市場,成為社會中必不可少的行業領域,計算機專業逐漸受到社會的關注和重視,成為民眾的熱點話題和探究方向。在實施和建立網絡安全防護網站時,研究人員要充分運用c程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網絡設計軟件,注重計算機網絡的數據加密技術,提高安全防護措施。根據C語言的研究內容,其知識框架包括數據類型、數組、函數、結構體、運算符、變量等,對計算機網絡以及信息安全等許多科技領域有很大的意義。在利用“Microsoft Visual C++”軟件進行編程序時,在軟件頁面的下方會出現“error”的標識,即錯誤分析,計算機網絡的研究人員要有明確的意識和研究態度,注重“scanf”和“prinf”正確的使用方法,保證工作的正常實施。
3.2結合計算機網絡防火墻整合技術,保證安全防護功能
科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手,發現不足和缺陷,簡單分析客戶的使用情況,對信息加密技術、網絡安全技術、數字摘要、信息加密技術和數字簽名、數字信封、網絡證書、數字證書等數字安全技術進行研究和不斷試驗,圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用。從事計算機網絡的科研人員要注重方法和模式,全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發展歷程,從多種角度探討新一代計算機科學技術革命的發展意義和網絡防火墻技術的發展和應用技術,制定出高效的發展計劃和生產模式,并結合團體參加單位信息化的計算機網絡研究過程,有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統。
計算機網絡的工作人員要充分的研究和發現設計該型防火墻的目的,發現計算機網絡客戶使用的情況和需要解決的問題,給出當前網絡模式下新型防火墻的使用理念和結構組成,不斷研究其功能原理,最終才能實現計算機網絡和信息安全以及相關功能的運用過程。在計算機網絡運營過程中,信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網,有了這個屏蔽子網,計算機網絡就能有效的運行,并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅,還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信,甚至還可以智能更新當前網絡模式下信息的使用規則和過濾規則,自動配置當前的病毒過濾策略,具有強烈的防病毒功能,能抵御大多數惡性攻擊的病毒,防護計算機網絡的系統安全,能自動生成事件日記,有效記錄上網瀏覽記錄,同時還提供了Web、Mail等服務,為計算機網絡的用戶提供了多方面的服務系統。
3.3實施計算機網絡的安全隔離技術,制定安全防護模式
計算機網絡的工作人員要知道,我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一,計算機病毒泛濫,由于隨著時代的發展,廣大人民群眾都離不開計算機,家家戶戶都安裝互聯網,但是由于人民群眾對計算機網絡安全防范意識較低,對病毒問題不重視,導致計算機病毒泛濫。第二,計算機網絡木馬程序帶來的安全保密方面的隱患,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理,比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備,在插人u盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網絡垃圾,特別是洪流攻擊,客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網絡垃圾等等因素造成的。許多垃圾郵件阻塞網絡的高效運行。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環節,通過調查數據顯示,其中W"mdows占70%、而15NIX系統占30%,科研人員在2007年截獲的計算機庫和病毒樣本中,病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%,而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大,竟然超過10億人民幣。
所以,從事計算機網絡安全的科研人員應當重視起來,以嚴謹的態度對待計算機網絡出現的攻擊,并制定有效的解決措施。隨著科技的進步,在全球范圍內呈現出同樣趨勢,即互聯網安全威脅問題日趨嚴重,已經從病毒轉向了從人民群眾的計算機系統進行攻擊從而獲取經濟利益為目的的木馬病毒,日益囂張,肆意蔓延,根據國際數據公司的數據,近年來全球網上因為客戶使用方法不當,失竊資產規模已經猛增10億美元,其數目相當驚人,相當于4個北京奧運“鳥巢”,惡意軟件的開發,導致客戶計算機網絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術,才能制定安全防護模式。
3.4完善計算機網路的訪問控制技術,優化安全防護策略
篇(5)
所謂的網絡信息安全就是指其在系統性上的概念。網絡信息安全主要包括六個方面,即設備安全、自動化管理系統安全、數據安全、網絡通信安全、人員管理安全和環境安全這幾種。關于網絡信息安全的目標主要有以下幾點;
1)完整性。
