計算機網絡安全筆記范文

時間:2023-09-14 17:49:33

導語:如何才能寫好一篇計算機網絡安全筆記,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

計算機網絡安全筆記

篇1

關鍵詞:計算機網絡安全;防范措施;必要性分析;策略提出

隨著我國逐步進入“十三五”規(guī)劃下的社會經濟改革,越來越多的人們通過互聯(lián)網進行購物、娛樂和學習,“互聯(lián)網+”的時代已經來臨。當然,在人們感受到互聯(lián)網帶來的便捷的同時,計算機網絡安全問題面臨的挑戰(zhàn)卻更加嚴峻,這些問題不僅來源于互聯(lián)網自身的多元化的特性,也與社會客觀因素有關,所以分析和處理網絡安全問題是一項十分繁雜的工程,需要對鏈條中的各部分進行嚴格的剖析、處理,才能掌握影響計算機網絡安全的因素,從而對互聯(lián)網安全問題進行有效的解決。

1 新形勢下網絡安全防范的必要性分析

1.1 新時代網絡元素的紛繁復雜

新的歷史時期下,互聯(lián)網在高速發(fā)展的今天已經容納了生活要素的方方面面,人們通過互聯(lián)網購物的同時,將自己的身份信息、交易信息、購物信息等通過互聯(lián)網進行傳遞,互聯(lián)網每天通過傳遞大量的信息,來幫助人們打破時空的限制,增加和提高生活的便捷性,但是僅僅以網絡購物為例,每天就有成千上萬的人們受到網絡詐騙和信息泄露的威脅,所以,雖然互聯(lián)網正在滲透到生活的每個角落,但是由于網絡安全技術的限制,我們的個人信息也隨時面臨著泄露的危險,所以,全面掌握網絡信息安全的復雜因素,對于提高社會安全性和穩(wěn)定性都將有十分重要的作用。

1.2 傳統(tǒng)網絡安全問題的干擾

雖然“互聯(lián)網+”時代的來臨帶來了很多復雜的、前所未有的網絡安全問題,但是,越來越多的統(tǒng)計顯示,影響網絡安全的因素仍然還是以傳統(tǒng)的網絡安全問題為主。這些傳統(tǒng)的網絡安全問題主要可以歸結為如下幾類:第一,網絡病毒威脅。網絡病毒的傳播載體其實是一部分具有破壞原功能的程序代碼,這些代碼通過自我的復制功能不斷地在計算機當中起著破壞功能,這些病毒以宏病毒為代表,其破壞性和傳播性都是非常巨大的。第二,黑客技術。黑客技術是網絡戰(zhàn)爭所引起的一種客觀存在的網絡安全隱患,主要是一些網絡技術人員通過系統(tǒng)中存在的內部缺陷進行專門的代碼設計,來達到對系統(tǒng)或者用戶的非法訪問。黑客技術的應用通常都是在用戶不知情的情況下,進行保密信息的獲取。黑客技術的發(fā)展雖然能夠帶動網絡進一步走向完善化,但是其存在必然造成網絡文明的缺失和網絡安全的威脅。第三,傳統(tǒng)硬件問題的出現(xiàn)。這種問題往往是使用者的不恰當操作或者以硬件設施長時間工作疲勞造成的,其客觀存在在用戶使用當中,也是常見的傳統(tǒng)的網絡安全問題之一。

1.3 數(shù)據(jù)安全性要求的提高

新的歷史時期下,越來越多的用戶需要通過互聯(lián)網進行貿易往來,甚至很多跨國貿易都是通過互聯(lián)網來完成的,這就對互聯(lián)網的數(shù)據(jù)安全性提出了更高的要求,如何確保用戶數(shù)據(jù)的絕對安全,以及如快速何應對數(shù)據(jù)丟失和泄露時的情況,都需要相關的計算機網絡安全技術的進一步支持,網絡數(shù)據(jù)安全性的進一步一高,不僅可以有效提高互聯(lián)網的使用頻次,對于互聯(lián)網管理者更加深入了解用戶習慣,改善用戶界面和操作,都有深遠意義。

2 新形勢下網絡安全的防范策略提出

2.1 “雙防”技術的不斷完善

“雙防”技術主要是指防病毒和防火墻技術兩方面。首先,對于防病毒技術,主要是從網絡殺毒軟件入手的,相關設計人員在網絡服務器與用戶之間搭建起能夠有效防止病毒入侵,并快速刪除病毒的程序代碼。當然針對網絡殺毒軟件,技術人員還設計出了單側的殺毒軟件,主要針對已經存在于電腦硬件中的部分病毒代碼,這種單側的殺毒軟件也能很有效地處理存在于端口中的大部分病毒程序。不斷完善各種殺毒軟件的識別庫對于改善網絡安全問題大有裨益。其次,防火墻技術就目前來講已經較為成熟,所謂防火墻技術,就是面向用戶,在用戶與互聯(lián)網之間建立一道防范屏障,確保整個用戶數(shù)據(jù)的安全性,防火墻技術在多年的發(fā)展過程中,不斷自我完善,增添了監(jiān)察功能,通知功能等,不僅能夠為用戶訪問互聯(lián)網提供建議,還能幫助用戶對非法數(shù)據(jù)進行快速拒絕??梢哉f加強“雙防”技術將對大大加強網絡操作的安全性。

2.2 加密技術的深度應用

網絡加密技術是針對用戶的又一項安全措施,類似于防火墻,將互聯(lián)網與用戶通過密匙隔離開來,而只有通過一些特殊編碼的數(shù)據(jù)或者信息才能達到合法訪問的目的。加密技術可以在黑客或者病毒進行非法訪問時,迅速開啟驅趕模式,對惡意訪問將有十分重要的預防作用。常見的密匙分為兩種:第一種為公鑰加密,這種密匙的主要特點是范圍比較廣,對于大范圍計算機聚集區(qū)(例如辦公場所)比較適用,可以在一定程度上防范非法訪問請求,但是其缺點就是防范響應時間較長。第二種是私鑰加密,這種密匙是在前者的基礎上發(fā)展而來的,對于計算機數(shù)據(jù)安全要求較高的系統(tǒng),往往采用私鑰加密進行加密,這種密匙雖然在范圍上不能像前者那樣有廣泛的適用性和認證,但是其快速的響應速度和便捷的實現(xiàn)要求都是其存在的必然條件。

