公務(wù)員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡(luò)安全反思(5篇)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全反思(5篇)范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡(luò)安全反思(5篇)

第一篇:計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用

現(xiàn)今,伴隨著社會的發(fā)展,計算機技術(shù)的覆蓋面越來越廣,相應(yīng)的對于其安全性能的要求也逐年提升。當(dāng)前面臨計算機網(wǎng)絡(luò)安全的隱患問題,急需進行計算機網(wǎng)絡(luò)安全的優(yōu)化,虛擬網(wǎng)絡(luò)技術(shù)應(yīng)運而生。虛擬網(wǎng)絡(luò)技術(shù)的運用,可以結(jié)合用戶的數(shù)據(jù)信息,在確保網(wǎng)絡(luò)穩(wěn)定運行的前提下,提升數(shù)據(jù)傳輸?shù)碾[蔽性,降低網(wǎng)絡(luò)安全隱患的發(fā)生概率,為計算機網(wǎng)絡(luò)安全的發(fā)展起到一種積極的推動作用[1]。

1虛擬網(wǎng)絡(luò)技術(shù)概述

1.1含義

虛擬網(wǎng)絡(luò)技術(shù),是一種專用的網(wǎng)絡(luò)技術(shù),同時也是一種私有的數(shù)據(jù)網(wǎng)絡(luò),主要是用于保護計算機的安全性能。在虛擬網(wǎng)絡(luò)技術(shù)中,使用者可以進行局域網(wǎng)的專有化虛擬,進而確保數(shù)據(jù)在不同局域網(wǎng)中的安全性。當(dāng)前虛擬網(wǎng)絡(luò)技術(shù)主要有隧道技術(shù);加解密技術(shù);身份認證技術(shù);密鑰管理技術(shù)等[2]。其中的核心技術(shù)主要是隧道技術(shù)與加解密技術(shù),二者有效的確保計算機的安全性能。

1.2特點

1.2.1簡化性傳統(tǒng)的網(wǎng)絡(luò)中,系統(tǒng)的網(wǎng)絡(luò)計算較為復(fù)雜,經(jīng)過改進之后精細化方面得到了提升。而虛擬網(wǎng)絡(luò)技術(shù),可以將復(fù)雜的網(wǎng)絡(luò)技術(shù),進行有效的簡化處理,極大的提高了工作的性能。

1.2.2多樣化虛擬網(wǎng)絡(luò)技術(shù),其互聯(lián)網(wǎng)技術(shù)具有虛擬的性質(zhì),而經(jīng)由虛擬網(wǎng)絡(luò)技術(shù)的多樣化,就可以實現(xiàn)用戶的針對性選擇,進而滿足不同用戶的差異性需求[3]。

2虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的具體運用

2.1MPLS虛擬網(wǎng)絡(luò)

MPLS虛擬網(wǎng)絡(luò),其安全性、可靠性能都較強,主要是運用MPLS技術(shù)進行IP專用網(wǎng)絡(luò)的建構(gòu),進而實現(xiàn)圖像、語言與數(shù)據(jù)的遠程傳輸[4]。在進行MPLS虛擬網(wǎng)絡(luò)的建構(gòu)中,應(yīng)從網(wǎng)絡(luò)的安全可靠性、用戶的需求出發(fā),同時依據(jù)有關(guān)的步驟進行構(gòu)建。經(jīng)由MPLS虛擬網(wǎng)絡(luò)的引入,可以加強公用網(wǎng)絡(luò)的擴展性,提高專用網(wǎng)絡(luò)的靈活性、安全性的同時,為用戶創(chuàng)造更加良好的服務(wù)。

2.2VPN技術(shù)

現(xiàn)今,傳統(tǒng)的信息安全管理模式,不能實現(xiàn)諸多部門信息同步的要求,已經(jīng)不能滿足現(xiàn)代辦公的需求。經(jīng)由VPN虛擬技術(shù)的運用,可以實現(xiàn)信息同步,避免網(wǎng)絡(luò)連接的缺陷。在進行電子資源的管理過程中,運用VPN技術(shù)可以經(jīng)由信息通路進行資源的傳輸,同時運用專線的形式,確保數(shù)據(jù)傳輸?shù)陌踩訹5]。VPN虛擬網(wǎng)絡(luò)技術(shù),在進行資源信息的傳遞中,可以運用自身的專用性特點,規(guī)避外部的沖擊,降低信息傳遞的錯誤率,使信息與資料的傳輸更為安全、可靠,大大的提高企業(yè)的經(jīng)濟利益。依據(jù)VPN所起的作用,可以將VPN分為3類,分別為VPDN、IntranetVPN與ExtranetVPN。

2.3IPSeeVPN技術(shù)

IPSeeVPN技術(shù),主要是依據(jù)IPSee協(xié)議,經(jīng)由相應(yīng)的IP地址進行數(shù)據(jù)的傳輸,在數(shù)據(jù)傳輸?shù)倪^程中,可以確保數(shù)據(jù)的安全性與保密性?,F(xiàn)今在計算機網(wǎng)絡(luò)安全中,有效的運用IPSeeVPN技術(shù),主要體現(xiàn)在三個方面。其一,是網(wǎng)關(guān)和PC間的安全保護,主要是進行兩者之間的通信連接的保護;其二,是PC和PC間的安全連接,可以建構(gòu)IPSee會話保護,可以不經(jīng)過網(wǎng)關(guān)就可以實現(xiàn)安全保護的作用;其三,是網(wǎng)關(guān)間的安全連接。諸如可以在企業(yè)的諸多部門的網(wǎng)絡(luò)中,進行網(wǎng)關(guān)的設(shè)置,經(jīng)由VPN隧道虛擬技術(shù)的有效運用,進而運用IPSee隧道實現(xiàn)數(shù)據(jù)的傳輸。

