序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全主動防護樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)��,請盡情閱讀����。
第1篇
關(guān)鍵詞 計算機網(wǎng)絡(luò);安全防護�;關(guān)鍵技術(shù)
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)15-0065-01
計算機網(wǎng)絡(luò)是現(xiàn)代數(shù)字信息傳輸與存儲的主要通道之一,隨著其在日常應(yīng)用中的深入����,基于網(wǎng)絡(luò)的信息安全問題越來越多,針對網(wǎng)絡(luò)信息的信息竊取與泄露事件時有發(fā)生���,因此建立完善可用的計算機網(wǎng)絡(luò)安全防護體系顯得日趨重要�。為提供高效可靠的安全防護性能��,諸多安全防護技術(shù)被應(yīng)用到計算機網(wǎng)絡(luò)�,如數(shù)據(jù)加密與簽名認證、主動防御技術(shù)�、網(wǎng)絡(luò)訪問控制技術(shù)、防火墻技術(shù)等�����。這些技術(shù)在某些方面具有良好的應(yīng)用效果�,但是存在一定的應(yīng)用局限性。為提升計算機網(wǎng)絡(luò)的適應(yīng)性��、動態(tài)性和靈活性�,必須應(yīng)用多種相互匹配的安全防護技術(shù)構(gòu)成安全防護體系,為計算機網(wǎng)絡(luò)提供足夠的安全防護措施�����。
1 計算機網(wǎng)絡(luò)安全防護體系
傳統(tǒng)的計算機網(wǎng)絡(luò)安全防護更多集中在網(wǎng)絡(luò)運行過程的安全防護技術(shù)應(yīng)用�,但是隨著網(wǎng)絡(luò)攻擊手段的演變與增加,傳統(tǒng)的防火墻技術(shù)�、數(shù)據(jù)加密技術(shù)、用戶身份認證技術(shù)等安全防護手段已經(jīng)無法滿足應(yīng)用需求�,針對計算機網(wǎng)絡(luò)的安全防護開始從被動防御向主動防御轉(zhuǎn)變,由單獨安全防護技術(shù)應(yīng)用向網(wǎng)絡(luò)安全防護體系建設(shè)發(fā)展��。綜合來看���,計算機網(wǎng)絡(luò)安全防護體系主要由三部分內(nèi)容構(gòu)成:網(wǎng)絡(luò)安全評估部分�、安全防護相關(guān)技術(shù)部分以及網(wǎng)絡(luò)安全服務(wù)部分�。每一部分中又包含若干具體的網(wǎng)絡(luò)安全防護措施,他們共同作用向計算機網(wǎng)絡(luò)提供安全防護服務(wù)�����。計算機網(wǎng)絡(luò)的安全防護體系結(jié)構(gòu)圖如圖1所示����。
2 計算機網(wǎng)絡(luò)安全防護體系中的關(guān)鍵技術(shù)
2.1 系統(tǒng)漏洞掃描
任何計算機網(wǎng)絡(luò)中都不可避免的存在漏洞或缺陷�����,這些漏洞或缺陷一旦被惡意利用即有可能對計算機網(wǎng)絡(luò)以及網(wǎng)絡(luò)中的用戶造成安全威脅��。為解決和預(yù)防因漏洞所帶來的安全問題�,要定期對計算機網(wǎng)絡(luò)進行漏洞掃描和漏洞修復(fù)��。
2.2 網(wǎng)絡(luò)訪問與應(yīng)用管理技術(shù)
為增強網(wǎng)絡(luò)應(yīng)用的規(guī)范性��,同時提升網(wǎng)絡(luò)安全問題發(fā)生后的追溯與分析能力�,可以使用身份認證技術(shù)對網(wǎng)絡(luò)用戶進行身份認證,并為用戶分配對應(yīng)的網(wǎng)絡(luò)操作權(quán)限��。這一方面可以提升非法用戶訪問網(wǎng)絡(luò)的難度���,另一方面還可以對網(wǎng)絡(luò)用戶的異常操作行為進行記錄與追蹤�����。
2.3 防火墻技術(shù)
防火墻技術(shù)是一種內(nèi)網(wǎng)與外網(wǎng)通信過程中的網(wǎng)絡(luò)訪問控制技術(shù)�����。該技術(shù)可以按照用戶設(shè)定的安全防護策略對不同網(wǎng)絡(luò)之間的信息傳輸與網(wǎng)絡(luò)訪問等行為進行監(jiān)控與數(shù)據(jù)檢查�����,以確認網(wǎng)絡(luò)運行是否正常����,數(shù)據(jù)通信是否被允許��。目前常用的防火墻技術(shù)有包過濾防火墻�����、地址轉(zhuǎn)換防火墻以及防火墻等三種����。
其中,包過濾防火墻技術(shù)會對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進行地址審查����,確認數(shù)據(jù)傳輸域發(fā)送地址是否可信任,若地址不可信則濾除該信息的接收與發(fā)送操作����;地址轉(zhuǎn)換防火墻技術(shù)可以將內(nèi)網(wǎng)的IP地址轉(zhuǎn)換為外網(wǎng)的IP地址,從而隱藏通信終端的真實地址��,避免外網(wǎng)與內(nèi)網(wǎng)終端之間建立直接通信連接;防火墻技術(shù)使用服務(wù)器技術(shù)將通信雙方的通信數(shù)據(jù)進行接收與轉(zhuǎn)發(fā)���,使得客戶端與網(wǎng)絡(luò)服務(wù)器之間的數(shù)據(jù)通信需要經(jīng)過兩次通路才能夠?qū)崿F(xiàn)�����,這樣便提升了內(nèi)網(wǎng)的安全性��。
2.4 入侵檢測技術(shù)
入侵檢測技術(shù)是一種主動防御技術(shù)���,該技術(shù)可以應(yīng)用多種相關(guān)技術(shù)制定與網(wǎng)絡(luò)環(huán)境相匹配的安全規(guī)則,并利用該規(guī)則對從網(wǎng)絡(luò)中獲取的數(shù)據(jù)信息進行分析���,進而對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)控�,判斷網(wǎng)絡(luò)中是否存在安全威脅�����。入侵檢測技術(shù)根據(jù)檢測數(shù)據(jù)的類型可以分為異常檢測與濫用監(jiān)測兩種���。前者以用戶的統(tǒng)計行為習慣作為特征參量來辨認網(wǎng)絡(luò)中是否存在入侵行為��,該技術(shù)是一種自適應(yīng)技術(shù)���,可用于對未知攻擊行為進行檢測與防御��;后者則是以網(wǎng)絡(luò)信息檢測規(guī)則來判斷是否存在入侵行為���,由于該技術(shù)是基于規(guī)則而實現(xiàn)的���,因而其主要用于對已知的攻擊類型與攻擊行為進行檢測與防御���。
2.5 數(shù)據(jù)加密與數(shù)字簽名技術(shù)
數(shù)據(jù)加密技術(shù)主要用于防止數(shù)據(jù)在計算機網(wǎng)絡(luò)傳輸過程中產(chǎn)生的信息泄露或竊取,其根據(jù)加密數(shù)據(jù)應(yīng)用類型不同可以分為傳輸加密�、存儲加密以及完整性驗證等三種。
在傳輸加密中���,端加密技術(shù)可以將需要傳輸?shù)拿魑臄?shù)據(jù)信息轉(zhuǎn)變?yōu)槊芪男畔?��,該信息只有使用與之相匹配的解密算法和解密密鑰才能夠恢復(fù)成為正確的明文信息,線路加密技術(shù)可以對信息傳輸?shù)穆窂竭M行加密����,使數(shù)據(jù)的傳輸路徑得到安全保護。
在存儲加密中����,數(shù)據(jù)加密算法可以將需要存儲的信息轉(zhuǎn)換為密文信息�����,該密文信息在需要存取時需要進行用戶身份驗證與權(quán)限審查�,只有合法用戶在其權(quán)限范圍內(nèi)才能夠?qū)?shù)據(jù)進行相應(yīng)的操作��。
在數(shù)據(jù)完整性驗證中�����,數(shù)據(jù)中包含了發(fā)件人��、收件人以及數(shù)據(jù)相關(guān)內(nèi)容的驗證與鑒別信息���,在驗證數(shù)據(jù)完整性時需要數(shù)據(jù)使用對象按照相應(yīng)的驗證參數(shù)進行特征驗證���,確認信息是否完整或受到篡改。數(shù)字簽名技術(shù)在數(shù)據(jù)完整性驗證中具有非常重要的應(yīng)用意義�����。
2.6 其他網(wǎng)絡(luò)安全服務(wù)
為構(gòu)成一個完整有效的網(wǎng)絡(luò)安全服務(wù)體系,除了上述安全防護技術(shù)外���,還應(yīng)該在網(wǎng)絡(luò)中提供應(yīng)急保障服務(wù)�,以確保出現(xiàn)安全問題時能夠盡量減小問題所造成的影響�,最短時間內(nèi)將網(wǎng)絡(luò)恢復(fù)到正常運行狀態(tài)。這就要求一方面要建立和完善應(yīng)急服務(wù)體系��,如雙系統(tǒng)待機等��,保證一條網(wǎng)絡(luò)出現(xiàn)問題時可以及時切換到備用網(wǎng)絡(luò)��;另一方面要建立和完善數(shù)據(jù)恢復(fù)體系��,如服務(wù)器雙熱備份等�����,保證網(wǎng)絡(luò)服務(wù)器出現(xiàn)數(shù)據(jù)損毀或缺失時能夠存在備用數(shù)據(jù)庫將其恢復(fù)�。此外���,科學規(guī)范的網(wǎng)絡(luò)安全使用培訓(xùn)也是非常有必要的��,其可以降低人為因素所帶來的網(wǎng)絡(luò)安全威脅���。
參考文獻
[1]彭珺�,高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程�����,2011�����,39(1).
