前言:尋找寫作靈感?中文期刊網用心挑選的計算機網絡安全問題探究(6篇),希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
第一篇:高職院校計算機機房網絡安全問題研究
1計算機機房安全現狀分析
目前伴隨著互聯網技術的不斷發展,提供的資源和服務也越來越多,相應的校園網絡應用的范圍也在不斷擴大,通過校園網絡上傳輸的數據和信息量也越來越多,伴隨的網絡欺詐和攻擊也越來越多,這些也直接影響到了學校校園網絡的正常運行。校園網絡的重要性也越來越大,而計算機機房作為計算機網絡的入口點之一,安全問題也越來越突顯,比如網絡資源濫用、安全審計不全、網絡維護管理困難,這些都是當前導致網絡安全問題的關鍵。經過對院校的機房網絡設施管理進行調查,我們分析了網絡機房現狀為:服務類型不斷的增加。這個問題隨著當前計算機機房所承擔的角色不斷的增多,不僅僅是傳統的網絡教學,甚至包括各教職工或者校外人員的職能培訓。整個學院需要通過網絡設施開展各種類型的培訓班,這樣就導致參與者的計算機技能參差不齊,從專科到本科,在到研究生,各層級的工作人員使用計算機的能力有所不同。這樣就造成計算機中的軟件和硬件資源的使用不恰當導致的損壞或者丟失;運行高效的教學平臺。隨著目前信息化技術的不斷增強,各大高校通過陸續引進先進的計算機技術水平來達到現代化教學管理的目的。機房作為科研教學的場所,需要完成相應的教學任務,包括實訓,考核等。這樣對網絡的功能性和流暢性倚重越來越強,但安全性卻缺乏考慮。而導致出現網絡問題的主要原因有:
(1)操作人員缺乏規范意識。
在進行網絡教學中,很多學生不能正確的使用教學資源,而是利用網絡進行一些游戲或者娛樂,比如瀏覽新聞,打撲克等等。而在缺乏安全意識的情況下,經常會下載來歷不明的文件或者打開惡意鏈接。這些操作會修改一些系統設置和感染木馬病毒等。不僅僅浪費自己的學習時間,同時會給計算機資源帶來相應的損害。
(2)由于在實際操作過程中,學生在學習過程中會出于好奇。
利用學校的公共資源進行一些實驗,包括像入侵其他的服務器和執行惡意腳本等行為,都給計算機網絡機房帶來了不安全性。
(3)人員管理不善,導致維護困難。
一方面,由于缺乏合理的上機審計管理,學生在使用計算機的過程時,經常使用不當,通過攜帶的USB設備,使計算機感染病毒,進而得到傳播;另一方面上機的頻繁使用導致處理不及時,造成計算機的維護困難。
(4)黑客的攻擊。
一般而言,黑客的攻擊分為破壞性和非破壞性。破壞性攻擊,主要目的是入侵電腦,盜取他人帳號信息,破壞重要文件等,比如中間人攻擊。而非破壞性,一般是針對大型機器,比如服務器,達到干擾系統正常運行的目的,常見的比如DDOS拒絕服務。(5)軟硬件更新管理不善。硬件方面,由于機房開放的時間一般較長,使用較為頻繁,經常使用不善會導致硬件出現故障。而且常年運行,設備會出現老化現象。軟件方面,由于教學軟件眾多,需要頻繁的應用升級,操作系統打補丁,或者殺毒軟件更行病毒庫等。如果操作不當,也會導致系統出現問題。這些都會給軟硬件的更新或者維護帶來了相應的困難。
2安全體系建設
針對上述的調查結果,我們通過在現有網絡體系架構的基礎上,設計一套完整的安全防護體系。它涉及到網絡建設的各個方面,包括安全管理,資源整理,機制管理等等。我們希望一方面能夠通過科學的技術方法達到安全的網絡環境,另一方面從系統工程的角度,完善制度管理。
2.1安全技術分類
(1)路由安全管理。
關于網絡安全建設的關鍵就是路由管理,通過拓撲發現,掌握網絡設備之間的連接狀況,及時發現網絡信息之前的數據交流路徑。這些網路連接狀況能夠很好的幫助管理人員確定網絡拓撲結構,當出現網絡狀況或者安全問題的時候,能夠及時準確地發現子網網絡,進行管理。
(2)身份認證技術。
這個技術對于大型的數據庫或者文件管理比較常見,但隨著網絡資源的不斷豐富,安全認證技術也同樣適用于網絡安全管理之中,通過判斷計算機網絡使用者的身份信息,保證合理使用資源。只有通過了網絡安全身份認證系統的判斷,合法用戶才能進入當前的網絡環境,目前比較有名的比如銳捷軟件,就是對網絡管理的身份認證系統,它是訪問網絡資源的關鍵節點,避免網絡的惡意進入。
(3)網絡監控技術。
這個技術主要通過對當前網絡環境內的計算機資源訪問和行為進行監控,內部計算機網絡的所有網絡行為和上網內容都會被記錄。與此同時,數據與信息的出入管理也會被記錄。安全管理人員利用現有的監控軟件能夠阻攔訪問惡意鏈接資源,監控網絡運行狀況以及信息的傳輸流向,并通過監控技術,定位網絡入侵或者惡意操作的人員,解決相應的安全隱患。
2.2構建安全的網絡機房策略
