網絡安全新技術
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全新技術范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全新技術范文第1篇
關鍵詞:通信網絡;安全性;分析
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2014)20-4680-02
Analysis of Enhancing Communication Network Security Technology
LIU Wei-hong ,YANG Hai-ying
(Communications Companies in Henan Nanyang Oilfield , Nanyang 473132,China)
Abstract: Since the beginning of the new century, network technology has been developed and applied rapidly, it gives people's production and life brought great convenience, but also implied some potential security threats. In this paper, the relevant content of the communication network security are analyzed, this paper puts forward some improving communication network security measures, so as to provide reference for promoting the healthy development of network security.
Key words: network security; analysis
隨著網絡通信和人們的日常生活聯系的越來越緊密,網絡運營商保障通信網絡的安全直接關系到用戶的切身利益。在生活中通信無處不在,它已經全面地滲入到社會、政治、經濟以及日常生活的各個角落,并發揮著不可替代的重要作用,這些都要求通信網絡具有良好的安全穩定性,只有以安全穩定性為前提,通信網絡才能更好地發揮作用,促進社會的發展進步。
1 通信網絡安全的相關內容
當前而言,在通信領域對通信網絡安全的理解上存在一定的差異,而總體上看,它是通過相應的技術措施、組織機構與制度、人員以及外界環境的共同作用,最大限度地保證通信網絡可以穩定運行,完成其所承擔的任務,在這一過程中要能夠保證網絡通信不會被非法利用、受到監控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構成了通信網絡安全工作。
在對通信網絡進行分類時,按照性質來劃分,可將通信網絡安全問題劃分為傳統安全問題與非傳統安全問題。傳統通信網絡安全是因通信網絡結構、路由網絡組織、信息業務關系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網絡的拓撲結構、單節點單路由所出現的問題。這些問題在傳統通信網絡中具有普遍性,主要是通過在設計、搭建以及運行過程中進行優化來將問題予以解決。非傳統通信網絡安全是因外部環境中存在的,利用不正當的手段對通信網絡存在的缺陷、漏洞等進行非法利用、探測以及惡意攻擊等不正當行為。這類的通信網絡安全問題是由于網絡外界環境發起的主觀破壞,對通信網絡實施的趨利性惡意攻擊,而這樣的通信網絡安全同樣不容忽視,主要包括非法利用、探測以及惡意破壞等。如對寬帶進行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等,利用木馬程序對互聯網發起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞,這些行為都會給用戶造成巨大的影響,通信網絡運營商必須要積極主動應對,切實保護好用戶的通信隱私與通信安全。當前在面臨日益突出的通信網絡安全問題時,通信網絡運營商面對的是機遇與挑戰并存的格局。一方面,人們高度關注通信網絡存在的安全問題,將使市場對網絡安全產品的需求量持續增長,而通信運營商具有得天獨厚的網絡基礎資源。另一方面,用戶在選擇通信網絡服務時,也會對運營商的通信網絡安全建設進行觀察,優選安全穩定的運營商為自己服務。因此,加強通信網絡安全建設是為用戶提供優質服務的前提條件和基礎。通信網絡運營商要真正意識和領悟到強化網絡安全的重要意義,全面提升通信服務水平。
2 通信網絡安全防護原則
