導(dǎo)語:在網(wǎng)絡(luò)安全問題及解決措施的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
1.1操作系統(tǒng)存在的安全問題眾所周知,計(jì)算機(jī)操作系統(tǒng)是整個(gè)計(jì)算機(jī)的核心部分��,也是維持整個(gè)計(jì)算機(jī)系統(tǒng)運(yùn)行的重要基礎(chǔ)�����。因此���,高度關(guān)注計(jì)算機(jī)操作系統(tǒng)方面存在的安全問題是至關(guān)重要的。目前�����,大多數(shù)用戶使用的windows7�����、windows10等操作系統(tǒng)都不是正版的,而是從某個(gè)網(wǎng)站上下載的一些盜版系統(tǒng)�����,這就會(huì)導(dǎo)致計(jì)算機(jī)操作系統(tǒng)本身會(huì)存在一定的安全漏洞��,極有可能給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大的安全風(fēng)險(xiǎn)�����,甚至可能會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓與崩潰���。
1.2黑客入侵帶來的安全問題大家都知道���,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身具有開放性的特征,在有利于用戶之間互動(dòng)交流的基礎(chǔ)上無疑也會(huì)在一定程度上帶來相應(yīng)的安全隱患���,黑客可能會(huì)隨之潛入到計(jì)算機(jī)系統(tǒng)中�����,非法盜取用戶的某些數(shù)據(jù)信息���,并肆意篡改某些計(jì)算機(jī)應(yīng)用程序�����,對計(jì)算機(jī)的硬件設(shè)備也會(huì)造成相應(yīng)的破壞�����,直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)無法得以有序�����、順暢運(yùn)行�����,嚴(yán)重時(shí)甚至可能會(huì)造成整個(gè)計(jì)算機(jī)系統(tǒng)的癱瘓�����,勢必會(huì)給用戶造成不可估量的重大損失。
1.3病毒威脅帶來的安全問題目前��,病毒威脅是對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生較大危害的隱患之一。計(jì)算機(jī)病毒借助其隱蔽性、傳播性與破壞性的特征��,通過自身復(fù)制相關(guān)的計(jì)算機(jī)指令與代碼���,對計(jì)算機(jī)的應(yīng)用系統(tǒng)與軟硬件進(jìn)行主動(dòng)性的攻擊行為��,這些病毒往往通過網(wǎng)絡(luò)和存儲(chǔ)設(shè)備進(jìn)行擴(kuò)散與傳播��,潛伏性較強(qiáng)���,一般不易作人員所發(fā)現(xiàn),然而他們絕大多數(shù)會(huì)產(chǎn)生一些相應(yīng)的變異性病毒��,較難將其進(jìn)行徹底性清除��,那么則會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)安全造成更大的破壞性與攻擊性�����,最終使得整個(gè)計(jì)算機(jī)無法運(yùn)行���。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施探討
2.1從管理層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題計(jì)算機(jī)網(wǎng)絡(luò)安全問題以及防范措施研究不僅僅涉及到網(wǎng)絡(luò)技術(shù)層面�����,與網(wǎng)絡(luò)安全管理層面的關(guān)系也很大�����。因此�����,可以通過提高網(wǎng)絡(luò)用戶的安全防范意識(shí)以及其正確的上網(wǎng)操作行為���、建立并完善相應(yīng)的網(wǎng)絡(luò)安全管理制度和法律法規(guī)���、加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管力度、以及網(wǎng)絡(luò)管理人員的職業(yè)操守和道德素質(zhì)來從管理層面降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生�����。同時(shí)���,加強(qiáng)相應(yīng)的網(wǎng)絡(luò)維護(hù)人員�����、網(wǎng)絡(luò)監(jiān)管人員的技能和安全意識(shí)鍛煉�����,結(jié)合不同網(wǎng)絡(luò)區(qū)域的訪客數(shù)量��、活躍度等網(wǎng)絡(luò)的實(shí)際具體運(yùn)行情況���,制定出科學(xué)合理的解決方案,更加全面并立體性地保障計(jì)算機(jī)網(wǎng)絡(luò)安全�����,降低并解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題��。
2.2從物理層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題當(dāng)前��,為進(jìn)一步有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題��,首先必須從物理層面上著手去處理��,也就是要加強(qiáng)對計(jì)算機(jī)硬件設(shè)備安全的防范���,確保計(jì)算機(jī)硬件設(shè)備處于一種安全的環(huán)境中���。另外,在修建計(jì)算機(jī)機(jī)房時(shí)也要注意干燥�����、通風(fēng)與避光,同時(shí)還要加強(qiáng)計(jì)算機(jī)機(jī)房的防火措施���,以進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全不會(huì)因?yàn)槲锢韺拥娜毕荻霈F(xiàn)一系列的安全隱患�����。
2.3從技術(shù)層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題從技術(shù)層面解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題首先就是要提高安全防范意識(shí)���,加強(qiáng)技術(shù)層面的網(wǎng)絡(luò)安全防范措施,主要包括對病毒等入侵網(wǎng)絡(luò)影響網(wǎng)絡(luò)安全的因素進(jìn)行有效地預(yù)防�����、檢查和查殺��,其次是對網(wǎng)絡(luò)重要數(shù)據(jù)和系統(tǒng)做好備份��。解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題的具體措施可以從以下幾個(gè)方面著重開展:首先是做好互聯(lián)網(wǎng)的訪問控制工作���,降低非法外部用戶對網(wǎng)絡(luò)系統(tǒng)的訪問所帶來的風(fēng)險(xiǎn)�����;其次是提高網(wǎng)絡(luò)安全防火墻技術(shù)以及入侵檢測技術(shù)���,最大程度上保護(hù)網(wǎng)絡(luò)安全,建立并完善網(wǎng)絡(luò)安全防火墻體系�����,從而避免遭受黑客等其他外戶的惡意攻擊�����;再次加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的安全備份以及數(shù)據(jù)加密技術(shù)�����,保證原始數(shù)據(jù)的完整性��、安全性和可靠性�����,防止網(wǎng)絡(luò)數(shù)據(jù)被惡意篡改或銷毀�����;最后是積極開發(fā)先進(jìn)的網(wǎng)絡(luò)安全檢測軟件以及數(shù)據(jù)防護(hù)軟件等,并安裝必要的查毒和殺毒軟件來凈化網(wǎng)絡(luò)環(huán)境�����,從而解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題���。此外�����,利用網(wǎng)絡(luò)分段技術(shù)���、建立網(wǎng)絡(luò)權(quán)限控制、屬性安全服務(wù)以及入網(wǎng)訪問功能模塊��,并用交換式集線器來替代落后的共享式集線器可以有效促進(jìn)網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行�����。同時(shí)�����,漏洞評(píng)估、惡意代碼清除以及安全審計(jì)和網(wǎng)絡(luò)隔離等技術(shù)的快速發(fā)展���,也進(jìn)一步對于防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生具有重要的推動(dòng)作用���。技術(shù)層面解決網(wǎng)絡(luò)安全問題是一個(gè)綜合性的問題,需要科學(xué)技術(shù)的不斷創(chuàng)新和進(jìn)步以及日常網(wǎng)絡(luò)使用人員的合理操作及應(yīng)用來解答�����,從而盡量降低技術(shù)因素造成的網(wǎng)絡(luò)安全問題的發(fā)生��,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全��、穩(wěn)定��。
3.結(jié)束語
第2篇
隨著科技的發(fā)展��,我國無線網(wǎng)絡(luò)通信技術(shù)也邁向了新的高度���,之前WLAN/WMAN/WPAN、GPRS/GSM�����、3G等無線通信技術(shù)也逐步4G無線通信技術(shù)所取代。然而畢竟作為新興的無線通信技術(shù)��,發(fā)展還不夠成熟���,因而4G通信技術(shù)也暴露出了一定的網(wǎng)絡(luò)安全問題��。本文就這些亟待解決的安全風(fēng)險(xiǎn)和問題進(jìn)行了探究��,并有針對性地提出了一些安全防護(hù)的措施�����。
【關(guān)鍵詞】
4G通信��;網(wǎng)絡(luò)安全�����;探究
引言
通信技術(shù)自20世紀(jì)后期出現(xiàn)以來�����,取得了巨大的發(fā)展和突破��,尤其是進(jìn)入21世紀(jì)��,我國的經(jīng)濟(jì)和科技都有著巨大的進(jìn)步���,綜合國力的增強(qiáng)也對通信技術(shù)的發(fā)展有著積極的影響���,第三代移動(dòng)通信技術(shù)的普及也得以實(shí)現(xiàn)。正是隨著經(jīng)濟(jì)的發(fā)展���,人民生活水平的提高�����,3G移動(dòng)通信技術(shù)已經(jīng)不能滿足人民日益增長的需要,因此��,4G通信技術(shù)應(yīng)運(yùn)而生��。4G通信技術(shù)可以通過OFMD��、MIMO等技術(shù)���,實(shí)現(xiàn)了網(wǎng)絡(luò)融合���,提高了信息的傳輸速度���,相對于3G通信技術(shù)而言是一個(gè)巨大的進(jìn)步。但是在另一方面���,4G通信作為新興技術(shù)��,在一些方面做得并不完善��,因而也存在一些網(wǎng)絡(luò)安全問題亟待解決���。
14G通信技術(shù)中存在的網(wǎng)絡(luò)安全問題
1.1基礎(chǔ)設(shè)施薄弱
在4G通信技術(shù)得以快速發(fā)展之前,3G通信是比較普及的�����。而作為新興技術(shù)��,因此如果想要使4G通信技術(shù)在人們的生活中發(fā)揮更大的作用��,就必須實(shí)現(xiàn)4G通信技術(shù)的普及�����。然而4G通信技術(shù)與3G通信技術(shù)并不匹配��,要想實(shí)現(xiàn)全民通信技術(shù)的改朝換代,就難免要?jiǎng)诿駛?cái)���,而這種物質(zhì)上的匱乏可能會(huì)對網(wǎng)絡(luò)安全問題造成一定的影響�����。
1.2技術(shù)不規(guī)范
理論而言�����,4G通信的速度可以達(dá)到3G通信速度的十倍��,而且通信的質(zhì)量也大大改觀���。然而從實(shí)際出發(fā),其實(shí)我國的4G通信技術(shù)并不規(guī)范���,技術(shù)上也存在著一定的落后和不足,4G通信技術(shù)的發(fā)展和完善任重道遠(yuǎn)��。正是因?yàn)榧夹g(shù)的不規(guī)范��,很有可能導(dǎo)致網(wǎng)絡(luò)安全系數(shù)受到影響���,進(jìn)而出現(xiàn)一些網(wǎng)絡(luò)安全問題��。
1.3網(wǎng)絡(luò)攻擊
4G通信技術(shù)系統(tǒng)的存儲(chǔ)能力更加強(qiáng)大���,這也帶來了一定的安全威脅�����。一些病毒可以乘虛而入��,造成移動(dòng)終端的感染�����,使得用戶受到巨大的損失�����。近年來網(wǎng)絡(luò)攻擊手段層出不窮�����,防不勝防��,病毒的種類也大大增加�����,這對于4G通信技術(shù)的網(wǎng)絡(luò)安全而言是巨大的隱患���。
1.4配套措施不完善
