公务员期刊网 精选范文 网络安全技术措施范文

网络安全技术措施精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全技术措施主题范文,仅供参考,欢迎阅读并收藏。

网络安全技术措施

第1篇:网络安全技术措施范文

关键词:计算机网络 不安全因素 网络信息安全 技术措施

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2012)01-0184-01

Study on the techniques of network information security

Huang Yu Feng,Li Li Xiao, Huang Pin Jing

(Putian Institute of Agricultural Sciences,Putian,Fujian 351144 )

Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.

Key words:Computer network insecurity factors network information security technical measures

1、网络信息不安全因素

网络的不安全因素从总体上看主要来自两方面,一方面是人为因素和自然灾害因素;另一方面是网络体系本身存在的安全缺陷。

人为因素是指人为入侵和攻击、破坏网路系统正常运行。一些“黑客”利用计算机病毒在网络中可以传播的便利条件,入侵和攻击、破坏单位或者个人的计算机系统、窃取秘密资料和账户密码,从事各种违法犯罪活动。自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏,以及坏境(温度、湿度、震动、冲击、污染)的影响。据有关方面调查,我国不少大型计算机机房,没有抗震、防水、避雷、防电磁泄露或干扰等措施,接地系统疏于周到考虑,因而抵抗自然灾害和意外事故的能力较差,事故不断,使得计算机信息系统不能可靠地正常运行,设备损坏、数据丢失等现象屡见不鲜。

2、网络信息安全的现状及特点

据我国互联网信息中心统计数据显示,截至2010年12月31日,我国网民规模已占全球网民总数的23.2%,亚洲网民总数的55.4%。网络购物用户规模达到了1.61亿人,网络购物用户年增长48.6%,是用户增长最快的应用。互联网已经融入到人们生活、学习中各个领域,使人们的生活变得丰富多彩,但同时也带来了许多网络安全方面的问题,且日趋严重。主要表现在以下几方面:

2.1 网络安全的防患意识薄弱

目前,企事业在其内部不断推行网络办公数据一体化,从上到下建立起了数据采集系统,网上办公系统等,对网络的需求越来越大,但是相比较网络建设的投入网络安全维护的投入网络安全维护的投入远远跟不上。许多人对本单位的网络安全现状没有客观清醒的认识,存在不少认知盲区,没有形成主动防范、积极应对的意识,更谈不上从根本上提高网络监测、防护、响应、恢复和抗击能了。

2.2 病毒泛滥防不胜防

据公安部的《第九次全国信息网络安全状况与计算机病毒疫情调查报告》。在已发生的网络信息安全事件中,感染计算机病毒、蠕虫和木马程序的情况占全部类型的70.5%。当前,计算机病毒木马本土化趋势加剧,变种速度更快、变化更多,潜伏性和隐蔽性增强、识别更难,与防病毒软件的对抗能力更强,攻击目标明确,趋利目的明显。因此,计算机用户账号密码被盗现象日益增多。病毒木马传播的主要渠道是网页挂马和移动存储介质,其中网页挂马和移动存储介质,其中网页挂马出现复合化趋势。病毒、木马、蠕动泛滥将长期影响网络和信息安全整体情况。

2.3 黑客的威胁

黑客利用单位的安全漏洞,在未经允许的情况下非法访问单位内部网络,任意纂改各种数据、非法获取相关信息,扰乱了网络秩序

3、网络安全的防范策略

加强相应网络安全技术的应用:(1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。网络安全教育及完善相关的法律法规。除了以上所提及的技术性手段之外,大力开展网络安全教育和完善相关法律法规作为人为防范措施也不容忽视。近年来,网络安全威胁之一的网络欺骗就是因为当事人的网络安全意识淡薄和相关的调查取证困难造成的。因此,有必要做出改善措施,与技术手段相结合对网络安全发挥行之有效的影响。

参考文献

[1]贾筱景,肖辉进.基于防火墙的网络安全技术[J].达县师范高等专科学校学报,2005,(2):55-57

[2]钟福训.网络安全方案探讨[J].齐鲁石油化工,2004.32(4):322-325

[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息,2010,15

[4]关良辉.电力企业局域网的信息安全研究[J].电力安全技术,2010.(6).

第2篇:网络安全技术措施范文

【关键词】计算机网络安全策略

在计算机网络日益扩展和普及的今天,计算机安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。

一、计算机网络的安全策略

网络安全应该包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性,后者是指身份认证、不可否认性、授权和访问控制等。安全策略应该包括物理安全策略和访问控制策略。

1.1物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受人为破坏和搭线攻击;验证访问者的身份和使用权限、防止用户越权操作;建立完备的安全管理制度,防止非法进入计算机系统等。

1.2访问控制策略

访问控制策略至少应该包括如下内容:(1)入网访问控制。入网访问控制为网络访问把第一道关。网络控制权限规范哪些用户和用户组可以访问哪些目录、子目录、文件和其它资源。(2)目录级安全控制。网络管理员应该规范用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效。

1.3防火墙技术

防火墙技术主要包括有四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。防火墙在使用的过程中,应该考虑到几个方面的问题:首先要考虑的是防火墙不能够防病毒的攻击,虽然有不少的防火墙产品声称具有这个功能。其次要考虑防火墙技术中数据与防火墙之间的更新问题,如果延时太长,将无法支持实时服务要求。并且防火墙采用的滤波技术会降低网络的性能,如果购置高速路由器来改变网络的性能,那样会大大增加网络成本。再次是防火墙不能防止来自网络内部的攻击,也无法保护绕过防火墙的病毒攻击。

1.4访问控制技术

访问控制技术是对信息系统资源进行保护的重要措施,它设计的三个基本概念为:主体、客体和授权访问。访问控制技术的访问策略通常有三种:自主访问控制、强制访问控制以及基于角色的访问控制。访问控制的技术与策略主要有:入网访问控制、网络权限控制、目录级控制、属性控制以及服务器安全控制等多种手段。

1.5数据加密技术

网络数据加密的三种技术为:链路加密、节点加密和端到端加密。链路加密是将所有信息在传输前进行加密,在每一个节点对接收到的信息进行解密,然后先使用下一个链路的密钥对消息进行加密,再进行传输。节点加密与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。

二、网络安全技术防范措施

网络安全技术防范措施主要涉及常用的局域网安全技术防范措施和广域网安全技术防范措施。

2.1局域网安全技术防范措施

2.1.1网络分段

网络分段是控制网络广播风暴的一种基本方法,也是保证网络安全的一项重要措施,其目的就是将非法用户与网络资源相互隔离,从而防止可能的非法窥听。

2.1.2以交换式集线器代替共享式集线器

在对局域网的中心交换机进行网络分段的处理以后,以太网遭遇窥听的危险依然存在。应该以交换式集线器代替共享式集线器,控制单播数据包只能在两个节点之间传送,从而防止非法窥听。

2.1.3VLAN的划分

在分布式网络环境下,应该以机构或部门的设置来划分VLAN。部门内部的所有用户节点和服务器都必须在各自的VLAN内,互相不受侵扰。VLAN内部的连接采用交换实现,而VLAN之间的连接则采用路由实现。

2.2广域网安全技术防范措施

由于广域网多数采用公网传输数据,信息在广域网上被截取的可能性要比局域网大得多。网络黑客只要利用一些简单的包检测工具软件,就可以很轻松地实施对通信数据包的截取和破译。广域网安全应该采用以下防范技术措施:(1)加密技术。加密型网络安全技术是指通过对网络数据的加密来保证网络安全的可靠性,而不依赖于网络中数据通道的安全性。数据加密技术可以分为对称型加密、不对称型加密和不可逆加密三种。计算机系统中的口令一般是利用不可逆加密算法加密的。(2)VPN技术。该技术是指所谓的虚拟加密隧道技术,是指将企业私网的数据加密封装后,通过虚拟的公网隧道进行传输。企业在VPN建网选型时,应该注意优选技术先进的VPN服务提供商和VPN设备。(3)身份认证技术。要特别注意处置从外部拨号网络访问总部内部网的用户。因为使用公共电话网通讯风险很大,必须严格身份认证。常用的身份认证技术有Cisco公司的TACACS+,行业标准RADIUS等。

