范文范本是一種能夠激發(fā)我們寫作潛能的重要工具,它能夠啟示我們在寫作中的思維方式和表達技巧。范本的閱讀不僅可以提高我們的寫作水平,還可以培養(yǎng)我們對文學、藝術(shù)和人生的欣賞和理解能力。
引言。
互聯(lián)網(wǎng)絡正飛速地改變著人們的生活方式和工作效率。
人們用它收發(fā)電子郵件,網(wǎng)上購物,網(wǎng)上炒股,網(wǎng)上辦公,這給社會、企業(yè)和個人帶來了更大的便利。
每個人都希望自己的網(wǎng)絡系統(tǒng)能夠可靠運行,不受外界干擾和破壞。
所以網(wǎng)絡安全性和可靠性就成為人們共同關(guān)注的問題。
隨著計算機技術(shù)的飛速發(fā)展,安全問題正逐漸受到重視,做到防患于未然,避免造成更大的損失。
網(wǎng)絡安全的真正內(nèi)涵,采用一切可能的手段來保證:
第一,可用性——確保信息可被授權(quán)用戶訪問并按需求使用。
第二,保密性——信息不要隨意泄露給非授權(quán)用戶。
第三,可控性——對信息的傳播及內(nèi)容所具有的控制能力。
第四,完整性——即信息在存儲或傳輸過程中保持不被修改、偽造、不被破壞和丟失。
第五,不可否認性——在信息交互過程中,確信參與者的真實性,參與者都不能否認和抵賴曾經(jīng)完成的操作。
由于計算機網(wǎng)絡廣泛應用于我們生活,網(wǎng)絡技術(shù)的發(fā)展,網(wǎng)絡攻擊方式也多種多樣。
2.1系統(tǒng)漏洞。
由于計算機的硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。
在使用電腦時,要及時安裝網(wǎng)絡安全掃描工具,及時下載系統(tǒng)補丁來修復漏洞。
2.2病毒問題。
計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。
對其他網(wǎng)絡用戶的危害性很大!網(wǎng)絡病毒具有不可估量的威脅和破壞力。
2.3:“黑客”。
“hacker”是指專門研究、發(fā)現(xiàn)計算機和網(wǎng)絡漏洞的計算機愛好者,通過網(wǎng)絡利用系統(tǒng)漏洞方式進入對方計算機系統(tǒng),計算機的主機就被黑客所利用,成為黑客的“忠實”程序,“忠實”程序可以被用來竊取網(wǎng)絡中用戶的口令、密碼、賬號等,對用戶隱私和財產(chǎn)構(gòu)成嚴重的威脅。
從某種意義上講,黑客對網(wǎng)絡安全的危害已經(jīng)超過網(wǎng)絡病毒。
2.4管理上的漏洞。
很多大型企業(yè)、用戶的網(wǎng)站或重要機構(gòu)以及系統(tǒng)都對網(wǎng)絡管理疏忽。
可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密,外部人員通過透惑內(nèi)部人員等手段或非法截獲信息而導致機密的泄露,為不法分子制造了機會。
網(wǎng)絡通信系統(tǒng)的嚴格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。
3.1訪問控制安全。
網(wǎng)絡的訪問控制安全可以從以下四個方面來考慮:。
用戶賬號管理。
黑客攻擊網(wǎng)絡系統(tǒng)獲取合法的賬號和密碼,包括電子郵件賬號、電子簽名、銀行賬號與密碼等。
因此,用戶賬號的安全措施不僅包括技術(shù)層面上的安全支持,還需在信息管理的政策方面有相應的措施。
(2)網(wǎng)絡資源訪問權(quán)限。
網(wǎng)絡資源主要包括共享文件、共享打印機、網(wǎng)絡通信設(shè)備等網(wǎng)絡用戶都有可以使用的資源。
資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系,訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡資源的可用程度上。
利用指定網(wǎng)絡資源的屬主、屬性和訪問權(quán)限可以有效地在應用級控制網(wǎng)絡系統(tǒng)的安全性。
(3)網(wǎng)絡系統(tǒng)審計和評估。
網(wǎng)絡的審計和評估包括對網(wǎng)絡資源的審核、使用、網(wǎng)絡故障、系統(tǒng)記賬等方面的記錄和分析。
及時采取必要的安全措施和安全防范。
(4)網(wǎng)絡監(jiān)控。
通過網(wǎng)絡監(jiān)視可以簡單明了地找出并解決網(wǎng)絡上的安全問題,如定位網(wǎng)絡故障點、對ip盜用者的監(jiān)視、控制及監(jiān)視網(wǎng)絡訪問范圍等。
為網(wǎng)絡間通信提供了安全的保障,
3.2數(shù)據(jù)傳輸安全。
傳輸安全是指保護網(wǎng)絡上被傳輸信息的安全,以防止被動和主動的侵犯。
對數(shù)據(jù)傳輸安全可以采取如下措施:
(1)虛擬專用網(wǎng)絡。
虛擬專用系統(tǒng)可使用戶數(shù)據(jù)在公用網(wǎng)絡服務商提供的網(wǎng)絡平臺上安全通信,它采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認證技術(shù),使得敏感的數(shù)據(jù)不會被竊取。
(2)加密解密與數(shù)字簽名。
加密是用密鑰和一定的加密算法,將加密對象處理;只有解密后才可取得原文。
數(shù)字簽名,就是對資料處理后,確保資料在傳輸過程中,如果有任何被篡改都會被識別。
它主要通過加密算法和證實協(xié)議而實現(xiàn)。
(3)防火墻。
防火墻(firewall)是一項協(xié)助確保的信息安全設(shè)備,會依照特定的規(guī)則,允許或是限制傳輸?shù)臄?shù)據(jù)通過。
它主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關(guān)4個部分組成,用來實現(xiàn)網(wǎng)絡的安全保護。
(4)用戶認證。
使檢測用戶唯一性的方法不僅局限于用戶名和密碼,還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時間等。
在用戶認證時,使用多種密碼,更加加強了用戶唯一性的確認程度。
(5)公開密鑰體系認證。
pki是一種遵循既定標準的密鑰管理平臺,能夠為所有網(wǎng)絡應用提供加密和數(shù)字簽名等密碼服務及所必需的密鑰和證書管理體系。
這種方法安全程度較高,采用了加密、數(shù)字簽名、數(shù)據(jù)完整性機制等技術(shù),將安全性和高效性結(jié)合起來。
總之,網(wǎng)絡發(fā)展的`迅速和應用的廣泛開創(chuàng)了我們對網(wǎng)絡應用的嶄新局面。
信息資源共享和傳播,已經(jīng)突破了國界涉及到整個世界。
在這種互連聯(lián)網(wǎng)絡給社會帶來極大效益的同時,網(wǎng)絡罪犯也得到了更多的機會。
由簡單的闖入系統(tǒng)發(fā)展到網(wǎng)上詐騙;網(wǎng)上非法交易;更為嚴重的泄露國家機密的犯罪。
摘要:隨著網(wǎng)絡應用的深入發(fā)展,網(wǎng)絡在各種信息系統(tǒng)中的作用越來越重要。
同時,計算機網(wǎng)絡安全也受到嚴峻的考驗,諸如利用系統(tǒng)漏洞進行攻擊、非法攻取用戶信息與數(shù)據(jù)、傳輸釋放病毒等攻擊手段與方式層出不窮。
如何更有效地保護重要的信息數(shù)據(jù),提高計算機網(wǎng)絡系統(tǒng)的安全性,已經(jīng)成為所有計算機網(wǎng)絡應用必須考慮和解決的一個重要問題。
計算機病毒是指編制或者在計算機程序中破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
計算機病毒主要通過復制文件、發(fā)送文件、運行程序等操作傳播,它的傳播途徑主要有移動存儲設(shè)備、網(wǎng)絡,以后者為主,因為網(wǎng)絡傳播范圍廣、傳播速度快,為病毒的快速傳播創(chuàng)造了條件。
計算機病毒可簡單分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。
計算機病毒具有自我復制和傳播的特點,破壞性大、傳染機會多,殺毒很困難。
它會產(chǎn)生網(wǎng)頁癱瘓、電腦運行速度明顯變慢、操作程序無法正常啟動、系統(tǒng)文件時間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現(xiàn)象。
有這種情況時用戶就要警惕是不是計算機遭受了病毒的攻擊,并立即采取相應的措施以防止更大的危害發(fā)生。
計算機病毒程序一般有安全模塊、傳染模塊、破壞模塊。
其中破壞模塊包括激發(fā)控制和破壞操作,典型的惡性病毒是瘋狂拷貝、刪除文件,病毒的繁殖能力很強。
1.2軟件系統(tǒng)存在漏洞。
伴隨著經(jīng)濟的快速發(fā)展,智能化已經(jīng)成為當下世界不可避免的發(fā)展趨勢,網(wǎng)絡就如同空氣一般的存在。
然而,計算機在方便人們的生活的同時,也存在的一定的安全隱患。
網(wǎng)絡的覆蓋是在全球范圍的,由此可見,計算機網(wǎng)絡安全問題的重要性和復雜性。
雖然信息化社會為人們帶來了文化享受與物質(zhì)享受,但是與此同時,我們也必須意識到計算機網(wǎng)絡安全問題的危害性。目前,非法人員的入侵技術(shù)與過去相比具有了更強的攻擊性,例如病毒發(fā)布、xx侵襲、數(shù)據(jù)竊取等均對個人信息安全構(gòu)成很大威脅。計算機安全問題導致信息建設(shè)工作無法正常開展,管理人員難以構(gòu)建良好的網(wǎng)絡環(huán)境,為此,必須采取有效的防范措施,減少安全隱患,提高計算機網(wǎng)絡運行的安全性。
目前,計算機技術(shù)的使用非常廣泛,不過網(wǎng)絡安全問題令人擔憂,計算機的使用存在較多安全隱患,其中包括xx攻擊、木馬程序、病毒破壞等,通過總結(jié)了解到,計算機網(wǎng)絡安全問題主要表現(xiàn)如下:
(一)計算機病毒。
病毒的破壞性非常大,可導致整體計算機癱瘓,對網(wǎng)絡安全有較大影響。在計算機使用過程中,病毒可通過多種途徑傳播,主要有網(wǎng)絡、光盤、硬盤、軟盤等,且破壞性極大,同時還具有傳染性、復制性等特征。計算機病毒會破壞計算機資源,一旦計算機受到病毒侵襲,則會導致系統(tǒng)工作效率降低,嚴重情況下,還會使文件遭到損壞,甚至導致文件內(nèi)容丟失,對系統(tǒng)硬件有較大破壞性。
(二)網(wǎng)絡系統(tǒng)漏洞。
網(wǎng)絡軟件無法做到徹底無漏洞、無缺陷,網(wǎng)絡系統(tǒng)本身也包含漏洞,對計算機網(wǎng)絡的安全性會構(gòu)成威脅[2]。計算機網(wǎng)絡具備開放性的特征,為人們的交流提供了方便,然而也會增加網(wǎng)絡安全風險,導致計算機網(wǎng)絡更易受到攻擊。
(三)木馬、xx攻擊。
黑哥攻擊、木馬程序嚴重影響著計算機網(wǎng)絡安全性,xx擁有專業(yè)計算機知識,能夠及時發(fā)現(xiàn)信息網(wǎng)絡的缺陷與弱點,并充分利用該弱點,攻擊計算機網(wǎng)絡。xx可利用非法入侵方式,獲取用戶的基本信息,同時可對信息網(wǎng)絡使用信息進行修改,引發(fā)系統(tǒng)癱瘓,或者導致大量數(shù)據(jù)丟失。
(四)垃圾郵件。
電子郵件具有公開性特征,部分人將病毒以郵件的形式,強行發(fā)送至他人的郵箱內(nèi),一旦用戶點擊郵件內(nèi)容,便會導致計算機網(wǎng)絡受到病毒侵犯,用戶信息可能會因此泄露。
(五)操作失誤。
如果在計算機操作過程中,用戶出現(xiàn)操作失誤的情況,也會影響到計算機網(wǎng)絡的安全性。部分用戶使用計算機時,并未考慮到計算機網(wǎng)絡安全問題,用戶沒有采取防范措施,極有可能埋下網(wǎng)絡安全隱患。若用戶防范意識太弱,對密碼口令設(shè)置過于簡單,則會增加用戶信息泄露的風險。
計算機網(wǎng)絡安全問題可通過采取防范措施,降低網(wǎng)絡安全事故發(fā)生風險,提高計算機網(wǎng)絡的安全性,達到保護計算機的目的。
(一)殺毒軟件、防火墻的安裝。
用戶可以為計算機安裝殺毒軟件、防火墻,提高計算機運行的安全性。殺毒軟件、防火墻的安裝是提高計算機運行安全性的重要手段,防火墻可以使網(wǎng)絡間訪問控制加強,對網(wǎng)絡操作環(huán)境具有保護作用,是一種網(wǎng)絡互聯(lián)設(shè)備。殺毒軟件能夠?qū)Σ《具M行查殺,值得注意的是,用戶要定期升級殺毒軟件,便于取得更好的防毒效果。
(二)提高用戶賬號密碼的安全性。
通過強化對用戶賬號密碼的安全保護,可以使計算機網(wǎng)絡安全性提升,在計算機網(wǎng)絡中,用戶賬號、密碼包含的內(nèi)容較多,例如電子郵件賬號、系統(tǒng)登錄賬號、網(wǎng)銀賬號等。用戶可設(shè)置破解難度高的密碼,通過這種方式,強化對各個賬號進行安全保護,密碼的設(shè)置可以采用字母、數(shù)字、符號相結(jié)合,可定期更換密碼,防止用戶信息被泄露。
(三)及時修補系統(tǒng)漏洞。
當殺毒軟件提示計算機系統(tǒng)有漏洞時,用戶要及時修復系統(tǒng)漏洞,下載補丁程序,防止計算機受到病毒侵襲,提高計算機的'網(wǎng)絡安全隱患抵御能力。用戶可定期利用漏洞掃描器對計算機進行掃描,還可以利用常用的防護軟件對漏洞補丁程序進行下載。
(四)網(wǎng)絡監(jiān)控技術(shù)。
用戶可利用網(wǎng)絡監(jiān)控技術(shù)實現(xiàn)對計算機網(wǎng)絡的監(jiān)控,利用入侵檢測的方法,能夠及時了解計算機網(wǎng)絡是否受到病毒侵犯,或者盡早發(fā)現(xiàn)網(wǎng)絡濫用、侵犯征兆[4]。通過網(wǎng)絡監(jiān)控技術(shù),有利于提高用戶計算機網(wǎng)絡使用的可靠性與安全性,防止計算機網(wǎng)絡受到病毒危害。
