计算机网络安全防范技术篇1
关键词:计算机网络;安全技术;防火墙
随着计算机网络技术的快速发展,各种信息在网络中传递的速度越来越快,计算机网络技术在为人们带来方便的同时,也给人们带来极大的困扰。目前,很多行业都在使用计算机网络技术进行信息管理,如果计算机网络不安全,很容易造成信息泄露、丢失、修改等现象,因此,计算机网络安全技术成为当前比较热门的技术之一,防火墙安全防范技术是计算机网络安全技术的一种,在计算机网络安全中发挥着十分重要的作用。
1计算机网络安全概述
计算机网络安全的含义没有明确的规定,不同的使用者对计算机网络安全的要求和认识有很大的差别,但计算机网络安全从本质上讲,包括计算机网络系统的软件安全、硬件安全、传递信息安全等几部分,计算机网络安全既需要技术安全也需要管理安全。计算机网络安全的主要内容有保密性、安全协议、接入控制等三部分,任务用户提供安全、可靠、真实、保密的信息是计算机网络系统的主要任务之一,如果计算机网络系统达不到保密要求,那么计算机网络就没有安全可言;安全协议是一种保护信息安全的手段,对计算机网络安全有十分重要的作用;接入控制主要是对接入网络权限和相关限制进行控制,由于网络技术比较复杂,传递的信息比较多,因此,常在接入控制中采用加密技术。
2防火墙安全防范技术
2.1防火墙安全防范技术概述
在计算机网络安全中,防火墙安全防范技术是一种计算机网络安全防范应用比较广泛的技术,防火墙是重要的计算机网络安全保障方式,在计算机网络安全防范中,防火墙能对网络环境的进出权限进行控制,对相关链接方式进行检查,对计算机网络信息进行保护,防止网络信息受到恶意破坏和干扰。在计算机网络环境中,防火墙大多是以独立的系统或者利用网络路由器进行安全保护。
2.2计算机网络安全中常用的防火墙技术
随着计算机网络技术快速发展,防火墙安全防范技术也不断的发生着变化,目前,常用的防火墙技术有型防火墙安全技术、包过滤型防火墙安全技术、监测型防火墙安全技术、网址转换防火墙安全技术等。
2.2.1型防火墙安全技术
型防火墙安全技术是一种服务器,属于高级防火墙技术,型防火墙安全技术常用于用户之间,对可能对电脑信息造成危害的动作进行拦截,从用户的角度讲,服务器是有用的服务器,从服务器的角度看,型服务器,就是用户机。当用户的计算机进行信息沟通、传递时,所有的信息都会通过型服务器,型服务器会将不利的信息过滤掉,例如阻拦各种攻击信息的行为,服务器会将真正的信息传递到用户的计算机中。型防火墙技术的最大的特点是安全性能高,针对性强,能将不利的信息直接过滤掉。
2.2.2包过滤型防火墙安全技术
包过滤防火墙安全技术是一种比较传统的安全技术,其关键技术点是网络分包传输,在信息传递过程中,以包为单位,每个数据包代表不同的含义,数据包可以根据信息数据的大小、信息的来源、信息的性质等进行划分,包过滤防火墙技术就是对这些数据包进行识别,判断这些数据包是否合法,从而实现计算机网络安全防护。
包过滤型防火墙安全技术是在计算机网路系统中设定过滤逻辑,使用相关软件对进出网络的数据进行控制,从而实现计算机网络安全防护。包过滤防火墙技术的最重要的是包过滤技术,包过滤型防火墙安全技术的特点有适应性强、实用性强、成本低,但包过滤型防火墙技术的最大缺点是不能对恶意程序、数据进行进行识别,一些非法人员可以伪造地址,绕过包过滤防火墙,直接对用户计算机进行攻击。
2.2.3监测型防火墙安全技术
监测型防火墙安全技术是对数据信息进行检测,从而提高计算机网络安全,但监测型防火墙安全技术成本费用比较高,不容易管理,从安全角度考虑,监测型防火墙安全技术还是可以用于计算机网络中。
2.2.4网址转换防火墙安全技术
网址转换技术将网络地址转换成外部的、临时的地址,这样外部ip对内部网络进行访问时,其他用户不能利用其他ip重复访问网络,外部ip在访问网络时,首先会转到记录和识别中进行身份确认,系统的源地址通过外部网络和非安全网卡连接真正的ip会转换成虚拟的ip,将真正的ip隐藏起来。当用户访问网络时,如果符合相关准则,防火墙就会允许用户访问,如果检测不符合准则,防火墙就会认为该访问不安全,进行拦截。
3防火墙安全防范技术在计算机网络安全中的应用
3.1访问策略设置
访问策略设置是防火墙的核心安全策略,因此,在设置访问策略时,要采用详细的信息说明和详细的系统统计,在设置过程中,要了解用户对内部及外部的应用,掌握用户目的地址、源地址,然后根据排序准则和应用准则进行设置在,这样防火墙在执行过程中,能按照相应的顺序进行执行。
3.2安全服务配置
安全服务的是一个独立的局域网络,安全服务的隔离区将系统管理的机群和服务器的机群单独划分出来,从而保障系统管理和服务器的信息安全,安全服务既是独立的网络又是计算机内部网络的重要组成部分。对于内部网络可以采用网址转换防火墙安全技术进行保护,将主机地址设置成有效的ip地址,并且将这些网址设置公用地址,这样就能对外界ip地址进行拦截,有效的保护计算机内部网络安全,确保计算机内部网络安全、稳定的运行。如果企业拥有边界路由器,可以利用原有的边界路由器,采用包过滤防火墙安全技术进行网络安全保护,这样还可有降低防火墙成本费用。
3.3日志监控
日志监控是保护计算机网络安全的重要管理手段之一,在进行日志监控时,一些管理员认为不必要进行日志信息采集,但防火墙信息数据很多,并且这些信息十分繁杂,只有收集关键的日志,才能当做有效的日志。系统警告信息十分重要,对进入防火墙的信息进行选择性记录,就能记录下对计算机网络有威胁的信息。
4结束语
计算机网络技术的快速发展必然会为网络安全带来一定的隐患,因此,要不断更新完善计算机网络安全技术,改革防火墙安全防范技术,抵抗各种对计算机信息有害的行为,提高计算机网络安全防护能力,确保计算机网络安全,从而保证计算机网络系统安全稳定的运行。
参考文献
[1]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012(11):67-69.
[2]刘可.基于计算机防火墙安全屏障的网络防范技术[J].电脑知识与技术,2013,9(06):1308-1309.
[3]徐囡囡.关于计算机网络安全防范技术的研究和应用[J].信息与电脑(理论版),2011(06):106-108.
[4]王吉.基于计算机防火墙安全屏障的网路防范技术[J].信息与电脑(理论版),2014(01):162-163.