利用這些技術,硬件建設方面,也需要做出相應的措施和制定安全管理規范。比如科學地規劃機房網絡、加強機房網絡管理、做好學校機房的網絡防護和及時修補等工作。規劃網絡方面,可以成立機房管理中心,進行統一的網絡建設的管理和維護,建立完善的制度,比如學生上機制度,資源管理制度等等。通過這些制度,規范學生或教職工的上網規范,不能隨意修改計算機上的資源信息,不能訪問惡意網站,不準隨意下載網絡資源等等。與此同時利用網絡身份認證技術,對其身份進行核實,保證機器和人員編號一一對應。維護方面,使用安全管理軟件,定期對計算機資源進行殺毒操作,避免木馬病毒長期藏匿在計算機中,保證軟件資源和操作系統合理升級操作。使用硬件保護卡對獨立分區和關鍵分區進行保護,時時檢測關鍵信息是否被惡意篡改,這樣既可以保護關鍵分區只有只讀功能,非管理員不得進行修改,而且還能防止外部USB設備所攜帶的病毒不會感染關鍵分區里面的信息。網絡防護方面,可以對計算機機房的關鍵信息進行數據備份,并保證這些數據的恢復操作是在合理的操作下進行的。另外,可以通過傳統的防火墻、網絡數據加密等方式,對數據的傳輸和訪問做出管理和限制。加密技術能夠保障黑客無法通過中間人攻擊篡改網絡訪問信息和資源。及時修補方面,可以利用路由安全管理技術,對當前網絡問題進行及時的定位,修補漏洞,找到病毒和黑客入侵的窗口,并及時清除。如果發現漏洞但修補不及時,就會導致計算機資源消耗殆盡,并可能傳播到其他的設備中,所以千萬不能輕視修補漏洞的工作。
3結語
高職院校的網絡機房建設是一項復雜的系統工程。一方面需要結合計算機網路的特點,保障功能的完善性;另一方面需要結合當前的網絡資源環境,建立合理安全的防護體系。傳統的網絡安全防護是一種靜態的、被動的防護,它已經不適應今天的網絡環境。所以建立一套動態的、主動的安全防護體系非常重要,它不僅需要保障網絡環境的流暢合理還要保障數據傳輸安全可靠。不同的安全威脅需要采取相應的安全對策。技術是網絡機房安全的保證,而制度管理才是網絡機房安全的核心,只有把高超的網絡技術與嚴格的安全管理方法融合形成一套安全防護體系,才能真正保證網絡機房安全、通暢、高效地運行。
作者:胡桂芝 單位:長沙航空職業技術學院
第二篇:計算機網絡通信網絡安全協議分析
1網絡安全協議涵義
由于網絡安全協議的應用范圍越來越廣泛,對于網絡安全協議的知識也逐漸普遍,網絡安全協議主要指的是人們為了某項任務而組成的協議,具體包括以下三個方面:
(1)網絡安全協議可以將其視為一個過程,具有一定的次序,且該次序不得隨意更改。
(2)網絡安全協議需要擁有多個參與者,且每一個參與者均具有特定步驟,此步驟并非協議的具體內容。
(3)網絡安全協議主要目標即實現某個任務,從而實現預期的效果。總的來說,計算機網絡協議能夠確保傳輸信息的安全性而設定的協議,從而在使用計算機網絡過程中,其通過加密安全協議或者其他方式保證信息數據的有效性及完整性,比如身份認證以及密鑰的分配,計算機網絡通信安全協議誕生于1973年,并且從一開始便做出了良好的表率,隨著計算機網絡技術的快速發展,安全協議發生了翻天覆地的變化,目前網絡安全協議主要包括SET協議以及SSL協議,從而保證信息加密的安全。
2網絡安全問題
目前,計算機網絡安全技術仍存在諸多弊端,主要包括以下幾個方面:
(1)網絡安全相關技術人員缺乏一定的專業性。實際操作過程中,因為計算機網絡技術的廣泛性以及繁瑣性,所以要求網絡安全相關專業人員必須具備較好的網絡安全技術專業水平,但是就目前來看,計算網絡技術人員的專業水平普遍偏低,而且自身素質良莠不齊,是當前存在的主要問題,假如難以對該問題予以有力規避,將極其容易導致發生安全漏洞以及安全問題,從而致使計算機網絡通信的安全性難以保證。
(2)缺乏良好的防范體系。盡管目前的網絡技術飛速發展,但是網絡安全問題卻日漸嚴峻,一般而言,網絡安全問題的實質是通過而已攻擊、病毒入侵以及黑客操作等導致的,如果缺乏良好的防范體系,將會使得危險因素有可趁之機。
(3)缺乏合理的管理機制。以管理角度來講,目前,計算機網絡通信技術缺乏合理的管理機制,因此導致實際操作過程中,存在諸多弊端,盲目的追求經濟效益,進而沒有對網絡安全問題全面考慮。
3網絡通信安全基礎
3.1加密
密碼學中規定將變換的原消息稱之為明文,明文變換后稱之為密文,明文向密文的轉變過程稱之為加密過程,將密文向明文轉變的過程稱之為解密過程,根據加密和解密的密鑰相同與否,將密碼體制分為非對稱密碼體制以及對稱密碼體體制。加密技術主要作用于數據編碼和解碼階段,通過特定的編碼算法可以將數據編譯成擁有相應解碼算法的網絡才能識別的數據。使用加密技術可以防止數據在網絡中被截獲,即使數據被非法用戶截獲后,也不會造成數據的泄漏,對于保密網絡和金融商業網絡有重要作用。該技術可以針對于TCP/IP協議中的數據鏈路層。
3.2數字簽名
數據單元上的數字簽名能夠允許接收者判斷數據單元的完整性以及來源,從而避免發生交易抵賴的事件,將電子消息加以簽名。數字簽名的主要過程為發送私鑰檢驗數據并且解密其他有關數據的變量,實現數據的合法“簽名”,通過網絡通信用戶臨時分配密鑰,目前最有價值的密鑰分配協議是Kerber-os,更加安全有效。
3.3端到端加密及鏈路加密
