導(dǎo)語:在計算機(jī)網(wǎng)絡(luò)技術(shù)與安全的撰寫旅程中�,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能�。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù)����;安全漏斗��;防御措施
計算機(jī)網(wǎng)絡(luò)安全話題備受關(guān)注����,在同一個網(wǎng)絡(luò)中,系統(tǒng)的軟硬件設(shè)施����,甚至包括數(shù)據(jù)信息在內(nèi)�,其安全和可使用性都面臨危險��,為了防御危險保護(hù)個人甚至政府的機(jī)密信息不受侵害��,從而延生出的一系列網(wǎng)絡(luò)安全管理技術(shù)。按主動與非主動進(jìn)行分類�,自身漏洞和黑客攻擊是導(dǎo)致網(wǎng)絡(luò)安全問題時有發(fā)生的兩大主要隱患�。即使系統(tǒng)自身不存在漏洞,也極有可能面臨黑客的主動攻擊����,他們會利用一切手段��,無論是否合法�,再利用其竊取的信息達(dá)到他們的目的����。為了遏制黑客等非法的網(wǎng)絡(luò)行為��,一個有效的網(wǎng)絡(luò)安全防御體系就顯得至關(guān)重要����。
一、網(wǎng)絡(luò)攻擊和入侵的主要途徑及方法
網(wǎng)絡(luò)工具十分頻繁����,攻擊者通常利用一些不合法的手段和方法,獲得被攻擊的系統(tǒng)的操作權(quán)限�,在非授權(quán)的情況下��,對被攻擊人的電腦進(jìn)行非法操作����。
(一)破譯口令在此之前�,口令是計算機(jī)系統(tǒng)長期以來形成的一種抵御攻擊者某些入侵的常用方法��,現(xiàn)如今����,經(jīng)常反過來被攻擊者所利用����,借此更加方便地實施其入侵的行為�。可以通過很多方法獲取一些合法用戶的賬號和口令����,比如�,利用finger命令查詢時,主機(jī)系統(tǒng)會自動保存用戶資料的特性��,通過這種方式獲取用戶口令方便快速�,還包括目標(biāo)主機(jī)的X.500查詢服務(wù)中保存的信息,及用戶在其電子郵件地址中反映出的信息��。
(二)ip欺騙除了破譯口令之外,ip欺騙也是攻擊者入侵被攻擊主機(jī)的常用方法��,顧名思義就是通過偽造他人主機(jī)的IP地址����,讓相關(guān)信息流向攻擊者所偽造的主機(jī)中����,實現(xiàn)其入侵的目的�。首先入侵者通過某種方式成功實現(xiàn)對被入侵主機(jī)的連接,然后再向被入侵主機(jī)信任的其他大量主機(jī)發(fā)送大量無用信息��,在這種情況下,這些被信任主機(jī)就無法與被攻擊主機(jī)取得聯(lián)系�,為攻擊者偽裝及發(fā)動攻擊提供了最佳的機(jī)會��。
(三)dns欺騙網(wǎng)絡(luò)中的互聯(lián)網(wǎng)用戶如果想訪問某IP地址,則必須先與dns服務(wù)器進(jìn)行溝通����,在DNS域名系統(tǒng)中找到轉(zhuǎn)換信息,實現(xiàn)成功訪問�。而DNS協(xié)議有一個致命的缺點就是�,即使有人對轉(zhuǎn)換和相關(guān)信息進(jìn)行更新的時候�,該協(xié)議不會對更改的發(fā)起人進(jìn)行身份驗證����。這一缺點就給了攻擊者利用的窗口�,攻擊者常常通過更改域名系統(tǒng)中主機(jī)名對ip地址的轉(zhuǎn)換關(guān)系,使客戶在不知情的情況下訪問了攻擊者事先設(shè)置的服務(wù)器。
二��、現(xiàn)有的計算機(jī)網(wǎng)絡(luò)安全技術(shù)介紹
(一)數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)都是圍繞加密算法這一核心技術(shù)展開的,根據(jù)某一分類方法�,加密算法包括�,第一�,對稱加密技術(shù)����,也就是對于文件加密和文件解密所使用的密鑰是相同的��,沒有差別����;第二�,非對稱加密技術(shù)��,與對稱加密技術(shù)不同�,其包括兩種密鑰����,一種公開�,叫做公開密鑰,另一種只有生成密鑰的對手方才知道,叫做私有密鑰��,兩種密鑰是一一對應(yīng)的關(guān)系�。
(二)防病毒技術(shù)計算機(jī)網(wǎng)絡(luò)安全中����,病毒是威脅網(wǎng)絡(luò)安全最大的因素。病毒可以通過自我復(fù)制�,在短時間內(nèi)迅速傳播,具有十分強(qiáng)大的傳染性�。病毒也是非法人員侵害網(wǎng)絡(luò)安全是最常使用的工具,受病毒攻擊的網(wǎng)絡(luò)安全事故發(fā)生頻率最高�。而且一旦發(fā)生��,將會使整個網(wǎng)絡(luò)系統(tǒng)陷入癱瘓,其破壞力不可估量�。
(三)物理安全策略物理安全策略����,顧名思義就是對計算機(jī)及網(wǎng)絡(luò)物理層面上實施保護(hù),第一��,確保服務(wù)器��、打印機(jī)等硬件設(shè)施不因為人為因素而受損;第二�,通過設(shè)置驗證流程����,降低用戶越權(quán)操作的事件發(fā)生��;第三����,對計算機(jī)控制室進(jìn)行嚴(yán)格管理��,通過不斷完善安全管理制度,減少破壞行為的發(fā)生可能性����。
(四)防火墻技術(shù)在原來����,防火墻并非指的是內(nèi)外部網(wǎng)絡(luò)建立的一個合理有效的監(jiān)控系統(tǒng)��,在最初的時候�,它所代表的意思僅僅是汽車的一個零件。現(xiàn)在它的作用主要是,防止一些有侵害性的外部網(wǎng)絡(luò)危害到網(wǎng)絡(luò)的安全性和保密性�。這是一種有效的、相對安全的隔離技術(shù),嚴(yán)禁非法的訪問�,除此之外,還可以防止內(nèi)部網(wǎng)絡(luò)的重要信息數(shù)據(jù)被偷窺。現(xiàn)在很多企業(yè)都采取了防火墻技術(shù)����,大大提高了企業(yè)內(nèi)部信息的安全等級����。對于設(shè)置了防火墻的企業(yè)��,可以選擇設(shè)置需要防備的信息和用戶�,禁止接受這些主機(jī)發(fā)出的數(shù)據(jù)包�,也可以通過防火墻設(shè)置企業(yè)向外部發(fā)送的信息。
(五)網(wǎng)絡(luò)安全管理策略的制定除了獨立個體間需要可以參考的網(wǎng)絡(luò)安全策略����,一個行業(yè)公認(rèn)的網(wǎng)絡(luò)安全管理策略也十分重要��。比如����,劃定網(wǎng)絡(luò)安全等級,并按照等級確定安全管理范圍����;另外�,制定相關(guān)的網(wǎng)絡(luò)操作流程及網(wǎng)絡(luò)系統(tǒng)維護(hù)制度等��。
三����、結(jié)束語
雖然網(wǎng)絡(luò)技術(shù)的發(fā)展十分迅速����,但其面臨的挑戰(zhàn)也愈發(fā)嚴(yán)峻,面對各類網(wǎng)絡(luò)安全問題的沖擊����,必須秉持著科學(xué)嚴(yán)謹(jǐn)?shù)膽B(tài)度��,認(rèn)真研究問題的根源��,找到解決網(wǎng)絡(luò)安全問題的方法�。面對日益復(fù)雜多變的網(wǎng)絡(luò)安全問題和攻擊者不斷變化進(jìn)化的攻擊手段����,必須不斷完善網(wǎng)絡(luò)安全技術(shù)手段,營造一個更加安全自由的網(wǎng)絡(luò)空間����。
參考文獻(xiàn)
[1]楊照峰,王蒙蒙,彭統(tǒng)乾.大數(shù)據(jù)背景下的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的相關(guān)探討[J].電腦編程技巧與維護(hù),2019(12):157.
[2]唐慶誼.大數(shù)據(jù)時代背景下人工智能在計算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2019(10):72.