網(wǎng)絡(luò)安全性能也在一定程度上受到配套措施的影響��。我國當(dāng)前4G通信技術(shù)的配套措施還不夠完善�����,服務(wù)的區(qū)域缺乏一定的規(guī)范���,因而時(shí)常發(fā)生用戶上網(wǎng)不順暢的問題,極大地影響了用戶對于4G通信技術(shù)的期望�����,而且也是因?yàn)榕涮状胧┑牟煌晟茖?dǎo)致當(dāng)前階段用戶流量資費(fèi)較高��,也極大地影響了4G通信技術(shù)的普及與發(fā)展[1]���。
24G通信技術(shù)網(wǎng)絡(luò)安全問題的對策
2.1使用先進(jìn)的密碼技術(shù)
所謂“魔高一尺,道高一丈”���,及時(shí)更新密碼體制�����,使用先進(jìn)的密碼技術(shù)���,可以有效地抵制一些病毒的惡意攻擊和對私人信息的竊取�����,最大限度地保護(hù)終端用戶的合法權(quán)益���。對密碼體制的轉(zhuǎn)換能夠做到對網(wǎng)絡(luò)安全的有效保護(hù),而先進(jìn)的密碼技術(shù)能夠有效地提高終端的安全系數(shù)���,保護(hù)數(shù)據(jù)的隱私和完整��,是4G通信技術(shù)下保護(hù)用戶網(wǎng)絡(luò)安全最直接的方法[2]�����。
2.2全體系透明化
全體系透明化也是保護(hù)網(wǎng)絡(luò)安全的一個(gè)方法���。體系的透明���,可以使得通信工作者能夠?qū)τ谕ㄐ畔到y(tǒng)工作過程中出現(xiàn)的一些網(wǎng)絡(luò)安全問題做到早發(fā)現(xiàn)、早解決���,最大限度地減少安全問題的發(fā)生���。而且體系的透明也可以讓工作者及時(shí)排查安全隱患,對安全的問題進(jìn)行及時(shí)的排查��,掌握通信過程中的不足���,杜絕網(wǎng)絡(luò)安全問題的發(fā)生�����。
2.3加強(qiáng)移動(dòng)終端防護(hù)
對移動(dòng)終端的防護(hù)包括對物理硬件的防護(hù)以及對操作系統(tǒng)的加固���。前者可以有效地減少被攻擊的物理接口,實(shí)現(xiàn)對數(shù)據(jù)的保護(hù)�����;后者可以通過對遠(yuǎn)程驗(yàn)證、域隔離控制和混合式訪問控制的支持�����,采用可靠的操作系統(tǒng)�����,也可以在一定程度上對移動(dòng)終端起到保護(hù)作用��,進(jìn)而解決4G通信中的網(wǎng)絡(luò)安全的問題��。
2.4身份認(rèn)證和數(shù)據(jù)過濾
在網(wǎng)絡(luò)安全的防護(hù)過程中可以讓用戶參與其中�����,通過實(shí)行雙向的身份認(rèn)證���,可以有針對性地加強(qiáng)網(wǎng)絡(luò)的安全,促進(jìn)網(wǎng)絡(luò)的安全系數(shù)[3]�����。對數(shù)據(jù)的過濾也是行之有效的防護(hù)措施���,可以有效地防止一些非法數(shù)據(jù)進(jìn)入內(nèi)部系統(tǒng)或核心網(wǎng)��,大大地降低了網(wǎng)絡(luò)安全問題發(fā)生的概率��。
3結(jié)語
4G通信技術(shù)的廣泛應(yīng)用是無線通信行業(yè)的一個(gè)新的發(fā)展���,但新的發(fā)展往往也意味著新的挑戰(zhàn)���。提高4G通信技術(shù)的穩(wěn)定性和安全性,有效防止網(wǎng)絡(luò)安全問題的發(fā)生��,切實(shí)有效地保障終端用戶的合法權(quán)益�����,做到4G通信技術(shù)的廣泛應(yīng)用是當(dāng)務(wù)之急�����。這對于4G通信技術(shù)而言既是機(jī)遇�����,也是一項(xiàng)巨大的挑戰(zhàn)�����,相信隨著科技的發(fā)展,4G通信技術(shù)也將邁向一個(gè)新的高度�����,在為人們提供便利的同時(shí)���,通過使用合理的安全措施,有效地加強(qiáng)網(wǎng)絡(luò)安全��。
作者:鄧回云 單位:廣東阿爾創(chuàng)通信技術(shù)股份有限公司
參考文獻(xiàn)
[1]錢雙艷.淺析4G通信技術(shù)的安全通信[J].計(jì)算機(jī)光盤軟件與應(yīng)用���,2014.
第3篇
【關(guān)鍵詞】校園網(wǎng)絡(luò)��;安全問題���;對策
一、校園網(wǎng)絡(luò)的安全問題
當(dāng)前��,校園網(wǎng)絡(luò)安全問題主要存在以下幾方面:
(1)校園網(wǎng)絡(luò)安全軟�����、硬件基礎(chǔ)設(shè)施投入不足,沒有建立一套完善的網(wǎng)絡(luò)安全系統(tǒng)���,大多數(shù)學(xué)校網(wǎng)絡(luò)安全建設(shè)和管理費(fèi)用短缺�����,網(wǎng)絡(luò)設(shè)備更新和維護(hù)占據(jù)了主要經(jīng)費(fèi)支出���,而網(wǎng)絡(luò)安全方面資金投入明顯不足。大多學(xué)校校園網(wǎng)絡(luò)沒有建立安全防范系統(tǒng)�����,安全級(jí)別較低��。
(2)學(xué)校網(wǎng)絡(luò)使用環(huán)境十分混亂�����。每個(gè)學(xué)校都為師生提供了公共上網(wǎng)環(huán)境��,以方便師生工作和學(xué)習(xí)�����。這雖然能夠解決廣大師生網(wǎng)絡(luò)使用問題,提高學(xué)校信息管理人性化水平��,為提高校園信息化水平做出了有益貢獻(xiàn)���,但是由于缺乏統(tǒng)一管理和監(jiān)督��,學(xué)校內(nèi)部網(wǎng)絡(luò)機(jī)房的管理十分混亂�����,存在嚴(yán)重的部門條塊分割管理問題。許多網(wǎng)絡(luò)機(jī)房管理存在諸多缺陷���,計(jì)算機(jī)用戶沒有采用實(shí)名登記���,導(dǎo)致公共網(wǎng)絡(luò)成為校園網(wǎng)重大安全威脅。
(3)電子郵件系統(tǒng)技術(shù)不成熟�����,疏于安全管理�����。電子郵件是網(wǎng)絡(luò)常用溝通工具,幾乎每個(gè)網(wǎng)絡(luò)用戶都會(huì)使用電子郵件���。電子郵件在提升溝通效率的同時(shí)���,也給校園網(wǎng)絡(luò)安全造成了致命威脅,許多計(jì)算機(jī)病毒���、不良信息通過電子郵件肆意傳播和擴(kuò)散��,給網(wǎng)絡(luò)信息安全造成了重大威脅�����。因此�����,校園網(wǎng)絡(luò)安全建設(shè)要將電子郵件系統(tǒng)作為重點(diǎn)工作對象來抓��。當(dāng)前��,大多數(shù)校園采用互聯(lián)網(wǎng)免費(fèi)平臺(tái)郵件系統(tǒng)�����,由于這類郵件系統(tǒng)具有很大的公開性和公用性���,其網(wǎng)絡(luò)安全防范水平較低��,很容易讓不良信息有機(jī)可乘���。
(4)網(wǎng)絡(luò)病毒肆虐,嚴(yán)重影響網(wǎng)絡(luò)信息安全���,各種保密信息不斷遭受泄露和丟失���,造成嚴(yán)重?fù)p失�����?����;ヂ?lián)網(wǎng)絡(luò)在方便公眾信息生活的同時(shí)���,也給社會(huì)帶來了嚴(yán)重的病毒威脅�����。隨著網(wǎng)絡(luò)不斷普及和推廣���,網(wǎng)絡(luò)病毒的傳播效率越來越快��,病毒潛藏能力不斷提升�����,對網(wǎng)絡(luò)信息安全的危害性日益增大���。同時(shí),網(wǎng)絡(luò)病毒的存在還擠占了用戶電腦資源��,嚴(yán)重影響了計(jì)算機(jī)運(yùn)行速度��;例如前不久發(fā)生的“紅色代碼”�����、“尼姆達(dá)”等網(wǎng)絡(luò)病毒事件���,足以警示我們要加強(qiáng)網(wǎng)絡(luò)病毒的防范�����。病毒防范不能采取單機(jī)防備方式��,而是要從網(wǎng)絡(luò)全局規(guī)劃和統(tǒng)籌���,統(tǒng)一部署和監(jiān)控���,制定完善的網(wǎng)絡(luò)病毒防控體系。
(5)校園工作人員網(wǎng)絡(luò)安全意識(shí)薄弱���,缺乏一條完善的網(wǎng)絡(luò)安全管理制度��。校園網(wǎng)絡(luò)經(jīng)常會(huì)發(fā)生非法訪問��、盜用賬戶���、入侵合法數(shù)據(jù)庫���、竊取軟件信息等問題���。此外�����,通過電子郵件等溝通工具對他人進(jìn)行詆毀�����、誣賴的情況時(shí)有發(fā)生��。由于大多數(shù)學(xué)校沒有制定一套完善的網(wǎng)絡(luò)安全管理制度��,使得校園面臨上述網(wǎng)絡(luò)安全問題的困擾���,嚴(yán)重干擾了廣大師生正常工作和學(xué)習(xí)活動(dòng)。
二�����、校園網(wǎng)絡(luò)安全解決方案
(1)規(guī)范出口的管理實(shí)施校園網(wǎng)的整體安全架構(gòu)��,必須對原有的網(wǎng)絡(luò)架構(gòu)進(jìn)行改造�����,首先需要解決的就是多出口的問題。出口如果不進(jìn)行規(guī)范管理���,校園網(wǎng)絡(luò)安全體系就無法得以實(shí)施��。因此�����,作為校園網(wǎng)絡(luò)管理機(jī)構(gòu)必須將所有的校園網(wǎng)絡(luò)出口統(tǒng)一管理���,嚴(yán)禁私自開后門的情況出現(xiàn),為安全的實(shí)施提供最基礎(chǔ)的保障���。
(2)配備完整的系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備校園網(wǎng)絡(luò)雖然比較復(fù)雜�����,但從整體技術(shù)架構(gòu)來看���,還是屬于局域網(wǎng)范疇,因此���,在局域網(wǎng)和外部網(wǎng)絡(luò)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外���。另外需要注意的是,校園網(wǎng)絡(luò)現(xiàn)在基本上都是高速網(wǎng)絡(luò)��,因此配置安全設(shè)備既要考慮到功能同時(shí)也必須考慮性能�����,將配置安全設(shè)備后對網(wǎng)絡(luò)性能的影響盡可能的降到最低��。據(jù)此要求�����,校園網(wǎng)絡(luò)需要配備以下安全設(shè)備:高性能的硬件防火墻��、旁路監(jiān)聽型的入侵檢測系統(tǒng)���、漏洞掃描系統(tǒng)��、安全審計(jì)系統(tǒng)��、旁路監(jiān)聽型不良內(nèi)容過濾系統(tǒng)��、覆蓋全校范圍的網(wǎng)絡(luò)版防病毒系統(tǒng)��、網(wǎng)絡(luò)故障檢測以及網(wǎng)絡(luò)故障診斷設(shè)備��。通過配置以上安全產(chǎn)品可以實(shí)現(xiàn)對校園網(wǎng)絡(luò)進(jìn)行系統(tǒng)的防護(hù)�����、預(yù)警和監(jiān)控�����,對大量的非法訪問和不健康信息起到有效的阻斷作用��,對網(wǎng)絡(luò)的故障可以迅速定位并解決�����。
(3)要在全校實(shí)施統(tǒng)一的網(wǎng)絡(luò)用戶實(shí)名登記制��。校園網(wǎng)絡(luò)是一種公共使用空間��,要化解網(wǎng)絡(luò)信息安全問題必須首先解決用戶身份信息登記問題���,要將身份認(rèn)證作為校園網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)工作��。如果不能對用戶信息進(jìn)行識(shí)別和登記���,網(wǎng)絡(luò)用戶違規(guī)成本降低���,就會(huì)縱容各種網(wǎng)絡(luò)違法行為的發(fā)生��,加劇校園網(wǎng)絡(luò)安全嚴(yán)重性���。同時(shí)在全校實(shí)施統(tǒng)一的用戶身份認(rèn)證制�����,可以有效提高廣大師生網(wǎng)絡(luò)安全意識(shí)和自覺性���。