(五)網(wǎng)絡病毒清除技術(shù)。
計算機網(wǎng)絡病毒的擴散、傳播速度快,單純利用單機病毒產(chǎn)品,可能難以將網(wǎng)絡病毒徹底清除,為此,必須要利用全方位防病毒產(chǎn)品,提高網(wǎng)絡病毒清除的徹底性。若與互聯(lián)網(wǎng)相連,則需采用網(wǎng)關(guān)防病毒軟件,強化計算機網(wǎng)絡安全性。全方位防病毒產(chǎn)品的病毒防控具有更強的針對性,可以利用多層次、全方位系統(tǒng)配置,對相應防病毒軟件進行設(shè)置,同時還會不定期或者定期升級,預防網(wǎng)絡受到病毒侵犯。
(六)數(shù)據(jù)備份。
針對服務器上的所有數(shù)據(jù),用戶要給予備份,可采用網(wǎng)絡備份、本機備份兩種形式,若系統(tǒng)受到病毒侵犯,用戶可以及時實現(xiàn)數(shù)據(jù)的恢復,確保系統(tǒng)重新恢復正常運行,防止計算機內(nèi)的數(shù)據(jù)信息丟失。
結(jié)束語。
現(xiàn)階段,計算機網(wǎng)絡安全問題已經(jīng)引起大部分計算機用戶的高度重視,網(wǎng)絡安全不單純是一種技術(shù)問題,它還與安全管理存在很大關(guān)聯(lián),用戶可以通過防火墻、殺毒軟件、漏洞修復、網(wǎng)絡監(jiān)控等技術(shù),對計算機進行保護,防止信息被泄露,提高網(wǎng)絡安全性。網(wǎng)絡管理人員要加大力度強化計算機安全建設(shè),減少網(wǎng)絡安全隱患。
計算機網(wǎng)絡是以共享資源(硬件、軟件和數(shù)據(jù)等)為目的而連接起來的,在協(xié)議控制下,由一臺或多臺計算機、若干臺終端設(shè)備、數(shù)據(jù)傳輸設(shè)備、以及便于終端和計算機之間或者若干臺計算機之間數(shù)據(jù)流動的通信控制處理機等組成的系統(tǒng)的集合,這些計算機系統(tǒng)應當具有獨立自治的能力。計算機網(wǎng)絡的最主要功能是向用戶提供資源的共享,而用戶本身無需考慮自己以及所用資源在網(wǎng)絡中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享。隨著網(wǎng)絡技術(shù)在全球迅猛發(fā)展,網(wǎng)絡信息化在給人們帶來種種的方便同時,我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅。盡管我們廣泛地使用各種復雜的安全技術(shù),如防火墻、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、通道控制機制,但是,仍然有很多黑客的非法入侵,對社會造成了嚴重的危害。如何解決各種來自網(wǎng)絡上的安全威脅,怎樣才能確保網(wǎng)絡信息的安全性。本文通過對網(wǎng)絡安全存在的威脅進行分析,總結(jié)出對威脅網(wǎng)絡安全的幾種典型表現(xiàn)形式,從而歸納出常用的網(wǎng)絡安全的防范措施。
由于計算機網(wǎng)絡計算機網(wǎng)絡組成形式多樣性、終端分布廣和網(wǎng)絡的開放性、互聯(lián)性等特征,致使網(wǎng)絡容易受到來自黑客、惡意軟件和其它種種攻擊。
(一)常見的計算機網(wǎng)絡安全威脅主要有:信息泄露、完整性破壞、拒絕服務、網(wǎng)絡濫用。
信息泄露:信息泄露破壞了系統(tǒng)的保密性,他是指信息被透漏給非授權(quán)的實體。常見的,能夠?qū)е滦畔⑿孤兜耐{有:網(wǎng)絡監(jiān)聽、業(yè)務流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡釣魚。
完整性破壞:可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒,木馬,漏洞來等方式實現(xiàn)。
拒絕服務攻擊:對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關(guān)的操作。
網(wǎng)絡濫用:合法的用戶濫用網(wǎng)絡,引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風險、設(shè)備濫用、業(yè)務濫用。
(二)常見的計算機網(wǎng)絡絡安全威脅的表現(xiàn)形式主要有:竊聽、重傳、偽造、篡改、拒絕服務攻擊、行為否認、電子欺騙、非授權(quán)訪問、傳播病毒。
竊聽:攻擊者通過監(jiān)視網(wǎng)絡數(shù)據(jù)的手段獲得重要的信息,從而導致網(wǎng)絡信息的泄密。重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。
篡改:攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
拒絕服務攻擊:攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓,阻止合法用戶獲得服務。
行為否認:通訊實體否認已經(jīng)發(fā)生的行為。
電子欺騙:通過假冒合法用戶的身份來進行網(wǎng)絡攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.非授權(quán)訪問:沒有預先經(jīng)過同意,就使用網(wǎng)絡或計算機資源被看作非授權(quán)訪問。傳播病毒:通過網(wǎng)絡傳播計算機病毒,其破壞性非常高,而且用戶很難防范。
在當今網(wǎng)絡化的世界中,網(wǎng)絡的開放性和共享性在方便了人們使用的同時,也使得網(wǎng)絡很容易遭受到攻擊,而攻擊的后果是嚴重的,諸如數(shù)據(jù)被人竊取、服務器不能提供服務等等。隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡安全技術(shù)也越來越受到重視,由此推動了物理措施、防火墻、訪問控制、數(shù)據(jù)加密、病毒的防護等各種網(wǎng)絡安全的防護措施蓬勃發(fā)展。
物理措施:比如,保護網(wǎng)絡關(guān)鍵設(shè)備,制定嚴格的網(wǎng)絡安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源等措施。
防火墻:目前技術(shù)最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關(guān),它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對互聯(lián)網(wǎng)服務進行幾乎透明的訪問,同時阻止了外部未授權(quán)訪問對專用網(wǎng)絡的非法訪問。
訪問控制:對用戶訪問網(wǎng)絡資源的權(quán)限進行嚴格的認證和控制。
數(shù)據(jù)加密:對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行加密,到達目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息。
病毒的防護:在企業(yè)培養(yǎng)集體防毒意識,部署統(tǒng)一的防毒策略,高效、及時地應對病毒的入侵。
其他措施:其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近幾年來,都是圍繞網(wǎng)絡安全問題提出了許多解決辦法,例如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)安、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)等等。
目前市場普遍被采用的網(wǎng)絡安全技術(shù)有:主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)。但是,有了安全技術(shù)還是遠遠不夠,許多網(wǎng)絡安全事件的發(fā)生都與缺乏安全防范意識有關(guān),所以,我們要有網(wǎng)絡安全防范意識并建立起相應的安全機制(比如:加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、信息流填充機制、路由控制機制、公正機制等)就可以使網(wǎng)絡安全得到保障。
四、結(jié)束語。
時,又能使信息安全得到保證,這將是我們培養(yǎng)新一代網(wǎng)絡管理人員的目標。
[4](譯)吳世忠、馬芳,網(wǎng)絡信息安全的真相,機械工業(yè)出版社,2001-9-1.
計算機網(wǎng)絡安全是一個系統(tǒng)的概念,它既包括計算機設(shè)備等系統(tǒng)安全,也包括真正意義上的我們通常所說的網(wǎng)絡線上傳輸?shù)陌踩?。有效保證計算機網(wǎng)絡安全的兩個重要因素是技術(shù)措施與網(wǎng)絡管理控制,它是在網(wǎng)絡環(huán)境中,使數(shù)據(jù)得到完整性與保密性等方面的保護。如果從專業(yè)角度來說分為邏輯安全與物理安全,邏輯安全針對的是信息安全,即保證信息的保密性與完整性、保證能夠正常運用;物理安全是指對設(shè)備的保護,以免破壞與丟失。
信息技術(shù)的產(chǎn)生總是與經(jīng)濟的發(fā)展應運而生,隨著經(jīng)濟的發(fā)展,計算機網(wǎng)絡的應用越來越廣泛,隨之而來的是令人堪憂的網(wǎng)絡安全問題,信息技術(shù)的發(fā)展也使網(wǎng)絡攻擊越來越呈現(xiàn)多樣化,日趨復雜,各種攻擊行為相互之間融合,泛濫的病毒木馬與計算機網(wǎng)絡安全呈現(xiàn)勢均力敵的形勢。而隨著移動智能手機的流行,掌上電腦的逐漸普及,網(wǎng)絡攻擊也向這些無線終端的設(shè)備蔓延,可以說以病毒木馬為罪魁禍首的網(wǎng)絡攻擊是無處不在,無孔不入。我們在生活中利用網(wǎng)絡進行瀏覽與傳輸是基于因特網(wǎng)的支持,在沒有組織的狀態(tài)下進行,當前有組織的因特網(wǎng)管理機制還有待開發(fā),更具完善的規(guī)范體系還有待發(fā)展,這就使犯罪分子有機可乘。在網(wǎng)絡初步構(gòu)建時,需要完成信息在計算機上的呈現(xiàn),這個過程需要計算機各個系統(tǒng)部分之間的協(xié)作,如果其結(jié)構(gòu)過于簡單松散,那么就不便于計算機管理。計算機網(wǎng)絡的傳輸是在軟硬件相互結(jié)合下完成的,從目前網(wǎng)絡應用狀況來看,每個網(wǎng)絡的運行,都有相應開發(fā)建設(shè)的軟件,但是由于軟件還不夠成熟,這就使得網(wǎng)絡出現(xiàn)不正?,F(xiàn)象。
2.1.1自然威脅。
自然條件對于計算機網(wǎng)絡安全的威脅主要是指天氣等環(huán)境因素的影響,自然環(huán)境一般不會對網(wǎng)絡造成較大的安全威脅,即使是導致了網(wǎng)絡的癱瘓,也可以很容易解決。如在雷雨天氣下,如果建筑擁有完善的避雷措施,計算機可以正常運行,但缺乏完善的避雷措施,網(wǎng)線線路就會遭受到雷擊,又或者計算機某個設(shè)備被燒壞,都會造成不利影響,這個時候不得不處于停滯狀態(tài),導致正常的工作學習不能進行。
2.1.2人為網(wǎng)絡攻擊。
(1)主動攻擊主動攻擊帶有一種有目的性的攻擊色彩,它是指對網(wǎng)絡安全進行攻擊的始作俑者使用網(wǎng)絡攻擊技術(shù),有選擇性的破壞網(wǎng)絡信息,使網(wǎng)絡信息不再具有準確性與完整性,使其受到不同程度的損壞。(2)被動攻擊被動與主動攻擊相同的一點都是屬于人為攻擊的范疇,但是不同的是一旦受到主動攻擊的影響,計算機網(wǎng)絡系統(tǒng)將不能正常運行,網(wǎng)絡信息數(shù)據(jù)不能恢復,被動攻擊也是在計算機網(wǎng)絡正常運行的情況下進行攻擊的,但是它不會影響正常的網(wǎng)絡運行,它是在運行當中信息數(shù)據(jù)、資料被某個隱藏的程序篡改或者截取,導致網(wǎng)絡中斷??偠灾?,無論是哪種攻擊形式,都會造成網(wǎng)絡信息安全的傷害與不良影響,帶來不必要的損失。
2.1.3后門與木馬程序。
“后門技術(shù)”早在計算機被入侵之初就已經(jīng)出現(xiàn)了,如果把計算機網(wǎng)絡系統(tǒng)比喻為一張漁網(wǎng),那么“后門技術(shù)”將會在計算機網(wǎng)絡這張“漁網(wǎng)”中自由穿行,自由進入系統(tǒng)。這種技術(shù)使種植木馬病毒的程序文件很快進入到系統(tǒng)之中,不易發(fā)現(xiàn),很難阻止;木馬名字的由來最早來源于一則希臘神話,是英文“trojianhorse”的簡譯,中文全稱是特洛伊木馬,是在“后門技術(shù)”基礎(chǔ)上發(fā)展的一種特殊的后門程序,與病毒一起是駭客們進行網(wǎng)絡攻擊最為普遍的使用方式,具有隱蔽性與非隱蔽性的特點。一般木馬有兩個程序:控制器程序與服務器程序,如果我們把計算機看做是一座緊閉的大門,那么木馬程序相當于一把打開大門的鑰匙,可以打開計算機這個緊閉的“大門”,任由行走,通過命令服務器程序控制所要攻擊的計算機網(wǎng)絡。
2.1.4非授權(quán)訪問。
非授權(quán)訪問是在非法或者沒有授法的情況下,對計算機網(wǎng)絡,具體來說對某個網(wǎng)站非法侵入。通常運用這種威脅方式攻擊計算機網(wǎng)絡安全的人員,具有熟練編寫調(diào)試計算機程序的能力,運用多種技巧侵入他方內(nèi)部網(wǎng)。實行非授權(quán)訪問目的是獲取存儲權(quán)限,以獲悉用戶的信息資料,又或者以網(wǎng)絡系統(tǒng)作為跳板,跳轉(zhuǎn)到其他系統(tǒng),并惡意破壞這些系統(tǒng),使計算機網(wǎng)絡不能繼續(xù)提供正常的服務。
