前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;惡意攻擊
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及網(wǎng)絡(luò)傳輸信息的安全性都是計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇。究其本質(zhì),就是保護(hù)網(wǎng)絡(luò)的信息安全,避免其遭到偶然或惡意的攻擊。技術(shù)和管理問(wèn)題是網(wǎng)絡(luò)安全問(wèn)題中關(guān)系緊密互相補(bǔ)充且不可缺一的兩個(gè)方面[1]。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全特征
隨著信息技術(shù)的極大繁榮,計(jì)算機(jī)網(wǎng)絡(luò)使用范圍大大提高,改變了人們的生活和工作,也正因如此,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題變得不能忽視。計(jì)算機(jī)網(wǎng)絡(luò)安全具有可控性、完整性、保密性等很鮮明的特征。其中,信息傳播是可以控制的即為可控性,信息數(shù)據(jù)傳送時(shí)存儲(chǔ)的完整即為完整性,保密性則是指未授權(quán)條件下用戶端不能獲取有關(guān)你的任何信息。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
2.1病毒因素影響
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的眾多因素中,病毒因素是相對(duì)較為嚴(yán)重的其中之一。病毒因素是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全遭到破壞的最常見的因素之一。若在計(jì)算機(jī)中加入一些能夠?qū)τ?jì)算機(jī)產(chǎn)生影響的惡意數(shù)據(jù)代碼或者是功能,就會(huì)形成計(jì)算機(jī)病毒,計(jì)算機(jī)病毒的載體即為計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)感染病毒之后,會(huì)迅速進(jìn)行傳播繁殖,并且利用圖片下載、電子郵件、電子消息等方式進(jìn)行大范圍散布,最終使計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,影響整個(gè)網(wǎng)絡(luò)安全。
2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身因素影響
除病毒因素以外,計(jì)算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的缺陷也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成不小的影響。首先,目前的一些操作系統(tǒng)或多或少都會(huì)存在一些安全漏洞,這些漏洞恰恰是黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的最好媒介。其次,不協(xié)調(diào)的網(wǎng)絡(luò)硬件配置也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有影響。此外,網(wǎng)絡(luò)的穩(wěn)定性與可擴(kuò)充性有待提高,系統(tǒng)設(shè)計(jì)方面存在的一些規(guī)范性、合理性以及安全性等方面的問(wèn)題,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。除硬件以外,軟件方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全也有很大影響,應(yīng)用范圍和技術(shù)方面的缺陷,影響了網(wǎng)絡(luò)搭建和網(wǎng)絡(luò)數(shù)據(jù)的共享,繼而影響網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)協(xié)議的工作,還有一些漏洞出現(xiàn)在信息加密與身份認(rèn)證中,更加直接影響了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。
2.3電磁輻射對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的影響
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也會(huì)受到電磁輻射的影響,而且受到的影響不能忽視。電磁信號(hào)的傳播在當(dāng)前主要受到電源導(dǎo)線、地線與數(shù)據(jù)信號(hào)設(shè)置等方面的影響;另外,數(shù)據(jù)信息的傳遞很大程度上也會(huì)受到電磁輻射的影響。一些具有破壞性的數(shù)據(jù)設(shè)備終端是電磁輻射的一般來(lái)源,產(chǎn)生影響是因?yàn)榘l(fā)生了輻射泄漏的問(wèn)題。
2.4其他因素
第一,強(qiáng)大的數(shù)據(jù)采集功能是計(jì)算機(jī)網(wǎng)絡(luò)一大功能,同時(shí)正是由于這些數(shù)據(jù)庫(kù)沒有一個(gè)統(tǒng)一的管理,使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)所處環(huán)境太為廣大,可能會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息使用和儲(chǔ)存出現(xiàn)問(wèn)題[2];第二,網(wǎng)絡(luò)結(jié)構(gòu)方面也有很大的不安全性,當(dāng)攻擊者攻擊一臺(tái)與其他機(jī)器連通中的正在進(jìn)行信息傳輸中的主機(jī),那么該傳輸路徑上的其他機(jī)器也有可能因此受到攻擊,使得用戶數(shù)據(jù)包受到破壞;第三,目前防火墻自身也有一定的局限性,防火墻能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)起到一個(gè)較好的保護(hù)作用,而目前來(lái)看,許多途徑都可以對(duì)防火墻造成破壞,使其失去防止外來(lái)惡意攻擊的能力;第四,若是沒有有效的評(píng)估與監(jiān)控手段,計(jì)算機(jī)網(wǎng)絡(luò)安全也會(huì)受到威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防范
