對網絡安全技術的認識范文

時間:2023-12-27 17:56:51

導語:如何才能寫好一篇對網絡安全技術的認識,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

隨著經濟的發(fā)展和科技的進步,電子商務中計算機網絡安全問題成為亟待解決的問題。通過對拉動全球經濟增長的電子商務主導產業(yè)的深入研究,結合電子商務行業(yè)的特點,提出了相應的改進策略,希望能夠為相關人員提供借鑒。

[關鍵詞]

計算機;電子商務;網絡安全

1計算機網絡安全技術在電子商務中的應用優(yōu)勢

現代化計算機技術主要是根據電子商務行業(yè)的特點,主要運用在認識、實驗、生產等過程中,能夠充分反映電子商務行業(yè)的發(fā)展過程,使得電子商務技術人員能夠在發(fā)展環(huán)境中高效進行技術創(chuàng)新,進而激發(fā)電子商務人員進行技術創(chuàng)新。由于計算機網絡資源主要有硬件資源和軟件資源這兩類,因而優(yōu)化和合理配置計算機網絡軟件資源,對提升計算機軟件的監(jiān)控、管理和維護工作具有重要的實踐意義。優(yōu)化和創(chuàng)新計算機安全管理軟件有利于實現計算機安全工作的合理組織,為計算機網絡發(fā)展提供了完整的邏輯功能,有利于優(yōu)化計算機網絡安全環(huán)境,提高計算機人員的創(chuàng)新意識和能力,提高電子商務人員的專業(yè)素質和綜合素質,有利于培養(yǎng)計算機技術人員在實踐中發(fā)現安全問題的意識和解決問題的能力。

2電子商務中計算機網絡安全的現狀

電子商務中計算機網絡安全問題主要有電子商務技術人員的綜合素質較低,電子商務技術人員的執(zhí)行力度比較弱,導致收益較少。具體而言,由于電子商務普遍存在計算機網絡安全問題,因而使得電子商務人員對電子商務應用體系的構建和完善很難形成完整的認識,這十分不利于電子商務技術人員專業(yè)素質的提高。大多數技術人員在應用計算機網絡技術的過程中,往往缺乏實踐經驗和清晰的思路。作為發(fā)展世界經濟的主導性產業(yè)的電子商務產業(yè),其電子商務中計算機網絡安全技術改革雖然開啟了研發(fā)空間,但是也存在電子商務中計算機網絡安全功能指標不斷下降的問題,嚴重限制了電子商務的技術創(chuàng)新手段,無法實現對電子商務中計算機網絡安全技術服務平臺的安全管理,嚴重制約了電子商務信息資源的有效傳播。

3推進電子商務中計算機網絡安全改革的必要性

隨著電子商務中計算機網絡安全技術的快速發(fā)展,完善電子商務中計算機網絡安全技術設備的日常管理工作,有利于使電子商務充分利用計算機技術的相關資源。為了滿足電子商務的發(fā)展需求,計算機網絡安全技術設備的資源必須是優(yōu)秀可靠的,重視電子商務中計算機網絡安全設備的日常維護工作,建立一個可靠合理的電子商務計算機網絡安全管理機制變得至關重要。為了保障電子商務中計算機網絡安全技術在一種穩(wěn)定有效的環(huán)境中推廣運用,電子商務行業(yè)應當進一步提高電子商務中計算機網絡安全技術人員的技術水準,使得技術人員能夠熟練掌握各種計算機網絡安全儀器設備的使用方法,實現電子商務中計算機網絡安全技術設備維修管理的合理性,推動電子商務中計算機網絡安全技術的改革,有利于保證我國電子商務的持續(xù)快速發(fā)展。

4電子商務中計算機網絡安全的創(chuàng)新策略

4.1完善電子商務中計算機網絡安全的操作規(guī)范和流程完善電子商務中計算機網絡安全技術改革的操作規(guī)范和流程,有利于提高電子商務中計算機網絡安全技術功能,提高電子商務中計算機網絡安全信息傳輸的效率,實現與電子商務中計算機網絡安全技術的高度融合。合理配置電子商務中計算機網絡信息資源,優(yōu)化我國電子商務中計算機網絡安全技術的創(chuàng)新工作,對提升我國電子商務中計算機網絡安全技術的運行效率至關重要。因而,必須優(yōu)化電子商務中計算機網絡安全技術改革的信息傳輸、定位工作,實現電子商務中計算機網絡安全管理流程的不斷完善。要求電子商務中計算機網絡安全技術人員做好改革的計劃和調查工作,合理編制電子商務中計算機網絡安全技術改革的建設方案和流程。電子商務中計算機網絡安全技術人員在進行改革過程中,應當明確分工,嚴格按照電子商務中計算機網絡安全技術改革計劃,促進電子商務中計算機網絡安全技術改革的項目建設和驗收、評價等工作的順利進行。

4.2提升我國電子商務中計算機網絡安全技術的整體質量為了實現我國信息網絡技術與高效智能化電子商務中計算機網絡安全技術的完美接軌,電子商務中計算機網絡安全技術的管理人員應當在滿足社會成員對電子商務中計算機網絡結構的規(guī)?;枨髼l件下,不斷完善電子商務中計算機網絡安全技術的質量控制,實現電子商務中計算機網絡傳送數據的完整性和信息的安全性。因而,電子商務中計算機網絡安全管理人員在提升計算機網絡服務質量的同時,不能忽略電子商務中計算機網絡安全技術發(fā)展的實際情況,應不斷引導電子商務中計算機網絡安全技術人員嚴格遵守計算機網絡安全技術規(guī)程,不斷引入現代化的計算機網絡安全技術,保障我國電子商務中計算機網絡安全技術改革的質量,適時融入到電子商務中計算機網絡安全的管理和制度建設過程中,提升電子商務中計算機網絡安全技術人員的專業(yè)性。

5結語

綜上所述,電子商務中計算機網絡安全技術的科學化和信息化建設對完善我國電子商務中計算機網絡安全的改革策略至關重要。為了實現電子商務中計算機網絡安全技術改革的科學化和現代化目標,保證電子商務中計算機網絡安全信息高質量地傳送,不僅有利于有效保障電子商務中計算機網絡安全設備的安全運行,為未來電子商務中計算機網絡安全技術的發(fā)展指明道路,還有利于提高電子商務中計算機網絡安全技術的效率,促進電子商務中計算機網絡安全技術的全面提高。

[參考文獻]

[1]李嘉欣.電子商務中計算機網絡安全改革的未來發(fā)展策略[J].科學技術,2014(11).

[2]趙泉.網絡安全與電子商務[M].北京:清華大學出版社,2005.

篇2

關鍵詞:計算機網絡;安全技術;防火墻

隨著計算機網絡技術的快速發(fā)展,各種信息在網絡中傳遞的速度越來越快,計算機網絡技術在為人們帶來方便的同時,也給人們帶來極大的困擾。目前,很多行業(yè)都在使用計算機網絡技術進行信息管理,如果計算機網絡不安全,很容易造成信息泄露、丟失、修改等現象,因此,計算機網絡安全技術成為當前比較熱門的技術之一,防火墻安全防范技術是計算機網絡安全技術的一種,在計算機網絡安全中發(fā)揮著十分重要的作用。

1 計算機網絡安全概述

計算機網絡安全的含義沒有明確的規(guī)定,不同的使用者對計算機網絡安全的要求和認識有很大的差別,但計算機網絡安全從本質上講,包括計算機網絡系統(tǒng)的軟件安全、硬件安全、傳遞信息安全等幾部分,計算機網絡安全既需要技術安全也需要管理安全。計算機網絡安全的主要內容有保密性、安全協議、接入控制等三部分,任務用戶提供安全、可靠、真實、保密的信息是計算機網絡系統(tǒng)的主要任務之一,如果計算機網絡系統(tǒng)達不到保密要求,那么計算機網絡就沒有安全可言;安全協議是一種保護信息安全的手段,對計算機網絡安全有十分重要的作用;接入控制主要是對接入網絡權限和相關限制進行控制,由于網絡技術比較復雜,傳遞的信息比較多,因此,常在接入控制中采用加密技術。

2 防火墻安全防范技術

2.1 防火墻安全防范技術概述

在計算機網絡安全中,防火墻安全防范技術是一種計算機網絡安全防范應用比較廣泛的技術,防火墻是重要的計算機網絡安全保障方式,在計算機網絡安全防范中,防火墻能對網絡環(huán)境的進出權限進行控制,對相關鏈接方式進行檢查,對計算機網絡信息進行保護,防止網絡信息受到惡意破壞和干擾。在計算機網絡環(huán)境中,防火墻大多是以獨立的系統(tǒng)或者利用網絡路由器進行安全保護。

