网络安全的根源
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全的根源范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全的根源范文第1篇
关键词 计算机 网络安全 防护
中图分类号:TP393 文献标识码:A
信息网络技术以其方便快捷,资源共享以及工作效率高受到人们的青睐,日益深入人们的生活,为人们的生活带来了的巨大的改变。任何事物的发展有其有利的一面就有其不利的一面,信息化的不断发展使得网络安全问题逐渐进入到人们的视野。网络病毒,网络黑客等随时都会出现在某一台电脑中窃取重要信息或损毁重要文件。
1 计算机网络安全的问题及建设意义
1.1计算机网络安全的问题
一是网络病毒的肆虐,一些组织或个人因为某种目的,而在网络上散播病毒,企图窃取他人重要信息或损毁重要文件,对他人的财产安全造成威胁。网络病毒也在不断的升级中,让人们防不胜防,成为保证网络安全的一大阻力;二是网络黑客的威胁,网络信息的开放性,自由性和国际化为网络黑客的侵入提供了方便,让人们对信息化带来的方便感到高兴时也为其脆弱性感到担忧。网络安全系统存在较多漏洞,对于漏洞的发现与修补不及时便会给黑客以可乘之机;三是信息安全保障工作较为薄弱,在对病毒的安全检测中,由于受到技术水平的限制,对很多病毒无法检测,而使得人们在以为安全的情况下受到病毒的危害。提高应对网络病毒与黑客入侵的技术,建立更强的安全保护屏障显得尤为重要。
1.2计算机网络安全的建设意义
网络安全是保护计算机硬件、软件和数据的保密性,完整性和可用性,避免被恶意损坏造成不必要的损失。但由于计算机网络的多变性、复杂性以及信息资源的脆弱性,使得在保护网络安全时更为困难。网络安全一般由四部分组成,一是运行系统的安全,即保证系统的正常运行,避免因为系统自身问题造成信息输入、存储或传输出现问题;二是系统信息的安全,对信息进行各种安全防护,加密保护,访问权限设置等以确保不被泄露;三是信息传播的安全,对某些携带病毒的信息进行删除过滤,在信息传输时加强对信息安全的保护,避免被恶意软件捆绑,携带病毒;四是信息内容的安全,以保护信息的保密性,真实性和完整性为主,避免被入侵着窃取或损毁。
只有解决网络信息安全问题才能促进信息化的进一步发展,推动人类社会的巨大进步。因此,提高网络安全建设为社会发展进步提供便利。
2 计算机网络安全方案
2.1病毒防护及身份鉴别
随着计算机技术的不断发展进步,病毒技术跟随时代的步伐也在不断发展壮大。必须进行全方位的病毒查杀,提高杀毒软件的辨识能力,阻断病毒侵入电脑的一切可能,阻断病毒进入电脑的途径便可大大降低病毒带来的危害。在科技快速发展的带领下,病毒的更新升级也在快速提高,因此防病毒系统的更新周期也应该较短。提高人们对病毒的防护意识,对一些来路不明的邮件,信息等及时删除,在下载文件时选择有安全保障的网站进行下载,让病毒无法进入电脑,降低病毒对电脑的危害。对于机密性要求较高的信息,从其接收到传输都要有每一个人的身份验证,只有有授权的人才可以接触和看到这些信息,才不会被其他人从中窃取泄露机密。
2.2入侵检测系统及防火墙升级
对于入侵检测系统及防火墙都是人们根据病毒及黑客的入侵方式进行编程设计出来的软件,这些软件只能根据编程设计运行,很容易被黑客找到漏洞入侵,不断加强对入侵检测系统及防火墙的升级,对自身漏洞的修补,在诸多防护软件的配合下,实现多重防护,构建一个安全稳定的网络环境。开发新型防护软件,加强对病毒及黑客的追踪,一旦发现散播病毒之人加以严惩,从根源上减少病毒散播。
2.3提高安全管理制度
计算机网络发展较为迅速,以前的管理体制早已不再适用,只有根据现代实际情况制定新的管理制度,应用新的管理技术,才能保障网络安全。完善相关法律制度,加大对黑客及散播网络病毒的人的惩罚力度。不断加强对追踪软件的开发升级,加大对散播病毒人的追踪,减少散播病毒的人数,也是保障网络安全的重要环节。制定一些个人安全防护措施,在网络中加以宣传,加强人们在日常应用中的防护水平,在遇到不同情况时可以有很好的应对措施,减少不必要的损失。
