計算機網絡安全的特征精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網絡安全的特征主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機網絡安全的特征范文
【關鍵詞】計算機安全 安全 對策
1 計算機網絡安全概述
計算機網絡技術在各行業中的高度普及,以及信息全球化的要求,是計算機網絡安全顯得日益突出和重要,有效的保護計算機安全成為影響社會經濟有序發展的關鍵因素。保護計算機網絡安全的首要任務是科學的界定和理解計算機網絡的內涵,從其主要特征出發,重點保護,有的放矢。以下對計算機網絡安全的內涵和特征加以具體分析:
(1)計算機網絡安全即計算機網絡信息安全,是指保護計算機及其網絡信息資源不受人為或自然因素的威脅和損害,保護計算機網絡的信息資源安全性、完整性、可用性。簡而言之 ,就是采取適當的措施保護計算機網絡軟硬件的正常運行,避免被破壞、更改或泄漏。
(2)計算機網絡安全的主要內容包括軟件系統的可靠性、信息的完整性、可用性以及保密性,從而得出計算機網絡安全的主要特征有:
1.網絡系統的可靠性,計算機網絡安全的首要特征是保障計算機網絡系統的可靠性,即網絡的穩定性和可用性。計算機網絡系統的穩定運行,是計算機網絡能夠積極、高效、持續工作的前提和基礎,因而網絡系統的可靠性是計算機網絡安全的首要目標和最基本特征。
2.網絡數據的真實性、完整性,是指保護網絡數據不被非法更改。計算機網絡安全保護的另一內容是,要求數據信息在存儲、傳輸的過程中不被非法修改、刪除或丟失,保護計算機網絡數據信息的真實性和完整性。
3.網絡數據的可用性,是指網絡用戶的合法指令和訪問能夠得到積極回應的屬性,也是計算機網絡安全的根本目的之一。
4.網絡數據的保密性,是指度網絡用戶的保密信息予以加密保護,防止被竊取和泄漏。
2 計算機網絡安全的影響因素
(1)影響計算機網絡安全的內部因素,可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面:
1.計算機軟硬件的漏洞和缺陷造成的計算機網絡安全問題的主要表現有:首先,計算機操作系統自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進行無限復制或刪除等操作,這是計算機網絡安全的一大隱患;其次,計算機軟件系統設計中的缺陷,不同行業對計算機軟件有不同的要求,因而不可能有完美的軟件系統,總有可能的缺陷和漏洞;同時,電磁泄漏、通信系統及通信協議、及數據庫系統等存在的漏洞都可能造成計算機的網絡安全事故。
2.管理人員在計算機網絡安全的管理過程中,為便于管理和操作,往往會對計算機系統留“后門”,便于管理的同時也為網絡安全留下了隱患。
3.計算機用戶對網絡安全的保護意識不強,失誤或有意泄漏相關信息,造成信息資源的泄漏或丟失,同時,訪問非法網站,造成網絡病毒的入侵,從而造成計算機網絡安全事故。
(2)造成計算機網絡安全事故的外部影響因素,也是最主要的網絡安全隱患,就是人為的對網絡安全的侵害和破壞,主要包括:
1.黑客的入侵,黑客往往是對計算機網絡系統和網絡缺陷有充分了解的專業人士,通過竊取身份驗證信息或繞過計算機安全控件機制,非法侵入計算機網絡,竊取信息。
2.計算機病毒的入侵,計算機病毒是通過計算機網絡的訪問或信息接收等途徑,植入計算機病毒,并通過信息傳輸中獲取信息,或通過對計算機系統的破壞,竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性,使其成為計算機網絡安全的最大威脅。
3 計算機網絡安全問題的應對策略
維護計算機網絡安全,降低因網絡安全事故造成的破壞,是目前計算機安全的努力方向和終極目標,以下對計算機網絡安全的維護提出幾點對策:
3.1 充分、有效的利用防火墻技術
防火墻技術是目前維護網絡安全的必要和明智之選,作為網絡安全的屏障,具有低成本,高防護性能的特點。在網絡安全的維護中,應當堅持科學、適當的原則,選取最為適宜的防火墻技術,從網絡建立堅固的過濾網,保障網絡安全。
3.2 應當建立一支具有較強專業計算機網絡安全技能的管理隊伍
加強計算機網絡安全的資金投入和技術投入,不斷優化計算機網絡安全管理的質量和水準,從客觀的硬件上保障計算機網絡安全問題。
3.3 提高對計算機病毒的警惕,不斷完善和更新計算機的防毒能力
計算機病毒的更新速度之快,繁殖和傳播能力之強,波及范圍之大使計算機病毒成為計算機網絡安全的最大隱患,因而應當不斷的更新計算機防毒系統,將網絡防病毒軟件和單機防病毒軟件充分的結合起來,全面實現對計算機病毒的查殺和防范。
3.4 加強對計算機數據的保護
實行信息加密策略,結合用戶授權訪問等措施,通過鏈路加密、斷電加密、節點加密等多種方法,全面攔截信息盜取,防治數據的流失和泄漏。
(1)定期實施重要數據信息的備份,對一些因計算機網絡安全問題造成的損失做好預防措施,減少因數據流失造成的損害。
(2)對計算機網絡的用戶而言,應當提高計算機網絡安全意識,提高警惕,同時文明操作,及時維護,避免因失誤或疏忽造成的不必要計算機網絡安全事故。
4 結語
計算機技術的普遍應用,一方面加速了社會經濟發展的速度,提高了社會整體效益,使社會化大生產變得便捷、高速;另一方面,由于計算機技術本身的難操作、高度自由性、及外部計算機病毒及黑客的侵擾,計算機網絡安全問題已經對生活經濟生活的良好秩序和持續發展造成巨大威脅,計算機網絡的安全維護已經成為各行各業持續發展的必要選擇。因而,必須充分的認識到計算機網絡安全的重要性,抓住影響計算機網絡安全的主要因素,從計算機網絡運行的各個流程,各個方面出發,多管齊下,全面管理,保障計算機網絡的安全、高效運行,從而促進社會的和諧、穩定發展。
參考文獻
[1]吳淦.計算機網絡安全及防范[J].科技信息,2011(21).
[2]王巍,李輝.淺談計算機網絡安全相關問題[J].成人教育,2011(07).
[3]楊靜.計算機網絡安全探討與防控策略研究[J].現代計算機(專業版),2011(14).
