序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全技術(shù)范文�����。如果您需要更多原創(chuàng)資料�,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)�����!
篇1
Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中圖分類號(hào):TN711文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施����,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性���、完整性及可使用性受到保護(hù)�����。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面����,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)���,免于破壞��、丟失等���。邏輯安全包括信息的完整性、保密性和可用性��。 隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展��,全球信息化已成為人類發(fā)展的大趨勢(shì)�����。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性���、互連性等特征����,加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)���,致使網(wǎng)絡(luò)易受黑客����、惡意軟件和其他不軌行為的攻擊��,所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題�����。 一�����、威脅網(wǎng)絡(luò)安全的主要因素 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多�,威脅網(wǎng)絡(luò)安全則主要來(lái)自人為的無(wú)意失誤、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門”三個(gè)方面的因素�����,歸納起來(lái)如下: 1.應(yīng)用系統(tǒng)和軟件安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全��,最初人們引入CGI程序目的是讓主頁(yè)活起來(lái)��,然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解���,多數(shù)人不是新編程序�����,而是對(duì)程序加以適當(dāng)?shù)男薷?����,這樣一來(lái)����,很多CGI程序就難免具有相同安全漏洞����。且每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無(wú)缺,因此始終處于一個(gè)危險(xiǎn)的境地��,一旦連接入網(wǎng)���,就有可能成為功擊對(duì)象�。 2.安全策略��。安全配置不當(dāng)造成安全漏洞�����,例如:防火墻軟件的配置不正確���,那么它根本不起作用��。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限��,忽視了這些權(quán)限可能會(huì)被其他人員濫用�����。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限�����、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限�,或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板����,或者惡意破壞這個(gè)系統(tǒng)�����,使其毀壞而喪失服務(wù)能力���。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí)���,就打開了一系列的安全缺口����,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用���。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置�,否則�,安全隱患始終存在。 3.后門和木馬程序�����。在計(jì)算機(jī)系統(tǒng)中�����,后門是指軟、硬件制作者為了進(jìn)行非授權(quán)訪問(wèn)而在程序中故意設(shè)置的訪問(wèn)口令����,但也由于后門的存大���,對(duì)處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅����。木馬是一類特殊的后門程序���,是一種基于遠(yuǎn)程控制的黑客工具����,具有隱蔽性和非授權(quán)性的特點(diǎn)�;如果一臺(tái)電腦被安裝了木馬服務(wù)器程序,那么黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦���,通過(guò)命令服務(wù)器程序達(dá)到控制電腦目的�����。 4.病毒��。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒�,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼�。它具有病毒的一些共性,如:傳播性���、隱蔽性�����、破壞性和潛伏性等等����,同時(shí)具有自己的一些特征���,如:不利用文件寄生(有的只存在于內(nèi)存中)����,對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等����。 5.黑客�。黑客通常是程序設(shè)計(jì)人員��,他們掌握著有關(guān)操作系統(tǒng)和編程語(yǔ)言的高級(jí)知識(shí)���,并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)��,其危害性非常大。從某種意義上講����,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。 二�、常用的網(wǎng)絡(luò)安全技術(shù) 1.殺毒軟件技術(shù)。殺毒軟件是我們計(jì)算機(jī)中最為常見的軟件�����,也是用得最為普通的安全技術(shù)方案�����,因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單�,但我們都知道殺毒軟件的主要功能就是殺毒,功能比較有限,不能完全滿足網(wǎng)絡(luò)安全的需要��。這種方式對(duì)于個(gè)人用戶或小企業(yè)基本能滿足需要�����,但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求�,就不能完全滿足了,值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展�����,現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵有不錯(cuò)的效果��。還有的殺毒軟件開發(fā)商同時(shí)提供了軟件防火墻��,具有了一定防火墻功能�����,在一定程度上能起到硬件防火墻的功效�,如:360、金山防火墻和Norton防火墻等���。
2.防火墻技術(shù)�。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施��。防火墻如果從實(shí)現(xiàn)方式上來(lái)分���,又分為硬件防火墻和軟件防火墻兩類��,我們通常意義上講的硬防火墻為硬件防火墻��,它是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的����,價(jià)格較貴����,但效果較好���,一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn)����;軟件防火墻它是通過(guò)純軟件的方式來(lái)達(dá)到����,價(jià)格很便宜�,但這類防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶訪問(wèn)內(nèi)部網(wǎng)的目的����。然而,防火墻也并非人們想象的那樣不可滲透���。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的��,也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施��,例如:對(duì)數(shù)據(jù)進(jìn)行加密處理�����。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_���,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力,要保證企業(yè)內(nèi)部網(wǎng)的安全����,還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和來(lái)實(shí)現(xiàn)。 3.?dāng)?shù)據(jù)加密技術(shù)���。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)����,它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部竊取���,偵聽或破壞所采用的主要技術(shù)手段之一�����。按作用不同���,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)�����、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種����。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的��,可分為密文存儲(chǔ)和存取控制兩種�;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法��;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取�����、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證����,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)�����,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)���。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用�,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便���。密匙的管理技術(shù)包括密匙的產(chǎn)生��、分配保存��、更換與銷毀等各環(huán)節(jié)上的保密措施�。 數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性��,能夠有效地防止機(jī)密信息的泄漏。另外���,它也廣泛地被應(yīng)用于信息鑒別�����、數(shù)字簽名等技術(shù)中���,用來(lái)防止欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用����。 4.入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)���,它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查�����,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)等比較,一旦發(fā)現(xiàn)有被攻擊的跡象���,立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng)�����,如切斷網(wǎng)絡(luò)連接����,或通知防火墻系統(tǒng)對(duì)訪問(wèn)控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過(guò)濾掉等����。因此入侵檢測(cè)是對(duì)防火墻有益的補(bǔ)充?�?稍诓挥绊懢W(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽�����,從而提供對(duì)內(nèi)部攻擊��、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�����,大大提高了網(wǎng)絡(luò)的安全性�。 5.網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù),通過(guò)對(duì)網(wǎng)絡(luò)的掃描�,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞�,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù)����,可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)��、主機(jī)操作系統(tǒng)���、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù)��,檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞�����,還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽程序��、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤���。 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān),關(guān)系著IN-TERNET的進(jìn)一步發(fā)展和普及�。網(wǎng)絡(luò)安全不能僅依靠殺毒軟件、防火墻和漏洞檢測(cè)等硬件設(shè)備的防護(hù),還應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí)���,才可能更好地進(jìn)行防護(hù),才能真正享受到網(wǎng)絡(luò)帶來(lái)的巨大便利��。
[參考文獻(xiàn)] [1]顧巧論.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社�����,2008.
篇2
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施����,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性��、完整性及可使用性受到保護(hù)��。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面�����,即物理安全和邏輯安全���。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)��,免于破壞����、丟失等。邏輯安全包括信息的完整性�����、保密性和可用性����。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢(shì)�。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、互連性等特征���,加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)�,致使網(wǎng)絡(luò)易受黑客���、惡意軟件和其他不軌行為的攻擊�����,所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題�。
一、威脅網(wǎng)絡(luò)安全的主要因素
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多���,威脅網(wǎng)絡(luò)安全則主要來(lái)自人為的無(wú)意失誤�����、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門”三個(gè)方面的因素,歸納起來(lái)如下:
1.應(yīng)用系統(tǒng)和軟件安全漏洞����。WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁(yè)活起來(lái)���,然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解����,多數(shù)人不是新編程序����,而是對(duì)程序加以適當(dāng)?shù)男薷模@樣一來(lái)��,很多CGI程序就難免具有相同安全漏洞�����。且每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無(wú)缺,因此始終處于一個(gè)危險(xiǎn)的境地�����,一旦連接入網(wǎng)�����,就有可能成為功擊對(duì)象���。
2.安全策略�����。安全配置不當(dāng)造成安全漏洞�����,例如:防火墻軟件的配置不正確�,那么它根本不起作用�����。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用�。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限�����,或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板��,或者惡意破壞這個(gè)系統(tǒng)���,使其毀壞而喪失服務(wù)能力。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序����,當(dāng)它啟動(dòng)時(shí),就打開了一系列的安全缺口���,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用���。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則����,安全隱患始終存在�。
3.后門和木馬程序����。在計(jì)算機(jī)系統(tǒng)中,后門是指軟�、硬件制作者為了進(jìn)行非授權(quán)訪問(wèn)而在程序中故意設(shè)置的訪問(wèn)口令,但也由于后門的存大����,對(duì)處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。木馬是一類特殊的后門程序�,是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn)�����;如果一臺(tái)電腦被安裝了木馬服務(wù)器程序��,那么黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦����,通過(guò)命令服務(wù)器程序達(dá)到控制電腦目的。
4.病毒��。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒�����,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼��。它具有病毒的一些共性��,如:傳播性�、隱蔽性、破壞性和潛伏性等等���,同時(shí)具有自己的一些特征��,如:不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等�����。
5.黑客�。黑客通常是程序設(shè)計(jì)人員,他們掌握著有關(guān)操作系統(tǒng)和編程語(yǔ)言的高級(jí)知識(shí)�����,并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)���,其危害性非常大����。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重�����。
二���、常用的網(wǎng)絡(luò)安全技術(shù)
1.殺毒軟件技術(shù)���。殺毒軟件是我們計(jì)算機(jī)中最為常見的軟件,也是用得最為普通的安全技術(shù)方案���,因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單��,但我們都知道殺毒軟件的主要功能就是殺毒�,功能比較有限�����,不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對(duì)于個(gè)人用戶或小企業(yè)基本能滿足需要��,但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求�,就不能完全滿足了,值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展�����,現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵有不錯(cuò)的效果���。還有的殺毒軟件開發(fā)商同時(shí)提供了軟件防火墻���,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效�����,如:360����、金山防火墻和Norton防火墻等��。 轉(zhuǎn)貼于
2.防火墻技術(shù)��。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施����。防火墻如果從實(shí)現(xiàn)方式上來(lái)分,又分為硬件防火墻和軟件防火墻兩類���,我們通常意義上講的硬防火墻為硬件防火墻�,它是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的�,價(jià)格較貴,但效果較好���,一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn)���;軟件防火墻它是通過(guò)純軟件的方式來(lái)達(dá)到,價(jià)格很便宜��,但這類防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶訪問(wèn)內(nèi)部網(wǎng)的目的����。然而,防火墻也并非人們想象的那樣不可滲透�。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施�,例如:對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力�����,要保證企業(yè)內(nèi)部網(wǎng)的安全����,還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和來(lái)實(shí)現(xiàn)。
3.?dāng)?shù)據(jù)加密技術(shù)�����。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)�����,它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性�����,防止秘密數(shù)據(jù)被外部竊取��,偵聽或破壞所采用的主要技術(shù)手段之一�����。按作用不同��,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸�����、數(shù)據(jù)存儲(chǔ)�、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的�����,可分為密文存儲(chǔ)和存取控制兩種����;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法�����;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送��、存取���、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證�,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)�����,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)�。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便����。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存�����、更換與銷毀等各環(huán)節(jié)上的保密措施����。
數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏����。另外,它也廣泛地被應(yīng)用于信息鑒別�、數(shù)字簽名等技術(shù)中,用來(lái)防止欺騙��,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。
4.入侵檢測(cè)技術(shù)���。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查���,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)等比較�,一旦發(fā)現(xiàn)有被攻擊的跡象����,立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng),如切斷網(wǎng)絡(luò)連接�,或通知防火墻系統(tǒng)對(duì)訪問(wèn)控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過(guò)濾掉等�。因此入侵檢測(cè)是對(duì)防火墻有益的補(bǔ)充?��?稍诓挥绊懢W(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽��,從而提供對(duì)內(nèi)部攻擊��、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�,大大提高了網(wǎng)絡(luò)的安全性�。
5.網(wǎng)絡(luò)安全掃描技術(shù)�����。網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)����,通過(guò)對(duì)網(wǎng)絡(luò)的掃描�����,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)��,及時(shí)發(fā)現(xiàn)安全漏洞����,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù)��,可以對(duì)局域網(wǎng)絡(luò)����、Web站點(diǎn)、主機(jī)操作系統(tǒng)����、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù)���,檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽程序�、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。
網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)�����,關(guān)系著IN-TERNET的進(jìn)一步發(fā)展和普及�����。網(wǎng)絡(luò)安全不能僅依靠殺毒軟件���、防火墻和漏洞檢測(cè)等硬件設(shè)備的防護(hù),還應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí)�����,才可能更好地進(jìn)行防護(hù)��,才能真正享受到網(wǎng)絡(luò)帶來(lái)的巨大便利��。
[參考文獻(xiàn)]
[1]顧巧論.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社�,2008.
