前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的計(jì)算機(jī)網(wǎng)絡(luò)安全淺議(10篇),希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
第一篇:計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作維護(hù)措施探討
1我國計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的現(xiàn)狀
首先我們先了解一下網(wǎng)絡(luò)信息技術(shù)以及安全管理工作:計(jì)算機(jī)網(wǎng)絡(luò)就是通信線路和通信設(shè)備將分布在不同地點(diǎn)的具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)互相連接起來,在網(wǎng)絡(luò)軟件的支持下實(shí)現(xiàn)彼此之間的數(shù)據(jù)通信和資源共享的系統(tǒng)。而計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作就是負(fù)責(zé)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、確保病毒防護(hù)能力、檢測及修補(bǔ)網(wǎng)絡(luò)漏洞等工作的總稱。而計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作設(shè)計(jì)的實(shí)踐環(huán)節(jié)與專業(yè)課程都比較多,包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)、網(wǎng)絡(luò)安全技術(shù)、防火墻技術(shù)、系統(tǒng)安全技術(shù)、路由器配置、網(wǎng)絡(luò)管理與維護(hù)、入侵檢測與防范、入侵檢測、編程實(shí)訓(xùn)以及與防范實(shí)訓(xùn)等。目前我國已經(jīng)掌握了較核心的計(jì)算機(jī)技術(shù),在全國初步建立起了計(jì)算機(jī)網(wǎng)絡(luò)體系,在人們的工作、學(xué)習(xí)、生活方式以及提高工作效率,促進(jìn)社會發(fā)展方面也取得了顯著地成效。但是隨著信息化的發(fā)展,網(wǎng)絡(luò)安全問題也日漸突出,如果不能很好地解決這個(gè)問題,必將阻礙信息化發(fā)展的進(jìn)程。為此我國提出了“國家網(wǎng)絡(luò)安全計(jì)劃”的戰(zhàn)略方針,并相繼出臺了一系列法律法規(guī),初步建立起了國家信息安全管理體系,在打擊黑客活動、保障計(jì)算機(jī)系統(tǒng)安全等方面初顯成效。但是不能否認(rèn)我國信息系統(tǒng)在預(yù)測、恢復(fù)、反應(yīng)以及防范能力方面還存在許多問題,為此我國完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的道路中依然任重而道遠(yuǎn)。
2我國計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中存在的具體問題
由于互聯(lián)網(wǎng)具有開放性、分散性和交互性的特點(diǎn),在信息資源共享的同時(shí)也存在一定信息泄露的風(fēng)險(xiǎn),尤其是近年來,網(wǎng)絡(luò)信息詐騙、用戶信息泄露等事件屢見不鮮。可見我國在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中依然存在嚴(yán)重的問題亟待解決,下文將針對其存在的問題進(jìn)行詳細(xì)的分析。
2.1我國缺乏核心網(wǎng)絡(luò)安全管理技術(shù)
我國的計(jì)算機(jī)技術(shù)于上世紀(jì)末從國外引入,進(jìn)入21世紀(jì)之后在我國得到廣泛的傳播,但無論是在網(wǎng)絡(luò)技術(shù)方面還是在安全管理工作方面,與西方發(fā)達(dá)國家相比我國都存在一定的差距。據(jù)調(diào)查研究發(fā)現(xiàn),我國在計(jì)算機(jī)領(lǐng)域依然有兩大盲區(qū):芯片和網(wǎng)關(guān)軟件,目前這兩種部件只能依賴進(jìn)口,這就在無形之中提高了計(jì)算機(jī)在我國的生產(chǎn)成本,不僅不利于計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步普及,也在一定程度上制約了我國計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展。與此同時(shí),由于我國計(jì)算機(jī)技術(shù)水平不夠高端,在一定程度上處于被動的狀態(tài),因此我國網(wǎng)絡(luò)被國外監(jiān)視、干擾、竊聽、欺詐的現(xiàn)象隨處可見,這在一定程度上也增加了我國計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作大難度。
2.2社會網(wǎng)絡(luò)安全意識還比較淡薄
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在本世紀(jì)初期才被社會廣泛應(yīng)用,在我國發(fā)展的時(shí)間并不是很長,因此人們在網(wǎng)絡(luò)安全問題上還存在很大的盲區(qū)。例如人們剛一接觸網(wǎng)絡(luò)時(shí)往往關(guān)注其用于工作、學(xué)習(xí)、娛樂的功能,對其安全性卻無暇顧及,因此在一開始人們的網(wǎng)絡(luò)安全意識就比較淡薄。而且我國的網(wǎng)絡(luò)機(jī)構(gòu)和經(jīng)營者只重視網(wǎng)絡(luò)效應(yīng),在網(wǎng)絡(luò)安全領(lǐng)域的管理與投入方面遠(yuǎn)遠(yuǎn)不夠,這樣就使得網(wǎng)絡(luò)安全保障體系不夠健全,給不法分子以可乘之機(jī),從而給計(jì)算機(jī)用戶帶來一定的風(fēng)險(xiǎn),也不利于我國社會秩序的穩(wěn)定。
2.3高素質(zhì)網(wǎng)絡(luò)安全管理人才匱乏
計(jì)算機(jī)領(lǐng)域作為當(dāng)今世界科技領(lǐng)域的前沿陣地,對人才提出了更高的要求。但是在我國計(jì)算機(jī)技術(shù)領(lǐng)域,高素質(zhì)的網(wǎng)絡(luò)安全管理人才嚴(yán)重匱乏,并且成為制約我國計(jì)算機(jī)技術(shù)進(jìn)一步創(chuàng)新發(fā)展的瓶頸。而且我國在培養(yǎng)計(jì)算機(jī)人才方面的投資力度與西方發(fā)達(dá)國家相比還有一定的差距,尤其是在計(jì)算機(jī)專業(yè)技術(shù)領(lǐng)域方面。與此同時(shí)我國高校對計(jì)算機(jī)人才的培養(yǎng)也有畸形發(fā)展的趨勢,在教學(xué)過程中過分的突出理論知識的重要性,使得學(xué)生在實(shí)踐方面的能力得不到提高,面對實(shí)際問題束手無策,這既不利于我國計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展,也不利于網(wǎng)絡(luò)安全體系的建立健全。
2.4相關(guān)的監(jiān)督體系依然不夠完善
目前我國相關(guān)網(wǎng)絡(luò)安全管理工作的監(jiān)督體系還不夠完善,主要體現(xiàn)在兩個(gè)方面:首先我國沒有相關(guān)的法律法規(guī)制度對網(wǎng)絡(luò)安全進(jìn)行法律保障,使得不法分子投機(jī)詐騙;其次我國的網(wǎng)絡(luò)安全監(jiān)督技術(shù)比較落后,給不法分子可乘之機(jī),尤其是近年來黑客竊取商業(yè)機(jī)密、盜取用戶銀行信息騙取錢財(cái)?shù)陌咐粍倜杜e,正如俗語講的:道高一尺魔高一丈。因此,進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理監(jiān)督體系則顯得刻不容緩。
3進(jìn)一步完善我國計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的具體措施
通過上文我們了解到,在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作方面我國確實(shí)還存在一定的缺陷,為此下文將針對上文列舉的諸多問題提出具體的解決措施,旨在進(jìn)一步促進(jìn)我國計(jì)算機(jī)技術(shù)的飛速發(fā)展。
3.1加大計(jì)算機(jī)核心技術(shù)的研發(fā)力度
我國應(yīng)該進(jìn)一步加大計(jì)算機(jī)核心技術(shù)的研發(fā)力度,通過不斷加大對計(jì)算機(jī)科研項(xiàng)目的投資力度,向其高精尖技術(shù)領(lǐng)域進(jìn)攻,爭取擺脫對國外核心技術(shù)的依賴。同時(shí)我國還應(yīng)該積極借鑒國外先進(jìn)的計(jì)算機(jī)技術(shù)與理論,并加強(qiáng)國際科研項(xiàng)目的交流與合作,通過相互學(xué)習(xí),汲取其先進(jìn)的理論與技術(shù),并結(jié)合我國的特點(diǎn),不斷地發(fā)展創(chuàng)新,促進(jìn)我國在世界計(jì)算機(jī)技術(shù)領(lǐng)域中地位的崛起。
3.2進(jìn)一步加強(qiáng)社會的網(wǎng)絡(luò)安全意識
我國應(yīng)該進(jìn)一步加強(qiáng)社會的網(wǎng)絡(luò)安全意識,通過開展社會網(wǎng)絡(luò)安全教育宣傳活動提高人們對網(wǎng)絡(luò)安全的重視程度。同時(shí)社會還應(yīng)該加強(qiáng)對人們網(wǎng)絡(luò)安全知識的普及,極力填補(bǔ)人們在網(wǎng)絡(luò)安全領(lǐng)域的盲區(qū),從而有利于提高網(wǎng)絡(luò)安全管理系統(tǒng)的安全性,進(jìn)一步保障人們的合法權(quán)益。
3.3培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全管理人才
我國應(yīng)該積極培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全管理人才,在加大對計(jì)算機(jī)教育的投入力度的同時(shí)還應(yīng)該推進(jìn)計(jì)算機(jī)教育體制改革。我國目前需要的是全能性的計(jì)算機(jī)人才,因此高校在進(jìn)行計(jì)算機(jī)教育時(shí)不僅要重視理論知識的傳授,更要注意學(xué)生實(shí)踐能力的培養(yǎng),從而提高其在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中處理實(shí)際問題的能力,同時(shí)也有利于促進(jìn)計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展。
3.4提高數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是對計(jì)算機(jī)系統(tǒng)數(shù)據(jù)進(jìn)行重新編碼,從而確保不法分子難以辯別信息的真實(shí)性,提高網(wǎng)絡(luò)信息的安全性、保密性以及完整性。在實(shí)際應(yīng)用中,數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)完整度鑒證、數(shù)據(jù)傳輸、密匙管理、數(shù)據(jù)存儲四種技術(shù)。為此,可以根據(jù)數(shù)據(jù)加密技術(shù)的不同分類和針對對象,在數(shù)據(jù)存儲、傳輸、鑒證等方面進(jìn)行加密處理,以此提高數(shù)據(jù)在網(wǎng)絡(luò)存在的安全性、完整性和可靠性。
3.5健全計(jì)算機(jī)的網(wǎng)絡(luò)安全監(jiān)督體系
我國應(yīng)該進(jìn)一步健全計(jì)算機(jī)的網(wǎng)絡(luò)監(jiān)督體系,通過完善相關(guān)的法律法規(guī),從法律層面進(jìn)行監(jiān)督,嚴(yán)厲打擊不法分子的侵權(quán)行為。同時(shí)還要建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng),從技術(shù)上進(jìn)行監(jiān)督,及時(shí)完善、修補(bǔ)系統(tǒng)上的漏洞,不給不法分子以可乘之機(jī)。
4總結(jié)
綜上所述,近年來網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)今社會面臨的新的挑戰(zhàn),因此進(jìn)一步改進(jìn)網(wǎng)絡(luò)安全管理工作已顯得刻不容緩。為此我國應(yīng)該積極借鑒國外先進(jìn)的計(jì)算技術(shù)網(wǎng)絡(luò)安全管理技術(shù),大力培養(yǎng)高素質(zhì)的人才,并不斷加大科技研發(fā)資金的投入力度,進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的健康快速發(fā)展。
作者:王金平 單位:吉林師范大學(xué)博達(dá)學(xué)院
第二篇:計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析
1計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的含義