3.1合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)
要想建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程,首先需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面徹底的分析,注意使用網(wǎng)絡(luò)分段技術(shù),以便從源頭上解決網(wǎng)絡(luò)安全隱患問(wèn)題,局域網(wǎng)工作時(shí)以交換機(jī)為中心,以路由器為邊界,物理分段和邏輯分段的結(jié)合使用,能夠隔離非法用戶與一些網(wǎng)絡(luò)資源,進(jìn)而可以有效控制局域網(wǎng)的安全問(wèn)題,很大程度上減少甚至消滅非法偵聽的問(wèn)題,從而使網(wǎng)絡(luò)信息更加安全。
3.2完善提高計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)的安全加密工作能否做好對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)安全有直接影響。當(dāng)前較為常見的是對(duì)計(jì)算機(jī)數(shù)據(jù)的加密技術(shù),這種加密技術(shù)類似于過(guò)去的一種電報(bào)加密技術(shù),主要是在特殊算法的幫助下,實(shí)現(xiàn)信息數(shù)據(jù)到密文的轉(zhuǎn)換,再對(duì)數(shù)據(jù)進(jìn)行傳輸或者保存等工作,轉(zhuǎn)換過(guò)程中,密匙只掌握在特定的接收者手里,可以獲得數(shù)據(jù)信息原文的也只有特定的接收者,以保證數(shù)據(jù)信息的絕對(duì)安全與保密。
3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用
防火墻是一種十分常見而且常用的現(xiàn)代技術(shù),能夠阻止外部人員進(jìn)入內(nèi)網(wǎng),從而限制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)。防火墻可以設(shè)置規(guī)則以限制計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn),當(dāng)訪問(wèn)者達(dá)到有效數(shù)據(jù)的匹配標(biāo)準(zhǔn)后,即可通過(guò)數(shù)據(jù)信息,進(jìn)行訪問(wèn),這種方法可以有效過(guò)濾不良信息,保護(hù)數(shù)據(jù)信息安全,因此,對(duì)計(jì)算機(jī)的外部危害,防火墻可以起到很好的保護(hù)作用。
3.4加強(qiáng)病毒防范措施
在解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題時(shí),要能夠從多個(gè)角度考慮問(wèn)題,實(shí)施多元化的方案,以提高效果。其中,最基礎(chǔ)的防范措施便是計(jì)算機(jī)中殺毒軟件的安裝。安裝殺毒軟件,能夠有效防止病毒因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成破壞。殺毒軟件中的單機(jī)防毒主要針對(duì)本地工作站的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)防毒主要針對(duì)全體網(wǎng)絡(luò),該軟件可以有效防止已入侵病毒對(duì)其他網(wǎng)絡(luò)資源的傳染,從而避免更大損失的發(fā)生。另外,定時(shí)檢測(cè)分析計(jì)算機(jī)網(wǎng)絡(luò)中的病毒并將其清除,也可以提高計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.5控制計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限
為了更好的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范,必須做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限工作。首先需要做好的是入網(wǎng)訪問(wèn)的功能模塊的構(gòu)建,這是訪問(wèn)的第一層,主要包括識(shí)別并認(rèn)證用戶名、識(shí)別認(rèn)證用戶口令、檢查用戶賬號(hào)三個(gè)過(guò)程步驟,三個(gè)過(guò)程必須同時(shí)成立,否則不予進(jìn)入的權(quán)利;其次,要做好網(wǎng)絡(luò)的權(quán)限控制工作,以隔離非法操作;第三,注意建立屬性安全服務(wù)模塊,實(shí)現(xiàn)對(duì)重要文件的保護(hù),避免出現(xiàn)誤刪的問(wèn)題;第四,保證網(wǎng)絡(luò)服務(wù)器的安全,可以利用如金山毒霸、瑞星等軟件實(shí)現(xiàn)對(duì)非法訪問(wèn)用戶的攔截;最后,還要注意安全管理機(jī)制的建立,直接保證計(jì)算機(jī)系統(tǒng)安全性。
4結(jié)束語(yǔ)
全文可以看出,計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的同時(shí),影響其安全的因素也日益增多,只有深入研究這些因素,多方面多角度多層次地對(duì)其進(jìn)行防護(hù),才能實(shí)現(xiàn)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展,這需要多方努力。
參考文獻(xiàn):
[1]林船.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題及應(yīng)對(duì)策略[J].電子世界,2012,(15):144-145.
