網絡安全論文[經典13篇]
從小學、初中、高中到大學乃至工作,大家都寫過論文,肯定對各類論文都很熟悉吧,借助論文可以有效提高我們的寫作水平。一篇什么樣的論文才能稱為優秀論文呢?下面是小編為大家整理的網絡安全論文,歡迎大家分享。
網絡安全論文 篇1
摘要:計算機數據通信網絡是當前社會信息傳播獲取的重要途徑,作為一項高新技術,它也已經被各個領域所廣泛應用。但在大規模、大范圍的計算機數據通信傳遞與共享過程中必然要面臨各種通信網絡安全問題。文章將指出目前計算機數據通信網絡中所存在的各種安全問題,并提出分析了幾點創新維護技術方案。
關鍵詞:計算機數據通信網絡;安全問題;維護方案;加密;數據傳輸
計算機數據通信網絡安全對當前社會高速發展的作用性不言而喻,它能夠保證社會中各個領域信息傳播應用共享的準確性、穩定性與安全性,也能滿足人們在各個方面的現實需求,加強人際之間的快捷高效率溝通,間接加速社會發展節奏。但在計算機數據通信網絡發展建設中,還必須面臨諸多不安全因素,它們是當前計算機數據通信網絡安全發展的重大阻礙,亟待解決。
1計算機數據通信網絡安全所存在問題
計算機數據通信網絡系統,擁有較高的技術復雜性,與其技術復雜性相對應,它的安全漏洞問題也相對較多,就比如說軟件漏洞、病毒侵襲以及非法用戶入侵。
(1)軟件漏洞安全問題。
計算機數據通信網絡屬于應用性網絡,它其中涵蓋了大量的功能性軟件,這些軟件雖然功能多樣化但卻無法達到100%完美,大部分都或多或少地存在一定安全漏洞問題,而這些漏洞便是外界非法入侵的最直接突破口。例如程序員可以利用這些漏洞向系統企業組織方面發起各種程度、各種方向的網絡攻擊。另外,軟件漏洞也會為計算機數據通信過程帶來諸多不健康信息、危險郵件等等,這是由于網絡系統過濾功能不夠健全所造成的,某些程序員入侵也并非是觸痛的數據通信網絡安全檢查所能解決的。
(2)病毒侵襲安全問題。
計算機數據通信網絡中的病毒具有較大破壞力,而且隱蔽性同樣較強。在實際的數據通信網絡應用過程中,病毒侵襲無處不在,無論是在網絡層、通信技術層以及計算機系統中都可能存在隱藏病毒,而且病毒也擁有自己的更新升級能力與抗查殺能力,從某種程度上它的更新速度比計算機系統防毒系統更快,所以它能做到先與防毒系統將并病毒傳播到世界各地,導致計算機數據通信網絡安全維護工作的被動狀態。而借助相關資源內容,例如網頁、通信媒介、電子郵件等等,病毒還能實現多途徑傳播,可直接攻擊計算機系統,同時做到病毒數量的迅速增殖,對計算機的各方面性能帶來破壞,后果不堪設想,例如計算機網絡癱瘓、計算機本身宕機等等情況都有大幾率出現可能性。
(3)非法入侵安全問題。
在計算機數據通信網絡中存在大量的非法入侵,正如上文所述,非法入侵者會對入侵系統網絡并非法享有系統中重要的存儲文件信息,為計算機數據通信過程帶來巨大阻礙,造成不可估量的數據信息資源損失。考慮到非法入侵具有較大隱蔽性,很難被人們所及時發現,因此它所造成的損失還會呈現蔓延擴張式延續,造成持續損失,對企業發展極為不利[1]。
2計算機數據通信網絡安全維護的創新技術方案
計算機數據通信網絡安全維護應該建立在對系統的安全管理基礎上,通過各種技術來實現安全管理,而人本身也要充分認識到網絡安全管理的重要性,不斷對系統軟硬件進行升級換代控制,并時刻檢測技術應用的有效性,做到防范未然。以下主要對計算機數據通信網絡安全維護的加密保護技術與數據傳輸的安全維護技術方案進行分析。
2。1基于網絡安全指標提升的計算機數據通信網絡加密技術
一般計算機數據通信網絡安全在維護過程中會存在大量需密保信息,為了保證數據通信網絡安全,針對它們的安全密保維護相當重要。就目前來看,就存在數字技術、編碼加密技術以及數字加密技術等等。這些技術能夠對文檔實施加密,需要用戶通過正確指令輸入才能解鎖并瀏覽使用,它實現了企業重要數據的密保性。具體來講,目前比較常見的加密技術就包括了節點加密、首位加密、鏈接加密等等,它們通過不同秘密的設置來完成加密解密操作,保證信息利用的高效率與安全性,在實際的數據傳輸過程中,要通過安全保險箱來提高其信息保護可靠性與安全性,并對加密硬件進行妥善保護,避免任何指令泄漏。以下來詳細介紹這種計算機數據通信網絡安全加密技術。
2。1。1基于加密技術的保密系統模型構建分析
在計算機數據通信網絡中,數據加密技術的運用設計諸多復雜技術問題,例如對稱加密技術,它就通過密鑰分析處理方式來對數據通信內容進行加密與解密,展示密鑰方法的多樣性。比如在對稱性密鑰方法整合過程中就存在AES技術與DES技術兩種,整體來看兩種加密技術相互對稱且操作簡單,操作效率高,能夠滿足企業常規化數據信息應用需求。再一點,還有基于數據加密的非對稱加密技術,該技術的關鍵就在于其密鑰方式中存在差異性,例如公密鑰與私密鑰兩種技術,這其中私密鑰技術為用戶自己使用,其中涉及大量的信息處理與整合過程,而公密鑰技術則多應用于企業的計算機數據通信網絡安全維護體系中。因此基于上述加密技術內容的保密系統模型就可以實現完全構建,同時發揮各種技術內容,為數據通信網絡安全本身起到維護作用。圍繞這一點,以下提出基于加密技術的幾點計算機網絡通信安全維護方案。
2。1。2計算機數據通信網絡安全維護方案
(1)基于端端相通的加密技術安全維護處理。
從端到端的加密技術安全維護處理具有它較大的技術優勢性,它通過端端加密技術原理來實現對信息的完全加密,從根本上提升安全維護處理強度,能夠幫助企業實現對密文形式的有效傳遞。如果計算機數據通信網絡本身發生任何安全問題,導致數據信息無法在第一時間形成傳輸,那么就應該采用這種端到端的加密技術安全維護處理方案,通過它來強化節點信息傳輸,為節點配置安全加密技術內容,在保證信息傳輸原有靈活性的同時也提高信息傳輸速率。總而言之,就是要充分保證信息節點傳輸的安全穩定性,避免傳輸節點中存在任何不法地址信息,全面確保信息傳輸的安全穩定性與有效性。
(2)基于鏈路加密的密保技術安全維護處理。
基于鏈路加密的密保技術可以在計算機數據通信網絡體系中形成安全維護方案,實現在線加密技術整合,滿足網絡通信鏈路完善與技術有效創新過程。在實際的信息穿梭于整合過程中,要保證鏈路通信工作的安全整合特性,并在信息傳輸過程中將鏈路加密技術應用于網絡通信環境中,實現對某些已解密數據信息的及時傳出,同時消除鏈路節點中所存在的差異現象。而在實際的計算機數據通信網絡解密信息破解與整合過程中,也會通過提高計算機網絡信息安全性來相應提升數據傳輸的可靠性與穩定性,同時滿足某些節點密鑰的解碼設計技術差異性,迎合計算機數據通信網絡安全維護的整合機制要求。再一點,需要通過信息傳輸效率與傳輸質量提高來優化網絡信息功能內容,做到對將計算機數據通信網絡安全維護的全面優化。
(3)基于節點加密技術的安全維護處理。
對于計算機數據通信網絡中的某些節點加密技術,應該系統中設置較多不同的加密信息安全分析機制,確保信息處理過程的安全有效性與科學合理性。具體來講,對于節點加密技術的處理與應用應該參考網絡系統本身所提供的安全性數據與其相應的運行模式,在滿足信息傳輸高效性的基礎之上來完成對信息的整合處理,保證信息本身具備報頭與路由信息相關功能條件,再考慮通過信息遠程傳輸形式來發揮節點本身所具備的.加密技術,體現節點加密技術的優勢性與合理性,最終達到避免網站通信系統被惡意攻擊進而造成諸多安全性負面影響。以下給出基于鏈路加密的密保技術應用基本示意圖。
2。2基于網絡數據安全傳輸的IPSEC技術
IPSEC屬于Intenet協議安全性中所展示的一種開放標準框架結構,它其中存在加密安全服務協議與網絡密保安全通訊協議,基于它的IPSEC—Internet安全性協議能夠實現對計算機數據通信網絡的安全維護,提出相應安全問題解決方案。在實際應用中,它能夠實現數據交換,對對方計算機身份的辨識以及保證兩臺計算之間構建安全協作關系,確保網絡通信安全,保證網絡數據通信安全。如此一來,即使程序員在途中截獲重要信息數據內容,也會因為不清楚加密密鑰而對數據內容無從下手。在實際的應用過程中,IPSEC技術可以提供兩種數據通信網絡安全維護方案:第一,通過CA申請證書來進行身份驗證,它能夠實現針對廣域網的通信與通信雙方計算機證書頒發,滿足計算機數據通信網絡技術實施安全要求,是較為高級的身份驗證形式。第二,它會采用預共享密鑰,這種密鑰保證通信雙方采用一個事先認定的字符串來實施身份認證,進而達到提高系統與數據通信傳輸安全性的目的。在實際的廣域網通信應用過程中,基于不同區域的通信過程所采用到的預共享密鑰也不一樣,且它在數據傳輸過程中還面向外界對區域保密,這基本保證了企業數據通信網絡應用的安全穩定性。
2。3其它創新技術方案
除上述兩點技術創新方案以外,目前比較流行的還包括了身份驗證技術,它能夠從根源上保證計算機數據通信網絡安全有效維護過程。比如說用戶通過指紋、人臉或聲音識別等等先進技術就能夠進入系統應用。這些網絡安全維護方案說明了當前計算機系統安全應用的專屬性,即個人身份驗證識別的獨一性。它不但提高了計算機數據通信網絡安全維護的便捷性與有效性,也讓其設計更加人性化甚至私人化,提高了安全防護等級,且技術本身無法復制,是目前比較可靠的計算機數據通信網絡安全維護技術方案。
3結語
計算機網絡技術在數據通信網絡安全維護方案建設方面有它一定的獨立性與優越性,這已經體現在文中所描述的方方面面。基于多元化技術應用操作的計算機數據通信網絡安全維護能夠明確企業用戶現實需求并作出相應安全技術調整,確保了計算機網絡包括企業信息數據體系運營的安全穩定性。
參考文獻:
[1]朱誠剛。計算機數據通信網絡安全維護要點分析[J]。電腦迷,20xx(11):53。
[2]楊華。數據通信網絡維護與網絡安全問題的探討[J]。通訊世界,20xx(3):80—80。
[3]鄒健,劉藍田。計算機網絡通信安全中數據加密技術及應用實踐微探[J]。網絡安全技術與應用,20xx(8):57,63。
網絡安全論文 篇2
一、4G通信技術中存在的網絡安全問題
1、由于缺少改造更新通信的基本設施產生的網絡安全問題。如果要讓4G通信技術真正的運用到日常的生產生活中,就必須更新原有的基本通信設施。但現在3G通信的無線基本設備幾乎覆蓋著地球的大多數地方,如果要對原有的通信設備進行改造更新,那必然需要消耗大量的人力財力以及漫長的時間。
