公务员期刊网 精选范文 网络安全的技术原因范文

网络安全的技术原因精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全的技术原因主题范文,仅供参考,欢迎阅读并收藏。

网络安全的技术原因

第1篇:网络安全的技术原因范文

1计算机信息管理概述

随着我国信息化的发展,网络安全越来越受到人们的重视,什么是网络安全,如何提高网络安全管理水平就成为今后信息化发展的重点。首先,网络安全就是指在互联网上所有网络信息在传输过程中的安全性以及计算机自身的系统硬件以及软件是否具备安全性。在计算机网络信息传递的过程中,不论是存储功能还是共享功能都要在密闭、安全的环境中进行管理。计算机信息管理主要针对的是网络信息,主要目的是能够将互联网上所提供的信息以及各种服务等进行有效并且安全的管理。在使用计算机的过程中,计算机自身具备的管理技术以及网络安全的管理尤为重要,其主要原因就是计算机信息管理对于整个网络安全管理来说有着重要的作用,计算机信息管理水平是保证网络安全的关键。在现代计算机使用过程中,计算机信息管理一般体现在以下几个方面,(1)服务器的传输;(2)服务器中包含的信息;(3)基础运行的信息;(4)使用计算机网络用户的信息;(5)网络资源包含的信息等。以上五点都是现代网络安全中计算机信息管理的关键。

2网络安全中计算机信息管理的主要内容

网络安全对于计算机信息管理来说尤为重要,计算机的网络安全工作直接影响人们的计算机使用效果,因此计算机网络操作人员的技术水平以及对网络安全的重视程度都是影响网络安全的因素。网络计算机人员自身的管理能力与网络安全操作有着较为紧密的联系。在计算机信息管理中,要想真正的实现网络安全管理就要根据多方面开展工作。从当今计算机信息管理情况来看,仍存在较多的问题,其中信息的安全监测以及信息访问两个方面最为重要。信息访问主要是计算机使用用户在互联网上的活动,对其访问的内容进行把控,控制的主要过程是互联网操作者以及对信息传递等方面,以这两个方面作为控制的源头不仅对互联网访问者的信息传递有所影响,并且对传递者自身的网络安全有着重要影响,对于网络信息安全也有着较为严重的影响。信息监控主要是针对日常程序的监控,当用户使用网络信息时会受到较多因素的影响,其中包括不确定因素以及确定因素等,其导致用户在使用网络信息的过程中出现突变情况,以此影响正常使用,信息监控的重点就是一些未出现的新问题,以此保证用户的使用安全。信息访问以及信息监控是现代计算机使用过程中出现较为频繁的问题,也是当今计算机信息管理中应当重视的问题,只有有效解决此类问题才不会影响正常使用,能够使网络安全工作得到保障。

3网络安全中计算机信息管理技术应用

3.1加强系统管理。加强系统管理主要是为了保证计算机信息管理的质量。在实际的工作中,应对计算机进行定期漏洞检查,及时解决计算机存在的漏洞,并且制定更加安全的运行方案,对使用者的身份进行验证,以便保证上网口令的正常运行,杜绝黑客以及病毒问题的出现。我国计算机信息管理研究较晚,但经过我国科研人员的不断努力以及对先进技术的运用,在计算机网络安全部分已经取得创新成果并且获得一定的成就,加强系统管理就是科研人员创新的基础,只有打下坚实的基础,才能够在今后网络安全中计算机信息技术应用上有所提高,并且能够促进其发展,因此加强系统管理是计算机信息管理技术在网络安全应用中的重点。3.2完善计算机信息管理制度。完善计算机信息管理制度也是计算机信息管理技术应用的重点,完善计算机信息管理制度的目的是保证网络在日常的使用过程中更加安全,因此就需要建立相关的管理制度以及相关管理规范进行有效管理。在实际工作中,可以采用管理小组的方式对计算机信息网络日常工作进行管理。在完善计算机信息管理制度的过程中,应当对黑客以及病毒进行重点管理,并且具有针对性的制定管理制度,以此保证网络安全。此外,应制定相关的杀毒软件,在日常使用过程中定期杀毒以及对系统中软件硬件的更新,以此保证系统的安全性。为了防止计算机在使用过程中受到外来因素的影响,首先应将落伍的计算机进行替换,其次要保证计算机在实际运行过程中配置的标准,以此杜绝故障以及安全隐患的发生。根据实际经验,应在完善计算机信息管理制度的同时加强计算机的应用管理工作,做到统一管理的同时还应以部门的形式进行分管,利用分管人员进行专人专管,设置相关密码进行保护。完善计算机信息管理制度将会是网络安全中计算机信息管理技术应用的关键,只有完善计算机信息管理制度,才能够在使用过程中对其进行制约,以便更好的发展。3.3建立网络信息安全管理体系。建立网络信息安全管理体系是确保网络安全的关键,两者之间有着较为紧密的联系。建立完整的网络信息安全管理体系才能够保证计算机信息管理工作更加全面,且在工作实施的过程中能够更加有计划地进行。因此建立网络信息安全管理体系是实现网络安全的有效措施,在建立网络信息安全管理体系的过程中,应当科学合理的利用模型对其进行执行,利用模型的主要目的是在网络安全控制上进行维护,以此能够进行更加安全的控制,并且能够制定出安全框架,利用安全框架来建立完整的管理模型。根据现有的计算机网络信息安全管理体现来看,其已经被广泛运用,同时对相关的管理模型认可,不论是政府还是企业都能够在计算机使用过程中建立网络信息安全管理体系来保证网络施工的安全。3.4提高网络安全意识。计算机信息管理技术的使用能够保证网络安全,因此计算机信息管理工作在网络安全中的使用效果尤为重要。计算机网络安全管理人员需要不断的进行自我加强,并且提高网络安全意识,才能够保证网络的安全性。造成网络安全问题主要原因就是计算机在使用过程中存在不良因素以及安全隐患,其主要原因就是管理人员缺乏对网络安全的管理以及维护,网络安全意识较低所导致的。因此在今后网络安全管理过程中提高网络安全意识是主要工作,使管理人员充分认识到网络安全的重要性才能够进行网络安全管理工作。计算机网络中信息管理工作对于企业以及个人来说都有着一定的作用,加强网络安全意识能够从本质上促进互联网的发展,网络安全管理人员,加强自身网络安全意识才能够在今后工作中出现的安全隐患进行有效处理,能够做到不疏漏任何安全隐患问题,使计算机信息技术能够正常发挥其作用。因此在今后计算机网络使用过程中,应当对网络安全问题进行有效防范,并且能够找出有效解决措施,不断加强工作人员网络安全意识的同时能够提高计算机网络安全管理工作效率,使其在不断优化的过程中得到更好的应用。3.5利用信息技术保证网络安全。网络安全工作需要信息技术来保证,只有使信息技术不断的发展才能够保证网络安全的控制效果,因此利用信息技术来加强网络安全是今后应当重视的工作。信息技术与网络安全之间的联系较多,在应用计算机信息管理技术的过程中需要不断的研发,从而提高信息技术水平,在网络出现安全隐患时才能够及时解决。计算机信息技术是保证网络安全的关键,需要工作人员不断提高自身信息技术水平,对其进行专业的信息技术培训,以便能够提高自身处理问题水平的同时还能够保证网络安全。利用信息技术保证网络安全是现代化发展的关键,在今后计算机网络安全管理过程中应当重视并且有效利用信息技术,确保其安全性。

