前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全的技术原因范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
【关键词】网络安全;计算机信息;管理技术;应用
随着网络技术的不断发展,计算机信息管理技术在网络安全中的应用受到广泛重视,并且对所有网络用户都有着重要影响。但就目前来看,网络安全中计算机信息管理技术应用过程中仍存在一定问题,为了使计算机信息管理技术更加完善,必须要针对此类问题进行有效解决,确保网络安全的同时也能够提高计算机信息管理水平,对今后信息化发展起到重要作用。
1计算机信息管理概述
随着我国信息化的发展,网络安全越来越受到人们的重视,什么是网络安全,如何提高网络安全管理水平就成为今后信息化发展的重点。首先,网络安全就是指在互联网上所有网络信息在传输过程中的安全性以及计算机自身的系统硬件以及软件是否具备安全性。在计算机网络信息传递的过程中,不论是存储功能还是共享功能都要在密闭、安全的环境中进行管理。计算机信息管理主要针对的是网络信息,主要目的是能够将互联网上所提供的信息以及各种服务等进行有效并且安全的管理。在使用计算机的过程中,计算机自身具备的管理技术以及网络安全的管理尤为重要,其主要原因就是计算机信息管理对于整个网络安全管理来说有着重要的作用,计算机信息管理水平是保证网络安全的关键。在现代计算机使用过程中,计算机信息管理一般体现在以下几个方面,(1)服务器的传输;(2)服务器中包含的信息;(3)基础运行的信息;(4)使用计算机网络用户的信息;(5)网络资源包含的信息等。以上五点都是现代网络安全中计算机信息管理的关键。
2网络安全中计算机信息管理的主要内容
网络安全对于计算机信息管理来说尤为重要,计算机的网络安全工作直接影响人们的计算机使用效果,因此计算机网络操作人员的技术水平以及对网络安全的重视程度都是影响网络安全的因素。网络计算机人员自身的管理能力与网络安全操作有着较为紧密的联系。在计算机信息管理中,要想真正的实现网络安全管理就要根据多方面开展工作。从当今计算机信息管理情况来看,仍存在较多的问题,其中信息的安全监测以及信息访问两个方面最为重要。信息访问主要是计算机使用用户在互联网上的活动,对其访问的内容进行把控,控制的主要过程是互联网操作者以及对信息传递等方面,以这两个方面作为控制的源头不仅对互联网访问者的信息传递有所影响,并且对传递者自身的网络安全有着重要影响,对于网络信息安全也有着较为严重的影响。信息监控主要是针对日常程序的监控,当用户使用网络信息时会受到较多因素的影响,其中包括不确定因素以及确定因素等,其导致用户在使用网络信息的过程中出现突变情况,以此影响正常使用,信息监控的重点就是一些未出现的新问题,以此保证用户的使用安全。信息访问以及信息监控是现代计算机使用过程中出现较为频繁的问题,也是当今计算机信息管理中应当重视的问题,只有有效解决此类问题才不会影响正常使用,能够使网络安全工作得到保障。
3网络安全中计算机信息管理技术应用
3.1加强系统管理
加强系统管理主要是为了保证计算机信息管理的质量。在实际的工作中,应对计算机进行定期漏洞检查,及时解决计算机存在的漏洞,并且制定更加安全的运行方案,对使用者的身份进行验证,以便保证上网口令的正常运行,杜绝黑客以及病毒问题的出现。我国计算机信息管理研究较晚,但经过我国科研人员的不断努力以及对先进技术的运用,在计算机网络安全部分已经取得创新成果并且获得一定的成就,加强系统管理就是科研人员创新的基础,只有打下坚实的基础,才能够在今后网络安全中计算机信息技术应用上有所提高,并且能够促进其发展,因此加强系统管理是计算机信息管理技术在网络安全应用中的重点。
3.2完善计算机信息管理制度
