调查报告是一种通过数据统计和分析得出的结论和建议,它能够提供客观的研究结果。制定总结的时间计划,以提高效率和质量。小编整理了一些精彩的总结范文,希望能够给大家一些启示和指导。
网络安全论文篇一
网络安全研究论文【1】
本文针对影响网络安全的各种因素进行分析,探讨相应的防御控制措施,并根据当前的控制措施做出一定改进,以便营造一个安全高效的网络环境,确保网络信息安全高效运行。
1网络安全技术概述
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证,网络信息安全问题也随着全球信息化步伐的加快而变得尤为重要。
由于计算机网络具有连接形式多样性,终端分配不均匀性以及网络的开放性,互联性等特征,致使网络易受黑客,怪客,恶意软件及其它不轨行为的攻击,网上信息的安全和保密是一个至关重要的问题。
网络安全技术指网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。
2网络安全技术影响因素
2.1安全策略
站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
网络入侵的目的主要是取得使用系统的存储权限、写权限以及访问其他存储内容的权限,或者是作为进一步进入其他系统的跳板,或者恶意破坏这个系统,使其毁坏而丧失服务能力。
2.2应用系统安全漏洞
web服务器和浏览器难以保障安全,最初人们引入cgi程序目的是让主页活起来,然而很多人在编cgi程序时对软件包并不十分了解,多数人不是新编程序,而是对程序加以适当的修改,这样一来,很多cgi程序就难免具有相同安全漏洞。
2.3后门和木马程序
后门主要使管理员无法阻止种植者再次进入系统,使种植者在系统中不易被发现。
木马是一类特殊的后门程序,具有隐蔽性和非授权性的特点。
木马里一般有两个程序,一个是服务器程序,一个是控制器程序,它通过命令服务器程序达到控制电脑的目的。
2.4计算机病毒
计算机病毒指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
现在,随着计算机网络的发展,计算机病毒和计算机网络技术相结合述,蔓延的速度更加迅速。
2.5硬件的配置不协调
一是文件服务器。
它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。
网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。
二是网卡用工作站选配不当导致网络不稳定。
3网络安全的防护措施
3.1物理安全管理
物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作及各种计算机犯罪行为导致的破坏过程。
物理安全包括通信线路的安全、物理设备的安全、机房的安全等。
主要体现在通信线路的可靠性,设备安全性,设备的备份,防灾害能力、抗干扰能力,设备的运行环境等。
为保证网络的正常运行,在物理安全方面应采取如下措施:
(1)产品保障:主要指产品采购、运输、安装等方面的安全措施。
(2)运行安全:网络中的设备,特别是安全类产品在使用过程中,必须能够从生产厂家或供货单位得到强有力的技术支持服务。
对一些关键设备和系统,应设置备份系统。
(3)防电磁辐射面:所有重要的涉密设备都需安装防电磁辐射产品。
(4)保安面:主要是防盗、防火等,还包括网络系统所有计算机、网络设备、安全设备的安全防护。
3.2各种计算机网络安全技术
3.2.1防火墙技术
所谓防火墙指的一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.用于对网络进行防护和通信控制。
防火墙技术有包过滤技术、应用网关技术、状态检测防火墙、电路级网关及代理服务器技术。
3.2.2vpn技术
虚拟专用网(virtualprivatenetwork,vpn)是通过一个公用网络建立起一个临时的、安全的连接。
通常,vpn可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
可实现不同网络的组件和资源间的相互连接,利用internet或其他公共互联网的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。
目前vpn主要采用隧道技术、加密解密技术、密钥管理技术、使用者与设身份认证技术这四项技术来保证它的安全。
3.2.3网络加密技术
网络加密技术是对公网中传输的ip包进行加密和封装,实现数据传输的保密性、完整性。
它可以解决网络在公网的数据传输安全性问题,也可以解决远程用户访问内网的安全问题。
数据链路层的安全需要保证网络链路传送的数据不被且听和修改,在链路层通常采用数据加密技术,使攻击者不能了解、修改传输的信息,从而保证通信的安全。
链路层加密模式如图1所示。
网络层安全保密的目的是将源端发出的分组数据经各种途径安全地送到目的端。
网络层保密模式是将处理位于网络层和传输层之间,加密设备配置于网络的两端,必须根据低三层的协议理解数据,并且只加密传输层的数据单元。
这些加密的数据单元与未加密的路由信息重新结合后送到下一层传输。
网络层加密模式如图2,网络层加密减少了网络节点内部的明文信息泄露带来的威胁。
3.2.4身份认证技术
身份认证是指计算机网络系统确认操作者身伤的过程。
在一个更为开放的环境中,支持通过网络与其他系统相连,就需要采用“调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份”的策略来保护位于服务器中用户的信息和资源。
3.2.5多层次多级别的企业级防病毒系统
防病毒系统对计算机病毒有实时防范功能,它可以在每个入口点抵御病毒和恶意程序的入侵,保护网络中的pc机、服务器和internet网关。
它有一个功能强大的管理工具,可以自动进行文件更新,使管理和服务作业合理化,并可用来从控制中心管理企业范围的反病毒安全机制,保护企业免受病毒的攻击和侵害。
3.2.6网络的实时入侵检测
入侵检测是从计算机网络或计算机系统中的若干关键点搜集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭受袭击的迹象,保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中授权或异常现象。
它作为一种积极主动的安全防护技术,可以在网络系统受到危害之前拦截和响应入侵。
入侵检测的步骤有:收集系统、网络、数据及用户活动的状态和行为的信息。
根据收集到的信息进行分析常用的分析方法有模式匹配、统计分析、完整性分析。
模式匹配是将收集到的.信息与已知的网络入侵和系统误用模式数据库进行比较,从而发现违背安全策略的行为。
3.3建立分层管理和各级安全管理中心
系统管理是由系统管理员完成的一项复杂工作,包括启动系统、停止系统运行、安装新软件、增加新用户、删除老用户、端口服务管理、打印服务管理、文件系统维护、数据备份与恢复、网络系统管理、系统性能维护以及完成、保持系统发展和运行的日常事务工作。
主要内容有防止未授权存取,防止泄密,防止用户拒绝系统的管理,防止丢失系统的完整性。
4结语
网络安全技术涉及计算机网络各个层次,网络安全不仅是技术问题,也是一个安全管理问题。
必须综合考虑安全因素,制定合理的目标、技术方案和相关的法规等。
防范措施在一定程度上能够加强网络安全,伴随着it技术不断迅猛发展,需适时改进防范策略,以便营造一个安全高效的网络环境。
网络安全论文篇二
随着现代科学技术的发展,电子计算机逐渐成为我们生活和工作中不可或缺的一部分,我们越来越多的依赖互联网技术。然而在计算机网络技术快速发展的同时,一些网络安全问题也随之出现了,我们应该采取如何的防范措施呢?本文首先简要介绍计算机网络安全的概念,在此基础上,提出几种常见的计算机网络安全防范策略。
计算机;网络安全;防范技术
“计算机安全”是指对数据进行有效的保护,还包括对技术、管理等进行保护。防止恶意的入侵,保障数据的准确性和保密性。对计算机网络保护主要从物理方面保护和逻辑方面保护,逻辑保护其实就是对于信息储存等的保护,这也是计算机网络中最为重要的部分。狭义上的计算机网络安全就是指保障互联网信息的安全,从内容的完整度,信息的质量,还有就是信息的严谨度方面都要进行必要的保护。现如今对计算机网络数据信息的保护受到了各种形式的冲击,其中电脑高手的攻击手段甚至于超过了网络病毒的种类。时至今日,各种网络安全威胁越演越烈,与以往的网络攻击手段相比,现在更加智能化。为了应对如此众多的网络安全问题,国内外的计算机专家学者也是提出了很多的保护和防范措施。本文将从防火墙方面、检测操作还有密码操作、三个方面讨论如何防范计算机网络安全问题。
2.1防火墙技术
