网络安全技术的重要性
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全技术的重要性范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全技术的重要性范文第1篇
关键词:计算机网络安全;防范技术;物理故障;软件漏洞
1. 引言
随着计算机网络规模的高速发展,分布式网络系统的应用也越来越广泛,人们日常生活对网络的依附程度越来越大。网络安全[1,2,3,4]也越来越引起众多工程师和研究学者的关注,因为也正是由于网络应用大规模增加这一特点,网络受攻击的可能性也随之提高。在这种情况下,计算机网络安全预防就成为应用系统不可缺少的一个部分,而且要引起整个社会的重视,以提高计算机应用系统的安全保护。
2. 网络面临的威胁
目前,网络安全是网络研究者的一项重要课题,我们目前所经常用到的网络安全通常是指网络通讯的安全,传输数据的安全两部分组成。今天,计算机网络面临的安全威胁分为网络设备遭受的威胁和网络传输的信息遭受的威胁。影响计算机网络安全的原因有很多,有些有意的,有些是无意的,有些是人为的,有些是自然的,有意的人为因素比如“黑客”对网络系统的攻击,无意的比如系统内部的合法用户对系统资源的非法使用。总而言之,网络安全面临的威胁主要包括以下几个方面。
2.1 人为因素
人为因素分为两种,一种是网络管理人员配置安全措施造成系统的安全漏洞,由于使用者安全意识薄弱等都会造成对网络安全的威胁。另外一种就是“黑客”,这是计算机网络面临的最严重的威胁,“黑客”攻击计算机网络,盗取用户的相关信息甚至可以造成犯罪,当今是经常发生的事了,“黑客”恶意攻击计算机网络这种威胁又可以大致划分为主动攻击和被动攻击,主动攻击是指凭借各种力量有选择地破坏网络数据的有效性和完整性,被动攻击是指在不影响网络正常工作的情况下,对用户的信息进行截获、窃取和破译,以从中牟利,它们对计算机网络造成了极大危害并导致机密数据的泄漏。
2.2软件漏洞
现如今,虽然软件开发技术已经大幅度提高,但是不得不提的是,网络上使用的应用软件或者是系统软件总是存在各种各样的技术漏洞,系统并不是非常完美和安全。这些漏洞正是“黑客”等利用各种技术进行攻击的薄弱部位。
2.3网络运行环境发生故障
随着计算机技术的发展,网络技术的进步,计算机网络使用的范围越来越广泛,这些不同的使用者包括了各种各样的系统环境,比如网络布线系统、供电系统、通信链路和操作系统等。任何一个组成部分发生故障,都可以使计算机网络瘫痪,造成不可估量的损失。因此,网络系统运行的环境对网络安全造成的威胁也是不容忽视的。
2.4病毒威胁
计算机病毒始终是对计算机系统安全的一个无法根除的威胁,破坏操作系统和应用软件。尤其是在网络环境下,传播速度快,辐射范围广,更加难以彻底根除,一旦病毒侵入计算机网络系统,就会导致网络利用率大幅下降,系统资源遭到严重破坏,也可能造成网络系统整个瘫痪。
3. 计算机网络安全的防范技术
3.1 物理故障防范技术
对于计算机网络中的许多故障,很多是有物理设备引起的,这些物力设备包括电缆、路由器等。所以为了避免物理设备发生故障,可以采用结构化综合布线,容错系统等增加计算机网络的容错能力,当某一条光缆发生故障,使用备用光缆。计算机系统的运行要有良好的环境支持,所涉及的环境必须达到相应的安全标准。网络中关键设备的稳定性是网络系统安全运行的最基本的要求,为了防止因意外事故造成网络系统瘫痪的发生,除了上述防范措施之外还要做好关键设备的冗余备份工作。
