計算機網(wǎng)絡安全防范與維護(8篇)
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡安全防范與維護(8篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
第一篇:計算機網(wǎng)絡安全主要隱患及應對措施
[摘要]隨著信息化時代的到來,計算機網(wǎng)絡技術現(xiàn)已被廣泛應用,并為人們的工作及生活提供了極大的便利。但是由于計算機網(wǎng)絡本身的開放性以及用戶應用不當?shù)纫蛩兀瑢е掠嬎銠C在使用的過程中,存在著諸多的安全隱患,對個人以及企業(yè)本身的信息安全造成了一定的威脅。主要針對計算機網(wǎng)絡當前存在的主要安全隱患進行了有效的分析,并提出了相應的應對措施。
[關鍵詞]計算機;網(wǎng)絡安全;主要隱患;應對措施
隨著我國經(jīng)濟的不斷發(fā)展,計算機網(wǎng)絡技術得到了廣泛的應用,在人們的工作和生活中發(fā)揮著重要的作用。計算機網(wǎng)絡技術的普及,讓人們的生活發(fā)生了翻天覆地的變化。由于計算機網(wǎng)絡技術的使用過程中存在諸多的安全隱患,一些不法分子會通過計算機網(wǎng)絡技術進行一些違法行為,給企業(yè)及個人都造成了不同程度的損失。針對以上問題,必須制定有效的計算機網(wǎng)絡安全管理措施,切實提高計算機網(wǎng)絡技術的安全性。
一、計算機網(wǎng)絡存在的主要安全隱患
(一)計算機網(wǎng)絡存在漏洞
在計算機網(wǎng)絡的使用過程中,網(wǎng)絡漏洞極易導致計算機受到來自不同網(wǎng)絡的攻擊,對計算機網(wǎng)絡安全構成了一定的威脅。若不及時地采取科學、有效的應對措施,極易導致計算機被病毒感染或者計算機用戶的信息和資料泄露,對計算機用戶的資料、經(jīng)濟、精神等多方面信息造成不同程度的損失。
(二)網(wǎng)絡黑客入侵網(wǎng)絡
網(wǎng)絡黑客是指活躍于計算機網(wǎng)絡上的一類計算機能力較高的人。主要是通過非法入侵的手段入侵計算機,導致用戶或者企業(yè)的資料、數(shù)據(jù)被竊取,植入病毒,計算機受到嚴重的損害。網(wǎng)絡黑客一般都具有較高的網(wǎng)絡入侵能力,通過遠程搜尋目標,先對目標進行試探性的攻擊,再根據(jù)計算機做出的反應制定攻擊計劃,按照攻擊計劃完成攻擊過程,竊取用戶的資料、隱私、密碼、賬號等內容。網(wǎng)絡黑客在入侵計算機網(wǎng)絡時,還會導致計算機出現(xiàn)死機、癱瘓、自動下載以及速度變慢等現(xiàn)象。
(三)網(wǎng)絡存在詐騙行為
網(wǎng)絡最大的特性就是開放、自由,在計算機網(wǎng)絡中,通過聊天平臺、聊天工具會接觸到各種各樣的人,很多人會借此機會來展開詐騙。通過制造誘騙陷阱、制造虛假網(wǎng)站、網(wǎng)絡廣告等方式引誘用戶上當,謀取錢財?shù)绕渌妗S脩艉苋菀椎羧氩环ǚ肿拥南葳逯校⒃馐艿骄薮髶p失,有一部分人甚至受騙了還仍然堅信不疑。
二、計算機網(wǎng)絡安全的應對措施
(一)增強計算機的防火墻效果
計算機防火墻是指計算機外部網(wǎng)絡和內部網(wǎng)絡之間的一道無形的屏障,對于保護計算機用戶信息的安全性有著極為重要的作用。計算機防火墻可以過濾計算機的各種代碼、程序以及來自其他網(wǎng)絡的危險因素,同時還可以防止病毒或者網(wǎng)絡黑客入侵計算機網(wǎng)絡。用戶要安裝最新版本的防火墻,并嚴格注意防火墻提示的各種預警信息,有助于保證計算機網(wǎng)絡的安全。同時,用戶要根據(jù)防火墻的提示,及時地更新計算機防火墻,保證最新的病毒也可以被防火墻識別。
(二)安裝并應用計算機殺毒軟件
安裝并應用計算機殺毒軟件是提升計算機網(wǎng)絡安全性的一個重要措施。有研究表明,當前計算機的殺毒軟件并不能完全消滅病毒,但對于絕大多數(shù)的病毒還是可以識別、滅殺的,并能有效地防止病毒繼續(xù)擴散。計算機用戶應當主動安裝并應用計算機殺毒軟件,定期對計算機中的程序等進行掃描,確保計算機中沒有病毒潛伏。計算機用戶應當深刻認識到安裝并應用計算機殺毒軟件是當前提升計算機網(wǎng)絡安全性、查殺計算機病毒的重要手段。
(三)網(wǎng)絡訪問權限的設置
網(wǎng)絡訪問權限的設置是否科學、是否合理都會直接影響到計算機網(wǎng)絡內部信息的安全性。計算機網(wǎng)絡如果不設置訪問權限,網(wǎng)絡黑客就可以直接對用戶的計算機進行攻擊,侵害用戶的計算機,竊取用戶重要的信息、資料。但如果訪問權限的設置過于嚴格,則會影響用戶的上網(wǎng)體驗。因此,要正確地設置網(wǎng)絡訪問權限,在兼顧網(wǎng)絡安全性和流暢性的同時設置最優(yōu)的訪問權限。其次,計算機網(wǎng)絡人員要對計算機網(wǎng)絡進行全面監(jiān)控,一旦發(fā)現(xiàn)可疑的網(wǎng)頁或者網(wǎng)站,要立即對其進行鎖定,并及時地做好網(wǎng)絡端口的維修和檢查工作。總之,計算機網(wǎng)絡安全隱患的出現(xiàn)是計算機技術發(fā)展的必然結果,也是計算機網(wǎng)絡飛速發(fā)展的負面產(chǎn)品。正確地認識計算機網(wǎng)絡的危害性以及安全隱患,并對其進行有效、準確的分析,通過教育和技術兩個層面全面保障計算機網(wǎng)絡的安全性。技術方面要加強計算機軟件的殺毒能力、網(wǎng)絡防火墻的防護能力以及正確設置計算機網(wǎng)絡的訪問權限。教育方面要通過網(wǎng)絡教育提高用戶的安全意識,引導電腦黑客正確的應用自身的計算機能力。
參考文獻:
[1]王海龍.計算機網(wǎng)絡安全主要隱患及主要應對措施[J].中國新通信,2014(13):123-124.
[2]史玲華,張玉峰.計算機網(wǎng)絡安全的主要隱患及管理措施分析[J].佳木斯職業(yè)學院學報,2015(8):418,420.
[3]劉美華.計算機網(wǎng)絡安全的主要隱患及管理措施研究[J].無線互聯(lián)科技,2016(10):133-134.
作者:李緒柱 單位:淮南市經(jīng)濟貿(mào)易成人中專學校
第二篇:計算機網(wǎng)絡安全問題及防范措施
摘要:計算機網(wǎng)絡技術的發(fā)展給人類生活的方方面面都帶來了極大便利,但同時也存在著相當多的安全問題。對當前計算機網(wǎng)絡安全中存在的計算機病毒、黑客入侵等主要問題進行了介紹和分析,并針對不同的安全問題,提出了相應的防范措施。
【關鍵詞】計算機網(wǎng)絡安全 問題 防范 措施
當前,信息技術和互聯(lián)網(wǎng)技術迅速發(fā)展,人類已經(jīng)進入到信息時代。計算機網(wǎng)絡技術已經(jīng)融入到人們生活的各個角落,在政治、社會、經(jīng)濟等各個方面均扮演著重要角色。計算機網(wǎng)絡在給人類帶來巨大便利的同時,其安全問題也變得日益嚴重。盡管人們已經(jīng)采用了相當多的安全防范措施,但是網(wǎng)絡安全事件仍然不斷發(fā)生,大型公司的敏感數(shù)據(jù)經(jīng)常遭到黑客攻擊而泄漏,甚至很多重要的政府部門的網(wǎng)站也常受到惡意攻擊。因此,在提高網(wǎng)絡技術的同時,提高網(wǎng)絡安全意識,注重對安全隱患的防護和處理變得尤為重要。我國擁有世界上最多的網(wǎng)絡用戶,無論是管理還是監(jiān)督都面臨極大困難。從目前的網(wǎng)絡安全趨勢來看,黑客攻擊的對象不再局限于個人,政府網(wǎng)站、企業(yè)數(shù)據(jù)庫、高校網(wǎng)站等已經(jīng)成為了黑客攻擊的主要目標。因此,我國面臨著嚴峻的網(wǎng)絡安全問題,急需采取更為有效的防范措施,以保證廣大網(wǎng)民和相關機構擁有安全的生活、工作的網(wǎng)絡環(huán)境。
1計算機網(wǎng)絡安全中存在的主要問題
近年來,隨著網(wǎng)絡新技術的不斷提出和更新,計算機網(wǎng)絡安全隱患已呈現(xiàn)多元化。為了能夠采取有效的防范措施,必須對當前的安全隱患有清晰的了解。下面分別介紹目前常見的幾種網(wǎng)絡安全隱患。
1.1計算機病毒
由于計算機病毒具有極大的破話性和隱蔽性,因此是目前最為常見,也是惡意攻擊者最常用的攻擊手段。惡意攻擊者將計算機病毒通過網(wǎng)絡或物理方式植入到目標計算機后,可以利用該病毒程序修改甚至刪除目標主機的數(shù)據(jù)或原有文件,如果該計算機處在聯(lián)網(wǎng)的環(huán)境中,病毒還能夠不斷自我復制并傳播到其他的計算機、手機、優(yōu)盤等設備,引發(fā)更多的設備感染病毒,擴大其覆蓋范圍和影響面。
1.2黑客入侵
黑客入侵也是一種常見的安全隱患,通是一些精通計算機技術的人為了某種特殊目的而發(fā)起的網(wǎng)絡攻擊行為。由于不同黑客的入侵目的不同,其帶來的破壞性也不同。一般來講,黑客入侵的目的通常是破壞網(wǎng)站或系統(tǒng)、窺視他人隱私、篡改數(shù)據(jù)、竊取機密或敏感信息等。近年來頻繁出現(xiàn)的政府部門的網(wǎng)絡被黑,大型公司的敏感數(shù)據(jù)、用戶信息遭到泄漏并上傳到網(wǎng)絡上等事件多是黑客所為。在黑客發(fā)起攻擊之前,通常需要對目標系統(tǒng)或網(wǎng)站進行分析,找出其存在的漏洞,然后基于該漏洞實現(xiàn)其目的。因此,網(wǎng)絡黑客造成的破壞程度不一,但仍是重要的安全隱患之一。
1.3釣魚網(wǎng)站
