序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的計(jì)算機(jī)網(wǎng)絡(luò)的安全體系樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀�����。
第1篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全;計(jì)算機(jī);網(wǎng)絡(luò)通信
1.引言
計(jì)算機(jī)技術(shù)正在日新月異地迅猛發(fā)展���,功能強(qiáng)大的計(jì)算機(jī)和Intranet/Internet在世界范圍內(nèi)普及����。信息化和網(wǎng)絡(luò)化是當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的大趨勢(shì)����,信息資源的深入開發(fā)利用以及各行各業(yè)的信息化、網(wǎng)絡(luò)化己經(jīng)迅速展開;全社會(huì)廣泛應(yīng)用信息技術(shù)��,計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用為人們所關(guān)注�。
面對(duì)當(dāng)前嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)的種種威脅,必須采取有力的措施來保證計(jì)算機(jī)網(wǎng)絡(luò)的安全�。但是現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)大多數(shù)在建立之初都忽略了安全問題,即使考慮了安全�����,也僅把安全機(jī)制建立在物理安全機(jī)制上�。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全體系的含義以及其安全機(jī)制,并對(duì)于當(dāng)前網(wǎng)絡(luò)安全應(yīng)涉及的一些內(nèi)容做了介紹���。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析
安全性機(jī)制是操作系統(tǒng)�、軟硬件功能部件、管理程序以及它們的任意組合����,為一個(gè)信息系統(tǒng)的任意部件檢測(cè)和防止被動(dòng)與主動(dòng)威脅的方法。各種安全機(jī)制中����,加密有著最廣泛的應(yīng)用,并且可以提供最大程度的安全性�。加密機(jī)制的主要應(yīng)用是防止對(duì)機(jī)密性、完整性和鑒別的破壞�����。
數(shù)字簽名是一種用于鑒別的重要技術(shù)����。數(shù)字簽名可以用于鑒別服務(wù),也可以用于完整和無拒絕服務(wù)�。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時(shí),它是和公證一起使用的����。公證是通過可信任的第三方來驗(yàn)證(鑒別)消息的。
對(duì)于網(wǎng)絡(luò)終端用戶來說�,最通常的安全性經(jīng)歷是通過使用口令來實(shí)現(xiàn)訪問控制??诹钍且粋€(gè)字符串,用來對(duì)身份進(jìn)行鑒別�����。在獲得對(duì)數(shù)據(jù)的訪問權(quán)之前�,通常要求用戶提交一個(gè)口令,以滿足安全性要求�。還有各種用于身份鑒別的產(chǎn)品,它們采用了比上述方法更好的技術(shù)�����。例如:一些比較聲音��、手寫簽名����、指紋的系統(tǒng)等。
3.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系結(jié)構(gòu)
(1)用戶安全層
用戶安全層不屬于OSI環(huán)境�,由于OSI標(biāo)準(zhǔn)不考慮對(duì)非法用戶的直接防范,但是非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)后�,對(duì)網(wǎng)絡(luò)的安全威脅是嚴(yán)重的����,而在此時(shí)����,用戶安全層可以對(duì)非法用戶起到校驗(yàn)的作用。因此用戶安全層是一項(xiàng)最基本的安全服務(wù)�����,也是一項(xiàng)重要的安全措施�。
(2)應(yīng)用安全層
包括OSI環(huán)境的應(yīng)用層、表示層和會(huì)話層��,應(yīng)用安全層對(duì)域名服務(wù)��、文件傳輸��、電子郵件����、遠(yuǎn)程終端等特定的網(wǎng)絡(luò)應(yīng)用已經(jīng)制定了一系列的標(biāo)準(zhǔn),為上層用戶提供數(shù)據(jù)或信息語法的表示轉(zhuǎn)換����。負(fù)責(zé)系統(tǒng)內(nèi)部的數(shù)據(jù)表示與抽象數(shù)據(jù)表示之間的轉(zhuǎn)換工作��,還可以進(jìn)行數(shù)據(jù)的加/解密和壓縮/解壓縮等轉(zhuǎn)換功能����。
(3)端-端安全層
包括OSI環(huán)境的傳輸層��,端-端安全層為上層用戶提供不依賴于具體網(wǎng)絡(luò)的高效����、經(jīng)濟(jì)����、透明的端-端數(shù)據(jù)傳輸服務(wù)。還可以通過上層用戶提出的傳輸連接請(qǐng)求����,或?yàn)槠浣⒁粭l獨(dú)立的網(wǎng)絡(luò)連接;或?yàn)槠浣⒍鄺l網(wǎng)絡(luò)連接來分流大量的數(shù)據(jù),減少傳輸時(shí)間;或?qū)⒍鄺l傳輸連接復(fù)用對(duì)上層用戶都是透明的����。
(4)子網(wǎng)安全層
包括OSI環(huán)境的網(wǎng)絡(luò)層,子網(wǎng)安全層的作用是將數(shù)據(jù)分成一定長度的分組�,將分組穿過通信子網(wǎng)從信源傳送到信宿。子網(wǎng)安全層可采用眾多的安全技術(shù):加密�����、訪問控制、數(shù)字簽名�、路由選擇控制、業(yè)務(wù)量填充和數(shù)據(jù)完整性��,也正是它最能體現(xiàn)網(wǎng)絡(luò)的特點(diǎn)�。網(wǎng)間互連、網(wǎng)絡(luò)控制��、網(wǎng)絡(luò)管理等功能主要在該層實(shí)現(xiàn)����,因此子網(wǎng)安全層上實(shí)施安全技術(shù)的主要層次之一。
4.安全體系的實(shí)現(xiàn)
4.1 防火墻技術(shù)
“防火墻”(Firewall)安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)�����。防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范的系統(tǒng)�,可被認(rèn)為是一種訪問控制機(jī)制,它具有簡單實(shí)用的特點(diǎn)�,并且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求��。防火墻一方面通過檢查�����、分析、過濾從內(nèi)部網(wǎng)流出的IP包����,盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息、結(jié)構(gòu)��,另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)地址�,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)����。
4.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活����,更加適用于開放網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)���,需要系統(tǒng)級(jí)別的支持�����,一般在操作系統(tǒng)中實(shí)現(xiàn)�����。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)�����。前面已經(jīng)提到��,對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊���,對(duì)于主動(dòng)攻擊��,雖無法避免�,但卻可以有效的檢測(cè);而對(duì)于被動(dòng)攻擊���,雖無法檢測(cè)�����,但卻可以避免���,而實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。這種變換是受稱為密鑰的符號(hào)串控制的���。在傳統(tǒng)的加密算法中���,加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè)���,稱為對(duì)稱密鑰算法�。這樣的密鑰必須秘密保管�����,只能為授權(quán)用戶所知�,授權(quán)用戶既可以用該密鑰加密信息��,也可以用該密鑰解密信息���。
4.3 識(shí)別和鑒別
網(wǎng)絡(luò)中的用戶和系統(tǒng)必須能夠可靠地識(shí)別自身以確保關(guān)鍵數(shù)據(jù)和資源的完整性�����,并且有控制手段使用戶或系統(tǒng)只能訪問他們有權(quán)使用的資源���。系統(tǒng)所具有的這種能力必須是不容易被破壞���。最簡單和容易實(shí)現(xiàn)的識(shí)別和鑒別的方法就是使用口令字。
其他通用的識(shí)別和鑒別控制機(jī)制包括限制網(wǎng)絡(luò)中最大用戶數(shù)和會(huì)話數(shù)��,限制每個(gè)用戶的訪問日期和時(shí)間以及提供預(yù)先正式排定的時(shí)間表激活與停用賬戶��,限制允許用戶登錄失敗的重試次數(shù)等�。
5.安全技術(shù)的研究現(xiàn)狀和動(dòng)向
我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段����,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻���、安全路由器��、安全網(wǎng)關(guān)����、黑客入侵檢測(cè)��、系統(tǒng)脆弱性掃描軟件等�����。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)�、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果����,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案��,目前應(yīng)從安全體系結(jié)構(gòu)�����、安全協(xié)議�、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究����,各部分相互協(xié)同形成有機(jī)整體�����。 國際上信息安全研究起步較早�,力度大,積累多,應(yīng)用廣�����,在70年代美國的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”(Beu& La padula模型)的基礎(chǔ)上�,指定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”(TCSEC),其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋�,形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。
安全協(xié)議作為信息安全的重要內(nèi)容����,其形式化方法分析始于80年代初,目前有基于狀態(tài)機(jī)�����、模態(tài)邏輯和代數(shù)工具的三種分析方法���,但仍有局限性和漏洞���,處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué)�����,近年來空前活躍,美��、歐�����、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁���。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段��,仍有大量的工作需要我們?nèi)パ芯?����、開發(fā)和探索��,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路�����,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全���,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展��。
6.結(jié)語
網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹���,特別是隨著全球信息����、基礎(chǔ)設(shè)施和各個(gè)國家的信息基礎(chǔ)逐漸形成�,信息電子化己經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要特征。信息本身就是時(shí)間����、就是財(cái)富、就是生產(chǎn)力�����。因此����,各國開始利用電子空間的無國界性和信息戰(zhàn)來實(shí)現(xiàn)增強(qiáng)其軍事、文化���、經(jīng)濟(jì)等戰(zhàn)略目的��。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展���,網(wǎng)絡(luò)攻擊技術(shù)不斷更新����,單一的安全防護(hù)策略則是不安全的��,網(wǎng)絡(luò)安全將是一個(gè)系統(tǒng)的概念����。未來的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略方向應(yīng)該是安全措施的高度綜合集成。
參考文獻(xiàn):
[1]趙立志��,林偉.淺析網(wǎng)絡(luò)安全技術(shù)[J].民營科技���,2012����, (3):193.
