发布时间:2023-09-17 14:46:59
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇网络安全的重要意义,期待它们能激发您的灵感。
关键词:硬件维护;网络安全;重要性;病毒
中图分类号:TP307 文献标识码:A 文章编号:1007-9599 (2012) 19-0000-02
随着社会的进步,科学技术的发展,计算机网络技术已经成为各行各业必不可少的工具,但是这一工具为人们提供方便的同时,也带来诸多的网络安全隐患,而硬件设备最为保障 正常运行的基础,其地位更加显著。网络安全在网络中有着保障合法用户正常使用真实有效网络资源的重要作用,它可以有效避免远程控制、病毒侵犯等网络安全威胁,给网络用户提供更加安全有效的的网络信息资源。然而由于大型网络系统中由多种网络协议支持,如TCP/IP、IPX/SPX等,而这些网络协议并非网络系统中专门为安全通讯而设计[1]。因此,网络运行中可能存在以下两种网络安全威胁:(1)网络中的设备安全威胁;(2)网络中信息的安全威胁。其硬件性能维护是前提,硬件设备作为保障网络安全的前提基础,唯有加强对其的维护措施,才能从根本上为单位的正常运行提供一个良好的网络环境。因此,反思硬件对网络安全的支持作用显得十分必要,对网络硬件系统的安全维护策略的实施进行讨论意义重大。
1 硬件系统对网络安全的影响分析
计算机网络安全运行中,硬件设备包括路由器、交换机、硬件防火墙等。计算机网络中各硬件设备只有通过相应的安全设置,才能维持网络的安全。要想确保网络硬件设备能够安全有序运行,其所处的工作环境是否优良也很重要,若网络运行环境不稳定也会给网络的安全运行留下隐患。此处所说的环境因素主要有空气的湿度、空气的温度、空气的尘埃、电磁波等,这些环境因素都会给硬件设备带来一定的影响,进而影响到网络的安全。
计算机网络运行过程中,一旦硬件设备所环境温度过高,很容易引起设备技术参数偏离问题出现,甚至造成逻辑出错,内部电源烧坏电气元件等问题。而运行环境温度过低,则会造成水汽凝聚或结露等问题,进而造成腐蚀生锈等问题,使得计算机热敏期间出现损坏,致使网络硬件无法正常工作[2]。除此之外,网络运行中,网络硬件所处的环境中若有过多的尘埃,则会造成绝缘电阻减小等问题,使得机器出现一些错误动作,若此时空气再遇潮湿问题,很容易造成网络元器件间相互放电等障碍,甚至引发火灾事故。另外,静电、电磁波、辐射等都会给网络系统造成一定的干扰,轻者造成网络设备出现一些误操作,重者则会出现一些信息混乱传输的现象,甚至造成整个网络硬件设备瘫痪。网络电缆、光纤等传输介质的安装和选择不当,同样会影响网络的正常运行。因此,合理的选择隔离技术,也是用户安全策略的一块基石。
2 通过维护硬件来保障网络安全运行
2.1 硬件维护
硬件设备主要包括网络连线、网卡、网络连接设备和计算机几部分。做好硬件的维护,就必须从这几点下功夫:
(1)网络防火墙技术的应用。网络防火墙技术是一种通过加强网络之间访问控制,以防止其其他非法人员或者外部人员通过外部网络进入内部网络访问内部网络资源或者破坏内部资源,保护内部网络操作环节的一种网络互连设备。网络防火墙能够对两个或者两个以上的网络之间传输的数据按照一定的安全措施进行检查,以确定网络之间是否被允许访问,并且防火墙技术还能对网络的运行状态进行监视。防火墙技术的在计算机网络中应用在保护网络安全中具有重要的作用和价值。
(2)入侵检测技术是传统防火墙技术的延伸和补充,入侵检测将计算机网络与硬件系统中关键点信息进行分析,进而能够发现计算机网络中具有不安全因素入侵的现象,入侵检测技术将实时监测、记录、报警以及响应等安全技术于一身,入侵检测技术不仅能够对外来入侵人员进行检测,而且还能够对内部未授权的活动进行检测,入侵检测技术可以根据防范技术对象分为计算机网络入侵检测和计算机主机入侵检测技术。计算机网络安全保护是一项系统的工程,对于计算机网络安全的保护如果仅仅靠一个或者两个功能是不能完成的,所以在对计算机网络安全保护时将软件和硬件结合起来进行保护,而入侵技术和防火墙就是最佳的安全防护模式组合方式。
2.2 做好网络安全控制工作
安全控制也即是未经授权的用户无法对网络管理系统和网络用户资源进行访问。要想做好安全控制工作,需要在客户端安装上下功夫,可通过现有安全管理软件,对终端状态、时间、行为进行管理。如可通过路由器来实现内网安全控制,路由器根据IP地址来智能化地路由数据包,比集线器更具安全性。通过恰当的对路由器进行设置,边缘路由器可以将最顽固的坏分子几乎全部挡在网络之外。可通过以下设置来实现路由器的安全保护功能:(1)关闭路由器HTTP设置和SNMP。(2)网络中的薄弱口令予以更新。(3)保持路由器的物理安全。(4)禁止IP定向广播。(5)将CDP服务关闭。通常情况下,系统会默认将路由器发现协议启动,作为一种独立的媒体协议,它可以运行在该路由器制造的所有设备之上。其功能为获取相邻设备协议地质同时发现这些设备平台,但同时也存在一定缺陷,即它可以对所有发出的设备请求进行应答,能发现临近路由设备、软件版本及型号,对路由器安全带来了严重威胁,同时给系统产生了额外的负担,因此应尽量关闭该项服务,等[4]。
2.3 利用硬件加速方法提高网络安全性能
商用、家用或校园中的网络传输中充满了大量重要的数据流,且这些数据流被尽可能的高效的在网络各节点之间进行传输。然而网络中也有一些不可小觑的大量垃圾数据流伴随着重要数据流的传输,消耗着节点机器和网络带宽。除消耗网络带宽,这些垃圾数据还会消耗掉大量宝贵时间去处理这些问题。已成为制约现代网络发展的重要“瓶颈”问题(如接入链路等)。通过利用目标硬件加速方法,则可将其性能等级从每秒数百兆比特提升至每秒数吉比特,另外,它还可以释放通用CPU周期,使之更好的执行其它需要更多灵活性的功能。其中硬件加速技术主要是利用硬件模块进行代替软件算法并充分利用硬件固定的快速特性。这种方法不仅能够处理各种功能,而且只要软件能容易的使用硬件并能使硬件提供功能,则需要少量软件开发成本就能提高计算机的性能,并且这种性能将允许网络系统采用更高的吞吐量进行处理数据包,同时还能保持计算机的性能水平,对维护计算机硬件和软件的安全性也具有重要的作用。
3 总结
传统计算机硬件设备越来越不能满足需要,其计算机网络安全问题也越来越严峻,随着计算机技术快速发展,计算机硬件技术的含量增高,计算机硬件维护工作也越来越重要,所以想要保证计算机网络的安全性,只有不断学习新的网络维护方法,重新加强对计算机硬件系统维护的审视,为计算机网络的安全性提供强有力的后盾,这样才能不断提高计算机网络的安全性,促进企业健康持续的发展。
参考文献:
[1](美)Novell公司著.李昭智等译.Netware 4网络管理[M].北京:电子工业出版社,1997.
[2]曾杨.浅谈计算机安全的维护[J].计算机光盘软件与应用,2011(2):109-110.
[3]戴丽娟,罗文武.局域网硬件维护与网络安全维护策略[J].数字技术与应用,2011(2):145-146.