第2篇
論文摘要:隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展��,信息化已成為人類發(fā)展的必然趨勢�。該文從介紹計算機(jī)網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā),對影響計算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了歸納和詳細(xì)闡述�,進(jìn)而提出了計算機(jī)網(wǎng)絡(luò)安全的主要防御對策����。
通訊技術(shù)和信息技術(shù)的發(fā)展使得人們對計算機(jī)的依賴逐漸增強(qiáng),但計算機(jī)過多地在生活和工作中利用也帶來了不可忽視的網(wǎng)絡(luò)安全問題。隨著計算機(jī)使用程度的深入�,因網(wǎng)絡(luò)攻擊造成的財產(chǎn)損失越來越大����,甚至難以估量。計算機(jī)網(wǎng)絡(luò)的布局十分復(fù)雜�,主機(jī)和終端之間的層次關(guān)系難以準(zhǔn)確定位��,加之系統(tǒng)對外開放,這些特點都使得計算機(jī)網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的標(biāo)靶�,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題��。
1計算機(jī)網(wǎng)絡(luò)概述
目前業(yè)內(nèi)對計算機(jī)網(wǎng)絡(luò)的定義較為統(tǒng)一�,通常是指通過通訊線路將處在不同地區(qū)的計算機(jī)主機(jī)或終端設(shè)備連接起來��,形成一個功能全面、信號暢通����、協(xié)同管理的信息化系統(tǒng),在該系統(tǒng)內(nèi)各種操作指令��、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸��,并且能夠?qū)崿F(xiàn)資源共享和信息傳遞[1]。在計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展演變的漫長歷程中��,大致經(jīng)歷了遠(yuǎn)程終端聯(lián)網(wǎng)�、計算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)互連和信息高速公路4個階段��,并且呈現(xiàn)由簡單到復(fù)雜的主體趨勢��。
遠(yuǎn)程終端聯(lián)網(wǎng):計算機(jī)誕生伊始��,計算機(jī)網(wǎng)絡(luò)主要由一臺主機(jī)和若干終端組成����,主機(jī)和終端之間通過電話線路連接��,并直接對終端發(fā)號施令�,因此該網(wǎng)絡(luò)被稱為面向終端的計算機(jī)通信網(wǎng)��。在這個網(wǎng)絡(luò)中,主機(jī)是中心�,其余終端單機(jī)以各種星型��、樹型或交叉型的格局布局����,由于所有終端服務(wù)能力受限于主機(jī)��,因此系統(tǒng)運行效率不高�。
計算機(jī)網(wǎng)絡(luò):該階段主要起源于上世紀(jì)60年代末期,當(dāng)時第2代計算機(jī)網(wǎng)絡(luò)在美國建成�,標(biāo)志著計算機(jī)網(wǎng)絡(luò)技術(shù)邁入網(wǎng)絡(luò)時代。該技術(shù)的典型特征在于整個系統(tǒng)圍繞一個設(shè)定的子網(wǎng)進(jìn)行擴(kuò)展建設(shè)����,在這個子網(wǎng)之外主機(jī)和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個“用戶資源網(wǎng)”。通信子網(wǎng)顛覆了第一代計算機(jī)技術(shù)以電路交換方式進(jìn)行信號傳輸?shù)姆绞?���,轉(zhuǎn)而采用分組交換方式,由于該技術(shù)更適合于數(shù)據(jù)通信而使得計算機(jī)網(wǎng)絡(luò)通信費用的降低�。
網(wǎng)絡(luò)互連:計算機(jī)網(wǎng)絡(luò)技術(shù)第三個發(fā)展階段以“開放系統(tǒng)互連參考模算型”主導(dǎo)下的第3代計算機(jī)網(wǎng)絡(luò)為標(biāo)志。該技術(shù)由iso于1977年首次提出��,在經(jīng)過多年的努力之后����,最終發(fā)展成為互連網(wǎng)的標(biāo)準(zhǔn)框架。此后邁入80年代�,internet技術(shù)的出現(xiàn)是對計算機(jī)網(wǎng)絡(luò)技術(shù)最深刻的變革�,并由此引導(dǎo)了計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。internet也稱國際互連網(wǎng)��,它的構(gòu)建以osi體系結(jié)構(gòu)為基礎(chǔ),但又完全基于一套全新的框架體系����。
信息高速公路:該階段是計算機(jī)網(wǎng)絡(luò)技術(shù)目前所經(jīng)歷的階段����,主要開始于上世紀(jì)90年代末期��,這也正是計算機(jī)網(wǎng)絡(luò)在世界范圍內(nèi)急速發(fā)展的一段時期��,并主要向?qū)拵ЬC合業(yè)務(wù)數(shù)字網(wǎng)bisdn的方向演變����。我國的計算機(jī)網(wǎng)絡(luò)技術(shù)也正是在此背景下獲得發(fā)展��,并在1989年建成第1個用于數(shù)據(jù)通信的公用分組交換網(wǎng)。此后��,計算機(jī)技術(shù)開始逐步實施在國內(nèi)的普及應(yīng)用,重要舉措包括覆蓋全國的中國公用分組數(shù)據(jù)交換網(wǎng)的建成����,以及“金橋工程”��、“金卡工程”��、“金關(guān)工程”����、“金智工程”等一系列“金”字工程的實施����。
2影響計算機(jī)網(wǎng)絡(luò)安全的主要因素
從目前計算機(jī)網(wǎng)絡(luò)安全所面臨的風(fēng)險來看��,網(wǎng)絡(luò)風(fēng)險主要來自網(wǎng)絡(luò)的開放性����、網(wǎng)絡(luò)操作系統(tǒng)的漏洞�、網(wǎng)絡(luò)資源的共享性�、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷、黑客的惡意攻擊等因素[2]����。下面對這幾類風(fēng)險分別進(jìn)行闡述:
網(wǎng)絡(luò)的開放性:internet是一個開放的系統(tǒng)����,這直接導(dǎo)致任何一種外部接入都可能造成計算機(jī)網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰��。由于在開放的計算機(jī)網(wǎng)絡(luò)中����,用戶在網(wǎng)上可以輕易查找到一個企業(yè)、單位以及個人的敏感性信息��,這直接導(dǎo)致其處于不安全的環(huán)境中�。為杜絕該類安全問題的產(chǎn)生,各種針對性的安全機(jī)制�、策略和工具被研究和應(yīng)用,但仍需做諸多改進(jìn)����。
網(wǎng)絡(luò)操作系統(tǒng)的漏洞:在傳統(tǒng)安全防御技術(shù)中�,系統(tǒng)的后門因其隱蔽性而被人們所忽視��,作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實現(xiàn)的載體����,網(wǎng)絡(luò)操作系統(tǒng)負(fù)有不可推卸的責(zé)任��,操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議����,還需要實現(xiàn)網(wǎng)絡(luò)服務(wù)的程序。由于操作系統(tǒng)實現(xiàn)網(wǎng)絡(luò)協(xié)議的程序十分復(fù)雜��,需要大量的程序語言才能實現(xiàn)�,且在實現(xiàn)程序運行的過程中存在缺陷和漏洞在所難免����。由于防火墻對這類入侵的攔截力度不足����,導(dǎo)致這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺�。
網(wǎng)絡(luò)資源的共享性:計算機(jī)可以實現(xiàn)信息資源在網(wǎng)絡(luò)上共享�,這是計算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的��,但資源共享所帶來的網(wǎng)絡(luò)風(fēng)險也是不可忽視的問題����。資源共享隨著人們對計算機(jī)依賴程度的加深逐漸擴(kuò)展����,但目前的技術(shù)難以對外部服務(wù)請求實現(xiàn)完全隔離����,攻擊者利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)敏感信息。
網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷:網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷不僅會造成資源的浪費�,還會為攻擊者提供更多的可乘之機(jī),合理的網(wǎng)絡(luò)設(shè)計則可以實現(xiàn)資源節(jié)約和維護(hù)安全的雙贏。目前����,bug是計算機(jī)用戶在日常使用網(wǎng)絡(luò)過程中最容易遭遇外部攻擊的程序����,這說明安全的防御程序并不存在,甚至連安全工具本身也可能存在安全的漏洞����。正是因為bug的不穩(wěn)定而被黑客經(jīng)常利用��,并且這種攻擊通常不會產(chǎn)生日志�,使得網(wǎng)絡(luò)維護(hù)人員無從查起��。
惡意攻擊:通俗地講,惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒�,這兩類問題是目前公認(rèn)的網(wǎng)絡(luò)安全公敵�。隨著計算機(jī)文化在社會各個階層的滲透�,使得這類攻擊變得越來越容易����,也越來越多,損失也是越來越嚴(yán)重�,人們的關(guān)注度也越來越高��。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性�,但對那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅����,防火墻還是顯得有點局限����,特別是對訪問內(nèi)部網(wǎng)絡(luò)時伴隨的威脅��,防火墻往往是無能為力的��。
3計算機(jī)網(wǎng)絡(luò)安全的主要防御對策
3.1加強(qiáng)日常防護(hù)管理
3.1.1不下載來路不明的軟件及程序
在計算機(jī)的日常使用過程中,及時更新系統(tǒng)補(bǔ)丁��,是防止病毒入侵的基本要求����,如果一旦感染病毒��,應(yīng)當(dāng)立即下載專門軟件進(jìn)行查殺�。另外,不要隨便從非官方網(wǎng)站上下載軟件��,來歷不明的軟件可能就是病毒的載體程序����,一旦運行改程序就可能造成計算機(jī)資料丟失��,所以要選擇信譽(yù)較好的網(wǎng)站下載軟件�,并將下載的軟件進(jìn)行專門分區(qū)保存并定期殺毒��。
3.1.2防范電子郵件攻擊
在日常生活中�,我們會經(jīng)常接收到來歷不明的郵件,對該類郵件應(yīng)該謹(jǐn)慎處理����,盡量不要直接打開�,以免遭受病毒郵件的侵害����。目前����,病毒依附郵件進(jìn)行傳播已經(jīng)越來越多��,如果我們稍有不慎就會中其圈套,遭受惡意郵件的攻擊��。電子郵件攻擊的方式主要有兩種����,并表現(xiàn)不同的形式:一是電子郵件轟炸��,也稱為電子郵件“滾雪球”��,主要是通過非法ip向攻擊郵箱短時間內(nèi)發(fā)生海量垃圾郵件�,直接導(dǎo)致郵箱容量超載而癱瘓;二是電子郵件欺騙��,攻擊者偽裝成系統(tǒng)管理員的身份��,以郵件的方式要求提示用戶更改口令等信息��,進(jìn)而將附件中加載的病毒或木馬程序入侵到用戶計算機(jī)����。對該類攻擊的防御比較簡單,目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯�。
3.1.3安全設(shè)置瀏覽器
瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分��,cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù),它們記錄下用戶的特定信息��,因而當(dāng)用戶回到這個頁面上時,這些信息就可以被重新利用�。因此��,安全的瀏覽器使用方式應(yīng)該設(shè)置安全級別����,并關(guān)掉cook? ies。但需要指出的是��,關(guān)注cookie的目的不是對這些信息的重新利用�,而是對硬盤數(shù)據(jù)的關(guān)心����。
3.1.4保護(hù)好自己的ip地址
在網(wǎng)絡(luò)安全協(xié)議中��,連結(jié)在internet服務(wù)器和局域網(wǎng)上的每一個服務(wù)終端都有一個獨一無二的ip地址。通常情況下,無論是對用戶自身而言��,還是對對方而言����,ip地址都是隱藏的����。但在網(wǎng)絡(luò)上聊天時�,因為聊天信息傳輸需要捆綁ip地址����,因此導(dǎo)致ip地址容易暴露����,這就為網(wǎng)絡(luò)黑客提供了可乘之機(jī)��。網(wǎng)絡(luò)黑客獲取用戶ip地址的方式很多�,但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍����,而黑客一旦其獲取了ip地址,就能實施網(wǎng)絡(luò)攻擊。因此��,在日常用機(jī)過程中必須養(yǎng)成良好的習(xí)慣�,防止個人關(guān)鍵信息泄露����,以免造成不必要的損失��。如果經(jīng)常使用icq,最好在“ip publishing”設(shè)置中將“do not publish ip ad-dress”選上�。而一旦遭受攻擊��,也不能盲目下載軟件進(jìn)行清掃,應(yīng)該從信譽(yù)較好的網(wǎng)站下載ip工具����,安裝運行以保護(hù)ip地址��。
3.2安裝配置防火墻
在internet內(nèi)�,網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利�。但這種權(quán)利是以內(nèi)外交互為前提的,也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)��。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機(jī)會�,為了防止攻擊發(fā)生��,在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)����。因為一旦防火墻建立起來,用戶和internet之間就豎起一道過濾屏障����,這道屏障對輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描����,實現(xiàn)安全隱患的提前判斷和攔截��。目前�,防火墻技術(shù)已經(jīng)相當(dāng)成熟����,常用的主要有濾防火墻����、防火墻和雙穴主機(jī)防火墻3種[3]����。
3.3加強(qiáng)訪問控制
訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)����,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問��。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護(hù),而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全��,對網(wǎng)絡(luò)資源起到安全隔離的作用?���,F(xiàn)行的訪問控制技術(shù)主要包括7種�,不同訪問控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置��,主要參考網(wǎng)絡(luò)安全的等級需求進(jìn)行��,在不浪費資源的情況下實現(xiàn)網(wǎng)絡(luò)的安全訪問。
3.4信息加密
信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一����。通過對敏感數(shù)據(jù)信息實施加密處理��,可以維護(hù)數(shù)據(jù)信息的安全��,實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密��、端點加密和節(jié)點加密3種[4]��。不同的加密技術(shù)可以應(yīng)用到不同的情況�,但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊����,并且在多數(shù)情況下信息加密是保證信息機(jī)密性的惟一方法�,但計算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴它。
3.5物理安全策略
計算機(jī)網(wǎng)絡(luò)安全防御的物理安全策略的重點在于對整個網(wǎng)絡(luò)系統(tǒng)實施保護(hù)����,它是保護(hù)計算機(jī)系統(tǒng)��、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗證,目的是保證個人用戶的隱私。另外��,維護(hù)計算機(jī)工作環(huán)境的安全性也十分重要,因為計算機(jī)容易受到其他電磁干擾而運行不穩(wěn)定����,因此完善的安全管理制度也是計算機(jī)網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。
4結(jié)束語
綜上所述��,盡管計算機(jī)網(wǎng)絡(luò)供給無處不在�,安全與反安全就像矛盾的兩個方面相互纏繞�,但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全策略����,并建立完善的計算機(jī)管理制度和監(jiān)督機(jī)制��,就可以有效地預(yù)防安全問題的出現(xiàn)��,更不會給入侵者提供可乘之機(jī)�。
參考文獻(xiàn):
[1]張昱.對計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[j].廣東科技,2011(10):51-52.