第2篇
關(guān)鍵詞:當(dāng)前網(wǎng)絡(luò)����;安全評(píng)估;防護(hù)體系構(gòu)建
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 21-0000-02
網(wǎng)絡(luò)技術(shù)發(fā)展猶如一把雙刃劍���,在為人類社會(huì)經(jīng)濟(jì)發(fā)展帶來便捷的同時(shí)�����,也造成了一定的妨礙���,尤其是網(wǎng)絡(luò)具有開放共享、聯(lián)接形式多樣����、終端分布不均以及易受侵襲的特性,使得網(wǎng)絡(luò)安全始終存在一定的隱患��。步入信息時(shí)代��,企業(yè)對(duì)網(wǎng)絡(luò)的依賴程度逐漸加深�,日常辦公活動(dòng)甚至是經(jīng)濟(jì)運(yùn)營都需要通過網(wǎng)絡(luò)才能實(shí)現(xiàn)。而隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步����,妨礙網(wǎng)絡(luò)安全的因素也在不斷增多,對(duì)企業(yè)所造成的危害也越來越大�。應(yīng)對(duì)當(dāng)前企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行深入分析,構(gòu)建并完善有效的網(wǎng)絡(luò)安全體系�����,為維護(hù)企業(yè)利益、促進(jìn)企業(yè)發(fā)展做出積極的努力�。
1 網(wǎng)絡(luò)安全的內(nèi)涵及其特征
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)受到充分保護(hù)��,不因任何原因而遭受到破壞���、更改和泄露�,計(jì)算機(jī)系統(tǒng)得以維持連續(xù)���、可靠���、有效地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�。在安全狀態(tài)下,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有可靠���、可用�����、可控��、保密等特征�����。從狹義來說��,網(wǎng)絡(luò)安全就是維護(hù)存儲(chǔ)在網(wǎng)絡(luò)上的信息安全��;從廣義來說�����,凡是與網(wǎng)絡(luò)信息的完整性��、保密性����、真實(shí)性和可控性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全問題����。因此,網(wǎng)絡(luò)安全是一門涉及到網(wǎng)絡(luò)技術(shù)��、通信技術(shù)���、計(jì)算機(jī)技術(shù)�����、密碼技術(shù)�����、信息安全技術(shù)等多種學(xué)科的綜合性科學(xué)�。歷史實(shí)踐證明,科學(xué)技術(shù)的進(jìn)步將會(huì)為人類社會(huì)生活中的各個(gè)領(lǐng)域都帶來重大影響?����,F(xiàn)代計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展�,尤其是Internet的出現(xiàn),使得信息的最廣泛交換和共享成為現(xiàn)實(shí)���。但伴隨著信息共享所帶來的巨大益處��,信息在網(wǎng)絡(luò)上存儲(chǔ)�、傳輸?shù)耐瑫r(shí)��,也可能受到竊取�、篡改和毀壞���,甚至可能會(huì)導(dǎo)致無法估量的損失。
2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅
當(dāng)前�����,大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化���、網(wǎng)絡(luò)化,這是提高辦公效率����、擴(kuò)大企業(yè)經(jīng)營范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過分依賴��,容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙�����,并給企業(yè)造成無法估計(jì)的損失���。
2.1 網(wǎng)絡(luò)管理制度不完善
網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的�����?�!皼]有規(guī)矩�,不成方圓?!敝贫染褪且?guī)矩。當(dāng)前�����,一些企業(yè)的網(wǎng)絡(luò)管理制度不完善�����,尚未形成規(guī)范的管理體系��,存在著網(wǎng)絡(luò)安全意識(shí)淡漠����、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題�,使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅,也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利�。
2.2 網(wǎng)絡(luò)建設(shè)規(guī)劃不合理
網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視���,但隨著企業(yè)的發(fā)展與擴(kuò)大�,對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴,企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯����,如,企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足����,企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué),等等���。
2.3 網(wǎng)絡(luò)設(shè)施設(shè)備的落后
網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)����,即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金,在一定時(shí)間之后�,企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的,尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視�,這一問題會(huì)更加突出。
2.4 網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞
操作系統(tǒng)是將用戶界面�����、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞�。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門”以及一些因技術(shù)問題而存在的安全隱患,一旦這些為網(wǎng)絡(luò)黑客所了解��,就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利����。
3 網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略
如前所述,企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢(shì)十分嚴(yán)峻�,構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況��,構(gòu)建具有監(jiān)測(cè)�、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系�����,切實(shí)保障企業(yè)的信息安全�����。
3.1 完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度
制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提����。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度�����,強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)����,明確網(wǎng)絡(luò)安全管護(hù)責(zé)任����,及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備,提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平�����。如果有必要��,企業(yè)應(yīng)聘請(qǐng)專門的信息技術(shù)人才�����,并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)�����,同時(shí)�,還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn),引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全�����,避免網(wǎng)絡(luò)安全問題的出現(xiàn)�����。
3.2 配置有效的防火墻
防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件��,防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成�。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則,監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)��,對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制����,屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問企業(yè)計(jì)算機(jī),從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露��,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全����。
3.2 采用有效的病毒檢測(cè)技術(shù)
計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)原有程序中插入的能夠破壞系統(tǒng)運(yùn)行或破壞數(shù)據(jù),并具有自我復(fù)制能力的計(jì)算機(jī)指令或程序代碼。病毒是對(duì)網(wǎng)絡(luò)造成最大威脅的因素�,要采用一些有效的病毒檢測(cè)及反應(yīng)技術(shù),及時(shí)檢測(cè)到病毒并對(duì)其進(jìn)行刪除��。
3.3 其他網(wǎng)絡(luò)安全技術(shù)
其他的網(wǎng)絡(luò)安全技術(shù)包括密碼更改�、網(wǎng)絡(luò)加密技術(shù)和IP 隱藏技術(shù)等。密碼更改是網(wǎng)絡(luò)用戶應(yīng)具備的一項(xiàng)安全意識(shí)���,要定期或不定期對(duì)自己的賬戶密碼進(jìn)行修改�����,設(shè)置密碼保護(hù)問題����,以預(yù)防密碼泄露���;機(jī)密技術(shù)是指通過將存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)上的重要信息改變?yōu)槊芪膩矸乐贡桓`取和泄露���;IP隱藏技術(shù)是隱藏用戶計(jì)算機(jī)的IP地址,避免網(wǎng)絡(luò)黑客采取特殊的網(wǎng)絡(luò)探測(cè)手段獲取用戶IP來確定攻擊目標(biāo)����,以上都是確保網(wǎng)絡(luò)安全的重要手段��。
計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的進(jìn)步推動(dòng)了信息時(shí)代的發(fā)展進(jìn)程,在人類社會(huì)的各個(gè)領(lǐng)域都引起了一系列影響深刻的革命�。但伴隨著網(wǎng)絡(luò)規(guī)模的逐步擴(kuò)大和更加開放,網(wǎng)絡(luò)所面臨的安全威脅和風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜���,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)受到威脅行為日益增多����。為了保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全�����,必須強(qiáng)化信息應(yīng)用安全意識(shí)�,及時(shí)了解網(wǎng)絡(luò)中出現(xiàn)的安全問題,規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)使用行為��,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)����,提高設(shè)備設(shè)施應(yīng)用水平,構(gòu)建起有效的網(wǎng)絡(luò)安全防護(hù)體系��,維護(hù)企業(yè)的網(wǎng)絡(luò)安全和合法權(quán)益����。
參考文獻(xiàn):
[1](美)Michael·Erbschloe著����,常曉波等譯.信息戰(zhàn)一如何戰(zhàn)勝計(jì)算機(jī)攻擊[M].北京:清華大學(xué)出版社���,2002.