一、教育招生考试中网络技术的应用
随着网络技术的发展,在统一安排和指导下,我区网络技术在教育招生考试中的应用呈献出广泛、透明、快捷、高效、准确等重要特点
二、网络安全在教育招生考试中的重要性
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
三、网络不安全因素
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。对计算机信息构成不安全的因素很多,其中包括人为的因素、自然的因素和偶发的因素。
1、人为因素
人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。
2、自然因素
1)网络技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。大多数的网络对用户的使用没有技术上的约束,用户可以自由的上网,和获取各类信息。
2)操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统在提供强大功能的同时也存在了大量的安全隐患。其一,操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。其二,操作系统可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
3、偶发因素
硬件是基础,在网络中交换机、路由器、服务器、计算机等这设备存在发生自然损坏、障碍的可能性。如,我市教育招生考试中心在2011年夏某一天中午,出现雷电天气,机房路由器、交换机和3个办公室里的计算机都遭到不同程序损坏,还好平时数据都有备份,给招生考试工作没有造成影响。
四、网络信息安全的防范
1、应用防火墙,防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
2、使用认证功能
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。
3、数据加密
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密。
1)私匙加密。私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。
2)公匙加密。公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
4、加强管理
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。
5、物理安全层面
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
1) 计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施。
网络安全是一个系统的工程,需要仔细考虑系统的安全需求,并将各种安全技术结合在 一起,才能生成一个高效、通用、安全的网络系统。
参考文献:
[关键词]电视台;内部网络;安全
中图分类号:TN948;TP393.08 文献标识码:A 文章编号:1009-914X(2017)09-0287-01
1 前言
作为一项实际要求较高的实践性工作,电视台内部网络安全的特殊性不言而喻。该项课题的研究,将会更好地提升对电视台内部网络安全问题的分析与掌控力度,从而通过合理化的措施与途径,进一步优化该项工作的最终整体效果。
2 概述
基于广播电视台的现实需要,计算机网络技术在广播电视台得到了重要应用。但是随着计算机网络技术应用范围的提高和应用程度的深入,网络安全问题正成为广播电视台需要解决的重要问题之一。目前来看,网络安全对于广播电视台而言具有重要意义。首先,网络安全是保证广播电视台数据处理和传输安全的重要措施。其次,网络安全是提高广播电视台数据处理能力的重要方法。再次,网络安全对保护广播电视台数据安全具有重要作用。由此可见,广播电视台必须对网络安全引起足够的重视,应结合日常工作实际,从信息处理环节入手,制定具体的安全管理措施,积极应用网络安全技术,保证网络安全满足实际要求,达到提高网络安全能力,确保网络安全符合实际需求的目的。
3 电视台网络安全的建设应该遵循的原则
3.1 遵循可扩展性的原则
提前规划是网络安全发展的必要性,不但要适应新技术的要求,还要满足市场的要求性,对各个阶段要达成的目标进行明确,各个阶段的前进都需稳中求胜,投资上使网络具备继承性,在网络上需要具备可扩展的能力及业务开放。
3.2 资金方面遵循适度原则
投资电视网络安全的期间,要投资资金进行合理安排,强化成本的核算,实现最大化的经济效益。把投资的重点主要放在基础网络投资及业务投资上,如电缆分配网、光传输设备、管道等都属于基础网络投资的范畴,业务的投资是进行某项业务时所需要的路由器及交换机等设备上的投资,为了强化投资的效益,必须要选对重点投资的内容,把基础电视台的网络中光接收机、放大器、分支分配器的网络安全建设工作做好。
3.3 实行开展多单业务
在对有线电视网络安全建设改造的过程中,宽带是视频业务的关键设备,且数据上的业务也需达到高速。在W络的业务上要进行多单业务的开展,任何网络只要有单一业务的开展,其网络效益及网络价值是难以提升的,同时,也无法把网络市场的价值体现出来。
3.4 具备发展性及超前性
电视台网络建设的改造,就是对传统的电视网络进行重建,在满足了客户所需的基础上,也要适应新时期中网络技术及信息业务对其的需求,电视台网络今后的发展必须是可管、可监、可控的系统。
4 提升电视台内部网络安全的技术措施
为了确保电视台的网络安全的重要性,我们除了日常的维护运行之外,还要结合电视台的实际情况积极的引入先进技术。从目前的情形来看,主要应该从如下几个方面进行入手,对电视台的网络安全性提供有效的措施。
4.1 强化物理层的安全管理
物理层指的是数据交换和处理的基本层面,因为物理层与其他的层面相比相对独立,为了能够确保这一层的数据网络安全性,我们就应当特别重视这一层对安全的管理。在电视台的日常实际工作时,我们应当建立独立的物理层并且对它建立一套隔离防护措施,只有物理层得到安全有效的隔离,网络的安全性才能够得到满足,整体的网络安全性也能得到一定的保障,这对提高电视台信息处理的安全性有着十分重要的作用。
4.2 使用防火墙技术
到目前为止,防火墙技术的使用已经成为计算机网络安全技术的重要手段。防火墙技术主要是将软件和硬件结合在一起,有效的确保数据网络能够不受到不良信息或者黑客的侵入。在构建电视台的网络安全体系时,我们应当积极使用防火墙技术,让防火墙能够成为我们的安全防线,这样网络的安全抵御能力也能够强一点。防火墙技术的应用也是我们保障电视台网络安全的有效措施之一。
4.3 密码技术
在数据通信的技术中密码技术是一种十分常用的防护方法,密码技术指的是:用特殊的算法对数据流进行加密处理,独特的加密和解密的手段为数据通信安全保驾护航,是很多广播电视台以及很多公司常常使用的技术之一。我们对广播电视台的数据进行结合实际的数据处理,然后在对需要处理的数据和信息进行专门算法的加密。密码技术的应用为我们提供了一种保护网络安全的措施,在以后的广播电视台数据的处理时,我们还要对其进行重视和使用。
4.4 虚拟专有网络
虚拟专有网络又称为VPN,是近年来飞速发展起来的技术,有着优越的技术特点。因此我们在对广播电视台中应当对这门技术进行积极的应用,虚拟网络的使用能够确保现实的网络不容易受到不良信息或者黑客的攻击,对于整体的运行方式来说,虚拟网络技术具有更强效的隐私性。因此我们可以说虚拟网络的应用也可以是我们保护广播电视台网络安全的重要措施之一。
4.5 监控检测和安全监测
监控检测和安全监测这两种方法主要是提前检测和监控信息的发送过程,也能保障网络系统的安全性。大范围的数据和大量用户的参与威胁到了广播电视台的网络安全,所以我们应当积极的使用监控检测和安全监测这两种方法来确保广播电视台的网络安全体系能够更好的建立。
4.6 使用防毒软件
相比杀毒软件来说,防毒软件的防御性更强一些,预防网络病毒的效果也更加显著一些。在广播电视台的实际工作中,应当在网络系统中安装防毒软件和杀毒软件,进而确保网络系统的安全性。因此,防毒软件和杀毒软件也成为保障广播电视台网络安全的措施之一。
5 结束语
综上所述,加强对电视台内部网络安全问题的研究分析,对于其良好实践效果的取得有着十分重要的意义,因此在今后的电视台内部网络安全维护过程中,应该加强对其关键环节与重点要素的重视程度,并注重其具体实施措施与方法的科学性。
参考文献
关键词:防火墙;网络安全技术;发展研究
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 02-0000-01
计算机技术的发展带动了信息技术的不断改革,在短短的数十年内,已经渗透到社会经济发展的各个方面,与人类的生产与发展密切相关。但由此产生的各种问题,如木马攻击、黑客攻击等问题使得网络安全收到严重破坏,影响到社会的稳定发展。面对当前的网络安全问题,防火墙随之产生,作为一种有效的隔离技术,对于加强网络安全防护具有重要意义。
一、网络安全及防火墙概述
网络安全主要是指对网络系统的软硬件系统及相关数据进行有效保护,以免信息受到各种因素的影响,以确保网络系统的正常、稳定运行,为用户提供持续的网络服务。通俗的讲,网络安全也就是保证网络信息的安全。网络安全技术,则是指保证网络数据完整、可靠的技术方法,以保证个人隐私及商业信息安全。随着对网络安全的进一步研究,各种技术措施层出不穷,以期提升网络安全可靠性。
防火墙主要是指软硬结合的系统,处于共用网和专用网之间,以此为内部网创造一个屏障,这样能够对内部网用户加强保护,以免非法用户入侵。对于任何一网的计算机来说,所有数据无论进出都会经过一个特定设备,而这个设备就是防火墙。防火墙对于保证网络安全具有重要意义,能够有效减少网络入侵,提升信息保障。
网络安全已经成为人们日常生活和工作的一大困扰,需要采取有效措施加强网络安全防护,以提升信息可靠性,减少诈骗行为的发生。而防火墙技术是应对网络安全的一种重要技术方法,对此,在网络安全防护过程中要合理应用防火墙技术进行有效处理,以不断提升信息安全防护效果,满足安全信息传输需求。