第2篇:計算機網絡安全的特征范文
關鍵詞:計算機;網絡安全;對策;分析維護
計算機的網絡安全是保障人們個人隱私的重要舉措。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全。
1計算機網絡安全的概念特征分析
1.1計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全、通信數據安全、通信管理的安全。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全。
1.2計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力。
2計算機網絡中存在的安全問題
2.1病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因。
2.3計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。
3計算機網絡安全的對策
3.1增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。
3.3對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全。(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密。
4結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。
作者:張永萍 樊高峰 李奎 單位:云南機電職業技術學院 中國移動設計院有限公司重慶分公司
參考文獻
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
第3篇:計算機網絡安全的特征范文
關鍵詞:計算機;網絡安全;防御措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2012)20-0079-02
在經濟迅猛發展的時代,計算機以及網絡技術已經融入到我們生產和生活的每個領域,此外計算機及其網絡技術在應用科學中應用也非常廣泛。例如地震預測、交通樞紐、天氣預報、衛星導航等。由于計算機具有聯結形式多樣性、網絡的互連性、開放性和終端分布不均勻性等特征,無論是局域網還是廣域網中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網絡犯罪等違法事件的數量迅速增長,我國網絡的安全問題越來越嚴峻。因此,提高我國計算機網絡防范能力,保護網絡安全,已經成為當前亟待解決的問題。
1 計算機網絡安全的概念
參照ISO給出的計算機安全定義,認為計算機網絡安全是指:“保護計算機網絡系統中的硬件,軟件和數據資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網絡系統連續可靠性地正常運行,網絡服務正常有序”。簡而言之,計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的完整性、保密性及可使用性不受外來侵害。計算機網絡安全主要包括以下兩個方面,即邏輯安全和物理安全。其中物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的保密性、完整性、穩定性和可用性。計算機網絡安全不僅包括組網的硬件、管理控制網絡的軟件,也包括共享的資源,快捷的網絡服務,因此我們在定義計算機網絡安全時,必須考慮涵蓋計算機網絡所涉及的全部內容,這樣才能更加科學準確。
2 計算機網絡安全的特征
2.1 網絡安全天生脆弱
計算機網絡安全的脆弱性是天生的,一旦計算機網絡建立成功,其網絡安全就成為我們不得不面對的難題。我們不可能無限制、無條件的提高計算機網絡安全。因為計算機具有廣泛的使用人群,我們不要求其既要更加方便快捷,又要要求網絡安全,很難做到兩全其美。所以,可以說目前任何一個計算機網絡都不是絕對安全的,所謂的安全也只是相對而言。
2.2 黑客攻擊后果嚴重
由于終端用戶的計算機是連接在一個大的網絡上,彼此之間有著密切的聯系。因此“網絡病毒”傳播方式便捷、傳播速讀非常快。而且近年來,網絡黑客也非常猖獗,經常攻擊政府網站、電信系統、軍事指揮系統、金融系統等,對國家安全和社會穩定造成了嚴重的影響。更有甚者制造在木馬病毒,如熊貓燒香、飛鴿子等,致使我國多數網名電腦癱瘓、文件丟失,給企業和個人帶來巨大損失。
2.3 網絡殺手集團化
目前,除了一般的因為好奇而制造一些網絡病毒的黑客外,更讓人擔憂的是網絡黑客已經開始集團化,甚至有自己的網站和會員,通過組織培訓、委托攻擊等方式獲得利潤,與一般黑客相比,在規模和專業化以及破壞性是上,要都要強很多。這部分網絡殺手是當前網絡安全的最大隱患。
2.4 破壞手段多元化
在早期,黑客多采用制造、傳播病毒軟件、設置“郵箱炸彈”等方式來攻擊受害者,但是隨著殺毒軟件的逐步更新和人們防范意識增強,現在他們常用的方式是通過工具軟件來對網絡進行攻擊,達到盜用如武器賬號信息或者癱瘓的目的。
3 影響計算機網絡安全的因素
影響計算機網絡安全的因素很多,概況起來主要有以下幾個方面:
①人為失誤因素。人為失誤因素具體而言,主要表現為:其一,管理人員管理不當而造成的安全漏洞,安全漏洞的存在極易招來黑客的攻擊;其二,網民安全意識薄弱。比如很多用戶把自己的密碼設置為生日、更有甚者隨意將自己的密碼與別人“分享”,進而嚴重影響了網絡安全。
②軟件 “后門”和漏洞的攻擊。目前還沒有百分百有效的操作系統或者是殺毒軟件能阻止一切網絡病毒的攻擊,所以還存在一些“漏洞”。另外,很多編程人員為了日后工作方便使用,在軟件中常常留有“后門”。計算機系統的“后門”和“漏洞”就成為諸多黑客攻擊的導火線。
③“黑客”的攻擊。“黑客”一般都對計算機網絡缺陷和計算機系統都比較了解,其常用的攻擊手段是利用他人的計算機系統,然后相應的指令,對受害者進行攻擊。這種方式可以在一定程度上避免網監部門對他的打擊,隱蔽性較好。
④資料的傳輸和存儲。因為通過計算機網絡傳輸文件非常方便和快捷,因此很多用戶通過網絡傳遞各種文件。如果某一方計算機已經感染病毒,且將感染病毒的文件傳遞給另一個用戶,這樣很容易導致計算機病毒傳播。這就是我們常說的“蠕蟲”病毒,其具有較強的感染、繁殖、破壞性,造成是損失也是不可估量的。