计算机网络安全防范技术篇2
关键词:计算机网络;安全问题;安全防范技术
计算机网络技术是社会现代化不断发展的产物,全球各地通过网络建立了计算机网络系统,为社会、经济发展构建了一个很好的信息交流和信息共享平台,大大加快了社会信息的传播速度。但是随着计算机网络技术的不断发展和应用,计算机网络安全隐患也越来越多,计算机网络安全主要指的是硬件、软件数据资源在网络系统运行中并不会受到偶然、恶意的攻击和破坏,进而泄露信息,对计算机网络系统的安全、可靠、持续运行造成巨大影响。如何做好计算机网络的安全防范技术工作应该作为计算机网络技术发展的重要任务。
1.计算机网络安全隐患
1.1网页浏览过程中的安全漏洞
随着计算机技术的不断发展,互联网技术日益完善,计算机网络技术已经融入了社会生产以及人们日常生活中,虽然计算机网络技术为人们带来了很大便利,但是也带来了很多安全隐患。近年来,个人隐私信息泄露的情况越来越多,网民们在浏览网页的过程中会存在一些恶意插件,这样会对网民造成巨大的困扰。浏览网页的过程引起的安全隐患是当前主要的网络信息危害之一。浏览器weB服务器的安全性是导致网页浏览安全隐患的主要技术漏洞,大多数网民不了解网页开发技术,技术信息不对称的话都会给人们带来很大的安全隐患。
1.2计算机病毒
自从产生计算机技术以来,就已经有计算机病毒,而且随着计算机网络安全技术的升级,计算机病毒也随之升级。实际上,计算机病毒也就是一种特殊的程序它会破坏计算机内部数据,而且可以在使用者不知情的情况下窃取用户的电脑数据。因此,计算机病毒具有传播性、破坏性、隐蔽性以及复制性等特点,近年来我国国内陆陆续续发生了很多利用计算机病毒来达到自己的非法目的的一些计算机网络安全泄露事件,比如几年前的“熊猫烧香”病毒软件曾经对计算机网络安全造成了很大的冲击。
1.3防火墙配置安全不足导致安全隐患
在某段时期内,防火墙技术是计算机网络安全技术的重要标志,防火前的软件安全性是抵御外部风险的第一道有效屏障,在很大程度上维护了计算机网络的安全运行。然而当前防火墙技术安全性常常会受到挑战,如果非法的入侵者采用一些非法手段攻破了防火墙,就可以随意自由的进入个人计算机中删除、破坏或者读取里面的资料和文件,在这样的形势下,根本就不能谈计算机网络安全。因此,想要提高计算机网络安全技术水平,一定要做好防火前配置的安全。
1.4木马攻击
木马属于一种特殊的后门程序,使用者不知情的状况下,非法入侵者会采用各种先进的非法途径链接到用户的计算机或者登录用户的网络服务,潜入到计算机的内部,没有得到正式授权的情况下随意处理计算机内部数据。由此可见,木马程序作为一种非法入侵手段应该是计算机网络安全技术的重要隐患之一。
2.计算机网络安全防范技术措施
从近几年来计算机网络安全事件来看,计算机网络安全形势越来越严峻,计算机网络攻击手段不断升级,攻击方式也日益复杂,计算机网络安全防范工作应该是当前亟待解决的重要问题。以下是主要的几种计算机网络安全防范技术:
2.1计算机病毒防范技术
从当前计算机网络安全形势分析,计算机病毒对于计算机网络安全的危害极大,特别是随着互联网技术的不断发展和普及,加上人们的网络生活日益丰富,为计算机病毒传播提供了良好的客观条件,因此非常有必要研究有效的计算机病毒防范技术。计算机病毒防范技术应该针对计算机病毒的隐蔽性、传染性、复制性以及潜伏性等特征进行设计,为此不仅应该不断开发新的杀毒软件,用户也应该养成定期杀毒的好习惯。用户应该注意在下载、传播各种软件以及文件的过程中,首先应该检查软件以及文件的安全性,而且应该定期对各种存储设备进行杀毒检测,这样才可以不断提高计算机网络安全的安全性、可靠性。
2.2入侵预防技术
想要做好计算机网络安全防范工作,不仅应该采用有效的计算机病毒防范技术,同时应该采用有效的入侵防范技术,首先应该系统的整理、排查当前的计算机安全技术,准确找出入侵计算机的原因。同时,应该分析常见的漏洞以及入侵技术的特征开发一些针对性的软件以及技术。防火墙技术应该是非常重要的计算机网络防范技术,我们应该对计算机网络防范技术进行进一步的深入研究。其次,用户操作计算机的过程中,应该及时纠正自己做出的错误行为,这样可有效提高计算机网络的安全性。
2.3漏洞扫描技术
这种计算机网络安全防范技术属于一种计算机系统自我排查技术,主要包括ping扫描、oS探测以及端口扫描等技术,但是这些扫描技术的主要功能以及工作目标并没有很大差异,决定了这些扫描技术的工作原理也存在较大的差异。工作目标不同主要是为了确保能够从不同的角度以及方面全面检查整个计算机网络安全,对威胁系统安全的技术进行流动指导。
2.4完善防火墙技术
在计算机网络安全防范技术中,防火墙技术是一种重要的安全防范技术,也是所有计算机网络安全策略的重要基础,可以通过防火墙强制性的控制外部网络以及内部网络。防火墙技术主要包括网关技术、状态检测技术以及过滤技术等技术手段,过滤技术主要指的是通过网络层过滤、筛选数据包,根据先前预定的过滤逻辑检测每个通过数据的起源地址、适用端口以及目标地址有没有通过,如果状态检测技术的链接出现失误的情况下,会使整个运行操作暂停。目前,防火墙技术在企业局域网以及互联网的交接地得到广泛应用,不仅可以有效清除计算机网络病毒,同时也可以有效保护用户信息。我们应该在不断实践的过程中,不断总结,使防火墙开发技术更加具有针对性、有效性。
2.5访问控制技术以及身份认证技术
访问控制技术以及身份认证技术是计算机网络安全技术的主要组成部分,通过这两种技术可以辨别、确认使用者的身份。目前,计算机应用中常常会应用到这两种技术,操作权限设定不同的话,登陆口令也会有所不同,也就是说每一种操作权限设定应该对应相应的登陆口令,这样可有效防止不法分子会通过一些重要的权限进行不正当的网络攻击。通常,登录口令主要由数字、字母组成,用户应该定期更改口令,而且应该对口令进行保密,这样才可以正当维护计算机用户的个人信息。在传递信息、接发邮件的过程中,用户一定要注意不要泄露信息,如果黑客获得用户的重要信息,极易导致相应的网络安全隐患。
综上所述,计算机网络安全防范技术会涉及到诸多范围,关系到网络安全管理制度、数据信息安全、计算机硬件、网络资源以及软件等多个方面,为了有效确保计算机网络安全性,非常有必要建立一套完善的计算机网络安全管理制度,不断完善、升级各种计算机网络安全防范技术,维护计算机网络系统的安全、正常运行。
参考文献
计算机网络安全防范技术篇3
[关键词]计算机网络;安全技术;防范措施
doi:10.3969/j.issn.1673-0194.2016.12.098
[中图分类号]tp393.08[文献标识码]a[文章编号]1673-0194(2016)14-0-02
计算机网络在信息时代给各行各业都带来了极大的便利,在潜移默化中极大影响了人们的工作和生活。随着计算机网络信息技术的迅速发展,计算机网络安全漏洞也严重影响了人们的正常工作,因此,必须采取措施加强对计算机网络的保护,有效防范计算机病毒的侵害,保障计算机网络的安全稳定运行。
1计算机网络安全概述
1.1计算机网络安全的定义
计算机网络安全是指通过计算机网络系统的安全保护避免计算机系统内的数据、硬件、软件等遭受破坏,通过一系列管理和技术方面的安全保护使数据的完整性和保密性免受恶意病毒的破坏。国际标准组织将计算机网络安全定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机网络系统中的数据、软件和硬件不会因为恶意的原因而遭受破坏、更改和泄露。计算机网络安全涉及网络安全和信息安全,网络安全侧重于网络的运作和网络之间的相互联系,而信息安全侧重于数据的保密性、完整性、真实性和可用性等方面。
1.2计算机网络安全威胁的特点
1.2.1扩散性和突发性
