導(dǎo)語:在安全網(wǎng)絡(luò)策略的撰寫旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
【關(guān)鍵詞】計(jì)算機(jī)���;網(wǎng)絡(luò)安全����;安全策略
【作者簡(jiǎn)介】王勇平(1979- ),男�,大學(xué)文化,工程師�,黎明化工研究院從事計(jì)算機(jī)信息安全管理工作�。
一、計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)
計(jì)算機(jī)網(wǎng)絡(luò)由多種設(shè)備�、設(shè)施構(gòu)成,因?yàn)榉N種原因����,其面臨的威脅是多方面的?���?傮w而言,這些威脅可以歸結(jié)為3大類�,一是對(duì)網(wǎng)絡(luò)設(shè)備的威脅,二是在網(wǎng)絡(luò)中對(duì)業(yè)務(wù)處理過程的威脅�,三是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的威脅。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)與人們的現(xiàn)實(shí)經(jīng)濟(jì)生活關(guān)系日益密切�,影響計(jì)算機(jī)網(wǎng)絡(luò)的因素也很多,有些因素可能是有意的���,也可能是無意的���;可能是人為的���,可能是非人為的,這些威脅���,或早或晚����、或大或小����,都會(huì)轉(zhuǎn)化為對(duì)人們現(xiàn)實(shí)經(jīng)濟(jì)生活的威脅。
二�、常用的網(wǎng)絡(luò)安全技術(shù)防護(hù)措施
1.防火墻技術(shù)
防火墻技術(shù)構(gòu)建安全網(wǎng)絡(luò)體系的基本組件,通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān)���,實(shí)現(xiàn)了被保護(hù)對(duì)象和外部系統(tǒng)之間的邏輯隔離����,從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵���。防火墻的組成可以表示為:防火墻= 過濾器+安全策略+網(wǎng)關(guān)���,它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)之一���。在Internet上,通過它來隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接����,但不防礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問���。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)����,從而完成僅讓安全����、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)���。
2.網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一�。一個(gè)加密網(wǎng)絡(luò)�,不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對(duì)付惡意軟件的有效方法之一���。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)����、文件、口令和控制信息����,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密����,端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全����;端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)����。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式�。信息加密過程是由形形的加密算法來具體實(shí)施的,它以很小的代價(jià)提供很牢靠的安全保護(hù)。在多數(shù)情況下����,信息加密是保證信息機(jī)密性的唯一方法�。據(jù)不完全統(tǒng)計(jì)�,到目前為止�,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種�。
如果按照收發(fā)雙方的密鑰是否相同來分類���,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法�。在實(shí)際應(yīng)用中���,人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用�。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個(gè)比特���。
3.身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)
身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程����。用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線����。用戶注冊(cè)時(shí)首先輸入用戶名和口令�,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則���,用戶將被拒之網(wǎng)絡(luò)之外����。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性����,用戶口令不能顯示在顯示屏上,口令長(zhǎng)度應(yīng)不少于6個(gè)字符�,口令字符最好是數(shù)字、字母和其他字符的混合����,用戶口令必須經(jīng)過加密,加密的方法很多���,其中最常見的方法有:基于單向函數(shù)的口令加密���,基于測(cè)試模式的口令加密,基于公鑰加密方案的口令加密�,基于平方剩余的口令加密,基于多項(xiàng)式共享的口令加密���,基于數(shù)字簽名方案的口令加密等����。經(jīng)過上述方法加密的口令,即使是系統(tǒng)管理員也難以得到它�。用戶還可采用一次性用戶口令,也可用便攜式驗(yàn)證器(如智能卡)來驗(yàn)證用戶的身份���。
網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號(hào)使用�、訪問網(wǎng)絡(luò)的時(shí)間���、方式����。用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式����。用戶帳號(hào)應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是每用戶訪問網(wǎng)絡(luò)所必須提交的“證件”����、用戶可以修改自己的口令,但系統(tǒng)管理員應(yīng)該可以控制口令的以下幾個(gè)方面的限制:最小口令長(zhǎng)度�、強(qiáng)制修改口令的時(shí)間間隔、口令的唯一性����、口令過期失效后允許入網(wǎng)的寬限次數(shù)。
用戶名和口令驗(yàn)證有效之后����,再進(jìn)一步履行用戶帳號(hào)的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)�、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量���。當(dāng)用戶對(duì)交費(fèi)網(wǎng)絡(luò)的訪問“資費(fèi)”用盡時(shí)�,網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的帳號(hào)加以限制�,用戶此時(shí)應(yīng)無法進(jìn)入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶的訪問進(jìn)行審計(jì)�。如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵�,應(yīng)給出報(bào)警信息。
4.網(wǎng)絡(luò)監(jiān)控技術(shù)
網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施監(jiān)控����,服務(wù)器記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,對(duì)非法的網(wǎng)絡(luò)訪問����,服務(wù)器以圖形或文字或聲音等形式報(bào)警����,以引起網(wǎng)絡(luò)管理員的注意����。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)���,如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值�,那么該帳戶將被自動(dòng)鎖定���。
5.網(wǎng)絡(luò)病毒防治技術(shù)
在網(wǎng)絡(luò)環(huán)境下���,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒����,那可能給社會(huì)造成災(zāi)難性的后果,因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)����。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè),工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等����。防病毒必須從網(wǎng)絡(luò)整體考慮���,從方便管理人員的能���,在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描���,檢查病毒情況;利用在線報(bào)警功能���,網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障�、病毒侵入時(shí)�,網(wǎng)絡(luò)管理人員都能及時(shí)知道,從而從管理中心處予以解決�。
在解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題上,除了掌握網(wǎng)絡(luò)防護(hù)技術(shù)外����,各類訪問控制策略也是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問�。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段����,可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一���。它主要包括:存取控制、入網(wǎng)訪問控制����、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制���、屬性安全控制等���。計(jì)算機(jī)信息訪問控制技術(shù)最早產(chǎn)生于上世紀(jì)60年代,隨后出現(xiàn)了兩種重要的訪問控制技術(shù)���,自主訪問控制和強(qiáng)制訪問控制����。隨著網(wǎng)絡(luò)的發(fā)展���,為了滿足新的安全需求�,陸續(xù)出現(xiàn)了以基于角色的訪問控制技術(shù),基于任務(wù)的訪問控制����。
三���、網(wǎng)絡(luò)安全管理策略
在計(jì)算機(jī)網(wǎng)絡(luò)安全中,除了上述物理安策略和網(wǎng)絡(luò)技術(shù)安全防護(hù)措施外�,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度�,對(duì)于確保網(wǎng)絡(luò)的安全����、可靠地運(yùn)行也是至關(guān)重要的。
計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍����;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等����。
四、結(jié)束語
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題����,涉及技術(shù)、管理����、使用等許多方面�,既包括計(jì)算機(jī)網(wǎng)絡(luò)本身的安全問題�,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題���,而不是萬能的����。因此只有完備的系統(tǒng)開發(fā)過程�、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試�、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策�、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用才能完好、實(shí)時(shí)地保證信息的完整性和正確性���,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要�。
【參考文獻(xiàn)】
[1]田園.網(wǎng)絡(luò)安全教程[M].北京:人民郵電出版社����,2009.
第2篇
人們的生活隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,得到了非常顯著的提高,并且讓人們的生活方式以及生活習(xí)慣�,都有了非常巨大的改變?;ヂ?lián)網(wǎng)已經(jīng)成為了人們交流各種信息的一個(gè)重要平臺(tái)。因此���,互聯(lián)網(wǎng)的安全問題也逐漸的暴露了出現(xiàn)�,成為了我國當(dāng)下的一個(gè)重要的研究領(lǐng)域���。
1網(wǎng)絡(luò)信息資源的安全管理之中存在的問題
1.1操作系統(tǒng)中存在的漏洞