2.2 計算機網絡安全中常用的防火墻技術

隨著計算機網絡技術快速發(fā)展,防火墻安全防范技術也不斷的發(fā)生著變化,目前,常用的防火墻技術有型防火墻安全技術、包過濾型防火墻安全技術、監(jiān)測型防火墻安全技術、網址轉換防火墻安全技術等。

2.2.1 型防火墻安全技術

型防火墻安全技術是一種服務器,屬于高級防火墻技術,型防火墻安全技術常用于用戶之間,對可能對電腦信息造成危害的動作進行攔截,從用戶的角度講,服務器是有用的服務器,從服務器的角度看,型服務器,就是用戶機。當用戶的計算機進行信息溝通、傳遞時,所有的信息都會通過型服務器,型服務器會將不利的信息過濾掉,例如阻攔各種攻擊信息的行為,服務器會將真正的信息傳遞到用戶的計算機中。型防火墻技術的最大的特點是安全性能高,針對性強,能將不利的信息直接過濾掉。

2.2.2 包過濾型防火墻安全技術

包過濾防火墻安全技術是一種比較傳統(tǒng)的安全技術,其關鍵技術點是網絡分包傳輸,在信息傳遞過程中,以包為單位,每個數據包代表不同的含義,數據包可以根據信息數據的大小、信息的來源、信息的性質等進行劃分,包過濾防火墻技術就是對這些數據包進行識別,判斷這些數據包是否合法,從而實現計算機網絡安全防護。

包過濾型防火墻安全技術是在計算機網路系統(tǒng)中設定過濾邏輯,使用相關軟件對進出網絡的數據進行控制,從而實現計算機網絡安全防護。包過濾防火墻技術的最重要的是包過濾技術,包過濾型防火墻安全技術的特點有適應性強、實用性強、成本低,但包過濾型防火墻技術的最大缺點是不能對惡意程序、數據進行進行識別,一些非法人員可以偽造地址,繞過包過濾防火墻,直接對用戶計算機進行攻擊。

2.2.3 監(jiān)測型防火墻安全技術

監(jiān)測型防火墻安全技術是對數據信息進行檢測,從而提高計算機網絡安全,但監(jiān)測型防火墻安全技術成本費用比較高,不容易管理,從安全角度考慮,監(jiān)測型防火墻安全技術還是可以用于計算機網絡中。

2.2.4 網址轉換防火墻安全技術

網址轉換技術將網絡地址轉換成外部的、臨時的地址,這樣外部IP對內部網絡進行訪問時,其他用戶不能利用其他IP重復訪問網絡,外部IP在訪問網絡時,首先會轉到記錄和識別中進行身份確認,系統(tǒng)的源地址通過外部網絡和非安全網卡連接真正的IP會轉換成虛擬的IP,將真正的IP隱藏起來。當用戶訪問網絡時,如果符合相關準則,防火墻就會允許用戶訪問,如果檢測不符合準則,防火墻就會認為該訪問不安全,進行攔截。

3 防火墻安全防范技術在計算機網絡安全中的應用

3.1 訪問策略設置

訪問策略設置是防火墻的核心安全策略,因此,在設置訪問策略時,要采用詳細的信息說明和詳細的系統(tǒng)統(tǒng)計,在設置過程中,要了解用戶對內部及外部的應用,掌握用戶目的地址、源地址,然后根據排序準則和應用準則進行設置在,這樣防火墻在執(zhí)行過程中,能按照相應的順序進行執(zhí)行。

3.2 安全服務配置

安全服務的是一個獨立的局域網絡,安全服務的隔離區(qū)將系統(tǒng)管理的機群和服務器的機群單獨劃分出來,從而保障系統(tǒng)管理和服務器的信息安全,安全服務既是獨立的網絡又是計算機內部網絡的重要組成部分。對于內部網絡可以采用網址轉換防火墻安全技術進行保護,將主機地址設置成有效的IP地址,并且將這些網址設置公用地址,這樣就能對外界IP地址進行攔截,有效的保護計算機內部網絡安全,確保計算機內部網絡安全、穩(wěn)定的運行。如果企業(yè)擁有邊界路由器,可以利用原有的邊界路由器,采用包過濾防火墻安全技術進行網絡安全保護,這樣還可有降低防火墻成本費用。

3.3 日志監(jiān)控

日志監(jiān)控是保護計算機網絡安全的重要管理手段之一,在進行日志監(jiān)控時,一些管理員認為不必要進行日志信息采集,但防火墻信息數據很多,并且這些信息十分繁雜,只有收集關鍵的日志,才能當做有效的日志。系統(tǒng)警告信息十分重要,對進入防火墻的信息進行選擇性記錄,就能記錄下對計算機網絡有威脅的信息。

4 結束語

計算機網絡技術的快速發(fā)展必然會為網絡安全帶來一定的隱患,因此,要不斷更新完善計算機網絡安全技術,改革防火墻安全防范技術,抵抗各種對計算機信息有害的行為,提高計算機網絡安全防護能力,確保計算機網絡安全,從而保證計算機網絡系統(tǒng)安全穩(wěn)定的運行。

參考文獻

[1]王麗玲.淺談計算機安全與防火墻技術[J].電腦開發(fā)與應用,2012(11):67-69.

[2]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].電腦知識與技術,2013,9(06):1308-1309.

[3]徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦(理論版),2011(06):106-108.

[4]王吉.基于計算機防火墻安全屏障的網路防范技術[J].信息與電腦(理論版),2014(01):162-163.

篇3

關鍵詞:計算機網絡;安全技術;網絡安全維護;應用

一、計算機網絡安全概述

計算機系統(tǒng)就像人體的免疫系統(tǒng),其決定著整個人的精神狀態(tài)和內部循環(huán)。而一旦計算機系統(tǒng)遭受到外界的侵害,其防御性能就會受到影響,這樣計算機程序在運行的過程中就會出現錯誤,進而就會出現用戶數據信息的泄露問題,以此就會影響整個計算機系統(tǒng)的運行性能。下面,就針對計算機網絡安全概述展開具體的分析與討論。

(一)安全性

計算機網絡在運行時,一般要考慮兩個方面,即:第一,計算機運行網絡的安全程度,一旦計算機所處的網絡存在安全問題,就會影響整個計算機系統(tǒng)。第二,計算機自身的安全性。為了避免計算機內部系統(tǒng)出現安全問題,相關人員就應加大對其的重視,定期的開展檢修與維護工作,提高計算機系統(tǒng)自身的安全防御性能,確保給用戶營造一個安全的網絡環(huán)境。

(二)保密性

保密性是計算機網絡安全技術在使用時所要遵循的基本原則。用戶在使用計算機網絡時,會進行大量數據信息的傳輸和存儲,一旦用戶數據信息泄露,就會影響用戶的個人隱私[1]。因此,相關人員就應增強計算機網絡系統(tǒng)的保密性能,切實的保護用戶的個人利益。

(三)完整性

計算機網絡在運行時,還應保障用戶的信息不被泄露且不能被隨意更改。因此,在運用計算機網絡安全技術時,就應采取特定的防御措施,確保用戶的個人信息由用戶個人保管。

二、網絡安全維護中計算機網路安全技術的應用

(一)殺毒軟件的應用

隨著計算機技術的不斷更新,計算機的使用安全系數也在不斷的增加,但是在具體的使用過程中還存在著一定的漏洞問題。因此,就可運用殺毒軟件來減少病毒對計算機的攻擊,確保對計算機進行全方位的保護。在服務器上可以安裝相應的殺毒軟件,這樣就能避免計算機病毒入侵計算機系統(tǒng),實現對計算機系統(tǒng)的良好保護。而對于郵件病毒而言,就可以安裝可以處理郵件病毒的殺毒軟件,給郵件的安全性傳輸保駕護航,確保提高計算機網絡系統(tǒng)的運行安全性。而就針對當前的軟件市場而言,其殺毒軟件的種類較多。因此,用戶在使用時,就應根據計算機網絡系統(tǒng)的具體應用性能來合理的選擇殺毒軟件,確保給網絡系統(tǒng)的運行提供安全性保障[2]。

(二)防火墻技術的應用

防火墻與殺毒軟件不同的是,其主要是一種安全機制,其能在一定程度上避免計算機網絡系統(tǒng)受到病毒的干擾。因此,防火墻技術的使用可以為計算機的運行提供較為嚴格的訪問控制標準,這樣就能實現對用戶傳入信息的安全性分析,一旦發(fā)現用戶信息中存在不安全因素,就可及時的制止用戶的信息傳輸和存儲,以此來有效的保障計算機系統(tǒng)的安全運行。由于該技術操作較為簡單,且具有較強的防御性能,其在實際過程中也得到了較為廣泛的應用。

