序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的計算機網(wǎng)絡(luò)安全技術(shù)研究樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
關(guān)鍵詞:計算機�;網(wǎng)絡(luò)管理;安全技術(shù)
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-2064(2017)09-0031-02
在信息化時代背景下����,計算機的數(shù)量不斷增加,近幾年���,計算機已經(jīng)成為許多單位和企業(yè)必不可少的工作工具����。隨著辦公自動化程度越來越高��,人們對對計算機的依賴越來越重��。然而�����,在計算機使用過程中,網(wǎng)絡(luò)安全問題卻是一個不可忽略的一個問題��。一旦受到病毒�����、黑客等侵襲���,不僅商業(yè)信息會被泄露,嚴重者會給單位和個人帶來不可彌補的損失�。如何采取相應(yīng)的防范措施,提高計算機網(wǎng)絡(luò)安全管理���,有效降低計算機安全風險�,是當前有關(guān)部門必須思考的一個問}��。
1 計算機網(wǎng)絡(luò)管理的現(xiàn)狀分析
近些年�,隨著計算機應(yīng)用的越來越廣泛,計算機網(wǎng)絡(luò)管理與安全技術(shù)越來越受到人們的重視�����??v觀各個網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)管理系統(tǒng)存在缺陷,網(wǎng)絡(luò)管理體系不完善是滋生一系列網(wǎng)絡(luò)安全問題的根本原因之一�。在計算機網(wǎng)絡(luò)管理系統(tǒng)中,有的是采用集中式的管理模式����,有的是采用非集中式的網(wǎng)絡(luò)管理模式。集中式的管理模式�,具有較強的單一性,信息數(shù)據(jù)統(tǒng)計工作很容易遭受威脅���,如果是非集中式的網(wǎng)絡(luò)管理模式���,由于網(wǎng)絡(luò)管理系統(tǒng)過于分散,很難適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境��,也很難達到理想的管理效果�����。因此����,在新的時期里,優(yōu)化與完善網(wǎng)絡(luò)管理系統(tǒng)顯得尤為重要�。在計算機應(yīng)用過程中��,設(shè)備是重要的執(zhí)行者���,如果所使用的設(shè)備技術(shù)缺乏專業(yè)性,設(shè)備趨于落后��,也容易給算機系統(tǒng)構(gòu)成嚴重威脅�����,導(dǎo)致計算機安全問題檢測靈敏度缺失��,因而影響到計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性�����,很難達到理想的網(wǎng)絡(luò)管理效果��。一般來說��,計算機設(shè)備的工作標準與水平���,對計算機工作的效率與質(zhì)量有很大的影響。設(shè)備缺乏先進性���,感知與預(yù)警安全問題能力就會大大減弱�����,導(dǎo)致安全問題的發(fā)生�。隨著信息技術(shù)的發(fā)展,計算機在網(wǎng)絡(luò)條件下安全威脅越來越嚴重�����,安全風險系數(shù)不斷增高���,計算機的故障的類型在逐漸增多����,目前����,計算機網(wǎng)絡(luò)管理系統(tǒng)很難滿足計算機網(wǎng)絡(luò)運行安全需求,如果系統(tǒng)故障檢測處理水平低下���,無法快速的識別與應(yīng)對故障���,網(wǎng)絡(luò)系統(tǒng)的安全隱患更大�,計算機網(wǎng)絡(luò)安全很容易遭受威脅���。因此����,在新的時期里�����,加強計算機網(wǎng)絡(luò)安全管理��,提升計算機網(wǎng)絡(luò)安全技術(shù)水平顯得尤為重要�。
2 造成計算機網(wǎng)絡(luò)安全的主要因素
目前,造成計算機網(wǎng)絡(luò)安全的主要因素有以下幾種�����,一是物理威脅�����,二是網(wǎng)絡(luò)用戶身份所帶來的威脅���;三是計算機系統(tǒng)漏洞威脅�;四是惡意程序的威脅�����。計算機使用過程中��,遭受物理威脅也是一種普遍現(xiàn)象���。來自不明IP地址的惡意攻擊者����,或者一些網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)技術(shù)以及編程手段���,對用戶的網(wǎng)絡(luò)系統(tǒng)侵入��,破壞用戶的數(shù)據(jù)鏈條��,破壞用戶的網(wǎng)絡(luò)系統(tǒng)���,目的是為了從中盜取用戶的個人信息,影響用戶的計算機網(wǎng)絡(luò)安全�����,這種攻擊方式導(dǎo)致的網(wǎng)絡(luò)安全就是物理威脅。網(wǎng)絡(luò)用戶身份所帶來的威脅����,主要指在網(wǎng)絡(luò)應(yīng)用的過程中,一些不法分子通過用戶管理所存在的漏洞���,識別網(wǎng)絡(luò)用戶身份�����,然后�����,利用不法的技術(shù)手段進入用戶的客戶端�,侵害真正合法用戶的利益��,危害網(wǎng)絡(luò)的安全發(fā)展��。計算機操作系統(tǒng)���,作為計算機使用不可或缺的網(wǎng)絡(luò)應(yīng)用程序,主要依靠人為設(shè)計來完成���。在計算機使用過程中�����,這種程序難免會出現(xiàn)漏洞���。另外����,在使用計算機軟件過程中���,許多軟件本身也存在應(yīng)用以及設(shè)計方面的漏洞�����,用戶在進行信息管理過程中����,或者在傳輸文件的過程中����,由于存在計算機系統(tǒng)漏洞,很容易丟失一些信息,或者讓一些目的不純的人獲得信息��。在計算機使用過程中�����,有時候我們下載軟件��,很容易遭受第三方惡意軟件(捆綁軟件)的侵襲����,這些軟件不僅嚴重干擾著我們的網(wǎng)絡(luò)環(huán)境,有些���,還存在著大量的傳播性病毒�����,這些病毒會潛伏在用戶的電腦中���,在條件具備的情況下,肆意的破壞網(wǎng)絡(luò)系統(tǒng)�����,導(dǎo)致用戶的各種數(shù)據(jù)文件丟失���。惡意程序的威脅����,給計算機網(wǎng)絡(luò)安全帶來隱患���。
3 計算機網(wǎng)絡(luò)管理與安全技術(shù)應(yīng)用
3.1 數(shù)據(jù)加密以及防火墻技術(shù)的應(yīng)用
數(shù)據(jù)加密技術(shù)被譽為信息安全的核心���,它通過變換和轉(zhuǎn)換等方法,將一些需要保護的信息轉(zhuǎn)換成密文����,加密以后再進行信息的存儲和傳輸。在存儲或者傳輸過程中�,就算是信息被非授權(quán)人員所獲得,由于已經(jīng)加密�,這些信息他人很難破解,從而達到保護信息的目的��。此方法的保密性�����,與密碼算法和密碼長度有很大的關(guān)聯(lián)。現(xiàn)代密碼技術(shù)根據(jù)密碼不同分為兩類�,一類是私鑰密碼體系,一類是公鑰密碼體系�����,私鑰密碼體系��,加密和解密都是同一個密鑰�����,持有密鑰的安全性直接影響其安全性��。在公鑰解密體系中����,采用不同的密鑰進行數(shù)據(jù)加密和解密,在實際的應(yīng)用中����,“雙密鑰碼”的方式,能夠大大提高密碼破譯難度���,可以有效降低泄露文件的風險�����。為了提高網(wǎng)絡(luò)的安全性�����,許多用戶在計算機使用過程中��,都喜歡運用防火墻技術(shù)對網(wǎng)絡(luò)進行權(quán)限的控制��。防火墻是一種安全防護技術(shù)�����,它可以監(jiān)控所有經(jīng)過用戶數(shù)據(jù)端信息��,通過在網(wǎng)絡(luò)之間設(shè)置障礙���,以有效防止非法信息的進入,借以保護用戶計算機網(wǎng)絡(luò)安全�����。
3.2 病毒防范技術(shù)以及網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用
在互聯(lián)網(wǎng)環(huán)境下�,傳播速度較快��,危害較為嚴重的當屬計算機病毒��,計算機病毒不僅隱蔽性很強�,而且傳播速度快�����,感染機率很高����,在多任務(wù)、多用戶��、多線程環(huán)境下���,其傳播隨機性相當大�����,網(wǎng)絡(luò)防范病毒的難度非常大��。因此���,在互聯(lián)網(wǎng)環(huán)境下�,在Internet接入口必須安裝防病毒軟件���,同時���,在內(nèi)部網(wǎng)絡(luò)的各個服務(wù)器上,如路由器�、服務(wù)器等�,也必須安裝防病毒軟件,這樣�,可以有效避免通過服務(wù)器內(nèi)部網(wǎng)絡(luò)用戶傳播病毒,每臺計算機不僅要安裝防病毒軟件����,還需要定期進行病毒掃描,及時更新病毒庫��。網(wǎng)絡(luò)入侵檢測技術(shù)����,主要是通過硬件或軟件實時檢查網(wǎng)絡(luò)上的數(shù)據(jù)流,一旦發(fā)現(xiàn)有被攻擊的跡象����,就會立刻切斷網(wǎng)絡(luò)連接���,或者根據(jù)用戶所定義的動作通知防火墻系統(tǒng)調(diào)整訪問控制策略,或?qū)⑷肭值臄?shù)據(jù)包過濾掉等����。利用網(wǎng)絡(luò)入侵檢測技術(shù),能夠進行實時攻擊識別��,實現(xiàn)網(wǎng)絡(luò)安全檢測�,然而,這畢竟是一個重要的安全組件�,如果能夠?qū)⑵渑c防火墻系統(tǒng)的結(jié)合,網(wǎng)絡(luò)安全解決方案才會更加完整����。
3.3 黑客誘騙技術(shù)以及身份認證技術(shù)的應(yīng)用
黑客誘騙技術(shù)是近幾年才發(fā)明的一種網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全專家為了了解黑客行蹤�,對黑客進行跟蹤和記錄,通過精心的偽裝����,設(shè)置了一個特殊系統(tǒng)來引誘黑客。黑客在進入到目標系統(tǒng)后��,就已經(jīng)在目標系統(tǒng)的監(jiān)視之中����,但是黑客并不知曉自己的行為已被監(jiān)控�。網(wǎng)絡(luò)安全專家為了吸引黑客��,還故意留下一些安全后門�����,或者放置一些網(wǎng)絡(luò)攻擊者����,吸引黑客上鉤���。網(wǎng)絡(luò)管理員通過黑客誘騙技術(shù)��, 不僅能夠知曉黑客的攻擊手段和攻擊目的�,還能夠知曉黑客的攻擊工具和攻擊水平���,并且能夠根據(jù)所了解的信息���,提前對系統(tǒng)進行保護,確保計算機網(wǎng)絡(luò)安全�。身份認證技術(shù)也是一種有效的網(wǎng)絡(luò)安全管理技術(shù)��。為了提高網(wǎng)絡(luò)安全性���,采用身份認證技術(shù),系統(tǒng)對用戶信息進行核實�。在現(xiàn)有科學技術(shù)的規(guī)范下,該技術(shù)主要依靠電子科技技術(shù)或生物技術(shù)來確認識別用戶的身份�。在進行信息的檢索過程中,主要是智能卡���、口令卡等����,識別用戶電子信息����、生物信息,通常使用的部件授權(quán)機�,控制用戶的行動訪問權(quán)限,限定用戶的實際訪問范圍��,以有效保證網(wǎng)絡(luò)安全��。
4 結(jié)語
計算機網(wǎng)絡(luò)安全防范技術(shù),涉及多個方面���,既要保證數(shù)據(jù)信息安全�����,也要保證系統(tǒng)硬件�、軟件安全�����,所以��,面對使用用戶的不斷增加�,我們必須不斷強化安全技術(shù),進一步提升計算機網(wǎng)絡(luò)管理的水平�����,滿足日益變化的互聯(lián)網(wǎng)安全需求。
參考文獻
[1]嚴思達.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范措施[J].信息與電腦(理論版),2011(12).