完善计算机信息管理制度也是计算机信息管理技术应用的重点,完善计算机信息管理制度的目的是保证网络在日常的使用过程中更加安全,因此就需要建立相关的管理制度以及相关管理规范进行有效管理。在实际工作中,可以采用管理小组的方式对计算机信息网络日常工作进行管理。在完善计算机信息管理制度的过程中,应当对黑客以及病毒进行重点管理,并且具有针对性的制定管理制度,以此保证网络安全。此外,应制定相关的杀毒软件,在日常使用过程中定期杀毒以及对系统中软件硬件的更新,以此保证系统的安全性。为了防止计算机在使用过程中受到外来因素的影响,首先应将落伍的计算机进行替换,其次要保证计算机在实际运行过程中配置的标准,以此杜绝故障以及安全隐患的发生。根据实际经验,应在完善计算机信息管理制度的同时加强计算机的应用管理工作,做到统一管理的同时还应以部门的形式进行分管,利用分管人员进行专人专管,设置相关密码进行保护。完善计算机信息管理制度将会是网络安全中计算机信息管理技术应用的关键,只有完善计算机信息管理制度,才能够在使用过程中对其进行制约,以便更好的发展。
3.3建立网络信息安全管理体系
建立网络信息安全管理体系是确保网络安全的关键,两者之间有着较为紧密的联系。建立完整的网络信息安全管理体系才能够保证计算机信息管理工作更加全面,且在工作实施的过程中能够更加有计划地进行。因此建立网络信息安全管理体系是实现网络安全的有效措施,在建立网络信息安全管理体系的过程中,应当科学合理的利用模型对其进行执行,利用模型的主要目的是在网络安全控制上进行维护,以此能够进行更加安全的控制,并且能够制定出安全框架,利用安全框架来建立完整的管理模型。根据现有的计算机网络信息安全管理体现来看,其已经被广泛运用,同时对相关的管理模型认可,不论是政府还是企业都能够在计算机使用过程中建立网络信息安全管理体系来保证网络施工的安全。
3.4提高网络安全意识
计算机信息管理技术的使用能够保证网络安全,因此计算机信息管理工作在网络安全中的使用效果尤为重要。计算机网络安全管理人员需要不断的进行自我加强,并且提高网络安全意识,才能够保证网络的安全性。造成网络安全问题主要原因就是计算机在使用过程中存在不良因素以及安全隐患,其主要原因就是管理人员缺乏对网络安全的管理以及维护,网络安全意识较低所导致的。因此在今后网络安全管理过程中提高网络安全意识是主要工作,使管理人员充分认识到网络安全的重要性才能够进行网络安全管理工作。计算机网络中信息管理工作对于企业以及个人来说都有着一定的作用,加强网络安全意识能够从本质上促进互联网的发展,网络安全管理人员,加强自身网络安全意识才能够在今后工作中出现的安全隐患进行有效处理,能够做到不疏漏任何安全隐患问题,使计算机信息技术能够正常发挥其作用。因此在今后计算机网络使用过程中,应当对网络安全问题进行有效防范,并且能够找出有效解决措施,不断加强工作人员网络安全意识的同时能够提高计算机网络安全管理工作效率,使其在不断优化的过程中得到更好的应用。
3.5利用信息技术保证网络安全
网络安全工作需要信息技术来保证,只有使信息技术不断的发展才能够保证网络安全的控制效果,因此利用信息技术来加强网络安全是今后应当重视的工作。信息技术与网络安全之间的联系较多,在应用计算机信息管理技术的过程中需要不断的研发,从而提高信息技术水平,在网络出现安全隐患时才能够及时解决。计算机信息技术是保证网络安全的关键,需要工作人员不断提高自身信息技术水平,对其进行专业的信息技术培训,以便能够提高自身处理问题水平的同时还能够保证网络安全。利用信息技术保证网络安全是现代化发展的关键,在今后计算机网络安全管理过程中应当重视并且有效利用信息技术,确保其安全性。
4总结
总而言之,要想提高网络安全中计算机信息管理技术应用水平,首先应当加强系统管理,并且能够完善计算机信息管理制度,其次建立网络信息安全管理体系,提高网络安全意识的同时还要利用信息技术保证网络安全。只有做到以上几点,信息化技术才能够得到有效发展,为人们提供更有效的网络平台的同时还能够促进计算机信息管理技术的发展,同时也推动我国社会的不断发展与进步。
参考文献
[1]刘辉.网络安全中计算机信息管理技术的应用探讨[J].科技展望,2017(09):14.
[2]施月伶.论网络安全中计算机信息管理技术的应用[J].现代商贸工业,2016(17):77-78.
[3]何增颖.虚拟技术在网络安全中的应用[J].电子技术与软件工程,2017(09):191.
[4]邓凌凌.信息工程中计算机网络技术的安全问题及应用[J].网络安全技术与应用,2017(04):23+29.
