序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全新技術(shù)樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請盡情閱讀�。
第1篇
1網(wǎng)絡(luò)通信安全的內(nèi)容
(1)保密信息:為用戶提供安全可靠的保密通信是計算機(jī)網(wǎng)絡(luò)安全最為重要的內(nèi)容。
(2)安全協(xié)議的設(shè)計:網(wǎng)絡(luò)的安全性是不可判定的����。目前在安全協(xié)議的設(shè)計方面,主要針對具體的攻擊設(shè)計安全的通信協(xié)議,兩種方法:一種是用形式化方法來證明,主要采用人工分析的方法來找漏洞;另一種是用經(jīng)驗(yàn)來分析協(xié)議的安全性。安全協(xié)議的一個重要內(nèi)容是論證協(xié)議所采用的加密算法的強(qiáng)度����。
(3)訪問控制:訪問控制也叫存取控制或接入控制。必須對接入網(wǎng)絡(luò)的權(quán)限加以控制,并規(guī)定每個用戶的接入權(quán)限�����。
2通信網(wǎng)絡(luò)安全的威脅
(1)信息和(或)其他資源的毀壞;
(2)信息和(或)其他資源的竊取�����、刪除或丟失;
(3)信息誤用或丟失;
(4)信息泄露;
(5)信息中斷����。
通信網(wǎng)絡(luò)安全面臨的威脅具體分為:硬件安全缺陷、軟件安全漏洞����、網(wǎng)絡(luò)結(jié)構(gòu)隱患和黑客攻擊等。網(wǎng)絡(luò)通信的安全問題主要是由網(wǎng)絡(luò)的開放性和自由性造成的。目前計算機(jī)網(wǎng)絡(luò)面臨的安全性攻擊有兩大類:被動攻擊和主動攻擊,細(xì)分為四類:截獲��、中斷�����、篡改和偽造��。截獲是指攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容;中斷指的是攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信;篡改指的是攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文;而偽造則指的是攻擊者偽造信息在網(wǎng)絡(luò)上傳送���。另一種特殊的主動攻擊是惡意程序的攻擊,這種攻擊毀壞性比較嚴(yán)重。惡意程序種類繁重,主要分為:計算機(jī)病毒��、計算機(jī)蠕蟲�����、特洛伊木馬和邏輯炸彈�。
二、安全策略
1網(wǎng)絡(luò)通信安全策略
網(wǎng)絡(luò)通信安全策略是一套規(guī)則,而這些規(guī)則則是通過一組安全措施來體現(xiàn)的,是從某種特定的角度審視網(wǎng)絡(luò)是否安全�。安全策略主要包括:授權(quán)、訪問控制��、認(rèn)證����、不可否認(rèn)��、保密��、數(shù)據(jù)完整性和通行安全七個方面�。
2網(wǎng)絡(luò)通信的安全技術(shù)
第2篇
通信網(wǎng)絡(luò)的安全�,其實(shí)可以從很多角度進(jìn)行定義。從一般的意義上來看��,網(wǎng)絡(luò)的安全主要是指網(wǎng)絡(luò)的信息輸入以及輸出的安全����,以及對網(wǎng)絡(luò)進(jìn)行控制的安全,簡單地講�,網(wǎng)絡(luò)的安全就包含了對信息以及對管理權(quán)限的安全防護(hù)兩個部分。當(dāng)前國際上的標(biāo)準(zhǔn)組織也把信息的安全認(rèn)定為信息是具有可用性���、完整性�、可靠性以及保密性的�。而所謂的管理權(quán)限上的安全保護(hù),就是網(wǎng)絡(luò)的身份認(rèn)證��、授權(quán)上的控制�����、訪問上的控制,具有不可否認(rèn)的特性���。隨著時代的不斷發(fā)展���,通信網(wǎng)絡(luò)已經(jīng)成為了網(wǎng)絡(luò)技術(shù)的重要一部分,通信網(wǎng)絡(luò)已經(jīng)極大地實(shí)現(xiàn)了普及以及演化����,進(jìn)而讓人們進(jìn)行信息交流的方式已經(jīng)發(fā)生了重大的改變。通信網(wǎng)絡(luò)作為傳遞信息的一座重要的橋梁�����,具有比較大的不可替代性����,并且對于社會上各種經(jīng)濟(jì)文化生活實(shí)體都產(chǎn)生了非常大的關(guān)聯(lián)作用����。這樣一種極為緊密的聯(lián)系,在一方面給整個社會乃至于世界都帶來非常巨大的商業(yè)價值以及社會文化價值��,而從另一個方面來講也必然是存在著非常大的潛在性危險,如果通信的網(wǎng)絡(luò)出現(xiàn)了安全的問題����,那么就會出現(xiàn)牽一發(fā)而動全身,導(dǎo)致千千萬萬的人員在信息的交流上存在障礙��,并且會導(dǎo)致這些進(jìn)行溝通的人的信息泄露出去����,并帶來極為嚴(yán)重的經(jīng)濟(jì)價值以及社會價值的巨大損失。所以對于通信網(wǎng)絡(luò)的安全問題��,應(yīng)該說是必須要提起我們的關(guān)注和預(yù)防的��。當(dāng)前計算機(jī)網(wǎng)絡(luò)的入侵事件已經(jīng)屢見不鮮�����,對于通信網(wǎng)絡(luò)也同樣如此���,因?yàn)橥ㄐ啪W(wǎng)絡(luò)的安全問題�����,發(fā)生的信息泄露以及信息的損壞�����,其經(jīng)濟(jì)損失更是十分巨大���。從現(xiàn)在來看�,通信網(wǎng)絡(luò)的這些網(wǎng)絡(luò)上的攻擊已經(jīng)越來越呈現(xiàn)出多元化發(fā)展的趨向�,并且相對而言也比較隱蔽。通信網(wǎng)絡(luò)的攻擊者往往是透過非法的渠道去盜竊他人的賬號���、密碼以及關(guān)系網(wǎng)絡(luò)����,對這個通信網(wǎng)絡(luò)的各項(xiàng)行為進(jìn)行監(jiān)視����,并且截取自己需要的機(jī)密信息。整一個盜取過程是非常的短暫����,而且也難以察覺�����,手法更為隱蔽,所以在通信網(wǎng)絡(luò)的安全問題上���,更需要發(fā)展新的安全技術(shù)進(jìn)行保護(hù)�����。
二�、通信網(wǎng)絡(luò)的安全技術(shù)現(xiàn)狀分析
當(dāng)前的計算機(jī)系統(tǒng)以及計算機(jī)網(wǎng)絡(luò)與生俱來就有必然的開放特性����,這種開放的特性,也促使通信網(wǎng)絡(luò)的運(yùn)營商以及國家的通信信息部門會加強(qiáng)網(wǎng)絡(luò)的相關(guān)工程技術(shù)人員以及管理人員的安全防范意識以及在安全上面的技術(shù)水平�����,將在通信網(wǎng)絡(luò)的固有條件之下�,盡可能將通信網(wǎng)絡(luò)的安全隱患降低到一個最低的水平。當(dāng)前部分通信網(wǎng)絡(luò)的使用者的安全意識并不是很強(qiáng)���,而且在操作的過程中技術(shù)上出現(xiàn)不熟練的情況����,在安全的保密的規(guī)定以及操作的流程上有所違反����,導(dǎo)致在公開保密方面的權(quán)限不清楚��,密件有時出現(xiàn)明發(fā)的狀況����,同樣的密鑰長期都是反復(fù)地使用��,這樣就容易導(dǎo)致密碼被破譯�����,最終能夠運(yùn)用這些泄漏出去的口令以及密碼在時間到了之后還能夠進(jìn)入到系統(tǒng)當(dāng)中�����。軟件和硬件的設(shè)施上也可能存在一定的安全隱患��,有些網(wǎng)絡(luò)的運(yùn)營者為了更為方便地進(jìn)行管理�����,導(dǎo)致有一部分的軟件以及硬件的系統(tǒng)在設(shè)計的時候存在以遠(yuǎn)程終端來登陸���,進(jìn)而對通信的通道進(jìn)行控制�,同時也在通信軟件的設(shè)計過程中不可避免地存在一些未發(fā)現(xiàn)或者無法完善的bug���,加上部分商用的軟件程序在源程序上是完全的公開����,或者是部分的公開���,這就使得部分低安全等級的通信網(wǎng)絡(luò)使用�,可能會出現(xiàn)網(wǎng)絡(luò)的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網(wǎng)絡(luò)的系統(tǒng)當(dāng)中��,進(jìn)而對通信的信息進(jìn)行破壞以及盜取�。在通信網(wǎng)絡(luò)的傳輸信道方面,也存在一定的安全隱患�����。如果通信網(wǎng)絡(luò)的運(yùn)營商沒有對自己的信息傳輸信道上進(jìn)行相對應(yīng)的電磁屏蔽方面的設(shè)置�,那有可能在網(wǎng)絡(luò)的信息傳輸之時,會對外產(chǎn)生一些電磁的輻射���,而一些不法分子可以運(yùn)用一些電磁的接收設(shè)備對相關(guān)的通信信息進(jìn)行竊取����。此外,當(dāng)前對于通信網(wǎng)絡(luò)的建設(shè)以及管理上����,還存在著很多的不成熟的狀況,在審批上不夠嚴(yán)格����,計劃上不夠嚴(yán)謹(jǐn),網(wǎng)絡(luò)的管理在建設(shè)方面存在一定的質(zhì)量漏洞�����,網(wǎng)絡(luò)的維護(hù)以及管理上相對較差����,而且通信網(wǎng)絡(luò)的效率不夠高,而且存在一定的人為干擾因素等等�。所以,通信網(wǎng)絡(luò)的安全性應(yīng)該得到更多的技術(shù)支持和加強(qiáng)�。