總體來說計(jì)算機(jī)網(wǎng)絡(luò)安全就是在確保網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的同時(shí),確保存儲數(shù)據(jù)的完整、安全、不被篡改及泄露。主要是保護(hù)使用者在進(jìn)行信息傳輸時(shí),信息不被破壞、竊聽及復(fù)制。防火墻技術(shù)是網(wǎng)絡(luò)之間一道安全屏障,屬于一種隔離技術(shù),是保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一種基本手段。增強(qiáng)網(wǎng)絡(luò)間的訪問控制和安全性,對網(wǎng)絡(luò)信息進(jìn)行控制,阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源,保護(hù)數(shù)據(jù)的安全,同時(shí)還能保護(hù)計(jì)算機(jī)內(nèi)在設(shè)備不被破壞。
2計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題
隨著現(xiàn)代社會逐步進(jìn)入信息化、全球化的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行得到廣泛的推廣,安全是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的首要原則,但是在其運(yùn)行過程中不斷的受到安全威脅,影響計(jì)算機(jī)網(wǎng)絡(luò)的安全,計(jì)算機(jī)的數(shù)據(jù)在運(yùn)行過程中會存在很多漏洞,它是計(jì)算機(jī)網(wǎng)絡(luò)的主體,這就引發(fā)了計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患,例如計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的節(jié)點(diǎn)數(shù)據(jù),較容易受到攻擊者的破壞和篡改,攻擊者利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞,植入病毒、木馬導(dǎo)致數(shù)據(jù)系統(tǒng)出現(xiàn)癱瘓,使計(jì)算機(jī)無法正常安全的運(yùn)行,或者攻擊者利用數(shù)據(jù)的漏洞,進(jìn)入受害者的電腦,窺探內(nèi)網(wǎng)數(shù)據(jù),利用這些數(shù)據(jù)進(jìn)行一些非法活動。另一方面計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題就是人為的外力破壞,它是現(xiàn)在對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大不可忽視的一點(diǎn),其主要方式還是人為的制造電腦病毒、木馬等。計(jì)算機(jī)網(wǎng)絡(luò)安全受到這種情況的影響還是比較大的,一部分的攻擊者利用用戶的不規(guī)范不正確的操作習(xí)慣,利用網(wǎng)站、郵件等方式植入病毒、木馬來攻擊用戶的計(jì)算機(jī),導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)出現(xiàn)問題。例如,用戶長時(shí)間的瀏覽外網(wǎng)網(wǎng)站,沒有定期查殺病毒,使攻擊者很容易摸清用戶的瀏覽習(xí)慣,在特定的網(wǎng)站中添加攻擊連接,這樣在用戶點(diǎn)擊該網(wǎng)站時(shí),病毒就會立即啟動,直接攻擊用戶的計(jì)算機(jī),對計(jì)算機(jī)造成一些安全隱患。再有對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的是環(huán)境的威脅,由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放、共享的平臺,它處在一個(gè)共享環(huán)境內(nèi),面臨資源開放的威脅。由于用戶在訪問外網(wǎng)是必須經(jīng)過網(wǎng)絡(luò)環(huán)境,它是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ),所以這個(gè)環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)安全存在明顯的威脅,攻擊者利用網(wǎng)絡(luò)環(huán)境設(shè)置攻擊環(huán)節(jié),主要攻擊網(wǎng)絡(luò)環(huán)境內(nèi)交互的數(shù)據(jù)包,經(jīng)由數(shù)據(jù)包將攻擊信息帶入內(nèi)網(wǎng),破壞內(nèi)網(wǎng)的防護(hù)結(jié)構(gòu),網(wǎng)絡(luò)環(huán)境內(nèi)的攻擊是非常強(qiáng)烈的,針對環(huán)境的威脅,就必須發(fā)揮防火墻的優(yōu)勢。綜上所述,構(gòu)成對計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的可以大體總結(jié)為兩點(diǎn),自然和人為兩種方式。前者主要是自然災(zāi)害和設(shè)備的老化,電磁輻射干擾以及惡劣的環(huán)境造成的威脅,后者則是黑客的攻擊,網(wǎng)絡(luò)缺陷和管理漏洞,以及惡意操作等對計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅,這是計(jì)算機(jī)網(wǎng)絡(luò)最難防御的威脅。造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因多種多樣,包括TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷,網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的不夠完善以及人們對于網(wǎng)絡(luò)安全意識的缺乏,這些都為黑客攻擊者提供了機(jī)會。
3防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
3.1防火墻技術(shù)分析
防火墻是指計(jì)算機(jī)在運(yùn)行過程當(dāng)中,將內(nèi)部網(wǎng)絡(luò)與公眾訪問網(wǎng)絡(luò)分開的一種保護(hù)方法,在計(jì)算機(jī)網(wǎng)絡(luò)安全中得到廣泛應(yīng)用,防火墻的應(yīng)用價(jià)值主要體現(xiàn)在過濾技術(shù)、技術(shù)、檢測技術(shù)、協(xié)議技術(shù)等四個(gè)方面。首先它的過濾技術(shù)是防火墻根據(jù)特定的位置,提供過濾服務(wù),防火墻主要在OSI參考模型中的網(wǎng)絡(luò)和傳輸層通過一個(gè)過濾路由器實(shí)現(xiàn)對整個(gè)網(wǎng)絡(luò)的保護(hù),例如:過濾技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)TCP位置,防火墻預(yù)先檢查TCP位置接受到的數(shù)據(jù)包,全面檢查數(shù)據(jù)包的安全性,如果發(fā)現(xiàn)存在威脅因素或是攻擊行為,則自己阻斷數(shù)據(jù)包的傳輸,使其過濾在外網(wǎng)環(huán)境內(nèi),阻止病毒進(jìn)入內(nèi)網(wǎng),過濾技術(shù)的應(yīng)用體現(xiàn)了防火墻的預(yù)防特征,防火墻的過濾技術(shù)不僅僅應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全控制,在路由器方面也存在明顯的價(jià)值。其次技術(shù),它具有一定的特殊性,該技術(shù)在內(nèi)外網(wǎng)之間發(fā)揮中轉(zhuǎn)作用,在計(jì)算機(jī)的內(nèi)網(wǎng)部分只接受部分發(fā)出的請求,而外網(wǎng)請求則直接被拒絕,對內(nèi)外網(wǎng)進(jìn)行分割,防止出現(xiàn)內(nèi)外混淆的現(xiàn)象出現(xiàn)。檢測技術(shù)的運(yùn)行主要建立在狀態(tài)機(jī)制的基礎(chǔ)上,將外網(wǎng)傳入的數(shù)據(jù)包作為整體,準(zhǔn)確分析數(shù)據(jù)包的狀態(tài)內(nèi)容,將分析結(jié)果歸結(jié)為記錄表,對比兩表后識別數(shù)據(jù)的狀態(tài),目前檢測技術(shù)應(yīng)用與各層網(wǎng)絡(luò)之間,獲取網(wǎng)絡(luò)連接的狀態(tài)信息,拓寬計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的范圍,以此來提高網(wǎng)絡(luò)運(yùn)行的效率,最后協(xié)議技術(shù)主要是防止DoS攻擊,DoS攻擊容易導(dǎo)致計(jì)算機(jī)服務(wù)器陷入癱瘓狀態(tài),使計(jì)算機(jī)無法正常運(yùn)行,防火墻利用協(xié)議技術(shù),在此類攻擊中發(fā)揮主體保護(hù),在協(xié)議技術(shù)參與下的防火墻技術(shù),保護(hù)計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò),促使服務(wù)器處于高度安全的環(huán)境中,規(guī)避外網(wǎng)的攻擊。
3.2防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用
訪問策略是防火墻技術(shù)的應(yīng)用核心,在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)主導(dǎo)地位,它的實(shí)施主要以配置為主,經(jīng)過科學(xué)縝密的計(jì)劃,安排統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行信息的整個(gè)過程,形成一個(gè)科學(xué)的保護(hù),規(guī)劃訪問策略以此來營造一個(gè)安全的環(huán)境,防火墻技術(shù)在訪問策略中的保護(hù)流程為該技術(shù)將計(jì)算機(jī)運(yùn)行信息劃分為不同的單位,規(guī)劃每個(gè)單位的訪問保護(hù),確保流通訪問的安全價(jià)值,此外,防火墻技術(shù)通過訪問策略主動了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各項(xiàng)地址,摸清計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的特點(diǎn),便于規(guī)劃安全保護(hù),根據(jù)計(jì)算機(jī)的安全需求和實(shí)際訪問情況,調(diào)整訪問策略,來更好的對計(jì)算機(jī)予以保護(hù),訪問策略在執(zhí)行安全保護(hù)是,會自動形成策略表,通過策略表約束防護(hù)墻技術(shù)的保護(hù)行為,最大限度的提高了網(wǎng)絡(luò)安全保護(hù)的效率,訪問策略運(yùn)行完畢后,排除運(yùn)行漏洞后將其作為防火墻技術(shù)的配制,合理保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。日志監(jiān)控中的應(yīng)用,部分計(jì)算機(jī)用戶善于分析防火墻技術(shù)的保護(hù)日志,以此來獲取價(jià)值信息。日志監(jiān)控在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中同樣占據(jù)較大的比重,屬于防火墻技術(shù)的重點(diǎn)保護(hù)對象,用戶實(shí)時(shí)注意防火墻技術(shù)的報(bào)警信息,有利于降低選擇技術(shù)的難度,優(yōu)化價(jià)值,基于監(jiān)控日志的作用下,防火墻技術(shù)安全保護(hù)的能力得到加強(qiáng),提高防火墻技術(shù)的篩選能力,優(yōu)化網(wǎng)絡(luò)流量。最后是防火墻技術(shù)在安全配置中的應(yīng)用,它主要將計(jì)算機(jī)網(wǎng)絡(luò)安全劃分為不同模塊,獨(dú)立需要安全防護(hù)的模塊,將其轉(zhuǎn)化為隔離區(qū),作為安全保護(hù)的重點(diǎn),防火墻對安全配置的要求比較高,體現(xiàn)在其計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效率,該安全配置隔離區(qū)域具有明顯的特征,它的主要工作方式為防火墻技術(shù)自動監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)隔離區(qū)域內(nèi)的信息流通,利用地址的轉(zhuǎn)換,將內(nèi)網(wǎng)流入外網(wǎng)的信息IP轉(zhuǎn)化為公共IP,避免攻擊者解析IP,無法獲得真實(shí)的信息,避免了外網(wǎng)的攻擊,保護(hù)內(nèi)網(wǎng)安全,嚴(yán)格防止外網(wǎng)入侵,在很大程度上提高了內(nèi)網(wǎng)的運(yùn)行安全。
4防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的優(yōu)勢
