時(shí)間:2023-09-12 17:10:16
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)網(wǎng)絡(luò)安全的概念,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
計(jì)算機(jī)網(wǎng)絡(luò)得發(fā)展為現(xiàn)代生活帶來了極大的便利,但同時(shí)也隱藏著巨大的安全風(fēng)險(xiǎn),近年來網(wǎng)絡(luò)犯罪率是不斷上升,其中一個(gè)重要的原因就是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)不到位。本文結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行探討,在具體的分析中首先從計(jì)算機(jī)網(wǎng)絡(luò)安全的概念入手,其次對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析,最后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防護(hù)技術(shù)進(jìn)行了總結(jié)。
關(guān)鍵詞:
計(jì)算機(jī)網(wǎng)絡(luò)安全;防護(hù)技術(shù);分析
計(jì)算機(jī)的快速發(fā)展和普及,給人們的生活、工作均帶來了極大的便利,網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)安全越來越受到人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)安全是一門專業(yè)性較強(qiáng)的計(jì)算機(jī)應(yīng)用技術(shù),其中信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)以及通信技術(shù)均是其重要組成,本文主要就計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行論述如下:
1計(jì)算機(jī)網(wǎng)絡(luò)安全概念
計(jì)算機(jī)安全在國際上有統(tǒng)一的概念,具體的就是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)網(wǎng)絡(luò)安全指的就是在網(wǎng)絡(luò)連接條件下,計(jì)算機(jī)系統(tǒng)可能遭受到重要信息的破壞、泄露等,計(jì)算機(jī)網(wǎng)絡(luò)安全可能涉及到個(gè)人隱私的泄露,同時(shí)也可能造成商業(yè)機(jī)密的泄露,因此計(jì)算機(jī)網(wǎng)絡(luò)安全與我們每個(gè)人的生活都是息息相關(guān),重視計(jì)算機(jī)網(wǎng)絡(luò)安全是維持計(jì)算機(jī)整體安全性的保障。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
計(jì)算機(jī)網(wǎng)絡(luò)安全由于在其中有了網(wǎng)絡(luò)的連接誒作用,因此相對(duì)于單一的計(jì)算機(jī)安全,計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)更大。不過在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全并沒有引起足夠重視,通常在一些大的企業(yè)、國家機(jī)關(guān)以及商業(yè)機(jī)構(gòu)中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全顯得較為重視,但是在個(gè)人使用的計(jì)算機(jī)網(wǎng)絡(luò)安全方面重視程度不夠,有時(shí)郵箱里會(huì)有不明郵件,這時(shí),好奇心的驅(qū)使讓有些人去打開了鏈接,造成計(jì)算機(jī)的中毒,這種系統(tǒng)安全包括網(wǎng)絡(luò)世界里各種各樣的網(wǎng)站的安全性。此外,當(dāng)前網(wǎng)絡(luò)管理員在管理上表現(xiàn)得不盡人意,由于沒用專業(yè)的知識(shí),可能一部分是學(xué)習(xí)管理的,還有一部分是學(xué)習(xí)安全的,還有學(xué)習(xí)電子信息的,總之綜合性的人才很少,這使得他們?cè)诠芾磉^程中不能及時(shí)發(fā)現(xiàn)問題,有的發(fā)現(xiàn)了問題,卻又不知道如何去解決它,這種似懂非懂的管理,在影響了信息化發(fā)展的同時(shí)也造成了人才的浪費(fèi);網(wǎng)絡(luò)安全事故大多數(shù)是由于在管理方面出現(xiàn)的問題引起的,包括管理制度的具體實(shí)施,管理方式的正確運(yùn)用和在管理中管理人員所起的作用,這些缺陷使得管理人員在實(shí)際的管理中比較混亂,缺乏整體性和系統(tǒng)性。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析
3.1防火墻技術(shù)防火墻對(duì)于大多數(shù)使用計(jì)算機(jī)的人都不是很陌生,但是對(duì)于防火墻技術(shù)了解的人并不多,防火墻指的是在計(jì)算機(jī)網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全區(qū)域內(nèi)一系列部件的組合,防火強(qiáng)是計(jì)算機(jī)網(wǎng)絡(luò)安全最基本的保護(hù)技術(shù),防火墻的設(shè)置可以由使用計(jì)算機(jī)的人員自行控制,可以關(guān)閉防火墻,同時(shí)也可以打開防火墻,防火墻是計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)入計(jì)算機(jī)的唯一通道,同時(shí)防火墻還能保證計(jì)算機(jī)內(nèi)部使用者訪問網(wǎng)絡(luò)的唯一權(quán)限。防火墻具有較高的抗攻擊能力,一般電腦病毒、木馬等無法通過防火墻對(duì)計(jì)算機(jī)造成影響,但是如果在使用計(jì)算機(jī)過程中關(guān)閉了防火墻則很容易造成計(jì)算機(jī)信息安全的泄露,因此防火墻技術(shù)是計(jì)算機(jī)信息安全保護(hù)的基礎(chǔ)技術(shù)。
3.2訪問控制技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)不僅可以促進(jìn)信息的交流,實(shí)現(xiàn)資源共享,同時(shí)也為病毒、木馬以及黑客等提供了訪問計(jì)算機(jī)的通道,所以通常需要對(duì)訪問進(jìn)行控制,從而保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全,降低由此造成的信息泄露等。在訪問技術(shù)方面一方面可通過路由器實(shí)現(xiàn)訪問限制,另一方面可以對(duì)計(jì)算機(jī)中的系統(tǒng)文件設(shè)置訪問權(quán)限,這樣在局域網(wǎng)范圍內(nèi)提高了信息安全,重要系統(tǒng)文件的訪問也受到了保護(hù),這樣計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到了保障。
3.3加密技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)一方面可以避免計(jì)算機(jī)信息的泄露,另一方面可以保障網(wǎng)絡(luò)的系統(tǒng)安全,在具體的計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)應(yīng)用過程中可以通過增加密鑰提高系統(tǒng)的安全性,這種對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加密避免了重要信息的外泄,使得計(jì)算機(jī)系統(tǒng)安全性更高,可靠性更強(qiáng),特別是對(duì)于計(jì)算機(jī)用戶而言,對(duì)于計(jì)算中中一些關(guān)鍵的節(jié)點(diǎn)信息都可以通過加密技術(shù)保證信息安全,這樣數(shù)據(jù)在傳輸過程中安全性同樣的會(huì)增加。
3.4病毒防范技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全中一個(gè)主要的威脅就是計(jì)算機(jī)病毒,對(duì)于計(jì)算機(jī)病毒一般可以通過計(jì)算機(jī)使用者安裝網(wǎng)絡(luò)軟件實(shí)現(xiàn)病毒的攔截、查殺,通過定期的病毒掃描可保證計(jì)算機(jī)網(wǎng)絡(luò)安全,在這種計(jì)算機(jī)技術(shù)中可以通過加密執(zhí)行程序?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的讀寫保護(hù)、系統(tǒng)監(jiān)控,從而有效防止病毒對(duì)計(jì)算機(jī)的入侵。
3.5備份和鏡像技術(shù)備份是做好個(gè)人重要資料保護(hù)的一種有效方法,同時(shí)也是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)方法,經(jīng)常的備份可避免在計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓或者重裝系統(tǒng)后重要數(shù)據(jù)的丟失。這對(duì)于一些企業(yè)、政府機(jī)關(guān)而言顯得尤為重要;除了備份外,鏡像技術(shù)也是一種重要的技術(shù),通過鏡像可保證在計(jì)算機(jī)出現(xiàn)問題時(shí)系統(tǒng)的正常使用。
3.6漏洞掃描和修復(fù)技術(shù)計(jì)算機(jī)在使用過程中定期的會(huì)出現(xiàn)系統(tǒng)漏洞,而系統(tǒng)漏洞具有一定的安全風(fēng)險(xiǎn)存在,因此在使用計(jì)算機(jī)過程中,對(duì)于出現(xiàn)的系統(tǒng)漏洞需要及時(shí)的進(jìn)行修復(fù),而且這種修復(fù)必須是全面的、全方位的。同時(shí)在系統(tǒng)漏洞修復(fù)完成后還需要進(jìn)一步檢測(cè)系統(tǒng)安全,確保系統(tǒng)漏洞成功修復(fù),現(xiàn)階段使用的一些系統(tǒng)類軟件中都帶有系統(tǒng)漏洞的檢測(cè),因此使用者在使用過程中對(duì)于出現(xiàn)的漏洞需要及時(shí)解決。
4結(jié)束語
21世紀(jì)的今天是一個(gè)高度信息化的時(shí)代,大量的信息資源都需要通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)資源共享,但是計(jì)算器網(wǎng)絡(luò)中潛在的一些安全風(fēng)險(xiǎn)則成為了信息泄露、企業(yè)財(cái)產(chǎn)損失的主要原因,因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)管理是保證網(wǎng)絡(luò)安全的重要工作,在實(shí)際的應(yīng)用中可將多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)聯(lián)合使用,從而進(jìn)一步提高計(jì)算機(jī)網(wǎng)路安全性。
參考文獻(xiàn)
[1]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[J].北京:電子工業(yè)出版社,2010,(3).
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范
中圖分類號(hào):G623.58 文獻(xiàn)標(biāo)識(shí)碼: A
引言
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展給社會(huì)帶來了很大的經(jīng)濟(jì)效益,與此同時(shí),其自身也有一些安全隱患存在,而怎樣才能夠?qū)⑦@些安全隱患徹底清除對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全十分重要。計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是一門綜合性的學(xué)科,其主要是對(duì)外部非法用戶的攻擊進(jìn)行防范來確保網(wǎng)絡(luò)的安全的。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。
計(jì)算機(jī)網(wǎng)絡(luò)安全指的是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),對(duì)計(jì)算機(jī)硬件、軟件數(shù)據(jù)進(jìn)行保護(hù),避免偶然和惡意的破壞、更改和泄漏”。計(jì)算機(jī)安全的概念包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為信息安全,指的是對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。
(1)網(wǎng)絡(luò)實(shí)體安全:如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時(shí)突發(fā)事件的安全處理等,包括采取計(jì)算機(jī)安全技術(shù),建立安全管理制度,開展安全審計(jì),進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)外部自然環(huán)境引起的安全性問題
計(jì)算機(jī)網(wǎng)絡(luò)存在于自然環(huán)境中,無線電波及有線電路是計(jì)算機(jī)網(wǎng)絡(luò)連接載體。自然環(huán)境中的溫度、降雨、閃電等各種因素將會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生重要影響。地震、塌陷會(huì)對(duì)有線電路造成巨大損害;雷擊和閃電等自然現(xiàn)象會(huì)干擾無線數(shù)據(jù)傳輸甚至?xí)┻^有線電纜,從而破壞計(jì)算機(jī)網(wǎng)絡(luò)中的終端設(shè)備,有可能造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的大面積網(wǎng)絡(luò)癱瘓。
(二)用戶操作失誤帶來的安全問題
一些用戶在使用互聯(lián)網(wǎng)技術(shù)的時(shí)候,安全意識(shí)不夠強(qiáng)烈,會(huì)經(jīng)常發(fā)生一些操作失誤或賬號(hào)泄露的事件。同時(shí),現(xiàn)在很多的計(jì)算機(jī)工作者,也沒有在網(wǎng)絡(luò)安全方面給予很大的重視,他們?cè)谑褂糜?jì)算機(jī)時(shí)并沒有采用相應(yīng)的網(wǎng)絡(luò)安全防范措施,使計(jì)算機(jī)信息系統(tǒng)缺少安全的管理,計(jì)算機(jī)系統(tǒng)安全得不到相應(yīng)的技術(shù)規(guī)范,計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和監(jiān)測(cè)上缺少必要的措施,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)也越來越大。
(三)軟件漏洞和后門帶來的安全問題
網(wǎng)絡(luò)軟件或多或少會(huì)存在一些缺陷和漏洞,這為黑客創(chuàng)造了機(jī)會(huì),使他們正好利用這些漏洞和權(quán)限對(duì)用戶進(jìn)行攻擊。其次,很多編程的人員為了自己的使用方便,在設(shè)計(jì)軟件的時(shí)候留有后門,但如果泄露,黑客將會(huì)利用后門對(duì)計(jì)算機(jī)進(jìn)行攻擊,為用戶帶來安全問題。
(四)網(wǎng)絡(luò)管理不當(dāng)引起的安全性問題
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、正常運(yùn)行與系統(tǒng)管理人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的科學(xué)管理密切相關(guān)。網(wǎng)絡(luò)管理人員的業(yè)務(wù)水平、職業(yè)道德以及工作態(tài)度等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要影響。統(tǒng)計(jì)發(fā)現(xiàn),很大一部分計(jì)算機(jī)網(wǎng)絡(luò)安全問題都是因?yàn)榫W(wǎng)絡(luò)管理人員的業(yè)務(wù)水平低、保密觀念淡薄、工作不認(rèn)真等原因造成。對(duì)于內(nèi)部管理人員泄密事件可以分為有意和無意兩種情況:其中無意泄密是指管理人員缺乏網(wǎng)絡(luò)安全意識(shí),并且對(duì)用戶重要數(shù)據(jù)、隱私等沒有采取科學(xué)合理的管理措施;有意泄密是指網(wǎng)絡(luò)管理人員利用其工作便利條件,非法獲取個(gè)人或企業(yè)重要數(shù)據(jù)秘密,或者對(duì)個(gè)人或者企業(yè)重要數(shù)據(jù)進(jìn)行破壞。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)
面對(duì)各種病毒和黑客的攻擊,我們應(yīng)該采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來抵御,以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。接下來我們主要探討了相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)網(wǎng)絡(luò)安全過程中所發(fā)揮的作用
(一)建立防火墻和防毒墻技術(shù)
防火墻屬于隔離技術(shù)的一種,以定義好的安全策略為基準(zhǔn),對(duì)內(nèi)外網(wǎng)絡(luò)的通問進(jìn)行強(qiáng)行控制,主要包括過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。其中,包過濾技術(shù)是在數(shù)據(jù)通過網(wǎng)絡(luò)層時(shí)對(duì)其進(jìn)行篩選,這個(gè)過程遵循事先設(shè)定的過濾
邏輯,通過檢測(cè)數(shù)據(jù)流的每個(gè)數(shù)據(jù)包的源地址、目標(biāo)地址和其適用的端口來確定是否通過;狀態(tài)檢測(cè)技術(shù)是防火墻通過一個(gè)網(wǎng)關(guān)執(zhí)行網(wǎng)絡(luò)安全策略的檢測(cè)引擎而獲得非常好的安全檢測(cè),這個(gè)過程一旦在某個(gè)連接的階段發(fā)生意外,則會(huì)立即終止操作的進(jìn)行;應(yīng)用網(wǎng)絡(luò)信息技術(shù)是通過通信數(shù)據(jù)安全檢查軟件的工作站把被保護(hù)的網(wǎng)站連接起來,通過隱蔽被保護(hù)網(wǎng)絡(luò)達(dá)到保證其安全的作用。防毒墻技術(shù)是在網(wǎng)絡(luò)的入口處對(duì)網(wǎng)絡(luò)傳輸過程中的病毒進(jìn)行過濾,常用于企業(yè)的局域網(wǎng)或是互聯(lián)網(wǎng)的交接地,通過對(duì)網(wǎng)關(guān)的數(shù)據(jù)包進(jìn)行掃描來清除病毒。防毒墻在理論上能夠阻止病毒,可以做到對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè),是一種高端的殺菌設(shè)備,但是卻在一定程度上影響著網(wǎng)絡(luò)的速度。
(二)科學(xué)合理的使用先進(jìn)的網(wǎng)絡(luò)專業(yè)技術(shù)
1、身份驗(yàn)證技術(shù)。計(jì)算機(jī)信息技術(shù)領(lǐng)域中,身份驗(yàn)證可以分為身份識(shí)別與認(rèn)證兩部分。其中,身份識(shí)別是指用戶向計(jì)算機(jī)表明其身份的過程;身份認(rèn)證是指計(jì)算機(jī)驗(yàn)證用戶身份的過程,這樣做的目的是避免相應(yīng)的訪問權(quán)限被假冒用戶獲取。