3.2 网络系统软件防范技术
网络系统的软件主要包括有网络操作系统、数据库系统和应用系统。这些系统的安全性也是非常重要的。操作系统的安全通过授权、口令、标识、加密、跟踪、监视等技术措施实现。数据库系统是网络系统安全防范的核心,因为网络中传输的数据大部分都存贮在数据库中。数据库管理系统的安全级别要与操作系统的安全级别相对应,可以使用动态的措施对用户进行授权,另外对数据库还需进行加密。计算机网络中的应用系统千差万别,对安全和保密的要求程度也不是都完全一样,应该具体问题具体分析,对于相应的应用系统设计安全机制,从而达到系统安全的要求。上面所讲的防范技术主要包括了系统自带的安全措施,下面我们就介绍一些使用安全软件的防范措施。
3.2.1 防火墙技术
防火墙在网络或网络安全地带之间建立了一道安全屏障,就像一堵墙一样。它使用软件方式阻止网络访问某个重要的内部网络。防火墙在网络边界建立起来的相应网络通信监控系统来隔离内部和外部网络,阻挡外部网络的非法侵入,通常使用分组过滤、应用网关、服务器等安全控制手段实现其安全防护功能。一个好的防火墙系统,配备恰当的维护,将非常有助于预防Internet非法访问。但是防火墙有一个缺点,那就是不能很有效的控制网络内部的非法访问和病毒感染程序或文件的传输。
3.2.2 实时网络监测技术
网络管理员或者网络总监可以通过实时的网络监控软件为合法的网络用户预先设置访问权限,并对网络实施实时监控,阻止非法的网络访问。这些实时网络监测技术可以使用报警信号及时的通知网络管理员,有非法访问侵入网络。网络服务器可以自动阻止进入网络的访问者并记录其访问的次数,超过一定的阈值那么非法访问者将被自动锁定。
3.2.3 计算机杀毒软件
病毒对计算机以及网络系统安全的影响是灾难性的,网络中应配置有效的杀毒软件和防毒策略,阻止病毒在系统或者是网络上传播,定时进行扫描,以便病毒在进入局域网之前就被查杀,保证整个网络的安全。
3.2.4 网络传输数据加密
数据加密是网络传输数据最基本的安全保障之一,保护数据不被篡改、保持完整、身份确认等。目前网络传输数据使用的加密技术包括密钥共享加密、公开密钥机密和不可逆加密三种方式。密钥共享加密要求数据收发双方必须拥有同一密钥,其密钥管理成为系统安全的重要因素。公开密钥机密要求收信方和发信方使用相同的密钥,由于公开密钥技术的性能较差,限制了它的广泛应用。在实际数据加密应用过程中,人们通常将 公开密钥加密和共享密钥加密结合使用。就不可逆加密系统来讲,虽然不需要密钥加密,且经加密的数据无法还原,只有输入与原文相同的数据,才能得到相同的密文,适用于传输数据量非常小的情况。
3.3 管理员防范技术
对于一个完整的计算机网络系统来讲,人们必须制定一个规范的网络安全管理制度,培训网络系统管理员以及其他部门的相关使用人员,扎实做好人事安全管理,加强计算机网络使用人员的操作素养。一个健全规范的制度是确保网络安全运行基石。
4. 结束语
计算机网络安全是有机的、动态的,不能单一的使用某一种网络安全措施就完全能避免网络故障或者网络陷阱,必须使用多种技术,全方位多层次得结合,建立一个有机的网络安全保障体系,才能够保证网络传输数据的真是可靠、满足实时需求。
参考文献:
[1] 谢希仁. 计算机网络(第四版)[M]. 北京: 电子工业出版社,2003
[2] 胡道元. 网络设计师教程[M]. 北京:清华大学出版社,2001
网络安全技术的重要性范文第2篇
关键词:计算机安全技术;重要性;应用策略
1计算机安全技术的重要性