網絡加密策略中主要包括端到端加密及鏈路加密兩種方法,鏈路加密能夠保證網絡中各個加密節點均獨立,而且通常選用不同的密鑰,即便是某條鏈路出現問題也不會影響其他鏈路的數據安全。而端到端加密從起點到終點的數據傳輸均采用一次加密,中間節點不會影響報文的安全性,主要在運輸層或者更高層中應用,應用層中的加密能夠促使用戶自行選擇加密算法,但是比較容易遭受流量分析攻擊。為了保證數據的安全性,通常將端到端加密及鏈路加密聯合使用,有效確保傳輸數據安全無虞。
4安全協議區分
目前安全協議的類型并沒有一個較為明確的界定,從而導致網絡安全協議并沒有一個行之有效的分類方式,但是事實上,分類密碼協議幾近于不可能實現,比如ISO層級模型分類能夠將協議分之為底層協議以及高層協議;從協議功能方面可以將其分為密鑰認證協議、密鑰建立協議、認證協議等,從密鑰種類分類可以將其分為混合協議、單鑰協議、公鑰協議等,因此,通過上述闡述,可以將安全協議簡單的分成三類:
(1)認證建立協議,根據實體和對應的通信實體之間的身份確認安全協議。
(2)密鑰建立協議,通過密鑰共享,從而實現多個用戶傳輸信息的安全協議。
(3)認證密鑰建立協議,通過已經證實身份的用戶,在其中通過密鑰共享傳輸信息的安全協議。
5安全協議的安全性
5.1安全性和攻擊檢驗
由于計算機網絡的不斷迅速發展,諸多網絡安全協議順應時代潮流被設計出來,但是由于網絡安全協議自身存在的漏洞,而且導致網絡安全協議的無效因素多種多樣,其中,最主要的因素便是由于網絡安全協議的設計對于網絡安全知識的匱乏,從而導致設計者在設計過程中不能夠網絡中存在的諸多安全因素,致使研究不透徹,從而出現問題,就好比密碼加密算法,證明協議的不安全性相對證明協議的安全性而言更加簡單快捷,一般而言,進行網絡完全協議的分析測試時,通常需要從三個方面予以壓力檢測:
(1)加密算法。
(2)加密技術。
(3)攻擊協議。因篇幅限制,不對加密算法意義贅述,本分的研究建立在加密技術和加密算法的安全性的基礎上。
5.2設計方法
設計網絡安全協議過程中,往往會對協議的交織攻擊防御能力和其復雜性予以設計,并且確保該安全協議具有一定的經濟性以及簡單性,前者是為了滿足越來越廣的應用范圍,后者是為了提高協議安全性,利用合理的邊界條件,從而保證安全協議的經濟性、簡單性、安全性以及復雜性,從而規范網絡安全協議的正常進行。
(1)時間戳替換為一次性隨機數代,當前的網絡安全協議采用同步認證的方法,但是這種方法要求各個用戶之間具有同步的時鐘,因此較為困難,適用于網絡環境優良的條件下,但是對于網絡環境較差的條件則不適用,因此要求網絡安全協議通過異步認證的方法,取代時間戳,從而有效處理網絡環境差的諸多問題,確保網絡認證的安全性。
(2)常規攻擊抵御,無論是哪一個網絡安全協議,都必須要具備抵御常規攻擊的基本功能,避免攻擊者通過不法手段謀求蜜月信息,其次,即便是處理過期信息的機制仍需要包含在內,從而有效的加強網絡安全協議的全面性以及安全性。
(3)任何網絡結構中均適用,因為不同的網絡結構中其接受的協議長度也不盡相同,因此若想高適用型的網絡安全協議滿足實際要求,則需要滿足最短協議層要求,從而保障網絡安全協議適用性及安全性。
6總結
總而言之,如今的信息技術高速發展,人們的生活離不開計算機網絡,網絡安全協議已滲透到計算機網絡中的各個區域,而網絡的安全是充分利用計算機網絡的保證。對基于TCP/IP的計算機網絡安全的防護可以采用針對于協議層進行防護,同時還可以采用物理設備或者殺毒軟件進行網絡保護。其不僅能夠確保計算機通信數據的完整性及安全性,還能夠提高社會的經濟效益,促進經濟的發展,但是,因為技術的限制,導致網絡安全協議仍然具有一定的缺陷,因此需要有關設計不斷改進完善網絡安全協議技術,促進計算機通信的安全性,方便計算機信息處理。
作者:羅會影 單位:中國聯合網絡通信有限公司天津市分公司
第三篇:計算機網絡安全與預防措施探析
1引言
伴隨著網絡技術與計算機技術的飛速發展。計算機網絡中有很多信息甚至是敏感信息,更甚是國家的高級機密。計算機網絡面臨著諸多的攻擊,如木馬、病毒、數據的泄漏、數據的刪除、數據的添加與數據的竊取等。除了這些故意因素,還有一些自然的破壞因素,如地震、輻射、火災、水災等,這些破壞因素及人為的故意因素都將對網絡的安全構成威脅與破壞。
2計算機網絡安全
計算機網絡安全實質上是計算機網絡信息的安全。計算機網絡安全指的是計算機網絡系統的硬件、軟件及其計算機系統不會因為惡意的或是意外的因素遭受到信息的更改、數據的泄露與破壞,網絡系統可以正常地持續可靠運行,系統的服務不無故間斷,交接的數據能夠保證可靠安全。網絡安全問題和未來網絡應用的深入發展息息相關。
3防火墻技術
