当前计算网络安全防范技术研究

来源 :中国科技博览 | 被引量 : 0次 | 上传用户:timhero
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】科技的发展使得计算机日益成为百姓化的工具,网络的发展形成了一个与现实世界相对独立的虚拟空间,网络安全隐患就孳生于此。网络安全是互联网发展过程中面临的一个巨大的潜在的问题,提高计算机网络安全技术水平,改善计算机网络的安全现状,成为计算机网络安全工作的当务之急。本研究在计算机网络安全的概念基础上,从计算机网络的现状出发,分析了其所面临的安全问题,并对计算机网络安全防范的技术实现与措施进行了重点阐述。
  【关键词】计算机网络 网络安全 安全防范
  中图分类号:TP 文献标识码:A 文章编号:1009―914X(2013)35―494―01
  前言:信息化和网络化是当今世界经济和社会发展的大趋势,计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越高。但随着网络信息资源的开发与共享的需求不断增强,网络的应用的范围越来越广,随之而来网络的安全问题也越来越多。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透到商务、金融、国防等等关键要害领域,网络安全日益成为与国家、政府、企业、个人的利益休戚相关的大事。网络安全问题已成为信息时代人类共同面临的挑战,网络信息安全问题成为当务之急,如果不很好地解决这个问题,必将影响我国信息化的进程。在本研究中将对网络安全防范作以简单的探讨。
  1.什么是计算机网络安全及其现状
  计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。网络安全从本质上讲就是网络上的信息安全。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全。而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。目前,随着网络规模的飞速扩大、结构的复杂和应用领域的不断扩大,出于各种目的,盗用资源、窃取机密、破坏网络的肇事者也越来越多,网络安全事件呈迅速增长的趋势,造成的损失也越来越大。在Internet 网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back- doors)、Rootkits、DoS(Denial of Services)和 Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。
  2.常见攻击计算机网络安全的手段
  目前,攻击计算机网络安全的手段十分广泛,但是常见的大致有以下几种:①特洛伊木马。特洛伊木马程序技术是黑客常用的攻击手段。它通过在电脑系统隐藏一个会在 Windows 启动时运行的程序,采用服务器/ 客户机的运行方式,从而达到在上网时控制用户电脑的目的。②邮件炸弹。电子邮件炸弹是最古老的匿名攻击之一。通过设置一台机器不断地大量地向同一地址发送电子邮件,攻击者能够耗尽接受者网络的带宽,占据邮箱的空间,使用户的存储空间消耗殆尽,从而阻止用户对正常邮件的接收,妨碍计算机的正常工作。③过载攻击。过载攻击是攻击者通过服务器长时间发出大量无用的请求,使被攻击的服务器一直处于繁忙的状态,从而无法满足其他用户的请求。④利用计算机服务端口进行攻击。有些计算机的应用软件在设计过程中考虑函数指针和边界条件时不够全面,从而导致了地址空间出现了安全漏洞的问题。例如应用软件不能处理一些特定的请求和报文,使应用软件无法正常的运行,直接导致了软件或系统的瘫痪。⑤利用扫描及嗅探器进行的攻击。扫描主要针对的是系统的漏洞和网络的搜寻,目的是为了进行信息的窥探和有用信息的收集,从而发动严重的恶意攻击。嗅探器主要是通过计算机网络接口截获目的地作为其他计算机的报文。目的是被动地监听网络通讯的数据并对其进行分析,从而收集账号、密码和口令等大量的信息。
  3.常见计算机网络安全问题防范技术
  针对各种各样的计算机网络安全问题,目前有效的防范技术有以下几种。①网络安全的审计和跟踪技术。审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统。②虚拟局域网(VLAN)虚拟局域网(VLAN)能够赋予网络管理系统限制 VLAN 以外的网络节点与网内的通信,可防止基于网络的监听人侵。③非对称加密。加密密钥和解密密钥不同,并且不能从一个密钥推导出另外的一个密钥,密钥被分解成公开密钥和私有密钥两种,从而加强了信息的保护力度,而且基于密钥对的原理很容易的实现数字签名和电子信封。④防火墙。防火墙是特定的计算机硬件和软件的组合,它在两个计算机网络之间实施相应的访问控制策略. 使得内部网络与 Internet或其他外部网络互相隔离、限制网络互访,禁止外部网络的客户直接进人内部网络进行访问,内部网络用户也必须经过授权才能访问外部网络。⑤数据加密技术。数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。⑥网络安全管理措施。网络安全管理策略包括:确定安全管理等级和安全管理范围;指定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施。⑦网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。⑧提高网络工作人员的素质,加强网络安全责任提高网络工作人员的管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育,提高工作人员的责任心,并加强业务技术培训,提高操作技能,重视网络系统的安全管理,防止人为事故的发生。
  4.结语网络安全在技术上必须采用纵深配置、多样性的技术手段进行动态防守,并保证在新的技术条件下同样有效。计算机网络安全防护是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,需要综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。网络安全是一个体系概念,包括法律、管理、技术等各个环节。网络安全的防范措施都有一定的限度,并不是越安全就越可靠。因而,在看一个内部网是否安全时不仅要考察其手段,而更重要的是对该网络所采取的各种措施,其中不光是物理防范,还有人员的素质等其他“软”因素,进行综合评估,从而得出是否安全的结论。在我国,网络研究起步较晚,网络安全技术还有待提高和发展。另外,为了确保网络的安全运行,我们还要建立严密的管理制度,制定完善的管理措施,提高人们对网络安全的认识,加强伦理道德教育,完善法律、法规,对计算机犯罪进行法律制裁。
  参考文献:
  [1] 徐超汉.计算机网络安全与数据完整性技术电子工业出版社,1996.5.