2.3 內部管理意識的加強

互聯(lián)網使用人數(shù)的增加,在另一方面體現(xiàn)了互聯(lián)網受到大眾高度的認可程度,但是在網絡元素日益復雜化的今日,需要更多的網絡安全管理人員加入到互聯(lián)網的維護當中,這些技術人員在當今的互聯(lián)網安全當中起著極其重要的作用,其內在素質的要求需要符合當今主流的價值觀念。同時這些人員還要充當向用戶推薦正版軟件的作用,相比正版軟件,盜版的軟件存在很多不確定性,大量的盜版軟件存在不僅會使得用戶自身的數(shù)據(jù)安全受到威脅,也會使得大的網絡環(huán)境受到不同程度的影響。

參考文獻:

[1]劉可.基于計算機防火墻安全屏障的網絡防范技術[J].電腦知識與技術,2013(06):1308-1309.

[2]李冬梅.計算機網絡安全技術探析[J].計算機網絡安全技術探析,2014(05):171-172.

[3]曹曉宇.計算機網絡安全問題及其防范措施[J].數(shù)字化用戶,2013(22):67-67.

篇2

正因為它的不可或缺,所以計算機網絡的良性安全運行更加重要。在新形勢下,醫(yī)院計算機及網絡確實在操作和運行上存在著巨大的隱患,一旦出現(xiàn)問題,輕則計算機系統(tǒng)崩潰,重則影響到醫(yī)院的正常運行。(1)硬件損壞。主要是不能及時維修、清洗計算機,或是維護計算機的時候方法不得當,導致計算機硬件造成損害。(2)系統(tǒng)不及時升級。系統(tǒng)不能及時升級可以造成系統(tǒng)的運行不暢或資料無法編輯,醫(yī)院有很多重要數(shù)據(jù)就是因為系統(tǒng)存在的瑕疵而癱瘓。(3)計算機病毒。自從計算機網絡誕生那一天起,計算機病毒就伺機侵害電腦系統(tǒng),監(jiān)控不力或是惡意入侵,都會造成病毒透過計算機漏洞侵入。它會造成電腦屏幕異常,網絡傳遞缺失,死機,整個系統(tǒng)崩潰等惡劣后果。(4)信息泄密。醫(yī)院自身具有隱私性的,病人的資料和信息是保密的,而有關專業(yè)領域的知識也是的。當計算機遭到外網侵入,自然會造成信息的泄密,從而導致醫(yī)院的損失和信用度下降。因此,安全管理網絡變得愈發(fā)重要。(5)人為維護意思淡薄。主要是醫(yī)院工作人員的責任心和安全意識缺乏,對計算機的硬件和軟件隨意進行破壞。

2醫(yī)院計算機的維護手段

醫(yī)療領域的信息的存儲、運行和交互都需要計算機,那么在發(fā)現(xiàn)如此多的隱患時,關于計算機的維護就變得尤為重要。(1)計算機的保養(yǎng)。任何物品要想延長使用壽命都要小心呵護,計算機也不例外,對于計算機的保養(yǎng),應當及時擦拭,用專用的刷子沁入清潔劑進行硬件的維護。經常對屏幕進行保養(yǎng),還有就是室內的線路、環(huán)境及時整理和清潔,保證計算機處于一個穩(wěn)定舒適的狀態(tài)下。(2)軟件的防護。主要是應對計算機上的系統(tǒng)、程序和數(shù)據(jù)進行定期的維護和升級,對于重要數(shù)據(jù)應當妥善處理并且加以備份,保證它們不會被遺忘和丟失。(3)計算機知識的普及。既然是信息化的醫(yī)院,那么工作人員對于電腦知識的學習是必要的。應該號召全醫(yī)院進行計算機的學習,從人為角度維護計算機的性能、工作和安全。

3安全管理計算機網絡

如果沒有網絡,計算機只是一臺笨拙的大型筆記本,網絡決定著醫(yī)院信息和數(shù)據(jù)的交互和探討,所以如何管理網絡是決定整個醫(yī)院正常運行的關鍵所在。

3.1加強網絡安全

網絡安全與否體現(xiàn)著醫(yī)院價值。一旦網絡遭到入侵或是變更,那么醫(yī)院的價值會受到貶損,權威性和安全性都會下降。網絡安全的加強,需要的是高監(jiān)控的管理和數(shù)據(jù)加密,高監(jiān)控主要是網絡防火墻的使用和病毒查殺軟件的安裝,首先得保證這些軟件本身的安全性,能抵御外網的入侵和黑客的攻擊;而數(shù)據(jù)加密則是通過對計算機網絡的數(shù)據(jù)和有關信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內容,這一技術可以有效地防止醫(yī)院機密數(shù)據(jù)的泄露,保障醫(yī)院網絡的安全運行。

3.2網絡制度和規(guī)章的建立

應該規(guī)定醫(yī)院系統(tǒng)的網絡登錄必須設置登錄賬號,配合身份權限才能登陸,避免非法分子竊取相關信息,避免外部端口的接入防止不良信息侵害系統(tǒng)內部,影響網絡安全??茖W合理的落實各項制度和規(guī)章建設,并且應當做好防控和布控工作,避免網絡出現(xiàn)非常情況下的失聯(lián)或是混亂。醫(yī)院有醫(yī)療規(guī)章,更需要有計算機網絡安全防護規(guī)章,從制度加強網絡安全就是從根本上消除醫(yī)院網絡的潛在危險性。

3.3計算機維護小組和專業(yè)技術人員的設立

在加強整個醫(yī)院的計算機及網絡安全維護意識的同時,更應該聘請專家團隊,組成計算機維護中心,讓有這方面專長的人員隨時為計算機網絡出現(xiàn)的問題作出檢測和解決方案,同時可以負責日常的計算機保養(yǎng)和維護。例如:可以讓專業(yè)技術人員加強相關網絡設備使用人員的安全防范意識,并教他們正確的使用方法,通過技術維護和管理防范的結合對整個醫(yī)院計算機網絡進行有效的維護。

