网络安全及应用
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全及应用范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全及应用范文第1篇
【关键词】网络冗余 双机热备 容灾
随着企业信息化建设的不断深入,企业在生产、经营等方面的运作日益依赖于各类的业务应用系统,这些业务应用系统对整个企业的运营和发展起着至关重要的作用。如果一旦发生网络安全事件,会导致业务的瘫痪,甚至造成数据的丢失,从而对企业的生产和管理造成重大影响。因此,有必要从保障网络的畅通、服务器的正常运转以及信息数据的安全存储等方面入手,建立起具有高可用性的容灾系统,以有效解决日益严重的网络安全问题,确保各业务应用系统的正常运转。
2 网络安全及容灾技术的实现
2.1 双机热备技术研究
双机热备是基于高可用系统中的两台服务器的热备技术。双机热备按照工作中的切换方式分为:主-备方式(Active-Standby方式)和双主机方式(Active-Active方式)。主-备方式是指一台服务器处于某种业务的激活状态(即Active状态),另一台服务器处于该业务的备用状态(即Standby状态)。而双主机方式是指两种不同业务分别在两台服务器上互为主备状态(即Active-Standby和Standby-Active状态)。
根据双机热备技术的原理,并结合工作中的实际需要,我们选择采用主备方式的双机热备技术。
2.1.1技术原理
心跳检测技术是在主服务器和从服务器之间建立2条心跳路径,主从服务器通过心跳路径,周期性地发出检测数据包。如果从服务器在规定的时间内没有收到来自主服务器的检测包,会认为主服务器可能出现故障,这时从服务器会试图通过第二条路径和主服务器建立心跳通信。如果第二条心跳路径同样失败,从服务器则根据已设定的策略,启动本机的相关服务,把主服务器上的业务接管过来,保证应用的不间断运行。
双机容错系统负责管理2台服务器上运行的业务应用系统,平时应用业务在主机上运行。当主机或主机上的软件出现故障时,不需人工干预,双机集群中的备机通过心跳路径,可以自动检测出主机故障,并准确、快速地将主机上的应用系统移交到备机上继续运行,从而保证整个系统对外服务的正常,为企业24小时×365天的关键业务应用提供强大的保障。
2.1.2 系统功能
(1)应用高可用性。当一台服务器发生故障时,用户业务和数据可迅速切换到另一台健康的服务器上,从而保证了关键业务应用系统的持续运行,避免了由于服务器宕机等意外故障所造成的业务停止而带来无法估量的损失。
(2)自我修复能力。在双机系统的每一台服务器内,都包含两个核心进程,它们互相监控,如果其中一个进程失败,另一个进程会立即进行恢复,最大程度保证双机热备系统正常运转。
双机热备系统客户端界面可以装载在远程客户端,如果服务端装载了客户端软件,管理员可以在任何远程客户端(该客户端不用安装客户端软件)通过IE进行远程管理双机热备,进行资源组的操作。
2.2 网络存储技术研究
网络存储技术(Network Storage Technologies)是对当今网络具有强大影响力的新兴技术。网络存储把数据从以往的分散管理转变为集中管理,可大幅度降低成本、提高效率,同时又提供了高可靠性的数据备份,解决了因服务器变更或服务器合并等操作带来的诸多问题,利用远程镜像技术在灾难发生时能够保证数据的可靠恢复。
网络存储设备可提供简便性和非凡的效率。借助网络存储设备,可实现更高级别的性能、保护和管理简便性。它具有模块化的体系结构,集成了用于数据块、文件和对象的硬件组件,并提供对ISCSI、光纤通道和 FCoE 等协议的并发支持。网络存储设备具有统一平台优势,可适用于所有的应用程序、文件、数据块和对象数据服务;支持自我优化的存储分层和以应用程序为中心的复制;可针对 VMware 虚拟应用程序和 Hyper-V 集成进行优化;支持使用闪存驱动器来扩展缓存以及在虚拟存储池中使用闪存驱动器,以获得针对闪存优化的性能。
通过对几种网络存储技术的研究和对比,我们认为网络存储设备(NAS)更能满足企业的实际需求。
3 综合解决方案
综合上述研究成果,并结合企业信息化建设的实际需要,研究制定并实际部署了如下综合技术解决方案,用以提高网络的安全性和可靠性,增强网络容灾能力。
3.1 网络方面
采用双主双链路网络冗余技术,以提高网络的安全性和可靠性。
每台接入层交换机有主从两条网络链路分别上连到两台核心主交换机,当主链路断开时,可自动切换到备用链路。两台核心主交换机之间通过两个千兆链路组合成聚合链路,以实现链路互备和负载平衡。通过对两个端口进行捆绑,并分别负责特定端口的数据转发,可以防止由于单条链路转发速率过低而出现丢包的现象,并且在其中一条链路出现故障时,可以快速地将流量转移到其它链路,以有效避免链路拥塞现象。
3.2 业务应用方面
对关键的业务应用系统,采用主-备方式的双机热备技术,用以消除服务器单点故障,保证业务系统的不间断安全运行。
3.3 数据存储方面
完善了服务器的阵列存储机制,通过兼顾容量、性能和安全性,研究采用了RAID 5+热备的磁盘阵列模式,用以消除磁盘单点故障。使用网络存储设备(NAS)为服务器增加了网络虚拟硬盘,扩大了服务器的可用空间,并建立了网络数据自动冗余备份机制,提高了数据安全等级。
4 结论
通过这项技术的研究和应用,形成了一套完整的网络安全及容灾技术综合解决方案,有效解决了网络安全及容灾技术难题,提高了网络和数据的安全级别,可以有效地减少由于各类网络突发事件所带来的损失,具有良好的应用价值,可推广应用于各类企业的信息化建设中。
参考文献
[1]牛云,徐庆,辛阳等编著.数据备份与灾难恢复[M].机械工业出版社.
