前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全技术概述主题范文,仅供参考,欢迎阅读并收藏。
关键词:计算机;网络安全;安全防护
本文以计算机网络安全防护为核心展开讨论,首先简叙计算机网络的特点,然后分析计算机网络安全威胁,最后提出计算机网络安全防护技术,实现网络信息安全性提升。
1信息化时代背景下计算机网络的特点
计算机网络具有可靠性、高效性等特点,当一台计算机出现问题,系统中另一台计算机可以代替其进行工作。借助计算机网络能够实现信息数据更广范围、更迅速地传输,同时在网络中计算机独立运行,也存在互相联系,因此,网络中的计算机容易被病毒入侵和黑客攻击。
2信息化时代背景下计算机网络安全威胁
网络技术的发展为人们的生活、生产提供了极大便利,但是也带来很多安全问题。信息安全问题较为复杂、烦琐,信息内容受人为因素、自然因素的影响可能出现丢失、恶意篡改等情况。现阶段,计算机网络系统、信息系统被不法分子窥视,当系统遭受病毒、黑客入侵将造成不可逆转的损失。当前计算机网络安全威胁主要表现在以下几方面:
2.1黑客威胁与攻击
当前,人们已经进入信息时代,网络技术的应用为人们的沟通交流以及信息存储提供了极大的便利,但是计算机网络系统也成为不法分子眼中的“金库”,为达到某种目的,他们采取非法手段对网络系统进行攻击,窃取、恶意篡改信息,对信息网络加以破坏,对计算机系统的正常使用造成影响。黑客攻击轻则出现系统瘫痪,数据丢失,严重则将对企业、个人资产造成损失[1]。例如“DoS攻击”便是常见的黑客攻击手段,这种攻击手段利用了计算机网络漏洞,能够阻止服务器发送服务请求,使得主机或网络无法对外界请求进行及时处理,最终导致网络服务遭受严重的破坏。在具体实施方面,主要包括畸形包、包溢出、分布式拒绝业务等。除此之外,DOS攻击还会耗尽或损坏一个或多个计算机网络系统的资源(比如计算机内存和磁盘空间),直至网络信息系统无法处理合法的程序,最终造成计算机网络信息系统瘫痪。计算机系统漏洞的存在为黑客攻击提供了入侵机会,每年因为黑客攻击所造成的经济损失巨大。目前,网络犯罪事件逐渐增加,黑客猖獗,对计算机网络造成严重的威胁。
2.2病毒入侵
计算机病毒如同传染性病毒一样,能够通过网络传播,蔓延范围极广,传播迅速。病毒入侵迅速,计算机处于运行状态时病毒便悄无声息地入侵其中。病毒入侵会导致计算机系统不受控制,无法正常使用,导致数据文件丢失,对企业、个人信息资料隐私产生威胁。
2.3垃圾邮件与间谍软件
当前,互联网技术还没有达到完美应用的状态,系统的应用存在弊端,容易受到攻击,软件的升级周期较短,部分垃圾软件附着于其他软件中,通过系统漏洞入侵计算机,不法分子借助此缺陷展开攻击活动,推入电子邮箱,强迫被攻击对象接收垃圾文件、邮件。当从计算机网络系统中获取被攻击对象信息后,售卖信息,之后被攻击对象将频繁接收垃圾信息。部分间谍软件也是通过附着在其他软件中,在后台自动下载安装,自启动运行,获取用户信息,对用户系统设置自行修改,对系统性能产生极大的影响。
3信息化时代下计算机网络安全防护技术
3.1安全检测系统与防火墙应用
为有效提升计算机网络的安全防范效果,应当对信息安全体系加以不断优化完善,保证信息安全体系规范性、合理性、科学性。另外,应当积极借助网络技术强化计算机网络安全性。部署架构如图1所示。首先,为避免病毒入侵恶意篡改、窃取计算机信息资料,引发经济损失,应当应用安全检测技术和防火墙,阻止恶意信息传输和发送,对网络信息加以保护。其次,防火墙主要是通过隔离方式保护计算机网络,避免病毒入侵[2]。现阶段,防火墙的实际应用具有实用性、便捷性、高效性特点,企业安全管理中应用防火墙能够有效降低病毒入侵几率,确保网络资料信息的安全。最后将安全检测技术和防火墙融合应用,能够避免病毒入侵,提升计算机网络的防范性。
3.2借助加密技术抵御黑客入侵
加密技术是目前计算机网络保护中重要的保密措施,应用较为广泛,通过技术手段将重要信息数据转变为乱码进行传输,当传输至指定对象后采用相同方式或者不同方式对文件进行还原,有效避免不法分子窃取、篡改信息内容。通过该技术将加密技术和计算机的控制技术融合应用,提升网络环境安全性,保证信息传输的稳定性、安全性。通过加密技术对网络安全保障体系加以不断修正和优化,保证信息内容在安全认证基础上加以传输,保证网络信息完整性和保密性。通过加密技术,将网络信息压缩加密,以防不法分子窃取网络信息,提升网络信息的安全性。常见的计算机网络数据信息加密技术包括以下两种:(1)对称加密技术。3DES技术是一种比较典型的对称加密技,该技术在实际进行网络信息数据加密时,采用了3个密钥,因此整体的加密与解密过程会变得更加复杂,从当前计算机运算速度来看,想要凭借计算能力,强制破解密码,至少要花费百年时间,因此本身能够起到良好的网络安全保护作用。但我们也应认识到,这种网络数据加密技术也存在缺陷问题。即由于整个加密解密的过程比较复杂,这同时也为用户解密带来了不变。比如在实际解密过程中,要求用户双方同时持有3个密钥,并完成3次解密。但用户不慎丢失了其中一个密钥,那么其他两个密钥也会失效,将直接锁死信息。为有效改善这一弊端问题。在当前,已经研制出了一种更先进的对称加密技术,即AES数据加密技术。该技术与传统对称加密技术最大的不同在于,采用的数学算法更加有效简洁,因此在信息解密加密时,无须采用多个密钥。同时在加密安全性方面,同样不逊色于3DES加密技术,因此该项技术当前得到了广泛应用。(2)非对称加密技术。RSA公钥加密技术是一种比较常见的非对称网络数据信息加密技术,该项技术的核心是利用了加密算法在大整数因子分解方面的困难性。上述问题也是当前数学历史上非常著名难题,至今没有出现解决方法。从理论上来看,只要该数学难题没有解开,那么RSA非对称加密技术的安全性便无法被攻破。因此当前很多公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。另一方面,ECC技术也是一种比较先进的非对称加密技术,该项技术中文名为椭圆曲线加密技术。相较于RSA数据加密技术,这种技术在保护网络信息安全方面优势更加明显:首先,该项技术最大的特点在于有着非常强的网络攻击防御力,能够从容应对外界网络的强力攻击。以整体安全强度来进行分析,一般情况下,160位公钥的ECC技术,在安全强度方面能够与1024位公钥的RSA技术相媲美。由此我们能够直观的认识的ECC技术安全性能的强大。其次,该技术计算量更低,处理公共密钥的效率则非常高。尽管对RSA技术而言,能够采用较小的公钥(可以小到3),促使自身公钥处理效率得到有效提高,让数据加密与签名验证速度更快。但在私钥处效率方面,ECC技术更具有优势。能够为用户带来更大便利。最后,ECC技术占用的存储空间占用小。因此能够应用于一些小型计算机网络设备装置之中,实际应用价值更高。比如可以将该技术应用IC卡数据加密,更好地保护人们的隐私安全。此外,该项技术对宽带要求非常低,因此这种数据加密技术在未来无线网络领域有非常广阔的应用前景。