4總結

篇3

關鍵詞:局域網信息安全病毒防治

中圖分類號:TP3文獻標識碼:A文章編號:1007-3973(2010) 08-070-02

隨著計算機信息化建設的飛速發(fā)展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫(yī)院、社區(qū)及家庭等。計算機網絡在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。但是計算機網絡連接的安全問題也日益突出,計算機病毒無處不在。為了確保各項工作的安全高效運行,保證網絡信息安全,計算機網絡和系統(tǒng)安全建設就顯得尤為重要。

1局域網安全現(xiàn)狀

廣域網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大 致集中于機房或網絡入口處,在這些設備的嚴密監(jiān)控下,來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶就可能 通過到局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前, 局域網絡安全隱患是利用了網絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏更增加了安全問題的嚴重程度。

2局域網安全威脅分析

局域網(LAN)是指在小范圍內由服務器和多臺電腦組成的工作組互聯(lián)網絡。由于是通過服務器和交換機連接網內的每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,給病毒傳播提供了有效的通道同時也給數(shù)據(jù)信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類:

2.1欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網很大的一部分用處是資源共享,但正是由于共享資源的“數(shù)據(jù)開放性”,導致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網絡釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細信息等的一種攻擊方式。

2.2服務器區(qū)域沒有進行獨立防護

局域網內計算機的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網中服務器區(qū)域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器, 這樣局域網中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網內部的攻擊。

2.3計算機病毒及惡意代碼的威脅

由于網絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。

2.4局域網用戶安全意識不強

許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞,經常將外部數(shù)據(jù)不經過必要的安全檢查通過移動存儲設備帶入內部局域網,同時將內部數(shù)據(jù)帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內外網之間平凡切換使用,許多用戶將在In ternet 網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用,造成病毒的傳入和信息的泄密。

2.5IP 地址沖突

局域網用戶在同一個網段內,經常造成IP 地址沖突,造成部分計算機無法上網。對于局域網來講,此類IP 地址沖突的問題會經常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網絡管理員必須加以解決。

正是由于局域網內應用上這些獨特的特點,造成局域網內的病毒快速傳遞,數(shù)據(jù)安全性低,網內電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經常丟失。

3局域網安全控制與病毒防治策略

3.1技術層面對策

對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來,技術層面可以采取以下對策:

(1)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

(2)采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網絡技術和信息安全技術基礎上的應用性安全技術。

(3)封存所有空閑的IP地址。啟動IP地址綁定采用上網計算機IP地址與MCA地址一一對應,網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP 地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數(shù)據(jù)泄密。

(4)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

(5)啟用殺毒軟件強制安裝策略。監(jiān)測所有運行在局域網絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

3.2管理層面對策

計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。

計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務,自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。這就要求加強人員的培訓。

安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現(xiàn)方法。進而加強工作人員的安全培訓,增強內部人員的安全防范意識, 提高內部管理人員整體素質。對局域網內部人員,應從下面幾方面進行培訓:

(1)加強安全意識培訓,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。

(2)加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。

(3)加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網絡基本知識,樹立良好的計算機使用習慣。

3.3病毒防治

病毒的侵入必將對系統(tǒng)資源構成威脅,影響系統(tǒng)的正常運行。特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡癱瘓,從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染,防毒的關鍵是對病毒行為的判斷。如何有效地辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統(tǒng)上的, 主要從以下幾個方面制定有針對性的防病毒策略:

(1)增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網絡中的傳播。

(2)小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,或者對計算機移動存儲接口進行統(tǒng)一管理也可把病毒拒絕在外。

(3)挑選網絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。據(jù)此選擇一個合適的殺毒軟件并定時進行統(tǒng)一查殺對于局域網的安全也能起到很好的保護作用。

3.4物理安全層面對策

要保證計算機網絡系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施,主要包括以下內容:

(1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。

(2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

通過以上策略的設置, 能夠及時發(fā)現(xiàn)網絡運行中存在的問題, 快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點, 及時、準確的切斷安全事件發(fā)生點和網絡。

4結束語

局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。

參考文獻:

[1]馮普勝.ARP病毒處理方法[J] .內蒙古電力技術,2008,(5).

[2]王秀和,楊明.計算機網絡安全技術淺析[J].中國教育技術設備,2007,(5).

[3]李輝.計算機網絡安全與對策[J].濰坊學院學報,2007,(3).

[4]張千里.網絡安全新技術[M].北京:人民郵電出版社,2003.

篇4

【關鍵詞】移動計算機;網絡通信;技術

移動計算機網絡主要指在網內用戶計算機能夠隨便進行移動的計算機通信網絡,用戶計算機具有便捷性,比如當前非常受到歡迎的筆記本、手持型等,只要裝有無線設備用戶就可以使用,用戶可在無線網覆蓋的地方發(fā)送以及接受消息,同時在不同地方進行漫游??墒且苿泳W絡通信技術在當前還是有很多問題存在,解決這些問題是目前比較重要的課題。

一、計算機網絡通信息技術發(fā)展現(xiàn)狀

1、技術故障。移動計算機網絡技術應用范圍非常廣泛,同時受到多重影響因素的干擾,所以在實踐當中非常容易出現(xiàn)各種安全隱患,如果處理不恰當,直接導致不同程度的技術故障出現(xiàn),導致網頁無法瀏覽的情況。當前技術使用流程中出現(xiàn)的重要問題就是無法將瀏覽器網頁進行瀏覽,重點是要和計算機設置問題保持一定關系,一旦計算機網絡技術無法保證正常的運行狀態(tài),那么安裝信息系統(tǒng)當中會出現(xiàn)受限訪問的狀況,同時導致出現(xiàn)網頁無法進行瀏覽的狀況。2、通信安全。隨著計算機網絡的不斷普及,互聯(lián)網的應用成為廣泛現(xiàn)象。網絡通信安全問題成為當前社會關注的焦點。由于網絡信息安全系統(tǒng)本身具有一定的開發(fā)性,因此容易受到其他因素的影響,出現(xiàn)信息泄露情況。網絡信息安全影響因素比較多,重點包含了計算機軟硬件系統(tǒng)不安全的影響因素,需要將通信技術應用效果重視,將安全隱患進行清晰明確,保證發(fā)展的方式。3、人為的操作失誤。因為人為操作失誤導致計算機安裝配置當中構成漏洞,可能受到操作人員的安全防范意識薄弱等因素的影響,導致計算機網絡防護網的缺失同時和其他人分享個人賬戶等情況都會直接給計算機網絡安全帶來很嚴重的危害。另外,在開發(fā)計算機系統(tǒng)的同時不到位的技術水平導致出現(xiàn)很多漏洞問題,顯現(xiàn)這些問題之后,由相關的技術人員修復漏洞,一般情況中問題都會在系統(tǒng)升級之后得到解決??墒切迯吐┒戳鞒讨斜厝挥蟹浅6嗟臄?shù)據(jù)暴露在危險當中,給不法分子乘虛而入的機會。另外,極有可能在系統(tǒng)升級當中受到有些因素的干擾導致出現(xiàn)錯誤。因此,建議網絡用戶按時定期訪問官網,使用更新有關系統(tǒng)的方式將漏洞進行預防的目標,增強計算機網絡的穩(wěn)定效果。

