购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 网络安全防范技术范文

网络安全防范技术精选(九篇)

网络安全防范技术

第1篇:网络安全防范技术范文

【关键词】云计算环境;网络安全;防范技术

随着当前社会经济的逐渐发展,网络技术的通信能力和计算机技术水平也在不断加强,网络问题也成为了越来越多人关注的焦点。网络安全问题涉及的范围较为广泛,包括了网络使用的安全可靠性、网络软件的实施安全、以及网络信息安全等等方面。笔者主要分析当前经济现状对网络安全在云计算环境下引发的一系列问题,有效提出相应策划方案,从根本上提高网络安全性和云计算的工作运行质量。

一、网络安全在云计算环境下的主要影响要素

云计算技术的主要发展是把计算内容分布于由计算机构建的各个资源平台中,有助于网络用户更好地进行计算、贮存信息等快捷服务,虽然云计算为人们带来了不少便利,但云计算环境下的网络安全问题依旧不容忽视。当前我国网络信息安全方面还缺乏相应的治理策略,用户在访问网站的同时,基于各大网站不同的防火墙,网络权限也在不断被扩展,一旦某网站被一些不法分子控制,这也将会成为网络风险中的一大隐患。另一方面,网络系统的几个方面都存在着脆弱和不牢靠的情况。一是数据库的薄弱,在信息的储存上,数据库是最主要的主干,其决定着信息的完整性、保密性和可靠性几点,如果网络系统出现了用户信息遭窃取,就会给信息安全带来很严重的影响。二是通信系统的不完善和脆弱,如一些E-mail、FTP等等存在着相应的漏洞,这也在一定程度上成为了黑客利用的工具。三是计算机操作系统上的不足,在一些特定的情况下,当计算机受到黑客的攻击,而且在攻击之后也无法留下相关痕迹,不会影响到网络用户对于数据的获取,这在网络系统中也是一大安全问题。网络的环境较为复杂,无论是生活还是学习,包括如今社会的衣食住行,都离不开计算机技术和网络,计算机的云计算也在逐渐遍布家家户户,网络信息的运用者群体也在不断增加,这也导致了网络风险因素在不断扩大,比较常见的有网络欺诈行为、黑客病毒的入侵等等,都对网络用户人身财产安全造成威胁。

二、云计算环境下常用的网络安全技术

2.1反病毒技术计算机网络病毒在当今时代已不是一件新鲜事了,随着计算机水平的提高,网络病毒也在不断更新,为了有效预防和抵制病毒,避免病毒给计算机系统造成更深层次的风险,也研究出了新的技术,如反病毒技术,此技术一般有两种形式,一是静态反病毒模式,这种方式主要针对的是网络技术实施过程中的检测和管理,按照网络具体的运行情况来分析病毒的存在特征,从而保证了用户信息的安全;二是动态反病毒模式,这种技术方法有着非常好的防控病毒效果,而且防控病毒的技术资源需要与大众资源配置都十分接近,方便可行,能有效地加强病毒防控,保证信息资源的完整性。2.2智能防火墙技术较于传统的防火墙,智能防火墙技术没有采用数据过滤的体系原则,而是采用模糊数据库的检索功能,然后依据人工智能识别的技术,对数据规则进行动态化的模糊识别,运用这种新型技术方式,对网络安全实况进行具体的分析,及时将需要保护的网络安全数据计算出来,为用户提供一个安全可靠的网络环境。智能防火墙技术一般分为以下三种:1、防扫描技术扫描技术是计算机被病毒入侵,内部发生一定紊乱,其各项信息将会被恶意扫描的形式窃取,智能防火墙在这里的合理运用,可以有效地预防黑客入侵,阻止网络信息被包装和扫描,进而强化信息数据的安全性。2、入侵防御网络用户在访问网站时,经常会出现数据包侵入主机的现象,这样的隐患一旦出现,就会危害到用户的正常数据,用户很难再进行数据的使用,而智能防火墙可以对网络数据加以防护,将数据安全的等级进行提升。3、防欺骗技术在用户访问网页时,还会经常出现MAC地址、装作IP地址进入计算机网络中的情况,在智能防火墙的使用中,可以有效地限制MAC地址,从而避免入侵带来的危害,提高网络信息安全的系数。2.3加密技术在云计算的环境下,加密技术是一项必不可少的重要网络技术,这种技术主要被用于计算机网络的防御中,通常采用加密算法对计算机网络信息加以控制,将其转换为无法被第三方而已获取的信息数据,添加密钥,想要获取必须使用正确的密钥才可以打开,这也大大提升了网络数据的安全性和可靠性。加密技术在云计算环境下的实施中,一般有两种常用技术体现,对称加密和非对称加密技术,前者主要采用DES加密技术,后者主要运用了PKI技术与DES缓和等等技术。

三、计算机网络安全技术在云计算环境下的防范策略

作为网络技术的使用者,网络用户需要提高在日常上网中的安全防范意识,制定相应的计算机网络安全基本战略目标。首先,需要对计算机网络的使用采用实名身份认证,使用网络授权,对主体内容加以明确和分析,这也可以在一定程度上为计算机网络用户提供安全性能的保障。在计算机网络的使用中,也要强化监管功能,及时确保网络安全技术上的安全,做到及时性和全面性的检查,对云计算环境下计算机网络中易出现的安全问题进行认真分析、科学化整理,积累相关的经验,并对这些漏洞提出有效的应对和抵御方案,避免不良因素的影响。对于未经授权恶意篡改用户信息的行为,要制定相关的网络安全制度来加以控制,只有在制定上有一定支撑,才可以体现网络违法行为的代价,另外也需要更大力度上提升网民的安全隐患意识,相关部门应加大对计算机网络技术的发开投入,有效地保证计算机数据安全在云计算环境下得到合理、有效地提升。最后在保证网络数据完整性的前提下,对相关的网络技术进行创新和完善,找寻更加科学和高效的技术,网络研究人员也要不断地提升自我综合素质,在分析和探讨的过程中积极开发,为网络安全的检测提供更加合理有效的策略。开发新的安全防御技术也是很有必要的,以避免出现更多的计算机网络风险。

四、总结

随着社会科技的不断进步,计算机网络技术也在逐步发展,但在云计算环境下的网络安全仍旧存在诸多不足和风险,要想发挥计算机网络在社会中的重要促进作用,就必须加强网络安全防控措施,合理运用各项安全防范技术来保障网络信息的安全,为网络提供一个良好的网络环境,并且在网络监管工作上加强力度,有效提高计算机网络的安全性。

参考文献

[1]宋歌.网络安全技术在云计算环境下的探讨[J].无线互联科技,2016,(21):33-34+60.

[2]肖泽.云计算环境下网络安全防范技术分析[J].网络安全技术与应用,2016,(01):54+56.

[3]朱睿.探索云计算环境下网络安全技术实现路径[J].数字技术与应用,2015,(04):193.

[4]闫盛,石淼.基于云计算环境下的网络安全技术实现[J].计算机光盘软件与应用,2014,(23):168+170.

