前言:中文期刊網精心挑選了維護網絡安全措施范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
維護網絡安全措施范文1
關鍵詞:通訊網絡安全 重要性 技術維護措施
1 通訊網絡安全的重要性
所謂通訊網絡安全是指信息在網絡中被傳遞的時候,通訊網絡自身需要具有以下特點:可靠性、生存性、可用性、可控性以及信息在傳遞過程中必須保證信息的完整性和機密性。通訊網絡的安全主要包括兩方面的安全,一方面是信息的安全,即信息的完整性和機密性得到保護;另一方面就是控制的安全,即身份認證、授權和訪問控制等。通訊網絡的普及和演進使人們的通訊方式發生了翻天覆地的變化,通訊網絡是信息傳遞的一個重要載體,在推進信息化的過程中與社會生活的各個方面有很密切的聯系。但是,也正是因為通訊網絡與其他社會生活的各個方面有著重要的聯系,因此,通訊網絡也有著巨大的潛在的危險。如果說通訊網絡出現了問題,那么就會對社會的經濟發展帶來巨大的負面影響。
2 保障通訊網絡安全性的技術維護措施
通訊網絡安全是十分重要的,因此,我們應該采取一系列措施來保證通訊網絡的安全。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。為了保障通訊網絡安全我們應該采取以下技術維護措施:
2.1 防火墻技術
防火墻指的是一個有軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法,它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入,防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成[1]。防火墻具有重要的功能。首先,防火墻可以充當網絡安全的屏障,極大地提高內部網絡的安全性,而且防火墻還可以通過過濾不安全的服務而降低風險。此外,因為只有經過精心選擇的協議才能夠順利通過防火墻,所以網絡環境相對于以前更為安全。其次,防火墻可以強化網絡安全策略。在放火墻上可以配置許多安全軟件,比如說身份認證、審計等。最后,防火墻可以防止內部信息外泄。內部網絡最為關心的問題之一就是隱私問題,有些外部攻擊者可能會根據內部網絡中的某一個細節來獲取一些隱私問題,這些細節還有可能暴漏內部網絡的某些安全漏洞。
2.2 入侵檢測技術
所謂的入侵檢測是指“通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作,檢測到對系統的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科,其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。雖然防火墻技術對于提高網絡的安全性起到了很大的作用,但是防火墻對內部網絡的一些非法活動不能夠做到及時的監測[2]。而解決內部網絡監測問題,可以充分利用入侵監測技術。入侵監測技術可以對通訊網絡進行實時保護,如可以防止內部攻擊、外部攻擊和誤操作。入侵檢測技術可以在網絡系統受到危害之前就對危險物進行攔截,這樣就極大提高了信息的安全性。
2.3 網絡加密技術
信息的保密性是十分重要的,因此,網絡加密成為網絡安全的核心。網絡加密技術的作用主要就是防止信息被攔截或竊取。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。如果想要保證網絡在公網上數據傳遞時具有極大的安全性或者想要解決遠程用戶的訪問內網的安全性問題那么就要用到網絡加密技術。主要方法就是對公網中傳輸的IP包進行加密和封裝。
2.4 身份認證技術
身份認證系統是由令牌、身份認證軟件和API接口三部分組成。身份認證技術具有很多的優點,比如說身份認證技術可以適應各種網絡環境,同時也可以對信息資源進行深度的保護,還有身份認證技術可以通過提供令牌和認證服務器的物理安全保護,防止強行竊取相關信息。在各種認證機制中我們可以任意選擇提供身份的認證。通過身份認證技術我們可以保障信息的完整性、可控性、機密性等安全問題。