2.4实体安全防护
在实际生活中,网络危害对电脑的威胁最大,但损坏电脑、网络设施及其他多媒体资料的事故,例如,地震、水灾以及火灾等灾害也会造成数据的丢失和损坏,造成无法挽回的损失。现代人们都在使用电脑,但对于如何正确使用与保护电脑却知之甚少,加强人们对正确使用电脑的意识,宣传正确使用电脑的方法,可提高电脑的使用寿命,同时也可避免因错误使用造成的数据丢失等情况。因此,加强对这些基础设施的保护,增强正确使用电脑的常识,是对网络正常运行的基本保障。
3 总结
在科技迅猛发展的现代,人们对信息安全也越来越重视,国家与企业对信息安全有了更高的要求。如何更好的保护信息与网络的安全,成为人们努力的目标。但计算机网络安全是一段漫长而艰难的路,并不是用用检测及杀毒软件就可以做到的,它需要每个人的共同努力,设计完善一个网络防护措施,全方位的保护网络安全,才能为大家提供一个安全绿色的网络环境。提高人们的个人修养及正确的价值观,从根源上减少散播病毒及黑客人数。
参考文献
[1] 贺贝.计算机网络安全及其防范措施探讨[J].价值工程,2010,29(2):199-200.
网络安全的根源范文第2篇
关键词:计算机通信;网络安全;防护措施
在科学技术的不断发展背景下,计算机通信网络技术得到快速的发展,人们的生活和工作中已经离不开计算机通信网络技术,然而,在具体的应用过程当中,计算机网络技术还存在一些安全问题,对计算机通信网络技术产生了很大的影响,不利于计算机通信网络技术的发展[1]。
1计算机通信网络安全技术分析
1.1防火墙技术
防火墙是指通过按照某种规律,对于网络通信进行有效的筛选,并且允许一定数据信息进行传输的设备方式。服务访问的规则主要是包括了过滤、验证工具以及应用网关。其中应用网关是防火墙的重要组成部分,它能够对通信过程进行协调工作,对通信防火墙的网络通信进行过滤,以及扫描,禁止一些恶性病毒和木马通过,最大程度上阻止一些不明入侵者的网络访问。对于防火墙的基本功能,包括了服务、记录、数据包、过滤、加密认证以及报警系统。比如,关于数据包过滤技术是在网络上,根据数据包进行审核,将按照既定的过滤规则进行工作只有符合条件的数据信息才能转发至相应的网络端口,否则数据流当中就会被删除。数据包过滤技术主要是针对于内部主机和外部主机之间的连接,通过检测数据包的各项信息来实现过滤作用。数据包过滤检测模块是处于数据链以及网络层之间。在计算机网络通信安全过程当中,防火墙技术具有化时代的意义,它能将汽车系统的防护安全零件应用到计算机网络安全技术之中。防火墙技术是计算机通信安全中发展最早的一种技术,它的具体功能是阻挡一些外来不安定的网络因素,从而阻止其他不安全的用户访问。对于防火墙技术,主要是为了更好地服务访问政策,其中主要由验证包括滤工具以及应用网关等四个部分组成。防火墙主要是根据计算机硬件以及连接的计算机网络的基础上再进行信息流通过程当中,根据防火墙的验证工具再进行甄别,符合条件的就可以通过验证来保证网络技术的安全应用。
1.2数据加密技术
数据加密技术是属于一种新型的网络安全技术,他是在进行信息交流过程当中能够加密。再根据秘史的分析来进行网络安全防护的技术方式。对于数据加密技术最为重要的是密钥的技术成分和技术特点,正是通过密钥的作用来保护整个网络安全。对于密钥的本质是属于一类函数能够有效的,对信息网络安全的运行进行防护,正式由于这种函数具有不确定性,因此,它并不是固定的,不变的函数状态。用户可以根据自己的需求选择不同的函数来进行区分,更好地保证自身的网络安全。数据机密技术及本质的工作优势是在用户指定的网络条件下,能够解除密码来获取原有的数据,这是需要对数据端口发送和接送口,按照特殊的信息加密方式,这就是通过密钥进行安全防护的数据加密技术。随着数据加密技术的不断发计算机通信网络安全防护措施王增国 王昌伟(山东省生态环境监测中心山东省济南市250101)展,现在出现了对称密钥以及专用密钥的加密技术,对计算机网络安全的应用进行全方位的防护。
