導(dǎo)語(yǔ):在計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
論文摘要:隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)體系已成為社會(huì)發(fā)展的重要保障�,隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)峻�����。本文全面分析了威脅網(wǎng)絡(luò)安全的因素���,從而提出提高網(wǎng)絡(luò)安全相關(guān)措施���,以確保網(wǎng)絡(luò)安全有效運(yùn)行�。
隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)體系日漸強(qiáng)大���,對(duì)社會(huì)發(fā)展起到了重要的作用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互通性���、獨(dú)立性和廣泛性的特點(diǎn)�,無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅���,黑客攻擊�、病毒擴(kuò)散�、網(wǎng)絡(luò)犯罪的數(shù)量迅速增長(zhǎng)�,網(wǎng)絡(luò)的安全問(wèn)題日趨嚴(yán)峻�����。因此�,如何提高網(wǎng)絡(luò)安全���,確保網(wǎng)絡(luò)安全有效運(yùn)行,已成為目前迫切需要解決的問(wèn)題�。
1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性分析
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)���、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)�����、密碼技術(shù)�、信息安全技術(shù)���、應(yīng)用數(shù)學(xué)、數(shù)論���、信息論等多種學(xué)科的綜合性學(xué)科�。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不受偶然的或者惡意的原因而遭到破壞�、更改�、泄露�����,系統(tǒng)連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷���。在信息化飛速發(fā)展的今天���,計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用�����,但計(jì)算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國(guó)�����,每年針對(duì)銀行���、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元,針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生?����?梢?jiàn)�����,無(wú)論是有意的攻擊,還是無(wú)意的誤操縱�,其產(chǎn)生的安全問(wèn)題都將會(huì)給計(jì)算機(jī)用戶帶來(lái)不可估量的損失�����。所以計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施�����,以確保網(wǎng)絡(luò)信息的保密性,完整性和可用性���。
2 網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅
2.1網(wǎng)絡(luò)安全現(xiàn)狀
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)���、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)�����、信息安全技術(shù)���、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不受偶然的或者惡意的原因而遭到破壞�、更改�、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行�,網(wǎng)絡(luò)服務(wù)不中斷�。我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀,主要有:信息和網(wǎng)絡(luò)的安全防護(hù)能力差�;網(wǎng)絡(luò)安全人才短缺���;全社會(huì)的信息安全意識(shí)淡薄���。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅,包括以下:一是人不經(jīng)意的失誤。二是惡意的人為攻擊�。三是網(wǎng)絡(luò)軟件的漏洞和“后門”���。基本上每款軟件多少都會(huì)存在漏洞�,大多網(wǎng)絡(luò)入侵事件都是由于沒(méi)有完善的安全防范措施���,系統(tǒng)漏洞修補(bǔ)不及時(shí)等給黑客以攻擊目標(biāo)���。
黑客入侵通常扮演者以下角色: 一是政治工具;二是戰(zhàn)爭(zhēng)的應(yīng)用�;三是入侵金融���、商業(yè)系統(tǒng),盜取商業(yè)信息;四是侵入他人的系統(tǒng)�,獲取他人個(gè)人隱私���,便于進(jìn)行敲詐、勒索或損害他人的名譽(yù). 通過(guò)上述事件可以看出,網(wǎng)絡(luò)安全影響著國(guó)家的政治�����、軍事、經(jīng)濟(jì)及文化的發(fā)展�,同時(shí)也影響國(guó)際局勢(shì)的變化和發(fā)展。
3計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式
計(jì)算機(jī)網(wǎng)絡(luò)被攻擊�����,主要有六種形式: 一是企業(yè)內(nèi)部員工有意無(wú)意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞�����; 二是截收重要信息���;三是非法訪問(wèn)���; 四是利用tcp/ip協(xié)議上的某些不安全因素; 五是病毒破壞�; 六是其它類型的網(wǎng)絡(luò)攻擊方式。
4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策
4.1加強(qiáng)內(nèi)部監(jiān)管力度
加強(qiáng)內(nèi)部針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度�,主要分為兩個(gè)方面: 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度�,做好硬件設(shè)備的備案、治理���,包括主機(jī)���、光纜�、交換機(jī)�、路由器,甚至光盤�����、軟盤等硬件設(shè)施���,可以有效預(yù)防因硬件設(shè)施的破壞對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害���; 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”,主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件�����。通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全題目���,如定位網(wǎng)絡(luò)故障點(diǎn)�,捉住ip盜用者�����,控制網(wǎng)絡(luò)訪問(wèn)范圍等。
4.2配置防火墻
網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障�,是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能�����,即防火墻是否能夠有效地阻擋外部進(jìn)侵���。這一點(diǎn)同防火墻自身的安全性一樣�,普通用戶通常無(wú)法判定�,即使安裝好了防火墻,假如沒(méi)有實(shí)際的外部進(jìn)侵�,也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的���,所以用戶在選擇防火墻產(chǎn)品時(shí)���,應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。
4.3網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下���,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒�����,因此,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件���,通過(guò)全方位�、多層次的防病毒系統(tǒng)的配置�,定期或不定期地自動(dòng)升級(jí),最大程度上使網(wǎng)絡(luò)免受病毒的侵襲�。對(duì)于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件,斷網(wǎng)等技術(shù)措施�,及時(shí)安裝針對(duì)性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運(yùn)行�����。
4.4系統(tǒng)漏洞修補(bǔ)
windows操縱系統(tǒng)自以后�����,基本每月微軟都會(huì)安全更新和重要更新的補(bǔ)丁�����,已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險(xiǎn)的漏洞,一臺(tái)未及時(shí)更新補(bǔ)丁的計(jì)算機(jī)在一定程度上可以說(shuō)是基本不設(shè)防的�����,因此建立補(bǔ)丁治理系統(tǒng)并分發(fā)補(bǔ)丁是非常重要的安全措施�����,可以對(duì)系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞�,降低了病毒利用漏洞的可能,減少安全隱患���。
4.5使用進(jìn)侵檢測(cè)系統(tǒng)
進(jìn)侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱門�,是一種積極主動(dòng)的安全防護(hù)技術(shù)���,提供了對(duì)內(nèi)部進(jìn)侵���、外部進(jìn)侵和誤操縱的實(shí)時(shí)保護(hù)。進(jìn)侵檢測(cè)系統(tǒng)(instusion detection system���,簡(jiǎn)稱ids)是進(jìn)行進(jìn)侵檢測(cè)的軟件與硬件的組合���,其主要功能是檢測(cè)�����,除此之外還有檢測(cè)部分阻止不了的進(jìn)侵;檢測(cè)進(jìn)侵的前兆���,從而加以處理�,如阻止�、封閉等;進(jìn)侵事件的回檔���,從而提供法律依據(jù)�����;網(wǎng)絡(luò)遭受威脅程度的評(píng)估和進(jìn)侵事件的恢復(fù)等功能�����。采用進(jìn)侵檢測(cè)系統(tǒng)���,能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)進(jìn)侵,對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警���,進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來(lái)攻擊的能力���。
4.6加強(qiáng)網(wǎng)絡(luò)安全教育和管理
結(jié)合機(jī)房對(duì)員工進(jìn)行�、硬件�����、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問(wèn)題教育�,加強(qiáng)對(duì)員工進(jìn)行業(yè)務(wù)和技能方面的培訓(xùn),提高他的安全意識(shí)�����;避免發(fā)生人為事故�����,傳輸線路的過(guò)程中�,要保證傳輸線路安全,要設(shè)置露天保護(hù)措施或埋于地下���,和輻射源保持一定的距離���,盡量減少各種輻射導(dǎo)致的數(shù)據(jù)錯(cuò)誤�����;應(yīng)當(dāng)盡可能使用光纖鋪設(shè)線纜���,減少輻射引起的干擾,定期檢查連接情況�����,檢查是否非法外連或破壞行為���。 總之,網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化的工程�����,不能單獨(dú)的依靠防火墻等單個(gè)系統(tǒng)�����,而需要仔細(xì)且全面的考慮系統(tǒng)的安全需求�����,并將各種安全技術(shù)結(jié)合在一起,才能天生一個(gè)高效�����、通用�����、安全的網(wǎng)絡(luò)系統(tǒng)�����。
結(jié)語(yǔ)
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用���,開(kāi)創(chuàng)了計(jì)算機(jī)應(yīng)用的新局面�,對(duì)社會(huì)發(fā)展起到了重要的作用���。與此同時(shí)���,其互通性和廣泛性的特點(diǎn)也導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在諸多安全問(wèn)題,并且愈演愈烈�����。為了解決這些安全問(wèn)題,我們必須加強(qiáng)計(jì)算機(jī)的安全防護(hù)�����,提高網(wǎng)絡(luò)安全�,以保障網(wǎng)絡(luò)安全有效運(yùn)行,更好的為社會(huì)和人民服務(wù)�����。
參考文獻(xiàn)
[1]楚狂等.網(wǎng)絡(luò)安全與防火墻技術(shù)[m].北京:人民郵電出版社�,2000.
[2]張千里���,陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社�,2003.
[3]香方桂.軟件加密解密技術(shù)及應(yīng)用[m].長(zhǎng)沙:中南工業(yè)大學(xué)出版社�,2004.