3.3身份认证技术
在网络环境中用户身份信息是由特点数据组成表示,计算机仅能对用户数字身份进行识别,对于用户授权也是对用户的数字数据进行授权,借助身份认证技术能够将黑客抵抗在外,避免其入侵网络系统肆意篡改、窃取信息内容。身份认证技术类型较多包括静态密码、短信密码、动态口令等。身份认证平台架构如图2所示。例如,静态密码的应用是由用户自行设置的,登录网络时需要用户输入正确密码方可访问网络。多数用户为避免自己忘记密码将静态密码设置为电话号码、生日等容易被猜到的字符,或者把密码记录在计算机、智能手机文件中,该行为很容易导致密码泄露。若密码为静态数据,验证时需要在计算机内存中和传输过程可能会被木马程序或网络中截获。所以,静态密码的应用和部署较为简便,但就其安全性而言,属于安全性较低的保护方式。但随着科学技术的不断进步发展,当前身份认证类型逐渐增多,未授权用户无法访问网络信息,有效将不法分子抵抗在外,提升网络信息安全性。图2身份认证平台架构
3.4安装杀毒软件
大数据时代背景下,网络环境中的恶意信息逐渐增加,在应用计算机时很容易受病毒入侵,造成计算机的系统出现漏洞问题,导致信息系统无法安全、稳定运行。当前常见病毒包括木马病毒、蠕虫病毒、间谍软件。应用计算机时应当安全杀毒软件并积极应用,降低病毒入侵和黑客入侵几率。例如,通过安装金山杀毒图那件,可以确保客户端和“云安全”连接通信,通过实时监测方式,查杀、净化网络环境,阻止恶意软件侵入与攻击。但在应用上述杀毒软件进行病毒查杀时,必须要定期更新病毒库。否则软件将无法识别最新的计算机网络病毒,严重削弱了自身的保护能力。为有效弥补这一缺陷问题,当前的病毒查杀技术,已经进行了进一步的优化升级。例如,最近百度推出了4.0病毒查杀系统:慧眼引擎病毒查杀系统。该病毒查杀技术由百度杀毒和百度深度学习研究院(IDL)共同研制,最大的特点在于,独创了深度神经网络病毒查杀技术,因此能够进行深度学习,主动进行新病毒的“认知学习”,不断提高自己的病毒识别能力,有效弥补了传统病毒软件的缺陷,因此本身的优势非常明显,主要表现为以下几点:一是该病毒查杀系统能有效提供样本免杀难度和识别率;二是能够在不依赖其他引擎辅助的情况下,将病毒查杀误报率控制在0.1‰以内;三是在一个月不升级模型库的情况下,病毒查杀检出率也不会下降,检出能力半衰期长达7个月,因能够起到更好的病毒查杀效果。
3.5加强网络安全管理
当前阶段,在企业的发展中过于注重经济效益的提升,对网络安全保护重视性不足,尤其是小型企业没有构建网络安全管理制度和采取相应的措施抵御网络环境中存在的不安全因素。人员网络安全意识不足,随意浏览不明网站和文件,为病毒入侵和黑客攻击提供了便利。因此,为保证计算机网络的安全,应当加强安全宣传,提升企业内部人员安全意识,并积极借助相关技术保护计算机网络系统[3]。让员工了解当前不法分子常用的入侵手段,通过开展培训活动,提升其防范能力。构建安全管理制度定期对计算机系统进行维护升级,提升其安全性能。对于个体用户,应当对数据安全特征加以充分掌握,采取行之有效的措施保护计算机网络系统,实现计算机网络安全保护。
4结束语
综上所述,信息技术、网络技术的不断发展进步,为人们的生产生活提供了极大的便利,但是大量的网络信息对其安全性造成严重的影响。本文对计算机网络存在的威胁进行简要的叙述,并提出现阶段较为常用的安全防护技术,为企业和个体用户抵御病毒和黑客入侵提供参考。
参考文献
[1]谢钰辰.计算机网络安全防护存在问题及对策[J].电脑知识与技术,2019(9):50-51.
[2]夏炜,夏端峰.病毒防护技术在计算机网络安全防护中的应用[J].科技风,2017(9):77.
关键词网络通信;数据信息;安全保障技术
1在网络通信中应用数据信息安全保障技术的重要意义
网络是一个具有较强开放性的空间,在网络空间内,任何人都有研发网络信息以及开创网络信息的权限,这虽然在一定程度上方便了人们的生活,提升了人们对于网络活动的参与性,但是从现实应用的情况来看,网络空间的这一特点也为很多不法分子提供了可乘之机。在这样的大背景下,在发展网络通信技术的过程中,技术人员需要关注的问题就是维护网络数据安全。不法分子在利用网络的开放性进行违法操作的过程中,多数情况下都是通过盗取他人信息来谋取非法利益,利用网络的虚拟性展开诈骗活动,严重威胁人们的财产安全,影响社会稳定[1]。
现阶段,各个领域都在进行信息化建设,而在此过程中,一些不法分子也会利用网络信息传播范围广的特点来传播病毒信息,导致网络通信的安全性受到影响,严重影响人们的网络通信技术应用安全。与此同时,不法分子在对企业信息系统进行攻击的过程中,还会导致企业重要信息泄露,致使企业内部出现严重的经济损失,严重者还会直接威胁企业的生存。因此,要想最大限度保障网络通信平台中数据信息的安全性,就需要采取合理有效的策略,对网络通信环境进行优化,使网络信息的安全能够得到保障,在此基础上,保障用户在网络通信空间活动过程中的安全性。
2在网络通信中应用数据信息安全保障技术的策略
2.1网络身份验证技术的应用策略
现阶段,网络用户在登录网络平台开展各种网络活动的过程中,多数情况下都需要进行身份验证,最常用的身份验证方法包括用户姓名以及登录密码。从这一网络身份验证技术的结构角度来讲,用户的姓名与密码之间相互分离,不存在联系,因此,能够最大限度避免用户丢失密码的情况出现。
现阶段,用户名以及密码的身份验证方式已经被广泛应用于各大网络通信平台中,这种方式在一定程度上能够保障用户的信息安全,但是从应用情况来看,依然存在一定的缺陷,用户相关信息被盗取的概率相对较高,因此,常用于对非重要信息的保护。而随着移动支付技术的发展,越来越多的用户在参与商业活动的过程中习惯进行移动支付,而为了保障用户的财产信息安全,指纹身份信息验证的方式以及人脸身份信息验证的方式应用较多,这两类信息具有不可复制性,因此,能够最大限度保证用户的信息安全,降低用户信息被盗取问题的发生概率。通常情况下,人脸身份验证技术以及指纹身份验证技术常用于重要信息的保护,对于用户的信息安全保障有着十分重要的现实意义[2]。
2.2网络加密处理技术的应用策略
网络通信活动的开展过程中,网络加密处理技术的应用越来越广泛,其不仅包含我们日常所说的密码设定等方面的内容,与此同时,也包含信息加密等方面的操作。在实际应用网络加密技术对网络数据信息安全进行保障的过程中,通常情况下,网络加密方式需要根据实际情况进行选择。在实际传递信息的过程中,为了保障信息安全,做好信息加密处理工作是前提条件。信息的加密处理需要根据实际的信息传输需要来进行,相关的处理方式需要根据实际情况进行选择,在此基础上,确保所需要传递的信息能够到达预定的位置。通常情况下,在实际排列数据信息的过程中,排列工作的开展需要依据相应的数据区块来进行,在针对第1个群组进行数据信息区块构建的过程中,其他部分的数据区块信息也需要主动参与,在此基础上,逐步形成自身个性化的数据区块,这项技术的应用能够有效避免用户的网络数据信息被篡改的情况出现,使用户网络信息的安全能够得到维护。