4总结

总而言之,要想提高网络安全中计算机信息管理技术应用水平,首先应当加强系统管理,并且能够完善计算机信息管理制度,其次建立网络信息安全管理体系,提高网络安全意识的同时还要利用信息技术保证网络安全。只有做到以上几点,信息化技术才能够得到有效发展,为人们提供更有效的网络平台的同时还能够促进计算机信息管理技术的发展,同时也推动我国社会的不断发展与进步。

作者:曹然彬 单位:齐齐哈尔工程学院

参考文献

[1]刘辉.网络安全中计算机信息管理技术的应用探讨[J].科技展望,2017(09):14.

[2]施月伶.论网络安全中计算机信息管理技术的应用[J].现代商贸工业,2016(17):77-78.

[3]何增颖.虚拟技术在网络安全中的应用[J].电子技术与软件工程,2017(09):191.

第2篇:网络安全的技术原因范文

【关键字】计算机通信;网络安全;防护措施

一、造成我国计算机通信网络安全问题的原因

如今,越来越多通过计算机通信网络盗取商业机密,进 行非法诈骗的事情屡见不鲜,而其对社会和企业特别是金融 企业带来了巨大的危害。因此,计算机网络安全问题到了必 须要解决的地步,只有促使计算机通信网络更加安全,才能 让给计算机使用用户无论生活还是工作带来便利。我国目前 引起计算机通信网络安全的问题主要有以下几个方面: 1.1 人为原因 如今,为了确保计算机通信网络的正常使用,一般都 会配有专门的网络技术人才进行相关操作来保证其能正常运 行,但是,也正是由于这个原因给通信网络安全带来了隐患。 因为,由于这些网络技术人员大部分缺乏通信网络安全意识 导致其在工作之外向一些无关的计算机人员透露一些有关软 件的密码或操作细节等,造成后台系统由于操作不正规而引 发一系列的安全问题。另外,还有一些不法黑客潜伏在商业 对手的计算机通信网络后台,盗取相关网络商业机密,给企 业带来不可估量的损失。 1.2 计算机自身缘故 对我国而言,可以说计算机已经普及到了千家万户,无 论是工作还是生活大家都离不开计算机的帮助。也正是因为 这样,计算机系统也进行相关更新使人们可以更加开放性的 快速的获取所需要的信息,但这也导致了自己的计算机成为 泄密的工具,引发进而引发一些计算机通信网络安全事故。 另外,由于计算机系统的很新速度过快,因此即使是研发人 员也不能确保无论是系统还是计算机都不存在任何漏洞,而 正是这些漏洞的存在,导致一些不法分子趁虚而入,可以随 意攻入他人电脑,获取他人信息。 1.3 软件环境问题 作为计算机通信网络安全最大的威胁之一的电脑病毒, 一直以来都是计算机人才破解的难题。尤其是近年来,黑客 通过非法设计计算机病毒攻入对手计算机的事件逐渐倍增。 另外,计算机硬件系统也会发生一些漏洞,如果企业仅将商 业机密等重要文件存放到电脑中而不采取任何防护手段, 那就很有可能造成这些机密被盗。而且我们目前所使用的 windows,苹果等计算机系统依旧存在着很大的漏洞,如果 计算机受到外部入侵,势必会造成客户损失.

二、计算机通信网络安全的防御措施

面对以上计算机通信网络安全,我们一定要防患于未然, 在最大程度上确保计算机网络安全,减少计算机网络安全事 故的发生。 2.1 使用多种计算机网络通信安全的防御手段 现如今,计算机网络通信变得越来越复杂,所以在对 计算机网络通信进行维护过程中不仅需要消耗大量的人力财 力,而且对于技术维护的专业水平要求也较高。所以对于计 算机通信网络安全的维护仅仅靠单方面的防御是不能彻底解 决安全问题的,我们应该主动的进行防御,从源头上防止黑 客的入侵。例如,客户在进行网络访问的时候增添密码指令, 防止非本人操作或者可以对不正常的入侵人员进行监控追 踪,并建立相应的防御机制进而最大程度做好网络通信的安 全工作。 2.2 提高互联网用户的安全防范意识 计算机通信网络后台技术人员应当将网络安全放到第一 位,进而避免黑客等非法入侵。因此,应加强对后台管理人 员的安全教育,提升安全理念或者可以鼓励该技术人员进行 更高安全系数系统的研发,可以起到随时监控网络中不安全 动向,进而让网络安全得到更高的保障。 2.3 用户需增强网络通信安全的意识和技术 技术手段的提高可以说是促进计算机通信网络最重要的 方法之一,因此,将一些技术手法进行统一配合,双管齐下, 进而为计算机通信网络安全提供安全保障。例如,计算机中 自带的过滤外来不良信息的防火墙的应用,可以让用户对相 关机密的文件进行简单的访问控制。又或者是计算机用户自 己设定的登录密码的使用,这样也有限制的对登录计算机人 员权限的限制。因此,对于计算机通信网络安全用户可以双 管齐下,最大限度的防止黑客的入侵。