釣魚網(wǎng)站的目的通常是為了獲得用戶的登錄和個人信息,或者通過釣魚網(wǎng)站虛假交易消息騙取用戶錢財。近年來,因受釣魚網(wǎng)站欺騙而造成的網(wǎng)絡安全事件頻發(fā)發(fā)生,輕則被騙取個人信息,重則直接造成經(jīng)濟損失。釣魚網(wǎng)站慣用的欺騙伎倆是高度模仿正規(guī)網(wǎng)站,造成用戶難以識別,實現(xiàn)其欺騙的目的。
1.4惡意垃圾郵件
惡意垃圾郵件也是威脅計算機網(wǎng)絡安全的重要因素。該方法通常將帶有惡意程序(病毒或木馬)發(fā)送到用戶郵箱,并誘導用戶點擊,安裝其惡意程序,實現(xiàn)對用戶系統(tǒng)的攻擊。
1.5監(jiān)管不完備
在計算機網(wǎng)絡正常運行過程中,完備的網(wǎng)絡監(jiān)管對計算機網(wǎng)絡的安全十分重要。然而,當前的監(jiān)管機制和措施并不完善,安全意識不足,權限劃分不合理等,為計算機病毒的擴散、網(wǎng)絡黑客的攻擊等留下了縫隙。使得計算機網(wǎng)絡的安全受到很大威脅。
2計算機網(wǎng)絡安全問題的防范措施
針對計算機網(wǎng)絡安全隱患,急需采取相應的防范措施來保證計算機網(wǎng)絡能夠安全、高效地運行,發(fā)揮其應有職能。針對上述安全隱患,本文提出了相應的防范措施。
2.1安裝安全軟件
計算機病毒的存在給網(wǎng)絡帶來了極大的破話性,因此,應當首先對計算機病毒采取防范措施。目前防范計算機病毒最常見的措施是安裝病毒查殺軟件,這些軟件中收集了常見的病毒及其變種的相關特征形成病毒庫,并定期更新。安裝后,用戶應當定期對硬盤上存儲的文件進行掃描,通過與病毒庫的比對,查找出可以文件,并視情況采取刪除或隔離措施。
2.2運用防火墻技術
黑客的攻擊幾乎無處不在,造成的威脅有時非常大,因此需要加強對黑客入侵的防御力度。防火墻技術可以通過設定相應的規(guī)則來過濾到不符合規(guī)則的數(shù)據(jù),在外網(wǎng)和內網(wǎng)之間建立起一種安全屏障。通過科學的使用防火墻技術,當黑客從外網(wǎng)非法訪問時,防火墻可向用戶發(fā)出安全提醒或直接屏蔽其訪問。此外,在使用計算機過程中,用戶應當定期更新登錄密碼,設置計算機的訪問權限。
2.3使用病毒隔離技術
目前,各種釣魚網(wǎng)站橫行,很容易給用戶帶來巨大損失。采用病毒隔離技術可以在用戶瀏覽網(wǎng)站的時候提供實時防護,當發(fā)現(xiàn)網(wǎng)站存在可以文件或異常程序時,向用戶發(fā)送安全提示,并將可疑程序隔離待用戶視情況處理。
2.4抵制垃圾郵件
垃圾郵件帶來的破壞性雖不是特別嚴重,但仍然困擾著用戶。為了能夠有效抵制垃圾郵件,用戶在使用郵箱時,一方面不要在公共網(wǎng)絡上登錄,設定相對復雜的登錄密碼,另一方面,在收到陌生人發(fā)送的郵件時,不要輕易打開,更不能輕易打開郵件中連接或下載附件中的文件。
2.5加強網(wǎng)絡監(jiān)管
加強網(wǎng)絡安全監(jiān)管是防范網(wǎng)絡安全問題的有效途徑之一。對網(wǎng)絡用戶,要強化其計算機管理能力,提高安全防范意識;對網(wǎng)絡管理者,應當建立起完備的安全管理機制,制定合理的監(jiān)管制度,定期組織學習新的網(wǎng)絡監(jiān)管技術。此外,還需要及時對落后的計算機系統(tǒng)進行升級或換代,定期對計算機進行病毒檢查,安裝并合理使用安全軟件,實現(xiàn)對系統(tǒng)的防護能力的提升。
3結語
計算機網(wǎng)絡技術的發(fā)展給人類生活的方方面面都帶來了極大便利,但是計算機網(wǎng)絡存在的安全隱患也導致了多起安全事件的發(fā)生,因此,在利用計算機網(wǎng)絡的同時,必須對其中存在的安全問題采取相應的防范措施。隨著技術的發(fā)展,新的安全隱患也會隨之出現(xiàn),急需增強人們的安全意識,提高其防范技能。
參考文獻
[1]宋國云,趙威,董平,等.有效改善計算機網(wǎng)絡安全問題及其防范措施[J].電腦知識與技術:學術交流,2014(02):721-723.
[2]劉啟明,李素培.有關計算機網(wǎng)絡安全問題及其防范措施探討[J].科技視界,2015(21):67-67.
[3]吳洪亮.如何完善計算機網(wǎng)絡安全問題及其防范措施[J].信息通信,2014(01):145-145.
[4]廖麗,李群.計算機網(wǎng)絡安全防范措施的探究[J].網(wǎng)絡安全技術與應用,2014(05):148-149.
作者:趙婉彤 單位:中共鞍山市委黨校
第三篇:企業(yè)計算機網(wǎng)絡運行維護解決方案
自從我國制定實施改革開放政策之后,計算機技術開始全方位貫穿至人民日常生活和生產(chǎn)活動之中,截止至今,計算機網(wǎng)絡獲得突發(fā)猛進的發(fā)展之余,更衍生出諸多網(wǎng)絡維護工作挑戰(zhàn)困境。筆者的任務,便是針對當前我國云南省楚雄市楚雄供電局在內的諸多企業(yè)計算機網(wǎng)絡運行維護管理隱患,以及日后科學化解決方案等內容,加以細致化探討,希望能夠為日后企業(yè)信息化管理模式可持續(xù)革新拓展,奠定基礎。
0前言
科學技術日新月異,尤其是計算機技術的推廣沿用,使得人們生活模式發(fā)生翻天覆地的變化,并且引領各類企業(yè)乃至社會整體,步入一類全新的信息時代。不過透過實際調查發(fā)現(xiàn),計算機網(wǎng)絡在為企業(yè)工作和人民生活大開方便之門以外,還衍生出許多安全和維護問題。因此,究竟怎樣高效且快捷地處理這部分故障狀況,為計算機網(wǎng)絡提供可靠的維護控制條件,已經(jīng)成為當前我們必須細致化審視的課題,希望有關工作人員能夠結合豐富實踐經(jīng)驗和西方發(fā)達國家最新技術,加以有機協(xié)調和控制。
1當前我國企業(yè)計算機網(wǎng)絡運行維護過程中遭遇的挑戰(zhàn)困境
(1)系統(tǒng)自身方面。計算機網(wǎng)絡軟硬件系統(tǒng),設計的初衷便是為廣大用戶開發(fā)、應用和遠程管理相關資源,提供便利,因此經(jīng)常會保留一些窗口和所謂的后門,可正是在此類背景作用下,使得計算機網(wǎng)絡在實際運行環(huán)節(jié)中,由于系統(tǒng)自身的漏洞激發(fā)出一系列安全隱患。至于這部分計算機網(wǎng)絡系統(tǒng)的問題主要細化為:網(wǎng)絡過于開放、軟件存在嚴重漏洞,以及TCP/IP服務過于脆弱等。(2)傳輸信道方面。目前我國大多數(shù)企業(yè)網(wǎng)絡在傳輸信道上,都無法設計的盡善盡美,尤其是特定屏蔽技術支持的缺乏,使得計算機網(wǎng)絡遺留諸多難以根除的安全問題。主要就是因為一旦說這部分傳輸信道之中不存在有關電磁屏蔽條件,便會在后期信息傳輸環(huán)節(jié)中滋生出向外部空間的電磁輻射現(xiàn)象,某類層面上給企業(yè)之中一些存在特殊企圖的人便利條件,使得其完全可以借助某些專用化設備進行企業(yè)關鍵性信息獲取。(3)人為因素方面。如今許多企業(yè)計算機網(wǎng)絡管理人員,都會忽視某些潛藏的安全問題,加上一些管理人員計算機操作實力不高,經(jīng)常發(fā)生一些和安全保密規(guī)定相互沖突的行為,使得這部分安全危機變得愈加深入。如實際工作中擅自將一些機密性資料予以公開,并且不及時更新且長時期沿用相同密鑰,使得密碼被破解的幾率就此大幅度增加,最后令企業(yè)計算機網(wǎng)絡系統(tǒng)管理幾乎無跡可尋。總的來講,在針對企業(yè)計算機網(wǎng)絡系統(tǒng)加以管制和應用期間,許多人員都偏重于操作便利性,而對于信息安全保密狀況不夠上心。
2新時代下針對企業(yè)計算機網(wǎng)絡加以妥善化運行維護管理的舉措
(1)搭建起健全形態(tài)的計算機網(wǎng)絡管理系統(tǒng)。想要盡快構筑起方便企業(yè)經(jīng)營管理的計算機網(wǎng)絡系統(tǒng),就必須提前針對特定企業(yè)實際發(fā)展狀況加以客觀校驗評估,雖然說現(xiàn)階段國際領域內存在許多高端創(chuàng)新化的企業(yè)網(wǎng)絡管理模式,包括MIS和MRP等,不過和當前我國企業(yè)管理境遇卻明顯不夠貼合,因此不可直接套用,要在引進的基礎上,持續(xù)檢驗和改進。至于后續(xù)的系統(tǒng)修繕細節(jié)將表現(xiàn)為:首先,想方設法開拓應用全新的計算機網(wǎng)絡管理功能。須知當前我國企業(yè)一切管理信息都近乎完成了網(wǎng)絡連接改革使命,為了確保不同機構信息能夠獨立化操作控制并發(fā)揮網(wǎng)絡化功能特性,就必須創(chuàng)設一類專門的網(wǎng)絡工作站。其次,持續(xù)改良修繕既有的管理信息綜合化交流平臺。主要是在企業(yè)管理中應用計算機網(wǎng)絡前提下,完成必要數(shù)據(jù)代碼的國家和國際標準統(tǒng)一化調試任務,借此保障今后企業(yè)網(wǎng)絡信息傳輸?shù)臅惩ㄐ院凸蚕韺嵭АW詈螅婢S持網(wǎng)絡系統(tǒng)的通用性。結合計算機網(wǎng)絡進行相關企業(yè)高效率監(jiān)督管制,需要時刻控制該類網(wǎng)絡系統(tǒng)的先進、開放、操作便利等通用特性,這樣才能確保企業(yè)各項業(yè)務得以順利處理,同步換取合理的社會和經(jīng)濟效益。(2)針對網(wǎng)絡系統(tǒng)加以全方位監(jiān)督維護。即安排ERP小組定期調查認證企業(yè)計算機網(wǎng)絡管理系統(tǒng)存在的漏洞,同時報告給信息主管部門,令其清晰劃分究竟是系統(tǒng)供應商服務或是公司專業(yè)人員的責任。