3虛擬網(wǎng)絡(luò)技術(shù)的運用效果與發(fā)展展望

在計算機網(wǎng)絡(luò)安全中,虛擬網(wǎng)絡(luò)技術(shù)的有效運用,可以有效的實現(xiàn)企業(yè)網(wǎng)絡(luò)技術(shù)、內(nèi)部信息數(shù)據(jù)的結(jié)合,在虛擬網(wǎng)絡(luò)技術(shù)能力有效展現(xiàn)的同時,也可以確保企業(yè)的信息安全,虛擬網(wǎng)絡(luò)技術(shù)是具有良好發(fā)展前景的新興技術(shù)。當(dāng)前,伴隨著企業(yè)信息化、企業(yè)網(wǎng)絡(luò)技術(shù)的革新,虛擬網(wǎng)絡(luò)技術(shù)的實用性、穩(wěn)定性與安全性都有了飛速的發(fā)展,其市場的占有率也是呈現(xiàn)出一種逐年增高的趨勢[6]?,F(xiàn)今虛擬網(wǎng)絡(luò)技術(shù)的相關(guān)產(chǎn)品數(shù)量頗多,在未來虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展,主要是進行計算機防火墻復(fù)合型產(chǎn)品的研發(fā),因此在未來虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展空間必定會非常寬廣。

4結(jié)語

總而言之,在計算機的網(wǎng)絡(luò)世界中,不能確保絕對的安全性,但是可以經(jīng)由科學(xué)的技術(shù)手段將安全風(fēng)險降至最小。在計算機網(wǎng)絡(luò)安全中,虛擬網(wǎng)絡(luò)技術(shù)的有效運用,可以為信息安全提供保障,可以解決網(wǎng)絡(luò)中反復(fù)發(fā)生的危險隱患,可以提高企業(yè)與用戶的滿意度,具有非常重要的現(xiàn)實意義[7]。在未來,我們需要不斷的進行虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)容、功能的完善,不斷的深入研究、分析網(wǎng)絡(luò)信息技術(shù),實現(xiàn)企業(yè)信息服務(wù)、管理的優(yōu)化,為用戶提供更加穩(wěn)定、安全的網(wǎng)絡(luò)平臺,為我國市場經(jīng)濟的發(fā)展貢獻自己的一份力量。

參考文獻:

[1]陳雙江.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)與通信,2015(16).

[2]焦揚.計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,7:8-10.

[3]雷琳.虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J].信息系統(tǒng)工程,2016,8:74.

[4]周源.虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的有效運用[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報,2016,29(1):30-33.

[5]林竹.虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用實踐探微[J].信息系統(tǒng)工程,2016,01(02):65.

[6]李連峰.試論虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2015,05(20):217.

[7]鄭振謙,王偉.簡析計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價值工程,2014,02(35):196-197.

作者:倪麗菊 單位:張家港開放大學(xué)

第二篇:計算機網(wǎng)絡(luò)安全評價研究

摘要:在經(jīng)濟與科技的影響下,網(wǎng)絡(luò)信息技術(shù)被應(yīng)用到各領(lǐng)域,并發(fā)揮重要作用,但由于計算機網(wǎng)絡(luò)具有開放性,很容易帶來安全隱患,影響到計算機用戶的信息安全,這就需要做好計算機網(wǎng)絡(luò)安全評價,模糊層次分析法是現(xiàn)階段綜合效果較好的一種計算機網(wǎng)絡(luò)安全評價方法,因此,將從模糊層次分析法基本情況入手,結(jié)合計算機網(wǎng)絡(luò)中存在的安全隱患,分析與研究模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用。

關(guān)鍵詞:模糊層次分析法;計算機網(wǎng)絡(luò);安全評價

現(xiàn)代社會是信息社會,計算機網(wǎng)絡(luò)技術(shù)受到廣泛認可與應(yīng)用,然而隨著計算機網(wǎng)絡(luò)的應(yīng)用也出現(xiàn)了一些安全問題,如果不能及時解決這些安全問題,很容易增加計算機網(wǎng)絡(luò)安全風(fēng)險,引起不必要的麻煩。因此,怎樣做好計算機網(wǎng)絡(luò)安全建設(shè)就成為現(xiàn)階段最重要的問題,模糊層次分析法應(yīng)運而生,并在計算機網(wǎng)絡(luò)安全建設(shè)中發(fā)揮重要作用。

1模糊層次分析法概述

所謂的模糊層次分析法實際上是模糊數(shù)學(xué)與層次分析法的綜合,融合了兩者的優(yōu)勢與特點。對于層次分析法來說,它所關(guān)注的是人的思維在科學(xué)決策中的應(yīng)用情況,意在將人的主觀判斷數(shù)學(xué)化,以便幫助人們用量化分析法更好應(yīng)對無法順利解決的決策問題[1]。在傳統(tǒng)層次分析法中,主要通過1-9標(biāo)度法完成矩陣對比,也就是對各個表示因素之間的重要性進行比較,盡管離散數(shù)據(jù)的應(yīng)用相對簡單,但如果不能做好標(biāo)度就無法真實體現(xiàn)出相應(yīng)的模糊性。而模糊數(shù)學(xué)則是為彌補層次分析法的不足而出現(xiàn)的,然而由于這兩種方法都有各自的優(yōu)缺點,所以,后來學(xué)者將兩者整合在一起,構(gòu)成模糊層次分析法,并被應(yīng)用到計算機網(wǎng)絡(luò)安全評價中。

