公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全的內(nèi)容范文

網(wǎng)絡(luò)安全的內(nèi)容精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的內(nèi)容主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的內(nèi)容

第1篇:網(wǎng)絡(luò)安全的內(nèi)容范文

在成熟的數(shù)字視頻廣播付費電視市場中,帶有可拆卸硬件安全裝置或智能卡的條件接收系統(tǒng)相當(dāng)普遍,但是其固有成本過高而且還面臨可更新能力上的挑戰(zhàn)。Verimatrix現(xiàn)在提供一種具有成本效益的新型安全服務(wù)方案,非常適合全新的服務(wù)部署和現(xiàn)有服務(wù)供應(yīng)商從模擬向數(shù)字付費電視的轉(zhuǎn)換?;谲浖募軜?gòu)采用“Verimatrix視頻內(nèi)容授權(quán)系統(tǒng)”(VCAS)核心技術(shù),該技術(shù)已經(jīng)得到了全球150多家運(yùn)營商和500多萬臺電視機(jī)的驗證。

“有線電纜和衛(wèi)星等廣播或單向網(wǎng)絡(luò)技術(shù)領(lǐng)域的商機(jī)仍然遠(yuǎn)遠(yuǎn)大于純IPTV市場上的商機(jī)。盡管Screen Digest公司預(yù)測大部分線性內(nèi)容將繼續(xù)通過單向網(wǎng)絡(luò)傳送,很多電視運(yùn)營商仍然制定了自己的主動型發(fā)展藍(lán)圖,在點播電視(VoD)和內(nèi)容豐富的互動應(yīng)用中將線性和回傳通道技術(shù)結(jié)合起來。要方便提供這些服務(wù),市場需要能在數(shù)字視頻廣播和IPTV網(wǎng)絡(luò)之間運(yùn)行的條件接收系統(tǒng)?!泵襟w分析公司Screen Digest電視技術(shù)負(fù)責(zé)人Tom Morrod表示。

“針對DVB的VCAS”充分利用了當(dāng)代機(jī)頂盒系統(tǒng)芯片(SOC)平臺的性能,保護(hù)接收裝置,使其無法訪問通往頭端的直接回傳通道。這一創(chuàng)新型軟件解決方案支持現(xiàn)有的單向用戶,同時又能提供明顯的升級通道,吸引希望獲得更多互動性能和點播電視服務(wù)的用戶,這些用戶提供的每用戶平均收入(ARPU)更高。

“Verimatrix擴(kuò)展了其基于軟件的內(nèi)容安全技術(shù)以滿足更多的傳統(tǒng)市場,這體現(xiàn)了我們公司的實力和靈活性?!盫erimatrix首席技術(shù)總監(jiān)Bob Kulakowski表示,“我們將為能高瞻遠(yuǎn)矚看到IP服務(wù)在成本和性能上具有優(yōu)勢的運(yùn)營商提供一種可靠的選擇。占領(lǐng)單向網(wǎng)絡(luò)是我們進(jìn)軍傳統(tǒng)服務(wù)電視市場技術(shù)路線圖的一大戰(zhàn)略里程碑。”

該解決方案同Verimatrix最近推出的“針對移動電視的VCAS”一起印證了該公司為全球付費電視運(yùn)營商提供全面三維內(nèi)容安全解決方案――多網(wǎng)絡(luò)、多設(shè)備和多保護(hù)層級的愿景和承諾。

產(chǎn)品的主要亮點:

獲取非直接提供功能――機(jī)頂盒可以通過非直接非實時反饋的方式(通過語音電話、手機(jī)短信、網(wǎng)站甚至郵寄信函)連同基于標(biāo)準(zhǔn)的廣播協(xié)議一起提供和管理。

升級路徑至互動服務(wù)――在有限的單向環(huán)境下,“針對DVB2.0的VCAS”能在向DVB-IP混合和寬帶網(wǎng)絡(luò)轉(zhuǎn)換時支持完全無縫的服務(wù)升級。

第2篇:網(wǎng)絡(luò)安全的內(nèi)容范文

關(guān)鍵詞:

隨著計算機(jī)的發(fā)展和普及,越來越多的人意識到網(wǎng)絡(luò)對于生產(chǎn)和生活的重要性,網(wǎng)絡(luò)把分散在各處的眾多的計算機(jī)聯(lián)系在一起,組成一個局域網(wǎng),在這個局域網(wǎng)中,計算機(jī)之間可以共享程序、文檔、圖片等各種資源;還可以通過網(wǎng)絡(luò)使多臺計算機(jī)共享同一硬件,與此同時我們也可以通過網(wǎng)絡(luò)使用計算機(jī)發(fā)送和接收傳真,方便快捷而且經(jīng)濟(jì)實惠。

一、計算機(jī)安全的定義

國際標(biāo)準(zhǔn)化組織(ISO)將"計算機(jī)安全"定義為:"為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而 遭到破壞、更改和泄漏"。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可以理解為我們常說的信息安全,是對于信息的保密性、 完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義則是對于信息安全的一種引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)和網(wǎng)絡(luò)技術(shù)所具有的復(fù)雜性和多樣性,使得計算機(jī)的網(wǎng)絡(luò)安全成為一個需要持續(xù)關(guān)注和提高的領(lǐng)域?,F(xiàn)如今黑客的攻擊方法已然超過了計算機(jī)病毒的種類,而且許多攻擊對于計算機(jī)來說都是致命的。在Internet網(wǎng)絡(luò)上,因其本身沒有時空和地域的限制,所以每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,它們利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。像蠕蟲、后門、Rootkits、DOS和Sniffer是大家耳熟能詳?shù)膸追N黑客攻擊手段。這些攻擊手段都體現(xiàn)了它們驚人的威力,而且時至今日有愈演愈烈之勢。與以前出現(xiàn)的攻擊方法相比,這幾類攻擊手段的新變種,更加的智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets,黑客的攻擊手法不斷的升級翻新,對用戶的信息安全防范能力不斷的發(fā)起挑戰(zhàn)。

三、影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

1、關(guān)于網(wǎng)絡(luò)系統(tǒng)本身

目前使用較為廣泛的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX,MS NT 和Windows。然而黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。其內(nèi)容具體包括以下幾個方面:(1)穩(wěn)定性和可擴(kuò)充性方面,由于設(shè)計系統(tǒng)的不規(guī)范、不合理以及缺乏對于安全的考慮,因而使其受到影響;(2)網(wǎng)絡(luò)硬件配置的不協(xié)調(diào),首先是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行的穩(wěn)定性、功能的完善性直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起操作者足夠的重視,設(shè)計和選型考慮不夠周密,使網(wǎng)絡(luò)功能發(fā)揮受阻,從而影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。其次是網(wǎng)卡所用工作站選配不當(dāng),導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定;缺乏相關(guān)的安全策略。許多站點在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限,但是卻忽視了這些權(quán)限有可能被其他人員濫用。

