時間:2024-03-20 10:56:19
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡安全環(huán)境現(xiàn)狀,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】計算機,網(wǎng)絡安全,防范對策
前言:計算機網(wǎng)絡監(jiān)管人員應該不斷提高自身的素質(zhì),加強對網(wǎng)絡安全的監(jiān)管力度,不斷學習新的技術,以應對新的網(wǎng)絡安全問題,為建立一個安全、可靠的計算機網(wǎng)絡系統(tǒng)而不斷努力。
1 目前計算機網(wǎng)絡安全的現(xiàn)狀及其常見的網(wǎng)絡安全問題分析
計算機網(wǎng)絡其本質(zhì)是指利用有線或無線信號傳輸把處于不同地區(qū)的具有獨立功能的計算機系統(tǒng)設備進行有效地關聯(lián),使其成為一個完整運行的信息流通網(wǎng)絡。其網(wǎng)絡安全一般包括整個系統(tǒng)網(wǎng)絡中所關聯(lián)到的計算機軟硬件以及交換傳輸數(shù)據(jù)的安全性,防范來自網(wǎng)絡外部諸多因素的惡意破壞以及由于網(wǎng)絡用戶人為操作不當造成的信息泄漏等事件的發(fā)生,從而保護網(wǎng)絡通信的安全性、持續(xù)性、可靠性和可控性。常見的計算機網(wǎng)絡安全問題概況起來主要包含以下三個方面:
1.1 計算機網(wǎng)絡自身存在的缺陷及漏洞等問題
目前,計算機網(wǎng)絡安全存在較大的隱患,安全狀況不容樂觀,其中來自計算機網(wǎng)絡自身存在的缺陷及漏洞稱為造成計算機網(wǎng)絡安全問題的首要因素。首先,由于計算機網(wǎng)絡的開放性和共享性導致網(wǎng)絡系統(tǒng)缺乏一定的安全機制,網(wǎng)絡信息安全存在隱患和漏洞;其次,網(wǎng)絡運行穩(wěn)定性及規(guī)范性有待提高,系統(tǒng)配置不當及不規(guī)范也容易造成一些系統(tǒng)缺陷和漏洞的產(chǎn)生;最后,網(wǎng)絡信息存儲介質(zhì)的缺陷和互聯(lián)網(wǎng)通信的隨意性致使不法用戶很容易通過一些非正常渠道竊取機密信息或?qū)π畔①Y料進行惡意破壞。故計算機網(wǎng)絡和系統(tǒng)自身的缺陷不容忽視,否則小小的漏洞可能造成及其嚴重不良后果。
1.2 計算機網(wǎng)絡安全管理方面存在的問題
計算機網(wǎng)絡安全管理方面存在的問題主要有以下幾個方面:
(1)管理存在漏洞,造成網(wǎng)絡信息資料的泄漏和惡意黑客的入侵,網(wǎng)絡安全管理意識不夠,管理方式不夠合理等對網(wǎng)絡安全都有很大的影響;
(2)對于計算機網(wǎng)絡安全企業(yè)及相關部門的監(jiān)管力度不夠,很多潛在的網(wǎng)絡安全隱患嚴重影響著計算機網(wǎng)絡系統(tǒng)的正常、穩(wěn)定運行,同時需要建立健全相應的網(wǎng)絡安全管理制度和有效的監(jiān)管評估體系,避免網(wǎng)絡安全遭受到惡意破環(huán)。
1.3 計算機網(wǎng)絡內(nèi)部用戶及外部因素等存在的問題
計算機網(wǎng)絡內(nèi)部用戶造成的網(wǎng)絡安全問題主要是用戶的不當上網(wǎng)行為,包括某些人為失誤所造成的網(wǎng)絡系統(tǒng)故障和數(shù)據(jù)的損壞,網(wǎng)絡內(nèi)部用戶設置的不合理和網(wǎng)絡配置不當及內(nèi)部管理制定的有待完善,都會對計算機網(wǎng)絡安全造成的一定的隱患。同時,來自計算機網(wǎng)絡外部的諸多因素的影響也應引起管理人員的重視,比如計算機病毒、非法用戶的鏈接、黑客的惡意攻擊和網(wǎng)絡安全防范技術的滯后性等是需要關注的方面,這些都會影響甚至限制計算機網(wǎng)絡的安全、穩(wěn)定運行。
2 加強計算機網(wǎng)絡安全的對策與措施探討
2.1 加強網(wǎng)絡安全建設,營造安全網(wǎng)絡環(huán)境
針對當下計算機網(wǎng)絡安全現(xiàn)狀,為了保證網(wǎng)絡系統(tǒng)的正常、有序、安全運行,必須構建一個安全的網(wǎng)絡環(huán)境,以便于廣大正常網(wǎng)絡用戶連接網(wǎng)絡進行購物、通信、交友等一些生活行為,這就需要加強網(wǎng)絡安全建設工作。安全網(wǎng)絡環(huán)境的營造需要對網(wǎng)絡系統(tǒng)進行定期維護,查找網(wǎng)絡缺陷和系統(tǒng)漏洞,及時有效地更新系統(tǒng)補丁并選用合適的查毒、殺毒、掃描軟件對于網(wǎng)絡環(huán)境進行一定地監(jiān)控,并對電腦系統(tǒng)進行定期的病毒查殺。同時,對于網(wǎng)絡系統(tǒng)數(shù)據(jù)進行安全加密,采用各種安全保障措施保證系統(tǒng)數(shù)據(jù)的完整性,降低惡意攻擊對系統(tǒng)數(shù)據(jù)的損害,還要利用網(wǎng)絡密鑰來加固信息便于提高信息數(shù)據(jù)和網(wǎng)絡的安全性,營造相對安全、健康、文明的網(wǎng)絡環(huán)境。
2.2 強化網(wǎng)絡安全教育和管理,加大網(wǎng)絡安全監(jiān)管力度
應對計算機網(wǎng)絡安全必須有相應的法律法規(guī)作為依據(jù),國家在高度重視計算機網(wǎng)絡安全現(xiàn)狀的同時需要大力普及計算機網(wǎng)絡安全教育,提高廣大網(wǎng)絡用戶的網(wǎng)絡安全意識,為了解決計算機網(wǎng)絡安全問題,降低其對國家網(wǎng)絡發(fā)展的不利影響,制定并實施了一系列行之有效的網(wǎng)絡安全政策法規(guī),強化公民的網(wǎng)絡安全教育并對網(wǎng)絡運營和管理人員進行適當?shù)慕逃岣咂涔芾矸绞胶褪侄巍Ec此同時,加大網(wǎng)絡安全監(jiān)管力度,嚴厲制止并打擊惡意破環(huán)網(wǎng)絡安全的行為,建立嚴格的網(wǎng)絡安全策略以及嚴密的網(wǎng)絡安全制度體系,動態(tài)地檢測和維護計算機網(wǎng)絡安全。
2.3 提高網(wǎng)絡用戶操作技能,防范外部因素攻擊破壞
提高網(wǎng)絡用戶的操作技能和規(guī)范其日常網(wǎng)絡行為,可以有效降低當下日益嚴重的計算機網(wǎng)絡安全問題對網(wǎng)絡用戶的傷害,首先是加強網(wǎng)絡用戶的入侵檢測及防御技術,控制網(wǎng)絡用戶的訪問和有效地身份識別,開啟網(wǎng)絡防火墻功能并安裝最新版本的病毒防護和查殺軟件,提高用戶自身的上網(wǎng)技巧;其次注重防范外部因素的惡意攻擊和破壞,訪問和下載健康、安全、文明的網(wǎng)頁信息資料,對網(wǎng)上的信息和資料進行必要的檢測和病毒查殺,對計算機本地重要數(shù)據(jù)進行及時備份并停止有關文件的共享,多措施應對計算機網(wǎng)絡安全問題的產(chǎn)生。
2.4 提高網(wǎng)絡監(jiān)管人員的素質(zhì)水平,制定相關法規(guī)
現(xiàn)代社會,計算機網(wǎng)絡技術飛速發(fā)展,計算機網(wǎng)絡軟件設計人員的技術也應該隨著時代的發(fā)展而不斷的學習提高,以期跟上時代的步伐。應加大對計算機網(wǎng)絡安全監(jiān)管人員的培訓力度,使他們的工作素養(yǎng)及能力不斷提高,同時提升他們自身的素質(zhì)水平,正確定位自己的工作。對計算機用戶加強網(wǎng)絡安全防范對策的宣傳,在不斷加強網(wǎng)絡管理的同時,提升用戶的網(wǎng)絡安全意識。除此之外,政府及相關部門也應該加強對網(wǎng)絡安全的管理,盡快研制出一套行之有效的規(guī)章管理制度,制定相關法律對惡意破壞網(wǎng)絡安全的違法犯罪人員進行嚴厲的懲罰,以建立一個安全、和諧的計算機網(wǎng)絡環(huán)境。
2.5 加強網(wǎng)絡安全技術的應用
2.5.1 數(shù)據(jù)加密技術
由于現(xiàn)在黑客對計算機網(wǎng)絡的攻擊越來越猖獗,應注重對機密文件的加密處理,嚴防信息被黑客盜取。加密技術是網(wǎng)絡安全技術的基石。加密技術要求只有在指定的用戶和網(wǎng)絡下,才能接觸密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接收方一些特殊的信息用于加密或者解密,這種特殊的信息即秘鑰。秘鑰是從大量的隨機數(shù)中選取的。一般秘鑰設定后,除用戶自己之外,其他方很難獲知。由于現(xiàn)在黑客技術在不斷的升級,所以用戶應加強對于數(shù)據(jù)保護的意識,在設置秘鑰時應越復雜越好,以防被黑客及他人輕易的破解。
2.5.2 建立漏洞掃描系統(tǒng)
由于現(xiàn)在很多計算機系統(tǒng)存在漏洞,這對于計算機安全來說是一種隱患,為了及時的發(fā)現(xiàn)計算機中的漏洞,應安裝漏洞掃描系統(tǒng),隨時對計算機進行掃描。一旦發(fā)現(xiàn)系統(tǒng)中存在漏洞應立即提示用戶進行修補,以防止計算機漏洞帶來更多的問題。對于漏洞掃描系統(tǒng)應及時的進行更新,以提高掃描系統(tǒng)的識別、評估等功能,不定時的掃描,更新下載補丁對漏洞進行修補,可以大大減少在計算機網(wǎng)絡中漏洞的出現(xiàn)。
3 結束
語綜上所述,在當今錯綜復雜的網(wǎng)絡環(huán)境下,我們必須高度關注計算機網(wǎng)絡安全問題,以防范黑客或者病毒等外部因素的攻擊與破壞行為,同時相關部門還要加大對計算機網(wǎng)絡安全的監(jiān)管力度,努力加強計算機網(wǎng)絡安全建設,積極營造一種安全、穩(wěn)定的計算機網(wǎng)絡環(huán)境,進一步確保計算機網(wǎng)絡的正常運行。
參考文獻 :
[1]許楨.計算機網(wǎng)絡安全的現(xiàn)狀及對策研究[J].電腦知識與技術,2009.