二、防火墙环境下的网络安全技术
(一)数据包传统技术
在计算机网络通信过程中,信息的传送主要是依靠数据包,数据包中包含各种信息,如IP地质、内部协议、消息端口、数据包收发接口等,在网络传输的过程中,这些数据包虽然经过的路径不一样,但最终会达到目的地,在到达目的地后,数据包仍旧是原来的信息模型,在这个传输过程中,信息数据包通过了防火墙,将数据包中的恶意信息过滤掉,从而保证原信息的完整性。
当前,数据包传送技术在网络信息传输中的应用已经趋向成熟,大多数的防火墙软件也是在此基础上设计的,对于满足网络信息安全起到了巨大的推动作用。通过将数据包安全送达信息用户的另一端,能够也就充分发挥了数据包传送技术的作用。
(二)包过滤技术
在进行数据包传送之后,需要对数据包进行过滤处理,以筛掉恶意信息,避免黑客攻击及木马攻击,包过滤技术的发挥主要是通过路由器对数据包进行监视,对于筛选出的可疑数据包可疑拒绝发送。当前,大多数的网络之间联系都需要应用路由器,而防火墙就是一个具有包过滤功能的路由器,不仅配置合理,而且足够安全,对于可疑的数据包,防火墙也会拒绝传送,确保所有的数据包都与包过滤规则相符合,从而提升网络信息安全。
对于防火墙中包过滤技术的应用,首先必须保证传输的数据包必须是外部地址而不是内部地址,对于离开内部网络向外传输的数据包,其地址必须是目的地地址而不能是内部地址。对于通过防火墙的所有数据,都必须保证采用公开地址,而不能采用私有地址。而对于多播地址则能够通过产生阻塞作用而避免恶意攻击。
(三)地址翻译技术
地址翻译技术主要是指将数据通过的一个IP地址转换成另外一个IP地址的过程,在实际运行过程中,通过地址翻译技术,能够实现私有网络向公共网络的访问,通过将多量私有的IP地址转换成少量的公共IP地址,能够充分发挥IP地址的应用作用,避免地址空间的枯竭。
对于网络地址的转换,首先要确定内部和外部接口,并明确应当在哪个外部接口上进行地址翻译处理,一般来说,与用户内部网络连接的端口也就是地址翻译的内部连接端口,而如果是连接到外部网络的端口,也就必须是地址翻译的外部连接端口。当前,地址翻译技术主要包括动态和静态两种地址转换模式,这对于加强网络信息安全管理具有重要意义。
(四)技术
技术主要是依据服务设备来实现的,当前服务设备的改进已经能够像应用程序一样回应相应的输送数据包,同时对于其他的封包起到封锁作用,由此也就能够像防火墙一样发挥过滤作用,从而保证数据包信息的安全性和可靠性。技术的应用,在很大程度上提高了内部系统的稳定性和安全性,一般的攻击技术很难从外在网络村篡改内部的信息系统,同时,如果一个内部系统出现误用的情况,也不会将安全漏洞暴露在防火墙的外面,由此提升了系统安全性。
技术所发挥的作用与防火墙有一定的相似性,在保证内部系统安全、稳定的前提下还能够减少安全漏洞的出现,即使出现安全漏洞也能够将其隔离在防火墙外面,从而保证数据包的安全传送。
三、结束语
当前,网络安全已经成为困扰人们生活和工作的一大难题,随着越来越多人应用网络技术,对于网络安全防护提出了更高的要求。因此,在未来的发展过程中,应当加强防火墙研究,渗透更为科学、有效的网络安全技术,从而加强网络信息过滤处理,保证网络信息的安全性和可靠性,促进我国社会主义经济的进一步发展,并为我国的社会主义现代化建设作出更大的贡献。
参考文献:
[1]李传金.浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息,2011(26).
[2]梁泠霞,张先军,鹿凯宁.基于Iptables的网络地址转换研究[J].电子测量技术,2011(03).
[3]陆云起.基于linux系统的网络防火墙设计与实现[J].常州工学院学报,2010(06).
关键词:云计算技术;网络安全;评估
1引言
笔者通过分析云计算技术在网络安全评估中的具体应用,确保网络安全评估工作的顺利进行。
2云计算技术基本介绍
所谓云计算技术,指的是借助互联网设备提供相关服务、创新使用及交付模式,以此来实现易拓展虚拟化资源的动态供应。云计算技术参与网络安全评估活动,即预测网络安全态势,根据预测结果调整网络操作行为,便于更好的应对网络攻击。对于网络管理员,能够在短时间内获取网络安全问题,探索网络安全处理对策,这对网络安全环境创设具有重要意义,以此来实现数据挖掘技术的有效应用[1]。
3网络安全评估常见问题
网络信息时代悄然而至,在这一时代背景,云计算技术推广遇到较多阻力,导致网络安全评估工作的效果得不到完善,笔者通过总结网络安全评估常见问题,为相关措施制定提供依据。
3.1数据存储方面的问题
用户借助网络下载数据资料,并将其存储于云端,这样不仅能够节省处理步骤,而且还能提高网络资源利用率,避免数据资料丢失。若云端设备完整性受到破坏,那么数据资料容易丢失,并影响用户决策。
3.2数据传输方面的问题
一般来讲,重要的数据资料存储于互联网数据中心,这类资料包括客户基本信息、未来发展规划及财务报表等内容,但这类数据在传输的过程中存在安全风险。首先,重要数据资料传输存在数据资料被窃取的风险。再者,云计算服务商可能成为数据资料外泄的主体。最后,非法用户通过数据访问进行数据窃取。
3.3数据审计方面的问题
云计算技术在网络安全评估活动中具体应用,不仅要提供相应的数据服务,而且做好风险预防和控制工作,确保数据资料高效利用,以此满足企业管理需要。如果企业所选云计算服务商,忽视客户利益及安全风险,那么合作风险会大大增加,最终影响网络安全评估效果,大大降低网络安全评估准确性。
4云计算技术为基础的网络安全评估措施
当前网络安全评估工作推进的必要性较强,为获取客观、准确的网络安全评估结果,应用云计算技术是极为必要的,下面笔者从三方面分析网络安全评估的有效措施。
4.1提高云计算系统设计合理性
一方面,合理设计认证模型。利用身份认证技术获取相关信息后,用户需要输入正确的账号和密码,来顺利完成身份认证。对于单点登录用户,往往会为网络攻击者留下重要信息,进而会降低网络用户验证的安全性。因此,设计动态身份认证系统,避免为网络攻击者提供可乘之机,大大提高用户认证的安全性,尽最大可能减少设备使用过程中的资金投入量。另一方面,优化云计算服务设计效果。用户在了解云计算服务的过程中,需要自行下载认证程序,并完成认证程序绑定,通过验证码输入的方式成功登录。需要注意的是,如果验证时间过长,导致登录超时,需要用户及时更换新的身份验证代码,这一过程即动态验证码生成的过程[2]。
4.2掌握网络安全态势评估方法
为确保网络安全态势评估工作具体落实,需对原始数据进行预处理,以便为信息系统安全性提供可靠的数据支持,队安全事件处理的过程中,通过数据模型建立的方式获取概率值及参考值。在对网络安全评估工作顺利推进的过程中,针对情境信息进行适当转换,以便为安全态势预测制定合理的处理方法。针对网络安全态势用数值来表示,根据数值大小分析网络操作的稳定性,预测网络风险,数据预处理过后对其有序组合,实现网络安全态势的客观判断,据此分析网络安全值,对比了解网络安全差异。在网络安全受到影响后,根据变化数据掌握网络安全的情况,并进行总结和记录。
4.3有序推进网络安全防御技术
第一,进行数据加密。应用数据加密技术保证网络数据安全性,以免网络数据信息的丢失,这对网络安全维护具有重要意义,数据加密技术的巧妙应用,为数据传输、数据转换提供安全保障,并尽可能降低数据丢失风险。云计算技术具有数据共享的服务优势,它允许数据资源高效共享,但前提是用户合法访问,从另一个角度来讲,非法访问操作的数据分享行为不被支持。在这一过程中,提高数据加密技术利用率,实现数据信息的及时隔离,避免个别数据丢失导致整体网络安全性受到威胁,进而使企业遭受严重的经济损失。第二,安全认证具体推进。安全认证方式多样,用户根据网络使用需要选择适合的验证方式,对于网络安全意识较差的用户,通过认证的方式完成安全认证。云技术服务商进行安全认证时,应结合认证方式,避免重要数据资料丢失。第三,无边界安全防护。以往数据安全防护模式较单一,但现在,新型数据安全防护模式具有多样化特点,应用云服务完成边界防护任务,能够提高数据信息整合效率,按照逻辑程序实现数据资料的隔离。在了解用户需求的基础上,针对数据资料进行合理分类,这不仅对独立安全系统建立有重要意义,而且有利于扩大安全范围,加快安全服务中心建设速度。
4.4运营商在网络安全评估中的表现
当前网络信息技术时展步伐逐渐加快,互联网行业在发展的过程中,掌握云安全问题的处理对策,同时,运营商探索转型的有效途径,为云计算技术应用提供广阔空间,具体措施为:针对网络安全风险客观评估,建立不同类型的云组织模式,同时,设置安全服务等级,使用户能够参照已有服务等级进行风险评估,在一定程度上能够减少评估资金的投入。数据加密技术集成处理,在此期间,建立健全云计算安全防御体系,完善云计算服务设施,同时,创新云计算安全技术手段,来保证用户信息的安全性,这对云计算系统稳定使用有重要意义;通过可信云建立的方式加强安全认证,在这此过程中,可借助新算法构建信任关系,并通过结合方法强化对云端信任度,不仅对用户信息安全性保证有重要意义而且能够避免数据信息泄露[3]。
5结语
综上所述,云计算技术在应用的过程中,网络安全防护方式应不断进行创新,对云计算技术大范围推广有重要意义。由于我国实践云计算技术的时间较短,现有云计算技术应用经验不足,进而网络安全评估工作只能片面推进,最终得到的评估结果缺乏真实性。当前网络信息时代不断发展,人们对网络安全防护工作提出了更高的要求,不仅要对网络安全评估方式不断创新,而且研究学者应探索云计算技术应用的最佳途径,建立健全网络安全评价标准,并提供用户用网满意度。笔者在理论内容的基础上,总结当前网络安全评估常见问题,提高云计算系统设计合理性、掌握网络安全态势评估方法、有序推进网络安全防御技术和了解运营商在网络安全评估中的表现等措施进行问题处理,这样不仅提高网络安全评估准确性和客观性,而且对网络安全系统独立发展具有重要意义。
参考文献
[1]魏斯超,张永萍.基于云计算技术的网络安全评估技术研究及应用[J].数字技术与应用,2016(5):211.