2、關(guān)于來自內(nèi)部的網(wǎng)絡(luò)用戶

其實相對于網(wǎng)絡(luò)安全的問題來說,其內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,由于使用者缺乏基本的安全意識,導(dǎo)致許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮欠佳,一旦系統(tǒng)設(shè)置錯誤,極容易造成損失。管理制度的不健全,網(wǎng)絡(luò)管理、維護(hù)不在一個設(shè)計充分且安全的網(wǎng)絡(luò)中,以及人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全的最大隱患。即使網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限 ,利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。例如操作口令的泄漏 ,磁盤上的機(jī)密文件被人利用,臨時文件未及時刪除而被竊取,其內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機(jī)等,都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

3、關(guān)于有效的手段監(jiān)視、硬件設(shè)備的正確使用

黑客入侵防范體系的基礎(chǔ)--完整準(zhǔn)確的安全評估。它對現(xiàn)有或即將構(gòu)建的整個網(wǎng)絡(luò)的安全防護(hù)性可以作出科學(xué)、準(zhǔn)確的分析評估,而且可以保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟(jì)上的可行性以及組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對整個網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對系統(tǒng)安全現(xiàn)狀進(jìn)行相對的評估、分析,對發(fā)現(xiàn)的問題提出建議,從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的一個過程。因此評估分析技術(shù)是一種相對行之有效的安全技術(shù)。

4、關(guān)于黑客的攻擊

隨著黑客的攻擊手段不斷更新,幾乎每天都會有不同的系統(tǒng)安全問題出現(xiàn)。然而與之相反的是,安全工具的更新速度太慢,而且絕大多數(shù)情況下需要人為的參與進(jìn)來才能發(fā)現(xiàn)以前未知的安全問題,使得它們對于新出現(xiàn)的安全問題總是反應(yīng)不及。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全漏洞時,其他方面的安全問題又出現(xiàn)了。無法做到未雨綢繆,這是網(wǎng)絡(luò)安全的致命弱點。

四、確保計算機(jī)網(wǎng)絡(luò)安全的防范措施

到底如何才能使我們的網(wǎng)絡(luò)百分之百的安全呢?答案是:不可能。之所以不可能是因為迄今為止還沒有一種技術(shù)可以完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實際上只是實際的執(zhí)行和理想中的安全策略之間的一個平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,更是一個管理問題,它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)等方面。我們可以從提高網(wǎng)絡(luò)安全技術(shù)和提升操作人員的素質(zhì)入手,從以下幾個方面進(jìn)一步落實網(wǎng)絡(luò)安全的可行性管理:

1、管理制度和法律法規(guī)建設(shè)。依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和人員的培訓(xùn)。

2、嚴(yán)防網(wǎng)絡(luò)病毒的傳播。在當(dāng)前網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此必須研發(fā)適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),亟需一個針對各種桌面操作系統(tǒng)的防病毒軟件和基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件。如果在網(wǎng)絡(luò)內(nèi)部使 用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,來識別隱藏在電子郵件和附件中的病毒。如果計算機(jī)要與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,從而加強(qiáng)上網(wǎng)計算機(jī)的安全。所以最好使用全方位的防病毒產(chǎn)品,針對互聯(lián)網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,及時為每臺客戶端計算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測,使網(wǎng)絡(luò)免受病毒的侵襲?,F(xiàn)在網(wǎng)絡(luò)版殺毒軟件比較多,如卡巴斯基、瑞星、諾頓、360等。

3、配置相對的硬件防火墻。我們可以利用硬件防火墻,在網(wǎng)絡(luò)傳輸時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地防止黑客隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。硬件防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,根據(jù)不同網(wǎng)絡(luò)的安裝需求,做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置,更加有效的利用好防火墻。

4、采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證系統(tǒng)的安全而設(shè)計的一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù),是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,識別出任何不希望有的活動,從而達(dá)到限制這些活動,保護(hù)系統(tǒng)安全的目的。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測的方法。在網(wǎng)絡(luò)中同時采用基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),構(gòu)架出一套完整立體的主動防御體系,同防火強(qiáng)進(jìn)行聯(lián)動設(shè)置。

5、Web,Email,BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www、Email等服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡(luò), 截獲互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet等應(yīng)用內(nèi)容 ,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,并采取措施整改。

6、IP盜用問題的解決方案。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問互聯(lián)網(wǎng)時,路由器要檢查發(fā)出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符,如果相符就放行,否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

7、數(shù)據(jù)備份。數(shù)據(jù)備份解決網(wǎng)絡(luò)安全重要的一關(guān),數(shù)據(jù)由于硬件故障、人為因素或破壞性病毒等原因造成數(shù)據(jù)丟失,數(shù)據(jù)備份則把損失減少到最少或者可以接受的范圍之內(nèi),為計算機(jī)網(wǎng)絡(luò)安全守好最重要的一關(guān)。

第3篇:網(wǎng)絡(luò)安全的內(nèi)容范文

關(guān)鍵詞:計算機(jī)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施 安全技術(shù)

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)08-0177-01

近年來,計算機(jī)網(wǎng)絡(luò)技術(shù)在我國得到了迅速發(fā)展。然而,計算機(jī)網(wǎng)絡(luò)就如同一把雙刃劍。在網(wǎng)絡(luò)帶來方便與高效的同時,也帶來了諸多威脅,直接危害了人們的切身利益。隨著各行各業(yè)對網(wǎng)絡(luò)的依賴程度日益增高,緊隨而來的計算機(jī)通信網(wǎng)絡(luò)安全問題便日益突出。因此,計算機(jī)通信網(wǎng)絡(luò)安全問題,更加值得我們加以討論。

1 概述

所謂計算機(jī)通信網(wǎng)絡(luò)安全,是指根據(jù)網(wǎng)絡(luò)特性,通過采取相應(yīng)的安全技術(shù)和措施,防止計算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到自然或人為破壞,防止非特權(quán)用戶竊取服務(wù),從而確保網(wǎng)絡(luò)的正常運(yùn)行。

2 研究現(xiàn)狀

國外對計算機(jī)通信網(wǎng)絡(luò)安全的研究起步較早,研究力度大。上個世紀(jì)70年代,制定了“可信計算機(jī)系統(tǒng)安全評估準(zhǔn)則”(TCSEC),之后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的安全解釋,形成了安全信息系統(tǒng)體系結(jié)構(gòu)準(zhǔn)則。80年代初,將安全協(xié)議作為信息安全的重要內(nèi)容。近年來,電子商務(wù)的安全性正處于研究和發(fā)展階段,各種新型密碼算法處于探索之中。

我國計算機(jī)通信網(wǎng)絡(luò)經(jīng)歷了兩個階段:通信保密和數(shù)據(jù)保護(hù),目前正在進(jìn)入網(wǎng)絡(luò)安全研究階段。研究動向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面,提出系統(tǒng)、完整、協(xié)同的解決計算機(jī)通信網(wǎng)絡(luò)安全的方案。