第2篇
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);網(wǎng)絡(luò)安全應(yīng)用���;網(wǎng)絡(luò)管理
日趨發(fā)展的新平臺(tái)逐步成為人們?nèi)粘I罱涣鞯男率侄?,?jì)算機(jī)的應(yīng)用范圍逐步擴(kuò)大�����。近年來(lái),我國(guó)的網(wǎng)民數(shù)量不斷增長(zhǎng)���,計(jì)算機(jī)逐漸成為人們工作和學(xué)習(xí)的重要手段���,提升了人們的工作效率,也加快了人們的生活節(jié)奏���,計(jì)算機(jī)的廣泛應(yīng)用不但為人們創(chuàng)造了更多的社會(huì)財(cái)富�,而且為人們帶來(lái)一些相應(yīng)的煩惱�,例如:計(jì)算機(jī)的信息泄露,資料盜取等問(wèn)題�,將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理是解決當(dāng)前網(wǎng)絡(luò)安全的主要途徑。
一���、計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的安全隱患
(一)計(jì)算機(jī)操作系統(tǒng)中的隱患
計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的主要組成部分�����,它管理著計(jì)算機(jī)的軟件系統(tǒng)和所有信息資源���,為計(jì)算機(jī)的使用者提供方便、快捷的信息資源。一旦信息操作系統(tǒng)受到病毒的侵入���,就會(huì)造成用戶的口令輸入外泄�,導(dǎo)致計(jì)算機(jī)內(nèi)部信息資源外漏���,形成計(jì)算機(jī)數(shù)據(jù)的丟失或者被盜�,甚至使計(jì)算機(jī)用戶電腦處于癱瘓狀態(tài)�����,是計(jì)算機(jī)發(fā)展過(guò)程中存在的最大隱患�。
(二)計(jì)算機(jī)數(shù)據(jù)體統(tǒng)中的隱患
計(jì)算機(jī)在操作系統(tǒng)受到病毒的侵入則會(huì)造成計(jì)算機(jī)內(nèi)部系統(tǒng)運(yùn)行的紊亂,是計(jì)算機(jī)數(shù)據(jù)系統(tǒng)的自我保護(hù)性能降低或者受到破壞失去保護(hù)作用���,計(jì)算機(jī)系統(tǒng)內(nèi)部的數(shù)據(jù)資源受到病毒操控者的遠(yuǎn)程控制,造成計(jì)算機(jī)數(shù)據(jù)庫(kù)資源被復(fù)制�����,網(wǎng)絡(luò)病毒侵入不僅會(huì)使計(jì)算機(jī)陷入運(yùn)行癱瘓狀態(tài)�����,同時(shí)也為犯罪分子犯罪提供有力的信息來(lái)源,例如:客戶個(gè)人信息包括身份證號(hào)�����,銀行卡號(hào)���,銀行密碼等重要信息丟失���,造成巨大的經(jīng)濟(jì)損失。
(三)網(wǎng)絡(luò)傳播中的隱患
網(wǎng)絡(luò)傳播中存在的隱患也是網(wǎng)絡(luò)安全隱患產(chǎn)生的途徑之一�。一方面系統(tǒng)病毒可以通過(guò)用戶主動(dòng)將個(gè)人信息資源在網(wǎng)站上時(shí)進(jìn)行直接傳播�����,將用戶的信息進(jìn)行個(gè)人資料復(fù)制,形成個(gè)人信息感染病毒造成網(wǎng)絡(luò)信息安全隱患���;另一方面是通過(guò)用戶瀏覽網(wǎng)站進(jìn)行間接傳播�,用戶通過(guò)瀏覽器進(jìn)行網(wǎng)上資源搜索���,對(duì)依附病毒的網(wǎng)頁(yè)進(jìn)行瀏覽下載�����,造成資源與病毒同時(shí)植入到客戶的電腦系統(tǒng)中�,造成客戶個(gè)人數(shù)據(jù)資源流失,形成網(wǎng)絡(luò)安全危機(jī)�����。
二���、數(shù)據(jù)加密在網(wǎng)絡(luò)安全管理中的應(yīng)用
數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)管理中的應(yīng)用�,保障了網(wǎng)絡(luò)數(shù)據(jù)傳播的安全性�����,數(shù)據(jù)加密技術(shù)首先明確了網(wǎng)絡(luò)數(shù)據(jù)信息管理技術(shù)的目標(biāo)性���,形成對(duì)網(wǎng)絡(luò)數(shù)據(jù)的整體性管理���,其次依據(jù)數(shù)據(jù)的種類進(jìn)行不同程度的數(shù)據(jù)加密處理,形成數(shù)據(jù)保護(hù)���,提高數(shù)據(jù)傳播的安全系數(shù),最后將加密數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)信息資源傳播�,保障信息資源安全傳送到接收方手中,對(duì)計(jì)算機(jī)信息數(shù)據(jù)的傳播提供全方位的保護(hù)。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要分為以下幾種:
(一)鏈路加密技術(shù)的應(yīng)用
鏈路加密技術(shù)是網(wǎng)絡(luò)安全數(shù)據(jù)加密中最基礎(chǔ)的數(shù)據(jù)加密手段���。鏈路加密技術(shù)是指多區(qū)段的計(jì)算機(jī)數(shù)據(jù)加密�,它劃分?jǐn)?shù)據(jù)和信息路線�����,并按照不同的傳輸區(qū)域和路徑進(jìn)行不同程度的加密�,[1]這種加密技術(shù)保障了節(jié)點(diǎn)與節(jié)點(diǎn)之間數(shù)據(jù)傳輸和應(yīng)用的保密性和安全性。鏈路加密技術(shù)對(duì)傳送的數(shù)據(jù)進(jìn)行分段加密���,使數(shù)據(jù)資源的傳輸過(guò)程是以秘文的形式進(jìn)行�,接收方需要對(duì)收到的數(shù)據(jù)資源進(jìn)行解密���,才能獲得相應(yīng)的數(shù)據(jù)資源���,保障了數(shù)據(jù)資源的安全性。即使在傳輸過(guò)程中�,數(shù)據(jù)資源丟失,由于鏈路加密是對(duì)數(shù)據(jù)分段進(jìn)行加密���,因此使對(duì)丟失后的數(shù)據(jù)直接組合起來(lái)也是模糊不清的���,避免第三方對(duì)數(shù)據(jù)的直接竊取�����,保障了數(shù)據(jù)傳播的安全性���。
(二)節(jié)點(diǎn)加密技術(shù)的應(yīng)用
節(jié)點(diǎn)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中的重要手段。它的加密技術(shù)與鏈路加密技術(shù)存在著許多的相似�。主要依據(jù)信息的不同類型和不同重要程度對(duì)數(shù)據(jù)信息資源進(jìn)行分段加密,使數(shù)據(jù)資源的傳播形成眾多加密段�����,為信息的提供分段保障���。此外�����,它比鏈路加密技術(shù)更深度的對(duì)數(shù)據(jù)信息資源加密體現(xiàn)在進(jìn)行數(shù)據(jù)傳輸前期就已經(jīng)對(duì)即將傳播的數(shù)據(jù)資源進(jìn)行加密處理�����,進(jìn)一步保障了數(shù)據(jù)資源傳播的秘密程度�。
(三)兩端加密技術(shù)的應(yīng)用
兩端加密技術(shù)在實(shí)際應(yīng)用中的技術(shù)性較簡(jiǎn)單�����,是較為直接的加密手段���。它對(duì)數(shù)據(jù)的傳輸主要采用密文的形式進(jìn)行傳輸�����,避免了傳輸過(guò)程中對(duì)數(shù)據(jù)傳輸資源進(jìn)行解密和加密的過(guò)程�,使數(shù)據(jù)傳輸?shù)倪^(guò)程簡(jiǎn)單化�,避免了信息資源傳輸過(guò)程中存在信息資源丟失現(xiàn)象的產(chǎn)生,縮小了信息被第三方竊取的可能性�����,從而保障信息傳輸過(guò)程的安全性得到提升�。
網(wǎng)絡(luò)信息資源數(shù)據(jù)加密技術(shù)逐漸成為現(xiàn)代信息資源管理和保護(hù)的重要手段,為網(wǎng)絡(luò)信息資源的傳播和利用提供有力的保護(hù)措施�����,為形成安全可靠地網(wǎng)絡(luò)環(huán)境保駕護(hù)航�。同時(shí)也為國(guó)家對(duì)網(wǎng)絡(luò)信息資源的監(jiān)管�,網(wǎng)絡(luò)秩序的維護(hù)提供了有力途徑�,隨著網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的不斷應(yīng)用,人們廣泛應(yīng)用的網(wǎng)絡(luò)環(huán)境將得到更加權(quán)威的保護(hù)和管理�,形成和諧的網(wǎng)絡(luò)應(yīng)用環(huán)境,使網(wǎng)絡(luò)成為世界各國(guó)溝通和發(fā)展的新橋梁�。
參考文獻(xiàn):
[1]鄭曉麗.軍隊(duì)檔案網(wǎng)絡(luò)信息安全現(xiàn)狀及對(duì)策[J].通信技術(shù),2011�,01:71-72+98.
[2]趙昌倫,武波.基于.Net的軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)策[J].計(jì)算機(jī)技術(shù)與發(fā)展���,2009�,01:150-153.
[3]周亮�����,劉開(kāi)培�,李俊娥.一種安全的電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建方案[J].電網(wǎng)技術(shù),2004�,23:71-75.