防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防護(hù)手段,與其他網(wǎng)絡(luò)安全技術(shù)相比具有明顯的優(yōu)勢,在計(jì)算機(jī)網(wǎng)絡(luò)安全中占據(jù)主導(dǎo)地位,提升計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)水平,它能夠準(zhǔn)確的識別網(wǎng)絡(luò)攻擊。現(xiàn)在網(wǎng)絡(luò)攻擊類型、攻擊方式種類繁多,防火墻在不斷變化的攻擊行為中,能夠主動識別攻擊路徑和方式,判斷攻擊行為的屬性,提供有效的保護(hù)措施,優(yōu)化計(jì)算機(jī)的運(yùn)行,防止網(wǎng)絡(luò)數(shù)據(jù)被惡意損壞、竊聽。另外防火墻技術(shù)還是一個(gè)高效的保護(hù)網(wǎng)絡(luò)系統(tǒng),在計(jì)算機(jī)安全保護(hù)中具有較高的保護(hù)能力,防火墻能夠迅速的察覺具有危險(xiǎn)性的攻擊活動,并立即采取措施,在最短的時(shí)間內(nèi)防止網(wǎng)絡(luò)系統(tǒng)被攻擊,一方面維持網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,另一方面能夠保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體性能,強(qiáng)化網(wǎng)絡(luò)結(jié)構(gòu),體現(xiàn)出高效的保護(hù)能力。
5結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和普及,人們越來越依賴于網(wǎng)絡(luò)帶給人們的便捷,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也隨之而來,強(qiáng)化網(wǎng)絡(luò)信息安全意識,加強(qiáng)對網(wǎng)絡(luò)環(huán)境的規(guī)范化管理,做好對計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù),發(fā)揮防火墻技術(shù)的優(yōu)勢,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,使計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的服務(wù)于人們。
作者:陳柏巖 單位:中共承德市委黨校
第三篇:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺談
1計(jì)算機(jī)網(wǎng)絡(luò)安全簡介
對于計(jì)算機(jī)來說,其網(wǎng)絡(luò)安全包括兩個(gè)方面的內(nèi)容,即系統(tǒng)安全和信息安全。其中前者是指計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的所有硬件設(shè)備、操作系統(tǒng)以及軟件之間的安全;后者則是指通過網(wǎng)絡(luò)進(jìn)行各種信息存儲以及傳輸?shù)冗^程中的安全性。網(wǎng)絡(luò)安全則是要保證所有數(shù)據(jù)信息具有較高的保密性、完整性以及可用性,避免其被不法分子獲取。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1)TCP/IP協(xié)議。
現(xiàn)階段所有計(jì)算機(jī)網(wǎng)絡(luò)都采用了先進(jìn)的TCP/IP協(xié)議,由于該協(xié)議本身存在的問題,導(dǎo)致數(shù)據(jù)在網(wǎng)路傳輸過程中存在較大的威脅。如計(jì)算機(jī)在使用過程中,為每個(gè)用戶提供了一個(gè)IP地址和MAC地址,在網(wǎng)絡(luò)應(yīng)用過程中,用戶可以通過手動進(jìn)行修改。一旦用戶的IP地址被不法分子獲取后,他就能夠通過該主機(jī)連接網(wǎng)絡(luò),獲取其傳輸?shù)臄?shù)據(jù)信息。
2)黑客攻擊。
黑客是計(jì)算機(jī)面臨的最大威脅,它是指專門入侵別人計(jì)算機(jī)的人員。他們具有非常高的計(jì)算機(jī)技術(shù)和知識,能夠利用計(jì)算機(jī)中存在的漏洞侵入到用戶電腦中。但是按照其攻擊的目的,可以將其分成非破壞性和破壞性兩個(gè)部分,其中前者攻擊的目的是為了擾亂操作系統(tǒng)的正常運(yùn)行,后者則是專門竊取計(jì)算機(jī)中的資料。
3)病毒。
病毒是一種專門編制的計(jì)算機(jī)程序,它具有較強(qiáng)的生存能力,一旦計(jì)算機(jī)感染后,會在計(jì)算機(jī)中迅速復(fù)制,并且通過網(wǎng)絡(luò)快速傳播,給計(jì)算機(jī)的運(yùn)行帶來非常大的威脅,導(dǎo)致計(jì)算機(jī)中存儲文件信息的丟失或者破壞。
4)數(shù)據(jù)庫問題。
現(xiàn)階段為了簡化客戶端的功能,系統(tǒng)將大部分的客戶端進(jìn)行了簡化,計(jì)算機(jī)網(wǎng)絡(luò)中需要傳輸?shù)乃行畔⒍急槐4娴较到y(tǒng)數(shù)據(jù)庫中。但是在數(shù)據(jù)庫設(shè)計(jì)過程中,設(shè)計(jì)人員著重對數(shù)據(jù)庫的數(shù)據(jù)存儲和管理等進(jìn)行了設(shè)計(jì),忽略了對數(shù)據(jù)庫安全性能的考慮。在使用過程中,數(shù)據(jù)庫系統(tǒng)非常容易被攻破,導(dǎo)致其存儲的數(shù)據(jù)信息被泄露。數(shù)據(jù)庫的安全性較低成為影響計(jì)算機(jī)網(wǎng)絡(luò)使用的主要因素之一。所以在未來設(shè)計(jì)過程中一方面要優(yōu)化數(shù)據(jù)庫中數(shù)據(jù)存儲的路徑,另一方面還要避免數(shù)據(jù)庫中存儲那些不符合語義規(guī)則的數(shù)據(jù)信息。
5)系統(tǒng)漏洞。
現(xiàn)階段大部分計(jì)算機(jī)采用了Windows操作系統(tǒng),但是由于正版操作系統(tǒng)購置費(fèi)用較高,大部分計(jì)算機(jī)使用的是盜版操作系統(tǒng)。盜版系統(tǒng)代碼得到了極大的簡化,同時(shí)其安全性也較低,這給黑客的攻擊帶來了便利,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全性難以得到保障。
3目前網(wǎng)絡(luò)安全中常用技術(shù)
隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的擴(kuò)大,其安全技術(shù)也得到了較大的發(fā)展,下面我們就常見幾個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行介紹。
1)加密技術(shù)。
數(shù)據(jù)加密是現(xiàn)階段計(jì)算機(jī)中確保網(wǎng)絡(luò)安全的基本技術(shù),也是最直接的技術(shù),它通過設(shè)置密碼提高計(jì)算機(jī)中數(shù)據(jù)的密級,防止數(shù)據(jù)信息被竊取。一般情況下按照其密鑰不同,可以將其分為對稱加密和非對稱加密兩種,其中前者是指文件信息加密和解鎖過程中使用的密鑰相同。加密過程中使用的算法比較簡單,數(shù)據(jù)加密和解密所需要的時(shí)間較短,但是其安全性較差。非對稱加密技術(shù)則在數(shù)據(jù)信息加密和解密中采用不同的密鑰,它能夠有效避免數(shù)據(jù)信息在傳輸過程中被泄露的可能行,但是其加密所需要的時(shí)間較長,占用系統(tǒng)資源較多。
2)認(rèn)證技術(shù)。
認(rèn)證技術(shù)的應(yīng)用能夠避免計(jì)算機(jī)中數(shù)據(jù)被肆意篡改,它包括了身份認(rèn)證和信息認(rèn)證兩個(gè)方面,其中前者用來驗(yàn)證用戶的身份信息,避免數(shù)據(jù)信息被非法用戶獲取;后者是指對傳輸數(shù)據(jù)中報(bào)文部分的認(rèn)證,從而確保傳輸數(shù)據(jù)信息的真實(shí)性和完整性。目前可以采用的認(rèn)證技術(shù)有很多,如數(shù)字簽名、數(shù)字信封以及消息摘要等等。
3)主動防御技術(shù)。
它是一種主動防御技術(shù),能夠主動完成對系統(tǒng)的檢測和監(jiān)控,對其中存在的所有不法行為給予阻止。當(dāng)其檢測到不法數(shù)據(jù)時(shí),它會自動將其數(shù)據(jù)包做丟棄或者阻斷處理,即實(shí)現(xiàn)對不法數(shù)據(jù)信息的有效攔截,避免計(jì)算機(jī)遭受各種類型的威脅。
4)入侵檢測系統(tǒng)。
該技術(shù)能夠幫助計(jì)算機(jī)識別所有入侵員,且通過對計(jì)算機(jī)和網(wǎng)絡(luò)中的一些關(guān)鍵信息進(jìn)行分析,判斷其是否存在不符合網(wǎng)絡(luò)安全規(guī)則的信息。入侵檢測系統(tǒng)是對計(jì)算機(jī)中安裝防火墻技術(shù)的有效補(bǔ)充,能夠及時(shí)發(fā)現(xiàn)各種入侵者。具體應(yīng)用過程中,入侵檢測系統(tǒng)首先會對計(jì)算機(jī)運(yùn)行日志中的信息內(nèi)容進(jìn)行采集和提取,然后將其傳送到系統(tǒng)內(nèi)部進(jìn)行分析,最后將分析中存在問題的數(shù)據(jù)包及時(shí)進(jìn)行清除。
4提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全性的措施
為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性,在使用過程中我們還要注意以下幾個(gè)方面的措施。
1)安裝先進(jìn)的安全防護(hù)軟件。
要想實(shí)現(xiàn)計(jì)算機(jī)的安全運(yùn)行,就必須要安裝最先進(jìn)的安全防護(hù)系統(tǒng),利用其先進(jìn)的檢測和監(jiān)控技術(shù),實(shí)現(xiàn)對計(jì)算機(jī)運(yùn)行的有效保障。
2)提高計(jì)算機(jī)外圍設(shè)備安全性。
雖然現(xiàn)階段人們采用了各種先進(jìn)的安全防護(hù)技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能,但是卻忽略了跟計(jì)算機(jī)相連接的外圍設(shè)備的安全性,如打印機(jī)。在平時(shí)使用過程中,要規(guī)范外圍設(shè)備的使用規(guī)范,避免不法分子通過外圍設(shè)備獲取計(jì)算機(jī)中的數(shù)據(jù)信息。
3)定期對計(jì)算機(jī)系統(tǒng)進(jìn)行升級和殺毒。
平時(shí)要做好對計(jì)算機(jī)的維護(hù)工作,定期更新操作系統(tǒng),使其得到性能最佳。同時(shí)還要定期更新計(jì)算機(jī)中的殺毒軟件,使其病毒庫升級到最新版本,提高其病毒防御能力。
4)設(shè)置數(shù)據(jù)備份和恢復(fù)機(jī)制。
針對數(shù)據(jù)庫系統(tǒng)中存在的不足,要設(shè)置合理的數(shù)據(jù)庫備份和恢復(fù)機(jī)制,以確保數(shù)據(jù)庫系統(tǒng)在遭受到一些非法侵害后能夠恢復(fù)其數(shù)據(jù)的完整性,確保存儲數(shù)據(jù)的安全性。備份機(jī)制能夠?qū)?shù)據(jù)庫中的數(shù)據(jù)信息重新存儲一份,一旦系統(tǒng)遭受攻擊能夠最大限度的獲取數(shù)據(jù)庫中的信息,恢復(fù)則是為了避免各種計(jì)算機(jī)意外的發(fā)生。
5)提高人員安全意識。
人是使用計(jì)算機(jī)的主要對象,其安全意識水平的高低直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全性的高低,因此要通過人員培訓(xùn)或者網(wǎng)絡(luò)安全宣傳教育等,提高所有人員的安全意識,使其意識到網(wǎng)絡(luò)本身存在的各種問題,從而在使用過程中保持較高的警惕意識。
5結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用為我們帶來了很大的便利,但是如果網(wǎng)路安全問題不能夠得到有效解決,就不能夠?qū)崿F(xiàn)計(jì)算機(jī)的普及。本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)的基本概念,給出了其網(wǎng)絡(luò)運(yùn)行過程中常見的幾個(gè)安全問題,如TCP/IP問題、黑客、病毒以及系統(tǒng)漏洞等等,介紹了網(wǎng)絡(luò)安全中常用的加密技術(shù)、認(rèn)證技術(shù)、主動防御技術(shù)以及入侵檢測技術(shù)。這些技術(shù)的應(yīng)用在很大程度上改善了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性,但是為了確保其安全性的提升,在使用過程中還要提高計(jì)算機(jī)外圍設(shè)備的安全性以及人員的安全防護(hù)意識。
作者:王宇光 單位:吉林電視臺
第四篇:計(jì)算機(jī)網(wǎng)絡(luò)安全與對策探析
1計(jì)算機(jī)網(wǎng)絡(luò)中導(dǎo)致安全性無法保證的因素
1.1黑客以及病毒