防火墻它是一種能使互聯網與內部網之間建立起一個安全網關,它是計算機硬件和軟件的整合,能夠防止非法用戶的入侵,保護內部網絡不受攻擊。防火墻這個術語是對它的一種形象化,專用的內部網與公用的互聯網的隔離都要用到防火墻技術。簡單的隱蔽路由器就能夠完成防火墻的一般工作,在一般的工作下,要對它起到隔離作用,單單使用一個日常常用的路由器就可以了。這個隱蔽路由器在互聯網協議的端口上能阻止網絡與主機的通信,也可以起到隔濾作用。因為隱蔽路由器它單單是只是修改了一些參數,所以也被認為它不算成防火墻技術。所謂真正意義上,防火墻應該是兩類,一類是雙家網關;一類被稱為標準防火墻。標準防火墻要求具有較高的管理水平,在信息傳輸上有一定的延遲,它使用專門的軟件來進行隔離。這種標準防火墻系統工作站的兩端分別都使用的是一個路由器,這個路由器負責對它進行緩沖。其中一個是公用網,這個路由器的接口是外面網絡,另外一個是連接內部的網絡。雙家網關它能夠同時完成標準防火墻的一切功能,它是一個單一的系統,它是對標準防火墻的擴展,雙家網關它也叫應用層網關或堡壘主機。隨著防火墻技術的發展,在雙家網關上,又進化出另外兩種防火墻配置,一個是隱蔽子網,另一個是隱蔽主機網關。隱蔽子網是互聯網用戶唯一能見到的系統,它是將網關隱藏在公共系統之后,這個隱藏在公共系統后面的被保護的軟件就用來工作,這就是所有互聯網的功能。目前通過這種防火墻是很難一下子被別人識別與破壞的。在目前隱蔽子網關應該算是安全級別最高技術最難的防火墻了。在目前情況下來看一種常見的防火墻裝置就是隱蔽主機網關了。通過路由器的配置,使堡壘主機為內部網與互聯網進行相互通信,堡壘主機一般裝在內部網上。雙家網關可以保證數據包不能直接從外部網絡到達內部網絡,它可以同時防止在互聯網和內部系統之間建立的任何直接的連接,雙家網關能夠運行更為復雜的應用,這是雙家網關的一大優點。
4網絡安全現狀與網絡威脅
(1)網絡現狀:
現階段網絡安全防范越來越困難了,網絡攻擊行為越來越復雜,各種方法層出不窮。網絡上間諜程序、木馬、網絡仿冒、惡意網站出現越來越多。隨著個人計算機、掌上電腦,手機APP等無線終端功能通用性和處理能力的不斷強大,針對這些無線終端的網絡攻擊已經不斷出現了,這些無線終端的攻擊手段越來越強大,黑客的攻擊目標從單純的追求榮耀感向獲取多方面實際利益的方向轉移,組織性更強,攻擊行為更強,并將進一步的不斷發展。隨著互聯網的不斷發展和網絡應用的飛快發展以及更加地復雜化,網絡安全問題已經是互聯網和網絡應用發展中所要面臨的重大問題了。安全網絡安全如果不加以防范,它會嚴重地影響到網絡的使用以及網絡的應用,它的問題已經擺在了非常重要的位置上。
(2)網絡威脅:
計算機網絡面臨的威脅包括對網絡中設備的威脅和網絡中信息的威脅,這些威脅是來自多方面的,如病毒,木馬,間諜程序等,總結起來有三類:第一類是人為的無意失誤。例如用戶設置的口令相對簡單,用戶自己設置的賬號隨便記錄在本子上,用戶安全意識較弱,再加上網絡程序員安全配置不當造成系統存在了相當大的安全漏洞。第二類是計算機網絡軟件的后門與漏洞。編程人員在大多數情況下為了方便維護從而設置的軟件后門,后門一旦打開,黑客就能隨意進出系統,后果不堪設想,這也是不容忽略的巨大威脅。目前存在的軟件都或多或少存有漏洞,黑客進行攻擊的第一目標當然就是這些漏洞和缺陷了。目前很多的網絡攻擊事件都是這些沒有及時填補的系統漏洞,網絡安全措施不完善而造成的。第三類是人為的不善意攻擊,例如敵人的攻擊和網絡犯罪,網絡犯罪對現在的計算機網絡安全產生了巨大的威脅也是最大威脅了。
5網絡安全預防措施
下面簡單地介紹了九種計算機網絡安全的預防措施,它們分別是物理預防措施、防病毒措施、進行身份認證、信息的備份與恢復措施、訪問控制措施、建立信息的加密措施、保護應用層措施、防火墻和建立網絡智能型日志系統措施。
(1)物理預防措施。
計算機本身的物理環境對計算機網絡系統至關重要,它能保證網絡系統安全,可靠,持續地運行。安全的物理環境和相關的基礎設施主要有如下:①機房相關場地要保證安全,它將影響到網絡系統的安全性和可靠性,所以得選擇一個合適的安裝場所。②對于蟲害、腐蝕度、濕度、溫度、空氣潔凈度、振動這些方面都必須要有嚴格的標準并按照這個要求執行,從而保證計算機系統的安全。③機房要防止沒有經過授權的個人或其它團體進入,更改,破壞網絡設備。要求機房設備所在的建筑物應能具有抵御各種如水災,火災等各種自然災害,從而保證機房的安全防護。機房要建立安全管理制度。提高包管理員的職業道德修養和技術素質。
(2)防病毒措施。
防病毒就是要將病毒危害程度降到最低,采用有效的手段對病毒進行預防、檢查和清除,保證網絡安全可靠的運行,防病毒可以做到下面幾條:①安裝防火墻軟件和殺毒軟件,時不時對計算機進行檢測;②對于來歷不明的外存儲器如光盤,U盤一定要事先對它進行查毒處理;③備份各種文件;④對來歷不明的郵件不要輕易打開,對電子郵件提高警惕;⑤避免瀏覽假冒見面及非法網頁。
(3)進行身份認證。
處于網絡系統中,將服務者根據其在網絡中聲稱的身份,對其進行鑒別與判斷。進行身份認證是網絡系統中判斷它是否是真人本身的一個經過。
(4)信息的備份與恢復措施。