第2篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全��;IPS���;構(gòu)建�����;應(yīng)用
【中圖分類號】TP393.08
【文獻標識碼】A
【文章編號】1672—5158(2012)10-0102-01
1����、建設(shè)背景
隨著信息化建設(shè)的發(fā)展���,網(wǎng)絡(luò)越來越龐大��,承載的應(yīng)用系統(tǒng)也越來越復(fù)雜���,隨之而來的網(wǎng)絡(luò)安全風險也日益突出����。尤其混合威脅的風險�����,如蠕蟲����、病毒、木馬�����、僵尸程序���、DDoS攻擊阻塞甚至中斷網(wǎng)絡(luò),各類P2P應(yīng)用輕易的占據(jù)100%的網(wǎng)絡(luò)上行下行帶寬��,同時�����,隨之而來的修復(fù)工作使IT管理人員被迫充當“消防隊員”的角色,消耗了大量寶貴的人力資源����;如何構(gòu)建主動的網(wǎng)絡(luò)安全防護系統(tǒng),對網(wǎng)絡(luò)進行流量控制及凈化�,實時了解網(wǎng)絡(luò)運維情況,及時發(fā)現(xiàn)消除網(wǎng)絡(luò)安全隱患�����,督促提高用戶安全意識等問題�����,成為網(wǎng)絡(luò)安全面臨的最大挑戰(zhàn)��。
通常在談到網(wǎng)絡(luò)安全時���,首先會想到“防火墻”�����,一般采用防火墻作為安全保障體系的第一道防線��,防御黑客攻擊����。但是,隨著攻擊者知識的日趨成熟���,攻擊工具與手法的日趨復(fù)雜多樣�����,單純的防火墻已經(jīng)無法滿足安全需要�����,部署了防火墻的安全保障體系仍需要進一步完善����。
2���、部署情況
系統(tǒng)部署情況:在單位內(nèi)網(wǎng)一外網(wǎng)出口及地州廣域網(wǎng)出口處在線部署網(wǎng)絡(luò)入侵保護系統(tǒng)。網(wǎng)絡(luò)入侵保護系統(tǒng)具有防火墻功能提供邊界控制��、安全域劃分����,防護來自其他安全域的攻擊���;網(wǎng)絡(luò)入侵保護系統(tǒng)可以實時攔截進出網(wǎng)絡(luò)的數(shù)據(jù)流量中各種類型的惡意攻擊流量,把攻擊防御在受保護網(wǎng)絡(luò)之外����,實現(xiàn)內(nèi)網(wǎng)訪問控制細粒度管理,凈化網(wǎng)絡(luò)流量�,保護內(nèi)網(wǎng)的信息資產(chǎn)及網(wǎng)絡(luò)性能。同時�����,考慮網(wǎng)絡(luò)冗余�����,提高可用性���,系統(tǒng)具有BYPASS功能�,支持失效開放(Fail-open)機制�,當出現(xiàn)軟件故障、硬件故障��、電源故障時,系統(tǒng)自動切換到直通狀態(tài)以保障網(wǎng)絡(luò)可用性�����,避免單點故障�����。
該系統(tǒng)具有4個100/1000M自適應(yīng)以太網(wǎng)口�����,可用于2路IPS保護或1路IPS保護+2路IDS監(jiān)聽���,這樣外網(wǎng)廣域網(wǎng)的出口都將得到有效的保護及監(jiān)控����,并且另外2個空閑網(wǎng)口目前可用于管理通訊�。將來可通過升級證書而不用更新硬件,IPS升級為6口3路IPS保護以滿足將來網(wǎng)絡(luò)擴展�。在線部署的IPS在鏈路上實時捕捉數(shù)據(jù)包,根據(jù)網(wǎng)絡(luò)的自身特點設(shè)置合理有效的訪問控制����、流量管理、行為管理策略和入侵保護模式�,進行入侵行為檢測、分析和實時響應(yīng)���,自動阻斷攻擊��,凈化網(wǎng)絡(luò)流量����,消除安全隱患��,使用一種產(chǎn)品就達到多重保護目的�����,大大地節(jié)約了投資�����,并切實有效地保護網(wǎng)絡(luò)的安全�����。
同時,在安全管控中心服務(wù)器上安裝網(wǎng)絡(luò)入侵保護系統(tǒng)控制臺程序�����,實現(xiàn)對IPS等安全系統(tǒng)的集中管理����,該系統(tǒng)同時支持C/S和B/S模式,可以靈活方便的管理部署在內(nèi)網(wǎng)中的網(wǎng)絡(luò)入侵保護系統(tǒng)�����。系統(tǒng)支持“集中+分布式”部署管理IPS����,保證了今后可在全省范圍實現(xiàn)既可統(tǒng)一、又可分級管理的主動入侵防護系統(tǒng)���,使系統(tǒng)具有可擴展性�����、可充分利用現(xiàn)有資源�����、可隨需而變的靈活管理方式��。
3�、應(yīng)用情況
通過部署網(wǎng)絡(luò)入侵保護系統(tǒng)��,本單位網(wǎng)絡(luò)安全狀況得到了顯著的提高�、網(wǎng)絡(luò)性能得到明顯改善、發(fā)現(xiàn)及加固了網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)����、規(guī)范了用戶上網(wǎng)行為、加強了用戶安全意識��,主動入侵防護系統(tǒng)達到了預(yù)期的應(yīng)用效果����。
3.1 在構(gòu)建主動的網(wǎng)絡(luò)安全防護系統(tǒng)方面
在部署初期,當時IPS系統(tǒng)平均每天可發(fā)現(xiàn)及阻斷各種攻擊事件655次/天�����。部署半年以后���,通過IPS發(fā)現(xiàn)及整改了各種網(wǎng)絡(luò)安全問題規(guī)范了網(wǎng)絡(luò)行為����,平均每天可發(fā)現(xiàn)及阻斷各種攻擊事件減少到60次/天。主動安全防護系統(tǒng)的成功構(gòu)建使本單位網(wǎng)絡(luò)攻擊事件減少了10倍��。
3.2 在對網(wǎng)絡(luò)進行流量控制及凈化方面
通過在IPS上設(shè)置阻斷“蠕蟲事件”“拒絕服務(wù)類攻擊事件”策略��,結(jié)合對每個IP限制“P2P類應(yīng)用”分配100kbps帶寬的限流策略����,原來嚴重影響單位網(wǎng)絡(luò)性能的攻擊流量、P2P應(yīng)用流量得到了有效的阻斷及控制����,凈化了網(wǎng)絡(luò)流量,保障了網(wǎng)絡(luò)性能�。
3.3 在輔助網(wǎng)絡(luò)運維管理方面
通過IPS系統(tǒng)可實時了解當前網(wǎng)絡(luò)的流量情況、協(xié)議構(gòu)成�����、應(yīng)用狀況等�,為網(wǎng)絡(luò)運維提供參考及決策依據(jù)。
3.4 在及時發(fā)現(xiàn)消除網(wǎng)絡(luò)安全隱患方面
IPS上線部署后立即發(fā)現(xiàn)了感染“震蕩波”蠕蟲病毒的客戶端���,為管理員定位了蠕蟲病毒源�;隨后IPS又發(fā)現(xiàn)了感染“熊貓燒香”病毒的客戶端;管理員依靠IPS阻斷了蠕蟲病毒的攻擊及傳播�����,保護了網(wǎng)絡(luò)�����,依據(jù)IPS日志報警信息定位了染毒客戶端����,并進一步清除病毒修補客戶端漏洞�����,消除了網(wǎng)絡(luò)安全隱患��。
根據(jù)IPS日志報警信息��,發(fā)現(xiàn)了1臺網(wǎng)絡(luò)設(shè)備采用明文telnet方式管理并使用了弱口令�����,管理員及時整改��,將設(shè)備登錄管理方式配置為加密的SSH,配置了訪問控制策略賬號安全策略�,并設(shè)置了強壯的口令,大幅提升了網(wǎng)絡(luò)設(shè)備管理的安全性��。
根據(jù)IPS日志報警信息還發(fā)現(xiàn)了��,某網(wǎng)管平臺管理部分網(wǎng)絡(luò)設(shè)備時使用了SNMP默認的public口令�,即相應(yīng)的被管理網(wǎng)絡(luò)設(shè)備存在“SNMP默認共同體串信息泄露漏洞”,管理員依據(jù)此信息定位了存在“SNMP默認共同體串信息泄露漏洞”的網(wǎng)絡(luò)設(shè)備����,并根據(jù)IPS知識庫建議進行了整改,為所有采用SNMP管理的網(wǎng)絡(luò)設(shè)備配置了強壯的口令����,并嚴格限制了SNMP寫權(quán)限,消除了網(wǎng)絡(luò)安全隱患�,提升了網(wǎng)絡(luò)安全管理水平。
3.5 在督促提高用戶安全意識方面
IPS系統(tǒng)還幫助管理員發(fā)現(xiàn)了用戶的各種弱口令���、空口令��,管理員據(jù)此向相關(guān)用戶提出了賬號����、口令安全建議,并對用戶進行了安全培訓(xùn)����,有效地督促用戶提高安全意識,系統(tǒng)上線半年后本單位用戶安全意識得到了明顯提高��,本網(wǎng)用戶使用弱口令��、空口令現(xiàn)象基本消除����。