篇3
近年來(lái)�,我國(guó)網(wǎng)絡(luò)與信息技術(shù)得到廣泛普及與高速發(fā)展�,進(jìn)一步擴(kuò)大了互聯(lián)網(wǎng)開放性、共享性及互聯(lián)程度����,現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各領(lǐng)域都有所涉及,然而�,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí),郵件炸彈�����、黑客程序及遠(yuǎn)程偵聽等問(wèn)題逐漸突出出來(lái)����,嚴(yán)重困擾著計(jì)算機(jī)網(wǎng)絡(luò)安全。本研究主要分析與探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及相關(guān)防護(hù)措施��。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在日益嚴(yán)重的安全技術(shù)問(wèn)題�,互聯(lián)網(wǎng)違法犯罪、黑客惡意攻擊以及病毒傳輸擴(kuò)散等不良事件頻繁發(fā)生�,雖然近些年數(shù)據(jù)加密技術(shù)、防火墻技術(shù)及PKI技術(shù)等逐漸在計(jì)算機(jī)互聯(lián)網(wǎng)安全防護(hù)中得到廣泛應(yīng)用���,但計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題依舊對(duì)人們形成很大困擾����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)予以不斷提升,確保用戶能夠放心�、安全使用計(jì)算機(jī)網(wǎng)絡(luò),是目前急需解決的重要問(wèn)題��。其中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要包括有:
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全第一公敵����,指的是計(jì)算機(jī)編制者在系統(tǒng)程序中破壞計(jì)算機(jī)相關(guān)數(shù)據(jù)����,對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行產(chǎn)生一定阻礙而且具有自我復(fù)制功能的一種程序代碼。目前�,大部分計(jì)算機(jī)病毒的產(chǎn)生都是人為編制,計(jì)算機(jī)病毒的特點(diǎn)主要包括隱蔽性����、執(zhí)行性、觸發(fā)性�、傳染性、變異性以及針對(duì)性等�����,病毒主要傳播途徑為:電子郵件、網(wǎng)絡(luò)瀏覽或下載�、磁盤、局域網(wǎng)�、U盤及光盤等。計(jì)算機(jī)病毒蔓延會(huì)嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)�,降低系統(tǒng)工作效率,甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)死機(jī)或者毀壞����。
1.2 系統(tǒng)漏洞
所謂漏洞,也被稱為脆弱性���,指的是在系統(tǒng)安全策略或者協(xié)議��、軟硬件具體實(shí)現(xiàn)方面計(jì)算機(jī)系統(tǒng)所存在的缺陷�����。在計(jì)算機(jī)系統(tǒng)軟件完成編寫之初��,這種計(jì)算機(jī)系統(tǒng)漏洞就已存在����,而且很多軟件都存在編寫錯(cuò)誤或者邏輯設(shè)計(jì)缺陷。發(fā)現(xiàn)系統(tǒng)漏洞后���,就能夠通過(guò)該漏洞進(jìn)入計(jì)算機(jī)系統(tǒng)����,并采用病毒與木馬植入等方式對(duì)計(jì)算機(jī)進(jìn)行控制或者攻擊�,竊取重要信息或者資料,對(duì)計(jì)算機(jī)系統(tǒng)安全產(chǎn)生嚴(yán)重威脅����。
1.3 黑客攻擊
黑客通過(guò)現(xiàn)有軟件,借助計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行攻擊���,目前網(wǎng)絡(luò)中隨處可見黑客站點(diǎn)����,也能任意下載黑客工具����,嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全�����。
1.4 電郵攻擊
計(jì)算機(jī)網(wǎng)絡(luò)在人們工作和生活中的廣泛應(yīng)用,將人們的工作���、生活方式改變��,電子郵件成為人們通信中的一種工具�,計(jì)算機(jī)網(wǎng)絡(luò)的攻擊者����、黑客往往會(huì)利用CGI程序、想炸彈軟件對(duì)用戶的電子郵箱進(jìn)行訪問(wèn)�,發(fā)送垃圾信息和郵件,造成用戶的電子郵箱被擠爆���,影響用戶電子郵箱的正常使用��。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)策略
2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)
擁有安全意識(shí)�,是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施���,在用戶日常使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中�����,需要提高安全意識(shí)����,規(guī)范的操作計(jì)算機(jī)網(wǎng)絡(luò),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)���,保證其計(jì)算機(jī)網(wǎng)絡(luò)的安全���。計(jì)算機(jī)網(wǎng)絡(luò)使用者,需要設(shè)置其計(jì)算機(jī)網(wǎng)絡(luò)的使用權(quán)限����,在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過(guò)程中,正確����、合法的進(jìn)行相關(guān)應(yīng)用程序的操作,且使用正確的口令����,以防被非法入侵者破解,在計(jì)算機(jī)網(wǎng)絡(luò)的日常使用中���,需要加強(qiáng)安全設(shè)置。
2.2 漏洞掃描技術(shù)
該技術(shù)就是對(duì)本地主機(jī)或者遠(yuǎn)端主機(jī)安全自動(dòng)檢測(cè)�,對(duì)TCP/IP服務(wù)端口進(jìn)行查詢�����,記錄主機(jī)響應(yīng)���,并對(duì)特定項(xiàng)目中的相關(guān)信息進(jìn)行收集。程序安全掃描是該技術(shù)的實(shí)現(xiàn)方式��,在較短時(shí)間內(nèi)��,掃描程序就能夠?qū)⒂?jì)算機(jī)安全脆弱點(diǎn)查找出來(lái)���,掃描完成后通過(guò)系統(tǒng)格式全部輸出��,方便程序員分析與參考�。
2.3 防火墻技術(shù)
該技術(shù)是用于強(qiáng)化互聯(lián)網(wǎng)訪問(wèn)控制���,避免外部互聯(lián)網(wǎng)用戶通過(guò)非法方式進(jìn)入內(nèi)部網(wǎng)絡(luò)���,對(duì)內(nèi)部互聯(lián)網(wǎng)操作環(huán)境進(jìn)行有效保護(hù)的一種網(wǎng)絡(luò)互連設(shè)備。各網(wǎng)絡(luò)信息均會(huì)通過(guò)防火墻過(guò)濾���,依照防火墻安全控制出入互聯(lián)網(wǎng)信息流���,防火墻本身抗攻擊能力也比較強(qiáng)��。防火墻能夠阻擋黑客進(jìn)入計(jì)算機(jī)系統(tǒng)��,避免其毀壞��、篡改或者拷貝計(jì)算機(jī)數(shù)據(jù)或信息�。
2.4 病毒防護(hù)技術(shù)
計(jì)算機(jī)遭到病毒入侵時(shí)���,應(yīng)該通過(guò)主動(dòng)防御技術(shù)準(zhǔn)確判斷病毒���,對(duì)計(jì)算機(jī)病毒進(jìn)行有效攔截。對(duì)病毒進(jìn)行有效防范的防病毒軟件由互聯(lián)網(wǎng)防病毒��、單機(jī)防病毒兩種軟件����。所謂單機(jī)防病毒軟件,指的是通過(guò)分析掃描措施對(duì)計(jì)算機(jī)遠(yuǎn)程資源進(jìn)行病毒掃描和徹底清除���?��;ヂ?lián)網(wǎng)防病毒軟件對(duì)網(wǎng)絡(luò)防病毒較為注重,如果網(wǎng)絡(luò)或者資源傳播中含有病毒成分��,網(wǎng)絡(luò)防病毒軟件能夠?qū)ζ浼皶r(shí)�����、快速的檢測(cè)與徹底清除����。
2.5 網(wǎng)絡(luò)訪問(wèn)控制技術(shù)
所謂網(wǎng)絡(luò)訪問(wèn)控制技術(shù),就是防止未經(jīng)允許的用戶訪問(wèn)���、限制用戶訪問(wèn)權(quán)限的一種技術(shù)��,網(wǎng)絡(luò)訪問(wèn)控制技術(shù)也是對(duì)網(wǎng)絡(luò)安全進(jìn)行防范和有效保護(hù)的一種核心策略��,網(wǎng)絡(luò)訪問(wèn)控制技術(shù)的方式包括權(quán)限控制���、屬性控制及互聯(lián)網(wǎng)訪問(wèn)控制等,其中入網(wǎng)訪問(wèn)控制可以為互聯(lián)網(wǎng)訪問(wèn)提供首層控制機(jī)制����,訪問(wèn)控制技術(shù)控制區(qū)域,用戶可以獲取網(wǎng)絡(luò)資源����,對(duì)用戶入網(wǎng)站點(diǎn)與入網(wǎng)時(shí)間等進(jìn)行控制��。
2.6 加密��、授權(quán)訪問(wèn)
在計(jì)算機(jī)網(wǎng)絡(luò)安全方法中�,與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理���、計(jì)算機(jī)網(wǎng)絡(luò)用戶設(shè)置授權(quán)訪問(wèn)權(quán)限等���。計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密處理,或者是用戶進(jìn)行授權(quán)訪問(wèn)控制����,容易操作且方便靈活控制,可以在開放性網(wǎng)絡(luò)中廣泛的應(yīng)用�����。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密處理技術(shù)���,主要是使用密鑰進(jìn)行控制���,公密鑰加密應(yīng)用較為廣泛�����,例如RSA。在加密處理中��,公密鑰是公開的�����,任何都可以使用公密鑰加密的信息���,在自己的需求下�����,可以再將加密的信息��、文件發(fā)送給私密鑰加密的使用者��,此時(shí)的私密鑰是保密的���。
3 結(jié)語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全并非靜止孤立的一個(gè)概念,是動(dòng)態(tài)的����、多因素、多層面以及綜合的過(guò)程�,該動(dòng)態(tài)工程具有極為復(fù)雜的特性,必須有效部署內(nèi)部網(wǎng)絡(luò)各個(gè)環(huán)節(jié)�,對(duì)網(wǎng)絡(luò)內(nèi)部威脅進(jìn)行集中收集,分析計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)�����,對(duì)計(jì)算機(jī)安全管理策略進(jìn)行適當(dāng)靈活調(diào)整���,并兼顧計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境��,確保網(wǎng)絡(luò)工作人員與管理人員綜合素質(zhì)得以提升�,有效結(jié)合安全技術(shù)與網(wǎng)絡(luò)工作者�����,由此才能構(gòu)建安全�����、搞笑的互聯(lián)網(wǎng)系統(tǒng),最終營(yíng)造一個(gè)有序���、安全的計(jì)算機(jī)互聯(lián)網(wǎng)工作環(huán)境���。
參考文獻(xiàn)
篇4
中圖分類號(hào):TP93.08
計(jì)算機(jī)科學(xué)技術(shù)及網(wǎng)絡(luò)技術(shù)在當(dāng)今社會(huì)成迅猛發(fā)展?fàn)顟B(tài),隨著網(wǎng)絡(luò)體系的日益強(qiáng)大���,其對(duì)社會(huì)的發(fā)展起到了極其重要的作用。然而由于計(jì)算機(jī)網(wǎng)絡(luò)存在互通性���、獨(dú)立性和廣泛性等特點(diǎn)�����,不管是在局域網(wǎng)還是廣域網(wǎng)中都存在對(duì)網(wǎng)絡(luò)安全影響的諸多因素�����,其主要表現(xiàn)在黑客攻擊����、病毒擴(kuò)散���、網(wǎng)絡(luò)犯罪等方面�,其發(fā)展趨勢(shì)也愈來(lái)愈快,所以就網(wǎng)絡(luò)安全措施的提高及網(wǎng)絡(luò)安全的有效運(yùn)行問(wèn)題�����,已成為當(dāng)今迫在眉睫的問(wèn)題���。
1 威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
威脅計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是多種多樣的�,其形式主要表現(xiàn)在:
1.1 非授權(quán)訪問(wèn)���。對(duì)于計(jì)算機(jī)的使用�,沒(méi)有通過(guò)正當(dāng)渠道而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源的行為是非授權(quán)訪問(wèn)���。它主要表現(xiàn)在:避開系統(tǒng)訪問(wèn)控制機(jī)制��、擅自擴(kuò)大權(quán)限�����、越權(quán)訪問(wèn)等����。這樣使非法用戶通過(guò)冒名頂替的身份來(lái)進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中進(jìn)行操作,導(dǎo)致合法用戶不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行正常操作��。
1.2 信息泄漏或丟失��。重要數(shù)據(jù)被泄露丟失�,一般包括:傳輸過(guò)程中和存儲(chǔ)介質(zhì)中信息被外泄或丟失。就傳輸過(guò)程中所遇到的信息外泄丟失問(wèn)題���,"黑客"扮演了重要的角色�����,它會(huì)通過(guò)電磁泄露、搭線竊聽等方式來(lái)獲取用戶口令和賬號(hào)等信息���。在信息存儲(chǔ)介質(zhì)中�,用建立隱蔽隧道的方式來(lái)獲取用戶的重要信息��。
1.3 破壞數(shù)據(jù)完整性����。通過(guò)非法手段竊取用戶對(duì)數(shù)據(jù)的正常使用權(quán),如:對(duì)信息的刪除����、更改���、插入和重發(fā)用戶的重要信息等,來(lái)實(shí)現(xiàn)利于攻擊者的響應(yīng)��;
1.4 利用網(wǎng)絡(luò)傳播病毒���。利用病毒在網(wǎng)絡(luò)中傳播速度快的特點(diǎn)����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行病毒攻擊�。網(wǎng)絡(luò)病毒的破壞性極大,計(jì)算機(jī)用戶很難對(duì)其防范�����。
2 網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)
網(wǎng)絡(luò)在行業(yè)中的用戶群體是極其龐大的�����,同時(shí)它又具備訪問(wèn)多樣化等特點(diǎn)��。因此����,對(duì)于網(wǎng)絡(luò)安全問(wèn)題我們要制定出一系列有效的對(duì)策來(lái)防范���,以便保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能正常運(yùn)行。網(wǎng)絡(luò)攻擊具備一定的偶然性��,網(wǎng)絡(luò)隨時(shí)都有可能遭到攻擊破壞�����,因此網(wǎng)絡(luò)安全的防范措施是我們今后工作的重中之重����。
2.1 計(jì)算機(jī)病毒防治。殺毒軟件是計(jì)算機(jī)配套軟件設(shè)置中是必不可少的組成部分���,它所起到的作用是抵御病毒的攻擊。但同時(shí)���,殺毒軟件要及時(shí)的進(jìn)行更新和正確維護(hù)�,才能發(fā)揮它的功效�。計(jì)算機(jī)系統(tǒng)被病毒入侵時(shí),殺毒軟件都能及時(shí)地對(duì)病毒��、可疑程序、可疑代碼進(jìn)行攔截��,發(fā)出警報(bào)�����,找出病毒的來(lái)源渠道���。計(jì)算機(jī)用戶對(duì)于一些軟件����、程序和郵件�,在不知道它們的具體來(lái)源時(shí),打開或執(zhí)行操作的時(shí)候一定要謹(jǐn)慎�。計(jì)算機(jī)系統(tǒng)感染病毒后,要在第一時(shí)間對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)��,同時(shí)要對(duì)病毒進(jìn)行查殺和清除��。
2.2 防火墻技術(shù)��。網(wǎng)絡(luò)防火墻作為連接內(nèi)外網(wǎng)絡(luò)的存在�����,它所起到的安全作用備受計(jì)算機(jī)用戶的青睬。它能夠有效的在內(nèi)網(wǎng)和外網(wǎng)互相訪問(wèn)時(shí)�,對(duì)外來(lái)入侵進(jìn)行有效攔截。內(nèi)外網(wǎng)互相連接時(shí)�,防火墻的作用是過(guò)濾攔截一些非授權(quán)的通信信息,使授權(quán)過(guò)的合法的信息予以通過(guò)����。防火墻不但能阻止外界網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)資源造成非法訪問(wèn),也能控制內(nèi)部網(wǎng)絡(luò)對(duì)外界的一些特殊站點(diǎn)進(jìn)行訪問(wèn)��,時(shí)刻保持內(nèi)外網(wǎng)之間要有一個(gè)綠色通暢的信息通道��,為網(wǎng)絡(luò)安全提供了一道重要的保護(hù)屏障�����。但同時(shí)�����,防火墻的功能不是面面俱到的�,也有它檢測(cè)發(fā)現(xiàn)不了的問(wèn)題�����。比如隱藏在正常數(shù)據(jù)下的通道程序。對(duì)于防火墻的合理配置��,盡量做到以下幾點(diǎn):少開端口�����、采用過(guò)濾嚴(yán)格的WEB程序�、管理好內(nèi)部網(wǎng)絡(luò)用戶、對(duì)系統(tǒng)經(jīng)常升級(jí)更新等�。只有這樣才能使防火墻在網(wǎng)絡(luò)防護(hù)方面發(fā)揮更大的作用。
2.3 入侵檢測(cè)�。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,入侵檢測(cè)技術(shù)已逐步成為網(wǎng)絡(luò)安全研究的熱點(diǎn)��,它作為一種積極主動(dòng)的安全防護(hù)措施技術(shù)�����,提供了對(duì)內(nèi)部進(jìn)侵��、外部入侵和錯(cuò)誤操縱的實(shí)時(shí)保護(hù)�。攻擊者之所以能對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)中依然存在著漏洞�����,還有待改進(jìn)。需要改進(jìn)方面包括:操作系統(tǒng)�、網(wǎng)絡(luò)服務(wù)、TCP/IP協(xié)議�����、應(yīng)用程序����、網(wǎng)絡(luò)設(shè)備等。如果網(wǎng)絡(luò)系統(tǒng)沒(méi)有一個(gè)健全的預(yù)警防護(hù)機(jī)制���,那將給網(wǎng)絡(luò)系統(tǒng)帶來(lái)致命的打擊�,我們的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以任意的被別人來(lái)入侵操縱��,實(shí)現(xiàn)入侵者想要做的任何事情�����。
入侵檢測(cè)系統(tǒng)的主要功能是對(duì)網(wǎng)絡(luò)進(jìn)行不間斷的監(jiān)控���,防范網(wǎng)絡(luò)被外界因素攻擊���,使網(wǎng)絡(luò)信息安全基礎(chǔ)結(jié)構(gòu)更加完整。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)中所傳輸?shù)男畔⑦M(jìn)行識(shí)別���,如遇到非法未授權(quán)的活動(dòng)時(shí)����,它會(huì)及時(shí)地向管理控制臺(tái)發(fā)送警告����,其所發(fā)的警報(bào)信息中包含詳細(xì)的活動(dòng)信息,同時(shí)入侵系統(tǒng)還能控制其他系統(tǒng)中斷傳輸進(jìn)程�����,如路由器���。入侵檢測(cè)系統(tǒng)的功能等同于防火墻��,它能夠在網(wǎng)絡(luò)正常運(yùn)行的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控�,對(duì)網(wǎng)絡(luò)的內(nèi)外攻擊和錯(cuò)誤操作做出有效的保護(hù)�。
2.4 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中占據(jù)主導(dǎo)地位���,它例行的職責(zé)是保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性���。它將被保護(hù)信息通過(guò)變換和置換的方式置換成密文�����,再把秘文進(jìn)行存儲(chǔ)或傳輸����。如果在存儲(chǔ)或傳輸?shù)倪^(guò)程中�,加密信息被非授權(quán)人員截取,對(duì)于他們來(lái)說(shuō)也是沒(méi)有任何作用的��,因?yàn)榧用苄畔?duì)未曾授權(quán)的人員不認(rèn)可���,起到了保護(hù)信息的作用���。而決定保密性程度的是取決于密碼算法和密匙長(zhǎng)度。
2.5 黑客誘騙技術(shù)����。隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益發(fā)展,黑客也隨之而來(lái)����,給網(wǎng)絡(luò)造成了許多不必要的麻煩����,為了防止黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵�,我們采用黑客誘騙技術(shù)來(lái)加以防止����。它是一個(gè)由網(wǎng)絡(luò)專家通過(guò)精心設(shè)置好的特殊系統(tǒng)來(lái)引誘黑客入侵者,對(duì)黑客做出有效的跟蹤和記錄��。黑客誘騙系統(tǒng)的主要功能是對(duì)入侵的黑客進(jìn)行引誘和追蹤監(jiān)控���,使黑客在不知道具體情況下�,進(jìn)入專家事先設(shè)置好的目標(biāo)系統(tǒng)中��,但此時(shí)的黑客依然不知道自己的行為已經(jīng)處于系統(tǒng)的監(jiān)控之中��。專家為了使黑客順利的進(jìn)入系統(tǒng)�,故意留下一些漏洞讓黑客來(lái)進(jìn)入,或者制造些黑客想要的信息來(lái)引他們上鉤����,不過(guò)這些信息都是專家準(zhǔn)備的虛假信息��。在黑客以為自己的計(jì)劃得逞時(shí)���,卻不知道自己的行為已被監(jiān)控系統(tǒng)盡收眼底。有些黑客誘騙系統(tǒng)可以記錄黑客網(wǎng)上聊天的內(nèi)容�,專家通過(guò)對(duì)這些記錄的研究和分析,能獲取黑客所采用的攻擊工具�����、攻擊手段�、攻擊目的和攻擊水平。通過(guò)掌握這些數(shù)據(jù)及聊天內(nèi)容���,可以判斷出黑客的活動(dòng)范圍和下一個(gè)攻擊目標(biāo)�。對(duì)網(wǎng)絡(luò)的提前保護(hù)做出了保障�����,同時(shí)系統(tǒng)中記錄下的信息還可以作為對(duì)黑客進(jìn)行的有效證據(jù)����。
2.6 網(wǎng)絡(luò)安全管理防范措施。我國(guó)的網(wǎng)絡(luò)安全現(xiàn)狀也不容樂(lè)觀���,主要表現(xiàn)在:網(wǎng)絡(luò)安全人才稀缺���;信息和網(wǎng)絡(luò)的安全防護(hù)能力差���;全社會(huì)的信息安全意識(shí)淡薄。就安全領(lǐng)域所存在的問(wèn)題���,應(yīng)采用多樣化的方式來(lái)進(jìn)行防范,同時(shí)對(duì)于網(wǎng)絡(luò)管理工作也不能小覷����。要做到以下幾點(diǎn):規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對(duì)象�����、控制用戶的訪問(wèn)權(quán)限���、制定書面或口頭規(guī)定�、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)���、加強(qiáng)網(wǎng)絡(luò)的安全管理�����、制定有關(guān)規(guī)章制度等等�����,這些措施對(duì)網(wǎng)絡(luò)的安全可靠運(yùn)行起到了決定性作用��。對(duì)于網(wǎng)絡(luò)運(yùn)行中所存在的安全問(wèn)題我們要以積極主動(dòng)的心態(tài)去面對(duì)���,爭(zhēng)取使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在一個(gè)安全綠色的環(huán)境中發(fā)揮其強(qiáng)大功能�。
3 結(jié)束語(yǔ)
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在當(dāng)今社會(huì)的迅猛發(fā)展和廣泛應(yīng)用�����,為社會(huì)的發(fā)展起到了舉足輕重的作用��,但同時(shí)���,由于它互通性和廣泛性的特點(diǎn)也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在諸多安全問(wèn)題�,并且愈演愈烈����。鑒于這些安全問(wèn)題�,我們必須加強(qiáng)計(jì)算機(jī)的安全防護(hù)���,提高網(wǎng)絡(luò)安全���,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中所存在的安全問(wèn)題,單一的靠技術(shù)方面維護(hù)也是遠(yuǎn)遠(yuǎn)不夠的�����,因?yàn)樵斐捎?jì)算機(jī)網(wǎng)絡(luò)信息安全的因素是多方面的�,必須要貼合實(shí)際的對(duì)影響網(wǎng)絡(luò)安全因素進(jìn)行有效的防范,真正意義上提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����,使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好的服務(wù)大眾����。
參考文獻(xiàn):
[1]張琳���,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù)��,2006����,11.