2.3IP地址保护技术的应用策略
要加大对网络交换机的管理力度,做好管控工作,在此基础上,提升在树形网络中信息传递的有效性。在实际传递数据信息的过程中,通常情况下交换机会被设置在IP结构的第2层,在此基础上,切实达到有效保护用户IP地址的目的。除此之外,要想有效保证网络通信活动开展过程中数据信息的安全,做好针对路由器的保护工作也是一个十分重要的方面,通过对路由器的保护,使访问地址得到明确。在此基础上,有效减少不法分子攻击用户IP的情況出现。
在保护用户IP安全的过程中,物理层是最基本的切入点,要以用户传递网络信息的需要为前提,建立明确的网络信息控制标准。在网络通信传递活动的开展过程中,自然因素和人为因素的影响不可忽视,尤其是在采集网络信息的过程中,需要对安装网络控制芯片的方法进行明确,在此基础上,合理设置数据信息,做好针对数据采集以及数据信息传递的优化配置工作。物理层以及网络层在进行信息传递的过程中,多数情况下会采用流量管控的方式或是数据检测的方式来进行,在此基础上,使网络系统中链路层信息的安全能够得到保障。在处理和回复错误数据的过程中,此项工作主要是在传输层进行,在此基础上,有效提升数据信息传递的真实性以及精准性[3]。
【关键词】计算机网络安全技术;对策研究;建议
1计算机网络安全技术概述
1)计算机网络安全技术是为了满足用户的网络安全,用来保护计算机网络安全的技术。安全保护技术有的时候会让人感觉不到这份技术的存在,但没有安全保护技术的计算机网络会很快暴露在无处不在的网络攻击之中,计算机网络安全技术是计算机网络技术发展的重要组成部分。2)当前计算机网络安全技术还在不断完善发展,主要使用的网络技术有三种,分别是防火墙技术、PKI技术和数据加密技术,这三项技术都对计算机网络安全技术贡献出了很重要的力量。首先是防火墙技术,防火墙技术是计算机网络安全技术一种最为基础的部分,防火墙简而言之是保护计算机与外界通道的一道墙,这道墙可以阻挡计算机外部非权限人员的访问、入侵,对外界用户也有一定的限制作用,在连接网络后可以防止一定程度的电脑病毒,对可能出现的网络安全问题也会有及时拦截和提醒,对网络安全问题的拦截效果十分有效,防火墙技术还有一个记录功能,能对网络信息所有存取访问进行实时的日志记录,监控并统计所有网络使用情况,这对于任何时刻的网络安全状况统计都是十分有利的,防火墙凭借良好的危险防护和完整的记录日志对计算机网络安全提供了稳定可靠的保障。其次是PKI技术,PKI技术是指公钥技术,主要是提供用户访问网络之前的安全防护,这是从源头上阻止非权限用户的网络访问和入侵的安全技术。公钥技术一般包括密钥密码技术、数字证书、公钥安全策略、证书发放机构四个部分,例如开机系统密钥的设定,能有效验证访问用户是否具有权限,并进行拦截,这能在一定程度上避免大部分的网络安全入侵和安全问题,保护计算机网络信息数据的安全,或者PKI技术设置的两套或以上的公钥保护,可以区分多种操作人员系统,最大限度地保护用户的信息数据安全。第三种是数据加密技术,数据加密技术主要应用于开放性网络中较多,用于机密文件的加密,在开放的网络中,用户通过解开密钥来存取一些机密的文件,是一种防护技术更加严密的手段,这种安全防护技术则是在存取文件的最后一步关卡防护,有利于小部分的机密文件防护,但过多的文件都用这种防护技术用户很容易混淆密钥,所以还是适用于整类的文件保护技术。
2计算机网络安全技术目前存在的不足
1)计算机本身的防御能力不够。计算机网络安全防护从最根本来说,是计算机自身具有一定的防御能力,但是随着计算机网络技术的不断发展,入侵计算机系统的技术水平也在不断提高,而计算机本身的防御能力却没有跟上时展的步伐,缺少一定的更新,这就是计算机网络安全防护壁垒的一个大漏洞,对长远发展的计算机网络安全技术是一个定时炸弹。2)电脑病毒的入侵困扰着计算机网络安全。计算机网络正常运行和处理需要保证硬件系统和软件系统的双重支持,但网络病毒的入侵以其极强的破坏性和传播性,对计算机网络造成了很严重的破坏,影响计算机的安全性和可靠性,例如一台电脑中了电脑病毒,那么这台电脑的病毒还会通过一段网络去传播另一台电脑,造成整个计算机服务器的瘫痪和损坏,最终造成的电脑信息数据丢失和损坏,形成巨大的财产资料损失。3)系统漏洞威胁着计算机本身运行技术安全。相比于计算机硬件系统,计算机软件系统在运行系统时因为访问量种类多且复杂的实际情况,会产生一些系统漏洞,这些系统漏洞无时无刻不在威胁着计算机的网络运行安全,在计算机运行过程中,系统漏洞如果没有及时打上补丁,会像防护墙上露出了一个个小洞,许多电脑病毒往往能够趁机而侵入电脑系统,对电脑系统运行造成破坏,严重的系统漏洞还会导致计算机的瘫痪状态,系统还需要不断更新,因为一些老旧的系统在长年累月的系统运行中还会不断地产生新的系统漏洞,因此及时更新系统才是维护系统运行的一大必要措施。
3保护计算机网络安全的措施
3.1提升计算机本身防御水平
计算机本身的防御能力是首要基础,一切计算机网络安全防护都建立在计算机自身的安全防御基础之上,所以对于计算机硬件系统方面的安全防护首先要保证硬件设施的安全可靠,计算机硬件系统需要时时检查计算机防进水、防雷的设施是否完好,就算是一些简单的灰尘堆积也不能错过,因为过多灰尘也会对计算机造成处理器的发热阻碍,在计算机运行时可能会产生一系列的噪声。
3.2提高系统安全级别
系统在运行中难免会产生很多漏洞,会遭到很多病毒的侵入,所以计算机安全防护在软件系统上一定要准备好系统全盘查杀,对于系统漏洞要及时打上补丁,对于电脑病毒要及时查杀,保证电脑的运行安全,在外来设备的接入上,外来设备可能携带一部分的电脑病毒,所以要小心监控查杀外来的所有病毒。当然陈旧的电脑设备的时刻检查也不能大意,陈旧的电脑设备系统相比新的已经较为落后和脆弱,产生问题的可能性也大了很多。
3.3注意数据传输的加密
保护计算机上的数据信息是计算机网络安全防护的重要组成部分,数据泄露的后果促使计算机密钥技术的不断升级,但当下密码破解的技术也在不断提高,这是一场密码与密码破译的追逐,用户自己在设置密码的时候也要时刻注意数据密码的安全性,偷懒不改初始密码,设置过于简单的密码都是会给不法分子盗取密码可趁之机,提高数据传输安全防护水平势在必行。这样,即使设备被盗取,数据密码的设置还能为夺回设备赢取宝贵的时间准备。
参考文献
[1]杨益平,闵啸.计算机网络数据库安全技术的优化[J].电子技术与软件工程,2018(13):199.