2.5 虛擬專用網(VPN)技術
虛擬專用網(VPN)技術是通過一個公用網臨時建立起一個相對安全的連接,這個連接是一條穿過很混亂的公用網絡的隧道,而且這個隧道十分的安全、穩定。虛擬專用網(VPN)技術可以通過安全的數據通道將公司的內部網絡連接起來,構成一個便捷的完整的公司企業網。在整個網絡之中,各個主機都不會感覺到公共網絡的存在,似乎全部的機器都存在于一個大的網絡之中。
2.6 漏洞掃描技術
漏洞掃描技術和上面提到的防火墻技術等都是維護網絡安全的技術。所謂的漏洞掃描就是對計算機系統或其他的網絡設備進行安全性檢測,找出存在的隱患和漏洞,然后進行修補。漏洞掃描技術的主要功能就是提高網絡的抗攻擊能力,主要工作流程就是先檢查自身網絡安全,然后發現問題和漏洞,再然后堵住漏洞。眾所周知,網絡是十分復雜且善變的,如果尋找網絡安全漏洞、做出風險評估只依靠網絡管理員這明顯已經遠遠不夠了,因此,針對此問題我們應該利用網絡安全掃描工具,利用優化系統配置和打補丁等多種方式進行漏洞的掃描和修復。
3 結語
綜上所述,通訊網絡安全是十分重要的,對于社會經濟的發展具有重要的作用。我國的通訊網絡安全措施一定要進行相應的調整,采取多種有效措施,促進通訊網絡的快速健康發展。因此我們對通訊網絡的安全問題應該足夠重視,采取眾多新的科學技術來提高通訊網絡的安全性。如上述所說的漏洞掃描技術、虛擬專用網(VPN)技術、身份認證技術、網絡加密技術、入侵檢測技術、防火墻技術等。
參考文獻
維護網絡安全措施范文2
關鍵詞:大數據時代;計算機網絡安全;維護
隨著大數據時代網絡技術的迅速發展,社會生產的效率和質量得到了有效的提高,人們在工作和生活中的便利性得到了一定程度的提高,在大數據時代,由于網絡平臺的開放性也導致信息安全問題的增多,有必要在此背景下優化其維護和管理措施。
一、大數據時代計算機網絡安全維護的重要性
(一)推動各行業發展
在大數據時代下的計算機網絡安全與各個領域的發展緊密相連,每個行業都需要利用網絡技術推動自身發展,所以計算機網絡安全的維護與管理對于各行各業的發展都是極為重要的,若網絡維護與管理工作的質量有效提升,能夠促進各個領域的進步,進而推動社會的發展,而且能夠使網絡使用的環境更加的健康,更好的保護個人隱私,企業在利用互聯網技術的時候,能夠促進企業的運行效率的提升,政府有關部門通過互聯網技術,能夠更好的開展機密工作。
(二)保障國家網絡安全
維護與管理計算機網絡安全能夠保證國家網絡信息安全,能夠使我國的經濟發展與社會進步起到很大的推動作用,能夠維護我國網絡強國的地位,在大數據時代下的網絡安全維護,能夠提升我國綜合實力,網絡信息安全作為國家的軟實力,也是保證我國整體實力不斷提高的重要指標,若要提高我國在國際上的地位,有必要提升網絡信息安全,這樣能夠保證人民幸福。
二、大數據時代計算機網絡安全問題
互聯網技術使人們的工作和生活更加方便,但在互聯網技術發展的過程中,安全風險也很多,這也制約了大數據的發展。如果網絡安全隱患得不到解決,網絡水平就得不到提高。目前,在互聯網平臺上使用眾多信息網站的過程中,網絡安全的隱患也會增加。例如,2018年8月,一家涉嫌非法劫持運營商交通的國內新媒體營銷上市公司被警方破獲,中國有96家互聯網公司有多達30億用戶數據被盜。中國一家酒店的秘密網絡上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數據。竊取數據的黑客在20天后被警方抓獲。2018年11月,一家公司宣布其酒店數據庫被黑客入侵,多達5億的客人信息被泄露[2]。
三、大數據時代計算機網絡安全維護與管理措施
(一)社會自律
