网络安全及应用篇1
关键词:计算机网络安全;企业网络安全;应用;防范
中图分类号:tp393.08
在网络技术和计算机技术逐渐兴盛的情况下,不断地提升了网络安全技术。同时,也逐渐地兴起了企业的信息化热潮,因为在企业信息化方面不能够拥有较高的水平,也不能够拥有充足的投入等原因,促使网络安全在企业运营当中,成为了较为主要的关注对象。
1计算机网络安全的概述
网络安全主要指的是,为了防止侵害到网络而采用的措施。在合理的应用网络安全措施的时候,就可以有效地保护到网络,并使其正常的运行。具体拥有着三个层面的内容:其一为可用性:可用性主要指的就是在网络受到不良供给的时候,能够保证合法的用户正常的开展系统的授权访问[1];其二为保密性:保密性主要指的是网络可以避免没有经授权的用户,读取到保密性的信息;其三为完整性:在完整性中具体包含:软件完整性和资料完整性。资料的完整性所指的是,在没有通过允许的条件下,保证资料的安全性,也就是不被擅自地修改或删除。软件完整性所指的就是,保证软件程序不会被错误的病毒或者用户所修改。
2企业网络安全的现状分析
现阶段,网络的发展和早期所设计的网络意图有所更改,已经将安全问题放在了首位,若不能够将安全问题解决,会在一定程度上直接影响到企业网络的应用。企业网络的信息当中存在着较多的对网络安全会产生不利影响的特性,例如:网络开放性、共享性以及互联性等,在当前经常发生恶性攻击事件,极大地显示出了现阶段严峻的网络安全形势,所以对于网络安全方面的防范措施,需要具备可以解除不同网络威胁的特点。在最近几年,我国的网络协议和系统会产生较多的问题,不能够安全、完善、健全的体现出所具备的影响价值。网络技术和计算机技术由于具备的多样性和复杂性,促使网络安全变为了一种需要不断提升和更新的范畴。因此,计算机网络在企业的应用上,需要拥有相应的网络安全问题的分析,以及网络安全的解决对策,才可以确保企业网络的顺畅运行[2]。
3企业网络安全应用中的问题
3.1网络软件的漏洞
网络软件不论多么的优秀,都会产生或多或少的漏洞和缺陷,然而对于较高水平的黑客而言,定会将这些缺陷和漏洞作为首要攻击的目标。在早期发生的黑客攻击事件当中,基本上都是由于产生不完善的软件安全措施所造成的后果。
3.2人为无意失误
人为的失误方面包含不够恰当的操作员安全配置,会在一定程度上导致安全漏洞的产生,用户缺失较强的安全意识,经常不填写用户口令,会将自身的账号随意的和别人分享或者供他人使用等,会无意间威胁到企业网络。
3.3人为恶意失误
人为的恶意失误是网络的最大程度威胁因素,例如:计算机犯罪等。类似的攻击,基本上能分成两个层面:其一为被动攻击,是在不影响到网络工作的基础上,开展的破译、窃取、截获后,以此来获取核心性的机密信息。其二为主动攻击,是用不同的方法有选择性的对信息的完整性和有效性进行破坏。这两个层面的攻击,都能够让计算机网络产生较大的威胁,同时会造成机密数据的严重泄漏[3]。
4企业网络安全应用中的解决对策
4.1安全制度的管理
对拟定制度的合理性,在进行网络安全管理的过程中,是不能够缺失的方式,需要与人事部门有效的结合,拟定符合该企业网络安全管理的规定。在产生违反信息安全行为的时候,需要进行相应的人事处罚。
4.2网络设备的安全
在防护网络安全方面,保证网络设备安全是较为基础性的防护模式。其一,需要有效地对设备进行配置,要保证只对设备中必要的服务有所开放,在运行方面,只参考指定人员的访问;其二,重视设备厂商所提出的漏洞,要在第一时间进行网络设备补丁的安装;其三,在计算机网络中的全部设备,有必要定期地进行密码的更换,并且密码方面需要符合相应的复杂度,才能够不被轻易地破解。最后,组织有效的维护设备,保证网络设备的运营稳定性[4]。
4.3无线网络的安全
因为无线网络信号会利用空气运行,极易产生恶意用户的窃取,因此无线网络安全在一定程度上成为了预防安全隐患的重点。只是加密无线信号,不可以达成安全性的要求。现阶段,在企业的内部提倡应用认证和加密的结合形式,其中所涉及到的认证需要与aD相融合,以此来有效地提升账户的可管理性。
4.4客户端的安全管理
在大中型的企业当中拥有着较多的客户端,往往都属于windows操作系统,对其进行分别的管理较为麻烦,需要在企业的内部利用windows组策略进行客户端的管理。组策略就是利用一次的设定,制约一部分的对象。能够在组策略中创设较为严谨的策略,以此来把控客户端的安全运行。主要的策略包含:加强账户策略、合理删除Guest等类似次要的用户;加强系统日志审核功能;局限非管理员的相应操作权限等。这一系列的策略是企业内部较为通用的策略。针对企业内部生产使用中的客户端,因为作业人员只应用几个建议的操作,因此有必要开展较为严格的限制。例如:最小化系统操作、最小化系统开放端口、最小化运行的用户进程等。其中的最小化运行用户进程所指的是,除了特定的系统进程,不能够使用其他的进程。最小化系统操作包含:禁用注册表、禁用命令提示符、禁用控制面板、禁用鼠标右键等。
4.5企业的数据安全
在企业当中实行网络安全的具体目的,就是对病毒的预防,同时还需要对数据安全加以保护。数据在一定程度上是企业当中的主要内容,尤其是相对高科技的企业而言,是较为重要的组成部分。所以,企业的内部需要确保数据安全,对企业而言,要引导人员只能够看到属于自身的特定数据,是对数据进行有效利用的基本需求,也就是防止非业务人员对其查看。
5总结
根据以上的论述,网络安全是较为复杂性、综合性的问题,会与较多的因素相联系,具体包含多种管理、产品以及技术等。不可以单纯的依赖防护系统,也不能够只是将防护系统作为摆设,而不去贯彻落实。想要将企业高效的进行网络运行,就需要为企业解决网络安全的实质性问题,才能做好企业网络信息的可用性、完整性以及保密性。
参考文献:
[1]郭晶晶,牟胜梅,史蓓蕾.关于某金融企业网络安全应用技术的探讨[J].数字技术与应用,2013,12(09):123-125.
[2]王拥军,李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密,2013,11(07):153-171.
[3]胡经珍.深入探讨企业网络安全管理中的常见问题[J].计算机安全,2013,11(07):152-160.
网络安全及应用篇2
关键字:网络安全;网络问题分析;安全策略;网络应用控制;用户行为审计
中图分类号:G250文献标识码:a
一、网络存在问题分析
当前校园网建设面临着带宽瓶颈、多业务融合、安全威胁、用户认证和管理等诸多问题和挑战:
如何解决接入带宽瓶颈?如何解决设备扩展和性能以及投资保护之间的矛盾?
如何实现校园网多业务融合的需求,实现网络资源灵活分配和调度?
如何实现用户安全的接入控制,防止病从口入?如何防止恶意攻击和定位?如何快速定位链路故障点?
如何实现灵活认证计费策略,如何实现网络流量的监控和分析?
学校网络主要存在以下几个方面的问题:
(1)网络设备性能低下,aRp攻击频繁,造成网络数据传输缓慢,网络稳定性差,从而影响学校信息化业务的正常运行。
(2)没有完善的网络安全防范,存在网络易受到网络内外恶意攻击的隐患。
(3)没有用户网络行为的监控与管理,存在访问非法站点、散布不当言论的隐患,不满足国家公安部82号令对上网行为审计的政策要求。
(4)使用人员在上网时会存在在线看视频、过度下载等造成业务带宽严重占用的情况,所以我们必须要进行网络带宽的应用控制和管理,过滤垃圾流量、杜绝带宽滥用,优化网络资源、保证正常业务稳定高效的网络应用。
二、网络安全解决方案
1.接入层安全及防aRp
1.1千兆安全交换机
全面的接入安全策略
有些交换机支持特有的aRp入侵检测功能,可有效防止黑客或攻击者通过aRp报文实施网络中逐渐盛行的“中间人”攻击,对不符合DHCpSnooping动态绑定表或手工配置的静态绑定表的非法aRp欺骗报文直接丢弃。同时支持ipSourceCheck特性,防止包括maC欺骗、ip欺骗、maC/ip欺骗在内的非法地址仿冒,以及大量地址仿冒带来的DoS攻击。另外,利用DHCpSnooping的信任端口特性还可以有效杜绝私设DHCp服务器,保证DHCp环境的真实性和一致性。
交换机支持端口安全特性族可以有效防范基于maC地址的攻击。可以实现基于maC地址允许/限制流量,或者设定每个端口允许的maC地址的最大数量,使得某个特定端口上的maC地址可以由管理员静态配置,或者由交换机动态学习。
交换机提供802.1X和集中maC认证方式对接入的用户进行认证,允许合法用户通过,对于非法用户则拒绝其上网。同时还支持客户端软件版本检测、GuestVLan等功能,和CamS服务器配合还可以实现检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制,最大程度的减少非法用户对网络安全的危害。
1.2百兆安全交换机
完备的安全控制策略
对于千兆支持802.1x认证交换机,在用户接入网络时完成必要的身份认证,支持maC地址和端口等多元组绑定、广播风暴抑制和端口锁定功能,保证接入用户的合法性。
支持跨交换机的远程端口镜像功能(RSpan),可以将接入端口的流量镜像到核心交换机上,在核心上启动网流分析(netstream)功能,对监控端口的业务和流量进行监控、优化部署和恶意攻击监控。
支持特有的aRp入侵检测功能和aRp报文限速功能,可有效防止黑客或攻击者通过aRp报文实施日趋盛行的“aRp欺骗攻击”,对不符合DHCpSnooping绑定表的非法aRp欺骗报文直接丢弃。
强大硬件aCL能力,能深度识别报文,以便交换机进行后续的处理。
三、应用控制与行为监管
为了解决网络用户大量的Bt\电驴下载、网络视频等行为造成的对业务带宽的严重占用问题,以及在这些大量的垃圾流量影响下造成对核心网络及防火墙网关设备巨大的业务处理压力,系统必须进行应用流量控制管理、优化网络带宽资源应用,保证正常业务的稳定运行。
通过在部署一台应用控制网关设备,能精确检测Bittorrent、thunder(迅雷)、QQ等p2p/im应用,提供告警、限速、干扰或阻断等多种方式,保障网络核心业务正常应用,并提供面向it服务的流量管理,实现网络与系统的高效管理。
3.1网络应用控制
随着互联网技术的不断发展,各种网络应用层出不穷,一方面大大丰富了我们的网络生活,如各种办公应用、桌面应用等带来工作效率的提高,但在另一方面各种阻扰网络应用、非法网络行为等也愈演愈烈,如侵扰网络带宽的大量p2p下载导致网络出口设备长期超负荷使用、上班期间沉迷im聊天/网络游戏/炒股严重影响到企业工作效率、BBS/论坛上各种非法言论的发表等,如得不到及时的有效控制,将给我们的网络及生活带来极大的影响及危害。
考虑到单位人员在上网时会存在在线看视频、过度下载等造成业务带宽严重占用的情况,所以我们必须要进行网络带宽的应用控制和管理,对这些在线视频和过度下载行为进行控制管理,保证业务网络带宽,从而优化网络应用、确保正常业务的稳定开展。
基于以上考虑,我们需要部署一台网络应用控制与行为监管网关设备,进行网络应用的应用识别、流量管理和用户行为审计,识别和控制非法网站访问、过滤垃圾流量、杜绝带宽滥用,优化网络资源、保证正常业务稳定高效的网络应用。
3.2用户行为审计
目前网络应用行为日益频繁,网络中内部安全和内部控制的重要性日益突出,员工通过网络泄漏重要数据、员工在网上传播非法言论造成社会恶劣影响等事件时有发生。及时记录内部人员的上网行为,从而做到事后有据可查成为目前企业网迫切需要解决的问题。
应用控制Utm网关能够提供细致的行为审计,可对各种p2p/im、网络游戏、邮件和数据传输等行为提供细致的监控和记录,实现细粒度的网络行为审计管理。
参考文献:
[1]刘建伟.网络安全--技术与实践(第2版),清华大学出版社,2011
[2]刘天华.网络安全,科学出版社,2010
网络安全及应用篇3
【关键词】网络冗余双机热备容灾
1网络安全及容灾技术应用研究的目的和意义
随着企业信息化建设的不断深入,企业在生产、经营等方面的运作日益依赖于各类的业务应用系统,这些业务应用系统对整个企业的运营和发展起着至关重要的作用。如果一旦发生网络安全事件,会导致业务的瘫痪,甚至造成数据的丢失,从而对企业的生产和管理造成重大影响。因此,有必要从保障网络的畅通、服务器的正常运转以及信息数据的安全存储等方面入手,建立起具有高可用性的容灾系统,以有效解决日益严重的网络安全问题,确保各业务应用系统的正常运转。
2网络安全及容灾技术的实现
2.1双机热备技术研究
双机热备是基于高可用系统中的两台服务器的热备技术。双机热备按照工作中的切换方式分为:主-备方式(active-Standby方式)和双主机方式(active-active方式)。主-备方式是指一台服务器处于某种业务的激活状态(即active状态),另一台服务器处于该业务的备用状态(即Standby状态)。而双主机方式是指两种不同业务分别在两台服务器上互为主备状态(即active-Standby和Standby-active状态)。
根据双机热备技术的原理,并结合工作中的实际需要,我们选择采用主备方式的双机热备技术。
2.1.1技术原理
心跳检测技术是在主服务器和从服务器之间建立2条心跳路径,主从服务器通过心跳路径,周期性地发出检测数据包。如果从服务器在规定的时间内没有收到来自主服务器的检测包,会认为主服务器可能出现故障,这时从服务器会试图通过第二条路径和主服务器建立心跳通信。如果第二条心跳路径同样失败,从服务器则根据已设定的策略,启动本机的相关服务,把主服务器上的业务接管过来,保证应用的不间断运行。
