當前位置:首頁 » 網路連接 » 淺談計算機網路安全與防禦
擴展閱讀
買進口酒網站哪個好 2024-11-25 10:05:42

淺談計算機網路安全與防禦

發布時間: 2024-09-24 11:31:21

『壹』 計算機網路方面的論文3000字

隨著現代社會的發展,計算機網路信息和網路已經得到了廣泛的應用,它的觸角已經延伸到了我們生活的各個領域。下文是我為大家搜集整理的關於計算機網路方面的論文3000字的內容,歡迎大家閱讀參考!

計算機網路方面的論文3000字篇1

淺談企業現代化管理及計算機網路建設

在現代化的社會中,信息化系統已經成為了各行各業發展的主要動力,因為信息化系統的出現可以為人們的生活和發展帶來更多的便利條件。對於我國現有的企業而言,信息化技術的進入能夠提升現有的工作效率和人們的工作節奏,很多時候人們可以通過計算機網路系統實現與外界的交流和溝通,這就在很大程度上節省了人們交流和溝通的時間。在信息化的時代中,企業要想實現可持續發展的戰略目標就一定要不斷提升企業的競爭力,首先就應該積極的引進先進的技術人才,這樣才會為企業的發展奠定堅實的基礎[1]。

1現代化企業發展的方向

從目前的情況來看,我國的企業正在朝著多元化的趨勢發展,與傳統的關系體系相比,現如今的信息化管理體系占據著非常重要的優勢。計算機在企業中占據著舉足輕重的地位,為實現人們的信息化管理和網路建設奠定著堅實的基礎。不僅如此,現代化的企業在發展當中還常常將計算機信息化管理體系作為一項關鍵性的內容,無論是在 企業管理 方面還是在計算機網路建設方面,都非常注重科學技術的運用,這與傳統的企業管理相比具有著十分巨大的差別。所以筆者認為在未來的發展中,企業的發展將會更好的實現多元化和多樣化的發展趨勢。

2企業現代化管理與計算機網路建設的關系

2.1現代化網路建設將會促進企業的發展

現代化的網路建設將會促進我國企業的經濟發展和建設,在互聯網技術十分發達的21世紀而言,如何運用現代化 網路技術 成為了人們所關注的主要內容,只有更好的實現信息化的建設和發展才會跟上時代的步伐。在我國傳統的企業發展中,人們所關注的往往是企業的經濟效益,對於企業的管理方式和 方法 卻並不在乎,但是現如今我國很多企業對於自身的管理方式已經有所認識和改變,在信息化技術飛速發展的21世紀中,互聯網迅猛,只有學會運用現代化的網路技術進行企業管理和規劃才會更好的實現企業的可持續發展[2]。

2.2現代化網路建設能夠實現資源共享

運用現代化網路建設還能夠實現資源共享,這些都是傳統的企業管理中所不具備的條件,在現代化的21世紀中,人們運用現代化的管理體系能夠在網路建設中注入自身的管理方法,一旦需要使用就可以將其查閱出來。一般情況下,一個企業中會涉及多個部門,為了使得各個部門之間的關系非常密切,就應該定期的讓各個部門之間進行交流和溝通,在現代化的21世紀中,只有加強企業內部各個部門之間的聯系和溝通,才會更好的實現企業的長期發展。

而互聯網技術恰好可以讓企業內部之間實現信息化資源的共享,為人們的工作和發展給予了更多的保障。計算機網路所具有的最大優勢就是可以實現信息化資源的共享,有了這一優點就可以在實際的工作中側重網路的使用,與傳統的計算機網路技術相比現代化的技術具有十分巨大的優勢,無論是在反應速度還是在出錯率上都超越了傳統的企業管理機制,這也是為我國未來的企業發展奠定堅實的基礎。

2.3加強企業管理者對於計算機網路的認識和了解

對於任何一個企業而言,好的管理者就是企業的核心,而在現代化的社會中,人們對於計算機網路化的管理的認識也越來越重視,如何能夠在激烈的競爭中獲得更多的關注已經成為了人們所關注的內容。現代化的企業中很多管理者對於計算機網路化已經有了新的認識和看法,人們認為計算機管理是一門較為科學的技術,只有充分的運用現代化的管理體系才會更好的掌控計算機的發展。所以在實際的企業發展中,一定要加強企業管理者對於計算機網路化的認識,只有這樣才會更好的實現我國企業的長期發展[3]。

3結束語

綜上所述,筆者簡單的論述了企業現代化管理中計算機網路化建設方面的內容,通過分析可以發現實際上企業現代化管理對於計算機操作性的要求較高,任何一個企業都希望自己所生產的產品是不合格的,所以加強對企業現代化的管理是非常重要的,在未來的發展中,人們將會更好的實現企業與計算機網路建設的共同發展,為我國經濟體系建設奠定堅實的基礎。

參考文獻:

[1]聶茂林.企業現代化管理與計算機網路建設[J].知識圖,2012(09):135~154.

[2]李媛,李高平.現代化企業管理需要計算機網路[J].社審經緯,2014(06):108~129.

[3]王玉華,范寶德.企業現代化管理與計算機網路建設[J].中國物資再生,2010(04):167~180.

計算機網路方面的論文3000字篇2

淺談計算機網路安全和防備網路攻擊

0引言

隨著現代社會的發展,計算機網路信息和網路已經得到了廣泛的應用,它的觸角已經延伸到了我們生活的各個領域。但是不可否認的是,目前我國仍然存在著比較嚴峻的計算機網路信息和網路安全問題,出現的問題,主要是黑客攻擊,病毒侵入和間諜軟體惡意進入攻擊。我國的計算機網路信息和網路安全面臨著巨大的挑戰,本文試圖提出一些可行性的計算機網路信息和網路安全防護策略,為解決目前網路信息以及網路安全問題提供思路。

1計算機網路信息和網路安全內涵

計算機信息安全是指綜合應用密碼、信息安全、數據恢復、區域網組網與維護、數據災難、 操作系統 維護以及資料庫應用技術,從而保證計算機信息不受到侵害。計算機網路安全則是指應用相應的網路管理技術,從而保證網路環境數據完整、保密以及可使用性。計算機網路安全主要包括邏輯以及物理安全,邏輯安全指的是保證信息完整、保密以及可用,物理安全指的是保證。物理安全主要是指系統設備及相關設施安全等。

2計算機網路信息和網路安全現狀

盡管近些年來,專家以及社會各界加強了對計算機網路信息和網路安全現狀的重視,但是仍然還是存在許多不可忽視的問題。

第一,計算機網路信息和網路安全管理缺陷。計算機網路信息和網路安全管理缺陷問題是一種本來可以避免的問題,它是由於相關企業對系統以及安全的不重視、管理不善、管理不到位和管理缺陷,從而導致計算機網路信息和網路遭到安全的威脅, 措施 部署不到位、內部信息竊取、系統反腐被攻擊等屢屢發生。

第二,檢測以及設計系統能力欠缺。主要包括代碼設計以及安全架構的設計,很多進行系統設計的人員信息保護意識仍然比較薄弱,自然導致了此時設計出來的系統會存在很大的安全隱患問題,這樣的設計必然也是經不起一些惡意攻擊的,很多黑客可以利用一些漏洞進行拒絕服務攻擊,對相關信息以及篡改,入侵相應的檢測系統,嚴重影響信息的真實性。

第三,病毒。病毒專門編制的對計算機進行插入破壞或者數據破壞的程序以及代碼,它們具有自我復制、傳染、寄生以及破壞等多種性質,能夠通過數據傳輸、程序運行等多種方式進行傳播,日常生活中的移動硬碟是其很好的傳播途徑,對網路信息以及網路安全具有極大的威脅性。

第四,計算機電磁輻射泄漏網路信息。電磁輻射泄漏主要包括傳導泄漏以及輻射發射,對信息安全泄露一般多為傳導發射產生,由於計算機設備在進行工作的時候,其外部會產生不同程度的傳導輻射以及電磁輻射,產生輻射的部位包括 顯示器 、鍵盤上、主機、列印機等。除此以外,還存在系統漏洞攻擊、木馬以及特洛伊攻擊、網路軟體缺陷等問題。