在進行通信網絡安全建設方面,要切實按照國家的相關要求嚴格執行,在網絡安全工作中要采取積極防御的措施,進行全方位的防護,分級進行保護等。運營商要具有主動防護意識、對關鍵系統進行重點保護,出現網絡安全問題后要快速響應、積極處置,最大限度地保障通信網絡安全穩定。
具體而言,當有通信網絡安全問題出現時,通信網絡運營商要積極應對避免給自己帶來被動的形勢,這也需要通信網絡運營商在平時的工作中就應當對通信網絡安全保障系統進行檢驗維護,并積極開展定期和不定期的網絡安全測試評估,將測試評估中發現的問題進行分類匯總,研究具體的處置辦法為日后類似故障的處理提供良好的借鑒,將安全隱患消滅在萌芽狀態。由于通信網絡運營商承擔著巨量的通信網絡單元管理,如果對全部的通信網絡單元都采取最高級別的安全防御,這將會造成巨大的資源消耗,在實踐中也沒有這個必要。通信網絡運營商要將安全工作的重點集中在主干網絡節點以及肩負重要作用的核心網絡單元上,必須確保這些重要位置的安全穩定,因為它們是保證全網安全穩定暢通的核心。在實踐中,出現通信網絡安全問題在所難免,當問題出現后通信網絡運營商要快速響應及時處理,將事件的影響降到最低程度。要做好這項工作需要在問題沒有發生前就應當對各類可能出現的問題進行事前分析,編制與之相應的處置方案,這樣當問題出現后不會手足無措。同時,還要定期開展演練活動,平時考慮的充分一些遇到緊急情況就從容一些。預案在編制完成后也要因時因地及時進行調整不斷更新,使預案始終保持良好的可執行性。提升通信網絡安全性盡可能避免安全事件的出現是企業努力的方向,但絕對不出現安全問題是不實際的,關鍵是在出現問題時,通信網絡運營商要能夠在最短的時間里解決問題,給用戶提供優質的通信服務。
3 提升通信網絡安全性的措施
要真正保證通信網絡的安全,需要認真做好以下幾個方面的工作。
首先,要注重從技術手段上對通信網絡從設計、搭建到運營后的維護工作進行全程的保障,采用成熟穩定的技術。也要對通信網絡安全保護設備的配備進行落實,加強各項網絡安全檢測,做好病毒防護的各項措施。在通信網絡投入到運營后,要注重相應資源的投入力度,要構建起完備有效的安全保證體系,使通信網絡運營商能夠管控好網絡運營安全。在針對互聯網網絡時,對出現的異常流量要進行實時監測,提早做好網絡病毒入侵和攻擊的準備,同時要對網絡存在的漏洞進行及時檢測修復,以保證自身網絡系統的安全穩定性。
其次,要對相關的制度流程進行規范。需要制定出通信網絡安全指導文件,明確相關的各項安全策略,通信網絡運營商要嚴格依據指導文件對各項指標進行檢查,讓實際工作的開展做到有據可依,有據可查,一旦出現問題可以及時查找到導致問題的根源,便于問題的及時解決。對于在通信網絡安全檢查中發現的問題,要依據指導文件對相關責任人進行追究,嚴格執行相應的處罰。同樣對于在通信網絡安全工作中有突出貢獻的個人和集體也應當進行相應的激勵。在這些管理活動中要充分利用好信息化工具,提高管理效率,要實現日常管理工作的便捷、適用、高效。
第三,通信網絡安全需要有完整的組織機構來保障。就通信網絡運營商而言,網絡安全問題與內部、外部都有很大關系。內部涉及網絡的建設規劃、設備的采購、建造與運維等各個職能部門;外部則與行業管理部門、合作方等有著緊密的聯系。通過在公司建立起專門的通信網絡安全組織機構來協調網絡安全管理,這樣才能保證網絡安全各項工作有條不紊地開展。
第四,要強化通信網絡安全人才的培養。構建起專業化的網絡安全保障隊伍,通過在企業設置相應的管理工作崗位,對各個層級的部門進行網絡安全管控,在執行過程中要嚴格落實安全目標責任制。同時,要廣泛地開展通信網絡安全教育,使公司的全體成員從思想上建立起網絡安全意識,公司的每一個成員對網絡安全都肩負著各自的責任,在工作中要時刻注意自己的行為是否會給網絡安全帶來隱患,這就需要公司要定期地組織員工進行安全培訓和演練等活動,不斷提升公司員工的網絡安全意識以及基本的安全防護措施等。
最后,要確保通信網絡的安全,需要創建起優良的外界環境條件。這就需要構建良好的社會氛圍,提升全民素質,對那些破壞通信網絡安全的行為要予以堅決打擊,讓非法行為無處藏身。同時,與通信網絡有關的各個組織和部門在網絡安全方面要進一步加強協調和溝通,采取積極防御的策略,不給違法行為以可乘之機,有效制止危險源。也要在全社會大力宣傳通信網絡安全的防范措施,讓全體民眾強化安全意識,使自己的通信隱私和安全不受侵犯。
4 結束語
由于技術的不斷革新,通信網絡的絕對安全是不可能的,只有切實做好安全防御進行重點防護,出現問題時快速響應積極處理才能使通信網絡處于良好的運行狀態。未來的通信網絡安全不僅需要網絡運營商的技術投入,同時也需要用戶給予更多的關注和監督,這樣也一定程度的促進整個通信網絡安全的進步。
參考文獻:
[1] 安楨,張銳.通信網絡安全探析及應對策略分析[J].中國新通信,2013(17).
[2] 馬廣字,陳利軍.打造全新的通信網絡安全防護體系[J].電信技術,2010(6).