由于计算机网络具有很强的共享性和互联性,因此,计算机网络遭到破坏的扩散速度会十分快,这种遭受互联网攻击的连锁反应在受到攻击之前并没有任何征兆,并且受到破坏的范围和规模都会十分广泛,这种扩散性和突发性是计算机网络安全受到威胁时的特点之一。
1.2.2危害性和破坏性
计算机网络病毒在被激活后会迅速在网络系统内进行传播,如果用户的计算机出现漏洞或者在日常使用中疏于防范,计算机病毒就会趁虚而入,针对计算机网络迅速发起进攻,在很短的时间内突破安全防线导致整个计算机网络系统的瘫痪。一旦计算机网络病毒进入计算机系统,就会威胁人们的信息安全,如果造成国家机要信息的泄露将会带来难以估量的严重后果。
1.2.3隐蔽性和潜伏性
计算机网络病毒具有很长的潜伏期和很强的隐蔽性,如果计算机用户没有安装很强的杀毒软件,或者在使用时疏于防范,计算机病毒在满足了一定的攻击条件后将会对计算机系统发起猛烈进攻。
2计算机网络安全的现状
计算机互联网具有开放性的特点,这给计算机网络的安全性造成了严重的威胁,伴随着计算机网络的逐渐发展,计算机网络的开放性带来的网络安全问题也日益突出。互联网的开放性和安全性也成为一种不可调和的矛盾,计算机网络安全的现状必须引起大家的广泛关注,究其原因主要分为以下这几个方面。
2.1计算机病毒的攻击
计算机技术的迅速发展和科学技术水平的不断提高也在侧面促进了计算机病毒技术的迅速发展,计算机网络安全技术水平的提高成为维护网络安全的重中之重。
2.2木马程序和黑客攻击
黑客攻击主要分为两种形式:网络攻击和网络侦察。网络攻击主要是采用各种手段破坏对方的数据安全,在破坏了对方数据的可用性和完整性之后会造成数据的丢失和系统的瘫痪,这样计算机网络系统就会全面崩溃。网络侦查主要采用隐秘的手段,通过拦截、窃取和破译等技术获取对方的重要信息,这种手法具有很强的隐蔽性,在对方毫不知情的情况下就可以进行。
2.3内部威胁
一些企业用户拥有自己独立的网络系统,如果企业员工对网络安全认识不足或不够重视,在没有采取任何安全防范措施的前提下,就容易导致内部系统安全事故的发生。近年来,这种内部威胁发生在很多企业用户之中,并且数量还在与日俱增。企业内部网络系统的瘫痪不仅会造成企业经济损失,还会对企业正常工作的开展造成很大的困扰。
2.4网络钓鱼
近年来,网络购物给人们的日常生活带来了极大的便利,网上购物的兴起也给不法分子带来了可乘之机,一些诈骗团伙通过网络钓鱼进行网络诈骗,通过伪造web网站等手段诱导人们泄露自己的银行卡号和支付密码等个人信息,钓鱼者在实施网络诈骗之后会迅速更改自己的信息,让受骗者无法进行正常维权。网络钓鱼者还会伪装成网络银行或品牌网站,这种行骗行为严重影响了广大网民的正常购物,也给网络安全构成了极大的威胁。
2.5系统漏洞
任何系统都不可能完全没有缺陷,有些漏洞是系统本身所带有的,而有些漏洞是由于局域网用户使用盗版软件或者对网络安全疏于管理所造成的。计算机网络攻击具有破坏性强、影响范围大的特点,有些计算机系统在遭受网络攻击后会出现计算机程序的错误,这在很大程度上也会造成网络漏洞。人们对于网络漏洞并不是束手无策的,通过加强网络管理,运用科学的网络安全防范手段,就可以在很大程度上避免网络漏洞造成的严重后果,降低计算机网络漏洞的危险性,并尽快修复漏洞做到防患于未然。
3计算机网络安全的保护技术
3.1数据加密技术
数据加密技术可以通过重新编码隐藏用户的数据信息,提升信息和数据的安全性。这种数据加密技术可以防止非法用户窃取用户信息,避免数据信息被外部破解。数据加密技术有不同的作用,按照作用不同可以将数据加密技术分为数据存储、数据传输、数据完整性鉴别和密钥的管理技术。
图1计算机网络安全漏洞
3.2防火墙技术
防火墙由软件和硬件设备共同组合而成,作为一种隔离技术,它可以在企业或网络群体的计算机与外界通道之间设置网络访问权限,限制外界网络对内部网络的访问。防火墙技术还可以对网络之间传输的数据进行安全检查,并实时监控网络运行状况,确认网络之间通信的合法性。这种网络安全防范技术简单实用,可以在运行状态下不改变原有网络应用系统的设置,因此,防火墙产品将会在未来的网络系统中得到广泛应用。
3.3漏洞扫描技术
漏洞扫描技术可以自动监测计算机的安全性,在记录计算机响应的同时可以收录有关信息。安全扫描程序可以在短时间内查出计算机网络系统的弱点,有助于开发者得到有关安全信息并进行技术研发。
4计算机网络安全的防范措施
4.1加强计算机网络系统的管理
要加强对计算机网络系统的管理首先要确保网络系统的安全性,通过对访问功能模块的建立,限制模块之间的访问权限,加强属性安全服务并建立智能日志系统,同时还要建立备份,完善恢复机制。
4.2建立网络安全维护组织
网络安全管理体制的维护需要网络安全维护组织的管理人员进行有效控制,尽可能减小非法行为带来的严重后果,尽量避免不安全因素对网络安全的影响。要建立网络安全维护组织不仅需要加强对管理人员的技术培训,还要加强管理人员的安全防范意识,通过科学的管理和统一的分配使计算机网络用户的安全和利益得到有力保障。
4.3防治病毒
计算机病毒随着计算机技术的不断发展而变得越发高级和复杂,按功能区分可以将防病毒软件分为单机防毒软件和网络防病毒软件。单机防病毒软件侧重于对本地和外地资源的连接进行扫描,网络防病毒软件侧重于网络防病毒,如果检测到有病毒入侵网络将会进行删除。
5结语
网络安全是一个综合性的难题,因此,需要人们给予足够的重视。人们可以通过制定一系列的目标和技术方案为网络提供强大的安全服务,满足新时代网络安全的需要。
主要参考文献
计算机网络安全防范技术篇4
关键词:计算机网络安全及防范技术
一、计算机网络安全定义
随着计算机的普及,网络安全已经越来越为人们所关注。所谓计算机网络安全,指的是计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即指计算机网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改和泄露,确保系统能连续可靠正常地运行,使网络服务不中断。计算机网络安全从其本质上来讲就是系统上的信息安全。然而,从更为广泛的意义上来讲,我们对于计算机网络安全则可以给出如下的定义:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性、真实性、可控性和保密性。当然,计算机网络安全的具体含义也并不是一成不变的,它会随着计算机使用者“角度”的变化而变化。比如,从用户(个人、企业、办公人员等)的角度来说,他们希望涉及个人隐私、商业利益以及部门内部情况的信息在网络上传输时能够受到有效的保护,而不是因为一些网络安全的漏洞而遭受一些不必要的损失。由此可见,计算机网络安全并不存在一个固定的定义来对其各个方面加以界定,而是从不同角度出发就会有不同的定义。但是,无论从哪个角度讲,计算机网络安全都是旨在维护计算机以及用户的运行和使用方面的可用性、完整性、可控性、保密性和真实性。
二、影响计算机网络安全的主要因素
影响网络安全的因素是多方面的,既有网络本身的缺陷或者漏洞问题,也与网络使用者的技术水平有关。除去上面这两方面,在计算机网络安全的监管方面也存在一些漏洞,还有就是计算机网络黑客的攻击手段不断地更新也是影响计算机网络安全的主要因素。以下就从上述几点来详细地介绍影响计算机网络安全的主要因素。
(一)计算机网络系统本身所存在的问题