网络应用具有普遍性的特点,网络安全威胁因素很多,涉及到多个领域,尤其是随着电子商务的发展,电子商务交易额度的不断增加,网络安全问题更是受到人们的重视。网络安全问题不仅关系到电子商务主体与客体的利益问题,也关系到整个国民经济的健康发展问题。在这种环境下,加强计算机安全技术的网络化应用,保障网络安全是非常重要的。加强计算机安全技术的应用,可以有效防止盗取账户金额行为和网络恶意攻击行为的发生,能够有效保障企业,个人,银行等多个网络应用者的利益,计算机安全技术在网络中的应用价值是突出的。
2计算机安全技术及其有效应用
要实现网络系统的安全应用,必须要借助于计算机安全技术对网络系统进行全方位的防范,需要制定合理的网络安全防御措施,对网络安全体系进行优化设计,下面从计算机安全技术应用角度分析网络安全防范措施。
2.1保障网络系统的物理安全
网络系统的物理安全主要包括两方面的内容,第一,人为对网络的损害,人为对网络的损害,主要是只因为人的不当操作或者是恶意攻击对网络系统的损害,要避免人为对网络的损害,必须要提升人们的网络素养和个人修养。第二,网络对使用者的危害,在使用网络的过程中,网络系统也会对使用者造成一定的损害,这种损害主要包括电缆的电击、高频信号的辐射等,要避免这种损害,需要对网络进行绝缘设置,进行接地处理,并要做好屏蔽工作。
2.2保障网络访问控制的安全
加强网络访问控制识别应用,并进行用户身份验证,将用户限制在授权范围内活动,限制用户的资源适用范围,要保障网络访问的控制安全可以从以下几方面做好工作。第一,进行口令设置。在网络用户登录过程中,在用户注册时,网络系统需要通过口令方式检测用户身份的合法性,系统需要对用于的登录名及口令进行验证,保障其合法性,只有进行了身份验证的用户才能进行到网络系统中,没有进行身份验证的则不能进行网络应用,这样可以保障网络的安全。第二,加强网络资源属主、属性及访问权限设置。加强网络资源属主、属性及访问权限设置,明确不同用户与网络资源的关系,明确网络资源本身的存取特征,并对用户网络资源的可用范围,程度进行设置,可用有效地保障网络系统的安全性。第三,加强网络安全监视。加强网络安全监视,加强网管,对整个网络系统的运行动态进行监视,并能够及时对的网络不安全因素进行处理,通过网管,能够简单快速地发现网络安全隐患问题,并能够及时处理问题,保障网络的运行安全。第四,加强网络审计与跟踪。加强网络的审计与跟踪,主要需要对网络资源的使用情况,网络故障情况,系统记账情况等方面内容进行有效的记录,并对相关信息进行分析,从而有效发现网络安全问题,解决问题。第五,保障数据传输安全。数据传输安全指的是,在网络系统上被传输的数据信息是安全的。要达到这种目的,必须要借助计算机安全技术,对一些侵犯行为进行杜绝,保障数据传输的安全可以通过以下措施实现。(1)应用加密与数字签名技术。要保障网络系统的安全,必须要进行加密设置,应用加密技术。而数字签名指的是,数据的接收者对自己所收到的数据信息进行签名,确保发送者所发送的信息没有问题,加密及数据签名主要是通过加密算法及证实协议的方式实现的。(2)应用防火墙技术。应用防火墙技术是保障网络安全的重要手段。通过在不同网络的安全域之间设置一些部件组合,检测、限制、更改跨越防火墙的数据流,对网络内外的信息、结构和网络运行状况进行检测,通过这种方式保障网络系统的安全。(3)应用认证技术。应用认证技术是对操作系统登录,远程登录等进行认证,通过认证保障网络系统的安全。(4)应用虚拟专用网络技术,通过这种技术进行数据信息的加密,从而保障数据的完整性与安全性。虚拟专用网络技术需要应用复杂算法对所传输的信息进行加密,从而保障一些重要数据的安全。