現階段,要保障計算機網絡安全,還必須加強全社會對計算機網絡安全保護的關注。積極提高社會各界人士對計算機網絡安全保護的認識是必要的。同時,必須讓大家認識到計算機網絡安全的重要意義,不斷加強社會計算機網絡安全保護。意識,通過不斷學習自我約束的意識,可以更好地保護大數據時代的計算機網絡安全。在此過程中,還應營造良好的網絡保護氛圍,使計算機網絡安全保護更加規范化,在保護過程中有一定的規則可循。要真正改變原有的服務模式,就要在社會內部建立對侵權行為的預警、處罰和公示的處罰機制[3]。
(二)個人防范
在社會的不斷進步過程中,要積極宣傳計算機網絡安全的重要影響,提高個人防范意識,加大對網絡信息安全的宣傳力度,使每個人都可能提高網絡安全理念。如今很多的用戶計算機網絡安全意識不高,這也導致在運用網絡的同時,也可能出現很多安全問題,導致被人惡意侵害,例如在用戶就瀏覽網頁的時候可能受到誘導性廣告的影響,從而泄露個人隱私,而且有著廣告可能帶走木馬病毒,導致個人的電腦信息受到病毒影響,無法正常使用。密切關注網絡安全,提高自身網絡安全意識,就能夠在計算機網絡安全維護的過程中提供有力支持,而且也有必要通過專業人員的幫助修復電腦漏洞。在大數據時代,人人都應明確計算機網絡安全對個人的重要性,積極樹立計算機網絡安全防范意識。每個人都應該加強對計算機網絡安全的保護。侵犯計算機網絡安全的,應當通過法律或者其他可行的手段保護其合法權益,應該通過談判和調解來解決問題,必要時也應該通過訴訟來解決問題[4]。
(三)安全維護技術
目前,角色安全技術在計算機網絡安全維護和管理中得到了廣泛的應用。該控制模型還可以保護安全維護和管理。通過極其安全的實現路徑,可以使用更加完善的算法進行編程,使自動角色提取過程更加方便。它還使用戶能夠通過分配用戶角色獲得權限。極限控制也可以使角色優化和提取更有效率,而在這個過程中角色安全技術也可以針對用戶的不同需求提供有針對性的服務,這也在一定程度上保證了大數據時代的計算機網絡安全。身份認證技術也可以使用,但內在技術只是通過數字信息,這種固有技術雖然對計算機網絡安全有一定的保護,但使用過程復雜,學習成本較高,因此無法廣泛推廣,然而在這項技術中加入大的數據分析可以完美地改善它的缺點,利用大數據的身份認證技術,可以收集和整理用戶的各種行為,總結和分析用戶的習慣。這樣可以更好地識別用戶的身份,有效地降低影響計算機網絡安全的事件發生的概率,建立計算機網絡。安全得到有效保障[5]。
四、結束語
總而言之,在大數據時代有必要保障計算機網絡的安全,通過社會自律與人們的個人防范與相關計算機安全維護技術,只有這樣才能夠保證計算機網絡的安全促進社會的不斷進步與經濟的可持續發展。
參考文獻
[1]王冬旭,黃迎春.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通,2019(01):52.
[2]趙暢.大數據時代計算機網絡安全防范措施探討[J].數字通信世界,2018(12):154.
[3]徐忠東.計算機網絡安全管理工作的維護措施探析[J].信息與電腦(理論版),2018(19):196-197+200.
[4]郭勇.大數據時代計算機網絡安全維護與管理措施研究[J].網絡安全技術與應用,2018(08):48-49.
維護網絡安全措施范文3
網絡安全的維護策略
(1)有效維護局域網中的計算機硬件設備。對局域網中的計算機的硬件設備維護通常為局域網當中的工作站當中主機、服務器的主機,對相應的硬件設備進行定期的檢查維護及清潔工作,對相應的網絡設備定期進行軟件的升級,從而保證局域網當中的計算機的硬件設備可以進行正常的運轉。其中一項非常重要的工作就是對硬盤的維護,一般都會利用硬盤保護卡這項技術進行保護,通常情況下保護卡具有網卡功能所具備的網絡自動排程、自動連線、同步傳輸時對IP地址的自動修改、網絡對拷等等功能,能夠做到全部計算機進行自動連線,有效實現維護工作,此外還能利用發射端的計算機對客戶端的計算機進行相應的開機和管基,降低了相應管理者的工作強度。
(2)有效維護局域網網絡的交換設備和通訊線路。作為網絡系統中樞的網絡設備,含有交換機、路由器、Mo-dem、集線器、ADSL、防火墻等等諸多設備。相應的管理人員一定要對機房和相應設備進行定期的清潔及保養,嚴格控制機房濕度及溫度;定期對相應網絡部分交換設備,例如交換機、路由器等實行軟件升級,對設定參數進行有效的調整。進行局域網通訊線路維護工作則主要是維護相應局域網內部的線路和局域網外部的電信線路。內部線路維護工作的內容為定期監測相應的網線及各節點連通狀況,監測并分析相應的網絡流量。整理好相應的線路,在各個結點上做標簽。而維護局域網的外部線路工作則是定期監測并測試局域網外部的電信線路,如果發現問題盡快解決,從而確保局域網能夠正常運行。
(3)有效維護局域網當中的操作系統。①在相應的操作系統當中安裝防火墻,對防火墻的配置進行認真檢查。相應的客戶端及服務器系統也應安裝相應的防火墻,這樣才能有效保證局域網絡的安全,也是進行網絡維護的一種有效方法。定期檢查相應防火墻設置,查看有沒有黑客入侵的行為,進行不定期的系統升級的工作,確保防火墻的正常運行。②對相應系統當中的信息進行備份及快速恢復。要想確保相應操作系統在出現故障的狀態下能夠快速的恢復系統資源,就一定要備份相應操作系統當中的信息,從而最大程度內降低故障造成的損失。③對常用軟件及操作系統進行定期的更新補丁工作。常用的應用軟件及操作系統一定要進行定期的更新補丁及省級版本工作,不然系統當中的安全漏洞就會遭到相應病毒的攻擊,比如蠕蟲病毒、沖擊波等等就是很容易出現的病毒。相應的局域網可以通過域控制服務器對操作系統進行系統補丁的統一分發,減少維護人員的工作總量。④安裝并更新防病毒軟件。計算機的病毒產波非常快,具有較強的破壞性及傳染性,所以相應的局域網可以利用具有管理作用的防毒軟件,利用防病毒服務器對客戶端的防病毒軟件進行管理,然后自動更新相應的病毒定義。
維護網絡安全措施范文4
關鍵詞:計算機網絡;安全隱患;維護措施
無論對于企業而言,還是計算機網絡個體用戶來說,計算機網絡安全維護都十分重要,這主要是因為人們在日常應用計算機網絡時經常會將個人信息輸入到計算機中,而企業的計算機網絡系統則存儲著大量的機密數據和信息,所以,一旦計算機網絡被病毒入侵、黑客攻擊,人們的信息和財產就會大量丟失和泄露,這將會給人們的生活帶來嚴重的影響。這也就充分的表明,計算機網絡安全維護的重要性。
1 關于計算機網絡存在的安全隱患分析
1.1 計算機網絡自身存在的安全漏洞
計算機網絡出現安全隱患不僅是受到外界因素的影響,計算機內部系統也存在較為嚴重的問題,在組裝計算機內部軟件時,由于當前科學技術的不足,導致無法彌補計算機原本存在的漏洞,這樣計算機在初始時本身存在的安全隱患就成為技術人員工作難點。為了補修計算機本身存在的漏洞,科學技術人員研究出防火墻軟件。這也就是解釋了為何每臺計算機中都要安裝防火墻軟件的原因。對于計算機網絡本身存在的安全隱患,目前,人們只能通過科學技術維護計算機網絡,否則,計算機網絡就會出現漏洞,黑客就會入侵,進而給人們的經濟財產和個人信息帶來威脅[1]。
1.2 安裝軟件時產生的隱患
人們在使用計算機網絡時經常會下載游戲軟件和視頻軟件等功能,如果在安裝時人們沒有根據網絡安全維護系統的提示進行安裝,則會在安裝的過程中導致病毒入侵,進而給計算機網絡系統留下安全隱患。現如今,網絡信息技術十分發達,人們只需要在網上輸入關鍵字和關鍵詞就能找到想要了解到內容和知識,并且網絡信息技術也可以豐富人們的生活,人們利用網絡社交等娛樂軟件改善自身的生活質量,但是大部分人在操作網絡系統時,都很注意到安全提示信息,網絡信息的誘惑使得人們進入非法網站,結果導致計算機網絡出現漏洞,黑客借此機會對計算機進行攻擊。此外,雖然一些軟件本身不具有病毒,但是如果沒有在正規的網站的安裝軟件,也會出現漏洞問題。因此,人們在安裝軟件時必須要按照計算機提示的內容,按照相關的流程展開按照。例如:人們可以利用360軟件這個平臺安裝所需要的軟件[2]。
1.3 系統操作不規范
人們在使用計算機時,時常會發現計算機黑屏、網站無法順利進入等現象,更為嚴重則正在使用計算機時突然自動關機,甚至出現一些亂碼,這樣計算機就無法正常的運行。而這種現象也充分的說明計算C系統內部遭受病毒的入侵,從而使得計算機網絡系統癱瘓。根據調查顯示,計算機之所以產生這樣的問題,多數都是因為操作人員在適于計算機時沒有按照相關要求,違規操作,使得問題加劇,久而久之,計算機網絡系統就會堆積大量的病毒,致使計算機無法正常使用。