【關鍵詞】計算機技術 網(wǎng)絡安全技術 技術應用 作用發(fā)揮
1 計算機網(wǎng)絡安全技術的特性
1.1 保密性
當前計算機網(wǎng)絡安全技術的特定首要的即是其保密性,需要針對用戶數(shù)據(jù)進行嚴密的保護,通過技術手段實現(xiàn)禁止私密信息外流,保護穩(wěn)定存儲、維持信息私密、避免信息保護受到破壞和干擾。
1.2 適用性
適用性是指計算機網(wǎng)絡安全技術必須保證用戶的正常信息取用,授權用戶能夠穩(wěn)定、安全地獲取信息資料,并且避免對可用性產(chǎn)生破壞,避免破壞網(wǎng)絡運行和授權服務等。
1.3 操控性
需要通過計算機網(wǎng)絡剛落安全技術的應用實現(xiàn)對信息取用、存儲、傳輸過程中的信息安全進行維護,并且保證內(nèi)容的控制性,避免產(chǎn)生信息安全問題。
2 當前計算機網(wǎng)絡安全技術應用的現(xiàn)狀
當前計算機網(wǎng)絡安全技術多集中在開發(fā)功能功能更加綜合全面的防火墻技術和反病毒技術,以及與計算機終端應用相適應的入侵檢測技術,并取得了一定的穩(wěn)定成效,能夠基本保障大多數(shù)情況下的網(wǎng)絡信息安全,但仍舊存在著受網(wǎng)絡技術應用升級和技術更迭不及時的情況,并可能產(chǎn)生一些不良影響。而且,當前一些新生的網(wǎng)絡病毒、網(wǎng)絡攻擊方式也不斷升級,產(chǎn)生了更加多樣的豐富變化,以及出現(xiàn)更多的自動化攻擊、多應用環(huán)境下的攻擊等,電腦病毒的隱蔽性強,導致信息入侵方式更加難以防范。另外,一些新生的信息系統(tǒng)環(huán)境還存在較多的漏洞,計算機網(wǎng)絡管理能力還非常欠缺,這都是導致當前計算機網(wǎng)絡環(huán)境面臨安全挑戰(zhàn)的重要因素,也使得當前的網(wǎng)絡安全控制形勢變得尤為嚴峻。
3 當前計算機網(wǎng)絡防護技術中所存在的主要問題
3.1 缺乏有效的信息加密技術進行配合
長期以來,計算機網(wǎng)絡環(huán)境中,存在著很大程度上的信息泄露問題。這主要是一些用戶信息未能有效的避免信息,出現(xiàn)易于被曝光,容易被破解的情況。特別是在一些簡單的信息加密處理下,很可能就未能真正有效實現(xiàn)信息加密處理,導致整體上,對信息內(nèi)容的保護措施不充分,產(chǎn)生網(wǎng)絡信息安全管理問題。
3.2 用戶缺乏科學的計算機網(wǎng)絡安全意識
當前很大程度上存在著用戶的安全意識缺乏,產(chǎn)生了容易遭受計算機網(wǎng)絡安全問題的主觀可能。用戶的網(wǎng)絡使用習慣和信息處理習慣,以及用戶所適應的終端設備形式和處理方式,都在一定程度上存在著不安全的因素。用戶主觀上缺乏應對網(wǎng)絡安全問題的準備性措施,也并沒有采取積極主動的防護措施。
3.3 缺乏有效的網(wǎng)絡安全管理平臺
缺乏整體性的,全面性的具有即時性處理能力的綜合性安全管理平臺,是當前產(chǎn)生計算機網(wǎng)絡安全管理問題的主要原因。當前計算機網(wǎng)絡安全技術的具體應用還相對較為獨立,未能形成綜合性具備體系化的相互配合,特別是進行網(wǎng)絡攻擊事件的信息采集和反饋處理上,防護能力和解決安全問題的主要方式都未能有效滿足當前的網(wǎng)絡環(huán)境發(fā)展的現(xiàn)實需要,產(chǎn)生了一定程度上的安全管理上的嚴重問題,是當前網(wǎng)絡安全受到嚴重的挑戰(zhàn)威脅的深層次原因。
4 加強計算機網(wǎng)絡防護技術應用的具體措施
4.1 加強科學的信息加密技術進行配合
加強計算機網(wǎng)絡防護技術需要采取多維度的信息加密處理技術,形成網(wǎng)絡安全的相互配合,減少信息的惡意篡改和信息竊取的問題。同時,施行有效的信息加密技術進行配合,減少用戶信息的,控制用戶信息的開放性,從而有效避免產(chǎn)生計算機網(wǎng)絡安全的防護問題。
4.2 增強用戶的網(wǎng)絡安全意識
這一方面首先是需要加強用戶對計算機防護措施的準備,及時更新防護軟件,進行全面有效的升級措施,養(yǎng)成良好的安全習慣,進行全面徹底的漏洞修復,減少不安全的操作。其次是讓用戶及時更換性能良好的設備,配置安全級別較高的計算機操作系統(tǒng),并且限制一定的系統(tǒng)功能,避免留有安全維護上的漏洞。最后是增強用戶的安全知識能力,加強用戶對密碼設置、軟件設置、路由器設置上的安全應用能力。
4.3 建立有效的網(wǎng)絡安全管理平臺
建立較為成熟的全面性的網(wǎng)絡安全管理平臺,通過安全技術的綜合應用,安全軟件的深度開發(fā)和廣泛應用,利用所研發(fā)的安全殺毒軟件、新型防火墻等,進行安全環(huán)境的基礎性營造,在此基礎上,通過豐富的網(wǎng)絡資源保障計算機的網(wǎng)絡安全,集合多方面的技術配合,形成健全的網(wǎng)絡管理平臺,集成安全預警、安全檢查、安全狀況分析、安全狀況投訴和信息回執(zhí)以及即時性處理能力建設等,來進一步拓寬計算機網(wǎng)絡防護技術的綜合應用范圍,都能夠形成更好的網(wǎng)絡安全維護效果。
5 結束語
綜上所述,在但當前信息技術廣泛應用的社會環(huán)境下,網(wǎng)絡安全關乎著社會各界人群的生活各個方面,也是關乎社會發(fā)展、經(jīng)濟穩(wěn)定、軍事安全、個人隱私安全等問題的重要發(fā)展條件。積極施行計算機網(wǎng)絡安全技術的應用,能夠有效促進對計算機網(wǎng)絡安全狀況的維護效果,確保網(wǎng)絡安全和穩(wěn)定。全社會應當充分重視網(wǎng)絡安全的營造和維護,加強計算機網(wǎng)絡安全技術的具體應用,應當努力通過建成網(wǎng)絡安全管理平臺、科學進行計算機系統(tǒng)管理、拓寬計算機驗證技術的應用等措施,來有效增進計算機網(wǎng)絡安全的運用效果,更好地維護計算機網(wǎng)絡安全,促進社會發(fā)展和經(jīng)濟穩(wěn)定,給人們營造更加高質(zhì)量的網(wǎng)絡環(huán)境。
參考文獻
[1]武文斌,楊智榕.信息化背景下對計算機網(wǎng)絡安全技術的概述與探索[J].河北大學學報(哲學社會科學版),2013(03):158-160.
[2]楊永剛.計算機網(wǎng)絡安全技術的影響因素與防范措施[J].中國管理信息化,2010(18):81-83.
[3]鄭紫燕.計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術的應用研究[J].信息通信,2015(12):180-181.
隨著社會經(jīng)濟與科學技術的不斷發(fā)展與進步,計算機網(wǎng)絡技術也得到了突飛猛進的發(fā)展,特別是在應用互聯(lián)網(wǎng)方面,其范圍變得越來越廣泛。互聯(lián)網(wǎng)的廣泛應用,帶來了前所未有的大量信息,但是,互聯(lián)網(wǎng)具有一定的自由行與開放性,用戶的私有數(shù)據(jù)與信息極有可能被他人侵犯或者破壞。因此,網(wǎng)絡信息的安全性變得越來越重要,在信息社會的各個行業(yè)與領域中越來越受重視。本文對網(wǎng)絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行了研究與探討,旨在通過研究網(wǎng)絡安全技術發(fā)展的核心問題與發(fā)展特點,提升網(wǎng)絡技術的安全性,從而保護用戶的私有數(shù)據(jù)與信息不被他人侵犯與破壞。
【關鍵詞】網(wǎng)絡安全技術 發(fā)展現(xiàn)狀 發(fā)展趨勢
國際互聯(lián)網(wǎng)是一個開放的網(wǎng)絡系統(tǒng),尤其是進入新世紀之后,針對網(wǎng)絡安全技術問題,在開發(fā)與產(chǎn)品應用方面已經(jīng)取得了較大的進步,而且各項技術與產(chǎn)品都逐漸成熟。但是,從性能與功能方面來看,每一個單獨的安全技術與產(chǎn)品都存在一定的不足,也就是說,這些安全技術與產(chǎn)品只能符合網(wǎng)絡系統(tǒng)特別要求的安全需求。換言之,無論采用哪種方法對現(xiàn)今的網(wǎng)絡安全技術與產(chǎn)品進行運用,對網(wǎng)絡安全予以保障才是最為重要的問題。因此,對網(wǎng)絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行分析與研究具有非常重大的意義。
1 網(wǎng)絡安全技術的發(fā)展現(xiàn)狀
從某種程度上來說,隨著網(wǎng)路安全技術的不斷發(fā)展與進步,網(wǎng)路安全技術已經(jīng)成為了大量信息的源頭與集散地。網(wǎng)絡安全技術的開放共享,讓網(wǎng)絡安全技術已經(jīng)成為了新思維與新業(yè)務的集散地,播客、P2P、電子商務、CDMA、社區(qū)等各種新的應用形式都層出不窮。同時,網(wǎng)絡安全技術也是新一代科技醞釀的源頭,P2P、WEB4.0以及多媒體速發(fā)等各種新技術也不斷地涌現(xiàn)出來。
雖然,計算機網(wǎng)絡安全技術的接口可以比較有效的對網(wǎng)絡數(shù)據(jù)進行控制,但是在服務質(zhì)量、MCD等有效性方面還是比較低下的,再加上不支持實時圖像與電話功能,而且寬帶也不夠快捷,使得整個網(wǎng)絡安全技術的接口安全性總體上來說還是比較低下的。詳情請見圖1。
現(xiàn)階段,企業(yè)用戶基本上都已經(jīng)在制造、研發(fā)、銷售與管理等部門將較為完善的網(wǎng)絡協(xié)同環(huán)境建立起來了,并且將其關鍵業(yè)務從線下成功地轉(zhuǎn)移到線上。所以,計算機的網(wǎng)絡安全技術問題已經(jīng)變得越來越重要了。同時,因為網(wǎng)絡用戶量過多,應用網(wǎng)絡的環(huán)境與結構也較為復雜,所以出現(xiàn)網(wǎng)絡故障也是非常普遍的現(xiàn)象,故障的種類也非常多。
2 網(wǎng)絡安全技術的未來發(fā)展趨勢
2.1 基于MSDN架構的基礎發(fā)展
在標準組織方面,將SIP作為基礎MSDN在現(xiàn)階段已經(jīng)形成了一個較為完善的結構體系,其標準組織ITU-T與ETSI等已經(jīng)擁有了較為固定的應用領域,而且在運用傾向方面已經(jīng)較為明確地對IMS架構展開了運用。日后,對固定的NGN多媒體網(wǎng)絡架構進行運用時,極有可能將MSDN作為基礎并展開發(fā)展。而且,根據(jù)ETSI、ITU-T定義出來的NGN業(yè)務需求主要包括信息、計算機以及娛樂等業(yè)務,也就是說,移動性已經(jīng)成為了固定NGN中一個非常重要的需求,NGN網(wǎng)絡將通過IMS架構這一基礎,進行擴展,從而對固定接入予以支持。
2.2 網(wǎng)絡安全技術的產(chǎn)業(yè)鏈可能轉(zhuǎn)變成為生態(tài)環(huán)境
隨著網(wǎng)絡安全技術的不斷發(fā)展與進步,在很多領域都實現(xiàn)了跨界融合,網(wǎng)絡安全技術也不例外,其概念產(chǎn)生了非常巨大的變化,這樣,網(wǎng)絡安全技術的產(chǎn)業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進入者不斷涌入網(wǎng)絡安全技術鏈中,使得各開發(fā)商對戰(zhàn)略合作伙伴進行選擇的時候,已經(jīng)走出了原先“誰有錢就跟誰結盟”的舊思維,也就是說在計算機產(chǎn)業(yè)鏈中,戰(zhàn)略合作伙伴將成為一個無可替代的重要因素,廣告公司等極有可能成為各開發(fā)商新的合作伙伴。此外,因為合作伙伴的背景愈來愈復雜,而他們在各個產(chǎn)業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位。因此,隨著產(chǎn)業(yè)鏈的不斷發(fā)展與復雜,計算機產(chǎn)業(yè)可能將從價值鏈的時代中走出來,轉(zhuǎn)變成為一個全新的生態(tài)環(huán)境。
2.3 自動化、智能化的網(wǎng)絡安全技術優(yōu)化發(fā)展方向
對網(wǎng)絡安全進行優(yōu)化是一個比較漫長的過程,在整個網(wǎng)絡發(fā)展中,始終貫穿于全過程。對網(wǎng)絡進行優(yōu)化需要通過采集參數(shù)、信令跟蹤、分析與統(tǒng)計數(shù)據(jù)、采集分析以及測試信息等多種手段,綜合分析整個網(wǎng)絡的安全技術,從而對網(wǎng)絡中存在的問題進行查明,并通過軟、硬件配置的調(diào)整,使得整個網(wǎng)絡的運用狀態(tài)可以處于最佳的位置。不過,隨著網(wǎng)絡優(yōu)化工作的不斷發(fā)展與進步,將智能決策支持系統(tǒng)引入進來,那么合理的無線網(wǎng)絡優(yōu)化知識庫就能夠建立起來,從而通過有效的推理機制運用,便能夠?qū)⒕W(wǎng)絡中存在的各種服務質(zhì)量與運行問題查找出來,并將合理的解決方案提供出來,做出相應的解釋與說明。
3 結語
綜上所述,進入新世紀之后,新一輪的信息技術革命潮流已經(jīng)逐步形成起來了,也就是說我們需要對未來的網(wǎng)絡安全技術進行正確的認識,并展開相關的部署工作,這在指導今后研發(fā)工作方面占據(jù)著非常重要的地位。因此,對網(wǎng)絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行研究與探討具有非常重大的意義。
參考文獻
[1]張學鋒,黃曉江.防火墻與入侵檢測相聯(lián)合的防護體系在會計信息系統(tǒng)中的應用[J].計算機安全,2010,01(08):122-124.