[2]姚汝洪.計算機(jī)網(wǎng)絡(luò)安全及其防御對策探究[j].信息與電腦(理論版),2010(11):12.
第3篇
1�、防護(hù)技術(shù)�,防火墻技術(shù)分為兩大種類:包過濾防火墻與應(yīng)用級防火墻��。由于每種防火墻的適用范圍與作用不盡相同�。一方面��,包過濾的防火墻應(yīng)用于個人用戶的安全防護(hù)上����,其主要通過經(jīng)路由器傳輸?shù)臄?shù)據(jù)包對其進(jìn)行安全的過濾與檢查�,進(jìn)而有效的對不安全因素進(jìn)行有效的過濾����,增強(qiáng)用戶的安全防范意識。另一方面�,應(yīng)用級的防火墻應(yīng)該應(yīng)用在服務(wù)器上,在對服務(wù)器數(shù)據(jù)進(jìn)行充分掃描的前提下����,一旦發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中的異常情況就會切斷內(nèi)網(wǎng)服務(wù)器與服務(wù)器之間的聯(lián)系,杜絕病毒進(jìn)行再次的復(fù)制與傳播��。
2��、安裝防病毒軟件����。對防毒軟件進(jìn)行安裝與使用時進(jìn)行病毒防護(hù)的一項有效的措施?,F(xiàn)階段����,個人計算機(jī)網(wǎng)絡(luò)中的防病毒軟件的安裝比例較高��,并且具備及時更新的病毒數(shù)據(jù)庫,能夠?qū)崿F(xiàn)對用戶在計算機(jī)使用過程中的有效監(jiān)督��。針對網(wǎng)絡(luò)中不文明的文件以及下載軟件都具有較強(qiáng)的防護(hù)效果��。因此,在使用計算機(jī)網(wǎng)絡(luò)的過程中�,應(yīng)該度計算機(jī)的系統(tǒng)以及補(bǔ)丁進(jìn)行及時的安裝與更新�,此外還應(yīng)該注意,盡量在計算機(jī)中不適用盜版的軟件����、不對不良的網(wǎng)站進(jìn)行瀏覽,進(jìn)而有效的對計算機(jī)感染病毒的概率進(jìn)行降低����。
3�、使用加密數(shù)據(jù)技術(shù)��。作為一種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)�,數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達(dá)的現(xiàn)階段,仍然具有較強(qiáng)的實用性����。數(shù)據(jù)加密技術(shù)具有操作靈活,能夠?qū)討B(tài)信息進(jìn)行有效保護(hù)的優(yōu)點����。其數(shù)據(jù)加密技術(shù)的工作原理是:通過對計算機(jī)網(wǎng)路密匙的控制����,起到阻止非授權(quán)的用戶與軟件對用戶數(shù)據(jù)信息進(jìn)行篡改與訪問的效果��,進(jìn)而確保數(shù)據(jù)的安全��。其中訪問控制技術(shù)包含:授權(quán)方式、入網(wǎng)訪問控制以及遵守原則等����,做到了對主體與客體之間訪問過程的規(guī)則約束�。如今�,應(yīng)用加密方式最為廣泛的兩種類型主要有:一是,私匙加密。其主要是通過對一個密匙開展解密與加密的操作����,其速度較快����,在軟件與硬件中都能夠進(jìn)行使用����,對操作對象不設(shè)置限制;二是�,公匙加密��。其具有兩個密匙��,應(yīng)用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作��,其過程較復(fù)雜�,安全系數(shù)較高�。此外�,網(wǎng)絡(luò)的加密方法一般有:端點加密��、鏈路加密以及節(jié)點加密等。
4�、強(qiáng)化網(wǎng)絡(luò)的安全管理��。為了提高網(wǎng)路信息的安全����,除了熟練掌握計算機(jī)網(wǎng)絡(luò)的應(yīng)急技術(shù)外�,還應(yīng)該強(qiáng)化對網(wǎng)絡(luò)安全的管理�。通過制定合理的規(guī)章制度,以及國家增強(qiáng)對計算機(jī)網(wǎng)絡(luò)犯罪的打擊力度,進(jìn)而加強(qiáng)計算機(jī)網(wǎng)路安全防護(hù)隊伍的建設(shè),提高計算機(jī)網(wǎng)絡(luò)的安全�。
二�、結(jié)論
第4篇
Abstract: Based on the computer network, the status of the computer network security is analyzed and several commonly used network security technologies are introduced, finally, several issues focusing on research of computer network information security are put forward.
關(guān)鍵詞:網(wǎng)絡(luò)安全;加密技術(shù);防火墻
Key words: network security; encryption technology; firewall
中圖分類號:TP39 文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2010)27-0164-01
1計算機(jī)網(wǎng)絡(luò)概述
計算機(jī)網(wǎng)絡(luò)技術(shù)是信息傳輸?shù)幕A(chǔ),所謂計算機(jī)網(wǎng)絡(luò)是指將分布在不同地理位置上具有獨立性能的多臺計算機(jī)、終端及附屬設(shè)備用通信設(shè)備和通信線路連起來,再配有相應(yīng)有網(wǎng)絡(luò)軟件,以實現(xiàn)計算機(jī)資源共享的系統(tǒng)�。按照聯(lián)網(wǎng)的計算機(jī)所處的地理位置遠(yuǎn)近分為局域網(wǎng)和廣域網(wǎng),在網(wǎng)絡(luò)中拓?fù)浣Y(jié)構(gòu)主要分三種:總線網(wǎng)、環(huán)形網(wǎng)、星形網(wǎng)����。由于資源共享����、操作系統(tǒng)的復(fù)雜性等原因使網(wǎng)絡(luò)存在著不安全因素�。
2計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
2.1 網(wǎng)絡(luò)安全涵義計算機(jī)網(wǎng)絡(luò)安全具有三個特性:保密性、完整性及可用性。保密性是網(wǎng)絡(luò)資源只能由授權(quán)實體存取����。完整性是指信息在存儲或傳輸時不被修改、信息包完整,不能被未授權(quán)的第二方修改��??捎眯园▽o態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性����。
2.2 計算機(jī)網(wǎng)絡(luò)安全的缺陷①操作系統(tǒng)的漏洞。操作系統(tǒng)是一個復(fù)雜的軟件包,即使研究人員考慮得比較周密,但幾年來,發(fā)現(xiàn)在許多操作系統(tǒng)中存在著漏洞,漏洞逐漸被填補(bǔ)����。操作系統(tǒng)最大的漏洞是I/O處理,I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址��。②TCP/IP協(xié)議的漏洞�。TCP/IP協(xié)議應(yīng)用的目的是為了在INTERNET上的應(yīng)用,雖然TCP/IP是標(biāo)準(zhǔn)的通信協(xié)議�。但設(shè)計時對網(wǎng)絡(luò)的安全性考慮的不夠完全,仍存在著漏洞��。③應(yīng)用系統(tǒng)安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數(shù)人不是新編程序,而是對程序加以適當(dāng)?shù)男薷?這樣一來,很多CGI程序就難免具有相同安全漏洞��。④安全管理的漏洞����。由于缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范,不能定期進(jìn)行安全測試�、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等都對網(wǎng)絡(luò)安全產(chǎn)生威脅��。計算機(jī)網(wǎng)絡(luò)安全的主要威脅。
2.3 計算機(jī)網(wǎng)絡(luò)安全的入侵①計算機(jī)病毒。所謂計算機(jī)病毒實際是一段可以復(fù)制的特殊程序,主要對計算機(jī)進(jìn)行破壞,病毒所造成的破壞非常巨大,可以使系統(tǒng)癱瘓�。②黑客。黑客一詞,源于英文Hacker,原指熱心于計算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計人員�。但到了今天,黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker,有人翻譯成“駭客”。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為目的,利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動�。③內(nèi)部入侵者��。內(nèi)部入侵者往往是利用偶然發(fā)現(xiàn)的系統(tǒng)的弱點,預(yù)謀突破網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡(luò)結(jié)構(gòu),因此他們的非法行為將對網(wǎng)絡(luò)系統(tǒng)造成更大威脅�。④拒絕服務(wù)��。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題,它具有很強(qiáng)的破壞性,最常見的是“電子郵件炸彈”,用戶受到它的攻擊時,在很短的時間內(nèi)收到大量的電子郵件,從而使用戶系統(tǒng)喪失功能,無法開展正常業(yè)務(wù),甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓�。
3網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能
3.1 身份識別身份識別是安全系統(tǒng)應(yīng)具備的基本功能,身份識別主要是通過標(biāo)識和鑒別用戶的身份,防止攻擊者假冒合法用戶獲取訪問權(quán)限。對于一般的計算機(jī)網(wǎng)絡(luò)而言,主要考慮主機(jī)和節(jié)點的身份認(rèn)證,至于用戶的身份認(rèn)證可以由應(yīng)用系統(tǒng)來實現(xiàn)。
3.2 存取權(quán)限控制訪問控制是根據(jù)網(wǎng)絡(luò)中主體和客體之間的訪問授權(quán)關(guān)系,對訪問過程做出限制,可分為自主訪問控制和強(qiáng)制訪問控制��。
3.3 數(shù)字簽名即通過一定的機(jī)制如RSA公鑰加密算法等,使信息接收方能夠做出該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源的判斷�。
3.4 保護(hù)數(shù)據(jù)完整性即通過一定的機(jī)制如加入消息摘要等,以發(fā)現(xiàn)信息是否被非法修改,避免用戶被欺騙。
3.5 密鑰管理信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶放心地使用網(wǎng)絡(luò)。
4網(wǎng)絡(luò)安全常用的技術(shù)
4.1 加密技術(shù)加密在網(wǎng)絡(luò)上的作用是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取�。計算機(jī)密碼極為重要,許多安全防護(hù)體系是基于密碼的,密碼的泄露意味著其安全體系的全面崩潰����。加密技術(shù)是實現(xiàn)保密性的主要手段,采用這種技術(shù)可把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的����、不可理解的密文形式��。以密文形式將信息在線路上傳輸。到達(dá)目的端口后將密文還原成明文,常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢,通常將這兩種加密技術(shù)結(jié)合在一起使用����。
4.2 防火墻技術(shù)所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)如Internet分開的方法,它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝����、毀壞你的重要信息�。實現(xiàn)防火墻的技術(shù)包括四大類:網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)�、應(yīng)用級網(wǎng)關(guān)����、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻�。它們之間各有所長,具體使用哪一種或是否混合使用,要看具體需要。 防火墻主要用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制,防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取��。一個防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成��。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)一組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號����、收發(fā)報文的IP地址和端口號,連接標(biāo)志以至另外一些IP選項,對IP包進(jìn)行過濾�。
防火墻作為內(nèi)部網(wǎng)和外部網(wǎng)之間的一種訪問控制設(shè)備,常安裝于內(nèi)部網(wǎng)和外部網(wǎng)的交界點上����。內(nèi)部網(wǎng)絡(luò)的某個用戶若要與外部網(wǎng)絡(luò)的用戶聯(lián)絡(luò),該用戶首先和所屬網(wǎng)絡(luò)的防火墻聯(lián)通,然后再與另一個用戶聯(lián)通,反之亦然。防火墻提供的防護(hù)是Internet安全結(jié)構(gòu)必不可少的組成部分,它能對已知的網(wǎng)絡(luò)協(xié)議起到保護(hù)作用。
參考文獻(xiàn):
第5篇
[關(guān)鍵詞]計算機(jī)�;網(wǎng)絡(luò)��;隱患��;響應(yīng)
中圖分類號:F224-39 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2015)12-0140-01
前言:信息化時代的到來�,引起世界性的信息化潮流,各個國家����、企業(yè)及人民均在信息化發(fā)展的情況下將信息化進(jìn)行運用����,增強(qiáng)各國的綜合國力����。信息技術(shù)不斷發(fā)揮咱進(jìn)步,人們必須跟上其發(fā)展步伐,將最新的技術(shù)進(jìn)行運用�,給企業(yè)帶來更加高效的發(fā)展。計算及技術(shù)具有的開放性與自由性��,大大的方便了人類的各項技術(shù)的管理與發(fā)展��。但是��,計算機(jī)網(wǎng)絡(luò)技術(shù)同時存在著巨大的安全隱患����,影響信息及數(shù)據(jù)的應(yīng)用�。在計算機(jī)網(wǎng)絡(luò)技術(shù)中,經(jīng)過黑客侵入或者病毒的干擾����,容易給計算機(jī)帶來嚴(yán)重的信息泄露��,導(dǎo)致計算機(jī)受到攻擊后停止運作�,從而給企業(yè)帶來嚴(yán)重?fù)p害�。保證計算機(jī)網(wǎng)絡(luò)技術(shù)的安全尤為重要�,因此,必須研制出克制這一現(xiàn)象發(fā)生的技術(shù)����,使計算機(jī)網(wǎng)絡(luò)技術(shù)的功能最優(yōu)化發(fā)揮。
1 計算機(jī)網(wǎng)絡(luò)的安全隱患
1.1 操作系統(tǒng)的不完善
操作系統(tǒng)體系龐大�,結(jié)構(gòu)復(fù)雜�,具有集成性和擴(kuò)散性的特點。操作系統(tǒng)需要不定時的進(jìn)行升級����,才能有效彌補(bǔ)本身的漏洞��。不論多么成熟�、完美的操作系統(tǒng)��,都會一直面臨著漏洞的威脅�。沒有任何一種補(bǔ)丁程序可以把操作系統(tǒng)本身的漏洞擋住�。只有勤于對操作系統(tǒng)進(jìn)行升級����,才能有效防止操作系統(tǒng)自身的不完善����。操作系統(tǒng)是由網(wǎng)絡(luò)管理員進(jìn)行維護(hù)的��,管理員通常會預(yù)設(shè)一些免費口令,這也會人為的對操作系統(tǒng)形成安全隱患�。
1.2 網(wǎng)絡(luò)協(xié)議(TCP/IP)漏洞
網(wǎng)絡(luò)協(xié)議的漏洞分為兩種:一是自身協(xié)議的漏洞;二是協(xié)議服務(wù)上的漏洞��。網(wǎng)絡(luò)協(xié)議分為數(shù)據(jù)鏈路層����、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個層次結(jié)構(gòu)��。攻擊者會尋找這四個層次的漏洞進(jìn)行攻擊。在數(shù)據(jù)鏈路層中����,網(wǎng)絡(luò)中的計算機(jī)�,每一臺機(jī)器都處于一個網(wǎng)絡(luò)節(jié)點上����,它們所發(fā)送的數(shù)據(jù)包都占用同一個通信通道�,攻擊者可以通過對信道的修改��,把錯誤的數(shù)據(jù)包發(fā)往信道中的每個節(jié)點�。數(shù)據(jù)包在發(fā)送的過程中�,攻擊者可以替換原來的數(shù)據(jù)包����,先偽裝起來看似和平常的數(shù)據(jù)包沒有區(qū)別�,沒有立刻進(jìn)行破壞活動,而是隱藏了起來。
1.3 病毒的廣泛傳播
計算機(jī)在使用過程中����,受到病毒的侵入后����,會使計算機(jī)系統(tǒng)運行速度大大減慢�,給系統(tǒng)帶來一定的負(fù)擔(dān)��,同時,嚴(yán)重情況下還會造成系統(tǒng)的崩潰�,不僅迫使計算機(jī)停止運作��,還會對計算機(jī)內(nèi)的文件與硬件設(shè)施造成損害�,影響計算機(jī)的運行��。目前�,計算機(jī)網(wǎng)絡(luò)技術(shù)中存在的最大安全隱患就是病毒的侵入����。這種病毒侵入的危害產(chǎn)生的原因是由于病毒程度員在計算機(jī)網(wǎng)絡(luò)技術(shù)中加入具有破壞計算機(jī)系統(tǒng)的功能的程序��,其對計算機(jī)的破壞是計算機(jī)失去使用功能。這種病毒具備自我繁殖的特點,能夠進(jìn)行自我修復(fù)����;在計算機(jī)內(nèi)部沒有防火墻及殺毒軟無法查到病毒的存在,具有隱藏性與傳染性�,破壞性也及其大,因此,對于計算機(jī)病毒的解決及復(fù)雜又困難��,必須采取根治病毒發(fā)展的有效措施進(jìn)行控制��,保證計算機(jī)網(wǎng)絡(luò)技術(shù)的安全使用。
1.4 網(wǎng)絡(luò)管理員的技術(shù)水平和防范意識不高
現(xiàn)在許多網(wǎng)絡(luò)管理員并沒有進(jìn)過正規(guī)的教育��,他們的職責(zé)感和技術(shù)水平都沒有達(dá)到一個合格網(wǎng)絡(luò)管理員所應(yīng)具備的素質(zhì),這往往表現(xiàn)在實際的工作中,會出現(xiàn)許多不合理的人為管理失誤����。如有的管理員不能及時對潛在的安全隱患加以預(yù)防和限制�,對于網(wǎng)絡(luò)用戶給予了過大的權(quán)限�,這些做法都極易給計算機(jī)網(wǎng)絡(luò)帶來巨大的危害�。
1.5 黑客的攻擊
黑客是對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全造成威脅的另一個重要因素。現(xiàn)在的計算機(jī)網(wǎng)絡(luò)受到黑客的攻擊頻率越來越高����,這已催生了一種新的行業(yè)的誕生,里面蘊(yùn)含著巨大的經(jīng)濟(jì)利益����。只要擁有一定的計算機(jī)和網(wǎng)絡(luò)技術(shù)能力的人都能利用計算機(jī)網(wǎng)絡(luò)來謀取經(jīng)濟(jì)利益��。
2 計算機(jī)應(yīng)急響應(yīng)
2.1 防火墻技術(shù)
防火墻技術(shù)的應(yīng)用大大減低了計算機(jī)網(wǎng)絡(luò)安全的隱患�,現(xiàn)在的防火墻主要有嵌入式防火墻��、硬件防火墻��、軟件防火墻等幾種類型。應(yīng)用防火墻技術(shù)可以有效保護(hù)網(wǎng)絡(luò)內(nèi)部的安全�。合理配置防火墻可以過濾如電子郵件等一些不安全的因素����,可以防止IP地址指定����、綁定��、欺騙,還可以對內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行隔離,使內(nèi)部網(wǎng)上的信息不能隨意流向外部網(wǎng)�。雖然�,使用了防火墻技術(shù)在一定程度上會降低網(wǎng)絡(luò)的速度����,但相比它所換來的網(wǎng)絡(luò)安全是非常值得的�。
2.2 入侵檢測系統(tǒng)
所謂入侵檢測系統(tǒng)其實就是對非法用戶的入侵行為進(jìn)行檢測的軟件����。它具有識別、分析����、評估的功能�。通過系統(tǒng)內(nèi)部的事件生成器、分析器����、數(shù)據(jù)庫和響應(yīng)單元����,可以有效起到對計算機(jī)網(wǎng)絡(luò)的檢測作用�。入侵檢測系統(tǒng)通過對異常行為的檢測��,對用戶信息進(jìn)行檢測��,可以起到防止病毒入侵��、數(shù)據(jù)丟失等的作用�。相比防火墻技術(shù),入侵檢測技術(shù)是一種積極主動的防護(hù)技術(shù),它不同于防火墻技術(shù)的被動防御�,整合了入侵檢測��、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項功能��,并具有智能化和全面化的特點����,形成了一個主動的保護(hù)方式����。網(wǎng)絡(luò)管理員可以通過入侵檢測系統(tǒng)所提供的各種數(shù)據(jù)�,進(jìn)行合理分析����,并制定出更加全面的網(wǎng)絡(luò)安全方案�。
2.3 數(shù)字加密技術(shù)
所謂數(shù)字加密技術(shù),是對網(wǎng)絡(luò)內(nèi)要保護(hù)的信息進(jìn)行特殊編碼,把信息轉(zhuǎn)變成無法使非法用戶識別的信息�。這樣即使網(wǎng)絡(luò)內(nèi)信息被非法用戶盜取����,也無法識別信息的內(nèi)容�。這種技術(shù)現(xiàn)在主要應(yīng)用在商業(yè)領(lǐng)域和金融系統(tǒng)中�,如國際貿(mào)易中各種訂單的詳情等�。目前,許多跨國公司隨著企業(yè)國際化程度的進(jìn)一步加深��,在世界許多國家和地區(qū)都建立了分公司或者分支機(jī)構(gòu),這些機(jī)構(gòu)都擁有自己的局域網(wǎng)����。分支機(jī)構(gòu)在和總公司的聯(lián)絡(luò)中����,為了防止信息的泄露�,必須
2.4 訪問控制技術(shù)
對計算機(jī)網(wǎng)絡(luò)的訪問��,必須對其進(jìn)行有效控制��,以過濾非法用戶��,減少網(wǎng)絡(luò)安全隱患。首先��,利用數(shù)字簽名技術(shù)可以有效保證數(shù)據(jù)的完整性��,能夠鑒別數(shù)據(jù)是否偽造����、冒充和篡改等問題,對用戶的身份和消息進(jìn)行認(rèn)證����、核查��。其次,建立訪問網(wǎng)絡(luò)所必須遵循的規(guī)則��,這種規(guī)則對每個用戶都起到了約束作用�,每個網(wǎng)絡(luò)用戶都必須無條件的遵循��。這些原則包括入網(wǎng)的步驟�、授權(quán)的方式����、控制的策略��、訪問的形式和安全等級的劃分等。
2.5 防病毒軟件
防病毒軟件的使用也能提供全面的網(wǎng)絡(luò)安全保護(hù)功能�。如360安全衛(wèi)士��、金山毒霸�,卡巴斯基等軟件可以幫助用戶更有效地保護(hù)數(shù)據(jù)��。網(wǎng)絡(luò)防病毒軟件主要體現(xiàn)在病毒查殺����、病毒實時監(jiān)測�、對新病毒的預(yù)防��、聯(lián)網(wǎng)查殺��,及時更新等方面。隨著計算機(jī)技術(shù)的日益發(fā)展�,計算機(jī)病毒也變的愈來愈復(fù)雜、高級�,對計算機(jī)網(wǎng)絡(luò)構(gòu)成了極大的威脅。
3 結(jié)語
計算機(jī)技術(shù)給人類社會帶來了巨大的經(jīng)濟(jì)效益�,因此��,其安全隱患的存在也同樣引起社會的重視����,為了保證計算技術(shù)應(yīng)用的安全��,促進(jìn)各項經(jīng)濟(jì)的安全發(fā)展,對于計算機(jī)安全隱患技術(shù)的防治與解決尤為重要。各項事業(yè)的發(fā)展依賴于信息化的網(wǎng)絡(luò)技術(shù)��,因此�,計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)急響應(yīng)技術(shù)尤為重要,必須研制出多樣性的解決措施����,使各個類型的病毒得到良好的扼殺�,促進(jìn)計算機(jī)技術(shù)的安全����。
參考文獻(xiàn)
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�;策略
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011)05-0000-01
The Analysis of Computer Network Security Technology and Prevention Strategies
Pang Yucheng
(Huazhong University of Technology Wenhuaxueyuan,Wuhan430074,China)
Abstract:With the rapid development of Internet technology in the world, networkbring people to great convenience, however, network security threats have also been troubled us, such as network data theft, hacker attacks, viruses rampant, internal and external leaks. How can we ensure the security of network information, especially the security of the network data.This paper conducted a detailed analysis of security threats and network security protection is proposed to achieve the specific strategy.