[2]王映丽.计算机网络安全技术及其完善对策探究[J].信息与电脑(理论版),2018(7):207-209.
[3]李银超.计算机网络安全技术及其完善对策探究[J].信息记录材料,2018(4):121.
【关键词】现代网络安全 云安全技术 模式
1 云安全技术概述
1.1 云安全技术内涵分析
近几年,由于网络技术的大面积普及,网络安全问题成为了社会关注的重点,如何建构系统化的网络管理模型,需要相关部门结合实际需求提升管控层级的实际水平,并且利用新型管理技术进行管理升级。云安全技术是一种新兴技术,是在云计算和云存储项目发展起来后产生的技术体系。并且,在经过网络技术和云计算技术后,云安全技术融合了相关优势,提升整体管理效果和管控需求,确保升级模型和运行维度的最优化。在技术运行机制建立过程中,不仅能有效处理网络计算过程以及未知病毒,也能对不安全行为进行集中判断,从而建构系统化的升级模型和安全控制规划,从根本上升级网络信息安全要求。
在云安全技术实际操作过程中,能实现对数据和信息的综合管理,确保相关管理维度能得到有效传递,通过网状客户端有效监测网络中相关软件的实际问题,并且针对具体问题提出有效的改善措施。值得一提的是,能对互联网结构中的木马病毒以及恶性程序软件进行集中的处理和消除。并且,要对其进行综合维护和集中管理,确保新信息传达机制能得到有效处理和综合控制,利用Server端自行分析和系统化处理。从而有效升级整体控制模型的实际效果,积极建构优化客户端模型。也就是说,在云安全技术应用模型中,要结合互联网维度提升整体管理效果,确保相关平台的有效性。既能监测带有恶意性的软件,也能有效处理系统中的病毒,确保管理效果和应用模型的最优化。云安全技术不再是以往的单机杀毒模式,转变成为网络化防毒模式,将传统被动管理维度转变为主动管理。
1.2 云安全技术特征分析
在云安全技术运行过程中,要结合技术模型的基本特征,建立健全完整的管控模型,能实现病毒查杀能力的纵向提高。也就是说,在技术应用体系中,能结合相关管理维度和处理措施,对“云安全”项目进行综合分析,确保病毒软件体系的稳定性。在云技术应用过程中,需要结合相关技术模型进行综合分析,并且根据实际情况进行自身改良。其一,多数安全厂商会结合市场要求和具体软件结构,开始改进自己的病毒软件,以满足市场。在实际软件结构应用过程中,其实际的病毒处理能力以及收集能力都会得到有效提升。不仅仅是病毒处理能力,对于一些特殊问题也能建立具有针对性的系统模块。其二,在软件升级的过程中,技术人员能对相关参数进行系统化升级,并且保证其反病毒对抗时间,一定程度上优化了实际处理效率,也就是说,在样本采集后能直接建立有效的处理措施,保证病毒处理效果的最优化。其三,在实际技术应用和处理过程中,逐步实现了智能化发展框架,也能为用户提供更到位的服务,从根本上减少相关处理机制对于用户的影响。
1.3 云安全技术优势分析
在云安全技术应用过程中,具有一定的软件处理优势。对于安全厂商来说,只需要借助网络渠道实现杀毒处理,减少了人力物力投资,不仅能提升工作效率也能有效处理相关问题。对于用户而说,要在实际管理机制建立过程中,为了不损坏电脑的能源,提升杀毒效率也能实现资源的有效利用,提高病毒查杀能力,减少消耗水平。
2 现代网络安全中应用云安全技术的模式分析
在网络安全中应用云安全技术,针对广大互联网用户,能在提高管理效果的同时,确保管理维度和管理效果的最优化。
第一种模式,主要集中在国内,一些软件安全厂商针对实际问题建立并设计了相关软件,在软件中能对病毒以及具体问题进行有效处理。面对的对象主要集中在互联网用户,要想实现有效的杀毒操作,就要在用户的客户端上安装相应的软件,从而对异常情况集中提取并消除,建立针对性的处理报告,根据用户需求进行系统漏洞查杀。在这种处理模式中,对于发现的恶性程序以及木马病毒要对其特征进行集中收集和上传,具体软件就会在服务器上对其展开有效分析和解构,提出相应的解决方案和相关补丁,对病毒和木马进行集中处理。
第二种模式,是一部分科技公司提出的安全云系统,是一种云端客户端,能保证其安全性,建立在Web信誉服务体系上。在实际应用过程中,病毒特征会以文件的形式保留在互联网的云端数据库中,进行集中验证和校对,利用服务器群对其进行综合处理,优化并行能力的同时,对威胁用户的病毒展开阻拦操作,从而有效处理,充分发挥其保护网络的重要作用。在系统运行过程中,不仅仅能有效感知未知威胁,也能提升客户的实际体验。
3 结束语
总而言之,在云安全技术应用过程中,要建立健全完善的管理机制和控制模型,确保防御水平的综合提升,优化用户的实际体验,实现计算机保护机制的可持续发展。
参考文献
[1]汤永利,李伟杰,于金霞等.基于改进D-S证据理论的网络安全态势评估方法[J].南京理工大学学报(自然科学版),2015,34(04):405-411.
[2]刘玉岭,冯登国,连一峰等.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展,2014,51(08):1681-1694.
[3]李赛飞,闫连山,郭伟等.高速铁路信号系统网络安全与统一管控[J].西南交通大学学报,2015,26(03):478-484,503.
[4]刘刚,张宏,李千目等.基于博弈模型的网络安全最优攻防决策方法[J].南京理工大学学报(自然科学版),2014,30(01):12-21.
[5]文志诚,陈志刚,唐军等.基于信息融合的网络安全态势量化评估方法[J].北京航空航天大W学报,2016,42(08):1593-1602.
作者简介
左丹霞(1980-),女。讲师。研究生。主要研究方向为信息安全、程序设计。
关键词:计算机;网络管理;安全技术
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)20-4828-02
Discuss Computer Network Management and Security Technology
QU Jun
(Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China)
Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.
