計算機網絡安全技術分析范文
時間:2023-09-25 18:16:44
導語:如何才能寫好一篇計算機網絡安全技術分析,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞 計算機網絡安全;信息安全;控制安全
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)88-0224-02
0 引言
計算機網絡安全是主要是指計算機的信息安全和控制安全兩部分。信息安全指信息網絡的硬件、軟件和系統中的數據受到保護,不被惡意盜取,整個計算機系統能夠連續可靠正常工作[1]。當前,信息安全主要被定義為“信息的完整性、可用性、保密性和真實性”;當前,隨著計算機技術的迅猛發展,計算機在各個行業中得到了廣泛地應用,是否計算機化成為行業領先性的一個重要標志,也是企業競爭力的重要組成部分。但是凡事都有雙面性,計算機的普及,使得企業的辦事效率大大提高,但是同時,另一方面卻是企業的一個重要的隱患,那就是信息安全,進行年來,信息安全不斷暴露,很多企業的客戶信息外泄,給企業帶來了無法估計的損失,因此,信息安全技術的研究成了許多集團企業研究的重要課題。
1 影響計算機網絡安全的相關因素分析
威脅計算及網絡安全的因素主要有以下幾種。
1.1 網絡系統本身存在漏洞
馬克思說過:“內因決定事物的根本方向”。筆者認為威脅計算機網絡安全首要的因素就來源于計算機網絡系統本省存在的問題。相關的調查顯示,當前70%的計算機的系統都存在漏洞,眾所周知,Internet 處于無政府、無組織、無主管狀態,所以也就無安全可言,而網絡最大的特點就是方便快捷,用戶可以通過Web上網瀏覽,訪問企業、單位以及個人的網頁,這使得私人的信息極易受到侵害,造成泄密;另外,計算機操作系統存在漏洞,無疑給一些黑客的攻擊帶來了方便,很多黑客對別人的電腦進行入侵,其采用的主要手段都是通過分析計算機中存在的漏洞,再有就是TCP/IP協議也存在一定的安全隱患,因為該協議在數據傳輸的過程中,沒有任何的密碼保護,而且在傳輸的過程中也沒有可以控制的方法,這使得信息的竊取非常的容易,
1.2 黑客的攻擊
計算機網絡安全需要一定適宜的自然條件作為支撐,各種不可抗拒的自然災害,惡劣的外部環境,機器設備的故障等都會直接或間接地威脅網絡安全。外界的攻擊是計算機網絡安全受威脅的另一重大因素,也是最大的威脅因素。當前很多企業出現信息泄密的事件,大多數的原因也是因為遭遇黑客的攻擊。
1.3 其它病毒入侵
眾所周知,計算機的病毒隱蔽性較強,同時還帶有一定的傳染性和破壞性,當前,我國對計算機病毒主要采取以預防為主的形式,但是有很多的病毒卻是無法預防的,因為,計算機安全技術的發展速度要遠遠低于計算機技術發展的速度,這些病毒一旦存在于計算機內,就會對計算機的系統造成毀滅性的破壞。還有就是內部人員通過搭線竊聽、口令攻擊竊取別人的用戶名和用戶口令,獲取比較高的權限訪問信息[2]。
1.4 非法訪問
非法訪問指的是未經同意就越過權限,利用工具或通過編寫計算機程序突破計算機網絡的訪問權限,侵入他人電腦進行操作的行為。一般而言,其所采取的手段主要是通過掃描器、黑客程序、遠端操控等進行竊取或者是截取電話號碼、用戶名,尋找網絡安全性弱點,竊取用戶的權限,破解用戶的額密碼。
2 相關的策略探討
筆者根據相關的經驗總結認為,要維護計算機網絡的安全以及系統的穩定性,可以采取的策略主要有。
2.1 安置防火墻
防火墻主要可以分為包過濾型防火墻、應用層網關型防火墻、服務器型防火墻三種,主要作用在于能有有效地控制尺度,通過設置一定的權限可以將部分惡意訪問顧客拒之門外,阻止黑客通過訪問找到系統中的網絡漏洞,然后進行更改、移動、刪除信息的操作。目前而言,防火墻是一種相對有效且應用廣泛的網絡安全機制,因此,防火墻是保護網絡安全的重要手段之一。
2.2 注意網絡病毒的防范
一般網絡中就常見的病毒主要有兩種:蠕蟲和特洛伊木馬。蠕蟲主要通過網絡連接,將自身復制到其它計算機中,但是不感染其它文件,特洛伊木馬病毒表面上看是無害的程序或數據,實際上內含惡意或有害的代碼,用以竊取用戶數據和系統控制權,因此,必須要做好這兩種病毒的防范措施,實時安裝相關的病毒監測軟件,并定期對計算機系統進行系統掃描。
2.3 漏洞掃描系統
從前面的分析中,我們知道,系統漏洞是系統安全的重要隱患之一,因此,要解決網絡安全問題,首先必須要找出自己系統的漏洞所在。最可靠的方式就是安裝漏洞掃描系統,隨時能夠自動查找出網絡的安全漏洞所在,并自動的對其進行修復,以消除不安全因素。
2.4 加強安全監測,解決IP盜用問題
IP地址盜用是指盜用者使用未經授權的IP地址來配置網上的計算機。IP地址的盜用通常有以下兩種方法:一是單純修改IP地址的盜用方法;另一種就是同時修改IP-MAC地址的方法。這對兩種盜用方法,常用的防范機制主要有:IP-MAC捆綁技術、服務器技術、IP-MAC-USER認證授權以及透明網關技術等。[3]不過這些機制都還有一定的局限性,比如IP-MAC捆綁技術用戶管理十分困難;透明網關技術需要專門的機器進行數據轉發,該機器容易成為瓶頸。更重要的是,這些機制都沒有完全從根本上防止IP地址盜用行為所產生的危害,只是防止地址盜用者直接訪問外部網絡資源。
3 結論
綜上所述,我們可以知道,計算機技術的發展為辦事效率的提高提供了重要的支撐,但是任何事物都有兩面性,計算機網絡的安全卻給信息的安全埋下了隱患,成為擺在眾多公司面前的一個重要難題,值得進一步研究。
參考文獻
[1]周偉.計算機網絡安全技術的影響因素與防范措施[J].電子世界,2012,1:53-55.