3計算機網路信息和網路安全的防護措施

任何一個計算機系統都不是完美的,都存在某些漏洞。這些系統無意中的漏洞缺陷,卻成為黑客攻擊的通道。當運行在客戶機或伺服器的系統程序包含著漏洞代碼時,黑客就能利用這些問題來實施攻擊。拒絕服務攻擊。這是黑客最常用的攻擊方式之一,通常是使伺服器出現如下結果:伺服器的緩存區存滿而無法收到新的請求或者利用IP欺騙的方式影響伺服器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務從而達到攻擊網路的目的。拒絕服務攻擊中最常見的方式是對網路的可用帶寬或連通性的攻擊。拒絕服務攻擊對網路來說一直是一個得不到有效解決的問題,這主要是由網路協議的本身安全缺陷所造成的,因此拒絕服務也就成了入侵者終極的攻擊手段。

第一,計算機防火牆技術又稱為計算機安全保障技術,它在計算機中的作用主要針對計算機與互聯網、企業內部網路或者是單獨節點進行的保護。簡單實用、透明度高的防火牆,它安全保護裝置可以達到一定程度上的安全要求,即使在不對原有網路應用系統做出改變的情況下也可以做到。這種安全保障技術在運行保護時對從內部流出的IP報進行檢查、分析和過濾,最大程度的做到對被保護的網路節點的信息與結構和外部網路進行屏蔽。另一方面屏蔽一些外部危險地址從而實現保護內部網路環境。防火牆安全保障技術原理是由一對開關組成,一個阻攔信號傳輸而另一個放行信號傳輸。它在計算機網路中代表一個網路訪問原則,從而實現一個網路不受其他網路攻擊的最終目標。在對自己網路保護的過程中,我們會經常設定防火牆的安全保障參數,即對於自己以外的外部網路數據通過防火牆規則進行設定,設定好自己網路的安全策略來過濾檢測網路信息,安全放行,存在安全問題則進行阻攔。

第二,數字加密技術就是對網路中重要的信息用特殊數字進行編碼,使非法用戶無法對信息進行識別。這樣即使非法用戶盜取了網路內的信息,也無法識別信息的內容。一般在大型的商業領域以及金融領域中經常使用這種技術,例如國際之間進行的貿易訂單等。隨著國際化程度的加深,越來越多的跨國公司在世界各地都建立了擁有區域網的分公司。分公司在和總公司進行聯絡時,必須對重要信息加密,防止信息外露,在區域網與互聯網相接過程中,保證信息的安全。

第三,計算機訪問控制技術主要是用來解決網路用戶驗證以及解決用戶應該做什麼的問題的。這是一種策略和機制結合的網路訪問控制技術,在最大限度內可以授權訪問限定資源,保護資源是它最大的特點,對惡意和偶然訪問的無權客戶起到一定的阻擋作用。訪問控制技術就是計算機信息安全保障機制的核心所在。計算機訪問控制技術最主要的手段就是實現數據保密性和完整性,這也是計算機最重要和最基礎的安全機制。

第四,防病毒軟體是一種能全面保護網路的安全軟體。例如瑞星殺毒、網路衛士、騰訊電腦管家等軟體都可以幫助網路用戶更好的保護數據而不受侵害。網路防病毒軟體主要是通過檢測病毒、聯網查殺、預防新病毒、病毒查殺、及時更新等方面體現出來。計算機網路技術在快速發展的同時,計算機病毒也變得越來越復雜、高級,對計算機網路構成了一定程度的威脅。計算機網路用戶一旦發現系統感染了病毒,應立即使用防病毒軟體對其進行處理,並及時刪除非法用戶,了解系統的感染程度,掃描出病毒所在的具體位置,徹底的將病毒清除干凈,只有這樣才能保證計算機網路的安全。

第五,為了維護網路信息和網路安全,要改革和創新管理。主要包括修訂管理的制度,提高相應監督人員的安全和管理意識,備份信息,開發相應的監督管理的應用系統,加大有關部門監督以及控制的力度等。首先是修訂管理的制度。只有加大對管理制度修訂的重視,修訂出合格適用的管理制度,才能更好的指導人們的行動。其次是提高相應監督人員的安全和管理意識,通過對相關人員做出安全培訓,提升他們應對困難的能力以及信心。

接著是備份信息,根據網路實際情況,定時對一些數據和材料做出網路的備份,防止出現故障的時候相應的數據和材料無預兆消失。然後是開發相應的監督管理的應用系統,只有好的監督管理的應用系統才能實現有效的網路信息和網路安全的防護,因此要加大相關方面技術的開發和研究。最後是加大有關部門監督以及控制的力度,實行責任制,落實好各方任務和責任,使得管理方式更加先進、科學。第六,為了維護網路信息和網路安全,要加強對計算機系統可靠性的建設。要關注優良的伺服器的選擇,眾所周知,伺服器是否優良決定了整個網路運行的好壞程度,它是網路的核心以及關鍵點,因此要加強伺服器熱插拔技術、只能輸入輸出技術以及容錯能力方面的建設,提升伺服器優良程度,加強計算機系統的可靠性。

總而言之,隨著網路信息技術的飛速發展,我們不可避免的面臨著一些突出的網路信息以及網路安全問題,包括計算機網路信息和網路安全管理缺陷、檢測以及設計系統能力欠缺、病毒以及電磁輻射泄漏網路信息等,而解決這些問題需要專家以及社會各界的共同關注,只有提高網路安全意識、大力發展安全體系、加強對技術方面的研究、防止黑客入侵、改革和創新管理、加強對計算機系統可靠性的建設以及提高對加密技術的重視程度,才能更好的維護和發展計算機網路信息以及計算機網路安全。

參考文獻:

[1]李哲,左繼強.高校網路信息安全現狀與防護策略研究.福建電腦,2010.

[2]馬丹.淺談計算機網路信息安全及其防護策略.科技創新導報,2012.

[3]焦新勝.對計算機網路信息和網路安全及其防護策略的探討.科技傳播,2011.

>>>下一頁更多精彩的“計算機網路方面的論文3000字”

『貳』 網路安全的含義及特徵

含義:網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。

特徵:保密性、完整性、可用性、可控性和不可抵賴性。

保密性是指網路中的信息不被非授權實體(包括用戶和進程等)獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密和工作機密,還包括個人信息。

人們在應用網路時很自然地要求網路能提供保密性服務,而被保密的信息既包括在網路中傳輸的信息,也包括存儲在計算機系統中的信息。

主動防禦走向市場:

主動防禦的理念已經發展了一些年,但是從理論走向應用一直存在著多種阻礙。主動防禦主要是通過分析並掃描指定程序或線程的行為,根據預先設定的規則,判定是否屬於危險程序或病毒,從而進行防禦或者清除操作。

不過,從主動防禦理念向產品發展的最重要因素就是智能化問題。由於計算機是在一系列的規則下產生的,如何發現、判斷、檢測威脅並主動防禦,成為主動防禦理念走向市場的最大阻礙。

由於主動防禦可以提升安全策略的執行效率,對企業推進網路安全建設起到了積極作用,所以盡管其產品還不完善,但是隨著未來幾年技術的進步,以程序自動監控、程序自動分析、程序自動診斷為主要功能的主動防禦型產品將與傳統網路安全設備相結合。

尤其是隨著技術的發展,高效准確地對病毒、蠕蟲、木馬等惡意攻擊行為的主動防禦產品將逐步發展成熟並推向市場,主動防禦技術走向市場將成為一種必然的趨勢。

『叄』 計算機網路安全概念與應用

計算機網路安全概念與應用

隨著互聯網的普及,計算機網路安全是重中之重,下面由我來普及一下計算機網路安全的概念與應用。

計算機網路安全的總體含義:計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面:即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等;邏輯安安全包括信息的完整性、保密性和可用性。

一、計算機網路安全簡介

計算機網路安全不僅包括組網的硬體、管理控制網路的軟體,也包括共享的資源,快捷的網路服務,所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。參照ISO給出的計算機安全定義,認為計算機網路安全是指:“保護計算機網路系統中的硬體,軟體和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網路系統連續可靠性地正常運行,網路服務正常有序。”

二、計算機網路的脆弱性

互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:

1、網路的開放性

網路的'技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。

2、網路的國際性

意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。

3、網路的自由性

大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由的上網,發布和獲取各類信息。

計算機系統硬體和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建築物破壞等)對計算機網路構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟體開發過程中留下的某些漏洞等,也對計算機網路構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

三、防火牆的脆弱性

防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬體和軟體的結合,使Internet 與Intranet 之間建立起一個安全網關(SecurityGateway),從而保護內部網免受非法用戶的侵入。

