常用的网络安全技术篇1
关键词:网络安全;加密;防火墙;防病毒
中图分类号:tp393.08
随着互联网的发展,计算机网络已被广泛地用于人们生产、生活当中。然而,计算机网络安全受到方方面面的威胁。因此,在网络设计和应用当中,要采用相应的网络安全防护技术,来保证网络的正常运行。
网络安全应包括下面几个方面的内容:物理安全、信息安全和通信安全。计算机网络的安全主要通过加密、防火墙、网络防病毒等技术来实现。
一、加密技术
加密技术是网络安全的核心,现代密码技术发展至今二十余年,其技术已由传统的只注重保密性转移到保密性、真实性、完整性和可控性的完美结合。加密技术是解决网络上信息传输安全的主要方法,其核心是加密算法的设计。加密算法按照密钥的类型,可分为非对称密钥加密算法和对称密钥加密算法。
(一)非对称密钥加密
在非对称机密体系中,密钥被分解为一对(即公开密钥和私有密钥),而且加密密钥与解密密钥不同,是一种利用公开加密密钥加密,利用不公开解密密钥解密的密码体制。密钥中任何一把都可以作为公开加密密钥,而另一把作为私有解密密钥加以保存。私有密钥只能由生成密钥的交换方掌握,公开密钥可广泛公开。非对称加密方式可以使通信双方无需实现交换密钥就建立安全通信,广泛应用于身份认证,数字签名等信息交换领域。目前最完善的公开密钥密码体制是RSa。
(二)对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥匙,这种加密方法可简化加密处理过程。信息交换双方都不必彼此研究交换专用的加密算法。若在交换阶段私有密钥未曾泄漏,那么机密性和报文完整性就可以得以保证。但对称加密技术也存在一些不足,例如:如果交换一方有n个交换对象,那么他就要维护n个私有密钥,对称加密技术存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。比较有名的如DeS等。
二、防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。作为内网与外网之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为4种基本类型:包过滤型、网络地址转换型,型和监测型。
(一)包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、tCp/UDp源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本低。它是一种完全基于网络层的安全技术,只能根据数据包的源、目标端口等网络信息进行判断,无法识别基于应用层的恶意侵入,有经验的黑客很容易伪造ip地址,骗过包过滤型防火墙,达到入侵网络的目的。
(二)网络地址转换型
网络地址转换是一种用于把ip地址转换成临时的、外部的ip地址标准。它允许具有私有ip地址的内网访问因特网。
在内网通过安全网卡访问外网时,将产生一个映射记录。系统将外出的源地址映射为一个伪装的地址,让这个伪装的地址通过非安全网卡与外网连接,这样对外就隐藏了真实的内网地址。在外网通过非安全网卡访问内网时,它并不知道内网的连接情况,而只是通过一个开放的ip地址来请求访问。防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为是安全的访问,可以接受访问请求。当不符合规则时,防火墙认为该访问是不安全的,就屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
(三)型
型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后由服务器将数据传输给客户机。由于外部系统与内部服务器之问没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
实际上,作为当前防火墙产品的主流趋势,大多数服务器也集成了包过滤技术,这两种技术的混合应用显然比单独使用一种技术具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉Ftp连接中的pUt命令,而目通过应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
(四)监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点中,不仅能够检测来自网络外部的攻击,同时对自内部的恶意破坏也有极强的防范作用。虽然监测型防火墙安全性上已超越了包过滤型和服务器防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以型产品为主,但在某些方面也已经开始使用监测型防火墙。
三、网络防病毒技术
由于网络计算机病毒是网络系统最大的攻击者,具有强大的传染性和破坏力,网络防病毒技术已成为计算机网络安全的又一重要课题。防病毒技术可分为三种:病毒预防技术,病毒检测技术和病毒消除技术。
(一)病毒预防技术
计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统的破坏。计算机病毒的预防应包括对已知病毒的预防和对未知病毒的预防。预
防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。(二)病毒检测技术
计算机病毒的检测技术是指通过一定的技术判定出计算机病毒的一种技术。计算机病毒的检测技术有两种:一种是判断计算机病毒特征的监测技术。病毒特征包括病毒关键字、特征程序段内容、传染方式、文件长度的变化等。另一种是文件自身检测技术,这是一种不针对具体病毒程序的特征进行判断,而只是通过对文件自身特征的检验技术,如出现差异,即表示该文件已感染上了病毒,达到了检测病毒存在的目的。
(三)病毒消除技术
计算机病毒的消除技术是计算机病毒检测技术发展的必然结果,是计算机病毒传染程序的一种逆过程。但由于杀毒软件的更新是在病毒出现后才能研制,有很大的被动性和滞后性,而且由于计算机软件所要求的精确性,致使某些变种病毒无法消除,因次应经常升级杀毒软件。
四、结束语
目前,国内市场上已经出现了防火墙、安全路由器、安全网关、黑客入侵监测、系统脆弱性扫描软件等网络安全产品。但是我国的信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参考文献:
常用的网络安全技术篇2
关键词:计算机网络安全防范技g应用
1计算机网络安全防范技术的重要性
计算机网络安全即计算机网络信息的安全,只有通过维护网络信息安全,做好网络安全防范工作,才能确保网络环境安全、良好运行。由于计算机网络安全具有多元化、复杂化的特征,因此,在加强计算机网络安全防范技术时,同样要具有多样化的特点。近年来,计算机黑客的快速发展,对计算机网络攻击更加严重,每天都有大量的木马病毒在网络上传播,这样给用户、企业等带来了严重威胁。此外,计算机网络缺乏对廉价盗版系统、盗版软件的管理,导致信息泄露、数据破坏等更加严重,诸多因素影响下,加强计算机网络安全防范技术非常有必要。
2常见网络安全威胁因子
2.1网络黑客攻击
网络黑客攻击是指一些黑客通过破解或者是破坏系统的程序,对网络系统的数据进行篡改的行为。主要分为两大类:一类是:破坏性,主要以窃取网络系统中的数据和信息为目的进行的破坏。另一类是:非破坏性,通过干扰系统来攻击网络运行。一般情况下,黑客通过电子邮件攻击、系统漏洞、木马攻击等手段获取,给计算机网络用户带了巨大的威胁。