2.1.5計算機病毒。
計算機病毒也是一種程序,這種程序具有不可見性與不確定性,在神不知鬼不覺中隱藏起來,并在用戶難以發(fā)覺的情況下入侵到系統(tǒng)當中。它也是一種代碼,使被侵入的系統(tǒng)數(shù)據(jù)不能實現(xiàn)自我復制,病毒和木馬一樣可以無限蔓延,像人體細菌病毒一樣,無限生長繁殖,常見的病毒有蠕蟲病毒,意大利香腸與宏病毒,其破壞力讓人感到深不可測。
雖然自然條件對于計算機網(wǎng)絡安全影響并不是很突出,影響較小,也較為容易恢復,但是也不能對于自然條件的影響考慮不周全,不能掉以輕心。應時刻密切關(guān)注天氣變化,在雷雨天氣下盡量不使用計算機,在室內(nèi)做好避雷措施,不要長時間使用計算機,不使用老化的電源,以免計算機被燒壞短路,影響計算機網(wǎng)絡正常的運行。在平常運用計算機網(wǎng)絡工作與學習中,記得對信息數(shù)據(jù)做好備份,以備不時之需。
2.2.2安裝防火墻技術(shù)。
對于人為攻擊中的主動攻擊與被動攻擊,判斷好是哪一種攻擊,如果是無意當中的攻擊,很好解決,這種攻擊不具有目的性,通常是個人在無意識的情況致使網(wǎng)絡損壞,當發(fā)現(xiàn)這種情況及時告知網(wǎng)絡寬帶公司,尋求專業(yè)人士的維修??膳碌氖怯心康男孕钪\已久的攻擊,這種情況可以安裝防火墻,防火墻能夠保護互聯(lián)設(shè)備不被破壞,加強網(wǎng)絡訪問控制。
3結(jié)語。
結(jié)合上述可知,威脅計算機網(wǎng)絡安全的因素廣泛存在,這些因素的存在將會為社會帶來不可估量的損失,因此對于計算機網(wǎng)絡安全采取防范措施刻不容緩。此外還要加強人們的安全防范措施,建立計算機網(wǎng)絡安全運行標準制度,加強相關(guān)部門的執(zhí)法力度,加強監(jiān)督管理,以營造一個健康有序的計算機網(wǎng)絡環(huán)境。
作為一種較為常見的現(xiàn)象,ip地址盜用的危害卻不容小覷。它可以使網(wǎng)絡的正常運行受到影響:因為大多數(shù)被盜的ip地址都擁有著比較高的權(quán)限,所以這種漏洞將給用戶帶來較大的經(jīng)濟損失。那么究竟什么是盜用ip地址呢?所謂“盜用ip地址”,實際上即為使用并未經(jīng)過授權(quán)的地址,利用這種地址來幫助自己隱藏身份,進而運用各種各樣的網(wǎng)絡資源進行針對網(wǎng)絡的破壞行為。從現(xiàn)在的情況來看,這種ip地址盜用的情況還是經(jīng)常出現(xiàn)的,它一方面使網(wǎng)民的合法權(quán)益受到影響,另一方面也使網(wǎng)絡安全受到影響,進而導致網(wǎng)絡正常工作受到干擾。
1.2存在較多的計算機病毒。
計算機病毒究竟是什么呢?它并不是一種真實存在的病毒,它是一種特別的程序代碼。這些特殊程序代碼是由人們?nèi)藶榫幹贫傻?,其目的在于對計算機網(wǎng)絡安全進行有意識地破壞。這些計算機病毒能夠把自己“寄生”在別的程序代碼上進行傳播,大多數(shù)網(wǎng)民是很難察覺的。在傳播的過程中,這些病毒可以復制,它們像普通的病毒一樣,能夠隱藏與潛伏,當找到合適的時機,它將發(fā)起對數(shù)據(jù)與文件的破壞?,F(xiàn)在,人們經(jīng)常利用這樣的計算機病毒侵害計算機網(wǎng)絡,而且這種侵害的威脅性是非常大的。網(wǎng)絡中較為流行的計算機病毒一方面具有較強的危害性,另一方面?zhèn)鞑ニ俣葮O快,傳播形式也非常多變。這些病毒喜歡偽裝自己,徹底清除這些病毒的難度很大,它們將對計算機網(wǎng)絡安全帶來很大的威脅。
tcp/ip協(xié)議存在的意義就是確保通訊暢通,它可以實現(xiàn)正確地傳輸,利用來回確認來確保傳輸?shù)臄?shù)據(jù)的完整性。但是,tcp/ip協(xié)議缺少內(nèi)在的控制機支持,它難以對源地址進行鑒別。換言之,就是這個協(xié)議沒有辦法對ip來源進行證實,這也是tcp/ip漏洞的癥結(jié)所在。面對這樣的漏洞,網(wǎng)絡駭客常常使用偵聽的方法來截獲相關(guān)數(shù)據(jù),并對數(shù)據(jù)進行檢查和分析,最后將tcp的系列號通過推測進行獲取,修改傳輸路由,實現(xiàn)其對數(shù)據(jù)進行破壞的目的。
2.1身份認證技術(shù)。
所謂“身份認證”就是利用系統(tǒng)對使用者的實際身份證明進行嚴格核查的過程,它需要確定這個使用者有沒有其對請求資源擁有合格的存儲使用權(quán)。通常而言,身份認證包括兩個環(huán)節(jié),一個是身份認證,一個是身份識別。因為現(xiàn)在的駭客以及木馬程序大多是在網(wǎng)絡中進行密碼截取的,用戶關(guān)鍵信息被竊取的情況變得越來越多,所以用戶也會越來越認同身份認證的意義和價值。身份認證技術(shù)能夠確保用戶的物理身份與數(shù)字身份保持一致,為其他的安全技術(shù)權(quán)限管理提供必要的依據(jù)。在身份認證系統(tǒng)里,最重要的內(nèi)容就是用戶本身的合法身份是不是能被不法用戶輕易獲得和冒充。如果用戶的身份被其他用戶冒充,不僅將導致原用戶的利益受到傷害,還會導致和該用戶有牽連的用戶受到影響,甚至還有可能導致整個系統(tǒng)受到嚴重的損害。由此不難看出,身份認證技術(shù)一方面為權(quán)限控制提供了前提條件,另一方面還為整個信息系統(tǒng)的安全性提供了保證。常見的身份認證技術(shù)主要包括這幾種類型:基于口令的認證技術(shù),基于智能卡以及智能密碼鑰匙(usbkey)的認證技術(shù),基于密鑰的認證鑒別技術(shù)以及基于生物特征識別的認證技術(shù)。
2.2病毒的安全和防護技術(shù)。
建立多層病毒防衛(wèi)體系能夠預防病毒入侵,它需要在電腦上安裝單機反病毒軟件,在網(wǎng)關(guān)安裝一定的反病毒軟件。因為計算機病毒有著不容的存儲、傳播、感染特點,它本身的傳播形式很多。因此,在進行網(wǎng)絡病毒防護的建造時,應該根據(jù)具體的需求建造全方位的防毒軟件。
2.3入侵檢驗技術(shù)。
檢測網(wǎng)絡入侵行為就是“入侵檢測”,作為一種帶有明顯積極色彩的安全防護技術(shù),它可以給安全防護技術(shù),內(nèi)外攻擊等實時的保護。這個技術(shù)主要包括兩種,一種是誤用檢測技術(shù),另一種是異常監(jiān)測技術(shù)。
2.3.1誤用檢測技術(shù)。
這種技術(shù)又叫做特征檢測,它能夠?qū)θ肭中袨檫M行必要地分析,搭建合理的特征模型。這樣一來,能夠?qū)⒈O(jiān)測入侵行為變?yōu)閷ふ移ヅ涞奶卣髂P?。如果特征模型匹配,就意味著攻擊,如果不匹配就意味著不是入侵。此外,這個技術(shù)的精確度非常高,但針對出現(xiàn)變化的入侵以及未知情況,它的檢測度就比較有限了。所以,應該對模型進行升級才能夠確保檢測系統(tǒng)本身的精確程度?,F(xiàn)在,對于大多數(shù)的商業(yè)化入侵檢測系統(tǒng),常使用這樣的技術(shù)建構(gòu)必要的防護措施。
2.3.2異常檢測技術(shù)。
異常檢測,也就是anomalydetection,它將入侵活動假設(shè)為和正?;顒硬煌幕顒??;谶@樣一種想法,確立主體的正?;顒印盎顒咏n”,把現(xiàn)在的活動情況與之進行對比,如果出現(xiàn)違反規(guī)律的情況,計算機將認定這個活動是入侵活動。但是,進行異常檢測的.難處在于活動建檔的方法以及設(shè)計相應的統(tǒng)計算法,只有確定這兩大因素才能避免誤以為正常行為是入侵行為或者對真正的入侵行為。這個技術(shù)能夠彌補誤用檢測技術(shù),它可以識別出未知的入侵。
3結(jié)語。
在信息化時代,網(wǎng)絡環(huán)境的安全性對于經(jīng)濟發(fā)展以及人們的生活水平都有著深刻的影響。計算機網(wǎng)絡技術(shù),一方面使人們的生活變得更加方便,另一方面也帶來了一定的隱患。如果想要促使計算機網(wǎng)絡發(fā)揮出其實際性的作用,就一定要對常見的問題與漏洞進行必要的防范。由于信息化程度的不斷提高,計算機也開始為人們帶來越來越多的便利。但是,也為社會發(fā)展帶來了一定的安全隱患與問題。這就使網(wǎng)絡安全開始為人們所關(guān)注和重視,面對其中存在的漏洞和不足,人們提出了帶有針對性的防范方法,這在一定程度上可以提高計算機網(wǎng)絡的安全性。本文主要分析了現(xiàn)在計算機安全漏洞問題,針對這些問題筆者還提出了一定的措施。本次研究的目的在于對計算機網(wǎng)絡安全進行保障。本文主要對計算機網(wǎng)絡安全問題進行分析探討,研究了計算機網(wǎng)絡安全漏洞的相應防范措施。這在一定意義上可以提高網(wǎng)絡安全性,消除計算機網(wǎng)絡安全中存在的漏洞,為營造干凈,安全的網(wǎng)絡安全環(huán)境奠定基礎(chǔ)。
本文結(jié)合當前計算機網(wǎng)絡安全現(xiàn)狀對計算機網(wǎng)絡安全防護技術(shù)進行探討,在具體的分析中首先從計算機網(wǎng)絡安全的概念入手,其次對計算機網(wǎng)絡安全現(xiàn)狀進行分析,最后對計算機網(wǎng)絡安全常用的防護技術(shù)進行了總結(jié)。
計算機的快速發(fā)展和普及,給人們的生活、工作均帶來了極大的便利,網(wǎng)絡信息技術(shù)的`快速發(fā)展使得網(wǎng)絡安全越來越受到人們的重視。
計算機網(wǎng)絡安全是一門專業(yè)性較強的計算機應用技術(shù),其中信息安全技術(shù)、網(wǎng)絡技術(shù)以及通信技術(shù)均是其重要組成,本文主要就計算機網(wǎng)絡安全防護技術(shù)進行論述如下:
隨著計算機的逐漸普及,病毒和木馬這兩個詞對多數(shù)用戶也許并不陌生,病毒和木馬又是威脅計算機網(wǎng)絡安全的主要因素之一。
病毒和木馬的總量極大,種類繁多,形式不一且更新速度快,擁有多種危害計算機網(wǎng)絡的方式,因此具有極強的破壞能力。
簡單地說,計算機病毒是通過已經(jīng)被感染的軟件運行,這些惡性程序會改變計算機程序的工作方式,從而獲得計算機的控制權(quán),會造成計算機功能和數(shù)據(jù)的破壞。
木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,具有破壞和刪除文件、發(fā)送密碼、記錄鍵盤和攻擊dos等特殊功能的后門程序。
隨著殺毒軟件的增多和用戶防范意識的提高,木馬與病毒的界限越來越模糊,如今的有的木馬已經(jīng)具有自我傳播與自我復制的能力,具有了病毒所具有的傳染性。
1.2系統(tǒng)與網(wǎng)絡漏洞造成的威脅。
由于現(xiàn)代科學技術(shù)發(fā)展水平有限,計算機系統(tǒng)和網(wǎng)絡也存在著許多漏洞。
漏洞的存在也給病毒和木馬的侵入創(chuàng)造的機會。
根據(jù)相關(guān)調(diào)查資料顯示,有超過百分之七十的電腦都存在漏洞。
從一個角度看,計算機用戶大多使用windows系統(tǒng),不排除一部分用戶使用的是盜版系統(tǒng),而盜版系統(tǒng)的安全系統(tǒng)往往不夠完善甚至根本沒有,因此盜版系統(tǒng)無疑存在更多的漏洞和安全隱患。
在另一個角度,遠程控制和后門程序也對計算機網(wǎng)絡安全造成極大的威脅。
遠程控制的環(huán)節(jié)比較復雜,其中任何環(huán)節(jié)出了問題,整個遠程控制都有可能遭到破壞。
計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷。從廣義來說,凡是涉及到計算機網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡安全的研究領(lǐng)域。
摘要:社會要發(fā)展,人類要進步,信息是必不可少的一項資源,而對于信息獲取的準確性至關(guān)重要,大量的信息通過網(wǎng)絡來獲取,現(xiàn)在家里只要有電腦即可了解全國各地甚至全世界各地的新聞,衣食住行都不用發(fā)愁,但網(wǎng)絡同樣存在著很多安全隱患,網(wǎng)絡詐騙、網(wǎng)絡犯罪屢見不鮮,給我們個人以及國家都可能帶來無可挽回的損失,我們應該重視信息安全的問題。
關(guān)鍵詞:信息安全;信息系統(tǒng);脆弱性。
中圖分類號:c35文獻標識碼:a。
引言:隨著網(wǎng)絡技術(shù)的發(fā)展、人類智慧的進步,信息安全和密碼技術(shù)都面臨著嚴峻的挑戰(zhàn)。我們應該在努力創(chuàng)新的基礎(chǔ)上吸取國外先進技術(shù)和經(jīng)驗,獨立自主地發(fā)展我國的信息安全技術(shù)。在凝聚了相關(guān)學科的各種優(yōu)秀人才的基礎(chǔ)上,加強信息安全檢測、信息安全監(jiān)控、計算機病毒防治技術(shù)以及密碼技術(shù)等各方面的研究,使我國的信息平臺安全可靠。
1.人員及管理制度方面存在的安全隱患。
如計算機操作人員安全意識不強,設(shè)置的保密密碼過于簡單,或者將密碼無意中透露給他人造成信息人為泄密;少數(shù)有條件接觸計算機信息網(wǎng)絡系統(tǒng)的工作人員為了獲取一定的利益而故意泄密,如向外單位提供本單位計算機保密系統(tǒng)文件及資料。
2.高新技術(shù)產(chǎn)品在使用過程中存在的信息安全隱患。
