網絡安全技術論文匯總十篇
時間:2023-03-17 17:58:07
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全技術論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。
計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等,以下就此幾項技術分別進行分析。
一、防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
二、數據加密技術
與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。
三、PKI技術
PKI(PublieKeyInfrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。
1.認證機構
CA(CertificationAuthorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。
2.注冊機構
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網絡化、安全的且易于操作的RA系統。
3.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統強健性、安全性、可用性的重要因素。
4.證書管理與撤消系統
證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
四、結束語
網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務。
篇(2)
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞。
因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內部網絡安全
為了保證局域網安全,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。
1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
2、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。
以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。
篇(3)
1個人計算機網絡安全
1.1個人計算機在網絡中所遭受攻擊與入侵手法的分析
(1)安全漏洞。
許多系統都有這樣那樣的安全漏洞。其中一些是操作系統或應用軟件本身具有的,如TCP/IP協議的缺陷常被用于發動拒絕服務入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網絡設備的CPU和內存。入侵者通過向目標服務器發送大量的數據包,并幾乎占取和消耗該服務器所有的網絡帶寬,從而使其無法對正常的服務請求進行處理,導致網站無法進入,網站響應速度大大降低或服務器癱瘓。對個人上網用戶而言,可能遭到大量數據包的入侵使其無法進行正常操作。
(2)電子郵件入侵方式。
電子郵件是Internet上運用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標郵箱發送大量內容重復、無用的垃圾郵件,從而使目標郵箱被塞滿而無法使用。
(3)防范特洛伊木馬程序。
特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機系統的服務器端和用戶端。一旦用戶打開附有該程序的郵件或從網上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中,當用戶連接Internet時,此程序會自動向入侵者報告用戶主機的IP地址及預先設定的端口。網絡入侵者在獲取這些信息后,就可任意修改用戶主機的參數設定、復制文件、窺視硬盤中的內容信息等,從而達到控制目的。
1.2對網絡攻擊與入侵進行防御的方法
(1)把Guest賬號禁用。
打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在“常規”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
(2)禁止建立空連接。
具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,
(3)刪除不必要的協議。
鼠標右擊“網絡鄰居”,選擇“屬性”,卸載不必要的協議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協議/屬性/高級”,進入“高級
TCP/IP設置”對話框,選擇“WIN”標簽,選擇“禁用TCP/IP上的NETBIOS”一項,關閉NETBIOS。
(4)保障電子郵件的使用安全。
①選擇安全可靠的郵件服務。
目前,Internet上提供的Email賬戶大都是免費賬戶,這些免費的服務不提供任何有效的安全保障,有的免費郵件服務器常會導致郵件受損。因此最好選擇收費郵件賬戶。
②確保郵件賬號的安全防范。
首先要保護好郵箱的密碼。不要使用保存密碼功能以圖省事,入網賬號與口令應重點保護。設置的口令不要太簡單,最好采用8位數。
③對重要郵件信息加密處理。
可使用某些工具如A-LOCK,在發送郵件之前對內容進行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。
(5)防范特洛伊木馬程序常用的方法。
①預防特洛伊木馬程序。
在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預防的作用。盡量避免下載可疑軟件,對于網上某些可疑的,誘惑性動機比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。
②禁止不明程序運行。
在“開始”“運行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾2網絡安全技術在商業領域中的研究及應用
2.1防火墻技術
防火墻技術和數據加密傳輸技術將繼續沿用并發展,多方位的掃描監控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸等許多問題將得到妥善解決。未來防火墻技術會全面考慮網絡的安全、操作系統的安全、應用程序的安全、用戶的安全、數據的安全,五者綜合應用。在產品及功能上,將擺脫目前對子網或內部網管理方式的依賴,向遠程上網集中管理方式發展,并逐漸具備強大的病毒掃除功能;適應IP加密的需求,開發新型安全協議,建立專用網(VPN);推廣單向防火墻;增強對網絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術上的革新。
2.2生物識別技術
隨著21世紀的來臨,一種更加便捷、先進的信息安全技術將全球帶進了電子商務時代,它就是集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術——生物識別技術。
生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案,由于人體特征具有不可復制的特性,這一技術的安全系數較傳統意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等,而其中指紋憑借其無可比擬的唯一性、穩定性、再生性倍受關注。
2.3加密及數字簽名技術
加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。
不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。
目前,廣為采用的一種對稱加密方式是數據加密標準(DES)。在電腦網絡系統中使用的數字簽名技術將是未來最通用的個人安全防范技術,其中采用公開密鑰算法的數字簽名會進一步受到網絡建設者的親睞。這種數字簽名的實現過程非常簡單:①發送者用其秘密密鑰對郵件進行加密,建立了一個“數字簽名”,然后通過公開的通信途徑將簽名和郵件一起發給接收者,接收者在收到郵件后使用發送者的另一個密匙——公開密鑰對簽名進行解密,如果計算的結果相同他就通過了驗證。數字簽名能夠實現對原始郵件不可抵賴性的鑒別。②多種類型的專用數字簽名方案也將在電子貨幣、電子商業和其他的網絡安全通信中得到應用。
參考文獻
[1]熊桂喜,王小虎譯.計算機網絡(第3版)[M].