2.2计算机病毒
作为重大网络威胁的计算机病毒具有隐蔽性、传染性和破坏性等特点,一旦病毒进入到正常计算机中,将会导致整个网络系统运行速度降低,且对数据读取带来不利影响,甚至导致数据被破坏。因此,计算机网络系统中,病毒感染给计算机用户带来巨大威胁。
2.3系统漏洞
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或者错误,被不法者利用,一般通过网络植入木马、病毒等方式对计算机网络系统进行攻击,从中窃取系统中的数据及信息,甚至破坏整个网络系统。此外,在不同价格影响下,大部分用户会选择盗版系统,这样极易导致出现系统漏洞,并且计算机网络系统在运行过程中还会陆续产生新的漏洞,最终危害计算机网络的安全。
3计算机网络安全防范技术的应用
针对上述常见网络威胁了解到,计算机网络系统在运行过程中存在诸多威胁系统的因子,这些病毒、漏洞的出现与发展会使计算机病毒不断产生和蔓延,从而降低系统运行速度,给数据安全及其他隐私带来严重危害,就此,笔者通过分析和研究,总结和归纳出有关网络安全防范措施,其主要技术表现在以下几点:
3.1防火墙技术
防火墙技术是由软件设备和硬件设备组合而成,在内、外部网络之间,专用和公共网之间的界面上构造的保护屏障,成为保护计算机网络安全的常见技术。随着计算机网络安全防范措施的出现和发展,防火墙技术的应用能够有效阻断外部用户对内部用户的访问,并且通过加强内部网络管理,如设置权限等方式,保障了计算机网络安全运行。此外,防火墙技术本身也有抗攻击能力,它在计算机网络运行过程中,能够保护暴露的用户,加强对网络访问的监控力度。总之,防火墙技术作为一种网络安全技术,以自身透明度高、简单实用等特点,可以在不修改原有网络应用系统的前提下,保障计算机网络运行的安全。
3.2计算机网络访问控制技术
网络访问控制是指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段,将其应用于计算机网络系统中,具体实施方法是:通过使用路由器来控制外界访问,同时还可以利用设置权限来控制访问。由于该技术具有完整性、系统性、保密性等特点,将其应用于系统管理员控制用户对目录、服务器及文件等系统资源的访问,是保障网络安全防范的关键策略。
3.3系统加密技术
计算机网络加密技术是一种最常用的安全保密手段,它主要利用技术手段把重要的数据变为乱码传送,之后进行还原,即解码。加密技术的出现就是为了保障信息传播过程中的安全性。加密技术主要由算法和密钥两大类元素构成,算法是将普通的文本与一串数字结合,并产生不可理解的密文的步骤。密钥则是用来对数据进行编码和解码的一种算法,为了保证网络信息传送的安全性,一般通过适当的密钥加密技术和管理机制来实现。
3.4防病毒技术
防病毒技术实际上是一种动态判定技术,是通过采用一定的技术手段来达到防止计算机病毒对系统造成传染和破坏的目的。其常用措施包括:引导区保护、读写控制、系统监控等,所以要求计算机操作人员要熟悉病毒的各种属性,以便在最短时间选择最佳的防范措施,降低病毒或漏洞对网络系统造成的危害,从而达到保障计算机网络安全运行。
3.5漏洞修复技术
漏洞扫描,则是通过扫描等手段对指定的计算机系统的安全性进行检测,发现可利用的漏洞的一种安全检测方式,它作为一种网络安全技术,能够有效避免黑客攻击行为,且与防火墙、检测系统在相互配合下,保证了计算机网络运行的安全性。修复,则是通过漏洞扫描检测后,对检测过程中存在的漏洞及安全危害进行处理,让黑客没有可乘之机。一般情况下,修复技术包括手动修复和自动修复两种,只有将二者结合起来,才能有效遏制网络系统的不安全因素。
3.6备份工具和镜像技术
备份作为计算机网络安全防范技术之一,出现系统硬件或存储媒体发生故障时,备份工具便能够保护数据免收破坏和损失。备份以后备支援,替补使用的作用,防止系统出现操作失误或系统故障,导致数据丢失。但是备份是在故障发生前进行的,只有事先做好全面的数据防范备份,才能保障计算机网络运行时出现系统故障时数据不会损失。此外,计算机用户还可以利用备份文件等方式,避免重要资料丢失或者遭受破坏。镜像技术是集群技术的一种,将其应用于计算机网络安全防范措施中,通过建立在同一个局域网之上的两台服务器,利用软件或其他网络设备,使得这两台服务器的硬盘做镜像,其中一台被指定为服务器,另一台为主服务器,网络系统在运行过程中,可利用镜像系统,来保证整个网络安全。
常用的网络安全技术篇3
关键词:计算机网络;安全管理;维护措施
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2012)17-0000-02
1前言
经济社会的发展促进了计算机网络的普及,改变了人们的生活,同时使得社会的信息处理程度逐渐提高。然而计算机网络面临的安全问题逐渐突显,人们也意识到提高计算机安全意识的重要性,需要人们进一步提高远程数据的传输可靠性与安全性,进而采取积极有效的对策确保信息的安全,避免减少信息被盗用的不良现象。因此,分析计算机网络的安全管理与维护具有重要的意义。
2网络管理概念
网络管理指的是有效对网络通信的服务、信息的处理等各种活动进行有效的监督、与组织以及控制的过程,进行管理的目的是确保网络中的各项资源能够得到有效、充分的利用。计算机网络的安全管理有效维护计算机的正常运行,并对网络的故障进行自检与处理、协调与保持计算机网络系统高效、正常的运行。
3计算机网络的安全管理面临的问题
3.1来自系统自身的技术问题
计算机系统的安全管理面临的技术问题主要体现在以下几个主要方面:木马入侵、非法访问与病毒传播以及信息干扰。计算机网络安全管理中,木马入侵作为常见的对计算机的安全因素产生直接的因素之一,大部分的木马程序潜伏与计算机软件中,并通过某些程序达到远程控制的目的,进而窃取计算机中重要的信息与资源。此外,木马还会在计算机内占用很大的系统资源,肆意盗用计算机中的密码、文件账号、信息等,也给用户造成巨大的经济损失。非法访问是指部分计算机使用者非法占用了计算机的网络资源,目的是能够达到扩到计算机的访问权限,进而采取非法手段对他人的密码进行盗用,还可通过免访问系统的检测关,满足非法访问者达到占有信息资源的目的。计算机网络安全管理中,病毒也是制约网络发展的重要原因,指的是部分用户在计算机系统的内部程序中,将添加指令或者代码,破坏计算机的功能,导致计算机信息数据的瘫痪或者破坏计算机的某些功能。病毒的传染能力强、破坏性大。信息干扰是计算机网络安全管理面临的又一技术难题,部分用户通过非法或者不正当的方法或手段对计算机的网络系统进行干扰,造成计算机网络运行的速度简慢,影响了计算机的正常运行[1]。
3.2人为原因
认为原因也是造成计算机的网络安全受到影响的重要原因,从事计算机工作的人员较多,然而真正拥有高水平与高技术的人才却不足。部分地区仍采用身份认证或者是防火墙等方式以提高计算机网络的可靠性与安全性,未能真正预防、解决网络的安全问题的。部分计算机工作者的预防安全意识较低,没有及时发现计算机病毒、缺少解决问题的应变能力;对于计算机知识没有深入了解,专业知识与技能有待提高。由此导致部分预防计算机安全技术的对策未能通过人力操作得以实现,给计算机网络安全埋下安全隐患。
3.3黑客攻击
黑客攻击计算机网络导致网络系统无法正常运行,威胁计算机网络的安全,黑客恶意侵入网络系统窃取信息与损坏数据,对计算机的正常运行造成重要的影响。与此同时,病毒利用internet从而较快地进行传播,给用户与网络的安全带来影响,破坏计算机的正常运行、降低工作的效率,严重时将破坏系统,导致网络系统出现瘫痪。此外安全防范的技术与可靠性等问题、管理制度不善等原因均可导致计算机的网络安全受到影响。