數據庫管理員為了維護數據最經常做的一件事就是備份數據了,它是數據丟失時為了能恢復數據的一個重要操作,它保證了數據的安全性和完整性。只有通過備份才能恢復因意外而導致的數據丟失,它是數據能進行恢復的前提,是一個重要的方法。目前有三種備份方案,它們分別是:增量備份,只備份數據庫、備份數據庫和事務日志。備份保護了數據,它是在意外發生以后使用備份的數據來恢復數據的一種手段。訪問控制它能保證計算機網絡系統中的資源不被未經授權的人訪問和盜用。訪問控制是保護計算機網絡和安全預防的一個重要措施。訪問控制還是維護保護計算機網絡系統安全和網絡資源的一個重要操作。計算機網絡管理員要限制和控制用戶的賬號使用還有訪問網絡的時長和方式。計算機網絡系統中最基本的方式就是用戶名或是用戶的帳號了,它必須只有系統管理員才可以創建。各種安全策略必須互相配合才能起到真正的保護套路。
(5)建立信息的加密措施。
信息處理是計算機最廣泛的一個應用了,利用信息處理,我們可以提高工作的效率,可在信息處理的過程中,如數據的采集、處理、傳輸的時候也增加了泄密的可能性。保密性主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏,它是計算機網絡安全的一個重要方面。所以對存儲在各種介質上的信息和要傳輸的數據進行加密措施是非常有必要的,它保護了傳輸中的數據。
(6)保護應用層措施。
應用層的保護,主要是保護Web服務器應用安全,保護網絡支付平臺上的軟件,對其建立相應的保護設備,應用層的保護不同于其它網絡保護。它涉及到的業務有訪問控制、認證、不可抵賴性、Web安全性、機密性、數據安全性等等。對于在應用層上,對網絡支付結算數據包的加密,Web瀏覽器和Web服務器主要是通過對IP層的加密,甚至很多其它應用還會有限定的安全加密要求。
(7)防火墻。
防火墻是一種保護計算機網絡安全的技術性措施,防火墻本身是一種隔離技術,在兩個網絡之間隔著一道墻壁,這道墻它就是防火墻。防火墻用來限制和阻礙非法用戶和未授權的用戶使用他人的內部網絡系統數據,它能防止偷竊和起到破壞作用的惡意攻擊,通過一道監控系統去隔離內和外不同的網絡。防火墻系統的一個重要目標就是能辨認用戶,對網絡里面進出的所有信息進行排查,防止產確定的信息進入防火墻所要保護的系統。總之防火墻對計算機網絡安全起得了一個很關鍵的作用。
(8)建立網絡智能型日志系統措施。
日志是記錄從某個用戶開始登錄,到它退出系統結束,包含錯誤的登錄信息,系統的使用情況和對數據庫相關操作等,所有執行的一切操作都在之內。日志所記錄的內容包含有用戶、操作對象、操作執行時間和操作類型,操作上的IP地址等等,以防后面的核查審計所用。日志系統具有自動分類檢索能力和綜合性數據記錄功能。
6結語
計算機網絡安全已經影響到人們的生活了,計算機網絡安全急需我們對它的重視,計算機網絡系統面臨著重要的挑戰,需要來自不同方面的配合。我們應該做好網絡安全防范措施,確保計算機網絡安全可靠有效地持續進行。
作者:林麗遠 單位:泉州信息工程學院
第四篇:醫院計算機網絡安全管理維護策略探究
1強化醫院安全管理的制度建設
首先醫院應當建立信息安全領導小組,來對醫院進行有效的安全方面的管理,接著一級一級地對安全管理所具有的職責以及權限進行分工,把安全管理的具體責任落實到每個人,由此讓醫院里的全部義務人員均介入到醫院計算機網絡安全管理工作的進行當中。同時,為了使安全管理所具有的有效性得到確保,安全小組的領導人員必須對信息系統的網絡安全性實施定期的有效檢查以及故障方面的演戲活動。經由此管理方式,可以從醫院的內部來使其安全管理得到有效的加強。其次,醫院方面要強化對安全管理人才進行針對性的培養,具有專業技能的人才是計算機網絡系統得以順利運轉的重要因素,也是構建醫院信息化的中堅力量,人才方面,醫院能通過兩種方式來構建,一是引進具有高水平、高技術的專業人才,再就是培養一批具有很強專業技能的人才,以此來組建一支高素質的人才,保障醫院計算機網絡系統的正常運轉。最后,為了盡量減少故障帶來的損失,院方應該制定一套應急預案并組織相關人員進行有效的演練。以此來提高工作人員的應急能力。
2時時防范網絡病毒的侵犯
對于網絡病毒來說,是在醫院計算機網絡安全管理工作方面比較多見的,對其進行有效的防范是一項比較重要的工作。一般我們對病毒進行有效防范所采用的方式有三種:對操作系統進行有效維護、對數據做備份以及恢復、對病毒進行有效防范并對入侵的病毒進行檢測。通常對操作系統實施完全方面的維護的時候,一般會對使用的賬號以及網絡的有關訪問進行嚴格的控制,對計算機從在的那些漏洞要及時的做修復工作,由此來使系統里面的隱患盡量減少。此外齊魯網使系統里面的安全性得以確保,應該對那些比較重要的數據加上密碼。再就是,我們通常會根據電腦里安裝的殺毒軟件以及防火墻來對病毒進行有效檢測以及防范,這樣就可以使計算機避免遭到病毒的入侵,此外,要想使殺毒軟件的發揮其有效的性能,必須對病毒庫進行定期的更行,可以每周更新一次。同時,為了使醫院的計算機網絡能夠對病毒進行有效防范,院方應該加強對工作人員的教育,制定相應的制度,讓工作人員在日常操作中嚴格按照制度執行,給工作人員講解病毒以及黑客對網絡系統的危害,從而增強防范意識,告誡工作人員,對于來路不明的網址或信息,不要使用,來路不明的信息里面可能攜帶某些“病毒”。
