发布时间:2023-09-21 17:33:39
绪论:一篇引人入胜的计算机网络安全专业,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
1 虚拟专用网VPN
借助Internet服务提供商(ISP)和网络服务提供商 (NSP)为用户打造一款专用的网络通信平台,即为虚拟专用网络VPN。属性为虚拟网络,在这个平台里不存在固定可见的物理连接,只有在用户启用网络时才会产生即时性的网络组成;该虚拟网络是以公共网络设施为依托的。包括Internet、帧中继和ATM在内的公用设施都是VPN的重要组成部分;VPN具有十分强大的安全性,它可以在两个完全不可信并且无保密措施的网络上建立起一个私密性极高的网络虚拟专用通道,利用隧道、认证和加密等安全措施,保证信息准确无误的传达。如图1结构拓扑。
2 煤炭企业VPN联网方案
2.1 网络拓扑图
分析网络通讯在煤炭企业的应用情况得出,因为不同单位的分布地域不同,所以高效安全的通讯便成为单位间沟通的重要通道。形如矿区的局机关和下属子矿区,平均距离都在200千米左右,为了确保计划、任务等相关信息和指令的有效传达,完成企业内部信息的安全传输,就需要建立起一个基于计算机网络安全连接的虚拟通信平台。在VPN控制系统的内部设有安全系数较高的管理和调配策略,不但能够良好的管理网络通信的内容而且有助于体系的进一步性能扩展。虚拟专用网络还专门采用了IPSec安全协议,以保证原始数据的安全性和私密性。在传输之前,网络会对数据信息进行包装加工,最外层体现的是网关外部端口的IP地址,以便其在公共网络上顺利通行,在达到企业的内部网络时再通过特有的安全密钥进行拆包分解。如图2原始数据在VPN中的传输过程。
2.2 VPN联网方案特点
(1)网络带宽速度。数据的传输速度会直接受到数据大小和所占带宽的影响,而VPN网络则能够在将文件数据流压缩的基础上在进行降低带宽的处理,这些技术的应用可以极大的提高虚拟网络的宽带传输速度,保证信息的及时性。
(2)可管理。在具有一定距离的两地之间建立起一个安全通讯地网络,需要考虑其后期的管理、监督和维护问题,这也是IT工作人员十分重视的一点。而现今的VPN网关系统内自带了一套健全的网络管理平台,能够为煤矿企业中负责虚拟网络的技术人员提供较大的技术支持。
(3)对系统用户的支持。计算机的普及,使人们从固定的台式机办公慢慢转移到了笔记本形式上的移动办公。当系统突发意外事件,移动用户可以及时对其进行问题处理,将损失降到最低。这里VPN就植入一种对移动用户身份认证的技术,对于传输中的数据进行加密解密操作,确保了工作的顺利开展。
(4)服务质量保证。虚拟专用网络具有十分强大的兼容性,能够同时进行数据、语音甚至视频的传输。另外,为了保证服务质量,其还能够为关键的数据流开辟出一条资源优享传输控制通道,控制原始数据的优先级,提高传输过程中的综合性能特征。
2.3 该联网方案存在的问题及解决方案
通过上面的分析可以得出虚拟专网具有极大的优势,但其仍然存在着一定的劣势。例如,如果在矿区之间安装路由器或者安全防火墙,就会产生两个局域网,在这两个LAN之间建立VPN一旦使用IPSec技术进行数据加密,整个隧道就会出现连接中断的故障。