关键词:国防理论;网络安全;威胁;对策
主席指出:“网络安全和信息化对一个国家很多领域都是牵一发而动全身的”“没有网络安全,就没有国家安全,没有信息化就没有现代化”①。当今世界,信息技术革命日新月异,对国际政治、经济、军事等领域产生了深刻影响,同时也极大地促进了网络技术的飞速发展。网络疆域拓宽了国家安全的新边界,网络安全成为国家安全战略防御的新长城。充分认清网络安全威胁的主要特点,采取更加有力有效的应对措施,对于扎实做好网络安全工作,确保国家长治久安具有重要意义。
网络安全威胁的主要特点
网络舆情的威胁。由于互联网的普遍性、便捷性和隐蔽性,网络在给人们带来方便的同时,也为敌对势力或进行破坏活动提供了条件,他们往往将网络作为其实现政治和社会目的的主要手段,利用网络空间造谣惑众、煽风点火,严重扰乱一个国家或地区的社会秩序。高级持续性威胁(APT)。APT,即AdvancedPersistentThreat,是一种专门针对政府、企业、关键业务网等重要目标进行的长期、复杂的有组织的网络攻击行为。APT一般被一个国家或大型组织操控,窥视的都是另一个国家关键行业(如电力、管道、通信等)、重要信息系统、核心技术科研机构等,伺机实现网络入侵获得情报或技术。这种网络入侵方式通常由经验丰富的黑客团伙组织实施,具有攻击目标明确、手段多样、技术复杂、行为隐蔽等特点,是近年来出现的一种新型综合性网络攻击手段。一旦攻击成功,将会给对方的经济社会造成重大损失、国家安全带来严重危害。无线网络的威胁。一方面,无线网络本身易成为被攻击的目标。敌对势力利用空间无线链路的开放性,采用在电磁空间无线接入对方网络链路层,可实施网络侦察和网络干扰与攻击,且技术性、可行性都比较强。因此,选择攻击无线网络已成为未来一个国家(组织)攻击另一个国家(组织)的重要方式。另一方面,无线网络也可直接用来攻击敌方的战场网络。主要是利用恶意数据流欺骗干扰敌方的侦察卫星、间谍卫星、通信卫星,以及武器瞄准系统和导航系统的空间数据链,导致其战场网络数据失效、体系瘫痪。
维护国家网络安全的主要对策
建立网络安全防御体系。网络安全事关国家安全,需要军地双方共同努力,携手共建网络安全防御体系。应建立数据采集平台和情报信息共享机制,按照全网布控、全时探测、广域监察、局域管控的思路,构建安全事件实时监测和攻击预警体系;通过借助云计算等技术手段对各种情报进行分析研究,及早发现安全威胁,提高主动防御能力;全面收集重要终端和服务器的信息及原始流量,进行集中逐项记录、数据挖掘和整合分析,自动生成漏洞库、黑客行为特征数据库等,及时发现安全隐患,有效遏制安全威胁。应定期检查网络安全状况,深入查找漏洞,发现网络安全的薄弱环节;定期审计已经部署的防火墙、入侵检测和预防系统,实时完善预防系统的知识库和特征库,及时获取安全漏洞、木马病毒等最新动态信息;定期进行系统安全风险评估,及时更新系统相关安全补丁,收集汇总全网日志进行智能关联分析,通过合理规划安全域、加强系统账户账号权限管理、系统安全策略优化等,及时封堵不法入侵。应强化“以攻助防、以攻验防”的思想,依托军地科研院所和相关网监部门打造“网络蓝军”,以应对未知病毒和跨网渗透攻击为目标,以网络防御的作战效果为导向,组织研究性实验、对抗性演练,在联合演练中提升对新型病毒攻击的早期预警和高效处置能力,形成相互协调、功能完备的军地网络防护体系。
发展网络安全防护装备。装备是物化的战斗力,是夯实网络安全的物质基础,只有大力发展网络防护装备,才能不断增强网络防御能力。重点研发具有自主知识产权的安全可信芯片、服务器、操作系统、数据库等核心产品,依托自主的核心基础平台,研制可信可控的安全防护软(硬)件产品,从根本上解决信息技术受制于人的被动局面。同时,集中力量加大对核心关键技术的研发力度,突出在漏洞利用、扫描探测、密码破解、传输加密等技术上取得创新突破;在保证网络安全基础上,可采取“成熟一个应用一个推广一个”的办法,用国内最新自主可控技术产品逐个取代国外技术产品,待时机成熟时,对国家和军队某些符合特定需求的核心技术和软(硬)件,完全实现“国内自主可控”。
关键词 云计算;计算机;网络安全
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2016)166-0127-01
在新的信息时代,网络成为大众日常生活的重要组成部分,在诸多办公领域也发挥着积极的作用,随着技术的不断更新,云计算技术应运而生,云计算的出现大大提高了网络的便捷性,而且数据信息的传递更加高速,用户体验满意度也达到了新的水平。但是由于云计算技术在一些细节上还存在技术缺陷,导致网络安全问题频发,也严重影响到用户对于计算机网络的正常应用。积极总结和探索这些安全问题发生的原因并进行技术完善,实现网络安全的良好保障成为一个需要首要解决的课题。
1 云计算的概念
云计算,其概念最初是由谷歌公司的首席执行官埃里克施密特提出,通过近几年的不断发展和完善已经成为了互联网时代又一技术革新。云计算是一种以互联网为基础的相关数据信息的增加、应用以及交付模式,通过将计算分布在大量的分布式计算机设备上实现对巨大信息数据的快速处理。强大的运算能力是云计算最主要的特点,用户通过各种客户端进行数据接入,从而实现对网络数据信息的合理使用[1]。就目前来讲云计算具有规模巨大、可靠性极高、通用性强、可扩招性能优、价格低廉、能按需服务等技术特点。根据信息技术发展的趋势,云计算具有很大的发展应用空间。
2 云计算环境下计算机网络安全隐患
2.1 云计算技术隐患及病毒软件
服务商在为用户提供数据信息服务时常常也受制于云服务的提供商,由于云计算的最终运行需要服务商和用户的协作,这就无形之中将二者联系在一起,在单向箭头式的信息传输条件下,一旦出现中断、无响应等技术故障就会置用户于被动状态,导致服务暂停。此外,病毒软件也是用户端上常见的一个安全问题,一些病毒软件通过网络虚假地址和标识对用户产生严重的误解,进而致使用户的重要数据信息丢失和被盗,甚至出现巨大财务的损失等现象[2]。
2.2 云计算内部安全隐患及违法黑客
尽管云计算服务的企业机构在商业上为用户提供了一定的信用保证,但是对于数据信息的传输却没能进行有效的保障。用户的数据信息相对于其他用户而言是绝对保密的,但是基于上述实际现实状况,用户的数据信息则完全暴露在企业机构内部,相关的技术人员能够轻易的获取任何用户的数据信息,用户个人数据毫无保密可言,严重时也会使得该机构出现信用危机[3]。也正是因为在这一过程中存在漏洞和云服务保密的不完全,催生了黑客的不法行为,黑客凭借高超的信息技术能够实现对企业机构或者是用户端的直接攻击,从而窃取海量的用户信息,对用户安全产生严重危害,甚至直接影响公众安全。
2.3 法律政策监管漏洞
在制度层面存在的问题导致了许多安全隐患陷入无法有效避免的窘境。相对于国外许多发达国家,我国目前对于计算机网络安全问题还没有出台和制定颁布明确的管理办法和实施细则,对于网络环境下的违法行为缺乏有效的监管和处罚力度,也就导致了网络安全问题层出不穷[4]。随着信息技术的不断发展,其在社会生产生活中的作用日益明显,不进行法律制度层面的监管保护,显然不利于网络环境的净化和优质网络生态的建立,严重的话甚至会影响正常的社会秩序,因此制定和颁布相关的网络安全管理措施刻不容缓。
3 改善云计算环境下计算机网络安全的策略
3.1 建立云计算数据中心
在网络用户不断增加的前提下,各类软件开发也相应的增加,这就对网络数据中心的功能提出了更高的要求,否则就会出现上述“一出现技术故障用户数就丢失”的现象。云计算数据中的建立不仅要实现网络内外的顺畅传输,还应该实现内部各服务器之间的顺利传输,此外对于各个节点以及节点与服务器之间的传输都要做到传输畅通。建立大容量的数据中心能够确保各种数据信息的高速快捷传输,有效减少技术故障带来的用户数据丢失[5]。
对云计算数据中心进行虚拟化处理不仅可以节约数据存储空间而且能够降低运营成本,对于信息数据的安全也是极有保障的。因为虚拟化处理大量的数据已经成为一个发展的必然趋势,所以要进行网络安全防范就应当辅之于其他计算机安全技术,实现对数据信息的虚拟化保护,提高数据信息的安全性。