對網絡信息安全的具體要求就是信息在傳遞過程中不會出現殘缺和丟失,并還要求信息在儲存介質、存儲方式等都要就有一定的安全及可靠性。大多數信息在物理介質中都以不同形式來進行存儲,如果在計算機網絡中記錄受到不同原因影響下而出現殘缺,那么記錄的相關信息也不夠完整,在這種情況下就是信息儲存以及傳遞方式不夠安全。
2)可控性。
大多數的信息在傳播過程中都時有主要的方向來進行的,網絡傳輸并不是沒有限制的,而是受到人們對其的控制。這種方式就是計算機網絡信息安全技術的可控性。
2影響計算機網絡信息安全的因素
1)人為因素。
在影響計算機安全中,人為因素也是主要的影響因素。大多數用戶在使用計算機的過程中往往都會缺少對信息安全的意識,并且對計算機的使用操作不當,這樣的話很容易給網絡黑客提供機會來對計算機進行破壞。網絡黑客會通過遠程木馬來對用戶的計算機網絡信息進行破壞,進而獲取信息。
2)自然因素。
對于自然因素對計算機網絡安全的影響,主要是在洪水、雷擊等無法抗拒的因素來影響的。自然因素在影響網絡信息安全時,其都是主要對計算機中的系統硬件來產生的破壞,從而在一定程度上對硬件中的相關信息產生破壞。另外,計算機網絡硬件設施還會受溫度、灰塵以及濕度等相關的影響。
3)計算機病毒。
在計算機網絡中,由于其病毒是具有很高的隱蔽性。一旦計算機遭受到病毒的影響,其不僅會造成一定程度上的破壞,還會嚴重影響計算機系統的安全運行。這種病毒在計算機運行過程中會有很長的潛伏期,輕者會造成顯示異常、文件丟失以及運行緩慢的情況,重者就會造成對相關硬件的嚴重損害,進而導致計算機系統出現癱瘓的狀況。
4)系統和相關軟件出現的漏洞。
在計算機網絡安全影響因素中,系統和軟件漏洞也成為了重要的因素。陷門,指計算機程序操作的主要入口,這是程序員借助陷門來對計算機網絡系統進行調試、測試、升級以及更改程序的方式,它的主要作用就是對計算機出現的故障進行修復。但是當前陷門會使得程序員沒有講過檢查就能夠都網絡信息進行訪問,從而在一定程度上產生了安全隱患。
3計算機網絡信息安全技術
1)防火墻技術。
眾所周知,所有的計算機在運行過程中都會接受防火墻來對其進行保護,只有在計算機中安裝防火墻技術才能夠更好的使得計算機正常運行。防火墻技術作為計算機運行中作為基礎的程序,其在計算機設備中是對內置進行保護,以及在用戶之間在交換信息的過程中能夠有效地控制其相互訪問的程度。通過防火墻技術對計算機網絡信息的保護能夠有效的防止陌生的身份來訪問用戶計算機的重要隱私。
2)數據加密技術。
關于數據加密,其在通常情況下是在計算機網絡信息技術數據的傳輸過程中來對相關的數據進行加密的,只有這樣才能更好的保障數據傳輸的安全性和可靠性。對于計算機存在的安全隱患,用戶也要能夠主動的進行防御,也就需要很簡單的步驟就可以了。對計算機數據進行加密,不僅能夠有效地限制陌生用戶對數據的訪問,還能夠在一定程度上進一步的保護數據,進而保護用戶在計算機網絡信息中的隱私。
3)入侵檢測技術。
為了能夠更好的提高計算機網絡信息的安全性,在計算機網絡系統硬件和相關軟件設置上對信息進行實時的監控和檢查能夠在一定程度上甄別出對網絡信息威脅的數據流。如果發現了計算機有被攻擊的現象,用戶就要能夠立即切斷網絡或者啟動防火墻技術等相關的措施來對入侵的數據進行消除。計算機網絡入侵檢測是對防火墻技術保護措施的補充,其不僅能夠進一步的擴大對計算機網絡安全監控的力度,而且還能夠在保障網絡系統正常運行的情況下來進一步的提高計算機網絡信息的安全性。
4)網絡安全掃描技術。
在提高計算機網絡信息安全技術中,相關人員還可以通過使用網絡安全掃描技術來保護網絡信息。對全網網絡的系統來進行掃描能夠使得網絡管理員及時的了解到計算機網絡運行的情況,進而能夠采取有效的措施來進行解決。另外,使用安全掃描技術還能夠對計算機的主機操作系統和防火墻系統來進行實時的監控,除此之外還能夠檢測主機系統中有沒有被其他人安裝了竊聽程序等。
4結語
總問言之,針對當前計算機網絡信息出現的安全隱患,相關人員提高計算機網絡信息安全技術是十分有必要的。為了能夠更好的提高計算機網絡信息安全性,有關人員首先就要重視對網絡安全產品的軟件開發和研制,從而能夠在根本上保障網絡信息的安全。
參考文獻:
[1]涂光斌.計算機網絡信息安全技術研究[J].信息與電腦(理論版),2016,07:191+197.
[2]屈建軍.計算機網絡信息安全技術探討[J/OL].電腦知識與技術,2016(17).
[3]陶亮.計算機網絡信息安全技術探討[J].網絡安全技術與應用,2014,08:7576.
[4]杜經緯.計算機網絡信息安全技術探討[J].網絡安全技術與應用,2014,08:85+87.
篇(6)
2計算機網絡信息存在的安全問題分析
影響計算機網絡信息安全的主要因素有兩大類,分別為自然因素及人為因素,其中人為因素是計算機網絡信息安全的主要威脅。人為因素主要包含計算機軟件及系統的漏洞、木馬、計算機病毒、惡意的黑客攻擊及計算機網絡用戶自身的安全意識淡薄等。自然因素主要包含:計算機網絡受到火災、地震等不可抗力的自然原因引發的計算機網絡信息丟失、損毀等。現將其詳述如下。
2.1軟件及系統的漏洞
技術人員在進行計算機網絡軟件及系統的設置過程中由于受到自身技術能力限制、自身的疏忽等方面的影響,在進行軟件及系統的制作過程中造成其中存在一些漏洞,給計算機網絡信息安全帶來影響。
2.2計算機木馬及病毒
現階段計算機網絡木馬及病毒是影響計算機網絡信息安全的主要殺手。不法分子通過編制一些惡意的代碼或者惡意的指令,嵌入到相關的軟件當中,當用戶在進行計算機網絡信息瀏覽的過程中這些病毒或者木馬以軟件為載體,滲入到用戶的計算機內部,竊取內部所包含的重要的用戶信息,給用戶的計算機網絡信息安全性帶來較大的影響。