篇5
中圖分類號(hào):TP393.08
目前計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了信息全球化,被廣泛應(yīng)用到人們的學(xué)習(xí)�、生活和工作之中,甚至也被應(yīng)用到了國(guó)家各種事務(wù)的處理之中����。但是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性和多樣性的特點(diǎn)���,很容易受到攻擊�,存在很多威脅因素�����。因此����,就要采取必要的措施來(lái)網(wǎng)絡(luò)信息的安全、保密��、可靠����。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅因素
威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是多種多樣的��,涉及到很多個(gè)方面的����,下面將對(duì)當(dāng)前網(wǎng)絡(luò)安全存在的威脅進(jìn)行總結(jié):
1.1 無(wú)授權(quán)訪問(wèn)�。無(wú)授權(quán)訪問(wèn)指的是沒(méi)有經(jīng)過(guò)預(yù)先同意的對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)資源的使用,主要包括:自作主張的擴(kuò)大權(quán)限����,越權(quán)訪問(wèn)不該訪問(wèn)的信息;故意避開系統(tǒng)訪問(wèn)的控制��,不正常的使用網(wǎng)絡(luò)資源和設(shè)備�。這些無(wú)授權(quán)訪問(wèn)主要通過(guò)非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)、違規(guī)操作����、假冒身份��、身份攻擊以及合法的用戶不以授權(quán)的方式進(jìn)行操作形式表現(xiàn)出來(lái)����。
1.2 數(shù)據(jù)的完整性遭到破壞。一些攻擊者使用違法手段盜竊數(shù)據(jù)的使用券,并對(duì)這些數(shù)據(jù)進(jìn)行插入���、修改��、刪除或者是重發(fā)一些重要保密的信息�,期望得到有益于自己的響應(yīng)���。并且他們?yōu)榱擞绊懹脩舻恼J褂?,惡意修改����、添加?shù)據(jù),破壞數(shù)據(jù)的完整性和正確性�����。
1.3 使用計(jì)算機(jī)網(wǎng)絡(luò)散播病毒��。計(jì)算機(jī)病毒通常是最先以一個(gè)計(jì)算機(jī)系統(tǒng)作為載體����,通過(guò)移動(dòng)硬盤、軟盤����、網(wǎng)絡(luò)和光盤等媒質(zhì)介體�����,對(duì)其他的計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞���。計(jì)算機(jī)病毒能夠在特別短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,使得網(wǎng)絡(luò)損失慘重����。用戶很難防范通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒,單機(jī)系統(tǒng)和計(jì)算機(jī)系統(tǒng)很容易在病毒的干擾下發(fā)生異常和破壞�。
1.4 丟失或泄露信息。被有意或者是無(wú)意丟失和泄露的信息往往是敏感數(shù)據(jù)和保密數(shù)據(jù)��,通常包括:信息在存儲(chǔ)介質(zhì)中遭到泄露或丟失�����、信息在傳輸過(guò)程中遭到泄露或丟失(最常見的就是黑客通過(guò)對(duì)通信長(zhǎng)度或頻度����、信息流量和流向等數(shù)據(jù)的分析以及利用搭線竊聽或者是電磁泄露的方式截獲或破解機(jī)密信息�,來(lái)推算出用戶的賬號(hào)����、口令等重要的有用的信息)�����、黑客建立隱蔽隧道來(lái)偷竊敏感保密的信息���。
1.5 干擾服務(wù)攻擊���。主要是通過(guò)改變服務(wù)系統(tǒng)的正常的作業(yè)流程、執(zhí)行無(wú)關(guān)緊要的程序來(lái)減慢系統(tǒng)響應(yīng)直至癱瘓等方式不斷地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾����,干擾合法用戶的正常使用,以及不使正常用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���,無(wú)法得到服務(wù)等�。
1.6 管理不到位存在的威脅����。計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行離不開正確的管理,錯(cuò)誤的管理會(huì)給企業(yè)造成非常巨大的損失��。需要進(jìn)行的管理主要包括計(jì)算機(jī)網(wǎng)絡(luò)、硬件設(shè)備和軟件系統(tǒng)��,例如若是軟件系統(tǒng)沒(méi)有健全的安全管理���,不僅會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全��,還會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)錯(cuò)誤的運(yùn)行���。還有一個(gè)因素就是工作人員在工作過(guò)程中,不注意對(duì)移動(dòng)U盤進(jìn)行保護(hù)和管理�����,加入病毒���,在插入電腦之后�,又將帶著的病毒傳給電腦����,病毒進(jìn)入電腦之后,就會(huì)電腦的網(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞����,使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓不能使用��。
2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施
2.1 檢測(cè)入侵。如果計(jì)算機(jī)網(wǎng)絡(luò)中存在可以被惡意攻擊者利用的漏洞�����、安全弱點(diǎn)和不安全的配置(如應(yīng)用程序�����、網(wǎng)絡(luò)服務(wù)���、網(wǎng)絡(luò)設(shè)備�、TCP/IP協(xié)議����、操作系統(tǒng)等幾個(gè)方面存在這樣的問(wèn)題),就會(huì)遭到黑客或者攻擊者的網(wǎng)絡(luò)攻擊和惡意入侵�����。網(wǎng)管人員在網(wǎng)絡(luò)系統(tǒng)沒(méi)有預(yù)警防護(hù)機(jī)制的情況下���,是很難發(fā)現(xiàn)已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)和關(guān)鍵主機(jī)的攻擊者實(shí)施的非法操作的��。檢測(cè)入侵系統(tǒng)可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的第二個(gè)安全閘門���,因?yàn)樗诒O(jiān)聽網(wǎng)絡(luò)的時(shí)候不影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能�,并且可以及時(shí)地提供對(duì)誤操作����、外部攻擊和內(nèi)部攻擊的保護(hù)。
2.2 應(yīng)用安全漏洞掃描技術(shù)��。安全漏洞掃描技術(shù)可以通過(guò)自動(dòng)檢測(cè)本地或者是遠(yuǎn)程主機(jī)安全上存在的弱點(diǎn)�����,使網(wǎng)絡(luò)管理人員在黑客和入侵者找到漏洞之前就修補(bǔ)存在著的這些安全漏洞����。專門檢查數(shù)據(jù)庫(kù)安全漏洞的掃描器、網(wǎng)路安全漏洞掃描和主機(jī)安全漏洞掃描等都是安全漏洞掃描軟件���。但是由于操作系統(tǒng)的安全漏洞隨時(shí)在�����、安全資料庫(kù)時(shí)刻在更新���,所以各種安全漏洞掃描器只有及時(shí)進(jìn)行更新才能掃描出系統(tǒng)的全部安全漏洞�����,防止黑客的進(jìn)入。
2.3 防治計(jì)算機(jī)病毒���。防治計(jì)算機(jī)病毒的首要做法就是要給所以計(jì)算機(jī)裝上殺毒軟件�,并對(duì)這些殺毒軟件進(jìn)行及時(shí)的更新和維護(hù)�����,還要定期對(duì)這些殺毒軟件進(jìn)行升級(jí)����。殺毒軟件可以在病毒侵入到系統(tǒng)的時(shí)候及時(shí)地發(fā)現(xiàn)病毒庫(kù)中已經(jīng)存在的可以代碼、可疑程序和病毒��,并警告給主系統(tǒng)準(zhǔn)確的查找病毒的實(shí)際來(lái)源����,對(duì)大多數(shù)病毒進(jìn)行及時(shí)的隔離和清除。使用者要注意不要隨意打開或者安裝來(lái)歷不明的程序、軟件和陌生郵件等����。發(fā)現(xiàn)已經(jīng)感染病毒后要對(duì)病毒實(shí)行檢測(cè)和清除,及時(shí)修補(bǔ)系統(tǒng)漏洞�����。
2.4 使用防火墻技術(shù)�����。防火墻指的是一個(gè)控制兩個(gè)網(wǎng)絡(luò)間互相訪問(wèn)的一個(gè)系統(tǒng)�����,它主要通過(guò)對(duì)硬件和軟件的結(jié)合為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的溝通建立一個(gè)“保護(hù)層”�,只有經(jīng)過(guò)這個(gè)保護(hù)層連接和檢查,獲得授權(quán)允許的通信才能通過(guò)這個(gè)保護(hù)層�����。防火墻不僅能夠阻止外界非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源���,還能提供監(jiān)視Internet預(yù)警和安全的方便端點(diǎn)���,控制內(nèi)部訪問(wèn)外部的特殊站點(diǎn)�。然而����,防火墻并不能解決一切問(wèn)題,即使是通過(guò)精心配制的防火墻也不能抵擋住隱蔽在外觀看似正常的數(shù)據(jù)下的程序通道�����。為了更好的利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)的安全�����,就要根據(jù)需求合理的配置防火墻�,采用加密的HTTP協(xié)議和過(guò)濾嚴(yán)格的WEB程序�����,不要多開端口���,經(jīng)常升級(jí)����,管理好內(nèi)部網(wǎng)絡(luò)的用戶。
2.5 黑客誘騙技術(shù)�。黑客誘騙技術(shù)就是通過(guò)―個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客,并記錄和跟蹤黑客����,其最重點(diǎn)的功能就是經(jīng)過(guò)特殊設(shè)置記錄和監(jiān)視系統(tǒng)中的所有操作,網(wǎng)絡(luò)安全專家經(jīng)過(guò)精心的偽裝能夠達(dá)到使黑客和惡意的進(jìn)攻者在進(jìn)入目標(biāo)系統(tǒng)后����,并不知道自己的行為已經(jīng)處于別人的監(jiān)視之中。網(wǎng)絡(luò)安全專家故意在黑客誘騙技術(shù)系統(tǒng)中放置一些虛假的敏感信息或留下一些安全漏洞來(lái)吸引黑客自行上鉤��,使得黑客并不知道他們?cè)谀繕?biāo)系統(tǒng)中的所有行為都已經(jīng)被記錄下來(lái)�。黑客誘騙技術(shù)系統(tǒng)的管理人員可以仔細(xì)分析和研究這些記錄,了解黑客采用的攻擊水平��、攻擊工具��、攻擊目的和攻擊手段等��,還可以分析黑客的聊天記錄來(lái)推算他們的下一個(gè)攻擊目標(biāo)和活動(dòng)范圍����,對(duì)系統(tǒng)進(jìn)行防護(hù)性保護(hù)。同時(shí)這些記錄還可以作為黑客的證據(jù)��,保護(hù)自身的利益。
2.6 網(wǎng)絡(luò)安全管理��。確保網(wǎng)絡(luò)的安全���,還要加強(qiáng)對(duì)網(wǎng)絡(luò)的管理�,要限制用戶的訪問(wèn)權(quán)限�、制定有關(guān)的規(guī)章制度、制定書面規(guī)定����、策劃網(wǎng)絡(luò)的安全措施、規(guī)定好網(wǎng)絡(luò)人員的安全規(guī)則����。此外��,還要制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急措施和維護(hù)制度����,確定安全管理和等級(jí),這樣才能確保網(wǎng)絡(luò)的安全�����。
3 結(jié)束語(yǔ)
由于我們的工作和生活都離不開網(wǎng)絡(luò),所以計(jì)算機(jī)網(wǎng)絡(luò)安全是我們非常關(guān)注的事情�。我們需要建立一個(gè)安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)保證我們的利益���,需要計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不斷的完善����,解決掉存在的各種安全威脅�。同時(shí)網(wǎng)絡(luò)的不安全也會(huì)影響到企業(yè)和國(guó)家的利益,所以只要網(wǎng)絡(luò)的安全性提高了���,企業(yè)和國(guó)家才能發(fā)展的更好����,社會(huì)才會(huì)進(jìn)步�����。
參考文獻(xiàn):
[1]張鏑.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)方法及安全技術(shù)[J].電子世界�����,2014(08):21-22.
篇6
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展�����,信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性���、開放性����、互連性等特點(diǎn)�����,致使網(wǎng)絡(luò)易受攻擊���。具體的攻擊是多方面的��,有來(lái)自黑客的攻擊�����,也有其他諸如計(jì)算機(jī)病毒等形式的攻擊。因此�,網(wǎng)絡(luò)的安全措施就顯得尤為重要,只有針對(duì)各種不同的威脅或攻擊采取必要的措施���,才能確保網(wǎng)絡(luò)信息的保密性����、安全性和可靠性。
1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的��,一般認(rèn)為���,目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在:
1.1非授權(quán)訪問(wèn)
沒(méi)有預(yù)先經(jīng)過(guò)同意�����,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)�����,如有意避開系統(tǒng)訪問(wèn)控制機(jī)制����,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用��,或擅自擴(kuò)大權(quán)限�����,越權(quán)訪問(wèn)信息。它主要有以下幾種形式:假冒�����、身份攻擊���、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作��、合法用戶以未授權(quán)方式進(jìn)行操作等�����。
1.2信息泄漏或丟失
指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失���,它通常包括:信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息,或通過(guò)對(duì)信息流向����、流量、通信頻度和長(zhǎng)度等參數(shù)的分析���,推出有用信息�,如用戶口令�����、賬號(hào)等重要信息)���、信息在存儲(chǔ)介質(zhì)中丟失或泄漏���、通過(guò)建立隱蔽隧道等竊取敏感信息等。
1.3破壞數(shù)據(jù)完整性
以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)��,刪除��、修改���、插入或重發(fā)某些重要信息���,以取得有益于攻擊者的響應(yīng);惡意添加��、修改數(shù)據(jù)���,以干擾用戶的正常使用���。
1.4拒絕服務(wù)攻擊
它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾����,改變其正常的作業(yè)流程�����,執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓�,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)��。
1.5利用網(wǎng)絡(luò)傳播病毒
通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒�,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范��。
2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)
網(wǎng)絡(luò)具有訪問(wèn)方式多樣�、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)�。網(wǎng)絡(luò)安全問(wèn)題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略,并在實(shí)際運(yùn)行中加強(qiáng)管理��。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全���,需要從多個(gè)方面采取對(duì)策��。攻擊隨時(shí)可能發(fā)生��,系統(tǒng)隨時(shí)可能被攻破��,對(duì)網(wǎng)絡(luò)的安全采取防范措施是很有必要的��。常用的防范措施有以下幾種��。