3.2 强化网络安全技术
防护网络安全,建立防火墙是最有效的技术措施之一,通过网络拓扑结构以及对服务器类型的隔离来实现安全防护。作为网络安全技术的基础设施,防火墙由于具有延展性和虚拟性,对网络安全的防护具有重要意义。加强防火墙的技术结构十分必要。认证与数字签名技术通过应用加密技术确保数据信息的机密性和完整性,对用户身份的真实认证有效防止第三方的冒充和虚假信息的干扰,有效提高网络安全环境。加密技术对于保障用户数据信息也具有十分重要的意义,网络用户在进行程序选择时应首选具有良好加密功能的网络程序,这样能在一定程度上防止用户信息的泄漏。此外,还可采用服务器技术进行安全范防,通过对网络黑客的有效防御实现安全保护,同时对于浏览器的运行速度提升也具有重要作用。
3.3 防范意识与政策保护
要优化云计算环境下的网络安全环境,还需要用户自身提高安全防范意识,养成良好的安全操作习惯,对不明网络信息提高辨别能力和应对措施,有效避免对于违法、恶意攻击等网络数据信息,同时也能对自身的数据信息起到良好的保护作用。用户安全防范意识的提高对于构建安全的网络环境具有重要意义。
作为国家社会生活中的一个重要领域,网络安全事关社会秩序和国家安全,因此在相关的制度法律层面应该给予保障,组建专家团队深入实际,制定和出台符合我国实际的网络安全管理办法和实施细则,对网络违法行为要做到严厉打击和零容忍,坚决净化网络环境,构建安全的网络生态环境。
4 结论
随着信息技术的不断发展,云计算技术在社会生产生活领域的应用范围不断拓展,确保云计算环境下的计算机网络安全成为一个重要课题。实现云计算环境下的网络安全,对于提高用户体验度、保护用户个人数据信息、建立良好的网络生态环境具有十分积极的现实意义;而且实现网络环境的安全保障也是符合国家安全战略的内在要求,对于社会的和谐发展同样具有重要意义。因此,笔者希望更多的专业人士能投入到该课题研究中,针对文中存在的不足,提出指正建议,为完善我国云计算环境下的计算机网络安全工作做出重要的贡献。
参考文献
[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报,2015(1):63-66.
[2]韩景红.云计算环境中的计算机网络安全[J].网络安全技术与应用,2015(3):142-143.
[3]芦于忠.论云计算环境中的计算机网络安全[J].电子技术与软件工程,2015(10):220.
(一)缺乏安全防范意识。
就目前我国各个油田企业的网络发展情况来看,很多油田企业事先并没有做好安全防范工作,往往都是网络安全事故发展之后,才采取措施去解决的。这样一来,造成了信息泄露,对油田发展十分不利。我国油田企业普遍缺少安全防范意识,这对于油田网络安全管理十分不利,同时也将严重制约了我国油田企业朝着更好方向发展。
(二)网络安全问题应急措施存在缺陷。
随着社会经济的发展,网络安全问题呈现着新的发展趋势,传统观念和经验已经无法满足当下油田网络安全问题。我国很多油田企业处理网络安全问题时,依旧利用传统经验办事,这样一来,很难有效解决问题,造成了故障的滞留,从而带来较大的损失。
(三)缺乏科学技术投入。
有些油田企业的网络设备未能跟上时展潮流,依旧停留在初始阶段,一些系统设备较为陈旧,不利于当下油田信息化建设发展,影响了油田企业生产效率和经济效益。究其原因,主要是缺乏科学技术投入,对落后设备不能进行及时有效更新,导致网络运行不稳定,并且出现网络安全问题。
二、油田企业网络安全管理和防护建设措施研究
(一)建立网络安全预警机制。
网络安全预警机制的建立,将在很大程度上对入侵的木马、病毒进行阻挡和预警,可以有效保护油田企业网络安全。建立网络安全预警机制,应该注意以下几点问题:(1)对网络安全设备进行及时更新,确保相关设备跟上时展潮流,具有一定的先进性。油田网络安全设备主要涉及到CPU、流量测试设备、接口设备、网络设备等,确保这些设备的先进性能,将有利于预警功能实现;(2)设置多样化的警告方式,确保预警机制能够起到重要作用。网络预警机制,需要设置相应软件进行预警监控,多样化的警告方式,可以保证预警作用实现,避免单一预警信号失去效用;(3)建立相应数据监控系统,通过对数据监测,可以更好发现故障出处,有利于故障解决。在进行实际工作中,一些故障问题具有普遍性,建立数据监控系统,对故障数据进行存储,可以方便日后故障处理,保证网络运行稳定性。
(二)提高安全防范意识。
网络安全防范意识的提升,从主观上意识到网络安全重要性,对于网络安全管理以及防护建设具有重要意义。油田企业日常工作过程中,要注意网络安全的维护,并且对企业员工灌输网络安全防护意识,大家在使用网络时,不去浏览非法网页,硬盘使用时记着查杀病毒,这样一来,将在很大程度上切断病毒传输途径,确保网络安全。同时,加大网络安全维护意识以及防范意识,定期对垃圾文件进行清理,安装病毒防火墙,检查计算机系统是否存在漏洞,并且进行及时修复。
(三)注重网络安全维护队伍建设。
建立一支高素质的网络人才队伍,对于解决网络安全管理问题具有重要作用。我国油田企业为了更好实现网络安全,应该注意高素质人才队伍建立,让这支高素质的网络人才队伍,服务于网络安全管理和防护建设当中,将更加有利于实现网络安全目的。油田企业建立网络人才队伍,应该切实发挥人才在网络安全管理中的重要作用,为油田企业网络安全管理维护贡献自身的力量。同时,油田企业还应该加强网络安全技术交流,让网络安全人才与其他企业的人才进行交流,学习和借鉴先进经验,更好服务于企业网络安全管理与防护建设的工作当中。除此之外,企业在网络安全人才建设过程中,应注意采取灵活的人才管理机制,激发员工工作热情,为网络安全人才提供广阔的发展空间。
三、结束语
关键词:企业网 网络安全 安全体系 入侵检测 病毒防护
随着互联网技术的发展,在企业中运用计算机网络进行各项工作更加的深入和普及,通过企业网络向师生提供高效、优质、规范、透明和全方位的信息服务,冲破了人与人之间在时间和空间分隔的制约,越来越被更多的人们所接受和应用。然而由于企业网络自身的特点,使安全问题在企业网络的运行与管理中格外突出,研究构建、完善基于企业网的信息安全体系,对企业网安全问题的解决具有重要意义。
一、企业网络安全风险状况概述
企业网络是在企业范围内,在一定的思想和理论指导下,为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加,如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样,企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在”重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,企业网络在企业的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题,解决网络安全问题刻不容缓,并且逐渐引起了各方面的重视。
由于Internet上存在各种各样不可预知的风险,网络入侵者可以通过多种方式攻击内部网络。此外,由于企业网用户网络安全尚欠缺,很少考虑实际存在的风险和低效率,很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。
因此,在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对网络通讯进行有效的过滤,使必要的服务请求到达主机,对不必要的访问请求加以拒绝。
二、企业网络安全体系结构的设计与构建
网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系,是动态加静态的防御,是被动加主动的防御甚至抗击,是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题,需要有一个科学、系统、全面的网络安全结构体系。
(一)企业网络安全系统设计目标