1.3身份认证技术
从某种程度来看,网络安全的身份认证及数据加密技术之间有着很大的相同之处,尽管对于身份认证的技术起步较晚,但是由于其实际应用的广泛性。比如在网络银行的使用过程当中,用户可以根据随机生成的密码来设定,再进行登录,在很大程度上保护用户的个人信息,在具体使用过程当中,认证义务方式具体包含了三种,可以根据你的信息来证明你自己的身份,再根据你所有的东西来证明你的身份,在一般的网络安全技术当中,只是对某种信息进行安全防护,但是在网络世界中,其运用的手段与真实世界是相同的。
1.4网络隔离技术
网络隔离技术是天天在网络通信安全技术上所形成的,也是属于非常重要的一种网络安全技术。随着信息技术的快速发展,为了使网络安全达到更高的层次,并且满足网络安全的特殊要求,网络隔离技术由于其自身的应用特点和特性,被广泛的应用在网络安全技术领域。网络管理技术及使用的最终目标是为了保证网络有利有害的攻击,在可信网络之外,从能够完成网络数据之间的信息安全交换。网络隔离技术是建议在原有的安全网络技术的基础上所形成的,它能有效地弥补原有网络安全技术的不足之处,综合突出自身的优势。由于网络隔离技术发展过程当中需要经历五个阶段,从原有的安全隔离,到后来的硬件卡隔离方式,然而安全防护的目的没有改变,但是防护的重点及手段在不断的完善和更新,被越来越多的使用者所接受。
1.5采用访问控制技术
对于访问控制技术是通过鉴别使用者的身份信息之后,对于用户的信息进行访问控制和范围控制,从而有效地阻止非法用户的入侵,他是通信网络安全的重要策略之一,其中包括了对服务安全控制、网络权限控制、属性安全控制、访问控制、目录网访问控制、网络监控以及锁定控制等等。
1.6实行用户识别技术
通信网络传输存在着恶意篡改和非法传输等不安全的问题出现,对于这些隐患的防护方式主要是采取食品技术来进行的。用户可以通过唯一的标识符、口令符、标记识别的方式进行识别,因此,需要采取相对高标准的安全检测方式,对于身份验证技术可以有效的保证用户信息的安全核实和传输。
2探究计算机网络通信安全的有效防护措施
2.1应用信息加密技术
通过对网络信息进行加密,能有效的维护计算机的安全。一方摘要:本文通过研究计算机网络安全特征,分析计算机通信网络安全隐患,提出有效的防护措施,为提升网络通信的安全防护能力面可以保证信息数据的安全,另一方面也能在第一时间保证数据的完整性。计算机网络加密技术是对相关数据的信息转化,从而形成带有密码的数据,通过对于加密技术的使用,能更好的将一些密文转换为明文数据。应用信息加密技术可以分为对称式的加密技术和非对称式的加密技术,两者在使用过程有着明显的不同,前者的加密密匙和解密密匙是相同的,优点在于算法实现后的效率高,速度快;后者的加密和解密会使用两把不同的密钥,加密密匙是向社会公开的,私匙是秘密保存的,只有私匙的所有者才能利用私匙对密文进行解密。
2.2设置防火墙
在进行计算机使用过程当中,通过设置防火墙的形式,有利于对病毒查杀,通过使用这种网络安全技术,能有效的防止木马病毒中断服务器,充分保障网络信息安全的输送稳定,使病毒隔离,不会进一步得到蔓延和传播,确保计算机的安全运行。目前防火墙的使用主要包括应用级网关和过滤式防火墙,前者通过路由器的方式对海量的信息进行过滤,最后通过服务器作为桥梁,对服务器的数据进行扫描,从而提高网络的安全性;后者会检查所有通过信息包中的IP地址,并按照系统管理员给定的过滤规则进行过滤,以屏蔽掉没被规则批准的信息。