网络安全技术及防护管理论文
1网络安全的重要性
计算机网络分布广,体系结构具有开放性,这一点也为网络系统带来了安全性问题,从广义上来说,凡是涉及到网络信息的完整性、可用性、保密性的相关技术与理论都是网络安全的研究领域。
2网络安全的风险探析
(1)用户使用的风险
网络安全风险与用户的使用有直接联系,用户在使用计算机时缺乏一定的安全意识,在具体操作中会产生一些操作失误,容易将不必要的软件安装到计算机中,从而出现安全漏洞,给入侵者创造了机会。
(2)操作系统的安全风险
部分单位企业在利用网络技术操作时很少去考虑系统的安全性、可靠性,对操作系统安全机制设置不足,长此以往,安全风险会逐渐增大,本文将对计算机软件中的安全漏洞进行分析,增加安全机制,净化网络环境。
(3)网络结构安全风险
网络结构安全风险,一般都是由一些不良入侵者闯入企业单位内部进行信息盗取,使大多数企业面临极大安全威胁。电脑高手的入侵手段多种多样,如,远程攻击、内部攻击。远程攻击手段可以利用任意一台机器连接网络实现,内部攻击是指来自本地系统中的攻击,例如“特洛伊木马”、Sniff监听、缓冲区溢出攻击等。“特洛伊木马”是指看起来像是执行用户所需要的功能,但实际上通常是有害的功能程序。而Sniff监听是一种以被动方式在网络上窃取数据的攻击工具,电脑高手利用Sniff可以轻而易举获取有用信息,再通过信息的分析达到控制网络的最终目的。缓冲区溢出攻击是指当目标系统服务程序存在缓冲溢出漏洞时,通过向服务程序缓冲区写入超出一定长度的内容,以至于破坏程序的堆栈。
(4)安全漏洞的出现
计算机软件漏洞的出现与很多因素有关。主要是由于设计人员在对软件进行开发研制时操作失误而产生,安全漏洞在一般情况下不会对计算机软件工作造成影响,一旦漏洞被电脑高手所利用,便会导致软件运行错误,使计算机无法正常工作。漏洞的特性有四点:①在数据处理中由于粗心而造成的逻辑错误;②技术人员在编码中遇到逻辑性错误而产生;③计算机本身环境不稳定,使漏洞频繁出现;④在不同软硬件版本上设置的不同也会导致漏洞产生。安全漏洞的出现对网络安全起到了致命的影响。
3网络安全技术分类研究
(1)虚拟网技术
虚拟网技术的发展基于ATM与以太网技术,它对于网络设置访问有一定控制作用,为网络安全的运行带来了显著效果。然而随着虚拟网交换设备越来越复杂,该技术也带来了新的安全问题。
(2)防火墙技术
防火墙技术是一种用于加强网络控制的技术。它对于网络互联设备的保护、内部网络资源的访问以及网络数据之间的传输都有一定作用。防火墙技术对于电脑高手的袭击有一定效果,然而该技术在实际应用中也逐渐呈现出一些安全问题,对于病毒软件的传送不能完全阻止,为用户带来了极大的威胁。
(3)安全漏洞检测技术
安全漏洞检测技术包括静态检测技术与动态检测技术,静态检测技术主要是利用程序分析技术来对二进制代码进行全面的分析,分析方法有五种:①词法分析;②规则检测,规则检测技术主要是对程序本身进行检查;③类型推导,它主要是通过程序的变量来推导变量访问的正常与否;④模型检测,模型检测主要是利用隐式不动点来对系统状态进行验证;⑤定理证明,这种技术通常是用来判断被检测程序公式的正确与否。动态检测技术是指在源代码不变的情况下对计算机程序进行动态检测,它对电脑高手的恶意代码能够进行有效拦截。
(4)混合检测技术
混合检测技术充分结合了两种技术的优点,同时又避免了二者的缺点,在一定程度上提高了检测效率及准确率,它主要是通过自动化漏洞挖掘器Fuzzing检测技术来实现,对程序运行中出现的异常信息进行分析,漏洞挖掘器根据挖掘对象的不同而不同,大大提高自动化检测效率。
4网络安全技术的有效应用
(1)虚拟网技术的有效应用
VPN技术是虚拟网技术的重要组成部分,它能有效地控制网络专用线路的投入资金,对于设备的要求也相对简单,尽管其复杂性对于网络安全的保障有一定影响,但是该技术具有较高的应用价值,其发展空间也非常广泛。MPLS技术也是虚拟网技术的组成部分之一,该技术的应用需要建立分层服务的提供商,通过CR-LDP方式来建立LSP,为用户提供更多的优质服务,而这个步骤的关键就在于必须对网络中的数据进行传输,与CE设备进行连接,传输形式为DLCL.33。在虚拟网络技术中最为常用的应该是IPSecVPN技术,该技术对于网络系统的安全性能有一定保障作用,为用户提供完整的数据。