2、由于4G通信技術的不完善產生的網絡安全問題。4G通信技術的不完善主要表現在容量被限制與技術上的缺陷。首先是容量被限制。在理論上,4G通信能夠達到的速率不低于20Mbit/s,是3G通信手段能夠達到的速率的10倍。但在實際操作中很難將4G通信系統的容量擴大到理想狀態。其次就是技術上的缺陷。在4G通信的技術層面進行研究,4G通信將在數據的傳輸上高出目前的3G通信一個層次,雖然理論上能夠達到,但是在實際操作中卻存在很大的困難。另外,4G通信系統所需要的網絡架構極其復雜,解決這一問題勢必需要很長一段時間。
3、由于不斷變化的網絡攻擊手段產生的網絡安全問題。隨著4G通信系統的逐漸普及,我們將面臨更大的安全威脅。相較于以前的網絡系統,4G通信系統將具備更大的存儲與計算能力,相應的該系統也就更容易感染一些移動終端。正式因為這個原因,導致4G通信網絡的安全遭受到很大的'威脅,比如來自手機病毒的威脅。一般來說,手機病毒可以分為短信類病毒、炸彈類病毒、蠕蟲累病毒以及木馬類病毒。
4、由于4G通信技術的相關配套措施不完善產生的網絡安全問題。首先是服務區域不完善的問題。雖然用戶們都希望自己的終端能夠運用無線網絡,但是因為終端的天線尺寸或者其自身功率的原因,實現流暢的上網還是存在一些問題的。其次就是4G通信的收費不是太合理。目前,3G無線網絡收費的標準是依據用戶所使用的流量的多少與實踐的長短進行計費的,如果依舊按照現在的收費標準進行收費,那么絕大多數的4G用戶將很難承受如此高昂的上網費用。所以現今必須謹慎認真的研發出一套相對合理的收費標準。
二、關于4G通信技術的網絡安全問題的對策
1、構建科學合理的4G通信系統的安全結構的模型。在該模型中,應該能夠基本的體現出網絡通信系統的各種安全問題,以及相應的解決方案等。
2、轉變現行的密碼體制。在4G通信系統中,面對各不相同的服務類別以及特征,最好應轉變現行的密碼體制,即也就是私鑰性質的密碼體制改變成為混合性質的密碼體制,然后創建相應的認證安全的體系。
3、將4G通信系統的安全體系做到透明化。在未來的應用中,4G通信系統的安全核心應該具備相對獨立的設備,能夠較為獨立的完成對終端與網絡端的識別與加密,通信系統內部的工作人員應該能夠完全看到該過程的進行。
4、應用新興的密碼技術。隨著科技的不斷發展,相應的終端處理數據的能力將越來越強,因此應該在4G通信網絡系統中運用合適的新興的密碼技術。這些新興的密碼技術能夠在很大程度上加強系統抵抗惡意攻擊的能力。
5、保證用戶可以參與到安全措施的制定中來。用戶在通過4G通信系統進行上網的過程中,應該有權自行設定安全密碼的級別,相應的那些關于安全的參數應該不僅可以由系統進行默認,而且用戶也可以自行進行設定。
6、使4G通信網絡與互聯網能夠相互契合。4G網絡系統的安全問題大致可以歸分為移動方面的安全問題與固網方面的安全問題。在關于安全的概念上,固網與計算機的網絡大致相同,所以那些針對計算機的網絡問題以亦基本在固網上得到了相應的體現,相應的在固網上遇到的那些網絡安全問題可以依照計算機的方式進行解決。
三、結語
雖然目前我們國家的某家通訊公司已經開展4G通信業務,但是我們應該意識到4G通信技術發展的還不夠完善,在很多方面還存在缺陷。在實驗研究階段,我們應該對那些可能會出現的或者已經初露端倪的威脅采取相應的保護措施,同時,我們亦應該加強鞏固現有的安全防范措施,以此保證網絡系統的正常運行。只有這樣,才能促進4G通信技術早日應用到人們的日常生活中,為人們的工作生活帶來更大的便利。
網絡安全論文 篇3
一、計算機網絡病毒概述
(一)病毒入侵方式
計算機網絡因為能夠大量存儲信息以及下載各種軟件,讓工作以及學習都對其產生了極大依賴,但在這種大容量以及便捷性的優勢下,也使計算機病毒開始泛濫,這些病毒能夠毫無察覺的進入到運行的程序中,進而將數據正常編排順序打亂,破壞到正常使用的功能,還可以對錯誤代碼進行復制,改變正常的程序指令,使網絡運行變得不可控。入侵方式主要有以下幾種:取代程序代碼,隨后入侵到程序中。這種病毒最終目標是攻擊特定的運行程序,將原有的程序取而代之,占據更大的內存,使計算機運行更加遲緩;嵌入源代碼。病毒還有一類入侵對象是高級語言編譯的源代碼,在程序進行編譯前就可以通過嵌入方式進入到程序中,攻擊某些文件;外殼式入侵。很多病毒不僅能夠直接從正面如入侵到程序內,還可以從程序末端或者前端位置入侵,就如同程序增加了一個外殼,只要用戶執行這一程序,病毒就會察覺,然后發動攻擊,取代原有代碼;修改系統入侵。病毒入侵以后會對原有系統進行修改,并復制病毒,然后將原有程序文件替換掉,使文件的內容發生改變,很多文件會感染病毒,然后使整個計算機運行異常緩慢,甚至出現死機。
(二)病毒特征
高偽裝性與超強的繁殖能力。伴隨計算機發展,病毒也開始變得越來越高級,越來越隱蔽,對人們防范病毒帶來了一定難度。病毒從最初的程序篡改、盜取、損毀到后來的復制、感染,攻擊程序系統,都體現著病毒特征性改變。即使人們通過殺毒軟件查殺病毒,但是病毒殘留依然存在,這些殘留的病毒有更強的偽裝性,不容易被查殺軟件搜索到,對文件或者系統進行慢性攻擊。并且很多電腦病毒能夠持續存活,是因為具有非常強的繁殖能力,能夠相互傳染、復制、變異從一點擴散到一面,進而威脅到整個系統運行安全。潛伏期長與較強的攻擊性。很多病毒并不是一出現就對系統發動攻擊,而是有一個漫長的適應以及偽裝階段,這一階段就是潛伏期,也是在尋找最佳時機,積累到一定時間,找到適合的時機以后就會爆發,發動猛烈的攻擊。
二、計算機網絡安全問題出現的原因
計算機網絡應用領域非常廣,并且涉及到很多商業機密、國家安全信息以及知識產權等等,與個人以及單位的切身利益緊密相連。由此,計算機網絡安全問題既是個人問題也是社會問題,要想使個人以及集體的利益得到保護,就要明確出現網絡安全問題的原因,然后提出有效的防范對策。
(一)不健全的維護機制
不僅在生產中需要有一個嚴格的、規范的制度進行約束,在計算機網絡系統中同樣需要有一個維護機制,但是,隨著病毒攻擊的形式變幻莫測,讓人們防不勝防,很多單位不能結合生產現狀構建出一個健全網絡維護機制,并且從上到下的維護機制很難落實到位,各種、病毒泛濫更加肆意、無孔不入,如果不進行網絡系統的有效維護,出臺有效的維護機制,將威脅到社會安定,不利于生產的穩定、持續進行。此外,很多不法信息也能夠透過計算機網絡傳播,甚至沒有設置訪問權限,任由信息進出,對用戶隱私造成了極大威脅,降低了信息保密性。各種網絡資源的不合理應用,也讓病毒有了可乘之機,使資源遭到了極大浪費,威脅集體利益。
(二)病毒防范意識薄弱
很多企事業單位的人員只注重生產,認為計算機只要能夠持續、穩定運行就可以,很少對系統進行安全體檢與漏洞修復,越來越的軟件下載、信息文件等等讓網絡不堪重負的同時,也使各種網絡安全問題暴露出來。由此,只有從觀念上認識到網絡安全對生產的影響,才能提出更有效的解決對策,使網絡安全問題得以解決。
(三)各種法律法規不夠健全
我國在計算機網絡安全方面出臺的法律法規一直很少,各項生產建設項目的增多,也使計算機網絡應用無處不在,法律法規的滯后不僅讓很多企事業單位未能對計算機網絡安全問題提高警惕,也使銀行、政府以及國有企業等國家職能部門遭到病毒侵襲,嚴重影響到了國家的正常運轉。基礎設施管理不到位,各種非法入侵不受控制,由此,完善各種法律法規是抵御網絡病毒的重要前提。
三、病毒防護技術在網絡安全中的應用
信息時代下人們的生產已經開始依賴計算機網絡,但是病毒一直是威脅網絡安全的危險因子。由此,加強計算機網絡安全的防護,就必須加強病毒防護技術的應用,減少病毒入侵,徹底將病毒消除,這樣才能為網絡安全防范提供支持。
(一)將軟件的防御能力增強
計算機網絡之所有能夠帶給人們前所未有的便捷體驗,為各項生產提供支持,是因為計算機中能夠存儲各種軟件,很多病毒就是出自自軟件,先從軟件中潛伏,然后攻擊整個系統。由此,需要在平時生產生活中加強對各種軟件的.病毒查殺,定期對軟件進行系統性體檢,深度搜尋潛伏的病毒,如果軟件容量較大,可以多投入一些資金,依靠更先進的殺毒軟件,查殺完以后還要執行軟件安全防御功能,可以使用防病毒卡對內外系統進行更為全面安全防護。此外,還要加強防護服務器,病毒從軟件中復制過來,會通過服務器這一關卡蔓延到整個網絡,由此,一旦發現服務器中有非法入侵的病毒,將使服務器出于癱瘓狀態,將服務器卸載下來,然后進行全面病毒掃描,安裝防毒卡,使防護效果進一步增強。
(二)對數據信息進行加密處理使病毒得到防范
病毒入侵到了整個網絡中以后,會威脅到信息安全,對信息進行篡改或者修改、盜取等等,由此,為防止病毒入侵,可以對計算機訪問進行加密,可以在訪問界面設置密碼,能夠隱藏一部分非常重要的用戶信息。在完成信息加密以后,文件可以采用密鑰管理與密文管理相結合的方式,一旦有用戶進入到系統,需要先對身份進行驗證。因為病毒有一定偽裝性,并且能夠潛伏在內網中,可以使用局域網的方式,在局域網平臺中安裝一些病毒查殺軟件,能為內網營造出一個更加安全的運行環境,可以對漏洞進行修補,也可以及時更新。構建防火墻,實施安全隔離。設置防火墻的目的是使病毒有效隔離,阻擋病毒進一步入侵,不管是局域網還是內網都能更好的辨識病毒,使計算機內部信息得到保護。發現可疑數據或者信息可以將其與網絡中其他信息隔離開,免受病毒感染,從而使整個網絡得到有效防護。總之,雖然病毒的產生不可抑制,但是可以通過防范其入侵來使信息、系統得到保護,加強網絡信息的管理,構建更加有效的安全機制,將病毒抵御到系統之外。
(三)加強立法,提高防范意識
為將人們的網絡安全意識增強,國家需要出臺相關的法律法規,并嚴格督促相關部門執行,通過立法讓各行各業、各領域生產都能意識到網絡安全防護是營造良好的網絡運行環境,確保生產得以持續的關鍵。在企業生產當中,各級領導需要率先意識到網絡安全防范的重要性,然后嚴格督促各級部門進行安全防范,可以開展的工作有:對所有連接到局域網的工作站進行嚴格檢查,在有關領導批準以后才能安裝病毒防護軟件;每一名員工的計算機中病毒保護軟件不能被禁用或者移走;定期對病毒軟件進行更新;不能對病毒保護軟件進行自動更新,這會增加軟件安全的不確定性;與局域網連接的服務器必須有相關領導的批準才能使用病毒防護軟件;每一封電子郵件都要經過病毒防護軟件檢查,沒有病毒以后才能接收,各種電子郵件保護軟件使用上需要嚴格遵循使用要求與標準;不能自動清除的病毒,需要及時上報上級部門,不能隨意下載殺毒軟件進行盲目清理;建立健全維護機制,讓計算機網絡安全維護得到各方支持,在法律的指引下將更加規范、有序進行,減少盲目性,使網絡安全問題防范的作用真正發揮。結語:總之,信息技術的發展帶動了時代進步,但是在生產更為深入進行的同時,也使計算機網絡安全問題成為困擾人們的一個重要因素。由此,需要始終堅持對網絡病毒的防范,采用更加科學、合理、安全的軟件進行方法,配合各種加密技術以及驗證方法,提高安全防范意識,從根本上杜絕病毒的產生,也使其他網絡安全問題得到抑制。
