導(dǎo)語:在計算機網(wǎng)絡(luò)安全技術(shù)研究的撰寫旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文���,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
Key words: electronic communication��;safety technology;communication network��;information
摘要:本文主要針對計算機通信網(wǎng)絡(luò)的安全問題展開探討��,主要就防火墻等四種技術(shù)進(jìn)行了細(xì)致的分析��,四種技術(shù)其特點都非常明顯,用戶可以根據(jù)自己的需求選擇合適的安全技術(shù)���,文章內(nèi)容對于計算機通信網(wǎng)絡(luò)安全技術(shù)研究有一定的參考價值���。
關(guān)鍵詞:計算機通信��;安全技術(shù)���;通信網(wǎng)絡(luò);信息
中圖分類號:TN913.2 文獻(xiàn)標(biāo)識碼: A文章編號:2095-2104(2012)
第2篇
關(guān)鍵詞:信息化時代�����;計算機網(wǎng)絡(luò)���;安全防護(hù)���;技術(shù)研究
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)17-0045-02
隨著世界經(jīng)濟的發(fā)展,網(wǎng)絡(luò)技術(shù)逐漸地發(fā)展起來��,使計算機大范圍的推廣起來,使當(dāng)今社會成為了信息時代�����。在這個信息時代中�����,人們的交流得到了提升�����,為各行各業(yè)的發(fā)展提供了良好的平臺��。因此��,計算機網(wǎng)絡(luò)安全的問題就成為了當(dāng)今社會中的一個重要問題�����,在計算機用戶使用計算機時,增強其安全性���,能減少對其財產(chǎn)帶來損害,保證人民生活中的正常利益�����。所以���,在當(dāng)今這個信息化時代中��,就要對計算機網(wǎng)絡(luò)安全發(fā)防護(hù)技術(shù)進(jìn)行研究�����。
1 計算機網(wǎng)絡(luò)存在的安全問題
1) 操作系統(tǒng)存在漏洞
在計算機系統(tǒng)中��,計算機操作系統(tǒng)是其中最基礎(chǔ)的部分���,同時也是最重要的部分,任何計算機中都必須存在的部分��。在使用計算機時,任何一項操作都是由操作系統(tǒng)來完成的��,為計算機的運行起到了重要的作用��。因此�����,操作系統(tǒng)中存在安全問題就會嚴(yán)重的影響計算機網(wǎng)絡(luò)的安全�����,對計算機用戶造成一定的損失��。在當(dāng)今這個信息化時代中��,操作系統(tǒng)還不夠完善�����,使其存在著漏洞�����,在用戶使用計算機時��,網(wǎng)絡(luò)上的一些木馬病毒就會進(jìn)入到計算機中��,為計算機的使用造成了嚴(yán)重的安全問題���,因此在當(dāng)今計算機網(wǎng)絡(luò)安全問題中�����,操作系統(tǒng)存在的問題是最基礎(chǔ)的問題���,良好的計算機操作系統(tǒng)可以為解決其他安全問題提供了良好的前提[1]。
2)網(wǎng)絡(luò)病毒的傳播
隨著計算機技術(shù)的發(fā)展�����,網(wǎng)絡(luò)中的病毒也在逐漸增多�����,其為計算機帶來了巨大的隱患���,稍微不小心就會對計算機造成傷害�����,成為了信息化時代中最常見的計算機網(wǎng)絡(luò)安全問題��。計算機病毒就是那些在使用計算機時��,對計算機造成數(shù)據(jù)破壞的程序代碼��,這些病毒往往會改變系統(tǒng)中原有的正常使用程序��,使計算機不能正常的使用���,嚴(yán)重的更可以使整個互聯(lián)網(wǎng)環(huán)境遭受破壞�����,導(dǎo)致大范圍的計算機癱瘓[2]。隨著時代的發(fā)展�����,計算機網(wǎng)絡(luò)技術(shù)正在快速發(fā)展著��,與此同時���,計算病毒技術(shù)也在不停地發(fā)展�����,使計算機網(wǎng)絡(luò)對病毒的防護(hù)技術(shù)不能完全的滿足當(dāng)今時代的需求��。
3)計算機網(wǎng)絡(luò)整體結(jié)構(gòu)不健全
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展�����,計算機的性能不斷地在發(fā)展��,但是計算機網(wǎng)絡(luò)的整體結(jié)構(gòu)沒有得到有效的發(fā)展�����,依然還是傳統(tǒng)的結(jié)構(gòu)化設(shè)計方法��,采用功能分層原理來完成的���,把計算機系統(tǒng)和終端���、通信處理器、通信線路和通信設(shè)備��、操作系統(tǒng)以及網(wǎng)絡(luò)協(xié)議結(jié)合起來,這些系統(tǒng)中存在著大量的集線器�����、交換器以及路由器等信息交換軟件��,計算機在運行中��,這些信息交換軟件往往會使一些不利于計算機的數(shù)據(jù)進(jìn)入計算機系統(tǒng)中���,或者是計算機中的一些數(shù)據(jù)流露出去���,使計算機存在著一些安全隱患,導(dǎo)致計算機網(wǎng)絡(luò)整體結(jié)構(gòu)的不安全[3]��。同時�����,由于技術(shù)及網(wǎng)絡(luò)技術(shù)本身還不是很完善���,這也會對計算機網(wǎng)絡(luò)造成一定的安全問題。
4)黑客技術(shù)的創(chuàng)新與發(fā)展
隨著計算機在人們生活�����、工作中的廣泛使用,人們對計算機的依賴程度逐漸增加���,計算機中往往會存在著大量的信息���,而一些人為了得到這些信息就會使用一定的技術(shù)對計算機進(jìn)行攻擊,這樣就是黑客技術(shù)產(chǎn)生的原因�����。黑客技術(shù)就是根據(jù)計算機網(wǎng)絡(luò)中存在的漏洞�����,使用一些手段對計算機進(jìn)行攻擊���,竊取計算機中的數(shù)據(jù)��。在當(dāng)今社中�����,電子商務(wù)逐漸的發(fā)展起來���,成為了現(xiàn)今社會中主要的貿(mào)易平臺之一���,黑客對計算機進(jìn)行攻擊時,會對計算機中存在的銀行密 碼��、電商內(nèi)客戶的資料進(jìn)行竊取���,為人們的財產(chǎn)安全帶來了嚴(yán)重的隱患[4]��。
5)安全防護(hù)技術(shù)不完善
隨著社會科技的發(fā)展���,計算機網(wǎng)絡(luò)技術(shù)的發(fā)展速度也在逐漸地加快,使計算機網(wǎng)絡(luò)在人們生活���、工作中不斷地在推廣�����,導(dǎo)致了計算機網(wǎng)絡(luò)存在著大量的安全問題���,使計算機在對人們進(jìn)行幫助的同時,增加了嚴(yán)重的風(fēng)險�����。雖然這一問題得到了一定的重視��,但是我國現(xiàn)今的計算機網(wǎng)絡(luò)安全防護(hù)還不是很完善��,不能完全滿足現(xiàn)今社會中計算機網(wǎng)絡(luò)技術(shù)的要求[5]���。同時在進(jìn)行計算機網(wǎng)絡(luò)防護(hù)時�����,一些防護(hù)措施不能很好地使用��,也增加了計算機網(wǎng)絡(luò)安全問題���,使計算機網(wǎng)絡(luò)防護(hù)技術(shù)不能更好地對計算機進(jìn)行保護(hù),計算機網(wǎng)絡(luò)安全問題得不到有效的解決��。
2 計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)
1) 計算機加密技術(shù)
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展�����,計算機中的數(shù)據(jù)保護(hù)工作應(yīng)該得到加強��,就要利用計算機加密技術(shù)對其進(jìn)行保護(hù)。計算機加密技術(shù)就是通過一定的數(shù)學(xué)手段��,對信息的傳輸過程中以及存儲過程中進(jìn)行一定的保護(hù)�����,使信息不能被外界所利用�����。在當(dāng)今的計算機加密技術(shù)中��,主要有私鑰加密算法以及公鑰私密算法�����。同時��,計算機的各節(jié)點也可以進(jìn)行加密��,可以使信息在通過每個節(jié)點時都能得到保護(hù)�����,使信息的傳遞以及存儲得到了一定的保證�����,加強了信息的安全[6]。
2) 計算機入侵檢測技術(shù)
在計算機進(jìn)行信息交流時��,就要對信息進(jìn)行檢測�����,對計算機不良的信息加以控制�����,使計算機內(nèi)部得到安全��,這就要使用計算機入侵檢測技術(shù)�����。計算機入侵檢測技術(shù)就主要存在兩種模式��,一種是異常檢測模式���,另一種是誤用檢測模式[7]。
①異常檢測模式
這種模式可以對計算機內(nèi)產(chǎn)生的行為進(jìn)行檢測�����,對系統(tǒng)內(nèi)部的良好數(shù)據(jù)定義為可接受數(shù)據(jù),在數(shù)據(jù)進(jìn)入計算機時���,檢測系統(tǒng)就會對其檢測�����,并對其進(jìn)行分析��,找出計算機中不可接受的數(shù)據(jù)進(jìn)行清理�����,使計算機數(shù)據(jù)的安全得到提高�����。但是�����,這種檢測模式有很大的暴露率��,使其存在嚴(yán)重的誤差�����。所以���,這種模式在當(dāng)今情況下不適合計算機網(wǎng)絡(luò)安全防護(hù)工作的應(yīng)用���。
②誤用檢測模式
這種模式的基本原理與異常檢測的原理基本相同���,是在異常加測模式的基礎(chǔ)行建立起來的�����,他主要是對數(shù)據(jù)的匹配程度進(jìn)行檢測��,當(dāng)數(shù)據(jù)與不可接受行為相匹配時��,檢測系統(tǒng)就會對其進(jìn)行攔截��,并且��,系統(tǒng)會自動對齊進(jìn)行管理���,當(dāng)這類數(shù)據(jù)再次進(jìn)入計算機時���,就會及時的對其進(jìn)行攔截,增加計算機網(wǎng)絡(luò)的安全���。這種模式在對數(shù)據(jù)進(jìn)行檢測時���,暴露率非常低,存在的誤差小���,是現(xiàn)今計算機檢測技術(shù)中主要的檢測手段[8]��。
3) 計算機網(wǎng)絡(luò)訪問控制技術(shù)
在人們生活���、工作中,常常會使用計算機進(jìn)行數(shù)據(jù)的交流���,為生活���、工作帶來了便利。但是���,在進(jìn)行數(shù)據(jù)的交流過程中��,一些不法人員往往會對其進(jìn)行攔截�����,竊取數(shù)據(jù)中的信息內(nèi)容���,以達(dá)到自己的目的��,這樣就需要一定的計算機網(wǎng)絡(luò)訪問控制技術(shù)�����。在對計算機網(wǎng)絡(luò)進(jìn)行控制時,可以從網(wǎng)絡(luò)根源上開始�����,加強對路由器的管理���,打造一個良好��、安全的互聯(lián)網(wǎng)環(huán)境��。同時���,在使用計算機進(jìn)行信息交流時���,要對信息進(jìn)行一定的密碼設(shè)置,使其只對知道密碼的用戶開放�����,加強對數(shù)據(jù)的管理��,從而使計算機網(wǎng)絡(luò)更加的安全���。
4) 計算機病毒防范技術(shù)