[4]孫鑫.校園計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].哈爾濱金融高等專科學(xué)校學(xué)報(bào)�,2008,02:50-52.
[5]梁劍波.關(guān)于常見(jiàn)計(jì)算機(jī)網(wǎng)民加密技術(shù)的研究[J].電子世界�����,2014,02:105.
第3篇
【關(guān)鍵詞】計(jì)算機(jī)�����;網(wǎng)絡(luò)安全�����;對(duì)策
計(jì)算機(jī)的普及�����,給人們的生活帶來(lái)了極大地便捷���。社會(huì)的各個(gè)領(lǐng)域都需要用到計(jì)算機(jī),但計(jì)算機(jī)網(wǎng)絡(luò)的安全性也開(kāi)始受到了前所未有的威脅�����,計(jì)算機(jī)病毒已經(jīng)無(wú)處不在�����,威脅著人們的信息安全�����。21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化�����。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范���,而且還從一種專門的領(lǐng)域變成了無(wú)處不在�����。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析�,并提出相應(yīng)的安全防范措施���。
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)使用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證網(wǎng)絡(luò)中的數(shù)據(jù)不受破壞�����,為數(shù)據(jù)的保密性和完整性提供保護(hù)。通常包括兩方面的內(nèi)容���,一是物理安全�,指保護(hù)系統(tǒng)設(shè)備及相關(guān)設(shè)施�����,以免其被破壞或丟失等���;二是邏輯安全,指保證信息的完整性�����、保密性和可用性�。
二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
(一)網(wǎng)絡(luò)的不安全性�����?;ヂ?lián)網(wǎng)的開(kāi)放性,使得任何個(gè)人或單位都可以從網(wǎng)絡(luò)上獲取和傳輸所需要的信息���。然而這種開(kāi)放性也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了挑戰(zhàn)�。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、自由性和國(guó)際性是互聯(lián)網(wǎng)不安全性的主要因素���。
(二)操作系統(tǒng)存在的安全問(wèn)題�。操作系統(tǒng)是計(jì)算機(jī)最主要的系統(tǒng)軟件���,是信息安全的基礎(chǔ)之一�����。但是�����,操作系統(tǒng)無(wú)法抵御自然災(zāi)害如水�����、火���、地震等的破壞,也無(wú)法避免無(wú)意造成的如突然斷電或電源波動(dòng)大等危害�����。同時(shí)由于操作系統(tǒng)太龐大,不可能保證其是完全正確的���。由操作系統(tǒng)的缺陷所造成的功能故障�,往往可以忽略�����。如�,當(dāng)Windows出現(xiàn)死機(jī)時(shí),人們按一下復(fù)位鍵重新啟動(dòng)就可以了�。但是�,如果操作系統(tǒng)的缺陷被攻擊者利用,則會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題���。
(三)數(shù)據(jù)庫(kù)存在的安全問(wèn)題�。我們?cè)诰W(wǎng)絡(luò)上看到的所有信息都是由數(shù)據(jù)庫(kù)管理系統(tǒng)保存在各種數(shù)據(jù)庫(kù)中���,然而�,數(shù)據(jù)庫(kù)在設(shè)計(jì)中通常是只考慮信息的存儲(chǔ)���、使用和管理���,而對(duì)信息的安全性而考慮的不多�����。在實(shí)際生活中會(huì)出現(xiàn)以下情況���,如:用戶超越權(quán)限更改數(shù)據(jù);非法用戶竊取信息等等���,這些都是因數(shù)據(jù)庫(kù)缺乏安全性所致�。數(shù)據(jù)庫(kù)的安全性是指要保證數(shù)據(jù)的安全可靠和正確有效�,即確保數(shù)據(jù)的安全性、完整性���。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存?��。粩?shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)�����。
(四)防火墻的脆弱性。防火墻作為網(wǎng)絡(luò)保護(hù)軟件���,在一定程度上保護(hù)了網(wǎng)絡(luò)的安全性�,但是對(duì)于網(wǎng)絡(luò)的保護(hù)具有單一性�,不全面。防火墻對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊和侵犯保護(hù)作用有限�,而網(wǎng)絡(luò)安全主要危害除了外部的病毒侵入最主要的是內(nèi)部的攻擊,防火墻在這方面具有局限性���。
(五)其他方面的因素���。計(jì)算機(jī)網(wǎng)絡(luò)除了受到系統(tǒng)帶來(lái)的危害以外同時(shí)各種自然災(zāi)害也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。還有一些偶發(fā)性因素�����,如電源故障�����、設(shè)備的機(jī)能失常���、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等���,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好���、規(guī)章制度不健全�����、安全管理水平較低�����、操作失誤���、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。
三�����、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中所存在的安全性問(wèn)題�����,可從技術(shù)方面和管理方面采取一定的對(duì)策�����。如在技術(shù)方面,可采取以下措施:使用防病毒軟件�。防病毒軟件可保護(hù)網(wǎng)絡(luò)避免網(wǎng)絡(luò)各種病毒的侵襲;設(shè)置防火墻�����。防火墻是一種廣泛使用且有效的網(wǎng)絡(luò)安全機(jī)制�,能阻止網(wǎng)絡(luò)的不安全因素?cái)U(kuò)展到局域網(wǎng);使用入侵檢測(cè)系統(tǒng)�。入侵檢測(cè)系統(tǒng)通過(guò)識(shí)別和限制異常的活動(dòng),來(lái)達(dá)到保護(hù)系統(tǒng)安全的目的�����,尤其應(yīng)當(dāng)在校園網(wǎng)絡(luò)中使用�����;備份和恢復(fù)數(shù)據(jù)庫(kù)�。這兩項(xiàng)措施是保護(hù)數(shù)據(jù)安全性和完整性的操作。備份是防治意外和恢復(fù)數(shù)據(jù)庫(kù)的最有效方法�����,恢復(fù)則是在意外發(fā)生時(shí)采取的措施�����;安裝漏洞掃描系統(tǒng)�����。這種系統(tǒng)不但能找出安全漏洞還會(huì)給出修改的建議�,最終消除安全隱患,保證系統(tǒng)的安全�����;使用安全監(jiān)測(cè)系統(tǒng)�。安全監(jiān)測(cè)系統(tǒng)可對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行實(shí)時(shí)跟蹤,并將相應(yīng)的內(nèi)容保存建立數(shù)據(jù)庫(kù)�,有利于發(fā)現(xiàn)網(wǎng)絡(luò)中的不安全內(nèi)容。)建立嚴(yán)格的安全管理制度�。要切實(shí)做到提高計(jì)算機(jī)用戶的技術(shù)水平和道德修養(yǎng),養(yǎng)成開(kāi)機(jī)查毒和及時(shí)備份數(shù)據(jù)的習(xí)慣���。使用密碼技術(shù)�����。密碼技術(shù)作為信息安全的核心技術(shù)���,為信息安全提供了可靠的保證�����,是目前保證信息完整性的最主要方法之一���。在管理方面,可通過(guò)對(duì)計(jì)算機(jī)用戶的進(jìn)行安全教育�、建立相應(yīng)的安全管理機(jī)構(gòu)、計(jì)算機(jī)管理功能的完善�����、計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度的加強(qiáng)等方法來(lái)保證計(jì)算機(jī)的網(wǎng)絡(luò)安全�����。這就要求計(jì)算機(jī)用戶要不斷學(xué)習(xí)法制知識(shí)�����,所享有的權(quán)利和應(yīng)履行的義務(wù)有明確的認(rèn)識(shí),主動(dòng)自覺(jué)地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。
四���、結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)�、設(shè)備、管理和制度等多方面的因素�����,不能僅僅依靠防火墻等單個(gè)的系統(tǒng)�����,而需要仔細(xì)考慮系統(tǒng)的安全需求�,并綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)���、防火墻技術(shù)�、病毒防護(hù)技術(shù)�、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái),形成一套完整的�����、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系�。
參考文獻(xiàn):
[1]張千里. 網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社, 2003.
[2]龍冬陽(yáng)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社���, 2006.
[3]常建平���, 靳慧云, 婁梅枝. 網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[M].北京:中國(guó)人民公安大學(xué)出版社�, 2002.
[4]盧開(kāi)澄. 計(jì)算機(jī)密碼學(xué)-計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全[M].北京: 清華大學(xué)出版社, 1998.
[5]余建斌. 黑客的攻擊手段及用戶對(duì)策[M].北京:北京人民郵電出版社���, 1998.
[6]蔡立軍. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京: 中國(guó)水利水電出版社���, 2002.
[7]鄧文淵, 陳惠貞���, 陳俊榮. ASP與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)[M].北京: 中國(guó)鐵道出版社���,2003.