[2]姚顧波�,劉煥金等著.黑客終結(jié)——網(wǎng)絡(luò)安全完全解決方案[M].北京:電子工業(yè)出版社�����,2003.
第3篇
關(guān)鍵詞:計(jì)算機(jī)�����;網(wǎng)絡(luò)��;安全技術(shù)�����;信息安全
中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A
1概述
在人們徜徉在信息時(shí)代開放的信息交互平臺(tái)上���,獲取自己有用信息的同時(shí)�,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患也同樣潛伏在我們的網(wǎng)絡(luò)系統(tǒng)中,隨著信息交互程度的增加��,而不斷擴(kuò)大影響范圍����,對(duì)我們構(gòu)建的整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生著一定的威脅�����,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也日益突出�����。從計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵入手�,全面提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)意識(shí),提高防范網(wǎng)絡(luò)安全問題的能力����,是信息時(shí)代每個(gè)人所應(yīng)當(dāng)具備的基本信息素養(yǎng)。因此��,該文從闡述計(jì)算機(jī)信息網(wǎng)絡(luò)攻擊和入侵的特點(diǎn)���,逐漸引申到安全防范手段�,希望能夠?qū)μ岣咦x者的信息安全意識(shí)起到一定的作用。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)網(wǎng)絡(luò)安全具有一個(gè)較為寬泛的定義范圍����,其中的具體含義也隨著使用者的認(rèn)識(shí)和要求的不同而具有不同的針對(duì)性。對(duì)大多普通的計(jì)算機(jī)網(wǎng)絡(luò)使用者而言���,在接入計(jì)算機(jī)網(wǎng)絡(luò)的過程中����,如何能夠保護(hù)個(gè)人隱私不被盜取和偽造�����,就是網(wǎng)絡(luò)安全的定義��。而作為網(wǎng)絡(luò)供應(yīng)商而言����,除了要保護(hù)好網(wǎng)絡(luò)用戶終端的個(gè)人信息與機(jī)密信息不被竊取、竊聽���、篡改以外�,還要考慮到在應(yīng)對(duì)自然災(zāi)害時(shí)���,如何能夠保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的重要信息不受到損壞���、丟失��,甚至還要考慮到一些政治因素所帶來的軍事打擊等等����。網(wǎng)路安全包括建立網(wǎng)絡(luò)所依托的硬件設(shè)備���、軟件、傳輸協(xié)議等�����,既有技術(shù)層面的問題���,同時(shí)也有管理方面的因素���,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)綜合的安全問題����,近年來��,網(wǎng)絡(luò)安全技術(shù)不斷提升的同時(shí)���,人為的網(wǎng)絡(luò)攻擊與入侵行為也相應(yīng)的同步提升,成為了與安全技術(shù)伴隨而生的問題���。
3計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)
3.1損失巨大����,代價(jià)慘重
網(wǎng)絡(luò)是一個(gè)非常形象的名詞��,計(jì)算機(jī)網(wǎng)絡(luò)將成千上萬臺(tái)的計(jì)算機(jī)終端連接在一起�,形成一個(gè)網(wǎng)狀的結(jié)構(gòu),每一個(gè)終端計(jì)算機(jī)都是一個(gè)節(jié)點(diǎn)同時(shí)也連接著其他的終端��。所以����,一旦網(wǎng)絡(luò)攻擊或入侵形成,受到影響的絕不會(huì)是僅僅的一臺(tái)計(jì)算機(jī)�����,而是呈連鎖反應(yīng)形態(tài)�����,使網(wǎng)絡(luò)中的成千上萬臺(tái)計(jì)算機(jī)受到波及,甚至處于癱瘓狀態(tài)����,并隨著計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)式擴(kuò)散不斷蔓延和擴(kuò)大,最終給廣大的計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失��,甚至毀壞整個(gè)終端客戶機(jī)的數(shù)據(jù)系統(tǒng)��。近年來���,計(jì)算機(jī)犯罪的經(jīng)濟(jì)損失已經(jīng)超過一般性犯罪幾十倍甚至幾百倍,成為威脅經(jīng)濟(jì)發(fā)展����、信息安全的第一號(hào)殺手。
3.2犯罪手段多樣化
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與計(jì)算機(jī)犯罪手段是一直以來伴隨而生的��,隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的提升�����,計(jì)算機(jī)犯罪手段也越來越隱蔽���,越來越呈現(xiàn)出多樣化的形式��。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)絡(luò)中的數(shù)據(jù)傳輸來獲取他人信息���,也可以通過直接截取他人的賬戶信息來進(jìn)行登錄�����,對(duì)他人信息進(jìn)行更為直接的使用和篡改��,盡管防火墻技術(shù)已經(jīng)可以攔截掉很多外來攻擊�����,但仍然有攻擊者可以繞過防火墻侵入計(jì)算機(jī)內(nèi)部對(duì)系統(tǒng)進(jìn)行破壞�����。這些犯罪過程可以很輕易的在任何一臺(tái)接入網(wǎng)絡(luò)的計(jì)算機(jī)終端上實(shí)現(xiàn)��,甚至可以在極短的時(shí)間內(nèi)完成����,更有甚者可以進(jìn)行犯罪而毫不留痕跡。最近幾年來的計(jì)算機(jī)犯罪都是以及其隱蔽的手段來完成的���,難以察覺和進(jìn)行追查���。
3.3軟件攻擊占據(jù)主導(dǎo)
在眾多的網(wǎng)絡(luò)攻擊中,大部分以軟件攻擊為主����,幾乎所有的網(wǎng)絡(luò)入侵都是通過對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。軟件攻擊與計(jì)算機(jī)網(wǎng)絡(luò)所受到的物理摧毀不同�,它既具備較強(qiáng)的隱蔽性,又存在于整個(gè)網(wǎng)絡(luò)中�。因此,人們要提高對(duì)各種應(yīng)用軟件的保護(hù)���,避免入侵者利用軟件漏洞對(duì)使用這一軟件的計(jì)算機(jī)進(jìn)行批量化的攻擊。
4常見的幾種網(wǎng)絡(luò)攻擊方式與防范技術(shù)
4.1木馬攻擊
木馬攻擊的命名來源于古希臘的神話�����,就是偽裝攻擊的意思����,其中以特洛伊木馬程序最有代表性。特洛伊木馬程序是黑客所鐘愛的攻擊手段,并經(jīng)歷過數(shù)以千計(jì)的變種�����,它通過在計(jì)算機(jī)終端機(jī)中隱藏一個(gè)偽裝程序��,使用戶在啟動(dòng)運(yùn)行該程序時(shí)同時(shí)啟動(dòng)攻擊程序�����,從而達(dá)到在網(wǎng)絡(luò)上控制客戶終端電腦的目的�。
對(duì)特洛伊木馬進(jìn)行防范時(shí),主要要對(duì)每一個(gè)生成文件進(jìn)行數(shù)字簽名���,再次運(yùn)行文件之前一定要對(duì)該文件的數(shù)字簽名進(jìn)行驗(yàn)證�����,從而判斷出該文件有沒有被篡改過��,一旦有篡改跡象就說明很可能已經(jīng)被木馬程序改寫�����,對(duì)被改寫過的文件進(jìn)行拒絕執(zhí)行����。很多特洛伊木馬程序時(shí)通過網(wǎng)絡(luò)下載而來的,因此�,在進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)下載時(shí),要對(duì)下載文件進(jìn)行安全監(jiān)察�����,一旦發(fā)現(xiàn)可疑文件要堅(jiān)決拒絕執(zhí)行���,同時(shí)運(yùn)用網(wǎng)絡(luò)掃描軟件���,對(duì)主機(jī)上的TCP服務(wù)進(jìn)行監(jiān)聽。
4.2郵件攻擊
電子郵件攻擊是通過發(fā)送電子郵件的方式��,將病毒藏匿其中�,進(jìn)行匿名攻擊。另一種是以郵件炸彈的方式��,從一臺(tái)終端機(jī)上向同一個(gè)電子郵箱地址不停地發(fā)送郵件�,以大量的郵件來耗盡接入網(wǎng)絡(luò)終端機(jī)的網(wǎng)絡(luò)帶寬����,同時(shí)瞬間填滿該郵箱地址所對(duì)應(yīng)的郵件空間,阻止和妨礙用戶正常的電子郵件接收。采用這種攻擊方式的�,通常是帶有報(bào)復(fù)性的網(wǎng)絡(luò)攻擊。
防止這類攻擊的主要方法是通過路由器的配置來對(duì)電子郵件地址進(jìn)行選擇性接收���,自動(dòng)對(duì)同一地址重復(fù)發(fā)來的信息進(jìn)行刪除�����。目前的電子郵件系統(tǒng)大多設(shè)置了郵件過濾功能�����,能夠較好的處理可疑地址發(fā)來的郵件��,并進(jìn)行隔離處理����,從而免受外界郵件的騷擾���。
4.3過載攻擊
過載攻擊也同樣是最為常見的網(wǎng)絡(luò)攻擊種類之一����,攻擊者可以通過一系列指令來使服務(wù)器無節(jié)制的重復(fù)發(fā)出大量的無用請(qǐng)求���,從而占用大量的服務(wù)器空間資源�,是服務(wù)器處于忙碌狀態(tài)而無法進(jìn)行其他的指令處理。
防止過載攻擊的主要方法����,是通過限制單個(gè)用戶的擁有最大進(jìn)程數(shù)來實(shí)現(xiàn),或者進(jìn)行關(guān)閉某些耗時(shí)的進(jìn)程���。但這兩種方法都存在一定的不可避免的缺陷�,無論是通過限制單個(gè)用戶的最大進(jìn)程數(shù)還是關(guān)閉耗時(shí)程序�����,都可能會(huì)導(dǎo)致一些正常的用戶請(qǐng)求得不到相應(yīng)�,因此,這兩種方法只是治標(biāo)的簡易方法�����,卻無法治本�����。
4.4淹沒攻擊
TCP建立連接時(shí)要進(jìn)行3次信息交互�����,首先是由客戶機(jī)向主機(jī)提交SYN請(qǐng)求����,主機(jī)接收到SYN請(qǐng)求信號(hào)后會(huì)反饋給客戶一個(gè)SYN/ACK消息,客戶收到該消息后向主機(jī)再次發(fā)送RST信號(hào)��,并斷開連接����。這3次的信息交互,給很多網(wǎng)絡(luò)攻擊者以可乘之機(jī)��。網(wǎng)絡(luò)攻擊者可以利用主機(jī)對(duì)客戶機(jī)響應(yīng)這一環(huán)節(jié)��,通過進(jìn)行偽裝一個(gè)不存在的IP地址來向主機(jī)發(fā)送SYN請(qǐng)求�,當(dāng)主機(jī)向該不存在IP發(fā)送SYN/ACK信息后,由于該地址不存在����,也就無法再次向主機(jī)發(fā)送RST信息,從而導(dǎo)致主機(jī)一直處于等待狀態(tài)��,而無法響應(yīng)其他用戶機(jī)的請(qǐng)求�����,直至等待超時(shí)。如果網(wǎng)絡(luò)攻擊不斷向主機(jī)發(fā)送SYN請(qǐng)求而又一直不再次發(fā)送RST信息的話��,主機(jī)將會(huì)一直處于等待的狀態(tài)�����。
應(yīng)對(duì)淹沒攻擊最好的辦法就是進(jìn)行實(shí)時(shí)監(jiān)控�,監(jiān)控系統(tǒng)SYN—RECEIVED狀態(tài),當(dāng)連接數(shù)超過一個(gè)限定值范圍時(shí)�����,自動(dòng)關(guān)閉這些連接���。
5結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)安全問題貌似老生常談��,實(shí)際上網(wǎng)絡(luò)安全問題是一個(gè)時(shí)刻發(fā)展的問題��,并不會(huì)隨著網(wǎng)絡(luò)安全技術(shù)的提高而消除��,只會(huì)使網(wǎng)絡(luò)攻擊與安全互相此消彼長�,伴生存在。因此����,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一項(xiàng)沒有終點(diǎn)的探索�����,只要網(wǎng)絡(luò)存在��,攻擊就一定會(huì)存在�����。隨著近年來隱蔽性攻擊的不斷增多����,我們更多時(shí)候都是在被動(dòng)的提升安全技術(shù),因此����,總是在危機(jī)出現(xiàn)后才會(huì)找尋解決辦法,從而使網(wǎng)絡(luò)安全技術(shù)的發(fā)展相對(duì)滯后于網(wǎng)絡(luò)攻擊的演變�����。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的不斷探討����,希望可以借此來提高人們的信息安全意識(shí)�,全面進(jìn)行攻擊的防范�,構(gòu)建較為安全的信息網(wǎng)絡(luò)平臺(tái)。
參考文獻(xiàn):