2.2.1记录数据在计算机网络使用当中,数据的传递和信息的访问都会通过防火墙技术来进行记录,在这种情况下,计算机管理人员可以对防火墙的信息进行记录分析,从而对可能产生的风险进行把控,特别是针对一些金融性的机构,通过加强防火墙技术的电脑保护级别,可以从根源上降低数据传输出现的风险,为金融机构的数据保护提供可靠的依据。在整个企业计算机体系运行过程当中,防火墙技术对于自身的数据信息能够进行有效的控制和管理,大大降低企业计算机运行的风险。计算机防火墙安全技术是需要在监督的情况下,对于数据进行筛选作用,根据筛选出来的信息,在大数据分析的方式下识别问题,这种方式能够对网络信息流量进行控制,对于出现异常的信息进行警告和控制等。2.2.2控制访问站点针对特殊网站进行访问控制,通过使用控制访问站点的方式,将为计算机运用提供安全的环境。在这个过程当中,可以进行防火墙技术的延伸使用。在计算机网络中的运用,能有效地将数据信息传递控制在有效范围内,这在很大程度上降低有问题的网站访问点,从而保障计算机网络使用的安全性,在内部网站的上传过程中,可以取消防火墙的禁止作用。2.2.3控制不安全服务当用户在进行计算机网络页面浏览的过程当中,由于是一些不稳定的网站,可能存在一些潜在的安全问题,一旦用户操作不当,就会使得病毒请入侵电脑,因此可以使用防火墙技术,针对这些不安全的因素进行控制和抵御。在根源上降低网络不安全的病毒入侵,打造一个网络安全管理的使用平台。
2.3应用病毒查杀技术
病毒查杀软件是一种有效防范木马或病毒的技术,一个杀毒软件一般由扫描器、病毒库与虚拟机组成。应用病毒查杀过程中,可以发现,这些杀毒软件跟它的主程序是一体的,为了更好的发现病毒扫描气是整个杀毒软件的中心,对于大部分的杀毒软件是由扫描器所组成的。病毒数据库中的很多病毒具有独一无二的特性,这是由于扫描器使用过程当中,具体是哪一种扫描体系。对于使用虚拟机的方式可以让杀毒软件在一个虚拟的环境进行模拟查杀,与现实的CPU、硬盘等完全隔离,从而可以更加深入的检测文件的安全性。随着木马病毒的深入发展,各种杀毒软件的编译功能也在不断地完善和升级。此外,安装病毒查杀软件要选择官方正版软件,保证杀毒软件的有效性,定期更新病毒库也是非常关键的环节。
2.4加强网络系统监控
通过采取网络监控的形式,对计算机进行有效的监控,能够有效地规范计算机网络的正确使用,减少病毒的入侵。在计算机使用过程当中,网络病毒入侵体系检测是一门综合性较强的防护技术,通过使用这项技术,能大大的降低木马病毒的入侵,追逐时间,网络正常运行的状态。通过结合这项技术,能够对一些不法入侵的病毒进行查看和分析,再将其进行统计分析和签名分析。在具体使用过程当中,统计分析法是对网络正常使用的状态进行监测,从而辨明这个使用过程中是否存在非法入。签名分析的方式,是对网络已知的弱点进行管理和检测。这两种办法综合使用起来能从根本上降低计算机病毒入侵的概率。
2.5杜绝接收垃圾软件
在计算机使用过程中,经常会出现一些垃圾软件。因此,作为计算机使用人员,应该做定期进行垃圾清理的工作,从源头上避免垃圾乱建的入侵,这给计算机系统带来严重的影响。在使用过程当中很多软件需要用邮箱进行登记,因此,使用者应该做好密码设计的工作,由于邮箱在使用过程当中会自动开启自动回复功能,这给不法分子带来一些可乘之机,因此,为了更好的保证计算机的正确使用,计算机用户要做好相应的密码设置工作,谨慎使用回复功能。
3结束语
随着信息化时代的发展,网络信息安全直接关乎到国民经济的安全,越来越成为人们关注的焦点。计算机通信网络作为信息技术的交流平台,相应的也成为经济发展的命脉。因此,对计算机网络安全防护是一门综合性复杂工程,涉及到多个学科多门领域,因此,我们要不断提高网络安全意识,持续提升网络安全防护能力,采取有力的防范措施,切实筑牢网络安全屏障,不断提升广大人民群众在网络空间的获得感、幸福感、安全感。
参考文献
[1]曾帅.计算机通信网络安全维护措施探究[J].中国新通信,2020,22(03):29-30.