篇2
關鍵詞:計算機網絡;安全;防火墻技術;策略
中圖分類號:TP309文獻標識碼:A文章編號:16727800(2012)008018702
作者簡介:桑亞輝(1973-),女,黃河科技學院講師,研究方向為計算應用技術;張黎強(1972-),男,碩士,鄭州職業技術學院電氣系講師,研究方向為計算機網絡。
0引言
隨著計算機網絡的不斷發展,高校計算機網絡已經成為專業性和交互性都很強的局域網絡,校園網絡利用先進的計算機和網絡通訊技術實現校內計算機、局域網互連,實現信息的快捷共享。但也由于計算機網絡系統的聯結多樣性和開放性,致使網絡受黑客、惡意軟件的攻擊率與日俱增,給高校網絡帶來極大的負面影響。如今的校園網絡,每天都有新的系統漏洞被發現,黑客技術的高速發展,也出乎于業內人士的預料。如何保證校園網絡的安全,防范網絡攻擊,讓校園網絡發揮自身本有價值己成為各高校重點關注的問題。
1影響校園網絡安全的因素
1.1軟、硬件系統漏洞
計算機網絡是一個開放性很高的網絡體系,任何單位或個人都可以輕松地在網上傳輸、搜索和獲取各種信息,計算機網絡所具備的開放性、共融性的特點給計算機網絡安全提出了挑戰。
目前,高校大范圍使用的系統軟件主要包括Windows NT、Windows 2000 Server、Linux、UNIX等,Windows NT和Windows 2000 Server由于系統自身帶有漏洞,雖然推出了些針對的補丁程序,但也難以避免病毒的侵害和網絡惡意破壞。多數校園程序管理員在編程初始沒有考慮到安全問題,在后期,由于學校用戶的不正確使用和不恰當的配置都可以導致各種漏洞的出現。操作系統是網絡服務得以實現的最終載體之一,操作系統規模都很繁瑣,網絡協議的實現也尤其復雜,這點潛移默化中決定了操作系統必然存在各種實現過程中所帶來的缺陷和漏洞,與操作系統類似的是應用程序的設計過程,這如今也會帶來很多由于局限性所導致的缺陷或漏洞。
1.2外來系統入侵和內部的攻擊
高校網絡需要適應學校的教學、科研和管理,所以對開放性要求比較高,與此同時,網絡信息系統自身的脆弱性、開放性和易受攻擊性,使網絡安全問題遲遲難以有很好的技術解決策略。黑客的目的是竊取機密數據或破壞系統運行,黑客會對高校網絡設備進行信息不間斷轟炸,致使服務中斷,嚴重地致使系統癱瘓甚至崩潰。與外來系統入侵相對應的殺傷力也不能小覷的是內部的攻擊。由于高校中的大部分用戶是學生,他們的好奇心強,興趣廣泛,其中不乏一些把攻擊校園網絡作為愛好的熱衷分子。他們大多的攻擊手段是獲知IP地址為前提,進行網絡的層層攻擊。在這樣的情況下,高校網絡既要保證網絡的安全運行,同時又要為教學、科研、管理服務,滿足學生學習生活的需求,這對網絡管理員來說的確是一道難題。
1.3管理上的缺陷
計算機網絡安全是保證在一個網絡環境里數據的完整性和保密性不受攻擊。在威脅計算機網絡安全病毒侵入中,主要還是包含木馬、ARP攻擊和惡意代碼等形式,入侵的多樣性使維護高校計算機網絡一直成為難以解決的難題。高校網絡需要一個全局、系統的管理,網絡的安全,不僅是技術上的問題,還應該包括一系列的制度和監督、管理內容。
2防火墻技術在高校網絡的運用
2.1防火墻技術
計算機網絡安全技術中有九個組成部分,本文重點介紹防火墻技術。它作為高校網絡外部連接內部的第一道屏障,為保護網絡的安全起著重要的作用。防火墻技術是建立在現代通信網絡技術和信息安全性技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互連環境之中,尤其以接入Internet的網絡應用最多。 整個網絡系統的安全性,需要考慮的因素很多,除了計算機的病毒外,還需要防止非法用戶入侵。防火墻的安裝,就是為了防止非法用戶的入侵。網絡安裝防火墻,是為了保護數據不被竊取和篡改,提高一個內部網絡的安全性,它能提供信息安全服務,實現網絡和信息安全的基礎性設施。
防火墻是在特定的局域網中,通過對某一個點的保護來實現對外界的屏蔽,以此保護網絡的信息和結構。高校網絡運用局域網,是網管通過預先設定好的規則程序,對外部網絡的一種控制,阻止外部網絡的訪問和入侵。防火墻能較好地優化網絡的安全管理,使網絡內部在防火墻的保護下得以鞏固。
2.2防火墻功能
2.2.1控制訪問
防火墻是一個安全的網絡屏障,它通過過濾不安全的服務而降低風險,實現對數據流的訪問控制。防火墻保護網絡免受路由的攻擊,也可以拒絕如此攻擊的報文并通知防火墻的管理員。防火墻的訪問控制功能,亦可以舉例為允許從外部訪問某些主機,與此同時禁止訪問另外的主機。
2.2.2增強保密性
通過防火墻對內部網絡的劃分,可實現內部網網段的隔離。使用防火墻,可以大大阻止攻擊者獲取攻擊網絡系統信息 。網絡關注其內部的保密性,保護網絡隱私成為網管較為關心的問題,一個細節很可能就包含著許多外部攻擊者感興趣的線索,操作失誤很可能使安全漏洞暴露其外。防火墻的使用就很輕松的避免這樣的細節。
2.2.3強化網絡安全策略
防火墻提供了制定和執行某種網絡安全策略的手段。未設置防火墻時,網絡安全則取決于每臺主機的用戶。通過防火墻配置,能將安全軟件配置在防火墻上。
此外,防火墻還可以對網絡存取和訪問進行監控審計以及對高校內部網實現集中的安全管理。
篇3
關鍵詞:局域網 計算機 網絡安全技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)04-0000-00
隨著我國社會經濟以及計算機技術的發展,計算機已經成為人們生活與工作中不可或缺的一部分。但是針對計算機網絡方面的安全問題,也引起了人們的普遍關注。尤其是關于局域網的網絡安全,因此應該對網絡中的各種威脅與問題進行針對性的解決,從而促進我國局域網環境的計算機網絡發展。
1局域網環境背景下的計算機網絡安全的現狀分析
當前,全球范圍內的信息化與數字化的利用已經越來越廣泛。然而,在對計算機網絡的應用過程中,也出現了一定的問題,特別是關于網絡安全方面的問題,涉及到用戶與使用單位的隱私與機密性文件。當前,隨著廣域網的積極建立,計算機的安全防御體系已經逐步建立起來,如對漏洞的掃描、防火墻以及網絡邊界等,并且也在不斷地發展與完善中,而且在網絡入口中也集中了許多重要的安全設施,借助監控設施等手段,能夠使來自外網的安全威脅得到極大地降低。相對來說,局域網背景下的安全問題則引起了人們的高度重視,而且在管理手段的作用發揮上也起不到實質性效果[1]。
2局域網環境背景下的計算機網絡安全的威脅
2.1常見的計算機病毒
當前影響局域網計算安全的最普遍的就是計算機病毒。作為一種能夠對計算機各個功能與數據造成破壞的病毒,能夠侵擾計算機內部的數據編制程序,破壞計算機指令以及程序代碼等。由于存在著種類復雜的計算機病毒,而且具有較強的破壞性,自身還具有一定的復制功能,能夠形成一定的轉染性,這對計算機的網絡安全會造成極大的影響。例如,在1988年出現的蠕蟲病毒,將數萬臺電腦造成癱瘓,而當前科學技術的不斷發展,應對計算機的病毒攻克正在進行研究與探討,但當前計算機病毒對網絡安全的威脅仍然比較突出。
2.2計算機的安全意識有待增強
盡管當今社會計算機得到非常迅猛的發展,而且計算機的用戶人群也越來越廣泛,但是從目前來看,計算機用戶的安全意識卻比較薄弱。普遍情況下,大部分的網絡用戶不能運用密碼進行上網,而且頻繁切換內外網的現象比較突出,而且一些用戶不能事先檢查殺毒軟件就進行上傳與下載,這些都屬于不規范的上網行為,也會為計算機病毒的入侵創造條件,嚴重的會造成丟失數據,以及信息的泄密等,因此應該增強計算機用戶的網絡安全意識。
2.3局域網自身的問題
由于計算機的局域網建設還處于初級發展階段,而且局域網的管理方面的建設還不夠完善,而這些都是計算機網絡安全的重要保障。然而不完善的網絡安全管理也會為計算機的安全帶來威脅;另外,我國的局域網建設的經濟保障還不夠,缺乏先進的硬件設施與技術輸出等,這會影響局域網絡管理制度的發展。而對于一種核心問題,計算機的網絡安全應該加強局域網管理制度的完善,使計算機網絡用戶能夠安全、舒心地上網。
3局域網環境背景下應對計算機網絡安全的合理舉措
3.1運用病毒防護技術
首先,要對未知病毒進行查殺,這種技術主要與人工智能技術與虛擬技術進行結合,可以查殺未曾出現過的病毒;其次,可以借助智能引擎技術的作用,可以有效提升病毒的掃描速度,以此實現對病毒的快速查找,使損害信息大大減少;再有,可以運用壓縮智能的還原技術[2]。這種技術手段可以主要是對內存中的壓縮文件而言的,可以還原被解壓的文件,以此實現對病毒來源的快速查找。
3.2數據加密技術的積極運用
在使用計算機網絡過程中,應該進行對個人信息的加密設置,保證網絡數據在傳輸過程中的安全,避免受到他人的惡意破壞、篡改以及竊聽等,因此加密操作是非常必要的。只有通過加密操作,才能防止信息被惡意竊取時間的發生。對于他人來說,如果沒有相應的密鑰就不能還原原來的數據,以此使傳輸數據的安全性與穩定性得到一定的增強。在設置密鑰過程中,應該運用對稱與不對稱相結合的加密機制,能夠有效增加傳輸數據的安全性。除此以外,用戶還要進行兩種密鑰的設置,秘密密鑰與公開密鑰。秘密密鑰只是用戶自身擁有。兩種密鑰可以為信息安全設置雙重保險,從而保證用戶密鑰不致丟失,以此出現信息泄露事件等。
3.3加強對操作人員的網絡安全培訓
操作人員在計算機網絡安全的防護中發揮著重要作用,各種入侵攻擊的積極發現以及防護措施的實施等。因此,應該加強操作人員的培訓工作,才能保證信息安全。努力提升操作人員的安全意識,提升管理人員的總體素質與能力。
3.4構建嚴格的局域網絡管理制度
為了積極保證計算機的網絡安全,應該對局域網絡的安全管理制度進行健全與完善。所以,對于相關部門來說,應該進行計算機網絡安全管理制度的嚴格制定,嚴格限制對內外網的訪問,以免在內外網進行切換過程中帶入病毒到內網中,以此造成對局域網的破壞。
3.5入侵檢測技術的合理運用
作為入侵檢測技術來說,可以對計算機系統中的異常現象進行快速發現,還能察覺未經授權的現象等。與此同時,關于對網絡安全策略的違反行為,入侵檢測技術也能進行檢測與預防。在使用過程中,可以在計算機系統受到侵害之前,察覺到攻擊者的行為,并借助一定的防護手段加以防護,再向報警系統通知,避免攻擊現象繼續進行[3]。此外,入侵檢測系統還具有異常檢測與誤用檢測等,其中的機器學習與統計分析比較普遍。
4結語
綜上,要想促進我國局域網網絡的發展,保障網絡安全只借助殺毒軟件與防火墻是遠遠不夠的。應該將內外部的防護工作合理配合,提升操作人員的安全意識與知識技能等,為保障局域網的網絡安全作出積極貢獻。
參考文獻
[1]沈宇.計算機局域網網絡安全建設的探討[J].科技傳播,2012,(24):45-46.