但防火牆只能提供網路的安全性,不能保證網路的絕對安全,它也難以防範網路內部的攻擊和病毒的侵犯。並不要指望防火牆靠自身就能夠給予計算機安全。防火牆保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火牆再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火牆造成一定隱患。這就是防火牆的局限性。

四、潛在威脅

對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬體設備、編制計算機病毒。人為因素是對計算機信息網路安全威脅最大的因素。

五、如何提高網路的安全性

1、建立良好的安全習慣。不要輕易下載小網站上的軟體和程序;不要隨意打開來歷不明的郵件以及附件;安裝正版的殺毒軟體,安裝防火牆;不要在線啟動、閱讀某些文件;使用移動存儲器之前先殺毒。

2、安裝專業的殺毒軟體。

3、使用復雜的密碼。

4、迅速隔離受感染計算機。當發現計算機中毒或有異常情況時,應立即斷網,以防止其他計算機中毒。

5、關閉或刪除系統中不需要的服務。

6、經常升級補丁。

;

『肆』 淺談計算機網路安全的論文

計算機技術在給人們帶來便利的同時,各種計算機網路安全問題也隨之產生,嚴重影響到了資訊保安,計算機病毒是一種常見的安全問題,加強對其的防範是減少電腦保安問題產生的前提。下面是我為大家整理的,供大家參考。

篇一

《 計算機網路安全與應用問題分析 》

摘要:計算機資訊時代的到來拓展了人們的視野、豐富了人們的生活,但計算機網路安全與應用問題卻成為了擺在人們面前的一大難題,文章的主要內容就是對計算機網路安全問題和計算機應用策略進行分析,以降低網路威脅的危害。

關鍵詞:計算機;網路;安全;危害;加敏技術;防火牆

計算機網路安全問題嚴重的威脅到了使用者的財產和資訊保安,必須對計算網路安全進行有效防範,才能優化計算機應用環境,保護使用者財產運資訊保安,並進一步提升計算機對社會生產活動的價值。

1計算機網路安全及危害因素

網際網路本身是一個全面對外開放的網路體系,其廣泛的用途和便捷優勢為資訊失真提供了方便。縱觀當今社會,人們生活、生產、學習都已經離不開計算機和網路,因此如何有效做好計算機網路安全與應用已成為當今刻不容緩的關鍵問題。

1.1計算機網路安全問題分析

計算機網路安全主要包含了計算機硬體保護、軟體維護、網路系統安全管理等內容。因此只要我們正確有效的把握計算機網路安全規律、切實做好計算機防護工作、提高計算機抵抗能力,那麼各種外界侵害都是可以有效預防的。

1.2計算機網路安全的威脅因素

計算機網路安全是一個復雜、綜合的內容,通常來說其主要包含人為因素和偶發性因素兩種。其中人為因素是威脅最大的一種因素,常見的有篡改計算機內部資訊、盜用他人資源、編制計算機病毒等。同時計算機本身也存在著一定的固態弱點,由於網路本身的自由性和國際性,非授權的使用者往往可以利用計算機自身弱點來對內部資訊進行訪問,最終導致嚴重問題的發生。具體來說,威脅計算機網路安全的因素主要包含以下幾個方面:

1.2.1計算機病毒

計算機病毒計算機病毒是危害網路安全的主要因素,它具有較高的隱蔽性、傳染性、潛伏性、破壞性。硬碟、光碟、U盤和網路是傳播病毒的主要途徑。它對計算機資源進行破壞,輕則佔用資源,使計算機速度變慢,重則損場、資料,破壞計算機硬體,造成無法挽回的損失。從病毒的發展趨勢來看,病毒的製造技術在這兒年沒有發生根本性的改變,只是破壞的方式和目的有一些改變。病毒製造已經形成了流水線作業,實現了模組化,有更多的人參與到這個流水線之中,所以病毒製造和傳播的速度更快。還有一個趨勢就是零日攻擊,現在病毒製造和傳播的主流方法就是利用漏洞,以前只有蠕蟲是利用系統白身的漏洞來進行攻擊的,但現在超過60%的病毒是利用作業系統或應用軟體的漏洞來進行傳播的。病毒產業鏈的第一個環節就是漏洞,現在有人專門去搜集漏洞,某個軟體的漏洞剛出來,就有人發現這個漏洞並轉給另一批人對這個漏洞進行分析,製造相應的病毒和木馬。這樣,漏洞出來不到一天,攻擊和威脅馬上就出來了,所形成的零日攻。

1.2.2黑客

黑客一詞在當今社會可謂是耳熟能詳的詞彙了,主要指的是非法分慎銀子在未經過本人同意或者允許的前提下,擅自登陸他人的網路伺服器,並且對網路內部的資料進行更改和破壞。通常情況下,黑客主要是通過木馬程式或者植入病毒的手段進行計算機資訊竊取、奪取計算機控制權。

1.2.3計算機保護機制不夠

由於計算機網路本身有著強烈的開放性、廣泛性特徵,因此在資訊傳輸中本身就存在著一定的安全隱患。而目前我國大多數計算機資料傳輸中對安全重視不過,由此導致計算機自我保護機制欠缺,從而造成資訊丟失。

2計算機網路安全防範措施

在不斷加速的資訊化程序中,計算機應用不斷普及,由此也引發了人們對計算機資訊保安的重視。如何更好的保證計算機網路環境燃孝瞎下資訊傳輸安全、准確與完整已成為業界研究重點。為了更好、更有效的確保計算機網路資訊保安,目前我們常見的技術主要包含以下幾種。

2.1強化防火牆

防火牆是當今計算機網路安全防範的主要措施,其在具體設定中根據不同網路之間要求組合而成,從而實現對計算機網路資訊的保護,起到組織皮空外界非允許人員進入到計算機內部,同時有效管理計算機網路訪問許可權。

2.2設定計算機訪問權

網路資源主要包括共享檔案、共享印表機、網路通訊裝置等網路使用者都有可以使用的資源。資源屬主體現了不同使用者對資源的從屬關系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執行等。訪問許可權主要體現在使用者對網路資源的可用程度上。利用指定網路資源的屬主、屬性和訪問許可權可以有效地在應用級控制網路系統的安全性。

2.3計算機資訊加密

任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是資料的接收者用來證實資料的傳送者確實無誤的一種方法,它主要通過加密演演算法和證實協議而實現。

2.4病毒的防範技術

計算機病毒是危害網路安全的主要因素之一,我們應對常見的病毒進行相應的了解,並掌握一定的防治手段,能夠做到在第一時間內發現病毒並進快將它處理。對病毒的防範我們可以採取以下手段:如對執行程式進行加密、對系統進行監控和讀寫控制等手段。

2.5開展計算機網路安全教育

對計算機使用者進行法制教育,使得使用者明確計算機應用的權利和義務,從而做到人人遵守合法資訊系統原則,合法使用者原則,自覺同違法犯罪行為做斗爭,自覺維護網路資訊保安。計算機網路安全是一項復雜的系統工程,非單一技術或者單個人能有效解決的問題,只有從整體上把握,管理和技術並用共同對付日益猖獗的計算機犯罪和計算機病毒等問題。對於網民來說,學習電腦保安知識和良好的上網習慣是必須的,嚴格做好開機防毒,及時備份資料的工作,還有加密防範,通過安裝病毒防火牆,實時過濾,定期對網路檔案進行掃描和檢測,健康上網,學習網路知識,從更高程度上維護計算機的安全,也是對自己工作學習的保障。

3計算機應用

由於計算機網路的快速發展,計算機資訊的共享應用也逐漸深入人心。但是資訊在公共的網路平台上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導致了客戶資訊的丟失,給人們帶來不必要的影響。如果因為安全因素而減少網際網路的使用,這對當下資訊的發展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網路的安全性,來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火牆技術等,這些都是保護計算機網路安全的基礎,同時有效的提高網路的安全性。計算機網路安全的維護人人有責,對於計算機使用者來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網民應有的義務和責任。從普及電腦保安知識到電腦科學合理操作真正做到網路資訊保安,杜絕網路犯罪,增強政治意識,做一個自律合法的計算機使用者。

4結束語

總之,當今社會計算機的廣泛使用為我們帶來了很多的便利,同時計算機網路安全也給我們造成了很多安全隱患,只有不斷的更新技術,才能避免計算機網路安全受到侵害,網路管理制度的完善也是必不可少的措施。

參考文獻

[1]楊永旭.防火牆技術在網路安全應用中的現狀[J].甘肅科技,201424.