3 網(wǎng)絡(luò)安全

3.1 網(wǎng)絡(luò)安全面臨的威脅

計算機(jī)網(wǎng)絡(luò)上的通信面臨四種威脅:

(1)截獲:攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。

(2)中斷:攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。

(3)篡改:攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文。

(4)偽造:攻擊者偽造信息在網(wǎng)絡(luò)上傳送。

其中,截獲信息的攻擊稱為“被動攻擊”,更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。

3.2 網(wǎng)絡(luò)攻擊的特點

計算機(jī)通信網(wǎng)絡(luò)受攻擊有以下四個特點:

(1)造成的損失巨大。如系統(tǒng)無法正常運(yùn)行、重要數(shù)據(jù)丟失、個人信息資料被盜竊等現(xiàn)象。

(2)威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊,會對國家安定造成無法想象的威脅。

(3)攻擊手段多樣,手法隱蔽。攻擊者通過隱蔽的手段監(jiān)視被攻擊者,從而獲取機(jī)密信息。竊取、監(jiān)聽過程時間短暫,不易被察覺或者追蹤。

(4)以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡(luò)存在的漏洞或者存在的安全缺陷,對軟件進(jìn)行攻擊,導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、改動,甚至被破壞。

3.3 網(wǎng)絡(luò)安全隱患存在原因

計算機(jī)通信網(wǎng)絡(luò)安全隱患的存在有四點原因:

(1)系統(tǒng)自身原因。包括網(wǎng)絡(luò)的開放性、軟件的漏洞以及脆弱的TCP/IP服務(wù)。

(2)網(wǎng)絡(luò)傳輸信道上的安全隱患。如果傳輸信道上缺少相應(yīng)的電磁屏蔽措施,信息在傳輸過程中向外產(chǎn)生的電磁輻射,將會被專門的設(shè)備接收,而留下安全隱患。

(3)人為因素。包括內(nèi)部人員有意識或無意識的泄密、網(wǎng)絡(luò)黑客入侵以及計算機(jī)病毒的傳播。

(4)其他原因。如防范技術(shù)、管理制度不健全;不可抗拒自然災(zāi)害;意外事故等損害。

4 防范措施

針對影響計算機(jī)通信網(wǎng)絡(luò)安全的因素,我們可以提出相應(yīng)的防范措施。

(1)提高計算機(jī)系統(tǒng)的自身性能。研發(fā)設(shè)計計算機(jī)系統(tǒng)時,全面地考慮通信網(wǎng)絡(luò)安全。設(shè)計網(wǎng)絡(luò)系統(tǒng)時,要考慮到數(shù)據(jù)的保密性,完善通信協(xié)議,盡可能減少系統(tǒng)漏洞,發(fā)現(xiàn)漏洞及時更新系統(tǒng)。

(2)強(qiáng)化網(wǎng)絡(luò)安全教育。加強(qiáng)對計算機(jī)內(nèi)部管理人員的網(wǎng)絡(luò)安全教育,定期開展網(wǎng)絡(luò)安全研究,進(jìn)行技術(shù)交流和學(xué)習(xí),多積累實踐經(jīng)驗。

(3)制定網(wǎng)絡(luò)安全策略,嚴(yán)格貫徹實施。完善的網(wǎng)絡(luò)安全策略,為保護(hù)網(wǎng)絡(luò)安全提供基本的方式方法。

(4)提高保護(hù)網(wǎng)絡(luò)安全的技術(shù)。

5 網(wǎng)絡(luò)安全相關(guān)技術(shù)

為了實現(xiàn)對計算機(jī)通信網(wǎng)絡(luò)安全的保護(hù),最主要的還是技術(shù)上的保證。主要技術(shù)有:

(1)密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息,對數(shù)據(jù)進(jìn)行加密。密碼技術(shù)是為了提高信息數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯,而采用的主要技術(shù)手段之一。密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。密碼基本類型有三種:移位密碼、代替密碼和乘積密碼。在實際加密過程中,往往將上述三種密碼多次變換迭代使用。

(2)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的第一道門檻,它在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立了一個安全的網(wǎng)關(guān),控制出、入網(wǎng)絡(luò)的權(quán)限,迫使所有連接都經(jīng)過檢查。它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流,來實現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)包括數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)三類。

(3)入侵檢測技術(shù)。防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但是,它無法完善的監(jiān)控內(nèi)部網(wǎng)絡(luò)的非法活動,而入侵檢測系統(tǒng)則是防火墻的合理補(bǔ)充,它提供了對內(nèi)部、外部攻擊和誤操作的實時保護(hù),能夠在網(wǎng)絡(luò)受到危害前攔截并響應(yīng)入侵,提高了網(wǎng)絡(luò)安全性。

(4)用戶識別技術(shù)。常用的識別方法有口令、唯一標(biāo)識符、標(biāo)記識別等。該技術(shù)使網(wǎng)絡(luò)具有判斷是否允許用戶存取數(shù)據(jù)的能力,從而避免了非法傳送、復(fù)制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。

(5)虛擬專用網(wǎng)(VPN)技術(shù)。通過一個公用網(wǎng)(通常為因特網(wǎng)),建立一個臨時、安全的連接。它通過安全的數(shù)據(jù)通道,將遠(yuǎn)程用戶、公司業(yè)務(wù)伙伴、公司分支機(jī)構(gòu)等,同公司的內(nèi)網(wǎng)連接起來,成為一個擴(kuò)展的公司企業(yè)網(wǎng)。

第4篇:網(wǎng)絡(luò)安全的內(nèi)容范文

論文摘 要: 隨著現(xiàn)代計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分,它改變了人們傳統(tǒng)的工作習(xí)慣和生活節(jié)奏。在人們越來越依賴網(wǎng)絡(luò)的今天,伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善,計算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)已經(jīng)變得越來越重要。文章在計算機(jī)網(wǎng)絡(luò)安全的概念基礎(chǔ)上,分析了當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀,最后提出幾種常見的計算機(jī)網(wǎng)絡(luò)安全防范策略。

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對整個社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動和沖擊,尤其近十幾年來,計算機(jī)網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛,已經(jīng)成為人們生活中不可或缺的部分,但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng),隨之而來的信息安全問題也越來越突出,并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全事故的數(shù)量,以及其造成的損失也在成倍地增長,病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機(jī)網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。

一、計算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計算機(jī)網(wǎng)絡(luò)安全的基本概念。

計算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2.計算機(jī)網(wǎng)絡(luò)安全的基本組成。

(1)網(wǎng)絡(luò)實體安全:如計算機(jī)的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時突發(fā)事件的安全處理等,包括采取計算機(jī)安全技術(shù),建立安全管理制度,開展安全審計,進(jìn)行風(fēng)險分析等內(nèi)容。

3.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DoS(Denial of Services)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次,從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計算機(jī)網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。