[2]黄磊.新形势下计算机通信网络安全隐患及其对策探讨[J].中国新通信,2020,22(05):30.
[3]杨运潮,姚连达,刘艺杰.计算机网络通信安全与防护措施探究[J].信息与电脑(理论版),2020,32(17):152-153.
[4]王懿嘉.新形势下计算机通信网络安全隐患及其对策探讨[J].科技创新导报,2020,17(17):132-133.
[5]王可.大数据时代的计算机网络安全及防范措施分析[J].通讯世界,2020,27(02):146-147.
网络安全的根源范文第3篇
关键词:网络安全;计算机网络技术;现状;发展
一、当前计算机网络安全的基本现状分析
近些年,互联网以迅猛的发展态势席卷社会各行业,成为推动社会变革的主要力量。通过对计算机终端和网络的借助,实现网络的资源共享,这对于人们的交流和信息传递而言都是革命性的提升[1]。然而,随着网络的广泛应用,网络安全问题也日渐突出,主要表现在网络病毒猖獗,信息丢失、泄漏严重和软硬件运行可靠性不足等方面,对网络的深度应用造成极为严重的阻碍。
二、当前计算机网络安全问题的主要表现形式
2.1用户安全意识匮乏。计算机网络的服务群体为广大的网络用户,用户使用网络过程中的安全防护意识对网络安全防护的作用极大[2]。当前的许多用户安全意识匮乏,在用网过程中存在许多违规行为,如浏览陌生网络网页,随意下载、接受资料等,这成为许多网络问题的产生根源。2.2软件管控手段不规范。经过大量的数据调查表明,当前计算机网络存在软件自身运行条件不足的问题,影响到了网络运行的安全性。具体来说,首先是在软件的实践开发过程中,开发者不注重软件的质量监督,导致软件自身存在缺陷;其次是信息核查环节的严重缺失,导致信息存在比对失误。上述两方面内容导致软件应用过程中各类安全问题不断出现,影响软件的正常使用,对网络安全产生极为不利的影响。2.3硬件应用存在缺陷。硬件是网络实现的基础,其硬件的应用缺陷导致网络陷入瘫痪,造成信息的丢失或失窃。具体来说,主要是硬件维护和操控问题,由于维护不当,操控不合理导致网络硬件的运行状况发生异常,影响网络硬件的功能发挥,导致数据传输受阻。
三、应对计算机网络安全问题的相关举措
3.1规范上网行为。在网络系统操作过程中禁止对陌生网页的浏览,接收、下载未知来源的文件等,以此来避免不规范操作行为影响到网络环境的安全性。同时,用户还应定期展开病毒扫描行为,及时发现计算机中存有的隐藏病毒,并对其展开行之有效的处理,营造一个良好的网络运行空间。3.2硬件防火墙。防火墙是介于两个网络之间的设备,用来控制两个网络之间的通信。通过防火墙的应用可以对网络访问等进行审查,有效抵御来自外部网络的攻击和病毒传播,起到极好的防护效果。在此基础上,应用入侵检测系统,即IDS,能够实现对内部网络的有效监测,及时发现内部的非法访问,进而采取针对性的处理措施。相对硬件防火墙而言,IDS是基于主动防御技术的更高一级应用。3.3 访问与控制。授权控制不同用户对信息资源的访问权限,即哪些用户可访问哪些资源以及可访问的用户各自具有的权限。通过这种授权访问的形式能够实现网络信息的限制性管理,提高了信息的防护级别和安全性,是进行网络信息资源保护的行之有效的手段。
四、我国网络安全技术发展的趋势
4.1网络安全技术产业链生态化转变。当前,网络安全技术的发展较为零散,难以形成集约化发展,不利于技术的研发和应用,该种局面在未来将得到改善,企业之间的合作将逐步增强,战略伙伴也将成为计算机产业链中无法取代的重要因素。4.2网络安全技术优化向智能化、自动化方向发展。网络安全技术是一个长期的过程优化、网络发展的过程。随着技术的发展,人工智能和专家系统技术等安全防护技术逐渐成熟,其防护优势日渐体现。具体来说,通过智能决策支持系统的引入,能增强网络安全防护的逻辑判断能力,提高网络服务的质量和操作的安全性。4.3向大容量网络发展。据专家预测,每10个月,互联网骨干链路的带宽将会翻倍。有效地处理计算机数据处理能力与社会发展的市场需求成为了当前网络安全技术发展的核心内容。鉴于此,网络应该有一个高速数据包转发和处理能力,强大的VPN网络能力和完善的质量保证机制,这成为网络开始向大容量发展的推动力量。