網絡安全論文 篇4
近年來,計算機網路已經逐漸成為人們生活的重要組成部分,然而,人們在享受計算機網路帶來的便捷的同時,對計算機網路安全卻往往重視不夠,計算機網路安全隱患帶來的事故也時有發生。因此,研究計算機網路安全的影響因素和防范措施是十分必要的。基于此目的,筆者就計算機網路安全和防范進行了深入探討。
1我國計算機網絡安全的現狀
所謂計算機網絡安全,即指利用網絡管理控制和技術措施,確保數據信息在一個網絡環境里的完整性、可使用性和保密性能夠受到保護。計算機網絡安全主要包含如下兩個方面[1]:第一,邏輯安全,即指信息的可用性、保密性和完整性等方面的安全;第二,物理安全,即指系統設備及其相關的設施能夠受到物理保護,不受破壞。當前,已進入了信息化時代,計算機網路得到了飛速的發展,但是計算機網路安全隱患也同時出現了階梯式增長的態勢。我國計算機網路技術起步較慢,但是發展速度驚人,網路監管不力、計算機病毒入侵等原因導致了我國計算機網路安全面臨著極為嚴峻的考驗。計算機網路安全出現故障,病毒入侵個人網路之后,會導致整個計算機網路出現崩潰,個人隱私的泄露將導致個人安全出現潛在風險。尤其需要指出的是,政府機關的計算機網路一旦被入侵后,國家機密文件將有可能被泄露和篡改,這給國家安全帶來了極為惡劣的安全隱患。
2計算機網路安全的影響因素
2。1程序員入侵
程序員入侵是當前我國計算機網路安全中威脅性最大的影響因素。計算機網路程序員發現計算機網路本身存在的漏洞后,機會迅速入侵至計算機網路系統中,使得計算機網路系統的數據資料被泄露甚至篡改。通常情況下,計算機程序員均帶有較強的入侵目的性,以在不破壞計算機網路系統的前提下竊取所需的計算機數據信息,在程序員入侵計算機網路系統時,均會對其網路漏洞進行綜合分析,并采取有針對性和目的性的手段入侵計算機數據庫。程序員入侵過程主要分為以下兩種[2]:第一,聽過破譯計算機網路數據,非常篡改計算機相關數據,嚴重時會破壞計算機網路從而導致整個計算機網路癱瘓無法運行,造成極為惡劣的影響;第二針對計算機網路存在的漏洞采取入侵設備或者搭線等手段,竊取所需的計算機的機密數據和文件信息。
2。2垃圾郵件
垃圾郵件是當前我國計算機網路存在安全隱患的一個重要因素,尤其以原始轟炸式郵件對計算機網路造成的安全影響更為明顯[3]。相比于計算機病毒,垃圾郵件不具備其蔓延性特點,而相比于程序員入侵,則不具備其潛在性的顯著特征。郵件具有公開性的特點,這為垃圾郵件存在的運行提供了極為便利的土壤,垃圾郵件大多是在公開郵件中摻入垃圾郵件并將其發送至目的計算機網絡中。通常而言,垃圾郵件具有較大的發送量,且具有可持續發送的特點,使得計算機用戶被動接收,而當計算機用戶接收并打開這些郵件后,其計算機網路系統則迅速面臨著潛在威脅,導致計算機控制和運行受到入侵者的控制,最終導致個人機密數據和信息的泄露,給計算機使用者的個人安全和隱私帶來了嚴重威脅。
2。3病毒入侵
病毒入侵是當前我國最普通一種的計算機網路安全影響因素。其運行原理為:通過以惡意程序為入侵載體,并利用代碼表示進行迅速擴散,對整個計算機系統造成惡意破壞,嚴重時甚至會導致整個計算機系統出現崩潰。病毒入侵雖然表面上的威脅性較小,但是軟件安裝之后會影響計算機網絡的整體程序代碼,從而給其他軟件的安全性帶來潛在威脅。計算機病毒具有非常高的潛伏性,徹底清除極難實現,黑蜘蛛就是我們熟知的計算機網路病毒的典型代表。
3計算機網路安全的有效防范措施
為有效應對我國計算機普遍存在的安全隱患,應及時采取有效措施進行防范,筆者通過查閱國內外的計算機網路安全實例,可知當前網路安全的防范措施主要有以下幾種。
3。1安裝網絡防火墻
防火墻技術工作原理主要是基于計算機網絡IP地址而開展的。其通過對計算機軟件和硬件系統分別進行有效設置,使得計算機可以對信息進行有效的攔截和過濾,這是計算機網路安全中的基礎保護措施。因此,為應對計算機網路安全帶來的各種潛在威脅,使用者應在安全的計算機軟件配置基礎上,安裝高級網路防火墻,減少計算機功能出現的漏洞,從而盡可能的提高計算機網路的安全可靠性,此外,為實現網路防火墻對信息的有效過濾,防火墻應對由不安全訪問導致的網路異常運行迅速進行攔截,從而確保整個計算機網路的安全性。
3。2使用計算機網絡加密技術
當前,計算機網路加密技術給整個計算機網路系統提供了有效的隔離屏障,使得計算機用戶的數據和信息能夠得到有效保護。網路加密技術的主要工作原理為[4]:利用技術手段把重要的數據變為亂碼加密傳送,到達目的地后在采用一定的手段進行解密。網絡加密技術針對入侵者可以建立有效的預警機制,即計算機網路一旦收到被惡意入侵的信號時,網路加密系統即會迅速對這些惡意攻擊者進行驅除,從而確保計算機網路的安全。當前常用的計算機網路安全加密技術主要分為兩種:第一,私鑰加密,即在原有的密匙基礎上增加私人密匙,其不會受到地點等因素的限制,在計算機系統中的硬件和軟件系統中均交易實現;第二,公鑰加密,主要用于計算機網路使用較為密集的場所,運行速度相對較慢,主要包括加密密匙和解密密匙兩種。
3。3安裝防病毒軟件
計算機網路防病毒技術主要指的是針對計算機病毒的入侵,采用單機防病毒軟件或者網絡防病毒軟件等形式進行計算機網路病毒的有效防護。其中,單機防病毒軟件或者網絡防病毒軟件各有其側重點,前者主要是分析不處于本地工作的兩臺計算機網路系統之間的信息傳送,對可能存在的病毒進行全面檢查,清楚入侵的惡意病毒,而后者主要是針對網絡訪問中存在的網絡自身病毒。當計算機網路處于訪問環節時,網絡病毒出現后,防毒軟件一旦檢測到之后,會即刻對其進行清除。實踐經驗表明,通過安裝有效的防毒軟件,并和其他防范措施進行結合,可很大程度上提高計算機網路的保護效果。例如,甲和乙進行加密通信方式進行通信,甲采用加密密鑰將信息進行加密后發送至B,而為確保信息在網路傳輸中的安全性,即可采取網路加密技術,對傳輸的信息進行加密保護,使得傳統的數字簽名也能在網絡傳輸中得到應用。
3。4使用正版軟件
眾所周知,正版軟件價格較為昂貴,但是相較于盜版軟件,其在使用過程中具有較高的軟件性能,對病毒的'防御能力也較高。從根本上說,盜版軟件是對正版軟件的知識產權的損害,是顯而易見的違法行為,因此,為提高計算機網路安全,計算機用戶應盡可能的使用正版軟件。
3。5建立計算機網路法制管理機制
為提高計算機網路安全,建立完善的計算機網路法制管理機制是十分必要的。通過相關網路法律法規的制定和不斷完善,形成具有公眾監督、行業自律和行政監管等多種功能為一體的網路管理機制,不斷加強計算機網路的通信安全,規范網路信息傳播行為,盡可能的減少不符合相關法律法規的信息傳播。與此同時,通過采取不同形式為計算機使用者普及網路安全的基礎知識,增強網路安全防范意識。
3。6強化計算機網路安全管理
為加強計算機網路安全管理,應積極構建安全有效的計算機網路安全管理。首先,應不斷完善管理制度,制度切實可行的責任機制。其次,針對重要信息,務必做好有效的防火措施,并與計算機軟件和硬件系統相結合,建立完善的計算機網路信息管理系統,確保計算機網路的安全運行。
4結語
計算機網路在人們日常生活中的應用范圍和深度均得到了長足的發展,然而,計算機網路的發展帶來的安全問題也極大的困擾著計算機客戶。因此,不斷研究計算機網路安全影響因素,通過采取安裝網絡防火墻、使用計算機網絡加密技術、安裝防病毒軟件、使用正版軟件、建立計算機網路法制管理機制和強化計算機網路安全管理等有效措施,最大限度上確保計算機網路的安全高效運行。
網絡安全論文 篇5
摘要:伴隨著各大企業、政府機構信息化建設的逐漸深入開展,無線網絡的部署及使用作為重要的一環已經開始展現出龐大的潛力,為了更好地優化和保證企業信息化平臺的安全,人們對增強無線網絡安全的需要變得日益迫切。
關鍵詞:無線網絡;數據安全;思考
一、無線網絡安全問題的表現
1.1插入攻擊插入攻擊以部署非授權的設備或創建新的無線網絡為基礎,這種部署或創建往往沒有經過安全過程或安全檢查。可對接入點進行配置,要求客戶端接入時輸入口令。如果沒有口令,入侵者就可以通過啟用一個無線客戶端與接入點通信,從而連接到內部網絡。但有些接入點要求的所有客戶端的訪問口令竟然完全相同。這是很危險的。
1.2漫游攻擊者攻擊者沒有必要在物理上位于企業建筑物內部,他們可以使用網絡掃描器,如Netstumbler等工具。可以在移動的交通工具上用筆記本電腦或其它移動設備嗅探出無線網絡,這種活動稱為“wardriving”;走在大街上或通過企業網站執行同樣的'任務,這稱為“warwalking”。
1.3欺詐性接入點所謂欺詐性接入點是指在未獲得無線網絡所有者的許可或知曉的情況下,就設置或存在的接入點。一些雇員有時安裝欺詐性接入點,其目的是為了避開已安裝的安全手段,創建隱蔽的無線網絡。這種秘密網絡雖然基本上無害,但它卻可以構造出一個無保護措施的網絡,并進而充當了入侵者進入企業網絡的開放門戶。
三、結語
綜上所述,不能說本文以上這些保護方法是全面、到位的,因為無線網絡的弱點是動態的,還有很多,如對無線路由器的安全配置也是一個很重要的方面。所以無線網絡安全并不是一蹴而就的事情。不同的無線網絡用戶遭受安全隱患威脅的程度不同,就需要的技術支持也就有所區別。因此,必須根據不同用戶的不同需求,選擇不同的安全解決方案來確保數據的安全。
網絡安全論文 篇6
1大數據環境下的現狀 近年來,大數據已經成為產業界與學術界討論的焦點問題,大數據直接影響著信息產業的發展。
有關研究顯示,截止到20xx年,全球范圍的數據總量將會達到35ZB。 在互聯網之中,大數據已經成為一個熱門領域,各個IT企業都已經意識到了大數據的重要性,政府也開始對大數據進行戰略性的布局,將其提升到國家戰略上。在這一背景下,網絡安全也受到了學界的廣泛關注,種種網站攻擊事件的發生也讓人們的關注點迅速集中到網絡信息安全上,在大數據環境下,必須要加強網絡安全。
2 大數據環境下網絡安全 在大數據背景下,互聯網會源源不斷的產生大量敏感信息,網絡安全對于保障這些數據的安全有著極為重要的作用,大數據背景下網絡安全的內涵包括以下幾方面內容。