[2]陳秀君.計算機網絡安全與防火墻技術探究[J].軟件導刊,2011,(10):41-42.
[3]劉曉珍.淺析計算機網絡安全與防護[J].機械管理開發,2010,(03):30-32.
篇4
關鍵詞:計算機網絡技術 網絡安全 網絡技術 防火墻
21世紀,人類進入了信息化時代,計算機網絡技術和信息技術也取得了極為快速的發展,并在各個領域中開始普及應用。而隨著計算機網絡信息技術的不斷發展和普及應用,計算機網絡信息技術也變得越來越重要,不論是人們的生活還是工作,都已經離不開計算機網絡信息技術。但是,雖然計算機網絡信息技術的應用給人們的生活和工作帶來了極大的方便,卻也給人們帶來了一定的困擾,其中,最具代表性的就是計算機網絡的安全問題,其不僅影響著人們上網的安全性,還嚴重威脅著人們的利益。因此,為了能夠有效解決計算機網絡安全方面的問題,相關研究人員一直在不斷努力,并且,已經取得了極大進步。接下來,本文就將對計算機網絡信息技術的安全問題進行探究和分析,并有針對性的提出相應的解決措施,為進一步提升計算機網絡信息技術的安全性提供可借鑒的參考經驗。
一、計算機網絡信息安全
計算機網絡信息安全指的是在網絡環境中,各種信息、數據、資料以及設備設施等的完整性和安全性。當前,廣義上的計算機網絡信息安全主要指兩個方面,一個是計算機網絡邏輯層的安全性,一個指的是計算機網絡物理層的安全性。而在這兩方面,邏輯層主要針對的是網絡信息、數據以及資料的完整性和安全性,避免出現信息、數據以及資料丟失、被破壞以及被竊取等網絡安全問題的發生;而物理層主要針對的則是計算機網絡信息系統的設備或者是設施是否完整和安全,是否造成侵犯或者是破壞,影響了其自身的正常運行。
在計算機網絡信息的安全管理中,只有確保系統設備和設施不會遭受破壞,信息、數據以及資料不會出現缺失或者是被竊取等問題,才能夠有效保證整個計算機網絡信息系統的安全、可靠運行,才能夠保證各種網絡業務不會因此中斷。總的來說,保證計算機網絡信息的安全,就是保證各種網絡業務的安全,因此,保證計算機網絡信息的安全對保證整個網絡環境的安全有著極為重要的影響作用[1]。當前,計算機網絡信息安全主要包括以下四種特性:第一種使可用性,主要指的是網絡上的用戶能夠通過互聯網對網絡信息進行實體訪問,并且,還要能夠根據用戶的具體需求實現網絡信息的存取;第二種使完整性,主要包括兩個方面,一方面,在沒有得到授權的情況下,用戶不能擅自對網絡信息進行修改和增減操作,確保網絡信息的完整性,另一方面, 對于用戶存取的信息,在沒有得到用戶授權的情況下, 其他用戶不能對用戶存取的信息進行修改和增加,確保用戶信息的完整性;第三種是保密性,這也是計算機網絡信息安全中最重要的一項,不論是網絡信息還是用戶信息,在沒有得到方授權的情況下,非授權用戶不能訪問讀取信息,更不能對信息進行修改和增減操作,保證信息的保密性;第四種是可控性,計算機網絡要對網絡信息以及用戶信息進行控制,對所有信息的授權進行管理,禁止非法用于訪問和讀取信息,抵御網絡黑客攻擊,杜絕非法信息在計算機網絡上的傳播,控制網絡信息和用戶信息的合法性。以上四點,就是計算機網絡信息安全所具有的基本特性,也只有具備了以上幾種特性,才能夠更好的保證計算機網絡信息的安全性。
二、當前計算機網絡信息技術存在的主要安全問題
1.計算機網絡存在漏洞
計算機網絡存在漏洞是當前計算機網絡信息技術安全方面存在的主要問題,也是不可避免的一個問題,其主要原因,就是設計人員在對計算機的應用軟件或者是操作系統進行編程設計的過程中,不可避免的會出現編程錯誤或者是漏洞,進而導致計算機網絡存在漏洞。計算機網絡漏洞,也是網絡黑色入侵和攻擊網絡的主要途徑,只要找到應用軟件或者是操作系統上的漏洞,黑客就能夠通過所發現的漏洞對目標網絡進行攻擊和入侵,并通過植入木馬以及病毒等方式影響目標網絡或者是計算機的正常運行,進而達到破獲或者是竊取信息、數據以及資料的目的[2]。
2.網絡病毒入侵
網絡病毒具有比較強傳播性、隱蔽性、觸發性以及破壞性,在同一個網絡當中,只要有一臺計算機被植入病毒之后,病毒就會通過該計算機在網絡進行快速傳播,并且,能夠在極短的時間內侵入到網絡中絕大多數的電腦當中,并迅速對網絡以及網絡上的計算機造成破壞,進而促使網絡和計算機出現故障,無法正常運行,導致信息、數據被破壞或者是丟失。最為典型的例子,就是于2007年1月肆虐網絡的熊貓燒香病毒,其憑借著超強的傳播性和破壞性,在短短數月的時間里就造成數百萬計算機網絡用戶感染病毒,損失慘重。
3.網絡黑客攻擊
網絡黑客是對計算機網絡信息安全威脅最大的影響因素,網絡黑客能夠通過利用計算機網絡或者是計算機的應用軟件和操作系統上存在的漏洞對計算機網絡或者是網絡用戶進行攻擊,入侵計算機網絡或者是用戶,破壞、竊取信息,甚至是對計算機網絡和計算機進行修改和破壞,致使計算機網絡或者是用戶計算機陷入癱瘓。
4.操作失誤
操作失誤致使計算機網絡或者是用戶計算機的安全性受到威脅也是一種比較常見的影響因素,尤其是在個人網絡用戶的訪問操作中,該問題更是屢見不鮮。由于人們對于網絡安全的防范意識比較低,網絡安全意識單薄,所以在對網絡信息進行訪問操作的過程中,很容易出現操作漏洞,進而導致用戶信息的丟失和被破壞。比如,在對網絡信息進行訪問時,操作人員避開防火墻對網絡信息進行訪問,致使防火墻的防御功能得到不有效發揮,形成系統漏洞,予人可趁之機。
三、解決計算機網絡信息技術安全問題的有效對策
1.對計算機網絡漏洞進行探查
雖然計算機網絡漏洞是一種不可避免的計算機網絡信息技術安全的影響因素,但是我們還是可以盡可能降低其對計算機網絡信息安全性的影響,最有效方式就是對計算機網絡漏洞進行探查。探查的手段主要有兩種,一種是利用自動檢測系統對計算機網絡存在的漏洞進行智能檢測,對計算機網絡可能存在的漏洞進行探查,及時發現問題,解決問題;另一種,是利用人工進行探查,即讓技術人員從黑客的角度或者是聘請網絡黑客對網絡系統進行攻擊,通過這種方法來查找計算機網絡中可能存在的漏洞,并及時解決[3]。
2.增加密鑰
增加密鑰是保證網絡信息和個人用戶信息丟失以及被竊取的最佳方式,通過增加密鑰,可以對網絡信息或者是個人用戶信息進行加密處理,進一步提升信息的安全性和保密性。
當前,增加密鑰的方式主要有兩種,一種是對稱加密,一種是不對稱加密。對稱加密,指的是通過同一個密鑰來對信息進行加密和解密處理,也就是說,對信息進行加密和解密處理應用的是同一個密鑰,同一個程度。而不對稱加密,則指的是對數據信息進行加密和解密處理應用的不是同一個密鑰,通常,這兩種密鑰分別被稱為使公鑰和私鑰,也就是說,如果用戶在對信息進行加密處理的過程中應用的是公鑰,那么解密的時候只能用私鑰,反之亦然。與對稱性加密方式相比,不對稱性加密的安全性要更高,能夠更好的對數據信息進行安全保障。
3.增加防火墻
對于計算機網絡而言,防火墻就是一個隔離層,它能夠有效抵御外來的攻擊和防范不法信息的侵入,是保證計算機網絡信息安全一種比較有效的方式。利用防火墻,可以對網絡信息的安全性進行檢測,如果發現信息存在問題,防火墻就會對網絡信息進行攔截處理,避免其對計算機網絡造成影響,進而破壞計算機網絡的穩定性。防火墻的使用方式比較簡單,并且其本身具有比較高的智能性,只需要在計算機網絡中增加防火墻,防火墻就能夠自動對網絡信息的安全性進行檢測,對黑客的攻入和非常信息的入侵進行防御,進而有效保證計算機網絡的安全性。