第3篇
在當(dāng)今互聯(lián)網(wǎng)高速發(fā)展的時代中,互聯(lián)網(wǎng)通訊手段已經(jīng)變得十分重要���,當(dāng)下較為普及的通訊軟件中出現(xiàn)網(wǎng)絡(luò)安全事故的案例屢屢發(fā)生��,微信外鏈詐騙�,微博鏈接植入病毒等等,都是在互聯(lián)網(wǎng)通訊過程中發(fā)生的網(wǎng)絡(luò)安全問題����。因此���,對于當(dāng)前通訊網(wǎng)絡(luò)而言���,數(shù)據(jù)安全以及網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)下互聯(lián)網(wǎng)工程中的一個重要課題。維護(hù)網(wǎng)絡(luò)安全�,營造安全和諧的互聯(lián)網(wǎng)環(huán)境在互聯(lián)網(wǎng)高速發(fā)展的今天已經(jīng)是涉及社會和諧發(fā)展的重要因素。曾經(jīng)的“勒索病毒”讓諸多企業(yè)在一瞬間癱瘓�,所有中毒的電腦及局域網(wǎng)絡(luò)中的文件皆不能打開,需要有勒索病毒開發(fā)者提供的秘鑰才能進(jìn)行訪問�,因此多家中毒企業(yè)遭受到了巨大的商業(yè)損失。
2數(shù)據(jù)通訊網(wǎng)絡(luò)維護(hù)及網(wǎng)絡(luò)安全維護(hù)的幾項(xiàng)措施
2.1數(shù)據(jù)通訊網(wǎng)絡(luò)的維護(hù)
數(shù)據(jù)通訊網(wǎng)絡(luò)的的維護(hù)基本在手機(jī)及pc端�,發(fā)生在通訊網(wǎng)絡(luò)上的安全問題基本是由于在使用通訊軟件過程中操作不當(dāng)所導(dǎo)致的安全事故,當(dāng)前人們常用的網(wǎng)絡(luò)通訊方式有微信���、QQ����、微博及郵件等。在做數(shù)據(jù)通訊網(wǎng)絡(luò)維護(hù)的時候�,我們通常需要做好以下維護(hù)措施:(1)通訊設(shè)備的定期維護(hù)。在通訊設(shè)備上操作的過程中����,我們往往會發(fā)現(xiàn)通訊設(shè)備有時候因?yàn)閮?nèi)存、網(wǎng)絡(luò)安全����、機(jī)器老化等問題出現(xiàn)反應(yīng)遲鈍、操作反饋慢以及死機(jī)等設(shè)備故障�,那么為了保證數(shù)據(jù)通訊網(wǎng)絡(luò)的安全問題,我們需要對通訊設(shè)備進(jìn)行定期檢測和維護(hù)����、如電腦內(nèi)存清理、手機(jī)文件清理���、手機(jī)及電腦等設(shè)備的定期檢測及物理維護(hù)�����,設(shè)備網(wǎng)絡(luò)安全檢測����、病毒檢測等維護(hù)操作。(2)通訊數(shù)據(jù)的定期備份及整理�。數(shù)據(jù)通訊不同于其他通訊方式,其基于互聯(lián)網(wǎng)操作�,當(dāng)前很多通訊軟件都帶有軟件內(nèi)存清理的功能,在我們不知道通訊數(shù)據(jù)是否重要或安全的前提下�,我們要定期對軟件當(dāng)中接收到的信息及文件進(jìn)行備份操作,通常備份為2~3份����,一份可放置在一塊超大容量的硬盤之中��,一份可備份在網(wǎng)絡(luò)云盤之中�,尤其是網(wǎng)絡(luò)云盤,目前各大云盤產(chǎn)品的開發(fā)者都會對云盤數(shù)據(jù)進(jìn)行維護(hù)����,這個維護(hù)并非是個人,而是團(tuán)隊(duì)對于云盤整體的服務(wù)器及相關(guān)數(shù)據(jù)的維護(hù)�����,其安全指數(shù)十分高�����,可以作為穩(wěn)定的備份工具來使用。這個操作是為了預(yù)防網(wǎng)絡(luò)完全問題出現(xiàn)的時候數(shù)據(jù)丟失或損壞�����。(3)對通訊設(shè)備的網(wǎng)絡(luò)環(huán)境定期檢測���,查殺病毒�。該操作可以通過網(wǎng)絡(luò)安全軟件進(jìn)行操作���,對通訊設(shè)備中的軟件�����、文件�、網(wǎng)絡(luò)環(huán)境等進(jìn)行定期檢測����、查殺病毒。在安全軟件監(jiān)測全面開啟的情況下�����,他們可以實(shí)時對通訊設(shè)備進(jìn)行監(jiān)控�。一旦出現(xiàn)網(wǎng)絡(luò)安全問題�,他們首先會向安全操作者進(jìn)行安全預(yù)警�����,當(dāng)收到預(yù)警的時候�����,需要對預(yù)警進(jìn)行判定�,如果是未知安全性文件,就需要啟動安全軟件對其進(jìn)行及時的病毒查殺或安全隔離����,這樣可以有效的將危險控制在掌握之中�����。
2.2網(wǎng)絡(luò)安全維護(hù)的措施
網(wǎng)絡(luò)環(huán)境的安全維護(hù)需要網(wǎng)絡(luò)使用者共同維護(hù)和創(chuàng)建��,這也是為了我們能夠在安全的網(wǎng)絡(luò)環(huán)境下工作和學(xué)習(xí)����。網(wǎng)絡(luò)安全的維護(hù)措施共分為以下幾點(diǎn):(1)使用正版軟件植入電腦或手機(jī)等網(wǎng)絡(luò)通訊設(shè)備。使用正版軟件是為了防止非法分子有可乘之機(jī)����,讓帶有病毒的軟件植入電腦或其他網(wǎng)絡(luò)設(shè)備��,從而造成不必要的損失�。盜版軟件不僅可能帶有病毒���,還有可能因?yàn)檐浖_發(fā)漏洞或服務(wù)器容量等問題出現(xiàn)軟件崩潰的情況出現(xiàn)�����,這時對于操作者來說既費(fèi)時����,又費(fèi)力����。(2)不要點(diǎn)擊來歷不明的網(wǎng)址。有時候發(fā)生網(wǎng)絡(luò)安全問題的根本原因不是在于網(wǎng)絡(luò)環(huán)境出現(xiàn)問題���,而是在于操作者點(diǎn)擊了一些帶有網(wǎng)絡(luò)病毒的網(wǎng)址造成的����,因此,無論是網(wǎng)絡(luò)彈框出現(xiàn)的網(wǎng)址���,還是通訊好友推薦的網(wǎng)址�,如果不確定其安全性����,都建議不要直接點(diǎn)擊進(jìn)去,這樣可以避免一些網(wǎng)絡(luò)安全問題的出現(xiàn)���。(3)操作系統(tǒng)維護(hù)��。對于操作系統(tǒng)維護(hù)問題���,在通訊網(wǎng)絡(luò)維護(hù)中談到了一些,在這里我們說一下關(guān)于網(wǎng)絡(luò)安全的自身系統(tǒng)維護(hù)的措施��。首先需要定期檢查系統(tǒng)更新情況�,如果有系統(tǒng)更新問題�����,就需要對操作系統(tǒng)進(jìn)行評估���,是否系統(tǒng)后臺出現(xiàn)漏洞�����,更新的指令是否是官方發(fā)出���,當(dāng)更新需求被評定為是安全操作���,就需要及時對操作系統(tǒng)進(jìn)行更新。這是系統(tǒng)開發(fā)者對系統(tǒng)出現(xiàn)的漏洞或部分功能的更新�����,因此�,該更新操作也是對系統(tǒng)安全的一種維護(hù)性操作。(4)網(wǎng)絡(luò)安全意識的提升�。當(dāng)前互聯(lián)網(wǎng)上的任何一個操作都有可能引發(fā)網(wǎng)絡(luò)安全問題,因此提升網(wǎng)絡(luò)安全意識��,是十分必要的��,尤其是對于手機(jī)或電腦上的軟件權(quán)限問題���,對于互聯(lián)網(wǎng)上的每個操作個體而言����,有些社交或通訊軟件已經(jīng)侵犯了你的安全權(quán)限,可能你的一個操作�����,就會開啟軟件自動讀取手機(jī)通訊的驗(yàn)證碼或者讀取你在手機(jī)上的任何一個有價值的操作��。在前段時間爆出的國外facebook軟件侵犯使用者權(quán)限出賣情報的新聞���,就是因?yàn)橥ㄓ嵻浖?quán)限開啟后讀取了操作者在設(shè)備上的操作方式����,從而建立數(shù)據(jù)庫��,將數(shù)據(jù)出售給第三方公司�,最終走向違法之路。在當(dāng)前網(wǎng)絡(luò)環(huán)境復(fù)雜的情況下���,我們在通訊設(shè)備上綁定的銀行卡�����、通訊軟件、以及金融、商業(yè)����、休閑、娛樂等軟件����,可能一個權(quán)限開放就會讓我們遭受到巨大的經(jīng)濟(jì)損失。因此����,提高我們的網(wǎng)絡(luò)安全意識是十分重要的,在開放權(quán)限之前請仔細(xì)閱讀權(quán)限功能�����,保護(hù)好我們的指紋�����、虹膜等密碼信息��。
3結(jié)語
綜上所述���,當(dāng)網(wǎng)絡(luò)環(huán)境復(fù)雜多變的時候����,提高安全意識,做好網(wǎng)絡(luò)安全維護(hù)措施��,就可以讓我們的網(wǎng)絡(luò)安全問題得到解決��,讓我們一起通過努力���,共同維護(hù)數(shù)據(jù)通訊網(wǎng)絡(luò)及網(wǎng)絡(luò)安全�����,共創(chuàng)和諧網(wǎng)絡(luò)環(huán)境����。
【參考文獻(xiàn)】
[1]麻曉春.試論數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全的問題[J].中國新通信����,2018(4):165.