2.1 信息內容安全 在大數據背景之下,信息內容安全主要表現為兩種模式:信息泄露、信息破壞。信息泄露就是未經過用戶授權非法截取、偵破或者竊取系統數據,若隱私信息泄露,就會給用戶帶來極大的'安全隱患;信息破壞則是由于系統感染病毒、系統故障或者非法行為導致其中的數據被修改、刪減,這會極大的影響數據的可用性、正確性以及完整性。若一些重要的信息收到破壞或者泄露,就會對社會、政治以及經濟產生極為嚴重的威脅。
2.2 管理安全 不管在任何情況下,網絡安全中最為重要的部分就是管理問題,如果管理制度不科學或者操作性不足就可能帶來管理風險。若未嚴格根據實際情況制定好完善的管理制度,那么就難以對內部違規操作與網絡攻擊進行實施監控、檢測與預警,一旦發生問題,是難以為管理人員提供追蹤和破案線索的,對于網絡的可審查性與可控性也嚴重的不足,這種管理問題會給系統的安全管理工作埋下重大的安全隱患。
2.3 物理安全 在大數據背景下,網絡物理安全是網絡安全的前提因素,在構建網絡工程時,必須要考慮到網絡設計的科學性、網絡規劃的合理性、機房防塵性能、機房防潮性能、線路距離、電磁干擾、電源故障、硬件配置能力、設備與線路是否會受到不良影響、系統備份設計、報警裝置、網絡設備是否會受到雷擊、火災等因素的影響。
2.4 信息傳播安全 在網絡環境中,數據信息是基于各類通信協議來傳遞,如HTTP、IPX/SPX、TCP/IP等。這些協議并未過多的考慮數據通信的安全性,缺乏科學、完善的數據保護機制,存在著各種各樣的安全漏洞,很多網絡攻擊、病毒傳播與非法入侵都是利用這些協議漏洞。此外,若信息遭受到攻擊,就會導致數據傳播失控,情況嚴重時甚至會致使網絡系統癱瘓。
3 大數據環境下的網絡安全措施 在大數據環境之中,病毒傳播、黑*攻擊以及系統漏洞主要源于安全技術攻擊,要更好的應對這些工具,必須要使用安全技術來防衛,這可以從以下幾個方面進行防范。
3.1 訪問控制 訪問控制作為網絡安全保護的主要渠道,對于提升網絡系統的安全性有著十分積極的效用,開展訪問控制能夠對用戶訪問權限進行合理的控制與認證,保障資源不會受到非法的訪問與使用。常用的手段有身份認證、口令加密、設置文件權限、控制網絡設備權限等。 訪問控制需要建立在用戶身份認證的基礎上,只有做好身份認證才能夠有效規范與控制用戶的行為,達到保護網絡資源與提升系統安全的目標。
3.2 網絡隔離 網絡隔離是大數據環境下數據儲存系統防火墻的重要隔離方式,防火墻能夠將網絡分成內部網絡與外部網絡兩個部分,內部網絡安全性高,值得信賴,而外部網絡有大量的威脅,需要進行合理的防范。防火墻系統可以決定訪問的內容與訪問的權限,可以對內部網絡與外部網絡的數據進行檢測、管理、分析以及控制,避免網絡受到入侵。 防火墻技術能夠實現對網絡的限制訪問與隔離,只有通過防火墻技術允許的數據才能夠進行訪問;同時,防火墻技術也能夠防止滲透,可以有效提升系統運行的安全性與穩定性。
3.3 數據加密 數據加密是提升網絡數據安全的重要渠道,加密就是使用加密密鑰與加密算法將數據轉為密文,提升信息數據的隱蔽性,加密數據傳輸時,即使被截獲或者竊取,不法分子也難以從中獲取到信息數據,這就可以有效提升信息數據傳輸以及儲存的安全性。
數據不同,可以使用不同的算法,實施相應的加密控制方式,這就能夠有效防止信息的竊取與泄露,從這一層面而言,要提升數據的傳遞安全,必須要進行科學的加密。
網絡安全論文 篇7
摘要:
伴隨云計算、移動互聯網、物聯網的深化發展下,人們社會生活進步發展更加的依賴計算機網絡技術,社會范圍內產生的數據信息數量不斷增長,這些信息中包含一些敏感因素,在使用、管理不當的情況下會誘發信息泄露、信息盜取、信息篡改等不安全事故,嚴重損害了計算機網絡信息安全。如何在龐大的數據信息資源中保障這些數據的安全成為相關人員需要思考和解決的問題。文章在闡述大數據應用內涵以及其應用過程中所面臨的網絡安全的基礎上,就如何借助大數據技術保障網絡安全進行探究。
關鍵詞:
大數據;網絡安全保障;網絡環境
網絡信息安全關系到使用者和整個網絡系統建設安全,嚴重的情況下還會威脅到社會經濟的發展。在信息網絡、通信技術、科學技術的深入發展下,計算機系統應用發生安全問題的概率增大,加上在復雜的網絡架構下,網絡系統數據信息分析也開始變得更加復雜,多樣化的數據信息加大了系統網絡漏洞發生的概率,如何保障數據信息系統的運行安全,做好計算機系統的安全防護成為相關人員需要思考和解決的問題。在大數據技術的深入發展下,計算機網絡系統運行過程中所面臨的安全問題也開始擁有更多的解決方案,通過使用大數據技術能夠有效減少計算機網絡系統安全運行保護的難度和資金投入,保障數據信息的應用安全。為此,本文結合信息環境背景下網絡安全的基本表現,就如何借助大數據來保障網絡信息安全進行探究,現將具體情況匯報如下。
1、大數據概述
在20xx年5月的時候,全球有名的咨詢公司麥肯錫公司發布的《大數據:創新、競爭和生產力的下一個前沿領域》報告中第一次提出了大數據的內涵概念,并在報告中指出大數據技術已經滲透到人們生活、生產的各個領域,對社會各行業的發展產生了深刻的影響。人們在高效率使用海量數據信息的情況下將會進一步帶動社會經濟發展,促進消費[1]。經過一系列的應用分析我們總結出,大數據不是對數據量大小的定量描述,是一種在種類繁多、數量龐大的多樣化數據信息中來快速獲取數據信息,在信息獲取之后根據實際應用需要來選擇恰當的工具來處理、管理、整理數據信息的信息處理技術。在移動互聯網、物聯網、云計算技術的深入發展下,人類社會范圍內所產生的數據信息以指數級發展,在這些數據信息中有一些信息十分敏感,甚至還會牽扯到國家機密,這些信息在傳遞和使用的過程中很容易遭受攻擊,攻擊形式多樣,包括竊取、泄露、篡改、病毒等。大數據環境下的網絡安全關系到社會經濟效益的獲得,如何在大數據環境下保障網絡信息的安全得到了相關人員的關注[2]。
2、大數據時代背景下的網絡安全
在大數據環境下,網絡上經常會出現大量的敏感信息,具體如圖一所示,根據圖一發現在社會信息數量增多的背景下網絡信息安全的保障工作面臨更多的挑戰,需要人們加強對大數據環境下網絡信息使用安全的分析。
(1)物理安全分析在大數據網絡環境下,網絡物理層面的安全是整個網絡系統安全的重要技術,在網絡信息工程建設的過程中需要注重因地制宜地進行網絡系統規劃設計。同時,考慮到溫度、濕度對機房的影響,安放計算機系統的機房還需要做好防潮防塵工作;考慮到各個線路之間的間隔距離,在計算機系統設計的過程中需要做好防電磁干擾的工作;考慮到對各個設備的應用保護,還需要做好線路保護工作;考慮到報警的及時有效,要對報警裝置和報警系統實施必要的備份管理。
(2)信息內容安全分析在大數據信息環境下,信息內容的安全性具體體現在兩個方面,一方面是防范信息的泄露,一方面是防范信息的破壞。信息泄露主要是指在沒有經過合法用戶授權的情況下被非法用戶偵破、獲取或者破解目標系統中的數據信息。在這個過程中一旦信息被泄露會遭受破就會為計算機系統的使用用戶帶來困擾。信息破壞是系統出現故障、非法使用、病毒入侵而導致的內容被刪減、修改、破壞,在遭受到肆意的破壞、刪減和篡改之后數據信息的完整性就會遭受破壞,甚至還會威脅到整個社會經濟的發展。
(3)信息傳播安全分析在網絡環境下,數據信息傳輸的基本載體是各個網絡通信協議,比如HTTP、XMPP、IP、TCP等,但是這些協議并不是專門針對數據信息安全所設計的,在實際應用中存在一系列的安全漏洞,在缺乏數據信息安全保護機制的保護下會使得一些非法信息入侵到網絡系統,最終泄露和破壞用戶的信息。
(4)管理安全分析管理是確保信息網絡系統穩定運行和安全使用的關鍵,信息安全管理制度不完善、實踐操作性較差等都有可能誘發計算機系統的安全風險,比如在計算機系統應用的過程中如果無法對違規操作網絡的人員予以實時性的監督控制,就會在網絡信息系統使用的過程中誘發信息安全問題。
3、大數據技術在網絡安全分析中的應用意義
從當前網絡安全事業發展實際情況來看,大數據技術在其中的應用作用日益凸顯出來。從發展實際情況來看,信息化、網絡化是現代網絡安全發展的基礎,網絡信息安全不僅關系到民眾的生活隱私,而且也關系到國家社會經濟發展和企業的進步。在現代網絡體系架構日益復雜的背景下,數據信息的來源也更加廣泛,數據信息開始以指數的形式,按照曲線的速度快速增長。在當前信息時代背景下,數據信息的安全分析數量級開始從TB級升級到PB級別,快速增長的數據一方面說明網絡信息的管理更加精細化,一方面也對網絡信息系統的應用性能以及配備的設備提出更好的要求。如何完善數據信息設備的'性能、實現對數據信息的升級管理、解決系統信息漏洞問題開始成為網絡系統建設人員需要思考和解決的重要問題。
4、現代信息網絡存在的安全問題
4.1信息被竊取的問題
在現代信息網絡技術日益發達的社會,網絡信息系統所應用的領域和范圍不斷增加。不管是企業還是學校以及各個社會場所,對網絡信息系統的需求量都呈現出快速增長的狀態。比如在現代醫院可以借助計算機系統對患者的各項數據進行對比分析,從而更好診斷患者病情;學校可以借助計算機系統來對學生的學籍成績以及檔案信息進行全面記錄。在這個過程中,如果有不法分子利用非法手段竊取經濟網絡信息,則是會對各個領域的發展產生十分不利的影響,加重網絡信息安全威脅。
4.2身份被偽造的問題
近幾年,伴隨互聯網在我國社會各個領域的布局發展,身份偽造的案例也日益增多,從發展實際情況來看,偽造身份主要是通過信息漏洞來竊取數據信息,是一種嚴重的違法行為。從實際操作情況來看,計算機黑客會通過嫻熟先進的網絡信息技術來攻克計算機網絡系統漏洞,從而進入到目標網絡信息系統中進行數據資料信息內容的竊取。在此期間,由于一些被偽造的身份在網絡流動中很難被定位且偽造身份的行為很難被發現,由此也會加重數據庫信息應用的混亂[6]。
4.3信息系統網絡安全管理不到位所誘發的問題
在我國當前網絡信息化建設過程中,信息安全管理問題一直沒有得到足夠的重視,經過調查研究發現,當前社會中有很多工作人員對自己所在單位的信息網絡系統運用不夠熟練,甚至一些單位沒有組織工作人員對安全信息網絡應用以及相關問題的處理開展培訓,由此滋生出比較多的企業信息系統安全漏洞問題,這些漏洞問題一旦被不法分子發現并加以利用,就有可能引發比較嚴重的信息丟失和網絡信息系統安全問題。