总体而言,网络安全问题是计算机网络的发展的伴生产物,难以实现根除,且将随着网络技术的发展而发生形式和内容上的转变,具有极强的危害性。因此,必须根据安全问题的表现和特点进行网络技术的发展和应用提升,从而取得理想的网络安全防护效果。
作者:朱骏 单位:中国民用航空自治区管理局
参考文献
网络安全的根源范文第4篇
【关键词】网络型病毒 计算机 安全
随着社会以及科技的不断进步,以致于对于工作效率的要求也在随之提升,为了顺应时展的需求,电脑应运而生,它以其高效的运算能力、强大的精准性以及巨大的存储能力,逐渐成为各行各业发展中不可缺少的重要部分,也因其强大的实用性在人们的生产生活中逐渐普及,不断的推动着社会的进步,也加快了信息时代的脚步。但是正是由于网络的普及,网络型病毒以及计算机网络安全也越发成为人们关注的热点问题,所以找寻一个有效的解决网络病毒成为了现阶段维护计算机网络安全的必然,要想真正的解决网络病毒,就要意识到网络型病毒的特性,从而进行针对性的分析,达到维护计算机安全的目的。
1 网络型病毒的特点
网络型病毒是人为性质的以破坏网络安全为手段,以程序的修改以及编写途径从而实现自身目的的产物。它可以像迅猛发展的网络一样,也以同样的速度进行发展。自从一九八零年开始病毒就已经开始快速的传播,直至今天,所出现的病毒种类已经越发增多,它们不仅数目惊人,而且还具备消除时的极难性以及传播的迅速性。那么,我们就需要对这些病毒进行分类,从而对病毒类型进行总结和分析,这样才能为解决病毒打下良好的基础。我们可以将网络发展过程中的病毒归结成文件类、混合类以及引导类,进行如此分类也会使得我们在研究病毒寄生对象时具有重组的参照。但是随着网络的不断发展,又出现了一种新式的病毒,也就是网络型病毒,它完全具备文件类、混合类以及引导类病毒所不具有的所有特性,下面,笔者将对网络型病毒的特性进行分析,从而对网络型病毒进行相关的了解。
网络型病毒通常会通过网络的传播特性来实现对计算机安全的破坏,如果网络失去了传播性,它们也就不会具备传播性质,并且也不会对网络设备形成损害。它在传播的过程中可以依附于普通的文件或者是日常生活工作中常用的邮件,但是有些网络病毒也可以不依赖宿主进行传播,而是实行单方面的存在,从而达到对网络设备攻击和破坏的目的,在这个过程中,它不仅会对网络信息的完整性以及使用性造成威胁,甚至还会使得机主的个人机密以及隐私泄露出去。
有些网络性病毒并不是针对信息安全进行破坏的,而是要达到损害计算机系统安全的目的,他们通过系统中存在的漏洞或着软件中存在的漏洞对网络设备实施破坏,从而使得网络系统以及其中的软件崩溃,设备无法正常利用。网络型病毒通常情况下都是出自黑客之手,黑客们通过了解和使用网络型病毒带来的巨大危害,从而对网络设备中的文件进行偷窃,满足己欲。由于近几年网络的迅猛发展,影响到计算机安全的大多是网络型病毒,所以只有充分的了解网络型病毒的特性才能为解决网络型病毒带来的危害提供充足的保障。
2 对网络安全的认识
要想使得网络系统中的软件、硬件以及相关的数据进行充分的维护,从而免遭恶意网络型病毒的更改以及破坏对网络设备中的数据泄漏以及系统正常的使用,那么就要充分的了解网络服务中的网络安全,只有了解了网络安全的概念,才能更好的了解网络型病毒与网络安全之间的关系。对于网络安全我们从两个方面进行探究,一方面是从信息安全方面,信息安全主要表现在对于网络中信息保存的完整性以及可利用性,除经得允许之外,不得偷窃、偷看机主的个人隐私以及私密数据;另一方面是从系统安全角度来看,这里所指的系统安全也就是大众所使用的计算机或者是其他类型的网络设备的硬件方面的完整性。