防火墙是针对不同领域跨网采取的操作阻止攻击入侵。防火墙允许“被同意”的人和数据信息进入选定网络,而不允许“不被同意”的人和数据信息进入,这类技术不仅能最大限度地阻止电脑高手入侵你的网络,还能强化网络安全策略,是一种十分有效的网络安全模型。防火墙分成软件、硬件和芯片三类,下面分别介绍。软件防火墙运行范围窄,对客户安装的计算机操作系统也有要求,事先要做好基本步骤方可使用,主要是基本的安装和配置等操作;硬件防火墙本身系统中有网络防预系统,不需要专门的硬件,他们基于pc架构;芯片级防火墙不仅拥有和硬件相似的系统,而且免去操作。拥有优于前两者的处理功效,这类防火墙更加完善,但相对成本较高。2.1.1包过滤技术。包过滤技术会根据数据包的不同内容、地址等采取过滤操作,主要是利用路由的原理,对数据包进行二次处理,避免转发过程发生问题。过滤过程中为了保障实时和双向的控制,需要使用超过一块网卡来实现包过滤技术的严密操作。包过滤也具有局限性,对于部分人员采取另外的协议要求其它服务,它将无法进行过滤操作。但是它可以对已有的要转发的数据包进行有效过滤。2.1.2代理服务技术。代理服务从名字可以得出是以代理为主的特定服务,因此它还被别称为应用级防火墙,即对特定的应用采取的代理服务。因为它所具有的安全度较高才使得代理服务在防火墙技术中占据了不小的地位。代理服务的领域包括会话和审计等,可以系统的掌控日志内容、会话内容还可以保证审计的安全。它的操作主要是联系起客户机与服务器。代理服务还有一个优点就是它有良好的保密性,保密内网的ip地址从而起到保护作用。目前比较流行的个人防火墙主要有windows系统自带及瑞星个人防火墙,这也是目前个人使用最普遍的防火墙;目前主流企业级防火墙有思科的asa、pix,以及国外的checkpoint、netscreen等。
2.2检测技术
入侵检测相比之前的技术,它更加具有主动性,而且它分为误用和异常两种检测技术,分别从不同角度应对多种不同的网络攻击和网络入侵行为。2.2.1误用检测技术。我们如果假设所有入侵者的活动都能够进行分析并且建立相应的特征模型。需要对入侵者活动的类型特征进行辨别,然后匹配,最后进行检测。对于已知的普遍的攻击入侵,误用检测技术可以高度精准的进行操作,但是也仍然存在着漏洞,倘若攻击入侵进行了变异,那就无法准确识别入侵。对于这种情况我们将不断更新特征模型,对更多的特征攻击做出有效的反击。2.2.2异常检测技术。这种检测技术相对来说困难一点,我们假设不同于正常用户的使用就属于入侵攻击,对不同于寻常的活动状态进行数量统计,检测不符合统计规律的都可以表示具有入侵性,但是这种统计和对于活动的特征模型的边界定义不清,因此不易操作。目前国内市场应用最广泛的入侵检测软件就属360公司推出的个人检测软件,当然金山毒霸以及snort、securityonion、ossechids等工具软件也是目前主流的检测软件。国外使用比较多的有卡巴斯基、bitdefender等。
2.3数据加密技术
数据加密可以通过对数据加密、密钥加密、数字签名等多种方式采取不同手段对计算机网络加强安全度。2.3.1数据加密。数据加密分别采取节点加密,链路加密,和端到端加密。节点加密可以通过在节点处链接密码装置和机器,从而保护节点处的信息。而链路加密则是对信息传输过程的进一步加密,在接收方的节点机子内设置。端到端加密则是从两端都进行加密,更加的严谨可靠。2.3.2密钥密码技术。计算机网络安全中的加密和解密都依赖着密钥。密钥达到的保密程度不同可以分为私用密钥和公用密钥。公用密钥相对复杂些,对信息的传输过程也可以保障保密,而且对于信息接收和传出的双方都具有严谨保密的操作,接收者同样可以再次设置密钥,不仅在传输过程有所保障,而且最终接收也具有安全感和高度的保密性。私用密钥它要求合作双方都共同认可才可以使用,传出和接收使用相同的密钥。简单来说,公用密钥是私用密钥的升级版,根据不同的需求使用不同的加密方式。2.3.3数字签名认证技术。数字签名认证技术主要在于采取认证的方式来实现安全的目的,由于认证的安全性能较好如今这种方式已被广泛应用。通过口令认证或者数字认证来达到对对方真实身份的鉴别。口令认证的操作相对简单些而且成本低。数字认证需要对加密和解密等不同的方式来进行成本的计算。
随着信息网络的不断普及,人们也更加注重信息的准确与安全严密性,针对数据信息的严密技术要求也将被不断提升。网络安全防范技术也是层出不穷,本文只是简单的介绍了几种普遍的方法。随着计算机科学技术的发展,未来的网络安全问题必将得到更好的解决,从而使计算机网络在我们的生活中发挥更大的积极作用。
[1]刘志。计算机网络系统的安全管理与实施策略[j]。信息通信,2015(05)。
[2]马刚。基于威胁传播采样的复杂信息系统风险评估[j]。计算机研究与发展,2015(07)。
[3]沈昌祥。网络空间安全战略思考与启示[j]。金融电子化,2014(06)。
网络安全论文篇三
网络做为一个传播信息的媒介,是为人们提供方便,快捷的共享资源而设立的,由于要使人们轻松的使用网络,它的复杂程度,不能太高,所以在网络上对安全的考虑就不能太多,因此网络自产生以来黑客等许多问题一直存在得不到有效解决。网络之所以容易被入侵,是由于网络自身的性质所决定的,而如果不重视网络的安全性,轻者个人的信息泄露,电脑使用不便,重者会给公司或个人造成很大的损失。非法侵入,造成保密资料泄露,财务报表,各种资料被任意地修改,使所在单位和公司蒙受重大的损失。黑客恶意攻击,使网络瘫痪,数据失效,使整个网络处于停顿,所造成的损失比侵入帐户的损失还大。所以作为网络使用者有必要了解一下网络入侵者的攻击手段以保护自己电脑的安全。
网络入侵者的攻击手段可大致分为以下几种:
(1)社会攻击。这是最简单,最阴险,也是最让人容易忽视的方法,入侵者在用户无意识的情况下将密码窃得,以正当身份进入网络系统。
(2)拒绝服务。目的是阻止你的用户使用系统,而为侵入提供机会。
(3)物理攻击。使用各种手段进入系统的物理接口或修改你的机器网络。
(4)强制攻击。入侵者,对口令一次次的精测重测试。
(5)预测攻击。根据所掌握的系统和用户的资料辅助进行攻击。
(6)利用操作系统和软件瑕疵进行攻击。
针对以上入侵者行为,电脑软件的开发者们采取了一些解决方法,如:
(1)帐户管理和登陆:根据用户的不同情况,将相同的帐户分成同组,按最小权限原则,确定组的权限,而不用单个帐户进行管理。使用配置文件脚本文件等,设置用户的工作环境。根据用户的工作环境,尽量将用户固定在固定的位置上进行登录,并用其它的硬件设置进行验证机器。防止非法用户从其他地方入侵,并可设置登录脚本对用户身份进行多重验证,确定登录次数。对传输的信息进行加密,防止帐户被截获,破译。
(2)存取控制:确保唯有正确的用户才能存取特定的数据,其他人虽然是合法用户但由于权限限制不能存取。将共享资源和敏感资源放在不同的服务器上,之间用防火墙分开,并施以不同的权限,让不同的用户访问不同的资源。
(3)连接完善:维护用户的正确连接,防止不正确的用户连接,通过电缆和所有有关的硬件安全保密事况。使用登录日志,对登录的情况进行记录以使查询,检查非法入侵者,对入侵者情况进行总结通报。
(4)备份和恢复:定期对资源进行普通,副本,差异,增量等备份,防止数据意外丢失。
当然,以上方法是为广大的电脑用户共同设置的,并不能完全将入侵者挡在门外。对于每一个使用电脑的普通个体来说应该大体了解自己电脑上的这些功能,使用这些功能来保护自己的电脑。比如当我们登陆网站使用邮箱、下载资料、qq视频聊天时,必须要输入自己的账号和密码,为防止被盗,我们不要怕麻烦养成定期更改的习惯,尽量不使用自己的名字或生日、多使用些特殊词,最好随机产生(电脑会显示安全性强度帮助你比较)。对于不同的网站,要使用不同口令,以防止被黑客破译。只要涉及输入账户和密码,尽量在单位和家里上网不要去网吧;浏览正规网站,不要轻易安装和运行从那些不知名的网站(特别是不可靠的ftp站点)下载的软件和来历不明的软件。有些程序可能是木马程序,如果你一旦安装了这些程序,它们就会在你不知情的情况下更改你的系统或者连接到远程的服务器。这样,黑客就可以很容易进入你的电脑。不要轻易打开电子邮件中的附件,更不要轻易打开你不熟悉不认识的陌生人发来的邮件,要时刻保持警惕性,不要轻易相信熟人发来的e-mail就一定没有黑客程序,不要在网络上随意公布或者留下您的电子邮件地址,去转信站申请一个转信信箱,因为只有它是不怕炸的,对于邮件附件要先用防病毒软件和专业清除木马的工具进行扫描后方可使用。在使用聊天软件的时候,最好设置为隐藏用户,以免别有用心者使用一些专用软件查看到你的ip地址,尽量不和陌生人交谈。使用移动硬盘,u盘等经常备份防止数据丢失;买正版杀毒软件,定期电脑杀毒等。很多常用的程序和操作系统的内核都会发现漏洞,某些漏洞会让入侵者很容易进入到你的系统,这些漏洞会以很快的速度在黑客中传开。因此,用户一定要小心防范。软件的开发商会把补丁公布,以便用户补救这些漏洞。总之,注意电脑安全就是保护我们自己。
网络安全论文篇四
1)局域网的维护。局域网维护的目标在于通过采取有效的维护措施,避免局域网故障的发生,确保局域网稳定的工作。局域网维护工作包括较多内容,其中服务器保护、性能的维护是较为重要的内容,因此日常维护时应将其当做重点,认真落实维护措施。一方面,服务器是整个局域网的核心,保护时应引起足够的重视。保护操作时尤其应避免数据的丢失,即对重要信息进行备份,目前可借助云服务提供商提供的平台,将备份数据上传到云服务中,如此无论服务器出现软件还是硬件故障,均可通过云服务重新下载。同时,不要轻易删除服务器中的信息,当进行删除操作时应进行核对,确保无用后再进行删除。另一方面,对局域网性能进行维护时,应从硬件与软件两方面入手。在硬件方面,对原有传输媒介进行升级,使用光纤作为信息传输媒介,以提高局域网信息传输效率与质量。在软件方面,使用功能强大的信息管理、安全管理软件,通过软件扫描及时查找出局域网存在的软、硬件故障,采用专门技术加以解决。
