论文部分内容阅读
摘 要:计算机网络技术的发展,让原本在计算机上处理的业务逐渐走向办公自动化的方向发展,如今,我们的信息系统能力正在不断提高,系统的连结能力也在不断的提高。但在信息连接和传递的过程中,基于网络连接的安全问题也日益突出,网络安全问题以及网络安全的维护是我们必须重视的问题。
关键词:计算机 网络安全 对策
中图分类号:TP393.08 文献标识码:A 文章编号:1674-098X(2012)09(a)-0037-01
随着计算机网络的普及,我们的生活、工作在网络的影响下发生了巨大的变化,这也让如今的社会成为一个信息共享的时代,网络成为了信息的窗口,在这样的环境下,我们应如何保障信息的安全就成为所有网络用户关注的问题。技术的发展带来了不少安全问题,社会所关注的安全问题成为焦点。为了保障网络信息的安全,技术人员通过正当的技术抵抗外来的侵略技术,例如访问控制技术、数据加密、防火墙技术、入侵检测技术等,都能为网络安全起到作用。
1 计算机网络安全的定义
保护计算机网络的安全,是促进计算机网络技术发展、保护网络用户信息的有效手段,也是必须手段,计算机的网络指的是物理安全和逻辑安全。物理安全是指计算机设备、硬件的安全,保护系统免于被破坏、损毁。逻辑安全则是信息的完整性、可靠性安全。
2 影响网络安全的因素
我们发现,网络的安全的影响因素有很多,特别是在Internet和Intranet环境下,出现了不同厂家、不同协议的计算机网络平台。由于整体安全环境较为复杂,需要我们在网络安全系统中作出更多的努力。
2.1 计算机病毒
计算机病毒是一种能自我复制的程序,病毒本身带有破坏性、传播性、潜伏性,且扩散面广,计算机病毒能复制且感染更多的主机,最后导致程序在使用过程中瘫痪,而病毒的自我复制功能还能把其副本感染到计算机的其他程序。随着Internet的发展,Java和ActiveX的网页技术的推广与使用,子文件的能力也在不断提高,电子文件的附件病毒成为重要的病毒感染主体,感染率极大,波及范围也更广。
2.2 计算机黑客
黑客,是英文“Hacker”的译音,原本是指计算机技术十分高超、拥有特别能力的计算机程序员,随着计算机网络技术的普及和发展,现在的黑客专指利用不正当的手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。黑客的主要攻击手段有:窃取口令、植入非法命令过程或程序“蠕虫”、窃取额外特权、植入“特洛伊木马”、强行闯入、清理磁盘等。
2.3 技术问题
计算机网络系统出现安全问题,有一部分原因是因为客户使用了TC-IP协议的Internet,由于TCWIP协议在制定时没有妥善考虑其安全因素,在协议中存在安全问题,正是由于TCWIP协议本身存在的欠缺,结果导致了Internet的不安全。TC-IP协议具有的互联能力强、网络技术独立、支持多种应用协议的特点,但也无法预防计算机病毒的发生。
2.4 制度不完善导致的不安全信息
安全政策是一个国家或国际组织在一定时期内为处理信息自由传播與有限利用的矛盾而制定的一系列行政规范的总和,它以国家意志为基础,通过行政干预的手段,以政府行为为标志,在一定范围内对网络安全进行调节和控制,这是网络信息安全的重要保障。
3 采取的对策
3.1 防火墙技术
防火墙系统是由软件和硬件系统共同组成的,它可以在公共网络、家庭网络、专业网络之间形成保护,阻挡违法访问,防火墙是一种重要的网络安全保护技术,防火墙能有效禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样,那些攻击者就不容易攻击到计算机网络系统中的微弱环节,从而保护计算机网络系统的安全,也能有效组织数据的违法输出。
3.2 数据加密与用户授权访问
数据加密是为了预防秘密数据被外界不正当访问影响,造成窃取、篡改的不良问题,其技术结构的构造系统是计算机本身的不安全性,那么就需要对所有的信息进行安全处理,我们必须加大管理力度,对所有重要的数据进行加密处理,利用数据传输、数据存贮、数据完整性的鉴别密钥管理技术4种保护用户数据。用户受权访问控制技术是针对网络非法操作所提出的一种安全保护措施。在用户与用户组之间设定一些限制,网络控制用户和用户组只可以访问被限定的目录、子目录、文件和其他资源,也可以指定用户对这些文件、目录、设备能够执行哪些操作。
3.3 加强网络安全宣传