篇5

關鍵詞:計算機網絡 網絡信息 安全 技術 發(fā)展方向

隨著全社會信息化水平的不斷提高,信息安全成為一個世界熱點問題。近年來網絡和信息安全領域取得了先進技術成果與重大應用,我國權威機構對此總結交流,并研究和探討了國內外有關技術的前沿動態(tài)、發(fā)展趨勢及有創(chuàng)新意義的研究方法和理論,進而促進了我國信息安全技術的發(fā)展。

1 計算機網絡安全概述

互聯(lián)網的發(fā)展在影響國家經濟、政治、軍事等各領域的同時也帶來安全風險和健康損害,這是由于互聯(lián)網有很大的開放性和安全漏洞,不容忽視。中國互聯(lián)網絡信息中心(CNNIC)在京第31次《中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》(以下簡稱《報告》)顯示,我國在2012年12月底已經有5.64億網民,互聯(lián)網普及率為42.1%,而在各項指標中,低速增長的傳統(tǒng)網絡已被手機網絡的增長速度所超越。其中手機在電子商務應用和微博用戶方面也有較快增長。

我國當前寬帶上網人數(shù)和網民數(shù)世界排名第二,僅次美國,同時人們開始著重關注互聯(lián)網安全。我國在全面推進信息化戰(zhàn)略部署時迫切需要研究和推廣相關技術來保證網絡與信息安全。相關安全技術需要網絡軟件公司和專家的分析和研究,以此推進其在國家網絡與信息安全領域中的應用以及提高我國的網絡和信息安全技術的研究水平。其中相關技術包括安全事件檢測與發(fā)現(xiàn)技術、蠕蟲病毒防范技術、網絡應用的安全性分析技術、入侵防御/入侵檢測技術、安全事件檢測與發(fā)現(xiàn)技術、網絡模擬與安全評估技術等。

2 計算機網絡安全防范的必要性

隨著計算機技術和網絡技術的發(fā)展,對網絡安全的需求越來越迫切,信息安全、信息技術也越來越受國際社會的重視。在全球化步伐加快的今天,網絡信息安全不僅關系到公民個人信息安全,也關系到國家安全和、社會穩(wěn)定。結合全球互聯(lián)網的發(fā)展態(tài)勢與中國互聯(lián)網的發(fā)展經驗,我們對大數(shù)據(jù)時代網絡信息安全問題進行一個探討。

現(xiàn)今網絡傳播發(fā)展有三大背景:市場化、全球化和技術化。這三大背景影響了傳播的利益格局,讓思想多元化、信息碎片化。而如何在多元化、碎片化的大數(shù)據(jù)時代尋找客觀意義上的“真實”、保障網絡信息安全,是所有專家學者關心的問題。根據(jù)中國互聯(lián)網絡信息中心的《2012年中國網民信息安全狀況研究報告》顯示:多年來,我國不斷加強網民的信息安全治理,但網絡信息安全形勢仍然極為嚴峻。主要問題如下:新型的信息安全事件不斷出現(xiàn),且迅速向更多網民蔓延;導致信息安全事件的情境日益多樣復雜化,令網民防不勝防;信息安全所引起的直接經濟損失已達到較大規(guī)模,接近200億元;發(fā)起信息安全事件的因素已從此前的好奇心理升級為明顯的逐利性,經濟利益鏈條已然形成;信息安全事件中所涉及的信息類型、危害類型越來越多,且日益深入涉及網民的隱私,潛在的后果更嚴重。

根據(jù)調查及數(shù)據(jù)顯示,我國有4.2億手機網民,以18.1%的年增長率快速增長,遠超網民的整體增幅。并且網民中用手機上網的比例由原來的69.3%升至74.5%,持續(xù)增長的現(xiàn)象鞏固了第一大上網終端的地位。相比PC網民(包括臺式和筆記本電腦),手機網民的規(guī)模仍具有一定差距。同時網絡安全也及其重要。

3 網路信息技術與信息戰(zhàn)爭

新時期,信息不再僅僅只是信息,信息也已經開始成為一種武器。美國是互聯(lián)網的創(chuàng)始國家,擁有世界最多的網絡信息和信息資源,這就是說,如果以后要進行網絡戰(zhàn)爭,美國獲勝的希望遠遠高于其他國家。美國網絡監(jiān)視項目泄密者斯諾登在香港接受媒體采訪時稱,多年來,美國政府一直針對中國網絡發(fā)動大規(guī)模入侵活動。報道稱,自2009年以來,美國已針對中國網絡發(fā)動了大規(guī)模的入侵活動。攻擊目標達到數(shù)百個之多,其中還包括學校。據(jù)悉,美國政府黑客主要通過入侵巨型路由器從而一舉入侵成千上萬臺電腦,而不是分別入侵每一臺電腦。

信息戰(zhàn)爭并不同于網絡攻擊,雖然可以說美國擁有最先進的網絡攻擊或者說黑客監(jiān)控技術,但對于如何進行網絡信息監(jiān)管,這對于包括美國在內的世界多國來說,都是一個新領域。如果單從“棱鏡”事件透露出的信息看,美國不僅需要加強與其他國家的合作,如何立法保護信息不被截獲,也需要保護這些信息不被斯諾登這樣擁有高技術的人泄露。相信完善網絡法規(guī)還有很長的道路要走。

參考文獻:

[1]楊彬.淺析計算機網絡信息安全技術研究及發(fā)展趨勢[J].科技風,2009年20期.