第4篇
關(guān)鍵詞:計算機(jī)通信;網(wǎng)絡(luò)安全;技術(shù);研究
當(dāng)前我國的計算機(jī)通信網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展和完善,計算機(jī)網(wǎng)絡(luò)技術(shù)在人們?nèi)粘Ia(chǎn)和生活中得到了十分廣泛的應(yīng)用�����,而且這也使得人們的工作和生活更加的便捷��,所以無論是生產(chǎn)還是生活��,很多時候都是路不開計算機(jī)網(wǎng)絡(luò)技術(shù)的支持的����,在這一過程中也出現(xiàn)了越來越多的安全問題,所以必須要采取一些有針對性的措施���,不斷的提高計算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性和規(guī)范性�。
1 計算機(jī)通信網(wǎng)絡(luò)安全及其成因
1.1 計算機(jī)通信網(wǎng)絡(luò)安全
一般情況下����,計算機(jī)通信網(wǎng)絡(luò)通常是對信息進(jìn)行搜集和、傳輸和處理以及利用�����。它在使用的過程中需要一個安全性非常強(qiáng)的信息傳輸通道����。如果站在理論的角度上來說,它主要是通過防止網(wǎng)絡(luò)運(yùn)行過程中出現(xiàn)安全隱患來提高信息傳輸和處理過程中的安全性和可靠性的�����。計算機(jī)通信網(wǎng)絡(luò)的安全性是保證信息安全處理安全傳輸?shù)囊粋€非常有效的途徑。其中計算機(jī)通信網(wǎng)絡(luò)的安全是保證信息安全的一個重要的前提和基礎(chǔ)���。當(dāng)前�,我國的通信網(wǎng)絡(luò)一體化趨勢明顯增強(qiáng)��,在這樣的情況下�,信息資源共享的波及范圍更廣,但是人類也面臨著非常嚴(yán)重的信息安全問題����,針對這樣的問題,我們一定要采取有效的措施及對其予以處理�����,防止信息安全問題對人們生產(chǎn)和生活造成不利的影響���,計算機(jī)網(wǎng)絡(luò)安全實(shí)際上就是要通過各種方式來減少網(wǎng)絡(luò)上的信息資源受到較為嚴(yán)重的安全威脅��,而出現(xiàn)被惡意篡改或者是損壞的現(xiàn)象���,確保信息的完整性、準(zhǔn)確性和保密性�。
1.2 計算機(jī)通信網(wǎng)絡(luò)安全問題出現(xiàn)的主要原因
首先是主觀原因����。網(wǎng)絡(luò)軟硬件設(shè)施在網(wǎng)絡(luò)運(yùn)行的過程中存在著一定的安全問題���,由于在設(shè)計的時候?yàn)榱私o用戶的使用提供更多的便利,在設(shè)計的過程中會留下一定的窗口�����,這樣攻擊者就可以使用某些軟件的漏洞對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊�����,從而使得網(wǎng)絡(luò)通信系統(tǒng)當(dāng)中的重要信息受到破壞或者是丟失����。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理員在實(shí)際的工作中沒有充分的履行自己的職責(zé),安全意識相對較為淡薄��,在這樣的情況下����,有很多人出現(xiàn)了違規(guī)操作的情況,有些通道并沒有設(shè)置一個有效的屏蔽措施����,信息在傳輸?shù)倪^程中會向外發(fā)射信號���,。所以攻擊者可以在這一過程中利用一些專業(yè)的工具和設(shè)備對數(shù)據(jù)進(jìn)行接收和傳輸�����,從而實(shí)現(xiàn)破壞或者是盜取信息的目的�����。
其次是可觀原因���。計算機(jī)通訊網(wǎng)絡(luò)在運(yùn)行的過程中存在著一些固有的特點(diǎn)�,這樣也就使得其在運(yùn)行的過程中會頻繁的遭到攻擊���,而且現(xiàn)在操作系統(tǒng)的補(bǔ)丁頻率越來越高��,但是這也從某一個側(cè)面說明了操作系統(tǒng)當(dāng)中確實(shí)存在著比較嚴(yán)重的安全問題���,通信網(wǎng)絡(luò)在運(yùn)行的過程中具有非常強(qiáng)的開放性和聯(lián)結(jié)性,所以在這樣的情況下也就更容易發(fā)生網(wǎng)絡(luò)攻擊的現(xiàn)象。通信網(wǎng)絡(luò)當(dāng)中會存在一些木馬病毒��,這樣也就使得這些病毒有機(jī)會廣泛的傳播�,如果計算機(jī)系統(tǒng)一旦感染了這些病毒,就可能會給系統(tǒng)造成十分嚴(yán)重的威脅�����,甚至還會使得整個系統(tǒng)都面臨崩潰的現(xiàn)象����,從而也給其他的安全隱患留下了可能���。網(wǎng)絡(luò)傳輸通道中也會存在著一定的安全隱患���,設(shè)計上存在著一些缺陷,此外還沒有設(shè)置一定的防護(hù)措施���,這樣也就使得計算機(jī)在信息傳輸?shù)倪^程中會將信息源向外傳輸�����,所以在這樣的情況下���,很多想要竊取和破壞信息的人員就會使用一些專業(yè)的設(shè)備對其予以處理�,給系統(tǒng)和信息都造成了十分不利的影響�����。此外還有很多其他方面的因素���,這些因素結(jié)合在一起���,使得整個信息通訊系統(tǒng)的安全性受到了非常大的威脅。
2 計算機(jī)通信網(wǎng)絡(luò)安全的相關(guān)技術(shù)
基于以上對計算機(jī)通信網(wǎng)絡(luò)安全的成因進(jìn)行分析�,筆者認(rèn)為,要從根本上解決這些問題����,可以從以下幾個方面著手:
2.1 提高計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的性能
在計算機(jī)通信網(wǎng)絡(luò)設(shè)計的管理過程中,不能盲目的只考慮其實(shí)效��,而是應(yīng)當(dāng)將其安全性因素考慮進(jìn)去����。通信軟件系統(tǒng),數(shù)據(jù)的保密難度和完善通信協(xié)議等在網(wǎng)絡(luò)系統(tǒng)的初步設(shè)計時就應(yīng)該考慮�。必要的安全等級鑒別和防護(hù)措施在使用網(wǎng)絡(luò)通信的過程中逐步制定,減少軟件系統(tǒng)漏洞,防止攻擊者利用系統(tǒng)漏洞直接侵人網(wǎng)絡(luò)系統(tǒng)��,破壞或竊取數(shù)據(jù)����。
2.2 加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全的教育及其內(nèi)部管理
要真正認(rèn)識到計算機(jī)通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡(luò)安全的研究和討論��,在技術(shù)層次上面應(yīng)該加強(qiáng)研究和交流��,培養(yǎng)和選拔高級網(wǎng)絡(luò)技術(shù)人員�����。各部門應(yīng)該加強(qiáng)協(xié)作�,達(dá)到有效的防護(hù)網(wǎng)設(shè)���。當(dāng)然管理人員是網(wǎng)絡(luò)安全的關(guān)鍵之一�,所以在計算機(jī)通信網(wǎng)絡(luò)的安全管理中����,網(wǎng)絡(luò)管理人才所具備的實(shí)踐經(jīng)驗(yàn)應(yīng)該重視。
2.3 進(jìn)一步提高計算機(jī)通信網(wǎng)絡(luò)安全技術(shù)
2.3.1 防火墻
防火墻是網(wǎng)絡(luò)安全的第一道門檻����,一般包括數(shù)據(jù)包過濾技術(shù)�����,應(yīng)用網(wǎng)關(guān)和技術(shù)���。它的主要作用是控制入、出一個網(wǎng)絡(luò)的權(quán)限�����,并迫使操作所有連接都要接受它的檢查���,因此它具有對外來數(shù)據(jù)流的鑒別和限制從而達(dá)到對通信內(nèi)網(wǎng)的一種安全保護(hù)��。
2.3.2 密碼技術(shù)
密碼技術(shù)的基本思想是偽裝信息�,它包括對稱加密和不對稱加密�����。其密碼類型一般有三種�,即代替密碼、乘積密碼和移位密碼�����,代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼。
2.3.3 鑒別技術(shù)
為了避免出現(xiàn)非法傳送���、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象�����,保證信息在交換過程的合法性�����,有效性和真實(shí)性�,此時就需要通過鑒別技術(shù)來證實(shí)����。常有的技術(shù)有報文鑒別、身份鑒別和數(shù)字簽名��。
2.3.4 計算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議與入侵檢測技術(shù)
此協(xié)議的安全性主要通過數(shù)據(jù)的認(rèn)證和完整性鑒別技術(shù)來實(shí)現(xiàn)協(xié)議的安全變異和重構(gòu)����。如果在安全協(xié)議的設(shè)計過程中����,對一個完整的信令過程加密�����,則能保證其安全性�����。當(dāng)存在入侵網(wǎng)絡(luò)的行為時�����,這種技術(shù)會及時給出報警����,并采取安全的措施來制止這種行為��。它在計算機(jī)通信網(wǎng)絡(luò)中是一種非常有效的安全技術(shù)���。
結(jié)束語
總而言之計算機(jī)通信網(wǎng)絡(luò)安全是一項(xiàng)非常復(fù)雜而又長期的工作���,它需要全體網(wǎng)民的共同參與。只有在大家的共同努力之下��,建立起一個安全、可靠的網(wǎng)絡(luò)過濾與防護(hù)系統(tǒng)����,才能保障計算機(jī)網(wǎng)絡(luò)通信的安全性,才能全面保證計算機(jī)網(wǎng)絡(luò)的暢通運(yùn)行�。
參考文獻(xiàn)
[1]車光哲.網(wǎng)絡(luò)安全技術(shù)研究[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報,2008(4).