計(jì)算機(jī)擁有龐大的軟件系統(tǒng)���,但是其中最基本也最重要的系統(tǒng)就是計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)是提供一個(gè)用戶正常使用計(jì)算機(jī)或者對(duì)其他程序進(jìn)行安裝的一個(gè)可以運(yùn)行的平臺(tái)�。并且����,操作系統(tǒng)還能夠?qū)τ?jì)算機(jī)之中儲(chǔ)存的資源進(jìn)行管理。例如�,對(duì)于計(jì)算機(jī)的硬件和軟件之中存在的問題,利用一定的操作就能夠輕松的進(jìn)行查看和管理���。在這個(gè)過程之中����,就有可能會(huì)涉及到一個(gè)模塊或者程序的安全問題。如果這些程序之中�,存在著一些問題,但沒有被發(fā)現(xiàn)和及時(shí)解決的化�,可能就會(huì)造成計(jì)算機(jī)的整個(gè)系統(tǒng)崩潰,從而影響用戶對(duì)計(jì)算機(jī)的正常使用����。信息的傳輸、程序的加載等功能都能通過操作系統(tǒng)進(jìn)行實(shí)現(xiàn)����,尤其是通過ftp傳輸一些特殊的文件。而當(dāng)這些特殊文件之中包括了一些可執(zhí)行的文件����,對(duì)于計(jì)算機(jī)也會(huì)造成不安全的影響。這些ftp文件�,大都是由程序員編寫出來的,在編寫的過程之中可能會(huì)出現(xiàn)很多的漏洞����,這些漏洞就會(huì)造成計(jì)算機(jī)資源的安全威脅,甚至引起系統(tǒng)的崩潰�。計(jì)算機(jī)操作系統(tǒng)的不安全因素出現(xiàn)的原因,主要是操作系統(tǒng)會(huì)允許用戶在計(jì)算機(jī)上創(chuàng)建一定的進(jìn)程,并且能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活���。這種手段一旦被一些不法分子所利用����,就有可能造成計(jì)算機(jī)被遠(yuǎn)程控制的威脅����,也就是俗稱的被“黑”。操作系統(tǒng)還能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的遠(yuǎn)程硬件和軟件調(diào)用���,從而通過網(wǎng)絡(luò)節(jié)點(diǎn)流失很多相關(guān)的信息���,從而帶來一定的損失和安全威脅。
1.2網(wǎng)絡(luò)開放性存在的問題
計(jì)算機(jī)最顯著的特點(diǎn)就是其具有開放性�,這是互聯(lián)網(wǎng)技術(shù)發(fā)展的必然趨勢(shì),但是這種趨勢(shì)卻會(huì)給網(wǎng)絡(luò)的安全帶來比較大的隱患�。首先�,由于網(wǎng)絡(luò)開放性的存在,就使得網(wǎng)絡(luò)接入的門檻比較低���,來自不同地區(qū)����,不同身份的人都能夠接入網(wǎng)絡(luò)來交流一些信息或者問題。因此�,在這些接入的人群之中,很有可能會(huì)存在一些圖謀不軌的人�,從而使得網(wǎng)絡(luò)受到攻擊,有可能會(huì)是針對(duì)計(jì)算機(jī)一些軟件漏洞所發(fā)起的攻擊�,也有可能是針對(duì)網(wǎng)絡(luò)之中的傳輸協(xié)議發(fā)起的攻擊。并且這些攻擊的范圍包括本地的用戶���,也包括外地甚至國外的用戶����。這種入侵行為����,在國家之間的存在早已經(jīng)屢見不鮮,有些攻擊行為一旦得逞可能會(huì)讓某個(gè)國家造成嚴(yán)重的損失���。所以�,互聯(lián)網(wǎng)的安全問題不僅僅是個(gè)人的問題�,也是國家和世界的問題。
2網(wǎng)絡(luò)安全技術(shù)
在我國比較常見的網(wǎng)絡(luò)安全技術(shù)主要有入侵檢測(cè)���、可視化�、防火墻、漏洞掃描����、數(shù)據(jù)加密等技術(shù)。這些技術(shù)的應(yīng)用����,讓當(dāng)前的互聯(lián)網(wǎng)安全有了一個(gè)比較好的保障,為用戶提供了一個(gè)相對(duì)安全的上網(wǎng)環(huán)境����。入侵檢測(cè)技術(shù)主要指通過對(duì)審計(jì)數(shù)據(jù)的收集,從而將對(duì)網(wǎng)絡(luò)安全日志以及網(wǎng)絡(luò)行為進(jìn)行分析����,進(jìn)而判斷在近期的計(jì)算機(jī)系統(tǒng)之中是否存在被攻擊或者一些違法的網(wǎng)絡(luò)行為。這是一種積極主動(dòng)的安全防御技術(shù)����,是除了防火墻之外的第一道安全防護(hù)的閘門,該技術(shù)在檢測(cè)時(shí)能夠避免對(duì)網(wǎng)絡(luò)性能的影響����,從而更好的檢測(cè)出網(wǎng)絡(luò)供給的行為。進(jìn)行入侵檢測(cè)�,可以隨時(shí)對(duì)來自外部以及內(nèi)部的網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控,讓計(jì)算機(jī)資源的安全性得到有效的提高����。目前的計(jì)算機(jī)入侵檢測(cè)方法主要有混合入侵檢測(cè),基于主機(jī)以及網(wǎng)絡(luò)的入侵檢測(cè)等�。入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)資源安全的應(yīng)用中,屬于應(yīng)用比較廣泛的技術(shù)之一�。可視化技術(shù)是建立在入侵檢測(cè)�、防火墻和漏洞掃描技術(shù)基礎(chǔ)上的一種技術(shù)。該技術(shù)是網(wǎng)絡(luò)安全可視操作的一種延伸����,是各種安全技術(shù)的一種補(bǔ)充。該技術(shù)可以讓網(wǎng)絡(luò)數(shù)據(jù)之中的比較抽象的網(wǎng)絡(luò)結(jié)構(gòu)���,以圖像化的形式���,被人們所觀察,并且對(duì)網(wǎng)絡(luò)中出現(xiàn)的一些特殊信息����,進(jìn)行實(shí)時(shí)的反應(yīng)�。該技術(shù)可以監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)����,并且能夠向網(wǎng)絡(luò)安全管理員提示網(wǎng)絡(luò)之中可能會(huì)出現(xiàn)的一些安全風(fēng)險(xiǎn),使網(wǎng)絡(luò)安全工作得到了便利����。網(wǎng)絡(luò)安全的管理人員,可以將網(wǎng)絡(luò)的具體狀況采用高維信息技術(shù)進(jìn)行展開�,從而使網(wǎng)絡(luò)入侵行為更加清晰的暴露在管理人員的眼前。同時(shí)�,采用可視化技術(shù),還能夠?qū)ξ磥砭W(wǎng)絡(luò)安全事件的發(fā)展形勢(shì)進(jìn)行估計(jì)和判斷����,并且采取相應(yīng)的針對(duì)措施來進(jìn)行預(yù)防?��?梢暬夹g(shù)的應(yīng)用����,使得網(wǎng)絡(luò)資源安全的防護(hù)更加的方便����、智能����。防火墻技術(shù)是普通大眾最為熟悉的一種網(wǎng)絡(luò)安全技術(shù)���。該技術(shù)事先制定好一定的網(wǎng)絡(luò)安全規(guī)則,然后強(qiáng)制性的檢查內(nèi)外網(wǎng)之間的信息交流行為���,對(duì)不安全的外網(wǎng)訪問行為進(jìn)行限制。這種技術(shù)主要是根據(jù)實(shí)際情況對(duì)外網(wǎng)的訪問權(quán)限進(jìn)行設(shè)定,從而防止外網(wǎng)之中一些非法行為對(duì)計(jì)算機(jī)的入侵�,使網(wǎng)絡(luò)資源的安全得到保證。同時(shí)����,防火墻技術(shù)還能夠?qū)?nèi)網(wǎng)之間的訪問行為進(jìn)行一定的規(guī)范,保證內(nèi)部網(wǎng)絡(luò)資源的真正安全�。當(dāng)前的防火墻技術(shù)主要有網(wǎng)絡(luò)層防火墻以及應(yīng)用層防火墻這兩種類型的技術(shù)。網(wǎng)絡(luò)層防火墻���,可以被當(dāng)作是在最底層的TCP/IP協(xié)議上工作的一種IP封包過濾器����。網(wǎng)絡(luò)管理員在對(duì)其進(jìn)行設(shè)置的時(shí)候����,可以設(shè)置成只允許自己需要的或者符合要求的封包通過���,這樣就可以禁止其他封包穿過防火墻。雖然����,在理論上來說防火墻技術(shù)能夠防止所有的外界數(shù)據(jù)流對(duì)計(jì)算機(jī)的入侵,但是防火墻并不能夠?qū)Σ《镜娜肭钟行У姆乐?���。漏洞掃描技術(shù),是通過漏洞掃描的程序�,對(duì)計(jì)算機(jī)的本地主機(jī)或者遠(yuǎn)程設(shè)備進(jìn)行安全掃描,從而發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)之中存在的一些安全漏洞����,并對(duì)這些漏洞進(jìn)行打補(bǔ)丁形式的修補(bǔ)。以這種形式來保證整個(gè)系統(tǒng)的安全���。漏洞掃描程序����,通過對(duì)TCP/IP的相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)的掃描,并利用模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況����,從而對(duì)有用的數(shù)據(jù)信息進(jìn)行收集。漏洞掃描能夠?qū)⒂?jì)算機(jī)之中存在的一些安全漏洞及時(shí)的掌握和發(fā)現(xiàn)���,讓網(wǎng)絡(luò)運(yùn)行的狀況得到有效的反應(yīng),為用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境���。并且���,漏洞掃描還能夠針對(duì)一些漏洞及時(shí)的做出有效的彌補(bǔ)措施,進(jìn)行漏洞的修復(fù)����,使漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。數(shù)據(jù)加密技術(shù)�,是目前比較常用的一種安全技術(shù),是通過制定一定的規(guī)則�,從而使得明文能夠重新進(jìn)行編碼,變成別人沒有辦法識(shí)別的數(shù)據(jù)���。這樣在傳輸?shù)倪^程之中即使被不法人員所截獲�,但是沒有相應(yīng)的密鑰就不能夠破解加密的信息,從而無法知道信息的具體內(nèi)容����。數(shù)據(jù)加密的技術(shù)主要是應(yīng)用在對(duì)信息以及動(dòng)態(tài)數(shù)據(jù)保存的方面。計(jì)算機(jī)的數(shù)據(jù)加密系統(tǒng)���,主要包括密鑰集合���、明文集合、密文集合以及相關(guān)的算法所構(gòu)成�。而算法以及數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)之中最基本的組成部分,采用一系列的數(shù)學(xué)法則形成的算法�,是數(shù)據(jù)加密能夠?qū)崿F(xiàn)的真正核心。
3提升網(wǎng)絡(luò)信息資源管理的策略
3.1提升管理人員的業(yè)務(wù)技能
對(duì)于網(wǎng)絡(luò)信息資源的安全而言����,所面臨的大部分威脅都是來自人為的威脅,包括黑客攻擊等威脅���。按照網(wǎng)絡(luò)信息資源受到攻擊的形式���,主要可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種形式。主動(dòng)攻擊指的是一些不法分子���,利用非法手段將信息的完整性進(jìn)行破壞�,并對(duì)數(shù)據(jù)包之中的內(nèi)容進(jìn)行更改,從而讓接收者受到誤導(dǎo)����。或者是不法分子���,進(jìn)入計(jì)算機(jī)系統(tǒng)之中�,將系統(tǒng)的大量資源進(jìn)行占用����,讓系統(tǒng)不能夠?yàn)橛脩籼峁┱5姆?wù)���。被動(dòng)攻擊主要指的是���,不對(duì)信息的傳輸造成影響的截取并破解傳遞信息的手段,這種手段具有極大的危險(xiǎn)性���。所以針對(duì)網(wǎng)絡(luò)資源被攻擊的形式�,網(wǎng)絡(luò)安全管理部門應(yīng)該定期對(duì)管理人員進(jìn)行專業(yè)技能水平的訓(xùn)練����,并且讓管理人員加強(qiáng)對(duì)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度�。同時(shí)制定不同攻擊形式下的防御措施�,讓管理人員熟練掌握應(yīng)對(duì)的方式,并且加強(qiáng)與國內(nèi)外先進(jìn)技術(shù)部門的合作�,共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)和新方法。
3.2加強(qiáng)計(jì)算機(jī)軟硬件的管理
計(jì)算機(jī)的軟件管理在計(jì)算機(jī)的網(wǎng)絡(luò)信息資源安全保障方面�,存在著非常重要的作用,所以在平時(shí)���,網(wǎng)絡(luò)安全管理人員要注重對(duì)軟件的管理����。對(duì)于計(jì)算機(jī)軟件而言���,主要的威脅是存在于計(jì)算機(jī)之中�,或者一些外來的病毒����,管理員應(yīng)該定期的對(duì)計(jì)算機(jī)進(jìn)行殺毒,并且注重殺毒軟件的更新和補(bǔ)丁的下載等���。對(duì)于計(jì)算機(jī)的硬件管理�,主要需要從兩個(gè)方面進(jìn)行,首先是要為計(jì)算機(jī)的運(yùn)行創(chuàng)造出一個(gè)非常良好的外部環(huán)境���,要注重計(jì)算機(jī)的防火以及防潮等工作�,避免外部環(huán)境對(duì)計(jì)算機(jī)造成一些不良影響���。其次����,對(duì)于機(jī)箱等硬件的管理���,要制定一個(gè)詳細(xì)���、嚴(yán)格的管理制度���,規(guī)定在沒有經(jīng)過系統(tǒng)管理員允許的情況之下�,不能夠打開機(jī)箱進(jìn)行硬件的更換����。此外,在平時(shí)���,管理人員還需要對(duì)計(jì)算機(jī)的硬件進(jìn)行定期的檢測(cè)���,使出現(xiàn)問題的硬件能夠及時(shí)的發(fā)現(xiàn)并進(jìn)行修理����。
4結(jié)束語
總而言之�,在當(dāng)前的社會(huì)形式和時(shí)代背景之下,網(wǎng)絡(luò)信息資源的安全管理技術(shù)的研究是非常重要的一件事情����。所以有關(guān)部門要加強(qiáng)對(duì)技術(shù)的創(chuàng)新,加強(qiáng)對(duì)管理人員的培訓(xùn)�,并且加強(qiáng)對(duì)計(jì)算機(jī)軟硬件的良好管理,讓我國的互聯(lián)網(wǎng)處在一個(gè)安全�、干凈的環(huán)境之中,讓每一位用戶都能夠放心的使用互聯(lián)網(wǎng)技術(shù)����。
作者:趙杰 單位:晉中職業(yè)技術(shù)學(xué)院電子信息系
引用:
[1]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價(jià)值工程,2012.
[2]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程���,2015.