[1]胡道遠(yuǎn).計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2010,10-11.
[2]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2010,101-102.
第4篇
1影響網(wǎng)絡(luò)信息安全保密的主要因素
信息網(wǎng)絡(luò)自身�����!的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問題的根本原因?,F(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。
1)黑客攻擊:
計(jì)算機(jī)網(wǎng)絡(luò)的最大威脅來自于黑客攻擊�����。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊��。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點(diǎn),這種攻擊的目的完全在于破壞信息�。在對(duì)網(wǎng)絡(luò)正常工作造成影響的情況下,通過破譯、竊取���、截獲而獲得重要機(jī)密信息是非破壞性攻擊的特點(diǎn)����。計(jì)算機(jī)網(wǎng)絡(luò)在受到這兩種攻擊時(shí)會(huì)產(chǎn)生極大的危害,進(jìn)而造成機(jī)密信息被泄露。
2)人為因素:
網(wǎng)絡(luò)安全的威脅還來自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)���、更改網(wǎng)絡(luò)配置和記錄信息�、內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息��、用戶與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號(hào)轉(zhuǎn)借他人�����、用戶選擇口令不慎��、資源訪問控制設(shè)置不合理�、操作員安全配置不當(dāng)?shù)热藛T因素�。
3)計(jì)算機(jī)病毒:
具有自我復(fù)制能力,通過在計(jì)算機(jī)程序中擾亂功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的計(jì)算機(jī)指令或程序代碼是計(jì)算機(jī)病毒?����?蓤?zhí)行性����、破壞性、隱蔽性�、潛伏性、傳染性是計(jì)算機(jī)病毒的重要特點(diǎn),能夠隨著軟硬件的發(fā)展而不斷升級(jí)和變化。計(jì)算機(jī)病毒的變化能力�、適應(yīng)能力、破壞能力�����、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和計(jì)算機(jī)技術(shù)不斷發(fā)展而不斷得到強(qiáng)化,人們?cè)絹碓诫y以防范計(jì)算機(jī)病毒,國家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅��。
4)預(yù)置陷阱:
預(yù)置一些可對(duì)系統(tǒng)運(yùn)行造成干擾�、破壞的程序或者竊取系統(tǒng)信息的“后門”于計(jì)算機(jī)系統(tǒng)的軟硬件中行為就是預(yù)置陷阱,硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門”,人們通常不會(huì)發(fā)覺。在需要的時(shí)候,硬件制造商或者軟件編程人員會(huì)通過“后門”進(jìn)入系統(tǒng)而無需進(jìn)行安全檢查,在沒有獲得授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行訪問或者實(shí)施對(duì)事先預(yù)置好的程序的激活操作,最終造成對(duì)系統(tǒng)運(yùn)行的破壞�����。
5)電磁泄漏:
計(jì)算機(jī)技術(shù)的廣泛應(yīng)用促進(jìn)了信息的計(jì)算機(jī)系統(tǒng)存儲(chǔ)和信息的計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)膶?shí)現(xiàn)����。同其他電子系統(tǒng)一樣,計(jì)算機(jī)系統(tǒng)也會(huì)發(fā)生電磁泄漏問題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口��、傳輸線路��、打印機(jī)�、鍵盤、顯示器�����、計(jì)算機(jī)主機(jī)等,原來的信息能夠被這些泄露的電測(cè)信息還原。實(shí)踐證明,如果計(jì)算機(jī)在沒有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計(jì)算機(jī)和截收裝置抄收,當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容�����。
2網(wǎng)絡(luò)信息安全保護(hù)防范對(duì)策
高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來制衡,網(wǎng)絡(luò)信息安全才能夠得到保障���。根據(jù)現(xiàn)階段影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的內(nèi)容,要使網(wǎng)絡(luò)信息的安全保密得到保證,就應(yīng)當(dāng)雞西幾個(gè)方面管理使用網(wǎng)絡(luò)�。
1)嚴(yán)格行政管理����、加強(qiáng)法律監(jiān)督
第一,加強(qiáng)人員管理��。人的管理和技術(shù)時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的核心問題���。因此,要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效治理,就應(yīng)當(dāng)先對(duì)人的因素進(jìn)行考慮���。內(nèi)部人員存在問題是國內(nèi)外大量危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件的根本原因,所以有必要對(duì)相關(guān)人員進(jìn)行定期培訓(xùn)和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對(duì)相關(guān)規(guī)章制度進(jìn)行建立健全,提升對(duì)內(nèi)部人員性的監(jiān)督管理水平,從根本上對(duì)非法入侵和非法訪問進(jìn)行預(yù)防���。最后,還應(yīng)提升計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人員的守法意識(shí)和職業(yè)能力,使他們?cè)诠ぷ髦心軌蜃杂X規(guī)范自身的行為并且有效保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全�����。第二,對(duì)安全管理體制進(jìn)行健全�。制度是機(jī)制的載體,機(jī)制的完善有賴于規(guī)章制度的高效運(yùn)作。密鑰管理���、訪問控制管理���、運(yùn)行管理、鑒別管理����、資源管理是網(wǎng)絡(luò)信息安全管理機(jī)制的主要內(nèi)容。進(jìn)行每一項(xiàng)管理的過程中都應(yīng)當(dāng)實(shí)現(xiàn)制度的嚴(yán)格遵守�。實(shí)踐中應(yīng)當(dāng)通過對(duì)在職人員安全意識(shí)的強(qiáng)化,使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則,使得各項(xiàng)有關(guān)安全制度得到有效貫徹��。為有效實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,應(yīng)當(dāng)使各個(gè)層次的安全工作機(jī)制得到有效建立,進(jìn)而為工作活動(dòng)提供依據(jù)����。第三,強(qiáng)化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng),責(zé)任部門應(yīng)當(dāng)從實(shí)際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā),對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的法規(guī)�、制度進(jìn)行不斷完善,為計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密法規(guī)�、制度應(yīng)當(dāng)具有穩(wěn)定�、嚴(yán)密��、科學(xué)����、宏觀的特點(diǎn),對(duì)相關(guān)實(shí)體、用戶�、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門的職責(zé)和權(quán)力進(jìn)行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對(duì)信息的使用����、保管、形成過程進(jìn)行規(guī)范,并確保其得到有效落實(shí)���。對(duì)于危害計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應(yīng)當(dāng)強(qiáng)化行為人的責(zé)任,加大處罰力度,提高責(zé)任人的違法違規(guī)成本�����。技術(shù)性強(qiáng)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密的重要特點(diǎn),因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保證計(jì)算機(jī)網(wǎng)絡(luò)信息的保密����、及時(shí)、準(zhǔn)確�、完整,就必須對(duì)相關(guān)法律法規(guī)進(jìn)行望山,嚴(yán)厲追究違法者的責(zé)任����。
2)加強(qiáng)技術(shù)防范
第一,采用訪問控制策略�。防止網(wǎng)絡(luò)資源被非法訪問和非法使用是訪問控制的主要任務(wù)。作為保證網(wǎng)絡(luò)安全重要的核心策略,它包括多項(xiàng)內(nèi)容,具體有網(wǎng)絡(luò)終端及階段安全控制�����、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制策略�、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略���、目錄安全控制策略�、操作權(quán)限控制策略�、入網(wǎng)訪問控制策略。它的實(shí)現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證�����、基于目的的地址過濾管理�����、基于資源的集中式控制等��。
第二,采用身份鑒別技術(shù)。驗(yàn)明信息或用戶的身份是鑒別的目的,該技術(shù)是在識(shí)別實(shí)體身份的基礎(chǔ)上,對(duì)實(shí)體的訪問請(qǐng)求進(jìn)行驗(yàn)證或?yàn)樾畔⑦_(dá)到和來自指定目的和源提供保證���。信息的完整性能夠通過鑒別技術(shù)得到驗(yàn)證,重演�����、非法訪問��、冒充也可因此而得到避免���。通信以鑒別對(duì)象雙方相互鑒別和消息源鑒別是為依據(jù)對(duì)鑒別技術(shù)做的分類;消息內(nèi)容鑒別和用戶身份鑒別是以鑒別對(duì)象為依據(jù)對(duì)鑒別技術(shù)做的分類。實(shí)踐中有很多鑒別方法:通過鑒別碼對(duì)消息的完整性進(jìn)行驗(yàn)證;通過訪問控制機(jī)制���、密鑰機(jī)制�����、通行字機(jī)制對(duì)用戶身份進(jìn)行鑒別;通過單方數(shù)字簽名鑒別消息源����、鑒別訪問身份���、鑒別消息完整性;通過收發(fā)雙方數(shù)字簽名同時(shí)鑒別收發(fā)雙方身份和消息完整性�。
第三,傳輸與存儲(chǔ)加密技術(shù)�。線路加密和脫線加密是傳輸加密技術(shù)的兩種形式。從起點(diǎn)到終點(diǎn)數(shù)據(jù)始終以加密形式存在是脫線加密的特點(diǎn),在該種形式下數(shù)據(jù)只有在到達(dá)終端后才會(huì)被解密,使加密系統(tǒng)的同步問題得到了有效避免�。容易維護(hù)、容易實(shí)現(xiàn)�����、容易控制成本是脫線加密的特點(diǎn)��。不考慮端口的信息安全,只對(duì)網(wǎng)絡(luò)線
路進(jìn)行加密是線路加密的特點(diǎn)�。密文存儲(chǔ)和存取控制是存儲(chǔ)機(jī)密技術(shù)的兩種分類,防止信息在存儲(chǔ)過程中泄密是它的主要目的。為防止客戶非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對(duì)用戶的資質(zhì)和使用權(quán)限進(jìn)行嚴(yán)格審查是存取控制的主要內(nèi)容��。而加密模塊�����、多層加密�����、算法轉(zhuǎn)換則是密文存儲(chǔ)的主要內(nèi)容�����。 第四,密鑰管理技術(shù)。密鑰管理是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對(duì)象就是密鑰,磁盤���、磁卡���、存儲(chǔ)器是密鑰的媒介,對(duì)蜜月的更換、保存是管理密鑰的主要內(nèi)容���。非對(duì)稱密鑰和對(duì)稱密鑰是密鑰技術(shù)的兩種分類����。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會(huì)受到威脅是對(duì)稱密鑰的特點(diǎn),郵件加密現(xiàn)階段就是使用的這個(gè)技術(shù),AES����、DES是應(yīng)用最多的對(duì)稱密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對(duì)稱性密鑰的特點(diǎn),保密密鑰和公開密鑰是其兩種分類,在非對(duì)稱性密鑰中數(shù)據(jù)的穩(wěn)定性和可靠性得到了有效提升��。