结语:

引发计算机通信网络安全的因素有很多,一部分 人也许是因为金钱的诱惑,进而窃取他人信息获得巨额金钱, 也或者是自身对计算机通信网络安全意识淡薄,使得不法分 子有机可乘,但无论怎样,计算机通信网络安全问题给我们 的生活带来了不可估量的损失。因此,我们要不断的从硬件 环境和软件环境两方面对计算机加强通信网络安全防护,规 范操作,避免计算机通信网络安全隐患的发生。

参考文献

[1] 刘君涛 计算机通信网络安全与防护策略的相关思考 [J]. 通讯世界 . 2016(19)

[2] 刘小锦 关于计算机通信网络安全与防护策略的几点思考 [J]. 现代经济信息 . 2016(24)

第3篇:网络安全的技术原因范文

关键词:计算机网络;安全;防火墙;防范措施;管理

中图分类号:TP39 文献标识码:A

随着时代的进步与发展,当今的社会已经是一个信息化的社会。计算机网络技术和互连网的大力发展,使得计算机网络已广泛用各个领域,成为了人们工作与生活中不可缺少的部分。但是,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,计算机网络安全问题越来越严峻。因此,分析影响计算机网络安全的因素,并采取强有力的安全防范措施,对于保障网络的安全性将变得十分重要。

1 计算机网络安全的含义

参照ISO给出的计算机网络安全定义,计算机网络安全是指保护计算机网络系统中软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。计算机网络安全是指利用网络管理控制和技术措施,主要是要求信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。

2 影响计算机网络安全的主要因素

影响计算机网络安全的因素很多,包括人为因素、自然因素和偶发因素,人为因素是对计算机信息网络安全威胁最大的因素。影响计算机网络安全的主要因素表现在几个方面。

2.1计算机网络的本身问题

互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、自由性的特点构成了网络的脆性性,从而成为影响计算机网络安全的一个主要因素。

2.2 操作系统存在的安全问题

操作系统是作为一个支撑软件,操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。

2.3 数据库存储的内容存在的安全问题

数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。

3 计算机网络安全的主要技术

安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常多,主要的技术如访问控制、认证、加密、防火墙及入侵检测等是网络安全的重要防线。

3.1防病毒技术

网络是病毒传播的重要途径,病毒检测是计算机网络安全的一个基本技术,网络中的系统可能会受到多种病毒威胁,由于病毒在网络中存储、传播、感染的方式各异且途径多种多样, 故相应地在构建网络防病毒系统时,应用全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的安全防范技术。

3.3入侵者检测

为了防止各种形式针对计算机实验室的网络攻击,网络应该能对各种形式的访问者进行检测、分类,参照用户所掌握的基本入侵案例和经验,判断其中入侵者,进而加以拒绝和备案。

4 计算机网络安全的防范措施

基于IP技术的计算机网络架构,缺乏必要的安全防范策略,随着网络安全的重视和网络攻击的隐蔽性,相信还有许多攻击事件未被发现,因此,计算机网络安全应当从安全技术、安全管理上加强防范。

4.1从技术上增强系统的防范能力

(1)采用网络隔离技术和“安全域”技术,利用网络隔离技术把两个以上可路由的网络通过不可路由的协议进行数据交换以达到隔离目的,即在不连通的网络之间数据传输,但不允许这些网络间运行交互式协议以确保把有害攻击隔离。

(2)安装防火墙和杀毒软件,网络防火墙技术是用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙保护计算机网络不被非授权用户访问,控制网络用户对计算机系统的访问。目前技术较为先进且安全级别高的防火墙是隐蔽智能网关技术和多重防护识别,它将网关隐藏在公共系统后使其免遭直接攻击。软件上,注意各种系统的漏洞补丁,关闭不使用的服务进程、作好各种安全设置,安装瑞星防病毒软件等。

(3)网络访问控制,访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。

(4)数据加密和身份认证技术。数据加密技术是网络安全有效的技术之一,它的目的是保护网内的数据文件口令和保护网络传输,数据加密不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。

(5)合理进行系统的安全设置,系统管理员应该确切的知道需要哪些服务,而且仅仅安装确实需要的服务,根据安全原则,最少的服务+最小的权限=最大的安全。

4.2 从管理上加强防范能力

包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。

(1)制定严格的网络安全规则,对进出网络的信息进行严格的限定。这样可充分保证黑客的试探行动不能得逞。

(2)将网络的TCP超时缩短至一定时间,以减少黑客进攻窗口机会。扩大连接表,增加黑客填充整个连接表的难度。

(3)时刻监测系统的登录数据和网络信息流向,以便及时发现异常,经常对整个网络进行扫描,以发现任何安全隐患。

(4)尽量减少暴露在互联网上的系统和服务的数量。计算机网络安全是一项复杂的系统工程,网络安全防范策略是将操作系统技术、防火墙技术、病毒防护技术、入侵检测技术等综合起来的网络安全防护体系。只有将技术、管理等因素紧密结合,才能使计算机网络安全确实有效。

结束语

综上所述,计算机网络安全问题是一项长期值得探索的工作,网络安全问题不仅不能发挥其有利的作用,甚至会危及国家、企业及个人的安全。因此,必须从安全技术防范上可加强对访问控制、认证、加密、防火墙及入侵检测等方面的应用,还应加强网络的安全管理,制定有关规章制度,对于确保网络安全,建立一个安全舒适的计算机网络环境,将起到十分有效的作用。