在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過程中,是從較為簡易的持續(xù)逐漸發(fā)展起來的,其持續(xù)的內(nèi)容以及程序的設(shè)計(jì)逐漸復(fù)雜化,也是的程序的使用以及程序發(fā)揮的作用逐漸多樣化。在計(jì)算機(jī)網(wǎng)絡(luò)的安全性保障中存在的限制因素以及危害安全的主要因素之一就是黑客病毒,其主要進(jìn)行的操作就是設(shè)置一定的病毒程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)進(jìn)行相應(yīng)的攻擊以及潛入,其主要進(jìn)行的目的就是不良信息的傳遞、傳遞信息的破壞截取以及私人信息的獲取,進(jìn)而從該信息中得到自己所需的內(nèi)容進(jìn)而進(jìn)行某種有目的的動作。這種因素的不斷擴(kuò)散對于安全的網(wǎng)絡(luò)環(huán)境以及健康的網(wǎng)絡(luò)環(huán)境的構(gòu)建極為不利,也會進(jìn)一步導(dǎo)致各種損失的出現(xiàn),導(dǎo)致用戶無法安心使用網(wǎng)絡(luò),對于信息化程度提高以及網(wǎng)絡(luò)的發(fā)展起到負(fù)面影響。
1.2用戶的安全意識不強(qiáng)
計(jì)算機(jī)網(wǎng)絡(luò)的主要使用者就是用戶,用戶是直接的網(wǎng)絡(luò)安全感受者,也是網(wǎng)絡(luò)威脅的直接受害者,導(dǎo)致網(wǎng)絡(luò)安全無法進(jìn)一步提高的主要因素之一就是用戶的網(wǎng)絡(luò)安全意識較為薄弱,導(dǎo)致其在使用過程中沒有較強(qiáng)的密碼意識,給黑客以及病毒可趁之機(jī)。用戶安全意識不高的主要原因就是用戶對于網(wǎng)絡(luò)的知識知之甚少,對于程序方面的了解更是少之又少,對于網(wǎng)絡(luò)的密碼設(shè)置以及安全措施提高操作能力弱等。
1.3技術(shù)問題
在計(jì)算機(jī)發(fā)展過程中主要依靠的就是技術(shù)的輔助發(fā)展,信息化時(shí)代的進(jìn)步都是堆砌在技術(shù)的基礎(chǔ)上發(fā)展起來的。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)所涉及的內(nèi)容以及原理較為復(fù)雜,再加之該方面的技術(shù)處于不斷發(fā)展以及更新過程中,導(dǎo)致我國對于該方面的技術(shù)存在跟隨的現(xiàn)象,導(dǎo)致技術(shù)的發(fā)展出現(xiàn)極為嚴(yán)重的漏洞,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的構(gòu)思以及發(fā)展受到技術(shù)的限制。
2計(jì)算機(jī)網(wǎng)絡(luò)安全保障的對策
2.1用戶在使用過程中設(shè)置密碼
用戶在使用過程中首先需要改進(jìn)的方向就是加強(qiáng)網(wǎng)絡(luò)安全意識,主要采取的手段就是宣傳,宣傳的主體就是各個(gè)網(wǎng)站,尤其是包含私人信息以及涉及到財(cái)產(chǎn)支付的網(wǎng)站,在重要的過程中提醒用戶設(shè)置一定的安全保障,將步驟詳細(xì)的羅列,宣傳中需要包括具體的受騙例子,增加真實(shí)性可信性,必要時(shí)需要提醒用戶網(wǎng)絡(luò)中的詐騙手法使之引起重視。在對安全有一定的認(rèn)識后用戶就會主動的進(jìn)行該方面的詳細(xì)認(rèn)知,再此基礎(chǔ)上發(fā)展密碼的設(shè)置,使得信息的安全性得到保障。
2.2網(wǎng)站設(shè)立相應(yīng)的注冊方式以及鎖定方式
在網(wǎng)站使用過程中容易出現(xiàn)不良信息的出現(xiàn)以及傳播的現(xiàn)象,為合理的改善這一現(xiàn)象,加強(qiáng)網(wǎng)絡(luò)安全性以及網(wǎng)絡(luò)的健康綠色化,就需要對網(wǎng)站進(jìn)行注冊以及認(rèn)證等一系列的措施使用,使得使用網(wǎng)絡(luò)的人數(shù)以及條件受到相應(yīng)的限制,進(jìn)而使得網(wǎng)站被攻擊的現(xiàn)象以及被潛入的危險(xiǎn)降低,其需要的就是各種較為復(fù)雜的程序進(jìn)行相應(yīng)的認(rèn)證以及具體位置鎖定等,使得網(wǎng)站的發(fā)展極為安全以及穩(wěn)定。
2.3防御病毒以及黑客攻擊的防火墻的發(fā)展
在黑客攻擊過程以及病毒入侵過程中主要就是技術(shù)的限制問題,針對這一問題提出的主要改進(jìn)措施就是進(jìn)行編制相應(yīng)的持續(xù)進(jìn)行防御,也就是設(shè)置防火墻,該種防火墻的設(shè)置的主要目標(biāo)就是能夠預(yù)防大部分的病毒有實(shí)際的殺病毒的效果,能夠定期的自我更新以及自我升級,能夠自動的出現(xiàn)是否出現(xiàn)病毒入侵的提示等,進(jìn)而使得在實(shí)際的病毒查殺中保證完善性以及病毒的全面查殺性,進(jìn)而使得網(wǎng)絡(luò)以及用戶的安全得到細(xì)致的保障。使得綠色化的網(wǎng)絡(luò)環(huán)境能夠順利發(fā)展。
3結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全性的發(fā)展對于網(wǎng)絡(luò)世界而言是維系其發(fā)展穩(wěn)定性以及健康性的關(guān)鍵改進(jìn)措施,在實(shí)際的發(fā)展過程中計(jì)算機(jī)安全性的保證存在較大的漏洞,在對導(dǎo)致該問題的主要因素進(jìn)行詳細(xì)的分析以及提出相應(yīng)的措施之后,對這些措施進(jìn)行應(yīng)用,對其的效果進(jìn)行評判,在此基礎(chǔ)上進(jìn)一步發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)的完善性。
作者:張波 張俊松 周笑寒 單位:江蘇開放大學(xué)信息與機(jī)電工程學(xué)院 南京郵電大學(xué)通信與信息工程學(xué)院
第五篇:計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略
1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素
1.1人為因素
計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行離不開管理人員的維護(hù),而就現(xiàn)階段的管理工作而言,大部分的管理人員都沒有很高的責(zé)任感和安全意識,失誤是不可避免,但是很多都是只走形式主義,在會給用戶在上網(wǎng)工作中埋下很多的安全隱患。例如在設(shè)置端口密碼的時(shí)候,由于簡單而很容易遭到黑客和病毒的篡改,有時(shí)候沒有安全意識,把密碼直接透漏出去,這都是一些比較低級的錯(cuò)誤,堅(jiān)決不能發(fā)生。有些人員在設(shè)置密碼的時(shí)候,沒有合理地按照規(guī)范進(jìn)行操作,除此之外,還有一大部分黑客分子時(shí)刻準(zhǔn)備著,通過修改密碼,盜取他人信息,然后在網(wǎng)絡(luò)中做一系列的破壞活動,篡改用戶的名稱,或者盜取所有的重要信息,這對網(wǎng)絡(luò)的通信過程是一個(gè)非常大的威脅,能引發(fā)一連串的危險(xiǎn)和損失,因此管理人員一定要予以足夠的重視,網(wǎng)絡(luò)安全工作就是計(jì)算機(jī)的命脈。而很大一部分的終端用戶,同樣沒有把安全工作放到第一位,在使用中只是享樂,而沒有認(rèn)識到成計(jì)算機(jī)安全的重要性,沒有接受防火墻的建議,對不明的網(wǎng)址隨意訪問,很多網(wǎng)址都帶有病毒,甚至是一些黑客所設(shè)置的陷阱,因此用戶在這方面也要提高安全意識。
1.2計(jì)算機(jī)系統(tǒng)
互聯(lián)網(wǎng)是有一定的開放性,因?yàn)樾畔?shù)量多和信息傳播的速度快才受到人們的歡迎。但是在計(jì)算機(jī)用戶終端逐漸增加,網(wǎng)絡(luò)線路布置逐漸變得復(fù)雜,大量的數(shù)據(jù)在廣泛的空間中進(jìn)行傳播,因此為計(jì)算機(jī)信息的通信安全帶來了很大的挑戰(zhàn),由于管理人員能力的限制,根本不能完全避免病毒、黑客的攻擊,因此這是一個(gè)急待解決的問題。在另一個(gè)方面,計(jì)算機(jī)開發(fā)者在系統(tǒng)中安裝的軟件存在漏洞,例如技術(shù)人員在設(shè)計(jì)過程中,或者是由于技術(shù)限制,發(fā)現(xiàn)漏洞但是沒有能力進(jìn)行修改和維護(hù),或者是設(shè)計(jì)的疏忽,沒有考慮周全,軟件的開發(fā)設(shè)計(jì),數(shù)據(jù)的編程處理是非常復(fù)雜和有高難度的,因此這些問題無法避免,進(jìn)而導(dǎo)致軟件的應(yīng)用系統(tǒng),通信協(xié)議有很大的缺陷。但是一些不法分子就能充分利用這些漏洞,對計(jì)算機(jī)采取侵襲行動,大量地盜取重要信息,破壞系統(tǒng)盤,甚至導(dǎo)致計(jì)算機(jī)黑屏和死機(jī)。除此之外,有些軟件由于設(shè)計(jì)的要求,設(shè)計(jì)了一些后門程序,方便日后的設(shè)計(jì)和補(bǔ)充更改,但是黑客破解后,直接可以盜取大量的文件信息,很容易致使計(jì)算機(jī)系統(tǒng)癱瘓。計(jì)算機(jī)病毒對網(wǎng)絡(luò)通信的危險(xiǎn)也非常大,該病毒可以在任何軟件中藏匿,同時(shí)被黑客插入到程序中,對計(jì)算機(jī)的數(shù)據(jù)信息,程序代碼等進(jìn)行破壞,雖然計(jì)算機(jī)技術(shù)和系統(tǒng)都在不斷更新和完善,但是木馬和病毒一直如鬼魅般如影隨形,而在計(jì)算機(jī)提速過程中,也為病毒大量快速地傳播創(chuàng)造了條件,例如3G網(wǎng)絡(luò)、4G網(wǎng)絡(luò)、3G智能手機(jī)、3G運(yùn)行平臺等都有可能存在木馬和病毒。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全防護(hù)策略
2.1做好軟件的集中安裝
進(jìn)行集中軟件安裝中,不僅影響用戶網(wǎng)絡(luò)通信的效果,而且還影響著整體的網(wǎng)絡(luò)通信安全,只有把檢測軟件和安裝軟件進(jìn)行完美的結(jié)合,在真正意義上才能有效保證系統(tǒng)的通信安全。在計(jì)算機(jī)技術(shù)的不斷發(fā)展中,已經(jīng)研發(fā)出很多檢查網(wǎng)絡(luò)安全的軟件,但是檢查不能盲目進(jìn)行,要結(jié)合主機(jī)的系統(tǒng),以及自己的需求和實(shí)際情況進(jìn)行合理的選擇,做到上述幾點(diǎn)能有效提高計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性。
2.2提高加密技術(shù)
目前的計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅和調(diào)整,因此在競爭如此激烈的大環(huán)境下,就必須提高各個(gè)方面的技術(shù),勇敢地面對挑戰(zhàn)才是企業(yè)發(fā)展的動力。而計(jì)算機(jī)的加密技術(shù)是安全的核心,其原理就是對密碼做好偽裝,在此基礎(chǔ)上設(shè)置好密碼,以此來限制他人的訪問,直接把病毒和密碼拒之門外,有效避免了病毒的侵襲。目前不對稱和對稱是通用的兩種加密方式,在此基礎(chǔ)上,還延伸了一些乘積代替和移位的加密方式,這些技術(shù)的更新和提高,可以很好地防止被木馬病毒所侵襲。
2.3防火墻的設(shè)置
在對計(jì)算機(jī)進(jìn)行安全防護(hù)過程中,有效地設(shè)置防火墻是非常重要的,其不僅能阻隔大量的病毒,同時(shí)對計(jì)算機(jī)的穩(wěn)定性和安全性作出了很大的貢獻(xiàn)。其核心的原理是對數(shù)據(jù)進(jìn)行過濾,或者是通過數(shù)據(jù)對病毒進(jìn)行隔離過濾掉,避免把有病毒的文件、數(shù)據(jù)信息,或者是其他形式存在的病毒引入到終端計(jì)算機(jī)中,這種快速有效識別病毒的方法,可以有效保證計(jì)算機(jī)通信系統(tǒng)的安全性,從入口處就消滅掉了病毒的威脅。
2.4加強(qiáng)鑒別技術(shù)的研發(fā)
一般用戶都是用電腦檢測對病毒進(jìn)行查殺,其實(shí)質(zhì)就是有效對病毒進(jìn)行鑒別,例如快速病毒查殺,或者是進(jìn)行計(jì)算機(jī)的全盤掃描,就是鑒別是否有病毒的存在,但是由于病毒現(xiàn)在的隱藏方式非常多,而且隱藏都不容易被發(fā)現(xiàn),因此如果不及時(shí)更新和提提高鑒別技術(shù),那么經(jīng)過及時(shí)檢測也不能準(zhǔn)確地找到病毒,整體的查殺效果就很一般。
2.5控制好計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部協(xié)議
在設(shè)置網(wǎng)絡(luò)內(nèi)部協(xié)議時(shí),一定要謹(jǐn)慎使用加密技術(shù),同時(shí)考慮整體的安全需求,設(shè)置好第三方權(quán)限,嚴(yán)格控制外來信息的滲入和其他破壞攻擊的行為,對這些內(nèi)容都要做科學(xué)的權(quán)限設(shè)置,如果發(fā)現(xiàn)有病毒侵入到了計(jì)算機(jī)系統(tǒng),要對病毒的類型進(jìn)行檢查,然后技術(shù)人員有針對性地控制或殺死該病毒。
2.6加強(qiáng)通信網(wǎng)絡(luò)安全人才的培養(yǎng)