關(guān)鍵詞:網(wǎng)絡(luò) 安全性 系統(tǒng)
一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
1.互聯(lián)網(wǎng)絡(luò)的不安全性
(1)網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面,或是來(lái)自物理傳輸線路的攻擊,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。
(2)網(wǎng)絡(luò)的國(guó)際性。這就意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。
(3)網(wǎng)絡(luò)的自由性。大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束,用戶可以自由地上網(wǎng),和獲取各類信息。
2.操作系統(tǒng)存在的安全問(wèn)題
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,計(jì)算機(jī)系統(tǒng)就會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng)特別是服務(wù)器系統(tǒng)立刻癱瘓。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件。這些可執(zhí)行文件都是人為編寫的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰。
(3)操作系統(tǒng)不安全的又一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。
(4)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能。所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。
3.防火墻的局限性
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
1技術(shù)層面對(duì)策
(1)建立安全管理制度。要提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,要嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。
(2)網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn),是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(3)數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。
(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
(5)切斷傳播途徑。即對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底的殺毒處理,不使用來(lái)歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力??赏ㄟ^(guò)安裝病毒防火墻,進(jìn)行實(shí)時(shí)過(guò)濾;對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置;在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
2.物理安全層面對(duì)策
(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)病毒
1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)源是網(wǎng)絡(luò)自身無(wú)法避免的系統(tǒng)卻是和脆弱性。以下是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的具體因素。
1.1非授權(quán)訪問(wèn)。
非授權(quán)訪問(wèn)是指沒有經(jīng)過(guò)原有用戶的同意就擅自的使用了網(wǎng)絡(luò)資源。常常會(huì)有人通過(guò)假冒身份或者非法攻擊的形式,來(lái)避開訪問(wèn)認(rèn)證系統(tǒng),強(qiáng)制性的進(jìn)入網(wǎng)絡(luò)系統(tǒng)中,對(duì)網(wǎng)絡(luò)資源進(jìn)行非法使用,甚至?xí)阂飧`取部分信息或者對(duì)信息進(jìn)行修改。
1.2信息的非法利用。
信息的非法利用主要包括以下幾種形式:一是,信息的破壞;二是,信息的泄漏;三是,非法信息流的傳輸。其中信息的破壞是指積極網(wǎng)絡(luò)侵犯者截取了網(wǎng)絡(luò)中正在進(jìn)行上傳或者下載的資源包,并對(duì)之進(jìn)行加工或者修改,使得資源包失去效用,或者會(huì)添加一些對(duì)自己有益處的信息,并將添加信息后的資源包重新返回。信息的泄漏是指消極網(wǎng)絡(luò)侵犯者通過(guò)電磁泄漏或者自身搭線的方式[1],對(duì)一些信息進(jìn)行竊聽,或者通過(guò)對(duì)信息的相關(guān)數(shù)據(jù)進(jìn)行分析,將對(duì)自己有用的信息篩選或者推論得出,這個(gè)過(guò)程中不會(huì)對(duì)信息造成任何損害,但是信息卻失去了保密性。非法信息流的傳輸是指用戶在允許自身與其他用戶進(jìn)行某種通信,但會(huì)將禁止其他類型的通信。
1.3網(wǎng)絡(luò)資源的錯(cuò)誤或者非法使用網(wǎng)絡(luò)資源。
用戶沒有對(duì)資源進(jìn)行合理的訪問(wèn)權(quán)限設(shè)置或者訪問(wèn)控制,造成資源的偶然性丟失或者對(duì)資源造成破壞,甚至?xí)幸恍┯泻π畔⑶秩??;蛘叻欠ㄓ脩魪?qiáng)制登陸,使用了網(wǎng)絡(luò)資源造成了資源的消耗,對(duì)原用戶造成了利益損害。