[2]牛冠杰,笋大伟等编著.网络安全技术实践与代码详解[M].人民邮电出版社.
[3]王维江,钟小平编著.网络应用方案与实例精讲[M].人民邮电出版社.
作者简介
黄小林,大庆钻探工程公司钻井二公司计算机室高级工程师,负责计算机网络管理工作。
李凤瑞,大庆钻探工程公司钻井二公司计算机室高级工程师,负责计算机软件程序设计与维护工作。
网络安全及应用范文第2篇
关键词:网络安全技术;策略;应用
中图分类号:TP393.08
近年来,网络作为一种有效的工具,被广泛的应用于校园中的方方面面,为我国当代校园文化及教育事业的发展建设提供了必要技术保障。网络是一把双刃剑,在网络带给人们便利的同时,网络安全问题也给人们造成了极大的困恼。在这个信息化高速发展的时代里,人们利用网络处理问题越来越普遍,在校园中,一旦网络存在安全问题,就会给学生及校园网络工作造成巨大的损失。为此,针对网络安全问题,在加强网络安全技术的应用极其重要。
1 校园中网络安全技术应用的必要性
随着计算机网络技术的飞速发展,信息网络已经成为当前校园建设的重要保障。学校利用网络来存储学生的档案信息、学校的发展史、教职工的档案信息等重要信息[1]。其中有很多是敏感信息,涉及到学生、学校等多方面的隐私,所以难免会引起各种人为攻击,例如信息泄漏、信息窃取、数据篡改、计算机病毒等,随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。一旦校园网络遭到破坏、攻击,就会造成校园一些重要的信息、数据被窃取、篡改,进而造成多方面的的利益损失,不利于学校的发展,严重者会引起社会的恐慌,为此,在校园中,就网络安全问题,应用网络安全技术来提供校园网络的安全性有着重要的意义。
2 校园网络中存在的安全问题
2.1 计算机病毒的肆虐
在这个计算机高速发展的时代里,网络已经成为当前高校教育的有效工具。然而网络具有开放性,在网络带给学校便利的同时,校园网络同时也面临着计算机病毒的威胁,计算机病毒有发送者通过在用户计算机系统中插入具有的破坏性的代码,而这些代码往往具有很大的隐蔽性,一旦用户不注意,就会深受其害,从而造成网络故障。在学校网络中,一旦计算机系统遭到病毒入侵,计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性,而校园网络又疏于防范,必然会造成巨大的损失。
2.2 人为的恶意攻击
由于校园网络的开放性及技术的公开性,一些人为了使自己获得某种非法利益,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统。这种人为的恶意攻击不仅来自校园网外部,还可能来自校园网内部,学生由于好奇等想法在校园网络上对管理系统进行黑客程序的运行等活动,从而给校园网络造成巨大的安全隐患。
2.3 操作系统存在安全漏洞
目前使用的操作系统存在很多安全漏洞,对网络安全构成了威胁。在我国许多学校,校园网络服务器的操作系统的安全风险级别不同,服务器跟不上时展的要求,采用了都是一些过时的服务器,那些服务器已经很难满足当代快速发展的社会的要求。再加上校园网络安全管理工作缺乏专业的管理人员,对网络操作系统前缺乏必要的认识,以至于在实际的工作当中不能发挥应用的作用,从而给那些黑客的攻击、病毒的入侵创造了机会,使得校园网络面临着巨大的安全隐患。
2.4 安全管理工作不到位
在这个信息化发展的时代里,计算机信息网络已经得到了普遍的应用。在我国当前校园网络安全管理工作当中,随着网络的普及,其管理的工作量也越来越大,然而许多管理人员不能秉着奉献的精神,过多的追求索取,在得不到相应的报酬的同时,就会养成懒散的工作态度,工作人员的积极性不高,不能在校园网络安全管理工作当中真正发挥其应用管理的作用,从而造成网络无人管、网络安全管理工作不全面,同时也给那些网络黑客提供了窃取信息的机会,从而给学校造成不可挽回的损失。
2.5 身份被伪造
资料信息被莫名的窃取,这种现象在当今网络迅速发展的时代屡见不鲜。在网络技术不断发展的时代,一些网络黑客只要对文件传输的格式进行了一些相关的了解,就能够很容易的伪造身份,从而进入到用户的网络系统中窃取用户重要的信息、数据等资料。通过伪造的身份在网络系统中一般都很难分辨出真伪。在经济快速发展的今天,校园网络系统很容易出现这种身份被伪造的现象,侵入者从而轻易的进入到校园网络系统中,造成许多学生的信息外泄。
3 网络安全技术及策略在校园中的应用