第3篇
.DOCX
【珍惜當下��,不負遇見】
(本文檔共
【
3
】頁/【
1010
】字)
單位
姓名
20XX年X月
教育信息安全與防護培訓(xùn)心得體會
——單位
姓名
20XX年X月
20XX年X月����,我通過國培智慧云平臺學習了《教育信息安全與防護》系列課程,課程有《教育信息安全管理與防護-教育現(xiàn)代化與教育信息化》《中小學教師網(wǎng)絡(luò)信息安全防護案例分析-網(wǎng)絡(luò)信息安全防護案例》《常用信息安全防護技術(shù)與實踐-教育網(wǎng)絡(luò)安全分析》等����。通過聆聽專家的精彩講解,我感觸頗深����。
維護教育信息安全�,是每個教育工作者的責任�。和平年代網(wǎng)絡(luò)信息安全關(guān)乎國家與人民的利益,如何為網(wǎng)絡(luò)筑起一道“安全門”���。需要人民群眾上下一心主動投身到網(wǎng)絡(luò)安全事業(yè)中去�,全心全意為國家網(wǎng)絡(luò)安全拉起一道“防火墻”����。
互聯(lián)網(wǎng)雖然是虛擬的,但使用互聯(lián)網(wǎng)的人都在現(xiàn)實中��。鑒于網(wǎng)絡(luò)安全的形式日益嚴峻����,對付網(wǎng)絡(luò)安全要有非常行之有效的方式,就是讓社會上的每一個分子都成為參與者���,都能積極貢獻自己的一份力量�。
通過學習教育信息安全與防護�,使我更加深刻的理解網(wǎng)絡(luò)信息安全的重要性。網(wǎng)絡(luò)信息安全是保護個人信息的完整性和保密性的重要條件��,只有明白了網(wǎng)絡(luò)信息安全的基礎(chǔ)知識�,我們才能更加的了解網(wǎng)絡(luò)信息安全在如今信息化時代的重要性!
第4篇
關(guān)鍵詞 通信網(wǎng)絡(luò)���;安全防護
中圖分類號:TN929 文獻標識碼:A 文章編號:1671-7597(2013)14-0044-01
通信網(wǎng)絡(luò)承載了大量的數(shù)據(jù)信息傳輸任務(wù),所傳輸?shù)男畔⑸婕岸鄠€領(lǐng)域的多種內(nèi)容�,為確保這些內(nèi)容的安全性和可靠性在應(yīng)用通信網(wǎng)絡(luò)的同時必須采用適當?shù)陌踩雷o技術(shù)確保網(wǎng)絡(luò)信息、網(wǎng)絡(luò)設(shè)備的安全�,避免出現(xiàn)信息泄露、網(wǎng)絡(luò)不穩(wěn)定�����、網(wǎng)絡(luò)服務(wù)中斷等情況發(fā)生����。
1 通信網(wǎng)絡(luò)的安全層次劃分
通信網(wǎng)絡(luò)安全主要是指應(yīng)用特定的安全防護手段或技術(shù)對通信網(wǎng)絡(luò)中傳輸?shù)男畔⒒蛲ㄐ啪W(wǎng)絡(luò)所提供的服務(wù)進行支持和維護,確保網(wǎng)絡(luò)自身的可靠性和穩(wěn)定性��,確保所傳輸信息的完整性和機密性�����。為實現(xiàn)通信網(wǎng)絡(luò)的安全不僅需要根據(jù)網(wǎng)絡(luò)應(yīng)用需求建立�����、健全適當?shù)陌踩雷o機制����,還需要對通信網(wǎng)絡(luò)進行分級,根據(jù)不同的級別的網(wǎng)絡(luò)特性建立與之相匹配的信息傳輸與控制策略�����。此外���,為進一步提升通信網(wǎng)絡(luò)的安全性能�,還需要使用主動檢測與主動防御機制來降低網(wǎng)絡(luò)威脅發(fā)生的可能性�����。
按照功能和結(jié)構(gòu)不同可以將通信網(wǎng)絡(luò)分為業(yè)務(wù)承載層���、服務(wù)層以及信息傳遞層等三層���。上述三層中,每一層負責相應(yīng)的網(wǎng)絡(luò)功能實現(xiàn)�,所需的安全防護機制也不盡相同。
承載層與業(yè)務(wù)層主要是指傳輸網(wǎng)����、互聯(lián)網(wǎng)����、幀中繼網(wǎng)�、移動通信網(wǎng)、電話網(wǎng)等基礎(chǔ)承載網(wǎng)絡(luò)及其承載的數(shù)據(jù)業(yè)務(wù)等��。該層涉及網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)及數(shù)據(jù)傳輸業(yè)務(wù)承載等內(nèi)容��,具有完整的通信鏈路和拓撲結(jié)構(gòu)����,因而該層中的網(wǎng)絡(luò)安全以網(wǎng)絡(luò)結(jié)構(gòu)的可靠性與生存性為主,包括網(wǎng)絡(luò)節(jié)點����、網(wǎng)絡(luò)鏈路以及拓撲結(jié)構(gòu)等的安全與可靠等具體內(nèi)容。
服務(wù)層主要是指基于通信網(wǎng)絡(luò)而實現(xiàn)的具體功能層����,如IVPN業(yè)務(wù)�、VOIP業(yè)務(wù)以及ATM專線業(yè)務(wù)等。由于該層是用戶交互的主要實現(xiàn)層�,故其安全維護側(cè)重于服務(wù)可用性與服務(wù)可控性。其中,可用性與業(yè)務(wù)承載網(wǎng)關(guān)聯(lián)較大�����,可控性需要服務(wù)安全防護體系來維護與保障��。
信息傳遞層主要是指業(yè)務(wù)承載層與服務(wù)層中間的數(shù)據(jù)傳輸部分����,該層中的安全側(cè)重于保護數(shù)據(jù)信息的完整性與可靠性,避免出現(xiàn)信息泄露�。在實際應(yīng)用常用的信息傳輸安全保護技術(shù)有數(shù)字簽名、數(shù)據(jù)加密��、報文鑒別等���。
2 通信網(wǎng)絡(luò)中的安全防護關(guān)鍵技術(shù)分析
根據(jù)防護內(nèi)容不同可以將通信網(wǎng)絡(luò)中所應(yīng)用的安全防護技術(shù)分為安全分析評估類�、網(wǎng)絡(luò)拓撲設(shè)計類��、故障檢測與通信保障類以及數(shù)據(jù)傳輸防護類等����。
2.1 安全分析評估相關(guān)技術(shù)
隨著網(wǎng)絡(luò)規(guī)模的擴大,網(wǎng)絡(luò)功能的拓展�����,現(xiàn)代通信網(wǎng)絡(luò)無論是在硬件功能還是在網(wǎng)絡(luò)拓撲方面都快變得越來越復(fù)雜。此時為有效管理網(wǎng)絡(luò)運行相關(guān)軟硬件設(shè)備�,準確檢測與識別通信網(wǎng)絡(luò)中存在的安全隱患,就必須使用網(wǎng)絡(luò)管理相關(guān)技術(shù)對網(wǎng)絡(luò)進行管理�����,確保各項資源處于可控狀態(tài)�����。目前常用的網(wǎng)絡(luò)管理安全策略有網(wǎng)管數(shù)據(jù)完整性鑒別技術(shù)����、網(wǎng)管節(jié)點訪問控制技術(shù)以及網(wǎng)管數(shù)據(jù)通信加密技術(shù)等。
2.2 網(wǎng)絡(luò)拓撲設(shè)計相關(guān)技術(shù)
通信中斷是通信網(wǎng)絡(luò)中的常見故障之一�,該故障通常是由節(jié)點失效或鏈路中斷等所引起的。為提升通信網(wǎng)絡(luò)的可用性與生存性���,在進行網(wǎng)絡(luò)建設(shè)或部署時可以采用冗余與備份技術(shù)來提升通信網(wǎng)絡(luò)的穩(wěn)定性����。如在部署傳輸網(wǎng)時可以將網(wǎng)絡(luò)的拓撲結(jié)構(gòu)設(shè)計為環(huán)形結(jié)構(gòu)�����、在部署VOIP網(wǎng)時可以使用雙歸屬連接的方式進行拓撲結(jié)構(gòu)設(shè)計等����。
2.3 故障檢測與保障相關(guān)技術(shù)
故障檢測技術(shù)可以對通信網(wǎng)絡(luò)的運行狀態(tài)進行實時監(jiān)測,通過數(shù)據(jù)通信或信元反饋的方式來判斷通信網(wǎng)絡(luò)中是否存在問題���。如傳輸網(wǎng)中通常使用數(shù)據(jù)編碼技術(shù)對通信網(wǎng)絡(luò)狀態(tài)進行判斷����、ATM網(wǎng)絡(luò)中可以使用信元來對鏈路情況進行判斷�。為降低故障的影響,一旦出現(xiàn)故障���,網(wǎng)絡(luò)可以利用保護倒換技術(shù)切換到備用鏈路進行數(shù)據(jù)傳輸�。
2.4 數(shù)據(jù)傳輸安全防護
為確保通信網(wǎng)絡(luò)中傳輸信息的安全性�����、完整性與可靠性�,多種安全防護技術(shù)被應(yīng)用到通信網(wǎng)絡(luò)中來對通信信息進行安全防護。