[2]任薇,湛成偉,張自力.1種基于可變精度粗糙集的網(wǎng)絡入侵檢測模型[J].西南農(nóng)業(yè)大學學報(自然科學版),2009,12(01):208-209.
[3]陳雯菁.一種基于核心節(jié)點的信息安全設備聯(lián)動協(xié)議模型[J].計算機與現(xiàn)代化,2012,09(12):172-174.
隨著科學技術的迅速發(fā)展,網(wǎng)絡的應用也逐漸普及,移動傳輸網(wǎng)絡也在不斷地更新與改善。本文首先分析了移動傳輸網(wǎng)絡的發(fā)展階段,然后歸納了移動傳輸網(wǎng)絡安全的現(xiàn)狀及影響因素,最后詳細闡述了移動傳輸網(wǎng)絡安全性能的提升對策。
【關鍵詞】移動傳輸網(wǎng)絡 安全 光纜路由 傳輸組網(wǎng) 設備
1 移動傳輸網(wǎng)絡的發(fā)展階段
1.1 模擬蜂窩通訊技術階段
模擬蜂窩通信技術是最早的移動傳輸網(wǎng)絡技術,該項技術借助于網(wǎng)絡終端具有的移動特性,采用無線組網(wǎng)的方式將網(wǎng)絡設備和網(wǎng)絡終端連接起來,這樣便實現(xiàn)了移動體之間及移動體與固定體之間的通信傳輸。但是,該種技術尤其不可忽視的弊端,即通信傳輸網(wǎng)絡的安全性較差,直接導致的后果就是通話內(nèi)容易被竊聽。
1.2 GSM 通信技術階段
GSM 通信技術即大家所熟知的2G 移動通信技術,GSM 通信技術主要分為以下兩種:
(1)900/188MHZ GSM 第二代模擬蜂窩通信系統(tǒng)。這種通信傳輸系統(tǒng)是利用GSM 網(wǎng)絡來進行消息的發(fā)起和接收,該系統(tǒng)功能多樣,具有了移動數(shù)據(jù)、呼叫轉(zhuǎn)移以及手機來電顯示等多功能,與此同時還具有了智能網(wǎng)絡的一些業(yè)務,提供數(shù)據(jù)漫游和預付費的功能。但該系統(tǒng)仍具有一定的局限性,即經(jīng)營業(yè)務上的局限性。
(2)800MHZ CDMA 第二代模擬蜂窩通信系統(tǒng)。該系統(tǒng)即CDMA網(wǎng)絡系統(tǒng),與前一種系統(tǒng)不同,這種系統(tǒng)是利用CDMA網(wǎng)絡進行信息數(shù)據(jù)的發(fā)起和接收,系統(tǒng)同樣具有移動數(shù)據(jù)、呼叫轉(zhuǎn)移以及手機來電顯示等多功能,并提供智能網(wǎng)絡業(yè)務,提供數(shù)據(jù)漫游和預付費的功能。與第一種網(wǎng)絡的區(qū)別就在于工作的頻段不同,網(wǎng)絡的種類不同。
1.3 GPRS 移動通信技術階段
GPRS移動通信技術被認為是2G 移動通信技術向3G移動通信技術的過渡,由此又被稱為2.5G 移動通信技術。該通信技術進行信息數(shù)據(jù)傳輸利用的是無線分組交換技術,該技術在 GSM 的基礎上,在高速 IP 和 X.25 數(shù)據(jù)接入上有了更進一步的提高和改進。GPRS移動通信技術在通信技術的歷史發(fā)展中具有里程碑的意義。是人類在移動通信中邁出的重要一步。
2 移動傳輸網(wǎng)絡安全的現(xiàn)狀及影響因素
2.1 移動傳輸網(wǎng)絡安全的現(xiàn)狀
移動傳輸網(wǎng)絡在我國已有了較長的發(fā)展歷史,各個地市的傳輸網(wǎng)絡也形成了相當?shù)囊?guī)模。我國的移動傳輸網(wǎng)絡業(yè)務都是采用中心局落地,想四周輻射的方式。另外,本地移動傳輸網(wǎng)絡的骨干環(huán)路大多是采用2.5G或10G光傳輸設備組成,匯聚環(huán)則是由2.5G傳輸設備組成。
我國的本地傳輸網(wǎng)絡客觀上存在著網(wǎng)絡結構復雜、路由不合理、網(wǎng)管數(shù)據(jù)雜亂、設備型號繁多等多種問題,這樣對移動傳輸網(wǎng)絡的安全性產(chǎn)生了巨大的威脅。
2.2 移動傳輸網(wǎng)絡安全的影響因素
從我國當前移動傳輸網(wǎng)絡安全的現(xiàn)狀中可以看出,影響移動傳輸網(wǎng)絡安全的因素是多種多樣的,具體體現(xiàn)在以下幾方面:
(1)線路路由不合理。從這個方面考慮,影響傳輸網(wǎng)絡安全性的因素有:傳輸匯聚節(jié)點出入局同纜、環(huán)內(nèi)存在同纜組環(huán)、長分支鏈路。
(2)傳輸設備選型不合理。主要表現(xiàn)在重要機盤無熱備份、同一局向業(yè)務無分流或分擔、不同廠家設備或同廠家不通版本設備對接、大量微波或PDH設備的應用、設備無過壓保護功能等。
(3)組網(wǎng)不合理。主要表現(xiàn)在重要節(jié)點沒有失效保護機制、同區(qū)業(yè)務集中、網(wǎng)絡中較長鏈路、同一節(jié)點存在大量分支節(jié)點、網(wǎng)絡時鐘成環(huán)等。
(4)其他因素。基站電池容量不足或電池劣化、設備工作電壓不穩(wěn)定以及設備空開與耗電量不匹配、傳輸設備工作環(huán)境差、網(wǎng)管交叉數(shù)據(jù)雜亂等。
3 移動通信傳輸網(wǎng)絡安全性能的提升對策
3.1 加強對光纜路由的管理
光纜路由的不合理是影響移動傳輸網(wǎng)絡安全的重要因素,因此在規(guī)劃建設移動通信傳輸網(wǎng)絡的初始階段就應該加強對路由鋪設和傳輸節(jié)點的合理規(guī)劃,合理的規(guī)劃能夠有效的避免出入局同纜的情況,但要注意規(guī)劃一定是要以工程的實際情況為出發(fā)點的。另外,若是無法避免出入局同纜的情況,那么應積極采用其他方法解決,一般可采用重新建網(wǎng)和租用其他路由的方式。除此之外,需要在光纜的架構設計中引起注意,應極力避免星型和長鏈型結構的情況的出現(xiàn),因此需要對網(wǎng)絡結構進行必要的可行性分析。
3.2 加強傳輸組網(wǎng)的管理
傳輸組網(wǎng)不合理也是影響移動傳輸網(wǎng)絡安全的重要因素。與路由管理不同的是,傳輸組網(wǎng)的的合理設計工作應該集中在移動通信傳輸網(wǎng)絡建設的中期,后期則要進行移動傳輸網(wǎng)絡的進一步優(yōu)化。在這個階段要應采取 SDH 的方式保護傳輸線路的環(huán)路,并且要采取網(wǎng)狀網(wǎng)的方式對其中一些重要的傳輸線路進行保護。
3.3 加強對傳輸設備的管理
加強對傳輸設備的管理對于提升移動通信傳輸網(wǎng)絡的安全性能具有重要的意義。針對重要傳輸線路上的傳輸節(jié)點,最好要設置一對一的保護措施,另外要注意線路的調(diào)整,可通過業(yè)務分流或負荷分流的方式。傳輸設備的選取要注意設備的過壓保護功能,這樣的設備能保證良好的運行性能。
3.4 加強對傳輸用電的管理
傳輸用電的穩(wěn)定性會直接影響到傳輸設備的運行和通信傳輸網(wǎng)絡的安全性能。因此要從以下幾方面加強對傳輸用電的管理。
(1)針對交流電壓不穩(wěn)定的情況,可通過加設交流電壓穩(wěn)壓器來進行解決。
(2)應將過壓保護功能作為選取傳輸設備的重要指標,具有過壓保護功能的設備能夠有效避免電流浪涌的現(xiàn)象。
(3)應選用具有多次下電功能并且能夠自動設置下電電壓范圍的配電柜。
(4)要加大對傳輸設備使用操作流程的規(guī)范力度。
3.5 加強傳輸設備工作環(huán)境的管理
傳輸設備的工作環(huán)境也會對移動傳輸網(wǎng)絡的安全性產(chǎn)生影響。傳輸設備的工作環(huán)境一般包括溫、濕度和環(huán)境衛(wèi)生等方面。要對節(jié)點機房的溫濕度進行嚴格的控制,保證其處于最佳的溫濕度狀態(tài)。另外,需要引起注意的是,通信機房應采用嚴格密封的方式來保持室內(nèi)環(huán)境衛(wèi)生的潔凈。
參考文獻
[1]郭凱.移動通信傳輸網(wǎng)絡安全性探討[J].黑龍江科技信息,2012(25).
[2]周志宏.關于提高移動通信傳輸網(wǎng)絡安全性的探討[J].硅谷,2011(01).
[3]張忠麗.淺談無線移動通信網(wǎng)絡體系結構與安全機制[J].黑龍江科技信息,2010(01).