5、大數據技術在網絡安全分析中的具體應用
針對各個形式的計算機系統網絡安全漏洞問題,大數據技術能夠因地制宜選擇恰當的技術來解決這些網絡系統安全漏洞問題,由此來保證計算機系統的應用安全。在應用大數據技術保障計算機系統安全的過程中,工作人員可以借助大數據技術將比較分散的日常化日志和信息數據流量整合在一起,而后進行集中化的處理,在此期間還可以借助信息采集處理技術來對一些數據信息實施檢索和分類管理,提升數據信息的應用成效,節省數據信息分析所需要消耗的時間。同時,借助大數技術的數據關聯分析和整合應用還能夠對系統內部的信息實施整體性的分析,在發現信息使用安全問題的時候及時采取必要的手段來保護和維護系統的數據信息安全[7]。
5.1借助大數據技術實現對數據信息的采集、存儲、檢索和分析
(1)數據信息的采集工作依托大數據技術下的Chukwa工具能夠對數據信息進行全面收集整理,通過分布采集處理數據信息來更好提升數據信息的利用率,提高數據信息的處理效率,打破傳統意義上數據信息的整理應用局限。
(2)數據信息的存儲在現代網絡信息技術的快速發展下,社會范圍內所產生的數據信息也在不斷增多,在這樣的背景下,借助大數據技術能夠對數據信息進行整體化歸類管理和存儲應用,根據使用者的需要來為其提供能夠滿足其使用需求的數據信息,提高數據信息的檢索速率。在數據信息完成檢索之后還能夠對這些信息進行分類存儲管理,定期維護和保障數據信息的應用安全。對于滿足使用標準的數據信息來說,可以通過分布式的方式來對數據信息的架構進行計算,即將需要分析的數據先放置在對應的計算節點上,使用Hive技術來對數據信息腳本實施宏觀分析,挖掘安全的數據信息,從而提升數據信息的應用整理成效。對于一些需要實時分析處理的數據信息來說可以使用Strom、Spark的計算方法來將各類數據信息整合到計算機節點中,從而實現在數據信息流經節點的時候實現對數據信息的精準化分析,提高數據信息的檢索應用成效,保障數據新的應用安全。
(3)數據信息的檢索借助大數據技術來完成對安全數據的查詢和檢索應用,根據需要找到對應的數據信息樣本。考慮到數據信息的多樣性以及數據樣本中存在不需要的冗余數據,為此,在檢索和整理利用數據信息的過程中可以使用MapReduce等工具來打造出更為完善的數據信息檢索框架,對數據中的請求主語實施分析,將分析結果放置在分析節點上,最終實現對數據信息的統一化分析處理。
(4)數據信息的分析工作可以使用Strom、Spark計算方法來將數據信息融合在計算機節點中,而后使用流式計算方法來對復雜的數據信息進行簡便化處理,并結合實際情況制定出數據信息的電聯處理和分析方法。通過使用以上的方法能夠實現對提取數據信息的精準定位和實時分析,并實現對數據信息應用的監督控制,在數據信息傳輸過程中一旦發現異常行為,相關人員會在第一時間處理數據信息。
5.2多元數據和多階段數據的關聯分析
在大數據技術的支持下能夠對復雜的數據信息進行簡便化處理,由此將原本復雜化的信息處理行為變得簡單,并以最短的時間、最快的速度來完成對數據信息的深度挖掘,分析出數據信息傳遞過程中的多元異構現象,針對問題制定出對應的解決措施。另外,在對數據信息分析的過程中還會找到和它產生關聯的異構信息,為數據信息系統的安全化運行提供重要信息支持。比如在數據信息運行的過程中發現了主機遭受攻擊的現象,這個時候借助大數據技術能夠實現對網絡安全系統的預防處理,在真正意義上做到防患于未然。
5.3打造出基于大數據技術的網絡安全平臺
在細化大數據系統結構的基礎上,按照從上到下的順序來將數據系統分階段、分層次的展示出來,從而為數據信息的使用者更為全面地展現出數據信息的波動和變化,在這些層面上還需要對影響數據信息應用的客戶層的情報信息進行多元異構處理,從而提升數據信息的處理速率,確保系統中的海量數據信息能夠被長期、有效的存儲。另外,通過對這些數據信息的結構化、半結構化存儲整合處理還能夠提升數據信息應用的可視化水平,確保數據信息的應用能夠始終處于安全的狀態。在打造大數據技術網絡安全平臺的過程中還需要注重使用Strom、Spark等計算方法來將數據信息融合到計算機網絡節點上,按照HNase、GBase的列式來實現對數據信息的高效率檢索和整合化應用,提高數據信息的檢索應用成效。在此期間,對于非結構化的數據信息還可以使用Hive技術來進行封裝處理,提高數據信息的應用成效。
6、結束語
綜上所述,在計算機網絡架構的深入發展下,數據信息的來源更加廣泛,網絡信息安全問題被提到了前所未有重視的層面。網絡安全問題不僅關系到人們的日常生活隱私,而且也關系到國家、社會的網絡信息安全。文章在闡述網絡信息安全問題的基礎上,提出借助大數據技術優化信息網絡的思想主張,旨在能夠在大數據技術的支持下來更好的完善信息網絡建設,保障計算機系統的運行安全。
網絡安全論文 篇8
現階段,隨著計算機網絡技術的不斷普及,網絡安全問題變得更加復雜,且得到更多人的關注。所以,采取一定的措施顯得很有必要,這樣就可以使計算機網絡安全管理水平得到提升,促進計算機和網路運行的可控和隱私,充分保障信息的安全性。
1計算機網絡安全因素分析
1.1網絡系統本身
我們目前所使用的網絡是一個比較開放的系統,很多管理都不完善,限制不了特定的人員和網頁,幾乎所有人都可以自由上網,不需任何登記,也正因如此,很多個人、企業的信息都會出現在網上,至于發布者的目的,無從得知,從這方面來講,也就給了很多不法分子犯罪的機會。與此同時,網絡系統本身也存在不足之處,很多漏洞都會給網絡系統安全造成負面影響。
1.2網絡用戶問題
很多使用計算機的網絡用戶自身沒有網絡安全意識,也不懂得如何防范,對一些惡意網頁也不能及時屏蔽,自己的隱私文件不能夠實施保護,對網絡運行中存在的漏洞不能有效解決,這都是用戶自身問題所致,這也都會給不法分子以可乘之機。
1.3外界因素影響
這里主要是指電腦病毒和電腦駭客,這兩個因素對網絡安全影響是比較大的。尤其現在計算機更新換代較快,計算機技術發展也一日千里,很多網絡安全防范措施還沒起到實際效果,新型的影響網絡安全的因素又會出現,這對計算機網絡運行極為不利,嚴重的會摧毀整個計算機網絡系統,造成個人和企業的不必要損失。
2計算機網絡安全管理技術研究
2.1增設密碼
該技術是充分保障網絡系統數據安全的.一個有效措施,尤其針對網絡用戶,增設密碼可以使其信息更加保密,防止泄露。該技術的實現靠的是加密算法,通常涉及到的有端到端加密、節點加密、還有鏈路加密。在這里尤為需要注意的是,務必管理好密碼和密鑰,換言之,也就是一套密匙配一個密碼,這樣很好的解決了信息的安全性。
2.2預防病毒技術
現在對網絡發展造成負面影響較為嚴重的當屬網絡病毒,其蔓延起來十分迅速,因此,應該對其進行預防和清理。對網絡病毒的處理最好的方法就是預防,而預防最有效的手段就是編寫相應的防病毒程序,把其存儲于計算機系統當中,這樣,當病毒入侵的時候,可以保持對網絡系統的優先控制,達到監測病毒的目的。在檢測病毒時,最主要的是查看文件牲,分析其有沒有病毒,如果有,需要通過殺毒軟件進行查殺,保障計算機網絡運行的安全。
2.3入侵檢測技術
該技術最明顯的特點就是預測性,具體過程就是對計算機系統和應用程序進行檢測,分析其中發生的不法行為,如果有這樣的情況出現,立馬采取措施,比如切斷電源,進行舉報等。利用該技術可以很好的保護計算機初始數據,而且能夠保障網絡運行狀態的正常化。最常用的入侵檢測技術有兩種,一種是異常檢測,另一種是誤用檢測。前者主要檢測是否存在不按規范使用網絡信息,或者是非法操作,由于其需要客戶找尋入侵模型,因此缺點就是耗時過長,優勢是效率和速度比較高。后者通過運用模式來檢測,最重要的是知識,把網絡非法行為當做牲及相應的模式,然后進行累計和總結,進而形成入侵數據庫,當有網絡行為與數據庫保存的入侵信息相一致時,就可以判定這樣的網絡行為非法。
3計算機網絡安全管理解決措施
3.1對計算機用戶進行安全教育
計算機網絡安全管理措施即使再完善,如果用戶沒有安全方面管理方面的意識也是徒勞,因此,要不斷提高計算機用戶的安全教育和意識,使他們養成上網時增設口令來確保計算機安全的良好習慣。另外,要對計算機安裝殺毒軟件,定期殺毒,并且定期更新軟件。不僅如此,還要對計算機的數據進行備份,以防丟失,對數據恢復工作也要做好,充分確保數據完整,以防遺漏。
3.2對外部因素要加強預防
(1)要給計算機網絡運行提供安全的環境,盡量使計算機網絡免受入侵。在硬件上要配置不同的保證計算機安全的設備,使計算機能夠達到避震、防火和防雷的效果,按時維修計算機網絡,防范外部威脅。
(2)建立安全防線系統,或者是設置防火墻,對入侵者進行限制,禁止渠道不同的用戶訪問計算機網絡,同時,防火墻有監督和記錄入侵者的功能,如果訪問行為不合法,就會提示危險。
(3)計算機網絡用戶也應該通過預防病毒技術來清理病毒,更要對計算機的重要文件進行加密,這樣能夠很好的避免受到外部因素的影響。
3.3對計算機網絡系統的設置要加強
要想使計算機網絡系的安全性更上一層樓,就應該限制訪問計算機的一些行為,最直接的辦法就是增設限制性的功能模塊。可以在實踐上對入網用戶進行限制,通過網絡服務器,檢測用戶的信息,另外,在用戶等級網絡系統的時候,對用戶的賬號信息進行檢查,在這一系列檢測合格后方可訪問計算機網絡系統。最后,對計算機的操作功能也要檢查,保證操作系統的控制功能是完整的,以便發揮其存儲和管理的作用。
4結語
在現在社會中,計算機網絡技術所發揮的作用越來越重要,而且應用普遍,這就對其安全管理工作要求更高。所以,在使用計算機時應當盡可能采取一切手段和措施來預防網絡安全問題,使用戶的權益得到保障,使計算機發揮出其應有功能。
參考文獻
[1]王柳人.計算機信息管理技術在網絡安全應用中的研究[J].網絡安全技術與應用,20xx(05):34+36.
[2]張彥忠.論計算機網絡安全管理技術[J].計算機光盤軟件與應用,20xx(22):171+173.
[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用,20xx(30):71.
[4]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報,20xx(11):61-62.
[5]秦體德.淺析計算機網絡安全管理技術的開發及應用[J].湖北科技學院學報,20xx(10):19-20.