第4篇:网络安全的技术原因范文

关键词:信息化;网络安全;管理对策

0 引言

在信息化社会建设的进程中,网络的应用和开发已成为衡量一个国家政治、经济和军事综合能力水平的重要标志,网络的作用和地位越来越重要。网络为信息交换、存储和处理提供了极大的便利。计算机网络因其开放性、互联性的体系结构使网络扩展更加便利,信息利用更加快捷高效,网络的服务性和需求日益提高,社会、经济、军事等领域对网络信息作用的依赖日益增强。然而,也正是网络开放、互联等特点增加了网络的复杂性和脆弱性,网络信息遭受来自网络内部和外部的各种安全威胁。因此,网络安全问题已成为信息时代人类共同面临的挑战,越来越被重视。就其本质而言,网络安全就是信息安全。网络安全是指通过各种技术和管理措施,使网络系统正常运行,保护网络数据(信息)的可用性、完整性、私密性和可控性。网络安全是一个完整的体系,其防护主要包含技术方面和管理方面,二者相互补充,缺一不可。加强网络安全不仅要从技术防护着手,更要注重网络安全管理工作。本文试对网络安全管理存在的问题简要分析,并就加强网络安全管理提出几点措施。

1 网络安全现状及存在的原因

1.1 现状

经过长期的努力,我国在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。从国家互联网应急中心(CNCERT)的2011年互联网网络安全态势报告,显示我国基础网络防护水平明显提升,政府网站安全事件显著减少。其中,2011年我国大陆被篡改的政府网站数量较2010年下降39.4%。但由于缺乏自己的计算机网络及信息安全核心技术,互联网新技术和新应用快速发展而网络安全法规建设相对滞后,加之人们对网络信息安全的认识存有误区,网络信息安全事件频繁发生。数据泄露事件层出不穷,钓鱼网站数量持续增加,虚假信息和垃圾信息泛滥,用户信息安全保障难度加大;病毒、木马、蠕虫变化多、更专业,其破坏性和危害性更强。有数据表明,我国2011年遭受境外网络攻击持续增多,网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势。其中,2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。为此这些将成为网络安全管理工作的主要难点。

1.2 主要原因

1.2.1 网络安全意识淡薄。

网络安全实质就是要保障网络信息安全。影响网络安全的因素有许多,既有网络硬件、软件或系统等问题造成;也有人为因素造成。但是一些企事业单位机关对网络安全的认识存在误区,过度依赖网络设备和技术方面的防御,把防范的重点放在外部,忽视从内外结合上,技术和管理上构建网络信息系统的安全防范体系;对网络管理制度、管理队伍建设重视不够;网络工作人员和用户安全意识淡薄,导致疏于安全管理的网络安全问题时有发生。大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少有70%是因为管理措施不得力或管理不善所致,而其中95%是可以通过正确的信息安全配置管理来消除的。增强网络安全管理意识,强化管理措施是做好网络信息系统安全保护工作不可缺少的保障。

1.2.2 网络信息安全管理体系建设滞后于网络技术的发展。

网络安全是以安全技术为支撑,以安全管理为手段。虽然随着网络信息技术运用的不断深入,网络信息安全管理工作有所改进,但是由于没有及早认识到网络信息安全管理的重要性,网络信息安全管理工作还存在诸多不足。一是我国安全管理法规制度建设不健全。相对网络信息发展,我们在网络立法方面明显落后于信息技术的发展,难于满足网络信息发展的需要,不能有效地适应各类网络非法行为。二是网络建设处于分散管理状态。信息安全管理条块分割,各管理部门之间缺乏有效的沟通和联系,网络信息安全的多头领导,极易引起信息安全管理的混乱。三是网络信息管理队伍建设发展不平衡。从整体而言,网络信息管理队伍重视程度远低于网络硬件建设,网络安全管理的人才无论是数量还是质量都达不到信息发展及信息安全管理的需要。

2 加强网络安全管理几点建议

2.1 重视管理在网络安全的作用

加强网络信息安全必须从管理上着手,有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明,仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要,尽管目前已经有成百上千种的安全产品,但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等,是造成这种状况的主要原因之一。要保证真正的意义安全,必须从管理上着手,加强对网络安全的防范意识、法规制度建设,加强网络技术、市场和人员等管理。

2.2 完善网络管理的法规制度

法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力,我国在信息安全管理取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。但是,与信息技术发展比较,我们的信息安全管理工作相对落后,加之网络发展速度迅速导致了法制的滞后性,使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全,做到规范网络运行商、企事业单位和用户的行为,规范网络信息与资源的管理制度,切实做到有法可依、有法必依、违法必究。

2.3 加大舆论宣传

加强思想上网络安全意识建设,文化和法制等部门在社会主要加大基本网络安全知识的普及。同时加强网络用户的安全意识的宣传,要求网络用户在思想上要引起高度重视,既要他们认识到网络犯罪的概念与危害,增强法律意识;也要增进他们的自我安全意识,主动规避风险,最大限度地预防与减少网络犯罪的发生。

2.4 制定切实可行的网络安全管理策略

网络的安全是保证网络使用安全为前提,安全策略的制定应是建立在信息使用足够方便的基础上,寻求最有效的安全措施。第一,明确本网络的开放性要求和安全性要求,寻求二者的均衡点,对两者间有矛盾的根据实际情况决定取舍。第二,对本网络拓扑结构和能够承受的安全风险进行评估,从网络安全技术方面为保证信息基础的安全性提供了一个支撑。第三,要建立全网统一、有效的身份识别系统。遵循最小特权、最小泄露和多级管理的授权原则,未经授权相关信息和资源不允许访问、引用和使用。第四,建立网络信息监控机制。对信息、传输和使用等,需要有较全面的审计、记录的机制,以便于事后的调查和处理。第五,制定各种网络安全事件的应急预案,一旦网络安全事故发生,能在第一时间予以控制,防止事态的扩大,减少损失。

参考文献:

[1] 龙冬阳.网络安全技术及应用[M].广州:华南理工大学出版社,2006.