網絡安全新技術范文第2篇
摘要:論文對信息安全以及網絡信息安全防范技術進行了分析和闡述,主要包括身份鑒別技術、防火墻和入侵檢測系統、隱藏ip地址,以及防范網絡病毒等方面。
一、信息安全
對于信息安全而言,它通常包括運行安全、實體安全、管理安全和信息安全等方面的內容,也就是說通常所說的信息安全主要包括信息系統方面的安全與信息安全,并且將信息安全當成是最終的目標。概括性的說,網絡的信息安全也就是指組成相關信息系統的軟件、數據資源和硬件能夠受到比較妥善的保護,同時系統里面的信息資源不會因為自然和人為因素而遭到更改、泄漏或者破壞,信息系統能夠連續性的正常工作。對于網絡的信息安全而言,它所受到的威脅是來自多方面的,特別是層出不窮的各種攻擊手段導致網絡不能很好的進行防御,比如隱通道、病毒、偷聽、拒絕服務、口令攻擊、中繼攻擊、路由攻擊、會話竊取攻擊、欺騙等。尤其是將破壞系統作為主要目標的信息層次的犯罪,對國家的軍事、政治、文化、經濟將會造成非常巨大的損害。
二、網絡信息安全防范技術
(一)采用身份鑒別技術
對于鑒別而言,它的主要目的是對信息或者用戶的身份進行驗明,對實體的身份定性的進行識別。以便對其訪問請求進行驗證、或者保證信息方面來自或者到達指定的目的或者源。鑒別技術可以對消息的完整性進行驗證,有效地對抗非法訪問、重演、冒充等威脅。我們按照鑒別對象方面的不同,可以將鑒別技術分為相關信息源的鑒別以及通信雙方的相互鑒別;根據鑒別內容方面的不同,可以將鑒別技術分為消息內容鑒別與用戶身份鑒別。鑒別的方法有很多種:利用相關的鑒別碼對消息的完整性進行驗證;利用訪問控制機制、密鑰、通行字等對用戶身份進行鑒別,對冒充以及非法訪問等進行防治;利用單方的數字簽名,可以實現信息源的鑒別,消息完整性的鑒別、訪問身份的鑒別。利用收發相關雙方的數字簽名,可以同時對收發雙方的身份鑒別以及消息的完整性鑒別進行實現。
(二)防火墻和入侵檢測系統
本著經濟以及高效的原則,我們有必要將關鍵主機與關鍵網段運用防火墻進行隔離,對級防護體系加以形成,以此來實現對系統方面的訪問控制與安全方面的集中管理。在相關企業網的出口處對防火墻進行放置,防止internet或本企業外面的網絡對企業網進行攻擊;在安全性的要求比較高的部門和企業網的接口處對防火墻進行放置,以此來將該部門同企業網相隔離,來防止企業內部對這個部門的攻擊。同時,防火墻會針對非法訪問的相關攻擊進行限制,對那些進出防火墻的相關攻擊進行檢測并且防御,但是網絡內部的用戶之間的相關攻擊不會經過防火墻,防火墻沒有合適的辦法去進行防止。而入侵檢測系統作為旁路的監聽設備,將其放置在那些需要保護的相關網絡之中,并且針對合法的訪問形式的相關攻擊進行適當的檢測。當網絡的內部有攻擊發生時,入侵檢測系統會提供實時性的入侵檢測,同時將信息交給相應的防火墻,由該防火墻對這些相關攻擊進行隔離、斷開或者控制。所以相對于一個比較安全的網絡,入侵檢測系統是不可或缺的。
(三)隱藏ip地址
對于ip地址而言,它在網絡安全上作為一個極其重要的概念,一旦攻擊者獲得了ip地址,就等于為他的相關攻擊準備好了一個目標,也就是說他可以向這個獲得的ip發動各種各樣的攻擊。將ip地址隱藏起來的主要方法是對服務器進行使用。在使用了服務器以后,其它的用戶只能夠探測到相關服務器方面的ip地址,用戶的ip地址是探測不到的,這就可以對用戶ip地址的隱藏目的進行實現,保障了用戶的上網安全。
(四)防范網絡病毒
通常在相關的網絡環境下,對于病毒而言,它的傳播擴散是非常快的,僅僅用單機對病毒產品進行防治,已經很難徹底的將網絡病毒清除,必須具備合適的并且全方位的防病毒的產品,如果是內部的局域網,我們就需要一個基于相關服務器的操作系統平臺方面的防病毒的軟件,以及針對各種不同的桌面的操作系統的相關防病毒軟件。當與互聯網相連的時候,我們就需要網關方面的防病毒軟件,對上網的計算機方面的安全性進行加強。如果在網絡的內部使用相關的電子郵件來進行信息的交換,那么就還需一套基于相關郵件服務器平臺方面的郵件防病毒的軟件,以此來將隱藏在附件和電子郵件里面的病毒識別出來。