4.對入網訪問進行控制
對入網訪問的用戶進行控制,是確保計算機網絡不會遭受非法入侵和攻擊的最佳手段,當前,已經被廣泛的應用在計算機網絡信息安全的防護上[4]。通過入網訪問控制,管理員就可以對用戶的身份、權限進行控制,如果發現非法用戶或者是權限不足的用戶,就能夠及時禁止其訪問,有效避免非法用戶對計算機網絡的入侵和攻擊,避免非法信息在網絡上的傳播。而通常情況下,對入網訪問進行控制的流程主要分為三步:第一步,對入網訪問的用戶名進行檢測,對用戶名是否合法進行檢測,如果不合法,禁止其繼續訪問,如果合法,則繼續下一步;第二步,對用戶的訪問口令進行核對,如果用戶口令核對錯誤,禁止其繼續訪問,如果用戶口令核對正確,則繼續下一步;最后一步,對用戶的訪問權限進行審核,如果發現用戶的入網地點、入網時間等存在問題,則選擇性禁止用戶的訪問,如果不存在問題,允許訪問。除此之外,為了保證整個計算機網絡的安全性,還需要對用戶的訪問數量進行控制,將其控制在系統能夠控制的范圍內,確保即使出現問題也能夠及時對其進行解決。
5.網絡備份
網絡備份是降低因為數據、信息以及資料損失所帶來的影響的最佳方式。如果,計算機網絡因為系統故障或者是遭受到入侵和攻擊而致使系統數據、信息以及資料丟失,就可以通過備份文件快速的恢復計算機系統和運行數據信息,盡可能將其影響降至最低。通常情況下,網絡備份應該根據系統運行的自身特點以及運行需求,自動設置定期定時進行備份。
結束語:
當前,計算機網絡信息技術已經廣泛的被應用在各行各業,不斷影響著人們的工作和生活。但是,在計算機網絡信息技術為人們的生活和工作帶來便利的同時,也因為安全問題而困擾著人們,因此,相關技術人員應該通過解決計算機網絡安全中存在的問題,不斷加強計算機網絡信息技術的安全性,保證計算機網絡信息的安全。
參考文獻:
[1] 王能輝.我國計算機網絡及信息安全存在的問題和對策[J].科技信息,2010(07).
[2] 苗存霖.淺談計算機網絡安全及相關安全對策[J] .計算機光盤軟件與應用,2011(15).
篇5
隨著計算機技術的不斷飛躍,網絡安全技術在最近幾年得到了明顯的進步,其中云計算技術在最近兩年由于其高度的可靠性和巨量的存儲空間,使得該技術的發展非常迅速。在安全防護上,由于云計算能夠依托網絡的支持,能夠很好地利用網絡資源,從而實現辦公效率的明顯提升。文章就以云計算下的網絡安全技術實現路徑進行分析,并闡述基于云計算的網絡技術的意義以及云計算中網絡安全存在的問題,并對這些問題提出有針對性的策略,旨在能夠更好推動云計算在網絡安全中的應用。
關鍵詞:
云計算;網絡安全;策略
云計算是一種較為新型的網絡技術,云計算主要特點是能夠利用網絡現有的計算技術,從而提升數據的運行效率。同時,云計算擁有極為強大的數據處理能力,能夠將有限的網絡資源充分利用起來,從而將資源功效最大化。目前云計算應用在很多領域,例如公安刑偵、城市交通運營、圖書館管理、高校人員管理以及企業中的具體應用。由于上述這些領域每時每刻都涉及大量的數據,如果采用常規的數據分析,會占用大量資源,且分析效率也很一般,而使用云計算后,不僅運行效率得到顯著提升,同時也降低了大量人工和設備成本,從而受到了人們的普遍歡迎。不過云計算由于涉及大量的數據,因此必須要對數據具有很好的安全防范,一旦數據丟失,那么后果就難以估量。因此,在云計算環境下,提升網絡安全,具有非常現實的意義。
1云計算環境中網絡安全技術的意義和作用
在云計算環境中使用網絡安全技術,同常規環境下使用網絡安全技術,能夠更好地保證用戶的數據安全,同時也能較好地防范數據丟失被竊。由于不同用戶的使用環境多種多樣,很多用戶工作在廣域網中,但有些用戶僅僅在企業的局域網中工作,這就導致了兩種不同網絡環境下的數據傳輸容易發生丟失的現象,同時兩種環境中的數據庫也會存在一定的沖突。但用戶在使用云計算后,就可以避免這種情況發生,也能輕松的在不同網絡環境下使用不同的數據庫。此外,在云計算環境下,用戶的數據安全都得到了一定程度的升級。例如用戶的U盤資料、筆記本數據資料就很難輕易丟失。通過使用云計算環境中的網絡安全技術,還能有效降低用戶使用設備的性能,在傳統運行環境中,用戶在處理數據庫資料時,必須要使用高性能處理器和大容量內存,這樣才能保證使用效率和速度。但是在使用云計算后,當設備接入網絡后,就可以將設備的數據進行共享,在數據處理中,可以依靠其他設備的協同處理,共同完成任務的執行,從而有效降低單一設備的依賴性。
2云計算環境中的網絡安全技術現狀
目前,關于云計算環境中的網絡安全技術的相關問題,包括了技術問題、網絡環境問題以及法律問題等,這些問題的存在也影響了云計算環境中的數據正常傳輸和分享。
2.1數據通信安全存在問題
由于網絡傳輸的主要目的是信息傳輸和信息共享,因此可以說數據通信是網絡傳輸的主要環節。在云計算環境中的網絡環境中,數據通信經常容易受到攻擊。例如對服務器進行攻擊,在極短時間內向服務器發出大量冗余數據導致通信通道擁堵,用戶無法正常訪問。還有就是不法分子直接侵入服務器,獲得大量數據并篡改數據,這就會導致數據的泄露和系統數據遭到破壞。最后是不法分子通過監聽服務器的傳輸通道,從而獲取大量用戶的個人信息,并加以利用,這對用戶的財產安全帶來很大的隱患。
2.2服務器安全性相對脆弱
網絡安全環境中,服務器的漏洞相對較多,一旦服務器端出現了問題就會導致程序或服務崩潰,那么客戶端中的用戶的個人信息和相關數據就處在一個不設防的狀態下,很容易導致黑客和不法程序的侵入。因此,如何在技術上能夠保證用戶數據安全,是一個急需解決的問題
2.3網絡環境復雜
計算機網絡安全問題也是云計算環境中比較突出的問題。很多用戶的電腦和移動終端設備上或多或少都存在一些安全漏洞,這些漏洞非常容易被不法分子捕獲并加以利用,很多不法分子在利益的驅動下,長時間對大量用戶的使用設備進行非法入侵,從而獲得大量用戶的個人信息和相關機密,可以說,整體而言,目前計算機網絡安全環境相當惡劣。
2.4系統存儲數據安全性有待提升
數據存儲的可靠性是影響計算機性能的主要原因,在傳統的網絡環境中,基本上數據都是存在單一獨立的終端中,很少進行數據傳輸和共享,因此安全防護主要依靠終端自身的安全措施。但是在云計算的網絡環境中,數據都是上傳到網絡運營商的云平臺。因此云平臺的安全性是否可靠,就完全依賴于運營商的技術水準和服務能力,這就對網絡運營商開發云平臺的技術提出很高的要求。
2.5系統身份認證不夠完善
云計算環境中的網絡都具有身份識別、身份驗證,但是一旦身份驗證環節出現問題,那么不法分子很容易獲得用戶賬號和密碼侵入云平臺,從而獲取用戶資料,并通過植入蠕蟲和木馬來獲取用戶更多的信息,這就對用戶數據安全帶來極大的隱患。
2.6法律不夠健全
由于我國還沒有非常全面的計算機網絡安全的相關法律法規,對利用計算機進行非法活動的個人和團體還沒有明確的制裁手段,從而導致了這些不法分子犯罪成本較低,從而也加大了目前網絡的安全隱患。
3云計算環境中的網絡安全技術實現路徑策略
3.1設置智能防火墻