双机容错系统负责管理2台服务器上运行的业务应用系统,平时应用业务在主机上运行。当主机或主机上的软件出现故障时,不需人工干预,双机集群中的备机通过心跳路径,可以自动检测出主机故障,并准确、快速地将主机上的应用系统移交到备机上继续运行,从而保证整个系统对外服务的正常,为企业24小时×365天的关键业务应用提供强大的保障。
2.1.2系统功能
(1)应用高可用性。当一台服务器发生故障时,用户业务和数据可迅速切换到另一台健康的服务器上,从而保证了关键业务应用系统的持续运行,避免了由于服务器宕机等意外故障所造成的业务停止而带来无法估量的损失。
(2)自我修复能力。在双机系统的每一台服务器内,都包含两个核心进程,它们互相监控,如果其中一个进程失败,另一个进程会立即进行恢复,最大程度保证双机热备系统正常运转。
双机热备系统客户端界面可以装载在远程客户端,如果服务端装载了客户端软件,管理员可以在任何远程客户端(该客户端不用安装客户端软件)通过ie进行远程管理双机热备,进行资源组的操作。
2.2网络存储技术研究
网络存储技术(networkStoragetechnologies)是对当今网络具有强大影响力的新兴技术。网络存储把数据从以往的分散管理转变为集中管理,可大幅度降低成本、提高效率,同时又提供了高可靠性的数据备份,解决了因服务器变更或服务器合并等操作带来的诸多问题,利用远程镜像技术在灾难发生时能够保证数据的可靠恢复。
网络存储设备可提供简便性和非凡的效率。借助网络存储设备,可实现更高级别的性能、保护和管理简便性。它具有模块化的体系结构,集成了用于数据块、文件和对象的硬件组件,并提供对iSCSi、光纤通道和FCoe等协议的并发支持。网络存储设备具有统一平台优势,可适用于所有的应用程序、文件、数据块和对象数据服务;支持自我优化的存储分层和以应用程序为中心的复制;可针对Vmware虚拟应用程序和Hyper-V集成进行优化;支持使用闪存驱动器来扩展缓存以及在虚拟存储池中使用闪存驱动器,以获得针对闪存优化的性能。
通过对几种网络存储技术的研究和对比,我们认为网络存储设备(naS)更能满足企业的实际需求。
3综合解决方案
综合上述研究成果,并结合企业信息化建设的实际需要,研究制定并实际部署了如下综合技术解决方案,用以提高网络的安全性和可靠性,增强网络容灾能力。
3.1网络方面
采用双主双链路网络冗余技术,以提高网络的安全性和可靠性。
每台接入层交换机有主从两条网络链路分别上连到两台核心主交换机,当主链路断开时,可自动切换到备用链路。两台核心主交换机之间通过两个千兆链路组合成聚合链路,以实现链路互备和负载平衡。通过对两个端口进行捆绑,并分别负责特定端口的数据转发,可以防止由于单条链路转发速率过低而出现丢包的现象,并且在其中一条链路出现故障时,可以快速地将流量转移到其它链路,以有效避免链路拥塞现象。
3.2业务应用方面
对关键的业务应用系统,采用主-备方式的双机热备技术,用以消除服务器单点故障,保证业务系统的不间断安全运行。
3.3数据存储方面
完善了服务器的阵列存储机制,通过兼顾容量、性能和安全性,研究采用了RaiD5+热备的磁盘阵列模式,用以消除磁盘单点故障。使用网络存储设备(naS)为服务器增加了网络虚拟硬盘,扩大了服务器的可用空间,并建立了网络数据自动冗余备份机制,提高了数据安全等级。
4结论
通过这项技术的研究和应用,形成了一套完整的网络安全及容灾技术综合解决方案,有效解决了网络安全及容灾技术难题,提高了网络和数据的安全级别,可以有效地减少由于各类网络突发事件所带来的损失,具有良好的应用价值,可推广应用于各类企业的信息化建设中。
参考文献
[1]牛云,徐庆,辛阳等编著.数据备份与灾难恢复[m].机械工业出版社.
[2]牛冠杰,笋大伟等编著.网络安全技术实践与代码详解[m].人民邮电出版社.
[3]王维江,钟小平编著.网络应用方案与实例精讲[m].人民邮电出版社.
作者简介
黄小林,大庆钻探工程公司钻井二公司计算机室高级工程师,负责计算机网络管理工作。
李凤瑞,大庆钻探工程公司钻井二公司计算机室高级工程师,负责计算机软件程序设计与维护工作。
网络安全及应用篇4
很多企业和个人都习惯利用计算机储存大量的资料与数据,因此,计算机数据库的安全保障问题就显得尤为重要。各种各样的入侵计算机数据库的手段也不断增多然而,随着经济与科学技术的发展,虽然“防火墙”具备一定的防护能力,然而还是扛不住各种各样的干扰因素。一般用户都会将个人的重要信息储存在计算机的内部储存系统中,它关系着企业或者个人的隐私,关系着社会的安全隐患。一旦计算机内部的信息被外来入侵者入侵,其引发的后果与危害不容小觊。因此,为了确保计算机的网络安全,提高计算机的网络安全监测与安全应用技术的使用对计算机内部的安全性能和用户个人隐私的保护具有十分重要的意义。一般来说,计算机网络安全监测分为两个方面,其一是对计算机网络设备的监测,其二是对计算机数据库信息的监测。只有做好这两个方面,才可以保证计算机日常的正常使用,使储存在数据库内大量的隐私信息免受侵袭与损害。安全监测的对象主要分为网络上的计算机病毒、黑客攻击等。这些入侵因素对于计算机来说都是具有知名损伤的,因为他们在入侵的同时不仅盗走了计算机内部的信息,还将其损害销毁,使得相关企业与个人的损失极其严重,不可挽回。由此看来,加强计算机网络安全监测和提高计算机安全保护尤为重要。
2计算机网络安全的防范措施
现如今随着计算机安全应用技术的不断发展,计算机网络安全的防范措施也随之增多。常用的主要有计算机内部信息入侵检测报警技术和防火墙的安装使用。计算机内部信息入侵检测报警技术是指操作人员通过分析计算机系统及网络中的相关信息,进而对计算机数据库设置各种防范措施,来检验外来访问人员的身份和验证信息,如其对数据库无威胁与冲突的情况,就会对其放行,反之,则阻止其访问计算机中的数据库,从此来达到保护计算机数据库安全作用的一种技术。此技术的主要作用是通过对访问人员信息的分析,来检测是否有对计算机数据库攻击的行为,保护计算机免受网络病毒的干扰。其次,当该技术在检测时找到了可疑或者异常的情况,就会做出如报警、将此ip地址记录于黑名单、中断连接等行为,然后对其进行拦截与防御,从根本上降低企业或者个人的信息外露与经济损失,对计算机内外部及数据库进行实时保护,提高计算机数据库的安全性。而防火墙则是选取某品牌的杀毒软件和防火墙软件进行安装,从软件角度和软件设计者角度出发,实时监控电脑的异常情况,在电脑在上网时或受到外部黑客攻击时,及时将其拦截在外,并提醒用户注意,从而避免用户的信息泄露与经济损失。
3防火墙技术分析
防火墙技术分为包过滤性的防火墙、和应用型的防火墙和状态检测型的防火墙三种类型。其作用都是通过对访问人员信息的分析,来检测是否有对计算机数据库攻击的行为,保护计算机免受网络病毒的干扰。其次,当该技术在检测时找到了可疑或者异常的情况,就会做出如报警,及时提醒用户做好防护准备,免受信息损失的伤害。防火墙工作透明,不仅效率高,而且速度也很快,是当前计算机网络用户首选的网络安全保护性应用技术。