1.4環(huán)境對(duì)網(wǎng)絡(luò)安全的影響。
環(huán)境對(duì)網(wǎng)絡(luò)安全的影響可分為自然環(huán)境對(duì)網(wǎng)絡(luò)安全的影響和社會(huì)環(huán)境對(duì)網(wǎng)絡(luò)安全的影響。比如在惡劣天氣的影響下造成電纜的損害,進(jìn)而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,甚至計(jì)算機(jī)損壞的情況。再有就是當(dāng)人們進(jìn)行會(huì)產(chǎn)生電磁輻射的作業(yè)時(shí),輻射會(huì)破壞網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù),有可能會(huì)被不良分子記錄下來(lái),造成了信息泄密。
1.5軟件的漏洞。
計(jì)算機(jī)中裝有不同的軟件,而有些軟件設(shè)計(jì)中存在著漏洞,這些漏洞會(huì)使得用戶的計(jì)算機(jī)受到破壞。其中常見的軟件漏洞主要存在以下幾個(gè)部分:一是操作系統(tǒng),二是TCP/IP協(xié)議,三是密碼設(shè)置,四是數(shù)據(jù)庫(kù)。而漏洞的存在會(huì)給予黑客進(jìn)行攻擊的機(jī)會(huì),一旦病毒侵入就會(huì)造成很嚴(yán)重的后果。
1.6對(duì)拒絕服務(wù)的攻擊。
對(duì)拒絕服務(wù)的攻擊會(huì)導(dǎo)致網(wǎng)絡(luò)服務(wù)系統(tǒng)受到強(qiáng)烈的干擾,妨礙網(wǎng)絡(luò)服務(wù)系統(tǒng)的正常運(yùn)作,減慢程序的運(yùn)行,逐漸的造成整個(gè)系統(tǒng)的網(wǎng)絡(luò)癱瘓,這將會(huì)造成合法用戶無(wú)法正常使用,甚至合法用戶都無(wú)法進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行相關(guān)操作得到相應(yīng)服務(wù)。
2網(wǎng)絡(luò)病毒的概念與特點(diǎn)
網(wǎng)絡(luò)病毒是指一些人利用計(jì)算機(jī)軟件與硬件固有的脆弱性來(lái)編制的一組指令集成程序代碼。網(wǎng)絡(luò)病毒通過(guò)四種方式來(lái)侵入電腦:一是,代碼取代;二是,源代碼嵌入;三是,附加外殼;四是,修改系統(tǒng)[2]。雖然病毒侵入的方式不同,但是都會(huì)對(duì)計(jì)算機(jī)造成損害。一般來(lái)說(shuō)病毒具有以下特點(diǎn):
2.1網(wǎng)絡(luò)病毒有較強(qiáng)的偽裝性與繁殖感染力。
計(jì)算機(jī)技術(shù)越來(lái)越成熟的同時(shí),網(wǎng)絡(luò)病毒的危害越來(lái)越大,不僅僅可以篡改計(jì)算機(jī)程序,而且可以對(duì)數(shù)據(jù)和信息造成一定的破壞或者使其被更改,從而會(huì)對(duì)計(jì)算機(jī)用戶安全造成嚴(yán)重威脅。雖然用戶的計(jì)算機(jī)會(huì)裝有一些殺毒軟件,但是網(wǎng)絡(luò)病毒具有較強(qiáng)的偽裝性,擁有較強(qiáng)的隱蔽性,一般很難被發(fā)現(xiàn),所以即使用戶通過(guò)殺毒軟件進(jìn)行殺毒,也無(wú)法除去這些網(wǎng)絡(luò)病毒,進(jìn)而就會(huì)對(duì)用戶的信息以及其他資料與文件造成破壞。再有就是計(jì)算機(jī)病毒具有很強(qiáng)的繁殖能力,網(wǎng)絡(luò)病毒之間會(huì)相互感染,病毒在不斷擴(kuò)大的過(guò)程中會(huì)對(duì)整個(gè)用戶群體造成一定的感染,一旦病毒發(fā)生變異,就會(huì)具有較強(qiáng)的破壞力和攻擊性。
2.2網(wǎng)絡(luò)病毒存在一定的潛伏期以及較強(qiáng)的攻擊力。
計(jì)算機(jī)遭到病毒入侵后,一般會(huì)有一定的潛伏期,在某一個(gè)特定時(shí)期,病毒將會(huì)全面的爆發(fā),這時(shí)就會(huì)對(duì)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。網(wǎng)絡(luò)病毒同時(shí)也具有較強(qiáng)的攻擊力,主要表現(xiàn)在它會(huì)竊取用戶的信息,進(jìn)而泄漏用戶的一些重要資料或者需要保密的文件。網(wǎng)絡(luò)病毒對(duì)于計(jì)算機(jī)用戶安全有著嚴(yán)重的威脅,所以要注重對(duì)計(jì)算機(jī)病毒的防護(hù),最主要的是對(duì)計(jì)算機(jī)用戶資料安全進(jìn)行保護(hù)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)的有效措施
3.1對(duì)軟件進(jìn)行防范和保護(hù)。
一般情況下,我們都會(huì)在計(jì)算機(jī)中安裝殺毒軟件,有時(shí)甚至?xí)惭b防黑軟件,安裝這些軟件的目的是來(lái)防止病毒侵入計(jì)算機(jī)。再有就是,當(dāng)我們?cè)谑褂肬盤或者光盤的時(shí)候一定要保持警惕,絕對(duì)不去使用那些來(lái)源未知的磁盤或者游戲盤,在必須要使用這些盤的情況下,要做好對(duì)這些盤進(jìn)行殺毒清理工作。還有就是,不要從一些不可靠的網(wǎng)站上下載軟件,因?yàn)檫@些軟件很可能帶有病毒,當(dāng)安裝后就會(huì)對(duì)你的計(jì)算機(jī)造成嚴(yán)重的破壞。以及還有,不要隨意的去打開或者瀏覽那些不明來(lái)歷的郵件或者網(wǎng)頁(yè),因?yàn)檫@些郵件或者網(wǎng)頁(yè)很可能帶有惡意代碼。最后就是要形成對(duì)重要文件進(jìn)行經(jīng)常的備份或者更新。
3.2安全模塊的建立。
我們可以通過(guò)建立入網(wǎng)訪問(wèn)的功能模塊來(lái)作為網(wǎng)絡(luò)的第一道控制保護(hù)層[3],具體來(lái)說(shuō),該功能模塊要限制使用網(wǎng)絡(luò)的用戶、限制用戶使用時(shí)間,并建立黑名單對(duì)非法用戶進(jìn)行記錄。與此同時(shí),可以通過(guò)建立智能型網(wǎng)絡(luò)日志系統(tǒng),這個(gè)系統(tǒng)的作用是自動(dòng)記錄用戶使用的過(guò)程或者使用情況,同個(gè)這個(gè)系統(tǒng)的建立,我們可以發(fā)現(xiàn)是否有病毒侵入到計(jì)算機(jī)中。