4 計算機網絡安全的防護策略
隨著信息技術的高速發展,網絡安全問題日益受到政府各部門,以及廣大網民的重視。在這個大的環境下,催生一些防御措施的發展,比較常見的有訪問控制、防火墻、數據加密等,在一定程度上可以起到保護計算機的作用。具體而言,我們要從以下幾個方面做起。
4.1 提高思想認識
雖然我國近年來電腦普及率飛速增長,但是全民的網絡防范意識卻很低。對于個人用戶而言,隱私泄露現象非常嚴重;而一些單位計算機系統也存在非常嚴重的安全隱患,隨時都有被黑客攻擊的危險;網絡安全對于一個國家則顯得尤為重要。假如我們的網絡安全無法保證,這勢必影響到國家政治、經濟的安全。因此,從思想上提高對計算機網絡安全重要性的認識,是我們當前的首要任務。
第4篇:計算機網絡安全的特征范文
1計算機網絡安全評價體系的建立
計算機網絡自身組成就非常復雜,而影響計算機網絡安全的因素也有很多,為了進一步強化對計算機網絡安全的評價,就必須要建立起完善的計算機網絡安全評價體系。
1.1計算機網絡安全評價體系的建立應遵循的原則
1.1.1準確性
計算機網絡安全評價體系中的每一項平評價指標必須要保證其真實性以及有效性,這樣才能將網絡安全在不同階段的技術水平充分體現出來。
1.1.2獨立性
在選取計算機網絡安全評價體系的相關評價指標的時候,盡量不要對指標進行重復選擇,這樣才能保證不同指標指標的保持一定的獨立性,將各種指標之間的關聯性降到最低,這樣才能將計算機網絡的安全狀況客觀的反映出來。
1.1.3完備性
在選取計算機網絡安全評價體系相關評價指標選擇的時候,要對各種評價指標進行全面的考慮,并進行合理的選擇。要充分保證每一項選取的指標能夠將計算機網絡安全的基本特征都可觀的反映出來,只有這樣才能充分保證評價指標表的可靠性,并最終保證評價結果的準確性。
1.1.4簡要性
在進行計算機網絡安全評價體系評價指標選擇的過程中既要充分考慮指標的完備性,同時也要兼顧指標評價的實際工作量以及工效率,要盡量選擇一些最具代表性的指標,在充分保證評價結果的基礎上,最大程度的減少指標評價的工作量。
1.2各評價指標的取值機標準化問題
不同的評價指標描述的具體因素有很大的差距,總體來說計算機網絡安全的評價指標主要分為定量以及定性等兩種評價指標,這兩種評價指標的評價側重點不同,能夠分別從不同的側面對計算機網絡安全進行評價,在實際的計算機網絡安全評價過程中不能直接將不同評價指標得取值進行對比,因此,評價指標得取值規則的不同同樣會造成結果的差異,因此必須要對不同指標進行相應的標準化處理。
2計算機網絡安全評價中神經網絡的應用
2.1計算機網絡安全
所謂的計算機網絡安全是利用的當下的高新科技,并充分結合現代的網絡管控措施來充分保證計算機的網絡環境中各種數據的可利用性、各種數據信息的完整性、充分保證各種數據保密性等得到最好的保護。計算機網絡安全主要可以分為邏輯安全以及物理安全。其中邏輯安全主要指的是要充分保證網絡上各種數據得安全、完整、可用。而物理安全則指的是采取物理的手段來對的計算機的相關設備進行充分保護,這樣就能避免計算機在運行過程中受到物理損壞。計算機網絡安全主要包含了保密性、完成性、可用性、可控性、可審查性等五個特征,計算機網絡具有較強得開放性以及自由行性,另外,隨著現代計算機網絡的快速發展,計算機網絡已經具備了國際性,因此計算機網絡安全收到的威脅也來自多方面,計算機網絡信息傳輸的物理線路遭受的攻擊、計算機的網路通信協議遭受攻擊,軟件系統樓攻擊等。
2.2神經網絡的計算機網絡安全評價模型設計
2.2.1輸入層設計
BP神經網絡是一種基于誤差的傳播算法,在目前的所有神經網絡模型中應用最為廣泛的一種。在進行輸入層神經元接點設計的時候一定要保證節點的數量與計算機網絡安全評價指標數量保持一直。例如,如果計算機網絡安全評價的體系中設置了18個評價指標,那么在進行計算機網絡安全評價體系輸入層神經數量設計的時候也必須要保證其數量為18。
2.2.2設計隱含層
在大量實踐中我們知道,多數BP神經元網絡在實際的時候采用都是單隱含層,而且隱含層中節點的數量對整個計算機網絡的性能有很大的影響,必須要給予足夠的重視。如果在實際設計過程中,隱含層節點的數量設計過少,就會對計算機網絡得非線性映射以及網絡的容錯性能產生嚴重的影響;而如果設計的節點數量過多則會造成網絡得學習時間大幅增加,不僅會造成學習誤差出現的概率增加,同時還嚴重的影響學習的效率。因此,在進行隱含層接點數量設計的時候要按照經驗公式來進行合理的選擇。
2.2.3進行輸出層的設計
輸出層主要是對計算機網絡安全評價結果進行直觀的反映。然后充分結合評價結果評語結合,如果計算機網絡BP輸出層的節點設計了2個,而假定其輸出結果為(0,0)或者(0,1),則表示計算機網絡不安全,而假定其輸出結果為(1,0)或者(1,1)那么就表示計算機網絡處于安全狀態。2.3神經網絡的計算機網絡安全評價模型學習在進行計算機網絡安全評價的過程中應用BP神經網絡,其各個層中的初始連接的權值是任意的,因此,在建立計算機網絡評價模型前必須要對神經網絡進行學習。這樣就能充分保證針對網絡的安全評價盡量保證與用戶期望值相吻合。
2.4神經網絡得計算機網絡安全評價模型驗證
網絡評價模型不僅要進行充分的設計和學習,同時為了進一步提升其實際應用效能,必須要對模型進行良好的驗證。通過選取樣本的形式,將樣本輸入其中就能驗證模型實際的評價功能,保證其準確性。
3結束語
綜上所述,將神經網絡技術應用到計算機網絡安全評價過程中,其實際的評價結果可以充分避免出現一定的不確定性或者主觀影響,這樣就能保證評價結果的可靠性和真實性,從而為計算機的安全管理提供了更加科學的依據。
參考文獻
第5篇:計算機網絡安全的特征范文
關鍵詞:計算機網絡安全 影響因素 控制對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2014)02(a)-0047-01
隨著信息技術水平不斷提高,信息技術應用領域越來越廣泛,人們生活和工作越來越離不開信息技術的發展。但是,由于計算機網絡具有聯結性,并且形式多種多樣,這種分布特征使得網絡安全控制與管理工作存在很多隱患,如病毒擴散、黑客入侵以及網絡犯罪等。影響計算機網絡安全的因素有很多,分析影響網絡安全的因素,并且針對安全漏洞采用強有力的安全防范措施,對于保障計算機網絡安全有著重要的作用和意義。