[2]羅濤.淺談計算機網絡安全問題及其對策[J].中小企業(yè)管理與科技,2010年12期.

[3]張永俠.淺述計算機網絡安全策略[J].科技與生活,2010年13期.

[4]張興東,胡華平,況曉輝,陳輝忠.防火墻與入侵檢測系統(tǒng)聯(lián)動的研究與實現(xiàn)[J].計算機工程與科學,2004年04期.

[5]靳攀.互聯(lián)網的網絡安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術學院學報,2008年03期.

[6]趙薇娜.網絡安全技術與管理措施的探討[J].才智,2008年10期.

[7]皮興進.計算機網絡系統(tǒng)安全威脅及其防護策略的研究[J].才智,2009年17期.

篇6

論文摘要:數(shù)據(jù)加密作為一項基本技術,是所有網絡通信安全的基石。本文通過對數(shù)據(jù)加密技術原理的分析,探討了數(shù)據(jù)加密技術在計算機網絡安全中的應用方案。

隨著計算機的飛速發(fā)展,計算機網絡已經成為一種不可缺少的信息交換工具。與此同時,由于計算機網絡具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身技術弱點和人為疏忽的存在,網絡安全也就成為當今網絡社會的焦點中的焦點,人們在廣泛的應用網絡的同時更加關注私有數(shù)據(jù)的安全性。數(shù)據(jù)安全是指以為實現(xiàn)電子信息的保密性、完整性、可用性和可控性,建立信息處理系統(tǒng)而采取的技術上和管理上的安全保護?,F(xiàn)代的電腦加密技術就是為適應網絡安全的需要而應運產生的,是保證信息保密性的有效措施。

1、影響計算機網絡數(shù)據(jù)安全的因素

1.1 網絡漏洞

目前的操作系統(tǒng)支持多用戶和多進程,若干個不同的進程可能在接收數(shù)據(jù)包的主機上同時運行。它們中的任何一個都可能是傳輸?shù)哪繕?,這樣使得網絡操作系統(tǒng)的漏洞成為網絡漏洞,從而導致整個網絡系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊。

1.2 計算機病毒

計算機病毒蔓延范圍廣,增長速度快,附著在其他程序上。如果帶毒文件被共享,其他機器打開、瀏覽時就會被感染,進而成為滾雪球一樣的連鎖式傳播??赡苁瓜到y(tǒng)死機或毀壞,造成數(shù)據(jù)的損失。

1.3 服務器信息泄露

由于計算機系統(tǒng)程序的缺陷,在對錯誤處理不正確的情況下,利用這類漏洞,攻擊者可以收集到對于進一步攻擊系統(tǒng)有用的信息,從而導致數(shù)據(jù)的不安全。

1.4 非法入侵

非法侵入者通過監(jiān)視等非法手段,獲取攜帶用戶名和口令和IP包,然后通過使用它而登錄到系統(tǒng),非法侵入者可以冒充一個被信任的主機或客戶,并通過被信任客戶的IP地址取代自己的地址,竊取網絡數(shù)據(jù)。

2、數(shù)據(jù)加密技術的原理

在計算機網絡實際運行中,所有的應用系統(tǒng)無論提供何種服務,其基礎運行都想通過數(shù)據(jù)的傳輸。因此,數(shù)據(jù)的安全是保證整個計算機網絡的核心。數(shù)據(jù)加密的基本過程是按某種算法,對原來為明文的文件或數(shù)據(jù)進行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應的密鑰之后才能顯示出本來內容,通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。

3、數(shù)據(jù)加密技術在計算機網絡安全中的應用方案

3.1 確定加密目標

使用數(shù)據(jù)加密技術首先要明確網絡中的哪些方面需要使用數(shù)據(jù)加密,即要明確如下問題:一是在服務器、工作站、筆記本等可移動存儲設備或手持智能設備上會出現(xiàn)哪些機密信息;二是機密信息在各類存儲設備上的什么位置及以什么文件類型保存;三是機密數(shù)據(jù)在局域網中傳輸是否安全;四是進行WEB瀏覽等網絡通信是否包含機密信息,從而鎖定加密目標。

3.2 選擇加密方案

3.2.1 對稱數(shù)據(jù)加密技術

對稱數(shù)據(jù)加密技術是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術通信的雙方在加密和解密時使用的是同1個密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下,可以保證信息的機密性與完整性。典型的算法有DES及其各種變形。DES是一種對二元數(shù)據(jù)進行加密的算法,將信息分成64位的分組,并使用56位長度的密鑰,另8位用于奇偶校驗。它對每1個分組使用一種復雜的變位組合、替換,再進行異或運算和其他一些過程,最后生成64位的加密數(shù)據(jù)。對每一個分組進行l(wèi)9步處理,每一步的輸出是下一步的輸入。以此類推,直到用完K(16),再經過逆初始置換,全部加密過程結束。該技術在運用中主要策略是:假如A要向B發(fā)送密文(DES)和密鑰SK,可以用B公布的公開密鑰對Sk進行RSA加密,向B一起發(fā)送其結果和密文,接受數(shù)據(jù)后,B首先用自己的私鑰對SK 進行解密, 從而取得A 的密鑰SK。再用SK 解密密文。從而實現(xiàn)了密鑰傳輸?shù)陌踩珕栴},保證了數(shù)據(jù)的安全。

3.2.2 非對稱數(shù)據(jù)加密技術

非對稱式加密就是使用不同的密鑰對數(shù)據(jù)進行加密和解密,通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的,不用擔心被別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有l(wèi)ISA體制。其加密過程如下:① 為字母制定1個簡單的編碼,如A~Z分別對應于1—26。② 選擇1個足夠大的數(shù)n,將2個大的素數(shù)P和q的乘積定義為n。③ 找出1個數(shù)k,k與(P—1)×(q一1)互為素數(shù)。數(shù)字k就是加密密鑰。④ 將要發(fā)送的信息分成多個部分,一般可以將多個字母分為一部分。在此例中將每一個字母作為一部分。⑤ 對每部分,將所有字母的二進制編碼串接起來,并轉換成整數(shù)。⑥ 將每個部分擴大到它的k次方,并使用模n運算,從而得到密文。解密時找出1個數(shù)k 使得k x k 一1 rnod((P一1)×(q一1)),且p k× k 一1臺皂被(P一1)X(q一1)整除。k 的值就是解密密鑰。