3 计算机网络安全
只有了解计算机的网络安全,才能更好的从网络型病毒对计算机安全产生的危害根源着手,逐步解决网络型病毒所带来的安全威胁,我们可以从技术因素以及人为因素对计算机网络安全进行分析。
3.1 人为因素
人为因素角度可以从三方面的入手,首先就是积极的对网络型病毒进行宣传,并且普及人们对病毒的理解以及危害的认识,通过切实的危害了解才能对病毒实现良好的预防。其次是要充分的培养对防病毒软件的认识以及理解,并且积极的普及使用说明,提高对系统以及软件的更新速度。最后是在使用网络设备的过程中,严格的遵循网络设备的使用说明,在使用时时刻提醒自己以防病毒的入侵。
3.2 技术因素
在面对着网络型病毒数量不断增多,传播速度不断加快,以及消除过程特别难的前提下,我们不仅要通过人为因素进行预防和避免,还要通过切实的技术手段对网络型病毒进行清除,从而为维护计算机的使用安全提供较好的技术保障。对于网络型病毒技术措施的探究后可以将其总结为以下内容,即利用防治病毒的相关软件或者是防火墙的设置。要想良好的对防火墙功能进行使用,首先要了解什么是防火墙,防火墙是作为维护计算机安全中的一项隔离外网以及内网的技术,通过它们可以实现对外网和内网间的信息传输以及交流的控制,在所要求的指令下,拒绝外网或是允许外网的信息传播,利用这种有效的隔离方式,可以很大程度上避免网络型病毒对计算机安全形成的危害,简而言知,如果在发出指令允许与外网的信息传播时,它就可以进行有效地信息传输,如果拒绝进行外网的信息传播,那么它就会隔断信息的传输。
4 结束语
由于网络的不断普及使得网络型病毒更加猖獗,从而限制了网络信息传播的自由性和开放性,要想充分的维护计算机的使用安全,就要提升对于病毒的理解以及认识,这样才能为网络型病毒的解决提供保障,在防治病毒危害的过程中,还要充分的意识到人为因素和技术因素的作用,最大程度的保护计算机的网络安全。
参考文献
[1]吉玲峰.网络型病毒与计算机网络安全[J].计算机光盘软件与应用,2013,12(05):233-234.
[2]谢启杰,温继昌,刘德和等.网络型病毒与计算机网络安全[J].建筑与文化,2013,18(12):491-492.
[3]柳重春.关于网络型病毒与网络安全的研究[J].中国传媒科技,2013,32(02):241-242.
网络安全的根源范文第5篇
关键词: 现代企业;信息网络;安全优化
中图分类号:TP309.7 文献标识码:A 文章编号:1671-7597(2011)1210088-01
0 前言
21世纪是一个发展的时代,也是网络高速发展的时代。科技推动社会的发展,同时也加快了网络信息的发展。但任何事物都具有两面性,信息网络为企业带来了便利同时也带来了安全隐患。比如企业与企业之间的斗争,网络犯罪、信息侵权以及信息市场不正当竞争等违法乱纪之事。只有进一步网络安全优化,确保现代企业信息网络安全性,才可以让企业更加放心的使用网络,进而解决企业对网络安全的后顾之忧。
1 现代企业信息网络安全的现状
要对现代企业信息网络安全进行优化,就必须要抓住现状中存在的问题。目前现代企业信息网络安全技术还不完善。很多企业是网络大都还采用TCP/IP作为网络基础。虽然这种协议简单高效但没有考虑网络的安全性。
现代企业信息网络确实也采取了各种安全措施,无非是加密机制、数据签名、访问控制、认证机制、以及防火墙系统之类,其中构筑防火墙系统和加密机制是目前为主要的方法。但仍然无法有效的防治恶意不法人员入侵。
其中以地址和邮件的传输举例。为了提升网络资源的利用,现代企业信息网络技术有一个物理地址(MAC)在缓存之中,从而给信息网络待命准备。该MAC存在系统上的漏洞,不法分子很容易就找到要攻击目标的物理地址,从而种下不安全的因素。网络攻击不是单一的,而是各种各样都有,比如协议攻击、恶意远程攻击等。