第5篇:网络安全的技术原因范文

随着计算机网络技术的不断发展,其安全性问题变得尤为突出。网络是开放的、系统的,同时也是共享的、复杂的,由于其边界和路径都存在不确定性,所以网络容易受到来自外界的入侵、攻击和破坏,影响数据信息的整体性和保密性。目前,很多企业都建立自己的局域网络,通过自己的网络平台进行办公和生产活动,这样在日常工作中,企业通过自己的局域网传输数据非常快速,办公和生产效率都得到很大的提升。在利用网络技术进行办公自动化及生产自动化中,网络的安全就尤为重要,是办公效率和安全生产的重要保障。网络技术被广泛应用到企业中,有效地推动了企业的信息化发展,网络技术在企业发展中发挥积极作用的前提是网络技术是安全的,否则会给企业带来一定的损失,严重的会威胁企业的生存。网络的安全直接影响企业信息的安全,建设安全的网络信息技术是企业信息安全、流畅的重要保障。

二、企业内部网络安全存在的问题

从思想意识上讲,主要是网络安全意识薄弱。现在的企业都是通过网络数字化的办公模式,很多人员信息和项目合同等文件都是通过网络进行交流和传输,但工作人员往往缺乏网络安全知识,一些机密重要文件都通过邮件、聊天工具等进行传输,但对自己邮箱和聊天工具不注重安全升级和维护,有时导致信息被窃取等现象的发生。企业领导对网络安全不够重视,在网络安全维护上投入的资金有限,对一些网络产品的升级、系统的更新没有及时进行,往往导致企业的网络系统被黑客入侵等现象发生。从技术角度看,企业缺少专业的网络安全管理人员,安全措施不到位,网络系统版本较低,网络设备陈旧等问题存在,所以网络技术不过关,这也是其容易被黑客轻而易举地攻击或被病毒、木马等程序感染的主要原因。同时,由于网络技术管理人员业务不精通,可能还会出现网络系统与网络设置不匹配等现象的出现,以及管理措施不得当、管理制度不完善等诸多情况,都是当前企业网络安全较为普遍的问题。

三、网络安全的对策与措施

3.1加强网络安全意思。

企业要对每个员工上岗前进行网络安全知识教育和培训,让每个人充分意识到网络安全的重要性,掌握基本的网络知识,具备一定的网络安全技术。及时查杀病毒、木马等存在恶意风险的软件,不随意下载与工作无关的软件,不通过外网传输与工作相关的重要文件等。同时,企业要制定关于网络安全的相关规定,并要求员工严格执行。

3.2建立安全的网络体系。

网络的安全,首先要求是网络体系的本身要是安全。在网络体系设计时应多角度、多层次,有效保障企业信息的安全性、完整性,是信息在传递过程中不会受到恶意的攻击而发生泄漏或篡改、删除等现象,维护信息的完整性,保持信息传递的畅通,使整个网络系统维持在良好的状态下运行。

3.3强化安全配置。

首先,安全的物理环境是网络安全的基本条件,用于网络传输的线路、设备要有必要的保护,主机等设备防治要保持一定的环境温度,温度过高容易导致死机,而且还要减少电磁等干扰,保证数据信息的正确性。在网络系统中防火墙是重要的隔离层,所以对每台电脑都要设置防火墙,并根据各职员部门和职位的不同,设置不同的安全级别,有效地保障网络系统的安全。其次,要及时地设置防毒系统,在服务器终端就要对来自网络的信息、数据进行筛选、过滤和隔离,对于病毒、木马等恶意软件进行及时地清除,对可能攒在恶意的软件进行提示预警,有效地监督网络安全。

3.4加强网络安全管理。

企业要加强内网与外网连接的监控,控制网页的访问,对系统存在的安全漏洞要及时打补丁,对于敏感端口进行限制或直接关闭,同时还要建立入侵等检测系统,对企业局域网进行实时监控,保证网络不会受到外部系统的非法入侵、防止外部的恶意攻击。工作人员在应用企业内容的网络时,要进行身份确认,每个员工都有属于自己的用户名和密码,只有输入正确的才可使用网络,防止外部人员的任意访问。

四、结束语

第6篇:网络安全的技术原因范文

【关键词】校园网安全 威胁 防范策略 防火墙

随着教育与科研网工程的快速发展,许多高校建立起自己的校园网络。但与此同时,也带来了网络安全问题。建立全新校园网络安全机制。保障网络的安全运行,使校园网络成为一个具有良好的安全性、可扩充性和易管理性的信息网络。

1 校园网络面临的威胁

目前,高校校园网络正处在蓬勃发展阶段,网络基础设施有了较好的基础,但网络环境的复杂性、多变性以及信息系统的脆弱性,决定了网络安全威胁的客观存在。国内高校校园网的安全问题有其历史原因。在以前的网络建设时期,由于意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普遍都存在重技术、轻安全、轻管理的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些学校甚至直接连接互联网,这就面临更多的安全威胁。不完善的计算机网络系统、潜在的强大黑客、嚣张的计算机病毒、缺乏防范意识的用户等等,都是威胁网络安全的隐患。这些安全隐患一旦成为事实,所造成的对整个网络的损失都是难以估计的。因此,网络的安全建设是校园网建设过程中重要的一环。

2 校园网络安全的防范策略

2.1 物理安全策略

网络的物理安全是整个网络系统安全的前提。在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,应该对场地的封闭、防火、防盗、防静电、适当的通风、温度的控制以及电源的安全等提供符合网络设备要求的安全保证。还要考虑布线系统与照明电线、通信线路及暖气管道之间的距离,考虑布线系统和绝缘线、线以及接地与焊接的安全。

2.2 制定严格的网络安全管理制度策略

网络安全最重要的还是要思想上高度重视,校园网的安全需要用完备的安全制度来保障。健全校园网络安全管理制度是网络安全的核心。成立专门负责管理信息安全的部门,制定一系列规定。这些规定应包括:计算机网络安全建设规定,计算机网络安全管理规定,安全保密管理规定,机房出入管理等。选择有较高职业道德修养的人做网络管理员,提高管理人员的管理技术和计算机网络安全的防范意识,要从基本上保证和巩固计算机网络安全。对于使用人员来说,要加大宣传力度,进行计算机网络安全教育,提高使用人员的防范意识,保证计算机网络的相对安全。