第五,采用數(shù)字簽名技術(shù)���。篡改���、冒充、偽造等安全問題能夠通過數(shù)字簽名機(jī)制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中,它要求兩個(gè)條件能夠被收發(fā)數(shù)據(jù)雙方滿足����。兩個(gè)條件是:發(fā)送方所宣稱的身份能夠被接受方鑒別;自身發(fā)送過數(shù)據(jù)這一事實(shí)無法被發(fā)送方否認(rèn)��。對(duì)稱加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中,將整個(gè)明文被發(fā)送方加密變換得到的值作為簽名���。接收者解密運(yùn)算發(fā)送者的簽名時(shí)需借助公開密鑰,若結(jié)果為明文,則簽名有效,進(jìn)而證明對(duì)方身份真實(shí)��。
第六,采用反病毒技術(shù)����。消除病毒����、檢測(cè)病毒、預(yù)防病毒是反病毒技術(shù)的三種分類,內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的優(yōu)先監(jiān)控,進(jìn)而對(duì)系統(tǒng)中是否存在病毒進(jìn)行判斷和監(jiān)視,實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)中進(jìn)入病毒的有效預(yù)防,使計(jì)算機(jī)系統(tǒng)免遭破壞����。我們應(yīng)當(dāng)對(duì)病毒的嚴(yán)重性形成充分的重視,首先保證嚴(yán)格審查所有軟件,使用前必須經(jīng)過相應(yīng)的控制程序,其次加強(qiáng)對(duì)病毒軟件的應(yīng)用,及時(shí)檢測(cè)系統(tǒng)中的應(yīng)用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。
第七,采用防火墻技術(shù)��。將一組或一個(gè)系統(tǒng)用于兩個(gè)網(wǎng)絡(luò)之間的控制策略的強(qiáng)制實(shí)施就形成了防火墻���。防火墻對(duì)網(wǎng)絡(luò)安全有效管理的實(shí)現(xiàn)有賴于網(wǎng)絡(luò)之間的信息交換�、訪問的檢測(cè)和控制,防火墻的基本功能有:對(duì)非法用戶和不安全的服務(wù)進(jìn)行過濾,對(duì)未授權(quán)的用戶訪問受保護(hù)網(wǎng)絡(luò)的行為進(jìn)行控制;對(duì)特殊站點(diǎn)的訪問進(jìn)行控制,保護(hù)受保護(hù)網(wǎng)的一部分主機(jī)的同時(shí),允許外部網(wǎng)絡(luò)訪問另一部分的主機(jī);對(duì)所有通過的訪問進(jìn)行記錄,進(jìn)而提供統(tǒng)計(jì)數(shù)據(jù)和預(yù)警審計(jì)功能��。
第5篇
關(guān)鍵詞:計(jì)算機(jī)�����;網(wǎng)絡(luò)工程��;網(wǎng)絡(luò)交流�;黑客
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行業(yè)中的應(yīng)用率逐漸提高�,人們對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)也提出了較高要求。現(xiàn)如今��,計(jì)算機(jī)網(wǎng)絡(luò)工程存在一定的安全問題��,并嚴(yán)重影響了網(wǎng)絡(luò)工程的發(fā)展進(jìn)程�,對(duì)此采取有效措施解決安全問題,有利于加快網(wǎng)絡(luò)工程發(fā)展速度�、減小工程運(yùn)行風(fēng)險(xiǎn)。由此可見����,本文分析計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問題及對(duì)策具有一定的必要性。
1計(jì)算機(jī)網(wǎng)絡(luò)工程常見安全問題分析
1.1病毒和木馬
在計(jì)算機(jī)設(shè)備普及的同時(shí)�,人們對(duì)該設(shè)備的應(yīng)用率越來越高���,無論是在工作中,還是在生活中���,計(jì)算機(jī)設(shè)備均起到了重要作用,并極大地滿足了人們的工作及生活需要�。在人們利用計(jì)算機(jī)傳輸文件、信息存儲(chǔ)�、網(wǎng)絡(luò)交流的過程中,基于網(wǎng)絡(luò)開放性��,電腦黑客極易對(duì)人們的上述行為進(jìn)行破壞�����、惡意阻止���,黑客經(jīng)常通過編輯代碼��、設(shè)置木馬程序等方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)系統(tǒng)攻擊��,用戶信息會(huì)面臨被竊取�����、打亂等風(fēng)險(xiǎn)����,甚至造成利益損失。
1.2系統(tǒng)漏洞
計(jì)算機(jī)技術(shù)發(fā)展的同時(shí)�����,網(wǎng)絡(luò)系統(tǒng)被迫非法訪問的現(xiàn)象也日益明顯�����,部分違法分子經(jīng)常利用網(wǎng)絡(luò)安全性較低這一不足�,肆意植入病毒代碼,進(jìn)而破壞網(wǎng)絡(luò)系統(tǒng)的完整性和安全性����,這不僅會(huì)影響操作系統(tǒng)運(yùn)行的穩(wěn)定性和有序性,還會(huì)使系統(tǒng)面臨癱瘓風(fēng)險(xiǎn)�����,進(jìn)而導(dǎo)致重要信息丟失��、利益受損�����。
1.3數(shù)據(jù)篡改
目前,計(jì)算機(jī)網(wǎng)絡(luò)與人們的工作����、生活聯(lián)系緊密,它不僅能夠滿足人們的信息存儲(chǔ)需要��,還能進(jìn)行信息的大量�����、快速傳輸���,進(jìn)而提高人們的工作效率。人們利用計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)���、瀏覽網(wǎng)頁時(shí)�����,一旦黑客發(fā)起了對(duì)數(shù)據(jù)庫的攻擊行為�����,則用戶信息數(shù)據(jù)會(huì)面臨丟失和被篡改的風(fēng)險(xiǎn)����。
2解決措施
2.1設(shè)置防火墻
要想維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程安全,設(shè)置防火墻是必不可少的工作內(nèi)容���,即在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間應(yīng)用防火墻技術(shù)����。該技術(shù)的有效應(yīng)用�,能強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的抵御攻擊功能和信息防盜功能。該技術(shù)在實(shí)際應(yīng)用中�����,主要是以用戶需要為基本出發(fā)點(diǎn)��,針對(duì)帶有威脅安全性的外部信息及時(shí)阻止��,為網(wǎng)絡(luò)內(nèi)部系統(tǒng)營造良好的運(yùn)行環(huán)境�。在設(shè)置防火墻的過程中,應(yīng)充分考慮不同用戶網(wǎng)絡(luò)環(huán)境的差異性����,在尊重網(wǎng)絡(luò)環(huán)境差異性的基礎(chǔ)上��,有針對(duì)性地進(jìn)行信息識(shí)別�,提高信息的網(wǎng)絡(luò)進(jìn)入標(biāo)準(zhǔn)�����,以此確保計(jì)算機(jī)網(wǎng)絡(luò)工程的安全性��,降低安全風(fēng)險(xiǎn)��。
2.2強(qiáng)化網(wǎng)絡(luò)安全管理
在網(wǎng)絡(luò)工程的發(fā)展過程中�����,只有提高網(wǎng)絡(luò)的安全性�����,強(qiáng)化網(wǎng)絡(luò)安全化管理��,才能充分保障網(wǎng)絡(luò)用戶的利益��。在強(qiáng)化網(wǎng)絡(luò)安全管理方面��,無論是網(wǎng)絡(luò)用戶�,還是供應(yīng)商,都應(yīng)強(qiáng)化這方面的安全意識(shí)���,并在安全管理的引導(dǎo)下���,規(guī)范用網(wǎng)行為和維護(hù)行為。對(duì)于網(wǎng)絡(luò)用戶而言���,應(yīng)事先閱讀用網(wǎng)須知�����,端正用網(wǎng)思想和態(tài)度�,確??茖W(xué)用網(wǎng),同時(shí)����,定期查殺病毒,清理無用垃圾���,注意公共場合用網(wǎng)安全�����,提高網(wǎng)絡(luò)安全技術(shù)的應(yīng)用率���。對(duì)于供應(yīng)商而言�����,在日常中應(yīng)做好計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)工作和基本管理工作����,一旦發(fā)生安全問題����,要及時(shí)向上級(jí)反映并處理,促進(jìn)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)健運(yùn)行�。
2.3安裝殺毒軟件
網(wǎng)絡(luò)用戶使用計(jì)算機(jī)的過程中經(jīng)常遭受病毒侵襲。為了降低病毒侵入概率���,殺毒軟件的安裝是極為必要的,軟件安裝完成后�,用戶能利用該軟件及時(shí)攔截病毒,且該軟件還能自動(dòng)進(jìn)行病毒查殺����,將病毒及時(shí)扼殺�����,從而提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性���。
2.4應(yīng)用安全加密技術(shù)
在網(wǎng)絡(luò)信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)生活中不可或缺的重要組成部分���。為了確保人們能夠安全使用網(wǎng)絡(luò)和有序使用網(wǎng)絡(luò)�,安全加密技術(shù)的設(shè)置具有必要性和重要性�����。人們?cè)谟镁W(wǎng)的過程中���,應(yīng)對(duì)重要信息進(jìn)行加密處理�����,應(yīng)用安全加密技術(shù)提高信息數(shù)據(jù)的安全性�����,以免信息數(shù)據(jù)丟失和被篡改����。在這一技術(shù)的積極作用下,人們能安全地進(jìn)行信息交流����、數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)應(yīng)用,同時(shí)���,網(wǎng)絡(luò)用戶利益能夠得到相應(yīng)保障����,人們能夠充分享受網(wǎng)絡(luò)開放性所帶來的優(yōu)勢(shì)���。
2.5實(shí)施身份認(rèn)證技術(shù)
該技術(shù)具體指在網(wǎng)絡(luò)操作者針對(duì)網(wǎng)絡(luò)系統(tǒng)�����、網(wǎng)絡(luò)內(nèi)容進(jìn)行操作處理時(shí)進(jìn)行的身份確認(rèn)����,即通過數(shù)字組合確認(rèn)數(shù)字身份�。當(dāng)蓄意攻擊網(wǎng)絡(luò)系統(tǒng)者進(jìn)行網(wǎng)絡(luò)攻擊時(shí),由于數(shù)字身份確認(rèn)失敗����,蓄意攻擊行動(dòng)會(huì)被迫取消,網(wǎng)絡(luò)系統(tǒng)的安全性得以保障����。
2.6加強(qiáng)管理人員培訓(xùn)
通過培訓(xùn)網(wǎng)絡(luò)管理人員來解決網(wǎng)絡(luò)工程的安全問題,即針對(duì)參與網(wǎng)絡(luò)管理的人員組織系統(tǒng)培訓(xùn)���,促使管理人員經(jīng)過培訓(xùn)強(qiáng)化網(wǎng)絡(luò)安全意識(shí)���、提高網(wǎng)絡(luò)維護(hù)能力,與此同時(shí)���,制訂相關(guān)網(wǎng)絡(luò)工程安全管理制度����,確保管理人員開展工作時(shí)有章可循�,促使管理人員規(guī)范工作行為,從而提高工作水平�。
第6篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全�����;技術(shù)措施
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-8937(2012)08-0076-02
網(wǎng)絡(luò)的普及化,使得現(xiàn)代社會(huì)成為信息大爆炸的時(shí)代��。在這樣的背景之下�,如何保證網(wǎng)絡(luò)信息的安全,就成了所有網(wǎng)絡(luò)用戶所關(guān)心的話題��。而關(guān)于網(wǎng)絡(luò)信息安全的技術(shù)發(fā)展�����,也一直成為社會(huì)關(guān)注的焦點(diǎn)��。事實(shí)上���,以技術(shù)對(duì)抗技術(shù)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)與信息安全最主要的防范手段��,技術(shù)防范措施主要有訪問控制技術(shù)����、數(shù)據(jù)加密��、防火墻技術(shù)����、入侵檢測(cè)技術(shù)等。