第5篇
關(guān)鍵詞:高職院校��;計算機(jī)信息���;網(wǎng)絡(luò)安全技術(shù)����;發(fā)展情況���;網(wǎng)絡(luò)風(fēng)險�����;技術(shù)應(yīng)用內(nèi)容
在信息技術(shù)和素質(zhì)化教育全面結(jié)合的大環(huán)境下���,我們國家對學(xué)校課堂提出了更多的要求�����,在一定程度上也進(jìn)行了相應(yīng)的調(diào)整。不再只是單純的背誦一些學(xué)科的理論知識�,而是重視技術(shù)的不斷改進(jìn)和升級,這些有效的變化有利于學(xué)校的不斷創(chuàng)新和發(fā)展��,并給學(xué)校未來的建設(shè)指明了發(fā)展方向����。高職院校作為培育復(fù)合型人才的主要陣地,在這種情況下也應(yīng)當(dāng)發(fā)揮出自身的優(yōu)勢和作用��,充分利用信息技術(shù)自身的優(yōu)勢��,認(rèn)真分析網(wǎng)絡(luò)構(gòu)建中遇到的風(fēng)險和隱患���,提高對安全管理的重視和關(guān)注���。
1高職院校計算機(jī)信息網(wǎng)絡(luò)技術(shù)的主要內(nèi)容
1.1計算機(jī)信息安全技術(shù)的概念
通常意義上所說的計算機(jī)信息安全技術(shù),是以專業(yè)人員的操作為依托的信息化管理�,這也是高職院校建設(shè)中的一門專業(yè)科目。群眾需要在探索的過程中掌握特定的基礎(chǔ)知識���,這樣才可以應(yīng)對實(shí)際生活中遇到的問題和挑戰(zhàn)���。當(dāng)下�,高職院校也逐步提高了對計算機(jī)信息技術(shù)安全教育的重視�。在這一領(lǐng)域展開了一系列的探索和實(shí)踐,特別是就計算機(jī)的管理和檢測來講���,投入了更多的精力和時間�。然而值得注意的是�,有相當(dāng)一部分高職院校在計算機(jī)信息技術(shù)安全管理的過程中存在一定的漏洞,這就導(dǎo)致許多不良信息和病毒的非法侵入�����,需要在未來得到進(jìn)一步的優(yōu)化和完善�。
1.2計算機(jī)信息安全技術(shù)涉及的范圍
通常意義上所說的計算機(jī)信息網(wǎng)絡(luò)安全技術(shù),指的就是在一系列防火墻技術(shù)的阻止和攔截下�����,將各類有問題的信息和網(wǎng)頁阻擋在系統(tǒng)之外的現(xiàn)代化手段���。其自身應(yīng)用的主要目的是為了防止系統(tǒng)出現(xiàn)漏洞�,抵御外來病毒的入侵,保證計算機(jī)系統(tǒng)運(yùn)行的安全性和穩(wěn)定性�����。在這里����,計算機(jī)信息技術(shù)安全包括物理安全和設(shè)備安全兩個方面��。物理設(shè)備需要定期的檢查和維修����,由此來排查潛在的不明信息和數(shù)據(jù),高職院校也需要根據(jù)計算機(jī)的規(guī)模和性能展開定期的殺毒�。目前,教育部也更加重視高職院校計算機(jī)教育的情況和方法����,也針對這一領(lǐng)域提出了一系列的意見,推動了高職院校教學(xué)計劃的進(jìn)一步完善�,高職院校也需要酌情根據(jù)自身發(fā)展的實(shí)際水平,調(diào)整策略和方法����。
1.3高職計算機(jī)信息技術(shù)在近些年來的發(fā)展
當(dāng)下,計算機(jī)信息技術(shù)已經(jīng)深入到社會發(fā)展的各個層面,成為群眾生產(chǎn)生活的重要組成部分�����,信息化操作也是群眾追求的主要目標(biāo)�����。但不可否認(rèn)的是����,大部分群眾對計算機(jī)的了解也只是停留在較為淺顯的層面上,許多偏遠(yuǎn)地區(qū)的居民也尚未接觸到這一領(lǐng)域����,所以計算機(jī)信息技術(shù)的發(fā)展也必須要進(jìn)一步推廣。同時�,由于網(wǎng)絡(luò)具有一定的虛擬性和開放性,所以在執(zhí)行信息操作的過程中也有可能攜帶諸多類型的病毒����,要加強(qiáng)對信息技術(shù)的規(guī)范性管理,由此來為群眾的實(shí)踐奠定堅(jiān)實(shí)的基礎(chǔ)����。當(dāng)下�����,高職院校也正是針對這一領(lǐng)域展開多個角度的研究����,目的是為了提供更好的計算機(jī)信息安全技術(shù)的管理策略���。
2高職院校計算機(jī)信息網(wǎng)絡(luò)安全問題
2.1系統(tǒng)出現(xiàn)安全漏洞
盡管計算機(jī)信息網(wǎng)絡(luò)的發(fā)展范圍已經(jīng)擴(kuò)大了,但在普及的過程中也必然存在著固有的系統(tǒng)漏洞�����,這些漏洞是隨著系統(tǒng)設(shè)計和制作而產(chǎn)生的�,是無法避免的。部分不法分子利用這些固有的漏洞攻擊網(wǎng)絡(luò)系統(tǒng)�,嚴(yán)重威脅到計算機(jī)的安全和穩(wěn)定。盡管大多數(shù)網(wǎng)絡(luò)黑客不以盜取網(wǎng)絡(luò)用戶信息和入侵網(wǎng)絡(luò)系統(tǒng)為目的�,但很多不法分子仍舊會利用這些漏洞來滿足自己的經(jīng)濟(jì)需要。許多計算機(jī)數(shù)據(jù)網(wǎng)站信息都因?yàn)楹诳偷墓舳淮蠓刃孤?�,進(jìn)一步威脅了高職院校自身的數(shù)據(jù)安全���,也阻礙了教育活動的有序開展���。
2.2病毒的感染和破壞
除了基本的漏洞問題和黑客入侵問題���,病毒感染也是造成高職院校網(wǎng)絡(luò)安全隱患的重要原因。一旦計算機(jī)遭到了病毒的入侵��,系統(tǒng)的運(yùn)行也必然會受到更大的阻礙和限制���,例如文件夾錯亂�、數(shù)據(jù)丟失�、計算機(jī)硬盤無法正常打開等問題。同時���,部分計算機(jī)病毒也具有明顯的傳染性特征�����。如果高校的某一臺計算機(jī)遭到了入侵����,那么就很有可能波及其他的系統(tǒng)����。再加上����,部分病毒的傳染性強(qiáng)�,而且傳播速度快,能夠通過文件下載或者是外部硬盤等途徑侵入計算機(jī)網(wǎng)絡(luò)內(nèi)部��,隱藏在群眾的生產(chǎn)生活中��,隨時影響設(shè)備的正常運(yùn)轉(zhuǎn)和使用��。就高職院校來講�����,其自身的辦學(xué)規(guī)模較大招生人數(shù)較多�����,所以內(nèi)部的校園系統(tǒng)較為復(fù)雜�,使用計算機(jī)的用戶數(shù)量驟然增加���,因此隱藏的網(wǎng)絡(luò)病毒也多種多樣��。如果病毒入侵了高職院校內(nèi)部的網(wǎng)絡(luò)���,也必然會影響師生的正?�;顒?�,嚴(yán)重時也會造成整個校園網(wǎng)絡(luò)的癱瘓�����。
2.3不良信息的傳播和網(wǎng)絡(luò)資源的濫用
信息技術(shù)的發(fā)展的確給現(xiàn)代化課堂注入了更多的生機(jī)與活力�,教師的教學(xué)和學(xué)生的學(xué)習(xí)都擁有了更多的可能性��,但隨之而來的同樣也有危害和風(fēng)險�。一方面,計算機(jī)可以拓展學(xué)生的想象力和視野���,豐富學(xué)生的課余生活和課后生活�,為學(xué)生的知識開辟更加寬廣的途徑����。另一方面,高職院校學(xué)生的學(xué)習(xí)基礎(chǔ)相對薄弱��,他們學(xué)習(xí)積極性是有所欠缺的����,自制力不強(qiáng)�����,注意力和精神也不夠集中��。在很多情況下都是為了應(yīng)付教師而進(jìn)行探究����,他們使用計算機(jī)的目的并不是為了查找學(xué)習(xí)資料���,而是進(jìn)行與學(xué)習(xí)完全無關(guān)的事情���。例如用計算機(jī)下載游戲�,下載娛樂軟件,游戲和軟件會帶來特定的外部資源��,這也在一定程度上增加了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)安全風(fēng)險��,讓潛在病毒越積越多����,最終導(dǎo)致不良信息侵入校園系統(tǒng)�,影響學(xué)生的價值觀念養(yǎng)成和身心健康發(fā)展�,阻礙各項(xiàng)教學(xué)工作的有序進(jìn)行。
3計算機(jī)信息技術(shù)在高校網(wǎng)絡(luò)安全中的應(yīng)用內(nèi)容
3.1防火墻技術(shù)
防火墻技術(shù)是高校網(wǎng)絡(luò)安全管理中較為常見的手段��,在整個校園網(wǎng)絡(luò)系統(tǒng)建設(shè)中發(fā)揮的作用需要引起足夠的重視�����。該技術(shù)可以全面提高校園網(wǎng)絡(luò)系統(tǒng)的整體安全性和穩(wěn)定性���,最重要的還是技術(shù)本身就十分突出�����,不僅能夠發(fā)揮出優(yōu)秀的抗擊打能力����,而且還可以在特定的條件下抵御外界的干擾和影響���。正是因?yàn)槿绱?����,防火墻技術(shù)一般情況下可以在校園網(wǎng)和外部網(wǎng)之間合理的使用���,能夠合理地對外部網(wǎng)絡(luò)的安全性進(jìn)行檢測和辨析��,并給予內(nèi)部網(wǎng)絡(luò)資料保護(hù)�����,防止關(guān)鍵數(shù)據(jù)被盜取����,阻止不良信息的入侵��。防火墻技術(shù)在高校網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用����,可以阻止黑客入侵,能夠限制不法人員強(qiáng)行突破電腦的行為�����,為校園網(wǎng)的運(yùn)行創(chuàng)造更加優(yōu)良的環(huán)境��,從根本上扼殺風(fēng)險和隱患的源頭�。除此之外���,防火墻還可以更好的控制工作人員對外部網(wǎng)絡(luò)的探訪水平��,可以約束內(nèi)部人員的思想和行為����,防止內(nèi)部人員作出不合理的舉動來威脅系統(tǒng)的安全。防火墻在很多方面促進(jìn)了校園網(wǎng)絡(luò)的全面安全發(fā)展和有效建設(shè)��,極大地減少了出現(xiàn)網(wǎng)絡(luò)安全問題的一些概率。因此在以后的建設(shè)過程當(dāng)中����,高職院校也需要進(jìn)一步提高對防火墻技術(shù)的重視���,預(yù)防信息泄露問題的產(chǎn)生���,對相關(guān)網(wǎng)絡(luò)數(shù)據(jù)展開全天候的監(jiān)測和辨別。
3.2防范計算機(jī)病毒技術(shù)