2.3惡意黑客攻擊
隨著計算機網絡技術的不斷發展,惡意的黑客攻擊也成為現階段影響計算機網絡信息安全的主要威脅之一。按照其攻擊方式的不同可以分為網絡偵察、網絡攻擊兩種形式,前者為黑客在不影響用戶正常使用的相關信息的狀態下對用戶的信息、相關的操作進行竊取、截獲。后者為黑客通過不法的手段對用戶的信息進行盜用,有選擇性的將用戶的信息進行銷毀等相關操作。這這種方式為計算機網絡信息安全帶來較大的威脅。
2.4計算機網絡用戶信息安全意識淡薄
計算機網絡用戶在進行相關操作的過程中,自身的安全意識較為淡薄,設置的密碼及口令安全級別較低,甚至出現不設置安全密碼的情況,這些給黑客等不法分子帶來可乘之機,給自身的計算機網絡信息的安全帶來威脅。
3增強計算機網絡信息安全性的策略分析
3.1科學的設置計算機防火墻
防火墻是整個計算機的隔離層,能夠有效的將計算機自身的信息與外界的相關操作相隔離,從而保證計算機網絡信息的安全。在具體的設置過程中,技術人員應采取科學的手段進行,設置合理的屏蔽路由器與服務器,保證屏蔽路由器能夠實現對于到來的IP包依據組規則進行檢查,設置完善的屏蔽終端號、連接標志、協議號等對整個IP進行全面的過濾。對服務器內部的應用層網關進行科學的連接,用戶就一項TCP應用,比如FTP或者TELN,同服務器打交道,服務器要求用戶提供其要訪問的遠程主機名!當用戶答復并提供了正確的用戶身份及認證信息后,服務器連通遠程主機,為兩個通信點充當中繼。整個過程可以對用戶完全透明!用戶提供的用戶身份及認證信息可用于用戶級的認證。
3.2網絡信息加密措施
在計算機網絡內部進行信息傳遞的過程中,可以通過對內部的數據、文件及口令等設置一定的高級加密,保證信息文件的專人專用,及時文件被不法分子截獲,由于高級加密的存在,也能保證整個信息的安全性。
3.3增強計算機網絡信息的防毒及殺毒功能
隨著計算機網絡技術的不斷普及,給很多病毒及木馬提供了較多的可乘之機,因此,在計算機網絡內部設置完善的防毒及殺毒措施,增強計算機網絡信息的防毒及殺毒的功能,將整個網絡內部防毒及殺毒相結合,全面的保證計算機網絡信息的安全性。
3.4備份關鍵信息數據
為了進一步保證計算機網絡信息的安全性,降低信息丟失及損壞而帶來的影響,全面的實現對于具有關鍵性作用信息數據的備份工作是較為關鍵的。同時將備份硬件裝置與網絡信息相隔離,全面的防止信息數據的丟失,更好的保證計算機網絡信息的安全性。
篇(7)
計算機網絡信息技術的發展,為人們之間的信息交流提供了很大的便利條件。同時也在很大程度上提高了國民經濟的增長值,這預示著信息化的時代已經到來。隨著計算機網絡信息技術的廣泛應用,安全隱患問題逐漸顯現出來。尤其是計算機病毒和網絡黑客的攻擊給計算機網絡安全帶來了很大的危害,使國家和人民的財產安全造成嚴重的損失。基于此,采取有效的防范措施迫在眉睫,來為計算機網絡安全提供可靠的保障。
1計算機網絡信息安全的概念
計算機網絡信息安全是指利用網絡管理控制和技術措施,使同一個網絡環境里,數據的保密性、完整性及使用性得到保護。計算及網絡安全不僅包括網絡的硬件、管理控制網絡的軟件、也包括共享的資源、快捷的網絡服務,所以計算機網絡信息安全覆蓋的范圍非常廣。參照ISO給出的計算機安全定義,認定計算機網絡安全是指:保護計算機網絡系統中的硬件、軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,提供有序、正常的網絡服務[1]。
2計算機網絡信息安全中所存在的問題
(1)計算機網絡信息漏洞。在計算機軟件和系統開發的過程中,會不可避免地出現一些錯誤,而這些錯誤就會導致計算機網絡信息出現一定的安全隱患,如果有人發現了這些漏洞并加以利用,就會對整個計算機網絡造成威脅。這些錯誤就是人們通常所說的安全漏洞,但是并不代表所有的錯誤都是安全漏洞。雖然,現在的計算機網絡信息技術已經比較成熟,很多漏洞已經被發現并做了加密授權處理,但這并不是萬全之策,一旦攻擊者能夠在不被授權的情況下對計算機網絡進行訪問或者破壞,就會對整個計算機網絡信息安全造成非常大的影響。(2)計算機硬件配置不合理。計算機硬件如果配置的不夠合理,也同樣會對計算機網絡的安全造成影響。網絡服務器是計算機硬件的重要組成部分,主要用來傳遞信息和文件,所以,網絡服務器的配置也就直接影響計算機網絡的安全性和穩定性。而在這個計算機技術高速發展的時代,要想保證網絡服務器的安全性,就需要對計算機的硬件配置進行更新換代,這樣才能發揮出計算機硬件的重要作用,確保計算機網絡能夠安全、穩定、高效的運行。另外,通過合理地配置網絡服務器,在滿足計算機用戶需求的同時,還能在很大程度上提高計算機網絡信息的安全性,所以,計算機硬件配置必須要得到足夠的重視。(3)計算機病毒和黑客攻擊。從專業的角度來說,計算機網絡病毒也是一種程序。編寫這種程序的初衷就是制造病毒。而這種病毒會隱藏在其他程序中,并且不會被輕易發現,還會不斷的“傳染”到其他程序中。計算機病毒正是黑客用來攻擊網絡的主要攻擊手段,遭到攻擊的計算機會受到一定程度的破壞,嚴重的話可能會讓整個計算機網絡處于癱瘓的狀態。由此可以看出,計算機病毒具有隱蔽性、破壞性和傳染性的特點,會對網絡信息安全造成巨大的破壞。另外,目前很多計算機的安全配置和權限設置不夠合理,網絡資源高度開放,這也在很大程度上給了黑客可乘之機,黑客通過木馬、病毒、信息炸彈、網絡監聽等程序輕易就可以撕開計算機的防御,從而對計算機網絡信息安全造成威脅。目前,黑客的主要攻擊流程為:確定攻擊目標、收集情報和信息、獲取普通用戶的權限、取得超級用戶的權限、留下后門、清除入侵痕跡.