首先解析虚拟专用网VPN中NAT工作原理和数据封装IPSec技术,找到问题的突破口。在VPN中所采用的封装技术IPSec共有两种模式,分别为隧道和传输模式。其主要负责原始数据即IP信息包的外部封装。区别在于,在隧道模式中会将经过认证及加密后的IP数据帧放在IP头部前端,换言之数据包由认证包头和加密格式两部分组成,当传输的接收端通过AH完成对包头的认证,随后利用ESP完成解密;传输模式则不会隐藏IP头部,而是对原IP数据包进行加密,以做到对上层载荷的保护。表1中隧道模式下封装传输前后数据的区别:
先进的互联网技术在为企业构建出了一个高速信息传输平台的同时也为其带来了很多安全隐患。为了避免重要信息的泄漏,煤矿企业通常会为其网络安装NAT设备和防火墙,目前,煤矿企业仍然习惯利用NAT端口方式对虚拟专用网进行保护。而理论上,全球合法的IP地址十分有限,但企业对于它的需求量却越来越大,无论是静态IP还是动态IP都不能够完全满足办公者的需求。所以如果将每台机器的端口扩展为0-65535个,那么就可以规避IP不足所引起的问题。
1.引言
随着我国综合国力和国际地位的迅速提升,各个产业都得到良好发展,加上经济社会、互联网科技等产业发展,计算机科技被应用到企业、组织、政府,甚至人民群众等各个部门及发展环节,成为社会发展的中间力量。然而,计算机网络安全威胁广泛存在,由于我国当前对此领域研究力度和深度不足,在应对计算机网络安全威胁防范方面存在诸多问题,因此计算机网络安全威胁及防范措施研究具有重要的意义。
2.计算机网络安全威胁主要表现
2.1网络黑客入侵
网络黑客入侵是世界范围内经常面临的计算机网络安全威胁,导致网络黑客入侵的原因有很多,犯罪团伙入侵、学生入侵、企业间竞争、政府间机密信息窃取等都属于网络黑客入侵。
一般情况下,网络黑客入侵后如只是进行信息查找,除政府和专业机构外,其他机构很难知道自己的计算机是否遭到黑客入侵,这种情况下,无形中增强了危险性,影响了相关部门、人员或单位的信息安全。网络黑客入侵经常伴随较为严重的经济损失和重要信息丢失,是各组织都极为关注和重视的网络安全问题。
2.2计算机软硬件损害
计算机网络安全体系建立通过软件、硬件构成。软件作为计算机内部的系统,承载了计算机内机密、财会等各个领域的信息,对单位发展有极为重要作用。软件损害,如遭遇黑客入侵、不良操作等都会对计算机软件造成损害,一旦出现病毒或软甲信息不能恢复,则会导致计算机网络威胁情况出现。硬件则为计算机显示屏、计算机安装箱、鼠标,甚至音响等计算机周边设备,尽管其不会出现计算机软件的信息丢失问题,但如质量不足、计算机承载量不足等,同样会造成计算机网络安全威胁。
2.3个人信息丢失或盗取
个人信息丢失和盗取是我国近些年经常面临的一种计算机网络安全威胁情况。互联网发展下,我国电子商务企业发展,消费者通过互联网平台就能实现绝大多数产品的购买,因我国目前针对电子商务平台网络信息安全监管和法律法规建设确实,经常出现用户个人信息丢失和盗取情况,影响消费者日常生活,并造成其他不良影响。以企业会计电算化为例,现代企业发展下,财务会计工作开始通过电算化完成,既能提高工作效率,又能保障财务会计的数据真实性,如进行信息盗取、财会信息更改,同样会面临计算机网络安全威胁。
3.计算机网络安全威胁的原因
3.1计算机网络安全优秀人才缺失
受现实因素影响,尽管我国每年有大量计算机专业学生毕业,为社会输出网络人才,但其受经验、知识水平的局限,对当前计算机网络安全认识存在不足,难以在短期内投入到计算机网络安全监管及维护当中。优秀人才缺失体现的是网络安全人才的质量缺失,一味注重数量,忽视质量的计算机网络安全人才引进难以保障其安全和科学发展。