3.3保證傳輸線路安全。
保證傳輸線路的安全可以通過(guò)將傳輸線路埋于地下來(lái)保護(hù),或者進(jìn)行一些其他類型的保護(hù)措施來(lái)保護(hù)傳輸線路的安全。這保證傳輸線路安全的同時(shí),要確保傳輸線路遠(yuǎn)離輻射,這是為了減少因?yàn)殡姶鸥蓴_而造成的數(shù)據(jù)丟失或者信息錯(cuò)誤問(wèn)題。還有就是將線路的集中器等放在可以監(jiān)控到的位置,防止線路外連。再有就是要對(duì)連接的端口進(jìn)行檢查,來(lái)防止竊聽情況的發(fā)生。
3.4進(jìn)行網(wǎng)絡(luò)加密。
我們對(duì)重要數(shù)據(jù)進(jìn)行特別保護(hù),比如通過(guò)設(shè)置加密算法或者密鑰作為保護(hù)。在設(shè)置密碼時(shí)要保證密碼的難度以及不能與用戶個(gè)人信息有聯(lián)系,網(wǎng)絡(luò)加密的方式有:鏈路加密、端對(duì)端加密、以及節(jié)點(diǎn)加密等。
3.5進(jìn)行存取控制。
在鑒別用戶的基礎(chǔ)上,對(duì)用戶的特權(quán)進(jìn)行控制。鑒別是指在用戶被認(rèn)證后撤銷對(duì)該用戶服務(wù)的相關(guān)限制,做到支持存取控制。對(duì)于存儲(chǔ)矩陣的限制可以通過(guò)不同方式來(lái)進(jìn)行,比如對(duì)重要文件設(shè)置只讀、只寫、或者可修改等,就是在限制存儲(chǔ)矩陣。
3.6采用鑒別機(jī)制。
鑒別主要是通過(guò)對(duì)報(bào)文或者數(shù)字簽名等進(jìn)行識(shí)別來(lái)實(shí)現(xiàn)對(duì)用戶身份的鑒別,并授予用戶特權(quán)使用戶可以獲得相應(yīng)服務(wù)。它是經(jīng)過(guò)雙方認(rèn)證,來(lái)將危險(xiǎn)成分進(jìn)行排除,來(lái)順利展開對(duì)雙方身份的檢驗(yàn)。
結(jié)束語(yǔ)
計(jì)算機(jī)帶給大家很多便利的同時(shí),也會(huì)給大家?guī)?lái)很多風(fēng)險(xiǎn),所以關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題以及對(duì)網(wǎng)絡(luò)病毒進(jìn)行防護(hù)是十分必要也是極其重要的。
參考文獻(xiàn)
[1]徐詠梅.計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].信息安全與技術(shù),2012,6:32-33,47.
[2]韓德慶.計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].中國(guó)高新技術(shù)企業(yè),2013,26:36-37.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防護(hù)
近幾年來(lái),隨著通信技術(shù)和計(jì)算機(jī)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)技術(shù)作為它們兩者結(jié)合的產(chǎn)物也取得了前所未有進(jìn)步。世界上最大的計(jì)算機(jī)網(wǎng)絡(luò)Internet也已經(jīng)開始了從以提供和保證網(wǎng)絡(luò)連通性為主要目標(biāo)的第一代In-ternt技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)的過(guò)渡。網(wǎng)絡(luò)在改變著我們的工作、學(xué)習(xí)和生活方式,有人說(shuō)未來(lái)的網(wǎng)絡(luò)就是計(jì)算機(jī),以資源共享、提供信息服務(wù)、網(wǎng)格計(jì)算為主要應(yīng)用目的的計(jì)算機(jī)網(wǎng)絡(luò)拉近了人們之間的距離,增進(jìn)了溝通,整合了資源,改變了以往單純依靠獨(dú)立的計(jì)算機(jī)進(jìn)行工作的方式,但是任何事情都有其兩面性,在計(jì)算機(jī)給我們提供方便的同時(shí),我們也應(yīng)該看到它的弊病。計(jì)算機(jī)網(wǎng)絡(luò)自身協(xié)議的異構(gòu)性和開放性極大地方便了計(jì)算機(jī)的互聯(lián),拓展了資源共享的渠道,但是,由于早期網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)上對(duì)安全問(wèn)題的忽略,以及在管理和使用上的無(wú)政府狀態(tài),逐漸使網(wǎng)絡(luò)的安全問(wèn)題暴露出來(lái)。安全事故也屢有發(fā)生,主要威脅主要來(lái)自于:非法訪問(wèn),冒充合法用戶,破壞數(shù)據(jù)完整性,干擾系統(tǒng)正常運(yùn)行,利用網(wǎng)絡(luò)傳播病毒等方面。這就要求我們必須重視網(wǎng)絡(luò)安全并采取相應(yīng)的防護(hù)措施。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅
原來(lái)由單個(gè)計(jì)算機(jī)引發(fā)的問(wèn)題和損害可能通過(guò)網(wǎng)絡(luò)傳播到網(wǎng)內(nèi)的其他計(jì)算機(jī)系統(tǒng)上,引發(fā)更大范圍的系統(tǒng)癱瘓,從而造成不可挽回的嚴(yán)重后果。另外加上人們安全防護(hù)意識(shí)的淡薄和對(duì)安全知識(shí)的缺乏,使網(wǎng)絡(luò)安全問(wèn)題日趨嚴(yán)重,面臨的威脅主要有:
(1)外界的自然威脅
各種人們不可預(yù)知、不可抗拒的自然災(zāi)害,惡劣的外部環(huán)境,網(wǎng)絡(luò)設(shè)備的自然老化等,這些客觀存在的無(wú)目的的事件有時(shí)會(huì)直接或間接地威脅網(wǎng)絡(luò)安全,影響信息的存儲(chǔ)和交換。
