導(dǎo)語:在計算機網(wǎng)絡(luò)安全與應(yīng)用的撰寫旅程中�����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù)
計算機網(wǎng)絡(luò),是指利用通信線路把具有獨立功能的若干計算機和外部設(shè)備連接起來,通過網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào),達(dá)到資源共享和信息傳遞的計算機系統(tǒng)�����。
網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù),不因外因而使系統(tǒng)連續(xù)可靠正常地運行遭到破壞����、泄露、更改,不中斷網(wǎng)絡(luò)服務(wù)���。本質(zhì)上說,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全���。網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)信息的保密性、可用性��、完整性���、真實性及可控性的相關(guān)技術(shù)��、理論����。網(wǎng)絡(luò)安全涉及到計算機科學(xué)���、網(wǎng)絡(luò)技術(shù)��、密碼技術(shù)�、通信技術(shù)、信息安全技術(shù)�、數(shù)論、應(yīng)用數(shù)學(xué)�����、信息論等多學(xué)科�����。
網(wǎng)絡(luò)安全技術(shù)的三大內(nèi)容是防火墻技術(shù)�����、入侵檢測技術(shù)以及防病毒技術(shù)���。
一��、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀
計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身及應(yīng)用都可能發(fā)生問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題,也包括實現(xiàn)協(xié)議及應(yīng)用軟件,還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題��。
針對網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全商試圖通過發(fā)展各種安全技術(shù)來防范,如:訪問控制技術(shù)���、密碼技術(shù)��、防火墻系統(tǒng)、計算機病毒防護(hù)�����、數(shù)據(jù)庫系統(tǒng)安全等,陸續(xù)推出防火墻���、入侵檢測(IDS)��、防毒軟件等各類安全軟件,這些措施使得網(wǎng)絡(luò)安全問題某些問題得以解決�����。
發(fā)展過程中,網(wǎng)絡(luò)安全技術(shù)已經(jīng)從系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題上升到應(yīng)用層面的安全防護(hù)問題,安全防護(hù)已從底層或簡單數(shù)據(jù)層面上升到應(yīng)用層面,應(yīng)用防護(hù)問題已滲透至業(yè)務(wù)行為的相關(guān)性及信息內(nèi)容的語義,更多的安全技術(shù)已跟應(yīng)用相結(jié)合�。
近年,我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展得益于政府的廣泛重視和網(wǎng)絡(luò)安全問題日益嚴(yán)重,網(wǎng)絡(luò)安全企業(yè)逐步研發(fā)最新安全技術(shù),滿足用戶要求���、具時代特色的安全產(chǎn)品逐步推出,網(wǎng)絡(luò)安全技術(shù)的發(fā)展得以促進(jìn)�����。
二����、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)面臨的問題
現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)只可解決一個或幾個方面的網(wǎng)絡(luò)安全問題,不能防范解決其他問題,更不能有效的保護(hù)整個網(wǎng)絡(luò)系統(tǒng)���。如身份認(rèn)證及訪問控制技術(shù)只能確認(rèn)網(wǎng)絡(luò)用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術(shù)只防病毒對網(wǎng)絡(luò)系統(tǒng)的危害,網(wǎng)絡(luò)用戶的身份卻無法識別和辨認(rèn)�����。
現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),防火墻可解決網(wǎng)絡(luò)安全,但防火墻產(chǎn)品也有局限?����,F(xiàn)代網(wǎng)絡(luò)環(huán)境下,防火墻就是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間的緩沖;也是防范由其它網(wǎng)絡(luò)發(fā)起攻擊的屏障���。防火墻放行的數(shù)據(jù)安全防火墻自身是無法保證的,這是它最大的局限性���。此外,內(nèi)部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數(shù)據(jù)驅(qū)動的攻擊防火墻無法防御。從用戶角度看,雖然系統(tǒng)安裝了防火墻,但蠕蟲泛濫�、病毒傳播、垃圾郵件和拒絕服務(wù)的侵?jǐn)_仍無法避免���。
漏報及誤報嚴(yán)重是入侵檢測技術(shù)最大的局限性,它只是個參考工具,作為安全工具則不可信賴���。單個產(chǎn)品未經(jīng)入侵檢測,在提前預(yù)警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。
大多用戶在單機��、終端上都安裝了防毒軟件,但內(nèi)網(wǎng)的安全并不只是防病毒,安全策略執(zhí)行��、外來非法侵入、補丁管理和合規(guī)管理等方面也都是跟內(nèi)網(wǎng)安全相關(guān)的問題�����。
針對單個系統(tǒng)����、數(shù)據(jù)��、軟硬件和程序自身安全的保障形成的網(wǎng)絡(luò)安全技術(shù),就網(wǎng)絡(luò)安全整體技術(shù)框架講仍存在著相當(dāng)?shù)膯栴}�����。應(yīng)用層面的安全必須要把信息語義范疇的內(nèi)容及網(wǎng)絡(luò)虛擬世界的行為作為側(cè)重點����。
更有效的安全防范產(chǎn)品出現(xiàn)前,大多用戶保護(hù)網(wǎng)絡(luò)安全仍會選取并依靠于防火墻。但是,隨著新的OS漏洞及網(wǎng)絡(luò)層攻擊不斷出現(xiàn),攻破防火墻��、攻擊網(wǎng)絡(luò)的事件日益明顯�。所以,各網(wǎng)絡(luò)安全商及用戶的共都希望開發(fā)出一個更完善的網(wǎng)絡(luò)安全防范系統(tǒng),有效保護(hù)網(wǎng)絡(luò)系統(tǒng)。
三��、網(wǎng)絡(luò)安全不安全主要成因
應(yīng)用了網(wǎng)絡(luò)安全技術(shù)保護(hù)的網(wǎng)絡(luò)本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:
(一)網(wǎng)絡(luò)建設(shè)單位����、管理人員及技術(shù)人員安全防范意識匱乏,未主動的實施安全措施防范網(wǎng)絡(luò)安全,行為上完全處于被動���。
(二)組織及部門的有關(guān)人員未明確網(wǎng)絡(luò)安全現(xiàn)狀,對網(wǎng)絡(luò)安全隱患認(rèn)識不清,防御攻擊先機人為錯失。
(三)組織及部門完整的���、系統(tǒng)化的體系結(jié)構(gòu)的網(wǎng)絡(luò)安全防范尚未形成,暴露的缺陷使攻擊者有機可乘��。
(四)組織及部門的計算機網(wǎng)絡(luò)完善的管理體系尚未建立,未能充分有效地發(fā)揮安全體系及安全控制措施的效能�����。業(yè)務(wù)活動中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機��。
(五)網(wǎng)絡(luò)安全管理人員及技術(shù)人員必要的專業(yè)安全知識匱乏,不具備安全地配置管理網(wǎng)絡(luò)的能力,已存在的或隨時可能發(fā)生的安全問題未能及時被發(fā)現(xiàn),未能積極��、有效的反應(yīng)突發(fā)安全事件�。
四���、網(wǎng)絡(luò)安全技術(shù)的解決辦法
實現(xiàn)網(wǎng)絡(luò)安全的過程勢必是復(fù)雜的���。只有實施嚴(yán)格的管理才能使整個過程是有效的,安全控制措施有效地發(fā)揮效能才可保證,預(yù)期安全目標(biāo)才可最終確保實現(xiàn)。所以,組織建立安全管理體系是網(wǎng)絡(luò)安全的核心��。從系統(tǒng)工程的角度搭建網(wǎng)絡(luò)安全結(jié)構(gòu)體系,利用管理的手段把組織及部門的所有安全措施融為一個整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成���。
(一)需求分析知已知彼�����。明白自身安全需求才可構(gòu)建出適用的安全體系結(jié)構(gòu),有效保障網(wǎng)絡(luò)系統(tǒng)安全。
(二)安全風(fēng)險管理����。用組織及部門可接受的投資實現(xiàn)最大的安全,對安全需求分析結(jié)果中出現(xiàn)的安全威脅及業(yè)務(wù)安全需求實施風(fēng)險評估就是安全風(fēng)險管理。風(fēng)險評估為制定組織及部門的安全策略����、構(gòu)架安全體系結(jié)構(gòu)提供了直接的依據(jù)。
(三)制定安全策略�����。按組織及部門安全需求���、風(fēng)險評估結(jié)論制定出組織及部門的計算機網(wǎng)絡(luò)安全策略�。
(四)定期安全審核��。安全審核的首要任務(wù)是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡(luò)安全是動態(tài)的,組織及部門的計算機網(wǎng)絡(luò)配置變化頻繁,所以組織及部門對安全需求也隨之波動,組織的安全策略要實施相應(yīng)調(diào)整�。為在變化發(fā)生時,安全策略及控制措施能適時反映該變化,定期安全審核勢在必行。
(五)外部支持�����。計算機網(wǎng)絡(luò)安全必須依靠必要的外部支持��。依靠專業(yè)安全服務(wù)機構(gòu)的支持,可完善網(wǎng)絡(luò)安全體系,還可獲得更新的安全資訊,給網(wǎng)絡(luò)安全提供安全預(yù)警���。
(六)網(wǎng)絡(luò)安全管理��。網(wǎng)絡(luò)安全的重要環(huán)節(jié)是實施安全管理,它是網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)組成�����。獲得網(wǎng)絡(luò)安全的重要條件是依靠適當(dāng)?shù)墓芾砘顒?規(guī)范各項業(yè)務(wù),使網(wǎng)絡(luò)實施有序���。
四、結(jié)語
計算機網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的發(fā)展密不可分��。網(wǎng)絡(luò)安全是個系統(tǒng)工程,不能只倚重殺毒軟件��、防火墻等來防護(hù),計算機網(wǎng)絡(luò)系統(tǒng)是個人機系統(tǒng),是對計算機實施安全保護(hù)。人是安全保護(hù)的主體,除了注重計算機網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā),構(gòu)建一個優(yōu)秀的計算機網(wǎng)絡(luò)安全系統(tǒng)外,還要重視人的計算機安全意識���。只有規(guī)范了各種網(wǎng)絡(luò)安全制度,強化了網(wǎng)絡(luò)安全教育及培訓(xùn),才能防微杜漸,將能把損失降到最低,最終建成一個高效�����、安全�����、通用的計算機網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技 .2009.
[2]張旭斌. 計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用.2009.
[3]周剛偉.蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用 .2009.
[4]李忍.戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J]. 知識經(jīng)濟(jì).2009.
第2篇
關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范措施
中圖分類號:TN915.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 07-0000-01
The Applied Analysis of Computer Network Security
Wei Yuanchun
(Chongqing Information Technology College,Chongqing404049,China)
Abstract:With the enhancement of the informatization national economy,the government materials and business information have been stored intensively in the computer.Since the applied scale of network has been enlarged,the leakage of information is becoming more and more serious.Thus,the security of computer network becomes increasingly important,which this thesis puts forwards its own viewpoints.