(4)嚴(yán)格規(guī)范上網(wǎng)場所的管理,集中進(jìn)行監(jiān)控和管理校園網(wǎng)絡(luò)建設(shè)從教學(xué)科研的角度出發(fā)�����,應(yīng)該鼓勵(lì)建設(shè)更多的公眾上網(wǎng)場所�����,給學(xué)校師生提供了解網(wǎng)絡(luò)和通過網(wǎng)絡(luò)學(xué)習(xí)��、工作的方便。但從安全管理的角度來看�����,對于眾多上網(wǎng)場所的管理��,只有使用統(tǒng)一的機(jī)房管理軟件��、集中身份認(rèn)證并且進(jìn)行集中的管理和監(jiān)控���,才可以有效的保證網(wǎng)絡(luò)安全?����,F(xiàn)在��,大多校園內(nèi)的上網(wǎng)場所管理基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài)�����,大量的上網(wǎng)用戶身份無法鑒別�����,在這些上網(wǎng)場所的行為也基本上是不受控制的�����;另外��,上網(wǎng)場所采用“還原卡”的方式可以簡化機(jī)房管理���,但這給安全管理帶來了麻煩。根據(jù)有關(guān)部門規(guī)定���,上網(wǎng)場所的上網(wǎng)日志要保存至少三個(gè)月��。因此��,要解決用戶上網(wǎng)身份認(rèn)證���、上網(wǎng)日志保存和查詢的問題,最有效的解決辦法就是采用集中身份認(rèn)證��、集中管理監(jiān)控的方式��,具體來說有以下兩點(diǎn):①用戶使用網(wǎng)絡(luò)首先通過統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn)���,非合法用戶無法使用校園網(wǎng)絡(luò)�����,合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控���,并且上網(wǎng)行為日志集中保存在中心服務(wù)器上���。這樣既可以不給機(jī)房管理增加負(fù)擔(dān),同時(shí)也可以提供至少三個(gè)月以上的日志備查��。②由于訪問日志直接傳送到中心監(jiān)控服務(wù)器上�����,保證了這個(gè)記錄的嚴(yán)肅性和準(zhǔn)確性��。
(5)提升電子郵件系統(tǒng)使用安全水平��,要采用多種安全技術(shù)來提升校園電子郵件系統(tǒng)安全水平��,要針對落后的安全技術(shù)進(jìn)行升級(jí)改造���,保證電子郵件系統(tǒng)安全防護(hù)措施滿足校園網(wǎng)絡(luò)安全管理需要�����。此外�����,要將強(qiáng)校園網(wǎng)絡(luò)安全監(jiān)督和日志管理�����,對所有不良信息進(jìn)行過濾和識(shí)別���。
三、結(jié)束語
本文介紹了校園網(wǎng)絡(luò)安全建設(shè)要點(diǎn)��,針對當(dāng)前校園網(wǎng)絡(luò)安全問題提出了有效整改措施�����,希望本文研究能夠?yàn)樘嵘咝P@網(wǎng)絡(luò)信息安全水平做出有益貢獻(xiàn)�����,也期待有更多學(xué)者投入到相關(guān)研究工作中��,切實(shí)提高網(wǎng)絡(luò)安全技術(shù)水平。
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�����;安全���;技術(shù)
現(xiàn)在���,計(jì)算機(jī)通信網(wǎng)絡(luò)以及internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面��,包括電子銀行��、電子商務(wù)���、現(xiàn)代化的企業(yè)管理���、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題��。在網(wǎng)絡(luò)廣泛使用的今天���,我們更應(yīng)該了解網(wǎng)絡(luò)安全�����,做好防范措施�����,做好網(wǎng)絡(luò)信息的保密性��、完整性和可用性���。
一���、網(wǎng)絡(luò)安全的含義及特征
(一) 含義。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不因偶然的或者惡意的原因而遭受到破壞���、更改、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�����。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征���。
保密性:信息不泄露給非授權(quán)用戶��、實(shí)體或過程���,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性��。即信息在存儲(chǔ)或傳輸過程中保持不被修改���、不被破壞和丟失的特性�����。
可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性��。即當(dāng)需要時(shí)能否存取所需的信息���。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)���、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內(nèi)容具有控制能力�����。
可審查性:出現(xiàn)的安全問題時(shí)提供依據(jù)與手段
二�����、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析���。
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展�����,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜��,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題�����。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,各種方法相互融合���,使網(wǎng)絡(luò)安全防御更加困難���。黑客攻擊行為組織性更強(qiáng)��,攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移���,網(wǎng)上木馬、間諜程序�����、惡意網(wǎng)站�����、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫��;手機(jī)��、掌上電腦等無線終端的處理能力和功能通用性提高�����,使其日趨接近個(gè)人計(jì)算機(jī)�����,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn),并將進(jìn)一步發(fā)展�����?��?傊?�,網(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜���,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決��?��?傊?����,安全問題已經(jīng)擺在了非常重要的位置上��,網(wǎng)絡(luò)安全如果不加以防范��,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用�����。
(二)網(wǎng)絡(luò)安全面臨的威脅���。
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對網(wǎng)絡(luò)中信息的威脅��,也包括對網(wǎng)絡(luò)中設(shè)備的威脅���,歸結(jié)起來���,主要有三點(diǎn):一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞���,用戶安全意識(shí)不強(qiáng)�����,口令選擇不慎�����,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅�����。二是人為的惡意攻擊�����。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅���,比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況��。三是網(wǎng)絡(luò)軟件的漏洞和“后門”���。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)�����。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?��,沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的�����。此外���,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開��,別人就能隨意進(jìn)入系統(tǒng)��,后果不堪設(shè)想���。
三�����、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策措施
(一)明確網(wǎng)絡(luò)安全目標(biāo)���。
要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):
(1)身份真實(shí)性:對通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別�����。(2)信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w��。(3)信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞�����。(4)服務(wù)可用性:防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^���。(5)不可否認(rèn)性:建立有效的責(zé)任機(jī)智��,防止實(shí)體否認(rèn)其行為��。(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式�����。(7)系統(tǒng)易用性:在滿足安全要求的條件下���,系統(tǒng)應(yīng)該操作簡單、維護(hù)方便��。(8)可審查性:對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段��。
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范�����。
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段���。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊��。(3)利用病毒防護(hù)技術(shù)可以防毒��、查毒和殺毒�����。(4)利用入侵檢測技術(shù)提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持�����。(6)采用認(rèn)證和數(shù)字簽名技術(shù)���。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可�����,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)�����。(7)采用vpn技術(shù)���。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)vpn。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全�����。
(三)制定網(wǎng)絡(luò)安全政策法規(guī)��,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育��。
作為全球信息化程度最高的國家�����,美國非常重視信息系統(tǒng)安全�����,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一�����,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施���。因此�����,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律�����,并增加投入加強(qiáng)管理��,確保信息系統(tǒng)安全���。除此之外,還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育�����,增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)���。
四���、結(jié)語
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題�����,涉及技術(shù)、管理�����、使用等許多方面�����,既包括信息系統(tǒng)本身的安全問題���,也有物理的和邏輯的技術(shù)措施�����,一種技術(shù)只能解決一方面的問題,而不是萬能的��。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域��,人類社會(huì)各種活動(dòng)對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大��。增強(qiáng)社會(huì)安全意識(shí)教育�����,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育���,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,改善其安全現(xiàn)狀�����,成為當(dāng)務(wù)之急�����。
參考文獻(xiàn):
【1】楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[m].北京:人民郵電出版社��,2003.
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�����;安全系統(tǒng)設(shè)計(jì)���;必要性���;關(guān)鍵環(huán)節(jié)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)15-3546-03
計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中已經(jīng)成為了一種人們習(xí)以為常的事物,人們對于計(jì)算機(jī)機(jī)的依賴��,達(dá)到了一種難以想象的地步�����,這種依賴將人們的切身利益與網(wǎng)絡(luò)深深的聯(lián)系起來���。網(wǎng)絡(luò)問題一旦出現(xiàn),就必將對人們的生活造成一定的困擾���。近幾年來�����,隨著網(wǎng)絡(luò)技術(shù)的大幅度提升,網(wǎng)絡(luò)安全問題也不斷出現(xiàn)�����,這種安全問題對廣大的網(wǎng)民形成了一種極大的威脅。因此��,相關(guān)工作人員必須加強(qiáng)對于網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的研究力度��,營造一個(gè)安全的網(wǎng)絡(luò)環(huán)境��。本文通過簡單闡述網(wǎng)絡(luò)安全系統(tǒng)設(shè)置的必要性�����,分析了一些安全問題與安全管理的進(jìn)程�����,著重談?wù)摿司W(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的幾個(gè)關(guān)鍵環(huán)節(jié)�����。
1網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的必要性
隨著人們對于網(wǎng)絡(luò)依賴程度的提升���,網(wǎng)絡(luò)在人們生活中扮演的角色不再局限于一種比較平常的應(yīng)用設(shè)備��,它逐漸成為人們生產(chǎn)生活的一個(gè)重心��。人們的工作、學(xué)習(xí)等問題,無一不牽涉到網(wǎng)絡(luò)的應(yīng)用�����。尤其是在現(xiàn)代社會(huì)重視信息科技力量的大環(huán)境下��,網(wǎng)絡(luò)發(fā)揮的作用更是急劇增加�����。因此��,網(wǎng)絡(luò)的每一個(gè)問題都有可能成為網(wǎng)絡(luò)使用者的問題�����,從而對網(wǎng)絡(luò)使用者造成一定的損害�����。
近幾年來�����,網(wǎng)絡(luò)安全問題不斷的增多��,網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)犯罪等問題逐漸成為一種人們習(xí)以為常的問題。這種人們習(xí)以為常的安全問題在很多方面影響著人們的生活��,甚至在一種人們看不見的環(huán)境下��,對人們進(jìn)行著潛在的攻擊���。尤其是在國家各種事業(yè)都開始納入計(jì)算機(jī)高科技辦公的當(dāng)今時(shí)代��,這種網(wǎng)絡(luò)安全問題不再是個(gè)人的問題��,它在一定程度上聯(lián)系著整個(gè)國家的利益�����,對國家的安全造成極大的威脅�����,成為一種高端的科技安全問題��。為了保證國家各種信息的安全保密以及完整精確���,同時(shí)推動(dòng)國家各項(xiàng)事業(yè)的健康發(fā)展,計(jì)算機(jī)的安全問題已經(jīng)成為一個(gè)必須解決的問題�����。
網(wǎng)絡(luò)作為一種大眾化的應(yīng)用設(shè)備���,其開放性和自由度都是其他設(shè)備所不及的��,這種高度的開放和自由使用和狀態(tài)也在很大程度上推動(dòng)了網(wǎng)絡(luò)安全問題的出現(xiàn)��。網(wǎng)絡(luò)用戶魚龍混雜���,而網(wǎng)絡(luò)又即具有虛擬性,這樣以來網(wǎng)絡(luò)犯罪分子利用網(wǎng)絡(luò)進(jìn)行犯罪就變得非常容易���,從而對人們的人身安全也形成了威脅�����。因此�����,相關(guān)工作人員大力加強(qiáng)對于網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)��,成為其工作的重重之重���。
2網(wǎng)絡(luò)安全問題的表現(xiàn)以及網(wǎng)絡(luò)安全管理的發(fā)展
近年來���,網(wǎng)絡(luò)安全問題不斷呈現(xiàn),對國家和人民的利益造成了極大的威脅�����。這些網(wǎng)絡(luò)安全問題主要表現(xiàn)為網(wǎng)絡(luò)信息系統(tǒng)自身的問題�����,以及人為的網(wǎng)絡(luò)破壞及網(wǎng)絡(luò)犯罪問題等��。隨著國家大量的有用信息錄入網(wǎng)絡(luò)��,許多網(wǎng)絡(luò)犯罪分子開始利用各種手段盜取這些信息��,試圖以這些信息為自己謀取利益�����;或者是在網(wǎng)絡(luò)交易流行的現(xiàn)代�����,犯罪分子通過竊取網(wǎng)民的身份信息以及銀行卡信息等,直接進(jìn)行非法的資金轉(zhuǎn)移活動(dòng)��,給人民的生活造成了極大的危害���。這些問題的頻發(fā),使得網(wǎng)絡(luò)安全信息系統(tǒng)的設(shè)計(jì)成為必須解決的一個(gè)任務(wù)�����。
系統(tǒng)來講�����,目前的計(jì)算機(jī)網(wǎng)絡(luò)面臨的人為破壞問題主要可以分為四個(gè)方面�����。首先就是網(wǎng)絡(luò)信息的截獲���;再者就是網(wǎng)絡(luò)信息在傳輸中被人為地強(qiáng)迫性中斷�����;還有��,一些不法分子還會(huì)故意篡改網(wǎng)絡(luò)用戶的一些信息���,或者是用戶的資料���,對用戶造成極大的損失。最后就是網(wǎng)絡(luò)信息的偽造���,一些網(wǎng)絡(luò)破壞分子通常會(huì)在網(wǎng)絡(luò)上散播一些謠言�����,以達(dá)到對于網(wǎng)絡(luò)用戶的不良影響���。這些問題都嚴(yán)重的阻礙了網(wǎng)絡(luò)的應(yīng)用,因此�����,近年來���,研究者們一直進(jìn)行研究分析��,企圖發(fā)現(xiàn)一些保護(hù)措施���,通過這些保護(hù)措施來與這些網(wǎng)絡(luò)威脅進(jìn)行斗爭��。
研究者們對于信息安全的研究工作大致可以分成三個(gè)階段���,最開始的時(shí)候是以密碼作為保障的通信安全階段;接著就是從計(jì)算機(jī)操作系統(tǒng)出發(fā)的系統(tǒng)安全階段���;還有就是現(xiàn)在的以信息安全為目的的網(wǎng)絡(luò)信息系統(tǒng)的安全研究階段�����。研究者們通過對信息安全需求的分析以及安全防護(hù)工作的研究,達(dá)到對于系統(tǒng)安全性的把握���,從而找出潛在的安全威脅并對其攻擊力做出評(píng)估��,根據(jù)這種評(píng)估對網(wǎng)絡(luò)的安全措施做出補(bǔ)充��,實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的安全���。這就是網(wǎng)絡(luò)信息安全的相關(guān)工作任務(wù)。網(wǎng)絡(luò)工作者通過這些工作任務(wù),來對網(wǎng)絡(luò)進(jìn)行安全防護(hù)��,實(shí)現(xiàn)了對于網(wǎng)絡(luò)用戶的實(shí)時(shí)保護(hù)��,促進(jìn)網(wǎng)絡(luò)應(yīng)用的健康發(fā)展���。
網(wǎng)絡(luò)安全系統(tǒng)作為應(yīng)對網(wǎng)絡(luò)信息安全而出現(xiàn)的一種系統(tǒng)�����,它主要考慮網(wǎng)絡(luò)��、系統(tǒng)�����、數(shù)據(jù)庫��、信息�����、設(shè)備�����、信息介質(zhì)�����、計(jì)算機(jī)病毒等網(wǎng)絡(luò)安全對象的問題���,并針對這些問題制定一種安全機(jī)制��。這種安全系統(tǒng)機(jī)制的良好設(shè)計(jì)��,能夠有效的實(shí)現(xiàn)對于網(wǎng)絡(luò)安全的推動(dòng)和落實(shí)�����,從而保證網(wǎng)民用戶的切身利益��。因此,對于廣大的網(wǎng)民而言��,設(shè)計(jì)網(wǎng)絡(luò)的安全系統(tǒng)是非常必要的一種工作�����。它不僅能夠維護(hù)整個(gè)網(wǎng)民人群的正常使用���,避免人們的利益遭受損失��,還可以在一定程度上推動(dòng)網(wǎng)絡(luò)信息公司的健康發(fā)展�����,從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)成為現(xiàn)代社會(huì)應(yīng)用更加普遍的一種設(shè)備���。
3計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行設(shè)計(jì)的關(guān)鍵環(huán)節(jié)
網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)在當(dāng)今時(shí)代的大環(huán)境下已經(jīng)成為一個(gè)不可避免的問題��,所以�����,相關(guān)工作人員必須加大對于這方面工作的重視力度��,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)�����。就現(xiàn)階段而言�����,計(jì)算機(jī)工作人員對于網(wǎng)絡(luò)的保護(hù)���,主要是從計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)出發(fā)的��,對于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)問題的研究能夠有效地保護(hù)計(jì)算機(jī)實(shí)現(xiàn)安全的應(yīng)用��。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)主要可以分為三個(gè)部分:以方針手冊(如ISO/IEC 17799標(biāo)準(zhǔn))為基礎(chǔ)的文檔化高級(jí)安全對策及控制�����;將網(wǎng)絡(luò)安全需求的規(guī)范實(shí)現(xiàn)形式化�����;推動(dòng)網(wǎng)絡(luò)安全系統(tǒng)組成的執(zhí)行機(jī)制的結(jié)合�����。但是���,這三個(gè)環(huán)節(jié)在具體的工作運(yùn)行過程中��,會(huì)產(chǎn)生理論和實(shí)際的一定差距���,這種差距會(huì)導(dǎo)致配置中網(wǎng)絡(luò)安全問題的出現(xiàn)���,從而使系統(tǒng)的出現(xiàn)漏洞�����。因此�����,必須對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行謹(jǐn)嚴(yán)的設(shè)計(jì)�����。本文接下來就從三個(gè)大的環(huán)節(jié)談?wù)撘幌戮W(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的相關(guān)問題:
3.1對網(wǎng)絡(luò)安全體系的結(jié)構(gòu)設(shè)計(jì)問題
