發布時間:2023-06-15 17:16:35
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的計算機網絡安全的特征樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞: 計算機網絡;特征;安全;防范措施
計算機作為一種存在于人們現實生活中必不可少的學習、生活工具,已近深入到社會領域的方方面面,根據不同計算機使用者的不同需求,計算機網絡安全的定義也有所區別,現在通用的標準化定義為:“計算機網絡安全”即“為網絡信息數據系統的安全創建和使用而采取的相關技術上和管理上保護,從而保護計算機硬件、軟件數據信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網絡信息數據系統的保密性、完整性和可利用性的安全設置”。針對個人使用者,計算機網絡安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用;對于企業機關單位等相關機構,網絡安全是保護其辦公系統、信息機密數據等免于外界黑客組織篡改、偽造、惡意利用等,保護機構信息系統的安全性能;對于國家相關組織,還要考慮應對突發事件、軍事、科技等方面的安全性,保持網絡通訊連貫性、安全性,提高應對具體事件的反應能力和執行效率。
計算機網絡安全的特征:高度的保密性,即計算機網絡的信息不能隨意泄露給未授權的用戶或避免任其利用的過程;信息的完整性,即其他未經過授權的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權用戶具有對信息的利用、處理的權利,從而控制信息的傳播過程;信息的審查性,即當網絡安全出現問題時,采取必要的手段加以控制、核查。
2 計算機網絡安全的現狀分析
隨著現代網絡技術的飛速發展,計算機網絡安全系統具有復雜性和多樣性,其安全現狀存在隱患,目前,攻擊網絡安全的各種手段、行為繁多復雜,黑客組織的猖獗、病毒種類繁多、攻擊性強等等特征使得網絡安全系統受到各方面的威脅,由于互聯網本身的無時空性和地域限制,一種病毒的攻擊性能夠迅速的利用系統漏洞而攻擊計算機網絡安全,造成網絡系統癱瘓,對于人們日常生活辦公、企業機關部門信息安全存在極大的不利影響,由此,我們具體分析現代計算機網絡安全存在的問題。
2.1 缺乏計算機網絡安全意識
在紛繁復雜的網絡虛擬世界里,人們暢游在網絡環境中,利用網絡所帶來的便捷功能,但是卻普遍缺乏對計算機網絡安全方面的認識,現代網絡系統,為了提高網絡的安全性,采取了去多手段和措施,包括設置網絡安全保護軟件、設置安全防火墻、安全衛士殺毒等一系列防范措施,但目前人們普遍對網絡安全的重要性缺乏認識,當為了滿足好奇心或缺乏對黑客威脅破壞性的認識時,這些網絡保護措施屏障就發揮不了其安保作用,因此加強人們對網絡安全重要性的普遍認識,樹立安全上網、打擊黑客行為意識是當務之急。
2.2 缺乏計算機安全網絡保護的專業技術
目前,威脅于網絡安全系統的黑客組織性更強,攻擊手段復雜,利用網絡系統的漏洞對現實人們的經濟、安全生活造成損失,盜取經濟利益。造成各種流行肆虐于網絡的的惡意網站、網上木馬、病毒程序等已經嚴重威脅了現代網絡安全,但是,針對這些惡意的攻擊,我國目前的計算機網絡安全防備技術尚不能跟上時代的發展要求,以致于網絡系統安全問題困擾于個人、家庭、企業機關等各個領域,此外網絡軟件的漏洞也是造成系統安全攻擊的威脅,不少網絡軟件的“后門”一旦被進入,后果不堪設想。
2.3 缺乏計算機網絡安全的法律法規等相關政策保障
目前,我國的立法機關尚沒有完善的針對于計算機網絡系統安全的法律法規政策,缺乏相關的對黑客組織行為的法律制裁措施,這也是造成現代網絡安全隱患的一個重要原因,根據我國網絡存在的弊端,立法機關應該出臺相關的法律法規來限制威脅行為的猖獗。
此外,計算機網絡安全存在諸多問題的原因諸多,下面我們列舉幾方面:
1)計算機網絡結構存在風險隱患。計算機網絡的貫通性、結構性是的網絡安全系統紛繁復雜,多重局域網組成的因特網是一個互相聯系、通用的網絡系統,一旦當某種危險信息觸發時會間接和直接的影響到其他網絡系統的安全性,攻擊者利用這種網絡的貫通性和銜接性,傳播和不良信息、盜取機密數據安全從而破壞系統安全。
2)網絡IP系統的易攻擊性。IP/TCP是現代因特網的基礎協議,由于它們具有公眾性,從而導致黑客可以利用它的安全缺陷來實施網絡攻擊。
3)網絡數據信息泄露、篡改。網絡系統上的大量信息的于傳播都是沒有一定限制功能手段,而且由于大部分數據流缺乏加鎖保密措施,導致信息容易被盜取、竊聽的可能性高,因此,不少黑客組織利用這種信息的無密性進行電子郵件、傳輸文件等信息的篡改、盜取,降低了網絡信息安全性。
4)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統、數據庫及應用軟件、TCP/IP協議、網絡軟件和服務、密碼設置等的安全漏洞。一旦遭受病毒攻擊,會帶來災難性的后果。