1 影響計算機網絡安全的影響因素及存在問題
1.1 計算機系統本身存在的問題
計算機系統一般是硬件和軟件兩部分共同組成,操作系統是整個計算機運行的支撐軟件,主要是管理系統中的軟件資源和硬件資源。由于互聯網是一個大家庭的共享網絡,其開放性、共享性以及自由性等特點構成網絡安全的脆弱性,給計算機網絡安全管理帶來很大的挑戰。一旦發生安全問題,如果計算機自身操作系統的抵抗能力非常差,就會造成嚴重的損失。
1.2 外界非法入侵的威脅
外界非法入侵的威脅主要指隨著互聯網技術視屏的不斷提高,很多電腦黑客、病毒等方面的技術和軟件水平也在不斷提高,甚至出現很多以入侵企業或者個人網絡為目的的非法活動。外界的入侵直接盜取用戶信息和重要的數據信息,會給單位和個人帶來嚴重的危害,尤其是單位內部重要的客戶信息資源,被稱為“商業機密”,一旦被外界盜取,就會給內部造成嚴重的損失。
1.3 數據庫存儲內容方面存在的問題
計算機網絡最大的功能和優勢就是具有龐大的數據采集、處理以及管理等方面的功能,但是,正是由于這種數據庫儲存的內容十分豐富和多樣,使用數據庫資源的用戶形形,無法實現一個統一有效的規范化管理,導致計算機網絡在一個大的環境下,其個體或者單位用戶的數據庫信息資源的儲存和使用也會受到一定的影響和威脅。
2 計算機網絡安全防范措施
由此可見,影響計算機網絡安全的因素有很多,從影響因素來看,可以將其歸結為兩個方面,一方面,技術層面,這個方面主要是指計算機自身操作系統、網絡安全防范水平等方面;另一方面,網絡安全管控方面。因此,要確保單位內部網絡安全問題,必須要針對影響因素,采取強有力的計算機網絡安全防范措施,提高單位內部計算機操作系統的防范能力。
2.1 提高整體計算機網絡安全技術水平
計算機網絡安全技術方面包括很多方面,首先,從目前普遍使用的技術方面來看,應該要使用網絡隔離技術和“安全域”技術,網絡隔離技術能把兩個或以上可路由的網絡通過不可路由的協議進行數據交換以達到隔離的效果,能將單位內部網絡與互聯網隔離,構建單位內部的局域網。這種環境下,單位可以在不連通網絡的情況下,將所要儲存的數據輸入數據庫中保存。這種網絡安全技術存在一定的缺陷,不能實現網絡之間運行交互式協議,從而才能將有害攻擊隔離起來。其次,電腦操作系統的防范能力,需要安裝防火墻、正版的殺毒軟件以及網絡防火墻技術,防火墻以及殺毒技術都是十分重要的網絡安全技術,其中網絡防火墻可以用來加強網絡之間訪問控制,防止外界網絡中不明身份用戶通過非法手段入侵內部計算機網絡,起到一種保護內部網絡操作環境不被非授權用戶訪問的作用。防火墻技術是目前使用比較廣泛的一種防止外界非法不被授權用戶訪問的網絡安全保護技術,控制網絡用戶對計算機系統的訪問。隨著防火墻技術研究的不斷深入,目前技術較為先進且安全級別非常高的防火墻是隱蔽智能網關技術和多充識別技術等,它將網關隱蔽在公共系統的漏洞補丁中,關閉不使用的服務進程、做好各種安全設置,同時,安裝瑞星防病毒性軟件,多重防毒和殺毒并存使用,控制網絡安全。再者,網絡訪問控制技術,這是確保計算機網絡安全的主要策略。其主要工作內容是保護網絡資源不被非法使用和訪問,它是保證網絡安全最重要的核心策略之一。最后,數據加密技和身份認證技術,計算機中數據存儲都具是一定的程序編碼所構成,為了確保系統中數據傳輸的安全,單位工作人員可以在數據輸入時添加密碼,即使數據信息被盜取也不會輕易的流失,避免了單位的嚴重損失。加密和身份認證的最終目的是保護網內的數據文件口令在運輸過程中的安全,能防止非法授權用戶的入侵和破壞。
2.2 加強計算機網絡安全管控能力
計算機網絡安全管控的防范措施就是從安全規則、監控以及安全設置等各個方面確保計算機網絡的安全運行。首先,制定嚴格的網絡安全規則,對進出系統內部的信息進行嚴格的限定,尤其是要避免電腦黑客的入侵。單位技術人員可以設置和調整網絡的TCP超時,將其縮短到一定的時間范圍內,進而能減少黑客入侵時間,避免一次性攻破。同時,還可以擴大連接表,增加外界非法入侵的難度。其次,要時刻監測系統的登錄數據和網絡信息流向,對于同一個IP地址多次訪問的用戶身份要引起重視,發現異常行為一定要及時制定防范措施,經常對整個網絡進行掃描,隨時掌控整個系統運行情況,發現網絡中存在的安全隱患。最后,要盡可能減少暴露在互聯網上的系統和服務數量,為自己營造一種比較安全的網絡環境。網絡安全管理與控制工作是一項十分復雜的系統工程,網絡安全防范策略是將操作系統技術、防火墻技術以及病毒防護技術等綜合起來的網絡安全防護體系,技術人員要加強各項技術研究,全面控制整個網絡系統的安全。
3 結語
綜上所述,影響計算機網絡安全的因素有很多,尤其是在網絡環境越來越復雜的情況下,互聯網使用領域越來越廣泛,正是由于這種共享性、開放性以及自由行等特點,導致網絡安全存在很多隱患。因此,從影響因素方面分析,一定要加強計算機系統自身的防入侵能力,從安全技術方面提高系統的防范能力。如采用現代化的網絡隔離技術和“安全域”技術,安裝防火墻和殺毒軟件、控制網絡訪問等,凈化網絡環境,為用戶和單位提供安全、可靠的計算機網絡使用環境,確保數據存儲的安全性。
參考文獻
[1] 倪超凡.計算機網絡安全技術初探[J].赤峰學院學報:自然科學版,2009(12).
[2] 黃匯.家庭計算機的網絡安全問題研究[J].硅谷,2010(10).
第6篇:計算機網絡安全的特征范文
【關鍵詞】:高職院校;計算機網絡;安全管理系統;設計
一、高職院校計算機網絡安全相關技術分析
1、用戶身份認證技術
用戶認證技術主要是通過一定的防火墻進行安全設置,對信息資源進行訪問限制,而這種系統實現的前提是進行高強度的認證;
基于硬件信息進行認證的方式,是計算機自身用來標識使用者的身份,能夠實現高強度的認證。
其基本的工作原理是:首先對計算機硬件做特殊的特征處理與收集,通過對硬件標識號碼的實時獲取,能夠對計算機進行有效的認證,包括其是否符合法律規范、是否合法等。在認證的另一個過程開始之前,用戶要對認證功能進行開啟,在此基礎上首先要能夠輸入PIN碼,這樣,能夠通過對用戶的口令和特征值進行區分和識別,以相當高的安全性來確認出用戶自身的身份,并且在認證過程中其速度是非常快的。
2、入侵防御技術