2.1計(jì)算機(jī)病毒防治
大多數(shù)計(jì)算機(jī)都裝有殺毒軟件��,如果該軟件被及時(shí)更新并正確維護(hù)�����,它就可以抵御大多數(shù)病毒攻擊�。定期地升級(jí)軟件是很重要的���。在病毒入侵系統(tǒng)時(shí)���,對(duì)于病毒庫(kù)中已知的病毒或可疑程序、可疑代碼�����,殺毒軟件可以及時(shí)地發(fā)現(xiàn),并向系統(tǒng)發(fā)出警報(bào)���,準(zhǔn)確地查找出病毒的來(lái)源����。大多數(shù)病毒能夠被清除或隔離���。再有��,對(duì)于不明來(lái)歷的軟件�����、程序及陌生郵件����,不要輕易打開或執(zhí)行�����。感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞��,并進(jìn)行病毒檢測(cè)和清除��。
2.2防火墻技術(shù)
防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問(wèn)的一個(gè)系統(tǒng)。它通過(guò)軟件和硬件相結(jié)合��,能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)"保護(hù)層"�����,網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過(guò)此保護(hù)層進(jìn)行檢查與連接���,只有授權(quán)允許的通信才能獲準(zhǔn)通過(guò)保護(hù)層。防火墻可以阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問(wèn)�,也可以控制內(nèi)部對(duì)外部特殊站點(diǎn)的訪問(wèn),提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)�����。當(dāng)然���,防火墻并不是萬(wàn)能的����,即使是經(jīng)過(guò)精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序����。根據(jù)需要合理的配置防火墻����,盡量少開端口�����,采用過(guò)濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議����,管理好內(nèi)部網(wǎng)絡(luò)用戶,經(jīng)常升級(jí)����,這樣可以更好地利用防火墻保護(hù)網(wǎng)絡(luò)的安全。
2.3入侵檢測(cè)
攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因�,在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置�����,比如操作系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)�����、TCP/IP協(xié)議、應(yīng)用程序�����、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面�。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制,那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò)����,侵入到關(guān)鍵的主機(jī),并從事非法的操作�����,我們的網(wǎng)管人員也很難察覺到����。這樣����,攻擊者就有足夠的時(shí)間來(lái)做他們想做的任何事情。
基于網(wǎng)絡(luò)的IDS�����,即入侵檢測(cè)系統(tǒng),可以提供全天候的網(wǎng)絡(luò)監(jiān)控��,幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件��,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性�。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流,當(dāng)檢測(cè)到未經(jīng)授權(quán)的活動(dòng)時(shí)����,IDS可以向管理控制臺(tái)發(fā)送警告,其中含有詳細(xì)的活動(dòng)信息���,還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進(jìn)程�����。IDS被認(rèn)為是防火墻之后的第二道安全閘門�����,它能在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽�����,從而提供對(duì)內(nèi)部攻擊���、外部攻擊和誤操作的實(shí)時(shí)保護(hù)����。
2.4安全漏洞掃描技術(shù)
安全漏洞掃描技術(shù)可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)��,讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前��,找到并修補(bǔ)這些安全漏洞���。安全漏洞掃描軟件有主機(jī)漏洞掃描�,網(wǎng)絡(luò)漏洞掃描�,以及專門針對(duì)數(shù)據(jù)庫(kù)作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫(kù)的更新���,操作系統(tǒng)的漏洞隨時(shí)都在,只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞�,阻止黑客的入侵。
2.5數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)�����,被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性�。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文,然后再進(jìn)行信息的存儲(chǔ)或傳輸�,即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得,也可以保證這些信息不為其認(rèn)知��,從而達(dá)到保護(hù)信息的目的�。該方法的保密性直接取決于所采用的密碼算法和密鑰長(zhǎng)度。
2.6安全隔離技術(shù)
面對(duì)新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求�����,全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生���。它的目標(biāo)是�,在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外�����,并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下��,完成網(wǎng)絡(luò)間信息的安全交換�。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。
2.7黑客誘騙技術(shù)
黑客誘騙技術(shù)是近期發(fā)展起來(lái)的一種網(wǎng)絡(luò)安全技術(shù),通過(guò)一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來(lái)引誘黑客���,并對(duì)黑客進(jìn)行跟蹤和記錄���。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng),其最重要的功能是特殊設(shè)置的對(duì)于系統(tǒng)中所有操作的監(jiān)視和記錄����,網(wǎng)絡(luò)安全專家通過(guò)精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后,仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中�����。為了吸引黑客���,網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來(lái)吸引黑客上鉤�,或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息��,當(dāng)然這些信息都是虛假信息�。這樣,當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時(shí)候�����,他在目標(biāo)系統(tǒng)中的所有行為��,包括輸入的字符�����、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄�����。有些蜜罐系統(tǒng)甚至可以對(duì)黑客網(wǎng)上聊天的內(nèi)容進(jìn)行記錄�����。蜜罐系統(tǒng)管理人員通過(guò)研究和分析這些記錄����,可以知道黑客采用的攻擊工具、攻擊手段�����、攻擊目的和攻擊水平�����,通過(guò)分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動(dòng)范圍以及下一步的攻擊目標(biāo),根據(jù)這些信息��,管理人員可以提前對(duì)系統(tǒng)進(jìn)行保護(hù)����。同時(shí)在蜜罐系統(tǒng)中記錄下的信息還可以作為對(duì)黑客進(jìn)行起訴的證據(jù)。
2.8網(wǎng)絡(luò)安全管理防范措施
對(duì)于安全領(lǐng)域存在的問(wèn)題��,應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范��。在多種技術(shù)手段并用的同時(shí)�,管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略��、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對(duì)象���、控制用戶的訪問(wèn)權(quán)限���、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)�����、加強(qiáng)網(wǎng)絡(luò)的安全管理���、制定有關(guān)規(guī)章制度等等����,對(duì)于確保網(wǎng)絡(luò)的安全���、可靠運(yùn)行將起到十分有效的作用��。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍��;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度���;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
參考文獻(xiàn)
[1]張琳�,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù),2006(11)
篇7
中圖分類號(hào):TN943.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)27-0201-01
前言:由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)絡(luò)形式多樣性���、終端分布不均勻性和網(wǎng)絡(luò)的開放性�、互聯(lián)性等特征���,致使網(wǎng)絡(luò)易受黑客�����、惡意軟件等攻擊�,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。故此����,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位的排除各種不同的威脅,這樣才能確保網(wǎng)絡(luò)信息的保密性�����、安全性���。
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)涉及多專業(yè)的綜合性的學(xué)術(shù)研究問(wèn)題,涵蓋物理�����、系統(tǒng)����、信息安全等方面,涉及到計(jì)算機(jī)網(wǎng)絡(luò)�、計(jì)算機(jī)科學(xué)�����、通信與加密等多門學(xué)科����。目前計(jì)算機(jī)網(wǎng)絡(luò)安全的需求主要包括:
1��、安全制度可用性
由計(jì)算機(jī)病毒或者其他人為原因所可能造成的信息被濫用�、拒絕服務(wù)等情況��。
2����、完整性與非否認(rèn)性
在網(wǎng)絡(luò)的虛擬環(huán)境中所確認(rèn)信息的真實(shí)性,以及真實(shí)的發(fā)送者與接受者�����、確保在信息傳輸?shù)倪^(guò)程中未被偽造�、篡改等。
3�����、保密性與可控性
在網(wǎng)絡(luò)上與接受信息,往往會(huì)涉及到隱私問(wèn)題�����。同時(shí)���,所有的網(wǎng)絡(luò)應(yīng)用環(huán)境也保護(hù)個(gè)人的隱私�����。
二��、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的必要性
從計(jì)算機(jī)網(wǎng)絡(luò)安全管理的含義我們不難得出����,如果網(wǎng)絡(luò)安全中有任何一個(gè)安全部分受到威脅或者是發(fā)生故障��,都會(huì)給正在使用計(jì)算機(jī)系統(tǒng)的人員帶來(lái)麻煩或者造成一系列的損失���,因此����,做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作,便是在為眾多計(jì)算機(jī)使用者提供一個(gè)最基本的安全環(huán)境����。
三、常用網(wǎng)絡(luò)安全技術(shù)
1���、防火墻技術(shù)
防火墻技術(shù)是最常見的訪問(wèn)控制技術(shù)����,能夠有效防護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊�,輕松實(shí)現(xiàn)隔絕非法信息資源的訪問(wèn)����,實(shí)現(xiàn)對(duì)特殊站點(diǎn)的訪問(wèn)控制,實(shí)現(xiàn)對(duì)易受攻擊對(duì)象的保護(hù)��,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)的審計(jì)��。一般說(shuō)來(lái)����,防火墻技術(shù)主要有包過(guò)濾技術(shù)和技術(shù)兩種,這兩種技術(shù)各有優(yōu)劣����,靈活使用�����,防護(hù)效果很好��。
2�、網(wǎng)絡(luò)安全掃描技術(shù)
使用網(wǎng)絡(luò)安全掃描技術(shù)���,系統(tǒng)管理員能夠準(zhǔn)確掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞���,及時(shí)采取措施,有效規(guī)避系統(tǒng)安全風(fēng)險(xiǎn)��。一般來(lái)說(shuō)����,Web站點(diǎn)安全漏洞、防火墻系統(tǒng)安全漏洞�、局域網(wǎng)網(wǎng)絡(luò)安全漏洞以及主機(jī)操作系統(tǒng)安全漏洞都可以通過(guò)安全掃描系統(tǒng)進(jìn)行檢查?����?茖W(xué)合理使用網(wǎng)絡(luò)安全掃描技術(shù),我們能夠在第一時(shí)間內(nèi)察覺網(wǎng)絡(luò)不安全因素�����,迅速處理���。網(wǎng)絡(luò)安全掃描技術(shù)處理拒絕服務(wù)攻擊����、緩沖區(qū)溢出攻擊以及竊聽程序十分有效���,還能夠在檢測(cè)防火墻的配置是否正確���。
3���、入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)又被稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)���,該技術(shù)對(duì)數(shù)據(jù)流進(jìn)行實(shí)時(shí)監(jiān)控,并將所檢測(cè)數(shù)據(jù)流和相關(guān)特征數(shù)據(jù)流進(jìn)行比對(duì)�,甄別數(shù)據(jù)流類型,結(jié)合計(jì)算機(jī)用戶的設(shè)定��,判定數(shù)據(jù)流屬性,及時(shí)反應(yīng)��,斷開網(wǎng)絡(luò)或者對(duì)防火墻進(jìn)行相關(guān)設(shè)置�����。
四����、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)措施
1、操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)
計(jì)算機(jī)用戶使用正版軟件���,及時(shí)對(duì)系統(tǒng)漏洞打補(bǔ)丁����,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患����。在計(jì)算機(jī)網(wǎng)絡(luò)中,建立起統(tǒng)一的身份認(rèn)證����,供各種應(yīng)用系統(tǒng)使用,實(shí)現(xiàn)用戶統(tǒng)一管理��、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限����,輸入不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作�,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
