夜上海论坛 精品范文 网络安全与防护范文

网络安全与防护范文

夜上海论坛前言:我们精心挑选了数篇优质网络安全与防护文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

第1篇

夜上海论坛 关键词:网络;安全;防护;

1.网络安全的含义

夜上海论坛 随着计算机网络的发展,其开放性、共享性、互连程度扩大,网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

网络有其脆弱性,并会受到一些威胁。网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。

从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。

夜上海论坛 2.网络安全问题的由来及产生原因

网络本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。网络设计之初仅考虑到信息交流的便利和开放,而对于保障信息安全方面的规划则非常有限,这样,伴随计算机与通信技术的迅猛发展,网络攻击与防御技术循环递升,原来网络固有优越性的开放性和互联性变成信息的安全患之便利桥梁。网络安全已变成越来越棘手的问题,只要是接入到因特网中的主机都有可能被攻击或入侵了,而遭受安全问题的困扰。

夜上海论坛 目前所运用的TCP/IP协议在设计时,对安全问题的忽视造成网络自身的一些特点,而所有的应用安全协议都架设在TCP/IP之上,TCP/IP协议本身的安全问题,极大地影响了上层应用的安全;而操作系统、软件系统的不完善性也造成安全漏洞;在安全体系结构的设计和实现方面,即使再完美的体系结构,也可能因一个小小的编程缺陷,带来巨大的安全隐患;安全体系中的各种构件间缺乏紧密的通信和合作,容易导致整个系统被各个击破。

3.计算机网络中的安全缺陷及产生的原因

网络安全缺陷产生的原因主要有:

夜上海论坛 第一,TCP/IP的脆弱性: 因特网的基石是TCP/IP协议。但不幸的是该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。

第二,网络结构的不安全性:因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。

夜上海论坛 4.网络攻击和入侵的主要途径

网络入侵是指网络攻击者通过非法的手段(如破译口令、电子欺骗等)获得非法的权限,并通过使用这些非法的权限使网络攻击者能对被攻击的主机进行非授权的操作。网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。

夜上海论坛 口令是计算机系统抵御入侵者的一种重要手段,所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。

IP欺骗是指攻击者伪造别人的IP地址,让一台计算机假冒另一台计算机以达到蒙混过关的目的。它只能对某些特定的运行TCP/IP的计算机进行入侵。入侵者假冒被入侵主机的信任主机与被入侵主机进行连接,并对被入侵主机所信任的主机发起淹没攻击,使被信任的主机处于瘫痪状态。

5.网络安全防护的主要技术

安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。

5.1认证

对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。

5.2数据加密

加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。

5.3防火墙技术

防火墙是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。

5.4入侵检测系统

夜上海论坛 入侵检测系统(Instusion Detection System,简称IDS)是进行入侵检测的软件与硬件的组合,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。

5.5虚拟专用网(VPN)技术

所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过安全的"加密管道"在公共网络中传播。

6.网络安全问题的分析

网络安全建设是一个系统工程、是一个社会工程,对于网络安全领域的投资是长期的行为,更重要的是看对该网络所采取的综合措施,要尽快建立完善的网络安全组织体系和认证结构,增强每个网络用户的安全意识,只有这样才能从根本上解决网络安全问题。

参考文献

夜上海论坛 [1]张千里.陈光英.网络安全新技术[M].北京:人民邮电出版社,2003.

夜上海论坛 [2]高永强.郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社,2003.

[3]周国民.入侵检测系统评价与技术发展研究[J].现代电子技术,2004(12).

夜上海论坛 [4]耿麦香.网络入侵检测技术研究综述[J].网络安全,2004(6).