4提高计算机网络安全管理与维护的措施
4.1进行防火墙的配置
防火墙预防计算机技术,作为有效的维护计算机网络安全的关键技术之一,利用网络数据包实施有效的监控,并对网络系统的各个端口进行掌控,有效核实用户的身份。假如计算机系统中遭到不安全的程序影响,防火墙将会及时进行拦截,在经主人同意后程序方可进入至计算机的系统网络中。由此可见防火墙技术作为有效的网络维护措施,对与计算机的安全、正常运行具有重要的意义[2]。
4.2提高防病毒软件技术
计算机网络技术发展迅速,使得计算机防病毒的软件多种多样,用户按照功能可将防病毒的软件进行划分:网络防病毒软件与单机防病毒软件两种。通常而言单机防病毒的软件常安装于个体计算机上,并利用对远程的资源进行扫描、检测病毒进而清除病毒;网络防病毒软件针对的是网络内的病毒,可以有效、及时地检测病毒,并给予删除,确保计算机的安全。
4.3虚拟专用网
采用虚拟专用网也是有效预防计算机网络危害的有效途径,其是利用公用网络中的安全隧道进行数据与信息进行传输,常用于计算机的内部网络进行扩展,可以帮助公司或者商业伙伴进行数据的安全、可靠连接与运输。
4.4采用生物识别技术
计算机网络安全维护措施中,运用生物识别技术对人体的特征实施身份的验证,有解决计算机的网络安全问题,通过生物识别技术可以起到很好的预防作用。由于人的特征不同,例如面孔、指纹、视网膜以及骨架等,并且这些生物特性是不可复制的,因此,采用生物识别技术能够起到重要的预防病毒的入侵。其中通过指纹进行验证的方式是最为常用、也是应用范围最泛的生物识别技术。
4.5采用网络实时监控技术
网络的实时监控技术也可称为网络的入侵检测技术,是通过计算机的软件、硬件或者是对计算机的网络中数据流实施实时检查与监控,并将其与系统入侵的数据库相互比较,实现安全预防病毒的作用。假如计算机受到外部的攻击,系统将会立刻按照用户定义的要求或动作采取相应的对策。例如,可提示防火墙系统调整访问控制的策略,并过滤入侵的数据,自行切断网络的连接,从而实现计算机网络的安全检测。
4.6采用数字加密技术
数字加密技术作为电子商务确保计算机良好运行的技术之一,主要有对称加密技术与非对称加密技术两种,也是现代计算机网络安全运用的主流技术。其中加密技术以口令作为基础,通过使用密钥进而通过加密或者是解密运算;而对于非对称的加密技术而言,加密密钥和解密密钥不同,加密密钥是大家所知的,而解密密钥仅有主人知道,由此一来提高了计算机的网络安全[3]。
总之,对于计算机网络的安全管理而言,不仅需要运用不同的安全技术与措施,并从提高管理者的安全意识、完善制度、加密处理以及网络协调等方面进行安全管理与维护,确保计算机网络安全管理的良好运行,促进我国网络建设的健康、安全、可靠发展。
参考文献:
[1]叶俊辉.浅谈计算机网络技术与安全管理维护[J].广东科技,2011(08):22-23.
常用的网络安全技术篇4
关键词:网络工程;安全防护技术;防护网;云技术
随着计算机技术、互联网技术的发展,网络已经成为社会经济生活中必不可少的部分。同时,我们也看到网络安全问题成为社会安全问题中的重大隐患。个人隐私、企业商业机密、国家安全信息等等都需要有强大的网络安全防护系统保障信息的安全。近年来发生越来越多的网上银行信息被盗用、资金被盗取的事件,暴露出了国内网络工程的安全防护技术还存在一些问题。重视网络安全技术的研究将是非常必要和有意义的。
1网络工程的安全现状
网络工程的安全现状不容乐观。重视网络工程中出现的安全问题对做好相关工作有重要作用。
1.1黑客攻击是网络安全的重大隐患
黑客是网络诞生后诞生的一个新名词。黑客是一群有着专业技术过硬的计算机人才,但这些人却专门利用网络系统的漏洞盗取资料或攻击破坏目标网络。黑客的攻击是网络系统重大的安全隐患。有目的性的进攻可以使整个网络系统瘫痪,破坏计算机系统,盗取重要的机密性资料。黑客攻击是一项高技术性的网络攻击活动,对网络工程安全系统提出了非常高的技术要求。
1.2病毒入侵是网络安全中的重要隐患之一
病毒入侵是当前非常常见的网络安全隐患。计算机病毒也是伴随计算机软件技术发展的产物。病毒编制者通过编写特定的软件程序,将其植入到指定计算机中,改变计算机原有程序,使计算机执行病毒编写者的操作指令,到达对计算机系统的破坏、信息盗取等目的。计算机病毒破坏性大,而且传播性也较大,一旦一台计算机感染,整个局域网内的计算机都有可能被入侵。例如:木马、震网、火焰等病毒。
1.3垃圾信息的大量传播
网络技术的发展带动了信息的传播和发展,我们在享受网络技术带来的巨大信息冲浪的同时,大量的垃圾信息也通过网络得以传播,对社会造成了恶劣的影响。除了传统的垃圾邮件的方式传播外,各种社交工具、论坛等也成为了垃圾信息传播的主要场所。一些别有用心的人利用网络造谣生事,宣传负面社会信息,危害青少年成长,影响社会稳定。
2做好网络工程安全防护技术的策略
面对网络工程中暴露出的越来越多的安全问题,积极重要应对措施是非常必要的。网络工程中的安全防护技术是网络系统的天然屏障,只有不断提高网络安全防护技术的水平才能有效实现网络的安全运行。
2.1重视基础网络安全系统的建立
由于缺乏对网络安全问题的认识和重视,一些单位和企业在网络安全方面的投入非常少,没有建立完善的基础网络安全系统,为网络安全埋下巨大隐患。基础网络安全系统包括:防火墙、病毒入侵检测、杀毒软件、邮件过滤、数据加密等等。基础网络网络系统的建立就是网络工程一道有效的盾牌,可以有效预防黑客攻击、病毒入侵、垃圾邮件传播以及重要信息被盗取。重视基础网络安全系统建设的投入,积极推动基础网络系统的建立。由于网络安全隐患是在随时发展和变化的,对于已经建立了基础网络安全系统的计算机,重视安全系统的升级和日常维护是非常重要的措施。
2.2重视网络安全重要性的宣传,引起社会大众对网络安全问题的重视
国内社会使用电脑办公的人越来越多,但对网络安全有足够认识的人并不多。由于缺乏对网络安全的重视,许多的个人电脑成为病毒传播的重要途径。重视网络安全工程的宣传,通过科技短片的形式帮助广大群众认识到网络安全的主要隐患,重视个人信息保密,在个人电脑上安装杀毒软件和防火墙,预防可疑软件在电脑中运行。人是网络技术的创造者,相信人也是网络安全工程中最重要的参与者。发挥网民对网络安全的举报作用,及时及早的发现网络中存在的安全隐患,还可以及时发现网络中一些非法信息传播的网站,及时予以取缔,保障网络世界的信息澄明。
2.3大力发展云计算机网络安全技术
云计算机技术是近几年发展的新技术,在信息传播处理方面发挥了重要作用。云计算机技术弥补了用户在网络安全技术方面的薄弱,通过强大的云技术用户能有效识别访问信息的安全性,还能有效保障个人数据的安全。大力发展云计算机技术是非常有效的网络安全防护技术。通过云技术实现网络数据访问权限控制、网络信息存储的保密性控制、数据网络传输的保密性控制。云计算机技术的发展对提高整个网络系统的安全性有非常重要的意义。
3结束语
网络工程安全将在社会中扮演越来越重要的角色,重视相关技术的发展和知识普及对提高整个社会的网络安全意识是非常有用的。保障网络工程安全就是保障信息安全、保障社会活动安全有序进行。网络安全工程不仅仅是网络安全工程师的责任,也是我们每个网络系统使用者的责任。
[参考文献]
[1]毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术,2013.