1影響網(wǎng)絡(luò)安全的因素
造成計(jì)算機(jī)網(wǎng)絡(luò)信息不安全的因素很多�����,特別是在Internet和Intranet環(huán)境下�����,包括眾多的異種協(xié)議�、不同的操作系統(tǒng)、不同廠家的硬件平臺(tái)�����。因而安全問題較復(fù)雜��,常見的網(wǎng)絡(luò)安全威脅主要包括以下幾個(gè)方面�。
1.1計(jì)算機(jī)病毒
從本質(zhì)上看計(jì)算機(jī)病毒是一種具有自我復(fù)制能力的程序。其自身具有破壞性��、傳播性��、潛伏性和擴(kuò)散面廣等特點(diǎn)���。計(jì)算機(jī)病毒會(huì)把自己的代碼寫人宿主程序的代碼中����,達(dá)到感染宿主程序的目的,導(dǎo)致程序在運(yùn)行中受感染��,同時(shí)�����,病毒還會(huì)進(jìn)行自我復(fù)制���,把其副本感染到計(jì)算機(jī)的其他程序�。隨著Internet的發(fā)展���,Java和ActiveX 的網(wǎng)頁技術(shù)逐漸被廣泛使用����,將文件附于電子郵件的能力也不斷提高�����,計(jì)算機(jī)病毒的種類急劇增加�,擴(kuò)散速度大大加快����,而且破壞性越來越大��,受感染的范圍也越來越廣���。
1.2計(jì)算機(jī)黑客
黑客,是英文“Hacker”的譯音����,原指“技術(shù)十分高超的、有強(qiáng)制力的計(jì)算機(jī)程序員”�,后專指利用不正當(dāng)?shù)氖侄胃`取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的口令和密碼,從而非法進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的人����。黑客攻擊主要手段有:竊取口令、植入非法命令過程或程序“蠕蟲”�����、竊取額外特權(quán)�、植入“特洛伊木馬”、強(qiáng)行闖入�、清理磁盤等����。
1.3技術(shù)問題導(dǎo)致的不安全
廣泛采用TC~IP協(xié)議的Internet���,由于TCWIP協(xié)議在制定時(shí)����,沒有考慮安全因素����,因此協(xié)議中存在諸多安全問題,正是由于TCWIP協(xié)議本身存在的欠缺���,結(jié)果導(dǎo)致了Internet的不安全�。TC~IP協(xié)議具有的互聯(lián)能力強(qiáng)���、網(wǎng)絡(luò)技術(shù)獨(dú)立�����、支持多種應(yīng)用協(xié)議的特點(diǎn)���,也不足以彌補(bǔ)網(wǎng)絡(luò)的不安全�����。
1.4制度不完善導(dǎo)致的不安全
信息安全政策是一個(gè)國家或國際組織在一定時(shí)期內(nèi)為處理信息自由傳播與有限利用的矛盾而制定的一系列行政規(guī)范的總和����,它以國家意志為后盾���,以行政干預(yù)為手段���,以政府行為為標(biāo)志���,對(duì)一定范圍內(nèi)的信息安全管理具有宏觀導(dǎo)向作用�����,是網(wǎng)絡(luò)信息安全的行政保障���。
2安全防范技術(shù)
2.1訪問控制技術(shù)
訪問控制用來識(shí)別并驗(yàn)證用戶,同時(shí)將用戶限制于已授權(quán)的活動(dòng)和資源�。網(wǎng)絡(luò)的訪問控制可以從以下幾個(gè)方面來考慮規(guī)劃:口令識(shí)別、網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限和網(wǎng)絡(luò)安全監(jiān)視等�����?���?诹钭R(shí)別是網(wǎng)絡(luò)攻擊的常用于段?�?诹钍艿焦舻耐緩接性谳斎肟诹顣r(shí)被偷聽�����、被口令破解程序破解���、被網(wǎng)絡(luò)分析儀器或其他工具竊聽���、誤入Login的特洛伊木馬陷進(jìn)和使口令被竊取等。因此口令安全應(yīng)遵循以下原則:采用不易猜測(cè)���、無規(guī)律的口令��,字符數(shù)不能少于6個(gè)��;不同的系統(tǒng)采用不同的口令����;定期更換口令,最長不超過半年����;采用加密的方式保存和傳輸口令;對(duì)每次的登錄失敗作記錄并認(rèn)真查找原因���;系統(tǒng)管理員經(jīng)常檢查系統(tǒng)的登錄文件及登錄日志�����。
2.2數(shù)據(jù)加密
數(shù)據(jù)加密是計(jì)算機(jī)網(wǎng)絡(luò)安全很重要的一個(gè)部分�����。由于Internet本身的不安全性,為了確保安全�,不僅要對(duì)口令進(jìn)行加密,也要對(duì)網(wǎng)上傳輸?shù)奈募M(jìn)行加密�。人們采用了數(shù)字簽名這樣的加密技術(shù),同時(shí)也提供了基于加密的身份認(rèn)證技術(shù)�����。事實(shí)上電子商務(wù)成為可能,數(shù)據(jù)加密功不可沒���。我們可以把數(shù)據(jù)加密技術(shù)分為3類���,即對(duì)稱型加密、不對(duì)稱型加密和不可逆加密��。對(duì)稱型加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密����,其主要優(yōu)點(diǎn)是加密效率高、計(jì)算量小�。
但由于密鑰管理困難、使用成本較高�、安全性能難以保證。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中廣泛使用的DES算法�,是這類算法的主要代表。所謂的不對(duì)稱型加密算法�����,也可以叫做公開密鑰算法��,其主要優(yōu)點(diǎn)在于有公用密鑰和私有密鑰這兩個(gè)密碼,完成加密和解密的全過程��,需要兩者搭配使用�。其在分布式系統(tǒng)中的數(shù)據(jù)加密中使用很有效,而在Internet中運(yùn)用廣泛��。其中公用密鑰在網(wǎng)上公布��,為數(shù)據(jù)發(fā)送方對(duì)數(shù)據(jù)加密時(shí)使用���,但是解密的相應(yīng)私有密鑰����,必須要由數(shù)據(jù)的接收方進(jìn)行嚴(yán)格保管�。不對(duì)稱型加密的也可以叫做“數(shù)字簽名”(digital signature),也就是說數(shù)據(jù)源使用其私有密鑰對(duì)與數(shù)據(jù)內(nèi)容有關(guān)的變量進(jìn)行加密����,而數(shù)據(jù)接收方則用相應(yīng)的公用密鑰解讀“數(shù)字簽名”����。
2.3防火墻技術(shù)
防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與因特網(wǎng)之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī),又稱為堡壘主機(jī)�。其目的如同一個(gè)安全門�����,為門內(nèi)的部門提供安全��,控制那些可被允許出入該受保護(hù)環(huán)境的人或物�。就像工作在門外的安全衛(wèi)士�����,控制并檢查站點(diǎn)的訪問者����。歸納起來,防火墻的功能有:訪問控制���,授權(quán)認(rèn)證�,內(nèi)容安全(包括病毒掃描���、URI��。掃描�、HTTP過濾)����,加密�����,路由器安全管理����,地址翻譯�����,均衡負(fù)載�����,日志記賬�����、審計(jì)報(bào)警���。防火墻技術(shù)一般分為以下幾類:
①基于IP包過濾的堡壘主機(jī)防火墻是在網(wǎng)絡(luò)層實(shí)現(xiàn)的防火墻技術(shù)���。IP過濾路由器根據(jù)包的源IP地址、目的IP地址����、源端口、目的端口及包傳遞方向等包頭信息判斷是否允許包通過��。這種技術(shù)的優(yōu)點(diǎn)是低負(fù)載��、高通過率��、對(duì)用戶透明����,但包過濾技術(shù)的弱點(diǎn)是不能在用戶端進(jìn)行過濾,如不能識(shí)別不同的用戶和防止IP地址被盜用�。
②服務(wù)器(Proxy Server)防火墻能夠提供在應(yīng)用級(jí)的網(wǎng)絡(luò)安全訪問控制。防火墻代替受保護(hù)網(wǎng)絡(luò)的主機(jī)向外部網(wǎng)絡(luò)發(fā)送服務(wù)請(qǐng)求�,并將外部服務(wù)請(qǐng)求響應(yīng)的結(jié)果返回給受保護(hù)網(wǎng)絡(luò)的主機(jī)。這種技術(shù)的優(yōu)點(diǎn)是不允許外部主機(jī)直接訪問內(nèi)部主機(jī)��,支持多種用戶認(rèn)證方案���,可以分析數(shù)據(jù)包內(nèi)部的應(yīng)用命令和提供詳細(xì)的審計(jì)記錄���,缺點(diǎn)是速度比包過濾慢�,對(duì)用戶不透明����,與特定應(yīng)用協(xié)議相關(guān)聯(lián),并不能支持所有的網(wǎng)絡(luò)協(xié)議��。
2.4入侵檢測(cè)技術(shù)
作為近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)����,入侵檢測(cè)技術(shù)的主要作用是提供實(shí)時(shí)的入侵檢測(cè),以及相應(yīng)的防護(hù)手段�,比如說記錄相關(guān)的證據(jù),以便用于跟蹤和恢復(fù)�、斷開網(wǎng)絡(luò)的連接等。它能夠發(fā)現(xiàn)危險(xiǎn)攻擊的特征�����,進(jìn)而探測(cè)出攻擊行為并發(fā)出警報(bào)����,并采取保護(hù)措施。入侵檢測(cè)技術(shù)一方面可以應(yīng)付來自內(nèi)部網(wǎng)絡(luò)的攻擊�����,同時(shí),也能夠應(yīng)對(duì)外部黑客的入侵�����。入侵檢測(cè)系統(tǒng)可分為兩種�,即基于主機(jī)和基于網(wǎng)絡(luò)��?���;谥鳈C(jī)的入侵檢測(cè)系統(tǒng),主要是用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器����、實(shí)時(shí)監(jiān)視可疑的連接等,同時(shí)還需要提供對(duì)典型應(yīng)用的監(jiān)視��,例如Web服務(wù)器應(yīng)用���。
隨著Internet的發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及�����,網(wǎng)絡(luò)安全以不僅僅是一個(gè)技術(shù)問題�����,而且是一個(gè)威脅到社會(huì)發(fā)展的問題�����。因此除了應(yīng)大力發(fā)展網(wǎng)絡(luò)與信息安全防范技術(shù)���,還必須加快網(wǎng)絡(luò)與信息安全法律的制定�,通過管理��、法律的手段保證網(wǎng)絡(luò)與信息系統(tǒng)安全����。只有這樣,網(wǎng)絡(luò)和信息系統(tǒng)才會(huì)真正安全�����。
2.5簽名����、認(rèn)證與完整性保護(hù)
數(shù)字簽名(Digital Signature)是手寫簽名的電子模擬�����,是通過電子信息計(jì)算處理產(chǎn)生的一段特殊字符串消息����,該消息具有與手寫簽名一樣的特點(diǎn)�,是可信的����、不可偽造的、不可重用的��、不可抵賴的以及不可修改的����,可用于身份認(rèn)證和數(shù)據(jù)完整性控制。認(rèn)證(Authentication)就是一個(gè)實(shí)體向另一個(gè)實(shí)體證明其所具有的某種特性的過程�����。在認(rèn)證過程中�����,要用到兩種基本安全技術(shù),即標(biāo)識(shí)技術(shù)和鑒別技術(shù)�����。常用的鑒別信息主要有:所知道的秘密���,如口令��、密鑰等����;所擁有的實(shí)物���,如鑰匙���、徽標(biāo)、IC卡等��;生物特征信息��,如指紋����、聲音�、視網(wǎng)膜等����;習(xí)慣動(dòng)作,如筆跡等��;上下文信息���,就是認(rèn)證實(shí)體所處的環(huán)境信息��、地理位置����、時(shí)間等�,如IP地址等����。
歸納起來,認(rèn)證的主要用途有三方面:消息接收者驗(yàn)證消息的合法性���、真實(shí)性����、完整性;消息發(fā)送者不能否認(rèn)所發(fā)消息��;任何人不能偽造合法消息�。所謂完整性保護(hù),是指保證數(shù)據(jù)在存儲(chǔ)或傳輸過程中不被非法修改�����、破壞或丟失��,主要手段是報(bào)文摘要技術(shù)���,即輸入不定長數(shù)據(jù)�,經(jīng)過雜湊函數(shù)�����,通過各種變換�����,輸出定長的摘要�。
3結(jié)語
網(wǎng)絡(luò)信息給人們的生活帶來了極大的便利,但于此同時(shí)����,也可能會(huì)出現(xiàn)大量的安全問題���,為了保證用戶的信息安全,信息安全部門需要從信息網(wǎng)絡(luò)出現(xiàn)的問題著手���,制定合理有效的安全防范措施�,保證網(wǎng)絡(luò)信息的安全����。
參考文獻(xiàn):
[1] 謝振剛.如何建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)[J].黑龍江科技 信息,2011,(8).