在當(dāng)今計算機問題中��,最嚴(yán)重的就是病毒入侵帶來的問題��,因此�����,病毒防范技術(shù)就成為了計算機網(wǎng)絡(luò)安全技術(shù)中最重要的技術(shù)�����。在對病毒進(jìn)行防范時���,就要從安裝操作系統(tǒng)開始��,使其從根源上降低病毒的入侵���。然后必須對操作系統(tǒng)設(shè)置密碼,而且設(shè)置的密碼不能比較隨意�����,要設(shè)置的復(fù)雜一些�����,還要不定期的對其進(jìn)行更改��,保證操作系統(tǒng)的安全穩(wěn)定�����。并且要經(jīng)常對防毒軟件進(jìn)行清理���,使其發(fā)揮出最大的作用��。
5) 計算機防火墻技術(shù)
①網(wǎng)絡(luò)防火墻
網(wǎng)路防火墻是根據(jù)系統(tǒng)內(nèi)部各個端口對數(shù)據(jù)進(jìn)行流通判斷的�����。生活中常用的路由器系統(tǒng)就是一個比較低級的網(wǎng)絡(luò)防火墻��,路由器通常都能對數(shù)據(jù)進(jìn)行檢查��,根據(jù)數(shù)據(jù)的情況對其進(jìn)行處理�����,使其通過路由器�����,但是���,路由器不能確定數(shù)據(jù)的來源,也不能確定數(shù)據(jù)的流向�����。在對數(shù)據(jù)監(jiān)控過程中�����,有一定的局限性。
②應(yīng)用網(wǎng)關(guān)
在數(shù)據(jù)進(jìn)入應(yīng)用級網(wǎng)關(guān)時���,會對數(shù)據(jù)進(jìn)行檢查�����,并且對數(shù)據(jù)進(jìn)行復(fù)制���,使數(shù)據(jù)不能直接進(jìn)入計算機中,把不受信任的數(shù)據(jù)隔離出來�����,保證計算機系統(tǒng)內(nèi)部的安全穩(wěn)定���。在應(yīng)用網(wǎng)關(guān)防護(hù)工作時��,能很好地對網(wǎng)絡(luò)協(xié)議進(jìn)行理解,使其中不滿足網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)過濾出來�����,并且能對這些數(shù)據(jù)進(jìn)行分析與整理,對其產(chǎn)生一定的印象��,再次遇到此類的數(shù)據(jù)時�����,能快速地進(jìn)行過濾�����。在所有的防火墻技術(shù)中�����,這項技術(shù)能更好地對數(shù)據(jù)進(jìn)行控制���,是當(dāng)今計算機防火墻技術(shù)中最安全的技術(shù)�����,但是由于要求的技術(shù)條件太高�����,使其很難普及開展起來���。
③電路級網(wǎng)關(guān)
在使用電路級網(wǎng)關(guān)進(jìn)行防護(hù)工作時��,可以對受信任的服務(wù)器與不受信任的服務(wù)器之間的數(shù)據(jù)進(jìn)行監(jiān)控�����。在防火墻中設(shè)立一個服務(wù)器�����,使其對數(shù)據(jù)進(jìn)行管理��,分析數(shù)據(jù)是否準(zhǔn)許進(jìn)入�����,滿足進(jìn)入的條件���,數(shù)據(jù)就會進(jìn)入到計算機中��。同時���,這種防護(hù)措施還能對高速度的數(shù)據(jù)進(jìn)行監(jiān)控、管理�����、記錄以及做出報告���,也是一種比較高級的防火墻措施。
④規(guī)則檢查防火墻
隨著科技的發(fā)展��,計算機病毒與黑客技術(shù)不斷地創(chuàng)新��,以及當(dāng)今社會條件的制約�����,使得上述三種防護(hù)措施都不能很好地對計算機進(jìn)行防護(hù)�����,所以��,根據(jù)這一點情況就開發(fā)出規(guī)則檢查防火墻技術(shù)��。這種防火墻包含了上述三種防火墻的一些特點��,同時,他不需要依靠應(yīng)用層有關(guān)的��,而是使用一些數(shù)學(xué)算法�����,來對數(shù)據(jù)的識別��,這樣對數(shù)據(jù)的監(jiān)管更加的有效果���,是當(dāng)今應(yīng)用最廣泛的防火墻技術(shù)�����。
3 總結(jié)
隨著社會的發(fā)展�����,計算機網(wǎng)絡(luò)安全問題在人們的生活��、工作中得到了重視�����,計算機用戶在使用計算機時都會安裝一些防毒軟件�����、清理數(shù)據(jù)軟件等對計算機進(jìn)行保護(hù)��。但是���,這些軟件往往只能起到很小的作用,計算機得不到真正的良好使用條件�����,這就要求我們在生活��、工作中加強每一方面的處理��,不進(jìn)行對計算機網(wǎng)絡(luò)有害的任何操作�����,在根源上減少計算機網(wǎng)絡(luò)安全問題的產(chǎn)生��。同時���,加強計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究��,使人們在使用計算機時���,能發(fā)揮更好的作用�����,強化了計算機網(wǎng)絡(luò)的安全性能���,使計算機正真的成為人們生活、工作中的好幫手��。
參考文獻(xiàn):
[1]高博.關(guān)于計算機網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)的探討[J].電子技術(shù)與軟件工程���,2015���,10(8):226.
[2]羅會影.信息時代計算機通信技術(shù)的應(yīng)用及安全防護(hù)策略[J].信息與電腦(理論版),2015���,4(20):126.
[3]李永亮.新媒體時代下現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].新媒體研究���,2015,6(20):10.
[4]汪東芳�����,鞠杰.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技,2015�����,3(24):41.
[5]金紅兵.分析計算機網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù)�����,2016�����,7(1):35.
[6]李友紅.數(shù)字圖書館計算機網(wǎng)絡(luò)的安全技術(shù)與防護(hù)策略[J].電子測試��,2014�����,9(9):42.
第3篇
伴隨著信息技術(shù)的飛速發(fā)展���,計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)得到了廣泛使用,信息安全性���、隱秘性問題接踵而來���。不管是政府部門還是私人企業(yè)���,均有各自內(nèi)部的重要數(shù)據(jù),在實際工作中信息既要得到使用��,又需嚴(yán)格監(jiān)控���。有相關(guān)研究發(fā)現(xiàn)���,信息安全問題主要來自系統(tǒng)自身,有高達(dá)70%的安全問題均來自企業(yè)各個部門��,約有16%未獲得企業(yè)授權(quán)便私自存取��,有14%的安全問題來自外界信息盜竊�����。計算機安全監(jiān)控系統(tǒng)既能夠有效保障信息的安全性��,還能夠有效攔截外來信息威脅�����,因此,對于計算機網(wǎng)絡(luò)安全監(jiān)控和關(guān)鍵技術(shù)研究非常重要�����。
1 計算機網(wǎng)絡(luò)安全監(jiān)控類別
正常情況下��,計算機網(wǎng)絡(luò)安全監(jiān)控類別分為信息和操作�����。信息一般指系統(tǒng)文件��,操作特指認(rèn)為實行的操作���。監(jiān)控系統(tǒng)需要對文件的更換、復(fù)制���、傳播��,以及分為操作實施記錄���,當(dāng)出現(xiàn)非法操作時必須進(jìn)行制止�����。信息安全對企業(yè)有著十分重要的意義�����,企業(yè)需對重要文件進(jìn)行保密���,計算機網(wǎng)絡(luò)安全監(jiān)控必須對文件的新增、更改�����、剔除進(jìn)行嚴(yán)格監(jiān)控��,乃至根據(jù)判斷標(biāo)準(zhǔn)在操作上實施干預(yù)�����,預(yù)防所保護(hù)的文件非法篡改��。文本是信息的直接展現(xiàn)形式�����,其能夠來自文件,也可來源于網(wǎng)絡(luò)�����,對于文本的監(jiān)控主要表現(xiàn)于對文本內(nèi)容的監(jiān)控�����,系統(tǒng)要記錄好相關(guān)的信息內(nèi)容���,預(yù)防重要信息流出���。人為操作具有不明確性和破壞性強的特點,人為操作監(jiān)控應(yīng)當(dāng)在記錄鍵盤和鼠標(biāo)操作的基礎(chǔ)上���,聯(lián)合操作對象判別其操作的目的��,進(jìn)而規(guī)避危風(fēng)險操作和重要信息流出。
2 文件更換監(jiān)控技術(shù)研究
2.1 windows API系統(tǒng)監(jiān)控技術(shù)
Widows使用程序接口是windows系統(tǒng)為用戶創(chuàng)造編程和外設(shè)控制的數(shù)據(jù)庫��,同完成文件更換監(jiān)控有關(guān)的API函數(shù)為RDCW���。該函數(shù)主要特點是創(chuàng)造同步和不同步兩種監(jiān)控的處理技術(shù)��,以不同步方式為例子:RDCW函數(shù)能夠?qū)崿F(xiàn)回調(diào)函數(shù)�����,實現(xiàn)快速返回�����。在發(fā)生指定監(jiān)控操作后�����,程序?qū)⒅苯佑苫卣{(diào)函數(shù)處理�����。在處理完成后�����,若需進(jìn)一步監(jiān)控��,則需要再次調(diào)用該函數(shù)�����。這種方法創(chuàng)造了較為完全的文件更換監(jiān)控處理,功能非常強大���,能夠讓大多數(shù)文件完成監(jiān)控功能�����。
2.2 攔截系統(tǒng)調(diào)用技術(shù)
攔截系統(tǒng)特指windows應(yīng)用程序接口掛接技術(shù)���,其主要功能是讓一個活動進(jìn)程空間中的代碼實現(xiàn)調(diào)用(API),從而轉(zhuǎn)移至一段編程者供應(yīng)的掛接代碼���,完成攔截效果��。API正常情況下是通過DLL輸入和API攔截組成���。文件監(jiān)控期間,當(dāng)使用程序需要打開時��,先調(diào)用的是用戶Kernel 13.2 DLL模塊中的API函數(shù)��,在數(shù)據(jù)得到處理后調(diào)用Ntdll.DLL模塊���,在一個軟中斷INT指令后進(jìn)入內(nèi)部程序環(huán)境��,并調(diào)用相應(yīng)的NtAPI.DLL���,輸入相應(yīng)監(jiān)控代碼后,就實現(xiàn)了文件的監(jiān)控功能��。
2.3 中間驅(qū)動程序技術(shù)
設(shè)備驅(qū)動程序?qū)儆诠芾砟吃O(shè)備的一段代碼�����,其主要功能是完成內(nèi)部緩沖區(qū)和外界緩沖區(qū)數(shù)據(jù)間的替換��。在用戶使用程序?qū)ξ募M(jìn)行操作時��,必須在控制代碼傳導(dǎo)至文件設(shè)備程序內(nèi)��,才能在底層完成對文件的相應(yīng)操作��。中間層文件設(shè)施監(jiān)控驅(qū)動程序位于應(yīng)用程序和文件設(shè)備驅(qū)動程序之間��,是完成文件監(jiān)控功能的驅(qū)動環(huán)境���,能有效攔截其它用戶對于程序發(fā)出的文件I/O要求�����,配合監(jiān)控程序?qū)崿F(xiàn)整個監(jiān)控���。