第2篇:网络安全防范技术范文

 

随着计算机网络的快速发展,使用计算机的用户快速增多,相应的复杂性也随之增加,这就使得计算机网络存在较大的安全隐患,对其进行安全防范就成为重要的研究课题之一。网络的信息安全主要包含计算机网络系统中软件、硬件及其中的数据信息,保证计算机网络安全则是保护这些信息不被非法阅读、恶意篡改或攻击等,并且保证信息不外泄,从而使计算机网络系统能正常、稳定地运行。计算机网络安全防范技术是一门综合性较强的学科,与多行业领域都有一定的联系,主要是针对外部非法程序、病毒的恶意攻击进行防范,进而保证网络安全运行的技术。在当下计算机网络用户激增的时代,对恶意攻击的防范具有较高的难度,这就要求我们在此领域的研究中加快脚步,不断提升防范技术的水平,为计算机网络安全提供有力的保障。

 

1 计算机网络安全防范的重要性

 

由于计算机的普及和多行业领域的广泛应用,数据信息量的增加和使用人员的复杂性的提高,对计算机网络安全防范技术提出了更高的要求。为了提高计算机网络系统的安全性和抗攻击性,降低系统被恶意攻击的概率保证网络平台的正常运行,使用相关的网络安全防范技术可以起到较好效果。如果不对网络安全加以管理和防范,就网络平台自身的开放性,加上一些不法分子的不良动机,进而会产生一定病毒、木马程序、黑客,它们可以随意读取、窃取、篡改用户的个人信息,这对广大计算机网络用户的财产、人身安全有着极大的隐患;当这样的安全隐患涉及到广大群众的切身利益时,就必须加强管理,采用计算机网络安全防范技术,在保证网络正常运行的基础上,保证广大网络用户的个人信息及安全。网络安全管理制度与网络安全防范技术相结合,可以构成一个较为完整的计算机网络运行体系,不断提升网络使用的安全系数,打造一个安全良好的网络环境。

 

2 影响计算机网络安全的多种因素

 

2.1 计算机病毒和黑客攻击

 

影响计算机网络安全的因素有很多,其中最为明显且最为严重的则是病毒和黑客,这两者具有较强的破坏性和传播性;病毒是由人为编制的、具有较强破坏性质的恶意程序或代码,对计算机的正常运行有着很大的影响。计算机病毒有良性与恶性之分,良性的病毒对计算机网络带来的后果,可以经过相应的修复软件或代码,使其恢复至正常的状态,而恶性病毒会使计算机网络陷入严重瘫痪的状态,长时间无法修复,为网络用户的生活和工作带来极大的不利影响;病毒会进行自我复制,具有极强的传染性、寄生性、隐蔽性和破坏性。

 

黑客则是未经许可的情况下,通过非法渠道或技术登录到他人的服务器上,并做出一些未经授权的操作,黑客常用的手段有木马程序、隐藏指令、种植病毒等来控制用户的计算机,修改其信息或窃取资料,为用户和网络的正常运行带来极坏的影响。

 

2.2 系统漏洞和信息保护措施的缺失

 

系统漏洞主要是计算机所安装使用的一些程序软件在设计编写过程中产生的一些错误,这些漏洞本身并不会为计算机带来过多的影响,但会为黑客带来一定的可乘之机,进行木马或程序的植入,来破坏计算机的安全性。另外计算机系统对本地或网络上的一些数据信息没有进行有效的保护,使其暴露于开放性极强的网络平台上,并且目前在网络数据信息传输的过程中,相应的安全性能不够高,所以存在一定的网络安全隐患。

 

3 计算机网络安全防范技术的发展应用

 

3.1 防火墙技术

 

防火墙技术是使用较为广泛的网络安全防范技术,可以将防火墙理解为一到安全屏障,即限制外部用户访问、管理内部用户访问的权限,这是信息输入输出的唯一通道,自身也具备一定的抵抗力,来防止外部非法程序、用户的入侵;防火墙凭借自身具备的多种优势,已经成为现代计算机网络安全必不可少的安全防范技术。

 

3.2 加密技术

 

加密技术主要是针对计算机通过网络平台进行数据信息传输时,对文件进行加密处理,保证数据信息的安全,防止信息的外泄。数据加密主要有链路加密、节点加密和端到端加密三个层次,根据数据信息的重要性,使用相应程度的加密技术,可以在信息传输的过程中保证数据的安全。

 

3.3 网络访问控制技术

 

远程访问和登录是计算机中应用非常广泛的一项功能,然而在使用的过程中会为黑客等不法分子的入侵留下漏洞,使用网络访问控制技术可以有效地加强网络的安全系数;网络访问控制技术的实现可以采用:设置系统文件的访问权限,并对文件的访问记录进行监控,以此作为参考依据来判定该访问地址或用户是否合法。

 

3.4 计算机网络病毒的防范技术

 

对计算机病毒进行防范是重要的保护计算机网络安全的手段,因为病毒自身具有极强的植入性、传播性和破坏性等多种特点,一旦入侵计算机网络,若没有进行及时的控制,会产生不可估计的后果,我们要对计算机病毒的防治技术有一定的了解,当发现病毒时能够立即采取措施进行处理,尽可能将危害损失控制在最小的范围内;对病毒进行防范的技术手段,较为常见的且行之有效的主要有:加密技术、引导区保护、系统监控和读写控制等,对计算机网络的安全状态进行实时的监控,若系统中存在病毒可以及时的检测出来并及时处理。

 

4 结语

 

由于计算机网络具有极强的开放性,并且这一领域的发展又是飞速的,所以相应的安全防范技术也要不断的升级、改良,以应对更加复杂的安全隐患;计算机网络安全防范技术,除了上述的几种,还有漏洞扫描及修复技术、备份和镜像技术,针对计算机网络的实际情况,使用不同的防范技术,以更好的减少计算机网络使用的安全风险,并且在实际的研究工作中,不断总结和创新,更好地提升计算机网络安全防范技术的水平。

第3篇:网络安全防范技术范文

【关键词】时代;计算机;网络安全;防范措施

前言

近年来,随着计算机的大规模、深层次应用,在信息时代背景中,计算机网络推动了各个领域的发展,改变了人们的生产方式,丰富了人们的生活内容,但是,伴随计算机网络发展而来的是计算机网络安全问题,严重威胁人们的信息安全,影响人们的工作,鉴于计算机网络安全问题为人们带来的巨大损失,本文围绕计算机网络安全技术进行探究,总结出具有针对性的防范措施,这是具有现实意义的。

1计算机网络安全技术

1.1防病毒技术

病毒,是目前网络安全的最大威胁,具有不可预见性,且传染性强,对计算机的破坏程度大。因此,病毒防范方法一直是计算机领域研究的重点内容。现阶段,防病毒技术众多,常用的包括三种:①病毒检测,其目的是帮助计算机用户判断和超找存在与计算机中的病毒,检测技术有两种,文件自身独有的检测技术,另一个是通过病毒特征检测病毒。②病毒预防,其目的是避免计算机遭到病毒的攻击,目前最为常用也是最为有效的方法是采用加密技术、监控技术等。③病毒消除技术,旨在消除病毒的同时,同步修复计算机的软件系统,进而实现维护网络安全的目标。