3新時期的網絡信息安全的防范措施
(1)設置防火墻。所謂的防火墻指的是由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網絡之間的界面上構造的保護屏障,從而保護內部網免受非法用戶的入侵,避免計算機受到威脅,確保網絡的穩定性和安全性。防火墻實際上是一種隔離技術,主要由服務訪問規則、驗證工具、包過濾和應用網關四個部分組成,其工作原理如圖2所示。通過安裝防火墻,可以有效地提高計算機網絡的安全性,但是并不能夠從根本上保障計算機網絡的安全。(2)網絡信息加密技術。網絡信息加密技術是一種比較傳統的安全措施,主要是利用加密技術手段,在電子信息傳輸的過程中和存儲時候對其進行保護,從而提高了信息保護的安全性。利用這種技術,可以通過加密鑰匙對原始數據進行加密處理,使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現的數據一般被稱為密文。為了讀懂報文,密文必須重新轉變為它的最初形式-明文。這種技術可以有效地防范網絡信息被竊取,是信息安全的核心技術,為信息安全提供了可靠保障。目前,數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理[3]。(3)計算機病毒預防技術。計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,有很強的復制能力,并且具有較強的傳染性和隱蔽性,可以很快地進行擴散和傳播,不易被人發現,會對計算機網絡系統造成非常嚴重的破壞。而計算機病毒防范技術就是通過一定的技術手段防止計算機病毒對系統造成破壞,是一種動態判定技術。也就是說,計算機病毒的預防是采用對病毒的規則進行分類處理,隨后在程序運作時只要發現有類似的規則出現,則會自動判定為計算機病毒。具體來說,就是通過阻止計算機病毒進入系統內存或阻止計算機病毒對計算機的進入。目前,主要預防病毒的技術包括:磁盤引導區保護、加密課執行程序、讀寫控制技術、系統監控技術等[4]。(4)身份認證技術。身份認證技術也可以說是訪問控制技術的一部分,主要作用是為了防止進行未授權的訪問,從而使計算機系統在合法的范圍內使用。身份認證技術可以對訪問計算機資源的人進行識別,從而判斷出是否具備足夠的訪問權限來對計算機進行訪問。身份認證技術能夠在很大程度上保護用戶計算機信息的安全,防止合法用戶的信息被竊取,避免給用戶造成不必要的經濟財產損失。因為計算機網絡信息具有很強的開發性、流動性和共享性,一旦用戶的合法信息泄露,會造成不可挽回的后果。目前,身份認證技術有很多種,比如:靜態密碼、智能卡、短信密碼、動態口令、動態簽名、生物識別等,其中生物識別是最為先進的身份識別技術,通常是通過傳感器來讀取生物的特信息,像視網膜、指紋、DNA、氣味等,并跟數據庫中的特征對比,如一致則可通過,被廣泛應用到政府、軍事、銀行等領域。(5)安全協議。所謂的安全協議就是以密碼學為基礎的消息交換協議,其目的是為了給網絡環境提供各種安全服務,是計算機網絡信息安全保護的重要組成部分。建立完整的網絡系統安全協議可以對計算機網絡信息系統中的秘密信息的安全傳遞與處理,得到安全、可靠的保障,確保網絡用戶能夠安全、方便、透明地使用系統中的資源,從而促進計算機網絡信息安全更加規范化、科學化和標準化。
4結語
隨著計算機網絡技術的不斷發展和完善,使人們步入到一個全新的信息化時代。不僅提高了人們生活水平,還促進了社會經濟的發展。所以,為了使計算網絡信息技術安全、穩定的發展,就需要提升對新時期的網絡信息安全技術加強重視程度。以此來提高計算機網絡的安全性和可靠性,從而使網絡信息環境得到保護。
參考文獻:
[1]駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦(理論版),2016(9):193-194.
[2]王永剛.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].電子測試,2015(10):73-74.
篇(8)
中圖分類號:TP393.08
近年來,計算機網絡技術得到了迅猛的發展,在計算機互聯網的發展帶給人們更多便利的同時,也受到了網絡信息安全也受到了一定的影響。計算機網絡信息安全指的是,在網絡環境中,通過網絡技術以及控制措施,以避免網絡數據被惡意篡改、竊取、泄露,確保網絡信息系統可靠、持續、安全地運行。因此,本文主要對網絡信息安全中存在的問題進行了分析,并提出了相應的防護策略。
1 計算機網絡信息安全存在的問題分析
1.1 自然災害。計算機信息系統很容易受到溫度、濕度、污染等外界環境的影響,從而降低系統的可靠性。當計算機缺少防震、防水、防電等防護措施,缺少接地系統時,就會降低計算機抵抗自安然災害以及意外事故的能力。
1.2 人為因素。威脅計算機網絡信息安全的人為因素有多種,其一是黑客攻擊。黑客攻擊的目的有兩種,一種是為竊取保密文件,入侵電腦而破壞目標系統;一種是純粹為了破壞操作系統而采取的攻擊方式,稱之為非破壞性攻擊方式。其二是用戶錯誤的操作方法。由于對計算機網絡信息安全意識的淡薄,用戶在使用計算機時,通常設置比較簡單容易記憶的用戶口令,而這些簡單的用戶賬號或密碼很容易被黑客破解,造成用戶賬號和密碼被竊取、泄露的現象,從而對網絡信息安全產生一定的影響。其三,網絡信息安全管理人員對于計算機網絡信息安全的管理意識淡漠。網絡信息安全管理人員的安全意識以及綜合素質是整個的信息網絡系統是否安全的關鍵。大多數的網絡用戶僅僅關心網絡服務,而對網絡信息安全知之甚少。