3 人為操作監(jiān)控技術(shù)探究
3.1 鍵盤監(jiān)控技術(shù)
在用戶注冊按照Hook后�����,有三種方式可實現(xiàn)鍵盤監(jiān)控���,分別為WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD���。WH_KEYBOARD注冊系統(tǒng)日志鉤���,能完成對操作鍵盤信息監(jiān)控,不過需要獨立進(jìn)行���,無法在整體上靜監(jiān)控��,如果想完成全局監(jiān)控���,就應(yīng)在DLL的類別上加上其它進(jìn)程��。WH_KEYBOARD_LL注冊系統(tǒng)日志鉤�����,主要是功能是判別按鍵、記錄好有關(guān)信息來實現(xiàn)監(jiān)控�����。函數(shù)完成之后��,可借助相關(guān)函數(shù)向后方傳動信息�����,或者是直接返回使信息中斷�����,完成按鍵保護(hù)功能���。WH_JOURNALRECORD注冊系統(tǒng)日志鉤��,能對接收到的相關(guān)信息進(jìn)行整理�����,與快照功能相似�����,但無法更改消息的傳遞形式和內(nèi)容���。
3.2 鼠標(biāo)監(jiān)控技術(shù)
鼠標(biāo)監(jiān)控技術(shù)同鍵盤監(jiān)控技術(shù)基本相似�����,借助 WH_MOUSE_LL系統(tǒng)注冊底層鼠標(biāo)鉤��,在鉤子內(nèi)記錄鼠標(biāo)操作�����,對鼠標(biāo)按鍵�����、信息���、存儲��、操作進(jìn)行系統(tǒng)監(jiān)控���。在函數(shù)完成之后,利用相關(guān)函數(shù)進(jìn)行后續(xù)信息傳導(dǎo)��,或直接返回使信息中斷�����,進(jìn)而起到屏蔽鼠標(biāo)的效果���。鼠標(biāo)和鍵盤監(jiān)控很好的展現(xiàn)了Windows Hook的操作原理,進(jìn)而對鼠標(biāo)��、鍵盤所有操作進(jìn)行相應(yīng)的監(jiān)控��。
4 結(jié)語
計算機安全監(jiān)控系統(tǒng)是信息安全的保障��,其能夠完成對本地和遠(yuǎn)程信息的監(jiān)控�����。對文件��、文本,以及操作類似的研究探討�����,能夠更好的依照系統(tǒng)需要選擇適合自身的技術(shù)方式�����,針對性進(jìn)行監(jiān)控��,保障重要信息的安全性��。整體而言���,安全監(jiān)控技術(shù)在眾多領(lǐng)域都有所運用���,安全部門的內(nèi)部監(jiān)控、訪問監(jiān)管���、信息審核管理等��,是該技術(shù)的直接表現(xiàn)���。重視計算機信息安全��,增強對計算機安全監(jiān)控系統(tǒng)的重視��,對促進(jìn)網(wǎng)絡(luò)安全���、避免重要信息外流,以及推動網(wǎng)絡(luò)發(fā)展意義重大��。
第4篇
一�����、計算機無線網(wǎng)絡(luò)的特點
計算機網(wǎng)絡(luò)具有非常大的優(yōu)勢���,以至于現(xiàn)在人們應(yīng)用的越來越普遍。首先就是它的安裝成本比較低��,不會像有線網(wǎng)絡(luò)那樣需要進(jìn)行大面積的鋪設(shè)�����,能夠很大程度的降低安裝的經(jīng)濟成本�����,具有很強的便捷性與實惠性。其次計算機無線網(wǎng)絡(luò)的移動性較強���,無線網(wǎng)絡(luò)的連接主要是依靠一些無線路由設(shè)備�����,將網(wǎng)絡(luò)轉(zhuǎn)化成信號的形式散發(fā)到空中��,然后再由相應(yīng)的設(shè)備進(jìn)行接收�����,人們只要通過密碼等方式的連接就能夠應(yīng)用此網(wǎng)絡(luò)�����。除此之外�����,還能夠連接沒有線路及電纜的設(shè)備���,也可以多個設(shè)備連接同一個網(wǎng)絡(luò)。
二、現(xiàn)今狀況下無線網(wǎng)絡(luò)面臨的主要問題
(1)非法用戶的接入 現(xiàn)在的人們大多數(shù)都應(yīng)用上了計算機無線網(wǎng)絡(luò)�����,大部分家庭在配備了無線設(shè)備之后只是簡單的進(jìn)行了設(shè)置就開始投入使用�����,完全沒有意識到其中潛在的安全隱患���,這樣就很可能會引起非法用戶接入的問題�����,從而使計算機網(wǎng)絡(luò)安全受到影響[1]�����。沒有將計算機無線網(wǎng)絡(luò)設(shè)置好很容易引起以下三個問題,第一就是網(wǎng)絡(luò)寬帶搶占的問題��,網(wǎng)絡(luò)寬帶搶占就會造成網(wǎng)速減慢�����,原有的帶寬減小。第二就是容易使軟件侵入到計算機中���,形成網(wǎng)絡(luò)中毒��。第三就是路由器的配置遭到更改�����,導(dǎo)致沒有辦法正常使用���。
(2)無線竊聽問題 無線網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)傳輸主要是通過無線網(wǎng)通道進(jìn)行的,這種方法也極大的提高了無線網(wǎng)絡(luò)的便捷性�����,但是這種技術(shù)在應(yīng)用中也存在著很大的安全隱患��,會為網(wǎng)絡(luò)的安全帶來很大的威脅��。因為計算機無線網(wǎng)絡(luò)的信息都是通過無線信道來交換���,全世界僅有這一條無線信道�����,這個信道是公開的�����,也就意味著一旦擁有相關(guān)設(shè)備就可以對信息進(jìn)行竊聽���。所以國家的一些重要部門都會對計算機無線網(wǎng)絡(luò)加以防護(hù)���,若是沒有進(jìn)行全面的防護(hù)就極有可能會導(dǎo)致一些部門的信息遭到泄露,造成巨大的損失��。
(3)假冒攻擊 所謂假冒攻擊其實就是指某一個實體偽裝成另一個實體進(jìn)行無線網(wǎng)絡(luò)的訪問���。這種方法是最常用的突破某個安全防線的方法��,在無線網(wǎng)絡(luò)的傳輸中���,移動站與網(wǎng)絡(luò)控制中心之間存在著很多的不固定的物理連接,移動站要通過無線網(wǎng)絡(luò)傳輸身份信息���,這時攻擊者就能夠從中截取合法用戶的身份信息,一旦截取成功��,就會利用該用戶的身份入侵網(wǎng)絡(luò)。當(dāng)然���,在不同的網(wǎng)絡(luò)中身份假冒攻擊的目標(biāo)也是有所不同的��,在移動通信無線網(wǎng)絡(luò)中��,因為它的工作頻帶是收費的�����,因此攻擊者的主要目的就是為了逃避付費[2]��。而在無線區(qū)域中���,工作頻帶是免費的,但是資源與信息是收費且不公開的�����,因此攻擊者的目的主要是非法訪問網(wǎng)絡(luò)資源���。
(4)信息的篡改 信息篡改是比較常見的計算機無線網(wǎng)絡(luò)安全隱患�����,這種隱患對計算機無線網(wǎng)絡(luò)的應(yīng)用深度有著很大的阻礙���。其產(chǎn)生的原因主要是很多人都應(yīng)用計算機進(jìn)行信息傳輸���,一旦出現(xiàn)信息篡改的安全隱患就會造成人員的信息泄露或資金損失。信息篡改的內(nèi)容主要是攻擊者將自己得到的信息進(jìn)行一定的修改與修剪���,然后將改后的信息發(fā)送給接收人員���,這時接收人員就會收到黑洞攻擊。除此之外�����,攻擊者也會將篡改的信息進(jìn)行惡意修改���,使得用戶之間的通信被破壞掉���,影響了通信人員之間的正常通信連接。
三�����、加強計算機網(wǎng)絡(luò)安全技術(shù)的措施
(一)防范機制
首先就是加密機制的完善��。確保計算機的無線網(wǎng)絡(luò)信息安全就要對其進(jìn)行嚴(yán)格的加密���,計算機網(wǎng)絡(luò)的加密技術(shù)是一種常見的安全技術(shù)���,其具有較強的可操作性[3]。在加密機制中��,非對稱密碼是一種常見的加密機制���,在各個領(lǐng)域的計算機無線網(wǎng)絡(luò)中都具有很強的安全保障��。在非對稱密碼保護(hù)的計算機系統(tǒng)下用戶都會擁有兩個秘鑰�����,一個是公開的��,一個是私密的�����,用戶可以根據(jù)信息的保密性進(jìn)行秘鑰的選擇��,讓信息在秘鑰的保護(hù)下安全的輸送��。公開的秘鑰采用的算法是較復(fù)雜的���,私密的秘鑰則是用戶個人進(jìn)行解密的秘鑰設(shè)置�����,然而不論是公鑰還是私鑰能夠使計算機無線網(wǎng)絡(luò)避免無線設(shè)備的物理訪問�����。 其次就是不可否認(rèn)機制�����,不可否認(rèn)機制實際上就是利用數(shù)字簽名進(jìn)行保護(hù)的一種方式���,這種數(shù)字簽名應(yīng)用的基礎(chǔ)就是公鑰密碼技術(shù),應(yīng)用這種設(shè)置后��,用戶只能通過個人設(shè)置的唯一秘鑰進(jìn)行簽名��,然后將消息與簽名一同傳遞給驗證方,讓驗證方根據(jù)公開秘鑰來判定簽名的真?zhèn)?��。這種保護(hù)方式相較于其它的保護(hù)方式來說��,可靠性較高。因為簽名具有唯一性��,并且被偽造的概率較低�����,因此能夠有效保護(hù)計算機無線網(wǎng)絡(luò)的安全���。
(二)加強身份驗證
身份驗證就是指雙方相互確認(rèn)彼此是否已經(jīng)知道了某一個特定的秘密���,例如二者之間共享的秘鑰。因此���,在計算機網(wǎng)絡(luò)技術(shù)安全中若是想要減少身份假冒的安全隱患就要利用身份認(rèn)證對雙方進(jìn)行檢驗���,保證雙方具有合法的身份。在實際操作中�����,只要雙方輸入簡單的密碼鑰匙后就能夠?qū)o線網(wǎng)絡(luò)的使用者進(jìn)行身份驗證。與無線加密機制相比較���,身份認(rèn)證機制更能夠增加一層保障���,讓計算機無線網(wǎng)絡(luò)的有效性與機密性得到進(jìn)一步的提升。在如今的計算機無線網(wǎng)絡(luò)應(yīng)用中身份認(rèn)證已經(jīng)得到了廣泛的使用��,身份假冒帶來的問題也在逐漸變少�����。
(三)默認(rèn)設(shè)置的更改��、安全意識的加強
在計算機無線網(wǎng)絡(luò)的實際應(yīng)用中���,大部分的人在設(shè)置時都會選擇默認(rèn)設(shè)置���,這種做法雖然在一定程度上為網(wǎng)絡(luò)使用者提供了便利,但是同時埋下了一些安全隱患���,尤其是長期使用無線網(wǎng)絡(luò)但還是默認(rèn)設(shè)置的用戶���。因此計算機無線網(wǎng)絡(luò)的使用者應(yīng)該定期更新計算機無線網(wǎng)絡(luò)的默認(rèn)設(shè)置�����,也就是說要對安全口令與AP設(shè)置進(jìn)行修改�����,為計算機無線網(wǎng)絡(luò)安全給予一個保障。同時��,計算機無線網(wǎng)絡(luò)發(fā)生故障時很容易導(dǎo)致重要的信息丟失或者泄露�����,不論是計算機使用者的錯誤操作或者微弱的安全意識都有可能是導(dǎo)致故障發(fā)生的原因�����。所以用戶在使用計算機無線網(wǎng)絡(luò)時一定要加強自身的安全意識��,保證自己的操作符合正確的要求�����,讓計算機無線網(wǎng)絡(luò)能夠安全、有效的運行��。
(四)無線路由的隱藏