(三)入侵檢測和漏洞掃描系統(tǒng)的應用

要想提高計算機系統(tǒng)的運行安全性,不僅要提高殺毒軟件的應用質量,而且還應做好日常的檢測和維護工作,確保能夠及時的找出計算機所存在的漏洞問題,以此來有效的實現對計算機網絡的安全維護。其中,通過應用入侵檢測和漏洞掃描系統(tǒng),就能有效的檢測計算機系統(tǒng)在運行時出現的問題,并將該問題及時的通知給用戶,確保用戶能夠采取針對性的防護措施,以此來有效的保障用戶的數據信息安全[3]。

篇4

關鍵詞:廣播電視;計算機網絡;安全防護

在當前社會發(fā)展的形勢下,廣播電視與計算機網絡相結合已成為社會發(fā)展的必然,廣播電視與計算機網絡的結合符合了新媒體時展的需求,有助于我國廣播電視行業(yè)的更好發(fā)展。然而網絡作為一把雙刃劍,在帶來便利的同時,網絡安全問題也備受關注,一旦廣播電視計算機出現網絡安全問題,勢必就會影響到廣播電視行業(yè)的發(fā)展。為此,在廣播電視發(fā)展的同時,必須做好計算機網絡安全工作,確保廣播電視計算機網絡安全。

1廣播電視計算機網絡安全防護的意義

廣播電視作為我國社會發(fā)展的一部分,伴隨著新媒體時代的到來,廣播電視與網絡相結合已成為必然。計算機網絡的出現使得廣播電視輿論方式也越來越多,為廣播電視的發(fā)展拓展了空間,然而網絡作為一般雙刃劍,在帶來巨大便利的同時,其安全問題也越來越突出。對于廣播電視而言,其計算機網絡安全要求非常高,一旦計算機網絡出現安全問題,不僅會影響到廣播電視行業(yè)的發(fā)展,同時還會錯誤的引導人們的輿論,進而不利于我國社會的穩(wěn)定。面對這個競爭日益激烈的社會,我國廣播電視在與計算機網絡結合發(fā)展的道路上,不僅要善于利用計算機網絡來推動廣播電視的更好發(fā)展,同時還要做好計算機網絡安全防范工作,加大計算機網絡安全技術的應用,進而確保廣播電視計算機網絡安全。

2廣播電視計算機網絡安全防護

2.1加大計算機網絡安全技術的應用

網絡安全技術作為計算機網絡安全的保障,在廣播電視行業(yè)中,為了確保廣播電視計算機網絡安全,就必須加大計算機網絡安全技術的應用,以技術為依托,不斷提高計算機網絡的安全性。如,身份認證技術,身份認證技術就是在計算機網絡中確認操作者身份的過程而產生的有效解決方法。在廣播電視網絡中,網絡管理者給網絡的使用者一個身份,在每次使用網絡的時候憑著這個身份進入網絡,從而提高網絡的安全性。計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據來表示的,計算機只能識別用戶的數字身份,所有對用戶的授權也是針對用戶數字身份的授權。通過身份認證技術,用戶每次訪問網絡時需要輸入相應的口令或者身份口令,從而極大地防止了網絡被惡意攻擊,提高了網絡的安全性[1-2]。

2.2數據庫技術

數據庫技術是數據管理的一種方法,在廣播電視網絡中,利用數據庫技術,當網絡接收到數據信息時,數據庫接受信息,并對數據進行存儲。廣播電視網絡需要處理的數據是非常龐大的,為了提高網絡運行效率,就必須利用數據庫技術,對數據進行分類管理和存儲,使信息系統(tǒng)可以隨時隨地的從數據庫中獲得所需要的數據,進而保障廣播電視網絡穩(wěn)定運行。

2.3優(yōu)化數據傳輸技術

廣播電視網絡作為廣播電視節(jié)目傳輸的基礎,為了確保廣播電視網絡安全,就必須重視數據傳輸技術。在廣播電視網絡運行過程中,數據源與數據宿之間是通過一個或多個數據鏈路,按照一定的網絡協議而進行了數據傳輸的方法和設備[4]。在網絡安全監(jiān)控系統(tǒng)中,數據信息必須通過網絡協議,如TCP/IP協議,然后經匯總發(fā)送到中央數據庫,數據傳輸技術能夠有效地保障有線廣播電視網絡的穩(wěn)定性,保證信息傳輸安全[3-4]。

2.4加強網絡安全管理

網絡安全作為廣播電視計算機網絡中的一個重要問題,只有確保網絡安全,加強網絡管理,才能確保廣播電視計算機網絡的正常運行。首先,廣播電視行業(yè)必須全面加強網絡安全管理工作,要健全相關管理制度,將計算機網絡安全工作提到日程上來,提高工作人員對計算機網絡安全的認識;其次,還要加強人員的管理,全面落實安全責任制,加強管理人員的網絡安全技術教育,提高他們的專業(yè)水平,進而為廣播電視計算機網絡安全工作提供保障;最后,在廣播電視計算機網絡安全工作中,必須定期對廣播電視計算機網絡進行維護,安排專業(yè)的技術人員對廣播電視計算機網絡進行日常維護和管理,進而確保廣播電視計算機網絡安全。

3結語

隨著“三網”的融合,廣播電視與計算機網絡的結合已經成為廣播電視行業(yè)發(fā)展的必然。而在廣播電視發(fā)展的過程中,廣播電視計算機網絡安全是一項重要的工作,為了確保廣播電視計算機網絡安全,就必須加大網絡安全技術的應用,加強網絡安全管理,進而確保廣播電視計算機網絡安全,推動廣播電視行業(yè)的更好發(fā)展。

作者:徐振 單位:國家新聞出版廣電總局

參考文獻:

[1]崔芙云.淺談廣播電視網絡安全的建設[J].中國新通信,2015(3):38-40.

[2]黃寅.淺談廣播電視大學計算機網絡安全保護問題研究[J].電腦知識與技術,2015(2):17-18.

篇5

關鍵詞 氣象業(yè)務;網絡安全技術;縣級氣象局

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)92-0000-00

0引言

互聯網絡技術在氣象業(yè)務中的大規(guī)模使用,使得氣象業(yè)務的信息化程度得到很大的提升,對信息資源的共享和利用也達到了空前的高度。但是網絡技術在氣象業(yè)務系統(tǒng)中的大規(guī)模使用也帶來了一些負面效應。其中最重要的問題就是氣象業(yè)務的網絡安全問題日益突出。而在黑客肆虐的網絡世界,氣象信息的安全保障成為網絡安全防護的重中之重。特別是在地縣級的氣象系統(tǒng)中,加強對氣象業(yè)務的網絡安全技術研發(fā)顯得尤為重要。

1縣局氣象業(yè)務網絡安全的現狀

1.1網絡設備的硬件管理存在隱患

氣象信息的傳輸系統(tǒng)是十分復雜的,它涉及到信息傳遞的硬件、軟件等各個方面。而這種復雜的信息傳輸系統(tǒng)同時也具有很強的脆弱性。信息的傳輸網絡中的任何一個環(huán)節(jié)都有可能導致信息中途堵塞和傳輸不暢。例如氣象信息系統(tǒng)的設備都分散在各個地方,分布范圍很廣,天氣變化如雷電、雨雪,自然災害如洪水、泥石流、山體滑坡等因素都是可能對氣象信息傳輸網絡的硬件設備造成損害,而氣象部門的相關工作人員又不可能時刻保持對這些氣象設備的監(jiān)控和管理,這就使得氣象網絡的硬件設備隨時處于風險當中。

1.2人為操作的無意識破壞

在一些基層的氣象系統(tǒng),存在著對氣象業(yè)務信息系統(tǒng)管理不到位的現象,相關工作人員的網絡安全防范意識較差,經常會有一些閑雜人員擅自進入中心機房,甚至隨意氣象網絡系統(tǒng)的中心設備上使用外來磁盤,將外界的病毒信息帶入內部網絡,這無疑給氣象業(yè)務的網絡安全埋下了隱患。此外,由于一些縣局氣象系統(tǒng)的基層工作人員的業(yè)務水平不高,有時,相關操作人員會出現一些低級的業(yè)務操作失誤,比如對網絡安全系統(tǒng)升級的忽略;用戶的口令選擇錯誤等,這些小失誤、小錯誤都可能給氣象系統(tǒng)的網絡安全造成損害和威脅。