入侵防衛技術是利用硬件和軟件技術相結合,對一些惡意破壞計算機網絡安全的行為進行相應的攔截并實施保護的系統。當出現計算機系統被攻擊的現象時,入侵防御技術就會及時的切斷這類信息之間的通信,并將這類數據包進行丟棄。入侵防御技術一般具有高效處理、深入分析和控制運行等特征。其運行的主要方式是將通信協議元素進行準確的匹配,當數據包與特征庫中的參數匹配一致時,入侵防御系統就會實現相對應的解決。
3、計算機網絡安全
計算機網絡安全包括的范圍非常的廣泛,不僅包括組網的硬件和軟件,也包括共享的資源以及網絡服務。影響計算機網絡安全的因素主要表現在以下幾個方面,網絡操作系統、數據庫信息以及計算機網絡。網絡操作系統具備多種的網絡管理功能,包括調配和管理系統,這主要是為了彌補開發環節的不足,以減少不安全性。數據庫中信息也存在著一些不穩定因素,比如不合法的用戶繞過安全防衛機制盜取信息,沒有經過權限就對信息進行修改。數據庫完整就不會出現這些事項,不會出現一些不符合語法的數據信息。此外,計算機網絡本身也具有一些脆弱性,給計算機網絡安全提出了新的要求。
二、高職院校計算機網絡安全管理系統分析
1、計算機網絡安全管理系統的原則
(1)多重保護原則
在計算機網絡安全管理系統中,要建立多層的防護裝置,這樣能夠使得某一層在攻破后,其他層次的裝置還能夠保證數據信息,保證計算機安全管理系統進行正常的使用。在建設初期,就要十分注重安全性的問題,可以搭建起安全防護系統,在這一基礎上,逐漸的增強安全防護系統,使其作用得到充分的發揮。
(2)可行性原則
計算機網絡安全管理系統是對軟件進行服務,因此,要清楚網絡用戶的需求和問題。在對計算機網絡安全管理系統進行設計的過程中,不僅要從理論角度出發,還需要注重現實情況,使理論符合現實,這樣能夠保證方案具有可行性。如果在實際過程中遇到過多的困難,這樣計算機安全管理系統自身的價值就會顯得過于小。
(3)可承擔性原則
計算機網絡安全管理系統在前期的投入以及后期的維護方面都需要大量的資金和技術來作為支撐,因此,在建設高職院校計算機安全管理系統過程中,應該充分的考慮到院校的承受能力和日常的運行和周轉,以保證安全管理系統不會影響到學校的正常運行。
2、系統設計開發的著眼點
高職院校計算機網絡安全數據庫不僅能夠為人們提供準確的信息,而且能夠幫助人們實現簡便的控制。因此,在系統開發的過程中應該加強共享能力,保證數據庫和人之間有著緊密的關系,這樣能夠使人們能夠便捷的使用網絡資源并且能夠加強管理。
雖然當前有很多的高職院校已經十分重視計算機網絡安全管理工作,但是本身技術水平差、在投入方面嚴重不足等限制了計算機網絡安全管理系統的發展。計算機網絡安全管理系統在管理別的廠家的內容信息,對計算機網絡服務業務進行應用和擴展過程中存在很多的不足。
三、高職院校計算機網絡安全管理系統的設計與實現
1、系統設計的目標
計算機網絡安全管理系統是高職院校進行安全管理的一個有效手段,同時也是培養現代化的計算機管理運用能力人才的有效途徑。建立該系統,主要是為了實現以下管理目標:
計算機網絡安全管理系統能夠為計算機的使用和運行設置專門的保護屏障,使得在運行的過程中能夠減少不安全、不穩定的因素,保證計算機網絡向著一個高效、安全的方面運行。此外,計算機網絡安全管理系統,能夠為高職院校評估提供準確的信息和數據,為后期的維護做準備。
2、用戶身份認證管理
計算機網絡信息系統中包含著很多數據庫和文件資源,這些資源只有得到安全防衛才能保證網絡合理的運用這些資源。用戶身份認證是對網絡用戶身份進行判斷,在這一過程中,網絡用戶需要出示相關的身份證明。在這一認證過程中,能夠有效的實現保護信息系統,減少訪問失敗的目標。
3、網絡故障管理
網絡故障管理是指在網絡系統出現錯誤時,需要進行修復的狀況。根據網絡故障的特點,可以將其劃分為物理和邏輯方面故障。為了能夠有效的找出網絡故障,并且減少實施的時間,就必須對網絡故障進行跟蹤和分析,最終實現修復網絡故障的目標。在管理網絡故障中,包括了對網絡故障的發現、分析、排除等步驟。網絡硬件設備要進行設備防毀、設備防盜、抗電磁干擾、防止電磁信息泄露等方面的管理,同時針對軟件故障,要及時清除計算機病毒,合理配置系統。
四、結語
當前,各高職院校都在積極對教學方式、教學理念進行多種重大的調整。計算機網絡安全管理系統的建立是各高職院校投資建設的重點項目,是改革的前提資源條件。計算機網絡安全管理工作將會成為學校管理的一個重要的環節,能夠在很大程度上影響到教師教學管理的質量和效率。
參考文獻
[1] 邵克楠. 高職院校網絡教育管理系統的設計與實現[D].山東大學,2012.
[2] 張明兵. 高職院校自考信息管理系統的設計與實現[D]電子科技大學,2014.
第7篇:計算機網絡安全的特征范文
關鍵詞:網絡安全;防火墻技術;策略
中圖分類號:TP3文獻標識碼:A
文章編號:1009-0118(2012)04-0221-02
計算機網絡的普及,不僅使我們的工作、生活和學習更加方便快捷、豐富多彩,同時也在國防、電信、經濟等方面得到了廣泛的應用。然而,我們在充分享受網絡優越性的同時,也應看到,計算機網絡雖然性能很強大,但也存在其容易受到攻擊的方面。計算機網絡安全問題已經十分嚴重,應當引起我們的重視,并積極采取相關措施,維護網絡的安全運行。
一、網絡安全的概念及特征
(一)網絡安全的概念
網絡安全是指通過采用各種方法和手段,使計算機網絡系統的硬件、軟件及其系統中的數據受到保護,系統連續運行,網絡正常服務,從而確保網絡數據的可用性、完整性和保密性。
(二)網絡安全的特征
網絡安全具有以下五個方面的特征:
保密性:信息不隨便泄露給授權用戶之外的他人或被他人利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:當需要時能否存取所需網絡安全解決措施的信息。
控制性:對信息的傳播及內容具有控制能力。
可審性:出現安全問題時提供依據與手段。
雖然網絡已經成為生活中不可或缺的一部分,然而其安全卻被我們忽視。網絡安全性差就會給我們帶來許多不必要的麻煩,所以我們應該關于網絡安全進行能更多的探討和研究。
二、網絡安全問題現狀分析
(一)網絡安全的嚴峻形勢
計算機網絡所建立的信息通道,使全世界對信息的交流、共享更加方便、快捷,從而大大助推了經濟的發展,但是隨之而來的問題是網絡信息安全也面臨著威脅,網絡安全逐漸成為影響社會與經濟正常發展的關鍵要素。