網(wǎng)絡(luò)安全體系的設(shè)計(jì)有一個(gè)比較大的結(jié)構(gòu)作為前提�����,來保障其下面各種設(shè)計(jì)的順利實(shí)現(xiàn)���。而在對網(wǎng)絡(luò)安全體系進(jìn)行細(xì)部的設(shè)計(jì)時(shí),還必須針對這種大的體系結(jié)構(gòu)做一定的調(diào)整���,構(gòu)建出適合不同網(wǎng)絡(luò)的安全體系�����,從而達(dá)到有針對性的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)��。這種細(xì)部的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)大致又可以分為以下幾個(gè)層次�����,安全系統(tǒng)通過這幾個(gè)層次的搭配實(shí)現(xiàn)對于網(wǎng)絡(luò)安全的防護(hù)�����。首先這個(gè)層次是物理層的信息安全��,這個(gè)層次主要是用來防止損壞物理通路���、避免物力通路被竊聽���、隔離物理通路可能受到的攻擊等。再者就是鏈路層的安全設(shè)計(jì)�����,它主要是通過局域網(wǎng)��、遠(yuǎn)程網(wǎng)等一些手段的使用��,用來保護(hù)網(wǎng)絡(luò)傳遞數(shù)據(jù)及信息的安全性��,避免這些信息被竊聽��。還有就是網(wǎng)絡(luò)層的安全設(shè)計(jì)���,這種網(wǎng)絡(luò)層的設(shè)置是為了保證網(wǎng)絡(luò)只供給被授權(quán)客戶使用��,防止網(wǎng)絡(luò)路由問題的出現(xiàn)���,使網(wǎng)絡(luò)免于被攔截或者監(jiān)聽。再有就是操作系統(tǒng)的安全設(shè)置���,它主要是為了保護(hù)客戶資料和操作系統(tǒng)的安全而設(shè)計(jì)的�����,這種操作系統(tǒng)能夠?qū)υ倨湎到y(tǒng)內(nèi)進(jìn)行的應(yīng)用進(jìn)行審計(jì)工作�����。還有應(yīng)用平臺(tái)以及應(yīng)用系統(tǒng)的設(shè)計(jì)���,應(yīng)用平臺(tái)指的是在網(wǎng)絡(luò)系統(tǒng)中建立的所應(yīng)用軟件的相關(guān)服務(wù)(如數(shù)據(jù)庫服務(wù)器��、Web服務(wù)器等)�����,而應(yīng)用系統(tǒng)則是通過網(wǎng)絡(luò)平臺(tái)提供的服務(wù)��,實(shí)現(xiàn)對于網(wǎng)絡(luò)用戶網(wǎng)絡(luò)應(yīng)用的安全性保證���。
3.2對網(wǎng)絡(luò)安全系統(tǒng)實(shí)施策略的設(shè)計(jì)
在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系時(shí),首先必須有一個(gè)完整的設(shè)計(jì)策略作為支持���,這樣才能夠保證設(shè)計(jì)的正常進(jìn)行�����。這種安全策略是一種抽象的理念��,它的功能就類似于一種技術(shù)的執(zhí)行�����。網(wǎng)絡(luò)應(yīng)用群體的計(jì)算機(jī)配置經(jīng)常會(huì)發(fā)生變化���,而每一次變化都會(huì)產(chǎn)生新的安全需求���,因此��,網(wǎng)絡(luò)信息策略的設(shè)置必須處于一種流動(dòng)的狀態(tài)�����,保證安全系統(tǒng)在應(yīng)用時(shí)能夠隨時(shí)滿足用戶的安全需求���。安全系統(tǒng)策略的設(shè)計(jì)必須針對不同應(yīng)用群體的需求來制定���,充分考慮用戶現(xiàn)有的信息文件進(jìn)行升級(jí)或者其他方面的變化,并應(yīng)對這種新變化做出適時(shí)地調(diào)整���,保證用戶信息每一次變化產(chǎn)生的網(wǎng)絡(luò)安全隱患都能夠及時(shí)地被察覺���,并及時(shí)地予以解決。網(wǎng)絡(luò)安全系統(tǒng)策略在系統(tǒng)設(shè)計(jì)中起著非常重要的作用���,它的管理涵蓋了所有安全組件的領(lǐng)域��,比如網(wǎng)絡(luò)防火墻���、訪問列表���、認(rèn)證技術(shù)等,通過這些環(huán)節(jié)的執(zhí)行實(shí)現(xiàn)對于網(wǎng)絡(luò)安
全的全方面控制���。這種網(wǎng)絡(luò)安全策略大致可以通過圖1來表示:
圖1
網(wǎng)絡(luò)安全策略這一個(gè)環(huán)節(jié)是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)中最能發(fā)揮實(shí)際效用的一個(gè)部分��,計(jì)算機(jī)網(wǎng)絡(luò)通過對訪問對象進(jìn)行監(jiān)控和記錄�����,阻擋不良的訪問對象�����;或者是通過對信息和數(shù)據(jù)進(jìn)行加密等以實(shí)現(xiàn)對于實(shí)際文件及系統(tǒng)的保護(hù)�����;或者是通過一些防病毒的技術(shù)�����,保證計(jì)算機(jī)軟硬件的良好運(yùn)行等等��。通過安全策略這一個(gè)環(huán)節(jié)的設(shè)計(jì)和實(shí)現(xiàn)���,網(wǎng)絡(luò)安全系統(tǒng)才能夠得到切實(shí)有效的安全運(yùn)行保證���。
3.3計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)
計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的正常運(yùn)行��,還在于最后一個(gè)環(huán)節(jié)�����,即網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)環(huán)節(jié)��。在進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)時(shí)�����,這種網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)環(huán)節(jié)實(shí)際上就是指相關(guān)網(wǎng)絡(luò)工作人員使用各種機(jī)制來實(shí)現(xiàn)對于網(wǎng)絡(luò)安全的保證�����。在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)中��,網(wǎng)絡(luò)安全系統(tǒng)是在服務(wù)器以及工作站上來實(shí)現(xiàn)運(yùn)行的,這個(gè)系統(tǒng)通過對于網(wǎng)絡(luò)級(jí)與網(wǎng)絡(luò)輔助級(jí)的安全的應(yīng)用��,最后由其應(yīng)用級(jí)來實(shí)現(xiàn)這種安全保護(hù)�����。在網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)及網(wǎng)絡(luò)安全維護(hù)的工作中��,網(wǎng)絡(luò)管理人員擁有最多的網(wǎng)絡(luò)授權(quán)以及網(wǎng)絡(luò)訪問等的功能權(quán)限���。因此��,這些人員的工作必須在自身的訪問和其他行為安全前提下進(jìn)行,以保證網(wǎng)絡(luò)配置以及網(wǎng)絡(luò)性能和網(wǎng)絡(luò)系統(tǒng)存活能力的提升��。
從具體來講��,網(wǎng)絡(luò)管理系統(tǒng)安全保證的實(shí)現(xiàn)�����,還主要可以從幾下幾個(gè)領(lǐng)域來進(jìn)行。首先就是網(wǎng)絡(luò)安全行為的記錄,這種行為記錄是指網(wǎng)絡(luò)安全系統(tǒng)對網(wǎng)絡(luò)用戶或者是網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)操作行為進(jìn)行的記錄���,它同時(shí)還為工作人員提供由網(wǎng)絡(luò)設(shè)備引起的一系列事件提供可資查詢的審計(jì)跟蹤記錄,使網(wǎng)絡(luò)操作者能夠及時(shí)地實(shí)現(xiàn)對于網(wǎng)絡(luò)安全的維護(hù)�����。再者就是網(wǎng)絡(luò)操作的認(rèn)證。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)通過對于網(wǎng)絡(luò)操作的認(rèn)證�����,以達(dá)到對于網(wǎng)絡(luò)問題產(chǎn)生的預(yù)防作用,這種認(rèn)證大致包括操作者的身份認(rèn)證以及用戶的授權(quán)認(rèn)證等方面�����。計(jì)算機(jī)通過對網(wǎng)絡(luò)交流的雙方實(shí)行嚴(yán)格的身份認(rèn)證,以確保網(wǎng)絡(luò)使用的安全運(yùn)行���。而網(wǎng)絡(luò)安全系統(tǒng)對于用戶授權(quán)的控制��,則可以達(dá)到對于一些機(jī)密文件的保護(hù)���,這種授權(quán)會(huì)使非授權(quán)對象無法獲取被保護(hù)的文件�����。再一個(gè)就是安全的遠(yuǎn)程訪問�����。在計(jì)算機(jī)用戶進(jìn)行遠(yuǎn)程訪問過程中,通常會(huì)產(chǎn)生信息傳輸中途被截取、竊聽等的問題���,這就使得整個(gè)的網(wǎng)絡(luò)操作處于一種非常危險(xiǎn)的狀態(tài)���,而安全的遠(yuǎn)程訪問則可以避免這一個(gè)方面的問題。其他的還有網(wǎng)絡(luò)操作的授權(quán)及加密��、入侵的監(jiān)測��、反病毒保護(hù)等�����,這幾個(gè)方面也可以實(shí)現(xiàn)對于網(wǎng)絡(luò)信息及數(shù)據(jù)的實(shí)時(shí)��?�?傊W(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)環(huán)節(jié)也是非常重要的���,通過這幾個(gè)方面機(jī)制的運(yùn)行,網(wǎng)絡(luò)管理者能夠及時(shí)地實(shí)現(xiàn)對于網(wǎng)絡(luò)的跟蹤管理���,從而達(dá)到對于網(wǎng)絡(luò)的保護(hù)���,推動(dòng)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)行。
4結(jié)束語
隨著網(wǎng)絡(luò)應(yīng)用普及程度的不斷加深��,整個(gè)網(wǎng)絡(luò)在人們的生產(chǎn)生活中必將發(fā)揮更大的作用��,網(wǎng)絡(luò)信息資源作為一種行之有效的工作手段�����,對于國家和人民而言都是一種難以測量的財(cái)富��。充分發(fā)揮網(wǎng)絡(luò)的優(yōu)勢��,使之促進(jìn)人們生產(chǎn)生活的優(yōu)化��,必將成為未來工作的一種傾向��。然而,近年來網(wǎng)絡(luò)安全問題的頻發(fā)�����,不僅對于網(wǎng)絡(luò)作用的發(fā)揮造成了極大的阻礙�����,還在一定程度上將整個(gè)的網(wǎng)絡(luò)信息資源變成一種有害的資源���。因此���,必須充分發(fā)揮各個(gè)方面的力量,將網(wǎng)絡(luò)信息安全的問題徹底的解決好�����。而網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)�����,作為保證網(wǎng)絡(luò)安全的一個(gè)必要措施�����,對于網(wǎng)絡(luò)安全的防護(hù)是一項(xiàng)極好的措施,所以國家部門以及相關(guān)工作人員必須加強(qiáng)對于網(wǎng)絡(luò)安全系統(tǒng)的研發(fā)���,推動(dòng)網(wǎng)絡(luò)應(yīng)用的安全���,使網(wǎng)絡(luò)真正成為一種安全高效的資源��。
參考文獻(xiàn):
[1]顧愷愷.基于信息安全控制原理的安全網(wǎng)格服務(wù)器模型研究與實(shí)現(xiàn)[D].南京:南京航空航天大學(xué),2007.
[2]劉淼,,陳康民,鄧霞,謝冬青.綜合網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì),2009(13) .
[3]陳家慶,劉俊,張大方.基于數(shù)據(jù)流的網(wǎng)絡(luò)安全系統(tǒng)生存性評(píng)估研究[J].計(jì)算機(jī)工程與應(yīng)用,2008(2).
第6篇
關(guān)鍵詞:計(jì)算機(jī)�����;網(wǎng)絡(luò)工程���;網(wǎng)絡(luò)交流��;黑客
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行業(yè)中的應(yīng)用率逐漸提高��,人們對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也提出了較高要求?��,F(xiàn)如今,計(jì)算機(jī)網(wǎng)絡(luò)工程存在一定的安全問題���,并嚴(yán)重影響了網(wǎng)絡(luò)工程的發(fā)展進(jìn)程���,對此采取有效措施解決安全問題�����,有利于加快網(wǎng)絡(luò)工程發(fā)展速度���、減小工程運(yùn)行風(fēng)險(xiǎn)。由此可見�����,本文分析計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問題及對策具有一定的必要性�����。
1計(jì)算機(jī)網(wǎng)絡(luò)工程常見安全問題分析
1.1病毒和木馬
在計(jì)算機(jī)設(shè)備普及的同時(shí)���,人們對該設(shè)備的應(yīng)用率越來越高���,無論是在工作中��,還是在生活中��,計(jì)算機(jī)設(shè)備均起到了重要作用���,并極大地滿足了人們的工作及生活需要。在人們利用計(jì)算機(jī)傳輸文件���、信息存儲(chǔ)�����、網(wǎng)絡(luò)交流的過程中,基于網(wǎng)絡(luò)開放性��,電腦黑客極易對人們的上述行為進(jìn)行破壞�����、惡意阻止��,黑客經(jīng)常通過編輯代碼��、設(shè)置木馬程序等方式對計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)系統(tǒng)攻擊���,用戶信息會(huì)面臨被竊取�����、打亂等風(fēng)險(xiǎn)�����,甚至造成利益損失�����。
1.2系統(tǒng)漏洞
計(jì)算機(jī)技術(shù)發(fā)展的同時(shí)��,網(wǎng)絡(luò)系統(tǒng)被迫非法訪問的現(xiàn)象也日益明顯���,部分違法分子經(jīng)常利用網(wǎng)絡(luò)安全性較低這一不足�����,肆意植入病毒代碼�����,進(jìn)而破壞網(wǎng)絡(luò)系統(tǒng)的完整性和安全性�����,這不僅會(huì)影響操作系統(tǒng)運(yùn)行的穩(wěn)定性和有序性���,還會(huì)使系統(tǒng)面臨癱瘓風(fēng)險(xiǎn)��,進(jìn)而導(dǎo)致重要信息丟失�����、利益受損��。
1.3數(shù)據(jù)篡改
目前��,計(jì)算機(jī)網(wǎng)絡(luò)與人們的工作�����、生活聯(lián)系緊密,它不僅能夠滿足人們的信息存儲(chǔ)需要���,還能進(jìn)行信息的大量��、快速傳輸�����,進(jìn)而提高人們的工作效率�����。人們利用計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)���、瀏覽網(wǎng)頁時(shí)���,一旦黑客發(fā)起了對數(shù)據(jù)庫的攻擊行為,則用戶信息數(shù)據(jù)會(huì)面臨丟失和被篡改的風(fēng)險(xiǎn)��。
2解決措施
2.1設(shè)置防火墻
要想維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程安全�����,設(shè)置防火墻是必不可少的工作內(nèi)容���,即在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間應(yīng)用防火墻技術(shù)���。該技術(shù)的有效應(yīng)用,能強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的抵御攻擊功能和信息防盜功能���。該技術(shù)在實(shí)際應(yīng)用中��,主要是以用戶需要為基本出發(fā)點(diǎn)���,針對帶有威脅安全性的外部信息及時(shí)阻止���,為網(wǎng)絡(luò)內(nèi)部系統(tǒng)營造良好的運(yùn)行環(huán)境。在設(shè)置防火墻的過程中�����,應(yīng)充分考慮不同用戶網(wǎng)絡(luò)環(huán)境的差異性��,在尊重網(wǎng)絡(luò)環(huán)境差異性的基礎(chǔ)上���,有針對性地進(jìn)行信息識(shí)別���,提高信息的網(wǎng)絡(luò)進(jìn)入標(biāo)準(zhǔn),以此確保計(jì)算機(jī)網(wǎng)絡(luò)工程的安全性�����,降低安全風(fēng)險(xiǎn)�����。
2.2強(qiáng)化網(wǎng)絡(luò)安全管理
在網(wǎng)絡(luò)工程的發(fā)展過程中���,只有提高網(wǎng)絡(luò)的安全性���,強(qiáng)化網(wǎng)絡(luò)安全化管理,才能充分保障網(wǎng)絡(luò)用戶的利益��。在強(qiáng)化網(wǎng)絡(luò)安全管理方面�����,無論是網(wǎng)絡(luò)用戶���,還是供應(yīng)商��,都應(yīng)強(qiáng)化這方面的安全意識(shí)���,并在安全管理的引導(dǎo)下,規(guī)范用網(wǎng)行為和維護(hù)行為��。對于網(wǎng)絡(luò)用戶而言��,應(yīng)事先閱讀用網(wǎng)須知��,端正用網(wǎng)思想和態(tài)度,確?�?茖W(xué)用網(wǎng)��,同時(shí)���,定期查殺病毒��,清理無用垃圾���,注意公共場合用網(wǎng)安全,提高網(wǎng)絡(luò)安全技術(shù)的應(yīng)用率�����。對于供應(yīng)商而言��,在日常中應(yīng)做好計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)工作和基本管理工作�����,一旦發(fā)生安全問題���,要及時(shí)向上級(jí)反映并處理�����,促進(jìn)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)健運(yùn)行��。
2.3安裝殺毒軟件
網(wǎng)絡(luò)用戶使用計(jì)算機(jī)的過程中經(jīng)常遭受病毒侵襲���。為了降低病毒侵入概率,殺毒軟件的安裝是極為必要的���,軟件安裝完成后��,用戶能利用該軟件及時(shí)攔截病毒�����,且該軟件還能自動(dòng)進(jìn)行病毒查殺��,將病毒及時(shí)扼殺���,從而提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。
2.4應(yīng)用安全加密技術(shù)
在網(wǎng)絡(luò)信息時(shí)代��,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)生活中不可或缺的重要組成部分��。為了確保人們能夠安全使用網(wǎng)絡(luò)和有序使用網(wǎng)絡(luò),安全加密技術(shù)的設(shè)置具有必要性和重要性���。人們在用網(wǎng)的過程中���,應(yīng)對重要信息進(jìn)行加密處理,應(yīng)用安全加密技術(shù)提高信息數(shù)據(jù)的安全性�����,以免信息數(shù)據(jù)丟失和被篡改���。在這一技術(shù)的積極作用下�����,人們能安全地進(jìn)行信息交流��、數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)應(yīng)用�����,同時(shí)���,網(wǎng)絡(luò)用戶利益能夠得到相應(yīng)保障��,人們能夠充分享受網(wǎng)絡(luò)開放性所帶來的優(yōu)勢。
2.5實(shí)施身份認(rèn)證技術(shù)
該技術(shù)具體指在網(wǎng)絡(luò)操作者針對網(wǎng)絡(luò)系統(tǒng)���、網(wǎng)絡(luò)內(nèi)容進(jìn)行操作處理時(shí)進(jìn)行的身份確認(rèn)�����,即通過數(shù)字組合確認(rèn)數(shù)字身份�����。當(dāng)蓄意攻擊網(wǎng)絡(luò)系統(tǒng)者進(jìn)行網(wǎng)絡(luò)攻擊時(shí)�����,由于數(shù)字身份確認(rèn)失敗�����,蓄意攻擊行動(dòng)會(huì)被迫取消��,網(wǎng)絡(luò)系統(tǒng)的安全性得以保障���。
2.6加強(qiáng)管理人員培訓(xùn)
通過培訓(xùn)網(wǎng)絡(luò)管理人員來解決網(wǎng)絡(luò)工程的安全問題���,即針對參與網(wǎng)絡(luò)管理的人員組織系統(tǒng)培訓(xùn),促使管理人員經(jīng)過培訓(xùn)強(qiáng)化網(wǎng)絡(luò)安全意識(shí)��、提高網(wǎng)絡(luò)維護(hù)能力��,與此同時(shí)��,制訂相關(guān)網(wǎng)絡(luò)工程安全管理制度��,確保管理人員開展工作時(shí)有章可循��,促使管理人員規(guī)范工作行為�����,從而提高工作水平���。
第7篇
一 緒論 安全管理的發(fā)展趨勢和現(xiàn)狀
1��、 網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會(huì)的一場革命���。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利,而且正在創(chuàng)造著巨大的財(cái)富,以Internet為代表的全球性信息化浪潮日益深刻���,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛���,應(yīng)用層次不斷深入,應(yīng)用領(lǐng)域更是從傳統(tǒng)的���、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展���。
與此同時(shí)��,計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅���。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長,網(wǎng)頁被修改��、非法進(jìn)入主機(jī)���、發(fā)送假冒電子郵件�����、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金���、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏���。計(jì)算機(jī)病毒、特洛伊木馬��、拒絕服務(wù)攻擊��、電子商務(wù)入侵和盜竊等����,都造成了各種危害,包括機(jī)密數(shù)據(jù)被篡改和竊取��、網(wǎng)站頁面被修改或丑化�、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出����,已經(jīng)成為影響國家安全、社會(huì)穩(wěn)定和人民生活的大事��,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)��,保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行����,是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一�。
2、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合����,協(xié)議本身和應(yīng)用都有可能存在問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問題��,也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問題����,當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題�,下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。
問題類型 問題點(diǎn) 問題描述
協(xié)議設(shè)計(jì) 安全問題被忽視 制定協(xié)議之時(shí)����,通常首先強(qiáng)調(diào)功能性,而安全性問題則是到最后一刻����、甚或不列入考慮范圍。
其它基礎(chǔ)協(xié)議問題 架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議,即使本身再完善也會(huì)有很多問題��。
流程問題 設(shè)計(jì)協(xié)議時(shí)�,對各種可能出現(xiàn)的流程問題考慮不夠周全,導(dǎo)致發(fā)生狀況時(shí)��,系統(tǒng)處理方式不當(dāng)����。
設(shè)計(jì)錯(cuò)誤 協(xié)議設(shè)計(jì)錯(cuò)誤,導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊��。
軟件設(shè)計(jì) 設(shè)計(jì)錯(cuò)誤 協(xié)議規(guī)劃正確��,但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤����,或設(shè)計(jì)人員對協(xié)議的認(rèn)知錯(cuò)誤,導(dǎo)致各種安全漏洞����。
程序錯(cuò)誤 程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞,包含常見的未檢查資料長度內(nèi)容��、輸入資料容錯(cuò)能力不足�、未檢測可能發(fā)生的錯(cuò)誤�、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤�、引用不當(dāng)模塊、未檢測資源不足等��。
人員操作 操作失誤 操作規(guī)范嚴(yán)格且完善��,但是操作人員未受過良好訓(xùn)練����、或未按手冊操作,導(dǎo)致各種安全漏洞和安全隱患����。
系統(tǒng)維護(hù) 默認(rèn)值不安全 軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué),導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下��。容易遭受病毒����、蠕蟲����、特洛依木馬等的攻擊。
未修補(bǔ)系統(tǒng) 軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時(shí)修復(fù)��。
內(nèi)部安全問題 對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)����,成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。
針對上表所示的各種網(wǎng)絡(luò)安全問題�,全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題,這些技術(shù)包括訪問控制技術(shù)����、識(shí)別和鑒別技術(shù)、密碼技術(shù)����、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)����、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)�、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等�,相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)�、防病毒軟件、CA系統(tǒng)�、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件��,這些技術(shù)和安全系統(tǒng)(軟件)對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范�,一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題�。
3、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷
現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個(gè)或幾個(gè)方面來設(shè)計(jì)的��,它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題��,無法防范和解決其他的問題����,更不可能提供對整個(gè)網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)��。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題�,但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題,而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害����,但卻無法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等�。
現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題�。防火墻產(chǎn)品主要包括包過濾防火墻,狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻��,但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全�。同時(shí),防火墻還存在著一些弱點(diǎn):一��、不能防御來自內(nèi)部的攻擊:來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的�,他們的攻擊行為不通過防火墻,而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)�,監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信,而對內(nèi)部網(wǎng)上的情況不作檢查��,因而對內(nèi)部的攻擊無能為力�;二、不能防御繞過防火墻的攻擊行為:從根本上講��,防火墻是一種被動(dòng)的防御手段����,只能守株待兔式地對通過它的數(shù)據(jù)報(bào)進(jìn)行檢查,如果該數(shù)據(jù)由于某種原因沒有通過防火墻����,則防火墻就不會(huì)采取任何的措施;三����、不能防御完全新的威脅:防火墻只能防御已知的威脅��,但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法����,可信賴的服務(wù)就變成不可信賴的了�;四、防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊:雖然防火墻掃描分析所有通過的信息�,但是這種掃描分析多半是針對IP地址和端口號(hào)或者協(xié)議內(nèi)容的,而非數(shù)據(jù)細(xì)節(jié)�。這樣一來,基于數(shù)據(jù)驅(qū)動(dòng)的攻擊�,比如病毒,可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊��。
入侵檢測技術(shù)也存在著局限性�。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重,它不能稱之為一個(gè)可以信賴的安全工具�,而只是一個(gè)參考工具。
在沒有更為有效的安全防范產(chǎn)品之前��,更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全�,然而相對應(yīng)的是,新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮�,攻破防火墻����、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來越多�,因此�,開發(fā)一個(gè)更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng),已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)�。
4發(fā)展趨勢:
中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣泛重視��,另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出����,網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù),不斷推出滿足用戶需求��、具有時(shí)代特色的安全產(chǎn)品�,進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。
從技術(shù)層面來看��,目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是:以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題����,而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題,安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面��,這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇,越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合��。
4.1��、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性
談及網(wǎng)絡(luò)安全技術(shù)����,就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)����。
任何一個(gè)用戶,在剛剛開始面對安全問題的時(shí)候����,考慮的往往就是這“老三樣”?�?梢哉f����,這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題��。
轉(zhuǎn)貼于
首先����,從用戶角度來看�,雖然系統(tǒng)中安裝了防火墻����,但是仍避免不了蠕蟲泛濫��、垃圾郵件�、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。
其次�,未經(jīng)大規(guī)模部署的入侵檢測單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間����。
再次,雖然很多用戶在單機(jī)����、終端上都安裝了防病毒產(chǎn)品,但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題��,還包括安全策略的執(zhí)行����、外來非法侵入��、補(bǔ)丁管理以及合規(guī)管理等方面����。
所以說��,雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功��,且仍然發(fā)揮著重要作用��,但是用戶已漸漸感覺到其不足之處����。其次,從網(wǎng)絡(luò)安全的整體技術(shù)框架來看��,網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題��,“老三樣”基本上還是針對數(shù)據(jù)����、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障��。應(yīng)用層面的安全����,需要將側(cè)重點(diǎn)集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上��。
4.2����、技術(shù)發(fā)展趨勢分析
.
防火墻技術(shù)發(fā)展趨勢
在混合攻擊肆虐的時(shí)代��,單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要��,而具備多種安全功能�,基于應(yīng)用協(xié)議層防御��、低誤報(bào)率檢測��、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù)����,優(yōu)勢將得到越來越多的體現(xiàn),UTM(UnifiedThreatManagement��,統(tǒng)一威脅管理)技術(shù)應(yīng)運(yùn)而生����。
從概念的定義上看����,UTM既提出了具體產(chǎn)品的形態(tài)�,又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看�,很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)��、一體化安全設(shè)備都符合UTM的概念����;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后�,信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入研究��。
UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備����,因此UTM設(shè)備本身必須具備良好的性能和高可靠性,同時(shí)�,UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下,集防火墻����、VPN��、網(wǎng)關(guān)防病毒����、IPS�、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體,實(shí)現(xiàn)了多種防御功能�,因此,向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢��。UTM設(shè)備應(yīng)具備以下特點(diǎn)�。
(1)網(wǎng)絡(luò)安全協(xié)議層防御�。防火墻作為簡單的第二到第四層的防護(hù),主要針對像IP��、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制�,但是真正的安全不能只停留在底層,我們需要構(gòu)建一個(gè)更高����、更強(qiáng)、更可靠的墻��,除了傳統(tǒng)的訪問控制之外�,還需要對垃圾郵件����、拒絕服務(wù)�、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實(shí)現(xiàn)七層協(xié)議的保護(hù)����,而不僅限于第二到第四層。
(2)通過分類檢測技術(shù)降低誤報(bào)率��。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過高��,將會(huì)對用戶帶來災(zāi)難性的后果��。IPS理念在20世紀(jì)90年代就已經(jīng)被提出����,但是目前全世界對IPS的部署非常有限,影響其部署的一個(gè)重要問題就是誤報(bào)率��。分類檢測技術(shù)可以大幅度降低誤報(bào)率����,針對不同的攻擊,采取不同的檢測技術(shù),比如防拒絕服務(wù)攻擊�、防蠕蟲和黑客攻擊、防垃圾郵件攻擊����、防違規(guī)短信攻擊等,從而顯著降低誤報(bào)率��。
(3)有高可靠性����、高性能的硬件平臺(tái)支撐。
(4)一體化的統(tǒng)一管理����。由于UTM設(shè)備集多種功能于一身,因此�,它必須具有能夠統(tǒng)一控制和管理的平臺(tái),使用戶能夠有效地管理�。這樣����,設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性,用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理����,同時(shí)����,一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島����,從而在應(yīng)對各種各樣攻擊威脅的時(shí)候,能夠更好地保障用戶的網(wǎng)絡(luò)安全�。
二 網(wǎng)絡(luò)安全面臨的主要問題
1. 網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí)����,從而就不可能采取主動(dòng)的安全 措施加以防范,完全處于被動(dòng)挨打的位置����。
2. 組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確,不知道或不清楚網(wǎng)絡(luò)存在的安全隱 患��,從而失去了防御攻擊的先機(jī)��。
3. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的��、組織化的體系結(jié)構(gòu)��,其缺陷給攻擊 者以可乘之機(jī)。
4. 組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系�,從而導(dǎo)致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏�,造成不必要的信息泄露,給攻擊者以收集敏感信息的機(jī)會(huì)����。
5. 網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識(shí),不能安全地配置和管理網(wǎng)絡(luò)��, 不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題����,對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)��。
三 網(wǎng)絡(luò)安全的解決辦法
實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的�。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能����,從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此�,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心����。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)����,把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體�。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。
1. 安全需求分析 "知已知彼�,百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)����,從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。
2. 安全風(fēng)險(xiǎn)管理 安全風(fēng)險(xiǎn)管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估�,以組織和部門可以接受的投資,實(shí)現(xiàn)最大限度的安全�。風(fēng)險(xiǎn)評(píng)估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。
3. 制定安全策略 根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論�,制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。
4. 定期安全審核 安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行�。其次,由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程����,組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化,因此組織和部門對安全的需求也會(huì)發(fā)生變化�,組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整��。為了在發(fā)生變化時(shí)��,安全策略和控制措施能夠及時(shí)反映這種變化��,必須進(jìn)行定期安全審核��。
5. 外部支持 計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的��。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持��,將使網(wǎng)絡(luò)安全體系更加完善�,并可以得到更新的安全資訊��,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警��。
6. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理 安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)��,也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分��。通過恰當(dāng)?shù)墓芾砘顒?dòng)��,規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng)��,使網(wǎng)絡(luò)有序地進(jìn)行�,是獲取安全的重要條件��。
第8篇
關(guān)鍵詞:辦公網(wǎng)絡(luò);網(wǎng)絡(luò)安全�;探析
一、前言
目前單位的辦公自動(dòng)化程度比較高����,離開計(jì)算機(jī)和網(wǎng)絡(luò)幾乎無法工作,計(jì)算機(jī)的網(wǎng)絡(luò)安全就顯得越來越重要�,一旦安全問題得不到很好地解決,就可能出現(xiàn)單位秘密泄漏�、設(shè)備損壞、數(shù)據(jù)丟失��、系統(tǒng)癱瘓等嚴(yán)重后果����,給正常的企業(yè)經(jīng)營活動(dòng)造成極大的負(fù)面影響。因此各單位需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)����。計(jì)算機(jī)網(wǎng)絡(luò)安全即通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行�,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性��。所以,建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)��,不會(huì)發(fā)生增加��、修改����、丟失和泄露等。
二����、辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全的主要威脅
今天,IP網(wǎng)絡(luò)幾乎成為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的代名詞��。IP網(wǎng)絡(luò)存在的設(shè)計(jì)缺陷和安全隱患也逐漸暴露出來����。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)展,大量基于IP網(wǎng)絡(luò)的應(yīng)用層出不窮����,這更加劇了網(wǎng)絡(luò)的負(fù)擔(dān),安全問題越加突出?�,F(xiàn)在廣泛使用的基于IPv4通信協(xié)議的網(wǎng)絡(luò)��,在設(shè)計(jì)之初就存在著大量缺陷和安全隱患。雖然下一個(gè)版本IPv6在一定程度上解決1Pv4中存在的安全問題����,但是IPv6走向全面應(yīng)用還需要較長的時(shí)間。從IPv4網(wǎng)絡(luò)的應(yīng)用歷史來看��,許多安全問題也是隨著應(yīng)用的出現(xiàn)而暴露出來的����,所以不能肯定地講IPv6網(wǎng)絡(luò)的應(yīng)用就一定能夠解決IPv4中存在的所有安全問題��。如果對比分析PSTN����、ATM和FR等網(wǎng)絡(luò)技術(shù),就會(huì)發(fā)現(xiàn)IP網(wǎng)絡(luò)在設(shè)計(jì)上存在的不足或缺陷����。事物總是辨證的。一方面�,網(wǎng)絡(luò)提供了資源的共享性、用戶使用的方便性��,通過分布式處理提高了系統(tǒng)效率和可靠性��,并且還具有了擴(kuò)充性。另一方面�,正是這些特點(diǎn)增加了網(wǎng)絡(luò)受攻擊的可能性。計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅包括對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅��。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多�,有些因素可能是有意的,也可能是無意的�;可能是人為的,也可能是非人為的��;還可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用等�。
事物總是辨證的。一方面����,網(wǎng)絡(luò)提供了資源的共享性、用戶使用的方便性��,通過分布式處理提高了系統(tǒng)效率和可靠性����,并且還具有了擴(kuò)充性。另一方面����,正是這些特點(diǎn)增加了網(wǎng)絡(luò)受攻擊的可能性����。
總的說來��,網(wǎng)絡(luò)安全的主要威脅來自以下幾個(gè)方面:自然災(zāi)害�、意外事故;計(jì)算機(jī)犯罪��;內(nèi)部泄密��;外部泄密��;信息丟失��;電子諜報(bào)����;信息戰(zhàn)等��。
三��、如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全
(一)數(shù)據(jù)加密
加密指改變數(shù)據(jù)的表現(xiàn)形式����。加密的目的是只讓特定的人能解讀密文��,對一般人而言��,其即使獲得了密文����,也不解其義����。
加密旨在對第三者保密,如果信息由源點(diǎn)直達(dá)目的地�,在傳遞過程中不會(huì)被任何人接觸到,則無需加密��。Internet是一個(gè)開放的系統(tǒng)�,穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截,因此�,將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。
(二)建立網(wǎng)絡(luò)管理平臺(tái)
現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大�,網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù),如防火墻��、入侵檢測��、防病毒軟件等;但這些系統(tǒng)往往都是獨(dú)立工作��,處于“各自為政”的狀態(tài)��,要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用��,需要為其提供一個(gè)經(jīng)濟(jì)安全����、可靠高效、方便易用��、性能優(yōu)良��、功能完善��、易于擴(kuò)展����、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來管理這些網(wǎng)絡(luò)安全設(shè)備����。
(三)設(shè)置防火墻
防火墻是網(wǎng)絡(luò)安全的屏障,一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性����,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)����?�;ヂ?lián)網(wǎng)上病毒�、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕�,設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄儭?/p>
參考文獻(xiàn):
[1]林志臣.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技咨詢導(dǎo)報(bào),2007,(11):158-160
第9篇
[關(guān)鍵詞] 電子商務(wù) 安全問題 技術(shù)
一、引言
互聯(lián)網(wǎng)的發(fā)展及全面普及�,給現(xiàn)代商業(yè)帶來了新的發(fā)展機(jī)遇,基于互聯(lián)網(wǎng)的電子商務(wù)應(yīng)運(yùn)而生�,并成為一種新的商務(wù)模式。以互聯(lián)網(wǎng)為基礎(chǔ)的這種新的商務(wù)模式�,也存在著許多亟待解決的問題。調(diào)查顯示�,網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)等九大問題是阻礙電子商務(wù)發(fā)展的主要因素����。其中,安全問題被調(diào)查對象列在首位����。人們在享受電子商務(wù)帶來極大方便的同時(shí)��,也經(jīng)常會(huì)被安全問題所困擾��。安全問題成為電子商務(wù)的核心問題����。本文將對電子商務(wù)安全問題及基本解決辦法做一個(gè)探討����。
二、電子商務(wù)安全問題產(chǎn)生的原因
電子商務(wù)安全問題��,不僅僅是網(wǎng)絡(luò)安全問題����,還包括信息安全問題、交易過程安全問題:
1.管理問題
大多數(shù)電子商務(wù)網(wǎng)站缺乏統(tǒng)一的管理�,沒有一個(gè)合理的評(píng)價(jià)標(biāo)準(zhǔn)。同時(shí)����,安全管理也存在很大隱患�,大多數(shù)網(wǎng)站普遍易受黑客的攻擊,造成服務(wù)器癱瘓����,使網(wǎng)站的信譽(yù)受到極大損害��。
2.技術(shù)問題
網(wǎng)絡(luò)安全體系尚未形成�。網(wǎng)絡(luò)安全在全球還沒有形成一個(gè)完整的體系��。雖然電子商務(wù)安全的產(chǎn)品數(shù)量不少��,但真正通過認(rèn)證的卻相當(dāng)少��。安全技術(shù)的強(qiáng)度普遍不夠�,國外有關(guān)電子商務(wù)的安全技術(shù),雖然整體來看其結(jié)構(gòu)或加密技術(shù)都不錯(cuò),但這種加密算法受到外國密碼政策的限制�,對其他國出口的安全技術(shù)往往強(qiáng)度不夠。
3.環(huán)境問題
社會(huì)環(huán)境對于電子商務(wù)發(fā)展帶來的影響也不小��。社會(huì)法制建設(shè)不夠����,相關(guān)法律建設(shè)跟不上電子商務(wù)發(fā)展的法律基礎(chǔ)保證。
三��、常見的電子商務(wù)安全問題
由于互聯(lián)網(wǎng)的完全開放性��,以及不可預(yù)知的管理漏洞����、技術(shù)威脅等出現(xiàn)�,帶來了各種各樣的安全問題��。其產(chǎn)生的主要隱患為網(wǎng)絡(luò)安全隱患��、交易隱患��。
1.網(wǎng)絡(luò)安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備����,電子商務(wù)依賴計(jì)算機(jī)系統(tǒng)的正常運(yùn)行得以開展業(yè)務(wù),網(wǎng)絡(luò)設(shè)備本身的物理故障����,將導(dǎo)致電子商務(wù)無法正常進(jìn)行;網(wǎng)絡(luò)惡意攻擊��,使得網(wǎng)絡(luò)被破壞����、導(dǎo)致系統(tǒng)癱瘓;安全產(chǎn)品使用不當(dāng)��,雖然在進(jìn)行電子商務(wù)交易前采用了一些網(wǎng)絡(luò)安全設(shè)備(如防火墻����、殺毒軟件等),但由于安全產(chǎn)品本身的問題或者使用的不當(dāng)�,導(dǎo)致這些產(chǎn)品并不能起到應(yīng)有的作用。
2.交易隱患
交易隱患是困擾電子商務(wù)正常健康交易的最大障礙����。在交易過程中,常存在以下隱患��。假冒問題��,攻擊者通過非法手段盜用合法用戶的身份信息����,仿冒合法用戶的身份與他人進(jìn)行交易,進(jìn)行信息欺詐與信息破壞����,從而獲得非法利益;在電子商務(wù)世界里誰為交易雙方的糾紛進(jìn)行公證。
四��、解決電子商務(wù)安全問題的基本技術(shù)
為避免電子商務(wù)中存在的安全問題�,合理有效的措施極為重要,在實(shí)施過程中最為關(guān)鍵的技術(shù)主要有網(wǎng)絡(luò)安全技術(shù)��、加密與認(rèn)證技術(shù)、安全協(xié)議��。
1.網(wǎng)絡(luò)安全技術(shù)
在應(yīng)用網(wǎng)絡(luò)安全技術(shù)方面����,防火墻技術(shù)是主要技術(shù)。防火墻就是在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)����,用來保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù)��,既可以是一種軟件產(chǎn)品��,又可以制作或嵌入到某種硬件產(chǎn)品中�。防火墻是加強(qiáng)Intranet (內(nèi)部網(wǎng))之間安全防御的一個(gè)或一組系統(tǒng),它由一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成��。
2.加密與認(rèn)證技術(shù)
(1)加密技術(shù)�。加密技術(shù)作為主動(dòng)的信息安全防范措施,利用加密算法��,將明文轉(zhuǎn)換成為無意義的密文阻止非法用戶理解原始數(shù)據(jù)��,從而確保數(shù)據(jù)的保密性。
加密技術(shù)是電子商務(wù)采取的主要安全措施�。其目的在于提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析����。加密技術(shù)通常分為對稱加密和非對稱加密兩類�。目前,常用的非對稱加密算法有RSA算法�。
(2)認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段�,是防止信息被篡改、刪除����、重放和偽造的一種有效方法,它使發(fā)送的消息具有被驗(yàn)證的能力�,使接收者能夠識(shí)別和確認(rèn)消息的真?zhèn)巍UJ(rèn)證的實(shí)現(xiàn)包括數(shù)字摘要�、數(shù)字信封、數(shù)字簽名�、數(shù)字證書和智能卡等技術(shù)。
3.安全協(xié)議
安全協(xié)議本質(zhì)上是關(guān)于某種應(yīng)用的一系列規(guī)定�,包括功能、參數(shù)�、格式、模式等,通信各方只有共同遵守協(xié)議����,才能互操作。與電子商務(wù)有關(guān)的安全協(xié)議主要有SSL和SET兩個(gè)����。
(1)安全套接層協(xié)議SSL。SSL(Secure Sockets Layer)是由Netscape Communication公司開發(fā)的��,工作在傳輸層的協(xié)議����,主要保護(hù)信息傳輸?shù)臋C(jī)密性和完整性,它適用于點(diǎn)對點(diǎn)之間的信息傳輸����。SSL協(xié)議在應(yīng)用層收發(fā)數(shù)據(jù)前,協(xié)商加密算法�、連接密鑰并認(rèn)證通信雙方,從而為應(yīng)用層提供了安全的傳輸通道����;在該通道上可透明加載任何高層應(yīng)用協(xié)議(如HTTP、FTP��、TELNET等)以保證應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴?/p>
(2)安全電子交易SET協(xié)議。SET(Secure Electronic Transaction)是專門為電子商務(wù)而設(shè)計(jì)的�,用于保證在公共網(wǎng)絡(luò)上進(jìn)行銀行卡支付交易的安全性。SET采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)��,主要應(yīng)用于保障網(wǎng)上購物信息的安全性�。由于SET提供了消費(fèi)者、商家和銀行之間的認(rèn)證��,確保了交易數(shù)據(jù)的安全性�、完整可靠性和交易的不可否認(rèn)性�,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn),因此它成為了目前公認(rèn)的信用卡或借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)����。
五、展望
綜上所述��,為應(yīng)對電子商務(wù)出現(xiàn)的各種安全問題����,電子商務(wù)安全技術(shù)雖然已經(jīng)取得了一定的成績,但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式����,還必須在其安全技術(shù)上有更大的發(fā)展和突破。
參考文獻(xiàn):
[1]馮昊:電子商務(wù)的安全問題及對策[J].重慶廣播電視大學(xué)學(xué)報(bào),2005,17~4:31~33
[2]張曉黎:數(shù)據(jù)加密技術(shù)在電子商務(wù)安全中的應(yīng)用[J].計(jì)算機(jī)與數(shù)字工程,2005,12:24~27