[2]唐壘�,馮浩,封宇華.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].電子世界�����,2012(05).
[3]張福岳.論計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)[[J].計算機光盤軟件與應(yīng)用,2013(4).
[4]吳勁松���,陳余明���,武孔亮,龔雪鵬.淺析計算機網(wǎng)絡(luò)管理技術(shù)[J].科技創(chuàng)新導(dǎo)報���,2016(32).
第2篇
【關(guān)鍵詞】計算機 網(wǎng)絡(luò)技術(shù) 安全維護
與計算網(wǎng)絡(luò)技術(shù)一起迅速發(fā)展的技術(shù)有網(wǎng)絡(luò)入侵技術(shù)���、木馬技術(shù)等技術(shù),這些技術(shù)的發(fā)展對計算機網(wǎng)絡(luò)技術(shù)安全有著重大影響�。因此,如何才能保證計算機網(wǎng)絡(luò)技術(shù)的安全是一個值得深思的問題��,也值得探討�����。
1 計算機網(wǎng)絡(luò)技術(shù)存在隱患的原因
在現(xiàn)代�,據(jù)筆者調(diào)研資料顯示,計算機網(wǎng)絡(luò)技術(shù)存在隱患的原因主要是兩個�����,一方面是網(wǎng)絡(luò)系統(tǒng)自身問題,另一方面是人為的原因��。
1.1 網(wǎng)絡(luò)系統(tǒng)原因
第一����,由于技術(shù)等原因,網(wǎng)絡(luò)操作系統(tǒng)自身存在不完善的地方��,甚至是存在部分漏洞�。第二,網(wǎng)絡(luò)協(xié)議存在不完善的部分��,甚至是存在漏洞�。第三,網(wǎng)絡(luò)的開放特性帶來諸多未受到保護的數(shù)據(jù)和信息��。
1.2 人為原因
黑客侵襲和病毒攻擊是人為原因威脅計算機網(wǎng)絡(luò)技術(shù)安全的兩個方式����。黑客侵襲主要是為進入用戶系統(tǒng)盜取有價值信息�����;病毒攻擊的主要后果是使得計算機網(wǎng)絡(luò)陷入癱瘓狀態(tài)。在現(xiàn)代����,由于計算機網(wǎng)絡(luò)技術(shù)管理制度欠缺完善,計算機網(wǎng)絡(luò)安全受到威脅的概率仍然較大�。
2 計算機網(wǎng)絡(luò)技術(shù)如何進行安全維護
近年來,計算機網(wǎng)絡(luò)入侵檢測技術(shù)����、防火墻技術(shù)和加密系統(tǒng)技術(shù)得到較高程度的發(fā)展。
2.1 計算機網(wǎng)絡(luò)入侵檢測技術(shù)的使用
什么是計算機網(wǎng)絡(luò)入侵檢測技術(shù)����?簡單來說,入侵檢測技術(shù)是關(guān)于計算機的專業(yè)技術(shù)�,主要任務(wù)是對檢測到闖入或有企圖闖入系統(tǒng)信息進行威懾、攻擊或者支持�����。在現(xiàn)代�,計算機在使用過程中經(jīng)常會受到網(wǎng)絡(luò)上某些病毒攻擊,這無時不刻地威脅著計算機網(wǎng)絡(luò)的安全�����。在此時,計算機網(wǎng)絡(luò)入侵檢測技術(shù)就可以為保護計算機安全發(fā)揮作用�。入侵檢測技術(shù)的工作程序是通過對計算機硬件和軟件對網(wǎng)絡(luò)信息實行實時檢測,同時將檢測結(jié)果與入侵數(shù)據(jù)庫進行比較��,進而及時發(fā)現(xiàn)計算機網(wǎng)絡(luò)是否被攻擊���。若是發(fā)現(xiàn)計算機網(wǎng)絡(luò)具備被攻擊現(xiàn)象��,則會運用防火墻切斷網(wǎng)絡(luò)連接��,對計算機網(wǎng)絡(luò)進行保護��。
2.2 計算機網(wǎng)絡(luò)防火墻技術(shù)的使用
什么是計算機網(wǎng)絡(luò)防火墻技術(shù)�?簡單來說����,防火墻技術(shù)是針對網(wǎng)絡(luò)危險因素而設(shè)置的保方式,其由軟件和硬件組合而成�,主要起到保護屏障的作用。在現(xiàn)代��,面對計算機網(wǎng)絡(luò)威脅因素��,使用防火墻技術(shù)不僅可以通過軟件與硬件組成使用來達到保護計算機網(wǎng)絡(luò)的目的�,還可以通過單獨使用軟件或者硬件來實現(xiàn)保護計算機的目的。防火墻技術(shù)根據(jù)用戶的個性化設(shè)置�,對不屬于設(shè)定范圍內(nèi)數(shù)據(jù)進行阻攔。
2.3 數(shù)據(jù)加密技術(shù)的使用
什么是計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)���?簡而言之����,數(shù)據(jù)加密技術(shù)是運用密鑰匙和加密函數(shù)將一個信息轉(zhuǎn)換為密文���。由此可知��,計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石����。眾所周知����,計算機網(wǎng)絡(luò)存在風險的過程包括信息的傳輸和信息的存儲。在此時�,使用數(shù)據(jù)加密技術(shù)則可以對網(wǎng)絡(luò)信息的安全起到保護作用。若是沒有使用數(shù)據(jù)加密技術(shù)����,那么在傳輸和存儲信息時����,一些機密信息尤其是國家的機密文件或者大型企業(yè)的機密文件則存在泄露的風險����。
2.4 訪問控制技術(shù)的使用
什么是訪問控制技術(shù)?訪問控制是一種限制其數(shù)據(jù)資源能力的手段�,其主要目的是限制訪問主體,從而保護計算機網(wǎng)絡(luò)安全�����。在計算機網(wǎng)絡(luò)運行過程中�����,如果使用訪問控制技術(shù)則會有效且合理地控制訪問客體�����,這樣則會降低網(wǎng)絡(luò)安全隱患����。
3 計算機網(wǎng)絡(luò)管理技術(shù)的內(nèi)容是什么
3.1 計算機網(wǎng)絡(luò)故障管理技術(shù)
計算網(wǎng)絡(luò)故障管理內(nèi)涵是檢測計算網(wǎng)絡(luò)的故障所在,并為解決故障提供方案,為網(wǎng)絡(luò)的通常運行提供保證�。由此可知,故障管理技術(shù)是計算機網(wǎng)絡(luò)管理技術(shù)的基礎(chǔ)�,是保證網(wǎng)絡(luò)環(huán)境通暢的核心技術(shù)。那么如何對網(wǎng)絡(luò)故障進行管理呢���,先要對網(wǎng)絡(luò)故障進行分析,找出發(fā)生故障原因���,隨后給出合理且便捷的解決方案��,最后恢復(fù)網(wǎng)路����。對網(wǎng)絡(luò)故障原因要進行總結(jié)�����,尤其是比較嚴重的或者具備普遍性的網(wǎng)絡(luò)故障�����,應(yīng)該對其進行總結(jié)�,以便進行經(jīng)驗分享,避免下次再發(fā)生類似故障���。
3.2 計算網(wǎng)絡(luò)配置管理技術(shù)
計算機網(wǎng)絡(luò)配置管理技術(shù)的內(nèi)涵是通過網(wǎng)絡(luò)初始化實現(xiàn)對網(wǎng)絡(luò)的配置從而提供服務(wù)�����。網(wǎng)絡(luò)配置主要由監(jiān)視系統(tǒng)�、辨別系統(tǒng)、定義系統(tǒng)和控制系統(tǒng)組成����,通過這幾個系統(tǒng)合理配合工作來保證網(wǎng)絡(luò)配置功能的實現(xiàn),進而改善計算機網(wǎng)路性能�����。
3.3 計算機網(wǎng)絡(luò)性能管理技術(shù)
計算機網(wǎng)絡(luò)性能管理技術(shù)的內(nèi)涵是對計算機網(wǎng)絡(luò)進行性能服務(wù)��。通過這項技術(shù)可以實現(xiàn)對計算機網(wǎng)絡(luò)進行非常有效的監(jiān)控和分析評估�,借助分析評估結(jié)果對不完善處進行改善,這對提供高質(zhì)量的網(wǎng)絡(luò)性能服務(wù)有重要的意義�。
3.4 計算機網(wǎng)絡(luò)安全管理技術(shù)
現(xiàn)代計算機具備開放性和互動性的特點,這縮小各地之間的距離�,使得信息傳播更加迅速,但是也為計算機網(wǎng)絡(luò)安全帶來了隱患���。例如�����,一部分不法分子利用不同的手段對計算機網(wǎng)絡(luò)進行侵犯���,攻擊網(wǎng)絡(luò)資源����。因此�����,通過計算機安全管理技術(shù)對計算機網(wǎng)絡(luò)實施安全保護有重要的意義�。
4 結(jié)束語
總上文所述可知��,計算機技術(shù)的發(fā)展�����,帶動了通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展�����,這些技術(shù)的發(fā)展為社會的進度、國家的發(fā)展做出了特殊的貢獻�����。但是��,在使用計算機網(wǎng)絡(luò)的過程中�����,也存在諸多的安全隱患���。因此對計算機網(wǎng)絡(luò)技術(shù)的構(gòu)建和安全維護的分析及研究非常必要�����。在上文中�,筆者從計算機網(wǎng)絡(luò)技術(shù)存在隱患的原因��、計算機網(wǎng)絡(luò)技術(shù)如何進行安全維護和計算機網(wǎng)絡(luò)管理技術(shù)的內(nèi)容是什么等三個方面進行分析和探究�,希望對維護計算機網(wǎng)絡(luò)安全有所幫助和啟發(fā)。
參考文獻
[1]瞿小寧.路由與交換技術(shù)課程實踐教學的研究與實現(xiàn)[J].計算機光盤軟件與應(yīng)用�,2011(24).