(2)防火墙技术的有效应用
防火墙技术分为代理、NAT、包过滤、状态监测等几种技术。以包过滤技术的应用为例。包过滤技术对于网络安全的`改善有一定作用它能将网络运行过程的一些问题呈现出来,不遗余力地将网络虚假的安全感破坏掉,对网络安全进行修复,我们在利用该技术时,必须对其优势及确缺点充分了解,让其有效性得到完全发挥。
(3)安全漏洞技术的有效应用
安全漏洞的出现具有随机性,技术人员很难对其进行把控,检测技术则可以随时对安全漏洞的出现进行预防。对于在竞争条件下形成的漏洞,我们可以采取将竞争的编码应用原子化来进行操作,在执行单位中,编码是最小的。因此,在程序运行过程中,不会对其造成干扰。这种检测技术主要是在数码中直接应用,电脑高手在这种技术下不会有任何创建格式串的机会,它能够在一定程度上做好预防安全漏洞的工作。安全漏洞检测技术在计算机软件中的运用十分普遍,它使计算机的安全性能得到了充分保证,可以对随机出现、难以掌控的漏洞进行预防,对于电脑高手的破坏、入侵也能起到很好的防范作用,它是现代计算机软件中不可或缺的部分,它对信息技术发展起到至关重要的作用。
(4)混合检测技术的有效应用
混合检测技术具有实用性好、自动化程度高等特点,它是静态检测技术与动态检测技术的结合,然而我们在该技术的实际应用依然停留在某一单一功能检测上,容易造成漏报等情况,从而在实际应用中并某一取得预期的效果,仍然有待改进。
5结束语
随着网络技术的普及,它在生产生活中的应用逐渐广泛起来,为人们带来许多便利,人们可以利用该技术网购、看电影等等。网络技术的先进在一定程度上改变了人们的生活方式,然而,正是因为该技术的覆盖率相对广泛,导致在实际应用过程中呈现出越来越多的安全问题,据此,我们必须采取相应防护措施加以改善,尽管我国目前的安全防护技术不够完善,但相信随着科技的发展,我国在网络安全防护技术上一定会取得更大的进步,确保网络良好运行。
数字化科技时代使人们生活与工作进入了新的发展阶段,计算机网络的快捷与高速,不仅在企业发展过程中发挥重要作用,在人们日常生活中也扮演重要角色。但这也为人们带来了网络安全隐患,例如企业网站遇到黑袭击,木马病毒等致使系统软件或相关设施以及重要文件会遭到破坏丢失,给企业带来很大经济与商业损失以外,生活中人们在使用网络时没有安全防护,在网购或者社交软件中的个人隐私以及银行卡信息内容也会遭到丢失和财产盗取,造成个人财产和个人隐私信息的损失与泄露。所以网络安全防护技术是现在频繁使用网络的人们重中之重的问题,因此解决计算机安全技术的漏洞并提供计算机安全防护的有效措施已经成为社会广泛关注的话题。
一、计算机网络安全的概念与潜在隐患特征
(一)计算机网络安全的概念。随着计算机技术的改革与发展,在计算机上处理的业务也基于单机的数学运算、文件处理,还有简单连接的内部网络的内部业务处理、办公自动化等发展到目前复杂的内部网、企业外部网、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理[1]。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,网络连接的安全问题也在日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等几个方面。所以计算机安全问题,应该像每家每户的防火防盗问题一样,做到防患于未然。
(二)计算机网络安全潜在隐患的特征。互联网是开放性的网络,全球几十亿人口都在使用,所以计算机构成的潜在隐患因素就有很多,主要表现在以下五个方面[2]:第一,保密性:计算机网络在应用时,信息不泄露给非授权用户、实体或过程,或供其利用的特性。第二,完整性:数据未经授权不能进行变动,即信息在存储或传输的过程中不被修改、破坏、丢失的特性。第三,可用性:可授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息。第四,可控性:对信息的传播及内容具有控制力。第五,可审查性:出现的安全问题时提供依据与手段。