1.4 系統維護方法不正確
即便計算機的運行速度較后,各種功能的作用較好,在使用計算機時操作人員也需要定期維護計算機的安全。但是大部分計算機操作人員在使用計算機時并沒有使用殺毒軟件定期查殺病毒,在計算機出現漏洞時沒有及時的進行補丁,由于計算機系統維護方法缺乏規范性和正確性,從而使得計算機出現嚴重的安全隱患,這不僅會影響計算機網絡系統的正常使用,同時也會使得計算機內數據信息大量的丟失和泄露。
2 針對計算機網絡安全隱患提出的維護措施
2.1 加強計算機網絡安全管理人員的指導和培訓
為了有效的解決計算機網絡存在的安全隱患,當前,對于計算機網絡安全管理人員指導和培訓必不可少。我國計算機網絡監管部門要采用合理的方法,提升計算機網絡管理人員的綜合素質和管理技能,只有這樣,才能提升其管理人員良好的責任感,進而計算機網絡出現問題時能夠及時的解決。另外,要對管理人員進行考核,確保其計算機網絡管理人員具備良好管理技巧。對于計算機管理人員的指導和培訓,相關部門要制定科學的規章制度和明確的管理要求, 實施責任制,將主要的責任落實到實際的監管工作中,這樣才能保證計算機網絡管理人員積極的參與到工作中。其次,針對計算機網絡安全維護,我國要制定法律法規,完善監管系統,嚴厲打擊利用網絡犯罪的不法份子。提升管理人員的綜合素質,維護網絡安全隱患,預防違法亂紀的現象,保障網絡安全運行這才是計算機網絡安全管理人員加強關注的實際工作職責[3]。
2.2 安裝殺毒軟件,定期查殺病毒
在維護計算機網絡安全隱患的過程中,計算機操作人員不僅要按照具體的流程使用計算機,并且還要在計算機內部系統中安裝防火墻軟件和病毒查殺軟件,這樣一旦有病毒入侵,防火墻就會自動啟動攔截病毒功能,并提醒計算機使用人員規范操作計算機。其次,當計算機出現病毒時,殺毒軟件就會自動查殺病毒,有效的防止病毒擴散。對于病毒的防范,計算機使用人員必須提升安全防范意識,定期維護計算機的安全,針對不同的病毒采用科學的殺毒軟件,當系統出現漏洞時及時進行維修和恢復。與此同時,對于重要的文件和數據要加密,以防止病毒入侵導致數據丟失,給人們的經濟財產帶來損失狀況產生。
2.3 加強計算機網絡安全維護宣傳力度,提升人們安全維護意識
計算機網絡安全維護不僅是計算機網絡安全維護部門職責,同時,也是所有使用計算機人員職責。因此,計算機網絡安全維護部門要能定期宣傳網絡安全維護的重要性,加強宣傳力度,讓人們意識到網絡漏洞和病毒的危害,只有從實際問題入手,才能提升人們的安全維護觀念,另外,計算機網絡安全維護部門要展開相關的活動,在活動時講解如何正確的操作計算機,讓人們掌握基礎操作計算機的方法,開機、關機等操作程序,這樣就能避免因為操作失誤導致計算機遭受病毒的入侵。
2.4 資料備份
由于病毒傳播速度較快,因此,為了防止數據丟失,在維護計算機網絡系統時,操作人員要能將重要的數據進行備份,以避免在查殺病毒和恢復系統數據丟失或者損壞。其次,操作人員一定對數據進行加密,這樣就能防止數據被盜取,進而維護個人信息的安全。對于一些重要的文件,使用者要設置權限訪問,避免不法份子入侵。
3 結束語
總而言之,對于計算機網絡安全維護,人們必須加強安全維護意識和觀念,在使用計算機時安裝殺毒軟件和防火墻,定期使用殺毒軟件查殺病毒,一旦發現計算機漏洞,計算機使用人員要及時進行補丁,防止黑客的入侵。其次,對于計算機中重要的文件和信息,要能進行加密,應用先進的加密系統,并對重要的數據文件進行備份,以防止由于病毒的入侵,導致丟失數據無法找到。此外,計算機使用者要能按照流程操作計算機,切勿強制關機。只有計算機使用者形成良好的計算機網絡安全維護意識,才能有效的減少計算機網絡中存在的安全隱患。
參考文獻
[1]趙瑜杰.計算機網絡安全隱患及對策[J].河南科技,2016,(15):12-34.