2.3安全管理队伍的建设

在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。

计算机网络的安全问题涉及到网络安全策略和网络安全技术防范措施,也涉及到国家对网络安全的防范监管机制及相关的法律问题,还涉及到网络安全当事者的职业道德和高技术与高感情的平衡问题。相对网络技术专业工作者来说,如果能够牢固树立正确的网络安全策略,在力所能及的范围之内,制定和实施经济有效的安全技术防范措施,并且能够经常评估和不断改进,相信计算机网络安全的局面将会永远是魔高一尺道高一丈。

参考文献

[1]严明.多媒体技术应用基础[M].武汉:华中科技大学出版社,2004.

[2]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.

[3]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.

第3篇:网络安全技术措施范文

关键词:计算机;网络安全技术;影响因素;防范措施

在知识经济的大背景下,人们的日常生活和工作越来越离不开网络技术的支撑,计算机网络技术得到了普及,不断地融入人们的生活中。随着计算机网络技术的高速发展,给人们带来了方便,同时也带来了安全隐患。如果在使用计算机网络技术的过程中没有对安全问题多加关注,将可能导致个人或企业信息泄露、数据丢失等问题,倘若这些信息被一些不法分子利用,将造成非常不利的后果。所以,我们在发展、使用计算机网络技术的过程中要对安全问题起足够的重视,加强计算机网络安全等级,在全国范围内普及网络技术安全意识。

1计算机网络安全技术概述

1.1什么是计算机网络安全技术

计算机网络安全技术的实质是运用计算机技术来对网络进行安全保护,提升计算机网络的整体安全,防止不法分子利用计算机进行破坏。计算机网络安全技术的运用最终目的是为计算机的硬件和软件提供整体的保护。计算机网络安全技术的应用,成为了保障信息数据安全的最有效措施,对于一些机密数据来说,使用者必须合理运用计算机网络安全技术,才能够确保使用过程中有一个安全的环境。

1.2目前计算机网络安全技术的种类

局域网的应用能够满足大部分人的使用需求,且它的铺设相对比较方便,可以在较短的时间内完成,因此铺设费用也不高,在日常生活和工作中已经得到了广泛的使用。目前,异步传输模式能够将局域网和广域网进行对接,使数据在WAN网络和LAN网路环境中交换传输。传感器在计算机网络安全技术的发展过程中是不可或缺的,它能够实现对接入网络的所有设备进行动态监控。在计算机网络安全技术中运用传感器技术,在提高传输数据、采集数据及处理数据速度的同时,还能够增强对数据的安全保护。

2影响计算机网络安全技术的因素

2.1计算机系统的因素

在当今社会中,计算机应用于各行各业当中,不同的使用群体需要不同的操作系统,因此,针对使用者的不同特点,专业的计算机从业人员开发出不同种类的操作系统。但是,通过对使用者的反馈进行统计可知,无论是哪一种操作系统,都面临着安全隐患,不能做到对使用者信息的绝对保护,使用者也清楚的认识到无论是哪种操作系统都不能完全杜绝网络安全。分析国内外的计算机发展情况可以看出,大多数的存储数据缺少安全性。因特网的应用实现了计算机网络技术的使用者将自己的设备连接在同一平台中,并通过因特网进行网页浏览、信息查询和数据存储等操作。现阶段各行各业都在呼吁信息公开化,因特网的运用在实现信息公开化的同时,使各种用户信息、存储数据暴露出来,这就意味着一些不法分子通过一些违法行为可以获得这些个人信息,将其应用不不正当的操作中。

2.2计算机硬件条件因素

一套好的计算机硬件设备是营造安全的计算机网络氛围的前提。计算机使用者在使用过程中想要保证网络的安全性,离不开性能较好的计算机硬件设备。常见的影响计算机安全的外部因素是黑客攻击。网络黑客主要应用的技术手段是借助程序数据来扫描计算机用户,寻找一些具有漏洞的用户,然后采用不正当的手段对计算机用户进行恶意攻击,窃取使用者的重要数据和信息,导致计算机系统进入死机状态。如果让黑客技术任意发展,很可能对整个地区甚至国家造成危害,对人们造成经济损失。

2.3计算机使用者操作不当

计算机使用用户数量庞大,使用者的文化程度相差较大,对计算机网络安全没有得到重视,所以在使用过程中会有不当的操作,导致一些安全隐患的出现。在这里举个例子说明,有些用户对自己存储的信息比较重视,安全意识较高,存储过程中进行了设置密码加密保存,但是密码过于简单,黑客利用很简单的操作就可以将简单的密码进行破译,将计算机用户的信息窃取。除此之外,还有很多用户在浏览网页的过程中经常会遇到一些弹窗广告,使用者安全意识薄弱,在相关网站保存自己的用户密码,这样就会导致自己的用户信息被网站保存,让不法分子有机可趁。

2.4使用环境因素

计算机系统的安全使用离不开电,因此,一些自然因素会对其安全运行造成一定的影响,比如雷电、辐射等。雷电会对传输电路的正常运行造成影响,当计算机在使用过程中遭遇雷电的袭击,将导致计算机进入瘫痪状态,严重时可能会影响局部的计算机网络系统的运行,由此对计算机网络造成一定的损害。

3提升计算机网络安全技术的有效策略

3.1对计算机使用者和管理者进行提高网络安全意识的培训

计算使用者和管理者是对计算机下达命令的人,在使用计算机的过程中时刻保持网络安全意识是必不可少的。人们在使用计算机的时候,要利用正规的电脑杀毒软件对电脑进行实时保护。为了防止不法分子利用新型的电脑病毒对计算机用户进行,使用者应该重视对杀毒软件进行更新,这样可以更新杀毒软件的病毒库,保证计算机不被新型的电脑病毒所感染。使用者应养成定期对计算机进行杀毒扫描,将一些木马病毒及时隔离、清楚。除了计算机使用者,计算机网络管理者应更加注重不断提升自己的网络安全意识,作为计算机方面的专业人员,网络安全管理者要不断提高自己的专业技能和道德素养,建立一套科学合理的管理制度体系,努力营造一个安全的网络体系,推动网络安全体系的决策与设计形成。

3.2构建计算机网络安全防线

在相关计算机安全防护的专家研究之下,分别研发出防火墙防护、访问权限设置技术、数据加密技术和病毒扫描隔离技术,这些技术的积极应用能够为计算机使用者或管理者构建一道计算机网络安全防线,保障计算机的运行环境。防火墙技术能够保障计算机时刻处于监测状态;访问权限技术能够防止非法网络的入侵;数据加密能够提高存储数据的安全性;病毒扫描技术能够对计算机各个部位进行病毒查杀。计算机网络技术在不断地发展,发展机遇来临的同时也带来了各种各样的挑战,计算机网络安全技术的发展面临多种影响因素。因此,构建计算机网络安全防线已经成为了计算机网络安全技术研究的重大课题之一,专家学者正不断努力研究出强有力的安全防线。通过具体的例子来说,计算机网络安全防火墙能够在使用者使用计算机的整个过程中进行全程不间断的实时监控,能够抵挡大部分的计算机病毒进入,保障计算机存储数据和传输数据的安全。当一些不法分子利用计算机病毒入侵电脑时,防火墙系统会及时报警,提醒使用者有病毒的入侵,采用杀毒软件进行杀毒。计算机使用者通过对电脑安全扫描,能够及时将电脑中的病毒隔离、清除。一些非法的网络暗藏着大量的病毒,当使用者访问时会对电脑造成一定的危害,使用者通过访问安全设置,将这些网络排除。

3.3营造安全的计算机网络使用环境

计算机网络使用环境的改善需要国家力量的介入,国家制定服务器机房设计、建设、施工的同意标准,由相关部门对其整个过程进行监督管理。当服务器机房建设完成后,需要各个国家部门对其进行严格的检验验收,当检验验收结果通过后才能投入使用当中。计算机设备的运行离不开电,相关部门应加强对电的使用管理,规范相关使用行为,制定规章制度,督促使用者严格按照使用规则进行使用。除此之外,防火设备、防雷设备、防磁设备等也是必不可少的。在日常使用的过程中,出了规范使用方式外,还要对机器设备进行检修,排除机器在使用过程中引发安全事故。因此,计算机网络安全良好的使用环境需要政府部门和使用者的共同努力。

第4篇:网络安全技术措施范文

关键词:计算机;网络安全;技术;措施

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2012) 07-0000-02

随着计算机网络技术的飞速发展,计算机网络已经深入到社会生活的各个方面。计算机网络促进了社会经济的发展,给人们的生活、工作、学生带来极大便利的同进也面临着严重的安全问题。现综合考虑计算机网络安全中的人、管理和技术三要素,分别介绍和分析应对计算机网络安全管理的主要技术、方法和措施:

一、物理安全

企业网络安全中,人们必须首先关心的是网络和主机的物理安全。物理安全主要包括环境安全、设备安全和介质安全三个方面。

环境因素主要包括:地理位置、电力供应系统、电磁辐射与屏蔽、无线网络环境、区域保护等应对其他灾害。比如服务器要保证合适的环境温度,过高的温度将会影响CPU和存储系统的工作,而过低的温度将会对电磁设备产生影响;湿度也是一样,过高易引起短路,过低则易引起静电。设备安全主要指网络物理实体做到防范各种自然灾害,如防雷、防火等,物理实体能够抵抗各种物理临近攻击;比如防雷系统不仅要考虑建筑物防雷、还必须考虑计算机和其他弱电耐压设备的防雷。介质安全包括存储数据的安全及存储介质本身的安全。总的来说,物理安全所要面对的威胁包括地震、水灾、火灾、雷击等自然灾害,以及盗窃、通信干扰、信号注入等人为破坏等。

解决物理安全的方法很多,只要依据相关的标准,同时管理人员素质等。利用物理手段保证访问的控制的方式很多,比如可以设置物理屏障。物理屏障可以是墙、门、窗、锁柜等,也可是警卫、警报器、监视器和热敏探测器,或使用身份识别卡、智能身份识别卡,硬件令牌、生物识别技术等进行身份验证,或者几种方式联合使用。一般而言,对一个安全要求较高的主机来说,至少需要布置三层不同的物理屏障。

二、安全隔离

在计算机网络安全管理中,隔离是最有效的一种管理方法。目前为止,有采用完全独立的设备、存储和线路来访问不同的网络,做到完全的物理隔离;有通过硬件控制独立存储和分时共享设备与线路来实现对不同网络的访问的硬件卡隔离;利用转播系统分时复制文件的途径实现数据转播隔离;利用单刀双掷开关,通过内外部网络分时访问临时缓存器来完成数据交换的空气开关隔离;利用专用通信硬件和专有交换协议等安全机制来实现的安全通道隔离;还有物理隔离,其目的就是实现内外网信息的隔离。物理隔离的实现方案通常包括客户端选择设备和网络选择器,用户通过开关设备或通过键盘来控制客户端选择不同的存储介质。也可以设置访问控制来实现隔离,访问控制主要是通过防火墙,交换机或路由器的使用来实现。防火墙是实现网络安全最基本、最经济、最有效的安全措施之一,通过制定严格的安全策略,防火墙可以对内外网络或内部网络不同信任域之间进行隔离。防火墙提供的NAT功能,也可以起到网段隔离的作用。根据处理数据的方式,防火墙通常可分为主机防火墙、包过滤防火墙、电路层防火墙、应用防火墙,状态检测防火墙等几类。

三、加密技术

数据加密过程就是通过加密系统把原始的数字数据(明文),按照加密算法变换成与明文完全不同的数字数据(密文)的过程。利用数据加密技术,对网络信道中传输的各类信息进行加密处理,以确保信息的安全性。目前加密通道可以建立在数据链路层、网络层、传输层甚至应用层。而加密体制分为传统的密码体制、对称密钥加密体制、非对称密钥加密体制。传统的密码体制包括以隐写术而熟知的古典加密、以密码本为代表的代替密码及换位密码、转轮密码四种;基于密码算法的数据加密技术是所有网络上的通信安全所依赖的基本技术。目前流行的一些对称密钥加密算法包括:DES、3-DES、AES、IDEA、BlowFish CAST、RC系列算法。非对称密钥加密算法包括RSA、背包密码、McEliece密码、Rabin、椭圆曲线、EIGamal D_H等。加密算法以及密钥的管理是加密技术的关键所在, 数据接收者中有输入对应的密钥才能读出已经加密的数据信息。对网络数据加密主要有链路加密、节点对节点加密和端对端加密三种实现方式。

四、入侵检测与入侵保护

入侵监测技术即通过在计算机网络或计算机系统的关键点采集信息进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。目前入侵检测技术分为基于特征入侵检测与基于异常情况的入侵检测两种类型。该技术发展到现在,已出现过许多检测方法,从最初的模式匹配和审计方法,到基于统计和专家系统、原型系统的方法,基于移动技术的检测方法,其次,IDS的整体构架从单一布局到分布式、多系统方向发展。IDS的应用非常普及,但其缺陷也越来越明显,比如误报、漏报,出现危害时不能直接将其阻断,被动性太强,检测速度延迟,漏报。因此,IDS可做进一步的改进,比如对IDS使用更先进的计算部件,对IDS更换高级网卡,将IDS整合在防火墙中,或在分析单元采用更高级的人工智能技术等。

入侵保护系统(IPS)相比IDS不仅增加了主动阻断的功能,而且在性能和数据包的分析能力方面都有了很大的提高。IPS的一个亮点是引入弱点分析技术,即通过分析系统漏洞、收集和分析 攻击代码或壖虫代码、描述攻击特征或缺陷特征,使IPS能够主动保护脆弱系统。

同时IPS倾向于提供主动性的防护,能预先对入侵活动和攻击性网络流量进行拦截。

如果对攻击者采用更为主动的措施的话,那不得不提一下蜜罐系统。蜜罐系统的重要功能是对系统中所有操作和行为进行监视和记录。借助伪装的手段,使攻击者进入目标系统后仍不知道自己的行为已经处于系统监视之下。一般通常采用欺骗模式与弱化系统两种配置方法。鉴于蜜罐系统分析成本相当高,用于商业机构并不多。除此之外,如果要真正了解网络当前的安全状况,还应该采用安全扫描核技术,对网络整体的安全状况进行有效评估。

五、数据的备份与恢复

现实生活中有种种人为或非人为因素造成的意外的或不可预测的灾难发生,其中包括计算机或网络系统的软硬件故障、人为操作故障、资源不足引发的计划性停产、生产场地的灾难,故进行灾难恢复的前对数据的备份。