2、訪問監(jiān)控技術(shù)。在計(jì)算機(jī)信息技術(shù)領(lǐng)域中,訪問監(jiān)控主要分為審計(jì)和監(jiān)控。審計(jì)是指通過記錄和分析網(wǎng)絡(luò)日志情況,對(duì)網(wǎng)絡(luò)訪問行為進(jìn)行判斷;監(jiān)控是指根據(jù)一些操作痕跡對(duì)非法入侵做出及時(shí)響應(yīng)動(dòng)作。訪問監(jiān)控技術(shù)主要利用檢測(cè)和監(jiān)控發(fā)揮主動(dòng)防御的作用。
3、數(shù)據(jù)加密技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)服務(wù)需要通過一定的傳輸數(shù)據(jù)形式來完成,而數(shù)據(jù)加密技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的有效的防范技術(shù)之一。數(shù)據(jù)加密是指對(duì)數(shù)據(jù)形式進(jìn)行算法處理,使得數(shù)據(jù)原始形式發(fā)生變化,用戶只有獲相應(yīng)的解密規(guī)則才能得到正確的數(shù)據(jù)信息。因此,在數(shù)據(jù)傳輸過程中,即使發(fā)生了數(shù)據(jù)竊取現(xiàn)象,由于數(shù)據(jù)加密技術(shù),黑客一般無法獲取數(shù)據(jù)的原始內(nèi)容,確保了傳輸數(shù)據(jù)的安全。
4、數(shù)據(jù)備份與還原技術(shù)。數(shù)據(jù)備份是指為了避免相關(guān)人員因錯(cuò)誤操作或系統(tǒng)自身故障等造成的數(shù)據(jù)丟失,將重要數(shù)據(jù)利用一定的方法復(fù)制到其他存儲(chǔ)介質(zhì)中。通過數(shù)據(jù)備份,即使計(jì)算機(jī)發(fā)生數(shù)據(jù)使用故障,可以利用數(shù)據(jù)備份技術(shù)進(jìn)行備份還原,確保系統(tǒng)正常運(yùn)行。數(shù)據(jù)還原是指從備份數(shù)據(jù)中回復(fù)初始數(shù)據(jù)的過程,在計(jì)算機(jī)網(wǎng)絡(luò)中,對(duì)于重要的數(shù)據(jù)信息,一般定期進(jìn)行自動(dòng)備份。
5、網(wǎng)絡(luò)防火墻技術(shù)。防火墻建立的目的是為了確保數(shù)據(jù)資源的安全。一般防火墻可以分為兩類:硬件防火墻和軟件防火墻。其中硬件防火墻又可以稱為網(wǎng)絡(luò)防火墻,他是對(duì)內(nèi)部網(wǎng)與外部網(wǎng)之間的交流進(jìn)行訪問控制的安全系統(tǒng),其能夠阻止外界對(duì)內(nèi)部數(shù)據(jù)資源進(jìn)行非法訪問。硬件防火墻造價(jià)相對(duì)高,通常一般放置于內(nèi)網(wǎng)的出口上;軟件防火墻價(jià)格相對(duì)便宜,其主要通過軟件方式完成安全監(jiān)控功能。需要說明的是,雖然防火墻能夠起到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的作用,但是它也存在一定的缺陷,例如防火墻自身限制,訪問規(guī)則設(shè)置不合理等都會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全問題埋下隱患。
(三)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。
為提升網(wǎng)絡(luò)安全責(zé)任,就得提升網(wǎng)絡(luò)工作人員的整體素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)對(duì)工作人員進(jìn)行安全教育和相關(guān)培訓(xùn),提高工作人員的操作技能,要重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止出現(xiàn)事故。在我國網(wǎng)絡(luò)研究因?yàn)槠鸩捷^晚,所以網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了確保網(wǎng)絡(luò)可以安全運(yùn)行,應(yīng)制定完善的管理措施,建立管理制度,完善法規(guī)、法律,加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對(duì)計(jì)算機(jī)犯罪的法律制裁。
結(jié)語
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成可關(guān)系到國家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。所以,我們必須搞清楚網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范,保障網(wǎng)絡(luò)的安全性。
參考文獻(xiàn):
關(guān)鍵詞: 計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)
計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對(duì)整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動(dòng)和沖擊,尤其近十幾年來,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各方面應(yīng)用廣泛,已經(jīng)成為人們生活中不可或缺的部分,但同時(shí)也給我們帶來許多挑戰(zhàn)。隨著我們對(duì)網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng),隨之而來的信息安全問題也越來越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全事故的數(shù)量,以及其造成的損失也在成倍地增長(zhǎng),病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程,需要我們做長(zhǎng)期的探索和規(guī)劃。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。
(1)網(wǎng)絡(luò)實(shí)體安全:如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時(shí)突發(fā)事件的安全處理等,包括采取計(jì)算機(jī)安全技術(shù),建立安全管理制度,開展安全審計(jì),進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)
1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。
審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有:入侵檢測(cè)系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊,降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類。
2.運(yùn)用防火墻技術(shù)。
防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù),它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制,限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn),它還可以記錄所有通過它的訪問,并提供統(tǒng)計(jì)數(shù)據(jù),提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有三種:(1)雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī),因此該主機(jī)的負(fù)載一般較大,容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行控制,其就要設(shè)置到這臺(tái)雙宿主主機(jī)上,所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào),增加了聯(lián)網(wǎng)的復(fù)雜性。(2)屏蔽主機(jī)體系結(jié)構(gòu),又稱主機(jī)過濾結(jié)構(gòu),它使用一個(gè)單獨(dú)的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù),在這種體系結(jié)構(gòu)中,主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò),因此對(duì)路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層,并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個(gè)路由器,一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,這樣黑客即使攻破了堡壘主機(jī),也不能直接入侵內(nèi)部網(wǎng)絡(luò),因?yàn)樗€需要攻破另外一個(gè)路由器。
3.數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ),數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲(chǔ)和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。
4.網(wǎng)絡(luò)病毒的防范。
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動(dòng)升級(jí),及時(shí)為每臺(tái)客戶端計(jì)算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測(cè),使網(wǎng)絡(luò)免受病毒的侵襲。
5.提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。
為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項(xiàng)重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育,提高責(zé)任心,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,我們還應(yīng)該制定完善的管理措施,建立嚴(yán)格的管理制度,完善法規(guī)、法律,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對(duì)計(jì)算機(jī)犯罪的法律制裁。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步,信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大,人們對(duì)網(wǎng)絡(luò)系統(tǒng)依賴的程度增大,對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會(huì)比以往任何時(shí)候都大。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求,也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范,對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。
參考文獻(xiàn):
[1]嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2010.3.
[2]王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場(chǎng),2010.9.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;威脅;病毒;防火墻技術(shù)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 12-0000-01
Computer Network Security Related Issues Analysis
Tian Lingyan
(Chongqing Technology and Business University,Pass College of Chongqing,Chongqing401520,China)
Abstract:Computer network security is a comprehensive and complex nature of the question.In this paper,the actual current computer network security,highlighting some of the impact on network security,unrest,and put forward a series of effective measures to ensure network security.
Keywords:Computer network security;Threats;Virus;Firewall technology
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念介紹
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)利用網(wǎng)絡(luò)來管理、控制的技術(shù)措施,保證網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性以及可使用性都會(huì)受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括了物理安全和邏輯安全這兩個(gè)方面。物理安全是指讓網(wǎng)絡(luò)系統(tǒng)的設(shè)備以及相關(guān)的網(wǎng)絡(luò)設(shè)施受到物理性質(zhì)的保護(hù),免于被破壞或者丟失等。而邏輯安全則包括了網(wǎng)絡(luò)信息的保密性、完整性以及可用性。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅
目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的主要威脅是兩種:一個(gè)就是對(duì)網(wǎng)絡(luò)所含信息的巨大威脅;二則是對(duì)網(wǎng)絡(luò)設(shè)備的巨大威脅。本文主要介紹了第一種重要威脅。相應(yīng)的影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是很多的,大體可以分為人為的因素以及非人為的因素。總體歸納過來,網(wǎng)絡(luò)安全的主要威脅有:
(一)軟件漏洞。每一個(gè)網(wǎng)絡(luò)操作系統(tǒng)或者網(wǎng)絡(luò)軟件的開發(fā)應(yīng)用都不可能是完美無缺的,總會(huì)有點(diǎn)漏洞。這就使得我們的計(jì)算機(jī)一直處于一種危險(xiǎn)的境地,一旦連接計(jì)算機(jī)入網(wǎng),將會(huì)成為箭靶被襲擊。
(二)配置不當(dāng)。安全配置不當(dāng)可能會(huì)造成了網(wǎng)絡(luò)安全的漏洞,比如,如果防火墻軟件的配置不當(dāng),那么這一軟件根本就不起作用。對(duì)于特定的應(yīng)用程序,當(dāng)它被啟動(dòng)時(shí),就會(huì)打開一系列的安全漏洞,許多與此軟件綁在一起的一系列應(yīng)用軟件都會(huì)被同時(shí)啟用。除非計(jì)算機(jī)用戶禁止這個(gè)程序或者對(duì)它進(jìn)行正確的配置,要不然,這個(gè)軟件的安全隱患將始終存在。
(三)安全意識(shí)不強(qiáng)。如果計(jì)算機(jī)用戶的口令選擇不謹(jǐn)慎,或者將自己的賬號(hào)密碼隨意借給他人使用或者與別人共享等,這些不正確的缺乏安全意識(shí)的行為都將會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來一定的威脅。
(四)病毒。目前計(jì)算機(jī)內(nèi)部數(shù)據(jù)安全的最大敵人就是計(jì)算機(jī)體內(nèi)的病毒,它是在計(jì)算機(jī)程序中入的能夠破壞計(jì)算機(jī)的功能和數(shù)據(jù),影響到計(jì)算機(jī)軟件和硬件正常運(yùn)行的并且能夠復(fù)制的一系列計(jì)算機(jī)內(nèi)部指令或者程序代碼。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有寄生性、傳染性、隱蔽性、破壞性、觸發(fā)性等幾大特點(diǎn)。因此,現(xiàn)在提高對(duì)病毒的防范措施是刻不容緩的。
(五)黑客。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)安全具有威脅的是電腦黑客,黑客利用系統(tǒng)中的某一安全漏洞非法的進(jìn)入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),作為黑客,它的攻擊程序危害性是非常強(qiáng)大的。從某個(gè)意義上講,黑客對(duì)網(wǎng)絡(luò)信息安全的破壞比一般的電腦病毒還要嚴(yán)重。現(xiàn)在防黑客產(chǎn)品的研究開發(fā)和應(yīng)用已經(jīng)成為了一種上升趨勢(shì)。
三、保證網(wǎng)絡(luò)系統(tǒng)安全的措施
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是有幾方面,那么如何對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行一定控制管理,是現(xiàn)在一項(xiàng)很緊迫的大任務(wù)。計(jì)算機(jī)安全是一道系統(tǒng)工程,涉及了政策、教育、管理、法律、技術(shù)和制度等方面的一些內(nèi)容。所以我們需要采取不相同的對(duì)策,來防止不同方面的安全威脅。
(一)防火墻技術(shù)。防火墻技術(shù)是指互聯(lián)網(wǎng)之間通過某個(gè)預(yù)定義的網(wǎng)絡(luò)安全策略,對(duì)網(wǎng)絡(luò)之間的通信強(qiáng)行實(shí)施控制的網(wǎng)絡(luò)安全的應(yīng)用措施。它對(duì)兩個(gè)及兩個(gè)以上的網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)按照一定的網(wǎng)絡(luò)安全措施來實(shí)施檢查,用以決定連接網(wǎng)絡(luò)之間的通信信息是否能夠被允許接受,并且監(jiān)視網(wǎng)絡(luò)之間的運(yùn)行狀態(tài)。因?yàn)樗?jiǎn)單實(shí)用并且透明度比較高,可以在不修復(fù)原來計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況下,達(dá)及一定的網(wǎng)絡(luò)安全要求,所以這個(gè)技術(shù)被廣泛的使用。
(二)數(shù)據(jù)加密保護(hù)。采用加密技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行加密,是目前最常用的一種安全保護(hù)策略。這個(gè)技術(shù)的特點(diǎn)就是利用先進(jìn)的對(duì)數(shù)據(jù)加密的技術(shù)來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所有的數(shù)據(jù)流。按照規(guī)定只有特別指定的用戶或者網(wǎng)絡(luò)設(shè)備才可以解譯這個(gè)被加密的數(shù)據(jù),從而在一般的或者共享的網(wǎng)絡(luò)環(huán)境中從根本上來解決計(jì)算機(jī)網(wǎng)絡(luò)安全的兩個(gè)要求:網(wǎng)絡(luò)的實(shí)用性以及信息的全面性。這種技術(shù)一般是不用特殊的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)來支持的,因而實(shí)施這個(gè)技術(shù)的代價(jià)主要是體現(xiàn)在計(jì)算機(jī)軟件的開發(fā)和系統(tǒng)應(yīng)用、維護(hù)等方面上。