作者單位
關鍵詞:計算機應用;網(wǎng)絡安全;防范對策
1.引言
計算機網(wǎng)絡安全主要是指在計算機網(wǎng)絡中,信息資源的安全。作為重要的無形資源,信息資源是計算機網(wǎng)絡安全防范的主要對象,一旦出現(xiàn)計算機網(wǎng)絡安全問題,信息就會被竊取、破壞,進而造成不同程度的損失。計算機網(wǎng)絡安全的防范范圍較廣,并且隨著技術水平的不斷提高,安全防范對策也要與時俱進地發(fā)展。針對于計算機網(wǎng)絡來說,安全防范措施的開展需要從管理方面和技術方面進行入手。
2.計算機網(wǎng)絡安全的特點
多元化、復雜化與體系化是當前計算機網(wǎng)絡安全的重要特點。首先,計算機網(wǎng)絡本所具有較強的開放性,用戶可以匿名地訪問和處理不同的信息。互聯(lián)網(wǎng)的開放性雖然提高了用戶訪問的便捷性,但是也造成了一定的安全隱患。在計算機網(wǎng)絡中,信息的形式是多樣化的,安全隱患也逐漸呈現(xiàn)出多元化的發(fā)展趨勢。其次,隨著網(wǎng)絡技術的發(fā)展,不同的網(wǎng)絡通信形式,導致了網(wǎng)絡信息技術更加復雜化。復雜的網(wǎng)絡技術發(fā)展環(huán)境,使得網(wǎng)絡安全防范工作的開展也遭遇了一定的困難,只有提高自身安全防范技術的整體水平,不斷更新技術,才能更好地適應復雜的網(wǎng)絡安全形勢。最后,計算機網(wǎng)絡安全也具有一定的體系化的特點。網(wǎng)絡安全問題的發(fā)生原因、技術措施以及危害程度都存在很大的不同,只有打造一個科學、高效的安全防范體系,才能更好地保障整個計算機網(wǎng)絡系統(tǒng)的安全。
3.計算機網(wǎng)絡安全問題
第一,網(wǎng)絡環(huán)境安全。計算機網(wǎng)絡運行的過程中,網(wǎng)絡運行環(huán)境所造成的安全問題往往是影響整個網(wǎng)絡系統(tǒng)的主要問題。對于網(wǎng)絡體系來說,機房是網(wǎng)絡中的重要設備運行區(qū)域。如果對于機房設備運行環(huán)境不能實現(xiàn)完善的管理,就會造成其內(nèi)部供電問題、溫度問題、濕度問題等多方面的問題,進而導致一系列的設備連同、人為惡意操作等安全問題的發(fā)生。另外,在機房周邊,如果安全管理不善,也會出現(xiàn)設備、線纜被盜取等問題,嚴重影響計算機網(wǎng)絡的正常運轉(zhuǎn)。
第二,計算機硬件安全。在計算機運行和網(wǎng)絡通信的過程中,路由器、服務器、交換機等設備是信息流通的必需途徑。多個硬件設備的正常工作狀態(tài),直接影響了計算機網(wǎng)絡的運行狀態(tài)。在進行計算機網(wǎng)絡組建的過程中,要保證整個網(wǎng)絡的科學性,并且采取有效地措施對整體網(wǎng)絡進行優(yōu)化,提高計算機網(wǎng)絡拓撲的健壯性和容災性,減少安全事故發(fā)生時所造成的損失和影響。對于影響硬件設備正常運轉(zhuǎn)的環(huán)境因素,要嚴格的進行控制,做好日常的檢修與維護。
第三,計算機軟件安全。在計算機網(wǎng)絡安全問題中,很多問題都是由于計算機軟件所引發(fā)的。任何一個計算機軟件都會存在一定的漏洞,并且隨著技術水平的不斷發(fā)展和完善,如果漏洞不能及時修補,就會被惡意攻擊和病毒木馬所利用,從而造成信息安全問題的發(fā)生。應用軟件本身對計算機內(nèi)部信息資源的調(diào)用權限不盡相同,如果出現(xiàn)惡意攻擊,就會造成數(shù)據(jù)庫中數(shù)據(jù)的丟失和被篡改。病毒木馬則是我們?nèi)粘I钪休^為常見的網(wǎng)絡安全問題,其是指一些具有惡意攻擊目的和自我變成復制功能的程序。這種病毒木馬本身具有復制能力、破壞能力和傳染能力,對用戶的郵件、通信等進行控制和竊取,并且為惡意入侵者提供便利。
4.網(wǎng)絡安全防范對策
第一,完善安全管理制度。從管理方面入手,提高對計算機安全管理防范的控制能力,是減少計算機網(wǎng)絡安全問題的有效途徑。作為計算機系統(tǒng)的操作主體和網(wǎng)絡的用戶,人本身的意識和操作會對計算機網(wǎng)絡的安全運行產(chǎn)生決定性的影響。在進行安全管理過程中,要構建規(guī)范化的操作管理制度,對人為操作和行為進行約束和引導,減少安全事故的發(fā)生。另外,還要針對不同問題制定不同的安全應急預案,在發(fā)生網(wǎng)絡安全事故時,第一時間進行處理,減少損失,盡快回復正常運轉(zhuǎn)。
第二,提高安全防護意識。隨著時代的發(fā)展和進步,計算機網(wǎng)絡安全形勢愈發(fā)復雜,多種多樣的病毒傳播對于用戶的安全意識提出了更高的考驗。針對于復雜的安全形勢,用戶自身要保證良好的網(wǎng)絡安全防護意識,不隨意進入一些沒有經(jīng)過安全驗證的網(wǎng)站,不隨意下載程序和郵件,并且掌握對安全問題應急處理的技術,做好安全備份,進而減少安全問題所造成的損失,提高防范能力。
第三,加強硬件管理。針對于硬件管理上,要加強日常的維護,并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施,為計算機硬件設備的正常運行奠定良好的基礎。計算機網(wǎng)絡中設備較多,硬件管理上存在較高的難度,網(wǎng)絡管理人員要對于網(wǎng)絡結構有著清晰明確的認識,并且結合用戶具體需求和安全防范目標,合理地對網(wǎng)絡結構進行不斷優(yōu)化。
第四,加強軟件管理。防火墻是現(xiàn)階段較為常用的安全防范策略,通過對內(nèi)外網(wǎng)的有效隔離,實現(xiàn)了對信息的全面控制,對非法訪問的行為進行了過濾和屏蔽,提高了網(wǎng)絡安全性。用戶在進行操作的過程中,要注意保護用戶敏感信息,提高密碼信息的復雜度,并且結合有效地訪問權限控制策略,配合多樣化的驗證方式,保證網(wǎng)絡信息處于全面的受控狀態(tài)。網(wǎng)絡管理員和用戶也要養(yǎng)成主動升級的習慣,對軟件漏洞進行及時的修補,減少由于軟件漏洞所造成的安全問題發(fā)生。
5.結束語
總而言之,科學、有效的安全防護策略,是保障計算機網(wǎng)絡安全運行的基礎。根據(jù)大量的數(shù)據(jù)調(diào)查和實踐經(jīng)驗表明,大多數(shù)的網(wǎng)絡安全問題的出現(xiàn),都是由于網(wǎng)絡安全防范能力不足,方法不正確,策略針對性不強所造成的。一些相對簡單的安全防護策略,會導致安全防護點重疊,防護力度不足等問題,影響整個網(wǎng)絡系統(tǒng)的正常運轉(zhuǎn)。另外,不合理的網(wǎng)絡安全方法策略,也會影響網(wǎng)絡的運行效能。因此,在進行網(wǎng)絡安全防范對策制定的過程中,要提高安全管理力度,加強對相關技術的研究與學習,打造優(yōu)質(zhì)、高效的防范策略,為網(wǎng)絡安全、可靠運行提供有效保障。(作者單位:河北軟件職業(yè)技術學院)
參考文獻:
[1]張鴻宇.淺談計算機網(wǎng)絡安全的現(xiàn)狀及對策[J].科技資訊.2012(04)
關鍵詞:計算機網(wǎng)絡;安全防護;計算機安全隱患
引言
隨著我國對于計算機網(wǎng)絡技術的廣泛應用,對于其應用的安全防護設計和實現(xiàn)也逐漸成為當前人們熱議的話題。這需要能夠系統(tǒng)地針對網(wǎng)絡安全技術進行相關探究,并針對當前計算機網(wǎng)絡技術的系統(tǒng)安全隱患,構建成熟的防御和管理體系,同時應用相關網(wǎng)絡安全知識對存在的安全隱患進行深入剖析,進而構建一套完善的網(wǎng)絡安全防御分解體系。
1計算機網(wǎng)絡安全防護設計概述
計算機網(wǎng)絡是為用戶提供所需信息資源服務的一種方式,而計算機網(wǎng)絡安全防護主要用于保護相關服務信息的完整性。當前的計算機網(wǎng)絡安全防護設計主要是為了更好地保證網(wǎng)絡信息的安全。為此,近些年的研究往往將計算機網(wǎng)絡安全防護技術的應用與計算機網(wǎng)絡的發(fā)展直接聯(lián)系在一起,相關的計算機網(wǎng)絡安全防護技術的研究也越來越成熟和完善。例如,無論是近些年提出的區(qū)塊鏈加密技術,還是剛剛頒布的密碼法,對于計算機網(wǎng)絡的安全防護都給予了高度重視。對計算機網(wǎng)絡安全的重視能夠強化人們的安全意識和計算機網(wǎng)絡信息版權意識,同時也有助于增強人們的法律意識,幫助人們更好地掌握計算機網(wǎng)絡技術,更好地享受計算機網(wǎng)絡帶來的便利。
2計算機網(wǎng)絡安全防護設計現(xiàn)狀
用戶的安全意識較差一直是我國計算機網(wǎng)絡安全存在的首要問題。由于很多計算機用戶缺乏信息安全意識,因此在日常操作中經(jīng)常由于操作不當引發(fā)信息安全問題,如信息泄露、安全信息使用不當、使用環(huán)境不安全、使用方式不符合規(guī)定等。此外,由于近些年來我國的防護措施水平存在一定的問題,處理網(wǎng)絡漏洞時往往會由于技術原因?qū)е卤O(jiān)管力度不夠、處理不夠及時等,直接導致計算機網(wǎng)絡出現(xiàn)安全問題。為了更好地發(fā)展計算機網(wǎng)絡,必須正視存在的這些問題,將網(wǎng)絡安全放在關鍵位置上。
3計算機網(wǎng)絡安全防護的設計與實現(xiàn)
針對當前計算機網(wǎng)絡安全防護設計的應用現(xiàn)狀和存在的問題進行相關解析,本文提出了相關的防護設計與實現(xiàn)策略,以期能夠更好地實現(xiàn)相關的網(wǎng)絡安全防護設計應用,提高網(wǎng)絡技術自身的安全性[1-2]。
3.1增強用戶安全意識
用戶在使用計算機互聯(lián)網(wǎng)絡時存在基礎性應用不足的問題,需要相關的計算機用戶操作守則真正發(fā)揮作用,或者能夠開展對于用戶的針對性培訓,以便增強用戶的安全意識。此外,計算機網(wǎng)絡安全監(jiān)管部門需要加強對用戶行為的引導,避免由于沒有正規(guī)引導導致的用戶安全信息問題,同時需要用戶能夠保證自身網(wǎng)絡使用環(huán)境的安全,避免在未知環(huán)境下進行計算機操作。
3.2加強網(wǎng)絡安全管理措施
針對當前計算機網(wǎng)絡安全問題較多的現(xiàn)狀,我國需要相關的計算機網(wǎng)絡安全管理人員能夠更好地對當前計算機網(wǎng)絡信息技術中存在的安全問題進行有效的安全管理。例如,制定并監(jiān)督相關網(wǎng)絡技術安全規(guī)定的執(zhí)行,網(wǎng)絡使用情況的優(yōu)化和完善,通過強化員工自身的網(wǎng)絡應用安全管理意識來優(yōu)化網(wǎng)絡安全。為了更好地優(yōu)化網(wǎng)絡安全管理措施,需要相關的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為。這對于整個監(jiān)管部門來說具有重要的意義,需要管理人員能夠?qū)W(wǎng)絡安全具有更深刻的了解。此外,需要深入規(guī)定相關的計算機網(wǎng)絡準入標準,避免接入不符合規(guī)定的計算機網(wǎng)絡,從而減小病毒等不安全因素對網(wǎng)絡安全的影響。