3 加強計算機網絡安全防范的具體措施
首先,提高網絡安全的防范意識,明確網絡安全發展目標。
關鍵詞:計算機網絡;網絡安全;計算機病毒;惡性攻擊
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)15-0070-02
隨著計算機的廣泛應用,給人們的的生活帶來極大的便捷,這使得現今的社會進入了電子和信息的時代,促進了社會文明的發展基于計算機網絡的開放性特點,薪資給人們的工作、學習和生活帶來便利時,也帶來了安全的隱患。這就使得計算機網絡安全問題受到了極大的關注,筆者根據這一現狀,對計算機網絡安全進行了一下幾個方面的闡述。
1 計算機網絡安全概述
計算機網絡在宏觀的角度來劃分,主要分為兩種,其一是物理網絡,即現今人們使用的網絡連接的設備。其二是虛擬網絡,主要指的是以網絡中流轉的電子信號。計算機網絡安全就是對網絡的軟件和硬件設備,用戶信息等方面的安全,在保障計算機網絡正常運轉的情況下,保障計算機的在數據信息等方面的順利傳輸。進而保障數據信息屬于資源的保密性、完整性、真實性這些都屬于計算機網絡安全[1]。
2 計算機網絡安全的特征
基于計算機網絡的概念,可以得知計算機網絡安全的特征。其特征主要有三個方面,其一是保密性,即在計算機的網絡中,能保障用戶的信息屬于與數據庫的信息不被他人或不良的組織的所盜用。保密性的特征主要體現在,對用戶的信息在用戶自身沒有授予相應的訪問權限的時,不能未授權的用戶終端,利用各種途徑進行獲取和使用。其二是完整性,主要指的是信息數據的具有完整的特點。這主要體現在,在信息屬于等資源在沒有許可的情況下,能保障對數據信息的正常傳送,在信息傳送的過程中,能保障數據的存儲的完整性,以此來保障用戶的正常使用。其三是可用性,可用性只要指的是保障信息與數據庫的信息能為授權者提供使用的功能。其主要體現在可用性中可控制性的特點,能夠保障對信息傳播到已制定用戶的電子終端時,能夠得到有效的控制,進而來為用戶提供信息數據的傳送與否[2]。
3 影響計算機網絡安全的因素
1) 病毒方面的因素
計算機病毒指指的是,在計算機的編程的過程中,將一些具有破壞程序的數據和功能,加入到計算機的程序當中,進而影響了計算機自我修復的功能。計算機的病毒應具有一些特點,例如具有較強的隱蔽性,具有一定的破壞性,具有重復的復制性,這些特點都是的病毒這種破壞性的因素,能在計算機感染病毒之后,能通過網絡的傳播,進行迅速的人繁衍,并進行大范圍的傳播,能在較短的時間內,使計算機的網絡癱瘓。具有極強的破壞性[3]。
計算機病毒的傳播特點是對數的傳播模式,能在短時間內,對計算機的網絡,造成不可估計的損失,計算機在感染病毒之后,情況較輕的影響正常的工作效率,情節較為嚴重的,會使計算機造成死機。在計算機的病毒中,較為常見病毒類型主要有以下幾種,文件型的病毒、蠕蟲類的病毒、引導取的病毒。在不同的病毒中,都具有較大的破壞能力,而且病毒的更新速度極快。病毒方面的因素,是影響計算機網絡安全較為重要的一因素。因此要對計算機的病毒,進行有效的防范。
2) 黑客侵入的因素
在上文中講到,互聯網具有開放性和無國界性,這幾使得的網絡經常的受到惡性的供攻擊。于計算機病毒相比,黑客對計算機的網絡安全的危害程度較大,目前黑客是國際范圍內,對計算機網絡安全威脅最大的因素之一。這是由于黑客是人為的一種因素,這些人群主專門研究計算機網絡,存在漏洞的一些計算機的愛好者,并根據計算機網絡中的這些漏洞,來對其進行惡意的攻擊[4]。在現今的社會中,對黑客的定義主要指的是,利用較為先進的計算機的技術,進行對一些計算機的網絡,進行非法的侵入,進而達到某種目的。通過對現今的黑客的研究的中,可以發現,黑客主要可以劃分為兩種類型,一種是破壞性的,一種是非破壞性的。而具有破壞性的黑客,所給計算機的用戶帶來的損失較大。主要是對一些計算機的系統進行竊聽,并將一些具有重要意義的信息進行盜取的行為,并對社會中一些重要的組織的信息數,進行惡意的篡改,對社會的一些行業的工作,形成了阻礙。隨著計算機技術的不斷發展,黑客的技術也在不斷地更新與創新。所以,應對黑客的攻擊應進行有效地阻止[5]。
3) 計算機系統的因素
當今時代正處于信息化高度發展的時期,在各個領域內已經逐漸對計算機等網絡技術充分利用,計算機網絡技術在給人們帶來便利的同時,一些不法分子也給網絡的安全帶來了一定的隱患,嚴重威脅著計算機網絡的安全狀況。因此,對計算機網絡安全問題引起高度的重視,加大對其的研究深度和廣度,做好網絡防護工作,從而加快推進安全的網絡體系的建立,從根本上保證網絡的安全和暢通,實現計算機網絡的快速、健康、可持續的發展。
【關鍵詞】計算機網絡安全 內涵與特征 現狀 技術新策略
最近這幾年,由于全世界的互聯網技術的迅速發展,網絡的安全問題越來越被嚴重的威脅,比如網絡的數據竊賊、病毒者以及黑客的侵襲,還有系統的泄密者。目前,人們雖然頻繁地運用復雜的軟件技術(通道控制機制、服務器以及防火墻),然而不論在發展中國家還是發達國家,計算機網絡安全均嚴重危害著社會。此時應該分析計算機網絡安全的現狀,同時探討出網絡安全技術新策略。