很多用戶在使用計算機無線網(wǎng)絡(luò)時都會將SSID打開��,使得它與客戶機之間的連接效率變得更高�����,這種方式雖然體現(xiàn)出了極大的便捷性但是同時也存在了一定的安全隱患�����,很容易將非法設(shè)備接到無線網(wǎng)絡(luò)里���。所以�����,計算機無線網(wǎng)絡(luò)用戶應(yīng)該將網(wǎng)絡(luò)設(shè)置成為隱身狀態(tài)�����,然后關(guān)閉SSID廣播�����,如果需要對客戶端進(jìn)行連接��,只要手動輸入SSID名稱即可��,這樣能夠極大程度的避免非法入侵的現(xiàn)象發(fā)生���,能夠有效確保計算機無線網(wǎng)絡(luò)的安全���。除此之外,還可以采用加密手段進(jìn)行防護(hù)���,例如采用加密系數(shù)高的WPA方式對無線網(wǎng)絡(luò)進(jìn)行保密。
四�����、計算機無線網(wǎng)絡(luò)安全技術(shù)的發(fā)展
首先就是智能化方向的發(fā)展?��,F(xiàn)階段智能化發(fā)展已經(jīng)成為了一種趨勢��,因此計算機無線網(wǎng)絡(luò)安全技術(shù)也要向著智能化進(jìn)一步發(fā)展���。這就需要技術(shù)人員對計算機無線網(wǎng)絡(luò)在實際運行中出現(xiàn)的問題進(jìn)行總結(jié)��,然后再整改優(yōu)化���。根據(jù)現(xiàn)階段的發(fā)展情況制定出合理的發(fā)展計劃,讓計算機無線網(wǎng)絡(luò)安全技術(shù)能夠穩(wěn)步向著智能化方向發(fā)展��。 其次就是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈向生態(tài)環(huán)境的轉(zhuǎn)變���。如今生態(tài)環(huán)境的變化速度已經(jīng)超出了預(yù)期的環(huán)境變化速度���,所以網(wǎng)絡(luò)安全技術(shù)已經(jīng)不能用價值鏈條進(jìn)行描述,它要向生態(tài)環(huán)境的方向發(fā)展���?�;诖搜芯咳藛T應(yīng)該總結(jié)現(xiàn)狀��,制定方案�����,讓計算機網(wǎng)絡(luò)安全技術(shù)向著更加高效的方向發(fā)展���。
第5篇
關(guān)鍵詞:計算機技術(shù)���;網(wǎng)絡(luò)安全;防火墻技術(shù)�����;防護(hù)方法
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 20-0000-01
一��、網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性�����,使其不致因偶然的或者惡意的攻擊遭到破壞�����,網(wǎng)絡(luò)安全既有技術(shù)方面的問題�����,也有管理方面的問題��,兩方面相互補充���,缺一不可�����。
二���、目前網(wǎng)絡(luò)中存在的主要安全威脅種類
(一)計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),進(jìn)而影響計算機使用的一組可復(fù)制計算機指令或者程序代碼�����,它具有寄生性�����、傳染性��、破壞性��、潛伏性和可觸發(fā)性等特點��。
(二)特洛伊木馬
利用計算機程序漏洞侵入后竊取文件的程序被稱為木馬�����。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序��,多不會直接對電腦產(chǎn)生危害���,而是以控制為主��。
(三)邏輯炸彈
邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似��,并會對社會引發(fā)連帶性的災(zāi)難��。與病毒相比�����,它強調(diào)破壞作用本身�����,而實施破壞的程序不具有傳染性�����。
(四)軟件漏洞
操作系統(tǒng)和各類軟件都是人為編寫和調(diào)試的,其自身的設(shè)計和結(jié)構(gòu)不完善���,存在缺陷或者無漏洞��,而這些漏洞會被計算機病毒和惡意程序所利用�����,這就使計算機處于非常危險的境地�����。
三���、計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:第一���,TCP/IP的脆弱性?����;ヂ?lián)網(wǎng)基石是TCP/IP協(xié)議�����。但該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。第二�����,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性��。因特網(wǎng)是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)���。當(dāng)人們用一臺主機和另一局域網(wǎng)的主機進(jìn)行通信時��,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)�����,如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機���,他就可以劫持用戶的數(shù)據(jù)包。第三��,易被竊聽��。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密�����,因此人們很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽��。第四��,缺乏安全意識��。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障�����,但人們普遍缺乏安全意識�����,從而使這些保護(hù)措施形同虛設(shè)�����。
四���、網(wǎng)絡(luò)攻擊和入侵的主要途徑
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限���,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進(jìn)行非授權(quán)的操作��。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令�����、IP欺騙和DNS欺騙���。
口令是計算機系統(tǒng)抵御入侵者的一種重要手段�����,口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機�����,然后再實施攻擊活動�����。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號�����,然后再進(jìn)行合法用戶口令的破譯��。
IP欺騙是指攻擊者偽造別人的IP地址�����,讓一臺計算機假冒另一臺計算機以達(dá)到蒙混過關(guān)的目的���。入侵者可以假冒被入侵主機的信任主機與被入侵主機進(jìn)行連接,并對被入侵主機所信任的主機發(fā)起淹沒攻擊��,使被信任的主機處于癱瘓狀態(tài)��。
域名系統(tǒng)(DNS)是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫���,它提供主機名字和IP地址之間的轉(zhuǎn)換信息�����。DNS協(xié)議可以對對稱轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證���,這使得該協(xié)議被人惡意利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機名—IP地址映射表時���,DNS欺騙就會發(fā)生�����。
五�����、網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對策
盡管計算機網(wǎng)絡(luò)信息安全受到威脅�����,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全�����。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全��。
(一)技術(shù)層面上的安全防護(hù)對策
1.升級操作系統(tǒng)補丁
操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性�����,需要及時進(jìn)行升級和更新���,除服務(wù)器�����、工作站等需要操作系統(tǒng)升級外��,各種網(wǎng)絡(luò)設(shè)備均需要及時升級并打上最新的系統(tǒng)補丁�����,嚴(yán)防惡意網(wǎng)絡(luò)工具和黑客利用漏洞進(jìn)行入侵�����。
2.安裝殺毒軟件
按照正版殺毒軟件��,并及時通過Internet更新病毒庫�����;強制局域網(wǎng)中已開機的終端及時更新殺毒軟件��。
3.安裝網(wǎng)絡(luò)防火墻和硬件防火墻
安裝防火墻��,允許局域網(wǎng)用戶訪問Internet資源��,但是嚴(yán)格限制Internet用戶對局域網(wǎng)資源的訪問���。
4.數(shù)據(jù)保密與安裝動態(tài)口令認(rèn)證系統(tǒng)
信息安全的核心是數(shù)據(jù)保密,一般就是我們所說的密碼技術(shù)�����,隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域,密碼學(xué)的應(yīng)用也隨之?dāng)U大�����。數(shù)字簽名�����、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用��。
(二)管理體制上的安全防護(hù)策略
一是要修訂管理計算機網(wǎng)絡(luò)管理制度并進(jìn)行安全技術(shù)培訓(xùn)���,以適應(yīng)信息時代的發(fā)展��;二是要加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識���,特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素;三是要進(jìn)行信息備份��,為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓��,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點��,定期給網(wǎng)絡(luò)信息進(jìn)行備份;四是要開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)�����,有效遏制病毒和黑客入侵�����。
六��、總結(jié)
本文分析了計算機網(wǎng)絡(luò)面臨的主要危害���,并針對危害提出了相應(yīng)的安全解決措施。文中分析認(rèn)為�����,網(wǎng)絡(luò)安全重點在防病毒和防攻擊�����。為此��,文中針對病毒的特點和網(wǎng)絡(luò)攻擊的特性��,提出了相應(yīng)措施。采用上述措施��,基本能夠降低網(wǎng)絡(luò)中面臨威脅風(fēng)險�����,從而建構(gòu)一個安全�����、高效的網(wǎng)絡(luò)���。
參考文獻(xiàn):
[1]朱理森�����,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社���,2001.
[2]商務(wù)部.中國電子商務(wù)報告(2008-2009).