【关键词】信息安全;网络安全;网络信息安全
近些年,国内外媒体、学术界对信息安全(网络安全)问题的关注度与日俱增,相关的研究专著也陆续面世。但大家对信息安全、网络安全的使用一直含混不清,有人喜欢用“信息安全”,有人则认为用“网络安全”更准确。随之而来的,是对“信息安全”与“网络安全”的关系争论不休。有人说,网络安全是信息安全的一部分,因为信息安全不仅包括计算机网络安全,还包括电话、电报、传真、卫星、纸质媒体的传播等其他通讯手段的安全。也有人说,从纯技术的角度看,信息安全专业的主要研究内容为密码学,如各种加密算法,公钥基础设施,数字签名,数字证书等,而这些只是保障网络安全的手段之一。因此,信息安全应该是网络安全的子集。这些说法是否准确,可从以下三方面来进行解析。
一、信息安全的发展历程
20世纪初期之前,通信技术还不发达,人们强调的主要是信息的保密性,对安全理论和技术的研究也只侧重于密码学,这一阶段的信息安全可以简单称为通信安全。20世纪60年代后,计算机和网络技术的应用进入了实用化和规模化阶段,人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段。网络安全随着网络的运用受到人们的关注。20世纪80年代开始,由于互联网技术的飞速发展,由此产生的信息安全问题跨越了时间和空间,信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则了,由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标,信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。网络安全同以前相比增加了许多新的内容,成为科技界和政府研究的一个热点。例如,美国把网络作为人类的“第五空间”,和“领土”、“领海”、“领空”、“外太空”并列,提升到战略的高度。
从历史角度来看,信息安全且早于网络安全。随着信息化的深入,信息安全和网络安全内涵不断丰富。信息安全随着网络的发展提出了新的目标和要求,网络安全技术在此过程中也得到不断创新和发展。
二、信息安全与网络安全的定义
(一)信息安全的定义
目前,信息安全(Information security)没有公认、统一的定义。常见的定义有以下5个:
1.美国联邦政府的定义:信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
2.国际标准化组织(ISO)定义:信息安全是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
3.我国信息安全国家重点实验室的定义:信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信息不泄漏给未经授权的人;可用性就是保证信息以及信息系统确实为授权使用者所用;完整性就是抵抗对手的主动攻击,防止信息被篡改;可控性就是对信息以及信息系统实施安全监控。综合起来说,就是要保障电子信息的有效性。
4.百度百科的定义:是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
5.信息科学研究领域的定义:信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。
从以上五个信息安全的定义可以看出,美国联邦政府的定义主要侧重信息系统方面的安全,不如国际标准化组织的定义全面。我国信息安全重点实验室的定义强调信息安全的内涵及属性。百度百科把信息安全定义为网络信息安全,以偏盖全。而信息科学研究领域的定义准确把握了信息的含义,它涵盖了上述四个信息安全的定义,表述最为准确和全面。
(二)网络安全的定义
网络安全(Network security)不仅包括网络信息的存储安全,还涉及信息的产生、传输和使用过程中的安全。如何定义网络安全呢?从狭义来说,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。所以广义的计算机网络安全还包括信息设备的物理安全性,如场地环境保护、防火措施、静电防护、防水防潮措施、电源保护、空调设备、计算机辐射等。
从两者的定义可看出,信息安全与网络安全有很多相似之处,两者都对信息(数据)的生产、传输、存储和使用等过程有相同地基本要求,如可用性、保密性、完整性和不可否认性等。但两者又有区别,不论是狭义的网络安全——网络上的信息安全,还是广义的网络安全者是信息安全的子集。
三、信息安全的研究内容
信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。信息安全主要包括以下4个内容:
1.设备安全。设备安全是指保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。