3.2计算机网络安全监管设施有待完善
不仅是政府机关,社会中的企业在网络安全监管中设施也存在明显不足,有待完善。受到地区、经济、规模影响,我国不同地区组织、单位或机关并未设立网络安全监控设施,设置相关设施的在硬件和软件配备上也存在不足,导致与其相关网络安全监管设施开展困难。要提高网络安全质量,从网络安全监管设施完善入手是第一步。
3.3计算机网络安全认识不足
计算机网络安全认识不足,严格意义上说也是优秀计算机网络安全人才缺失导致的,但其认识的不足,侧面反映出当前我国社会大环境下发展中对计算机网络安全重视度的不足。
如上文分析中所说,计算机网络安全包括软件、硬件两个方面,缺一不可,任何软硬件漏洞都可能造成计算机网络安全问题。但我国目前多数组织和单位并没有优化其内部的计算机软硬件,因此引发的问题众多,成为导致计算机网络安全问题的主要因素。
4.计算机网络安全威胁防范措施
4.1培养计算机网络安全优秀人才
对于已经聘用的计算机网络人员,定期进行培训和专业能力的培养,以及思想道德素质的教育,对相关法律法规应有一定程度上的了解。关注计算机网络对现今网络安全发展方向和最新动态,谨慎看待网络安全问题并实施监控。人员是保障计算机网络能否发展的主要原因。对网络安全监控发展来说,要求注重计算机网络内部相关人员专业素质,在聘请相关人员时注重对其专业性考核,保障引进企业内部人员专业性和全面性,为企业计算机网络团队注入新鲜血液。另外,对计算机网络内部人员来说,需要定期接受网络安全监控制度、法律法规、其他国家发展情况的最新信息培训,更新计算机网络对网络安全监控认识,切实推动网络安全监控发展。
4.2加快建立计算机网络安全监管设施
正如上文所说,完善网络安全监控相关设施,首先,要求完善网络安全监控硬件设施,相关设施和办公地选择上都要安全,且强化计算机网络网络安全管理体制,配备的专业人员定期对网络安全监控硬件进行监督检查和维修。其次,在完善软件方面,做好系统维护和内部人员访问机制,避免不良分子借机侵入计算机网络网络安全监控系统,造成重要信息流失。此外,在软件选择上要注重追踪定位及数据备份工作,保障网络安全监控查找和信息查询,提升网络安全监控体系建立。
4.3提升各界对计算机网络安全认识
首先,合理配置各组织、企业网络工程人数,根据组织、单位规模、监管范围、监管区域特征配备与之相符的网络工程人数,保障网络工程工作效率提升,分配专业网络安全监管团队进行地区间网络安全监控工作,切实提高网络安全监管质量和效率,维护网络安全和和谐社会发展。其次,提升各界对计算机网络安全认识应当提升对其软硬件及影响计算机网络安全的因素,深入到不同的威胁环境当中,只有这样才能更加明确计算机网络安全威胁,进行防范,以保障计算机网络安全。
5.结语
在网络安全监控中,计算机网络及其人员占有较强的地位和作用,通过网络安全监控,能及时查找犯罪证据,将可能发生的犯罪扼杀,对维护社会发展有重要作用。尽管我国计算机网络在网络安全监控中存在问题,但各地近些年都在积极进行网络安全监控工作,未来随着计算机网络网络安全监控能力不断提升,对净化网络、保障网络安全、维护社会治安大有帮助。
参考文献:
[1]常学洲,朱之红.计算机网络安全防范措施研究[J].网络安全技术与应用,2014(02).
[2]赵红梅.谈计算机网络安全防范对策[J].无线互联科技,2012(03).