移動存儲設(shè)備,包括u盤、移動硬盤、軟盤等,具有體積小、通用性強、容量大的特點,當前已得到廣泛應用,但也存在著很大的安全問題,如因為移動存儲介質(zhì)的丟失而造成信息泄密的問題屢見不鮮;在單位里應用較多的是多功能一體機,常常會與存放重要文檔的計算機終端連接。打印機、傳真機、復印機的所有信息包括某些涉密信息都會保存在同一內(nèi)存里,給信息泄密造成了可能,如操作人員對其控制芯片做一些技術(shù)改造,就可以對其內(nèi)存中的信息實現(xiàn)遠程非法獲取。
3.計算機操作系統(tǒng)漏洞導致的泄密隱患。
目前絕大部分計算機使用的都是windows操作系統(tǒng)。事實上,該操作系統(tǒng)存在著許多漏洞,安全隱患尤為突出。如多數(shù)情況下我們認為筆記本電腦與互聯(lián)網(wǎng)連接,不處理涉密信息就不會出現(xiàn)泄密的問題,但檢測發(fā)現(xiàn),使用無線互聯(lián)能夠取得該筆記本電腦的所有控制權(quán),還能將麥克風打開變成竊聽器,致使該筆記本所在房間的通話內(nèi)容被他人通過網(wǎng)絡監(jiān)聽到。
1.計算機病毒。計算機病毒具有較高的技術(shù)含量,往往是由某些有特殊目的的個人或者組織編制出來,通過電子郵件、網(wǎng)頁捆綁等方式進行傳播,對用戶的系統(tǒng)進行攻擊,或進行信息竊取。計算機病毒的特征是潛伏期長,隱蔽性好,但一旦被激活就會產(chǎn)生很大的破壞性。通常會使系統(tǒng)呈現(xiàn)出運行緩慢,顯示異常的狀態(tài),部分重要文件會丟失,導致系統(tǒng)癱瘓。
2.黑客攻擊。網(wǎng)絡黑客是計算機信息安全面臨的又一大威脅,近年來,黑客攻擊案件頻發(fā),呈現(xiàn)出技術(shù)高深、手法多樣、破壞性大等特點,尤其是對政府或金融機構(gòu)的攻擊都造成了很大的損失。網(wǎng)絡黑客主要是利用掌握的黑客技術(shù)入侵用戶的計算機系統(tǒng),通過植入木馬等來對用戶系統(tǒng)進行遠程操控,從而非法獲取用戶重要信息。
3.系統(tǒng)漏洞。任何計算機系統(tǒng)都會或多或少的存在漏洞,這種漏洞就是計算機網(wǎng)絡信息安全的隱患所在。如操作程序中的陷門就會被網(wǎng)絡黑客利用,在未經(jīng)安全檢查的情況下進入到系統(tǒng)當中,進行非法訪問。數(shù)據(jù)庫也會存在安全漏洞,黑客可以輕易進入到數(shù)據(jù)庫當中進行內(nèi)存信息的竊取或者對數(shù)據(jù)進行篡改,使信息安全受到威脅。
4.管理不當。很多用戶缺少信息安全意識,在使用計算機網(wǎng)絡系統(tǒng)時不注意進行信息保護,或者進行一些不當操作,使信息安全隱患得以滋生。很多網(wǎng)絡管理員的信息安全意識也比較薄弱,網(wǎng)絡管理失當,給部分攻擊行為提供了操作空間。
所謂計算機防火墻是由軟件和硬件設(shè)備組成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。它是一種計算機硬件和軟件的結(jié)合,保護內(nèi)部網(wǎng)免受非法用戶的入侵,能夠保護計算機系統(tǒng)不受任何來自“本地”或“遠程”病毒的危害,向計算機系統(tǒng)提供雙向保護,也防止“本地”系統(tǒng)內(nèi)的病毒向網(wǎng)絡或其他介質(zhì)擴散[2]。
2.建立一個安全的網(wǎng)絡系統(tǒng)。
1)從技術(shù)上保障可行的資源保護和網(wǎng)絡訪問安全,主要包括網(wǎng)絡身份認證,數(shù)據(jù)傳輸?shù)谋C芘c完整性,域名系統(tǒng)的安全,路由系統(tǒng)的安全,入侵檢測的手段,網(wǎng)絡設(shè)施防御病毒等。如加密技術(shù),它是電子商務采取的主要安全保密措施,是最常用的安全保密手段,是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)的一種技術(shù)。加密技術(shù)是運用一定的加密算法將傳輸?shù)男畔⑥D(zhuǎn)化為不能直接讀取的密文形式,需要使用相應的密鑰來進行解密,讀取原信息。加密技術(shù)主要包括對稱性加密技術(shù)和非對稱性加密技術(shù)兩類。對稱性加密即私鑰加密,解密密鑰和加密密鑰可以通過相互推算得出,在通信之前,收發(fā)雙方會共同商定密鑰,并對密鑰進行嚴格保密以確保信息的安全。非對稱加密即公開加密,其加密密鑰對外公開,加密密鑰信息可以被任何人使用,但由于加密與解密的非對稱性,使解密密鑰難以從加密密鑰中推算出來,提高了信息的安全度。
2)詳細了解當前存在的網(wǎng)絡信息安全問題,以及網(wǎng)絡信息安全的攻擊手段,積極采取相應的有效措施進行解決。
3)要從工作環(huán)境以及工作人員、外來人員方面切實做好保密,要有嚴格的崗位考核管理制度,對工作人員的安全意識要經(jīng)常培訓,以便從物理上斷絕對網(wǎng)絡安全的威脅。
4)用戶本身方面,要有強烈的自我保護意識,對于個人隱私及與財產(chǎn)有關(guān)的相關(guān)信息要做好保密,不能輕易告知他人。
5)要對網(wǎng)絡外部運行環(huán)境(溫度、濕度、煙塵)進行不定期的檢測、檢查和維修,提供一個良好、暢通的外界環(huán)境。
3。防病毒技術(shù)。計算機病毒是計算機網(wǎng)絡信息安全的主要威脅,潛伏時間長,破壞力大。它們可以通過電子郵件、信息拷貝等方式進入計算機系統(tǒng),對系統(tǒng)進行破壞。防病毒技術(shù)要真正地發(fā)揮功效,就應注意以下幾點:首先是通過安裝殺毒軟件來對計算機病毒進行有效預防,且殺毒軟件要盡量選擇正版,可以更好地保障病毒查殺效果;其次要及時更新病毒庫,對新近出現(xiàn)的病毒和產(chǎn)生變異的病毒進行查殺,并保持防毒補丁處于最新狀態(tài);第三,用戶收到來歷不明的電子郵件時應先進行病毒檢查,確保安全再打開查看,防止病毒通過電子郵件進入系統(tǒng)。
4.漏洞掃描技術(shù)。漏洞掃描技術(shù)是通過對攻擊行為的模擬,對網(wǎng)絡漏洞進行深入分析,明確攻擊行為的目的,再針對漏洞選擇相應的技術(shù)措施來予以規(guī)避。檢測攻擊目的的主要方法是先提交獲取服務的申請,然后跟蹤觀察主機對申請的回答方式,將一系列的動態(tài)信息收集起來,根據(jù)反映的結(jié)果來明確攻擊目的。通過攻擊行為模擬,獲知攻擊行為的所有形式,然后對系統(tǒng)進行檢查,查看是否有相同或相似的行為,就可以將其確定為系統(tǒng)漏洞。通過全盤掃描,使網(wǎng)絡系統(tǒng)的所有漏洞都暴露出來,再對系統(tǒng)漏洞進行進一步的處理,降低計算機網(wǎng)絡信息安全風險。隨著信息化進程的加快和網(wǎng)絡安全行業(yè)的快速發(fā)展,網(wǎng)絡教育在學校教育中扮演著越來越重要的角色,推動新的教育模式不斷向前發(fā)展。同樣,我們也面臨著新的威脅,因此我們必須運用新的防護技術(shù)。網(wǎng)絡信息安全是一個系統(tǒng)的工程,我們不能僅靠硬件設(shè)備(殺毒軟件、防火墻、漏洞檢測)等的防護,還應意識到計算機網(wǎng)絡系統(tǒng)是一個人機系統(tǒng),計算機是安全保護的對象,但執(zhí)行保護的主體是人,只有樹立人的計算機安全意識,才有可能防微杜漸,同時還要不斷進行網(wǎng)絡信息安全保護技術(shù)手段的研究和創(chuàng)新,從而使網(wǎng)絡信息能安全可靠地為廣大用戶服務。
結(jié)語:影響計算機網(wǎng)絡信息安全的因素很多,需要相關(guān)專家學者通過進一步提升計算機網(wǎng)絡信息安全技術(shù),來應對存在的安全隱患,努力為人們創(chuàng)造一個更加安全、更加和諧的網(wǎng)絡環(huán)境。
參考文獻。
[1]張愛華。試論我國網(wǎng)絡信息安全的現(xiàn)狀與對策[j].江西社會科學,2011(09).
[2]李建榮,趙賀然。計算機網(wǎng)絡信息安全技術(shù)[j].鄭州牧業(yè)工程高等專科學校學報,2010(04).
[3]劉付芬。關(guān)于網(wǎng)絡信息安全問題的研究及對策[j].計算機安全,2009(10).
摘要:隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,應用范圍會越來越大,而計算機病毒的進化和傳播速度也會越來越快,為了更好的防范新出現(xiàn)的病毒及時控制病毒的變種,凈化網(wǎng)絡間,保證計算機及相關(guān)數(shù)據(jù)信息的安全,整個系統(tǒng)的云安全成為計算機安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術(shù)進步與成熟及公眾對于計算機安全認識的不斷提高,必定會營造出潔凈,安全的計算機應用環(huán)境。
中圖分類號:g623文獻標識碼:a。
1.1網(wǎng)絡環(huán)境。
網(wǎng)絡環(huán)境包括計算機系統(tǒng)內(nèi)部與行業(yè)間互聯(lián)網(wǎng)。
(1)計算機系統(tǒng)在企業(yè)內(nèi)部通信、行業(yè)間通信,都缺少安全防護的措施,僅有部分單位對路由器設(shè)計了過濾防火墻。
(2)計算機操作系統(tǒng)一般為unix和windowsnt,而桌面的操作系統(tǒng)都是windowsxp或者win7,都沒有設(shè)置安全保護的措施。
(3)計算機系統(tǒng)訪問的控制能力不強,只能對現(xiàn)有操作、數(shù)據(jù)庫、電子郵件及應用方面的系統(tǒng)進行簡單的利用。
(4)計算機的應用環(huán)境沒有防病毒的能力,尤其在病毒數(shù)據(jù)庫更新上滯后。
(5)對病毒的內(nèi)部或者外部的攻擊,沒有基本監(jiān)控和保護的手段。
對計算機網(wǎng)絡的系統(tǒng)結(jié)構(gòu)進行分析,可以發(fā)現(xiàn),計算機網(wǎng)絡安全的威脅主要有以下幾個方面:
(1)unix和windowsnt等類別的操作系統(tǒng)有網(wǎng)絡安全上的漏洞。
(2)企業(yè)內(nèi)部網(wǎng)的用戶帶來的安全威脅。
(3)企業(yè)外部的用戶帶來的安全威脅。
(4)應用了tcp/ip協(xié)議軟件,不具備安全性。
(5)缺少對應用服務的訪問控制,就要解決網(wǎng)絡中的安全隱患,才能保障網(wǎng)絡和信息安全。
1.4、網(wǎng)絡方案的設(shè)計思想和原則。
網(wǎng)絡方案的設(shè)計思想。
網(wǎng)絡安全是十分復雜的問題,一定要考慮到安全的層次和技術(shù)的難度,充分考慮費用的支出,所以,進行方案的設(shè)計時一定要遵循一定的設(shè)計思想,主要有幾下幾點:
(2)保證網(wǎng)絡性能特點,也就是保證網(wǎng)絡協(xié)議與傳輸?shù)耐该餍浴?/p>
(3)網(wǎng)絡安全設(shè)計要易操作,易維護,要易于開展自動化的管理,不能過多過少增加一些附加的操作。
(4)在不影響網(wǎng)絡的拓撲結(jié)構(gòu)時,擴展計算機系統(tǒng)的結(jié)構(gòu)和功能。
(5)設(shè)計要做到一次投資,長期使用。
網(wǎng)絡方案的設(shè)計原則。
(1)遵循需求、風險和代價平衡原則,對網(wǎng)絡進行研究,對風險進行承擔,經(jīng)過分析和研究,制定規(guī)范與措施。
(2)遵循綜合與整體的原則,將網(wǎng)絡安全模塊與設(shè)備引進系統(tǒng)的運行與管理中,提高系統(tǒng)安全性和各部分間邏輯的關(guān)聯(lián)性,保證協(xié)調(diào)一致運行。
(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設(shè)計太復雜,就會對人有過高要求。安全設(shè)備在安裝和運行中,不能改變網(wǎng)絡拓撲的結(jié)構(gòu),要保持對網(wǎng)絡內(nèi)用戶的透明性。
(4)遵循設(shè)備先進和成熟,可管理和擴展。在安全設(shè)備選擇上,要先考慮到先進性,研究成熟性,選擇技術(shù)與性能優(yōu)越的設(shè)備,可靠和適用的設(shè)備。保持網(wǎng)絡安全設(shè)備的統(tǒng)一管理和控制,實現(xiàn)網(wǎng)上對設(shè)備運行的監(jiān)控。
2.1.包過濾技術(shù)。
為了防止網(wǎng)絡中任何計算機都可隨意訪問其他計算機以及所提供的各項服務,需要使用包過濾(packetfiltering)技術(shù)。數(shù)據(jù)包過濾是指在網(wǎng)絡層對數(shù)據(jù)包進行分析、選擇和過濾。選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的訪問控制表(又叫規(guī)則表),規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡。通過檢查數(shù)據(jù)流中每一個ip數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾器的任務是對每個ip包頭部中的有關(guān)字段進行檢查,按照網(wǎng)絡管理員的配置控制ip包的通行與否。比如,為了控制兩個網(wǎng)絡的計算機之間的通信,路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網(wǎng)絡中ip地址為193.6.49.27的計算機訪問此網(wǎng)絡中的所有計算機,包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外,包過濾器還能檢查出包中使用的應用層協(xié)議,從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務。包過濾器的這種功能使得網(wǎng)絡管理員也能夠?qū)Ω鞣N服務進行管理。通常,包過濾器的過濾條件是源地址、目的地址以及各種網(wǎng)絡服務的組合,凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信,那么它可以保護一個單位內(nèi)部網(wǎng)絡,使之不受來自外部網(wǎng)的非法訪問,這就是因特網(wǎng)防火墻(intemetfirewall)的概念。