1.3 計算機系統本身存在的漏洞。在編寫操作系統程序的時候,編程人員由于粗心而造成的編程粗心,導致了一些安全漏洞給操作系統的安全性帶來了一定的影響。有些不法分子,會利用這些漏洞從而實施他人的計算機進行非法的攻擊的行為,嚴重的影響了他人計算機的使用,對計算機網絡安全帶來了危害。
1.4 計算機病毒。所謂的計算機病毒實際上是一種具有破壞性的程序,嚴重影響計算機的使用。計算機病毒具有潛伏性,一般情況下不易被發現,計算機病毒還具有可觸發性,但是一旦被觸發,就會對網絡數據進行篡改,影響計算機的正常使用。
1.5 垃圾郵件。在電子郵箱中,經常會收到一些垃圾郵件,這些郵件都是有人故意將其自身的郵件強行發送至電子郵件的垃圾郵件地址中。如果用戶被郵件中的內容吸引,而點擊登錄郵件中提供的網絡時,用戶的登錄信息就會被黑客竊取,造成用戶信息的泄露。垃圾郵件的破壞性主要在于竊取他人的信息,散播廣告,給計算機用戶帶來一定的信息安全影響。
1.6 網絡系統的脆弱性。開放性和實用性是網絡系統兩個最大的優勢,但是由于計算機網絡系統的信息共享的開放性,使得網絡系統更加容易被攻擊,對網絡信息安全造成很大上的影響。另外,由于計算機網路的TCP/IP協議的安全性不能滿足要求,因此,計算機在運行該協議的時候,就有可能受到各種類型的攻擊,嚴重威脅網絡信息安全。
2 計算機網絡信息安全的防護策略
2.1 隱藏IP的地址。隱藏IP地址是防止黑客攻擊的一種方法。因為黑客攻擊網絡用戶的計算機時,其目的主要是想獲取用戶的IP地址,因此隱藏IP地址是防止黑客攻擊的有效方法。所謂的隱藏IP地址,是指通過使用服務器,黑客只能檢測到服務器的IP地址,從而避免了用戶計算機IP地址被竊取的風險,保障了計算機網絡信息的安全。
2.2 關閉一些不必要的端口。通過安裝端口監視程序,時刻監測端口是否受到黑客的攻擊,從而通過程序的提示命令,獲取那些端口受到攻擊,從而關閉該端口。盡量關閉一些不常使用的端口。
2.3 強化用戶賬號安全。目前,計算機網絡用戶在登陸各種系統時,都需要相應的用戶賬號和密碼,而通過用戶賬號和密碼來竊取用戶信息數據時黑客入侵計算機常用的方法。因此,計算機用戶需要將自己的用戶賬號以及密碼設置的相對復雜一些,利用不同字符相結合的形式設置用戶賬號和密碼,用戶密碼盡量使用長密碼,同時進行定期的更新。
2.4 及時安裝漏洞補丁程序。系統本身存在的漏洞是計算機網絡信息安全的一大弱點,因此定期檢測系統漏洞并安裝漏洞補丁程序是提高計算機網絡信息安全的方法。系統漏洞主要有軟件、硬件、程序存在缺陷、功能設計以及配置不當等。我們可以利用專門的防護軟件掃描漏洞,當發現有新的漏洞時,應該及時分析改漏洞的風險程度,并及時下載漏洞補丁程序,并及時安裝,這樣就可以及時并且有效的進行管理,從而使系統的風險性降低,有效解決漏洞程序帶來的安全威脅。
2.5 安裝殺毒軟件、防火墻。針對計算機病毒給計算機網絡信息安全帶來的威脅,可以采用安裝殺毒軟件或防火墻等措施。大多數的計算機用戶一般都會采用能夠對一般性的病毒進行查殺,并且可以抵御黑客程序入侵的殺毒軟件對計算機網絡信息安全進行防護,另外,要做到及時更新、升級殺毒軟件,從而能夠防御計算機病毒的入侵。
防火墻是對計算機網絡信息安全防護的有效措施。防火墻是用來抵御外部網絡用戶通過非法手段和途徑進入網絡內部,防止內部的信息資源被竊取的一種安全防護技術。該技術通過對網絡傳輸的數據包進行檢查,確定傳輸的數據的安全性后,才能進入到網絡服務器中,并且實時監控其在用戶網絡中的一切動態。
2.6 更換管理員帳戶。一旦管理員的賬戶被非法竊取或利用,就會造成十分嚴重的后果。管理員的賬戶具有最高的權限,黑客通常會竊取管理員的賬戶,進行非法活動,因此管理員的賬戶應當要重新配置。對于管理員賬戶的設置具有一定的要求,可以將其設置的復雜一點,并且長度可以稍微長一點。為了欺騙入侵者,對管理員賬戶進行重命名之后,可以造創建一個沒有權限的賬戶。這樣就可以減少入侵者給網絡信息安全帶來的威脅。
2.7 不要回復陌生的郵件。由于一些不法分子,利用郵箱中的垃圾郵件地址,強行發送一些具有十分吸引人的郵件,而這些郵件往往需要用戶的登陸賬號和密碼。這些不法分子,就是利用這些垃圾郵件來竊取用戶的登陸賬號和密碼的。所以,計算機用戶不要因為郵件中的誘惑而上當受騙,丟失用戶的數據信息。
2.8 加強網絡信息安全管理人員的素質。計算機網絡信息安全的防護與網絡信息安全管理人員是分不開的,網絡信息安全管理人員要提高對計算機網絡信息安全的認識,加強自身安全意識。
3 結束語
近年來,計算機網絡技術得到了迅猛的發展,計算機網絡逐漸深入到人們的日常生活中,計算機在各行各業中也得到了廣泛的應用,同時,計算機網絡信息安全所帶來的問題也逐漸被人們所重視。影響計算機網絡信息安全的因素不僅僅一項,因此,在計算機網絡信息防護的措施上,可以采用多種防護措施相結合的方式,能建立起安全、穩定的計算機網絡信息安全防護體系,從而更加有效的維護計算機網絡信息安全。我們必須謹慎的對待網絡信息安全問題,盡最大可能的降低黑客入侵帶來的損失,從而保護網絡信息的安全性。
參考文獻:
[1]彭,高.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011(01):121-124+178.