維護網絡安全措施范文5
關鍵詞:計算機網絡 網絡安全 加密技術 防范措施
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構成威脅,造成破壞。因此網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
一、計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外,還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及在網絡出現異常時如何恢復網絡通信,保持網絡通信的連續性。
從本質上來講,網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。
二、計算機網絡安全現狀
計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統連續、可靠、正常地運行,網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性,使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當有一種新的攻擊手段產生,就能在一周內傳遍全世界,這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網路監聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現的攻擊方法相比,更加智能化,攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發起挑戰。
三、計算機網絡安全的防范措施
1、加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。
在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。
2、網絡防火墻技術
是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
3、安全加密技術
加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
4、網絡主機的操作系統安全和物理安全措施
維護網絡安全措施范文6
【關鍵詞】網絡安全技術;電子商務;問題;對策
伴隨著計算機的普及和互聯網的運用,各類商務信息利用互聯網共享、開放的功能,實現了共享和網上交易,因而產生了電子商務,商戶與客戶之間不謀面便可以開展各種商務交易和談判,并通過在線電子支付平成交易。但互聯網的共享性和開放性也給電子商務帶來了一定的不安全因素,而各種網絡漏洞帶來的不僅僅是安全隱患,更給商戶與客戶之間造成了經濟和精神上損失。
由此可見,電子商務網絡安全的技術問題不容忽視,那么如何加強技術防范呢?筆者認為,首先要清楚網絡安全的重要性,這是基礎;其次,要明確了解電子商務網絡安全的技術問題有哪些,這是根本;再次,就是要對電子商務網絡安全的對策進行研究和探索,這是關鍵。
一、網絡安全的重要性
要解決好電子商務網絡安全技術問題,首先要從思想上充分認識到網絡安全技術對于電子商務的重要性和網絡中的不安全因素對于電子商務交易雙方的危害,只有在這樣的基礎上我們才能夠對網絡安全技術進行深入的鉆研和探索。
從計算機信息安全的角度而言,網絡安全是核心。我們常說“網絡安全是核心,系統安全是目標,計算機安全是基礎”,可見,網絡安全需要一個大安全的環境來支撐和保護,是保障計算機信息安全的核心環節。具體說,網絡安全是確保網絡系統的軟件和硬件以及網絡中的有效數據不被非法用戶進行有目的或惡意性的破壞、篡改和泄露,以此來保障網絡系統能夠穩定、持續、正常地工作和運行。
從維護國家和社會穩定的角度而言,網絡的安全可以有效保障國家相關法律法規的落實。近年來,隨著網絡的迅速普及,網絡對社會發展的影響也越來越大,如電子商務、電子政務、網上銀行等各類網絡新業務的興起,使機密性質的信息傳輸渠道進行了改變,隨之而來的是計算機犯罪事件的逐年增多,利用計算機網絡發起的犯罪事件呈上升態勢,對國家和社會的穩定造成了一定的影響。所以,網絡安全技術措施的研究和開發就顯得非常重要。