第6篇
關(guān)鍵詞:計算機;安全��;防火墻技術(shù)
當(dāng)今網(wǎng)絡(luò)化的發(fā)展和大數(shù)據(jù)時代的到來���,使得計算機網(wǎng)絡(luò)安全出現(xiàn)了一系列威脅���,計算機技術(shù)的更新���,防火墻技術(shù)的變化都使得計算機網(wǎng)絡(luò)變得岌岌可危。網(wǎng)絡(luò)安全防護(hù)技術(shù)也隨著網(wǎng)絡(luò)的發(fā)展而不斷地發(fā)展���,因此�����,探討計算機網(wǎng)絡(luò)安全和防火墻技術(shù)的應(yīng)用對于計算機網(wǎng)絡(luò)環(huán)境下的安全發(fā)展和有效利用顯得十分有必要���。
1.計算機網(wǎng)絡(luò)安全和防火墻技術(shù)的定義
1.1計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)安全就是計算機用戶在使用計算機過程中,其隱私�����,個人信息���,通話記錄,聊天記錄以及商業(yè)信息��,商業(yè)秘密等,在運輸?shù)倪^程中不被泄露���、竊取��、監(jiān)聽��、偽造��、篡改���、抄襲的安全度。從某種層面上講�����,不僅僅是計算機網(wǎng)絡(luò)硬件上的安全��,硬件的質(zhì)量���,防御度�����,還包括計算機軟件的安全性���、保密性�����。兩者之間的配合處理達(dá)到和諧統(tǒng)一才能保證計算機網(wǎng)絡(luò)的安全可靠��。計算機網(wǎng)絡(luò)安全需要建立一道安全網(wǎng)��,在計算機網(wǎng)絡(luò)進(jìn)行使用���、傳輸、傳送��、接受�����、下載等過程中做到層層防備和過濾���,保護(hù)用戶和商戶的信息���、秘密��、密碼、身份不被破壞��。但是���,人為地計算機入侵�����、病毒性破壞使得計算機網(wǎng)絡(luò)目前處于不安定狀態(tài)��,給我們的計算機網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)��。
1.2防火墻技術(shù)概述
防火墻是實現(xiàn)計算機網(wǎng)絡(luò)安全的有效屏障��,相對來說比較經(jīng)濟和有效��。防火墻主要是由硬件設(shè)備和軟件設(shè)備組合而成�����,限制外界用戶對計算機用戶的內(nèi)部訪問要求���、對計算機網(wǎng)絡(luò)內(nèi)部用戶訪問外界網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)墓芾怼V饕欠乐雇饨缬嬎銠C病毒的入侵���,對計算機內(nèi)部造成一定的損壞��,防止非法用戶的入侵��,降低用戶信息遭受損失的風(fēng)險��。防火墻可以對計算機網(wǎng)絡(luò)安全進(jìn)行保護(hù)��,主要是加密所有的用戶信息�����、身份認(rèn)證信息���、口令��、密碼���、指紋等等,監(jiān)控網(wǎng)絡(luò)存取和訪問�����,并一定時期和一定數(shù)量的做出日志記錄���。發(fā)現(xiàn)不安全的因素��,防火墻還會進(jìn)行適當(dāng)?shù)膱缶?�。如果信息出現(xiàn)泄露�����,可以利用防火墻的隔離作用��,保護(hù)其他未被泄露的信息���,防止計算機網(wǎng)絡(luò)造成全局性的影響。
2.計算機網(wǎng)絡(luò)安全出現(xiàn)的問題
2.1監(jiān)管上出現(xiàn)一定的疏漏
計算機網(wǎng)絡(luò)監(jiān)管在20世紀(jì)后期遭到了黑客突襲的危險�����,黑客勢力越發(fā)的猖獗��,不僅掌握有效地專業(yè)計算機技術(shù)�����,會破壞計算機防火墻��,還能夠利用計算機網(wǎng)絡(luò)進(jìn)行一系列的信息竊取,構(gòu)成網(wǎng)絡(luò)犯罪�����,是計算機網(wǎng)絡(luò)安全的重大安全隱患�����。網(wǎng)絡(luò)資源的濫用�����,使得網(wǎng)絡(luò)的安全得不到保障��,寬帶處理出現(xiàn)麻煩��,在網(wǎng)絡(luò)資源上��,網(wǎng)絡(luò)操作本身存在許多漏洞���,網(wǎng)絡(luò)操作協(xié)議實現(xiàn)的復(fù)雜性��,使得操作系統(tǒng)本身在實現(xiàn)過程中帶來了很多缺陷�����,管理員的以及計算機技術(shù)的專業(yè)人員可以利用自己的職位便利條件��,對計算機網(wǎng)絡(luò)信息技術(shù)進(jìn)行一系列的隨意占用和利用��,因此��,加強網(wǎng)絡(luò)監(jiān)管是保障計算機網(wǎng)絡(luò)安全的必要步驟�����。
2.2病毒入侵帶來的安全隱患
計算機病毒如同生物病毒一般���,一旦染上病毒,計算機就跟人體機能一樣�����,會出現(xiàn)異樣��。計算機病毒又時時威脅著互聯(lián)網(wǎng)�����,“熊貓燒香”病毒的出現(xiàn)使得許多計算機癱瘓�����,甚至廢掉,為了防止計算機遭受到類似病毒的入侵���,必須給計算機做好充分的防范措施��。定期對計算機進(jìn)行檢測和改善��,及時殺毒���,清除病毒隱患顯得十分必要。
2.3計算機內(nèi)部信息泄露帶來的損失
除了黑客會盜取計算機用戶大量的個人信息和法人財務(wù)信息以外�����,許多惡意或者是過失的將不合理不利于計算機用戶個人的信息進(jìn)行上傳和���,有些敏感的信息泄露有害于計算機網(wǎng)絡(luò)環(huán)境的健康發(fā)展��。因特網(wǎng)上有許多的用戶個人信息并沒有機密��,人們本身就缺乏一定的安全意識�����,網(wǎng)上有許多免費的工具可以竊取到用戶的密碼��,口令和文件傳輸路徑���,網(wǎng)上任何一個用戶想要訪問因特網(wǎng)上的信息和數(shù)據(jù)都非常方便��,很容易獲得單位和個人的敏感信息�����。有些有害的信息傳播將會危害社會和個人,損害人們的相關(guān)利益��。這種非法入侵帶來的惡意信息外漏是一種非正常手段��,干擾了計算機的正常工作,也破壞了計算機系統(tǒng),更會傳播一些病毒性信息���,使得我們整個大的網(wǎng)絡(luò)環(huán)境變得混亂不堪。因此,整治計算機網(wǎng)絡(luò)中的信息外泄是非常有必要的�����。
3.如何凈化網(wǎng)絡(luò)環(huán)境��,提高計算機網(wǎng)絡(luò)安全
3.1用戶個人的防范措施
計算機用戶個人在安全防范上必須做到一定的保密措施和防范意識���,加強相關(guān)黑客入侵防范措施的理論知識積累��,在自己的知識層面建立一道防護(hù)網(wǎng)��,在技術(shù)層面進(jìn)行一系列計算機網(wǎng)絡(luò)技術(shù)的了解和學(xué)習(xí)�����?�?梢圆捎秒[藏IP地址的方式避免黑客利用IP進(jìn)行計算機網(wǎng)絡(luò)信息進(jìn)攻的麻煩�����,可以有效地預(yù)防黑客利用其專業(yè)技術(shù)對用戶的計算機進(jìn)行探測�����,最后進(jìn)行攻擊��。還應(yīng)當(dāng)關(guān)閉不經(jīng)常使用和不必要的端口��,預(yù)防黑客通過端口進(jìn)行計算機內(nèi)部訪問�����,也可以安裝端口監(jiān)視程序��,防止黑客入侵���,做出相應(yīng)的情況匯報���,有效地提高防范效率。
3.2嚴(yán)格的管理和來賓賬戶保密
(1)管理員是一項重大的防范工程���,應(yīng)當(dāng)注重管理員的管理��。同時,保護(hù)好管理員賬戶��,防止黑客利用Administrator賬戶��,做好有效的預(yù)防工作�����,在設(shè)置其賬戶密碼上要做好一定的防范工作,設(shè)置一個安全的密碼���,防止黑客可以輕松的獲取甚至破解密碼��,來實施入侵�����?�?梢栽O(shè)置多重密碼�����,增加破密難度���,使得黑客無法沖破一道道關(guān)卡,這樣就很難實現(xiàn)密碼的破解�����,也可以有效地實現(xiàn)賬戶的保密���。(2)一定要禁用或者是徹底的刪除來賓賬戶���,或者是給其一個非常強大的密碼�����,對其物理路徑設(shè)置相當(dāng)復(fù)雜的訪問程序�����,并且設(shè)置訪問權(quán)限��,防止黑客趁其之便�����,在Guest賬戶中實現(xiàn)賬戶入侵�����,做好其他的防御工作���,避免一系列不必要的麻煩���。
3.3建立和利用強大的防火墻技術(shù)
防火墻是對于計算機網(wǎng)絡(luò)安全保障最有效的方法和途徑�����,目前系統(tǒng)的安全性主要依賴于防火墻的強度�����,通過防火墻的層層過濾��,可以降低不安全的因素帶來的危險���。用戶可以將所有的保密信息進(jìn)行加密���,并且配置在防火墻上。防火墻會對一系列的來訪信息進(jìn)行日志記錄��,如果出現(xiàn)危險情況�����,防火墻也會做出及時有效地報警�����。防火墻還可以檢測和監(jiān)督計算機網(wǎng)絡(luò)信息�����,對內(nèi)部網(wǎng)絡(luò)信息進(jìn)行劃分和隔離,實行重點區(qū)域的隔離��,保障計算機的安全�����。其次�����,用戶也可以進(jìn)行必要的數(shù)據(jù)加密���,主要可以加強靜態(tài)信息的保護(hù)��,用戶可以進(jìn)行密鑰加急�����,進(jìn)行信息的秘密保管�����,防止信息的泄露�����?�?梢允跈?quán)訪問控制技術(shù)進(jìn)行自己個人信息的一個監(jiān)管�����,保密��。當(dāng)出現(xiàn)緊急情況的時候�����,密鑰可以起到一定的作用��,為計算機用戶節(jié)省大量的時間和精力���。
3.4加強病毒防范措施和檢測
計算機病毒是當(dāng)今計算機網(wǎng)絡(luò)安全的最大隱患,隨著計算機信息技術(shù)和科學(xué)技術(shù)的不斷發(fā)展��,計算機病毒也在不斷向高級發(fā)展��,病毒的種類增加更多,其破壞性也逐漸在增強���,計算機病毒現(xiàn)在可以擁有超強的破壞力和殺傷力�����,在計算機網(wǎng)絡(luò)安全中扮演者十分難以解決的角色���。因此,及時的防范計算機病毒和對計算機病毒進(jìn)行隱患清除和排查十分重要���。要加強計算機信息的過濾���,保障計算機網(wǎng)絡(luò)環(huán)境的健康發(fā)展,防止惡意信息帶來的病毒���,在信息層面加強人為的干擾性防范�����?����?梢圆扇≌J(rèn)為的入侵檢測��,從多方面收集計算機信息�����,并且及時的報警�����,收集相關(guān)信息�����,并且做好一定的分析��,在向上匯報��,做到智能化的安全保障�����。在防范的過程中���,可以考慮其他非技術(shù)性因素,例如身份鑒別技術(shù),加強算計防范的認(rèn)為安全意識�����,使得計算機防范的技術(shù)措施和非技術(shù)測試有效地結(jié)合起來��,更加有利于保障計算機網(wǎng)絡(luò)安全���。
第7篇
隨著我國互聯(lián)網(wǎng)的不斷發(fā)展���,我國計算機信息管理技術(shù)得到了快速的較大的進(jìn)步,不過���,我國網(wǎng)絡(luò)安全問題卻需要亟待完善���,以網(wǎng)絡(luò)病毒、系統(tǒng)漏洞等網(wǎng)絡(luò)安全問題卻影響著我國計算機信息管理技術(shù)的發(fā)展��,為了更好地促進(jìn)我國網(wǎng)絡(luò)安全的發(fā)展�����,本文以計算機信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用為研究對象�����,探討計算機信息管理系統(tǒng)對網(wǎng)絡(luò)安全問題影響,從多種方式研究計算機信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用���。