如若鎖定前者,則需要及時督促信息主管和機構主管領導匯報故障細節(jié),同時和系統(tǒng)供應商進行協(xié)作,共同處理系統(tǒng)內部遺留的漏洞問題,確保處理完畢之后將交由檢修工作人員加以細致化驗收并提交對應的檢修文檔;當鎖定為后者時,則需要信息主管向機構主管領導匯報相關的處理方案,之后帶領相關職員針對設備和系統(tǒng)加以檢測調試,之后填寫并上交詳細的驗收、修繕文檔信息。(3)統(tǒng)一操作系統(tǒng),定期檢測網(wǎng)絡安全漏洞并快速提供改良補丁。歸結來講,快速深入地調查認證企業(yè)計算機網(wǎng)絡安全隱患,做好對應的木馬病毒查殺、系統(tǒng)升級,以及修繕補丁設計下載工作,是遏制企業(yè)計算機網(wǎng)絡隱患的基礎性路徑。為了順利貫徹該類指標,有關企業(yè)領導需要盡快下載安裝一切已知系統(tǒng)完善補丁并且在文件服務器上加以共享,同時委派計算機操作人員定期檢驗自身計算機系統(tǒng)中存在的缺陷,保證及時地安裝相關補丁。再就是額外設置所有管理人員的賬號和操作權限,同時深度強化對用戶使用權限的限制力度和對應的密碼安全設置能效。在確保這部分工作內容處理妥當之后,便需要及時制定實施相對嚴格的企業(yè)網(wǎng)絡運行維護監(jiān)管體制,確保針對一切工作人員的網(wǎng)絡操作行為加以細致性規(guī)范,令他們明確自身維護網(wǎng)絡安全狀態(tài)的職責。必要狀況下,可考慮針對一切違規(guī)行為加以嚴厲性懲罰,最終令人為造成的企業(yè)計算機網(wǎng)絡安全問題得以適當克制。
結語:
綜上所述,計算機應用范疇愈加廣泛,尤其是在經(jīng)過云南省楚雄市楚雄供電局內部推廣沿用之后,使得居民一切生活和生產(chǎn)用電需求,得到實時性調研和及時性滿足,不過同步狀況下還是滋生出許多網(wǎng)絡安全隱患。筆者在此提出的網(wǎng)絡維護解決方案盡管不是十分全面,但相信經(jīng)過有關工作人員持續(xù)努力改進之后,必然會令企業(yè)計算機網(wǎng)絡維護工作取得更加長遠的進步。
引用:
[1]邱玉美.大(中)型企業(yè)網(wǎng)絡安全系統(tǒng)規(guī)劃設計與實施[D].電子科技大學,2011.
[2]于治新.企業(yè)網(wǎng)絡安全風險分析及可靠性設計與實現(xiàn)[D].吉林大學,2013.
作者:田瑩 單位:云南省楚雄市楚雄供電局
第四篇:計算機網(wǎng)絡安全維護中入侵檢測技術的應用
摘要:隨著信息技術的突飛猛進,因此計算機也成為大眾用品,逐漸走入人們的日常生活當中。網(wǎng)絡技術在給人們帶來方便的時候,它的安全問題也逐漸成為了人們的關注焦點,怎樣最大限度地確保計算機網(wǎng)絡安全,日益成為人們研究難點和研究重點問題。眾多的提高網(wǎng)絡安全的防范技術也應運而生,而入侵檢測技術就是這眾多檢測技術中特別重要的一種。該篇文章就入侵檢測技術的定義以及其在計算機網(wǎng)絡安全中的應用進行了深入分析與探討。
關鍵詞:入侵檢測技術;計算機網(wǎng)絡安全;應用
隨著計算機網(wǎng)絡技術的發(fā)展,計算機也被應用于各個行業(yè)當中,為我國的經(jīng)濟建設提供了重要的技術支持。在我國大量企業(yè)的發(fā)展與運營過程中,完成優(yōu)質化的網(wǎng)絡安全管理與維護工作,具有十分明顯的現(xiàn)實意義,其能夠使我國計算機服務行業(yè)網(wǎng)絡的管理質量得到極大提升,使我國人力資源優(yōu)勢得到充分的發(fā)揮,也使我國信息化技術整體發(fā)展得到極大的促進。
1網(wǎng)絡的入侵形式
網(wǎng)絡入侵就是指具有純熟調試和編寫計算機程序的技能,并且通過利用這些技能來獲取未授權或非法文件或網(wǎng)絡訪問,入侵到內部網(wǎng)絡的行為。當前,主要包括以下幾種網(wǎng)絡入侵的形式:1)病毒入侵病毒是一種被用來破壞特定系統(tǒng)資源目標,能夠破壞完整數(shù)據(jù)或者是拒絕執(zhí)行,能夠自我進行復制的一種程序[1]。能夠進行繁殖、隱匿、傳播、潛伏、寄生。當下,E-mail、WWW、BBS等瀏覽器是病毒最先攻擊的。2)身份入侵網(wǎng)絡服務一般來說需要對使用者特征進行確認,從而給予用戶對應的訪問權限,最普遍的網(wǎng)絡攻擊形式包括利用竊取或欺騙系統(tǒng)的手段來冒充合法使用者而進入網(wǎng)絡。主要包括漏洞攻擊、口令攻擊以及信息收集攻擊等。身份入侵一般來說是攻擊者對網(wǎng)絡系統(tǒng)中,一些微不足道缺陷通過不斷的探測性掃描形式。也可以不斷地掃描賬戶與系統(tǒng),運用能夠運用權限來實現(xiàn)端口的掃描形式。這就使系統(tǒng)存在了缺陷,也可以通過不法搜集來的賬號和密碼來盜取。通常對其相關信息挪用竄改,進行這種偷取行為一般是運用相關的盜取軟件與在系統(tǒng)中的公開協(xié)議。3)拒絕服務的入侵DoS(DenialofService)是拒絕服務入侵的簡稱,這種入侵行為其實是將一定數(shù)量和一定的序列信息發(fā)送到網(wǎng)絡系統(tǒng)中去[2],致使很多需要回復的消息充盈在網(wǎng)絡系統(tǒng)的服務器當中,耗費了很多網(wǎng)絡寬帶或網(wǎng)絡系統(tǒng)的資源,從而促使計算機或者是網(wǎng)絡系統(tǒng)在運作過程當中因為不堪重負而導致了癱瘓,使正常網(wǎng)絡服務無法運行,導致計算機網(wǎng)絡無響應或者是死機等類似現(xiàn)象的入侵。4)對于網(wǎng)絡防火墻的入侵通常來講,網(wǎng)絡防火墻都具有非常強的進攻性,一般是不會被打破的。但在現(xiàn)實當中,總不會盡如人愿,總會在網(wǎng)絡防火墻當中存在一些缺陷,致使網(wǎng)絡防火墻被打破入侵。當今時代,計算機網(wǎng)絡得到飛速的發(fā)展,人們進入了大數(shù)據(jù)時代,但也正因為網(wǎng)絡的發(fā)展,致使計算機極易遭受到入侵[2]。
2關于入侵檢測技術的介紹
入侵檢測技術就是通過對收集到的信息和資料進行分析,從而發(fā)現(xiàn)在網(wǎng)絡系統(tǒng)當中有風險的行為以及發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)當中有沒有被入侵,并且對計算機網(wǎng)絡系統(tǒng)完整和可用性產(chǎn)生威脅的操作進行阻止并對使用者進行警報技術。常見入侵檢測技術形式有針對完整性的具體分析、對異常情況發(fā)現(xiàn)和相應模式的適當匹配:相應模式之間進行匹配是對網(wǎng)絡當中的每一個數(shù)據(jù)包都進行試探與檢測,看一看是否具有被入侵的特征,在發(fā)現(xiàn)有可能被入侵的數(shù)據(jù)包當中,把具有跟入侵特性一樣長度的字節(jié)提取出來,并進行字節(jié)之間的互相比較;如果檢測結果發(fā)現(xiàn),提取出來的跟入侵字節(jié)一樣,那么就說明系統(tǒng)被入侵了,對每一個網(wǎng)絡片段都進行這種抽取比對檢查,直到所有都被檢查完畢為止。異常檢測就是采集過去網(wǎng)絡操作的數(shù)據(jù),構建有關計算機網(wǎng)絡正常活動的檔案。把目前網(wǎng)絡運作狀況跟建立正常的活動檔案進行比較,檢查一下看看有沒有脫離正規(guī)的運作軌道,從而能夠判斷計算機網(wǎng)絡有沒有被入侵。完整性分析就是對計算機網(wǎng)絡里文件屬性,目錄和內容進行檢測,看看有沒有被更改,有沒有處于錯誤的狀態(tài)。這種檢測技術,能夠及時發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)當中的任何輕微變化,能夠及時發(fā)現(xiàn)入侵的行為[3]。入侵檢測的形式有基于網(wǎng)絡的,還有針對于主機的:針對于主機的入侵檢測方式就是對端口和系統(tǒng)的調用進行安全的審計,對應用程序和計算機操作系統(tǒng)的具體使用情況進行記錄,把它們跟已經(jīng)掌握攻擊內部的數(shù)據(jù)庫進行比較,再把它們都記錄到特別的日志中給管理員使用。針對于網(wǎng)絡的入侵檢測方式,就是對網(wǎng)絡當中的各種行為進行分組,并且把那些非常可疑的分組都記錄在一個特別日志里。有了這些分組,入侵檢測通過對已經(jīng)掌握的入侵數(shù)據(jù)庫進行掃描,從而對每一個分組進行嚴重級別的分級,這樣能夠方便工作人員對這些不正常的地方進行更深層次調查。
3在計算機網(wǎng)絡安全維護中入侵檢測技術的應用