3.3重視計算機軟件開發(fā)人員的培養(yǎng)和教育
目前,我國還需要高度重視對軟件技術應用人員的培養(yǎng)和教育,應給予一定的政策和福利支撐,以便培養(yǎng)出更多優(yōu)秀的計算機網(wǎng)絡安全防護人員,促進計算機網(wǎng)絡信息技術的快速發(fā)展與進步[3]。同時,管理部門和計算機網(wǎng)絡開發(fā)部門應根據(jù)不同的計算機理論,提供針對性的開發(fā)課程和安全維護課程,從而提升計算機軟件開發(fā)人員自身的專業(yè)素質(zhì)和素養(yǎng)。
3.4制定內(nèi)部監(jiān)督制度
計算機網(wǎng)絡應用部門在監(jiān)管過程中要做好預防工作,避免由于工作中問題責任不明確而出現(xiàn)不必要的推諉現(xiàn)象。這就要求相關的計算機網(wǎng)絡應用管理和維護部門制定完善的內(nèi)部監(jiān)督制度,盡量避免由于工作失誤造成計算機網(wǎng)絡技術產(chǎn)生漏洞。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對網(wǎng)絡應用的技術管理,從而更好地保障計算機網(wǎng)絡的系統(tǒng)安全,同時避免相關的計算機網(wǎng)絡隱患。此外,計算機網(wǎng)絡技術的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計算機網(wǎng)絡的隱患,幫助計算機網(wǎng)絡完善安全保障體系,實現(xiàn)優(yōu)化計算機網(wǎng)絡的目標。
3.5強化檔案計算機管理的加密處理
計算機加密技術的最大特點在于能夠主動防御不法分子入侵。加密技術是將網(wǎng)絡數(shù)據(jù)通過某些特定的算法轉(zhuǎn)換為相應的密文,只有使用相應的算法才能解析出數(shù)據(jù)信息,是近年來計算機網(wǎng)絡技術安全防護的重要措施。許多網(wǎng)絡黑客可以通過企業(yè)內(nèi)部的計算機網(wǎng)絡入侵企業(yè)的數(shù)據(jù)庫,導致企業(yè)重要信息丟失或者泄漏。計算機網(wǎng)絡加密技術是加密技術在企業(yè)內(nèi)部局域網(wǎng)中的一項重要應用,對計算機網(wǎng)絡進行加密可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全,也能夠防止不法分子通過計算機網(wǎng)絡進入企業(yè)內(nèi)部,對于企業(yè)的健康穩(wěn)定發(fā)展具有重要的作用。此外,相關的管理人員需要針對當前計算機網(wǎng)絡存在的漏洞及時進行修復,避免由于相關漏洞導致系統(tǒng)性的風險。
關鍵詞 計算機 網(wǎng)絡安全 方案
中圖分類號:TP3 文獻標識碼:A
我國關于網(wǎng)絡方面的基礎設施建設已經(jīng)初步成型,而網(wǎng)上進行的各種業(yè)務也越來越多,保證網(wǎng)絡環(huán)境的安全,正常應用網(wǎng)絡已成為各企業(yè)正常開展業(yè)務基礎工作。各企業(yè)只有建立起安全的網(wǎng)絡安全方案就要了解計算機用戶安全環(huán)境、現(xiàn)狀與威脅,才能按照用戶需求,進行網(wǎng)絡安全方案的設計。網(wǎng)絡安全問題十分復雜,包括加密、防火墻及防病毒等網(wǎng)絡安全方案。
1網(wǎng)絡用戶的安全需求
1.1網(wǎng)絡環(huán)境
網(wǎng)絡環(huán)境包括計算機系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。
1.2網(wǎng)絡安全現(xiàn)狀
(1)計算機系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信,都缺少安全防護的措施,僅有部分單位對路由器設計了 過濾防火墻。
(2)計算機操作系統(tǒng)一般為UNIX和Windows NT,而桌面的操作系統(tǒng)都是Windows XP或者Win7,都沒有設置安全保護的措施。
(3)計算機系統(tǒng)訪問的控制能力不強,只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應用方面的系統(tǒng)進行簡單的利用。
(4)計算機的應用環(huán)境沒有防病毒的能力,尤其在病毒數(shù)據(jù)庫更新上滯后。
(5)對病毒的內(nèi)部或者外部的攻擊,沒有基本監(jiān)控和保護的手段。
1.3網(wǎng)絡安全的威脅
對計算機網(wǎng)絡的系統(tǒng)結構進行分析,可以發(fā)現(xiàn),計算機網(wǎng)絡安全的威脅主要有以下幾個方面:
(1)UNIX和WindowsNT等類別的操作系統(tǒng)有網(wǎng)絡安全上的漏洞。
(2)企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。
(3)企業(yè)外部的用戶帶來的安全威脅。
(4)應用了TCP/IP協(xié)議軟件,不具備安全性。
(5)缺少對應用服務的訪問控制,就要解決網(wǎng)絡中的安全隱患,才能保障網(wǎng)絡和信息安全。
2網(wǎng)絡方案的設計思想和原則
2.1網(wǎng)絡方案的設計思想
網(wǎng)絡安全是十分復雜的問題,一定要考慮到安全的層次和技術的難度,充分考慮費用的支出,所以,進行方案的設計時一定要遵循一定的設計思想,主要有幾下幾點:
(1)提高計算機系統(tǒng)安全性與保密性。
(2)保證網(wǎng)絡性能特點,也就是保證網(wǎng)絡協(xié)議與傳輸?shù)耐该餍浴?/p>
(3)網(wǎng)絡安全設計要易操作,易維護,要易于開展自動化的管理,不能過多過少增加一些附加的操作。
(4)在不影響網(wǎng)絡的拓撲結構時,擴展計算機系統(tǒng)的結構和功能。
(5)設計要做到一次投資,長期使用。
2.2網(wǎng)絡方案的設計原則
(1)遵循需求、風險和代價平衡原則,對網(wǎng)絡進行研究,對風險進行承擔,經(jīng)過分析和研究,制定規(guī)范與措施。
(2)遵循綜合與整體的原則,將網(wǎng)絡安全模塊與設備引進系統(tǒng)的運行與管理中,提高系統(tǒng)安全性和各部分間邏輯的關聯(lián)性,保證協(xié)調(diào)一致運行。
(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設計太復雜,就會對人有過高要求。安全設備在安裝和運行中,不能改變網(wǎng)絡拓撲的結構,要保持對網(wǎng)絡內(nèi)用戶的透明性。
(4)遵循設備先進和成熟,可管理和擴展。在安全設備選擇上,要先考慮到先進性,研究成熟性,選擇技術與性能優(yōu)越的設備,可靠和適用的設備。保持網(wǎng)絡安全設備的統(tǒng)一管理和控制,實現(xiàn)網(wǎng)上對設備運行的監(jiān)控。
3計算機網(wǎng)絡安全方案
根據(jù)以上設備思想和原則,進行計算機網(wǎng)絡安全方案的研究,方案使用的技術和設備、措施主要有以下幾點:
3.1 VLAN的技術
要保證企業(yè)局域網(wǎng)安全,就要選擇VLAN能力交換機的設備,通過用戶群組與系統(tǒng)資源完成訪問權限的劃分。可以控制各VLAN間信息的流向,方便各群組對相關信息的訪問。
3.2加密的技術
可以使用公共網(wǎng)進行數(shù)據(jù)的傳輸。廣域網(wǎng)進行信息傳輸很容易被黑客截取與利用,所以,要保證信息傳輸安全,就要在內(nèi)聯(lián)網(wǎng)系統(tǒng)中使用鏈路加密機,進行傳輸信息的加密處理,對運行在互聯(lián)網(wǎng)上關鍵的業(yè)務也要進行加密的算法進行數(shù)據(jù)加密。
3.3防火墻
從網(wǎng)絡系統(tǒng)安全考慮,可以在內(nèi)聯(lián)網(wǎng)和同行業(yè)進行網(wǎng)絡互聯(lián),在網(wǎng)上布置防火墻,而防火墻的網(wǎng)絡入口點也要檢查好網(wǎng)絡通訊情況,對非法入侵要屏蔽處理。
3.4對入侵的檢測系統(tǒng)
通過防火墻技術,對內(nèi)外網(wǎng)進行網(wǎng)絡保護,減少網(wǎng)絡的安全風險。可是,入侵會尋找防火墻的后門。近年來,推出了入侵的檢測系統(tǒng),這是一種新型的網(wǎng)絡安全技術,可以實時進行入侵的檢測,應用防護的手段,對待入侵,可以快速斷開網(wǎng)絡的連接。
3.5安全掃描系統(tǒng)
安全掃描系統(tǒng)在階段已經(jīng)是最先進的安全系統(tǒng),可以測試與評價系統(tǒng)是否安全,及時發(fā)現(xiàn)安全漏洞。可以掃描設定網(wǎng)絡服務器和路由器等,設定模擬的攻擊,測試系統(tǒng)防御的能力。
3.6提高操作系統(tǒng)安全性
操作系統(tǒng)會存在安全漏洞,越是流行操作系統(tǒng)就存在越多的問題,可以進行安全增強與合理配置,具體增強與配置的內(nèi)容有以下幾點:
(1)可以跟蹤系統(tǒng)的應用動態(tài),增加安全補丁。
(2)可以檢查系統(tǒng)的設置,對數(shù)據(jù)存放的方式和訪問的控制及口令的選擇都要及時更新。
(3)可以把系統(tǒng)安全級別設置到最高級。
關鍵詞:網(wǎng)絡安全;大學生;教育體系
一、大學生網(wǎng)絡安全教育體系概述
1.國內(nèi)外研究現(xiàn)狀
一些歐洲國家的學者認為,網(wǎng)絡中的一些負面信息是一直存在的,青少年在使用網(wǎng)絡的時候,由于年級尚小,因此無法合理地回避這個問題。因此,應該適當?shù)叵蛩麄儌鬟f一些網(wǎng)絡安全知識,讓他們學會在使用網(wǎng)絡的過程中,既可以收獲自己想要的知識,又能夠盡量規(guī)避網(wǎng)絡風險。
在中國,隨著科技的迅猛發(fā)展,網(wǎng)絡已經(jīng)成為了大學生日常生活中不可缺少的一部分。但是,由于大學生剛剛從高考的嚴壓下解放出來,無論在心理上還是生理上都是比較不成熟的,因此也非常容易被網(wǎng)絡中的不好事物所影響。
2.研究目的與意義