就当前流行的计算机网络系统而言,无论是win-dows,还是Unix等,都不同程度地存在着网络安全的漏洞问题。这些漏洞的存在往往就为黑客攻击网络系统提供了可乘之机,相当多的黑客就是通过计算机操作系统所存在的不同形式的安全漏洞来侵入计算机网络系统,从而给用户的使用和计算机自身带来极大的不便。造成计算机网络系统方面出现问题的原因主要有以下几点。一是计算机系统的稳定性和可扩充性存在一定的局限,在计算机网络系统的设计中由于对整个系统在规范性和合理性方面欠缺考虑,从而造成系统的稳定性和可扩充性不足的问题,进而影响到计算机网络系统的安全。二是计算机网络文件服务器的设计存在问题。文件服务器是整个计算机网络系统的中枢,它在运行中的稳定性和功能完善性直接影响到整个计算机网络系统的运行状况。但是在文件服务器的设计中,没有能够充分地考虑到网络应用的需求,因而在网络系统的设计和选型上就存在一些不合理、不完善的地方,这一状况的存在直接导致计算机网络功能的发挥受到限制,从而影响到整个计算机网络系统运行的可靠性、可扩充性以及系统各部分的升级换代。三是计算机网络系统的使用上还存在一些其他的漏洞,比如许多计算机站点在防火墙的配置上没有充分考虑到访问权限的问题,使之应起的作用不能得到有效的发挥,从而为其他人员滥用计算机系统打开了方便之门;还有就是由于网络访问控制配置的复杂性,极易导致网络系统配置的错误,这也为计算机网络安全留有很大的隐患。
(二)计算机网络内部用户使用所存在的问题
相较于计算机外部用户对计算机安全所造成的危险,内部用户的危险性指数更大。在计算机网络内部用户的使用中,使用者普遍缺乏足够的安全意识,并且很少考虑计算机应用服务系统在访问控制和安全通信等方面对于计算机网络系统安全的影响。在此情况之下,如果计算机网络设置出现错误,就很容易造成计算机相关数据、资料等的损失。另外,计算机网络内部用户的管理制度也存在着一些问题,突出的表现在制度的不科学、不健全以及不完善上,这一情况的存在也就使得计算机网络的管理和维护随意性比较强,从而为计算机网络系统安全留下很大的隐患。在计算机网络内部用户使用上网络管理员或者是网络用户利用相应的权限来对计算机网络系统安全制造威胁这类的事件也是存在的,具体的如在计算机网络使用的过程中发生操作口令泄露或者是计算机临时文件没有及时删除被其他人窃取等等诸如此类的问题,都会为计算机黑客侵入网络系统创造机会,从而也就使得计算机网络系统安全面临极大的威胁。
四、确保计算机网络安全的防范措施
(一)技术层面
技术对于确保计算机网络安全具有极其重要的作用,它是计算机网络安全的重要保障。从技术层面入手来确保计算机网络安全,首先就要努力完善计算机的各项安全技术。完善的技术是确保计算机网络安全的一个基本条件,在这方面就要努力完善计算机的实时监测技术、实时扫描技术、防火墙技术、完整性检验保护技术、病毒情况分析报告技术以及系统安全管理技术等等,凭借这些技术作支撑构筑起确保计算机网络安全的“技术大网”,使得各种病毒和黑客的入侵进不来、待不住、活不长。当然,确保计算机网络安全首先就是要努力做到使各种威胁进不来,这是确保网络安全最为关键的一步,即使这些威胁能够进入计算机也可以凭借各种相应的防御性的技术来消除这些威胁和隐患,使之待不住、活不长,不会对计算机构成致命性的安全威胁。
(二)管理层面
上面已经提到计算机网络安全不仅仅是一个技术问题,更是一个管理问题。好的管理措施同样可以确保计算机网络的安全。在这方面主要是建立和健全完善的计算机网络安全管理制度。在管理层面确保计算机网络安全可以从以下几个方面入手:
一是依据相应的计算机网络安全管理制度来进行网络安全管理,依据《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度,加强网络安全教育和培训;二是加强计算机的安全管理,建立相应的计算机安全管理机构,增强计算机用户的网络安全意识,对其进行网络安全教育,加强其在计算机安全方面的法律、法规以及道德观念方面意识。
参考文献
[1]朱理森,张守连,计算机网络应用技术[m].北京:专利文献出版社,2010.
计算机网络安全防范技术篇5
关键词:计算机网络技术安全策略防范技术
计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击,尤其近十几年来,计算机网络在社会生活各方面应用广泛,已经成为人们生活中不可或缺的部分,但同时也给我们带来许多挑战。随着我们对网络信息资源的开放与共享的需求日益增强,随之而来的信息安全问题也越来越突出,并且随着网络规模的不断扩大,网络安全事故的数量,以及其造成的损失也在成倍地增长,病毒、黑客、网络犯罪等给我们的信息安全带来很大威胁。因此计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。
一、计算机网络安全的概念与现状
1.计算机网络安全的基本概念。
计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
2.计算机网络安全的基本组成。
(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
3.计算机网络安全现状。
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back-doors)、Rootkits、DoS(DenialofServices)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
二、当前可提高计算机网络安全的技术
1.网络安全的审计和跟踪技术。
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能。审计和跟踪所包括的典型技术有:入侵检测系统(iDS)、漏洞扫描系统、安全审计系统,等等。我们以iDS为例,iDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。
2.运用防火墙技术。
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性。不仅如此,防火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能。防火墙的体系结构有三种:(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送ip数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈。对于只进行ip层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对ip包的aCL控制即可。但是如果要对应用层进行控制,其就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从internet上进入内部网络,因此对路由器的配置要求较高。(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。
3.数据加密技术。
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
4.网络病毒的防范。
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
5.提高网络工作人员的素质,强化网络安全责任。
为了强化网络安全的责任,还有一项重要任务――提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁。
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。
参考文献:
[1]严有日.论计算机网络安全问题及防范措施.赤峰学院学报(自然科学版),2010.3.
[2]王华.浅谈计算机网络安全技术应用.科技经济市场,2010.9.