1 計算機網絡安全的內涵與特征介紹
計算機網絡安全就指計算機網絡系統的軟件及硬件,還有網絡系統里的數據經受保護,保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數據,以使計算機網絡系統可以可靠正常地運行,還確保網絡服務沒有中斷狀況的出現,按照計算機網絡安全自身的特殊性,分析出來網絡安全包括下面的特征:難設防性;易受攻擊性;快速傳播性以及防范的高難度性。
2 計算機網絡安全的現狀分析
在我國,計算機違法犯罪一直增加,對于信息安全的發展,與發達國家的水平相比,我國存在較大的差距,另外,計算機網絡安全的防護技術也較為低下,因此在我國,計算機網絡安全的現狀存在下述的特點:
(1)計算機網絡安全的人才沒有較高的素質,對于網絡安全人才培養工作,雖然其較晚的開始起步,然而發展越來越快,但是還不能大力適應社會要求。
(2)信息安全意識也不深厚,許多企業,還有個人只是淺顯地認識網絡安全,沒有較高的自我防護能力,有關積極的信息安全管理對策嚴重缺失,最后還未充分意識到具有嚴重性后果的信息安全事故。
(3)沒有深厚的基礎信息產業,許多關于硬件的核心技術,還有核心部件對外國的依賴性比較嚴重,對于軟件,國際市場價格和壟斷威脅著它們。
2.1 用戶安全應急意識較為薄弱
在經常狀況下,計算機網絡是較為龐大的,用戶自己偶爾由于不當的操作,會讓計算機網絡產生某些問題,進而會對整個網絡發生影響。病毒經常侵襲人們的計算機,網絡管理者雖然設置有關的一些權限,然而文件的丟失以及被感染、密碼登陸發生失敗有關的一些問題會產生,這些給網絡用戶帶來相當大的損失。對于網絡的訪問系數,其控制具有一定的局限性,偶爾造成傳輸過程里的有些錯誤,在某個時候,由于防火墻設置問題,對一些程序的順利運用會產生干擾。在這個時候,黑客便得到了進行破壞的機會,進而實施攻擊,并破壞,到一定的程度上,不必要的一些損失就會發生。
2.2 操作系統漏洞的問題,還有網絡設計的問題
在目前,比較常用的很多操作系統,都有安全漏洞的存在,對于這些操作系統自身具有的安全漏洞,黑客進行侵入系統。因為設計的網絡系統不合理,也沒有規范性,對安全性的考慮還缺少,進而影響到了安全性。對于網絡安全管理,其認證缺乏,另外的人員極易進行盜用,人為因素導致了網絡安全存在隱患。
3 網絡安全技術新策略的探討
3.1 第一個新策略就是4-7層網絡安全技術
與原先的2-3層設備不同,經過4-7層智能應用交換設備,網絡得以構成,能夠讓網絡傳輸層之上的數據包得到合理分析,還能有效分析應用層的數據包,如此的設備可在負載均衡領域里經受大規模的應用,最終保證IP應用,還有企業流量處于INTERNET的最優服務以及運行;除此之外,4-7層智能應用交換設備又對安全模塊進行了集成,它不但可以當作服務器,還能當作路由器前方的防線,對于應用層的病毒攻擊對網絡的入侵,其可以實施阻止。Radware讓DefensePro專用高性能安全交換機推廣出來了,可以就多余1200種的網絡攻擊實施預防,還能進行攔截以及隔離,進而合理實現高性能及即時的應用安全。最終在安全方面,大力體現出來舉足輕重的作用。
3.2 第二個新策略就是手機信息安全工具策略
對于手機信息安全工具策略,它就是新一代的計算機風險防范服務,同時它還有很好的前景,重點依靠移動通信數據業務平臺,借助于無線網絡與手機,其就是傳統網絡安全防護的擴展及蔓延。在用戶手機里面,進行對應插件的安裝,讓其和計算機網絡的聯系建立起來,用戶手機會成為終端設備,能夠進行身份識別、接收信息以及辦理業務,它的優勢主要包括:網絡環境會一直改善,無線網絡寬帶得到擴展,時延得到降低,穩定性也得到提高,這些讓手機信息化具有了大力的網絡基礎,用戶能夠讓手機終端功能得到實現;用戶關聯度不僅高,而且風險防范能力還強,手機帶著比較便利,還基于自己的PIN碼,手機終端存在唯一性,當用戶執行有關操作的時候,網絡中心就發送給手機隨機的二維驗證碼,在理論上,如此的作法讓盜用者沒有辦法進行復制,網絡風險極大地降低。
3.3 第三個新策略就是GAP信息安全技術
在外國內,GAP信息安全技術對專用硬件進行利用,讓它的2個網絡,在沒有連通的時候,保證資源共享的實現,還讓數據安全傳輸得到實現。原因在于GAP的硬件設計較為特殊,能保證內部用戶網絡的安全程度得到極其增加,不僅以色列以及美國的金融、軍政與航天的要害部門對其進行了采用,另外有些電子政務網絡也進行積極的采用。
4 總結
總之,需要積極分析計算機網絡安全的現狀,更要探討出相應的網絡安全技術新策略,以保證計算機網絡可靠安全地運行。
參考文獻
[1]宋文官,蔡京玖.計算機網絡基礎[M].北京:中國鐵道出版社,2007.
[2]龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006(03).
[3]程宜康.現代網絡安全的體系與發展[J].計算機世界,2008(06).