1)數(shù)據(jù)加密技術(shù)�。該技術(shù)是最為常用的信息安全防護技術(shù)之一��,利用該技術(shù)既可以對數(shù)據(jù)本身進行加密�,還可以對通信鏈路進行加密���。在對傳輸端進行加密時可以使用不同的加密算法和加密密鑰將傳輸端需要傳輸?shù)臄?shù)據(jù)信息加密為不可識別的��、無規(guī)律性的密文信息��,該信息只能夠被正確的密鑰解密還原�。在對鏈路進行加密時�,信息流經(jīng)的節(jié)點間的中繼群路信號被加密,信息傳輸鏈路處于保密狀態(tài)�,外部無法對通信鏈路內(nèi)傳輸?shù)臄?shù)據(jù)進行流量分析。
2)信息簽名與信息鑒別技術(shù)����。為確保信息的完整性,避免信息在傳輸過程中被非法篡改可以使用數(shù)字簽名對信息進行加水印處理�����,接收端接收數(shù)據(jù)時使用對應(yīng)的信息鑒別技術(shù)對所接收到的信息進行識別�����,檢查確認該信息是否收到破壞。
2.5 通信網(wǎng)絡(luò)安全防護相關(guān)技術(shù)
為進一步增強通信網(wǎng)絡(luò)的安全性�����,還可以使用主動防御相關(guān)策略對可能存在的安全威脅進行檢測與排除�����。常用的主動防御技術(shù)有入侵檢測技術(shù)����、訪問及業(yè)務(wù)控制技術(shù)等���。
其中�����,入侵檢測技術(shù)可以對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行過濾和分析�,實時監(jiān)控通信網(wǎng)絡(luò)的運行狀態(tài)����,一旦發(fā)現(xiàn)安全威脅或入侵行為則采用特定的安全防護策略對通信網(wǎng)絡(luò)或通信數(shù)據(jù)進行保護,避免出現(xiàn)網(wǎng)絡(luò)故障��。
訪問及業(yè)務(wù)控制技術(shù)可以對通信設(shè)置網(wǎng)絡(luò)用戶身份或限定網(wǎng)絡(luò)用戶資源使用權(quán)限等對用戶行為進行控制,增強通信網(wǎng)絡(luò)的可控性與安全性����,確保各用戶行為和各項服務(wù)應(yīng)用都可以做到有據(jù)可循。
3 總結(jié)
總之��,通信網(wǎng)絡(luò)是現(xiàn)代信息通信的最主要載體����,為確保通信網(wǎng)絡(luò)的安全、避免因安全問題出現(xiàn)服務(wù)中斷�����、信息泄露或網(wǎng)絡(luò)故障等問題��,必須針對不同網(wǎng)絡(luò)層次采用適當?shù)陌踩雷o技術(shù)來增強通信網(wǎng)絡(luò)的安全性能���。
參考文獻
[1]羅綿輝�,郭鑫.通信網(wǎng)絡(luò)安全的分層及關(guān)鍵技術(shù)[J].信息技術(shù)�����,2007(9).
[2]滕學斌�����,齊中杰.通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].計算機與網(wǎng)絡(luò),2005(9).
[3]楊光輝���,李曉蔚.現(xiàn)代移動通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].長沙通信職業(yè)技術(shù)學院學報����,2007(6).
第5篇
關(guān)鍵詞:氧化鋁 制造業(yè)執(zhí)行系統(tǒng) 信息化管理 Java開發(fā)平臺
中圖分類號:TP3 文獻標識碼:A 文章編號:1672-3791(2014)03(c)-0027-02
現(xiàn)代網(wǎng)絡(luò)環(huán)境中�,其安全體系的構(gòu)建主要采取以技術(shù)為中心的應(yīng)對式安全防護策略��,需要在應(yīng)用中根據(jù)需求不斷增加相應(yīng)的設(shè)備或者軟件?,F(xiàn)在,互聯(lián)網(wǎng)平臺為了能夠有效應(yīng)對日益復(fù)雜和嚴重的網(wǎng)絡(luò)威脅���,配置了大量的防火墻���、防病毒軟件、入侵檢測����、系統(tǒng)漏洞掃描、災(zāi)難恢復(fù)等多種安全設(shè)備���。雖然���,所采用的這些安全解決方案和策略能夠有效解決大部分的網(wǎng)絡(luò)安全威脅�����,但是�,也給網(wǎng)絡(luò)安全的管理造成了嚴重影響�����。究其根本���,就是因為現(xiàn)在所采用的這些策略主要是消極被動地去解決出現(xiàn)的安全問題�,網(wǎng)絡(luò)管理人員難以對采用和設(shè)計適合自己的安全管理策略�����,只能成為復(fù)雜新技術(shù)和產(chǎn)品的盲從者?�,F(xiàn)在的網(wǎng)絡(luò)安全產(chǎn)品還主要從某個側(cè)面對網(wǎng)絡(luò)安全進行靜態(tài)的防護�����,更沒有積極主動的網(wǎng)絡(luò)管理策略和能力。研究和應(yīng)用結(jié)果表明����,單靠網(wǎng)絡(luò)安全產(chǎn)品的簡單堆積和產(chǎn)品的缺省配置,是不能解決安全問題的��,需要在具體的應(yīng)用中根據(jù)網(wǎng)路偶的不同需求��,為其制定相應(yīng)的安全策略�,并對安全組件進行靈活多樣的配置,這樣���,就能夠在實現(xiàn)整體和動態(tài)安全功能的前提下,將網(wǎng)絡(luò)運行狀態(tài)調(diào)整到最優(yōu)的狀態(tài)點����。
1 總體設(shè)計
前面已經(jīng)提到,現(xiàn)有的網(wǎng)絡(luò)環(huán)境主要采用以技術(shù)為中心的應(yīng)對式網(wǎng)絡(luò)安全防護策略�����,也就是被動地去解決網(wǎng)絡(luò)運行中的問題�����。在本文中,對基于用戶網(wǎng)絡(luò)應(yīng)為的主動網(wǎng)絡(luò)安全和管理方式進行研究���,下面的圖1中�����,給出了該安全管理方式的總體設(shè)計圖��。
在圖1中����,網(wǎng)絡(luò)行為監(jiān)控器的職責是對用戶的網(wǎng)絡(luò)行為進行監(jiān)控�,并將用戶的網(wǎng)絡(luò)行為監(jiān)控結(jié)果存入數(shù)據(jù)庫中,在使用過程匯總�����,可以通過相應(yīng)的技術(shù)和方法���,將用戶所使用網(wǎng)絡(luò)的行為進行記錄�,再將記錄結(jié)果寫入行為數(shù)據(jù)庫���,從而為網(wǎng)絡(luò)行為分析器的具體分析過程提供第一手數(shù)據(jù)和資料�����。網(wǎng)絡(luò)行為分析器則需要從行為數(shù)據(jù)庫中對存儲的數(shù)據(jù)進行提取���,找到需要的數(shù)據(jù)記錄后利用相應(yīng)技術(shù)和方法對數(shù)據(jù)進行處理分析���,對存在于網(wǎng)絡(luò)中的某些潛在危險行為進行挖掘,還可以針對危險行為的發(fā)展趨勢��,以及這些危險行為有可能導(dǎo)致的安全問題進行剖析�����;在后獲取報警信息后�����,就能夠?qū)⑾嚓P(guān)信息傳送給網(wǎng)絡(luò)管理人員�,為網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)管理和操作提供依據(jù)和決策參考��。
由網(wǎng)絡(luò)行為分析器所發(fā)出的報警信息�����,包括了多種網(wǎng)絡(luò)威脅,比如常見的木馬��、網(wǎng)絡(luò)病毒以及非法入侵等等��。在收到這些報警信息后����,網(wǎng)絡(luò)管理員需要根據(jù)這些報警信息的嚴重級別,對相應(yīng)的網(wǎng)絡(luò)設(shè)備和軟件進行及時的查詢和配置����,進而將有可能出現(xiàn)的網(wǎng)絡(luò)安全隱患消滅在萌芽狀態(tài),而非在網(wǎng)絡(luò)威脅事件發(fā)生之后再對相應(yīng)的網(wǎng)絡(luò)設(shè)備進行查詢和配置��。這種網(wǎng)絡(luò)安全的管理模式���,就是文中所要研究的主動網(wǎng)絡(luò)安全管理方式����。完成了對網(wǎng)絡(luò)設(shè)備的參數(shù)修改后�����,還應(yīng)該針對網(wǎng)絡(luò)用戶行為監(jiān)控器中的監(jiān)控標識進行相應(yīng)的修改和設(shè)置,確保用戶網(wǎng)絡(luò)行為監(jiān)控器的監(jiān)控標識能夠與網(wǎng)絡(luò)管理模塊中的管理策略保持一致�����。
2 安全管理方式的技術(shù)分析與設(shè)計
2.1 Winpcap工具