1.2防火墙技术

防火墙就像一道安全墙一样,立在计算机与网络两者之间,目前,防火墙是保证计算机网络安全的必备实施之一,防火墙可以在局域专用网和公共网络之间,以及内部网络和外部网络之间建立一道安全屏障,根据一定的规则去组织和限制信息的交互,若是发现网络中带有病毒,则防火墙会提醒用户,并阻止用户对该网络的访问,同时,防火墙自身也具有抗攻击能力[1]。

1.3数据加密技术

数据加密技术,其最核心的内容是加密算法,可以细分为两种:①对称加密技术,对于该技术而言,文件的加密秘钥与解密的秘钥是同一个,目前DES是应用最普遍的加密标准。②非对称加密技术,该技术的秘钥又可以下分为两种:a.公开密钥;b.私有秘钥。

2计算机网络安全的防范措施

2.1创造安全的物理环境

想要切实维护计算机网络安全,其关键是创造一个安全的物理环境,具体而言,可以从以下三方面内容着手:①遵循计算机网络安全的想要规范和要求,并将其作为安全指标,同时,要根据具体的指标和要求进行操作;②要保证机房的良好环境,要求机房环境具有自动排除干扰的能力,保证计算机所处的环境安全,最大程度上,避开噪声源和振动源;③做好计算机机房的保护工作,考虑和控制对机房的物理访问,在进入机房之前,要对用户身份进行验证,除此以外,还要建立计算机系保护系统,保护重要设备,以及避免不法分子对计算机网络进行破坏,进一步维护计算机网络设施所处的环境[2]。

2.2安装防火墙和杀毒软件

众所周知,想要保证计算机网络安全,就需要在计算机系统中安装防火墙,同时,还要安装有效的杀毒软件。对于计算机网络而言,防火墙可以对外部网中的信息进行判断,保护内外信息的交互。计算机中安装防火墙,可以对邮件进行过滤,同时,还可以将网络地址进行转换,并且能够阻止病毒的入侵,让外部网络难以轻易的掌握重要的信息。计算机网络病毒是不可具有再生性和多样性,因此不可将其尽数消灭,因此,计算机用户需要安装杀毒软件,同时,要定期对软件进行升级,更新补丁,更为重要的是,计算机用户要具有安全意识,主动使用杀毒软件进行杀毒。

2.3重视备份和恢复

计算机网络自身应该具有备份系统,要求该系统能够在硬件设备连接计算机时,对硬件设备进行保护,若是计算机软件发生故障,或是计算机用户形成错误操作,则会影响计算机中的数据逻辑,导致数据丢失和破坏,因此,必须痛殴软件和手动操作两者结合的方法,恢复计算机系统。此种操作形式,一方面,可以对计算机系统形成保护,有效预防计算机硬件设备发生物理损坏,另一方面,还可以预防计算机的数据逻辑受到破坏[3]。

3总结

综上所述,计算机网络安全问题不可避免,因此,在使用计算机网络过程中,要具有安全意识,采用最先进的安全技术,对计算机进行保护,以保证计算机的政策工作和运转,提高计算机的利用效率,让计算机网络能够更好的为计算机用户提供服务。相关人员要不断加强研究,研发新技术,进一步保证计算机网络安全。

参考文献

[1]高丽娟.探究大数据时代的计算机网络安全及防范措施[J].才智,2015,23:356+359.

[2]孙悦,魏艳艳.计算机网络安全面临的威胁及其防范措施[J].电子测试,2017,Z1:121+124.

第4篇:网络安全防范技术范文

【关键词】计算机;网络安全;防范技术;对策分析

计算机网络技术的应用进一步拉近了人与人之间的距离,有效的增强了各领域间的交流与信息传递,对我国实现社会信息化建设具有极其重要的意义,计算机网络技术为我们创造便利的同时,其安全问题也必须引起我们的高度重视。由于计算机网络联结的多样性以及终端分布的均匀性,经常会出现系统漏洞、黑客攻击以及计算机病毒等问题,计算机网络安全问题肯定会无可避免,目前没有任何一种技术能够百分之百的消除计算机网络使用的安全隐患,但是我们可以研究出有效的安全防范措施,将计算机网络的安全隐患降至最低。

一、计算机网络应用中存在的安全隐患

(一)系统漏洞。其主要是指计算机应用软件或者操作系统软件存在一定的设计缺陷或编写错误,通常系统漏洞并不会影响客户的安全使用,但是一旦被一些非法用户和不法分子发现其中的系统漏洞,便会想尽一切方法和手段来攻击计算机系统,比如像植入计算机病毒和木马等来破坏计算机系统或者直接非法控制计算机,进而切取合法用户的信息,对用户的安全使用造成极大的危害。

(二)黑客攻击。这种安全威胁主要来自于一些非法用户在未经许可的情况下,通过一些特殊技术登录他人的网络服务器,利用隐藏指令、特洛伊木马程度、种植病毒或者切取网站控制权等非法攻击手段控制用户的计算机,极大程度的威胁了计算机网络信息的安全性。

(三)计算机病毒。计算机病毒的安全威胁程度极高,实质上是一组可以破坏计算机功能以及毁坏计算机数据的计算机程序代码或指令,一般可分为恶性病毒和优良性病毒两种。无论是什么类型的计算机病毒都可以自我复制,经过计算机网络传播,进而破坏计算机的各个硬件,具有较高的传染性、隐蔽性、寄生性、破坏性及触发性等突出特点。一旦感染计算机病毒,不仅会影响计算机的正常、安全使用,严重的话可能会导致整个网络系统瘫痪。

二、加强计算机网络安全防范对策

(一)漏洞扫描和漏洞修复技术

计算机系统漏洞是人们在计算机网络使用中常见的一种问题,为了有效防止计算机系统漏洞带来的安全威胁,计算机网络使用者应对计算机应用系统进行定期的全盘扫描,从多方位扫描计算机系统漏洞,一旦发现系统漏洞,应立即采取漏洞修复处理,确保计算机网络操作系统的完整性和安全性。同时应做好必要的数据备份保存工作,可利用备份数据还原在计算机系统故障及时还原数据信息,避免信息丢失。

(二)防火墙技术

防火墙是保障计算机网络环境安全的一道重要屏障,目前基本上已经成为计算机网络安全技术应用中不可或缺的一种安全防范技术。其主要原理是在网络安全域之间以及不同网络之间设置一系列部组合件的,不仅可以有效限制外部对内部的访问,同时也可以管理内部用户对外界网络的访问权限,是一种控制网络信息进出的有效通道。一方面可以根据相关的安全政策来有效控制进出网络信息,对外界一些不法分子的恶意攻击具有一定的抵抗力,从而加强计算机网络系统的安全性;另一方面,设置防火墙可以保护暴露的用户点,并对网络存取访问行为加强监控和严格的审计,可以起到保护内部信息外泄的作用。