2)局域网的管理。局域网管理是影响局域网功能能否充分发挥的重要因素。依据对象的不同可将管理内容分为人的管理与局域网的管理,其中对人的管理主要体现在:要求局域网使用人员严格按照制定的规章制度使用局域网,要求其不人为破坏局域网的软、硬件,以及其他重要设施。而对局域网的管理则包括局域网结构的选择、局域网功能的扩展以及局域网所处环境的优化等内容,一方面根据局域网的规划功能选择合理的局域网拓扑结构。另一方面扩展局域网功能时应综合考虑经济投入,实现目标等内容,要求在实现局域网相关功能的基础上最大限度的降低经济投入。另外,优化局域网环境时应重点考虑人员配备与局域网性能的匹配,以确保局域网资源的充分利用。
局域网网络安全是业内人士讨论的经典话题,而且随着互联网攻击的日益频繁,以及病毒种类的不断增加与衍生,使人们不得不对局域网安全问题进行重新审视。采取何种防范手段确保局域网安全仍是人们关注的重点。那么为确保局域网网络安全究竟该采取何种措施呢?接下来从物理安全与访问控制两方面进行探讨。
1)物理安全策略。物理安全策略侧重在局域网硬件以及使用人员方面对局域网进行保护。首先,采取针对性措施,加强对局域网中服务器、通信链路的保护,尤其避免人为因素带来的破坏。例如,保护服务器时可设置使用权限,避免无权限的人员使用服务器,导致服务器信息泄露;其次,加强局域网使用人员的管理。通过制定完善的工作制度,避免外来人员使用局域网,尤其禁止使用局域网时随意安装相关软件,拆卸局域网硬件设备;最后,提高工作人员局域网安全防范意识。通过专业培训普及局域网安全技术知识,使局域网使用者掌握有效的安全防范技巧与方法,从内部入手做好局域网安全防范工作。
2)加强访问控制。访问控制是防止局域网被恶意攻击、病毒传染的有效手段,因此,为进一步提高局域网安全性,应加强访问控制。具体应从以下几方面入手实现访问控制。首先,做好入网访问控制工作。当用户试图登录服务器访问相关资源时,应加强用户名、密码的检查,有效避免非法人员访问服务器;其次,给用户设置不同的访问权限。当用户登录到服务器后,为防止无关人员获取服务器重要信息,应给予设置对应的权限,即只允许用户在权限范围内进行相关操作,访问相关子目录、文件夹中的文件等,避免其给局域网带来安全威胁;再次,加强局域网的监测。网络管理员应密切监视用户行为,详细记录其所访问的资源,一旦发现用户有不法行为应对其进行锁定,限制其访问;最后,从硬件方面入手提高网络的安全性。例如,可根据保护信息的重要程度,分别设置数据库防火墙、应用层防火墙以及网络层防火墙。其中数据库防火墙可对访问进行控制,一旦发现给数据库构成威胁的行为可及时阻断。同时,其还具备审计用户行为的功能,判断中哪些行为可能给数据库信息构成破坏等。应用层防火墙可实现某程序所有程序包的拦截,可有效防止木马、蠕虫等病毒的侵入。网络层防火墙工作在底层tcp/ip协议堆栈上,依据制定的规则对访问行为进行是否允许访问的判断。而访问规则由管理员结合实际进行设定。
3)加强安全管理。网络病毒由来已久而且具有较大破坏性,因此,为避免其给网络造成破坏,管理员应加强管理做好病毒防范工作。一方面要求用户拒绝接受可疑邮件,不擅自下载、安装可疑软件。另一方面,在使用u盘、软盘时应先进行病毒查杀。另外,安装专门的杀毒软件,如卡巴斯基、360杀毒等并及时更新病毒库,定期对系统进行扫描,以及时发现病毒将其杀灭。另外,安装入侵检测系统。该系统可即时监视网络传输情况,一旦发现可疑文件传输时就会发出警报或直接采用相关措施,保护网络安全。依据方法可将其分为误用入侵检测与异常入侵检测,其中异常检测又被细分为多种检测方法,以实现入侵行为检测,而误用入侵检测包括基于状态转移分析的检测法、专家系统法以及模式匹配法等。其中模式匹配法指将收集的信息与存在于数据路中的网络入侵信息进行对比,以及时发现入侵行为。
目前,局域网在很多企业办公中发挥着重要作用,一定程度上提高企业的信息化水平,因此,为确保局域网安全,应重视日常的维护与管理,尤其从硬件与软件两个角度入手做好维护工作,为局域网的稳定运行奠定基础。同时,还应加强局域网的安全研究,采取有效的安全策略,安装病毒软件及入侵检测系统,及时发现网络中的入侵及病毒感染情况,通过对其进行处理,提高网络的安全性。
关于药学的论文范文
关于中医的论文范文
关于科技的论文范文
关于文学的的论文范文
关于药学论文范文
关于古代文学的毕业论文范文精选
计算机网络安全防范技术分析论文范文
关于英美文学的论文范文
关于金融学的论文范文
网络安全论文篇五
计算机网络在为人们提供便利、带来效益的同时,也使人们面临着网络安全方面的巨大挑战。这些问题已经对我国师范院校的网络安全教育提出了更加严峻的挑战。目前师范院校正在大力普及计算机网络与安全信息技术的应用,师范院校的网络安全课程的教学,兼具知识性和师范性的特点,其点到面的辐射性教育功能,是全面构建和提升全民网络安全意识重要的一环,因此,网络安全教育理应值得师范院校的关注和探究。。
1当前网络安全课程建设的不足
相比于其他计算机课程如数据结构,计算机网络等,网络安全课程还未形成系统、完整的教学研究与人才培养方案,理论研究水平与技术开发能力方面也还存在很大差距。目前,师范院校计算机相关专业开设的网络安全课程教学存在以下几个方面的问题,严重制约了网络安全课程教学质量的提高:
1.1网络安全一门实践型学科
网络安全课程不仅具有很强的理论性,同时也具有非常强的实践性,许多安全技术与手段需要在实践过程中去认识、去体会。实际上,国内外很多院校就提倡基于仿真的网络安全教学法。而我国现阶段尚不具备建立仿真环境的条件,很多开设网络安全课程的师范院校的实验条件还相当落后,有些仅仅进行一些简单的加密/解密、防火墙或者入侵检测等方面的实验,而对于网络对抗等更进一步的实验基本没有涉及,或者无法完成这些复杂的网络安全实验。
1.2网络安全课程教学计划不够科学与完善
网络安全课程教学计划不够科学,没有体现网络安全课程本身的特点。教学仍然是以理论教学内容为主体,实验学时不足;另外,当前的网络安全课程基本上是某个相近计算机课程的翻版或者延伸,在课程中只注重加解密、防火墙、入侵检测等单纯安全理论与技术知识的传授,缺少系统观点与方法。网络安全课程的教学计划还很不完善,课程建设的指导思想、人才培养方案和一些具体做法都是各个师范院校根据自己的情况灵活掌握的。大多数师范院校的网络安全课程基本上作为计算机学科的限修课或选修课,并没有反映出网络安全课程自身的特点和社会对网络安全课程的客观要求。
1.3网络安全课程科研与教学人才不足
缺乏深厚的科研开发和教师人才培养方面的积累,专业教师的数量不足、水平不高。这种情况将势必制约网络安全课程的发展。因此,师范院校应该加强与国内外重点理工科院校的网络安全专业的交流与合作,进一步提升师范院校网络安全课程教师的理论水平与实际开发能力。
2网络安全课程建设的发展方向
网络安全课程建设应在如下几个方向展开:
2.1加强对网络安全课程的认识
首先需要加强对网络安全课程的认识,网络安全技术不仅能实现网络信息的安全性、保密性,同时也能保障网络信息的可用性和有效性,网络安全的主要理论与技术包括密码技术、容忍入侵、访问控制、防火墙和入侵检测技术等,但是,这个阶段的理论与技术仍然很不完善,许多方面有待提高[3]。
2.2制定合适的教育与培养体系
制订合适的师范院校网络安全师资培养的层次和规格,目前在网络安全师资培养领域,并没有一套系统成熟的教育和培养体系。师范院校网络安全课程的师资人才不仅应该具有网络安全方面的知识,同时也应该具有相近学科的基础知识,由于网络安全课程涉及知识面宽、知识点多、知识体系庞大,需要的基础知识也很多。所以,在师范院校本科或者本科层次以下网络安全方面的师资人才的培养难度大,同时这也决定了师范院校网络安全课程的普及型教育类型[4]。师范院校还需要承担在正规的学历教育体系之外增加一些高水平的培训机构,以满足在职进修、学术提升等对网络安全课程的需求。
2.3认识网络安全课程建设的难点
针对师范院校的师范性质,建立一套健全的网络安全课程建设方案是一项困难的任务,网络安全课程一门跨学科的交叉性课程,该课程交叉性、边缘性强,应用领域面宽,涉及通信、电子、物理、数学等多个学科,横跨理科、工科等几个门类,涉及的知识点也非常庞杂,仅就数学基础而言,网络安全课程涉及的数学课程就包括:组合数学、高等代数、数理逻辑、概率论与数理统计等多门数学课程。因此,师范院校的网络安全课程建设有其固有的困难性。
2.4加强网络安全课程建设的规划与设计
师范院校需要建立相对完善的网络安全课程教学体系,以及建立科学的网络安全课程的师资人才培养计划,其中最重要的是课程发展规划[5]。为此,须进一步研究网络安全课程与相关交叉课程的关系,准确把握网络安全课程的内涵和作用,明确其课程建设目标,并在此基础上根据课程的培养目标制定相应的.教学计划与课程规划,解决网络安全课程建设中点与面的问题。另外,组织编写师范院校网络安全课程教材。目前网络安全课程体系不系统、不完善,相应的知识体系也比较混乱。因此必须重视网络安全课程的教材建设,明确师范院校网络安全课程的核心,精心组织网络安全课程的教材规划与编写工作。第三,加强师范院校师资队伍的建设,在有条件的师范院校成立网络安全教研室,开展访问和交流计划,提高网络安全课程的整体师资力量。第四,制定网络安全课程发展规划,明确课程发展方向,加大投入,实现网络安全课程的跨越式发展。