计算机网络安全防范技术篇6
[论文摘要]随着网络技术的飞速发展,网络安全问题日益受到关注。本文针对影响网络安全的主要因素,详述了几种常用的网络安全防范技术。
一、网络风险与安全概述
1、网络风险
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击,例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等多方面的考验。由单机安全事故引起的故障通过网络传给其他系统和主机,可造成大范围的瘫痪,再加上安全机制的缺乏和防护意识不强,网络风险日益加重。
2、网络安全
从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不至因偶然的或者恶意的攻击遭到破坏。网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
二、各种网络威胁
1、计算机病毒
计算机病毒是指人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,就像生物病毒一样,计算机病毒有独特的复制能力。它是网络安全的头号大敌。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。按其破坏性分为良性病毒和恶性病毒,计算机病毒可以破坏硬盘、主板、显示器、光驱等。计算机病毒在网络上传播后,会造成网络瘫痪,严重影响网络的正常运行。因此,提高对计算机病毒的防范刻不容缓。
2、黑客
黑客是在未经许可的情况下通过特殊技术登录到他人的网络服务器甚至是连接在网络上的单机,并对网络进行一些未经授权的操作的人员。黑客分为最传统的黑客和骇客。黑客攻击网络的手段是多种多样的,其中包括在Cookie中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区溢出和种植病毒等。其中特洛伊木马程序技术是最常用的黑客攻击手段,是在正常程序运行过程中央杂着额外操作代码,通过在用户的电脑系统隐藏一个会在windows启动时运行的程序,从而达到控制用户电脑的目的。
3、系统漏洞
应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞。系统漏洞可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。这就使我们的计算机处于威险的境地,一旦连入网络,将严重威胁网络的安全。
4、配置漏洞
服务器、路由器、交换机、防火墙等配置不当造成安全漏洞。例如,服务器的配置不正确,导致它成为网络的瓶颈,存在极大的安全隐患,严重影响网络的传输效率。路由器配置不当将导致客户端无法上网,给用户造成不可估量的损失。
三、如何防范各种网络安全威胁
对于不同的计算机网络安全威胁我们该如何防范呢?我们又该如何解决更多的计算机网络安全问题呢?然而,计算机网络安全问题非常复杂,需要我们运用不同的软件和技巧去解决。转贴于 1、网络防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前,市场上防火墙产品很多,一些厂商还把防火墙技术并入其硬件产品中,即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。
2、数据加密技术
数据加密技术是对系统中所有存储和传输的数据进行加密,使之成为密文,这样攻击者在截获到数据后,就无法了解到数据的内容;而只有被授权者才能接收和对该数据予以解答,以了解其内容,从而有效地保护了系统信息资源的安全。数据加密技术包括这样几方面内容:数据加密、数据解密、数字签名、签名识别以及数字证明等。数据加密技术对防范网络中的信息被窃取起到了极其重要的作用。
3、数据备份
完整的网络安全体系,只有防范和检测措施是不够的,还必须具有数据备份和数据还原能力。数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。目前比较常见的备份方式有:定期磁带备份数据;远程磁带库、光盘库备份;远程数据库备份;网络数据镜像;远程镜像磁盘。数据还原是数据备份的反向过程,是从备份文件中恢复原有的文件和数据。网络中的重要数据应定期做数据备份,以便在需要时进行数据还原。
4、漏洞扫描及修复
漏洞扫描是对电脑进行全方位的扫描,检查当前的系统是否有漏洞,如果有漏洞则需要马上进行修复,否则电脑很容易受到网络的伤害甚至被黑客借助于电脑的漏洞进行远程控制。所以漏洞扫描对于保护电脑和上网安全是必不可少的,而且需要每星期就进行一次扫描,一旦发现有漏洞就要马上修复,有的漏洞系统自身就可以修复,而有些则需要手动修复。
5、物理安全
网络的物理安全是整个网络系统安全的前提。例如,在校园网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;机房环境及报警系统、安全意识等,因此要尽量避免网络的物理安全风险。
【参考文献】
[1]刘占全.网络管理与防火墙[m].北京:人民邮电出版社,1999.
[2]谢希仁.计算机网络[m].大连:大连理工大学出版社,2000.
计算机网络安全防范技术篇7
关键词:网络安全;网络安全威胁;主动防御技术
1.引言
随着计算机网络技术的迅速发展和计算机网络应用的普及,计算机网络已成为当今社会各领域重要的信息获取、交换和传输手段。虽然网络安全防范技术的研究是目前网络安全研究的一个热点,但目前的技术研究重点仅放在了某一个单独的安全技术上,却很少考虑对各种安全技术如何加以整合,构建一个完整的网络安全防御系统。
2.网络安全的现状
随着1988年11月2号由RobertmorrisJr编写的一个基于BSDUnix的"internetworm"蠕虫出现到2001年8月5号的红色代码"CodeRed"蠕虫发作,直至2003年8月12号的冲击波"Blaster"蠕虫的大规模爆发。互联网的安全威胁正逐渐逼近每一个普通用户。
进入21世纪以来,尽管人们在计算机技术上不懈努力,但网络安全形势越发令人不安。在网络侵权方面和各领域的计算机犯罪,数量、性质、手段、规模已经到了令人惊叹的地步。据统计,每年美国由于网络安全问题而遭受经济损失超过了170亿美元,英国、德国也都有数十亿美元,法国则有100亿法郎,亚太地区的新加坡、日本的问题也非常严重。在国际法律界所列举的现代社会新型犯罪的排行榜上,计算机犯罪已名列榜首。据统计,全世界平均每20秒就发生1次网络入侵事件,一旦黑客寻找到系统的薄弱环节,用户将会受到相应的损失。
根据中国互联网信息中心2006年初的统计报告数据显示:我国互联网网站有近百万家,上网用户达1亿多,宽带上网人数和网民数均居全球第二。同时,各种网络安全漏洞大量存在以及不断地被发现,网络安全风险也无处不在,计算机系统受病毒感染和破坏的情况非常严重,计算机病毒表现出异常活跃的态势。
3.网络安全的含义
网络安全(networkSecurity)是一门涉及计算机科学、网络技术、通信技术、信息安全技术、密码技术、应用数学、数论、信息论等多种学科的综合性科学。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统中的硬件、软件及其系统中的数据受到保护,不会遭受破坏、更改、泄露,系统可持续正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、真实性、完整性、可用性和可控性的相关理论和技术都是网络安全所研究的领域。