[2]陳新華,孫雅妮.基于項目化教學法的路由交換技術(shù)課程實踐[J].價值工程�����,2013(32).
[3]潘鋒.基于網(wǎng)站服務(wù)器的計算機安全維護研究[J].煤炭技術(shù),2013���,32(2).
[4]鄭曉偉.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)研究[J].信息通信�����,2014(07).
第3篇
1計算機網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)概述
計算機網(wǎng)絡(luò)安全就是指在應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的過程中���,計算機系統(tǒng)中的硬件系統(tǒng)和軟件系統(tǒng)能夠處于正常運行的狀態(tài),不會受到外界因素的影響而出現(xiàn)數(shù)據(jù)信息泄露或數(shù)據(jù)信息被破壞的現(xiàn)象��。同時�,計算機網(wǎng)絡(luò)系統(tǒng)還應(yīng)具有抵抗網(wǎng)絡(luò)侵害的能力�,可以保證系統(tǒng)內(nèi)部數(shù)據(jù)信息的完整性和保密性。數(shù)據(jù)加密技術(shù)是在密碼學的基礎(chǔ)上發(fā)展起來的�,其主要作用就是保證計算機網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全。數(shù)據(jù)加密的方式包括函數(shù)加密�、密鑰加密等,通過對數(shù)據(jù)信息進行加密處理�,可以在一定程度上保證數(shù)據(jù)信息的安全性。目前�,市場上出現(xiàn)的數(shù)據(jù)加密技術(shù)類型比較多��,但總體來說可以分成兩種類型��,分別為對稱加密技術(shù)和非對稱加密技術(shù)���。
1.1介紹對稱加密技術(shù)
該種加密技術(shù)也可以被稱之為共享密鑰加密技術(shù),即通過密鑰的方式進行數(shù)據(jù)共享�����。信息接收方和信息發(fā)送方會事先商定好密鑰��。信息發(fā)送方在發(fā)送信息前會先進行加密處理�,然后再發(fā)送信息。信息接收方在接收到信息以后要先進行解密處理��,然后才可以看到信息的具體內(nèi)容��。對數(shù)據(jù)加密處理以后�����,即使在傳輸?shù)倪^程中被人竊取也不會造成數(shù)據(jù)信息泄露����。在實踐過程中�����,人們大多會選用對稱加密的方式�。
1.2介紹非對稱加密技術(shù)
該種加密技術(shù)也可以被稱之為公鑰加密��,即通過不同的密鑰進行信息共享�����。信息發(fā)送方通過公開密鑰對數(shù)據(jù)信息進行加密處理��。信息接收方則通過私有密鑰解密�����。采用非對稱加密技術(shù)可以避免因密鑰泄露而導(dǎo)致的信息泄露問題���,大大提高了數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>
2威脅計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全的主要因素
隨著計算機網(wǎng)絡(luò)技術(shù)的普及,威脅計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全的因素越來越多�。通常來說,威脅計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全的因素可以分成兩種類型����。一種是計算機操作系統(tǒng)自身存在的安全隱患�����。例如計算機操作系統(tǒng)的通信協(xié)議存在安全漏洞或者是有超級用戶存在���。這樣黑客就可以利用計算機操作系統(tǒng)存在的漏洞進行遠程控制,從而導(dǎo)致數(shù)據(jù)信息泄露���。另一種是計算機操作系統(tǒng)外部存在安全隱患�。例如����,網(wǎng)絡(luò)中存在釣魚網(wǎng)站、木馬病毒等���,黑客可以利用這些非法的手段盜取用戶的賬戶和密碼����,從而導(dǎo)致數(shù)據(jù)信息泄露����。
3數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
數(shù)據(jù)加密技術(shù)的類型比較多,下文將介紹幾種比較常見的數(shù)據(jù)加密技術(shù)�。首先�����,是節(jié)點加密技術(shù)�。應(yīng)用節(jié)點加密技術(shù)對節(jié)點兩端設(shè)備的要求比較高�,兩端的設(shè)備必須要完全同步。使用節(jié)點加密技術(shù)可以有效阻止黑客的攻擊�����,從而確保信息的安全性���。但在實際使用的過程中比較容易出現(xiàn)信息傳輸失敗或者信息在傳輸?shù)倪^程中丟失的現(xiàn)象�。其次��,是鏈路加密技術(shù)�����。在信息傳輸前就要對數(shù)據(jù)信息進行加密處理���,在網(wǎng)絡(luò)節(jié)點中解密,然后還要再次進行加密處理���。通過重復(fù)加密的方式可以保證數(shù)據(jù)信息的安全性��。最后�,是端到端加密技術(shù)。采用端到端的加密方式就意味著從始點到終點都需要加密�����,而且只有在接收到全部的信息以后才可以進行解密����。該種加密技術(shù)具有一定的優(yōu)點,例如操作過程比較簡單�,成本比較低,后期維護比較方便等���。數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)中具有較為廣泛地應(yīng)用��。首先���,在網(wǎng)絡(luò)數(shù)據(jù)庫加密的過程中可以采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)庫管理系統(tǒng)使用的平臺主要有兩種�,一種是Unix操作系統(tǒng),另一種是Windows操作系統(tǒng)。這兩種操作系統(tǒng)的安全等級都比較低�����,尤其是在公共傳輸信道方面比較容易出現(xiàn)安全問題�。因此,對數(shù)據(jù)庫管理系統(tǒng)進行加密處理�,可以限制數(shù)據(jù)庫的訪問權(quán)限,從而保證數(shù)據(jù)信息的安全性�。其次,在電子商務(wù)中可以應(yīng)用數(shù)據(jù)庫加密技術(shù)�。電子商務(wù)系統(tǒng)在運行的過程中對安全等級的要求比較高,因此必須要對其進行加密處理����。目前,電子商務(wù)中應(yīng)用的數(shù)據(jù)加密技術(shù)包括數(shù)字簽名�、數(shù)字證書、SSL安全協(xié)議等�����。最后����,在虛擬專用網(wǎng)絡(luò)中可以應(yīng)用數(shù)據(jù)加密技術(shù)。現(xiàn)在,很多企業(yè)都組建了局域網(wǎng)絡(luò)���,大大提高了企業(yè)辦公的效率。但為了確保企業(yè)信息的安全性��,需要在路由器上應(yīng)用硬件加密技術(shù)���。當接收方接收到信息以后��,路由器會自動解密�����,這樣就可以保證數(shù)據(jù)傳輸過程的安全性���。
4總結(jié)
總之,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,網(wǎng)絡(luò)的覆蓋面越來越廣,從而使得人們的生活再也離不開計算機網(wǎng)絡(luò)技術(shù)��。在這種情況下�,為了更好地應(yīng)用計算機網(wǎng)絡(luò)技術(shù),必須要解決計算機網(wǎng)絡(luò)安全問題。因此�,必須要重視數(shù)據(jù)加密技術(shù),提高數(shù)據(jù)加密技術(shù)的水平��,使其可以更好地保證計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性和可靠性�。
作者:陳斌 單位:廣東建設(shè)職業(yè)技術(shù)學院
參考文獻:
[1]朱聞亞.數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J].制造業(yè)自動化,2012,06:35-36.