關鍵詞:計算機;網絡安全;分析;研究
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02
一、前言
計算機和網絡技術的快速發展,推動和影響了整個社會的經濟、文化發展和科學技術的進步。近些年來,計算機網絡已經深入應用到了社會生活的各個方面,逐漸成為了人們日常工作和生活中不可缺少的部分。然而,隨著網絡規模的不斷擴大和網絡信息資源的不斷開放,網絡信息安全的問題愈來愈突出,網絡安全事故的數目及其引起的損失也在逐漸地增加。計算機網絡安全是一個比較復雜的問題,它不但涉及了技術方面的問題,還涉及到了社會環境和法津法規等諸多方面的內容。所以,計算機網絡安全是一個綜合性的系統工程,也是計算機研究領域中最重要的課題之一,需要做長期的規劃和探討。文章首先介紹了計算機網絡安全的含義和特點,然后分析了計算機網絡安全中不安全因素,最后研究和探討了保護計算機網絡安全的措施和方法。
二、計算機網絡安全的含義和特點[1][2]
計算機網絡安全,是指利用網絡管理技術和控制措施,保護和保證網絡環境中數據的完整性、保密性與可使用性。依照ISO(國際標準化組織)給出的計算機安全的定義,計算機網絡安全是指保護計算機網絡系統中的硬件、軟件和數據資源,不會因為惡意或偶然的原因遭到破壞、更改和泄露,從而保證網絡系統的正常運行和網絡服務的正常有序。
計算機網絡安全包括了技術與管理兩個方面的內容。計算機網絡安全技術:是指防范外部未授權用戶的非法攻擊行為,從而保證計算機網絡不被惡意和偶然攻擊破壞,確保計算機網絡的有序安全運行。計算機安全管理,是指計算機硬件、軟件和網絡系統的安全性維護,防止計算機硬件、軟件和網絡系統中的數據信息被隨意破壞、泄露和更改。計算機網絡安全技術與管理相互結合構成了計算機網絡安全體系,從而確保了計算機網絡系統的正常運行。
真正的安全的計算機網絡應該具有下面四個方面的特征:未經授權不能隨意修改或改變數據,信息在傳輸和存儲過程中也不會被修改、破壞或丟失;保密信息不會泄漏給未授權的用戶、實體或過程;可用性,數據信息能夠被授權實體訪問并使用;可控性,對信息的內容和傳播具有控制能力。
三、計算機網絡的不安全因素[3]
計算機網絡的不安全因素各種各樣、層出不窮,包括了自然因素、偶發因素和人為因素,其中人為因素是最大的因素。歸納起來,主要包括八種不安全因素:環境、操作系統、協議、應用軟件、數據通信、資源共享、計算機病毒、網絡管理,下面分別進行詳細分析。
(一)環境
計算機網絡通過無線電波或者有線鏈路來連接不同地區的終端或者計算機,網絡信息通過線路進行傳送,所以自然和社會環境都會不同程度的影響計算機網絡。不良的濕度、溫度、防塵條件以及雷電、火災、地震、水災等自然事故都會嚴重的損害和影響計算機網絡。此外,不良的社會風氣也會給網絡系統帶來毀壞性的人為打擊和破壞。
(二)操作系統
計算機操作系統的不安全性體現了計算機系統的脆弱性。計算機系統本身有著不同的安全等級,計算機硬件或者軟件故障也會導致系統故障或停止運行。操作系統方面的安全問題主要體現在以下幾方面:IIS配置、端口設置、系統賬戶管理和服務的開設、系統訪問控制策略、系統安全日志和策略設置等。
(三)協議
TCP/IP協議是互聯網中最重要的協議,因為最初設計時沒有充分考慮安全方面因素而造成了IP網絡在安全問題上的天生缺陷,是網絡安全問題的主要因素。例如:IP地址盜用,以及ICMP、源路由和截取連接攻擊等。
(四)應用軟件
一些網絡應用程序存在著設計上的缺陷,它們會引起計算機網絡安全的隱患。此外,一些網絡用戶隨意使用不受信任的軟件,而導致網絡中的大量惡意代碼通過瀏覽器、電子郵件或者FTP等方式進行傳播,而給網絡安全帶來了極大的不良影響。
(五)數據通信
計算機網絡的數據信息主要是通過數據通信來交換的,數據通信包括了物理線路、無線電波和電子設備等,傳輸的信息在通信過程中極易遭到損壞(搭線竊聽和網絡線路輻射等)。
(六)資源共享
計算機網絡資源共享主要包括硬件、軟件和數據資源的共享。計算機終端和終端以及終端和服務器之間都能夠互相共享資源,這樣一來,在給異地用戶提供方便的同時也為非法用戶竊取和破壞信息(通過終端或結點進行非法瀏覽或修改)創造了條件。
(七)計算機病毒
計算機網絡能夠從多個結點接收信息而極易感染病毒,病毒一旦入侵便呈指數增長并進行再生和傳染,很快便會分布到網絡的各個結點,從而在短時間內造成網絡的崩潰和癱瘓。
(八)網絡管理
網絡系統的正常運行離不開系統管理人員的管理,系統管理的措施不當會導致設備的損壞和保密信息的泄露等。
四、計算機網絡安全保護措施[3][4][5]
針對計算機網絡的不安全因素以及存在的風險,不但要采用必要的網絡安全技術和防范措施,還要加強網絡的安全管理措施,以確保網絡安全工作的有效運行。
(一)網絡安全技術防范措施
關鍵詞:計算機;網絡安全;防范技術
一、計算機網絡安全的基本概念和重要性
(一)計算機網絡安全的概念。計算機網絡安全主要是通過采取和建立一定的管理和技術手段,對計算機網絡進行一種安全保護工作,進而保證計算機軟硬件系統的安全性,保證整個網絡環境中網絡用戶數據的保密性和完整性,維護整個網絡系統的安全。根據計算機安全的定義可以分為兩個部分:第一個部分是硬件安全,也就是物理安全,第二個部分是系統安全,也可以稱之為邏輯安全。