審計和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過對主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有:入侵檢測系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計系統(tǒng),等等。我們以IDS為例,IDS是作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù),它從計算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù),查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象,并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊,降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測系統(tǒng)可分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

2.運(yùn)用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù),它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制,限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性:所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它;只有內(nèi)部訪問策略授權(quán)的通信才允許通過;系統(tǒng)本身具有高可靠性。不僅如此,防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點,它還可以記錄所有通過它的訪問,并提供統(tǒng)計數(shù)據(jù),提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有三種:(1)雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的,是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器,是內(nèi)外網(wǎng)絡(luò)的接口,能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī),因此該主機(jī)的負(fù)載一般較大,容易成為網(wǎng)絡(luò)瓶頸。對于只進(jìn)行IP層過濾的安全要求來說,只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進(jìn)行控制,其就要設(shè)置到這臺雙宿主主機(jī)上,所有的應(yīng)用要先于這個主機(jī)進(jìn)行連接。這樣每個人都需要有一個登錄賬號,增加了聯(lián)網(wǎng)的復(fù)雜性。(2)屏蔽主機(jī)體系結(jié)構(gòu),又稱主機(jī)過濾結(jié)構(gòu),它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù),在這種體系結(jié)構(gòu)中,主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機(jī)體系結(jié)構(gòu),這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò),因此對路由器的配置要求較高。(3)屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層,并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器,一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,這樣黑客即使攻破了堡壘主機(jī),也不能直接入侵內(nèi)部網(wǎng)絡(luò),因為他還需要攻破另外一個路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求,系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,及時為每臺客戶端計算機(jī)打好補(bǔ)丁,加強(qiáng)日常監(jiān)測,使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任,還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育,提高責(zé)任心,并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn),提高工作人員的操作技能,網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視,避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚,因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了保障網(wǎng)絡(luò)能夠安全運(yùn)行,我們還應(yīng)該制定完善的管理措施,建立嚴(yán)格的管理制度,完善法規(guī)、法律,提高人們對網(wǎng)絡(luò)安全的認(rèn)識,加大對計算機(jī)犯罪的法律制裁。

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步,信息和計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大,人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大,對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求,也使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?,F(xiàn)在,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)

[1]嚴(yán)有日.論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報(自然科學(xué)版),2010.3.

[2]王華.淺談計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場,2010.9.

第5篇:網(wǎng)絡(luò)安全的內(nèi)容范文

關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;管理;對策

隨著網(wǎng)絡(luò)的普及和計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)已成為人們獲取信息的重要方式之一,深入到生活的各個領(lǐng)域。計算機(jī)網(wǎng)絡(luò)打破了地域的限制,以低成本、實時溝通、方便快捷等優(yōu)勢受到眾多使用者的青睞。然而,隨之而來的網(wǎng)絡(luò)信息安全問題也一直困擾著網(wǎng)絡(luò)的管理者和使用者,因此加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全管理建設(shè)成為當(dāng)務(wù)之急。

1 進(jìn)行信息網(wǎng)絡(luò)安全管理的必要性

計算機(jī)網(wǎng)絡(luò)安全管理的目標(biāo)就是通過采取合適的安全防范制度和手段,保證網(wǎng)絡(luò)系統(tǒng)中信息的機(jī)密性、完整性、可用性、抗抵賴性以及可控性,滿足人們在網(wǎng)上進(jìn)行各種活動的安全需求。隨著計算機(jī)技術(shù)的發(fā)展,威脅網(wǎng)絡(luò)安全的方式和手段也在不斷變化,主要有木馬病毒、黑客攻擊、邏輯炸彈以及內(nèi)部、外部泄密等。另外進(jìn)行日常工作對計算機(jī)的依賴程度不斷增強(qiáng),相關(guān)數(shù)據(jù)的存儲、處理、操作等基本都要通過計算機(jī)網(wǎng)絡(luò)來進(jìn)行,一旦網(wǎng)絡(luò)安全存在威脅或者受到攻擊,將造成嚴(yán)重后果。進(jìn)行信息網(wǎng)絡(luò)安全管理對提高整個網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性,對保證日常工作正常進(jìn)行具有重要意義。

2 計算機(jī)信息網(wǎng)絡(luò)安全管理中存在的主要問題

2.1 網(wǎng)絡(luò)安全管理制度不完善

網(wǎng)絡(luò)安全管理制度和條例是網(wǎng)絡(luò)安全管理者進(jìn)行日常工作的所遵循的依據(jù),對開展網(wǎng)絡(luò)安全管理工作具有重要作用?,F(xiàn)行的管理制度缺乏有效的激勵和約束機(jī)制,對工作中必要的管理內(nèi)容和工作沒有詳細(xì)列出,造成網(wǎng)絡(luò)安全管理工作具有很大的妥協(xié)空間,不能有效起到對管理者的約束和激勵目的。

2.2 網(wǎng)絡(luò)安全管理意識不強(qiáng)

網(wǎng)絡(luò)安全管理關(guān)系到整個網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和有效傳遞,任何一個可能存在的安全威脅都有可能造成系統(tǒng)崩潰、原始數(shù)據(jù)遭到竊取或修改等嚴(yán)重后果。管理人員對可能存在的網(wǎng)絡(luò)安全威脅缺乏足夠的重視,認(rèn)為現(xiàn)在沒有對計算機(jī)網(wǎng)絡(luò)造成危害以后也不會造成危害,抱有僥幸心理,為計算機(jī)網(wǎng)絡(luò)安全留下隱患。

2.3 對外來安全威脅缺乏有效措施

缺乏有效的應(yīng)急機(jī)制,當(dāng)計算機(jī)網(wǎng)絡(luò)受外來威脅時,不能快速采取應(yīng)對措施,將危害降到最低。外來威脅是計算機(jī)網(wǎng)絡(luò)安全的重要因素之一,計算機(jī)網(wǎng)絡(luò)安全的預(yù)防和防范不可忽略外來威脅可能對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害。

3 加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全管理的對策

3.1 建立健全網(wǎng)絡(luò)安全管理制度,做到有章可循

“無規(guī)矩不成方圓”,對于網(wǎng)絡(luò)安全管理工作也是如此。沒有完善的網(wǎng)絡(luò)安全管理制度,就會造成網(wǎng)絡(luò)安全管理工作的混亂,不能有效激勵網(wǎng)絡(luò)安全管理工作人員積極開展工作,對整個網(wǎng)絡(luò)安全管理都缺乏有效的約束與激勵。因此,必須建立健全網(wǎng)絡(luò)安全管理制度,對工作中涉及到的工作范圍、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)、病毒查殺軟件的更新、系統(tǒng)漏洞補(bǔ)丁更新以及數(shù)據(jù)備份等日常工作內(nèi)容進(jìn)行明確規(guī)定,讓網(wǎng)絡(luò)安全管理人員有章可循。另外可對其他高校的網(wǎng)絡(luò)安全管理制度進(jìn)行借鑒,依據(jù)本校的實際情況進(jìn)行制度的完善和修改,切實制定符合本校實際的網(wǎng)絡(luò)安全管理制度,促使網(wǎng)絡(luò)安全管理工作的有效開展。