在这个信息化高速发展的时代里,网络科技发展的产物,已经普及到我国社会发展的方方面面,为我国社会的发展提供了基础保障。近年来,我国对教育事业的重视越来越高,为了更好的提高教学效率,满足当代社会发展的需要,网络已经被广泛应用于校园的生活、学习等方面,但是,网络既有好的一面,也有不利的一面,为了保障广大学生的利益,使得广大学生处在一个安全的网络环境中使用网络,就必须采取有效的安全策略,加强网络技术的应用。
3.1 身份认证技术
身份认证技术就是在计算机网络中确认操作者身份的过程而产生的有效解决方法。在校园网络中,校园网络管理者给校园网络的使用者一个身份,在每次使用网络的时候凭着这个身份进入校园网络,从而提高网络的安全性。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权[2]。通过身份认证技术,用户每次访问校园网络时需要输入相应的口令或者身份口令,从而极大的防止了网络黑客的恶意攻击,提高了校园网络的安全性。
3.2 信息加密技术
在这个网络高速发展的时代,一些网络攻击者利用窃听手段在用户使用网络的时候来窃听数据信息,致使用户重要的信息被攻击者窃走。因此在校园网络安全系统中,为了防止数据外漏,学生重要的数据信息被恶意窃取,对网络中的数据进行加密处理非常必要。通过对通信数据、路由数据等进行加密处理,在数据被窃取之后,攻击者不能对数据进行解密,从而保障了数据的机密性
3.3 防火墙技术
网络安全中系统安全产品使用最广泛的技术就是防火墙技术,即在Internet和内部网络之间设一个防火墙,从而提高网络系统自身的防盗、防攻击功能[3]。对校园网络用户来说,如果决定设定防火墙,那么首先需要由网络决策人员决定校园网络的安全策略,通过防火墙技术,来识别什么样的信息可以通过防火墙,什么样的信息不能通过防火墙,从而将一些存在安全隐患的信息拒之门外,提高校园网络的安全性。
3.4 安装杀毒软件
在校园网络中,病毒入侵是当前网络常见的一个问题,病毒一旦成功进入到校园网络中,就会迅速散开,影响校园网络的正常运行,造成不可挽回的损失。为此,在校园网络中,安装杀毒软件,当网络系统造成病毒入侵,杀毒软件就会发出警报,并自行对病毒进行绞杀,保障网络安全,杀毒软件能够提高网络维护和好管理质量和效率,而且对网络的安全也起到很好的保证技术。
3.5 加强网络管理
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。在我国当前校园网络中,网络安全问题的产生一部分原因在于网络管理工作不到位,进而给那些病毒、黑客入侵创造了机会[4]。为了保障校园网络安全,就必须加强网络安全管理工作,网络管理人员要深知自己的责任,加强校园网络的日常管理工作,对网络设备进行必要日常维护与管理,确保网络设备处在一个稳定状态,同时加强自身对网络安全知识的了解与应用,从而将一切影响校园网络安全的因素扼杀在摇篮里。
3.6 做好网络规划工作
在校园网规划设计阶段就应该充分考虑到网络设备的安全问题。将一些重要的设备,如各种服务器、主干交换机、路由器等尽量实行集中管理[5]。各种通信线路尽量实行深埋、穿线或架空,并有明显标记,防止无意损坏。对于终端设备,如工作站、小型交换机、集线器和其他转接设备要落实到人,进行严格管理。同时要加强网络安全教育工作,重视网络安全管理方面人才的选拔,为校园网络安全提供必要的保障。
3.7 建立网络安全管理体系
实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立组织的安全管理体系是网络安全的核心。网络安全管理工作者要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体,从而实现校园网络安全管理工作的全面管理。
4 结束语
在这信息化高速发展的时代,网络已经深入到社会发展的各个领域。在我国当前校园网络建设当中,校园网络面临着黑客攻击、病毒入侵等安全问题,给校园网络安全造成了极大的威胁。为此,为了保障校园网络安全,促进学校教育工作的顺利进行,应用一些网络安全技术,通过网络安全技术来提高网络的安全性,同时加强校园网络规划和管理工作,为校园网络安全创造条件,进而促进学校各项事业的健康发展。
参考文献:
[1]张彬,刘天颖.浅谈校园网的信息安全管理[J].科技信息(科学教研),2008(18).
[2]孙月楠.关于校园网络安全的若干问题分析[J].黑龙江科技信息,2008(04).