網絡安全新技術范文第3篇
【關鍵詞】網絡安全技術 網絡信息資源 安全管理
隨著互聯網技術的不斷發展,計算機的應用也越來越普及,在給用戶生活和工作帶來極大便利的同時,也帶來安全管理方面的風險。互聯網信息資源的安全管理問題已經成為了如今網絡安全探討的重點。如何加強網絡安全技術防護,增強計算機網絡信息資源安全管理性能,防止網絡信息在通信過程中被入侵和破壞,為計算機的正常運行營造一個良好的內外部環境也成為了一個重要的課題。
1 網絡信息資源管理中的安全技術問題
1.1 網絡信息資源開放性帶來的安全隱患
信息網絡最大的優勢便是其提供了開放互動的平臺,開放性是互聯網絡的顯著特點,同時也是信息資源的發展必然趨勢。但開放性給人們帶來便利的同時,也對網絡安全帶來極大的隱患。首先,目前網絡實名制并未完全實行,互聯網絡使用人群的身份判別存在難度,同時由于如今移動設備的廣泛應用,開放性極強,而泛在化互聯網絡的使用成本并不太高,因此對于使用人群來說,便利地傳遞信息資源固然能提供方便,但也會對互聯網的穩定維護帶來隱患;其次,在互聯網這個開放的大環境之中,難免會存在對網絡安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯網軟件中的漏洞,或是針對于互聯網網層結構中的傳輸協議。既有可能是出于炫耀目的的本地用戶,有也可能是其他國家或組織的黑客。因此網絡信息資源管理中的安全技術問題,不僅關系每個用戶的信息保密,還涉及到一個地區或是一個國家的整體網絡安全防護問題。因此網絡安全問題不僅僅是行業性安全保障問題,更是一個世界性的安全保障問題。
1.2 計算機操作系統漏洞帶來的安全隱患
計算機的操作系統是最為基本也是最為重要的運行平臺,用戶通過操作系統得以正常使用計算機以及安裝其他軟件程序,同時還能針對計算機內部的信息資源進行有效管理。對計算機所需的硬件和軟件而言,操作系統能夠幫助用戶迅速進行管理和使用,但如果在軟硬件程序之中存在漏洞和問題的話,如果沒有及時解決,極有可能造成系統崩潰以至于直接影響對于計算機本身的整體使用。導致計算機操作系統存在漏洞的重要原因在于允許使用者自行創建進程,并且還可以支持遠程激活。這樣的特性一旦被有心的不法分子利用,則會給計算機信息資源的安全管理帶來威脅和隱患,甚至會出現被他人遠程控制的情況,這將有可能對使用者帶來極大的損失。
2 主要網絡安全技術
2.1 內部防御安全技術
針對于網絡信息資源安全管理的內部防御安全技術主要是防火墻和漏洞掃描這兩種類型。防火墻技術是一種基于預先已經定義好的安全規則之上,針對于計算機的內網與外網之間的通信行為進行強制性檢查和防范,加強內外網之間相互通信的訪問控制。防火墻技術需要根據實際發生的情況針對計算機外網的訪問權限進行限制,防止非法和違規行為通過外網進行入侵,以此來保障計算機內部的網絡信息管理的安全,另外也需要針對計算機內網之間的訪問行文進行規范,以此來優化內部防御安全技術,從而提高網絡信息資源的安全管理程度。
另外一種技術類型則是漏洞掃描。這是一種通過打補丁的方式針對計算機本地的主機或是遠程設備進行整體安全掃描,發現安全漏洞的同時進行修補,從而達到保障整體系統安全的目的。在漏洞掃描過程中,掃描程序通過對TCP/TP相關的服務端口進行掃描,從而監控主機的系統,同時通過記錄相應的相應情況來收集相關的有效信息,以此通過漏洞掃描來對整體系統存在的安全漏洞和隱患進行整體把控,從而增強網絡信息資源管理的安全性,同時也能降低安全風險值,提升系統防御性能。
2.2 外部監測安全技術