3.2.3 公開密鑰密碼技術

開密鑰加密技術使用兩個不同的密鑰,一個用來加密信息,稱為加密密鑰;

另一個用來解密信息,稱為解密密鑰。加密密鑰與解密密鑰是數(shù)學相關的,它們成對出現(xiàn),但解密密鑰不能由加密密鑰計算出來,加密密鑰也不能由解密密鑰計算出來。信息用某用戶的加密密鑰加密后,所得到的數(shù)據(jù)只能用該用戶的解密密鑰才能解密。其計算過程如下:①用加密密鑰PK對明文x加密后,再用解密密鑰sK解密,即可恢復出明文,或寫為:DSK(EPK(x))=x②加密密鑰不能用來解密,即DPK(EPK(x))≠x③在計算機上可以容易地產生成對的PK和SK。④從已知的PK實際上不可能推導出sK。⑤加密和解密的運算可以對調,即:EPK(DSK(x))=x

參考文獻

篇7

【關鍵詞】 新形勢 計算機 網絡通信 改進

前言:信息傳播速度越來越快的今天,人們對網絡通信的要求也是越來越高,由于W絡通信伴隨著人們所有的日?;顒樱苑奖?、快捷、高效、安全、穩(wěn)定成為了必要前提。那么當下計算機網絡通信依然存在著什么樣的問題,我們應該如何行之有效的規(guī)避和完善成為一項有難度的挑戰(zhàn)。

一、計算機網絡通信仍需優(yōu)化的問題

1.1信號強度不足

計算機網絡普及相對于移動網絡更有難度,移動網絡只要開通數(shù)據(jù)鏈接就可以進行上網,而計算機的網絡需要電纜、光纖等鏈接相對而言,人們跟趨向于通信方便快捷的移動通信?;ヂ?lián)網技術被人們更廣泛的利用的就是通信,網絡通信的快速發(fā)展也是源于這種新型的通信方式為人與人之間的溝通減少成本,為信息的傳遞降低時間成本,所以快速成為對其的重要要求,而在實際運用中通常會出現(xiàn)網絡慢,無法刷新,鏈接速度低的現(xiàn)象。

1.2通信基礎設備問題

硬件設施及軟件鏈接是計算機通信的主要內容。其中硬件出現(xiàn)故障,通常會提示網絡中斷,網絡連接錯誤等。即計算機無法與提供網絡的設施進行連接,這種情況多是計算機連接硬件出了問題,或為其提供網絡的硬件異常。而軟件出現(xiàn)故障,通常會提示網絡連接異常、使用者被迫下線等。即計算機網絡連接明顯變慢,或根本無法連接網絡,這種情況下多是軟件出了問題[1]。兩者的故障均會對網絡通信造成極大不便,以及影響正常使用,所以十分重視這一問題。

1.3通信安全存在隱患

計算機網絡通信是通過網絡端口之間的信息傳遞。其中無線連接來實現(xiàn)固定端口和移動端口的信息傳遞,接口處于長期開放形態(tài),一旦有不法人員對接口進行攻擊,那么傳輸信息的人員信息存在被修改、刪除等風險。同時網絡也有“安保”系統(tǒng),在日常的網絡使用中起到管理、防范、保護的作用,但是如果有黑客入侵,保存在信息站里的全部信息都會被盜取,個人的用網安全、個人的信息資料將存在很大的隱患。

二、優(yōu)化計算機相應網絡通信的正面作用

互聯(lián)網經濟時代,所有人都離不開網絡通信。移動端為了占取市場的有力地位,不斷更替自己的產品,以至于有力3G、4G的變新[2]。所以計算機通信也是需要不斷變新優(yōu)化的;對于網絡全球化的發(fā)展,中國也需要發(fā)展自己的無線網絡,這就帶給了計算機網絡通信新的挑戰(zhàn)與機遇,我們必須抓住這樣的機會,是計算機網絡也占據(jù)一席之地;同時在辦公室、校區(qū)等這種小范圍,有信息共享性要求的地方,計算機網絡分為局域網、城域網、廣域網方面更加體現(xiàn)它的優(yōu)勢,對信息的整合,既可以節(jié)約時間成本,還可以最大化事項資源共享。

三、關于推進其發(fā)展的策略思考

3.1加大信號覆蓋面積

加大信號覆蓋面積,不僅是對城市建設的要求,更是對計算機網絡通信走進鄉(xiāng)鎮(zhèn)的要求,網絡是全球化的需求,現(xiàn)如今現(xiàn)代化技術的耕地、養(yǎng)殖也是需要信息通信的,所以如何加大信號覆蓋面積,如何使計算機網絡通信發(fā)展的更為廣闊,就是需要我們做的,這一點就需要我們行之有效的把信號覆蓋作為首要目標,在工作進程中使用更耐腐蝕、更堅固,質量更好的傳播介質,既用耐腐電纜等不斷加大信號強度。

3.2完善通信基本設施

在使用網絡通信過程中,我們應該對路由器等連接設備進行調試,以免出現(xiàn)網絡中斷,連接失敗等硬件故障所導致的后果。同時選用穩(wěn)定的連接線路,進行合理的連接操作等也可以有利規(guī)避硬件故障。軟件設備的監(jiān)控,可以使用帶有管理監(jiān)控功能的軟件,不僅可以有效改善出現(xiàn)網絡錯誤的情況,也可以監(jiān)控鏈接安全性。

3.3做好對網絡相應通信安全的管理

網絡通信安全一直以來是人們關注的重點,為了防范有目的、有手段的網絡安全攻擊,網絡安全監(jiān)管的重要性尤為可見。我們可以引進優(yōu)秀的管理技術,從而系統(tǒng)的規(guī)避攻擊,同時可以降低人工監(jiān)控帶來的困難。計算機系統(tǒng)安全級別受操作系統(tǒng)好壞影響,所以選擇合理的配置也是保證用戶資料的基本要求[3]。

四、結論

經過分析,網絡通信是時代導致的利人產物,因而計算機通信不斷變新優(yōu)化成為了新的時代要求,盡管存在著問題,但只要加大信號覆蓋面積、完善通信設施、優(yōu)化安全管理就可以順利的進行計算機通信改革,從而為人類提供個大的便捷,獲取更大的效益。

參 考 文 獻

[1]馬明成.淺析計算機網絡通訊存在的問題及其改進策略[J].電腦知識與技術,2010,23:6461-6462.