(三)网络访问控制技术

由于计算机网络本身具有极大的广域性以及开放性,联结方式的多样性,在网络系统中进行数据信息的传输和相应处理时的安全性和保密性较差,比如说在提供文件传输、远程登录等功能时,一些黑客及不法分子就会查找其中安全级别较低的计算机网络系统进行攻击。因此应加强控制计算机网络的非法访问,具体的访问控制措施可以设置系统文件的访问权限来确认其合法性,也可以借用路由器作为网关的局域网上的网络服务信息流量对外界进行控制。

(四)网络信息的加密技术

由于计算机网络系统比较复杂,网络信息传递的过程中常常会经过一些可疑网络,进而导致网络信息外泄,因此加强计算机网络信息的保密技术具有极其重要的意义。计算机网络信息数据的加密技术主要包括节点加密、链路加密以及端口到端口过程加密等三部分内容。节点加密主要是保护网络信息源节点到用户目标节点间的链路信息传输的安全;链路加密主要是对所有传输信息以及传输链路的加密保护,可以对每一个节点间的网络信息传输链路进行有效保护;端口到端口间的加密技术主要是以密文的形式将源端用户的信息数据传输到目标用户端整个过程的链路进行数据加密。

(五)计算机病毒的安全防范技术

计算机病毒感染是导致计算机网络存在重大安全隐患的主要因素,为了加强计算机病毒的安全防范,首先应熟练掌握一些常见计算机病毒的相关知识以及相应的防治技术和手段,进而能够在发现计算机病毒入侵后,第一时间采取及时的处理,最大限度的减少病毒的侵害。常用的计算机病毒安全防范技术主要是包括引导区保护、读写控制、系统监控、加密执行程序等,通过加强对系统的监督进而判断是否存在病毒,及时阻止病毒的入侵。

计算机网络安全防范技术是目前亟待解决的问题,相关的技术人员应与时俱进,不断探讨、研究更加科学、完善的计算机网络安全防范技术,将计算机网络安全隐患降至最低,为社会的生产及人们的生活提供更优质的服务。

参考文献:

[1]王松.浅析高校计算机网络的安全管理[J].计算机时代.2011(10).

第5篇:网络安全防范技术范文

当前在信息技术不断发展的影响下,计算机网络的应用越来越广泛,已经逐渐普及到各行各业。而与此同时,网络安全问题也日益凸现出来,并且越来越严重,受到各行各业的广泛关注,计算机网络在应用的过程中,存在一定的安全隐患,采取相对应的安全防范技术能够对用户的信息提供保证,本文对计算机网络安全当前存在的问题进行分析,并提出相对应的防范技术。

【关键词】计算机 网络安全 防范技术

在我国科学信息积极不断发展的影响下,网络计算机已经逐渐成为人们日常生活中的“主流”,在各行各I应用网络计算机的范围越来越广,而人们在日常生活和学习的过程中,使用计算机接受一定信息资源的时候,却没有充分的考虑到其自身的安全性,导致计算机网络的安全隐患越来越严重。计算机网络中存在一定的安全隐患,不仅影响计算机网络的正常使用,而且对人们的使用也产生了一定的影响,所以在这种情况下,将影响计算机网络安全的问题及时的对其进行分析,进行相对应的防范技术,保证计算机网络的安全性,提高人们使用计算机网络的安全意识,从根本上保证计算机网络的安全。

1 计算机网络安全现存的问题

1.1 计算机病毒

计算机病毒是一种比较常见的网络安全问题,不仅影响着计算机的自身性能,对用户的影响程度也十分大,通常计算机病毒一般是通过软盘、光盘以及网络来进行传播,计算机病毒具有一定的破坏性和传染性,一旦计算机出现病毒之后,会对计算机内部的一些资源进行破坏,对用户造成的影响非常大,不仅能够降低计算机整体的工作效率,而且对于用户的一些重要文件以及数据,都有可能造成破坏,导致很多事故的发生。

1.2 木马、黑客

木马和黑客也是当前计算机在使用操作过程中,经常遇到的问题,对计算机的网络安全造成了一定的威胁,计算机黑客大多数都是具备一定的计算机专业知识,能够通过各种网络工具的使用,将目标人物的信息以及相关数据盗取,造成目标人物的重大损失,甚至更加严重的情况就是直接导致目标人物的计算机网络系统“瘫痪”,不能够正常的使用,对用户来说是十分危险的安全隐患。

1.3 用户操作不当

在实际的计算机操作过程中,一部分网络安全问题发生的原因是由于用户自身的操作不当,很多用户在当前并没有形成网络安全的意识,所以在实际的操作过程中,没有采取相对应的安全防范措施,导致计算机网络安全事故经常发生,不仅对用户自身产生一定的影响,而且对网络安全也带来一定的威胁。

1.4 网络系统

在计算机网络的使用过程中,网络系统本身也存在一定的漏洞,不可能说某一款软件或者是系统是百分之百安全的,所以在一定程度上,网络系统自身就存在着一定的安全隐患,而计算机网络又具有开放性这样的特点,虽然有利于用户在计算机网络上实时交流,但是这种开放性也在一定程度上对网络安全造成了威胁,网络系统自身的漏洞是当前需要加以重视的问题之一。

1.5 邮件、软件

在计算机的使用过程中,不乏出现一些垃圾邮件或者是“间谍”软件,这些邮件和软件对计算机网络安全也能够造成一定的威胁,电子邮件的地址具有一定的公开性,所以一部分人利用这一点将自己的电子邮件发送到别人的电子邮箱当中,让其他人被迫接受垃圾邮件和计算机病毒,从而盗取一些计算机信息,严重威胁用户的隐私和计算机的安全使用。

2 计算机网络安全防范技术

2.1 安装杀毒软件

安装杀毒软件以及防火墙,不仅能够有效的对网络安全隐患形成一定的制约作用,而且能够确保计算机网络的安全性,安装杀毒软件和防火墙也是当前使用网络安全防范技术比较多的一种方式,防火墙可以加强网络之间的访问控制,保护网络环境,从而对计算机网络形成安全保护措施,杀毒软件的安装和应用,要及时的对杀毒软件进行定期的升级,保证杀毒软件的病毒库是更新的,这样才能够对计算机网络病毒实施有效的防范。

2.2 文件加密

在实际的计算机网络使用过程中,对文件实施加密技术,不仅能够对计算机网络安全实施一定的防范,而且能够对用户的信息数据提供一定的安全保障,防止黑客的恶意攻击、窃取数据以及盗取重要的信息,文件加密能够有效的组织这一现象的发生,能够充分的保证数据的传输、以及数据的完整性,保证文件的私密性以及安全性,这样在用户使用计算机网络的过程中,可以将安全隐患控制在最小,实时的对计算机网络实行安全防范。

2.3 提高用户帐号的安全性能

在计算机使用的过程中,很多情况下是用户自身的安全意识不高而造成一些安全隐患问题出现,所以要不断的提高用户自身的安全防范意识,加强用户的帐号安全保护,让用户在使用计算机网络的过程中,能够无形当中形成一种“保护膜”,在实际的计算机网络操作过程中,由于用户帐号的涉及面也比较光,包括一些登陆帐号、邮箱帐号、银行的网上登陆帐号等等,所以用户更加要加强自身的安全防范意识,对于一些重要的信息要设置用户帐号,提高其安全性,帐号设置的时候,不要过于简单,将数字或者是字母相互穿插,密码尽量也要定期的更换,最大限度的保障用户帐号的安全,这样才能够对计算机网络安全起到一定的防范作用。