2�����、數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)是保障信息安全的最基本最核心的技術(shù)措施和理論基礎(chǔ)����,由加密算法來(lái)具體實(shí)施。由于數(shù)據(jù)在傳輸過(guò)程中有可能遭到浸犯者的竊聽而失去保密信息����, 如當(dāng)一個(gè)企業(yè)在傳送涉及到自己的商業(yè)秘密的數(shù)據(jù)時(shí),一定要用密文傳送�,也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送���,到達(dá)目的地后再用相同或不同的手段還原�。以數(shù)據(jù)加密和用戶確認(rèn)為基礎(chǔ)的開放型安全保障是利用現(xiàn)代化的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流����,只有指定的用戶和網(wǎng)絡(luò)設(shè)備才能解譯加密數(shù)據(jù)�����。這樣����,可以較小的代價(jià)獲得較大的安全保護(hù)����。
3、設(shè)置防火墻
防火墻技術(shù)是指一個(gè)由軟件內(nèi)部或和硬件設(shè)備組合而成����,用在專用網(wǎng)(如企業(yè)網(wǎng)、校園網(wǎng)) 和Internet 之間設(shè)置的安全系統(tǒng)���。防火墻主要有安全操作系統(tǒng)����、過(guò)濾器��、域名服務(wù)���、網(wǎng)關(guān)和E-mail處理5部分組成��。它的作用是限制外界用戶內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限����,是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障。根據(jù)防火墻的結(jié)構(gòu)��,它可以干預(yù)不同網(wǎng)絡(luò)的任何消息傳送����。防火墻可以決定一個(gè)數(shù)據(jù)組成一種連接是否通過(guò),這種結(jié)構(gòu)能夠保護(hù)網(wǎng)絡(luò)的安全性��。設(shè)置防火墻系統(tǒng)后����,由于防火墻系統(tǒng)具有以上作用,內(nèi)部網(wǎng)絡(luò)的安全才有了可靠的保證���。比如我校校園網(wǎng)在2016年10月24日陸續(xù)發(fā)現(xiàn)網(wǎng)站存在XSS高危安全風(fēng)險(xiǎn)漏洞���,經(jīng)過(guò)設(shè)置華為主防火墻和網(wǎng)康WEB應(yīng)用防火墻策略以后����,問(wèn)題得到了徹底的解決��,保證了我校校園網(wǎng)的安全�。
4����、多層安全級(jí)別防護(hù)病毒系統(tǒng)
運(yùn)用多層安全級(jí)別防病毒系統(tǒng),全面防護(hù)病毒病���。防范病毒的方式從功能上可以分為網(wǎng)絡(luò)防病毒與單機(jī)防護(hù)病毒軟件���。單機(jī)防病毒軟件一般是對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)以實(shí)現(xiàn)清除病毒。網(wǎng)絡(luò)防病毒軟件則主要傾向于網(wǎng)絡(luò)防病毒�����,當(dāng)病毒通過(guò)網(wǎng)絡(luò)或者向網(wǎng)絡(luò)向其它資源迅速發(fā)展����、傳染,網(wǎng)絡(luò)防范病毒軟件則會(huì)及時(shí)檢測(cè)確認(rèn)到并加以消除����。
5���、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平���。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措拖��。按照級(jí)別從低到高�,分別是主機(jī)系統(tǒng)的物理安全��、操作系統(tǒng)的內(nèi)核安全�����、系統(tǒng)服務(wù)安全�、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線����,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊�����。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后����,是全局性的由系統(tǒng)安全審計(jì)�����、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施�。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息���,作為輸人提供給入侵檢測(cè)子系統(tǒng)���。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生���,則啟動(dòng)應(yīng)急處理措施��,并產(chǎn)生警告信息���。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理����、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源��。
五�����、結(jié)語(yǔ)
綜上���,為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略���。使硬件和軟件相結(jié)合��,使技術(shù)和管理相互補(bǔ)充�����,建立全方位的網(wǎng)絡(luò)安全管理體制���,才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定���、高效地運(yùn)行�����。
篇8
中圖分類號(hào):TM55 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)10-0396-02
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵
計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)使用的第一要?jiǎng)t�,只有在使用的過(guò)程中,它處于一個(gè)安全的狀態(tài)����,才能確保用戶信息的安全�,起到真正便利人們生活的作用。計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是要保證信息的安全��,使得用戶的信息不會(huì)通過(guò)各種途徑遭受到破壞�、盜取和泄露。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全主要來(lái)源于數(shù)據(jù)的威脅�、外力的破壞和環(huán)境的威脅。
對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全而言��,用戶一般不會(huì)主動(dòng)進(jìn)行破壞�����,因此�,遭受外力破壞的可能性是比較大的。外力的破壞形式主要集中在人為的破壞���,即植入病毒或者利用木馬進(jìn)行攻擊等等�。一些攻擊者在網(wǎng)站上植入病毒或者通過(guò)郵件的方式將病毒或者木馬通過(guò)網(wǎng)絡(luò)傳輸給計(jì)算機(jī),從而攻擊計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)����,達(dá)到不可告人的目的。有的計(jì)算機(jī)在網(wǎng)絡(luò)的使用中���,會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行資源的共享和資源的搜尋�����,在這個(gè)過(guò)程中就會(huì)面臨網(wǎng)絡(luò)環(huán)境的威脅����。有的攻擊者利用網(wǎng)絡(luò)的開放性����,對(duì)數(shù)據(jù)包進(jìn)行攻擊,利用它將攻擊的信息帶入網(wǎng)內(nèi)�����,從而產(chǎn)生數(shù)據(jù)結(jié)構(gòu)的破壞���。
1.1 防火墻技術(shù)的基本概況
防火墻技術(shù)屬于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)的一種�����,在用戶中的使用程度比較高�,從存在形式上來(lái)劃分,防火墻有軟件型��、硬件型和嵌入型三種�����。從技術(shù)層面來(lái)劃分��,防火墻可以劃分為狀態(tài)檢測(cè)型���、包過(guò)濾性型和應(yīng)用型三種。每種防火墻都有其特點(diǎn)和利弊之處����,需要用戶根據(jù)實(shí)際的需求和網(wǎng)絡(luò)環(huán)境進(jìn)行合理的選擇和搭配。
1.2 狀態(tài)檢測(cè)型防火墻
狀態(tài)檢測(cè)型防火墻主要以數(shù)據(jù)為分析檢測(cè)的對(duì)象��,然后通過(guò)自身的功能對(duì)里面的不安全因素進(jìn)行辨析和識(shí)別�,從而作出相應(yīng)的安全處理�。狀態(tài)檢測(cè)型防火墻在使用的時(shí)候所產(chǎn)生的保護(hù)效果是比較明顯的��,可以對(duì)很多有害信息進(jìn)行識(shí)別���。和其它的防火墻技術(shù)相比�����,狀態(tài)檢測(cè)型的防火墻的安全系數(shù)比較高��,并且可以進(jìn)行很好的拓展和伸縮�����,但是需要一定的反應(yīng)處理時(shí)間��,因而會(huì)出現(xiàn)保護(hù)延遲的情況�����,容易使得網(wǎng)絡(luò)連接存在延緩和滯留的狀況����。
1.3 過(guò)濾性型防火墻
防火墻的包過(guò)濾技術(shù)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)協(xié)議有著嚴(yán)格的要求�����,各項(xiàng)操作都是要在保障協(xié)議安全的基礎(chǔ)上進(jìn)行的。應(yīng)用型防火墻利用IP轉(zhuǎn)換的方式來(lái)進(jìn)行IP的偽裝�����,在進(jìn)行過(guò)濾操作的同時(shí)對(duì)數(shù)據(jù)包展開分析統(tǒng)計(jì)等工作并形成相關(guān)的數(shù)據(jù)報(bào)告����,以供參考。過(guò)濾型防火墻的工作機(jī)制是比較透明的�����,同時(shí)效率高���,運(yùn)行速度快,但是對(duì)于黑客的攻擊和新型的安全威脅不能起到防御作用�����,過(guò)于依靠原有的數(shù)據(jù)信息���,缺乏自動(dòng)更新和升級(jí)的功能�����。
2 防火墻技術(shù)
首先�,防火墻技術(shù)包括過(guò)濾型的防火墻。這種類型的防火墻以O(shè)SI為參考模型��,在傳輸層中加入過(guò)濾路由器�����,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的保護(hù)和控制����。在具體的運(yùn)行過(guò)程中,OSI參考模型中的網(wǎng)絡(luò)要和源頭��、目的地址�����、協(xié)議類型等條件符合��,然后才能對(duì)數(shù)據(jù)進(jìn)行保護(hù)����。這種類型的防火墻具有很高的透明性和高效性�,但也有一定的局限�,即不能處理新型安全威脅。其次��,防火墻技術(shù)包括NAT和應(yīng)用型的防火墻���。NAT是指將IP地址轉(zhuǎn)換成新注冊(cè)的地址�����,當(dāng)外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)進(jìn)行訪問(wèn)時(shí)���,如果是陌生對(duì)象,NAT防火墻可以偽裝地址����,避免黑客侵入信息。應(yīng)用型的防火墻運(yùn)行在OSI層��,可以控制計(jì)算機(jī)網(wǎng)絡(luò)的通信�����,并對(duì)通信過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控���,因此NAT和應(yīng)用型防火墻的安全性能比較好���,但也有一定的局限性,即管理步驟比較復(fù)雜���。再次��,防火墻技術(shù)包括狀態(tài)檢測(cè)型的防火墻�。這種防火墻技術(shù)的性能是最好的���,一方面它的安全指數(shù)高�,效率也較高��,另一方面���,它的擴(kuò)展性和伸縮性也比較好����。在運(yùn)作過(guò)程中����,該技術(shù)可以對(duì)連接狀態(tài)中的狀態(tài)因素進(jìn)行區(qū)分�,判斷危險(xiǎn)因素�,進(jìn)行及時(shí)防護(hù),但是這種類型的防火墻也有一定的缺點(diǎn)�����,即可能造成網(wǎng)絡(luò)連接的滯緩���。
3 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
3.1 防火墻中的關(guān)鍵技術(shù)
3.1.1 過(guò)濾技術(shù)
防火墻利用過(guò)濾技術(shù)���,對(duì)非法或威脅數(shù)據(jù)進(jìn)行過(guò)濾。過(guò)濾技術(shù)通常設(shè)置在TCP位置���,對(duì)接收到的數(shù)據(jù)包��,防火墻首先對(duì)該數(shù)據(jù)包的安全性進(jìn)行檢查���,根據(jù)數(shù)據(jù)包中是否存在不安全因素,執(zhí)行相應(yīng)的措施�,如當(dāng)發(fā)現(xiàn)其中包含可疑因素,或存在威脅網(wǎng)絡(luò)安全的潛在攻擊行為時(shí)��,防火墻可立即切斷該數(shù)據(jù)包的流通��。過(guò)濾技術(shù)能夠起到一定的預(yù)防作用�����,可控制威脅信息的傳輸�,防止可以數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng),從而保證TCP區(qū)域的安全性�。此外,過(guò)濾技術(shù)還常常用于路由器的防護(hù)���。
3.1.2 技術(shù)
防火墻中的技術(shù)的主要作用是對(duì)內(nèi)網(wǎng)和外網(wǎng)之間的數(shù)據(jù)進(jìn)行中轉(zhuǎn)�,其中�,內(nèi)網(wǎng)僅對(duì)發(fā)送來(lái)的請(qǐng)求給出回應(yīng),外網(wǎng)的其他請(qǐng)求則拒絕回應(yīng)�,從而將內(nèi)網(wǎng)和外網(wǎng)隔離開來(lái),避免內(nèi)網(wǎng)和外網(wǎng)相互混淆����。技術(shù)能夠在計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行過(guò)程中的各個(gè)模塊中發(fā)揮作用,效果十分明顯���。
3.2 防火墻安全服務(wù)配置
安全服務(wù)配置通常將需要保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)劃分為多個(gè)模塊���,并將需要進(jìn)行重點(diǎn)安全防護(hù)的模塊作為隔離區(qū)�����。與其他的安全防護(hù)措施相比����,防火墻技術(shù)通過(guò)安全配置得到的隔離區(qū)域的特征往往更為獨(dú)特�。對(duì)在隔離區(qū)域內(nèi)的數(shù)據(jù),防火墻首先利用地址轉(zhuǎn)換技術(shù)���,將需要發(fā)送到外網(wǎng)的數(shù)據(jù)包的IP地址有轉(zhuǎn)換為公共IP��,此時(shí)����,即使惡意攻擊者試圖從外網(wǎng)解析源IP時(shí)�����,僅能得到轉(zhuǎn)換后的公共IP����,而無(wú)法得到真實(shí)的IP�。因此�,安全服務(wù)配置使得在內(nèi)網(wǎng)和外網(wǎng)進(jìn)行數(shù)據(jù)交換時(shí),攻擊者無(wú)法獲得真實(shí)的IP����,僅能獲得虛假的IP���,難以利用內(nèi)網(wǎng)信息對(duì)內(nèi)網(wǎng)造成攻擊�����,從而保障內(nèi)網(wǎng)的安全性���,防止來(lái)自外網(wǎng)的惡意攻簟
3.3 日志監(jiān)控
通過(guò)分析防火墻的保護(hù)日志,往往能夠獲得一定有價(jià)值的信息���。對(duì)日志的監(jiān)控也是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的常用措施之一�����,因此對(duì)日志監(jiān)控的保護(hù)�,也是防火墻的重要應(yīng)用方式之一�。在采集防火墻日志信息時(shí)����,僅需要采集關(guān)鍵信息���,并不需要采集所有的日志信息����,這樣制作出的日志才能高效地發(fā)揮作用��。在打開防火墻日志時(shí)��,由于每天經(jīng)過(guò)防火墻的數(shù)據(jù)量十分龐大��,全部采集通常難度較大�����,且容易忽略關(guān)鍵信息��,因此可通過(guò)對(duì)不同的類別進(jìn)行劃分���,來(lái)降低采集難度���,并將提取的關(guān)鍵信息作為制作日志監(jiān)控的依據(jù)���。
4 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)是推動(dòng)社會(huì)發(fā)展的一個(gè)重要發(fā)明,當(dāng)前�,已經(jīng)在各行各業(yè)得到了廣泛的應(yīng)用。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行關(guān)注���、分析和技術(shù)探討���,是保障用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)能夠處于安全狀態(tài)的一項(xiàng)措施���。在計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)急措施中�����,防火墻的使用雖然使得計(jì)算機(jī)系統(tǒng)運(yùn)行性能有所降低����,但是總體上它能夠?qū)τ?jì)算機(jī)的網(wǎng)絡(luò)安全起到保護(hù)的的作用�,呈現(xiàn)利大于弊的狀態(tài),可以對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全實(shí)施實(shí)時(shí)的保護(hù)��。
參考文獻(xiàn)
[1] 李小宇.中國(guó)互聯(lián)網(wǎng)內(nèi)容監(jiān)管機(jī)制研究[D].武漢大學(xué)����,2014.