2.数据安全。数据安全是指防止数据被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识、控制和否认。即确保数据的完整性、保密性、可用性和可控性。
3.运行安全。运行安全是指为保障系统功能的安全实现,提供一套安全措施(如风险分析、审计跟踪、备份与恢复、应急措施)来保护信息处理过程的安全。
4.管理安全。管理安全是指有关的法律法令和规章制度以及安全管理手段,确保系统安全生存和运营。
信息安全主要研究内容有5个:
1.密码学。密码学是信息安全最重要的基础理论之一。现代密码学主要由密码编码学和密码分析学两部分组成。密码学研究密码理论、密码算法、密码协议、密码技术和密码应用等。
2.网络安全。网络安全的基本思想是在网络的各个层次和范围内采取防护措施,以便能对各种网络安全威胁进行检测和发现,并采取相应的响应措施,确保网络环境的信息安全。网络安全的研究包括网络安全威胁、网络安全理论、网络安全技术和网络安全应用等。其主要研究内容有:通信安全、协议安全、网络防护、入侵检测、入侵响应和可信网络等。
3.信息系统安全。信息系统安全主要包括操作系统安全、访问控制技术、数据库安全、主机安全审计及漏洞扫描、计算机病毒检测和防范等方面,也是信息安全研究的重要发展方向。
4.信息内容安全。信息内容安全就是要求信息内容在政治上是健康的,在法律上是符合国家法律法规的,在道德上是符合中华民族优良的道德规范的。
5.信息对抗。随着计算机网络的迅速发展和广泛应用,信息领域的对抗从电子对抗发展到信息对抗。信息对抗是为削弱破坏对方电子信息设备和信息的使用效能,保障己方电子信息设备和信息正常发挥效能而采取的综合技术措施。其主要的研究内容有:通信对抗、雷达对抗、光电对抗和计算机网络对抗等。
显而易见,信息安全比网络安全的研究内容要广泛得多,网络安全只是信息安全的研究内容之一。
四、结论
综上所述,信息安全含义更广,涵盖网络安全。网络安全在实践中多指网络上的信息安全,而且网络上的信息安全是信息安全重点研究对象。因此,对一般网民来说可以把信息安全与网络安全等同起来,大家能明白其所指。但在学术研究中,特别在不同学科的研究中,要把两者区分开来。信息安全属信息科学研究领域,网络安全属计算机科学研究领域,两者有不同的研究内容和研究方向。
参考文献
[1]周学广等编著.信息安全学[M].北京:机械工业出版社,2008.
[2]谭晓玲等编著.计算机网络安全[M].北京:清华大学出版社,2012.
[3]翟健宏编著.信息安全导论[M].北京:科学出版社,2011.
[4]信息安全.百度百科,/view/17249.htm.
关键词:网络安全;安全;技术;工具
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2011)24-0000-01
Computer Network Security Technology and Tools
Wu Yongliang
(Xi'an International University,Xi'an710077,China)
Abstract:With the advent of the information age, computer information network is increasingly becoming the way people live, work essential for the transmission of information tools. When people receive network services at the same time, but always facing the threat of network insecurity. The investigation report from the international and domestic accidents caused due to network security issues, and each loss is quite heavy, and thus how to enhance computer network security technology and tools is an important subject of world attention.
Keywords:Network security;Security;Technology;Tools
一、计算机网络安全的概念
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全是一门涉及计算机科学、网络技术、通信技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是一个系统的概念,它包括实体安全、软件安全、数据安全和运行安全等几个方面。
二、网络系统的安全功能