(2)來(lái)自外部非法訪問(wèn)
指利用工具或者通過(guò)編寫計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限,侵入網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng),并進(jìn)一步取得管理員權(quán)限及對(duì)其他文件的訪問(wèn)權(quán)限,或者是惡意破壞這個(gè)系統(tǒng),使其喪失服務(wù)功能。
(3)黑客攻擊和木馬程序
黑客這個(gè)詞大家一定不會(huì)陌生,他們是一群精通計(jì)算機(jī)原理和編程技術(shù)的人才,他們像一群游走在網(wǎng)絡(luò)中的幽靈,有的是以發(fā)現(xiàn)系統(tǒng)漏洞為目的,并采取友好的方式提醒計(jì)算機(jī)管理員及時(shí)為計(jì)算機(jī)打上補(bǔ)丁,有的則是以侵入計(jì)算機(jī)并破壞系統(tǒng)為目的,他們通常也被稱作“駭客”。
木馬,又稱為“特洛伊木馬”,它是一種遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn),一般木馬由服務(wù)器程序和控制器程序組成,如果A電腦被安裝了服務(wù)器程序,那么黑客就能利用遠(yuǎn)端安裝了控制器的B電腦來(lái)非常容易地進(jìn)入A電腦,達(dá)到完全控制它的目的。
(4)計(jì)算機(jī)病毒入侵
計(jì)算機(jī)病毒是指編制的具有破壞計(jì)算機(jī)功能和存儲(chǔ)數(shù)據(jù)的一系列指令或程序代碼,它具有傳播性、隱蔽性、破壞性和潛伏性等特征。計(jì)算機(jī)病毒通常破壞力較強(qiáng),多數(shù)能影響計(jì)算機(jī)的正常使用,有的甚至能夠破壞計(jì)算機(jī)硬件,常見的病毒有:蠕蟲病毒、宏病毒等。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施
計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)可以從技術(shù)和管理兩個(gè)方面來(lái)考慮解決。
2.1 從技術(shù)上解決信息網(wǎng)絡(luò)安全問(wèn)題
(1)安裝防火墻和防病毒軟件
防火墻軟件能有效地阻止外部的非法訪問(wèn),從而保護(hù)內(nèi)網(wǎng)的安全,它位于內(nèi)網(wǎng)和外網(wǎng)之間,對(duì)流進(jìn)流出的數(shù)據(jù)進(jìn)行過(guò)濾,對(duì)符合安全規(guī)則的數(shù)據(jù)包才允許通過(guò),有效地防止外部攻擊,防火墻還可以關(guān)閉一些不常使用的端口,禁止對(duì)不安全網(wǎng)站的訪問(wèn),最大限度地保護(hù)了網(wǎng)絡(luò)的安全性。防病毒軟件能有效殺滅計(jì)算機(jī)中的病毒,并隨操作系統(tǒng)啟動(dòng),對(duì)計(jì)算機(jī)硬盤、內(nèi)存、引導(dǎo)區(qū)、郵件和網(wǎng)頁(yè)進(jìn)行不停地監(jiān)控。
(2)對(duì)重要數(shù)據(jù)進(jìn)行定期備份
將硬盤上重要的文件資料、數(shù)據(jù)等拷貝到另一個(gè)安全的地方,這樣即使計(jì)算機(jī)系統(tǒng)因遭受攻擊而被破壞,仍可以利用備份文件進(jìn)行恢復(fù),這也是解決數(shù)據(jù)安全問(wèn)題最有效最直接的方法之一。
(3)加密技術(shù)
利用對(duì)稱加密或不對(duì)稱加密技術(shù),對(duì)明文文件或數(shù)據(jù)進(jìn)行加密,使其成為一段不可讀的代碼,通常稱為“密文”,使其安全地在網(wǎng)絡(luò)上進(jìn)行傳輸,接收端只有利用密鑰對(duì)密文進(jìn)行解密才能還原文件或數(shù)據(jù),利用該方法可有效防止數(shù)據(jù)不被非授權(quán)人竊取、閱讀。
(4)營(yíng)造安全穩(wěn)定的外部工作環(huán)境,制定切實(shí)可行的防災(zāi)容災(zāi)措施
為網(wǎng)絡(luò)設(shè)備提供良好的外部工作環(huán)境,要求滿足通風(fēng)、防火、防盜、防雷擊等要求,并制定具體的災(zāi)害應(yīng)急方案,保證遇有情況能及時(shí)穩(wěn)妥地處置。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 防護(hù)措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)04-0177-01
1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的基本內(nèi)涵和重要意義
1.1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的基本內(nèi)涵
計(jì)算機(jī)網(wǎng)絡(luò)通信安全是指通過(guò)運(yùn)用網(wǎng)絡(luò)管理措施和網(wǎng)絡(luò)技術(shù)方法,確保數(shù)據(jù)的完整性、保密性、可使用性。包括兩個(gè)方面的內(nèi)容,一是物理安全,物理安全是指計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件設(shè)施、設(shè)備受到保護(hù),免于遭到破環(huán)。二是邏輯安全,邏輯安全是指存儲(chǔ)在計(jì)算機(jī)磁盤里的信息的完整性、保密性、可使用性,這些信息不僅包括用戶私人信息、資料,還包括網(wǎng)絡(luò)運(yùn)營(yíng)商為用戶提供的各項(xiàng)服務(wù),因此必須從計(jì)算機(jī)通信網(wǎng)絡(luò)的各個(gè)方面著手,采取對(duì)應(yīng)的安全措施,構(gòu)建一個(gè)全面的、完善的網(wǎng)絡(luò)安全系統(tǒng)。
1.2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要意義