Keywords:Network security;Strategy
一�、計算機(jī)網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和�。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時����,能使網(wǎng)絡(luò)得到保護(hù)��,正常運行�。
計算機(jī)網(wǎng)絡(luò)安全具有以下內(nèi)容:
1.保密性�。保密性是指網(wǎng)絡(luò)能夠防止信息泄露和非授權(quán)訪問��。
2.完整性��。完整性包括系統(tǒng)的完整性和數(shù)據(jù)的完整性�。
3.可用性����??捎眯允侵赣嬎銠C(jī)網(wǎng)絡(luò)受到攻擊以后����,能夠確保合法用戶對系統(tǒng)正常進(jìn)行授權(quán)訪問�。
4.可控性。可控性是指對信息的傳播及內(nèi)容具有控制作用。
(一)計算機(jī)網(wǎng)絡(luò)安全風(fēng)險分析
1.網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險分析
外網(wǎng)與內(nèi)部網(wǎng)絡(luò)有互聯(lián)��?;诰W(wǎng)絡(luò)系統(tǒng)的涵蓋范圍廣��,使得內(nèi)部網(wǎng)絡(luò)安全面臨嚴(yán)重威脅�,如果一臺內(nèi)部網(wǎng)絡(luò)的電腦受到攻擊或者被病毒感染,可能會影響到連在同一個網(wǎng)絡(luò)上的其他許多系統(tǒng)。
2.操作系統(tǒng)的安全風(fēng)險分析
操作系統(tǒng)的安全即系統(tǒng)安全。由于安裝操作系統(tǒng)的目標(biāo)是正常工作�,很少考慮其安全性,因此安裝的設(shè)置通常都是以缺省選項進(jìn)行的�,它們當(dāng)中可能含有很多安全風(fēng)險��。
3.應(yīng)用的安全風(fēng)險分析
應(yīng)用系統(tǒng)的安全涉及的方面很多��,這是因為應(yīng)用系統(tǒng)在不斷變化,屬于動態(tài)系統(tǒng)����,它的安全性也是動態(tài)的。這就要求我們對不用的應(yīng)用�,要采取相應(yīng)的安全措施檢測其安全漏洞����,降低應(yīng)用的安全風(fēng)險。
二��、計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防范策略
(一)防火墻技術(shù)��。從理論上講�,網(wǎng)絡(luò)安全范疇的防火墻的作用與消防上講的防火墻的作用是非常類似的����,它是一種將公眾訪問網(wǎng)和內(nèi)部網(wǎng)分開的方法,實質(zhì)上是一種隔離技術(shù)。防火墻是一種訪問控制尺度����,在兩個網(wǎng)絡(luò)通訊時執(zhí)行����,它可以將你不允許訪問的人和數(shù)據(jù)拒之門外��,也可以將你允許的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),從而最大限度的阻止網(wǎng)絡(luò)中的黑客對你的網(wǎng)絡(luò)進(jìn)行訪問����,防止他們毀壞、拷貝����、更改重要信息�。網(wǎng)絡(luò)安全范疇內(nèi)講的防火墻��,是指加強(qiáng)兩個網(wǎng)絡(luò)之間訪問控制的一整套裝置��,通常在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接點上安裝內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的安全防范系統(tǒng)����。
防火墻可以對網(wǎng)絡(luò)中的各種威脅進(jìn)行防御�,并及時響應(yīng)�,將危險的攻擊和鏈接隔絕在外��,降低網(wǎng)絡(luò)的整體風(fēng)險��。防火墻的基本功能是對網(wǎng)絡(luò)進(jìn)行訪問控制�,對網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽�,防止沒有經(jīng)過授權(quán)的訪問進(jìn)出計算機(jī)網(wǎng)絡(luò)�。
(二)數(shù)字簽名技術(shù)�。數(shù)字簽名技術(shù)的基礎(chǔ)是密碼學(xué)和數(shù)學(xué)�。數(shù)字簽名是由簽字人使用一對電子密鑰產(chǎn)生的��。這兩把電子密鑰�,一把稱為公鑰����,另一把稱為私鑰����,它們是賦予簽字人的位數(shù)很多的獨一無二的號碼。簽字人通過私鑰簽署發(fā)出的電子文件時需要用專業(yè)軟件����,收件人通過專業(yè)軟件解密�,然后可以使用簽字人給的公鑰驗證收電子文件簽名的真實性��,還可以確認(rèn)電子文件在發(fā)送的過程中是否被更改過。這一過程是被稱為認(rèn)證機(jī)構(gòu)的中介環(huán)節(jié)來進(jìn)行的����,它具有公正性和權(quán)威性�。認(rèn)證機(jī)構(gòu)先對簽字人的身份證件(如身份證����、駕駛執(zhí)照或護(hù)照)進(jìn)行檢查,確保電子密鑰的使用者是其本人����。
數(shù)字簽名與目前采用的安全措施不同��,它可使互聯(lián)網(wǎng)提供開放的數(shù)據(jù)傳輸方式��。這也就意味著人們以前需要通過郵寄表格或面對面來做的工作��,今后可以在互聯(lián)網(wǎng)上進(jìn)行。
(三)智能卡技術(shù)。智能卡類似于信用卡,是密鑰的一種媒體�。由授權(quán)用戶持有并對智能卡賦予一個密碼或口令。該密碼與網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致����,當(dāng)身份特征與口令共同使用時��,智能卡的保密性還是相當(dāng)有效的。
(四)網(wǎng)絡(luò)安全管理措施����。加強(qiáng)網(wǎng)絡(luò)安全管理并制定出相關(guān)規(guī)章制度對確保網(wǎng)絡(luò)的可靠性和安全性起到十分有效的作用����。
(五)其他計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防范策略�。除了上邊介紹的網(wǎng)絡(luò)安全技術(shù)及防范策略外��,還有例如:物理安全措施�、訪問控制措施��、數(shù)據(jù)加密措施��、虛擬專用網(wǎng)�、虛擬局域網(wǎng)、漏洞掃描技術(shù)、防病毒技術(shù)��、入侵檢測技術(shù)等很多種可以對計算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)和防范的安全技術(shù)和措施��。
三�、總結(jié)
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步�,信息和計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證��。使我們對計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)就要提出更高的要求����,也使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要��。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅����,采取強(qiáng)有力的安全防范����,對于保障網(wǎng)絡(luò)的安全性將變得十分重要����。
參考文獻(xiàn):
[1]李美芹.計算機(jī)的網(wǎng)絡(luò)安全研究.管理學(xué)家.2010,(12),257
第7篇
關(guān)鍵字:計算機(jī);網(wǎng)絡(luò)安全;特點����;措施
Abstract: This article analyzes the computer network security technology from the importance of computer network security, the characteristics, the elements of network security and computer network security management measures.Key words: computer; network security; characteristics; measures
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A 文章編號:2095-2104(2012)
針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題��,從網(wǎng)絡(luò)安全的重要性��、理論基礎(chǔ)��、具備功能以及解決措施等方面提出一些見解����,并且進(jìn)行詳細(xì)闡述,以使廣大用戶在計算機(jī)網(wǎng)絡(luò)方面增強(qiáng)安全防范意識。
一、網(wǎng)絡(luò)安全的重要性
計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施����,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面:物理安全和邏輯安全��。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞�、丟失等��。邏輯安全包括信息的完整性、保密性和可用性����。它在大大增強(qiáng)信息服務(wù)靈活性的同時��,也帶來了眾多安全隱患,黑客和反黑客��、破壞和反破壞的斗爭愈演愈烈����,不僅影響了網(wǎng)絡(luò)穩(wěn)定運行和用戶的正常使用�,造成了重大經(jīng)濟(jì)損失,而且可能威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)�、提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治�、經(jīng)濟(jì)�、軍事和人民生活的重大關(guān)鍵問題。
二��、計算機(jī)網(wǎng)絡(luò)安全的特點
1��、隱蔽性和潛伏性
計算機(jī)網(wǎng)絡(luò)攻擊正是因為其隱蔽性�,并且過程需要的時間較短�,讓使用者防不勝防。計算機(jī)攻擊產(chǎn)生效果是需要一段時間的�,攻擊一般需要潛伏在計算機(jī)程序當(dāng)中��,直至滿足了攻擊效果產(chǎn)生的條件,被攻擊對象才會發(fā)現(xiàn)問題��。
2��、危害性和破壞性
一般來講����,網(wǎng)絡(luò)攻擊會對計算機(jī)系統(tǒng)造成非常嚴(yán)重的破壞,使得計算機(jī)處于一種癱瘓的狀態(tài)。假如攻擊成功,將會給計算機(jī)用戶帶來非常慘重的經(jīng)濟(jì)損失�,甚至?xí){社會及其國家的安全�。
3、擴(kuò)散性和突發(fā)性
計算機(jī)網(wǎng)絡(luò)破壞一般在之前是沒有預(yù)兆的�,并且它的影響擴(kuò)散非常迅速。不管計算機(jī)網(wǎng)絡(luò)攻擊的對象是個體還是群體,都會因網(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞����,其影響規(guī)模假如不受到干擾�,那么將會是無限的。
三��、網(wǎng)絡(luò)安全應(yīng)具備的功能
為了能更好地適應(yīng)信息技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能:
1��、訪問控制:通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前����。
2、檢查安全漏洞:通過對安全漏洞的周期檢查����,即使攻擊可到達(dá)攻擊目標(biāo)����,也可使絕大多數(shù)攻擊無效。
3����、攻擊監(jiān)控:通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系��,可實時檢測出絕大多數(shù)攻擊�,并采取響應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)����。
4��、加密通訊:主動地加密通訊��,可使攻擊者不能了解�、修改敏感信息��。
5��、認(rèn)證:良好的認(rèn)證體系可防止攻擊者假冒合法用戶。
6��、備份和恢復(fù):良好的備份和恢復(fù)機(jī)制����,可在攻擊造成損失時��,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)��。
7��、多層防御:攻擊者在突破第一道防線后��,延緩或阻斷其到達(dá)攻擊目標(biāo)�。
8��、設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理�、監(jiān)控、保護(hù)及緊急情況服務(wù)��。
四����、影響網(wǎng)絡(luò)安全的主要因素
1�、Intemet處于無政府����、無組織����、無主管狀態(tài),所以也就無安全可言����。任一用戶可以通過Web上網(wǎng)瀏覽。方便的可訪問性使企業(yè)����、單位以及個人的敏感性信息極易受到侵害�,也為保密造成困難��。其次,目前流行的操作系統(tǒng)均存在漏洞����。漏洞是可以在攻擊過程中利用的弱點,它可以是軟件�、硬件、程序缺點、功能設(shè)計或者配置不當(dāng)?shù)仍斐傻?�。黑客或入侵者會研究分析這些漏洞�,加以利用而獲得侵入和破壞的機(jī)會�。最后,TCP以P協(xié)議存在安全隱患����。一方面�,該協(xié)議數(shù)據(jù)流采用明碼傳輸,且傳輸過程無法控制�。這就為他人截取、竊聽信息提供了機(jī)會����;另一方面��。該協(xié)議在設(shè)計時采用簇的基本體系結(jié)構(gòu)��,IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識,不是固定的且不需要身份認(rèn)證��。因此攻擊者就有了可乘之機(jī)��,他們可以通過修改或冒充他人的IP地址進(jìn)行信息的攔截��、竊取和篡改����。