[2]李忍,戴書文.淺談網路安全問題及防禦[J].知識經濟,201213.

[3]馮鐵成.計算機網路安全技術淺談[J].化工之友,20131.

篇二

《 醫院資訊系統的網路安全管理研究 》

【摘要】隨著計算機網路技術的發展,網路技術的運用也越來越廣泛,醫院資訊系統的網路運用發展也是日新月異。網路技術的發展必然伴隨著安全問題,醫院資訊系統的網路安全管理也受到了更多人的關注。如何保證在現有的資訊社會當中保證資訊系統的安全性,採取什麼樣的措施才能保證醫院資訊系統的網路安全可靠地執行?本文將從網路安全出發,針對當前醫院資訊系統的網路安全管理進行探討,就如何加強網路安全管理提出一些對策。

【關鍵詞】資訊系統;網路技術;安全管理

目前,隨著計算機技術的不斷發展,計算機資訊系統的使用已經滲透到各個領域當中。醫院的資訊系統也在不斷發展,由最初的單機到後來的區域網,再到現在的區域網,並且已經通過廣域網與國內各個醫療機構建立起了聯絡。這也是為了更好的將醫療資訊進行資源整合分享,不僅便於管理,還提高了醫院的效率。但是,資訊系統的使用雖然有很多好處,仍然避免不了一些問題,網路安全就是其中一個很重要的問題,我們需要將這個問題拿出來進行研究探討,找出其中問題所在並加以解決。

1概述醫院資訊系統的網路安全

1.1網路安全與網路管理

1.1.1網路安全

網路安全指的是網路系統及系統當中的資料資訊不會受到更改、破壞或者泄露的問題,能夠有效保證整個系統的聯絡可靠性。

1.1.2網路管理

網路管理,顧名思義指的就是對網路通訊資訊的監督控制,以保證網路系統執行的穩定可靠性的目標,及時解決網路執行時出現的問題。

1.2網路安全的重要性

醫院資訊系統的網路安全是重中之重,其主要包括系統安全與資訊保安,這兩樣都對計算機系統有著很重的依賴性,所以網路系統是保證醫院資訊系統穩定安全的關鍵。一旦網路出現問題,就有可能造成醫院資訊系統無法正常執行,使得醫院各項業務無法正常開展。因為網路故障嚴重的話造成資料丟失會對醫院造成嚴重性的破壞。

2醫院資訊系統面臨的安全問題

2.1自然災害

自然災害造成的破壞多為計算機裝置物理破壞,主要自然災害有火災、水災、地震等等。

2.2人為破壞

人為破壞可分為失誤或者主觀破壞。因為人為失誤操作造成的裝置故障或者是病毒入侵造成的資料丟失也會給網路安全帶來威脅;人為主觀破壞如一些黑客攻擊、資料買賣等。

2.3技術風險

醫院資訊系統本身就不是一項簡單的技術活,因為系統自身的缺陷或者是應用不完善引起的系統不穩定也是常有的故障因素,還有一些外在的因素,如機房環境、現場條件也都有可能給網路帶來安全威脅,這些都需要得到有效的技術保障。

2.4管理問題

管理問題主要有:管理控制不當、責任權利不夠明確、缺乏健全的管理制度等,而這些問題都需要得到醫院的重視,並且建立健全相關安全保密制度來約束,從而強化安全管理。

3加強醫院資訊系統中網路的管理措施

3.1網路裝置的安全維護

裝置的安全是網路資訊系統執行的基礎,醫院網路中心的資訊系統對工作環境有著嚴格的要求,所以維護好裝置的安全是保證資訊系統可靠性與安全性的重要保障。在此基礎上還要加強對核心裝置的定期檢查與維護,並對軟體進行定期升級,這樣才能夠有效保障網路資訊的准確。

3.2加強技術支援

3.2.1安裝防毒軟體

對於計算機及軟體的技術支援可以通過採取防毒軟體定期防毒清理,多為預防性策略,及時更新病毒庫,這也能夠進一步加強網路的安全可靠性,將安全隱患防範於未然。

3.2.2加強防火牆設定

防火牆的設定是為了保證內外網不會受到他人的隨意入侵,起到隔離作用,也是一道安全屏障。防火牆是通過對訪問的使用者加強了稽核控制,避免一些黑客的非法進入造成的破壞或干擾。

3.3網路訪問保護

增加網路訪問保護可以通過許可許可權制來實現,通過許可權控制可以有效規范資訊操作人員,也能夠更加有針對性的進行管理。通過規范使用者的訪問許可權操作也能夠更好的避免錯誤操作,從而保證網路的安全。

3.4制定嚴格管理制度

醫院通過制定一套完善的網路安全管理制度,規范資訊操作流程、機房管理、資料保護、網路監督等制度,並落實到位。通過對醫院職工強調網路安全的重要性來進一步提高員工的網路安全意識,並自覺准守規章制度。

3.5加?a href='' target='_blank'>咳嗽迸嘌?/p>

員工對資訊系統的操作可以看做是人機對話,而為了保證人機對話的准確性就需要員工的正確操作。所以,醫院需要定期對員工進行計算機系統知識的培訓,讓員工熟悉系統的操作流程,提高相關操作水平及網路使用安全意識。

4結語

綜上所述,我們可以知道,醫院網路資訊系統在醫院的整個管理體系中是非常重要的一部分,其穩定性和安全性會直接對醫院的整體水平造成影。當然,醫院也需要根據自身情況建立起一套適合自身的資訊系統,並根據網路的實際情況,制定符合自己醫院網路的整體安全管理策略,並落實到位,才能達到提高醫院網路資訊系統安全性的目的,保障醫院網路系統的穩定執行和核心資料的安全。對於資訊系統而言,沒有絕對的安全,只有相對的安全,只有充分利用先進技術,對單點故障進行重點建設,加強安全意識,加強網路管理,以確保醫院網路安全執行。

參考文獻

[1]駱小霖.淺談醫院資訊系統的網路安全與管理[J].福建腦,2011,274:49,51.

[2]黃偉.醫院資訊系統中的網路安全與管理[J].網路安全技術與應用,201012:22~24.

[3]劉曉真.淺談醫院資訊系統的網路安全[J].科技創新導報,201124:23.

[4]宋穎傑,於明臻.醫院資訊系統的網路安全管理與維護[J].中國現代醫生,2007,4517:104,110.

[5]沈昆,楊松.醫院資訊系統的安全建設與管理[J].中國醫療裝置,2011,266:67~69.

篇三

《 中職校園無線網路安全分析 》

摘要:校園網是校園學習和生活的重要組成部分,校園網路的應用使中職學校的資訊化水平得到提高,有助於教育發展。但是在校園無線網路逐漸實現全覆蓋的情況下,學校教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,針對這些問題,對中職校園無線網路安全進行了分析和探討。

關鍵詞:中職學校;無線網路;網路安全

1中職校園無線網路現狀

1.1無線網路概況

無線區域網WirelessLocalAreaNetworks也就是WLAN,是傳統的有線網路延伸,它是一個巨大的、資源共享的資訊載體,由無線技術將計算機、電子通訊裝置等相連。是一種相當便利的資料傳輸系統,取代傳統的雙絞銅線Coaxial,利用射頻RadioFrequency;RF技術,構成區域網路。無線區域網是有線區域網的補充和延伸,無線區域網路的發展使通訊的移動化和個性化成為了可能。

1.2無線網路在中職校園中的應用必要性

1.2.1現代化教學的需要

在中職校園中使用無線網路,是實現現代化教學的需要。在當前的學校教學中,資訊科技資源的使用受到很大的重視。學生們通過探究性學習,可以在掌握知識內容的同時增強自主學習能力。老師們在教學過程中使用網路,加入一些動畫、音訊、視訊、網頁等檔案,將這些圖、文、音、視、動畫等多種媒體元素結合到一起,輔助教學過程,儲備教學資源,從而使學生實踐操作能力得到提高。

1.2.2學習專業課程的需要

在中職校園中使用無線網路,是學生學習專業課程的需要。中職學校的學生要求有很強的動手能力,因此他們的很多專業課程安排在實訓室或戶外,而在這些區域種有線網路的使用受到限制,無法做到老師與學生的互動教學。因此使用無線校園網路很有必要,通過使用無線網路,各種移動裝置可以隨時隨地地連線WiFi,隨時隨地輕松訪問Internet,從而方便課程的學習。