网络安全意识淡薄是不少网络工作者普遍存在的问题,国家有关部门比如文化部和教育部要积极加强网络工作人员的管理,同时加强和完善网络意识的教育,同时要求网络用户在思想上要引起高度智能重视,加强网民,尤其是青少年网络意识安全教育,健全他们的法制意识,提高他们的自律能力,从而减少网络犯罪的发生。
3.4 漏洞扫描技术
关于漏洞扫描,是防范计算病毒工作比较重要的一项技术,该技术能检测到远程计算机以及本机上的一些安全漏洞,同时帮助网络维护人员找到这些安全漏洞,及时维护网络系统的安全,预防系统内被黑客或病毒攻击,漏洞扫描技术主要是通过两种方式来进行安全管理的:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,它将扫描到的信息与漏洞信息比对,然后找出漏洞的位置;或者是以模拟的手段,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等。
总而言之,网络是一个巨大的信息交流平台,任何信息在交流与传递的过程中容易被不法分子截获,网络也存在各种安全维护的局限性,传统的病毒软件只能预防计算机病毒,防火墙也只是对非法用户进行阻挡,检测系统也只能检测到特定的违法访问,为此,我们必须针对每一种安全威胁制定防护技术,这样才能保证计算机网络的安全使用。另外,计算机网络安全的维护,只依靠技术手段是无法完全控制和预防各种安全问题的,实践证明,只有实现人机结合,提高人们的防范意识,才能从根本上做到安全防护。
4 结语
计算机网络技术安全维护是一项复杂的工程,涉及技术、设备、管理和制度等多个方面,我们无法依靠单独的防火墙系统就能保证网络的安全,关键是要考虑到计算机网络系统的真实需求,结合各种网络信息,完善网络管理,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,构成一套完整的、系统的安全体系。
参考文献
[1] 王海涛,刘淑芬.基于Linux集群的并行计算[J].计算机工程,2010,36.
[2] 熊齐,易明.Linux环境下PC并行机群的设计与实现[J].信息技术,2007,24.
[3] 卢云娥,黄宗宇,李超阳.基于微机集群系统的MPI并行计算[J].电子设计工程,2011,19.
[4] 都志辉.高性能计算之并行编程技术:MPI并行程序设计[M].北京:清华大学出版社,2001,01.
关键词:计算机 网络安全 对策
中图分类号:TP393.08 文献标识码:A 文章编号:1674-098X(2012)09(a)-0037-01
随着计算机网络的普及,我们的生活、工作在网络的影响下发生了巨大的变化,这也让如今的社会成为一个信息共享的时代,网络成为了信息的窗口,在这样的环境下,我们应如何保障信息的安全就成为所有网络用户关注的问题。技术的发展带来了不少安全问题,社会所关注的安全问题成为焦点。为了保障网络信息的安全,技术人员通过正当的技术抵抗外来的侵略技术,例如访问控制技术、数据加密、防火墙技术、入侵检测技术等,都能为网络安全起到作用。
1 计算机网络安全的定义
保护计算机网络的安全,是促进计算机网络技术发展、保护网络用户信息的有效手段,也是必须手段,计算机的网络指的是物理安全和逻辑安全。物理安全是指计算机设备、硬件的安全,保护系统免于被破坏、损毁。逻辑安全则是信息的完整性、可靠性安全。
2 影响网络安全的因素
我们发现,网络的安全的影响因素有很多,特别是在Internet和Intranet环境下,出现了不同厂家、不同协议的计算机网络平台。由于整体安全环境较为复杂,需要我们在网络安全系统中作出更多的努力。
2.1 计算机病毒
计算机病毒是一种能自我复制的程序,病毒本身带有破坏性、传播性、潜伏性,且扩散面广,计算机病毒能复制且感染更多的主机,最后导致程序在使用过程中瘫痪,而病毒的自我复制功能还能把其副本感染到计算机的其他程序。随着Internet的发展,Java和ActiveX的网页技术的推广与使用,子文件的能力也在不断提高,电子文件的附件病毒成为重要的病毒感染主体,感染率极大,波及范围也更广。
2.2 计算机黑客
黑客,是英文“Hacker”的译音,原本是指计算机技术十分高超、拥有特别能力的计算机程序员,随着计算机网络技术的普及和发展,现在的黑客专指利用不正当的手段窃取计算机网络系统的口令和密码,从而非法进入计算机网络的人。黑客的主要攻击手段有:窃取口令、植入非法命令过程或程序“蠕虫”、窃取额外特权、植入“特洛伊木马”、强行闯入、清理磁盘等。