目前智能防火墻的功能比傳統的防火墻要更為強大,同時具有識別用戶信息的功能,這對控制網絡數據通信起到了很強的保護作用。不僅如此,智能防火墻還有其他功能,例如入侵防御功能。當數據進入終端后,只要對數據進行攔截,那么就不會影響用戶正常使用,這樣就能有效防止網絡通信通道輕易被堵塞。此外,智能防火墻還具有防欺騙功能,由于很多病毒會自行修改用戶IP,非法進入網絡,而防欺騙功能就可以有效識別這種被惡意修改的IP,從而阻止病毒侵入網絡。最后,智能防火墻還具有傳統的功能,也就是防攻擊功能,防火墻能夠有效識別云計算中的惡意數據,并阻止這些數據入侵用戶終端,從而保護用戶數據的安全。
3.2系統加密技術
這種技術分成公鑰加密和私鑰加密兩種,系統加密能夠將系統中的重要數據進行加密,從而防止數據即使被非法獲取,也很難被有效識別。在用戶的網絡中還可以使用安全過濾器,這樣也可以有效阻斷惡意代碼和木馬的入侵。同時,用戶也要重視自身的終端的安全性,要選擇信譽較好的云服務運營商,這樣能夠保證數據在自身沒有監控條件環境下,也能依靠運營商的技術措施得到有效防護。此外,用戶還要設置較為復雜的密碼,這樣也能增加竊取者的竊取難度。
3.3反病毒技術
目前,計算機病毒種類越來越多,對用戶數據造成很大威脅,因此就誕生了反病毒技術。目前反病毒技術包括動態和靜態兩種。動態技術具有高效預防的功能,可以方便、迅速地保護云數據資源,一旦發現病毒攻擊,會立刻發出警告,并自動切斷網絡。靜態技術是傳統技術,不具有實時監測的功能,因此靜態技術已經被動態技術所淘汰。
4結束語
云計算技術由于具備多種優點,從而在很多領域廣泛應用,但是也必須要看到云計算環境中網絡安全還存在種種問題,只有將這些問題進行有效解決,才能保證云計算有更大的發展空間,才能服務更多領域,讓更多人群收益。
作者:符向陽 單位:天津日報社
參考文獻
[1]趙晟杰,羅海濤,覃琳.云計算網絡安全現狀與思考[J].大眾科技,2014,5(12):1-4.
篇6
關鍵詞 計算機 信息處理 分析
一、計算機網絡安全廣泛應用的現狀
隨著計算機網絡安全技術在電腦中廣泛運用,涉及的領域已經無所不在,在我們的日常生活中,計算機和網絡安全最便利的應用應屬于網上銀行,無論我們在世界的哪個角落,只需上網就可以經過計算機進行買賣交易,感受網絡安全和防火墻的防御技術帶給我們的安全感。在商業活動中,網絡化、信息化的管理模式,使零售商、供應商、制造商三方之間的信息資料都通過安全秘鑰等一系列有效地安全技術能夠在第一時間獲得。在教育領域,電子版的課程設置和網絡平臺的在線教學,更是建立于一個安全、保密的平臺系統之上的,它使教育教學變得更加方便、學習方式更加多樣,在某種程度上它也同樣促進了網絡安全技術的發展和應用。在醫學上,遠程會診系統也應用也逐漸在各個醫院應用,坐診的專家可以根據安全的內部網絡相互傳遞資料,為身在各處的患者進行診療判斷,不僅大大的集中了醫療資源,還可以有效防止患者隱私的泄露。在政府和家庭領域,網絡安全技術及防火墻技術的應用,早已深入了各企業各單位,它方便了工作人員的工作,提高了網絡內環境的相對安全性。在網上我們可以通過安全平臺搭建起溝通的橋梁,通過網絡的安全保衛工作向公眾創造了一個安全而綠色的上網環境。在家庭生活中,由網絡安全技術和保密技術的發展而興起的智能化家居已經代表了今后生活的大方向,通過遠程操作確保家庭生活的安全和隱私,我們今后的生活一定會更加智能更加隱私更加具有安全性。總之,隨著計算機安全技術的發展和防火墻技術的不斷更新與應用,它在社會的各個領域也將發揮著越來越重要的作用。
二、新時期計算機網絡安全和防火墻技術要求
所謂的計算機網絡安全處理技術就是集獲取、輸送、檢測、處理、分析、使用等為一體的技術,其作用就是對其所能夠搜集到的各項信息進行監控和監測,防止各類病毒、木馬軟件對計算機進行侵入或危害。計算機網絡安全技術主要由傳感技術、通信技術、計算機技術及微電子技術、網絡技術等構成的。隨著科技的不斷進步,計算機系統的不斷更新換代,它在存儲容量、處理速度和CPU等硬件的不斷提高之下,計算機網絡安全技術和防火墻技術的應用和發展發展到了一個蓬勃騰飛的時期,在生活中,使用計算機變成一件十分方便的事情,但隨著增加的也是不斷提高威脅等級的安全隱患。加上微電子技術的突破,筆記本電腦、平板電腦的不斷普及,計算機為人們所需要的網絡平臺提供了一塊肥沃的土壤,但同時這也成為了黑客和盜版者的天堂。隨著計算機網絡安全技術的不斷發展,不僅各種信息處理變得透明化、自動化,還大大提高了各個領域各個部門的信息安全性和系統防御能力,而且還由于計算機的高速運算能力,不僅極大地提高了信息的價值,還能夠及時地為經濟活動中的預測和決策篩選可靠的信息支撐。
現代社會對計算機的防御和保護,絕大多數都是通過防火墻系統來進行安全保衛的,防火墻正在一復一日的發揮其作用,但是防火墻并不是一塊鐵板,它只有充分整合各項計算機資源才能夠把保護計算機的作用真正發揮出來。防火墻系統技術是以防御和保護為中心,以數據庫和通信網絡技術為依托實現對信息篩選和處理的技術。由于現在科技的發展和手機功能的快速提高,無線網絡也開始大大的普及,對于竊聽、篡改、非法侵入和盜竊等一系列違法活動,防火墻的安全防衛其實是十分有限的。
我們身處于這個信息大爆炸的時代,每天所能接收到的信息成百上千,但信息卻是良莠不齊、無法保證的。只有在令人眼花繚亂的各項信息中排除掉到有害的、可能含有病毒等的不良信息,防火墻才能將其抵御。因此,我們要在防火墻技術中不斷引進和提高自身的信息處理系統,將各類信息進行有效整序是未來防火墻技術的核心關鍵,它能將搜索到的有效信息加以整理,有害信息加以辨別和排除,方便我們在安全干凈的網絡環境下進行生活、工作。
三、計算機信息處理技術在網絡安全中起到的作用
當今社會不論是政府機構還是平民百姓,網絡安全都是一個十分重要的問題,隨著網絡的普及和應用的廣泛,網絡安全逐漸成為一個全民關心的社會問題。網絡的安全性是一個十分具有爭議性的話題,有一句話是這樣說的:在網上,沒有什么事情能夠成為秘密。而在我們的社會生活中,網絡固然是一個發泄負能量和獲得愉快的平臺,而我們最關心的其實是我們的真實資料和信息是不是會泄露給其他人。大眾所關心的安全問題大部分都是由于出于惡意的人試圖利用網絡的漏洞來損人利己或者損人不利己的。我們由此可知,網絡安全的保障不在于它是不是有編程錯誤。
因此,在計算機處理技術層面,應該加強信息過濾的技術,拒絕那些未授權訪問者,防止系統被攻破,也可以采用多層防衛措施,利用網絡數據的實時更新與反饋,將侵擾的改率降到最低。當今社會,無論是辦公還是日常生活,計算機安全已經深深影響到了我們的生活,應用計算機的安全技術和防火墻技術也已成為我們生活中必不可少的一部分。無論我們是何種身份、哪個工種,都會通過網絡的各種軟件進行工作和傳遞信息。網絡安全系統的出現不僅使生活變得更加安全,而且能夠保證我們的隱私信息不被泄露,減輕我們的生活負擔和壓力。所以我們更要從自身做起,定時定期的進行安全系統的維護和升級,給我們自己的計算機提供一個安全的內環境。同時,也應該積極響應各個殺毒或防火墻安全公司提供的安保服務,在計算機安全方面,我們永遠都要提高警惕,保持較高的警覺,運用一切我們可以運用的技術來保證我們的網絡安全。
通過上述分析我們知道,計算機的安全保衛情況并不樂觀,網絡安全體系的建設還有很長的一段路要走,我們的經濟發展在和國際接軌的同時,計算機的網絡安全也應學習國際上的先進技術,取其精華,剔其糟粕,揚長避短,為我所用,結合自身的實際情況為計算機的安全性作出有效舉措。
參考文獻:
[1]張威,潘小鳳.防火墻與入侵檢測技術探討[J].南京工業職業技術學院學報,2008(02).