入侵檢測技術主要是通過以下方法來維護計算機的網(wǎng)絡安全:對系統(tǒng)活動和用戶進行分析和監(jiān)視;對薄弱點和系統(tǒng)的構造方式進行審計;對掌握了的入侵方式進行偵測并且做出反應,對相關人員進行警示;統(tǒng)計并且分析具有異常特征的網(wǎng)絡行為。針對于網(wǎng)絡入侵檢測系統(tǒng)(IDS)的體系結構基本上都是多層的,包含ManagerAgent和Console三個部分。它們的工作原理就是Console從那里把信息搜集起來,并且把自己受到的攻擊信息公布出來,讓你能夠管理或者是配置某一個。Agent就來監(jiān)視它所在網(wǎng)絡段的數(shù)據(jù)包。把自己檢測到的結果發(fā)送給管理器。Manager隨其進行統(tǒng)一管理,整理成日志。除此之外,它還要顯示檢測到的入侵信息與安全信息,對攻擊報警消息和配置進行回應,完成控制臺的命令,把所傳遞過來的安全警告信息發(fā)送給控制臺,從而完成全部的入侵檢測。具體操作如下:1)信息的收集數(shù)據(jù)占據(jù)了非常重要的位置在入侵檢測當中。數(shù)據(jù)源大體上有這四種:以物理形態(tài)進行入侵;在程序的執(zhí)行過程中不希望出現(xiàn)的行為;在文件和目錄當中不希望出現(xiàn)的改變;網(wǎng)絡日志與系統(tǒng)的文件。在應用的時候,進行信息采集時要在每一個網(wǎng)段上都布置單個或者更多的IDS,因為網(wǎng)絡的構成都不一樣,所以它的數(shù)據(jù)收集也就被分成了不一樣的接連方式,如果把網(wǎng)段用集線器接連起來,在交換機的芯片上大多都有一個端口,它是用來調試的,使用者可以把網(wǎng)絡從這里接入,也可以將入侵檢測系統(tǒng)安置在一些重要數(shù)據(jù)的出入口當中,差不多能夠得到全部的數(shù)據(jù)。與此同時,對于一些在計算機網(wǎng)絡系統(tǒng)中不同關鍵點的信息進行采集,除了要根據(jù)目標來檢測,使檢測的范圍盡可能地大,還有一個相對欠缺的環(huán)節(jié),有可能對來自同一個地方信息檢測不出來一丁點可疑的地方。這就需要我們在對入侵信息進行采集時,著重探析來自不同目標之間不同的特性,以此來作為系統(tǒng)判別是否屬于可疑的行為或者是入侵的最好標志。針對于當今的網(wǎng)絡時代,入侵的行為還是比較少見的,對于那些不常見的數(shù)據(jù)可以進行單獨處理,加強入侵分析的針對性。因此,對于孤立點的挖掘在入侵的檢測技術當中是信息搜集的基礎手段,它的操作原理就是把那些不一樣的,不常見的,部分的數(shù)據(jù)從復雜的大量數(shù)據(jù)當中抽取出來進行單獨的處理。這就大大的克服里之前所說的,因為訓練樣本當中的正常的模式不健全而帶來的失誤率高的問題。2)對信息進行分析對于上述所收集到的有關信息,通過對數(shù)據(jù)的分析,從而發(fā)現(xiàn)當中的違反了安全規(guī)定的活動,而且把它發(fā)送給了管理器。設計人員應該對于各種系統(tǒng)的漏洞和網(wǎng)絡的協(xié)議等具有非常深刻清醒地認識,然后完善關于計算機網(wǎng)絡的安全措施并健全安全信息庫。然后再分別建立異常檢測模型和濫用檢測模型,能夠使機器對自己進行模擬分析,最后再把分析得到的最后結果匯聚成報警提示,對控制中心盡心警告。與此同時,相對于TCP/IP的這個網(wǎng)絡來說,網(wǎng)絡探測引擎在入侵的檢測手段中也占據(jù)著重要的位置。網(wǎng)絡探測引擎就相當于是1個傳感器,它對網(wǎng)絡上流通的數(shù)據(jù)包進行檢測的方式主要是旁路監(jiān)聽,對于檢測到異常事件形成警示,并且最終整合成警示消息,傳遞給控制臺。3)關于信息的響應遇到入侵時候能夠做出相應的反應是IDS使命。它運作過程是,對數(shù)據(jù)進行基本的分析,然后檢測本地的網(wǎng)段,把藏匿在數(shù)據(jù)包當中入侵行為搜尋出來,并及時對探測到的入侵行為做出相應的反應。大體上就包含網(wǎng)絡引擎通知或者是告警,比方說對控制臺給出警示、發(fā)送E-mail或者是SNMPtrap給負責安全的管理人員、對其他控制臺進行通報和對實時通話查看等;對現(xiàn)場進行記錄,比方說對整個會話進行記錄以及事件日志等;采取安全響應行動,比方說對指定用戶響應程序進行執(zhí)行、對入侵的接連進行終止等等[4]。4)把防火墻和入侵檢測技術進行結合應用防火墻可以很好地對周邊的危機起到防御作用,能夠非常好控制網(wǎng)絡層或應用層的訪問,但是,不能夠對內部網(wǎng)絡進行非常好的監(jiān)視和控制。那么,就很容易導致利用協(xié)議隧道來避繞開防火墻進行網(wǎng)絡入侵行為,給計算機網(wǎng)絡造成了嚴重的威脅,也就是說,防火墻不能完全保證計算機網(wǎng)絡安全。那么,我們就可以把防火墻和入侵檢測的級數(shù)結合起來,發(fā)揮雙方的優(yōu)秀特性,以達到對計算機網(wǎng)絡安全防護[5]。第一步,入侵檢測系統(tǒng)或者是防火墻為對方開放一個借口,防火墻和入侵檢測系統(tǒng)按照約定好的規(guī)則來進行信息交流,進行信息交流的兩方,事先互相約定,設定互相交流的端口。第二步,防火墻對經(jīng)過其數(shù)據(jù)包進行檢測,把經(jīng)過的數(shù)據(jù)包與其制定好規(guī)則進行對比,最終過濾掉那些不符合規(guī)則和沒有經(jīng)過授權的數(shù)據(jù)包。最后,關于那些在防火墻處得“漏網(wǎng)之魚”,入侵檢測技術就利用已經(jīng)建立起來的入侵信息樣本數(shù)據(jù)庫,對那些不符合規(guī)則的數(shù)據(jù)包進行相應的警示響應,以使用戶進行相應的防護措施。
4總結
入侵檢測的技術具有強烈主動性和積極性,對于網(wǎng)絡安全的維護具有非常非常重要的作用,特別是在當今這個網(wǎng)絡大爆炸的時代。家家戶戶都在使用計算機,每個人都接觸網(wǎng)絡,帶來了很多不穩(wěn)定性,也為計算機網(wǎng)絡帶來了各種不安全性,因此,在今后的發(fā)展過程中,我們更應該加強入侵檢測技術的發(fā)展,使其不斷地完善,使其在網(wǎng)絡安全的維護中起到積極的作用。
參考文獻:
[1]溫捷.入侵檢測技術在計算機網(wǎng)絡安全維護中的應用[J].華東科技,2016(4):15-15.
[2]王宇祥.入侵檢測技術在計算機網(wǎng)絡安全維護中運用探討[J].網(wǎng)絡安全技術與應用,2016(4):22-22.
[3]莫新菊.入侵檢測技術在計算機網(wǎng)絡安全維護中的應用研究[J].計算機光盤軟件與應用,2012(18):68-69.
[4]廉星.計算機網(wǎng)絡安全維護中入侵檢測技術的有效應用[J].計算機光盤軟件與應用,2011(8):58-58.
[5]李文強.計算機網(wǎng)絡安全中入侵檢測技術應用分析[J].電腦編程技巧與維護,2016(6):99-100.
作者:馬小雨 單位:河南工程學院計算機學院
第五篇:計算機網(wǎng)絡安全防范中數(shù)據(jù)加密技術的應用
摘要:應用科學合理的手段確保信息數(shù)據(jù)全面完整性、保密性是達成計算機網(wǎng)絡安全的一大關鍵途徑,而數(shù)據(jù)加密技術的應用可發(fā)揮有效的維護作用。文章通過介紹計算機網(wǎng)絡安全、數(shù)據(jù)加密技術,分析計算機網(wǎng)絡安全面臨的主要隱患,對數(shù)據(jù)加密技術應用展開探討,旨在為促進計算機網(wǎng)絡安全的有序發(fā)展提供一些思路。
關鍵詞:計算機;網(wǎng)絡安全;數(shù)據(jù)加密;網(wǎng)絡漏洞
2016年6月,我國網(wǎng)民規(guī)模突破7.10億人次,互聯(lián)網(wǎng)普及率實現(xiàn)51.7%,比全球平均水平多出3.1%[1]。伴隨計算機網(wǎng)絡技術的廣泛推廣及人們網(wǎng)絡生活參與度的不斷提高,計算機網(wǎng)絡信息數(shù)據(jù)的完整性、保密性不斷遭受威脅,計算機網(wǎng)絡安全防范越來越為人們所關注。基于此,實踐證明可發(fā)揮切實保密維護作用的數(shù)據(jù)加密技術不斷推陳出新。近年來,數(shù)據(jù)加密技術在諸多以計算機網(wǎng)絡為主導的行業(yè)領域得到廣泛推廣,全球范圍一大批國家計算機網(wǎng)絡專家、學者同樣積極參與到數(shù)據(jù)加密技術的研究、改進中。在應用實踐中,數(shù)據(jù)加密技術有著很多種類,具備良好的實用性及可靠的靈活性。由此可見,對計算機網(wǎng)絡安全防范數(shù)據(jù)加密技術的應用開展研究,有著十分重要的現(xiàn)實意義。
1計算機網(wǎng)絡安全概述
廣義上而言,計算機網(wǎng)絡安全指的是計算機網(wǎng)絡系統(tǒng)中硬件、軟件以及系統(tǒng)數(shù)據(jù)等獲得良好保護,不會由于一系列偶然因素、不法入侵使得系統(tǒng)信息數(shù)據(jù)受到篡改、泄露或破壞等,計算機網(wǎng)絡系統(tǒng)可持續(xù)安全有序運行,網(wǎng)絡服務器不中斷地提供服務,對各式各樣計算機網(wǎng)絡侵襲具備抵抗能力,確保計算機網(wǎng)絡系統(tǒng)的信息全面完整性、保密性以及安全性[2]。
2數(shù)據(jù)加密技術概述
數(shù)據(jù)加密技術指的是對信息數(shù)據(jù)開展密鑰、函數(shù)轉換后,促使它們轉變成不具備切實價值的密文,一旦接收者對它們進行接收后,又可按照相匹配解密秘鑰、函數(shù)轉換方式還原成原本信息數(shù)據(jù)的一項技術。通常情況下,數(shù)據(jù)加密技術均存在相應的應用要求,需要在某種環(huán)境下及特定擁有密鑰用戶相互間方可開展應用。由此表明,要想對數(shù)據(jù)加密技術開展科學合理應用,就必須處理好密鑰的身份關系,密鑰作為數(shù)據(jù)加密技術中不可或缺的組成成分,是保證計算機網(wǎng)絡安全的極為關鍵的一環(huán)。
2.1技術原理
數(shù)據(jù)加密技術原理在于經(jīng)由對數(shù)據(jù)輸出端信息數(shù)據(jù)開展重新編碼,作用于對原本實際數(shù)據(jù)進行隱藏,確保不法人員不可隨意得到傳輸或者存儲期間的原本實際數(shù)據(jù),進一步確保信息數(shù)據(jù)安全性,防止為他人竊取有價值信息。數(shù)據(jù)傳輸屬于應用服務所不可或缺的途徑,這也表明了數(shù)據(jù)安全在全面計算機網(wǎng)絡運行中扮演著極為關鍵的角色。
