论文部分内容阅读
广西联怡科技有限责任公司 530028
摘要:新背景下计算机技术发展迅速,影响网络安全的因素也越来越多,以后计算机网络安全可能会面临更复杂的问题。面对这种严峻的形势,我们在保护计算机网络安全方面不能只采用单一的防范措施,只有技术与管理并举,彼此相互协调,才能在计算机网络安全方面取得较好的效果。
关键词:计算机;网络安全;问题
一、计算机网络安全性分析
由于计算机网络具有一定的开放性,使得计算机信息没有得到相应的保护,并且计算机网络具有的广域性与开放性能够使计算机网络所进行存储、传输以及处理的相关计算机数据信息,在计算机网络保密性以及安全性方面受到一定程度上的冲击。计算机互联网的通信协议、通信软件系统以及数据传输协议都不是很完善,并且存在着不同程度的漏洞,这些漏洞会给各种计算机网络中出现的具备不安全性因素的创造入侵机会,并且很大程度上会留有隐患。诸如微软公司创立的Windows操作系统以及苹果公司创造Mac操作系统等都存在着不同程度的安全漏洞以及安全保护性比较脆弱的问题。另外,计算机网络系统遭受最常见的攻击就是来源于黑客的入侵,黑客入侵攻击计算机网络使其安全保护防不甚防。黑客入侵到计算機网络最主要的目的就是通过这种不正当的行为来有效窃取存在于计算机网络系统的数据以及相关资料,对计算机网络构成了巨大的威胁。计算机病毒主要的传播渠道就是通过互联网这个介质在网上进行迅速的传播,给计算机网络安全带来极大的灾难,严重的会导致计算机网络出现瘫痪的情况。计算机病毒都是通过人为来创造出来的,使计算机网络出现漏洞或者降低其工作效率,以此方便传播网络病毒的人肆意进入到计算机网络系统内部,破环相关数据文件。
二、网络安全研究的主要问题
1、网络防攻击技术
1.1服务攻击:对网络提供某种服务的服务器发起攻击,造成该网络“拒绝服务”,使网络工作不正常。
1.2非服务攻击:不针对某项具体应用服务,而是基于网络层等低层协议而进行的攻击,使得网络通信设备工作严重阻塞或瘫痪。
2、网络安全漏洞与对策的研究网络信息系统的运行涉及:计算机硬件与操作系统、网络硬件与网络软件、数据库管理系统、应用软件、网络通信协议等,网络安全漏洞也会表现在这几方面。
3、网络中的信息安全问题
网络中信息安全问题主要包括信息存储安全与信息传输安全。
3.1信息存储安全:如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用。
3.2信息传输安全:如何保证信息在网络传输的过程中不被泄露与不被攻击。信息传输安全问题的4种基本类型:截获、窃听、篡改和伪造。
4、网络防病毒
计算机病毒是人为编写并具有自我复制能力和特定破坏能力的程序或代码,利用各种方法对网络资源进行破坏,使网络不能正常工作,甚至造成整个网络瘫痪。现在常用病毒主要包括:引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马型病毒和Internet语言病毒。
三、计算机网络安全管理技术
1、数据加密技术
计算机网络技术的最基本技术就是数据加密技术,其被称为计算机安全管理的核心,并且其主要用来对计算机相关数据在传输以及存储过程中的保密性进行有效保证。数据加密技术主要是将计算机信息通过转换以及变换等方法转换为密文,然后再进行计算网路信息的传输以及存储,这种技术就算在传输以及存储的过程被他人非法获取,依旧能够达到保证这些网络信息数据不被人所知,以此来实现保护计算机网络信息的目的。这种安全管理技术的保密性主要是依靠所采取的密码长度以及算法。按照密码不同能够将现代密码技术分为两种:第一种就是对称加密算法。在这种加密方法中,网络信息加密与解密用的是同一个密匙,也就是说,计算机网络系统运用这个技术其安全性主要依靠密匙的安全性。第二种就是非对称加密算法。网络信息数据加密与解密使用不同的密匙,并且使用加密密匙进行加密的数据只能够使用相对应的解密密匙进行数据的解密。
2、检测网络入侵技术
检测网络入侵技术在某些方面也被叫做对网络安全进行实时监控技术,其主要是通过计算机的软件和硬件对存在于计算机中的数据进行实时检测,与此同时与计算机系统中的相关入侵特点进行对比,一旦出现有被攻击的现象,就要立刻依照使用用户原始定义的动作做出及时的反应。例如及时切断电源、将入侵的数据进行过滤等。以此来实施一套完善的解决计算机网络安全方案。
四、计算机网络安全的管理
1、加强设施管理,确保计算机网络系统实体安全
建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
2、强化访问控制,力促计算机网络系统运行正常。
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
2.1建立入网访问功能模块
入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为。个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查、在、个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。
2.2建立网络的权限控制模块
网络的权限控制是针对网络非法操作所提出的一种安全保护措施、用户和用户组被赋予一定的权限、可以根据访问权限将用户分为 种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
2.3建立属性安全服务模块
属性安全控制可以将给定的属性与网络服务器的文件。目录和网络设备联系起来、属性安全在权限安全的基础上提供更进一步的安全性、网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
2.4建立网络服务器安全设置模块
网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等、安装非法访问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。
.2.5建立档案信息加密制度
保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
2.6建立网络智能型日志系统
日志系统具有综合性数据记录功能和自动分类检索能力在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。
2.7建立完善的备份及恢复机制
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份、同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。