篇(4)
2電網調度自主化網絡安全技術
安全技術在電力企業網絡和系統管理中的應用,有效提高了管理質量,為電網調度自主化網絡系統提供了充分的保障,促進了電力系統的安全運行,有效提高了電力企業的經濟效益和社會效益,促進電力企業進一步發展。
2.1提高網絡管理人員的綜合素質
網絡管理人員是電網調度自主化信息網絡管理的核心,網絡管理人員的專業水平和綜合素質直接關系網絡管理質量,因此,電力企業必須加強對網絡管理人員的管理,提高他們的綜合素質和專業水平,避免出現泄密和誤用等風險性極大的事件,提高網絡和系統管理質量,為電網調度自主化信息網絡安全運行提供保障。
2.2完善運行管理制度
運行管理是電網管理工作的重心,電網安全運行才能實現電網系統的重要作用,所以電力企業必須完善運行管理制度,在相關制度規范下,指導網絡管理人員的工作,使網絡管理人員能夠及時發現管理中存在的問題,及時解決問題,保證系統和網絡安全運行,運行管理中要將系統和網絡安全管理放在突出位置,為電網調度自主化信息網絡安全運行提供保障。
2.3加強安全管理
安全管理的內容比較多,不僅要加強系統安全管理,還要加強信息資源管理,為了防止信息資源管理,應該根據不同的業務系統,對專用網絡采取安全技術,例如,訪問控制技術、加密技術以及身份驗證技術等,每一個網絡管理人員進行網絡和系統管理的時候,要通過相關驗證,對于外部訪問用戶,要嚴格控制系統安全性,限制外部訪問用戶使用系統信息,從而為系統安全提供保障,為了防止數據信息泄露,應該使用備份和恢復技術。除此之外,要加強信息使用者的理解,科學、合理地利用電網調度自主化信息網絡,保證網絡運行安全。
2.4加強設備安全管理
電力企業設立專門網絡管理職位,明確管理責任,對網絡管理人員進行嚴格的管理,避免網絡管理人員在電網調度自主化信息網絡中查閱其他無關信息,定期對設備進行維護,避免設備癱瘓造成網絡和系統管理出現問題,完善監測技術,對網絡和系統管理試行實時監測,及時發現管理中存在的問題,及時解決問題,從而保證電網調度自主化信息網絡安全運行。
2.5實現信息單向傳輸
系統交互運行存在很多安全隱患,為了保證網絡和系統安全,電網調度自主化信息網絡系統運行過程中,應該實現信息單向傳輸,實現調度控制系統、調度生產系統、調度管理系統以及辦公自動化系統之間的有效隔離,提高系統運行的獨立性,避免系統運行過程中出現全面癱瘓的現象,提高網絡和系統的安全性,為電網調度自主化信息網絡安全運行提供保障。
篇(5)
一、引言
隨著信息技術和計算機網絡的迅猛發展,基于Internet的電子商務也隨之而生,并在近年來獲得了巨大的發展。電子商務作為一種全新的商業應用形式,改變了傳統商務的運作模式,極大地提高了商務效率,降低了交易的成本。然而,由于互聯網開放性的特點,安全問題也自始至終制約著電子商務的發展。因此,建立一個安全可靠的電子商務應用環境,已經成為影響到電子商務發展的關鍵性課題。
二、電子商務面臨的安全問題
1.信息泄漏。在電子商務中主要表現為商業機密的泄露,包括兩個方面:一是交易雙方進行交易的內容被第三方竊取;二是交易一方提供給另一方使用的文件被第三方非法使用。
2.信息被篡改。電子的交易信息在網絡上傳輸的過程中,可能被他人非法修改、刪除或被多次使用,這樣就使信息失去了真實性和完整性。
3.身份識別。身份識別在電子商務中涉及兩個方面的問題:一是如果不進行身份識別,第三方就有可能假冒交易一方的身份,破壞交易、敗壞被假冒一方的信譽或盜取交易成果;二是不可抵賴性,交易雙方對自己的行為應負有一定的責任,信息發送者和接受者都不能對此予以否認。進行身份識別就是防止電子商務活動中的假冒行為和交易被否認的行為。
4.信息破壞。一是網絡傳輸的可靠性,網絡的硬件或軟件可能會出現問題而導致交易信息丟失與謬誤;二是惡意破壞,計算機網絡本身遭到一些惡意程序的破壞,例如病毒破壞、黑客入侵等。
三、電子商務的安全要素
1.有效性。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對一切潛在的威脅加以控制和預防,以保證貿易數據在確定的時刻和地點是有效的。
2.機密性。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。解決數據機密性的一般方法是采用加密手段。