2.2.防火墻技術(shù)。
由軟件和硬件組合而成的防火墻(firewall)被設(shè)置在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間,可以控制內(nèi)、外網(wǎng)絡之間的通信信息,并且可以對跨越防火墻的數(shù)據(jù)流進行監(jiān)測和限制,從而把內(nèi)部網(wǎng)絡的結(jié)構(gòu)、信息和運行情況與外部網(wǎng)絡進行隔離屏蔽,通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊,這種網(wǎng)絡安全技術(shù)已被多次應用并被證實安全有效。接下來我們對防火墻的技術(shù)特點、分類以及局限性分別作詳細說明。防火墻是一種計算機軟件,它可以被應用于一臺計算機上起到保護該計算機內(nèi)部信息的作用。在安裝防火墻之后,可以做到計算機內(nèi)部重要信息不被非授權(quán)訪問、竊取或者破壞,與此同時可以記錄內(nèi)、外部網(wǎng)絡通信的安全日志信息,這些信息可以包括通信發(fā)生的時間、允許通過數(shù)據(jù)包和過濾掉的數(shù)據(jù)包信息等。因此,在安裝防火墻之后可以很好的保護局域網(wǎng),有效的防止來自外界的攻擊。例如一臺www代理服務器防火墻在工作時,要想這個請求被送到真正的www服務器上,需要防火墻驗證請求發(fā)出者的身份、請求的目的和請求的內(nèi)容,當一切信息符合規(guī)定的時候,此行為才能達成。同理,當信息返回時,處理完的請求也不是直接把結(jié)果發(fā)送給請求者,只有在代理服務器檢查完這個結(jié)果并且保證沒有違反安全策略的情況下,返回結(jié)果才會被送到請求者的手中。企業(yè)在把公司的局域網(wǎng)接入intemet時,肯定不希望讓全世界的人隨意翻閱公司內(nèi)部的工資單、個人資料或客戶數(shù)據(jù)庫。即使在公司內(nèi)部,同樣也存在這種數(shù)據(jù)非法存取的可能性,例如一些對公司不滿的員工可能會修改工資表或財務報告。而在設(shè)置了防火墻以后,就可以對網(wǎng)絡數(shù)據(jù)的流動實現(xiàn)有效的管理:允許公司內(nèi)部員工可以使用電子郵件、進行web瀏覽以及文件傳輸?shù)确眨辉试S外界隨意訪問公司內(nèi)部的計算機,同樣還可以限制公司中不同部門相互之間的訪問,新一代的防火墻還可以阻止網(wǎng)絡內(nèi)部人員將敏感數(shù)據(jù)向外傳輸,限制訪問外部網(wǎng)絡的一些危險站點。
2.3提高網(wǎng)絡安全意識。計算機網(wǎng)絡安全管理是一項重要工作,增強防范意識,設(shè)定專門的管理機構(gòu),配置相關(guān)方面的技術(shù)人才,制定崗位職責,完善管理機制,才能做到有效管理,保證網(wǎng)絡系統(tǒng)的安全性,保證計算機及網(wǎng)絡系統(tǒng)安全的防護能力。對于重要的文件數(shù)據(jù)要即時做保密,通過數(shù)據(jù)加密的方式,防止數(shù)據(jù)丟失,定期做好計算機網(wǎng)絡系統(tǒng)的檢查和維護,做好安全的預防工作。
安全管控是對全部的電腦網(wǎng)絡的應用體系里的多項安全工藝和產(chǎn)品等開展綜合化的維護,進而提升整體的防御水平。最開始的時候,人對于其安全的認知只是一種單點模式的,比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效,現(xiàn)在的安全設(shè)備不是很集中,所有的安全活動要單獨的開展配置工作,各個管控設(shè)備間不存在有效連通特征,不過因為各類科技和產(chǎn)品的組成體系非常的繁瑣。假如管控工作者要設(shè)置綜合的安全策略的話,要對不一樣的裝置開展單獨的維護活動,尤其是在總的安全方法要調(diào)節(jié)的時候,一般無法綜合的分析總體的一致特點。
網(wǎng)絡管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。如:(1)基于web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在internet上廣為使用;(2)基于corba的管理。公共對象請求代理體系結(jié)構(gòu)corba是由對象管理小組為開發(fā)面向?qū)ο蟮膽贸绦蛱峁┑囊粋€通用框架結(jié)構(gòu);(3)采用java技術(shù)管理。java用于異購分布式網(wǎng)絡環(huán)境的應用程序開發(fā),它提供了一個易移植、安全、高性能、簡單、多線程和面向?qū)ο蟮沫h(huán)境,實現(xiàn)“一次編譯,到處運行”。將java技術(shù)集成至網(wǎng)絡管理,可以有助于克服傳統(tǒng)的純snmp的一些問題,降低網(wǎng)絡管理的復雜性。
結(jié)語。
計算機的應用越來越廣泛,而病毒攻擊和網(wǎng)絡安全問題給計算機的應用帶來了很大的打擊。據(jù)不完全統(tǒng)計,世界上每天發(fā)生的計算機病毒感染和攻擊的事件數(shù)以萬計,嚴重干擾了人類的生產(chǎn)生活,對于計算機及其網(wǎng)絡安全帶來了巨大威脅和破壞。因此計算機及網(wǎng)絡相關(guān)技術(shù)的與病毒防范相關(guān)技術(shù)應做到同步發(fā)展。
參考文獻:
[1]賈慶節(jié),谷月華。網(wǎng)絡安全防范技術(shù)探討[j].河南科技。2006(09)。
[4]張曉。網(wǎng)絡安全防范體系及設(shè)計原則[j].中國科技信息。2005(11)。
摘要:隨著互聯(lián)網(wǎng)技術(shù)與計算機技術(shù)的不斷發(fā)展,網(wǎng)絡已經(jīng)深深融入了人們的現(xiàn)實生活中,成為其不可或缺的組成部分。同時人們對于網(wǎng)絡的依賴性也日益增強,但是網(wǎng)絡功能的不斷完善給我們的生活帶來便利的同時也使人們不得不面臨著更多的安全威脅。該文將通過分析現(xiàn)代生活中的主要信息安全問題,探索提高計算機網(wǎng)絡信息安全的措施,以期更好地服務于人們的現(xiàn)代生活。
計算機網(wǎng)絡技術(shù)的不斷發(fā)展大大提高了社會生產(chǎn)的效率,促進了經(jīng)濟全球化的進程,但是網(wǎng)絡信息安全問題也給人們帶來了不小的困擾,信息泄露、破壞、更改等問題給企業(yè)、社會發(fā)展以及現(xiàn)代人們的生活都帶來了一定的損失,因此人們對于信息安全的重視度也日益增加。
1現(xiàn)代生活中的主要信息安全問題。
所謂計算機網(wǎng)絡信息安全即計算機系統(tǒng)、硬件以及軟件中的數(shù)據(jù)不被泄露、丟失、更改或者破壞。目前影響我們生活的信息安全問題主要包括以下幾種:
1.1信息泄露。
互聯(lián)網(wǎng)的主要特征即開放性、互動性,開放的網(wǎng)絡環(huán)境為信息交換提供了極大的便利,但是這種開放的形式也給一些不法分子創(chuàng)造了絕佳的平臺。所謂信息泄露即一些掌握計算機技術(shù)的不法分子可以利用互聯(lián)網(wǎng)獲取用戶的隱私信息、企業(yè)的商業(yè)機密以及政府部門的相關(guān)信息等。如今,信息泄露已經(jīng)成為一個泛化的概念,同時也無處不在,成為了威脅人們正常生活的重要因素。
1.2信息污染。
信息污染問題也是信息時代我們不得不面臨的重要問題,其主要表現(xiàn)包括信息的低俗化、信息的有害性以及冗余信息的增加。信息污染雖然不會如信息泄露一般給人們的生活帶來直接的不利影響,但是信息污染問題會降低有用信息的有效傳播,從而間接影響人們的正常生活;同時,信息污染中的冗余信息會造成用戶時間的大量浪費,并占據(jù)用戶的信息存儲空間,給其生活帶來不必要的麻煩;第三,部分有害信息增加了用戶獲取信息的難度;第四,低俗化的信息傳播在一定程度上會影響社會風氣,不利于我們建設(shè)和諧文明的現(xiàn)代社會。
1.3信息破壞。
信息破壞,顧名思義即由于自然災害、人為操作失誤或者不法分子的惡意攻擊使用戶計算機網(wǎng)絡系統(tǒng)中存在的信息遭到迫害的現(xiàn)象。這一現(xiàn)象是目前困擾人們的重要問題,也是計算機網(wǎng)絡安全的最大威脅。例如,曾經(jīng)引起社會各界關(guān)注的“熊貓燒香”病毒事件等。木馬病毒、系統(tǒng)病毒、腳本病毒、后門病毒等電腦病毒的入侵會直接損壞硬盤中的所有信息,可能給用戶帶來不可估量的`損失,因此我們必須充分重視這一問題,做好相關(guān)的應對措施。
1.4信息侵權(quán)。
信息侵權(quán)主要是針對信息產(chǎn)權(quán)而言,即網(wǎng)絡環(huán)境中用戶產(chǎn)生的具有科技、文化含量的信息被盜用,對其心理造成較大的損失。隨著互聯(lián)網(wǎng)的不斷普及及其技術(shù)的不斷發(fā)展,信息傳播的渠道越發(fā)豐富,這就意味著可能存在的漏洞也更多了,因此發(fā)展信息加密技術(shù),提高信息安全性對于用戶生活有著極其重要的意義。
1.5信息侵略。
信息侵略出現(xiàn)的背景是經(jīng)濟全球化,隨著全球化的不斷推進,各國之間的聯(lián)系越來越密切,同時其競爭也隨之加劇。中國作為最大的發(fā)展中國家,近年來取得了舉世矚目的成就,但是我們依舊不能忽視其此時所面臨的各種風險與挑戰(zhàn)。眾所周知,信息時代國家軟實力是影響國家發(fā)展的重要因素,因此我們必須提防網(wǎng)絡信息系統(tǒng)可能帶來的信息侵略問題,堅決抵制文化侵略行為。
2.1數(shù)據(jù)加密技術(shù)。
常用的計算機信息系統(tǒng)的加密形式有三種,即鏈路、節(jié)點與混合加密。計算機系統(tǒng)中,信息只有互相傳遞才能真正發(fā)揮效力,但是傳輸過程中很容易出現(xiàn)信息受損或泄露,因此我們必須不斷完善數(shù)據(jù)加密技術(shù)。數(shù)字加密技術(shù)的原理在于利用密碼技術(shù)對用戶重要信息編碼譯碼,首先,將用戶傳輸?shù)男畔⑦M行編碼;其次,信息利用相應的匹配鑰匙還原原信息。這種手段不僅能夠避免不法分子竊取重要信息,同時也能夠減少計算機系統(tǒng)受到惡意攻擊帶來的損壞。
2.2病毒防范技術(shù)。
病毒防范技術(shù)是針對計算機網(wǎng)絡信息系統(tǒng)面臨的信息破壞而言。信息破壞這一問題出現(xiàn)的主要原因包括計算機受到病毒不法分子的攻擊,因此提高信息安全必須完善其病毒防范技術(shù)。木馬病毒、系統(tǒng)病毒等計算機病毒不僅具有傳播速度快的特點,還具有傳播范圍廣泛、方式復雜的特點。筆者通過調(diào)查發(fā)現(xiàn),目前大多數(shù)人所知道的病毒傳播包括網(wǎng)頁瀏覽、內(nèi)容下載和上傳、u盤存儲等日常生活中極其常見的方式,因此我們必須提高病毒防范技術(shù)。首先,利用防火墻隔離控制病毒并對其進行及時的清理;其次,定期檢查計算機信息系統(tǒng)是否存在漏洞,避免受到人為惡意攻擊;第三,及時更新病毒庫以及計算機系統(tǒng),從而起到更好的防范作用。
2.3防火墻技術(shù)。
所謂防火墻即通過檢測各種不明來源信息的安全性,對不同網(wǎng)絡間信息的交換進行有效的控制。首先,利用網(wǎng)絡防火墻技術(shù)檢查通信網(wǎng)運行狀態(tài);其次,實時監(jiān)測計算機信息網(wǎng)絡系統(tǒng)的運行安全,一旦發(fā)現(xiàn)任何異常立即發(fā)出警報提示用戶采取措施;第三,隔離帶有電腦病毒的文件,避免信息破壞或丟失;第四,阻止非法用戶進入網(wǎng)絡;最后,保證計算機網(wǎng)絡系統(tǒng)可以正常運轉(zhuǎn),保證所有信息完整。
2.4入侵檢測技術(shù)。
入侵檢測技術(shù),顧名思義即利用動態(tài)監(jiān)測信息系統(tǒng)、用戶的網(wǎng)絡使用情況來保證信息安全,一旦發(fā)現(xiàn)系統(tǒng)中可能存在不符合安全原則的行為,或者發(fā)現(xiàn)信息系統(tǒng)受到惡意攻擊,控制系統(tǒng)立即切斷網(wǎng)絡連接,避免信息受到損失。
2.5安全掃描技術(shù)。
安全掃描技術(shù)包括主機掃描和網(wǎng)絡掃描兩種,前者主要是通過執(zhí)行腳本文件模擬計算機系統(tǒng)受到攻擊的情形,根據(jù)模擬的情形做出反應,從而為安全應對和處理提供實際借鑒;后者則是通過檢查計算機信息系統(tǒng)自身存在的脆弱密碼,發(fā)現(xiàn)系統(tǒng)可能存在的網(wǎng)絡漏洞以及時補救,從而減少各種風險,保證信息安全。
3小結(jié)。
綜上所述,計算機技術(shù)發(fā)展日新月異,人們的生活也越來越依賴于信息網(wǎng)絡,因此我們不得不高度重視計算機網(wǎng)絡信息安全問題。把握目前信息安全所面臨的主要威脅,并針對問題完善相應的技術(shù),使其更好地服務于人們的現(xiàn)代生活。
參考文獻:
[1]麥偉鍇.信息化背景下提升計算機信息安全的措施探討[j].中文信息,(8):5-5,122.
[3]王慧娟.探究計算機信息安全面臨的風險和應對措施[j].數(shù)字通信世界,(10):184.
措施。
?????。
?
