计算机网络安全的现状及防范策略研究
网络攻击与防范技术的研究现状
网络攻击与防范技术的研究现状随着时代的发展,网络技术的飞速发展,互联网已经深入我们的生活,为我们带来了无限的便利,同时网络攻击的风险也随之而来。
近年来,网络攻击频发,网络安全问题已经成为全球性的问题。
为了保障网络的安全,各个国家和地区都加大了网络防范技术的研究和投入。
本文将探讨网络攻击与防范技术的研究现状。
1. 网络攻击的形式网络攻击是指对网络进行非法访问、非法使用、非法控制以及破坏、删除、篡改、窃取数据等一系列通过网络方式实施的犯罪行为。
网络攻击的形式五花八门,其中比较常见的有:(1)计算机病毒攻击:指通过程序代码的构造和传播,对计算机进行非法控制,获取系统权限,破坏计算机系统正常运行的计算机病毒。
(2)网络钓鱼攻击:指攻击者通过仿冒银行、电商等网站,通过发送虚假的电子邮件、短信或者其他方式获得受害者的个人信息、账号密码等敏感信息的攻击方式。
(3)流量攻击:指通过合理的控制网络流量或传输数据,来达到阻断网络连接、瘫痪服务器、关闭公共服务等目的的攻击方式。
(4)拒绝服务攻击:指攻击者采用大量虚假的访问请求占用服务器网络资源,耗尽服务器资源,从而导致服务器无法正常响应合法的请求的攻击方式。
(5)数据篡改攻击:指黑客在网络传输中篡改、截获、修改数据,造成各种恶意影响,主要是为了获取机密数据、信息泄露等恶意目的。
2.网络防范技术的研究现状(1)防火墙技术防火墙是指计算机系统中的一种网络安全设施,用于实现网络安全策略,包括对网络流量进行控制,允许合法数据包通过、拒绝非法数据包。
现实中的网络攻击是很丰富的,单靠防火墙一个防御手段肯定不足以抵御所有的攻击,但防火墙技术在一定程度上可以抵御网络攻击。
(2)入侵检测技术入侵检测系统(IDS)是指以对系统行为的监视和关键事件的分析为基础的一种安全服务系统。
IDS根据网络环境中的变化,分析并提供报告、警报或其他相关信息,以便网络管理员及时的对网络环境中的异常行为和非法攻击进行监察和响应。
简析计算机网络安全问题的发展现状及应对方法
简析计算机网络安全问题的发展现状及应对方法随着计算机网络技术的快速发展和普及,计算机网络安全问题也日益突出,给个人、企业甚至国家带来了巨大的风险和损失。
网络安全问题主要包括网络攻击、数据泄露、恶意软件等,这些问题对个人隐私、企业机密以及国家安全都构成了严重威胁。
本文将对计算机网络安全问题的发展现状进行简要分析,并提出应对方法。
一、发展现状1. 网络攻击日益复杂:网络攻击手法不断创新,从最早的病毒、木马等攻击方式,逐渐发展到今天的网络钓鱼、勒索软件等高级攻击手段。
黑客利用各种漏洞和技术手段,不仅能入侵个人电脑,也能攻击大型企业和政府机构。
2. 个人信息泄露频发:随着移动互联网的普及和社交媒体的兴起,个人信息安全问题也变得尤为突出。
许多网站和应用程序未能妥善保护用户的个人隐私,导致大量用户的个人信息被泄露,从而引发了一系列的问题,如身份盗用、诈骗等。
3. 大规模数据泄露:大型企业和政府机构的数据泄露事件频频发生,给机构带来了重大损失。
2013年美国零售商Target遭受了一次大规模数据泄露事件,造成超过4000万用户信用卡信息被盗取。
这些数据泄露事件不仅对机构的信誉造成了巨大影响,也对用户的信息安全构成了严重威胁。
二、应对方法1. 提高个人安全意识:个人在使用计算机网络时应增强自我保护意识,不随意点击可疑链接,避免下载未知来源的软件,以免遭受网络攻击。
定期更新操作系统和应用程序,使用强密码,并定期更改密码也是个人保护信息安全的重要手段。