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)日益成為我們?nèi)粘I罟ぷ骱蜕a(chǎn)活動(dòng)不可分割的重要組成部分,由于這種密切聯(lián)系的不斷加深,確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全是現(xiàn)實(shí)的需要。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅關(guān)系到人們生活質(zhì)量與安全,也關(guān)系到企業(yè)能否順利有效地生產(chǎn)運(yùn)營(yíng),更影響到國(guó)家利益與國(guó)家安全。因此,加強(qiáng)對(duì)計(jì)算機(jī)通信安全防護(hù)措施是保護(hù)人民群眾和國(guó)家利益、促進(jìn)國(guó)民經(jīng)濟(jì)健康穩(wěn)定持續(xù)發(fā)展的有力保證。
2 當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)存在的安全隱患
當(dāng)前網(wǎng)絡(luò)安全問(wèn)題值得我們注意、值得我們探討研究并采取有效措施解決。近年來(lái),網(wǎng)絡(luò)安全防范技術(shù)得到一定程度的提高,諸如研發(fā)應(yīng)用防火墻、服務(wù)器、侵襲探測(cè)器等技術(shù)來(lái)加強(qiáng)防范,但是黑客惡意攻擊并不因此而止步,反而道高一尺魔高一丈,數(shù)據(jù)的盜竊、黑客的惡意攻擊、計(jì)算機(jī)病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問(wèn)題。當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題主要分為兩類,一類是由計(jì)算機(jī)內(nèi)部系統(tǒng)引起的,另一類則是由一些不當(dāng)?shù)恼J(rèn)為因素引起的。
2.1 由計(jì)算機(jī)本身系統(tǒng)因素引起的安全隱患
首先,計(jì)算機(jī)通信網(wǎng)絡(luò)具有開放性與廣泛性的特點(diǎn),網(wǎng)絡(luò)連接的范圍非常寬廣,面向廣大群眾開放,復(fù)雜錯(cuò)綜的網(wǎng)絡(luò)系統(tǒng)一定程度增大了數(shù)據(jù)信息保存與傳遞的保密性與完整性的難度。其次,計(jì)算機(jī)軟件極易不定時(shí)存在一些漏洞,這些軟件漏洞是因?yàn)樵谲浖O(shè)計(jì)中由于考慮不周全造成的,倘若沒能有效地及時(shí)修補(bǔ),這些漏洞一旦被黑客等不法分子利用,那么該計(jì)算機(jī)就會(huì)很容易遭到襲擊。再次,快速發(fā)展的計(jì)算機(jī)病毒、木馬破環(huán)計(jì)算機(jī)功能。計(jì)算機(jī)通信網(wǎng)絡(luò)速度提高給人們帶來(lái)福音的同時(shí)也為計(jì)算機(jī)病毒、木馬的快速發(fā)展提供良好的生存條件,計(jì)算機(jī)病毒、木馬具有強(qiáng)大的自我復(fù)制的性能,潛入計(jì)算機(jī)程序破環(huán)計(jì)算機(jī)執(zhí)行命令、指示的程序代碼,使之出現(xiàn)癱瘓,無(wú)法正常工作的現(xiàn)象。
2.2 由人為因數(shù)引起的安全隱患
人為因素包含兩個(gè)方面的內(nèi)容,一是用戶缺乏通信網(wǎng)絡(luò)安全防范意識(shí),導(dǎo)致一些可以避免的人為失誤。二是人為的惡意攻擊,冒充真正用戶惡意竊取、篡改、破環(huán)個(gè)人或企業(yè)運(yùn)營(yíng)服務(wù)信息資料。前者主要是指計(jì)算機(jī)操作人員的安全防范意識(shí)不夠,出現(xiàn)一些低級(jí)是失誤,比如為了方便記憶和使用把軟件密碼設(shè)置得過(guò)于簡(jiǎn)單,或者直接把密碼情愿地告知陌生人,也有一些操作人員的安全設(shè)置方法不夠規(guī)范,這些導(dǎo)致了不可忽視的安全隱患,為黑客等不法分子進(jìn)行惡意攻擊與竊取、篡改、破環(huán)用戶信息等相關(guān)數(shù)據(jù)提供了便利。有些操作者只為享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來(lái)的好處與樂(lè)趣,不管網(wǎng)站是否合法,都毫無(wú)顧忌地訪問(wèn),這極易造成個(gè)人用戶信息泄漏的后果。后者人為的惡意攻擊對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的危害性更大,人為的惡意攻擊又包括主動(dòng)攻擊和被動(dòng)攻擊兩個(gè)方面,主動(dòng)攻擊是惡意破環(huán)數(shù)據(jù)信息的完整性和有效性,被動(dòng)攻擊則是在不影響計(jì)算機(jī)正常穩(wěn)定運(yùn)行的情況下,竊取捕獲用戶個(gè)人私密信息,導(dǎo)致數(shù)據(jù)信息的外漏,這也極大影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。
3 加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范的有效措施
3.1 提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)