4在计算机网络安全中防火墙技术的运用
4.1加密技术
当前,加密技术是保护计算机内部信息的重要手段。其中对计算机加密时主要看中的是两个方面,首先对计算机设计其隐形口令。因为弱口令是针对较大范围内的计算机进行保护,设计加密是为了防止黑客系统攻破计算机防御而设置的简单多数的访问尝试口令,从而达到防治其入侵的目的。而且用户对信息的发送方先对信息做加密处理,密码由和接收方掌握,接收方接收到经过加密处理的信息后,用解密密钥对信息进行解密,从而完成一次安全的信息传输。加密措施利用密钥来保障信息传输的安全性。
4.2身份验证
通过对网络用户的使用授权,在信息的发送方和接收方之间通过身份认证,建立起相对安全的信息通道,这样可以有效防止未经授权的非法用户的介入。身份的验证方式早已由密语指纹等发展为现如今的二维令方式验证。作为创新的互联网登录的安全入口,二维令颠覆了传统的身份认证方式。使用二维令,用户无需再输入用户名和密码,用手机轻松扫描二维码,便可快速完成登录。对于个人用户来说,二维令的出现意味着可以更加安全的畅游互联网;企业用户借助全新的身份认证解决方案,可有效降低安全运营成本,确保信息系统入口安全。
4.3防病毒技术
防火墙防病毒技术主要涉及三方面。一是对病毒的预防,二是对病毒的检测三是清除病毒。其应用的原理主要是电磁波原理。让电磁波作为一种保护源,对计算机及其网络系统进行加密和防干扰。人为产生的高能电磁脉冲的电磁脉冲武器和设备等已经成为现代计算机防病毒的重要手段,电磁安防作为保护数据安全与防病毒的重要手段已经成为信息安全至关重要的范畴与重要环节,也能够让信息安全的防护级别大幅升级。
5结语
网络安全及应用篇5
【关键词】计算机网络系统安全问题应对策略
1计算机网络应用安全问题分析
1.1计算机网络系统内部
1.1.1系统漏洞
在现实生活工作当中,计算机网络应用系统所遭受到的安全问题,在很大程度上主要来自于计算机网络系统本身漏洞所导致的。计算机网络系统漏洞具体可体现在硬件、软件、协议层面上,一旦无法做好系统漏洞防护及监测工作,所造成的安全问题及各方面的损失是不可估量的。
1.1.2移动存储介质
提到移动存储介质,相信很多人都比较熟悉,人们在平常的生活娱乐或者工作当中,所使用到的U盘、移动硬盘等,也是造成网络信息安全问题的一个主要因素。因为移动存储介质具有方便小巧、存储量大、通用性强、易携带等特点,所以其应用也越来越广泛。对于一些单位,很容易给整个网络系统的信息安全造成毁灭性的隐患,因为移动存储介质在方便人们生活工作的同时,本身也成为了一个网络病毒携带者以及信息数据窃取者。
1.2计算机网络系统外部
1.2.1网络病毒的传播
虽然每一组计算机网络系统都设有防火墙,或者是带有杀毒软件,但是网络病毒的传播仍是当前计算机网络应用系统中影响最为严重的一种安全隐患问题,不仅是在我国,这也是全世界的一个技术难题。病毒传播实质上就是指部分网络不法和投机人员,通过在系统程序当中恶意添加代码或者各式各样的程序指令,在短时间内间断性的造成用户计算机系统处于瘫痪状态,在这种情况下,用户计算机系统内部宝贵的信息或资源数据很有可能被窃取,或者在病毒传播混乱状态下导致丢失。
1.2.2木马入侵
木马也是病毒传播的一种,主要体现在以木马程序的形式潜伏在用户计算机网络系统软件当中,并且趁计算机用户不注意的时候,通过远程控制手段来对所选取的目标计算机中的相关信息或者数据资源实施窃取行为。通常情况下,木马程序在用户计算机系统内部,都会占用较大的系统资源,不断挤压系统内原有文件的空间容量,进而达到窃取文件账号与密码的不法目的。
1.2.3无授权条件下的非法访问
在现实生活与工作当中,我们通常会发现不少计算机用户为了本机系统能够扩大访问权限,非法访问网络上一些并未被授权的网站,并且在接收到来自防火墙危险警告的情况下,仍是视而不见。在这种情况下,就会大量占用计算机网络系统的资源。如果此时计算机用户还未察觉到系统安全受到了威胁,并且限制了系统检测,那么很有可能就会被对方通过采取一系列不正当途径将用户账号和密码盗走。
2计算机网络应用安全问题的应对策略分析
二十一世纪是科学技术、互联网信息高速发展的阶段,新时期,计算机技术发展迅速,使得当今社会的发展越来越离不开信息网络。当前在我国,社会经济的发展带动着计算机网络信息技术的研发,而计算机技术的不断发展与应用,又极大促使和推进着我国国民经济朝着持续、稳定、健康的道路上去转变。
2.1加强对计算机硬件、软件的维护
从小的方面来讲,对于每一个计算机(家庭)用户,计算机网络系统中的硬件维护工作是必不可少的,当然,这也是用户最常接触到的。包括网线、网卡以及相关的计算机网络设备等,这些都需要定期进行安全检测与系统维护。这样做的目的就是进一步确保计算机相关硬件设备性能的稳定,保证是能够正常的使用。除了上述提到的一系列网络设备之外,还应当经常性的对计算机显示器或者硬盘进行检查,用户平常在使用计算机机台的过程中,针对其中出现的故障或者是可能要出现的故障进行实践维修。在计算机系统软件的维护上,用户首先需要对计算机网络配置状况进行检查,这样做的目的就是要更好的确保计算机网络服务器一直能够处在正常稳定的工作状态之下。除此之外,用户还需要对计算机网路边缘设备定期实施全面检查,对于那些单位,这样做是非常有必要的,或者说是必须这样做。
2.2不断引入和更新网络应用技术
不断引入和更新网络应用技术,对于保障计算机网络系统信息安全可以去掉意想不到的效果。比如计算机系统漏洞扫描技术,防火墙技术,防病毒技术等。除此之外还包括有网络安全加密技术以及计算机网络系统信息加密技术。在防病毒入侵方面,强化防病毒软件,将其分成单机和网络两种不同的网络病毒防护软件,可以起到加倍的效果。比如,用户/单位可以将单机防病毒系统软件安装在整个计算体机之上,此举可以实现对远程资源进行扫描,并在可控范围之内最大限度的实现对计算机网络应用系统的检测和病毒清除工作效果。针对前文中所起到的移动存储介质这一安全隐患,对于一些国家机关、事业单位或者社会企业组织,可以采取这种生物识别技术。所谓“生物识别技术”,它的本质就是根据用户个人而设定的,具体点讲就是根据人体特征而设计的一种加强版的身份验证方式,具体可包括指纹、骨架、面孔等独特的人体特征。
3结语
随着计算机网络技术的深入发展,其所涉及的范围已经影响到社会各发展领域,包括在金融产业发展领域、科学教育事业发展领域、国防军事建设等领域。无论是在社会经济发展层面,还是在国家利益层面,做好计算机网络应用安全防护及管控,都显得至关重要。当然,正是基于计算机网络应用及信息安全的重要性,致使着我国在各发展领域时常性的遭受到来自外部网络力量的攻击。其中,网络攻击的形式呈现为多样化,包括病毒感染攻击、窃取信息数据、网站平台篡改以及内容添加和删除等。本文基于现存的问题进行了分析,并提出了有针对策略性的方案措施。
参考文献
[1]李浩.浅谈计算机网络应用安全问题与应对策略[J].电子制作,2013(20).