篇7
【關鍵詞】網絡數據庫;網絡安全;威脅
1基本概念
近年來,隨著互聯網快速發展,互聯網已經深刻影響到人們的工作學習等各個方面,與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時,也引發了巨大的安全問題。除此以外,政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故,會產生嚴重的信息泄密、權益受損,甚至于引發國家安全問題。網絡數據庫是指對網絡中信息的存儲和管理的數據庫,一般包含三類:①在網絡中運行的數據庫;②指數據庫中包含了網絡中其他用戶的地址;③指數據庫中的信息可以通過多種方式相互關聯。網絡數據庫的數據結構設計不嚴格,任何一條數據記錄都可以指向一條或多條其他的數據記錄,同時也允許兩個節點之間搭建多條相互關聯的路徑[1]。
2網絡數據庫存在的安全威脅
網絡數據庫由于直接在網絡環境中提供數據存儲和處理服務,因此其面對的數據篡改、惡意攻擊、非法入侵、數據丟失等網絡安全問題更加嚴重。另外,由于網絡數據庫一般用于大文件存儲和多用戶的訪問,用戶需要多次頻繁的登入數據庫,網絡數據庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應用背景下,保護網絡數據庫數據安全非常重要。網絡數據庫的安全威脅一般都是用戶經由網絡入侵而帶來的,因此網絡的安全性直接應用了網絡數據庫的安全性。網絡數據庫的安全隱患主要包括:用戶操作不當而在網絡數據庫中遺留大量錯誤、冗余數據;用戶訪問不具備訪問權限的數據;非法用戶惡意攻擊正常運行的網絡數據庫;非法用戶惡意篡改和竊取網絡數據庫中的信息。其中前兩類是正常用戶的錯誤操作引起的,而后兩類是非法用戶惡意攻擊所造成的。
3網絡數據庫安全技術措施分析
為了提高網絡數據的安全性和可用性,加強對網絡數據庫安全技術的分析和應用至關重要。我們要不斷提升網絡數據庫的安全性,保證數據的完整性、正確性。本節我們對具體的技術措施進行分析。
(1)用戶身份認證技術
與傳統的數據庫不同,網絡數據庫面向網絡中的用戶提供服務,因此就存在非法用戶惡意登入的危險。用戶身份認證技術主要是對允許訪問網絡數據庫的用戶進行統一的身份認證,簡單方法就是驗證用戶輸入的登陸賬號和密碼是否正確。在此基礎上,如果要直接訪問和控制數據庫,還需要對不同的用戶分配不同的權限,從而保證數據庫內部信息的準確性。根據網絡環境的特點、應用需求等,設計控制策略,以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。
(2)加密技術
密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候,密碼學的內容主要集中在信息加密,即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解通信設計與應用103密技術提供給信任者,信任者依托解密技術可以將信息轉變為可讀。網絡數據庫加密技術是指應用加密技術對數據庫中的原有信息進行加密,從而保證合法的網絡用戶能夠正常獲取并利用信息,而非法用戶即使竊取到了數據庫中的數據信息,也不能夠成功解密,從而不能夠使用。一般的數據庫解密技術都包含了加密和解密兩個流程。一般來說,一條完整的密碼主要由四個部分組成,分別是:密文(C)、明文(M)、密鑰(K)、算法(包括加密算法和解密算法)。一個完整的密碼系統要包括一個加密過程和一個解密過程。加密過程執行的是將普通信息轉化為密文而不可讀的過程,解密過程則指的是將信息由不可讀的密文轉化為可讀信息的過程。根據密碼系統中用于加密的密鑰種類,可將密碼系統分為對稱密碼和非對稱密碼兩類。
(3)科學設置防火墻
防火墻是網絡信息安全中的重要安全防護設備,在網絡數據庫的安全應用中也具有重要作用。通過科學設置防火墻,能夠有效阻擋非法用戶的訪問,同時允許一些臨時用戶有權限的訪問數據庫,保證合法用戶合理的操作數據庫,從而保證系統的安全、穩定運行。另外,防火墻應當能夠自動偵測到惡意用戶的非法入侵行為,從而減少網絡數據庫的運行風險,保證數據庫穩定運行[3]。
(4)數據備份與恢復
數據備份和恢復是針對網絡數據庫的一種有效的安全保障措施,能夠保證數據庫中的數據完整、一致、正確。一般的數據庫備份機制包括邏輯備份、靜態備份和動態備份等三種,恢復機制主要有在線日志、磁盤鏡像和備份文件等方式。
(5)搭建有效的安全評估機制
完善的安全評估機制包括事前評估、事中評估和事后評估,針對網絡數據庫通過利搭建安全評估系統,完善評估機制,有效總結安全事故發生的原因以及安全漏洞,總結遇到的安全問題類型及特點,從根本上找到問題發生的原因,分析科學、有效的應對機制,從而提升整個網絡系統的安全防護能力。
(6)提高安全管理意識
通過搭建網絡安全信息宣傳、信息溝通和互動平臺,一方面能夠大力宣傳網絡安全知識,提高人民的安全防護意識、法律意識,提升網絡環境的安全性,促進科學的網絡安全規則的建立。另一方面,加強關于網絡安全問題的溝通,使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此,政府和安全管理機構應當推廣建立網絡安全交流平臺,普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系,提高用戶的網絡安全意識,提升用戶自己應對網絡安全問題的能力。
參考文獻
[1]章立,萬歡.網絡數據庫中的安全性問題與優化措施分析,通訊世界,2015(24):35.
[2]楊小琴.計算機網絡數據庫存在的安全威脅及措施,信息與電腦:理論版,2015(22):141~142.