2.3 系统安全策略

计算机网络应用与服务的基础是操作系统,但是不论采用什么操作系统,恐怕没有绝对安全的操作系统可以选择,无论啊个操作系统,其开发厂商必然有其后门。高校校园网络不但要选用尽可能可靠的操作系统,而且必须对操作系统进行安全配置。

在缺省安装的条件下计算机系统都会存在一些安全问题,只有专门针对操作系统安全性进行相关的和严格的安全配置,才能达到一定的安全程度。同时采用最先进的漏洞扫描系统定期对网络中心的网络设备进行安全检查。也要优化操作系统,可以通过修正补丁,完善漏洞,加强监控,将服务和应用建立在安全级别较高的操作系统上。而且,必须加强登录服务器过程的认证,确保用户的合法性,也应该严格限制登录者的操作权限,将其操作限制在最小的范围内。

2.4 防火墙安全策略

防火墙是一个系统或一组系统, 它是由一个软件或和硬件设备组合而成,在内部网与公用的互联网间执行一定的安全策略,它实际上是一种隔离技术。在校园网中安全防火墙进行双向限制,一方面限制外界用户访问校园内部网络,较好的防止非法用户的入侵,一方面限制校园内部用户访问外界网络,通过这双方的限制保证网络的安全,就像是一道门将内部网络和外界通道进行了阻隔。

同时防火墙监控网络的安全并在异常情况下给出报警提示,尤其对于重大的信息量通过时除进行检查外,还应做日志登记。所以使用防火墙来保护计算机、服务器和局域网,使其在一定程度上避免受到攻击并保护网络资源的安全。

2.5 数据加密策略

数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破坏所采用的主要技术手段之一。数据加密技术相比防火墙来说,更加灵活,可以用以进行动态信息的保护。

在校园网络系统中,涉及到很多重要信息,如学生成绩,科研资料等,如果这些重要信息遭到窃取或破坏,它的经济和社会影响将是很严重的。对于传输的重要信息,必须采用加密技术,保证网上传输的信息的机密性与完整性。

2.6 部署入侵检测系统策略

入侵检测系统是公认的一种对抗网络安全的有效方式。入侵检测系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,通过检测再采用一定的方式进行阻止或封闭等。强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。

对来自外部网和校园网内部的各种行为进行实时检测。当检测到网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据,如果情况严重,系统可以发出实时报警,使得学校网络管理员能够及时采取应对措施。

2.7 防病毒策略

计算机病毒给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在校园网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、自动升级、病毒扫描和清除、远程报警等多种功能。杀毒时要注意使用多种杀毒软件,尤其要安装网络杀毒软件,结合各种查杀方式交叉清理,可以有效对抗病毒、木马等对计算机有危害的程序。

3 总结

本文针对目前校园网络中存在的主要威胁,提出一些网络安全防范的措施。网络安全防范策略涵盖面广,综合性强,需要不断的完善和努力。校园网络安全是一个循序渐近不断完善的过程,只有将技术和管理都重视起来,才能切实构筑一个安全的校园网。

参考文献

[1]谢晖辉.网络安全技术在校园网中的应用,电脑知识与技术,2009年第09期.

[2]李红,薛礼.云计算与物联网[J],硅谷,2012,09:17+64.

第7篇:网络安全的技术原因范文

关键词:计算机网络安全 影响因素 控制对策

中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2014)02(a)-0047-01

随着信息技术水平不断提高,信息技术应用领域越来越广泛,人们生活和工作越来越离不开信息技术的发展。但是,由于计算机网络具有联结性,并且形式多种多样,这种分布特征使得网络安全控制与管理工作存在很多隐患,如病毒扩散、黑客入侵以及网络犯罪等。影响计算机网络安全的因素有很多,分析影响网络安全的因素,并且针对安全漏洞采用强有力的安全防范措施,对于保障计算机网络安全有着重要的作用和意义。

1 影响计算机网络安全的影响因素及存在问题

1.1 计算机系统本身存在的问题

计算机系统一般是硬件和软件两部分共同组成,操作系统是整个计算机运行的支撑软件,主要是管理系统中的软件资源和硬件资源。由于互联网是一个大家庭的共享网络,其开放性、共享性以及自由性等特点构成网络安全的脆弱性,给计算机网络安全管理带来很大的挑战。一旦发生安全问题,如果计算机自身操作系统的抵抗能力非常差,就会造成严重的损失。

1.2 外界非法入侵的威胁

外界非法入侵的威胁主要指随着互联网技术视屏的不断提高,很多电脑黑客、病毒等方面的技术和软件水平也在不断提高,甚至出现很多以入侵企业或者个人网络为目的的非法活动。外界的入侵直接盗取用户信息和重要的数据信息,会给单位和个人带来严重的危害,尤其是单位内部重要的客户信息资源,被称为“商业机密”,一旦被外界盗取,就会给内部造成严重的损失。

1.3 数据库存储内容方面存在的问题

计算机网络最大的功能和优势就是具有庞大的数据采集、处理以及管理等方面的功能,但是,正是由于这种数据库储存的内容十分丰富和多样,使用数据库资源的用户形形,无法实现一个统一有效的规范化管理,导致计算机网络在一个大的环境下,其个体或者单位用户的数据库信息资源的储存和使用也会受到一定的影响和威胁。

2 计算机网络安全防范措施

由此可见,影响计算机网络安全的因素有很多,从影响因素来看,可以将其归结为两个方面,一方面,技术层面,这个方面主要是指计算机自身操作系统、网络安全防范水平等方面;另一方面,网络安全管控方面。因此,要确保单位内部网络安全问题,必须要针对影响因素,采取强有力的计算机网络安全防范措施,提高单位内部计算机操作系统的防范能力。