盡管�,網(wǎng)絡(luò)技術(shù)發(fā)展不斷成熟,為高職院校的教學(xué)帶來了更多的契機(jī)�����,但網(wǎng)絡(luò)自身也具有開放性和互動性的特點(diǎn),所以也必然會帶來一系列的安全威脅��。其中計算機(jī)病毒是較為突出的一個問題��,病毒的種類各式各樣��,傳播速度非?��??,影響范圍非常的廣泛�����,而且破壞力比較強(qiáng)����,給整個校園網(wǎng)絡(luò)的安全維護(hù)帶來了挑戰(zhàn)。在這種情況下�,就應(yīng)當(dāng)對計算機(jī)病毒進(jìn)行技術(shù)性的防范,建立科學(xué)合理的計算機(jī)病毒防御系統(tǒng)��。所以�,有相當(dāng)一部分網(wǎng)絡(luò)安全管理人員也針對這一領(lǐng)域展開了探究,定期全面檢查所有的電腦���,只要發(fā)現(xiàn)入侵的病毒��,就要全面使用防御系統(tǒng)及時地做出正確的判斷����,然后進(jìn)行妥善的解決���,避免病毒再一次出現(xiàn)較大規(guī)模的擴(kuò)散���。防病毒技術(shù)大致包括三個部分的內(nèi)容,能夠進(jìn)一步降低病毒出現(xiàn)的概率�。病毒檢測技術(shù)針對的是已經(jīng)發(fā)現(xiàn)的病毒,能夠分析病毒的特點(diǎn)��、類型和傳播形式�,為后期的清除工作提供有效的參考依據(jù)。病毒清除技術(shù)運(yùn)用的目的是為了將病毒從根源上進(jìn)行全面鏟除�����,確保校園網(wǎng)絡(luò)能夠更加的安全和順利運(yùn)行���。
3.3數(shù)據(jù)加密技術(shù)
筆者在上文中已經(jīng)提到過高職院校的數(shù)據(jù)信息十分復(fù)雜��,有很多信息的重要性也是不言而喻的����,能夠直接影響到高職院校的發(fā)展質(zhì)量,想要避免信息發(fā)生泄漏���,出現(xiàn)一些嚴(yán)重的盜取行為�����,就應(yīng)該積極地引進(jìn)一些數(shù)據(jù)加密技術(shù)�。數(shù)據(jù)加密技術(shù)可以使用鏈路加密�,來全面提高校園網(wǎng)運(yùn)行的安全性。節(jié)點(diǎn)加密主要針對的是信息的各個節(jié)點(diǎn)�����,而且也會對外部網(wǎng)絡(luò)端進(jìn)行防護(hù)�����,為信息的傳輸創(chuàng)造更加安全穩(wěn)定的環(huán)境�����,防止網(wǎng)絡(luò)問題的產(chǎn)生。
4高職院校計算機(jī)信息網(wǎng)絡(luò)安全的防范措施
4.1強(qiáng)化計算機(jī)硬件和軟件的防護(hù)功能
雖然計算機(jī)生產(chǎn)和設(shè)計中的漏洞是不可避免的����,但高職院?���?梢岳糜行У募夹g(shù)手段來減少漏洞,甚至是將漏洞隱藏��,由此來規(guī)避不法分子利用�。對此,高職院校必須要加大資金支持的力度����,要購置良好的計算機(jī)產(chǎn)品或者是配套設(shè)備,并且要把設(shè)備防護(hù)工作落實(shí)到具體的部門和責(zé)任人身上����,采取針對性的應(yīng)急手段,對設(shè)備展開維護(hù)和保養(yǎng)���,從源頭上保證每件設(shè)備都能夠得到相應(yīng)的防護(hù)�����。每個責(zé)任人都擁有相關(guān)計算機(jī)防護(hù)的密碼�����,構(gòu)建全方位的維護(hù)和防衛(wèi)格局���,最大限度地避免計算機(jī)遭到嚴(yán)重的破壞��。高職院?�?梢苑珠_管理計算機(jī)主機(jī)���,針對不同的批次分配相應(yīng)的管理負(fù)責(zé)人,相關(guān)負(fù)責(zé)人必須要具備相對獨(dú)立性�,強(qiáng)化密碼的設(shè)置,要定時檢測和維修光纖線路���,發(fā)揮出自身的主觀能動性����。同時�,高職院校也應(yīng)當(dāng)進(jìn)一步升級信息網(wǎng)絡(luò)軟件系統(tǒng),安裝特定的安全系統(tǒng)�����,抵御外部網(wǎng)絡(luò)入侵帶來的破壞。安全系統(tǒng)可以是文章中所提到的防火墻��,或者是其他帶有抵御功能的網(wǎng)絡(luò)系統(tǒng)����,有效地減少網(wǎng)絡(luò)漏洞�����。高職院校也可以安裝信息過濾軟件系統(tǒng)�,攔截不健康的數(shù)據(jù),加大校園網(wǎng)絡(luò)平臺監(jiān)督管理工作的力度���,避免不良的思想侵害學(xué)生的意識�����。
4.2完善網(wǎng)絡(luò)安全制度
高職院校應(yīng)當(dāng)根據(jù)教師和學(xué)生計算機(jī)的實(shí)際使用情況��,認(rèn)真做好調(diào)研�����,完善現(xiàn)有的網(wǎng)絡(luò)安全管理機(jī)制�。推動網(wǎng)絡(luò)安全技術(shù)工作真正落到實(shí)處,保證每一個網(wǎng)絡(luò)管理崗位都能夠按照標(biāo)準(zhǔn)來執(zhí)行自己的任務(wù)���,履行自己的職責(zé)和權(quán)限���。高校可以采用網(wǎng)絡(luò)信息技術(shù)平臺實(shí)名認(rèn)證的方式����,統(tǒng)一網(wǎng)絡(luò)用戶的身份信息,排查潛在的風(fēng)險和隱患�����。例如����,可以建立健全相關(guān)網(wǎng)絡(luò)管理機(jī)制,針對校園網(wǎng)絡(luò)的運(yùn)用情況���,制定防衛(wèi)制度�。禁止不良操作行為的產(chǎn)生,并把這一制度延伸到教師和學(xué)生身上���,教師根據(jù)制度的要求限制學(xué)生的使用行為��,監(jiān)管學(xué)生的網(wǎng)絡(luò)活動����,避免學(xué)生誤入歧途�����。高職院校也可以采用實(shí)名制的方式�,教師和學(xué)生在登錄網(wǎng)絡(luò)的時候�����,必須使用真實(shí)的身份信息才能夠登錄成功����,身份信息可以是學(xué)生的身份證號或者是學(xué)籍號。同時���,如果學(xué)生和教師的身份信息遇到了危險���,高校就可以針對備份信息進(jìn)行核查����,追究相應(yīng)的責(zé)任���,防止不安全的網(wǎng)站給師生帶來不良影響��。
4.3強(qiáng)化信息技術(shù)人員的培訓(xùn)
由于計算機(jī)信息技術(shù)管理工作需要依賴人為主體來完成�����,所以也在新時期對技術(shù)人員提出了更加嚴(yán)格的要求��。高職院校需要壯大自身的信息技術(shù)隊(duì)伍����,培養(yǎng)出掌握高端技術(shù)的專業(yè)人才����。推動技術(shù)人員經(jīng)驗(yàn)的下放,把技術(shù)要點(diǎn)傳授給學(xué)生����,提高學(xué)生的安全意識和危機(jī)意識,提高信息技術(shù)安全工作人員的整體素質(zhì)。對此���,高職院校必須要針對技術(shù)人員展開全方位的教育���,讓技術(shù)人員能夠積累更多的知識和經(jīng)驗(yàn),用更加包容和開放的態(tài)度學(xué)習(xí)新的理念�����,進(jìn)一步優(yōu)化校園網(wǎng)絡(luò)的建設(shè)��。
4.4強(qiáng)化教育和宣傳
除了要在校園網(wǎng)絡(luò)設(shè)備和系統(tǒng)上進(jìn)行升級之外�����,高職院校也應(yīng)當(dāng)從意識形態(tài)的角度出發(fā)����,針對網(wǎng)絡(luò)信息的安全��,進(jìn)行全方位的宣傳和教育����,讓學(xué)生和教師能夠深入了解,明確信息保護(hù)的重要性和關(guān)鍵價值。學(xué)??梢远ㄆ谡匍_網(wǎng)絡(luò)專題會議,針對現(xiàn)有的網(wǎng)絡(luò)案例作出進(jìn)一步的討論和分析��,普及網(wǎng)絡(luò)安全隱患的風(fēng)險���,探討應(yīng)對的措施和方法����。另外��,也可以開展與網(wǎng)絡(luò)安全有關(guān)的演講比賽或者是辯論賽�����,讓學(xué)生和教師能夠明確地認(rèn)識到網(wǎng)絡(luò)的雙面性�,提高危機(jī)意識和自覺性,從根本上減少校園網(wǎng)絡(luò)濫用的情況����。除此之外,教師和學(xué)生在使用瀏覽器查找相關(guān)材料的時候����,也要選擇可信度較高的瀏覽器���,要從根本上避免病毒入侵帶來的安全隱患。
第6篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù) 防火墻
21世紀(jì)���,人類進(jìn)入了信息化時代�,計算機(jī)網(wǎng)絡(luò)技術(shù)和信息技術(shù)也取得了極為快速的發(fā)展����,并在各個領(lǐng)域中開始普及應(yīng)用。而隨著計算機(jī)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和普及應(yīng)用�,計算機(jī)網(wǎng)絡(luò)信息技術(shù)也變得越來越重要,不論是人們的生活還是工作�����,都已經(jīng)離不開計算機(jī)網(wǎng)絡(luò)信息技術(shù)���。但是����,雖然計算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用給人們的生活和工作帶來了極大的方便�����,卻也給人們帶來了一定的困擾��,其中��,最具代表性的就是計算機(jī)網(wǎng)絡(luò)的安全問題����,其不僅影響著人們上網(wǎng)的安全性,還嚴(yán)重威脅著人們的利益���。因此���,為了能夠有效解決計算機(jī)網(wǎng)絡(luò)安全方面的問題,相關(guān)研究人員一直在不斷努力�����,并且��,已經(jīng)取得了極大進(jìn)步���。接下來�,本文就將對計算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全問題進(jìn)行探究和分析���,并有針對性的提出相應(yīng)的解決措施����,為進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全性提供可借鑒的參考經(jīng)驗(yàn)。
一��、計算機(jī)網(wǎng)絡(luò)信息安全
計算機(jī)網(wǎng)絡(luò)信息安全指的是在網(wǎng)絡(luò)環(huán)境中�,各種信息、數(shù)據(jù)�、資料以及設(shè)備設(shè)施等的完整性和安全性。當(dāng)前�����,廣義上的計算機(jī)網(wǎng)絡(luò)信息安全主要指兩個方面���,一個是計算機(jī)網(wǎng)絡(luò)邏輯層的安全性���,一個指的是計算機(jī)網(wǎng)絡(luò)物理層的安全性。而在這兩方面���,邏輯層主要針對的是網(wǎng)絡(luò)信息��、數(shù)據(jù)以及資料的完整性和安全性�����,避免出現(xiàn)信息��、數(shù)據(jù)以及資料丟失����、被破壞以及被竊取等網(wǎng)絡(luò)安全問題的發(fā)生�����;而物理層主要針對的則是計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)備或者是設(shè)施是否完整和安全���,是否造成侵犯或者是破壞���,影響了其自身的正常運(yùn)行。