3网络安全课程建设的创新与改革
目前的师范院校的网络安全课程仍处于初始发展阶段,教育体系和教育方法仍不成熟,面对日益严峻的网络安全问题,应具备更为良好的教育体制,培养更多的网络安全人才。因此应对现有的课程体系进行必要的创新和改革。
3.1教学目标与人才培养目标的改变
师范院校开设网络安全课程不是培养网络安全方面的全才或战略人才,而是培养在实际生活和工作中确实能解决某些具体安全问题的实用型师资人才。改进教学方法,提高教学效果,网络安全课程内容中的原理概念部分非常抽象、十分枯燥而且晦涩难懂。在教学过程中,要更改传统的教师讲述过多的现象,要针对当前的网络安全热点难点问题进行分析,引导学生解决实际问题,激发学生的学习热情,让学生自己搜索与网络安全相关知识,通过报告、论文形式参加讨论,提高学生探求知识的能力。
3.2教学内容与教学设施的更新
目前师范院校选用的网络信息安全教材大部分是教育部规划教材,内容包括密码学基础知识、数字证书及相关应用、ids系统、防火墙技术、网络安全协议、电子商务安全技术等。该教材通用性较强,但是网络安全技术发展十分迅速,相关的新知识、新名词、新概念层出不穷。由于网络安全课程起步较晚,而且传统教材出版模式的滞后性,导致教学内容往往滞后,需要在现有教材的基础上补充新的内容,让学生了解前沿信息。如补充一些国内外,特别是国外的网络技术发展前景知识的讲解,进一步拓宽学员的信息技术能力。加强教学实践,积极改善实验环境,网络安全课程教学须采取理论与实践相结合的方法,构建一定的实验环境,让学生参与网络安全问题的解决,使他们掌握实际动手解决问题的基本能力。网络安全课程对实验室建设、实验设备等的要求较高,许多知识需要学生在实践中进行理解。有条件的师范院校应当逐步建立起网络安全实验室,开展课程教学实践活动,为师范学生提供网络安全的教育实践基地。
3.3学生网络安全意识与道德修养的培养
提高学生的网络安全意识和道德修养,认识到人的安全意识和内部防范策略网络安全最重要环节,了解国内外有关网络安全知识的法律和法规,让学生认识和了解网络技术发展带来的利弊,增加法律意识和主动防御的能力。加强基础教育,拓宽学生的视野。加强网络安全课程的基础教育,对于师范院校的学生,应以培养复合型人才为目标,为以后在校内的专业教育和参加工作后的实际动手能力打好基础。
4小结
本文分析了目前师范院校网络安全课程建设现状和问题,提出了网络安全课程发展规划和课程的建设方案,指出了网络安全课程建设的新思路。
网络安全论文篇六
信息安全主要是针对网络系统内的信息和数据库做到保密和相对的完整性,对于那些系统之外的信息要对其进行一定的辨别以及确定信息是否安全的一种控制手段。这种手段是用来保证网络用户的安全要求,来预防各类信息对网络系统的攻击和威胁,从而保证整个系统能够安全稳定、正常的运行。信息安全保护是一个比较复杂的系统,主要包括计算机的主机和整个的网络系统,因此信息安全在本质上指的是整个信息系统的安全。现在的信息安全控制大都是自动化控制,自动化控制指的是在没有人员参与控制的前提下,设备和装置依据原先以及制定好的信息参数,根据特有的规律进行运转。由于信息的特殊性使得信息安全控制也有一定的特殊性,主要有:信息系统有不断变化的趋势,因此整个系统的信息安全控制也随之有着不断变化的趋势;还有就是信息系统不仅有外界信息的威胁与攻击,系统内部还存在一定的缺陷和威胁。因此,一定要建立健全信息安全控制对策,有效防止那些构成威胁信息系统安全的各项因素。信息安全控制的主要目的就是有效防止信息系统威胁和攻击事件的发生,防止信息系统安全发生威胁的措施主要有:一是要阻止外部系统威胁对信息系统的攻击和威胁;二是因为整个系统自身就存在一定的缺陷和漏洞,所以攻击者就跟很容易找到信息内部系统的漏洞进而对其进行一定的破坏,因此在信息系统内部要建立健全科学、合理的安全控制措施。
如今的互联网技术发展千变万化,但是仍然存在一定的网络信息安全问题,并且这个问题是不容小觑的。网络信息安全与国家重要文件信息保护机密、社会安全稳定、民族发展、社会经济发展等方面有着密切的关系。随着信息全球化的发展,网络信息安全的重要性体现的越来越明显。网络安全问题已经对网络用户的合法权益造成一定的干扰。随着社会网站的活跃,在各大网站上注册的用户越来越多,虽然网民可以通过网站了解社会的各项信息和其它方面的信息,但是随之而来的电脑病毒和木马攻击网络系统,这样就严重侵害了网民的合法权益和个人隐私,更严重者会造成用户的个人财产。黑客通过盗取网民的账号来获取网民的信息和网上银行账户,这些问题都影响网民的正常生活,同时也阻碍了互联网技术的发展。在网络信息中,有很多都是比较敏感的信息,有的关系国家机密,如果不法分子获取了这方面信息,就会造成他们对国家政府的攻击,由于利用互联网技术进行犯罪,一般不会留下犯罪痕迹,这样就提高了利用网络犯罪的几率。
信息安全的控制原理在本质上就是防止一切可能威胁信息系统的发生,不断完善内部信息系统,降低其出现漏洞的可能性。下面几种是安全效果比较好的安全网络技术。
3.1虚拟网技术
虚拟网技术就是在有限的网络区域内在交换技术上产生的,交换技术就是把原有的局域网技术转换为面向性连接技术。虚拟网技术有着一个最为显著的优点就是只要信息可以到达就能达到的地方,这样就能够有效防止网络监视和监听的不良入侵手段,同时也可以控制虚拟网之外的外部网络连接点对网络内部连接点的访问。但是现在这种虚拟网技术还存在一定的问题,就是设备装置太过复杂,更方便成为黑客的攻击对象。vlan以及mac不能有效防止mac的攻击。
3.2防火墙技术
防火墙技术可以对各个网络之间进行有效控制的访问,对于那些不明确的信息数据和链接会对其进行一定的安全检测,按照检测的结果来决定是否可以进行通信,对信息网络进行实时监视。防火墙技术的优点是比较多的,它有着可以保护网络服务、检查外部系统对内部系统的访问、进行集体的安全管理、增加一定的保密性等优势。但是它还是存在一定的不足,例如不能有效防止其他渠道的攻击,不能阻止内部系统的威胁等。
3.3病毒防护技术
信息系统病毒是一种外部环境攻击系统的常见方式,由于信息网络具备一定的普及性和开放性,这样就使得病毒传播的速度非常快。现在病毒传播的渠道主要包括:通过电子邮件进行传播、通过网页浏览进行传播以及通过光盘和u盘进行传播。现在针对病毒传播的预防手段有:利用防火墙和防毒监测软件对病毒进行有效地控制和阻止;检查和清理病毒,利用杀毒软件对信息系统进行定期的检查,有利于及时清除病毒;由于病毒数据的发展使比较快的,这就需要杀毒软件的数据库进行升级和不断更新;安装扫描信息安全软件,对下载和安装的软件进行严格的控制和管理。
3.4安全扫描技术
在信息网络系统安全中,安全扫描技术是保障系统安全的重要技术之一,它与防火墙技术进行相互配合使用,有助于保证网络的安全稳定。
总体来说,信息安全的有效控制和网络安全技术的正确管理,它决定着互联技术的发展方向和保证网民利用的安全。坚持做到和做好信息安全控制原理的安全网络技术,有利于互联网的安全稳定迅速发展。
网络安全论文篇七
摘要:网络化时代的到来,对人类的生产生活各个方面都产生了巨大的影响,现代人无论在办公、生活还是娱乐都已经离不开网络。随着互联网的高速发展,我们也看到了网络的一些弊端,比如计算机网络安全问题一直是全社会关注和关心的话题,网络安全性问题已成为信息化时代人类面临的又一个挑战,因此做好计算机网络安全问题分析及探索,是非常重要的研究课题。
关键词:计算机网络;网络安全;问题;分析;对策
计算机网络技术发展突飞猛进,计算机网络遍及全社会各个领域、各大行业、各个角落。人类社会已经全面进入了网络时代,随之而来带来和引发的各种安全问题也日益突出,因此做好计算机网络安全课题研究是非常必要的,计算机网络安全问题迫在眉睫,急需解决,才能更好地保证计算机网络有效安全稳定运行,进而推动人类生产生活更好地发展和进步。
一、计算机网络安全相关概念论述
计算机网络安全是指运用各种网络管理技术从而保证网络环境安全、数据完整保密等,进而实现计算机网络稳定高效运行。计算机技术更新速度越来越快,对计算机网络安全技术也提出了更多的挑战,加上人们对于计算机网络使用的范围和频率越来越高,因此做好计算机网络安全技术研究非常重要。计算机网络安全包括四个方面,信息安全、运行安全、物理安全和软件安全,也可以分为两大方面信息安全和控制安全。
信息安全主要是指计算机网络中所有的存储信息和传输数据的安全,具体功能包括信息是否隐蔽,信息是否能够被随意修改。
运行安全是指计算机网路系统中的各个子系统是否能够正常运行。物理安全主要是指计算机的各类硬件、存储介质以及外部环境等涉及计算机硬件相关的设施是否安全。
软件安全是指计算机网络相关的各类服务器、主机等软件安全性能指标。计算机网络安全从另一个层面上可以分为信息安全和控制安全两大类。
信息安全是基础,控制安全是关键。信息安全的内容主要包括计算机网络各类信息的完整性、可靠性和保密性;控制安全的内容包括身份认证、授权访问控制和不可否认性三方面。
二、计算机网络安全问题的具体表现
1.信息泄露或者信息篡改。比如计算机网络中出现很多信息泄密的情况,或者资源受到侵害信息进行篡改,从而影响信息安全。