2.1 提高整体计算机网络安全技术水平

计算机网络安全技术方面包括很多方面,首先,从目前普遍使用的技术方面来看,应该要使用网络隔离技术和“安全域”技术,网络隔离技术能把两个或以上可路由的网络通过不可路由的协议进行数据交换以达到隔离的效果,能将单位内部网络与互联网隔离,构建单位内部的局域网。这种环境下,单位可以在不连通网络的情况下,将所要储存的数据输入数据库中保存。这种网络安全技术存在一定的缺陷,不能实现网络之间运行交互式协议,从而才能将有害攻击隔离起来。其次,电脑操作系统的防范能力,需要安装防火墙、正版的杀毒软件以及网络防火墙技术,防火墙以及杀毒技术都是十分重要的网络安全技术,其中网络防火墙可以用来加强网络之间访问控制,防止外界网络中不明身份用户通过非法手段入侵内部计算机网络,起到一种保护内部网络操作环境不被非授权用户访问的作用。防火墙技术是目前使用比较广泛的一种防止外界非法不被授权用户访问的网络安全保护技术,控制网络用户对计算机系统的访问。随着防火墙技术研究的不断深入,目前技术较为先进且安全级别非常高的防火墙是隐蔽智能网关技术和多充识别技术等,它将网关隐蔽在公共系统的漏洞补丁中,关闭不使用的服务进程、做好各种安全设置,同时,安装瑞星防病毒性软件,多重防毒和杀毒并存使用,控制网络安全。再者,网络访问控制技术,这是确保计算机网络安全的主要策略。其主要工作内容是保护网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。最后,数据加密技和身份认证技术,计算机中数据存储都具是一定的程序编码所构成,为了确保系统中数据传输的安全,单位工作人员可以在数据输入时添加密码,即使数据信息被盗取也不会轻易的流失,避免了单位的严重损失。加密和身份认证的最终目的是保护网内的数据文件口令在运输过程中的安全,能防止非法授权用户的入侵和破坏。

2.2 加强计算机网络安全管控能力

计算机网络安全管控的防范措施就是从安全规则、监控以及安全设置等各个方面确保计算机网络的安全运行。首先,制定严格的网络安全规则,对进出系统内部的信息进行严格的限定,尤其是要避免电脑黑客的入侵。单位技术人员可以设置和调整网络的TCP超时,将其缩短到一定的时间范围内,进而能减少黑客入侵时间,避免一次性攻破。同时,还可以扩大连接表,增加外界非法入侵的难度。其次,要时刻监测系统的登录数据和网络信息流向,对于同一个IP地址多次访问的用户身份要引起重视,发现异常行为一定要及时制定防范措施,经常对整个网络进行扫描,随时掌控整个系统运行情况,发现网络中存在的安全隐患。最后,要尽可能减少暴露在互联网上的系统和服务数量,为自己营造一种比较安全的网络环境。网络安全管理与控制工作是一项十分复杂的系统工程,网络安全防范策略是将操作系统技术、防火墙技术以及病毒防护技术等综合起来的网络安全防护体系,技术人员要加强各项技术研究,全面控制整个网络系统的安全。

3 结语

综上所述,影响计算机网络安全的因素有很多,尤其是在网络环境越来越复杂的情况下,互联网使用领域越来越广泛,正是由于这种共享性、开放性以及自由行等特点,导致网络安全存在很多隐患。因此,从影响因素方面分析,一定要加强计算机系统自身的防入侵能力,从安全技术方面提高系统的防范能力。如采用现代化的网络隔离技术和“安全域”技术,安装防火墙和杀毒软件、控制网络访问等,净化网络环境,为用户和单位提供安全、可靠的计算机网络使用环境,确保数据存储的安全性。

参考文献

[1] 倪超凡.计算机网络安全技术初探[J].赤峰学院学报:自然科学版,2009(12).

[2] 黄汇.家庭计算机的网络安全问题研究[J].硅谷,2010(10).

第8篇:网络安全的技术原因范文

关键词:计算机网络;网络安全;安全措施

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 17-0000-02

1 计算机网络安全的内涵和特点

1.1 计算机网络安全的内涵。所谓计算机网络安全,主要是指在计算机网络中信息的安全,它包括对于软件、应届的维护、对系统安全的维护以及通过相关的技术来提升计算机网络抗攻击的能力。做好这一工作可以避免计算机网络受到恶意的攻击与破坏,进而实现整个网络的安全运行。计算机网络安全的技术主要可以分为两个方面:技术方面及管理方面。在对其安全进行维护的过程中,主要体制是由网络安全技术及管理制度结合构成的。

1.2 计算机网络安全的特点。随着社会的发展,计算机技术也有着很大的转变,在当前的网络环境的构建下,计算机网络安全所具有的特点可以总结为以下几个方面:

(1)多元化,这种多元化的特点主要体现在安全隐患无论在内容上,还是在形式上相比以往都更加多元化,出现这一现象的原因是由于互联网的开放性导致的。另外,针对这种背景,网络安全技术也出现了多技术多系统的模式,呈现出多元化的特点。

(2)体系化,导致网络安全体系化的主要因素依旧是互联网的开放性,由于开放性使得网络安全只有实现体系化才能够好的适应当前的网络环境。另外,各种安全技术的不断更新也加快了体系化的实现过程。

(3)复杂化,随着客户端联网方式的日益增加,这也增多了网络环境中的安全隐患,各种安全因素不断的延伸。针对这种情况,网络安全技术需要不断地提升才能适应这一日益复杂的网络环境。

2 影响计算机网络安全的因素

2.1 系统及网络的安全漏洞。这是影响当前计算机网络安全的一大因素,这一问题产生的原因可以总结为以下几个个方面:

首先,系统及网络本身的不足。在我们的生活和工作中,很多用户及企业所使用的系统都是盗版的,加上系统更新的不及时,使其存在着很多漏洞,这就给我们的网络安全带来很多不利的影响。另外,很多系统在设计之初就存在着一些缺陷,这也会在一定程度上加重这一问题。