2.2技術種類
數(shù)據(jù)加密技術種類包括節(jié)點加密技術、鏈路加密技術以及端端加密技術等。其中,節(jié)點加密應當以節(jié)點相互加密設備充分同步為基礎,方可開展數(shù)據(jù)加密、解密傳輸,節(jié)點相互倘若不同步則難以有效獲取數(shù)據(jù),由此需要得到有力計算機網(wǎng)絡管理的支持,進而強化數(shù)據(jù)傳輸保密性。值得一提的是,因為同步性要求極為嚴苛,倘若節(jié)點相互計算機網(wǎng)絡管理不得當,極易使得數(shù)據(jù)重新開展傳輸抑或數(shù)據(jù)丟失。鏈路加密能夠強化不同節(jié)點相互間鏈路的數(shù)據(jù)網(wǎng)絡傳輸安全性。數(shù)據(jù)加密技術中的鏈路加密,無論是何種信息數(shù)據(jù)開展傳輸前均應當予以加密,且還應對各節(jié)點接收的信息數(shù)據(jù)予以及時解密,再對下一鏈路秘鑰進行合理應用,進一步對信息數(shù)據(jù)開展加密處理,由此實現(xiàn)對信息數(shù)據(jù)的傳輸。在信息數(shù)據(jù)傳輸過程中,信息數(shù)據(jù)要沿各式各樣鏈路傳輸,一旦傳輸節(jié)點信息數(shù)據(jù)被解密后,由此要求對它們開展重新加密處理。基于此,鏈路加密便可達成對傳輸信息數(shù)據(jù)源點、重點的有效保護。需要注意的是,因采用填充技術或者系填充字符加密需要開展信息數(shù)據(jù)傳輸,所以,信息數(shù)據(jù)長度、頻率相關屬性可得到掩蓋,降低了被泄露的風險[3]。數(shù)據(jù)加密技術中的端到端加密,信息數(shù)據(jù)可在整個傳輸階段以密文形式存在。經(jīng)由對端到端加密技術的科學應用,能夠保證信息數(shù)據(jù)傳輸過程中不遭受解密。憑借信息數(shù)據(jù)在傳輸中獲取了有效保護,所以即便節(jié)點產(chǎn)生損壞問題,依舊不會使信息數(shù)據(jù)出現(xiàn)泄露情況。與此同時,端到端加密技術還具備一定的成本經(jīng)濟優(yōu)勢,并且與前兩種數(shù)據(jù)加密技術種類相比,端到端加密應用起來更為可靠,在設計與開展維護方面同樣相對便利。除此之外,應用端到端加密技術可極大程度消除前兩種加密技術所具有的同步弊端。對于端到端加密而言,由于各報文都是獨立加密,因此,即便出現(xiàn)一個報文包形成傳輸錯誤,依舊不會對其他報文包造成不利影響。
3計算機網(wǎng)絡安全面臨的主要隱患
對于互聯(lián)網(wǎng)而言,計算機網(wǎng)絡安全發(fā)揮著極為關鍵的作用,所以開展好計算機網(wǎng)絡安全防護是極為必要的。21世紀以來,計算機網(wǎng)絡得到了越來越廣泛的推廣,為人們日常生活、工作、學習等帶來了極大的便利。在對計算機網(wǎng)絡開展應用過程中,往往要牽涉及用戶的一系列隱私問題,包括個人隱私、家庭隱私、企業(yè)隱私乃至國家安全隱私等,由此為個人、家庭、企業(yè)以及國家等信息安全帶來一定隱患。
3.1計算機病毒攻擊
作為計算機網(wǎng)絡安全問題中的首要隱患,計算機病毒攻擊有著破壞性、隱藏性、潛伏性等特征。計算機往往是通過執(zhí)行程序方式實現(xiàn)運行的,而病毒某種意義上即為一項可執(zhí)行的程序,其通常會偽裝成計算機可有序執(zhí)行的安全程序,借助網(wǎng)絡進行復制、傳輸,且傳統(tǒng)途徑以文件傳輸、文件執(zhí)行及文件拷貝等為主,上述方式中文件傳輸、文件拷貝均離不開傳輸媒介的支持,而文件執(zhí)行則無需傳輸媒介,因此其屬于計算機病毒攻擊的必然渠道。計算機病毒憑借其具有的破壞性、攻擊性,對計算機網(wǎng)絡用戶系統(tǒng)安全造成極大威脅。由此表明,計算機病毒攻擊屬于全面計算機網(wǎng)絡安全隱患中最具威脅、攻擊力最強的安全隱患。
3.2計算機系統(tǒng)安全漏洞隱患
計算機系統(tǒng)安全漏洞隱患即便沒有計算機病毒攻擊那么大的破壞力,然而其依舊可對計算機網(wǎng)絡用戶及系統(tǒng)安全造成極大威脅。計算機與網(wǎng)絡兩者是密不可分的,計算機要通過網(wǎng)絡達成擴展、外延,網(wǎng)絡要通過計算機開展維護、保障。伴隨計算機與計算機網(wǎng)絡聯(lián)系的進一步緊密,計算機系統(tǒng)安全漏洞隱患勢必會對網(wǎng)絡帶來不利影響,倘若計算機系統(tǒng)發(fā)生系統(tǒng)、權限、密碼等方面的安全問題,便會引發(fā)連鎖反應,造成計算機系統(tǒng)風險迅速提升,進一步對計算機網(wǎng)絡帶來負面影響,極大威脅計算機網(wǎng)絡安全。
3.3計算機網(wǎng)絡黑客入侵
隨著計算機網(wǎng)絡技術的不斷發(fā)展,計算機網(wǎng)絡黑客已然轉變成計算機網(wǎng)絡安全問題中的一大隱患。計算機網(wǎng)絡黑客利用計算機網(wǎng)絡系統(tǒng)存在的安全漏洞對計算機網(wǎng)絡用戶,諸如個人、企業(yè)、國家等有價值信息進行截獲、竊取,對計算機網(wǎng)絡既定目標開展破壞,進一步對計算機網(wǎng)絡用戶安全帶來極大威脅。例如,計算機網(wǎng)絡黑客制作病毒對網(wǎng)絡開展攻擊,使得網(wǎng)站穩(wěn)定性不足,進而造成網(wǎng)站無法正常運行,使得網(wǎng)站遭受無法預估的損失。現(xiàn)階段,計算機網(wǎng)絡黑客相對常用的攻擊手段包括:于用戶電子計算機中對病毒予以植入,借助病毒對各式各樣程序開展執(zhí)行,破壞計算機系統(tǒng);經(jīng)由掃描端口,依托已知系統(tǒng)對計算機主機開展攻擊;利用數(shù)據(jù)溢出手段,強行獲取進入計算機主機的渠道;利用軟件設計漏洞或程序漏洞,對計算機主機直接開展攻擊。
4計算機網(wǎng)絡安全防范中數(shù)據(jù)加密技術的應用
進入新世紀以來,互聯(lián)網(wǎng)技術在全世界范圍內實現(xiàn)了廣泛迅速的發(fā)展,互聯(lián)網(wǎng)廣泛推廣為人們提供龐大信息數(shù)據(jù)的同時,其又使人們面臨著信息數(shù)據(jù)遭受篡改、泄露或破壞的危險,由此計算機網(wǎng)絡安全防范越來越為人們所關注。全面計算機網(wǎng)絡在時展新形勢下,要緊隨時展潮流,強化改革創(chuàng)新,在先進理念、成功發(fā)展經(jīng)驗的支持下逐步強化對數(shù)據(jù)加密技術科學合理應用,如何進一步促進計算機網(wǎng)絡安全防范的有序開展可以從以下相關內容展開。
4.1以現(xiàn)代密碼體制為前提的數(shù)據(jù)加密技術應用
4.1.1現(xiàn)代密碼體制加密現(xiàn)代密碼體制加密指的是對計算機網(wǎng)絡中數(shù)據(jù)開展二進制處理,然后經(jīng)由密鑰調節(jié)開展加密的一項數(shù)據(jù)加密技術,按照密鑰密碼對稱性可將其劃分成兩方面體制,即對稱密碼體制、非對稱密碼體制。其中,前一種體制是計算機網(wǎng)絡通信相互同時共享一致的加密密鑰,在開展傳遞過程中要求經(jīng)由雙方一并許可方能開展傳輸、解密,具備相應的高級加密標準性。后一種體制是通過發(fā)送方提供公鑰、私鑰,公鑰無論屬于哪位,用戶均可訪問的數(shù)據(jù),私鑰數(shù)據(jù)供指定用戶訪問的數(shù)據(jù),主要表現(xiàn)于公鑰加密、橢圓曲線加密。
4.1.2現(xiàn)代密碼體制加密應用現(xiàn)階段,針對計算機網(wǎng)絡數(shù)據(jù)的加密大多是對文本型數(shù)據(jù)開展加密處理。在計算機網(wǎng)絡數(shù)據(jù)種類逐步發(fā)展轉變的背景下,計算機網(wǎng)絡數(shù)據(jù)日益增多,以往的文本數(shù)據(jù)加密技術已然無法滿足當前計算機網(wǎng)絡安全防范實際需求,鑒于此,以現(xiàn)代密碼體制為前提的數(shù)據(jù)加密技術應用有著十分重要的現(xiàn)實意義。目前,互聯(lián)網(wǎng)數(shù)據(jù)形式主要有云計算、大數(shù)據(jù)等,以現(xiàn)代密碼體制為前提的數(shù)據(jù)加密技術通過對各種種類的數(shù)據(jù)開展信息挖掘、二進制驗算,對結構復雜、計算量龐大的數(shù)據(jù)開展種類劃分、提取,再借助先構建的密碼體制標準開展加密,進一步滿足計算機網(wǎng)絡大數(shù)據(jù)加密需求。近些年,應用較為廣泛的對稱加密技術分別有DES,IDEA等,其中以DES應用最為廣泛,DES算法加密處理對象主要為二元信息數(shù)據(jù),以64位對稱數(shù)據(jù)分組密碼組成,以隨意56位對稱數(shù)據(jù)組成密鑰,在應用實踐中具備一系列特征優(yōu)勢,諸如數(shù)據(jù)處理高效、加密迅速以及加密覆蓋面廣等[4]。從技術層面而言,非對稱加密在應用實踐中,需要消耗相對較長的時間來對數(shù)據(jù)信息開展加密、解密,因此,需要結合實際情況來判定是否要應用非對稱加密對數(shù)據(jù)開展加密處理。
4.2以并行計算為前提的數(shù)據(jù)加密技術應用
4.2.1Map-Reduce并行編程模型基于Map-Reduce的Map函數(shù),對輸出結果開展排序,然后用以Reduce函數(shù)輸入,輸入、輸出結果均存儲于文件系統(tǒng)中,再依托Map-Reduce結構實現(xiàn)每一項任務調度、監(jiān)督的有序進行[5]。