关键词:新时期;计算机网络;安全问题;防范措施
在信息时代下,计算机在人们生活及工作中普及应用,为人们的生活带来了极大的便利,但与此同时,计算机网络安全问题也是近年来人们重点关注的话题。在生活、工作中人们通过计算机网络实现信息交流和感情传递,确保计算机网络的安全,提高人们对计算机网络的利用效率,具有重要意义和价值。在实际工作中,人们在应用计算机网络时,采取有效的措施对计算机网络安全问题加以防范,是网络技术人员的主要任务。
一. 新时期计算机网络安全问题
(一) 计算机病毒
计算机病毒是计算机网络自带病毒,对计算机网络安全产生一定的威胁。在日常生活和工作中,人们在应用计算机网络时,不仅存在软硬件病毒,在通过U盘活光盘对资料或数据拷贝及使用中,容易将病毒带入计算机里[1]。计算机病毒的破坏性较强,且不易被人发现,当病毒入侵到电脑系统中,其传播十分迅速,并在短期内对电脑中的重要内容及信息进行大量复制,使计算机资源造成损坏,计算机工作速度缓慢,并会对文件进行删除或破坏,造成数据丢失或信息被窃取,产生重大灾害。
(二) 木马和黑客入侵
木马和黑客入侵是一种常见的计算机网络安全问题,对计算机网络运转造成重大影响。一般情况下,黑客的计算机专业知识水平较高,且十分专业,对计算机各种软件及工具可以灵活使用,并熟悉计算机网络存在的漏洞问题,通过制作病毒软件作为计算机网络切入点,进行攻击和植入病毒,对计算机中重要的资料及网络数据进行破坏或窃取,使系统瘫痪或计算机的部分功能不能正常使用,对计算机用户造成不便,对于企业或政府部门来说还会带来重大社会安全问题及经济损失。
(三) 网络软件漏洞
网络软件漏洞是计算机网络安全的主要问题,在计算机网络的应用中,不论是哪一款软件都会存在一定的漏洞,而黑客则抓住网络软件存在的漏洞进行计算机攻击[2]。一般情况下,计算机网络的病毒入侵主要是由于安全措施不完善,对系统漏洞没有进行及时处理。因此在网络工程师对软件进行维护时需要对网络软件的漏洞引起足够的重视。
二. 计算机网络安全问题的防范措施
(一) 加强计算机网络安全管理
加强计算机网络安全管理首先需要安装高质量的网络安全防护软件,自动过滤计算机网络中一些不良信息及病毒软件,并关闭使用率低的一些网络端口,避免木马病毒入侵,从而可以有效防范黑客对计算机系统的攻击,确保计算机网络的安全,保障用户的网络数据资料。其次,确保计算机网络安全,还要加强网关准入控制,实现四位一体的网关控制模式。用户在使用计算机网络时,需要及时下载相关布丁,对计算机进行杀毒,当计算机出现漏洞问题,则需要进行修复,弥补计算机网络系统的缺陷,避免计算机网络安全问题的发生[3]。或采用高质量的杀毒软件或扫描软件,及时修复计算机网络安全漏洞,提高计算机网络的安全性能。最后,相关部门需要建立完善的计算机网络安全管理机制,对计算机网络安全的相关法律法规进行不断优化和完善,提高网络安全监察力度,提高网络管理人员的职业素养及专业水平,并向计算机用户进行网络安全防范工作的宣传教育,提高用户安全防范意识,并对计算机操作行为进行正确的指导,避免人为操作或物理因素导致计算机网络安全发生。
(二) 加强计算机防火墙技术应用
为了确保计算机网络安全,还需要加强计算机防火墙技术的应用,这是计算机网络安全防护的重要策略之一[4]。防火墙技术主要包括有应用级防火墙及过滤防火墙两种,根据计算机网络安全的实际情况,选择合理的防火墙技术应用,确保计算机网络的安全运行,实现计算机系统数据的过滤与传输。加强计算机防火墙技术应用,提高系统安全防范水平,具有重要的现实意义。
结语:
总之,在信息化时代下,计算机网络技术得到快速发展的同时,也面临着计算机网络安全问题的挑战,随着计算机网络在人们日常生活和工作中的渗透,加强计算机网络安全问题及防范措施的研究具有重要意义。在计算机网络安全管理工作中,需要对计算机网络安全问题进行深入分析,并根据实际情况制定防范措施,提高计算机网络应用的安全性能。
参考文献:
[1]王涛. 浅析计算机网络安全问题及其防范措施[J]. 科技创新与应用,2013,02:45.