對計算機信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指,一些不法之徒利用計算機網(wǎng)絡存在的漏洞,或者潛入計算機房,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素。計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面:
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)?;ヂ?lián)網(wǎng)的不安全性主要有以下幾項:
1)網(wǎng)絡的開放性,網(wǎng)絡的技術(shù)是全開放的,使得網(wǎng)絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網(wǎng)絡的國際性,意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。
3)網(wǎng)絡的自由性,大多數(shù)的網(wǎng)絡對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息。
2.2。
操作系統(tǒng)。
操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡安全留下隱患。
1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務器系統(tǒng)立刻癱瘓。
2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。像這些遠程調(diào)用、文件傳輸,如果生產(chǎn)廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件,都可能給操作系統(tǒng)帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
4)操作系統(tǒng)有些守護進程,它是系統(tǒng)的一些進程,總是在等待某些事件的出現(xiàn)。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發(fā)生,比如7月1日,它才發(fā)生作用,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。
5)操作系統(tǒng)會提供一些遠程調(diào)用功能,所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執(zhí)行,如telnet。遠程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序。
方法。
在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設(shè)計中的不足一旦后門被黑客利用,或在發(fā)布軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失此外,操作系統(tǒng)的無口令的入口,也是信息安全的一大隱患。
2.3數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶超出了訪問權(quán)限進行數(shù)據(jù)的更改活動;非法用戶繞過安全內(nèi)核,竊取信息。對于數(shù)據(jù)庫的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
2.4防火墻的脆弱性。
防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合,使internet與intranet之間建立起一個安全網(wǎng)關(guān)(securitygateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。
但防火墻只能提供網(wǎng)絡的安全性,不能保證網(wǎng)絡的絕對安全,它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從lan內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,也是沒有優(yōu)勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5其他方面的因素。
3.1技術(shù)層面對策。
對于技術(shù)方面,計算機網(wǎng)絡安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析。
報告。
技術(shù)和。
系統(tǒng)安全。
管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:
1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
2)網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。
3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴褪窃谝馔獍l(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。
4)應用密碼技術(shù)。應用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的u盤和程序,不隨意下載網(wǎng)絡可疑信息。
6)提高網(wǎng)絡反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡中,限制只能由服務器才允許執(zhí)行的文件。
7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng),不給病毒得以滋生的溫床才能更安全。
3.2管理層面對策。
計算機網(wǎng)絡的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機網(wǎng)絡安全確實有效。
安全。
教育。
建立相應的安全管理機構(gòu)不斷完善和加強計算機的管理功能加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理加強用戶的法律法規(guī)和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應履行的權(quán)利和義務,自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡系統(tǒng)的安全,維護信息系統(tǒng)的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴格分工等管理制度。
3.3物理安全層面對策。
要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:
1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡安全防護體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
現(xiàn)今,伴隨著社會的發(fā)展,計算機技術(shù)的覆蓋面越來越廣,相應的對于其安全性能的要求也逐年提升。當前面臨計算機網(wǎng)絡安全的隱患問題,急需進行計算機網(wǎng)絡安全的優(yōu)化,虛擬網(wǎng)絡技術(shù)應運而生。虛擬網(wǎng)絡技術(shù)的運用,可以結(jié)合用戶的數(shù)據(jù)信息,在確保網(wǎng)絡穩(wěn)定運行的前提下,提升數(shù)據(jù)傳輸?shù)碾[蔽性,降低網(wǎng)絡安全隱患的發(fā)生概率,為計算機網(wǎng)絡安全的發(fā)展起到一種積極的推動作用[1]。
1虛擬網(wǎng)絡技術(shù)概述。
1.1含義。
虛擬網(wǎng)絡技術(shù),是一種專用的網(wǎng)絡技術(shù),同時也是一種私有的數(shù)據(jù)網(wǎng)絡,主要是用于保護計算機的安全性能。在虛擬網(wǎng)絡技術(shù)中,使用者可以進行局域網(wǎng)的專有化虛擬,進而確保數(shù)據(jù)在不同局域網(wǎng)中的安全性。當前虛擬網(wǎng)絡技術(shù)主要有隧道技術(shù);加解密技術(shù);身份認證技術(shù);密鑰管理技術(shù)等[2]。其中的核心技術(shù)主要是隧道技術(shù)與加解密技術(shù),二者有效的確保計算機的安全性能。
1.2特點。
1.2.1簡化性傳統(tǒng)的網(wǎng)絡中,系統(tǒng)的網(wǎng)絡計算較為復雜,經(jīng)過改進之后精細化方面得到了提升。而虛擬網(wǎng)絡技術(shù),可以將復雜的網(wǎng)絡技術(shù),進行有效的簡化處理,極大的提高了工作的性能。
1.2.2多樣化虛擬網(wǎng)絡技術(shù),其互聯(lián)網(wǎng)技術(shù)具有虛擬的性質(zhì),而經(jīng)由虛擬網(wǎng)絡技術(shù)的多樣化,就可以實現(xiàn)用戶的針對性選擇,進而滿足不同用戶的差異性需求[3]。
2.1mpls虛擬網(wǎng)絡。
mpls虛擬網(wǎng)絡,其安全性、可靠性能都較強,主要是運用mpls技術(shù)進行ip專用網(wǎng)絡的建構(gòu),進而實現(xiàn)圖像、語言與數(shù)據(jù)的遠程傳輸[4]。在進行mpls虛擬網(wǎng)絡的建構(gòu)中,應從網(wǎng)絡的安全可靠性、用戶的需求出發(fā),同時依據(jù)有關(guān)的步驟進行構(gòu)建。經(jīng)由mpls虛擬網(wǎng)絡的引入,可以加強公用網(wǎng)絡的擴展性,提高專用網(wǎng)絡的靈活性、安全性的同時,為用戶創(chuàng)造更加良好的服務。
2.2vpn技術(shù)。
現(xiàn)今,傳統(tǒng)的信息安全管理模式,不能實現(xiàn)諸多部門信息同步的要求,已經(jīng)不能滿足現(xiàn)代辦公的需求。經(jīng)由vpn虛擬技術(shù)的運用,可以實現(xiàn)信息同步,避免網(wǎng)絡連接的缺陷。在進行電子資源的管理過程中,運用vpn技術(shù)可以經(jīng)由信息通路進行資源的傳輸,同時運用專線的形式,確保數(shù)據(jù)傳輸?shù)陌踩訹5]。vpn虛擬網(wǎng)絡技術(shù),在進行資源信息的傳遞中,可以運用自身的專用性特點,規(guī)避外部的沖擊,降低信息傳遞的錯誤率,使信息與資料的傳輸更為安全、可靠,大大的提高企業(yè)的經(jīng)濟利益。依據(jù)vpn所起的作用,可以將vpn分為3類,分別為vpdn、intranetvpn與extranetvpn。
2.3ipseevpn技術(shù)。
ipseevpn技術(shù),主要是依據(jù)ipsee協(xié)議,經(jīng)由相應的ip地址進行數(shù)據(jù)的傳輸,在數(shù)據(jù)傳輸?shù)倪^程中,可以確保數(shù)據(jù)的安全性與保密性?,F(xiàn)今在計算機網(wǎng)絡安全中,有效的運用ipseevpn技術(shù),主要體現(xiàn)在三個方面。其一,是網(wǎng)關(guān)和pc間的安全保護,主要是進行兩者之間的通信連接的保護;其二,是pc和pc間的安全連接,可以建構(gòu)ipsee會話保護,可以不經(jīng)過網(wǎng)關(guān)就可以實現(xiàn)安全保護的作用;其三,是網(wǎng)關(guān)間的安全連接。諸如可以在企業(yè)的諸多部門的網(wǎng)絡中,進行網(wǎng)關(guān)的設(shè)置,經(jīng)由vpn隧道虛擬技術(shù)的有效運用,進而運用ipsee隧道實現(xiàn)數(shù)據(jù)的傳輸。
3虛擬網(wǎng)絡技術(shù)的運用效果與發(fā)展展望。
在計算機網(wǎng)絡安全中,虛擬網(wǎng)絡技術(shù)的有效運用,可以有效的實現(xiàn)企業(yè)網(wǎng)絡技術(shù)、內(nèi)部信息數(shù)據(jù)的結(jié)合,在虛擬網(wǎng)絡技術(shù)能力有效展現(xiàn)的同時,也可以確保企業(yè)的信息安全,虛擬網(wǎng)絡技術(shù)是具有良好發(fā)展前景的新興技術(shù)。當前,伴隨著企業(yè)信息化、企業(yè)網(wǎng)絡技術(shù)的革新,虛擬網(wǎng)絡技術(shù)的實用性、穩(wěn)定性與安全性都有了飛速的發(fā)展,其市場的占有率也是呈現(xiàn)出一種逐年增高的趨勢[6]?,F(xiàn)今虛擬網(wǎng)絡技術(shù)的相關(guān)產(chǎn)品數(shù)量頗多,在未來虛擬網(wǎng)絡技術(shù)的發(fā)展,主要是進行計算機防火墻復合型產(chǎn)品的研發(fā),因此在未來虛擬網(wǎng)絡技術(shù)的發(fā)展空間必定會非常寬廣。
4結(jié)語。
總而言之,在計算機的網(wǎng)絡世界中,不能確保絕對的安全性,但是可以經(jīng)由科學的技術(shù)手段將安全風險降至最小。在計算機網(wǎng)絡安全中,虛擬網(wǎng)絡技術(shù)的有效運用,可以為信息安全提供保障,可以解決網(wǎng)絡中反復發(fā)生的危險隱患,可以提高企業(yè)與用戶的滿意度,具有非常重要的現(xiàn)實意義[7]。在未來,我們需要不斷的進行虛擬網(wǎng)絡技術(shù)的內(nèi)容、功能的完善,不斷的深入研究、分析網(wǎng)絡信息技術(shù),實現(xiàn)企業(yè)信息服務、管理的優(yōu)化,為用戶提供更加穩(wěn)定、安全的網(wǎng)絡平臺,為我國市場經(jīng)濟的發(fā)展貢獻自己的一份力量。
參考文獻:
[1]陳雙江.計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術(shù)的應用[j].網(wǎng)絡與通信,(16).
[2]焦揚.計算機網(wǎng)絡安全中虛擬網(wǎng)絡技術(shù)的作用分析[j].網(wǎng)絡安全技術(shù)與應用,2015,7:8-10.
[3]雷琳.虛擬網(wǎng)絡技術(shù)在計算機網(wǎng)絡安全中的應用研究[j].信息系統(tǒng)工程,,8:74.
[5]林竹.虛擬網(wǎng)絡技術(shù)在計算機網(wǎng)絡安全中的應用實踐探微[j].信息系統(tǒng)工程,2016,01(02):65.
[6]李連峰.試論虛擬網(wǎng)絡技術(shù)在計算機網(wǎng)絡安全中的應用[j].電子技術(shù)與軟件工程,2015,05(20):217.
計算機網(wǎng)絡安全是計算機網(wǎng)絡使用的第一要則,只有在使用的過程中,它處于一個安全的狀態(tài),才能確保用戶信息的安全,起到真正便利人們生活的作用。
計算機網(wǎng)絡安全主要就是要保證信息的安全,使得用戶的信息不會通過各種途徑遭受到破壞、盜取和泄露。
常見的計算機網(wǎng)絡安全主要來源于數(shù)據(jù)的威脅、外力的破壞和環(huán)境的威脅[1]。
數(shù)據(jù)對于計算機網(wǎng)絡的意義就像是細胞對于人體的意義。
計算機中的數(shù)據(jù)威脅主要發(fā)生在節(jié)點比較多,這個地方是最容易受到病毒和木馬的攻擊的,從而會引發(fā)整個計算機操作系統(tǒng)的崩潰,影響正常的使用。
對于計算機的網(wǎng)絡安全而言,用戶一般不會主動進行破壞,因此,遭受外力破壞的可能性是比較大的。
外力的破壞形式主要集中在人為的破壞,即植入病毒或者利用木馬進行攻擊等等。
一些攻擊者在網(wǎng)站上植入病毒或者通過郵件的方式將病毒或者木馬通過網(wǎng)絡傳輸給計算機,從而攻擊計算機系統(tǒng)內(nèi)的數(shù)據(jù),達到不可告人的目的。
有的計算機在網(wǎng)絡的使用中,會通過網(wǎng)絡進行資源的共享和資源的搜尋,在這個過程中就會面臨網(wǎng)絡環(huán)境的威脅。
有的攻擊者利用網(wǎng)絡的開放性,對數(shù)據(jù)包進行攻擊,利用它將攻擊的信息帶入網(wǎng)內(nèi),從而產(chǎn)生數(shù)據(jù)結(jié)構(gòu)的破壞。
1.1防火墻技術(shù)的基本概況。
防火墻技術(shù)屬于計算機網(wǎng)絡應急響應技術(shù)的一種,在用戶中的使用程度比較高,從存在形式上來劃分,防火墻有軟件型、硬件型和嵌入型三種。