4.网络安全的重要性
在当今的信息社会中,网络信息系统的安全对于整个社会都具有极其重要的作用,大到国家,小到公司,企业,甚至个人,其网络信息系统的安全性都需要得到充分的保护。网络安全体系脆弱将会引发一系列问题:
(1)互联网面临大面积瘫痪的危险。引发新一轮利用身份盗窃的网页仿冒和病毒攻击狂潮,从而导致全球互联网瘫痪,从而对通信、金融、交通、广播和众多其他行业带来灾难性影响。
(2)国家利益将蒙受巨大损失。如果电子政务的信息安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。此外,政府网站被攻击、无法访问、网页被篡改等问题的发生都会影响政府的形象。
(3)电子商务将遭受严重打击,用户在线购物积极性下降。日前市场调研公司Gartner的一份研究报告显示,出于安全考虑,四分之一的被调查者表示将减少在线购物,四分之三的购物者表示在网上购物时将更加谨慎。
(4)电信运营商形象可能受损,造成电信用户可能流失。计算机系统被入侵是目前电信行业安全状况中比较严重的现象,而计算机系统的受损,将极大地影响运营商的品牌形象,从而导致客户流失。
综上我们可以看出在当今的网络时代,信息安全问题己经突出的表现在了网络安全方面,即如何在一个开放的网络环境中保证信息的安全,保证整个信息系统的正常运行。
5.目前主要面临的网络安全威胁
一般讲,网络面临的安全威胁可分为两种,一是对硬件(设备)的威胁;二是对软件(数据和程序)的威胁。这些威胁的产生可能是自然的、故意的或非故意的,可能来自于外部人员,甚至是内部人员所为。网络的安全威胁主要来自以下几个方面:
实体摧毁。实体摧毁是计算机网络安全面对的"硬杀伤"威胁。主要有电磁攻击、火力打击和兵力破坏3种。
无意失误。如操作员安全配置不当造成的安全漏洞,用户口令选择不慎,用户安全意识不强,用户将自己的账号与别人共享或随意转借他人等都会对网络安全带来威胁。
病毒破坏。来自于互联网上的大量病毒通过网络传播计算机病毒,其破坏性高,而且用户很难以防范。如众所周知的"爱虫、"CiH,以及"震荡波"、"冲击波"等病毒都具有极大的破坏性。这些病毒以几何级数在互联网上进行自我繁殖,导致大量的计算机系统在短时间内瘫痪,损失惨重。现在,互联网上病毒的种类繁多,不计其数,其对计算机系统的破坏更是令所有的互联网用户以及网络安全专家面临巨大的挑战。
黑客攻击。预先没有经过同意,就使用计算机资源或网络被看作非授权访问。它主要有以下几种形式:假冒身份、攻击、非法用户进入网络系统进行违法操作、合法用户在未授权情况下进行操作等。某些新兴的信息技术在方便使用者的同时,也为"黑客"的入侵系统留下了大大小小的安全漏洞,令系统外部或内部人员可以轻易地对系统进行恶意操作。
网络软件的漏洞和"后门"。网络软件不可能是百分之百的无漏洞和无缺陷的,然而,这些缺陷和漏洞恰恰是黑客进行攻击的首选目标。另外,软件的"后门"都是软件公司的程序员为了自便而设置的,一般不为外人所知,但"后门"一旦被打开,其造成的后果将不堪设想。
网络滥用。在一些企业的内部网上,对不恰当的weB站点进行访问、收发垃圾邮件、利用网络与其他员工或网络用户进行非正当通讯等情况普遍存在,导致大量网络资源的无谓消耗,使网络的使用效率和安全性能大大降低,甚至影响正常的网络通讯。
6.网络安全防范技术分析
面对严峻的网络安全形势,通过以上网络风险分析可以了解网络的薄弱点,从而利用安全技术手段有针对性的去防御。根据近几年网络安全领域的发展情况,网络安全防范技术大致可以分为两类:传统防御和主动防御。
6.1传统防御技术
传统防御技术主要包括防火墙、访问控制、认证技术、病毒防范、漏洞扫描、入侵检测、信息加密技术和灾备恢复等技术。
6.2主动防御技术
主动防御技术是针对传统防御来讲的。传统防御技术为网络信息系统的安全运行提供了有力的保障,但本身固有的缺陷制约了它在网络安全建设中不能更大的发挥作用。其主要缺陷为:防御能力是被动且是静态的,其防御能力主要依赖于在接入系统之前的系统配置,只能防御系统配置中有涉及的网络安全攻击,而网络安全防护是一个动态变化的过程,新的安全漏洞会不断出现,黑客的攻击手法也不断翻新,传统防御技术是难以识别、检测和处理新产生的网络攻击手段,且只能被动的接受网络的每一次入侵攻击,不能在根本上解决网络安全问题。
主动防御技术是网络安全领域近几年新兴的一个热点,受到了业界的广泛关注,主动防御技术是指能够预测和识别潜在的攻击,及时发现正在进行的网络攻击,并能采取相应措施使攻击者不能达到其目的的技术手段和各种方法。主动防御技术是一种完全不同于传统防御技术的思想和技术,克服了传统防御技术的不足。主动防御是未来网络安全防护技术的发展方向,使网络安全防护进入一个更高的阶段。主动防御技术是以传统网络安全防御为前提的,是在保证和增强基本网络安全的基础之上实施的,主要包括入侵防护技术、取证技术、蜜罐和蜜网技术等。
6.3面临的主要问题及发展趋势
随着计算机网络技术的不断发展,网络防御技术也成为了近几年研究的热点,得到了快速的发展。但也存在一些问题善待解决。一是防火墙技术还需要提高,近年来有关防火墙被攻击成功的事件越来越多,给网络安全保障工作带来了极大威胁,二是入侵检测技术的检测效率不高,具有较高的漏报率和误报率;三是网络防御系统自身的安全性也面临考验,四是日益增长的网络流量导致检测分析难度加大,五是缺乏统一的网络防御术语和概念框架,缺乏客观评估信息的与测试。
7.结束语
主动防御技术作为一门新兴的技术,在最近几年内得到了快速的发展。虽然目前防御技术还存在一些尚未解决的难点问题,但这并不能阻碍网络安全防御技术的发展道路。近年来,随着生物免疫技术、神经网络技术和遗传算法等新的概念不断引入到入侵检测技术中来,检测技术也得到很大的发展,目前已经出现了基于生物免疫、基于神经网络、基于协议分析、基于数据挖掘等多种入侵枪测技术研究热点,随着对网络防御技术的深入研究,防御技术必将在网络安全防护中得到更加广泛的应用,成为应对网络威胁、保障网络安全的有力武器。
参考文献:
[1]苏燕电,浅谈构建校园网网络安全,知识与技术[J].2007
[2]严望佳,黑客分析与防范技术[m].清华大学出版,1999;
[3]黄家林,张征帆.主动防御系统及应用研究[J].网络安全技术与应用.2007
计算机网络安全防范技术篇8
关键词:网络安全需求技术手段防范策略
中图分类号:tp3文献标识码:a文章编号:1672-3791(2012)04(c)-0040-01
1计算机网络安全存在的威胁
由于计算机网络分布广泛和开放性的特征,很容易受到各种攻击。常见的计算机网络安全威胁主要有:窃听,伪造,篡改,拒绝服务攻击,电子欺诈,拒绝未经授权的访问和传输。
2网络安全需求
(1)身份认证:身份认证是授权控制的基础。身份认证必须做到准确的将对方辨别出来。应该提供双向的认证,即互相证明自己的身份,目前一般采用基于对称密钥或公开密钥加密的方法,如kerberos,pGp等。
(2)授权控制:授权控制是控制不同用户对信息资源访问权限,对授权控制的要求主要有以下几点。
①一致性,即控制没有二义性。
②统一性,对信息资源集中管理,同意观测安全策略。
③要求有审计功能,对所有授权记录可以核查。
④尽可能地提供细粒度的控制。
(3)数据加密:数据加密是最基本的保证安全通信的手段。目前加密技术主要有两大类:一类是基于对称密钥加密的算法,也称为私钥算法;另一类是基于非对称密钥加密的算法,也称为公钥算法。加密手段可以分为硬件加密和软件加密,硬件加密速度快、效率高、安全性好、成本高;软件加密成本低且灵活。