Winpcap即Windows packet capture的簡稱�����,是Windows平臺下的一個公共網(wǎng)路訪問系統(tǒng)�����,可以為用戶提供免費服務(wù)�����,采用基于Win32平臺的網(wǎng)絡(luò)分析架構(gòu)�����,能夠為Win32應(yīng)用程序的設(shè)計提供高效的網(wǎng)絡(luò)底層訪問功能�。采用Winpcap的一個明顯優(yōu)勢就是能夠為用戶提供標準的抓包接口�����,對網(wǎng)路性能和各種效率優(yōu)化情況進行綜合考慮,其中就包括對NPF內(nèi)核層上的過濾器支持����,以及對內(nèi)核態(tài)的統(tǒng)計模式的支持等等,此外���,還能夠為用戶提供數(shù)據(jù)包的發(fā)送功能��。利用Winpcap��,網(wǎng)絡(luò)行為監(jiān)控器能夠?qū)α鬟^局域網(wǎng)的所有數(shù)據(jù)包進行采集����,在對數(shù)據(jù)進行協(xié)議分析的基礎(chǔ)上����,實現(xiàn)對數(shù)據(jù)包的起始地址、目的地址等網(wǎng)絡(luò)行為的實時獲取��,最終實現(xiàn)對局域網(wǎng)內(nèi)所有鏈接終端的上網(wǎng)行為的監(jiān)控���。
2.2 網(wǎng)絡(luò)行為監(jiān)控器構(gòu)成
利用網(wǎng)絡(luò)行為監(jiān)控器���,不僅要對網(wǎng)絡(luò)使用情況進行檢測����,還應(yīng)該將發(fā)現(xiàn)的潛在網(wǎng)絡(luò)危險行為進行記錄����,并將其保存到數(shù)據(jù)庫。在網(wǎng)絡(luò)行為監(jiān)控器中����,包含有網(wǎng)絡(luò)嗅探器和協(xié)議分析器等兩個主要部分。
2.2.1 網(wǎng)絡(luò)嗅探器
通過對經(jīng)過網(wǎng)絡(luò)監(jiān)控器的所有數(shù)據(jù)進行采集�,可以準確判斷各個數(shù)據(jù)包的源地址與目的地址,然后對所有數(shù)據(jù)包的網(wǎng)絡(luò)行為進行分類處理�����,將處理結(jié)果發(fā)送到協(xié)議分析器��。
2.2.2 協(xié)議分析器
對網(wǎng)絡(luò)嗅探器所得到的初步分析結(jié)果進行進一步的深入分析��,能夠?qū)τ脩舻木唧w網(wǎng)絡(luò)行為進行判斷�,在數(shù)據(jù)包與標識匹配成功的情況下,就能夠在網(wǎng)絡(luò)行為數(shù)據(jù)庫中進行記錄��。
2.3 網(wǎng)絡(luò)行為分析器實現(xiàn)過程
2.3.1 對用戶網(wǎng)絡(luò)行為進行分析的現(xiàn)狀
在現(xiàn)有技術(shù)條件下,對用戶網(wǎng)絡(luò)行為的分析過程�����,主要通過對網(wǎng)絡(luò)行為數(shù)據(jù)庫中的數(shù)據(jù)進行統(tǒng)計分析所得到的�����,不過��,此類分析過程對網(wǎng)絡(luò)管理員的經(jīng)驗比較依賴����,所以�,在網(wǎng)絡(luò)管理員對用戶上網(wǎng)行為的數(shù)據(jù)庫結(jié)構(gòu)、IP協(xié)議等不是特別清楚的話���,就難以進行正確的統(tǒng)計與分析���。
2.3.2 知識發(fā)現(xiàn)技術(shù)
文中的主要思路就是利用知識發(fā)現(xiàn)理論和技術(shù)對用戶的網(wǎng)絡(luò)行為進行分析。其實��,知識發(fā)現(xiàn)技術(shù)就是從海量數(shù)據(jù)中發(fā)現(xiàn)有用知識的完整過程���,也是一個人機進行反復(fù)交互的處理過程�。要實現(xiàn)準確的知識發(fā)現(xiàn),需要經(jīng)過多個步驟����,且很多決策過程都需要用戶的支持。從宏觀的層面來看����,知識發(fā)現(xiàn)的過程主要包括數(shù)據(jù)整理、數(shù)據(jù)挖掘和結(jié)果評估等三個不同的部分���。
在這三個構(gòu)成部分中���,數(shù)據(jù)挖掘是知識發(fā)現(xiàn)的核心,需要利用專門算法從大量數(shù)據(jù)中對模式進行抽取����,也就是從當前數(shù)據(jù)中抽取潛在的、隱含的且具有應(yīng)用價值信息的過程�����。作為知識發(fā)現(xiàn)中的核心內(nèi)容�����,數(shù)據(jù)挖掘與傳統(tǒng)的分析工具相比,差距在于數(shù)據(jù)挖掘所采用的為基于發(fā)現(xiàn)的方法�,通過模式匹配和其他算法來實現(xiàn)不同數(shù)據(jù)之間關(guān)系的確定。
現(xiàn)在�,在數(shù)據(jù)挖掘技術(shù)中�����,還包括有其他方法����,如統(tǒng)計分析方法、神經(jīng)元方法���、決策樹和遺傳方法等��。其中�,決策數(shù)一種經(jīng)常用于預(yù)測模型的算法����,該算法能夠?qū)⒋罅繑?shù)據(jù)進行有目的分類,進而從數(shù)據(jù)中得到更加有價值的信息�。所以,在用戶網(wǎng)絡(luò)行為分析過程中,就能夠采用決策樹算法來實現(xiàn)?�,F(xiàn)在所采用的決策樹算法主要有ID3����、CART算法等等。
2.4 防護效果與分析
文中所采用的網(wǎng)絡(luò)安全管理模式與傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)相比����,其根本區(qū)別就在于傳統(tǒng)防護技術(shù)著重于對外部攻擊的防護,而文中方式則更多的強調(diào)自身管理與外部方法的并重��。
基于用戶網(wǎng)絡(luò)行為的主動網(wǎng)絡(luò)安全管理方式的根本出發(fā)點�����,就在于能夠?qū)W(wǎng)絡(luò)上的各種非法網(wǎng)絡(luò)攻擊行為進行有效抑制和防護�,比如針對常見的黑客攻擊活動,就能夠較好地解決現(xiàn)在網(wǎng)絡(luò)中所廣泛存在的網(wǎng)絡(luò)安全問題���,有效解決和減少網(wǎng)絡(luò)上的攻擊行為���,增加網(wǎng)絡(luò)使用的安全性。舉例�����,如果發(fā)現(xiàn)有潛在的黑客存在于網(wǎng)絡(luò)用戶中,在出現(xiàn)網(wǎng)絡(luò)安全問題的情況下�����,就能夠?qū)Ψ欠ü粽哌M行準確定位��;特別是由于對本地網(wǎng)絡(luò)用戶對外部網(wǎng)絡(luò)的攻擊行為進行了有效監(jiān)控����,所以�,在國際互聯(lián)網(wǎng)中,就能夠有效減少網(wǎng)絡(luò)的攻擊流量�;在大部分網(wǎng)絡(luò)攻擊行為被本地監(jiān)控系統(tǒng)發(fā)現(xiàn)的情況下,就可以將網(wǎng)絡(luò)安全管理的問題從網(wǎng)絡(luò)間向地區(qū)間進行限定�����。不過�����,文中所分析的基于用戶行為分析的網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)實現(xiàn)中����,其關(guān)鍵問題還在于系統(tǒng)的部署����。
只有在所有的接入網(wǎng)絡(luò)都采用此類安全管理模式的情況下�,才能實現(xiàn)更加安全的網(wǎng)絡(luò)環(huán)境?�;诂F(xiàn)有網(wǎng)絡(luò)中的包括路由器在內(nèi)的網(wǎng)絡(luò)連接設(shè)備����,以及包括防火墻在內(nèi)的網(wǎng)絡(luò)安全設(shè)備等,都可以增添安全功能���,再與現(xiàn)有的網(wǎng)絡(luò)安全防護措施相結(jié)合���,就能夠有效增強互聯(lián)網(wǎng)中的安全性能。
3 結(jié)語
基于現(xiàn)有的用戶網(wǎng)絡(luò)行為分析方法���,采用了基于知識發(fā)現(xiàn)的決策樹選擇算法�����。論文最后�,對需要進一步進行解決的問題進行說明,就是如何從用戶網(wǎng)絡(luò)行為數(shù)據(jù)庫中通過決策樹算法來構(gòu)建適合網(wǎng)絡(luò)管理的模式��。從基于用戶網(wǎng)絡(luò)行為監(jiān)控的主動網(wǎng)絡(luò)安全管理方式中可以發(fā)現(xiàn)����,對用戶的網(wǎng)絡(luò)行為進行分析是實現(xiàn)安全管理的前提,能夠為配置管理和修改奠定基礎(chǔ)����。
參考文獻
[1] 莊小妹.計算機網(wǎng)絡(luò)攻擊和防范技術(shù)初探[J].科技資訊,2007(5).
