常见的网络安全措施篇1
1.1客观因素
1.1.1计算机网络的资源共享。资源共享是计算机网络的一大优点,同时资源共享也是人们所偏爱的功能。网络不受国界和语言的限制。不论你身在何方,只要在你的身边有计算机网络的存在,就可以随时进行信息传输和交流。因此,资源共享也会给系统的安全性带来巨大的挑战,网络入侵者可以利用数据在网上传播的过程中通过计算机监听网络,同时获取相应的数据,破坏网络上的资源共享。
1.1.2计算机网络的安全漏洞。计算机网络由于受到各种因素的制约,在这个过程中存在着多种系统安全漏洞,各种安全问题和严重事故是由计算机本身存在的各种技术缺陷导致的。这些漏洞和缺陷经常在时间推移的过程中被用户忽视,从而构成了系统安全的潜在威胁。
1.1.3计算机网络的设计缺陷。拓扑结构和硬件设备的选用等是计算机网络设计的重要内容。由于设计人员在设计过程中没有实现最优配置,这个原因就使系统存在设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题。设计不规范、可扩充不强、安全性缺乏和稳定性差等方面的问题是影响网络系统的设备、协议和oS等的主要因素,这些因素也会给网络信息带来一定的安全隐患。
1.1.4计算机网络的开放性。任何用户在网络上能够方便地访问internet资源,同时可以查找和下载对自己有用的信息。同时,网络信息在通信过程中遇到的各种威胁会使其线变得非常脆弱。如:tCp/ip为全球信息的共享提供了途径和方法,tCp/ip的安全漏洞严重影响了计算机网络的安全性;Ftp和e-mail是信息通信的常用工具,Ftp和e-mail也存在很多潜在的安全漏洞。
1.1.5计算机网络的威胁。(1)计算机网络的无意威胁通常是指无预谋地破坏网络系统安全和破坏网络资源的信息完整性。计算机网络的无意威胁主要是指网络威胁的偶然因素。如:垃圾数据是由突发性的软件和硬件设备的功能出错而产生的,这些垃圾数据会造成网络受阻,更有甚者会导致无法正常通信的情况;主机重复发出具有攻击性的Server请求是由人为错误操作导致的软件和硬件设备损坏会导致的。(2)计算机网络的有意威胁。计算机网络的有意威胁实际上包括人为威胁和人为攻击。通常情况下,计算机网络的有意威胁主要是由网络的脆弱性造成的。计算机网络的有意威胁主要包括以下几方面:电子窃听;非法入网;工商业间谍;军事情报员;由于盗窃等原因使得网络硬件破坏也会给网络造成威胁。
1.2主观因素
1.2.1计算机网络缺乏安全措施。网络终端的管理人员在配置防火墙的过程中由于不按规定操作,在这个过程中有意或无意地扩大了网络资源被访问的便利性,网络终端的管理人员为了使网络资源在方便自己使用的过程中却忽视了网络的入侵性,导致了安全措施的缺乏,安全措施缺乏就导致了网络信息安全问题的存在和发生。
1.2.2计算机网络的配置错误。计算机网络的配置有很多特点,复杂性是计算机网络的配置的主要特点,由于计算机网络配置的复杂性的特点就使得计算机网络在访问控制的过程中会出现配置失误和漏洞等问题,计算机网络的配置错误会给非法操作者提供进入的有利时机。
1.2.3管理人员渎职。由于网络化时代的出现和快速发展,网络化在发展的过程中由于缺乏健全和完善的网络管理制度,很多管理人员由于缺乏网络管理的正确的思想意识,因此,管理人员在进行管理和维护过程中,管理人员渎职的情况经常发生。
1.2.4电磁泄漏。内部信息在管理的过程中出现的数据库泄密是由于信息数据的传输中的屏蔽不佳而造成的电磁辐射而引起的,电磁泄漏是造成计算机网络安全的一个重要因素。
2计算机网络信息安全的防护措施
2.1物理安全防护措施物理安全防护措施的众多的目的中,有效保护和维护计算机的网络链路是物理安全防护措施的主要目的,从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限,通过物理安全防护措施强化网络的安全管理,从而可以有效地确保网络安全。
2.2加强安全意识物质决定意识,意识是客观事物在人脑中的反映,正确的意识促进客观事物的发展,错误的思想意识阻碍客观事物的发展。因此,在计算机网络的维护中,要树立正确的思想意识,克服错误的思想意识,从而,促进计算机网络又好又快地发展。
2.3加密保护措施加密技术的出现有利于确保计算机网络的安全运行,加密技术有利于保障全球eC的高速发展,并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种,一种是对称加密算法,另一种是非对称加密算法。通过安全加密措施,能够以极小的代价获得强大的安全保障措施。
2.4防火墙措施防火墙在计算机网络中是一种安全屏障,这种安全屏障通常在保护网和外界间之间使用,防火墙措施有利于实现网络间的控制与访问的目的,通过鉴别以及各种限制措施可以防止外网用户非法进入和访问内部资源,通过鉴别以及各种限制,保护内网设备。防火墙措施是保障计算机网络安全的一项重要措施。
2.5网络安全措施我们通常所说的网络安全措施是指对有关安全问题采取的方针和对安全使用以及网络安全保护的一系列要求。网络安全措施主要包括保障网络安全的整个过程中所运用的安全技术、运用的安全防范技术和措施以及采取的管理措施以及管理方针。
3结语
常见的网络安全措施篇2
[关键词]计算机;安全问题;研究;措施
随着全球化网络普及,计算机网络在人们工作生活中扮演的角色越来越重要,人们可通过计算机实现网络的传输、视频聊天、转账付款、社交购物以及网络学习等等,然而,几年来有关网络安全问题却时有发生,譬如,网络诈骗,目前比价多的网络诈骗集中在微信方面,诈骗人采取克隆自己微信昵称,头像,进而像自己的好友和家人进行诈骗,银行客户卡内钱无辜被盗等事件也时有发生等等一系列有关网络安全事件使人们焦虑,如何有效地采取措施遏制这种事件的发生成为人们比较关心的问题。
一、计算机网络安全的基本内涵
计算机网络安全问题主要是指通过网络管理和一些技术性的措施,进而保障网络数据的保密性、完整性以及安全性等方面,主要是为了让数据免于被破坏。
二、计算机网络安全问题常见形式
计算机网络安全问题主要存在以下几种形式:人为因素造成的计算机网络不安全、自然因素造成的计算机网络不安全。
(一)人为因素
人为因素造成的计算机网络不安全常见的形式1.利用网络诈骗近年来利用网络诈骗的案例时有发生,微信成为一个比较常见的渠道。微信克隆是很多诈骗者经常采取的手段,诈骗者采取微信克隆的手段,克隆某人微信形式:包括昵称、头像等信息,然后屏蔽所有人,让其他人看不到朋友圈信息,然后向某人朋友借钱等手段进行诈骗。除此之外,还有一个组织采取打着的幌子进行诈骗,他们一般都是采取以美女头像吸引附近的男生,互加好友后,直接约见面,不过在见面之前,索取几百元保障金,部分男生受不到诱惑被诈骗。利用网络诈骗的形式,还有很多,网络诈骗是一种比较常见的形式,其隐蔽性是其常见存在的一个重要原因。2.利用网络黑客技术破坏网络安全“黑客”一词主要是用来形容计算机能力超强的一部分人。不过,近年来利用黑客技术攻击网络系统的事件时有发生,像兰州市一家网络公司网站系统被黑客攻击出现了近20小时瘫痪,成为兰州市很多网络公司为之惊慌的事情。2015年比较知名的网络攻击事件发生在艺龙网被攻击事件,尽管官方澄清说是由于工程师操作误导造成的,然而,来自艺龙网内部人士的说法,此次网络故障主要来自黑客的恶性攻击。