网络系统的安全功能应包括:访问控制。通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在达到攻击目标之前。检查安全漏洞。通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。攻击监控。
三、网络安全的重要性
计算机信息网络是现代信息社会的基础设施,是人们进行信息交流、开展各种社会活动的基本工具,已经深入到人们工作和生活的每一角落,保障计算机网络的安全是至关重要的。
(一)网络中含有大量的机密与财富。随着社会信息化的进程加快,计算机信息网络的规模越来越大、网上的各类信息系统越来越多,各个计算机信息系统本身也有自己的网络。
(二)现代社会严重依赖计算机网络。计算机信息网络安全与保密的重要性不仅在于网络中含有许多关系国计民生的重要信息,更重要的是人们越来越依赖信息网络。
(三)网络安全是国家安全的保障。随着社会信息化时代的到来,计算机和计算机网络在各国政治、经济、军事等领域扮演着越来越重要的角色,自然成为敌方攻击的主要目标,这种攻击就形成了当今的计算机战争或网络战争。因此,为保卫国家安全,必须首先确保各种重要的计算机信息和网络的安全。
四、加强网络安全的措施及工具
监于计算机信息网络安全的重要性和目前网络安全的薄弱性,加强网络安全已成为一个刻不容缓的重大课题。
(一)安全技术。采用先进可靠的安全技术可以减少网络系统的脆弱性,是网络安全的基础。网络中使用的安全技术大致可以分为两类:一类是计算机领域通用的安全技术;另一类是主要针对网络安全开发的安全技术。
1.通用的计算机安全技术工具。(1)保护实体安全的技术措施。1)电源保护。2)防盗技术。安装报警器、各种监视系统及安全门锁等。3)环境保护。4)电磁兼容性。(2)TEMPEST技术。TEMPEST技术是美国国家安全NSA为研究、测量、分析、控制和抑制在电磁辐射中所含未加密的敏感明文信息(电磁泄漏)的技术所起的代名词,主要指防电磁泄漏的技术。(3)存取控制。存取控制是对用户的身份进行鉴别和识别,对用户利用资源的权限和范围进行核查,是数据保护的前沿屏障。它可以分为身份认证、存取权限控制、数据库保护等几个层次。1)身份认证。身份认证的目的是确定系统或网络的访问者是否是合法用户。主要采用三种认证方式:使用口令、使用代表用户身份的物品、使用反映用户生理特征的标识。2)存取权限控制。存取权限控制的目的是防止合法用户越权访问系统和网络资源。因此,系统要确定用户对哪些资源享有使用权,可进行何种类型的访问操作。3)数据库存取控制。对数据库信息,按存取属性划分的授权有:允许或禁止运行;允许或禁止阅读、检索;允许或禁止写入;允许或禁止修改(增、删、改);允许或禁止清除。4)防止病毒。为了避免计算机病毒的感染和传播,首先要以预防为主,一旦被感染,则要及时将其清除。首先要充分利用网络操作系统中的安全功能和安全机制,加强存取控制,防止非法用户进入网络。2.网络安全技术工具。目前网络系统安全保障的实现方法可以分为两大类:即以“防火墙技术”为代表的被动防卫型和建立在数据加密、用户确认授权机制上的开放型网络安全保障系统。(1)防火墙技术。防火墙是在受保护的网络与其外部网络之间建立的网络通信监控系统。(2)数据加密技术。与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展,网络安全与信息保密日益引起人们的关注。1)数据传输加密技术。目的是对传输中的数据流加密,常用的方针有线路加密和端―――端加密两种。2)数据存储加密技术。目的是防止在存储环节上的数据失密,可分为密文存储和存取控制两种。3)数据完整性鉴别技术。目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。4)密钥管理技术。为了数据使用的方便,数据加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。
(二)安全管理。安全管理是网络安全的关键环节。事实上,大多数安全事件和安全隐患的发生,管理不善是主要原因,技术上的问题才是次要的。计算机网络的安全管理,是指根据网络的工作性质、业务要求和国家的有关规定,以一定的行政制度为基础,由相应机构的人员组织、直辖市保证网络安全的活动。
参考文献:
【关键词】计算机 网络安全
1 网络概述
1.1 什么是计算机网络
计算机网络是指通过已经定义的操作系统,管理软件的管理下,遵循各种网络的协议,主要用于资源共享和信息传递的计算机系统,其包含两个部分,一部分是具有独立功能的多台计算机和它们的外部设备,另一部分是通信线路,用于将这些计算机连接起来。
计算机网络结合了计算机技术与通信技术,涉及的领域非常广泛,包括计算机领域内的硬件与软件部分。
1.2 计算机网络的特点
1.2.1 数据通信
计算机网络和通过提供服务的方式来实现网络中不同实体的数据通信,比如传真,电子邮件,电子数据交换,电子公告牌,远程登录和浏览器等。
1.2.2 资源共享
