網絡安全的解決措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全的解決措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全的解決措施范文
【關鍵詞】 網絡安全 防火墻 數據加密 內部網
1 計算機網絡安全的概念
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
2 計算機網絡中存在的威脅
外部威脅:網絡病毒、網絡黑客、各種網絡業務活動都成為了對計算機網絡安全的外部威脅。人為的無意失誤是造成網絡不安全的重要原因。網絡管理員在這方面不但肩負重任,還面臨越來越大的壓力。稍有考慮不周,安全配置不當,就會造成安全漏洞。另外,用戶安全意識不強,不按照安全規定操作,如口令選擇不慎,將自己的賬戶隨意轉借他人或與別人共享,都會對網絡安全帶來威脅。
內部威脅:內部工作人員的泄密、系統自身漏洞、軟硬件出現各種問題這些都可以看做內部的威脅。
對于上面的敘述大部分人都會認為外部的威脅對于網絡安全影響巨大,比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失,當人們把黑客攻擊和網絡病毒所帶來的安全問題作為網絡安全的重點進行防范的時候,卻不知道網絡內部的威脅才是引發安全問題的根源,正所謂"禍起蕭墻"。通過國內外多家安全權威機構對各大企事業單位進行的統計調查表明,又百分之八十以上的安全事件完全或部分地由內部引發。在一定程度上,外部的安全問題可以通過購置一定的安全產品來解決,但是,大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此,建立組織的部門的網絡安全體系是解決網絡安全的首要任務。
3 計算機網絡安全的防范
計算機網絡安全的防范措施可以從技術和管理上兩個方面來考慮解決。
3.1 從技術上解決網絡安全問題
(1)物理隔離網閘。物理隔離網閘是使用帶有多個控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的來年兩個獨立主機系統之間,不存在通信的物理連,邏輯連接,信息傳輸命令,信息傳輸協議,不存在依據協議的信息包轉發,只有數據文件的無協議‘擺渡’,且對固態存儲介質只有‘讀’和‘寫’兩個命令。所以,物理隔離網閘從物理上隔離,阻斷了具有潛在攻擊可能的一切連接,使‘黑客’無法入侵,無法攻擊,無法破壞,實現了真正的安全。
(2)防火墻技術。防火墻是位于內部網或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機,其目的如同一個安全門。為門內的部門提供安全,控制那些可被允許出入該受保護環境的人或物。就像工作在門前的安全衛士,控制并檢查站點的訪問者。
典型的防火墻建立在一個服務器/主機機器上,亦稱“堡壘”,是一個多邊協議路由器,這個堡壘有兩個網絡聯接:一邊與內部網相聯,另一邊與Internet相聯。它的主要作用除了防止未經授權的來自或對Internet的訪問外,還包括為安全管理提供詳細的系統活動的記錄。在有的配置中,這個堡壘主機經常作為一個公共Web服務器或一個FTP或E-mail服務器使用。通過在防火墻上運行的專問HTTP服務器,可使用“”服務器,以訪問防火墻的另一邊的Web服務器。另外,防火墻只能阻截來自外部網絡的侵擾,而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。
(3)加密技術。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一串數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網絡本身并不安全可靠,那么所有重要信息全部通過加密處理。加密技術是保障信息安全的基石,它以很小的代價,對信息一種強有力的安全保護。長期以來,密碼技術被廣泛應用于政治、經濟、軍事、外交、情報等重要部門。近年來,隨著計算機網絡和通信技術的發展,密碼學得到了前所未有的重視并迅速普及,同時其應用領域也廣為拓展。如今,密碼技術不僅服務于信息的加密和解密,還是身份認證、訪問控制及數字簽名等多種安全機制的基礎。
3.2 從管理上解決網絡安全問題
(1)在強調技術解決信息網絡安全的同時,還必須花大力氣加強對使用的網絡人員的管理,注意管理方式和實現方法,因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入,使用等方面,而中又是計算機網絡安全必須考慮的基本問題。
(2)網絡安全管理體系的建立。實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。
總之,對于解決安全的措施有很多,以上提到的可能僅僅是一小部分。在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防護措施,提高網絡的可靠性、安全性,使網絡能夠更好的為大家服務才是最終目標。
參考文獻:
[1]馬宜興.網絡安全與病毒防范.上海交通大學出版社,2009.
第2篇:網絡安全的解決措施范文
[關鍵詞]電視臺;內部網絡;安全
中圖分類號:TN948;TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)09-0287-01
1 前言
作為一項實際要求較高的實踐性工作,電視臺內部網絡安全的特殊性不言而喻。該項課題的研究,將會更好地提升對電視臺內部網絡安全問題的分析與掌控力度,從而通過合理化的措施與途徑,進一步優化該項工作的最終整體效果。
2 概述
基于廣播電視臺的現實需要,計算機網絡技術在廣播電視臺得到了重要應用。但是隨著計算機網絡技術應用范圍的提高和應用程度的深入,網絡安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看,網絡安全對于廣播電視臺而言具有重要意義。首先,網絡安全是保證廣播電視臺數據處理和傳輸安全的重要措施。其次,網絡安全是提高廣播電視臺數據處理能力的重要方法。再次,網絡安全對保護廣播電視臺數據安全具有重要作用。由此可見,廣播電視臺必須對網絡安全引起足夠的重視,應結合日常工作實際,從信息處理環節入手,制定具體的安全管理措施,積極應用網絡安全技術,保證網絡安全滿足實際要求,達到提高網絡安全能力,確保網絡安全符合實際需求的目的。
3 電視臺網絡安全的建設應該遵循的原則
3.1 遵循可擴展性的原則
提前規劃是網絡安全發展的必要性,不但要適應新技術的要求,還要滿足市場的要求性,對各個階段要達成的目標進行明確,各個階段的前進都需穩中求勝,投資上使網絡具備繼承性,在網絡上需要具備可擴展的能力及業務開放。