[2]林法.計算機網絡信息安全及防護策略研究[J].網絡安全技術與應用,2014(01):104+106.
篇(9)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)24-0018-02
我國的計算機技術逐漸趨于成熟,但是很多網絡入侵技術也是越來越高端,在眾多的計算機網絡安全問題中,電腦病毒、黑客攻擊等都是最為常見的入侵技術,很多不法分子通過網絡來進行犯罪,在網絡中尋找罪犯的犯罪證據比較麻煩,這也是近幾年網絡犯罪率上升的原因之一。現在人們每天都要與計算機網絡技術接觸,其安全問題也是人們關心的重點,因此,提升計算機網絡安全技術是極為重要的。
1 引起計算機網絡安全問題的因素分析
首先,計算機網絡技術可以是一把雙刃劍,既能為我們的生活帶來便捷,但是同時也給我們帶來了極大的困擾,因為計算機網絡是有著極大的開放性,因此,在互聯網上,人們能夠自由的進行信息的交換,同時病毒的傳播也是極為的方便。這就是計算機網絡的脆弱性。具體表現在,計算機網絡系統是通過TCP/IP協議來進行信息和數據,而因為其安全性較低,很多違法犯罪分子就能容易的將其中的信息和數據進行篡改和竊取。
其次是很多黑客對企業或者高校的計算機網絡進行惡意攻擊,這對于計算機網絡安全來說有著極大的威脅,黑客的惡意攻擊可以分為被動攻擊和主動攻擊兩種,被動攻擊是在用戶無法察覺的情況下,對其重要的信息進行竊取和翻譯,而主動攻擊是對用戶的信息進行一定的破壞和竊取,這兩種惡意攻擊方式都是我們所不希望看到的。黑客得以攻擊用戶的計算機網絡系統是因為系統具有一定的漏洞,因此才給予了黑客攻擊的機會。
第三是一些自然因素導致的計算機網絡系統出現安全問題,水災、火災、雷電或者潮濕等因素都是極有可能的對計算機網絡信息造成一定的破壞,這種破壞與計算機系統所處的環境有著極大的關系。
第四是因為一些工作人員的操作失誤導致計算進網絡出現一定的安全問題,很多用戶自身的安全意識較差,在設定一些密碼的過程中也是求簡單便捷,因此導致計算機網絡系統很容易被入侵,導致信息的泄露。
2 計算機網絡信息安全技術分析
2.1計算機防火墻技術
計算機系統的防火墻是通過硬件設備和軟件設備共同組合而成的,如圖所示,是處于內網和外網之間,沒有威脅的信息可以通過防火墻進入,而一些具有威脅的信息是無法通過的。
計算機網絡應用防火墻技術可以實現對網絡安全策略的強化,對網絡安全屏障進行加強,阻止內部信息的泄露,同時對計算機網絡的訪問和存取信息進行審計和監控。關于防火墻的設計是較為復雜的,形式也是多種多樣,其中有IP協議的裝載,在已有的IP協議上安裝自己的防火墻軟件等。
計算機網絡系統中的防火墻技術是一種對訪問進行控制的技術,其中包含了包過濾技術、狀態檢查技術、技術和內容檢查技術。
1)包過濾技術簡單地說就是在互聯網中選擇一個恰當的位置,然后對通過的數據包進行過濾,其中有一個處于TCP層和IP層的包檢查模塊,通過這個包檢查模塊對來往的數據進行嚴格的篩選和檢查,符合過濾規則的才能夠通過。
2)狀態檢查技術是來實現網絡防火墻的功能,其中有一個叫做檢查模塊的在網關上執行網絡安全策略,主要是在不影響計算機正常工作的前提下,對計算機中的信息進行抽查,從而達到實時監測的目的。因為其支持的協議類型較多,因此很容易實踐服務功能的拓展。
3)技術的實現是通過雙宿網關或堡壘主機來實現的,主要作用于計算機的應用層,針對特定的應用服務控制,在外部網絡申請進入內部網絡的過程中會應用到,對于外部網絡節點提出的直接請求是拒絕的。
4)內容檢查技術是數據流安全的保障,對協議數據進行監控,采用的是智能的方式,保證系統不受信息內容的安全威脅。
2.2計算機信息加密技術
在計算機信息安全中,信息加密技術是重要的保護手段之一,結合了數學、電子與通信、計算機科學等,為計算機信息的機密性提供保障。強大的信息加密是通過復雜的加密算法來現實的,其中窮舉法是得到好的加密算法的重要方法,密鑰的位數至少在64位才能保證計算機網絡的安全。而總體而言,加密算法可以分為對稱加密和非對稱加密兩種。
2.2.1對稱密鑰加密技術
在計算機網絡安全管理技術中,對稱密鑰加密技術是重要的組成部分之一,1997年,美國頒布了DES密碼算法,從此,對稱密鑰加密技術得到了迅猛的發展,在全世界得到了廣泛的關注,對稱密鑰加密就是加密和解密采用的是同一個密鑰,其加密的模式主要可以分為兩種:分組密碼和序列密碼。
1)分組密碼。將一段明文,按照固定的長度將其分組,如64bit一組或者是128bit一組,采用的是同一種加密算法對每一組進行加密,這樣出來的密文也是有著固定的長度,進行分組密碼的關鍵技術是復雜函數通過簡單函數的數次迭代而產生,非線性運算在分組密碼中得到了充分的利用。在分組密碼中,DES算法起到了關鍵的作用,其使用方式分為電子密本、密碼分組鏈接、輸出反饋和密文反饋。但是因為DES算法具有一定的缺陷,因此人們對其也是進行了一定的改進,人們采用更高強度的算法來代替DES算法,其中有Kam算法、LOKI算法、NewDES算法、REDOC算法、IDEA算法等等,其中很多算法都被列為是專利算法。