(三)身份認(rèn)證的技術(shù)保護(hù)。身份認(rèn)證技術(shù)是對(duì)通信雙方進(jìn)行身份的確認(rèn)過程的一種先進(jìn)技術(shù),用戶在向系統(tǒng)要求服務(wù)的同時(shí)要出示本人的身份證明。一般常用的身份認(rèn)證的方法有口令認(rèn)證法和智能卡認(rèn)證技術(shù)等。口令認(rèn)證法就是指通信雙方在網(wǎng)絡(luò)上事先所約定好的一個(gè)認(rèn)證依據(jù),根據(jù)往來對(duì)方所提供的依據(jù)是否正確無誤來判斷對(duì)方的身份是否正確,這是現(xiàn)在最常用的一個(gè)認(rèn)證方式。
四、結(jié)語
總之,隨著計(jì)算機(jī)網(wǎng)絡(luò)涉及面積的不斷擴(kuò)大,計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性也愈加受到各網(wǎng)絡(luò)者的關(guān)注。一般實(shí)施的安全措施是采用防火墻技術(shù)來作為網(wǎng)絡(luò)安全的第一道設(shè)置的防線。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全孕育著無窮無盡的機(jī)遇以及挑戰(zhàn),所以計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施肯定得從維護(hù)國家高密信息安全和保護(hù)自身網(wǎng)絡(luò)秘密的角度出發(fā),要重視對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用,要防止病毒、黑客的猛烈攻擊,這樣才能確保信息的安全與可靠,增加計(jì)算機(jī)信息網(wǎng)絡(luò)在受到各種威脅情況下所發(fā)揮出來的抗攻擊性能。
參考文獻(xiàn):
[1]郝踐.計(jì)算機(jī)網(wǎng)絡(luò)安全性問題淺析[J].科技信息(科學(xué)教研),2007,18
[2]張曉薇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36
[3]周明全,呂林濤.網(wǎng)絡(luò)信息安全技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003,11
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全維護(hù);安全技術(shù);研究;計(jì)算機(jī)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活與工作中占據(jù)著重要地位,可以改善人們的生活品質(zhì)、提高人們的工作效率。但如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題將會(huì)造成嚴(yán)重后果,因此需要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究力度,增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
1網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全指的是通過各種管理手段與技術(shù)手段保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的保密性及完整性[1]。網(wǎng)絡(luò)安全具有完整性、可用性、可控性和可審查性等特點(diǎn)。從實(shí)際情況來看,網(wǎng)絡(luò)安全會(huì)受到多種因素的影響,如人為攻擊、火災(zāi)、水災(zāi)及地震等。因此,需要通過多種手段保障網(wǎng)絡(luò)安全。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)
2.1安全性
相比于紙質(zhì)文件的傳輸,計(jì)算機(jī)網(wǎng)絡(luò)文件的傳輸對(duì)虛擬網(wǎng)絡(luò)的依賴性較強(qiáng),所以所傳輸?shù)奈募蕉啵?jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅就越大。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)時(shí)不僅需要保障計(jì)算機(jī)物理設(shè)備的安全,也需要保障網(wǎng)絡(luò)文件與數(shù)據(jù)的安全,避免用戶隱私被泄露。
2.2完整性
計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的文件是由虛擬代碼構(gòu)成的,而這些代碼在形成與組合的過程中會(huì)受到大量的攻擊與威脅,如果文件不完整就會(huì)導(dǎo)致文件無法修復(fù)。利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)可以保障網(wǎng)絡(luò)文件與網(wǎng)絡(luò)數(shù)據(jù)的完整性,確保文件與數(shù)據(jù)是完好無損的。
2.3保密性
保密性不僅是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特點(diǎn),也是應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)需要堅(jiān)持的原則。在計(jì)算機(jī)技術(shù)不斷發(fā)展及網(wǎng)絡(luò)覆蓋面越來越大的過程中,計(jì)算機(jī)網(wǎng)絡(luò)已充斥在人們的生活當(dāng)中。例如,之前人們會(huì)利用紙質(zhì)文檔的方式存儲(chǔ)文字信息或圖片信息,而現(xiàn)在人們會(huì)利用電子文件的方式進(jìn)行信息的存儲(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)當(dāng)中有大量的加密手段,人們可以利用加密手段進(jìn)行電子文件的加密處理,從而保護(hù)個(gè)人隱私,避免個(gè)人隱私被泄露[2]。
3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
3.1計(jì)算機(jī)因素
計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境具有較強(qiáng)的開放性,所以在運(yùn)行過程中可能會(huì)受到諸多因素的影響。其次,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中可能存在一些安全漏洞,會(huì)降低防御體系的安全性,給不法分子的入侵行為提供便利。此外,計(jì)算機(jī)網(wǎng)絡(luò)中部分軟件可能攜帶病毒,會(huì)影響網(wǎng)絡(luò)安全。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開發(fā)速度相對(duì)較慢,無法精準(zhǔn)識(shí)別各種類型的病毒,無法有效抵御病毒入侵。
3.2用戶因素
用戶自身因素也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的影響,如果用戶的專業(yè)素養(yǎng)較差,可能會(huì)降低計(jì)算機(jī)網(wǎng)絡(luò)安全性。例如,部分用戶沒有意識(shí)到維護(hù)網(wǎng)絡(luò)安全的重要性,沒有通過設(shè)置權(quán)限等方式增強(qiáng)系統(tǒng)訪問的安全性,就會(huì)導(dǎo)致不法分子通過技術(shù)手段訪問其網(wǎng)絡(luò)文件并盜取數(shù)據(jù),而這會(huì)加大用戶的損失。
3.3黑客攻擊
在運(yùn)行過程中,計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到黑客的入侵和攻擊。黑客會(huì)利用一些技術(shù)手段分析計(jì)算機(jī)網(wǎng)絡(luò)中的缺陷與漏洞,并對(duì)系統(tǒng)或軟件進(jìn)行針對(duì)性攻擊,從而盜取相關(guān)信息,這不僅會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全,也會(huì)危害用戶利益[3]。
3.4病毒入侵
計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中也會(huì)出現(xiàn)一些病毒,即不法分子為了獲取利益而設(shè)計(jì)的病毒。病毒會(huì)通過計(jì)算機(jī)網(wǎng)絡(luò)漏洞入侵系統(tǒng),并潛伏在系統(tǒng)當(dāng)中,在獲取相應(yīng)指令后破壞用戶的計(jì)算機(jī)。相比于其他影響因素,病毒具有傳染性、潛伏性及破壞性等特點(diǎn),會(huì)對(duì)網(wǎng)絡(luò)安全造成較大影響。常見的病毒有木馬病毒、蠕蟲病毒及腳本病毒等,不僅會(huì)盜取網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù),也會(huì)導(dǎo)致系統(tǒng)癱瘓。
4網(wǎng)絡(luò)安全維護(hù)基礎(chǔ)上的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略
4.1網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用策略
第一,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的概念。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)又被稱之為網(wǎng)絡(luò)實(shí)時(shí)健康技術(shù),可以借助軟硬件設(shè)施的力量對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,如果檢測(cè)出侵略性數(shù)據(jù)就會(huì)采取有效措施,避免不良數(shù)據(jù)與信息的入侵。簡(jiǎn)單來說,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以有效攔截惡意入侵行為,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的功能較為完善,可以監(jiān)視并分析用戶的各種活動(dòng)、對(duì)系統(tǒng)構(gòu)造與弱點(diǎn)進(jìn)行全面審計(jì)、準(zhǔn)確識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的進(jìn)攻活動(dòng),以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的異常行為進(jìn)行統(tǒng)計(jì)和分析等。第二,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的類型。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要包括兩種類型,即系統(tǒng)自帶檢測(cè)系統(tǒng)與獨(dú)立的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。其一,系統(tǒng)自帶的檢測(cè)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)利用檢測(cè)技術(shù)全面檢測(cè)系統(tǒng)數(shù)據(jù),從而增強(qiáng)信息安全性。系統(tǒng)自帶的檢測(cè)系統(tǒng)具有較高的準(zhǔn)確性,但是可能會(huì)出現(xiàn)漏檢等情況。其二,獨(dú)立的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。獨(dú)立的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)會(huì)進(jìn)行數(shù)據(jù)采集與分析,準(zhǔn)確判斷進(jìn)入系統(tǒng)行為的安全性,如果發(fā)現(xiàn)數(shù)據(jù)存在問題就會(huì)向登陸者發(fā)出警告,讓其無法進(jìn)入系統(tǒng)。第三,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用。合理應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有利于保障計(jì)算機(jī)網(wǎng)絡(luò)安全。從整體情況來看,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在以下四個(gè)方面。其一,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以實(shí)時(shí)監(jiān)測(cè)用戶及系統(tǒng)的各類活動(dòng),科學(xué)評(píng)估用戶的操作行為。其二,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以對(duì)威脅行為進(jìn)行全方位監(jiān)測(cè),并詳細(xì)記錄威脅行為的具體過程。其三,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以綜合統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)中的異常行為。其四,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以跟蹤操作系統(tǒng)的審計(jì)情況,判斷用戶是否存在影響網(wǎng)絡(luò)安全的行為,并通過分布式入侵檢測(cè)、智能化入侵檢測(cè)及安全入侵檢測(cè)等方式進(jìn)行攔截,從而保障用戶的個(gè)人利益[4]。
4.2防火墻技術(shù)的應(yīng)用策略
第一,防火墻技術(shù)的概念。防火墻技術(shù)即利用各種安全管理與篩選軟硬件設(shè)施在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)外網(wǎng)之間構(gòu)建相對(duì)隔絕的保護(hù)屏障,從而增強(qiáng)用戶資料與信息的安全性。防火墻包括網(wǎng)絡(luò)層防火墻與應(yīng)用層防火墻兩種類型,其中網(wǎng)絡(luò)層防火墻屬于IP封包過濾器,只允許符合規(guī)則的封包通過屏障,應(yīng)用層防火墻可以攔截進(jìn)入應(yīng)用程序的所有封包,即不允許所有的外部數(shù)據(jù)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻后,無論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)的數(shù)據(jù)都需要經(jīng)過防火墻,且只有符合相關(guān)要求的數(shù)據(jù)流才能夠通過防火墻。因此,相比于其他技術(shù),防火墻技術(shù)能夠優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全策略、記錄系統(tǒng)當(dāng)中的各種活動(dòng),以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全策略進(jìn)行全面檢查。第二,防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用體現(xiàn)在多個(gè)方面,例如網(wǎng)絡(luò)安全配置、訪問策略等。其一,網(wǎng)絡(luò)安全配置。網(wǎng)絡(luò)安全配置是防火墻技術(shù)中的關(guān)鍵內(nèi)容,能夠有效劃分計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),對(duì)重點(diǎn)模塊進(jìn)行有效分隔,從而增強(qiáng)模塊安全性。同時(shí),可以利用防火墻技術(shù)將隔離模塊與外界網(wǎng)絡(luò)隔絕開來,使其形成一個(gè)能夠根據(jù)實(shí)際情況應(yīng)對(duì)外網(wǎng)的局域網(wǎng)。在隔離過程中,隔離模塊不會(huì)受到外網(wǎng)的影響,可有效增強(qiáng)系統(tǒng)運(yùn)行的可靠性。其二,訪問策略。訪問策略是防火墻技術(shù)的核心內(nèi)容,可為網(wǎng)絡(luò)防護(hù)活動(dòng)的開展提供有效支持。防火墻技術(shù)可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行優(yōu)化配置,并調(diào)整網(wǎng)絡(luò)信息統(tǒng)計(jì)過程,構(gòu)建完善的安全防護(hù)系統(tǒng)。同時(shí),防火墻技術(shù)也可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況規(guī)劃訪問策略、改善網(wǎng)絡(luò)運(yùn)行環(huán)境,提高系統(tǒng)運(yùn)行效率。其三,日志監(jiān)控。防火墻技術(shù)具有較強(qiáng)的日志監(jiān)控功能,可以詳細(xì)記錄網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)行為,從而為用戶提供大量信息。因此,可以利用防火墻技術(shù)進(jìn)行日志的監(jiān)控與保護(hù)。例如,用戶可以在系統(tǒng)安全中心內(nèi)打開防火墻日志,進(jìn)行數(shù)據(jù)信息的采集,從而進(jìn)行日志監(jiān)控。
4.3加密技術(shù)的應(yīng)用策略