作者簡介
牛文軍(1984-),男,甘肅省甘谷縣人。現為惠州市博羅中等專業學校助理講師。研究方向為網絡安全、電子商務。
作者單位
惠州市博羅中等專業學校廣東省惠州市516100
網絡安全論文 篇9
隨著網絡技術的發展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時,其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓,懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足,人才供需矛盾突出。根據教育部統計資料表明,我國目前大學本科以上學歷的網絡安全人才只有2100人左右,而國內對網絡安全專業人才的需要量高達10余萬以上,每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大。據統計,到20xx年,全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前,我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求,加快網絡安全人才的培養,已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。
一、我國高校培養網絡安全人才的現狀
1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。20xx年,我國高校開始設置信息安全本科專業,標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計,截止到目前,我國已有近50所高校開設了信息安全本科專業,部分高校已設立了信息安全方面的碩士點和博士點,初步形成了本科——碩士——博士的培養層次。
2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系,以安全為教學內容的重點;有的學校把信息安全專業辦在計算機系,以計算機和網絡知識為重點;有的學校把信息安全專業辦在數學系,以數學、物理等基礎知識為其側重點;有的學校把信息安全專業辦在通信系,以密碼學作為教學的重點;還有的學校將信息安全專業設置在管理學系,以電子商務為其教學重點和方向。
不同的辦學思路,一方面是各個高校依照其自身的學科優勢和辦學格局,對信息安全學科初期發展進行的有益探索和嘗試,符合高等教育發展和高校自身建設的規律;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導,還沒有形成科學合理的學科教育模式。
二、我國高校網絡安全人才培養模式存在的問題
1.學科體系不成熟。我國部分高校已設置了信息安全專業,初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科,涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科,我國高校在網絡安全人才的培養過程中,還無法準確把握各學科之間的比重關系,表現在各高校在該專業的課程設置上比較盲目,隨意性較大。目前的培養體系中,還存在重數量輕質量、重文憑輕素質的現象,培養的人才普遍是從理論到理論,動手實踐能力不強,不能解決現實的網絡安全問題。
2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中,信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的,缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況,直接導致了培養的人才水平參差不齊、知識結構不合理,不能勝任企業和其他用人單位的工作需要。
3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年,網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚,網絡安全人才不足,且多是“半路出家”(即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的),缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。
4.網絡安全教育的普及率較低,一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視,這就導致普通公民對此問題持無所謂的態度,即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識,安全隱患較多。
5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室,教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗,學生的學習只能是從理論到理論,極大的削弱了教學效果。
6.偏重理論學習,對實踐環節重視不夠。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的.機會,更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。
三、美國高校網絡安全人才培養的模式
美國高校的網絡安全人才培養模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式,它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說,學生在修完規定的專業基礎課后,可以根據其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任,對網絡安全人才的培養提出了更高的要求。
美國不僅在本科階段培養網絡安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。
美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容,培養出來的學生具有較廣的知識面和知識體系,可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發現新問題并予以解決,培養了學生的創新能力。
筆者認為,創新能力的培養必須以基礎知識和專業技能為根基,是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力,而且具有較強的創新能力。
四、完善我國高校安全人才培養模式的具體措施
我國應在借鑒美國高校網絡安全人才培養模式優點的同時,探索適合我國國情的網絡安全人才模式。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中,讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識;在課程模塊設計中,讓學生探討研究其感興趣的網絡安全領域和內容;在教學實踐環節,讓學生總結出大量目前存在的網絡安全問題,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應用結合起來。
具體來說,高校應從以下幾方面入手,培養網絡安全人才,使其具備較合理的知識結構:
1.研究信息安全專業特點,建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材,使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式,通過嚴格的培養使信息安全專業畢業的學生具備以下素質:寬厚扎實的計算機科學和軟件工程知識;嫻熟的計算機科學技術綜合應用能力;將信息系統及其安全領域的知識同某一應用領域業務相結合的能力;獨立完成網絡安全相關領域問題的能力。
2.開設法律課程,使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法,但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。
3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中,這是培養網絡安全人才,保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段,而且可以增強學生應付突發事件的能力。
4.網絡安全人才的培養是一種持續教育,因此應加強和政府、公司的交流與合作,充分調動各方面積極因素,共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流,例如美國普渡大學(PurdueUniversity),其COAST(ComputerOperationsAuditandSecurityTechnology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一,培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗,加強師資隊伍的建設,改善辦學條件,對信息安全方面的研究給予經費支持和傾斜,改變教學條件,更新試驗設備和儀器。同時,加強國內與國際的交流,搭建學校與企業的互動平臺,和一些具有綜合實力的大企業、公司合作,讓學生進行有機的、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術有過之而無不及。”《20xx——20xx年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標:“建設國家信息安全保障體系,加快信息安全人才培養,增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎,在職培訓為重點,基礎教育與職業教育相互結合,公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求,積極探索和建立網絡安全人才培養的模式,為網絡安全人才的培養提供更為廣闊的空間和平臺,構建更加堅固的網絡安全保障體系,只有如此,才能營造出和諧、安全的網絡空間。
網絡安全論文 篇10
隨著計算機技術的快速發展,網絡也被廣泛應用至各個領域,計算機對人們的生活產生了很大影響。但實際應用工程中也存在著很多安全問題,比如網路入侵者攻擊、病毒威脅以及系統自身問題等,而利用安全管理技術可以充分保證計算機軟件與硬件系統的安全性,確保計算機用戶可以在安全、穩定的環境中進行操作。本文通過分析計算機網絡存在的安全問題,指出了相應的防范措施,旨在提升人們的計算機網絡安全意識。
1計算機網絡存在的安全問題
一是計算機病毒方面,隨著計算機技術的快速發展,計算機病毒也在不斷變化,甚至部分病毒還超前于安全技術;二是木馬與網路入侵者的攻擊,網路入侵者攻擊主要分為兩種,一種是網絡攻擊,利用各種方法破壞數據的可使用性,甚至會引起系統癱瘓,另一種是網絡偵查,在不知情的情況下,網路入侵者攔截盜取重要的機密信息;三是內部威脅,這種情況多數發生于企業中,由于用戶缺乏足夠認識,以致沒有采取相應的安全防范措施,以致頻繁發生網絡安全事故;四是網絡購物,網上購物為網民帶來了很大便利,但同時也為不法分子提供了更多的可乘之機,網絡詐騙者往往利用偽造網站進行詐騙活動,使受害者在不知覺的情況下便泄露了自己的銀行卡號與密碼等個人信息;五是系統漏洞,所有的網絡系統都存在漏洞,但用戶使用盜版軟件等因素也會造成網絡系統漏洞問題,網絡攻擊的破壞力十分大,且影響范圍較廣,嚴重危害了網絡質量。同時,UDP協議的不可靠也造成了很多計算機的程序錯誤,以致網絡出現了很多漏洞,缺乏安全保護措施的網絡系統沒有基礎的抵御能力,為很多不法分子提供了犯罪途徑,為此應采取科學有效的安全技術以盡可能的降低風險,并做到防患于未然。
2計算機網絡安全防范措施
2.1郵件過濾技術:
部分垃圾郵件中也可能帶有病毒信息,造成安全隱患。為了減少這些垃圾郵件,并有效區分正常郵件、垃圾郵件以及可疑郵件,企業可以采用垃圾郵件指紋識別技術以及減少誤判的'隨機特征碼應答技術等,確保工作人員可以在安全的環境下辦公。
2.2運用防火墻:
防火墻可以加強網絡之間的權限控制,且由硬件與軟件系統組成,使用防火墻可以充分限制計算機的內部訪問,且可以全面檢查鏈接方式,并有效監管網絡運行環境的安全性。在使用防火墻系統時,應該參照如下兩個標準:一是防火墻本身應該配置專門的安全軟件系統;二是防火墻應該具有一定的擴充性。
2.3檢測并加密信息:
檢測信息也是一種十分有效的防范方法,首先,利用信息檢測可以有效檢查出攻擊信號,并利用報警系統將其去除。其次,如果網絡系統已經遭受攻擊,利用信息檢測可以及時收集并備案入侵者的詳細信息,以便在此后的攻擊過程中有效做出反擊。最后信息加密可以保護計算機的動態信息,而密碼也可以有效確保網絡安全。如果用戶可以將信息檢測與信息加密做到有效結合,還可以有效替身計算機網絡系統的安全性能。
2.4安裝殺毒軟件:
對于多數普通的計算機用戶而言,安裝殺毒軟件是最簡便且最普遍的網絡安全保護措施,殺毒軟件可以分為網絡版與單機版兩種,網絡版軟件可以殺除網絡自身攜帶病毒,一旦發現病毒入侵的跡象,便可以向用戶發出警報信號,而后自動進行殺毒,避免病毒的進一步擴散。由此,網絡版殺毒不但可以提供良好的殺毒效果,還可以在短時間內掃描計算機系統。單機版的殺毒軟件主要應用于兩個本地工作區域,且殺毒范圍主要針對計算機的遠程軟件。
2.5建立安全控制的備份與恢復系統:
安全控制主要是在網絡服務設備之間建立權限基礎,以便對計算機實行新的安全保障系統,且利用網絡安全控制可以有效管控重要文件,避免發生信息泄露現象。同時,用戶在應用計算機系統時,還應該建立完善的備份機制,并利用備份信息保護重要的文件資料。除此之外,還應建立文件的恢復機制,以免重要的文件信息發生篡改或誤刪等問題。當前恢復與備份機制雖然已經實現了一定效果,但由于操作流程過于頻繁,雖然已經得到普遍使用,但卻依然經常發生文件丟失的問題,或者恢復系統本身的成功率不高。為此,還應進一步完善恢復與備份機制,并實現其可行性,增強其安全性能,從而提升操作的成功幾率。作為當前社會使用最廣泛的技術,計算機已經在各行各業中發揮著重要作用,而自進入21世紀以來,計算機的出現很大程度上改變了人們的學習與生活,但鑒于很多計算機用戶并未學習過專業的技術指導,以致在實際操作過程中會遇到諸多難題,如果處理不當很容易泄露個人信息,甚至為人們帶來巨大的經濟損失。為了充分保證計算機網絡運行安全,就應該保證運行環境的安全與穩定性,并由整體角度分析網絡的安全隱患,這樣才可以確保計算機安全運行,避免用戶遭受不必要的經濟損失。
網絡安全論文 篇11
摘要:從21世紀以來,我國計算機技術得到了很大的發展與應用。因此計算機信息管理也成為了現代網絡安全保障的重要組成部分。但是在實際生活中,計算機信息管理技術還存在一些不足,使得其安全威脅性提高,難以促進其長期的發展。在當前的社會與經濟發展中,計算機信息技術已經擁有了一定的使用范圍,但是其中存在的問題,嚴重制約著其使用的深入。面對這樣的狀況,必須采取一些措施,降低風險的存在。本文針對計算機信息管理安全的重要性加以論述,并對其現狀進行分析,在此技術上提出一些措施,以促進計算機信息管理技術的發展。
關鍵詞:計算機;網絡安全;信息管理
隨著經濟社會的不斷發展,計算機信息管理技術的應用也在不斷的擴大。在當前的很多領域中,都離不開該項技術的使用。然而,網絡本身存在一定的共享性與開放性,這是計算機信息管理的應用中,可能會存在一定的風險。這個風險對于計算機信息技術的應用十分不利。再者,如果在計算機的應用中存在風險,這可能會給人們的日常生活與工作帶來一些負面影響。尤其是近兩年來,計算機安全事故的發生率不斷提高,使得用戶的使用質量降低。目前,計算機信息管理中的安全問題,已經成為一個社會性的發展問題,具有一定的研究價值。
一、網絡安全與信息管理的內涵
網絡安全是指在互聯網上所傳輸的信息本身具有一定的安全性,同時也是指在計算機系統硬件或者軟件等都具有安全性。而在計算信息傳輸的過程中,無論是儲存還是共享,都需要將其保持在一個相對安全的環境。信息管理是指對網絡上所共享的信息進行一定的管理。這個管理不是單純的信息內容管理,而是對其互聯網信息以及其具體的信息服務等多個方面進行管理。通常來說信息管理可以根據其實際的管理內容分為:服務器傳輸、服務器信息、基礎運行信息、網絡信息資源、用戶個人信息等多個方面。而這其中,容易導致安全問題的這主要是:用戶個人信息與網絡信息資源。因此,在管理過程中,需要對這兩方面加以控制。
二、網絡安全中計算機信息管理的重要性
(一)計算機信息管理覆蓋面積廣
當前,計算機信息管理已經成為社會發展的重要組成部分,其對于國民經濟的發展具有十分重要的作用。在未來,其使用范圍將會越加擴大。而在這種背景下,為了使得我國社會與經濟得到更好地發展,就需要進一步保證信息技術的網絡安全管理。
(二)現實社會的`具體要求
就當前來說,我國網絡使用過程中,存在多種安全性問題,如攻擊、軟件漏洞、病毒等。這些問題,或是人為或是因為信息技術本身存在一定的復雜性,而當前信息技術還沒有達到百分之百的完善,使得其中的問題制約著其具體的發展。信息技術要想實現其更好地運用,就必須要解決這類問題。
三、網絡安全中計算機信息管理的應用現狀
(一)計算機信息管理操作人員素質偏低
隨著計算機信息管理的地位不斷提高,人們對于網絡安全的要求不斷提高。然而,網絡安全的實現,需要一定的技術人才來進行。就我國當前來說,計算機信息技術的使用范圍不斷擴大,而教育中,也存在對應的專業。但是,由于傳統教育方式的制約,目前培養出來的人才其技術實踐能力偏低。這就造成我國計算機信息管理操作人員素質相對偏低。
(二)用戶本身知識的缺乏
為了保證網絡信息使用的安全性,在很多信息的獲取與使用中,都需要建立賬戶,從而提高使用的安全。但是,在我國當前來說,很多用戶雖然已經具備了一定的安全意識,但是,針對一些程序相對麻煩的使用程序,其會不自覺的忽視,或者故意去規避。這就導致其使用的帳號與密碼重復率較高,一旦其中一個被識破,其他的帳號也就存在一定的風險。再者,在使用中,很多用戶對于網站的潛在風險沒有明顯的意識,在下載的過程中,也可能會導致病毒的引入。
(三)軟件漏洞的存在
信息技術實際上是屬于發展的一類事物,而當前階段的信息技術雖然已經發展到了一定的程度,但是其還是具有發展空間。也就是說,其并不是百分之百完美。而在很多軟件的設計上,可能還會存在一些漏洞。而這個漏洞的存在,就會給計算機用戶帶來較大的風險,使之使用存在不足。
四、網絡安全中計算機信息管理的具體措施
(一)提高操作人員的整體素質
隨著社會發展對于信息技術的使用不斷擴大,很多學校在教學中都設定了對應的學科,然而,其學科的實用性較低。這就導致培養的人才不具備具體的應變能力。筆者認為,要想改變該種狀況,需要及時將現實需求與教學結合。加強企業與學校的聯系,從根本上提高學生的技術,滿足操作的實際素質。
(二)提高用戶的安全意識
計算機信息的使用最后也會落實到具體的用戶之中。因此,要實現網絡安全,就必須要提高用戶對于其管理的配合度。在其使用信息的過程中,可以適當的將其程度復雜化,設置一定的帳號與密碼。同時,在使用中,要提高自身對于某些網站的辨別能力。在下載中,盡量避免去一些非官方的網站下載。尤其是陌生人在傳輸某些文件時,要進行必要的風險檢測。
(三)盡量加強軟件管理
隨著人們在生產與生活中對信息技術的需求不斷提高。當前的信息市場不斷在創造新的軟件。然而,由于人們的知識具有一定的局限性。使得其設計出來的軟件,或多或少都存在一定的缺失。而隨著其使用范圍的推廣,這個瑕疵就會放大。對此,筆者認為,要想保證網絡安全,就必須要加強對于軟件市場的控制,不能仍由軟件不斷的盲目更新,反而需要采取一定的措施來對其進行驗證與完善,保證其使用的安全。
五、結語
當前,計算機信息技術已經成為社會發展的一個部分,其發展與社會發展具有十分緊密的聯系。然而,由于其本身的限制,導致其使用中存在一定的安全問題。因此,需要在實踐中加強信息管理,從而有效改善這些問題,實現計算機信息技術的發展。
網絡安全論文 篇12
摘要:在區域醫療信息化建設過程中,網絡安全建設占有重要地位。本文將結合上海市級信息化共享建設項目,對區域醫療信息化建設的網絡安全問題進行分析,根據網絡安全建設要求,探討區域醫療信息化建設的網絡安全技術部署、防護對策等,為患者隱私信息提高保障.