篇8

關鍵詞:LAN;威脅;安全控制;病毒防治

隨著信息化的不斷擴展,各類網絡版應用軟件推廣應用,計算機網絡在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,保證網絡信息安全以及網絡硬件及軟件系統(tǒng)的正常順利運轉是基本前提,因此計算機網絡和系統(tǒng)安全建設就顯得尤為重要。

一、局域網安全現(xiàn)狀

廣域網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監(jiān)控下,來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前,局域網絡安全隱患是利用了網絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。

二、局域網安全威脅分析

局域網(LAN)是指在小范圍內由服務器和多臺電腦組成的工作組互聯(lián)網絡。由于通過交換機和服務器連接網內每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類:

(一)欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網絡釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATMPIN碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網站來騙取用戶的敏感的數(shù)據(jù)。以往此類攻擊的冒名的多是大型或著名的網站,但由于大型網站反應比較迅速,而且所提供的安全功能不斷增強,網絡釣魚已越來越多地把目光對準了較小的網站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段,因此會造成經常性的信息丟失等現(xiàn)象發(fā)生。

(二)服務器區(qū)域沒有進行獨立防護

局域網內計算機的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網中服務器區(qū)域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器,這樣局域網中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網內部的攻擊。

(三)計算機病毒及惡意代碼的威脅

由于網絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件(crimeware)洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。2007年,兩種軟件的結合推動舊有寄生軟件變種增長3倍之多。2008年,預計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長,寄生軟件的總量預計將增長20%。

(四)局域網用戶安全意識不強

許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞,經常將外部數(shù)據(jù)不經過必要的安全檢查通過移動存儲設備帶入內部局域網,同時將內部數(shù)據(jù)帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內外網之間平凡切換使用,許多用戶將在Internet網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用,造成病毒的傳入和信息的泄密。

(五)IP地址沖突

局域網用戶在同一個網段內,經常造成IP地址沖突,造成部分計算機無法上網。對于局域網來講,此類IP地址沖突的問題會經常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網絡管理員必須加以解決。

正是由于局域網內應用上這些獨特的特點,造成局域網內的病毒快速傳遞,數(shù)據(jù)安全性低,網內電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經常丟失。

三、局域網安全控制與病毒防治策略

(一)加強人員的網絡安全培訓

安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。同時要加強法制建設,進一步完善關于網絡安全的法律,以便更有利地打擊不法分子。對局域網內部人員,從下面幾方面進行培訓:

1、加強安全意識培訓,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。

2、加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。

3、加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網絡基本知識,樹立良好的計算機使用習慣。

(二)局域網安全控制策略

安全管理保護網絡用戶資源與設備以及網絡管理系統(tǒng)本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分,對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

1、利用桌面管理系統(tǒng)控制用戶入網。入網訪問控制是保證網絡資源不被非法使用,是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制用戶入網的時間和在哪臺工作站入網。用戶和用戶組被賦予一定的權限,網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網。

2、采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網絡技術和信息安全技術基礎上的應用性安全技術。采用防火墻技術發(fā)現(xiàn)及封阻應用攻擊所采用的技術有:(1)深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包,在尋找攻擊異常行為的同時,保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應用流量,以避免應用時帶來時延。(2)IP/URL過濾。一旦應用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實,如果把應用響應考慮進來,可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。(3)TCP/IP終止。應用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶與應用保持互動的整個會話期間,能夠檢測數(shù)據(jù)包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協(xié)議,并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網絡的木馬、病毒等IP地址,檢查訪問的IP地址或者端口是否合法,有效的TCP/IP終止,并有效地扼殺木馬。時等。(4)訪問網絡進程跟蹤。訪問網絡進程跟蹤。這是防火墻技術的最基本部分,判斷進程訪問網絡的合法性,進行有效攔截。這項功能通常借助于TDI層的網絡數(shù)據(jù)攔截,得到操作網絡數(shù)據(jù)報的進程的詳細信息加以實現(xiàn)。

3、封存所有空閑的IP地址,啟動IP地址綁定,采用上網計算機IP地址與MCA地址唯一對應,網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數(shù)據(jù)泄密。

4、屬性安全控制。它能控制以下幾個方面的權限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網絡的屬性可以保護重要的目錄和文件。

5、啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

(三)病毒防治

病毒的侵入必將對系統(tǒng)資源構成威脅,影響系統(tǒng)的正常運行。特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:

1、增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網絡中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。

2、小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。

3、挑選網絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵。

通過以上策略的設置,能夠及時發(fā)現(xiàn)網絡運行中存在的問題,快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點,及時、準確的切斷安全事件發(fā)生點和網絡。

局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。

參考文獻:

1、鐘平.校園網安全防范技術研究[DB].CNKI系列數(shù)據(jù)庫,2007.

篇9

關鍵詞:計算機;網絡技術;應用

計算機網絡技術的應用近幾年比較廣泛,并且網絡技術的發(fā)展給很多企業(yè)和用戶帶來了便捷,提高企業(yè)辦公的效率,豐富用戶的生活,隨著科技的發(fā)展,計算機網絡技術的應用軟件逐漸增多,比如最新的虛擬專用撥號等技術。因此計算機網絡技術對著整個社會進步有很大影響,我們要不斷摸索,把計算機網絡技術切實與生活相結合。

1計算機網絡技術的概念

1.1計算機網絡技術概述

計算機網絡,簡單的說就是通過彼此的計算機分享各自數(shù)據(jù),互相協(xié)作的技術。因此,如果想要技術的實現(xiàn)就需要兩個或者多個電腦連到一起,通過一個很長的“網絡技術”鏈條連接到一起?,F(xiàn)階段,網絡技術發(fā)展最大的系統(tǒng)就是先進的因特網,它通過路由器可以更好的把多個計算機連到一起。