传统的备份技术主要采用主机内置或外置的磁带机对数据进行冷备份,随着网络规模的扩大,一个完整、优良的备份应该是全方位、多层次的,它应该具有集中式管理、自动化备份、对大型数据库的备份和恢复、较强的备份索引功能、归档管理、系统灾难恢复、较好的可扩展性等特点。

灾难恢复技术也称为业务连续性技术,是信息安全领域中的一项重要技术,对企业和社会关系重大的计算机系统都应当采用灾难恢复技术予以保护。一份完整的备份及灾难恢复方案应该包括备份硬件、备份软件、备份制度和灾难恢复计划四个部分。还可根据企业自身情况制定日常备份制度和灾难恢复计划,并由管理人员切实执行备份制度。目前市场上主要提供IBM的SSA磁盘系统、Magstar磁带系统、ADSM存储管理软件、HP的单键灾难恢复技术等完事的备份及灾难恢复解决方法。

总之,计算机网络安全事件发生并没有一个固定的模式,在时间上也毫无规律可循。如能阻止未被授权用户对计算机系统和网络的访问,则假定该系统的安全能够得到保证。同时在预防措施以外,还需要在安全事件发生之前或之时,安全人员对系统进行检查和检测并在做出正确判断后给予响应或行动。未来的安全防护技术的趋势是随着检测技术和响应技术的提高,能够整合检测手段和响应手段,提高应对安全事件的自动化与智能化。

参考文献:

[1]王群.计算机网络安全管理[M].人民邮电出版社,2010

第5篇:网络安全技术措施范文

关键词:大数据背景下;计算机网络安全;防范措施

大数据信息技术让人们的生活变得更加便利和快捷,而且很大程度上促进了各行业的发展和进步,但是同时大数据信息技术的发展也给计算机的网络安全带来了新的隐患,影响了计算机网络系统的运行安全及可靠性。甚至很多非法人员利用大数据信息技术实施网络犯罪,非法获取他人信息,因而给人们的生活和社会的稳定带来了极大的负面影响。计算机网络安全是将互联网作为基础平台,应用其相关的管理技术使互联网信息进行安全可靠的传播,其具有信息的隐蔽性及准确性。大数据背景下使得互联网的信息传输具有了多样化和多元化发展的特点,对计算机网络安全造成了隐患。因此研究大数据背景下计算机网络安全特点和问题的分析,以及研究相应的防范措施,有着十分重要的现实意义。

1大数据背景下计算机网络安全特点分析

(1)计算能力有了提升大数据信息技术的发展和应用,使得计算机网络技术实现了更多领域的应用、更大规模的发展以及更高的计算能力,更好地满足了不同客户群体的信息需求。将计算机网络所得信息数据通过云存储,利用云计算技术,使其终端使用者之间进行连接,让广大客户群体使用大数据信息服务时,可以和云计算中心进行连接,进而形成丰富的终端系统,可以进行大量的信息数据计算。这一信息技术的最大特点是虚拟化,此设计降低了计算机网络的运行成本,使用户通过购买硬件就可以获取到丰富的信息数据。

(2)安全性能有了提升利用大数据信息技术的云端设备,使得相关的客户可以将信息进行云存储,进而对信息进行操作管理。这样的技术和传统的数据存储系统相比,可以使数据信息得到更好的管理,使信息数据更加集中、隐秘,重要的是,信息的安全性也得到了很大程度上的提升。但是在大数据背景下,信息泄露问题仍然存在,只不过通过相关调研可以看到,其信息的危险性有了较为明显的降低,因而提高了信息数据的网络安全性,使得人们的信息数据在存储、传播过程中更具可靠性,减少了对人们生活所造成的负面影响。

(3)信息数据具有共享特性大数据信息技术中心的云存储技术具有很高的可靠性和实效性,经过权限设定之后,用户群体可以使用任何终端设备与云数据信息中心取得连接,使用相关的信息数据,这很大程度上扩展了大数据时代信息数据的范围,而且还具有更高的安全性。即使原始数据发生了丢失和损坏等列问题,存储在云端的信息数据仍可提供相应服务。而传统形式下的数据存储方式必须要依赖相关的物理设备进行连接,才可进行相关数据信息的传输及共享,且速度慢,信息泄露问题常发,甚至还面临着网络病毒侵犯的威胁。

2大数据背景下计算机网络安全现状问题分析

(1)计算机网络安全意识不高随着大数据信息技术的应用范围不断扩大,数据信息共享的同时也存在着安全隐患,加之网络系统自身的安全性能较好,因而使得很多用户群体缺乏网络安全意识。其实不同的用户群体在进行数据信息使用的操作过程中本身也会存在一定的安全风险,比如使用了带有病毒的硬件传输设备等,都有可能对计算机网络安全产生影响。

(2)计算机网络系统漏洞造成安全威胁网络漏洞是因为技术人员进行代码编写过程中存在错误而造成的,它降低了网络系统的安全系数,使得安全问题频出。同时,因为漏洞问题还可能造成一些重要信息数据的丢失或者错误,从而降低了网络的可靠性。

(3)工作人员造成的人为安全隐患工作人员在进行计算机操作的过程中可能因为其失误性操作引起安全问题,这种失误又存在无意和恶意之分。计算机网络在今天可以说遍布于各个办公场所,但是很多工作人员对其所进行的操作使用并不专业,且缺乏安全意识,给恶意人员有机可乘,造成了信息数据的泄露或信息的非法利用等现象。

(4)病毒和黑客造成网络安全隐患随着计算机网络技术的发展和进步,病毒和黑客的攻击技术也有了发展,使得其对于计算机网络的攻击能力变强,造成了互联网环境的破坏,最终导致用户的信息数据不断遭受破坏,企业或相关单位甚至遭受巨大损失,严重时还可能会造成系统的瘫痪。

(5)权限设定管理混乱造成安全隐患权限设定是为了提升计算机网络自身的安全性和稳定性,比如防火墙的设置可以阻止非法访问,但是因为权限设定在现阶段存在着一定的混乱性。比如大数据背景下的信息共享之特性,使得不法分子有机可乘,不仅窃取重要信息,还可散布虚假消息。

(6)计算机网络维护缺乏有效管理很多客户群体对于技术及网络的维护工作缺乏有效管理,甚至存在部分用户未安装任何的杀毒软件,使得其网络安全受到了严重威胁。如果用户缺乏网络维护意识,就可能存在相关个人、单位等重要性、隐蔽性信息泄露和被盗取的风险。

3大数据背景下计算机网络安全防范措施探析

(1)提高用户群体的网络安全意识网络安全不只是计算机自身的问题和隐患,更与广大用户息息相关。随着计算机用户群体的不断增加,提升网络安全意识及管控迫在眉睫。严格控制数据传输硬件的使用,禁止随意下载无关文件,禁止浏览不正规的网站信息,并设置相关的防护密码,尽可能避免网络漏洞的发生,减少其造成的负面影响。除此之外,还要对已经出现的网络系统漏洞进行及时的处理,以防造成不可弥补的后果。应当注意的是,在进行相关软件的下载过程中,各用户群体不可直接选择高速下载,以避免网络信息数据的泄露。在进行某些软件的安装或者卸载过程中,各用户群体还要特别留意是否存在其他的推广软件,尽可能不选择一键安装,否则可能会无故增加很多木马软件。

(2)加强网络安全相关检测系统的应用计算机的相关安全监测系统均是经过多方专业机构共同研发而成的,是投入了较多的人力、物力和财力的,因此可以给计算机网络的运行提供更加安全的环境。大数据背景下通过使用相关的安全监测系统或者防火墙等进行计算机网络的安全保护有着重要的作用。通过使用防火墙,网络内部系统可以存储用户所需的相关信息,很大程度上可以促进广大用户群体自身信息安全的提升。防火墙不仅可以对内外管理系统进行相应的实时监测,减少网络系统安全隐患,而且还可以防御网络病毒对计算机系统造成的危险。由此可见,防火墙的安装对于预防和解决网络安全隐患具有重要作用。