3.完整性。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方的差異。此外,數據傳輸過程中的丟失、重復或傳送的次序差異也會導致貿易各方的不同。因此,要預防對隨意生成、修改和刪除,同時要防止數據傳送過程中的丟失和重復并保證傳送次序的統一。
4.不可抵賴性。電子商務可能直接關系到貿易雙方的商業交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方這一問題則是保證電子商務順利進行的關鍵。在交易進行時,交易各方必須附帶含有自身特征、無法由別人復制的信息,以保證交易后發生糾紛時有所對證。
四、電子商務采用的主要安全技術手段
1.防火墻技術。防火墻就是在網絡邊界上建立相應的網絡通信監控系統,用來保障計算機網絡的安全,它是一種控制技術,既可以是一種軟件產品,又可以制作或嵌入到某種硬件產品中。所有來自Internet的傳輸信息或發出的信息都必須經過防火墻。這樣,防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統間進行信息交換等安全的作用。實現防火墻技術的主要途徑有:分組過濾和服務。分組過濾:這是一種基于路由器的防火墻。它是在網間的路由器中按網絡安全策略設置一張訪問表或黑名單,即借助數據分組中的IP地址確定什么類型的信息允許通過防火墻,什么類型的信息不允許通過。防火墻的職責就是根據訪問表(或黑名單)對進出路由器的分組進行檢查和過濾。這種防火墻簡單易行,但不能完全有效地防范非法攻擊。目前,80%的防火墻都是采用這種技術。服務:是一種基于服務的防火墻,它的安全性高,增加了身份認證與審計跟蹤功能,但速度較慢。所謂審計跟蹤是對網絡系統資源的使用情況提供一個完備的記錄,以便對網絡進行完全監督和控制。通過不斷收集與積累有關出入網絡的完全事件記錄,并有選擇地對其中的一些進行審計跟蹤,發現可能的非法行為并提供有力的證據,然后以秘密的方式向網上的防火墻發出有關信息如黑名單等。防火墻雖然能對外部網絡的功擊實施有效的防護,但對網絡內部信息傳輸的安全卻無能為力,實現電子商務的安全還需要一些保障動態安全的技術。
2.數據加密技術。在電子商務中,數據加密技術是其他安全技術的基礎,也是最主要的安全措施,貿易方可根據需要在信息交換的階段使用。目前,加密技術分為兩類,即對稱加密和非對稱加密。
(1)對稱加密。對稱加密又稱為私鑰加密。發送方用密鑰加密明文,傳送給接收方,接收方用同一密鑰解密。其特點是加密和解密使用的是同一個密鑰。使用對稱加密方法將簡化加密的處理,每個貿易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。比較著名的對稱加密算法是:美國國家標準局提出的DES(DataEncryptionStandard,數據加密標準)。對稱加密方式存在的一個問題是無法鑒別貿易發起方或貿易最終方。因為貿易雙方共享同一把專用密鑰,貿易雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
(2)非對稱加密。非對稱加密又稱為公鑰加密。公鑰加密法是在對數據加解密時,使用不同的密鑰,通信雙方各具有兩把密鑰,即一把公鑰和一把密鑰。公鑰對外界公開,私鑰自己保管,用公鑰加密的信息,只能用對應的私鑰解密。同樣地,用私鑰加密的數據只能用對應的公鑰解密。RSA(即Rivest,ShamirAdleman)算法是非對稱加密領域內最為著名的算法。貿易方利用該方案實現機密信息交換的基本過程是:貿易方甲生成一對密鑰并將其中的一把作為公開密鑰向其他貿易方公開,得到該公開密鑰的貿易方乙使用該密鑰對機密信息進行加密后再發送給貿易方甲;貿易方甲再用自己保存的另一把私有密鑰對加密后的信息進行解密。貿易方甲只能用其私有密鑰解密由其公開密鑰加密后的任何信息。為了充分發揮對稱和非對稱加密體制各自的優點,在實際應用中通常將這兩種加密體制結合在一起使用,比如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰。