其次,网络环境中的威胁。虽然我们的系统在不断地更新,但是,各种蠕虫及病毒等也在不断地升级以更好的适应系统中心的漏洞,一旦这些蠕虫或者病毒通过漏洞侵入到系统之中,就会给我们的系统带来巨大的破坏,不仅使网络处于一个瘫痪的状态,还会造成信息泄露及恶意篡改等严重后果。

2.2 计算机病毒。这是对计算机网络安全影响最大的因素,对于病毒,有良性和恶性两种,这二者都具有传染性、隐蔽性、破滑行、寄生性以及触发性等特点。经过网络的传播,计算机病毒将会给计算机的硬件带来破坏,严重的时候甚至可以使整个网络都无法正常的运行。

2.3 黑客攻击。这也是给计算机网络安全带来较大影响的一个因素,黑客通过一些特殊的技术对网络进行没有经过授权的操作。在黑客攻击的手段中,最为常见的有木马程序、隐藏指令以及种植病毒等,通过这些手段,黑客能够控制用户的计算机并窃取用户的信息和资料,给我们的工作、财产带来极大的危害。

2.4 保护措施不足。保护措施不足的一个最主要原因是用户安全意识淡薄,由于缺乏安全意识,使得很多用户在使用计算机的过程中缺少必要的防范措施,比如系统漏洞都不能及时修复;对于账户及密码的保护工作做得不够等,这一点的危害也因为网络的开放性表现的尤为明显。

3 计算机网络安全的防范技术

3.1 技术层面的措施

(1)防火墙。防火墙技术是当前应用很广的一种防范技术,所谓防火墙,主要指的是一个保护屏障,这一屏障是由硬件和软件共同组成,处于外部网和内部网之间,能够对网络和网络起到隔离的效果。在防火墙的具体分类上,主要有路由器防火墙、过滤式主机网关防火墙、双层网关防火墙、吊带式防火墙以及过滤式子网防火墙等。一般来说,防火墙的主要功能和要求有:能够经受自身攻击、放行特定网络流量以及过滤所有通信。其工作的原理是构建一个安全的屏障防止数据外泄,利用对通信的过滤以及对非法端口的控制实现只允许合法数据通过的目的。

(2)VPN技术。所谓VPN技术指的是虚拟专用网络技术,这是一种比较新的技术,它可以给我们的网络安全带来一个很好的解决方案。这一技术的原理是通过建设一个连接远程客户机及企业内网的临时虚拟连接,通过这种连接就可以实现对数据的几倍加密,进而实现安全通信的目的。一般情况下,我们在使用虚拟网络的过程中会配合防火墙技术、数据加密技术以及身份验证技术等。

(3)身份验证技术。这一技术又包括身份识别及身份认证这两个方面,所谓身份是被主要是指用户想系统表明身份的过程,而身份认证主要是系统对用户的身份进行核对,以避免冒名使用的情况。

(4)数据加密技术。这一技术是利用加密密钥及加密函数来完成密文与明文的转换,进而实现对信息的保护,这是网络安全技术中最为基础的一个技术。在具体的工作中,加密技术又可以分为不可逆加密、对成型加密以及不对称型加密这几种,通过这些技术我们可以实现信息传输的完整性和保密性。

(5)病毒防范。病毒是影响网络安全的一大因素,做好对于病毒的防范所产生的效果是非常明显的。但是这一工作是具有非常复杂的特点,因此,我们要做好整个防范体系的构建工作。在这个过程中,最有力的工具就是杀毒软件,比如:金山毒霸、360、江民、瑞星、卡巴斯基等,不过需要注意的是要做好杀毒软件的更新工作,否则它对于日新月异的病毒而言将形同虚设。

(6)入侵检测技术。在我们构建安全网络环境的过程中,这一技术将会起到非常重要的作用,他可以很好地阻拦入侵源。在我们的具体工作中,这一技术主要是全面的检测各种数据源,如果发现入侵源,能够很快的形成防范体系,进而对网络的安全起到保护的作用。此外,这一技术还能够对有效地跟踪入侵源。这就形成了非常好的干扰效果。

3.2 非技术层面的措施

在进行网络安全防范的过程中,需要注意的是除了上文中提到的技术以外,我们还要加强各种安全管理制度及法规的完善。首先,法律永远是最为有效地手段,当前我国的网络安全现状中的极大部分问题都是由于相关法律不健全导致的。加强对网络犯罪的打击,将会给我们的网络安全营造一个非常好的环境。

其次,加强各种安全管理制度的建设,这主要是指我们要在思想上重视网络安全,并建设一个非常严密的管理制度及管理系统,尤其要加强用户和授权管理,做好这一工作将会起到标本兼治的效果。

4 结语

保证网络安全有着重要的意义。但是,随着技术的发展,各种病毒以及黑客的手段也在不断地升级,安于现状必然不能适应新的需求。因此,我们要从思想上认识到网络安全的重要性,不断提升自身的水平,对于先进的经验要善于借鉴。我相信,随着我们的不断探索,未来必然会有更多的安全技术来保证我们的网络安全。

参考文献:

第9篇:网络安全的技术原因范文

关键词: 计算机 网络技术 安全策略 防范技术

计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用广泛,已经成为人们生活中不可或缺的部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。

一、计算机网络安全的概念与现状

1.计算机网络安全的基本概念。

计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

2.计算机网络安全的基本组成。

(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。

3.计算机网络安全现状。

计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。

二、当前可提高计算机网络安全的技术

1.网络安全的审计和跟踪技术。

审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。

2.运用防火墙技术。

防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。防火墙的体系结构有三种:(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。对于只进行IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行控制,其就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入内部网络,因此对路由器的配置要求较高。(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。

3.数据加密技术。

数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。

4.网络病毒的防范。

在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。

5.提高网络工作人员的素质,强化网络安全责任。

为了强化网络安全的责任,还有一项重要任务――提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。

随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。

参考文献:

[1]严有日.论计算机网络安全问题及防范措施.赤峰学院学报(自然科学版),2010.3.

[2]王华.浅谈计算机网络安全技术应用.科技经济市场,2010.9.