2計算機網(wǎng)絡(luò)中存在的安全隱患

在信息技術(shù)的帶動下,計算機網(wǎng)絡(luò)技術(shù)被應(yīng)用到各領(lǐng)域,尤其是近年來,信息時代得以快速發(fā)展,計算機網(wǎng)絡(luò)技術(shù)更是深入到人們生產(chǎn)、生活中,但因計算機網(wǎng)絡(luò)具有較強的開放性,直接威脅到了計算機網(wǎng)絡(luò)安全,在計算機網(wǎng)絡(luò)中存在的安全隱患主要體現(xiàn)在以下幾方面。第一,破壞性較強,計算機網(wǎng)絡(luò)看似堅固,實際上卻很脆弱,很容易遭受攻擊,一旦遭到攻擊整個網(wǎng)絡(luò)便會陷入到癱瘓中,無法正常運轉(zhuǎn),還會導(dǎo)致大量資料被竊取或被惡意銷毀。第二,易給計算機網(wǎng)絡(luò)安全帶來較大威脅的是計算機病毒,這些病毒具有較強的隱蔽性,很難在第一時間發(fā)現(xiàn)與消除,如果爆發(fā)將給計算機用戶帶來毀滅性災(zāi)害,導(dǎo)致大量有價值信息被銷毀。第三,突發(fā)性。這一點主要表現(xiàn)在破壞因子中,在計算機網(wǎng)絡(luò)遭受攻擊時并不會有被攻擊的征兆,但在突發(fā)性的作用下,存在于一個計算機中的病毒會蔓延到其他計算機中,進而導(dǎo)致整個機房所有計算機遭受病毒。而計算機中往往帶有大量重要信息,計算機網(wǎng)絡(luò)技術(shù)在給人們帶來好處的同時,也帶來了一系列問題,尤其是安全隱患問題較多,之多以會出現(xiàn)這種情況,與計算機網(wǎng)絡(luò)技術(shù)缺乏完善性、相應(yīng)安全配置不健全等有直接關(guān)系,因此,怎樣做好計算機網(wǎng)絡(luò)安全防范就成為現(xiàn)階段最重要的工作。

3模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用

在將模糊層次分析法應(yīng)用到計算機網(wǎng)絡(luò)安全評價的過程中,應(yīng)從以下幾方面入手。第一,網(wǎng)絡(luò)安全評價層次結(jié)構(gòu)模型設(shè)計。網(wǎng)絡(luò)安全評價層次結(jié)構(gòu)模型設(shè)計的作用是為網(wǎng)絡(luò)安全管理的實現(xiàn)奠定基礎(chǔ)。在該模型中主要分為三個部分,分別為目標(biāo)層、準(zhǔn)則層以及決策層,其中,準(zhǔn)則層中包含子準(zhǔn)則層,準(zhǔn)則層以安全管理為主,子準(zhǔn)則層中涵蓋了多項內(nèi)容,不僅涉及到安全組織機及相應(yīng)的安全管理機制,還涉及到安全培訓(xùn)與應(yīng)急響應(yīng)機制等,同時也包括計算機病毒防御機制以及病毒入侵后的防范措施等[2]。第二,模糊判斷矩陣設(shè)計。為發(fā)揮模糊層次分析法作用,做好計算機網(wǎng)絡(luò)安全評價,還要做好模糊判斷矩陣設(shè)計,在實施評價的過程中,相關(guān)評估人員會將該模型中的各個要素重要性做對比,然后構(gòu)造相應(yīng)的模糊判斷矩陣。由于計算機網(wǎng)絡(luò)安全評價層次不同,應(yīng)有不同的層次模糊判斷矩陣,盡管子準(zhǔn)則層歸屬于準(zhǔn)則層中,但這并不意味著子準(zhǔn)則層不能由獨立的模糊判斷矩陣,所以子準(zhǔn)則層模糊判斷矩陣設(shè)計也是不可缺少的一部分。在模糊判斷矩陣設(shè)計的過程中應(yīng)采用1-9標(biāo)度法,以便為因素重要性分析奠定基礎(chǔ)。第三,去模糊化設(shè)計。在去模糊化設(shè)計中,需要利用公式完成各個模糊判斷矩陣的去模糊化設(shè)計,進而獲得相應(yīng)的判斷矩陣。在去模糊化的作用下,可以讓模糊判斷矩陣變?yōu)榉悄:袛嗑仃?,這樣就可以將層次分析法應(yīng)用到非模糊環(huán)境中,進而為下一階段設(shè)計工作的開展奠定基礎(chǔ)。第四,層次單排序與一致性檢驗。之所以重視層次但排序法在模糊層次分析法的應(yīng)用,主要是為了更好的計算出經(jīng)過去模糊化后各個判斷矩陣的權(quán)重向量,然后將這些權(quán)重向量繪制在表格中以便查閱。在各個表中還可以將判斷矩陣最大特征根繪制出來,以便獲得相對一致的檢驗結(jié)果,通過這樣的結(jié)果分析也可以獲得一致的判斷矩陣。為保證一致性檢驗合理,還需要計算出一致性指標(biāo)與隨機一致性比率,如一致性指標(biāo)從下列公式中獲得:λmax-n/(n-1),而一致性比率的獲得與一致性指標(biāo)及隨機一致性指標(biāo)有關(guān),即一致性指標(biāo)與隨機一致性指標(biāo)的商為一致性比率。同時,根據(jù)一致性比率實際情況確定得出的判斷矩陣是否一致,當(dāng)一致性比率低于0.1時,意味著該判斷矩陣的一致性處于合理狀態(tài),反之則意味著該判斷矩陣并不合理,這就需要再次更正判斷矩陣。此外,還要做好準(zhǔn)則層權(quán)重分析,確保各個系統(tǒng)始終處于安全狀態(tài),尤其要做好物理安全保護,加強對氣候與溫度的控制,避免因溫度過高導(dǎo)致失火事件的出現(xiàn),并做好防靜電處理,強化安全設(shè)計。計算機網(wǎng)絡(luò)安全管理人員還要做好數(shù)據(jù)備份,強化安全處理,避免遭受黑客攻擊,且做好防病毒處理,只有這樣才能避免安全事件的出現(xiàn),這也是確保信息安全,避免重要信息丟失的有效方式。第五,層次總排序。層次總排序的作用是為了更好地計算與了解各個底層的方案排序權(quán)重情況,一般來講,層次總排序的獲得與權(quán)重值有關(guān),在層次單排序的作用下獲得權(quán)重值,然后將這些權(quán)重值帶入到相應(yīng)的公式中,這樣就可以了解到計算機網(wǎng)絡(luò)安全評價值,進而獲得層次總排序,并了解哪些計算機網(wǎng)絡(luò)處于安全狀態(tài)。在層次總排序中,最重要的是加大對最底層排序權(quán)重的計算,由于最底層的安全評價等級最低,易遭受攻擊,所以,只有加大關(guān)注,做好必要的防護才能有效減少不良問題的出現(xiàn),這也是做好安全防護的有效措施。