3.2 加強(qiáng)網(wǎng)絡(luò)管理的安全意識,提高管理人員專業(yè)水平

態(tài)度決定行為,網(wǎng)絡(luò)安全管理人員的思想意思會影響其工作的效果。然而網(wǎng)絡(luò)安全關(guān)系到全校師生的正常工作學(xué)習(xí),對教學(xué)管理和教學(xué)活動具有重要影響,因此必須加強(qiáng)網(wǎng)絡(luò)管理人員的安全意識,確保整個校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。可以通過開展網(wǎng)絡(luò)安全的專題學(xué)習(xí)和培訓(xùn),強(qiáng)化網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的重要性認(rèn)識,改變以往的僥幸心態(tài),在工作管理中以正確的心態(tài)對待網(wǎng)絡(luò)安全管理,正確認(rèn)識網(wǎng)絡(luò)安全管理的意義,并通過學(xué)習(xí)掌握一定的網(wǎng)絡(luò)安全管理知識,提高網(wǎng)絡(luò)安全管理水平。

3.3 增強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,提高網(wǎng)絡(luò)抵抗外來威脅能力

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是提高網(wǎng)絡(luò)系統(tǒng)對外來威脅抵抗能力的主要手段之一,合理利用網(wǎng)絡(luò)安全技術(shù)也是增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全能力的有效途徑。對于校園網(wǎng)絡(luò)安全來講,主要應(yīng)用到的有防火墻、數(shù)據(jù)維護(hù)和備份、數(shù)據(jù)加密、殺毒軟件、以及用戶識別與限制等,通過多種網(wǎng)絡(luò)安全技術(shù)的綜合運(yùn)用,對外來威脅進(jìn)行識別和防范,有效阻止外來威脅進(jìn)入到校園網(wǎng)絡(luò)系統(tǒng)。這些技術(shù)的應(yīng)用還需要定期的維護(hù)和更新,比如殺毒軟件以及軟件的病毒庫要及時更新,不能識別新產(chǎn)生的病毒和木馬,不能有效阻止木馬和病毒進(jìn)入到計算機(jī),進(jìn)而不能起到保護(hù)計算機(jī)的功能。

[參考文獻(xiàn)]

[1]張宏凱.論計算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與措施[J].江蘇:無線互聯(lián)科技,2012(12):35-35.

[2]張紅利.計算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與方法探析[J].北京:科技與生活,2013(01):177-177.

[3]張智.計算機(jī)系統(tǒng)安全與計算機(jī)網(wǎng)絡(luò)安全淺析[J].黑龍江:黑龍江科技信息,2013(07):111-111.

第6篇:網(wǎng)絡(luò)安全的內(nèi)容范文

關(guān)鍵詞:高職;網(wǎng)絡(luò)安全技術(shù);教學(xué)改革;微課

中圖分類號:G424 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)19-0105-01

隨著計算機(jī)網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用,導(dǎo)致網(wǎng)絡(luò)不安全的因素越來越多,網(wǎng)絡(luò)面臨前所未有的安全威脅,社會對網(wǎng)絡(luò)安全技術(shù)應(yīng)用型人才的需求量不斷增加,根據(jù)社會需求,培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才成為高職院校的重要任務(wù)。本課程應(yīng)理論聯(lián)系實際應(yīng)用技術(shù),著重強(qiáng)調(diào)實用性和操作性。

1課程特點

網(wǎng)絡(luò)安全技術(shù)涉及硬件平臺、軟件系統(tǒng)、基礎(chǔ)協(xié)議等方方面面的問題,復(fù)雜多變。在高職教學(xué)中主要有如下一些突出特點。

1)知識面廣。網(wǎng)絡(luò)安全技術(shù)課程內(nèi)容包含網(wǎng)絡(luò)安全的基本,理論、網(wǎng)絡(luò)安全技術(shù)、軟件配置及使用、服務(wù)器配置與應(yīng)用和網(wǎng)絡(luò)安全維護(hù)等知識,如:網(wǎng)絡(luò)安全的基本概念,加密技術(shù),數(shù)字簽名和認(rèn)證技術(shù),防火墻技術(shù),入侵檢測技術(shù),端口掃描和嗅探技術(shù),黑客攻擊和防范技術(shù)等,該課程涉及知識點多而雜。

2)先修課程多。網(wǎng)絡(luò)安全技術(shù)課程是計算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的核心課程,它需要的先修課程有:計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備配置等。學(xué)生需要掌握以上課程知識,才能更好地學(xué)習(xí)本門課程。

3)網(wǎng)絡(luò)攻擊手段變化快。隨著網(wǎng)絡(luò)安全技術(shù)的廣泛應(yīng)用,由于各種原因,網(wǎng)絡(luò)攻擊手段越來越復(fù)雜,與防范技術(shù)不斷較量。因此,網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容也需要不斷地更新。

4)突出實用性。學(xué)習(xí)本課程的最終目的是能解決網(wǎng)絡(luò)安全問題,因此學(xué)生必須能動手解決實際問題。本課程需要學(xué)生學(xué)會的內(nèi)容有:windows操作系統(tǒng)的安全設(shè)置、使用sniffer等抓包軟件進(jìn)行數(shù)據(jù)分析、使用X-Scan等軟件掃描系統(tǒng)漏洞、提升Guest用戶權(quán)限、WinRoute過濾規(guī)則、用PGP加密軟件發(fā)送郵件、使用sessionwall等入侵檢測軟件對網(wǎng)絡(luò)進(jìn)行實時監(jiān)視、用ISA防火墻軟件設(shè)置網(wǎng)絡(luò)過濾規(guī)則、遠(yuǎn)程桌面連接、灰鴿子的內(nèi)網(wǎng)上線配置、Snake跳板、EasyRecovery的數(shù)據(jù)恢復(fù)等,通過以上實訓(xùn),學(xué)生能掌握網(wǎng)絡(luò)安全的基本防護(hù)。

2網(wǎng)絡(luò)安全技術(shù)課程教學(xué)改革與實踐

高職院校以培養(yǎng)技術(shù)型人才為主要目標(biāo),使學(xué)生具備必要的基礎(chǔ)理論知識,重視實務(wù)知識的學(xué)習(xí),知識的講授是以能用為度,側(cè)重相關(guān)知識的實際綜合運(yùn)用,強(qiáng)化職業(yè)技能的訓(xùn)練。

1)教學(xué)內(nèi)容改革

網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容多而雜、且更新速度快,在64學(xué)時內(nèi)不可能將網(wǎng)絡(luò)安全的相關(guān)知識全部學(xué)完,這就需要教師精心挑選典型的內(nèi)容,重點突出當(dāng)前最緊急最重要的網(wǎng)絡(luò)攻防內(nèi)容。本課程按照網(wǎng)絡(luò)安全防護(hù)過程劃分為如下三個部分。