3選擇合適的計算機網絡設備
對于醫院的計算機網絡安全工作來說,其有沒有得到正常的開展,所用計算機網絡設備也會對其有一定的制約。計算機網絡設備適合與否影響到整個醫院信息化建設。目前,很多醫院因為所選的計算機網絡設備沒有考慮醫院的實際情況,造成相關的設備在得到正式使用以后,部分功能使用不到或者是經常發生故障,這樣的計算機網絡系統,不但沒有發揮出其應有的作用,相反還阻礙了醫院信息化的發展。所以,筆者認為,院方在選擇計算機網絡設備的時候,必須考慮到自身的實際情況,選取適合醫院發展需要的計算機網絡設備。此外,院方在對所運轉的計算機網絡設備實施相應的維護的時候,需要有重點地對醫院的局域網、中央機房以及網絡管理維護等來開展維護工作,由此使、來確保醫院計算機網絡系統的順利運轉。
4對數據做備份以及恢復
對數據做備份以及恢復工作,目的是確保整個系統的數據具有很強的完整性,一般操作人員應該對系統備份所處的環境以及條件進行周密的考慮之后,再來確定需不需要對系統的數據做相應的備份,若是所處的環境以及條件均許可的話,操作者應該先制定一套非常系統的備份計劃,以此來保證系統里面的數據可以進行安全備份。一般所制定的備份計劃應該涵蓋以下幾個方面的內容:1)備份需要的頻率,就是需要多長時間來做一次相應的備份;2)備份的相關內容,就是需要把什么樣的內容給保存起來;3)備份的介質,選取什么樣的介質來對所備份的內容進行承載;4)備份的相關負責人,就是說若是備份發生錯誤的時候,由誰來對其負責;5)備份的相關路徑及途徑,就是把做了備份的內容存放到了哪里(地址)以及用什么方式進行備份的。只有把相應的備份文件給有效的處理好,才可以保證醫院計算機網絡系統一旦出現故障,可以把醫院的數據庫進行有效的恢復,從而讓醫院的信息管理系統順利地運轉。
5結語
隨著社會經濟的發展,科學技術的進步,計算機網絡通信技術也迅速的發展起來,并運用到社會生產的各個行業當中,普及到人民生活的方方面面。通過分析醫院的網絡安全問題能夠發現,計算機網絡安全問題,早就成了目前威脅醫院計算機網絡系統的關鍵因素,因此對于醫院來說,做好計算機網絡系統的安全方面的工作迫在眉睫。
作者:吳君偉 單位:安徽省樅陽縣中醫院門診三樓信息科
第五篇:計算機網絡安全數據加密技術運用淺議
1數據加密技術的含義
數據加密技術主要是利用相關的密碼技術將計算機中的數據信息進行加密密鑰以及加密函數,從而使它們變成不容易被別人讀取的、沒有意義的信息,接收方也可以運用加密密鑰以及解密函數將信息進行還原,從而保障信息在傳遞過程中的安全性。數據加密技術主要分為對稱加密技術與非對稱加密技術,對稱加密技術也稱共享密鑰加密,它主要是信息的輸送方和接收方使用一個公用密鑰進行加密和解密工作,所以只有在雙方都能保護密鑰的條件下才能實現數據的安全性、完整性。對稱加密技術對數據的加密算法主要有DES數據、AES數據以及IDEA數據。非對稱加密技術也稱公鑰加密技術,它主要是信息的輸送方和接收方使用不同的密鑰進行加密和解密工作,如私人密鑰和公用密鑰兩種技術模式。非對稱加密技術通過密鑰交換協議可以直接進行信息傳遞,不需要雙方進行交換密鑰就能完成傳輸數據的保密性。非對稱加密技術對數據的加密算法主要有RSA、EIGamai等算法。
2計算機在網絡操作中存在的問題
(1)操作系統配置不當。
計算機在操作系統上出現問題主要是由于對計算機系統的配置處理不當。如果計算機的防火墻沒有按照規范的標準進行配置,就不能防止病毒以及木馬的入侵;一些應用程序在某個特定環境下一旦打開,就會導致其他綁定的軟件、木馬和病毒軟件的安全缺口也會打開,從而使電腦在操作系統上出現問題。所以為了消除這些隱患的發生,用戶就應掌握正確的配置方法。
(2)病毒的侵襲。
病毒對計算機系統安全的侵襲比較嚴重,計算機病毒做為一種應用系統是一些為了實現利益的操作者在編寫程序上對計算機實行破壞的方式,它具有傳染效果高、寄生性強、隱藏性高以及觸發性與破壞性的特點。如果計算機用戶或操作者沒有進行合理的操作或安全意識薄弱,就會加劇病毒的入侵,特別對于特洛伊木馬病毒,它經常將用戶的密碼進行竊取,阻止計算機安全運行。所以為了防止病毒的侵害,用戶進行計算機操作過程中就要有效的進行防范。
(3)黑客的攻擊。
黑客主要是一些計算機操作者為了達到自己的利益對他人計算機進行攻擊,它嚴重威脅著計算機的數據安全。計算機系統中也會存在許多安全漏洞,黑客就是利用這一缺點非法入侵到別人計算機系統中進行危害,將人們的個人信息以及比較私密的數據進行竊取,從而實現個人利益。計算機黑客主要是人為因素進行攻擊的,在計算機系統的數據安全方面比病毒的危害還要大,所以為了防止這一現象的發生就應培養人員的基本素質以減少黑客的存在。
(4)數據庫的安全隱患。