美國聯邦調查局公布的數字顯示,美國每年因網絡安全所造成的經濟損失就高達75億美元,而全世界平均每20秒鐘就發生一起Internet計算機侵入事件。在我國,由于黑客入侵、計算機病毒的原因造成的經濟損失也是巨大的,正如CEAC主任高騏在接受采訪時說:“目前,我國的網絡系統還比較脆弱,需要構筑我們自己的數字‘長城’來保衛網絡的安全。”[1]
(二)威脅網絡安全的方式
隨著計算機技術的快速發展,威脅計算機網絡安全的方式和手段也呈現出多樣化的特征。目前網絡中存在的安全威脅主要有以下幾種:
1、計算機病毒
計算機病毒是編制者在計算機程序中插入的,影響計算機正常使用并且能進行擴展的計算機指令或代碼。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播,在日常的生活中,硬盤、光盤和網絡等都是傳播計算機病毒的途徑。
2、木馬程序
木馬程序的全稱叫特洛伊木馬,是指潛伏在電腦中,受外部用戶控制以竊取本機信息或者控制權的程序,英文叫做“Trojan horse”。木馬程序的危害在于多數有惡意企圖,例如占用系統資源,降低電腦效能,危害本機信息安全(盜取QQ帳號、游戲帳號甚至銀行帳號),將本機作為工具來攻擊其他設備等。
3、拒絕服務攻擊
拒絕服務攻擊就是攻擊者采取辦法使合法用戶不能進行正常的網絡服務,阻止合法用戶對網絡資源的訪問,以實現其不可告人的目的。攻擊者進行拒絕服務攻擊,實際上是要實現兩種效果:一是迫使服務器的緩沖區滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
4、黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類:非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。網絡黑客技術的發展已經嚴重威脅網絡的安全。[2]
5、軟件漏洞
軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,使其自身的設計和結構始終會出現問題,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯網,危險就悄然而至。緩沖區溢出就是一種常見的軟件漏洞。
(三)影響網絡安全的因素
造成計算機網絡安全問題嚴重的因素是多方面的,既有計算機系統自身的缺陷,也有我們在使用和維護過程中存在的不足和疏忽。總結起來,主要有如下因素:
1、網絡系統安全性差
計算機網絡系統的安全性差是由計算機網絡自身的特殊性所決定的,也是其無法擺脫的缺點,這也決定了在網絡技術的發展中,網絡安全性未能得到相應的提高和改善。怎樣在讓計算機網絡技術更好更快發展的同時使其更加安全,是一個長期困惑我們的難題,也是未來需要我們繼續探索的重要難題。
2、計算機網絡系統自身的問題
網絡系統在穩定性和可擴充性方面存在問題:
(1)由于設計的系統不規范、不合理以及缺乏安全性考慮,計算機網絡的穩定性較差。正如網絡安全專家、CEAC首席講師周谷所說,“中國的網絡安全最大的隱患是因為計算機系統有3個先天缺陷:使用外國的CPU芯片,使用外國的操作系統、數據庫和使用外國網管軟件。這就造成了我國的網絡很大程度上收到外國網絡的影響。
(2)網絡硬件存在缺陷。比如服務器和網卡,其設計欠缺周密,這些導致網絡的安全性能差。
3、網絡安全意識淡薄,安全措施缺乏
據調查,信息網絡用戶缺乏安全防范意識和防范知識,管理人員缺乏培訓,缺少安全預警信息是信息網絡安全存在的主要問題。盡管大多數用戶都使用了防火墻和防病毒產品,但其他類型安全產品的使用率幾乎都低于20%。許多站點在防火墻配置上無意中擴大訪問權限,卻忽視了這些權限可能會被某些人員濫用。管理制度不健全,網絡的管理和維護也不到位,也造成了網絡安全問題的嚴重化。
三、提高網絡安全的策略
(一)提高安全防范意識
多數網絡安全事件的發生都和缺乏安全防范意識有直接關系,所以較強的網絡安全意識是保證網絡安全的重要前提。當前網絡技術發展迅速,網絡安全事故頻繁發生給我們的經濟以及社會各方面造成巨大損失,引起人們對網絡安全的極大關注。因而,從思想上提高對計算機網絡安全重要性的認識,增強內部網絡治理人員以及使用人員的安全意識,是網絡安全工作的第一任務。
(二)嚴格網絡管理
并不是每一個網站都是安全的,但是需要提出的是,現在相當一部分用戶在積極享用網絡服務的時候,只注重使用方便,卻忽視了安全問題,這種做法將會帶來嚴重的后果。目前我們搞好網絡安全的重點,首先是要嚴格落實平時的網絡管理,將日常網絡管理落實到每一個細節當中;其次,還要加強對計算機網絡操作崗位的人員管理,對他們進行深入的網絡安全教育和相關法律學習,并經常進行檢查和組織學習;此外,還要盡快建立反擊網絡病毒和反擊黑客的應急部門,培養一批掌握相關知識和技術的人才。
(三)積極采取防范措施
1、網絡防火墻技術
網絡防火墻技術是一種網絡安全保護手段,是網絡通信時執行的一種訪問控制尺度,通過控制入、出一個網絡的權限,并迫使所有的連接都經過檢查,從而防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部資源,以達到保護內部網絡操作環境和設備之目的。雖然防火墻也有一些不足之處,但它是當前保護網絡免受襲擊的有效手段,對保障網絡安全起到很大的作用。[3]
2、安全加密技術
安全加密技術是利用技術手段將重要的數據進行加密傳送,在到達終點后再對其進行解密,這是最常用的安全保密手段,也是電子商務采取的主要安全保密措施。加密技術的出現使基于Internet上的電子交易系統成為了可能,為全球電子商務提供了保證,無論是對稱加密還是非對稱加密技術都對維護電子交易的安全發揮了很大作用,因而仍是當前電子交易安全措施的主流。[4]未來,我們也應對此進行改進,使其更加完善,發揮更強的功效。
四、結語
隨著社會和經濟的發展,網絡安全會顯得更加重要,必將引起我們更多的關注。然而,網絡安全是一個涉及科技、法律等諸方面的多學科話題。因此,要達到充分維護網絡安全的目的,必須對其進行長期而深入的研究,從多處著手,建立一個完善而又科學的網絡安全維護體系,采取積極有效的措施,并嚴格執行各項安全策略,建立安全穩定的網絡環境,為社會和經濟的長足進步提供支持。
參考文獻:
\[1\]余志松.淺談網絡安全的技術控制\[J\].科技資訊,2007,(6):6-7.
\[2\]王淑琴,海麗軍.對計算機網絡安全技術的探討\[J\].內蒙古科技與經濟,2007,(10):3-5.