[2] 鄧明林����,魏文全.網(wǎng)絡(luò)反攻擊技術(shù)的研究[J].計算機與網(wǎng)絡(luò),2009(2).
[3] 莊小妹.計算機網(wǎng)絡(luò)攻擊技術(shù)和防范技術(shù)初探[J].科技資訊����,2006(23).
[4] 魯昭.計算機網(wǎng)絡(luò)攻擊常見方法[J].科技經(jīng)濟市場��,2006(5).
[5] 陸宗躍.網(wǎng)絡(luò)安全及安全技術(shù)的探討[J].湖北成人教育學院學報��,2005(1).
[6] 伏曉�����,蔡圣聞,謝立.網(wǎng)絡(luò)安全管理技術(shù)研究[J].計算機科學����,2009,36(2):15-19.
第6篇
一�、電力企業(yè)信息網(wǎng)絡(luò)面臨的威脅
1、人為的無意失誤現(xiàn)階段���,計算機使用用戶的數(shù)量在不斷的增加�,但是計算機網(wǎng)絡(luò)用戶的安全意識是較為缺乏的����,將自己的網(wǎng)絡(luò)賬號隨意的與別人共享,加之網(wǎng)絡(luò)的口令較為簡單���,操作人員的安全配置不當?shù)膯栴}也廣泛的存在���,這些因素的存在就容易導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全漏洞。但是不是人為的故意行為引起這些因素的發(fā)生��,而是在無意狀態(tài)下造成的失誤行為��。
2���、人為的惡意攻擊電力企業(yè)的計算機網(wǎng)絡(luò)的安全防護技術(shù)盡管已經(jīng)很完善了�,但道高一尺,魔高一道���。威脅電力企業(yè)信息網(wǎng)絡(luò)安全的因素還是廣泛的存在���,人為的惡意攻擊是計算機網(wǎng)絡(luò)安全的最大威脅,人為惡意攻擊的存在的兩種不同形式����,包括主動攻擊和被動攻擊。主動攻擊是指采取各種的手段破壞電力企業(yè)信息網(wǎng)絡(luò)的安全����,影響信息的完整性和有效性。被動攻擊是對計算機網(wǎng)絡(luò)信息的截獲���、竊取和破譯是在不影響計算機運行的情況下,這個過程中機密信息的泄露是被動攻擊形式���。計算機網(wǎng)絡(luò)信息的安全在主動攻擊或被動攻擊的攻擊下都會對網(wǎng)絡(luò)信息的安全造成一定的威脅�,影響了計算機網(wǎng)絡(luò)的安全性�����。
3、網(wǎng)絡(luò)軟件的漏洞和“后門”網(wǎng)絡(luò)軟件在設(shè)計時�,通常會設(shè)置“后門”來方便編程人員的維護工作的開展,但是由于“后門”的設(shè)置�����,網(wǎng)絡(luò)軟件出現(xiàn)缺陷和漏洞的概率就會大大的增加了���,黑客攻擊的目標就會轉(zhuǎn)移到有缺陷和有漏洞的網(wǎng)絡(luò)軟件上����。盡管外人是不知道這些“后門”的存在�,但是黑客和病毒會通過各種手段來發(fā)現(xiàn)這些“后門”的存在了,然后通過“后門”攻擊網(wǎng)絡(luò)軟件�,造成用戶的網(wǎng)絡(luò)信息被盜取,不利于網(wǎng)絡(luò)技術(shù)的安全建設(shè)���。
二�、電力企業(yè)信息網(wǎng)絡(luò)安放的加密技術(shù)和安全策略
1�����、網(wǎng)絡(luò)信息的加密技術(shù)加密網(wǎng)絡(luò)信息的處理,能夠有效的保護網(wǎng)絡(luò)數(shù)據(jù)�、信息和文件的安全,網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩砸材軌虻玫奖WC?���,F(xiàn)階段網(wǎng)絡(luò)機密的方法有很多,但是常用的就有三種��,包括鏈路加密�����、節(jié)點加密和端點加密���,通過應(yīng)用這三種網(wǎng)絡(luò)加密技術(shù)�,源端到目的端��、對源節(jié)點到目的節(jié)點之間的用戶數(shù)據(jù)信息的安全保護得到了實現(xiàn)�,網(wǎng)絡(luò)節(jié)點之間鏈路信息的安全性也得到有效的保證。在常規(guī)的密碼中���,發(fā)信方和收信方的加密密鑰和解密密鑰是一模一樣的,其保密性較強���,在長期的使用過程中��,對于人為的檢驗和攻擊都得到了很好的承受��,但對密鑰的管理工作也需要加強���,保證信息數(shù)據(jù)傳送的途徑是安全的�,這是一個重要的因素來確保網(wǎng)絡(luò)安全���。防止非授權(quán)用戶的竊聽和入網(wǎng)的有效形式是網(wǎng)絡(luò)密碼技術(shù)的使用�,還能夠很好的防護惡意軟件的攻擊�����,能夠有效的確保網(wǎng)絡(luò)安全�����。
2���、電力企業(yè)信息網(wǎng)絡(luò)的訪問控制策略網(wǎng)絡(luò)安全防范和保護的主要策略是控制訪問��,保證網(wǎng)絡(luò)資源不張永平被非法使用和非法訪問是它的主要任務(wù)����。網(wǎng)絡(luò)系統(tǒng)安全維護的和網(wǎng)絡(luò)資源的保護的主要手段也是控制訪問策略的制定。
三�、加強電力企業(yè)信息網(wǎng)絡(luò)安全的措施
1、控制入網(wǎng)訪問為網(wǎng)絡(luò)訪問提供第一層的保護控制就是入網(wǎng)訪問控制的實行���,具體的做法就是識別和驗證用戶的姓名和用戶口令�����,網(wǎng)絡(luò)信息安全保護控制的措施還有用戶的缺省限制檢查��??刂迫刖W(wǎng)訪問中���,用賬戶的建立是由系統(tǒng)的管理員來完成的���,管理人員控制和限制普通用戶的賬號和登錄服務(wù)器獲取網(wǎng)絡(luò)資源的同時能夠掌握用戶的的入網(wǎng)時間和在哪臺機器入網(wǎng)的,進而網(wǎng)絡(luò)信息資源的安全性就有所保障了�。
2、網(wǎng)絡(luò)的權(quán)限控制采取安全保護措施來處理網(wǎng)絡(luò)非法操作就是網(wǎng)絡(luò)的權(quán)限控制����,哪些網(wǎng)絡(luò)信息����、文件和目錄子目錄可以被用戶和用戶組可以訪問都是受到一定的限制�����。用戶對這些資源信息����、文件和目錄的操作范圍被制定�����。用戶的劃分歸類可以根據(jù)訪問權(quán)限�����,特殊用戶和一般用戶���。由系統(tǒng)管理員根據(jù)用戶的實際需要來分配是用戶的操作權(quán)限�����。由審計用戶來實現(xiàn)網(wǎng)絡(luò)的安全控制和資源使用狀況的審計��。通過訪問控制表的描述來實現(xiàn)用戶對網(wǎng)絡(luò)資源的訪問權(quán)限�����。
3�、目錄級安全的控制用戶對目錄、文件和設(shè)備的訪問��,網(wǎng)絡(luò)應(yīng)該允許控制�����。用戶對所有文件和子目錄的有效是在目錄一級指定的權(quán)限�����,對目錄下的子目錄和文件的權(quán)限�����,用戶也可以進一步指定��。共有八種控制訪問目錄和文件的權(quán)限�����,包括系統(tǒng)管理員權(quán)限、創(chuàng)建權(quán)限��、寫權(quán)限�、文件查找權(quán)限、存取控制權(quán)限�、讀權(quán)限�����、修改權(quán)限和刪除權(quán)限���。指定用戶進行適當?shù)木W(wǎng)絡(luò)訪問權(quán)限是又網(wǎng)絡(luò)系統(tǒng)管理員的主要工作內(nèi)容��,用戶對服務(wù)器訪問的控制也是由訪問權(quán)限的設(shè)置來實現(xiàn)�����。
4�����、網(wǎng)絡(luò)監(jiān)測和鎖定的控制實施對網(wǎng)絡(luò)的監(jiān)控要由專門的網(wǎng)絡(luò)管理員來實現(xiàn)�,用戶對網(wǎng)絡(luò)資源的訪問通過服務(wù)器也記錄下來,服務(wù)器應(yīng)該通過文字或聲音報警的形式來提示用戶所訪問的網(wǎng)絡(luò)是非法的��,網(wǎng)絡(luò)管理員的注意力就是被引起�����。網(wǎng)絡(luò)服務(wù)器的自動記錄裝置能夠記錄用戶的網(wǎng)絡(luò)范文次數(shù)���,不法之徒進入網(wǎng)絡(luò)的次數(shù)也會不記錄下來�����,在他們嘗試進入網(wǎng)絡(luò)系統(tǒng)的次數(shù)超過規(guī)定的數(shù)值之后�,不法之徒的賬戶就會自動鎖定����。
5、控制防火墻網(wǎng)絡(luò)防火墻的存在是網(wǎng)絡(luò)安全的一層安全屏障保證��,能夠有效的阻止網(wǎng)絡(luò)中黑客的訪問和攻擊���,網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)是通過防火墻來建立的����,有利于隔離網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外部,對外部系統(tǒng)的入侵進行有效阻止��。
四��、結(jié)語
第7篇
【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 防護
1 引言