4結(jié)語

總的來說,計算機網(wǎng)絡(luò)安全問題相對復(fù)雜,涉及到很多方面,為做好計算機網(wǎng)絡(luò)安全建設(shè),就要注重綜合量化的實現(xiàn),以便獲得更科學(xué)有效的評價方法,模糊層次分析法就是這樣的評價方法,本文全面分析了模糊層次分析法,并研究了存在于計算機網(wǎng)絡(luò)安全中的問題,從五方面分析了模糊層次分析法下計算機網(wǎng)絡(luò)安全評價措施,希望能為相關(guān)人士帶來有效參考。

參考文獻

[1]王亞飛.模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的運用[J].價值工程,2015(6):247-248.

[2]顧方勇,劉福強.模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用研究[J].信息安全與技術(shù),2015(7):12-14.

作者:白冰 單位:陜西警官職業(yè)學(xué)院

第三篇:計算機網(wǎng)絡(luò)安全漏洞與處置關(guān)鍵技術(shù)研究

摘要:一直以來,計算機網(wǎng)絡(luò)安全漏洞都是影響網(wǎng)絡(luò)安全的重要因素。對此,筆者從防范計算機網(wǎng)絡(luò)安全漏洞著手,探討防火墻、動態(tài)調(diào)試及分析監(jiān)控技術(shù)的運用,以期保證計算機網(wǎng)絡(luò)安全。關(guān)鍵詞:計算機網(wǎng)絡(luò);安全漏洞;處置技術(shù)計算機網(wǎng)絡(luò)安全指的是數(shù)據(jù)處理系統(tǒng)信息的安全,其具體包括邏輯安全和物理安全。但網(wǎng)絡(luò)是一個共享程度較高的開放環(huán)境,則其在網(wǎng)絡(luò)入侵和DOS攻擊等的影響下,將會出現(xiàn)一系列安全漏洞,從而嚴重威脅網(wǎng)民的切身利益。對此,筆者針對計算機網(wǎng)絡(luò)安全存在的漏洞,分析防范漏洞的關(guān)鍵技術(shù)。

1計算機網(wǎng)絡(luò)安全漏洞

計算機網(wǎng)絡(luò)安全漏洞指的是在軟(硬)件、系統(tǒng)安全策略及協(xié)議實現(xiàn)上存在的缺陷,其具體包括如下內(nèi)容。

1.1硬件安全漏洞

硬件設(shè)施是計算機參與網(wǎng)絡(luò)活動的物質(zhì)基礎(chǔ),其安全漏洞不容小覷,具體如下:一是電子輻射泄漏存在的安全隱患,即在計算機網(wǎng)絡(luò)中,電磁信息泄露所致的失密、泄密和竊密現(xiàn)象嚴重,這嚴重威脅了信息數(shù)據(jù)通信與交換的安全,上述安全隱患主要存在于專線、微博、電話線和光纜上,其中前三種線路上的信息數(shù)據(jù)尤其易被竊?。欢且苿哟鎯橘|(zhì)中存在的安全隱患,移動硬盤、U盤等移動存儲介質(zhì)具有攜帶方便、存儲量大、方便輕巧等優(yōu)點及其中存儲的文件可在刪除后還原,因此,易造成涉密信息泄露。

1.2軟件安全漏洞

在計算機網(wǎng)絡(luò)中,軟件設(shè)施的作用十分重要,其中存在的安全漏洞將會直接危及計算機網(wǎng)絡(luò)信息數(shù)據(jù)的安全,具體表現(xiàn)如下:一是匿名FTP;二是電子郵件,即其一旦出現(xiàn)安全漏洞,黑客將會在其中加入編碼后的計算機病毒,從而控制網(wǎng)絡(luò)用戶;三是域名服務(wù),即域名可與用戶建立一種聯(lián)系,但域名服務(wù)中隱含的安全漏洞非常多;四是PHP、ASP和CGI等程序,即其中存在的安全漏洞將會暴露服務(wù)目錄或系統(tǒng)結(jié)構(gòu)可讀寫,這將為黑客的入侵提供可乘之機。

1.3操作系統(tǒng)安全漏洞

操作系統(tǒng)是實現(xiàn)計算機運行與安全的重要條件,其包括計算機軟(硬)件和建立用戶連接。計算機操作系統(tǒng)的工作環(huán)境尤其復(fù)雜,則其將不可避免地出現(xiàn)安全漏洞,其中以系統(tǒng)與后門漏洞最為嚴重。從漏洞的利用方式來看,可將計算機操作系統(tǒng)安全漏洞的攻擊方式分為本地攻擊與遠程攻擊,具體以遠程攻擊為主。此外,計算機操作系統(tǒng)安全漏洞的根本成因是軟件安全等級低,其將進一步導(dǎo)致電子郵件和數(shù)據(jù)庫等出現(xiàn)安全隱患。其中,針對數(shù)據(jù)庫安全漏洞,HTML表單所提交的參數(shù)是用戶輸入的來源,如若無法驗證參數(shù)的合法性,操作失誤、非法進入數(shù)據(jù)庫及計算機病毒等都會威脅到Web服務(wù)器的安全。