[2]刘亚刚.有关计算机网络安全问题与对策的研究[J].计算机光盘软件与应用,2012(20):89-90.
作者简介
余路(1972-),男,重庆市人。大学本科学历。现为重庆涪陵广播电视大学讲师。研究方向为计算机应用、数据库应用。
网络安全及应用篇6
关键词:计算机网络;网络安全;防御措施
一、计算机网络安全影响因素以及网络安全的特征
(一)计算机网络安全影响因素分析影响计算机网络安全性的因素多种多样。计算机运行过程中所产生的误操作而引起的安全隐患更是数不胜数。例如由于网络安全设置不科学存在漏洞,为及时对漏洞进行修复,或者是系统优化不及时等都会加剧安全问题的威胁。此外,在实践中,由于客户所接网络存在安全漏洞也是导致计算机网络安全问题产生的关键原因。例如,在使用的过程中,不可避免的需要使用到较多的软件,而这些软件则存在着大大小小的漏洞,如果在应用过程中,不法分子一旦利用这些软件漏洞,则客户的隐私信息极易被窃取。此外,计算机网络本身的不安全性,这也是网络安全问题产生的重要原因。影响计算机网络安全的因素也反映在人为攻击中,例如,黑客攻击引起的计算机网络不安全现象,攻击有主动和被动两种类型。各种形式的针对相应利益的攻击,信息盗窃和篡改信息等,都对计算机网络的安全性产生影响。这是主动攻击。被动攻击是在不影响网络正常运行的情况下篡改计算机信息以获得相应的好处。最常见的一种是信息泄漏。
(二)计算机网络安全的特征体现计算机网络安全具有鲜明的特点,主要体现在系统化方面。网络安全系统是确保计算机网络安全的重要基础,并且在不断变化的网络模式下不断更新和完善,网络安全的多元化特征也得到体现。计算机表现内容的多样性,可以确保在技术方向上完善网络安全性,系统中使用了更多的多模式系统和技术来应对这种多样化的特性。此外,计算机网络安全性的特征也从复杂性方面清楚地呈现出来,在计算机网络技术的不断发展过程中,客户端的种类繁多,易受外部因素的影响,威胁了计算机网络的安全,网络安全的复杂性进一步加深。
二、计算机网络安全管理的重要性和防御措施实施
(一)计算机网络安全管理的重要性计算机网络安全管理的发展有其实际需求,加强计算机网络安全管理可以确保信息的安全性和完整性。随着计算机系统的不断完善,计算机网络技术已在许多领域得到应用,并在大屯锡矿的生产、经营和生活中发挥了重要作用。确保计算机网络应用程序的安全性显得尤为重要。只有加强计算机网络安全管理水平,才能保证计算机网络的整体安全,并有助于提高计算机网络安全的整体管理质量水平。
(二)计算机网络安全防御措施实施我认为,计算机网络安全防御措施的实施应结合大屯锡矿的实际工作需要,可以从以下几点加强关注:第一,加强计算机网络的物理防御水平。在开展计算机网络安全防御工作时,必须更加注意物理层的防御。物理层的网络安全问题比较突出,在防御过程中,有必要加强中央机房的安全管理,确保各种硬件设备的安全,提高网络的整体安全水平。大屯锡矿的中央计算机室是大屯锡矿网络的核心,根据现有管理规定,计算机管理员应注意机房的通风和干燥,避免光照,采取适当的防火措施,并配置精密空调以调节室温、湿度,通过UpS调节电源。在物理层面上做好安全管理可以对提高计算机网络的信息安全起到积极作用。其次,Stp生成树协议用于将交换机形成为环形网络。此操作可以避免Lan中的单点故障和网络环回,从而提高网络可用性。第二,加强计算机网络安全防护技术。从技术层面上防止计算机网络安全问题的发生更为重要,这也是解决网络安全问题的相对简单的方法。防火墙技术的使用在确保计算机网络应用程序的安全性方面起着重要作用,该技术的应用可以在内部和外部网络之间建立安全网关,从而可以帮助监视网络数据信息,通信量和数据源的传输,实施记录以帮助确保网络信息安全。第三,加强aD域的管理工作。大屯锡矿作为云锡股份公司的二级单位,严格遵守公司的计算机加域管理,认真做好加域计算机各项基本信息的采集,做好相应的台账,对所有加入aD域的计算机安全集中管理,统一安全策略。第四,在日常的工作中,对相关人员进行培训,要求相关人员不得将与机密信息相关的办公自动化设备连接到internet或其他公共信息网络,不得在机密计算机上安装从外网中下载的软件,不得在机密计算机上使用无线网卡,鼠标,键盘和其他无线设备,并且不要卸载未经授权的安全计算机防病毒软件,主机监视或审核软件等,不得使用非机密的办公室自动化设备来处理机密信息,并且打印机、扫描仪和其他涉密计算机间不使用无线连接。第五,加强网络安全的宣传力度。2019年国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”,我作为一名大屯锡矿的计算机管理员,应该对每一名职工做好网络安全的宣传工作,网络并非法外之地,我们要从自己做起,从点滴做起。
网络安全及应用篇7
关键字访问控制;银行网络安全;虚拟局域网;访问控制列表
1引言
随着计算机网络在银行各项业务的应用中不断普及,各大商业银行已把网络安全放在了金融电子化建设中的一个极其重要的位置上,网络安全已成为构建银行计算机网络体系进程中必须首先需要考虑和解决的问题。在目前国内各主要商业银行进行金融电子化建设的过程中,访问控制是保证计算机网络安全最重要的核心策略之一,同时它也是维护网络安全、保护网络资源的一个重要手段,其主要任务是保证网络资源不被非法使用和非正常访问。因此,加强以访问控制为核心的银行计算机网络安全,保证银行的资金安全以及提高银行风险防范能力已成为当前各大银行亟待解决的问题。
2访问控制的解决方案
目前访问控制的解决方案主要有以下几种:maC地址过滤、VLan隔离、基于ip地址的访问控制列表和防火墙控制等。
2.1maC地址过滤法
maC地址是网络设备在全球的惟一编号,它也就是我们通常所说的:物理地址、硬件地址、适配器地址或网卡地址。maC地址可用于直接标识某个网络设备,是目前网络数据交换的基础。
2.2VLan隔离法
VLan(虚拟局域网)技术是为了避免当一个网络系统中网络设备数量增加到一定程度后,众多的网络广播报文消耗大量的网络带宽,使得真正的数据传递受到很大的影响,确保部分安全性比较敏感的部门数据不被随意访问浏览而采用一种划分相互隔离子网的方法。
2.3基于ip地址的访问控制列表法
访问控制列表在路由器和三层交换机中被广泛采用,它是一种基于包过滤的流向控制技术。标准访问控制列表通过把源地址、目的地址以及端口号作为数据包检查的基本元素,并可以规定符合检查条件的数据包是允许通过,还是不允许通过。
2.4防火墙控制法
防火墙技术首先将网络划分为内网与外网,它通过分析每一项内网与外网通信应用的协议构成,得出主机ip地址及ip上联端口号,从而规划出业务流,对相应的业务流进行控制。防火墙技术在最大限度上限制了源ip地址、目的ip地址、源上联端口号、目的上联端口号的访问权限,从而限制了每一业务流的通断。
3访问控制在银行网络安全体系中的应用
银行网络安全体系是根据具体业务对网络安全的需求,以访问控制为核心而构建起来的,其中心思想就是“不同的部门及人员根据其所从事的工作有不同的网络使用权限”。
网络安全及应用篇8
关键词计算机网络电力系统安全性