第3篇
計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)設(shè)備的安全及網(wǎng)絡(luò)上的信息安全����。主要目標(biāo)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源���,不因偶然或惡意的原因遭到破壞���、更改、泄露���,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運(yùn)行����,網(wǎng)絡(luò)服務(wù)正常有序�,它包括物理安全和邏輯安全�。物理安全即系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞����、丟失�。邏輯安全即網(wǎng)絡(luò)信息的保密性,完整性���,真實(shí)性和可使用性受到保護(hù)���。網(wǎng)絡(luò)安全主要任務(wù)是使用各種監(jiān)控和管理技術(shù)���,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)硬件設(shè)備和管理軟件及對(duì)信息數(shù)據(jù)資源進(jìn)行保護(hù)。網(wǎng)絡(luò)安全主要有兩個(gè)方面:
1)對(duì)于網(wǎng)絡(luò)系統(tǒng)的硬件通信設(shè)備進(jìn)行保護(hù)�,主要是對(duì)網(wǎng)絡(luò)中實(shí)體的安全保護(hù),包括機(jī)房�、線路和主機(jī)的安全。
2)網(wǎng)絡(luò)與信息安全����,包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的安全����。而大多數(shù)情況下,網(wǎng)絡(luò)安全主要指后者����。
2計(jì)算機(jī)網(wǎng)絡(luò)主要面臨的安全威脅
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,使信息的共享應(yīng)用日益廣泛與深入�。但是信息在公共通信網(wǎng)絡(luò)上存儲(chǔ)、共享和傳輸���,會(huì)被非法竊聽���、截取�、篡改或毀壞�,而導(dǎo)致不可量的損失。造成這些威脅的原因有多種�。
1)電腦黑客,黑客原意為熱衷于計(jì)算機(jī)程序的設(shè)計(jì)者�,但隨著黑客工具的開發(fā)與傳播,許多電腦愛好者也可輕松地使用黑客工具對(duì)網(wǎng)絡(luò)系統(tǒng)中的其它主機(jī)進(jìn)行非法訪問���,所以黑客指利用通信軟件���,通過網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng),截獲或篡改計(jì)算機(jī)數(shù)據(jù)�,危害信息安全的計(jì)算機(jī)入侵者。
2)木馬程序����,木馬程序是指潛伏在電腦中,可受外部用戶控制以竊取本機(jī)信息或控制權(quán)的程序�。木馬程序危害在于多數(shù)有惡意企圖,例如占用系統(tǒng)資源����,降低電腦效能危害本機(jī)信息安全(盜取QQ帳號(hào),游戲帳號(hào)等)將本機(jī)作為工具來攻擊其它設(shè)備等�。
3)計(jì)算機(jī)病毒,在互聯(lián)網(wǎng)廣泛使用的條件下�,通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,已成為網(wǎng)絡(luò)安全面臨的主要威脅之一���。在惡意病毒的感染下����,計(jì)算機(jī)網(wǎng)絡(luò)中的程序和數(shù)據(jù)資源被篡改����、竊取、破壞是造成信息資源損失的主要原因�。
3基于網(wǎng)絡(luò)安全技術(shù)的網(wǎng)絡(luò)安全策略
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中信息安全面臨的安全威脅,目前對(duì)于信息安全的保護(hù)技術(shù)主要有:
1)數(shù)據(jù)加密技術(shù)���,為計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)及聯(lián)接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)中的重要數(shù)據(jù)使用適當(dāng)?shù)募用芩惴ㄟM(jìn)行加密���,使試圖竊取數(shù)據(jù)的目的難以達(dá)到。
2)防火墻技術(shù)�,所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的屏障�,是一種獲取安全性方法的形象說法,intert-net和intranet之間建立起一個(gè)安全網(wǎng)關(guān)����,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻可方便地將不合法的訪問被拒絕���,從而使內(nèi)部網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)不會(huì)遭到非法的修改���,竊取和破壞。
3)入侵檢測(cè)技術(shù)�,入侵檢測(cè)是對(duì)惡意對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源進(jìn)行訪問行為的識(shí)別技術(shù)。在網(wǎng)絡(luò)環(huán)境中���,所有對(duì)計(jì)算機(jī)的操作訪問信息都會(huì)以文件形式保護(hù)在操作系統(tǒng)的工作日志中�。使用工作日志查看所有網(wǎng)絡(luò)操作發(fā)生的事件����,可甄別出惡意操作的信息。當(dāng)網(wǎng)絡(luò)操作帶有惡意企圖時(shí)���,應(yīng)采用相應(yīng)的措施����,防止類似事件的發(fā)生,以達(dá)到保護(hù)計(jì)算機(jī)系統(tǒng)的目的����。
4)網(wǎng)絡(luò)防病毒技術(shù)���,網(wǎng)絡(luò)環(huán)境下�,防病毒尤為重要�,因?yàn)榫W(wǎng)絡(luò)中病毒傳播更加迅速,系統(tǒng)恢復(fù)更加困難�。網(wǎng)絡(luò)防病毒可有效地制止病毒的傳播和保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源。為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源���,可采用以上網(wǎng)絡(luò)安全技術(shù)制定針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效策略����。
3.1檢測(cè)系統(tǒng)安全漏洞
及時(shí)檢查計(jì)算機(jī)系統(tǒng)中的安全漏洞�,設(shè)置多個(gè)類別的用戶,為不同的用戶授予不同權(quán)限�。按權(quán)限逐一排除可能對(duì)系統(tǒng)資源造成損失的安全隱患。按照使用安全漏洞掃描技術(shù)�,結(jié)合操作系統(tǒng)日志對(duì)權(quán)限設(shè)置進(jìn)行及時(shí)調(diào)整�,以防范由權(quán)限設(shè)置過低造成的信息資源的損失���。
3.2防火墻的應(yīng)用
防火墻可對(duì)訪問起到控制限制的作用���,過濾掉非法的入侵源,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)���,使其正常運(yùn)行����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及信息資源保護(hù)起到重要的作用���。
3.3加密保護(hù)
對(duì)重要數(shù)據(jù)的存儲(chǔ)�、傳輸使用適當(dāng)?shù)募用芩惴ㄟM(jìn)行保護(hù)����。對(duì)于系統(tǒng)用戶使用的賬號(hào)、密碼進(jìn)行加密保護(hù)�。系統(tǒng)用戶的相關(guān)信息使用較為復(fù)雜的密碼??稍黾雍诳陀脩羰褂帽┝ζ平饷艽a的難度。加密過的數(shù)據(jù)使被竊取信息資源變得無意義����。
3.4網(wǎng)絡(luò)防病毒
建立系統(tǒng)的網(wǎng)絡(luò)防病毒系統(tǒng)�。在網(wǎng)絡(luò)中的各個(gè)工作站及服務(wù)器中建立病毒實(shí)時(shí)監(jiān)測(cè)系統(tǒng)����,對(duì)病毒的傳播執(zhí)行進(jìn)行實(shí)時(shí)的監(jiān)測(cè),防范病毒的傳播和對(duì)數(shù)據(jù)的破壞�。服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的核心���,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中信息的存儲(chǔ)����,網(wǎng)絡(luò)服務(wù)的提供起到重要作用�。建立基于服務(wù)器防病毒系統(tǒng),使病毒失去傳播途徑���,杜絕病毒在網(wǎng)絡(luò)上蔓延���。
3.5檢測(cè)非法入侵入侵檢測(cè)系統(tǒng)監(jiān)控和檢測(cè)整個(gè)網(wǎng)絡(luò)系統(tǒng)所包含的各項(xiàng)數(shù)據(jù)。入侵源被檢測(cè)到后����,檢測(cè)系統(tǒng)可采取相應(yīng)的措施����,保護(hù)信息數(shù)據(jù)的安全����。
4結(jié)束語
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全����;漏洞;病毒
如今����,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)發(fā)展中已經(jīng)成為了不可或缺的一部分,無論在人們生活或是工作中����,均發(fā)揮了巨大作用。它整體發(fā)展如何�,更是受到了社會(huì)各界的廣泛關(guān)注,尤其是計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面���。近年來����,網(wǎng)絡(luò)犯罪現(xiàn)象頻頻發(fā)生。為了能夠解決此問題����,我國不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略。如今�,已經(jīng)有越來越多的防護(hù)策略被應(yīng)用其中。雖然該方面建設(shè)有了一定的完善����,但不可否認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)信息方面依然暴露出些許問題有待完善。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問題
1.1計(jì)算機(jī)系統(tǒng)漏洞
我國目前的計(jì)算機(jī)系統(tǒng)還不夠完善�,存在安全漏洞是最大的問題之一�,計(jì)算機(jī)網(wǎng)絡(luò)極容易被黑客攻擊,而緩沖區(qū)溢出漏洞則是最容易被黑客入侵的地方���,如在使用計(jì)算機(jī)的過程中���,若計(jì)算機(jī)程序、緩沖區(qū)信息等方面發(fā)生變化時(shí)�,計(jì)算機(jī)系統(tǒng)若沒有及時(shí)的檢查,則會(huì)導(dǎo)致信息長(zhǎng)期存在于堆棧中�,如此一來也就造成了溢出命令的出現(xiàn),而此種計(jì)算機(jī)系統(tǒng)也就可以獲得相關(guān)的信息指令����,而此時(shí)也是計(jì)算機(jī)系統(tǒng)最不穩(wěn)定的時(shí)期���,也是黑客入侵的最佳時(shí)期。除此之外���,拒絕服務(wù)漏洞也是該方面的重要因素之一���。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒的存在也是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的重要因素,其所具有的特點(diǎn)均使得計(jì)算機(jī)病毒難以在短時(shí)間內(nèi)被消除����,甚至存在無法徹底消除的情況,具體特征如下:一�,計(jì)算機(jī)病毒具有自我復(fù)制性;二����,具有可觸發(fā)性;三����,具有潛伏性;四,具有強(qiáng)大的破壞性����;五,具有傳染性����;六,具有寄生性���。通過分析種種特征可以發(fā)現(xiàn)����,在使用計(jì)算機(jī)時(shí)若操作不當(dāng)即有可能隨時(shí)處罰計(jì)算機(jī)病毒����,同時(shí)計(jì)算機(jī)病毒具有傳染性�,其可以通過使用光盤、閃存盤等方式進(jìn)行傳播�,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)逐漸被攻陷。
1.3黑客攻擊
遭受黑客攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的重要問題����,其可以分為兩種形式,一是非破壞性攻擊�;二是破壞性攻擊����,而無論何種攻擊均會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響����。破壞性攻擊的攻擊意圖更加明顯,主要體現(xiàn)在竊取重要文件�、破壞目標(biāo)系統(tǒng)等方面,而破壞性攻擊���,其只是會(huì)對(duì)相關(guān)操作系統(tǒng)產(chǎn)生影響����,使其無法正常運(yùn)行����。黑客攻擊手段多種多樣,主要可以分為如下幾種���;一�,尋找系統(tǒng)漏洞����;二����,在系統(tǒng)中植入木馬���;三���,攻擊電子郵件;四�,獲取登錄口令[1]。
1.4網(wǎng)絡(luò)管理人員素質(zhì)及能力有待提升
網(wǎng)絡(luò)管理人員主要可以分為兩種���,一種是計(jì)算機(jī)用戶�,另外一種則是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理員�。對(duì)于計(jì)算機(jī)用戶而言,其往往缺乏安全防護(hù)意識(shí)���,在使用計(jì)算機(jī)時(shí)沒有養(yǎng)成良好的系統(tǒng)維護(hù)習(xí)慣�,使得計(jì)算機(jī)往往存在很多病毒�,或在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)不注重網(wǎng)站安全����,隨意使用自身賬號(hào)和密碼登錄不安全網(wǎng)站等�;而整體計(jì)算機(jī)網(wǎng)絡(luò)安全管理員方面����,其雖然具有良好的安全防護(hù)意識(shí),但鑒于目前越來越多的技術(shù)和設(shè)備被應(yīng)用到該方面���,然而很多管理者卻并不熟悉其用法����,導(dǎo)致其在此方面的作用沒有得到充分的發(fā)揮[2]�。