2計算機網(wǎng)絡(luò)安全漏洞的處置技術(shù)

針對計算機網(wǎng)絡(luò)安全漏洞,筆者提出如下處置技術(shù)。

2.1訪問控制與防火墻

訪問控制是保護計算機網(wǎng)絡(luò)安全的重要策略,在阻止非法使用和訪問網(wǎng)絡(luò)資源上具有重要作用,其主要包括如下內(nèi)容。一是用戶入網(wǎng)訪問控制,其實現(xiàn)步驟如下:用戶名的驗證與識別→用戶口令的驗證與識別→用戶賬戶缺省權(quán)限的檢查。其中,用戶口令不得在顯示屏上顯示及其口令長度應(yīng)≥6個字符,注意口令字符應(yīng)采用數(shù)字+字母+其他的形式;用戶口令需加密;網(wǎng)絡(luò)應(yīng)審計用戶訪問。二是網(wǎng)絡(luò)權(quán)限控制,即賦予用戶(組)一定的權(quán)限,如訪問、操作和使用文件、(子)目錄及設(shè)備。三是目錄安全控制,即允許用戶訪問文件、目錄及設(shè)備,其中用戶的權(quán)限由用戶(組)受指派、屏蔽用戶權(quán)及取消繼承權(quán)而定。四是屬性安全控制,在文件、目錄及設(shè)備的使用中,管理員應(yīng)設(shè)定文件與目錄的訪問屬性。防火墻是訪問控制的典型代表。在技術(shù)層面上,防火墻包括服務(wù)、狀態(tài)檢測和包過濾等技術(shù),其中狀態(tài)檢測技術(shù)和包過濾技術(shù)是早期防火墻技術(shù),其具有服務(wù)透明、篩選協(xié)議和地址等特征,但卻無法防范地址欺騙及執(zhí)行高效的安全策略。與其相比,服務(wù)技術(shù)可與應(yīng)用程序直接相連,從而實現(xiàn)數(shù)據(jù)包分析和訪問控制等功能,同時這一技術(shù)具有加密機制透明、記錄生成便利及進程流量控制安全自如等特征,但需注意的是,服務(wù)的針對性較強,而其每一服務(wù)所需的服務(wù)器可能不同,這將會限制用戶的使用及難以控制底層的安全性。

2.2網(wǎng)絡(luò)安全審計與跟蹤

網(wǎng)絡(luò)安全審計與跟蹤是通過監(jiān)控、檢查和記錄主業(yè)務(wù)等來審計網(wǎng)絡(luò)安全,以保證其完整性,其主要包括安全審計、漏洞掃描和入侵檢測等內(nèi)容。其中,入侵檢測技術(shù)是先利用計算機網(wǎng)絡(luò)來采集與分析數(shù)據(jù),再檢查計算機網(wǎng)絡(luò)與主機系統(tǒng)的安全狀況,最后再采取措施來抵御其中存在的惡性攻擊,注意入侵檢測的作用對象包括內(nèi)(外)部攻擊、誤操作;漏洞掃描是通過模擬攻擊行為來探測計算機網(wǎng)絡(luò)中存在的不合法信息及找出其中存在的漏洞,則可通過獲取信息和模擬攻擊來分析網(wǎng)絡(luò)漏洞,其中獲取信息是先在主機端口創(chuàng)建連接及申請網(wǎng)絡(luò)服務(wù),再查看主機的應(yīng)答及其信息的實時變化,最后再以信息反映結(jié)果為依據(jù)來檢測漏洞,而模擬攻擊則是通過模擬攻擊行為來逐項(條)檢查系統(tǒng)中隱含的漏洞,其中會用到DOS攻擊、緩沖區(qū)溢出等方法。

2.3病毒隔離與防護

計算機網(wǎng)絡(luò)病毒的傳播速度十分迅速,不可能將其徹底清除干凈,且單機病毒可在清除后再次出現(xiàn),則應(yīng)采取如下措施來實現(xiàn)病毒隔離與防護:一是運用針對局域網(wǎng)的計算機病毒防護軟件,并完善每一層的防護配置及及時檢測和修補漏洞,從而隔離網(wǎng)絡(luò)病毒;二是建立多層病毒防衛(wèi)體系,即在每一臺PC機上裝設(shè)單機版反病毒軟件及在網(wǎng)關(guān)上裝設(shè)服務(wù)器反病毒軟件,同時針對網(wǎng)絡(luò)病毒的儲存與傳播特征,選用全方位的企業(yè)防毒產(chǎn)品來建立網(wǎng)絡(luò)病毒系統(tǒng),從而實現(xiàn)防、殺結(jié)合。在網(wǎng)絡(luò)病毒的防范中,應(yīng)注意如下事項:一是通過編碼來控制病毒防護軟件的實施效果,以實現(xiàn)病毒軟件定型;二是跟蹤監(jiān)控病毒防護軟件的使用過程;三是通過全面掃描來建立病毒處理機制,以提高病毒防護軟件對病毒的控制能力;四是關(guān)注病毒防范機制的運行效果,以約束每一位工作人員的行為。

2.4數(shù)據(jù)加密

數(shù)據(jù)加密是通過編碼來實現(xiàn)在信息儲存與傳輸中將其隱藏起來,以使非法用戶難以直接獲取或訪問具體信息。應(yīng)用表明,數(shù)據(jù)加密保護了數(shù)據(jù)與信息系統(tǒng)的安全性和機密性,從而防止從外部獲取或篡改涉密數(shù)據(jù)。