1計算機信息管理技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用
計算機信息管理技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用時多方面的��,主要集中在計算機信息管理技術(shù)增強網(wǎng)絡(luò)傳輸速度以及提高網(wǎng)絡(luò)信息傳輸安全性兩個方面�����。
(1)增強網(wǎng)絡(luò)傳輸?shù)乃俣?/p>
隨著計算機信息管理技術(shù)不斷發(fā)展,用戶在網(wǎng)絡(luò)傳輸文件以及圖片時��,其速度性得到了極大的提高�����,這最重要的作用在于計算機信息管理通過技術(shù)的形式��,極大地降低了信息傳輸對帶寬的要求�����,增強了網(wǎng)絡(luò)承載文件傳輸?shù)乃俣?����,進(jìn)而提高了網(wǎng)絡(luò)安全。
(2)提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?/p>
網(wǎng)絡(luò)在信息傳輸?shù)倪^程中��,可能會產(chǎn)生了一系列的網(wǎng)絡(luò)病毒�����,會導(dǎo)致了網(wǎng)絡(luò)信息傳輸失敗或者信息傳輸不安全��,在網(wǎng)絡(luò)信息泛濫的互聯(lián)網(wǎng)時代��,信息傳播越來越廣�����,不過���,在眾多信息中��,很多信息鏈接會涵蓋病毒�����,使得很多用戶在不知情的情況下點擊���,進(jìn)而產(chǎn)生了信息傳輸?shù)牟话踩?����,為了更好地了提高信息傳輸?shù)陌踩?����,計算機信息管理技術(shù)加強了網(wǎng)絡(luò)信息加密信息傳輸?shù)?�,極大地提高了網(wǎng)絡(luò)信息在傳輸方面的安全性�����。
2計算機信息管理技術(shù)在網(wǎng)絡(luò)安全方面存在的問題
盡管計算機信息管理技術(shù)在網(wǎng)絡(luò)安全方面得到了一定的應(yīng)用,不過�����,在其應(yīng)用過程中還存在一定的問題�����,正式這些問題的存在��,在一定程度上影響了網(wǎng)絡(luò)安全,主要體現(xiàn)在以下幾個方面��。在信息化的時代下��,計算機信息管理技術(shù)在計算機的實際運用中有著不可替代的位置�����,在網(wǎng)絡(luò)安全中的實際應(yīng)用越來越明顯�����。在實際網(wǎng)絡(luò)安全中的應(yīng)用��,應(yīng)不斷加強對計算機網(wǎng)絡(luò)信息管理的重視度���,在使用的過程中不斷探索與研究���,通過實際的操作發(fā)現(xiàn)問題,并解決問題���,落實網(wǎng)絡(luò)安全應(yīng)用中的管理��。計算機信息管理技術(shù)在網(wǎng)絡(luò)的安全中實際運用��,其內(nèi)容非常豐富�����,然而正因為這么多的內(nèi)容�����,要遏制惡劣的信息攻擊保證其網(wǎng)絡(luò)安全性��。在實際的檢測管理技術(shù)安全性的工作中�����,檢測信息管理技術(shù)的安全性是所有計算機網(wǎng)絡(luò)信息管理技術(shù)在日常檢測中最應(yīng)做的事情�����。由于計算機在實際操作中存在著各種不定的��、多樣性的因素�����,致使計算機信息管理技術(shù)的安全性的檢測出現(xiàn)混亂的狀況�����。因此為避免此類狀況的發(fā)生���,在日常的檢測中便應(yīng)做好一切應(yīng)對突發(fā)問題的準(zhǔn)備�����,能及時的將此類問題得到更科學(xué)��、快速��、有效的解決��。對于計算機信息管理的技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的問題�����,必須要制定相應(yīng)的改善網(wǎng)絡(luò)應(yīng)用問題的相關(guān)策略�����。除此之外��,計算機信息管理技術(shù)還體現(xiàn)在技術(shù)有待提高以及計算機管理技術(shù)發(fā)展水平程度低等方面��,正是因為其技術(shù)低��,而一些網(wǎng)絡(luò)病毒不斷更新���,使得技術(shù)在處理病毒時���,往往呈現(xiàn)失敗的效果,進(jìn)而造成網(wǎng)絡(luò)系統(tǒng)不安全�����,加上我國計算機管理技術(shù)發(fā)展較為緩慢�����,使得其網(wǎng)絡(luò)安全問題一直困擾著網(wǎng)民使用網(wǎng)絡(luò)���。
3如何解決目前計算機信息管理技術(shù)網(wǎng)絡(luò)安全問題的措施
(1)加強操作系統(tǒng)的安全防護(hù)措施
在實際操作中���,為了明確計算機信息管理技術(shù)的網(wǎng)絡(luò)安全���,應(yīng)定期的對計算機系統(tǒng)的漏洞進(jìn)行檢查��,并及時解決排除�����,提出有效的安全運行的方案�����,采用補救方案��,加強對使用者的身份驗證���,并不斷完善相關(guān)驗證的制度與法規(guī)���,保證網(wǎng)絡(luò)的上網(wǎng)口令能正常運行,杜絕一切黑客與病毒的入侵�����。雖然我國在計算機網(wǎng)絡(luò)安全方面的研究較晚��,但我國科研人員進(jìn)過不斷的努力��,引進(jìn)國外的先進(jìn)技術(shù),不斷的總結(jié)與創(chuàng)新成果��,在網(wǎng)絡(luò)安全中已取得一定成就�����。
(2)不斷完善計算機信息管理技術(shù)在網(wǎng)絡(luò)安全上管理的相關(guān)制度
為保證網(wǎng)絡(luò)在日常運營中能安全使用�����,還應(yīng)建立起相關(guān)健全的制度與規(guī)范�����,在內(nèi)部應(yīng)建立起專業(yè)的安全管理小組���,對日常的計算機信息網(wǎng)絡(luò)的安全系統(tǒng)進(jìn)行組建�����,完善工作人員在日常的工作中遵守相關(guān)的制度�����。在此基礎(chǔ)上��,還應(yīng)防止黑客與病毒的入侵���,應(yīng)對其進(jìn)行防病毒體系的建立健全,并安裝相關(guān)的殺毒軟件��,定期殺毒與更新��,來確保系統(tǒng)的安全性能���。為防止計算機不被各種因素影響�����,應(yīng)更換落伍的電腦��,在實際工作中確保有標(biāo)準(zhǔn)的電腦的普遍配置���,保證其不被計算機硬件等故障的問題出現(xiàn)安全隱患。經(jīng)過相關(guān)的實際經(jīng)驗��,為加強計算機的應(yīng)用管理���,應(yīng)執(zhí)行全國統(tǒng)一管理��,分部門保管使用的辦法��,應(yīng)制定專門的計算機負(fù)責(zé)人���,按照權(quán)限來設(shè)置開機密碼與網(wǎng)絡(luò)密碼���。
4結(jié)論
本文在研究過程中,主要從計算機信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用為研究出發(fā)點,研究了計算機信息管理技術(shù)在網(wǎng)絡(luò)安全方面的應(yīng)用以及存在的問題。通過對其分析,最終提出一系列解決問題的措施,進(jìn)而促進(jìn)我國計算機信息管理在網(wǎng)絡(luò)安全方面的提高�����。
引用:
[1]張?zhí)m蘭.計算機網(wǎng)絡(luò)信息技術(shù)安全及對策探討[J].計算機光盤軟件與應(yīng)用.2012.
[2]殷學(xué)強.計算機網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦(理論版).2011.
[3]龐海靜�����,黃海榮.淺析計算機網(wǎng)絡(luò)應(yīng)用安全與策略[J].中小企業(yè)管理與科技(下旬刊).2011.
[4]耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[J].中國科技信息.2011.
[5]田進(jìn)華.高校計算機網(wǎng)絡(luò)安全體系的構(gòu)建初探[J].信息與電腦(理論版).2011.
[6]傅彥銘���,李蕊��,陳攀.一種面向攻擊效果的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].軟件.2010.
[7]葉磊.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子制作.2015.
[8]楊妮.基于網(wǎng)絡(luò)安全形勢下淺究計算機信息管理[J].計算機光盤軟件與應(yīng)用.2015.
[9]林賀坤.基于計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用的研究[J].通訊世界.2015.
第8篇
在互聯(lián)網(wǎng)和計算機技術(shù)不斷發(fā)展進(jìn)步的情況下��,云計算已經(jīng)成為當(dāng)前非常主流的一種模式�����,其加強了互聯(lián)網(wǎng)終端之間的相互聯(lián)系��,同時提升了網(wǎng)絡(luò)數(shù)據(jù)的集成��。在云計算環(huán)境下��,網(wǎng)絡(luò)安全技術(shù)得到了進(jìn)一步發(fā)展��,但是也表現(xiàn)出了一些問題���,需要有效解決這些問題,才能保證其取得更進(jìn)一步的發(fā)展��。所以���,本文首先分析了云計算下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用現(xiàn)狀��,然后分析了在該過程中所表現(xiàn)出來的相關(guān)問題��,最后提出了加強網(wǎng)絡(luò)安全技術(shù)在云計算環(huán)境下的運用策略��,希望可以對業(yè)界人士起到一定參考��。
【關(guān)鍵詞】
云計算���;網(wǎng)絡(luò)安全技術(shù)���;現(xiàn)狀;問題�����;對策
引言
網(wǎng)絡(luò)技術(shù)在本世紀(jì)得到了快速發(fā)展���,在第一個十年中實現(xiàn)了網(wǎng)絡(luò)技術(shù)的全球化普及��。在進(jìn)入第二個十年以后�����,網(wǎng)絡(luò)技術(shù)向著更高的水平發(fā)展���,由此推動了云計算的產(chǎn)生。云計算是一種全新的計算方式��,其將網(wǎng)絡(luò)計算和分布計算作為基礎(chǔ)�����,以此構(gòu)建起了一套全新的計算模式。不僅如此���,云計算還可以實現(xiàn)數(shù)據(jù)信息的共享��,可以實現(xiàn)大規(guī)模數(shù)據(jù)的計算和存儲�����,大大提升了信息處理的效率和質(zhì)量。但是��,隨之而來的安全問題也引起了各方關(guān)注��,如何通過網(wǎng)絡(luò)安全技術(shù)保證云計算的安全��,在業(yè)界已經(jīng)展開了研究�����。
1.云計算下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用現(xiàn)狀
1.1網(wǎng)絡(luò)環(huán)境
網(wǎng)絡(luò)環(huán)境是云計算下網(wǎng)絡(luò)安全技術(shù)應(yīng)用的著力點之一��,糟糕的網(wǎng)絡(luò)環(huán)境必然影響到云計算及相關(guān)業(yè)務(wù)的展開��,所以利用網(wǎng)絡(luò)安全技術(shù)構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境是非常重要的�����。就當(dāng)前的實際情況來說,木馬�����、病毒的侵?jǐn)_是網(wǎng)絡(luò)環(huán)境方面存在的首要問題���,此外還有黑客的惡意攻擊��。這兩種形式都對網(wǎng)絡(luò)環(huán)境產(chǎn)生了嚴(yán)重的負(fù)面影響���。不僅會影響到用戶的網(wǎng)絡(luò)操作體驗,更是直接威脅到了網(wǎng)絡(luò)安全���,對網(wǎng)絡(luò)環(huán)境形成了不小的破壞和沖擊�����。這也對云計算的推廣造成了阻礙��。因此��,需要通過網(wǎng)絡(luò)安全技術(shù)加強對網(wǎng)絡(luò)環(huán)境的建設(shè)�����,更加可靠的識別木馬���、病毒�����,加強對系統(tǒng)的安全維護(hù)��,避免這些安全因素給云計算造成負(fù)面影響���。