当今,数据库处理、实时控制和信息管理等应用领域,在oa系统、电能电量计费系统、电力营销系统、电力iSp业务、经营财务系统、人力资源系统中得到广泛的应用。但由于各单位、各部门之间的计算机网络硬件设备与操作系统千差万别,应用水平也参差不齐,因此,在计算机网络覆盖全球,计算机网络技术迅猛发展的今天,讨论和研究计算机网络在电力系统的应用及安全性则显得尤为重要。在电力企业中通常会将生产控制系统与信息管理系统分隔开来,通过这种方法来避免外来因素对生产系统造成严重损害。在生产控制系统中其风险多来自于生产设备与系统的故障,还有可能存在内部人员的破坏的风险。管理网络中的常见风险则有系统合法或者非法用户造成的危害、组建系统的过程中带来的威胁、来自于物理环境的威胁。这些威胁中常见的有系统与软件存在漏洞、合法用户的不正确操作、设备故障、数据误用、数据丢失、行为抵赖、内部或者外部人员的攻击、物理破坏(各种自然灾害或者其他不可抗力带来的危害)、各种木马和病毒等。这些风险造成的后果通常是数据丢失或数据错误,从而大大的降低了数据的可用性。网络中的链接中断、被入侵、感染病毒、假冒他人言沦等风险都会大大降低数据的完整性与保密性。正是由于这许多风险,所以必须加强网络安全的建设。
1计算机网络在电力系统应用的意义
在电力系统中,各领导能通过计算机网络在企业本部的办公室中了解分散在全国各地项目部的财务报表、工程进度、工程质量、工程中存在的问题;在企业本部的会议室中拿出从计算机网络中得到的分散在全国各地项目部的资料,与其他领导进行研究,商量出解决问题的办法。电力建设的性质决定了电力企业要使用计算机网络,它能将分散的建设工地连接成一个整体,能将分散的人员连接成一个整体并能将时空缩小。利用计算机网络,企业可发挥企业中每一个员工的积极性,是企业与每个员工联系的平台。领导的决策要依赖企业员工直接提供的素材,计算机网络能将企业员工提供的大量素材直接送到领导那里以供决策。
2计算机网络在电力系统应用的现状
计算机网络的应用,大大的提高了电力系统的工作效率,扩大了管理范围,增强了工作人员的办事能力,但计算机系统网络安全问题也随之变得更加严重了。例如:通过电子邮件感染病毒,电力系统管理网络互联接口的防火墙只配置了包过滤规则,提供的安全保证很低,容易受到基于ip欺骗的攻击,泄露企业机密,有些局域网没有进行虚拟网络VLan划分和管理,造成网络阻塞,使工作效率减低;绝大多数操作系统是非正版软件,或网上下载免费软件,不能够做到及时补丁(patCH)系统,造成系统漏洞,给攻击者留下木马后门;绝大多数工作站没有关闭不必要的通讯端口,使得计算机易受远程攻击病毒可以长驱直入,等等。
3应对策略
3.1做好电力系统安全风险的评估
进行电力系统的安全性建设,首先必须做好安全状况评估分析,评估应聘请专业权威的信息安全咨询机构,并组织企业内部信息人员和专业人员深度参与,全面进行信息安全风险评估,找出问题,确定需求,制定策略,再来实施,实施完成后还要定期评估和改进。信息安全系统建设着重点在安全和稳定,应尽量采用成熟的技术和产品,不能过分求全求新。培养信息安全专门人才和加强信息安全管理工作必须与电力系统信息安全防护系统建设同步进行,才能真正发挥电力系统的信息安全防护系统和设备的作用。
3.2采用信息安全新技术,建立信息安全防护体系
企业电力系统信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决相关安全问题的信息安全技术的成熟度综合考虑,分步实施。技术成熟的,能快速见效的电力安全系统先实施。
3.3防病毒
防病毒分为单机和网络两种。随着网络技术的快速发展,网络病毒的危害越来越大,因此,必须将电力系统内各台计算机加装杀毒软件,并且要及时更新杀毒软的版本,使用单机和网络防毒结合的防毒体系。单机防毒程序安装在工作站上,保护工作站免受病毒侵扰。主机防护程序安装在主机上。群件防毒程序安装在群件服务器中。防病毒墙安装在网关处,对出入网关的数据包进行检查,及时发现并杀死企图进入内网的网络病毒。防毒控管中心安装在某台网络的机器上,主要用以监控整个网络的病毒情况,由于网络中多台机器安装了防病毒程
序,每台机器都要进行定期升级,比较麻烦,防毒控管中心可以主动升级,并把电力系统升级包通过网络分发给各个机器,完成整个网络的升级。
3.4进行黑客防范配置,合理地使用防火墙
通过信息检测、攻击检测、网络安全性分析和操作系统安全性分析等一系列配置,对黑客进行监控。防火墙可以阻断非法的数据包,屏蔽针对网络的非法攻击,阻断黑客人侵。一般情况下,防火墙设置会导致信息传输的明显延时,因此,在需要考虑实时性要求的电力系统,建议采用实时系统专用的防火墙组件,以降低电力系统通用防火墙软件延时带来的影响。
3.5监视网络流量和进行非授权使用检测
通过对网络流量采样,来实时地监视网络流量和进行非授权使用检测。同时,可以通过封锁网络访问或终止非法对话来主动响应非法活动。
3.6物理线路上的隔离
电力系统重要网络采用物理隔离的方法保证安全。物理隔离是在物理线路上进行隔离,是一种最安全的防护技术。大体可分成单机物理隔离、隔离集线器和网际物理隔离三类。单机物理隔离:分为内置隔离卡和外置隔离器。隔离卡安装在机器内部,安装和使用比较麻烦,切换内外网时需要重新启动,但安全性最高。隔离卡又分为单硬盘物理隔离卡和双硬盘物理隔离卡。隔离器是外置设备,安装很简单,使用起来十分方便,缺点是安全性不如隔离卡高。电力系统隔离集线器不需要改变布线结构,单网线到桌面。可以同时接入多个工作站,使用方便。网际物理隔离:电力系统物理隔离器可以完成外网信息的搜集、转发和内网三个工作环节,在转发的过程中需要重新启动隔离传送器。适合实时性要求不高的部门的外网接口处。
3.7制定完善的管理制度
在进行网络安全管理的过程中,除了拥有良好的技术方法和措施,还必须拥有一个完善的管理制度。如果没有一个晚上的管理制度,再好的措施在执行时都会出现不同程度的问题,而对于网络安全来说是容不得一点失误的,任何失误都有可能为网络安全带来不确定的影响。所以还必须做到如下几点:对安全管理等级和完全管理范围进行明确的划分;制定出完善的网络操作使用规程和人员出入机房管理制度;最后是制定出网络系统的维护制度和应急措施等。
网络安全及应用篇9
关键词:计算机网络;安全;问题;措施
中图分类号:tp393文献标识码:a文章编号:1007-9599(2012)01-0000-02
DiscussionontheapplicationofComputernetworkSecurityandDefensemeasures
BaiXue
(tielingHealthCollege,tieling112000,China)
abstract:withtherapiddevelopmentofthesocio-economicinformationera,
computernetworktechnologyhasbeenglobalization.inthispaper,variousfactorsaffectthecomputernetworksecurity,itanalyzestheproblemsandproposeappropriatemeasuresforthedefense.