3.2 資金方面遵循適度原則
投資電視網絡安全的期間,要投資資金進行合理安排,強化成本的核算,實現最大化的經濟效益。把投資的重點主要放在基礎網絡投資及業務投資上,如電纜分配網、光傳輸設備、管道等都屬于基礎網絡投資的范疇,業務的投資是進行某項業務時所需要的路由器及交換機等設備上的投資,為了強化投資的效益,必須要選對重點投資的內容,把基礎電視臺的網絡中光接收機、放大器、分支分配器的網絡安全建設工作做好。
3.3 實行開展多單業務
在對有線電視網絡安全建設改造的過程中,寬帶是視頻業務的關鍵設備,且數據上的業務也需達到高速。在W絡的業務上要進行多單業務的開展,任何網絡只要有單一業務的開展,其網絡效益及網絡價值是難以提升的,同時,也無法把網絡市場的價值體現出來。
3.4 具備發展性及超前性
電視臺網絡建設的改造,就是對傳統的電視網絡進行重建,在滿足了客戶所需的基礎上,也要適應新時期中網絡技術及信息業務對其的需求,電視臺網絡今后的發展必須是可管、可監、可控的系統。
4 提升電視臺內部網絡安全的技術措施
為了確保電視臺的網絡安全的重要性,我們除了日常的維護運行之外,還要結合電視臺的實際情況積極的引入先進技術。從目前的情形來看,主要應該從如下幾個方面進行入手,對電視臺的網絡安全性提供有效的措施。
4.1 強化物理層的安全管理
物理層指的是數據交換和處理的基本層面,因為物理層與其他的層面相比相對獨立,為了能夠確保這一層的數據網絡安全性,我們就應當特別重視這一層對安全的管理。在電視臺的日常實際工作時,我們應當建立獨立的物理層并且對它建立一套隔離防護措施,只有物理層得到安全有效的隔離,網絡的安全性才能夠得到滿足,整體的網絡安全性也能得到一定的保障,這對提高電視臺信息處理的安全性有著十分重要的作用。
4.2 使用防火墻技術
到目前為止,防火墻技術的使用已經成為計算機網絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起,有效的確保數據網絡能夠不受到不良信息或者黑客的侵入。在構建電視臺的網絡安全體系時,我們應當積極使用防火墻技術,讓防火墻能夠成為我們的安全防線,這樣網絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障電視臺網絡安全的有效措施之一。
4.3 密碼技術
在數據通信的技術中密碼技術是一種十分常用的防護方法,密碼技術指的是:用特殊的算法對數據流進行加密處理,獨特的加密和解密的手段為數據通信安全保駕護航,是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數據進行結合實際的數據處理,然后在對需要處理的數據和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網絡安全的措施,在以后的廣播電視臺數據的處理時,我們還要對其進行重視和使用。
4.4 虛擬專有網絡
虛擬專有網絡又稱為VPN,是近年來飛速發展起來的技術,有著優越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用,虛擬網絡的使用能夠確保現實的網絡不容易受到不良信息或者黑客的攻擊,對于整體的運行方式來說,虛擬網絡技術具有更強效的隱私性。因此我們可以說虛擬網絡的應用也可以是我們保護廣播電視臺網絡安全的重要措施之一。
4.5 監控檢測和安全監測
監控檢測和安全監測這兩種方法主要是提前檢測和監控信息的發送過程,也能保障網絡系統的安全性。大范圍的數據和大量用戶的參與威脅到了廣播電視臺的網絡安全,所以我們應當積極的使用監控檢測和安全監測這兩種方法來確保廣播電視臺的網絡安全體系能夠更好的建立。
4.6 使用防毒軟件
相比殺毒軟件來說,防毒軟件的防御性更強一些,預防網絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中,應當在網絡系統中安裝防毒軟件和殺毒軟件,進而確保網絡系統的安全性。因此,防毒軟件和殺毒軟件也成為保障廣播電視臺網絡安全的措施之一。
5 結束語
綜上所述,加強對電視臺內部網絡安全問題的研究分析,對于其良好實踐效果的取得有著十分重要的意義,因此在今后的電視臺內部網絡安全維護過程中,應該加強對其關鍵環節與重點要素的重視程度,并注重其具體實施措施與方法的科學性。
參考文獻
第3篇:網絡安全的解決措施范文
摘要:隨著互聯網發展與普及,網絡逐步改變著人們的生活。在信息逐漸豐富、快速的網絡環境下,消費者的消費觀念也發生了很大的變化,近幾年網上購物成為一種時尚潮流,電子商務經濟得到迅速發展,受到消費者的普遍關注,表現出一片大好的發展趨勢。但是,電子商務的發展也不是一帆風順的,其中一個主要問題就是交易安全問題,網絡安全是電子商務貿易往來最基本的保障。本文主要分析網絡安全對現代電子商務的影響。
關鍵詞 :網絡安全;電子商務;影響
隨著計算機技術的發展和網絡的普及,商業運行模式在網絡環境下發生了很大的改變,一種新的商業運行模式——電子商務被催生。電子商務是運用網絡技術、通訊技術、計算機技術等先進技術進行的貿易行為。目前越來越多的貿易往來利用網絡進行,電子商務安全問題越來越受到人們的關注,用戶在電子商務貿易往來中最關心的話題就是安全問題,網絡安全成為電子商務進一步發展的關鍵因素。
1、電子商務中網絡安全的重要性分析
電子商務是在網絡環境下運行,其具有網絡信息所共有的開放性和資源共享性特點,交易雙方可以通過網絡互相訪問對方的計算機,在此過程中容易被不法分子侵入,造成信息泄露和破壞,威脅電子商務交易的安全進行,網絡安全問題是電子商務首先要解決的問題,網絡安全不僅對電子商務發展具有重要的意義,而且對于計算機發展、網絡發展以及社會穩定等都有較大的意義。
1.1 計算機安全問題
計算機的運行需要在網絡環境下進行數據傳輸,網絡安全是計算機信息安全的最好保障,網絡中不安全因素對電子商務具有很大的威脅,電子商務本身是虛擬交易,存在較大的安全隱患,如果網絡不安全會給交易雙方帶來較大的損失。而相對安全的網絡可以確保網絡數據與信息不被不法分子篡改、竊取,保障網絡運行環境的穩定安全。
1.2 促進社會穩定發展
計算機網絡技術的普及使電子商務、電子政務、網上銀行等業務越來越普及,已經成為人們生活中不可或缺的一部分。同時網絡也成為各種各樣犯罪事件的主要應用工具,從這方面來說給國家和社會穩定帶來一定的威脅,而網絡安全能夠保障網絡數據信息的安全性,阻礙網絡犯罪事件的發生,促進社會穩定發展。
1.3 網絡安全防范
一般情況下,網絡安全的防范措施是網絡安全技術,以此來保障網絡運行環境的安全,但是仍然有較多不法分子專門利用網絡安全技術中的漏洞對網絡發起攻擊,設備平臺危害網絡安全,嚴重威脅電子商務交易的發展。所以說網絡安全防范技術對網絡安全有著重要的意義,必須確保安全問題及時解決。