篇8
關鍵詞:計算機 數據庫安全 技術
中圖分類號:G250.74
計算機網絡環境中的信息存儲和管理都是由網絡數據庫來實現的,而隨著計算機網絡技術的廣泛普及和快速發展,網絡數據庫的安全性已經成為整個計算機網絡安全領域中的一個極為重要的問題。網絡數據庫是一種開放環境下的信息倉庫,存儲著大量非常重要的數據信息,一旦遭受各個方面的不可預測的安全攻擊,就將給用戶帶來不可估量的損失,如此大的安全隱患不得不讓我們納入考慮范疇并加以防范。
一、計算機網絡數據庫
所謂網絡數據庫是指在普通后臺建立起來的數據庫基礎之上,利用瀏覽器等各種軟件實現數據存儲、查詢等操作。其主要特征是能夠作為儲存大量數據信息的載體,同時可以保障數據的完整性和一致性。此外,瀏覽器/服務器(B/C)和客戶機/服務器模式是當前網絡數據庫部署情況下最常見的兩種形式,簡單方便。
二、計算機網絡數據庫安全威脅
由于Internet是一個高度自治、自由開放、復雜多樣的網絡環境,因此網絡數據庫不可避免地會存在數據丟失、數據庫非法入侵、數據被篡改等安全性問題。此外,網絡數據庫具有多用戶、高可靠性、頻繁地更新和大文件存儲等基本特性,同時還存放有大量重要的敏感數據資源信息。因而,在如此安全性存在極大威脅的背景下,如何采取措施保障網絡數據庫免受安全威脅變得非常重要。
網絡上的非法用戶通常都是直接通過網絡系統來實現入侵網絡數據庫,以此來達到攻擊網絡數據庫的目的,所以網絡數據庫的安全性基本決定于網絡系統的安全情況。一般情況下,我們將網絡數據庫面臨的安全威脅歸納為以下幾個方面:(1)因用戶操作不當而導致的網絡數據庫數據錯誤;(2)非法訪問非權限范圍內的數據信息:(3)攻擊數據庫的正常訪問;(4)非法竊取或篡改連接中數據庫內的數據資源信息。
三、計算機網絡數據庫安全技術探析
在開放的網絡環境中,網絡數據庫是非常容易遭受到各種安全威脅的,所以我們必須要采取實際有效的技術方案來不斷提高網絡數據庫自身的安全性,以保證數據的完整性和一致性。一般來說,網絡數據庫的安全問題可歸結為保證數據庫中各種對象存取權的合法性和數據庫內容本身的安全兩個方面,具體安全技術方案有如下幾方面:
1、 用戶身份認證
由于計算機網絡環境是一個面向多用戶的開放式環境,所以對每一個網絡數據庫訪問用戶都必須要進行統一的身份認證,這也是防止網絡數據庫被用戶非法訪問的一個最有效的手段。因而,用戶身份認證功能在當前網絡數據庫都是必須具備的功能,是通過采用系統登錄、數據庫連接和數據庫對象使用三級機制來實現身份認證功能。其中,系統登錄是驗證訪問用戶輸入的用戶名和密碼正確與否;而數據庫連接是要求數據庫管理系統驗證用戶身份;數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性。
2、 數據庫加密
數據庫加密是指通過對數據庫的加密設置來保證數據庫內數據的安全性。所謂加密是以某種特殊的算法改變原有的數據信息,使得未授權的用戶即使獲得了已加密的信息,但因不知解密的方法,則仍然無法了解獲取的信息數據的原始內容。因此,數據庫加密系統是加密和解密兩個過程的統一,包括可辨數據信息轉換成非可變信息、算法、利用密鑰解密讀取數據等三方面內容。
3、 數據備份與恢復
數據備份與恢復是網絡數據庫保障數據完整性和一致性的一種有效機制,也是最常見的一種技術方案。在此機制下,一旦網絡數據庫系統發生故障,管理人員可以根據先前的數據備份文件,在最短的時間內實現恢復數據,進而讓網絡數據庫回到故障發生之前的數據狀態。目前,網絡數據庫中的數據備份機制有靜態備份、動態備份和邏輯備份等幾種技術方案,而數據恢復技術有磁盤鏡像、備份文件,以及在線日志等幾種方式。
4、 審計追蹤和攻擊檢測
審計追蹤是指當用戶在操作網絡數據庫時,可以自動跟蹤用戶做的所有操作,并將其操作的內容都記錄在相應的審計日志文件中,以供管理員查閱并提供相關參考依據。根據審計日志文件,管理員可以非常清楚地重現網絡數據庫中出現的任何狀況,一旦出現安全問題,管理員可以十分快速地找出存在非法存取數據的操作人員,進而追查相關人的責任。此外,通過利用審計追蹤和攻擊檢測技術對發現網絡數據庫安全方面的弱點和漏洞也有十分明顯的效果。
四、小結
綜上所述,如何構建有效地網絡數據庫安全技術方案是保障計算機網絡健康發展的核心內容,同時隨著安全威脅因素日益增多且越來越復雜,網絡數據庫安全技術也要不斷更新、改進。以應對不斷出現的新情況、新問題,只有這樣才能在最大程度上保障網絡數據庫的完整性和一致性。
參考文獻
1、羅軍,淺析計算機網絡數據庫安全技術方案淺探,,2012,12
2、陳黎.我國網絡數據庫發展現狀[J].中國信息導報,2004.
3、汪新建,羅緋,李明.網絡數據庫的應用與安全認識[J].西南軍醫.2009(01).
4、周世忠.淺談網絡數據庫安全研究與應用[J].電腦知識與技術.2010(05).
5、吳溥峰,張玉清.數據庫安全綜述[J].計算機工程,2006,32(12).
篇9
關鍵詞:計算機;通信技術;網絡安全
計算機通信技術的應用會在實際上受到網絡系統整體情況的影響,而網絡安全漏洞的存在通常會使得計算機通信技術應用存在更大的風險。因此合理的剖析計算機通信技術當中網絡安全協議的作用才能進一步促進計算機通信技術的長期健康發展。
1網絡安全協議簡析
網絡安全協議是一項系統性的內容,以下從具體內容、應用目的、協議種類等方面出發,對于網絡安全協議進行了分析。
1.1具體內容
網絡安全協議有著自身全面的內容。眾所周知網絡安全協議的主要內容包括了為了能實現某個目標由數個安全程序所參與和構成的一個新的安全程序。因此這也意味著網絡安全協議的主要包括應當包括許多方面的內容。首先安全協議的內容應當包括了對于協議操作過程的闡述,還有對于這一操作過程中需要遵守相應的程序和規定。其次,網絡安全協議的具體內容通常還包括了對于一些不合理的程序需要設計者進行適當修正,能使得其按照正常的程序來運行。與此同時,網絡安全協議的具體內容往往需要完成對于保護目標的設定,因此這也意味著網絡安全協議本身應當具有一個實現目標的標準值。
1.2應用目的
網絡安全協議有著鮮明的應用目的。根據上文的闡述我們可發現,計算機網絡安全協議的主要內容是為了保證在計算機網絡環境的長期安全而設定的一個安全程序。因此這意味著這一協議在計算機通信技術的應用過程中最為主要的目的就在在于通過增強其安全等級來確保數據和信息的安全。其次,隨著現今世界范圍內人們的對于計算機通信技術的需求越來越大,通信網絡的安全問題已經開始成為網絡技術進一步提高和發展的影響因素,因此網絡安全協議的應用就是針對現今存在的問題來保證網絡通信的信息共享和資源共享不會受到安全威脅和安全隱患的影響。
1.3協議種類
網絡安全協議可通過細致的分類分成不同種類的協議。計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。通常來說網絡安全協議例如密碼協議的種類十分復雜。例如,當技術人員從ISO層級模型角度來對其進行分類時,就可將網絡安全協議可分為底層協議和高層協議等不同的協議種類。其次,當技術人員從功能角度為基礎來對其進行分類時,技術人員可將網絡安全協議可分為身份認證協議等不同的種類,在這一過程中不同類型的網絡安全協議都具備著自身獨特的應用針對性和優越性以及不容忽視的缺陷。
2計算機通信技術當中網絡安全協議的作用
計算機通信技術當中網絡安全協議有著不容忽視的作用,以下從增強安全水平、控制設計成本、增強適用價值等方面出發,對于計算機通信技術當中網絡安全協議的作用進行了分析。
2.1增強安全水平