企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制,网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。
(二) 企业网防火墙的部署
1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务,除非是必须的服务才被允许。
2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙,在内外网之间建立一道安全屏障。其中WEB、E一mail、FTP等服务器放置在防火墙的DMZ区(即“非军事区”,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信以保证内网安全),与内网和外网间进行隔离,内网口连接企业网,外网口通过电信网络与互联网连接。
3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵,在企业网网络与互联网之间设置瑞星RIDS一100入侵检测系统,与防火墙并行的接入网络中,监测来自互联网、企业网内部的攻击行为。发现入侵行为时,及时通知防火墙阻断攻击源。
4.企业网络安全体系实施阶段。第一阶段:基本安全需求。第一阶段的目标是利用已有的技术,首先满足企业网最迫切的安全需求,所涉及到的安全内容有:
①满足设备物理安全
②VLAN与IP地址的规划与实施
③制定相关安全策略
④内外网隔离与访问控制
⑤内网自身病毒防护
⑥系统自身安全
⑦相关制度的完善
第二阶段:较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下,全面实现整个企业网络的安全需求。所涉及的安全内容有:
①入侵检测与保护
②身份认证与安全审计
③流量控制
④内外网病毒防护与控制
⑤动态调整安全策略
第三阶段:后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。
在上述分析、比较基础上,我们利用现有的各种网络安全技术,结合企业网的特点,依据设计、构建的企业网络安全体系,成功构建了如图4-1的企业网络安全解决方案,对本研究设计、构建的企业网络安全体系的实践应用具有重要的指导意义。
图4-1 企业网络安全体系应用解决方案
结 语
本文通过对企业网络特点及所面临的安全风险分析,从网络安全系统策略与设计目标的确立出发,依据企业网络安全策略设计,构建相对比较全面的企业网络安全体系,并参照设计、构建的企业网络安全体系,给出了一个较全面的企业网络安全解决方案。对促进当前我国企业网络普遍应用情况下,企业网络安全问题的解决,具有重要意义。
参考文献:
[1]方杰,许峰,黄皓.一种优化入侵检测系统的方案[J.]计算机应用,2005,(01).
[2]李莹.小型分布式入侵检测系统的构建[J].安阳工学院学报,2005,(06).
【关键词】计算机网络 安全技术 电子商务 应用研究
计算机信息技术的不断发展应用,有效的推动了各个行业的发展,同时,也在逐渐的改善了人们的生活工作环境。计算机网络在电子商务中的应用,为电子商务的发展提供了良好的平台,有效的促进了电子商务的发展。电子商务在使用过程中,虽然具有很多优点,但是,相关的隐私安全问题却对电子商务的发展造成了严重的影响。因此,只有保证良好的计算机网络安全,才能保证电子商务的持续发展。
一、电子商务发展过程中存在的安全问题
计算机网络技术应用已经逐渐成熟,电子商务的运行主要是通过计算机网络提供的平台实现了买卖双方的交易。但是,在实际的交易过程中,一些不法分子通过计算机网络中的漏洞,进行一些非法的交易,给买卖双方造成了一定的经济损失,这些因素严重影响了电子商务的发展。通常来说,计算机网络中存在的安全隐患有以下几种:
(1)计算机病毒。所谓的计算机病毒是指在计算机程序编订的时候,被植入的漏洞,能够对计算机造成巨大的破坏,不仅影响了计算机的使用,还具有快速扩散的能力,最终导致了计算机的瘫痪。如果计算机在网络环境下,病毒就会造网络中快速传播,会造成严重的破坏。电子商务主要是依靠网络平台进行交易,所有的信息都存在于网络中,如果计算机病毒在网络中传播,就会严重影响电子商务的发展。
(2)信息的窃取。电子商务在实际的交易过程中,会产生大量的信息,如果在交易的过程中,没有良好的计算机网络安全措施。就会导致一些不法分子通过相关的手段窃取数据信息,然后,在进行破解,交易双方的信息就会暴露,例如:相关的账号、密码等,一定程度上就会给用户造成严重的经济损失。
(3)虚假信息。在设计的交易过程中,一些不法分子通过破解,就能找到相关数据信息的格式以及规律,然后通过对这些信息进行篡改,一些虚假信息,然后进行非法交易,就会造成无法弥补的损失。
(4)对信息的恶意损坏。在实际的电子商务交易过程中,一些不法分子能够轻松的进入到网络环境中,利用计算机网络的漏洞,对相关的信息进行破坏,从中获取一定的利益。另外,这些不法分子通过对网络平台的破坏,严重影响了电子商务交易的正常,最终可能对买卖双方都造成严重损失。
二、计算机网络安全技术在电子商务中的应用分析
电子商务的运行主要是通过网络来实现的,但是,由于计算机网络技术存在一定的安全隐患,导致了电子商务在发展过程中受到的巨大的限制。因此,为了促进电子商务的发展,只有不断的加强计算机网络安全技术的应用才能为电子商务的发展创造一个良好的环境。
(1)计算机防火墙技术的应用。计算机防火墙是实现计算机网络安全的重要手段,在电子商务运行过程中,防火墙能对相关的信息包进行检测,自动屏蔽一些不合法的信息,从而实现网络的安全。想要将防火墙技术和电子商务进行连接,需要将防火墙和外部网络进行连接,然后对相关的网络服务进行统一管理。一般来说,一些大型企业都具有独立的网络防火墙,这样能够保证信息的安全性。
(2)数据信息加密技术。防火墙的使用虽然具有一定的安全性,但是也存在一定的缺陷,它只能对于一些未知的病毒进行防范,却不能对安全隐患进行提前方法。所以,除了这些技术,还要积极的记性数据信息加密处理,才能保证电子商务运行过程中信息的安全。在实际的交易过程中,不法分子能够窃取相关的数据信息主要是由于在交易过程中,没有对数据信息进行加密处理。因此,积极的进行数据加密处理具有重要意义。
(3)计算机病毒防范。在电子商务运行过程中,计算机容易受到病毒的入侵,一旦的入侵成功就会对电子商务造成很大的破话,严重影响电子商务的发展。因此,积极的进行电子商务运行中计算机病毒的防范具有十分重要的意义。在实际的应用中,它主要是在计算机上建立相关的病毒防范体系,在病毒入侵时能够起到一定的保护作用。
(4)信息识别技术。电子商务在交易过程中,总会有不法分子通过一定的手段窃取用户信息,然后进行假冒交易或者一些虚假信息,给双方造成一定的经济损失。因此,在电子商务交易过程中,积极的采用信息识别技术能够有效保证交易的安全性。
所谓的信息识别技术指的是通过采用相关的数字签名技术以及相关的身份认证技术,对交易过程中相关数据金转码,能够有效的防治不法分子的窃取以及假冒;在运行过程中,身份认证技术主要是通过对多个数据进行认证,所以,这种技术能够有效的保证信息的真实性安全性。
(5)非法入侵检测技术。所谓的非法入侵技术一种和计算机防火墙联合使用的网络安全技术。一般的防火墙只能防止外部病毒的入侵。在实际的运行过程中,如果是内部人员对其进行破坏,防火墙就很难发现,但是,非法入侵技术差的应用有效的弥补了这一缺陷。在实际的工作中,它能够及时的发展运行过程中的异常,并且对于某一些关键点进行检测,如果有自动攻击计算机的趋势,计算机就会自动保护。因此,非法入侵技术和防火墙技术的联合应用,有效的实现了计算机网络的安全性。
三、总结
综上所述,积极的进行计算机网络安全技术的应用具有重要意义,不仅能有效的保证电子商务在运行过程中相关信息的安全性,有效的促进了电子商务以及计算机网络的发展。在实际的应用过程中,要根据实际情况进行利用,这样才能取得良好的效果。
参考文献:
[1]程艳艳.浅谈计算机网络安全技术在电子商务中的应用[J].电子制作,2014,(03).