Keywords:Computernetworks;Security;problem;measures
一、影响计算机网络的主要安全因素
关于影响计算机网络的安全因素其实是非常多的,其中包含了人为因素、客观因素,而且还会出现一些突发的情况。人为因素通常是部分不法分子为了利益,在发现计算机网络存在诸多漏洞以后,通过不法的手段利用这些漏洞潜入到计算机内部,非法窃取计算的信息资源,例如保密信息、保密数据,大部分是通过恶意的手段修改系统数据、导致硬件设备损坏,还有一些编制计算机病毒。可想而知人为因素是影响计算机网络安全最大的因素。
计算机网络安全所面对的安全威胁是来自多方面的,其中包含了来自网络信息的威胁、来自硬件设备的威胁,归纳起来,有以下几点:一是在人们在无意识中的操作失误。例如:计算机使用过程中在安全设施上由于没有对配置进行有效、正确的实施,从而导致更多的安全漏洞出现,大部分使用者在网络安全上意识不够强,没有经过慎重的选择大部分口令,甚至过于相信他人将自己重要的帐号随意转接给别人或者进行共享,这些情况都会给网络安全带来很多不利的影响。二是人为恶意攻击。这也是当前整个计算机网络环境中存在最具威胁的因素,例如:黑客的恶意攻击与计算机网络范围都属于这类情况,这类攻击大致可以划分为两中:一类是主动攻击,利用各种途径、各种方式,具有针对性的进行破坏,让信息失去原有的完整性和有效性;另外一种属于被动攻击,它的出发点很隐蔽,在不影响网络正常工作的情况下,通过窃取、截取、破译等方式来获得信息满足利益。这两类攻击都存在绝对的破坏性,对计算机网络造成极大的危害,使很多重要的信息泄露。三是一些网络软件的漏洞,每一款网络软件多多少少都存在一些漏洞,这些漏洞正好给不法分子提供了机会。我们可以看到很多网络入侵事件都是因为很多安全措施不够完善,没有对漏洞进行及时补救而造成的。还有部分软件公司在编程过程中为了方便维护,设置了软件“后门”,这些都是需要重视的安全威胁,若是被不法分子发现“后门”,就能随意进入系统后台,其后果可想而知。
二、数据储存库包含的内容存在安全的问题
数据库管理系统中各种各样的数据库储存了大量的信息,包括我们在熟悉的大部分网上都能看到的很多信息,数据库以信息储存方便为基础,然后进行有效的管理和正确的使用,但是在这个过程中忽视了安全问题。
(一)防火墙的局限性
防火墙是硬件设备和软件进行组合而形成的,存在于内部网与外部网两者之间,公共网与专用网之间的界面上,针对这里的局限性而设计的一道有力的保护线。它是计算机软件和硬件的结合,使通过在internet与intranet两者之间构建一个安全网关(SecurityGateway),其主要的作用为了最大限度保护内部网免受不法分子恶意破坏目的。但是防火墙具有一定的局限性,只能为网络提供部分安全性,但是网络的安全进行百分百的保障,面对来自网络的内部攻击和计算机病毒的侵害却显得无能为力。因此,我们不能认为防火墙就能给予计算机网络环境绝对的安全。防火墙也具有它一定的优势,能有效避免众多攻击中的一类攻击,但是不能防止利用Lan的内部进行攻击,如果出现内外联合的攻击,防火墙就没有优势可谈。技术的不断进步,破解防火墙的方法也一直是一个很大隐患。这就是防火墙的局限性。
(二)操作系统中存在的安全隐患
操作系统是一个基础软件,其目的是让我们的程序或其他运行系统可以拥有一个正常的运行环境。操作系统在这方面提供很多便捷的管理功能,主要是管理系统的软件和硬件资源。操作形同软件带有的不安全因素,系统开发设计的漏洞留下很多安全隐患。
三、计算机网络安全威胁防范的措施
(一)技术性措施
有效控制网络访问。对网络访问进行合理、有效的控制是网络安全保护的大前提。其主要任务是保障计算机网络资源不被非法窃取和访问。对访问的有效控制涉及到的技术范围很广,包括控制网络权限、控制入网访问、控制属性等等方式。它是计算机网络安全重要措施的体现。
做好数据库的恢复和备份。数据管理员为了更好的保障数据的安全性和完整性就需要对数据库进行备份,做好恢复。做好备份才能做好恢复,这是防止意外最直接最容易的手段。目前主要有增量备份、只备份数据库、备份数据库和事物日志这三种备份措施。
制定安全管理制度。要提高计算机用户和管理者的技术素质和职业素养。特别是重要部门,例如:政府机关、医院、学校等信息,定期做好严格开机查毒,对数据做好及时备份,这是一种非常直接的办法。
切断传播途径。出现感染的硬盘和计算机要通过仔细清理和杀毒,要慎用来路不明U盘,不接受陌生人的文件,不随意下载可疑信息。
善用密码技术。众所周知密码技术的是计算机网络安全的核心技术,密码设置的手段加大了信息安全的保障力度。通过身份认证与密码的数字前面的结合可以更好的保障网络信息的有效性和完整性,密码技术包含了:数字签名、单钥密码方式、公钥密码方式以及密钥管理等等。
开发和完善安全操作系统。加大力度不断完善具有高安全的操作系统,尽量堵住病毒滋生的漏洞。
加强网络反病毒技术的能力。善于安装防火墙,定期进行检查、清理、过滤。对网络服务器的文件进行扫描和清理,并提高频繁度;在工作点上装置有效的防范病毒软件,加强文件访问的权限和网络目录。在网络操作过程中,限制只能经过主体服务器才可以执行的文件。
(二)客观的安全的措施
为了更好的保障计算机网络系统的安全应用,就需要确保客观环境条件的安全。这些安全的环境主要是针对机房以及设备:
计算机系统的环境条件。计算机系统的安全环境条件需要在湿度、温度、空气洁净度、冲击、电气影响、虫害等方面加强注意,应该根据具体的标准和要求来严格执行。