Keywords:Computer network;Network security;Preventive measures
Interact在人們的工作生活中得到廣泛應(yīng)用,但是安全性很不完善�����。網(wǎng)絡(luò)安全問題己發(fā)展成一個社會問題,它對社會經(jīng)濟(jì)秩序甚至國家安全都構(gòu)成了重大威脅�。計算機網(wǎng)絡(luò)必須增加對通信過程的控制,加強網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證,由統(tǒng)一的網(wǎng)絡(luò)操作系統(tǒng)貫徹其安全策略。提高網(wǎng)絡(luò)上節(jié)點的整體安全性��。
一�����、計算機網(wǎng)絡(luò)安全的定義
計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同��。例如從普通使用者的角度來說,可能僅僅希望個人隱私或信息在網(wǎng)絡(luò)上傳輸時,避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外���。還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害����、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及出現(xiàn)異常時如何恢復(fù)通信,保持網(wǎng)絡(luò)通信的連續(xù)性��。
二�����、計算機網(wǎng)絡(luò)安全存在的問題
原來由單個計算機安全事故引起的損害,可能通過網(wǎng)絡(luò)傳播到其他系統(tǒng)和主機�����。常見的威脅主要來自以下幾個方面:
(一)計算機病毒
計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼��。計算機病毒具有自我復(fù)制的能力,通過存儲介質(zhì)或網(wǎng)絡(luò),計算機病毒可以很快蔓延�����。計算機病毒有引導(dǎo)型病毒���、文件型病毒��、混合型病毒����、宏病毒和蠕蟲病毒等種類。
(二)木馬程序
攻擊者在正常的軟件中隱藏一段用于其他目的的程序,這段隱藏的程序段常常以安全攻擊為其最終目標(biāo)��。木馬里一般有兩個程序:一個是服務(wù)器程序,一個是控制器程序���。如果一臺電腦被安裝了木馬服務(wù)器程序,那么,黑客就可以使用木馬控制器程序進(jìn)入這臺電腦,通過命令服務(wù)器程序達(dá)到控制你的電腦的目的��。
(三)拒絕服務(wù)攻擊
這是一種很簡單,但也是很有效的進(jìn)攻方式,它會使你的部分連接和網(wǎng)絡(luò)系統(tǒng)失效,總的來說有兩種實現(xiàn)手發(fā):一是發(fā)送PING數(shù)據(jù)包,攻擊者可以破壞你的Interact連接�����。二是郵件炸彈,這是拒絕服務(wù)攻擊的另一種方式,在這種方式下,攻擊者向你的郵件系統(tǒng)發(fā)送大量的郵件信息,不僅影響了你的帶寬,同時也致使你的郵件服務(wù)器沒有能力處理其它的郵件。
三�����、計算機管理與維護(hù)措施
(一)硬件的管理與維護(hù)措施
相對軟件來說,硬件在計算機運行過程中的故障發(fā)生率低,存在的管理與維護(hù)方面的工作量不大��。認(rèn)識硬件設(shè)備的工作特性,掌握并確實按設(shè)備操作規(guī)范使用設(shè)備,將使設(shè)備可能的運行故障降到最低點����。認(rèn)識設(shè)備可能的運行故障及造成設(shè)備運行故障的原因。對有效預(yù)防和科學(xué)排除故障將是十分重要的。
其一:環(huán)境問題�。計算機不能運行在有化學(xué)污損、強磁場和強噪聲污染的場合,更應(yīng)注意不要將計算機布置的可能長時間陽光直射���、溫度過高及濕度過大的場所,良好的供電系統(tǒng)也是保證計算機正常工作重要的外部條件�。其二:CMOS設(shè)置��。認(rèn)識BIOS的功能,安全地升級BIOS程序可改善其工作性能;合理設(shè)置CMOS參數(shù)為計算機運行提供優(yōu)化的數(shù)據(jù)參數(shù)是保障計算機正常運轉(zhuǎn)最基本的要求�。
(二)軟件及數(shù)據(jù)資料的管理與維護(hù)措施
由于軟件的用戶可操作性,致使計算機運行過程中存在的主要問題是來自軟件及用戶對軟件的非法操作,而來自軟件自身的設(shè)計缺陷和軟件兼容所造成的運行故障也表現(xiàn)得越來越突出要保障計算機安全高效地運行,應(yīng)在提高自身應(yīng)用能力的基礎(chǔ)上,有所針對地適時地采取安全有效的管理與維護(hù)措施。
第一:加強安全保護(hù)�����。1.在注冊表編輯器中通過對注冊表的手工編輯,可更加靈活多樣地實現(xiàn)諸如隱藏驅(qū)動器圖標(biāo)和控制面板等相關(guān)功能單元,防止未經(jīng)許可地修改與操作所造成的系統(tǒng)崩潰;2.“美萍視窗鎖王”�、“超級保鏢”等相關(guān)硬盤保護(hù)軟件的在線運行,可有效防止硬盤數(shù)據(jù)的改寫和刪除;3.經(jīng)常性地下載并安裝系統(tǒng)補丁程序,加強系統(tǒng)運行的安全性和可靠性。
第二:軟件系統(tǒng)的備份與恢復(fù)��。1.利用Windows的“還原功能”或“注冊表導(dǎo)人和導(dǎo)出”功能,進(jìn)行注冊表備份與恢復(fù);2.利用WINDOWS提供的“備份”功能實現(xiàn)有選擇的數(shù)據(jù)備份與恢復(fù);3.通過硬盤保護(hù)卡對硬盤分區(qū)和CMOS設(shè)置進(jìn)行安全保護(hù)和快速恢復(fù)�����。
四��、結(jié)束語
計算機網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題,計算機網(wǎng)絡(luò)安全是一個綜合性的課題,涉及到技術(shù)��、管理、使用和維護(hù)等多方面�。為保證計算機網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略,方可把握住計算機網(wǎng)絡(luò)安全的大門。
參考文獻(xiàn):
第3篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問題策略
引言:隨著萬維網(wǎng)wWw的發(fā)展���,Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研�����、經(jīng)濟(jì)�����、貿(mào)易��、政府和軍事等各個領(lǐng)域�����,電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮�����。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活,提高工作效率和生活水平的同時�,其隱藏的安全風(fēng)險問題也不容忽視���。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò),這給黑客攻擊和人侵敞開了大門����。傳統(tǒng)的病毒借助于計算機網(wǎng)絡(luò)加快其傳播速度,各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異���。因此計算機網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題�。
1.計算機網(wǎng)絡(luò)應(yīng)用的常見安全問題
計算機網(wǎng)絡(luò)具有大跨度��、分布式���、無邊界等特征����,為黑客攻擊網(wǎng)絡(luò)提供了方便��。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性���,使得計算機網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為�����,計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊�。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制����,因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理�����,導(dǎo)致軟件遇到這種類型的報文時運行出現(xiàn)異常����,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊���,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)�,從而讓中央處理器(CPU)一直處于繁忙狀態(tài)���。②以傳輸協(xié)議為途徑發(fā)動攻擊��。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊�����,通過惡意地請求資源導(dǎo)致服務(wù)超載�����,造成目標(biāo)系統(tǒng)無法正常工作或癱瘓�。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊���?��;蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓�,典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動攻擊�。例如通過偽造IP地址、路由條目���、DNS解析地址�,使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求��,從而造成緩沖區(qū)阻塞或死機;或者�����,通過將局域網(wǎng)中的某臺機器IP地址設(shè)置為網(wǎng)關(guān)地址,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓�。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具�,具有隱蔽性和非授權(quán)性的特點,一旦被成功植人到目標(biāo)主機中��,用戶的主機就被黑客完全控制��,成為黑客的超級用戶��。木馬程序可以被用來收集系統(tǒng)中的重要信息�,如口令、帳號��、密碼等����,對用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探���。掃描��,是指針對系統(tǒng)漏洞�����,對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為��。由于漏洞普遍存在�,掃描手段往往會被惡意使用和隱蔽使用�,探測他人主機的有用信息,為進(jìn)一步惡意攻擊做準(zhǔn)備���。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其它計算機的數(shù)報文的一種技術(shù)����。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信�����、分析數(shù)據(jù)來非法獲得用戶名����、口令等重要信息,它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性���,使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性���,往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)��。
2.計算機網(wǎng)絡(luò)安全問題的常用策略
2.1對孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)
為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改���,可以對數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)成為密文�����。如果沒有密鑰�����,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)��,一定程度上保證了數(shù)據(jù)的安全�。可以采用對稱加密和非對稱加密的方法來解決���。對稱加密體制就是指加密密鑰和解密密鑰相同的機制��,常用的算法為DES算法��,ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)����。而非對稱加密是指加密和解密使用不同的密鑰,每個用戶保存一個公開的密鑰和秘密密鑰��。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密���,用于解密密鑰�����。具體采取那種加密方式應(yīng)根據(jù)需求而定。
2.2采用病毒防護(hù)技術(shù)
包括:①未知病毒查殺技術(shù)��。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破�,它結(jié)合了虛擬技術(shù)和人工智能技術(shù),實現(xiàn)了對未知病毒的準(zhǔn)確查殺����。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點�����,改進(jìn)了其弊端��,使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)�����。它可以對壓縮或打包文件在內(nèi)存中還原�����,從而使得病毒完全暴露出來����。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點��,它通過加強自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想��。⑤嵌人式殺毒技術(shù)���。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護(hù)的技術(shù)�,它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)��。它對使用頻度高�����、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護(hù)。如對MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動式殺毒�����。
2.3運用入俊檢測技術(shù)
人侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?����,F(xiàn)象的技術(shù)�����,是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)���。人侵檢測系統(tǒng)的應(yīng)用,能使在人侵攻擊對系統(tǒng)發(fā)生危害前�,檢測到人侵攻擊,并利用報警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊�。在人侵攻擊過程中,能減少人侵攻擊所造成的損失���。在被人侵攻擊后���,收集人侵擊的相關(guān)信息��,作為防范系統(tǒng)的知識��,添加人知識庫內(nèi)��,以增強系統(tǒng)的防范能力��。
根據(jù)采用的檢測技術(shù)����,人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類����。誤用檢測根據(jù)事先定義的人侵模式庫,人侵模式描述了人侵行為的特征�、條件、排列以及事件間關(guān)系���,檢測時通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為�����。它的人侵檢測性能取決于模式庫的完整性�����。它不能檢測模式庫中沒有的新入侵行為或者變體�����,漏報率較高����。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為�����,建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測���。檢測時將當(dāng)前行為模式與輪廓模型相比較��,如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)����、機器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點:誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊���,具有低的誤報率��,但面對新的攻擊行為確無能為力��,漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力����,漏報率低,但其以高的誤報率為代價并不能確定具體的攻擊行為?��,F(xiàn)在的人侵檢測技術(shù)朝著綜合化����、協(xié)同式和分布式方向發(fā)展����,如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng),其中用誤用檢測技術(shù)檢測已知的人侵行為����,而異常檢測系統(tǒng)檢測未知的人侵行為。
2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)
第4篇
關(guān)鍵詞:計算機��;網(wǎng)絡(luò)��;安全
中圖分類號:TN915.08 文獻(xiàn)標(biāo)識碼:A
隨著計算機技術(shù)取得重大突破,以計算機技術(shù)為核心的網(wǎng)絡(luò)迅速興起并獲得了飛速的發(fā)展�。計算機網(wǎng)絡(luò)在國民經(jīng)濟(jì)的各個部門得到了廣泛的應(yīng)用并日益發(fā)揮出重要的作用。猶如每個硬幣都有兩個面一樣��,計算機技術(shù)在飛速發(fā)展的同時計算機網(wǎng)絡(luò)安全問題也如影隨形����,成為計算機技術(shù)以及網(wǎng)絡(luò)發(fā)展揮之不去的一抹陰影。筆者就實際工作中影響計算機網(wǎng)絡(luò)安全的因素展開分析����,并有針對性的提出相應(yīng)的防護(hù)策略�。
1 計算機網(wǎng)絡(luò)安全概述
計算機通過網(wǎng)絡(luò)可以方便的獲取信息��,并可以將經(jīng)過處理加工的信息通過網(wǎng)絡(luò)進(jìn)行傳輸和共享。計算機網(wǎng)絡(luò)安全技術(shù)本質(zhì)上是通過技術(shù)手段保護(hù)計算機中以及網(wǎng)絡(luò)上存在的各種信息的安全。當(dāng)前世界范圍內(nèi)的計算機已經(jīng)基本上實現(xiàn)了與一體化的網(wǎng)絡(luò)進(jìn)行連接�����,人們在享受了網(wǎng)絡(luò)之上豐富的信息資源的同時也面臨著由網(wǎng)絡(luò)安全問題帶來的一些風(fēng)險��,如���,病毒、后門所造成的個人隱私泄露或者企業(yè)的敏感信息失竊等���。這些都給計算機網(wǎng)絡(luò)的使用者帶來了很大的困擾甚至是造成巨大的損失��。因此,如何維護(hù)計算機網(wǎng)絡(luò)的安全���,保護(hù)計算機以及網(wǎng)絡(luò)上儲存的信息安全成為一個重要的課題�。
2 影響計算機網(wǎng)絡(luò)安全的因素分析
計算機網(wǎng)絡(luò)安全是一個系統(tǒng)化很強的技術(shù),涉及到多個專業(yè)和學(xué)科���,具有極強的專業(yè)性和技術(shù)性�����。其主要目的是對計算機以及網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其內(nèi)部存儲或者傳輸過程中的數(shù)據(jù)不被非法的破壞��、專業(yè)和泄露�,維護(hù)整個系統(tǒng)的穩(wěn)定運行,保持網(wǎng)絡(luò)通暢��。
2.1 影響計算機網(wǎng)路安全的客觀因素
第一��,當(dāng)前的計算機網(wǎng)絡(luò)已經(jīng)實現(xiàn)了世界范圍內(nèi)的一體化��,這為網(wǎng)絡(luò)攻擊創(chuàng)造了便利��。很多政府以及安全部門的文件的傳送都是通過普通的網(wǎng)絡(luò)進(jìn)行傳輸�����,即使采取了一定的防護(hù)措施,但是這些措施在龐大的互聯(lián)網(wǎng)前就顯得比較薄弱了�。第二,計算機操作系統(tǒng)以及各種應(yīng)用軟件頻繁的進(jìn)行升級修復(fù)各種漏洞��,在提高安全性的同時也說明了這些軟件自身存在著很多安全隱患���,這些隱患經(jīng)常被黑客利用��,危害計算機安全�。第三�,計算機病毒幾乎是隨著計算機網(wǎng)絡(luò)的產(chǎn)生而同時呈大規(guī)模傳播的,嚴(yán)重的危害了計算機安全����,系統(tǒng)變慢、數(shù)據(jù)丟失或者被惡意篡改���,還有一些極其惡性的病毒甚至?xí)斐苫ヂ?lián)網(wǎng)設(shè)備硬件的損壞�����。第四�,當(dāng)前計算機使用的軟件大部分都是商業(yè)軟件,這就不能排除一些軟件廠商或者設(shè)計者處于某些目的在軟件之中留有后門或者間諜程序���,給計算機網(wǎng)絡(luò)信息安全雪上加霜��。
2.2 影響計算機網(wǎng)絡(luò)安全的主觀因素
2.2.1 計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備的技術(shù)
很多計算機設(shè)備管理人員缺乏安全意識和責(zé)任心�,甚至并不具備相應(yīng)的技術(shù)條件就上崗工作�����。在操作的過程中無視操作規(guī)范的要求違章操作�,如采用明碼的方式發(fā)送密件�����、密碼設(shè)置簡單�、密鑰重復(fù)使用等。這些都為計算機網(wǎng)絡(luò)安全埋下了隱患�。
2.2.2 軟硬件設(shè)施潛伏安全隱患
計算機系統(tǒng)中的軟件和硬件在開發(fā)的時候由于特定的需要或者別的目的而常常留有后門。這些后門很有可能被一些必有用心這所利用��,非法對用戶的計算機或者網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問���,盜竊敏感數(shù)據(jù)或者單純的進(jìn)行破壞活動���。在軟件編寫的過程中網(wǎng)絡(luò)會存在一些未知的BUG�����,而這些軟件的后續(xù)服務(wù)沒有對這些BUG進(jìn)行及時的修補�,這些BUG就有可能被攻擊者所利用�,對用戶的計算機進(jìn)行入侵。
2.2.3 傳輸信道上的安全隱患
傳輸信道上往往沒有采取專業(yè)的電磁屏蔽措施��,就會造成傳輸中的信息被竊聽��,造成泄密�。
3 計算機網(wǎng)絡(luò)的防護(hù)策略
由無數(shù)的計算機和相關(guān)設(shè)備構(gòu)成的網(wǎng)絡(luò)是安全問題頻發(fā)的重災(zāi)區(qū)。對于上面提到的一些影響計算機網(wǎng)絡(luò)安全的因素要有針對性的進(jìn)行相應(yīng)防護(hù)��,降低風(fēng)險�。
3.1 提高計算機網(wǎng)絡(luò)安全的對策
3.1.1 要認(rèn)識到計算機網(wǎng)安全的重要性
在計算機網(wǎng)頂層設(shè)計和管理中把網(wǎng)絡(luò)安全放在重要位置。過去對“安全”的認(rèn)識偏重于對系統(tǒng)自身實體為對象,追求系統(tǒng)自身的無故障,零差錯?���,F(xiàn)代的網(wǎng)絡(luò)安全概念應(yīng)該延伸到以網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息�����、網(wǎng)絡(luò)管理、數(shù)據(jù)對象���、數(shù)據(jù)分析�����、通道控制等,追求的是系統(tǒng)�、信息����、數(shù)據(jù)和聯(lián)通通道的保密性、完整性�、可用性和可控制性��。
3.1.2強化網(wǎng)絡(luò)安全教育
開展網(wǎng)絡(luò)安全研究,加強技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動��。
3.1.3強化內(nèi)部管理,發(fā)揮人在網(wǎng)絡(luò)安全上的基石作用
人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計算機網(wǎng)絡(luò)的安全管理必須充分考慮人的因素����。加大網(wǎng)絡(luò)管理人才的保留,加強各部門協(xié)作,加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識,同時也具有一定的實踐經(jīng)驗,從而達(dá)到有效的防護(hù)網(wǎng)絡(luò)設(shè)備��。
3.1.4網(wǎng)絡(luò)的建立與使用要嚴(yán)格審批手續(xù)
計算機網(wǎng)的開設(shè)、關(guān)閉�、調(diào)整以及工作狀態(tài)的改變,必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)�。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備,也必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)后才能建立��。確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的主導(dǎo)地位���。
3.2提高計算機網(wǎng)絡(luò)安全的措施
3.2.1身份鑒別
身份鑒別是利用用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級��,鑒別真?zhèn)?���,訪問地址限制��,如果對方是無權(quán)用戶或是權(quán)限被限制用戶���,則連接過程就會被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級機制的效果。
3.2.2網(wǎng)絡(luò)授權(quán)
網(wǎng)絡(luò)授權(quán)是指利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書��, 利用訪問控制方式防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源,有權(quán)用戶才能進(jìn)人網(wǎng)絡(luò)選擇和使用網(wǎng)絡(luò)資源��。
3.2.3數(shù)據(jù)保護(hù)
數(shù)據(jù)保護(hù)是利TCP/IP的后六層協(xié)議�����,或是UDP的四層協(xié)議進(jìn)行有效的數(shù)據(jù)加密����,利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性�,做到數(shù)據(jù)包在整個網(wǎng)絡(luò)流程中的保密性���,即便被截獲也會由于在不同的協(xié)議層中加入了不同的加密機制�����,而形成大干的加密效果���,將密碼變?yōu)閹缀醪豢善平獾男Ч?/p>
3.3提高計算機網(wǎng)絡(luò)安全的有關(guān)技術(shù)
技術(shù)是實現(xiàn)計算機網(wǎng)絡(luò)安全的有力武器��,而實現(xiàn)上述安全措施的技術(shù)也是多種多樣的。在加強計算機網(wǎng)的抗電磁干擾和抗毀能力的基礎(chǔ)上��,采取有關(guān)技術(shù)來保護(hù)計算機網(wǎng)的安全,使之符合保密性、可靠性�����、完整性的要求����。
3.3.1密碼技術(shù)
密碼技術(shù)的基本思想是偽裝信息,密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。其中密鑰管理是一個非常重要的問題,是一個綜合性的技術(shù)�����,涉及到密鑰的產(chǎn)生�����、檢驗����、分配、傳遞、保存����、使用、消鑰的全過程��。
3.3.2鑒別技術(shù)
信息在交換過程的合法性有效性��,真實性是通過鑒別技術(shù)來證實的。常有的技術(shù)有報文鑒別���、身份鑒別和數(shù)字簽名��。
3.3.3訪問控制技術(shù)
用來確定用戶訪問權(quán)限�����,防止非法用戶進(jìn)人網(wǎng)絡(luò)系統(tǒng)��。它包括有關(guān)策略�、模型、機制的基礎(chǔ)理論與實現(xiàn)方法����。在網(wǎng)絡(luò)系統(tǒng)中,訪問控制是安全機制的核心��。
3.3.4防火墻技術(shù)
防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障���,它可以通過鑒別��,限制���, 更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)一般分為三大類:數(shù)據(jù)包過濾技術(shù)�,應(yīng)用網(wǎng)關(guān)和技術(shù)
參考文獻(xiàn)
[1].計算機網(wǎng)絡(luò)安全隱患與防范策略的探討[J]電腦知識與技術(shù)��,2009��,(09).