作為各個高校安全教育的重點教育問題,大學生的網(wǎng)絡安全教育對大學生的身心健康發(fā)展起著至關重要的作用。如果將大學生的網(wǎng)絡安全教育問題搞好,不僅能夠豐富和完善各個高等院校的安全教育的內(nèi)容,也能夠在一定程度上增強大學生網(wǎng)絡安全意識,使其真正能夠避免網(wǎng)絡安全的危害。
從另一個角度來說,對大學生的網(wǎng)絡安全教育體系的構建進行相關研究,不僅能夠在一定程度上對中國現(xiàn)今不完善的大學生網(wǎng)絡安全教育體系進行完善,也能夠?qū)Υ髮W生的思想進行一定的洗禮,讓他們樹立正確的網(wǎng)絡安全意識。同時,大學生網(wǎng)絡安全教育體系的構建也能夠維護大學生的網(wǎng)絡安全,提高他們的網(wǎng)絡安全意識。
二、大學生網(wǎng)絡安全現(xiàn)狀
1.信息識別能力低
大學生作為步入自由自在校園的一個群體,思想得到完全解放,但其性格與人生觀、價值觀方面都還未完全成型。這個階段的大學生,對于事物的甄別能力較低,不知道什么是安全信息,什么是非安全信息,這些判斷能力較低的大學生很容易被一時的快樂沖昏頭腦,從而很容易被網(wǎng)絡上的不良信息影響,導致身心受到傷害。
2.網(wǎng)絡安全意識差
據(jù)CNNIC的相關統(tǒng)計,社交網(wǎng)絡已經(jīng)成為青少年交往的主要平臺。而一些網(wǎng)絡社交平臺,需要提供個人的一些身份信息才能夠注冊網(wǎng)絡平臺賬號,如身份證號碼、姓名、電話、郵箱、照片等。而一些不法平臺將大學生的這些數(shù)據(jù)信息非法賣給需要的用戶。這些用戶在獲得大學生的相關信息后,輕者只是發(fā)送一些廣告到郵箱,重者還會利用這些信息在網(wǎng)絡聊天時對大學生進行詐騙等違法活動。
三、網(wǎng)絡安全教育體系的構建
1.加強網(wǎng)絡安全教育認識
要建設大學生網(wǎng)絡安全教育體系,首先各個高校應該加強網(wǎng)絡安全教育體系認識,能夠認識到網(wǎng)絡安全教育體系對大學生的身心健康發(fā)展有著非常重要的積極作用。只有在穩(wěn)定和諧的網(wǎng)絡安全環(huán)境中,大學生才能夠安心學習,放心地瀏覽網(wǎng)絡內(nèi)容。在實際教學過程中,在向大學生傳授知識的時候,也應該向大學生傳授關于網(wǎng)絡安全方面的相關知識,讓大學生能夠了解網(wǎng)絡安全知識的重要性,提高大學生的自我保護意識和防范意識。
2.建設網(wǎng)絡安全教育隊伍
讓大學生能夠正確認識到網(wǎng)絡安全的重要性的前提是有一個對網(wǎng)絡安全教育體系非常了解的隊伍。由于現(xiàn)今網(wǎng)絡發(fā)展日新月異,針對管理網(wǎng)絡安全教育體系的這一支隊伍,應該定期對他們進行網(wǎng)絡安全知識培訓,讓他們能夠及時了解現(xiàn)今的網(wǎng)絡知識,提高他們的專業(yè)技能,從而對大學生的網(wǎng)絡安全問題起到一定的防范作用。
要完善大學生網(wǎng)絡安全教育體系,可以充分利用網(wǎng)絡構建一個師生溝通的平臺,讓學生能夠與老師充分溝通。也可以建設一個信息平臺,及時最新的網(wǎng)絡安全知識,讓大學生防患于未然。
參考文獻:
【關鍵詞】網(wǎng)絡 安全危機 管理
科學技術的發(fā)展,使人們進入了信息時代,計算機網(wǎng)絡給人們生活帶來了巨大變化。同時網(wǎng)絡安全也成為影響網(wǎng)絡發(fā)展的重要因素。提高網(wǎng)絡安全意識及時的發(fā)展各種網(wǎng)絡問題,是社會發(fā)展必須要重視的一面,所以提高網(wǎng)絡安全意識,及時發(fā)現(xiàn)各種網(wǎng)絡安全問題,對網(wǎng)絡進行安全管理,實現(xiàn)更好的發(fā)展。
1 網(wǎng)絡安全現(xiàn)狀
在我國,很多單位都的工作都需要采用計算機,科技不斷的發(fā)展,很多計算機面臨著被惡意攻擊的危險,這種事情經(jīng)常發(fā)生。按照公安部的相關統(tǒng)計資料,這種網(wǎng)絡攻擊案件經(jīng)常發(fā)生,尤其是那些惡意性的植入木馬,黑客侵入等現(xiàn)象,屢建不止,給計算機用戶帶來了很大的威脅。此外我國的很多網(wǎng)絡基礎設施都來自國外,并沒有自主知識產(chǎn)權,電子商務和一些辦公軟件都缺少一定的管理意識。安全保護技術缺失,造成我國網(wǎng)絡的安全沒有完整的保障。
2 網(wǎng)絡安全危機
2.1人為因素
計算機的網(wǎng)絡安全中,很重要的一個因素是人為因素,很多設備雖然配備了一些很高性能的安全軟件設施,由于人員自己操作不當,造成計算機中的文件與數(shù)據(jù)等被攻擊,在網(wǎng)絡安全這方面也同樣受到影響。其中網(wǎng)絡安全的人為因素包含了:認為安全意識不強,相關人員的管理意識不到位以及人員操作失誤,網(wǎng)絡安全受到影響。
2.2計算機病毒的研究
在網(wǎng)絡中常見的計算機病毒,是能夠在計算機中自動執(zhí)行的,在計算機系統(tǒng)中,一旦執(zhí)行,會惡意攻擊計算機的系統(tǒng)程序,造成系統(tǒng)癱瘓,網(wǎng)絡故障等,如果這種程序可以通過互聯(lián)網(wǎng)傳播,那么破壞程度將會更加廣泛,影響程度就會更加深,給網(wǎng)絡帶來非常大的危害。
2.3黑客攻擊
所謂的黑客是指相關的計算機水平很高的電腦專家或者計算機程序人員,自己編織一些程序攻擊某個系統(tǒng),隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡危機也在不斷加重。黑客利用計算機程序?qū)挝坏木W(wǎng)絡或者秘密資料進行攻擊,非法盜用信息,使網(wǎng)絡安全不斷的受到威脅。
3 網(wǎng)絡安全危機防范對策
3.1 加強物理安全防范
網(wǎng)絡正常運行時需要進行保證的,安全運行需要一個安全的物理運行環(huán)境,這樣才能夠為用戶提供一種安全保障,具體的內(nèi)容包括:應用環(huán)境、機房場地、機房安全等三個因素。對于計算機的應用環(huán)境,主要包括計算機在運行的時候周圍的溫度、濕度、空氣的清潔度等,都要達到標準;對于機房場地,要選用合適的場地,能夠很好的增強網(wǎng)絡的安全性,在場地中,要加強環(huán)境安全,減少干擾因素的產(chǎn)生,運行的環(huán)境盡量避免出現(xiàn)噪聲,強震動的環(huán)境都不是很適合這樣計算機的運行,對于機房安全,要針對計算機的物理應用,確保具有較高的網(wǎng)絡安全意識。
3.2 防火墻技術
對于網(wǎng)絡安全這個問題, 加強防火墻的建設,是保證網(wǎng)絡環(huán)境安全的重要因素,這是應用防護措施之一,在實際應用中,需要在內(nèi)部和外部都要進行網(wǎng)絡的分離,建立一條網(wǎng)絡安全的屏障,此外,避免非法用戶沒有授權就進行訪問。防火墻主要包括了網(wǎng)絡屏障應用關,對于網(wǎng)絡用戶的訪問,要進行有效的限制,在局域網(wǎng)絡連接的時候,除了要防止病毒產(chǎn)生,要利用防火墻強加強配置,保證系統(tǒng)內(nèi)部的網(wǎng)絡環(huán)境更加安全,另外通過防火墻技術,可以進行實時監(jiān)控,提供自動檢索報警功能,自動隔離網(wǎng)絡數(shù)據(jù)信息。
3.3 相關的數(shù)據(jù)加密技術
日常應用的數(shù)據(jù)加密技術是在網(wǎng)絡傳輸?shù)倪^程中,進行數(shù)據(jù)的加密處理,以便保證數(shù)據(jù)的安全,按照這種方式來說,需要把數(shù)據(jù)的安全等級再提高一些,具有更高的安全等級。具體的方式是需要按照一種平行的變換規(guī)則。在數(shù)據(jù)的加密技術中,主要分為對稱密鑰算法與非對稱密鑰算法兩種類型。在對稱加密算法的應用中,把密鑰數(shù)據(jù)做為重要的形式,如果加密信息丟失,這種防護功能也會丟失,網(wǎng)絡安全出現(xiàn)一定的危機。DES加密算法是一種典型的算法,本身的密鑰安全是一種非常值得關注的問題,在進行密鑰加密的時候是非常復雜的,運算也很簡單,應用速度等方面也是非常值得關注的問題。在非對稱加密算法應用中,是采取公開的密鑰形式,把這些加密形式的公文傳輸給密鑰的擁有者,進行保密。其中RSA技術室非對稱加密技術的重要形式,可以將RSA進行轉(zhuǎn)換,接收的形式,要進行解決,密鑰的簽名形式是多種多樣的額,目前的形式是多種多樣的,在這方面應用的非常廣泛。
3.4 病毒防范技術
在計算機的網(wǎng)絡安全中,病毒的傳播速度在不斷加快,對于傳統(tǒng)網(wǎng)絡環(huán)境下,病毒的傳播的速度非常快,以往的軟件已經(jīng)很難應付,所以在局域網(wǎng)中,需要病毒的防范軟件,要更高級,還要與電腦本身自帶的系統(tǒng)配合使用,如果連接到互聯(lián)網(wǎng)應用,需要一定的網(wǎng)關,提高網(wǎng)絡安全的防范手段。在網(wǎng)絡的內(nèi)部,能夠及時發(fā)現(xiàn)郵件攜帶的病毒,避免不安全因素的擴大,做好計算機的客戶補丁處理工作,保證計算機網(wǎng)絡避免受到危害。
3.5 日志系統(tǒng)與備份技術
網(wǎng)絡日志是一種全新的技術,在計算機的應用中要對計算機系統(tǒng)進行操作,按照時間的順序和步驟進行集合的設置安排。在日志這個系統(tǒng)中,要按照數(shù)據(jù)的記錄和分類檢索功能進行記錄。在服務器的的控制中,要保證整個網(wǎng)絡能夠在一定的范圍內(nèi),一般情況下,日志文件是一種重要的信息源,能夠把網(wǎng)絡的運行控制在一定的范圍內(nèi),一般情況下,日志文件包括了時間系統(tǒng)的信息內(nèi)容,能夠保證網(wǎng)絡系統(tǒng)在查詢和監(jiān)控等方面都能夠達到很好的要求。此外,在網(wǎng)絡系統(tǒng)中建立系統(tǒng)的數(shù)據(jù)備份是非常必要的,在建立之前需要研究安全的保護手段,增強數(shù)據(jù)的自我保護能力,建立數(shù)據(jù)的安全備份可以滿足計算機的數(shù)據(jù)要求,保證計算機能夠最大限度的恢復數(shù)據(jù),減少數(shù)據(jù)丟失情況的出現(xiàn)。
4 結束語
網(wǎng)絡安全需要社會各界要加強重視,面對網(wǎng)絡安全問題,要應用高科技的技術手段實現(xiàn)網(wǎng)絡安全保護,從產(chǎn)生不安全因素的根源出發(fā),實現(xiàn)網(wǎng)絡技術的飛速發(fā)展。
參考文獻
[1] 黃寰.網(wǎng)絡安全危機與管理對策[J].科技進步與對策,2001,18(11):130-131.
[2] 張月琴.網(wǎng)絡安全危機與管理對策分析[J].軟件導刊,2012,11(4):148-149.