第一,加密技術(shù)的定義與類型。數(shù)據(jù)加密技術(shù)指的是利用密鑰及加密函數(shù)等手段將一個(gè)信息轉(zhuǎn)變?yōu)闊o意義的密文,增強(qiáng)信息傳輸?shù)陌踩訹5]。在接收信息之后,接收方可以通過解密鑰匙進(jìn)行密文的轉(zhuǎn)變。數(shù)據(jù)加密技術(shù)主要包括專用密鑰、對(duì)稱密鑰和公開密鑰等多種類型,不同類型秘密鑰的特點(diǎn)不同。第二,常用的數(shù)據(jù)加密技術(shù)。節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)、鏈路加密技術(shù)及端到端加密技術(shù)都是常用的加密技術(shù),在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著重要作用。節(jié)點(diǎn)加密技術(shù)就是在節(jié)點(diǎn)處設(shè)置密碼裝置,并利用密碼裝置對(duì)信息進(jìn)行加密、解密處理。鏈路加密技術(shù)主要是對(duì)數(shù)據(jù)傳輸中的數(shù)據(jù)鏈路層進(jìn)行加密處理,具有二次加密等作用,但是會(huì)影響到數(shù)據(jù)傳輸效率。端到端加密技術(shù)會(huì)在數(shù)據(jù)發(fā)送端進(jìn)行數(shù)據(jù)加密處理,并在數(shù)據(jù)接收端進(jìn)行數(shù)據(jù)解密處理。第三,數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用。首先,可以利用數(shù)據(jù)加密技術(shù)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的安全性。數(shù)據(jù)加密技術(shù)可自動(dòng)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的安全性,通過有效手段增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)的穩(wěn)定性。所以,技術(shù)人員可以利用不同的數(shù)據(jù)加密手段評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的安全性,明確網(wǎng)絡(luò)當(dāng)中的安全隱患并進(jìn)行安全隱患的排除。其次,可以利用數(shù)據(jù)加密技術(shù)提升計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)姆烙芰Α<夹g(shù)人員可以利用數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中構(gòu)建安全傳輸屏障,減少病毒入侵與黑客攻擊對(duì)數(shù)據(jù)傳輸?shù)挠绊懀鰪?qiáng)數(shù)據(jù)傳輸?shù)陌踩浴4送猓梢岳脭?shù)據(jù)加密技術(shù)提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級(jí)。在科學(xué)技術(shù)水平不斷提升的過程中,數(shù)據(jù)加密算法越來越多,技術(shù)人員可以利用合適的數(shù)據(jù)加密算法進(jìn)行數(shù)據(jù)信息的加密處理,減少外界因素對(duì)數(shù)據(jù)信息傳輸?shù)挠绊憽@纾陔娮由虅?wù)交易過程中可以利用多層加密等算法進(jìn)行資金等數(shù)據(jù)的加密處理,避免交易過程受到破壞。第四,數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用范圍十分廣泛,技術(shù)人員可以將其應(yīng)用在計(jì)算機(jī)軟件、局域網(wǎng)等各個(gè)方面中。其一,加密技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用。首先,可以利用加密技術(shù)進(jìn)行用戶身份識(shí)別,沒有正確密碼的黑客等非法用戶無法進(jìn)入軟件系統(tǒng)。其次,可以利用加密技術(shù)提升計(jì)算機(jī)軟件的病毒防御能力,使軟件能夠準(zhǔn)確識(shí)別病毒、清除病毒。此外,利用數(shù)據(jù)加密技術(shù)也可以進(jìn)行病毒的檢查和清除。其二,加密技術(shù)在局域網(wǎng)中的應(yīng)用。部分企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的要求比較高,所以會(huì)設(shè)置內(nèi)部局域網(wǎng),通過局域網(wǎng)進(jìn)行內(nèi)部信息的傳輸。而將數(shù)據(jù)加密技術(shù)應(yīng)用在局域網(wǎng)當(dāng)中可以進(jìn)一步增強(qiáng)信息傳輸?shù)陌踩浴K裕髽I(yè)可以利用數(shù)據(jù)加密技術(shù)進(jìn)行信息的加密傳輸與自動(dòng)保存,降低出現(xiàn)信息泄露、丟失等情況的概率。
4.4殺毒軟件的應(yīng)用策略
第一,殺毒軟件的概念。殺毒軟件又被稱之為防毒軟件、反病毒軟件,具有消除病毒與惡意軟件的作用。殺毒軟件應(yīng)用了諸多先進(jìn)技術(shù),例如自我保護(hù)技術(shù)、脫殼技術(shù)、修復(fù)技術(shù)、實(shí)時(shí)升級(jí)技術(shù)、主動(dòng)防御技術(shù)及智能化技術(shù)等。所以,相比于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),殺毒軟件具有多重功能,不僅可以進(jìn)行監(jiān)控識(shí)別、病毒清除,也可以主動(dòng)防御。且部分殺毒軟件具備防止黑客攻擊、恢復(fù)原始數(shù)據(jù)和控制網(wǎng)絡(luò)流量等先進(jìn)功能,可增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的防御能力。第二,殺毒軟件的應(yīng)用。病毒入侵會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重影響,而殺毒軟件具有識(shí)別病毒、清除病毒等作用,因此可以利用殺毒軟件維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。無論是企業(yè)還是個(gè)人用戶若想保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性就需要綜合利用殺毒軟件,清除網(wǎng)絡(luò)當(dāng)中的各種病毒。例如,可以利用360安全衛(wèi)士、金山毒霸和QQ電腦管家等殺毒軟件進(jìn)行網(wǎng)絡(luò)系統(tǒng)的清理。同時(shí),為了充分發(fā)揮殺毒軟件的作用也需要及時(shí)進(jìn)行軟件升級(jí),確保軟件的功能符合計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的需求。第三,殺毒軟件的改進(jìn)與發(fā)展。雖然殺毒軟件具備多重功能,但殺毒軟件中還有很多不足之處,需要加以改進(jìn),從而促進(jìn)殺毒軟件的發(fā)展。首先,需要進(jìn)一步提升殺毒軟件的智能化程度,使殺毒軟件更好地查明計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的未知病毒。其次,需要提高殺毒軟件的病毒處理能力,使殺毒軟件在發(fā)現(xiàn)病毒后立即消除病毒。再次,需要增強(qiáng)殺毒軟件的自我保護(hù)能力,避免病毒屏蔽殺毒軟件。此外,需縮小殺毒軟件在系統(tǒng)中占用的空間,減少殺毒軟件對(duì)資源的占用,加快系統(tǒng)運(yùn)行速度。
4.5掃描技術(shù)的應(yīng)用策略
第一,掃描技術(shù)的概念。掃描系統(tǒng)即漏洞掃描系統(tǒng),主要是通過掃描等手段對(duì)本地計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性檢測(cè)與脆弱性檢測(cè),從而發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞,在計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)具有多重優(yōu)勢(shì)。漏洞掃描主要包括主機(jī)漏洞掃描、網(wǎng)絡(luò)漏洞掃描及數(shù)據(jù)庫漏洞掃描等類型,具有檢測(cè)和評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)安全性、檢查新安裝軟件的安全性、分析網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)改造的安全性,以及分析網(wǎng)絡(luò)安全事故等功能。第二,掃描技術(shù)的應(yīng)用。當(dāng)前大多數(shù)殺毒軟件都具有掃描漏洞的功能,并且可以進(jìn)行漏洞補(bǔ)丁的安裝與安全漏洞的修復(fù),從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。從維護(hù)功能來看,個(gè)人用戶利用殺毒軟件中的漏洞掃描系統(tǒng)即可保障網(wǎng)絡(luò)安全。但是部分對(duì)信息安全性要求較高的企業(yè)需要聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全工程師安裝獨(dú)立的漏洞掃描系統(tǒng),增強(qiáng)系統(tǒng)安全。
5增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性的管理策略
若想全面維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全不僅需要靈活應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),也需要做好相應(yīng)的管理工作,完善管理制度,為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用奠定基礎(chǔ)。首先,管理人員需要根據(jù)實(shí)際情況制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理章程,明確計(jì)算機(jī)網(wǎng)絡(luò)的操作方法與操作流程,減小人為失誤造成的影響。其次,管理人員需要做好計(jì)算機(jī)網(wǎng)絡(luò)的更新、升級(jí)與維護(hù)工作。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及相關(guān)軟件是不斷更新和完善的,所以管理人員應(yīng)及時(shí)進(jìn)行系統(tǒng)的更新,并定期用殺毒軟件等工具進(jìn)行系統(tǒng)的檢查。此外,管理人員應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控力度。雖然計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的便捷性,但是也具備一定的開放性及虛擬性,所以計(jì)算機(jī)網(wǎng)絡(luò)是瞬息萬變的。只有做好計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控工作才能夠充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的作用。因此管理人員需要通過有效手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患排查,降低安全隱患對(duì)網(wǎng)絡(luò)安全的危害,保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行[6]。
6結(jié)束語
在計(jì)算機(jī)技術(shù)快速發(fā)展的過程中,計(jì)算機(jī)網(wǎng)絡(luò)安全問題也備受關(guān)注。為了減小黑客攻擊、病毒入侵等因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響,應(yīng)該科學(xué)應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、防火墻技術(shù)、加密技術(shù)、殺毒軟件及掃描技術(shù),保障用戶信息的安全。
參考文獻(xiàn):
[1]胡博.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(1):158-160.
[2]章菊廣.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(1):2-3.
[3]翟哲.網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究[J].電子技術(shù)與軟件工程,2021(23):256-257.
[4]蔡斌.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(11):163-165.
[5]陶彩棟.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析———評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》[J].熱帶作物學(xué)報(bào),2021,42(10):3095.
【關(guān)鍵詞】 網(wǎng)絡(luò)運(yùn)行 安全 入侵檢測(cè)技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全問題的日益凸顯,入侵檢測(cè)技術(shù)作為一個(gè)新型的主動(dòng)防御網(wǎng)絡(luò)攻擊安全技術(shù)成為保護(hù)網(wǎng)絡(luò)運(yùn)行安全的重要措施之一。入侵檢測(cè)技術(shù)雖然利用傳統(tǒng)手段訪問者進(jìn)行檢查,但是可以進(jìn)一步擴(kuò)展系統(tǒng)管理員的安全管理能力,提高網(wǎng)絡(luò)系統(tǒng)安全基礎(chǔ)結(jié)構(gòu)的完整性,同時(shí)與防火墻合用還可彌補(bǔ)防火墻的缺陷,可共同抵御外網(wǎng)攻擊,保護(hù)網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行。
一、入侵檢測(cè)技術(shù)基本概念
入侵檢測(cè)技術(shù)主要針對(duì)非法或者未授權(quán)情況下的入侵行為進(jìn)行檢測(cè),并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或者網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息進(jìn)行全面采集、分析,并對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)中的違法安全策略行為或者被攻擊跡象進(jìn)行全面檢查[1]。如果在一個(gè)計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)中安裝了入侵檢測(cè)系統(tǒng)(IDS),便可對(duì)系統(tǒng)中某些特定范圍實(shí)現(xiàn)實(shí)時(shí)監(jiān)控,當(dāng)系統(tǒng)受到外網(wǎng)攻擊時(shí)可迅速檢測(cè)并作出響應(yīng)。具體的入侵檢測(cè)/響應(yīng)流程如圖1。
二、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全中入侵檢測(cè)技術(shù)應(yīng)用策略
2.1 采集入侵信息策略
數(shù)據(jù)是入侵檢測(cè)技術(shù)發(fā)揮作用的重要因素之一,常規(guī)情況下檢測(cè)數(shù)據(jù)源主要涵蓋:系統(tǒng)、網(wǎng)絡(luò)日志、文件以及目錄中保密事項(xiàng)、執(zhí)行程序中的限制操作行為、入侵物理形式信息等等。
在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用進(jìn)程中,入侵檢測(cè)技術(shù)若需要采集所有相關(guān)信息,則需要在每個(gè)網(wǎng)段中部署一個(gè)以上的IDS,并根據(jù)對(duì)應(yīng)的網(wǎng)絡(luò)結(jié)構(gòu)特征運(yùn)用多樣連接形式的數(shù)據(jù)采集方式;同時(shí),可在交換機(jī)內(nèi)部或者防火墻的數(shù)據(jù)流入口或者出口處設(shè)置入侵檢測(cè)系統(tǒng),這樣便可以有效采集相應(yīng)的關(guān)鍵核心數(shù)據(jù)。
若需要采集網(wǎng)絡(luò)系統(tǒng)中不同類別的關(guān)鍵信息,一方面需要根據(jù)檢測(cè)對(duì)象合理擴(kuò)大檢測(cè)的范圍、設(shè)置截取網(wǎng)絡(luò)數(shù)據(jù)包;另一方面則需要對(duì)網(wǎng)絡(luò)系統(tǒng)中的薄弱環(huán)節(jié)進(jìn)行重點(diǎn)分析。而對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言,產(chǎn)生入侵行為相對(duì)較少,只需要建一個(gè)數(shù)據(jù)群進(jìn)行集中處理即可,重點(diǎn)應(yīng)加強(qiáng)對(duì)入侵行為的針對(duì)性分析能力。
2.2 分析、檢測(cè)入侵信息策略
在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全保護(hù)中,入侵檢測(cè)系統(tǒng)可對(duì)各類系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議等進(jìn)行全面分析,且在安全策略、原則基礎(chǔ)上利用自身的異常檢測(cè)、濫用檢測(cè)模型進(jìn)行分析過程模擬,科學(xué)辨識(shí)異常或者明顯的攻擊行為,最終構(gòu)建一個(gè)分析結(jié)果形成報(bào)警信息發(fā)送至管理控制中心。對(duì)于TCP/IP 協(xié)議網(wǎng)絡(luò)則運(yùn)用探測(cè)引擎技術(shù),利用旁路偵聽方式對(duì)流經(jīng)網(wǎng)絡(luò)的所有數(shù)據(jù)包實(shí)現(xiàn)動(dòng)態(tài)監(jiān)測(cè),并根據(jù)用戶設(shè)置的相關(guān)安全策略進(jìn)行分析檢測(cè),可有效辨識(shí)各類網(wǎng)絡(luò)安全事件,并將相關(guān)定位、報(bào)警信息發(fā)送至管理控制中心。
2.3 響應(yīng)入侵信息策略
對(duì)于入侵報(bào)警信息,入侵檢測(cè)系統(tǒng)將采取積極的響應(yīng)措施,主要操作包含:告警網(wǎng)絡(luò)引擎、告知管理控制平臺(tái)、給安全管理人員發(fā)生郵件、向控制中心通報(bào)實(shí)時(shí)對(duì)話情況,詳細(xì)記錄現(xiàn)場(chǎng)事件日志,并根據(jù)安全策略設(shè)置合理調(diào)整網(wǎng)絡(luò)配置,并終止不良入侵行為,對(duì)于部分特定用戶的相關(guān)程序仍然給予執(zhí)行[2]。同時(shí),在防御外網(wǎng)攻擊中還可以結(jié)合防火墻的優(yōu)勢(shì),構(gòu)建一個(gè)協(xié)調(diào)模型以及網(wǎng)絡(luò)完全防御體系。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行時(shí),防火墻的過濾機(jī)制可對(duì)流經(jīng)的數(shù)據(jù)包進(jìn)行對(duì)比,對(duì)非授信數(shù)據(jù)包采取過濾處理,而對(duì)于繞過防火墻的數(shù)據(jù)包則可以利用入侵檢測(cè)技術(shù)及時(shí)對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)并迅速作出響應(yīng),從而實(shí)現(xiàn)有效防御各類網(wǎng)絡(luò)攻擊行為。
三、結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全防范屬于是一個(gè)整體的系統(tǒng)行為,其涉及多個(gè)層次的多項(xiàng)防御策略、技術(shù),雖然入侵檢測(cè)技術(shù)作為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全的防御體系中一個(gè)重要的組成部分,但是其主要功能在于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問題。因此,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全保護(hù)中,入侵檢測(cè)技術(shù)仍然需要聯(lián)合其他安全技術(shù),相互配合、協(xié)作,以此來增強(qiáng)自身的安全事件動(dòng)態(tài)監(jiān)測(cè)與響應(yīng)能力,從而為企業(yè)提供一個(gè)更為安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。
參考文獻(xiàn)
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)技術(shù)
中圖分類號(hào):TP393
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-3044(2016)29-0050.02
計(jì)算機(jī)網(wǎng)絡(luò)具有非常明顯的特征,即廣泛性與開放性。這些特征使得信息能夠在網(wǎng)絡(luò)上快速傳遞,但與此同時(shí)也對(duì)網(wǎng)絡(luò)環(huán)境的安全性造成了一定的威脅。隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的愈加重視,大量安全用網(wǎng)工具被發(fā)明并使用,這類安全用網(wǎng)工具大多屬于具有綜合技術(shù)的應(yīng)用程序,這些程序的實(shí)質(zhì)內(nèi)容是通過編碼對(duì)計(jì)算機(jī)相應(yīng)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息進(jìn)行保護(hù)與隔離,并借助密碼技術(shù)以及保護(hù)技術(shù)形成隔離圈為計(jì)算機(jī)提供一個(gè)相對(duì)獨(dú)立封閉的環(huán)境,從而完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的保護(hù)。