3結(jié)語

綜上所述,計算機網(wǎng)絡(luò)的共享性與開放性特征決定了惡意程序、黑客和病毒等的攻擊不可避免,因此,網(wǎng)絡(luò)安全漏洞的存在非常普遍,從而嚴重威脅了網(wǎng)絡(luò)用戶的信息安全。對此,筆者建議先綜合分析計算機網(wǎng)絡(luò)安全漏洞的成因與表現(xiàn),再進一步提出有效的處置建議,比如通過訪問控制、安裝防火墻、漏洞掃描、病毒防范及數(shù)據(jù)加密等來保證信息的安全。但在未來的發(fā)展中,計算機網(wǎng)絡(luò)安全漏洞的問題將一直存在,因此,對其的防范應(yīng)做到與時俱進,即采用高科技的網(wǎng)絡(luò)信息技術(shù)來提高計算機網(wǎng)絡(luò)的自查、自檢與自強的綜合防范能力,從而建立一個完全的網(wǎng)絡(luò)信息運營環(huán)境。

參考文獻

[1]韓銳.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息通信,2014(1):152-153.

[2]金紅兵.分析計算機網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016(1):33-35.

[3]意合巴古力•吳思滿江.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J].電子測試,2016(9):69-70.

[4]李寧.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].科技經(jīng)濟市場,2015(1):81-82.

[5]裴立軍.計算機網(wǎng)絡(luò)安全的主要隱患及其相關(guān)對策研究[J].計算機光盤軟件與應(yīng)用,2014(23):199-200.

[6]張征帆.計算機網(wǎng)絡(luò)安全的主要隱患及管理措施分析[J].信息與電腦:理論版,2015(22):139-140.

作者:柳來青 單位:國網(wǎng)寧夏電力公司檢修公司

第四篇:機動車檢測站中的計算機網(wǎng)絡(luò)安全分析

摘要:在機動車檢測站中,影響計算機網(wǎng)絡(luò)安全的主要因素為運行環(huán)境、電子故障以及病毒因素,所以在文章中,對機動車檢測站中的檢測監(jiān)測系統(tǒng)進行了闡述,并利用相關(guān)的解決對策促進其計算機網(wǎng)絡(luò)運行的安全性。

關(guān)鍵詞:機動車;檢測站;計算機;網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)的使用越來越普遍,因為它在使用中不僅能獲得較高的效率,檢測的成本也較低。但值得關(guān)注的是,計算機安全問題也成為目前的研究重點,如果計算機安全產(chǎn)生問題,機動車檢測站的結(jié)果將會出現(xiàn)較為明顯的影響,所以,研究影響機動車檢測站計算機網(wǎng)絡(luò)安全的因素,并利用相關(guān)對策積極改善能夠促進機動車檢測站監(jiān)測系統(tǒng)的穩(wěn)定運行。

1機動車檢測站檢測監(jiān)控系統(tǒng)

計算機管理系統(tǒng)一般分為檢測站檢測管理系統(tǒng)、行業(yè)管理系統(tǒng)以及數(shù)據(jù)接口系統(tǒng)等,文章中主要對機動車檢測站檢測監(jiān)控系統(tǒng)進行闡述,該系統(tǒng)中存在多種功能。如:它能夠?qū)?shù)據(jù)進行檢測,并對其實現(xiàn)實時上傳。在對機動車進行檢測完成后,利用計算機檢測系統(tǒng)能夠?qū)崟r將檢測的數(shù)據(jù)進行傳遞,將其中的檢測結(jié)果、檢測的圖像傳輸?shù)杰囕v管理部門[1]。能夠?qū)崟r的進行狀態(tài)監(jiān)控,對檢測設(shè)備的歷史存在狀況、自行的檢查狀況都能實時檢查、分析并處理??梢詫?nèi)部的管理信息上傳,將信息上傳給相關(guān)的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內(nèi)部的管理信息、檢測站的員工信息、檢測站的維護保養(yǎng)等信息。還可以顯現(xiàn)出現(xiàn)場視頻信息。相關(guān)的管理部門可以隨時查找一些視頻信息進行瀏覽,根據(jù)對視頻信息的分析,不僅能夠?qū)崿F(xiàn)信息的自動監(jiān)測、還能對其定時。其中,監(jiān)測站中存在的所有數(shù)據(jù),計算機系統(tǒng)都能對其整合、統(tǒng)計以及查詢等,并根據(jù)對數(shù)據(jù)的分析,實現(xiàn)共享。計算機系統(tǒng)還具有一定的監(jiān)測功能,在數(shù)據(jù)上傳期間,可以利用WED、DCOM等方式形成。根據(jù)以上對計算機系統(tǒng)功能的分析和了解,在檢測站,還需要在各個環(huán)節(jié)以及各個方位安裝攝像。特別是一些進站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠?qū)崿F(xiàn)全方位監(jiān)測,對靜態(tài)圖像進行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標(biāo)準(zhǔn)[2]。

2機動車檢測站中的計算機網(wǎng)絡(luò)安全

在機動車檢測站中,影響計算機安全的因素主要體現(xiàn)在兩方面,一種為環(huán)境和電子故障因素,一種為計算機病毒因素,所以,根據(jù)這兩種因素的形成條件,利用相關(guān)對策積極解決具有重要意義。

2.1解決環(huán)境與電子故障

計算機網(wǎng)絡(luò)在使用期間,容易受外界環(huán)境的影響,如:溫度、空氣質(zhì)量以及電磁場等因素的影響,可以說,檢測站的外部環(huán)境對計算機網(wǎng)絡(luò)的安全也會產(chǎn)生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計算機的風(fēng)扇進行檢測,如果發(fā)生故障,就要對其嚴格調(diào)整[3]。而且,還要檢查檢測站內(nèi)部,做好排塵、排煙、通風(fēng)等工作,嚴格禁止計算機網(wǎng)絡(luò)接近電磁場,促進隔離工作的積極進行。電子故障的產(chǎn)生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術(shù)進行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執(zhí)行防靜電工作,利用穩(wěn)壓器、不間斷電源等方式,促進系統(tǒng)能夠?qū)崿F(xiàn)良好接地,從而降低自身受到的影響。