1.2.3實現移動辦公的需要

在中職校園中使用無線網路,是實現移動辦公的需要。通訊技術的不斷發展使越來越多人擁有手機、平板PDA、膝上型電腦等,尤其是在校園中,這些電子產品有很高的使用率。通過無線網路的使用,教師們可以進行移動辦公,隨時隨地獲取所需資源和資訊,收發電子郵件,進行遠端控制等,從而實現移動辦公、提高工作效率。

1.2.4進行臨時性活動的需要

在學校的辦學過程中,中職學校總會與各相關學校相互之間進行各種交流活動,進行考察交流,同時,學校內部也會組織很多活動,比如各項研討活動,學生活動等。舉辦大型活動需要在校內公共場合進行,在這些地方有線絡的使用會受到限制,這就需要在校園中使用無線網路。通過使用無線網技術,進一步擴充原有的有線網路,在整個校園范圍內覆蓋網路訊號,保證各項活動的順利進行。

1.3無線網路在中職校園中的應用優勢

1.3.1安裝便捷成本低

安裝無線網路的過程比較簡單,不會受到布線位置的限制,不會要求大面積作業,不會破壞建築物,通常只需安裝合適的AP接入點裝置,讓網路覆蓋整個地區或建築物,就可以完成無線網路的安裝。一旦網路出現故障,只需檢視訊號接收端與傳送端的情況即可,不需要去尋找可能出現故障的線路,而且無線網路安裝時間短,是安裝有線網路時間的1/3,方便使用又節約成本。

1.3.2傳輸速率高

目前網際網路資源的資訊量越來越大,這就要求網路要有很高的傳輸速率。而無線網路的傳輸速度快,抗干擾能力強、資料保密性好,因此有著很大傳輸優勢。目前無線區域網的資料傳輸速率幾乎可以達到300Mbit/s,而資料傳輸距離Da-taTransferRange可以達到5千米以上。無線網路基本可以達到校園使用者在網速方面的要求,校園無線網路傳輸的大多是多向或雙向多媒體資料資訊,802.11b標準的無線傳輸技術可以網路傳輸速度達到11Mbps,因此可以達到校園使用者在網速方面的要求,能夠保證校園網路使用的速度。

1.3.3可擴充套件且靈活

無線網路使用中繼組網、對等與中心模式等技術,使用者可以按需求靈活選擇組網模式,服務幾個或上千使用者,同時可以自由進入或退出無線網路。有線網路的各種網路裝置和埠布局是固定的,移動會受到限制,同時安放位置也會受到網路資訊點位置的影響,而無線網路的安裝則很少受到空間限制,同時在無線覆蓋區域的任何位置都可以接入網路,網線網路使用較靈活,傳輸廣,且訊號穩。

2中職校園無線網路安全存在的問題

在學校教育資訊化的多年建設中,學校教育的資訊化水平有著很大的提高,其中校園網路技術的應用發展最為顯著。而無線網路有著安裝便捷成本低、傳輸速率高、可擴充套件且靈活等優勢,無線網路在校園中的應用,使中職校園資訊化水平更上一個新台階。但在中職校園廣泛使用無線網路,教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,並且比有線網路問題更為復雜。校園無線網路安全威脅主要存在於以下幾方面:

2.1無線金鑰破解

因為無線網路具有易獲取與公開性的特性,這也使無線網際網路容易遭到攻擊,非法使用者可以通過根據監聽的無線通訊速度以及網路訊號破解金鑰,非法使用者定向捕捉AP訊號中的網路資料包,暴力破解WEP密匙,使無線網路加密金鑰遭到破解威脅。

2.2非法使用者侵入

無線網路具有易獲取與公開性的特性,是開放式的訪問,一旦遭到非法使用者侵入,校園網路資源會遭到非法使用者使用,無線通道資源被佔用,從而寬頻成本被加重,合法使用者使用服務的質量會大大下降。如果非法使用者違規或違法使用網路,有可能會使學校牽涉到一些法律問題。

2.3資料安全

因為無線網路具有易獲取與公開性的特性,這也使無線網際網路容易遭到攻擊,非法使用者可以通過根據監聽的無線通訊速度以及網路訊號破解金鑰,這樣一來,非法使用者接入校園使用者網路有機可乘,使用者資料有可能遭到惡意篡改。非法使用者很有可能利用AP對中間人實施攻擊與欺騙,也有可能對AP或授權的客戶端實行雙重欺騙,從而使資料資訊保安受到威脅,如遭到篡改或竊取等。

2.4公話攔截與地址欺騙

在校園無線網路的使用中,公話攔截與地址欺騙威脅也是一種很常見的無線網路安全問題,非法使用者會竊聽或監視無線網路,非法獲取使用者IP地址和MAC地址等詳細資訊,然後利用這些資訊,進行會話攔截、地址欺騙、網路行騙與網路攻擊等不規范行為,從而使網路使用者的資料安全受到威脅。

2.5服務被拒絕

在校園無線網路使用中,服務被拒絕是一種很嚴重的無線網路安全問題,服務被拒絕主要包括兩種攻擊方式,其中一種方式是非法使用者氾濫攻擊AP,使AP拒絕服務。而另一種攻擊方式則是使資源耗盡,攻擊某一節點使其不斷轉發資料包,最終耗盡資源使其無法工作。這兩種攻擊方式中,第一種攻擊方式更為嚴重。

3中職校園無線網路安全危險防範對策

在中職校園廣泛使用無線網路,無線網路逐漸實現全覆蓋的情況下,教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,並且比有線網路問題更為復雜。針對上述安全問題,可以從管理和技術兩個角度,來對中職校園無線網路安全危險進行防範。

3.1無線網路管理防護對策

為防範中職校園無線網路安全危險,中職學校網路管理者首先應該構建無線網路管理機制,保證校園無線網路的安全性,規范管理校園無線網路,結合相關法律法規,建立完善的無線網路管理制度,讓校園網路管理者有效管理無線網路。然後就是構建無線網路安全應對機制,校園網路相關管理部門建立一些標准化流程,實時檢測無線網路訊號、資訊傳輸等狀況,及時處理無線網路安全問題,從而已有效解決校園無線網路安全突發狀況。

3.2無線網路技術防護

3.2.1使用加密技術

為防止無線金鑰被破解,其中一種有效方式的加密技術就是WPA加密的技術,WPA是一種新型加密方式,可以有效解決網路中WEP的安全性不足問題,再使用TKIP的演演算法動態形成128位密碼,大大提高無線網路安全性。

3.2.2使用專業入侵檢測技術

為防止非法使用者入侵,應該使用專業的無線網路入侵檢測系統,及時控制網路、採集資料與傳輸資訊等,提高校園無線網路使用者檢測與監控水平,保證合法使用者重要資訊的安全性,防止被非法使用者竊取、篡改。

3.2.3使用使用者認證機制

為防止非法使用者佔用網路資源,有效保護校園無線網路安全,可以使用使用者認證方式。其中一種方式是Web認證,Web認證給使用者分配地址,使用者訪問某些網站時,頁面會顯示出相關認證系統,需要使用者輸入使用者名稱稱與口令,然後才可以訪問進入。另一種方式是分類認證方式。因為他們對無線網路的安全性要求不是很高,可以使用DHCP+強制Portal認證方式來讓他們連線校園無線網路。

參考文獻

[1]謝麗霞,王亞超.網路安全態勢感知新方法[J].北京郵電大學學報,2014.

[2]蘇俊傑.校園無線網路安全問題初探[J].計算機光碟軟體與應用,2012,9:56-57.

[3]蔡向陽.校園無線網路的安全防護研究[J].九江職業技術學院學報,2014,2302:13-17.