2強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)措施
2.1增強(qiáng)安全防護(hù)意識(shí)
若要增強(qiáng)人們的安全防護(hù)意識(shí),我國應(yīng)針對(duì)此方面作出大幅度的宣傳�,可以利用多媒體、報(bào)紙等多種形式進(jìn)行�,通過具體的案例使人們意識(shí)到網(wǎng)絡(luò)信息安全得不到保障會(huì)為自身帶來怎樣的損害,以此來提升安全防護(hù)意識(shí)���。另外���,在人們使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),應(yīng)加強(qiáng)自身對(duì)各個(gè)賬號(hào)密碼的重視�,避免使用簡(jiǎn)單密碼���,因黑客入侵電腦的最主要方式就是獲取相關(guān)用戶的密碼,在設(shè)置秘密時(shí)可以將其復(fù)雜化�,將數(shù)字、字母甚至是符號(hào)均使用其中�。另外,如今人們?cè)赒Q����、微信、支付寶等多個(gè)方面均需要賬號(hào)和秘密才能夠進(jìn)行登錄和使用���,此時(shí)計(jì)算機(jī)用戶應(yīng)盡量避免使用相同的密碼[3]����。
2.2注重計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)
如今人們幾乎天天使用計(jì)算機(jī)�,大量的操作和相關(guān)數(shù)據(jù)均會(huì)為系統(tǒng)帶來大量的系統(tǒng)垃圾,若系統(tǒng)垃圾不能夠得到及時(shí)的清理�,不僅會(huì)拖慢系統(tǒng)運(yùn)行速度,也會(huì)為黑客入侵創(chuàng)造條件�。因此今后用戶應(yīng)注重系統(tǒng)管理、清理等方面的工作�,使計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境可以得到充分的優(yōu)化,同時(shí)用戶在搜索網(wǎng)絡(luò)資料時(shí)�,應(yīng)對(duì)登錄的網(wǎng)頁有一定的了解,若其中提示該網(wǎng)站存在安全問題����,則不要貿(mào)貿(mào)然進(jìn)入,否則只會(huì)使計(jì)算機(jī)系統(tǒng)受創(chuàng)���。計(jì)算機(jī)系統(tǒng)中往往會(huì)安置殺毒軟件�,用戶不要輕視殺毒軟件的作用����,應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行殺毒、清理和維護(hù)����,以此來減少計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生[4]。
2.3完善殺毒軟件
殺毒軟件是計(jì)算機(jī)中十分重要的存在�,其能夠防止黑客入侵,也能夠抵御木馬�,在使用時(shí)往往會(huì)以防火墻作為輔助防護(hù)工具,兩者結(jié)合使用可以大大增加防護(hù)系數(shù)���。防火墻主要的功能在于����,其可以控制網(wǎng)絡(luò)訪問的形式、目標(biāo)等����,并且其也能夠在外部入侵時(shí)發(fā)揮作用,使其無法輕易進(jìn)入內(nèi)部網(wǎng)絡(luò)�,因此其是保證計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)環(huán)境安全的重要措施。在使用殺毒軟件和防火墻的過程中應(yīng)及時(shí)升級(jí)����,有些殺毒軟件若沒有經(jīng)過升級(jí),其作用會(huì)大打折扣�。
2.4強(qiáng)化信息加密措施
如今在信息加密方面已經(jīng)擁有了多種技術(shù)和形式,如秘鑰技術(shù)���、數(shù)字簽名技術(shù)等����,又或者文件加密技術(shù)����,不同的加密技術(shù)其防護(hù)等級(jí)不同,所適用的領(lǐng)域也不盡相同���,如其可以分為數(shù)據(jù)傳輸方面�、數(shù)據(jù)儲(chǔ)存方面以及數(shù)據(jù)完整性方面。而加密方法也多種多樣���,主要以節(jié)點(diǎn)加密�、端點(diǎn)加密以及鏈路加密等為主����,無論何種加密技術(shù)或形似���,均是為保證信息傳輸安全而存在���,用戶應(yīng)重視起該方面,并積極將其引入到自身的計(jì)算機(jī)系統(tǒng)中[5]�。
2.5隱藏IP地址
防止黑客入侵的最有效方式之一即是將IP地址隱藏起來,使黑客即使能夠訪問主機(jī)���,也無法獲得準(zhǔn)確的IP地址����,而一旦其獲得了IP地址�,其即可以對(duì)計(jì)算機(jī)系統(tǒng)展開一系列攻擊,如DoS攻擊或Floop攻擊等�。在隱藏IP地址方面�,服務(wù)器是最有效的工具�,當(dāng)用戶使用服務(wù)器后,其所展現(xiàn)出來的IP地址是服務(wù)器的地址�,而不是用戶主機(jī)系統(tǒng)的地址,如此一來即能夠很好的將IP地址進(jìn)行隱藏���。
3結(jié)語
綜上所述����,研究關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略方面的內(nèi)容具有十分重要的意義�,其不僅直接關(guān)系到我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的發(fā)展,更與人們使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)各方面的安全息息相關(guān)�。近年來我國科學(xué)技術(shù)發(fā)展速度較快,且越來越多的科研成果被應(yīng)用到各個(gè)領(lǐng)域中�,在計(jì)算機(jī)網(wǎng)絡(luò)方面也出現(xiàn)了較多先進(jìn)技術(shù),使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面存在的問題和隱患得以解決�,但并不意味著該方面的安全問題能夠全部消除,因此相關(guān)機(jī)構(gòu)和人員應(yīng)加強(qiáng)此方面的研究�。
參考文獻(xiàn)
[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014,19(5):4414-4416.
[2]魯曉睿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].電子制作,2013,13(2):115-116.
[3]周娟,周亮.解析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息系統(tǒng)工程,2013,8(3):73.
[4]焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播,2011,5(11):195,193.
第5篇
關(guān)鍵詞:電務(wù)段;鐵路���;信息����;網(wǎng)絡(luò)安全
1概述
當(dāng)前的信息化社會(huì)發(fā)展背景下,越來越多的行業(yè)開始應(yīng)用到計(jì)算機(jī)技術(shù)�,而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展改變了各領(lǐng)域管理模式。雖然這種改變優(yōu)勢(shì)顯著���,但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性�、關(guān)聯(lián)性����,因而在使用過程中仍舊存在諸多問題和隱患����。由于這種關(guān)聯(lián)性、開放性�、連接多樣性以及不均勻的終端分布等特點(diǎn),在提供方便的信息檢索服務(wù)���、服務(wù)的同時(shí)也帶了黑客攻擊����、病毒侵害以及惡意軟件的威脅等一系列問題���。這是鐵路網(wǎng)絡(luò)信息系統(tǒng)普遍存在的安全隱患���,近年來這類問題開始受到廣泛的關(guān)注�,這是因?yàn)橐坏╄F路信息泄露����,將會(huì)嚴(yán)重影響整個(gè)鐵路系統(tǒng)的生產(chǎn)運(yùn)營。所以���,針對(duì)此類問題必須發(fā)揮鐵路部門的主動(dòng)性����,以確保網(wǎng)絡(luò)信息安全為根本目標(biāo)����,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范,避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改�,通過相應(yīng)的防范、控制措施���,避免系統(tǒng)信息被侵害���。
2鐵路網(wǎng)絡(luò)安全概述
數(shù)據(jù)的完整安全是鐵路網(wǎng)絡(luò)安全的重要基礎(chǔ),也是構(gòu)成安全網(wǎng)絡(luò)體系基本保障。數(shù)據(jù)的完整即一定條件中�,數(shù)據(jù)不會(huì)丟失損壞,鐵路網(wǎng)絡(luò)可靠性���、信息的準(zhǔn)確性得以保障���。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡(luò)安全性能,以防止有人非法篡改����、盜取、訪問系統(tǒng)數(shù)據(jù)����,致使鐵路信息系統(tǒng)信息混亂�,致使運(yùn)營過程中出現(xiàn)安全事故。以實(shí)踐經(jīng)驗(yàn)為基礎(chǔ)����,依照信息系統(tǒng)自身特點(diǎn)以及信息安全的實(shí)際情況分析,鐵路信息系統(tǒng)在運(yùn)行過程中必須以一定的安全基礎(chǔ)為基礎(chǔ)�,而鐵路網(wǎng)絡(luò)信息安全技術(shù)的提高還需要協(xié)同流程方面、審查方面以及教育方面����,從而構(gòu)建起一個(gè)鐵路網(wǎng)絡(luò)安全體制���,這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡(luò)安全技術(shù)水平,通過不斷的實(shí)踐和總結(jié)����,鐵路網(wǎng)絡(luò)系統(tǒng)安全性得以提升。
3實(shí)際存在的安全隱患
3.1網(wǎng)絡(luò)管理中的安全隱患
網(wǎng)絡(luò)時(shí)代是現(xiàn)代人們對(duì)這一發(fā)展階段社會(huì)的別稱���,網(wǎng)絡(luò)時(shí)代以新型的網(wǎng)絡(luò)科技為基礎(chǔ)���。而這種背景下,各行各業(yè)為了適應(yīng)社會(huì)的發(fā)展�,都開始爭(zhēng)相尋求信息化出爐,不斷增強(qiáng)自身的信息化水平�,因而網(wǎng)絡(luò)的覆蓋面廣、使用人員也相對(duì)復(fù)雜����。然而網(wǎng)絡(luò)系統(tǒng)中還存在諸多管理漏洞,這是由于相關(guān)工作人員缺乏網(wǎng)絡(luò)安全意識(shí)���,為網(wǎng)絡(luò)數(shù)據(jù)管理�、資料文檔的保存埋下了安全隱患,致使網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中出現(xiàn)信息被非法篡改���、惡意攻擊等問題����,無法實(shí)時(shí)傳輸�、管理。
3.2來自外部的安全隱患
方便快捷是網(wǎng)絡(luò)系統(tǒng)的優(yōu)勢(shì)���,也正是由于這一點(diǎn)才能在提高人們工作效率上發(fā)揮巨大的作用���。但是帶來方便的同時(shí)由于網(wǎng)絡(luò)的開放性、終端復(fù)雜性也帶來了各類的安全風(fēng)險(xiǎn)���。計(jì)算機(jī)病毒可以通過網(wǎng)絡(luò)飛速傳播�,造成大范圍的危害����,并且在網(wǎng)絡(luò)中傳播的病毒還會(huì)降低網(wǎng)絡(luò)性能����。很多黑客會(huì)對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊�,從而破壞網(wǎng)絡(luò)數(shù)據(jù)或竊取機(jī)密信息����,這是目前網(wǎng)絡(luò)時(shí)代最常見也是危害最大的威脅,不但會(huì)損害網(wǎng)絡(luò)系統(tǒng)還會(huì)帶來巨大的經(jīng)濟(jì)損失����。
4控制策略
4.1完善管理體系
鐵路網(wǎng)絡(luò)信息的維護(hù)必須建立在安全管理體制完善的基礎(chǔ)上,因而想要維護(hù)鐵路網(wǎng)絡(luò)安全必須完善安全管理體系���,為安全工作提供有效的指導(dǎo)���。在實(shí)施網(wǎng)絡(luò)安全管理時(shí),必須建立專門的組織����,為鐵路網(wǎng)絡(luò)信息安全提供有效的基礎(chǔ)保障,建立起強(qiáng)有力的管理體系����,從而推進(jìn)網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。而網(wǎng)絡(luò)信息保密審查工作是維護(hù)網(wǎng)絡(luò)信息安全的又一保障���,通過保密審查工作的落實(shí)和加強(qiáng)�,實(shí)現(xiàn)公開、負(fù)責(zé)�、落實(shí)審查的體系化工作方式,規(guī)范保密審查工作���,實(shí)現(xiàn)信息管理的專人專項(xiàng)模式���,從而完善保密審查制度。通過制度的規(guī)范�,提高工作的規(guī)范,這是鐵路網(wǎng)絡(luò)信息安全管理工作的基礎(chǔ)要求和重要保障�。
4.2加強(qiáng)網(wǎng)絡(luò)安全教育
如果想要保證信息安全實(shí)施能夠有較好的成效,我們還需要對(duì)干部職工進(jìn)行充分的教育�,從而提高工作人員的信息安全意識(shí)。對(duì)于一個(gè)信息單位來說����,想要成功的實(shí)施信息安全體系,是和工作人員的信息安全意識(shí)分不開的����,在一定的過程中,還起著決定性因素���。工作人員在網(wǎng)絡(luò)信息安全上的意識(shí)提升可以通過諸多方法����,其中最為有效的是通過定期的安全教育活動(dòng)���,通過系統(tǒng)化的教育培訓(xùn)����,在員工意識(shí)里建立起網(wǎng)絡(luò)信息安全體系�,并加強(qiáng)單位內(nèi)部的宣傳,通過教育警示片����、相關(guān)安全管理技術(shù)培訓(xùn),簽訂保密承諾以及進(jìn)行不定期的專項(xiàng)檢查等手段�,從內(nèi)部、外部提高工作人員安全意識(shí)���。除了這種軟性的安全意識(shí)提高手段外���,還可以通過一些硬性措施,例如將安全信息水平納入績(jī)效考核等�,全方位確保信息安全。