2.2解決計算機病毒

病毒的產(chǎn)生是影響計算機安全運行最為主要的一個因素,要解決計算機病毒問題,不僅要加強網(wǎng)絡(luò)運行的安全性,還要促進防火墻的正確配置。首先,要加強網(wǎng)絡(luò)的安全性,如果計算機網(wǎng)絡(luò)的安全性受到威脅,不僅大量的數(shù)據(jù)信息被破壞,還會給檢測站造成較大的經(jīng)濟損失。為了解決該現(xiàn)象,可以設(shè)置用戶使用權(quán)限,并在每臺計算機上安裝防火墻,對于一些辦公的計算機,要在允許的范圍內(nèi)設(shè)置特定的計算機TP地址。如:設(shè)置完善的日志記錄,其中,要記錄一些被規(guī)則阻塞的現(xiàn)象,這樣能夠?qū)崟r了解網(wǎng)絡(luò)被攻擊的實際情況,然后利用合適對策積極改善,以促進網(wǎng)絡(luò)的安全運行[4]。對計算機網(wǎng)絡(luò)中的一些重要程序,要做好相關(guān)的備份工作,甚至也可以實現(xiàn)雙數(shù)據(jù)服務(wù)器備份以及利用雙硬盤等對其備份。其次,設(shè)置正確的防火墻,因為防火墻是保障計算機網(wǎng)絡(luò)安全最為重要的手段,促進配置的正確性不僅能實現(xiàn)合理使用,還能防止一些病毒入侵,從而為網(wǎng)絡(luò)環(huán)境實現(xiàn)一個安全的運行狀態(tài)。防火墻的處理是網(wǎng)絡(luò)安全中最為重要的一個環(huán)節(jié),防火墻要實現(xiàn)較大的功能,不僅要加強自身的性能,還要對其正確配置。其中,可以建設(shè)一個清晰的防火墻規(guī)則,并保證防火墻能夠?qū)崿F(xiàn)產(chǎn)品的安全性。配置一個安全的防火墻不僅要制定出合理的安全實施戰(zhàn)略、明確科學(xué)的規(guī)則程序,還要標(biāo)注出詳細的規(guī)則,并在日常規(guī)則中做好監(jiān)督與檢查工作。同時,在計算機設(shè)備不斷運行與使用過程中,還要做好日常的維護工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴格控制好計算機的U盤插口,如果發(fā)現(xiàn)軟件問題,要對其嚴格處理。

3結(jié)束語

機動車系統(tǒng)內(nèi)部比較復(fù)雜,隨著使用時間的不斷增多,出現(xiàn)的故障也越來越高,為了提高機動車的自身性能,不僅為對其改良,還要提升其維護水平。利用計算機網(wǎng)絡(luò)能夠?qū)C動車實施檢測,所以,保證機動車檢測站的網(wǎng)絡(luò)安全能夠促進機動車檢測工作的順利實施。

參考文獻:

[1]謝林武.淺析機動車檢測站中的計算機網(wǎng)絡(luò)安全[J].中國高新技術(shù)企業(yè)(中旬刊),2015(11):97-98.

[2]侯振濤.淺析計算機網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].科技信息,2011(21):91.

[3]趙翔宇.影響機動車檢測站計算機網(wǎng)絡(luò)安全的因素及對策[J].牡丹江師范學(xué)院學(xué)報(自然科學(xué)版),2010(2):17-18.

[4]謝剛.機動車檢測站綜合業(yè)務(wù)辦理系統(tǒng)評價研究[J].天津理工大學(xué)學(xué)報,2013,29(3):24-29.

作者:蔡鑫 單位:固鎮(zhèn)縣汽車綜合性能檢測有限公司

第五篇:計算機網(wǎng)絡(luò)安全防范措施思考

隨著計算機技術(shù)的快速發(fā)展,網(wǎng)絡(luò)也被廣泛應(yīng)用至各個領(lǐng)域,計算機對人們的生活產(chǎn)生了很大影響。但實際應(yīng)用工程中也存在著很多安全問題,比如黑客攻擊、病毒威脅以及系統(tǒng)自身問題等,而利用安全管理技術(shù)可以充分保證計算機軟件與硬件系統(tǒng)的安全性,確保計算機用戶可以在安全、穩(wěn)定的環(huán)境中進行操作。本文通過分析計算機網(wǎng)絡(luò)存在的安全問題,指出了相應(yīng)的防范措施,旨在提升人們的計算機網(wǎng)絡(luò)安全意識。