2、電子商務運行中存在的主要網絡安全隱患
據有關數據統計,網絡安全的主要隱患是黑客和病毒,我國95%的網絡管理中心曾遭受黑客的攻擊,另外還有一些其他的安全隱患,我國的網絡安全問題越來越突出,網絡安全已經成為阻礙電子商務發展的主要因素。
2.1 網絡自身安全隱患
威脅網絡安全的首要因素是網絡自身的安全性,眾所周知網絡系統軟件、設備、技術等都時刻在發生變化,網絡自身存在較多的問題與不足,而且有些網絡系統由于自身設計、管理方面存在的缺陷,導致網絡系統軟件和設備功能不齊全,存在較多的漏洞,這種安全隱患給電子商務的運行帶來很大的安全隱患。另外,由于網絡信息數據大多存放于網絡數據庫中,為不同商戶提供共同的享用權利。但是網絡設計、管理等在使用過程中存在一定的安全性問題,在使用過程中一些非法用戶能夠避開安全內核,非法盜取網絡數據和信息資源,給網絡用戶帶來較大的安全隱患。
2.2 數據信息傳輸過程中的安全隱患
現代電子商務普遍存在的安全隱患是傳輸路徑的安全隱患,事實上不存在絕對安全的網絡傳輸途徑,在網絡運行中或多或少都存在一些安全隱患。同時在網絡傳輸過程中無論采用哪種信息傳輸途徑與路線,信息傳輸過程中網絡狀態不夠優良的情況下,都會存在網絡連接不夠好的問題,甚至會導致網絡傳輸的中斷,這樣就容易危害商務活動相關數據的完整性,從而影響整個電子商務活動的正常進行。
2.3 網絡管理方面的安全隱患
在電子商務運行過程中來自網絡管理方面的安全隱患是其最直接、最普遍的安全隱患,網絡穩定運行的保障就是有良好的網絡管理技術與措施,其中網絡安全問題是網絡管理的核心內容。電子商務在運行過程中,如果用戶對各種信息技術、網絡技術、設備安全等進行科學、合理的管理,就能夠有效的控制。預防安全隱患的發生。同時如果用戶在使用過程中沒有對網絡進行合理的管理,網絡就會存在較多的問題,從而影響網絡運行環境。而且網絡資源一般都是有各種網絡技術、設備、服務器、終端等組成,網絡中不可避免的存在安全隱患,如果再不用心管理,肯定會出現安全問題。隨著網絡技術的發展,網絡覆蓋范圍越來越廣,網絡安全顯得尤為重要,網絡安全已經成為網絡管理中關鍵問題。
2.4 交易過程中的安全隱患
電子商務交易是在網絡環境下進行的虛擬交易,它依托網絡環境的穩定、安全運行,交易中存在安全隱患也是不可避免的。在現實交易中尚存在一定的交易安全隱患,電子商務交易安全隱患更加普遍,比如在電子商務交易過程中,購買雙方已經進行接貨、定貨協議,但是確遲不發貨,甚至還有些商家在交易過程中因為價格問題不承認原有的交易,這些問題都對電子商務的正常開展具有很大的阻礙。
2.5 黑客、病毒攻擊
網絡黑客是網絡運行中最常見的一種安全隱患,網絡黑客專門非法進入他人網站,他們一般具有較高的網絡技術能力,能夠迅速破壞電子商務網站的防護技術,進而篡改網站內部信息,盜取用戶賬戶、密碼,挪用用戶資金,嚴重影響電子商務的安全運行。電腦病毒也是一種比較普遍的網絡安全運行隱患,病毒的傳輸速度非常快,在互聯網的普及下,為新病毒提供了強大的媒介。很多新型病毒能夠直接借助網絡進行快速傳播,會給用戶造成嚴重的經濟損失。
2.6 其他網絡安全隱患
網絡安全隱患有很多類型,除了以上類型之外還有一些因為網絡管理人員監管不力、瀆職自盜、程序共享等帶來的網絡矛盾和沖突,這些也是威脅網絡安全的重要因素,制約著現代電子商務的穩定、安全運行。不管是何種類型的網絡安全隱患都必須給予高度的重視,采取積極有效的措施,做好安全防范工作,保障電子商務活動的穩定開展。
3、電子商務安全運行的措施
電子商務安全隱患是其在運行中必須解決的問題,我們必須采取積極的措施解決電子商務安全問題,為電子商務的發展提供良好的運行環境。電子商務用戶也應該采取積極的措施加強網絡運行管理,加強技術投入,預防安全問題的出現。
3.1 加強電子商務安全管理工作
電子商務安全隱患歸根到底還是人的問題,即管理問題。具有關資料顯示,網絡安全中最主要的人為因素是信息安全威脅。但是在實際網絡安全運行管理過程中人們往往只關注技術方面的安全隱患,注重技術管理,對人的管理不夠重視,對網絡安全中人為因素造成的安全隱患只是簡單的提起,并沒有做詳細點的分析與處理,導致網絡安全管理工作滯后于網絡技術的發展。實際上,不管是從技術上還是從人為的操作匯總都應該由人來設計、配置、組織、管理、調整、維修等,建立一個綜合性的網絡管理團隊,提高網絡安全管理能力,為網絡安全運行提供一個良好的內部環境。
3.2 提高網絡防范技術的應用
1)防火墻技術
電子商務運行依賴于資源共享,而防火墻技術能夠保障網絡用戶訪問公用網絡時具有最低風險,而且又能保護網絡免遭襲擊。網絡運行中所有專用網、內部網、外部網、公用網之間的連接都經過防火墻的檢查和認證,數據的傳輸與通信只有在授權的條件下才能進行,有力的保障了網絡環境的安全。
2)信息加密技術
信息加密技術是一種主動的信息安全防范意識,它主要利用加密算法將網絡信息明文轉化成無意義的密文,防治非法用戶理解原始數據,使數據具有保密性。在電子商務中信息加密技術是其他安全技術的基礎條件,加密技術包括對稱加密和非對稱加密,這兩種加密技術具有各自的優點,但是在實際運行中,為了充分發揮加密技術的優點,往往會把這兩種技術結合使用,確保網絡的安全運行。
3)反病毒技術
這種技術是基于病毒入侵隱患而建立,防病毒技術種類也比較多,比如病毒檢測、病毒預防、病毒消除等。反病毒技術的具體實施措施是對網絡服務器的文件進行實時掃描和檢測,一旦發現病毒立刻清理。近幾年,很多網絡運行專家不斷推出新的病毒防范產品,這些產品能夠在互聯網技術下監視網絡傳輸中的數據,準確辨別數據所攜帶的病毒,防治病毒的入侵,從而有效提高網絡安全。
3.3 加強安全防范意識
對于無處不在的安全隱患,除了要加強網絡管理與網絡技術之外,普通網民也要提高網絡安全防范意識。在電子商務安全防范下,做好計算機安全防護工作,養成良好的上網習慣,掌握一些技術的網絡安全防范知識,對于不安全的網站盡量不要訪問,同時也不下載不安全的網絡軟件,減少電腦被病毒入侵的幾率。同時在電腦中安裝殺毒軟件和防火墻,養成經常掃描電腦的習慣,這樣能夠最大限度的防治電腦被病毒、黑客等攻擊,建立良好的網絡運行環境。
結語
隨著網絡技術的發展與普及,電子商務的發展越來越受到重視,而網絡安全與電子商務有著密不可分的關系,網絡安全是電子商務運行的保障。電子商務安全隱患的種類有很多,在實際運行中我們不能對這些安全隱患掉以輕心,必須重視他們,采用積極有效的措施解決安全隱患問題。加強網絡安全運行的管理工作,提高網絡安全技術,為電子商務發展提供良好的運行環境,保證電子商務交易安全進行,促進電子商務交易的發展。
參考文獻:
[1] 謝.網絡安全對現代電子商務的影響及對策研究[J].中國商貿,2010(19):110-111.