3.數字簽名技術。僅有加密技術還不足以保證商務信息傳遞的安全,在確保信息完整性方面,數字簽名技術占據著不可替代的位置。目前數字簽名的應用主要有數字摘要、數字簽名和數字時間戳技術。
(1)數字摘要。數字摘要是對一條原始信息進行單向哈希(Hash)函數變換運算得到的一個長度一定的摘要信息。該摘要與原始信息一一對應,即不同的原始信息必然得到一個不同的摘要。若信息的完整性遭到破壞,信息就無法通過原始摘要信息的驗證,成為無效信息,信息接收者便可以選擇不再信任該信息。
(2)數字簽名。數字簽名實際上是運用公私鑰加密技術使信息具有不可抵賴性,其具體過程為:文件的發送方從文件中生成一個數字摘要,用自己的私鑰對這個數字摘要進行加密,從而形成數字簽名。這個被加密的數字簽名文件作為附件和原始文件一起發送給接收者。接收方收到信息后就用發送方的公開密鑰對摘要進行解密,如果解出了正確的摘要,即該摘要可以確認原始文件沒有被更改過。那么說明這個信息確實為發送者發出的。于是實現了對原始文件的鑒別和不可抵賴性。
(3)數字時間戳。數字時間戳技術或DTS是對數字文件或交易信息進行日期簽署的一項第三方服務。本質上數字時間戳技術與數字簽名技術如出一轍。加蓋數字時間戳后的信息不能進行偽造、篡改和抵賴,并為信息提供了可靠的時間信息以備查用。
五、小結
本文分析了目前電子商務領域所使用的安全技術:防火墻技術,數據加密技術,數字簽名技術,以及安全協議,指出了它們使用范圍及其優缺點。但必須強調說明的是,電子商務的安全運行,僅從技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。
參考文獻:
[1]謝紅燕:電子商務的安全問題及對策研究[J].哈爾濱商業大學學報(自然科學版),2007,(3):350-358
篇(6)
在數字圖書館的數據和資源保護措施當中,將數字圖書館的所有數據和資源進行加密是最基礎、最有效的保護方法。采用安全技術的加密算法,把數據中的資源轉換成密文的形式傳輸,這樣在數據的傳輸過程中就不能夠截取和破譯傳輸的信息內容,提高圖書館信息資源傳輸的安全性能,保證用戶和數據的隱私[1]。數字圖書館在進行數據資源所運用的加密算法有相應密鑰加密算法與顯示的密鑰加密算法兩種,前者中的“相應”主要是指信息的密碼和解密相同。
1.2信息偽裝技術
國際數字圖書館數據安全技術專家探究出給數據附上偽裝技術,用來攻擊不法分子破壞、竊取文件的行為以保護文件的安全[2]。主要將原有的數據和信息進行隱藏,從而達到安全保護的作用。信息偽裝技術適用于計算機網絡數據的安全保護。
1.3防火墻
防火墻是常用的網絡安全防護的技術,可以保護計算機的網絡安全。其主要功能是對非法入侵網絡的防御,并且可以將被保護的網絡遭受到非法攻擊和非法入侵進行及時的阻攔,并且對網絡的數據流進行快速的控制和相應的改動,監視和控制網絡的內部和外部,對網絡進行有效的保護。但是防火墻仍存在一定的局限性,外部網絡的非法入侵可以被抵御,對內部網絡無作用。所以數字圖書館的內網需要加強控制和科學的管理,才能保證其安全。防火墻并不是萬能的,隨著信息技術的發展,黑客的技術越來越先進,一些普通的防火墻已經無法抵御外來的入侵,所以必須對防火墻進行及時的更新和升級,以保證防火墻能發揮作用。
1.4資源備份和恢復
在數字圖書館的資源共享平臺中構建對應的存儲局域網,能夠進行一體的信息數據備份和恢復,借用鏡像與RAD科技確保數據安全[3]。數字圖書館內的資料按類別進行相應的備份。并且定時的對資料的備份進行傳輸,及時進行資料備份,當需要拷貝時,可以進行同步或非同步的拷貝工作。對于安全裝置當中的密匙也要進行相應的備份保存好,以防止密匙的丟失使網絡得不到正常的運行。
1.5身份驗證
客戶可以進行注冊而活獲得相應訪問授權,計算機可以通過對客戶身份資料而進行驗證,從而防止黑客的利用虛假信息非法訪問網絡。主要有兩種方法,一種設置相應的口令,容易記住,但是安全系數不高;另一種是物理驗證技術,主要是通過相應的智能卡或指紋的驗證方法等。一些數字圖書的系統較為陳舊,很容易被黑客通過非法的手段入侵數字圖書館的計算機網絡當中。黑客通過非法入侵而得到系統相應的訪問、存儲和修改的權限,從而對數字圖書館的數據信息進行破壞。因此,要及時對數字圖書館的系統進行維護,升級系統,并且查找系統中存在的漏洞,及時查缺補漏,提高系統的安全系數。安全監控主要是分析和處理影響網絡正常運行的相關數據和記錄,從而及時對內外網的不合法行為進行技術的監控和處理。其主要方式是通過不斷的數據查詢和監控。