[3]阿力木江・艾沙,刘胜全.基于数字证书的校园网安全通信模型的实现[J].新疆大学学报(自然科学版),2007(04).
[4]陈建中.校园网安全及防范研究与探讨[J].中国科技信息,2007(19).
[5]钟嘉鸣.校园网安全平台的规划与设计[J].中国科技信息,2007(21).
网络安全及应用范文第3篇
关键词:计算机技术;网络安全;防范策略
中图分类号:TP393.08
计算机技术发展到今天,在世界范围内对社会经济的发展贡献了巨大的力量。通过计算技术搭建的互联网更是与千家万户的生活息息相关,但伴随着个人电脑的普及和互联网功能的深入演变,与此相应的网络安全应用问题也摆在了国家、企业、个人面前,成为了当今社会最重要、最紧迫的安全问题。
1 当前计算机网络安全应用问题概述
1.1 病毒及黑客攻击方面。随着个人电脑的普及和互联网技术的深入发展,当前在人们生活中,计算机网络应用已经和大家的生活节奏密不可分了。人们在办理个人理财、工作编辑、家庭娱乐等事务中都逐步使用了计算机网络应用;企业在进行财务转账、网商洽谈、营销推广、科技开发等都涉及到了计算机网络应用;政府机关单位在进行政务处理、财政拨款、文案审批等诸多行政事务上也使用了计算机网络。这些使用者在使用计算机网络的过程中,必然留下大量的个人、集体隐私信息,或是个人银行账户、住所,或是企业的商业机密、核心技术,或是政府的审批权限记录、政府机密等。这些重要的核心数据储存在计算机网络服务器中,一些不法分子利用病毒和黑客手段来非法获取这些重要信息,并以此谋取非法经济利益。并且在这些不法分子进行窃取的行为中,部分黑客甚至利用计算机网络病毒来进行潜伏植入,长期性监视计算机操作者的动态,在这个过程中,黑客还不断的促使病毒升级变种,从而网络安全带来更大的隐患。
1.2 操作系统方面。在操作系统方面,主要由开源操作系统和闭源操作系统两类,实际运行中,多数个人与集体单位选择了更加让人容易接受的闭源操作系统如微软公司编制的Windows窗口操作系统,但弊端也在于其操作系统存在不完善之处,公司需定期进行漏洞补丁操作和病毒扫描来维持计算机在互联网中的安全状态,一旦出产方停止补丁更新,将在未来出现不可预知的漏洞和受攻击的后门危机。例如微软近期宣布停止对windows XP操作系统的更新与维护,那么大批继续使用windows XP操作系统的用户在面对网络病毒和黑客攻击时将脆弱不堪,而大量采用windows XP操作系统的银行机构也同样面临储户账户信息被极易窃取的危机,这就表明操作系统自身存在的漏洞和有待更新的地方也同样是网络安全的重点问题。
1.3 软件操作方面。在软件操作方面,个别软件对系统的不兼容性和软件自身夹带的病毒或缺陷,给计算机网络安全也带来一定得影响。一些软件强制性地要求用户授予其高级的管理员权限。加之一些软件在复杂的程序编码下还隐藏着代码缺陷甚至木马程序,个别计算机用户在安装软件时趋于经济目的选择免费盗版软件,也给计算机在网络中的安全产生极大的不利影响。
1.4 不可抗力因素。计算机硬件通过几十年的飞速发展,性能不断提高,但其脆弱性也相应加剧,因为计算机技术的软件主要依靠硬件基础进行搭载与运行。而目前计算机硬件的物理防御设计几乎为零,单个电子元件极易受到自然环境的不利影响,一旦发生突发不可抗力的灾难性事故,由计算机硬件的损坏带来的计算机网路数据损毁也是计算机网络数据安全的重要关注点。
2 计算机网络安全应用问题的原因分析
2.1 计算机网络自身的脆弱性。计算机技术发展至今,已经对人类社会生活密切相关,成为现代文明的重要载体。与此同时计算机技术自身也在飞速的发展,伴随着身边各种设备的智能化设计与变革,计算机网络已经将自身的硬件载体延伸到了手机、平板,这些都成为计算机网络的一部分,从范围上看计算机网络越来越深入人们的日常生活。但与此同时,还要看出,第一,计算机网络在硬件支持上显得有限不足,计算机硬件的特质决定着计算机电子原件需要被严密的保护,搭建计算机网络硬件设施还有众多的光钎、数据交换站、服务器等一系列精密大型工程。第二,计算机网络自身的脆弱性,计算机网络自身也处于一个不断完善的过程中,其自身功能在不断的丰富,自身的编程漏洞在不断的被修补完善,但计算机网络的整体完善程度不是一蹴而就的事情,而是伴随着计算机网络技术的发展,长期存在的一个基础性问题,需要计算机技术人员长期的工作。