摘要:新背景下计算机技术发展迅速,影响网络安全的因素也越来越多,以后计算机网络安全可能会面临更复杂的问题。面对这种严峻的形势,我们在保护计算机网络安全方面不能只采用单一的防范措施,只有技术与管理并举,彼此相互协调,才能在计算机网络安全方面取得较好的效果。
关键词:计算机;网络安全;问题
一、计算机网络安全性分析
由于计算机网络具有一定的开放性,使得计算机信息没有得到相应的保护,并且计算机网络具有的广域性与开放性能够使计算机网络所进行存储、传输以及处理的相关计算机数据信息,在计算机网络保密性以及安全性方面受到一定程度上的冲击。计算机互联网的通信协议、通信软件系统以及数据传输协议都不是很完善,并且存在着不同程度的漏洞,这些漏洞会给各种计算机网络中出现的具备不安全性因素的创造入侵机会,并且很大程度上会留有隐患。诸如微软公司创立的Windows操作系统以及苹果公司创造Mac操作系统等都存在着不同程度的安全漏洞以及安全保护性比较脆弱的问题。另外,计算机网络系统遭受最常见的攻击就是来源于黑客的入侵,黑客入侵攻击计算机网络使其安全保护防不甚防。黑客入侵到计算機网络最主要的目的就是通过这种不正当的行为来有效窃取存在于计算机网络系统的数据以及相关资料,对计算机网络构成了巨大的威胁。计算机病毒主要的传播渠道就是通过互联网这个介质在网上进行迅速的传播,给计算机网络安全带来极大的灾难,严重的会导致计算机网络出现瘫痪的情况。计算机病毒都是通过人为来创造出来的,使计算机网络出现漏洞或者降低其工作效率,以此方便传播网络病毒的人肆意进入到计算机网络系统内部,破环相关数据文件。
二、网络安全研究的主要问题
1、网络防攻击技术
1.1服务攻击:对网络提供某种服务的服务器发起攻击,造成该网络“拒绝服务”,使网络工作不正常。
1.2非服务攻击:不针对某项具体应用服务,而是基于网络层等低层协议而进行的攻击,使得网络通信设备工作严重阻塞或瘫痪。
2、网络安全漏洞与对策的研究网络信息系统的运行涉及:计算机硬件与操作系统、网络硬件与网络软件、数据库管理系统、应用软件、网络通信协议等,网络安全漏洞也会表现在这几方面。
3、网络中的信息安全问题
网络中信息安全问题主要包括信息存储安全与信息传输安全。
3.1信息存储安全:如何保证静态存储在联网计算机中的信息不会被未授权的网络用户非法使用。
3.2信息传输安全:如何保证信息在网络传输的过程中不被泄露与不被攻击。信息传输安全问题的4种基本类型:截获、窃听、篡改和伪造。
4、网络防病毒
计算机病毒是人为编写并具有自我复制能力和特定破坏能力的程序或代码,利用各种方法对网络资源进行破坏,使网络不能正常工作,甚至造成整个网络瘫痪。现在常用病毒主要包括:引导型病毒、可执行文件病毒、宏病毒、混合病毒、特洛伊木马型病毒和Internet语言病毒。
三、计算机网络安全管理技术
1、数据加密技术
计算机网络技术的最基本技术就是数据加密技术,其被称为计算机安全管理的核心,并且其主要用来对计算机相关数据在传输以及存储过程中的保密性进行有效保证。数据加密技术主要是将计算机信息通过转换以及变换等方法转换为密文,然后再进行计算网路信息的传输以及存储,这种技术就算在传输以及存储的过程被他人非法获取,依旧能够达到保证这些网络信息数据不被人所知,以此来实现保护计算机网络信息的目的。这种安全管理技术的保密性主要是依靠所采取的密码长度以及算法。按照密码不同能够将现代密码技术分为两种:第一种就是对称加密算法。在这种加密方法中,网络信息加密与解密用的是同一个密匙,也就是说,计算机网络系统运用这个技术其安全性主要依靠密匙的安全性。第二种就是非对称加密算法。网络信息数据加密与解密使用不同的密匙,并且使用加密密匙进行加密的数据只能够使用相对应的解密密匙进行数据的解密。
2、检测网络入侵技术
检测网络入侵技术在某些方面也被叫做对网络安全进行实时监控技术,其主要是通过计算机的软件和硬件对存在于计算机中的数据进行实时检测,与此同时与计算机系统中的相关入侵特点进行对比,一旦出现有被攻击的现象,就要立刻依照使用用户原始定义的动作做出及时的反应。例如及时切断电源、将入侵的数据进行过滤等。以此来实施一套完善的解决计算机网络安全方案。
四、计算机网络安全的管理
1、加强设施管理,确保计算机网络系统实体安全
建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。
2、强化访问控制,力促计算机网络系统运行正常。
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。
2.1建立入网访问功能模块
入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。
用户的入网访问控制可分为。个过程:用户名的识别与验证;用户口令的识别与验证;用户账号的检查、在、个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。
2.2建立网络的权限控制模块
网络的权限控制是针对网络非法操作所提出的一种安全保护措施、用户和用户组被赋予一定的权限、可以根据访问权限将用户分为 种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
2.3建立属性安全服务模块
属性安全控制可以将给定的属性与网络服务器的文件。目录和网络设备联系起来、属性安全在权限安全的基础上提供更进一步的安全性、网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
2.4建立网络服务器安全设置模块
网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等、安装非法访问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。
.2.5建立档案信息加密制度
保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。
2.6建立网络智能型日志系统
日志系统具有综合性数据记录功能和自动分类检索能力在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。
2.7建立完善的备份及恢复机制
为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份、同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。