常用的网络安全技术篇5
关键词:网络信息安全计算机安全技术
随着计算机信息技术的发展,使网络成为全球信息传递和交互的主要途径,改变着人们的生产和生活方式。网络信息已经成为社会发展的重要组成部分,对政治、经济、军事、文化、教育等诸多领域产生了巨大的影响。事实上,网络安全已经成为关系国家和国家安全、经济繁荣和社会稳定、文化传承和教育进步的重大问题,因此,我们在利用网络信息资源的同时,必须加强网络信息安全技术的研究和开发。
一、网络安全的概念
运用网络的目的是为了利用网络的物理或逻辑的环境,实现各类信息的共享,计算机网络需要保护传输中的敏感信息,需要区分信息的合法用户和非法用户。在使用网络的同时,有的人可能无意地非法访问并修改了某些敏感信息,致使网络服务中断,有的人出于各种目的有意地窃取机密信息,破坏网络的正常运作。所有这些都是对网络的威胁。因此,网络安全从其本质上来讲就是网络的信息安全,主要研究计算机网络的安全技术和安全机制,以确保网络免受各种威胁和攻击,做到正常而有序地工作。
二、网络安全的分析
互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。总之,安全问题已经摆在了非常重要的位置上,网络安全如果不加以防范,会严重地影响到网络的应用。
确保网络安全应从以下四个方面着手:
运行系统的安全。硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全,侧重于保证系统正常地运行,其本质是保护系统的合法操作和正常运行。2网络上系统信息的安全。即确保用户口令鉴别、用户存取权限控制,数据存取权限、数据加密、计算机病毒防治等方面的安全。3网络上信息传播的安全。信息传播后的安全,包括信息过滤等。其侧重于防止和控制非法、有害的信息传播产生的后果,避免网络上传输的信息失控。4网络上信息内容的安全。即保护信息的保密性、真实性和完整性。保护用户的利益和隐私。
三、网络安全攻略
网络的任何一部分都存在安全隐患,针对每一个安全隐患需要采取具体的措施加以防范。目前常用的安全技术有包过滤技术、加密技术、防火墙技术、入侵检测技术等。下面分别介绍:
包过滤技术。它可以阻止某些主机随意访问另外一些主机。包过滤功能通常在路由器中实现,具有包过滤功能的路由器叫包过滤路由器。网络管理员可以配置包过滤路由器,来控制哪些包可以通过,哪些包不可以通过。
2加密技术。凡是用特种符号按照通信双方约定的方法把数据的原形隐藏起来,不为第三者所识别的通信方式称为密码通信。在计算机通信中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传播出去,是信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,从而保证信息传输的安全。
3防火墙技术。防火墙将网络分为内部和外部网络,内部网络是安全的和可信赖的,而外部网络则是不太安全。它是一种计算机硬件和软件的结合,对内部网络和外部网络之间的数据流量进行分析、检测、管理和控制,从而保护内部网络免受外部非法用户的侵入。
4入侵检测技术。通过对计算机网络和主机系统中的关键信息进行实时采集和分析,从而判断出非法用户入侵和合法用户滥用资源的行为,并作出适当反应的网络安全技术。
网络安全已经成为网络发展的瓶颈,也是一个越来越引起世界关注的重要问题。只有重视了网络安全,才能将可能出现的损失降到最低。
参考文献:
郭秋萍计算机网络技术[m]北京:清华大学出版社,28
[2]杨义先网络安全理论与技术[m].北京:人民邮电出版社,23
[3]张震计算机网络技术实用教程[m]北京:北京交通大学出版社,29
[4]李俊宇信息安全技术基础[m]北京:冶金工业出版社,27
常用的网络安全技术篇6
关键词:计算机网络安全解决策略分析
随着信息技术的迅速发展,原本在单机完成的一些文件处理、办公等工作,已经发展到通过局域网络或广域网共同协作完成。计算机网络的应用领域已经从传统的为小型系统服务逐渐的转变成为大型系统服务。网络技术在给人们带来更多便利的同时,也使人们面临着信息安全所带来的难题。各个组织和单位的计算机网络是黑客的主要目标,如果黑客入侵了大型组织或者单位的计算机网络,就有机会访问大量的计算机,造成更多商业、个人信息的丢失或者篡改。近些年,由于网络安全问题造成的经济损失每年高达数亿美元。计算机网络存在的问题已经逐渐的被各国政府和机构所重视。
一、计算机网络安全问题概述
所谓计算机通信网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。
根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369次。因此,随着网络一体化和互联互通,我们必须加强计算机通信网络安全防范意思,提高防范手段。
计算机网络的最突出的功能就是资源的共享,任何用户都可以不受空间、时间的限制,只要有网络就可以找到自己所需要的各种信息,计算机网络最大限度地给人们的工作学习提供了便利,但是黑客也会利用共享的资源对系统进行破坏。计算机操作系统本身存在的漏洞、技术缺陷。工作人员在设计网络拓扑结构时候,由于硬件设备、通讯协议带来的安全隐患,同时由于网络管理人员缺乏安全观念和必备的计算机技术。这些都给计算机网络带来了大量的安全隐患。
由于现在网络中存在的各种不安全因素,网络使用者必须采取相应的措施来保障自己的合法权益。现在网络安全基本技术包括了加密技术、防火墙技术、系统安全内核技术、身份验证、病毒查杀技术等。
二、计算机网络安全问题的解决策略分析
在现代的安全技术中,网络加密技术是最行之有效的技术之一,加密的内部网络不但可以防止非法用户进入,还能有效的处理恶意脚本。网络加密的目的是保护内部网络的各种数据,如个人信息、口令、控制信息等。网络加密通常采用一下三种方法:链路加密、端点加密、节点加密。用户可以自行选择使用哪种方法来保护自身的信息安全。信息的加密与加密算法是密不可分的,各种加密算法用最小的工作量来最大程度的保护信息的安全。很多时候,信息的机密性只有通过信息加密的方法才能够确保。目前已经公开的各种加密算法多达数百种。
防火墙技术是内网与外网之间的一道屏障,是通过各种硬件设备和软件系统共同组成的一个网关,用来保护内网不会受到非法用户的入侵,防火墙通过鉴别通过防火墙的所有数据来限制其权限,从而实时保护内部网络的安全。现代技术下的防火墙由三部分组成:过滤器、安全策略、网关。通过大量的实践可以证明这种方式是非常有效的网络安全技术。在网络上,防火墙在分隔安全的内网跟存在各种潜在威胁的外网的同时不会影响人们对风险区域的访问。防火墙监控着进出网络的各种通信数据,只允许安全的经过核准的信息进入,同时地址会对内网造成威胁的数据进入。