計算機技術的進步帶動了數據庫信息的不斷發展,但數據庫本身也存在一些問題還沒有解決。由于用戶在上網過程中的信息都會存留到計算機數據庫當中,特別是一些密碼賬號的儲存。如果這些信息泄露、丟失,不僅會給人們造成巨大的困擾和財產損失,也會使病毒對計算機操作系統的危害越來越嚴重。人們在計算機中的操作與網絡環境都有所不同,計算機數據庫在各個方面的要求也不同,所以需要人們縮小數據庫在缺陷之間的差距,不斷滿足人們在安全防護上的需要。
3數據加密技術在計算機網絡安全中的運用
(1)對網絡數據庫加密的應用。
數據加密技術的應用主要體現在金融行業以及各個銀行的運用系統,網絡數據庫的系統平臺一般為WindowsNT或Unix,它的操作系統級別分為兩個級別,所以計算機系統在儲存與信息的公共傳輸上都比較脆弱,導致很多PC機等相似的設備就會運用一定的方式對數據以及各種密碼進行竊取或篡改。計算機在運行過程中,它會將已經產生的信息資料自動運輸到存儲設備上,對這些信息在運行環境中的安全性進行分析。如果存在安全隱患問題,系統就會自動將信息反饋到操作端上實行保護措施,所以加密技術能夠保護系統內部的管理和網絡數據庫,從而使數據庫用戶在訪問與加密方式上對數據進行保護。
(2)對操作系統密鑰技術的應用。
密鑰技術在操作系統中具有較高的安全性,它主要是對數據進行加密和解密,當前計算機應用中主要在網絡購物方面比較廣泛。密鑰技術主要分為公共的和私人的,公用密鑰一般是商家使用,特別是在購物過程中,而私人密鑰在使用過程中對解密以及加密都運用同一個密鑰,所以它的安全性相對較高。但私人密鑰也會出現一些缺陷,如用戶在使用中由于使用目的不同和需要的密鑰也不同就會導致系統發生故障,這就需要用戶利用公用密鑰進行解決。當操作過程中,用戶可以運用公用密鑰對傳輸的信息進行加密時,接收方可以運用私人密鑰對信息進行解密,這種方法不僅簡單、實用,避免了私人密鑰的麻煩性而且也加大了對私人密鑰的保護。例如利用信用卡在商場購物這種情況,一般用戶信用卡中儲存的信息商家都能利用解密技術進行讀取,然后將已經讀取的信息傳輸到銀行卡上進行確認。這種購物形式在一定情況上,用戶的個人信息以及信用卡情況保留在商家的終端內,從而加劇了個人信息的丟失和盜用現象。實行密鑰密碼技術進行保護,在購物過程中可以要求商家使用兩個密鑰進行解密和加密,從而保障個人信息的安全。實行的兩個密鑰主要是商家使用的和信用卡銀行使用的,它們在使用中的權限都有所不同,在購物過程中商家只能讀取到銀行的開卡用戶,并不能讀取到用戶的個人信息。雖然信用卡的開卡公司能通過密鑰技術對個人信息進行解密,但在一定程度上也提高了這項技術在應用中的安全性。
(3)對數字簽名認證技術的應用。
數字簽名認證技術是數據加密技術的基礎,它主要是在加密與解密工作中運用計算的形式進行核算,從而保障用戶身份的安全性。數字簽名認證技術也分公用與私用兩種形式,特別是在稅務安全部門的廣泛運用。在稅務部門實行網上辦理模式下,數字簽名認證技術為它提供了安全保障。數字簽名認證技術在私人密鑰形式下主要是雙方能夠認可的情況下,他們運用相同的密鑰進行加密與解密,但由于他們都知道同一密鑰,為了防止信息被另一方進行篡改就要引入第三方進行控制。而數字簽名認證技術在公用密鑰方式上就比較簡單,由于公用密鑰有不同的計算方式,所以用戶只需要記住對信息的解密密碼就可以。
4結語
社會經濟在不斷發展,計算機網絡技術也在不斷提高,計算機的網絡安全越來越被人們重視。所以在進行操作系統防護體系的同時,還要重視到網絡安全在應用中的管理作用。數據加密技術對網絡數據庫中進行加密、對軟件進行加密以及在電子商務、VPN信息傳輸等社會領域中都保障了計算機網絡的運行安全,加密技術不僅實現了它的應用價值,也使我們能夠從問題中吸取教訓,從而更好地實現信息傳播的安全效果。
作者:戴勇 單位:湖南工程職業技術學院
第六篇:計算機網絡安全防護技術相關措施分析
1計算機網絡安全問題現狀
目前計算機網絡安全的最大隱患,包括蠕蟲病毒、網絡病毒、木馬黑客威脅等。尤其一些網絡黑客在網絡上不負責任的惡意攻擊行為,往往造成更加嚴重的安全問題和公民財產損失,也加大了網絡安全防護的難度。而另外一方面,因為許多網民自我控制不足、或者計算機網絡安全意識不足,主動登錄或者誤操作登錄一些不正當的網站或者不健康的網頁,給不法分子土工了借機潛入計算機的機會,導致重要的資料和隱私的泄密。甚至有專門的騙子網站假冒銀行、購物網站來騙取用戶的個人賬號卡號和密碼,從中盜取資金,給網絡用戶帶來極大損失。而因為監管不力,也有計算機內部操作人員為了謀取私利,私自修改網絡數據庫重要信息或者故意留下系統漏洞,給系統安全帶來嚴重隱患。
2怎樣才算保證了計算機網絡安全
第一,保證計算機網絡信息的保密性。隱私保護是當前人們普遍重視的,而作為公司企業對關系經營成敗自己的信息保密性更是十分重視,所以計算機的安全防護技術首先要做到的就是確保計算機網絡信息的不被泄露。第二,保證計算機網絡信息的完整性。只有完整的數據,才能用來正確的進行分析,只有完整的數據才具有使用價值。所以要保證計算機網絡安全,必須保證數據和信息在網絡傳播過程中完整性,防止丟失、截取和被篡改、破壞。第三,保證計算機網絡的可用性。要保證的信息能夠讓不同用戶依據授權級別和訪問權限有效利用,已達到服務用戶,提高效率的目的。第四,保證計算機網絡的可控性。要保證能夠有效控制網絡中傳遞信息的方式和內容的安全性,有利于杜絕不良信息或者非法網站在網絡中的傳播。