[2] 徐衛紅,劉婷.網絡安全對電子商務發展的影響和策略[J].成功(教育版),2010(3):273-274.
[3] 蒲天銀,秦拯,饒正嬋.網絡安全對現代電子商務的影響及對策研究[J].商場現代化,2008(35):160-161.
[4] 周二鵬.網絡安全對電子商務的影響及對策[J].大觀周刊,2011(37):141-142.
[5] 閆濤.論電子商務網絡安全的設計與實現[J].科技視界,2013(27):82-83.
第4篇:網絡安全的解決措施范文
論文摘要:隨著網絡在社會生活中不斷普及,網絡安全問題越來越顯得重要。當因特網以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網絡安全保護模式與安全保護策略進行探討。
計算機網絡最重要的資源是它所提供的服務及所擁有的信息,計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性。為了有效保護網絡安全,應選擇合適的保護模式。
1 安全保護模式
為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:
1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。
1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛信息是很容易被人知道的。在主機登錄信息中了解到系統的硬件和軟件以及使用的操作系統等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。
1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經存在的可能影響特定主機安全的問題。
在現代的計算機環境中,主機安全的主要障礙就是環境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統的機器,也會有不同的配置、不同的服務以及不同的子系統。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。
1.4 網絡安全保護。由于環境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網絡安全保護模式。用這種安全保護模式解決如何控制主機的網絡通道和它們所提供的服務比對逐個主機進行保護更有效。現在一般采用的網絡安全手段包括:構建防火墻保護內部系統與網絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數據在網絡上運行等。
在用防火墻解決網絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯網直接連接的機器,防止不是來自因特網侵襲的安全問題在內部機器上發生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網絡的管理問題。安全保護不能防止每一個單個事故的出現,它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。
2 安全保護策略
所謂網絡安全保護策略是指一個網絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網絡的安全運行。以下是加強因特網安全保護措施所采取的幾種基本策略。
2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統的任一對象(無論是用戶、管理員還是程序、系統等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統對侵入者的暴露并減少因受特定攻擊所造成的破壞。
在因特網環境下,最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數據包過濾被設計成只允許需要的服務進入。在試圖執行最小特權時要注意兩個問題:一是要確認已經成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作。
2.2 縱深防御。縱深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網絡系統安全的有效機制,但防火墻并不是因特網安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統安全管理等。防火墻也可以采用多層結構。如使用有多個數據包過濾器的結構,各層的數據包過濾系統可以做不同的事情,過濾不同的數據包等。在開銷不大的情況下,要盡可能采用多種防御手段。
2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監視和控制的一個窄小通道。在網絡中,個站點與因特網之間的防火墻(假定它是站點與因特網之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網上攻擊這個站點的侵襲者必須經過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。
2.4 防御多樣化。在使用相同安全保護系統的網絡中,知道如何侵入一個系統也就知道了如何侵入整個系統。防御多樣化是指使用大量不同類型的安全系統,可以減少因一個普通小錯誤或配置錯誤而危及整個系統的可能,從而得到額外的安全保護。但這也會由于不同系統的復雜性不同而花費額外的時間與精力。
3 防火墻
防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網絡安全機制,網絡防火墻的作用是防止互聯網的危險波及到內部網絡,它是在內部網與外部網之間實施安全防范,控制外部網絡與內部網絡之間服務訪問的系統。但必須指出的是防火墻并不能防止站點內部發生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優點:1)強化安全策略:在眾多的因特網服務中,防火墻可以根據其安全策略僅僅容許“認可的”和符合規則的服務通過,并可以控制用戶及其權力。2)記錄網絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網絡和外部網絡之間傳輸的關于系統和網絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網絡中的一個網段與另一個網段,防止影響局部網絡安全的問題可能會對全局網絡造成影響。4)集中安全策略:作為信息進出網絡的檢查點,防火墻將網絡安全防范策略集中于一身,為網絡安全起了把關作用。
參考文獻:
[1]靳攀,互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008,(03).
[2]趙薇娜,網絡安全技術與管理措施的探討[J].才智,2008,(10).