第5篇
關(guān)鍵詞: 計算機網(wǎng)絡(luò)應(yīng)用���; 網(wǎng)絡(luò)安全問題; 策略
中圖分類號: TP393 文獻(xiàn)標(biāo)識碼: A 文章編號: 1009-8631(2011)06-0091-01
隨著萬維網(wǎng)www的發(fā)展�,Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研�����、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個領(lǐng)域�,電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮�����。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活��,提高工作效率和生活水平的同時��,其隱藏的安全風(fēng)險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)��,這給黑客攻擊和入侵敞開了大門���。傳統(tǒng)的病毒借助于計算機網(wǎng)絡(luò)加快其傳播速度�,各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異�����。因此計算機網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個亟待研究和解決的問題��。
一��、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
1.網(wǎng)絡(luò)安全現(xiàn)狀分析
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展����,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜�����,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題���。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜�,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難����。黑客攻擊行為組織性更強,攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移�,網(wǎng)上木馬、間諜程序��、惡意網(wǎng)站�����、網(wǎng)絡(luò)仿冒等相繼出現(xiàn)并日趨泛濫��;手機��、掌上電腦等無線終端的處理能力和功能通用性提高�,使其日趨接近個人計算機��,針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)���,并將進(jìn)一步發(fā)展。網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜�����,影響將不斷擴(kuò)大,很難在短期內(nèi)得到全面解決���?����?傊?,網(wǎng)絡(luò)安全問題已經(jīng)擺在了非常重要的位置上�,網(wǎng)絡(luò)安全如果不加以防范,不僅嚴(yán)重地影響網(wǎng)絡(luò)的應(yīng)用�����,而且影響到個人和單位的信息數(shù)據(jù)安全,更會威脅到國家經(jīng)濟(jì)利益和國家安全����。
2.網(wǎng)絡(luò)安全面臨的威脅
計算機網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對網(wǎng)絡(luò)中信息的威脅���,也包括對網(wǎng)絡(luò)中設(shè)備的威脅��,歸結(jié)起來�,主要有三點:一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞�,用戶安全意識不強,口令選擇不慎�,將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊���。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅����,比如敵手的攻擊和計算機犯罪都屬于這種情況�。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞���,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)�����。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善�����,沒有及時補上系統(tǒng)漏洞造成的��。此外��,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”(backdoor)也是不容忽視的巨大威脅�,一旦“后門”洞開��,別人就能隨意進(jìn)入系統(tǒng)���,后果不堪設(shè)想�。
二�、計算機網(wǎng)絡(luò)安全問題的常用策略
1.對重要的信息數(shù)據(jù)進(jìn)行加密保護(hù)
為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改,可以對數(shù)據(jù)進(jìn)行加密����,使數(shù)據(jù)成為密文。如果沒有密鑰��,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)���,一定程度上保證了數(shù)據(jù)的安全����?��?梢圆捎脤ΨQ加密和非對稱加密的方法來解決�。對稱加密體制就是指加密密鑰和解密密鑰相同的機制,常用的算法為DES算法�����,ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)�����。而非對稱加密是指加密和解密使用不同的密鑰���,每個用戶保存一個公開的密鑰和秘密密鑰�����。公開密鑰用于加密密鑰��,而秘密密鑰則需要用戶自己保密��,用于解密密鑰����。具體采取哪種加密方式應(yīng)根據(jù)需求而定��。
2.采用病毒防護(hù)技術(shù)
包括:①未知病毒查殺技術(shù)���。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破�����,它結(jié)合了虛擬技術(shù)和人工智能技術(shù)�����,實現(xiàn)了對未知病毒的準(zhǔn)確查殺��。②智能引擎技術(shù)��。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點����,改進(jìn)了其弊端��,使得病毒掃描速度不隨病毒庫的增大而減慢��。③壓縮智能還原技術(shù)����。它可以對壓縮或打包文件在內(nèi)存中還原,從而使得病毒完全暴露出來�。④病毒免疫技術(shù)���。病毒免疫技術(shù)一直是反病毒專家研究的熱點,它通過加強自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想�����。⑤嵌入式殺毒技術(shù)�����。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護(hù)的技術(shù)�����,它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)���。它對使用頻度高����、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護(hù)�����。如對MS―Office,?Outlook,?IE,?Winzip,?NetAnt等應(yīng)用軟件進(jìn)行被動式殺毒����。
3.運用入侵檢測技術(shù)
根據(jù)采用的檢測技術(shù)�����,入侵檢測系統(tǒng)被分為誤用檢測(Misuse Detection)和異常檢測(Anomaly Detection)兩大類�����。誤用檢測根據(jù)事先定義的入侵模式庫,入侵模式描述了入侵行為的特征�����、條件���、排列以及事件間關(guān)系��,檢測時通過將收集到的信息與入侵模式進(jìn)行匹配來判斷是否有入侵行為��。它的入侵檢測性能取決于模式庫的完整性�。它不能檢測模式庫中沒有的新入侵行為或者變體����,漏報率較高�。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量���、日志文件)中的特征數(shù)據(jù)來描述用戶行為��,建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測���。檢測時將當(dāng)前行為模式與輪廓模型相比較,如果兩者的偏離程度超過一個確定的閾值則判定為入侵���。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)�����、機器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等��。二者各有優(yōu)缺點:誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊���,具有低的誤報率,但面對新的攻擊行為卻無能為力�,漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力,漏報率低��,但其以高的誤報率為代價并不能確定具體的攻擊行為?��,F(xiàn)在的入侵檢測技術(shù)朝著綜合化�����、協(xié)同式和分布式方向發(fā)展��,如Nides,Emer-ald,Haystack都為誤用與異常檢測的綜合系統(tǒng)���,其中用誤用檢測技術(shù)檢測已知的入侵行為����,而異常檢測系統(tǒng)檢測未知的入侵行為��。
4.利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)
第6篇
關(guān)鍵詞:VPN網(wǎng)絡(luò)系統(tǒng) 新農(nóng)合
我國“十一五”規(guī)劃提出積極發(fā)展農(nóng)村衛(wèi)生事業(yè)���,推進(jìn)新型農(nóng)村合作醫(yī)療試點工作,到2008年�����,要在全國農(nóng)村基本建立新型農(nóng)村合作醫(yī)療制度和醫(yī)療救助制度���。十七大報告提出要建立基本醫(yī)療衛(wèi)生制度���,以農(nóng)村為重點���,提高全民健康水平。這充分體現(xiàn)了黨和政府對建立新型農(nóng)村合作醫(yī)療的重視和建立新型農(nóng)村合作醫(yī)療的決心��。
1��、新農(nóng)合運行的基本現(xiàn)狀
新型農(nóng)村合作醫(yī)療(簡稱新農(nóng)合)是由政府組織和引導(dǎo)的��,農(nóng)民自愿參加�����,由個人���、集體和政府等多方進(jìn)行籌資����,以治療大病統(tǒng)籌為主的農(nóng)民醫(yī)療互助共濟(jì)制度����。其核心內(nèi)容是實行社會統(tǒng)籌與家庭賬戶相結(jié)合的醫(yī)療費用支付和補償制度,農(nóng)民按家庭參加新農(nóng)合并繳納一定費用,各級地方政府按比例給予一定資金支持�,形成農(nóng)民個人統(tǒng)籌賬戶。農(nóng)民看病時的醫(yī)療費用先由個人墊付�����,然后到當(dāng)?shù)匦罗r(nóng)合管理辦公室獲得補償�����。新型農(nóng)村合作醫(yī)療制度改變以往由村辦村管��、農(nóng)民自主參加的醫(yī)療治病統(tǒng)籌模式��,減輕了農(nóng)民看病治療費用���。
廣西新農(nóng)合于2003年2月開始試點����,到2010年���,全區(qū)各地加入新農(nóng)合農(nóng)民達(dá)到近4千萬人,全區(qū)農(nóng)業(yè)人口參合率超過92 %���。幾年來���,我區(qū)各級地方政府加大新農(nóng)合建設(shè)支持力度���,積極籌措資金,新農(nóng)合籌資水平不斷提高��,全面推行覆蓋全區(qū)的門診看病醫(yī)療統(tǒng)籌�,并逐步將12種慢性病的住院補償改為門診統(tǒng)籌補償,同時也提高一些慢性病的治療費用的報銷補償比例�,試點取得了較大的成功。但在具體的管理運行中���,新型農(nóng)村合作醫(yī)療仍然存在一些問題���。
(1)辦事機構(gòu)效率低,農(nóng)民補償手續(xù)繁瑣��。由于目前我區(qū)還有大部分地區(qū)是采用手工計算報銷�,農(nóng)民看病后要先付全款,然后到相應(yīng)審核部門逐一進(jìn)行審核����,有時需幾個部門審核后才能領(lǐng)取到看病補償金。由于手續(xù)繁瑣,對于小額的看病補償�����,農(nóng)民不愿為這些錢往各部門跑審核���。補償?shù)牟患皶r或不到位這都直接影響農(nóng)民繼續(xù)參加農(nóng)村合作醫(yī)療的積極性���,即使部份地區(qū)已實行即時補償制度,因沒有建立新農(nóng)合和醫(yī)療機構(gòu)單位的關(guān)聯(lián)信息一體化管理�,申請補償時仍需到幾個部門審核后才能獲得所需補償。
(2)地方新農(nóng)合無固定人員編制��,審核準(zhǔn)確性差���。目前新農(nóng)合辦特別是一些鎮(zhèn)級新農(nóng)合辦事機構(gòu)普遍存在沒有固定人員編制��。工作往往是臨時借調(diào)或用其他兼職人員開展新農(nóng)合工作��,影響到新農(nóng)合工作的持續(xù)開展和隊伍管理的穩(wěn)定性���。由于農(nóng)民每張票都需要人為審核���,在審查原始記錄時�,對于品目煩多的收費項目很難做到一一精確審核,容易出現(xiàn)審核偏差�,也就不可避免地出現(xiàn)有資金核算問題,造成了對基金運行監(jiān)管的困難�����。
(3)管理機構(gòu)難以及時掌握新農(nóng)合運行情況����,出現(xiàn)違規(guī)騙報新農(nóng)合資金的現(xiàn)象。由于地方?jīng)]有建立網(wǎng)絡(luò)信息平臺共享系統(tǒng)��,溝通不暢或滯后���,一些地方相繼發(fā)現(xiàn)有人利用這些管理上的漏洞���,出現(xiàn)騙報、套取新農(nóng)合資金��,個別醫(yī)療機構(gòu)工作人員甚至違規(guī)虛開用藥�����,如對醫(yī)院開某些高價藥或不可報銷的藥品,隨意上調(diào)藥價和開設(shè)診療項目等亂收費問題無法及時加以監(jiān)督����。基金管理透明度低���,資金監(jiān)管漏洞多��,出現(xiàn)基金賬目和管理費用賬目混淆��,發(fā)生管理費用擠占合作醫(yī)療基金的現(xiàn)象�����。
(4)對于參合人�����,難與獲得對醫(yī)療補償基金的知情權(quán)和監(jiān)督權(quán)�����。由于新型農(nóng)村合作醫(yī)療的主管部門在業(yè)務(wù)上是歸各地衛(wèi)生局管理��,衛(wèi)生局在制定報銷項目與流程時往往會有一些優(yōu)先考慮其下屬定點醫(yī)療單位的傾向���,對新農(nóng)合的主體---農(nóng)民考慮會有所欠缺,因而農(nóng)民參合的積極性受影響�����,這就需要建立一個統(tǒng)一的信息網(wǎng)絡(luò)保障平臺來進(jìn)行有效監(jiān)督管理�����。
2���、新農(nóng)合計算機網(wǎng)絡(luò)共享平臺建設(shè)的必要性
目前我區(qū)在新農(nóng)合信息網(wǎng)絡(luò)系統(tǒng)建設(shè)上取得了一些成效�����,基本能覆蓋到鄉(xiāng)鎮(zhèn)級新農(nóng)合辦�。但一些山區(qū)縣鎮(zhèn)級醫(yī)療機構(gòu)信息管理系統(tǒng)尚未完善�����,新農(nóng)合與各級醫(yī)療機構(gòu)的信息平臺的對接共享信息仍未能建立����,尚缺乏系統(tǒng)的報銷補償與監(jiān)控信息網(wǎng)絡(luò)�����。
為了使關(guān)系成千上萬的農(nóng)民醫(yī)療報銷補償?shù)男罗r(nóng)合制度能夠更有序地發(fā)展��,就必須探索和開發(fā)一套有效的管理手段�����,建設(shè)以計算機網(wǎng)絡(luò)為基礎(chǔ)的信息共享平臺��,實行新農(nóng)合信息一體化管理���,盡快完成新農(nóng)合與醫(yī)療機構(gòu)信息保障平臺的對接,通過計算機網(wǎng)絡(luò)信息共享平臺��,對新農(nóng)合的各類業(yè)務(wù)信息進(jìn)行有效采集存儲��、分析與結(jié)算等����,實現(xiàn)業(yè)務(wù)數(shù)據(jù)信息的雙向交流和即時核對處理,使新農(nóng)合的管理與監(jiān)督更科學(xué)規(guī)范��、業(yè)務(wù)處理更高效���。
2.1 網(wǎng)絡(luò)化管理可以提高業(yè)務(wù)審核的準(zhǔn)確性
建立起覆蓋全國各縣�����、市�����、農(nóng)村合作醫(yī)療信息網(wǎng)絡(luò)和農(nóng)村醫(yī)療信息保障平臺���,改變以往管理機構(gòu)繁重的手工操作,減少報銷過程中由于人為因素出現(xiàn)資金核算問題��,保證資金核發(fā)的準(zhǔn)確性����。個人檔案變更、繳費情況��、個人帳戶劃撥���、醫(yī)保目錄變更等�,都能實時地反映到參合人身上�����,避免冒名頂替騙報新農(nóng)合資金事件的發(fā)生。
2.2 網(wǎng)絡(luò)化管理有利于各級醫(yī)療服務(wù)機構(gòu)共享信息平善的診療資料
在信息系統(tǒng)中按《合作醫(yī)療基本用藥目錄》錄入可以報銷的藥品名稱和價格����,建立相應(yīng)的藥品庫,讓醫(yī)療單位和新農(nóng)合農(nóng)民及時了解醫(yī)治和用藥情況�。同時,要保證處方用藥過程都是采用實時聯(lián)機交易方式進(jìn)行�,定點的醫(yī)療機構(gòu)門診消費數(shù)據(jù)及住院信息能夠及時傳送到信息平臺,有利于對定點醫(yī)療機構(gòu)的監(jiān)控��,控制醫(yī)療費用不合理增長����。
2.3 利用網(wǎng)絡(luò)信息平臺加強對新農(nóng)合基金使用的監(jiān)管力度
要提高新農(nóng)合管理水平,須建立新農(nóng)合信息一體化管理�����,設(shè)立共享信息服務(wù)器����,在服務(wù)器上建立相應(yīng)的診療庫。新農(nóng)合經(jīng)辦機構(gòu)和定點醫(yī)療單位實行網(wǎng)上專員審核、網(wǎng)上結(jié)算����。對參合農(nóng)民及時公布和校正可補償、部分補償和不予補償?shù)臋z查�、治療項目。醫(yī)療單位的門診�����、住院���、財務(wù)結(jié)算等部門建立互聯(lián)網(wǎng)絡(luò),實現(xiàn)網(wǎng)上信息及時共享��,保障新農(nóng)合基金使用安全�����,這能有效防止各種偽造醫(yī)療診斷與用藥處方���、新農(nóng)合證件��、冒名頂替等套取合作醫(yī)療基金的不法行為��。
2.4 利用網(wǎng)絡(luò)信息平臺可以簡化報銷手續(xù)���,實現(xiàn)即時補償制度
參合農(nóng)民在全區(qū)范圍內(nèi)自主選擇定點的醫(yī)療機構(gòu)就診或住院�����,醫(yī)療單位結(jié)算人員只需把參合人的編碼輸入即可調(diào)出參合人全部的參保信息����,包括就診科室�����、相關(guān)醫(yī)務(wù)人員和藥品��、檢查項目名稱等����,并自動地按照維護(hù)的藥品價格、應(yīng)自負(fù)的比例�、補償、結(jié)算等系統(tǒng)中一次性自動完成�,并同時提供詳細(xì)費用清單。保證群眾“在哪里看病����,在哪里報銷”�����。避免農(nóng)民就診住院需到幾個部門跑審核的繁雜手續(xù)���,也確保醫(yī)療補償?shù)墓_透明、公平合理��。
3����、新農(nóng)合計算機網(wǎng)絡(luò)安全的一些基本策略
為了使計算機網(wǎng)絡(luò)在新農(nóng)合中發(fā)揮更好的管理和監(jiān)督作用 ,無論是在網(wǎng)絡(luò)系統(tǒng)架構(gòu)環(huán)境的設(shè)計上��,還是在平臺軟件管理程序的設(shè)計上�,都應(yīng)該遵循安全可靠�����、科學(xué)實用的原則來實施��。能否利用網(wǎng)絡(luò)技術(shù)對新農(nóng)合的業(yè)務(wù)進(jìn)行有效管理����,也將成為新農(nóng)合能否實現(xiàn)可持續(xù)性發(fā)展的重要條件之一�����。
3.1 新農(nóng)合計算機網(wǎng)絡(luò)的基本安全架構(gòu)
在構(gòu)建新農(nóng)合計算機網(wǎng)絡(luò)系統(tǒng)時�����,既要考慮建設(shè)網(wǎng)絡(luò)的成本���,又要考慮網(wǎng)絡(luò)數(shù)據(jù)通迅的連接順暢、可靠安全�。能建設(shè)光纖專線網(wǎng)絡(luò)那是最可靠的,但廣西的經(jīng)濟(jì)發(fā)展水平相對落后���,仍然屬于欠發(fā)達(dá)地區(qū)��,要在全區(qū)上百個新農(nóng)合辦建立光纖專線網(wǎng)絡(luò)���,投入將非常巨大,是不現(xiàn)實的����。因此�,我們應(yīng)考慮建設(shè)投入少�����、又比較安全可靠的���、基于internet互聯(lián)網(wǎng)絡(luò)的VPN 網(wǎng)絡(luò)����,如圖1所示�����。
VPN是虛擬專用網(wǎng)(Virtual Private Network���,VPN)的簡稱����。VPN通過一個公用的因特互聯(lián)網(wǎng)絡(luò)或城域網(wǎng)絡(luò)建立一個臨時的��、安全的數(shù)據(jù)鏈路�,也就是說建立一條穩(wěn)定安全的通信隧道��。VPN的網(wǎng)絡(luò)協(xié)議已非常成熟,如目前常用有IPSec�����、L2TP ����、PPTP等,這是利用隧道方式來實現(xiàn) VPN的���。隧道協(xié)議保證了在隧道發(fā)生端與終止端進(jìn)行的加密認(rèn)證�����,在隧道外面再進(jìn)行系列封裝���,可以進(jìn)行多層加密,確保了網(wǎng)絡(luò)隧道在傳輸通信過程中的一種安全機制��。目前��,一些行業(yè)已有成功的應(yīng)用案例���,這也是目前新農(nóng)合計算機通信網(wǎng)絡(luò)建設(shè)中最行之有效的途徑(見圖1)�。
(1)省級農(nóng)合辦網(wǎng)絡(luò)數(shù)據(jù)中心。網(wǎng)絡(luò)數(shù)據(jù)中心擁有服務(wù)器群���、統(tǒng)一安全存儲����、VPN網(wǎng)關(guān)��、交換路由器等核心設(shè)備����,是整個系統(tǒng)的核心。各地農(nóng)合辦機構(gòu)和醫(yī)療單位通過VPN網(wǎng)絡(luò)或光纖專線訪問數(shù)據(jù)中心服務(wù)器獲取相關(guān)信息��,同時上傳各自的農(nóng)合信息到數(shù)據(jù)中心���。
(2)醫(yī)療單位數(shù)據(jù)中心�����。隨著我國基本醫(yī)療制度改革的不斷深入�����,參合人員覆蓋面也將越來越廣��,醫(yī)療單位擁有對病人醫(yī)療診斷過程�、用藥情況��、住院情況等�����,醫(yī)保機構(gòu)需要與醫(yī)院建立實時聯(lián)網(wǎng)的結(jié)算業(yè)務(wù)�����。因而����,省級農(nóng)合辦網(wǎng)絡(luò)數(shù)據(jù)中心必須要同各醫(yī)療單位數(shù)據(jù)中心建立數(shù)據(jù)共享專線,保障雙方的數(shù)據(jù)信息交流�。
(3)市級農(nóng)合辦。市級農(nóng)合辦擁有服務(wù)器���、VPN路由設(shè)備�����、較高配置性能的上網(wǎng)的計算機等設(shè)備���,通過構(gòu)建的VPN網(wǎng)絡(luò)連接到省級農(nóng)合辦網(wǎng)絡(luò)數(shù)據(jù)中心����,有條件的市級農(nóng)合辦也可建立光纖專線����,帶寬≥2M。
(4)縣鎮(zhèn)級農(nóng)合辦��?�?h鎮(zhèn)級農(nóng)合辦是最基層的單位����,一般基礎(chǔ)條件較差,只要擁有簡易帶VPN功能的路由器���、能上網(wǎng)的計算機���,通過構(gòu)建的VPN網(wǎng)絡(luò)連接到省級農(nóng)合辦網(wǎng)絡(luò)數(shù)據(jù)中心即可,當(dāng)然���,如果預(yù)算緊張����,也可以通過VPN軟件來實現(xiàn)�,帶寬≥512K。
3.2 在新農(nóng)合的網(wǎng)絡(luò)安全運行中需要有制度做保證�����。
雖然我們建立了VPN安全隧道�����,但在日常的新農(nóng)合網(wǎng)絡(luò)管理實踐中�����,我們還要加強對機房環(huán)境�、終端電腦的有效管理,進(jìn)一步提高其安全性���。根據(jù)我們的實踐經(jīng)驗��,就必須建立有效的使用規(guī)范制度并嚴(yán)格執(zhí)行��,在制定新農(nóng)合計算機網(wǎng)絡(luò)管理操作中����,具體可以對以下一些內(nèi)容進(jìn)行規(guī)范:
第一,對連網(wǎng)VPN的終端計算機要有專人負(fù)責(zé)使用與管理���,實行完全封閉運行�����,其他人員不能使用����,同時不得上因特網(wǎng)或其他網(wǎng)絡(luò)��。
第二�����,各地農(nóng)合辦應(yīng)及時與省農(nóng)合辦計算機中心交換數(shù)據(jù)�,基本數(shù)據(jù)要保證每天交換一次,對要有第二人審核����,保證上報數(shù)據(jù)的準(zhǔn)確性����。
第三���,已經(jīng)與農(nóng)合辦網(wǎng)絡(luò)連結(jié)的定點醫(yī)療單位不要使用手工結(jié)帳清單���,農(nóng)合辦要對醫(yī)療單位的結(jié)算數(shù)據(jù)進(jìn)行及時審核監(jiān)督��、反饋�����,對參合基金的使用情況做到及時有效監(jiān)控���,以防農(nóng)合基金的不合理支出�����。
第四�����,終端計算機要安裝有殺毒檢測軟件���,注意控制USB接口設(shè)備的使用�,要先檢測后使用�����,同時�����,杜絕在計算機安裝非關(guān)聯(lián)的應(yīng)用軟件����。
第五,為保證VPN的終端計算機要有專人負(fù)責(zé)使用���,對計算機應(yīng)設(shè)立系統(tǒng)進(jìn)入開機密碼���,申請的VPN連網(wǎng)登陸帳號密碼要注意保密,必要時可進(jìn)行定期更換��。
3.3 加強對基層新農(nóng)合辦人員的專人配備和技術(shù)培訓(xùn)
由于廣西經(jīng)濟(jì)發(fā)展相對落后���,一些基層新農(nóng)合辦基礎(chǔ)條件較差���,基層新農(nóng)合辦沒有做到專人配備��,很多地方往往是一人兼任多職�����,難以滿足醫(yī)療保障工作需要�。因此�����,我們應(yīng)該積極爭取地方政府的大力支持�����,因地制宜地設(shè)置好新農(nóng)合管理機構(gòu)的崗位�,并配備一定數(shù)量和質(zhì)量的工作人員。同時�����,保證每年對新農(nóng)合管理機構(gòu)一定的資金投入預(yù)算���。
我們還要加強對新農(nóng)合辦人員的技術(shù)操作培訓(xùn)���,對計算機基本操作����、VPN網(wǎng)絡(luò)的登陸�、新農(nóng)合信息平臺的使用、業(yè)務(wù)過程的注意事項����,數(shù)據(jù)備份等進(jìn)行系統(tǒng)培訓(xùn),逐步提高新農(nóng)合業(yè)務(wù)處理的能力和工作效率���,讓廣大參合農(nóng)村百姓滿意并受益�����。
4��、結(jié)語
利用計算機網(wǎng)絡(luò)技術(shù)和信息技術(shù)�����,建設(shè)全區(qū)的VPN網(wǎng)絡(luò)系統(tǒng)和信息共享平臺并把它有效運用于新農(nóng)合工作中�,對于保護(hù)廣大農(nóng)民的切身利益�����,提高農(nóng)民參合的積極性,維護(hù)農(nóng)村社會和諧發(fā)展都具有重要的社會意義��,讓廣大農(nóng)民真正感受到社會進(jìn)步�����、國家的強大��,人人能分享國家經(jīng)濟(jì)發(fā)展的成果���。
當(dāng)然����,在我國新農(nóng)合事業(yè)不斷推進(jìn)的過程中��,我們還會面臨一些新的問題�����,這就需要新農(nóng)合相關(guān)管理人員努力提高自身計算機網(wǎng)絡(luò)管理技能和相關(guān)業(yè)務(wù)水平�����,為農(nóng)民所想��,增進(jìn)為民服務(wù)意識��,把新農(nóng)合工作落實到實處�����。
參考文獻(xiàn)
[1]任延祿.我國新型農(nóng)村合作醫(yī)療制度設(shè)計缺陷分析及對策研究[J].中國衛(wèi)生經(jīng)濟(jì)�����,2008(10).
[2]張云磊.醫(yī)院社區(qū)VPN網(wǎng)絡(luò)的構(gòu)建[J].中國數(shù)字醫(yī)學(xué)����,2009,4(7):130.
[3]徐 寧.信息中心在醫(yī)院信息化發(fā)展中的定位與人才建設(shè)[J].現(xiàn)代醫(yī)院��,2007��,7(1):1.
第7篇
1.1信息完整性
所謂信息完整性,是指在網(wǎng)絡(luò)信息傳輸過程中能夠保證其信息的完整性,只有確保信息完整,才能進(jìn)一步體現(xiàn)出傳輸信息的價值,發(fā)揮出網(wǎng)絡(luò)信息傳輸?shù)淖畲蠊δ芘c作用��。
1.2信息保密性
信息保密性是網(wǎng)絡(luò)信息安全控制中的核心要素,在信息傳輸過程中,要想保證傳輸信息的保密性,需做到對用戶信息的防護(hù),避免未授權(quán)用戶�����、非法用戶獲取到相關(guān)信息。
1.3信息可用性
信息可用性是指接收對象能夠有效識別��、接收所傳輸?shù)男畔?且信息可以做到全面體現(xiàn)出所要表達(dá)的內(nèi)容�����。作為計算機網(wǎng)絡(luò)的獨有特征,信息可用性代表著用戶相關(guān)信息未出現(xiàn)丟失�����、篡改等問題�����。同時,倘若用戶賬號信息丟失,可利用信息可用性的特點進(jìn)行相關(guān)信息的找回����。
2計算機網(wǎng)絡(luò)信息安全問題分析
縱觀現(xiàn)階段人們對網(wǎng)絡(luò)信息的應(yīng)用,其安全問題體現(xiàn)為:(1)網(wǎng)絡(luò)信息篡改。在網(wǎng)絡(luò)信息傳輸時,入侵者基于對信息格式��、規(guī)律的掌握,從中截獲信息并加以修改,最終將篡改后的網(wǎng)絡(luò)信息發(fā)送至目的地����。與此同時,因互聯(lián)網(wǎng)技術(shù)的應(yīng)用存在開放性�、自由性以及不均勻性,所以入侵者在獲取信息的同時,能做到對發(fā)送者信息的獲取,導(dǎo)致信息接收者無法依據(jù)發(fā)送者特征的判斷來檢驗信息真假,導(dǎo)致網(wǎng)絡(luò)信息價值無法體現(xiàn)�����。(2)網(wǎng)絡(luò)信息竊取與損毀���。隨著互聯(lián)網(wǎng)技術(shù)的普及,其網(wǎng)絡(luò)信息量每日海量增長,其中部分未加密、未被保護(hù)的信息就成為不法分子的竊取目標(biāo)�。當(dāng)入侵者截取相關(guān)網(wǎng)絡(luò)信息后,會通過信息特征進(jìn)行模式與格局的分析,通過破解信息來獲取相應(yīng)利益。另外,信息丟失��、損毀的現(xiàn)象同樣頻繁發(fā)生,計算機系統(tǒng)運行受到某些因素的影響而被破壞�����、入侵,導(dǎo)致大量網(wǎng)絡(luò)信息丟失和損毀��。
3網(wǎng)絡(luò)信息安全問題的產(chǎn)生因素
3.1黑客攻擊
黑客的出現(xiàn),使得原本平衡的網(wǎng)絡(luò)信息世界被打破,部分黑客會出于對經(jīng)濟(jì)利益的獲取,進(jìn)行目標(biāo)計算機系統(tǒng)的入侵,通過破壞�、入侵系統(tǒng)來獲取高價值信息來獲取利益,或者是通過破壞系統(tǒng)來達(dá)到損毀信息的目的,增大被入侵者的利益損失。
3.2病毒入侵
網(wǎng)絡(luò)信息從產(chǎn)生到利用過程中涉及多個環(huán)節(jié),而病毒軟件可以做到從不同環(huán)節(jié)進(jìn)行計算機系統(tǒng)的入侵,以此達(dá)到信息獲取�����、信息破壞的目的�����。通常情況下,病毒的大小不超過100個字節(jié),常見病毒類型囊括操作系統(tǒng)型、外殼型�、入侵型、源碼型等�����。在計算機運行過程中,病毒會依托于軟盤�、終端等方式進(jìn)行計算機系統(tǒng)的入侵和控制,以此影響到計算機系統(tǒng)的穩(wěn)定運行,并出現(xiàn)網(wǎng)絡(luò)信息丟失、篡改等問題��。甚至部分病毒自帶繁衍機制,通過不斷繁衍�����、入侵導(dǎo)致計算機癱瘓���。大部分病毒程序具有隱蔽性��、傳染性等特點,一旦計算機系統(tǒng)中存在適合病毒生存的環(huán)境,會導(dǎo)致病毒程序的大肆傳染與破壞,影響到網(wǎng)絡(luò)信息的安全使用��。而截止到目前,已知的病毒程序已經(jīng)超過14000種,在不斷地演變與進(jìn)化過程中,病毒程序數(shù)量勢必會持續(xù)增多,亟需采用科學(xué)手段進(jìn)行病毒程序的有效抑制���。
4計算機網(wǎng)絡(luò)信息安全管理現(xiàn)狀分析
4.1網(wǎng)絡(luò)管理體系未健全
現(xiàn)階段網(wǎng)絡(luò)信息安全問題頻繁發(fā)生,除黑客、病毒攻擊之外,與當(dāng)前網(wǎng)絡(luò)管理體系的不完善存在直接關(guān)聯(lián)����。互聯(lián)網(wǎng)好比大規(guī)模的自由貿(mào)易市場,市場中相關(guān)信息的傳輸�����、交互,僅需以相應(yīng)的物質(zhì)基礎(chǔ)為前提����。這種開放性、自由性的環(huán)境盡管能夠為人們提供諸多便利,但是在用戶鑒別����、訪問控制等方面難以做到全面防范,再加上現(xiàn)階段實施的網(wǎng)絡(luò)管理體系仍有待完善,導(dǎo)致網(wǎng)絡(luò)信息安全問題頻繁發(fā)生。
4.2計算機尖端人才匱乏
我國計算機技術(shù)發(fā)展呈現(xiàn)出持續(xù)升級���、革新的態(tài)勢,而要想進(jìn)一步推動我國計算機領(lǐng)域的長久發(fā)展,必須以充足的人才為支撐��。尤其是在知識經(jīng)濟(jì)時代下,高尖端人才儼然成為企業(yè)��、領(lǐng)域行業(yè)發(fā)展的基礎(chǔ)要求���。但是縱觀現(xiàn)階段我國計算機領(lǐng)域發(fā)展,仍存在高尖端人才的匱乏的問題,盡管從事于計算機行業(yè)的人員數(shù)量龐大,但是復(fù)合型����、綜合性尖端人才少之又少,使得我國計算機領(lǐng)域發(fā)展缺乏強有力的支撐�����。與此同時,人才培養(yǎng)機制的不合理也是影響高尖端人才發(fā)展的關(guān)鍵因素,因其培訓(xùn)形式��、機制的不合理,使得計算機人才無法獲取知識�、能力以及技能提升,進(jìn)而影響到我國計算機領(lǐng)域發(fā)展。
5網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用
5.1身份驗證技術(shù)
要想進(jìn)一步提升網(wǎng)絡(luò)信息安全的控制效果,需重視對身份驗證技術(shù)的應(yīng)用與開發(fā)��。在網(wǎng)絡(luò)信息傳輸過程中,身份驗證技術(shù)能夠做到對用戶身份信息的精準(zhǔn)識別與驗證,通過對用戶使用�����、訪問權(quán)限的驗證,避免因非法用戶訪問系統(tǒng)而導(dǎo)致網(wǎng)絡(luò)信息丟失���、篡改等,為計算機系統(tǒng)運行營造更為安全�����、穩(wěn)定的環(huán)境��。同時,身份驗證技術(shù)的應(yīng)用,能夠做到在運行過程中對相應(yīng)參數(shù)進(jìn)行一一對照�����、驗證,通過構(gòu)建用戶與計算機之間的信任驗證機制,進(jìn)一步提升網(wǎng)絡(luò)信息的安全性���。另外,身份驗證技術(shù)的應(yīng)用以“一對一”形式為主,所以可以避免在網(wǎng)絡(luò)信息傳輸過程中有效避免病毒入侵、黑客攻擊等�。隨著我國對身份驗證識別技術(shù)研究力度的加大,目前已經(jīng)衍生出不同類型的身份驗證技術(shù),包括秘鑰驗證��、信任物體以及生物特征���。不同驗證技術(shù)的應(yīng)用有著不同的作用,所以用戶可結(jié)合自身需求�、網(wǎng)絡(luò)信息傳輸特征,選擇契合的身份驗證技術(shù),避免網(wǎng)絡(luò)信息出現(xiàn)丟失���、篡改等問題��。
5.2入侵檢測技術(shù)
入侵檢測技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用,能夠進(jìn)一步提升其安全管理水平,實現(xiàn)對信息泄露�����、丟失等問題的有效規(guī)避�����。針對該技術(shù)的應(yīng)用,主要分為信息采集�、信息分析以及結(jié)果處理三大步驟。即在運行期間進(jìn)行安全日志�����、系統(tǒng)運行信息等的全方面采集,依托于信息的分析判斷是否存在入侵行為,最后依據(jù)分析結(jié)果下達(dá)相關(guān)控制指令���。所以,為進(jìn)一步提升網(wǎng)絡(luò)信息安全水平,用戶可視自身需求合理應(yīng)用入侵檢測技術(shù),做到對未授權(quán)訪問�����、異常行為等的第一時間發(fā)現(xiàn),并采取科學(xué)措施及加強應(yīng)對?��,F(xiàn)階段常用入侵檢測技術(shù)囊括誤用檢測、異常檢測兩種模型,針對誤用檢測模型的應(yīng)用,能夠做到在運行期間對攻擊類型的精準(zhǔn)分析,并出具詳細(xì)報告,存在誤報率低��、漏報率高的特點;針對異常檢測模型的應(yīng)用,運行期間檢測對象不包括所有入侵對象,所以存在漏報率低���、誤報率高的特點����。
5.3防火墻技術(shù)
作為現(xiàn)階段網(wǎng)絡(luò)信息安全管理常用技術(shù)之一,防護(hù)墻在信息安全防護(hù)方面有著至關(guān)重要的作用�����。在計算機運行過程中,防護(hù)墻的設(shè)置能夠有效規(guī)避網(wǎng)絡(luò)中存在的安全隱患,在面對外網(wǎng)用戶訪問時,針對未授權(quán)、未經(jīng)允許用戶,防火墻可以充當(dāng)屏障的作用,將外網(wǎng)安全隱患隔絕在外,為計算機系統(tǒng)運行營造安全環(huán)境,有效避免網(wǎng)絡(luò)信息泄露現(xiàn)象的發(fā)生���。分析防護(hù)墻技術(shù)的應(yīng)用原理,主要是在計算機運行期間采用狀態(tài)監(jiān)測���、服務(wù)的形式來加強安全管控,結(jié)合其計算機運行需求適當(dāng)提高信息安全等級,將內(nèi)部信息設(shè)置為封鎖狀態(tài),依據(jù)用戶需求進(jìn)行內(nèi)部信息的適當(dāng)開放,以此在提升網(wǎng)絡(luò)信息安全管理水平的同時,避免計算機系統(tǒng)級運行受到病毒���、黑客的干擾����。
5.4防病毒技術(shù)
病毒作為影響網(wǎng)絡(luò)信息安全性的關(guān)鍵性因素,通過對防病毒技術(shù)的加強應(yīng)用,有助于提升網(wǎng)絡(luò)信息的安全管理水平,確保在計算機運行期間不受病毒的影響?��,F(xiàn)階段,我國防病毒技術(shù)種類繁多,用戶可結(jié)合自身安全管理需求,選擇不同防病毒技術(shù)體系,進(jìn)而提升計算機系統(tǒng)的防病毒能力���。例如,依據(jù)自身需求選擇不同病毒檢驗程序,針對性地對病毒程序、病毒文件進(jìn)行檢測,實現(xiàn)第一時間處理病毒問題���。再或者利用不同病毒檢測軟件進(jìn)行系統(tǒng)內(nèi)的全面掃描檢測,判斷系統(tǒng)內(nèi)部是否存在病毒文件����、程序,并及時消除程序來提升網(wǎng)絡(luò)信息安全。另外,用戶可通過設(shè)置病毒防護(hù)體系來加強計算機對病毒的防護(hù)能力,如在受到病毒入侵時,防病毒軟件會自動提醒存在病毒入侵的情況,以便于用戶第一時間掌握病毒入侵情況,避免因病毒入侵導(dǎo)致計算機網(wǎng)絡(luò)信息出現(xiàn)丟失����、損毀等問題。
6網(wǎng)絡(luò)信息安全管理優(yōu)化措施
6.1重視對網(wǎng)絡(luò)信息安全技術(shù)研究力度的加大
加大對安全信息技術(shù)的研究力度,不僅可以提升網(wǎng)絡(luò)信息安全管理水平,亦可以推動我國計算機領(lǐng)域的長久發(fā)展���。所以,我國相關(guān)部門應(yīng)加大對信息安全技術(shù)的研發(fā)�、研究力度,結(jié)合現(xiàn)階段信息安全管理現(xiàn)狀的分析,從信息認(rèn)證��、加密技術(shù)��、網(wǎng)絡(luò)監(jiān)測等方面入手進(jìn)行技術(shù)開發(fā)�����、革新��。同時,為促進(jìn)安全技術(shù)研究工作的全面開展,需以充足的資金投入為支撐,設(shè)立專項資金,用于安全技術(shù)的研發(fā)與升級��。另外,可以充分借鑒國外先進(jìn)技術(shù)理念,在此基礎(chǔ)上進(jìn)行現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)的優(yōu)化與升級,以此為網(wǎng)絡(luò)信息安全管理水平的提升打下良好基礎(chǔ)����。
6.2重視對計算機人才隊伍的完善建設(shè)
為解決現(xiàn)階段存在的尖端人才匱乏問題,我國相關(guān)部門需重視對計算機尖端人員的引進(jìn)一個培養(yǎng)。首先,可積極聯(lián)動當(dāng)?shù)馗咝?開設(shè)關(guān)于網(wǎng)絡(luò)信息安全的專業(yè),以此拓展計算機尖端人員的引進(jìn)渠道。提高計算機專業(yè)人才的薪資待遇,充分調(diào)動計算機人員的內(nèi)在驅(qū)動力,并吸引更多高素質(zhì)�、多能力人才加入到網(wǎng)絡(luò)信息安全管理隊伍中。其次,重視對人才培訓(xùn)機制的優(yōu)化,依據(jù)對計算機人員基礎(chǔ)能力的分析,開展個性化培訓(xùn)工作,從專業(yè)能力����、理論知識、專業(yè)技能等方面來提升人員綜合素質(zhì)能力,以此為網(wǎng)絡(luò)信息安全領(lǐng)域的發(fā)展提供強有力的人才支撐����。最后,重視對獎勵、激勵制度的落實,以期借助獎勵的形式端正人員工作態(tài)度,并幫助其樹立責(zé)任意識,進(jìn)而全身心投入到網(wǎng)絡(luò)信息安全管理工作中��。
6.3重視對安全管理制度完善
針對現(xiàn)階段存在的安全管理制度不完善問題,相關(guān)部門需立足于現(xiàn)階段分析,采用科學(xué)手段來完善其安全管理制度,以此為網(wǎng)絡(luò)信息安全的管理提供保障�。首先,相關(guān)部門可結(jié)合現(xiàn)階段網(wǎng)絡(luò)信息安全現(xiàn)狀的分析,構(gòu)建一體化安全管控模式,結(jié)合對安全管理體系的全面落實,以此為計算機系統(tǒng)的運行構(gòu)建安全且和諧的環(huán)境���。其次,應(yīng)積極爭取政府部門的支持,制定契合現(xiàn)階段網(wǎng)絡(luò)信息安全管理需求的政策文件,并在此基礎(chǔ)上制定相關(guān)防范措施���。依據(jù)對當(dāng)前網(wǎng)絡(luò)信息安全風(fēng)險的分析,政府部門通過出臺相關(guān)法律規(guī)定,為網(wǎng)絡(luò)信息安全管理的強化提供指導(dǎo),凸顯出網(wǎng)絡(luò)信息安全工作中政府部門的主導(dǎo)地位。最后,應(yīng)加強對該領(lǐng)域內(nèi)企業(yè)安全管理體制的規(guī)范,強調(diào)企業(yè)應(yīng)樹立安全責(zé)任意識,做到定期對病毒的檢查���、檢測,構(gòu)建完善的網(wǎng)絡(luò)信息安全防控體系,及時發(fā)現(xiàn)病毒并采取科學(xué)措施處理���。
第8篇
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全防護(hù);計算機安全隱患
引言
隨著我國對于計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用���,對于其應(yīng)用的安全防護(hù)設(shè)計和實現(xiàn)也逐漸成為當(dāng)前人們熱議的話題�。這需要能夠系統(tǒng)地針對網(wǎng)絡(luò)安全技術(shù)進(jìn)行相關(guān)探究��,并針對當(dāng)前計算機網(wǎng)絡(luò)技術(shù)的系統(tǒng)安全隱患�����,構(gòu)建成熟的防御和管理體系��,同時應(yīng)用相關(guān)網(wǎng)絡(luò)安全知識對存在的安全隱患進(jìn)行深入剖析�����,進(jìn)而構(gòu)建一套完善的網(wǎng)絡(luò)安全防御分解體系���。
1計算機網(wǎng)絡(luò)安全防護(hù)設(shè)計概述
計算機網(wǎng)絡(luò)是為用戶提供所需信息資源服務(wù)的一種方式�����,而計算機網(wǎng)絡(luò)安全防護(hù)主要用于保護(hù)相關(guān)服務(wù)信息的完整性�����。當(dāng)前的計算機網(wǎng)絡(luò)安全防護(hù)設(shè)計主要是為了更好地保證網(wǎng)絡(luò)信息的安全�����。為此���,近些年的研究往往將計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用與計算機網(wǎng)絡(luò)的發(fā)展直接聯(lián)系在一起�����,相關(guān)的計算機網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究也越來越成熟和完善��。例如�,無論是近些年提出的區(qū)塊鏈加密技術(shù)��,還是剛剛頒布的密碼法����,對于計算機網(wǎng)絡(luò)的安全防護(hù)都給予了高度重視��。對計算機網(wǎng)絡(luò)安全的重視能夠強化人們的安全意識和計算機網(wǎng)絡(luò)信息版權(quán)意識���,同時也有助于增強人們的法律意識���,幫助人們更好地掌握計算機網(wǎng)絡(luò)技術(shù)�����,更好地享受計算機網(wǎng)絡(luò)帶來的便利���。
2計算機網(wǎng)絡(luò)安全防護(hù)設(shè)計現(xiàn)狀
用戶的安全意識較差一直是我國計算機網(wǎng)絡(luò)安全存在的首要問題。由于很多計算機用戶缺乏信息安全意識�����,因此在日常操作中經(jīng)常由于操作不當(dāng)引發(fā)信息安全問題�����,如信息泄露���、安全信息使用不當(dāng)����、使用環(huán)境不安全���、使用方式不符合規(guī)定等�����。此外�����,由于近些年來我國的防護(hù)措施水平存在一定的問題�����,處理網(wǎng)絡(luò)漏洞時往往會由于技術(shù)原因?qū)е卤O(jiān)管力度不夠�、處理不夠及時等,直接導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)安全問題���。為了更好地發(fā)展計算機網(wǎng)絡(luò)�����,必須正視存在的這些問題����,將網(wǎng)絡(luò)安全放在關(guān)鍵位置上�����。
3計算機網(wǎng)絡(luò)安全防護(hù)的設(shè)計與實現(xiàn)
針對當(dāng)前計算機網(wǎng)絡(luò)安全防護(hù)設(shè)計的應(yīng)用現(xiàn)狀和存在的問題進(jìn)行相關(guān)解析��,本文提出了相關(guān)的防護(hù)設(shè)計與實現(xiàn)策略�����,以期能夠更好地實現(xiàn)相關(guān)的網(wǎng)絡(luò)安全防護(hù)設(shè)計應(yīng)用����,提高網(wǎng)絡(luò)技術(shù)自身的安全性[1-2]。
3.1增強用戶安全意識
用戶在使用計算機互聯(lián)網(wǎng)絡(luò)時存在基礎(chǔ)性應(yīng)用不足的問題��,需要相關(guān)的計算機用戶操作守則真正發(fā)揮作用�����,或者能夠開展對于用戶的針對性培訓(xùn)����,以便增強用戶的安全意識。此外�,計算機網(wǎng)絡(luò)安全監(jiān)管部門需要加強對用戶行為的引導(dǎo),避免由于沒有正規(guī)引導(dǎo)導(dǎo)致的用戶安全信息問題��,同時需要用戶能夠保證自身網(wǎng)絡(luò)使用環(huán)境的安全��,避免在未知環(huán)境下進(jìn)行計算機操作。
3.2加強網(wǎng)絡(luò)安全管理措施
針對當(dāng)前計算機網(wǎng)絡(luò)安全問題較多的現(xiàn)狀��,我國需要相關(guān)的計算機網(wǎng)絡(luò)安全管理人員能夠更好地對當(dāng)前計算機網(wǎng)絡(luò)信息技術(shù)中存在的安全問題進(jìn)行有效的安全管理���。例如�����,制定并監(jiān)督相關(guān)網(wǎng)絡(luò)技術(shù)安全規(guī)定的執(zhí)行��,網(wǎng)絡(luò)使用情況的優(yōu)化和完善��,通過強化員工自身的網(wǎng)絡(luò)應(yīng)用安全管理意識來優(yōu)化網(wǎng)絡(luò)安全�。為了更好地優(yōu)化網(wǎng)絡(luò)安全管理措施����,需要相關(guān)的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為。這對于整個監(jiān)管部門來說具有重要的意義��,需要管理人員能夠?qū)W(wǎng)絡(luò)安全具有更深刻的了解�。此外,需要深入規(guī)定相關(guān)的計算機網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn)���,避免接入不符合規(guī)定的計算機網(wǎng)絡(luò)�����,從而減小病毒等不安全因素對網(wǎng)絡(luò)安全的影響�����。
3.3重視計算機軟件開發(fā)人員的培養(yǎng)和教育
目前�����,我國還需要高度重視對軟件技術(shù)應(yīng)用人員的培養(yǎng)和教育��,應(yīng)給予一定的政策和福利支撐��,以便培養(yǎng)出更多優(yōu)秀的計算機網(wǎng)絡(luò)安全防護(hù)人員���,促進(jìn)計算機網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與進(jìn)步[3]。同時����,管理部門和計算機網(wǎng)絡(luò)開發(fā)部門應(yīng)根據(jù)不同的計算機理論,提供針對性的開發(fā)課程和安全維護(hù)課程�����,從而提升計算機軟件開發(fā)人員自身的專業(yè)素質(zhì)和素養(yǎng)。
3.4制定內(nèi)部監(jiān)督制度
計算機網(wǎng)絡(luò)應(yīng)用部門在監(jiān)管過程中要做好預(yù)防工作����,避免由于工作中問題責(zé)任不明確而出現(xiàn)不必要的推諉現(xiàn)象。這就要求相關(guān)的計算機網(wǎng)絡(luò)應(yīng)用管理和維護(hù)部門制定完善的內(nèi)部監(jiān)督制度���,盡量避免由于工作失誤造成計算機網(wǎng)絡(luò)技術(shù)產(chǎn)生漏洞�����。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對網(wǎng)絡(luò)應(yīng)用的技術(shù)管理���,從而更好地保障計算機網(wǎng)絡(luò)的系統(tǒng)安全,同時避免相關(guān)的計算機網(wǎng)絡(luò)隱患��。此外��,計算機網(wǎng)絡(luò)技術(shù)的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計算機網(wǎng)絡(luò)的隱患���,幫助計算機網(wǎng)絡(luò)完善安全保障體系�,實現(xiàn)優(yōu)化計算機網(wǎng)絡(luò)的目標(biāo)�����。
3.5強化檔案計算機管理的加密處理
計算機加密技術(shù)的最大特點在于能夠主動防御不法分子入侵。加密技術(shù)是將網(wǎng)絡(luò)數(shù)據(jù)通過某些特定的算法轉(zhuǎn)換為相應(yīng)的密文���,只有使用相應(yīng)的算法才能解析出數(shù)據(jù)信息�,是近年來計算機網(wǎng)絡(luò)技術(shù)安全防護(hù)的重要措施�。許多網(wǎng)絡(luò)黑客可以通過企業(yè)內(nèi)部的計算機網(wǎng)絡(luò)入侵企業(yè)的數(shù)據(jù)庫�,導(dǎo)致企業(yè)重要信息丟失或者泄漏。計算機網(wǎng)絡(luò)加密技術(shù)是加密技術(shù)在企業(yè)內(nèi)部局域網(wǎng)中的一項重要應(yīng)用�,對計算機網(wǎng)絡(luò)進(jìn)行加密可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全,也能夠防止不法分子通過計算機網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部���,對于企業(yè)的健康穩(wěn)定發(fā)展具有重要的作用�����。此外�����,相關(guān)的管理人員需要針對當(dāng)前計算機網(wǎng)絡(luò)存在的漏洞及時進(jìn)行修復(fù)�����,避免由于相關(guān)漏洞導(dǎo)致系統(tǒng)性的風(fēng)險�����。
第9篇
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)04-0000-00
所謂計算機網(wǎng)絡(luò)�����,就是通過通信線路將某些具有獨立功能的計算機與和外部設(shè)備進(jìn)行連接����,再計算機網(wǎng)絡(luò)操作系統(tǒng)、計算機網(wǎng)絡(luò)管理軟件以及計算機網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下�,實現(xiàn)信息傳遞與資源共享功能的計算機系統(tǒng)。所謂計算機網(wǎng)絡(luò)安全����,就是對計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進(jìn)行有效保護(hù),使其能夠不受外界因素影響而持續(xù)地進(jìn)行正常工作��,避免其因遭受破壞而泄露信息����、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問題。從本質(zhì)上來講���,計算機網(wǎng)絡(luò)安全的根本是指計算機網(wǎng)絡(luò)信息的安全�����,因此計算機網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性���、真實性�����、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容����。計算機網(wǎng)絡(luò)安全是一項涉及計算機、網(wǎng)絡(luò)��、通信��、密碼��、信息安全�����、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻�、入侵檢測、病毒防治是計算機網(wǎng)絡(luò)安全技術(shù)的三項基本內(nèi)容�。
1、計算機網(wǎng)絡(luò)安全與計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀
我們所說的計算機網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議為前提��,在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進(jìn)行完整的組合�,因此無論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用,均存在發(fā)生問題的可能性��。計算機網(wǎng)絡(luò)安全問題�����,既有計算機網(wǎng)絡(luò)協(xié)議的使用和設(shè)計問題���,也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問題���,此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。
面對計算機網(wǎng)絡(luò)安全這一研究課題���,計算機網(wǎng)絡(luò)安全專家曾經(jīng)進(jìn)行了深入的探索研究����,設(shè)計開發(fā)了一系列安全技術(shù)試圖防患于未然,例如:防火墻系統(tǒng)����、訪問控制技術(shù)、密碼安全技術(shù)����、病毒防護(hù)技術(shù)、數(shù)據(jù)庫安全技術(shù)等等����,還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等�,從某種程度上使得計算機網(wǎng)絡(luò)安全問題得以有效解決和處理���。
隨著計算機技術(shù)的不斷發(fā)展�,計算機網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護(hù)演變提高至應(yīng)用層面的安全防護(hù)上來��,由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來��,安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來�,因此應(yīng)用防護(hù)已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)。
尤其是近年來����,我國政府對于計算機網(wǎng)絡(luò)安全問題尤為關(guān)注��,進(jìn)一步推動了我國計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮�����,很多網(wǎng)絡(luò)安全企業(yè)與時俱進(jìn)�,采用最新的安全技術(shù)手段和方法����,研制開發(fā)和推出了一批能夠有效滿足計算機用戶需求且符合時展需要的安全產(chǎn)品,也使得我國計算機網(wǎng)絡(luò)安全技術(shù)得以逐步提高�。
2、計算機網(wǎng)絡(luò)安全技術(shù)面臨的主要問題及影響因素
2.1 計算機網(wǎng)絡(luò)安全技術(shù)面臨的主要問題
計算機網(wǎng)絡(luò)安全技術(shù)面臨著許多難題�����,其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個以及某方面的網(wǎng)絡(luò)安全問題�,而對其他方面問題無法有效防范和處理,更無法實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的全面防范保護(hù)�����。例如訪問控制以及身份認(rèn)證等技術(shù)的主要功能就是對網(wǎng)絡(luò)用戶身份進(jìn)行確認(rèn)�,卻無法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問題����;再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全�����,卻無法辨認(rèn)識別網(wǎng)絡(luò)用戶身份等等�。
通過現(xiàn)有的防火墻技術(shù),能夠解決一部分網(wǎng)絡(luò)安全問題����,然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境���,防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用�����,同時作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具。現(xiàn)代防火墻技術(shù)也無法保證其放行的數(shù)據(jù)全部安全����,因此應(yīng)用同樣存在局限。再有����,如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻��、或者繞過防火墻進(jìn)行攻擊��、采用最新的攻擊手段��、發(fā)生數(shù)據(jù)驅(qū)動攻擊等等其都無法進(jìn)行有效防御�。因此��,即使用戶在計算機系統(tǒng)中安裝有防火墻��,然而面對泛濫的蠕蟲�、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決����。
入侵檢測技術(shù)中也有一定的局限,其中最主要的是漏報及誤報問題���。入侵檢測技術(shù)通常僅能視為參考工具使用�,而作為安全工具其是無法值得信賴的�����。單個產(chǎn)品沒有經(jīng)入侵檢測,可能存在提前預(yù)警方面的問題�,目前應(yīng)該從精確定位和全局管理等方面著手研究,尚存一定發(fā)展空間���。
大部分用戶都會在單機和終端安裝某些防毒軟件工具��,然而內(nèi)網(wǎng)安全問題不僅是簡單的防病毒問題���,還包括執(zhí)行安全策略、防范外來非法侵入以及補丁管理����、日常管理等各種相關(guān)內(nèi)容。
網(wǎng)絡(luò)安全技術(shù)在面對某個具體系統(tǒng)����、軟硬件、數(shù)據(jù)��、以及程序本身的安全時�,從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來看,其問題相當(dāng)嚴(yán)峻����。對于應(yīng)用層面的安全問題,其側(cè)重點在于信息語義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為�。
在理想的安全防范產(chǎn)品沒有面世時,絕大部分用戶只能通過防火墻技術(shù)來保護(hù)網(wǎng)絡(luò)安全�。然而,面對新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊�,出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此����,計算機網(wǎng)絡(luò)安全商和廣大計算機用戶都期望能夠擁有一套理想的計算機網(wǎng)絡(luò)安全防范系統(tǒng),從而確保網(wǎng)絡(luò)系統(tǒng)的安全���。
2.2計算機網(wǎng)絡(luò)安全技術(shù)面臨的影響因素
理想情況下�����,計算機網(wǎng)絡(luò)安全技術(shù)能夠保證計算機網(wǎng)絡(luò)的安全��,然而�����,現(xiàn)實情況卻并非如此�����,存在著很多不安全因素�,綜合分析其主要影響因素包括以下幾方面內(nèi)容:
(1)計算機網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識��,沒有采取必要的安全措施�����,在其工作行為上始終處于被動狀態(tài)��。
(2)單位的工作人員對網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對網(wǎng)絡(luò)安全隱患不清楚�����,因為人為因素導(dǎo)致未能做好防御攻擊��。
(3)單位沒有建立起相對完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)����,未能形成有效防范,導(dǎo)致攻擊者有機可乘對網(wǎng)絡(luò)缺陷進(jìn)行攻擊���。
(4)單位缺乏完善的計算機網(wǎng)絡(luò)管理體系����,無法有效利用安全管理體系以及安全防范措施�。因此在業(yè)務(wù)活動中,某些安全漏洞很容易泄露信息����,讓攻擊者能夠收集到一些敏感信息。
(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識缺乏�,無法實現(xiàn)對網(wǎng)絡(luò)安全的有效管理,對于現(xiàn)存的安全問題不能及時發(fā)現(xiàn)解決�����,對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理���。
3�、計算機網(wǎng)絡(luò)安全技術(shù)的主要解決策略
計算機網(wǎng)絡(luò)安全的實現(xiàn)是一項長期系統(tǒng)的工程����。因此,必須做好需求分析����,加強安全風(fēng)險管理�,制定安全防范策略�����,開展定期安全審核����,注重外部支持,以及加強網(wǎng)絡(luò)安全管理��,從而實現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)����。
(1)做好需求分析。只要明確安全需求�����,才能建立起有效的安全防范體系結(jié)構(gòu)����,從而保證網(wǎng)絡(luò)系統(tǒng)的安全。
(2)加強安全風(fēng)險管理��。單位要充分利用現(xiàn)有資料���,盡已所能做好安全防范工作�,針對安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估,加強安全風(fēng)險管理�。
(3)制定安全防范策略。單位要根據(jù)安全需要�����、風(fēng)險評估的結(jié)果��,有計劃地制定出有效的計算機網(wǎng)絡(luò)安全防范策略�����。
(4)開展定期安全審核����。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略�。面對單位計算機網(wǎng)絡(luò)配置的頻繁變化,單位對網(wǎng)絡(luò)安全的需求也會發(fā)生改變��,因此網(wǎng)絡(luò)安全策略也要隨之進(jìn)行調(diào)整�。為了確保在安全策略和控制措施能夠反映出這種變化的情況,必須進(jìn)行定期安全審核����。
(5)注重外部支持���。計算機網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過專業(yè)的安全服務(wù)機構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系��,以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等���。
(6)加強網(wǎng)絡(luò)安全管理�。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重�����,要想真正做好網(wǎng)絡(luò)安全工作�,必須加強網(wǎng)絡(luò)安全的管理。
4��、結(jié)語
綜上所述�����,計算機網(wǎng)絡(luò)安全與計算機網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的����。計算機網(wǎng)絡(luò)安全是一項長期系統(tǒng)的工程�����,單純地依靠防火墻技術(shù)����、殺毒軟件等進(jìn)行防護(hù)遠(yuǎn)遠(yuǎn)不夠�。要知道計算機網(wǎng)絡(luò)系統(tǒng)屬于人機交互系統(tǒng),人才是進(jìn)行計算機安全保護(hù)的主體���。因此,我們在進(jìn)行計算機網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強大的計算機網(wǎng)絡(luò)安全系統(tǒng)的同時���,還必須注重人們對計算機網(wǎng)絡(luò)安全防范意識的樹立��,網(wǎng)絡(luò)安全制度的建立����,網(wǎng)絡(luò)安全教育的開展�,網(wǎng)絡(luò)安全管理的落實,建立起從技術(shù)層面到管理層面都十分強大的計算機網(wǎng)絡(luò)安全系統(tǒng)���。
參考文獻(xiàn)
[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.
[2] 張旭斌.計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.
[3] 周剛偉,蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.
[4] 李忍,戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識經(jīng)濟(jì),2009.