篇9
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展進(jìn)步�����,其應(yīng)用已經(jīng)逐漸滲透到企業(yè)運(yùn)作以及個(gè)人的日常生活中�,并且數(shù)據(jù)安全通信方面的要求也越來(lái)越嚴(yán)格��。在這一背景下���,虛擬網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生����,網(wǎng)絡(luò)節(jié)點(diǎn)之間無(wú)需傳統(tǒng)上的物理鏈路����,從而顯著降低成本以及設(shè)備等方面的要求,還可以確保網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和數(shù)據(jù)傳遞的安全性����。
1虛擬網(wǎng)絡(luò)技術(shù)概述
虛擬網(wǎng)絡(luò)技術(shù)是一種專用網(wǎng)絡(luò)技術(shù),可以在公開數(shù)據(jù)環(huán)境當(dāng)中創(chuàng)建數(shù)據(jù)網(wǎng)絡(luò)��。廣大用戶能夠在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中找到特定局域網(wǎng)完成各方面的虛擬活動(dòng),即便在不同地點(diǎn)也可以使用相同的虛擬網(wǎng)絡(luò)����,顯著改善網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程當(dāng)中的安全性。因此虛擬網(wǎng)絡(luò)技術(shù)有著比較突出的應(yīng)用價(jià)值�����,在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中的應(yīng)用潛力巨大���。虛擬網(wǎng)絡(luò)技術(shù)特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面���。第一��,采用方式比較多�。因?yàn)樘摂M網(wǎng)絡(luò)技術(shù)能夠通過(guò)多種不同的方式的來(lái)改善計(jì)算機(jī)網(wǎng)絡(luò)安全性,企業(yè)財(cái)務(wù)管理��、高等院校圖書館管理以及政府單位信息通路等都可以從中獲益����。第二,簡(jiǎn)化能力比較強(qiáng)�。因?yàn)樘摂M網(wǎng)絡(luò)技術(shù)有著簡(jiǎn)化能力強(qiáng)的特點(diǎn),同傳統(tǒng)的模式比較而言,顯著減少資金方面的投入量以及專用線路鋪設(shè)的問(wèn)題�����,并且也能夠最大限度避免搭建專用線路�����。第三����,設(shè)備要求低并且擴(kuò)容性好。虛擬網(wǎng)絡(luò)技術(shù)對(duì)于設(shè)備的要求比較���,擴(kuò)容性也良好���,這樣一來(lái)能夠大大減少學(xué)校以及企業(yè)等使用該技術(shù)所需要投入的成本。
2計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
2.1MPLS虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
在計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中MPLS虛擬網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究文/羅慧蘭近些年計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展�����,已經(jīng)廣泛應(yīng)用在人們的學(xué)習(xí)��、生活以及工作過(guò)程當(dāng)中��,計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題也受到人們的高度重視。本文簡(jiǎn)要介紹虛擬網(wǎng)絡(luò)技術(shù)的定義及其特點(diǎn)����,并在此基礎(chǔ)上重點(diǎn)論述計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的具體應(yīng)用。摘要是構(gòu)建在MPLS技術(shù)上的IP專用網(wǎng)絡(luò)����,基礎(chǔ)是IP寬帶網(wǎng)絡(luò),這一技術(shù)能夠有效實(shí)現(xiàn)語(yǔ)音���、數(shù)據(jù)還有圖像的高速跨地區(qū)通訊����,業(yè)務(wù)安全性以及可靠性都比較理想�,同時(shí)該技術(shù)是構(gòu)建在差別服務(wù)還有流量工程的基礎(chǔ)之上。除此之外�,在擴(kuò)展公眾網(wǎng)絡(luò)以及提高網(wǎng)絡(luò)可靠性方面該技術(shù)也有著比較顯著的應(yīng)用優(yōu)勢(shì),可以明顯改善專用網(wǎng)絡(luò)性能��,并且使得專用網(wǎng)絡(luò)更為靈活高效以及安全可靠��,最大限度為用戶提供優(yōu)質(zhì)網(wǎng)絡(luò)服務(wù)�����。MPLS技術(shù)的應(yīng)用需要通過(guò)三個(gè)步驟加以實(shí)現(xiàn)�。首先要建立分層服務(wù)提供商,在PE路由器之間使用CR-LDP來(lái)建立起LSP���,通常條件下LSP的包含業(yè)務(wù)數(shù)量比較多�,主要包括各種對(duì)立關(guān)系的VPN�����,這兩步對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商至關(guān)重要的原因就是能夠提供MPLS��。其次是要在PE路由器上實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)信息����。邊緣設(shè)備以及PE路由器的價(jià)值在于能夠?yàn)榉?wù)商骨干網(wǎng)絡(luò)提供路由器支持,這一步驟的核心是在對(duì)虛擬專用網(wǎng)絡(luò)當(dāng)中的數(shù)據(jù)傳輸加以控制����,也是實(shí)現(xiàn)二層虛擬網(wǎng)絡(luò)的關(guān)鍵步驟。最后是完成虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)傳輸�。PEI數(shù)據(jù)傳輸?shù)男问街饕荄LCI.33。在PEl位置上找到相對(duì)應(yīng)的VFT���,在刪除數(shù)據(jù)幀之后壓入LSP標(biāo)記以及虛擬專用網(wǎng)絡(luò)標(biāo)記����,然后根據(jù)虛擬專用網(wǎng)絡(luò)標(biāo)記過(guò)的數(shù)據(jù),搜尋對(duì)應(yīng)VFT表之后傳輸?shù)紺E3����。
2.2IPSec虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
IPSec協(xié)議當(dāng)中使用最廣泛的就是虛擬網(wǎng)絡(luò)技術(shù),一方面為計(jì)算機(jī)提供IP地址��,另一方面可以保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性�,這也是IPSec協(xié)議最關(guān)鍵的價(jià)值。除此之外��,組成虛擬專用網(wǎng)絡(luò)的部分還包括ESP協(xié)議�,這一協(xié)議使用的范圍比較寬泛,提供完整數(shù)據(jù)的同時(shí)還能夠在同一時(shí)間段進(jìn)行抗重放攻擊還要做好數(shù)據(jù)保密工作���,ESP協(xié)議加密算法當(dāng)中比較常用的主要有AES還有3DES等���,分析數(shù)據(jù)的并且識(shí)別數(shù)據(jù)的完整性識(shí)別主要借助于MD5算法。第一種是從網(wǎng)關(guān)到網(wǎng)關(guān)���,例如在一個(gè)企業(yè)當(dāng)中各個(gè)部門或各個(gè)子公司使用的互聯(lián)網(wǎng)分布在不同的位置,而且每個(gè)網(wǎng)絡(luò)當(dāng)中都使用獨(dú)立的網(wǎng)關(guān)互相之間建立VPN通道���,內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)則借助于這些網(wǎng)關(guān)所搭建的IPSec通道來(lái)實(shí)現(xiàn)企業(yè)不同地方網(wǎng)絡(luò)的安全連接����。另一種是PC到網(wǎng)關(guān),主要指的是兩個(gè)不同的PC之間通信是由網(wǎng)關(guān)以及異地PC的IPSee加以保護(hù)��。其中IP頭地址保持不變���,主要用在各種端到端場(chǎng)景當(dāng)中����。
2.3企業(yè)信息安全當(dāng)中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用
現(xiàn)代的企事業(yè)單位使用常規(guī)計(jì)算機(jī)信息管理方式已經(jīng)難以滿足安全辦公的要求���,尤其是在信息管理領(lǐng)域�。信息管理的精細(xì)化管理要求沖破傳統(tǒng)上存在的空間限制���,在各個(gè)獨(dú)立部門信息管理系統(tǒng)之間實(shí)現(xiàn)有效的連接�����,從而實(shí)現(xiàn)單位不同部門信息管理之間的同步性����。企事業(yè)單位的信息管理過(guò)程當(dāng)中借助于應(yīng)用虛擬網(wǎng)絡(luò)技術(shù),可以比較理想地避免傳統(tǒng)空間約束導(dǎo)致的信息通路問(wèn)題����,并且通過(guò)應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)能夠有效安全實(shí)現(xiàn)信息管理。現(xiàn)代化的電子信息技術(shù)日益發(fā)展條件下�����,企事業(yè)單位的核心信息資料從傳統(tǒng)空間限制逐漸轉(zhuǎn)變?yōu)殡娮淤Y源����,同事電子資源的日益完備也使得信息管理出現(xiàn)根本性的轉(zhuǎn)變。現(xiàn)代化企事業(yè)單位的電子信息資料主要是使用信息通路當(dāng)作傳輸載體���,并且使用專線來(lái)提供安全保證��,借助于虛擬網(wǎng)絡(luò)控制來(lái)實(shí)現(xiàn)信息資料的加密與管理��,最終實(shí)現(xiàn)保護(hù)資料以及信息安全的目的����。借助于架設(shè)專用虛擬網(wǎng)絡(luò)����,可以確保企事業(yè)單位的關(guān)鍵資料與信息在安全環(huán)境下完成傳輸����,最大限度防止信息傳遞過(guò)程當(dāng)中的泄露而帶來(lái)的損失�����。
3結(jié)語(yǔ)
綜上所述���,計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)中應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)有重要價(jià)值,在網(wǎng)絡(luò)信息的管理領(lǐng)域有著不可替代的重要作用���。一些新興產(chǎn)業(yè)的發(fā)展對(duì)虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用提出更高的要求����,因此需要結(jié)合已有的網(wǎng)絡(luò)信息技術(shù)加以深入研究分析����,從而持續(xù)改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)可靠性與安全性,為個(gè)人以及企業(yè)提供穩(wěn)定的網(wǎng)絡(luò)環(huán)境以及信息化服務(wù)���。
參考文獻(xiàn)
[1]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測(cè)試,2015,12(09):73-74.
[2]閆應(yīng)生.網(wǎng)絡(luò)技術(shù)在消防信息化建設(shè)中的應(yīng)用[J].企業(yè)技術(shù)開發(fā),2015,15(11):105-106.
篇10
隨著計(jì)算機(jī)技術(shù)的快速進(jìn)步和計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍不斷擴(kuò)大����,使人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的依賴程度增大�。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性,系統(tǒng)的可靠性����,工作效率和系統(tǒng)的可擴(kuò)充性。然而�,正是這些特點(diǎn),增加了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性���,資源共享和分布增加了網(wǎng)絡(luò)受攻擊和威脅的可能性��,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的挑戰(zhàn)����。所以�,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速發(fā)展時(shí)期,我們要更加重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向的研究�����。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化���,使用者不同���,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如�����,從普通使用者的角度來(lái)說(shuō)���,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽��、篡改和偽造�;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害���、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信�����,保持網(wǎng)絡(luò)通信的連續(xù)性�����。
從本質(zhì)上來(lái)講��,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性���,使其不致因偶然的或者惡意的攻擊遭到破壞��,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題�,也有管理方面的問(wèn)題�,兩方面相互補(bǔ)充,缺一不可�����。
二����、網(wǎng)絡(luò)攻擊和入侵的主要途徑
對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,包括人為的因素����、自然的因素和偶發(fā)的因素�����。其中���,人為因素,是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞�����,或者潛入計(jì)算機(jī)房��,盜用計(jì)算機(jī)系統(tǒng)資源���,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)����、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒����。人為的網(wǎng)絡(luò)入侵和攻擊行為是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令��、電子欺騙等)獲得非法的權(quán)限,并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作�。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙�����。
口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段��,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)�,然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號(hào)�,然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號(hào)的方法很多�,如利用目標(biāo)主機(jī)的Finger功能:當(dāng)用Finger命令查詢時(shí),主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名��、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上��;利用目標(biāo)主機(jī)的x���,500服務(wù):有些主機(jī)沒(méi)有關(guān)閉X.500的目錄查詢服務(wù)�,也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑�;從電子郵件地址中收集:有些用戶電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的帳號(hào);查看主機(jī)是否有習(xí)慣性的帳號(hào):有經(jīng)驗(yàn)的用戶都知道�,很多系統(tǒng)會(huì)使用一些習(xí)慣性的帳號(hào)�,造成帳號(hào)的泄露��。
三��、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施
要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能�����,應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范���,從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)����。下面就網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題���,提出一些防范措施。
1 技術(shù)層面的對(duì)策
對(duì)于技術(shù)方面�,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)���、防火墻�����、完整性檢驗(yàn)保護(hù)技術(shù)��、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)�����。綜合起來(lái)�,技術(shù)層面可以采取以下對(duì)策:
(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)�。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒���,及時(shí)備份數(shù)據(jù)���,這是一種簡(jiǎn)單有效的方法。
(2)網(wǎng)絡(luò)訪問(wèn)控制�����。訪問(wèn)控制����,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)�����。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣��,包括入網(wǎng)訪問(wèn)控制����、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段����。
(3)數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作�����。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法���。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作�。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志���、增量備份���。