在分析計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題中,一定要提高管理人員的安全意識,在管理中嚴(yán)格履行規(guī)定進(jìn)行操作。上述內(nèi)容也提到了由于管理人員自身原因而造成通信網(wǎng)絡(luò)中的安全問題,因此有關(guān)部門必須在這方面進(jìn)行提高。例如可以對新員工進(jìn)行專業(yè)知識的培訓(xùn),主要會涉及到崗位中需要具備的安全技術(shù)和操作內(nèi)容,講師可以到其他公司聘請,或者是在本公司選擇實(shí)踐經(jīng)驗(yàn)多,有綜合的操作素質(zhì),而且有講述才能的人員來擔(dān)任,對新入職的員工做有針對性的培訓(xùn),例如病毒查殺軟件的使用、更新、下載、安裝等,同時(shí)在企業(yè)內(nèi)部模擬病毒侵襲,或者是黑客入侵的環(huán)節(jié),對員工進(jìn)行實(shí)地的考核,觀察操作流程,以及處理措施是否得當(dāng),最后進(jìn)行筆試和實(shí)際操作的考核,如果全部通過那么就要持證上崗,如果沒有通過要繼續(xù)進(jìn)行學(xué)習(xí),每人有3次機(jī)會,如果都沒能合格就被淘汰。而對老員工進(jìn)行培訓(xùn)時(shí),要側(cè)重員工的職業(yè)發(fā)展方向,以及遇到問題的靈活應(yīng)用上,或者是對一些防治病毒軟件的開發(fā)上,大力地培養(yǎng)企業(yè)在這些方面的業(yè)務(wù)骨干,以此來增強(qiáng)企業(yè)整體的技術(shù)能力和師資力量,在這些方面的大量作為,不僅是為了企業(yè)管理好網(wǎng)絡(luò)通信信息的安全,更重要的是其是奠定企業(yè)未來的基礎(chǔ)。
2.7制定整體的網(wǎng)絡(luò)安全策略
想要管理好計(jì)算機(jī)網(wǎng)絡(luò)的通信安全,必須有整體的網(wǎng)絡(luò)安全策略,在整體流程上予以設(shè)定,并且在基層員工中認(rèn)真落實(shí)。例如設(shè)置用戶使用或進(jìn)出的權(quán)限,在這個(gè)方面可以使用口令、代碼、密碼等進(jìn)行身份的辨別,嚴(yán)格加設(shè)訪問的權(quán)限,發(fā)現(xiàn)訪問用戶沒有這個(gè)權(quán)限,在網(wǎng)絡(luò)相互進(jìn)行連接的剎那就會中斷,訪問的地址也有可能被屏蔽,這樣就很好地控制訪問者的身份,降低了被病毒侵襲的危險(xiǎn)。建立完善的授權(quán)系統(tǒng),在對網(wǎng)絡(luò)進(jìn)行管理中,對另一方的終端用戶發(fā)送一些有效訪問指令,或者是訪問許可證,由于有權(quán)限的人員都屬于網(wǎng)絡(luò)內(nèi)部,或者是比較安全的一些用戶,因此通過這些證明就能方便地閱讀網(wǎng)絡(luò)上的信息,而沒有權(quán)限,或者是屬于一些有危險(xiǎn)的用戶,其就不能進(jìn)行端口連接和信息的閱讀,降低了發(fā)生木馬和病毒,以及黑客攻擊的概率,提高了網(wǎng)絡(luò)的整體安全穩(wěn)定性。對重要的信息做加密,進(jìn)行網(wǎng)絡(luò)訪問的時(shí)候,如果該文件非常重要,進(jìn)而要進(jìn)行加密,文本會以代碼、數(shù)據(jù)和其他形式被展現(xiàn)出來,而沒有密碼的外來訪問者,就看不懂其中的內(nèi)容,那么就不會造成泄密,有效保證了信息的安全性。在信息管理過程中,及時(shí)對數(shù)據(jù)進(jìn)行優(yōu)化,核對信息是否有誤,避免由于管理和檢查的疏忽,導(dǎo)致信息已經(jīng)被篡改、遺漏,或者是刪除自己還渾然不知,這種機(jī)制還能控制訪問人員的身份,只有有權(quán)限的訪問人員才能修改文件信息,保證了網(wǎng)絡(luò)通信信息的安全和穩(wěn)定。
3結(jié)語
在計(jì)算機(jī)非常普及的今天,一定不能忽視網(wǎng)絡(luò)通信的安全性,其是個(gè)人隱私和重要文件的有力保障,如果計(jì)算機(jī)在安全方面出現(xiàn)問題,不僅會導(dǎo)致木馬病毒的侵襲,同時(shí)還會造成個(gè)人經(jīng)濟(jì)的損失,嚴(yán)重的時(shí)候還會影響人們的精神和生活。而管理人員也要加強(qiáng)這方面的認(rèn)識,提高管理手段的同時(shí),加強(qiáng)人員在技術(shù)方面的培訓(xùn),希望在以后科技的發(fā)展中,一定會找到從根本上控制病毒的辦法。
作者:陳勇 單位:自貢廣播電視大學(xué)
第六篇:計(jì)算機(jī)網(wǎng)絡(luò)安全研究
1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全的概念是信息安全和控制安全。信息安全具體指信息網(wǎng)絡(luò)的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),防止偶然或者惡意的計(jì)劃破壞,系統(tǒng)保持正常可靠的運(yùn)行狀態(tài)。信息安全具有信息的完整性、保密性、可用性和真實(shí)性。控制安全指是身份認(rèn)證、授權(quán)、不可否認(rèn)性以及訪問控制等。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全在人們的日常生活中占有非常重要的地位,如銀行轉(zhuǎn)賬、支付寶網(wǎng)上購物及信用卡業(yè)務(wù)等都是通過網(wǎng)絡(luò)實(shí)現(xiàn)的,處于信息時(shí)代的年輕人比較傾向于足不出戶,處理日常生活的各項(xiàng)事務(wù)都在網(wǎng)上進(jìn)行。然而,網(wǎng)絡(luò)安全問題不容小覷,如有意無意地更改或者破壞系統(tǒng);不能監(jiān)測或者非授權(quán)的情況下修改數(shù)據(jù)造成的數(shù)據(jù)完整性遭破壞的行為;通過安裝通信監(jiān)視器,讀取網(wǎng)上的信息等行為不得不引起大家的重視。
2.1用戶安全意識不強(qiáng)
大多數(shù)互聯(lián)網(wǎng)用戶網(wǎng)絡(luò)保護(hù)意識薄弱,對于自己的網(wǎng)絡(luò)行為能否給其他人帶來危害還模糊不清,甚至在某些情況下,一些不經(jīng)意的行為就會給別人造成安全威脅。因此,增強(qiáng)網(wǎng)絡(luò)安全保護(hù)意識刻不容緩。
2.2互聯(lián)網(wǎng)犯罪行為嚴(yán)重
在如今互聯(lián)網(wǎng)時(shí)代,人們生活中很多事情都要用網(wǎng)絡(luò)來完成,因此出現(xiàn)的網(wǎng)絡(luò)犯罪率也越來越高。犯罪分子通過網(wǎng)絡(luò)盜取別人的信息,對用戶的財(cái)產(chǎn)和保密信息造成很大的損失。
2.3黑客技術(shù)發(fā)展迅速
目前的互聯(lián)網(wǎng)病毒的類型很多,如木馬、蠕蟲、熊貓燒香及間諜程序等,大多數(shù)是隨著商業(yè)活動的出現(xiàn)而出現(xiàn)的,導(dǎo)致網(wǎng)絡(luò)中的數(shù)據(jù)和信息被盜取。黑客的病毒存在方式比較隱秘,偽裝導(dǎo)致一般的殺毒軟件檢測不出或者查殺不了,給用戶數(shù)據(jù)帶來了嚴(yán)重地威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)安全的對策建議
3.1訪問權(quán)限的控制
訪問權(quán)限控制的基本任務(wù)就是在驗(yàn)證身份的基礎(chǔ)上,防止合法用戶對系統(tǒng)資源的非法使用和防止非法用戶進(jìn)入系統(tǒng)。訪問控制的基本目的是防止未授權(quán)的非法用戶的非法訪問受保護(hù)的資源,確保合法用戶可以正常訪問所需的信息資源。它的主要內(nèi)容是對訪問的控制、用戶身份的識別和認(rèn)證和審計(jì)跟蹤。訪問權(quán)限控制是網(wǎng)絡(luò)安全防范和保護(hù)的重要方法。
3.2防火墻技術(shù)
被稱為“可信賴的網(wǎng)絡(luò)”的防火墻,是由軟件和硬件組成的系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)之間的接入控制。具體的操作是網(wǎng)絡(luò)外部數(shù)據(jù)信息進(jìn)入內(nèi)部網(wǎng)絡(luò)時(shí),要接受防火墻技術(shù)的監(jiān)測和判斷,一旦出現(xiàn)有害的數(shù)據(jù)信息,就會被攔截在網(wǎng)絡(luò)外部;同時(shí),又能夠保護(hù)內(nèi)部網(wǎng)絡(luò)的信息避免被外部非法授權(quán)的用戶進(jìn)行訪問,實(shí)現(xiàn)了對計(jì)算機(jī)的保護(hù)功能,同時(shí)又加強(qiáng)了網(wǎng)絡(luò)之間訪問控制的網(wǎng)絡(luò)設(shè)備的使用密度。防火墻的具體功能可以概括為三點(diǎn):第一,通過關(guān)閉一些暫時(shí)不使用的窗口,阻止某些特殊站點(diǎn)的無權(quán)訪問,防止某些非法入侵者不良企圖的破壞;第二,防火墻還可以掃描它的網(wǎng)絡(luò)通信數(shù)據(jù),阻止惡意攻擊,起到過濾作用;第三,可以記錄和統(tǒng)計(jì)使用網(wǎng)絡(luò)的歷史情況。
3.3數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)通過對被傳送的信息加密之后,使信息以密文的形式在網(wǎng)絡(luò)上傳輸,保護(hù)信息避免被惡意者截取篡改。經(jīng)過數(shù)據(jù)加密后的信息如若被攻擊者獲取了信息,也不能了解信息的內(nèi)容。因此,通過數(shù)據(jù)加密技術(shù),對待一些非常重要或者敏感的數(shù)據(jù)智能被有改權(quán)限的訪問者訪問,不被一些非權(quán)限者看到或者破壞。關(guān)于數(shù)據(jù)加密技術(shù),根據(jù)發(fā)送方和接收方的密鑰是否一致,又把加密算法劃為公開密鑰算法和對稱算法。公開密鑰算法的加密密鑰和解密密鑰完全不同,而且也不能通過加密密鑰算出解密密鑰。而對稱算法的加密密鑰和解密密鑰是相同的。這樣通過解密密鑰可以算出加密密鑰,反過來也成立。這種算法的優(yōu)點(diǎn)是比較容易實(shí)現(xiàn)的,而且速度快。公開密鑰算法和對稱算法相比較來說,前者算法比較復(fù)雜,花費(fèi)時(shí)間較長,但是比較容易實(shí)現(xiàn)密鑰管理。因此,在以后的維護(hù)網(wǎng)絡(luò)安全中,可以結(jié)合以上兩種算法的使用,互補(bǔ)長短,起到更加安全的保護(hù)和防范作用。
3.4數(shù)字簽名技術(shù)
數(shù)字簽名技術(shù)是采用一種鑒別方法,鑒別是否偽造、冒充抵賴以及篡改等安全問題,具體就是通過摘要把發(fā)送者的私鑰進(jìn)行加密,和原文一起發(fā)送給接收者之后,接收者只有使用公鑰才能解密加密過后的摘要。數(shù)字簽名技術(shù)使用的數(shù)據(jù)交換協(xié)議,必須滿足收發(fā)兩方的兩個(gè)條件。其中一個(gè)是接收方可以鑒別發(fā)送方的身份,另一個(gè)是發(fā)送方承認(rèn)其發(fā)送過數(shù)據(jù)這一事實(shí)。
3.5物理保護(hù)
通常網(wǎng)絡(luò)使用設(shè)備如電纜、路由器、終端以及其他的系統(tǒng)硬件易遭到物理危害,為了避免這些問題的出現(xiàn),規(guī)劃網(wǎng)絡(luò)的物理安裝是非常必要的,具體的做法是把網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)介質(zhì)和路由器等放到安全可靠的地方。另外,限制用戶的訪問次數(shù)也是一種保護(hù)方法。
3.6防病毒技術(shù)
隨著信息技術(shù)以及計(jì)算機(jī)的快速發(fā)展,計(jì)算機(jī)病毒的危害程度越來越高,計(jì)算機(jī)病毒的種類也越來越復(fù)雜。因此,計(jì)算機(jī)病毒給網(wǎng)絡(luò)安全帶來了非常大的威脅。在計(jì)算機(jī)病毒防范軟件的使用過程中,通過區(qū)分不同類型的病毒選擇不同功能的防病毒軟件,一般來說按其功能分為兩種:一種是單機(jī)防病毒軟件,它通常安裝在單臺個(gè)人電腦上,這種病毒軟件是對本地和本工作站之間的遠(yuǎn)程連接信息資源,通過分析掃描進(jìn)行檢測,起到清除病毒的功能。另一種是網(wǎng)絡(luò)防病毒軟件,其主要關(guān)注防護(hù)作用,如若病毒入侵網(wǎng)絡(luò),網(wǎng)絡(luò)病毒軟件立即會檢測并刪除。
3.7系統(tǒng)容災(zāi)技術(shù)
相對完善的網(wǎng)絡(luò)安全體系,不僅需要具有災(zāi)難容忍能力,而且還需要具備系統(tǒng)恢復(fù)能力,如若僅僅防范和檢測是不能起到萬無一失的作用。如果出現(xiàn)漏防漏檢情況,后果將會是難以想象的。另外,非人為的、不可抵抗的外界原因也會對信息系統(tǒng)造成難以想象的破壞。這就要求系統(tǒng)應(yīng)該具有迅速恢復(fù)數(shù)據(jù)的能力,才可保護(hù)信息的安全完整。
4結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及到的方面很廣,不僅需要很好的設(shè)計(jì)方案,而且要有安全的管理人員對計(jì)算機(jī)進(jìn)行嚴(yán)格地監(jiān)控和管理。文章通過分析網(wǎng)絡(luò)安全的現(xiàn)狀,并提出常用的網(wǎng)絡(luò)安全防護(hù)措施。另外,還需不斷提高全民網(wǎng)絡(luò)安全意識和道德水準(zhǔn),共同營造一個(gè)方便使用的網(wǎng)絡(luò)環(huán)境。
作者:賴培榮 單位:廣東電網(wǎng)有限責(zé)任公司汕頭供電局
第七篇:計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展探析