[4]楊榮強.淺析校園無線網路安全問題[J].福建電腦,2014,344:114-115.92

有關推薦:

『伍』 計算機網路漏洞及防範措施的意義

淺談計算機網路安全漏洞及防範措施

在網路時代,網路安全正在日益受到廣大的計算機用戶的關注,如何有效的打造自己安全的計算機網路,如何有效的保護自己的重要信息,本文將向您介紹有關網路安全的幾個方面,並向您提供了一些有效的防範措施與建議
在Internet上有一批熟諳網路技術的人,其中不乏網路天才,他們經常利用網路上現存的一些漏洞,想方設法進入他人的計算機系統。有些人只是為了一飽眼福,或純粹出於個人興趣,喜歡探人隱私,這些人通常不會造成危害。但也有一些人是存著不良動機侵入他人計算機系統的,通常會偷窺機密信息,或將其計算機系統搗毀。這部分人我們稱其為Internet上的"黑客"。
然而從根本意義講,絕對安全的計算機是根本不存在的,絕對安全的網路也是不可能的。只有存放在一個無人知嘵的秘室里,而又不插電的計算機才可以稱之為安全。只要使用,就或多或少存在著安全問題,只是程度不同而已。常見的威脅主要來自以下幾個方面:
1、自然威脅。自然威脅可能來自於各種自然災害、惡劣的場地環境、電磁輻射和干擾、網路設備的自然老化等。這些無法預測的事件有時也會直接或間接地威脅網路的安全,影響信息的存儲和交換。
2、非授權訪問。指具有熟練編寫和調試計算機程序的技巧並使用這寫技巧來獲取得非法或未授權的網路或文件訪問,侵入到他方內部網路的行為。網路入侵的目的主要是取得使用系統的存儲許可權、寫許可權以及訪問其他存儲內容的許可權,或者惡意破壞這個系統,使其毀壞而喪失服務能力。
3、後門和木馬程序。從最早計算機被人入侵開始,黑客們就已經發展了『後門』這門技術,利用這門技術,他們可以再次進入系統。後門的主要功能有:使系統管理員無法阻止種植者再次進入系統;使種植者在系統中不易被發現;使種植者進入系統花費最少時間。
4、計算機病毒。計算機病毒指編制或在計算機程序中插入的破壞計算機功和數據,影響計算機使用並能自我復制的一組計算機指令或者程序代碼。如常見的蠕蟲病毒,就是計算機為載體,利用操作系統和應用程序的漏洞主動濟寧攻擊,是一種通過網路傳輸的惡性病毒。它們具有病毒的一些共性,如傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特徵,如不利用文件寄生(有的只是存在於內存中),對網路造成拒絕服務,以及和黑客技術相結合等。其他常見的破壞性比較強的病毒有宏病毒、義大利香腸等。
一、 計算機網路安全的防範措施
計算機網路安全的防範措施可以從技術和管理上兩個方面來考慮解決。
1、 從技術上解決信息網路安全問題。
(1) 數據備份。所謂素具備份就是將硬碟上的有用的文件、數據都拷貝到另外的地方如移動硬碟等,這樣即使連續連接在網路上的計算機被攻擊破壞,因為已經有備份,所以不用擔心,再將需要的文件和數據拷貝回去就可以了。做好數據的備份是解決數據安全問題的最直接與最有效措施之一。數據備份方法有全盤備份,增量備份,差分備份。
(2) 物理隔離網閘。物理隔離網閘是使用帶有多個控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由於物理隔離網閘所連接的來年兩個獨立主機系統之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協議,不存在依據協議的信息包轉發,只有數據文件的無協議『擺渡』,且對固態存儲介質只有『讀』和『寫』兩個命令。所以,物理隔離網閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使『黑客』無法入侵,無法攻擊,無法破壞,實現了真正的安全。
(3) 防火牆技術。防火牆就是一個位於計算機和它所連接的網路之間的軟體。該計算機流入流出的所有網路通信均要經過此防火牆。防火牆對流經它的網路通信進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠,而且還能禁止特定的埠流出通訊,封鎖特洛伊木馬。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。在很大程度上保護了網路的安全性。
需要說明的是,網路的安全性通常是以網路服務的開放性、便利性、靈活性為代價的。對防火牆的設置也不例外,由於防火牆的隔斷作用,一方面加強了內部網路的安全,一方面卻使內部網路與外部網路(Internet)的信息系統交流受到阻礙,必須在防火牆上附加各種信息服務的代理軟體來代理內部網路與外部人信息交流,這樣不僅增大了網路管理開銷,而且減慢了信息傳遞速率。 因此,一般而言,只有對個體網路安全有特別要求,而又需要和Internet聯網和企業網、公司網,才建議使用防火牆。
另外,防火牆只能阻截來自外部網路的侵擾,而對於內部網路的安全還需要通過對內部網路的有效控制和管理來實現。
(4) 加密技術。網路安全的另一個非常重要的手段就是加密技術。它的思想核心就是既然網路本身並不安全可靠,那麼所有重要信息全部通過加密處理。 網路安全中,加密作為一把系統安全的鑰匙,是實現網路安全的重要手段之一,正確的使用加密技術可以確保信息的安全。數據加密的基本過程就是對原來為明文的文件或數據按某種書案發進行處理,使其成為不可讀的一段代碼,通常成為『密文』,使其只能在輸入相應的密鑰之後才能顯示出來本來的內容,通過這樣的途徑來達到保護數據不被非法人竊取,閱讀的目的。該過程的逆過程為解密,即將該編碼信息轉化為其原來數據的過程。
加密技術主要有兩個用途,一是加密信息;另一個是信息數字署名,即發信者用自己的私人鑰匙將信息加密,這就相當於在這條消息上署上了名。任何人只有用發信者的公用鑰匙,才能解開這條消息。這一方面可以證明這條信息確實是此發信者發出的,而且事後未經過他人的改動(因為只有發信息者才知道自己的私人鑰匙),另一方面也確保發信者對自己發出的消息負責, 消息一旦發出並署了名,他就無法再否認這一事實。 如果既需要保密又希望署名,則可以將上面介紹的兩個步驟合並起來。即發信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密,再發給對方,反過來收信者只需要用自己的私人鑰匙解密,再用發信者的公用鑰匙驗證簽名。這個過程說起來有些繁瑣,實際上很多軟體都可以只用一條命令實現這些功能,非常簡便易行。
(5) 從管理上解決信息網路安全的問題。在強調技術解決信息網路安全的同時,還必須花大力氣加強對使用的網路人員的管理,注意管理方式和實現方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入,使用等方面,而中又是計算機網路安全必須考慮的基本問題。
(6) 妥善的系統管理將網路的不安全性降至現有條件下的最低
目前,在Unix上發現的大多問題,都歸因於一些編程漏洞及管理不善,如果每個網路及系統管理員都能注意到以下幾點,即可在現有條件下,將網路安全風險降至最低:
A、口令管理。目前發現的大多數漏洞,都是由於口令管理不善,使"黑客"得以趁虛而入。因此口令的有效管理是非常基本的,也是非常重要的。
B、用戶帳號管理。在為用戶建立帳號時,應注意保證每個用戶的UID是唯一的,應避免使用公用帳號,對於過期的帳號要及時封閉,對於長期不用的帳號要定期檢查,必要時封閉。(因為這樣的帳號通常是"黑客"襲擊的目標,他們可以在上面大做手腳而很長時間內不被發現。)
C、Inetd/Xinetd的妥善管理。Inetd是超級伺服器,它使得一台機器上可以同時運行幾十個伺服器。它以這些伺服器的名義同時偵聽這些服務的口(port)。當有服務請求到來時,它會啟動相應的伺服器,通過其配置文件/ect/inetd.conf可以對其進行合理配置。
D、謹慎使用r命令。r命令可以使用戶在不需提供密碼情況下執行遠程操作。因此,在方便的同時,也帶來潛在的安全問題。 因此,建議用戶在懷疑自己的系統被闖入時,馬上查看.rhosts文件,檢查其最後一次修改日期及內容,注意文件中絕對不能出現"++",否則網路上任何一個用戶不需知道你的密碼就能任意進入你的帳戶。
另外,還要特別注意.rhosts文件中不能涉及一些特殊帳戶(例如news,
E 、X管理。X的使用無疑使計算機網路錦上添花。它除了提供好的圖形用戶界面,還可以使用戶通過網路在本機調用遠程節點的X程序。同時,也正是由於它廣泛應用,物美價廉的X終端(X terminal)才得以倍愛歡迎。
F、加強信息伺服器的安全措施。如果對外開放的信息伺服器本身是不安全的,就相當於在系統的防護罩上開了一個漏洞,那麼其他的安全工作做得再多,也會付諸東流。因此,系統管理員和信息伺服器的管理人員必須細心注意伺服器本身的安全設置,並隨時更新版本。目前,幾乎所有的信息伺服器(如www)均提供了安全設置途徑。
總之,解決安全的措施有很多,僅靠其中的某一項或幾項是很難解決好網路安全問題的。在具體工作中還需要根據網路的實際情況做出細致而全面的多級安全防護措施,盡可能的提高網路的安全可靠性,使網路系統更安全地為大家服務。