在計算機(jī)網(wǎng)絡(luò)信息的安全管理中�,只有確保系統(tǒng)設(shè)備和設(shè)施不會遭受破壞,信息��、數(shù)據(jù)以及資料不會出現(xiàn)缺失或者是被竊取等問題��,才能夠有效保證整個計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全�����、可靠運(yùn)行,才能夠保證各種網(wǎng)絡(luò)業(yè)務(wù)不會因此中斷��?��?偟膩碚f�,保證計算機(jī)網(wǎng)絡(luò)信息的安全�,就是保證各種網(wǎng)絡(luò)業(yè)務(wù)的安全,因此��,保證計算機(jī)網(wǎng)絡(luò)信息的安全對保證整個網(wǎng)絡(luò)環(huán)境的安全有著極為重要的影響作用[1]���。當(dāng)前�����,計算機(jī)網(wǎng)絡(luò)信息安全主要包括以下四種特性:第一種使可用性���,主要指的是網(wǎng)絡(luò)上的用戶能夠通過互聯(lián)網(wǎng)對網(wǎng)絡(luò)信息進(jìn)行實(shí)體訪問,并且���,還要能夠根據(jù)用戶的具體需求實(shí)現(xiàn)網(wǎng)絡(luò)信息的存?。坏诙N使完整性�����,主要包括兩個方面�,一方面����,在沒有得到授權(quán)的情況下,用戶不能擅自對網(wǎng)絡(luò)信息進(jìn)行修改和增減操作����,確保網(wǎng)絡(luò)信息的完整性,另一方面����, 對于用戶存取的信息,在沒有得到用戶授權(quán)的情況下����, 其他用戶不能對用戶存取的信息進(jìn)行修改和增加,確保用戶信息的完整性����;第三種是保密性���,這也是計算機(jī)網(wǎng)絡(luò)信息安全中最重要的一項(xiàng),不論是網(wǎng)絡(luò)信息還是用戶信息�,在沒有得到方授權(quán)的情況下,非授權(quán)用戶不能訪問讀取信息���,更不能對信息進(jìn)行修改和增減操作����,保證信息的保密性���;第四種是可控性�,計算機(jī)網(wǎng)絡(luò)要對網(wǎng)絡(luò)信息以及用戶信息進(jìn)行控制��,對所有信息的授權(quán)進(jìn)行管理�����,禁止非法用于訪問和讀取信息��,抵御網(wǎng)絡(luò)黑客攻擊����,杜絕非法信息在計算機(jī)網(wǎng)絡(luò)上的傳播��,控制網(wǎng)絡(luò)信息和用戶信息的合法性���。以上四點(diǎn),就是計算機(jī)網(wǎng)絡(luò)信息安全所具有的基本特性����,也只有具備了以上幾種特性��,才能夠更好的保證計算機(jī)網(wǎng)絡(luò)信息的安全性���。
二��、當(dāng)前計算機(jī)網(wǎng)絡(luò)信息技術(shù)存在的主要安全問題
1.計算機(jī)網(wǎng)絡(luò)存在漏洞
計算機(jī)網(wǎng)絡(luò)存在漏洞是當(dāng)前計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全方面存在的主要問題����,也是不可避免的一個問題���,其主要原因��,就是設(shè)計人員在對計算機(jī)的應(yīng)用軟件或者是操作系統(tǒng)進(jìn)行編程設(shè)計的過程中��,不可避免的會出現(xiàn)編程錯誤或者是漏洞���,進(jìn)而導(dǎo)致計算機(jī)網(wǎng)絡(luò)存在漏洞�。計算機(jī)網(wǎng)絡(luò)漏洞�����,也是網(wǎng)絡(luò)黑色入侵和攻擊網(wǎng)絡(luò)的主要途徑�����,只要找到應(yīng)用軟件或者是操作系統(tǒng)上的漏洞��,黑客就能夠通過所發(fā)現(xiàn)的漏洞對目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊和入侵�����,并通過植入木馬以及病毒等方式影響目標(biāo)網(wǎng)絡(luò)或者是計算機(jī)的正常運(yùn)行��,進(jìn)而達(dá)到破獲或者是竊取信息����、數(shù)據(jù)以及資料的目的[2]。
2.網(wǎng)絡(luò)病毒入侵
網(wǎng)絡(luò)病毒具有比較強(qiáng)傳播性���、隱蔽性����、觸發(fā)性以及破壞性,在同一個網(wǎng)絡(luò)當(dāng)中���,只要有一臺計算機(jī)被植入病毒之后�,病毒就會通過該計算機(jī)在網(wǎng)絡(luò)進(jìn)行快速傳播����,并且,能夠在極短的時間內(nèi)侵入到網(wǎng)絡(luò)中絕大多數(shù)的電腦當(dāng)中����,并迅速對網(wǎng)絡(luò)以及網(wǎng)絡(luò)上的計算機(jī)造成破壞�,進(jìn)而促使網(wǎng)絡(luò)和計算機(jī)出現(xiàn)故障,無法正常運(yùn)行��,導(dǎo)致信息���、數(shù)據(jù)被破壞或者是丟失���。最為典型的例子����,就是于2007年1月肆虐網(wǎng)絡(luò)的熊貓燒香病毒�����,其憑借著超強(qiáng)的傳播性和破壞性�,在短短數(shù)月的時間里就造成數(shù)百萬計算機(jī)網(wǎng)絡(luò)用戶感染病毒,損失慘重��。
3.網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客是對計算機(jī)網(wǎng)絡(luò)信息安全威脅最大的影響因素����,網(wǎng)絡(luò)黑客能夠通過利用計算機(jī)網(wǎng)絡(luò)或者是計算機(jī)的應(yīng)用軟件和操作系統(tǒng)上存在的漏洞對計算機(jī)網(wǎng)絡(luò)或者是網(wǎng)絡(luò)用戶進(jìn)行攻擊,入侵計算機(jī)網(wǎng)絡(luò)或者是用戶�,破壞、竊取信息����,甚至是對計算機(jī)網(wǎng)絡(luò)和計算機(jī)進(jìn)行修改和破壞,致使計算機(jī)網(wǎng)絡(luò)或者是用戶計算機(jī)陷入癱瘓�。
4.操作失誤
操作失誤致使計算機(jī)網(wǎng)絡(luò)或者是用戶計算機(jī)的安全性受到威脅也是一種比較常見的影響因素,尤其是在個人網(wǎng)絡(luò)用戶的訪問操作中�,該問題更是屢見不鮮。由于人們對于網(wǎng)絡(luò)安全的防范意識比較低�����,網(wǎng)絡(luò)安全意識單薄,所以在對網(wǎng)絡(luò)信息進(jìn)行訪問操作的過程中��,很容易出現(xiàn)操作漏洞�,進(jìn)而導(dǎo)致用戶信息的丟失和被破壞。比如��,在對網(wǎng)絡(luò)信息進(jìn)行訪問時�����,操作人員避開防火墻對網(wǎng)絡(luò)信息進(jìn)行訪問����,致使防火墻的防御功能得到不有效發(fā)揮,形成系統(tǒng)漏洞���,予人可趁之機(jī)。
三��、解決計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全問題的有效對策
1.對計算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行探查
雖然計算機(jī)網(wǎng)絡(luò)漏洞是一種不可避免的計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的影響因素�,但是我們還是可以盡可能降低其對計算機(jī)網(wǎng)絡(luò)信息安全性的影響,最有效方式就是對計算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行探查��。探查的手段主要有兩種,一種是利用自動檢測系統(tǒng)對計算機(jī)網(wǎng)絡(luò)存在的漏洞進(jìn)行智能檢測���,對計算機(jī)網(wǎng)絡(luò)可能存在的漏洞進(jìn)行探查����,及時發(fā)現(xiàn)問題����,解決問題;另一種��,是利用人工進(jìn)行探查�����,即讓技術(shù)人員從黑客的角度或者是聘請網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊�,通過這種方法來查找計算機(jī)網(wǎng)絡(luò)中可能存在的漏洞,并及時解決[3]����。
2.增加密鑰
增加密鑰是保證網(wǎng)絡(luò)信息和個人用戶信息丟失以及被竊取的最佳方式,通過增加密鑰���,可以對網(wǎng)絡(luò)信息或者是個人用戶信息進(jìn)行加密處理����,進(jìn)一步提升信息的安全性和保密性。
當(dāng)前����,增加密鑰的方式主要有兩種,一種是對稱加密�,一種是不對稱加密。對稱加密����,指的是通過同一個密鑰來對信息進(jìn)行加密和解密處理,也就是說���,對信息進(jìn)行加密和解密處理應(yīng)用的是同一個密鑰��,同一個程度���。而不對稱加密,則指的是對數(shù)據(jù)信息進(jìn)行加密和解密處理應(yīng)用的不是同一個密鑰�����,通常����,這兩種密鑰分別被稱為使公鑰和私鑰,也就是說�����,如果用戶在對信息進(jìn)行加密處理的過程中應(yīng)用的是公鑰����,那么解密的時候只能用私鑰,反之亦然�����。與對稱性加密方式相比����,不對稱性加密的安全性要更高,能夠更好的對數(shù)據(jù)信息進(jìn)行安全保障�����。
3.增加防火墻
對于計算機(jī)網(wǎng)絡(luò)而言�����,防火墻就是一個隔離層,它能夠有效抵御外來的攻擊和防范不法信息的侵入�����,是保證計算機(jī)網(wǎng)絡(luò)信息安全一種比較有效的方式��。利用防火墻����,可以對網(wǎng)絡(luò)信息的安全性進(jìn)行檢測,如果發(fā)現(xiàn)信息存在問題�����,防火墻就會對網(wǎng)絡(luò)信息進(jìn)行攔截處理����,避免其對計算機(jī)網(wǎng)絡(luò)造成影響,進(jìn)而破壞計算機(jī)網(wǎng)絡(luò)的穩(wěn)定性��。防火墻的使用方式比較簡單��,并且其本身具有比較高的智能性���,只需要在計算機(jī)網(wǎng)絡(luò)中增加防火墻��,防火墻就能夠自動對網(wǎng)絡(luò)信息的安全性進(jìn)行檢測�����,對黑客的攻入和非常信息的入侵進(jìn)行防御����,進(jìn)而有效保證計算機(jī)網(wǎng)絡(luò)的安全性����。
4.對入網(wǎng)訪問進(jìn)行控制
對入網(wǎng)訪問的用戶進(jìn)行控制,是確保計算機(jī)網(wǎng)絡(luò)不會遭受非法入侵和攻擊的最佳手段�����,當(dāng)前���,已經(jīng)被廣泛的應(yīng)用在計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)上[4]��。通過入網(wǎng)訪問控制�,管理員就可以對用戶的身份��、權(quán)限進(jìn)行控制,如果發(fā)現(xiàn)非法用戶或者是權(quán)限不足的用戶��,就能夠及時禁止其訪問���,有效避免非法用戶對計算機(jī)網(wǎng)絡(luò)的入侵和攻擊��,避免非法信息在網(wǎng)絡(luò)上的傳播�。而通常情況下����,對入網(wǎng)訪問進(jìn)行控制的流程主要分為三步:第一步,對入網(wǎng)訪問的用戶名進(jìn)行檢測�����,對用戶名是否合法進(jìn)行檢測���,如果不合法����,禁止其繼續(xù)訪問��,如果合法�,則繼續(xù)下一步��;第二步����,對用戶的訪問口令進(jìn)行核對���,如果用戶口令核對錯誤,禁止其繼續(xù)訪問�����,如果用戶口令核對正確��,則繼續(xù)下一步��;最后一步�,對用戶的訪問權(quán)限進(jìn)行審核,如果發(fā)現(xiàn)用戶的入網(wǎng)地點(diǎn)�����、入網(wǎng)時間等存在問題����,則選擇性禁止用戶的訪問���,如果不存在問題,允許訪問�。除此之外,為了保證整個計算機(jī)網(wǎng)絡(luò)的安全性�����,還需要對用戶的訪問數(shù)量進(jìn)行控制���,將其控制在系統(tǒng)能夠控制的范圍內(nèi)�,確保即使出現(xiàn)問題也能夠及時對其進(jìn)行解決�����。