第4篇
【關(guān)鍵詞】 計算機網(wǎng)絡(luò);安全現(xiàn)狀�;防御
1 引言
隨著計算機普及到社會各個領(lǐng)域當中,網(wǎng)絡(luò)安全問題已經(jīng)是當前社會發(fā)展中的一個重要問題����。從本質(zhì)上來分析,計算機網(wǎng)絡(luò)安全是為了確保網(wǎng)上所有信息資源的安全���,因此��,網(wǎng)絡(luò)安全也就是說網(wǎng)絡(luò)信息的安全��,直觀來講就是盡量保護網(wǎng)絡(luò)中流動的各種信息資源不被惡意破壞或者泄漏�����。網(wǎng)絡(luò)信息資源是計算網(wǎng)絡(luò)中最為寶貴的資源�����,在利益的趨勢下����,會有眾多的不法分子利用網(wǎng)絡(luò)來竊取網(wǎng)絡(luò)信息資源或者惡意破壞,甚至傳播一些不良信息��,從而擾亂社會秩序�����,帶來經(jīng)濟損失����。
計算網(wǎng)絡(luò)安全是需要通過一系列控制手段與管理方式���,對網(wǎng)絡(luò)中的信息資源進行保護的一種管理措施���,以此來保障網(wǎng)絡(luò)信息安全級網(wǎng)絡(luò)各項服務(wù)能正常的運行。
2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀
2.1 網(wǎng)絡(luò)硬件設(shè)備
計算網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)運行的基礎(chǔ)部分���,但是硬件本身也帶有一定的安全隱患�����。其中�,電子輻射泄漏是不可忽視的,也是最為主要的安全隱患�����,直觀來看就是計算機與網(wǎng)絡(luò)所含有的電磁信息泄漏�,導(dǎo)致失密、竊密��、泄密的可能性更高����。另外,安全隱患還體現(xiàn)在信息資源通信部分的脆弱這方面��,計算機會不斷地進行數(shù)據(jù)交互與傳輸����,這類活動會通過網(wǎng)絡(luò)硬件設(shè)備。如電話線���、專線���、光纜以及微波這四種路線�,尤其是電話線�、專線與微波更加容易為不法分子竊取。除此之外���,還涉及到計算本身的操作系統(tǒng)與硬件設(shè)備組成方面�����,由于這些方面的脆弱性��,必然也會給系統(tǒng)埋下很多安全隱患。
2.2 操作系統(tǒng)安全內(nèi)核技術(shù)
網(wǎng)絡(luò)系統(tǒng)與本地計算的安全與操作系統(tǒng)有密切的關(guān)系����。由于操作系統(tǒng)是構(gòu)建用戶連接、計算機硬件設(shè)備以及上層軟件的主要因素�。操作系統(tǒng)若要在復(fù)雜的網(wǎng)絡(luò)環(huán)境中安全穩(wěn)定的運行,必然也會出現(xiàn)很多安全方面的漏洞���,尤其是系統(tǒng)漏洞與后門是計算機操作系統(tǒng)最為主要的安全隱患因素�。
2.3 軟件
計算機必然會涉及到很多的應(yīng)用軟件�����,但是軟件本身就具有一定程度的軟件缺陷。而這些缺陷涉及的方面很多�����,不僅僅是小程序����,最主要的是涉及到大軟件的每個環(huán)節(jié)當中,這些必然會給財產(chǎn)以及社會安定造成很大的威脅����。從很多計算網(wǎng)絡(luò)安全的實際實例中看出,大部分安全問題的出現(xiàn)都是由于軟件本身存在缺陷而造成的�,因此,我們必須重視軟件所帶來的安全隱患��。
3 計算機網(wǎng)絡(luò)受到攻擊的具體形式分析
3.1 不法分子的侵犯
不法分子是我們常提到的“黑客”�����,“黑客”在計算機網(wǎng)絡(luò)具有較大的破壞性��,并且有較高的隱藏性��,他們沒有經(jīng)過授權(quán)�����,主要是利用系統(tǒng)中存在的漏洞等方式非法侵入目標計算機系統(tǒng)進行破壞或竊取信息資源,最終目標主機會被黑客充分利用�,淪為黑客的超級用戶。黑客程序主要的用途是盜取密碼��、賬號���、惡意篡改網(wǎng)頁��、破壞程序等��,由此以來對用戶的主機造成極大的威脅��。因此,從某種程度上來說����,黑客攻擊所帶來的危害遠遠高于網(wǎng)絡(luò)病毒攻擊。
3.2 系統(tǒng)漏洞的威脅
計算機任何一種操作系統(tǒng)與任何一個網(wǎng)絡(luò)軟件在設(shè)計以及運用的過程中都會有錯誤與缺陷�,必然埋下安全隱患,而且會被不法者利用��。其中惡意代碼是最常見�,通過惡意代碼會輕易的利用計算機漏洞而侵入計算機系統(tǒng)����,并控制目標主機或者發(fā)起惡意攻擊�。因此,電腦在實際使用過程中要及時安裝網(wǎng)絡(luò)安全掃描工具��,漏洞也需要及時修復(fù)����,以免留下安全隱患。
3.3 欺騙技術(shù)攻擊
不法分子對IP地址����、路由器條目以及DNS解析地址進行欺騙,導(dǎo)致服務(wù)器沒有辦法正常運行��,無法辨析相關(guān)的請求或者無法響應(yīng)�,以此來對服務(wù)器進行惡意的攻擊,導(dǎo)致死機或者緩沖區(qū)資源阻塞���;也能利用局域網(wǎng)中的一臺計算機為網(wǎng)關(guān)IP地址進行設(shè)置�,使其計算機網(wǎng)絡(luò)中信息資源數(shù)據(jù)庫傳輸過程發(fā)生異常�,通常情況是一段時間無法正常使用。
3.4 病毒攻擊
危害計算機網(wǎng)絡(luò)安全的主要因素還有病毒攻擊。計算機病毒具有較高的隱蔽性�,傳染性非常強,尤其是潛伏性與破壞性必須得到我們的重視���。計算機病毒輕微破壞會影響到系統(tǒng)的正常工作效率�����,嚴重者會讓系統(tǒng)崩潰��、重要數(shù)據(jù)丟失���,所造成的損失是不可估計,因此��,我們必須要認真對待計算機網(wǎng)絡(luò)病毒的攻擊���,最大限度地確保計算機網(wǎng)絡(luò)安全��,使其計算機網(wǎng)絡(luò)充分發(fā)揮其作用。
4 計算機網(wǎng)絡(luò)完全防御技術(shù)
4.1 防火墻技術(shù)
從邏輯角度來看����,防火墻是一個分析器、限制器、分離器����,可以有效地做好對內(nèi)部網(wǎng)與Internet之間所有活動的監(jiān)控工作,從而確保內(nèi)部網(wǎng)的安全���。
4.2 加密技術(shù)
網(wǎng)絡(luò)信息加密技術(shù)主要是為了保護網(wǎng)內(nèi)的密碼����、賬號���、口令�����、重要數(shù)據(jù)以及控制信息����,確保網(wǎng)上的數(shù)據(jù)能安全傳輸�����。加密數(shù)據(jù)的傳輸主要有多種�。一是節(jié)點加密。節(jié)點加密類似于鏈接加密,唯一的區(qū)別是數(shù)據(jù)在節(jié)點間進行傳輸時�����,沒有通過明碼格式進行傳送�����,需要構(gòu)建特殊的加密硬件進行解密與重加密��,類似于這樣的專用硬件必須要放在安全的地方��,如安全保險箱中�����。二是鏈接加密��。在網(wǎng)絡(luò)節(jié)點間加密�����,在節(jié)點間對加密的信息進行傳輸�,進入節(jié)點之后再進行解密,在不同節(jié)點處應(yīng)該有對應(yīng)的密碼�。三是首尾加密。當數(shù)據(jù)進入網(wǎng)絡(luò)之后進行加密�����,再等數(shù)據(jù)通過網(wǎng)絡(luò)傳輸出去之后再進行解密���。這種方法在實際的應(yīng)用中比較普遍�����。具體加密技術(shù)還有很多很多��,實際使用中還會將幾種加密技術(shù)進行綜合使用�,這樣也有效提升了計算機網(wǎng)絡(luò)的安全性���。
4.3 網(wǎng)絡(luò)防病毒技術(shù)
面對復(fù)制的計算機網(wǎng)絡(luò)環(huán)境���,計算機病毒的破壞性與威脅性是無法進行估計的。因此����,防范計算機網(wǎng)絡(luò)病毒的措施更是網(wǎng)絡(luò)安全技術(shù)中不可替代的一部分。計算機網(wǎng)絡(luò)防病毒技術(shù)主要的方法是養(yǎng)成良好的習慣���,堅持定期或者不定期的對網(wǎng)絡(luò)服務(wù)器中的文件進行掃描與監(jiān)測�����,尤其是工作站上推薦采用防病毒的芯片�����,對網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限�����,一定要以保密��,以難為原則�����。
4.4 身份驗證技術(shù)
身份驗證直觀來講就是系統(tǒng)對用戶身份證明的一個過程��。身份認證是計算機系統(tǒng)核查用戶身份的基礎(chǔ)措施�。通過這兩個過程的判斷與確認通信雙方真實身份的主要環(huán)節(jié),通常稱之為身份驗證�����。主要安全作用在于首先針對發(fā)出請求的計算機用戶進行身份驗證,通過判斷之后確認是不是合法用戶�����,在對該用戶進行審核�,有沒有權(quán)利對主機進行訪問�����,或者權(quán)利涉及到的訪問內(nèi)容等����。
4.5 網(wǎng)絡(luò)漏洞的基本防御技術(shù)
網(wǎng)絡(luò)軟件屬于先天性缺陷軟件,存在各方面的漏洞�����,由于漏洞的存在也會給黑客的攻擊提供后門���,基本防御技術(shù)有幾種�。一是操作系統(tǒng)與應(yīng)用軟件在安裝之后�����,需要根據(jù)系統(tǒng)官方網(wǎng)站所提供的補丁進行及時的更新,并同時要關(guān)注國內(nèi)外優(yōu)秀的安全站點���,才能在第一時間得知最新的關(guān)于漏洞的信息�����。二是充分發(fā)揮系統(tǒng)工具與專業(yè)工具的作用�,針對端口進行掃描�。主要方法是:如系統(tǒng)中有特定的端口,關(guān)閉之后���,利用win系統(tǒng)中的TCP/IP屬性來對功能進行設(shè)置�,在“高級TCP/IP設(shè)置”的“選項”面板中���,將TCP/IP關(guān)閉��。另外�,利用PortMapping等專業(yè)軟件����,對端口進行有效地轉(zhuǎn)向或限制。還有蜜罐技術(shù)�����,能有效地使其網(wǎng)絡(luò)攻擊的目標從實際對象轉(zhuǎn)移到虛擬的對象上面,從而確保計算機網(wǎng)絡(luò)系統(tǒng)的安全���。
計算機網(wǎng)絡(luò)安全不僅涉及到了技術(shù)����,而且本身也是一個安全管理的問題�����。要充分考慮到每一個安全因素�,要明確目標����、安全技術(shù)方案,配合國家制定的法律法規(guī)等來提升計算機網(wǎng)絡(luò)完全����。
參考文獻
[1] 邊云生.計算機網(wǎng)絡(luò)安全防護技術(shù)探究[J].電腦知識與技術(shù),2011�����,7(31):45-46.