(3)加强网络数据信息加密技术的应用大数据信息技术依赖于计算机网络相关科技的支持,为了提高网络信息数据的存储安全,使其可以进行更加安全的传播,网络技术人员可以通过设计加密的方法,来对相关信息数据实施加密措施,以更好地促进计算机网络数据自身的安全性。加密技术的应用在一定程度上也可起到防范网络不法分子的侵入作用,通过加密技术减少或杜绝用户信息数据的泄露、丢失或盗取,因而更好地保障计算机网络信息数据安全。

(4)加强网络安全杀毒软件的升级管理计算机网络技术在现阶段处速发展时期,但是网络病毒的存在使得计算机网络系统中的相关信息数据管理存在很大的风险。为了更好地应对现状,相关技术人员应当不断展开研究工作,很多科研企业相继推出了一些提升计算机网络安全的技术,并开发出了相应的安全软件,例如金山卫士等,这些安全软件的开发和应用有效提升了计算机网络的安全性能,同时促进了检测能力的提升。由此可见,广大用户群体可以使用相应的病毒查杀软件,并进行及时更新,以提升计算机的网络安全。

(5)加强网络数据信息访问权限的管理大数据背景下,计算机的网络安全问题不容忽视,实施相应的措施可以提升其安全防范能力,减少或者杜绝不法人员的非法入侵行为,进而有效制止被损害事件的发生。计算机网络的安全控制方法主要有控制入网访问、权限设定及属性设定等。当有人进行入网访问时,需要联系实际确定合理方法,并对计算机自身的网络功能进行精准标识。同时还需要对相关的信息数据进行一定的标识和管理,进而确定相关接口,最后可将计算机所用系统与权限相组合。

(6)提高计算机网络安全管理意识和力度计算机网络管理工作人员以及各用户群体缺乏网络安全管理意识,未进行定期的管理工作,会使计算机在应用一段时间之后,存在较多的系统漏洞,进而为不法分子提供了非法入侵的机会,可能造成相关信息数据的丢失,产生严重的损失和危害。因此无论是计算机管理工作人员还是用户,都要提升自身的网络安全管理意识,做好相应管理工作。用户需要在使用计算机时,依据实际情况和需求进行信息数据的管理工作,并加强相关的安全防范措施,提升网络系统的稳定性和安全性,营造安全的虚拟社会,以更好地促进网络信息数据的利用效果。

第6篇:网络安全技术措施范文

关键词:计算机技术;网络安全;防范技术;研究分析

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01

现代化的计算机技术正在处于一个迅猛的发展阶段之中,而在网络通信技术高度发达的今天,数据信息的安全已经关系到了每一个用户的个人利益,并且网络以及相关的技术手段正在以难以想象的速度对人们的生活和工作产生影响。所以,深入的对计算机网络安全的技术和手段进行分析,逐步的对网络安全技术的基本内容以及网络安全攻击的特征进行掌控,有助于在实践的工作当中进一步提升系统的安全性,避免网络攻击为数据信息和相关资料的安全带来损害,保障系统的安全性,创建一个和谐的、健康的网络环境。

一、计算机网络安全技术概述分析

首先需要明确的是计算机网络安全的基本概念,在计算机系统之中软件、硬件以及系统之中的数据受到了相应技术手段的防护,保证数据资料等不会由于恶意的攻击或者是其他原因导致被更改、破坏或者是泄露,进而确保计算机系统可以时刻处于最稳定的运行状态之中,网络的数据通信服务不会中断。计算机网络安全以及通信网络组成了一个完整的网络系统,而计算机是通过网络之间的通信而相互连接的,通过数据通信和数据交换,为计算机之间的数据转换提供了基础条件。另外,在计算机网络安全之中最基本的内容是网络的信息安全以及网络系统运行的安全,按照其相关的性质可以分为物理安全防盗、防静电、防雷击以及防电磁泄漏等等,而按照逻辑安全来进行分析,则需要通过文件许可、文字口令或者是查账等方式来实现安全防护,诸如在实践的操作之中可以通过限制用户登录的次数,来避免出现相关的安全问题。最后则是计算机网络操作系统的安全性,需要很好的对用户进行区分,防止不同的用户之间出现相互干扰的情况,影响了系统的正常工作。

二、计算机网络安全攻击的特征分析

计算机网络安全的攻击特征有多个方面。首先,其可能会导致非常巨大的损失,由于被攻击的对象是计算机以及计算机内部的数据文件,所以一旦攻击取得了成功,则会进一步导致计算机以及其网络系统处于瘫痪的状态之中,对网络内部的数据文件以及重要的数据资料形成巨大的威胁。另外,计算机网络安全攻击有可能会运用多种多样的手段和方式,并且一般采用的是非常隐藏的方式,对计算机的运行带来巨大的潜在威胁。一般的来讲计算机网络安全攻击的方式可谓是多种多样,网络的安全攻击者可以通过获取他人的密码信息来登录用户的系统,或者是运用一些精心设计的方式破坏网络系统的正常运行。最后,计算机网络安全的攻击一般是以软件攻击为最主要的方式,通过软件攻击来对整个系统的运行形成巨大影响,并且具有较强的隐蔽性,难以被对方所察觉。

三、计算机网络安全防范的措施和途径分析

根据上文针对计算机网络安全攻击的特征以及安全技术的主要手段进行全面的概述,可以对实践的计算机系统运行过程当中安全防护的重要性有着全面的掌控。下文将针对计算机网络安全的安全防护措施以及相关的途径进行研究,旨在更进一步的促进安全技术以及防护手段的提升与改进。

首先,是物理安全的防护措施。针对打印机以及网络服务器、工作站等重要的设备进行用户验证的设定,避免人为的对设备造成损害。另外,还需要保证计算机以及相关设备处于良好的电磁工作地点之中,避免外部环境对设备的工作形成影响。第二,需要采取访问限制等手段,对计算机设备的安全性进行改进,一般安装在系统之中的许多程序需要通过用户的管理权限设置才能够进入到系统当中,通过这样的方式可以保证访问程序的管理权限得到控制,避免系统受到攻击和入侵。最后,还需要通过防火墙以及信息加密等技术手段对网络安全的安全性进行增强。信息的加密目的在于保护内部的数据文件以及登陆口令等不会受到影响,一般采取的是链路加密的方式,对网络节点进行有效的防护和管理。而防火墙则是通过对进出口等两个基本的通信方向进行控制和管理,在网络的外部建立起一个防护的网络,将不良信息进行隔离,确保计算机系统处于安全稳定的运行环境之内。

四、结束语

综上所述,根据对计算机网络安全进行全面的分析,从实际的角度出发分析了网络安全的防护要点,旨在确保计算机运行的安全性。

参考文献:

[1]苏潘.浅议计算机网络系统的安全管理[J].管理科学,2012,8.