2. 加强网络安全技术:个人、企业和政府机构应加强网络安全技术的研究和应用,及时更新和修补系统漏洞,提高网络安全防护能力。
采用防火墙、入侵检测系统、加密技术等网络安全设备和技术手段,加固网络安全防线。
3. 加强法律法规建设:国家应加强对网络安全领域的法律法规建设,在保护个人隐私和信息安全的规范网络行为。
加大对网络犯罪行为的打击力度,提高犯罪的成本,增强网络安全环境的法律保障。
计算机网络安全及防范策略
计算机网络安全及防范策略随着计算机与网络技术的快速发展,网络安全问题日益凸显,已成为信息安全领域的一个热点话题。
计算机网络安全是指在计算机网络中应用各种措施避免网络系统被侵犯和破坏的行为,保障网络的正常运行和数据安全。
本文将讨论网络安全的现状以及防范策略。
一、网络安全的现状计算机和网络技术的发展和普及,使得网络攻击的手段和形式越来越多样化和多变化,危害也无处不在。
目前,网络安全存在以下几个主要方面的问题。
1. 病毒和木马的攻击病毒和木马是网络安全的两大主要元凶。
病毒可以感染计算机系统,破坏系统数据、程序,造成系统崩溃等问题。
木马是指具有隐藏性和特殊功能的程序,在未经用户许可的情况下,悄无声息地进入计算机系统,获取敏感数据、控制计算机等功能。
2. DDoS攻击DDoS攻击的全称是分布式拒绝服务攻击,它通常是指利用大量的计算机和网络资源对特定的服务器或网站发起攻击,导致服务器崩溃和无法访问的状态。
在这种情况下,用户将无法访问受害服务器的相关信息。
3. 网络钓鱼和网络诈骗网络钓鱼和网络诈骗是指针对用户信息和在线支付等的欺诈行为。
攻击者通常会伪装成官方网站、银行等,通过发送信息、邮件等方式欺诈用户进行钓鱼或诈骗。
4. 网络信息泄露网络信息泄露通常是指因未经授权的访问、非法获取或不当处理而导致的安全漏洞,例如非法获取用户的个人信息或公司敏感信息等。
二、网络安全的防范策略为了有效防范上述问题,以下是几点网络安全的防范策略。
1. 加强技术措施加强加密技术和身份验证技术,通过数据加密和身份认证技术,保护数据不被非法窃取或篡改。
此外,加强系统管理和访问控制,实现对系统和应用的安全管理和监控。
2. 安全意识培训对企业和个人进行网络安全教育,提高安全意识,加强安全防范。
员工应注意保护个人信息,不随意给第三方分享重要信息,同时提高对邮件、短信、电话等形式的诈骗防范意识。
3. 防病毒软件应用安装合适的防病毒软件,定期更新病毒库,隔离恶意行为,防止病毒和木马的侵入和破坏。
计算机网络安全现状及预防5篇
计算机网络安全现状及预防5篇第一篇众所周知,计算机的功能十分强大,不仅能提供给使用者丰富的信息,更关键的是能够满足人们之间信息的传递,从而使所有使用网络的人能够对信息进行选择性的利用。
这样的通信方式大大解放了人类,提高了效率。
但是同时对这些信息的保护也成了亟待解决的问题。
针对这些问题,我们需要制定合理的措施,净化计算机的使用环境。
1.计算机通信网络目前存在的问题在我们当今的计算机网络通信环境中,主要存在着因为系统漏洞、木马软件等等问题而引发的安全事故。
出现这样的情况主要有两个原因,一方面从内部来讲,相关的工作人员的专业素养不强,对需要保护的文件不能执行必须的操作,从而使黑客有机可乘。
再有就是一些公司研发的软件,没有将其与外部完全隔绝开来,而是设定了可以进入的“渠道”,所以很多黑客也利用这一点对计算机进行侵入。
再针对计算机本身而言,计算机所使用的系统虽然经过很多人的研究强化,但是仍然会有一些问题,这些问题也成了黑客侵入的一个跳板。
内部原因分析完之后,还有外部的原因。