事前預(yù)防:本部分主要是對網(wǎng)絡(luò)安全相關(guān)知識的介紹,包括網(wǎng)絡(luò)安全概述、操作系統(tǒng)安全常識、病毒知識介紹。通過這部分的學(xué)習(xí),學(xué)生應(yīng)了解網(wǎng)絡(luò)安全面臨了哪些威脅;理解網(wǎng)絡(luò)出現(xiàn)安全威脅的原因;掌握操作系統(tǒng)有哪些安全漏洞;掌握操作系統(tǒng)的安全策略如何實現(xiàn);掌握網(wǎng)絡(luò)病毒及其防治。

事中檢測與治理:第二部分主要內(nèi)容是關(guān)于網(wǎng)絡(luò)運(yùn)行過程中的相關(guān)安全技術(shù),包括加密技術(shù)、防火墻技術(shù)、黑客攻擊與入侵檢測、虛擬專用網(wǎng)、網(wǎng)絡(luò)通信安全和Web的安全。這部分內(nèi)容是網(wǎng)絡(luò)安全課程的重難點及疑點,學(xué)生學(xué)起來比較費勁,教師應(yīng)在這部分內(nèi)容做精心的準(zhǔn)備。

事后恢復(fù):最后一部分主要內(nèi)容是關(guān)于在網(wǎng)絡(luò)安全事故發(fā)生后如何恢復(fù)的技術(shù),包括數(shù)據(jù)備份技術(shù)和安全恢復(fù)技術(shù)。

2)教學(xué)方案的改革

網(wǎng)絡(luò)安全課程的實驗環(huán)境要求復(fù)雜,需要交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)硬件設(shè)備;還需要掃描、抓包、網(wǎng)絡(luò)監(jiān)控、加密等軟件工具。目前各大高職院校都存在設(shè)備不足且落后的局面,因此需要教師充分利用已經(jīng)擁有的硬件設(shè)備和軟件工具,并針對各自的情況制定嚴(yán)密的教學(xué)方案。

微課教學(xué)法。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學(xué)活動。由于《網(wǎng)絡(luò)安全技術(shù)》這門課程難點疑點較多,且動手操作點較多,學(xué)生在學(xué)習(xí)的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題,課后學(xué)生可以隨時隨地反復(fù)觀看,還能動手反復(fù)操作,做到輕車熟路。

理論與實踐一體化教學(xué)。本課程的教學(xué)過程是:教師簡單介紹完理論知識后,馬上動手演示網(wǎng)絡(luò)安全攻防過程,學(xué)生跟著教師動手操作實驗,即邊學(xué)邊做。因此把上課地點安排在多媒體實訓(xùn)機(jī)房。多媒體實訓(xùn)機(jī)房包含的設(shè)備有:投影儀、麥克風(fēng)、手寫白板;60臺安裝了若干網(wǎng)絡(luò)安全防護(hù)軟件的計算機(jī);10組交換機(jī)、10組路由器、10組防火墻、10組入侵檢測系統(tǒng)等。

案例教學(xué)法。本課程內(nèi)容復(fù)雜但也非常精彩和引人入勝,可以用非常有趣的例子作為項目引導(dǎo)學(xué)生。如:熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網(wǎng)絡(luò)抓包監(jiān)控等有趣案例來吸引學(xué)生主動解決實際生活中的問題。

3)考核方式的改革。

傳統(tǒng)的形成性考核包括了學(xué)生的期末筆試部分、出勤、平時表現(xiàn)等組成,這種無法體現(xiàn)職業(yè)崗位需求。本文提出采用以證代考的方式來考核學(xué)生,參與工業(yè)與信息化部全國網(wǎng)絡(luò)與信息技術(shù)培訓(xùn)考試項目(NTC)。NTC考試側(cè)重于實用性,考試內(nèi)容涵蓋實際工作內(nèi)容,考試內(nèi)容充分體現(xiàn)技術(shù)應(yīng)用的特點,能真正反映應(yīng)試者的真實工作技能。以NTC考試來提升教師教學(xué)水平,增強(qiáng)學(xué)生的職業(yè)競爭能力,使學(xué)生能與將來的工作崗位零距離對接。

第7篇:網(wǎng)絡(luò)安全的內(nèi)容范文

網(wǎng)絡(luò)安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對網(wǎng)絡(luò)中的一個運(yùn)行系統(tǒng)而言,網(wǎng)絡(luò)安全就是指信息處理和傳輸?shù)陌踩Kㄓ布到y(tǒng)的安全、可靠運(yùn)行,操作系統(tǒng)和應(yīng)用軟件的安全,數(shù)據(jù)庫系統(tǒng)的安全,電磁信息泄露的防護(hù)等。狹義的網(wǎng)絡(luò)安全,側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

廣義解釋

網(wǎng)絡(luò)傳輸?shù)陌踩c傳輸?shù)男畔?nèi)容有密切的關(guān)系。信息內(nèi)容的安全即信息安全,包括信息的保密性、真實性和完整性。

廣義的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。

第8篇:網(wǎng)絡(luò)安全的內(nèi)容范文

關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)管理;安全技術(shù)

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)20-4828-02

Discuss Computer Network Management and Security Technology

QU Jun

(Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China)

Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.

Key words: computer; network management; security technology

當(dāng)前,互聯(lián)網(wǎng)已遍及世界上180多個國家,隨著信息化技術(shù)的高速發(fā)展,計算機(jī)網(wǎng)絡(luò)在金融、交通、政治、文教、軍事、電信等各個相關(guān)領(lǐng)域的作用也日益擴(kuò)大。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞?,已成為了?dāng)今社會發(fā)展的一個重要主題。隨著當(dāng)前計算機(jī)網(wǎng)絡(luò)的互聯(lián)性、開放性和共享性程度的不斷擴(kuò)大,也相應(yīng)對網(wǎng)絡(luò)的安全性提出了更高的要求。

1計算機(jī)網(wǎng)絡(luò)管理概述

隨著當(dāng)前網(wǎng)絡(luò)在國民經(jīng)濟(jì)各個領(lǐng)域中的廣泛應(yīng)用,尤其在政府機(jī)關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用,支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來越重要。伴隨著用戶對網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高,網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜,企業(yè)的管理者和日常用戶對網(wǎng)絡(luò)的運(yùn)行狀況、性能和安全性也越來越重視。因此,網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一,一個實用而且有效的網(wǎng)絡(luò)時時刻刻都離不開良好的網(wǎng)絡(luò)管理。

網(wǎng)絡(luò)管理具有廣義和狹義的分別,廣義的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理,具體涉及到三個方面的內(nèi)容:

1)網(wǎng)絡(luò)維護(hù)(network maintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復(fù)等方面內(nèi)容。

2)網(wǎng)絡(luò)服務(wù)的提供(network service provisioning):是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。