[2] 盧建華,蔣明���,陳淑芳.網(wǎng)絡(luò)數(shù)據(jù)包捕獲及分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2009(2):23-25.
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�����;入侵檢測��;智能算法
1 網(wǎng)絡(luò)入侵方式
網(wǎng)絡(luò)入侵手段的分類是眾說紛紜����,各有各的分類方法��。網(wǎng)絡(luò)被入侵的方式主要有:口令攻擊����、特洛伊木馬、利用緩沖區(qū)溢出攻擊���、端口掃描���、使用偽裝IP 攻擊��、利用后門進行攻擊等���。其中美國的IDG Info World 測試中心的安全測試小組開發(fā)了測試基準平臺IWSS16,IWSS16 將主要的網(wǎng)絡(luò)入侵分為了四類:
1.1 信息收集與獲取�����。攻擊者采用大量的試探性方法����,如:Ping�����、賬戶掃描���、端口掃描��、漏洞掃描��、網(wǎng)絡(luò)嗅探等方法�,探測系統(tǒng)提供的服務(wù)、存在的漏洞����、可用的權(quán)限,利用公開協(xié)議和工具��,收集和獲取網(wǎng)絡(luò)系統(tǒng)中各個主機系統(tǒng)的有用信息����,并捕獲系統(tǒng)漏洞,為進行下一步攻擊奠定基礎(chǔ)���。
1.2 訪問權(quán)限獲取���。通過緩沖區(qū)溢出破壞程序的堆棧、FTP 攻擊���、口令試探和破譯工具對口令進行破解等多種手段�,可以獲取系統(tǒng)訪問的特權(quán)�,從而對系統(tǒng)進行破壞。
1.3 服務(wù)拒絕���。服務(wù)拒絕是通過大量連續(xù)的網(wǎng)絡(luò)訪問使系統(tǒng)無法承受而造成崩潰���,不能實現(xiàn)相應(yīng)的服務(wù)功能��。這種攻擊危險性大����,較難捕獲���。尤其是現(xiàn)在分布式拒絕服務(wù)攻擊的出現(xiàn)��,更是防不勝防����。
1.4 檢測逃避�。攻擊者往往通過插入����、逃遁、慢速攻擊�����、破壞日志系統(tǒng)等手段逃避系統(tǒng)的檢測,隱藏身份���,從而在不知不覺中實現(xiàn)對系統(tǒng)的攻擊�����,而且不留下任何蛛絲馬跡�。
2 入侵檢測定義與分類
2.1 入侵檢測的定義
入侵檢測(Intrusion Detection) 技術(shù)是安全審核中的核心技術(shù)之一�����,是網(wǎng)絡(luò)安全防護的重要組成部分��。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?���,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�����。它通過收集和分析網(wǎng)絡(luò)行為���、安全日志�、審計數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機系統(tǒng)中若干關(guān)鍵點的信息����,來檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地安全防護技術(shù)�,提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護�,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。違反安全策略的行為有: 入侵——非法用戶的違規(guī)行為��;濫用——合法用戶的違規(guī)行為��。入侵檢測通過執(zhí)行以下任務(wù)來實現(xiàn):監(jiān)視�����、分析用戶及系統(tǒng)活動����;系統(tǒng)構(gòu)造和弱點的審計;識別反映已知進攻的活動模式并向相關(guān)人士報警�����;異常行為模式的統(tǒng)計分析���;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性���;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為��。入侵檢測的原理如圖1 所示����。
應(yīng)用入侵檢測技術(shù),能使在入侵攻擊對系統(tǒng)發(fā)生危害前�����,檢測到入侵攻擊����,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失��。在被入侵攻擊后�, 收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識���,填入知識庫內(nèi)�,以增強系統(tǒng)的防范能力。
2.2 入侵檢測的分類
通過對現(xiàn)有入侵檢測技術(shù)方法的研究����,可以從不同的角度對入侵檢測技術(shù)進行分類:
2.2.1 按照檢測數(shù)據(jù)來源。有以下三類:基于主機的入侵檢測技術(shù)����;基于網(wǎng)絡(luò)的入侵檢測技術(shù);基于主機和網(wǎng)絡(luò)的入侵檢測技術(shù)���。以上3 種入侵檢測技術(shù)都具有各自的優(yōu)點和不足�����,可互相作為補充�,一個完備的入侵檢測系統(tǒng)一定是基于主機和基于網(wǎng)絡(luò)兩種方式兼?zhèn)涞姆植际较到y(tǒng)�。
2.2.2 按照檢測技術(shù)。分為異常檢測技術(shù)和誤用檢測技術(shù)����。異常檢測技術(shù)又可稱為基于行為的入侵檢測技術(shù),它假定了所有的入侵行為都有異常特性����。誤用檢測技術(shù),又稱為基于知識的入侵檢測技術(shù)��,它通過攻擊模式���、攻擊簽名的形式表達入侵行為����。
2.2.3 按照工作方式�。可以分為離線檢測和在線檢測���。離線檢測:在事后分析審計事件����,從中檢查入侵活動��,是一種非實時工作的系統(tǒng)���。在線檢測:實時聯(lián)機的檢測系統(tǒng)�,它包含對實時網(wǎng)絡(luò)數(shù)據(jù)包分析����,對實時主機審計分析���。
2.2.4 按照系統(tǒng)網(wǎng)絡(luò)架構(gòu)。分為集中式檢測技術(shù)��、分布式檢測技術(shù)和分層式檢測技術(shù)����。將分析結(jié)果傳到鄰近的上層,高一層的檢測系統(tǒng)只分析下一層的分析結(jié)果���。分層式檢測系統(tǒng)通過分析分層式數(shù)據(jù)使系統(tǒng)具有更好的可升級性�����。
4 結(jié)束語
隨著網(wǎng)絡(luò)的進一步發(fā)展以及黑客攻擊手段的多樣化����,網(wǎng)絡(luò)安全問題的日益突出����,入侵檢測技術(shù)作為保護計算機系統(tǒng)安全的重要組成部分受到越來越多人們的關(guān)注和重視,并已經(jīng)開始在各種不同網(wǎng)絡(luò)環(huán)境中發(fā)揮關(guān)鍵作用�。本文分析概括了入侵的方式,入侵檢測技術(shù)的定義、工作原理與分類�����、入侵檢測技術(shù)的方法����。并且�,提出了今后的發(fā)展趨勢,目的在于為進一步的研究起到啟發(fā)和借鑒作用�。可以預(yù)見�,入侵檢測技術(shù)的發(fā)展將對網(wǎng)絡(luò)應(yīng)用具有重要意義并產(chǎn)生深遠影響,而入侵檢測技術(shù)的未來發(fā)展方向?qū)⒅饕侵悄艿姆植际饺肭謾z測系統(tǒng)�����,研究和開發(fā)自主知識產(chǎn)權(quán)的入侵檢測系統(tǒng)將成為我國信息安全領(lǐng)域的重要課題��。
參考文獻
[1]王艷華��,馬志強��,藏露.入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究. 信息技術(shù)�,2009,6:41-44.