2.2 使用者自身的安全意识薄弱。计算机网络安全问题是由于一部分计算机网络操作者自身的安全意识不强,在进行计算机网络操作时,对个人隐私信息的保护并不注意,自身网络操作中的疏忽大意极容易给网络黑客或病毒留下可乘之机,从而导致个人隐私信息被窃取,网络安全风险加大。除此以外,使用者在计算机网络安全方面的安全意识还停留在安装了杀毒软件就一劳永逸的阶段,在日常的网络操作细节中,对陌生的网站、软件、文件等并不保持警惕,对网络上的钓鱼网站、诈骗信息缺乏分辨能力和认识经验。由此导致了计算机网络安全问题严峻的局面。
3 计算机网络安全应用问题的防范措施
3.1 加密和备份保护个人关键数据。笔者认为在面对计算机网络安全风险的时候,计算机使用者可以通过加密个人关键数据来对自身隐私进行保护,对相关文件、账户等计算机网络信息进行加密手段是保护个人隐私的重要途径,它简单易操作,又可以在概率上降低病毒和黑客的攻击程度,阻碍黑客破解个人隐私数据的进程,是简单有效的保护措施。另外在面对不可抗力的风险因素时,定期备份个人关键数据是非常有必要的,不仅对于个人来说,对与机构如银行、学校等来讲,时常进行数据备份,在面对突发性灾难事故时可以有效保障用户利益与自身利益损失的最小化,在后期的恢复过程中,可以获取丰富的信息资源支持。加之近些年计算机网络中所推广的云储存服务,已经开始从企业走向个人用户了,为计算机网络使用者进行备份提供了良好的平台。
3.2 加强计算机网络专业性病毒查杀。计算机网络安全在面对黑客以及病毒攻击时,如果没有专业性的病毒查杀软件,计算机网络安全系数将大大降低。所以笔者认为计算机网络使用者在进入计算机网络时应该加装专业性较强的病毒查杀软件来进行定期的电脑安全查杀,以帮助个人抵御外来风险侵蚀。
3.3 建立适合个人需要的防火墙与电脑安全设置。除了进行加密和备份个人关键数据以及加强计算机网络专业性病毒查杀以外,笔者还认为建立适合个人需要的防火墙和电脑安全设置也是降低计算机网络安全问题的重要途径。合理配建适合计算机操作系统的防火墙能够抵御一般性网络黑客和病毒攻击,而进行电脑安全设置则是一个长期性的工程,除了在计算机网络安全软件的设置中相互配比,还需要借助电脑安全设置提高个人进行网络操作时的安全意识,从而降低计算机网络安全风险。
4 结束语
笔者在本文中通过对计算机网络安全问题现象的阐述,认为计算机网络安全问题是一个长期性的系统安全工程,它一方面是客观上计算机网络自身的脆弱性导致的,另一方面还有计算机网络使用者主观上的安全意识不强的原因。同时笔者还对此提出相应的三条计算机网络安全风险的具体建议,希望对提高计算机网络安全防护能发挥有效作用。
参考文献:
[1]荀迈华.计算机网络安全问题及防范策略[J].软件,2013(12).
[2]黄亮.计算机网络应用安全与策略分析[J].电子制作,2013(11).
网络安全及应用范文第4篇
关键词:计算机网络;发展;问题;措施
前言
科技带动经济发展,经济又为科技发展奉献力量。计算机技术的引入,极大的改善了我国的经济发展与人们的生活状态,网络的引入使得人们交流更加方便,企业运营更加快速。如今计算机技术广泛应用于我国的各个行业,我国的科技发展方面,工业发展,教育发展方面等等。在计算机带给人们方便的同时,也引来了诸多的安全隐患,在如今的网络发展中存在着诸多不确定性,这些不确定性会带来怎样的问题谁也无法预料,更无法提前做好处理问题的方案,现今,人们日常的交流,工作,生活均与网络有关,个人信息的丢失,资金的损失,企业的运行遭到伤害,网络诈骗等等问题时常出现,在网络中不仅有优良的文化知识需要我们的学习,但也有一些不良的思想在传播,影响国家安全。网络问题一旦爆发将会影响人们的生活,网络安全已成为人们的关注点,人们希望在带来便携的同时也能保障安全,因此计算机網络安全技术的开发与应用对我国人民的生活有重大的影响,计算机网络安全技术的出现,保障了人们进行网络交流时可避免个人隐私的泄漏,避免网络中不良文化的传播,避免网络被黑等等。