從技術(shù)層面來劃分,防火墻可以劃分為狀態(tài)檢測型、包過濾性型和應用型三種。
每種防火墻都有其特點和利弊之處,需要用戶根據(jù)實際的需求和網(wǎng)絡環(huán)境進行合理的選擇和搭配。
1.2狀態(tài)檢測型防火墻。
狀態(tài)檢測型防火墻主要以數(shù)據(jù)為分析檢測的對象,然后通過自身的功能對里面的不安全因素進行辨析和識別,從而作出相應的安全處理。
狀態(tài)檢測型防火墻在使用的時候所產(chǎn)生的保護效果是比較明顯的,可以對很多有害信息進行識別。
和其它的防火墻技術(shù)相比,狀態(tài)檢測型的防火墻的安全系數(shù)比較高,并且可以進行很好的拓展和伸縮,但是需要一定的反應處理時間,因而會出現(xiàn)保護延遲的情況,容易使得網(wǎng)絡連接存在延緩和滯留的狀況[2]。
1.3過濾性型防火墻。
防火墻的包過濾技術(shù)對計算機的網(wǎng)絡協(xié)議有著嚴格的要求,各項操作都是要在保障協(xié)議安全的基礎(chǔ)上進行的。
應用型防火墻利用ip轉(zhuǎn)換的方式來進行ip的偽裝,在進行過濾操作的同時對數(shù)據(jù)包展開分析統(tǒng)計等工作并形成相關(guān)的數(shù)據(jù)報告,以供參考。
過濾型防火墻的工作機制是比較透明的,同時效率高,運行速度快,但是對于黑客的攻擊和新型的安全威脅不能起到防御作用,過于依靠原有的數(shù)據(jù)信息,缺乏自動更新和升級的功能。
2應用型防火墻。
應用型防火墻通過ip轉(zhuǎn)換的方式,偽裝一個新的ip或者端口以此來迷惑入侵者。
這個操作環(huán)節(jié)一般在osi應用層進行,通過偽裝ip來確保網(wǎng)絡運行的安全,同時對網(wǎng)絡的通訊流進行一個阻斷,并實時進行網(wǎng)絡狀況的一個監(jiān)控,安全性能高,但是會對計算機的系統(tǒng)產(chǎn)生影響,從而使得計算機的網(wǎng)絡安全管理和系統(tǒng)管理變得更加復雜。
3防火墻技術(shù)在計算機網(wǎng)絡安全中的應用。
3.1加密技術(shù)。
加密技術(shù)指的是在信息發(fā)送之前,先對信息進行加密操作,加密的密碼一般由發(fā)送方和接收方共同掌握。
接收方在受到信息后利用密碼進行解密操作,從而完成信息的安全傳輸。
加密技術(shù)是技術(shù)含量要求較低的一種技術(shù),它依賴于密碼掌握雙方的保密能力,主管影響成分較大。
文檔為doc格式。
摘要:在機動車檢測站中,影響計算機網(wǎng)絡安全的主要因素為運行環(huán)境、電子故障以及病毒因素,所以在文章中,對機動車檢測站中的檢測監(jiān)測系統(tǒng)進行了闡述,并利用相關(guān)的解決對策促進其計算機網(wǎng)絡運行的安全性。
計算機網(wǎng)絡的使用越來越普遍,因為它在使用中不僅能獲得較高的效率,檢測的成本也較低。但值得關(guān)注的是,計算機安全問題也成為目前的研究重點,如果計算機安全產(chǎn)生問題,機動車檢測站的結(jié)果將會出現(xiàn)較為明顯的影響,所以,研究影響機動車檢測站計算機網(wǎng)絡安全的因素,并利用相關(guān)對策積極改善能夠促進機動車檢測站監(jiān)測系統(tǒng)的穩(wěn)定運行。
1機動車檢測站檢測監(jiān)控系統(tǒng)。
計算機管理系統(tǒng)一般分為檢測站檢測管理系統(tǒng)、行業(yè)管理系統(tǒng)以及數(shù)據(jù)接口系統(tǒng)等,文章中主要對機動車檢測站檢測監(jiān)控系統(tǒng)進行闡述,該系統(tǒng)中存在多種功能。如:它能夠?qū)?shù)據(jù)進行檢測,并對其實現(xiàn)實時上傳。在對機動車進行檢測完成后,利用計算機檢測系統(tǒng)能夠?qū)崟r將檢測的數(shù)據(jù)進行傳遞,將其中的檢測結(jié)果、檢測的圖像傳輸?shù)杰囕v管理部門[1]。能夠?qū)崟r的進行狀態(tài)監(jiān)控,對檢測設(shè)備的歷史存在狀況、自行的檢查狀況都能實時檢查、分析并處理??梢詫?nèi)部的管理信息上傳,將信息上傳給相關(guān)的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內(nèi)部的管理信息、檢測站的員工信息、檢測站的維護保養(yǎng)等信息。還可以顯現(xiàn)出現(xiàn)場視頻信息。相關(guān)的管理部門可以隨時查找一些視頻信息進行瀏覽,根據(jù)對視頻信息的分析,不僅能夠?qū)崿F(xiàn)信息的自動監(jiān)測、還能對其定時。其中,監(jiān)測站中存在的所有數(shù)據(jù),計算機系統(tǒng)都能對其整合、統(tǒng)計以及查詢等,并根據(jù)對數(shù)據(jù)的分析,實現(xiàn)共享。計算機系統(tǒng)還具有一定的監(jiān)測功能,在數(shù)據(jù)上傳期間,可以利用wed、dcom等方式形成。根據(jù)以上對計算機系統(tǒng)功能的分析和了解,在檢測站,還需要在各個環(huán)節(jié)以及各個方位安裝攝像。特別是一些進站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠?qū)崿F(xiàn)全方位監(jiān)測,對靜態(tài)圖像進行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標準[2]。
在機動車檢測站中,影響計算機安全的因素主要體現(xiàn)在兩方面,一種為環(huán)境和電子故障因素,一種為計算機病毒因素,所以,根據(jù)這兩種因素的形成條件,利用相關(guān)對策積極解決具有重要意義。
2.1解決環(huán)境與電子故障。
計算機網(wǎng)絡在使用期間,容易受外界環(huán)境的影響,如:溫度、空氣質(zhì)量以及電磁場等因素的影響,可以說,檢測站的外部環(huán)境對計算機網(wǎng)絡的安全也會產(chǎn)生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計算機的風扇進行檢測,如果發(fā)生故障,就要對其嚴格調(diào)整[3]。而且,還要檢查檢測站內(nèi)部,做好排塵、排煙、通風等工作,嚴格禁止計算機網(wǎng)絡接近電磁場,促進隔離工作的積極進行。電子故障的產(chǎn)生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術(shù)進行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執(zhí)行防靜電工作,利用穩(wěn)壓器、不間斷電源等方式,促進系統(tǒng)能夠?qū)崿F(xiàn)良好接地,從而降低自身受到的影響。
病毒的產(chǎn)生是影響計算機安全運行最為主要的一個因素,要解決計算機病毒問題,不僅要加強網(wǎng)絡運行的安全性,還要促進防火墻的正確配置。首先,要加強網(wǎng)絡的安全性,如果計算機網(wǎng)絡的安全性受到威脅,不僅大量的數(shù)據(jù)信息被破壞,還會給檢測站造成較大的經(jīng)濟損失。為了解決該現(xiàn)象,可以設(shè)置用戶使用權(quán)限,并在每臺計算機上安裝防火墻,對于一些辦公的計算機,要在允許的范圍內(nèi)設(shè)置特定的計算機tp地址。如:設(shè)置完善的日志記錄,其中,要記錄一些被規(guī)則阻塞的現(xiàn)象,這樣能夠?qū)崟r了解網(wǎng)絡被攻擊的實際情況,然后利用合適對策積極改善,以促進網(wǎng)絡的安全運行[4]。對計算機網(wǎng)絡中的一些重要程序,要做好相關(guān)的備份工作,甚至也可以實現(xiàn)雙數(shù)據(jù)服務器備份以及利用雙硬盤等對其備份。其次,設(shè)置正確的防火墻,因為防火墻是保障計算機網(wǎng)絡安全最為重要的手段,促進配置的正確性不僅能實現(xiàn)合理使用,還能防止一些病毒入侵,從而為網(wǎng)絡環(huán)境實現(xiàn)一個安全的運行狀態(tài)。防火墻的處理是網(wǎng)絡安全中最為重要的一個環(huán)節(jié),防火墻要實現(xiàn)較大的功能,不僅要加強自身的性能,還要對其正確配置。其中,可以建設(shè)一個清晰的防火墻規(guī)則,并保證防火墻能夠?qū)崿F(xiàn)產(chǎn)品的安全性。配置一個安全的防火墻不僅要制定出合理的安全實施戰(zhàn)略、明確科學的規(guī)則程序,還要標注出詳細的規(guī)則,并在日常規(guī)則中做好監(jiān)督與檢查工作。同時,在計算機設(shè)備不斷運行與使用過程中,還要做好日常的維護工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴格控制好計算機的u盤插口,如果發(fā)現(xiàn)軟件問題,要對其嚴格處理。
3結(jié)束語。
機動車系統(tǒng)內(nèi)部比較復雜,隨著使用時間的不斷增多,出現(xiàn)的故障也越來越高,為了提高機動車的自身性能,不僅為對其改良,還要提升其維護水平。利用計算機網(wǎng)絡能夠?qū)C動車實施檢測,所以,保證機動車檢測站的網(wǎng)絡安全能夠促進機動車檢測工作的順利實施。
參考文獻:
隨著信息時代的到來,計算機網(wǎng)絡技術(shù)幾乎應用于生活中的方方面面,特別是在醫(yī)學、教育、科研等領(lǐng)域,在計算機信息技術(shù)的推動下,達到了新的高度。當前,人們的生活、工作和學習越來越依賴于計算機網(wǎng)絡,每天都會有大量的商業(yè)信息、科研數(shù)據(jù)、個人信息都需要網(wǎng)絡來傳遞,在給人們帶來的極大方便的同時,也帶來的了新的問題,特別是信息泄露事件經(jīng)常發(fā)生,不法份子利用這些信息從事詐騙、網(wǎng)絡攻擊等行為,網(wǎng)絡安全受到了前所未有的威脅。找出計算機網(wǎng)絡信息安全方面存在的問題,開發(fā)網(wǎng)絡安全技術(shù),創(chuàng)立安全的的網(wǎng)絡環(huán)境十分重要。
事物的發(fā)展總是會伴隨著一定的問題,計算機網(wǎng)絡技術(shù)也不例外。目前,計算機網(wǎng)絡安全問題主要有以下幾類:
1.1網(wǎng)絡系統(tǒng)的自身問題。
互聯(lián)網(wǎng)的發(fā)展給人們帶來了極大的方便,這點勿庸質(zhì)疑。但目前網(wǎng)絡系統(tǒng)還遠沒達到完善的程度,系統(tǒng)的運行主要靠預編的程序,在程序的編寫過程中,難免會出現(xiàn)一些漏洞,這些漏洞有時候本身就會把一些信息暴露出去,還有時候會被不法分子鉆了空子,利用這些非法獲得的信息謀取利益,甚至利用信息進行敲詐等犯罪行為,嚴重地破壞了網(wǎng)絡環(huán)境。
1.2網(wǎng)絡病毒。
病毒與計算機的應用相伴而生,隨著計算機技術(shù)的發(fā)展,病毒也迅速發(fā)展起來。病毒其實就是有段有破壞性的程序,一般分為木馬病毒、間諜病毒以及腳本病毒等幾類,這幾類病毒都通過網(wǎng)絡來進行傳播,通過控制或破壞網(wǎng)絡系統(tǒng),不但會造成信息泄露,有時候還會造成網(wǎng)絡的崩潰,威脅性非常大。
1.3嘿客的攻擊。
嘿客是指那些惡意攻擊網(wǎng)絡系統(tǒng)的病毒制造者。嘿客伴隨著網(wǎng)絡技術(shù)的發(fā)展而產(chǎn)生,這些人一般都精通網(wǎng)絡技術(shù),可以抓住系統(tǒng)的漏洞進入其中,非法獲取各類信息;也可以通過一段程序,對網(wǎng)站進行惡意地攻擊,篡改網(wǎng)絡信息或者破壞網(wǎng)站的數(shù)據(jù)。
隨著網(wǎng)絡技術(shù)的發(fā)展,對嘿客的要求也越來越高,當今的`嘿客都是高素質(zhì)的計算機人才。
1.4網(wǎng)絡的開放性。
互聯(lián)網(wǎng)的最大優(yōu)勢就是它的開放性,人們可以通過網(wǎng)絡實現(xiàn)資源的共享,加強信息的傳遞。但這一優(yōu)勢也伴隨著風險,每一臺接入互聯(lián)網(wǎng)的計算機都有可能受到侵襲。在信息社會的背景下,公司、企業(yè)以及個人都需要在網(wǎng)站上注冊自己的信息,公司、企業(yè)之間的許多業(yè)務都是通過網(wǎng)絡來進行處理,人們對計算機的依賴程序不斷加深。但一些網(wǎng)絡的保密措施做的不好,信息泄露的事件時有發(fā)生,有的信息甚至被不法分子出售來獲取一定的報酬。因此,互聯(lián)網(wǎng)的開放性也帶來了諸多安全問題,目前正在向國際化的方向發(fā)展。
互聯(lián)網(wǎng)就是把若干個電腦、服務器連接起來,通過相應的操作實現(xiàn)資源的共享和傳遞。為了保護數(shù)據(jù)傳輸中可能出現(xiàn)的安全問題,必須要通過一定的保護措施把數(shù)據(jù)保護起來,避免遭受他人的竊取和篡改。網(wǎng)絡安全技術(shù)就是對計算機數(shù)據(jù)進行保護的技術(shù)。目前計算機網(wǎng)絡安全技術(shù)主要分為以下幾類:
第一,網(wǎng)絡虛擬技術(shù)。也就是通過局域網(wǎng)的方式來控制數(shù)據(jù)的交換,減少外部的威脅。
第二,防火墻技術(shù)。防火墻可以控制對網(wǎng)絡的訪問,阻止那些通過非法的手段進行計算機的行為,監(jiān)控計算機接收的數(shù)據(jù),把那些不法的信息阻擋在計算機之外,從而對電腦進行保護。
第三,防病毒軟件。為了保證網(wǎng)絡的安全,人們提倡每臺計算機都要安裝殺毒軟件,并不斷進行更新,將各類病毒都排除在外。
第四,描述技術(shù)。通過安全衛(wèi)士、電腦管家等軟件對電腦進行定期的描述,發(fā)現(xiàn)問題及時處理。
第五,網(wǎng)絡技術(shù)。通過認證的方式,核實計算機用戶的身份,讓網(wǎng)絡環(huán)境變得更可信、更安全。
3.1提高網(wǎng)絡安全意識,加強日常管理。
在現(xiàn)實中,許多人對網(wǎng)絡安全并不重視,經(jīng)常下載一些不明軟件或訪問一些問題網(wǎng)站,導致電腦中毒。因此,人們一定要提高安全意識,養(yǎng)成良好的上網(wǎng)習慣。
首先,要文明上網(wǎng),抵制那些存在暴力、色情的垃圾網(wǎng)站,不在來歷不明的網(wǎng)站上下載軟件、視頻等,避免自己的計算機染上病毒。
其次,要注意養(yǎng)成良好的上網(wǎng)習慣。在使用u盤時要注意查殺病毒后再使用,收到不明的郵件不要隨意打開,對自己的瀏覽器進行安全設(shè)置等。
最后,加強個人信息的保護。一些人沒有認識到個人信息的重要性,隨意注冊網(wǎng)站,與不認識的人聊天等都容易把信息暴露出去,給嘿客們提供機會。因此要加強日常管理。
3.2在計算機上安裝防火墻和殺毒軟件等,對計算機進行保護。
為了加強對網(wǎng)絡信息的保護,提高網(wǎng)絡的安全性,計算機的技術(shù)人員開發(fā)了防御攻擊的軟件,比如“金山毒霸”、“云殺毒”以及“電腦防火墻”等多種防病毒軟件,通過定期更新病毒程序,可以將網(wǎng)絡流行的病毒刪掉,起到很好地保護作用。
在一般狀態(tài)下,互聯(lián)網(wǎng)內(nèi)的所有用戶都可以訪問網(wǎng)絡中的其他的電腦,這就增大了計算機的危險性,而防火墻可以對外部的訪問進行控制,保護用戶的信息,當受到威脅時,就會及時地提醒用戶采取相應的保護措施。
殺毒軟件和防火墻結(jié)合使用,可以為計算機設(shè)立一道安全屏障。
3.3完善互聯(lián)網(wǎng)系統(tǒng)。
互聯(lián)網(wǎng)技術(shù)不斷發(fā)展,互聯(lián)網(wǎng)安全技術(shù)也需要不斷地提高,建立一個完善的互聯(lián)網(wǎng)系統(tǒng)是世界各國共同的義務。雖然絕大多數(shù)的計算機上都安裝了各種殺毒軟件、安全衛(wèi)士等,但這些仍然無法確保萬無一失,還要從整個系統(tǒng)的高度出發(fā),全面地保護互聯(lián)網(wǎng)系統(tǒng),并培養(yǎng)人們文明上網(wǎng)的習慣,嚴厲打擊網(wǎng)絡犯罪行為,逐步建立一個和諧、安全、健康的網(wǎng)絡系統(tǒng)。
總之,網(wǎng)絡是一把雙刃劍,在給人們帶來極大方便的同時,也會出現(xiàn)一些問題,甚至對國家、集體和個人的利益造成損害。因此,加強計算機網(wǎng)絡安全技術(shù)的開發(fā)與應用,建立起網(wǎng)絡信息安全防護系統(tǒng)就顯得非常重要。
參考文獻。
[3]成可南.計算機網(wǎng)絡安全技術(shù)在網(wǎng)絡安全維護中的應用[j].知識經(jīng)濟,(6):79.