1計(jì)算機(jī)網(wǎng)絡(luò)安全界說
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
國際統(tǒng)一概念中,計(jì)算機(jī)安全指的是對(duì)計(jì)算機(jī)軟硬件的保護(hù),既要建立安全保護(hù)措施確保數(shù)據(jù)處理系統(tǒng)及計(jì)算機(jī)管理系統(tǒng)不受破壞與泄露,也要保證計(jì)算機(jī)硬件數(shù)據(jù)不被更改。而計(jì)算機(jī)網(wǎng)絡(luò)安全則是指在計(jì)算機(jī)與網(wǎng)絡(luò)連接的情況下,計(jì)算機(jī)軟硬件同樣不會(huì)受到來自網(wǎng)絡(luò)的惡意破壞或發(fā)生數(shù)據(jù)資料泄露的事情,這不僅是針對(duì)計(jì)算機(jī)安全性,也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性有較高的要求。對(duì)計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)的最終要求就是對(duì)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)約束與規(guī)范,使大眾接觸到的網(wǎng)絡(luò)更加安全、平等、合理。保障計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的安全不僅是為了維護(hù)網(wǎng)絡(luò)世界的秩序,更是為了規(guī)范現(xiàn)實(shí)社會(huì)中大眾的行為,創(chuàng)造一個(gè)良好的信息交流環(huán)境。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
通過計(jì)算機(jī)網(wǎng)絡(luò),人們可以與世界接軌,隨時(shí)獲取各國各地的新鮮資訊與一手信息,然而在群眾瀏覽網(wǎng)站閱讀新聞的同時(shí),一些不良信息也會(huì)隨著點(diǎn)開的網(wǎng)址而入侵電腦,輕者出現(xiàn)網(wǎng)絡(luò)頁面垃圾,重者產(chǎn)生病毒入侵電腦,使得電腦信息泄露甚至電腦遭到惡意破壞。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全這一問題,國家及企業(yè)向來較為看重,通常會(huì)花費(fèi)較大精力與財(cái)力去維護(hù)計(jì)算機(jī)網(wǎng)路安全,注重對(duì)計(jì)算機(jī)信息的保護(hù),但就個(gè)人而言,由于缺少重視且精力有限,因此往往不夠重視計(jì)算機(jī)網(wǎng)絡(luò)安全的問題。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理者水平良莠不齊,因此在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理時(shí)也難以得心應(yīng)手地完成工作,甚至難以及時(shí)發(fā)現(xiàn)已出現(xiàn)的網(wǎng)絡(luò)問題。
2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1計(jì)算機(jī)病毒的威脅
計(jì)算機(jī)網(wǎng)絡(luò)安全的“頭號(hào)公敵”就是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的本質(zhì)是一段難以控制的編碼,它依靠網(wǎng)絡(luò)進(jìn)行傳播,不僅傳播速度快且具有極大的毀滅性。當(dāng)用戶瀏覽帶有病毒的網(wǎng)頁或者使用帶有病毒的u盤時(shí),病毒就會(huì)迅速感染計(jì)算機(jī),破壞計(jì)算機(jī)的系統(tǒng),最終造成計(jì)算機(jī)硬盤受損或信息泄露。隨著查殺毒軟件的廣泛應(yīng)用,大量病毒都會(huì)在未感染計(jì)算機(jī)時(shí)就被直接扼殺,但仍不排除有一些病毒軟件具有極為頑固的“生命力”,殺毒軟件難以將其清除干凈。
2.2算機(jī)黑客的威脅
網(wǎng)絡(luò)黑客作為計(jì)算機(jī)操作者,在計(jì)算機(jī)網(wǎng)絡(luò)安全的“戰(zhàn)爭(zhēng)”中可以算是“終極BOSS"。黑客通過網(wǎng)絡(luò)操作主動(dòng)攻擊他人計(jì)算機(jī),將病毒植入他人計(jì)算機(jī)內(nèi),肆意破壞他人計(jì)算機(jī),侵犯他人信息,最終造成他人計(jì)算機(jī)系統(tǒng)崩潰或信息泄露。黑客常見的入侵方式主要為向他人發(fā)送帶有病毒的電子郵件,當(dāng)用戶打開電子郵件時(shí),瞬間就會(huì)被感染,造成病毒入侵。通常來說,黑客的攻擊主要分為兩方面,一方面是對(duì)大型網(wǎng)站或國家網(wǎng)站的攻擊,此舉主要是為了破壞網(wǎng)站,造成網(wǎng)絡(luò)混亂;另一方面則是對(duì)個(gè)人的攻擊,此舉主要是為了獲取個(gè)人信息,進(jìn)行電信詐騙或取得個(gè)人機(jī)密信息。
2.3計(jì)算機(jī)系統(tǒng)的漏洞
計(jì)算機(jī)網(wǎng)絡(luò)安全的另一個(gè)問題出現(xiàn)在其自身,即計(jì)算機(jī)系統(tǒng)本身存在著一定漏洞。正是因?yàn)檫@一漏洞才使得黑客或病毒可以隨意入侵電腦,威脅用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全。因此只有對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí),加強(qiáng)計(jì)算機(jī)的防御能力,對(duì)計(jì)算機(jī)漏洞進(jìn)行填補(bǔ),才能夠有效地阻止黑客及病毒的入侵,維護(hù)計(jì)算機(jī)安全。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)關(guān)鍵技術(shù)
3.1防火墻技術(shù)
“防火墻”是計(jì)算使用時(shí)最常見的名詞之一,對(duì)于防火墻,人們的印象大多停留在保護(hù)電腦這一概念之上,但細(xì)說防火墻技術(shù),則所知者寥寥無幾。計(jì)算機(jī)網(wǎng)絡(luò)安全區(qū)域內(nèi)有一系列的部件,將這些部件組合起來就是所謂的防火墻,防火墻是最基本的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù),通過防火墻的設(shè)置,用戶可以將絕大部分病毒隔絕在外。除此之外,防火墻還可以有效保護(hù)計(jì)算機(jī)系統(tǒng),隨時(shí)掌控計(jì)算機(jī)運(yùn)行狀態(tài),當(dāng)用戶非法下載軟件或安裝沒有授權(quán)的軟件時(shí),防火墻會(huì)自動(dòng)彈出提醒用戶安全問題,避免用戶因使用非法軟件而造成病毒感染
3.2加密技術(shù)
對(duì)計(jì)算機(jī)進(jìn)行加密既可以有效提高計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下的安全性也可以對(duì)計(jì)算機(jī)內(nèi)信息進(jìn)行二次保護(hù)。計(jì)算機(jī)加密可以從兩個(gè)方面人手,第一是對(duì)網(wǎng)絡(luò)進(jìn)行加密,這類解密他人無法隨意解開,能夠有效保護(hù)計(jì)算機(jī),防止計(jì)算機(jī)數(shù)據(jù)泄露;另一方面則可以對(duì)計(jì)算機(jī)內(nèi)部文件加密,這類加密能夠保證文件在傳輸時(shí)不會(huì)出現(xiàn)信息泄露等情況,進(jìn)一步保護(hù)了計(jì)算機(jī)的數(shù)據(jù)信息。
3.3漏洞掃描及修復(fù)技術(shù)
計(jì)算機(jī)安全問題遲遲無法全面妥善解決的重要原因是計(jì)算機(jī)及網(wǎng)絡(luò)本身所帶有的漏洞,這種漏洞給病毒造成了可乘之機(jī),加大了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的難度。因此為了規(guī)避風(fēng)險(xiǎn),計(jì)算機(jī)用戶以及網(wǎng)絡(luò)安全管理員應(yīng)當(dāng)定期對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行檢查掃描,及時(shí)發(fā)現(xiàn)漏洞并進(jìn)行修復(fù)與升級(jí)。
3.4鏡像備份技術(shù)
為了避免因網(wǎng)絡(luò)安全問題而造成更大的損失,計(jì)算機(jī)用戶可對(duì)計(jì)算機(jī)中的信息進(jìn)行備份或鏡像技術(shù),從而確保即便計(jì)算機(jī)遭受病毒入侵導(dǎo)致系統(tǒng)崩潰,計(jì)算機(jī)內(nèi)的重要信息依舊可以完整保存。面對(duì)計(jì)算機(jī)系統(tǒng)出現(xiàn)問題時(shí),用戶可首先通過鏡像技術(shù)快速恢復(fù)系統(tǒng),使計(jì)算機(jī)能夠正常使用,然后利用備份技術(shù)將計(jì)算機(jī)內(nèi)重要文件及資料重新復(fù)原。
4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建議
4.1通過信息技術(shù)確保網(wǎng)絡(luò)安全
提高信息科技技術(shù)是完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理的第一支持動(dòng)力。只有不斷優(yōu)化信息網(wǎng)絡(luò)技術(shù),提高對(duì)信息網(wǎng)絡(luò)的操作技術(shù),健全信息網(wǎng)絡(luò)管理制度,才能夠計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境更加規(guī)范。影響網(wǎng)絡(luò)安全的因素有許多,然而從根本而言只有完善信息技術(shù)才能夠確保網(wǎng)絡(luò)環(huán)境的安全性。而提高網(wǎng)絡(luò)信息技術(shù)的主要辦法就是提高網(wǎng)絡(luò)信息技術(shù)人員的專業(yè)水平及綜合素質(zhì)。目前我國從事網(wǎng)絡(luò)信息技術(shù)的專業(yè)人員整體水平仍有所欠缺,因此需要加強(qiáng)對(duì)其專業(yè)能力的培養(yǎng),提高其業(yè)務(wù)水平,并加強(qiáng)對(duì)其綜合素質(zhì)的培養(yǎng),使其能夠在面對(duì)突發(fā)事件時(shí)有足夠冷靜的心情與穩(wěn)重的處事能力。只有提高信息技術(shù)行業(yè)專業(yè)人員的整體水平,才能夠促進(jìn)整個(gè)行業(yè)的不斷提升,從而滿足人們對(duì)網(wǎng)絡(luò)安全管理的需求。
4.2優(yōu)化網(wǎng)絡(luò)信息安全管理體系
計(jì)算機(jī)網(wǎng)絡(luò)安全問題講求的是防患于未然,在病毒入侵之前就做好一切防范準(zhǔn)備才能夠在面對(duì)病毒入侵時(shí)從容不迫,有條不紊的進(jìn)行防范與殺毒,因此優(yōu)化網(wǎng)絡(luò)信息安全管理體系,提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范功能是保護(hù)計(jì)算機(jī)最直接有效的辦法。網(wǎng)絡(luò)安全管理需要對(duì)多個(gè)方面實(shí)現(xiàn)共同管理,既要實(shí)現(xiàn)對(duì)信息及人員的管理,也要注重對(duì)制度及機(jī)構(gòu)等方面的管理,只有這兒樣才能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)有效防范。每一個(gè)機(jī)構(gòu)中的每一個(gè)工作人員的工作表現(xiàn)都會(huì)直接對(duì)網(wǎng)絡(luò)安全管理造成影響,因此不論任何人員,在工作中都必須時(shí)刻保持警惕,并隨時(shí)與其他工作人員保持聯(lián)系,確保出現(xiàn)問題時(shí),所有部門能夠共同發(fā)力,高效解決問題。
4.3從需求方面加強(qiáng)管理
在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保護(hù)及防范時(shí),可以逆向思考,從需求出發(fā),找出管理漏洞,完善管理內(nèi)容。在明確業(yè)務(wù)需求的前提下,通過一個(gè)安全的系統(tǒng)進(jìn)行操作,并對(duì)操作步驟逐一排查,最終找出該系統(tǒng)運(yùn)行下存在的不安全因素,對(duì)其進(jìn)行消除或完善,從而提高系統(tǒng)的安全系數(shù)。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行物理安全性能排查時(shí),同樣從需求出發(fā),對(duì)信息訪問以及物理設(shè)施和防火安全等問題做好詳細(xì)記錄,做好保密工作,規(guī)避可能出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)物理安全風(fēng)險(xiǎn)。除此之外,還需對(duì)管理人員進(jìn)行分析,確保管理人員在進(jìn)行內(nèi)部操作r均合法且在操作權(quán)限范圍內(nèi),同時(shí)要求責(zé)任到人,合理分配網(wǎng)絡(luò)管理區(qū)域,確保網(wǎng)絡(luò)順暢,網(wǎng)絡(luò)管理人員責(zé)任清晰。加強(qiáng)對(duì)網(wǎng)絡(luò)的安全管理,是提高網(wǎng)絡(luò)安全性的重要途徑,只有不斷完善網(wǎng)絡(luò)管理的制度,提高網(wǎng)絡(luò)管理水平,才能夠使網(wǎng)絡(luò)更加安全可靠。
4.4操作系統(tǒng)的安全管理
日常使用計(jì)算機(jī)的過程中,操作系統(tǒng)是無法回避的端口,作為用戶與網(wǎng)絡(luò)之間的借口,操作系統(tǒng)直接決定著用戶所接的網(wǎng)絡(luò),因此對(duì)操作系統(tǒng)進(jìn)行安全防控管理是整個(gè)計(jì)算機(jī)的安全防控管理的最基本也是最終的方向。對(duì)操作系統(tǒng)進(jìn)行安全防護(hù)管理具有極大的難度,是一項(xiàng)艱難的挑戰(zhàn)。不同的操作系統(tǒng)對(duì)應(yīng)不同的版本有不同的表現(xiàn)形式,以微軟為例,其目前所有的視窗系統(tǒng)是目前市面上最基礎(chǔ)最常見的操作系統(tǒng),該系統(tǒng)每更新一次,其原有操作系統(tǒng)就會(huì)出現(xiàn)一次漏洞,相應(yīng)的就需要進(jìn)行一次掃描與補(bǔ)丁。用戶在更新系統(tǒng)時(shí)需要對(duì)原有系統(tǒng)的漏洞進(jìn)行掃描,常見的掃描方法有兩種,前者是主動(dòng)法,主要通過管理員進(jìn)行掃描攻擊,讓管理者以黑客的方式攻擊系統(tǒng),通過這種方法可以直截了當(dāng)?shù)販y(cè)出系統(tǒng)的安全性,但同時(shí)也會(huì)對(duì)操作系統(tǒng)造成一定傷害;后者是被動(dòng)法,主要通過監(jiān)測(cè)器對(duì)系統(tǒng)數(shù)據(jù)傳輸進(jìn)行監(jiān)測(cè),并對(duì)所得數(shù)據(jù)進(jìn)行分析與對(duì)比,通過這種方法可以迅速監(jiān)測(cè)數(shù)據(jù)且不會(huì)對(duì)系統(tǒng)造成傷害,但缺點(diǎn)是結(jié)果準(zhǔn)確性有待提高。這兩種方法均有利有弊,但不論哪一種辦法都可以對(duì)網(wǎng)絡(luò)端口及其對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行掃描與檢測(cè),發(fā)現(xiàn)其中可能存在的漏洞。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;漏洞;病毒;黑客;防范
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)27-0051-03
1 引言
隨著信息時(shí)代的到來,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用無處不在。人們利用網(wǎng)絡(luò)交友、購物、學(xué)習(xí)等傳遞大量的數(shù)據(jù)和信息,從而實(shí)現(xiàn)資源共享,生活質(zhì)量得到了很大的提升,極大程度上方便了人們的生活,提高了各行各業(yè)的工作效率,有力地推動(dòng)了社會(huì)信息化的發(fā)展。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越多,網(wǎng)絡(luò)被大量的不法分子所利用,非法獲取到他們想到的資源,各種計(jì)算機(jī)犯罪和網(wǎng)絡(luò)安全問題給人們也帶來了極大的損害。所以,計(jì)算機(jī)網(wǎng)絡(luò)安全問題成了信息時(shí)代必須要解決的問題,受到越來越多人的重視。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
國際標(biāo)準(zhǔn)化組織ISO將“計(jì)算機(jī)安全”定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和來之不易的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。通俗來講,計(jì)算機(jī)網(wǎng)絡(luò)安全就是要保證網(wǎng)絡(luò)的信息資源的安全性。
在當(dāng)今社會(huì),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí),破壞網(wǎng)絡(luò)的相關(guān)技術(shù)也在不斷的進(jìn)步,各式各樣的網(wǎng)絡(luò)攻擊不斷給網(wǎng)絡(luò)的安全帶來威脅。計(jì)算機(jī)網(wǎng)絡(luò)主要分為物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)。其中,物理網(wǎng)絡(luò)指的是計(jì)算機(jī)的網(wǎng)絡(luò)硬件連接設(shè)備,物理網(wǎng)絡(luò)所存在的安全性可以通過人工來預(yù)防、檢測(cè);而虛擬網(wǎng)絡(luò)指的是各種信息,通過轉(zhuǎn)換成數(shù)字信號(hào)在網(wǎng)絡(luò)上傳輸,使其傳輸速度更加快速,同時(shí)保障信息資源的完整性和完全性。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
在實(shí)際生活中,計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備要實(shí)現(xiàn)互聯(lián),就必須使用一定的組織結(jié)構(gòu)進(jìn)行連接,這種組織結(jié)構(gòu)就叫做“拓?fù)浣Y(jié)構(gòu)”。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)形象地描述了網(wǎng)絡(luò)的安排和配置方式,以及各節(jié)點(diǎn)之間的相互關(guān)系,通俗地說,“拓?fù)浣Y(jié)構(gòu)”就是指這些計(jì)算機(jī)與通訊設(shè)備是如何連接在一起的。如下圖1所示。
3.1網(wǎng)絡(luò)硬件設(shè)備
計(jì)算機(jī)的網(wǎng)絡(luò)硬件部件是保證網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)部件。硬件自身也具有一定的安全風(fēng)險(xiǎn)。其中,電子輻射泄漏是最應(yīng)受到重視的,也是安全隱患的主要因素之一。簡(jiǎn)單地講,就是計(jì)算機(jī)與網(wǎng)絡(luò)自身所含有的電磁信息泄漏,導(dǎo)致信息安全泄密的可能性會(huì)更高。此外,信息資源通信部分還比較脆弱,安全隱患也會(huì)體現(xiàn)在這一方面,計(jì)算機(jī)通常不斷通過網(wǎng)絡(luò)硬件設(shè)備進(jìn)行數(shù)據(jù)交互與傳輸。比如電話線、專線、光纜和微波這四種路線,特別是電話線、專線及微波更會(huì)被不法分子竊取。另外,也涉及計(jì)算機(jī)本身的硬件設(shè)備與操作系統(tǒng)組成方面。這些方面都存在著脆弱性,系統(tǒng)必然也會(huì)因此留下許多安全隱患。