由于在使用计算机通信的过程中,很多信息都会保留在电脑上,所以黑客很容易从某一方面的漏洞入手,进而得到自己想要的信息;除此之外,计算机上安装的软件也会有着不安全的薄弱之处,黑客通过这个弱点侵入用户的计算机,然后盗取相关的个人信息;还有很多不法分子将病毒植入某一软件,当用户打开软件之后,黑客就会趁机侵入主机,用户的个人信息安全就难以得到保障了。
2.计算机通信网络安全的预防措施2.1提高系统安全系数要想在计算机安全方面获得重大的突破,就需要从源头入手,就是提高计算机系统的安全系数。
通过研发新的安全软件,收集更多的病毒资料,来建立一个坚不可摧的防火墙。
对于相关的工作人员,应该进行培训,使他们对计算机安全问题有更多的了解,这样在工作时可以对相关方面提出合理的防范措施。
当计算机系统安全系数高了之后,黑客就难以侵入,这样才能保障用户的数据与信息安全。
计算机网络安全策略及其技术防范措施
计算机网络安全策略及其技术防范措施计算机网络安全是现代社会的一个重要难题,随着计算机网络技术的不断发展,网络犯罪也不断升级,保障计算机网络的安全显得尤为重要。
面对网络犯罪的威胁,企业和使用计算机的机构都应该制定科学合理的计算机网络安全策略,并采取技术防范措施,从而保障计算机网络的安全。
一、计算机网络安全的策略1.建立安全意识。
建立良好的安全意识是计算机网络安全的基础。
企业和机构应该对员工加强计算机网络安全教育,并要求员工加强对计算机网络安全的自我保护,不要轻信来路不明的信息,不要使用非法软件和带有病毒的软件,保护自己的用户名和密码。
2.制定安全政策。
企业和机构应该制定符合自身实际情况的计算机网络安全政策,建立完善的安全管理制度,将计算机网络安全的责任明确化,确保计算机网络的安全管理制度的执行和监控。
3.加强网络监控和防御。
通过安装安全防火墙、入侵检测系统、反病毒软件等手段,加强网络安全监控和实时防御,及早发现并应对网络攻击和黑客入侵等安全威胁。
4.采用加密技术。
采用加密技术对网络中的数据进行加密和保护,防止敏感信息泄露,确保计算机网络的安全性。
同时,要及时更新各种软件和系统的安全补丁,确保系统的所有漏洞都得到了针对性的解决,避免黑客利用漏洞进行网络攻击。
二、计算机网络安全的技术防范措施1.建立安全访问机制。
建立严格的用户身份鉴别和授权机制,减少不必要的信息访问,确保访问的合法性和安全性。
2.使用安全协议和安全传输机制。
采用安全协议和安全传输机制,保障网络的数据传输过程中信息的保密性和完整性,防止信息在传输过程中被劫持、窃取或篡改。
3.加强网络实体的安全保护。
采用物理安全措施,如特殊的机房、门禁等方式加强网络实体的安全保护,防止未经授权的人员非法进入计算机房间,盗取计算机数据信息。
4.加强数据安全保护。
采用备份技术,建立完善的数据备份体系。
在数据传输和存储过程中采用数据加密技术,对敏感信息和重要数据进行加密,确保数据不被盗取或篡改。
计算机网络安全的现状与问题
计算机网络安全的现状与问题近年来,随着互联网的快速发展,计算机网络的安全问题也愈加凸显。
网络安全威胁不断涌现,如黑客攻击、恶意软件、数据泄露等,这些安全威胁已经成为了现代社会的一种挑战,极大地影响了网络的安全和稳定。
本文将从计算机网络安全的现状、主要问题以及解决方案等方面,分析计算机网络安全当前面临的严峻形势。
一、计算机网络安全的现状当前,计算机网络的规模、速度和复杂度迅速增加,如云计算、物联网、5G等新技术的发展,大幅提高了网络的安全风险。
根据数据显示,全球每天有超过4000万次网络攻击事件发生,平均每61秒就有一次数据泄露事件。