总体来讲,现代企业信息网络安全主要问题在于:TCP/IP协议没有考虑信息安全性、电脑系统安装存在问题、缺乏有效的监控预防、对恶意病毒缺乏有效控制、以及企业操作人员的使用不正确等。
2 优化网络信息的安全性
要优化企业信息网络的安全性,首先要在根源上做出相应的优化策略。这样才可以真正达到网络信息安全优化的目的。
2.1 加强操作人员对网络信息安全意识
事实上,许多的网络安全问题都是源自于操作不当。究其原因,许多操作人员对网络信息安全的意识十分薄弱,没有意识到网络完全的重要性。而且一些操作人员对计算机操作不正确,带来安全问题。
所以,必须对现代企业信息网络操作人员进行安全培训,包括软硬件、机房、网络数据各个方面的安全问题。只有对操作人员进行专业化的安全教育和培训,才能够提升操作人员对网络信息安全的意识。也只有提升了操作人员的工作态度和责任,才可以有效地预防网络信息安全事故。 同时不间断地加强操作人员的业务水平与技术的培训,从而提高工作人员的操作技能,才能够有效地优化信息网络的安全。
2.2 提升网络信息的安全服务
如果在现代企业信息网络中实行实名身份认证验证,就能够在一定程度上提升安全指数,能够有效的抵御一些主动攻击行为,从而加强现代企业信息网络的安全。在身份认证时最好需要管理人员进行识别是否正确,只有双向认证确认无误之后才可以通过验证,这样进一步优化了信息网络安全。通过实施身份认证再加上对访问数量进行控制,这样就可以很好的防御越权行为。
除了对操作人员和安全服务优化之外,还必须要在数据上做一些必要的优化,提供现代企业信息网络的安全防范。同时现代企业信息网络的数据库也必须要加密,密码最好相对复杂一些,这样可以进一步让信息泄露的几率大大降低,从而更好地起到防范作用。然而随着信息网络技术的发展,一般的加密也不再适用,不断地被破译,就不得不提高加密技术。目前使用最为广泛的就是DES算法与公开密钥算法等。
2.3 加强网络信息主机的管理
网络信息机房中的主机安全尤为重要,优化主机安全势在必行。因为只有合理地管理网络信息主机,才有更加有效的防范手段。对主机的管理包含了安装的软件,以及计算机的硬件管理。作为现代企业信息网络主机,必须要注意信息来源和带来的通信大小,不可以很明显地增加或删减网络通信量的最高值。网络信息的主机管理主要划分了配置、故障、性能和安全等几个比较重要的部分,应该对每一个部分做出安全优化,才能够提高现代企业信息网络安全。
3 网络信息安全优化的应用
3.1 网络信息的安全部署与安全传输
NGN定义的各种边缘进入到核心网络,其中数据的安全性非常高,从而达到NGN网络的安全,保障了现代企业的信息不会被泄露。NGN的网络核心边缘一般分为以下几个大类。
其一,NGN是网络经过局域网将宽带和企业网以及因特网连接起来,从而形成了交界线。NGN就是通过这个边缘对所有用户提供业务和服务。
其二,NGN是网络与网络之间的交汇处。
其三,NGN是传统PSTN网和网络的边缘交界。一般在边缘和边缘之间的交界处是不值得信赖,也是安全最大隐患处。所以在边缘和边缘之间可以设置边缘接入控制器(Board Access Controller),为防火墙与其他企业的业务提供保障,这样就为企业的安全起到了更好的保护作用。另外,通过一些安全机制让开放的网络IP也和TDM一样的安全性。
同时,运用MPLSVPN的构建技术也是非常独立的VPE网络。这种方法是基于NGN的网络核心,从而把整个网络的IP和网络分成好几个不通的成分,并将彼此隔离开来使得用户无法进入NGN网络,进而保障企业网络信息的安全。
实际中,使用更多的是FireWallPC边缘作为一种保护机制。要求相对而言就会比较高,还需要不时地变化不同的密码。研究NGNDCI就必须得用带LINUX系统FireWallPC做防火墙用来隔离网络核心和因特网,从而更好的做到远程保护。