2.3应用防病毒技术
目前,网络病毒变得更为复杂,对网络破坏力度很大,应用防病毒技术对网络系统进行实时监控,根据病毒发作情况,不断完善防病毒技术产品的功能,加强技术的融合创新,才能有效防止病毒入侵网络系统,保障网络系统的安全。
3计算机网络安全技术发展趋势
防火墙和入侵检测系统在应用中都有一些局限性,要保障网络系统的安全可以将防火墙技术和入侵检测技术进行融合应用,二者共同作用才能保障网络安全。防火墙技术在应用中侧重于访问控制,而入侵检测技术能够主动发现威胁,如果将防火墙技术与入侵检测技术进行融合,二者之间可以相互弥补不足,并实现优势互补,因此,二者的结合使计算机网络安全技术发展的重要趋势。不仅如此,在保障网络安全方面,可以借助多种方式进行安全防范,采用多种技术手段,这对于安全网络环境的营造也是一种促进,技术融合应该是计算机网络安全技术发展的趋势。总之,目前,网络系统存在着较为复杂的安全隐患问题,要解决网络数据数据的安全问题,第一,需要对用户所访问的网络系统的信息资源进行严格的限制,要通过在访问服务器中设置防火墙实现对网络系统的安全保护。第二,需要对用户身份进行认证,通过认证技术,采用专用身份验证服务器对用户身份进行认证。不仅如此,还需要加强对网络使用用户的账号统一管理,采用身份验证加密技术,加强用户口令的设置应用以保障网络系统的安全。第三,在网络数据传输中,还需要采用加密技术手段,采用一些加密软件,防止非法窃取数据的情况发生。在网络威胁因素日渐复杂的今天,必须要加强计算机安全技术的研发及创新应用,能够通过多种手段,进行网络安全方法,这样才能真正保障网络的安全。
参考文献:
网络安全技术的重要性范文第3篇
[关键词]计算机网络;安全技术;防范措施
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2017)08-0137-01
引言
在当前的信息时代,计算机网络技术在每一个领域都发生了非常大的作用,也给人们的生活和工作带来了便捷。随着计算机网络信息技术的迅速发展,计算机网络安全漏洞也严重影响了人们的正常工作。因此,必须针对影响网络安全技术的因素采取措施加强对计算机网络的保护,有效防范计算机病毒的侵害,保障计算机网络的安全稳定运行。
1 计算机网络安全的重要性
计算机网络安全属于系统工程,是网络建设过程中的重要任务,涉及到法律、政策、标准、管理、措施和技术等方面,可以说是网络技术中最为困难和重要的环节。网络信息是人类社会赖以生存和发展的重要支柱,为人类社会也带来了深刻的变革。计算机网络安全可以说是国家政治、经济和文化安全的重要部分,存在于我们生活的方方面面。而计算机网络安全不仅仅会影响人们的正常生活,还会涉及到国家安全等问题,甚至会影响到国家,因此可以看出计算机网络安全的重要性,是计算机网络技术中不可忽视的问题。
2 计算机网络安全的影响因素
2.1 内部威胁
一些企业用户拥有自己独立的网络系统,如果企业员工对网络安全认识不足或不够重视,在没有采取任何安全防范措施的前提下,就容易导致内部系统安全事故的发生。企业内部网络系统的瘫痪不仅会造成企业经济损失,还会对企业正常工作的开展造成很大的困扰。
2.2 计算机病毒黑客攻击带来的安全问题