關鍵詞:區域醫療信息化;網絡安全防護;安全規范建設
隨著醫療單位的信息化發展,各地積極建設醫療服務信息共享平臺。區域醫療信息共享平臺具有節點多、應用復雜等特點,平臺中包含大量患者隱私信息數據,必須保證網絡運行安全,避免出現信息泄露事件。上海市級信息化共享建設項目為了保證醫療共享平臺的網絡運行安全,積極部署安全防護技術,實施安全防護策略,取得了良好效果,可以為其他地區的醫療信息平臺建設提供參考。
1區域醫療信息化建設項目及網絡安全建設要求
1.1上海市級信息化共享建設項目
上海市級信息化共享建設項目是國內覆蓋范圍較大、涵蓋大型醫療機構較多的區域醫療信息化建設項目。該項目工程覆蓋30多個網絡醫療節點,其中包含23家市三級醫院和6家市三級醫院分院,連接長寧、閔行和盧灣等眾多區縣級衛生數據中心。如此規模的醫療信息服務平臺對網絡數據安全有極高要求,任何一個節點出現問題,都會威脅到整個系統的網絡數據安全。所有聯網醫療機構都需要在信息化共享平臺中交換信息數據,其中包括患者個人信息、既往病史、醫療檢查報告等,涉及到大量個人隱私數據。各個節點或醫療數據中心在進行數據交互過程中,既要提高信息共享程度,又要保證各醫院網絡的相對獨立性,避免互相產生干擾。
1.2網絡安全建設要求
區域醫療信息化建設對系統平臺的網絡安全有極高要求,網絡安全框架的構建涉及到醫院行政管理、業務操作、技術部署等各個方面,要從整體上確保網絡運行安全,準確識別各種潛在安全風險,建立全方位的安全防護體系,并根據實際需要調整安全管理對策,適應網絡安全防護需要。此外,還要建立統一的安全管理規范,在系統內部的各網絡節點進行有效落實,加強網絡安全控制力度。總體來看,醫療信息共享系統的網絡安全建設要符合可靠性、開放性、可擴展性、安全性和易于管理等基本要求。
2區域醫療信息化建設中的網絡安全防護措施
2.1安全技術部署
在區域醫療信息化建設過程中,網絡安全防護技術的應用是網絡信息數據安全的基本保障。針對區域醫療信息共享平臺的復雜性,應綜合運用多種安全防護技術,建立立體化網絡安全框架。區域醫療信息共享平臺的安全技術主要包括:2.1.1防火墻技術在上述上海市級醫療信息共享系統中,分別在數據中心和外網接入口配置兩臺千兆防火墻,互為熱備,將數據中心的應用處理與外部網絡隔離開來,實現對內部信息數據的保護。在整個信息平臺中,對防火墻進行路由限制,使數據中心只接受系統內醫院網絡的訪問,醫院端則只接受數據中心的訪問,極大提高了系統的安全性。醫院節點的防火墻部署則分為三個區域,分別是醫院內網、聯網接入區和DMZ區。其中,內網可以訪問數據中心,但數據中心禁止訪問內網,最大程度保證各醫院信息系統的獨立運行和網絡安全。2.1.2入侵檢測技術在上海市級醫療信息共享平臺中,配置有一套完整的入侵檢測系統,采用兩臺千兆探測引擎布置在內網核心處,并在Web服務區配置兩臺百兆探測引擎,對所有探測引擎進行統一監管。在信息共享平臺中,內網核心區一級Web區的交換機是入侵檢測技術的主要應用部分,要將其網絡流量通過鏡像方式映射到入侵檢測系統中,實現對關鍵部分的網絡風險檢測,及時識別網絡攻擊行為。2.1.3漏洞掃描技術防火墻與入侵檢測技術均屬于被動防護手段,漏洞掃描技術則是一種主動的網絡安全防護措施,根據醫院信息共享系統的網絡安全要求,定期、不定期的對系統進行安全掃描,并作出安全等級評估,為系統安全提供保障。一旦在掃描過程中發現系統漏洞和安全隱患,及時采取措施進行修補,確保系統更新維護的及時性。
2.2安全防護對策
在綜合應用各種安全防護技術的`基礎上,還要建立周全的安全防護對策,針對醫療信息共享系統的主要風險問題進行有效防范。醫療信息共享系統面臨的主要安全風險問題包括身份竊取、數據竊取、假冒、路由錯誤、拒絕服務和非授權存取等。上海市級醫療信息化共享系統主要采取以下幾點安全防護措施:2.2.1邏輯建網措施醫療信息共享網絡采用政務外網線路,將用戶接入到托管機房,與公務網進行物理隔離,與互聯網進行邏輯隔離,保持系統網絡的獨立性,禁止未授權單位訪問。2.2.2網段隔離措施整個平臺系統可以分為數據中心及網絡節點兩部分,網絡節點即各個醫院的端節點,數據中心又可以分為內網應用處理區與Web服務區。應用處理區負責數據采集、分析、匯總等工作,并與衛生局等關聯單位進行數據交換。Web服務區是醫院的對外站,用于發布重要信息,并根據功能進行子網劃分,加強子網之間的信息訪問控制。2.2.3網絡設備配置措施對醫療信息共享系統的網絡設備進行合理配置,布置好安全防護設備,為安全技術的應用提供設備保障。增加訪問控制列表,建立內部訪問控制措施,關閉一些不必要的服務功能,避免出現資源掠奪。強化過濾功能,防止非法訪問接入。采取權限管理措施,為內部人員設置不同級別的賬戶權限,避免越級操作。此外,還要確保設備配置文件的安全,避免安全防護方案泄露,對系統網絡安全造成威脅。
3結束語
綜上所述,網絡安全建設是區域醫療信息化建設的首要問題,采取有效的安全防護技術和措施,可以為醫療信息系統安全提供保障,從而最大化的發揮醫療信息共享系統的積極作用。通過綜合應用防火墻、入侵檢測等安全防護技術,可以建立立體化安全防護框架,為醫療信息系統提供全方位保護。在此基礎上,根據系統安全需要,采取有效的安全防護措施,可以進一步提高網絡安全管理水平。
參考文獻
[1]龔希若.關于區域醫療信息化建設的思考[J].信息安全與技術,20xx(05):59-61.
[2]王琳華.關于遠程醫療如何促進區域醫療信息化建設的思考[J].重慶醫學,20xx,40(35):3574-3575.
網絡安全論文 篇13
摘要:應用科學合理的手段確保信息數據全面完整性、保密性是達成計算機網絡安全的一大關鍵途徑,而數據加密技術的應用可發揮有效的維護作用。文章通過介紹計算機網絡安全、數據加密技術,分析計算機網絡安全面臨的主要隱患,對數據加密技術應用展開探討,旨在為促進計算機網絡安全的有序發展提供一些思路。
關鍵詞:計算機;網絡安全;數據加密;網絡漏洞
20xx年6月,我國網民規模突破7.10億人次,互聯網普及率實現51.7%,比全球平均水平多出3.1%[1]。伴隨計算機網絡技術的廣泛推廣及人們網絡生活參與度的不斷提高,計算機網絡信息數據的完整性、保密性不斷遭受威脅,計算機網絡安全防范越來越為人們所關注。基于此,實踐證明可發揮切實保密維護作用的數據加密技術不斷推陳出新。近年來,數據加密技術在諸多以計算機網絡為主導的行業領域得到廣泛推廣,全球范圍一大批國家計算機網絡專家、學者同樣積極參與到數據加密技術的研究、改進中。在應用實踐中,數據加密技術有著很多種類,具備良好的實用性及可靠的靈活性。由此可見,對計算機網絡安全防范數據加密技術的應用開展研究,有著十分重要的現實意義。
1計算機網絡安全概述
廣義上而言,計算機網絡安全指的是計算機網絡系統中硬件、軟件以及系統數據等獲得良好保護,不會由于一系列偶然因素、不法入侵使得系統信息數據受到篡改、泄露或破壞等,計算機網絡系統可持續安全有序運行,網絡服務器不中斷地提供服務,對各式各樣計算機網絡侵襲具備抵抗能力,確保計算機網絡系統的信息全面完整性、保密性以及安全性[2]。
2數據加密技術概述
數據加密技術指的是對信息數據開展密鑰、函數轉換后,促使它們轉變成不具備切實價值的密文,一旦接收者對它們進行接收后,又可按照相匹配解密秘鑰、函數轉換方式還原成原本信息數據的一項技術。通常情況下,數據加密技術均存在相應的應用要求,需要在某種環境下及特定擁有密鑰用戶相互間方可開展應用。由此表明,要想對數據加密技術開展科學合理應用,就必須處理好密鑰的身份關系,密鑰作為數據加密技術中不可或缺的組成成分,是保證計算機網絡安全的極為關鍵的一環。
2.1技術原理
數據加密技術原理在于經由對數據輸出端信息數據開展重新編碼,作用于對原本實際數據進行隱藏,確保不法人員不可隨意得到傳輸或者存儲期間的原本實際數據,進一步確保信息數據安全性,防止為他人竊取有價值信息。數據傳輸屬于應用服務所不可或缺的途徑,這也表明了數據安全在全面計算機網絡運行中扮演著極為關鍵的角色。
2.2技術種類
數據加密技術種類包括節點加密技術、鏈路加密技術以及端端加密技術等。其中,節點加密應當以節點相互加密設備充分同步為基礎,方可開展數據加密、解密傳輸,節點相互倘若不同步則難以有效獲取數據,由此需要得到有力計算機網絡管理的支持,進而強化數據傳輸保密性。值得一提的是,因為同步性要求極為嚴苛,倘若節點相互計算機網絡管理不得當,極易使得數據重新開展傳輸抑或數據丟失。鏈路加密能夠強化不同節點相互間鏈路的數據網絡傳輸安全性。數據加密技術中的鏈路加密,無論是何種信息數據開展傳輸前均應當予以加密,且還應對各節點接收的信息數據予以及時解密,再對下一鏈路秘鑰進行合理應用,進一步對信息數據開展加密處理,由此實現對信息數據的傳輸。在信息數據傳輸過程中,信息數據要沿各式各樣鏈路傳輸,一旦傳輸節點信息數據被解密后,由此要求對它們開展重新加密處理。基于此,鏈路加密便可達成對傳輸信息數據源點、重點的有效保護。需要注意的是,因采用填充技術或者系填充字符加密需要開展信息數據傳輸,所以,信息數據長度、頻率相關屬性可得到掩蓋,降低了被泄露的風險[3]。數據加密技術中的端到端加密,信息數據可在整個傳輸階段以密文形式存在。經由對端到端加密技術的科學應用,能夠保證信息數據傳輸過程中不遭受解密。憑借信息數據在傳輸中獲取了有效保護,所以即便節點產生損壞問題,依舊不會使信息數據出現泄露情況。與此同時,端到端加密技術還具備一定的成本經濟優勢,并且與前兩種數據加密技術種類相比,端到端加密應用起來更為可靠,在設計與開展維護方面同樣相對便利。除此之外,應用端到端加密技術可極大程度消除前兩種加密技術所具有的同步弊端。對于端到端加密而言,由于各報文都是獨立加密,因此,即便出現一個報文包形成傳輸錯誤,依舊不會對其他報文包造成不利影響。