第5篇:網絡安全的解決措施范文
關鍵詞:計算機;通信網絡;安全;防護措施
計算機的網絡通信在技術上的發展逐漸走向成熟,因此也得到了廣泛的應用。隨著國民經濟的不斷增長,推動了信息化的發展。當然,各行各業也增加了對計算機通信的依賴度,同時,也關注了它的安全性。為了從本質上提升計算機的通信網絡安全性,就需要制定相關的安全防護措施,確保計算機能夠安全運行。
1計算機通信網絡安全與防護的意義
計算機的通信網絡能夠在互聯網的系統中存儲大容量的信息,通信網絡的存在是對信息的提取、傳輸以及處理等而為計算機提供的一種傳遞信息的通道。互聯網所存儲的大容量信息主要是用戶的資料以及個人保密的信息,還有一些網絡運營商提供的服務。它的安全、防護等技術旨意在維護計算機通信系統及網絡在存儲信息、傳遞信息過程中的安全。因此,計算機的通信網絡在安全方面采取的防護措施,能夠確保該系統在網絡環境下得以正常、安全的運行。對于計算機系統而言,系統在運行過程中必然會存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計算機的安全,會引發一系列的安全問題。雖然存在著漏洞,但是能夠及時發現和處理。因此,對計算機通信實施安全和防護的措施,是為了使通信信息具有完整性與安全性。
2計算機通信網絡安全存在的問題
2.1人為因素
由于人為因素導致的計算機通信安全問題,是構成計算機安全問題的重要因素之一。人為因素主要體現為:管理人員不具備較高的專業技術以及安全意識;或是利用真實的身份信息侵害網絡,并修改計算機的數據信息;此外還包括一些黑客的人為行為阻礙計算機的通信網絡實現安全的發展。
2.2安全隱患
計算機對通信信息進行傳輸的過程中,由于系統在設計上不具備完善性,對于存在的安全問題無法防護,進而對計算機的安全構成了較大的威脅。另外,計算機業具有很強的輻射與破壞性,如果內有一定的防護對策,就容易使信息被盜,并造成很大的安全影響。
2.3計算機通信網絡自身問題
由于計算機的通信網絡具有一定的開放性特點,所以對數據的傳遞很難加強其保密性。同時,對自身網絡的布線、通信質量都會造成極大的影響,從而導致安全的問題;由于通信軟件在系統上存在的不完善性,很容易引發安全問題與漏洞的出現。在加上不具有防護的措施,很難保證數據不被丟失;另外,就是自身服務器的問題,由于它的運行與工作的效率較低、以及IP協議的安全局限,都會使通信網絡遭到安全的威脅。
3計算機通信網絡安全與防護措施
3.1改善計算機通信系統的基本性能
由于計算機的通信網絡在設計方面采用了比較簡單的方式,也就產生了不安全的致因。所以為了保證計算機的通信網絡安全性,有必要通過改善和提升計算機具有的基礎性能。譬如:對計算機病毒的檢測與防護、恢復癱瘓的網絡、對安全作出應急的處理、對信息實施加密的管理工作等,不斷開發出具有安全性的新技術,提升系統的安全性能與防護性能,并減少漏洞的出現。另外,還可通過設計增加防護對策,制定有關安全的管理制度,實施檢查與監督,避免由于漏洞的存在導致系統降低安全性,全面提升計算機的安全性能。
3.2積極宣傳網絡安全教育
要想解決計算機的安全問題,就需要提高人類對網絡安全性的重視。通過積極宣傳有關網絡安全的教育工作,以此加強計算機的通信在技術方面的溝通與交流。因此,要求利用一定的安全技術去提升通信網絡的安全性。此外,計算機的管理者直接管理到網絡通信的安全,此管理者應具有安全的意識,并采用有效的防護手段,進而保證計算機信息不被丟失或盜取。
3.3制定網絡安全防護
對計算機制定相關的安全防護內容包括:制定訪問網絡的權限,限制網絡用戶對加密信息的訪問,體現安全防護的措施。在用戶訪問計算機信息時,通過控制的功能模塊阻止用戶對計算機部分信息的訪問。即使要訪問也要有身份的驗證,才能允許用戶實施訪問的行為。對于非法的用戶在訪問時,網絡就會實施攔截,阻止其對信息的訪問;制定使用網絡的權限,為了避免計算機通過通信網絡的傳輸而泄露具有價值的信息,應該對用戶制定使用網絡的權限,以此控制對部分資源的查詢,進而有效提升通信網絡的安全;對信息制定加密的保護,對信息實施加密的方法主要是為實現對數據以及信息的保護,不但防止不法分子偷竊計算機的數據信息,還提升了通信網絡的安全性,達到了防護的目的。
4結語
對計算機的通信網絡實施安全的防護措施,實際上是一項較為復雜的工作。為了提升計算機通信的安全性與防御性,需要掌握影響或威脅計算機安全的因素,進而才能實施有效的措施實現防護。通過改善通信網絡的基礎性能,并積極宣傳有關通信網絡的安全教育、以及制定安全的防護措施,及時、有效提升通信系統的安全性,保護數據的安全與完整。利用這樣的防護措施,提升管理者對家算計安全的意識,真正從根源上確保計算機能夠安全、有序的在網絡環境下運行。
作者:馬衛綱 單位:大學
參考文獻
[1]馮冬.計算機通信網絡安全與防護策略探討[J].信息通信,2015,7(9):175-176.
[2]黎輝.計算機通信網絡安全與防護措施[J].信息安全,2015,8(3):220.