Key words: computer; network management; security technology
当前,互联网已遍及世界上180多个国家,随着信息化技术的高速发展,计算机网络在金融、交通、政治、文教、军事、电信等各个相关领域的作用也日益扩大。网络正在逐步改变人们的生活方式和工作方式,已成为了当今社会发展的一个重要主题。随着当前计算机网络的互联性、开放性和共享性程度的不断扩大,也相应对网络的安全性提出了更高的要求。
1计算机网络管理概述
随着当前网络在国民经济各个领域中的广泛应用,尤其在政府机关、商务、金融、军事等方面的应用,支持各种信息系统的网络的地位也变得越来越重要。伴随着用户对网络应用的需求度的不断提高,网络结构的日益复杂,企业的管理者和日常用户对网络的运行状况、性能和安全性也越来越重视。因此,网络管理已成为了现代网络技术的最重要的课题之一,一个实用而且有效的网络时时刻刻都离不开良好的网络管理。
网络管理具有广义和狭义的分别,广义的网络管理是指对网络应用系统的管理,而狭义的网络管理则仅仅是网络通信量等网络参考性能的管理。通常我们探讨的网络管理都是广义上的网络管理,具体涉及到三个方面的内容:
1)网络维护(network maintenance):包括了网络性能的监控、故障诊断、故障报警、故障隔离和恢复等方面内容。
2)网络服务的提供(network service provisioning):是指向用户提供新的服务类型、提高当前网络性能、增加网络设备等方面内容。
3)网络处理(network administration):主要包括了数据的收集和分析,网络线路故障处理,设备利用率处理,控制网络利用率等方面的内容。
2影响网络安全的主要因素和计算机网络安全
2.1影响网络安全的主要因素
1)物理威胁:物理威胁主要包括了偷窃和间谍行为。偷窃包括了偷窃信息、偷窃设备和偷窃服务等内容;间谍行为则是指为了获取有价值的信息而进行的不道德行为,通常用于商业目的,并已成为了当前网络安全的最大威胁之一。
2)系统漏洞所造成的威胁:主要是由于不安全服务、服务器自身漏洞、安全系统没有被正确初始化等方面原因所引起的。
3)身份鉴别威胁:主要是由口令圈套、口令被破解、口令算法考虑不周全、口令编辑存在漏洞等方面所造成的网络安全威胁。4)有害程序威胁:有害程序威胁包括了病毒、木马、代码炸弹、非法更新和下载等方面的威胁。
2.2计算机网络安全
计算机网络安全总共包含了三个层次,即安全立法,安全管理和安全技术。
1)网络安全立法:是通过相关网络活动的法令或禁令,明确网络系统人员和用户应履行的义务和权力,主要包括了宪法、数据保护法、保密法、计算机安全保护条例、计算机犯罪法等等。
2)网络安全管理:网络安全管理是网络管理的重要组成部分,是指以管理对象的安全为目标和任务所进行的各种管理活动。网络安全管理主要包括了硬件资源的安全管理、信息资源的安全管理以及其它如鉴别管理、密钥管理和访问控制管理等方面的管理内容。
3)网络安全技术:网络安全技术是计算机网络安全的重要保证,是设备、方法、工具以及环境、需求的综合,也是整个系统安全的物质技术基础。它通过一定的安全技术措施和管理手段,以确保网络资源的可用性、保密性、完整性、可控制性和抗抵赖性,不会因为网络设备、网络服务、网络管理手段自然或者人为因素的危害,而导致网络中断、信息破坏或泄露。
3计算机网络安全技术的实现
3.1防火墙技术
从计算机网络安全技术的角度来看,防火墙是指强加于两个网络之间边界处,以保护内部网络免遭遇来自外部网络的威胁的系统或者系统组合。防火墙技术作为保护计算机网络安全的最常用技术之一,当前全球约有三分之一的计算机是处于防火墙的保护之下。防火墙在不危及到内部网络数据和其它资源的前提下,允许本地用户使用外部网络资源,并将外部未被授权的用户屏蔽在内部网络之外,从而解决了因连接外部网络所带来的安全问题。防火墙技术主要包括了包过滤型防火墙、多宿主机防火墙等结构型式。
1)包过滤型防火墙
一般用于网络层,因此也被成为IP过滤器或网络层防火墙,它往往通过一台过滤路由器来实现对每个接收数据包的拒绝或允许的决定。包过滤型防火墙的优点是:处理数据包的速度较快、实现包过滤几乎不需要任何附加费用、对用户的应用方面是透明公开的等等;而它的缺点则是:包过滤防火墙的维护较为困难、往往只能阻止一种类型的IP欺骗、随着过滤器数目的增加路由器的吞吐量会随之下降。
2)多宿主机防火墙
使用了多个网络接口的计算机系统,可以连接多个网络,实现了多个网络之间的访问。多宿主机防火墙的优点是:可以将被保护的网络内部结构屏蔽,从而增强了网络的安全性,可用于实施较强的数据流监控、记录、报告和过滤等;它的缺点是:会导致访问的速度减慢,而且提供服务相对滞后,有些服务甚至无法提供。
3.2数据加密技术
随着当前通信技术的快速发展,用户对信息的安全处理、安全存储、安全传输的需要也越来越迫切,并受到了广泛关注。信息在网络传输的安全威胁是由于TCP/IP协议所固有的,因此数据加密技术成为了实现计算机网络安全技术的必然选择。网络信息数据加密的方式主要包括了链路加密、节点加密和端到端加密这三个方面。
1)链路加密:在链路加密的方式中,所有网络信息在被传输之前就进行加密,包括了控制信息和数据正文等都加密,在每个节点接收到报文后,需先进行解密以获得校验和与路由信息,然后再通过差错检测、路由选择,并加密后传输到下一节点。链路加密在每一个网络的节点中,网络信息都是以明文形式存在。
2)节点加密:信息只需在节点处进行解密和加密,链路仍以明文形式传输。在节点处的加密和解密是在节点中的一个安全模块上进行,均是以密文形式呈现。节点加密的方式要求路由和报头的信息都是以明文形式传输,因此不能够有效的房子攻击者分析通信类业务。
3)端到端加密:这种方式允许数据从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不能进行解密。这种方式通常不允许对目的IP地址进行加密,以便于确定节点如何传输信息,因此也具有一定的脆弱性。
按照加密密码的不同将现代密码技术分为两类,即对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。随着当前计算机网络的发展,数据加密技术成为了实现网络安全所采用了最常用也是最重要的手段之一。通过数据加密技术,在很大程度上提供了网络信息传输的安全性,并保证了信息的机密性和完整性,还同时提供了用户的身份验证。
3.3杀毒软件
病毒是一种人为编制的具有破坏性的计算机有害程序,能通过自我复制和迅速传播,来破坏计算机相关软件的指令,从而改变、扰乱或者销毁用户存储的信息,造成无法挽回的损失。当前世界各国遭受计算机病毒攻击和感染的事件屡屡发生,给网络安全带来的巨大的潜在威胁和破坏。
杀毒软件是一种可以对当前已知的病毒、木马等对计算机有危害的程序代码进行清除的有效程序工具,对当前网络安全的实现起到了重要的作用。我国目前常用的杀毒软件有360杀毒、瑞星杀毒、金山毒霸和卡巴斯基等等。杀毒软件的主要功能与作用包括了查毒、杀毒、防毒和数据信息的恢复。然而杀毒软件的病毒防治程序往往是在病毒出现以后才进行研制开发的,具有一定的滞后性和被动性。因此为了实现网络安全和计算机病毒的防治,还必须加强网络安全管理和结合其它相应安全技术。
3.4入侵检测技术
入侵检测技术也被称为网络实时监控技术,它通过对计算机网络中的若干关键点收集信息,并对其进行分析,从中发现网络中是否存在着违反安全策略的行为和被攻击的迹象。入侵检测技术是网络防护墙的有力补充,并扩展了网络安全管理的能力,提供了安全监控、攻击识别、审计和相应等方面的作用。入侵检测技术主要功能有:监控和分析网络系统和用户的活动、评估关键数据文件和系统的完整性、统计分析异常活动模式和识别违反网络安全策略的用户活动等等。
3.5网络安全扫描技术
网络安全扫描技术是为了方便系统管理员通过目标探测和网络扫描,能及时了解到系统中所存在的安全漏洞,并采取相应的安全防范措施,以降低系统安全风险而发展起来的安全技术。安全扫描技术能够对主机操作系统、局域网、防火墙系统、系统服务等方面的安全漏洞进行扫描,也是当前被广泛应用的一种计算机网络安全技术。
4总结
计算机网络的发展和广泛应用,对人们的生活方式和工作方式都起到了很大的改变,并推动了整体人类社会文明的进步。随着当前信息化在各个相关领域的普及和发展,计算机网络安全已成为了全社会所共同关注的问题,也是制约网络发展的重要因素。为此,加强计算机网络管理,并加速相关网络安全技术的研究与发展,以此保障计算机网络的安全,已成为了当前必须而且紧要的工作。
参考文献:
[1]王利青,武仁杰,兰安怡.Web安全测试及对策研究[J].通信技术,2008,(6).