4.2.2并行計算應用在任務并行處理過程中,由于存在海量的數(shù)據(jù),系統(tǒng)操作存在一定復雜性,以并行計算為前提的數(shù)據(jù)加密技術應用則能夠把一個龐大、復雜的任務劃分成若干個子任務,進一步提高處理速度、強化處理能力[6]。近些年,云服務得到廣泛推廣,作為一類分布式計算的互聯(lián)網(wǎng)存儲服務,云服務依托一批計算機開展共同服務,促使互聯(lián)網(wǎng)數(shù)據(jù)不斷向自由流通方向發(fā)展,經(jīng)由云服務分層服務實現(xiàn)網(wǎng)絡資源相互的有效連接,進而為計算機網(wǎng)絡安全提供可靠保障。
4.3數(shù)據(jù)加密技術實踐應用
4.3.1在計算機軟件中的實踐應用如今計算機已然遍及每家每戶,而計算機系統(tǒng)遭受不法分子攻擊的現(xiàn)象屢見不鮮,針對該種情況,開展好計算機軟件加密保護工作十分重要。可引入常規(guī)密碼加密技術,當非計算機用戶操作過程中,如果無法輸入正確密碼,或者進行了多次錯誤輸入,軟件便不可有序運行,進一步達到對計算機系統(tǒng)進行保護的作用。如果存在惡意病毒對計算機系統(tǒng)開展侵襲,防御性軟件便會立刻提升警覺性,并對病毒開展抵御,且在應用過程中,一經(jīng)發(fā)現(xiàn)病毒痕跡,可迅速予以處理,促進計算機軟件有序運行,開展好計算機網(wǎng)絡安全防范。
4.3.2在電子商務中的實踐應用伴隨近年來信息技術的不斷進步,為電子商務發(fā)展創(chuàng)造了良好契機,電子商務指的是借助計算機網(wǎng)絡技術,推進一系列商業(yè)經(jīng)濟活動,進一步期望實現(xiàn)商務網(wǎng)絡化。在全球經(jīng)濟一體化、市場經(jīng)濟逐步深入背景下,電子商務作為一項全新的商務模式近年來得到了社會各界的熱點關注,同時對傳統(tǒng)商業(yè)模式造成了巨大的沖擊,網(wǎng)絡則是電子商務運行不可或缺的前提,而網(wǎng)絡有著開放性特征,因此必須對信息數(shù)據(jù)予以加密處理,才能切實確保電子商務有序發(fā)展。在人們進行網(wǎng)購過程中,第一步要申請?zhí)赜匈~號,然后設置密碼,再進入網(wǎng)購界面,輸入支付密碼后,才能完成網(wǎng)購步驟,就算這一系列環(huán)節(jié)存在一定復雜性,但可為個人賬戶提供有利安全保障,伴隨電子商務的興盛發(fā)展,數(shù)據(jù)加密技術必然不斷發(fā)展成熟。
4.3.3在局域網(wǎng)中的實踐應用在信息時代下,一大批企業(yè)、高校為了加大內部管理力度,往往會設立局域網(wǎng),以作用于對數(shù)據(jù)信息開展傳輸,在局域網(wǎng)使用期間,亦必須需要信息數(shù)據(jù)開展加密處理,信息數(shù)據(jù)傳輸過程中,數(shù)據(jù)會自動存儲于路由器中,傳輸至其他路由器時,文件會自動解密,信息接收方便可直接獲取信息,全面?zhèn)鬏斶^程,有效防止了信息的外泄,為企業(yè)、高校的信息數(shù)據(jù)提供安全提供了有力保障,因此現(xiàn)階段在企業(yè)、高校中得到了廣泛應用。
5結語
總而言之,新形勢下,互聯(lián)網(wǎng)已然轉變?yōu)橐粋€極為開放的信息技術平臺,計算機網(wǎng)絡迅速發(fā)展,其不斷向人們日常生活、工作、學習中蔓延,可有效提高工作效率,為生活創(chuàng)造便利,使得人們對其產(chǎn)生越來越高的依賴性。計算機網(wǎng)絡安全防范中各式各樣數(shù)據(jù)加密技術的應用,一方面推動了計算機網(wǎng)絡的發(fā)展,一方面消除了計算機網(wǎng)絡信息數(shù)據(jù)面臨的安全威脅,為信息數(shù)據(jù)安全提供了可靠保障,確保了計算機網(wǎng)絡的安全有序運行。但是,計算機網(wǎng)絡一旦出現(xiàn)安全問題,不僅給對人們生活帶來諸多不便,還可能使國家、社會面臨嚴重的經(jīng)濟損失,不利于社會的和諧安定。鑒于此,相關人員必須要不斷鉆研、總結經(jīng)驗,清楚認識計算機網(wǎng)絡安全與數(shù)據(jù)加密技術的相關內涵,全面分析計算機網(wǎng)絡安全面臨的主要隱患,強化計算機網(wǎng)絡安全防范中數(shù)據(jù)加密技術的科學合理應用,積極促進計算機網(wǎng)絡安全的有序發(fā)展。
[參考文獻]
[1]董永為.數(shù)據(jù)加密技術在計算機網(wǎng)絡通信安全中的應用分析[J].網(wǎng)絡安全技術與應用,2016(4):39-40.
[2]龍震岳,魏理豪,梁哲恒,等.計算機網(wǎng)絡信息安全防護策略及評估算法探究[J].現(xiàn)代電子技術,2015(23):89-94.
[3]羅建平,李毅.城墻防御:網(wǎng)絡安全的智慧原型—兼談城墻防御理論對我國網(wǎng)絡安全管理的啟示[J].學術論壇,2014(6):119-123.
[4]吳蘇娟.計算機網(wǎng)絡安全中數(shù)據(jù)加密技術的應用研究[J].電腦知識與技術(學術交流),2014(36):8633-8634.
[5]郝曉青.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用[J].電腦知識與技術(學術交流),2013(13):2982-2984.
[6]劉興建,陳曉.數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用探討[J].中國新通信,2016(16):103.
作者:宋承陽 單位:曲阜師范大學
第六篇:計算機網(wǎng)絡服務器的入侵與防范技術
計算機網(wǎng)絡服務器的安全關系著用戶的信息安全,服務器一旦受到入侵,不但會影響到計算機的正常工作,還會泄露用戶的信息,將會使個人、企業(yè)甚至國家遭受嚴重的損失,因此防范計算機網(wǎng)絡服務器被他人入侵十分關鍵。本文將簡要介紹計算機網(wǎng)絡服務器的入侵手段,進而對計算機網(wǎng)絡服務器入侵的防范技術進行分析。計算機網(wǎng)絡技術的迅速發(fā)展,給人們的生產(chǎn)生活帶來了巨大的便利,但在為用戶提供便利的同時,如果處理不當,也會成為安全隱患。當計算機網(wǎng)絡服務器被不法分子攻擊入侵時,用戶的信息便會遭到泄露,嚴重影響著個人與企業(yè)、國家的利益。隨著科技的發(fā)展,計算機網(wǎng)絡服務器的入侵手段越來越靈活,種類也越來越多,為避免計算機網(wǎng)絡服務器被他人入侵造成信息泄露,應當采取先進的安全防范技術,及時進行預防。
一、計算機網(wǎng)絡服務器的入侵手段
計算機網(wǎng)絡服務器有著開放性和自由性等特點,這一方面使得網(wǎng)絡服務更加靈活,另一方面卻帶來了計算機網(wǎng)絡服務器的安全隱患,容易形成計算機的安全漏洞,給入侵者可乘之機。隨著計算機技術的不斷發(fā)展,黑客的入侵技術也隨之不斷發(fā)展提升,目前黑客入侵計算機網(wǎng)絡服務器的方式主要有以下幾種:
(一)口令入侵
在進行計算機登陸、賬戶訪問、信息存儲時,用戶一般會設置登陸口令以保證信息的安全,入侵者獲取口令的方式主要有:1、網(wǎng)絡監(jiān)聽,即入侵者通過使用特定的網(wǎng)絡設備,截獲用戶發(fā)送的數(shù)據(jù)信息,如果用戶傳送的數(shù)據(jù)信息沒有進行加密,則入侵者便可輕松地獲取口令等一系列信息[1]。這種方式盡管有局限性,但其安全威脅卻不容忽視。2、采用字典法或者列舉法等手段進行嘗試強行破解口令,入侵者可以依靠強大的計算機數(shù)據(jù)處理能力進行口令的破解,然后入侵計算機系統(tǒng)。
(二)網(wǎng)頁欺騙
對于用戶經(jīng)常進行訪問的網(wǎng)頁,比如每日新聞信息、購物網(wǎng)站頁面等,由于經(jīng)常登錄,用戶便會忽略該網(wǎng)站的安全性,此時入侵者對這些網(wǎng)頁進行惡意篡改,用戶往往注意不到網(wǎng)頁存在的問題,點擊該頁面時便會落入入侵者的陷阱,入侵者通過設置網(wǎng)頁鏈接等方式可以輕易獲取用戶的信息。
(三)病毒攻擊
常見的病毒攻擊方式為木馬程序攻擊,木馬程序將自身偽裝成游戲、一般程序等,用戶在將網(wǎng)頁點開的時候木馬程序便開始自動下載,當用戶的計算機接入網(wǎng)絡時,木馬程序便會通知黑客,將用戶的地址等信息傳輸給黑客,黑客在接收到信息之后,便可以獲取用戶的計算機信息,甚至直接對用戶的計算機進行篡改和破壞[2]。
二、計算機入侵的防范技術
面對計算機網(wǎng)絡服務器的入侵行為,應當認真制定防范技術,采取有效的防范措施,避免受到重大損失。
(一)加強訪問控制
保證計算機網(wǎng)絡服務器安全的基礎性措施便是訪問控制,因此,應當注重對加強訪問控制的研究,無論采取何種訪問控制,關鍵之處都在于對用戶身份進行驗證,尤其應當注意將用戶名、用戶密碼及訪問權限作為重點內容進行考慮,如果其中任意一項內容出現(xiàn)問題都不允許用戶登錄,以避免計算機網(wǎng)絡服務器被黑客入侵而遭受損失。
(二)專門的防火墻技術
僅僅運用訪問控制技術來避免計算機網(wǎng)絡服務器被黑客入侵還是遠遠不夠的,采用專門的防火墻技術可以更加有效地避免黑客入侵。防火墻技術可以將黑客的入侵隔離在防火墻之外,禁止其能夠對服務器內容造成破壞的行為,以保證網(wǎng)絡服務器的安全。目前,防火墻的防御技術已經(jīng)相當成熟,市場上也存在各種各樣的防火墻產(chǎn)品,用戶可以根據(jù)自身服務器的性能選擇適合的防火墻技術,同時,要注意對防火墻的升級,使其能夠更好地發(fā)揮作用。為起到保護內網(wǎng)安全的作用,必須要保證防火墻等安全設備的IP地址對外是保密的,尤其是服務器、用戶端IP地址必須要隱藏。[3]