(二)自然因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
三、如何有效地防范网络安全问题
上文已经论述了计算机网络安全常见的存在形式,针对目前的情况,如何有效地防范计算机网络安全问题的发生,成为研究计算机网络安全的重中之重。针对这种问题,本文提出了一系列的解决措施,如下。
(一)提高安全意识,建立安全管理制度
提高用户在上网时的安全意识,一些来自陌生人发送的链接,不要轻易点击,以免造成不必要的损失,很多专业从事网络诈骗的公司,恶意制造带有病毒的链接,群发给用户,通过用户点击获得用户银行卡账号和密码,进而盗取用户卡内资金。因此,提高网络安全意识相当重要,对于不明链接或网站,不要轻易打开。除此之外,建立安全的管理制度需要工作人员在工作时,不要轻易打开一些链接或者网站,以防进入带有病毒链接的网站或论坛,早晨没有必要的损失,建议安全管理制度,除了不轻易访问网站外,还需要对网络服务器的合理运用有专人负责,定期维护,防止因定期不清理,垃圾过多,造成程序运行缓慢,出现程序漏洞。
(二)合理使用杀毒软件清查电脑
合理使用杀毒软件清理电脑对维护电脑的安全具有重要的作用。目前,比较知名的杀毒软件,如360杀毒,360安全卫士,金山,鲁大师等在杀毒、清理有危害的病毒方面,具有较高的清理能力,可有效地阻止病毒浸入电脑,保障电脑不受病毒的危害,除此之外,常用的杀毒软件还自带一些清理不常用软件,查杀被病毒清理的文件,这对从源头上消灭可能危害文件的病毒具有重要的研究意义。
四、结语
本文以计算机网络安全为研究对象,采取了计算机网络安全概述—计算机网络安全问题常见的形式,有效解决计算机网络安全问题的措施等研究方式对计算机网络安全问题研究,在研究的过程中,本文以理论和实例结合的方式,对其进行了研究,以便读者对其有更深入的了解。计算机网络安全对我国网络的健康发展以及我国金融业的发展都有重要的意义,网络不安全有可能会造成银行卡内钱被盗,这对人们银行存款早晨很大的影响,存户不存钱,银行将不能有效地借款给其他企业或公司,这对我国金融业发展造成很大的影响,最终滞缓我国金融业的发展,最终影响我国经济的发展。所以,计算机网络安全问题应该值得我国重视,加强对计算机网络安全方面的投入,争取打造一个健康且安全的网络环境。
[参考文献]
[1]张禛.浅议计算机网络安全的应用[J].计算机光盘软件与应用,2014.
[2]闫谦时.网络安全相关问题探讨[J].电子测试,2014.
[3]周利刚.浅析当前计算机网络安全与防范[J].商,2013.
[4]马惠娟.计算机网络安全分析[J].农业网络信息,2013.
[5]李准峰.关于计算机网络安全的探讨[J].中国科技投资,2013.
[6]滕皎.关于计算机网络的安全防护的思考[J].咸宁学院学报,2012.
[7]周燕芳.空间数据信息共享面临的安全性问题分析[J].信息与电脑(理论版),2012.
[8]陈鑫杰.浅谈如何构建安全计算机网络[J].数字技术与应用,2012.
[9]姜文强.浅谈计算机网络的安全防护[J].数字技术与应用,2012.
常见的网络安全措施篇3
关键词:校园无线网络;安全措施;802.11x认证;portal认证
随着信息技术的发展和教育信息化进程的推进,在校园网内全面实现信息电子化交换、信息资源共享和信数字化管理成为必然,校园无线网络覆盖作为有线网络的补充受到越来越多重视。校园无线局域网表现出方便、灵活的组网方式和广泛的适用环境等优点.但是无线网络技术本身存在一定的局限性。由于无线介质上信号传播的开放性为校园无线局域网的设计与实现带来许多区别于有线网的特殊问题,如无线局域网络由于无法在传输介质中保护其信号不被他人截获,从而很容易遭受攻击.因此校园无线局域网的安全性是网络设计、管理和应用中必须解决的重要问题,对无线网络应进行更为完备的安全设计,使其能够有效的为教学、科研工作服务。
一、针对无线网络的安全威胁
校园无线局域网是在校园内,利用无线通信技术链接计算机设备,构成相互通信和资源共享的局域网体系。无线局域网的本质特点就是以空间电磁波的方式取代电缆的方式链接计算机与网络,增强了网络构建和终端移动的灵活性。与传统有线网络相比较而言,SwLan的优点很明显:可移动性、安装简单、高灵活性和扩展能力,且不受地理空间的限制。也正是由于它的这些特点,使得SwLan难以采用隔离等物理手段来满足网络的安全要求,因此保护SwLan安全的难度要远大于保护有线网络。
学校it技术人员在规划和建设校园无线网络中面临两大问题:首先,市面上的标准与安全解决方案太多,到底选什么好,无所适从;第二,如何避免网络遭到入侵或攻击?在有线网络阶段,技术人员可以通过部署防火墙硬件安全设备来构建一个防范外部攻击的防线,但是,“兼顾的防线往往从内部被攻破”。由于无线网络具有接入方便的特点,使得我们原先耗资部署的有线网络防范设备轻易地就被绕过,成为形同虚设的“马奇诺防线”。
针对无线网络的主要安全威胁有如下一些:
1、数据窃听。窃听网络传输可导致机密敏感数据泄漏、未加保护的用户凭据曝光,引发身份盗用。它还允许有经验的入侵者手机有关用户的it环境信息,然后利用这些信息攻击其他情况下不易遭到攻击的系统或数据。甚至为攻击者提供进行社会工程学攻击的一系列商信息。
2、截取和篡改传输数据。如果攻击者能够连接到内部网络,则他可以使用恶意计算机通过伪造网关等途径来截获甚至修改两个合法方之剑正常传输的网络数据。
二、常见的无线网络安全措施
综合上述针对无线网络的各种安全威胁,我们不难发现,把好“接入关”是我们保障校园无线网络安全性的最直接的举措。目前的无线网络安全措施基本都是在接入关对入侵者设防,常见的安全措施有以下各种。
1、maC地址过滤
maC地址过滤在有线网络安全措施中是一种常见的安全防范手段,因此其操作方法也和在有线网络中操作交换机的方式一致。通过无线控制器将指定的无线网卡的物理地址(maC地址)下发到各个ap中,或者直接存储在无线控制器中,或者在ap交换机端进行设置。
2、隐藏SSiD
SSiD(ServiceSetidentifier,服务标识符)是用来区分不同的网络,其作用类似于有线网络中的VLan,计算机接入某一个SSiD的网络后就不能直接与另一个SSiD的网络进行通信了,SSiD经常被用来作为不同网络服务的标识。一个SSiD最多有32个字符构成,无线终端接入无线网路时必须提供有效的SiiD,只有匹配的SSiD才可接入。一般来说,无线ap会广播SSiD,这样,接入终端可以通过扫描获知附近存在哪些可用的无线网络,例如winDowSXp自带扫描功能,可以将能联系到的所有无线网络的SSiD罗列出来。因此,出于安全考虑,可以设置ap不广播SSiD,并将SSiD的名字构造成一个不容易猜解的长字符串。这样,由于SSiD被隐藏起来了,接入端就不能通过系统自带的功能扫描到这个实际存在的无线网络,即便他知道有一个无线网络存在,但猜不出SSiD全名也是无法接入到这个网络中去的。