(4)数据完整性:数据完整性是指网上传输的数据应防止被修改、删除、插入、替换或重发,以保证合法用户接受和使用该数据的真实性。
(5)抗抵赖性:接收方要确保对方不能够抵赖收到的信息是其发出的信息,而且不是被他人冒名、篡改过的信息。通常采用的方法是电子签名。
3确保计算机网络安全的技术手段
(1)防火墙技术:要想实现网络的安全,一个很基本的方法就是把被保护的网络从开放的、无边界的网络环境中独立出来,使之成为可管理、可控制、安全的内部网络,为实现这一目标的最基本的手段就是在网络的对外接口,采用防火墙技术。防火墙有点像古代守护城池用的护城河,在现实生活中,internet防火墙常常被安装在受保护的内部网络上并接入internet。防火墙的主要作用是通过控制出、入一个网络的权限,防止一个需要保护的网络遭外界因素的干扰和破坏。从总体上看,防火墙应该具有以下基本功能:对网络攻击进行检测和告警,管理进、出网络的访问行为并过滤进、出网络的数据,通过防火墙的信息内容和活动,封堵某些禁止行为。
(2)nat技术:隐藏内部网络信息。可以用来减少对注册地址的需求。简单的说,nat就是当内部节点要与外界网络发生联系时,在防火墙或边缘路由器处,将内部地址替换成可路由的合法地址,从而在外部公共网上正常使用。当内部节点不需与外界网络发生联系时,在内部专用网络中使用不可路由的内部地址。这只是一种过渡的解决方法
(3)Vpn技术:Vpn可文译为虚拟专用网,具有虚拟特点,它并不是专有的封闭线路或者是租用某个网络服务商提供的封闭线路,但同时又具有专线的数据传输功能,因为Vpn能够像专线一样在公共网络上处理自己公司的信息。Vpn具有以下优点:①成本低;②扩展容易;③完全控制主动权。
(4)网络加密技术(ipsec):ipSec是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与internet的攻击。其作用是保护ip数据包的内容,通过数据包筛选及受信任通讯的实施来防御网络攻击。其中以接收和发送最为重要。ipSec的安全特性主要有:不可否认性、反重播性、数据完整性、数据可靠性(加密)、认证。
4安全防范策略
网络是个动态的系统,即使最初制定的安全策略十分可靠,但是随着网络结构和应用的不断变化,安全策略可能失效,下面介绍一系列比较重要的防范策略。
(1)访问控制:将访问控制设备放在网络边界处并启用访问控制功能,对进出网络的信息内容进行过滤。限制网络最大流量数及网络连接数,按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问。根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,在会话结束后终止网络连接。重要网段应采取技术手段防止地址欺骗。
(2)结构的安全:确保主要网络设备的业务处理能力,具备冗余空间,保证在业务需要的高峰时满足各方面的网络带宽需求,在发生网络拥塞时候优先保护重要主机。部分重要网络避免直接与外部连接,禁止直接部署在边界处,采用可靠地技术手段,将重要网段与其他网段隔离。
(3)边界防护:把不同安全级别的网络相连接,就产生了网络边界。如何防护边界呢?对于公开的攻击,只有防护一条路,检查非授权设备私自联到内部网络和内部网络用户私自联到外部网络的行为,并确定出位置,对其进行有效阻断。
(4)入侵检测:在网络边界处监视或在可能的情况下,阻止入侵者试图控制自己的系统或网络资源。检测任何损害系统的机密性、完整性或可用性的行为的一种网络安全策略。
(5)安全扫描:借助扫描软件对计算机系统及网络端口进行安全性检查,能够帮助管理员查找目标主机,找到运行的服务及其相关属性,并发现这些服务潜在的漏洞。它只是帮助管理员找到网络的隐患,并不能直接解决问题。
(6)日志审计系统:日志文件是包含关于系统消息的文件,这些消息通常来自于操作系统内核、运行的服务,以及在系统上运行的应用程序。日志文件包括系统日志、安全日志、应用日志等。日志审计系统通过一些特定的、预先定义的规则来发现日志中潜在的问题,显然它是一种被动式、事后的防护或事中跟踪的手段,很难在事前发挥作用。
5结语
显然,保障网络安全性与网络服务效率永远是一对矛盾体,要想网络系统安全可靠,势必会增加许多控制措施和安全设备,这会或多或少的影响使用效率和方便性。
参考文献
[1]马利.姚永雷计算机网络安全[m].清华大学出版社,2010,8.
计算机网络安全防范技术篇9
关键词:网络安全 技术防范
1网络安全定义
所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行,网络服务不中断。常见的影响网络安全的问题主要有病毒、黑客攻击、系统漏洞、资料篡改等,这就需要我们建立一套完整的网络安全体系来保障网络安全可靠地运行。
2计算机网络攻击的特点
计算机网络攻击具有下述特点:①损失巨大;②威胁社会和国家安全;③方法多样,手段隐蔽;④以软件攻击为主。
3影响网络安全的主要因素
①信息泄密。②信息被篡改。③传输非法信息流。④网络资源的错误使用。⑤非法使用网络资源。⑥环境影响。⑦软件漏洞。⑧人为安全因素。
4计算机网络中的安全缺陷及产生的原因
4.1tcp/ip的脆弱性。因特网的基础是tcp/ip协议。但该协议对于网络的安全性考虑得并不多。并且,由于tcp/ip协议是公布于众的,如果人们对tcp/ip很熟悉,就可以利用它的安全缺陷来实施网络攻击。
4.2网络结构的不安全性。因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
4.3易被窃听。由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
4.4缺乏安全意识。虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙服务器的额外认证,进行直接的ppp连接从而避开了防火墙的保护。
5常见的网络攻击
5.1特洛伊木马。特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它会在计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知攻击者,来报告您的ip地址以及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改你的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
5.2/network/">网络的绝对控制权。
6防范对策
在对网络攻击进行上述分析与识别的基础上,我们应当认真制定有针对性的策略。明确安全对象,设置强有力的安全保障体系。
6.1提高安全意识。不要随意打开来历不明的电子邮件及文件,不要随便运行不太了解的人给你的程序;尽量避免从internet下载不知名的软件、游戏程序;密码设置尽可能使用字母数字混排,单纯的英文或者数字很容易穷举;及时下载安装系统补丁程序;不随便运行黑客程序。
6.2使用防毒、防黑等防火墙软件将防毒、防黑当成日常工作。防火墙是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。