2.4 漏洞补丁

对计算机网络安全的防范技术还有一项就是及时的下载相对应的漏洞补丁程序,在使用计算机网络的整个过程中,要及时下载和更新漏洞补丁程序,防止计算机网络自身存在一定的漏洞,这样能够将计算机漏洞问题进行有效的防范,比如一些360安全卫士、电脑管家等等,这些软件都具有一定的漏洞补丁系统,能够实时的对计算机网络中的漏洞进行监控,保证计算机网络的安全性。

2.5 实施网络监控

实施网络监控也是计算机网络安全防范的重要技术之一,网络监控可以在用户使用计算机网络的过程中,对一些随意进入的恶意软件以及插件进行有效的分析和阻止,这样能够对一些恶意的病毒实施监控,对其分析是否存在安全隐患,这样能够充分的保证计算机在使用过程中的安全问题,保障用户的安全。

3 结束语

综上所述,计算机网络的使用虽然能给现代人的生活带来一定的便捷,但是仍然存在一定的安全隐患问题,如果没有对其进行一定的防范措施,就会导致计算机网络安全越来越严重,所以要实际的操作过程中,要不断的加强计算机网络安全的防范措施,这样才能够充分的保证计算机网络的安全。

参考文献

[1]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑(理论版),2010(02).

[2]赵庆祥,刘自强,金勇杰.信息时代计算机网络安全探析[J].信息安全与通信保密,2010(04).

第6篇:网络安全防范技术范文

关键词:计算机网络;安全防范;技术应用

1计算机网络安全问题的产生

(1)随着大量高新科技的运用使得一些重要的基础设施的智能化得到了巨大的飞跃,各种功能高度集中,一旦遭受技术袭击,系统被瘫痪,会给国家与人民的利益带来难以估量的损失。(2)计算机网络的环境非常复杂,在这个虚拟的世界中,一些组织或个人难免会为了谋求私利,而用其学到的计算机网络技术对计算机网络进行侵害。(3)全社会参与是计算机网络未来发展的一个大趋势,但是由于人人参加,而每个人的世界观、价值观是不同的,这就导致了人们对计算机网络资源的管理、保护出现了分歧,使得计算机网络安全变得复杂起来。

2计算机网络安全防范技术的重要性

计算机网络安全是指虚拟网络系统的安全运行。从本质上来讲,保护计算机网络安全就是指保护计算机网络系统中的软件系统和硬件设备以及其中所存储的数据、信息不受偶然故障、干扰或恶意入侵等原因的破坏,保护计算机网络系统中的数据信息不会被人为因素随意删改或窃取,保证计算机网络系统的正常运行。现如今,从国家到个人,无不使用信息网络,由于使用的网络信息传输方式多种多样,信息通道安全性高低不一,通信信息容易遭受非法删改或窃取,所以计算机网络的安全防范技术就是一个维护国家和个人利益不受侵犯的守护者。

3威胁计算机网络安全的常见因素

(1)病毒入侵。计算机病毒是一种常见的威胁计算机网络系统运行的手段。计算机病毒诞生于上世纪80年代,从诞生之初便紧紧跟随着计算机网络技术的进步而进步。计算机病毒本身就是一种编写的特殊程序,其主要作用就是破坏计算机的正常使用,并像生物病毒一样,在感染计算机设备的同时,进行自我复制和传染,具有一定的破坏性以及传染性、潜伏性和寄生性。通过网络传播,轻则影响计算机设备的使用,重则瘫痪整个网络,严重影响计算机网络的运行。2018年爆发的勒索病毒便是在全球范围内的网络中传播,使得各国大量的计算机设备瘫痪,并肆意控制了海量的信息数据,在国际社会上造成了巨大的恶劣影响。(2)黑客入侵。黑客的攻击入侵也是常见的威胁计算机网络安全的主要因素之一。通常情况下,网络黑客未经许可便凭借特殊的计算机技术,擅自登录到他人的网络服务器甚至是连接网络的单机设备,随意窃取信息或者删改信息。黑客攻击计算机网络的手段方式多样化,常常使用计算机病毒攻击,一方面可能会利用已窃取的数据信息继续进行网络犯罪,同时在黑客入侵过后,相关的计算机网络会留下很大的漏洞,加大修复和完善工作难度,有的漏洞甚至难以修复。所以黑客的入侵严重威胁着计算机网络用户的信息安全。(3)计算机网络系统的漏洞。一般来讲,网络漏洞就是计算机网络系统自身存在的缺陷,系统本身和信息数据是造成损害的因素。系统漏洞在平时对计算机和网络的影响并不大,但是当计算机网络遭到恶意入侵的时候,计算机网络漏洞的存在就会极大的方便了黑客或者计算机病毒对计算机网络的攻击行为,直接威胁到计算机网络的安全运行。(4)网页浏览过程中的恶意插件。随着智能手机的推广与普及,人们对计算机网络的浏览也变得更加方便快捷,但同时各种网页上的恶意插件也随之而来。有的时候,在人们点开网站的时候,恶意插件自动弹出,在让人们不厌其烦的时候,也会在不知不觉中将人们的个人信息泄露出去。所以网络中存在的恶意插件也逐渐成为了当前计算机网络信息安全的主要威胁之一。(5)硬件设备对计算机网络安全的影响。每当谈起计算机网络安全问题,人们首先进入脑海的便是各种网络黑客入侵、病毒入侵等虚拟世界的安全问题,往往会忽视了现实世界中,计算机网络的硬件设备也会对计算机网络的安全造成一定的影响。计算机网络的运行离不开各种硬件设备,而硬件设备的良好运行就需要一个良好的环境。一旦因为环境因素或自身因素,导致硬件设备发生故障或损坏,必然对计算机网络的运行产生影响,甚至是中断网络,在一定程度造成信息数据的损失。

4网络安全问题现状

信息化时代已然来临,人们在大量使用网络技术的同时,也承受着网络安全问题带来的威胁。根据大量的数据调查证明,在全球,计算机入侵事件的发生概率非常大,平均每20秒就会有一次入侵发生。造成这一局势的首要原因就是现代网络的普及与开放,使得所有人都可以畅通无阻的使用网络,尤其是免费WiFi的大量使用。很多免费WiFi都带有各种各样的捆绑病毒,一旦使用就会给计算机病毒以可趁之机,威胁到设备的使用以及计算机网络的安全。近年来,网络电信诈骗层出不穷,其根本原因就是个人信息的丢失,为违法犯罪分子的行动提供了便利,给人民群众的财产安全带来了巨大的损失。