5.網(wǎng)絡(luò)備份
網(wǎng)絡(luò)備份是降低因?yàn)閿?shù)據(jù)���、信息以及資料損失所帶來的影響的最佳方式��。如果��,計算機(jī)網(wǎng)絡(luò)因?yàn)橄到y(tǒng)故障或者是遭受到入侵和攻擊而致使系統(tǒng)數(shù)據(jù)����、信息以及資料丟失,就可以通過備份文件快速的恢復(fù)計算機(jī)系統(tǒng)和運(yùn)行數(shù)據(jù)信息����,盡可能將其影響降至最低。通常情況下�����,網(wǎng)絡(luò)備份應(yīng)該根據(jù)系統(tǒng)運(yùn)行的自身特點(diǎn)以及運(yùn)行需求�����,自動設(shè)置定期定時進(jìn)行備份���。
結(jié)束語:
當(dāng)前,計算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)廣泛的被應(yīng)用在各行各業(yè)��,不斷影響著人們的工作和生活��。但是����,在計算機(jī)網(wǎng)絡(luò)信息技術(shù)為人們的生活和工作帶來便利的同時,也因?yàn)榘踩珕栴}而困擾著人們����,因此��,相關(guān)技術(shù)人員應(yīng)該通過解決計算機(jī)網(wǎng)絡(luò)安全中存在的問題����,不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全性�,保證計算機(jī)網(wǎng)絡(luò)信息的安全。
參考文獻(xiàn):
[1] 王能輝.我國計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息��,2010(07).
[2] 苗存霖.淺談計算機(jī)網(wǎng)絡(luò)安全及相關(guān)安全對策[J] .計算機(jī)光盤軟件與應(yīng)用�,2011(15).
第7篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);信息技術(shù)��;安全
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 15-0000-01
Computer Network Information Technology Security and Countermeasures
Du Hua1,Wang Hongju2
(1.Tengzhou Informatization Service Center,Tengzhou277500,China;2.Tengzhou Central People's Hospital,Tengzhou277500,China)
Abstract:Based on the information technology,computer network security threat analysis of the factors,discussed the maintenance of computer network information technology security strategy.
Keywords:Computer network;Information technology;Security
一��、計算機(jī)網(wǎng)絡(luò)信息技術(shù)存在的安全威脅因素
(一)網(wǎng)絡(luò)漏洞���。網(wǎng)絡(luò)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤�����。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件都不可能是無缺陷和漏洞的���,這些漏洞就成為整個網(wǎng)絡(luò)系統(tǒng)受黑客攻擊的首選目標(biāo)和薄弱環(huán)節(jié)�����。通過植入木馬�����、病毒等方式可以達(dá)到攻擊或控制整個電腦�,從而竊取您電腦中的數(shù)據(jù)�����,信息資料����,甚至破壞您的系統(tǒng)�。
(二)病毒入侵。計算機(jī)病毒具有傳染性�����、寄生性���、隱蔽性�����、觸發(fā)性����、破壞性等特點(diǎn),它能夠通過修改程序�,把自身復(fù)制進(jìn)去進(jìn)而去傳染其它程序的程序,并在計算機(jī)網(wǎng)絡(luò)內(nèi)部反復(fù)地自我繁殖和擴(kuò)散�����,使網(wǎng)絡(luò)系統(tǒng)正常工作受到威脅����,最終使計算機(jī)及網(wǎng)絡(luò)系統(tǒng)發(fā)生故障和癱瘓。
(三)黑客攻擊����。黑客攻擊是通過非法入侵重要信息系統(tǒng),破解或破壞某個程序����、系統(tǒng)及網(wǎng)絡(luò)安全,修改和破破網(wǎng)絡(luò),竊聽�����、獲取�、攻擊有關(guān)敏感性的重要信息,從而使網(wǎng)絡(luò)的正常使用狀態(tài)修改和破壞�����,造成數(shù)據(jù)丟失或系統(tǒng)癱瘓�,對網(wǎng)絡(luò)信息安全的威脅性較嚴(yán)重。
(四)人為失誤�����。雖然網(wǎng)絡(luò)中設(shè)置了不少保護(hù)屏障�,但由于人們的安全意識淡薄,容易造成的安全漏洞�。例如:作為網(wǎng)絡(luò)安全保障手段的防火墻,以控制入���、出一個網(wǎng)絡(luò)的權(quán)限為主要目的,來防止外界因素的干擾和破壞�。然而,一些網(wǎng)絡(luò)操作人員避開了防火墻服務(wù)器的額外認(rèn)證,從而中斷了防火墻的保護(hù)作用�����,進(jìn)而帶來網(wǎng)絡(luò)信息安全威脅��。
二�、計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全策略
(一)漏洞掃描。對于一個復(fù)雜的多層結(jié)構(gòu)的系統(tǒng)和網(wǎng)絡(luò)安全規(guī)劃來說�,漏洞掃描是一項(xiàng)重要的組成元素。隱患掃描能夠模擬黑客的行為���,對系統(tǒng)設(shè)置進(jìn)行攻擊測試�,以幫助管理員在黑客攻擊之前�����,找出網(wǎng)絡(luò)中存在的漏洞���。漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)�,它通過掃描等手段�����,對指定的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測,并記錄目標(biāo)主機(jī)的響應(yīng)����,收集關(guān)于某些特定項(xiàng)目的有用信息,從而系統(tǒng)的安全性�。(二)數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破析�����,提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性所采用的主要手段之一��。其技術(shù)原理是通過對原來為明文的文件或數(shù)據(jù)按照某種算法進(jìn)行重新編碼���,使其成為不可讀的一段代碼���,通常稱為“密文”。用戶只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容���,通過這樣的途徑達(dá)到保護(hù)數(shù)據(jù)不被人非法竊取����、篡改的目的���。目前主要包括對稱數(shù)據(jù)加密和非對稱數(shù)據(jù)加密��。對稱數(shù)據(jù)加密技術(shù)是指同時運(yùn)行一個密鑰進(jìn)行加密和解密����,加密密鑰與解密密鑰采用相同的密碼體制����。即通信的雙方在加密和解密時使用的是同1個密鑰。這樣在通信雙方能確保密鑰在交換階段未泄露的情況下��,可以保證信息的機(jī)密性與完整性����。典型的算法有DES及其各種變形。
非對稱數(shù)據(jù)加密是使用不同的密鑰對數(shù)據(jù)進(jìn)行加密和解密�,通常為“公鑰”和“私鑰。運(yùn)用過程中公開密鑰與私有密鑰是一對���,如果用公開密鑰對數(shù)據(jù)進(jìn)行加密�,只有用對應(yīng)的私有密鑰才能解密�;如果用私有密鑰對數(shù)據(jù)進(jìn)行加密,那么只有用對應(yīng)的公開密鑰才能解密�����。這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有l(wèi)ISA體制�����。(三)設(shè)置防火墻���。防火墻是指一道隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的執(zhí)行控制策略的防御系統(tǒng)�。它通過依照一定的安全策略檢查網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包��,并提供單一的安全和審計安裝控制點(diǎn)��,以此決定通信是否被允許�����,對內(nèi)部網(wǎng)絡(luò)的信息不被外部非授權(quán)用戶訪問起到保護(hù)作用��。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制���,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部.所以�。防火墻是網(wǎng)絡(luò)安全的重要一環(huán)��。(四)入網(wǎng)訪問控制。入網(wǎng)訪問控制是防范網(wǎng)絡(luò)非法入侵的主要策略�。它是在身份認(rèn)證的基礎(chǔ)上,依據(jù)授權(quán)對提出的資源訪問請求加以控制����,防止非法用戶登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源�����,保證網(wǎng)絡(luò)數(shù)據(jù)不被非法使用和非法篡改�。用戶的入網(wǎng)訪問控制可分為如下步驟:(1)驗(yàn)證和識別用戶名。用戶一般為系統(tǒng)臂理員��,具有最高級別的特權(quán)�,可以對系統(tǒng)任何資源進(jìn)行訪問并具有任何類型的訪問操作能力。負(fù)責(zé)創(chuàng)建用戶����、創(chuàng)建組、管理文件系統(tǒng)等所有的系統(tǒng)日常操作���;授權(quán)修改系統(tǒng)安全員的安全屬性�。(2)驗(yàn)證和識別用戶口令��。用戶口令應(yīng)只有系統(tǒng)管理員才能建立?��?