  [2]严有日.论计算机网络安全问题及防范措施[J].赤峰学院学报(自然科学版),2010,3.
其他文献
【摘 要】文章主要就网络常见故障的分类诊断进行了阐述。  【关键词】网络故障 分类诊断 识别排查  中图分类号:TG333.7 文献标识码:A 文章编号:1009―914X(2013)35―465―01  引言  随着公司广域网建设的逐步推进和深入,网络中会出现各种各样的故障。为了使网络管理人员及各级办公人员能够更好的识别和了解常见的网络故障,并能较快的加以排查和解决,笔者收集了有关资料,并结合实
期刊
【摘 要】电力变压器是电力系统中不可缺少的重要设备,它的故障给供电可靠性和系统的正常运行带来严重的后果,同时大容量变压器也是非常贵重的元件,因此,必须根据变压器的容量和重要程度装设性能良好的、动作可靠的保护装置是变压器安全运行的关键。  【关键词】变压器 主变保护 气体继电器  中图分类号:TM586 文献标识码:A 文章编号:1009―914X(2013)35―471―01  1.前言  气体继
期刊
【摘 要】本文介绍了谐波的概念及测量,分析了配电网中的谐波源,阐述了谐波在配电网中的危害,提出了配电网谐波治理的对策。  【关键词】谐波 配电网 危害 治理对策  中图分类号:TP317 文献标识码:A 文章编号:1009―914X(2013)35―476―01  随着我国国民经济的快速发展,大功率整流设备、变频调速设备、换流逆变器设备等在配电网中得到广泛应用,给配电网注入了大量的非线性阻抗特性,
期刊
【摘 要】我国煤炭行业的安全管理水平仍然停留在依靠严格监管的经验管理阶段,如何构建安全管理的长效机制,使得煤矿安全管理从经验管理转向预控管理,成为煤矿企业必须关注和研究的问题。文章对基于风险预控的煤矿安全管理进行了有效的探讨。  【关键词】风险预控 危险源辨识 煤矿安全管理  中图分类号:TD327.3 文献标识码:A 文章编号:1009―914X(2013)35―468―01  1、煤矿风险预控
期刊
【摘 要】这是一个数字化和信息化的时代,信息技术正在悄无声息的改变着人类的生活和生产方式。随着数字化信息科技的不断的进步,各种电子化产品也孕育而生,进入各个领域。传感器也进入人类视野,解决了焊接质量检测这一难题。本文就传感器在焊接质量检测中的应用进行讨论与分析。  【关键词】数字化 信息技术 传感器 焊接质量检测 应用  中图分类号:TG441.7 文献标识码:A 文章编号:1009―914X(2
期刊
【摘 要】土木工程中基坑边坡支护技术是一项要求性很高的综合工程,需要高度重视,进行合理、科学的设计与精心施工。本文对基坑边坡相关技术进行分析,旨在提高施工质量和施工安全。  【关键词】土木工程 基坑 支护技术  中图分类号:TU753 文献标识码:A 文章编号:1009―914X(2013)35―480―01  现代土木工程的深基础基坑施工中,往往面临着很多复杂的问题。其周边有着繁忙的交通要道、已
期刊
【摘 要】输电线路作为电网的重要环节,由于距离长、地域广,受线路本身缺陷和外力破坏等因素,发生线路跳闸故障后,为尽快查出故障点,缩短线路停运时间造成的经济损失。根据本人多年从事输电线路专业查找故障点的经验,结合故障类型的特征,总结了一些方法和技巧,对今后准确查找线路故障点进行了详细分析  【关键词】输电线路 巡视 故障点  中图分类号:F426.65 文献标识码:A 文章编号:1009―914X(
期刊
【摘 要】本文重点介绍了新型环保抑制剂巯基乙酸的作用机理、质量因素和它在钼选矿生产实践中使用时的注意事项。由于其自身高效、经济、环保等特点,在不久的将来即可作为抑制剂替代氰化钠广泛应用于选矿行业。  【关键词】巯基乙酸钠 作用机理 质量因素 选钼 注意事项  中图分类号:TD353.5 文献标识码:A 文章编号:1009―914X(2013)35―478―01  1、概述  众所周知,巯基乙酸钠作
期刊
【摘 要】针对轧钢液压系统的工作特点,分析了泄漏现象和产生的原因,并提出了控制泄漏的方法。  【关键词】轧钢 液压系统 泄露 控制  中图分类号:TH137 文献标识码:A 文章编号:1009―914X(2013)35―485―01  1、前言  在钢铁企业中,轧钢是出成品的生产工序,随着产品档次的提升及自动化程度、控制精度的提高,轧钢液压设备中技术的应用越来越广泛。轧钢设备的液压系统一般具有以下
期刊
【摘 要】民用剪刀因为形状的特殊性和剪刀刃口厚度太薄,导致其硬度检测一直是工艺控制和质量监督的一道难题。为此,实验组着力研究民用剪刀刃口硬度检测的最佳方式,为国内的质量监督提供一项技术空白。  【关键词】民用剪刀 刃口 硬度检测  中图分类号:TB 文献标识码:A 文章编号:1009―914X(2013)35―491―01  引言:剪刀是百姓人家都要用到的一种常规工具,家家户户都会有一到两把,所以
期刊