2圖書館計算機網絡的現實環境防護
2.1機房場地的選擇
現如今,圖書館的正常的運作,離不開其計算機網絡的正常運轉。因此對機房的管理必須十分的嚴格,未經允許的非工作人員不能擅入機房。圖書館的計算機網絡機房里均是重要的電子器材,要重視防潮,所以對機房的選擇十分的講究。在機房的選擇上,不要選擇在樓房的底層和頂層。機房要單獨設計在樓層的一邊,不僅有利于對機房的使用和保護,而且能在發生緊急情況的時候快速的撤離。
2.2機房內的環境要求
機房內必須時刻保持適宜的溫度和濕度以及清潔,所以必須在機房內安裝合適的空調,保證機房各種電子器材能夠正常的運轉。機房濕度要保持在45℃—55℃,溫度要保持在20℃—22℃。溫度與濕度都要通過空調進行調節,除此之外,還要運用相應的措施進行防塵的工作。機房的地板要鋪上防靜電的材料,目的是為了避免機房內發生靜電,從而影響機房的正常運行。要時刻保持機房內的清潔,禁止在機房內進食并且大聲喧嘩。機房的正常運行離不開電源,因此,要重視電源以及接地電源。在機房里,計算機應連接在有保護功能的不斷電的UPS上,防止突然斷電和電壓的突變影響計算機的正常運行。接地電源時的所有電位必須以大地作為參考,接地為零電位,保證計算機電路的穩定,從而保證整個機房的設備和數據以及工作人員的安全。機房是圖書館正常運行的重要必備前提,所以要重視機房的防火防盜工作。對機房的門窗都要使用防盜的材料,并且在機房的內外四周都要安裝監控攝像頭。在機房內,要準備專門的滅火器,并且安裝火災報警裝置,同時還要做好相應的隔離措施。在機房內活動時,要時刻遵循機房的安全規章制度,例如機房內禁止吸煙,禁止出現明火等。并且要對機房進行定期的安全檢查工作,排除潛在的安全隱患。圖書館要對機房的工作人員進行機房防火防盜的培訓,以保證工作人員在機房內工作時能夠嚴于律己。機房的正常運行需要計算機的硬件和軟件的支持,所以必須對計算機的硬件和軟件采取相應的安全措施加以保護。在對硬件的保護上,可以增加相應的硬件設備保證其保密與安全,主要是對虛擬內存通道的控制以及保護儲存器。對軟件的防護主要是保護軟件的操作系統的安全,提高軟件的操作系統的安全系數。在安全保護而言,軟件相對與硬件而言,更為靈活,也更容易操作,可以進行多重保護。對軟件進行保護,主要是針對系統的內核進行安全保護,以及進行相應的隔離,安全各種安防設備進行拉網式的保護。
3加強管理和培訓
數字圖書館的網絡安全實質上是安全理論和安全實踐的平衡點。從宏觀上來看,網絡安全除了是網絡技術上的問題,更多的是思想的問題,以及管理的問題。所以要對圖書館的工作人員進行充分的網絡安全教育,讓他們真正的認識到網絡安全的重要性,并且具備相應的網絡安全的知識,提高自身的保密意識和責任心。相應的網絡安全制度要根據圖書館的發展而進行相應的調整和更新,使制度符合信息技術發展的要求。具體問題具體分析,根據數字圖書館存在的具體情況進行安全方案的研究,并根據所面臨的危險變化進行調整,使方案符合圖書館的發展要求。
篇(7)
二、通信網絡的安全技術現狀分析
篇(8)
網絡系統的可用性是指計算機網絡系統要隨時隨地能夠為用戶服務,要保障合法用戶能夠訪問到想要瀏覽的網絡信息,不會出現拒絕合法用戶的服務要求和非合法用戶濫用的現象。計算機網絡系統最重要的功能就是為合法用戶提供多方面的、隨時隨地的網絡服務。
1.2完整性
網絡系統的完整性是指網絡信息在傳輸過程中不能因為任何原因,發生網絡信摻入、重放、偽造、修改、刪除等破壞現象[1],影響網絡信息的完整性。通過信息攻擊、網絡病毒、人為攻擊、誤碼、設備故障等原因都會造成網絡信息完整性的破壞。
1.3保密性
網絡系統的保密性是指網絡系統要保證用戶信息不能發生泄露,主要體現在網絡系統的可用性和可靠性,是網絡系統安全的重要指標。保密性不同于完整性,完整性強調的是網絡信息不能被破壞,保密性是指防止網絡信息的發生泄露[2]。
1.4真實性