此外,网络犯罪分子的攻击方式和手段不断更新,越来越难以发现和防范,因此,网络安全问题已经成为了全球关注的焦点,如美国2020年大选中的网络攻击事件,就引起了全球范围内的关注和讨论。
另外,随着人工智能技术的不断发展,黑客攻击的威胁也日益加剧。
人工智能技术的应用,不仅可以增强攻击者的攻击能力,而且还可以让攻击变得更加难以被发现。
同时,人工智能技术与量子技术的结合,也使得网络安全的威胁变得更加复杂和严峻。
二、计算机网络安全的主要问题1.黑客攻击黑客是指专门从事计算机破解或攻击行为的人员。
黑客攻击可以分为两类,一类是直接攻击,另一类是通过恶意软件等间接攻击。
黑客攻击的手段和方式非常多样,如网络钓鱼、僵尸网络、拒绝服务攻击等,给网络安全带来了极大的威胁。
2.数据泄露和窃取数据泄露和窃取是计算机网络安全中最常见的问题之一。
黑客可以通过窃取用户的敏感信息和数据,如账户和密码、银行卡信息等,从而进行非法交易。
此外,公司和机构的关键信息和数据也经常遭到泄露,造成严重的经济和声誉损失。
3.恶意软件恶意软件是指在用户不知情的情况下,通过网络传播的含有恶意代码的软件,如病毒、木马、蠕虫等。
恶意软件通过窃取个人信息或控制计算机系统,对个人和公司数据和设备造成威胁,同时,恶意软件通常伴随着更严重的网络攻击。
计算机网络信息安全及其防护对策研究
计算机网络信息安全及其防护对策研究目录一、内容概览 (2)1.1 研究背景与意义 (2)1.2 国内外研究现状 (3)1.3 研究内容与方法 (4)二、计算机网络信息安全概述 (5)2.1 计算机网络安全的定义与分类 (6)2.2 计算机网络信息安全的特点 (7)2.3 计算机网络信息安全的重要性 (8)三、计算机网络信息安全的威胁与挑战 (9)3.1 网络攻击手段与类型 (10)3.2 信息安全漏洞与隐患 (12)3.3 安全风险与威胁趋势分析 (13)四、计算机网络信息安全的防护对策 (14)4.1 加密技术应用与安全管理 (15)4.2 身份认证与访问控制策略 (17)4.3 防火墙技术与入侵检测系统 (18)4.4 数据加密与备份恢复技术 (20)4.5 应用安全与病毒防范措施 (21)4.6 安全管理制度与人员培训 (23)五、计算机网络信息安全防护的实践应用 (24)5.1 企业网络安全防护案例分析 (25)5.2 金融机构网络安全防护实践 (27)5.3 互联网服务提供商安全防护策略 (29)5.4 政府机构网络安全防护体系构建 (30)六、计算机网络信息安全防护的挑战与展望 (32)6.1 当前防护工作面临的挑战 (33)6.2 未来防护技术的发展趋势 (34)6.3 全球网络安全合作与政策建议 (36)七、结论 (37)7.1 研究成果总结 (39)7.2 对未来研究的展望 (40)一、内容概览随着信息技术的迅猛发展,计算机网络已经渗透到我们生活的各个方面,成为现代社会不可或缺的基础设施。
随着网络应用的广泛普及,网络安全问题也日益凸显,成为制约网络健康发展的重要因素。
对计算机网络信息安全进行深入研究,探讨有效的防护对策,对于保障网络信息安全、促进经济社会信息化健康发展具有重要意义。
本文首先分析了计算机网络信息安全面临的威胁和挑战,包括黑客攻击、病毒传播、数据泄露等。
本文深入研究了当前主流的网络安全技术和防护策略,如防火墙技术、入侵检测技术、数据加密技术等,并对这些技术的原理、应用和发展趋势进行了详细阐述。
计算机网络安全防护技术的现状与挑战
计算机网络安全防护技术的现状与挑战在当今数字化时代,计算机网络已经成为人们生活和工作中不可或缺的一部分。