信息技術(shù)的發(fā)展給人們的生活帶來了天翻地覆的變化�,計算機網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活中,改變著也同時方便了生活和工作���。在人們對信息網(wǎng)絡(luò)的需求和依賴程度與日俱增的今天���,網(wǎng)絡(luò)安全問題也越來越突出���。因此�����,全面的分析影響網(wǎng)絡(luò)安全的主要原因���,有針對性的提出進行網(wǎng)絡(luò)安全保護的相關(guān)對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性����,這也是導(dǎo)致開放的網(wǎng)絡(luò)環(huán)境下計算機系統(tǒng)安全隱患產(chǎn)生的原因���。隨著對網(wǎng)絡(luò)安全問題研究的不斷深入,逐漸產(chǎn)生了不同的安全機制���、安全策略和網(wǎng)絡(luò)安全工具�,保障網(wǎng)絡(luò)安全�����。
計算機網(wǎng)絡(luò)安全事實上是一門涉及多學科理論知識的綜合性學科���,主要包括計算機科學��、網(wǎng)絡(luò)技術(shù)�����、密碼技術(shù)����、通信技術(shù)���、數(shù)論���、信息安全技術(shù)和信息論等多種不同學科�。網(wǎng)絡(luò)安全防護是從硬件和軟件兩方面保護系統(tǒng)中的數(shù)據(jù)��,使其免受惡意的入侵��、數(shù)據(jù)更改和泄露�����、系統(tǒng)破壞�����,以保證系統(tǒng)能夠正常的連續(xù)運行�,網(wǎng)絡(luò)不被中斷����。
2 計算機網(wǎng)絡(luò)面臨的安全威脅
網(wǎng)絡(luò)面臨的安全威脅也是各種各樣,自然災(zāi)害�、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、誤操作��、人為的攻擊和破壞等都是網(wǎng)絡(luò)面臨的威脅。
2.1 自然災(zāi)害
計算機網(wǎng)絡(luò)也是由各種硬件搭建而成���,因此也是很容易受到外界因素的影響��。很多計算機安放空間都缺乏防水���、防火、防震����、防雷、防電磁泄露等相關(guān)措施���,因此�,一旦發(fā)生自然災(zāi)害�����,或者外界環(huán)境��,包括溫度�����、濕度等,發(fā)生劇烈變化時都會破化計算機系統(tǒng)的物理結(jié)構(gòu)�。
2.2 網(wǎng)絡(luò)自身脆弱性
(1)計算機網(wǎng)絡(luò)的基礎(chǔ)設(shè)施就是操作系統(tǒng),是所有軟件運行的基礎(chǔ)和保證�。然而,操作系統(tǒng)盡管功能強大����,具有很強的管理功能,但也有許多不安全因素�����,這些為網(wǎng)絡(luò)安全埋下了隱患����。操作系統(tǒng)的安全漏洞容易被忽視,但卻危害嚴重��。除操作系統(tǒng)外����,其他軟件也會存在缺陷和漏洞�����,使計算機面臨危險,在網(wǎng)絡(luò)連接時容易出現(xiàn)速度較慢或死機現(xiàn)象����,影響計算機的正常使用。
(2)計算機網(wǎng)絡(luò)的開放性和自由性����,也為攻擊帶來了可能。開放的網(wǎng)絡(luò)技術(shù)����,使得物理傳輸線路以及網(wǎng)絡(luò)通信協(xié)議也成為網(wǎng)絡(luò)攻擊的新目標,這會使軟件����、硬件出現(xiàn)較多的漏洞,進而對漏洞進行攻擊�����,嚴重的還會導(dǎo)致計算機系統(tǒng)嚴重癱瘓��。
(3)計算機的安全配置也容易出現(xiàn)問題����,例如防火墻等�,一旦配置出現(xiàn)錯誤��,就無法起到保護網(wǎng)絡(luò)安全的作用�����,很容易產(chǎn)生一些安全缺口���,影響計算機安全����。加之現(xiàn)有的網(wǎng)絡(luò)環(huán)境并沒有對用戶進行技術(shù)上的限制����,任何用戶可以自由的共享各類信息,這也在一定程度上加大了網(wǎng)絡(luò)的安全防護難度���。
很多網(wǎng)民并不具有很強的安全防范意識����,網(wǎng)絡(luò)上的賬戶密碼設(shè)置簡單����,并且不注意保護,甚至很多重要賬戶的密碼都比較簡單�����,很容易被竊取�,威脅賬戶安全。
2.3 人為攻擊
人為的攻擊是網(wǎng)絡(luò)面臨的最大的安全威脅�。人為的惡意攻擊分為兩種:主動攻擊和被動攻擊。前者是指采取有效手段破壞制定目標信息�����;后者主要是為了獲取或阻礙重要機密信息的傳遞���,在不影響網(wǎng)絡(luò)正常的工作情況下�,進行信息的截獲���、竊取���、破譯。這兩種攻擊都會導(dǎo)致重要數(shù)據(jù)的泄露��,對計算機網(wǎng)絡(luò)造成很大的危害�����。黑客們會利用系統(tǒng)或網(wǎng)絡(luò)中的缺陷和漏洞,采用非法入侵的手段�����,進入系統(tǒng)��,竊聽重要信息���,或者通過修改�����、破壞信息網(wǎng)絡(luò)的方式���,造成系統(tǒng)癱瘓或使數(shù)據(jù)丟失,往往會帶來嚴重不良影響和重大經(jīng)濟損失��。
計算機病毒是一種人為開發(fā)的可執(zhí)行程序�,具有潛伏性、傳染性�、可觸發(fā)性和嚴重破壞性的特點。一般可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中���,不會被輕易發(fā)現(xiàn)��,也就使計算機病毒的擴散十分迅速和難以防范���,在文件的復(fù)制、文件和程序運行過程中都會傳播�。觸發(fā)病毒后可以迅速的破壞系統(tǒng),輕則降低系統(tǒng)工作效率�,重則破壞、刪除�����、改寫文件���,使數(shù)據(jù)丟失�����,甚至會破壞系統(tǒng)硬盤��。平時在軟盤����、硬盤、光盤和網(wǎng)絡(luò)的使用中都會傳播病毒��。近年來也出現(xiàn)了的很多惡性病毒�����,例如“熊貓燒香病毒”等�,在網(wǎng)絡(luò)上迅速傳播,產(chǎn)生了十分嚴重的不良后果���。
除病毒之外�,垃圾郵件和間諜軟件等也會威脅用戶的隱私和計算機安全���。
3 網(wǎng)絡(luò)安全防護措施
3.1 提高安全防護技術(shù)手段
計算機安全防護手段主要包括防火墻技術(shù)���、加密技術(shù)、訪問控制和病毒防范等����。總的來說���,提高防護手段��,主要是從計算機系統(tǒng)管理和物理安全兩方面著手�����。
計算機網(wǎng)絡(luò)安全�����,首先要從管理著手��,一是對于使用者要進行網(wǎng)絡(luò)安全教育�����,提高自我防范意識�。二是要依靠完整的網(wǎng)絡(luò)安全管理制度���,嚴格網(wǎng)絡(luò)執(zhí)法��,打擊不法分子的網(wǎng)絡(luò)犯罪���。另外,要加強網(wǎng)絡(luò)用戶的法律法規(guī)意識和道德觀念,減少惡意攻擊����,同時傳播網(wǎng)絡(luò)防范基本技能,使用戶能夠利用計算機知識同黑客和計算機病毒等相抗衡�����。
物理安全是提高網(wǎng)絡(luò)安全性和可靠性的基礎(chǔ)�。物理安全主要是網(wǎng)絡(luò)的物理環(huán)境和硬件安全。首先���,要保證計算機系統(tǒng)的實體在安全的物理環(huán)境中����。網(wǎng)絡(luò)的機房和相關(guān)的設(shè)施���,都有嚴格的標準和要求要遵循���。還要控制物理訪問權(quán)限,防止未經(jīng)授權(quán)的個人����,有目的的破壞或篡改網(wǎng)絡(luò)設(shè)施�。
3.2 完善漏洞掃描設(shè)施
漏洞掃描是一種采取自動檢測遠端或本地主機安全的技術(shù)���,通過掃描主要的服務(wù)端口��,記錄目標主機的響應(yīng)��,來收集一些特定的有用信息�����。漏洞掃描主要就是實現(xiàn)安全掃描的程序����,可以在比較短的時間內(nèi)查出系統(tǒng)的安全脆弱點�,從而為系統(tǒng)的程序開發(fā)者提供有用的參考�����。這也能及時的發(fā)現(xiàn)問題�����,從而盡快的找到解決問題的方法�。
4 結(jié)束語
經(jīng)過本文的分析,在通訊技術(shù)高速發(fā)展的今天,計算機網(wǎng)絡(luò)技術(shù)也不斷的更新和發(fā)展�,我們在使用網(wǎng)絡(luò)的同時,也要不斷加強計算機網(wǎng)絡(luò)安全防護技術(shù)���。新的應(yīng)用會不斷產(chǎn)生�,網(wǎng)絡(luò)安全的研究也必定會不斷深入���,以最大限度地提高計算機網(wǎng)絡(luò)的安全防護技術(shù)�,降低網(wǎng)絡(luò)使用的安全風險�,實現(xiàn)信息平臺交流的安全性和持續(xù)性。
參考文獻
[1]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護策略[J].上海工程技術(shù)學院教育研究����,2010,(03):65-66.