第8篇:計算機網絡安全的特征范文
【關鍵詞】計算機網絡 網絡安全 解決方案
一、引言
計算機網絡安全的本質含義就是確保計算機用戶在互聯網上的行為信息與利益的安全。從狹義的觀念上來說,就是運用網絡進行技術和管理控制,保證在相應的網絡環境中,數據的完整性、可使用性及保密性,使組成計算機網絡安全系統的軟、硬件設備與軟件設施及其中的數據得到保護,防止惡意的或者偶然的原因而遭受到泄漏、破壞、更改等。計算機網絡的組成包括組建網絡的硬件、控制管理網絡的軟件以及共同享有的資源等的多種數據。計算機網絡安全涉及多方面,不僅僅包括網絡系統自身,同時它也含有信息安全技術。造成計算機網絡不安全的因素多種多樣,概括為偶發因素、人為因素、自然因素。計算機網絡安全有邏輯安全和物理安全這兩個方面,其中邏輯安全又包括信息的保密性、完整性以及可用性;而物理安全則指與系統相關的設備、設施得到物理方面的保護,免于被損壞、丟失等。
二、當前存在的網絡安全問題
(一)網絡硬件設備缺陷
網絡硬件設備在互聯網中占有重要地位,是不可或缺的一部分,其自身就存在著安全方面的隱患。計算機網絡存在的一個巨大威脅是硬件設備的泄漏,也是網絡安全中主要的隱患問題,并且也增加了計算機網絡泄密、竊密、失密的危險性,與此同時,其處理文件與同步過程中系統程序也會有安全隱患。另外網絡安全隱患問題在通信方面的脆弱性上也有體現,表現在它可能有一個機會,在處理程序與數據和信息交換的過程中強加上外部的影響,從而影響網絡安全。影響程序正常運行的主要有光纜、專線、電話線、微波這四種線路,其中專線、電話線、微波這三種線路較光纜上的信息相對容易竊取,另外對計算機信息安全構成威脅的還有操作失誤、規章制度不健全、管理水平較低、瀆職等多個方面。
(二)操作系統缺陷
操作系統對本地計算機以及網絡系統的安全起到至關重要的決定性作用,它是一個支撐軟件,為相應的程序或其它的運用系統提供一個正常運行的環境。計算機中的操作系統建立起上層軟件、計算機硬件以及用戶連接三方面的聯系,確保操作系統在復雜的網絡環境中更好的工作。很多常用的程序及操作系統中的核心部分都會發生一定漏洞,出現安全隱患問題,其中操作系統主要的安全方面的隱患是后門與系統漏洞。顯而易見,操作系統軟件出現的安全方面漏洞的本質是在不能夠完全滿足軟件安全的條件下引起的網絡系統中的主要缺陷。針對操作系統的安全性來說,就是要確保操作系統的正確有效以及安全可靠,即保證操作系統的完整性與安全性。
(三)計算機軟件的安全問題
操作系統軟件本身存在的不安全性,系統開發與設計的不完善而遺留的破綻,都會對計算機網絡造成安全隱患。操作系統軟件在網絡中起到重要的文件傳輸作用,軟件缺陷是應用軟件本身具有的特征之一,比如FTP,這類安裝程序常常會帶一些由人為編寫的可執行文件,一旦出現一點漏洞,那么可能導致系統崩潰。同時,入侵者通過某些漏洞會非常容易地進入到計算機系統內部,破壞計算機相應程序,竊取客戶隱私以及一些重要的商業秘密,無論是以上的傳輸文件,還是安裝的程序、加載的程序以及執行文件,都在一定程度上會給操作系統造成安全隱患問題,更嚴重的會把計算機中保密系統的資料、文件提供給外人,這將對計算機網絡的安全構成嚴重威脅。
三、計算機網絡安全的解決方案
(一)管理的安全解決方案
管理問題在網絡的安全問題中是最為重要、最核心的一個方面,主要原因是因為在一系保網絡安全的實施過程中,不可否認的主體是人,做一個假設,比如缺少一個有效、有序的管理機制,那么即使網絡安全方面的方案實施得非常到位也都失去了意義。因此,在我們的工作中,首先要對網絡安全知識加強培訓工作,并且制定有關網絡維護、系統維護方面的規程,建立相應的確實有效的應對預案,同時,運用一些技術層面的手段管理計算機網絡安全問題,實現其制度化與規范化。
(二)計算機系統安全解決方案
最近幾年,伴隨著網絡世界的快速發展,病毒的傳播路徑發生了很大改變,由以前的通過軟盤、光盤傳播轉變為現在波及范圍更廣、破壞性更大的網絡傳播方式。在這種背景下,我們要做的首先是提升對病毒的防范觀念,加強日常的殺毒與檢測工作,一旦發現有病毒要及時、快速的消滅,盡量避免其進一步擴散。針對黑客,竊取數據以及對系統進行篡改是其主要目標,因此做好入侵檢測與漏洞掃描是我們要加強的工作。此外,一些不可預知的、突發性的問題在系統安全方面也時有發生,針對這些我們可以采取對系統進行備份來應對,做到“有備無患”。
四、結束語
隨著計算機技術的飛速發展,互聯網絡的使用越來越普及,關于計算機網絡安全方面的問題已經影響到我們生活中的方方面面,網絡在給人們的生活帶來極大便利的同時也存在嚴重的隱患問題。不可否認的是計算機網絡安全使各個行業得到安全保障,從而也使工作效率得到進一步提高,但同時產生的很多問題也給我們的生活帶來困擾,因此,如何解決好網絡安全問題是至關重要的。在維護計算機網絡安全的過程中,我們應該運用網絡安全技術與工具,這是網絡安全的基礎,并且制定相對應的安全標準,給計算機網絡提供一個安全而潔凈的生存環境。
參考文獻:
[1] 陳文斌. 關于計算機網絡安全防范策略的探索[J]. 計算機光盤軟件與應用. 2012(12)
第9篇:計算機網絡安全的特征范文
1大數據時代簡介
大數據主要是指海量數據,數據中一般存在著相當多的有用信息,且這些數據的類型以及結構都趨向于多樣化、處理和更新速度快等特點。大數據的處理以及應用主要借助于云計算,利用云計算將數據作為計算機網絡的中心,改變人們對資源進行獲取的方式。大數據時代,網絡犯罪現象的明顯,以及網絡安全的重要性,導致大家對大數據時代下的網絡安全問題越來越重視。要想充分保證大數據時代下的網絡安全,首先要認識到網絡安全的現狀,并對網絡安全涉及的物理、信息安全等問題做全面的分析。在分析保護網絡物理安全時,要充分全面的考慮網絡設計和規劃、電源故障、硬件配置等問題。對信息內容安全進行綜合分析時,要注意保護數據信息的安全,以防止數據泄露以及破壞發生,并對用戶設置一定的權限,以防止非法用戶對信息進行非法操作,隨意對數據進行修改,偷竊,給合法用戶的安全造成威脅。當信息數據被破壞時,需要及時對數據的安全進行維護,并及時抑制非法操作。在分析數據的傳播以及管理安全時,要防范病毒入侵以及網絡攻擊。對網絡安全系統做好維護工作,從而保障數據傳輸的安全性。對數據的安全進行管理分析時,要充分綜合的對軟件可操作性進行分析,并對計算機網絡的安全性進行實時監控,及時對威脅網絡安全的因素采取應對措施,從而達到保護數據的目的。總之,在大數據時代下進行計算機網絡安全防范工作,既要做好計算機網絡的硬件維護,還要對計算機網絡的數據安全性做好常規的維護管理,并綜合分析計算機網絡傳播和管理安全,從而保障大數據時代背景下計算機網絡的安全性。