(二)計算機網絡安全的重要性。首先,計算機網絡安全是實現網絡正常的保障。在當前的計算機網絡環境中,計算機用戶的大多信息都是存在于網絡中,如果不能夠做到網絡安全,用戶的許多信息就會面臨泄露的風險,用戶的利益也會受到損害,最終也會影響整個計算機網絡的正常運行。通過實現計算機網絡的安全,才能夠實現網絡正常的運行;其次,計算機網絡安全是實現計算機網路全面應用的保障。對于計算機網絡而言,只有安全性提高了,計算機網絡的用戶信息才能得到保障,計算機網絡的性能才能得到有效發揮。因此,只有重視計算機網絡安全問題,才能保障計算機網絡在實際工作中得到全面應用。
二、計算機網絡安全存在的隱患
(一)計算機網絡系統不完善。對于計算機網絡系統而言,它不可能是沒有任何漏洞的,這就在一定程度上造成了網絡系統本身的不完善。很多系統在操作過程中會面臨漏洞的威脅,這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統升級,但偶爾在維護過程中,人為的疏忽也會對安全造成影響。與此同時,計算機網絡的開放性也為網絡安全隱患打下了基礎。因此,一旦出現漏洞,很容易被黑客攻擊,最終也就影響整個系統的安全,甚至給網絡用戶帶來財產安全的損害。
(二)計算機網絡用戶操作隱患。如果計算機網絡用戶操作失誤,也會影響計算機的網絡安全,會造成計算機網絡的安全隱患。比如,在用戶使用計算機的過程中,由于缺乏一定的網絡安全防范意識,沒有及時有效對自己的信息進行保護,出現信息泄露的情況。很多網絡用戶在設置密碼的時候過于簡單,有的甚至會把密碼保存在電腦中,雖然對自己而言使用方便,但是卻造成了嚴重的安全隱患,信息很容易被盜取。
(三)木馬程序以及黑客等的入侵隱患。黑客是對計算機水平相對較高,并且會利用特殊技術對網絡進行進攻人的一種稱謂,他們往往會利用計算機網絡中的漏洞,進入到他人的計算機中,然后竊取用戶的信息和文件。木馬,是計算機領域的專門代稱,指的是時刻常用的一種后門技術,由于這種技術具有非常隱蔽性的特征,所以很容易被黑客利用對電腦程序進行攻擊,進而對用戶的電腦進行控制,從而達到非法入侵的目的。一般情況下,黑客在對電腦進行攻擊之后,會對計算機進行修改,很容易造成計算機數據的丟失,嚴重影響計算機網絡用戶的利益。
三、克服計算機網絡安全隱患的防范技術
(一)完善計算機網絡安全的防御技術。首先,做好防火墻技術。防火墻是確保計算機網絡安全的一個重要設備,它通常會按照特定的規則,限制或者允許數據的通過。在這種情況下,一旦是危險數據就直接禁止,安全數據就可以通過。通過設置防火墻,能夠保證預警效果,實現網絡與網絡、數據與數據之前的安全;其次,強化加密技術。為了保障計算機網絡用戶的安全,可以對信息進行加密,從而達到保護用戶數據的任務;再次,要強化查殺病毒技術。由于計算機網絡病毒的猖獗及巨大的破花型,強化查殺病毒的技術非常重要。一旦有病毒入侵計算機,往往會在造成很大的損失。所以說,一定要做好病毒查殺技術,及時對計算機網絡進行安全監控和掃描,防止計算機系統被病毒入侵。
(二)提升計算機網絡的安全系數。聯網的網絡監視器就像一個探頭一樣,可以通過一定的途徑去分析信息泄露的路徑,找到攻擊的對象,為信息安全提供了有力保障。對于網絡監視器來說,在使用上也是非常方便的,只要掛接在用戶網絡中即可,它本身較為安全,如果與防火墻等安全系統進行優化合作的話就會提升計算機網絡的安全系數,防止安全隱患的發生,把網絡安全隱患扼殺在搖籃中。
(三)對計算機網絡的訪問權限進行控制。為了保證計算機網絡的安全,主要就是通過對入網訪問的權限、入網訪問的內容以及入網訪問時間進行設定。比如說,通過對入網訪問資格的設定和審查,就可以避免不明身份的入網者進行非法登陸,保證網絡系統的安全。對入網訪問內容的設定主要是對訪問目錄進行一定的級別控制,這種權限的設定對入網者的訪問數據以及其它網絡資源的使用和操作進行了權限控制。通過對入網訪問時間的設定就是通過對服務器的控制避免非法訪問者對數據的破壞、盜取和篡改,使網絡安全免遭破壞,保證整個計算機網絡系統的健康有序運行。
參考文獻:
關鍵詞:計算機;網絡安全;防控措施
一、引發計算機網絡安全問題的主要因素
現代計算機網絡安全主要包括網絡通信、數據運行以及計算機網絡安全管理人員三部分內容。其中任意一方面出現問題就會導致計算機整個網絡的運行安全受到威脅。為此,對于這幾個關鍵因素的重點控制是確保計算機網絡安全的重點。
1.計算機網絡技術自身缺陷造成的網絡安全問題
計算機網絡的搭建主要包括硬件和軟件兩方面組成內容。在硬件和軟件的設計過程中,限于當前網絡安全技術的發展以及技術本身的缺陷的影響,計算機網絡安全的搭建過程本身就存在著諸多安全隱患,尤其是當前應用范圍十分廣泛的Internet 信息網絡技術的應用,在很大程度上提高人們接入計算機網絡和共享網絡資源的同時,在網絡通信協議的安全機制的認識不足、網絡準入協議以及網絡身份認證、數據信息加密等安全性要求較高的一些內容往往存在著漏洞的情況下,計算機網絡的安全性能受到了很大的挑戰。
2.計算機網絡病毒造成安全性能的影響