3)網(wǎng)絡(luò)處理(network administration):主要包括了數(shù)據(jù)的收集和分析,網(wǎng)絡(luò)線路故障處理,設(shè)備利用率處理,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2影響網(wǎng)絡(luò)安全的主要因素和計算機(jī)網(wǎng)絡(luò)安全

2.1影響網(wǎng)絡(luò)安全的主要因素

1)物理威脅:物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設(shè)備和偷竊服務(wù)等內(nèi)容;間諜行為則是指為了獲取有價值的信息而進(jìn)行的不道德行為,通常用于商業(yè)目的,并已成為了當(dāng)前網(wǎng)絡(luò)安全的最大威脅之一。

2)系統(tǒng)漏洞所造成的威脅:主要是由于不安全服務(wù)、服務(wù)器自身漏洞、安全系統(tǒng)沒有被正確初始化等方面原因所引起的。

3)身份鑒別威脅:主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡(luò)安全威脅。4)有害程序威脅:有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。

2.2計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全總共包含了三個層次,即安全立法,安全管理和安全技術(shù)。

1)網(wǎng)絡(luò)安全立法:是通過相關(guān)網(wǎng)絡(luò)活動的法令或禁令,明確網(wǎng)絡(luò)系統(tǒng)人員和用戶應(yīng)履行的義務(wù)和權(quán)力,主要包括了憲法、數(shù)據(jù)保護(hù)法、保密法、計算機(jī)安全保護(hù)條例、計算機(jī)犯罪法等等。

2)網(wǎng)絡(luò)安全管理:網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分,是指以管理對象的安全為目標(biāo)和任務(wù)所進(jìn)行的各種管理活動。網(wǎng)絡(luò)安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內(nèi)容。

3)網(wǎng)絡(luò)安全技術(shù):網(wǎng)絡(luò)安全技術(shù)是計算機(jī)網(wǎng)絡(luò)安全的重要保證,是設(shè)備、方法、工具以及環(huán)境、需求的綜合,也是整個系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。它通過一定的安全技術(shù)措施和管理手段,以確保網(wǎng)絡(luò)資源的可用性、保密性、完整性、可控制性和抗抵賴性,不會因為網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理手段自然或者人為因素的危害,而導(dǎo)致網(wǎng)絡(luò)中斷、信息破壞或泄露。

3計算機(jī)網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)

3.1防火墻技術(shù)

從計算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度來看,防火墻是指強(qiáng)加于兩個網(wǎng)絡(luò)之間邊界處,以保護(hù)內(nèi)部網(wǎng)絡(luò)免遭遇來自外部網(wǎng)絡(luò)的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護(hù)計算機(jī)網(wǎng)絡(luò)安全的最常用技術(shù)之一,當(dāng)前全球約有三分之一的計算機(jī)是處于防火墻的保護(hù)之下。防火墻在不危及到內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其它資源的前提下,允許本地用戶使用外部網(wǎng)絡(luò)資源,并將外部未被授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外,從而解決了因連接外部網(wǎng)絡(luò)所帶來的安全問題。防火墻技術(shù)主要包括了包過濾型防火墻、多宿主機(jī)防火墻等結(jié)構(gòu)型式。

1)包過濾型防火墻

一般用于網(wǎng)絡(luò)層,因此也被成為IP過濾器或網(wǎng)絡(luò)層防火墻,它往往通過一臺過濾路由器來實現(xiàn)對每個接收數(shù)據(jù)包的拒絕或允許的決定。包過濾型防火墻的優(yōu)點是:處理數(shù)據(jù)包的速度較快、實現(xiàn)包過濾幾乎不需要任何附加費用、對用戶的應(yīng)用方面是透明公開的等等;而它的缺點則是:包過濾防火墻的維護(hù)較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數(shù)目的增加路由器的吞吐量會隨之下降。

2)多宿主機(jī)防火墻

使用了多個網(wǎng)絡(luò)接口的計算機(jī)系統(tǒng),可以連接多個網(wǎng)絡(luò),實現(xiàn)了多個網(wǎng)絡(luò)之間的訪問。多宿主機(jī)防火墻的優(yōu)點是:可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽,從而增強(qiáng)了網(wǎng)絡(luò)的安全性,可用于實施較強(qiáng)的數(shù)據(jù)流監(jiān)控、記錄、報告和過濾等;它的缺點是:會導(dǎo)致訪問的速度減慢,而且提供服務(wù)相對滯后,有些服務(wù)甚至無法提供。

3.2數(shù)據(jù)加密技術(shù)

隨著當(dāng)前通信技術(shù)的快速發(fā)展,用戶對信息的安全處理、安全存儲、安全傳輸?shù)男枰苍絹碓狡惹?,并受到了廣泛關(guān)注。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的,因此數(shù)據(jù)加密技術(shù)成為了實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的必然選擇。網(wǎng)絡(luò)信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點加密和端到端加密這三個方面。

1)鏈路加密:在鏈路加密的方式中,所有網(wǎng)絡(luò)信息在被傳輸之前就進(jìn)行加密,包括了控制信息和數(shù)據(jù)正文等都加密,在每個節(jié)點接收到報文后,需先進(jìn)行解密以獲得校驗和與路由信息,然后再通過差錯檢測、路由選擇,并加密后傳輸?shù)较乱还?jié)點。鏈路加密在每一個網(wǎng)絡(luò)的節(jié)點中,網(wǎng)絡(luò)信息都是以明文形式存在。

2)節(jié)點加密:信息只需在節(jié)點處進(jìn)行解密和加密,鏈路仍以明文形式傳輸。在節(jié)點處的加密和解密是在節(jié)點中的一個安全模塊上進(jìn)行,均是以密文形式呈現(xiàn)。節(jié)點加密的方式要求路由和報頭的信息都是以明文形式傳輸,因此不能夠有效的房子攻擊者分析通信類業(yè)務(wù)。

3)端到端加密:這種方式允許數(shù)據(jù)從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密,消息在被傳輸時到達(dá)終點之前不能進(jìn)行解密。這種方式通常不允許對目的IP地址進(jìn)行加密,以便于確定節(jié)點如何傳輸信息,因此也具有一定的脆弱性。

按照加密密碼的不同將現(xiàn)代密碼技術(shù)分為兩類,即對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。隨著當(dāng)前計算機(jī)網(wǎng)絡(luò)的發(fā)展,數(shù)據(jù)加密技術(shù)成為了實現(xiàn)網(wǎng)絡(luò)安全所采用了最常用也是最重要的手段之一。通過數(shù)據(jù)加密技術(shù),在很大程度上提供了網(wǎng)絡(luò)信息傳輸?shù)陌踩?,并保證了信息的機(jī)密性和完整性,還同時提供了用戶的身份驗證。