1網(wǎng)絡(luò)安全技術(shù)應(yīng)用中存在的問題
1.1人為威脅
從人為角度來看,常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要有:完整性破壞:其中有很多方式可以造成完整性破壞,包括,物理侵犯、病毒植入、木馬入侵、授權(quán)侵犯、漏洞入侵等方式。信息泄露:信息泄露主要是指信息被透漏給非授權(quán)的實(shí)體,信息的泄露造成了系統(tǒng)保密性的破壞,其中常見的方式有業(yè)務(wù)流分析、電磁射頻的被截獲、人員的泄露等問題、媒體清理、授權(quán)侵犯、木馬植入、網(wǎng)絡(luò)釣魚、流氓軟件等。網(wǎng)絡(luò)濫用:網(wǎng)絡(luò)濫用由于用戶的濫用容易引入一些可以避免的安全威脅,其中包括非法內(nèi)聯(lián)、移動風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用、非法外聯(lián)等方式。合法的用戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,例如二維碼、APP等存在的泛濫和冗余現(xiàn)象,導(dǎo)致網(wǎng)絡(luò)違背本意反而更為復(fù)雜。
1.2威脅形式
1.2.1重傳
主要是攻擊者在事先已經(jīng)截獲了部分或者所有的信息數(shù)據(jù),再應(yīng)用隱秘的信息手段發(fā)送給接受者造成網(wǎng)絡(luò)的安全威脅。
1.2.2電子欺騙建立虛假的用戶身份進(jìn)行網(wǎng)絡(luò)攻擊,從而掩飾真實(shí)攻擊身份,造成嫁禍逃逸的目的。
1.2.3竊聽對數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行監(jiān)視從而獲得隱蔽信息,從而造成數(shù)據(jù)庫網(wǎng)絡(luò)的信息泄露。
1.2.4傳播病毒
進(jìn)行計(jì)算機(jī)病毒的植入,破壞性強(qiáng),范圍廣,防范較難。
1.2.5篡改
對合法用戶之間的通訊信息進(jìn)行攻擊,例如修改、插入、刪除等,甚至偽造信息發(fā)送,破壞力度較大。
1.2.6非授權(quán)訪問
近年來,隨著經(jīng)濟(jì)與科技的發(fā)展,計(jì)算機(jī)技術(shù)與通信技術(shù)也發(fā)展迅速,網(wǎng)絡(luò)給人們的生活帶來了很多便利,但是在應(yīng)用過程中,網(wǎng)絡(luò)依舊存在著安全上的問題,本文將就網(wǎng)絡(luò)安全技術(shù)應(yīng)用的現(xiàn)狀以及網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和完善進(jìn)行探討。摘要在沒有取得權(quán)限的情況下使用需要權(quán)限的網(wǎng)絡(luò)和計(jì)算機(jī)數(shù)據(jù)資源。
1.3網(wǎng)絡(luò)的開放性
就網(wǎng)絡(luò)的開放性而言,因?yàn)榫W(wǎng)絡(luò)技術(shù)是全開放的,導(dǎo)致其所面臨的網(wǎng)絡(luò)攻擊來源幾步確定:可能來源于物理層對傳輸線路的攻擊,也可能來源于來網(wǎng)絡(luò)層對通信協(xié)議的攻擊,還可能來源于應(yīng)用層對計(jì)算機(jī)軟件與硬件的漏洞進(jìn)行的攻擊;就網(wǎng)絡(luò)的自由性而言,用戶使用方便但是也容易造成信息泄露。
1.4網(wǎng)絡(luò)信息安全中的漏洞
操作系統(tǒng)為用戶提供了一個(gè)能夠使得程序或其他的應(yīng)用系統(tǒng)能在計(jì)算機(jī)正常運(yùn)行的平臺。有些安裝程序經(jīng)常會附帶一些可執(zhí)行文件,一旦某個(gè)部分有漏洞,可能導(dǎo)致整個(gè)操作系統(tǒng)的崩潰;所以遠(yuǎn)程調(diào)用必然需要通過眾多的通訊環(huán)節(jié)。
1.5其他問題
除了人為因素,網(wǎng)絡(luò)安全還在很大部分上由網(wǎng)絡(luò)內(nèi)部的原因或者安全機(jī)制或者安全工具本身的局限性所決定,每一種全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境、安全工具的使用受到人為因素的影響、只要是程序,就可能存在BUG。
2網(wǎng)絡(luò)安全技術(shù)應(yīng)用中的完善措施
2.1政策上
首先我們需要對當(dāng)前的網(wǎng)絡(luò)領(lǐng)域安全界定進(jìn)行準(zhǔn)確判斷,與此同時(shí)還應(yīng)該對網(wǎng)絡(luò)信息安全在構(gòu)建過程中將會受到的威脅和阻礙進(jìn)行詳細(xì)分析。政策上,在進(jìn)行信息安全戰(zhàn)略理論構(gòu)建以及實(shí)踐的過程中,應(yīng)對信息安全的戰(zhàn)略目標(biāo)進(jìn)行確立。應(yīng)建立起完善的攻防兼?zhèn)涞挠?jì)算機(jī)換聯(lián)網(wǎng)信息安全體系。
2.2技術(shù)上
2.2.1數(shù)據(jù)加密
動態(tài)信息的保護(hù)需要應(yīng)用到數(shù)據(jù)加密的工作,對于動態(tài)數(shù)據(jù)通常包括主動攻擊和被動攻擊兩種方式,主動攻擊能夠有效的進(jìn)行檢測但是無法避免,被動攻擊只能避免而不能進(jìn)行檢測,這些保護(hù)的基礎(chǔ)就是數(shù)據(jù)加密,數(shù)據(jù)加密也就是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)相比更為靈活科學(xué),對于開放性的網(wǎng)絡(luò)更實(shí)用。
2.2.2防火墻
常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制,它具有更好的靈活性和安全性;其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。
2.2.3漏洞掃描系統(tǒng)解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn),尋找一種能查找網(wǎng)絡(luò)安全漏洞,評估并提出修改建議的網(wǎng)絡(luò),安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。
2.2.4其他
除此之外網(wǎng)絡(luò)安全系統(tǒng)有很多新的發(fā)展和趨勢,其中包括檢測方面,例如網(wǎng)頁檢測,通過網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)對包含網(wǎng)頁內(nèi)容的網(wǎng)絡(luò)流量的監(jiān)控,木馬病毒檢測,通過掃描程序;啟發(fā)式的掃描程序;行為陷阱;全方位的保護(hù)等方式來防御病毒木馬,入侵檢測是防火墻的合理補(bǔ)充,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。其他網(wǎng)絡(luò)技術(shù)應(yīng)用也對網(wǎng)絡(luò)安全起到了很大的作用并仍在不斷完善。
2.3管理上
加強(qiáng)工作人員安全意識培養(yǎng),在人員意識上必須重視網(wǎng)絡(luò)數(shù)據(jù)的安全,保證分級處理,責(zé)任到人。在日常管理中,要在保持現(xiàn)有規(guī)范和技術(shù)的同時(shí)還要不斷完善和規(guī)范數(shù)字化系統(tǒng)管理制度。大力加強(qiáng)安全技術(shù)建設(shè),對網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。
3結(jié)語
綜上所述,在網(wǎng)絡(luò)的應(yīng)用中網(wǎng)絡(luò)安全是極為重要的,網(wǎng)絡(luò)安全技術(shù)會根據(jù)網(wǎng)絡(luò)數(shù)據(jù)和技術(shù)的不斷發(fā)展而完善。網(wǎng)絡(luò)安全性問題涉及的范圍廣、領(lǐng)域多,更是加大了對網(wǎng)絡(luò)安全的難度。我們需要不斷的總結(jié)和完善,更好的保障網(wǎng)絡(luò)應(yīng)用的安全。
作者:雷楊 單位:中國船舶重工集團(tuán)公司第七O九研究所信息檔案中心
第八篇:計(jì)算機(jī)網(wǎng)絡(luò)安全研究與探討
一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題和威脅
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞是目前計(jì)算機(jī)網(wǎng)絡(luò)安全中的主要問題。就目前來說,各種各樣的計(jì)算機(jī)系統(tǒng),無論是XP還是windows7等系統(tǒng),它們的安全性能都無法達(dá)到完全意義上的安全,或多或少都會出現(xiàn)各種各樣的安全漏洞。比如存儲文件的服務(wù)器服務(wù)質(zhì)量問題影響到信息傳輸?shù)囊?guī)劃、服務(wù)器工作的不穩(wěn)定性等,這些因素就為計(jì)算機(jī)網(wǎng)絡(luò)漏洞的產(chǎn)生埋下了隱患。
(二)用戶安全意識薄弱及操作問題
用戶安全意識薄弱及操作不當(dāng)?shù)葐栴},也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性降低。首先,對于大多數(shù)的計(jì)算機(jī)用戶來說,他們對計(jì)算機(jī)網(wǎng)絡(luò)的原理并不是十分清楚,網(wǎng)絡(luò)安全意識淡薄加上計(jì)算機(jī)網(wǎng)絡(luò)知識欠缺,導(dǎo)致他們在很多時(shí)候都很難“逃脫”各種網(wǎng)絡(luò)病毒的干擾;其次,由于服務(wù)器系統(tǒng)的安全通信和訪問控制的不合理,使得系統(tǒng)設(shè)置的錯(cuò)誤就會在局域網(wǎng)內(nèi)部造成極大的損失。
(三)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力缺失
網(wǎng)絡(luò)系統(tǒng)安全防護(hù)性能缺失,也降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。第一,由于安全防護(hù)性較差,導(dǎo)致很多不安全的網(wǎng)絡(luò)軟件在計(jì)算機(jī)系統(tǒng)里潛伏,會對原有的計(jì)算機(jī)系統(tǒng)產(chǎn)生嚴(yán)重干擾;第二,安全評估體系不完善也縱容了網(wǎng)絡(luò)系統(tǒng)安全問題的頻繁出現(xiàn)。安全評估體系的不完整性從根本上導(dǎo)致黑客入侵網(wǎng)絡(luò),為網(wǎng)絡(luò)的安全性帶來了很大的挑戰(zhàn)。
(四)人為的惡意攻擊
人為的惡意攻擊是目前計(jì)算機(jī)網(wǎng)絡(luò)安全中最大的問題。網(wǎng)絡(luò)黑客往往會出于對私人資料的破壞,利用計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行攻擊,以此達(dá)到自己非法的目的。黑客入侵網(wǎng)絡(luò)后所造成的危害較大,且無法預(yù)估,所以黑客的入侵對網(wǎng)絡(luò)安全帶來的威脅要遠(yuǎn)大于病毒對網(wǎng)絡(luò)造成的危害。正是由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不完善,加上系統(tǒng)漏洞較多,從根本上縱容了黑客的入侵,從而對個(gè)人重要的資料等產(chǎn)生了嚴(yán)重的破壞,從而為人們的生活產(chǎn)生了嚴(yán)重的干擾,影響了正常的社會秩序。
二、如何保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性
(一)健全計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)法律法規(guī)
要想提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,就必須健全計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)法律法規(guī),以此來為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行提供保證。就目前的法律來說,在《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等諸多法律法規(guī)中,不難看出國家對計(jì)算機(jī)網(wǎng)絡(luò)安全性能的重視程度,這些法律法規(guī)的存在在某種意義上提升了對于計(jì)算機(jī)網(wǎng)絡(luò)的管理和落實(shí)。此外,還要通過網(wǎng)絡(luò)、媒介等工具對網(wǎng)絡(luò)安全問題進(jìn)行普及,不斷提升社會大眾的網(wǎng)絡(luò)安全意識,從而減少由于人為失誤所帶來的網(wǎng)絡(luò)安全問題。
(二)完善計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)設(shè)置