计算机的使用,病毒是最大的安全性威胁因素。计算机病毒是一组程序代码或者指令,计算机病毒的种类非常多,主要是通过计算机的使用进行传播,会破坏计算机的功能、妨碍计算机自我修复等。比如说熊猫烧香病毒,它是一种经过多次变种的恶性的“蠕虫病毒”变种,主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。
另外,计算机网络上的黑客攻击事件越来越多也越来越严重,他们可以采用各类计算机作为工具,非法侵入一些具有重要信息的计算机窃取、窃听或者攻击信息系统,造成数据的丢失或者信息系统的瘫痪的严重后果。2011年春季对索尼而言是惨痛的,当时索尼不同部门遭遇了数起黑客入侵事件,导致7700万个信用卡账户被盗。
2.3 开放式的操作系统带来的安全问题
计算机技术的不断开发和运用使各个行业的网络化程度越来越高,很好的满足了社会发展的实际需求,是推动全球经济信息化发展的重要途径。目前,计算机网络化环境变得越来越复杂,提高软件技术对系统的支持、管理和维护,注重计算机操作系统的稳定性、可靠性,已经成为当前软件开发的重点。因此,在计算机技术不断提高的情况下,计算机软件的开发和应用都存在一定安全隐患,如操作系统的组成结构是开放式的,操作系统的开发设计有一定缺陷、文件传输出现的网络崩溃等,都有可能给计算机网络安全带来极大影响,最终影响整个计算机操作系统的正常运行。
3 计算机网络安全技术防范措施
3.1 计算机网络安全策略
1)对必要的数据进行备份。数据备份的好处是即使计算机网络被非法侵入或破坏,对于那些重要的数据依然可以从一定硬盘等地方加以恢复。通常对数据进行备份时采用的方法方式有全盘备份,增量备份以及差分备份。
2)在系统中应用防火墙技术。防火墙在计算机组成中被划分到了软件的行列里,它的位置处于计算机和它所连接的网络之间。由于计算机对信息进行传输和发送都需要经过防火墙的扫描,所以就可以对一些不良信息加以审核和过滤,保证计算机网络信息的安全。此外,防火墙不仅能关闭不使用的端口,还能禁止来自特殊站点的访问,从而保证计算机网络的安全。
3)加密技术在计算机网络安全防护中的使用。对计算机网络重要信息的加密过程是对原来的重要数据按照某种计算机语言处理之后,使其具有不可读的代码,在使用时,只有对加密的文件或数据加以解密之后才能正常应用,从而达到加密效果。智能卡技术是数据加密技术的兄弟技术,它是密钥的一种媒体,类似于人们的信用卡,因此智能卡技术的应用大大提高了计算机网络的安全性。
3.2 提高数据加密技术算法
数据加密技术是对计算机系统数据进行重新编码,从而确保不法分子难以辩别信息的真实性,提高网络信息的安全性、保密性以及完整性。
(1)置换表算法,其执行原理较为简单,将原文件的数据字段与置换表中的偏移量进行意义置换,输出的文件数据为置换表内的偏移量信息,解密的时候可以直接与置换表相对应进行数据的分析与解密。置换表算法使用起来较为简单方便,但其加密性不够强;如果被非法用户截获,而对方也具有这个置换表,加密文件就会被轻而易举的破译为原文件。(2)在置换表算法的积极完善,与置换表算法的性质接近,以伪随机的方式通过多次的置换表数据加密,具有比置换表算法更高的安全性能,同时也加大了破译难度。
4 结语
计算机对人们的生活和工作都会产生非常大的影响,网络的安全和稳定才能提升人们的工作效率,才能让生活更加便捷。我们需要在一定程度上加强对计算机软件的开发管理,强化人们的计算机网络安全防范意识,并且定期进行更新计算机软件设施,保证计算机网络系统的安全使用。
参考文献
[1] 刘冰,田俊.计算机网络安全技术与防范措施探讨[J].电脑知识与技术,2014,33:7851-7853.