[2]李方伟,何成勇.一种适用于Ad Hoc网络的密钥管理方案[J].通信技术,2008,(2).
[3]谢玉峰,梁铁柱,郑连清.网络安全综合管理平台的设计与实现[J].通信技术,2008,(6).
关键词:计算机网络;网络安全;防火墙;措施
0引言
20世纪伴随着计算机技术和通讯技术的联合,无线计算机网络技术应运而生,在短时间内得到了迅速的发展并得到了广泛的应用,在世界范围内的众多行业中都和无线计算机网络分不开,同时在人们生活的方方面面上也都能找出无线计算机网络的影子。无线计算机网络给我们生活带来了诸多便利。但是随着无线计算机技术的不断创新和发展,网络安全的维护和保障工作带来了巨大的压力,无线计算机网络给人们带来便利的同时,不科学合理的使用无线计算机网络也给人们的生产和生活带来了不利的影响,所以我们应该加大对无线计算机网络技术的研究力度,提高无线计算机网络的质量,提高人们的社会生活的质量和经济生活的质量。
1网路安全的概述
1.1无线计算机网络
无线计算机是通过通讯设备和现代传输技术将不在同一区域内的计算机连接到一起,充分发挥他们的自主功能,这样连接起来的计算机能够实现资源的共享,信息的交流并能进行协同工作等。为了很好的对无线计算机网络进行管理,使用功能较为强大的网络操作系统对签订计算机网络协议的进行管理,计算机网络也可以成为计算机符合系统。
1.2网络安全
网络安全指的是拥有良好的网络使用环境,在该网络环境下能够很好的识别和消除影响和降低网络使用质量因素。网络安全同时也要求在用户使用无线计算机网络时自己的财产和隐私得到安全的保障。
2网络安全面临的挑战
目前无线计算机网络所面临的挑战主要总结为以下2个方面,一方面是网络中信息的挑战;另一方面是网络中设备的挑战,下面进行详细的分析。
2.1信息泄密
信息泄密指的是对网络用户的私人信息进行不合法的窃取,这类窃取网络信息的人又被叫做消极侵犯者,他们在对用户的非公开信息进行窃取的同时,却有不对网络信息的传输造成影响,这样正是信息泄密问题难以解决的地方。
2.2信息非主动的发生改动
和信息泄密不同,信息在用户没有注意的情况下发生了不合理的改动的行为成为信息的破坏,这类网络用户成为积极侵犯者,这类信息侵犯者在窃取正常网络用户的隐私信息之后,对这部分信息进行了不合法的改动和删除,通过使用自己的信息影响对正确的信息出现问题。相对于消极侵犯者,积极侵犯者对网络安全造成的影响是巨大的,应当引起网络安全管理用户的重视。
2.3传输非法信息流
用户对电脑进行个人设置,只允许自己和其它的电脑进行规定信息的通讯,不允许其它类型的信息通讯,比如网络用户只允许电子邮件类型信息的传输而不允许具体文件的传输。
2.4非法使用网络资源
用户在是使用某些网络资源时没有无视行用户身份认证,在无线计算机网络内使用的身份认证系不够完善存在很多的漏洞,这样一旦在使用无线计算机网络出现问题的时候,网络工作人员不能够快速的查询到用户的信息,非法用户私自登入网络系统,随意的窃取网络资源和信息,盗取网络用户的财产和隐私,对网络用户的个人利益产生严重的影响。
2.5操作系统存在漏洞
操作系统存在安全漏洞,严重影响计算机网络的安全性。因为操作系统的安全是信息系统的基础是楼房的地基,如果它被攻击者当做主要攻击目标,那么一旦出现问题,整个网络服务器和终端计算机的操作系统都会遭受不同程度的损害和留下安全隐患和漏洞。网络给大家带来便捷的同时也让病毒享受了这种便捷,一旦无线网络被病毒占据,那么网速下降是肯定的,但更严重的是会导致大量有用的数据丢失和网络用户的隐私泄露,这种威胁才是最可怕的。除此之外,黑客也是不得不防的,因为它不仅能从外网攻击,而且也有可能是网络内部人员充当黑客从计算机网络内部攻击,使本就不完善的计算机网络腹背受敌,岌岌可危。大多数计算机网络按普通用户的方式进行设计,因为计算机网络接入商的盈利性需求和设计施工方便要求,使得网络结构混乱,对计算机网络的多项功能没有考虑到,为计算机网络进行有效管理出了一道难题,不时地冒出个问题,而且还不能及时排查处理,给故障节点的查找和处理制造了不小的难度。
3网络安全技术和网络安全管理分析
3.1网络安全技术
为了保障无线计算机网络的安全,提高无线计算机网络的安全度,可以尝试使用一些先进的网络安全技术,下面进行详细的分析。
一是精心配制防火墙,防火墙主要应用在网络和网络之间的链接上,通过在网络和网络之间使用防火墙,例如在无线计算机网络和外界的互联网之间使用防火墙,能够有效控制进入无线计算机网络的信息,同时也能够很好的控制好外界网络访问互联网的权限,通过防火墙的使用,能够有选择的决定那些内部站点能够允许被外界访问,那些内部站点不能够被外界访问,从而能够减少外界用户非法访问内部网络的现象的发生。
二是入侵检测方面,入侵检测技术是计算机上安装应用的一项能够及时的发现系统中未授权或者是异常现象的技术。通过使用该项技术能够有效的检测出无线计算机网络络中违反安全策略的行为。
三是建立和健全防病毒系统,虽然计算机系统已经安装使用了杀毒软件,对于普通的已经被识别的病毒能够有效的进行查杀,但是因为病毒层出不穷,仅凭杀毒软件是不能彻底控制病毒入侵计算机的,这就要求我们加大对计算机防病毒系统的建立,不仅要优化和创新杀毒软件,使用先进的杀毒软件,及时的对杀毒软件进行更新,还要加强日常的工作,建立和健全科学的病毒防范措施,制定相关的制度,规范电脑的使用章程。
四是加密方面。在网络安全中要想保障信息的安全,必须要运用密码技术。密码技术的核心思想就是使用者将要传送的信息和资源通过加密算法将它们转化成相关其它的载体形式,这样被允许的接受者接受信息之后对信息使用解密算法再将其传送的内容转换成明文,没有授予权利的非法用户即使非法接受到了信息也不能进行有效的识别和翻译,从而起到了保护信息资源的作用。
3.2网络安全管理
网络安全管理是网络安全体系的核心,在整个网络安全体系中起到管理、协调和决策的作用。网络安全管理应具有以下主要功能。
一方面,进行用户身份认证,在无线计算机网络内使用身份认证系统,不同的用户在使用网络之前都要注册自己的账号,填充自己的真实信息,这样一旦在使用无线计算机网络出现问题的时候,网络工作人员能够快速的查询到用户的信息,从而在第一时间内解决无线计算机网络络出现的问题。
另一方面,建立和健全安全评估策略,对于无线计算机网络络的安全保障上,仅凭借先进的网络安全技术和建立防火墙是不足够的,我们还需要建立和完善相应的网络安全管理制度,将网络安全技术和网络安全管理制度结合起来,形成一个较为完整的系统性的网络安全体系。
4结语
关键词:网络安全;防火墙;入侵检测;数据加密
中图分类号:TP273文献标识码:A文章编号:1007-9599 (2011) 03-0000-01
The Device Itself Safety Study of Access Ring Ethernet
Si Yanfang,Zhang Hong,Lai Xiaojun
(No.713 Research Institute,Zhengzhou450015,China)
Abstract:In this paper,the characteristics of ship and use the ethernet ring network security situation is now more difficult to construct a firewall,intrusion detection systems,port management,data encryption,vulnerability management,disaster recovery and other security policy of security and defense systems,effective protection of ethernet ring network security,ethernet connection for the ships safety equipment.