5计算机网络安全防范技术的应用

(1)完善防火墙技术。为了保护计算机网络安全,人们最常用的一项保护技术便是防火墙技术。防火墙技术就是在专用网络和公用网络之间设置一道技术屏障,就像可以阻止大火侵袭的壁垒一样,可以有效拦截外部设备对内部设备的访问,防止重要的资源信息被窃取、篡改,保障用户可以安全地使用网络。建立完善的防火墙技术可以有效地控制进出本地终端设备的信息,起到拦截电脑病毒的作用,同时还可以监控网络访问,对计算机网络中潜在的威胁文件进行查杀,每时每刻都在维护计算机网络安全。(2)计算机信息加密。由于计算机网络过于庞大,使得我们的通信环境很复杂,通信内容容易被窃取、篡改,为了保护我们的通信信息和储存在计算机设备中的资源数据,我们通常会设置密码,但是这种保险方式并不安全,所以为了再加一层保险,我们还应学会对这些信息数据通过密钥加密的方式进行加密。(3)对网络病毒的防范。随着计算机网络进入云时代,每天都会有海量的信息数据在网络中发生交流,很多信息资源都能在各种网站上找到或下载。在交流信息数据或浏览网站的时候,总有一些计算机病毒会趁机而入。计算机病毒的发展依托于计算机技术的研发,随着计算机技术的不断进步,计算机病毒的更新也越来越快。有的病毒可能会被防火墙识别、拦截,但有的则会成功地骗过防火墙,潜入计算机设备,感染用户的系统。所以要定期更新杀毒软件中的计算机病毒库,并进行杀毒,做到实时监控系统,防范病毒的入侵。(4)漏洞扫描与修复。及时发现并修复计算机系统的漏洞是很重要的,因为计算机技术在不断地发展着,新技术的更新换代很快,可能此时不重要的系统漏洞,在不久之后就会成为入侵攻击的主要通道。亡羊补牢,为时未晚,要学会充分利用计算机杀毒软件中的系统修复功能。这项功能的主要作用就是帮助用户检查并修复计算机系统中存在的漏洞。所以,为了防范网络黑客或者计算机病毒利用系统漏洞入侵用户的设备,用户要定期进行计算机系统的全方位扫描,查找漏洞,确认当前的计算机系统是否安全正常,做到防患于未然。(5)施行用户认证。现如今,很多网站在登录时都设置了访问控制和用户认证,若想登录网站,必须通过各种方式的口令才能顺利登录,而且口令也是不定期更改的,这种方式有效的防范了一些不法分子在窃取一些重要权限之后,对网络系统进行的攻击,保障了用户的信息安全,减少一些损失。用户认证技术也是用户在计算机内部系统的通行证,可以通过指纹或者口令这两种常用的方式,帮助用户将自己设置为计算机系统的唯一指定使用者。可以在一定程度上确保计算机系统不会被他人非法入侵,达到安全使用计算机网络的目的。(6)定期维护。定期对计算机及一些网络设备进行检查维护,及时发现故障,使计算机设备时常保持一个良好的运行状态,做到防患于未然。(7)计算机软件的更新。现在很多计算机应用软件都与网络发生了连接,但是软件本身也会存在着一些漏洞,所以计算机应用软件的开发商一直在对其进行更新,但有时候用户会出于习惯,忽视了软件更新问题。为了防止这些漏洞被不法分子利用,用户定期的进行应用软件的更新是非常必要的。

6结束语

在信息化快速发展的今天,计算机网络技术取得成就一方面给人类社会的生产生活带来了巨大的便利,另一方面也使得人们对计算机网络的依赖大大增加,一旦计算机网络系统出现安全问题,会给人们的生活生产带来极大地损失。如今,尚未有一种一劳永逸的方法来维护计算机网络系统的安全,所以为了人类社会安全稳定的发展,我们应坚持不断发展计算机网络技术及其安全防范技术,减少或消除在使用计算机网络的过程中可能遇到的各种安全风险,实现信息资源的安全交流和安全共享。

参考文献:

第7篇:网络安全防范技术范文

关键词:计算机网络 技术 安全 防范

中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2012)05-0172-01

在现代社会中,由于计算机与网络信息技术的快速发展,给人们处理正常事物带来了极大的方便。特别是信息的检索、传送、计算处理等环节,给我们带来了以往任何设备都不可比拟的优越性,为我们进行现代化建设提供了坚实的技术保障,也给人们休闲娱乐开拓了更广阔的空间。由于计算机网络信息技术追求的是高流通性、开放性,而又由于计算机网络技术应用的广泛性,涉及的信息内容又必然存在着局域性和机密性,这就会引起局域以外不该知情者的恶意或无恶意的探求,所以网络上的计算机系统容易受恶意软件和黑客的攻击,这些网络不安定的因素是危害网络安全的大敌,这就要求我们确保计算机网络信息技术的安全性。

计算机网络技术安全性是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、网络服务不中断。但是,许多黑客的攻击对安全性来说都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在几天内传遍全世界,而且攻击者利用网络和系统漏洞,更有甚者利用攻击软件对远程计算机进行攻击,这些攻击的危害是惊人的,可造成计算机系统及网络瘫痪。目前,恶意攻击有愈演愈烈之势,攻击的方法也向智能化发展,这对保证计算机网络技术的安全性提出了严峻的挑战。

恶意攻击者最常用的攻击手段是利用网络病毒实施远程攻击,其方式主要有:实施攻击者利用口令攻击程序对原来加密的程序进行解密,破解计算机操作口令窃取数据信息;再有实施攻击者利用自动检测扫描软件,寻找被攻击计算机或网络程序的弱点窃取数据信息;还有实施攻击者利用邮件炸弹对邮件服务器进行攻击,破坏被攻击计算机的数据,使其中止运行的程序达到破坏的目的等等。

在这种形势下,我们要高度重视保证计算机网络技术的安全性,应该从以下几个方面入手:

首先,要注重提高计算机及网络管理人员及其使用者的安全防范意识。现在普遍的管理人员及使用者都用口令来控制对所属计算机和系统资源的访问,这是防止被攻击的最简单和最经济的方法之一。但也应该看到,这种方法同时也是比较容易被破解的。因此,计算机及网络管理人员和终端操作人员应根据自己的职责权限,选择保密性较高的口令,不要怕一时的麻烦,并养成良好的习惯,在计算机上不保留也不向他人泄露自己的口令,保证对应用程序数据进行合法操作,从而防止他人越权访问数据和使用网络资源。

其次,在计算机或网络运行系统中安装先进的杀毒软件,并要做到时时更新。在整个网络中,不仅仅是中心服务器,也包括所有的终端,其软件的安装和管理方式是非常重要,既关系到网络维护管理的效率和质量,更关系到网络的安全性。因此,应该选择高性能的杀毒软件,并安装在中心服务器和所有终端机的最前端,在网关上设防,由网络管理员集中设置和管理,使其与操作系统及其它安全措施紧密地结合在一起,成为网络安全的门户。这样也可以有效的防治病毒的攻击。