關鍵詞:計算機網(wǎng)絡;求精技術;防御策略
引言
目前,計算機網(wǎng)絡技術在人們的生活、學習中發(fā)揮著重要的作用。計算機網(wǎng)絡技術以極高的“辦事效率”方便著人們的生活。然而伴隨著網(wǎng)絡技術的不斷發(fā)展,出現(xiàn)了很多安全隱患。傳統(tǒng)的安全軟件只可以抵御小規(guī)模的網(wǎng)絡攻擊,面對大規(guī)模且新型的網(wǎng)絡攻擊略顯不足。因此,對計算機網(wǎng)絡技術防御策略的求精關鍵技術研究有著鮮明的現(xiàn)實意義。
1 移動互聯(lián)時代計算機的安全現(xiàn)狀
當今,隨著國民經(jīng)濟的不斷發(fā)展及科學技術的不斷突破,計算機已經(jīng)走進了挨家挨戶。并改變著人們的生活方式。目前,計算機網(wǎng)絡所面臨的問題便是計算機網(wǎng)絡安全。怎樣才可以保障用戶的信息安全,全方位的解決計算機網(wǎng)絡安全問題,逐漸成為了人們關注的重點。就目前來說,伴隨著計算機網(wǎng)絡安全問題而產(chǎn)生的計算機防御措施,并不能全方位的解決計算機網(wǎng)絡安全問題。從目前計算機網(wǎng)絡技術的發(fā)展形勢來看,計算機將會持續(xù)現(xiàn)今發(fā)展趨勢。從計算機網(wǎng)絡技術的演變形勢來看,計算機網(wǎng)絡技術的所面臨的問題主要是系統(tǒng)漏洞和病毒感染。它們會隱藏在網(wǎng)絡傳遞信息之中,從而對用戶的信息進行盜取和泄露,在很大的程度上使得計算機網(wǎng)絡環(huán)境埋下巨大的安全隱患。
2 計算機網(wǎng)絡防御及求精技術關鍵
2.1 防御策略的模型
防御策略的模型是將現(xiàn)有計算機網(wǎng)絡知識和防御系統(tǒng)相關理念進行科學的結合。達到技術與實際的完美統(tǒng)一。防御策略的模型構建,會對數(shù)據(jù)庫、用戶信息、計算機設備等進行完善,達到保護用戶信息及維護網(wǎng)絡安全的目的。并且在防御策略模型的構建中,技術與思想的有機結合,防御好知識系統(tǒng)的統(tǒng)一對推動計算機發(fā)展和計算機網(wǎng)絡工程的運作有著總要的意義。防御策略系統(tǒng)模型的構建在整個防御系統(tǒng)的的構建中處在重要的位置。并且,防御策略模型的構建需要以計算機當前運行狀況為前提。防御策略的構建大大降低了人工管理精力,使得計算機在網(wǎng)絡安全問題的防御上變得更加的迅速和靈活。
2.2 求精技術
2.2.1 求精技術模型
求精技術是一個由簡入繁的過程,它的目的在于將高層防御策略變成操作層防御策略。其中所謂的高層防御策略就是應用網(wǎng)絡運營管理者設計的安全防御方法并由管理者對網(wǎng)絡安全問題進行防御。操作層的防御策略方法是應用計算機自身安全防御方法,執(zhí)行正確的安全問題防御策略。計算機求精技術模型中包含了四大操作層防御策略及高層防御策略,其中有響應、檢測、恢復、保護。
2.2.2 求精技術設計規(guī)則
計算機網(wǎng)絡求精技術中操作層防御規(guī)則及高層防御規(guī)則包括六個方面:RU(用戶和設定角色兩者之間求精規(guī)則)、RS(源點、源域及用戶之間求精規(guī)則)、RC(漏洞和漏洞類型之間求精規(guī)則)、RA(動作和活動兩者直接的求精規(guī)則)、RR(資源以及目標兩者之間的求精規(guī)則)、RDD(防御動作、手段、防御實體三者之間的求精規(guī)則)。
2.2.3 求精技術的計算方法
根據(jù)大量的實驗以及對計算機求精技術的現(xiàn)狀分析,依據(jù)以上的問題及求精技術特殊的構成方式,求精技術的計算方法主要以CNDPR為主。
3 計算機網(wǎng)絡防御策略求精關鍵技術的完善措施
3.1 建立滿足當代社會需求的網(wǎng)絡安全管理體系
計算機網(wǎng)絡安全防御策略求精技術還有很多不足,并不能真正的達到由高層防御策略完全過度到操作層防御策略中去。因此,我們應該加大對管理人員的培訓,使得用戶網(wǎng)絡信息得到很好的保障。建立科學的計算機網(wǎng)絡管理機制,完善對計算機網(wǎng)絡安全的維護。根據(jù)計算機獨有的特點構建專屬的計算機網(wǎng)絡管理體系。將各項規(guī)定落實到實際中,加大對網(wǎng)絡安全知識的宣傳,提高網(wǎng)絡用戶安全意識。
3.2 推動防火墻等一系列安全防御軟件的開發(fā)
防火墻的作用毋庸置疑,它本就是為了連接計算機和網(wǎng)絡系統(tǒng)從而實現(xiàn)對潛在計算機網(wǎng)絡安全隱患的監(jiān)測,它可以保證沒有應用的系統(tǒng)端口在特定時間內(nèi)不受外界干擾,從根本上解決計算機網(wǎng)絡安全隱患,同時提升了計算機網(wǎng)絡安全防護的效率。因此,鑒于現(xiàn)今的網(wǎng)絡技術發(fā)展速度,對防火墻和網(wǎng)絡安全防御軟件的開發(fā)推廣,仍然有著重要作用。
3.3 應用和完善反病毒技術
針對計算機網(wǎng)絡中的病毒感染問題,我們要做出及時的防御措施。為使計算機可以全面、高效的運作,對計算機網(wǎng)絡病毒感染的防御有著重要的意義。因此,在計算機網(wǎng)絡技術發(fā)展的同時,網(wǎng)絡運營管理者應該加大對網(wǎng)絡安全知識的宣傳,告誡用戶以使用正版的計算機軟件為主。加大對違法盜版用戶的打擊力度。并且,對重要文件進行備份處理,以防止意外發(fā)生。在計算機上設置必要的權限,禁止非法登錄盜取他人信息。提高自己的信息保護安全意識及計算機系統(tǒng)安全。
3.4 掃描技術的應用
掃描技術與防火墻及反病毒技術有相同的目的,讓它們?nèi)齻€共同協(xié)作可以加大計算機安全性能。計算機掃描技術是一種廣泛的計算機防御技術。因為它的普遍性計算機掃描技術而不被大多網(wǎng)絡用戶重視。然而隨著計算機網(wǎng)絡求精技術的發(fā)展,計算機掃描技術的不斷更新,將會在計算機網(wǎng)絡安全問題防御上起到更大的作用。
4 結束語
計算機網(wǎng)絡技術不斷發(fā)展,在人們生活學習中已經(jīng)起到了重要的作用,它影響著社會發(fā)展方向,對社會發(fā)展進程有著不可估量的作用。隨著計算機深入人們生活,網(wǎng)絡安全問題也隨之而來。事實證明,計算機網(wǎng)絡防御策略求精關鍵技術可以很好的在現(xiàn)今的計算機發(fā)展背景下保護用戶的信息安全。我們相信通過對計算機網(wǎng)絡防御策略求精關鍵技術的研究和突破及其它網(wǎng)絡安全模式的推廣可以構建一個和諧安全的計算機網(wǎng)絡環(huán)境。讓網(wǎng)絡用戶更好的享受對計算機網(wǎng)絡的體驗。
參考文獻
[1]苗斌.智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)的安全作用[J].數(shù)字技術與應用,2016,7:250-251.
[2]李延香,袁輝.網(wǎng)絡環(huán)境下計算機病毒及其防御技術的研究與實施[J].自動化技術與應用,2016,7:36-38+64.
關鍵詞 氣象信息網(wǎng)絡;現(xiàn)狀;網(wǎng)絡安全;安全策略;內(nèi)蒙古通遼
中圖分類號 P49 文獻標識碼 A 文章編號 1007-5739(2012)10-0051-01
計算機網(wǎng)絡在經(jīng)濟和生活各個領域的迅速普及和發(fā)展給人們帶來前所未有的方便快捷,人們通過網(wǎng)絡互通聯(lián)系,進行各種商業(yè)活動。隨著計算機網(wǎng)絡的不斷發(fā)展,通遼市氣象信息網(wǎng)絡也得到了很大的發(fā)展和改進,形成了內(nèi)部獨有的網(wǎng)絡特點,使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡上得以實現(xiàn),為實現(xiàn)“公共氣象、安全氣象、資源氣象”發(fā)揮了不可替代的作用。但是網(wǎng)絡互聯(lián)性、開放性、共享性、復雜性又暴露了脆弱性和不穩(wěn)定性,使得網(wǎng)絡安全問題變得越來越突出[1]。氣象數(shù)據(jù)的定時傳輸及數(shù)據(jù)的準確性和及時性特點,對氣象信息網(wǎng)絡安全性的重要性提出更高要求。該文針對通遼市氣象現(xiàn)有網(wǎng)絡結構及安全性進行分析,并提出相應的解決方案。
1 通遼市氣象信息網(wǎng)絡現(xiàn)狀
通遼市氣象信息網(wǎng)絡既有內(nèi)部的局域網(wǎng)又有廣域網(wǎng)(系統(tǒng)內(nèi)部業(yè)務網(wǎng)),還有外網(wǎng)(因特網(wǎng))、衛(wèi)星網(wǎng)。廣域網(wǎng)采用網(wǎng)狀拓撲結構,內(nèi)部局域網(wǎng)采用星型拓撲(同一層樓)和樹型拓撲(不同樓層)結構互相連接,有和氣象局以及所屬旗縣氣象局SDH(電信、網(wǎng)通)專線、與通遼東部人工降雨指揮中心相連城域網(wǎng)、接收亞洲—4號衛(wèi)星的CMAcast衛(wèi)星接收系統(tǒng)、Internet網(wǎng)互聯(lián)的復雜網(wǎng)絡。網(wǎng)絡的安全非常重要,一旦網(wǎng)絡遭到破壞,將影響氣象業(yè)務工作的正常運行。隨著氣象現(xiàn)代化業(yè)務的快速推進,全方位分析通遼市網(wǎng)絡安全并提出解決方案顯得尤為重要。
2 通遼市信息網(wǎng)絡安全分析及控制策略
通遼市氣象信息網(wǎng)絡是個龐大的系統(tǒng),其安全方面存在的風險包括管理安全風險、網(wǎng)絡安全風險、應用安全風險。面對存在的風險要采取各項解決方案,以應對網(wǎng)絡故障,保證網(wǎng)絡安全暢通。
2.1 管理安全控制策略
網(wǎng)絡安全既講究技術層面的防御,也必須注意管理方面的問題,需要網(wǎng)絡管理員及時發(fā)現(xiàn)問題、解決問題,為網(wǎng)絡安全制訂一整套安全制度、網(wǎng)絡使用規(guī)程、通信機房安全管理制度、網(wǎng)絡的日常維護制度和應急措施。嚴格按照規(guī)章制度執(zhí)行,同時也進行人員安全管理,加強對網(wǎng)絡管理人員的安全教育和技術培訓,增強管理人員的安全意識,提高管理人員的誠信和道德水平,以及對應急事件的處理能力。
2.2 網(wǎng)絡安全控制策略
通遼市氣象信息網(wǎng)存在復雜性、多樣性、不穩(wěn)定性,氣象數(shù)據(jù)在網(wǎng)上傳輸存在傳輸風險、病毒入侵風險。為避免這些風險,在網(wǎng)絡上添加硬件防火墻(金山FVR),管理和配置好局域網(wǎng)防火墻是十分必要的。因為防火墻是不同網(wǎng)段之間信息的出入口,能夠根據(jù)網(wǎng)絡安全策略,有效記錄用戶因特網(wǎng)活動,暴露用戶點,防火墻是網(wǎng)絡安全策略檢查站,具有較強的抗攻擊能力,能有效地保護各級氣象部門局域網(wǎng)絡的安全[2]。但是只有防火墻是不夠的,防火墻不能防備全部的威脅,也不能防范所有病毒的入侵,在公共網(wǎng)絡安全方面,木馬和僵尸病毒依然對網(wǎng)絡安全構成直接威脅,2011年國家互聯(lián)網(wǎng)應急中心共發(fā)現(xiàn)近500萬個境內(nèi)主機IP地址感染木馬和僵尸程序,較2009年大幅增加。因此,在網(wǎng)絡上的每個工作站安裝金山毒霸套裝殺毒軟件,就能及時發(fā)現(xiàn)計算機系統(tǒng)及應用軟件的漏洞,進行掃描修復,組件升級加固系統(tǒng),關閉計算機不必要的應用程序,清理插件,打開“網(wǎng)頁監(jiān)控”功能,防止惡意木馬利用漏洞入侵計算機[3]。做好移動硬盤、U盤等即插即用設備使用前的掃描和殺毒工作,關鍵計算機禁用即插即用設備。構建多層次、多方位的防毒策略,建立網(wǎng)絡防病毒安全體系[4]。安全機制更加縝密,將保證網(wǎng)絡上的每個工作站有序運行。
為保證通遼市氣象信息網(wǎng)安全、可靠、持續(xù)運行,業(yè)務內(nèi)部網(wǎng)必須通過路由器來實現(xiàn),網(wǎng)絡管理員在路由器上配置訪問列表來進行跨子網(wǎng)段的授權訪問,從而提高內(nèi)部網(wǎng)絡訪問的安全性。路由器采用博達公司BD7208路由器,其具有提供包括聲音、視頻和數(shù)據(jù)傳輸在內(nèi)的綜合服務,具有QoS功能;虛擬子網(wǎng)的解決方案和虛擬子網(wǎng)間通信的安全問題,網(wǎng)絡的擴展能力和對多廠商、多協(xié)議的支持能力。所屬旗縣氣象局采用博達公司BD2600路由器,支持多協(xié)議,三網(wǎng)無縫合一,節(jié)約大量成本。另外,該路由器還支持3G網(wǎng)絡,在網(wǎng)絡斷開時,用3G自動切換,保證傳輸數(shù)據(jù)的及時性、完整性、可靠性,解決網(wǎng)絡的不穩(wěn)定隱患。
2.3 應用安全控制策略
通遼市信息網(wǎng)具有衛(wèi)星數(shù)據(jù)資料接收系統(tǒng)、視頻會商系統(tǒng)、臺站天氣實傳輸檢測系統(tǒng)、內(nèi)蒙古氣象局綜合信息系統(tǒng)、Notes郵件系統(tǒng)、各種業(yè)務數(shù)據(jù)傳輸系統(tǒng)等,每天網(wǎng)絡都肩負龐大的數(shù)據(jù)傳輸任務。數(shù)據(jù)傳輸存在風險,一旦遭到破壞,網(wǎng)絡就可能癱瘓,造成不可估量的損失,應用安全就成網(wǎng)絡重中之重。
應單獨建立一個數(shù)據(jù)服務器(IBM),實現(xiàn)數(shù)據(jù)的存儲、共享功能。數(shù)據(jù)服務器安裝Windows 2003 Server系統(tǒng),在數(shù)據(jù)服務器上進行以下安全設置:建立有效用戶,設置口令,進行身份認證,防止非法用戶登陸使用數(shù)據(jù)服務器。關閉不需要的端口和部分服務,可以減輕系統(tǒng)負擔,關閉默認共享空間連接,通過設置磁盤權限、安裝防火墻殺毒軟件等一系列措施保護數(shù)據(jù),保證有效用戶合理使用數(shù)據(jù)服務器。
3 結語
隨著氣象事業(yè)的不斷發(fā)展,存儲和分發(fā)的數(shù)據(jù)種類增加,信息量成幾何指數(shù)迅猛增長,各類氣象數(shù)據(jù)傳輸實效要求也越來越高[5-6]。響應快捷、運轉(zhuǎn)高效是對氣象信息網(wǎng)絡提出的新要求,網(wǎng)絡安全防護策略及解決方案是動態(tài)變化的,隨著網(wǎng)絡周期變化而拓展,網(wǎng)絡安全工作任重而道遠,為加強氣象信息系統(tǒng)的抗干擾性能,保證信息的完整性、可控性和不可否認性,提高網(wǎng)絡的安全管理水平與技術保護能力,構建一個網(wǎng)絡與信息安全防范體系顯得尤為重要。
4 參考文獻
[1] 王鑫,蔣華.網(wǎng)絡環(huán)境下的計算機病毒及其防范技術[J].計算機與數(shù)字工程,2008,36(2):88-90
[2] 邱奕煒,鄧肖任,詹利群.氣象部門網(wǎng)絡安全威脅與對策探討[J].氣象研究與應用,2009,30(S1):237-238.