第2篇

夜上海论坛1计算机网络的安全现状

夜上海论坛 1.1计算机网络病毒计算机网络病毒式无处不在的,我们在上网打开一些网站的时候,或者下载一些东西的时候,都有可能遇到病毒,有些病毒是可以依靠电脑上面安装的杀毒软件清除的,但是还有一些病毒危害性非常大,不能单纯的依靠电脑上面的杀毒软件清除,中了这样的病毒以后,可以造成电脑的瘫痪,使得电脑系统崩溃,里面的一些重要文件都会不见,给人带来巨大的麻烦和巨大的损失,例如“CIHH病毒”、“熊猫烧香病毒”,就是危害性特别大的电脑病毒。浅谈计算机网络安全现状与防护策略文/徐振标进入21世纪,伴随着经济的发展,计算机技术也迅速的发展起来,并且成为支撑各个行业技术发展的重要工具和媒介。虽然计算机信息技术给经济的发展和人们的生活都带来了极大的便利,但是,虚拟的网络还是存在其特有的潜在威胁的,那相对应的安全策略就是必不可少的。计算机的网络安全问题是关系到整个社会发展的重要问题,必须引起重视。本文就计算机的网络安全现状进行分析,并且提出想对应的防护策略。摘要1.2内部、外部泄密很多公司都有内网,公司员工一般都是可以上内网的,而内网中根据IP地址很容易找到服务器网段,这样就会给一些懂得计算机技术的人以可趁之机,侵入内网,盗取公司的一些机密用于不法的用途。外网上面有许多注册的用户信息,这些信息往往和银行卡之类的绑定,一旦这些用户信息泄露,就会给人造成很大的损失。例如最近的携程网信用卡时间,就是因为携程网上面的用户信息被泄露.1.3逻辑炸弹逻辑炸弹是一个比较专业的方法,也就是在满足特定的逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。这种破坏一旦完成,其杀伤力也是很大的。1.4黑客攻击这种方法是利用计算机技术而采取对别人不利的行为,一种是通过侵入别人的电脑或者账号,破坏对方的信息,使得对方不能很好的运转,另外一种是进行信息的侦查,这种行为本身布破坏对方正常的网络运行,但是会窃取、破译对方的重要机密信息,一旦这些机密信息被窃取,同样会给对方带来巨大的损失。1.5系统漏洞的威胁系统漏洞是网络软件所存在的缺陷,也是网络比较脆弱的一个方面,多数的网络漏洞可以通过修复软件或者升级来修复,那些不能被修复的漏洞,就是黑客们攻击的兔皮口和首选目标。

夜上海论坛 2计算机网络安全的防护策略

2.1网络规范化互联网是一个全球的产物,没有国界的限制,所以每个国家对于互联网的规定都会存在不同,这就会对互联网的规范化发展产生一定的阻碍作用,其不规范化发展又给国家的发展也带来一定的难度,所以全球互联网规范化发展势在必行。2.2加强网络安全方面的管理随着计算机网络的发展,计算机网络系统的在全球发展中的重要性与日俱增,这对于其安全性就提出了跟高的要求,但是现在得许多网络安全方面的管理工具都缺乏安全性,致使整个网络系统都可能被黑客攻击和完全破坏,这样就可能使得机密泄露、损失巨大,多以一定要加强网络安全方面的管理。2.3完善计算机网络系统法律和法规由于全球各国计算机网络系统的法律和法规的不健全,助长了人们利用计算机网络信息系统进行的犯罪活动,所以各国要不断完善计算机网络系统的各项法律、法规,阻止任何违反规定要求的法令或禁令,明确计算机网络系统工作人员和最终用户的权利和义务。2.4加强计算机网络软件系统的安全这方面是对计算机软件生厂商的限制,国家应该明确规定计算机软件生产厂商也应对生产出由于安全方面存在漏洞而使其使用者蒙受财产损失的软件产品负责,以保护消费者和网民的权益。综上所述,必须采取强有力的网络安全策略,认真研究网络安全发展方向,坚决执行计算机网络信息系统法律法规,这样才能保证计算机网络系统安全、可靠地正常运行。

夜上海论坛 作者:徐振标 单位:安徽省国资委信息中心

第3篇

夜上海论坛 关键词:计算机网络 安全防护 加密技术

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2014)05-0193-01

1 引言

随着计算机互联网技术的飞速发展,计算机网络已成为人们获取和交流信息的最重要的手段。人们的工作、学习和生活方式也因此发生着巨大的变化,越来越依赖计算机网络,与此同时计算机网络的安全问题也日益凸显,逐渐成为一个突出的社会热点问题,所以对计算机网络安全与防护的研究迫在眉睫。

夜上海论坛 2 计算机网络安全与防护的重要性

计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。

在我国,针对银行、证券等金融领域的计算机网络安全问题所造成的经济损失已高达数亿元,而且其他行业的网络安全威胁也同样严峻。由此可见,不管是偶然的泄露,还是恶意的破坏,都将会造成不可估量的损失。因此,计算机网络安全与防护的重要性可见一斑。不管是在局域网还是在广域网中,必须要采取有效的网络安全措施来全方位应对各种不同的网络安全威胁,这样才能确保网络信息的保密性、完整性和可用性。

夜上海论坛 3 影响计算机网络安全的因素

夜上海论坛 3.1 网络系统自身的漏洞

众所周知,无论哪一款操作系统,都存在或多或少的安全漏洞,而这些不可消除的漏洞正好给黑客创造了条件,黑客们可以肆无忌惮的侵入到系统里面,给计算机网络带来极大地隐患,造成不可估量的损失。同时,网络中信息传播的方式是一种开放式的,这也直接决定了网上传播信息很容易被截获或篡改。