【关键词】广播电视台 网络安全 技术分析
广播电视台的快速发展使得要处理的数据量日益增加,如何确保这些大批量的数据有效的进行处理已经成为亟待解决的问题。广播电视台引入了计算机网络技术作为提高数据处理能力的媒介,尽管能够确保数据能够被高效的进行处理,但是现实网络的安全却也成威胁了数据的安全性。为了广播电视台的数据能够有效的进行传输,我们要建立足够强大的技术平台,制定一系列强有力的网络安全措施,才能够确保广播电视台的数据以及数据处理的过程的安全性。
1 广播电视台网络安全的重要性
因为计算机网络技术满足了广播电视台的现实需要,所以它得到了重要的应用。计算机网络技术的应用程度和范围在不断的进行深入和提高,伴随而至的网络安全问题也成为了广播电视台亟待解决的重要问题之一。我们也可以说网络安全对于广播电视台有着密不可分的重要意义。网络安全能够确保广播电视台的数据处理和传输的安全,对于广播电视台的数据来说是一种重要的措施和方法。我们应当从日常做起,制定一套完善的安全管理措施,从细节入手,保障网络的安全性进而对安全性进行逐步提高,让网络安全能够满足我们的实际需求。
2 提升广播电视台网络安全的技术措施
为了确保广播电视台的网络安全的重要性,我们除了日常的维护运行之外,还要结合广播电视台的实际情况积极的引入先进技术。从目前的情形来看,主要应该从如下几个方面进行入手,对广播电视台的网络安全性提供有效的措施。
2.1 强化物理层的安全管理
物理层指的是数据交换和处理的基本层面,因为物理层与其他的层面相比相对独立,为了能够确保这一层的数据网络安全性,我们就应当特别重视这一层对安全的管理。在广播电视台的日常实际工作时,我们应当建立独立的物理层并且对它建立一套隔离防护措施,只有物理层得到安全有效的隔离,网络的安全性才能够得到满足,整体的网络安全性也能得到一定的保障,这对提高广播电视台信息处理的安全性有着十分重要的作用。
2.2 使用防火墙技术
到目前为止,防火墙技术的使用已经成为计算机网络安全技术的重要手段。防火墙技术主要是将软件和硬件结合在一起,有效的确保数据网络能够不受到不良信息或者黑客的侵入。在构建广播电视台的网络安全体系时,我们应当积极使用防火墙技术,让防火墙能够成为我们的安全防线,这样网络的安全抵御能力也能够强一点。防火墙技术的应用也是我们保障广播电视台网络安全的有效措施之一。
2.3 密码技术
在数据通信的技术中密码技术是一种十分常用的防护方法,密码技术指的是:用特殊的算法对数据流进行加密处理,独特的加密和解密的手段为数据通信安全保驾护航,是很多广播电视台以及很多公司常常使用的技术之一。我们对广播电视台的数据进行结合实际的数据处理,然后在对需要处理的数据和信息进行专门算法的加密。密码技术的应用为我们提供了一种保护网络安全的措施,在以后的广播电视台数据的处理时,我们还要对其进行重视和使用。
2.4 虚拟专有网络
虚拟专有网络又称为VPN,是近年来飞速发展起来的技术,有着优越的技术特点。因此我们在对广播电视台中应当对这门技术进行积极的应用,虚拟网络的使用能够确保现实的网络不容易受到不良信息或者黑客的攻击,对于整体的运行方式来说,虚拟网络技术具有更强效的隐私性。因此我们可以说虚拟网络的应用也可以是我们保护广播电视台网络安全的重要措施之一。
2.5 监控检测和安全监测
监控检测和安全监测这两种方法主要是提前检测和监控信息的发送过程,也能保障网络系统的安全性。大范围的数据和大量用户的参与威胁到了广播电视台的网络安全,所以我们应当积极的使用监控检测和安全监测这两种方法来确保广播电视台的网络安全体系能够更好的建立。
2.6 使用防毒软件
相比杀毒软件来说,防毒软件的防御性更强一些,预防网络病毒的效果也更加显著一些。在广播电视台的实际工作中,应当在网络系统中安装防毒软件和杀毒软件,进而确保网络系统的安全性。因此,防毒软件和杀毒软件也成为保障广播电视台网络安全的措施之一。
2.7 综合防范
在上述六个措施的前提下,还要从广播电视台的复杂性这一角度出发,确保广播电视台的网络安全的实际需求。我们应当先从广播电视台的工作流程做起,综合上述的六点措施,实现一种意义上的综合防范。因此,综合防范是提高广播电视台网络安全的重要手段,并且对于它来讲有着十分重要的意义。
3 结束语
从本文的分析中可以看出在日常生活中广播电视台数据信息的处理和安全传输与网络技术的安全性有着密不可分的联系。这就要求我们要足够重视网络的安全性,在日常的广播工作中要采用积极合理的网络安全技术措施,确保广播电视台对数据处理的能力能够在一个安全的网络环境中运行,这样能使广播电视台的安全性得到一定程度的提高,还能够对广播电视台的网络安全建设起到一个推进的作用。
参考文献
[1]ZDNET.网络安全设计中的10大常见错误[J].网络与信息,2010(03).
[2]易平.移动Ad Hoc网络入侵检测与主动响应机制研究[D].复旦大学,2012.
[3]王磊.大连市财政系统网络安全设计与实现[D].大连海事大学,2010.
1.1部署入侵网络检测系统入侵网络检测系统是通过对计算机网络或计算机系统的关键点信息进行收集与分析,从而发现是否有被攻击或违反安全策略的迹象,协助系统管理员进行安全管理或对系统所收到的攻击采取相应的对策。
1.2漏洞扫描系统的建立对服务器、工作站以及交换机等关键网络设备的检查其必须要采用当前最为先进的漏洞扫描系统,同时定期对上述关键网络设备进行检查,并对检测的报告进行分析,从而为网络的安全提供保障。
1.3培养网络安全人才网络安全人才的培养是一个很重要的问题。在我国,专门从事网络安全问题的部门、单位比较少,技术人员十分缺乏,并且网络人员以及网络管理人员网络安全意识比较淡薄,缺乏必备的安全知识。所以,我国急切需要培养大量的网络安全人才,并提高他们的网络安全意识和学习必备的安全知识。只有这样,我国才能在网络安全领域的研发、产业发展、人才培养等方面更快发展,缩小和国外的,是我国的网络更加的安全,国家更加的安全。
1.4大力发展自主性网络安全产业大力开发有自主知识产权的网络安全产品可以有效提高网络安全性能,是彻底摆脱进口设备的有效途径,自己掌握关键技术是大力发展自主性网络安全产业的关键。通过加大对网络安全技术网络安全技术研究开发与研究的投人,可以使网络安全技术水平得到进一步的提高。
2网络安全的发展趋势
随着我国当前网络技术的飞速发展,原来的采用单点叠加方式的网络防护手段已经不能抵御当前混合型的网络威胁。因此,构建考虑局部安全、智能安全和全局安全的一个安全体系,以此为广大的网络用户提供更为全方位和多层次的立体防护体系,是当前做好网络安全建设的一个重要的理念,同时也是网络安全未来发展趋势。
2.1网络安全技术的融合发展在网络普及率不断提高的情况下,网络所面临的威胁也日益加剧。传统的以单一防护的方式已经成为过去。因此,只有通过技术的融合,建立更加智能化、集中化的管理体系,成为未来网络安全的必然。未来网络的规模会越来越庞大和复杂,网络层的安全和畅通已经不能仅仅依靠传统的网络安全设备来保证,因此整体的安全解决方案开始融合以终端准入解决方案为代表的网络管理软件。终端准入解决方案为网络安全提供了有效保障,帮助用户实现了更加主动的安全防护,实现了更加高效、便捷地网络管理目标,全面推动了网络整体安全体系建设的进程。
2.2网络主动防御的发展网络主动防御的理念已经被提出来很多年了,但是和其他理论一样,在其发展的时候遇到了很多阻碍。所谓的网络主动防御,其实质就是通过对指定程序或者是线程方面的行为,并按照事先设定的规则,从而判断该行为是否是属于病毒或者是比较危险的程序,以此对其进行清除。通过主动防御可有效的提高系统整体的安全策略,并推进整个互联网络的智能化的建设。该产品在现阶段的发展中还不够成熟,但是未来随着技术的进步,该技术会更为完善,从而成为未来互联网的发展趋势。