1.3軟件設備存在一定的安全隱患

現代氣象業(yè)務的網絡安全技術給我們帶來無窮便利的同時,也使人們對它產生一些憂慮。那就是我們必須認識到任何軟件都不是完美的,它一定在某些方面存在一些缺陷和漏洞。而一些隱蔽性很強的漏洞的存在,就給網外的黑客們提供了入侵氣象業(yè)務網絡的渠道和途徑,同時,他們通過這些途徑可以獲取氣象用戶的相關業(yè)務信息和網絡用戶的控制權限,可以任意執(zhí)行篡改氣象信息數據和用戶密碼等操作,這對于氣象業(yè)務網絡的安全性是一個巨大的挑戰(zhàn)。

2縣局氣象業(yè)務的網絡安全技術

隨著信息技術的深入發(fā)展,氣象業(yè)務的信息化程度也越來越高,但是面對當前氣象業(yè)務網絡面臨的這樣一個現狀,氣象業(yè)務的網絡安全要承受非常嚴峻的考驗,要如何化解這個矛盾,解決氣象業(yè)務網絡的后顧之憂,讓氣象業(yè)務網絡安全、通暢地運行、發(fā)展,當務之急,最需要的就是要加強氣象業(yè)務的網絡安全技術的運用和創(chuàng)新。

2.1加強硬件設備的保護工作

隨著基層氣象業(yè)務的信息化程度越來越高,網絡傳輸系統(tǒng)在氣象業(yè)務信息的傳遞過程中發(fā)揮的作用越來越重要,它幾乎成為氣象業(yè)務信息傳遞的主要途徑之一。這就說明當前氣象業(yè)務的信息傳遞對于網絡技術的依賴性是很嚴重的。而網絡傳輸的硬件設備理所當然就成為氣象業(yè)務信息傳遞最重要的硬件基礎。如果網絡傳輸系統(tǒng)的硬件設備的某一環(huán)節(jié)出現了故障,就會造成氣象網絡傳輸系統(tǒng)因無法運行而癱瘓,進而導致大量的氣象信息數據無法傳遞和讀取,影響氣象業(yè)務的正常運轉。因此,要保護氣象網絡的硬件設備能正常運轉,首先,在氣象信息網絡傳輸系統(tǒng)的規(guī)劃設計階段,就要加強對硬件設備安全運行的設計工作,對于一些重要設備,如交換機、服務器、電路器等,要加強相關的保護措施的設計和規(guī)劃,并對戶外設備做好防護保障措施和明顯的標記,防止意外或人為的損壞。此外,對于一些內網設備,如終端機、交換機等,要加強相關的安保建設工作,防止閑雜人員接近這些核心的數據設備。

2.2積極引進氣象業(yè)務網絡安全技術

1)防火墻技術(FireWall)。防火墻技術成為近年來新興的保護計算機網絡安全的技術性措施之一。它是用來阻擋外部不安全因素影響內部網絡的屏障,即在某個機構的網絡和不安全的網絡(如Internet)之間設置一道屏障,阻止對內部信息資源的非法訪問,也可以使用防火墻來阻止重要信息從企業(yè)的網絡上被非法輸出。作為Internet的安全性保護軟件,防火墻技術在氣象業(yè)務網絡系統(tǒng)中已經得到了廣泛的應用。通常各氣象系統(tǒng)為了維護內部的信息系統(tǒng)安全,在氣象系統(tǒng)的內部網絡和Internet間設立防火墻軟件;

2)虛擬局域網(vlan技術)。VLAN是對連接到的第二層交換機端口的網絡用戶的邏輯分段,不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機或者跨交換機實現。VLAN可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組?;诮粨Q機的虛擬局域網能夠為局域網解決沖突域、廣播域、帶寬問題。VLAN相當于OSI參考模型的第二層的廣播域,能夠將廣播風暴控制在一個VLAN內部,劃分VLAN后,由于廣播域的縮小,網絡中廣播包消耗帶寬所占的比例大大降低,網絡的性能得到顯著的提高。在氣象信息系統(tǒng)中,不同的VLAN之間的氣象數據傳輸是通過第三層(網絡層)的路由來實現的,因此使用VLAN技術,結合數據鏈路層和網絡層的交換設備可搭建安全可靠的氣象信息網絡。網絡管理員也可以通過控制交換機的每一個端口來控制氣象系統(tǒng)中的網絡用戶對網絡資源的訪問,同時VLAN和第三層第四層的交換結合使用能夠為氣象網絡提供較好的安全措施。

3)SSL VPN技術。SSL VPN是指基于安全套接層協議(Security Socket Layer-SSL)建立遠程安全訪問通道的VPN技術。它是近年來興起的VPN技術,其應用隨著Web的普及和電子商務、遠程辦公的興起而發(fā)展迅速。目前,SSL VPN由于其強大的功能和實施的方便性應用越來越廣泛。SSL協議主要是由SSL記錄協議和握手協議組成,它們共同為應用訪問連接提供認證、加密和防篡改功能。擁有128位加密以上的SSL VPN產品的加密程度高,能夠很好的保障內部數據傳輸的安全性。同時,SSL VPN服務器可以提供訪問統(tǒng)計和跟蹤功能,使系統(tǒng)管理員能夠根據日志隨時掌握系統(tǒng)訪問情況。此外,SSL VPN的另一個突出優(yōu)勢就在于移動性強、易于管理和維護,使用操作性強。

4)計算機防病毒技術。計算機的防病毒技術就是通過一定的電子技術手段來防止計算機病毒在個人系統(tǒng)的傳染和破壞。實際上這是一種動態(tài)判定技術,即一種行為規(guī)則判定技術。具體來說,計算機病毒的預防是通過阻止計算機病毒進入系統(tǒng)內存或阻止計算機病毒對磁盤的操作,尤其是寫操作。目前,我們在防止計算機病毒的操作中一般都使用病毒軟件來防止病毒的入侵。如諾頓(Norman Virus Control)是一款防毒程序,用于監(jiān)察計算機內的惡意程序,包括流行的各種病毒、木馬、蠕蟲和特洛伊木馬,保護企業(yè)和用戶計算機。

5)電腦的系統(tǒng)補丁程序。補丁程序即修復系統(tǒng)漏洞的程序,像破衣服上面的“補丁”一樣,把系統(tǒng)這件完整的衣服“補好”。及時地對網絡系統(tǒng)進行補丁程序的運行,有利于修復電腦和網絡系統(tǒng)的漏洞,防止外界的病毒從電腦和系統(tǒng)的漏洞中侵入,以更好的保護網絡系統(tǒng)的正常運轉。在基層氣象業(yè)務網絡中,補丁程序對于修補氣象網絡中的漏洞發(fā)揮著很重要的作用,有利于網絡及時對內部漏洞和缺陷進行修補,減小系統(tǒng)的網絡安全風險。

3結論

我國基層氣象業(yè)務的網絡安全建設并不是一朝一夕的事情,而是一個長期的發(fā)展和建設過程,它不僅需要做好前期的規(guī)劃設計工作,在實施階段,還要建立完整的氣象業(yè)務網絡運轉的效果評估體系,確保氣象業(yè)務安全網絡技術的正常開展和對氣象信息網絡的安全監(jiān)管工作。切實抓好對縣局氣象業(yè)務網絡安全技術的實施工作,確保各種網絡安全技術的正常運轉。此外,縣局氣象單位還要加大對氣象業(yè)務網絡安全技術的研發(fā)和投入力度,緊跟科技和電子信息技術發(fā)展的時代潮流,爭取早日建成一個安全、完善的基層氣象業(yè)務信息網絡。

參考文獻

[1]邵禹,康凱.防火墻與加密技術在網絡安全中的應用[J].黑龍江科技信息,2008(20).

[2]于丹,岳強.網絡信息安全的關鍵技術[J].科技信息(學術研究),2008(28).

[3]郭衛(wèi)華,趙京峰,馬麗.縣級氣象業(yè)務服務系統(tǒng)[J].現代農業(yè)科技,2008(2).

篇6

關鍵詞:計算機,網絡安全,防護技術,信息安全

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 09-0000-01

Computer Network Security Risks and Protection Technology

Wang Jinghai

(Hunan Loudi Municipal Bureau Radio,Film and Television,Loudi417000,China)

Abstract:With the progress and development of computer networks,information security has become increasingly prominent,computer networks not only provide people with a platform for information exchange,but also reveals to us the importance of network security.Data transfer process to ensure the integrity,confidentiality and availability,network security protection technology is fundamental.