所謂的計算機病毒主要是一些惡意程序和代碼,以計算機網絡為載體進行傳播,對人們使用計算機網絡過程中的信息安全和隱私安全造成了巨大的威脅。如今的計算機網絡病毒威脅主要通過電子郵件以及文件和圖片下載的方式進行傳播,且病毒種類越來越多,傳播速度極快,影響范圍廣泛,具有十分巨大的危害性。如何確保郵件信息安全和個人計算機網絡通訊信息安全是當今防治計算機病毒的工作重點。
3.電磁輻射引起計算機網絡安全問題
由于計算機網絡技術需要采用地線、電源導線和數據信號線的設置,從而會將電磁信號轉換成電磁輻射,而電磁輻射對于計算機網絡的信息傳輸和數據共享有很大的破壞作用。電磁輻射主要來自于計算機網絡技術中應用的電子設備電磁輻射、具有破壞數據傳輸作用的干擾輻射以及計算機設備終端部分電磁輻射泄漏等原因。這些電磁輻射的漏洞經過相關設備的接受處理和分析能夠解析得到計算機網絡的原始數據信息,從而產生信息泄漏的安全事故。
二、計算機網絡安全防控措施
1.完善和提高計算機網絡加密技術
要切實做到計算機網絡安全的保障就要做好計算機的保密安全措施。而這方面的工作主要依賴適當的加密技術才能得以實現。如今計算機網絡應用過程中對于數據的加密技術的應用比較常見,所謂的數據加密技術和特殊時期的電報加密技術有些類似,首先要通過采用某種特殊的算法,將信息數據轉換成一種不可讀取的密文,然后進行數據的傳輸和存儲工作,而這個過程中,只有信息數據的接收者才會具有相應的密匙,才能對數據信息進行解密和獲取信息原文內容,從而實現數據信息的保密性和安全性。同時,對于加密技術的改進和完善以適應不同計算機網絡環境的工作也要做好充足的準備。
2.計算機網絡中防火墻技術的應用
當前計算機網絡中普遍采用防火墻技術以增加計算機網絡內網使用用戶的安全性能,計算機網絡防火墻技術主要是通過阻止外部人員侵入內網的措施,對計算機網絡的訪問進行限制的一種現代網絡安全技術。防火墻的工作原理主要是對于網絡中的數據信息的訪問形式設置一定的訪問限制規則,只有達到有效數據信息的匹配標準后,數據信息才會被允許通過,從而實現數據信息的安全和有害信息的過濾。從某些方面來講,計算機防火墻技術在一定程度上對于計算機網絡的外部危害因素具有良好的防范作用。
3.計算機網絡入侵檢測安全技術的應用
計算機網絡安全防控措施中,對于網絡安全隱患入侵的檢測技術具有十分重要的意義。通過對于操作系統中相應的網絡數據信息包以及相關應用程序的檢測和分析,及時發現網絡入侵行為,并且采用網絡預警以及切斷入侵信息線路的手段來實現對于計算機網絡安全的防控行為。同時,計算機網絡入侵檢測技術只是對于網絡數據信息采取監聽的設置,不會過濾數據,因此不會對計算機網絡的正常運行造成影響。另一方面,網絡入侵檢測技術系統還具有節約資源、實時監測性能強的優點,通過對于計算機網絡主機系統歷史記錄的審查和系統日志的實時檢測和監督,以實現對于入侵行為的限制。
4.計算機網絡安全中防病毒技術的應用
以上的防控措施都是針對計算機網絡的最初設計以及后續的數據傳輸和檢測方面采取的相應手段和方法,要實現網絡安全還需要做好計算機網絡終端的病毒防控和處理工作。網絡病毒技術主要包括計算機網絡病毒預防機制、病毒檢測系統和網絡殺毒技術系統三方面的內容。其預防機制主要采用在系統內存中常駐防病毒系統控制,對系統內是否存在病毒進行實時監測和判斷,以防止病毒的傳播和擴散;檢測技術主要是識別系統中發現的病毒,并且通過病毒的類型和特征分析,將信息傳遞給最終的殺毒技術處理中心,以實現病毒的有效滅殺和防控。殺毒技術當前主要采用殺毒軟件為載體,因此,未來的計算機網絡安全防控工作中,對殺毒軟件的完善和創新提出了更高的要求。
三、結語
綜上所述,影響計算機網絡安全的因素比較多,且危害性極大,計算機網絡安全防控技術的應用刻不容緩,隨著通信技術的發展,計算機網絡入侵的問題也逐漸呈現多樣性和高科技性,為此,針對計算機網絡的使用安全以及用戶隱私數據的保護和加密技術具有十分重要的意義。在具體的計算機網絡安全防控實踐中,還需要結合具體網絡用戶的特點,采取針對性較強的安全防控措施。
參考文獻:
1神經網絡與計算機網絡安全評價分析
隨著科學技術的發展,當前計算機技術和網絡技術被廣泛地應用,而計算機網絡安全評價對計算機網絡管理有重要的作用。而信息化技術的不斷推廣和應用,以及信息技術在各個領域中的應用,使得互聯網、計算機得到普及,并使得人們的生活方式和工作方式發生變化。但是在當前的社會發展中,計算機互聯網等的廣泛應用,為人們帶來便利的同時,也為人們帶來了網絡安全風險,而影響計算機安全的因素有很多,為了更好地促進計算機和互聯網的發生,需要對計算機網絡安全進行評價,而對計算機網絡安全評價的方法,最為廣泛的為神經網絡。神經網絡技術的產生,其主要是針對人腦信息處理方式進行研究,利用數學知識,對生物神經特性進行揭示。將其應用在計算機網絡安全性的評價中,神經網絡可以充分的發揮其作用,準確地對計算機網絡安全進行評價,確定計算機網絡安全隱患的位置和來源等。隨著信息技術的發展,以及科技水平的提升,神經網絡技術不斷的擴展,不斷的深入,其在計算機網絡安全中的應用,有重要的意義和作用,為此受到人們的重視。神經網絡屬于智能系統技術,在其研究和發展,模擬動物的神經系統,實現對接收到的信息進行處理和分析,并通過神經網絡系統,構建各種模型,將神經網絡中的各個節點之間的關系模型模擬。同時在神經網絡系統中,還具有自動識別、自學等功能,可以在對接收的信息完成分析處理之后,自動的在之后的工作中進行應用。除此之外,神經網絡還具有儲存功能、自我排憂功能等等,可以幫助使用者迅速地找到解決的方案。計算機網絡等技術在使用的過程中,存在著較大的網絡安全隱患和風險,為了確保證計算機、互聯網使用安全,必須通過互聯網安全評價系統或技術,對計算機網絡的安全等級和存在的風險隱患等進行評價,神經網絡就是計算機網絡安全評價中最常使用的方法之一。通過神經網絡建立計算機網絡安全評價體系以及模型,實現對其進行的評價。