从在线购物到远程办公,从社交娱乐到金融交易,我们的日常活动越来越依赖于网络。
然而,随着网络的普及和应用的深化,网络安全问题也日益凸显。
计算机网络安全防护技术的发展对于保障网络空间的安全和稳定至关重要。
一、计算机网络安全防护技术的现状(一)防火墙技术防火墙是一种位于计算机和它所连接的网络之间的软件或硬件。
它可以根据预设的规则,对进出网络的流量进行筛选和控制。
目前,防火墙技术已经相当成熟,不仅能够阻止未经授权的访问,还能对网络攻击进行预警和拦截。
例如,企业级防火墙可以通过设置访问策略,限制内部员工对某些敏感网站或服务的访问,同时防止外部恶意流量进入企业网络。
(二)加密技术加密技术是保障数据安全的重要手段。
通过对数据进行加密,即使数据在传输过程中被截获,攻击者也难以解读其中的内容。
目前,常见的加密算法如 AES(高级加密标准)、RSA(公钥加密算法)等在网络通信中得到广泛应用。
此外,随着量子计算的发展,抗量子加密技术也成为研究的热点,以应对未来可能出现的量子计算对传统加密算法的威胁。
(三)入侵检测与防御系统入侵检测系统(IDS)和入侵防御系统(IPS)能够实时监测网络中的异常活动,并及时采取相应的措施。
IDS 主要用于检测入侵行为,发出警报;而 IPS 则可以直接阻止入侵行为。
这些系统通常采用基于特征的检测和基于异常的检测两种方法。
基于特征的检测通过比对已知的攻击特征来识别入侵,而基于异常的检测则通过分析网络流量的模式和行为,发现与正常情况的偏差。
(四)安全漏洞扫描与修复安全漏洞是网络攻击的重要入口。
为了及时发现和修复系统中的漏洞,安全漏洞扫描技术应运而生。
这类技术可以对计算机系统、网络设备和应用程序进行全面的扫描,查找可能存在的安全漏洞,并提供相应的修复建议。
同时,一些自动化的漏洞修复工具也能够在一定程度上减轻管理员的工作负担。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络安全的现状及防范策略研究
文章简要分析了现阶段计算机网络系统中存在的计算机病毒、黑客攻击、软件漏洞、用户安全意识不强、安全策略配置不当等安全问题,结合实际情况给出了一些具体的防范对策,健全网络安全机制,保证计算机网络安全、稳定、高效运行。
标签:计算机系统网络安全防范策略
1 概述
网络办公、视频会议等已逐渐应用到企业办公中,多数企业用户已建立了完善的网络办公协同环境。
计算机网络给我们的生活带来便捷的同时,也带来了来自网络安全的威胁,计算机网络安全问题已关系到我们的工作质量、工作效率和个人信息的安全。
网络安全维护已成为信息化建设的重点研究问题。
2 计算机网络安全现状分析
计算机病毒具有破坏性、传染性、潜伏性和隐蔽性的特点,传播方式多样、传播速度快,可以隐藏在文件或是程序代码中伺机进行复制和发作。
由于计算机网络组织形式多样、终端分布广以及网络的开放性,其很容易遭到外部攻击。
黑客会通过系统漏洞侵入到网络中对计算机系统进行攻击,窃取或破坏数据,甚至使整个网络系统瘫痪。
2.1 黑客攻击
计算机安全隐患中另一个主要威胁是黑客攻击。
黑客利用系统或软件中存在的漏洞进入到用户计算机系统中,对用户计算机进行操作,损坏、更改或泄露用户的数据,或利用用户的计算机进行非法操作,危害性极大。
黑客攻击分为网络攻击和网络侦查,网络攻击通常是以入侵用户计算机系统、窃取用户机密数据或是破坏系统数据为目的。
2.2 用户安全意识不强
在计算机的使用过程中,用户安全意识薄弱是造成网络安全问题的一个重要因素。