作者簡(jiǎn)介:
第4篇
論文摘要:全球信息化時(shí)代的到來(lái)�����,為人們的生活帶來(lái)的巨大的變化�����,信息共享、信息交互程度的不斷提高�,也同時(shí)為計(jì)算機(jī)網(wǎng)絡(luò)安全提出了更高的要求。如何能夠使網(wǎng)絡(luò)系統(tǒng)中的硬件���、軟件以及傳輸數(shù)據(jù)的安全得到有效的保證�,成為信息時(shí)代的首要問(wèn)題���。
1�、前言
計(jì)算機(jī)誕生之初功能較為單一�����,數(shù)據(jù)處理相對(duì)簡(jiǎn)單�,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高�。網(wǎng)絡(luò)的出現(xiàn)���,將過(guò)去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來(lái),構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)�����,為人們提供更加便捷化的信息處理與使用方式�,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而���,隨之而來(lái)的是這些信息數(shù)據(jù)的安全問(wèn)題�����,公開(kāi)化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī)���,不但會(huì)對(duì)重要的信息資源造成損壞,同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)相當(dāng)大的安全隱患�����。因此�����,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今最為熱門的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,安全防范措施也在不斷更新�。
2�����、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多���,其中既包括人為因素,也包括技術(shù)因素�,因此,在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)�,首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來(lái)源,這樣才能夠有效的�����、有針對(duì)性的進(jìn)行破解�,從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性���。
2.1人為操作失誤導(dǎo)致的安全隱患
計(jì)算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限���,由于用戶安全意識(shí)不強(qiáng)經(jīng)常會(huì)給不法分子可乘之機(jī)�,在用戶將密碼泄露或密碼設(shè)置過(guò)于簡(jiǎn)單的情況下�����,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)�,對(duì)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除�����、破壞等�����。因此���,由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅�����,是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見(jiàn)的隱患之一�����。
2.2人為的惡意攻擊
人為的惡意攻擊是目前最為常見(jiàn)同時(shí)也是威脅力最大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患�����,病毒與黑客就是人為惡意攻擊的體現(xiàn)�����。惡意攻擊往往具有很強(qiáng)的針對(duì)性�����,因此破壞程度較大�����,不僅能夠截獲�、竊取和破譯重要信息�,同時(shí)也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對(duì)其的可用性與完整性進(jìn)行損壞���。木馬程序是人為惡意攻擊的代表性手段之一�,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來(lái)誘使用戶啟用���,從而為惡意攻擊者提供端口信息�����,為實(shí)施進(jìn)一步攻擊帶來(lái)可能�。由此可見(jiàn),人為惡意攻擊的存在使計(jì)算機(jī)用戶很難防范�����,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶���。
2.3軟件本身的漏洞
隨著計(jì)算機(jī)應(yīng)用軟件多樣化程度的不斷提高�����,軟件開(kāi)發(fā)的復(fù)雜程度也不斷提高���,成千上萬(wàn)的代碼構(gòu)成的邏輯指令,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能�����,其中程序漏洞的存在在所難免。黑客就是針對(duì)這些漏洞來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的���,軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊�,黑客的攻擊與軟件的不斷完善是一對(duì)長(zhǎng)期伴生的矛盾���,也成為了不可忽視的網(wǎng)絡(luò)安全隱患���。
3、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對(duì)策
3.1物理安全維護(hù)對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全�,物理安全往往容易被人忽略,如果能夠引起人們的關(guān)注�,計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先�,物理安全是針對(duì)物理介質(zhì)層次而言的,明確物理安全范圍的界定�����,對(duì)構(gòu)建物理安全體系非常必要�����。自然災(zāi)害所導(dǎo)致的設(shè)備物理?yè)p壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀���,都屬于物理安全范疇�。因此�����,在計(jì)算機(jī)設(shè)備的維護(hù)上���,既要做到最大限度的防止自然災(zāi)害所帶來(lái)的破壞�����,同時(shí)更要注意人為操作的規(guī)范性���,避免因操作不當(dāng)而對(duì)硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。
3.2防火墻過(guò)濾措施
防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障�����,目前所使用的防火墻具有雙層式結(jié)構(gòu)�,外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過(guò)濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道���。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間�����,實(shí)現(xiàn)了限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)�����,同時(shí)也將內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)劃分為不同權(quán)限�����。任何接入因特網(wǎng)的用戶�,開(kāi)啟防火墻進(jìn)行數(shù)據(jù)包過(guò)濾與內(nèi)部防護(hù)非常重要。
3.3入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是針對(duì)計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測(cè)程序���,啟動(dòng)入侵檢測(cè)程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況���。入侵檢測(cè)系統(tǒng)不僅可以發(fā)出入侵警告,同時(shí)也可以及時(shí)做出應(yīng)對(duì)反映�����,對(duì)入侵源進(jìn)行及時(shí)的切斷�����,從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全�����,提高計(jì)算機(jī)的抗病毒入侵能力���。
3.4計(jì)算機(jī)漏洞掃描措施
應(yīng)用軟件的不斷更新�����,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加�����,都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率���,依靠人為的漏洞查詢顯然不切實(shí)際,那么如何對(duì)計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn)�,就成為了困擾軟件開(kāi)發(fā)者的一個(gè)核心問(wèn)題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞�����,并對(duì)該漏洞進(jìn)行威脅等級(jí)評(píng)估���,同時(shí)提出修改建議�����。利用這種掃描工具�,可以通過(guò)及時(shí)安裝補(bǔ)丁來(lái)完善軟件程序,彌補(bǔ)系統(tǒng)漏洞�����,從而消除安全隱患���。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害�����,同時(shí)也促使軟件開(kāi)發(fā)者不斷關(guān)注軟件漏洞�,并及時(shí)修正程序���,是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段���,也是維護(hù)網(wǎng)絡(luò)安全的重要對(duì)策之一。
4�、結(jié)語(yǔ)
構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí)���,實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障���,因此,針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要�����,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注�。無(wú)論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問(wèn)題,在人為因素與技術(shù)因素的干擾下�����,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)�。 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施���,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性�����、可用性與保密性的目標(biāo)���,隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善�,是我們今后將繼續(xù)探討的核心之一�。
參考文獻(xiàn)
第5篇
關(guān)鍵詞:計(jì)算機(jī)技術(shù);網(wǎng)絡(luò)安全
隨著經(jīng)濟(jì)信息化的迅速發(fā)展���,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全要求越來(lái)越高���,尤其互聯(lián)網(wǎng)和計(jì)算機(jī)普及應(yīng)用以來(lái),網(wǎng)絡(luò)的安全已經(jīng)涉及到人們的生活�、工作、學(xué)習(xí)等許多領(lǐng)域���。隨著“黑客”工具技術(shù)的日益發(fā)展�����,使用這些工具所需具備的各種技巧和知識(shí)在不斷減少���,從而造成的全球范圍內(nèi)“黑客”行為的泛濫,導(dǎo)致了一個(gè)全新戰(zhàn)爭(zhēng)形式的出現(xiàn)���,即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)���。
1 網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全���,就是網(wǎng)絡(luò)上的信息安全,包括運(yùn)行系統(tǒng)安全�,即保證信息處理和傳輸系統(tǒng)的安全;網(wǎng)絡(luò)上系統(tǒng)信息的安全�;網(wǎng)絡(luò)上信息傳播的安全�����,即信息傳播后果的安全�;網(wǎng)絡(luò)上信息內(nèi)容的安全。
2 網(wǎng)絡(luò)安全的特征