3計算機網絡安全的主要威脅來源
3.1計算機病毒帶來的威脅
計算機病毒是對整個計算機系統最主要的威脅,計算機病毒有很多,但我們一般將其分成兩大類:良性病毒、惡性病毒。能夠用殺毒軟件輕易查殺的計算機病毒屬于良性病毒,這類病毒一般無法在網絡中大范圍擴散,所造成的危害相對較小。而另一種就是殺毒軟件很難有效查殺的頑固性計算機病毒,其具有隱蔽性強、自我復制快、破壞性大、以及傳染性、寄生性強大,通過在網絡中的快速自我復制和傳播,給中毒的計算機造成巨大破壞,進而造成巨額的經濟損失。惡性病毒因其難查、難殺、易傳播、破壞性強而聞名,例如曾經造成巨大破壞的藍寶石病毒以及熊貓燒香病毒。
3.2網絡黑客與駭客
黑客在大眾眼中是神秘的,認為其是擁有極高的計算機技術并可以利用技術進行網絡入侵的一些人。其實這一印象應歸于駭客,黑客是泛指擅長IT技術的人群、計算機科學家,示有建設性的,而駭客是專門利用計算機技術進行破壞的那群人。網絡駭客為了達成某種目的在進行網絡攻擊過程中,往往會做出非法竊取信息、破壞目標電腦系統的行為,有時會造成網絡運行不正常甚至會癱瘓計算機系統和網絡。更有甚至直接利用釣魚網頁或者傳播木馬程序,或者直接入侵大型數據庫,盜取有價值的賬號和密碼信息,從中盜取資金或者出售賬號信息非法獲利,不僅給用戶帶來了大量的直接經濟損失,更是對網絡環境造成嚴重的安全隱患,令用戶人人自危,嚴重影響互聯網健康。
3.3計算機網絡安全的保護措施不足
一方面,因為計算機網絡應用的井噴式發展,給計算機網絡安全的維護工作帶來了極大的壓力,計算機網絡安全技術的發展往往不能有效滿足人們對網絡安全的需要,很多時候針對造成計算機網絡安全問題的因素進行被動防御。另一方面,雖然國家對計算機網絡安全在技術和硬件方面都極為重視,也加大了投入力度,但是國民個人對計算機網絡安全的防護意識和防護技術手段都有很大不足,很多計算機用戶對個人電腦的維護很不重視,個人電腦可以成為電腦病毒和木馬的集中營,這些都給計算及網絡安全帶來了很大隱患。
4提高計算機網絡安全防護技術的具體措施
4.1建立和完善計算機防火墻
計算機防火墻是電腦和外部網絡之間的第一道防護,操作者可以對其進行自主控制,正確的配置防火墻,可以有效防護來自本計算機之外的安全威脅。而隨著計算機網絡防火墻技術的發展,目前一般電腦用戶使用默認配置即可。電腦防火墻可以在一定程度上抵御來自網絡的非法訪問、病毒攻擊,并提醒用戶拒絕訪問包括釣魚網站和傳播不良信息的黃色網站。以便于保證包括個人隱私、個人賬號等有價值信息的保密。為了保證計算機網絡安全,計算機防火墻軟件已經成為計算機系統的基本配置,如何在自身不影響電腦系統效率的同有效提升防火墻安全防護功能,是作為計算機網絡安全技術人員的一個研究方向。
4.2計算機加密技術
有效利用計算機加密技術對計算機中重要信息進行安全保護,是目前計算機安全防護措施中比較常用的一種手段。計算機加密技術分為對文件的訪問加密控制,只有擁有密鑰的操作人員才可以訪問、修改被加密的文件,提高的重要信息的安全性。另一種加密技術是信息傳遞加密,在電子商務、銀行賬號使用中普遍采用,通過密鑰加密技術和管理機制來確保信息在網絡傳遞中的安全。整個信息傳遞過程都采用密文的形式來完成信息的傳遞,而不斷完善科學、精密的計算機算法和密鑰管理機制是這一安全防護手段的重要保證,只有這樣才能保證信息傳遞中不會被竊取,即便信息丟失,也無法從密文中得到重要信息。保證了重要信息的安全性。
4.3訪問控制技術
互聯網的廣泛應用和基于互聯網發展而不斷完善的各種服務網站的建立,為人們的生活帶來了巨大的便利,極大提高了辦公效率——購物可以不用四處跑、傳遞文件通過網絡即時傳遞等——但這也為計算機網絡安全提出了更高的要求,如何避免駭客的非法訪問、病毒的破壞,都是擺在所有人面前的重要問題。而計算機訪問控制技術的實施,可以對計算機中的重要信息進行權限設置,對于非法訪問一律禁止,可以在一定程度上避免信息被非法分子竊取。同時也要發展路由器硬件安全防護技術,限制外來訪問權限,增強局域網安全。
4.4及時進行漏洞掃描以及打補丁
計算機如果出現漏洞,計算機安全必然無法保障,針對系統漏洞,計算機系統開發商一般會及時漏洞補丁,及時掃描漏洞及修補漏洞,也能有效加強計算機網絡安全。
4.5利用鏡像技術備份重要信息
對重要文件進行備份,是在計算機系統受到破壞后的一個重要補救措施,可以有效降低因計算機安全不足帶來的各種損失。應該加以重視。
5總結
總之,雖然網絡安全防護技術已經有了一定的發展,但仍然無法完全保障網絡安全。為了確保計算機網絡安全,應該在加強技術防護的發展,同時也要加強安全意識方面的教育,對非法網站、不良信息、不確保安全的信息提高防護意識,拒絕房網,可以減少經濟損失。
作者:楊錚 單位:吉林財經學校