第6篇
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全����;加密;技術(shù)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)08-0041-02
在階段���,全球已經(jīng)進入了網(wǎng)絡(luò)化的時代�����,人們對于網(wǎng)絡(luò)的依賴程度變得越來越高���。計算機上面的數(shù)據(jù)和信息已經(jīng)能夠滿足人們?nèi)康纳睢,F(xiàn)階段逐漸興起的電子支付方式也為人們帶來了很大的方便[1]���。但是�,隨著網(wǎng)絡(luò)的使用程度變得越來越高���,很多個人信息都會出現(xiàn)在網(wǎng)絡(luò)之中�����。甚至很多的個人信息被不法分子竊取�����,給人們帶來很大的危險�����。所以所�,為了能夠保證網(wǎng)絡(luò)數(shù)據(jù)不被竊取就要采取相應(yīng)的措施進行加密和保護。本文主要是論述了互聯(lián)網(wǎng)的加密措施以及網(wǎng)絡(luò)安全的管理����。
1 數(shù)據(jù)加密技術(shù)的概念
數(shù)據(jù)加密技術(shù)對于現(xiàn)階段的互聯(lián)網(wǎng)有很大的幫助作用���。這一技術(shù)就是將有關(guān)密碼的相關(guān)技術(shù)進行加密處理��,之后再經(jīng)過處理將密碼進行隱蔽傳輸��。這實際上是計算機安全的核心技術(shù)問題�����。為計算機網(wǎng)絡(luò)的數(shù)據(jù)提供更高的安全保障����。
2 加密技術(shù)類型
2.1 存儲加密技術(shù)
現(xiàn)階段的很多操作都需要上傳自己的數(shù)據(jù)和信息,所以現(xiàn)在的互聯(lián)網(wǎng)都需要采取一定的方式對信息進行加密技術(shù)的應(yīng)用�����。存儲加密技術(shù)的應(yīng)用實際上就是需要對相應(yīng)的模塊或計算機算法進行加密[2]����。使用者的用戶信息實際上就是最需要保證的東西。采取這樣的措施實際上就是為了能夠預(yù)防用戶的有效信息被利用和被非法的獲取�����。
2.2 網(wǎng)絡(luò)信息加密
互聯(lián)網(wǎng)就是一個共享的空間�����,很多的資源和數(shù)據(jù)都會在這一平臺上得到分享�����。在方便獲取的背后也為很多的人提供了盜取信息的機會����。這一部分人的主要手段就是將網(wǎng)絡(luò)上的信息進行再修改傳達到更多的人手中。針對這一現(xiàn)象�����,互聯(lián)網(wǎng)的相關(guān)人員已經(jīng)做出了相應(yīng)的努力。將互聯(lián)網(wǎng)上很多的共享信息進行嚴格的界定���。一般來說����,對于信息的接受者來說�����,在這種情況下就能夠保證自己接收到準確的信息����,對于之前的不法分子來說也將面臨一個殘酷的現(xiàn)實����。他們的手段將會被很快的識破,當他們進行資料篡改的時候就會對他們的信息進行攔截�����,使得這樣的信息不會直接的傳達到使用者的手中[3]��。
2.3 網(wǎng)絡(luò)傳輸加密
在互聯(lián)網(wǎng)中,除了要保證信息的源頭和接受者之外���,還要保證信心傳輸過程的安全性��。網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用艽胧┚褪菍嶋H傳輸?shù)臄?shù)據(jù)進行加密�,使得數(shù)據(jù)在傳輸過程中變得更加的安全�����。在網(wǎng)絡(luò)傳輸過程中的信息加密措施是非常常見的安全保護方式�,實際上就是對數(shù)據(jù)進行自動的加密,只能夠針對特定的用戶�����,其他與之無關(guān)的用戶是不能夠接收和識別的[4]�。這些加密之后的信息傳到相應(yīng)的客戶端之后還要對其進行解密,使用者再獲取相關(guān)的有效地信息����。這種方式實際上就是在信息的傳播過程中起到了保護和屏障的作用,保證了信息的安全傳輸��。
2.4 網(wǎng)絡(luò)密鑰管理
除了上述三種方式之外���,還有一種就是網(wǎng)絡(luò)的密鑰管理���。實際上�����,這一方式是 網(wǎng)絡(luò)安全中最為常見的一種方式����,最大的優(yōu)點就是能夠使得相應(yīng)的數(shù)據(jù)傳輸和獲取變得更加的方便����,同時也為使用者提供更大的便捷。這一技術(shù)包括很多的關(guān)鍵環(huán)節(jié)�,包括密鑰的產(chǎn)生、分配�����、保存和銷毀四個步驟����。同時�����,它需要的媒體也是非常的復(fù)雜。這一系列的環(huán)節(jié)都需要嚴謹?shù)脑O(shè)計方式���,嚴格的數(shù)據(jù)編寫����。一個良好的網(wǎng)絡(luò)密鑰管理對于很多重要的信息是非常有幫助的�,很多有特殊要求的文件都需要這種嚴格的保護和保密的措施。也是這樣嚴格的環(huán)節(jié)才能夠保證數(shù)據(jù)最終的安全�。
3 網(wǎng)絡(luò)安全防護措施
3.1 加強互聯(lián)網(wǎng)管理體系
計算機網(wǎng)絡(luò)環(huán)境是網(wǎng)絡(luò)安全的重要組成部分,加強網(wǎng)絡(luò)安全的方式也是構(gòu)件良好網(wǎng)絡(luò)環(huán)境的關(guān)鍵���。建立良好的網(wǎng)絡(luò)管理體系不但能夠保證良好純凈的網(wǎng)絡(luò)環(huán)境�����,最主要的就是能夠保證網(wǎng)絡(luò)的安全�。在很大程度上能夠降低網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)娘L險�����,使得網(wǎng)絡(luò)平臺和數(shù)據(jù)的接收者都將處在一個良好的環(huán)境之中。
3.2 加強訪問控制
實際上��,現(xiàn)在互聯(lián)網(wǎng)上的很多網(wǎng)站都存在訪問權(quán)限的問題���。實際上���,存在訪問權(quán)限的原因就是保證網(wǎng)絡(luò)上的相關(guān)資源不被非法的利用和篡改,它也是網(wǎng)絡(luò)安全管理中的重要組成部分�。這樣的網(wǎng)站在登錄時,需要對相關(guān)人員的身份進行驗證���,當身份驗證通過之后才能夠正常的訪問相應(yīng)的資源[5]��。所以說�����,這種方式對于網(wǎng)絡(luò)的數(shù)據(jù)有很大的保障�����。
3.3 實行文件加密技術(shù)
對于文件的加密本質(zhì)就是將文件的明文變成密文�,這實際上是解決網(wǎng)絡(luò)安全問題的最主要的措施��。當文件變成密文時����,就不容易被人們所識別,就算能夠識別也將花費很多的時間����。這也就有效地保證的數(shù)據(jù)的隱秘性和安全性。現(xiàn)階段����,這一措施之所以被廣泛地應(yīng)用到網(wǎng)絡(luò)安全管理中去,就會因為它存在很多的優(yōu)點�,保證了文件的安全性和真實性。
4 信息加密技術(shù)的應(yīng)用
傳統(tǒng)的信息加密技術(shù)主要包括對稱和非對稱兩種加密方式�����。然而�,隨著時代的發(fā)展,很多的加密措施也都得到了改變�,逐漸向保密技術(shù)更強的方面發(fā)展。現(xiàn)在發(fā)展的保密技術(shù)已經(jīng)變得更加的安全和快捷���。
4.1 數(shù)字簽名技術(shù)
這一技術(shù)實際上就是將傳統(tǒng)的非對稱加密技術(shù)做了進一步的發(fā)展�,確保信息安全性能,在廣泛的互聯(lián)網(wǎng)之中保證電子商務(wù)和電子支付的安全性能�。這一技術(shù)應(yīng)用最為廣泛的也就僅局限于這一操作過程。當進行互聯(lián)網(wǎng)交易時��,數(shù)字簽名必須保證使用的是私人密鑰����,這一密鑰其他人是不能夠復(fù)制和使用的。當然����,當事人要想否認交易也是不可能的,這就使得相應(yīng)的交易在一個技術(shù)保護的操作下進行�����,電子商務(wù)的安全性能已經(jīng)得到了很大的提升�。
4.2 信息隱藏技術(shù)
這種技術(shù)與一般信息加密的技術(shù)是非常相似的。它的使用就是使得隱藏技術(shù)將信息變?yōu)殡[秘的文字��,之后再講原始的隱秘文件通過一定的方式轉(zhuǎn)換為明文�����。這一技術(shù)的應(yīng)用范圍是非常狹小的��,一般的使用范圍就是企業(yè)內(nèi)部的局域網(wǎng)。企業(yè)內(nèi)部的關(guān)系是非常復(fù)雜的�,如果要想傳輸這樣的信息�����,就需要保證文件[6]����。此外,還能夠防止數(shù)據(jù)的二次傳輸����,方式相關(guān)信息的泄露。另一方面��,隱藏之后的文件會非常的安全���,很多的安全問題就很難對其進行攻擊�����。因為很多的安全隱患將不會直接的檢測文件����,這也大大地提高了文件的安全性能。
5 結(jié)語
自改革開放以來�����,我國的經(jīng)濟得到了飛速的發(fā)展���,同時互聯(lián)網(wǎng)也已經(jīng)成為了世界發(fā)展的需要�。不管是企業(yè)還是在網(wǎng)絡(luò)平臺上����,網(wǎng)絡(luò)環(huán)境的純凈與否對于人們的生產(chǎn)和生活有很大的關(guān)聯(lián)。所以���,隨著技術(shù)的不斷發(fā)展�����,信息加密技術(shù)已經(jīng)成為了網(wǎng)絡(luò)這一開放空間中信息傳遞和交流的關(guān)鍵����。人們的需求決定著技術(shù)的發(fā)展方向��,信息的加密技術(shù)已經(jīng)開始走向精確化和完善化��。這對于計算機網(wǎng)絡(luò)安全保障系統(tǒng)的建立和完善提供了很大的保障。對于互聯(lián)網(wǎng)來說���,網(wǎng)絡(luò)的數(shù)據(jù)安全是人們信息安全的重要保證���,也是建立良好網(wǎng)絡(luò)環(huán)境的關(guān)鍵因素�����。
參考文獻:
[1] 朱聞亞. 數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值研究[J]. 制造業(yè)自動化�,2012(6):35-36.
[2] 楊建才. 對計算機網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究[J]. 計算機光盤軟件與應(yīng)用,2012(3):18-19.
[3] 王佳煜. 有關(guān)信息加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用研究[J]. 計算機光盤軟件與應(yīng)用��,2012(3):22-23.
[4] 崔鈺. 關(guān)于計算機網(wǎng)絡(luò)安全中的應(yīng)用信息加密技術(shù)[J]. 山西電子技術(shù)��,2012(5):66-67.