第三,设置网络防火墙。网络防火墙是用来控制网络之间互相访问的技术,可以有效的防止本网络以外的用户以非法手段进入内部网络,访问或非法使用内部网络资源。网络防火墙对两个或多个网络之间的数据传输及链接方式实施监督检查,以决定或询问管理人员网络之间的访问是否被允许,并随时监视网络运行状态,所以防火墙也是保护网络免遭非法攻击的有效手段。当然,防火墙无法防范通过防火墙以外的其它途径的非法攻击,也不能完全防止传送已感染病毒的软件或文件,更无法防止来自内部的和轻心者带来的威胁,同时,对防止数据驱动型的攻击效果也不佳。

第四,有效使用安全加密技术。安全加密技术是对信息进行重新编码,隐藏信息内容,使非法用户无法获取信息真实内容的一种技术手段,它为全球电子商务提供了保证,从而使网络交易成为可能。现代加密的方法有很多种,如对称加密技术、非对称加密技术、对称加密和非对称加密相结合都是信息保护的基本方法。电子商务安全中的安全协议也可用来保障收、发两端的信息不被窃听。还有基于生物信息的身份认证和访问控制系统也是基于密码技术的,其优势是不易遗忘或丢失,防伪性能好,不易伪造和被盗,不必特意携带且随时随地可以使用。充分利用加密技术是有效防止信息被非法侵害的有效手段。

第五,保证网络主机的操作系统及物理安全。在防火墙之后是基于网络主机的操作系统安全和物理安全。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。管理者要随时关注上述各方面的运行状态,采用主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施,经常实施检查,确保信息的完整可靠。

以上我们探讨了计算机网络信息技术安全性的隐患和防范的措施,其目的不仅在于保证安全措施的研究和开发,更在于使所有计算机网络技术的管理及使用人员对安全性认识的再提高,养成良好的操作习惯,不怕麻烦,不放松任何一个细节,根据实际情况综合使用各种防范措施,确保计算机网络安全运行,真正使计算机网络技术造福于人类。

参考文献

[1]胡道元.计算机局域网[M].北京:清华大学出版社,2001.

[2]吉增瑞.信息安全综述[J].电子计算机,2000.

[3]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.

第8篇:网络安全防范技术范文

关键词:网络信息;安全;技术;措施

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2011)07-0000-01

Network Information Security and Protection Measures

Wu Shuangquan

(North Sichuan Medical College Department of Modern Education Information Technology,Nanchong637007,China)

Abstract:As computers and internet technology is developing at breakneck speed,information network has become an epoch feature of social development.however the network has an open network information security is becoming increasingly conspicuous,we must actively adopted effective safety technology prevention strategies to ensure that the important information.this article about the current network information security existing problems and made some analysis to improve the security of network information techniques proposal.

Keywords:Network information;Techniques;Security;Measures

一、网络信息安全特征

(一)完整性。网络信息在网络处理过程中能够保持信息的原样性,使网络信息能够正确生成,并且完整的进行传输和交换。

(二)机密性。网络信息在传输和交换过程中,不允许泄漏给非授权的实体或过进程,或提供给其他个人进行利用,强调所有网络信息只能够被授权的实体或者个人使用。

(三)可用性。网络信息能够被已经授权的实体或者个人正确的进行访问,并且能够依据要求正常使用,当系统遭受攻击或者破坏时,能够以最快的速度恢复并且重新投入使用。

(四)不可否认性。网络通信双方在信息传输和交换过程中,传书房和接收方都无法否认本人的真实身份,以及提供信息的原样性和完成的操作与承诺。

(五)可控性。能够对网络系统中传播的信息以及具体内容进行有效的控制,网络系统中所有信息需要在一定传输范围内控制其信息流动方向和行为方式。

二、当前网络信息安全主要存在的问题

(一)管理人员操作不当。网络信息安全管理人员日常工作中没有形成规范的操作,也没有制定相应的规章制度。管理人员安全意识不强,没有充分的认识到网络安全防范的重要性和必要性,导致工作中经常性的出现各类的差错,造成网络系统的安全隐患。

(二)网络硬件的安全。网络硬件的主要包括计算机硬件所发生的物理损坏、设备故障等等问题,计算机硬件的损坏会严重的威胁网络信息的完整性、可用性和机密性。

(三)网络软件的安全。网络软件的安全主要包括计算机网络信息系统自身的系统缺陷,计算机系统建立时往往由于网络互联没有验证、文件没有及时备份等、安全防护配置不合理、系统权限设置不足等等原因使得整体网络软件的安全环境产生一定的漏洞,导致威胁到网络信息整体的安全状况。

(四)计算机病毒的入侵。计算机病毒是为了某种目的而蓄意编制的、能够自我复制与传播的计算机程序,一旦感染,会给计算机系统造成严重的损坏,甚至致会导致整个系统瘫痪。

(五)网络黑客的攻击。网络黑客对网络信息的攻击主要分为破坏性和非破坏性两种,无论是哪一种,都会对整个网络系统造成巨大的损坏。

三、网络信息安全技术防范措施

(一)建立、健全网络安全管理制度和规范。网络安全管理人员必须对所有用户设置资源使用权限和口令,并对用户名和口令进行加密,建立完整的用户数据库;严格对系统进行日常的管理,及时发现和制止破坏网络信息的活动;定期对网络安全状况进行检测,形成完整的评估和审核报告,并入档进行保存。

(二)反病毒技术。1.加强存取控制, 防止非法用户进入网络通过使用口令等方式进行身份认证,确定访问者身份是否合法。其次,系统对于不同的用户设置不同的存取权限,防止用户之间越权访问系统和网络资源,对不同信息类型进行分别授权。2.选择一套可靠的防、杀毒软件。安装防、杀毒软件是防止计算机受到病毒感染的最基本得措施。一般来说,软件结构合理的防、杀毒软件能够很好的进行网络系统的在线防御,能够监控用户的多项工作,对计算机病毒的处理安全可靠,很少造成系统文件和数据信息的损坏、丢失。3.加强对局域网的入口的监控。局域网入口往往是计算机病毒侵入的关口,尽量使用无盘工作站或者在工作站安装防病毒卡,尽可能少的设置超级用户,将系统程序设置为只读属性等。

(三)发挥防火墙的作用。防火墙是被连接到互联网任一个网络的整体部分。计算机系统缺少防火墙会导致许多网络攻击在管理员未知的情况下发生,很可能会直接导致计算机系统瘫痪。目前安全级别较高的防火墙可以通过将网关隐藏在公共系统之后等方式,使计算机系统免遭直接攻击,阻止了外部未授权访问者对专用网络的非法访问。

(四)信息加密技术。信息加密技术是利用数学或物理手段,对信息在传输过程中进行保护,以防止信息发生泄漏的技术,其目的是保护和控制信息的流向。目前主要使用的信息加密技术是私钥加密算法和公钥加密算法两种。

网络技术的迅速进步极大的促进了社会经济的发展,逐渐的渗透到人们日常生活的各个领域,由于网络系统本身的局限性,使得网络安全的隐患始终存在,我们需要努力解决好网络信息安全的防范,做好各项防范措施,对网络信息安全提供更好的保护。

参考文献:

[1]郭常山,沈莉,马先福.浅谈计算机网络环境下的安全问题[J].电脑知识与技术.2008

[2]刘静云,陈飞,曾妍B.谈网络安全的防范措施[J].电脑知识与技术.2008

第9篇:网络安全防范技术范文

摘要:随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。 关键字:信息系统信息安全身份认证安全检测 一、目前信息系统技术安全的研究 1.信息安全现状分析 随着信息化进程的深入,信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,许多企业、单位花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业、单位信息安全的标准、制度建设滞后。 2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过1次的占总数的22%,2次的占13%,3次以上的占23%,此外,有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的79%,其次是垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%. 调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%,登录密码过于简单或未修改密码导致发生安全事件的占19%. 对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。 2.企业信息安全防范的任务 信息安全的任务是多方面的,根据当前信息安全的现状,制定信息安全防范的任务主要是: 从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。 从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,增强安全防范意识。 信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(confidentiality)、完整性(integrity)、抗否认性(non-repudiation),可用性(availability)。其他安全:病毒防治、预防内部犯罪。 二、信息系统常见技术安全漏洞与技术安全隐患 每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞。这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处。漏洞大体上分为以下几大类: (1)权限攻击。攻击者无须一个账号登录到本地直接获得远程系统的管理员权限,通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出,少部分来自守护进程本身的逻辑缺陷。 (2)读取受限文件。攻击者通过利用某些漏洞,读取系统中他应该没有权限的文件,这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确,或者是特权进程对文件的不正确处理和意外dumpcore使受限文件的一部份dump到了core文件中. (3)拒绝服务。攻击者利用这类漏洞,无须登录即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。 (4)口令恢复。因为采用了很弱的口令加密方式,使攻击者可以很容易的分析出口令的加密方法,从而使攻击者通过某种方法得到密码后还原出明文来。 (5)服务器信息泄露。利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷,一般是对错误的不正确处理。 漏洞的存在是个客观事实,但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,因此按攻击的位置划分,可能的攻击方式分为以下四类:物理接触、主机模式、客户机模式、中间人方式。 三、信息系统的安全防范措施 1.防火墙技术 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入internet网络为甚。 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和internet之间的任何活动,保证了内部网络的安全。 防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有internet服务特性的企业内部网络技术体系vpn。通过vpn,将企事业单位在地域上分布在全世界各地的lan或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。 防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为二大类:分组过滤、应用。 2.入侵检测技术 ietf将一个入侵检测系统分为四个组件:事件产生器(eventgenerators);事件分析器(eventanalyzers);响应单元(responseunits)和事件数据库(eventdatabases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。 根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上,用以监测系统上正在运行的进程是否合法。最近出现的一种id(intrusiondetection):位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(promisemode),对所有本网段内的数据包并进行信息收集,并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。

对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(csignature-based),另一种基于异常情况(abnormally-based)。 3.认证中心(ca)与数字证书 互联网的发展和信息技术的普及给人们的工作和生活带来了前所未有的便利。然而,由于互联网所具有的广泛性和开放性,决定了互联网不可避免地存在着信息安全隐患。为了防范信息安全风险,许多新的安全技术和规范不断涌现,pki(publickeyinfrastructure,公开密钥基础设施)即是其中一员。 pki是在公开密钥理论和技术基础上发展起来的一种综合安全平台,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。利用pki可以方便地建立和维护一个可信的网络计算环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和所交换的信息,能够安全地从事商务活动。目前,pki技术己趋于成熟,其应用已覆盖了从安全电子邮件、虚拟专用网络(vpn),web交互安全到电子商务、电子政务、电子事务安全的众多领域,许多企业和个人已经从pki技术的使用中获得了巨大的收益。 在pki体系中,ca(certificateauthority,认证中心)和数字证书是密不可分的两个部分。认证中心又叫ca中心,它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。认证中心是pki安全体系的核心环节,因此又称作pki/ca。认证中心通常采用多层次的分级结构,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。 数字证书,又叫“数字身份证”、“数字id”,是由认证中心发放并经认证中心数字签名的,包含公开密钥拥有者以及公开密钥相关信息的一种电子文件,可以用来证明数字证书持有者的真实身份。 4.身份认证 身份认证是指计算机及网络系统确认操作者身份的过程。我们熟悉的如防火墙、入侵检测、vpn、安全网关、安全目录等,与身份认证系统有什么区别和联系呢?我们从这些安全产品实现的功能来分析就明白了:防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议;入侵检测系统能够发现未经授权用户攻击系统的企图;vpn在公共网络上建立一个经过加密的虚拟的专用通道供经过授权的用户使用;安全网关保证了用户无法进入未经授权的网段,安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理,他们解决了哪个数字身份对应能干什么的 问题。而身份认证解决了用户的物理身份和数字身份相对应的问题,给他们提供了权限管理的依据。 从木桶理论来看,这些安全产品就是组成木桶的一块块木板,则整个系统的安全性取决于最短的一块木板。这些模块在不同的层次上阻止了未经授权的用户访问系统,这些授权的对象都是用户的数字身份。而身份认证模块就相当于木桶的桶底,由它来保证物理身份和数字身份的统一,如果桶底是漏的,那桶壁上的木板再长也没有用。因此,身份认证是整个信息安全体系最基础的环节,身份安全是信息安全的基础。 目前常见的身份认证方式主要有三种,第一种是使用用户名加口令的方式,这时是最常见的,但这也是最原始、最不安全的身份确认方式,非常容易由于外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户身份被伪造;第二种是生物特征识别技术(包括指纹、声音、手迹、虹膜等),该技术以人体唯一的生物特征为依据,具有很好的安全性和有效性,但实现的技术复杂,技术不成熟,实施成本昂贵,在应用推广中不具有现实意义;第三种也是现在电子政务和电子商务领域最流行的身份认证方式——基于usbkey的身份认证。 四、结语 随着计算机技术和通信技术的发展,信息系统将日益成为企业的重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,采取必要的安全策略,对于保障信息系统的安全性将十分重要。同时,信息系统技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行信息系统安全防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。 五、参考文献 [1]贾晶,陈元,王丽娜编著,信息系统的安全与保密,第一版,1999.01,清 华大学出版社 [2]ericmaiwald,wi1lieducation,securityplanning&disasterrecovery,2003, posts&telecommunicationspress,pp.86-94 [3]程胜利,谈冉,熊文龙,程煌,计算机病毒及其防治技术,2004.09,清华大学出版社 [4]张小磊,计算机病毒诊断与防治,2003,中国环境科学出版社 [5]东软集团有限公司,neteye防火墙使用指南3.0,1-3 [6]段钢,加密与解密,第二版,2004.01,电子工业出版社 [7]张剑,网络安全防御系统的设计与实现,电子科技大学硕士学位论文,2001.01 [8]黑客防线2005精华奉献本上、下册,人民邮电出版社,2005 [9]陆浪如,信息安全评估标准的研究与信息安全系统的设计,解放军信息工程大学军事学博士学位论文,2001.06 [10]黄月江,信息安全与保密,北京:国防工业出版社,1999 [13]yujian-ping1,xiewei-xin1,yanqiao,securityanditsdefencetechniquessemiconductortechnologyvol.27no.1

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