在機動車檢測站中,影響計算機網(wǎng)絡安全的主要因素為運行環(huán)境、電子故障以及病毒因素,所以在文章中,對機動車檢測站中的檢測監(jiān)測系統(tǒng)進行了闡述,并利用相關(guān)的解決對策促進其計算機網(wǎng)絡運行的安全性。
計算機網(wǎng)絡的使用越來越普遍,因為它在使用中不僅能獲得較高的效率,檢測的成本也較低。但值得關(guān)注的是,計算機安全問題也成為目前的研究重點,如果計算機安全產(chǎn)生問題,機動車檢測站的結(jié)果將會出現(xiàn)較為明顯的影響,所以,研究影響機動車檢測站計算機網(wǎng)絡安全的因素,并利用相關(guān)對策積極改善能夠促進機動車檢測站監(jiān)測系統(tǒng)的穩(wěn)定運行。
計算機管理系統(tǒng)一般分為檢測站檢測管理系統(tǒng)、行業(yè)管理系統(tǒng)以及數(shù)據(jù)接口系統(tǒng)等,文章中主要對機動車檢測站檢測監(jiān)控系統(tǒng)進行闡述,該系統(tǒng)中存在多種功能。如:它能夠?qū)?shù)據(jù)進行檢測,并對其實現(xiàn)實時上傳。在對機動車進行檢測完成后,利用計算機檢測系統(tǒng)能夠?qū)崟r將檢測的數(shù)據(jù)進行傳遞,將其中的檢測結(jié)果、檢測的圖像傳輸?shù)杰囕v管理部門[1]。能夠?qū)崟r的進行狀態(tài)監(jiān)控,對檢測設(shè)備的歷史存在狀況、自行的檢查狀況都能實時檢查、分析并處理??梢詫?nèi)部的管理信息上傳,將信息上傳給相關(guān)的管理部門,一些管理人員可以查找到需要了解的信息。其中,主要包括內(nèi)部的管理信息、檢測站的員工信息、檢測站的維護保養(yǎng)等信息。還可以顯現(xiàn)出現(xiàn)場視頻信息。相關(guān)的管理部門可以隨時查找一些視頻信息進行瀏覽,根據(jù)對視頻信息的分析,不僅能夠?qū)崿F(xiàn)信息的自動監(jiān)測、還能對其定時。其中,監(jiān)測站中存在的所有數(shù)據(jù),計算機系統(tǒng)都能對其整合、統(tǒng)計以及查詢等,并根據(jù)對數(shù)據(jù)的分析,實現(xiàn)共享。計算機系統(tǒng)還具有一定的監(jiān)測功能,在數(shù)據(jù)上傳期間,可以利用wed、dcom等方式形成。根據(jù)以上對計算機系統(tǒng)功能的分析和了解,在檢測站,還需要在各個環(huán)節(jié)以及各個方位安裝攝像。特別是一些進站位置、出站位置以及中間位置等都需要安裝,這樣不僅能夠?qū)崿F(xiàn)全方位監(jiān)測,對靜態(tài)圖像進行抓拍,還能提高視頻圖像的畫面清晰度、分辨率,從而在較大程度上滿足其合理標準[2]。
在機動車檢測站中,影響計算機安全的因素主要體現(xiàn)在兩方面,一種為環(huán)境和電子故障因素,一種為計算機病毒因素,所以,根據(jù)這兩種因素的形成條件,利用相關(guān)對策積極解決具有重要意義。
2.1解決環(huán)境與電子故障。
計算機網(wǎng)絡在使用期間,容易受外界環(huán)境的影響,如:溫度、空氣質(zhì)量以及電磁場等因素的影響,可以說,檢測站的外部環(huán)境對計算機網(wǎng)絡的安全也會產(chǎn)生較大影響。要對其解決,首先,要對檢測站的溫度控制好,并定期對計算機的風扇進行檢測,如果發(fā)生故障,就要對其嚴格調(diào)整[3]。而且,還要檢查檢測站內(nèi)部,做好排塵、排煙、通風等工作,嚴格禁止計算機網(wǎng)絡接近電磁場,促進隔離工作的積極進行。電子故障的產(chǎn)生主要受干擾、靜電以及尖峰等因素的影響,要對其解決,就要對技術(shù)進行制約。首先,可以將電源線與通信電纜保持在合適距離上,做好線路的屏蔽、防干擾等工作。然后,執(zhí)行防靜電工作,利用穩(wěn)壓器、不間斷電源等方式,促進系統(tǒng)能夠?qū)崿F(xiàn)良好接地,從而降低自身受到的影響。
病毒的產(chǎn)生是影響計算機安全運行最為主要的一個因素,要解決計算機病毒問題,不僅要加強網(wǎng)絡運行的安全性,還要促進防火墻的正確配置。首先,要加強網(wǎng)絡的安全性,如果計算機網(wǎng)絡的安全性受到威脅,不僅大量的數(shù)據(jù)信息被破壞,還會給檢測站造成較大的經(jīng)濟損失。為了解決該現(xiàn)象,可以設(shè)置用戶使用權(quán)限,并在每臺計算機上安裝防火墻,對于一些辦公的計算機,要在允許的范圍內(nèi)設(shè)置特定的'計算機tp地址。如:設(shè)置完善的日志記錄,其中,要記錄一些被規(guī)則阻塞的現(xiàn)象,這樣能夠?qū)崟r了解網(wǎng)絡被攻擊的實際情況,然后利用合適對策積極改善,以促進網(wǎng)絡的安全運行[4]。對計算機網(wǎng)絡中的一些重要程序,要做好相關(guān)的備份工作,甚至也可以實現(xiàn)雙數(shù)據(jù)服務器備份以及利用雙硬盤等對其備份。其次,設(shè)置正確的防火墻,因為防火墻是保障計算機網(wǎng)絡安全最為重要的手段,促進配置的正確性不僅能實現(xiàn)合理使用,還能防止一些病毒入侵,從而為網(wǎng)絡環(huán)境實現(xiàn)一個安全的運行狀態(tài)。防火墻的處理是網(wǎng)絡安全中最為重要的一個環(huán)節(jié),防火墻要實現(xiàn)較大的功能,不僅要加強自身的性能,還要對其正確配置。其中,可以建設(shè)一個清晰的防火墻規(guī)則,并保證防火墻能夠?qū)崿F(xiàn)產(chǎn)品的安全性。配置一個安全的防火墻不僅要制定出合理的安全實施戰(zhàn)略、明確科學的規(guī)則程序,還要標注出詳細的規(guī)則,并在日常規(guī)則中做好監(jiān)督與檢查工作。同時,在計算機設(shè)備不斷運行與使用過程中,還要做好日常的維護工作,對其定期病毒查殺,期間,不能隨意下載軟件,要嚴格控制好計算機的u盤插口,如果發(fā)現(xiàn)軟件問題,要對其嚴格處理。
機動車系統(tǒng)內(nèi)部比較復雜,隨著使用時間的不斷增多,出現(xiàn)的故障也越來越高,為了提高機動車的自身性能,不僅為對其改良,還要提升其維護水平。利用計算機網(wǎng)絡能夠?qū)C動車實施檢測,所以,保證機動車檢測站的網(wǎng)絡安全能夠促進機動車檢測工作的順利實施。
[2]侯振濤.淺析計算機網(wǎng)絡安全的現(xiàn)狀和防范[j].科技信息,2011(21):91.
隨著網(wǎng)絡的發(fā)展,人們越來越多地體會到了網(wǎng)絡的便捷實用,尤其是因特網(wǎng)(internet)已成為全球規(guī)模最大、信息資源最豐富的計算機網(wǎng)絡,它所具有的開放性、全球性、低成本和高效率的特點使我們從中受益。然而,我們也越來越多地感受到網(wǎng)絡所對我們造成的破壞,對我們的信息所造成的威脅,計算機網(wǎng)絡安全已成為了一個嚴肅的、不容忽視的問題。如何使計算機網(wǎng)絡系統(tǒng)的硬件、軟件,以及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷?本文從計算機安全的概念,網(wǎng)絡安全的現(xiàn)狀,以及防范的技術(shù)手段等方面進行探討。
“計算機安全”在國際標準化組織(iso)中的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?!?/p>
這個定義包含物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡傳輸安全四個方面的內(nèi)容。其中物理安全是指用來保護計算機硬件和存儲介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。邏輯安全可理解為信息安全,是指信息的保密、完整和可用。操作系統(tǒng)安全指操作系統(tǒng)能區(qū)分用戶,防止他們相互干擾,不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。網(wǎng)絡傳輸安全則指用來保護計算機和聯(lián)網(wǎng)資源不被非授權(quán)使用來認證數(shù)據(jù)的保密性和完整性,以及各通信的可信賴性。如基于互聯(lián)網(wǎng)的電子商務就依賴并廣泛采用通信安全服務。
計算機網(wǎng)絡技術(shù)所具有的復雜性和多樣性的特點,使得計算機網(wǎng)絡安全成為一個需要不斷更新、提高的課題。
1、網(wǎng)絡安全面臨的威脅。
主要有物理威脅、系統(tǒng)漏洞、身份鑒別威脅、線纜連接威脅和有害程序威脅等幾類。物理威脅如偷竊、廢物搜尋、間諜行為、身份識別錯誤等;系統(tǒng)漏洞如不安全服務、配置被更改、初始化不一致、乘虛而入等。身份鑒別威脅如算法考慮不周、內(nèi)部泄漏口令、口令解除和口令圈套等;線纜連接威脅則有撥號進入、冒名頂替、竊聽等;有害程序則主要是病毒、特洛伊木馬、代碼炸彈、錯誤的更新或下載。
2、面臨威脅的主要原因。
網(wǎng)絡安全管理缺少認證,容易被其他人員濫用,人為造成網(wǎng)絡安全隱患。
現(xiàn)有操作系統(tǒng)中設(shè)計的網(wǎng)絡系統(tǒng)不規(guī)范、不合理、缺乏安全考慮,均在不同程度上存在網(wǎng)絡漏洞,黑客很容易利用漏洞侵入系統(tǒng),影響用戶。
由于技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和操作上的可執(zhí)行性,缺少對整個網(wǎng)絡的安全防護性能作出科學、準確的分析評估與保障實施的安全策略。
計算機病毒會導致計算機系統(tǒng)癱瘓、信息嚴重破壞甚至被盜取,降低網(wǎng)絡效率。越來越多的計算機病毒活躍在計算機網(wǎng)絡上,給我們的正常工作造成威脅。
黑客的攻擊種類繁多,且許多攻擊是致命的,攻擊源集中,攻擊手段靈活。尤其是黑客手段和計算機病毒技術(shù)結(jié)合日漸緊密,用病毒進入黑客無法到達的私有網(wǎng)絡空間盜取機密信息或為黑客安裝后門,攻擊后果更為嚴重。
1、加強內(nèi)部網(wǎng)絡管理,提高防范意識。
在網(wǎng)絡上管理方式是十分關(guān)鍵的,不僅關(guān)系到網(wǎng)絡維護管理的效率和質(zhì)量,而且涉及網(wǎng)絡的安全性。安裝好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個nt服務器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡安全管理的一部分,并且自動提供最佳的網(wǎng)絡病毒防御措施。在網(wǎng)絡前端進行殺毒,可保證整個網(wǎng)絡的安全暢通。
2、網(wǎng)絡防火墻技術(shù)。
防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設(shè)備。防火墻對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段。
將防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)結(jié)合使用并發(fā)展,進行多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡的安全、操作系統(tǒng)的安全、應用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應用。在產(chǎn)品及其功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強大的病毒掃除功能;適應ip加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)();推廣單向防火墻;增強對網(wǎng)絡攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。
3、安全加密技術(shù)。
安全加密技術(shù)由完善的對稱加密和非對稱加密技術(shù)組成,在網(wǎng)絡安全中發(fā)揮重要的作用。
對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。
不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,稱為“公開密鑰”,解密密鑰只有解密人自己知道,稱為“秘密密鑰”。
4、生物識別技術(shù)。
生物識別技術(shù)是一種集光學、傳感技術(shù)、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù),是一種更加便捷、先進的信息安全技術(shù)。
生物識別技術(shù)是依靠人體的身體特征如指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等來進行身份驗證的一種解決方案,由于人體具有不可復制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。尤其是指紋識別技術(shù)憑借其無可比擬的唯一性、穩(wěn)定性、再生性而發(fā)展迅速。
自動指紋識別系統(tǒng)(afis)誕生于20世紀60年代,是一套成功的身份鑒別系統(tǒng),也是未來生物識別技術(shù)的主流之一。它通過相應設(shè)備獲取指紋的數(shù)字圖像存貯到計算機系統(tǒng)中,再通過濾波、圖像二值化、細化手段對數(shù)字圖像提取特征,最后使用復雜的匹配算法對指紋特征進行匹配。時下,有關(guān)指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項技術(shù)的應用將進入民用市場,服務大眾。
網(wǎng)絡安全涉及技術(shù)、管理、使用等方方面面,不但包括信息系統(tǒng)本身的安全,而且有物理的和邏輯的技術(shù)措施。而且,隨著網(wǎng)絡的發(fā)展,新的不安全威脅會不斷出現(xiàn),安全的技術(shù)也因此不斷更新,只要有明晰的安全策略和完善的防范技術(shù),必能完好、實時地保證信息的完整性和確證性,確保網(wǎng)絡安全。
參考文獻:。
[1]顧巧論,賈春福。計算機網(wǎng)絡安全[m]。北京清華大學出版社,2008.
版權(quán)聲明:此文自動收集于網(wǎng)絡,若有來源錯誤或者侵犯您的合法權(quán)益,您可通過郵箱與我們?nèi)〉寐?lián)系,我們將及時進行處理。
本文地址:http://www.springy.cn/fanwendaquan/qitafanwen/845797.html