第7篇
關(guān)鍵詞:計算機���;網(wǎng)絡(luò)安全����;防范
中圖分類號:G623.58 文獻標識碼: A
引言
計算機網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展給社會帶來了很大的經(jīng)濟效益��,與此同時�����,其自身也有一些安全隱患存在,而怎樣才能夠?qū)⑦@些安全隱患徹底清除對于計算機網(wǎng)絡(luò)的安全十分重要�。計算機網(wǎng)絡(luò)安全防范技術(shù)是一門綜合性的學科,其主要是對外部非法用戶的攻擊進行防范來確保網(wǎng)絡(luò)的安全的�����。
一�、計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀
(一)計算機網(wǎng)絡(luò)安全的基本概念。
計算機網(wǎng)絡(luò)安全指的是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護���,對計算機硬件��、軟件數(shù)據(jù)進行保護�����,避免偶然和惡意的破壞�、更改和泄漏”�。計算機安全的概念包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為信息安全�����,指的是對信息的保密性、完整性和可用性的保護�����,而網(wǎng)絡(luò)安全性的含義是信息安全的引申��,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性���、完整性和可用性的保護�。
(二)計算機網(wǎng)絡(luò)安全的基本組成����。
(1)網(wǎng)絡(luò)實體安全:如計算機的物理條件�����、物理環(huán)境及設(shè)施的安全標準�,計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等����;(2)軟件安全:如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制���、篡改����、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全����,不被非法存取,保護其完整����、一致等;(4)網(wǎng)絡(luò)安全管理:如運行時突發(fā)事件的安全處理等�,包括采取計算機安全技術(shù),建立安全管理制度����,開展安全審計,進行風險分析等內(nèi)容���。
二�、計算機網(wǎng)絡(luò)安全存在的問題
(一)外部自然環(huán)境引起的安全性問題
計算機網(wǎng)絡(luò)存在于自然環(huán)境中����,無線電波及有線電路是計算機網(wǎng)絡(luò)連接載體����。自然環(huán)境中的溫度��、降雨���、閃電等各種因素將會對計算機網(wǎng)絡(luò)安全產(chǎn)生重要影響���。地震、塌陷會對有線電路造成巨大損害�����;雷擊和閃電等自然現(xiàn)象會干擾無線數(shù)據(jù)傳輸甚至會穿過有線電纜����,從而破壞計算機網(wǎng)絡(luò)中的終端設(shè)備����,有可能造成整個計算機網(wǎng)絡(luò)的大面積網(wǎng)絡(luò)癱瘓。
(二)用戶操作失誤帶來的安全問題
一些用戶在使用互聯(lián)網(wǎng)技術(shù)的時候�����,安全意識不夠強烈,會經(jīng)常發(fā)生一些操作失誤或賬號泄露的事件���。同時���,現(xiàn)在很多的計算機工作者,也沒有在網(wǎng)絡(luò)安全方面給予很大的重視�,他們在使用計算機時并沒有采用相應(yīng)的網(wǎng)絡(luò)安全防范措施,使計算機信息系統(tǒng)缺少安全的管理�����,計算機系統(tǒng)安全得不到相應(yīng)的技術(shù)規(guī)范����,計算機網(wǎng)絡(luò)的維護和監(jiān)測上缺少必要的措施,導(dǎo)致計算機網(wǎng)絡(luò)存在的風險也越來越大��。
(三)軟件漏洞和后門帶來的安全問題
網(wǎng)絡(luò)軟件或多或少會存在一些缺陷和漏洞��,這為黑客創(chuàng)造了機會�����,使他們正好利用這些漏洞和權(quán)限對用戶進行攻擊。其次�,很多編程的人員為了自己的使用方便,在設(shè)計軟件的時候留有后門��,但如果泄露�����,黑客將會利用后門對計算機進行攻擊���,為用戶帶來安全問題�����。
(四)網(wǎng)絡(luò)管理不當引起的安全性問題
計算機網(wǎng)絡(luò)系統(tǒng)的安全��、正常運行與系統(tǒng)管理人員對計算機網(wǎng)絡(luò)系統(tǒng)的科學管理密切相關(guān)���。網(wǎng)絡(luò)管理人員的業(yè)務(wù)水平、職業(yè)道德以及工作態(tài)度等對計算機網(wǎng)絡(luò)安全有著重要影響����。統(tǒng)計發(fā)現(xiàn)���,很大一部分計算機網(wǎng)絡(luò)安全問題都是因為網(wǎng)絡(luò)管理人員的業(yè)務(wù)水平低�、保密觀念淡薄、工作不認真等原因造成���。對于內(nèi)部管理人員泄密事件可以分為有意和無意兩種情況:其中無意泄密是指管理人員缺乏網(wǎng)絡(luò)安全意識�,并且對用戶重要數(shù)據(jù)����、隱私等沒有采取科學合理的管理措施;有意泄密是指網(wǎng)絡(luò)管理人員利用其工作便利條件����,非法獲取個人或企業(yè)重要數(shù)據(jù)秘密,或者對個人或者企業(yè)重要數(shù)據(jù)進行破壞���。
三��、計算機網(wǎng)絡(luò)安全的防范技術(shù)
面對各種病毒和黑客的攻擊��,我們應(yīng)該采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來抵御�����,以維護計算機網(wǎng)絡(luò)的安全�����。接下來我們主要探討了相關(guān)的計算機網(wǎng)絡(luò)安全技術(shù)在維護網(wǎng)絡(luò)安全過程中所發(fā)揮的作用
(一)建立防火墻和防毒墻技術(shù)
防火墻屬于隔離技術(shù)的一種�����,以定義好的安全策略為基準����,對內(nèi)外網(wǎng)絡(luò)的通問進行強行控制,主要包括過濾技術(shù)����、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)���。其中����,包過濾技術(shù)是在數(shù)據(jù)通過網(wǎng)絡(luò)層時對其進行篩選���,這個過程遵循事先設(shè)定的過濾
邏輯�,通過檢測數(shù)據(jù)流的每個數(shù)據(jù)包的源地址����、目標地址和其適用的端口來確定是否通過;狀態(tài)檢測技術(shù)是防火墻通過一個網(wǎng)關(guān)執(zhí)行網(wǎng)絡(luò)安全策略的檢測引擎而獲得非常好的安全檢測�,這個過程一旦在某個連接的階段發(fā)生意外,則會立即終止操作的進行�;應(yīng)用網(wǎng)絡(luò)信息技術(shù)是通過通信數(shù)據(jù)安全檢查軟件的工作站把被保護的網(wǎng)站連接起來,通過隱蔽被保護網(wǎng)絡(luò)達到保證其安全的作用�����。防毒墻技術(shù)是在網(wǎng)絡(luò)的入口處對網(wǎng)絡(luò)傳輸過程中的病毒進行過濾�,常用于企業(yè)的局域網(wǎng)或是互聯(lián)網(wǎng)的交接地,通過對網(wǎng)關(guān)的數(shù)據(jù)包進行掃描來清除病毒�。防毒墻在理論上能夠阻止病毒,可以做到對網(wǎng)絡(luò)進行實時監(jiān)測��,是一種高端的殺菌設(shè)備��,但是卻在一定程度上影響著網(wǎng)絡(luò)的速度����。
(二)科學合理的使用先進的網(wǎng)絡(luò)專業(yè)技術(shù)
1、身份驗證技術(shù)�����。計算機信息技術(shù)領(lǐng)域中,身份驗證可以分為身份識別與認證兩部分�。其中,身份識別是指用戶向計算機表明其身份的過程��;身份認證是指計算機驗證用戶身份的過程�����,這樣做的目的是避免相應(yīng)的訪問權(quán)限被假冒用戶獲取����。
2、訪問監(jiān)控技術(shù)�����。在計算機信息技術(shù)領(lǐng)域中����,訪問監(jiān)控主要分為審計和監(jiān)控。審計是指通過記錄和分析網(wǎng)絡(luò)日志情況��,對網(wǎng)絡(luò)訪問行為進行判斷���;監(jiān)控是指根據(jù)一些操作痕跡對非法入侵做出及時響應(yīng)動作����。訪問監(jiān)控技術(shù)主要利用檢測和監(jiān)控發(fā)揮主動防御的作用。
3��、數(shù)據(jù)加密技術(shù)�����。計算機網(wǎng)絡(luò)中���,網(wǎng)絡(luò)服務(wù)需要通過一定的傳輸數(shù)據(jù)形式來完成,而數(shù)據(jù)加密技術(shù)是確保計算機網(wǎng)絡(luò)數(shù)據(jù)安全的有效的防范技術(shù)之一��。數(shù)據(jù)加密是指對數(shù)據(jù)形式進行算法處理���,使得數(shù)據(jù)原始形式發(fā)生變化���,用戶只有獲相應(yīng)的解密規(guī)則才能得到正確的數(shù)據(jù)信息。因此���,在數(shù)據(jù)傳輸過程中�,即使發(fā)生了數(shù)據(jù)竊取現(xiàn)象�����,由于數(shù)據(jù)加密技術(shù),黑客一般無法獲取數(shù)據(jù)的原始內(nèi)容�����,確保了傳輸數(shù)據(jù)的安全��。
4���、數(shù)據(jù)備份與還原技術(shù)����。數(shù)據(jù)備份是指為了避免相關(guān)人員因錯誤操作或系統(tǒng)自身故障等造成的數(shù)據(jù)丟失��,將重要數(shù)據(jù)利用一定的方法復(fù)制到其他存儲介質(zhì)中�。通過數(shù)據(jù)備份,即使計算機發(fā)生數(shù)據(jù)使用故障����,可以利用數(shù)據(jù)備份技術(shù)進行備份還原,確保系統(tǒng)正常運行�。數(shù)據(jù)還原是指從備份數(shù)據(jù)中回復(fù)初始數(shù)據(jù)的過程,在計算機網(wǎng)絡(luò)中,對于重要的數(shù)據(jù)信息��,一般定期進行自動備份�����。
5��、網(wǎng)絡(luò)防火墻技術(shù)�。防火墻建立的目的是為了確保數(shù)據(jù)資源的安全�。一般防火墻可以分為兩類:硬件防火墻和軟件防火墻。其中硬件防火墻又可以稱為網(wǎng)絡(luò)防火墻�����,他是對內(nèi)部網(wǎng)與外部網(wǎng)之間的交流進行訪問控制的安全系統(tǒng)�,其能夠阻止外界對內(nèi)部數(shù)據(jù)資源進行非法訪問。硬件防火墻造價相對高�����,通常一般放置于內(nèi)網(wǎng)的出口上�����;軟件防火墻價格相對便宜,其主要通過軟件方式完成安全監(jiān)控功能�。需要說明的是,雖然防火墻能夠起到保護內(nèi)部網(wǎng)絡(luò)安全的作用����,但是它也存在一定的缺陷,例如防火墻自身限制����,訪問規(guī)則設(shè)置不合理等都會為計算機網(wǎng)絡(luò)安全問題埋下隱患。