操作系统安全内核技术是在操作系统上来考虑网络安全问题,把操作系统内核中的可能引起安全问题的部分删除掉,从而达到提高系统安全性的目的。通常我们提高系统安全性的方法有:采用安全级别更高的操作系统,同时对系统进行安全配置,并且利用安全防护软件定期检查系统的漏洞。
身份验证技术是用户向系统证明自己有效身份的过程,这个过程包含了判断和确认通信双方真实身份两个步骤。它的安全机制在于先对发出申请的用户进行身份验证,从而判断其是否为合法用户,如果确认了用户的合法身份就审核用户的权限,判断是否通过他的申请的服务或对服务器的访问。
为了判断用户的权限,口令是我们最常用的方法。通常口令由软件系统随机产生,保密性很强而且不易被破解,在需要时还可以随时更改口令,而口令的有效期限也可是设置成固定或者不固定,这样就进一步提高网络的安全性。
在网络环境下,计算机病毒的破坏力和威胁性变得更高了,以往的经验可以看出,病毒通过网络传播的速度非常快,造成的影响范围、破坏程度也非常的大,会给社会带来巨大的危害,因此计算机病毒的防范也是网络安全技术中的重要环节。网络防病毒技术的具体方法是对服务器中的文件定期做扫描和检测,工作站有必要采用硬件设备来预防病毒,同时也需要对网络目录以及文件设置访问权限。病毒防治需要从更高层次考虑,安排工作人员定期对整个局域网络的客户机进行扫描,检查病毒情况;同时利用报警功能,局域网内任意一台计算机出现故障或者病毒入侵时就可以通过报警功能向管理人员发出警示,从而及时解决。
访问控制也是网络安全防护的最重要核心策略之一,由访问控制来保证网络资源不会被非法访问和使用。主要包括了:身份验证、存取控制、访问控制、权限控制、安全控制等。
三、结束语
随着现代信息技术的高速发展,影响网络安全的各种潜在威胁也不断增加,网络安全问题也越来越受到人们的重视和关注,上面我们简单的介绍了一下网络中存在的一些安全隐患和几种提高网络安全性的方法。总体来说,网络安全不单纯是技术问题,同时也是安全管理问题。我们必须综合考虑多种安全因素,制定合理的安全目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络,随着网络信息技术的不断发展,网络安全防护技术也必然随之进步。
参考文献:
[1]王亚冰.网络安全与防火墙技术[J].科技情报开发与经济,2007,(30).
[2]吴湘华.基于计算机网络安全问题及其防范措施探讨[J].科技咨询导报,2007,(19).
[3]朱晔.浅谈计算机网络的安全隐患及其对策[J].电脑知识与技术(学术交流),2007,(17).
[4]李超玲,刘彦明.计算机网络安全与病毒的分析处理[J].科技信息(学术研究),2007,(33).
常用的网络安全技术篇7
进入21世纪以来,伴随着信息技术的不断发展,人类进入了互联网时代,实现了信息交流与传播的快速化和实时化。在这样的时代背景下,网络工程技术得到越来越的认可和应用,逐渐融入到人们的工作、学习、生活等各方面。网络工程技术有利于促进经济的发展和社会的进步,与此同时,网络工程中的安全问题也成为了众人关注的焦点。本文从网络工程中的安全问题的现状、以及网络工程中安全防护的具体措施两方面进行分析,旨在突出网络工程中的安全防护技术实施的重要性,并为相关工作者提供一个参考。
【关键词】计算机网络工程安全防护问题对策
近年来,随着我国信息化进程的不断加快,网络工程技术得到了广泛的推广和普及,改变了人们传统的信息交流方式,成为了目前大多数人与外界沟通交流、获取信息的主要途径。然而,网络工程技术在改善人们生活方式的同时,由于网络工程的开放性以及分散性等特点,关于网络工程中的安全问题也逐渐暴露出来,严重影响了健康的网络环境,威胁着人们的正常生活。安全防护技术必须伴随信息化的进步共同发展,否则只会给网络安全带来更大的隐患。因此,研究网络工程中的安全防护技术具有十分重要的现实意义。鉴于此,笔者对网络工程中的安全防护技术进行了初步探讨。
1网络工程中的安全防护问题分析
网络安全防护是一种维护网络安全的技术,直接关系到群众的信息交流、社会的稳定发展以及国家的和平安全,其作用在信息化迅猛发展的当今时代显得格外重要,已经是一个全民关注的焦点问题。然而当前,网络工程安全现状不容乐观,还存在着诸多亟待解决的问题,这些问题主要表现在黑客的威胁攻击、计算机病毒入侵、ip地址被盗用、垃圾邮件的泛滥和计算机系统风险五个方面,其具体内容如下:
1.1计算机病毒入侵
计算机病毒入侵在一定程度上制约着网络工程安全的发展。计算机病毒具有破坏性,复制性和传染性等特点,计算机病毒不是天然存在的,是编制者将指令、程序代码植入到计算机系统中。所谓的病毒是人为造成的,通过影响计算机系统的正常运行,造成对其他用户的危害。计算机病毒破坏力强、传播迅速且不易被察觉,尤其是像木马、震网、火焰这些通过网络作为途径传播的病毒,一旦感染其他程序,将会对计算机资源进行破坏。不难看出,提高系统的安全性是确保网络工程安全的过程中迫切需要解决的问题。
1.2黑客的威胁攻击
黑客的威胁攻击是网络工程安全中存在的问题之一。黑客最早源自英文hacker,从黑客的定义上来看,黑客是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。一般来说,黑客在对网络工程进行攻击时,按黑客攻击的方式分类主要有两种攻击方式,即非破坏性攻击和破坏性攻击。非破坏性攻击通常为了扰乱系统的运行,将阻碍系统正常运行作为目的,并不盗窃系统资料,用拒绝服务和信息炸弹对系统进行攻击;破坏性攻击以侵入电脑系统、盗窃系统保密信息为目的,黑客会破坏电脑系统。
1.3ip地址被盗用
ip地址被盗用也是网络工程安全的瓶颈。对计算机网络而言,被盗用ip地址的计算机不能正常使用网络,致使用户无法进行正常的网络连接。区域网络中常有lp被盗的情况,这种情况下用户被告知lp地址已被占用,致使用户无法进行正常的网络连接。这些lp地址权限通常较高,窃取lp者一般会以不知名的身份来扰乱用户的正常网络使用,这会给用户带来很大的影响,使用户的自身权益受到侵犯,也严重威胁网络的安全性。
2解决网络工程中安全防护技术的策略研究
2.1加强病毒的防护措施