2.受到利益驱动计算机网络管理人员职业道德缺失。在计算机网络安全背后强大的技术团队管理是关键,但是技术人员可能受到环境影响或者利益驱动从而违反职业道德,泄露信息和软件功能,从而威胁网络系统安全。
3.计算机网络越来越普及和开放,带动了越来越多的人进入计算机网络行列,由此会带来信息资源的破坏、泄露等,从而产生信息安全等问题。计算机网络系统功能受到侵犯,受到国际计算机网络形势变化影响,比如金融系统等的影响,计算机网络系统有时会遭受全球恶意攻击从而引发网络损坏甚至系统瘫痪。
三、计算机网络安全威胁的种类及存在的问题
计算机网络之所以出现安全问题,是因为受到网络各种威胁,从而引发一些网络安全事故。网络面临的主要威胁有:
1.系统漏洞。计算机网络系统本身的漏洞会引发安全维修,比如我们常见到的计算机网络补丁,就是要提醒要定期对系统漏洞进行修复,从而警惕出现安全隐患。
2.物理威胁。这方面的威胁主要来自身份识别出现差错、偷窃行为、间谍行为等。由于受到不法分子侵犯,造成计算机网络受到物理威胁。
3.身份鉴别威胁。主要是指在进行计算机平台登录或者各种账号登录时出于保护信息严防泄密的目的从而设置一定的访问权限,包括设置用户名和密码,如果忘记或者系统不完善就会造成信息泄密,产生网络威胁。
4.网络终端链接出现故障,比如进行拨号上网时密码被泄露或者在公共场所进行无线局域网查找等造成的信息泄露等,从而产生的网络安全维修。5.受到有害程序的维修。有害程度包括病毒、木马、下载或者更新等,计算机病毒是全球关注的计算机网络难点问题,受到病毒侵害或者攻击,严重时甚至引发整个系统崩溃,并且病毒侵犯都是隐蔽的、强大的、极具破坏力的、潜伏期很长,很难提前预见。
四、提高计算机网络安全技术水平的具体措施
提高计算机网络安全技术水平的具体措施可以从技术层面和管理层面两个方面着手。
(一)计算机网络技术层面
技术层面是关键,通过采取实时监控、防火墙、安全性检验保护等措施,从而提高计算机网络技术水平,保障计算机正常稳定运行。
1.对互联网络进行访问控制。这是最基础的手段和防护措施,通过运用访问控制技术保证网络用户正常使用网络,而不至于在使用时受到侵犯,比如我们通常通过网络权限控制,保证局域外客户不能随意侵入计算机网络从而使用。
2.对数据库做好备份管理。无论什么情形造成安全威胁,只要做好基础备份管理工作,定期备份,从而保证数据库完整。
3.科学设置密码从而提高网络安全。密码技术其实是一门专业性非常强的技术,包括密码数字签名和身份认证等多方面。
4.杀毒软件的使用。通过采用安全防护措施,比如安装防护性强的杀毒软件等,定期进行病毒排查,从而提高网络安全。
5.定期检查操作系统安全性。计算机操作系统很多种,经常更新和升级,因此要经常对计算机进行检查,通过比较各种操作系统的优劣从而基于计算机本身性能而安装恰当的系统软件,并不是越先进的系统技术越好用,只有合适的才最安全。
(二)计算机网络管理层面
主要是通过安全性技术措施的实施保障计算机网络安全。一方面要有一套完整系统的网络安全管理制度做保障,同时还要加强计算机网络安全教育宣传和知识普及,提高全民网络安全意识,加强网络技术人员专业知识培训和职业道德培训,从而营造更加安全、健康、稳定的网络环境。综上所述,计算机网络安全问题是一个系统问题,是综合性问题,想要有效解决就必须基于计算机网络系统本身的运行情况,从多方面进行防护处理,从而提高计算机网络整体安全稳定运行,进而更好地为社会、企业和公众服务好。
参考文献:
[1]努尔古力艾力拜克.浅谈计算机网络安全问题及对策[j].中国科技博览,(37):290.
作者:刘洋单位:沈阳广播电视大学
网络安全论文篇八
1.1校园网络部件带来的问题。高校需要的机器设备很多,导致很多高校由于经费的问题迟迟不更换老旧的设备,使得整个网络处于崩溃的边缘,主机使用的软件并非正版软件,甚至本身携带一些病毒,增大了网络安全隐患。网络设备在建设完成之后,需要专业技术人员的维护,而在大多数高校,缺乏专业的维护人员,出现问题之后只能找外包公司解决,错过了避免事故的最佳时期。管理员不懂技术可能会导致很多计算机通过校园网络接入病毒,甚至导致整个网络的瘫痪。高校设计网络环境时,出现硬件设计漏洞,不经过调试和改善就投入使用,导致无法适用于瞬息万变的网络世界而受到攻击和破坏。另外,多数高校的计算机系统没有使用较为安全的系统,在微软宣布不再对xp系统支持后,没有更换合适的操作系统,导致产生网络漏洞。
1.2校园网络管理员存在的问题。高校忽视网络安全的建设,没有基本防御措施,缺乏对一般性安全漏洞的防御能力,网络设备建成后,需要专业的技术人员维护,校园网络随时都可能受到攻击,需要技术人员具备解决问题的能力,而不少高校只有管理机房使用的老师,缺乏技术人员,面对问题,只能请维修企业处理。计算机操作系统并不是一直安全的,微软公司一直根据病毒或者其他黑客攻击手段,完善自己的系统,而高校日常的维护和更新也没有专业的技术人员处理,机房计算机系统一直使用较老的操作系统版本,带来很大隐患。另外,校园网络管理者缺乏安全意识,泄露相关管理员密码,使得别有用心的人获取密码,破坏校园网络。
1.3校园网络使用者带来的隐患。作为校园网络的使用者,学生自身不懂网络安全,从网络下载软件的同时带来了一些病毒。造成了网络安全事件的发生。部分热爱技术的学生甚至以校园网络作为攻击的对象,获取他人的帐号和信息。这些行为都会给校园网络带来安全隐患,有些还可能导致网络瘫痪。
2.1加大校园网络的资金投入。高校应该购买新的网络设备用于建设校园网络,新设备具备更高的安全性,可以预防较为简单的网络攻击。在教学上,更应该购买正版软件,正版软件没有病毒,能够得到厂家的技术支持。另外,高校应该招聘专门的网络技术人员,维护校园网络的正常运行,技术人员要具备网络安全知识,能够及时处理突发状况,避免校园网络受到攻击。专业的技术人员更能提高网络设备的使用效率和使用年限。
2.2建立健全网络安全管理制度。高校要加强网络安全的宣传和教育,培训网络管理员安全意识,定期维护网络设备和主机,提高师生的网络道德,从根本杜绝来自内部的网络攻击。建立校园网使用规范,并用多种方式宣传,例如通过学校网站,校内广播,校内宣传栏等,让学生明白网络安全的重要性,能够按照国家网络安全的相关法律法规约束自己,自觉加入维护校园网络安全的阵营中来,为维护校园网络安全贡献自己的力量。宣传不能解决所有的问题,高校要合理设置校园网络的权限,在登陆环节,要制定安全的登陆方式,尽量采用实名验证和学号验证的方式,避免校外人员使用校园网带来不安全因素。
2.3加强对于安全漏洞的防范。在网络安全技术中,防火墙技术应用十分广泛,防火墙是一种计算机硬件和软件的结合,使internet与intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。在防火墙的设置中,要过滤内地址路由包,清楚错误地址的ip数据包,网络管理员经常检查安全日志,及时发现和处理不合法的登陆与外网的攻击行为。
通过设置防火墙的相关参数来提升安全等级。建立网络各主机和对外服务器的安全保护措施,保证系统安全,利用防火墙对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝,利用防火墙加强合法用户的访问认证,同时在不影响用户正常访问的基技术人员的配备不完善,无法应对大规模的网络攻击,需要相关技术企业的帮助,因此,高校应该和社会企业进行长时间的合作,在事件发生的时候能够及时处理。高校应该建立信息备份制度,对于重要的信息要保存在不受网络入侵的物理设备中,以防因安全事件导致学校不能正常工作。引起学生和家长的不满和恐慌。日常信息通信中,要使用数据加密技术,确保信息传输的安全。
基础上将用户的访问权限控制在最低限度内,利用防火墙全面监视对公开服务器的访问,及时发现和阻止非法操作;另外可以采用诸多技术来预防破坏,例如网络入侵检测技术,即是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。可以在系统中按照网络入侵检测系统,在外网和内网都设立监测点,实时检查,系统会提醒管理员是否有攻击行为;还可以采用数据加密技术,在客户端登陆检查,校园网教务管理系统中都可以使用;每台主机多要安装防病毒软件,用于检测日常上网收到的病毒攻击。
高校网络安全和校园信息管理和师生生活息息相关,文中就目前高校网络安全建设中存在的问题进行了分析,并从资金投入,网络安全管理制度,安全漏洞防御技术应用和建立网络安全应急机制等方面给出了对策。以期对高校网络安全建设有所帮助。
网络安全论文篇九
[关键词]网络银行;网络安全;技术
一网络银行及现状分析
3.我国网上银行业务发展的特点
4.对我国网上银行发展状况的分析
(1)我国网上银行发展的竞争优势网上银行同样要基于成熟的商业模式和对市场的深刻理解,代表网上银行的“鼠标”必须加上代表传统柜台业务的“水泥”才有可能发挥更大的效力因此,我国银行传统业务积累的丰富客户资源,将为网上银行初期发展提供源源不断的“氧气”
二网络安全对网络银行应用的必要性
三技术
1.的关键技术
2.实现私有隧道通信的方法
四结束语
参考文献:
[1]孙玉石.浅析我国网上银行及发展对策[j].企业技术开发,2007,(6).