4.3選擇合理的管理技術(shù)
安全管理技術(shù)是保證網(wǎng)絡(luò)信息安全的重要保障���,也是起到?jīng)Q定作用的關(guān)鍵����,在整個(gè)體系中,安全管理技術(shù)是基礎(chǔ)���。(1)為了保證信息免遭竊取�、泄露�、破壞和修改,我們基本上都采取的時(shí)候設(shè)置密碼來進(jìn)行保護(hù)����。其中我們采取較多的安全措施包括:采用數(shù)據(jù)備份、訪問控制���、存取控制���、用戶識(shí)別、數(shù)據(jù)加密等�。(2)在網(wǎng)絡(luò)信息的安全管理中,其中包括設(shè)置防火墻����。這是一種訪問控制產(chǎn)品���。按照實(shí)際的工作經(jīng)驗(yàn)���,這種產(chǎn)品在一定的程度上能夠強(qiáng)化安全策略����,從而限制暴露用戶點(diǎn)���。防火墻的設(shè)置是在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置的屏障���,從而防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部�,從而達(dá)到阻止外界內(nèi)部資源的非法訪問,防止內(nèi)部對(duì)外部的不安全訪問����。(3)在計(jì)算機(jī)的病毒防范工作中,其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞���,就是為了防止病毒感染和病毒傳播���。在這樣的過程中���,我們還必須堅(jiān)持使用有安全專用產(chǎn)品銷售許可證的計(jì)算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)�,都存在著安全漏洞的問題,只要計(jì)算機(jī)接人網(wǎng)絡(luò)���,它就有可能受到被攻擊的威脅����,因此�,我們必須完成一個(gè)給系統(tǒng)“打補(bǔ)丁”的工作,修補(bǔ)程序中的漏洞�,從而提高系統(tǒng)的性能,防止病毒的攻擊�。(4)使用入侵檢測(cè)技術(shù)系統(tǒng)能夠主動(dòng)檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。在一般情況下����,我們能夠比人工更先探測(cè)到危險(xiǎn)行為,對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作能夠提供主動(dòng)的實(shí)時(shí)保護(hù)�,經(jīng)過實(shí)踐經(jīng)驗(yàn)得知,這也是一種積極的動(dòng)態(tài)安全檢測(cè)防護(hù)技術(shù)����。
4.4加強(qiáng)網(wǎng)絡(luò)以及移動(dòng)存儲(chǔ)介質(zhì)管理
信息管理是一個(gè)復(fù)雜的系統(tǒng)性的工作����,而管理系統(tǒng)安全又有多層面構(gòu)成���。實(shí)際工作中必須遵守相關(guān)操作規(guī)程,禁止將信息在外網(wǎng)進(jìn)行信息的存儲(chǔ)�、傳輸及處理,禁止攜帶移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)���、外網(wǎng)交叉使用����,并對(duì)保密審查制度進(jìn)行嚴(yán)格落實(shí)�,并對(duì)計(jì)算機(jī)的維修制度進(jìn)行完善。
5結(jié)束語
有效的安全管理措施以及安全管理技術(shù)是保證鐵路網(wǎng)絡(luò)系統(tǒng)安全的重要保障���,通過落實(shí)安全管理���,避免鐵路信息受到外部的侵害,將網(wǎng)絡(luò)安全威脅降至最低仍然是當(dāng)前鐵路網(wǎng)絡(luò)信息安全工作人員工作的重點(diǎn)����。
作者:許興蕾 單位:大秦鐵路股份有限公司大同電務(wù)段
參考文獻(xiàn):
[1]張曉敏.鐵路基層站段網(wǎng)絡(luò)的信息安全[J].中國新通信����,2013(13):92-93.
第6篇
關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;策略
簡(jiǎn)單地說���,校園網(wǎng)是指在學(xué)校范圍之內(nèi)���,為教師的教育教學(xué)和科研、學(xué)生的學(xué)習(xí)和生活等需求提供信息交流����、資源共享的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。校園辦公服務(wù)軟件不斷發(fā)展的同時(shí)����,學(xué)校的教育教學(xué)、校務(wù)辦公�、為學(xué)生服務(wù)的功能也通過互聯(lián)網(wǎng)連接,這大大擴(kuò)展了辦公及學(xué)習(xí)的深度和廣度���。與此同時(shí)�,校園網(wǎng)的安全問題也越來越突出����,網(wǎng)絡(luò)病毒���,黑客入侵,管理不善等原因使得校園網(wǎng)絡(luò)面臨著嚴(yán)重的威脅�。
1校園網(wǎng)的安全隱患
1.1導(dǎo)致校園網(wǎng)危險(xiǎn)的內(nèi)在原因
1.1.1軟硬件自身的漏洞
硬件系統(tǒng)的安全威脅。一是指物理方面的安全����,主要是由于互聯(lián)網(wǎng)中硬件裝置擺放的位置不太合適,或是由于安全的防范措施不當(dāng)�,導(dǎo)致網(wǎng)絡(luò)硬件一些設(shè)備不能安全正常地使用�。二是指設(shè)置安全,主要是指在儀器上要有正確的設(shè)置�,預(yù)防網(wǎng)絡(luò)黑客獲取了計(jì)算機(jī)的遠(yuǎn)程控制的特權(quán)���。網(wǎng)絡(luò)系統(tǒng)的安全漏洞�,是指網(wǎng)絡(luò)系統(tǒng)的程序員編程設(shè)計(jì)時(shí),沒有事先預(yù)料到可能存在的安全隱患���,導(dǎo)致系統(tǒng)存在缺陷?,F(xiàn)今�,校園里采用的計(jì)算機(jī)操作系統(tǒng)大部分是微軟公司的WINDOWS操作系統(tǒng)�,而針對(duì)WINDOWS操作系統(tǒng)的病毒和黑客非常的多���,安全問題十分堪憂����。
1.1.2設(shè)置上的失誤
正確地安排設(shè)計(jì)校園網(wǎng)的配置設(shè)備是非常關(guān)鍵的�。網(wǎng)絡(luò)線路一旦成形并布線,那么���,如果再進(jìn)行調(diào)整是十分麻煩的���。因?yàn)槠洳季€有一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),如果重新設(shè)計(jì)���,不僅會(huì)浪費(fèi)人力���、物力、財(cái)力����,還會(huì)影響正常的教學(xué)活動(dòng)。目前����,網(wǎng)絡(luò)維護(hù)公司其技術(shù)���、質(zhì)量及其所謂的解決方案一般都是夸大其詞,并不能真正地達(dá)到百分之百的防治效果����。
1.1.3管理漏洞
人為的管理體制,也是校園網(wǎng)中比較重要的部分�。人員的負(fù)責(zé)制度、管理?xiàng)l例���、安全意識(shí)���、安全防范行為都不健全����,加上一些管理人員自身的知識(shí)和技能不足等原因,非常有可能引發(fā)網(wǎng)絡(luò)安全的問題�。
1.2導(dǎo)致校園網(wǎng)危險(xiǎn)的外在原因
1.2.1網(wǎng)絡(luò)黑客的入侵
校園網(wǎng)的規(guī)模龐大而且復(fù)雜,其中的設(shè)備五花八門����,不僅在管理上帶來了很大的難度�,也給不法的黑客可趁之機(jī)����,因此,黑客的攻擊是校園網(wǎng)絡(luò)安全中一個(gè)不可小視的重要因素���。
1.2.2計(jì)算機(jī)病毒的破壞
通常情況下���,計(jì)算機(jī)網(wǎng)絡(luò)的基本組成包括在網(wǎng)絡(luò)中安置的服務(wù)器和節(jié)點(diǎn)站(包含有盤和無盤工作站、遠(yuǎn)程工作站)���。計(jì)算機(jī)病毒的入侵路徑���,通常是先進(jìn)入到網(wǎng)絡(luò)中的有盤工作站,即進(jìn)入了網(wǎng)絡(luò)����,再開始在互聯(lián)網(wǎng)上傳播。
2解決校園網(wǎng)絡(luò)安全問題的一些關(guān)鍵技術(shù)
基于校園網(wǎng)絡(luò)的現(xiàn)狀�,在明確了幾個(gè)威脅校園網(wǎng)安全的因素的基礎(chǔ)上,就可以制定一系列網(wǎng)絡(luò)安全系統(tǒng)策略和原則����,并從硬件和軟件方面考慮���,需要采用多種技術(shù)及軟件相互配合的方式,包括防火墻����、入侵檢測(cè)、病毒防御等的運(yùn)用����。
2.1防火墻部署
防火墻是指一種隔離技術(shù),用于將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的技術(shù)���,也就是校內(nèi)網(wǎng)和校外人員訪問的校園網(wǎng)是不同的�。防火墻是在網(wǎng)絡(luò)之間進(jìn)行信息傳遞時(shí)所實(shí)現(xiàn)的訪問限制標(biāo)準(zhǔn)和程度�,它可以使你“允許進(jìn)入”的訪問用戶和數(shù)據(jù)訪問你的網(wǎng)絡(luò),也將你“不允許進(jìn)入”的訪問用戶和數(shù)據(jù)拒絕���,這種分隔校園中的通信更加安全,校園內(nèi)的數(shù)據(jù)庫���、網(wǎng)絡(luò)�、網(wǎng)站就能得到最大限度的保護(hù)���。最大程度地保護(hù)校園網(wǎng)絡(luò)免于其他的威脅和侵害�。
2.2入侵檢測(cè)
入侵檢測(cè)是對(duì)入侵網(wǎng)絡(luò)的行為進(jìn)行檢查。它的技術(shù)原理就是利用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或者是計(jì)算機(jī)系統(tǒng)中一些關(guān)鍵點(diǎn)進(jìn)行收集信息���,并對(duì)信息進(jìn)行分析����,從中檢測(cè)網(wǎng)絡(luò)或系統(tǒng)中有無違背安全策略的行為和被攻擊的現(xiàn)象�。
2.3計(jì)算機(jī)病毒防御
防病毒技術(shù)能夠及時(shí)發(fā)現(xiàn)病毒并且消滅病毒,防止網(wǎng)絡(luò)病毒的進(jìn)一步傳播和擴(kuò)大�。防病毒核心技術(shù)有:特征代碼匹配、病毒特征自動(dòng)發(fā)現(xiàn)�、啟發(fā)式搜索等。防病毒產(chǎn)品有:Norton�、Kaspersky、金山毒霸�、瑞星殺毒軟件等。
2.4漏洞掃描
漏洞掃描是指在漏洞數(shù)據(jù)庫的基礎(chǔ)上�,利用掃描等形式檢測(cè)指定的遠(yuǎn)程計(jì)算機(jī)或本地計(jì)算機(jī)系統(tǒng)的安全性,并檢測(cè)出能夠被利用的漏洞的一種安全檢測(cè)行為����。漏洞掃描技術(shù)是一種非常常用的網(wǎng)絡(luò)安全技術(shù)。它與防火墻、入侵檢測(cè)系統(tǒng)聯(lián)合使用�,很大程度地提高網(wǎng)絡(luò)的安全性。通過使用網(wǎng)絡(luò)掃描技術(shù)���,校園網(wǎng)絡(luò)管理人員可以知道網(wǎng)絡(luò)的安全設(shè)置和運(yùn)行時(shí)的應(yīng)用服務(wù)����,并能盡早發(fā)現(xiàn)安全漏洞����,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí),并盡快處理風(fēng)險(xiǎn)和威脅�。校園網(wǎng)絡(luò)管理員能按照掃描的結(jié)果改正校園網(wǎng)絡(luò)中錯(cuò)誤設(shè)置和系統(tǒng)中的漏洞,在惡意入侵者入侵之前準(zhǔn)備防范�。防火墻是一種被動(dòng)的防范措施,然而安全掃描是一種主動(dòng)的防范手段����,這種防范可以有效避免入侵者的攻擊行為。
2.5營造良好的網(wǎng)絡(luò)環(huán)境����,培養(yǎng)學(xué)生的網(wǎng)絡(luò)道德情感
由于學(xué)生的心理、思想還不成熟����,在網(wǎng)絡(luò)面前往往缺乏理智的辨別能力,部分學(xué)生甚至出現(xiàn)了道德意識(shí)欠缺���、道德素質(zhì)偏低等問題�。學(xué)生是網(wǎng)絡(luò)世界一個(gè)不容忽視的群體�,他們的網(wǎng)絡(luò)道德素質(zhì)對(duì)網(wǎng)絡(luò)道德建設(shè)有著很大的影響。在校學(xué)生網(wǎng)絡(luò)道德素質(zhì)問題的解決���,不但能改善網(wǎng)絡(luò)環(huán)境���、維護(hù)網(wǎng)絡(luò)秩序,并且對(duì)提高在校學(xué)生的道德素質(zhì)都會(huì)有積極影響���。
2.6加強(qiáng)管理人員安全意識(shí)����,切實(shí)提高管理人員技術(shù)水平
(1)提高網(wǎng)絡(luò)管理層的安全意識(shí)�,學(xué)校領(lǐng)導(dǎo)應(yīng)大力支持與重視網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)安全,這是構(gòu)建安全校園網(wǎng)絡(luò)的保障�。(2)提升網(wǎng)絡(luò)管理隊(duì)伍的安全素養(yǎng),加強(qiáng)學(xué)生與教師的安全意識(shí)和網(wǎng)絡(luò)管理員安全技能的培訓(xùn)工作�,提高管理員的技術(shù)水平���。在校園網(wǎng)絡(luò)中建立起一套完整的網(wǎng)絡(luò)安全體系,加強(qiáng)校園網(wǎng)絡(luò)安全管理制度和措施����,形成一個(gè)較全面的安全理論體系,在一定程度上解決校園網(wǎng)中存在的若干安全問題����。如今在國家大力支持計(jì)算機(jī)和網(wǎng)絡(luò)教育的情況下,相信校園網(wǎng)絡(luò)的安全工作將會(huì)提到一個(gè)更高的層次����,引起更多的重視,為我國的教育事業(yè)做出更多的貢獻(xiàn)����。
參考文獻(xiàn)
[1]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進(jìn)對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.