第7篇:网络安全技术措施范文

关键词:计算机网络;安全技术;防治

计算机网络安全目前已经成为了社会各界高度关注的问题,技术的发展在带给人们便捷的同时也带来了较多的安全隐患。包括非法入侵网络信息系统、网络诈骗等违法犯罪行为逐渐增多,用户的信息安全和财产安全都受到了威胁。同时,一部分计算机网络的参与用户安全意识缺乏,在对网络进行应用的过程中防范意识较差,也在一定程度上加剧了计算机网络信息安全隐患的严重程度。所以说,对当前的计算机网络安全问题进行多方面的分析,对于维护网络参与用户的利益来说具有十分重要的现实意义。

一、当前计算机网络安全存在的主要问题

受到计算机网络自身技术局限、计算机病毒以及防范措施不到位的影响,加之目前计算机网络具有相对的开放性,这种开放性在提升网络技术应用的便捷性的同时,也增加了网络产生安全隐患的可能性。目前,越来越多的企业开始普及网络办公,而电子政务也得到了广泛的运用。计算机网络的最大功能就是数据传输,在计算机网络存在安全隐患的情况下,一些重要的保密信息可能会通过网络渠道泄露,使得个人和企业产生不应有的损失。计算机安全的防范,在计算机网络技术的应用过程中,也发挥了重要的作用。如果在计算机网络安全防范的过程中缺乏有效的防治措施,也会造成负面的网络安全[患。目前,计算机病毒、漏洞攻击、窃取用户信息、盗取用户账户资金的违法犯罪行为不断增多,一是部分违法犯罪分子的恶意行为造成的,还有一部分是由于计算机网络本身存在的漏洞给了这些违法人员可乘之机。由于互联网的开放特性,一旦出现安全隐患,互联网的快速传递特性将在极段的时间内将这种隐患放大,引起严重的连锁反应。目前,网络中层出不穷的用户信息泄露、网络诈骗等行为就是不法分子借助互联网特性对社会经济正常秩序造成的严重破坏,对人民群众和企事业单位的日常运营产生负面影响。

二、计算机网络安全管理措施

1、加快网络信息安全技术研发

通过加强计算机网络安全技术的研发,完善计算机网络的安全程度,帮助人们有效解决计算机网络应用过程中的安全问题,这也是解决网络安全问题的核心方案。只有强化技术人员的计算机网络安全技术,才能有效的避免网络运行过程中的安全隐患。目前,国内对于计算机网络的安全问题重视程度越来越高,政府和相关的管理部门投入了大量资金来对相关的技术进行研发。在这个过程中,可以适当的借鉴国外的经营,将其和我国计算机网络技术发展相适应的部分进行充分的利用,并且因地制宜的将国外技术和我国的先进技术进行有机结合。目前,从网络安全防御方面来讲,主要有五类主要的技术:第一类是操作系统的安全配置,这个是当前计算机网络安全的关键技术;第二类是强化加密技术,从而有效的杜绝信息在传播过程中的泄露和盗取;第三类是防火墙技术,这种技术是对网络中储存数据的安保措施,防止网络中的非法入侵者盗取数据;第四类是非法入侵报警,当出现非法用户进入网络时,系统能够及时向相关机构报警,采取相关措施及时进行处置,将非法入侵造成的损失降至最低;第五类技术是主动防御技术,严格准入用户的身份验证,将认证用户通过授权赋予其信息查看的等级,而非认证用户拒绝进入网络进行相关操作。访问控制是网络信息安全中最主要的防御措施,只有做好访问控制,才能确保计算机网络信息技术的合理运用,方式非法访问和恶意攻击,通过多种安全方案的立体运用,才能在最大限度上发挥安保体系的作用。

2、设立安全管理机构

计算机网络的安全与否直接受到安全管理组织机构的健全与否影响,而在实际的管理机构中包括安全、系统剖析、保安、通信等相关的人员。要强化相关安全人员的培训,加强协同配合,通过完善的安保措施来维护网络内用户的技术应用权利,这对于保护计算机网络信息化的安全将是很重要的问题,是值得关注和研究分析的。

3、强化管理体系搭建

对于计算机网络安全问题,除了技术方面的强化,最主要的还要从管理方面入手。计算机网络安全管理包括安全规划,风险管理,应急计划,教育培训,系统评估等各个方面的内容。计算机网络安全管理大体分为如下三方面。首先就是技术层面的安全管理,要通过多级安全用户鉴别技术的管理,多级安全加密技术的管理,密钥管理技术的管理等来完善;其次就是行政安全方面的管理,也就是要建立和健全信息安全管理的机构和组织建设,强化制度层面和意识层面的管理和组织,形成相应的安全机制,通过明确信息网络安全的规章制度,强化网络信息参与者的安全意识。最后,再出现网络信息安全的紧急事件时,应该提前制定处置预案,当突发事件发生时能够及时的防御和反击。

4、形成完善的信息备份和恢复机制

计算机网络信息安全事件中可能出现的最大问题就是信息的丢失和破坏,这也是给很多企业和个人带来损失的主要方式。为了防止这种对于信息的破坏情况,可以通过搭建容灾备份系统,实现网络内信息的实时热备。同时,设立强大的可以恢复数据的功能和触发器,这样可以保证不管什么样的情况下都能够最大程度的恢复那些重要的数据。

三、结语

计算机网络信息的双刃剑属性在当前体现的淋漓尽致,它既能够帮助人们的生产和生活,提升生产水平和生活质量,促进社会经济的发展,但另一方面,由于信息网络目前存在的安全隐患和漏洞较多,很多网络用户的安全意识又不足,又给网络运用蒙上了一层危险的阴影,也给企业和个人的网络运用带来较大的安全隐患。所以说,在进行计算机网络的语运用过程中,要不断的加强技术和管理,提升用户安全意识,形成良好的网络运用环境,减少计算机网络隐患给这一项新技术的运用带来负面影响。

参考文献

[1]何永峰. 谈“云计算”环境中的计算机网络安全[J]. 哈尔滨师范大学自然科学学报,2015,01:63-66.

[2]冯海祥. 计算机网络安全的现状及网络安全技术新策略的分析[J]. 电子技术与软件工程,2015,05:220.

第8篇:网络安全技术措施范文

关键词 计算机网络数据库;安全威胁;应对措施

中图分类号TP39 文献标识码 A 文章编号 1674-6708(2014)123-0215-02

随着计算机网络技术的不断发展,数据库技术的应用也越来越广泛。但同时也使得数据资源容易因为各种各样的原因而被泄露更改或者是破坏。对整个计算机网络系统的运行构成了极大的威胁。这其中既有黑客攻击的威胁,也有数据库本身存在漏洞的因素。故此,对网络数据库技术中存在的安全漏洞一定要进行全面的查找分析,有针对性的提出应对的措施。以期可以达到保证网络系统正常运行的目的。

1计算机网络数据库的安全保障工作需重点把关的问题

对计算机网络数据库进行有针对性的安全保护措施是非常有必要的,这样做不但可以有效的避免数据库中一些数据资源的丢失或者是被篡改的情况发生,而且也可以在一定程度上阻止一些黑客利用安全漏洞进行非法入侵的现象。

对网络数据库的防护手段主要是侧重于以下几点:第一,逻辑完整性。所谓逻辑完整性就是要对整个数据库的整体结构实施监管保护。比如:如果对某一个字段进行更改的时候,不会造成其他字段的损坏。第二,物理完整性。数据的物理完整性实际上就是指数据不会因为自然或者物理故障遭到破坏,比如说电力或者是计算机故障等等。第三,元素安全性。就是要保证数据库中的每一个元素都是正确的。第四,控制用户访问的权限。一定要利用各种程序设置访问的权限,并规定只有通过授权的用户才有资格访问数据库。第五,可审计性。进行必要的保护手段,实现对数据库中每个元素的追踪存取以及修改。第六,可用性。通过权限用户充分拥有对数据库进行访问的资格。第七,身份的验证。对访问数据库的用户进行严密的身份验证以及审计追踪。防止安全隐患“乘虚而入”。

现如今,网络技术仍然在不断的向前进步发展,网络数据库的安全威胁也在不断的“升级”。因此,我们对于网络数据库的安全防护也不能仅仅局限于传统的数据库管理层。要把管理的触角伸向保护账号安全以及合理设置访问权限等等方面。

