|
|
[摘 要] 随着互联网的飞速发展,计算机网络已被广泛地用于人们生产、生活当中,网络安全逐渐成为一个潜在的巨大问题。文章分析了网络安全发展趋势,提出了网络安全技术措施和网络安全管理措施。
[关键词] 网络 安全 技术 管理 措施
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题,它涉及技术、管理、使用等许多方面,计算机技术和网络技术在社会各个领域中的渗透,社会各种活动对计算机网络的依赖程度也越来越深。由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为此,增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,建立网络安全体系,改善安全现状,成为当务之急。
一、网络安全发展趋势
随着时代发展,对等网络将成为主流,与网格共存。网络进化的未来是绿色网络呼唤着新的信息安全保障体系。国际互联网允许自主接入,从而构成一个规模庞大的、复杂的巨系统,在如此复杂的环境下,孤立的技术发挥的作用有限,必须从整体的和体系的角度,综合运用系统论、控制论和信息等理论,融合各种技术手段,加强自主创新和顶层设计,协同解决网络安全问题。保证网络安全需要严格的手段,未来网络安全领域可能发的情况:向更高级别的认证转移;目前存储在用户计算机上的复杂数据将“向上移动”,由与银行相似的机构确保它们的安全;在全世界的国家和地区建立与驾照相似的制度,它们在计算机销售时限制计算机的运算能力,或要求用户演示在自己的计算机受到攻击时抵御攻击的能力。
二、网络安全技术措施
1、数据加密技术。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密匙将明文转为密文,而解密是通过解密算法和解密密匙将密文恢复为明文。数据加密是网络系统中一种比较有效的数据保护方式,加密技术是网络安全的核心,目的是为了防止网络数据的篡改、泄露和破坏。通常数据加密采用链路加密、端端加密、节点加密和混合加密方式。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。有两种主要的加密类型:私匙加密和公匙加密。
2、认证技术。对合法的用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。
3、防火墙技术。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备。防火墙就是用来阻挡外部不安全因素的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前,防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等。但是,防火墙技术在网络安全防护方面也存在一些不足,防火墙不能防止内部攻击,防火墙不能取代杀毒软件,防火墙不易防止反弹端口木马攻击等。
4、检测系统技术。入侵检测技术是网络安全研究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展,分布式入侵检测、智能化入侵检测和全面的安全防御方案。
5、防病毒技术。随着计算机技术的发展,计算机病毒变得越来越复杂和高级,由于网络计算机病毒是网络系统最大的攻击者,具有强大的传染性和破坏力,网络防病毒技术已成为计算机网络安全的又一重要课题。计算机病毒防范不仅仅是一个产品、一个策略或一个制度,它是一个汇集了硬件、软件、网络以及它们之间相互关系和接口的综合系统。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
、文件系统安全技术。在网络操作系统中,权限是一个关键性的概念,因为访问控制实现在两个方面:本地和远程。建立文件权限的时候,必须在Windows操作系统中首先实行新技术文件系统(New Technology File System,NTFS)。一旦实现了NTFS,可以使用Windows资源管理器在文件和文件夹上设置用户级别的权限。需要了解可以分配什么样的权限,还有日常活动期间哪些规则是处理权限的。Windows操作系统允许建立复杂的文件和文件夹权限,这样就可以完成必要的访问控制。
三、网络安全管理措施
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络安全管理规范的建立。因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起各计算机网络管理人员的重视。
1、加强安全意识培训,让每个计算机使用者明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
2、加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
3、加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
四、结束语
随着计算机网络技术不断发展,网络应用逐渐普及,计算机网络的安全问题越来越受到人们的重视,网络安全防护技术也必然随着网络应用的发展而不断发展。目前,信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,赶上或超过发达国家的水平,以此保证信息网络的安全。
转载注明来源:http://www.ybaotk.com |
上一篇:信息流通下一篇:人防指挥信息系统总体功能组成设计初探
|
发表于 2020-5-25 16:02:43
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
中发现Ni:
发表于 2020-5-25 16:02:50
QQ登录