維護網絡信息資源安全管理的外部檢測安全技術包括入侵檢測行為以及可視化的安全技術。入侵檢測是基于審計大數據的收集和整合,以此來分析網絡通信和安全日志相關行為的安全性,判斷整個計算機系統中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性,那么入侵檢測可以在系統被攻擊之前進行攔截,這是一種針對于外部監測的安全技術,同時也是一種比較積極的防御功能。這項入侵檢測技術是針對于就是外部攻擊,同時也會對內部攻擊進行監控,因此能起到增強計算機安全性能防護的作用,但同時也不會對計算機本身的網絡通信性能造成影響。這同時也是入侵檢測技術的優勢所在。
另外一種安全技術便是針對于網絡安全而衍生發展的可視化安全技術。它是基于內部防御和外部監測安全技術之上,將計算機網絡中涉及到的系統數據以及網絡結構以可視化的圖像形式表現出來,同時這也是實時動態監測,為計算機整個網絡通信使用過程保駕護航,一旦出現安全漏洞或潛在風險,會以某種特定方式提示用戶,同時還能為網絡安全技術人員處理計算機系統安全問題而提供幫助,促進針對性地處理安全風險問題,從而增強計算機網絡信息資源的安全和智能管理。
3 加強網絡信息資源安全管理的策略
3.1 培養專業的網絡安全維護人才
目前對計算機網絡信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機網絡犯罪,大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型,主動攻擊和被動攻擊。兩者區別在于是否對截取到的網絡信息資源進行更改,前者會利用不法行為來更改截取到的信息以達到誤導信息接受者,而后者則是對傳輸的信息資源直接進行截取和破解,但這兩者都對信息的安全保障造成了重大風險和威脅,極易為組織和單位帶來重大的經濟損失。因此針對這樣的網絡信息安全風險形式,需要從人員上優化知識結構,增強安全防護的技能,培養專業的網絡安全維護人才,從而在加強現有網絡監測和維護力度的基礎上,對網絡信息的安全發展未來趨勢進行專業性地判斷和預測,從而幫助網絡信息資源安全管理工作往更加智能和可把控的方向去發展。
3.2 加強計算機軟硬件設備安全管理
首先就計算機的硬件設備而言,最基本的是需要營造安全的計算機運行環境,對于電壓穩定,防火防潮,防蟲蛀等外部風險進行把控,降低外部環境對計算機硬件運行的風險影響。同時還需要相關安全技術性管理人員針對計算機硬件設備定期進行檢測和維護,定期進行問題排查,另外還需要對相關人員未經允許不得擅自更換計算機硬件進行規范規定。其次是對于計算機的軟件而言,網絡信息資源安全管理人員應該定期利用計算機安全防護技術對軟件進行病毒查殺和和漏洞修復。對于威脅到系統安全的計算機病毒或是其他風險,需要及時下載補丁進行修補和防護,以增強系統軟件的安全性,同時還需要注意的是,對于重要的相關網絡信息資源需建立有效的備份機制,以防止在系統出現安全風險時造成數據丟失等問題。
4 結語
在如今網絡信息技術以及計算機新興技術飛速發展的時代,人們利用計算機和網絡信息資源進行工作和交流,從中得到了極大的便利,但另一方面,網絡信息資源的安全問題也成為了一個重要課題。因此針對于網絡信息資源安全管理的隱患和風險問題進行分析,同時有針對性地提出相應的應對策略,以期能促進網絡信息資源管理向更為安全性的方向發展。這需要不斷加強對于網絡信息資源的安全管理意識,同時需要通過培養專業性安全維護人才來提高相關技術,加強網絡信息資源管理,為計算機的整體安全運行提供穩定和良好的大環境,能夠更好地為用戶的生活和工作提供便利和幫助。
參考文獻:
[1]孫暉.網絡安全技術與網絡信息資源管理研究[J].計算機光盤軟件與應用,2012,v.15;No.20522:44-45.
[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學,2015.
[3]梁宏斌.基于SMDP的移動云計算網絡安全服務與資源優化管理研究[D].西南交通大學,2012.
[4]王浩羽.網絡安全技術與網絡信息資源管理探討[J].硅谷,2013,v.6;No.13414:86-87.