一丶计算机网络安全的含义及存在的问题
(一)计算机网络安全的含义
计算机网络安全则是指保障计算机硬件与软件的安全,即通过对计算机进行管理与保护,维护计算机数据的安全,避免计算机的硬件与软件受到损害。其保障计算机安全的首要任务便是保障计算机数据的完整及服务的全面性,计算机网络传播的速度及快,因此出现问题时,影响力极大,计算机网络技术又具有时效性,因此出现问题时需快速解决,但因传播的速率快范围广,很难快速的发现问题及解决问题,因此保障计算机网络的安全首要的不是提高解决问题的能力,而是改善计算机的安全防护措施,防患于未然。一般计算机网络安全隐患出现的原因有三个方面,第一个方面便是网络系统被监视的问题,其计算机网络系统被监视的几率比较大,通过对计算机终端的合理利用而访问远程主机,被监视的几率很高。通过监视,黑客则可以很容易的盗取人们的信息,进行诈骗等违法行为,破环国家及人们的财产安全。第二个方面便是黑客问题,一般黑客很难被发现,其隐蔽性极高,黑客一般进行对其他计算机进行数据盗取时,使用的手段及其复杂,人们难以发现,使得保障网络安全出现了难度。第三个方面便是网络认证问题,一些不良分子所编制的网络口令可以盗取人们的信息,破环社会安定。一般情况下,人们很难辨识口令的真假,因此无法预防,极易受到损害。
(二)计算机网络安全存在的问题
计算机网络的安全一般存在着四个方面的问题,主要有:
第一个方面,则是黑客攻击问题。一些不法分子以不正当的手段盗取人们计算机中的个人信息,损害人们或企业的利益,这些人通常被称为黑客。黑客进行攻击计算机盗取信息的手段通常有三种,第一种为虚假信息型攻击,第二种是利用型攻击,第三种是拒绝服务型攻击。其虚假信息型攻击通常是通过向人们发送错误的信息,让人们信以为真,通过此信息将病毒植入人们的电脑内,盗取人们的信息,比如:在现实生活中,总会遇到一些不好的网络链接,又无法辨识,打开后自我信息便会泄漏。其利用型攻击,则是直接用利用木马亦或是其他病毒控制用户的电脑,盗取用户的信息,损害其电脑,对用户进行窃取或诈骗财产。其最后一种拒绝服务型攻击则是利用大数据流量,将客户网络流量完全耗尽,甚至会导致网络系统瘫痪。
第二个方面为计算机病毒问题,计算机病毒的植入会严重损坏计算机的硬件及软件,一旦植入病毒后,计算机中的信息会被黑客所窃取,而且会造成计算机瘫痪,严重影响人们的生活与健康,在生活中病毒总是防不胜防,在计算机中下载软件或文献,用U盘进行烤取文件等,均有可能给计算机植入病毒,其病毒的破环性及传染性及强,无法迅速的进行清理。其计算机的病毒通常有三种,第一种为脚本病毒,其第一种病毒主要通过网页脚本来传播病毒,寻找计算机系统中的bug,对计算机进行攻击,损毁用户的计算机及窃取计算机中的信息。第二种为木马病毒,木马病毒在日常生活中比较常见,其主要是通过伪装使用户无法辨识且去下载,安装结束后,病毒也将侵入用户的电脑中,导致用户的电脑瘫痪及数据不安全。第三种病毒为间谍病毒,其主要是通过主页及一些链接去诱惑用户浏览或下载,在浏览与下载中破坏用户的电脑。计算机技术越来越发达,接触计算机的人也越来越多,则制造病毒的人也越来越多,病毒的种类便越来越多,因此在日常生活中,用户应谨慎对待一些链接与软件,主页等,以防在无意间植入病毒,损坏电脑,暴露信息。因此网络系统结构必须完善如下图:
第三个方面为操作系统自身问题,操作系统是计算机网络运行的主要程序,是其他应用软件程序运行的基础,因此也成为计算机网络安全的基础。其操作系统具有很强的扩展性,因此一些研发商对操作系统的改善与提高的速度及快,为了企业效益,企业开发软件与更新软件的速度极快,有时一个软件的更新甚至不到一个礼拜,软件的安全测试不够,便直接投入使用,为黑客留下了进攻的机会,为计算机的安全留下了很大的隐患。其有的软件会自动进行更新,人们逐渐习惯了软件的更新速度,当进行软件更新时,不再警惕是否会有病毒等,当被病毒等侵入后,个人信息等将会被泄露,财产等安全将受到严重的危害。