1.2計算機網絡的發(fā)展現(xiàn)狀

現(xiàn)階段,計算機網絡技術逐漸融入到我們的社會生活各個地方,無論企業(yè)的生產還是生活的環(huán)境,都離不開它的助力。比如在我們的家庭里,一般都會有臺式電腦或者筆記本等等,并且一般會裝寬帶,這樣可以隨時上網讀信息,隨時看世界大小事。對于企業(yè)來說,更是離不開計算機的應用,大的說整個企業(yè)的數(shù)據(jù)化存儲和管理都需要計算機去處理,小到個人的日常信息搜索也需要計算機。計算機網絡技術有著它獨特的優(yōu)勢,而且應用很廣泛,可以涉及到各個領域。比如生活中離不開的網絡,它可以把生活的大部分信息展示到一個平臺上,可以讓一個企業(yè)的管理信息實現(xiàn)共享協(xié)作等,這只是計算機網絡技術應用的典例。它擁有其他技術不能代替的功能和優(yōu)勢,廣泛應用到各個領域,因此它的技術更新時刻受到很多人的關注。至少從整體現(xiàn)階段來看,計算機網絡技術的發(fā)展已經開始進入快車道,發(fā)展的未來還是很好的。

2計算機網絡的應用

2.1計算機網絡技術的應用原則

計算機網絡技術需要通過應用才可以更好發(fā)揮它的作用,但是在應用的時候應該明確它的原則——規(guī)范性。計算機網絡技術的的發(fā)展需要合理和規(guī)范操作才可以更好的實現(xiàn)它應該有的功能,發(fā)揮高技術人員的優(yōu)勢。在應用過程中,注意細節(jié)問題,不要違反計算機應用的規(guī)范,避免錯誤發(fā)生,只有這樣才可以更好的引導青少年在思維上養(yǎng)成好習慣。因此,可以在計算機維修、設備檢修和更新時實現(xiàn)簡單規(guī)范應用原則,保障操作的正常發(fā)揮。其次,就是在計算機中,無論硬件軟件設備本身結構復雜,應該注意產品設備的折舊問題。

2.2計算機網絡技術在實踐中的應用

由于因特網技術的快速發(fā)展,也造就了虛擬網絡技術的發(fā)展,其技術應用備受歡迎。最近幾年,虛擬網絡技術已經被越來越多的用戶接受,并且因為用戶擔心安全問題,因特網針對此問題進行了網絡數(shù)據(jù)應用的專屬通道,通道的正常運行可以確保人們在網絡使用時數(shù)據(jù)的安全和穩(wěn)定。例如:用戶當在公共地區(qū)連接公共區(qū)域網絡的時候,可以用計算機網絡使用者的身份來進行權限設置,同時還可以設置不同方式的身份驗證進行加密處理,避免數(shù)據(jù)泄露等安全性問題。現(xiàn)階段,虛擬網絡技術已經得到有效推廣,隨著此項技術應用,對于省內的中心服務器的系統(tǒng)正常使用提供了很大的幫助,也因此可以通過虛擬撥號的方式,使得對于連接處的效果更好。比如:在一些福利彩票的售賣點,購買彩票的人員很多,每天有很多的數(shù)據(jù)需要處理,但是大部分的售賣點都是用傳統(tǒng)的方式處理數(shù)據(jù),不僅處理的時間長,而且數(shù)據(jù)也容易出現(xiàn)錯誤,造成該地區(qū)的問題很多,影響整體彩票開獎。但是隨著計算機網絡技術的使用,就可以通過虛擬專用撥號程序可以提升數(shù)據(jù)傳輸速度,使數(shù)據(jù)傳輸程序簡化。虛擬網絡技術的應用帶動了計算機網絡的水平不斷提高,這對虛擬技術的發(fā)展起到了一定的促進作用,并且這種技術的應用優(yōu)勢在于低成本,實現(xiàn)了公共數(shù)據(jù)信息傳遞的成本降低。同時加密處理也避免出現(xiàn)安全問題,提升信息網絡的隱私性和信息安全性。計算機網絡技術的應用,使得溝通交流不會因為地區(qū)和時間的原因無法聯(lián)系,可能大大提高了人們在生活和工作中的信息傳遞效率。

3計算機網絡技術的發(fā)展前景和方向

近年來,科學與網絡的發(fā)展速度越來越快,對于大部分人來說,改變了他們的生活方式,并且也提高了社會經濟發(fā)展的步伐。所以,計算機網絡技術越來越被人們所接受,只有充分發(fā)揮計算機的便捷性,才可以提供更好的服務質量。當今階段,我國網絡用戶數(shù)量越來越多,因此我們也會相信虛擬網絡技術和虛擬專用撥號技術可以更好的發(fā)展,人們通過網絡的功能進行兩地之間的遠程工作,相互溝通,實現(xiàn)信息共享等。此外,計算機網絡技術的發(fā)展帶來的遠不僅提高信息的利用效率,還可以在一定程度上交通擁堵、環(huán)境污染、資源浪費等社會問題。計算機網絡技術的發(fā)展前景很長遠,只要我們在技術上不斷突破進取,相信網絡技術的應用必然會普及社會。

4結語

隨著計算機和網絡的發(fā)展,網絡逐漸在人們生活中的起到越來越重要的作用,它也同時在企業(yè)里為提高企業(yè)的工作提供了巨大的幫助。因此網絡的未來發(fā)展水平很大,為了更好的實現(xiàn)網絡技術的提高,所以要不斷提高技術的水平,需要更多的專業(yè)人才團結協(xié)作,不斷推廣虛擬技術和虛擬撥號技術,把最新的技術得到有效的推廣,為人們生活提供最好的服務。

參考文獻

[1]趙金濤.計算機網絡技術及在實踐中的應用研究[J].網絡安全技術與應用,2017(08):5+7.

[2]鄧兆熙.計算機網絡技術及在實踐中的應用[J].電子技術與軟件工程,2017(03):14.

[3]李盛.計算機網絡技術及在實踐中的應用分析[J].科技創(chuàng)新與應用,2016(15):87.

[4]丁樹江.計算機網絡技術及在實踐中的應用[J].電子世界,2016(01):104-105.

篇10

一、物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保筆記本電腦報價系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

抑制和防止電磁泄漏(即TEMPEST技術)是物理安全策略的一個主要問題。目前主要防護措施有兩類:一類是對傳導發(fā)射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統(tǒng)工作的同時,利用干擾裝置產生一種與計算機系統(tǒng)輻射相關的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

二、訪問控制策略