2网络数据库现存的安全漏洞

目前,信息技术以及互联网的不断普及。在这样的环境背景之下,网络数据库的安全会受到以下问题的影响:

2.1在数据库的下载方面

现在的大多数用户在用ASP编写连接文件的时候都会使用到“(conn.asp):”语句来保护数据库的安全。如果单看语句的连接,是正确的,无论是名称长度还是数据符号没有问题,看起来也是十分保险,好像在这种情况下,下载者是没有办法完全识别并破解数据库的。但是如果通过使用一些相关工具的话(比如说暴库技术),就可以很快速的将数据库中的各项情况具体定位(一般情况下都是使用“%5c”命令)。虽然并不能保证每次都可以成功暴库,但是出现暴库的概率是非常高的。在得到了地址之后,再通过IE浏览器输入,之后下载到本地磁盘中就可以得到用户名和密码。

2.2注入SQL

在如今的互联网应用中,WEB服务器大多数都是在设完防火墙之后才布置的,一般来讲只会开放80端口。因为“非法入境”的黑客朋友无法进入其他的端口。因此,80端口成为了他们的“攻克”目标。他们所使用的方式一般会以注入SQL为主。有一些程序的编辑人员在编写程序代码的时候会忽略掉对用户输入数据正确性的有效识别。这就为应用程序埋下了许多的安全隐患。通过客户端进行代码传输,收集服务器与处理程序的数据信息。以这种方式获取所需数据的就被称为注入SQL。注入SQL可以按照常规的方式访问80端口。就跟普通的Web网页浏览访问的效果是一样的。因此,注入SQL对于防火墙来说是“易容高超”的敌人,防护墙对注入SQL无法获得预警信息。如果管理员再疏于审核检查,那么这种侵入是极难被发现的。

2.3病毒感染

随着全球信息化时代的全面来临,不同系统之间的信息交流也日益频繁。这在为我们的生活带来便捷的同时也增加了计算机病毒交互感染的几率。从目前网络中各项数据的使用情况上来看,病毒已经成为了网络数据安全威胁的头号“敌人”。由于病毒大多都是由编程人员手动植入,而且具有高度的“传染性”。它通常是利用系统之间信息交互的时候进行入侵。并且因为病毒的寄生性以及破坏性都是极强的,所以,要对系统进行定期的检查,做好对病毒的防范工作以及杀毒的工作。

2.4对账号权限设置的安全保护力度不够

在相对比较成熟安全的系统操作环境之下,使用网络数据库的人员通常会渐渐丧失应有的安全意识。比如说在进行账号以及密码的设置时,大多数的用户都是仅仅将其选择禁用状态或者是修改的状态来进行简单的权限设置。在这样的权限设置下,用户的账号和密码实际上对很多用户都是公开的。而且对于账号密码的使用以及监控力度也没有按照数据字典中的对应要求来执行。除此之外,与传统的数据库管理相比,网络数据库也缺少专门的“安全监管人员”(就是以现在的网络条件为基础,来进行整个数据库的管理以及维护,他们通常被称为数据库管理员也就是DBA)。这使得网络数据库缺乏应有的调试能力以及执行效率,同时这也成为了阻碍网络数据库未来发展一个瓶颈。

3网络数据库安全威胁的具体应对措施分析

从上述的分析中,我们已经了解到计算机网络数据库现存的安全威胁主要来自于哪几个方面,下面我们将就计算机网络数据库存在的安全威胁来探究具体的应对措施。

3.1对URL端的安全漏洞实行”严查死堵“政策

如果在对用户使用数据库的情况进行审核时,发现用户端在URL提交的参数存在exec、insert、from、delete、count、xp-cmdshell、user、drop、mid等用于执行注入SQL操作中的字符或者是字符串的时候,一定要立即禁止ASP的程序运行。而且要显示出类似“出错提示”的报警提示窗口。出现这种情况的时候,对于有接收的用户端在URL端口提交参数程序时可以用语句就可以写入程序。这种方式可以有效的防御大部分的非法侵入,同时也不会影响到用户相关程序的执行。相比于这种方式,用户也可以选择在if语句中注入的SQL的字符、字符串等等进行设置,使之在设定的时间之内拒绝IP访问。这在一定程度上也会增加数据库的安全系数,起到阻止黑客“非法入境”的作用。

3.2对form和cookies漏洞严格查堵

很多非法侵入者会利用form程序或者是cookies程序提交含有“or”、“=”等字符实行入侵。为了防止这种情况的发生。我们要在编写程序的时候添加一些特殊的字符来保证程序可以安全稳定的运行。比如说通过输入语句paraname=Request.form()来获取用户名和密码,然后再加入代码。如果在执行该程序的时候发现有=或者是or等字符出现,则要立即终止then后面的执行步骤,停止ASP的运行,防止非法入侵情况的发生。

3.3对于病毒的防护

对于病毒的防护,在平常我们可以利用一些杀毒软件来实现对系统的安全防护。比如:360安全卫士、卡巴斯基以及金山毒霸等等。通过杀毒软件的监测和查杀来保证系统中各项数据的安全。当发现某个局部数据出现病毒,为了保证整个系统中数据的安全性,最好可以对整个系统进行一次全面彻底的病毒查杀,以此来确保系统数据的安全可靠性。

3.4提高自身的安全防护性能

系统被暴库的原因大部分是因为IIS服务器在具体显示各执行错误情况并中断执行时,将错误信息发送给了用户。因此,为了最大程度上的阻止暴库的发生,我们应该将IIS的默认设置调整一下。通常是改变数据库的后缀名(比如说将MDB改成ASP或者是ASA)。这种方式虽然可以在一定程度上防止暴库。但是随着计算机技术的不断升级,这种方式已经被黑客破解,修改完后缀之后的数据库文件仍然能够被他们获得准确的存储位置,并通过迅雷或者是其他下载器进行下载。

3.5在数据库的名称前面加一字符“#”

现在很多的网络管理员都会通过在数据库名称前面加字符“#”来防止数据的非法下载。利用这种方式进行阻截的原理很简单,就是IE不支持下载名称里面带符号“#”的文件。但是俗话说的好“大门走不了,还可以跳墙”。你有你的张良计,我也有我的过墙梯。这个“过墙梯”就是指非法入侵者通过非常规的访问方式进行网页访问。为了防止这种情况的发生,IE的编码技术应运而生。因为IE中的不同字符对应着不同的编码,其中编码“%23”这个符号就可以代替符号“#”。将数据库的文件名后缀上符号“#”之后,无论用哪种方式文件都不能被下载使用。

3.6关于账号权限设置的问题

对于现在互联网中各种账号的权限设置问题,我们可以设置多道数据防护关卡来对数据库进行防护。比如说在对数据库进行访问之前,要先进行身份认证。进入到系统之后,要再进行用户相关权限的查询。另一方面,在对用户密码以及账户权限进行设置的过程中,也要将用户的系统信息有效的结合起来,只允许用户在相关权限之内进行操作。如有特殊需要的话,也可以对某些数据进行加密处理,对于用户的账户使用期限也要进行严格的控制。除此之外,也要做好外部数据访问的防护措施。比如阻止非法用户的访问、对预览数据进行数字加密以及数字验证等等。通过这种对数据信息进行加密的处理手法,就算黑客利用种种非法入侵的手法进入到了数据库中,也会因为无法读取数据而宣告“入侵失败”。

4结论

随着计算机网络技术的不断更新发展,计算机网络数据的安全威胁也会越来越多。数据库的安全将会直接对计算机网络的安全产生影响,所以,我们应采取有针对性的应对措施,尽可能地保证计算机更加安全稳定的运行,最大程度阻止计算机网络数据库被非法入侵。本文在分析计算机数据库现存安全威胁的基础上,提出了一些应对的措施以及建议,期望可以起到一定的参考和帮助。

参考文献

[1]董晓梅,郭晓淳,王丽娜,于戈,申德荣,王国仁.基于关联规则数据挖掘的数据库系统入侵检测方法[A].第全国数据库学术会议论文集(研究报告篇)[C],2002.