1.2安全技術(shù)
安全技術(shù)就是保證網(wǎng)絡(luò)安全的基本技術(shù)��,依托這些安全技術(shù)�����,可以構(gòu)建起立體化���、多層次的安全防御體系���,保證云計算的安全�����。目前���,網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度較慢,相較于云計算的發(fā)展而言��,顯得有些脫節(jié)��。這也就導(dǎo)致在云計算的實際普及過程中��,某些用戶遭遇了一些安全問題�����,留下了不好的云計算體驗�����。另外��,云計算的網(wǎng)絡(luò)安全問題很大程度上傾向了云計算的提供商�����。因為大量的數(shù)據(jù)信息都是儲存在服務(wù)提供商的終端服務(wù)器中,一旦服務(wù)商的終端服務(wù)器出現(xiàn)系統(tǒng)終端或是受到惡意攻擊的情況��,那么用戶無法主動實現(xiàn)對個體數(shù)據(jù)的安全防護(hù)���,由此在數(shù)據(jù)安全上就顯得比較被動��。這也就要求必須要對網(wǎng)絡(luò)安全技術(shù)實現(xiàn)提升�����,在加強終端服務(wù)器安全性的基礎(chǔ)上�����,還需要強化用戶的主動性�����,確保用戶能夠主動保護(hù)自身的數(shù)據(jù)安全。
1.3法律法規(guī)
我國法律法規(guī)對網(wǎng)絡(luò)信息安全方面涉及甚少�����,目前還沒有形成有效的法律法規(guī)體系對云計算和網(wǎng)絡(luò)安全進(jìn)行規(guī)范約束,導(dǎo)致其容易出現(xiàn)一些非常規(guī)問題��。不僅如此�����,即便當(dāng)前存在的部分法律法規(guī)���,其條款也較為老舊�����,與日新月異的云計算技術(shù)和網(wǎng)絡(luò)安全技術(shù)存在脫節(jié)的問題���。所以,要保證云計算下網(wǎng)絡(luò)安全技術(shù)效用的實現(xiàn)���,必須要對法律法規(guī)進(jìn)行完善�����,同時對其不斷進(jìn)行更新���,確保法律法規(guī)和云計算以及網(wǎng)絡(luò)安全技術(shù)的發(fā)展腳步相符�����。
2.云計算下網(wǎng)絡(luò)安全技術(shù)存在的問題
從當(dāng)前的實際情況來看��,云計算下網(wǎng)絡(luò)安全技術(shù)在不斷的發(fā)展過程中表現(xiàn)出了諸多問題��,其中既有傳統(tǒng)類型的問題�����,也有新興類型的問題���,這兩類問題為云計算網(wǎng)絡(luò)安全技術(shù)造成了不小的沖擊。從傳統(tǒng)類型的問題來看���,API(應(yīng)用程序編程接口)不安全是首要的問題�����。API的安全性和云計算網(wǎng)絡(luò)安全具有直接的關(guān)聯(lián)���,也是數(shù)據(jù)安全的基本保證�����。一般情況下,云計算的服務(wù)商會提供大量的API和網(wǎng)絡(luò)接口對上下游的各項業(yè)務(wù)進(jìn)行整合���,或者是直接提供業(yè)務(wù)��,這就對API防止信息泄露的能力提出了較高的要求��。但是���,傳統(tǒng)的API在這方面的性能上還是存在一些不足之處,在后臺運行中開放某些功能之后��,就給云計算造成了安全威脅�����。此外���,非法用于的侵入也是典型的傳統(tǒng)問題之一��,病毒傳播��、黑客攻擊和信息竊取這些行為在云計算的平臺上一直存在���,而由于云計算平臺所具備的開放性和動態(tài)性��,使得這些安全風(fēng)險所能產(chǎn)生的后果更加廣泛和深遠(yuǎn)���。不僅如此,云計算平臺不僅成為了網(wǎng)絡(luò)安全問題產(chǎn)生的場所���,同時其也為一些網(wǎng)絡(luò)攻擊提供了手段��。如果黑客利用云計算平臺進(jìn)行攻擊���,所造成的攻擊范圍將大大超過以前。從新興問題來看��,云計算下的網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展���,導(dǎo)致一些非常規(guī)問題出現(xiàn)��。首先���,網(wǎng)絡(luò)安全技術(shù)的發(fā)展在某種程度上也帶動了病毒、木馬和網(wǎng)絡(luò)攻擊這方面技術(shù)的發(fā)展,由此就給數(shù)據(jù)安全造成了更大的風(fēng)險威脅���,使得數(shù)據(jù)恢復(fù)難度增大。由于數(shù)據(jù)本身是被存儲在云端���,用戶不知道數(shù)據(jù)具體存在哪里���,服務(wù)商也不可能及時告知用戶其數(shù)據(jù)的具體情況,在遭遇安全風(fēng)險之后�����,一旦數(shù)據(jù)出現(xiàn)破壞損失���,那么恢復(fù)的難度是比較大的��。其次��,網(wǎng)絡(luò)安全技術(shù)的提升��,也給相應(yīng)的規(guī)則制定增加了難度��。這是因為不同地區(qū)���、不同國家之間對信息安全的標(biāo)準(zhǔn)存在差異��,這就到云計算下的網(wǎng)絡(luò)安全技術(shù)在某些方面存在差異��,導(dǎo)致全面的網(wǎng)絡(luò)安全防御難以實現(xiàn)�����。
3.云計算下網(wǎng)絡(luò)安全技術(shù)的對策
3.1加強服務(wù)和應(yīng)用程序的研發(fā)
服務(wù)在網(wǎng)絡(luò)安全技術(shù)中是較為重要的存在�����,通過服務(wù)���,可以對用戶訪問網(wǎng)站的速度進(jìn)行提升,也可以降低其訪問網(wǎng)站的速度�����,由此實現(xiàn)對網(wǎng)絡(luò)安全的保護(hù)�����。而網(wǎng)絡(luò)應(yīng)用程序主要目的是提升計算機對病毒的敏感性和識別能力��,確保計算機可以快速識別存在安全威脅的病毒、木馬等�����,并對其實現(xiàn)及時處理��,保證安全��,為云計算創(chuàng)造安全的環(huán)境���。
3.2加強實名認(rèn)證和信息監(jiān)控
實名認(rèn)證是保證網(wǎng)絡(luò)安全的基礎(chǔ),也可以有效減少用戶在云計算中的不正當(dāng)行為���。在實名認(rèn)證之后��,一旦由用戶個體引起的網(wǎng)絡(luò)安全問題���,可以反向追蹤查找到引起安全風(fēng)險的用戶,對其進(jìn)行適當(dāng)?shù)木婊蚴翘幹?����,避免以后發(fā)生同類問題���。除了實名認(rèn)證之外���,加強對信息共享的監(jiān)控��,才是最為根本的手段���。因此某些用戶在云計算中存在不經(jīng)意傳播危險因素或是不正當(dāng)行為的問題,這并非用戶的目的��,所以就需要加強信息監(jiān)控���,盡量減少甚至消除這部分安全問題�����。比如對于一些涉黃信息�����,就可以通過抓取關(guān)鍵詞和信息流的方式對其實現(xiàn)監(jiān)控��,避免其不正當(dāng)傳播���,影響網(wǎng)絡(luò)安全�����。
3.3構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)
不論是研發(fā)服務(wù)還是進(jìn)行實名認(rèn)證���,相對而言都是一種較為被動的安全模式,缺乏對云計算網(wǎng)絡(luò)安全的主動防護(hù)�����。所以�����,可以通過構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方式���,憑借一套完整的安全系統(tǒng),切實保護(hù)網(wǎng)絡(luò)信息安全�����,為云計算提供安全的網(wǎng)絡(luò)環(huán)境���。首先�����,可以設(shè)置鎖屏功能��,通過屏保的方式保證計算機在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)分享是具備更高水平的安全性�����。如果條件允許�����,還可以通過授權(quán)甑別機制���,加強對黑客入侵的抵御���,同時對信息在網(wǎng)絡(luò)中的流向進(jìn)行控制。其次�����,可以開發(fā)出能夠?qū)崿F(xiàn)內(nèi)部IP地址隱藏的程序��,對內(nèi)部IP地址實現(xiàn)隱藏處理�����,避免出現(xiàn)IP被盜或是信息外泄的問題。
3.4加密技術(shù)的應(yīng)用
加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中屬于非常重要的一種技術(shù)���,也是保證云計算安全的關(guān)鍵��。加密技術(shù)具體可以分為幾個方面���,一是用戶密碼的設(shè)置。用戶密碼是網(wǎng)絡(luò)安全問題的第一道關(guān)卡��,如果用戶的密碼設(shè)定過于簡單���,那么很容易被竊取���,從而造成信息泄露�����、被篡改等安全問題���。二是數(shù)據(jù)傳輸?shù)募用?����。?shù)據(jù)傳輸過程不但容易遭到截取�����,也可能出現(xiàn)信息混亂失真等問題��。因此��,通過加密數(shù)據(jù)對傳輸數(shù)據(jù)進(jìn)行加密處理�����,就可以提高數(shù)據(jù)傳輸?shù)陌踩?��,較小其發(fā)生被截取��、遭破壞的幾率�����。比如量子加密技術(shù)��,其通過量子加密技術(shù)對信息進(jìn)行加密處理���,憑借“測不準(zhǔn)原理”�����,使得信息數(shù)據(jù)很難被精確竊取�����,從而大大保證了信息的安全��,這也能為云計算的推廣普及創(chuàng)造良好的條件��。三是數(shù)據(jù)存儲的加密�����。云計算下終端服務(wù)器所存儲的數(shù)據(jù)會越來越多���,龐大的數(shù)據(jù)量不僅增加了服務(wù)器的壓力�����,也提升了信息安全風(fēng)險���。所以���,需要對數(shù)據(jù)存儲進(jìn)行加密���,保證其在服務(wù)器中的安全。
4.結(jié)束語
云計算下網(wǎng)絡(luò)安全技術(shù)目前已經(jīng)步入了發(fā)展的快車道��,取得了越來越多的成果��。但是也不能忽視���,目前還是存在一些問題沒有得到解決�����,使得信息安全問題仍舊受到業(yè)界和用戶關(guān)注�����。因此�����,需要從加強研發(fā)��、身份認(rèn)證�����、安全系統(tǒng)和加密技術(shù)等方面��,切實保證云計算下網(wǎng)絡(luò)安全技術(shù)發(fā)揮出切實作用�����。
作者:彭湘華 單位:湖南工業(yè)職業(yè)技術(shù)學(xué)院
【參考文獻(xiàn)】
[1]姜茸,馬自飛,李彤.云計算安全風(fēng)險因素挖掘及應(yīng)對策略[J].現(xiàn)代情報,2015,01:85-90.
[2]郭存麗,文蕊,肖麗娟.芻議云計算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對策[J].電子技術(shù)與軟件工程,2015,01:235-236.
[3]陳燕飛.計算機網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀及對策研究[J].企業(yè)技術(shù)開發(fā),2014,21:72-73.