1計算機網(wǎng)絡(luò)存在的安全問題

一是計算機病毒方面,隨著計算機技術(shù)的快速發(fā)展,計算機病毒也在不斷變化,甚至部分病毒還超前于安全技術(shù);二是木馬與黑客的攻擊,黑客攻擊主要分為兩種,一種是網(wǎng)絡(luò)攻擊,利用各種方法破壞數(shù)據(jù)的可使用性,甚至?xí)鹣到y(tǒng)癱瘓,另一種是網(wǎng)絡(luò)偵查,在不知情的情況下,黑客攔截盜取重要的機密信息;三是內(nèi)部威脅,這種情況多數(shù)發(fā)生于企業(yè)中,由于用戶缺乏足夠認識,以致沒有采取相應(yīng)的安全防范措施,以致頻繁發(fā)生網(wǎng)絡(luò)安全事故;四是網(wǎng)絡(luò)購物,網(wǎng)上購物為網(wǎng)民帶來了很大便利,但同時也為不法分子提供了更多的可乘之機,網(wǎng)絡(luò)詐騙者往往利用偽造網(wǎng)站進行詐騙活動,使受害者在不知覺的情況下便泄露了自己的銀行卡號與密碼等個人信息;五是系統(tǒng)漏洞,所有的網(wǎng)絡(luò)系統(tǒng)都存在漏洞,但用戶使用盜版軟件等因素也會造成網(wǎng)絡(luò)系統(tǒng)漏洞問題,網(wǎng)絡(luò)攻擊的破壞力十分大,且影響范圍較廣,嚴重危害了網(wǎng)絡(luò)質(zhì)量。同時,UDP協(xié)議的不可靠也造成了很多計算機的程序錯誤,以致網(wǎng)絡(luò)出現(xiàn)了很多漏洞,缺乏安全保護措施的網(wǎng)絡(luò)系統(tǒng)沒有基礎(chǔ)的抵御能力,為很多不法分子提供了犯罪途徑,為此應(yīng)采取科學(xué)有效的安全技術(shù)以盡可能的降低風(fēng)險,并做到防患于未然。

2計算機網(wǎng)絡(luò)安全防范措施

2.1郵件過濾技術(shù):

部分垃圾郵件中也可能帶有病毒信息,造成安全隱患。為了減少這些垃圾郵件,并有效區(qū)分正常郵件、垃圾郵件以及可疑郵件,企業(yè)可以采用垃圾郵件指紋識別技術(shù)以及減少誤判的隨機特征碼應(yīng)答技術(shù)等,確保工作人員可以在安全的環(huán)境下辦公。

2.2運用防火墻:

防火墻可以加強網(wǎng)絡(luò)之間的權(quán)限控制,且由硬件與軟件系統(tǒng)組成,使用防火墻可以充分限制計算機的內(nèi)部訪問,且可以全面檢查鏈接方式,并有效監(jiān)管網(wǎng)絡(luò)運行環(huán)境的安全性。在使用防火墻系統(tǒng)時,應(yīng)該參照如下兩個標(biāo)準(zhǔn):一是防火墻本身應(yīng)該配置專門的安全軟件系統(tǒng);二是防火墻應(yīng)該具有一定的擴充性。

2.3檢測并加密信息:

檢測信息也是一種十分有效的防范方法,首先,利用信息檢測可以有效檢查出攻擊信號,并利用報警系統(tǒng)將其去除。其次,如果網(wǎng)絡(luò)系統(tǒng)已經(jīng)遭受攻擊,利用信息檢測可以及時收集并備案入侵者的詳細信息,以便在此后的攻擊過程中有效做出反擊。最后信息加密可以保護計算機的動態(tài)信息,而密碼也可以有效確保網(wǎng)絡(luò)安全。如果用戶可以將信息檢測與信息加密做到有效結(jié)合,還可以有效替身計算機網(wǎng)絡(luò)系統(tǒng)的安全性能。

2.4安裝殺毒軟件:

對于多數(shù)普通的計算機用戶而言,安裝殺毒軟件是最簡便且最普遍的網(wǎng)絡(luò)安全保護措施,殺毒軟件可以分為網(wǎng)絡(luò)版與單機版兩種,網(wǎng)絡(luò)版軟件可以殺除網(wǎng)絡(luò)自身攜帶病毒,一旦發(fā)現(xiàn)病毒入侵的跡象,便可以向用戶發(fā)出警報信號,而后自動進行殺毒,避免病毒的進一步擴散。由此,網(wǎng)絡(luò)版殺毒不但可以提供良好的殺毒效果,還可以在短時間內(nèi)掃描計算機系統(tǒng)。單機版的殺毒軟件主要應(yīng)用于兩個本地工作區(qū)域,且殺毒范圍主要針對計算機的遠程軟件。

2.5建立安全控制的備份與恢復(fù)系統(tǒng):

安全控制主要是在網(wǎng)絡(luò)服務(wù)設(shè)備之間建立權(quán)限基礎(chǔ),以便對計算機實行新的安全保障系統(tǒng),且利用網(wǎng)絡(luò)安全控制可以有效管控重要文件,避免發(fā)生信息泄露現(xiàn)象。同時,用戶在應(yīng)用計算機系統(tǒng)時,還應(yīng)該建立完善的備份機制,并利用備份信息保護重要的文件資料。除此之外,還應(yīng)建立文件的恢復(fù)機制,以免重要的文件信息發(fā)生篡改或誤刪等問題。當(dāng)前恢復(fù)與備份機制雖然已經(jīng)實現(xiàn)了一定效果,但由于操作流程過于頻繁,雖然已經(jīng)得到普遍使用,但卻依然經(jīng)常發(fā)生文件丟失的問題,或者恢復(fù)系統(tǒng)本身的成功率不高。為此,還應(yīng)進一步完善恢復(fù)與備份機制,并實現(xiàn)其可行性,增強其安全性能,從而提升操作的成功幾率。作為當(dāng)前社會使用最廣泛的技術(shù),計算機已經(jīng)在各行各業(yè)中發(fā)揮著重要作用,而自進入21世紀(jì)以來,計算機的出現(xiàn)很大程度上改變了人們的學(xué)習(xí)與生活,但鑒于很多計算機用戶并未學(xué)習(xí)過專業(yè)的技術(shù)指導(dǎo),以致在實際操作過程中會遇到諸多難題,如果處理不當(dāng)很容易泄露個人信息,甚至為人們帶來巨大的經(jīng)濟損失。為了充分保證計算機網(wǎng)絡(luò)運行安全,就應(yīng)該保證運行環(huán)境的安全與穩(wěn)定性,并由整體角度分析網(wǎng)絡(luò)的安全隱患,這樣才可以確保計算機安全運行,避免用戶遭受不必要的經(jīng)濟損失。

作者:申展 單位:河北省滄州市第一中學(xué)高三24班