網絡安全新技術范文第4篇
1威脅計算機網絡安全的因素
目前家用計算機的系統有windows、Unix、Linux和Mac等,一種微軟公司的windows系統,它占據著市場巨大的份額。我們一般所說的計算機安全問題也一般是出在這個系統上的,因為windows是一個開放的系統。開放性一方面幫助所以使用計算機的人都處在同一平臺網絡,互相交流方便快捷;另一方面也造就了大量的系統漏洞,為計算機網絡發展產生負面影響。
1.1非法計算機工程師因素
非法計算機工程師俗稱黑客,他們擁有高超的計算機網絡技術,他們能夠在不經過用戶允許的情況下,入侵他人的計算機竊取用戶信息。同時他們能制造一種能自我復制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因為自我復制性能夠在互聯網上大量傳播。感染病毒的計算機會降低了工作能力,因為病毒的自我復制占據了大量的硬盤空間和內存,嚴重時會破壞計算機原有系統,甚至出現計算機死機,不斷重啟等現象,同時電腦內的用戶資料可能也被損壞,或被遠程復制。有些黑客還會刻意破壞計算機的系統,或者通過盜取計算機內的各種資料來謀取利益。
1.2系統和軟件的漏洞
計算機和網絡的開放提升了系統不穩定性和保護信息安全的難度。現在隨著網絡購物和網上銀行的興起,網絡上的信息具有更大的價值性。如果相應的支付軟件和網上銀行后臺的網絡協議存在漏洞,就容易出現信息的大量泄露等情況。比如網易郵箱出現漏洞時,引發了大量民眾恐慌,因為不少人把銀行卡安全郵箱設在網易。賬戶密碼等重要信息與郵箱相聯系。泄露郵箱信息相當于把銀行卡密碼告訴別人。因此系統和軟件本身安全性也是維護網絡安全的要解決的重要問題。
2計算機位置信息被利用
通信網絡的安全威脅在于在電腦位置信息的修改和欺騙。計算機病毒可通過找到原路徑信息找到計算機用戶的位置,從而傳輸有害的數據給計算機,造成對計算機的破壞。此外利用IP流直接破壞服務器,之后在進行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統進行破壞,或者安裝木馬和監視工具。對電腦的數據進行實時偷窺。或者非法打開用戶攝像或錄音裝置,對計算機使用者在生活工作隱私進行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機入侵行為。
3有效且常用的計算機網絡安全技術
計算機網絡網絡安全的防護的方法也是多種多樣,但是最佳的方法就是使用正版系統程序,瀏覽安全的網站,不要下載來歷不明的軟件。同時使用正版安全的軟件,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護了自己的安全。同時在日常使用計算機時,要采取一些必要手段,來保護自己的重要資料和信息不回被竊取盜用。
3.1密碼技術
密碼技術即為對數據進行加密。是為了提高信息系統與數據的安全性和保密性,防止機密數據被外部破譯而采用的主要技術手段之一,主要有對稱加密技術與非對稱加密技術兩種,其中加密技術以口令作為基礎,通過使用密鑰進而通過加密或者是解密運算;而對于非對稱的加密技術而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計算機通信網絡的安全。
3.2配置防火墻
設置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數據的破壞。防火墻指的是于公共網絡以及專用的網絡間進行隔離墻的設置,有效對用戶請求的授權情況、對進出的專用網絡數據以及信息的準許情況等進行檢查,從而進一步阻止非授權的用戶進入或者訪問。利用網絡數據包實施有效的監控,并對網絡系統的各個端口進行掌控,有效核實用戶的身份。假如計算機系統中遭到不安全的程序影響,防火墻將會及時進行攔截,在經主人同意后程序方可進入至計算機的系統網絡中,對與計算機的安全與正常運行具有重要的意義。
3.3安全審計及入侵檢測技術
安全審計技術能夠對用戶的入侵過程以及活動進行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據;反擊是指計算機系統在掌握較多的證據以及進行充分的準備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術,能夠提供動態的入侵檢測進而采取有效的預防措施,當檢測出計算機網絡受到非法侵入后,可給予有效的預防措施進行阻斷,還可追蹤定位并對攻擊源進行反擊。