三、无线网络安全措施的选择
应用的方便性与安全性之间永远是一对矛盾。安全性越高,则一定是以丧失方便性为代价的。但是在实际的校园无线网络的应用中,我们不能不考虑应用的方便性。因此,我们在对无线网路安全措施的选择中应该均衡考虑方便性和安全性。
在接入无线ap时采用wap加密模式,又因为不论SSiD是否隐藏攻击者都能通过专用软件探测到SSiD,因此不隐藏SSiD,以提高接入的方便性。这样在接入时只要第一次需要输入接入密码,以后就可以不用输入接入密码了。
使用强制portal+802.1x这两种认证方式相结合的方法能有效地解决校园网无线网络的安全,具有一定的现实意义。来访用户所关心的是方便和快捷,对安全性的要求不高。强制portal认证方式在用户端不需要安装额外的客户端软件,用户直接使用web浏览器认证后即可上网。采用此种方式,对来访用户来说简单、方便、快速,但安全性比较差。
此外,如果在资金可以保证的前提下,在无线网络中使用无线网络入侵检测设备进行主动防御,也是进一步加强无线网络安全性的有效手段。
常见的网络安全措施篇4
其实无线网络也同样分为局域网和广域网,但是无论哪一种网络环境,都面临着同样的安全隐患,其中无线局域网是目前应用最为广泛的,同时也是很多企业和个人家庭广泛使用的,因为组网简单,成本相对较低,同时使用非常灵活,深受企事业单位的青睐。无线网络主要是利用电磁波来传递信号,相对于有限网络的数据传输来说,无线网络的信号更为开放,通过专业的信号窃听器就能够轻易地截获无线信号,同时对这些信号进行破解,自然就能够获得相应的核心数据机密。因此无线网络的安全防护要比有线网络的防护难度更高,需要采用更加丰富的、更加先进的安全防护技巧,才有可能提升无线网络的安全能力。无线网络组网技术现在相对成熟,相关的电子产品的兼容性也能够得到保证,现在最令it人员困惑的就是如何提升无线网络的安全属性,如果使用有线网络构建局域网,那么还可以通过增设防火墙等硬件来防止外部网络的病毒攻击,但是有线网络则很容易让专业的黑客人员绕过防火墙,直接切入到服务器或者数据库。目前无线网络具体的常见安全隐患主要体现在下面几个方面:
1.1病毒攻击
这是和传统的有限互联网一样,因为移动互联网仅仅是互联网使用媒介的不同,但是其所有的应用环境是一样的,病毒入侵依然是无线网络最大的安全威胁,而且病毒威胁还因为是无线网络,而变得更容易绕过现有的防护体系来攻击工作站,让用户防不胜防,而且目前病毒的入侵方式种类繁多,很多病毒都伪装成不同的可执行文件,甚至是图片,只要用户点击这些文件和图片,就会激发其中的病毒,导致计算机被病毒接管,成为一个名符其实的“肉鸡”。而且病毒种类的不同会给用户带来不一样的灾难,其中有些病毒比如蠕虫病毒,就能够通过不断的自我复制来让整个无线网络系统瘫痪,还有就是aRp病毒,同样能起到这样的作用。
1.2数据窃听
这是目前较为常见的安全隐患,就像上文中提到的通过复制手机卡等方式来窃听同一个手机号的数据信息,而且这种应用几乎已经泛滥成灾,这是利用了无线信号的广泛性和公开性原理。虽然现在无线信号也进行了不同程度的加密,但是解密技术也在不断的提升,所以这种开放式的数据传输,本身就容易受到攻击,导致严重的安全隐患。
1.3篡改传输数据
一旦病毒入侵到无线网络系统,就会利用网络系统中的工作站来伪造网关的信息来欺骗计算机主机,从而对相关目标主机进行数据修改,或者将某些输入密码和账号的信息导入到黑客指定的目标地址中,从而获得用户的机密信息。这种篡改往往是非常隐秘的,用户很难分辨,就类似现在互联网上广泛存在的钓鱼网站,通过利用用户的信任来让用户就范,从而谋取暴利。
2常见无线网络安全措施分析
2.1技术方面地方防范措施
无线网络安全防范措施主要还是以技术防范为主,安全管理措施为辅的,其中技术方面的防范主要从下面几个方面进行:
(1)对无线网络中的各个主机加装杀毒软件以及软件防火墙。虽然网络信号能够被窃取,但是想要入侵计算机,那还需要过计算机本身的防御系统这一关,因此提升个人计算机本身的健壮属性,将计算机操作系统的安全漏洞全部堵好,同时还要安装最新的杀毒软件,这样能够防范最新的病毒和黑客的攻击方式。
(2)进行maC地址过滤。这是有线网络中常用的安全方法措施,防止一些计算机病毒伪装成主机信任的工作站来窃取相关的信息。现在这种方式也同样可以拿到无线网络环境中使用,因为无线ap以及无线路由器都有相关的maC地址过滤功能,通过设置可以访问无线网络系统的maC地址来杜绝其他的计算机连接到这个无线网络,同时也能够杜绝病毒切入到无线网络环境里。
(3)隐藏SSiD。因为SSiD是用来区分不同的无线网络信号,实际上就类似于有线网络中的VLan,一种虚拟局域网。同一个SSiD代表了同一个局域网,一旦连接到这个SSiD网络就不能够和另一个SSiD网络进行通信,所以SSiD更多的是作为一个不同网络服务的标识。目前,无线网络的SSiD最多有32个字符构成,无线网络终端必须要提供有效的SSiD,才能够让无线网络用户通过无线网卡或者其他的设备比如智能手机扫描到SSiD,然后连接到SSiD,才能够最终接入到无线网络中。一般而言,无线ap和无线路由器会广播SSiD,而现在各种计算机操作系统基本上都提供了自动搜索无线SSiD的功能,这就进一步增大了无线网络安全问题。因此针对这个问题,可以通过设置长度相对较长的字符,同时对SSiD字符进行隐藏,这样计算机操作系统就不能够直接扫描。因为SSiD长度比较长,而且还是数字和字母的组合,这样用户就不容易猜解到这个SSiD,当然现在很多无线网络设备也增设了无线网络访问密码,而且密码长度最长能够设置到64个,因此设置较为复杂的密码也是较为理想的安全防范措施。
2.2安全管理方面的措施
无线网络安全技术方面虽然重要,但是如果忽视对无线网络环境的安全管理,那也是很容易造成无线安全问题的泛滥,但是目前虽然不少企业也能够制定较为详细的安全管理细则,但是在执行过程中,往往会雷声大雨点小,造成安全漏洞实时产生。其中安全管理上的措施主要从规范计算机使用人员的安全习惯,比如要定期对计算机进行安全扫描,及时打好计算机操作系统的补丁,同时还要防止计算机使用人员访问一些不良网站,或者是搜索引擎标示出来的危险网站。对于莫名的电子邮件提高警惕,提升邮件系统的安全级别,过滤掉一些可疑的邮件病毒等,同时要加强it人员对服务器的维护,定期进行全盘杀毒,对重要数据进行备份,从而降低无线网络系统崩溃后,数据丢失的危险。
3无线网络安全措施应用
无线网络的安全措施有很多,但是如果把每一个安全措施都使用到,安全管理都严格执行,那么无线网络的便捷性和易用性就会遭到严重的破坏,因此在实际使用的无线网络安全防护措施就必须要考虑到对使用人员的方便属性以及易用性,因此在对无线安全防护措施的应用方面就要均衡地考虑无线网络的安全性和方便性。
(1)目前,无线网络采用的加密模式主要是wap加密模式,因此对于密码的设置一定要相当地严谨,很多用户和企业要么不设置wap密码,要么设置的时候过分简单,12345678,是目前不少无线ap的常用设置,这显然起不到安全防护的作用。而目前SSiD隐藏似乎并不起到真正的安全防护作用,因为现在只要使用专用的软件就能够轻易地扫描到附近存在的SSiD账号,因此在对这个安全措施的使用上,应该充分考虑到用户使用的便捷性,将SSiD字符设置为更容易理解的字符,这样方便用户的接入,而wap密码则能够阻挡那些没有经过授权的入侵者。