2大數據時代網絡安全的現狀
在大數據時代下,對網絡安全采取防范措施非常有必要。所謂的計算機網絡安全主要指管理、保障網絡數據的保密性、完整性和可用性。計算機網絡安全主要可以分為物理和邏輯安全兩方面,物理安全主要指計算機硬件設施受到的保護,防止硬件設施上的信息數據被丟失,破壞。而邏輯安全主要指數據的完整性、保密性、可用性。避免非法用戶對數據進行破壞以及篡改。伴隨著社會科技經濟的不斷發展,信息技術的不斷發展,互聯網、物聯網和各種云技術也在不斷地更新進步,存儲的數據容量越來越多,導致海量的數據安全問題現在受到人們的密切關心。伴隨著信息技術的普遍應用,計算機網絡與人的關系越來越密切。計算機大數據時代所提到的大并不僅僅是描述數據量大,還代表了數據的種類多,以及數據與數據之間的整合和交換以及分析。大數據時代下,計算機網絡的普及導致數據面臨的安全問題也越來越多,大家對計算機數據安全問題也越來越重視,并在防范計算機網絡安全方面做了很多的研究和探索。但計算機網絡還是經常受到黑客的攻擊,從而造成網絡癱瘓、很多密碼賬號信息被竊取等問題,使得計算機網絡安全問題很嚴重,嚴重威脅到了個人隱私安全的同時,更威脅到了社會經濟的發展以及社會和諧。
3威脅網絡完全的因素
隨著計算機網絡在社會各個方面的廣泛應用,已成為很多人日常生活和工作中必不可缺的一部分。但計算機網絡在給人們帶來便利的同時,也面臨著來自各個方面的安全威脅,主要有以下5個方面:
3.1病毒感染
隨著計算機網絡的發展,計算機網絡病毒的種類越來越多,且不斷的發展變化,使得計算機網絡安全受到了嚴重的威脅。由于病毒具有可復制性的特征,使得它可以迅速的感染計算機的其他程序以及軟件。當計算機的程序或者軟件被病毒感染時,一旦運行計算機,病毒就會迅速的對計算機網絡系統發起攻擊、破壞,從而使得計算機網絡的數據信息安全受到嚴重影響,甚至使計算機網絡系統陷入癱瘓狀態。
3.2操作失誤
雖然計算機的應用越來越普遍,但是對于計算機的使用很多人還不夠熟練,技術上還存在一定的缺陷。很多用戶不是很懂計算機使用的方法以及規則,所以經常會有操作失誤的現象,從而引發計算機網絡的安全漏洞,導致計算機陷入癱瘓狀態,或者不小心將重要信息泄露出去,使得不法分子有機可趁,對私密信息進行剽竊,給用戶造成巨大的影響。
3.3黑客攻擊
在大數據時代下,黑客可以更隱秘的對計算機系統進行攻擊,且攻擊所造成的后果影響很大。由于大數據時代下,信息的價值密度小,一般的計算機網絡分析工具很難從海量的數據中識別出黑客攻擊,導致黑客可以將海量的私密數據信息竊取出來。同時,黑客還可以對系統發起攻擊,導致系統癱瘓,使得計算機網絡的正常運行受到嚴重的威脅。
3.4系統漏洞
系統沒有十全十美的,理論上,所有系統都是存在漏洞的。用戶在對計算機的軟件、硬件進行使用,和對程序進行下載的過程中,通常也都會由于一些疏忽而引發計算機網絡系統的漏洞。前者相對容易解決,可以通過下載、安裝補丁等方法對漏洞進行修復;后者則會對系統造成很大的破壞,使數據的安全性受到嚴重威脅。還有非法分子對計算機網絡進行攻擊,也會引發系統漏洞,從而盜取客戶的隱私和信息。
3.5管理不到位
管理計算機網絡是維護其安全的關鍵環節,是計算機管理員和計算機用戶的重要職責。很多計算機用戶疏忽對計算機網絡進行管理,使得計算機系統容易受到各種網絡威脅的破壞。如果管理員不加強對計算機網絡的管理,用戶又缺乏網絡安全意識,就很容易將重要的信息泄露出去,從而給用戶的生活造成嚴重的影響。各企業,政府機關部門的辦公系統中一般都存儲有很多重要信息,所以計算機管理員更應該加強對計算機網絡系統的安全管理。否則,一旦不法分子入侵,將會給整個企業乃至整個國家都造成不可挽回的嚴重后果。
4網絡安全防范措施
加強計算機網絡安全的防范措施,對計算機網絡系統來說意義重大。所以以網絡安全為出發點,建設一套完整的計算機網絡安全防范體系非常重要。既要從技術上加強計算機網絡系統的安全防范能力,又要提高用戶對于計算機網絡安全的防范意識,同時還要加強對計算機網絡安全的管理,從而有效實現全方位保障計算機網絡安全。
4.1對設備輸入加強控制
隨著科技的發展,無線網絡的普及,大數據時代的到來,設備輸入防范不再僅僅指傳統的有線接入防范,還包括了無線防范。傳統有線防范,只能有效的對有線接入的設備以及用戶進行安全防范,而對無線防范的手段尚不成熟。用戶在使用無線網絡時,有可能繞過安全設備,讓接入設備直接進入大數據的系統中,因此難以保障安全性。
4.2加強系統漏洞修復功能
在大數據時代,必須及時更新計算機系統的補丁,全面修復計算機系統的漏洞,才能有效避免蠕蟲病毒攻擊系統,維護系統的安全。不過,系統修復功能應該在黑客以及蠕蟲病毒攻擊之前做好防范措施,而不是在受攻擊之后再補救。當微軟在更新站點了新的漏洞補丁時,用戶應該及時將補丁下載安裝,對系統進行修復。另外用戶也可以下載一些計算機網絡安全管理工具,及時實現漏洞修復,從而有效的保證計算機網絡系統的安全。
4.3加強網絡病毒防范
在當今大數據時代背景下,對計算機網絡病毒進行防范是計算機網絡安全防范中最困難的,但也是最重要的。對計算機網絡進行日常安全管理時,要做到持續、全面,才能有效的保障計算機網絡的安全。使用殺毒軟件,可以對系統安全進行實時監控,經常性的掃描并處理病毒,對系統安全起著至關重要的作用。另外,由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫,所以殺毒軟件應該保持及時更新。
4.4加強網絡黑客入侵防范
黑客入侵是計算機網絡安全的又一大威脅,整合大數據資源,建立防范攻擊模型,可以有效防范黑客入侵所造成的危害。同時,防止黑客入侵,除了利用有效的工具外,還要在計算機網絡的內外網之間加強隔離,并合理利用防火墻以及路由器,降低黑客入侵的可能性。
5結語