2 管理層面對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理�����,不僅要看所采用的安全技術(shù)和防范措施����,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律�����、法規(guī)的力度����。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效��。
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理�,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)�、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面��。
3 物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠�����,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件��。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施���,主要包括以下內(nèi)容:
(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件�����。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件�����,包括溫度��、濕度�、空氣潔凈度�、腐蝕度、蟲害��、振動(dòng)和沖擊���、電氣干擾等方面�,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)���。
篇11
前言
科技帶動(dòng)經(jīng)濟(jì)發(fā)展��,經(jīng)濟(jì)又為科技發(fā)展奉獻(xiàn)力量�。計(jì)算機(jī)技術(shù)的引入��,極大的改善了我國(guó)的經(jīng)濟(jì)發(fā)展與人們的生活狀態(tài)�,網(wǎng)絡(luò)的引入使得人們交流更加方便,企業(yè)運(yùn)營(yíng)更加快速����。如今計(jì)算機(jī)技術(shù)廣泛應(yīng)用于我國(guó)的各個(gè)行業(yè),我國(guó)的科技發(fā)展方面��,工業(yè)發(fā)展��,教育發(fā)展方面等等��。在計(jì)算機(jī)帶給人們方便的同時(shí)��,也引來(lái)了諸多的安全隱患��,在如今的網(wǎng)絡(luò)發(fā)展中存在著諸多不確定性,這些不確定性會(huì)帶來(lái)怎樣的問(wèn)題誰(shuí)也無(wú)法預(yù)料����,更無(wú)法提前做好處理問(wèn)題的方案,現(xiàn)今���,人們?nèi)粘5慕涣?,工作���,生活均與網(wǎng)絡(luò)有關(guān)��,個(gè)人信息的丟失���,資金的損失,企業(yè)的運(yùn)行遭到傷害���,網(wǎng)絡(luò)詐騙等等問(wèn)題時(shí)常出現(xiàn)�����,在網(wǎng)絡(luò)中不僅有優(yōu)良的文化知識(shí)需要我們的學(xué)習(xí)����,但也有一些不良的思想在傳播,影響國(guó)家安全�����。網(wǎng)絡(luò)問(wèn)題一旦爆發(fā)將會(huì)影響人們的生活�,網(wǎng)絡(luò)安全已成為人們的關(guān)注點(diǎn)�,人們希望在帶來(lái)便攜的同時(shí)也能保障安全,因此計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的開發(fā)與應(yīng)用對(duì)我國(guó)人民的生活有重大的影響��,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)��,保障了人們進(jìn)行網(wǎng)絡(luò)交流時(shí)可避免個(gè)人隱私的泄漏�,避免網(wǎng)絡(luò)中不良文化的傳播,避免網(wǎng)絡(luò)被黑等等���。
一丶計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及存在的問(wèn)題
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全則是指保障計(jì)算機(jī)硬件與軟件的安全����,即通過(guò)對(duì)計(jì)算機(jī)進(jìn)行管理與保護(hù)�,維護(hù)計(jì)算機(jī)數(shù)據(jù)的安全,避免計(jì)算機(jī)的硬件與軟件受到損害����。其保障計(jì)算機(jī)安全的首要任務(wù)便是保障計(jì)算機(jī)數(shù)據(jù)的完整及服務(wù)的全面性��,計(jì)算機(jī)網(wǎng)絡(luò)傳播的速度及快���,因此出現(xiàn)問(wèn)題時(shí),影響力極大����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)又具有時(shí)效性,因此出現(xiàn)問(wèn)題時(shí)需快速解決��,但因傳播的速率快范圍廣����,很難快速的發(fā)現(xiàn)問(wèn)題及解決問(wèn)題,因此保障計(jì)算機(jī)網(wǎng)絡(luò)的安全首要的不是提高解決問(wèn)題的能力�,而是改善計(jì)算機(jī)的安全防護(hù)措施,防患于未然���。一般計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出現(xiàn)的原因有三個(gè)方面����,第一個(gè)方面便是網(wǎng)絡(luò)系統(tǒng)被監(jiān)視的問(wèn)題���,其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被監(jiān)視的幾率比較大���,通過(guò)對(duì)計(jì)算機(jī)終端的合理利用而訪問(wèn)遠(yuǎn)程主機(jī)����,被監(jiān)視的幾率很高����。通過(guò)監(jiān)視��,黑客則可以很容易的盜取人們的信息����,進(jìn)行詐騙等違法行為,破環(huán)國(guó)家及人們的財(cái)產(chǎn)安全�。第二個(gè)方面便是黑客問(wèn)題,一般黑客很難被發(fā)現(xiàn)�����,其隱蔽性極高�����,黑客一般進(jìn)行對(duì)其他計(jì)算機(jī)進(jìn)行數(shù)據(jù)盜取時(shí)��,使用的手段及其復(fù)雜,人們難以發(fā)現(xiàn)�����,使得保障網(wǎng)絡(luò)安全出現(xiàn)了難度�。第三個(gè)方面便是網(wǎng)絡(luò)認(rèn)證問(wèn)題,一些不良分子所編制的網(wǎng)絡(luò)口令可以盜取人們的信息�����,破環(huán)社會(huì)安定����。一般情況下,人們很難辨識(shí)口令的真假�����,因此無(wú)法預(yù)防�����,極易受到損害����。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)的安全一般存在著四個(gè)方面的問(wèn)題����,主要有:
第一個(gè)方面�,則是黑客攻擊問(wèn)題。一些不法分子以不正當(dāng)?shù)氖侄伪I取人們計(jì)算機(jī)中的個(gè)人信息���,損害人們或企業(yè)的利益�����,這些人通常被稱為黑客。黑客進(jìn)行攻擊計(jì)算機(jī)盜取信息的手段通常有三種��,第一種為虛假信息型攻擊���,第二種是利用型攻擊�,第三種是拒絕服務(wù)型攻擊�����。其虛假信息型攻擊通常是通過(guò)向人們發(fā)送錯(cuò)誤的信息����,讓人們信以為真����,通過(guò)此信息將病毒植入人們的電腦內(nèi)��,盜取人們的信息�,比如:在現(xiàn)實(shí)生活中,總會(huì)遇到一些不好的網(wǎng)絡(luò)鏈接����,又無(wú)法辨識(shí),打開后自我信息便會(huì)泄漏�����。其利用型攻擊�,則是直接用利用木馬亦或是其他病毒控制用戶的電腦,盜取用戶的信息���,損害其電腦�,對(duì)用戶進(jìn)行竊取或詐騙財(cái)產(chǎn)����。其最后一種拒絕服務(wù)型攻擊則是利用大數(shù)據(jù)流量,將客戶網(wǎng)絡(luò)流量完全耗盡,甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓�。
第二個(gè)方面為計(jì)算機(jī)病毒問(wèn)題,計(jì)算機(jī)病毒的植入會(huì)嚴(yán)重?fù)p壞計(jì)算機(jī)的硬件及軟件�,一旦植入病毒后,計(jì)算機(jī)中的信息會(huì)被黑客所竊取��,而且會(huì)造成計(jì)算機(jī)癱瘓���,嚴(yán)重影響人們的生活與健康���,在生活中病毒總是防不勝防,在計(jì)算機(jī)中下載軟件或文獻(xiàn)����,用U盤進(jìn)行烤取文件等,均有可能給計(jì)算機(jī)植入病毒���,其病毒的破環(huán)性及傳染性及強(qiáng),無(wú)法迅速的進(jìn)行清理�����。其計(jì)算機(jī)的病毒通常有三種�����,第一種為腳本病毒,其第一種病毒主要通過(guò)網(wǎng)頁(yè)腳本來(lái)傳播病毒��,尋找計(jì)算機(jī)系統(tǒng)中的bug��,對(duì)計(jì)算機(jī)進(jìn)行攻擊��,損毀用戶的計(jì)算機(jī)及竊取計(jì)算機(jī)中的信息����。第二種為木馬病毒,木馬病毒在日常生活中比較常見����,其主要是通過(guò)偽裝使用戶無(wú)法辨識(shí)且去下載,安裝結(jié)束后�,病毒也將侵入用戶的電腦中,導(dǎo)致用戶的電腦癱瘓及數(shù)據(jù)不安全����。第三種病毒為間諜病毒,其主要是通過(guò)主頁(yè)及一些鏈接去誘惑用戶瀏覽或下載�����,在瀏覽與下載中破壞用戶的電腦。計(jì)算機(jī)技術(shù)越來(lái)越發(fā)達(dá)����,接觸計(jì)算機(jī)的人也越來(lái)越多,則制造病毒的人也越來(lái)越多��,病毒的種類便越來(lái)越多�,因此在日常生活中,用戶應(yīng)謹(jǐn)慎對(duì)待一些鏈接與軟件��,主頁(yè)等���,以防在無(wú)意間植入病毒����,損壞電腦��,暴露信息�����。因此網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)必須完善如下圖:
第三個(gè)方面為操作系統(tǒng)自身問(wèn)題�����,操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要程序�����,是其他應(yīng)用軟件程序運(yùn)行的基礎(chǔ)�����,因此也成為計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)����。其操作系統(tǒng)具有很強(qiáng)的擴(kuò)展性,因此一些研發(fā)商對(duì)操作系統(tǒng)的改善與提高的速度及快�,為了企業(yè)效益,企業(yè)開發(fā)軟件與更新軟件的速度極快��,有時(shí)一個(gè)軟件的更新甚至不到一個(gè)禮拜�����,軟件的安全測(cè)試不夠�,便直接投入使用,為黑客留下了進(jìn)攻的機(jī)會(huì)����,為計(jì)算機(jī)的安全留下了很大的隱患����。其有的軟件會(huì)自動(dòng)進(jìn)行更新����,人們逐漸習(xí)慣了軟件的更新速度,當(dāng)進(jìn)行軟件更新時(shí)����,不再警惕是否會(huì)有病毒等,當(dāng)被病毒等侵入后����,個(gè)人信息等將會(huì)被泄露,財(cái)產(chǎn)等安全將受到嚴(yán)重的危害����。
第四個(gè)方面為人們的意識(shí)問(wèn)題,網(wǎng)絡(luò)中的信息量很大���,必須有所取舍才可使用���,當(dāng)下,當(dāng)人們?yōu)g覽一些網(wǎng)站及下載一些軟件時(shí)均不會(huì)多加小心���,對(duì)一些陌生人及信息不加辨認(rèn)����。我國(guó)網(wǎng)絡(luò)方面的法律文件宣傳不到位����,我國(guó)人民在網(wǎng)絡(luò)安全方面的責(zé)任感低,導(dǎo)致有些許人認(rèn)為在網(wǎng)絡(luò)中便可以為所欲為���,將在現(xiàn)實(shí)中想做而不敢做的事在網(wǎng)絡(luò)中實(shí)現(xiàn)�。網(wǎng)絡(luò)安全對(duì)我國(guó)的教育事業(yè)的影響極大����,網(wǎng)絡(luò)不僅存在于成人間,現(xiàn)今的未成年人在生活中也是頻頻使用網(wǎng)絡(luò)��,過(guò)濾不足的網(wǎng)絡(luò)消息及網(wǎng)絡(luò)詐騙對(duì)未成年人的傷害極大���,因此我國(guó)應(yīng)最大可能范圍的宣傳網(wǎng)絡(luò)安全����,及避免病毒等問(wèn)題的解決方法�。在對(duì)未成年的教育中����,也應(yīng)嚴(yán)格對(duì)待宣傳網(wǎng)絡(luò)安全這個(gè)問(wèn)題�,告誡未成年人,在網(wǎng)絡(luò)中存在著虛擬信息�,一些不良網(wǎng)站應(yīng)杜絕瀏覽。
二����、確保計(jì)算機(jī)網(wǎng)絡(luò)安全措施
(一)提高數(shù)據(jù)加密和訪問(wèn)控制技術(shù)
其保障計(jì)算機(jī)的數(shù)據(jù)安全,最有效的方法便是預(yù)防����,數(shù)據(jù)加密是預(yù)防最有效的措施,其也是最傳統(tǒng)的措施��,其技術(shù)的開發(fā)成本較低�����,有效性高���,廣為人們使用���,其技術(shù)的核心主要是將計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行加密����,通過(guò)密匙來(lái)解密�。這樣即可以方便用戶使用數(shù)據(jù)��,又可以保障數(shù)據(jù)的安全�,提防黑客侵入,盜取數(shù)據(jù)�����。
(二)增強(qiáng)防火墻技術(shù)
現(xiàn)在用戶的電腦中均裝有防火墻技術(shù)��,其主要有應(yīng)用級(jí)及包過(guò)濾兩種的防火墻技術(shù)���,其防火墻技術(shù)主要是對(duì)數(shù)據(jù)進(jìn)行過(guò)濾���,當(dāng)人們進(jìn)行數(shù)據(jù)交換或下載一些軟件時(shí),防火墻技術(shù)的應(yīng)用可以阻斷一些不良數(shù)據(jù)的侵入��,從而保障外源數(shù)據(jù)與軟件的安全�,保護(hù)用戶的計(jì)算機(jī)不受病毒的侵害,由于病毒的種類現(xiàn)在越來(lái)越多��,病毒的侵入也無(wú)法預(yù)知,因此提前做好預(yù)防措施是最好的辦法�����,防火墻技術(shù)的應(yīng)用保障了外來(lái)數(shù)據(jù)的安全性與可靠性���,但現(xiàn)在黑客制造病毒的技術(shù)越來(lái)越高����,防火墻技術(shù)更新的速度也應(yīng)該越來(lái)越快����,且功效應(yīng)越來(lái)越強(qiáng),因此增強(qiáng)防火墻技術(shù)尤為重要���。其原理如下圖:
(三)提高病毒查殺技術(shù)
計(jì)算機(jī)病毒的植入會(huì)嚴(yán)重?fù)p壞計(jì)算機(jī)的硬件及軟件�����,一旦植入病毒后����,計(jì)算機(jī)中的信息會(huì)被黑客所竊取,而且會(huì)造成計(jì)算機(jī)癱瘓�����,嚴(yán)重影響人們的生活與健康��,因此提高病毒查殺技術(shù)相當(dāng)重要�,病毒的侵入人們有時(shí)完全無(wú)法避免,現(xiàn)在計(jì)算機(jī)技術(shù)廣為使用��,非專業(yè)人士較多��,在日常生活中無(wú)法辨別病毒��,病毒入侵途徑比較多���,有時(shí)下載軟件,讀取U盤中的數(shù)據(jù)都有可能給用戶的計(jì)算機(jī)植入病毒�����,損害用戶的利益��,因此病毒查殺的技術(shù)必須迅速提高���,在病毒侵入前進(jìn)行阻斷�����,避免為人們的生活帶來(lái)不便��。
(四)完善網(wǎng)絡(luò)安全方面的法律規(guī)則
無(wú)規(guī)矩不成方圓�,網(wǎng)絡(luò)安全對(duì)我們的生活尤為重要,現(xiàn)在很多人都依賴與網(wǎng)絡(luò)�����,隨之因網(wǎng)絡(luò)而引發(fā)的問(wèn)題越來(lái)越多��,網(wǎng)絡(luò)詐騙手段各種各樣�,黑客越來(lái)越多,網(wǎng)絡(luò)上的不良文化傳播的速度越來(lái)越快�,在網(wǎng)絡(luò)這個(gè)虛擬的世界絕對(duì)不是意味著完全自由,也應(yīng)有相應(yīng)的法律進(jìn)行監(jiān)督�,打壓一些不法分子,明確規(guī)定網(wǎng)絡(luò)中哪些是適宜行為����,哪些不是適宜行為,對(duì)不適宜的行為進(jìn)行監(jiān)督與懲罰���,與此告誡人們網(wǎng)絡(luò)安全的重要性�,宣傳網(wǎng)絡(luò)安全方面的法律文件,使得人們遵法應(yīng)用網(wǎng)絡(luò)��,減少網(wǎng)絡(luò)不良事件的發(fā)生�。
三、結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的信息發(fā)展帶動(dòng)了我國(guó)經(jīng)濟(jì)的發(fā)展�����,現(xiàn)在世界的每個(gè)角落基本都存在著網(wǎng)絡(luò)���,人們的日常生活也逐漸離不開網(wǎng)絡(luò)����,但隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用�,其安全保障問(wèn)題也越來(lái)越多�����,黑客�����,病毒等問(wèn)題。黑客通過(guò)侵入用戶的電腦��,竊取用戶的個(gè)人信息或竊取企業(yè)的加密信息���,損害用戶與企業(yè)的利益���。其病毒植入電腦后也會(huì)損害用戶電腦及利益。同時(shí)�,計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題后,很多不良信息將會(huì)廣泛傳播�����,騙取人民的財(cái)產(chǎn)��,引起輿論?���,F(xiàn)在網(wǎng)絡(luò)詐騙也越來(lái)越多,因?yàn)榫W(wǎng)絡(luò)具有虛擬性����,有些信息難以判斷,假的信息信以為真后��,很可能會(huì)被騙取財(cái)產(chǎn)。因此保障計(jì)算機(jī)網(wǎng)絡(luò)安全在計(jì)算機(jī)技術(shù)中尤為重要���,其不僅要在技術(shù)方面有所加強(qiáng)���,同時(shí)要加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的意識(shí),在人們平常用網(wǎng)中可以小心使用�,下載軟件與打開鏈接時(shí),先通過(guò)專業(yè)的軟件進(jìn)行辨識(shí)再進(jìn)行使用�����。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅與我們個(gè)人有關(guān)��,也事關(guān)國(guó)家安全�,因此增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全在計(jì)算機(jī)維護(hù)中的使用尤為重要。
參考文獻(xiàn):
[1]袁罡���, 劉毅. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用思考[J]. 電腦迷, 2017(2):207-207.
[2]林美娥. 探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用效果[J]. 延安職業(yè)技術(shù)學(xué)院學(xué)報(bào)�����, 2016��, 30(6):89-91.