第9篇
【摘 要】計算機網(wǎng)絡(luò)信息時展的必然趨勢就是數(shù)據(jù)加密�����,在人們生活工作中發(fā)揮著重要作用��,現(xiàn)階段網(wǎng)絡(luò)活動類型越來越多��,也面臨著更多的安全威脅���。隨著計算機應(yīng)用范圍不斷擴大�����,數(shù)據(jù)加密技術(shù)已成為主要的保證計算機安全的手段�����。因此計算機設(shè)計者不斷提高安全水平���,確保計算機數(shù)據(jù)傳輸?shù)耐暾浴1疚闹兄饕接憯?shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用��。
【關(guān)鍵字】計算機網(wǎng)絡(luò)�����;信息安全�����;數(shù)據(jù)加密技術(shù)
1.常見的數(shù)據(jù)加密技術(shù)
1.1 節(jié)點加密技術(shù)
節(jié)點加密技術(shù)就是在信息傳遞鏈路中的節(jié)點對信息進(jìn)行的加密���,使信息在傳遞過程中被保護(hù)���。使用節(jié)點加密技術(shù)對信息進(jìn)行加密,加密過的數(shù)據(jù)在經(jīng)過通信節(jié)點時依然不能以明文的形式出現(xiàn)�����,而是以密文的形式傳遞。在通信的節(jié)點中也有一個安全模塊���,安全模塊是和節(jié)點機連接在一起�����,是在整個通信過程中起信息保障作用的重要部位���,數(shù)據(jù)的加密和解碼并不是在節(jié)點進(jìn)行的,而是在這個和節(jié)點相連接的安全模塊中進(jìn)行的�����。
1.2 鏈路加密技術(shù)
鏈路加密技術(shù)和節(jié)點加密技術(shù)具有一定的相似性�����,都是在信息傳遞的過程中對信息進(jìn)行加密�����,鏈路加密是在網(wǎng)絡(luò)通信的鏈路上進(jìn)行加密��,其也叫在線加密,主要是由于信息在傳輸前就已經(jīng)被加密���,而信息在傳遞的過程中��,經(jīng)過的所有的節(jié)點都會對信息進(jìn)行解密,信息進(jìn)入下一個鏈路之后又會重新進(jìn)行加密���,然后經(jīng)過節(jié)點時解密��,一直循環(huán)直到最后被接收��。鏈路加密技術(shù)在信息傳遞的整個過程中一直處于加密和解密的狀態(tài)�����,傳遞的過程都是以密文的形式存在的��,因此保證了網(wǎng)絡(luò)通信的安全性�����。
1.3 端到端加密技術(shù)
端到端加密技術(shù)也叫脫線加密��,數(shù)據(jù)在傳輸之前先進(jìn)行加密���,在傳輸?shù)倪^程中同樣以密文的形式存在�����,不M行解密�����。在計算機網(wǎng)絡(luò)通信過程中��,采用端到端的加密技術(shù)�����,整個過程中數(shù)據(jù)都是以密文的形式存在的���,直到信息被接收之后,接收方再采用密鑰對密文進(jìn)行解密���,從而使信息恢復(fù)明文��。在這個過程中��,數(shù)據(jù)的安全性是一直受到保障的���。和其他兩種加密方式相比���,端到端的加密方式具有更大的優(yōu)勢,整個信息傳輸過程中不需要解密���,保障了信息傳遞的穩(wěn)定性和保密性���。
2.計算機網(wǎng)絡(luò)通信數(shù)據(jù)加密方法的分類
計算機網(wǎng)絡(luò)通信數(shù)據(jù)加密方法分為兩大類:對稱式加密與非對稱式加密�����。下面對這兩種加密方式分別進(jìn)行說明���。
2.1 對稱性加密
對稱性加密指解密和加密過程使用同一個密鑰��。安全性和有效性在傳輸密鑰的過程中顯得尤為關(guān)鍵��。在對稱加密技術(shù)的過程中�����,以較快速度的使用相同的密鑰進(jìn)行解密�����,因數(shù)據(jù)簽名的不能實現(xiàn)和不可否認(rèn)性���,而被使用廣泛���。DES、3DES��、AES��、DES都是常用加密大型數(shù)據(jù)且運行速度較快的數(shù)據(jù)加密標(biāo)準(zhǔn)�����。DES是其中一種分組加密的算法���。有64位數(shù)據(jù)�����。其中�����,奇偶校驗有8位���,密碼長度是56位�����。首先把原文數(shù)據(jù)組的順序打亂�����,再平分���,最后植入密鑰��,迭代后得到密文��。而3DES是建立在DES的基礎(chǔ)之上�����,更高強度的則是用三個密鑰對一塊數(shù)據(jù)三次加密��。更快速的的第二代的加密算法AES也更安全�����。
2.2 非對稱性加密
在解密和加密的過程,使用的密鑰是否不同是非對稱式加密與對稱式加密最明顯的區(qū)別���?�!肮€”與“私鑰”是非對稱式加密的兩個密鑰�����。加密時��,兩組密鑰可共同使用���。可公開的稱為“公鑰”�����,絕對保密的稱為“私鑰”��。兩個密鑰在配合解密的過程中��,只需要接收人打開“私鑰”就能進(jìn)行信息高效的保密工作,這也是它的優(yōu)勢所在�����?��!八借€”沒有“公鑰”靈活���,但是加密速度和解密速度相對“公鑰”要快的多。
3.計算機網(wǎng)絡(luò)安全問題
計算機網(wǎng)絡(luò)運行中受到各類因素影響出現(xiàn)一些安全問題���,直接影響到系統(tǒng)運行效率���,這些問題主要表現(xiàn)在以下幾點。
3.1 系統(tǒng)漏洞的問題
系統(tǒng)漏洞指的是系統(tǒng)內(nèi)部存在的���、可以不經(jīng)過用戶授權(quán)訪問軟硬件的特征,屬于典型的系統(tǒng)自身的缺陷���,這個問題比較常見�����,通常有三種表現(xiàn)形式:
3.1.1 物理漏洞�����。
也就是沒有得到授權(quán)的用戶可以訪問系統(tǒng)內(nèi)不被允許訪問的內(nèi)容��,直接造成機密信息泄漏�����。
3.1.2 軟件漏洞�����。
主要原因為某些應(yīng)用存在潛在隱患�����,用戶授權(quán)后造成漏洞產(chǎn)生�����。
3.1.3 不兼容漏洞��。
開發(fā)過程中系統(tǒng)存在不兼容問題���,使用時出現(xiàn)漏洞���。這些漏洞的存在直接影響系統(tǒng)運行安全�����,用戶不及時打上安全補丁��,極有可能受到惡意攻擊引發(fā)嚴(yán)重?fù)p失��。
3.2 程序與數(shù)據(jù)問題
3.2.1 程序漏洞�����。
用戶程序自身安全性主要表現(xiàn)為:程序耗時性�����、兼容性�����、穩(wěn)定性及病毒性等問題,受到各類因素的影響���,實際中用戶程序都存在一定的不足���,這些問題可能是程序設(shè)計或編程不合理造成的��,也可能是設(shè)計人員無意識造成的安全隱患���,當(dāng)然也有可能是某些設(shè)計人員故意留下“后門”。
3.2.2 數(shù)據(jù)漏洞���。
數(shù)據(jù)庫作為系統(tǒng)的主要組成部分���,其安全性直接影響系統(tǒng)安全,數(shù)據(jù)庫的不安全主要表現(xiàn)為數(shù)據(jù)損壞�����、數(shù)據(jù)篡改及數(shù)據(jù)竊取等現(xiàn)象���。不考慮黑客與病毒的惡意攻擊外���,數(shù)據(jù)庫本身也有可能存在數(shù)據(jù)錯誤、安全機制等風(fēng)險因素��。
4.數(shù)據(jù)加密技術(shù)在計算機通信安全中的應(yīng)用
4.1 數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用
計算機通信技術(shù)的發(fā)展,刺激了電子商務(wù)技術(shù)的發(fā)展��,網(wǎng)絡(luò)平臺為電子商務(wù)技術(shù)提供發(fā)展機遇��,其中包含經(jīng)濟方面的效益���,因此���,加強數(shù)據(jù)的保護(hù)是十分重要的。如在淘寶網(wǎng)上付款時��,需要輸入淘寶密碼���,才能買東西�����,同樣支付寶買東西也需要另一個不同的密碼���。對于網(wǎng)上銀行,用戶的登錄需要銀行卡密碼等��,通過建立一種比較安全的制度來保護(hù)個人信息���,增加用戶信息的保護(hù)強度��,以避免不必要的麻煩���,保護(hù)用戶的數(shù)據(jù)不泄漏。
4.2 數(shù)據(jù)加密技術(shù)在計算機軟件中的應(yīng)用
隨著黑客或病毒的發(fā)展��,計算機軟件比較容易被侵入��,因此要提高軟件的安全�����。用戶在對軟件使用時�����,由于軟件加密了��,如果輸入的密碼是不對的���,軟件將不能正常的運行��,從而確保自己信息的安全���。病毒入侵比較隱蔽��,一些防御軟件對病毒比較靈敏���,能及時進(jìn)行處理,避免病毒對電腦進(jìn)行比較大的破壞��。用戶運行相關(guān)加密軟件時��,檢查到病毒時要立即處理�����,造成病毒在電腦上存在很長一段時間��,使得計算機和個人信息的安全受到影響�����,因此��,數(shù)據(jù)加密技術(shù)對計算機軟件和計算機用戶的人身安全具有重要意義��。
4.3 數(shù)據(jù)加密技術(shù)在局域網(wǎng)中的應(yīng)用
現(xiàn)在,公司或企業(yè)也開始進(jìn)入互聯(lián)時代��,公司或企業(yè)內(nèi)部開始著手建立局域網(wǎng)���,用于儲存信息或開會等等��,因此使得保護(hù)數(shù)據(jù)的得到加強,在公司的發(fā)展過程中具有重要意義��。數(shù)據(jù)加密技術(shù)應(yīng)用在局域網(wǎng)中���,主要是在數(shù)據(jù)發(fā)送方打包數(shù)據(jù)時���,數(shù)據(jù)會自動保存到局域網(wǎng)的路由器上,而企業(yè)的應(yīng)用的路由器都有加密數(shù)據(jù)的功能�����,經(jīng)過相關(guān)過程��,將發(fā)的加密文件在公司或企業(yè)內(nèi)部路由器中進(jìn)行傳播��,加密文件在經(jīng)過路由器時會自動解密��,重要材料也不會出錯���,直接傳輸?shù)浇邮辗?��,不會出現(xiàn)安全方面的問題���。
總之,現(xiàn)在的人們對于網(wǎng)絡(luò)通信安全的保密防護(hù)意識還不夠深�����,以后的用戶信息數(shù)據(jù)庫會越來越龐大�����,這就要求更好的后臺管理�����,同時我們的信息安全防護(hù)意識也要提高��,有效地保護(hù)好信息數(shù)據(jù)安全的最有效且最直接的方法就是對數(shù)據(jù)加密��。鏈路加密���、節(jié)點加密和端對端加密這三種技術(shù)��,保障了數(shù)據(jù)傳送過程中的原始性���,但也存在缺點���,只有我們不斷的研究和改進(jìn),才能有完美的數(shù)據(jù)加密技術(shù)���。
參考文獻(xiàn):