网络安全技术的重要性范文第4篇
关键词:网络安全;安全管理;安全技术;防火墙;机房
随着计算机网络的逐步普及,计算机的网络安全已成为计算机网络成长路上的焦点,气象局机房计算机网络所存储、传输、处理的信息的重要性较高,可能会受到网络上各种各样不安全因素的侵扰,造成数据丢失、篡改、恶意增加、计算机系统无法正常工作乃至全面瘫痪的后果,严重破坏机房工作,造成经济损失。因此,我们应该重视机房计算机网络安全问题,通过各种计算机网络安全技术,保护在通信网络中传输交换和存储的信息的完整性、机密性和真实性,及早做好防护措施,尽量减少损失。
一、机房计算机网络安全管理
1、物理安全物理安全是保证计算机信息系统中各种设备安全的前提。物理安全是保护计算机网络设备、设施等。避免遭到地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。
(1)场地安全要求气象信息中心机房是气象局业务运行的心脏,对出入的内、外部人员应严格控制,限制非相关人员进入机房。在中心机房的设计上,要考虑减少无关人员进入机房的机会,在整座办公楼中,中心机房最好不要建在比较潮湿的底层和易受侵入的顶层。
(2)防盗与防火机房应采取比其它部门更严密的防盗措施,除加固门窗外,可安装视频监视系统。防火方面,主要措施有安全隔离、安装火灾报警系统、装备专用灭火器、灭火工具及辅助设备如应急灯等。要严格执行机房环境和设备维护的各项规章制度,加强对火灾隐患部位的检查,制定灭火应急计划并对所属人员进行培训。
(3)电源与接地电源是计算机系统正常工作的重要因素。机房内的计算机系统都应接插在具有保护装置的不间断电源设备上,防止电源中断、电压瞬变、冲击等异常状况,避免因电造成的服务器损坏。
2、网络安全管理网络安全管理体系构建是以安全策略为核心,以安全技术作为支撑,以安全管理作为落实手段,完善安全体系赖以生存的大环境。其目标是确保计算机网络的持续正常运行,并在计算机网络系统运行出现异常现象时能及时响应和排除故障。
(1)建立严格制度。制订网络建设方案、机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度用以保证网络的核心部门高安全、高可靠地运作。
从内到外,层层落实,动态管理,适应新的网络需求,如网络拓扑结构、网络应用以及网络安全技术的不断发展,调整网络的安全管理策略。
(2) 加强网络技术的培训。网络安全是一门综合性的技术,网络管理人员必须不断地学习新的网络知识,掌握新的网络产品的功能,了解网络病毒、密码攻击、分组、IP欺骗、拒绝服务、端口攻击等多样化的攻击手段,才能更好地管理好网络。
(3) 加强用户的安全意识。网络安全最大的威胁是网络用户对网络安全知识的缺乏,必须加强用户的安全意识,引导用户自觉安装防病毒软件,打补丁,自动更新操作系统,对不熟悉的软件不要轻易安装。
所以,安全管理贯穿整个安全防范体系,是安全防范体系的核心,代表了安全防范体系中人的因素。
安全管理更主要的是对安全技术和安全策略的管理。用户的安全意识是信息系统是否安全的决定因素,除了在网络中心部署先进的网络结构和功能强大的安全工具外,从制度上、应用上和技术上加强网络安全管理。构建网络安全防护体系,是现代化机房的必然趋势,图1为一个完整的体系架构。
二、相关网络安全技术
1、 防火墙技术网络防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,究竟应该在哪些地方部署防火墙是一个很重要的问题。
首先,应该安装防火墙的位置是内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果内部网络规模较大,并且设置有虚拟局域网,则应该在防火墙之下设置网关级防毒。作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。通常,防火墙的安全性问题对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。
2、人侵检测系统采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在人侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在外联网络中采用人侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
网络安全技术的重要性范文第5篇
【 关键词 】 网络安全技术;发展概况;防御自动化
Network Security Technology and Automation based on Defense
Zhu Hong-xin
(Xinjiang Air Traffic Management Bureau of CAAC XinjiangWulumuqi 830016)
【 Abstract 】 At this stage, the deepening of computer networks in various fields, in the people's life and work to bring great convenience premise, but also to some extent on a variety of complex issues brought to people's life and work. From the overview of the development stage of computer networks to start, and thus leads to the importance of computer network security, as well as elaborate defense network-based security technologies and automation technology.