二、计算机网络安全的现状与威胁
(一)目前计算机网络安全的现状分析。近几年来,计算机互联网也在快速的发展及不断的改革,但是计算机网络安全的防护技术却还存在许多问题[3]。一些不法分子会利用不同的手段闯入用户甚至政府部门以及企业单位的计算机系统,进行违背道德和不尊重法律的窥视、窃取机密文件,篡改重要数据,不受任何约束的进行网络敲诈行骗,而且不法分子只需要电脑以及网络这种低成本方式就可以得到高收益的收入,正是网络安全防护不当在一定程度上使这种计算机网络犯罪机率增长。
(二)计算机网络安全系统的威胁。计算机网络安全的漏洞一直存在,网络的开放性和安全性本身就是一对固有矛盾,无法从根本上予以调和,再加上诸多人为与技术的隐患很难实现全方位的网络安全防护,因此计算机网络系统也面临着各种威胁,如“计算机病毒”,专家指出从木马病毒的编写、传播到出售,整个病毒已经形成一种产业链模式完全互联网化,因此我们的安全防护在不断改革的时候,计算机木马病毒等也在破坏安全产品的能力上加强。还有就是黑攻击和威胁,计算机信息网络上的黑攻击事件也越演越烈,以牟利为目的黑产业链已经成为新的暴利“产业”,如果一项系统有黑需要的信息,那么该电脑就会被控制[4]。据媒体披露,中国一些非常重要的部门,如政府部门及国防机构等,就遭到境外大规模的网络窃密攻击。所以不光是网络攻击,单位内部在网络管理防范措施中也未达标,以上原因就会使不法分子展开网络犯罪,使计算机网络安全的威胁不断增大。
三、计算机网络安全防护技术措施
(一)计算机网络安全防火墙技术。目前,无论是企业还是用户计算机网络运行中,防火墙技术都是大众普遍常用的'一种网络安全防护措施,而且防火墙技术它的特点是防外不防内。防火墙技术不但可以使我们的被保护网络被外界网络的非正常性访问进行全面阻挡,也能有效阻止系统内部对外界网络不安全因素的访问[5]。所以防火墙技术可以说就是用来阻挡一切外界不安因素影响对其内部网络的一种安全屏障。防火墙技术具有非常好的保护作用,不法入侵者要想接触计算机,就必须先打破防火墙的安全屏障。所以我们企业或者用户可以将防火墙配置许多保护级别,或者将所有安全软件例如:口令、密码、身份认证等,一一配置在防火墙上,可多重强化网络安全。防火墙技术作为一个控制点,它能够极大的支撑一个内部网络的安全性,也能屏蔽隔开了不安全的服务,降低诸多财产和隐私的大小风险。如图1所示:
(二)计算机网络安全信息密码技术。计算机网络密码技术在网络安全保护中也是经常使用的,密码作为保障数据安全的一种方式,它的安全技术涉及的范围也十分广泛,密码技术是各种安全技术的核心[6]。通常密码技术分为“秘密密钥码体制”和“公开密钥密码体制”两类,一般加密系统是以密钥为基础的,这是一种对称加密,就是用户使用同一个密钥加密和密码,如将重要秘密信息由明文变为密文,通过数据加密,人们可以有效地保证通信线路上隐私和重要信息不会被泄露。目前,计算机安全和信息传输过程中都是要依赖于密码技术的。而在电子商务中,就像网购等都是采用密码技术来进行交易的,这样既安全又有保障。
(三)计算机网络安全入侵检测技术。入侵检测技术是保护网络安全的一种新式安全技术,它是计算机如遇到未授权的不明访问或者发生异常现象,入侵检测系统会及时发现并发出报告[7]。它是检测计算机网络中违反安全策略行为的一种安全配置技术。对于一个成功的入侵监测系统来讲,它不但可使系统管理员时刻了解网络系统的任何变更,它的管理和配置简单,从而使非专业人员非常容易地获得网络安全。入侵检测系统在被入侵及时发现后,会及时做出响应,包括切断网络连接、记录事件和报警等。非常简便而且安全系数也比较高。
综上所述,在科技技术快速发展的今天,网络虽然为我们带来诸多便捷和高效,但也为人们在使用网络过程中带来了安全隐患。所以我们必须做出防范,实施网络安全防护措施,不仅保障我们个人安全权益也维护了国家各企业单位部门的重要机密和信息文件。所以不止是要靠系统高科技软件的防护技术,我们自身也要有网络安全维护的意识,双管齐下,才能减少网络黑的入侵和滋生。
作者:范玉红 单位:沧州师范学院
参考文献:
[1]朱亮。计算机网络信息管理及其安全防护策略[J].电脑知识与技术,,11(18):4389-4390+4395.