(2)在对无线安全防范措施的选择上,可以采用portal+802.1x这2种认证方式相结合的方式来提升无线网络安全的防范能力,通过强制portal认证方法不需要用户额外安装客户端软件,用户只需要通过weB浏览器就能够浏览互联网,这种方式显然更加方便快捷,但相对来说安全属性要差一点。不过如果企业对于安全防护要求非常严密,那么可以通过加装专业的无线网络入侵检测的硬件设备来实现主动式防御,目前这种硬件设备价格相对较高,对于一般应用的企业来说,没有必要购买,但是对于特殊行业来说,则有必要购买。因为这种硬件设备融入了智能入侵检测功能,从很大的程度上实现了主动的防御,有效地提升无线网络的安全属性。
(3)在maC地址过滤方面的使用,通常采用的方式有2种,1种是指定的maC地址不能够访问无线网络;另1种是指定的maC地址能够访问网络,没有在ap中设置的maC地址就不能够访问。目前较为主流的安全控制是选择指定的maC地址能够访问网络,不在指定的maC地址就不能够访问,但是这里也造成一个问题,那就是当企业有外来用户需要连入无线网络,此时就存在着连接不上的问题,需要专业的it人员进行设置,当然现在很多企业也能够理解这一点,但是却或多或少地降低了无线网络使用的便捷性。
4结语
常见的网络安全措施篇5
关键词:新时期;计算机;网络安全;重要性;防范措施
0引言
随着经济社会的飞速发展,计算机网络已经渗透到了我们工作生活的各个领域之中,并发挥了巨大的作用。而正是许多领域对计算机网络安全的依赖程度前所未有的提升,其安全问题更是受到了人们的普遍关注。一旦计算机网络遭遇了严重的攻击,轻则会给用户的访问等带来不便,重则会带来网络瘫痪,甚至经济损失等严重的后果,因此,如何发现计算机网络中存在的安全问题并采取有效的防范措施,正是本文即将探讨的内容。
1目前计算机网络面对的主要安全挑战
1.1病毒、木马
病毒、木马是计算机网络中面对的主要安全威胁,也是一项传统威胁,一直对计算机网络的安全运行带来较大的影响。隐蔽性、破坏性以及传播性是计算机病毒的三个主要特性,以蠕虫病毒为例,其以计算机网络为主要的传播载体,能够对计算机应用程序以及系统的漏洞进行攻击,带来很大的破坏性,甚至会带来计算机网络的大范围瘫痪。而木马程序也具有隐蔽性强的特性,难以被管理人员发现,黑客能够在远程控制下操作木马程序达到窃取用户信息或者造成其他的破坏等目的。
1.2ip地址盗用
ip地址盗用也是一种常见的网络安全问题,一般情况下,发生了ip地址被盗用后,就会出现用户无法正常进行网络连接的现象。这些lp地址权限通常较高,窃取lp地址者一般会以不知名的身份来扰乱用户的正常网络使用,会给用户带来很大的影响,对网络安全带来了较大的威胁。因此,需要采取措施防范ip地址被盗用现象的发生。
1.3非授权访问
非授权访问是指黑客等不法人员在计算机网络环境中,通过计算机程序的编写或者调试,非法侵入到其他的内部网络之中,以实现对文件的非法访问等目的。其实,恶性的网络攻击,就是为了破坏其他系统,进而使其丧失服务能力。这样一来,不仅实现了恶意攻击的目的,也可非法获取他人的文件及私密信息。非授权访问有时候带来的损失是巨大的,需要引起我们足够的重视。
1.4自然威胁
自然威胁也是计算机网络安全中的一个重要因素,自然威胁主要包括自然灾害、电磁辐射与干扰、设备老化等等,通常情况下,我们主要将自然威胁的因素分为可控与不可控的两个主要组成方面。如网络设备老化便是可控的因素之一,我们可以通过定期的检查,对设备的使用情况进行充分的了解。
1.5网管水平有待提升
计算机网络安全管理水平也会给入侵者带来较大的攻击漏洞,使计算机面临着较大的安全威胁。具体来说,首先在很多单位部门的计算机管理中并未建立完善的计算机管理体制和机构,而且不重视计算机相关网络相关权限的管理,再加上计算机网络用户自身安全意识的薄弱,就容易给攻击者带来较大的可乘之机。在这种问题下,黑客、病毒以及其他计算机犯罪就会对计算机网络带来较大威胁。因此,需要采取有效措施提升计算机网络安全管理的水平。
2加强新时期计算机网络安全防范措施分析
2.1数据加密及防火墙技术
数据加密技术在数据传输安全的保障方面有着重要的作用,其通过各种加法运算,对信息进行重新编码,在这种方式下,能够实现数据信息的有效隐蔽性传播。使得非法用户很难窃取到相关的信息内容,而且还可以实现对信息数据安全的有效保护。目前应用的主流数据加密技术主要有密钥管理技术、存储技术以及数据传输技术等。目前采用防火墙技术也是一种有效的手段,常用的防火墙主要有型、监测型以及过滤型三种,其能够有效将内网和外网隔开并具有过滤功能,提高正常运行的效率。
2.2防范ip地址盗用
针对当前ip地址盗用这一网络安全问题,为了有效防范ip地址被非法盗用,一是可以采用ip绑定技术,其是采用了网卡中maC地址相对具有唯一性、难更改性等特征的原理将ip地址与maC地址相绑定。二是可以采用统一身份探析新时期计算机网络安全防范措施作者/李安平,甘肃省平凉师范学校文章摘要:当前,计算机网络安全已经成为社会普遍关注的热点问题,如果不能有效对这些问题进行防范,就可能给我们带来难以预估的损失,因此,需要引起足够的重视。基于此,本文主要针对当前计算机网络面对的主要安全挑战,提出了行之有效的防范措施,以营造出安全的计算机网络应用环境。认证的方法,统一身份认证系统是整个网络安全体系的基础层,它不仅能解决ip地址盗用的问题,同时也为信息化的各项应用系统提供安全可靠的保证。
2.3访问控制技术
访问控制技术是一种有效限制非授权访问的防范手段,其主要是通过对访问权限的设置来达到限制访问的目的。在该种机制下,不仅达到了有效阻止非法访问用户的目的,而且还提高了计算机网络安全,避免了非法用户对敏感数据的窃取。在当前的计算机网络中,访问控制技术的应用很广泛,而且还具有良好的应用效果,常见的访问控制技术主要有网络权限控制、入网访问控制等等。
2.4增强计算机安全管理水平
由于计算机网络技术发展迅速,再加上计算机网络的应用深入到人们生活的方方面面之中,从而造成计算机网络面临的安全问题在不断增多。而通过有效的计算机安全管理可以对发现的计算机问题做出及时的防范措施。可以通过成立专门的计算机网络安全问题管理部门,对各岗位的分工和职责进行明确。针对重要的资料数据要做好备份及加密管理,尽可能的避免重要数据被窃取,对计算机网络系统的运行进行安全性能的检测,增强健康安全上网的常识,从根本上避免网络安全问题的发生。
3结束语
总之,加强对新时期的计算机网络安全问题的防范具有非常重要的现实意义,不过,除了采用本文所述的防范技术措施以外,加强网络安全教育,提升安全意识才是根本途径,只有这样,才能为我们营造出纯净的网络环境,使得计算机网络能够更好地为我们服务。
参考文献:
[1]程博.我国目前计算机网络安全与防火墙技术探讨[J].改革与开放,2011,20:192.
[2]宋舒豪.试分析计算机通信中的网络安全问题[J].电子制作,2014,06:158.*
[3]冯海祥.计算机网络安全的现状及网络安全技术新策略的分析[J].电子技术与软件工程,2015,05:220.
[4]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015,13:165-166.
常见的网络安全措施篇6
计算机作为现代社会最伟大的发明之一,计算机网络已经普遍应用于人的生产和生活且产生了深远的影响,计算机网络具有开放性,容易出现网络安全隐患。基于此,文章分析了计算机网络安全隐患类型,并提出了针对性的解决和管理方法,望对计算机工作者提供参考。
【关键词】计算机网络安全隐患
自第一台电子计算机被发明出来,计算机在人们的经济社会中具有重要的作用。计算机网络具有开放性,它被广泛应用于各行业领域,为人们提供各种便利的同时,网络安全隐患也随之出现,这些隐患损害了计算机用户的利益,一些黑客等不法分子利用网络安全漏洞,非法入侵计算机网络,导致重要信息泄露。因此对目前的计算机网络中存在的安全隐患采取措施,维护用户信息安全,加大计算机网络风险研究是非常有必要的。
1计算机网络安全现状
在当今全球化浪潮中,计算机网络在社会各个领域发挥着重要作用,网络安全直接影响到人类生产和生活的方方面面。人们对计算机网络安全越来越重视,如何采取措施消除计算机网络安全隐患,降低用户损失,保障网络的正常运行,是目前各个国家重视的课题。
2计算机网络安全的主要隐患
尽管人们对计算机网络安全十分重视,也在这一领域取得较大成绩,但总体来看,计算机网络隐患仍不断出现,目前计算机功能丰富多样,对维护计算机网络安全技术的要求也相应提高。
2.1不法分子入侵网络
计算机网络具有开放性特点,不法分子利用网络,通过病毒、黑客等方式,非法、强行访问计算机系统及数据信息等,窃取资料、窥探隐私、造成破坏。不法分子不具有网络访问权,他们利用一些木马病毒或软件漏洞,获取用户的登录密码,窃取计算机中的重要信息或修改删除数据;也可以通过一些恶意程序来篡改他人网站上的信息,冒用账号对资产进行转移,造成用户的财产损失,同时计算机网络也会因不法入侵,而出现网络瘫痪,无法正常使用。
2.2计算机病毒
计算机病毒是利用网络、优盘等多种方式进行传播的一种虚拟程序,主要是指不法分子通过非法访问方式,在其他用户计算机上安装一种能破坏计算机性能的程序,使该计算机网络系统瘫痪,阻碍用户正常使用。计算机病毒不容易识别,人们很难辨别计算机是否存在病毒;同时计算机病毒来源范围广泛,在安装电脑系统、游戏软件,拷贝资料,黑客恶意制作等都可以让计算机遭受病毒侵害,计算机病毒不但对用户的电脑造成破坏,也能通过网络或其他媒介传播到其他的电脑上,比较常见的病毒传播方式是用户误把病毒作为正常程序进行安装或通过便携式设备等途径进行传播。网络病毒常潜藏在文件档案或者程序上,当用户误把病毒带入计算机中,会对计算机的软件和系统产生破坏,计算机出现运行速度变慢,无法完成指令,损害信息或者数据,破坏文件等一系列问题。
2.3网络漏洞
当用户对计算机的软件和硬件的管理存在缺陷,黑客就利用网络漏洞对计算机系统进行入侵,加之用户未能及时修复漏洞,致使网络漏洞逐渐变大,也就无法保证计算机网络正常运行。为了避免网络漏洞,用户要在计算机上安装防护软件,对计算机存在的漏洞、病毒、木马、恶意程序等进行查杀和修复;因为局域网管理者往往管理防范意识淡薄、管理不到位,因此在校园网络及大型公司等局域网中常见网络漏洞,若不能及时发现和修复网络漏洞,严重会造成局域网系统瘫痪。
2.4网络诈骗
网络是开放式的虚拟平台,用户通过网络可以接触和认识形形的人,一些不法分子利用网络虚构事实或隐瞒真相来骗取财物。网络诈骗的手法多种多样,不法分子可以通过盗窃QQ或微信等通信聊天工具账号,向用户好友虚假信息来骗取钱财;也可以建立虚假的付款网站及克隆知名网站来骗取用户账号与密码等信息。网络诈骗目前主要对象为老人和学生为主,在从事网上交易时,约10%的人都遭遇过网络诈骗。尽管人们在网上的防范意识逐渐提高,但网络诈骗的方式方法层出不穷,手段也不断变化,用户一不小心就会落入网络诈骗的陷阱。
3有效管理计算机网络安全的对策
3.1开发和使用网络防火墙
网络防火墙作为保护计算机网络安全最基本的措施,是守护计算机网络安全的门神,它可以智能拦截破获网络安全的漏洞,有效降低计算机安全隐患的风险。防火墙由计算机硬件与软件设施共同组成,信息都要由防火墙检测后才能传播,因此,防火墙的建立,在一定程度上大大降低了病毒入侵用户计算机的机会,成为一道防护屏障。
3.2提高计算机网络病毒查杀功能
计算机病毒是最常见的破坏网络安全的一类隐患,因此用户要时刻防护病毒入侵计算机,尽管病毒传播非常隐蔽,破坏性也越来越大,但只要不断提高计算机网络病毒查杀能力,还是能有效地遏制网络病毒的传播,为此用户要及时关注网络病毒的更新变种,及时安装和更新计算机的病毒库和杀毒软件,尽可能采取措施防范病毒入侵电脑。
3.3建立计算机网络安全应急预案
随着计算机走进千家万户,网络安全问题日益严重,给人们的生产和生活带来的损失不可估量,为应对可能出现的网络安全隐患,相关管理部门要建立一套合理、系统的网络安全管理体制和网络安全应急预案。平时要加强网络安全隐患治理,预防网络安全事故的发生,制定发生网络安全问题时采取的有效措施,演练网络安全应急预案,把损失降低到最小。
3.4加强网络安全技能培训
一些网络安全问题的出现,往往是网络管理人员管理不到位、防范意识不强、防护水平低造成的。因此要提高管理人员防范意识,加强安全技能培训,提升他们专业的网络安全防护技能,才会确保计算机网络安全运行。
3.5完善网络安全相关法律法规
随着计算机网络技术的发展,网络诈骗、网络泄密事件时有发生,这就要求有关管理部门应该尽快出台网络安全相关法律法规,保障用户在网络上的合法权益,并对网络上的不法行为进行处罚,让执法有章可循,从而构建和谐安全的网络环境。
4结束语
如何维护网络安全一直是计算机工作者重视的课题,网络隐患会危及用户信息、财产安全等。由此,须构建防火墙,提高网络病毒查杀功能,建立计算机网络安全应急预案,加强网络安全技能培训,制定相关的配套法律法规,不断增强安全防范能力,才能确保计算机网络安全运行。
参考文献
[1]李槟.计算机网络安全的主要隐患及管理措施分析[J].民营科技,2015(07):81.
[2]李越.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2015(08):61-63.
常见的网络安全措施篇7
【关键词】计算机网络网络安全防范对策
随着信息技术的发展,计算机网络应用越来越广泛,它在为人们带来便利的同时也带来了安全问题。计算机网络安全问题受到政府、学校以及企业公司的高度重视,然而计算机网络存在的互连性、开放性等特征,使网络信息的安全成为一个重要的课题。因此,要确保计算机网络信息安全的完整性、可靠性和保密性,必须做好全方位的网络信息安全措施,预防各种网络威胁。
1计算机网络安全问题
1.1网络安全的威胁体现
网络安全的威胁主要体现在以下三个方面:第一,操作人员的失误。操作人员由于缺少安全意识,将自己的账号随意转借他人或与别人共享等行为带来对网络安全的威胁。第二,人为的恶意攻击。人为的主动攻击,产生有选择性的信息破坏或窃取;被动攻击,截获、窃取或破译来获得重要机密信息。第三,网络软件漏洞。各种软件存在的漏洞为给黑客的攻击提供了方便,给用户带来了不可估量的风险。
1.2网络攻击的常见形式
计算机病毒、系统漏洞攻击、欺骗类攻击以及黑客攻击是计算机网络攻击常见的几种形式。计算机网络病毒具有传播性、隐蔽性、破坏性和潜伏性等特点,其影响计算机的功能实现和数据的保密性。漏洞可以是攻击者访问和破坏系统,造成计算机信息的窃取。在网络中,欺骗性攻击以用以伪装信任,破坏系统。黑客攻击网络,造成病毒种植,破坏服务器和网络上的主机。这些都为计算机网络用户带来了潜在的隐患和巨大的伤害。
1.3网络安全的基本原则
面临计算机网络安全的挑战,我们需要清除认识到基本的网络安全采用规则:安全性和复杂性成反比、安全性和可用性成正比、安全问题的解决是动态过程、需要正确认识安全、详尽的检查和评估是必要的、网络威胁要详加分析等。面对网络安全管理,要以全面、动态、计划的态度来应对。确保所制定的计算机网络安全策略是全面的、有效实施的、性能可靠的以及可以评估的。只有遵循网络安全的基本原则,采取合理的网络安全应对措施才可以更好的实现计算机网络安全的防范,才能确保广大用户的利益。
2网络安全问题应对策略
2.1访问控制策略
安全是网络得以生存和发展的保障,保障网络安全才能实现网络自身的价值。访问控制策略主要包括,入网访问控制、网络权限控制、属性安全控制、服务器安全控制以及网络监测控制等。对于访问控制策略,我们需要加强各方面的认证措施,比如身份认证、报文认证、以及访问认证等。从整体方面做好,用户对于网络信息资源的访问权限。通过访问控制策略做好网络安全防范和保护,确保计算机网络资源不被非法访问。各种网络安全策略需要相互配合才能够真正的实现网络安全的防范,而访问控制是保证网络安全的重要措施之一。
2.2信息加密策略
信息的加密旨在保护网上传输的数据。通常网络加密常用的方法有链路加密、端点加密和节点加密三种。用户需要根据网络的实际情况采取相应的加密方式。信息的加密过程是由形形的加密算法来具体实施的,它以很小的代价提供很大的安全,信息加密是保证信息机密性的唯一方法。同时密码技术作为计算机网络安全最有效的技术之一,它不但可以防止非授权用户的窃听,也可以有效的对付恶意软件。
2.3病毒攻击的应对策略
在网络环境下,病毒传播具有扩散性和快速性。针对病毒,需要有适合于局域网的全方位病毒预防产品。针对病毒攻击的方向设置相应的防病毒软件,只有通过全方位、多层次的防御病毒系统才能实现免受病毒侵袭。防病毒措施具体包括:杜绝传染渠道、防止“电磁辐射式”病毒攻击、设置传染对象属性、不要非法复制他人软件、进行实时监控病毒功能等。
2.4系统漏洞攻击的应对策略
漏洞是系统本身所固有的,针对于系统漏洞,管理人员应该时常进行网络安全漏洞监测,帮助及时发现各种不安全因素以及各种网络安全漏洞,并做好及时处理。主要通过以下几种方式:网络漏洞扫面,对整个网络进行扫描和分析,发现其中可能存在的安全问题或是缺陷,并提出相对应的修补建议。系统安全扫描,实现寻找黑客攻击的系统迹象,从而提出相应的修补建议。数据库系统安全扫描,实现对整个数据库的扫描、检查和评估服务。
2.5黑客攻击的应对策略
计算机网络安全的实现离不开入侵检测,进行入侵检测发现在网络中的恶意和可疑行径,如若发现,则及时进行拦截和阻止,构架起完整的主动防御体系,以此来确保网络的正常运行。黑客攻击等网络入侵造成的损害有时候是难以想象的,所以一旦检测到网络被入侵后,要立即采取有效措施来阻止。比如可以通过修改防火墙、主机、应用系统等配置阻断黑客攻击等,并在此基础上进行攻击源头定位。另外,加密型网络安全技术的应用对计算机网络安全的实现也起着保障作用。
2.6网络安全管理策略
首先,在网络中,我们需要进行备份和恢复技术的应用。数据的备份与恢复应该作为一种网络使用习惯,这样管理员在遇到不可知或者紧急的情况时可以利用备份的数据实现数据库的恢复,确保数据库的完整性和一致性。其次,计算机网络安全离不开相关规章制度的制定,确定相关网络安全管理等级制度和范围管理制度,这对于确保网络的安全、可靠运行起着十分有效的作用。最后,加强网络系统的维护,制定相关应急措施,提高管理人员的管理水平,加强计算机网络安全防范宣传教育等都对于计算机网络安全都有着十分重要的作用。
3总结
随着计算机技术的不断发展,计算机网络安全作为一个十分重大的系统工程,网络的共享性和通信的安全缺陷使得网络传输的数据信息造成泄露和破坏。此外,网络问题不仅仅是技术问题,同时也是一个安全管理问题,我们必须综合考虑各方面因素并作出合理全面的安全预防策略。随着计算机网络技术的进一步发展,相信网络安全防护技术也必然随着网络应用的发展而不断发展。
【参考文献】
[1]郭莉丽,郑美玲.计算机网络安全问题及防范措施[J].黑龙江科学,2014,11:221.
常见的网络安全措施篇8
关键词:计算机网络;网络安全;探索与实践
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2012)10-0000-01
随着因特网的发展,计算机网络逐渐改变着人类的生活、学习、工作等方式,信息处理的水平显著提高。然而,在计算机网络给人们带来各种便利的同时,计算机网络安全问题也日益显现出来。要想提高计算机网络的安全可靠性,就必须要能够防治病毒,提高远程数据传输的安全性,采取有效措施保证信息在传输过程中不被非法盗窃。
一、计算机网络安全的定义
计算机网络安全的定义比较广,它不仅指计算机网络安全,还包括与网络有关的各个方面的信息安全。计算机网络安全是指通过对网络的管理和控制,有效保护网络系统中的硬件、软件,以及各种数据,使其不受人为、自然原因等造成的破坏。
二、计算机网络安全的问题
(一)影响计算机网络安全的技术问题
1.病毒传播。就目前计算机网络的安全而言,病毒是制约计算机网络发展的主要因素。计算机病毒是指一些人在计算机的系统程序中添加一组代码,或者指令,使得计算机的某些功能、信息数据瘫痪。病毒具有非常大的破坏性、传染能力非常强,普通的计算机用户几乎不能够有效预防这些病毒。
2.木马入侵。木马入侵是当前非常常见的一种影响计算机安全的因素。木马程序大多潜伏在计算机的软件里,通过一些程序控制者的远程控制,窃取本计算机里的重要信息资源。木马在计算机中会占用非常大的计算机系统资源,甚至能够盗取计算机文件的账号、密码等,给用户造成的经济损失是巨大的。
3.无授权非法访问。无授权访问指的是一些计算机的使用者为了能够扩到计算机访问的权限,非法占用网络资源,采取不正当的手段盗用他人的密码,这样不仅能够有效占用信息资源,而且还能够有效避免授权访问系统的检测。
4.信息干扰。信息干扰是指一些人通过一些不正当得手段对开放的网络系统进行高强度的干扰,以此来影响网络系统的运行速度等。
(二)影响计算机网络安全的人为问题
当前,有关从事计算机网络的工作人员非常多,但是拥有高技术、高水平的专业人才很少。一些地区通过采用防火墙、身份认证等措施来提高网络的安全性,但是人力资源的缺乏是不能从根本上解决问题的,而且有的地区的人才配置非常不合理,没有标准的行业预防、监管制度。这就导致了一些技术措施不能够通过人力来实现,为计算机的网络安全埋下了安全隐患。
三、提高计算机网络安全可靠性的措施
(一)防病毒技术
当前,计算机技术不断发展,各种防病毒软件层出不穷,根据功能的不同,防病毒软件被分为单机病毒防护软件和网络病毒防护软件。单机防病毒软件一般安装在个体机上,通过对远程资源的扫描,做到检测、清除病毒。网络防病毒软件是针对网络中的病毒进行有效防护的,病毒入侵的网络中,病毒会自动向其他的网络传染,影响整个网络的正常运行,而病毒防护软件则会马上检测到病毒的存在,并且予以删除。
(二)配置防火墙
防火墙技术是当前保护网络安全的重要技术,它通过网络数据包进行有效监控,掌管着网络系统的每一个端口,它主要负责核实进进出出的人的身份,每一个人都需要防火墙的身份认证。如果有不安全的程序进入到计算机系统,或者网络中,防火墙会在第一时间进行拦截,只有经过了主人允许,这些程序才能够进入到计算机系统,或者网络中。防火墙是一项技术先进的网络防护技术,在整个网络中,尤其是局域网中,防火墙是非常重要的一个环节,对网络安全起着至关重要的作用。
(三)生物识别
生物识别技术是一项针对人体特征进行身份验证的计算机网络安全问题解决途径。每一个人都有其特有的人体特征,这个特性是不可复制的,每一个都不相同。生物识别技术比传统的身份验证有了非常大的提高。人体的生物特征有许多,比如指纹、面孔、骨架、视网膜等,在这些特征中,指纹是最后关注的,也是应用最广泛的。
(四)数字签名与加密
加密技术是电子商务正常运行的保证,对称加密和非对称加密是当前计算机网络安全界研究的主流技术。加密技术是以口令为基础的技术,不论是加密运算,还是解密运算,都需要使同样的密钥。非对称加密的加密密钥与解密密钥是不相同的,加密的密钥众所周知,而解密的密钥只有主人自己知道。
(五)虚拟专用网
虚拟专用网,即我们通常所说的Vpn,Vpn是指通过一个公用的网络建设一个临时的连接,它是一条能够顺利通过复杂的公用网络的安全的隧道。虚拟专用网多用于内部网络的扩展,能够有效帮助商业伙伴、公司分支等建立可信的安全连接,保证数据能够安全运输。同时,虚拟专用网还能够用于移动用户的internet借入,实现用户与网络的安全连接。
以上五种计算机网络安全防护技术是最常见的技术,除此之外,还有一些诸如安全隔离、数据加密等网络安全管理与防护技术,在信息技术飞速发展的今天,这些网络安全防护技术都得到了广泛的应用。
四、总结
计算机的网络安全是一个相对复杂的社会问题,它的的建设需要综合考虑系统建设的安全需求,运用各种安全技术。要想保证计算机的网络安全,就必须采取相应的安全防范措施,不仅需要相关技术人员的探索与实践,更需要国家建立健全与之相关的法律法规。只有采取了有效的管理措施,才能保证计算机网络功能的正常发挥,推进计算机网络的发展。
参考文献:
[1]蓝昊.浅谈计算机网络安全管理的措施[J].计算机光盘软件与应用,2011,11
常见的网络安全措施篇9
关键词:无线传感器网络;安全技术;技术应用
无线传感器网络的民用化进程近些年来显著加快,其应用安全问题也越来越为人们所关注。但从现状来看,相关安全技术的实际应用并不理想,以目前对无线传感器网络应用较多的医疗领域为例,网络滞涩现象非常严重,物理损坏率很高,实际运作的可用网络空间与节点往往不足50%,安全问题导致了应用能效的极大下降。因此文章将针对这种特殊网络的常见安全技术问题加以分析并探析其安全技术的发展方向。
1无线传感器网络概述
无线传感器网络是一种以大量的外部传感器作为末梢的分布传感网络,这些传感器可以以无线的方式进行外部通信。由于网络灵活性非常高,而且三次元涵盖面极广,所以被认为在军事上有很大的发展潜力,近些年来更进一步进行了大量的民用应用研究。但民间的技术力毕竟与军方有一定的差距,所以无线传感器网络在民用领域的应用推广面临了一系列的困难,安全技术问题正是其中一例。
2无线传感器网络在安全上的技术问题
2.1安全机制缺失问题