【 Keywords 】 network security technology; development; defense automation
1 引言
任何事物都是有两面性的,计算机网络也不例外,计算机网络在为人们的生活以及工作带来很大程度上便利的同时,也不可避免带来了较多的较为复杂的问题,其中最具有影响力的就是网络安全问题,在现代化计算机网络中,无论是国家,还是企业以及个人均面临着较多潜在的网络安全威胁,所以需要加强对网络安全的重视程度,不断加强对计算机网络安全管理。那么计算机网络安全的重要性是什么呢?基于网络安全技术以及防御自动化技术又是什么呢?
2 现阶段计算机网络的发展概况
现阶段,计算机网络发展可以说已经到达了非常高的位置,更多的新兴计算机技术逐渐问世。在一个固定的地点与互联网进行相对应的连接已经远远不能满足于人们的需求,人们更希望在世界每一个地点、每一个角落实现与国际互联网之间的互联,进而可以实现有效获取自身所需信息的目的,因此无线互联网技术以及其应用在近几年之内得到极大程度上的发展。
3 计算机网络安全性的重要性
对于现阶段庞大而且较为复杂化的计算机网络而言,受计算机网络包含成千上百的服务器,数以百万计的接入点,以及冗长的电缆连接的影响,计算机网络在很大程度上极为容易受到数以百万计的攻击,所以有上述如此之多的网络连接互联网,因此经常发生网络节点通过互联网登录至某一个企业的网络进行窃取机密信息或者是文件、或者是毁灭该企业的相关资料数据的事件,为企业造成了很大程度上的损失,对企业的经济效益带来较大的消极作用。针对上述现象,如何减少计算机互联网的风险,甚至是对计算机互联网的风险进行规避,这类研究是极为重要的,相关工作人员必须利用合理有效的安全策略对企业或者是个人的数据进行安全性的保证。
4 基于网络安全技术及防御自动化技术
计算机网络安全包含很多方面的内容,其中包括数据的完整性以及数据的保密性,对非法入侵或者是病毒进行相对应的防范工作,对数据或者是资料进行相对应的保护,以及对网络风险进行相对应的管理等。对于计算机网络的相关管理工作人员而言,需要制定相对应的计算机网络安全策略,其中计算机网络安全策略应该包括建立网络安全规章制度、配置防火墙、以及对入侵或者是攻击的病毒等进行相对应的防御、对入侵或者是攻击的病毒等进行相对应的检测。
防范病毒,设置网络监测,设置对计算机网络的监测,对计算机网络安全进行相对应的评估,对计算机网络安全进行相对应的备份,和计划灾难所对应的恢复工作等内容。受计算机网络上存有较多的而且较为重要信息的影响,因此必须保证计算机网络的保密性以及完整性。
计算机网络安全的一项策略就是通过对数据的公钥和私钥加密标准,加密指的是对数据进行加密变换,使加密后的数据看起来毫无意义,毫无存在感。但是仍然可以通过采取一定的手段使数据得以完全的、完整的恢复,在这个过程中得以变换的数据,可以是由数字简单组合而成,也可以是一段较为有意义的文字,经相对应的变换之后的形式就是密文,该密文看起来毫无意义以及毫无存在感。
加密机制对保护信息的完整性以及机密性在一定程度上讲是极为有利的,可以在一定程度上帮助识辨信息的来源,这可能使使用最广泛的安全机制,其中最简单的防火墙形式为包过滤防火墙。包过滤防火墙也是最常用的防火墙形式,包过滤防火墙是一个工作在OSI模型中的传输层和数据链路的路由器;包过滤防火墙对接收到的每一个数据包的头进行相对应的检查,进而决定数据是否可以被授权继续发送到其目的地,也可以称包过滤防火墙为筛选防火墙。