[2]劉利軍.計算機網(wǎng)絡(luò)安全防護問題與策略分析[J].華章�����,2011��,(34):83-84.
第8篇
【關(guān)鍵詞】網(wǎng)絡(luò) 安全 防護技術(shù)
互聯(lián)網(wǎng)與生俱有的開放性���、交互性和分散性特征為信息共享��、交流�����、服務(wù)創(chuàng)造了理想空間�����,然而�����,正是由于互聯(lián)網(wǎng)的上述特性�,產(chǎn)生了許多安全問題。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長����,網(wǎng)絡(luò)與信息安全問題日益突出��,已成為影響國家安全�����、社會穩(wěn)定和人民生活的大事����,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)�����,保障網(wǎng)絡(luò)安全����、有序和有效的運行����,是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一�。
一、影響網(wǎng)絡(luò)安全的主要因素
1.1 TCP/IP協(xié)議的脆弱性����。因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個協(xié)議實效性較強���,但是安全因素匱乏�,本身存在許多隱患��。
1.2 病毒���。病毒是惡意編制者在正常的計算機程序中刻意插入的計算機指令或是程序的代碼����,從而破壞計算機中的數(shù)據(jù)或計算機的功能應(yīng)用。對網(wǎng)絡(luò)的影響不只是單個的計算機���,而會產(chǎn)生區(qū)域性的產(chǎn)生影響����。
1.3 軟件漏洞��。每臺計算機中根據(jù)用戶的使用需求安裝有許多應(yīng)用軟件����,這些軟件雖然在開發(fā)時經(jīng)過多次測試,但并不能保證它們本身不存在著漏洞��,更不能保證它們在應(yīng)用的過程中不會出現(xiàn)問題�。
1.4網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性。在一個較大的網(wǎng)絡(luò)中���,當一臺主機與其他局域網(wǎng)主機實施通信之時,彼此之間的數(shù)據(jù)必須經(jīng)過許多個機器進行重重轉(zhuǎn)發(fā)���。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機�����,就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包�。
1.5安全意識不強。安全問題的存在還跟用戶的安全意識不強有關(guān)���,一些人用戶與他人共享一個計算機帳號�,或是將自己的帳號隨意的告知他人����,這樣就泄露了自己的計算機的機密,網(wǎng)絡(luò)管理人員對安全設(shè)備配置的不當也會導(dǎo)致安全漏洞�。
二、網(wǎng)絡(luò)信息安全防護技術(shù)
2.1常見防護技術(shù)
2.1.1虛擬專用網(wǎng)技術(shù)�。虛擬專用網(wǎng)絡(luò)(VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù),整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路����,而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸�。為了保證數(shù)據(jù)安全,VPN服務(wù)器和客戶機之間的通訊數(shù)據(jù)都進行了加密處理。有了數(shù)據(jù)加密����,就可以認為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進行安全傳輸,就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣�����。
2.1.2身份認證技術(shù)���。身份認證技術(shù)是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的有效解決方法�,經(jīng)過身份認證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性���,防止非法用戶獲得對公司信息系統(tǒng)的訪問�,還可以防止合法用戶訪問他們無權(quán)查看的信息����。
2.1.3 控制訪問。訪問網(wǎng)絡(luò)之時����,不同的訪問用戶具有不同的信息權(quán)限,必須要對這些權(quán)限實施控制����,進而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。
2.1.4入侵檢測技術(shù)��。通過對計算機網(wǎng)絡(luò)和主機系統(tǒng)中的關(guān)鍵信息進行實時采集和分析���,從而判斷出非法用戶入侵和合法用戶濫用資源的行為���,并作出適當反應(yīng)的網(wǎng)絡(luò)安全技術(shù)。根據(jù)入侵檢測系統(tǒng)的技術(shù)與原理的不同�����,可以分為異常入侵檢測技術(shù)��、誤用入侵檢測技術(shù)�����、特征檢測技術(shù)三種���。
2.1.5殺毒軟件技術(shù)�。殺毒軟件是針對于計算機中普遍存在的病毒問題而設(shè)置的�,是計算機中最為常見,使用最為普通的安全技術(shù)軟件,但殺毒軟件的功能比較受限�����,它的主要功能就是對計算機進行殺毒����,不能完全滿足整個網(wǎng)絡(luò)安全問題控制的需要。
2.1.6防火墻技術(shù)��。防火墻將網(wǎng)絡(luò)分為內(nèi)部和外部網(wǎng)絡(luò)����,內(nèi)部網(wǎng)絡(luò)是安全的和可信賴的,而外部網(wǎng)絡(luò)則是不太安全���。它是一種計算機硬件和軟件的結(jié)合�,對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流量進行分析�、檢測、管理和控制����,從而保護內(nèi)部網(wǎng)絡(luò)免受外部非法用戶的侵入。
2.1.7數(shù)據(jù)加密技術(shù)�����。對數(shù)據(jù)進行加密可以有效的提高信息系統(tǒng)以及數(shù)據(jù)的安全及保密性,以防數(shù)據(jù)的被竊取或是外泄��,它實現(xiàn)的途徑主要是對網(wǎng)絡(luò)數(shù)據(jù)進行加密來保障網(wǎng)絡(luò)的安全�,主要表現(xiàn)在對數(shù)據(jù)傳輸�����、數(shù)據(jù)存儲���、數(shù)據(jù)的完整性以及加密鑰匙的管理等四個方面?��,F(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。
2.2新型防護技術(shù)
2.2.1 主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)�����。主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)是指在動態(tài)過程中���,直接對網(wǎng)絡(luò)信息進行監(jiān)控���,能夠完成牽制和轉(zhuǎn)移黑客的攻擊��,對黑客入侵方法進行技術(shù)分析�,對網(wǎng)絡(luò)入侵進行取證甚至對入侵者進行跟蹤���。當前的主動式動態(tài)網(wǎng)絡(luò)防御技術(shù)主要有動態(tài)網(wǎng)絡(luò)安全技術(shù)���、偽裝技術(shù)、網(wǎng)絡(luò)欺騙技術(shù)����、黑客追蹤技術(shù)。
2.2.2云安全防護技術(shù)�����。云安全防護技術(shù)是通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測�,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息����,推送到服務(wù)端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端�����。整個互聯(lián)網(wǎng),變成了一個超級大的殺毒軟件���,將防護攻擊變成動態(tài)的�����、協(xié)同的��、主動的�。
隨著計算機網(wǎng)絡(luò)技術(shù)不斷的更新并向自動化���、智能化水平方向發(fā)展,網(wǎng)絡(luò)已被人們廣泛應(yīng)用在生活和社會不同領(lǐng)域中�。計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題���,同時也是一個安全管理問題����。我們必須綜合考慮安全因素�,制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等���。網(wǎng)絡(luò)安全防范是一項需要持久堅持而又繁瑣的工作����,要持續(xù)加強觀念上的重視,同時不斷革新技術(shù)���,才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用����。
參考文獻:
[1]張嘉寧.網(wǎng)絡(luò)防火墻技術(shù)淺析.《通信工程》.2004(3).
[2]茅曉紅�,網(wǎng)絡(luò)型病毒傳播與計算機網(wǎng)絡(luò)安全探討[J],科技創(chuàng)新與應(yīng)用�,2012,(34)
[3]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社��,2007.