第9篇:网络安全技术措施范文

关键词:安全技术;网络工程;应用

中图分类号:TP393.08 文献标识码:A 文章编号:1673-1131(2015)12-0191-02

1网络安全技术的定义

所谓的网络安全技术,可以从两个方面来进行定义。一方面是从实物的方面来看,对于网络设备以及网络配件进行安全保护。为了防止网络设备以及网络相关配置受到火灾以及辐射的影响,要制定相关的网络设备安全管理制度,保证网络设备以及相关配件的电源不能被中断。同时,对于用户的访问也要进行严格的控制和管理,可以设置一些指纹识别以及其他安全密保措施,保证网络不会被随意的访问。另外一方面,是从抽象的角度来看,也就是对计算机病毒的防护和处理。为了保证网络不受到计算机病毒的入侵和损害,要设置安全有效的计算机网络病毒防护软件。同时也要在使用网络的时候对于信息的接受和发出进行严格的检查和控制,并且要注意对于信息的备份处理,保证把受到病毒侵害的损失降到最低。近些年来,针对网络安全的相关技术成熟不穷,例如病毒防火墙技术以及密保管理技术和智能访问控制技术、智能卡技术、数字签名技术、智能认证技术等等一些其他技术手段。这些新型的技术都可以有效地对网络安全进行保护,为网络工程的整体安全提供了多重的保障。有效地防止了病毒入侵或者冒名用户访问等等这些影响网络工程安全的危害[1]。

2安全技术在网络工程当中的具体应用分析

2.1用户对于安全技术的需求分析

通常来说,一个网络工程的终端用户一般都在一百个以上,这种终端类型的用户在使用网络的时候对于网络安全技术保护的需求还是非常高的。例如一些文件的使用、软件的发送和使用、一些与网络连接的办公设备的使用、计算机用户帐号的使用和管理、用户使用的资格识别、网络的接入、数据的发送、硬件的管理以及系统和网络的管理。用户在进行这些流程和操作的时候,非常注重网络的安全程度以及稳定性[2]。同时,由于终端用户的数量一般来说都比较庞大,所以网络安全技术产品在技术研究和资金注入方面也会格外注重用户数量方面的问题。

2.2网络拓展对于安全技术的需求分析

从网络安全技术的实际效果角度上来看,为了使网络拓展的效果更加高效,稳定程度更高,目前所使用的最为先进的模式是一种被成为星形网络结构的拓展模式。也就是把主机作为整个网络工程的核心区域,利用一些中央的连接系统以及交换机系统来进行和主机的网络工程连接。这种模式的连接可以更加高效以及合理地为终端用户提供网络服务,同时也能够合理地对网络资源进行重新配置。另外一方面,这种星形连接模式也能够有效地降低故障对于整个网络工程的损害。因为中央的连接系统以及交换机系统出现问题只会影响相关线路的运行,而不会对整个网络工程造成影响。同时这种星形连接模式也容易对问题发生的部位进行辨别和排查,使得维修和保养都能够更加高效地进行,有效地降低维修的时间。并且这种星形连接模式也能够更加容易的进行控制用户的访问,进而降低设置访问协议的难度[3]。

2.3维护网络系统安全对于安全技术的需求分析

网络系统的安全包含网络硬件系统的安全以及网络操作系统的安全,两方面的安全都要保证,缺一不可。目前最为广泛被使用的微软windows系统虽然操作起来比较方便,拥有比较合理的应用平台,但是windows系统是不能被定义为绝对安全的系统的,在使用windows系统的过程中,还是会出现很多比较难解决的网络安全问题。虽然如此,但是我们也不能为了网络安全而专门去开发一个绝对安全的系统,所以我们就应该在使用windows系统的时候,保证系统网络安全方面软件的及时更新,增加自身避免网络风险以及解决网络风险的能力,在windows系统出现网络安全情况的时候要及时的进行处理;另外一方面,在硬件系统的安全度上,由于网络硬件的可选择余地非常的大,多样化的网络硬件系统也就侧面的保证了网络硬件系统的安全度[4]。

2.4对于网络进行隔离

所谓网络的隔离,其实就是针对网络安全而产生的病毒防火墙技术,这种技术也是当今使用量最为广大的一种网络安全技术措施。防火墙技术可以有效的阻止一些没有经过允许的或者是严格禁止的网络信息进入被保护的内部网络工程当中。同时,也可以根据网络系统的具体特征,来对防火墙技术的设计进行适当的更改来与之向适应,例如对路由器进行屏蔽或者对主机以及双宿主机的结构进行屏蔽等等。在防火墙技术当中,可以把内部网络工程的资源提供给内部用户以及外部用户进行访问,同时也可以禁止外部用户的访问,只开放内部用户的资源访问权限。根据不同的情况和特点,来制定不同的技术防范措施,保证网络工程的目标能够得到实施。基于此,本文对防火墙技术进行了相关的研究。首先,除了用防火墙进行保护内部网络工程之外,还可以设置一个服务器来对内部网络工程进行有效的保护,这样一来,就可以允许外部用户对内部网络工程资源的访问;其次,可以通过交换机系统来把信息数据传输到服务器里面,通过过滤的技术手段,来把一些禁止的信息过滤掉,满足内部网络工程用户的需求。这种防火墙技术可以随着网络工程对于安全系统的需求而随时进行改变,同时也能够有效地对网络工程的系统安全进行保护[5]。

2.5对网络安全漏洞进行检测

网络安全漏洞检测技术也是目前来说比较先进的一种网络安全技术措施,这种技术是通过对网络安全系统进行扫描以及分析来对网络工程的安全进行保护。这种技术所进行检测的范围非常的全面,包括所有的网络工程系统,对于操作系统和电子邮件以及路由器、防火墙都可以进行扫描,并在扫描之后提供准确的安全参数信息,为相关工作人员提供数据和建议,帮助工作人员准确合理地对网络工程安全技术漏洞进行修复和更改。另外,这种网络完全漏洞检测技术也可以为整个网络工程做安全评估,通过对网络工程的各个设备环节进行扫面来作为安全评估的依据,进而提供准确的安全评估指数。并且这种技术可以在扫描的过程中对一部分漏洞进行自行的修复和更改,保证网络系统安全之后,这种技术会用对整个系统配置进行锁定,这样一来,下一次出现漏洞的时候就会更容易发现和处理。这种网络安全技术手段可以用来对数据库进行检测和管理,可以有效提升数据库的安全等级,最大程度地避免网络风险[6]。

3结语

网络工程在安全方面的考虑应该同时注意网络数据和病毒方面的问题,以及防火防辐射等方面的问题。网络安全技术为了实现用户使用网络的安全,在访问资源方面、保护系统方面、防止病毒入侵方面以及过滤信息方面都进行了有效的保护。但是网络安全技术毕竟只是整个网络工程安全的一个方面,在利用网络安全技术的同时,我们更应该人为地加强对网络工程进行保护的意识,设置相关的保护制度以及管理措施,做到最大程度地避免网络安全隐患的发生。

参考文献:

[1]周伟,李欣,贡树基等.试析网络工程实践中安全技术的应用[J].信息通信,2013(2):127-128

[2]陈建.试谈网络工程的安全问题及对策[J].消费导刊,2014(5):199-199

[3]崔远辉.浅谈计算机网络工程的质量控制[J].网络安全技术与应用,2013(8):53-54