⑴保密性�。信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程�����,或供其利用的特性�����。⑵完整性�����。數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改�����、不被破壞和丟失的特性�。⑶可用性??杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性,即當(dāng)需要時(shí)應(yīng)能存取所需的信息�。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊���。⑷可控性�����。對(duì)信息的傳播及內(nèi)容具有控制能力�����。
3 網(wǎng)絡(luò)安全的威脅
⑴非授權(quán)訪問(wèn):一個(gè)非授權(quán)的人的入侵�。⑵信息泄露:造成將有價(jià)值的和高度機(jī)密的信息暴露給無(wú)權(quán)訪問(wèn)該信息的人的所有問(wèn)題。⑶拒絕服務(wù):使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn)題�。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的解決對(duì)策
隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用普及,其安全威脅問(wèn)題日益凸顯���。筆者通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)存問(wèn)題分析���,提出了相應(yīng)的對(duì)策措施。
⑴檢查網(wǎng)絡(luò)安全漏洞并及時(shí)修補(bǔ)�。網(wǎng)絡(luò)安全漏洞檢測(cè),能夠及時(shí)的發(fā)現(xiàn)各種不安全因素�,對(duì)這些網(wǎng)絡(luò)安全漏洞進(jìn)行修補(bǔ)能夠有效的提高網(wǎng)絡(luò)安全水平。對(duì)于漏洞的檢測(cè)���,一方面是漏洞掃描,是對(duì)整個(gè)網(wǎng)絡(luò)掃描和分析�����,尋找其中存在的安全缺陷���,并提出對(duì)應(yīng)的修補(bǔ)建議�����;另一方是利用計(jì)算機(jī)系統(tǒng)中的安全掃描器從計(jì)算機(jī)系統(tǒng)內(nèi)部檢查安全配置錯(cuò)誤和漏洞�,此外還能夠檢測(cè)出黑客攻擊的痕跡,進(jìn)而提出對(duì)應(yīng)的修補(bǔ)建議�����;還有一方面是利用漏洞檢測(cè)三方面的內(nèi)容:網(wǎng)絡(luò)漏洞掃描�、系統(tǒng)安全掃描和數(shù)據(jù)庫(kù)系統(tǒng)安全掃描。首先是網(wǎng)絡(luò)漏洞掃描�����,它是指從網(wǎng)絡(luò)安全邊界點(diǎn)上著手�,對(duì)網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行“黑箱”評(píng)估。從網(wǎng)絡(luò)入侵者的角度出發(fā)���,來(lái)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描和分析�,發(fā)現(xiàn)其中可能存在的安全問(wèn)題或者是缺陷�����,同時(shí)需要利用軟件本身知識(shí)庫(kù)中包含的攻擊手段���。當(dāng)分析出缺陷和漏洞以后�����,提出相應(yīng)的修補(bǔ)建議�����。其次是系統(tǒng)安全掃描���,在計(jì)算機(jī)系統(tǒng)中都有一個(gè)系統(tǒng)安全掃描器�����,它是以agent的方式配置在關(guān)鍵服務(wù)主機(jī)上�����。這個(gè)掃描器是從系統(tǒng)內(nèi)部檢查常見(jiàn)的系統(tǒng)安全配置錯(cuò)誤與漏洞。比如關(guān)鍵文件權(quán)限設(shè)置���、用戶設(shè)置�、路徑設(shè)置�����、密碼設(shè)置、網(wǎng)絡(luò)服務(wù)配置�����、應(yīng)用程序的可信性等���。而且這個(gè)系統(tǒng)還有另外的功能���,就是找出黑客攻擊系統(tǒng)的跡象,從而提出相應(yīng)的修補(bǔ)建議�。最后,是數(shù)據(jù)庫(kù)系統(tǒng)安全掃描�。在數(shù)據(jù)庫(kù)安全掃描器中,存在著軟件本身的知識(shí)庫(kù)�,在其中有已經(jīng)的安全弱點(diǎn),這樣利用已經(jīng)的設(shè)置來(lái)通過(guò)網(wǎng)絡(luò)或是系統(tǒng)內(nèi)部逐項(xiàng)檢查目標(biāo)主機(jī)上的數(shù)據(jù)庫(kù)服務(wù)�,將整個(gè)數(shù)據(jù)庫(kù)檢查一遍之后,再來(lái)對(duì)數(shù)據(jù)庫(kù)做一個(gè)全面的評(píng)估�,將其中的安全漏洞和認(rèn)證、授權(quán)�����、完整性等方面的問(wèn)題都作為評(píng)估的標(biāo)準(zhǔn)�。
⑵合理應(yīng)用防火墻�����。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中���,一般都會(huì)設(shè)置防火墻,目的是保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊���。所謂防火墻�����,是指在內(nèi)部�、外部或者是任意兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)���,經(jīng)過(guò)防火墻的數(shù)據(jù)流都需要經(jīng)過(guò)檢測(cè)�,來(lái)決定是允許�����、拒絕還是重新定向�,這樣進(jìn)�����、出網(wǎng)絡(luò)的服務(wù)和訪問(wèn)都會(huì)需要通過(guò)審計(jì)和控制,信息安全可得到保證�����,內(nèi)部網(wǎng)絡(luò)可以盡可能不受惡意攻擊���。
⑶實(shí)施入侵檢測(cè)�����、防止黑客攻擊�����。之所以進(jìn)行入侵檢測(cè)是為了發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑活動(dòng)���,一旦發(fā)現(xiàn),及時(shí)進(jìn)行攔截和阻止�����,來(lái)保證網(wǎng)絡(luò)的正常運(yùn)行���。網(wǎng)絡(luò)入侵造成的損害有時(shí)是難以想象的�����,所以一旦檢測(cè)到網(wǎng)絡(luò)被入侵之后�,要立即采取有效的措施來(lái)阻止,使得入侵造成的后果盡可能小�����。
⑷適當(dāng)利用加密技術(shù)�����。網(wǎng)絡(luò)安全出現(xiàn)的問(wèn)題很多都源于數(shù)據(jù)庫(kù)�����,當(dāng)數(shù)據(jù)庫(kù)中的問(wèn)題解決了網(wǎng)絡(luò)安全中的很多問(wèn)題也隨之解決了���。數(shù)據(jù)庫(kù)的安全威脅并不是全來(lái)自外部�,也有一些來(lái)自網(wǎng)絡(luò)內(nèi)部�����。在內(nèi)部的使用人員中���,有人心懷不軌���,非法竊取用戶名和密碼。也有一些內(nèi)部用戶利用關(guān)系越權(quán)使用數(shù)據(jù)庫(kù)���,有時(shí)候甚至能打開(kāi)超出他們權(quán)限的數(shù)據(jù)庫(kù)文件來(lái)竊取或篡改信息�。這時(shí)�����,機(jī)密就能顯得尤為重要�,通過(guò)對(duì)一些重要數(shù)據(jù)進(jìn)行加密處理,數(shù)據(jù)庫(kù)里存儲(chǔ)數(shù)據(jù)的安全性自然就得到保障���。加密以后�����,哪怕是整個(gè)系統(tǒng)都被破壞了�����,也不用擔(dān)心數(shù)據(jù)遭到破壞���。
⑸注意備份與恢復(fù)技術(shù)的應(yīng)用�����。數(shù)據(jù)備份與恢復(fù)應(yīng)該形成一種習(xí)慣�����。
[參考文獻(xiàn)]
[1]王輝.數(shù)字社會(huì)可持續(xù)發(fā)展的技術(shù)探討[J].河北廣播電視大學(xué)學(xué)報(bào)�����,2005(4).
第6篇
計(jì)算機(jī)網(wǎng)絡(luò)通信具有迅速���、靈活、開(kāi)放�����、共享等特征�����,滿足了人們不斷發(fā)展的生產(chǎn)生活的要求,也為信息交流和共享創(chuàng)造了巨大的空間���。與此同時(shí),隨著網(wǎng)絡(luò)技術(shù)帶給人們極大的方便的同時(shí)�,也為計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展帶來(lái)了巨大的影響。需要注意的是���,計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的同時(shí)���,安全問(wèn)題仍然是人們十分關(guān)心的話題。
一�����、分析計(jì)算機(jī)通信網(wǎng)絡(luò)存在的安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)設(shè)備和通信網(wǎng)絡(luò)兩個(gè)部分組成���,計(jì)算機(jī)設(shè)備室計(jì)算機(jī)通信的信源和終端�����,通信網(wǎng)絡(luò)是指計(jì)算機(jī)數(shù)據(jù)傳輸和交換的手段和方式�,正是二者的密切配合才實(shí)現(xiàn)了計(jì)算機(jī)的通信網(wǎng)絡(luò)的共享功能。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題主要是指外來(lái)的以數(shù)據(jù)和行為為主要形式的攻擊計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)�、硬件、應(yīng)用軟件等���,使其出現(xiàn)一定程度的被更改�����、被破壞�、被泄露�、被盜用等現(xiàn)象,從而使得計(jì)算機(jī)通信網(wǎng)絡(luò)難以正常運(yùn)行�。一般說(shuō)來(lái),計(jì)算機(jī)通信存在的安全問(wèn)題主要由以下兩種:
(一)計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問(wèn)題
計(jì)算機(jī)的硬件安全主要是指計(jì)算機(jī)硬件系統(tǒng)的設(shè)置安全和設(shè)備的物理安全�����。系統(tǒng)設(shè)置安全是指網(wǎng)絡(luò)路由器等關(guān)于網(wǎng)絡(luò)設(shè)置連接設(shè)備的安全���,而物理安全是指具體的計(jì)算機(jī)物理設(shè)備的安全�,如路由器�、交換機(jī)、網(wǎng)絡(luò)服務(wù)器等�����。
(二)計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問(wèn)題是計(jì)算機(jī)安全問(wèn)題最重要的問(wèn)題。它主要表現(xiàn)在以下幾個(gè)問(wèn)題中:第一�,系統(tǒng)安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展�����,在計(jì)算機(jī)網(wǎng)絡(luò)操作中存在著一些安全漏洞���,一方面為編程人員管理提供了方便,另一方面也給網(wǎng)絡(luò)黑客提供了攻擊機(jī)會(huì)�����,從而造成網(wǎng)絡(luò)漏洞被攻陷�����,出現(xiàn)嚴(yán)重的安全問(wèn)題���。第二���,計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有感染性、潛伏性�����、破壞性和觸發(fā)性���,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有嚴(yán)重的影響�,且隨著網(wǎng)絡(luò)病毒的種類和技術(shù)的發(fā)展���,其傳播越來(lái)越廣闊和隱蔽�����,的確是網(wǎng)絡(luò)軟件安全本文由收集整理最大的問(wèn)題�。第三���,網(wǎng)絡(luò)黑客攻擊���。網(wǎng)絡(luò)中的黑客攻擊不僅有針對(duì)性攻擊,還有廣泛性攻擊�����,這些攻擊活動(dòng)變得越來(lái)越猖獗,為網(wǎng)絡(luò)安全帶來(lái)了非常大的威脅���。第四���,網(wǎng)絡(luò)內(nèi)部權(quán)限混用。網(wǎng)絡(luò)中的用戶賬號(hào)本來(lái)只局限于個(gè)人使用���,但是在現(xiàn)實(shí)中一個(gè)賬號(hào)往往將用戶名和密碼告知他人�����,存在混用的情況�,這給網(wǎng)絡(luò)系統(tǒng)漏洞�����、黑客攻擊和病毒等帶來(lái)了可乘之機(jī)�。
二�、分析提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的對(duì)策與技術(shù)
(一)全面認(rèn)識(shí)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性