3計算機網絡安全面臨的主要隱患
對于互聯網而言,計算機網絡安全發揮著極為關鍵的作用,所以開展好計算機網絡安全防護是極為必要的。21世紀以來,計算機網絡得到了越來越廣泛的推廣,為人們日常生活、工作、學習等帶來了極大的便利。在對計算機網絡開展應用過程中,往往要牽涉及用戶的一系列隱私問題,包括個人隱私、家庭隱私、企業隱私乃至國家安全隱私等,由此為個人、家庭、企業以及國家等信息安全帶來一定隱患。
3.1計算機病毒攻擊
作為計算機網絡安全問題中的首要隱患,計算機病毒攻擊有著破壞性、隱藏性、潛伏性等特征。計算機往往是通過執行程序方式實現運行的,而病毒某種意義上即為一項可執行的程序,其通常會偽裝成計算機可有序執行的安全程序,借助網絡進行復制、傳輸,且傳統途徑以文件傳輸、文件執行及文件拷貝等為主,上述方式中文件傳輸、文件拷貝均離不開傳輸媒介的支持,而文件執行則無需傳輸媒介,因此其屬于計算機病毒攻擊的必然渠道。計算機病毒憑借其具有的破壞性、攻擊性,對計算機網絡用戶系統安全造成極大威脅。由此表明,計算機病毒攻擊屬于全面計算機網絡安全隱患中最具威脅、攻擊力最強的安全隱患。
3.2計算機系統安全漏洞隱患
計算機系統安全漏洞隱患即便沒有計算機病毒攻擊那么大的破壞力,然而其依舊可對計算機網絡用戶及系統安全造成極大威脅。計算機與網絡兩者是密不可分的,計算機要通過網絡達成擴展、外延,網絡要通過計算機開展維護、保障。伴隨計算機與計算機網絡聯系的進一步緊密,計算機系統安全漏洞隱患勢必會對網絡帶來不利影響,倘若計算機系統發生系統、權限、密碼等方面的安全問題,便會引發連鎖反應,造成計算機系統風險迅速提升,進一步對計算機網絡帶來負面影響,極大威脅計算機網絡安全。
3.3計算機網絡hacker入侵
隨著計算機網絡技術的不斷發展,計算機網絡hacker已然轉變成計算機網絡安全問題中的一大隱患。計算機網絡hacker利用計算機網絡系統存在的安全漏洞對計算機網絡用戶,諸如個人、企業、國家等有價值信息進行截獲、竊取,對計算機網絡既定目標開展破壞,進一步對計算機網絡用戶安全帶來極大威脅。例如,計算機網絡hacker制作病毒對網絡開展攻擊,使得網站穩定性不足,進而造成網站無法正常運行,使得網站遭受無法預估的損失。現階段,計算機網絡hacker相對常用的攻擊手段包括:于用戶電子計算機中對病毒予以植入,借助病毒對各式各樣程序開展執行,破壞計算機系統;經由掃描端口,依托已知系統對計算機主機開展攻擊;利用數據溢出手段,強行獲取進入計算機主機的渠道;利用軟件設計漏洞或程序漏洞,對計算機主機直接開展攻擊。
4計算機網絡安全防范中數據加密技術的應用
進入新世紀以來,互聯網技術在全世界范圍內實現了廣泛迅速的發展,互聯網廣泛推廣為人們提供龐大信息數據的同時,其又使人們面臨著信息數據遭受篡改、泄露或破壞的'危險,由此計算機網絡安全防范越來越為人們所關注。全面計算機網絡在時代發展新形勢下,要緊隨時代發展潮流,強化改革創新,在先進理念、成功發展經驗的支持下逐步強化對數據加密技術科學合理應用,如何進一步促進計算機網絡安全防范的有序開展可以從以下相關內容展開。
4.1以現代密碼體制為前提的數據加密技術應用
4.1.1現代密碼體制加密現代密碼體制加密指的是對計算機網絡中數據開展二進制處理,然后經由密鑰調節開展加密的一項數據加密技術,按照密鑰密碼對稱性可將其劃分成兩方面體制,即對稱密碼體制、非對稱密碼體制。其中,前一種體制是計算機網絡通信相互同時共享一致的加密密鑰,在開展傳遞過程中要求經由雙方一并許可方能開展傳輸、解密,具備相應的高級加密標準性。后一種體制是通過發送方提供公鑰、私鑰,公鑰無論屬于哪位,用戶均可訪問的數據,私鑰數據供指定用戶訪問的數據,主要表現于公鑰加密、橢圓曲線加密。
4.1.2現代密碼體制加密應用現階段,針對計算機網絡數據的加密大多是對文本型數據開展加密處理。在計算機網絡數據種類逐步發展轉變的背景下,計算機網絡數據日益增多,以往的文本數據加密技術已然無法滿足當前計算機網絡安全防范實際需求,鑒于此,以現代密碼體制為前提的數據加密技術應用有著十分重要的現實意義。目前,互聯網數據形式主要有云計算、大數據等,以現代密碼體制為前提的數據加密技術通過對各種種類的數據開展信息挖掘、二進制驗算,對結構復雜、計算量龐大的數據開展種類劃分、提取,再借助先構建的密碼體制標準開展加密,進一步滿足計算機網絡大數據加密需求。近些年,應用較為廣泛的對稱加密技術分別有DES,IDEA等,其中以DES應用最為廣泛,DES算法加密處理對象主要為二元信息數據,以64位對稱數據分組密碼組成,以隨意56位對稱數據組成密鑰,在應用實踐中具備一系列特征優勢,諸如數據處理高效、加密迅速以及加密覆蓋面廣等[4]。從技術層面而言,非對稱加密在應用實踐中,需要消耗相對較長的時間來對數據信息開展加密、解密,因此,需要結合實際情況來判定是否要應用非對稱加密對數據開展加密處理。
4.2以并行計算為前提的數據加密技術應用
4.2.1Map-Reduce并行編程模型基于Map-Reduce的Map函數,對輸出結果開展排序,然后用以Reduce函數輸入,輸入、輸出結果均存儲于文件系統中,再依托Map-Reduce結構實現每一項任務調度、監督的有序進行[5]。
4.2.2并行計算應用在任務并行處理過程中,由于存在海量的數據,系統操作存在一定復雜性,以并行計算為前提的數據加密技術應用則能夠把一個龐大、復雜的任務劃分成若干個子任務,進一步提高處理速度、強化處理能力[6]。近些年,云服務得到廣泛推廣,作為一類分布式計算的互聯網存儲服務,云服務依托一批計算機開展共同服務,促使互聯網數據不斷向自由流通方向發展,經由云服務分層服務實現網絡資源相互的有效連接,進而為計算機網絡安全提供可靠保障。
4.3數據加密技術實踐應用
4.3.1在計算機軟件中的實踐應用如今計算機已然遍及每家每戶,而計算機系統遭受不法分子攻擊的現象屢見不鮮,針對該種情況,開展好計算機軟件加密保護工作十分重要。可引入常規密碼加密技術,當非計算機用戶操作過程中,如果無法輸入正確密碼,或者進行了多次錯誤輸入,軟件便不可有序運行,進一步達到對計算機系統進行保護的作用。如果存在惡意病毒對計算機系統開展侵襲,防御性軟件便會立刻提升警覺性,并對病毒開展抵御,且在應用過程中,一經發現病毒痕跡,可迅速予以處理,促進計算機軟件有序運行,開展好計算機網絡安全防范。
4.3.2在電子商務中的實踐應用伴隨近年來信息技術的不斷進步,為電子商務發展創造了良好契機,電子商務指的是借助計算機網絡技術,推進一系列商業經濟活動,進一步期望實現商務網絡化。在全球經濟一體化、市場經濟逐步深入背景下,電子商務作為一項全新的商務模式近年來得到了社會各界的熱點關注,同時對傳統商業模式造成了巨大的沖擊,網絡則是電子商務運行不可或缺的前提,而網絡有著開放性特征,因此必須對信息數據予以加密處理,才能切實確保電子商務有序發展。在人們進行網購過程中,第一步要申請特有賬號,然后設置密碼,再進入網購界面,輸入支付密碼后,才能完成網購步驟,就算這一系列環節存在一定復雜性,但可為個人賬戶提供有利安全保障,伴隨電子商務的興盛發展,數據加密技術必然不斷發展成熟。
4.3.3在局域網中的實踐應用在信息時代下,一大批企業、高校為了加大內部管理力度,往往會設立局域網,以作用于對數據信息開展傳輸,在局域網使用期間,亦必須需要信息數據開展加密處理,信息數據傳輸過程中,數據會自動存儲于路由器中,傳輸至其他路由器時,文件會自動解密,信息接收方便可直接獲取信息,全面傳輸過程,有效防止了信息的外泄,為企業、高校的信息數據提供安全提供了有力保障,因此現階段在企業、高校中得到了廣泛應用。
5結語
總而言之,新形勢下,互聯網已然轉變為一個極為開放的信息技術平臺,計算機網絡迅速發展,其不斷向人們日常生活、工作、學習中蔓延,可有效提高工作效率,為生活創造便利,使得人們對其產生越來越高的依賴性。計算機網絡安全防范中各式各樣數據加密技術的應用,一方面推動了計算機網絡的發展,一方面消除了計算機網絡信息數據面臨的安全威脅,為信息數據安全提供了可靠保障,確保了計算機網絡的安全有序運行。但是,計算機網絡一旦出現安全問題,不僅給對人們生活帶來諸多不便,還可能使國家、社會面臨嚴重的經濟損失,不利于社會的和諧安定。鑒于此,相關人員必須要不斷鉆研、總結經驗,清楚認識計算機網絡安全與數據加密技術的相關內涵,全面分析計算機網絡安全面臨的主要隱患,強化計算機網絡安全防范中數據加密技術的科學合理應用,積極促進計算機網絡安全的有序發展。
[參考文獻]
[1]董永為.數據加密技術在計算機網絡通信安全中的應用分析[J].網絡安全技術與應用,20xx(4):39-40.
[2]龍震岳,魏理豪,梁哲恒,等.計算機網絡信息安全防護策略及評估算法探究[J].現代電子技術,20xx(23):89-94.
[3]羅建平,李毅.城墻防御:網絡安全的智慧原型—兼談城墻防御理論對我國網絡安全管理的啟示[J].學術論壇,20xx(6):119-123.
[4]吳蘇娟.計算機網絡安全中數據加密技術的應用研究[J].電腦知識與技術(學術交流),20xx(36):8633-8634.
[5]郝曉青.數據加密技術在計算機網絡安全中的應用[J].電腦知識與技術(學術交流),20xx(13):2982-2984.
[6]劉興建,陳曉.數據加密技術在計算機網絡安全中的應用探討[J].中國新通信,20xx(16):103.
【網絡安全論文】相關文章:
網絡安全的論文09-08
網絡安全論文05-29
(通用)網絡安全論文08-11
網絡安全的論文[優]09-08
有關于網絡安全的論文03-12
網絡安全的論文(精選15篇)09-08
網絡安全論文15篇(優選)05-30
網絡安全論文通用【15篇】08-11
網絡安全論文3000字(精選10篇)04-08