網絡系統的真實性是指網絡用戶對網絡系統操作的不可抵賴性,任何用戶都不能抵賴或者否定曾經對網絡系統的承諾和操作。
1.5可靠性
網絡系統的可靠性是指系統的安全穩定運行,網絡系統要在一定的時間和條件下穩定的完成網絡用戶指定的任務和功能,網絡系統的可靠性是網絡安全最基本的要求。
1.6可控性
網絡系統的可控性是指網絡系統可以控制和調整網絡信息傳播方式和傳播內容的能力,為了保障國家和廣大人民的利益,為正常的社會管理秩序,網絡系統管理者有必要對網絡信息進行適當的監督和控制,避免外地侵犯和社會犯罪,維護網絡安全。
2網絡安全技術在校園網中的應用
2.1防火墻
防火墻是指管理校園網和外界互聯網之間用戶訪問權限的軟件和硬件的組合設備[3],防火墻處于校園網和外界互聯網之間的通道中,能夠有效地阻斷來自外界的病毒和非法訪問,能夠有效地提高校園網的網絡安全。防火墻可以有效攔截來自外界的不安全的訪問服務,同時還可以對防火墻進行設置,屏蔽有危害、不健康的網絡網站,降低校園網的安全危害。另外防火墻還可以有效地監控用戶對校園網的訪問,記錄用戶的訪問記錄,保存到網絡數據庫中,可以快速統計校園網的使用情況,在分析用戶訪問記錄如果發現用戶的操作存在安全問題,防火墻可以及時發出報警信號,提醒用戶的這個非法操作,防止校園網內部信息的泄露、另外,防火墻可以和NAT技術高效地結合起來,用于隱藏校園網的網絡結構信息,提高校園網的安全系數,同時防火墻和NAT技術的高效結合很好地解決了校園網IP不足的情況,提高了校園網的運行效率。防火墻在校園網中的應用,完善了校園網內部的網絡隔斷,即使校園網發生安全問題,也可以在短時間內控制問題擴散的速度和范圍。防火墻在校園網中發揮著重要的作用,能夠有效地阻斷來自外界互聯網的安全侵害,但是防火墻不能阻止校園網內部的安全問題,不能拒絕和控制校園網內部的感染病毒。
2.2VPN技術
VPN技術在校園網的應用,通過VPN設備將校內局域網和外部的互聯網連接起來,可以提高校園網的數據安全。VPN服務器經過設置后,只有符合相應條件的用戶經過連接VPN服務器才能獲得訪問特定網絡信息的權限,拒絕校園網內用戶的危險操作。VPN技術可以實現用戶驗證,通過驗證校內網用戶的身份,只有符合條件的授權用戶才能連接到VPN服務器,進行相關訪問。其次實現校園網數據加密,VPN技術可以將通過互聯網通道傳輸的數據進行加密,只有經過授權的用戶才能訪問這些信息。再次實現校園網密鑰管理,通過生成校園網和互聯網的基本協議,提高校園網的可靠性。并且VPN技術在校園網中的應用不需要安裝VPN的客戶端設備,降低了校園網安全管理的成本。通過VPN技術,校園網絡管理員可以對校園網內用戶的操作進行實時監控,及時發現校園網絡故障點,進行遠程維護,提高校園網維護管理能力。
2.3入侵檢測技術
入侵檢測技術在校園網中的應用,可以檢測校園網絡中一些不安全的網絡操作行為,一旦檢測到網絡系統中的一些異常現象和未授權的網絡操作,就會發出網絡報警信號。入侵檢測技術可以自動分析校園網絡的用戶活動,檢測出校園網中授權用戶的非法使用和未授權用戶的越權使用[4]。入侵檢測技術還可以監控校園網絡系統的配置情況,檢測出系統安全漏洞,提醒校園網絡管理人員及時進行維護。另外,入侵檢測技術在識別網絡攻擊和網絡威脅方面具有重要的作用,可以及時發出報警信號,并且拒絕和處理網絡攻擊入侵行為,結合發現的網絡攻擊模式,檢測校園網系統結構是否存在安全漏洞,提高校園網的數據完整性,進行系統評估。
2.4訪問控制技術
訪問控制技術主要是用來控制校園網用戶的非法訪問和非法操作,用戶想要進入校園網,首先要通過訪問控制,經過驗證識別用用戶口令、戶名、密碼等,確定該用戶是否具有訪問校園網的權限,當用戶進入校園網后,就會賦予用戶訪問操作權限,使校園網絡資源不會被未授權用戶非法使用和非法訪問。
2.5網絡數據恢復和備份技術