2計算機網絡安全評價體系的建立原則以及安全評價原理
2.1計算機網絡安全評價體系的建立原則
在計算機技術、網絡技術應用的過程中,運行的安全性起著關鍵性的作用,為了保證計算機網絡運行的安全性,需要對其安全進行監測和分析,準確、及時的反饋出計算機網絡的運行狀態,便于技術人員對計算機網絡運行產生的問題作出正確及時的判斷。建立計算機網絡安全評價體系,是計算機網絡安全評價的一個保障,其需要遵守一定的原則,這些原則主要有:第一,準確性。在計算機網絡安全評價體系建立的過程中,保證安全評價體系具有準確性,進而保證其可以準確、真實地將計算機網絡安全評價信息呈現出來。第二,簡要性。計算機網絡系統本身具有復雜性,為其增加了計算機網絡安全防護的難度,也增加了計算機網絡安全風險,在實際的工作中,提高計算機網絡的工作效率和工作質量,需要保證計算機網絡安全評價指標和體系具有象征性和代表性,可以保證評價結果準確可靠,同時將其工作量減少。第三,完備性。在神經網絡對計算機網絡的安全性進行評價的過程中,建立的安全評價體系,需要保證其各項監測指標的完備,保證安全評價體系的各項指標,對計算機網絡的各種運行行為都有反應,進而保證計算機網絡安全評價存在可靠性與真實性。在計算機網絡安全評價期間,可以科學、有效地進行相關的評價和選擇。第四,獨立性。計算機網絡本身是一個復雜的系統,在對其進行安全評價的過程中,需要保證各項指標的獨立性,減少重復選擇,進而有效的控制安全評價的工作量。為了保證安全評價的真實性和工作效率,需要選擇具有獨立性和代表性的評價指標進行檢測,最大限度地降低各個指標之間的關聯,準確、客觀地將計算機網絡系統的運行狀態表現出來。在計算機網絡的安全評價中,神經網絡發揮著重要的作用,其較強的適應性為計算機網絡安全評價提供了保障,所以通過神經網絡技術,創建計算機互聯網安全評價機制與仿真模型,從而評估計算機網絡安全性。
2.2評價原理
計算機網絡的安全問題是當前最為關注的一個問題,為了保證計算機網絡的安全,需要對其進行安全評價。而計算機網絡安全評估必須在指定標準下,明確計算機互聯網安全的評價范圍和評價內容,進而對計算機網絡安全的基本情況和安全等級進行分析。采用相關的評價方法,對計算機網絡安全進行評價,并確定和得出計算機網絡安全級別。在該公式中,xi是計算機網絡安全評價因子,f表示安全評價模型。通過分析計算機網絡安全評價的模型發現,在對其進行安全評價的過程中,計算機網絡安全平因子、安全評價模型的選擇是最為關鍵的。計算機網絡本身具有不確定性等特征,對其采用神經網絡進行安全評價,具有重要的作用和意義。
3計算機網絡安全評價模型的建立
從計算機、網絡等信息技術的研發和應用可以知道,計算機技術、網絡技術以及計算機網絡技術,是一個復雜的系統,在其運行的過程中,受到多種因素的影響,為了保證計算機網絡運行的安全性和穩定性,首先需要建立一個科學完善的計算機網絡安全評價體系(如下圖1),確定計算機網絡安全評價中的各項指標,然后進行仿真模擬。從圖1中的信息我們知道,計算機安全評價體系指標,從各角度將計算機網絡安全狀態呈現出來,而因為各個指標是不同的量綱,所以在計算機網絡安全評價的過程中,無法對這些信息指標進行直接的比較。為了更好地對安全評價體系中各個指標進行分析,實現對計算機網絡安全進行有效的評價,需要對這些指標進行統一的處理。從計算機網絡安全現狀進行分析,計算機網絡安全的等級可以分為四個級別:A、B、C、D,A級為安全,D級為既不安全。這四個安全等級對應的數值為分別為A級:1~0.85;B級:0.85~0.7;C級:0.7~0.6;D級:0.6~0。使用神經網絡,對計算機網絡安全進行評價產生的結構如下圖2,神經網絡根據逆向傳播方式,組建為一種多層的前饋網絡,神經互聯網采用的是梯度算法,通過誤差,對計算機網絡的閥值、權值進行不斷的調整。神經網絡具有諸多的優點,為了更好地實現計算機網絡的安全評價,對其結構、傳遞函數等實施優化與完善,創建一種計算機網絡安全評價仿真模型,進而實施計算機網絡安全評價。創建計算機網絡安全評價模型后,實施計算機網絡安全評價的仿真實驗,在本次仿真研究中,選擇圖1中的子指標,進行仿真實驗,在仿真實驗中,粒子群的種群規模設置為10,學習因子為c1=c2=2,將所有的粒子作為神經網絡中的閥值和權值,最大迭代次數K=500。通過本次研究的結果可以得出,神經網絡在計算機網絡安全的評價分析中,準確度較高,得出的評估結果與期望輸出值只有0.023的誤差,由此說明神經網絡在計算機網絡安全評價中的應用效果顯著,其應用加速了計算機網絡的收斂速度,也極大地提高了計算機網絡運行的安全和穩定性。神經網絡為計算機網絡安全運行,提供了較大的保障,可以有效、準確地判斷出其安全性指數,為計算機網絡技術人員提供準確的檢測的指標參數。從本次研究的結果我們可以得出,神經網絡在計算機網絡安全評價中有中重要的作用,通過神經網絡建立仿真模型,并進行仿真試驗,得出計算機網絡的實際安全指數。利用神經網絡進行仿真模擬,得出神經網絡在計算機網絡安全評價中的作用和優勢,從本次仿真的結果可以得出,神經網絡的應用,提高了計算機網絡安全評價的精確度和準確度,也為解決計算機網絡安全存在的問題,提供了新的思路和方法。