計算機通信技術當中網絡安全協議的應用可有效的增強安全水平。技術人員在增強安全水平的過程中應當清醒的認識到,雖然現今諸多網絡安全協議處于持續完善的過程中,但是在這一過程中不容忽視的是這些網絡安全協議自身仍舊存在著或多或少的不足與缺陷。例如互聯網上的黑客可通過這些漏洞對網絡系統進行攻擊,甚至在部分情況下還能使網絡安全協議無法起到本身應有的效果。因此技術人員在檢測網絡安全協議的安全性時,應當注重通過攻擊本身來進行防御能力的。例如計算人員可對于網絡安全協議的不同方面來進行防御測試:能以不同的角度出發來有效的增強計算機通信技術的安全水平。
2.2控制設計成本
計算機通信技術當中網絡安全協議的應用能起到控制設計成本的效果。網絡安全協議是營造網絡安全環境的基礎,是構建安全網絡的關鍵技術。設計并保證網絡安全協議的安全性和正確性能從基礎上保證網絡安全,避免因網絡安全等級不夠而導致網絡數據信息丟失或文件損壞等信息泄露問題。在計算機網絡應用中,人們對計算機通信的安全協議進行了大量的研究,以提高網絡信息傳輸的安全性。通常來說網絡安全協議自身優越具有良好的穩定性,因此能起到良好的控制設計成本的效果。例如計算人員在網絡安全協議的設計過程中,需要將協議即將面臨的困難和遭受的攻擊進行考慮和預測,與此同時還要考慮協議本身的設計成本和后期應用成本。因此只有通過技術人員持之不懈的努力,才能真正的確保網絡安全協議的安全性、低成本、高性能,最終更好地達到確保網絡通信技術安全水平的標準。
2.3增強適用價值
計算機通信技術當中網絡安全協議的應用還可增強自身的適用價值。隨著Internet的發展,電子商務已經逐漸成為人們進行商務活動的新模式。越來越多的人通過Internet進行商務活動。電子商務的發展前景十分誘人,而其安全問題也變得越來越突出,如何建立一個安全、便捷的電子商務應用環境,對信息提供足夠的保護,已經成為商家和用戶都十分關心的話題。因此技術人員在增強其適用價值的過程中應當注重確保網絡安全協議要具備能對外部的網絡攻擊進行有效防御。因此這就意味著網絡安全協議的執行不能讓攻擊者通過對其進行有效攻擊獲得別人的重要信息和數據。其次,技術人員在增強計算機通信技術的適用價值的過程中應當對于一些用戶不需要的或過時的信息進行恰當處理,能避免其被一些網絡黑客進行利用對網絡系統進行攻擊,最終起到提高網絡安全協議的安全等級和增強計算機通信技術可靠性的效果。
3結語
我國現今的計算機通信技術的應用需要網絡安全協議的補充和支持。因此技術人員只有對于網絡安全協議進行高效的研究,才能在此基礎上切實的提升網絡安全協議自身的安全等級和應用效果。
參考文獻
[1]魯來鳳.安全協議形式化分析理論與應用研究[D].西安:西安電子科技大學,2001.
[2]石全民.網絡安全協議在計算機通信技術當中的作用與意義[J].中國建材科技,2015(25).
篇10
關鍵詞 數據加密技術;計算機網絡的安全性;應用分析
一、關于數據加密技術
數據加密技術是一種應用一些關于密碼學中知識和技術對計算機的一段數據信息進行加密的技術,其是利用密鑰和加密函數對該信息進行替換和改動,從而使得數據信息與遠明文不同,通過這樣的方式將所需要傳輸的數據信息安全地傳到接收方,接收方只需要利用解密的密鑰和解密函數將數據進行還原。發展至今的數據加密技術可分為對稱加密技術和非對稱加密技術兩種。
1.對稱加密技術
對稱加密技術別名又為共享密鑰加密技術,其主要的特點就是在發送數據的一方和接收數據的一方都是用一樣的密鑰來進行加密和解密,所以在應用該技術之前發送方和接收方就需要確定數據在傳輸時共同的密鑰。所以雙方在數據的傳輸過程中,都需要保證彼此都不會泄密,這樣才可以確保數據在傳輸過程中的安全性和完整性。
2.非對稱加密技術
非對稱加密技術指的是發送數據的一方和接收數據的一方使用不同的密鑰和加密函數對所需傳輸的數據進行加密和解密的過程,所以這項技術又稱之為公鑰加密技術。密鑰主要分為加密和解密兩個過程,即是公開密鑰和私有密鑰。就目前人們所掌握的技術而言,還不能從公開密鑰推算出私有密鑰,所以非對稱加密技術不需要數據傳輸的雙方交換密鑰就可以進行數據的傳輸,同時還能確保數據傳輸的嚴密性和安全性。
二、影響計算機網絡安全的一些因素
1.計算機網絡漏洞
就目前而言,計算機的操作系統可以進行多用戶和多進程一起操作,這就會導致很多不同數據的接收在同一個主機上完成,所以這其中的數據隨時都有可能是傳輸的進程中的數據信息傳輸目標,當出現這樣的情況時,就會導致網絡操作系統出現漏洞,進而影響到網絡操作的安全,同時還會導致黑客攻擊計算機的漏洞和一些比較薄弱的地方。
2.計算機的病毒
計算機病毒對計算機系統的操作有著很大的威脅,它通常依附其他程序通過計算機的操作對計算機帶來危害,具有傳播快,影響范圍廣的特點,同時被病毒入侵以后便很難徹底清除。如果傳輸的數據信息被計算機病毒感受以后,在完成傳輸和接收的過程以后,使用計算機打開或瀏覽時就會導致計算機中毒,會對計算機的系統造成破壞,導致系統癱瘓或死機,從而會損壞或丟失數據信息。
3.服務器的信息泄露
一般而言,計算機的系統程序都會存在或多或少的缺陷,計算機本身的這些缺陷會有可能導致系統服務器的信息出現泄露的情況,當對計算機的程序錯誤處理不合理時,就會出現上述情況,如果攻擊者利用這類漏洞來汲取系統的信息,那么久會導致系統的安全性出現問題,對數據的傳輸安全造成威脅。
4.計算機的非法入侵
非法入侵者通常會利用被信任的機構或客戶來對一些客戶的IP地址來取代自己的地址,從而達到盜取網絡的數據信息。這些非法入侵者主要是通過監視偷盜或一些非法手段來獲取攜帶用戶名、口令、IP地址等含有數據信息的文件,并利用所獲取到的信息登錄系統,然后盜取數據信息。
三、數據的加密技術在計算機網絡中的應用
1.鏈路加密技術的應用
鏈路加密技術一般廣泛應用與多區段的數據加密,主要通過劃分數據信息的傳輸路線來對不同傳輸區域來進行不同的加密。這種通過對不同區段的多次加密的方式可以確保在數據在傳輸過程中的安全性,以密文的形式存在的數據本身具有模糊性,所以在傳輸的過程中,相對于數據的接收者而言,有很強的安全性。除此之外,鏈路加密技術還對不同區段的數據還應用了填充技術,這樣就可以使得不同區段的數據信息在其長度或特性方面存在著一定的差別,這就大大地加強了數據的傳輸的安全性,就算數據被盜取,也很難被解密。
2.節點加密技術的應用
節點加密技術也是通過對數據信息傳輸的線路進行加密來確保數據信息的安全性,其在數據信息傳輸錢需要對多傳輸的數據進行加密,確保數據信息在傳輸線路中不會出現明文,然后才能對其傳輸,但是這種傳輸方式需要數據信息的傳輸放和接收方的信息都必須以明文的形式存在,所以這就會導致信息的嚴密性受到干擾,從而影響到數據信息的安全性和嚴密性。
3.端端加密技術的應用
端端加密技術主要是讓信息在傳輸的過程中都是以密文的形式出現,直接取消了傳輸過程中的加密和解密過程,也正是因為如此,這就大大地加強了數據信息在傳輸過程中的安全性和嚴密性。同時這種技術在計算機系統中實現過程比較簡單,其在系統的運行過程中的所有數據包都以獨立的形式而存在,因此,當系統中的數據包發生錯誤時,對數據的傳輸和信息的完整性是沒有影響的。同時這種技術還可以的單方針對接收者進行設置解密,即是如果不是原先既定的接收者都無法對該數據進行解密動作。這種技術的使用在數據的安全性和嚴密性上都有著很大保障。
四、總結
隨著計算機水平的發展,對數據信息傳輸安全性和保密性要求也越來越高,而目前的數據加密技術發展至今已經被廣泛應用于人們的生活,但是在日新月異的今天,對數據加密技術的研究和開發還需要不斷地創新和改進,逐漸完善數據的傳輸系統,以確保數據信息的安全性,做好計算機的網絡安全防范。
參考文獻:
