浅谈计算机网络安全

来源 :城市建设理论研究 | 被引量 : 0次 | 上传用户:dfjds
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
   摘要:本文主要探讨了网络安全的特征、网络安全防范的一般方法,以及详细论述了确保网络安全的若干措施与对策,以供与大家交流学习。
   关键词:计算机,网络,网络安全
   中图分类号: TN915 文献标识码:A文章编号:
  Abstract: This paper mainly discusses the characteristics of network security, network security of the general method, and discusses some measures to ensure the safety of network and countermeasure for learning.
  Key Words: computer, network, network security
  
   1、引言
   計算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
   2、网络安全的特征
   保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
   完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
   可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
   可控性:对信息的传播及内容具有控制能力。
   可审查性:出现的安全问题时提供依据与手段。
   3、网络安全防范的一般方法
   (1)利用虚拟网络技术,防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。(6)采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。(7)采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN.(8)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。
   4、确保网络安全的措施与对策
   4、1技术层面对策
   对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:
   4、1、1建立安全管理制度
   提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
   4、1、2网络访问控制
   访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
   4、1、3数据库的备份与恢复
   数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
   4、1、4应用密码技术
   应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。
   4、1、5切断传播途径
   对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。
   4、1、6提高网络反病毒技术能力
   通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。
   4、1、7研发并完善高安全的操作系统
   研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
   4、2管理层面对策
   计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
   4、3物理安全层面对策
   要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
   4、3、1计算机系统的环境条件
   计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
   4、3、2机房场地环境的选择
   计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
   4、3、3机房的安全防护
   机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
   5、结束语
   总之,计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
  
其他文献
合同管理是房地产建设工程管理的核心内容之一。作者结合自身的工作经验,针对当前房地产企业建设工程合同管理存在的普遍性问题,提出解决问题的规范化对策。
期刊
高层建筑物给排水施工是高层建筑工程的有机组成部分之一,其施工质量的优劣对高层建筑物的使用效果将产生极为直接的影响。因此,切实掌握施工技术措施,注意施工中可能产生的
期刊
摘要:微表处技术具有造价相对低廉,施工简便,能够快速开放交通等优点,在高速公路沥青路面预防性养护罩面和车辙修复等得到了广泛的运用,本文简要介绍施工与质量控制。  关健词:微表处;施工;质量控制  Abstract: The micro-surfacing technology has the construction cost relatively cheap, construction simp
期刊
摘要:作者依据工作中实际应用AutoCAD的经验,总结出了一些CAD的常用技巧、窍门和一些常用的快捷键,希望对刚刚接触CAD的读者提供一定的帮助。对于接触CAD很长时间的读者也可以交流一些经验。  关键词:AutoCAD;技巧;快捷键  中图分类号: P2文献标识码:A文章编号:   Abstract: Based on work in actual use AutoCAD experience,
期刊
【摘要】本文主要通过对城市道路路基路面排水的综合设计,解决地表水和地下水的侵蚀造成路基沉陷、坍塌、翻浆,沥青路面松散、剥落、龟裂,水泥路面错台、断裂等病害以延长城市道路的使用寿命进行探讨。【关键词】城市道路;排水设计;路基;路面  【 Abstract 】 This paper mainly through city road subgrade pavement drainage integrat
期刊
摘要:中国近代建筑话语或思想的形成无疑是近代建筑史研究最重要的问题。作为建筑的民族主义基础的文化观和作为建筑现代化基础的科学观是理解中国近现代建筑思想发展的两把钥匙。  关键词:科学性,民族性,民族主义  中图分类号: TU984 文献标识码:A 文章编号:   Abstract: China modern buildings words or ideas are undoubtedly the
期刊
摘要:本文主要探讨了智能建筑的优势、智能建筑发展受限的客观问题与表现,提出了解决智能建筑发展的有效措施,以供与同仁交流学习。  关键词:智能建筑,建筑智能化,组成,趋势  中图分类号: TN915 文献标识码:A文章编号:   Abstract: This paper mainly discusses the advantages of the intelligent building, inte
期刊
摘要:影院的智能化系统是提供为影院业务服务的安全、高效、舒适、便利的建筑物环境和节能、符合环境保护要求的系统。影院的智能化系统设置具有重大意义。设计应该按影院的性质、用途和要求,对其智能化系统进行设计,建设配置标准高,功能完备的智能化系统。  关键词:影城,智能化,设计  中图分类号: TN915 文献标识码:A 文章编号:   Abstract: The intelligent system i
期刊
前不久,德州市委、市政府召开了全市电视工作会议,以进一步落实全市1996年改善城乡人民生活十件实事之一的扩大电视覆盖工程的实施。各县(市、区)分管县(市区)长、宣传部长
本文从两个角度探讨工程造价的相关内容。主要是工程造价有效控制的方法、工程造价审核的常用方法,希望与同仁交流学习。
期刊