4小結
關鍵詞:醫院 計算機網絡風險 防范
隨著計算機技術網絡的不斷發展,計算機網絡對國民經濟發展和社會進步發揮著很大作用。目前,計算機網絡已經在醫院得到廣泛應用,網絡安全問題成為需要特別關注的問題。醫院計算機網絡安全也就是利用網絡技術措施和網絡管理控制措施,加強對在網絡上傳輸信息的安全性防護以及對組成網絡系統的軟件、硬件進行管理,從而達到計算機網絡數據的保密性、可用性、完整性。本文對醫院計算機網絡安全方面存在的問題進行了分析,并針對存在的問題提出了相應解決措施。
一、醫院計算機網絡安全方面存在的主要問題
隨著醫院計算機網絡的全面應用,醫院計算機網絡安全方面存在的問題日益突出,網絡安全威脅既有來自(意外事故、自然災害),又有來自(計算機病毒、黑客攻擊)人為攻擊威脅。
(一)計算機病毒、惡意程序的威脅日益嚴重
黑客攻擊、系統漏洞、病毒泛濫等諸多問題,對醫院的正常運營造成一定的影響,目前,一些醫院計算機網絡安全事件都是由“失控”的網絡行為和脆弱的用戶端引起的。在醫院網絡中,濫用政府禁用軟件、私自訪問外部網絡;在用戶終端計算機沒有及時更新病毒庫和升級系統補丁的現象普遍存在。“失控”的網絡終端,只要接入網絡,潛在的安全威脅就有可能被黑客利用,造成整個網絡都存在不安全狀態。要想保證整個網絡安全,就要防止威脅入侵網絡,保證用戶終端的安全,做到對終端用戶能夠進行有效控制。
目前,計算機網絡殺手已逐漸“專業化、集團化”,使得醫院計算機網絡安全受到嚴重挑戰,他們通常采用比較具有破壞力和隱蔽性的手段,使得醫院計算機網絡安全防范難度加大。從最初的放置特洛伊木馬程序、計算機蠕蟲、制造傳播病毒,到現在的利用制造邏輯炸彈、系統漏洞、軟件等惡意,這些惡意程序破壞力極強、比較頑固,對網絡安全造成很大的威脅。
(二)醫院計算機網絡沒有做到明確的信息安全策略
目前,很多醫院沒有對醫院計算機網絡安全防護提出嚴格的要求。一些醫院沒有依據醫院的計算機網絡安全目標制定出當前醫院計算機網絡實際情況的計算機網絡安全管理策略,沒有制訂醫院計算機網絡安全的中、長期規劃,只是對網絡安全產品的采購比較重視。對于醫院計算機網絡出現的一些新的網絡安全方面的問題,沒有及時對醫院計算機網絡安全防護策略進行調整。這樣就會出現醫院網絡安全產品不能進行適當優化和合理配置,發揮不了應有的作用。
(三)醫院計算機網絡安全制度不健全、信息安全意識不強
目前,很多醫院沒有科學制定計算機網絡安全管理制度,從很多安全案例可以看出,有些醫院即使制定了網絡安全管理制度但是卻很難得到實施。醫院內部員工計算機網絡安全意識的缺乏和信息安全知識的缺乏是醫院計算機網絡安全的一大隱患。
二、針對醫院計算機網絡安全方面存在的問題應采取的措施
(一)加大對醫院計算機網絡管理人員的網絡安全教育
要想實現醫院計算機網絡安全就需要制定科學的網絡安全管理制定,同時也要加大對醫院計算機網絡管理人員的網絡安全教育,增強他們的信息安全意識。建立計算機網絡安全管理制度,關鍵是人的因素,也是制度的健全。健全和完善醫院網絡管理制度,主要是健全密鑰管理制度和加密管理制度,健全醫院機房管理制度。因此,很有必要對醫院全體職工,特別是計算機網絡管理人員進行網絡安全防護意識教育,使他們清楚自己的職責,樹立正確的網絡安全意識,要定期對網絡運行情況進行檢測,對網絡管理員定時進行強化培訓,盡量配置專業網絡管理崗位,設置專職網絡管理員。
(二)通過訪問控制和身份驗證策略
訪問控制是拒絕非授權用戶訪問網絡資源,同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策,主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求,計算機網絡對訪問者身份進行確認,也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。
無論是訪問控制還是身份驗證都是為了防止非法人員入侵,保證合法用戶能夠正常訪問網絡資源,也是保證和維護醫院計算機網絡安全的重要措施。
(三)加強防火墻控制
防火墻技術是在網絡安全中應用較普遍的一種技術,通過預定義的安全策略,實施訪問控制,其作用比較明顯。防火墻是網絡之間實現訪問控制的一個或一組硬件或軟件系統,是實施檢查的唯一出入口,本身具有較強的抗攻擊能力。防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一,可以不對原有醫院計算機網絡應用系統進行修改的情況下,符合安全要求。防火墻是在一個外部網絡和內部網絡之間提供的一種工具,是一種被動的技術,對內部的非法訪問是無能為力的,是主要用來阻止外部的非法訪問,但是防火墻也存在一定的局限性,例如不能阻止數據驅動型攻擊,內部網絡攻擊以及防火墻以外的其他途徑的攻擊。
參考文獻:
[1]平磊磊.醫院計算機網絡風險防范與對策[J].計算機安全,2008(4)