3.2軟件
計(jì)算機(jī)要實(shí)現(xiàn)許多功能,勢(shì)必就要安裝許多相關(guān)的應(yīng)用軟件,然而這些應(yīng)用軟件自身也就會(huì)有一定程度的軟件缺陷。同時(shí)這些軟件缺陷包含的東西也會(huì)很多,不是僅僅局限在一個(gè)小程序當(dāng)中,而是會(huì)牽扯到相應(yīng)的軟件的每個(gè)局部中去,這些缺陷的存在必將會(huì)對(duì)財(cái)產(chǎn)安全和社會(huì)安定部分帶來較大的威脅。分析這些計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際案例,我們可以發(fā)現(xiàn),軟件自身所存在的缺陷是造成大部分安全問題的很大因素。所以,軟件自身帶來的安全隱患必須要讓我們重視起來。
4 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)因素
4.1計(jì)算機(jī)病毒嚴(yán)重影響網(wǎng)絡(luò)安全
計(jì)算機(jī)病毒指的是在編程時(shí),因?yàn)閷?duì)部分?jǐn)?shù)據(jù)檢查不到,或者是不當(dāng)?shù)牟僮鳎層?jì)算機(jī)程序中寄存部分具有破壞功能的數(shù)據(jù),從而導(dǎo)致在計(jì)算機(jī)運(yùn)行時(shí),嚴(yán)重干擾計(jì)算機(jī)的自我修復(fù)功能。由于病毒具有很強(qiáng)的隱蔽性,因此所帶來的破壞性也相當(dāng)大。計(jì)算機(jī)病毒通過網(wǎng)絡(luò)來傳播,對(duì)計(jì)算機(jī)的各個(gè)硬件及軟件系統(tǒng)造成破壞,影響計(jì)算機(jī)的正常使用,嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)的癱瘓,使網(wǎng)絡(luò)系統(tǒng)不能正常運(yùn)行,極大程度上困擾網(wǎng)絡(luò)用戶。
4.2黑客侵入嚴(yán)重影響網(wǎng)絡(luò)安全
黑客指研究智取計(jì)算機(jī)安全系統(tǒng)的人員。他們利用網(wǎng)絡(luò),在未經(jīng)允許的情況下通過特殊途徑強(qiáng)行登錄到別人的電腦或者是網(wǎng)絡(luò)服務(wù)器上,對(duì)他人的電腦進(jìn)行非法操作。如利用特洛伊木馬病毒、隱藏指令、非法獲取網(wǎng)站的控制權(quán)以及種植病毒等手段對(duì)他人的電腦進(jìn)行控制,偷竊他人的相關(guān)資料,極大地?fù)p害網(wǎng)絡(luò)用戶的權(quán)益。因此,黑客攻擊是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的另一重要因素。
4.3計(jì)算機(jī)系統(tǒng)漏洞嚴(yán)重影響網(wǎng)絡(luò)安全
系統(tǒng)漏洞指的是各種軟件在設(shè)計(jì)時(shí)存在的缺陷或編寫錯(cuò)誤。現(xiàn)在大家常用的計(jì)算機(jī)操作系統(tǒng)也存在一定的漏洞,為病毒的侵入提供良好的環(huán)境,大大降低了網(wǎng)絡(luò)安全系數(shù);同時(shí)文件在網(wǎng)絡(luò)上傳輸時(shí),文件夾所攜帶的病毒也會(huì)影響網(wǎng)絡(luò)環(huán)境的安全系數(shù)。它們選擇計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)作自己的傳播載體,不及時(shí)采取有效的預(yù)防措施,勢(shì)必會(huì)讓病毒愈來愈猖狂。
5 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施
5.1不斷更新計(jì)算機(jī)安全技術(shù)
為了促進(jìn)計(jì)算機(jī)安全技術(shù)的不斷發(fā)展,就要不斷更新計(jì)算機(jī)安全技術(shù),主要指計(jì)算機(jī)防火墻技術(shù)。防火墻指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,通過有效攔截陌生或有問題的信息,對(duì)進(jìn)出的信息采取控制,同時(shí)其自身具備抗攻擊能力,對(duì)暴露的用戶點(diǎn)進(jìn)行保護(hù),監(jiān)控網(wǎng)絡(luò)存取訪問行為。防火墻通常安裝在內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部INTERNET的結(jié)點(diǎn)上,用于對(duì)內(nèi)網(wǎng)和外網(wǎng)實(shí)現(xiàn)邏輯隔離。
防火墻能夠?qū)W(wǎng)絡(luò)安全實(shí)現(xiàn)保障,主要是具備了以下的功能:①它通過掃描經(jīng)過自己的網(wǎng)絡(luò)通信信號(hào),過濾一些具有攻擊的數(shù)據(jù);②其通過對(duì)不使用的端口進(jìn)行關(guān)閉,禁止一些來自風(fēng)險(xiǎn)站點(diǎn)的訪問行為,來有效防止一些非法入侵者的任何非法行為;③實(shí)現(xiàn)統(tǒng)計(jì)和記錄相應(yīng)網(wǎng)絡(luò)被濫用的情況,做好日志。
但是防火墻只是對(duì)外部的非法入侵起到防范作用,對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊不能起到防范作用,同時(shí)也不能防范計(jì)算機(jī)病毒,同時(shí)一些非法的入侵者仍然可以經(jīng)過偽裝通過防火墻實(shí)現(xiàn)在內(nèi)網(wǎng)上橫行霸道。防火墻部署方案如下圖所示:
5.2有效防治計(jì)算機(jī)病毒
在計(jì)算機(jī)使用過程中,要對(duì)計(jì)算機(jī)病毒進(jìn)行有效的防治。盡量使用合法軟件,傳輸數(shù)據(jù)時(shí)盡量能夠先對(duì)數(shù)據(jù)進(jìn)行掃描,安裝殺毒軟件,同時(shí)定期更新軟件及病毒碼,對(duì)計(jì)算機(jī)進(jìn)行掃描,查殺各類病毒,不隨便點(diǎn)擊來路不明的郵件和鏈接,以免中了病毒造成損失。同時(shí)最好定期備份重要的文件及數(shù)據(jù),盡量保證計(jì)算機(jī)的安全。
5.3漏洞掃描及修復(fù)技術(shù)
計(jì)算機(jī)的系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的隱患,因此,要定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全方位的漏洞掃描,來確認(rèn)目前的計(jì)算機(jī)系統(tǒng)是否存在系統(tǒng)漏洞。一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)存在系統(tǒng)漏洞,就要對(duì)其及時(shí)修復(fù),避免其被黑客等不法分子所用。修復(fù)漏洞有兩種方式,一部分漏洞可以通過系統(tǒng)自身進(jìn)行修復(fù),另外的漏洞需要用戶自己進(jìn)行手動(dòng)修復(fù)。漏洞掃描系統(tǒng)如下圖所示:
5.4訪問權(quán)限的控制
控制訪問權(quán)限是有效實(shí)現(xiàn)網(wǎng)絡(luò)安全防范和保護(hù)機(jī)制的重要方法之一。它是利用對(duì)來訪的用戶進(jìn)行身份認(rèn)證的前提下,防止一些非法用戶企圖進(jìn)入系統(tǒng),同時(shí)也是防止部分合法用戶對(duì)系統(tǒng)資源進(jìn)行非法使用的手段。直觀地說,訪問控制的目的就是要防止那些未得授權(quán)的部分用戶利用非法手段訪問受保護(hù)的資源,從而實(shí)現(xiàn)保障合法用戶對(duì)信息資源進(jìn)行正常訪問。
控制訪問的內(nèi)容包括:①有效識(shí)別和認(rèn)證用戶身份;②有效控制對(duì)系統(tǒng)的訪問;③審計(jì)跟蹤
5.5加強(qiáng)網(wǎng)絡(luò)環(huán)境安全管理
由于網(wǎng)絡(luò)的開放性,其發(fā)展不受國門限制,在網(wǎng)絡(luò)應(yīng)用過程中,特別是在信息傳輸時(shí),經(jīng)常會(huì)出現(xiàn)一些網(wǎng)絡(luò)安全問題。此時(shí),網(wǎng)絡(luò)技術(shù)得以快速發(fā)展,但是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)技術(shù)的發(fā)展不在同一個(gè)水平線上,所以,為了保證網(wǎng)絡(luò)環(huán)境的安全發(fā)展,必須對(duì)計(jì)算機(jī)采取科學(xué)的管理模式。同時(shí),對(duì)計(jì)算機(jī)的使用者定期進(jìn)行網(wǎng)絡(luò)安全知識(shí)輔導(dǎo),利用一些共享平臺(tái)為計(jì)算機(jī)用戶提供網(wǎng)絡(luò)安全知識(shí),對(duì)用戶進(jìn)行宣傳,以保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。
6 結(jié)束語
計(jì)算機(jī)網(wǎng)絡(luò)由于其自身資源共享的優(yōu)勢(shì)被廣大用戶所使用,但是非法使用或病毒侵入所帶來的安全隱患會(huì)給用戶造成極大困擾,為了排除計(jì)算機(jī)網(wǎng)絡(luò)安全問題給用戶帶來的不便,確保網(wǎng)絡(luò)安全可靠,應(yīng)不斷探討更優(yōu)化的計(jì)算機(jī)安全防范技術(shù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全面防治,減少網(wǎng)絡(luò)安全隱患。真正實(shí)現(xiàn)信息安全交流,資源真正共享,讓計(jì)算機(jī)網(wǎng)絡(luò)更好地為人們提供服務(wù)。
參考文獻(xiàn):
[1] 王松.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理[J].計(jì)算機(jī)時(shí)代,2007(10).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)
伴隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各個(gè)領(lǐng)域得到了廣泛的應(yīng)用。但是我們?cè)谙硎苄畔⒓夹g(shù)快速發(fā)展給我們帶來便利的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全也面臨著一系列的風(fēng)險(xiǎn)。只有進(jìn)一步明確影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,找出相應(yīng)的維護(hù)方案,才能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的總體概述
國際標(biāo)準(zhǔn)化組織對(duì)計(jì)算機(jī)安全的定義為:“計(jì)算機(jī)系統(tǒng)要保護(hù)其硬件、數(shù)據(jù)不被偶然地或者故意地泄露、更改和破壞。”計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容主要有三個(gè)方面組成:安全性、機(jī)密性、完整性和可靠性。
1、安全性
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性包括計(jì)算機(jī)內(nèi)部安全和外部安全。內(nèi)部安全一般是在計(jì)算機(jī)系統(tǒng)的軟件、硬件和相鄰的一些設(shè)施中實(shí)現(xiàn)的。外部安全主要指的是人事安全,是對(duì)某人參與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作和這位工作人員接觸到的敏感信息是否值得信賴的一種嚴(yán)格的審核過程。
2、機(jī)密性
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的加密是對(duì)傳輸過程中的計(jì)算機(jī)數(shù)據(jù)進(jìn)行保護(hù)的重要方法之一,也是對(duì)各種各樣媒體數(shù)據(jù)加以保護(hù)的一種有效的手段。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的機(jī)密性主要是確保信息只能被授權(quán)用戶訪問,這樣可以防止非授權(quán)用戶通過非法手段獲得該用戶的信息,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的通信機(jī)密。
3、完整性
計(jì)算機(jī)網(wǎng)絡(luò)的完整性主要是用來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件與數(shù)據(jù)不被未授權(quán)用戶非法刪改,從而確保計(jì)算機(jī)網(wǎng)路數(shù)據(jù)和軟件的完整性。
4、可靠性
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性主要是指在通信過程中雙方都不可否認(rèn)或者不可抵賴曾經(jīng)發(fā)生過的通信和通信的內(nèi)容。
二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全面臨的問題。
1、軟件漏洞
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,任何的軟件系統(tǒng)都會(huì)有這樣那樣的缺陷和漏洞的,而這些漏洞也為那些非注冊(cè)用戶盜取用戶的信息和重要資料提供了條件。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的軟件漏洞一般以下幾個(gè)方面首先是協(xié)議漏洞。比如說IMAP和POP3協(xié)議一定要在Unix根目錄下才能運(yùn)行,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄,從而就能夠獲得超級(jí)用戶的特權(quán)。其次是口令攻擊。口令攻擊是指攻擊者攻擊網(wǎng)絡(luò)目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的第一步。只要攻擊者能夠猜測(cè)或者確定用戶的口令,他就能獲得機(jī)器或者計(jì)算機(jī)網(wǎng)絡(luò)的訪問權(quán),并能訪問到用戶能訪問到的任何資源。比如,unix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中,但是這個(gè)文件可以通過拷貝或者口令破譯方法受到入侵。因此,如果不及時(shí)更新系統(tǒng),計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)受到攻擊。
2、病毒侵襲
計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序中插入的能夠破壞計(jì)算機(jī)功能和數(shù)據(jù)的計(jì)算機(jī)指令或者代碼,它具有嚴(yán)重的破壞性、復(fù)制性和傳染性。病毒入侵后的后果是非常嚴(yán)重的,首先它會(huì)感染大量的機(jī)器,造成了機(jī)器的“罷工”,其次它會(huì)大量占用計(jì)算機(jī)網(wǎng)絡(luò)的容量,阻礙計(jì)算機(jī)的正常流量,逐步形成了一種服務(wù)攻擊。再次,病毒會(huì)加快網(wǎng)絡(luò)入侵、復(fù)制和更改計(jì)算機(jī)信息安全隱患的發(fā)展,入侵者可以在計(jì)算機(jī)用戶沒有覺察的情況下侵入其信息系統(tǒng),從而損害正常使用者的切身利益。總之,病毒侵襲計(jì)算機(jī)網(wǎng)絡(luò)往往會(huì)造成計(jì)算機(jī)系統(tǒng)的功能失靈,甚至導(dǎo)致了計(jì)算機(jī)系統(tǒng)的全部癱瘓,給人們的日常工作帶來了很大的不便。
3、黑客入侵
“黑客”這一概念來源于麻省理工學(xué)院,主要是指對(duì)計(jì)算機(jī)系統(tǒng)的非法入侵者,由于計(jì)算機(jī)的操作系統(tǒng)往往會(huì)存在這樣那樣的漏洞,這些非法入侵者就會(huì)利用系統(tǒng)存在的漏洞,進(jìn)行網(wǎng)絡(luò)攻擊,對(duì)計(jì)算機(jī)中的系統(tǒng)數(shù)據(jù)進(jìn)行非法訪問和破壞。“黑客”利用電腦終端進(jìn)行遠(yuǎn)程登錄,非法竊取合法用戶的標(biāo)識(shí)符,在計(jì)算機(jī)系統(tǒng)中肆意進(jìn)行修改、偽造。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅重要體現(xiàn)在兩個(gè)方面:一是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅。二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵的方式主要有口令入侵、特洛伊木馬、蠕蟲、活板門等,黑客的存在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展造成了巨大的影響。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)策略
1、應(yīng)用防火墻技術(shù)確保計(jì)算機(jī)網(wǎng)絡(luò)安全
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)間訪問控制,防止計(jì)算機(jī)外部的網(wǎng)絡(luò)用戶通過非法的手段進(jìn)入其他人的網(wǎng)絡(luò),訪問計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的資源、監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài),從而進(jìn)一步保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互連設(shè)備。防火墻是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要屏障,可以更好的強(qiáng)化網(wǎng)絡(luò)安全策略,對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控和審查,防止計(jì)算機(jī)內(nèi)部信息外漏,極大的提高了計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的可靠性和安全性,并通過過濾計(jì)算機(jī)內(nèi)部的不安全服務(wù)而降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)防火墻的運(yùn)用,一般根據(jù)計(jì)算機(jī)防范方式和側(cè)重點(diǎn)的區(qū)別分為應(yīng)用和分組過濾兩種不同類型。其中,應(yīng)用防火墻功能強(qiáng)大,它是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的隔離點(diǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有著監(jiān)視和隔離的重要作用。
2、采取對(duì)策,防御計(jì)算機(jī)網(wǎng)絡(luò)病毒