[2]贺继东,商杰.网络银行安全威胁与对策[j].网络通讯与安全,2007,(2).
[3]宋士炯.基于技术实现银行电子网络安全通信[j].技术交流,2007,(6).
[4]郭晓菁,邝筱倩.对网络银行发展态势的分析及建议[j].企业经济,2007,(5).
网络安全论文篇十
为了保障网络安全,用户自然而然地便能想到使用网络安全工具。但令人遗憾的是,网络安全工具本身也存在着较多的安全隐患。
1安全工具的使用受到人为因素的影响
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,nt在进行合理的设置后可以达到c2级的安全性,但很少有人能够对nt本身的安全策略进行合理的设置。
2系统的后门是传统安全工具难于考虑到的地方
防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉的。比如说,众所周知的asp源码问题,这个问题在iis服务器4.0以前一直存在,它是ils服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出asp程序的源码,从而可以收集系统信息,进而对系统进行攻击。
3程序中的bug几乎无处不在
甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的bug被发现和公布出来,程序设计者在修改已知的bug的同时又可能使它产生了新的bug。系统的bug经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。
4黑客的攻击手段在不断地更新
几乎每天都有不同系统安全问题出现。然而,安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。
通过上面的分析我们知道,网络安全工具存在许多安全隐患,这给我们的信息安全带来了许多潜在危机,这也促使我们寻求更多网络工具、设备和策略来保护不可信任的网络。在这些琳琅满目的安全工具中,防火墙是运用非常广泛和效果最好的选择。它可以防御网络中的各种威胁,并且做出及时的响应,将那些危险的连接和攻击行为隔绝在外,从而降低网络的整体风险。
防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是,对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络(inter-nal)和不可信任网络(internet)之间,其特性及优缺点如下:
1防火墙的功能特性
防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络,简单的概括就是对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络和不可信任网络之间。防火墙一般有三个特性:
(1)所有的通信都经过防火墙;
(2)防火墙只放行经过授权的网络流量;
(3)防火墙能经受得住对其本身的攻击
2防火墙的主要优点
(1)通过执行访问控制策略而保护整个网络的安全,并且可以将通信约束在一个可管理和可靠性高的范围之内:
(2)防火墙可以用于限制对某些特殊服务的访问;
(3)防火墙功能单一,不需要在安全性、可用性和功能上做取舍;
(4)防火墙有审记和报警功能,有足够的日志空间和记录功能,可以延长安全响应的周期。
3防火墙的主要缺点
(1)不能防御已经授权的访问,以及存在于网络内部系统间的攻击;
(2)不能防御合法用户恶意的攻击,以及社交攻击等非预期的威胁;
(3)不能修复脆弱的管理措施和存在问题的安全策略;
(4)不能防御不经过防火墙的攻击和威胁。
1网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全;如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点,设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
3web、e-mail、bbs的安全监测系统
在网络的www服务器、e-mail服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获internet网上传输的内容,并将其还原成完整的www、e—mall、ftp、telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
4、漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
总之,网络安全是一个系统的工程。不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术,如密码技术等结合在一起,才能生成一个高效、通用、安全的网络系统。
网络安全论文篇十一
摘要:在网络快速发展的今天,计算机已经成为人们生活中不可或缺的小助手,但是随之而来的计算机网络安全问题却需要我们的重点关注和防范。本文计算机网络安全入手,分析其影响因素,并提出具体的防范措施。
关键词:计算机网络技术;网络安全;防范策略
1计算机网络安全概述
随着数字化时代的不断推进,计算机的应用已经融入了人们的日常生活中。然而,数字化的快速发展也为逐渐开放的网络带来了安全问题。网络安全,也就是一些不法分子通过网络对网络系统的硬件进行攻击,进而窃取、篡改用户的信息和资料,甚至有些黑客会通过网络进行诈骗和勒索。进入新世纪以来,有关网络安全的问题开始逐渐增加,在无形中对人们的`生活造成了一定的影响,同时也对企业的财产和正常运营造成了影响。目前,鉴于网络系统的复杂性,想要彻底解决网络安全问题几乎不可能,所以,广大用户必须充分认识到网络安全问题的严重性,并充分做好防范措施。
2威胁网络安全的因素分析
2.1信息泄露或篡改
网络安全的特点是网络系统的保密性,而通过网络的信息传递一旦遭到破坏就打破了其保密性的特点。通常导致信息泄露的途径有:网络监听、非法授权进入、流氓软件、钓鱼网站等。一旦用户被盯上,这一过程将会在不知不觉中进行,用户的信息会持续泄露,直至发现后进行修复漏洞。信息篡改是指不发分子通过网络接入的方式,对用户计算机中的信息进行修改,或者通过截取用户信息的传递进行修改再传递给用户,这也是大家所熟知的网络安全中信息保密性。
2.2计算机病毒
计算机病毒具有传播迅速、传播范围广、用户损失大的特点。早在本世纪初,熊猫烧香的出现已经让广大用户欲哭无泪,随后今年的wannacry的强大也让广大用户见识了计算机病毒的威力。计算机病毒作为引起现代计算机安全问题的主要因素,必须引起用户的重点关注。
2.3黑客攻击
随着网络技术的发展,越来越多的黑客开始活跃起来。他们拥有高超的网络技术,通过系统的漏洞或者账户的漏洞侵入用户的电脑系统,对用户的信息进行篡改、窃取。网络黑客现在正在逐渐成为一种职业,他们利用掌握的网络知识黑进用户的计算机窃取用户资源或篡改信息,最终甚至会导致用户的电脑系统瘫痪。如果国家不能对黑客进行严格的控制,将会严重影响国家的政治和经济发展。
2.4垃圾邮件和垃圾信息攻击
作为现代通讯中的重要工具,电子邮件已经占据了人们生活工作的方方面面。而电子邮件的地址却具有公开性,同时加之用户使用不注意,也就给了不法之人可乘之机。他们将广告或者思想强制传播给他人,让人们对垃圾邮件无法拒绝。更严重的是,有人为了故意报复将垃圾信息进行大量群发导致用户的正常生活受到严重影响。这样的方式不会对系统造成破坏,但是为用户的信息泄露和信息丢失提供了便利。
3计算机网络安全防范措施
3.1防火墙技术
网络防火墙是指用户通过对系统的控制加强网络之间的数据传递和访问控制。通过设置防火墙,除用户之外的外部用户就不能通过非法手段随便进入用户系统,进而对用户的信息资源进行保护,并保护计算机内部的网络操作环境不受外来环境的干扰,从而做到保护用户计算机网络安全问题。所以,用户在使用计算机时,需要注意养成良好的使用习惯,设置合理的防火墙,并且在使用网络时,尽量不要越过防火墙使用网络,这样可以最大可能的保护网络的安全性。
3.2数据及时备份
数据备份是指用户在使用计算机时,对计算机硬盘中的文件、数据进行复制,然后存储到另外的地方,这样的方式可以有效避免由于计算机被恶意攻击。用户可以选择将重要的资料备份或者选择全盘备份。这种方法是最简单有效,但是无形之中增加用户的工作量。作为企业或者个人,为避免用户的信息丢失,对数据的及时备份还是十分有必要的。
3.3物理安全防护
物理安全防护主要是指用户在使用中设置隔离网闸,他是通过多种控制功能的固态开关对主机和读写介质进行控制。物理隔离主要设置在两个独立的主机系统之间,其之间的物理连接、信息传输是相互独立的,也就隔离开了不同用户之间的连接。除此之外,物理隔离网的存在不存在其信息协议包的存在,仅仅是对固态内存的“读”、“写”两种状态。所以物理隔离网的存在使得计算机系统之间的一切连接,当一台计算机遭遇网络安全问题时,另外一台计算机不会受到影响,从而达到真正的安全。
3.4漏洞扫描和修复技术
漏洞扫描是指计算机终端对远端和本地主机安全进行分析扫描,然后查询tcp/ip协议的终端,并记录目标主机对其的响应,收集有用的信息。漏洞修复就是通过漏洞扫描后,对有缺陷的系统进行修复。漏洞扫描和修复主要是通过计算机软件完成的,这样的方式十分方便。所以,用户需要养成良好的使用习惯,定期进行系统的漏洞扫描和修复。
3.5拒绝盗版软件
在计算机网络的现实应用中,用户接触到的最多的是软件,而大多数用户为了经济而选择盗版软件。而用户这样的选择也就意味着放弃了正版软件自身的防御能力。除此之外,盗版软件的使用本来就属于违法行为,因为它是对知识产权的侵害。所以,用户在日常使用中,需要考虑使用正版软件,无论是从安全性还是对知识产权的尊重。
4结语
网络的快速发展,也提醒这人们要重视网络安全问题。然而,计算机网络的复杂性让计算机网络的安全防护变得较为困难。本文在探讨对计算机网络造成危害的情况下,也提出了可以防范的措施和策略,以期用户在使用中可以最大程度的降低计算机网络安全性的危害。同时,计算机网络的普遍应用,也要求相关部门加强对网络安得防护工作。世界上没有绝对安全的网络系统,用户只有在使用中注意防范,才能降低自身受到的危害。
参考文献
[1]潘明惠.网络信息安全工程原理与应用[m].北京:清华大学出版社,2011.6.