校園網中的網絡數據恢復和備份技術,可以防止校園網信息數據丟失,保護校園網重要信息資源。網絡數據恢復和備份技術可以實現集中式的網絡信息資源管理,對整個校園網系統中的信息資源進行備份管理,可以極大地提高校園網管理員的工作效率,實現網絡資源的統一管理,利用網絡備份設備實時監控校園網絡中的備份作業,結合校園網的運行情況,及時修改網絡備份策略[5],提高系統備份效率。校園網管理員可以利用網絡數據恢復和備份技術,定時對網絡數據庫中的數據進行備份,這是網絡管理重要環節。校園網的備份系統可以在用戶進行校園網訪問時,建立在線網絡索引,當用戶需要恢復網絡信息時,通過在線網絡索引中的備份系統就可以自動恢復網絡數據文件。網絡數據恢復和備份技術實現了校園網絡的歸檔管理,通過時間定期和項目管理對網絡信息數據進行歸檔管理,在網絡環境建立統一的數據備份和儲存格式,使所有網絡信息數據在統一格式中完成長時間的保存[6]。
2.6災難恢復技術
校園網中的災難恢復主要包括兩類:個別數據文件的恢復和所有信息數據的恢復。當校園網中的個別數據文件恢復可以利用網絡中備份系統完成個別受損數據文件的恢復,校園網絡管理員可以瀏覽目錄或者數據庫,觸動受損數據文件的恢復功能,系統會自動加載存儲軟件,恢復受損文件。所有信息數據的恢復主要應用在當發生意外災難時導致整個校園網系統重組、系統升級、系統崩潰和信息數據丟失等情況。
篇(9)
2、安裝防病毒軟件。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施。現階段,個人計算機網絡中的防病毒軟件的安裝比例較高,并且具備及時更新的病毒數據庫,能夠實現對用戶在計算機使用過程中的有效監督。針對網絡中不文明的文件以及下載軟件都具有較強的防護效果。因此,在使用計算機網絡的過程中,應該度計算機的系統以及補丁進行及時的安裝與更新,此外還應該注意,盡量在計算機中不適用盜版的軟件、不對不良的網站進行瀏覽,進而有效的對計算機感染病毒的概率進行降低。
3、使用加密數據技術。作為一種傳統的網絡安全技術,數據加密技術在技術日益發達的現階段,仍然具有較強的實用性。數據加密技術具有操作靈活,能夠對動態信息進行有效保護的優點。其數據加密技術的工作原理是:通過對計算機網路密匙的控制,起到阻止非授權的用戶與軟件對用戶數據信息進行篡改與訪問的效果,進而確保數據的安全。其中訪問控制技術包含:授權方式、入網訪問控制以及遵守原則等,做到了對主體與客體之間訪問過程的規則約束。如今,應用加密方式最為廣泛的兩種類型主要有:一是,私匙加密。其主要是通過對一個密匙開展解密與加密的操作,其速度較快,在軟件與硬件中都能夠進行使用,對操作對象不設置限制;二是,公匙加密。其具有兩個密匙,應用于加密環節與解密環節的操作,其過程較復雜,安全系數較高。此外,網絡的加密方法一般有:端點加密、鏈路加密以及節點加密等。
4、強化網絡的安全管理。為了提高網路信息的安全,除了熟練掌握計算機網絡的應急技術外,還應該強化對網絡安全的管理。通過制定合理的規章制度,以及國家增強對計算機網絡犯罪的打擊力度,進而加強計算機網路安全防護隊伍的建設,提高計算機網絡的安全。
篇(10)
網絡安全不僅僅是那些影響較大、中毒較深的黑客攻擊事件,事實上,我們在工作和生活中幾乎每時每刻都會面臨網絡安全的威脅。當我們在計算機網絡上處理一件工作任務時,經常跳出的廣告頁面同樣關及網絡安全,這反映了我們的計算機網絡在攔截不必要垃圾信息時的能力較弱。長期以往,經常會發生錯點、誤點等失誤,進入不必要的網頁,浪費大量的時間和精力,使得某些工作進度沒能得到保存,工作靈感消失,最終影響整體的工作效率。
1.2網絡安全事關個人企業隱私
網絡安全對于個人和企業來說同等重要,對于個人來說網絡不僅僅是我們了解世界、拓寬視野的重要工具,同時也是很多隱私的存儲地,尤其是在云盤等網絡存儲越來越發達的現在,很多人的視頻、照片和文本儲存在網絡中,一旦泄露會對個人的生活造成很大的困擾。對于企業來說,一些重要的合同文件雖然通過加密的方式存儲在網絡中,但不一定能夠完全保證其安全性,一旦泄密,企業的商業未來和創意項目都將公之于眾,將會給企業帶來大量的損失。
1.3網絡安全涉及國家安全
計算機網絡安全是國家安全中的一個重要方面,在信息技術高速發展的今天,國與國之間的競爭不僅僅是經濟、政治、文化、軍事、領土等方面的簡單競爭,還包括網絡安全上的競爭。而且網絡安全直接關系到其他國家安全方面的成效,因為在現如今,不僅僅是個人和企業在大量使用計算機網絡,政府相關部門也與網絡息息相關,如果網絡安全防線被攻破,我國的很多關鍵性技術和信息都將被泄露,國家安全將受到嚴重威脅。所以,一定程度上,保護計算機網絡安全就是在維護國家安全。