2、來自外界的威脅因素
①自然威脅�。計算機(jī)網(wǎng)絡(luò)安全需要一定適宜的自然條件作為支撐,各種不可抗拒的自然災(zāi)害�。惡劣的外部環(huán)境�。機(jī)器設(shè)備的故障等都會直接或間接地威脅網(wǎng)絡(luò)安全。
②黑客攻擊��。計算機(jī)技術(shù)發(fā)展速度快于計算機(jī)安全技術(shù)的發(fā)展速度,黑客利用兩者之間的空白期��,研究發(fā)現(xiàn)系統(tǒng)的漏洞��,進(jìn)行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。這種人為的惡意攻擊是計算機(jī)網(wǎng)絡(luò)安全最大的威脅����。病毒入侵。計算機(jī)病毒因為其隱蔽性��、潛伏性����、傳染性和破壞性的特點,對計算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞����。未來計算機(jī)病毒的摧毀力度將越來越強(qiáng)��。隱蔽性和抗壓性也日益增強(qiáng),這些病毒的存在對于計算機(jī)網(wǎng)絡(luò)安全而言無疑是定時炸彈��。
③非法訪問����。非法訪問指的是未經(jīng)同意就越過權(quán)限����,利用工具或通過編寫計算機(jī)程序突破計算機(jī)網(wǎng)絡(luò)的訪問權(quán)限�。侵入他人電腦進(jìn)行操作。
3.��、計算機(jī)用戶帶來的威脅因素
在計算機(jī)使用過程中��,使用者安全意識的缺乏通常是網(wǎng)絡(luò)安全的一個重大隱患��。隱秘性文件未設(shè)密��,操作口令的泄露��。重要文件的丟失等都會給黑客提供攻擊的機(jī)會。對于系統(tǒng)漏洞的不及時修補(bǔ)以及不及時防病毒都可能會給網(wǎng)絡(luò)安全帶來破壞�。
4��、有效評估和監(jiān)控手段的缺乏
全面準(zhǔn)確的安全評估是防范黑客入侵體系的基礎(chǔ)����,它可以對將要構(gòu)建的整個網(wǎng)絡(luò)的安全防護(hù)性做出科學(xué)��、準(zhǔn)確的分析評估����,并保障將要實施的安全策略在經(jīng)濟(jì)上����、技術(shù)上的可行性。但在現(xiàn)實中�,計算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ)�,在事中評估和監(jiān)控方面有所欠缺,這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定����。
五、常用的網(wǎng)絡(luò)安全技術(shù)
1��、防火墻(Fire Wall)技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)����。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達(dá)到一定的安全要求,所以被廣泛使用��。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%�。
目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制??梢灶A(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展����。然而,防火墻也并非人們想象的那樣不可滲透�。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力�。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)����。
2、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息����、的真實內(nèi)容的一種技術(shù)手段�。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一�。
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲�、數(shù)據(jù)傳輸��、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種��。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送�、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護(hù)�。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生����、分配保存����、更換與銷毀等各環(huán)節(jié)上的保密措施����。
數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏��。另外,它也廣泛地被應(yīng)用于信息鑒別��、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用��。
3����、系統(tǒng)容災(zāi)技術(shù)
一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力��。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的��。此外,天災(zāi)人禍����、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞��。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)�。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全����。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地�。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能��。
集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題����。集群系統(tǒng)可以采用雙機(jī)熱備份�、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的����。存儲��、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器�。
4、漏洞掃描技術(shù)
漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集關(guān)于某些特定項目的有用信息�。這項技術(shù)的具體實現(xiàn)就是安全掃描程序本論文由整理提供�,如需轉(zhuǎn)載�,請注明出處����。
掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析��。
六��、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施
要想實現(xiàn)網(wǎng)絡(luò)安全功能�,應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范�,從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)����。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題��,提出一些防范措施。
1����、物理安全�。物理安全可以分為兩個方面:一是人為對網(wǎng)絡(luò)的損害�;二是網(wǎng)絡(luò)對使用者的危害。網(wǎng)絡(luò)對使用者的危害主要是電纜的電擊��、高頻信號的幅射等����,這需要對網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好�。
2�、訪問控制安全����。訪問控制識別并驗證用戶����,將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)�。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個方面考慮����。
①口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄��,在注冊過程中��,系統(tǒng)會檢查用戶的登錄名和口令的合法性����,只有合法的用戶才可以進(jìn)入系統(tǒng)��。
②網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限����。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機(jī)�、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源��。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系����,如建立者、修改者和同組成員等��。資源屬性表示了資源本身的存取特性����,如可被誰讀、寫或執(zhí)行等��。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主��、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性�。
③網(wǎng)絡(luò)安全監(jiān)視�。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”����,它的作用主要是對整個網(wǎng)絡(luò)的運行進(jìn)行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題�,如定位網(wǎng)絡(luò)故障點�、捉住IP盜用者����、控制網(wǎng)絡(luò)訪問范圍等����。
④審計和跟蹤����。網(wǎng)絡(luò)的審計和跟蹤包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障����、系統(tǒng)記帳等方面的記錄和分析。
3����、數(shù)據(jù)傳輸安全。傳輸安全要求保護(hù)網(wǎng)絡(luò)上被傳輸?shù)男畔?,以防止被動地和主動地侵犯��。對?shù)據(jù)傳輸安全可以采取如下措施:
①加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密��!這已成為既定的事實�。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法����,它主要通過加密算法和證實協(xié)議而實現(xiàn)�。
②User Name/Password認(rèn)證�。該種認(rèn)證方式是最常用的一種認(rèn)證方式,用于操作系統(tǒng)登錄、telnet(遠(yuǎn)程登錄)�、rlogin(遠(yuǎn)程登錄)等,但此種認(rèn)證方式過程不加密��,即password容易被監(jiān)聽和解密��。
③使用摘要算法的認(rèn)證。Radius(遠(yuǎn)程撥號認(rèn)證協(xié)議)�、OSPF(開放路由協(xié)議)、SNMP Security Protocol等均使用共享的Security Key(密鑰)��,加上摘要算法(MD5)進(jìn)行認(rèn)證�,但摘要算法是一個不可逆的過程,因此��,在認(rèn)證過程中��,由摘要信息不能計算出共享的security key,所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1����。
④基于PKI的認(rèn)證。使用PKI(公開密鑰體系)進(jìn)行認(rèn)證和加密�。該種方法安全程度較高�,綜合采用了摘要算法����、不對稱加密����、對稱加密�、數(shù)字簽名等技術(shù)�,很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件�、應(yīng)用服務(wù)器訪問��、客戶認(rèn)證����、防火墻認(rèn)證等領(lǐng)域����。該種認(rèn)證方法安全程度很高����,但是涉及到比較繁重的證書管理任務(wù)����。
⑤虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)��。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊��,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性��。
VPN技術(shù)的工作原理:VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實現(xiàn)安全通信����,它采用復(fù)雜的算法來加密傳輸?shù)男畔?,使得敏感的?shù)據(jù)不會被竊聽����。
總之����,為了保障計算機(jī)數(shù)據(jù)和信息的安全����,必須從意識和技術(shù)上��,加強(qiáng)對計算網(wǎng)絡(luò)安全的管理����。
參考文獻(xiàn):
蔡皖東,計算機(jī)網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社.1998.
第8篇
[關(guān)鍵詞]計算機(jī)網(wǎng)絡(luò)��;安全技術(shù)�;防范措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2017)16-0109-01