計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性有著巨大的威脅。要更好的防御計(jì)算機(jī)病毒,首先應(yīng)該加強(qiáng)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)管理人員的安全意識(shí)和自覺意識(shí),培養(yǎng)計(jì)算機(jī)管理人員和使用人員的綜合素質(zhì),養(yǎng)成良好的上網(wǎng)習(xí)慣。其次,要進(jìn)一步加強(qiáng)計(jì)算機(jī)管理技術(shù)水平。在計(jì)算機(jī)網(wǎng)絡(luò)中,軟件的安裝和管理方式在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行方面有著不可替代的作用。它不僅能夠提高網(wǎng)絡(luò)管理的工作效率,而且能夠有效地防止計(jì)算機(jī)病毒的入侵。它會(huì)更好的與計(jì)算機(jī)的操作系統(tǒng)密切結(jié)合起來,成為計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要組成部分。再次,要及時(shí)對(duì)計(jì)算機(jī)病毒進(jìn)行查殺,定期升級(jí)殺毒軟件。我們要增強(qiáng)對(duì)病毒反映的快速時(shí)效性,為了引起整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的注意,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中任何一臺(tái)計(jì)算機(jī)出現(xiàn)病毒時(shí),就是立即報(bào)警通知網(wǎng)絡(luò)系統(tǒng)的管理人員,并及時(shí)清理病毒。只有這樣才能夠?qū)⒉《径髿⒃诿妊恐校_保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
3、加強(qiáng)對(duì)黑客攻擊的防御
黑客攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)和發(fā)展有著巨大的威脅。我們應(yīng)該從整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)出發(fā),分層次、分級(jí)別的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)和一定的功能修復(fù)。首先,加強(qiáng)路由安全,防范黑客攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)各主要人口和關(guān)鍵節(jié)點(diǎn)安裝能夠防范Flooding攻擊的防火墻,這樣可以在黑客進(jìn)行攻擊時(shí),將攻擊造成的影響封閉在相對(duì)較小的區(qū)域內(nèi),而不會(huì)波及全網(wǎng),并能夠在一定程度上確定攻擊來源。在骨干關(guān)節(jié)點(diǎn)安裝計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)設(shè)備,當(dāng)發(fā)現(xiàn)這樣類似的攻擊時(shí)可以通過臨時(shí)在各路由節(jié)點(diǎn)封鎖對(duì)攻擊目標(biāo)的數(shù)據(jù)包,從而保護(hù)網(wǎng)絡(luò)帶寬和被攻擊的服務(wù)器。其次,過濾主機(jī)網(wǎng)關(guān)。一般情況而言,過濾主機(jī)網(wǎng)關(guān)是由雙宿網(wǎng)關(guān)和一個(gè)過濾路由器結(jié)合的。通過過濾主機(jī)網(wǎng)關(guān),可以有效地預(yù)防黑客的攻擊,進(jìn)而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)11-0183-01
隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為一個(gè)全球信息化的服務(wù)平臺(tái),充分應(yīng)用到了政治、經(jīng)濟(jì)、文化、軍事等各個(gè)領(lǐng)域,也為人們生活的方方面面提供及其便捷的服務(wù)。但是,隨之而來的網(wǎng)絡(luò)安全問題也日益突出,甚至嚴(yán)重影響到了國家信息安全。因此,加強(qiáng)對(duì)于計(jì)算機(jī)安全的現(xiàn)狀分析,制定相關(guān)的解決辦法是極為重要的。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
(1)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。國際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。而網(wǎng)絡(luò)安全的任務(wù)就是利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施,對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù),使其不會(huì)因?yàn)橐恍┎焕蛩囟獾狡茐模瑥亩WC網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠的運(yùn)行。
(2)網(wǎng)絡(luò)安全的基本要素。網(wǎng)絡(luò)安全的基本要素主要包括:1)保密性:保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。2)完整性:包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性是指數(shù)據(jù)未被非授權(quán)篡改或損壞。系統(tǒng)完整性是指系統(tǒng)按既定的功能運(yùn)行,未被非授權(quán)操作。3)可用性:保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù),而不要出現(xiàn)被非授權(quán)者濫用卻對(duì)授權(quán)者拒絕服務(wù)的情況。4)可鑒別性:指對(duì)實(shí)體身份的鑒別,適用于用戶、進(jìn)程、系統(tǒng)、信息等。5)不可否認(rèn)性:無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
信息的泄露和篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)的安全問題。計(jì)算機(jī)網(wǎng)絡(luò)通信常面臨以下四種威脅:(1)截獲:攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。(2)中斷:攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。(3)篡改:攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。(4)偽造:攻擊者偽造信息在網(wǎng)絡(luò)上傳送。
網(wǎng)絡(luò)面臨的威脅除了網(wǎng)絡(luò)信息的威脅之外,還包括網(wǎng)絡(luò)設(shè)施,歸結(jié)起來有如下幾點(diǎn),一是人為的疏忽大意,操作員因配置不當(dāng)造成的安全漏洞;二是人為惡意攻擊,攻擊者通過修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流,有目的地破壞;三是網(wǎng)絡(luò)軟件在設(shè)計(jì)和編程時(shí)遺留的漏洞。
3 網(wǎng)絡(luò)安全的主要措施
(1)加密技術(shù)。加密技術(shù)是保證網(wǎng)絡(luò)與信息安全的核心技術(shù)之一。加密的基本思想是偽裝文明文以隱藏其真實(shí)內(nèi)容。加密體制主要分為:對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱加密技術(shù)使用相同的密鑰對(duì)信息進(jìn)行加密和解密。由于通信雙方加密與解密使用同一個(gè)密鑰,因此如果第三方獲取該密鑰就會(huì)造成失密。密鑰在加密和解密雙方之間的傳遞必須通過安全通道進(jìn)行,確保密鑰在交換階段未泄露。非對(duì)稱加密技術(shù)對(duì)信息的加密與解密使用不同的密鑰,用來加密的密鑰可以是公開的,用來解密的密鑰是需要保密的。其優(yōu)勢(shì)在于不需要共享通用密鑰,用于解密的密鑰不需要發(fā)往任何地方,公鑰在傳遞和過程中即使被截獲,由于沒有與公鑰相匹配的私鑰,截獲的公鑰對(duì)入侵者也沒有多大意義。
(2)防火墻技術(shù)。防火墻是由軟件和硬件組成的在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,通過執(zhí)行控制策略來保護(hù)網(wǎng)絡(luò)的系統(tǒng)。防火墻能夠檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包,執(zhí)行安全策略,限制所有不符合安全策略要求的數(shù)據(jù)包通過。并且具有防攻擊能力,保證自身的安全性。
(3)防病毒技術(shù)。計(jì)算機(jī)防病毒技術(shù)主要有預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消滅病毒技術(shù)。其中預(yù)防病毒技術(shù)是初級(jí)階段,通過相關(guān)控制系統(tǒng)和監(jiān)控系統(tǒng)來確定病毒是否存在,從而防止計(jì)算機(jī)病毒入侵和損壞計(jì)算機(jī)系統(tǒng);檢測(cè)病毒技術(shù)則是通過各種方式對(duì)計(jì)算機(jī)病毒的特征進(jìn)行辨認(rèn),包括檢測(cè)關(guān)鍵字和文件長(zhǎng)度的變化等;消滅病毒技術(shù)則是具有刪除病毒程序并回復(fù)原文件的軟件,是防病毒技術(shù)的高級(jí)階段。
(4)入侵檢測(cè)技術(shù)。入侵檢測(cè)是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別,目的在于監(jiān)測(cè)和發(fā)現(xiàn)可能存在的攻擊行為(包括來自系統(tǒng)外部的入侵行為和來自內(nèi)部用戶的非授權(quán)行為),并采取相應(yīng)的防護(hù)手段。入侵檢測(cè)技術(shù),可以分為異常檢測(cè)、誤用監(jiān)測(cè)及兩種方式的結(jié)合。異常監(jiān)測(cè)是指已知網(wǎng)絡(luò)的正常活動(dòng)狀態(tài),如果當(dāng)前網(wǎng)絡(luò)狀態(tài)不符合正常狀態(tài),則認(rèn)為有攻擊發(fā)生。異常檢測(cè)中建立了一個(gè)對(duì)應(yīng)正常網(wǎng)絡(luò)活動(dòng)的特征原型。所有與特征原型中差別很大的行為均被視為異常。其關(guān)鍵在于選擇一個(gè)區(qū)分異常事件的閾值。誤用檢測(cè)是根據(jù)入侵者在入侵時(shí)的某些行為過程的特征,建立一種入侵行為模型。如果用戶的行為或者行為過程與入侵方案模型一致,則判斷入侵發(fā)生。在實(shí)際使用的入侵檢測(cè)系統(tǒng)多數(shù)同時(shí)使用了以上兩種辦法。
(5)其他網(wǎng)絡(luò)安全技術(shù)。目前,除了以上介紹的傳統(tǒng)典型的安全技術(shù)之外,還有智能網(wǎng)卡技術(shù)、安全脆弱性掃描技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃等一系列技術(shù)用于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
4 結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù),并不是簡(jiǎn)單的在技術(shù)層面進(jìn)行的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素。只有明確網(wǎng)絡(luò)安全目標(biāo);采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范;制定網(wǎng)絡(luò)安全政策規(guī)范,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育等多管齊下,才能全方位做到計(jì)算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]曾京力煒,付愛英,盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教材[M].北京:北京理工大學(xué)出版社,2007.
[2]何新權(quán).全國計(jì)算機(jī)等級(jí)考試四級(jí)教程――網(wǎng)絡(luò)工程師(2011年版)[M].北京:高等教育出版社,2010.
[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第5版)[M].北京:電子工業(yè)出版社,2008.
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全性 防火墻
隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會(huì)的政治、經(jīng)濟(jì)、文化和軍事等各個(gè)領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會(huì)的各個(gè)領(lǐng)域擴(kuò)展,人們需要保護(hù)信息,使其在存儲(chǔ)、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施,確保網(wǎng)絡(luò)信息的安全,完整和可用。
一、網(wǎng)絡(luò)安全概述
1.網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全從本質(zhì)上來講,就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2.影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的主要因素:一是信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽。二是信息被篡改,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對(duì)之進(jìn)行更改使之失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進(jìn)行某類型的通信,但禁止其它類型的通信。四是網(wǎng)絡(luò)資源的錯(cuò)誤使用。如果不合理地資源訪問控制,一些資源有可能被偶然或故意破壞。五是非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。六是環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。七是軟件漏洞。包括操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來災(zāi)難性的后果。八是人為安全因素。如果管理人員不按規(guī)定正確的使用,甚至人為泄露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以估量的。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全研究的內(nèi)容
既然存在諸多危害計(jì)算機(jī)網(wǎng)絡(luò)安全的因素,自然就為人們提出了一些有待研究的課題。現(xiàn)將主要研究?jī)?nèi)容介紹如下:
1.主機(jī)和終端數(shù)據(jù)安全性
眾所周知,構(gòu)成一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),必須是由若干臺(tái)主機(jī)與終端機(jī)相應(yīng)的電纜連接,在網(wǎng)絡(luò)軟件管理下,才能實(shí)現(xiàn)。而一個(gè)正在運(yùn)行的網(wǎng)絡(luò),其大量的數(shù)據(jù)、信息均存放在主機(jī)或終端機(jī)內(nèi)、外存中,如何防止非法用戶的訪問是至關(guān)重要的的。在這方面,研究的方法有四種:設(shè)置難以被人推斷的口令、設(shè)置磁卡或密鑰識(shí)別、設(shè)置指紋或聲音識(shí)別、設(shè)置用戶特征識(shí)別系統(tǒng)。
2.通信途中數(shù)據(jù)安全性
計(jì)算機(jī)通信的范圍在不斷擴(kuò)大,已遠(yuǎn)遠(yuǎn)超出局域網(wǎng)絡(luò)的管轄區(qū)。因此,在傳輸途中的數(shù)據(jù)易受到攻擊,傳統(tǒng)的對(duì)策有:一是將通信數(shù)據(jù)加密使合法收信人以外的人看不懂;二是在通信網(wǎng)上采用分組交換,通過調(diào)換分組順序及變更傳送路由防止數(shù)據(jù)被盜;三是將通信線路與設(shè)備放置在外人難以接近的地方,并采用不易被截取的傳輸方法。
3.整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)保護(hù)
在整個(gè)數(shù)據(jù)通信網(wǎng)絡(luò)上,必須采取的數(shù)據(jù)保護(hù)措施包括確認(rèn)通信本身的合法性和保證通信數(shù)據(jù)的合法性兩個(gè)方面。依據(jù)不同需求有三種保護(hù)方法。一是網(wǎng)絡(luò)管理中心集中管理;二是各主計(jì)算機(jī)分散管理;三是網(wǎng)絡(luò)內(nèi)的交換機(jī)分散管理。
但是,用加密鑰方式進(jìn)行通信的數(shù)據(jù)通信網(wǎng)中,加密用的密鑰由各主機(jī)進(jìn)行分散管理是很難的,往往采用在網(wǎng)絡(luò)內(nèi)集中管理密鑰的方法。此外,在利用加密簽名等手段來驗(yàn)證信息時(shí),還需要有各部門來證明該信息是否是發(fā)信人發(fā)的。因此,要采用集中管理方式,在管理中心將各用戶的簽名(實(shí)際是加密用的密鑰)登記。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上講,目前廣泛運(yùn)用比較成熟的網(wǎng)絡(luò)安全技術(shù)主要是:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。
1.防火墻技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對(duì)介入信息的傳送,存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,密鑰管理技術(shù)包括密鑰的產(chǎn)生,分配保存,更換于銷毀等個(gè)環(huán)節(jié)上的保密措施。
3.入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全設(shè)計(jì)與配置的一種及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中被受權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
4.防病毒技術(shù)
病毒方法中不便使用的是防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。單機(jī)防病毒軟件一般安裝在單機(jī)上,對(duì)本地和工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè),消除病毒,網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)
絡(luò)向其他的資源傳播,網(wǎng)絡(luò)病毒軟件會(huì)立即檢測(cè)到并加以刪除。
四、結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時(shí),也給我們制造了大量的難題。計(jì)算機(jī)網(wǎng)絡(luò)的安全是一個(gè)綜合性的課題,涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略,同時(shí)也會(huì)發(fā)展出越來越多的安全解決技術(shù),從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。
參考文獻(xiàn)
[1]朱明.計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國科技信息,2005,(20).