Keywords:Network security;Firewall;Intrusion detection;Data encryption
一、概述
环形以太网是由一组IEEE 802.1兼容的以太网节点组成的环形拓扑,随着环形以太网的普及和网络技术的飞速发展,人们在充分享受信息共享带来的便利时,也被网络病毒和网络攻击问题所困扰,网络安全问题被提上日程,并有了快速的发展。
二、常用的安全技术
鉴于越来越严峻的网络安全形势,对网络安全技术的研究也越来越深入,常用的网络安全技术有:防火墙,入侵监测系统以及数据加密技术等。
(一)防火墙。防火墙是指在两个网络之间加强访问控制的一个或一系列网络设备,是安装了防火墙软件的主机、路由器或多机系统。防火墙还包括了整个网络的安全策略和安全行为,是一整套保障网络安全的手段。已有的防火墙系统是一个静态的网络防御系统,它对新协议和新服务不能进行动态支持,所以很难提供个性化的服务。
传统防火墙的不足和弱点逐渐暴露出来:
1.不能阻止来自网络内部的袭击;
2.不能提供实时的入侵检测能力;
3.对病毒也束手无策。
(二)入侵检测技术。入侵检测技术是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。它可以主动实时检测来自被保护系统内部与外部的未授权活动。
(三)数据加密技术。数据加密技术是指对被保护数据采用加密密钥进行加密形成密文,只有被授予解密密钥的用户才能在接收到数据之后用解密密钥对数据进行解密形成原始的明文进行阅读。数据加密技术作为一种被动的安全防御机制,是在数据被窃取的情况下对数据最后的保护,是保护数据安全的一种有效手段。
三、安全防御系统的构建
根据环形以太网传播模式多样、传输数据量大的特点及常见的网络安全技术的分析,本文构建了由防火墙、入侵监测系统、端口管理、漏洞管理、安全策略组成的完整的安全防御系统。
(一)使用防火墙。防火墙设置在受保护的系统和不受保护的系统之间,通过监控网络通信来隔离内部和外部系统,以阻挡来自被保护网络外部的安全威胁。当被保护系统接收到外部发来的服务申请时,防火墙根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果该服务符合防火墙设定的安全策略,就判定该服务为安全服务,继而向内部系统转发这项请求,反之拒绝,从而保护内部系统不被非法访问。
(二)选用合适的入侵检测系统。本文提出的安全防御系统主要是为了保护环形以太网中的各个结点免受网络威胁的入侵,所以选择基于主机的入侵检测系统,既可以更好的保护主机信息,又方便与防火墙结合。入侵检测系统与防火墙采用将入侵监测系统嵌入到防火墙中的方式结合,如图1所示。
该结构处理步骤如下:
1.防火墙把不符合安全策略的数据首先拒绝其进入系统内部,把符合安全策略的数据传递给入侵检测系统做进一步检测;
2.入侵检测系统对防火墙放行的数据做进一步分析,对含有安全威胁的数据直接丢弃,反之放行使其进入系统内部;
3.入侵检测系统定期对系统内部的系统日志等系统数据进行分析检测,从而发现来自系统内部的威胁。
将防火墙这种静态安全技术与入侵检测系统这种动态安全技术结合使用,可以在被动检测的基础上通过入侵检测系统进行主动检测,同时检测来自系统内部与外部的安全威胁。
(三)端口管理。只开放环形以太网中的特定的少数机器的端口,允许其与外部存储设备进行数据交换,然后在其它节点需要该交换数据时,使其与开放端口的节点进行通信,并且对这几台机器的安全系统进行及时升级更新,从而有效保护环形以太网的内部安全。
(四)漏洞管理。加强软件管理,及时发现系统软件、应用软件尤其是系统安全防御软件的漏洞,并下载补丁,尽量避免漏洞被入侵者利用,从而提高系统整体的安全性。同时,要注意人为管理漏洞的防御,提高网络操作员的网络安全意识,制订严格的计算机操作规章制度,使网络安全管理有章可循。
四、结论
本文根据环形以太网的特点和现在严峻的网络安全形势,构建了一个针对环形以太网的安全防御系统,在实际应用中可以根据被保护环形以太网的实际需要进行合理的选择和增减。
参考文献:
[1]刘长松.具有入侵检测功能的防火墙系统的设计与实现[J].四川:电子科技大学,2003
[2]王峰.如何制定网络安全策略[J].电脑知识与技术,2007,2,1:64-65,73
关键词:信息安全技术;工程项目管理
随着时代的发展,科技的不断进步,现代信息技术的地位日益突出,并被广泛地应用于各行各业当中。现代信息技术有力地推动了工程项目管理的发展,也加大了工程项目管理信息化的进程,大大提升了工程项目管理的效率及精度,而伴随着工程项目管理信息化发展而来的信息安全问题也不容忽视。加强网络信息安全建设,促进工程项目安全管理,保证项目信息安全,减少工程项目信息系统风险是当务之急。
一、信息安全技术概述
信息安全技术是为保证信息的完整性、可用性、机密性、系统稳定性而采取的技术措施,其中完整性是保证资源的准确性和完备性,可用性即被授权的实体可根据需要随时访问与使用,机密性即信息不泄露给未经授权的实体、个体、过程,系统稳定性即抵御病毒对系统的侵害,或是恶意代码的攻击,防止系统因出现故障问题而造成的重要信息流失,及有害信息的恶意传播,确保系统得以安全正常的工作。信息安全涉及范围较广,包括攻击、防范、检测、控制、管理、评估等领域的基础理论和实施技术,随着网络信息化的不断发展,当前的信息安全已从单一层次的安全发展成为多层次的立体安全。信息安全技术是随着信息时代的发展而不断发展的,其主要技术包括防火墙技术、信息保密技术、入侵检测技术、软件防护技术、数字签名技术、密码技术、防病毒技术、可信计算技术、专用网技术、安全扫描技术等。
二、工程项目管理的信息安全技术需求
工程项目管理的创建信息安全管理系统,能充分应用现代信息技术信息储量充足,资源覆盖面宽广等优势,快速传输并处理信息数据,促进工程项目信息系统的高效运转,便于实现工程项目的快捷化管理;工程项目管理人员可借此实时查询最新的市场信息,并了解其他有关信息,提高工程项目的透明度及信息的可靠度,为工程项目管理提供更高质量的服务;实现信息的快速更新,加快信息流在工程项目参与者、各工程项目间、项目管理部门间的流动,加快了项目管理系统的反应速度及反馈速度,为降低工程项目的管理成本创造有利条件;大大节约了工程项目管理的工作量及时间,促进工程项目管理朝着高精度、高效率、低消耗的方向发展。而伴随着信息化的快速发展而出现的一些安全问题也日益突出,当前的信息时代环境下,安全问题已成为人类所面临的共同问题。工程项目管理构建安全体系时,主要有三个方面的安全需求。一是技术安全需求,其主要任务是控制计算机系统、网络系统及其应用程序的运行,保护信息的机密性、完整性和可用性。工程项目管理应根据自身特点及需要,建立相应的网络信息系统,有效的保护网络资源。二是运行安全需求,其主要任务是保证工程项目管理各项工作的正常开展,运行安全主要涉及实时物理和环境的安全监测,保护工程管理资源设施,制定应急和灾难的恢复,控制硬件和系统的维护。三是管理安全需求,工程项目管理的管理安全涉及整个工程项目组织的安全结构体系和布局技术,其运行安全操作及安全需求全力支持管理安全需求,而信息安全能否成功,与工程项目管理层的支持密切相关。
三、工程项目管理的安全问题