加强病毒的防护措施也是加强网络工程中安全防护技术的重要组成部分。病毒防护是计算机系统日常维护与安全管理的重要内容,当前计算机病毒在形式上越来越难以辨别,计算机网络病毒的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。常见的杀毒软件有:360安全卫士,卡巴斯基,金山毒霸等。网络工程在加强病毒的防护措施方面,对计算机网络工程人员而言,相关人员都应该掌握使用杀毒软件、防病毒卡等措施,一般情况下,要定期对计算进行病毒检测与查杀,一旦发现病毒时应询问后再处理,不仅如此,对计算机系统的重要文件还要进行备份,防止由于病毒对系统造成的破坏导致数据的丢失。
2.2设置防火墙过滤信息
最直接的黑客防治办法是运用防火墙技术,设置防火墙过滤信息是加强网络工程中安全防护技术的关键。网络工程中最有效的防护手段就是在外部网络和局域网之间架设防火墙,网络防火墙作为一个位于计算机和它所连接的网络之间的软件,可以将局域网与外部网的地址分割开,计算机流入流出的所有网络通信均要经过此防火墙,经过防火墙的过滤,能够过滤掉一些攻击,以免其在目标计算机上被执行,增加内部网络的安全性。另外,防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
2.3入侵检测技术的植入
入侵检测系统作为一种主动的安全防护技术,对于加强网络工程中安全防护至关重要。对网络工程而言,入侵检测技术对计算机网络资源及信息中隐藏或包含的恶意攻击行为有效的识别,在网络系统受到危害之前拦截和响应入侵。提供了对内部攻击、外部攻击和误操作的实时保护,可以利用网络安全入侵检测采取相应的网络安全防护措施。入侵检测系统能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务,从而有效的降低了来自网络的威胁和破坏,必将进一步受到人们的高度重视。
3结束语
总之,网络工程中的安全防护是一项综合的系统工程,具有长期性和复杂性。网络工程中安全防护技术,应设置防火墙过滤信息、加强病毒的防护措施、入侵检测技术的植入、拒绝垃圾邮件的收取、加强网络风险的防范,不断探索加强网络工程中安全防护技术的策略,只有这样,才能不断提高网络工程的安全管理水平,进而确保计算机网络的安全。
参考文献
[1]李新鹏.谈网络工程中的安全防护技术[J].黑龙江科技信息,2013(02):106-107.
[2]毕妍.关于网络工程中的安全防护技术的思考[J].电脑知识与技术,2013(21):790-791.
[3]彭德芳.网络工程中的安全防护技术探讨[J].无线互联科技,2013(11):211-212.
[4]李巍巍.计算机网络安全的数据备份和容灾系统[J].黑龙江科技信息,2014(33):383-384.
常用的网络安全技术篇8
关键词:网络安全;管理技术
一、网络安全管理技术概述
网络安全管理是一门复合型技术,它涵盖了人工智能、网络管理、信息安全以及分布式计算等多个领域。目的是综合运用上述各领域的理论、技术和方法,维护和加强网络安全,防止各类病毒性软件的攻击和入侵,保证网络信息时刻处于安全、可控状态。其主要包括两方面,一是保护安全服务和信息;二是维护自身的网络安全。通常的途径主要有三个,分别是操作、管理和评估[2]。
二、网络安全管理技术的组成结构
网络安全管理技术的组成结构目前是网络安全管理工程师研究的热门领域。其首先应具备安全管理的能力,能够有效地维护网络的安全。其次,应该具备稳定性强、可重复使用以及适用范围广等特征。市场上现比较流行的网络安全管理系统主要有以下几种:一是agent结构,它基于maS方法,充分利用人工智能技术,将系统内部的agent划分为不同的小类,并以某种方式组合起来,协同、互联式的完成网络安全管理维护;二是基于网络管理式的结构,它利用网络管理体系结构来维护网络信息安全,两者之间的关系较为密切。目前,主要应用的网络管理式为web模式;三是基于模块化的网络结构,它借助于网络模块来实现对于网络安全的维护,此种方法是目前市场上较为流行的网络维护方法,常用的模块有构件、插件以及组件等[3]。
三、实现网络安全管理的有效策略
为了加强对于网络安全的管理,光靠建立完整的网络体系并不能够完成,完善的信息集成技术、信息之间的协同机制以及智能分析技术等也是不可或缺的。
(一)完善的信息集成技术
网络安全管理系统的功能是维护网络安全,鉴于目前复杂多变的互联网体系,要想完好的保护网络安全其必须具备适用范围广泛这一特征,能够维护各类网络信息的安全。因此,有效的采集不同类型的网络信息并对其加以维护处理,然后进行相关性分析,这就成为网络安全管理系统必须要解决的问题。信息集成技术为解决这些问题提供了新的思路,它的主要功能是采集数据并加以处理。其中,数据采集的目标是从各类信息库中筛选关联信息,数据处理的目标是净化各类数据,将其转化为一种便于识别的格式。
(二)智能分析引擎技术
智能分析引擎技术的主要功能是将不同信息类数据关联起来并加以分析,对威胁数据、携带病毒类数据识别出来并加以警告提示,因而它是整个网络安全管理技术的核心。其主要特点是综合性的分析各类网络数据,例如,网络漏洞和病毒攻击可以联合起来一起分析,发生于同一个时间段内的事件也可以协同综合性分析。此种综合性分析功能所产生的效果是单独分析所不具备的,能够明显提高数据分析的准确性。现有的安全管理平台之所以安全性能高就是因为具备这一分析特征。
(三)协同和通信规范技术
协同和通信规范技术是网络安全管理的另一个核心技术,它可实现各网络安全部件之间的无缝衔接和协同,是网络联合响应以及综合分析的前提条件。为了协同的处理各类信息数据,用户、安全部件、主机之间需要彼此建立密切的联系纽带。该纽带可以是直接的,常用方式有接口、协议等;也可以是间接的,常用方式是向公共安全管理信息基(SmiB)读写数据。
四、结语
互联网技术的深入快速发展对网络信息安全管理提出了更高的要求,目前已有很多网络安全产品进入市场,在各自领域维护者网络安全。然而,现有的网络安全管理技术尚存在很多不足,严重影响到网络安全的有效维护。比如,病毒程序的攻击、网络安全管理产品的协同性差等。幸运的是,目前很多网络安全维护商已经认识到这一问题,并组织技术专家对这些问题进行攻关。可以想象,未来的网络安全管理技术一定会是从小范围辐射到大范围,从集中式管理演变为分布式管理,网络安全维护能力会更强。
参考文献
[1]张涛,胡铭曾,云晓春,等.计算机网络安全性分析建模研究[J].通信学报,2015,26(12):100-109.