2)序列密碼。在很多軍事和外交場合中所要應用到的加密技術是序列密碼,通過有限狀態機產生出優良的偽隨機序列,從而達到加密的功能,因此,序列密碼安全強度的高低取決于其產生的偽隨機序列,評價其好壞的標準也是有多個。在序列密碼中,移位寄存器產生偽隨機序列是重要的方式之一。綜合而言,序列密碼的優勢之處是速度較快、錯誤率較低,同時安全程度較高。
2.2.2非對稱密鑰加密技術
非對稱密鑰加密技術是通過兩個密鑰來實現的,加密和解密采用的是不同的密鑰,想要打開加密的文件需要公鑰和私鑰配合使用,其中私鑰是持有人僅有的,而公鑰是可以進行公開的,相對于對稱密鑰加密技術,非對稱密鑰加密技術的優點在于公鑰在網上是公開的,只要接受者有私鑰就能對加密文件進行解密,而對稱密鑰加密技術無論怎樣都是有可能被竊取和偷聽的。
現在來看,非對稱密鑰的加密算法是RSA算法,在1978年被發明。RSA算法發展到今天,只有較短的RSA算法才會被強力破解,在今天分布式計算和量子計算機理論極為發達,RSA算法的地位也是受到了一定的挑戰。但是只要是長度達到一定的程度,RSA算法還是極為的安全。
2.2.3對稱與非對稱密鑰加密技術對比總結
因為對稱密鑰加密技術的加密與解密使用的是同樣的密鑰,所以速度快,但是由因為其需要將密鑰在網絡之間傳輸,所以安全性相對不高。而非對稱密鑰加密技術使用的是一對密鑰,公鑰與私鑰,所以安全性比較高,但是加密與解密的速度比較緩慢。最好的解決辦法是將對稱密鑰加密技術的密鑰使用非對稱加密的公鑰進行加密,然后發送出去,這樣接收方使用私鑰進行解密得到對稱加密的密鑰,然后雙方可以使用對稱加密來進行溝通。
2.3入侵檢測技術
計算機網絡系統因為有了黑客或病毒的入侵才會導致信息的泄露或者是體統的癱瘓,因此對入侵計算機的病毒和黑客進行檢測是至關重要的。入侵檢測系統(IDS)主要是在計算機進行網絡傳輸的過程中對其進行實時監測,當發現一些可以傳輸文件或數據包的時候則會發出警報,并采取一定的防御措施,是為了保證計算機的安全而進行設立的,對于計算機中違反的常規安全策略的行為進行及時的制止。入侵檢測技術是針對兩種入侵形式為產生的,一種是基于主機的入侵檢測系統,一種是基于網絡的入侵檢測系統。
在計算機進行入侵檢測的過程中,首先是收集網絡之間傳輸的信息,從很多不同的關鍵點之間來收集一些網絡、數據、用戶信息等重要的信息,在收集的這些信息中,檢測程序執行的不期望行為,文件中不期望的改變以及一些物理形式的入侵信息。接下來是對信號進行分析,通過一些技術和手段對所收集的信息進行分析,通常會采用模型匹配、統計分析和完整性分析三種方式來進行信號分析。最后是進行結果處理,一旦入侵檢測系統檢測有威脅的程序或文件進入,則會采取相應的措施進行控制,從而保證計算機的安全。
2.4云計算數據安全隱私保護
在當今社會,云計算是一種新型的計算方式,高效、便捷,很多大型企業和政府都采用了云計算技術。因此云計算數據的安全性就是重點,但是云計算不同于傳統信息的地方在于云計算沒有明確的物理邊界,因此傳統的入侵檢測技術和防火墻技術對云計算的保護效果很弱,上圖是云計算數據安全和隱私保護的模型,其基本特點是虛擬化、動態性和多租戶,包涵了多種技術,其中有數據和隱私安全手段、安全屬性、安全保障等技術。
除此之外,對于云計算的安全保障技術還有密鑰保存與分發技術、端加密技術、密鑰恢復技術、防篡改模塊等等,眾多計算機安全技術為云計算提供安全的運行環境。
3 結束語
總而言之,計算機網絡信息技術的發展為我國的經濟建設和社會主義建設提供了重要力量,但是在網絡中總會有一些安全問題影響了計算機技術的應用,對于網絡化社會而言,計算機網絡信息安全管理是重要任務,只有不斷深入計算機網絡信息安全管理才能保證我國計算機行業穩定發展。
參考文獻:
篇(10)
隨著計算機網絡的普及,人們對網絡信息的安全性越來越重視。對計算機網絡信息安全問題進行深入研究,針對科學合理的預防對策,對網絡信息安全問題進行處理。
1 計算機網絡安全分析
1.1 病毒攻擊
計算機病毒惡意的破壞代碼和指令。病毒編制人員將病毒植入到計算機程序中,其會對計算機內部所存儲的數據庫造成破壞,并且會將數據盜走,情況嚴重時還有可能會對計算機的硬件造成破壞,其主要具有破壞性、潛伏性等特點。計算機病毒在計算機中傳輸中可以通過多種方式完成,其中主要的兩種方式是:
(1)程序運行時的傳播。
(2)程序復制。
1.2 系統風險