随着电子商务、办公自动化以及电子银行的广泛应用和发展,签名认证越发显得更加重要。但是在网络中传统的签名方式是比较难以实现的,因此需要采取数字签名的措施,进而实现当事人的数据和身份得以证实的目的。采取数字签名的方式很多,比如下载数字签名软件或者是购买数字签名软件,然后将数字签名软件安装在个人电脑上,在产生密钥对之后,数字签名软件可以自动向外界传送公开密钥。受公开密钥的存储需要的影响,因此需要建立一个相对应的鉴定中心。
用户在获取公开密钥的过程中,首先需要向鉴定中心提出请求数字确认的请求,在鉴定中心对用户的身份进行确认之后,将会发出数字确认,与此同时,鉴定中心也会向数据库发送相关的确认信息。然后用户使用私有密钥对其信息进行数字签名,在一定程度上使信息的真实性以及完整性得以保证,还要注意发送方没有办法对发送的信息进行否认,然后发给接收方。接收方在接收到相关信息之后,使用公开密钥进行数字签名的确认,进入数据库对用户的可行度以及用户确认信息的状况进行相对应的检查措施,最后数据库向接收方返回用户具体的确认的状态信息。
对于近几年计算机互联网中较为常见的ARP欺骗攻击而言,ARP欺骗攻击可以在较短的时间内将整个计算机网络置于瘫痪的境地。所以,现如今相关研究人员研究的一项重要内容就是如何有效对ARP欺骗攻击进行相对应的防范措施。可以采取设置基于网络安全技术的防御自动化系统,对于其他类型的网络攻击而言,可以采取参照类似的防范措施。通过在客户端的主机上静态绑定ARP服务器的MAC地质和网关,实现防范其他对网关和ARP服务器与源主机之间的通信进行监视。
ARP服务器的主要功能就是接受局域网内所有主机定时间发送的ARP应答数据包,应对每一个主机的ARP请求,之后分析、判断接收到的所有的ARP应答包的信息,观察是否存在相同的IP地址对应不同的MAC地址的现象,假如存在相同的IP地址对应不同的MAC地址的现象,那么不需要对发生矛盾的信息进行更新措施,之后服务器将采取将判断的结果再次发送给网关的措施,网关通过这个MAC地址,就可以查出用来实施ARP欺骗攻击的主机在交换机上相对应的物理端口,进而实现进行控制的目的。
在网关与服务器之间实行联动机制,实现ARP攻击可以被及时发现,而且可以被及时清除的目标。系统对网内每一个主机发往ARP服务器的数据有一定的要求,需要保证发往ARP服务器的数据主动进行定期发送,即使在没有收到ARP服务器发送的ARP请求时,也需要主动进行定期发送措施,保证发送周期尽可能的减小,在原则上不可以超出服务器对ARP缓存表更新的周期,其中服务器对ARP缓存表进行更新的周期一般情况下大约在2分钟,上述设置的相关性理由就是服务器可以随着周期越小的趋势,及时发现企图实施攻击措施的计算机,及时通报给网关,然后网关对企图实施攻击的计算机的通信端口实施相对应的控制措施,在最大程度上保证计算机网络的安全性。
5 结束语
随着计算机网络的不断普及,计算机网络安全日益受到社会各界人士的关注,但是计算机网络受自身复杂性特点的影响,对计算机网络安全管理的难度日益增加,任何一个比较小的问题都有可能影响到整个计算机网络正常的运行状况。
本文从现阶段计算机网络的发展概况入手,进而引出对计算机网络安全性的重要性,以及基于网络安全技术及防御自动化技术的详细阐述,希望可以利于基于网络安全技术以及防御自动化技术在最大程度上解决计算机网络安全问题。
参考文献
[1] 王铭杉.浅析基于网络安全技术及防御自动化[J].中国科技财富,2012, 11(18):123-124.
[2] 黄益群,潘泽强.基于网络安全技术及防御自动化分析[J].制造业自动化,2010, 32(6):112-113.
[3] 王铭杉.浅析基于网络安全技术及防御自动化[J].商品与质量・建筑与发展,2013, 14(7):312-313.