计算机网络的资源共享是指在网络中的所有实体都可以访问其他实体的全部或部分的硬件和软件资源。
1.2.3 提高计算机的可靠性和可用性
在计算机网络中,资源共享带来的问题也很多,在单机完成任务时,如果发生故障等情况,则会产生很多损失,而在网络环境下,多台计算机互联进行资源共享,在一台计算机发生了故障时,其他计算机可以代替它继续完成任务,所以当发生了一台或几台计算机故障时,不会导致整个系统瘫痪,提高了系统运行的可靠性;单机运行任务时,如果任务很繁重,运行效率不高,而在多台计算机互联的情况下,资源共享的同时不同的计算机可以同时协作运行单项任务,减少了每一个计算机的负担,并且增大了系统运行的效率。增大了每一台计算机的可用性。
1.2.4 分布式处理
分布式处理是指通过算法将大型的综合性问题交给不同的计算机同时进行处理,用户可以根据需要合理选择网络资源,就近快速的进行计算。
2 网络安全概述
2.1 网络安全的概念
国际标准化组织ISO将“计算机安全”定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件,软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。该定义包含了物理和逻辑安全两部分,网络安全本质上是信息安全的引申。
2.2 网络安全问题的原因
伴随通信技术的发展,网络面临着多样化的安全威胁,比如网络结构存在缺陷,软件存在漏洞被利用,一些恶意攻击等都会对网络造成破坏。影响网络安全的因素主要包括软件的脆弱性,数据库管理的漏洞,人员。
软件的脆弱性是指在高复杂的软件中,软件设计者再设计这个软件时,无法精确预料到软件运行时的状态和系统的状态,也无法精确的预测在不同的系统状态下软件的执行会产生什么样的结果。因此不可避免的产生漏洞的情况。而在操作系统中,同样存在各种各样的漏洞,一旦被人利用,这些漏洞均会导致信息失窃,破坏计算机的情况。
数据库管理的漏洞是指由于存在多个客户端,对数据库的访问是大量的,数据库管理的安全性和可靠性存在问题,从而导致的漏洞。
人员也是威胁网络安全的一大原因,现在已经有越来越多的人对黑客的技术感到兴趣,并用来实施攻击网络,通过系统的漏洞非法入侵他人的计算机。
除此之外,在网络上进行互联需要遵循各种各样的网络协议,比如TCP/IP协议等,但这些协议的诞生的目的是为了网络的开放性与共享,而忽略了对安全性的考虑,所以容易被利用产生漏洞,从而对网络安全造成威胁。
2.3 目前网络安全的防范对策
2.3.1 访问控制
访问权限的控制实现网络安全防护的重要措施,其是在身份认证的基础上,防止非法用户进入系统及防止合法用户对系统资源的非法使用。它的基本目的是防止未授权的用户对受保护资源的非法访问,保证合法用户的正常访问。
2.3.2 防火墙
防火墙常被安装内部受保护的网络连接到外部 Internet 的结点上, 用于逻辑隔离内部网络和外部网络。它的主要功能有扫描通信数据并对攻击进行过滤;通过关闭端口禁止特殊站点的访问;统计网络使用情况,提高安全性。
2.3.3 数据加密
数据加密是保护传输的信息不被篡改的重要措施,将传送的信息进行加密,以密文的形式在网络上进行传输,极大的提高了数据传输的可靠性。
3 网络安全的发展
计算机网络的目的是资源共享,提高计算机的可用性和可靠性,但是开放互联的理念必
会带来安全问题,无论是因外部原因的网络瘫痪还是因人员攻击产生的问题都会使网络产生很大的损失。
计算机网络发展至今,网络安全已经越来越受到重视,从访问控制保证授权用户对合法资源的正常访问,在到防火墙和数据加密来保证数据传输的正确性,网络安全已经能得到初步的保证,但是由于软件的脆弱性,漏洞是永远存在的,只有定时检查计算机运行情况和网络情况,及时更新软件和系统才能基本保证网络的安全。
目前网络的访问控制,防火墙和数据加密已经相对成熟,随着新的安全威胁的不断诞生,也将会有新的措施来保证网络的安全。
3.1 入侵检测
入侵检测是继“防火墙”、“数据加密”等传统安全保护方法之后的 新一代安全保障技术。入侵检测是指通过计算机网络或计算机系统中 的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否 有违反安全策略的行为和遭到攻击的迹象,同时做出响应。
3.2 虚拟专用网
移动办公和单位合作伙伴的通信需求日益强烈,通过虚拟专用网进行互联保证网络安全也是未来的发展方向。
4 结束语
网络带给人们便利的同时也面临着各种各样的威胁与问题,只有正视网络安全问题才能保证互联网的安全运行,保证其的正常工作。
参考文献
[1]陈霜霜.计算机网络安全的研究与探讨[J].SCIENCE&TELENOLOGY INFORMATION, 2011(35):136-137.
[2]王文寿,王珂.网管员必备宝典[J].北京:清华大学出版社,2006.
[3]黄传河,杜瑞颖,张沪寅.网络安全[M].武汉:武汉大学出版社,2004:2-289.