[2]陈文斌.关于计算机网络安全防范策略的探索[j].计算机光盘软件与应用,2012,(12):117—119.
[3]白岩,甄真,伦志军,等.计算机网络信息管理及其安全[j].现代情报,:54—55.
作者:张海浪单位:太原理工大学计算机科学与技术学院
网络安全论文篇十二
21世纪全世界的计算机大部分都将通过互联网连到一起,在信息社会中,随着国民经济的信息化程度的提高,有关的大量情报和商务信息都高度集中地存放在计算机中,随着网络应用范围的扩大,信息的泄露问题也变得日益严重,因此,计算机网络的安全性问题就越来越重要。
2网络威胁
2.1网络威胁的来源
(1)网络操作系统的不安全性:目前流行的操作系统均存在网络安全漏洞。
(2)来自外部的安全威胁:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒等。
(3)网络通信协议本身缺乏安全性(如:tcp/ip协议):协议的最大缺点就是缺乏对ip地址的保护,缺乏对ip包中源ip地址真实性的认证机制与保密措施。
(4)木马及病毒感染。
(5)应用服务的安全:许多应用服务系统在访问控制及安全通信方面考虑的不周全。
2.2网络攻击的发展趋势
目前新发现的安全漏洞每年都要增加一倍。管理人员不断用最新的补丁修补这些漏洞,而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标,而且现在攻击工具越来越复杂,与以前相比,攻击工具的特征更难发现,更难利用特征进行检测,具有反侦察的动态行为攻击者采用隐蔽攻击工具特性的技术。攻击自动化程度和攻击速度提高,杀伤力逐步提高。越来越多的攻击技术可以绕过防火墙。在许多的网站上都有大量的穿过防火墙的技术和资料。由此可见管理人员应对组成网络的各种软硬件设施进行综合管理,以达到充分利用这些资源的目的,并保证网络向用户提供可靠的通信服务。
3网络安全技术
3.1网络安全管理措施
安全管理是指按照本地的指导来控制对网络资源的访问,以保证网络不被侵害,并保证重要信息不被未授权的用户访问。网络安全管理主要包括:安全设备的管理、安全策略管理、安全风险控制、安全审计等几个方面。安全设备管理:指对网络中所有的安全产品。如防火墙、、防病毒、入侵检测(网络、主机)、漏洞扫描等产品实现统一管理、统一监控。
安全策略管理:指管理、保护及自动分发全局性的安全策略,包括对安全设备、操作系统及应用系统的安全策略的管理。
安全分析控制:确定、控制并消除或缩减系统资源的不定事件的总过程,包括风险分析、选择、实现与测试、安全评估及所有的安全检查(含系统补丁程序检查)。
安全审计:对网络中的安全设备、操作系统及应用系统的日志信息收集汇总。实现对这些信息的查询和统计;并通过对这些集中的信息的进一步分析,可以得出更深层次的安全分析结果。
3.2网络安全防护措施
3.2.1防火墙技术
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备,主要方法有:堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换(nat)、代理型和监测型。
(1)包过滤型
包过滤型产品是防火墙的初级产品,这种技术由路由器和filter共同完成,路由器审查每个包以便确定其是否与某一包过滤原则相匹配。防火墙通过读取数据包中的“包头”的地址信息来判断这些“包”是否来自可信任的安全站,如果来自危险站点,防火墙便会将这些数据拒绝。包过滤的优点是处理速度快易于维护。其缺点是包过滤技术完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法告知何人进入系统,无法识别基于应用层的恶意入侵,如木马程序,另一不足是不能在用户级别上进行过滤。即不能鉴别不同的用户和防止ip盗用。
(2)网络地址转换
网络地址转换在内部网络通过安全网卡访问外部网络时。将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,而隐藏真实的内部网络地址。利用网络地址转换技术能透明地对所有内部地址作转换,使外部网络无法了解内部结构,同时允许内部网络使用自编的ip地址和专用网络。防火墙根据预先定义好的映射规则来判断这个访问是否安全。
(3)代理型
代理型的特点是将所有跨越防火墙的网络通讯链路分为二段。防火墙内外计算机系统间的应用层的“连接”由二个终止于代理服务器上的“连接”来实现,外部计算机的网络链路只能到达代理服务器,由此实现了“防火墙”内外计算机系统的隔离,代理服务器在此等效于一个网络传输层上的数据转发器的功能,外部的恶意侵害也就很难破坏内部网络系统。代理型防火墙的优点是安全性较高,可对应用层进行侦测和扫描,对基于应用层的入侵和病毒十分有效。其缺点是对系统的整体性能有较大的影响,系统管理复杂。
(4)监测型
监测型防火墙是新一代的产品,监测型防火墙能够对各层的数据进行主动的、实时的监测。在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种监测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中。不仅能够监测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,但其缺点是实现成本较高,管理复杂。所以目前在实用中的防火 墙产品仍然以第二代代理型产品为主,但在某些方面已开始使用监测型防火墙。
3.2.2物理隔离
所谓“物理隔离”是指内部网不得直接或间接地连接公共网。虽然能够利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵。但是这些技术手段都还存在许多不足,使得内网信息的绝对安全无法实现。“物理隔离”一般采用网络隔离卡的方法。它由三部分组成:内网处理单元、外网处理单元和一个隔离岛。它将单一的pc物理隔离成两个虚拟工作站,分别有自己独立的硬盘分区和操作系统,并能通过各自的专用接口与网络连接。它通过有效而全面地控制计算机的硬盘数据线,使得计算机一次只能访问及使用其中的一个硬盘分区,从而最大限度地保证了安全(内网)与非安全(外网)之间的物理隔离。隔离岛在外网区域时可以读/写文件,而在内网区域时只可以读取文件,这样就创建了一个只能从外网到内网、操作简便且非常安全的单向数据通道。
4结论
随着网络的发展会有更多新的计算机的攻击方式和手段出现,也会有更多更新的防护技术手段出现,做好网络安全防护工作是计算机管理和应用的重要内容,做好计算机的安全管理,配合高效的防火墙,能够很好地保障网络的安全,极大提高网络的运行效率。
网络安全论文篇十三
计算机网络安全是指运用各种网络管理技术从而保证网络环境安全、数据完整保密等,进而实现计算机网络稳定高效运行。计算机技术更新速度越来越快,对计算机网络安全技术也提出了更多的挑战,加上人们对于计算机网络使用的范围和频率越来越高,因此做好计算机网络安全技术研究非常重要。计算机网络安全包括四个方面,信息安全、运行安全、物理安全和软件安全,也可以分为两大方面信息安全和控制安全。信息安全主要是指计算机网络中所有的存储信息和传输数据的安全,具体功能包括信息是否隐蔽,信息是否能够被随意修改。运行安全是指计算机网路系统中的各个子系统是否能够正常运行。物理安全主要是指计算机的各类硬件、存储介质以及外部环境等涉及计算机硬件相关的设施是否安全。软件安全是指计算机网络相关的各类服务器、主机等软件安全性能指标。计算机网络安全从另一个层面上可以分为信息安全和控制安全两大类。信息安全是基础,控制安全是关键。信息安全的内容主要包括计算机网络各类信息的完整性、可靠性和保密性;控制安全的内容包括身份认证、授权访问控制和不可否认性三方面。
1.信息泄露或者信息篡改。比如计算机网络中出现很多信息泄密的情况,或者资源受到侵害信息进行篡改,从而影响信息安全。2.受到利益驱动计算机网络管理人员职业道德缺失。在计算机网络安全背后强大的技术团队管理是关键,但是技术人员可能受到环境影响或者利益驱动从而违反职业道德,泄露信息和软件功能,从而威胁网络系统安全。3.计算机网络越来越普及和开放,带动了越来越多的人进入计算机网络行列,由此会带来信息资源的破坏、泄露等,从而产生信息安全等问题。计算机网络系统功能受到侵犯,受到国际计算机网络形势变化影响,比如金融系统、等的影响,计算机网络系统有时会遭受全球恶意攻击从而引发网络损坏甚至系统瘫痪。