第6篇:網絡安全的解決措施范文
關鍵詞:計算機;通信;網絡安全;策略
一、計算機通信網絡安全的必然性
隨著通信網的一體化和互聯互通, 共享資源步伐的加快, 在人類正在享受信息革命帶來的巨大便利的同時也不得不面對因此而生的通信網絡安全問題。通信網絡安全的實質就是要保護計算機通訊系統或通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞, 即保證通信信息的安全性。因此, 如何保證通信網絡的安全和保密問題對今后計算機通信網絡的發展就顯得尤為重要。
二、影響計算機通信網絡安全的因素分析
計算機通信網絡信息的安全涉及到計算機科學、網絡技術通信技術密碼技術信息安全技術應用數學、數論、信息論等多種學科。它主要是指保護網絡系統的硬件、軟件及其系統中的數據, 使之不受偶然的或者惡意的原因而遭到破壞更改、泄露, 系統連續可靠正常地運行,網絡服務不中斷。
1.影響通信網路安全的客觀因素
首先, 通信網的廣泛聯結性為網絡攻擊提供了條件, 包括政府部門文件在內的需要保密的政治、軍事信息的交流傳輸, 是依靠普通通信線路來傳輸和交換的, 雖然也有一定的防護措施和技術, 但還是容易被竊取。二是計算機系統及通信網絡本身易損性特點決定其受攻擊不可避免。目前普及的微軟操作系統各種補丁相繼不是說明它越來越安全。三是計算機病毒的傳播, 使系統遭到攻擊, 數據被篡改或是銷毀, 造成系統部分或全部崩潰。四是目前的通信網絡系統普遍使用商用軟件或是在其基礎上稍加改進的軟件, 而商用軟件的源代碼源程序時完全或部分公開化, 使得這些軟件具有眾所周知的安全問題。
2.影響通信網絡安全的主觀因素
(1)軟硬件設施潛伏安全隱患。網絡軟硬件系統在設計時為了方便用戶的使用、開發、和資源共享以及遠程管理,總是留有“窗口”或是“后門”, 或利用現有的網絡通信協議(TCP/IP,UDP協議)所允許的網絡端口通道進入網絡系統, 登錄用戶終端或服務器等數據設備, 同時在軟件設計時不可避免的也存在著許多不完善的或是未發現的漏洞(bug)。如果在使用通信網絡的過程中, 沒有必要的安全等級鑒別和防護措施, 便使得攻擊者可以利用上述軟硬件的漏洞直接侵人網絡系統, 破壞或竊取通信信息。
(2)傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施,那么在信息傳輸過程中將會向外產生電磁輻射,專門設備可以接收到。另外,在計算機通信網建設和管理上, 目前還普遍存在著計劃性差, 審批不嚴格, 標準不統一,建設質量低, 維護管理差, 網絡效率不高,人為因素干擾等問題。
三、計算機通信網絡的防護策略
計算機通信網作為信息系統的神經網, 它是受到干擾破壞的重點。針對上述存在的信心安全的威脅, 必須采用有效的措施, 把網絡風險降到最低限度。
1.提高通信網絡安全的對策
(1)強化網絡安全教育。開展網絡安全研究, 加強技術交流和研究, 掌握新技術, 確保在較高層次上處干主動。
(2)要認識到計算機通信網安全的重要性。在通信網頂層設計和管理中把網絡安全放在重要位置。過去對“ 安全” 的認識偏重于對系統自身實體為對象, 追求系統自身的無故障, 零差錯。現代的網絡安全概念應該延伸到以網絡系統、網上信息、網絡管理、數據對象、數據分析、通道控制等, 追求的是系統、信息、數據和聯通通道的保密性、完整性,可用性和可控制性。
(3)強化內部管理, 發揮人在網絡安全上的基石作用。人員是網絡安全管理的關鍵之一, 人員不可靠, 再好的安全技術和管理手段也是枉然,故計算機通信網絡的安全管理必須充分考慮人的因素。加大網絡管理人才的保留, 加強各部門協作, 加大高級網絡技術人員的培養和選拔, 使他們具有豐富的網絡技術知識, 同時也具有一定的實踐經驗, 從而達到有效的防護網絡設備。
(4)網絡的建立與使用要嚴格審批手續。通信網的開設、關閉、調整以及工作狀態的改變, 必須經網絡管理部門的批準。用戶在網絡內增設終端等設備, 也必須經網絡管理部門的批準后才能建立。確立密碼加密技術在網絡安全防護中的主導地位。
2.提高通信網絡安全的措施
為了實現對非法人侵的監測、防偽、審查、和追蹤, 通信網絡中采用了若干安全防衛措施。這些安全措施在復雜性、耗費比、實現和維護難度, 以及需要人工干預等方面都各有差異。沒有任何一種單獨的防衛措施可以防衛所有的入浸或是破壞, 但可把各種安全措施適當的組合起來可解決大部分非法人侵的問題。
(1)身份鑒別。身份鑒別是利用用戶口令和密碼等鑒別方式達到網絡系統權限分級, 鑒別真偽, 訪問地址限制, 如果對方是無權用戶或是權限被限制用戶, 則連接過程就會被終止或是部分訪問地址被屏蔽, 從而達到網絡分級機制的效果。
(2)網絡授權。網絡授權是指利用網絡管理方式向終端或是終端用戶發放訪問許可證書, 利用訪問控制方式防止非授權用戶是喲過網絡和網絡資源, 有權用戶才能進人網絡選擇和使用網絡資源。
(3)數據保護。 數據保護是利用T CP/IP 的后六層協議,或是UDP 的四層協議進行有效的數據加密,利用數據加密后的數據包發送與訪問的指向性, 做到數據包在整個網絡流程中的保密性,即便被截獲也會由于在不同的協議層中加入了不同的加密機制, 而形成大干的加密效果,將密碼變為幾乎不可破解的效果。
(4)發放和收方確認。 用發送確認信息的方式表示對發送數據和收方接收數據的承認, 相當于電子簽名的方式, 以避免不承認發送過的數據和不承認接受過數據等而引起的爭執。
四、總結
信息技術的進步帶動了通信網絡的迅猛發展,既為計算機通信網絡提供了難得的發展機遇,又給計算機通信網絡的安全提出了新的挑戰,做好計算機通信網絡安全防護至關重要。
參考文獻:
第7篇:網絡安全的解決措施范文
隨著科技的發展,網絡技術應用的領域越來越廣闊。其給人們帶來更多便利的同時,也帶來更多的安全問題。所以網絡安全越來越成為當前人們最為關注的話題。本文從網絡安全的發展現狀入手,對網絡安全技術的防范措施提供建議,并就網絡技術的未來發展進行預測,以期能夠產生一定的借鑒意義。
關鍵詞:
網絡技術;網絡安全;現狀;未來發展
時代的進步讓我們的生活發生了重大改變,網絡的應用更加拉進了人們之間的距離,讓人們的生活、生產更加便利。而與此同時,網絡安全問題也逐漸產生,越來越受到人們的關注。網絡安全指的是通過各種技術和管理措施,讓網絡能夠獲得更加安全的運行環境,從而能夠使應用數據得到完整的、保密的、可用的性質。其不僅包括網絡設備的安全性,同時也包括網絡信息、軟件等方面的安全性。[1]只有做好網絡技術的安全應用,才能夠真正為人們生活中網絡的應用提供安全保障,才能夠讓人們的應用數據得到切實保護。基于此,對網絡技術安全的現狀,以及其未來的發展進行研究就顯得非常重要,只有對其問題和解決措施進行不斷分析,才能夠真正讓網絡帶給人們更加廣闊的應用空間,才能夠讓其給人們的生產生活帶來更大的便利條件。