第7篇
關(guān)鍵詞:計(jì)算機(jī)信息管理技術(shù);網(wǎng)絡(luò)安全�����;應(yīng)用探討
一方面�����,計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶來了翻天覆地的變化���,但網(wǎng)絡(luò)安全的問題也一直層出不窮。另一方面�,計(jì)算機(jī)技術(shù)的不斷發(fā)展進(jìn)步同時(shí)也帶動(dòng)了計(jì)算機(jī)信息管理技術(shù)的逐漸崛起����,所以如何運(yùn)用計(jì)算機(jī)信息管理技術(shù)來提高網(wǎng)絡(luò)環(huán)境的安全性無疑是一件非常值得重視的事情���。
一�����、計(jì)算機(jī)信息管理技術(shù)與網(wǎng)絡(luò)安全
1��、計(jì)算機(jī)信息管理技術(shù)的概念及重要性
計(jì)算機(jī)的發(fā)展才七十多年�,但隨著計(jì)算機(jī)體積越來越小��、功能越來越強(qiáng)�����,用戶也從專業(yè)人員到面向大眾���,實(shí)現(xiàn)了計(jì)算機(jī)的普及���。所以這些計(jì)算機(jī)存在著巨量的數(shù)據(jù),所以人們就必須對(duì)這些計(jì)算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行有效的組織、管理�,才能迅速找到所需要的數(shù)據(jù),這就是計(jì)算機(jī)信息管理技術(shù)���。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)使得原本儲(chǔ)存在計(jì)算機(jī)內(nèi)的數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行流通�,因此在網(wǎng)絡(luò)中如何使用計(jì)算機(jī)信息管理技術(shù)對(duì)數(shù)據(jù)進(jìn)行管理和組織就顯得非常重要���。一般情況下���,網(wǎng)絡(luò)信息管理工作可劃分為:服務(wù)器傳輸、服務(wù)器信息���、基礎(chǔ)運(yùn)行信息����、用戶信息�、網(wǎng)絡(luò)信息資源等幾個(gè)方面。
2�����、網(wǎng)絡(luò)安全的概念及重要性
網(wǎng)絡(luò)安全主要就是指在互聯(lián)網(wǎng)之上所傳輸數(shù)據(jù)自身具有的安全性����,但也指計(jì)算機(jī)系統(tǒng)硬件、系統(tǒng)軟件等所具有的安全性�����。而信息管理主要是針對(duì)網(wǎng)絡(luò)信息進(jìn)行管理�����,也就是對(duì)互聯(lián)網(wǎng)信息以及信息服務(wù)等多個(gè)方面的信息進(jìn)行安全的管理���。隨著網(wǎng)絡(luò)的廣泛運(yùn)用���,使得網(wǎng)絡(luò)環(huán)境將會(huì)成為人類的第二個(gè)世界。那么在這樣一個(gè)環(huán)境之中�,其安全性自然成為一個(gè)非常重要的問題。所以��,人們對(duì)于網(wǎng)絡(luò)環(huán)境安全的要求必然會(huì)越來越重視�����。
二�、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用所存在的問題
1、對(duì)網(wǎng)絡(luò)安全問題不夠重視,操作人員的自身水平不過硬
在當(dāng)前社會(huì)雖然網(wǎng)絡(luò)已經(jīng)非常普及�,但還是有很多人對(duì)于網(wǎng)絡(luò)安全及相關(guān)的問題并不重視,這也就使得一些安全隱患被黑客有機(jī)可乘���。最常出現(xiàn)的就是密碼的安全性���,仍然有用戶將自己(家人)的姓名、生日���、身份證號(hào)碼等作為登錄的密碼����,導(dǎo)致網(wǎng)絡(luò)安全從內(nèi)部被攻破����。還有操作人員的自身水平不夠,也同樣會(huì)導(dǎo)致網(wǎng)絡(luò)環(huán)境中的不安全隱患被利用�����。例如�,計(jì)算機(jī)IP地址規(guī)劃、殺毒��、防火墻的、操作系統(tǒng)的定期更新補(bǔ)丁�����、禁止使用盜版軟件等��。
2�、在信息安全監(jiān)測(cè)�、信息訪問控制方面的問題
信息訪問控制主要是用戶在互聯(lián)網(wǎng)活動(dòng)的過程中,對(duì)其訪問的信息資源進(jìn)行把控��,在隨著網(wǎng)絡(luò)中的用戶數(shù)量以及訪問流量幾乎成指數(shù)程度增加����,是的在信息訪問控制方面的壓力驟增。同時(shí)再加上人們?cè)谠L問時(shí)對(duì)安全問題的不重視����,以及黑客同樣不停得尋找網(wǎng)絡(luò)的漏洞,導(dǎo)致了在信息訪問控制方面不可能做得面面俱到���,使得一些網(wǎng)絡(luò)安全事故的發(fā)生�����。
三����、改善計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的建議
1、提高安全防范意識(shí)以及個(gè)人職業(yè)素養(yǎng)和操作水平
首先�����,提升對(duì)于網(wǎng)絡(luò)安全的理解以及防范意識(shí)是最為重要的第一步��。網(wǎng)絡(luò)的普及讓人們清楚的它所能帶來的便利�����,但也帶來安全隱患��,一旦爆發(fā)出來將會(huì)對(duì)國家�����、社會(huì)造成巨大的損失��。所以應(yīng)加大在此方面的宣傳�,例如有政府相關(guān)部門做一些公益宣傳片,實(shí)際案例剖析節(jié)目等�����,使人們加強(qiáng)對(duì)網(wǎng)絡(luò)安全的了解和重視。其次���,提升操作者的技術(shù)水平也是很重要的。操作者不僅是指專業(yè)的網(wǎng)絡(luò)安全人員��,同時(shí)還包括普通用戶���。提升普通用戶對(duì)于計(jì)算機(jī)信息管理技術(shù)的了解掌握計(jì)算機(jī)安全和網(wǎng)絡(luò)安全相關(guān)基本技���,這樣不僅對(duì)用戶的工作都會(huì)帶來便利,也對(duì)網(wǎng)絡(luò)安全構(gòu)建提供良好基礎(chǔ)。最后����,還應(yīng)該提高從業(yè)人員的職業(yè)素養(yǎng)。現(xiàn)階段網(wǎng)絡(luò)上的出售個(gè)人信息����、通過手機(jī)號(hào)碼能對(duì)用戶進(jìn)行定位、甚至能個(gè)人私密信息等�。很大一部分都是銀行、電商和電信等行業(yè)對(duì)從業(yè)人員管理不善��、不重視員工的職業(yè)道德所導(dǎo)致的。
2����、優(yōu)化管理體系,提升信息安全監(jiān)測(cè)���、信息訪問控制方面的能力
首先���,當(dāng)前網(wǎng)絡(luò)安全環(huán)境之所以還有很多不完善的地方,信息管理體系的不完善也是一個(gè)重要的影響因素��。因此對(duì)于目前的網(wǎng)絡(luò)環(huán)境構(gòu)建和發(fā)展中�����,有效的優(yōu)化計(jì)算機(jī)信息技術(shù)的管理體系無疑是非常有必要的作為�����。雖然現(xiàn)階段我國的管理體系還不夠完善����,但有理由相關(guān)通過進(jìn)一步的技術(shù)積累和技術(shù)人員的持續(xù)培養(yǎng),最終能讓網(wǎng)絡(luò)環(huán)境的變得更安全���。其次����,提升信息安全監(jiān)測(cè)、信息訪問控制方面的能力也成為重點(diǎn)��。利用技術(shù)控制措施來對(duì)計(jì)算機(jī)信息管理體系進(jìn)行加強(qiáng)����,并增加在研發(fā)方面的力度�,為網(wǎng)絡(luò)安全提供必要的技術(shù)支撐。像前面提到的中��、小學(xué)校都有自己的網(wǎng)站�����,但是管理員為非專業(yè)人員���,為解決這一問題�����,網(wǎng)絡(luò)安全廠商通過軟硬件設(shè)備結(jié)合的辦法實(shí)時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控��、自動(dòng)管理�。當(dāng)用戶在使用過程中出現(xiàn)不良信息時(shí),設(shè)備會(huì)根據(jù)事先設(shè)定好的處理辦法進(jìn)行干預(yù)���,并將事件記錄在日志���。這樣即使管理人員不夠?qū)I(yè)也能對(duì)網(wǎng)絡(luò)進(jìn)行自動(dòng)管理,從而提升信息安全監(jiān)測(cè)�、信息訪問控制能力。最后�,高校加強(qiáng)相關(guān)人才的培養(yǎng),例如在課程設(shè)置和教學(xué)中����,應(yīng)重視學(xué)生的實(shí)踐能力。這樣�����,不僅能增加專業(yè)人才數(shù)量���,從而適應(yīng)社會(huì)需求�。人才技術(shù)的提升,后輩人才的培養(yǎng)才是整個(gè)行業(yè)未來發(fā)展的核心�,也是通過計(jì)算機(jī)信息管理技術(shù)維護(hù)網(wǎng)絡(luò)安全的必經(jīng)之路。
結(jié)束語
網(wǎng)絡(luò)的出現(xiàn)給人們的生活帶了巨大的便利����,在現(xiàn)代社會(huì)網(wǎng)絡(luò)成為日常生活中不可或缺的部分。所以網(wǎng)絡(luò)安全問題值得人們?nèi)リP(guān)注和重視����。有效的運(yùn)用計(jì)算機(jī)信息管理技術(shù),針對(duì)其目前在網(wǎng)絡(luò)安全中應(yīng)用所存在的問題做出針對(duì)性的解決�����,才能更好的確保網(wǎng)絡(luò)環(huán)境的健康安全��,讓人民的利益得到充分的保障�����。
參考文獻(xiàn):
[1]張瑩.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值分析[J].無線互聯(lián)科技,2015,21:36-37.
第8篇
一���、我國網(wǎng)絡(luò)信息安全的現(xiàn)存問題分析
目前,我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平已經(jīng)成功與國際接軌�����,信息安全問題成為其發(fā)展的主要問題??v觀我國互聯(lián)網(wǎng)信息安全環(huán)境,我們可以看到在網(wǎng)絡(luò)信息這一領(lǐng)域���,主要受到兩大問題的影響與制約��,需要得到及時(shí)有效地解決���。其一是自然環(huán)境的影響,其二是人為因素的制約�����,其三就是計(jì)算機(jī)問題等�����,以下就具體來看�����。
(一)自然環(huán)境
從某種程度上來看���,自然環(huán)境的因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響是多方面的�����,且影響較大�。這主要表現(xiàn)在溫度和自然災(zāi)害等方面。由于其不可控性�,因此其造成的后果也是不可預(yù)測(cè)的。對(duì)于這類影響因素�,就應(yīng)當(dāng)做好風(fēng)險(xiǎn)預(yù)估與緊急備案措施,以最大限度地降低相關(guān)損失�����。
(二)人為因素
其次就是人為因素��,這是目前影響我國計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患�����。這主要表現(xiàn)在操作不規(guī)范��、清理不及時(shí)��、文件無加密�����、病毒侵入等等�����,就會(huì)導(dǎo)致信息的泄露或者竊取��。換句話說��,就是目前人們的安全意識(shí)還很不強(qiáng)烈�,對(duì)于信息處理的相關(guān)行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡單的連串?dāng)?shù)字�,黑客侵入賬戶就格外容易,造成財(cái)產(chǎn)損失就是不可避免的了�。雖然當(dāng)前對(duì)于自然因素很難去把控,但是人為因素的不足或缺陷���,還是很容易彌補(bǔ)的[2]�。處于信息時(shí)代���,人們必須要加強(qiáng)信息安全的防范意識(shí)��,對(duì)一些重要信息應(yīng)當(dāng)進(jìn)行加密處理�����,對(duì)自己使用的計(jì)算機(jī)�����,應(yīng)當(dāng)定期或不定期進(jìn)行及時(shí)有效的殺毒處理�,及時(shí)刪除一些痕跡信息,規(guī)范自己的互聯(lián)網(wǎng)行為和計(jì)算機(jī)操作行為�����,從而避免不必要的損失發(fā)生�����。
(三)計(jì)算機(jī)網(wǎng)絡(luò)自身問題