(三)提高網(wǎng)絡(luò)工作人員的素質(zhì)����,強化網(wǎng)絡(luò)安全責任。
為提升網(wǎng)絡(luò)安全責任�,就得提升網(wǎng)絡(luò)工作人員的整體素質(zhì)。要結(jié)合數(shù)據(jù)�、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)對工作人員進行安全教育和相關(guān)培訓(xùn)�����,提高工作人員的操作技能����,要重視網(wǎng)絡(luò)系統(tǒng)的安全管理�,防止出現(xiàn)事故�。在我國網(wǎng)絡(luò)研究因為起步較晚,所以網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展�。此外,為了確保網(wǎng)絡(luò)可以安全運行���,應(yīng)制定完善的管理措施�,建立管理制度�,完善法規(guī)、法律�,加強人們對網(wǎng)絡(luò)安全的認識,加大對計算機犯罪的法律制裁��。
結(jié)語
當前��,計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成可關(guān)系到國家安全和����、社會的穩(wěn)定���、民族文化的繼承和發(fā)揚的重要問題����。所以,我們必須搞清楚網(wǎng)絡(luò)的脆弱性和潛在威脅�����,采取強有力的安全防范�����,保障網(wǎng)絡(luò)的安全性�����。
參考文獻:
第8篇
關(guān)鍵詞:大數(shù)據(jù)���;計算機網(wǎng)絡(luò)�����;防范策略
引言
近年來“大數(shù)據(jù)”不斷被提及�����,隨著計算機網(wǎng)絡(luò)在全球的快速發(fā)展�����,全球化和信息化的程度越來越高���,在當前的時代背景下��,數(shù)據(jù)滲透領(lǐng)域越來越廣�,標志著“大數(shù)據(jù)”時代的到來�,“大數(shù)據(jù)”通過對各個領(lǐng)域和行業(yè)的滲透,通過對數(shù)據(jù)全面感知�����、保存和共享構(gòu)建了一個數(shù)字世界���,這種條件下計算機網(wǎng)絡(luò)安全問題面臨著考驗與挑戰(zhàn)����,所以����,實施計算機網(wǎng)絡(luò)的維護和管理是相當有必要的一大舉措��。
1 什么是計算機網(wǎng)絡(luò)安全問題
計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施���,保證在一個網(wǎng)絡(luò)環(huán)境里�,數(shù)據(jù)的保密性、完整性及可使用性受到保護�����。計算機網(wǎng)絡(luò)安全包括兩個方面�����,即物理安全和邏輯安全��。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護�����,免于破壞�����、丟失等���。邏輯安全包括信息的完整性�����、保密性和可用性�����。
影響計算機網(wǎng)絡(luò)安全問題的因素有很多�����,其中��,第一個影響因素是計算機網(wǎng)絡(luò)的脆弱性�。互聯(lián)網(wǎng)是對全世界開發(fā)的網(wǎng)絡(luò)共享���,網(wǎng)絡(luò)的開放性使網(wǎng)絡(luò)受到多方面的攻擊���,例如物理傳輸?shù)墓簟⒕W(wǎng)絡(luò)協(xié)議的攻擊��、計算機硬件攻擊�����,網(wǎng)絡(luò)是國際的�,這也就說明了網(wǎng)絡(luò)攻擊不局限于本國本地用戶,所以����,網(wǎng)絡(luò)的安全問題面臨著國際上的挑戰(zhàn)。第二個影響因素是操作系統(tǒng)本身就存在安全問題��。操作系統(tǒng)是一個支撐軟件�����,它管理著計算機的軟件系統(tǒng)和硬件系統(tǒng)���,因為操作系統(tǒng)的開發(fā)不夠完善����,導(dǎo)致黑客入侵���,最后出現(xiàn)服務(wù)系統(tǒng)癱瘓的情況�。第三個影響因素是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題���。我們在正常上網(wǎng)過程中所有瀏覽的信息都被儲存在各種各樣的數(shù)據(jù)庫中���,數(shù)據(jù)庫的儲存數(shù)據(jù)避開了當今我們所關(guān)心的安全為題��,只考慮到信息的儲存方便和利用方面����,數(shù)據(jù)庫的內(nèi)容對我們的計算機網(wǎng)絡(luò)安全造成了一定的威脅�����。第四個影響因素是防火墻的脆弱性�����。防火墻是使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)����,從電腦內(nèi)部保護非法入侵,防火墻只能防御網(wǎng)絡(luò)攻擊�,卻不能保護你免受所有那些它能檢測到的攻擊?����!按髷?shù)據(jù)”背景下人們更加注重信息的安全
性��,加強計算機安全信息技術(shù)對建立起健康穩(wěn)定的計算機應(yīng)用環(huán)境具有重要意義。
2 大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范策略
2.1 對設(shè)備輸入加強控制
科技在日新月異的更新發(fā)展�����,無線網(wǎng)絡(luò)的大面積覆蓋����,“大數(shù)據(jù)”時代的到來�����,設(shè)備輸入防范也隨之發(fā)展�����,由無線防范代替了傳統(tǒng)有線防范�,由于無線網(wǎng)絡(luò)具有接入方便的特點,使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過�,成為形同虛設(shè)的“馬奇諾防線”。因此難以做到安全性的保障���。
2.2 加強系統(tǒng)漏洞修復(fù)功能
系統(tǒng)漏洞像電腦脆弱的后門�,病毒和惡意軟件通過這個后門對計算機傳染病毒����,在使用計算機操作系統(tǒng)使各種軟件不可避免會存在漏洞���,從而對計算機進行惡意破壞的入侵行為,甚至導(dǎo)致計算機資料刪除�、隱私泄露的問題出現(xiàn)。所以要加快更新計算機漏洞補丁��,及時維護系統(tǒng)保護安全是網(wǎng)絡(luò)安全的其一策略���。想要加強系統(tǒng)漏洞修復(fù)����,用戶應(yīng)該養(yǎng)成定期更新常用軟件的習慣����,盡量保證常使用的軟件是最新的版本。此外�,當您收到軟件升級提示信息時,應(yīng)該盡量按照提示立即更新軟件程序��。目前�,系統(tǒng)漏洞修復(fù)軟件也比較多,大家可使用金山毒霸���、360安全衛(wèi)士�����、騰訊電腦管家等修復(fù)軟件加強計算機的漏洞修復(fù)���。
2.3 加強網(wǎng)絡(luò)病毒防范
計算機病毒種類數(shù)不勝數(shù),對其治理是比較困難的���,我認為�����,與其說治理病毒不如防止病毒入侵���。預(yù)防病毒最重要的一點是不瀏覽不健康的網(wǎng)頁,上網(wǎng)傳輸數(shù)據(jù)時要通過網(wǎng)卡傳輸數(shù)據(jù)�����,并且要在有安裝殺毒軟件的計算機進行上網(wǎng)�����、傳輸;使用U盤使檢查電腦是否有病毒���,如果U盤不小心在別的電腦上中了病毒���,又插在沒有病毒的電腦上,很容易感染病毒��。最后�����,軟盤通過軟驅(qū)來進行病毒的傳染�����;建立正確的防毒觀念�,學習有關(guān)病毒與反病毒知識。有些病毒是通過陌生人的郵件形式感染病毒���,這就需要我們有較強的防毒意識�����,認清郵件的性質(zhì)�,從而避開病毒的感染。隨著計算機技術(shù)的發(fā)展���,計算機病毒的傳播手段和途徑各式各樣����,這需要我們具備一定的防毒意識和殺毒技術(shù)�����,與此同時�,還可以通過定期更新殺毒軟件來加強網(wǎng)絡(luò)病毒防范��。
2.4 加強網(wǎng)絡(luò)黑客入侵防范
由于當前人們通過網(wǎng)絡(luò)來提高工作效率��,這就使不少網(wǎng)絡(luò)黑客找到了謀生之路���,網(wǎng)絡(luò)黑客通過對計算機的攻擊����,是計算機中的內(nèi)容全部消失����,在“大數(shù)據(jù)”時代背景下�,網(wǎng)絡(luò)黑客實施不法行為����,往往會使企業(yè)、個人���、國家造成巨大問題�����。因此�,為了防范黑客入侵���,應(yīng)該加強網(wǎng)絡(luò)安全意識���,首先在進行使用計算機是要關(guān)閉無用的端口,因為黑客要通過計算機網(wǎng)絡(luò)連接必須通過端口��,所以我可通過關(guān)閉一些對于我們暫時無用的的端口��。其次�����,安裝防火墻,如天網(wǎng)防火墻����,安裝后進入自定義IP規(guī)則,進行設(shè)置��,必須勾選的有:禁止互聯(lián)網(wǎng)上的機器使用我的共享資源��。最后�����,清除木馬病毒����,定期對計算機進行檢查����,發(fā)現(xiàn)可疑文件時,運用防毒軟件一次性清除干凈��。這樣就可以在很大程度減少黑客對計算機的入侵���。
3 結(jié)束語
所有的事情都是具有兩面性的�����,大數(shù)據(jù)時代的到來���,為計算機的普及提供了支撐條件���,加快了信息時代的發(fā)展的同時,網(wǎng)絡(luò)安全問題隨之而出�����,我們應(yīng)該做的就是要提高計算機網(wǎng)絡(luò)安全意識�,加強計算機安全建設(shè)體制,國家應(yīng)該建立相對完善的法律法規(guī)對其加以監(jiān)管���,建立一個健康���、有序、安全的網(wǎng)絡(luò)環(huán)境���。
參考文獻
[1]孟小峰��,慈祥.大數(shù)據(jù)管理:概念�、技術(shù)與挑戰(zhàn)[J].計算機研究與發(fā)展,2013��,50(1):146-169.
[2]王曉霞.淺談計算機網(wǎng)絡(luò)安全防護策略[J].信息系統(tǒng)工程��,2013(1):87-88.
[3]何炎���,強力新.影響計算機網(wǎng)絡(luò)安全的主要因素和應(yīng)對措施[J].價值工程��,2015(8):261-262.
[4]袁永波���,胡元蓉.探析大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2):165����,618.