3.4VLAN技術
在ATM以及以太網進行交換技術的基礎上發展而來的虛擬局域網技術,能夠將局域網的技術發展成連接的技術,進一步預防了網絡進行監聽及入侵等非法操作。例如將企業的內聯網當中的信息與電子郵件及數據服務器進行單獨的劃分,使之形成VLAN1,再將企業外聯網進行劃分成VLAN2,有效控制企業內、外聯網當中的各個信息流向;即企業的內聯網能夠訪問外聯網的有關信息;而外聯網不可訪問內聯網的數據及信息。由此一來確保企業的內部重要信息與數據免受利用及非法訪問,大大提高了通信網絡的安全及可靠性。
3.5正版系統和軟件以及經常的漏洞修補
任何對計算機非法的操作都是需要漏洞才能實現的,所以保護計算機信息安全最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機系統的正版以及及時更新系統漏洞。在中國有很多人使用盜版的計算機操作系統,這也是黑客和病毒猖獗的主要原因之一,大量的盜版操作系統存在大量的漏洞,成為孕育黑客和病毒溫床,所以為了保護計算機信息,使用正版系統和正版程序是快捷最有效的方法之
網絡安全新技術范文第5篇
隨著計算機科學技術與網絡技術的不斷發展,通信網絡已深入到社會生活的每一個角落,廣泛應用于各個領域。通信網絡給人們生活帶來巨大便利的同時,由于其本身較強的開放性,導致應用過程中使用者的信息安全受到很大威脅。隨著網絡攻擊現象加劇,有害信息傳播手段不斷更新,致使網絡安全問題日漸嚴峻,加快網絡安全技術持續創新已刻不容緩。文章闡述了網絡安全問題的概念,通過對存在的安全威脅因素進行分析,提出網絡安全與通信技術的應用創新研究,為解決網絡安全問題提供一些參考和借鑒。
關鍵詞:
網絡安全;通信技術;應用創新
0引言
信息技術發展的同時也推動了網絡的普及和發展,社會對信息系統的需求量日益增加。通信網絡信息安全支撐著社會經濟的發展,支撐著關鍵基礎設施的建設。隨著科技的進步發展,計算機網絡安全問題十分突出,尤其是信息的安全問題、保密問題以及可靠性等問題越來越突顯[1]。通信網絡的安全進行防范主要是負責保護系統軟硬件,保護信息數據,防止遭受病毒的蓄意破壞,從而導致數據的篡改和泄漏。因此,需要加強對網絡安全有效保護措施的研究力度,保證計算機網絡信息系統正常運行。
1網絡安全問題概述
1.1網絡安全的概念
計算機網絡主要向用戶提供網絡信息資源,為用戶提供信息服務。根本上說,網絡安全其實就是保障網絡中的信息安全,其中包含了物理安全以及邏輯安全。物理安全是指保護數據處理系統的安全管理和技術保護措施,用以保護網絡軟硬件不受病毒破壞,信息數據不受病毒的侵害[2];邏輯安全是信息安全的延伸,是防止信息被非法訪問,保證用戶在被授權情況下訪問網絡信息。
1.2網絡安全威脅的因素
(1)軟件的脆弱性。軟件應用、發展同時,出現了各種系統和應用軟件,這些軟件也更加的復雜,設計者在設計的時候也難以對其運行時產生的種種問題進行預測,更不能預測軟件在不同環境下運行會發生什么,這就難免會出現軟件漏洞[3]。軟件漏洞有主動漏洞和無意漏洞之分,前者是指設計人員在設計軟件時為控制系統或者竊取信息故意制造的漏洞;無意漏洞是指設計者由于疏忽或其他技術原因而產生的漏洞。
(2)協議的脆弱性。計算機網絡是基于通信協議運行和互聯的。計算機網絡產生的目的就是為了實現信息共享和數據庫交換。在最初設計當中沒有從整體上進行考慮,缺少整體設計,而且協議的開放性和共享性等也沒有認證機制,加密機制也缺乏[4],存在先天性不足,這就使得網絡安全存在諸多問題。
(3)數據庫管理系統的脆弱性。數據庫主要應用于客戶/服務器平臺。數據庫通過服務器上的DBMS系統管理相關數據信息。客戶/服務器平臺中有多個客戶端,每個客戶端均強烈要求分享數據,在一定程度上影響到數據庫的安全,對信息安全產生威脅。目前由于對數據庫的保護技術手段相對落后,難以保障數據庫數據安全,造成數據庫中的數據極易遭到破壞。
(4)人為因素。隨著通信技術的發展,黑客技術也隨之進步提高,人為利用黑客技術非法侵入、植入病毒、竊取信息的事件頻發。黑客正逐步發展為侵害計算機網絡安全的主要攻擊者。此外,許多單位沒有配置相應的安全管理人員,沒有定期的檢測計算機網絡安全信息系統,從而導致有潛在威脅時也無法做出采取相應的處理措施[5]。