只有正確認(rèn)識(shí)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性,才能在通信設(shè)置和管理中將網(wǎng)絡(luò)安全放在突出的位置�����,全面落實(shí)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防范行為。傳統(tǒng)對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)的安全認(rèn)識(shí)僅僅停留在計(jì)算機(jī)操作系統(tǒng)本身上面�,只保證才做系統(tǒng)沒(méi)有錯(cuò)誤。但是���,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用的廣泛性發(fā)展�,現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)應(yīng)該從傳統(tǒng)的操作系統(tǒng)無(wú)誤上延伸到網(wǎng)絡(luò)系統(tǒng)�����、網(wǎng)上信息�����、網(wǎng)上管理�、數(shù)據(jù)信息、通道控制等上面�,以實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)、信息�����、數(shù)據(jù)���、通道等的保密完整性�、可控可用性,讓計(jì)算機(jī)通信網(wǎng)絡(luò)實(shí)現(xiàn)正常運(yùn)行的目標(biāo)�。
(二)強(qiáng)化網(wǎng)絡(luò)管理
計(jì)算機(jī)通信網(wǎng)絡(luò)安全要從內(nèi)部和外部強(qiáng)化網(wǎng)絡(luò)管理,讓安全隱患被扼殺在搖籃里�。首先,要加強(qiáng)計(jì)算機(jī)人員的管理�。通過(guò)加大高級(jí)網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和任用,發(fā)揮網(wǎng)絡(luò)管理人才的作用�����,讓計(jì)算機(jī)網(wǎng)絡(luò)管理人員具有豐富的技術(shù)知識(shí)和實(shí)踐經(jīng)驗(yàn)�����,有效防護(hù)網(wǎng)絡(luò)設(shè)備的安全問(wèn)題���。此外�����,還可以加強(qiáng)網(wǎng)絡(luò)管理中的各個(gè)部門的合作和互動(dòng),促進(jìn)網(wǎng)絡(luò)管理實(shí)現(xiàn)完整化�。其次,加強(qiáng)網(wǎng)絡(luò)建立和使用的審批手續(xù)的嚴(yán)格性和嚴(yán)肅性���。通過(guò)加強(qiáng)網(wǎng)絡(luò)管理部門在通信網(wǎng)開(kāi)設(shè)�、關(guān)系、調(diào)整�、改變工作狀態(tài)中的作用,加強(qiáng)網(wǎng)絡(luò)管理部門在用戶網(wǎng)絡(luò)增設(shè)終端等設(shè)備方面的批準(zhǔn)管理作用�����,加強(qiáng)網(wǎng)絡(luò)安全防護(hù)功能�����。
(三)采取具體的防范措施和技術(shù)
(1)采取具體的防范措施�����。為了防范計(jì)算機(jī)通信網(wǎng)絡(luò)安全�����,就要全面對(duì)非法入侵進(jìn)行監(jiān)測(cè)���、防偽�����、審查和追蹤�����,從建立通信線路到傳播信息我們可以采取以下幾個(gè)防范措施:第一�����,身份鑒別�,通過(guò)用戶名和密碼等鑒別方式讓網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級(jí),讓一些受限的用戶在連接過(guò)程中被受到終止或部分?jǐn)?shù)據(jù)被屏蔽���,實(shí)現(xiàn)數(shù)據(jù)的安全性���。第二,網(wǎng)絡(luò)授權(quán)�����,通過(guò)向終端用戶發(fā)送許可證書(shū)從而讓沒(méi)有得到授權(quán)的用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源�。第三�����,數(shù)據(jù)保護(hù),通過(guò)對(duì)數(shù)據(jù)加密的形式對(duì)數(shù)據(jù)資源進(jìn)行發(fā)送或訪問(wèn)���,使得數(shù)據(jù)被截獲之后也很難進(jìn)行密碼破解�����。第四�,收發(fā)確認(rèn)�����,通過(guò)對(duì)發(fā)送和接收信息的方式讓發(fā)送和接受被承認(rèn)���,防止不承認(rèn)發(fā)送和接收信息和數(shù)據(jù)而引起的爭(zhēng)執(zhí)�����。第五�,保護(hù)數(shù)據(jù)完整性���,通過(guò)數(shù)據(jù)檢查核對(duì)方式對(duì)數(shù)據(jù)進(jìn)行檢查和核對(duì)�����,保持?jǐn)?shù)據(jù)的完整性�。第六,業(yè)務(wù)流分析保護(hù)�����,通過(guò)阻止網(wǎng)絡(luò)中的垃圾信息出現(xiàn)���,也無(wú)法讓惡意網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流分析中獲取用戶信息�����,達(dá)到保護(hù)用戶信息安全的目的�。
第7篇
[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 局域網(wǎng) 網(wǎng)絡(luò)安全
[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158(2013)06-0061-01
1 引言
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)可以說(shuō)已經(jīng)無(wú)處不在�,網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會(huì)生活的各個(gè)方面。在計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便利的同時(shí)�,也帶來(lái)也一些不容忽視的問(wèn)題。網(wǎng)絡(luò)安全已經(jīng)人們成為關(guān)注的焦點(diǎn)�,也是技術(shù)研究的熱門領(lǐng)域�,同時(shí)也是國(guó)家和政府的行為�����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵
計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù)�,不受偶然或惡意原因而遭到破壞�����、更改和泄漏�����,系統(tǒng)連續(xù)可靠正常的運(yùn)行�,網(wǎng)絡(luò)服務(wù)不中斷。主要包括:①計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全:保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備及系統(tǒng)狀態(tài)正常�;②計(jì)算機(jī)網(wǎng)絡(luò)上信息內(nèi)容的安全:保護(hù)信息的保密性、真實(shí)性和完整性���,把信息原原本本的送給應(yīng)該接收該信息的人���;③計(jì)算機(jī)網(wǎng)絡(luò)上系統(tǒng)信息的安全:通過(guò)采取一系列安全措施和安全策略�,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理�;④計(jì)算機(jī)網(wǎng)絡(luò)上信息傳輸?shù)陌踩罕WC信息正確傳輸?shù)侥康牡亍?/p>
3 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅分析
針對(duì)網(wǎng)絡(luò)安全的威脅手段有一下三種情況:人為的無(wú)意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件的漏洞和后門���。
3.1 網(wǎng)絡(luò)安全存在的缺陷
3.1.1 協(xié)議及操作系統(tǒng)本身存在漏洞
計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要原因是網(wǎng)絡(luò)是一個(gè)開(kāi)放性的環(huán)境�����,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議以及操作系統(tǒng)的本身存在漏洞�。TCP/IP及FTP�、E-mail、WWW等都存在安全漏洞�����。
3.1.2 黑客攻擊等威脅互聯(lián)網(wǎng)安全
WWW中使用的通用網(wǎng)關(guān)接口程序���、Java Applet程序等都能成為黑客的工具���,黑客采用TCP預(yù)測(cè)或遠(yuǎn)程訪問(wèn)直接掃描等攻擊防火墻;而且一些人為的因素影響使得網(wǎng)絡(luò)更加脆弱���。常見(jiàn)的網(wǎng)絡(luò)攻擊包括拒絕服務(wù)攻擊�����、郵件炸彈�、過(guò)載攻擊�、入侵、信息竊取以及病毒等�。
常用的網(wǎng)絡(luò)攻擊手段:
(1)信息收集型攻擊
這種攻擊主要是對(duì)目標(biāo)網(wǎng)絡(luò)或主機(jī)進(jìn)行信息收集,以便為下一步入侵做準(zhǔn)備���。它一般不會(huì)對(duì)網(wǎng)絡(luò)和系統(tǒng)造成破壞���。
(2)安全弱點(diǎn)掃描攻擊
在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息之后,黑客會(huì)探測(cè)網(wǎng)絡(luò)上的每臺(tái)主機(jī)���,以尋求該系統(tǒng)的安全漏洞或安全弱點(diǎn)�,黑客可能使用多種方式自動(dòng)掃描駐留網(wǎng)絡(luò)上的主機(jī)���。像自編程序�、利用各種公開(kāi)的工具�����、利用性攻擊、口令猜測(cè)�����、特洛伊木馬�����、緩存區(qū)溢出���、條件競(jìng)爭(zhēng)攻擊���、CGI攻擊等。
(3)拒絕服務(wù)型擊
這種攻擊行動(dòng)使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息�����,消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源���,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷���,以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)���。
3.1.3 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒無(wú)論是種類還是破壞性都與日俱增。而互聯(lián)網(wǎng)已經(jīng)成為病毒傳播的最主要的途徑�����,電子郵件和網(wǎng)絡(luò)信息傳遞為病毒傳播打開(kāi)了高速通道�。近幾年,在中國(guó)大規(guī)模爆發(fā)的多種病毒�����,全部都是通過(guò)互聯(lián)網(wǎng)傳播的���。而通過(guò)網(wǎng)絡(luò)傳播的病毒與傳統(tǒng)病毒相比,表現(xiàn)出了更快的傳播速度以及更強(qiáng)有力的殺傷力�����。
3.2 局域網(wǎng)絡(luò)安全的威脅
主要有以下幾種:未授權(quán)訪問(wèn)�����、越權(quán)訪問(wèn)�、信息審計(jì)���、對(duì)公開(kāi)服務(wù)器攻擊、病毒威脅和遠(yuǎn)程傳輸�����。通過(guò)對(duì)網(wǎng)絡(luò)安全的分析�,網(wǎng)絡(luò)安全需求包括一下幾個(gè)方面:①解決網(wǎng)絡(luò)的邊界安全問(wèn)題;②保證網(wǎng)絡(luò)內(nèi)部安全�����;③實(shí)現(xiàn)系統(tǒng)安全和數(shù)據(jù)安全�����;④建立網(wǎng)絡(luò)通行身份識(shí)別和驗(yàn)證系統(tǒng)���,并實(shí)現(xiàn)用戶的統(tǒng)一管理���;⑤在用戶和資源之間進(jìn)行嚴(yán)格的訪問(wèn)控制;⑦建立一套審計(jì)機(jī)制�;⑧融合集輸手段和管理手段,加強(qiáng)員工的安全防范意識(shí)。
4 局域網(wǎng)安全解決方案
4.1 防病毒機(jī)制
安裝殺毒軟件是實(shí)現(xiàn)網(wǎng)絡(luò)安全必不可少的前提條件�����。殺毒軟件可以給局域網(wǎng)絡(luò)內(nèi)部的用戶提供一個(gè)安全保障�����,定期殺毒和升級(jí)軟件是系統(tǒng)安全的必要保障�。
4.2 安全檢查機(jī)制
安全檢查就是要找出可能威脅系統(tǒng)安全的一場(chǎng)現(xiàn)象或漏洞,采取相應(yīng)的措施���,防患于未然���。安全檢查的內(nèi)容包括物理安全檢查、管理安全檢查、網(wǎng)絡(luò)設(shè)備安全檢查��、服務(wù)器安全檢查和終端安全檢查等內(nèi)����。
4.3 身份管理與認(rèn)證機(jī)制
身份管理和認(rèn)證為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制���。它控制用戶能夠登陸服務(wù)器并獲取網(wǎng)絡(luò)資源�����,通過(guò)該用戶擁有使用的網(wǎng)絡(luò)權(quán)限和范圍來(lái)控制用戶對(duì)網(wǎng)絡(luò)資源的使用���。用戶身份管理和認(rèn)證可分為三個(gè)步驟:用戶名的申請(qǐng)�、用戶名的識(shí)別與驗(yàn)證���、用戶口令的識(shí)別和驗(yàn)證���。可以通過(guò)軟件或硬件加密來(lái)實(shí)現(xiàn)用戶的管理和認(rèn)證���。
4.4 安全恢復(fù)機(jī)制
計(jì)算機(jī)網(wǎng)絡(luò)的絕對(duì)安全是做不到的�����,因此需要做好數(shù)據(jù)備份���,還要做好數(shù)據(jù)回復(fù)的準(zhǔn)備。數(shù)據(jù)備份可以采用雙機(jī)異地�、磁盤冗余、鏡像容錯(cuò)等管理和技術(shù)手段來(lái)實(shí)現(xiàn)�。
4.5 安全監(jiān)控機(jī)制
安全監(jiān)控機(jī)制是監(jiān)視、檢測(cè)用戶行為和系統(tǒng)狀況,控制用戶和系統(tǒng)使用網(wǎng)絡(luò)資源的一項(xiàng)信息安全技術(shù)�。它主要包括鑒別驗(yàn)證技術(shù)、訪問(wèn)控制技術(shù)和安全檢測(cè)技術(shù)�����。
5 結(jié)束語(yǔ)
實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全是多方面的���,其環(huán)節(jié)眾多�����,除了采用品質(zhì)好的材料和設(shè)備�、建立合理的網(wǎng)絡(luò)結(jié)構(gòu)�、采取適當(dāng)?shù)陌踩呗浴?shí)施必要的安全措施�����,還要重視員工的管理和培訓(xùn)���,建立相應(yīng)的管理制度來(lái)規(guī)范員工的行為,以實(shí)現(xiàn)“三分技術(shù)���、七分管理”的網(wǎng)絡(luò)安全理念�。
參考文獻(xiàn)
[1]楊宇,計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題和解決對(duì)策分析[J]電腦知識(shí)與技術(shù)���,2010�,6(33)
[2]趙博�����,張勇�,計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題與研究[J]信息與電腦,2010(11)
[3]王中鋒�,李尚,計(jì)算機(jī)網(wǎng)絡(luò)安全管理淺議[J]���,南昌教育學(xué)院學(xué)報(bào)�,2010(4)
第8篇
論文摘要 計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率�����。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)�����、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介�����,并且滲透到社會(huì)生活的各個(gè)角落�����。政府���、企業(yè)���、團(tuán)體、個(gè)人的生活都發(fā)生了巨大改變�。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢(shì):開(kāi)放性和匿名性。然而也正是這些特征���,同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患�。本文主要通過(guò)介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系���,從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討���。
0 引言
網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問(wèn)題,這些問(wèn)題一直在困擾著我們�����,諸如網(wǎng)絡(luò)數(shù)據(jù)竊密���、病毒攻擊���、黑客侵襲、木馬掛馬�、陷門等。為 了有效防止網(wǎng)絡(luò)安全問(wèn)題的侵害�,計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù),如入侵檢測(cè)���、防火墻技術(shù)���、通道控制機(jī)制、服務(wù)器�,然后盡管如此,計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問(wèn)題還是頻發(fā)���。網(wǎng)絡(luò)hacker活動(dòng)日益猖獗�����,他們攻擊網(wǎng)絡(luò)服務(wù)器���,竊取網(wǎng)絡(luò)機(jī)密�����,進(jìn)行非法入侵�,對(duì)社會(huì)安全造成了嚴(yán)重的危害�����。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略���。
1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類
1.1 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)���,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,它具有寄生性���、傳染性�、破壞性�、潛伏性和可觸發(fā)性等特點(diǎn)�����。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播�����,在日常的生活中�,閃存盤、移動(dòng)硬盤�����、硬盤�����、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)�。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。
1.2 特洛伊木馬
利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬���。它是一種具有隱藏性的�、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序���,多不會(huì)直接對(duì)電腦產(chǎn)生危害�,而是以控制為主。
1.3 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)���,是黑客常用的攻擊手段之�����。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分���,只要能夠?qū)δ繕?biāo)造成麻煩,使某些服務(wù)被暫停甚至主機(jī)死機(jī)�,都屬于拒絕服務(wù)攻擊。
1.4 邏輯炸彈
邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似�����,并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難�����。與病毒相比�����,它強(qiáng)調(diào)破壞作用本身,而實(shí)施破壞的程序不具有傳染性�。邏輯炸彈是一種程序,或任何部分的程序���,這是冬眠���,直到一個(gè)具體作品的程序邏輯被激活�。
1.5 內(nèi)部、外部泄密
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行�����,外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)�,致使系統(tǒng)癱瘓甚至完全崩潰。
1.6 黑客攻擊
這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅�����。些類攻擊又可以分為兩種���,一種是網(wǎng)絡(luò)攻擊�。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察�,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截取���、竊取�、破譯以獲得對(duì)方重要的機(jī)密信息�。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害
1.7 軟件漏洞
操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的,其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題�,不可能無(wú)缺陷或者無(wú)漏洞,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用�,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地,一旦連接入互聯(lián)網(wǎng)�,危險(xiǎn)就悄然而至。
2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策
盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅�����,但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全�。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。
2.1 技術(shù)層面上的安全防護(hù)對(duì)策
1)升級(jí)操作系統(tǒng)補(bǔ)丁
操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性�,需要及時(shí)進(jìn)行升級(jí)和更新,除服務(wù)器�、工作站等需要操作系統(tǒng)升級(jí)外,也包括各種網(wǎng)絡(luò)設(shè)備�,均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁�����,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵�。
2)安裝網(wǎng)絡(luò)版防病殺毒軟件
防病毒服務(wù)器作為防病毒軟件的控制中心���,及時(shí)通過(guò)internet更新病毒庫(kù)�����,并強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新病毒庫(kù)軟件�����。
3)安裝入侵檢測(cè)系統(tǒng)
4)安裝網(wǎng)絡(luò)防火墻和硬件防火墻
安裝防火墻,允許局域網(wǎng)用戶訪問(wèn)internet資源�,但是嚴(yán)格限制internet用戶對(duì)局域網(wǎng)資源的訪問(wèn)。
5)數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)
信息安全的核似是數(shù)據(jù)保密���,一般就是我們所說(shuō)的密碼技術(shù)�,隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域���,密碼學(xué)的應(yīng)用也隨之?dāng)U大���。數(shù)字簽名�����、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用�����。
6)操作系統(tǒng)安全內(nèi)核技術(shù)
操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手�����,人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性�,嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去���,從而使系統(tǒng)更安全�。
7)身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)
身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程嗎�,能夠有效防止非法訪問(wèn)。
2.2 管理體制上的安全防護(hù)策略
1)管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn)�����;
2)加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)�����,特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)�����,必須進(jìn)行加強(qiáng)�;
3)信息備份及恢復(fù)系統(tǒng),為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓�����,應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)�,定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)���;
4)開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng);
5)有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制�,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)�、預(yù)防為主、綜合治理�、人員防范與技術(shù)防范相結(jié)合”的原則,逐級(jí)建立安全保護(hù)責(zé)任制���,加強(qiáng)制度建設(shè)���,逐步實(shí)現(xiàn)管理的科學(xué)化�����、規(guī)范化�。
參考文獻(xiàn)
[1]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[j].科技資訊�����,2006(28).
[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護(hù)���,2006(9).
第9篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�;安全威脅�;防治對(duì)策
中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
一、前言
近年來(lái)���,隨著全球信息化的發(fā)展�,世界各國(guó)人民對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越大�����。在因特網(wǎng)絡(luò)上,互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制�,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在很短時(shí)間內(nèi)傳遍全世界�,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此�,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來(lái)越受到人們的關(guān)注。文章主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅與防治對(duì)策進(jìn)行了論述�,以供同仁參考。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析
(1)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅
1)非法授權(quán)訪問(wèn)���。威脅源成功地破壞訪問(wèn)控制服務(wù)�����,如修改訪問(wèn)控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問(wèn)���。
2)非法連接�����。威脅源以非法手段形成合法的身份,在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接���。
3)拒絕服務(wù)���。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。
4)信息泄露�。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息,造成泄密�����。
5)無(wú)效的信息流�����。對(duì)正確的通信信息序列進(jìn)行非法修改�����、刪除或重復(fù)�����,使之變成無(wú)效信息�。
6)偽裝�����。威脅源泉成功地假扮成另一個(gè)實(shí)體�����,隨后濫用這個(gè)實(shí)體的權(quán)利�����。
(2)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊
1)中斷�。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信�����,如切斷通信線路�、禁用文件管理系統(tǒng)等。
2)截取���。截取是指未授權(quán)者非法獲得訪問(wèn)權(quán)�����,截獲通信雙方的通信內(nèi)容���。
3)修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后���,進(jìn)行惡意篡改���。如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng),占用網(wǎng)絡(luò)帶寬�,阻塞正常流量,發(fā)送垃圾郵件�����,從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行���。
4)捏造�。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對(duì)象, 傳輸欺騙性消息�。
計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的防治對(duì)策
(1)技術(shù)方面的對(duì)策
1)身份認(rèn)證。身份認(rèn)證是訪問(wèn)控制的基礎(chǔ)���,是針對(duì)主動(dòng)攻擊的重要防御措施���。身份認(rèn)證必須做到準(zhǔn)確無(wú)誤地將對(duì)方辨別出來(lái)�����,同時(shí)還應(yīng)該提供雙向認(rèn)證�,即互相證明自己的身份�����。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜�����,因?yàn)轵?yàn)證身份一般通過(guò)網(wǎng)絡(luò)進(jìn)行而非直接參交互�,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有���,大量黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透���,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證�����。
2)漏洞掃描技術(shù)。漏洞掃描技術(shù)就是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測(cè)�����,以查找出安全隱患和系統(tǒng)漏洞�,然后進(jìn)行排除�。由于漏洞是系統(tǒng)本身不可避免的,因此各種軟件常通過(guò)“打補(bǔ)丁”的方式修補(bǔ)漏洞�����。系統(tǒng)開(kāi)放的服務(wù)越多�。存在漏洞的幾率也就越大。因此不要同時(shí)運(yùn)行太多的軟件�,不但可以減少漏洞隱患,還可以提高計(jì)算機(jī)的運(yùn)行速度���。漏洞掃描的結(jié)果實(shí)際就是對(duì)系統(tǒng)安全性能的評(píng)估�,定時(shí)運(yùn)行漏洞掃描技術(shù)�����,是保證網(wǎng)絡(luò)安全不可缺少的手段���。3)防火墻技術(shù)���。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成�。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)�。屏蔽路由器從包頭取得信息,例如協(xié)議號(hào)�����、收發(fā)報(bào)文的IP地址和端口號(hào)���、連接標(biāo)志以至另外一些IP選項(xiàng)���,對(duì)IP包進(jìn)行過(guò)濾。服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程���,它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能�����。一個(gè)服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)�����。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP�,同服務(wù)器打交道,服務(wù)器要求用戶提供其要訪問(wèn)的遠(yuǎn)程主機(jī)名���。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后�,服務(wù)器連通遠(yuǎn)程主機(jī)�����,為兩個(gè)通信點(diǎn)充當(dāng)中繼�。整個(gè)過(guò)程可以對(duì)用戶完全透明�。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證。4)防病毒技術(shù)�。在網(wǎng)絡(luò)環(huán)境下,病毒傳播的速度非??欤?jì)算機(jī)病毒不斷升級(jí)�����,極大威脅到網(wǎng)絡(luò)的安全?����,F(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范,常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類���。網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒���,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,此軟件會(huì)立刻檢測(cè)到并予以清除�����。單機(jī)防病毒軟件采用分析���、掃描的方式對(duì)本地和本地工作站連接的遠(yuǎn)程資源進(jìn)行檢測(cè)并清除病毒�����。此外���,我們還可以采取如下具體的防病毒措施,如定期對(duì)文件進(jìn)行備份�、不隨意打開(kāi)陌生網(wǎng)站鏈接、不隨意打開(kāi)陌生郵件附件�、開(kāi)啟反病毒軟件實(shí)時(shí)監(jiān)控和殺毒功能、網(wǎng)絡(luò)下載的文件或軟件要先殺毒再使用等���。
5)網(wǎng)絡(luò)安全加密技術(shù)�。網(wǎng)絡(luò)系統(tǒng)的安全保障除了通過(guò)以防火墻為代表的被動(dòng)防衛(wèi)型技術(shù),還可以通過(guò)數(shù)據(jù)加密�����、用戶授權(quán)確認(rèn)機(jī)制上的開(kāi)放型網(wǎng)絡(luò)安全保障系統(tǒng)來(lái)實(shí)現(xiàn)���,技術(shù)特征是采取現(xiàn)代化的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)�����。除非是指定的用戶或網(wǎng)絡(luò)設(shè)備,其他人和設(shè)備都不能解譯該加密數(shù)據(jù)�����。這類技術(shù)主要體現(xiàn)在軟件的開(kāi)發(fā)和系統(tǒng)運(yùn)行維護(hù)等方面�����,能真正實(shí)現(xiàn)網(wǎng)絡(luò)通信過(guò)程的端到端的安全保障���,并有望成為網(wǎng)絡(luò)安全問(wèn)題的最終解決途徑�����。6)網(wǎng)絡(luò)信息加密技術(shù)?����,F(xiàn)在人們常采用網(wǎng)絡(luò)信息加密技術(shù)�,用以保護(hù)網(wǎng)內(nèi)的各種信息。常用的網(wǎng)絡(luò)信息加密技術(shù)有節(jié)點(diǎn)加密�、端點(diǎn)加密和鏈路加密三種。節(jié)點(diǎn)加密能夠?qū)υ垂?jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)�;端點(diǎn)加密能夠?qū)υ炊擞脩舻侥康亩擞脩舻臄?shù)據(jù)提供保護(hù);鏈路加密能夠保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全���。用戶可根據(jù)自己的情況選擇相應(yīng)的加密技術(shù)���。7)入侵檢測(cè)技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS(入侵檢測(cè)系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力�,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng)�����,該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析���,通過(guò)集中控制臺(tái)來(lái)管理和檢測(cè)���。
8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息���。對(duì)系統(tǒng)設(shè)備的備份���。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。
(2)管理方面的對(duì)策
1)加強(qiáng)管理人員的網(wǎng)絡(luò)安全意識(shí)培養(yǎng)�。對(duì)于計(jì)算機(jī)個(gè)人用戶,要強(qiáng)化自己的網(wǎng)絡(luò)安全意識(shí)���,根據(jù)自己的職責(zé)權(quán)限���,防止其他用戶確權(quán)訪問(wèn)數(shù)據(jù)���。對(duì)于其他社會(huì)組織而言���,應(yīng)加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)管理人員安全意識(shí)、職業(yè)道德和責(zé)任心的培養(yǎng)�����,通過(guò)建立相應(yīng)的規(guī)章制度,建立健全網(wǎng)絡(luò)安全管理體制���。
2)大力培養(yǎng)網(wǎng)絡(luò)人才�����。計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)需要要靠先進(jìn)的軟件�,但是�,更為重要的還是要依靠專業(yè)的網(wǎng)絡(luò)監(jiān)控人員。因此�,國(guó)家應(yīng)大力培養(yǎng)網(wǎng)絡(luò)人才,建設(shè)網(wǎng)絡(luò)精英團(tuán)隊(duì)�,對(duì)網(wǎng)絡(luò)中出現(xiàn)的不法攻擊進(jìn)行觀察和研究、進(jìn)而評(píng)估�����,最后提出解決方案�,以此來(lái)完善網(wǎng)絡(luò)運(yùn)行機(jī)制。
3)加強(qiáng)信息網(wǎng)絡(luò)安全立法�����。依靠法律手段打擊網(wǎng)絡(luò)犯罪,在國(guó)外較早地實(shí)現(xiàn)了���。因此我國(guó)應(yīng)不斷加強(qiáng)和完善信息網(wǎng)絡(luò)安全立法�。對(duì)非法進(jìn)入計(jì)算機(jī)系統(tǒng)���,非法竊取數(shù)據(jù)等犯罪活動(dòng)給予法律的懲處���。
四、結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)���、發(fā)展的始終���,需要我們時(shí)刻重視,不斷學(xué)習(xí)�����。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理�,增強(qiáng)安全意識(shí)�,不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全�����、可靠地運(yùn)行�。
參考文獻(xiàn):