计算机网络之所以出现安全问题,是因为受到网络各种威胁,从而引发一些网络安全事故。网络面临的主要威胁有:
1.系统漏洞。计算机网络系统本身的漏洞会引发安全维修,比如我们常见到的计算机网络补丁,就是要提醒要定期对系统漏洞进行修复,从而警惕出现安全隐患。
2.物理威胁。这方面的威胁主要来自身份识别出现差错、偷窃行为、间谍行为等。由于受到不法分子侵犯,造成计算机网络受到物理威胁。
3.身份鉴别威胁。主要是指在进行计算机平台登录或者各种账号登录时出于保护信息严防泄密的目的从而设置一定的访问权限,包括设置用户名和密码,如果忘记或者系统不完善就会造成信息泄密,产生网络威胁。
4.网络终端链接出现故障,比如进行拨号上网时密码被泄露或者在公共场所进行无线局域网查找等造成的信息泄露等,从而产生的网络安全维修。
5.受到有害程序的维修。有害程度包括病毒、木马、下载或者更新等,计算机病毒是全球关注的计算机网络难点问题,受到病毒侵害或者攻击,严重时甚至引发整个系统崩溃,并且病毒侵犯都是隐蔽的、强大的、极具破坏力的、潜伏期很长,很难提前预见。
提高计算机网络安全技术水平的具体措施可以从技术层面和管理层面两个方面着手。
(一)计算机网络技术层面
技术层面是关键,通过采取实时监控、防火墙、安全性检验保护等措施,从而提高计算机网络技术水平,保障计算机正常稳定运行。
1.对互联网络进行访问控制。这是最基础的手段和防护措施,通过运用访问控制技术保证网络用户正常使用网络,而不至于在使用时受到侵犯,比如我们通常通过网络权限控制,保证局域外客户不能随意侵入计算机网络从而使用。
2.对数据库做好备份管理。无论什么情形造成安全威胁,只要做好基础备份管理工作,定期备份,从而保证数据库完整。
3.科学设置密码从而提高网络安全。密码技术其实是一门专业性非常强的技术,包括密码数字签名和身份认证等多方面。
4.杀毒软件的使用。通过采用安全防护措施,比如安装防护性强的杀毒软件等,定期进行病毒排查,从而提高网络安全。
5.定期检查操作系统安全性。计算机操作系统很多种,经常更新和升级,因此要经常对计算机进行检查,通过比较各种操作系统的优劣从而基于计算机本身性能而安装恰当的系统软件,并不是越先进的系统技术越好用,只有合适的才最安全。
(二)计算机网络管理层面
主要是通过安全性技术措施的实施保障计算机网络安全。一方面要有一套完整系统的网络安全管理制度做保障,同时还要加强计算机网络安全教育宣传和知识普及,提高全民网络安全意识,加强网络技术人员专业知识培训和职业道德培训,从而营造更加安全、健康、稳定的网络环境。综上所述,计算机网络安全问题是一个系统问题,是综合性问题,想要有效解决就必须基于计算机网络系统本身的运行情况,从多方面进行防护处理,从而提高计算机网络整体安全稳定运行,进而更好地为社会、企业和公众服务好。
网络安全论文篇十四
随着数字化时代的不断推进,计算机的应用已经融入了人们的日常生活中。然而,数字化的快速发展也为逐渐开放的网络带来了安全问题。网络安全,也就是一些不法分子通过网络对网络系统的硬件进行攻击,进而窃取、篡改用户的信息和资料,甚至有些黑客会通过网络进行诈骗和勒索。进入新世纪以来,有关网络安全的问题开始逐渐增加,在无形中对人们的生活造成了一定的影响,同时也对企业的财产和正常运营造成了影响。目前,鉴于网络系统的复杂性,想要彻底解决网络安全问题几乎不可能,所以,广大用户必须充分认识到网络安全问题的严重性,并充分做好防范措施。
2.1信息泄露或篡改
网络安全的特点是网络系统的保密性,而通过网络的信息传递一旦遭到破坏就打破了其保密性的特点。通常导致信息泄露的途径有:网络监听、非法授权进入、流氓软件、钓鱼网站等。一旦用户被盯上,这一过程将会在不知不觉中进行,用户的信息会持续泄露,直至发现后进行修复漏洞。信息篡改是指不发分子通过网络接入的方式,对用户计算机中的信息进行修改,或者通过截取用户信息的传递进行修改再传递给用户,这也是大家所熟知的网络安全中信息保密性。
2.2计算机病毒
计算机病毒具有传播迅速、传播范围广、用户损失大的特点。早在本世纪初,熊猫烧香的出现已经让广大用户欲哭无泪,随后今年的wannacry的强大也让广大用户见识了计算机病毒的威力。计算机病毒作为引起现代计算机安全问题的主要因素,必须引起用户的重点关注。
2.3黑客攻击
随着网络技术的发展,越来越多的黑客开始活跃起来。他们拥有高超的网络技术,通过系统的漏洞或者账户的漏洞侵入用户的电脑系统,对用户的信息进行篡改、窃取。网络黑客现在正在逐渐成为一种职业,他们利用掌握的网络知识黑进用户的计算机窃取用户资源或篡改信息,最终甚至会导致用户的电脑系统瘫痪。如果国家不能对黑客进行严格的控制,将会严重影响国家的政治和经济发展。
2.4垃圾邮件和垃圾信息攻击
作为现代通讯中的重要工具,电子邮件已经占据了人们生活工作的方方面面。而电子邮件的地址却具有公开性,同时加之用户使用不注意,也就给了不法之人可乘之机。他们将广告或者思想强制传播给他人,让人们对垃圾邮件无法拒绝。更严重的是,有人为了故意报复将垃圾信息进行大量群发导致用户的正常生活受到严重影响。这样的方式不会对系统造成破坏,但是为用户的信息泄露和信息丢失提供了便利。
3.1防火墙技术
网络防火墙是指用户通过对系统的控制加强网络之间的数据传递和访问控制。通过设置防火墙,除用户之外的外部用户就不能通过非法手段随便进入用户系统,进而对用户的信息资源进行保护,并保护计算机内部的网络操作环境不受外来环境的干扰,从而做到保护用户计算机网络安全问题。所以,用户在使用计算机时,需要注意养成良好的使用习惯,设置合理的防火墙,并且在使用网络时,尽量不要越过防火墙使用网络,这样可以最大可能的保护网络的安全性。
3.2数据及时备份
数据备份是指用户在使用计算机时,对计算机硬盘中的文件、数据进行复制,然后存储到另外的地方,这样的方式可以有效避免由于计算机被恶意攻击。用户可以选择将重要的资料备份或者选择全盘备份。这种方法是最简单有效,但是无形之中增加用户的工作量。作为企业或者个人,为避免用户的信息丢失,对数据的及时备份还是十分有必要的。
3.3物理安全防护
物理安全防护主要是指用户在使用中设置隔离网闸,他是通过多种控制功能的固态开关对主机和读写介质进行控制。物理隔离主要设置在两个独立的主机系统之间,其之间的物理连接、信息传输是相互独立的,也就隔离开了不同用户之间的连接。除此之外,物理隔离网的存在不存在其信息协议包的存在,仅仅是对固态内存的“读”、“写”两种状态。所以物理隔离网的存在使得计算机系统之间的一切连接,当一台计算机遭遇网络安全问题时,另外一台计算机不会受到影响,从而达到真正的安全。
3.4漏洞扫描和修复技术
漏洞扫描是指计算机终端对远端和本地主机安全进行分析扫描,然后查询tcp/ip协议的终端,并记录目标主机对其的响应,收集有用的信息。漏洞修复就是通过漏洞扫描后,对有缺陷的系统进行修复。漏洞扫描和修复主要是通过计算机软件完成的,这样的方式十分方便。所以,用户需要养成良好的使用习惯,定期进行系统的漏洞扫描和修复。
3.5拒绝盗版软件
在计算机网络的现实应用中,用户接触到的最多的是软件,而大多数用户为了经济而选择盗版软件。而用户这样的选择也就意味着放弃了正版软件自身的防御能力。除此之外,盗版软件的使用本来就属于违法行为,因为它是对知识产权的侵害。所以,用户在日常使用中,需要考虑使用正版软件,无论是从安全性还是对知识产权的尊重。
网络的快速发展,也提醒这人们要重视网络安全问题。然而,计算机网络的复杂性让计算机网络的安全防护变得较为困难。本文在探讨对计算机网络造成危害的情况下,也提出了可以防范的措施和策略,以期用户在使用中可以最大程度的降低计算机网络安全性的危害。同时,计算机网络的普遍应用,也要求相关部门加强对网络安得防护工作。世界上没有绝对安全的网络系统,用户只有在使用中注意防范,才能降低自身受到的危害。
【本文地址:http://www.xuefen.com.cn/zuowen/4975484.html】