計算機及計算機網絡在問世之后就在不斷完善中,但是人們需要正視計算機和計算機網絡存在的安全問題,雖然其中許多漏統看似并不嚴重,普通人也無法利用漏洞,但是對于一些專業人士來說,還是能夠找到這些漏洞,并對這些漏洞加以利用,對計算機網絡信息的安全性造成破壞,從而使用戶蒙受損失。
1.3 信息數據存儲風險
計算機網絡數據風險主要來自硬件問題和軟件問題。
1.3.1 硬件方面
存儲數據的文件或存儲數據的硬盤發生損壞,從而導致存儲的重要數據信息發生丟失,造成損失。
1.3.2 軟件方面
也就是網絡問題,計算機網絡系統自身存在一定的風險和漏洞,因此用戶的計算機備網絡專業人世利用,對計算機進行入侵和攻擊,將會導數據被損壞和丟失,并且造成嚴重的損失。此外,間諜軟件和電子郵件目前也是計算網絡信息存在的一項主要問題。部分不法分子利用間諜軟件和電子軟件,對用戶的計算機進行攻擊,盜竊信息,傳播非法信息,從而達到非法目的,并且會用戶的網絡生活造成不良影響。
2 提高計算機網絡安全的防護措施
2.1 防火墻及計算機病毒防范措施
防火墻是處在計算機與其它網絡連接之間的硬件或軟件,流入計算機數據和從計算機中流出的網絡數據都需要依據特定的規則經過設定的防火墻。防火墻可以是一個專屬的硬件設備,也可以使在硬件上建設一套軟件。在完成防火墻安裝后,防火墻會對計算的網絡進行自動掃描,避免黑客和病毒對計算機網絡攻擊。病毒防范,主要指的是安裝計算殺毒軟件,在安裝殺毒軟件后,要及時更新殺毒軟件,確保殺毒軟件的病毒數據庫涵蓋最新病毒,避免計算機被新型病毒入侵。
2.2 安裝漏統補丁,入侵檢測技術
在電腦實際運行過程中,計算機系統將會出現漏洞。例如,軟硬件的搭配不合理,程序設計不合理,如果放任這些漏洞置之不理,漏洞將會被不法人員利用,從而對電腦系統進行攻擊。例如,病毒和黑客對計算機進行工具,電腦用戶將會蒙受巨大的經濟損失。因此,電腦用戶需要對電腦中存在的漏統進行及時處理,安裝漏洞補丁,有效的解決程序中存在的漏洞。入侵檢測技術是一種新型的檢測技術,近幾年得到了快速發展,該技術綜合人工智能、規則方法、密碼技術等于一身,其主要作用是對計算機網絡入侵預警,對電腦網絡安全問題進行科學合理控制。
2.3 硬件軟件
在硬件方面需要做好以下兩項內容:
(1)為了確保計算機網絡信息安全性,用戶在日常使用過程中,需要加強對計算機硬件應用的管理,對存在問題的硬件應當及時維修或更換,確保計算的穩定運行。
(2)加強對存儲信息的管理以及存儲數據所使用的硬盤的管理,避免在利用計算機網絡過程中并植入病毒,從而引起不必要的麻煩。此外,對于特別重要的資料應當進行備份,避免信息丟失,存儲硬件遭受破壞無法恢復。
2.4 設置訪問控制,合理應用信息加密技術
訪問控制指的是依據用戶身份以及歸屬的某項定義對用戶進行限制,對特定信息的訪問進行限制,或對一些特定的控制功能進行限制。通常來說,管理用利用控制系統對目錄、服務器、文件等資源進行訪問。該方法主要是計算機管理與計算機網絡維護的一項主要措施,確保網絡資源不會受到不合法行為防范,目前是應用最廣泛的計算機互聯網安全防范技術之一。在計算機應用過程中,對與計算機別重要的信息,計算機用戶,可以對信息進行適當加密,確保信息在傳遞過程中不會被他人盜取和篡改。在對信息進行加密處理時,必須仔細認真,密碼必須要牢記,避免忘記密碼給自己應用信息造成不必要的麻煩。除此之外,還需要做好對計算機設備的維護,對計算機的網絡安全管理要加強,提高對網絡系統的監管力度,從而將網絡風險危害降到最低,確保計算機的安全運行。
2.5 生物識別與數字簽名技術
生物識別技術目前來看是一種先進的網絡信息安全技術,該技術主要依靠人識別人的身體特征與確認,更好的解決網絡信息安全存在的問題。不同的人的身體特征有都會有所差異,個人身體都是獨一無二的,包括指紋、視網膜、聲音等特征。所謂生物識別技術主要就是利用每個人身體獨一無二的性質實現對電腦網絡信息的安全保護。目前,在計算機網絡安全中比較常用的技術就是指紋識別技術,通過該技術可以更加穩定、方便等對信息進行保護,因此也得到了更多人的重視。此外,數字簽名技術也是一種比較先進的網絡信息安全技術,該技術的出現也是電子商務快速發展的必然結果,并且通過對該技術的應用,可以實現對電子商務的保護,促進電子商務的健康發展,保障計算機網絡信息的安全。
3 結束語
計算機網絡的飛速發展給人們的生活和工作帶來了巨大改變,但是在發展的同時,網絡信息安全問題也越來越得到人們的重視。計算機系統能夠要想得到更好的保護,防范措施要得到進一步完善,并且采取多種保護防護策略,對各種防護策略的長處和優點進行吸取,建立網絡信息防護體系,確保計算機的安全運行。
參考文獻
[1]焦新勝.對計算機網絡信息和網絡安全及其防護策略的探討[J].科技傳播,2011,05:195-196.
[2]段利文.探索分析計算機網絡信息安全及防護措施[J].電腦知識與技術,2014,22:5176-5177.