常用的网络安全技术篇9
1大学校园网络常见网络安全问题
网络安全技术是一个涉及到物理环境、软件、硬件、数据、传输、网络体系结构等多个方面,其中的每个环节都有可能存在安全隐患,大学校园网络也不例外。
1.1网络系统技术缺陷
大学校园网络连接着internet,普遍使用的是internet早期也是最主要的tCp/ip协议,如安全认证以ip地址为主等。共享性和开放性是tCp/ip协议的主要特点,这使它在方便用户使用的同时,也留下了安全隐患。即大学校园网络通过使用tCp/ip协议在享受了互联网的方便快捷的同时,也面临着来自外部网络攻击的风险,如外部入侵者冒充合法用户非法获得大学校园网络资源使用权限等。
1.2内外部攻击
分别来自从外部试图非法访问校园网络的入侵者和内部用户,常用攻击手段包括利用端口扫描、系统漏洞等非法访问资源、盗取修改数据等。通常情况下,大学校园网络的安全防范更为的是注重的是外来入侵,但其实来自本校学生等有意或无意的内部攻击才是最大的隐患。一是因为内部攻击者对本校网络的结构和应用模式更为熟悉,二是校内网服务器对网内用户的限制较少,三是大学生具有一定网络应用能力和较强好奇心,有可能尝试利用网络上常见的黑客工具进行攻击。
1.3大学校园网络数据量增加
校园内计算机的普及,接入节点多且防护措施差、管理混乱,导致被攻击可能性大、难度低,很容易成为攻击目标。当前大学校园内计算机安装和管理情况非常复杂,学生几乎人手一台电脑且自行进行维护,教师教学、学校管理用电脑也是一个比较大的数量,这种情况下统一实施安全策略如升级系统补丁、安装杀毒软件等较为困难,日益成为了大学校园网络面临的安全隐患。
2网络安全技术在大学校园网络安全中的应用
虽然有着诸多由自身特点和特殊性导致的安全隐患,但大学校园网络安全问题的解决通过合理运用网络安全技术均可实现,如防火墙技术、网络监控和入侵检测技术、漏洞扫描技术、病毒防范技术、Vpn技术等。
2.1防火墙技术
防火墙技术是实现大学校园网络安全保护最常用也最有效的网络安全技术。作为一种访问控制,防火墙技术主要应用于内部网络与外部网络中间,作为内外部网络间的“防护隔离墙”,使外部网络对内部网络的访问受到一定限制,但内部网络对外部网络的访问可方便实现,极大的提高内部网络的安全性。在实现“防护隔离”功能的防火墙众多技术中,在网络适当位置实施的数据包过滤技术、作用于应用层的技术、在网络层实现的状态检查技术、地址转换技术、内容检查技术是其关键技术,均能起到保护内部网络的作用,如地址转换技术额可以用一个ip地址代替另一个,主要应用于隐藏内部网络的ip地址,使得外部网不能访问内部网络,但内部网络之间可以访问。同时,还可按照以下原则进行防火墙设置以提高安全性,一是根据校内网安全策略和目标设置ip数据包审核规则;二是过滤掉以内部网络地址进入路由器的ip数据包;三是建立校内网计算机ip地址和maC地址对应表;四是在校内网入口架设防火墙;五是定期检查日志,及时发现攻击行为;六是提高防火墙管理安全性。
2.2网络监控、入侵检测技术
入侵检测系统位于防火墙之后对网络活动进行实时检测,是一种能主动保护网络资源免受攻击的网络安全技术,是不同于防火墙的主动保护网络安全系统,是防火墙的必要和重要补充,也可以看成防火墙的延续。入侵检测技术分为基于主机、基于网络入侵检测两种,前者分析来自各个地方的数据,后者检测网络中获取的数据。入侵检测系统可在不影响网络运行的情况下实时检测分析内外部网络的数据通信情况,在网络系统遭受攻击前对内、外部攻击以及误操作及时识别并响应,通过实时监控、审查网络系统来保护网络安全。入侵检测系统是按管理员预先指定的规则被动运行的,必须按照所需规则对其进行正确配置,否则发挥不出安全审计、监视、攻击识别、响应等作用。
2.3漏洞扫描技术
漏洞指的是校园网络自身存在的安全漏洞,采用漏洞扫描技术支持下的扫面系统定期对工作站、服务器、交换机等进行检测,并根据检测结果给出安全性分析报告,为提高网络整体安全水平提供依据,以便及时弥补漏洞,降低遭受攻击的可能性和抗攻击能力。减少网络系统漏洞的方法,需正确配置每台主机系统,及时升级操作系统补丁、保护好密码、关闭暂时不需要的端口等。
2.4病毒防范技术
病毒是影响大学校园网络安全的一个重要因素,为更好防范病毒,有必要在整个校内网可能感染、传播病毒的节点采取有效防范手段,即采取全局性病毒防御策略。如安装网络版杀毒软件,具备远程安装、智能升级、自动更新、远程报警、集中管理、分布查杀等功能,确保更新保持及时同步,杜绝防病毒“薄弱点”,实现对服务器、网络设备等可有效控制范围内主机的安全保护。对于难以同步管理学生自用电脑,可采取宿舍区接入端口防御、提供杀毒软件下载等措施。
2.5Vpn技术
随着网络技术在大学教学教育中的越来越广泛应用,师生随时访问校内网资源的需求日益增加,这就意味着大学校园内部网络会频繁暴露在被攻击的环境下,所以需要一种安全接入机制来保障网络安全,Vpn(Virtnalprivatenetwork,虚拟专用网)正是能实现这一目的有效途径。Vpn是通过一个公用网络建立一个临时、安全、稳定的数据隧道,利用数据加密手段来使公网平台短时间内成为“校内网”,采用隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术来保证数据的安全性。Vpn技术的应用可打破校园内部网络的地域限制,优化校园网的管理和应用,其在大学校园网络中的应用包括远程访问、远程网络互联、校园网络内部安全等。
3结语
常用的网络安全技术篇10
关键词:计算机;网络信息安全;影响因素;防范措施
1影响计算机网络信息安全的主要因素分析