(三)安全掃描技術
網(wǎng)絡入侵者可以通過掃描計算機服務器發(fā)現(xiàn)系統(tǒng)安全漏洞,進而對計算機網(wǎng)絡服務器進行入侵,安全掃描技術指定期對計算機網(wǎng)絡服務器以及相關的網(wǎng)絡設備進行安全掃描檢測,及時發(fā)現(xiàn)潛在的安全隱患及容易被入侵的漏洞,對發(fā)現(xiàn)的安全漏洞及時予以修復,使入侵者無可趁之機。安全掃描分為主動安全掃描與被動安全掃描,主動安全掃描是指通過模擬入侵行為,發(fā)現(xiàn)網(wǎng)絡服務器的相關漏洞,被動安全掃描則主要檢查相關的安全規(guī)則、脆弱性口令以及相關設置,借此發(fā)現(xiàn)服務器系統(tǒng)存在的安全漏洞[4]。為防止計算機系統(tǒng)被他人入侵,應當根據(jù)計算機的實際情況,定期對計算機網(wǎng)絡服務器及其相關網(wǎng)絡設備進行安全掃描。同時,還應當注重對最新安全掃描技術的應用,以提高安全掃描技術的質量和水平。
(四)定期備份數(shù)據(jù)
計算機網(wǎng)絡服務器被入侵后可能會產(chǎn)生數(shù)據(jù)損失,因此必須進行定期數(shù)據(jù)備份。在數(shù)據(jù)備份時,要考慮到數(shù)據(jù)偷竊等問題,應當采用加密鎖、密碼保護等方式,第二次、第三次的保護備份介質。
三、總結
計算機網(wǎng)絡服務器被他人入侵的后果十分嚴重,輕則造成個人與企業(yè)的經(jīng)濟損失,重則危害國家的安全,因此要結合服務器的自身特點,及時選擇先進的計算機網(wǎng)絡服務器入侵防范技術,并注意對防范技術的更新,以及時發(fā)現(xiàn)并制止他人的入侵行為,保證計算機網(wǎng)絡服務器的安全與穩(wěn)定,保障用戶信息的安全。
引用:
[1]高博.關于計算機網(wǎng)絡服務器的入侵與防御技術的探討.電子技術與軟件工程,2015(8).
[2]周宇飛.計算機網(wǎng)絡服務器的入侵與防御技術探討.佳木斯職業(yè)學院學報,2016(2).
[3]黃帆.計算機網(wǎng)絡服務器的入侵與防御技術分析.電子世界,2016(11).
[4]劉萍.計算機網(wǎng)絡服務器的入侵與防御技術分析.通訊世界,2016(10).
作者:王彩玲 單位:河南警察學院
第七篇:計算機網(wǎng)絡安全防范
隨著科學技術的快速發(fā)展,計算機技術的應用日益廣泛,計算機網(wǎng)絡安全問題也逐漸成為人們關注的焦點。本文詳細分析了計算機網(wǎng)絡在使用過程中存在的各種問題和表現(xiàn)形式以及由此造成的危害,并從管理技術上對計算機網(wǎng)絡安全的防范策略進行了探究。如今人們的日常工作和學習生活過程中,計算機網(wǎng)絡技術已經(jīng)廣泛應用。但人們在使用計算機網(wǎng)絡過程中,常常忽視其可能存在的安全問題。在信息大爆炸時代,計算機網(wǎng)絡技術的快速發(fā)展可以說是一把雙刃劍。一方面,它給人們的生活、工作和學習帶來便利,使人們的工作效率得到了極大的提升。而另一方面,人們也應該對由此產(chǎn)生的安全問題做好充足的準備。就我國的計算機網(wǎng)絡技術發(fā)展情況來看,雖然與發(fā)達國家相比還存在很大的差距,但是,計算機網(wǎng)絡問題卻日益凸顯,由此產(chǎn)生的危害是極其嚴重的,不但個人的隱私遭到泄露,個人財產(chǎn)損失嚴重,而且也會使國家的信息安全受到威脅。
一、計算機網(wǎng)絡存在的安全問題
就目前的情況來,計算機網(wǎng)絡存在很多亟需解決的安全問題,如果這些問題不能被及時解決,將會使集體和個人遭受難以估量的損失。下面對計算機網(wǎng)絡安全存在的問題進行總結歸納。
1、病毒的威脅。
從某種程度上來說,計算機病毒技術的發(fā)展并不遜色于計算機技術的發(fā)展。病毒對計算機產(chǎn)生威脅的主要通過軟盤、硬盤和網(wǎng)絡,具有很強的破壞性。病毒對計算機網(wǎng)絡的危害性極大,能夠使整個運行系統(tǒng)陷于崩潰,會對系統(tǒng)中存儲的文件進行破壞和刪除處理,使其無法恢復。如果入侵到計算機網(wǎng)絡中的病毒不能及時被查殺的話,病毒會蔓延開來。
2、黑客的攻擊。
黑客的攻擊對計算機系統(tǒng)造成的危害也是極其嚴重的。黑客對計算機的入侵通常來說具有很強的目的性,并且能在不損壞用戶系統(tǒng)的情況下,得到想要的數(shù)據(jù),因此用戶很難發(fā)覺自己的計算機曾遭到過攻擊。黑客攻擊的方式可分為兩種。一是計算機自身存在漏洞,這樣就給了黑客入侵的機會,從而截獲所需的數(shù)據(jù)和信息。一旦計算機網(wǎng)絡漏洞被黑客發(fā)現(xiàn),黑客極有可能入侵成功,對計算機系統(tǒng)內存有的資料信息進行篡改、刪除和竊取等操作;二是對計算機的網(wǎng)絡數(shù)據(jù)進行破譯,進而竊取數(shù)據(jù),甚至會造成系統(tǒng)癱瘓,無法正常使用。
3、內部威脅。
企業(yè)所使用的計算機網(wǎng)絡通常會存在內部威脅問題。近年來,發(fā)生了多起內部網(wǎng)絡安全事故,對其事故產(chǎn)生的原因進行分析,不難發(fā)現(xiàn)這其中大部分是由于用戶對計算機網(wǎng)絡安全知識缺乏必要的認識和了解所導致的,在使用計算機的過程中,沒有采取相關的安全防范舉措,大大提升了安全事故發(fā)生的概率,從而使網(wǎng)絡安全受到威脅。
4、網(wǎng)絡釣魚。
隨著網(wǎng)絡購物的興起,改變了傳統(tǒng)的購物模式,給人們帶來了極大的便利。但是,非法分子也對此萌生了詐騙的念頭。網(wǎng)絡釣魚詐騙通常會在消費者進行網(wǎng)絡購物的過程中,將其偽裝成是銀行或是某知名網(wǎng)站進行詐騙活動,這種詐騙方式往往使受害者難以辨別,在不知情的情況下泄露自己的銀行卡信息,上當受騙。
5、垃圾郵件威脅。
轟炸式的垃圾郵件對計算機網(wǎng)絡安全造成的威脅同樣不能忽視。雖然垃圾郵件并不像病毒威脅具有蔓延性,潛伏性也沒有黑客那么持久。但是,垃圾郵件自身還是可以對計算機網(wǎng)絡造成很大的危害。它能夠持續(xù)的發(fā)送大量郵件,迫使計算機接收。如果這些郵件發(fā)送成功,一旦被計算機打開,就會威脅到計算機的網(wǎng)絡安全。
二、計算機網(wǎng)絡安全問題的防范措施
雖然計算機網(wǎng)絡在使用過程中逐漸暴露出更多的問題。但是,如果能夠采用有效的措施加以預防和處理,還是可以使計算機的網(wǎng)絡安全得到保障。具體來說,應該從加強技術和管理兩大方面來完善算機網(wǎng)絡安全、防范計算機防落安全威脅。
1、管理上的防范措施。
網(wǎng)絡管理對網(wǎng)絡安全來說意義重大。應該加大對網(wǎng)絡防范措施的投入,培養(yǎng)大批的網(wǎng)絡技術人才。在對網(wǎng)絡安全知識有基本了解的同時,加強安全管理和防范意識。加大網(wǎng)絡安全管理的投入,使網(wǎng)絡安全得到切實的保障,也為整治網(wǎng)絡環(huán)境打下良好的基礎。同時,提升網(wǎng)絡人才的技能水平也是極其必要的。網(wǎng)絡安全隱患從另一個層面也可以理解為高技能型人才的缺失問題。人才是確保網(wǎng)絡安全的核心力量,人才的缺失勢必導致網(wǎng)絡技術力量薄弱,應該對從事網(wǎng)絡安全技術的人員進行相關體能的培訓,促使其專業(yè)技能水平的全面提升。此外,還應該對網(wǎng)絡攻擊的途徑有全面的了解,這樣才能從源頭上消除不安全因素。
2、技術上的防范措施。
例如可以采用網(wǎng)絡加密技術、防火墻技術和防病毒技術。(1)網(wǎng)絡加密技術。網(wǎng)絡加密技術的使用對整個計算機網(wǎng)絡系統(tǒng)而言相當于加了一層安全的保護屏障。加密的具體操作是:針對入侵者創(chuàng)建預警機制,當檢測到網(wǎng)絡遭受攻擊時,該機制能夠辨別入侵信號對此進行去除處理。目前常用的網(wǎng)絡加密技術有兩種,分別是公鑰加密和私鑰加密。(2)防火墻技術。防火墻體系的建立對計算機網(wǎng)絡的安全運行十分必要。該技術能夠對信息實現(xiàn)快速的過濾和攔截處理。防火墻技術在計算機網(wǎng)絡安全方面有效使用的前提是計算機軟件完全配置,從而減少系統(tǒng)漏洞,提高計算機網(wǎng)絡的安全性能。(3)防病毒技術。防病毒技術的有效應用能夠全面抵制病毒對計算機系統(tǒng)的入侵。防病毒軟件主要分為兩種形式,分別是網(wǎng)絡防病毒軟件和單機防病毒軟件。網(wǎng)絡防病毒軟件主要用于抵制網(wǎng)絡自身病毒,一旦被軟件檢測到,就得對其進行銷毀處理;單機防病毒軟件主要是分析不處于本地工作的兩個系統(tǒng)彼此之間傳送的信息,檢測其是否存在病毒,從而進行清除處理。
三、結語
雖然近年來我國計算機計算技術得到了極大的發(fā)展,但是計算機網(wǎng)絡安全還存在很多的問題。為了使計算機的網(wǎng)絡安全質量得到進一步的提升,筆者認為應該從管理和技術兩個方面著手,全面完善系統(tǒng)管理機制、實現(xiàn)技術上的突破創(chuàng)新,使計算機的網(wǎng)絡安全得到保障。隨著我國計算機人才的不斷涌現(xiàn),網(wǎng)絡安全能夠得到進一步的保障和完善。
引用:
[1]梁樹杰.淺析計算機網(wǎng)絡安全問題及其防范措施[J].信息安全與技術,2014(03).