1網絡安全的發展現狀分析
就我國目前的網絡安全發展來說,其并不令人滿意,其中存在著很多問題,造成了網絡安全的隱患產生。主要包括以下幾個方面。首先,互聯網安全工具的應用缺少相應規定。當前階段,互聯網已經逐漸應用到越來越多的領域中,無論工作還是生活,都離不開互聯網的支持,與之而來的安全工具也逐漸增多起來。但是,市面對于安全工具的管理來說還沒有形成統一的規劃,其濫用的情況比較嚴重。尤其當前系統安全軟件種類繁多,并沒有一套穩定的技術對其進行支撐,非常容易遭受到黑客的破壞,從而成為網絡攻擊的突破口,造成網絡隱患的產生。其次,固有的安全漏洞存在。互聯網安全系統中無法避免的會存在一定的漏洞,有些時候是設計人員故意為之,主要是為了能夠在之后的使用中更好地進行管理,但是這卻成了黑客利用便利條件。有的時候,破壞者會通過發送鏈接的方式傳播病毒,或者增加網絡應用負荷,影響網絡使用或者造成網絡影響。第三,網絡設備存在安全問題。網絡設備是網絡應用的重要保證,其一旦出現問題必然會對網絡安全造成影響。比如,有線網絡相比較無線網絡來說其安全系數較低,容易成為黑客入侵的對象。此外,網絡在連接的過程中,也會成病毒襲擊的對象。第四,惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網絡中的重要數據,其會造成重要數據的丟失。當前很多黑客采用的都是安裝網卡的方式竊取信息,這樣的方式造成的危害也比較嚴重。
2網絡安全技術的防范措施
2.1網絡病毒的防范
在目前網絡條件下,病毒木馬得不到嚴格的監視,傳播速度非常迅速,對網絡造成了極大的破壞。就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網絡病毒檢測和防范的作用,從而能夠進一步保障個人計算機的安全,提供用戶安全的上網體驗。在網絡中所有可能的病毒攻擊點添加對應的防病毒軟件系統,通過全方位、全角度、多重掃描方式的防病毒系統配置,通過定時和不定式的軟件自動升級方式,使網絡及計算機有效防范病毒侵襲的可能。[2]
2.2漏洞掃描系統
安全掃描可以在未發生病毒入侵之前就把系統修復好,不給病毒木馬入侵的可能,做到未雨綢繆。目前市面上有很多安全維護軟件,漏洞掃描系統也成為他們主要的賣點,定期地對系統漏洞盡心掃描,及時發現系統漏洞并進行及時修復,能夠最大限度地減少病毒入侵的可能,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患,從而能夠為網絡安全提供安全的保障。
2.3配置防火墻
網絡防火墻在網絡出現以來就一直得到廣泛應用,其既可以進行主動過濾,也可以進行被動防御。利用網絡防火墻可以將我們不需要的數據源拒絕在門外,最大限度地防止不合法的數據進入個人計算機,避免其對計算機的各種數據隨意修改,避免對計算機造成威脅。防火墻是一種廣泛應用的安全工具,其中還有很多重要的功能需要進一步予以開發。對防火墻進行深入研究,能夠讓其在網絡中的保護作用得到最大化的發揮,也能夠防止網絡中的不安全因素蔓延,是網絡安全中非常重要的安全保障環節。[3]
2.4入侵檢測系統應用
隨著黑客技術的不斷提高,其在對付安全防御系統方面的招數也在不斷變化,部署相應的入侵網絡檢測系統就成為救星。該檢測技術是為了保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或者異常現象的一種技術,其能夠為網絡的安全提供策略計劃。其主要是在入侵檢測系統中通過審計記錄的追蹤,對不希望的活動或者有危險的活動予以識別,從而達到對此類活動予以限制,提供系統安全的目的。該監測技術能夠提供一整套完整的主動防御體系,在網絡安全保障方面起到的作用非常明顯。此外,培養具有現代網絡技術的人才,對于網絡技術的安全性而言也同樣非常重要。其能夠對網絡中的各種漏洞,以及安全隱患進行深入研究,不斷研究新式的防御措施,提升網絡整體環境的安全性,為網絡技術的安全保駕護航。
3網絡安全發展趨勢
3.1網絡安全技術的融合發展
網絡的應用范圍不斷拓展,其所面臨的威脅也不斷增加。傳統單一的往往安全策略已經無法適應當前的環境需要。因此,網絡技術的融合發展出現呈現出發展態勢。所謂的融合發展主要指的是網絡安全技術囊括了更多的毗鄰領域,通過一個軟件將與之相關的安全策略結合在一起,從而讓網絡的安全系數得到提高。[4]整體的安全解決方案開始融合以終端準入解決方案為代表的網絡管理軟件。終端準入解決方案的為網絡的安全性提供保障。其能夠從整體角度解決網絡中的各種問題,保證網絡管理目標得以實現。
3.2網絡主動防御的發展
在傳統網絡安全中,對于病毒、入侵的防御方式主要是被動防御,但網絡安全主動防御的想法已經被拿到臺面上來。雖然其發展存在一定的困難和阻礙,但是其應用的前景已經逐漸明朗起來。所謂網絡主動防御,其實質就是主動甄別有危險的程序,阻止管理員安裝使用,然后對其進行風險提示和清理。主動防御能夠將網絡安全隱患“扼殺在搖籃中”,能夠推動網絡安全的智能化建設,能夠推動互聯網的高效發展。主動防御的優勢讓其在未來的發展中逐漸成為重要研究方向。
3.3網絡自動化、智能化的發展
傳統的網絡優化和信息技術發展主要是依靠人工操作來完成的,而其未來的發展與傳統模式發展的不同之處在于其將會越來越智能化,人工操作的頻率和難度將會逐漸降低,從而為人們的生產、生活帶來更大的便利條件。網絡優化主要是通過參數采集、信息跟進、統計數據測試、信息分析等手段對整個網絡得安全性進行分析,查明問題所在,調整相應的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后,這些工作都可以通過程序輸入的方式交由“系統”來完成,通過合理推理機制的構建,針對網絡中存在的運行和服務問題進行解決,為人們提供合理建議,甚至會給出相應的解決方案,并作出解釋說明,智能化的發展帶給人們更為安全的網絡環境。
4結語
在新時代的網絡技術發展背景下,我們所應用的網絡技術安全問題仍然存在,對網絡安全的研究仍不能停止。無論對于個人計算機而言,還是對于一個企業,甚至對于一個國家而言,網絡安全的重要性不言而喻,其關系到個人、整個企業,甚至國家的保密文件的安全性。安全系統得不到保障,所造成的影響非常巨大。網絡安全技術就是其正常運轉的有力支撐。加強網絡安全技術的發展,為人們提供更加優質的網絡安全服務,應當成為人們努力的方向,應當引起人們的高度重視。
參考文獻:
[1]龔翼.計算機網絡信息技術安全及對策分析[J].信息與電腦(理論版),2012(8).