[4]贾冰.计算机网络安全漏洞及应对措施[J].科技信息(学术研究),2007(19).
关键词:网络安全;网络安全技术;攻击手法
引言:网络安全问题来自于网络、软件、工作人员和环境等内外的安全威胁,黑客攻击、病毒干扰和破坏、计算机犯罪,不仅使网络中的信息被窃取、泄漏、修改和破坏,还会使网络设备、计算机设备遭受威胁和破坏,使系统瘫痪。因此,网络的安全是一项综合的系统工程式,应引起我们的高度重视。
一、网络安全概述
网络安全是指保护网络系统的硬件、软件及其数据或者系统可以正常地运行,网络服务不中断,不受偶然的或者恶意的原因所导致的破坏、更改、泄露。从本质上讲网络安全就是网络上的信息安全。从广义来说,网络安全的研究领域包含了凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论。
二、机关单位网络安全的主要影响因素
(1)TCP/IP协议未考虑安全性。TCP/IP协议簇的基本体系结构是导致目前许多安全问题的主要原因之一,TCP/IP从一开始设计的时候就没有考虑到安全设计,这一特点给“黑客”们攻击网络以可乘之机,造成在网上传送的信息很容易被拦截、偷窥和篡改。
(2)操作系统本身存在安全性。目前流行的许多操作系统均存在网络安全漏洞和后门,尤其是目前占有广大市场的微软Windows操作系统,安全漏洞一个接一个,黑客、病毒往往就是利用这些操作系统本身所存在的安全漏洞侵入和破坏系统。
(3)信息网络安全技术的发展滞后于信息网络技术。网络技术的发展可以说是日新月异,新技术、新产品层出不穷,可在产品本身的安全性方面进展却不大。我国许多大的应用系统是建立在国外大型操作系统的基础之上的,如果网络安全产品也从国外引进,会使我们的计算机信息系统完全暴露在外,后果令人堪忧。
(4)来自内部网用户的安全威胁。即使网络安装了防火墙,它的内部用户的安全威胁远大于外部网用户的安全威胁,但对内部网用户来说一点也不起作用。
(5)缺乏有效的手段监视、评估网络系统的安全性。网络安全评估分析是提高网络系统安全性能的过程,它通过对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议的过程。
(6)使用者缺乏安全意识,在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,当然也存在着利用这些权限破坏网络安全的隐患。
(7)缺乏安全策略。由于访问控制配置的复杂性,容易导致配置错误,尤其是在防火墙配置上无意识地扩大了访问权限,这些都会被有些人所利用,对网络进行恶意攻击或破坏。
(8)管理制度不健全,网络管理、维护任其自然。
三、机关单位网络安全的防范技术
(1)网络防火墙:
网络防火墙是一种提高特殊网络互联设备,主要用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境。它对网络之间传输的数据包按照一定的安全策略来实施检查,来看网络之间的通信是否被允许,并监视网络运行状态。
(2)生物识别技术:
生物识别技术是身份验证的一种解决方案,它是依靠人体的身体特征来进行身份验证的。人体的生物特征包括指纹、声音、面孔、视网膜、掌纹、骨架等,而且人体特征具有不可复制的特性,使得这一技术的安全系数较传统意义上的身份验证机制有很大的提高。
(3)加密技术:
加密技术的出现使得基于Internet上的电子交易系统成为了可能,因此当前主流的加密技术主要是完善的对称加密技术和非对称加密技术。对称加密是常规的技术,它是以口令为基础的,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众;而解密密钥只有解密人自己知道。
(4)数字签名技术:
未来最通用的个人安全防范技术之一将是数字签名技术,其中采用公开密钥法的数字签名会进一步受到网络建设者的青睐。数字签名能够实现对原始邮件不可抵赖性的鉴别。另外,在电子货币、电子商业和其他的网络安全通信中,多种类型的专用数字签名方案也将得到应用。
四、总结
网络安全作为一项动态工程,它的安全程度会伴随着时间的变化而变化。在信息技术快速发展的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。总之,网络安全工作是一项长期的任务,网络安全问题不仅仅是技术问题,同时也是一个安全管理问题。如何保证机关单位网络的安全,是一个值得长期研究和付出努力的问题。
参考文献:
[1]李海泉.计算机系统应用.人民邮电出版社1997.
[2]陈爱民.计算机安全与保密.北京.电子工业出版社1992.