2.3 技术问题
计算机网络系统出现安全问题,有一部分原因是因为客户使用了TC-IP协议的Internet,由于TCWIP协议在制定时没有妥善考虑其安全因素,在协议中存在安全问题,正是由于TCWIP协议本身存在的欠缺,结果导致了Internet的不安全。TC-IP协议具有的互联能力强、网络技术独立、支持多种应用协议的特点,但也无法预防计算机病毒的发生。
2.4 制度不完善导致的不安全信息
安全政策是一个国家或国际组织在一定时期内为处理信息自由传播與有限利用的矛盾而制定的一系列行政规范的总和,它以国家意志为基础,通过行政干预的手段,以政府行为为标志,在一定范围内对网络安全进行调节和控制,这是网络信息安全的重要保障。
3 采取的对策
3.1 防火墙技术
防火墙系统是由软件和硬件系统共同组成的,它可以在公共网络、家庭网络、专业网络之间形成保护,阻挡违法访问,防火墙是一种重要的网络安全保护技术,防火墙能有效禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样,那些攻击者就不容易攻击到计算机网络系统中的微弱环节,从而保护计算机网络系统的安全,也能有效组织数据的违法输出。
3.2 数据加密与用户授权访问
数据加密是为了预防秘密数据被外界不正当访问影响,造成窃取、篡改的不良问题,其技术结构的构造系统是计算机本身的不安全性,那么就需要对所有的信息进行安全处理,我们必须加大管理力度,对所有重要的数据进行加密处理,利用数据传输、数据存贮、数据完整性的鉴别密钥管理技术4种保护用户数据。用户受权访问控制技术是针对网络非法操作所提出的一种安全保护措施。在用户与用户组之间设定一些限制,网络控制用户和用户组只可以访问被限定的目录、子目录、文件和其他资源,也可以指定用户对这些文件、目录、设备能够执行哪些操作。
3.3 加强网络安全宣传
网络安全意识淡薄是不少网络工作者普遍存在的问题,国家有关部门比如文化部和教育部要积极加强网络工作人员的管理,同时加强和完善网络意识的教育,同时要求网络用户在思想上要引起高度智能重视,加强网民,尤其是青少年网络意识安全教育,健全他们的法制意识,提高他们的自律能力,从而减少网络犯罪的发生。
3.4 漏洞扫描技术
关于漏洞扫描,是防范计算病毒工作比较重要的一项技术,该技术能检测到远程计算机以及本机上的一些安全漏洞,同时帮助网络维护人员找到这些安全漏洞,及时维护网络系统的安全,预防系统内被黑客或病毒攻击,漏洞扫描技术主要是通过两种方式来进行安全管理的:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,它将扫描到的信息与漏洞信息比对,然后找出漏洞的位置;或者是以模拟的手段,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等。
总而言之,网络是一个巨大的信息交流平台,任何信息在交流与传递的过程中容易被不法分子截获,网络也存在各种安全维护的局限性,传统的病毒软件只能预防计算机病毒,防火墙也只是对非法用户进行阻挡,检测系统也只能检测到特定的违法访问,为此,我们必须针对每一种安全威胁制定防护技术,这样才能保证计算机网络的安全使用。另外,计算机网络安全的维护,只依靠技术手段是无法完全控制和预防各种安全问题的,实践证明,只有实现人机结合,提高人们的防范意识,才能从根本上做到安全防护。
4 结语
计算机网络技术安全维护是一项复杂的工程,涉及技术、设备、管理和制度等多个方面,我们无法依靠单独的防火墙系统就能保证网络的安全,关键是要考虑到计算机网络系统的真实需求,结合各种网络信息,完善网络管理,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,构成一套完整的、系统的安全体系。
参考文献
[1] 王海涛,刘淑芬.基于Linux集群的并行计算[J].计算机工程,2010,36.
[2] 熊齐,易明.Linux环境下PC并行机群的设计与实现[J].信息技术,2007,24.
[3] 卢云娥,黄宗宇,李超阳.基于微机集群系统的MPI并行计算[J].电子设计工程,2011,19.
[4] 都志辉.高性能计算之并行编程技术:MPI并行程序设计[M].北京:清华大学出版社,2001,01.