[2]劉欽創(chuàng).高校校園網(wǎng)的安全現(xiàn)狀與對(duì)策[J].現(xiàn)代計(jì)算機(jī),2006.
第7篇
(一)網(wǎng)絡(luò)防火墻的局限性
在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中,網(wǎng)絡(luò)防火墻雖然能在安全性上起到一定的保護(hù)作用���,但不能完全對(duì)網(wǎng)絡(luò)安全起作用�,很多時(shí)候?qū)碜跃W(wǎng)絡(luò)內(nèi)部的攻擊和計(jì)算機(jī)病毒的侵入方面不能起到有效的安全防護(hù)作用����。計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中需要相應(yīng)的系統(tǒng)與軟件支持����,以保證信息的存儲(chǔ)�、傳送和接收����。各種軟件的設(shè)計(jì)不同,針對(duì)的作用也不同����,在使用過程中不可能以同一種方式去進(jìn)行網(wǎng)絡(luò)安全保護(hù),每一種軟件也都存在著不同的系統(tǒng)漏洞����,網(wǎng)絡(luò)黑客就是利用了這些漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或侵入。由于計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的破壞促使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了大家的重視����,并使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了快速發(fā)展。
(二)網(wǎng)絡(luò)的多重性
計(jì)算機(jī)網(wǎng)絡(luò)是全球網(wǎng)絡(luò)�,在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的敵人不光來自于本地區(qū)用戶,它包括全球每一個(gè)用戶���,不受時(shí)間和空間的限制���;計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)全體用戶開放�,這就使我們無法預(yù)測(cè)到網(wǎng)絡(luò)受到的攻擊來自何方�,進(jìn)行何種類型的破壞;網(wǎng)絡(luò)的使用具有很大的自由度����,用戶可以通過網(wǎng)絡(luò)結(jié)點(diǎn)自由上網(wǎng),并進(jìn)行和獲取各類信息�。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隨著計(jì)算機(jī)技術(shù)應(yīng)用的范圍越來越廣也在不斷地發(fā)展���,不斷更新的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到了不斷的改善����。
(一)虛擬專用網(wǎng)技術(shù)
虛擬專用網(wǎng)(Virtual Private Network �,簡(jiǎn)稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)�,主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)�,如Internet、ATM(異步傳輸模式)�、Frame Relay (幀中繼)等之上的邏輯網(wǎng)絡(luò)���,用戶數(shù)據(jù)在邏輯鏈路中傳輸�。虛擬專用網(wǎng)技術(shù)是對(duì)行業(yè)內(nèi)部局域網(wǎng)絡(luò)的改善,它可以幫助用戶進(jìn)行遠(yuǎn)程訪問���,行業(yè)內(nèi)部各機(jī)構(gòu)構(gòu)建局域內(nèi)專用網(wǎng)絡(luò)安全連接�,并可以保證傳遞的信息的安全性���。
(二)防火墻技術(shù)
防火墻是指由一個(gè)有軟件和硬件設(shè)備組合而成的,在內(nèi)網(wǎng)和外網(wǎng)之間�、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。它是一種隔離控制技術(shù)���,在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān)�,阻止對(duì)信息資源的非法訪問���,也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出���,以達(dá)到保護(hù)網(wǎng)絡(luò)信息不受到非法用戶的侵害。防火墻技術(shù)從原理上可分為包過濾型防火墻����、應(yīng)用級(jí)網(wǎng)關(guān)�、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻四種����,它們之間防范方式各不相同,根據(jù)具體需要可采用其中一種或混合使用����。
(三)安全掃描技術(shù)
安全掃描是采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè),以便對(duì)工作站���、服務(wù)器���、交換機(jī)和數(shù)據(jù)庫等各種對(duì)象進(jìn)行安全漏洞檢測(cè)。通過安全掃描可以有效的檢測(cè)網(wǎng)絡(luò)和主機(jī)中存在的薄弱點(diǎn)���,防止攻擊者利用已知的漏洞實(shí)施入侵���。雖然安全掃描器不能實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的入侵,但是能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性�,并及時(shí)發(fā)現(xiàn)安全漏洞。
三����、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施
近年來����,網(wǎng)絡(luò)黑客活對(duì)網(wǎng)絡(luò)攻擊的事件越來越多�,這就要求我們的網(wǎng)絡(luò)安全技術(shù)更加完善,以應(yīng)對(duì)各種侵入事件的發(fā)生���,達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的����。
(一)入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)能夠幫助計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊����,提高了系統(tǒng)管理員的對(duì)網(wǎng)絡(luò)安全的管理能力����,以確保信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各關(guān)鍵點(diǎn)收集傳遞的信息����,并對(duì)傳遞過程中的這些信息進(jìn)行分析處理,以達(dá)到檢查出網(wǎng)絡(luò)中違反安全策略的行為和遭到襲擊的跡象���。入侵檢測(cè)技術(shù)是在不影響計(jì)算機(jī)網(wǎng)絡(luò)各項(xiàng)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)���,從而完成對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)�。入侵檢測(cè)系統(tǒng)可以使系統(tǒng)管理員隨時(shí)了解程序����、文件和硬件設(shè)備等網(wǎng)絡(luò)系統(tǒng)的任何變化,還可以為網(wǎng)絡(luò)安全策略的制訂給予一定的幫助����。使用的過程比較簡(jiǎn)單,可以使工作人員很容易地獲得網(wǎng)絡(luò)安全���。入侵檢測(cè)的規(guī)模是根據(jù)對(duì)網(wǎng)絡(luò)產(chǎn)生的威脅和對(duì)安全的需求的不同而設(shè)置���,在入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)被入侵后,能夠及時(shí)作出響應(yīng)���,確保網(wǎng)絡(luò)安全�。入侵檢測(cè)技術(shù)是一種主動(dòng)性的安全防護(hù)技術(shù)���,提供了對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)�,在網(wǎng)絡(luò)系統(tǒng)受到侵入之前進(jìn)行攔截。從國外市場(chǎng)入侵檢測(cè)產(chǎn)品的快速發(fā)展可以看出���,入侵檢測(cè)技術(shù)受到人們的高度重視����。國內(nèi)入侵檢測(cè)產(chǎn)品發(fā)展較慢�,急需具有自主版權(quán)的入侵檢測(cè)產(chǎn)品的迅速發(fā)展,入侵檢測(cè)產(chǎn)品的發(fā)展仍具有較大的提升空間�。
(二)防范IP地址欺騙技術(shù)攻擊
IP欺騙技術(shù)也就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。通過IP地址的偽裝使得某臺(tái)主機(jī)能夠偽裝另外一臺(tái)主機(jī)���,而這臺(tái)主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任���。網(wǎng)絡(luò)黑客在進(jìn)行攻擊時(shí)都是先對(duì)我們的主機(jī)信息進(jìn)行偵察,以獲取主機(jī)在網(wǎng)絡(luò)中的IP地址���,有取具體的IP地址,就可以使這個(gè)IP地址成為他的攻擊目標(biāo)����,并向這個(gè)IP發(fā)動(dòng)攻擊。在防止IP地址被欺騙攻擊可以在連接到網(wǎng)絡(luò)時(shí)采用服務(wù)器的方法����,從而保證網(wǎng)絡(luò)安全�。服務(wù)器的就是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”���,當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后�,服務(wù)器首先獲取用戶的請(qǐng)求����,然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器,從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系�。在使用服務(wù)器后,其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址�,這就實(shí)現(xiàn)了隱藏用戶IP地址的目的,保障了用戶上網(wǎng)安全���。
四�、提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的優(yōu)勢(shì)
第8篇
計(jì)算機(jī)網(wǎng)絡(luò)的安全問題從計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生伊始���,就已經(jīng)成為信息技術(shù)領(lǐng)域中一個(gè)讓人頭疼的問題����,其主要原因是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的公開性和自身的脆弱性以及各領(lǐng)域?qū)τ?jì)算機(jī)的使用和計(jì)算機(jī)網(wǎng)絡(luò)的依賴性日趨嚴(yán)重�,一旦發(fā)生較大的網(wǎng)絡(luò)安全破壞事件����,將造成不可估量的損失����。與此同時(shí),威脅網(wǎng)絡(luò)安全的手段日益多樣和先進(jìn)����,尤其是最近愈演愈烈的計(jì)算機(jī)病毒,包括不斷升級(jí)的黑客攻擊手段不斷威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全����。特別是全球聯(lián)網(wǎng)的今天,如果一次惡意的黑客攻擊成功實(shí)現(xiàn)���,將會(huì)對(duì)整個(gè)系統(tǒng)網(wǎng)絡(luò)造成巨大的破壞���,嚴(yán)重時(shí)還會(huì)造成整個(gè)網(wǎng)絡(luò)的中斷以致于系統(tǒng)的最終癱瘓,這方面的報(bào)道可以說層出不窮���。從計(jì)算機(jī)網(wǎng)絡(luò)安全的目前發(fā)展來看,其態(tài)勢(shì)依然不容樂觀����,可謂任重而道遠(yuǎn)����,尤其是����,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的黑客在攻擊技術(shù)水平層面越來越高級(jí),具有了更強(qiáng)的攻擊性和破壞性和自我防御性���,其攻擊目標(biāo)也向網(wǎng)絡(luò)的核心層過渡和轉(zhuǎn)移�,這些都是網(wǎng)絡(luò)安全面臨的急需解決的問題���,如何有效應(yīng)對(duì)這些網(wǎng)絡(luò)安全威脅����,制定有效的計(jì)算機(jī)網(wǎng)絡(luò)安全策略也是計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域研究的重點(diǎn)課題���。
2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題
根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全調(diào)查顯示���,目前計(jì)算機(jī)網(wǎng)絡(luò)安全主要面臨以下幾個(gè)主要威脅:首先是,在計(jì)算機(jī)軟件設(shè)計(jì)上存在的漏洞和缺陷����,為非法入侵者提供了可乘之機(jī)�,特別是程序設(shè)計(jì)過程中留有后門����,一旦相關(guān)信息因保護(hù)不當(dāng)而泄漏,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上進(jìn)行各類系統(tǒng)信息的收集和整理����,借助對(duì)源碼的篡改,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊����。我們知道由于技術(shù)條件等方面的原因,每一個(gè)軟件在設(shè)計(jì)時(shí)�,難免會(huì)存在一些漏洞或缺陷,這些設(shè)計(jì)上的缺陷目前已經(jīng)成為威脅網(wǎng)絡(luò)安全的隱患�,即使通過后期的改造升級(jí),但由于其自身存在的周期性和被動(dòng)性�,使得其依然是被攻擊的目標(biāo)之一。其次���,大量網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)淡薄�。以中國為例���,作為一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)大國���,我們擁有著龐大的計(jì)算機(jī)網(wǎng)絡(luò)使用人群。雖然目前���,我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用方面����,例如網(wǎng)上辦公以及電子商務(wù)等領(lǐng)域已經(jīng)取得了初步的成就�,但由于相關(guān)技術(shù)設(shè)施和經(jīng)驗(yàn)的缺乏,以及網(wǎng)絡(luò)安全教育的不足甚至缺失����,大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)用戶的觀念還仍然停留在對(duì)計(jì)算機(jī)病毒的普通防范方面,對(duì)整體網(wǎng)絡(luò)安全的防護(hù)意識(shí)以及網(wǎng)絡(luò)安全受到破壞所帶來的問題的嚴(yán)重性還沒有得到足夠的重視�。再次,計(jì)算機(jī)網(wǎng)絡(luò)物理配置的不足或不當(dāng)?,F(xiàn)在互聯(lián)網(wǎng)的便利性滿足了用戶在生產(chǎn)、生活方面的各種需求���,可關(guān)于其安全性能的配置�,尤其是與計(jì)算機(jī)網(wǎng)絡(luò)安全息息相關(guān)的一系列的網(wǎng)絡(luò)物理配置���,出現(xiàn)缺失或滯后的現(xiàn)象���,其抵御各類非法入侵包括病毒破壞和黑客攻擊等方面的能力不足����,這些為計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)埋下了嚴(yán)重的隱患����。最后,計(jì)算機(jī)網(wǎng)絡(luò)安全人才的缺乏和科研創(chuàng)新的相對(duì)落后���。從目前來看���,我國計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)已經(jīng)取得了較大成就,但是與歐美等發(fā)達(dá)國家之間還有很大的差距�。其主要制約因素有兩方面。一方面是人才的缺乏���。盡管我國是一個(gè)人口大國����,但參與計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的研究人數(shù)較少,特別是缺乏一批具有創(chuàng)新���、開拓精神的高質(zhì)量的尖端人才�,我們知道����,二十一世紀(jì)的競(jìng)爭(zhēng)從本質(zhì)上講是人才的競(jìng)爭(zhēng)���,所以培養(yǎng)和引進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的高科技人才顯得尤為重要���。另一方面是我國在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵技術(shù)等方面還面臨很大挑戰(zhàn)。很長(zhǎng)一段時(shí)間以來���,我國在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵技術(shù)方面一直是“模仿有余���,但創(chuàng)新不足”這一點(diǎn)我們和歐美等發(fā)達(dá)國家之間有著至少十余年的差距。創(chuàng)新是一個(gè)民族進(jìn)步的靈魂����,只有大力加大對(duì)關(guān)鍵技術(shù)、關(guān)鍵領(lǐng)域的研發(fā)力度����,鼓勵(lì)改革創(chuàng)新才能在未來的計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的全球合作中�,擁有更多的話語權(quán)和主動(dòng)權(quán)���。
3計(jì)算機(jī)網(wǎng)絡(luò)安全策略
一般來說策略是描述的一般性的規(guī)范���,這種描述一般側(cè)重于事情或事物本身的重點(diǎn),它強(qiáng)調(diào)了問題的重點(diǎn)���,并沒有明確說明實(shí)現(xiàn)這些重點(diǎn)問題的具體路徑[1]和方法����,但是從宏觀上進(jìn)行科學(xué)的把握�,可以說針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全制定安全策略是對(duì)其最高級(jí)別的表達(dá)。安全策略是針對(duì)有關(guān)敏感或信息的�、保護(hù)和管理而制定的一系列的法律法規(guī)和實(shí)施準(zhǔn)則。從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念可以看出���,制定其安全策略應(yīng)該從計(jì)算機(jī)本身的物理配置以及信息的訪問權(quán)限和加密傳輸?shù)确矫鎭碇贫?���。首先���,保障?jì)算機(jī)網(wǎng)絡(luò)安全的物理配置����。具體來說一方面要避免不利的自然的環(huán)境對(duì)計(jì)算機(jī)硬件和通信數(shù)據(jù)線路的影響和破壞,也就是保障系統(tǒng)服務(wù)器�,打印機(jī)等物理設(shè)備的正常工作,減少各種自然或人為因素對(duì)其進(jìn)行的破壞和影響[2]����。另一方面���,要為計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)營提供相對(duì)安全的物理環(huán)境����,這種環(huán)境可以有效降低和避免各類電磁信號(hào)對(duì)計(jì)算機(jī)系統(tǒng)正常運(yùn)營的電磁干擾���。其次����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問權(quán)限進(jìn)行控制�。從目前來看,這種策略可以有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全�,該策略主要是通過對(duì)入網(wǎng)訪問資格的設(shè)定,入網(wǎng)訪問內(nèi)容的設(shè)定以及對(duì)入網(wǎng)訪問進(jìn)行檢測(cè)等方面來實(shí)現(xiàn)的。具體來說����,對(duì)入網(wǎng)訪問資格進(jìn)行審查和設(shè)定,可以實(shí)現(xiàn)對(duì)入網(wǎng)訪問的控制���,這種設(shè)定對(duì)用戶的訪問資格進(jìn)行初步的審查�,并對(duì)其訪問時(shí)間和入網(wǎng)的工作站類型進(jìn)行一定的控制�,可以避免不明身份入網(wǎng)者的非法登錄。對(duì)入網(wǎng)訪問內(nèi)容的設(shè)定主要是對(duì)訪問目錄進(jìn)行一定的級(jí)別控制���,這種權(quán)限的設(shè)定對(duì)入網(wǎng)者的訪問數(shù)據(jù)以及其它網(wǎng)絡(luò)資源的使用和操作進(jìn)行了權(quán)限控制[3]����。對(duì)入網(wǎng)訪問的過程進(jìn)行實(shí)時(shí)檢測(cè)是通過對(duì)服務(wù)器的控制來避免非法訪問者對(duì)各類數(shù)據(jù)的篡改和破壞�,這種檢測(cè)可通過報(bào)警的方式來完成,并對(duì)這一用戶的訪問權(quán)限進(jìn)行限制和鎖定從而避免其對(duì)網(wǎng)絡(luò)安全的破壞���,現(xiàn)在已經(jīng)執(zhí)行的實(shí)名制上網(wǎng)可以更有利于這種檢測(cè)的順利實(shí)施����。需要額外補(bǔ)充的是在上述訪問權(quán)限控制策略中���,有一種防火墻技術(shù)已經(jīng)被大力推廣并取得了較好的效果�。這種技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與外界之間建立了一個(gè)較為安全的網(wǎng)絡(luò)保護(hù)屏障。具體來說�,這種保護(hù)屏障是一系列計(jì)算機(jī)物理配置與各類軟件的組合。它可以有效的設(shè)定外界與內(nèi)部訪問者及管理人員對(duì)網(wǎng)絡(luò)的訪問權(quán)限����,通過設(shè)定不同的權(quán)限和分區(qū)隔離等措施來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)全局安全的保障。與此同時(shí)�,這種防火墻技術(shù)通過以其為中心所建立的安全保障可以有效抵擋和過濾各種計(jì)算機(jī)病毒,從而保障系統(tǒng)運(yùn)營的安全性與穩(wěn)定性����。與此同時(shí)���,該技術(shù)將各種安全配置進(jìn)行綜合集成���,包括對(duì)訪問人員訪問權(quán)限和內(nèi)容的實(shí)時(shí)檢測(cè)和記錄,具有較強(qiáng)的預(yù)警性����。最后,對(duì)網(wǎng)絡(luò)信息的加密設(shè)計(jì)����。網(wǎng)絡(luò)信息的加密設(shè)計(jì)是密碼學(xué)在計(jì)算機(jī)技術(shù)領(lǐng)域中的應(yīng)用�。作為計(jì)算機(jī)技術(shù)與數(shù)學(xué)的交叉學(xué)科�,密碼學(xué)已經(jīng)隨著網(wǎng)絡(luò)的普及應(yīng)用而越來越被人所關(guān)注,在歐美某些國家����,這種技術(shù)已經(jīng)成為計(jì)算機(jī)安全領(lǐng)域中的重要研究課題。從使用方式上來說���,用戶可根據(jù)自己需求的不同來選擇不同的加密方式����,來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)和網(wǎng)上傳輸?shù)挠行ПWo(hù)���。針對(duì)加密的方法目前可以說五花八門�,但總結(jié)來說���,按照密鑰的一致性與否可以分為常規(guī)密碼和公鑰密碼�。所謂常規(guī)密碼是指在網(wǎng)絡(luò)信息傳遞過程中����,信息傳遞雙方所使用的密鑰是一致的���,也就是他們加密或者解密的方法是一致的,這種加密方法保密性較強(qiáng)�,但對(duì)密鑰的安全傳遞具有較高的要求。相比較而言���,公鑰密碼使用雙方所使用的是不同的密鑰����,這種加密方法適用于開放的網(wǎng)絡(luò)環(huán)境�,具有很好的密鑰管理優(yōu)勢(shì),但是較常規(guī)密碼加密而言其加密的速率較低���,但從應(yīng)用上來看�,在未來����,隨著密碼技術(shù)的不斷發(fā)展也會(huì)有著更廣闊的發(fā)展前景�。事實(shí)上,越來越多的網(wǎng)絡(luò)使用者���,趨于兩種加密方法的結(jié)合���,從而更好地來實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全����。在制定計(jì)算機(jī)網(wǎng)絡(luò)安全策略過程中�,我們一方面要重視各種先進(jìn)的計(jì)算機(jī)技術(shù)的應(yīng)用,還不應(yīng)忽視各種相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律����、法規(guī)的制定,只有不斷加強(qiáng)管理���,按章執(zhí)行����,計(jì)算機(jī)網(wǎng)絡(luò)安全的保障才能更為可靠地完善�。
4結(jié)語
第9篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻技術(shù)����;策略
中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-0118(2012)04-0221-02
計(jì)算機(jī)網(wǎng)絡(luò)的普及,不僅使我們的工作�、生活和學(xué)習(xí)更加方便快捷、豐富多彩���,同時(shí)也在國防����、電信、經(jīng)濟(jì)等方面得到了廣泛的應(yīng)用����。然而,我們?cè)诔浞窒硎芫W(wǎng)絡(luò)優(yōu)越性的同時(shí)�,也應(yīng)看到,計(jì)算機(jī)網(wǎng)絡(luò)雖然性能很強(qiáng)大����,但也存在其容易受到攻擊的方面。計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)十分嚴(yán)重���,應(yīng)當(dāng)引起我們的重視����,并積極采取相關(guān)措施���,維護(hù)網(wǎng)絡(luò)的安全運(yùn)行。
一����、網(wǎng)絡(luò)安全的概念及特征
(一)網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指通過采用各種方法和手段�,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),系統(tǒng)連續(xù)運(yùn)行�,網(wǎng)絡(luò)正常服務(wù),從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性����、完整性和保密性。
(二)網(wǎng)絡(luò)安全的特征
網(wǎng)絡(luò)安全具有以下五個(gè)方面的特征:
保密性:信息不隨便泄露給授權(quán)用戶之外的他人或被他人利用的特性����。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改���、不被破壞和丟失的特性����。
可用性:當(dāng)需要時(shí)能否存取所需網(wǎng)絡(luò)安全解決措施的信息���。
控制性:對(duì)信息的傳播及內(nèi)容具有控制能力����。
可審性:出現(xiàn)安全問題時(shí)提供依據(jù)與手段。
雖然網(wǎng)絡(luò)已經(jīng)成為生活中不可或缺的一部分���,然而其安全卻被我們忽視�。網(wǎng)絡(luò)安全性差就會(huì)給我們帶來許多不必要的麻煩���,所以我們應(yīng)該關(guān)于網(wǎng)絡(luò)安全進(jìn)行能更多的探討和研究�。
二���、網(wǎng)絡(luò)安全問題現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)
計(jì)算機(jī)網(wǎng)絡(luò)所建立的信息通道����,使全世界對(duì)信息的交流���、共享更加方便����、快捷�,從而大大助推了經(jīng)濟(jì)的發(fā)展,但是隨之而來的問題是網(wǎng)絡(luò)信息安全也面臨著威脅�,網(wǎng)絡(luò)安全逐漸成為影響社會(huì)與經(jīng)濟(jì)正常發(fā)展的關(guān)鍵要素�。
美國聯(lián)邦調(diào)查局公布的數(shù)字顯示�,美國每年因網(wǎng)絡(luò)安全所造成的經(jīng)濟(jì)損失就高達(dá)75億美元�,而全世界平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事件。在我國�,由于黑客入侵、計(jì)算機(jī)病毒的原因造成的經(jīng)濟(jì)損失也是巨大的�,正如CEAC主任高騏在接受采訪時(shí)說:“目前,我國的網(wǎng)絡(luò)系統(tǒng)還比較脆弱���,需要構(gòu)筑我們自己的數(shù)字‘長(zhǎng)城’來保衛(wèi)網(wǎng)絡(luò)的安全����?���!保?]
(二)威脅網(wǎng)絡(luò)安全的方式
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的方式和手段也呈現(xiàn)出多樣化的特征����。目前網(wǎng)絡(luò)中存在的安全威脅主要有以下幾種:
1、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的�,影響計(jì)算機(jī)正常使用并且能進(jìn)行擴(kuò)展的計(jì)算機(jī)指令或代碼。計(jì)算機(jī)病毒主要是通過復(fù)制����、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播���,在日常的生活中,硬盤���、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的途徑�。
2����、木馬程序
木馬程序的全稱叫特洛伊木馬,是指潛伏在電腦中���,受外部用戶控制以竊取本機(jī)信息或者控制權(quán)的程序���,英文叫做“Trojan horse”。木馬程序的危害在于多數(shù)有惡意企圖�,例如占用系統(tǒng)資源,降低電腦效能�,危害本機(jī)信息安全(盜取QQ帳號(hào)、游戲帳號(hào)甚至銀行帳號(hào))���,將本機(jī)作為工具來攻擊其他設(shè)備等�。
3、拒絕服務(wù)攻擊
拒絕服務(wù)攻擊就是攻擊者采取辦法使合法用戶不能進(jìn)行正常的網(wǎng)絡(luò)服務(wù)���,阻止合法用戶對(duì)網(wǎng)絡(luò)資源的訪問���,以實(shí)現(xiàn)其不可告人的目的���。攻擊者進(jìn)行拒絕服務(wù)攻擊���,實(shí)際上是要實(shí)現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿,不接收新的請(qǐng)求���;二是使用IP欺騙���,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接����。
4、黑客攻擊
黑客攻擊是黑客破解或破壞某個(gè)程序�、系統(tǒng)及網(wǎng)絡(luò)安全,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類:非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行���,并不盜竊系統(tǒng)資料�,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)���、盜竊系統(tǒng)保密信息����、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的���。網(wǎng)絡(luò)黑客技術(shù)的發(fā)展已經(jīng)嚴(yán)重威脅網(wǎng)絡(luò)的安全����。[2]
5����、軟件漏洞
軟件開發(fā)者開發(fā)軟件時(shí)的疏忽,或者是編程語言的局限性���,使其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問題�,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用����,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地����,一旦連接入互聯(lián)網(wǎng)���,危險(xiǎn)就悄然而至���。緩沖區(qū)溢出就是一種常見的軟件漏洞。
(三)影響網(wǎng)絡(luò)安全的因素
造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題嚴(yán)重的因素是多方面的���,既有計(jì)算機(jī)系統(tǒng)自身的缺陷,也有我們?cè)谑褂煤途S護(hù)過程中存在的不足和疏忽����。總結(jié)起來���,主要有如下因素:
1���、網(wǎng)絡(luò)系統(tǒng)安全性差
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性差是由計(jì)算機(jī)網(wǎng)絡(luò)自身的特殊性所決定的,也是其無法擺脫的缺點(diǎn)����,這也決定了在網(wǎng)絡(luò)技術(shù)的發(fā)展中�,網(wǎng)絡(luò)安全性未能得到相應(yīng)的提高和改善���。怎樣在讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好更快發(fā)展的同時(shí)使其更加安全�,是一個(gè)長(zhǎng)期困惑我們的難題���,也是未來需要我們繼續(xù)探索的重要難題����。
2����、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題
網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題:
(1)由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮���,計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性較差���。正如網(wǎng)絡(luò)安全專家、CEAC首席講師周谷所說���,“中國的網(wǎng)絡(luò)安全最大的隱患是因?yàn)橛?jì)算機(jī)系統(tǒng)有3個(gè)先天缺陷:使用外國的CPU芯片���,使用外國的操作系統(tǒng)���、數(shù)據(jù)庫和使用外國網(wǎng)管軟件。這就造成了我國的網(wǎng)絡(luò)很大程度上收到外國網(wǎng)絡(luò)的影響����。
(2)網(wǎng)絡(luò)硬件存在缺陷。比如服務(wù)器和網(wǎng)卡�,其設(shè)計(jì)欠缺周密,這些導(dǎo)致網(wǎng)絡(luò)的安全性能差�。
3、網(wǎng)絡(luò)安全意識(shí)淡薄�,安全措施缺乏
據(jù)調(diào)查,信息網(wǎng)絡(luò)用戶缺乏安全防范意識(shí)和防范知識(shí)����,管理人員缺乏培訓(xùn)����,缺少安全預(yù)警信息是信息網(wǎng)絡(luò)安全存在的主要問題。盡管大多數(shù)用戶都使用了防火墻和防病毒產(chǎn)品�,但其他類型安全產(chǎn)品的使用率幾乎都低于20%。許多站點(diǎn)在防火墻配置上無意中擴(kuò)大訪問權(quán)限���,卻忽視了這些權(quán)限可能會(huì)被某些人員濫用����。管理制度不健全,網(wǎng)絡(luò)的管理和維護(hù)也不到位���,也造成了網(wǎng)絡(luò)安全問題的嚴(yán)重化�。
三����、提高網(wǎng)絡(luò)安全的策略
(一)提高安全防范意識(shí)
多數(shù)網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有直接關(guān)系,所以較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提���。當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展迅速���,網(wǎng)絡(luò)安全事故頻繁發(fā)生給我們的經(jīng)濟(jì)以及社會(huì)各方面造成巨大損失,引起人們對(duì)網(wǎng)絡(luò)安全的極大關(guān)注�。因而,從思想上提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)�,增強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識(shí),是網(wǎng)絡(luò)安全工作的第一任務(wù)�。
(二)嚴(yán)格網(wǎng)絡(luò)管理
并不是每一個(gè)網(wǎng)站都是安全的,但是需要提出的是�,現(xiàn)在相當(dāng)一部分用戶在積極享用網(wǎng)絡(luò)服務(wù)的時(shí)候,只注重使用方便,卻忽視了安全問題�,這種做法將會(huì)帶來嚴(yán)重的后果。目前我們搞好網(wǎng)絡(luò)安全的重點(diǎn)�,首先是要嚴(yán)格落實(shí)平時(shí)的網(wǎng)絡(luò)管理,將日常網(wǎng)絡(luò)管理落實(shí)到每一個(gè)細(xì)節(jié)當(dāng)中���;其次�,還要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作崗位的人員管理�,對(duì)他們進(jìn)行深入的網(wǎng)絡(luò)安全教育和相關(guān)法律學(xué)習(xí),并經(jīng)常進(jìn)行檢查和組織學(xué)習(xí)�;此外,還要盡快建立反擊網(wǎng)絡(luò)病毒和反擊黑客的應(yīng)急部門�,培養(yǎng)一批掌握相關(guān)知識(shí)和技術(shù)的人才。
(三)積極采取防范措施
1�、網(wǎng)絡(luò)防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種網(wǎng)絡(luò)安全保護(hù)手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,通過控制入����、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過檢查,從而防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部資源���,以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境和設(shè)備之目的。雖然防火墻也有一些不足之處����,但它是當(dāng)前保護(hù)網(wǎng)絡(luò)免受襲擊的有效手段����,對(duì)保障網(wǎng)絡(luò)安全起到很大的作用����。[3]
2、安全加密技術(shù)
安全加密技術(shù)是利用技術(shù)手段將重要的數(shù)據(jù)進(jìn)行加密傳送���,在到達(dá)終點(diǎn)后再對(duì)其進(jìn)行解密����,這是最常用的安全保密手段���,也是電子商務(wù)采取的主要安全保密措施����。加密技術(shù)的出現(xiàn)使基于Internet上的電子交易系統(tǒng)成為了可能����,為全球電子商務(wù)提供了保證,無論是對(duì)稱加密還是非對(duì)稱加密技術(shù)都對(duì)維護(hù)電子交易的安全發(fā)揮了很大作用����,因而仍是當(dāng)前電子交易安全措施的主流����。[4]未來���,我們也應(yīng)對(duì)此進(jìn)行改進(jìn)����,使其更加完善����,發(fā)揮更強(qiáng)的功效。
四����、結(jié)語
隨著社會(huì)和經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)安全會(huì)顯得更加重要�,必將引起我們更多的關(guān)注。然而���,網(wǎng)絡(luò)安全是一個(gè)涉及科技����、法律等諸方面的多學(xué)科話題����。因此,要達(dá)到充分維護(hù)網(wǎng)絡(luò)安全的目的�,必須對(duì)其進(jìn)行長(zhǎng)期而深入的研究,從多處著手����,建立一個(gè)完善而又科學(xué)的網(wǎng)絡(luò)安全維護(hù)體系,采取積極有效的措施����,并嚴(yán)格執(zhí)行各項(xiàng)安全策略,建立安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境����,為社會(huì)和經(jīng)濟(jì)的長(zhǎng)足進(jìn)步提供支持。
參考文獻(xiàn):
\[1\]余志松.淺談網(wǎng)絡(luò)安全的技術(shù)控制\[J\].科技資訊,2007,(6):6-7.
\[2\]王淑琴,海麗軍.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討\[J\].內(nèi)蒙古科技與經(jīng)濟(jì),2007,(10):3-5.