1.1计算机病毒的攻击
计算机病毒本质上来看是一组程序代码与计算机指令,而这些指令或者是代码在插入或者是编制程序之中,将会造成对计算机功能与数据的损坏,给计算机的正常使用带来不良的影响。网络黑客通常以损坏或者是窃取指定的计算机的重要信息资料为目标,通过计算机病毒的应用,实行对目标计算机的攻击。病毒本身具有较强的传感性、隐蔽性、触发性以及寄生性等多重特征,是影响计算机网络信息安全的一大威胁。针对于计算机病毒要及时的采取预防措施,避免计算机程序与数据等遭受到病毒的攻击,减少数据与程序丢失与窃取的问题,保证网络系统的正常运行,防止网络陷入瘫痪。
1.2操作系统与软件存在漏洞
在计算机使用过程之中操作系统与软件占据着重要的位置,而操作系统与软件的编写过程通常比较的复杂,当前应用较多的操作系统普遍存在一定的安全漏洞,不法分子会通过操作系统本身漏洞的利用,实行对计算机系统的攻击。除此之外,现阶段,许多用户的网络安全防范意识薄弱,在选购操作系统与软件时,经常会选择廉价的盗版操作系统与软件,但是盗版操作系统与软件存在的问题是缺乏必要的网络安全管理认证,难以保证网络信息的安全性。
1.3网络黑客的攻击
近些年来,网络黑客的攻击方式日益呈现出多样化的特点,成为计算机信息网络安全最为主要的威胁。通常来说,网络黑客会借助于计算机病毒的应用,实行对个人、企业乃至于国家的私密网络空间的攻击,并以此达到窃取与破译重要信息的目标。随着计算机病毒的飞速发展,黑客攻击手段的隐蔽性越来越高,影响了用户计算机正常的使用,甚至会给国家与个人带来巨大的经济损失。
1.4网络协议的威胁
tCp/ip协议是当前应用最为广泛的协议,然而,这一协议的安全漏洞较多,给了网络黑客可乘之机。黑客利用漏洞要么对用户重要资料进行窃取,要么对系统资源发出恶意请求,通过将服务器资源耗尽,让用户难以使用计算机网络资源,甚至导致网络陷入瘫痪。网络协议攻击方式的隐蔽性较大,不易于察觉,会给计算机用户带来许多的困扰。
1.5用户安全意识有待提升
用户安全防范意思薄弱是影响网络信息安全的重要因素之一,大部分的用户对信息安全问题的缺乏足够的重视,对于防火墙与杀毒软件等保护措施的存在错误的认识,认为防火墙以及杀毒软件等给计算机运行流畅性造成不良影响,所以会忽视设置防火墙与安装杀毒软件等。与此同时,用户在公共场合使用计算机之后,时常会忘记密码与个人资料信息的清理,以至于造成重要资料发生泄露。总体来说,之所以用户的安全意识不高,究其原因主要是用户对信息安全威胁缺乏足够的认识,且缺乏良好的计算机使用习惯。
1.6落后的安全防范技术
计算机凭借着自身便捷性与高效性的特点,在社会各个领域中得到广泛应用与普及,然而,由于网络信息安全的发展滞后,病毒与网络攻击等成为威胁计算机网络安全的重要因素。就目前而言,在抵制网络威胁方面,主要采用防火墙与杀毒软件等单一方式,而由于安全防范技术落后,难以很好的抵御黑客与病毒的攻击。
2加强计算机网络信息安全的防护措施
2.1注重操作系统与软件的及时更新
对于计算机操作系统与软件的选用,用户务必要选用正版的操作系统与软件,并开启更新设置,及时对系统漏洞进行打补丁处理,弥补安全漏洞,保证网络信息安全。与此同时,对于企业而言,有必要在网络系统之中构建身份认证技术,对于用户实行统一认证与管理。除此之外,操作人员与管理人员要按照各人权限,输入相应的口令,合法的操作应用程序数据,禁止用户越权应用网络资源与数据访问。
2.2网络系统中设置防火墙技术
安装防火墙技术消除网络威胁对计算机网络的影响的重要方式,计算机安装防火墙之后,计算机病毒要通过安全防线才可以攻击计算机,而要想穿过防火墙安全防线难度较大。与此同时,针对于已形成防护体系防火墙,要自行的实行病毒库的更新,定期的检测网络系统,实现对于网络系统安全的防护。
2.3采取网络信息加密技术
加密技术的作用是可以避免信息在存储与传播中发生泄露,在信息时代下该技术的应用十分的广泛,在保障用户信息安全方面发挥着重要的作用。其中,密钥技术运行机制是以硬件为重要基础形成一个安全核心,从而防范网络黑客进入计算机硬件系统与入侵网络系统内部,该技术在信息交互中通过密码配对,识别网络攻击者,从而防范不法分子利用安全漏洞攻击网络系统,密钥技术主要在信息传输之前利用加密技术,在信息传输之目标位置后,通过安全算法并采取公匙或者是私匙方式进行解密,保证信息传输的顺利进行,防止出现信息拦截与攻击问题。
2.4注重入侵检测技术的应用
入侵检测技术一种新型的信息安全防范技术,该技术所涉及的技术较多,包括网络通信技术、统计技术以及人工智能技术等,这一技术通过分析技术的应用实行统计分析与签名分析,严密的监控以及检测计算机的运行状态,一旦出现计算机被非法入侵情况,该技术发出信号提醒用户要即刻的切断网络,或者是第一时间向防火墙发出通知,由此实现对计算机网络信息安全的保护,保证计算机系统的正常运作。与此同时,该技术本身具有高效、便捷的特点,且在运行中对于网络运行的影响微乎其微。
2.5提升用户安全意识,做好安全性评估
为了减少人为因素对网络信息安全的影响,有必要提升计算机用户的安全防范意识,加强用于对各种网络安全防范技术的认识。同时,要加强对用户的信息安全教育,让用户从思想层面上认识到网络信息安全的重要性。此外,构建起完善的网络安全管理制度,并建立健全监管体系,明确网络管理人员的责任。同时,管理人员要定期的全面展开对系统网络安全的检查,必要时可以通过各类黑客工具的应用进行攻击模拟,并从中查找出极容易被黑客利用的安全漏洞,同时采用打补丁的方式进行修补处理,从而为网络系统的安全性、可靠性与稳定性提供重要保障。