完善計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)設(shè)置是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。首先,對于計(jì)算機(jī)系統(tǒng)來說,在開發(fā)的時(shí)候應(yīng)該盡量排查有可能出現(xiàn)的各種問題,力求為用戶的使用提供安全支持。另外,應(yīng)該健全安全監(jiān)測系統(tǒng),對各種服務(wù)器進(jìn)行監(jiān)督和檢查,以便減少各種安全性問題的出現(xiàn),從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。只有從根本上提升計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)設(shè)置,才有可能減少各種惡意攻擊現(xiàn)象的出現(xiàn),從而維持正常的計(jì)算機(jī)網(wǎng)絡(luò)程序,保證網(wǎng)絡(luò)的完整性和安全性。
(三)健全網(wǎng)絡(luò)漏洞掃描系統(tǒng)
健全網(wǎng)絡(luò)漏洞掃描系統(tǒng)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵。第一,要對網(wǎng)絡(luò)結(jié)點(diǎn)進(jìn)行分析,明確安全隱患及網(wǎng)絡(luò)漏洞出現(xiàn)在哪些方面,這樣就提升了漏洞掃描的針對性。第二,建立一套完整的系統(tǒng)掃描方式,對計(jì)算機(jī)系統(tǒng)進(jìn)行檢查,對計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)進(jìn)行評估,找到可能存在的安全隱患,盡量減少管理員憑借自己經(jīng)驗(yàn)查找的方式,只有這樣才能夠從根本上提升掃描的效果。健全網(wǎng)絡(luò)漏洞掃描系統(tǒng),對保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性有極為重要的意義。
三、結(jié)語
實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討是非常必要的。網(wǎng)絡(luò)的安全性關(guān)系到網(wǎng)絡(luò)應(yīng)用環(huán)境的安全,關(guān)系到人們的切身利益,影響到社會的和諧和穩(wěn)定。要想從根本上提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,必須健全計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī),完善計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)置,健全網(wǎng)絡(luò)漏洞掃描系統(tǒng),以此來對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面的保護(hù),只有這樣才能從根本上提升網(wǎng)絡(luò)安全,從而維護(hù)正常的社會秩序。
作者:潘小艷 單位:貴州職業(yè)技術(shù)學(xué)院
第九篇:計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究
1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題
根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況來看,其安全方面的問題主要來源于外網(wǎng)、內(nèi)網(wǎng)、網(wǎng)絡(luò)管理等幾個(gè)方面,必須給予高度重視,才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。目前,在實(shí)際使用的時(shí)候,計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題有如下幾個(gè)方面:
1.1開放式的操作系統(tǒng)帶來的安全問題
隨著計(jì)算機(jī)技術(shù)的不斷開發(fā)和運(yùn)用,使各個(gè)行業(yè)的網(wǎng)絡(luò)化程度越來越高,很好的滿足了社會發(fā)展的實(shí)際需求,是推動全球經(jīng)濟(jì)信息化發(fā)展的重要途徑。目前,計(jì)算機(jī)網(wǎng)絡(luò)化環(huán)境變得越來越復(fù)雜,提高軟件技術(shù)對系統(tǒng)的支持、管理和維護(hù),注重計(jì)算機(jī)操作系統(tǒng)的穩(wěn)定性、可靠性,已經(jīng)成為當(dāng)前軟件開發(fā)的重點(diǎn),以滿足軟件在實(shí)際應(yīng)用中的各項(xiàng)需求。因此,在計(jì)算機(jī)技術(shù)不斷提高的情況下,計(jì)算機(jī)軟件的開發(fā)和應(yīng)用都存在一定安全隱患,如操作系統(tǒng)的組成結(jié)構(gòu)是開放式的,操作系統(tǒng)的開發(fā)設(shè)計(jì)有一定缺陷、文件傳輸出現(xiàn)的網(wǎng)絡(luò)崩潰等,都有可能給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來極大影響,最終影響整個(gè)計(jì)算機(jī)操作系統(tǒng)的正常運(yùn)行。
1.2計(jì)算機(jī)病毒帶來的安全問題
根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)研究可知,計(jì)算機(jī)病毒是一組程序代碼或者指令,會破壞計(jì)算機(jī)的功能、影響數(shù)據(jù)質(zhì)量、妨礙計(jì)算機(jī)自我修復(fù)等,因此,計(jì)算機(jī)病毒有著潛伏性、隱蔽性、傳染性和破壞性等多種特點(diǎn),是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防范需要高度重視的主要內(nèi)容之一。目前,計(jì)算機(jī)病毒的種類非常多,如木馬、火焰、網(wǎng)絡(luò)蠕蟲等,傳播速度非常快,破壞性也很強(qiáng),大大提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范的難度,必須采取有針對性的安全防范措施,才能真正保障計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。
1.3IP地址帶來的安全問題
在我國社會主義現(xiàn)代化建設(shè)中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、軟件產(chǎn)業(yè)的迅速興起和發(fā)展,使網(wǎng)絡(luò)技術(shù)在各行業(yè)的應(yīng)用變得更加普遍,從而推動人們的生活向著自動化、智能化、信息化和現(xiàn)代化發(fā)展,對于促進(jìn)我國經(jīng)濟(jì)快速發(fā)展有著重要影響。因此,計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的可靠性、穩(wěn)定性和高效性,是保障計(jì)算機(jī)網(wǎng)絡(luò)使用安全的重要基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大,IP地址被盜的情況會在局域網(wǎng)中經(jīng)常出現(xiàn),如果存在這種現(xiàn)象,則用戶的計(jì)算機(jī)上面會彈出IP地址被占用的對話框,從而影響用戶正常使用網(wǎng)絡(luò)。一般被盜的IP地址都有著比較高的權(quán)限,他們在盜取IP地址后會對用戶的信息進(jìn)行竊取、騷擾用戶等,嚴(yán)重的還會給用戶帶來經(jīng)濟(jì)損失,最終影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性。
1.4黑客攻擊網(wǎng)絡(luò)帶來的安全問題
在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境不斷變化的情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全還可能遭到黑客的攻擊,并且,垃圾郵件頻繁出現(xiàn)也會影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境,最終造成用戶、企業(yè)等的各種信息泄露。因此,黑客攻擊網(wǎng)絡(luò)帶來的安全問題不僅是計(jì)算機(jī)系統(tǒng)被破壞,還能出現(xiàn)客戶的隱秘信息外泄、盜用等,給計(jì)算機(jī)網(wǎng)絡(luò)用戶的生活、身心帶來極大影響。例如:某些黑客出于報(bào)復(fù)和泄憤的目的,對用戶的網(wǎng)頁、編輯內(nèi)容等進(jìn)行篡改,以便利用負(fù)面信息打擊、羞辱用戶,甚至出現(xiàn)詐騙、勒索等違法行為。因此,黑客攻擊網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范急需解決的重要問題之一,必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,完善相關(guān)法律保障機(jī)制,才能真正減少各種不良事件,最終提高計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性和質(zhì)量。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
隨著經(jīng)濟(jì)全球化發(fā)展趨勢的不斷加劇,高科技信息技術(shù)的快速推廣和應(yīng)用,使人們的生活方式變得越來越方便和快捷。在復(fù)雜網(wǎng)絡(luò)背景下各種程序的設(shè)計(jì)變得更加復(fù)雜,大大提高計(jì)算機(jī)軟件應(yīng)用系統(tǒng)的復(fù)雜性,對于促進(jìn)我國軟件產(chǎn)業(yè)不斷創(chuàng)新和發(fā)展有著重要影響。針對上述提到的幾個(gè)安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行中,應(yīng)采取的防范措施主要包括如下幾個(gè)方面:
2.1注重操作系統(tǒng)安全性能的不斷提高
根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的使用情況來看,較多用戶使用的操作系統(tǒng)是WindowsXP、Windows2000server等,它們的開放性都比較強(qiáng),使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在很多隱患。因此,在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范時(shí),用戶進(jìn)行操作系統(tǒng)的安裝要盡量選擇NTFS格式的文件系統(tǒng),并對文件和目錄采取權(quán)限管理方式,確保各種文件、目錄的共享權(quán)限能夠?qū)崿F(xiàn)分等級、分層次操作,才能避免越權(quán)用戶使用網(wǎng)絡(luò)資源的情況出現(xiàn)。與此同時(shí),注重操作系統(tǒng)安全性能的不斷提高,對操作系統(tǒng)管理員賬號、密碼等進(jìn)行合理修改,盡量采用十個(gè)數(shù)量以上的密碼,對于避免密碼外泄、被破解有著極大作用。另外,在計(jì)算機(jī)正常使用的情況下,需要注重操作系統(tǒng)的日常維護(hù),盡量減少系統(tǒng)漏洞情況,及時(shí)安裝補(bǔ)丁程序和刪除垃圾文件等,才能更好的提高計(jì)算機(jī)操作系統(tǒng)的使用性能,以在完善計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制、選擇最合適的Web服務(wù)器的基礎(chǔ)上,保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。
2.2加強(qiáng)計(jì)算機(jī)病毒的處理
在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,隨時(shí)都可能出現(xiàn)各種類型的病毒,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全防范,必須加強(qiáng)計(jì)算機(jī)病毒的處理,才能避免計(jì)算機(jī)病毒帶來嚴(yán)重影響。在計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下,用戶需要安裝配置功能強(qiáng)大的、多層次、全方位的防病毒軟件,并不定期和定期進(jìn)行防病毒軟件的升級,可以有效避免計(jì)算機(jī)病毒給計(jì)算機(jī)帶來侵害。目前,比較常用的計(jì)算機(jī)殺毒軟件有卡巴斯基、金山毒霸、360安全衛(wèi)士、瑞星殺毒和NOD32等,可以根據(jù)計(jì)算機(jī)使用的具體情況選擇合適的殺毒軟件,以有效清除當(dāng)前存在的計(jì)算機(jī)病毒。與此同時(shí),想要避免病毒給計(jì)算機(jī)帶來損害,用戶必須注重健康上網(wǎng),采用正確的方式訪問各種網(wǎng)站、下載資料等,并且,在尋找各種文件時(shí)要同步掃描殺毒和檢測,確保不存在病毒后才能下載,以降低病毒給計(jì)算機(jī)帶來的不良影響,最終提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全性。
2.3有效防范黑客攻擊