關(guān)鍵詞:云計(jì)算 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全
中圖分類號(hào):TP391.7 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2015)06(b)-0009-02
21世紀(jì)作為信息時(shí)代,其科技發(fā)展日新月異。隨著計(jì)算機(jī)的不斷普及,網(wǎng)絡(luò)及信息技術(shù)的廣泛應(yīng)用,提供了大量的互聯(lián)網(wǎng)服務(wù)以及信息資源,從而也使更多的數(shù)據(jù)計(jì)算、存儲(chǔ)以及應(yīng)用等基本功能被人們應(yīng)用在各項(xiàng)工作中,極大程度上方便了人們的生活。不過,因?yàn)椤霸朴?jì)算”是以因特網(wǎng)為前提的新興計(jì)算機(jī)技術(shù),雖然可以在一定程度上為人們提供便捷服務(wù),確保相關(guān)數(shù)據(jù)的安全性、可靠性,但還是存在較多的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。在此種情況下,有必要針對(duì)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及相關(guān)問題進(jìn)行分析,以便提高其網(wǎng)絡(luò)環(huán)境的安全性。
1 云計(jì)算的概念與特征
云計(jì)算,是在internet的基礎(chǔ)之上的一種新型的計(jì)算方式,通過這種計(jì)算方式,可以按照需要提供給計(jì)算機(jī)或者其他設(shè)備以軟硬件資源和信息等,以達(dá)成資源共享,它的分布式處理、云儲(chǔ)存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計(jì)算一般具備以下特點(diǎn):第一,安全可靠性高的數(shù)據(jù)儲(chǔ)存中心;第二,方便快捷,消費(fèi)者用戶可隨時(shí)獲取資源,按需要使用,無論何時(shí)都可以以量化方式去購買資源;第三,數(shù)據(jù)共享,云計(jì)算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺(tái);第四,無限擴(kuò)展性能,云計(jì)算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能。在云計(jì)算提供的環(huán)境下,避免了意外以及人為因素造成的計(jì)算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞,保證了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此,面向全球開放的互聯(lián)網(wǎng)仍會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所降低,因此,通過有效的防范措施來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全是有必要的。
2 云計(jì)算下加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的重要性
在當(dāng)今社會(huì)云計(jì)算遍布了各個(gè)角落,所以在人們使用的時(shí)候,安全性也就成了用戶和管理者最大的擔(dān)心。下面我們就來詳細(xì)的了解下云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義和特征。
(1)加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于保障網(wǎng)絡(luò)用戶的數(shù)據(jù)安全,避免數(shù)據(jù)被盜或丟失等問題的發(fā)生。通過計(jì)算機(jī)的廣域網(wǎng)與局域網(wǎng)結(jié)合而成的網(wǎng)絡(luò)數(shù)據(jù)庫可以同時(shí)在不同的區(qū)域網(wǎng)絡(luò)之中進(jìn)行備份,這樣就可以大大的提高用戶數(shù)據(jù)的安全性能,確保用戶的數(shù)據(jù)安全,避免了由于計(jì)算機(jī)崩潰或是硬盤被盜而產(chǎn)生的數(shù)據(jù)丟失或是被盜問題的發(fā)生,有效的避免了計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)據(jù)外泄問題的發(fā)生。
(2)加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于提高信息共享的程度和數(shù)據(jù)機(jī)密的強(qiáng)度。網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)正常運(yùn)行的重要前提,通過提高網(wǎng)絡(luò)安全技術(shù)可以有效的降低用戶計(jì)算機(jī)的性能標(biāo)準(zhǔn),提高計(jì)算機(jī)網(wǎng)絡(luò)用戶之間信息共享的程度,為廣大的用戶帶來極大的便利;同時(shí)信息共享可以使操作用戶在操作的過程中進(jìn)行更為復(fù)雜的加密與組合技術(shù),從而大大的提高信息的安全性,確保網(wǎng)絡(luò)數(shù)據(jù)的安全。
(3)加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強(qiáng)對(duì)客戶端軟件的監(jiān)控與追蹤。云計(jì)算能夠同時(shí)對(duì)很多的數(shù)據(jù)進(jìn)行追蹤分析,因此在此基礎(chǔ)下的就可以對(duì)客戶端的軟件運(yùn)行情況進(jìn)行詳細(xì)的跟蹤與監(jiān)控,這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序,從而對(duì)這些威脅及時(shí)的進(jìn)行處理,以提高網(wǎng)絡(luò)運(yùn)行的安全性,確保用戶的數(shù)據(jù)安全。
3 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問題
3.1 網(wǎng)絡(luò)環(huán)境比較復(fù)雜,網(wǎng)絡(luò)運(yùn)行有待提高
云計(jì)算的廣泛應(yīng)用使計(jì)算機(jī)網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及,網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的,與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處,現(xiàn)在云計(jì)算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺(tái),而不是固定的實(shí)體網(wǎng)絡(luò),這樣就提高了信息的復(fù)雜度,增加人們對(duì)信息的辨別難度;現(xiàn)在一些用戶利用臨時(shí)租來的網(wǎng)絡(luò),雖然能夠在一定的程度上解決計(jì)算機(jī)運(yùn)力不足、硬件存儲(chǔ)不夠等方面的問題,但是由于云計(jì)算是一個(gè)整合的虛擬網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)庫中缺乏對(duì)臨界數(shù)據(jù)的保護(hù),這樣就會(huì)大大的增加檢測(cè)的難度,且不能夠有效的保證數(shù)據(jù)的安全。
3.2 未實(shí)現(xiàn)完全保密
云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)安全方面還沒有實(shí)現(xiàn)完全保密,因此導(dǎo)致了一些黑客攻擊云計(jì)算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會(huì)對(duì)云計(jì)算環(huán)境進(jìn)行惡意的攻擊,其主要原因是用戶端設(shè)備的不安全性造成的。因此,對(duì)于云計(jì)算環(huán)境下的信息加密技術(shù)還有待提高。
3.3 云計(jì)算內(nèi)部的安全隱患
由于互聯(lián)網(wǎng)的全球式開放,從而給不法之徒帶來了可趁之機(jī)。雖然云計(jì)算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障,但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對(duì)于其他用戶而言是具有保密性的,但是對(duì)其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無效的。因此一旦內(nèi)部發(fā)生狀況,極易導(dǎo)致用戶的個(gè)人數(shù)據(jù)信息泄露,從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。
3.4 系統(tǒng)中的身份認(rèn)證有缺陷
身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強(qiáng)自我防范的一項(xiàng)重要措施技術(shù),但是由于技術(shù)水平問題,現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵,導(dǎo)致用戶信息流失、數(shù)據(jù)不安全問題時(shí)有發(fā)生。一般黑客都會(huì)通過攻擊云平臺(tái)的管理器來竊取用戶的資料和信息,進(jìn)行非法的登錄,竊取相關(guān)的數(shù)據(jù),造成用戶資源的流失,給用戶帶來巨大的損失。
4 加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
(1)提高安全防范意識(shí)。
加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始,這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ),也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)還要落實(shí)到實(shí)處,將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給予高度保護(hù),防止非授權(quán)的訪問和傳播使用,嚴(yán)加監(jiān)控,以免造成不必要的影響和危害,嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控。
(2)提高數(shù)據(jù)的安全性和保密性。
提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個(gè)方面。
①采用數(shù)據(jù)加密技術(shù)。
提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性,其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器、云存儲(chǔ)服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩J褂肦SA非對(duì)稱加密算法,對(duì)客戶端的特定密鑰在存儲(chǔ)服務(wù)器和客戶端之間進(jìn)行非對(duì)稱加密傳輸,在數(shù)據(jù)傳輸時(shí)采用DES對(duì)稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲(chǔ)到云計(jì)算服務(wù)器的數(shù)據(jù)庫時(shí),采用用戶端提供的對(duì)稱密鑰進(jìn)行加密,并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。這樣,云計(jì)算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全,又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)時(shí)的安全。從而大大提高了數(shù)據(jù)的保密性。
②采用過濾器技術(shù)。
通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對(duì)敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。
(3)采用數(shù)據(jù)認(rèn)證技術(shù)。
在云計(jì)算環(huán)境構(gòu)架中云計(jì)算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系,然后確定安全服務(wù)等級(jí),并針對(duì)用戶層面的需求進(jìn)行風(fēng)險(xiǎn)評(píng)估,根據(jù)評(píng)估結(jié)果為用戶提供相應(yīng)安全等級(jí)的服務(wù)。最終建立起安全、可信的云計(jì)算環(huán)境。
①身份驗(yàn)證。
在云計(jì)算的環(huán)境中諸多用戶共享,要實(shí)現(xiàn)用戶的身份管理與訪問的控制,來確保不同的用戶之間的數(shù)據(jù)的隔離與訪問的安全便成為云計(jì)算的關(guān)鍵技術(shù)之一。
②數(shù)字簽名技術(shù)。
如今在互聯(lián)網(wǎng)的環(huán)境之下以及電子商務(wù)的新興崛起,包括在網(wǎng)上銀行、網(wǎng)上理財(cái)證券、網(wǎng)上購物等各項(xiàng)業(yè)務(wù)也進(jìn)入人們生活之中,數(shù)字簽名技術(shù)成為了互聯(lián)網(wǎng)上設(shè)計(jì)數(shù)據(jù)、資金、身份等交易過程重要的安全技術(shù),并且提供了強(qiáng)有力的安全支持和法律保障。
靜態(tài)動(dòng)態(tài)密碼。一種是根據(jù)用戶所知道的信息來證明用戶的身份,比如靜態(tài)的密碼。另一種是根據(jù)用戶所擁有的東西來證明用戶的身份,比如動(dòng)態(tài)口令、USBkey等;還有一種就是根據(jù)用戶獨(dú)特的特征來證明用戶的身份,比如指紋、語音等。
(4)健全訪問控制機(jī)制。
由于訪問權(quán)限控制不當(dāng)造成的網(wǎng)絡(luò)安全威脅是不容忽視的,云計(jì)算環(huán)境內(nèi)包含著大量的資源用戶,不同的用戶會(huì)設(shè)置區(qū)別于其他用戶的使用權(quán)限,即使是同一個(gè)用戶處在不同環(huán)境下也會(huì)設(shè)置多種用戶權(quán)限。所以,通過建立針對(duì)不同用戶的訪問控制機(jī)制確保授權(quán)系統(tǒng)的正常運(yùn)行,來防范訪問控制方面造成的威脅。
(5)實(shí)現(xiàn)技術(shù)控制。
為了使云計(jì)算環(huán)境下網(wǎng)絡(luò)安全不受到威脅,應(yīng)建立一個(gè)系統(tǒng)安全框架;相關(guān)人員可以對(duì)網(wǎng)絡(luò)安全的相關(guān)知識(shí)進(jìn)一步研究,從而更好的應(yīng)用;可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性。
(6)國家保護(hù)網(wǎng)絡(luò)安全的方法。
我國目前出現(xiàn)的眾多偷竊、泄露、篡改等惡意破壞用戶個(gè)人信息安全的情況,歸根究底是我國還沒有一個(gè)真正完善的政策法律來保護(hù)網(wǎng)絡(luò)用戶的信息數(shù)據(jù)安全。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化保護(hù),國家也應(yīng)當(dāng)出一份力,因此立法機(jī)關(guān)應(yīng)該出臺(tái)相應(yīng)政策來懲治存在以上行為的不法分子,以建立和諧的網(wǎng)絡(luò)環(huán)境。
(7)加強(qiáng)反病毒技術(shù)設(shè)計(jì),提高云計(jì)算網(wǎng)絡(luò)病毒預(yù)防能力。
隨著計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)步,網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多,病毒的性能也在不斷的加強(qiáng),對(duì)此我們必須要加強(qiáng)警惕,采用相關(guān)的動(dòng)態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力,增強(qiáng)對(duì)反病毒技術(shù)的設(shè)計(jì)研究,從而有效的加強(qiáng)對(duì)病毒的處理,全面的提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。
(8)可信云計(jì)算。
可信云技術(shù)就是在云計(jì)算的環(huán)境下,以可信賴的方式來提供云服務(wù)。可信云計(jì)算的技術(shù)提供了可信的軟硬件及可以證明自身行為是否可信的機(jī)制,來解決外包數(shù)據(jù)的機(jī)密性和完整性的問題,來確保不泄露任何信息,并在此前提下對(duì)外包的已加密數(shù)據(jù)進(jìn)行各種功能的操作執(zhí)行。
5 結(jié)語
總而言之,在網(wǎng)絡(luò)技術(shù)快速發(fā)展的背景下,云計(jì)算作為一種新興的數(shù)據(jù)共享架構(gòu)的技術(shù),具有廣闊的發(fā)展前景,同時(shí)也面臨著巨大的安全技術(shù)的挑戰(zhàn)。因此。在今后的發(fā)展中需要加強(qiáng)研究,不斷的增強(qiáng)云端下網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑,有效的解決網(wǎng)絡(luò)安全問題,確保用戶數(shù)據(jù)的安全性和完整性。
參考文獻(xiàn)
[1] 劉伊玲.基于“云計(jì)算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用,2012(10):40-40.
[2] 宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8):178-179.
[3] 張亞紅,鄭利華,鄒國霞.云計(jì)算環(huán)境下的信息安全探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010(10):76-77.
[4] 樊玲玲.淺析“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].科技致富向?qū)В?012(26):85.
[5] 那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作,2014(10):149-150.
[6] 黎偉.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(2):114+116.
[7] 周楓,謝文群.云計(jì)算環(huán)境下數(shù)字檔案館信息安全分析及管理策略研究[J].北京檔案,2012(8):55-57.