诹羁刂茟?yīng)該包括最小口令長度���、強(qiáng)制修改口令的時間間隔、口令的唯一性���、口令過期失效后允許入網(wǎng)的寬限次數(shù)等���。同時,為保證口令的安全性����,口令必須經(jīng)過加密。同時�,可采用防火墻技術(shù),通過在IP層設(shè)置屏障��,使兩個網(wǎng)絡(luò)之間強(qiáng)制實(shí)施訪問控制策略�����,所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它。(3)檢查用戶賬戶缺省的權(quán)限限制���。用戶名和口令通過驗(yàn)證之后����,需要進(jìn)一步對系統(tǒng)用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查�����。達(dá)到控制用戶登錄入網(wǎng)的位置��、限制用戶登錄入網(wǎng)的時間�����、限制用戶入網(wǎng)的主機(jī)數(shù)量的目的�����。并應(yīng)能對用戶的操作進(jìn)行限制�。(五)數(shù)據(jù)備份���。隨著局域網(wǎng)和互聯(lián)網(wǎng)絡(luò)的深入應(yīng)用�����,系統(tǒng)內(nèi)的服務(wù)器擔(dān)負(fù)著企業(yè)的關(guān)鍵應(yīng)用���,存儲著重要的信息和數(shù)據(jù)����。數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失�����,而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程����。在選擇了存儲備份軟件、存儲備份技術(shù)(包括存儲備份硬件及存儲備份介質(zhì))后��,首先需要確定數(shù)據(jù)備份的策略�。備份策略指確定需備份的內(nèi)容、備份時間及備份方式�����。各個單位要根據(jù)自己的實(shí)際情況來制定不同的備份策略����。目前被采用最多的備份策略主要有完全備份���、增量備份、差分備份���。
參考文獻(xiàn):
[1]耿金秀.淺談計算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國科技信息,2011,8
[2]張利明.計算機(jī)網(wǎng)絡(luò)安全探討[J].中國市場,2011,2
第8篇
【關(guān)鍵詞】數(shù)據(jù)通信通信網(wǎng)絡(luò)網(wǎng)絡(luò)安全
隨著當(dāng)前通信技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展�����,數(shù)據(jù)通信的相關(guān)技術(shù)也逐漸成熟�,數(shù)據(jù)通信已經(jīng)取代傳統(tǒng)通信成為當(dāng)前最重要的通信方式����?;谟嬎銠C(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫現(xiàn)代化程度的加深,服務(wù)器和客戶端已經(jīng)成為通過網(wǎng)絡(luò)獲取各種信息的重要方式�����。
一����、數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的涵義
1.數(shù)據(jù)通信網(wǎng)絡(luò)。數(shù)據(jù)通信網(wǎng)絡(luò)就是指通過電話、電纜或光纖等信息傳輸通道進(jìn)行計算機(jī)和客戶端之間數(shù)據(jù)的相互傳遞��,通過網(wǎng)絡(luò)實(shí)現(xiàn)對信息的客戶共享��,客戶可以對搜索或接收到的信息進(jìn)行處理���、更改和打印�。數(shù)據(jù)通信網(wǎng)絡(luò)根據(jù)不同的地理位置可分為局域網(wǎng)��、廣域網(wǎng)和國際網(wǎng)���。一般的單位�、企業(yè)或者學(xué)校都是建立的局域網(wǎng)來傳遞信息�,局域網(wǎng)的覆蓋面積較小,但網(wǎng)絡(luò)較為穩(wěn)定����,便于企業(yè)或?qū)W校進(jìn)行內(nèi)部的管理,也有利于信息的加密�����。廣域網(wǎng)的覆蓋范圍大約是一個城市��,輻射范圍較大,便于城市人的信息搜索����。國際網(wǎng)就是我們統(tǒng)稱的“上網(wǎng)”,因特網(wǎng)早已成為大多數(shù)現(xiàn)代人日常生活中不可分割的一部分��。由此可見�����,數(shù)據(jù)通信網(wǎng)絡(luò)與我們的生活息息相關(guān)����。
2.網(wǎng)絡(luò)安全。隨著因特網(wǎng)和計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展��,人們利用網(wǎng)絡(luò)傳遞的信息越來越多���,網(wǎng)絡(luò)安全也逐漸成為客戶更加關(guān)注的重要問題。眾所周知��,網(wǎng)絡(luò)是由很多個節(jié)點(diǎn)和服務(wù)器終端構(gòu)成的�,信息和相關(guān)數(shù)據(jù)的傳遞應(yīng)當(dāng)受到保護(hù)。網(wǎng)絡(luò)安全就是指保護(hù)傳遞的數(shù)據(jù)不受泄露�,網(wǎng)絡(luò)系統(tǒng)能連續(xù)運(yùn)行���。網(wǎng)絡(luò)中傳遞的很多信息應(yīng)當(dāng)是私密的,是無法對外共享的���,尤其是企業(yè)的網(wǎng)絡(luò)更怕受到不明黑客的攻擊�����。企業(yè)的數(shù)據(jù)通信要尤其注重網(wǎng)絡(luò)安全和網(wǎng)絡(luò)維護(hù)��,以防外人盜取企業(yè)的商業(yè)機(jī)密�����。
二�����、數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)之我見
在當(dāng)今的信息時代����,數(shù)據(jù)通信網(wǎng)絡(luò)對于國家和個人的發(fā)展都有著重要的戰(zhàn)略意義�����,維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性也有著不可替代的現(xiàn)實(shí)價值。
數(shù)據(jù)通信的網(wǎng)絡(luò)維護(hù)主要是維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)的安全性和穩(wěn)定性���,保證數(shù)據(jù)通信網(wǎng)絡(luò)的正常運(yùn)行���,預(yù)防網(wǎng)絡(luò)癱瘓現(xiàn)象的發(fā)生。維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)是一項(xiàng)長遠(yuǎn)的工程�����,雖不能直接為企業(yè)帶來經(jīng)濟(jì)效益����,但卻是企業(yè)長足發(fā)展的重要保證。提升數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性有助于數(shù)據(jù)通信效率和準(zhǔn)確性的提高��,能幫助企業(yè)贏得長足競爭力���,推動企業(yè)自身的發(fā)展��。
三��、注重網(wǎng)絡(luò)安全,加強(qiáng)數(shù)據(jù)通信網(wǎng)絡(luò)管理
1.對當(dāng)前數(shù)據(jù)通信網(wǎng)絡(luò)的安全性進(jìn)行科學(xué)評估�����。要確保數(shù)據(jù)通信網(wǎng)絡(luò)的安全性和可靠性,首先需要技術(shù)人員構(gòu)建完整的數(shù)據(jù)通信平臺�,并對當(dāng)前網(wǎng)絡(luò)的安全性進(jìn)行科學(xué)評估。技術(shù)人員應(yīng)當(dāng)根據(jù)數(shù)據(jù)通信網(wǎng)絡(luò)的使用要求和評估方式��,全面細(xì)致的依照網(wǎng)絡(luò)環(huán)境進(jìn)行安全調(diào)整����,對潛在的用戶群和傳輸信息源進(jìn)行安全識別,全面掌握數(shù)據(jù)通信網(wǎng)絡(luò)的現(xiàn)狀并對當(dāng)前的安全性進(jìn)行分析���。
2.分析數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全隱患�����。網(wǎng)絡(luò)安全的維護(hù)主要是對數(shù)據(jù)信息的真實(shí)性和準(zhǔn)確性進(jìn)行安全確認(rèn)�����,防止計算機(jī)終端和信息網(wǎng)中的軟硬件設(shè)備遭到破壞���,防止數(shù)據(jù)通信網(wǎng)絡(luò)的IP地址遭到惡意攻擊,保證數(shù)據(jù)庫中信息的保密��。技術(shù)人員應(yīng)當(dāng)在對數(shù)據(jù)通信網(wǎng)絡(luò)安全性科學(xué)評估的基礎(chǔ)上細(xì)致排查安全隱患,通過設(shè)置網(wǎng)管限制���、設(shè)置防火墻等方式對系統(tǒng)漏洞進(jìn)行完善����,避免不明非法用戶的侵入�����,減少數(shù)據(jù)通信網(wǎng)絡(luò)存在的威脅和風(fēng)險����。
3.制定相應(yīng)的預(yù)防數(shù)據(jù)通信網(wǎng)絡(luò)威脅的措施。通過對數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行安全評估并分析安全隱患��,技術(shù)人員可針對性的制定相應(yīng)的措施��,維持?jǐn)?shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性�����。
四�����、結(jié)束語
在全球信息技術(shù)和計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的大環(huán)境中����,數(shù)據(jù)通信與網(wǎng)絡(luò)內(nèi)容也得到了大幅度的豐富,數(shù)據(jù)通信已經(jīng)成為當(dāng)前通信方式的重中之重��。因此��,不論是從基礎(chǔ)概念上還是實(shí)際應(yīng)用中��,網(wǎng)絡(luò)安全都是當(dāng)今時代重要的研究課題�。隨著數(shù)據(jù)通信和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,保證數(shù)據(jù)通信的安全性和準(zhǔn)確性尤為重要��,仍需創(chuàng)新性的采取多種方式維護(hù)當(dāng)今網(wǎng)絡(luò)安全���,給眾多用戶提供一個安全穩(wěn)定的網(wǎng)絡(luò)通信環(huán)境����。
參考文獻(xiàn)
[1]高宏杰.淺析數(shù)據(jù)通信交換方式及其適用范圍[J].民營科技���,2010(2)
[2]李琳.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)通信系統(tǒng)構(gòu)建技術(shù)[J].硅谷����,2010(9)