第四个方面为人们的意识问题,网络中的信息量很大,必须有所取舍才可使用,当下,当人们浏览一些网站及下载一些软件时均不会多加小心,对一些陌生人及信息不加辨认。我国网络方面的法律文件宣传不到位,我国人民在网络安全方面的责任感低,导致有些许人认为在网络中便可以为所欲为,将在现实中想做而不敢做的事在网络中实现。网络安全对我国的教育事业的影响极大,网络不仅存在于成人间,现今的未成年人在生活中也是频频使用网络,过滤不足的网络消息及网络诈骗对未成年人的伤害极大,因此我国应最大可能范围的宣传网络安全,及避免病毒等问题的解决方法。在对未成年的教育中,也应严格对待宣传网络安全这个问题,告诫未成年人,在网络中存在着虚拟信息,一些不良网站应杜绝浏览。
二、确保计算机网络安全措施
(一)提高数据加密和访问控制技术
其保障计算机的数据安全,最有效的方法便是预防,数据加密是预防最有效的措施,其也是最传统的措施,其技术的开发成本较低,有效性高,广为人们使用,其技术的核心主要是将计算机中的数据进行加密,通过密匙来解密。这样即可以方便用户使用数据,又可以保障数据的安全,提防黑客侵入,盗取数据。
(二)增强防火墙技术
现在用户的电脑中均装有防火墙技术,其主要有应用级及包过滤两种的防火墙技术,其防火墙技术主要是对数据进行过滤,当人们进行数据交换或下载一些软件时,防火墙技术的应用可以阻断一些不良数据的侵入,从而保障外源数据与软件的安全,保护用户的计算机不受病毒的侵害,由于病毒的种类现在越来越多,病毒的侵入也无法預知,因此提前做好预防措施是最好的办法,防火墙技术的应用保障了外来数据的安全性与可靠性,但现在黑客制造病毒的技术越来越高,防火墙技术更新的速度也应该越来越快,且功效应越来越强,因此增强防火墙技术尤为重要。其原理如下图:
(三)提高病毒查杀技术
计算机病毒的植入会严重损坏计算机的硬件及软件,一旦植入病毒后,计算机中的信息会被黑客所窃取,而且会造成计算机瘫痪,严重影响人们的生活与健康,因此提高病毒查杀技术相当重要,病毒的侵入人们有时完全无法避免,现在计算机技术广为使用,非专业人士较多,在日常生活中无法辨别病毒,病毒入侵途径比较多,有时下载软件,读取U盘中的数据都有可能给用户的计算机植入病毒,损害用户的利益,因此病毒查杀的技术必须迅速提高,在病毒侵入前进行阻断,避免为人们的生活带来不便。
(四)完善网络安全方面的法律规则
无规矩不成方圆,网络安全对我们的生活尤为重要,现在很多人都依赖与网络,随之因网络而引发的问题越来越多,网络诈骗手段各种各样,黑客越来越多,网络上的不良文化传播的速度越来越快,在网络这个虚拟的世界绝对不是意味着完全自由,也应有相应的法律进行监督,打压一些不法分子,明确规定网络中哪些是适宜行为,哪些不是适宜行为,对不适宜的行为进行监督与惩罚,与此告诫人们网络安全的重要性,宣传网络安全方面的法律文件,使得人们遵法应用网络,减少网络不良事件的发生。
三、结语
计算机网络的信息发展带动了我国经济的发展,现在世界的每个角落基本都存在着网络,人们的日常生活也逐渐离不开网络,但随着计算机网络的广泛使用,其安全保障问题也越来越多,黑客,病毒等问题。黑客通过侵入用户的电脑,窃取用户的个人信息或窃取企业的加密信息,损害用户与企业的利益。其病毒植入电脑后也会损害用户电脑及利益。同时,计算机网络安全出现问题后,很多不良信息将会广泛传播,骗取人民的财产,引起舆论。现在网络诈骗也越来越多,因为网络具有虚拟性,有些信息难以判断,假的信息信以为真后,很可能会被骗取财产。因此保障计算机网络安全在计算机技术中尤为重要,其不仅要在技术方面有所加强,同时要加强人们对网络安全的意识,在人们平常用网中可以小心使用,下载软件与打开链接时,先通过专业的软件进行辨识再进行使用。计算机网络安全不仅与我们个人有关,也事关国家安全,因此增强计算机网络安全在计算机维护中的使用尤为重要。
参考文献:
[1]袁罡, 刘毅. 计算机网络安全技术在网络安全维护中的应用思考[J]. 电脑迷, 2017(2):207-207.
[2]林美娥. 探讨计算机网络安全技术在网络安全维护中的应用效果[J]. 延安职业技术学院学报, 2016, 30(6):89-91.
[3]李丛, 刘福强. 计算机网络安全技术在网络安全维护中的应用研究[J]. 信息与电脑(理论版), 2017(1):179-180.