Keywords:Computer network security;Protection technology;Information security

一、前言

社會信息化程度的提高,為信息數據安全提出了更高的要求,基于計算機網絡安全防護技術而構建的強大信息平臺,是我們目前生活中不可分割的重要組成部分。計算機網絡安全,包括兩個方面,即物理安全與邏輯安全。通常我們所說的網絡安全技術指的是邏輯安全,就是保障信息的完整性、保密性與可用性。威脅計算機信息安全的因素有很多,網絡安全技術主要針對人為因素帶來的各種威脅,防止不法之徒利用網絡漏洞侵入系統(tǒng)、盜用資源、截獲數據、篡改程序、編制病毒等行為。

二、幾種常見的計算機網絡安全隱患

在計算機網絡安全隱患中,既有針對信息數據的威脅,同時也有針對網絡硬件設備的攻擊威脅。針對信息數據的非法修改、竊取、刪除和使用等都屬于計算機網絡邏輯安全隱患,而針對網絡硬件設施的破壞則屬于計算機網絡物理安全隱患。

(一)網絡結構與設備的安全隱患。網絡的構成具有其鮮明的結構特性,網絡拓補結構有很多種,通常在搭建網絡的過程中大多會選擇混合型結構,其中既包括星型拓補也包括總線型。拓補結構的節(jié)點正是網絡安全隱患的切入點,不同的節(jié)點上可能使用不同的路由器、交換機等設備,而受設備自身的技術約束與功能約束,存在不同的安全缺陷,因此也就構成了設備安全隱患。

(二)操作系統(tǒng)安全隱患。為我們提供實現各種信息處理功能的軟件,都是基于操作系統(tǒng)而開發(fā)出來的,因此,如果操作系統(tǒng)本身存在安全隱患,那么將很難保障我們在處理信息時能夠受到保護。越來越多的應用軟件需要獲得操作系統(tǒng)的兼容許可,需要在操作系統(tǒng)中獲得許可,因此,操作系統(tǒng)的任何漏洞和缺陷都可能被不法分子利用,從而使我們對信息數據的處理變成間接泄露信息的一種途徑。

(三)病毒和黑客。當我們談論計算機網絡安全隱患的時候,病毒與黑客總是談論的焦點,病毒既可以針對計算機網絡物理安全進行攻擊,同時也可以破壞邏輯安全,因此,病毒是計算機網絡安全最大的隱患。而黑客通常是病毒的制造者與使用者,黑客與病毒已經與計算機網絡安全技術形成一種伴生的狀態(tài),成為目前計算機網絡所面臨的最大威脅。

三、計算機網絡安全防護技術

(一)數據加密技術。從數據安全的角度出發(fā),最根本的防護技術之一就是數據加密,也是最為傳統(tǒng)的一種安全防護措施。所謂加密,就是將原有的信息數據按照一定的算法置換成不易被識別的另一種密文方式,然后在進行存儲或傳輸。信息數據的使用者必須在調用密文的過程中輸入相應的密匙才能夠正確破譯并還原數據為可讀狀態(tài),加固了信息數據的保密性,確保了信息復原之后的可用性。在采用數據加密技術時,最重要的是加密與解密的過程中算法與密匙的使用,隨著黑客破譯手段的不斷提高,加密方式也在不斷更新。

(二)防火墻技術。防火墻技術是網絡之間的一道安全屏障,只有合法用戶才能夠順利通過防火墻,對計算機數據進行訪問和使用,從而防止了外部非法用戶的侵入,最大限度的保護了網內資源的使用權限。不同安全級別的網絡之間有了防火墻技術,通過檢測數據包中的源地址、源端口等信息來判斷數據包的安全性可以很大程度上過濾掉含有威脅的數據包,從而保障網內數據的安全。但防火墻也并不是完全對安全威脅能夠進行阻截的,只能作為網絡安全技術的一種存在于我們的網絡中。

(三)入侵檢測技術。入侵檢測是針對用戶非正常訪問計算機的情況來進行攔截的,一方面入侵檢測技術的通用性較強,受系統(tǒng)約束較小,但另一方面入侵檢測技術也有其不可避免的弊端,即入侵檢測很難進行全面掃描,因此會出現誤警的情況。隨著入侵檢測技術的不斷改進,誤警率已經大大降低,相應速度也相應提高了很多,但數據的加密很大程度上干擾了入侵檢測對數據包的正常掃描。

(四)防病毒技術。近年來隨著網絡病毒愈演愈烈,防病毒技術也在不斷提高,其中包括病毒的預防、病毒的監(jiān)測與檢測、病毒的消除等。計算機網絡安全首先應當具備完善的病毒防護系統(tǒng),建立一套堅固的預防體系,使病毒入侵的可能降低到最低。其次,對非法代碼實行實時監(jiān)測,及時發(fā)現可疑程序或可疑代碼,便于進行隔離清除,防止病毒擴大影響范圍,或對數據造成損害。病毒檢測是在掌握了病毒特征與數據特征的情況下,進行數據比對,從而判斷被檢測文件是否被病毒感染,如果被檢測文件沒能通過比對將會被視為被感染文件。通常病毒的消除常常是產生于病毒誕生之后,而開發(fā)出的逆程序。病毒消除通常借助殺毒軟件或專殺程序,隨著網絡復雜程度的不斷提高,病毒查殺也升級到云查殺階段。

四、結語

網絡功能的日益強大,已經成為我們生活中不可分割的重要組成部分,隨著網絡覆蓋范圍的不斷擴大,信息安全也遍布生活中的各個領域。網絡安全隱患的滋生與網絡安全技術始終是一對相生相克的矛盾,只有從安全隱患的角度進行深刻剖析,才能夠在安全技術開發(fā)上契合問題,消除安全隱患。網絡安全問題已經成為廣泛關注的社會問題,并引起各界的一致關注,保護網絡安全不僅要依靠被動的技術,更重要的是提高信息安全與保護意識,從主觀認識上提高安全防范意識,降低安全隱患的滋生,并積極的進行安全防護技術改進,使信息安全成為社會安全的重要組成部分。

參考文獻:

篇7

【關鍵詞】計算機;網絡安全;網絡威脅

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0048-02

一、前言

隨著計算機技術的迅速發(fā)展,在計算機上完成的工作已由基于單機的文件處理、自動化辦公,發(fā)展到今天的企業(yè)內部網、企業(yè)外部網和國際互聯網的世界范圍內的信息共享和業(yè)務處理,也就是我們常說的局域網、城域網和廣域網。計算機網絡的應用領域已從傳統(tǒng)的小型業(yè)務系統(tǒng)逐漸向大型業(yè)務系統(tǒng)擴展。計算機網絡在為人們提供便利、帶來效益的同時,也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計算機網絡是黑客攻擊的主要目標。如果黑客組織能攻破組織及單位的計算機網絡防御系統(tǒng),他就有訪問成千上萬計算機的可能性。據統(tǒng)計,近年來因網絡安全事故造成的損失每年高達上千億美元。計算機系統(tǒng)的脆弱性已為各國政府與機構所認識。

二、計算機通信網絡安全概述

所謂計算機通信網絡安全,是指根據計算機通信網絡特性,通過相應的安全技術和措施,對計算機通信網絡的硬件、操作系統(tǒng)、應用軟件和數據等加以保護,防止遭到破壞或竊取,其實質就是要保護計算機通訊系統(tǒng)和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。

根據國家計算機網絡應急技術處理協調中心的權威統(tǒng)計,通過分布式密網捕獲的新的漏洞攻擊惡意代碼數量平均每天112次,每天捕獲最多的次數高達4369次。因此,隨著網絡一體化和互聯互通,我們必須加強計算機通信網絡安全防范意思,提高防范手段。

三、影響計算機通信網絡安全的因素分析

計算機通信網絡的安全涉及到多種學科,包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種,這些技術各司其職,保護網絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數據免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運行。

3.1 影響計算機通信網絡安全的客觀因素。

3.1.1 網絡資源的共享性。計算機網絡最主要的—個功能就是‘資源共享”。無論你是在天涯海角,還是遠在天邊,只要有網絡,就能找到你所需要的信息。所以,資源共享的確為我們提供了很大的便利,但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。

3.1.2 網絡操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術缺陷。由于網絡協議實現的復雜性,決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3 網絡系統(tǒng)設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統(tǒng)等都會直接帶來安全隱患。

3.1.4 網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業(yè)、單位以及個人的信息。

3.1.5 惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網絡病毒,是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。無論是DOS攻擊還是DDOS攻擊,簡單的看,都只是一種破壞網絡服務的黑客方式,雖然具體的實現方式千變萬化,但都有一個共同點,就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求,或無法及時回應外界請求。

3.2 影響計算機網絡通信安全的主觀因素。主要是計算機系統(tǒng)網絡管理人員缺乏安全觀念和必備技術,如安全意識、防范意思等。

四、計算機網絡的安全策略

4.1 物理安全策略。物理安全策略目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網絡的安全管理,制定有關規(guī)章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。網絡安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規(guī)程和人員出入機房管理制度;制定網絡系統(tǒng)的維護制度和應急措施等。