3结语
2020年网络安全监督检查自查工作总结
按照《关于开展的通知》文件要求,我公司对内部终端计算机操作系统、杀毒软件、网络安全等进行了全面检查,现将有关情况汇报如下:
一、自查工作的组织开展情况
根据集团相关文件要求,我公司高度重视,充分认识企业网络安全工作的重要意义,积极全面开展梳理排查工作。我公司现有员工340人,办公电脑360台,均安装了360安全卫士、360杀毒软件,并根据网络安全提示及时更新病毒数据库及系统安全补丁。经自查,目前公司网络安全状况良好,各项设备、机器均运行正常,未发现网络入侵及其他安全事件。
二、严格管理,规范网络设备维护
我公司对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。管理方面我们一是坚持“制度管人”。二是在设备维护方面,对出现问题的设备及时进行维护和更换,对外来维护人员,要求有相关人员陪同,并对其身份进行核实,规范设备的维护和管理。
三、加强宣传,提高安全防护意识
通过公告宣传栏、企业微信群、书面通知等多种方式,将网络安全知识宣传常态化,提高员工网络安全意识,要求全体员工以部门为单位认真组织学习国家及地方网络安全相关法律、法规和网络信息安全的相关知识,让全体人员都能正确领会信息安全工作的重要性,掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
四、及时提示,更新设备口令补丁
提醒员工对自己所使用的设备账户、口令、密码、软件补丁等进行定期检查,及时更新和升级,杜绝了弱口令、弱密码、消除了安全隐患。关闭或删除不必要的应用程序、服务、端口等,定期对计算机进行系统体检,打补丁、补漏洞、清理垃圾文件。
五、存在的问题及下一步工作计划
【关键词】计算机技术 网络安全 互联网技术
计算机技术的迅猛发展,正给人们的生活带来翻天覆地的变化,而计算机网络也逐渐渗透到人们生活的方方面面,通讯、游戏、网上购物、网上支付等,手机和电脑正成为人们生活中的必需品。但随着网络的愈加开放,人们的生活也愈加容易受到网络安全的影响。2010年,Google宣布其将退出中国市场,而据其公告,造成此结果的重要原因就是其网站在国内遭到黑客攻击。而2011年,国内的几大购物网站都受到黑客攻击,导致用户信息泄露。网络信息传输越俞发达的同时,网络加深技术对网络安全的保障越来越重要。
1 网络安全概述
计算机网络安全指通过实施各种保障技术及管理措施,使网络系统得以正常运行,从而保障信息传输的安全、完整,及可用。而根据国际标准化组织的论述,网络安全则是指为网络系统建设技术及管理上的保护,从而保障计算机的软硬件以及数据不会因为偶然或者有目的性的攻击或破坏,而保护数据的安全及完整。计算机网络安全,大概可以分为以下三个方面:
1.1 物理安全
网络安全的前提保障是计算机网络系统的物理安全。网络的物理安全主要指构成计算机网络的主机、服务器、交换机,以及网络线路等各种网络设备的正常运行,不受破坏。通常我们所说的计算机系统,就是由计算机主机、服务器,以及各种计算机终端等组成。网络的物理安全,一是要保障网络设备的不受损坏,例如主机等物理设备的安全;二是要注意建设计算机系统的周围环境的安全,包括其主机选址、线缆设置等,确保在遭受自然灾害时,其环境基础设施能保障整个计算机系统的安全运行,不被破坏。
1.2 系统安全
所谓系统安全既包括整个网络操作平台及网络硬件平台的安全,也包括网络拓扑结构设计的安全。目前来说,是没有完全安全的操作系统的,无论是Windows或者是Unix系统,其系统都会有其漏洞的地方。因此大多数系统在此的改善方式是对系统加强安全设置,以及加强用户认证,限制用户的操作权限等,以此来维护整个系统的安全。同时,网络拓扑结构也是可以直接影响整个系统的安全的。外网跟内网的无保护链接,会导致内网信息的漏洞等。
1.3 管理安全
管理是系统安全里面一个非常重要的部分。管理职责的不明确以及操作的失误等,会导致对系统的管控不够严格,这样就容易给外界造成入侵系统的漏洞。当系统受到安全威胁时,无法及时掌控现状,无法及时进行监控及处理等,这对系统的危害是非常巨大的。因此,要维护网络安全,就要对管理做到足够的重视。
2 危害网络安全的因素分析
现实中很多方面都有可能对我们的计算机及网络系统造成危害,例如黑客的攻击、木马程序、电脑病毒,以及自然灾害等。通常,常见的会对网络系统造成危害的因素如下:
2.1 黑客攻击
网络系统是一个高度开放的系统,这是信息得以快速传播的原因之一,但是许多黑客也抓住了这一特点,对网络系统进行攻击。黑客经常会通过其技术优势侵入我们的计算机系统,他们的目的通常是盗取数据资料以及偷用权限,或者破坏数据,造成网络系统功能的丧失甚至整个系统的瘫痪。
2.2 系统及程序安全漏洞
计算机系统及软件的漏洞是造成网络系统风险的主要因素之一,这也是目前网络系统安全中的薄弱环节,许多普通用户就深陷其害。非法者通过在网页界面或者软件程序包中编入异常程序,对浏览网页以及下载安装程序的电脑进行控制,或者进行网络攻击。依靠众多的软件及程序漏洞,黑客们就可以不知不觉地对网络及计算机造成危害。
2.3 病毒及木马程序等
计算机病毒,通常是某些人利用计算机软硬件本身的缺陷编写的指令及程序代码。它通过某种途径潜伏在计算机系统内,当其经过某种操作而被激活,就可修改电脑程序并进行自我拷贝等,通过程序的传播传到下一台计算机,从而对其他计算机造成感染并破坏计算机资料等。计算机病毒及木马程序的传染性大,传播隐蔽,对用户造成的危害通常非常严重。
3 加强网络安全策略分析
网络加深技术对计算机及网络安全的意义重大,特别是关键技术的掌握。但是,通常情况下,只要我们注意做好以下几个方面,那我们就可以给网络安全带来基本的防护。
3.1 提升网络安全技术
技术的漏洞还得用技术来补。因此我们如果要提升网络安全,就要有相应安全防护技术的提升。其中主要包括:
3.1.1 杀毒软件技术
对于一般用户来说,杀毒软件给计算机安全带来极大的好处与方便,一是其可获得性高,二是其便捷。杀毒软件,既查杀病毒的软件,只要其病毒库更新及时,就可以有效地发现并防止病毒的入侵。
3.1.2 防火墙技术
防火墙,通过在内部网络及因特网之间设置一堵墙,以检测及防御外部网络对内部信息的攻击及获取,从而维护内部信息安全,防止不法信息的入侵及损坏内部数据。作为在企业中最广泛使用的网络安全技术,其效果非常显著。
3.1.3 攻击检测技术
攻击检测技术,又称入侵检测技术,其通过特定手段对网络中的信息流进行匹配、分析等,来检测是否存在潜在攻击行动或者是危害信息的存在。其能有效地监视及对系统做出及时评估,对于防止黑客的入侵也是非常有重要意义的。
3.2 提高安全意识,注意日常网络使用的安全防范。
网络使用的重要保护来自于我们的安全意识的提高。在日常使用中,我们要注意监测软件的合法性及来源的正规性,同时对一些安全性未知的网页及邮件等,不轻易打开。同时,注意对自身用户名及密码的保护,采用安全性较高的用户名,密码尽量复杂化、差异化等,这都能有效防止不法分子对我们的入侵。良好的上网习惯以及安全意识的提升,对我们的网络安全有着极大的保护作用。
3.3 严防安全漏洞的出现。
绝大部分网络危害的发生,都是由于漏洞的不及时修补而给黑客造成了入侵机会。当漏洞出现时,我们就要注意及时进行修补及做好相应防护。这要求我们不但要重视系统漏洞,还有软件漏洞,注意经常做好监测,及时给系统及软件打补丁,不给不法分子带来可乘之机,严防网络安全威胁的出现。
参考文献
[1]郭腾.计算机应用中的网络加深技术[J].煤炭技术,2013,32(1).
[2]程立明.浅谈计算机网络安全防范措施[J].电脑知识与技术,2010,6(6).