[2]门立彦。关于计算机网络安全防护技术的探讨[J].计算机光盘软件与应用,2012,06(21):87+89.
[3]胡翔。计算机网络安全防护技术的探讨[J].电子世界,,09(07):137-138.
[4]张晶华。关于常见计算机网络安全防护技术的探讨[J].电子技术与软件工程,,09(05):226.
[5]王磊。关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,12(14)-4416.
[6]汪玲,阎鹏。对机关事业单位计算机网络安全防护技术的几点探讨[J].电脑知识与技术,,02(03):64-65.
网络安全方案
五里镇中心小学网络安全教育周活动方案
一、指导思想:
以县教体局精神为指针,以网络安全知识进校园为契机,坚持“共建网络安全,共享网络文明”方针,切实增强我校广大教师和学生的网络安全意识,提高广大师生的网络安全防护技能,按照陕西省教育厅办公室《关于开展陕西省教育系统网络安全宣传周活动的通知》精神,结合我校实际,特制定本实施方案。
二、活动目的:
今年是首届国家网络宣传周,为了更好地开展此次活动,我校将围绕主题及有关网络安全的热点问题,根据本校实际情况,开展一个行之有效的网络安全知识教育活动,并通过开展网络安全知识竞赛,使教师在参与活动的过程中,熟悉网络安全知识,掌握学习工作中所必需的网络安全防护技能,,养成良好的网络行为习惯,进一步强化我校学生网络安全防范意识,提高学生识别和应对网络危险的基本能力。
三、组织领导:
为进一步确保网络安全宣传周活第一文库网动的顺利开展,我校特成立以校长为组长的领导小组。
组 长: 白小勇
副组长: 杨 君 刘燕翔 张忠诚
成员:全体教师
四、活动时间:
月24日至30日
五、活动主题:
“共建网络安全,共享网络文明”
六、活动内容:
1、一次动员:周一升旗仪式,由教育处对全体师生进行以网络安全教育为主题的国旗下讲话,并对网络安全宣传周活动进行动员。
2、一次讲座:组织全校范围的专题讲座。
3、一期宣传:利用宣传横幅及标语,安全教育宣传橱窗张贴相关宣传画。
4、一次检查:本周组织进行一次全校性的网络安全专项大检查,排查校园网络的安全隐患。
5、一次网络安全知识主题班会。各班利用主题教育班会课向全体学生介绍网络危险的特点和危害,普及识别和应对网络危险的基本能力。
6、一篇课外作业:《学校网络安全隐患我发现》,通过学生的亲身参与活动,把网络安全意识融入到学生的思想行动之中。
七、活动要求:
1、加强领导,明确责任。各班级要(金笔头网★)按照本方案的要求,切实加强网络安全宣传教育。
2、精心组织,确保效果。通过宣传教育,增强我校师生的。网络安全意识,提高广大师生应对网络危险的能力。
3、突出重点,形式多样。紧紧围绕网络安全知识宣传确定活动的重点,开展网络安全教育活动,在活动中进一步增强师生网络安全意识,提高识别和应对网络危险的基本技能,形成人人关心、人人参与网络安全的良好局面。
4、总结经验,建立长效机制。汇总各班情况认真总结首届“全国网络安全宣传周”活动的经验和取得的成效。
五里镇中心小学 -11-24
读书破万卷下笔如有神,以上就是金笔头网为大家整理的3篇《网络安全防护方案》,希望可以对您的写作有一定的参考作用,更多精彩的范文样本、模板格式尽在金笔头网。
网络安全防护方案优秀3篇相关文章:
