序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全的研究背景樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請盡情閱讀。
第1篇
關(guān)鍵詞:大數(shù)據(jù)背景下�����;計算機(jī)網(wǎng)絡(luò)安全����;防范措施
大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷,而且很大程度上促進(jìn)了各行業(yè)的發(fā)展和進(jìn)步���,但是同時大數(shù)據(jù)信息技術(shù)的發(fā)展也給計算機(jī)的網(wǎng)絡(luò)安全帶來了新的隱患����,影響了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全及可靠性���。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實(shí)施網(wǎng)絡(luò)犯罪����,非法獲取他人信息�,因而給人們的生活和社會的穩(wěn)定帶來了極大的負(fù)面影響。計算機(jī)網(wǎng)絡(luò)安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺�����,應(yīng)用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進(jìn)行安全可靠的傳播���,其具有信息的隱蔽性及準(zhǔn)確性��。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點(diǎn)����,對計算機(jī)網(wǎng)絡(luò)安全造成了隱患���。因此研究大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全特點(diǎn)和問題的分析�����,以及研究相應(yīng)的防范措施�,有著十分重要的現(xiàn)實(shí)意義。
1大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全特點(diǎn)分析
(1)計算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應(yīng)用��,使得計算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了更多領(lǐng)域的應(yīng)用���、更大規(guī)模的發(fā)展以及更高的計算能力����,更好地滿足了不同客戶群體的信息需求���。將計算機(jī)網(wǎng)絡(luò)所得信息數(shù)據(jù)通過云存儲���,利用云計算技術(shù),使其終端使用者之間進(jìn)行連接����,讓廣大客戶群體使用大數(shù)據(jù)信息服務(wù)時,可以和云計算中心進(jìn)行連接����,進(jìn)而形成豐富的終端系統(tǒng),可以進(jìn)行大量的信息數(shù)據(jù)計算����。這一信息技術(shù)的最大特點(diǎn)是虛擬化���,此設(shè)計降低了計算機(jī)網(wǎng)絡(luò)的運(yùn)行成本��,使用戶通過購買硬件就可以獲取到豐富的信息數(shù)據(jù)�。
(2)安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備,使得相關(guān)的客戶可以將信息進(jìn)行云存儲�����,進(jìn)而對信息進(jìn)行操作管理�����。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲系統(tǒng)相比���,可以使數(shù)據(jù)信息得到更好的管理�,使信息數(shù)據(jù)更加集中��、隱秘����,重要的是,信息的安全性也得到了很大程度上的提升����。但是在大數(shù)據(jù)背景下�,信息泄露問題仍然存在����,只不過通過相關(guān)調(diào)研可以看到,其信息的危險性有了較為明顯的降低����,因而提高了信息數(shù)據(jù)的網(wǎng)絡(luò)安全性,使得人們的信息數(shù)據(jù)在存儲�、傳播過程中更具可靠性,減少了對人們生活所造成的負(fù)面影響��。
(3)信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲技術(shù)具有很高的可靠性和實(shí)效性��,經(jīng)過權(quán)限設(shè)定之后���,用戶群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接���,使用相關(guān)的信息數(shù)據(jù),這很大程度上擴(kuò)展了大數(shù)據(jù)時代信息數(shù)據(jù)的范圍���,而且還具有更高的安全性����。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問題,存儲在云端的信息數(shù)據(jù)仍可提供相應(yīng)服務(wù)��。而傳統(tǒng)形式下的數(shù)據(jù)存儲方式必須要依賴相關(guān)的物理設(shè)備進(jìn)行連接�,才可進(jìn)行相關(guān)數(shù)據(jù)信息的傳輸及共享��,且速度慢���,信息泄露問題常發(fā)�,甚至還面臨著網(wǎng)絡(luò)病毒侵犯的威脅�。
2大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀問題分析
(1)計算機(jī)網(wǎng)絡(luò)安全意識不高隨著大數(shù)據(jù)信息技術(shù)的應(yīng)用范圍不斷擴(kuò)大,數(shù)據(jù)信息共享的同時也存在著安全隱患��,加之網(wǎng)絡(luò)系統(tǒng)自身的安全性能較好�,因而使得很多用戶群體缺乏網(wǎng)絡(luò)安全意識。其實(shí)不同的用戶群體在進(jìn)行數(shù)據(jù)信息使用的操作過程中本身也會存在一定的安全風(fēng)險��,比如使用了帶有病毒的硬件傳輸設(shè)備等�����,都有可能對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響��。
(2)計算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞造成安全威脅網(wǎng)絡(luò)漏洞是因?yàn)榧夹g(shù)人員進(jìn)行代碼編寫過程中存在錯誤而造成的,它降低了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)��,使得安全問題頻出��。同時�,因?yàn)槁┒磫栴}還可能造成一些重要信息數(shù)據(jù)的丟失或者錯誤,從而降低了網(wǎng)絡(luò)的可靠性�。
(3)工作人員造成的人為安全隱患工作人員在進(jìn)行計算機(jī)操作的過程中可能因?yàn)槠涫д`性操作引起安全問題,這種失誤又存在無意和惡意之分��。計算機(jī)網(wǎng)絡(luò)在今天可以說遍布于各個辦公場所��,但是很多工作人員對其所進(jìn)行的操作使用并不專業(yè)��,且缺乏安全意識�,給惡意人員有機(jī)可乘,造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象��。
(4)病毒和黑客造成網(wǎng)絡(luò)安全隱患隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步���,病毒和黑客的攻擊技術(shù)也有了發(fā)展���,使得其對于計算機(jī)網(wǎng)絡(luò)的攻擊能力變強(qiáng),造成了互聯(lián)網(wǎng)環(huán)境的破壞,最終導(dǎo)致用戶的信息數(shù)據(jù)不斷遭受破壞�����,企業(yè)或相關(guān)單位甚至遭受巨大損失����,嚴(yán)重時還可能會造成系統(tǒng)的癱瘓。
(5)權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計算機(jī)網(wǎng)絡(luò)自身的安全性和穩(wěn)定性����,比如防火墻的設(shè)置可以阻止非法訪問�,但是因?yàn)闄?quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性����,使得不法分子有機(jī)可乘,不僅竊取重要信息����,還可散布虛假消息。
(6)計算機(jī)網(wǎng)絡(luò)維護(hù)缺乏有效管理很多客戶群體對于技術(shù)及網(wǎng)絡(luò)的維護(hù)工作缺乏有效管理��,甚至存在部分用戶未安裝任何的殺毒軟件��,使得其網(wǎng)絡(luò)安全受到了嚴(yán)重威脅。如果用戶缺乏網(wǎng)絡(luò)維護(hù)意識�,就可能存在相關(guān)個人、單位等重要性��、隱蔽性信息泄露和被盜取的風(fēng)險���。
3大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全防范措施探析
(1)提高用戶群體的網(wǎng)絡(luò)安全意識網(wǎng)絡(luò)安全不只是計算機(jī)自身的問題和隱患�,更與廣大用戶息息相關(guān)�����。隨著計算機(jī)用戶群體的不斷增加�,提升網(wǎng)絡(luò)安全意識及管控迫在眉睫。嚴(yán)格控制數(shù)據(jù)傳輸硬件的使用�����,禁止隨意下載無關(guān)文件���,禁止瀏覽不正規(guī)的網(wǎng)站信息�����,并設(shè)置相關(guān)的防護(hù)密碼�,盡可能避免網(wǎng)絡(luò)漏洞的發(fā)生,減少其造成的負(fù)面影響��。除此之外��,還要對已經(jīng)出現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行及時的處理���,以防造成不可彌補(bǔ)的后果���。應(yīng)當(dāng)注意的是,在進(jìn)行相關(guān)軟件的下載過程中�,各用戶群體不可直接選擇高速下載,以避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露��。在進(jìn)行某些軟件的安裝或者卸載過程中���,各用戶群體還要特別留意是否存在其他的推廣軟件,盡可能不選擇一鍵安裝���,否則可能會無故增加很多木馬軟件�。
(2)加強(qiáng)網(wǎng)絡(luò)安全相關(guān)檢測系統(tǒng)的應(yīng)用計算機(jī)的相關(guān)安全監(jiān)測系統(tǒng)均是經(jīng)過多方專業(yè)機(jī)構(gòu)共同研發(fā)而成的�,是投入了較多的人力、物力和財力的�����,因此可以給計算機(jī)網(wǎng)絡(luò)的運(yùn)行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過使用相關(guān)的安全監(jiān)測系統(tǒng)或者防火墻等進(jìn)行計算機(jī)網(wǎng)絡(luò)的安全保護(hù)有著重要的作用�。通過使用防火墻,網(wǎng)絡(luò)內(nèi)部系統(tǒng)可以存儲用戶所需的相關(guān)信息�,很大程度上可以促進(jìn)廣大用戶群體自身信息安全的提升。防火墻不僅可以對內(nèi)外管理系統(tǒng)進(jìn)行相應(yīng)的實(shí)時監(jiān)測���,減少網(wǎng)絡(luò)系統(tǒng)安全隱患���,而且還可以防御網(wǎng)絡(luò)病毒對計算機(jī)系統(tǒng)造成的危險。由此可見���,防火墻的安裝對于預(yù)防和解決網(wǎng)絡(luò)安全隱患具有重要作用����。
(3)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的應(yīng)用大數(shù)據(jù)信息技術(shù)依賴于計算機(jī)網(wǎng)絡(luò)相關(guān)科技的支持�,為了提高網(wǎng)絡(luò)信息數(shù)據(jù)的存儲安全,使其可以進(jìn)行更加安全的傳播����,網(wǎng)絡(luò)技術(shù)人員可以通過設(shè)計加密的方法,來對相關(guān)信息數(shù)據(jù)實(shí)施加密措施�����,以更好地促進(jìn)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)自身的安全性。加密技術(shù)的應(yīng)用在一定程度上也可起到防范網(wǎng)絡(luò)不法分子的侵入作用��,通過加密技術(shù)減少或杜絕用戶信息數(shù)據(jù)的泄露��、丟失或盜取���,因而更好地保障計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全���。
(4)加強(qiáng)網(wǎng)絡(luò)安全殺毒軟件的升級管理計算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)階段處速發(fā)展時期,但是網(wǎng)絡(luò)病毒的存在使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風(fēng)險�。為了更好地應(yīng)對現(xiàn)狀,相關(guān)技術(shù)人員應(yīng)當(dāng)不斷展開研究工作�����,很多科研企業(yè)相繼推出了一些提升計算機(jī)網(wǎng)絡(luò)安全的技術(shù)�,并開發(fā)出了相應(yīng)的安全軟件,例如金山衛(wèi)士等�����,這些安全軟件的開發(fā)和應(yīng)用有效提升了計算機(jī)網(wǎng)絡(luò)的安全性能����,同時促進(jìn)了檢測能力的提升。由此可見�,廣大用戶群體可以使用相應(yīng)的病毒查殺軟件,并進(jìn)行及時更新�����,以提升計算機(jī)的網(wǎng)絡(luò)安全��。
(5)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息訪問權(quán)限的管理大數(shù)據(jù)背景下��,計算機(jī)的網(wǎng)絡(luò)安全問題不容忽視����,實(shí)施相應(yīng)的措施可以提升其安全防范能力,減少或者杜絕不法人員的非法入侵行為�����,進(jìn)而有效制止被損害事件的發(fā)生�����。計算機(jī)網(wǎng)絡(luò)的安全控制方法主要有控制入網(wǎng)訪問�����、權(quán)限設(shè)定及屬性設(shè)定等。當(dāng)有人進(jìn)行入網(wǎng)訪問時���,需要聯(lián)系實(shí)際確定合理方法�,并對計算機(jī)自身的網(wǎng)絡(luò)功能進(jìn)行精準(zhǔn)標(biāo)識����。同時還需要對相關(guān)的信息數(shù)據(jù)進(jìn)行一定的標(biāo)識和管理,進(jìn)而確定相關(guān)接口��,最后可將計算機(jī)所用系統(tǒng)與權(quán)限相組合����。
(6)提高計算機(jī)網(wǎng)絡(luò)安全管理意識和力度計算機(jī)網(wǎng)絡(luò)管理工作人員以及各用戶群體缺乏網(wǎng)絡(luò)安全管理意識,未進(jìn)行定期的管理工作����,會使計算機(jī)在應(yīng)用一段時間之后,存在較多的系統(tǒng)漏洞�,進(jìn)而為不法分子提供了非法入侵的機(jī)會,可能造成相關(guān)信息數(shù)據(jù)的丟失�����,產(chǎn)生嚴(yán)重的損失和危害�。因此無論是計算機(jī)管理工作人員還是用戶,都要提升自身的網(wǎng)絡(luò)安全管理意識�,做好相應(yīng)管理工作。用戶需要在使用計算機(jī)時����,依據(jù)實(shí)際情況和需求進(jìn)行信息數(shù)據(jù)的管理工作,并加強(qiáng)相關(guān)的安全防范措施�����,提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性����,營造安全的虛擬社會,以更好地促進(jìn)網(wǎng)絡(luò)信息數(shù)據(jù)的利用效果�。
第2篇
關(guān)鍵詞:Internet 防火墻系統(tǒng) 設(shè)計
一、引言
隨著Internet的不斷發(fā)展和廣泛普及�����,計算機(jī)網(wǎng)絡(luò)的共享性����、開放性和互聯(lián)程度也正在得到不斷的擴(kuò)大�,一系列的網(wǎng)絡(luò)新業(yè)務(wù)也正在逐漸出現(xiàn)����,主要包括數(shù)字貨幣、電子政務(wù)���、電子商務(wù)��、網(wǎng)上購物����、網(wǎng)上銀行等等����,網(wǎng)絡(luò)安全問題也變得愈加值得重視。處理網(wǎng)絡(luò)安全問題的一個非常關(guān)鍵的途徑就是在內(nèi)部網(wǎng)和外部網(wǎng)之間進(jìn)行防火墻的設(shè)置��,所以�,研究防火墻技術(shù)顯得尤為重要。
二���、Internet和網(wǎng)絡(luò)安全問題概述
Internet在剛開始出現(xiàn)的時候是由大學(xué)和科研機(jī)構(gòu)應(yīng)用的�,后來逐漸進(jìn)入到社會的各個行業(yè)之中。在當(dāng)今的信息化時代�����,Internet已經(jīng)和人們的日常生活緊密的聯(lián)系起來��,同時����,海量的機(jī)密信息也正在通過Internet進(jìn)行傳送�����,在這一大背景下�,也出現(xiàn)了許多和Internet相關(guān)的網(wǎng)絡(luò)安全問題。主要包括以下幾個方面:
第一��,企業(yè)不具備較強(qiáng)的網(wǎng)絡(luò)安全意識����。目前企業(yè)局域網(wǎng)內(nèi)部利用的計算機(jī)操作系統(tǒng)仍然具備許多不安全的因素,許多高風(fēng)險的網(wǎng)絡(luò)服務(wù)對外開放���,但是并未采取相對完善的網(wǎng)絡(luò)安全防范方法��,從而導(dǎo)致企業(yè)的大部分主機(jī)面臨著潛在的網(wǎng)絡(luò)安全威脅���,為不法侵害人員提供了方便的入口����。
第二���,網(wǎng)絡(luò)黑客越來越多�。在Internet得到廣泛使用的背景下�����,網(wǎng)絡(luò)黑客也隨之出現(xiàn)���,網(wǎng)絡(luò)黑客已經(jīng)在國際范圍內(nèi)廣泛分布�����,他們的入侵方式也正在變得更加高明��。黑客能夠使用在Internet上的眾多攻擊網(wǎng)絡(luò)和系統(tǒng)安全漏洞的小程序?qū)崿F(xiàn)對于網(wǎng)絡(luò)的攻擊�����,也能夠通過眾多的專門的黑客站點(diǎn)實(shí)現(xiàn)對于網(wǎng)絡(luò)的攻擊��。
第三�����,內(nèi)部攻擊值得關(guān)注�。在網(wǎng)絡(luò)安全問題中,內(nèi)部攻擊問題占據(jù)著非常巨大的比例�����,內(nèi)部攻擊者對于網(wǎng)絡(luò)系統(tǒng)的有用信息比外部攻擊者更加掌握�����,能夠更加方便地進(jìn)行攻擊��,從而會帶來更加嚴(yán)重的攻擊后果����。然而��,網(wǎng)絡(luò)管理人員通常會忽視這些內(nèi)部攻擊���。
三�����、Internet防火墻系統(tǒng)的總體結(jié)構(gòu)
Internet防火墻系統(tǒng)的總體結(jié)構(gòu)包括兩個包過濾路由器和一個堡壘主機(jī)�,由于這種系統(tǒng)支持應(yīng)用層和網(wǎng)絡(luò)層的安全功能,因此����,這是一種非常安全的防火墻系統(tǒng)。Internet防火墻系統(tǒng)的堡壘主機(jī)中包括WWW�、Email、FTP服務(wù)器����、日志系統(tǒng)、身份認(rèn)證系統(tǒng)����、加密系統(tǒng)。同時��,堡壘主機(jī)位于外部網(wǎng)和內(nèi)部網(wǎng)之間�����。具體來說,Internet防火墻系統(tǒng)的總體結(jié)構(gòu)如下所述��。
第一�,Internet防火墻系統(tǒng)的第一道防線就是包過濾路由器,這一路由器預(yù)先檢查進(jìn)入內(nèi)部網(wǎng)的通信����。同時,包過濾路由器利用包過濾規(guī)則來實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)或丟棄����。包過濾路由器的包過濾規(guī)則為:內(nèi)部網(wǎng)絡(luò)上的主機(jī)對于外部網(wǎng)絡(luò)可以實(shí)現(xiàn)直接訪問,而外部網(wǎng)絡(luò)上的主機(jī)只能夠限制性的訪問內(nèi)部網(wǎng)絡(luò)的主機(jī)����,同時�����,必須對于源路由選項(xiàng)的數(shù)據(jù)包和假冒緩沖區(qū)內(nèi)主機(jī)地址的數(shù)據(jù)包進(jìn)行阻塞設(shè)置�。
第二,緩沖區(qū)(DMZ)����,這是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題����,而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)���,這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)�。
第三��,堡壘主機(jī)�����,這是在內(nèi)部網(wǎng)和緩沖區(qū)之間所設(shè)置的網(wǎng)關(guān)��,內(nèi)部網(wǎng)和緩沖區(qū)之間的所有通信都一定要通過堡壘主機(jī)���。保證堡壘主機(jī)的安全運(yùn)轉(zhuǎn)可以為Internet和內(nèi)部網(wǎng)之間的信息交換打下堅實(shí)的基礎(chǔ)���。
第四,堡壘主機(jī)連接緩沖區(qū)的網(wǎng)卡�,為這塊網(wǎng)卡配置的IP地址必須和緩沖區(qū)內(nèi)主機(jī)的IP地址存在著一致的子網(wǎng)掩碼,也就是說�,必須保證它們位于相同的子網(wǎng)之中。
第五�,堡壘主機(jī)連接內(nèi)部網(wǎng)的網(wǎng)卡���,為這塊網(wǎng)卡配置的IP地址必須和內(nèi)部網(wǎng)主機(jī)的IP地址存在著一致的子網(wǎng)掩碼,也就是說��,必須保證它們位于相同的子網(wǎng)之中�����。
四�����、Internet防火墻系統(tǒng)的特點(diǎn)
Internet防火墻系統(tǒng)有利于解決網(wǎng)絡(luò)安全問題�����,它的特點(diǎn)如下所述���。
第一,非法入侵者為了能入侵內(nèi)部網(wǎng)一定要突破三個不同的設(shè)備����,也就是外部路由器、堡壘主機(jī)����、內(nèi)部路由器���。
第二,因?yàn)橥獠柯酚善鲀H僅將堡壘主機(jī)的存在通告給外部網(wǎng)�,所以,能夠確保內(nèi)部網(wǎng)對外是“不可見”的����,與此同時,必須是緩沖區(qū)網(wǎng)絡(luò)上選定的系統(tǒng)才可以向外部網(wǎng)開放���。
第三���,因?yàn)楸局鳈C(jī)的存在,內(nèi)部網(wǎng)用戶為了實(shí)現(xiàn)和外界之間的通信�,必須借助于堡壘主機(jī)上的系統(tǒng)。
五�、結(jié)束語
綜上所述,本文進(jìn)行了關(guān)于Internet防火墻系統(tǒng)的設(shè)計的研究���。但是�,僅僅依靠防火墻技術(shù)來保障網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的,還必須通過一些其它技術(shù)和非技術(shù)的因素來進(jìn)行網(wǎng)絡(luò)安全的保障���,例如����,還必須進(jìn)一步應(yīng)用信息加密技術(shù)�、設(shè)定適當(dāng)?shù)木W(wǎng)絡(luò)安全法律法規(guī)、增強(qiáng)網(wǎng)絡(luò)管理使用人員的安全意識等等����。希望通過本文的研究,能夠?yàn)镮nternet時代的網(wǎng)絡(luò)安全問題的解決提供一定的借鑒�����。
參考文獻(xiàn):
[1] 林曉東�����,楊義先��,馬嚴(yán)��,王仲文. Internet防火墻系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J]. 通信學(xué)報�����,1998���,(01) .
[2] 陳關(guān)勝. 防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢研究[A]. 信息化���、工業(yè)化融合與服務(wù)創(chuàng)新――第十三屆計算機(jī)模擬與信息技術(shù)學(xué)術(shù)會議論文集[C],2011
[3] 賈志高�����,周以琳. 基于防火墻和網(wǎng)絡(luò)入侵檢測技術(shù)的網(wǎng)絡(luò)安全研究與設(shè)計[J]. 甘肅科技�,2009,(18)
[4] 余志高����,周國祥. 入侵檢測與防火墻協(xié)同應(yīng)用模型的研究與設(shè)計[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010����,(03) .
第3篇
關(guān)鍵詞:局域網(wǎng);計算機(jī)網(wǎng)絡(luò)�;安全技術(shù)
1 局域網(wǎng)環(huán)境下計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
S著社會經(jīng)濟(jì)和計算機(jī)技術(shù)發(fā)現(xiàn),網(wǎng)絡(luò)覆蓋率規(guī)劃的發(fā)展��,計算機(jī)已經(jīng)成為人們生活中不可或缺的一部分。但是���,我國對于計算機(jī)安全問題仍然缺乏關(guān)注�,特別是局域網(wǎng)的網(wǎng)絡(luò)安全問題更是沒有加強(qiáng)重視���。網(wǎng)絡(luò)安全問題���,涉及到用戶和使用方的隱私以及一些私密文件。
目前�����,局域網(wǎng)已經(jīng)逐步走向淘汰��,隨著廣域網(wǎng)的建立���,有關(guān)部門對于計算機(jī)的安全防御也逐步建立起來��。對于防火墻���、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)漏洞等問題進(jìn)行了研究探討���,在進(jìn)行不斷的發(fā)展與完善�����,對于網(wǎng)絡(luò)接入口也采取了很多的安全措施���,借助一些手段,使外來網(wǎng)絡(luò)對計算機(jī)的安危威脅大大降低���。局域網(wǎng)的網(wǎng)絡(luò)背景下對于網(wǎng)絡(luò)安全引起了人們的廣泛關(guān)注��,但是針對網(wǎng)絡(luò)安全所采取的手段并沒有起到實(shí)質(zhì)性的作用�����。
2 局域網(wǎng)背景下計算機(jī)網(wǎng)絡(luò)安全威脅
2.1 計算機(jī)病毒威脅
據(jù)統(tǒng)計���,對局域網(wǎng)計算機(jī)安全的威脅,出現(xiàn)最多的威脅就是計算機(jī)病毒威脅�����。計算機(jī)病毒一種能夠?qū)τ嬎銠C(jī)內(nèi)部的各個功能�、數(shù)據(jù)進(jìn)行破壞�����,侵?jǐn)_計算機(jī)內(nèi)部的數(shù)據(jù)編制�����,計算機(jī)指令�����、程序代碼的篡改��。
2.2 計算機(jī)安全隱患威脅
盡管當(dāng)下是個信息網(wǎng)絡(luò)時代��,人們對計算機(jī)的使用也來越來越頻繁�����,但是��,人們對于計算的安全意識還是很薄弱���。最普遍的就是,很多用戶不會進(jìn)行計算機(jī)的正確應(yīng)用���,不懂得進(jìn)行密碼上網(wǎng)����,對于計算機(jī)所使用的網(wǎng)絡(luò)切換比較頻繁,很多在戶再進(jìn)行資料或者視頻�、軟件傳輸時�,并沒有事先進(jìn)行殺毒軟件測試。這種上網(wǎng)習(xí)慣很容易為病毒侵入計算機(jī)創(chuàng)造有利條件����,病毒一旦入侵,就會造成很嚴(yán)重的后果�。為了避免這種后果的發(fā)生,應(yīng)該增強(qiáng)用戶的網(wǎng)絡(luò)安全意識����。
2.3 計算機(jī)局域網(wǎng)問題威脅
計算機(jī)的網(wǎng)絡(luò)還處于建設(shè)時期,計算機(jī)對于局域網(wǎng)的管理也不夠完善���,局域網(wǎng)管理是計算機(jī)網(wǎng)絡(luò)安全的保障���,不完善的網(wǎng)絡(luò)管理制度容易給計算機(jī)的安全造成威脅。對于局域網(wǎng)��,我國缺乏先進(jìn)的技術(shù),從而影響了局域網(wǎng)絡(luò)的發(fā)展���,應(yīng)該加強(qiáng)對網(wǎng)絡(luò)的管理制度�,讓用戶可以在安全����、舒適的網(wǎng)絡(luò)環(huán)境下進(jìn)行上網(wǎng)。
3 局域網(wǎng)背景下應(yīng)該對計算機(jī)網(wǎng)絡(luò)安全采取的措施
3.1 病毒防護(hù)技術(shù)措施
計算機(jī)用戶應(yīng)該對計算機(jī)殺毒有一個大概的認(rèn)識��,要定期對計算機(jī)病毒進(jìn)行殺毒����,及時發(fā)現(xiàn)病毒問題。病毒防護(hù)技術(shù)主要是作用人工智能技術(shù)和網(wǎng)絡(luò)虛擬技術(shù)相結(jié)合�,查殺計算機(jī)中的隱藏病毒。還可以借助引擎技術(shù)����,提升病毒查殺掃描速度,快速查找病毒��,使病毒對于計算機(jī)的損害大大減小�����。
3.2 數(shù)據(jù)加密技術(shù)措施
在計算機(jī)的使用過程中,應(yīng)該有自我隱私防范意識�,對個人信息進(jìn)行加密,保證資料不外泄�,同時也避免他人的惡意破壞。通過對計算機(jī)數(shù)據(jù)加密�,能夠放置信息被泄露,如果進(jìn)行數(shù)據(jù)傳送���,對方如果沒有相應(yīng)的解密鑰匙也沒有辦法打開數(shù)據(jù),這樣可以從根源做到對數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性��。對于密碼設(shè)置����,用戶還可以根據(jù)自身需求進(jìn)行雙重密碼設(shè)置,一種是公開密碼�����,另一種是私密密碼���,對于比較重要的文件就可以進(jìn)行私密密碼設(shè)置�,達(dá)到對資料或數(shù)據(jù)的雙重保護(hù)���。
3.3 加強(qiáng)安全培訓(xùn)措施
單位或者企業(yè)應(yīng)該對計算機(jī)總臺操作人員進(jìn)行相應(yīng)的計算機(jī)網(wǎng)絡(luò)安全意識培訓(xùn)��,對于計算機(jī)使用過程中的問題���,各種入侵攻擊能夠快速處理�。計算機(jī)總臺操作人員在企業(yè)中起著至關(guān)重要的作用��,因此�,應(yīng)該加上對操作人員的培訓(xùn)工作,保證計算機(jī)正常運(yùn)行���,提高員工的計算機(jī)作用安全意識�。
3.4 局域網(wǎng)絡(luò)管理措施
從前文可以看出����,局域網(wǎng)對于計算機(jī)的網(wǎng)絡(luò)安全存在著一定的威脅,應(yīng)該加強(qiáng)對對局域網(wǎng)絡(luò)的安全管理制度�,以及對局域網(wǎng)絡(luò)安全管理識制度的完善。相關(guān)部門��,應(yīng)該根據(jù)計算機(jī)網(wǎng)絡(luò)管理制度對計算機(jī)進(jìn)行嚴(yán)格管理�����,限制每臺計算機(jī)網(wǎng)頁訪問,以免在網(wǎng)頁切換過程中造成病毒入侵�。
3.5 入侵檢測技術(shù)措施
入侵檢測技術(shù),就是在病毒或者是外界惡意入侵的情況下���,檢測技術(shù)能夠以最快速度發(fā)現(xiàn)計算機(jī)中存在的異常����,進(jìn)行報警提示����。如果是違反了網(wǎng)絡(luò)安全策略,入侵檢測技術(shù)也能夠起到檢測和提示的作用����。用戶在使用過程中����,損失計算機(jī)受到了入侵時,入侵檢測就會采取一定的防御措施��。
4 計算機(jī)局域網(wǎng)的安全管理措施
4.1 物理安全
在局域網(wǎng)構(gòu)建之前����,首先要進(jìn)行考慮的是通訊線路的設(shè)置�����,線路設(shè)置要進(jìn)行科學(xué)構(gòu)建�,還要注重對線路的保護(hù)�����,提供一個安全的空間�����,進(jìn)行合理的物理安全管理措施����。
4.2 注重維修
注重局域網(wǎng)的維修和檢測,確保局域網(wǎng)運(yùn)行空間理想�����,對于機(jī)房重地�����,應(yīng)該進(jìn)行封閉式管理。
4.3 訪問權(quán)限
訪問權(quán)限的設(shè)置是為了杜絕不法分子惡意進(jìn)行網(wǎng)絡(luò)接入�,訪問權(quán)限的設(shè)置具有兩點(diǎn)好處,一是對局域網(wǎng)的安全起到一定的安全防護(hù)作用���,二是可以實(shí)現(xiàn)權(quán)限劃分���,合理應(yīng)用網(wǎng)絡(luò)資源。在權(quán)限操作上����,用戶可以根據(jù)自身的要求,文件的秘密程度進(jìn)行劃分���,針對計算機(jī)上需要卸載的模塊���,必須借助相應(yīng)的授權(quán)才可以進(jìn)行卸載。
4.4 定期更新
用戶應(yīng)該定期進(jìn)行計算機(jī)的掃描�,一方面可以察覺計算機(jī)異常�����,另一方面可以對計算機(jī)內(nèi)存進(jìn)行清理���。進(jìn)行一些軟件的適當(dāng)更新�����,避免不法分子對計算機(jī)的入侵�。
4.5 法律體系
對于計算機(jī)局域網(wǎng)安全,我國應(yīng)該采取法律手段進(jìn)行保護(hù)��。當(dāng)下是法制社會��,只有法律可以對人進(jìn)行約束��。也只有在法律的保駕護(hù)航之下�,才可以確保計算機(jī)的網(wǎng)絡(luò)安全,實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全有法可依���,有法必依���,違法必究。并且����,正是因?yàn)槲覈蓻]有規(guī)定局域網(wǎng)安全進(jìn)行法律保護(hù),才導(dǎo)致不法分子的猖獗����,不法現(xiàn)象的肆意�。
5 結(jié)束語
總而言之�����,只有對局域網(wǎng)安全問題進(jìn)行合理的規(guī)定�����,才能夠杜絕網(wǎng)絡(luò)安全問題�����。對于局域網(wǎng)安全管理應(yīng)該制定相應(yīng)的法律體系���,確保信息技術(shù)發(fā)展實(shí)在法律的保護(hù)下���,只有健全的法律體系才能夠?qū)崿F(xiàn)對計算機(jī)網(wǎng)絡(luò)安全的保護(hù),才能夠?qū)Ψ?wù)器網(wǎng)絡(luò)���,計算機(jī)內(nèi)部網(wǎng)絡(luò)����,計算機(jī)外部網(wǎng)絡(luò)進(jìn)行有效的安全防范措施����,實(shí)現(xiàn)長期性的計算機(jī)網(wǎng)絡(luò)防護(hù)措施,落實(shí)計算機(jī)局域網(wǎng)絡(luò)安全事項(xiàng)�。
參考文獻(xiàn)
[1]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識與技術(shù),2013�,11:2572-2574.
第4篇
關(guān)鍵詞:大數(shù)據(jù)時代;計算機(jī)�;網(wǎng)絡(luò);信息安全
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)18-0019-02
大數(shù)據(jù)時代的到來�,促進(jìn)了我國計算機(jī)網(wǎng)絡(luò)技術(shù)的飛快發(fā)展,隨之大數(shù)據(jù)逐漸利用到企業(yè)管理模式中��,為企業(yè)的持續(xù)發(fā)展奠定良好基礎(chǔ)。目前,數(shù)據(jù)信息已經(jīng)成為人們生活中不可或缺的事物��,例如:政治與經(jīng)濟(jì)信息的傳遞����,并通過計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)信息共享的目的�,為計算機(jī)網(wǎng)絡(luò)帶來高效、快捷發(fā)展����。近幾年���,某些不法分子以計算機(jī)為信息傳播介質(zhì)盜取數(shù)據(jù)信息的現(xiàn)象頻繁發(fā)生,對國家經(jīng)濟(jì)造成巨大損失�����,因此�,在大數(shù)據(jù)時代下加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)意識至關(guān)重要。
1 “大數(shù)據(jù)時代”的含義
顧名思義��,“大數(shù)據(jù)”是指:海量的數(shù)據(jù)信息�����,將單一的數(shù)據(jù)信息整合為多元化�����,具有更新快��、成本低��、非結(jié)構(gòu)化的特點(diǎn)����。大數(shù)據(jù)不僅僅是數(shù)據(jù)信息儲存介質(zhì)�,同時又涵蓋多種的數(shù)據(jù)類型���,近幾年,隨著科技的不斷發(fā)展���,人們對大數(shù)據(jù)有了新的認(rèn)識���,致使大數(shù)據(jù)逐漸成為我國經(jīng)濟(jì)戰(zhàn)略目標(biāo)的首要發(fā)展方向。但是��,隨著大數(shù)據(jù)信息的不斷應(yīng)用��,涉及范圍越發(fā)廣泛���,導(dǎo)致數(shù)據(jù)信息的安全管理工作存在一定的漏洞��,嚴(yán)重阻礙了計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行���。基于此��,人們?yōu)榱吮U蠑?shù)據(jù)信息的安全性��,對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了深入研究,下文主要對大數(shù)據(jù)時代背景下�,影響計算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行闡述。
2 計算機(jī)網(wǎng)絡(luò)安全運(yùn)行中存在的不良因素
1) 自然因素的影響
計算機(jī)是由外部設(shè)備與內(nèi)部設(shè)備組合而成��,其中���,計算機(jī)外部設(shè)備缺少相應(yīng)的外部環(huán)境破壞防護(hù)功能�,如一旦發(fā)生自然災(zāi)害���,則無法保障計算機(jī)組成部分的安全性�����,例如:地震��、河水污染�、火災(zāi)�����、水災(zāi)�、雷雨電擊等。所以,計算機(jī)外部設(shè)備的自身性質(zhì)成為影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要因素����。
2)計算機(jī)網(wǎng)絡(luò)的開放性特點(diǎn)
隨著計算機(jī)網(wǎng)絡(luò)的不斷應(yīng)用,為了擴(kuò)展計算機(jī)企業(yè)的經(jīng)濟(jì)效益���,從而使計算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中具有開放性的特點(diǎn)。因此�,計算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)在一定程度上造成了計算機(jī)網(wǎng)絡(luò)的脆弱性。在計算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)下����,互聯(lián)網(wǎng)中實(shí)行的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP IP協(xié)議)安全性能較低。在計算機(jī)網(wǎng)絡(luò)運(yùn)行過程中�����,安全性能較低協(xié)議傳輸?shù)臄?shù)據(jù)信息和服務(wù)功能無法滿足實(shí)際需求��。所以���,計算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)也是影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的因素��。
3)操作不當(dāng)
計算機(jī)網(wǎng)絡(luò)的運(yùn)行是通過用戶的實(shí)際操作完成�����,但是由于用戶在思想上具有主觀性��。因此�,在進(jìn)行計算機(jī)網(wǎng)絡(luò)操作過程中,極容易對數(shù)據(jù)信息的安全性埋下隱患�。在實(shí)際操作計算機(jī)網(wǎng)絡(luò)運(yùn)行工作中,因用戶安全意識與操作水平的程度不同���,在進(jìn)行網(wǎng)絡(luò)口令設(shè)置與計算機(jī)操作中則會產(chǎn)生不同狀況�����,由此可見���,網(wǎng)絡(luò)用戶的操作不當(dāng)是造成計算機(jī)網(wǎng)絡(luò)安全故障的原因之一。
4)黑客入侵
黑客入侵是計算機(jī)網(wǎng)絡(luò)安全故障的主要因素���。人為性質(zhì)的黑客入侵主要有兩種方式:一種是主動性攻擊行為���,即:有針對性地對數(shù)據(jù)信息進(jìn)行攻擊或毀壞,從而造成數(shù)據(jù)信息的缺失����、遺漏現(xiàn)象的發(fā)生�����;另一種是被動性攻擊行為��,即被動的對數(shù)據(jù)信息進(jìn)行破解或截獲�����,不會對計算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成任何影響���。以上兩種人為性質(zhì)的黑客入侵方式會引起數(shù)據(jù)信息的大量缺失�,為計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行埋下巨大隱患。人為性質(zhì)的數(shù)據(jù)信息攻擊方式會影響數(shù)據(jù)信息使用的連貫性�����,甚至?xí)斐捎嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓�,從而對人們的生產(chǎn)、生活帶來不便����。
5)病毒攻擊
大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)���,為病毒攻擊計算機(jī)網(wǎng)絡(luò)提供便利條件。同時病毒自身特有的儲存性��、隱藏性以及執(zhí)行性特征���,如一旦與計算機(jī)網(wǎng)絡(luò)程序相互結(jié)合���,則會自動釋放自身具有的傳染性、觸發(fā)性��、潛伏性�、破壞性,為數(shù)據(jù)信息安全造成巨大傷害�����。其中病毒的傳播介質(zhì)主要有3種:硬盤�����、光盤���、軟盤�,利用上述幾種介質(zhì)使數(shù)據(jù)信息的運(yùn)行過程中受到病毒干擾,相對而言���,病毒危害性越強(qiáng)對數(shù)據(jù)信息的安全性威脅越大�,例如:常見的病毒有熊貓燒香����、CIH病毒等,因此病毒攻擊是影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素���。
6)垃圾信息與信息竊取行為
垃圾信息的主要傳播方式為:郵件及新聞傳遞�����,利用垃圾信息傳播強(qiáng)制性的特點(diǎn)對其他競爭企業(yè)的商業(yè)信息�����、經(jīng)濟(jì)政策、等進(jìn)行盜取或擴(kuò)散���。而計算機(jī)網(wǎng)絡(luò)信息竊取主要原因是由間諜軟件攻擊行為產(chǎn)生�����,間諜軟件與病毒的最基本區(qū)別在于間諜軟件不會對計算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)造成影響����,它的主要職責(zé)在于利用網(wǎng)絡(luò)系統(tǒng)盜取用戶信息,這一行為在某種程度上涉及用戶數(shù)據(jù)信息安全問題���,對計算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成相應(yīng)的影響�����,因此��,垃圾信息與信息竊取行為是影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素�。
7)計算機(jī)網(wǎng)絡(luò)自身管理制度不健全
加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理工作也是實(shí)現(xiàn)維護(hù)數(shù)據(jù)信息安全的有效手段�����,在大數(shù)據(jù)時代背景下���,計算機(jī)網(wǎng)絡(luò)管理制度不健全主要體現(xiàn)在以下幾個方面:第一����,用戶沒有對計算機(jī)網(wǎng)絡(luò)進(jìn)行日常的保養(yǎng)與維護(hù)���,從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)受到各種不良因素的侵害�;第二,管理者缺乏相應(yīng)的計算機(jī)網(wǎng)絡(luò)安全防范意識�����,價值管理工作不夠嚴(yán)善�����,為計算機(jī)網(wǎng)絡(luò)安全運(yùn)行埋下隱患��;第三�����,在國家政府�����、銀行����、學(xué)校等擁有大量數(shù)據(jù)信息的計算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)中��,如不進(jìn)行嚴(yán)格管理,則會受到某些不法分子的惡性攻擊���,為數(shù)據(jù)信息管理企業(yè)造成巨大的經(jīng)濟(jì)利益損失���。
3 提高大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作
1) 加強(qiáng)對防火墻或安全系統(tǒng)的有效利用
對于上述幾點(diǎn)影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素,相關(guān)企業(yè)應(yīng)建立完善的數(shù)據(jù)信息安全防范管理制度�,從根本上提高管理人員的計算機(jī)網(wǎng)絡(luò)安全防范意識。在大數(shù)據(jù)時代背景下��,為了減輕惡性軟件或病毒對計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的威脅����,經(jīng)常采用防火墻或安全系統(tǒng)等技術(shù)對惡性軟件的運(yùn)行進(jìn)行干擾,其中防火墻技術(shù)屬于隔離方式的一種��,利用拓?fù)浣Y(jié)構(gòu)提高計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性�、可靠性特點(diǎn)。近幾年���,防火墻技術(shù)逐漸被應(yīng)用至公共與企業(yè)的互聯(lián)網(wǎng)絡(luò)環(huán)境中����,起著數(shù)據(jù)信息安全管理的作用。在一般情況下��,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行內(nèi)外分離����,內(nèi)部結(jié)構(gòu)中的數(shù)據(jù)信息安全度較高,因此���,人們在實(shí)際的數(shù)據(jù)信息歸檔中�,經(jīng)常將數(shù)據(jù)信息劃分至內(nèi)部信息結(jié)構(gòu)中�。另外,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行定期檢測與維修��,在一定程度上抑制了病毒的入侵行為����。隨著計算機(jī)病毒樣式及特點(diǎn)的日漸變化,想要做好計算機(jī)網(wǎng)絡(luò)安全防范工作�����,相關(guān)管理人員應(yīng)對病毒的性能���、特點(diǎn)��、活動范圍及時間等進(jìn)行詳細(xì)了解����,并以此為基礎(chǔ)從根本上杜絕病毒竊取數(shù)據(jù)信息行為的發(fā)生���。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)主要是對計算機(jī)數(shù)據(jù)口令����、軟件�、U盤以及補(bǔ)丁升級等實(shí)施檢測工作,因?yàn)榘踩婪断到y(tǒng)是計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息管理的前提條件�����,只有確保安全系統(tǒng)的正常運(yùn)行�����,才能為計算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全的環(huán)境�。
2) 黑客攻擊防范意識
在大數(shù)據(jù)信息時代的背景下,經(jīng)常會存在黑客竊取數(shù)據(jù)信息的行為��,對此�����,企業(yè)應(yīng)建立完善的防范黑客攻擊管理體系,提高識別黑客竊取行為速度��,并利用數(shù)據(jù)信息內(nèi)外隔離�、優(yōu)化防火墻技術(shù)等措施,降低黑客攻擊計算機(jī)網(wǎng)絡(luò)的幾率�。其次,企業(yè)應(yīng)加強(qiáng)數(shù)據(jù)認(rèn)證技術(shù)的推廣及實(shí)施力度�,對數(shù)據(jù)信息訪問次數(shù)加以控制,完善計算機(jī)網(wǎng)絡(luò)數(shù)字認(rèn)證技術(shù)流通渠道���,對計算機(jī)網(wǎng)絡(luò)安全運(yùn)行進(jìn)行有效控制�。
3) 完善計算機(jī)網(wǎng)絡(luò)安全管理工作
因?yàn)楣芾砣藛T對計算機(jī)網(wǎng)絡(luò)日常管理工作的缺失�,導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全性降低,致使病毒快速入侵計算機(jī)網(wǎng)絡(luò)����,竊取相關(guān)數(shù)據(jù)信息。所以����,企業(yè)應(yīng)加強(qiáng)管理人員對計算機(jī)網(wǎng)絡(luò)管理與維護(hù)的安全性意識,其中���,關(guān)于個人性計算機(jī)網(wǎng)絡(luò)安全運(yùn)行時�,應(yīng)重點(diǎn)關(guān)注計算機(jī)網(wǎng)絡(luò)信息的重要性,掌握大數(shù)據(jù)時代背景下數(shù)據(jù)信息的特點(diǎn)����,從而加強(qiáng)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全防范意識�����。
4 結(jié)束語
綜上所述�����,數(shù)據(jù)信息安全防護(hù)工作對計算機(jī)網(wǎng)絡(luò)的運(yùn)行管理起著決定性作用��,為了加快計算機(jī)網(wǎng)絡(luò)安全建設(shè)工作���,各企業(yè)應(yīng)針對數(shù)據(jù)信息管理過程中存在的問題提出相應(yīng)的防范對策���。數(shù)據(jù)信息的智能化技術(shù)包含自動化技術(shù)、網(wǎng)絡(luò)化技術(shù)����、綜合應(yīng)用信息化技術(shù)等��,并將其優(yōu)勢相結(jié)合����,提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)管理體制��,從而實(shí)現(xiàn)數(shù)據(jù)信息的有效運(yùn)行���。另外�����,數(shù)據(jù)信息的智能化技術(shù)能夠減少工作人員的工作任務(wù)量���,提升計算機(jī)網(wǎng)絡(luò)運(yùn)行管理工作效率,促進(jìn)計算機(jī)企業(yè)的穩(wěn)步發(fā)展���。
參考文獻(xiàn):
[1]黃存東.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全問題的技術(shù)研究[J].軟件��,2013�����,34(1):140-141.
[2]辛飛飛��,劉凱.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報�����,2013(12):442-442��,446.
[3]白保琦.淺析計算機(jī)網(wǎng)絡(luò)信息安全問題及防范[J].商品與質(zhì)量���,2015(40):33-33.
[4]陳果.計算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀分析[J].計算機(jī)光盤軟件與應(yīng)用,2011(18):10-10.
[5]曹勇.計算機(jī)網(wǎng)絡(luò)信息安全問題及防范對策分析[J].電腦知識與技術(shù)����,2013(16):3674-3675,3681.
第5篇
1大數(shù)據(jù)時代簡介
大數(shù)據(jù)主要是指海量數(shù)據(jù)����,數(shù)據(jù)中一般存在著相當(dāng)多的有用信息,且這些數(shù)據(jù)的類型以及結(jié)構(gòu)都趨向于多樣化�、處理和更新速度快等特點(diǎn)。大數(shù)據(jù)的處理以及應(yīng)用主要借助于云計算���,利用云計算將數(shù)據(jù)作為計算機(jī)網(wǎng)絡(luò)的中心����,改變?nèi)藗儗Y源進(jìn)行獲取的方式。大數(shù)據(jù)時代����,網(wǎng)絡(luò)犯罪現(xiàn)象的明顯,以及網(wǎng)絡(luò)安全的重要性�����,導(dǎo)致大家對大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題越來越重視���。要想充分保證大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全�����,首先要認(rèn)識到網(wǎng)絡(luò)安全的現(xiàn)狀��,并對網(wǎng)絡(luò)安全涉及的物理���、信息安全等問題做全面的分析。在分析保護(hù)網(wǎng)絡(luò)物理安全時����,要充分全面的考慮網(wǎng)絡(luò)設(shè)計和規(guī)劃、電源故障��、硬件配置等問題。對信息內(nèi)容安全進(jìn)行綜合分析時�����,要注意保護(hù)數(shù)據(jù)信息的安全��,以防止數(shù)據(jù)泄露以及破壞發(fā)生�����,并對用戶設(shè)置一定的權(quán)限���,以防止非法用戶對信息進(jìn)行非法操作,隨意對數(shù)據(jù)進(jìn)行修改�,偷竊,給合法用戶的安全造成威脅�。當(dāng)信息數(shù)據(jù)被破壞時,需要及時對數(shù)據(jù)的安全進(jìn)行維護(hù)���,并及時抑制非法操作���。在分析數(shù)據(jù)的傳播以及管理安全時,要防范病毒入侵以及網(wǎng)絡(luò)攻擊����。對網(wǎng)絡(luò)安全系統(tǒng)做好維護(hù)工作����,從而保障數(shù)據(jù)傳輸?shù)陌踩?��。對?shù)據(jù)的安全進(jìn)行管理分析時��,要充分綜合的對軟件可操作性進(jìn)行分析���,并對計算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時監(jiān)控,及時對威脅網(wǎng)絡(luò)安全的因素采取應(yīng)對措施��,從而達(dá)到保護(hù)數(shù)據(jù)的目的�。總之���,在大數(shù)據(jù)時代下進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防范工作��,既要做好計算機(jī)網(wǎng)絡(luò)的硬件維護(hù)�,還要對計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全性做好常規(guī)的維護(hù)管理���,并綜合分析計算機(jī)網(wǎng)絡(luò)傳播和管理安全����,從而保障大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)的安全性。
2大數(shù)據(jù)時代網(wǎng)絡(luò)安全的現(xiàn)狀
在大數(shù)據(jù)時代下����,對網(wǎng)絡(luò)安全采取防范措施非常有必要。所謂的計算機(jī)網(wǎng)絡(luò)安全主要指管理����、保障網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可用性�。計算機(jī)網(wǎng)絡(luò)安全主要可以分為物理和邏輯安全兩方面,物理安全主要指計算機(jī)硬件設(shè)施受到的保護(hù)����,防止硬件設(shè)施上的信息數(shù)據(jù)被丟失,破壞����。而邏輯安全主要指數(shù)據(jù)的完整性���、保密性����、可用性。避免非法用戶對數(shù)據(jù)進(jìn)行破壞以及篡改���。伴隨著社會科技經(jīng)濟(jì)的不斷發(fā)展����,信息技術(shù)的不斷發(fā)展�����,互聯(lián)網(wǎng)�����、物聯(lián)網(wǎng)和各種云技術(shù)也在不斷地更新進(jìn)步�,存儲的數(shù)據(jù)容量越來越多,導(dǎo)致海量的數(shù)據(jù)安全問題現(xiàn)在受到人們的密切關(guān)心��。伴隨著信息技術(shù)的普遍應(yīng)用��,計算機(jī)網(wǎng)絡(luò)與人的關(guān)系越來越密切�����。計算機(jī)大數(shù)據(jù)時代所提到的大并不僅僅是描述數(shù)據(jù)量大,還代表了數(shù)據(jù)的種類多���,以及數(shù)據(jù)與數(shù)據(jù)之間的整合和交換以及分析����。大數(shù)據(jù)時代下����,計算機(jī)網(wǎng)絡(luò)的普及導(dǎo)致數(shù)據(jù)面臨的安全問題也越來越多,大家對計算機(jī)數(shù)據(jù)安全問題也越來越重視��,并在防范計算機(jī)網(wǎng)絡(luò)安全方面做了很多的研究和探索�。但計算機(jī)網(wǎng)絡(luò)還是經(jīng)常受到黑客的攻擊,從而造成網(wǎng)絡(luò)癱瘓���、很多密碼賬號信息被竊取等問題����,使得計算機(jī)網(wǎng)絡(luò)安全問題很嚴(yán)重�,嚴(yán)重威脅到了個人隱私安全的同時,更威脅到了社會經(jīng)濟(jì)的發(fā)展以及社會和諧����。
3威脅網(wǎng)絡(luò)完全的因素
隨著計算機(jī)網(wǎng)絡(luò)在社會各個方面的廣泛應(yīng)用,已成為很多人日常生活和工作中必不可缺的一部分��。但計算機(jī)網(wǎng)絡(luò)在給人們帶來便利的同時�,也面臨著來自各個方面的安全威脅,主要有以下5個方面:
3.1病毒感染
隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展���,計算機(jī)網(wǎng)絡(luò)病毒的種類越來越多����,且不斷的發(fā)展變化����,使得計算機(jī)網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。由于病毒具有可復(fù)制性的特征��,使得它可以迅速的感染計算機(jī)的其他程序以及軟件����。當(dāng)計算機(jī)的程序或者軟件被病毒感染時,一旦運(yùn)行計算機(jī)�,病毒就會迅速的對計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊、破壞�����,從而使得計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息安全受到嚴(yán)重影響,甚至使計算機(jī)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)���。
3.2操作失誤
雖然計算機(jī)的應(yīng)用越來越普遍�,但是對于計算機(jī)的使用很多人還不夠熟練�,技術(shù)上還存在一定的缺陷。很多用戶不是很懂計算機(jī)使用的方法以及規(guī)則����,所以經(jīng)常會有操作失誤的現(xiàn)象,從而引發(fā)計算機(jī)網(wǎng)絡(luò)的安全漏洞�,導(dǎo)致計算機(jī)陷入癱瘓狀態(tài),或者不小心將重要信息泄露出去���,使得不法分子有機(jī)可趁�����,對私密信息進(jìn)行剽竊��,給用戶造成巨大的影響�。
3.3黑客攻擊
在大數(shù)據(jù)時代下����,黑客可以更隱秘的對計算機(jī)系統(tǒng)進(jìn)行攻擊���,且攻擊所造成的后果影響很大��。由于大數(shù)據(jù)時代下�����,信息的價值密度小��,一般的計算機(jī)網(wǎng)絡(luò)分析工具很難從海量的數(shù)據(jù)中識別出黑客攻擊����,導(dǎo)致黑客可以將海量的私密數(shù)據(jù)信息竊取出來。同時����,黑客還可以對系統(tǒng)發(fā)起攻擊,導(dǎo)致系統(tǒng)癱瘓�����,使得計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受到嚴(yán)重的威脅����。
3.4系統(tǒng)漏洞
系統(tǒng)沒有十全十美的�,理論上��,所有系統(tǒng)都是存在漏洞的����。用戶在對計算機(jī)的軟件、硬件進(jìn)行使用����,和對程序進(jìn)行下載的過程中,通常也都會由于一些疏忽而引發(fā)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞��。前者相對容易解決�����,可以通過下載�����、安裝補(bǔ)丁等方法對漏洞進(jìn)行修復(fù)���;后者則會對系統(tǒng)造成很大的破壞�����,使數(shù)據(jù)的安全性受到嚴(yán)重威脅�。還有非法分子對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,也會引發(fā)系統(tǒng)漏洞��,從而盜取客戶的隱私和信息����。
3.5管理不到位
管理計算機(jī)網(wǎng)絡(luò)是維護(hù)其安全的關(guān)鍵環(huán)節(jié)���,是計算機(jī)管理員和計算機(jī)用戶的重要職責(zé)�。很多計算機(jī)用戶疏忽對計算機(jī)網(wǎng)絡(luò)進(jìn)行管理��,使得計算機(jī)系統(tǒng)容易受到各種網(wǎng)絡(luò)威脅的破壞�����。如果管理員不加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的管理���,用戶又缺乏網(wǎng)絡(luò)安全意識�,就很容易將重要的信息泄露出去�����,從而給用戶的生活造成嚴(yán)重的影響。各企業(yè)��,政府機(jī)關(guān)部門的辦公系統(tǒng)中一般都存儲有很多重要信息�����,所以計算機(jī)管理員更應(yīng)該加強(qiáng)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理����。否則,一旦不法分子入侵�,將會給整個企業(yè)乃至整個國家都造成不可挽回的嚴(yán)重后果。
4網(wǎng)絡(luò)安全防范措施
加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防范措施�,對計算機(jī)網(wǎng)絡(luò)系統(tǒng)來說意義重大。所以以網(wǎng)絡(luò)安全為出發(fā)點(diǎn)���,建設(shè)一套完整的計算機(jī)網(wǎng)絡(luò)安全防范體系非常重要����。既要從技術(shù)上加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范能力����,又要提高用戶對于計算機(jī)網(wǎng)絡(luò)安全的防范意識,同時還要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全的管理,從而有效實(shí)現(xiàn)全方位保障計算機(jī)網(wǎng)絡(luò)安全���。
4.1對設(shè)備輸入加強(qiáng)控制
隨著科技的發(fā)展����,無線網(wǎng)絡(luò)的普及����,大數(shù)據(jù)時代的到來,設(shè)備輸入防范不再僅僅指傳統(tǒng)的有線接入防范���,還包括了無線防范。傳統(tǒng)有線防范����,只能有效的對有線接入的設(shè)備以及用戶進(jìn)行安全防范,而對無線防范的手段尚不成熟�。用戶在使用無線網(wǎng)絡(luò)時,有可能繞過安全設(shè)備����,讓接入設(shè)備直接進(jìn)入大數(shù)據(jù)的系統(tǒng)中,因此難以保障安全性�����。
4.2加強(qiáng)系統(tǒng)漏洞修復(fù)功能
在大數(shù)據(jù)時代,必須及時更新計算機(jī)系統(tǒng)的補(bǔ)丁�,全面修復(fù)計算機(jī)系統(tǒng)的漏洞,才能有效避免蠕蟲病毒攻擊系統(tǒng)�,維護(hù)系統(tǒng)的安全。不過��,系統(tǒng)修復(fù)功能應(yīng)該在黑客以及蠕蟲病毒攻擊之前做好防范措施�,而不是在受攻擊之后再補(bǔ)救。當(dāng)微軟在更新站點(diǎn)了新的漏洞補(bǔ)丁時����,用戶應(yīng)該及時將補(bǔ)丁下載安裝,對系統(tǒng)進(jìn)行修復(fù)��。另外用戶也可以下載一些計算機(jī)網(wǎng)絡(luò)安全管理工具����,及時實(shí)現(xiàn)漏洞修復(fù),從而有效的保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全���。
4.3加強(qiáng)網(wǎng)絡(luò)病毒防范
在當(dāng)今大數(shù)據(jù)時代背景下�,對計算機(jī)網(wǎng)絡(luò)病毒進(jìn)行防范是計算機(jī)網(wǎng)絡(luò)安全防范中最困難的���,但也是最重要的���。對計算機(jī)網(wǎng)絡(luò)進(jìn)行日常安全管理時���,要做到持續(xù)、全面���,才能有效的保障計算機(jī)網(wǎng)絡(luò)的安全����。使用殺毒軟件����,可以對系統(tǒng)安全進(jìn)行實(shí)時監(jiān)控��,經(jīng)常性的掃描并處理病毒����,對系統(tǒng)安全起著至關(guān)重要的作用。另外�����,由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫,所以殺毒軟件應(yīng)該保持及時更新��。
4.4加強(qiáng)網(wǎng)絡(luò)黑客入侵防范
黑客入侵是計算機(jī)網(wǎng)絡(luò)安全的又一大威脅��,整合大數(shù)據(jù)資源�����,建立防范攻擊模型����,可以有效防范黑客入侵所造成的危害。同時����,防止黑客入侵,除了利用有效的工具外����,還要在計算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)之間加強(qiáng)隔離,并合理利用防火墻以及路由器�����,降低黑客入侵的可能性����。
5結(jié)語
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)技術(shù)��;網(wǎng)絡(luò)安全����;現(xiàn)狀���;未來發(fā)展
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)27-0039-02
時代的進(jìn)步讓我們的生活發(fā)生了重大改變��,網(wǎng)絡(luò)的應(yīng)用更加拉進(jìn)了人們之間的距離���,讓人們的生活、生產(chǎn)更加便利���。而與此同時�����,網(wǎng)絡(luò)安全問題也逐漸產(chǎn)生,越來越受到人們的關(guān)注����。網(wǎng)絡(luò)安全指的是通過各種技術(shù)和管理措施����,讓網(wǎng)絡(luò)能夠獲得更加安全的運(yùn)行環(huán)境�����,從而能夠使應(yīng)用數(shù)據(jù)得到完整的��、保密的����、可用的性質(zhì)。其不僅包括網(wǎng)絡(luò)設(shè)備的安全性����,同時也包括網(wǎng)絡(luò)信息、軟件等方面的安全性��。[1]只有做好網(wǎng)絡(luò)技術(shù)的安全應(yīng)用��,才能夠真正為人們生活中網(wǎng)絡(luò)的應(yīng)用提供安全保障�,才能夠讓人們的應(yīng)用數(shù)據(jù)得到切實(shí)保護(hù)?���;诖?��,對網(wǎng)絡(luò)技術(shù)安全的現(xiàn)狀,以及其未來的發(fā)展進(jìn)行研究就顯得非常重要�,只有對其問題和解決措施進(jìn)行不斷分析,才能夠真正讓網(wǎng)絡(luò)帶給人們更加廣闊的應(yīng)用空間�,才能夠讓其給人們的生產(chǎn)生活帶來更大的便利條件。
1 網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析
就我國目前的網(wǎng)絡(luò)安全發(fā)展來說�,其并不令人滿意,其中存在著很多問題���,造成了網(wǎng)絡(luò)安全的隱患產(chǎn)生����。主要包括以下幾個方面�。首先,互聯(lián)網(wǎng)安全工具的應(yīng)用缺少相應(yīng)規(guī)定���。當(dāng)前階段�����,互聯(lián)網(wǎng)已經(jīng)逐漸應(yīng)用到越來越多的領(lǐng)域中,無論工作還是生活���,都離不開互聯(lián)網(wǎng)的支持�,與之而來的安全工具也逐漸增多起來。但是�����,市面對于安全工具的管理來說還沒有形成統(tǒng)一的規(guī)劃���,其濫用的情況比較嚴(yán)重����。尤其當(dāng)前系統(tǒng)安全軟件種類繁多���,并沒有一套穩(wěn)定的技術(shù)對其進(jìn)行支撐�����,非常容易遭受到黑客的破壞���,從而成為網(wǎng)絡(luò)攻擊的突破口,造成網(wǎng)絡(luò)隱患的產(chǎn)生����。其次����,固有的安全漏洞存在���?��;ヂ?lián)網(wǎng)安全系統(tǒng)中無法避免的會存在一定的漏洞,有些時候是設(shè)計人員故意為之�,主要是為了能夠在之后的使用中更好地進(jìn)行管理,但是這卻成了黑客利用便利條件��。有的時候����,破壞者會通過發(fā)送鏈接的方式傳播病毒,或者增加網(wǎng)絡(luò)應(yīng)用負(fù)荷��,影響網(wǎng)絡(luò)使用或者造成網(wǎng)絡(luò)影響���。第三��,網(wǎng)絡(luò)設(shè)備存在安全問題���。網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)應(yīng)用的重要保證�,其一旦出現(xiàn)問題必然會對網(wǎng)絡(luò)安全造成影響��。比如�����,有線網(wǎng)絡(luò)相比較無線網(wǎng)絡(luò)來說其安全系數(shù)較低�����,容易成為黑客入侵的對象�����。此外�����,網(wǎng)絡(luò)在連接的過程中���,也會成病毒襲擊的對象。第四��,惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網(wǎng)絡(luò)中的重要數(shù)據(jù)���,其會造成重要數(shù)據(jù)的丟失�����。當(dāng)前很多黑客采用的都是安裝網(wǎng)卡的方式竊取信息�����,這樣的方式造成的危害也比較嚴(yán)重�����。
2 網(wǎng)絡(luò)安全技術(shù)的防范措施
2.1 網(wǎng)絡(luò)病毒的防范
在目前網(wǎng)絡(luò)條件下���,病毒木馬得不到嚴(yán)格的監(jiān)視,傳播速度非常迅速��,對網(wǎng)絡(luò)造成了極大的破壞���。就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件����。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等��。防病毒軟件需要具有網(wǎng)絡(luò)病毒檢測和防范的作用���,從而能夠進(jìn)一步保障個人計算機(jī)的安全��,提供用戶安全的上網(wǎng)體驗(yàn)。在網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)添加對應(yīng)的防病毒軟件系統(tǒng)��,通過全方位����、全角度、多重掃描方式的防病毒系統(tǒng)配置����,通過定時和不定式的軟件自動升級方式,使網(wǎng)絡(luò)及計算機(jī)有效防范病毒侵襲的可能���。[2]
2.2 漏洞掃描系統(tǒng)
安全掃描可以在未發(fā)生病毒入侵之前就把系統(tǒng)修復(fù)好�����,不給病毒木馬入侵的可能���,做到未雨綢繆�����。目前市面上有很多安全維護(hù)軟件�����,漏洞掃描系統(tǒng)也成為他們主要的賣點(diǎn)�����,定期地對系統(tǒng)漏洞盡心掃描���,及時發(fā)現(xiàn)系統(tǒng)漏洞并進(jìn)行及時修復(fù),能夠最大限度地減少病毒入侵的可能�����,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患���,從而能夠?yàn)榫W(wǎng)絡(luò)安全提供安全的保障����。
2.3 配置防火墻
網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)出現(xiàn)以來就一直得到廣泛應(yīng)用,其既可以進(jìn)行主動過濾���,也可以進(jìn)行被動防御�����。利用網(wǎng)絡(luò)防火墻可以將我們不需要的數(shù)據(jù)源拒絕在門外����,最大限度地防止不合法的數(shù)據(jù)進(jìn)入個人計算機(jī)��,避免其對計算機(jī)的各種數(shù)據(jù)隨意修改����,避免對計算機(jī)造成威脅�����。防火墻是一種廣泛應(yīng)用的安全工具�����,其中還有很多重要的功能需要進(jìn)一步予以開發(fā)����。對防火墻進(jìn)行深入研究��,能夠讓其在網(wǎng)絡(luò)中的保護(hù)作用得到最大化的發(fā)揮����,也能夠防止網(wǎng)絡(luò)中的不安全因素蔓延�,是網(wǎng)絡(luò)安全中非常重要的安全保障環(huán)節(jié)。[3]
2.4 入侵檢測系統(tǒng)應(yīng)用
隨著黑客技術(shù)的不斷提高��,其在對付安全防御系統(tǒng)方面的招數(shù)也在不斷變化����,部署相應(yīng)的入侵網(wǎng)絡(luò)檢測系統(tǒng)就成為救星。該檢測技術(shù)是為了保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或者異?���,F(xiàn)象的一種技術(shù),其能夠?yàn)榫W(wǎng)絡(luò)的安全提供策略計劃���。其主要是在入侵檢測系統(tǒng)中通過審計記錄的追蹤����,對不希望的活動或者有危險的活動予以識別�,從而達(dá)到對此類活動予以限制�,提供系統(tǒng)安全的目的�。該監(jiān)測技術(shù)能夠提供一整套完整的主動防御體系,在網(wǎng)絡(luò)安全保障方面起到的作用非常明顯�����。
此外��,培養(yǎng)具有現(xiàn)代網(wǎng)絡(luò)技術(shù)的人才��,對于網(wǎng)絡(luò)技術(shù)的安全性而言也同樣非常重要����。其能夠?qū)W(wǎng)絡(luò)中的各種漏洞,以及安全隱患進(jìn)行深入研究����,不斷研究新式的防御措施�����,提升網(wǎng)絡(luò)整體環(huán)境的安全性��,為網(wǎng)絡(luò)技術(shù)的安全保駕護(hù)航�����。
3 網(wǎng)絡(luò)安全發(fā)展趨勢
3.1 網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展
網(wǎng)絡(luò)的應(yīng)用范圍不斷拓展,其所面臨的威脅也不斷增加��。傳統(tǒng)單一的往往安全策略已經(jīng)無法適應(yīng)當(dāng)前的環(huán)境需要���。因此�����,網(wǎng)絡(luò)技術(shù)的融合發(fā)展出現(xiàn)呈現(xiàn)出發(fā)展態(tài)勢��。所謂的融合發(fā)展主要指的是網(wǎng)絡(luò)安全技術(shù)囊括了更多的毗鄰領(lǐng)域����,通過一個軟件將與之相關(guān)的安全策略結(jié)合在一起����,從而讓網(wǎng)絡(luò)的安全系數(shù)得到提高。[4]整體的安全解決方案開始融合以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件��。終端準(zhǔn)入解決方案的為網(wǎng)絡(luò)的安全性提供保障��。其能夠從整體角度解決網(wǎng)絡(luò)中的各種問題,保證網(wǎng)絡(luò)管理目標(biāo)得以實(shí)現(xiàn)�。
3.2 網(wǎng)絡(luò)主動防御的發(fā)展
在傳統(tǒng)網(wǎng)絡(luò)安全中,對于病毒����、入侵的防御方式主要是被動防御,但網(wǎng)絡(luò)安全主動防御的想法已經(jīng)被拿到臺面上來�。雖然其發(fā)展存在一定的困難和阻礙,但是其應(yīng)用的前景已經(jīng)逐漸明朗起來�。所謂網(wǎng)絡(luò)主動防御,其實(shí)質(zhì)就是主動甄別有危險的程序�,阻止管理員安裝使用,然后對其進(jìn)行風(fēng)險提示和清理���。主動防御能夠?qū)⒕W(wǎng)絡(luò)安全隱患“扼殺在搖籃中”����,能夠推動網(wǎng)絡(luò)安全的智能化建設(shè)�,能夠推動互聯(lián)網(wǎng)的高效發(fā)展。主動防御的優(yōu)勢讓其在未來的發(fā)展中逐漸成為重要研究方向�。
3.3 網(wǎng)絡(luò)自動化�、智能化的發(fā)展
傳統(tǒng)的網(wǎng)絡(luò)優(yōu)化和信息技術(shù)發(fā)展主要是依靠人工操作來完成的,而其未來的發(fā)展與傳統(tǒng)模式發(fā)展的不同之處在于其將會越來越智能化���,人工操作的頻率和難度將會逐漸降低�,從而為人們的生產(chǎn)、生活帶來更大的便利條件�����。網(wǎng)絡(luò)優(yōu)化主要是通過參數(shù)采集�����、信息跟進(jìn)�、統(tǒng)計數(shù)據(jù)測試、信息分析等手段對整個網(wǎng)絡(luò)得安全性進(jìn)行分析�����,查明問題所在�����,調(diào)整相應(yīng)的軟件�����、硬件配置�����。讓有限的資源得到最大程度的利用。[5]之后���,這些工作都可以通過程序輸入的方式交由“系統(tǒng)”來完成���,通過合理推理機(jī)制的構(gòu)建,針對網(wǎng)絡(luò)中存在的運(yùn)行和服務(wù)問題進(jìn)行解決�����,為人們提供合理建議�����,甚至?xí)o出相應(yīng)的解決方案����,并作出解釋說明,智能化的發(fā)展帶給人們更為安全的網(wǎng)絡(luò)環(huán)境�。
4 結(jié)語
在新時代的網(wǎng)絡(luò)技術(shù)發(fā)展背景下,我們所應(yīng)用的網(wǎng)絡(luò)技術(shù)安全問題仍然存在�����,對網(wǎng)絡(luò)安全的研究仍不能停止�。無論對于個人計算機(jī)而言,還是對于一個企業(yè)�,甚至對于一個國家而言,網(wǎng)絡(luò)安全的重要性不言而喻����,其關(guān)系到個人、整個企業(yè)�����,甚至國家的保密文件的安全性��。安全系統(tǒng)得不到保障��,所造成的影響非常巨大���。網(wǎng)絡(luò)安全技術(shù)就是其正常運(yùn)轉(zhuǎn)的有力支撐����。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展�����,為人們提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù),應(yīng)當(dāng)成為人們努力的方向���,應(yīng)當(dāng)引起人們的高度重視���。
參考文獻(xiàn):
[1] 龔翼. 計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及對策分析[J]. 信息與電腦(理論版), 2012(8).
[2] 寧向延���, 張順頤. 網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J]. 南京郵電大學(xué)學(xué)報(自然科學(xué)版)����, 2012(5).
[3] 楊振會. P2P網(wǎng)絡(luò)技術(shù)安全問題探析[J]. 現(xiàn)代計算機(jī)����, 2006(11).
第7篇
論文摘要:在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上,介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位��。
隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展�����,互聯(lián)網(wǎng)迅速發(fā)展起來����,國家逐步進(jìn)入到網(wǎng)絡(luò)化���、共享化,我國已經(jīng)進(jìn)入到信息化的新世紀(jì)��。在整個互聯(lián)網(wǎng)體系巾����,局域網(wǎng)是其巾最重要的部分�,公司網(wǎng)、企業(yè)網(wǎng)��、銀行金融機(jī)構(gòu)網(wǎng)�����、政府���、學(xué)校�����、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇�。局域網(wǎng)實(shí)現(xiàn)了信息的傳輸和共享�,為用戶方便訪問互聯(lián)網(wǎng)���、提升業(yè)務(wù)效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開放性�����,黑客攻擊����、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴(yán)重威脅�。
信息技術(shù)是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)�����、通信技術(shù)��、密碼技術(shù)���、信息安全技術(shù)����、應(yīng)用數(shù)學(xué)�����、數(shù)論和信息論諸多學(xué)科的技術(shù)。信息技術(shù)的應(yīng)用就是確保信息安全�����,使網(wǎng)絡(luò)信息免遭黑客破壞��、病毒入侵���、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分�,局域網(wǎng)的安全問題也閑此變得更為重要,信息技術(shù)的應(yīng)用必不可少�。
1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因
1.1網(wǎng)絡(luò)安全的概念
計算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計算機(jī)、網(wǎng)絡(luò)系統(tǒng)硬件��、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞�、更改和泄密,確保系統(tǒng)能連續(xù)和可靠地運(yùn)行��,使網(wǎng)絡(luò)服務(wù)不巾斷���。從本質(zhì)上來講��,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全���。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會受到非法入侵者的攻擊�����,網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改�。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等��。典型的網(wǎng)絡(luò)安全威脅主要有竊聽���、重傳��、偽造���、篡改、非授權(quán)訪問�、拒絕服務(wù)攻擊、行為否認(rèn)�����、旁路控制、電磁/射頻截獲���、人員疏忽���。
網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)以及防病毒�����、防火墻���、入侵檢測��、網(wǎng)絡(luò)監(jiān)控、信息審計����、通信加密、災(zāi)難恢復(fù)和完全掃描等���。它涉及的領(lǐng)域相當(dāng)廣泛��,這是因?yàn)槟壳暗母鞣N通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅�。從廣義上講,凡是涉及網(wǎng)絡(luò)上信息的保密性�����、完整性���、可性�����、真實(shí)性和可控性的相關(guān)技術(shù)和理論�,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域���。網(wǎng)絡(luò)安全歸納起來就是信息的存儲安全和傳輸安全���。
1.2網(wǎng)絡(luò)安全產(chǎn)生的原因
1.2.1操作系統(tǒng)存在安全漏洞
任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患�,網(wǎng)絡(luò)攻擊者以這些“后門”作為通道對網(wǎng)絡(luò)實(shí)施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進(jìn)�����,但仍有漏洞與缺陷存在����,入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞�����,通過一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊����,嚴(yán)重時造成網(wǎng)絡(luò)的癱瘓�����、系統(tǒng)的拒絕服務(wù)����、信息的被竊取或篡改等。
1.2.2 TCP/lP協(xié)議的脆弱性
當(dāng)前特網(wǎng)部是基于TCP/IP協(xié)議��,但是陔?yún)f(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多����。且���,南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾�����,如果人們對TCP/IP很熟悉����,就可以利川它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。
1.2.3網(wǎng)絡(luò)的開放性和廣域性設(shè)計
網(wǎng)絡(luò)的開放性和廣域性設(shè)計加大了信息的保密難度.這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題�����?��;ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對網(wǎng)絡(luò)通信協(xié)議以及對軟件和硬件實(shí)施的攻擊�;互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機(jī)器對網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會��,這也使得網(wǎng)絡(luò)信息保護(hù)更加難���。
1.2.4計算機(jī)病毒的存在
計算機(jī)病毒是編制或者存計箅機(jī)程序巾插入的一組旨在破壞計箅機(jī)功能或數(shù)據(jù)��,嚴(yán)重影響汁算機(jī)軟件�����、硬件的正常運(yùn)行��,并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼����。計算機(jī)病毒具有傳染性、寄生性�、隱蔽性、觸發(fā)性���、破壞性幾大特點(diǎn)�。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快�,給全球地嗣的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。
1.2.5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性
特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡(luò)��,它是一種網(wǎng)問網(wǎng)技術(shù)�����。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時�����,它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)��,這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶的數(shù)據(jù)包����。
2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用
2.1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景
信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段�����,當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)���,如:防火墻��、安全路由器�、安全網(wǎng)關(guān)���、黑客人侵檢測�����、系統(tǒng)脆弱性掃描軟件等�����。信息網(wǎng)絡(luò)安全是一個綜合�、交叉的學(xué)科����,應(yīng)從安全體系結(jié)構(gòu)��、安全協(xié)議�����、現(xiàn)代密碼理論�、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究����,使各部分相互協(xié)同,共同維護(hù)網(wǎng)絡(luò)安全�。
國外的信息安全研究起步較早,早在20世紀(jì)70年代美國就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上��,提出了“可信計箅機(jī)系統(tǒng)安全評估準(zhǔn)則(TESEC)”以及后來的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的相關(guān)解釋�,彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容��,處于發(fā)展提高階段�,仍存在局限性和漏洞。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)����,近年來空前活躍�����,美、歐���、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁���。自從美國學(xué)者于1976年提出了公開密鑰密碼體制后,成為當(dāng)前研究的熱點(diǎn)�,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴,同時解決了數(shù)字簽名問題����。另外南于計箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升,各種安全技術(shù)不斷發(fā)展���,網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)���。
2.2信息技術(shù)的應(yīng)用
2.2.1網(wǎng)絡(luò)防病毒軟件
存網(wǎng)絡(luò)環(huán)境下,病毒的傳播擴(kuò)散越來越快����,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品���。針對局域網(wǎng)的渚多特性,應(yīng)該有一個基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件�����。如果局域網(wǎng)和互聯(lián)網(wǎng)相連����,則川到網(wǎng)大防病毒軟件來加強(qiáng)上網(wǎng)計算機(jī)的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換.則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件�����,用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品��,針對網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件�。通過全方位、多層次的防病毒系統(tǒng)的配置���,定期或不定期地動升級�����,保護(hù)局域網(wǎng)免受病毒的侵襲����。
2.2.2防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ);上的應(yīng)用性安全技術(shù)���,越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾,尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型�。防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻能檄大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,通過過濾不安全的服務(wù)而降低風(fēng)險�����。南于只有經(jīng)過精心選擇的應(yīng)州協(xié)議才能通過防火墻���,所以網(wǎng)絡(luò)環(huán)境變得更安全��。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置����,能將所有安全軟件如口令��、加密��、身份認(rèn)證、審計等配置在防火墻上���。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻����,那么防火墻就能記錄下這些訪問并做出日志記錄���,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)����。
防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實(shí)施訪問控制的手段��,邏輯上處于內(nèi)外部網(wǎng)之問����,確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合,川來提供存取控制和保密服務(wù)����。存引人防火墻之后,局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進(jìn)行���,某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻��,確定什么類型的信息可以通過防火墻�����??梢姺阑饓Φ穆氊?zé)就是根據(jù)規(guī)定的安全策略,對通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企�,符合安全策略的予以放行,不符合的不予通過����。
防火墻是一種有效的安全工具���,它對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)�����,限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問�。但是它仍有身的缺陷�,對于內(nèi)部網(wǎng)絡(luò)之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范,對于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害�����,防火墻則得無能為力。
2.2.3漏洞掃描技術(shù)
漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患�、脆弱點(diǎn),解決網(wǎng)絡(luò)層安全問題����。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞���、做出風(fēng)險評估得很不現(xiàn)實(shí)����。要解決這一問題�����,必須尋找一種能金找網(wǎng)絡(luò)安全漏洞�����、評估并提…修改建議的網(wǎng)絡(luò)安全掃描工具�,利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下���,可以利用各種黑客工具對網(wǎng)絡(luò)實(shí)施模擬攻擊���,暴露出:網(wǎng)絡(luò)的漏洞�,冉通過相關(guān)技術(shù)進(jìn)行改善���。
2.2.4密碼技術(shù)
密碼技術(shù)是信息安全的核心與關(guān)鍵����。密碼體制按密鑰可以分為對稱密碼�、非對稱密碼、混合密碼3種體制�����。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持�,而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求��,真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障����。非對稱密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。
信息加密技術(shù)的功能主要是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)�����、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全����。信息加密的方法有3種,一是網(wǎng)絡(luò)鏈路加密方法:目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)之間的鏈路信息安全��;二是網(wǎng)絡(luò)端點(diǎn)加密方法:目的是保護(hù)網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全����;二是網(wǎng)絡(luò)節(jié)點(diǎn)加密方法:目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)川戶可以根據(jù)實(shí)際要求采川不同的加密技術(shù)。
2.2.5入侵檢測技術(shù)����。
入侵檢測系統(tǒng)對計算機(jī)和網(wǎng)絡(luò)資源上的惡意使川行為進(jìn)行識別和響應(yīng)。入侵檢測技術(shù)同時監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動����,并且對網(wǎng)絡(luò)入侵事件及其過程做fIj實(shí)時響應(yīng),是維護(hù)網(wǎng)絡(luò)動態(tài)安全的核心技術(shù)�。入侵檢測技術(shù)根據(jù)不同的分類標(biāo)準(zhǔn)分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使?fàn)顩r的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測�,運(yùn)用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助�����,并對即將發(fā)生的入侵產(chǎn)生警戒作用
第8篇
關(guān)鍵詞:數(shù)據(jù)加密技術(shù);計算機(jī)����;網(wǎng)絡(luò)安全
在我國互聯(lián)網(wǎng)事業(yè)不斷壯大的背景下,網(wǎng)絡(luò)安全工作逐漸引起人們的重視��。要想進(jìn)一步提升網(wǎng)絡(luò)安全建設(shè)工作�����,就要以數(shù)據(jù)加密技術(shù)為重要手段�,從而提升數(shù)據(jù)保密性和安全性,使網(wǎng)絡(luò)環(huán)境呈現(xiàn)出安全性高����、嚴(yán)謹(jǐn)性強(qiáng)及綠色網(wǎng)絡(luò)的狀態(tài)。對于網(wǎng)絡(luò)安全管理工作要進(jìn)一步加大整合力度����,提升對風(fēng)險威脅的安全防護(hù)工作和計算機(jī)數(shù)據(jù)保密和管理工作�。下面就以網(wǎng)絡(luò)安全為切入點(diǎn),探討在網(wǎng)絡(luò)安全建設(shè)工作中如何更好地利用數(shù)據(jù)加密技術(shù)��,進(jìn)一步增強(qiáng)計算機(jī)數(shù)據(jù)的安全性���,從而構(gòu)建符合社會主義社會和諧發(fā)展的綠色互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境��,提升網(wǎng)絡(luò)安全程度�,保障人們的數(shù)據(jù)信息安全。
1.網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)
1.1網(wǎng)絡(luò)安全的概述
網(wǎng)絡(luò)安全指的是在網(wǎng)絡(luò)系統(tǒng)的支配下��,計算機(jī)中的硬件��、軟件以及內(nèi)含的所有數(shù)據(jù)信息在安全的環(huán)境中生存和作業(yè)���,被不同形式的保護(hù)方式所保護(hù)���,以免受到惡意病毒程序的攻擊與干擾,從而防止自有數(shù)據(jù)出現(xiàn)被破壞���、被篡改����、被竊取及被泄露等情況�。網(wǎng)絡(luò)安全的維護(hù)和安全程度的保證是依靠網(wǎng)絡(luò)安全管理獲得的。
1.2數(shù)據(jù)加密技術(shù)的介紹
數(shù)據(jù)加密技術(shù)是以網(wǎng)絡(luò)信息數(shù)據(jù)為對象進(jìn)行保障性質(zhì)的計算機(jī)技術(shù)�,目的就是維護(hù)計算機(jī)數(shù)據(jù)安全和信息管理系統(tǒng)的正常、穩(wěn)定運(yùn)行。數(shù)據(jù)加密技術(shù)是以密碼學(xué)為基礎(chǔ)����,通過對信息數(shù)據(jù)進(jìn)行加密算法的綁定和加密秘鑰的維護(hù),實(shí)現(xiàn)數(shù)據(jù)的不可窺視和隨意調(diào)動�����,起到了數(shù)據(jù)信息的保護(hù)和隱蔽功能���。從數(shù)據(jù)流角度來說����,數(shù)據(jù)加密技術(shù)是利用有線路加密方式對信息源頭的終端進(jìn)行密碼維護(hù)�����,不考慮信號源和數(shù)據(jù)的只讀性���,實(shí)現(xiàn)任意數(shù)據(jù)形式的密鑰產(chǎn)生�����、分配、保存�、更換與銷毀的―系列環(huán)節(jié)�����。
2.威脅計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全的原因
2.1計算機(jī)數(shù)據(jù)信息管理系統(tǒng)被入侵
據(jù)相關(guān)數(shù)據(jù)統(tǒng)訛黑客通過非法入侵程序攻破對方互聯(lián)網(wǎng)防火墻���,使計算機(jī)數(shù)據(jù)信息管理系統(tǒng)遭受任意窺視和數(shù)據(jù)竊取等,對數(shù)據(jù)安全和信息保密工作產(chǎn)生了很大程度的破壞�,導(dǎo)致的后果非常嚴(yán)重。伴隨互聯(lián)網(wǎng)平臺功能多元化發(fā)展���,在日常生活中�����,人們的個人隱私及信息數(shù)據(jù)等在網(wǎng)絡(luò)中的安全性相對來說低了很多�。所以��,在網(wǎng)絡(luò)安全中���,針對計算機(jī)數(shù)據(jù)信息管理系統(tǒng)的防護(hù)工作非常重要��,要進(jìn)一步保障數(shù)據(jù)的安全性和保密性�����。如果計算機(jī)數(shù)據(jù)信息管理系統(tǒng)遭到了破壞�����,不僅對人們的信息保密帶來消極影響��,更對人們的人身安全����、財產(chǎn)安全等帶來非常重大的影響。
2.2計算機(jī)數(shù)據(jù)信息管理系統(tǒng)被破壞
當(dāng)惡意破壞計算機(jī)數(shù)據(jù)信息管理系統(tǒng)時���,主要是針對信息庫中的信息數(shù)據(jù)進(jìn)行盜取和篡改�。不法分子會進(jìn)一步利用破壞程序?qū)ν旰玫木W(wǎng)絡(luò)系統(tǒng)進(jìn)行惡意破壞���,讓程序無法正常運(yùn)轉(zhuǎn)����,并且自動擾亂正常作業(yè)程序�。系統(tǒng)中的所有信息數(shù)據(jù)都處于解綁邊緣,只要黑客對數(shù)據(jù)進(jìn)行二次復(fù)制����,眾多數(shù)據(jù)就會流傳到互聯(lián)網(wǎng)中的任意一個角落�����,使得網(wǎng)絡(luò)安全被置于很低的位置。當(dāng)計算機(jī)數(shù)據(jù)信息管理系統(tǒng)被破壞之后�,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器就會被不法分子占領(lǐng),其中服務(wù)器的密碼�、網(wǎng)關(guān)掩碼及相關(guān)網(wǎng)絡(luò)程序的密碼和口令等都已經(jīng)被對方控制和竊取,不法分子通過盜取密碼或者重新編制密碼之后����,對整個計算機(jī)實(shí)現(xiàn)遠(yuǎn)程控制,那么用戶所有的秘密就不再是秘密���,會造成不可估量的損失�����。
3.數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價值
3.1嚴(yán)格把控計算機(jī)數(shù)據(jù)信息管理
從網(wǎng)絡(luò)安全角度而言��,要想提升網(wǎng)絡(luò)安全程度���,最關(guān)鍵的就是從計算機(jī)數(shù)據(jù)信息管理系統(tǒng)入手��。而計算機(jī)數(shù)據(jù)加密技術(shù)對于加強(qiáng)計算機(jī)數(shù)據(jù)信息管理系統(tǒng)的穩(wěn)定性和防護(hù)性都具有非常關(guān)鍵的作用�。通常情況下����,計算機(jī)數(shù)據(jù)加密技術(shù)包括對計算機(jī)內(nèi)部的數(shù)據(jù)維護(hù)、數(shù)據(jù)加密���、權(quán)限設(shè)置�、數(shù)據(jù)流量實(shí)時監(jiān)控技術(shù)等����。在此基礎(chǔ)上,計算機(jī)數(shù)據(jù)加密技術(shù)的數(shù)據(jù)備份功能能夠嚴(yán)格把握和監(jiān)控數(shù)據(jù)庫的數(shù)據(jù)信息資源走向和狀態(tài)�,將全能性宗旨放在首位,能進(jìn)一步增強(qiáng)計算機(jī)數(shù)據(jù)管理性能��。
3.2維護(hù)計算機(jī)信息安全
計算機(jī)數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全管理體系中占據(jù)著非常重要的角色��,因此��,要科學(xué)合理地設(shè)計計算機(jī)數(shù)據(jù)加密技術(shù)�,提升網(wǎng)絡(luò)安全工作效率,加強(qiáng)網(wǎng)絡(luò)安全性能��。比如,通過計算機(jī)數(shù)據(jù)加密技術(shù)����,使網(wǎng)絡(luò)安全中心大大提升對外來信息的審查度和監(jiān)測度,對本地信息庫中的所有信息都實(shí)現(xiàn)了雙重保護(hù)功能���,在防火墻的下,需要利用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息管理系統(tǒng)中的每個文件進(jìn)行解鎖�����,才有可能獲得信息資源��。
3.3在電子商務(wù)中的加密功能
伴隨電子商務(wù)的快速發(fā)展�,人們利用移動設(shè)備進(jìn)行購物和信息查閱越來越頻繁。計算機(jī)數(shù)據(jù)加密技術(shù)能夠在電子信息流傳輸過程中��,利用加密秘鑰對客戶的個人信息進(jìn)行二次加密�����,抵制不良程序的干擾和病毒的沖擊����,避免交易過程中的信息泄露和損害��。