虽然无线传感器网络近些年的民用发展很快,但从总体水平来看仍远不及普通网络,在诸多方面都存在着一定的局限性,比如后文将要说明的节点能量、通信稳定性等。在这种情况下,很难系统性地构建完整的安全防护机制,因此目前的安全措施大多是分散的、阶段性的,只针对无线传感器网络中的个别节点,所以不仅漏洞很多,而且有效性也难以保障,安全隐患扩散的几率相当高。
2.2节点能量限制问题
无线传感器的网络节点通常具有小型化、广域化特征,所以一旦部署完毕,不仅难以更换,而且充电也很困难。可另一方面,无线网络设备中有相当一部分属于高能耗设备,对能量的需求量非常大,这样一来容量小、充电困难的网络节点很难满足长效的能量需求。这种能量限制不仅会阻碍无线传感器网络通讯功能的进一步发展,而且会对安全技术的应用造成一定的负面影响。因为目前常用的安全算法中,有相当一部分会消耗大量的能量,在节点能量的限制下,这些安全算法无法使用,需要研究新的节能型安全算法。
2.3节点组织随机问题
无线传感器网络的构成基础是大量成规模的传感器,这些传感器的布置往往存在很强的自发性,而不是根据系统化、规范化的章程制度加以布置,在这种情况下,节点组织在布置上的随机性无法避免。这种随机性令安全技术在应用上面临很大的困难,因为节点位置随机,所以无法进行先期预知,先期安全防护自然无法实现,导致了节点安全防护的滞后性。
2.4节点物理安全问题
由于节点较小,所以在无线传感器网络中时常会产生被俘节点,这是一种物理安全问题。为了保证网络整体的运作效率,当被俘节点产生时,有必要迅速对其进行检测和拆除,否则被俘节点造成的安全隐患有进一步扩大化的可能。但目前来看,我们仍缺乏第一时间发现和拆除被俘节点的有效手段,而且拆除被俘节点这个行为本身也有可能令安全隐患发生扩散。
2.5通信稳定低下问题
使用无线传感器网络实现的通信属于一种无线通信,所以本身就具有无线通信固有的诸多通信不稳定特征,比如无线信道不稳、节点并发冲突等。此外,这种特殊的网络还具有自身独有的一些通信稳定性问题,例如,由于该类网络中多条路由同时存在,所以延迟性很强,在传输信息时,个别信息被拦截或者泄漏的可能性很高,在这种情况下,网络通信的安全性与稳定性都受到很大的负面影响。
3无线传感器网络在安全上的技术措施
3.1通过密码技术保障网络安全
在无线传感器网络的安全保障措施中,密码技术是较为传统也较为常规的一种。这种技术通过建立密钥来构成网络安全机制,通常情况下代码和数据的长度越长,防护等级越高,但这两项参数的长度增加会导致处理时间延长、能耗增大,进而令无线传感器网络的运作能效降低,所以在实际应用时要注意网络的基础条件,平衡安全防护能力和实际应用性。
3.2通过安全路由保障网络安全
通常情况下,路由只追求效率和能耗两大指标,对安全防护方面的要求比较低,在普通网络中,路由安全问题相对较少,但无线传感器网络由于具有多路由延迟,所以路由安全风险非常高。为此,安全路由技术被作为一种网络安全保障措施引入,具体来说,就是应用多种安全路由协议对多路径下的路由风险进行防范或者危害限制。
3.3通过密钥管理保障网络安全
密钥管理是另一种网络安全保障技术,严格来说,这种安全技术是从属于密码技术的,是对密码技术中所创立的密钥采取的安全管理措施。需要注意的是,虽然普通网络已经有了较为完善的密钥管理技术,但是在网络拓扑严重不稳定的无线传感器网络中,这种传统技术的应用适性很低,所以目前使用的大多是针对无线传感器网络特征开发的特殊密钥管理技术,比如预共享密钥模型等。
3.4通过入侵检测保障网络安全
以密码技术为基础构建的安全防护机制有一定的缺陷,具体来说,虽然可以对外来节点入侵加以识别,但对被捕获节点的入侵识别是做不到的。为此,相关人士研究了入侵监测技术,尝试通过SeF机制来识别网络中的虚假数据,用邻接节点评价机制来识别恶意节点。这两种入侵检测技术可以通过密码以外的技术进行被俘节点的检测,但相对的需要消耗更多的能量,所以在应用上仍待完善。
3.5通过数据融合保障网络安全
无线传感器网络中的数据大多是融合后使用的,但由于聚合数据中有可能存在虚假数据,所以最终融合值的安全性难以保障,在这种情况下我们需要安全融合措施。具体来说,一方面要借助上文所述的入侵检测技术分析和识别恶意节点,另一方面要订立安全评估用的数学框架,以对数据融合过程进行安全评价,规避恶意数据的干扰。
常见的网络安全措施篇10
通过将内部网络间接连接到网络上就可以实现物理隔离,这就是物理安全防范措施。通过物理安全防范可以实现保护工作站、网络服务器以及路由器等硬件免受自然灾害以及人为因素的影响。唯有将公共网与内部网物理隔离开,才能够保证内部网络免受黑客等的入侵,在一定程度上保证安全,并且更有利于管理人员的控制、管理。
2防病毒技术
计算机病毒难以根除,具有强大的攻击性,可以破坏计算机中的应用程序,甚至可以删除文件、格式化硬盘,因此现阶段防范计算机病毒是保障信息网络安全的重点。通过多年的科学研究,现阶段已经有三种常见的病毒防范技术,分别是预防病毒、检测病毒和网络消毒。
3施行身份认证
通过确认操作者身份来保证网络安全的技术称之为身份认证技术。常见的身份认证有两种方式,分别是主机之间的认证、主机与用户间的认证。主机与用户之间的认证可以通过设置密码、用户生理特征、智能卡等多种方式进行设置。
4防火墙技术
防火墙技术是现阶段使用频率最高的安全防范技术。防火墙技术的技术核心就是通过构建一个比较安全的环境来尽量保证用户的网络安全。防火墙可以根据用户的个人需求来控制网络域间的信息安全,并且防火墙本身也具有一定的攻击能力。现阶段防火墙主要有三种,分别是:全状态包过滤型、包过滤型以及服务器型。
5采用入侵检测技术
用户采用入侵检测技术后,就可以及时检测到系统中的异常现象,并及时报告,继而达到保障网络安全的目的。漏洞扫描技术。通过对电脑进行全方位的检测,及时更新漏洞补丁,完成修复就可以减少黑客利用漏洞发动攻击的几率,继而达到保护用户网络的目的。
6合理的管理措施
通过多方面的安全管理措施,例如:完善计算机管理技术,建立管理机构,加强用户安全教育等方式来预防和控制病毒与黑客给用户带来的影响。使用信息加密技术。在网络中,每个用户都使用了大量的应用程序以便于工作、生活,因此为了保证个人、工作方面的隐私被泄露要采用信息加密技术来保障网络安全。
7结论