用户未对机密文件加密,对他人泄露操作口令或不设置操作口令,或是随意泄露网络账号等信息,共享文件,启用远程桌面等,这些行为都埋下了网络安全隐患,为攻击者提供了便利条件。
随意打开未知文件或是网站、未经杀毒就直接打开移动存储设备等操作行为都有可能陷入攻击者的陷阱之中。
2.3 安全策略配置不当
为了提升计算机网络的安全性,大多数企业都配备了防火墙等安全产品。
只
有结合各个企业的具体情况进行有效的安全策略设置,才能充分发挥安全设备的防护作用。
而在实际工作中,不乏有些计算机安全管理人员未能对此有足够的重视,忽视了一些安全策略的设置,造成了网络安全隐患的存在。
3 计算机网络安全改进措施
3.1 网络物理安全
在整个网络物理安全控制过程中,机房建设是重点。
机房的建设要符合安全可靠、应用灵活、管理科学等要求,要重视供配电、安全防范、空气净化、防静电、防磁、防水防潮、防雷、防火等多方面的安全设施。
在改善设备运行环境的同时也要加强计算机及网络设备的维护,对网络设备和计算机进行定期检修和维护,并做好相关记录。
3.2 防火墙技术
防火墙技术作为企业内部与外部网络的第一道安全屏障,最先受到人们的重视。
防火墙技术能有效提升内部网络的安全性,通过隔离、过滤、封锁等技术阻止非法用户对内部数据的访问,保护企业信息资源,降低服务风险。
通过配置防火墙的安全方案能将所有安全软件配置在防火墙上,通过内外部的网络规划可实现对内部重点网络区域的隔离,避免网络敏感区域对全局网络安全问题的影响。
根据防火墙提供的服务和安全等级要求分为多种结构,常见的有:包过滤型防火墙、双宿主主机防火墙、屏蔽主机防火墙、屏蔽子网防火墙。
3.3 加密技术
在当下计算机网络安全现状中,加密技术是保障信息安全传递和交流的基础技术,对网络安全起到了决定性的作用。
加密技术的应用主要包含以下几个方面:
3.3.1 存储加密技术和传输加密技术
存储加密技术分为密文存储和存取控制,目的是为了防止数据在存储过程中泄漏。
主要通过加密算法转换、附加密码加密、加密模块等方式实现,存取控制主要通过审核用户资格和限制用户权限,识别用户操作是否合法,防止合法用户越权存取数据,阻止非法用户存取信息。
传输加密技术通过线路和两端加密两种方式,对传输过程中的数据进行加密,保证传输过程中数据的完整和安全性。
3.3.2 密钥管理加密技术和确认加密技术
密钥管理加密技术的应用是为了方便用户使用数据,数据加密多表现为密钥的应用,密钥的管理就显得尤为重要,合理的密钥管理技术方案要求能保证合法用户的权限。
密钥的媒介主要有磁卡、磁带、磁盘、半导体存储器。
密钥的管理技术包含密钥的生成、密钥的分配、密钥的保存、密钥的更换以及密钥的销毁等环节上的保密措施。
网络信息的加密技术通过严格限定信息的共享范围来防止信
息被非法伪造、纂改和假冒。
3.3.3 消息摘要和完整性鉴别技术
消息摘要是由一个单向Hash加密函数对消息作用而产生的。
消息发送者使用个人的私有密钥摘要,消息摘要的接收者可以通过密钥解密确认消息的发送者,如果消息在发送途中被改变,接收者通过分析新摘要和原摘要的区别来确认消息是否已被改变,消息摘要保证了消息的完整性。
完整性鉴别技术包含口令、密钥、身份等几项的鉴别,通常为了保密系统通过对比验证对象的输入的特征值预先设定的参数,实现信息的加密作用和保证数据的安全性。
3.4 提高网络管理员及用户的安全意识
网络管理员和用户的安全意识直接影响到对网络系统安全问题的控制。
要求提高网络管理人员和用户的安全意识,加强管理人员的职业道德,树立良好的责任感,促进网路安全体制的建立和执行。
4 计算机网络安全设计策略
4.1 建立信任体系