做好机房安全防护。机房的安全防护是主要是针对环境的客观侵害,最大限度的防范未经授权的团体或者个人进行恶意侵害、修改或窃取网络设施、保密数据而采取相应的措施。力保区域安全,首先,要从客观访问控制出发,来对访问用户的身份进行识别,让其通过合法性的验证;其次,有效、合理的限定访问者的活动范围;其三,针对计算机系统中心设备外进行多层安全保护圈的设置,最大限度的避免非法者的入侵;最后要更好的设置防御各种自然灾害的设施。
计算网络安全是一个综合性非常高的问题,涉及到的技术、管理、应用等很多方面,不仅有系统本身带有安全隐患,还有客观因素和技术措施的影响。要做好计算机网络安全的防范措施,就要结合多种防范措施,制定相关的法律法规,加大更方面力度,才能保障计算机网络安全。
参考文献:
[1]林洋.浅析计算机信息网络安全[J].才智,2010,31
网络安全及应用篇10
【关键词】计算机信息管理技术网络安全应用与影响
引言:计算机信息管理技术是在科学技术的发展以及现实生活需求这两种因素的共同推动下产生的。这一技术的出现,顺应了时展潮流的需要,对国民经济的发展有一定的推动作用。但是在计算机信息管理技术的发展过程中,计算机信息管理技术的网络安全问题也成为了我们需要解决的一个实际问题。为了解决这些问题,我们需要对计算机信息管理技术在网络安全中的应用进行探究。
1.计算机信息管理技术在网络安全中的应用现状
从目前信息技术的发展来看,计算机信息管理技术主要通过信息传播来促进各个领域之间的交流。这一技术在网络安全中的应用与每个计算机用户的切身利益都有一定的关系。因此,计算机信息管理技术的发展对中国社会的信息化发展有着重要的意义。但是在具体操作的过程中,在计算机安全性检测领域还存在着一些问题,计算机信息管理技术中的一项重要工作就是对网络信息的安全性进行检测,一些不确定因素的存在会对计算机信息管理技术的这一功能的发挥带来不利的影响,此外,计算机信息管理技术如果管理不善,也会影响这一技术对信息访问的控制。控制信息访问是从源头上控制信息资源的一种体现,控制信息访问对保障广大网络用户的信息安全具有较为重要的作用,对信息访问缺乏控制,就等于是在无形之中增加了信息泄密的概率。因此计算机信息管理技术在网络安全中的应用还要经历一个不断完善的过程。
2.计算机信息管理技术在网络安全问题中应用的具体措施
2.1注重对操作系统的安全维护
计算机操作系统是计算机信息管理技术运行过程中不可缺少的部分。在具体的操作过程,计算机操作系统是对计算机信息管理技术的运转有着重要作用的系统,也是最容易出现漏洞最容易引发网络安全问题的系统。因此,计算机信息管理技术在网络安全问题中的应用过程中要对操作系统的安全维护进行重点关注。在具体应用的过程中,我们可以通过建立安全防护系统的方式来对计算机操作系统的安全维护加以保障,通过建立安全防护系统,我们可以及时发现一些网络操作系统中存在的安全漏洞。在对这些安全漏洞进行修复以后建立一个完整的安全防护系统,我们也可以通过网络入侵检测,防火墙等方式对一些安全隐患进行排查,
2.2对相关管理制度进行完善
完善的管理制度也是促进计算机管理技术网络安全运行的重要因素。它对计算机信息管理技术的发展也有一定的促进作用,因此,把计算机信息管理技术运用到网络安全问题之中以后,我们也要对相关的管理制度加以完善。在日产管理过程中,我们可以对人才管理制度加以完善,我们可以加大对计算机信息管理技术人才的培养力度。通过对专门人才的培养,为计算机信息管理技术的发展提供人才支持。在完善网络安全管理制度的过程中没我们也可以采取成立安全管理小组的模式对网络软硬件设施进行安全检查。信息安全管理小组的设立对信息管理技术的安全运行也会具有一定的促进作用。
2.3数据加密技术的运用
数据传输加密主要包括以下两种形式,第一种方式是线路加密。线路加密主要指的是人们针对所要保密的信息,根据其传输线路的不同,采用不同的安全秘钥对信息进行安全防护的措施。由于线路加密主要侧重的是对数据线路安全的保障,因而它对信息的信源和信宿没有一种重返的考虑。数据加密的第二种方式是端对端加密的形式,端对端加密是信息通过特定加密软件进行传输的一种体现。在使用端对端加密形式进行信息传输的过程中,信息的发送者需要在自己的发送端口运用加密技术对信息进行加密处理,再将信息进入数据包封装以后进行发送。信息接收者在疏导信息以后,通过对应的解密软件对信息进行解密处理。使用端对端加密技术,可以有效遏制存储环节产生的数据泄密问题,因此,数据加密技术对网络安全的保障也具有一定的促进作用。
3.计算机信息管理技术在网络安全中的影响
3.1为网络信息传递提供了一定的安全保障
计算机信息管理技术在网络安全中的运用,对计算机防火墙技术的发展也会有一定的促进作用。在这一技术模式之下,网络防火墙可以加强对网络之间的访问状况的控制,可以更好的对其他用户通过非正常渠道对网络资源的内部访问行为加以控制,这就对网络信息的传递提供了一定的安全保障。
3.2对计算机工作人员安全意识的提升也有一定的促进作用
网络安全问题的存在与人们网络安全防范意识的缺失有着直接的关系。通过计算机信息管理技术在网络安全中的运用,计算机操作人员为了能够在日常工作中做好安全防护工作,就会对计算机信息管理技术的网络安全问题进行重点关注,这样,人们的安全防范意识会得到一定程度的提高。
结论:计算机信息管理技术在网络安全中的应用顺应了网络信息迅速发展的趋势,对维护网络安全具有重要的促进作用。在维护网络信息安全的过程中,我们需要对各种网络安全防护措施中的优点进行总结,还要在实际操作的过程中对这些优点加以应用,以便更好地为网络信息的传播提供安全保障。
参考文献:
[1]崔小龙.论网络安全中计算机信息管理技术的应用[J].计算机光盘软件与应用,2014,20:181-182.