3.3殺毒軟件

病毒是一種人為編制的具有破壞性的計算機(jī)有害程序,能通過自我復(fù)制和迅速傳播,來破壞計算機(jī)相關(guān)軟件的指令,從而改變、擾亂或者銷毀用戶存儲的信息,造成無法挽回的損失。當(dāng)前世界各國遭受計算機(jī)病毒攻擊和感染的事件屢屢發(fā)生,給網(wǎng)絡(luò)安全帶來的巨大的潛在威脅和破壞。

殺毒軟件是一種可以對當(dāng)前已知的病毒、木馬等對計算機(jī)有危害的程序代碼進(jìn)行清除的有效程序工具,對當(dāng)前網(wǎng)絡(luò)安全的實現(xiàn)起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復(fù)。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進(jìn)行研制開發(fā)的,具有一定的滯后性和被動性。因此為了實現(xiàn)網(wǎng)絡(luò)安全和計算機(jī)病毒的防治,還必須加強(qiáng)網(wǎng)絡(luò)安全管理和結(jié)合其它相應(yīng)安全技術(shù)。

3.4入侵檢測技術(shù)

入侵檢測技術(shù)也被稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù),它通過對計算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點收集信息,并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測技術(shù)是網(wǎng)絡(luò)防護(hù)墻的有力補(bǔ)充,并擴(kuò)展了網(wǎng)絡(luò)安全管理的能力,提供了安全監(jiān)控、攻擊識別、審計和相應(yīng)等方面的作用。入侵檢測技術(shù)主要功能有:監(jiān)控和分析網(wǎng)絡(luò)系統(tǒng)和用戶的活動、評估關(guān)鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計分析異?;顒幽J胶妥R別違反網(wǎng)絡(luò)安全策略的用戶活動等等。

3.5網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是為了方便系統(tǒng)管理員通過目標(biāo)探測和網(wǎng)絡(luò)掃描,能及時了解到系統(tǒng)中所存在的安全漏洞,并采取相應(yīng)的安全防范措施,以降低系統(tǒng)安全風(fēng)險而發(fā)展起來的安全技術(shù)。安全掃描技術(shù)能夠?qū)χ鳈C(jī)操作系統(tǒng)、局域網(wǎng)、防火墻系統(tǒng)、系統(tǒng)服務(wù)等方面的安全漏洞進(jìn)行掃描,也是當(dāng)前被廣泛應(yīng)用的一種計算機(jī)網(wǎng)絡(luò)安全技術(shù)。

4總結(jié)

計算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用,對人們的生活方式和工作方式都起到了很大的改變,并推動了整體人類社會文明的進(jìn)步。隨著當(dāng)前信息化在各個相關(guān)領(lǐng)域的普及和發(fā)展,計算機(jī)網(wǎng)絡(luò)安全已成為了全社會所共同關(guān)注的問題,也是制約網(wǎng)絡(luò)發(fā)展的重要因素。為此,加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理,并加速相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展,以此保障計算機(jī)網(wǎng)絡(luò)的安全,已成為了當(dāng)前必須而且緊要的工作。

參考文獻(xiàn):

[1]王利青,武仁杰,蘭安怡.Web安全測試及對策研究[J].通信技術(shù),2008,(6).

[2]李方偉,何成勇.一種適用于Ad Hoc網(wǎng)絡(luò)的密鑰管理方案[J].通信技術(shù),2008,(2).

[3]謝玉峰,梁鐵柱,鄭連清.網(wǎng)絡(luò)安全綜合管理平臺的設(shè)計與實現(xiàn)[J].通信技術(shù),2008,(6).

第9篇:網(wǎng)絡(luò)安全的內(nèi)容范文

關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)安全 對策 分析 

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)01-0000-00 

維護(hù)計算機(jī)的網(wǎng)絡(luò)安全是保障人們個人隱私的重要舉措。通過使用計算機(jī)網(wǎng)絡(luò),可以達(dá)到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個人隱私會影使用者的財產(chǎn)與個人安全。 

1 計算機(jī)網(wǎng)絡(luò)安全的概念特征分析 

1.1 計算機(jī)網(wǎng)絡(luò)安全的概念 

一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計算機(jī)網(wǎng)絡(luò)安全主要包括三個方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實等都會影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計算機(jī)網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計算機(jī)網(wǎng)絡(luò)安全。 

1.2 計算機(jī)網(wǎng)絡(luò)的特征 

計算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個方面,分別是:(1)計算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡(luò)中保密的個人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實體訪問與使用;(4)網(wǎng)絡(luò)具有控制信息傳播的能力。 

2 計算機(jī)網(wǎng)絡(luò)中存在的安全問題 

2.1 病毒侵蝕網(wǎng)絡(luò) 

計算機(jī)進(jìn)入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會加大計算機(jī)感染病毒的幾率,不僅會讓計算機(jī)中重要的個人信息數(shù)據(jù)受到破壞,重則計算機(jī)還會癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。 

2.2 計算機(jī)的操作系統(tǒng)具有安全問題 

計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個使用平臺的地方,只有保證了操作系統(tǒng)的正常運(yùn)行,才能是軟件正常使用。計算機(jī)操作系統(tǒng)的安全決定了整臺計算機(jī)的運(yùn)行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會讓計算機(jī)在使用網(wǎng)絡(luò)時存在安全問題。計算機(jī)操作系統(tǒng)具有三個安全問題:計算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進(jìn)程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。 

2.3 計算機(jī)數(shù)據(jù)的存儲內(nèi)容有安全隱患 

計算機(jī)的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計算機(jī)的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理,然而,這些數(shù)據(jù)信息沒有得到嚴(yán)密的保護(hù),就會被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會利用用戶計算機(jī)內(nèi)儲存的個人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會影響數(shù)據(jù)內(nèi)容的真實可用性,還會影響用戶的個人隱私。 

3 計算機(jī)網(wǎng)絡(luò)安全的對策 

3.1 增強(qiáng)對網(wǎng)絡(luò)病毒入侵的防范與檢測 

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術(shù)。通過檢測,能夠發(fā)現(xiàn)計算機(jī)存在的網(wǎng)絡(luò)安全問題,及時采取有效的手段控制病毒衍生。(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達(dá)到防御的目的。 

3.2 加強(qiáng)計算機(jī)操作系統(tǒng)的管理 

計算機(jī)操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行,以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計算機(jī)條件允許下避免使用已經(jīng)過期的,不被保護(hù)的操作系統(tǒng);最后,計算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。 

3.3 對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù) 

計算機(jī)網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴(yán)格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式。用戶在設(shè)置密碼時,要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。 

4 結(jié)語 

在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露,必須嚴(yán)格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴(yán)重的損失。 

參考文獻(xiàn) 

[1] 黃丹.關(guān)于計算機(jī)網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56. 

[2] 千一男.關(guān)于計算機(jī)網(wǎng)絡(luò)安全風(fēng)險的分析與防范對策的研究[J].電腦知識與技術(shù),2011(29):7131-7132. 

[3] 溫少皇.關(guān)于計算機(jī)網(wǎng)絡(luò)安全的影響因素分析及對策探討[J].經(jīng)營管理者,2015(13):357.