6.3设置服务器,隐藏自己的ip地址提高警惕防范攻击。保护自己的ip地址是很重要的。事实上,即便你的机器上被安装了木马程序,若没有你的ip地址,攻击者也是没有办法的,而保护ip地址的最好方法就是设置服务器。服务器能起到外部网络申请访问内部网络的中间转接作用,其功能类似于一个数据转发器,它主要控制哪些用户能访问哪些服务类型。当外部网络向内部网络申请某种网络服务时,服务器接受申请,然后它根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果接受,它就向内部网络转发这项请求。
6.4经常进行资料备份和分析时间日志与记录。经常进行资料备份以防止因受到攻击而导致的重要数据被篡改和删添,要经常的来查看防火墙日志、入侵检测的日志以及查看防病毒软件的更新组件是否最新等。
计算机网络安全防范技术篇10
[关键词]计算机网络;安全防范技术;研究;应用
中图分类号:tp393.08文献标识码:a文章编号:1009-914X(2016)19-0227-01
新世纪以来,特别是在经济全球化的背景下,计算机技术和网络技术都得到了飞速发展,影响到人们工作生活的方方面面。随着计算机技术大发展,威胁其安全的因素越来越多,一般主要可分为黑客攻击、计算机病毒、系统漏洞等因素,这些因素在很大程度上对人们的信息和隐私造成了威胁,也不利于维护国家安安,而且也严重制约着计算机网络技术的应用和发展。因此,采用计算机网络安全防范技术维护网络安全是迫在眉睫的,也是社会发展的必然要求。有效的计算机网络安全防范技术能够打造良好安全的网络环境,能够较好的保护个人、企业单位、国家政府机关的隐私与机密,是维护社会稳定重要举措。
一、计算机网络安全的内涵
计算机网络安全简单来说就是计算机网络信息环境需要受到相应的安全保护,只有提高计算机网络安全防护功能,才可以保证计算机软件系统与硬件系统正常运行,所以需要利用安全防范技术来有效地提高网络系统的抗攻击性,保证网络系统不被黑客或者间谍等肆意破坏与攻击,以此来维护计算机网络的正常运行,提高安全使用性能。网络安全主要是通过完善网络安全防范技术与管理两个方面从而使计算机系统得到维护,利用管理制度与安全防范技术两者相结合,形成一种网络安全维护体系,有效地针对计算机网络信息、软件、硬件等安全问题进行相应的管理控制。
值得注意的是,计算机网络技术在其发展过程中,其安全性表现出诸多明显特征。首先,由于互联网环境的快速发展,计算机网络安全逐渐呈现出多元化的特点。这种多元化既表现在内容上,也表现在形式上,这使得计算机网络安全防范技术也具有多样化的特点。此外,互联网环境朝着多元化方向发展,要求计算机网络安全防范技术必须体系化。其次,计算机网络安全还具有复杂化的特点,这一特点是由网络环境的不断开放决定的。
二、计算机网络安全的威胁因素
1、计算机病毒
计算机病毒是指可以人为编制并能插入计算机内部程序中具有破坏性的指令与代码,统称为计算机网络病毒,它能够使计算机内部的网络信息受到强烈摧毁。计算机网络病毒大致可分为两种,分别是良性病毒和恶性病毒,其中恶性病毒对计算机网络安全的威胁最大。这些病毒都具有极强的隐蔽性、破坏性、触发性,并能将病毒快速的复制与传播,通过网络传输使病毒蔓延到整个计算机网络系统中,进而破坏各个硬件功能,最后导致计算机无法操作,处于坏死状态,这种情况下整个网络就会停止运行,为用户、各企事业单位以及国家带来非常严重的损害,所以,要想提高计算机网络技术的应用性,首先就要加强对计算机网络技术的安全防范,尤其对计算机网络病毒提高重视与防范意识。
2、黑客攻击
黑客攻击对计算机网络安全来说影响非常大,主要是计算机编程技术娴熟而动机不纯的人员使用特殊技术功能,强制性的登录其他用户的网络服务器或者链接在网络上的单机,可以不经过授权人员认证自行对信息操作或窃取的一种行为。黑客会利用各种攻击手段来进行对计算机网络的骚扰与破坏,例如:隐藏指令、种植病毒、特洛伊木马程序或者取得网站控制权等等,这些手段对计算机网络的攻击力非常大,进而会使计算机网络失去控制力,最后导致用户信息资源被盗取,这能够为计算机网络用户会带来非常严重的损失。
3、信息缺乏有效保护
由于计算机网络是一项为社会、为人类可提供服务的技术,所以它具有一定的公开性和广泛使用性,正是因为这一点导致在网络信息运行中的安全性与保密性失去应有保护,而很多网络信息在进行传输以及处理时存在明显的安全隐患。
三、计算机网络安全防范技术
1、防火墙技术
防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它作为网络安全的一道屏障,拥有限制外部用户内部访问的作用,还能够管理内部用户访问外界网络的权限。它是信息进出的唯一通道,能够有效地根据相关的安全政策对进出的信息进行控制,并且其自身也具有一定的抗攻击能力,它能够强化计算机网络安全策略,还可以对暴露的用户点进行保护,还可以对网络存取访问行为进行监控和审计,能够有效地保护内部信息,防止其外泄。鉴于以上的种种
优势,使防火墙技术成为了实现计算机网络安全的必不可少的基础技术。
2、加密技术
通过计算机网络进行信息传播时,由于计算机网络系统的庞大与复杂,使得在信息传递的过程中很有可能会经过不可信的网络,是信息发生泄漏,因此,要在计算机网络系统中应用信息加密技术,以保证信息安全。在计算机网络中数据加密有链路加密、节点加密和端到端加密三个层次。链路加密使得包括路由信息在内的所有链路数据都一密文的形式出现,有效地保护了网络节点间链路信息的安全。节点加密能够有效地保护源节点到目的节点间的传输链路的信息安全。端到端的加密使数据从源端用户传输到目的端用户的整个过程中都以密文形式进行传输,有效地保护了传输过程中的数据安全。
3、网络访问控制技术
计算机网络系统在提供远程登录、文件传输等功能的同时,也为黑客等不法分子闯入系统留下了漏洞,以此,针对这些情况对非法访问进行网络访问控制,对非防入侵者进行有效地控制,对计算机网络信息安全进行控制。具体的实施措施可以使用路由器对外界进行控制,将路由器作为网关的局域网上的诸如internet等网络服务的信息流量,也可以通过对系统文件权限的设置来确认访问是否合法,以此来保证计算机网络信息的安全。
4、计算机网络病毒的防范技术
计算机病毒是威胁计算机网络安全的重大因素,因此应该对常见的计算机病毒知识进行熟练地掌握,对其基本的防治技术手段有一定的了解,能够在发现病毒的第一时间里对其进行及时的处理,将危害降到最低。对于计算机病毒的防范可以采用以下一些技术手段,可以通过加密执行程序,引导区保护、系统监控和读写控制等手段,对系统中是否有病毒进行监督判断,进而阻止病毒侵入计算机系统。
5、漏洞扫描及修复技术
计算机系统中的漏洞是计算机网络安全中存在的极大隐患,因此,要定期对计算机进行全方位的系统漏洞扫描,以确认当前的计算机系统中是否存在着系统漏洞。一旦发现计算机中存在系统漏洞,要及时的对其进行修复,避免被黑客等不放法子利用。漏洞的修复分两种,有的漏洞系统自身可以进行恢复,而有一部分漏洞则需要手动进行修复。
6、备份和镜像技术
实现计算机网络信息的安全,不仅要有防范技术,还需要做好数据的备份工作,以便在计算机系统发生故障时,利用备份的数据进行还原,避免数据信息的丢失。还可以采用镜像技术,当计算机系统发生故障时,可以启动后镜像系统,保证计算机系统可用。
结语:在当前通信与信息产业高速发展的形势下,计算机网络安全技术的研究与应用也应该与时俱进,不断地研究探讨更加优化的计算机网络防范技术,将其应用到计算机网络系统的运行中,减少计算机网络使用的安全风险。实现安全的进行信息交流,资源共享的目的,使计算机网络系统更好的为人们的生活工作服务。
参考文献;