『陸』 計算機信息管理專業的畢業論文可以寫淺談計算機網路安全嗎

[論文關鍵詞] 計算機網路安全網路技術
[論文提要] 近年來計算機網路獲得了飛速的發展,網路安全問題也隨之成為人們關注的焦點。本文分析了影響網路安全的主要因素,重點闡述了幾種常用的網路信息安全技術。

計算機網路安全是指利用網路管理控制和技術措施,保證在一個網路環境里,數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
隨著計算機網路的不斷發展,全球信息化已成為人類發展的大趨勢。但由於計算機網路具有聯結形式多樣性、互連性等特徵,加上安全機制的缺乏和防護意識不強,致使網路易受黑客、惡意軟體和其他不軌行為的攻擊,所以網路信息的安全和保密是一個至關重要的問題。

一、威脅網路安全的主要因素

影響計算機網路安全的因素有很多,威脅網路安全則主要來自人為的無意失誤、人為的惡意功擊和網路軟體系統的漏洞以及「後門」三個方面的因素,歸納起來如下:
1.應用系統和軟體安全漏洞。WEB伺服器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟體包並不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。且每個操作系統或網路軟體的出現都不可能是完美無缺,因此始終處於一個危險的境地,一旦連接入網,就有可能成為功擊對象。
2.安全策略。安全配置不當造成安全漏洞,例如:防火牆軟體的配置不正確,那麼它根本不起作用。許多站點在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用。網路入侵的目的主要是取得使用系統的存儲許可權、寫許可權以及訪問其他存儲內容的許可權,或者是作為進一步進入其他系統的跳板,或者惡意破壞這個系統,使其毀壞而喪失服務能力。對特定的網路應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟體捆綁在一起的應用軟體也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.後門和木馬程序。在計算機系統中,後門是指軟、硬體製作者為了進行非授權訪問而在程序中故意設置的訪問口令,但也由於後門的存大,對處於網路中的計算機系統構成潛在的嚴重威脅。木馬是一類特殊的後門程序,是一種基於遠程式控制制的黑客工具,具有隱蔽性和非授權性的特點;如果一台電腦被安裝了木馬伺服器程序,那麼黑客就可以使用木馬控制器程序進入這台電腦,通過命令伺服器程序達到控制電腦目的。
4.病毒。目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響硬體的正常運行並且能夠自我復制的一組計算機指令或程序代碼。它具有病毒的一些共性,如:傳播性、隱蔽性、破壞性和潛伏性等等,同時具有自己的一些特徵,如:不利用文件寄生(有的只存在於內存中),對網路造成拒絕服務以及和黑客技術相結合等。
5.黑客。黑客通常是程序設計人員,他們掌握著有關操作系統和編程語言的高級知識,並利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、常用的網路安全技術

1.殺毒軟體技術。殺毒軟體是我們計算機中最為常見的軟體,也是用得最為普通的安全技術方案,因為這種技術實現起來最為簡單,但我們都知道殺毒軟體的主要功能就是殺毒,功能比較有限,不能完全滿足網路安全的需要。這種方式對於個人用戶或小企業基本能滿足需要,但如果個人或企業有電子商務方面的需求,就不能完全滿足了,值得欣慰的是隨著殺毒軟體技術的不斷發展,現在的主流殺毒軟體同時對預防木馬及其它的一些黑客程序的入侵有不錯的效果。還有的殺毒軟體開發商同時提供了軟體防火牆,具有了一定防火牆功能,在一定程度上能起到硬體防火牆的功效,如:360、金山防火牆和Norton防火牆等。2.防火牆技術。防火牆技術是指網路之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。防火牆如果從實現方式上來分,又分為硬體防火牆和軟體防火牆兩類,我們通常意義上講的硬防火牆為硬體防火牆,它是通過硬體和軟體的結合來達到隔離內外部網路的目的,價格較貴,但效果較好,一般小型企業和個人很難實現;軟體防火牆它是通過純軟體的方式來達到,價格很便宜,但這類防火牆只能通過一定的規則來達到限制一些非法用戶訪問內部網的目的。然而,防火牆也並非人們想像的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網路用戶有三分之一是有防火牆保護的,也就是說要保證網路信息的安全還必須有其他一系列措施,例如:對數據進行加密處理。需要說明的是防火牆只能抵禦來自外部網路的侵擾,而對企業內部網路的安全卻無能為力,要保證企業內部網的安全,還需通過對內部網路的有效控制和來實現。
3.數據加密技術。與防火牆配合使用的安全技術還有文件加密與數字簽名技術,它是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部竊取,偵聽或破壞所採用的主要技術手段之一。按作用不同,文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術四種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和埠加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網路數據的加密來保障網路的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用於信息鑒別、數字簽名等技術中,用來防止欺騙,這對信息處理系統的安全起到極其重要的作用。
4.入侵檢測技術。網路入侵檢測技術也叫網路實時監控技術,它通過硬體或軟體對網路上的數據流進行實時檢查,並與系統中的入侵特徵資料庫等比較,一旦發現有被攻擊的跡象,立刻根據用戶所定義的動作做出反應,如切斷網路連接,或通知防火牆系統對訪問控制策略進行調整,將入侵的數據包過濾掉等。因此入侵檢測是對防火牆有益的補充。可在不影響網路性能的情況下對網路進行監聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護,大大提高了網路的安全性。
5.網路安全掃描技術。網路安全掃描技術是檢測遠程或本地系統安全脆弱性的一種安全技術,通過對網路的掃描,網路管理員可以了解網路的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網路風險等級。利用安全掃描技術,可以對區域網絡、Web站點、主機操作系統、系統服務以及防火牆系統的安全漏洞進行服務,檢測在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞,還可以檢測主機系統中是否被安裝了竊聽程序、防火牆系統是否存在安全漏洞和配置錯誤。
網路安全與網路的發展戚戚相關,關系著IN-TERNET的進一步發展和普及。網路安全不能僅依靠殺毒軟體、防火牆和漏洞檢測等硬體設備的防護,還應注重樹立人的計算機安全意識,才可能更好地進行防護,才能真正享受到網路帶來的巨大便利。

[參考文獻]
[1]顧巧論.計算機網路安全[M].北京:清華大學出版社,2008.
[2]李軍義.計算機網路技術與應用[M].北京:北方大學出版社,2006.
[3]蔡立軍.計算機網路安全技術[M].北京:水利水電出版社,2005.
[4]趙秦.計算機網路信息安全技術研究[J].中國新技術新產品,2009,(14).

『柒』 計算機網路安全與防範論文

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網路安全應具有以下五個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
物理安全分析
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要盡量避免網路的物理安全風險。
網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全分析
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。
應用系統的安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。

『捌』 預防計算機安全威脅的方法和手段

互聯網是個到處充斥著危險的數字虛擬世界。凡是接觸過互聯網的人,大部分人都被病毒侵害過,也了解感染病毒後的危害及後果。但這並不代表我們要坐以待斃。通過對安全威脅的充分了解,我們可以利用現有的技術和管理手段去防範這些安全危險。網路安全存在的威脅與防範方法有哪些?以下是我分享給大家的關於預防計算機安全威脅的方法和手段,一起來看看吧!