2網絡安全與通信技術的應用創新
2.1通信技術的應用
(1)防火墻技術。防火墻是處理網絡安全問題的一個重要手段。防火墻常用于邏輯隔離內部網絡與外部網絡,它是安裝在內部網絡與外部網絡的連接點上的,從而保護內部網絡的技術保護內部網絡不被授權的用戶進行非法訪問[6]。防火墻主要是用于加強網絡間訪問控制的一種網絡設備,能夠對網絡起到保護作用是因為:第一,能夠對流經的信息數據進行掃描,過濾一些有害攻擊;第二,通過防火墻可以將后臺中不常使用的端口關閉,避免訪問特殊的站點,以此避免非授權用戶的非法訪問;第三,能夠對濫用網絡情況進行統計。防火墻技術能進行身份認證,而且還綜合了加密和控制訪問技術,使網絡更加的安全。因此,網絡管理人員可以結合其他的安全技術應用于計算機網絡中,以提高網絡的安全。然而,利用防火墻技術只能防御來自外部網絡的攻擊,并不能抵御內部產生的網絡攻擊,更不能防范病毒破壞,這樣經過偽裝的攻擊者常常可以橫行無阻地侵害網絡內部系統。
(2)數據加密技術。確保網絡信息不被惡意篡改和截取的數據加密技術,在網絡通信安全中十分重要。數據加密技術能對傳達的信息進行加密,信息在保護作用下可以用密文的方式進行傳送,就算是攻擊者截取了信息也無法知道信息內容。采用數據加密技術可以有效地防止信息被惡意篡改截取。數據加密技術根據接收方和發送方密鑰的具體情況加密算法分為對稱算法和公開密鑰算法。其中對稱算法加密、解密密鑰相同,該方法具有計算速度快的優勢,對稱算法中的密鑰是保證網絡完全的重要方面。公開密鑰算法加密密鑰和解密密鑰互不相同。相比較對稱算法,公開密鑰算法更便于對密鑰進行管理,但是后者算法要比前者復雜,花費的時間也多。因而,在網絡安全維護中,這兩種方法可以結合使用。
(3)入侵檢測技術。入侵檢測是指計算機網絡系統收集相關的重要信息,分析采集的信息,以便從信息中找到遭受攻擊的地方,找到違反安全策略的行為,并根據找出的疑點做出相應的處理。根據檢測方法可以將入侵檢測分為誤用檢測、混合型入侵和異常檢測三種。第一種檢測是根據已知的攻擊方式來制定入侵模式庫,然后通過其進行判斷。誤用檢測能夠檢測已知的攻擊模式,卻不能檢測新的入侵方式。而異常檢測則是對計算機網絡中存在的不正常的行為進行檢測,檢測非正常使用計算機網絡資源的情況,從而找出非法入侵的行為。異常檢測具有檢測速度快、檢測未知攻擊的特點,但是異常檢測的錯誤率較高。混合型入侵檢測系統是同時采用兩種不同的入侵方法。入侵檢測技術的功能主要表現在:①審核計算機信息系統的人配置,檢測其安全漏洞;②檢測計算機信息系統,分析使用用戶的活動;③查找使用用戶違規操作的行為;④統計分析不正常的行為,找出攻擊方式的規律;⑤及時檢測攻擊者的入侵行為,并對該行為做出相應的反應;⑥檢測計算機信息系統程序的正確性,分析信息數據的正確性。
2.2網絡安全與通信技術的應用創新
網絡安全與通信技術的應用創新主要體現在以下方面:首先,標準化活動。國際標準化組織正積極制定相關的安全評價標準;其次,Internet安全標準化。Internet安全標準主要是電子郵件方面的安全保密標準。最后,加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。標準化的安全技術不僅方便用戶使用網絡,還促進了社會網絡信息系統的良好發展,目前每一個國家和國際組織都在積極使用標準化的安全技術。
3結語
總之,網絡安全與通信技術的應用創新對實現計算機網絡發展具有重要的現實意義。加大研發力度,積極運用標準化的安全技術,有效促進網絡安全和通信技術的應用創新,實現計算機網絡可持續發展。
作者:譚魏欣 單位:湖北省荊州市長江河道管理局通信總站
參考文獻:
[1]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界,2012(22):139-140.
[2]劉超,王冠超.網絡安全與通信技術的應用及創新研究論述[J].中國新通信,2016(2):77.
[3]何道敬.無線網絡安全的關鍵技術研究[D].浙江大學,2012.
[4]張建鋒.網絡安全態勢評估若干關鍵技術研究[D].國防科學技術大學,2013.