[3] 王會品,張濤.無線網(wǎng)絡技術在氣象信息服務中的應用[J].氣象與環(huán)境學報,2009,25(2):54-56.
[4] 尚衛(wèi)紅.不斷提高氣象為新農(nóng)村建設服務能力[J].沙漠與綠洲氣象,2008,2(B8):141-144.
摘要:伴隨著世界范圍內(nèi)科學技術的快速發(fā)展和創(chuàng)新,我國的計算機技術在很大程度上也有了提升。伴隨著互聯(lián)網(wǎng)越來越多地影響到我們的日常生活。計算機已經(jīng)成為日常生活中必不可少的設備之一。計算機的廣泛應用已經(jīng)在很大程度上提升我國生活,工作以及學習的習慣。伴隨著我國越來越多的計算機應用,計算機不僅僅能夠帶來更大的便利,但是在很大程度上也存在一定的問題。計算機網(wǎng)絡的安全問題就是目前較為棘手的問題之一。因此本文主要針對計算機網(wǎng)絡技術的安全問題進行詳細地論述以及分析希望通過本文的闡述以及分析能夠有效地提升我國計算機網(wǎng)絡技術的安全性能,同時也能夠進一步提升我國計算機技術的發(fā)展以及創(chuàng)新。
關鍵詞:計算機網(wǎng)絡安全技術;問題;發(fā)展現(xiàn)狀;影響因素
計算機網(wǎng)絡技術通俗意義上來講就是采用相應的通信線路讓計算機的獨立功能能夠在外部計算機連接下,實現(xiàn)計算機網(wǎng)絡的具體操控,達到網(wǎng)絡管理的計算機軟件管理,同時讓計算機網(wǎng)絡通信實現(xiàn)協(xié)調(diào)連接。最終的目的是實現(xiàn)計算機資源的傳遞以及共享。計算機網(wǎng)絡安全主要指的是針對計算機的軟件以及計算機硬件來對計算機的相應程序進行保護,讓計算機的軟件以及硬件不能受到外界環(huán)境影響,讓計算機保持正常的運行。最大限度的讓計算機免受信息泄露造成計算機運行出現(xiàn)問題,讓計算機的安全運行得不到保障。現(xiàn)階段很多的外界因素能夠?qū)τ嬎銠C進行破壞,在這樣的環(huán)境下計算機很容易出現(xiàn)系統(tǒng)更改或者是計算機的網(wǎng)絡服務受到中斷等等問題,嚴重地影響了計算機的正常運行。從根本上來講,計算機的網(wǎng)絡安全技術主要針對的是計算機的網(wǎng)絡信息安全。因此計算機的網(wǎng)絡安全技術主要的研究對象有以下幾種,首先是針對計算機的保密性進行安全技術防護;其次是針對計算機信息的真實性進行安全技術防護;再次是針對計算機信息的完整性進行安全技術防護;第四是針對計算機技術的可用性進行安全技術防護;最后是針對計算機信息的可控性進行安全技術防護。計算機網(wǎng)絡安全技術在應用的過程中涉及到很多的方面。例如計算機技術,網(wǎng)絡技術,通信技術,密碼技術以及網(wǎng)絡信息安全技術,網(wǎng)絡應用技術等等。計算機網(wǎng)絡安全技術的主要內(nèi)容有3項,首先是計算機防火墻技術;其次是計算機入侵檢測技術;最后是計算機病毒防治技術。下面針對計算機網(wǎng)絡安全技術的詳細內(nèi)容進行詳細地分析和闡述。
1.我國計算機網(wǎng)路安全技術的主要發(fā)展現(xiàn)狀
計算機的網(wǎng)絡主要的執(zhí)行前提是在網(wǎng)絡可以是別的前提下極品性的網(wǎng)絡協(xié)議。在這個協(xié)議的基礎上進行的各種各樣的網(wǎng)絡應用組合。因此從計算機網(wǎng)絡技術的角度上來分析,不論是網(wǎng)絡協(xié)議或者是計算機網(wǎng)絡應用,在運行的過程中都會發(fā)生相應的問題,并不是百分之百的安全。因此目前的計算機網(wǎng)絡技術存在安全風險。這種計算機網(wǎng)絡技術安全風險導致的原因有4種。首先是計算機網(wǎng)絡協(xié)議在應用的過程中產(chǎn)生的安全問題;其次是計算機網(wǎng)絡協(xié)議在設計的過程中產(chǎn)生的安全問題;第三是在計算機網(wǎng)絡相關軟件的應用過程中產(chǎn)生的安全問題;最后是計算機在應用過程中人為操作導致的一系列管理問題導致的安全問題。在研究計算機網(wǎng)絡安全技術的問題過程中,我國的相關計算機專家都針對性地進行了相應的分析,并且研發(fā)出了一系列的安全防護措施來保障計算機網(wǎng)絡技術在應用的過程中的安全。例如目前計算機網(wǎng)絡系統(tǒng)中的防火墻安全技術;對網(wǎng)絡訪問有目的性的限制安全技術;計算機網(wǎng)絡密碼安全技術;計算機網(wǎng)絡應用過程中的防病毒安全技術以及計算機網(wǎng)絡數(shù)據(jù)庫安全技術等都是我國針對計算機網(wǎng)絡安全技術出臺的相應措施。上述的安全防護措施在很大程度上保障了計算機網(wǎng)絡技術在應用過程中的安全。但是伴隨著計算機技術的不斷發(fā)展和更新,很多的計算機網(wǎng)絡技術安全威脅在升級狀態(tài)中,因此目前的計算機網(wǎng)絡安全防護技術還是不能夠百分之百地保障計算機網(wǎng)絡技術應用過程中的安全,也就是說計算機網(wǎng)絡安全技術在應用的過程中還是存在一定的安全隱患。針對這一問題現(xiàn)狀,我國有相繼發(fā)明了多種安全措施相結合的安全防護措施來保障計算機網(wǎng)絡技術運行過程中的安全性以及穩(wěn)定性。目前我國計算機網(wǎng)絡技術的安全防護技術已經(jīng)由原有的系統(tǒng)安全防護以及設計安全防護轉(zhuǎn)移到應用安全防護中。有原有的網(wǎng)絡基層安全問題提升到了網(wǎng)絡應用安全問題上。因此目前較為有效地保障計算機安全應用的手段或者措施主要是將計算機網(wǎng)絡技術在應用的過程中進行安全方面的防護,經(jīng)過實踐來分析,這種方法取得了較為顯著的效果,基本達到了網(wǎng)絡計算機安全的應用。
2.我國計算機網(wǎng)絡安全技術目前面臨的主要問題以及相應的影響因素
2.1簡述計算機網(wǎng)絡安全技術當下出現(xiàn)的主要問題
目前我國網(wǎng)絡計算機技術的應用出現(xiàn)的最主要的問題就是計算機應用安全措施只能夠針對性地針對一種或者幾種計算機網(wǎng)絡安全問題給予處理,并不能夠在各種計算機網(wǎng)絡安全應用中給予安全防護。也就是說我國目前的計算機網(wǎng)絡應用安全技術防護都是在某一個類型的安全問題上有效,目前應用較為廣泛的計算機網(wǎng)絡防火墻雖然有效,但是也存在著局限性。防火墻在應用的過程中對于計算機網(wǎng)絡數(shù)據(jù)的保護存在一定的緩沖期,這樣就讓防火墻在數(shù)據(jù)安全防護的問題上有一定的安全隱患和安全局限性。目前的垃圾文件以及新式的病毒還是沒有進行根治。
2.2計算機網(wǎng)絡安全技術在應用過程中面對的主要影響因素
首先計算機網(wǎng)絡的建設單位、網(wǎng)絡管理人員以及技術人員在其主觀上缺乏安全防范意識,沒有采取必要的安全措施,在其工作行為上始終處于被動狀態(tài)。其次單位的工作人員對網(wǎng)絡安全的現(xiàn)狀不了解以及對網(wǎng)絡安全隱患不清楚,因為人為因素導致未能做好防御攻擊。再次單位沒有建立起相對完備的網(wǎng)絡安全防范體系結構,未能形成有效防范,導致攻擊者有機可乘對網(wǎng)絡缺陷進行攻擊。第四單位缺乏完善的計算機網(wǎng)絡管理體系,無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務活動中,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息。最后網(wǎng)絡安全管理人員以及專業(yè)技術人員安全知識缺乏,無法實現(xiàn)對網(wǎng)絡安全的有效管理,對于現(xiàn)存的安全問題不能及時發(fā)現(xiàn)解決,對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。
3.我國計算機網(wǎng)絡安全技術在應用過程中相關問題的主要處理方法
針對這一問題,本文給出4種處理方法。首先,在處理計算機安全網(wǎng)絡技術問題的過程中要對相關的需求進行詳細地分析。其次,在處理計算機網(wǎng)絡安全技術問題的過程中要進一步地強化相關的安全風險管理。再次,在處理計算機網(wǎng)絡安全技術問題的過程中要詳細地制定并且完善相應的安全防范辦法。最后,在處理計算機網(wǎng)路安全技術問題的過程中要對網(wǎng)絡運行的外部環(huán)境進行強有力的支持。
參考文獻
[1]楊永旭.防火墻技術在網(wǎng)絡安全應用中的現(xiàn)狀[J].甘肅科技,2009(2):102-103.
[2]張旭斌.計算機網(wǎng)絡安全現(xiàn)狀及防范策略[J].數(shù)字技術與應用,2009(7):25-26.
[3]周剛偉,蘇凱.對網(wǎng)絡安全技術的淺析[J].數(shù)字技術與應用,2009(10):78-79.
[4]李忍,戴書文.淺談網(wǎng)絡安全問題及防御[J].知識經(jīng)濟,2009(5):12-13.