通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)遭受的黑客攻擊需要經(jīng)過搜集信息、選擇目標(biāo)、采取行動和造成破壞等幾個(gè)步驟,在實(shí)際進(jìn)行網(wǎng)絡(luò)攻擊時(shí),黑客采用的主要是遠(yuǎn)程軟件、計(jì)算機(jī)端口等,如33891394454899等,因此,及時(shí)關(guān)閉一些不常用的端口,可以有效防范計(jì)算機(jī)網(wǎng)絡(luò)遭到黑客攻擊。目前,黑客使用的遠(yuǎn)程控制軟件主要有黑洞、木馬和灰鴿子等,以對用戶的IP號、QQ號、賬號等進(jìn)行盜取,從而利用用戶的合法身份非法使用各種網(wǎng)絡(luò)資源。針對上0述情況,想要有效防范黑客攻擊,需要注重用戶賬戶、密碼等的有效管理,并加強(qiáng)權(quán)限管理,如使用生物特征識別認(rèn)證技術(shù)、智能密碼鑰匙等,可以真正減少黑客攻擊造成的損失。與此同時(shí),在進(jìn)行訪問權(quán)限的管理時(shí),用戶可以使用瑞星防火墻軟件、360安全衛(wèi)士、隱藏IP地址等方式,可以有效預(yù)防黑客攻擊,最終在充分利用各種先進(jìn)技術(shù)的基礎(chǔ)上,保障計(jì)算機(jī)網(wǎng)絡(luò)使用過程的安全。
2.4增強(qiáng)安全防范意識,隔離垃圾郵件
在計(jì)算機(jī)網(wǎng)絡(luò)安全防范不斷加強(qiáng)的情況下,注重增強(qiáng)全體人民的安全防范意識,盡量隔離垃圾郵件,并制定合適的安全管理機(jī)制,設(shè)置恰當(dāng)?shù)陌踩芾韻徫唬拍茉趪?yán)格執(zhí)行安全管理標(biāo)準(zhǔn)的基礎(chǔ)上,提高計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行效率、穩(wěn)定性等,最終促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平不斷提升。在實(shí)際使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,垃圾郵件的隔離可以有效采用郵件管理功能,以在過濾所受到的郵件的情況下,杜絕垃圾文件進(jìn)入郵箱。與此同時(shí),如果收到來路不明、可疑的郵件,用戶盡量不要打開和回復(fù),才能真正避免垃圾郵件帶來損失和安全隱患,最終保障用戶使用計(jì)算機(jī)網(wǎng)絡(luò)的安全。
3結(jié)束語
總的來說,計(jì)算機(jī)網(wǎng)絡(luò)安全具有較強(qiáng)的復(fù)雜性和綜合性,與人們的生活、工作和學(xué)習(xí)等多個(gè)方面有著緊密聯(lián)系。因此,根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范,必須有效落實(shí)上述內(nèi)容的安全防范措施,才能在充分利用現(xiàn)代先進(jìn)技術(shù)、防范等的基礎(chǔ)上,提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性,最終最大化的發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用價(jià)值。
作者:暴錫文 單位:呼倫貝爾學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院
第十篇:計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略探究實(shí)踐
1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義與特性
計(jì)算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù),保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、合法使用性。包括計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全和羅輯性安全。物理安性全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)的設(shè)施等受到物理性方面的保護(hù),以確保計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備免于破壞、內(nèi)部數(shù)據(jù)丟失等。羅輯性安全是指網(wǎng)絡(luò)各種數(shù)據(jù)信息的完整性、保密性、合法使用性。網(wǎng)絡(luò)安全主要特有:保密性,信息不泄露;完整性,數(shù)據(jù)未經(jīng)授權(quán)不能修改;合法使用性,授權(quán)訪問,按需使用;限制性,對信息內(nèi)容及傳播限制的控制能力;可檢測與審計(jì)性,對已出現(xiàn)的網(wǎng)絡(luò)安全問題,及時(shí)提供依據(jù)與技術(shù)手段,檢測、判斷和解決,及時(shí)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。
2計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中普遍存在的主要安全隱患和威脅
(1)互聯(lián)網(wǎng)絡(luò)的開放性引起的網(wǎng)絡(luò)系統(tǒng)的不安全性。
為便于更多用戶最大限度的訪問和使用,網(wǎng)絡(luò)系統(tǒng)具有高度的開放性,在廣泛應(yīng)用中從某種程度上導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著各種安全隱患和威脅入侵。
(2)計(jì)算機(jī)病毒及其變異危險(xiǎn)的入侵和泛濫。
計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、極快的繁殖能力、多種傳染途徑、長期潛伏性及極大的破壞力。入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒一旦發(fā)作,極易干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,在很大程度上破壞磁盤重要數(shù)據(jù)、刪除有關(guān)的重要文件,甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)無法正常運(yùn)行,致使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。
(3)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在著缺陷和漏洞,導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題。
操作系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)支撐軟件,具有很強(qiáng)的功能和作用,特別是它提供了很多的管理功能,但是,由于各種原因操作系統(tǒng)軟件本身也存有缺陷,操作系統(tǒng)開發(fā)設(shè)計(jì)中存在的不周密性而留下的漏洞等,使得計(jì)算機(jī)網(wǎng)絡(luò)在一定程度上會受到病毒、黑客入侵等威脅,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在著不安全隱患的可能。
(4)網(wǎng)絡(luò)安全防線的脆弱性、局限性導(dǎo)致網(wǎng)絡(luò)被侵害。
防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。是一項(xiàng)信息安全的防護(hù)系統(tǒng),依照特定的規(guī)則,允許或是限制數(shù)據(jù)傳輸。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。但是,防火墻無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問,所以具有一定的局限性。
(5)網(wǎng)絡(luò)運(yùn)行管理方面缺陷。
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行及安全管理缺陷,主要是由于對系統(tǒng)以及安全的不重視、管理不善、管理不到位,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到威脅。
(6)缺乏計(jì)算機(jī)安全評估系統(tǒng)。
在實(shí)際應(yīng)用中不注重計(jì)算機(jī)安全評估系統(tǒng)的構(gòu)建,只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理,缺乏對計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評估與監(jiān)控,導(dǎo)致網(wǎng)絡(luò)安全隱患不能及時(shí)被發(fā)現(xiàn)處理。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略方法
3.1技術(shù)性防范策略
利用網(wǎng)絡(luò)安全技術(shù)進(jìn)行防范,主要有實(shí)時(shí)監(jiān)測、實(shí)時(shí)掃描、防火墻、完整性檢驗(yàn)保護(hù)、病毒分析和系統(tǒng)安全管理等技術(shù)。①實(shí)時(shí)掃描與監(jiān)測。采用網(wǎng)絡(luò)掃描工具,對最新的安全漏洞進(jìn)行掃描修復(fù)。在網(wǎng)絡(luò)服務(wù)器、Email服務(wù)器中使用安全監(jiān)測系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視,截獲上傳非法內(nèi)容,及時(shí)采取措施。②屬性安全控制。將給定的屬性與網(wǎng)絡(luò)服務(wù)器文件、目錄和設(shè)備聯(lián)系起來。利用屬性設(shè)置覆蓋已經(jīng)指定受托者指派和有效權(quán)限,保護(hù)重要的目錄和文件。③網(wǎng)絡(luò)訪問控制。配置高效防火墻,有效防止網(wǎng)上病毒傳播。最大限度地阻止黑客攻擊。利用數(shù)據(jù)加密技術(shù),保護(hù)數(shù)據(jù)傳輸?shù)恼_性與安全性。加強(qiáng)網(wǎng)絡(luò)權(quán)限控制,建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置,設(shè)置口令、設(shè)置登錄時(shí)間限制、非法訪問者檢測和關(guān)閉時(shí)間間隔,安裝非法訪問設(shè)備等。④病毒預(yù)防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡(luò)殺毒軟件,定期進(jìn)行病毒查殺,有效提高系統(tǒng)的防護(hù)能力。可采用內(nèi)存常駐防病毒的程序,時(shí)刻監(jiān)視病毒的侵入并對磁盤進(jìn)行檢查。⑤采用混合式入侵檢測技術(shù),提供實(shí)時(shí)入侵檢測,采取抵御措施,防止惡意進(jìn)攻。對系統(tǒng)安全屬性進(jìn)行審計(jì)檢查,對系統(tǒng)數(shù)據(jù)完整性進(jìn)行監(jiān)測評估。利用審計(jì)記錄,適時(shí)限制非法行為,保護(hù)系統(tǒng)安全。另外,可以隱藏IP地址、關(guān)閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協(xié)議、關(guān)閉“文件和打印共享”、禁止建立空連接、關(guān)閉不必要服務(wù)、做好IE安全設(shè)置等方法。
3.2完善網(wǎng)絡(luò)安全管理制度
建立網(wǎng)絡(luò)智能型日志系統(tǒng)。記錄用戶登錄所有操作以備日后審計(jì)核查之用。建立檔案加密制度,加強(qiáng)設(shè)施管理,建立健全安全管理制度,驗(yàn)證用戶的身份和權(quán)限,防止越權(quán)操作,確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。
3.3物理性安全防范對策
保證系統(tǒng)實(shí)體安全的物理環(huán)境條件。如溫度、濕度、清潔度、腐蝕度、蟲害、振動和沖擊、電氣干擾等,選擇合適的安裝場地,強(qiáng)化機(jī)房的安全防護(hù)。
3.4其他防護(hù)措施
不使用來歷不明的軟件,系統(tǒng)盤以及移動盤進(jìn)行寫保護(hù),重要文件及時(shí)備份,禁止未經(jīng)檢測移動盤插入計(jì)算機(jī),建立口令密碼,限定合理讀寫權(quán)限,提高網(wǎng)絡(luò)工作人員素質(zhì),嚴(yán)禁打游戲,強(qiáng)化網(wǎng)絡(luò)安全責(zé)任,安裝正版殺毒軟件和防火墻。
4結(jié)語
網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行至關(guān)重要的保障,也是一項(xiàng)復(fù)雜的系統(tǒng)工程。安全隱患和威脅預(yù)測和解決方案的制定,需要從整體上、多方位、多方法、多技術(shù)相互融合,以先進(jìn)的安全防護(hù)技術(shù)為中心,加強(qiáng)管理,建立健全強(qiáng)有力的網(wǎng)絡(luò)安全防線,強(qiáng)化檢測、監(jiān)控,預(yù)防為主,及時(shí)處理隱患,確保網(wǎng)絡(luò)系統(tǒng)正常安全運(yùn)行,更好的發(fā)揮網(wǎng)絡(luò)對社會的積極推動作用。
作者:孫愛鳳 單位:淄博職業(yè)學(xué)院