网络安全及应用范文第5篇
目前,计算机网络技术被广泛应用在各个领域,极大的方便了人们的生产、生活,尤其虚拟网技术的应用提高了计算机网络安全性,为计算机网络的普及奠定了坚实的基础。本文介绍了计算机网络安全中虚拟网技术,尤其重点对VPN技术进行了探讨,并结合实际的案例对虚拟网络技术的应用进行了研究,希望给虚拟网络技术的应用提供参考,实现计算机网络安全性能的提高。
关键词
计算机网络安全;虚拟网络技术;应用
信息时代的到来,使人们对计算机网络的依赖程度越来越大。同时,各种网络安全事件频发,黑客攻击、病毒感染、隐私信息泄露等一定程度上影响网络正常秩序,给受害人造成了不可估量的损失,因此,有必要对计算机网络安全中虚拟网络技术进行探讨,构建安全稳定的网络环境,更好的为人们的生产生活服务。
1计算机网络安全中虚拟网络技术
为保证计算机网络安全,确保生产工作的顺利进行,人们构建了多种形式的虚拟网,一定程度上提高计算机网络安全性,较为常见的网络有虚拟局域网(VLAN)与虚拟专用网(VPN),其中VLAN根据工作需要将网络节点划分成多个逻辑工作组,有效避免了广播风暴的传播,提高网络传输质量与效率。最重要的是不同虚拟网络之间无法直接通信,进一步提高了网络安全性。VPN是一种利用加密、隧道技术在Internet建立的私人数据网络因其融合了访问控制、用户认证以及安全隧道,使得网络安全性大大提高。考虑到人们对VLAN相关技术比较熟悉这里不再赘述,接下来将重点探讨VPN虚拟网络技术。
1.1隧道技术所谓隧道技术指源局域网信息发送到公网之前,将传输信息作为负载进行封装处理,而后在信息接收端将负载解封便可获得相关信息。采用隧道技术进行信息传输时,为提高信息成功传输机率及信息的安全性,需遵守一定的传输协议,即,隧道协议。隧道协议包括三部分:PPTP协议、L2TP协议以及IPSec协议为VPN中信息的安全传输提供了重要保障。
1.2加密技术VPN中信息加密操作主要有IPSec协议实现,运用一种端对端的加密模式,即,信息传输之前根据协议中的机密规则对信息进行加密,确保在整个网络中信息以密文的形式传输。需要说明的是,该协议对传输信息的加密以数据包为单位,不仅增强了加密灵活性,而且使得数据包在公共网络环境中的安全性得以提升,一定程度上网络攻击的防范效果。另外,在应用该协议的同时,融合物理层保护、边界保护以及用户访问控制,可为数据传输提供更深层次的安全防护。
1.3认证技术为保证数据信息在公共网络中安全传输,VPN还需认证技术的支持。VPN中认证功能主要通过AH、ESP以及IKE协议实现,其中AH协议对认证采用的方法进行定义,负责对数据源的认真以及保证数据源的完整性。该协议工作时将身份验证报头,添加到每个数据包之上,报头中包含有带密钥的hash散列,并在数据包中进行计算,只要信息被修改可导致散列无效,因此,一定程度上保护信息的完整性;ESP协议对可选认证与加密应用方法进行定义。该协议的加密服务是可选的,通常情况下,只对IP包有效荷载部分进行加密,而不加密整个数据包,它可以单独使用,也可与AH一起使用。该协议的的加密部分,主要包括ESP报尾、数据以及上层传输协议信息;IKE协议负责交换密钥,给通信双方构建验证后的密钥以及安全参数。
2虚拟网络技术的应用
2.1需求介绍某公司总部接入Internet的方式为宽带接入,带宽为100M。公司在郑州、洛阳、平顶山、信阳、焦作等均设立分公司,接入Internet的方式为拨号、宽带或ADSL。分公司与公司总部需进行业务信息的传输。其中在郑州、洛阳两地配有性能优越的服务器,为其他分公司提供数据信息服务,而位于郑州的总部需对传输的信息进行分发。随着公司业务的不断扩大,现有网络已很难满足信息传输需要,尤其一些重要信息,对传输安全性的要求较高。同时,由于该公司采用电信提供的专线进行组网,专线租用费用以及通信费用耗费严重,一定程度上了增加了公司的经济负担。另外,电信提供的传输平台在信息传输安全方面多有欠缺,信息传输期间窃取、篡改以及监听的可能性非之大,一旦被不法分子获得传输信息,将会给公司造成不可估量的损失。
2.2需求目标针对公司信息传输实际以及业务开展情况,公司急需安全、稳定、高效的传输网络,在提高自身信息化水平的同时,建立一个全省级的信息服务网络,为信息安全传输创造良好条件。
2.3方案介绍为实现公司信息传输目标,为分公司与总公司信息传输提供安全、稳定的保障拟组建VPN网络具体实现方案为:首先,在公司总部安全一个性能良好的VPN服务器,为移动用户、核心分支以及其他分支与中心实现连接的VPN硬件安全网关,并将总部的VPN硬件网络的安全隧道设置为200个。其次,各分支根据信息传输要求,通过安装VPN客户端增强软件,建立安全隧道。再次,在核心分支两端分别安装VPN网关,完成安全隧道的构建,将VPN安全网络可连接的安全隧道设置为500个。而对于移动用户而言,只需要安装VPN客户端软件,便可实现与内网的通信。
2.4运营结果根据公司对信息传输的需要应用虚拟网络技术组间VPN网络,满足了公司总部与分公司间的信息传输需求,尤其在传输信息加密以及信息认证方面获得了预期的目标,信息传输的安全性得以大大提高。而且减少了在网络自费方面的投入,为公司效益的增加奠定了坚实的基础。
3总结
人们在享受计算机网络给生产、生活带来便利的同时,还应注重网络安全方面的考虑,尤其应注重应用虚拟网络技术实现计算机网络安全的提高,为信息的传输、共享奠定基础,以营造良好的网络秩序,为我国网络技术的进一步发展与应用创造良好的环境。
参考文献
[1]任科.计算机网络安全中虚拟网络技术的应用研究[J].电子技术与软件工程,2015,08:219.
[2]潘林.计算机网络安全中虚拟网络技术的作用[J].网络安全技术与应用,2015,06:31+33.