從計(jì)算機(jī)自身來看�����,其系統(tǒng)和軟件程序���、硬件程序等出現(xiàn)的隱患也是造成信息安全問題的重要因素之一。由于程序開發(fā)人員在進(jìn)行系統(tǒng)或軟件開發(fā)與設(shè)計(jì)時(shí)����,欠缺周全考慮等而導(dǎo)致安全隱患的存在�����,或者是由于不可預(yù)測(cè)或不可控的黑客技術(shù)的升級(jí)等���,對(duì)計(jì)算機(jī)軟件及其程序造成了威脅。系統(tǒng)或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口���,以此進(jìn)行對(duì)計(jì)算機(jī)的攻擊行為����,從而破環(huán)計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定的環(huán)境[3]����。但是,我們知道�,針對(duì)所有的計(jì)算機(jī)軟件或相關(guān)程序、系統(tǒng)而言�����,漏洞時(shí)無法避免的��,或者換句話說,漏洞或多或少都是存在的����,同時(shí),對(duì)于這些漏洞的修復(fù)工作也很難在短時(shí)間內(nèi)全面完成��。這樣���,計(jì)算機(jī)的網(wǎng)絡(luò)信息安全很難有持續(xù)穩(wěn)定性的保障���,難免會(huì)出現(xiàn)這樣那樣的問題。只有結(jié)合高科技手段與網(wǎng)絡(luò)監(jiān)控這兩方面的工作�,才能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和可靠性有一定的保障性。針對(duì)計(jì)算機(jī)自身特性而言�,安全性保障主要由物理安全(即硬件設(shè)備及周邊)和邏輯安全(即信息數(shù)據(jù)、軟件系統(tǒng)等)兩部分組成����,缺一不可。只有針對(duì)性地展開完善性工作�����,才能最大程度地提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能。
二�����、網(wǎng)絡(luò)信息防護(hù)的重要性分析
我國的網(wǎng)絡(luò)環(huán)境目前已處于非常開放的狀態(tài)����,計(jì)算機(jī)技術(shù)在近年來的發(fā)展態(tài)勢(shì)迅猛�,其水平得到了極大的提升。當(dāng)前���,我們?cè)谕ㄟ^各種網(wǎng)絡(luò)平臺(tái)進(jìn)行社交時(shí)��,都必須先要注冊(cè)個(gè)人信息��,有的還要通過實(shí)名認(rèn)證����。在傳輸文件時(shí)��,也要注明清楚個(gè)人的詳細(xì)信息����。要知道,這是個(gè)信息大爆炸的時(shí)代�,人們的信息安全的保障是一個(gè)很大的難題��,甚至目前還沒有辦法完全杜絕這種現(xiàn)象的發(fā)生�。比如在進(jìn)行信息共享時(shí)����,由于互聯(lián)網(wǎng)傳播速度非常快�����,其速度甚至超出你的想象�,這就很難對(duì)傳輸出去的信息進(jìn)行有效掌控。而且總有些人出于非法盈利的目的�����,他們會(huì)利用這些信息盜取重要資料��、惡意篡改手機(jī)或電腦上的數(shù)據(jù)信息��,有的還會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失���。近年來�,這些情況時(shí)常在我們身邊上演著??梢姡瑢?duì)網(wǎng)絡(luò)信息安全進(jìn)行針對(duì)性的防護(hù)和保證���,必須要提上日程�,盡早解決這個(gè)難題�����。這不僅對(duì)于人們來說�����,對(duì)于國家來說��,也是一個(gè)重要的信息安全舉措�����,其重要性是不言而喻的�。>>>>推薦閱讀:探析大數(shù)據(jù)下計(jì)算機(jī)軟件技術(shù)的具體應(yīng)用
三��、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)方法探究
從一定程度上來說�,網(wǎng)絡(luò)信息安全其實(shí)就是計(jì)算機(jī)網(wǎng)絡(luò)安全中最為核心的關(guān)鍵問題,同時(shí)也是全世界各國都極為關(guān)注的重點(diǎn)問題。如何利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)保障網(wǎng)絡(luò)信息的安全性�����、穩(wěn)定性�、可靠性,是我們當(dāng)前要解決的首要課題��。同時(shí)��,人們?cè)谑褂糜?jì)算機(jī)時(shí)���,還應(yīng)當(dāng)要增強(qiáng)安全意識(shí)��,習(xí)慣使用殺毒軟件���,以及可以利用一些手段隱藏計(jì)算機(jī)的IP地址,以保障自己的信息安全[4]���。以下將分為六點(diǎn)進(jìn)行詳細(xì)闡述�����,分析如下����。
(一)防火墻技術(shù)
嚴(yán)格來說,防火墻可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息起到一定的保障作用��。顧名思義����,防火墻主要是采用一定的技術(shù)手段,對(duì)內(nèi)網(wǎng)和外網(wǎng)的信息數(shù)據(jù)進(jìn)行處理��。對(duì)外網(wǎng)來說�,防火墻主要進(jìn)行限制的監(jiān)控�,以防止不安全因子進(jìn)入威脅到計(jì)算機(jī)內(nèi)部信息。對(duì)于內(nèi)網(wǎng)來說�,防火墻的設(shè)置主要是為了保障其安全性和穩(wěn)定性,防止被外網(wǎng)檢測(cè)和探測(cè)到相關(guān)信息�,限制外界訪問,從而達(dá)到保障網(wǎng)絡(luò)信息安全的目的�����?���?傊?��,“分離控制”就是防火墻的主要功能,起著限制外網(wǎng)����、保護(hù)內(nèi)網(wǎng)的作用。
(二)訪問控制技術(shù)
充分利用好計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的訪問控制技術(shù)��,以大大提升內(nèi)部信息的安全性�����。訪問控制技術(shù)主要就網(wǎng)絡(luò)安全全局策略提出來的����,不僅可以對(duì)上網(wǎng)主體進(jìn)行安全設(shè)置,比如用戶身份����、密碼、口令驗(yàn)證等�����,還能夠進(jìn)行網(wǎng)絡(luò)授權(quán)服務(wù)�,這樣就可以保障合法用戶的合理權(quán)限���,對(duì)于不合法用戶就起到排查與限制的作用,從而就使得網(wǎng)絡(luò)信息不會(huì)被輕易地惡意篡改�。
(三)入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù),顧名思義����,就是對(duì)內(nèi)網(wǎng)環(huán)境中是否存在入侵行為進(jìn)行全天候地檢測(cè),以及時(shí)發(fā)現(xiàn)惡意入侵行為以及時(shí)采取制止與防護(hù)措施�,以最大效率地保障信息安全。防火墻是對(duì)外網(wǎng)進(jìn)行檢測(cè)的��,而入侵檢測(cè)主要是以內(nèi)網(wǎng)為基地���,以發(fā)現(xiàn)和排除內(nèi)網(wǎng)中的安全隱患問題的�。入侵檢測(cè)技術(shù)包括了實(shí)時(shí)監(jiān)控���、及時(shí)預(yù)警和應(yīng)急預(yù)案等,這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是不可或缺的重要措施�����,因此����,在進(jìn)行計(jì)算機(jī)系統(tǒng)的搭建時(shí)����,入侵檢測(cè)系統(tǒng)是必須要融入系統(tǒng)之中的重要部分�。
1.信息加密技術(shù)
其實(shí),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)���,還可以進(jìn)行信息加密的處理����。信息加密就是采用加密算法����,對(duì)重要信息或數(shù)據(jù)進(jìn)行加密,把信息轉(zhuǎn)換成密碼文字��,這樣就使得非法入侵人員無法精準(zhǔn)識(shí)別正確信息�。即便他們盜取了這些加密信息,但由于沒有密碼鑰匙�����,就無法對(duì)這些加密信息或數(shù)據(jù)進(jìn)行解密的處理���,從而保障了信息不被泄露�����,增加了信息盜取難度����,提高了計(jì)算機(jī)網(wǎng)絡(luò)的重要信息的安全性與可靠性。
2.IP地址隱藏處理
用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行上網(wǎng)時(shí)�����,可以利用第三方服務(wù)器進(jìn)行自身計(jì)算機(jī)地址的隱藏處理��。這樣可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能�����。再者�,進(jìn)行文件傳輸時(shí)���,也容易暴露信息傳輸網(wǎng)址�����,從而容易造成信息的泄露����。其實(shí),對(duì)于傳輸文件的地址隱藏目前也是可以實(shí)現(xiàn)的��。通過打亂地址序列��,不法分子即便盜取了信息資料�����,也無法正確打開信息地址��,因而無法順利使用該信息����。同時(shí),用戶一旦發(fā)現(xiàn)信息丟失或被盜取���,可以第一時(shí)間修改密碼以及賬號(hào)等���,以確保信息安全。
3.提高防護(hù)意識(shí)
以上這些措施其實(shí)都是為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全而設(shè)置的,但是更為關(guān)鍵的還是用戶本人必須要具備強(qiáng)烈的信息安全的防護(hù)意識(shí)�。如果缺乏信息安全意識(shí),缺乏危機(jī)感�,那么,再多的防護(hù)工作也達(dá)不到理想的效果[5]�。因此,用戶應(yīng)當(dāng)從日常小事做起���,在平時(shí)使用計(jì)算機(jī)時(shí)�,就應(yīng)當(dāng)培養(yǎng)自己的文明�、健康使用互聯(lián)網(wǎng)的習(xí)慣,不要隨便打開陌生網(wǎng)站�,更不要輕易輸入自己的相關(guān)信息。需要明確的是�,在計(jì)算機(jī)內(nèi)安裝殺毒軟件是非常有必要的,殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性��,同時(shí)還能夠及時(shí)發(fā)現(xiàn)并查殺病毒��,以保障電腦安全��。每次計(jì)算機(jī)開機(jī)之后���,第一時(shí)間就應(yīng)當(dāng)進(jìn)行檢查�����,用殺毒軟件進(jìn)行計(jì)算機(jī)內(nèi)網(wǎng)的檢測(cè)�,以保障上網(wǎng)的順暢���。對(duì)于我國相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)的研發(fā)與防護(hù)部門來說�����,應(yīng)當(dāng)要廣泛宣傳文明上網(wǎng)的意識(shí)��,積極宣傳網(wǎng)絡(luò)信息安全防護(hù)的常識(shí)性知識(shí)�����。與此同時(shí)���,國家相關(guān)法律部門,也應(yīng)當(dāng)要順勢(shì)而為�、與時(shí)俱進(jìn),制定出一系列完善的網(wǎng)絡(luò)監(jiān)管體制�����,完善相關(guān)的法律法規(guī)[6]。并且要嚴(yán)格執(zhí)法����,對(duì)于不法行為要進(jìn)行嚴(yán)格處理、絕不姑息�,對(duì)于違法犯罪的信息盜竊行為,應(yīng)當(dāng)要及時(shí)打壓���,嚴(yán)肅處理���,從而規(guī)范網(wǎng)絡(luò)行為,凈化網(wǎng)絡(luò)環(huán)境��。
四��、總結(jié)
總而言之��,我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已然十分發(fā)達(dá)���,信息公開���、透明的程度也極其極高,同時(shí)也使得個(gè)人的信息安全得不到有效保障���。一些不法分子游走在法律邊緣�,進(jìn)行個(gè)人信息的竊取或販賣等不法活動(dòng),從中牟取暴利�。信息共享雖然帶來了數(shù)據(jù)化的便捷��,但是很顯然也帶來了一些安全隱患���,甚至?xí)斐蓢?yán)重的經(jīng)濟(jì)損失等惡果���。因此,不管是對(duì)個(gè)人來說�����,還是對(duì)于計(jì)算機(jī)的開發(fā)來說�����,還是對(duì)國家相關(guān)部分來說��,都應(yīng)該要提高信息安全防護(hù)的意識(shí)���,采取有效措施�,如利用防火墻裝置、訪問控制����、入侵檢測(cè)技術(shù)、隱藏地址���、信息加密等等方式���,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性、可靠性���,同時(shí)要應(yīng)當(dāng)要建立健全相關(guān)的法律法規(guī)�,使其有法可依��,營造一個(gè)健康��、文明�����、和諧的互聯(lián)網(wǎng)氛圍��。
【計(jì)算機(jī)碩士論文參考文獻(xiàn)】
[1]韓祿.分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素及常用的防護(hù)策略[J].科技展望,2017,27(6)12-12.
[2]孫偉俊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息通信,2018,No.186(6):114-115.
[3]金川.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的思考[J].現(xiàn)代信息科技,2017,1(4):103-104.
[4]周涵.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].數(shù)碼世界,2017(10):157-157.
[5]秦浩.計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)若干問題與應(yīng)對(duì)策略[J].信息與電腦(理論版),2017(23):185-187.