從網絡安全的防范角度而言,根據不同的應用環境選用合適的網絡安全技術手段是關鍵。網絡安全技術的本質是保證網絡信息的安全,但是如果不根據應用環境的變化而采用相同的安全防范策略,不結合應用環境的特性忽視安全技術的綜合應用,就會給網絡入侵提供條件,最終使網絡使用者或商務交易雙方蒙受不必要的損失。同時,網絡安全產品的自身安全防護技術是網絡安全設備安全防護的關鍵,一個自身不安全的設備不僅不能保護被保護的網絡,而且一旦被入侵,反而會變為入侵者進一步入侵的平臺。可見,網絡安全技術的應用和選擇也是非常重要的。
二、電子商務網絡安全的技術問題
電子商務網絡安全可以從計算機網絡安全和商務交易安全兩個部分進行分析。這可以為研究制定電子商務網絡安全的技術對策提供幫助和依據。
(一)計算機網絡安全的技術問題
計算機網絡安全的技術問題從宏觀上看,主要體現在四個方面,而且都是非常重要的技術節點。首先應該提到的是,因軟件自及或操作過程等原因可能導致網絡不安全現象的發生。計算機操作系統在默認安裝狀態下,都存在網絡漏洞,這給網絡安全帶來了“天生”的隱患,需要我們在進行電子商務交易之前安裝相關安全軟件進行完善或通過安裝系統補丁等技術措施加以完善,才能達到預期的安全程度;其次,非法用戶通過技術手段使合法用戶不能正常進行網絡交易、網絡服務以及無法訪問網站,也就是拒絕服務攻擊,也是網站的安全隱患之一;同時,有些用戶因為缺少相關的技術知識,由于使用安全軟件不當,不能夠起到保護網絡安全運行的目的,由此產生了不安全隱患;還有就是由少管理而產生的不安全因素,缺少嚴格的網絡安全管理制度。加強網絡安全制度建設的根本,就是使網絡安全管理工作有效、有序、規范的開展,就是要從思想上引起網絡管理人員的重視,保障網絡的安全和技術措施的落實。
(二)電子商務網絡交易的安全技術問題
電子商務網絡交易的安全技術問題,最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施,如:加密、安裝驗證軟件等。未采用網絡安全措施的網絡交易,其交易相關信息和數據在網絡上是以明文的方式進行傳輸,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息,再對數據進行分析,可以尋求到交易信息的相關規律及形式,從而獲取交易信息的詳細內容,致使信息泄密,對電子商務網絡交易造成隱患;其次是對交易信息進行篡改。當入侵者掌握了交易信息的相關規律及形式后,通過技術手段和方法,將交易信息在傳輸過程中進行修改,再發向傳送目的地,這種方法在路由器或網關上都可能出現;再次就是偽裝合法用戶進行商務交易。由于入侵者掌握了數據的格式,并可以篡改信息,攻擊者可以冒充合法用戶發送虛假的信息,而交易雙方通常很難分辨和發現。
三、電子商務網絡安全對策
在了解了網絡安全的重要性和電子商絡網絡安全的技術問題后,關鍵就是研究制定對策,主要應該包含計算機網絡安全措施和商務交易安全措施兩大部分。
(一)計算機網絡的安全措施
筆者認為,計算機網絡安全措施應該包括保護網絡安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等項目。
其中,保護網絡安全,就是要做到全面分析、研究、規劃好安全策略,加強制度建設、使用有效的防火墻技術、加強對硬件設備的物理保護、檢驗系統的漏洞、建立可靠的識別和鑒別機制;保護應用安全,就是要利用電子商務支付平臺的軟件系統建立安全防護措施,但應獨立于網絡的任何其他安全防護措施;保護系統安全,是指從整體電子商務系統或電子商務支付系統的角度進行安全防護,應與系統的硬件、操作系統等軟件相關聯。
(二)電子商務交易安全措施
各種電子商務交易安全服務都是通過網絡安全技術來實現的,可以采用加密技術、認證技術和電子商務安全協議等加強電子商務交易的安全性。
其中,采用加密技術,就是交易雙方可根據需要在信息交換的階段使用密鑰去加密和解密數據,建議最好使用非對稱加密技術,交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰;采用認證技術,可以防止交易信息被篡改,以證明交易雙方身份和信息的準備性,如:數字簽名、數字證書等;除上述提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議,可以采用電子商務的安全協議加強電子商務的網絡安全。目前,比較成熟的協議有SET、SSL等,都是加強電子商務網絡安全的有效措施。
綜上所述,電子商務網絡安全的技術,需要我們做到與時俱進,要隨著技術的進步,不斷研究和探索新的技術防范措施,以保證電子商務的網絡安全。
參考文獻
[1]《網絡安全攻防實戰》電子工業出版社