[2]寧向延,張順頤.網絡安全現狀與技術發展[J].南京郵電大學學報(自然科學版),2012(5).
[3]楊振會.P2P網絡技術安全問題探析[J].現代計算機,2006(11).
[4]唐建軍.淺談4G網絡安全技術[J].中國新通信,2014(22).
第8篇:網絡安全的解決措施范文
關鍵詞: 計算機;網絡;安全;防范
1 網絡安全的含義及特征
1.1 含義 網絡安全是指:為保護網絡免受侵害而采取的措施的總和。當正確的采用網絡安全措施時,能使網絡得到保護,正常運行。
它具有三方面內容:①保密性:指網絡能夠阻止未經授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網絡在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。
1.2 特征 網絡安全根據其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。在網絡系統的每一個層次都存在著不同的機密性,因此也需要有相應的網絡安全防范措施。在物理層,要保護系統實體的信息外露,在運行層面,保證能夠為授權使用者正常的使用,并對非授權的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在運行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得者無法否認所的信息內容。接受者無法否認所接收的信息內容,對數據抵賴采取數字簽名。
2 網絡安全現狀分析
網絡目前的發展已經與當初設計網絡的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網絡的應用。網絡信息具有很多不利于網絡安全的特性,例如網絡的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網絡安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網絡安全的防范措施要能夠應付不同的威脅,保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。
3 網絡安全解決方案
要解決網絡安全,首先要明確實現目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統可控性:能夠控制使用資源的人或實體的使用方式。⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。⑧可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
4 網絡安全是一項動態、整體的系統工程。
網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。從實際操作的角度出發網絡安全應關注以下技術:
①防病毒技術。病毒因網絡而猖獗,對計算機系統安全威脅也最大,做好防護至關重要。應采取全方位的企業防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。②防火墻技術。通常是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。③入侵檢測技術。入侵檢測幫助系統對付網絡攻擊,擴展系統管理員的安全管理能力,提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監控,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監視、分析用戶及系統活動;系統構造和弱點審計;識別反映已進攻的活動規模并報警;異常行為模式的統計分析;評估重要系統和數據文件的完整性;操作系統的審計跟蹤管理,并識別用戶違反安全策略的行為。④安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統三者相互配合,對網絡安全的提高非常有效。通過對系統以及網絡的掃描,能夠對自身系統和網絡環境有一個整體的評價,并得出網絡安全風險級別,還能夠及時的發現系統內的安全漏洞,并自動修補。
如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。⑤網絡安全緊急響應體系。網絡安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發事件。⑥安全加密技術。加密技術的出現為全球電子商務提供了保證,從而使基于internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網絡主機的操作系統安全和物理安全措施。防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。
5 結語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域,人類社會各種活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
[1]黃怡強等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢,2002(01).
[2]胡道元.計算機局域網[m].北京:清華大學出版社,2001.
[3]朱理森,張守連.計算機網絡應用技術[m].北京:專利文獻出版社,2001.
第9篇:網絡安全的解決措施范文
[關鍵詞] 企業網絡信息安全信息保障
計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊,信息系統中的存儲數據暴露無遺,從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則,只實現簡單的互聯功能,所有復雜的數據處理都留給終端承擔,這是互聯網成功的因素,但它也暴露出數據在網上傳輸的機密性受到威脅,任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候,對互聯網的安全狀況進行研究與分析已迫在眉睫。
一、 國外企業信息安全現狀
調查顯示,歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右,而日韓兩國則是8%。從國際范圍來看,美國等西方國家網絡基礎設施的建設比中國完善,網絡安全建設的起步時間也比中國早,因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重,這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視,但縱觀全世界范圍,企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。
國外信息安全現狀具有兩個特點:
(1)各行業的企業越來越認識到IT安全的重要性,并且意識到安全的必要性,并且把它作為企業的一項重要工作之一。
(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長,而且各項指標均明顯高于國內水平。
二、 國內企業網絡信息安全現狀分析
2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示,在各類網絡安全技術使用中,“防火墻”的使用率最高(占76.5%),其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入,“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝,并可在線升級等特點。值得注意的是,2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例,對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低,有相當一部分人不清楚這些技術,還需要一些時間才能得到市場的認可。
根據調查顯示,我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%,大幅低于歐美和日韓等國。我國目前以中小型企業占多數,而中小型企業由于資金預算有限,基本上只注重有直接利益回報的投資項目,對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外,企業經營者對于安全問題經常會抱有僥幸的心理,加上缺少專門的技術人員和專業指導,致使國內企業目前的網絡安全建設情況參差不齊,普遍處于不容樂觀的狀況。
三、 企業網絡信息系統安全對策分析
“三分技術,七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現,沒有完善的管理,技術就是再先進,也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案,只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象,就是企業的整體安全意識普遍不強,信息安全措施單一,無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯,國內網絡的安全需求也日益提高,這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護,立體化的解決方案才能真正解決企業網絡的安全問題,立體化是未來企業網絡安全解決方案的趨勢,而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念,也是信息安全領域一個最新的發展方向。
信息保障是信息安全發展的新階段,用保障(Assurance)來取代平時我們用的安全一詞,不僅僅是體現了信息安全理論發展到了一個新階段,更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護,人們需要的是對整個信息和信息系統的保護和防御,包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全,除了要進行信息的安全保護,還應該重視提高安全預警能力、系統的入侵檢測能力,系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術,信息保障強調信息系統整個生命周期的防御和恢復,同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。
所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,增加了惡意攻擊的難度,并增加審核信息的數量,同時利用這些審核信息還可以跟蹤入侵者。
參考文獻:
[1]付正:安全――我們共同的責任[J].計算機世界,2006,(19)
[2]李理:解剖您身邊的安全[N].中國計算機報,2006-4-13