預防計算機安全威脅的方法和手段

一、計算機網路安全存在的安全威脅

(一)硬體系統和網路環境存在的威脅

電源故障、線路截獲以及報警系統等其他計算機硬體系統故障的發生很容易對計算機網路的安全性造成影響,而且由於每個計算機網路操作系統都設置有後台管理系統,所以很難控制計算機網路操作系統安全隱患。計算機網路設計時是分散控制、資源共享以及分組交換的開放式,大跨度的環境,但是正是由於這種開放式、大跨度的網路環境造成黑客以及病毒的入侵,很容易對計算機網路帶來嚴重的破壞。同時由於計算機網路具有一定的隱蔽性,對網路用戶無法准確的識別真實身份,這也進一步增加計算機網路受到威脅。

(二)網路通信協議對網路安全造成的威脅

目前,計算機網路互聯協議中,網路通信協議組是最重要的互聯協議。其中網路通信協議組主要是為了能夠使不同的計算機網路硬體系統和計算機不同的操作系統相互連接在一起,並為計算機網路通信提供支持系統。但是由於計算機網路通信協議是一種互聯且開放的協議,並且網路通信協議在設計的過程中,

由於沒有充分全面考慮關於計算機網路安全等相關問題,所以導致計算機網路安全因網路通信協議問題出現問題,並且由於網路通信協議自身存在一些漏洞,從而進一步導致黑客以及不法分子進入系統中利用TCP在連接的過程中進入內部盜取重要的信息和數據,對計算機網路系統造成嚴重的破壞,最終造成計算機網路無法正常工作。

(三)IP源路徑不穩定性

由於計算機網路運行中IP源路徑不穩定,所以很容易導致用戶在利用計算機網路發送信息或者重要數據時,黑客以及不法分子進入系統中將IP原路基你改變,導致用戶發送的重要信息以及數據發送到非法分子修改的IP地址獲取用戶重要的數據,從中獲取非法利益。

二、計算機網路安全問題防範及日常維護措施分析

(一)合理配置防火牆

在計算機網路中,通過進行配置防火牆,對網路通訊執行訪問尺度進行控制計算機網路,明確訪問人和數據才能進入到網路系統中,對於不允許或者其他非法分子以及數據能夠及時攔截,從而能夠有效防止黑客或者非法分子進入破壞網路。防火牆作為一種有效的網路安全機制,其已經廣泛應用到網路系統中,最大限度防止計算機網路不安全因素的入侵。

(二)安全認證手段

保證實現電子商務中信息的保密性用的是數字信封技術;保證電子商務信息的完整性用的是Hash為函數的核心的數字摘要技術;保證電子商務信息的有效性是利用數字時間戳來完成的;保證電子商務中的通信不可否認、不可抵賴使用的是數字簽名技術;保證電子商務交易中各方身份的認證使用的是建立CA認證體系,這樣可以給電子商務交易各方發放數字認證,並且還必須要有安全協議的配合,常用的安全協議有安全套接層SSL協議和安全電子交易SET協議。並且由於Administrator賬戶擁有計算機網路最高系統許可權,所以導致黑客經常盜取賬戶破壞電腦程序。為了能夠預防這一網路威脅事件的發生,首先應該在Administrator賬戶上設定復雜且強大的密碼或者重命名Administrator賬戶,最後還可以在系統中創建一個沒有管理許可權的Administrator賬戶以達到欺騙入侵者的目的,從而就會造成入侵者無法分清賬號是否擁有管理員的許可權,進而能夠減少入侵者損害電計算機網路以及系統內重要的信息。

(三)加密技術

計算機網路加密技術的實施主要是為了防止網路信息以及數據泄露而研究設計的一種防範措施。加密技術主要是將計算機網路系統中的明文數據按照一定的轉換方式而轉換成為加密的數據。其中傳統的加密技術主要是以報文為單位,這種加密技術與傳統的加密技術相比,其不僅具有獨特的要求,而且這種技術的大型資料庫管理系統主要是運用的Unix和WindowsNT,加密技術的操作系統的安全級別可以分為C1和C2,他們都具有識別用戶、用戶注冊和控制的作用。在計算機網路系統中雖然DBES在OS的基礎上能夠為系統增加安全防範措施,但是對於計算機網路資料庫系統其仍然存在一定的安全隱患,而病毒和黑客一般都是從這些細微的漏洞而對資料庫造成危害,而利用加密技術對敏感的數據進行加密則能夠有效保證數據的安全,從而保證計算機系統安全可靠的運行

三、總結

計算機網路安全和可靠性一直以來都是研究的熱點問題,計算機網路安全問題直接影響計算機技術的發展和應用,雖然目前用於網路安全的產品和技術很多,仍有很多黑客的入侵、病毒感染等現象。所以,我們應該不斷研究出新的計算機網路防範措施,實施先進的計算機網路技術和計算機體系,同時加強計算機日常防護工作,這樣才能保護計算機網路安全和信息數據安全,從而為計算機用戶帶來極大的方便,真正享受到網路信息帶來的優勢。

計算機網路安全的防範措施

1、計算機網路安全防範的必要性

計算機網路技術在近幾年的發展是越來越快,因而出現安全問題的種類和類型也越來越多,因此計算機網路的安全防範成為一道必練的工序,經過相關學者的研究和歸納,威脅計算機網路安全的有以下幾點內容:

1.1計算機網路系統自身漏洞帶來的危害

所謂計算機網路系統自身的漏洞主要指的是計算機網路的不安全服務、配置以及初始化。如果系統在這些方面存在漏洞,就極易造成計算機網路系統的癱瘓,對網路造成不可估量的威脅,為了降低系統漏洞帶來的安全風險,工作人員要定期的對系統進行檢查,及時的更新系統補丁,防止因系統漏洞而造成的安全隱患。

1.2計算機網路有害程序對網路安全的損壞

病毒和木馬是計算機網路常見的有害程序,他們多出現於下載或更新系統時。人們對計算機網路的日益依賴和應用,使得許多不法分子製造計算機網路病毒、木馬來謀取私利,而病毒、木馬等對計算機網路的安全來說無疑是一枚炸彈。

1.3線纜的不安全連接對計算機網路造成的威協

計算機網路系統的應用使得網上撥號等成為可能,然而這一操作中也存在著潛伏的危害,如冒名頂替和竊聽等。竊聽是最常見的線纜連接引起的安全問題,這是因為在計算機網路系統中,需要在每個網點節點上讀取需要的數據,所以該過程是容易造成安全隱患的過程之一。

1.4計算機網路中的其他威脅

偷竊、間諜行為以及身份識別錯誤等也是計算機網路中常見的安全威脅。隨著網路的普及,計算機的偷竊行為也越來越嚴重,這就對機主造成了嚴重的損失,為了方便,人們常把工作或生活中一些重要的文件存在電腦里,一旦計算機被偷竊,就會對機主造成無法估測的損失。

1.5身份鑒別引起的計算機網路安全隱患

如果計算機網路在製造時某些程序的演算法不完善,存在口令圈套時,這都會造成身份鑒別威脅。為了保證人們的計算機安全,人們往往會對自己的計算機設置用戶名和密碼,而在這時,最重要的就是口令密碼的設置,口令密碼設置必要的特點是不可隨意更改性,具有一定的難度性,只有這樣,才能避免身份鑒別對計算機網路安全造成的威脅。

2、計算機網路安全防範的有效措施

對計算機網路的安全防範可以從技術(數據備份、物理隔離網閘、防火牆技術、加密技術)和管理兩方面加以思考,經過調查,目前解決計算機網路安全問題的有效措施有以下幾點:

2.1對必要的數據進行備份

數據備份的好處是即使計算機網路被非法侵入或破壞,對於那些重要的數據依然可以從一定硬碟等地方加以恢復。通常對數據進行備份時採用的方法方式有全盤備份,增量備份以及差分備份。

2.2在系統中應用防火牆技術

防火牆在計算機組成中被劃分到了軟體的行列里,它的位置處於計算機和它所連接的網路之間。由於計算機對信息進行傳輸和發送都需要經過防火牆的掃描,所以就可以對一些不良信息加以審核和過濾,保證計算機網路信息的安全。此外,防火牆不僅能關閉不使用的埠,還能禁止來自特殊站點的訪問,從而保證計算機網路的安全。

2.3加密技術在計算機網路安全防護中的使用

對計算機網路重要信息的加密過程是對原來的重要數據按照某種計算機語言處理之後,使其具有不可讀的代碼,在使用時,只有對加密的文件或數據加以解密之後才能正常應用,從而達到加密效果。智能卡技術是數據加密技術的兄弟技術,它是密鑰的一種媒體,類似於人們的信用卡,因此智能卡技術的應用大大提高了計算機網路的安全性。

2.4加大計算機網路安全管理力度

為了更加有效的保證計算機網路的安全,人們在利用技術解決網路安全問題的同時,還應該加大對計算機網路的安全管理力度。網路管理不同於企業實體管理。

3、結語

『玖』 計算機網路安全防護的策略與措施

計算機網路安全防護的策略與措施如下:
1、加強內部網路纖岩治理人員以及使用人員喊純的安全意識很多計算鄭豎咐機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最輕易和最經濟的方法之一。網路治理員和終端操作員根據自己的職責許可權,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網路資源。
2、網路防火牆技術。
3、安全加密技術。
4、網路主機的操作系統安全和物理安全措施。