工程项目管理所涉及的信息内容繁杂,且覆盖面广,借助信息化手段,对提升项目施工管理的水平及效率,保证工程质量及安全监管水平大有裨益。而在信息化时代中,保护工程项目内部信息的安全、完整、机密是刻不容缓的。工程项目管理的信息安全问题主要有三点。一是网络安全防范意识薄弱,当前数字化信息快速发展,网络化办公为工程项目管理带来极大的便利,但过于依赖网络化信息化进行管理,其安全防护问题却没有得到充分的重视,具体表现为网络防御系统陈旧、安全机制不健全,网络恢复及抵抗能力较弱,这使得工程项目管理的信息资源遭受严重的威胁。二是非法入侵。非法入侵工程项目管理内部系统,非法盗窃网络信息,恶意篡改信息,冒充管理内部人员进行网上欺骗,信息数据被泄露等,均是威胁工程项目管理信息系统的不安全因素。三是网络病毒攻击。当前网络病毒无所不在,且遭受网络病毒感染的途径也很多,下载软件、接收电子邮件、浏览网页、打开文件等行为,均有感染病毒的可能,加之病毒具有高速传染性的特点,能够借助网络及时传送,其危害甚大。
四、工程项目管理中的安全策略
安全是现代信息赖以生存的保障,工程项目管理在充分发挥现代信息价值的同时,离不开相应的安全策略,工程项目管理可采用以下策略保证信息安全。1.保障物理安全。物理安全即保证系统硬件实体,诸如计算机系统、网络服务器、打印机等,以及通信链路,可采取的策略包括:完善安全管理制度,避免发生非法进入工程项目管理内部施行偷窃、破坏等活动的发生;为计算机系统营造良好的电磁兼容工作环境;设置用户身份验证及使用权限,防止用户进行越权操作。2.采取访问控制。访问控制是防范及保护网络安全的主要策略,其主要任务是保证网络资源不被非法使用和访问,也是维护网络体系安全、保护网络资源的重要手段。主要由入网访问控制、网络的权限控制、目录级别安全控制、网络服务器安全控制、网络检测和锁定控制及网络端口和结点的安全控制组成。3.防火墙控制。为了保护整个网络,防火墙成为当前网络安全领域广泛使用的设备,是一种保护计算机网络安全的技术性措施,主要是用于阻止网络中的黑客访问某个机构网络的屏障,实际上是一种隔离技术,是控制进/出两个方面通信的门槛。一个有效的防火墙可以确保所有从因特网流入或流向因特网的信息都要经过防火墙,所有流经防火墙的信息都应接受检查,以此达到隔离内部和外部网络,以阻挡外部网络的侵入。4.信息加密措施。信息加密的作用是保护网内数据、文件、口令和控制信息,保护网上传输的数据。信息加密的实现是由各种加密算法实现的,传统的加密系统是以密钥为基础的,是一种对称加密,即用户使用同一个密钥加密和解密。网络加密的方法主要包括链路加密、端点加密和结点加密三种。
参考文献:
[1]武文斌,杨智榕.信息化背景下对计算机网络安全技术的概述与探索[J].河北大学学报(哲学社会科学版),2013.
关键词:网络安全;网络威胁;计算机
中图分类号: TN711文献标识码:A 文章编号:
1、前言
随着网络时代的到来,社会信息传递的方式和速度有了极大的发展,社会沟通进一步加强。随着互联网规模的不断扩大,网络在给人们带来丰富的信息资源的同时,也存在安全隐患,计算机网络安全成为亟待解决的问题。
组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的计算机网络防御系统,他就有访问成千上万计算机的可能性。据统计,近年来因网络安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱性已被各国政府与机构所认识。
2、计算机通信网络安全概述
所谓计算机通信网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369 次。因此,随着网络一体化和互联互通,我们必须加强计算机通信网络安全防范意识,提高防范手段。
3、影响计算机通信网络安全的因素分析
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
3.1影响计算机通信网络安全的因素。
3.1.1网络系统本身存在的问题。计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角,还是远在天边,只要有网络,就能找到你所需要的信息。任一用户通过Web上网浏览,使企业、单位以及个人的敏感信息极易受到侵害,也为保密造成困难。其次,目前流行的操作系统均存在漏洞。漏洞是软件、硬件、程序的缺点、功能设计或者配置不当等造成的。
3.1.2外界的威胁因素。计算机网络安全需要一定适宜的外界条件作为支撑,各种不可抗拒的外部环境都会直接或间接威胁网络安全。这些外部因素包括自然威胁、黑客攻击、病毒入侵、非法访问。
3.1.3网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。
4、计算机网络安全特性
4.1隐蔽性和潜伏性。计算机网络安全受到威胁正是由于其隐蔽性,让使用者疏于防范。计算机攻击往往需要潜伏在计算机程序中,直到程序满足攻击效果产生的条件,被攻击对象才会发现问题。
4.2 破坏性和危害性。受到攻击,破坏网络安全往往会对计算机系统造成严重的破坏,处于瘫痪状态,会给用户带来重大经济损失。
4.3 突发性和扩散性。计算机网络一旦遭到破坏,其影响会迅速扩散。无论攻击的对象是个体还是群体,都会因为网络的互联性形成扩散的连环破坏。
5、计算机网络的安全策略
5.1物理安全策略。物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。服务器机房建设要按照国家统一颁布的标准进行建设、施工。并配备防水、防盗、防震、防火、防雷、防磁等设备
5.2常用的网络安全技术。
5.2.1 病毒防杀技术。网络病毒对于整个计算机网络系统的破坏作用是巨大的,因此病毒防杀是网络完全技术中的重要一环。对待计算机病毒我们应采取主动防御的态度,计算机一定要安装正版的杀毒软件,并对杀毒软件实时监控,定时升级,通知定期地对电脑进行扫描,以便发现并清除隐藏的病毒。
5.2.2 防火墙技术。防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵。防火墙可以对网络中的实际操作进行监控和记录。当非法行径出现时,防火墙能集市做出预警,并提供详细信息。
5.2.3 访问权限设置。访问权限设置的主要任务是尽量将非法访问排除在网络之外,权限设置是网络安全防范系统中的重要环节,系统通过设定权限条件,指定用户对这些内容能够进行哪些具体操作。
5.2.4 身份验证,技术身份验证技术。身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问。
5.2.5建设专业精英团队,加强网络评估和监控。网络安全的维护一方面要依靠先进的软件防御,另一方面要依靠专业的网络监控人员。这类精英团队主要对网络运行的过程进行监控,观察研究是否有不法攻击的存在,进而进行评估,以完善网络运行机制。
6、结束语
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献:
[1]张永华.计算机网络安全策略的探讨.计算机光盘软件与应用,2011(7)