夜上海论坛 3.2 来自内部网用户的疏忽

夜上海论坛 人的因素是计算机网络安全中的最大隐患,而来自内部用户的隐患远远大于外部用户的隐患,也就是说,由于管理员或者用户防护意识的缺乏将会是网络安全的最大威胁。比如操作者不小心打开了恶意网站,没有及时删除文件等等,都会使得信息被窃取,造成巨大的损失。

3.3 缺乏有效的监控手段

黑客们之所以能肆无忌惮,网络上之所以有各式各样的病毒,都是因为缺乏有效的监控手段,未能形成有效的监控机制,于是导致了各种网络犯罪,例如,2005年的“飞客”病毒、2012年的“鬼影”病毒,2013年的“磁碟机电脑病毒”,都是由于监控手段的缺乏,导致了严重的计算机网络安全问题,引发了极其恶劣的影响。

4 计算机网络防护

计算机网络防护是通过特定的技术达到软、硬及传输信息安全的行为。计算机网络防护手段能够很大程度的保证计算机网络的安全。主要从以下几个方面阐述计算机的防护。

4.1 加强防护意识,健全防护机制

人为因素是重要因素,所以通过加强使用者的安全防护意识、健全安全防护机制能从根源解决问题,能够有效规范计算机用户和管理员的行为,并能提高用户和计算机系统管理员的专业素质和职业水准,让计算机操作人员形成较好的习惯,最大限度地保证计算机网络安全。比如,及时关闭或删除系统中不需要的服务。在通常情况下,许多操作系统会安装辅助服务,如FTP客户端和Web服务器。这些服务为攻击者提供了方便,而又对用户没有太大用处,如果删除它们,就能大大减少被攻击的可能性。

夜上海论坛 4.2 采取合理的防火墙技术

夜上海论坛 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种隔离技术,它允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外。防火墙技术是一种比较有效的防护手段,因为黑客要想访问内网就必须通过连接外网来实现,而访问内网的目的是窃取重要的机密与信息,采用防火墙技术可以有效地防止此类现象发生。防火墙的最佳位置是安装在内部网络的出口,这样可以控制外网与内网之间的访问,使外网连接都要经过保护层,并对外网的状态和活动进行监听,对一些非法入侵的活动进行及时的控制和分析。达到只有被授权的活动才可以通过防火墙保护层的目的,这样可以起到很大的防护作用,从而减少内网重要机密信息遭受入侵的可能性。

4.3 加强数据加密技术

夜上海论坛 数据加密技术是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文的一项技术。简单的讲,就是通过使用密码或代码将某些重要的信息或数据从可以理解的明文变成一种错乱而不能理解的密文,完成对在存储体内或传送过程中信息的保护,防止以明文方式被窃取,确保信息安全。数据的加密技术包括数据传送、数据存储、密钥和数据的完整性四部分,各个部分都能对数据信息进行全方位的安全性保护,有增加密码、身份验证审核、转换加密、加密密钥、端加密、还有身份、密钥、口令的鉴别,包括最后的自动解密。这样可以有效保证重要信息在传输过程中的安全和保密。

夜上海论坛 4.4 病毒防护技术

计算机病毒,是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,主要包括木马病毒和蠕虫病毒。病毒主要的传播方式有隐藏在邮件附件当中借助邮件以及利用系统的漏洞传播。因此,首先我们必须注意邮件的来源,打开邮件之前进行扫面,尤其是文件名带有“exe”的邮件,主观上杜绝病毒的侵害。其次,要做到注意共享权限,从正规的网站下载软件,从病毒的载体上减少危害。我们最后我们应该做到定期下载最新的安全补丁,更新杀毒软件,防止“漏网之鱼”进一步危害我们的计算机网络。从而确保我们最大限度的防止病毒的侵入,减少计算机病毒所带来的危害。

5 结语

夜上海论坛 计算机网络极大地方便了我们的生活,但是计算机网络又时刻面临着安全威胁。尽管现在用于网络安全的产品有很多,比如防火墙、杀毒软件、入侵检测系统,但是我们周围仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除,这就使得黑客有机可乘。虽然如此,安全防护仍然是必须的,而且应该慎之又慎,最大限度的减少黑客的入侵,从而保护我们的计算机网络安全。总之,计算机网络安全防护技术有很多,但是仅靠其中的某一项或几项难达到好的效果。这需要我们在加强安全意识的同时还要做出细致而全面的多级安全防护措施,才能够尽可能的确保计算机网络的安全可靠性,才能更好的将计算机网络运用于我们的日常生活中。

参考文献

[1]闫宏生.计算机网络安全与防护.电子工业出版社,2007.