21世紀(jì)是一個信息時代����,科學(xué)技術(shù)得到了迅速發(fā)展�,尤其是計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展�,并且在社會各領(lǐng)域當(dāng)中得到了廣泛的應(yīng)用����,并且起到了一定的促進(jìn)作用�,為人們的日常生活以及工作帶來了極大的方便?,F(xiàn)如今��,人們逐漸對計算機(jī)網(wǎng)絡(luò)安全引起了足夠的重視,其主要原因在于一旦計算機(jī)網(wǎng)絡(luò)安全受到影響��,將會導(dǎo)致人們生活當(dāng)中的一些隱私被泄露��,或者是工作上的一些機(jī)密遭到盜竊�,從而為人們帶來了巨大的損失����,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全保護(hù)以及防范��,并且需要針對計算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的問題��,采取有效的解決措施��,從而促使計算機(jī)網(wǎng)絡(luò)的安全性得到有效的保障。
1.計算機(jī)網(wǎng)絡(luò)存在的安全隱患
在計算機(jī)網(wǎng)絡(luò)迅速發(fā)展的今天����,網(wǎng)絡(luò)安全問題成為了人們?nèi)粘I町?dāng)中密切關(guān)注的問題����,對于計算機(jī)網(wǎng)絡(luò)存在的安全隱患主要包括口令入侵、WWW欺騙技術(shù)以及電子郵件攻擊�,導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全得不到有效的保障。現(xiàn)對安全隱患進(jìn)行詳細(xì)的介紹��,其具體內(nèi)容如下:
1.1 口令入侵
口令入侵是影響現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全當(dāng)中最為突出的一種問題,其主要是指非法入侵者在強(qiáng)制登入他人主機(jī)之后�,對計算機(jī)網(wǎng)絡(luò)當(dāng)中的合法用戶的口令或者賬號,加以破譯��,從而得到了合法的賬號�,之后利用新得到的賬號登入網(wǎng)站��,實施攻擊。
1.2 WWW欺騙技術(shù)
人們在利用計算機(jī)查詢資料時����,通常情況下,通過計算機(jī)IE瀏覽器進(jìn)行訪問Web站點�,諸如查看今日熱點以及訪問網(wǎng)站等����,計算機(jī)用戶在操作計算機(jī)時����,通常情況下��,只關(guān)注自身所需要的信息��,并不會關(guān)注計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全問題��。計算機(jī)非法分子就是通過抓住這一點����,將一些網(wǎng)站以及網(wǎng)頁的信息加以篡改�,并且將計算機(jī)用戶訪問URL加以篡改成為自己的計算機(jī)服務(wù)器����,一旦用戶進(jìn)行訪問以及瀏覽網(wǎng)頁時,將會存在計算機(jī)網(wǎng)絡(luò)安全漏洞�,計算機(jī)黑客極易利用安全漏洞����,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊�,造成計算機(jī)安全性得不到有效的保障[1]��。
1.3 電子郵件攻擊
目前在人們操作計算機(jī)時,經(jīng)常用到計算機(jī)網(wǎng)絡(luò)電子郵件功能��,電子郵件的存在�,極大的提高而來人們的通信效率以及通信質(zhì)量。計算機(jī)非法分子����,經(jīng)常性利用CGI程序或者炸彈軟件訪問用戶郵箱����,不斷向計算機(jī)用戶發(fā)送垃圾郵件����,并且郵件量超大��,影響了計算機(jī)網(wǎng)絡(luò)用戶郵箱的正常使用����,并且大量的郵件��,會使得郵件系統(tǒng)變得反應(yīng)緩慢��,嚴(yán)重的情況下����,會造成郵箱系統(tǒng)的癱瘓�。
2.計算機(jī)網(wǎng)絡(luò)病毒的安全技術(shù)分析
在計算機(jī)網(wǎng)絡(luò)安全當(dāng)中,計算機(jī)病毒是最大的安全隱患�,計算機(jī)病毒能夠通過計算機(jī)網(wǎng)絡(luò)進(jìn)行迅速傳播��,促使計算機(jī)服務(wù)器遭到破壞�,從而嚴(yán)重影響了計算機(jī)的正常使用�。計算機(jī)病毒具有較多的特點,諸如傳播范圍廣����、破壞力強(qiáng)以及傳播速度快,促使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全得不到有效的保障[2]。現(xiàn)如今�,人們常見的計算機(jī)病毒主要有蠕蟲病毒、后門病毒以及木馬病毒����。(1)蠕蟲病毒��,其主要是通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞進(jìn)行病毒傳播����,一旦在計算機(jī)網(wǎng)絡(luò)當(dāng)中,出現(xiàn)了大量的蠕蟲病毒����,將會使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)傳輸通道的變得擁擠,并且蠕蟲病毒一旦被用戶激活����,將會快速傳播,促使其他計算機(jī)網(wǎng)絡(luò)受到感染�,促使計算機(jī)網(wǎng)絡(luò)安全得不到有效的保障。(2)后門病毒��,其主要是利用計算機(jī)通信網(wǎng)絡(luò)具有安全隱患的系統(tǒng)軟件打開后門,從而使得計算機(jī)網(wǎng)絡(luò)統(tǒng)的安全存在的漏洞增大�,一旦計算機(jī)用戶進(jìn)行該系統(tǒng)軟件�,由于病毒的存在��,將會造成計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的計算機(jī)全部失去作用����。(3)木馬病毒是存在計算機(jī)網(wǎng)絡(luò)當(dāng)中�,最為常見的一種病毒,其主要是利用計算C網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在的漏洞或者計算機(jī)通信網(wǎng)絡(luò)通道����,進(jìn)入用戶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中�,這些病毒的存在�,將會不斷向外泄露個人的重要信息以及資料��,值得注意的是木馬病毒具有較強(qiáng)的隱藏性,用戶難以發(fā)現(xiàn)����,促使計算機(jī)網(wǎng)絡(luò)的安全運行得不到有效的保障[3]����。
由于計算機(jī)網(wǎng)絡(luò)病毒存在傳播速度快��、傳播范圍廣等特點,有必要采用防火墻控制技術(shù)以及病毒防殺技術(shù)��,促使計算機(jī)網(wǎng)絡(luò)的安全性得到有效的提高��。防火墻技術(shù)����,其主要是在計算機(jī)網(wǎng)絡(luò)當(dāng)中����,按照國家規(guī)定的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)����,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的傳輸?shù)男畔?shù)據(jù)包進(jìn)行安全檢測��,一旦在檢測當(dāng)中發(fā)現(xiàn)安全問題��,需要及時阻止數(shù)據(jù)的傳輸����,從而避免病毒進(jìn)入計算機(jī)網(wǎng)絡(luò)當(dāng)中[4]。此外��,防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的應(yīng)用��,能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)的操作進(jìn)行動態(tài)的記錄以及監(jiān)控��,如此一來�,用戶進(jìn)行計算機(jī)網(wǎng)絡(luò)當(dāng)中的任何操作都需要經(jīng)過防火墻的檢測����,并且會在計算機(jī)當(dāng)中留下監(jiān)測記錄信息��,計算機(jī)網(wǎng)絡(luò)管理人員便可以通過此類數(shù)據(jù)����,進(jìn)行計算機(jī)網(wǎng)絡(luò)安全管理��,一旦出現(xiàn)非法操作時��,將會及時發(fā)出安全警報,引起計算機(jī)網(wǎng)絡(luò)用戶的注意����。
3.計算機(jī)網(wǎng)絡(luò)安全防范措施探討
由于計算機(jī)網(wǎng)絡(luò)安全受到了諸多影響,不利于確保計算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運行����。為此,有必要采取有效的計算機(jī)網(wǎng)絡(luò)安全防范措施�,有效提升計算機(jī)網(wǎng)絡(luò)的安全性。
3.1 提高管理人員和網(wǎng)絡(luò)用戶的安全意識
為使計算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運行得到有效的保障�,就需要計算機(jī)網(wǎng)絡(luò)管理人員具有一定的安全意識,只有這樣����,才能能夠促進(jìn)計算機(jī)網(wǎng)絡(luò)安全管理體系的形成��,同時有助于計算機(jī)網(wǎng)絡(luò)安全管理人員落實安全管理工作��,從而能夠在具體的管理當(dāng)中�,規(guī)范自身操作。此外��,計算機(jī)網(wǎng)絡(luò)用戶同樣需要不斷提高自身的安全意識,才能在實際操作計算機(jī)�,規(guī)范自身的操作行為,并且使用正確的口令��,可以有效避免非法入侵者竊取計算機(jī)網(wǎng)絡(luò)用戶口令以及賬號��。 3.2加強(qiáng)網(wǎng)絡(luò)監(jiān)控和評估
要想計算機(jī)網(wǎng)絡(luò)的安全管理以及維護(hù)得到有效的保障,就需要重視兩方面的工作��,其一是重視計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用其二是加強(qiáng)網(wǎng)絡(luò)監(jiān)控以及評估,這就需要專業(yè)的計算機(jī)網(wǎng)絡(luò)管理人員以及監(jiān)控評估人員����,才能使得網(wǎng)絡(luò)監(jiān)控以及評估工作得到有效的落實����。此外��,需要專業(yè)的網(wǎng)絡(luò)管理人員采取有效措施,阻止黑客對計算機(jī)網(wǎng)絡(luò)的非法攻擊����,并且需要對計算機(jī)網(wǎng)絡(luò)的運行進(jìn)行全過程的監(jiān)控,在此基礎(chǔ)上�,需要對計算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)加以全面的評估,構(gòu)建合理的計算機(jī)網(wǎng)絡(luò)運行體系����,才能使得計算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定性得到有效的保障[5]����。
4.結(jié)語
綜上所述�,現(xiàn)如今計算機(jī)在人們的生活當(dāng)中得到了廣泛的應(yīng)用����,并且對人們的生活產(chǎn)生了重大影響��。為此有必要重視計算機(jī)網(wǎng)絡(luò)安全,這就需要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用�,同時采取有效防范措施,促進(jìn)計算機(jī)網(wǎng)絡(luò)的安全得到進(jìn)一步的發(fā)展����。
參考文獻(xiàn)
[1] 趙志學(xué).計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].智能計算機(jī)與應(yīng)用,2016�,03:98-99+102.
[2] 王萍.計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].數(shù)字技術(shù)與應(yīng)用��,2014,04:200-201.
[3] 陳玉霞.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范措施的探討[J].科技傳播�,2014,17:210-211.
第9篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全隱患�;應(yīng)急技術(shù)
中圖分類號:TP393.08
1 計算機(jī)網(wǎng)絡(luò)安全和應(yīng)急技術(shù)概念
1.1 網(wǎng)絡(luò)安全
計算機(jī)網(wǎng)絡(luò)安全可以分為兩個部分來講��。一是計算機(jī)網(wǎng)絡(luò)自身的缺陷造成的安全問題,由于計算機(jī)網(wǎng)絡(luò)具有開放自由的特性��,這方便了人們能自由地接入互聯(lián)網(wǎng)和進(jìn)行信息共享����,但是這也會造成信息的泄露、修改和破壞的問題��??偟膩碚f��,這是當(dāng)前計算機(jī)安全最為普遍的問題�。二是自然因素或者人為管理造成計算機(jī)網(wǎng)絡(luò)的安全問題����,這其中包括自然災(zāi)害��、斷電等等情況下對計算機(jī)信息安全造成的破壞�。這里所強(qiáng)調(diào)的計算機(jī)安全包括的是計算系統(tǒng)中各種軟件和信息的安全��。同時管理人員的意識疏忽造成的計算機(jī)硬件的損傷也會造成計算機(jī)網(wǎng)絡(luò)信息的丟失或者被盜竊等等問題����。
1.2 應(yīng)急技術(shù)
應(yīng)急技術(shù)一般指的是對未來可能發(fā)生的突況所采取的行動和措施制定的預(yù)案��。它具有廣泛性和普遍性,不僅僅指的是計算機(jī)網(wǎng)絡(luò)安全范疇�。計算機(jī)網(wǎng)絡(luò)安全的應(yīng)急技術(shù)指的是當(dāng)出現(xiàn)影響計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為和操作時,操作人員制定的在事后采取的行動措施�。總的來說����,應(yīng)急響應(yīng)技術(shù)具有滯后性的特點����,對于計算機(jī)安全的事前防范不嚴(yán)����,僅僅是對于事后的響應(yīng)工作。因此����,在計算機(jī)網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)的內(nèi)容需要考慮的內(nèi)容是對于事先的預(yù)警機(jī)制,確保不會發(fā)生重大的信息安全事故��。由于計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,未來對于網(wǎng)絡(luò)入侵的監(jiān)控難度也在加大��,對于網(wǎng)絡(luò)的管理提出了更高的要求��。