[2]豐丹.計算機網(wǎng)絡安全問題及對策分析[J].才智,2016(02).
作者:張妍 單位:錦西工業(yè)學校
第八篇:高校計算機網(wǎng)絡安全的問題及對策研究
【摘要】在科技高速發(fā)展、電子信息技術繁榮進步的今天,網(wǎng)絡時代的到來給人們的工作、學習創(chuàng)造了新的方式,也給人們的生活帶來巨大的變化和極大的便利。但是由于我國網(wǎng)絡產(chǎn)業(yè)發(fā)展相對比較晚,網(wǎng)絡技術上還存在有缺陷,因此網(wǎng)絡在方便大家的同時也給人們帶來了一些困擾,其中網(wǎng)絡安全問題成為人們所關注的熱門話題。網(wǎng)絡安全與你我他都息息相關,一旦網(wǎng)絡安全出現(xiàn)問題,不僅會對網(wǎng)絡環(huán)境產(chǎn)生不利的影響,還會因為泄露個人信息對當事人造成人身和財產(chǎn)上的損失。目前,網(wǎng)絡成為高校中教學的重要工具,保障計算機網(wǎng)絡安全也尤為重要,本文針對高校計算機網(wǎng)絡安全的現(xiàn)狀、出現(xiàn)的問題及解決對策進行相關研究。
【關鍵詞】高校;計算機網(wǎng)絡安全問題;對策
1.高校教師計算機網(wǎng)絡安全現(xiàn)狀簡述
1.1高校中利用計算機網(wǎng)絡進行課堂教學成為發(fā)展趨勢
隨著近些年來網(wǎng)絡的快速發(fā)展和普及,互聯(lián)網(wǎng)逐漸被應用于各個領域,它就像一張蜘蛛網(wǎng)一樣,實現(xiàn)了信息的交流和互通。越來越多的教師也開始利用網(wǎng)絡技術進行教學活動,比如說已經(jīng)在教育中發(fā)展成熟的多媒體教學,教師可以從網(wǎng)絡上找到豐富的教學資源,以多種多樣的形式對學生授課,讓學生更有興趣的學習,更有效的接受知識;再比如目前正在新興和發(fā)展當中的計算機網(wǎng)絡“云課堂”以及通過互聯(lián)網(wǎng)進行“翻轉課堂”的教學形式,都能說明在高校課堂教學中應用計算機網(wǎng)絡技術成為發(fā)展趨勢。
1.2計算機網(wǎng)絡安全問題時有發(fā)生
計算機網(wǎng)絡安全主要是網(wǎng)絡信息的安全,保障計算機網(wǎng)絡安全就是要保障計算機互聯(lián)網(wǎng)用戶的個人信息不被泄露。在信息化的時代,個人信息如果遭到泄露,就很容易被更改或者被破壞,如果這些信息被不法分子所盜用,就會給被泄露信息的人造成嚴重的損失和影響。例如銀行卡信息被盜用,就可能給當事人造成財產(chǎn)損失;身份證信息被盜用,當事人就可能成為犯罪事件的“替罪羊”。雖然人們在一次次的教訓中對計算機網(wǎng)絡安全問題逐漸提起重視,但這類問題仍然時有發(fā)生,也成為我們信息化生活中的一大難題。
1.3對計算機網(wǎng)絡安全方面在技術和認識上存在欠缺
雖然現(xiàn)在普遍提高了對高校計算機技術水平的要求,但是從教師到學生的能力也只是局限于制作課件或者利用計算機網(wǎng)絡進行授課或者學習,并沒有達到能夠維護計算機網(wǎng)絡安全的層次。除此之外,很多教師并不了解計算機網(wǎng)絡安全的相關知識,也認識不到網(wǎng)絡信息遭到泄露會產(chǎn)生的嚴重后果。正是對大計算機網(wǎng)絡安全意識太過缺乏,在網(wǎng)絡安全遭遇破壞時也缺少補救的技術能力,高校計算機網(wǎng)絡安全才會相對薄弱。
2.高校教師計算機網(wǎng)絡安全目前存在的主要問題
2.1硬件安全是威脅高校教師計算機網(wǎng)絡安全的主要原因之一
一般來說,高校中計算機不僅數(shù)量非常多,還分布在高校校園中的各個位置,這非常不利于對高校計算機進行統(tǒng)一管理。不能對計算機進行封閉管理的后果就是在缺乏監(jiān)管的條件下,很容易造成高校計算機硬件的損壞和丟失。硬件的損壞和丟失,就非常有可能造成計算機數(shù)據(jù)的損壞和丟失。除此之外,學生經(jīng)常通過使用移動存儲設備進行課件的拷貝或者交納作業(yè),移動存儲設備在多個計算機中進行連接,很容易從某個計算機上攜帶病毒并造成病毒大規(guī)模的擴散。
2.2校園網(wǎng)絡病毒在高校計算機中會造成安全威脅
網(wǎng)絡病毒不僅對于校園網(wǎng)絡,而且對于所有網(wǎng)絡來說都是一個網(wǎng)絡難題,俗話說“道高一尺,魔高一丈”,雖然很多軟件公司先后推出了防火墻、殺毒軟件等一系列軟件程序來抵御病毒的入侵,也在不斷的進行著升級和更新,但是很多時候它的研發(fā)速度和更新速度相比總是不斷出現(xiàn)的新型病毒來說存在一定的滯后性,并不能起到很好的效果。在高校這種計算機比較密集的地方,病毒的傳播速度和傳播性都非常快,因此病毒會成為高校計算機網(wǎng)絡安全的一大威脅。
2.3高校計算機存在被網(wǎng)絡黑客攻擊的風險
由于高校計算機的網(wǎng)絡終端不僅數(shù)量多,而且在分布上相對分散,而且高校應對不明攻擊的反應速度較慢,能力也有所欠缺,高校的計算機很容易成為黑客進行網(wǎng)絡攻擊的理想對象。再加上有些計算機比較好的學生由于過分的好奇心首先發(fā)起的內部攻擊,或者計算機水平差的學生或者教師在使用計算機網(wǎng)絡的過程中無意識的進行的攻擊,都是高校計算機網(wǎng)絡安全中存在的風險。
3.保障高校計算機網(wǎng)絡安全的相應對策
3.1提高的計算機水平,培養(yǎng)教師和學生的網(wǎng)絡安全意識
高校內部應配備一定數(shù)量的網(wǎng)絡安全員負責網(wǎng)絡安全工作,他們的主要任務是建立起高校教師計算機網(wǎng)絡安全防護系統(tǒng),并不斷進行升級和維護,并定期對校內計算機使用情況和健康狀況進行監(jiān)管,在有危害校園網(wǎng)絡安全的事件發(fā)生時,第一時間進行處理。還要加強教師和學生的網(wǎng)絡安全意識,通過開展校園講座等活動,為他們普及網(wǎng)絡安全知識,提高計算機網(wǎng)絡安全意識和應對技術水平。
3.2對高校網(wǎng)絡系統(tǒng)設置管理權限和使用權限
對高校網(wǎng)絡安全進行維護,可以依靠設置使用權限來進行。在高校中,電腦對于教師、學生以及行政管理人員來說有著不同的作用,學生主要用來瀏覽網(wǎng)頁、查詢課表和成績或者觀看視頻,教師主要用來登錄教師網(wǎng)頁、下載課件以及進行多媒體進行,而行政管理人員主要進行信息的、登記學生信息,與教育部門進行聯(lián)系等活動。如果把這些主體的使用權限和更改權限進行詳細劃分,會有效維護校園網(wǎng)絡安全。
3.3構建有效保障高校教師計算機網(wǎng)絡安全的立體防護網(wǎng)
網(wǎng)絡安全的主要破壞途徑往往是互聯(lián)網(wǎng),除了建立起安全有效的防護系統(tǒng),即使升級和修補漏洞之外,還要對高校計算機進行定期的檢測和維護。對可疑的附件、郵件等進行及時的清理、對存儲設備按時進行格式化處理、對網(wǎng)絡共享進行采取相應措施進行限制,都是建立安全又立體的防護網(wǎng)、對計算機網(wǎng)絡安全進行全方位、多層次防護的有效辦法。
4.總結
本文通過簡述高校計算機網(wǎng)絡安全的現(xiàn)實狀況、剖析現(xiàn)階段計算機網(wǎng)絡安全的缺陷和問題所在和對目前高校計算機網(wǎng)絡安全問題提出幾點解決對策三個方面,對高校計算機網(wǎng)絡安全從多個角度進行了研究。希望能通過這些研究,提高所有人的計算機網(wǎng)絡安全意識,對威脅網(wǎng)絡安全的行為進行防范。
【參考文獻】
[1]陸放.淺析高校網(wǎng)絡協(xié)同辦公自動化的安全問題[J].機電產(chǎn)品開發(fā)與創(chuàng)新,2011(11).
[2]吳蔚.探析高校計算機網(wǎng)絡的安全問題及對策[J].數(shù)字技術與運用,2012(15).
[3]于繼江.高校計算機網(wǎng)絡安全問題及其防護措施的研究[J].商場現(xiàn)代化,2011(20).
[4]王劍鋒.高校計算機網(wǎng)絡安全問題與對策探析[J].電腦知識與技術,2013(05).
作者:蔡威 單位:鄭州工業(yè)應用技術學院