2計算機網絡安全存在的問題分析
2.1網絡安全防范意識差
雖然人們對網絡的使用頻次越來越多,網絡也正在成為人們的一種生活方式,但對于大多數人來說,對于網絡安全防范的意識很差,更不用說主動進行安全防范。很多人潛意識里認為自己只是計算機網絡的用戶,只需要利用其正常的上網娛樂和工作即可,不需要也不應該為其安全防護來做什么,自然會有專業的工作人員維護網絡安全。這也使得人們在平時對網絡安全無知無覺,防治網絡病毒的滋生和蔓延,只有在造成嚴重威脅時才問計于計算機網絡維護工作人員。
2.2計算機網絡存在漏洞
計算機網絡并不是十全十美的,其中存在著很多的漏洞和不足需要彌補。技術人員在調試維護時,大多只能對一些比較具有共同性的問題進行排查和維護,但對于一些個性的或者隱藏很深的漏洞和問題,不可能做到面面俱到。計算機網絡的設計盡管有很多人在進行開發和調試,并進行后期的維護,但是用戶和專門研究計算機網絡的人員更多,工作人員在設計時只能盡可能的把想到的問題填充進去,但更多的問題和漏洞依然存在,隨時都在被發現和攻擊。
2.3黑客等人為攻擊頻繁
隨著互聯網技術的日益普及,更多的人能夠通過網絡、書本、課堂等各種方式了解到編程等網絡安全技術,這其中一部分人能夠通過學習網絡安全防護技術,加入到軟件的研發當中,為計算機網絡的安全運行貢獻力量。但對于另一部分人來說,由于種種原因,或者是出于對自身利益的考量,或者是出于好奇,甚至是由于某些社會心理問題,對個人、企業和政府管理部門的網絡頻繁估計,為計算機網絡安全帶來了隱患。鑒于我國人口基數大,黑客數量也較多,使得計算機網絡幾乎每時每刻都面臨著被攻擊的危險,需要實時進行維護。
2.4計算機軟硬件配置不協調
計算機網絡安全出現問題的一個很重要的原因在于,計算機軟件和硬件的搭配不夠協調。拿我們平常經常使用和較為熟悉的操作系統來說,不同的操作系統能夠適配不同的計算機硬件。而級別越高的操作系統所需要的運算速度越高,對于硬件的質量也就要求越高。如果使用要求較高的操作系統適配低質量的硬件,就會使得網絡不順暢,增加網絡安全漏洞,帶來不必要的風險。在計算機網卡中這個問題同樣重要,由于使用工作站選配網卡,以至于網絡的網卡設置出現問題,使得計算機網絡的安全運行受到影響。
2.5計算機網絡具有開放性
計算機網絡是由于其開放性、聯結性和實時性受到人們的廣泛歡迎,但也正是由于這些特性,計算機網絡經常面臨很多被攻擊的壓力。因為網絡的用戶有很多,計算機網絡不能對每一個用戶進行審核,查驗其是否有著危害網絡安全的行為,所以計算機網絡對大部分人來說是開放的。這就致使一些人利用此機會,惡意修改網絡信息,謀取不正當利益,給計算機網絡的安全穩定帶來隱患。
3計算機網絡安全防護技術
3.1提高網絡安全防護意識
加強計算機網絡安全的建設最為重要和首先需要考慮到的就是網絡安全防護意識的提高,無論我們的網絡安全防護技術再先進,如果沒有人們的普遍關注和重視,也難以發展壯大。要充分發揮電視臺等傳統媒體和微信等新興媒體的宣傳輿論帶動能力,通過案例示范和網絡安全知識小課堂等方式,讓人們首先提高對網絡安全防護的重視程度,并掌握安全防護小常識,為網絡安全防護技術的普及打下堅實的思想基礎。
3.2科學設計計算機網絡
要從源頭做起,在計算機網絡的前期設計上下足功夫,減少在網絡安全防護等后期維護工作中的消耗。設計團隊在設計之初要及時征求網絡安全防護工作人員的意見,維護人員對計算機網絡的各個過程中容易出現的問題都很了解,如果能夠實現信息共享共通,發揮團隊合作的作用,那么計算機網絡將會設計的更加科學合理,能夠更有效的防范化解各種病毒侵擾,營造一個安全可靠的計算機網絡使用氛圍。
3.3加強計算機網絡日常維護管理
計算機網絡的使用不是一次性的,同樣也不是階段性的,幾乎每時每刻計算機網絡都在運轉,都在給人們提供著各種服務。但是大多數人對于計算機網絡的日常維護和管理并不在日常中同時進行,往往是“頭痛醫頭,腳痛醫腳”在出現問題時才求取幫助,而在平時放任垃圾文件甚至于病毒文件的大量儲存。要把計算機網絡的安全防護做在平時,及時進行病毒查殺和文件清理。
3.4加快推進網絡實名制