2 網(wǎng)絡(luò)安全隱患的現(xiàn)狀以及原因分析
2.1 操作系統(tǒng)的不完善和軟件漏洞
計算機(jī)網(wǎng)絡(luò)依賴的是大型的計算機(jī)硬件系統(tǒng)�,同時也依賴的是大型的計算機(jī)的操作系統(tǒng)����。但是計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個極為復(fù)雜的網(wǎng)絡(luò)體系��。沒有什么系統(tǒng)是完美無暇的����,無論是目前大型計算機(jī)的使用的Linux系統(tǒng)還是windoes sevrise系統(tǒng)都或多或少地存在一些漏洞和薄弱的環(huán)節(jié),如果對于系統(tǒng)的升級過程不及時就會給一些不法分子可趁之機(jī)。同時一個軟件也存在一些漏洞��,不及時地進(jìn)行軟件的升級也會造成信息安全問題����。對于個人計算機(jī)用戶而言�,用戶不及時進(jìn)行補(bǔ)丁修復(fù)和隨意下載來路不明的軟件或者是盜版軟件、人為的誤操作等等都會造成計算機(jī)網(wǎng)絡(luò)的安全隱患����。在這點上��,個人計算機(jī)用戶的所面臨的威脅更大����。
2.2 自然災(zāi)害造成的計算機(jī)網(wǎng)絡(luò)安全問題
雖然計算機(jī)的發(fā)展到今天已經(jīng)到了一個很高的階段,但是計算機(jī)依然受到很多條件的制約��。比如需要電力系統(tǒng)和通信系統(tǒng)和通信線路等等����。這些一旦受到自然因素的影響�,就會造成巨大的信息安全問題。比如在日常工作中因為斷電而使設(shè)備被損壞�、計算機(jī)內(nèi)部數(shù)據(jù)丟失的情況有時候是比較常見的����,以及洪水、颶風(fēng)導(dǎo)致的通訊光纜損壞等等����。這些都是不可控制和不可測的因素,人類的防范措施遠(yuǎn)遠(yuǎn)跟不上自然因素的變化�。
2.3 網(wǎng)絡(luò)黑客的惡意攻擊
計算機(jī)網(wǎng)絡(luò)最為顯著的特征就是開放性與自由性�,導(dǎo)致了現(xiàn)在計算機(jī)網(wǎng)絡(luò)信息安全問題的泛濫��。目前一些國外的敵對勢力或者一些發(fā)燒友����,熱衷于發(fā)動網(wǎng)絡(luò)信息攻擊來謀取自己的利益或者是實施自己的技術(shù)�。黑客利用存在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一些安全漏洞非法入侵他人的計算機(jī)網(wǎng)絡(luò)系統(tǒng)�,它的危害性極強(qiáng)。從某些意義上來講��,黑客對網(wǎng)絡(luò)信息的迫害比普通的電腦病毒更加嚴(yán)重。他們擁有與計算機(jī)系統(tǒng)脆弱性部分相關(guān)的認(rèn)知�,可以使用各類計算機(jī)工具�。境內(nèi)外的黑客攻擊破壞網(wǎng)絡(luò)的現(xiàn)象也非常嚴(yán)重,他們一般采用非法的入侵他人重要的信息系統(tǒng)����,并獲取����、攻擊他人網(wǎng)絡(luò)的重要信息����,造成受害者計算機(jī)網(wǎng)站內(nèi)部的數(shù)據(jù)遺失或者使得計算機(jī)信息系統(tǒng)癱瘓����,給人們的生活帶來了重大的不便與威脅[1]����。網(wǎng)絡(luò)黑客的存在嚴(yán)重危害了網(wǎng)絡(luò)信息安全����。
2.4 計算機(jī)病毒
計算機(jī)病毒具有極強(qiáng)的破壞性�。計算機(jī)病毒從本質(zhì)上來講是一種計算機(jī)程序,具有自我復(fù)制��、容易傳播����、過程隱蔽��、破壞力強(qiáng)的特點��。一般而言����,一旦感染了計算機(jī)病毒��,使用者很難發(fā)現(xiàn)其中的異樣,這是因為計算機(jī)病毒具有潛伏性的特點�。一旦病毒在計算機(jī)內(nèi)發(fā)揮作用,會對整個計算機(jī)系統(tǒng)造成巨大的破壞��,無論是計算機(jī)硬件的損壞還是信息數(shù)據(jù)的丟失或者泄露��。這些病毒一旦入侵電腦��,會對系統(tǒng)運行的速度產(chǎn)生影響����,甚至造成硬件設(shè)備的損壞、數(shù)據(jù)信息丟失或泄露。隨著計算機(jī)技術(shù)的發(fā)展計算機(jī)病毒也迅速發(fā)展��,種類不斷增多且破壞性增強(qiáng)��。當(dāng)前����,主要的計算機(jī)病毒形式分為以下四類:即蠕蟲病毒��、腳本病毒��、木馬病毒和間諜病毒。每一種病毒的自身特點是不同的��。蠕蟲病毒以計算機(jī)系統(tǒng)漏洞作為攻擊目標(biāo)����,對計算機(jī)終端進(jìn)行攻擊,通過對計算機(jī)系統(tǒng)的控制和攻擊��,控制計算機(jī)的主程序�,具有很大的變異性和傳播性,較為著名的蠕蟲病毒代表為熊貓燒香病毒����;腳本病毒主要通過互聯(lián)網(wǎng)網(wǎng)頁腳本進(jìn)行傳播�;木馬病毒誘騙性極強(qiáng)�,以竊取用戶數(shù)據(jù)為目的;間諜病毒主要是劫持用戶的主頁和連接��,以強(qiáng)制增加用戶對其網(wǎng)站的訪問量[2]��。除了惡意病毒之外��,一些間諜軟件也具有較大的威脅,間諜軟件通過電子郵件形式或者是誘導(dǎo)用戶下載安裝��,進(jìn)行后臺運行����,竊取用戶的各種機(jī)密信息,對企業(yè)的正常經(jīng)營以及國家的網(wǎng)絡(luò)安全都提出了嚴(yán)峻的挑戰(zhàn)�。
2.5 缺乏足夠的防范意識
隨著近些年人們生活水平的提高����,擁有計算機(jī)的人群也在逐步增加�。但是隨之而來是計算機(jī)使用者的整體意識不能跟上時代的變化,很多的用戶缺乏基礎(chǔ)的計算機(jī)安全防范意識����。一些用戶往往在使用過程中容易受到第三方的誤導(dǎo)����,進(jìn)行一些不利的操作����,這樣就導(dǎo)致了用戶密碼和賬戶的泄露,留下了很嚴(yán)重的安全隱患�。
3 對于建立計算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)的一些建議
3.1 建立有效的防火墻技術(shù)
防火墻技術(shù)是目前世界上用用最為廣泛的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)��。一般而言,防火墻分為兩種�,即應(yīng)用級防火墻和包過濾防火墻��。每種防火墻的作用和適用范圍是不同的�。應(yīng)用級防火墻主要應(yīng)用在服務(wù)器上,對于進(jìn)行服務(wù)器的數(shù)據(jù)進(jìn)行充分的掃描��,一旦發(fā)現(xiàn)異常情況就會中斷服務(wù)器和內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系�,防止病毒進(jìn)行自我復(fù)制和傳播��。包過濾防火墻主要是應(yīng)用在個人用戶的安全防護(hù)上��。通過對經(jīng)過路由器傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查和過濾����,這樣可以很好地過濾不安全的因素��,提高了用戶的安全防范意識�。
3.2 使用防病毒軟件
進(jìn)行病毒防護(hù)的一個有效措施就是安裝和使用防病毒軟件��。目前個人計算機(jī)的防病毒軟件的安裝比例很高,同時普遍具有實時更新的病毒數(shù)據(jù)庫,能對用戶的使用過程進(jìn)行有效的監(jiān)控����。對于不明文件和下載的軟件等等都有很強(qiáng)的防護(hù)效果。及時地更新系統(tǒng)和安裝補(bǔ)丁����、不使用盜版軟件、不瀏覽不良網(wǎng)站都能有效地降低感染病毒的幾率�。
3.3 使用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是一項傳統(tǒng)的網(wǎng)路安全技術(shù),在技術(shù)日益發(fā)達(dá)的今天仍具有很強(qiáng)的實用性。數(shù)據(jù)加密技術(shù)具有靈活的特點,能對動態(tài)信息起到有效的保護(hù)����。數(shù)據(jù)加密技術(shù)的原理是以密匙作為控制,防止非授權(quán)的用戶或者軟件對用戶數(shù)據(jù)信息進(jìn)行訪問和篡改�,保證數(shù)據(jù)安全。訪問控制技術(shù)包括有入網(wǎng)訪問控制����、授權(quán)方式和遵循原則等��,對主體與客體之間的訪問過程進(jìn)行規(guī)則約束����。目前運用的加密方式主要分為兩種類型,一種屬于私匙加密��,特點是運用同一個密匙開展加密與解密操作��,速度較快����,在硬件或者軟件中都能運用,對操作對象沒有限制�。另一種屬于公匙加密�,其具有兩個密匙,分別運用于加密環(huán)節(jié)操作和解密環(huán)節(jié)操作,這一過程速度要稍微慢一些�,過程復(fù)雜一些����,但是相應(yīng)提高了安全系數(shù)��。網(wǎng)絡(luò)加密一般采取鏈路加密�、端點加密與節(jié)點加密等方法[3]��。
3.4 加強(qiáng)網(wǎng)絡(luò)安全管理
提高網(wǎng)絡(luò)信息安全����,不僅僅是建立使用技術(shù)手段進(jìn)行防護(hù)����,更需要的是加強(qiáng)網(wǎng)絡(luò)安全管理,制定出合理的規(guī)章制度����,確保計算機(jī)網(wǎng)絡(luò)安全。同時����,國家應(yīng)當(dāng)加大對計算機(jī)網(wǎng)絡(luò)犯罪的打擊力度��,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)隊伍建設(shè)等等來應(yīng)對不斷發(fā)展的計算網(wǎng)絡(luò)安全問題。
4 總結(jié)
隨著計算機(jī)在人們生產(chǎn)生活中發(fā)揮著越來越重要的作用����,計算機(jī)安全防護(hù)也越發(fā)引起人們的重視����。計算機(jī)網(wǎng)絡(luò)安全主要是自然災(zāi)害造成計算機(jī)信息丟失和外來入侵造成的信息泄露等。未來提高計算機(jī)安全防護(hù)水平�,應(yīng)當(dāng)強(qiáng)化防火墻技術(shù),加強(qiáng)計算機(jī)安全管理��,規(guī)范安裝和使用軟件�,及時更新系統(tǒng)和安裝補(bǔ)丁�。這些技術(shù)都能有效地提高計算機(jī)防護(hù)技術(shù)水平��。
信息安全建設(shè)已經(jīng)成為一項復(fù)雜的系統(tǒng)化工程�,需要從計算機(jī)硬件、網(wǎng)絡(luò)設(shè)備��、軟件等多個方面加強(qiáng)安全防護(hù)工作����,涉及物理層��、系統(tǒng)層、網(wǎng)絡(luò)層��、應(yīng)用層等各個層面�。因此,這不僅是一個機(jī)制健全問題����,也是一個產(chǎn)業(yè)健全的問題,而且信息安全產(chǎn)業(yè)應(yīng)成為信息安全保障體系建設(shè)的主力。
長期以來��,國內(nèi)在計算機(jī)芯片、操作系統(tǒng)��、網(wǎng)絡(luò)等關(guān)鍵領(lǐng)域缺少具備自主知識產(chǎn)權(quán)的成熟產(chǎn)品��,包括電信�、金融、能源等重要領(lǐng)域在內(nèi)的各類信息系統(tǒng)只能采用進(jìn)口設(shè)備����。因此��,所謂的信息安全保障體系從某種意義上來說只能是“空中樓閣”����。因此����,在信息安全相關(guān)技術(shù)上,要統(tǒng)籌規(guī)劃,整合力量�,進(jìn)一步加大網(wǎng)絡(luò)與信息安全技術(shù)研發(fā)力度��,加強(qiáng)對云計算��、物聯(lián)網(wǎng)��、移動互聯(lián)網(wǎng)����、下一代互聯(lián)網(wǎng)等方面的信息安全技術(shù)研究��。提高我國對新興技術(shù)的掌控能力,形成擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條��。
黨的十報告首次明確提出了“健全信息安全保障體系”的目標(biāo)�。信息安全保障并不是一個新話題�,此次被十報告明確提及,說明我們已經(jīng)清醒地認(rèn)識到我國信息安全政策法規(guī)不完善����、體制機(jī)制缺陷多、防御力量和產(chǎn)業(yè)支撐能力弱等嚴(yán)峻現(xiàn)實��。
在信息技術(shù)已經(jīng)成為應(yīng)用面極廣��、滲透性很強(qiáng)的戰(zhàn)略性技術(shù)�,信息空間成為國家延伸的新疆域,成為整個國家和社會的“中樞神經(jīng)”��,在其戰(zhàn)略地位日趨重要前提下��,各國競相加強(qiáng)網(wǎng)絡(luò)空間的部署�,國際網(wǎng)絡(luò)空間斗爭形勢將更加復(fù)雜的形式下,我們應(yīng)當(dāng)積極面對挑戰(zhàn)��,努力從認(rèn)識、法制����、產(chǎn)業(yè)等各個層面健全我國信息安全保障體系。
參考文獻(xiàn):
[1]沈平.計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].電腦知識與技術(shù)����,2011,24:5882-5883+5901.
[2]張釗.計算機(jī)網(wǎng)絡(luò)安全隱患及處理技術(shù)研究[J].科技致富向?qū)В?013�,06:76+101.
[3]顧海浪.對計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急技術(shù)的研究分析[J].計算機(jī)光盤軟件與應(yīng)用�,2013�,18:172-173.