4.2 常用的網絡安全技術。

由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今,快速發(fā)展的網絡安全技術能從不同角度來保證網絡信息不受侵犯,網絡安全的基本技術主要包括網絡加密技術、防火墻技術、操作系統(tǒng)安全內核技術、身份驗證技術、網絡防病毒技術。

4.2.1 網絡加密技術。網絡加密技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密,端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統(tǒng)計,到目前為止,已經公開發(fā)表的各種加密算法多達數百種。

如果按照收發(fā)雙方的密鑰是否相同來分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應用中,人們通常將常規(guī)密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個比特。

4.2.2 防火墻技術。防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數據流,來實何保證通信網絡的安全對今后計算機通信網絡的發(fā)展尤為重要?,F對網絡的安全保護。防火墻的組成可以表示為:防火墻一過濾器+安全策略+網關,它是一種非常有效的網絡安全技術。在Internet上,通過它來隔離風險區(qū)域與安全區(qū)域的連接,但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網絡的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對企業(yè)構成威脅的數據進入的任務。

4.2.3 操作系統(tǒng)安全內核技術。操作系統(tǒng)安全內核技術除了在傳統(tǒng)網絡安全技術上著手,人們開始在操作系統(tǒng)的層次上考慮網絡安全性,嘗試把系統(tǒng)內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括:采用安全性較高的操作系統(tǒng);對操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術標準把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級,其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級,其特征包括:①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別;②系統(tǒng)可以根據用戶注冊名決定用戶訪問資源的權限;③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄;④可以創(chuàng)建其他具有系統(tǒng)管理權限的用戶。

4.2.5 身份驗證技術身份驗證技術。身份驗證技術身份驗證技術是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié),人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證,確認其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講,其身份驗證是建立在對稱加密的基礎上的。

4.2.6 網絡防病毒技術。在網絡環(huán)境下,計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒,那可能給社會造成災難性的后果,因此計算機病毒的防范也是網絡安全技術中重要的一環(huán)。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監(jiān)測,工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮,從方便管理人員的能,在夜間對全網的客戶機進行掃描,檢查病毒情況;利用在線報警功能,網絡上每一臺機器出現故障、病毒侵入時,網絡管理人員都能及時知道,從而從管理中心處予以解決。

五、結束語

隨著信息技術的飛速發(fā)展,影響通信網絡安全的各種因素也會不斷強化,因此計算機網絡的安全問題也越來越受到人們的重視,以上我們簡要的分析了計算機網絡存在的幾種安全隱患,并探討了計算機網絡的幾種安全防范措施。

總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網絡系統(tǒng),隨著計算機網絡技術的進一步發(fā)展,網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。

參考文獻

[1]陶陽.計算機與網絡安全重慶:重慶大學出版社,2005

[2]田園.網絡安全教程北京:人民郵電出版社,2009

[3]馮登國.《計算機通信網絡安全》,清華大學出版社,2001

[4]陳斌.《計算機網絡安全與防御》,信息技術與網絡服務,2006(4):35-37

篇8

1網絡安全的作用

網絡安全的最終目標就是通過各種技術與管理手段,實現網絡信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認性。網絡安全正隨著全球信息化步伐的加快而變得越來越重要。不同的人(機構)對網絡安全有不同的理解和認識:用戶(個人、企業(yè))希望個人的隱私、商業(yè)利益信息不受竊聽、冒充、篡改、抵賴,能得到完整性和機密性的保護;相關的網絡運行著以及網絡管理員希望在自己進行網絡訪問時,能夠有專門的技術對自己的個人信息及隱私進行保護,能夠避免被入侵,個人信息泄露;國家設有安全保密部門對一些非法的入侵者進行抵抗,避免某些國家的重要文件等外泄,從而造成社會的不穩(wěn)定,帶來國家財力物力的損失;而網絡上不健康的內容,則會對社會穩(wěn)定造成極其重要的影響,影響社會的穩(wěn)定和發(fā)展。

2網絡信息安全不穩(wěn)定因素

有許多因素造成了網絡信息的不穩(wěn)定,這其中包括人為因素、自然因素以及偶然因素。人為因素是對計算機信息網絡安全威脅最大的因素[2]。人為因素主要由人引起,是指某些有不正當思想的人通過計算機的漏洞,從中找到突破口,制造出某些危險性極強的病毒,并對其加以擴散,另外會對計算機內的相關信息進行篡改,破壞計算機硬件或軟件系統(tǒng);或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數據,從而造成一定的損失,給網絡安全造成極大的安全隱患。(1)病毒。病毒已經成為計算機網絡安全隱患的主要原因之一,當它進入計算機系統(tǒng)后,會造成干擾性、破壞性、改寫性的影響。一旦被病毒感染,計算機系統(tǒng)將會癱瘓,導致數據丟失、運行困難。比如在2007年肆虐網絡的熊貓燒香病毒,就是一款擁有自動傳播、自動感染硬盤能力和強大破壞能力的病毒。常見的網絡病毒有蠕蟲病毒、木馬病毒、腳本病毒等。(2)黑客入侵?!昂诳汀敝饕侵阜欠ㄈ肭终摺F淙肭志W絡的方式主要有:獲取口令、放置特洛伊木馬程序、網站欺騙技術、電子郵件攻擊、通過一個節(jié)點來攻擊其他節(jié)點、網絡監(jiān)聽、尋找系統(tǒng)漏洞等多種方式,其中最主要的方式是引誘別人中病毒或木馬。據數據統(tǒng)計,現在全球的黑客事件頻頻發(fā)生,幾乎每20秒就會有一起由黑客入侵而引發(fā)的網絡犯罪,這些黑客的動機也大不相同,主要分為盜竊詐騙、惡作劇、竊取信息、控制計算機等[3]。(3)計算機操作系統(tǒng)和服務程序上存在的安全隱患。許多軟件在設計與編制時,沒有考慮對非正常輸入進行處理或錯誤代碼而造成的安全隱患。在設計操作系統(tǒng)時會存在許多不完善或未發(fā)現的漏洞。比如Windows操作系統(tǒng)和NT服務器存在少許網絡漏洞,導致入侵。有時計算機操作系統(tǒng)沒有及時升級,也會存在較大安全漏洞,導致一些網絡病毒入侵計算機網絡,引發(fā)安全隱患。(4)病毒防范意識較差。雖然計算機的應用越來越普及,但人們對維護網絡安全的意識不高,多數人認為計算機只要能夠穩(wěn)定運行就行,只要不影響正常使用就可以了。很多人會在電腦中下載越來越多的軟件、信息文件等,沒有考慮這些會不會造成網絡安全隱患,這些讓網絡不堪重負。

3計算機網絡安全技術的應用

3.1防火墻技術

防火墻技術是一種建立在現代通信網絡技術以及信息安全技術基礎上的安全技術,是當前計算機網絡安全技術應用中最為廣泛的安全技術之一,是必備的網絡安全技術。防火墻主要是建立在內部網絡與不信任的外部網絡之間,起到防護欄的作用,用來保護計算機網絡免受非授權人員的騷擾與黑客的入侵,主要是監(jiān)測并過濾所有內部網和外部網之間的信息交換,它能夠用于確定哪些內部服務允許外部訪問,哪些外部服務可以訪問內部服務。防火墻能夠防治內部信息外泄,包過濾防火墻和應用級防火墻已經成為現在計算機的主要使用防火墻。包過濾防火墻安裝于計算機系統(tǒng)內部,主要是利用路由器對傳輸到計算機中的數據進行篩查,可以發(fā)現病毒程度并過濾。應用級防火墻是對服務器中產生的各個數據進行掃描,能夠辨認不正確信息,當防火墻檢測到惡意軟件或程序時,將會自動開啟防護機制,并且斷開連接,切斷病毒傳播,從而防止病毒侵害。

3.2計算機網絡殺毒軟件

如今的殺毒軟件類型多樣,計算機網絡殺毒軟件主要有金山毒霸、卡巴斯基、電腦管家、360安全防護等。這些殺毒軟件是重要的病毒查殺技術,在排查和清除計算機網絡安全隱患上具有非常明顯的優(yōu)勢。它能在很短時間內進行對病毒的識別以及刪除,一旦計算機尚未受到病毒的侵害,就可以實施檢測和防護,及時攔截運行過程中出現的隨機彈窗提示或者是窗口。當其在應用時,一方面,需要把操作系統(tǒng)進行更新,安裝最新的系統(tǒng)補丁,及時修補網絡漏洞。同時,還要減少對一些不良網站的訪問,對于重要的數據要進行備份,保證計算機數據庫的安全性。

3.3漏洞掃描系統(tǒng)

漏洞掃描技術是對一些計算機網絡中隱藏較深,一些很難被防火墻以及相關的殺毒軟件發(fā)現的漏洞,就可以采取專業(yè)的漏洞掃描技術對計算機網絡精心掃描,能夠使用戶盡快發(fā)現不安全因素,保護網絡安全[4]。

3.4入侵檢測技術

入侵檢測技術也叫IDS,主要用于檢測計算機以及網絡資源的惡意使用行為,并且做出相應的處理。這其中主要包括了系統(tǒng)外部入侵以及內部人員非法使用信息,這一技術是為計算機系統(tǒng)安全而設置的,能夠及時發(fā)現其中出現的問題和異?,F象,是一種用于檢測計算機在使用中出現的違反網絡安全行為的技術。入侵檢測主要由以下幾個方面來實現:(1)對用戶以及相關系統(tǒng)的活動進行監(jiān)測分析,對用戶的操作等進行有效的跟蹤判斷;(2)對已經發(fā)生的威脅安全的行為進行監(jiān)測并且及時匯報以便及時尋求專業(yè)人士的幫助;(3)統(tǒng)計所出現的異常行為;(4)對相關文件數據進行系統(tǒng)全面的分析;(5)跟蹤管理操作系統(tǒng)的審計,監(jiān)測用戶是否做出違反安全的行為。隨著社會的不斷發(fā)展,入侵技術監(jiān)測也朝著多方面發(fā)展:智能化入侵檢測、全面安全入侵檢測以及分布式入侵檢測。這些方法能夠對計算機內部的相關數據進行分析,發(fā)掘出其中未授權的信息,并且在篩選后對其進行攔截,反饋給相關人員,以便采取及時有效的措施進行補救,這是一種防御技術[5]。

3.5加密措施

對于加密措施而言,常見的方法有鏈路加密、節(jié)點加密以及端點加密3種。鏈路加密主要是保護各連接點之間的鏈路信息安全;節(jié)點加密主要是能夠為源節(jié)點以及目的節(jié)點之間進行保護,提供一條安全的傳輸線路;端點加密主要是對遠端用戶到目的用戶提供數據的保護,這3種方式都能夠保護信息安全。加密能夠為用戶的數據安全提供保障,能夠在數據被竊取之后讓人無法理解其含義[6]。數據的加密處理主要是相關人員對數據進行處理,將其轉變?yōu)橐淮a,使人無法輕易獲取信息,這樣一來,即使信息遭到竊取,竊取人也無法獲取其中的含義,避免了一些不法分子直接獲取數據內容而做出違法犯罪行為,在互聯網中,這一方法最為常見,使用率也最高,用戶在日常的使用中要養(yǎng)成對信息加密的習慣,在文件保存和使用時都需要特別注意不可因為信息并非特別重要就忽略這一點。由于加密技術對是一種的技術要求較高,因此一些普通用戶無法很好地使用,有時用戶從第三方網站下載的軟件很有可能從一開始就存在隱患,那么就需要用戶尋求專業(yè)人士的幫助,為其信息進行加密,或者是用戶下載一些加密軟件,例如完美加密、程序加密等軟件,有了這些軟件,普通用戶也能夠很容易地為自己的軟件進行加密,保護自己的信息安全,減少一些不必要的損失,以免造成更大的威脅[7]。

4結語

保護網絡安全、可以通過防火墻技術、殺毒技術、入侵檢測技術、漏洞掃描系統(tǒng)、加密措施和認證策略等方面加強管理,充分預防,充分發(fā)揮網絡功能,保護網絡安全。

參考文獻

[1]汪宏海.計算機網絡安全技術在網絡安全維護中的應用研究[J].福建電腦,2017,33(11):134-135.

[2]李巍.基于局域網環(huán)境下的計算機網絡安全技術應用研究[J].電子技術與軟件工程,2016,(14):222-222.

[3]劉發(fā)勝.計算機網絡安全技術在網絡安全維護中的應用[J].網絡安全技術與應用,2018,(03):12+29.

[4]倫萍萍.探析網絡安全維護中計算機網絡安全技術的應用[J].網絡安全技術與應用,2015,(08):59+63.

[5]吳學進.計算機網絡安全技術在網絡安全維護中的應用探討[J].數字通信世界,2017,(11):203.

篇9

一、引言

近年來,隨著計算機網絡技術的成熟,計算機網絡應用迅速普及。伴隨我國國民經濟信息化進程的推進和信息技術的普及,各行各業(yè)對計算機網絡的依賴程度越來越高,對信息系統(tǒng)的安全性更加關注,如何保證網絡通信的安全性成為人們必須面對的問題。因此,有必要制定并實施計算機信息系統(tǒng)安全防護策略以維護計算機信息系統(tǒng)正

常工作秩序,防范計算機犯罪,預防計算機安全事故,有效保證計算機通信網絡的安全。

二、計算機通信網絡安全的現狀

(一)計算機通信網絡安全概述

計算機網絡由計算機和通信網絡兩部分組成,其中計算機是通信網絡的終端或信源,通信網絡提供數據傳輸和交換的必要手段,最終實現保存在計算機中的資源共享。計算機通信網絡安全,是指根據網絡特性通過相應的安全技術和措施防止計算機通信網絡中的硬件、操作系統(tǒng)、應用軟件和數據等遭到破壞更改、泄露,防止非特權用戶竊取服務,確保網絡正常運行。從網絡的運行環(huán)節(jié)來分,網絡安全有設備安全、數據傳輸安全、用戶識別安全等幾個方面。

(二)目前計算機信息網絡安全的研究現狀及動向

1.國外研究現狀及動向。國外對信息網絡安全研究起步較早,研究的力度大,積累多,應用廣。在上個世紀70年代美國的網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上,制定了“可信計算機系統(tǒng)安全評估準則”(tcsec),其后又制定了關于網絡系統(tǒng)數據庫方面和系列安全解釋,形成了安全信息系統(tǒng)體系結構的準則。安全協議作為信息安全的重要內容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機、模態(tài)邏輯和代數工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關鍵技術的密碼學,近年來空前活躍,美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制,克服了網絡信息系統(tǒng)密鑰管理的困難,同時解決了數字簽名問題,它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點,目前正處于研究和發(fā)展階段,它帶動了論證理論、密鑰管理等研究,由于計算機運算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、dna密碼、混沌理論等密碼新技術正處于探索之中。

2.國內研究現狀及動向。我國信息網絡安全研究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發(fā)研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。目前其研究動向主要從安全體系結構、安全協議、現代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面提出系統(tǒng)的、完整的和協同的解決信息網絡安全的方案。

三、計算機通信網絡安全存在的原因

(一)系統(tǒng)自身的問題

由于計算機網絡軟硬件系統(tǒng)在設計時為了方便用戶的使用、開發(fā)、和資源共享以及遠程管理,總是留有“窗口”或是“后門”,這就使得計算機在實際運用的過程中由于其系統(tǒng)自身的不完善導致了安全隱患。系統(tǒng)問題主要包括以下幾個方面:

1.網絡的開放性:網絡系統(tǒng)的開放性和廣域性設計使得數據的保密難度加大,其中還包括網絡自身的布線以及通信質量而引起的安全問題。

2.軟件的漏洞:通信協議和通信軟件系統(tǒng)不完善,給各種不安全因素的入侵留下了隱患。如果在使用通信網絡的過程中,沒有必要的安全等級鑒別和防護措施,便使得攻擊者可以利用上述軟件的漏洞直接侵入網絡系統(tǒng),破壞或竊取通信信息。

3.脆弱的tcp/ip服務:因特網的基石是tcp/ip協議,該協議在設計上力求實效而沒有考慮安全因素,因為那樣將增大代碼量,從而降低了tcp/ip的運行效率,所以說tcp/i本身在設計上就有許多安全隱患。很多基于tcp/ip的應用服務如www服務、電子郵件服務、ftp服務都在不同程度上存在著安全問題這很容易被一些對tcp/ip十分了解的人所利用。

(二)網絡傳輸信道上的安全隱患

網絡在傳輸信道上設計不完善,沒有必要的疲敝措施,這也會給計算機通信網絡留下安全隱患。因為如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產生電磁輻射,專門設備是可以接收到。

(三)人為因素

缺乏安全意識和安全技術的計算機內部管理人員、利用合法身份進入網絡,進行有目的破壞的人員、惡意竊取、篡改和損壞數據的網絡黑客以及網上犯罪人員對網絡的非法使用及破壞等對網絡構成了極大威脅。

(四)其他因素

此外,諸如安全防范技術、可靠性問題和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然災害以及意外事故的損害等也是威脅網絡通信安全的重要因素。

四、提高計算機通信網絡安全的防護策略

針對以上提出的影響網絡安全的因素,我們從計算機系統(tǒng)、人員方面、網絡安全策略和安全技術等方面提出了提高計算機通信網絡安全的防護策略。

(一)提高系統(tǒng)自身性能

計算機系統(tǒng)在研發(fā)設計時不能只考慮實效,而應該把通信安全因素考慮進去。網絡系統(tǒng)在設計時應該考慮到數據的保密難度,完善通信協議和通信軟件系統(tǒng),減少軟件系統(tǒng)漏洞。使用通信網絡的過程中,制定必要的安全等級鑒別和防護措施,防止攻擊者利用軟件的漏洞直接侵人網絡系統(tǒng),破壞或竊取通信信息。

(二)強化網絡安全教育,發(fā)揮人在網絡安全上的作用

要認識到計算機通信網安全的重要性,廣泛開展網絡安全研究,加強技術交流和研究,掌握新技術,確保在較高層次上處干主動。人員是網絡安全管理的關鍵之一,人員不可靠,再好的安全技術和管理手段也是枉然,故計算機通信網絡的安全管理必須充分考慮人的因素。加大網絡管理人才的保留,加強各部門協作,加大高級網絡技術人員的培養(yǎng)和選拔,使他們具有豐富的網絡技術知識,同時也具有一定的實踐經驗,從而達到有效的防護網設。

(三)制定并認真貫徹實施網絡安全策略

安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則。應該從法規(guī)政策、管理、技術三個層次制定相應的策略,實現以下“五不”的目的:

1.使用訪問控制機制如身份鑒別,利用用戶口令和密碼等鑒別式達到網絡系統(tǒng)權限分級,鑒別真?zhèn)?,訪問地址限制,如果對方是無權用戶或是權限被限用戶,則連接過程就會被終止或是部分訪問地址被屏蔽,達到網絡分級機制的效果。阻止非授權用戶進人網絡,即“進不來”,從而保證網絡系統(tǒng)的可用性。

2.使用授權機制,利用網絡管理方式向終端或是終端用戶發(fā)放訪問許可證書,防止非授權用戶使用網絡和網絡資源。實現對用戶的權限控制,即不該拿走的“拿不走”,同時結合內容審計機制,實現對網絡資源及信息的可控性。

3.使用加密機制,使未授權用戶 “看不懂”,保證數據不會在設備上或傳輸過程中被非法竊取,確保信息不暴露給未授權的實體或進程,從而實現信息的保密性。

4.使用數據完整性鑒別機制,優(yōu)化數據檢查核對方式,保證只有得到允許的人才能修改數據,而其它人“改不了”,防止數據字段的篡改、刪除、插入、重復、遺漏等結果出現,從而確保信息的完整性。

轉貼于

5.使用審計、監(jiān)控、防抵賴等安全機制,使得攻擊者、破壞者、抵賴者“走不脫”,并進一步對網絡出現的安全問題提供調查依據和手段,實現信息安全的可審查性。

(四)提高網絡安全技術

1.防火墻。計算機網絡的最大特點是開放性、無邊界性、自由性,因而要想實現網絡的安全,最基本的方法就是把被保護的網絡從開放的、無邊界的網絡環(huán)境中獨立出來,使之成為可管理的、可控制的、安全的網絡,實現這一目標最基本的分隔手段就是防火墻。防火墻是網絡安全的第一道門檻,它的主要目標是控制入、出一個網絡的權限,并迫使所有連接都經過這樣檢查,因此它具有通過鑒別、限制、更改跨越防火墻的數據流來實現對網絡的安全保護。防火墻技術一般包括數據包過濾技術,應用網關和技術三大類。

2.密碼技術。密碼技術的基本思想是偽裝信息,密碼技術由明文、密文、算法和密鑰構成。其中密鑰管理是一個非常重要的問題,是一個綜合性的技術,涉及到密鑰的產生、檢驗、分配、傳遞、保存、使用、消鑰的全過程。

密碼類型基本有3種,即移位密碼、代替密碼和乘積密碼。移位密碼是一種通過改變明碼中每個字符或代碼的相對位置獲得的密碼;代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼;乘積密碼則是一種通過混合代替方法使明碼變成難以破譯的密碼。在實際加密過程中,一般不單獨使用一種密碼,而是將上述3種密碼經過多次變換迭代生成。

3.用戶識別技術。為了使網絡具有是否允許用戶存取數據的判別能力,避免出現非法傳送、復制或篡改數據等不安全現象,網絡需要采用識別技術。常用的識別方法有口令、唯一標識符、標記識別等。

4.入侵檢測技術。入侵檢測技術又稱為ids,作用在于:識別針對網絡的入侵行為,并及時給出報警或采取安全措施以御敵于國門之外,它在計算機網絡中是非常有效的安全技術。目前計算機網絡大都是基于單一的tcp/ip協議,其入侵行為的模式有一定規(guī)律可循,而通信網絡本身就具有不同的種類,有完全不同的內部管理和信令協議,因此通信網絡入侵檢測技術對于一般的通信網協議具有針對性,我們可以利用這一特點,設計基于節(jié)點的入侵檢測系統(tǒng)或設計基于網絡的入侵檢測系統(tǒng),基于節(jié)點的工作日志或網管系統(tǒng)的狀態(tài)搜集、安全審計數據以及對網絡數據包進行過濾、解釋、分析、判斷來發(fā)現入侵行為。

篇10

信息安全是防止非法的攻擊和病毒的傳播,保證計算機系統(tǒng)和通信系統(tǒng)的正常運作,保證信息不被非法訪問和篡改。信息安全主要包括幾個方面的內容:即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。信息安全的根本目的就是使內部信息不受外部威脅,因此信息通常要加密。

 

計算機通信網絡的安全涉及到多種學科,包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等,這些技術各司其職,保護網絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數據免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運行。

 

影響信息安全的因素有很多:

 

信息泄露:保護的信息被泄露或透露給某個非授權的實體,使得隱私信息在一定范圍內大規(guī)模泄露。

 

破壞信息的完整性:數據被非授權地進行增刪、修改或破壞而受到損失。

 

惡意攻擊:惡意攻擊就是人們常見的黑客攻擊及網絡病毒,是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。無論是任何攻擊,簡單的看,都只是一種破壞網絡服務的黑客方式,雖然具體的實現方式千變萬化,但都有一個共同點,就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求,或無法及時回應外界請求。具體表現方式有以下幾種:

 

(1)制造大流量無用數據,造成通往被攻擊主機的網絡擁塞,使被攻擊主機無法正常和外界通信。

 

(2)利用被攻擊主機提供服務或傳輸協議上處理重復連接的缺陷,反復高頻的發(fā)出攻擊性的重復服務請求,使被攻擊主機無法及時處理其它正常的請求。

 

(3)利用被攻擊主機所提供服務程序或傳輸協議的本身實現缺陷,反復發(fā)送畸形的攻擊數據引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源,使主機處于掛起狀態(tài)甚至死機。(信息安全法律法規(guī)不完善:由于當前約束操作信息行為的法律法規(guī)還很不完善,存在很多漏洞,很多人打法律的擦邊球,這就給信息竊取、信息破壞者以可趁之機。)

 

對于計算機的信息安全,可以從以下幾方面做起:

 

防火墻技術,是指設置在不同網絡(如可以信任的企業(yè)內部網和不可以信任的外部網)或網絡安全域之間的一系列軟件或硬件的組合。在邏輯上它是一個限制器和分析器,能有效地監(jiān)控內部網和Internet之間的活動,保證內部網絡的安全。

 

網絡加密技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統(tǒng)計,到目前為止,已經公開發(fā)表的各種加密算法多達數百種。

 

網絡防止病毒技術,網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監(jiān)測,工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮,從方便管理人員在夜間對全網的客戶機進行掃描,檢查病毒情況考慮;利用在線報警功能,網絡上每一臺機器出現故障、病毒侵入時,網絡管理人員都能及時知道,從而從管理中心處予以解決。

 

身份驗證技術,是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié),人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證,確認其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。

 

隨著網絡技術的日益普及,以及人們對網絡安全意識的增強,許多用于網絡的安全技術得到強化并不斷有新的技術得以實現。不過,從總的看來,信息的安全問題并沒有得到所有公司或個人的注意。在安全技術提高的同時,提高人們對網絡信息的安全問題的認識是非常必要的。當前,一種情況是針對不同的安全性要求的應用,綜合多種安全技術定制不同的解決方案,以及針對內部人員安全問題提出的各種安全策略。另一種是安全理論的進步,并在工程技術上得以實現,我們必須綜合考慮安全因素。世界上不存在絕對安全的網絡系統(tǒng),隨著計算機網絡技術的進一步發(fā)展,網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。