4.1.1 证书管理系统采用基于国际标准PKI技术开发的证书和密钥管理系统,具有符合标准、开放、安全性高、功能全面、工组流程清晰、配置灵活等特点,且提供了与其它PKI/CA体系的接口,易于扩展。
4.1.2 目录服务器集中存储用户的身份信息、服务数据、访问策略和证书等,是整个方案设计的基石,是应用层访问控制的基础,是用户管理的核心。
系统中设置四个目录服务器,内部两个作为主目录服务器,包含所有信息记录,另外两个相互复制来保持其含有最新数据,保证任何一个服务器发生故障都不会造成信息的损失。
4.1.3 认证服务器的主要功能是认证服务和授权策略管理,保证商业信息的安全传输。
用户认证/授权管理平台实现了统一的用户身份管理的功能。
采用集中的策略管理、单点访问控制、数字证书、令牌卡等方式增强应用程序和数据的安全性,提高用户效率,减少系统维护工作量,提高运行效率。
4.2 网络边界保护策略
为了满足网络敏感信息系统的安全需求,采用密码技术将企业核心业务网络区域与外部网络进行隔离,确保内部信息系统的安全性。
4.2.1 以密码技术为基础的网络隔离系统是由外部访问控制服务器、安全隔离与信息交换设备和内部访问控制服务器组成的具有层次结构的系统,如图1所示。
该系统控制机制包含内外网代理、可信的数据交换、基于PKI/CA的身份
认证与授权访问等,并采用反向代理功能作为应用网关。
系统配备病毒网关和内容过滤机制,起到净化数据、控制消息类攻击的作用。
4.2.2 以代理机制为基础的访问控制。
针对企业安全层次的需求,对不同安全级别的资源进行多层次、多点访问控制。
系统中的代理服务器包括位于外网安全平台的反向代理、位于内网安全平台的正向代理、位于内网的应用代理和位于内外网中的安全代理。
优化后安全网络系统结构图如图2所示。
4.3 局域网计算机网络安全策略
4.3.1 病毒防护。
计算机病毒对网络安全的威胁越来越严重,现在有效的防御措施就是在自己的pc上安装杀毒软件,并及时对操作系统安装补丁。
但是这种防御措施并不能在企业网络管理中达到令人满意的效果。
而在企业网络边缘配
置网关过滤产品,能在确保原有系统的稳定性的同时,效率上也远远高于在内部各个机器进行病毒防护和查杀。
4.3.2 网络系统安全
①内外网的隔离与访问控制。
访问控制主要通过制定严格的管理制度、配备相应的安全设备来实现。
通过设置防火墙来实现内外网的隔离与访问控制是最主要、最有效的措施之一。
②内部子网不同安全域的隔离和访问控制。
主要通过VLAN技术实现内部子网的物理隔离。
在交换机上划分VLAN可以将整个网络划分为几个不同的广播域,实现内部网段的物理隔离。
③网络安全检测。
网络系统的安全性取决于网络系统中最薄弱的环节。
如何及时发现网络中的薄弱环节,最大限度的保证网络系统的安全,最有效的方式是定期对网络系统进行安全检测和分析,及时发现并修正系统漏洞。
5小结
计算机网络安全管理是一个涉及范围比较广、影响比较大的复杂的管理系统,需要多方面的配合。
管理制度应注意以下几项内容,确定安全管理等级,明确安全管理范围,制定网络操作规程,规定人员进入机房权限,对网络系统设备的维护和检修进行记录,制定严格的防病毒管理制度,实行网络安全责任制,配备网络安全应急措施等,做到预防、监控、修复相结合,确保相关制度和规定的落实,确保计算机网络安全运行。
参考文献:
[1]宋杰,陈真灵.计算机网络安全管理的研究[J].科技视界.2011(06).
[2]陆亚华.计算机网络安全防范技术带来的探讨[J].数字技术与应用.2012(01).
[3]李玉勤.浅淡计算机网络中防火墙技术的应用[J].甘肃科技.2006(11).。