提高網(wǎng)絡(luò)安全技術(shù)是加強(qiáng)通信網(wǎng)絡(luò)安全關(guān)鍵、有效的措施。我們從以下四個(gè)方面的內(nèi)容來(lái)提高網(wǎng)絡(luò)安全技術(shù),第一,提高加密技術(shù),通過(guò)設(shè)置一些不對(duì)稱的密碼比如數(shù)字與英文字母組合、字母大小寫并用等方式來(lái)提高偽裝密碼技術(shù)。第二,加強(qiáng)防火墻的設(shè)置,防火墻技術(shù)主要是通過(guò)數(shù)據(jù)的過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)來(lái)識(shí)別外來(lái)數(shù)據(jù)信息,從而保證網(wǎng)絡(luò)安全。第三,完善通信網(wǎng)絡(luò)的內(nèi)部協(xié)議,通信網(wǎng)絡(luò)內(nèi)部協(xié)議主要通過(guò)加強(qiáng)對(duì)外來(lái)數(shù)據(jù)信息的認(rèn)證來(lái)提高加密技術(shù),進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全。第四,提高網(wǎng)絡(luò)病毒的入侵檢測(cè)技術(shù),一旦惡意的計(jì)算機(jī)病毒、木馬入侵,計(jì)算機(jī)內(nèi)部系統(tǒng)就會(huì)發(fā)出警告,及時(shí)提醒操作人員采取應(yīng)急措施剔除計(jì)算機(jī)病毒。
3.2 提高計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的自身性能
計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的一個(gè)重要影響因素是計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的缺陷,因此加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身性能是非常必要的甚至是必不可少的,要提高系統(tǒng)對(duì)數(shù)據(jù)信息的保密水平,設(shè)計(jì)通信協(xié)議的安全等級(jí)鑒別,達(dá)到減少漏洞、遏制病毒侵襲的目的。
3.3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全教育
計(jì)算機(jī)網(wǎng)絡(luò)安全教育不僅針對(duì)內(nèi)部計(jì)算機(jī)工作人員而且針對(duì)廣大使用計(jì)算機(jī)網(wǎng)絡(luò)的群眾,不僅要提高他們網(wǎng)絡(luò)安全防范意識(shí),而且要提高他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用熟練程度。
4 結(jié)語(yǔ)
總之,計(jì)算機(jī)是人們娛樂(lè)身心、學(xué)習(xí)溝通的重要工具,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題影響到人們?nèi)粘5纳钏?,?duì)于企業(yè)而言,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題則影響到生產(chǎn)效率的保證,至于國(guó)家層面,計(jì)算機(jī)安全問(wèn)題關(guān)系到國(guó)家政治、經(jīng)濟(jì)、軍事機(jī)密安全問(wèn)題,因此,要提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)、提高計(jì)算機(jī)系統(tǒng)自身性能與增強(qiáng)用戶安全防護(hù)意識(shí),來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。
參考文獻(xiàn)
[1]周鈞.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)[J].中小企業(yè)管理與科技,2013,(12):257.
關(guān)鍵詞:計(jì)算機(jī);通信;網(wǎng)絡(luò)安全;防護(hù)策略
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)24-0026-02
由于當(dāng)前社會(huì)不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也有了長(zhǎng)足的進(jìn)步。計(jì)算機(jī)網(wǎng)絡(luò)主要包含2個(gè)方面,即計(jì)算機(jī)以及通信網(wǎng)絡(luò)。通信網(wǎng)絡(luò)可以有效傳送以及變更數(shù)據(jù),發(fā)送至信號(hào)源以及計(jì)算機(jī),實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源分享[1]。因?yàn)槟壳坝?jì)算機(jī)通信網(wǎng)絡(luò)實(shí)現(xiàn)了較為廣泛的應(yīng)用,計(jì)算機(jī)的利用率越來(lái)越高,不過(guò)大多數(shù)民眾對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的認(rèn)識(shí)度不高,計(jì)算機(jī)通信網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)各種不足以及缺點(diǎn),例如:病毒,以及信息泄露等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了不利影響。所以,在計(jì)算機(jī)通信網(wǎng)絡(luò)的安全保護(hù)措施方面,不但要強(qiáng)化民眾該方面的認(rèn)知度,還必須提升計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù),從而保護(hù)公眾的私有信息安全,推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的有序發(fā)展與進(jìn)步[2]。
1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要作用和含義
1.1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要作用
因?yàn)橛?jì)算機(jī)通信網(wǎng)絡(luò)的迅速進(jìn)步,計(jì)算機(jī)通信網(wǎng)絡(luò)安全和公眾的基本生活與工作具有非常緊密的關(guān)聯(lián)性。所以,是否能夠確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,對(duì)我國(guó)的實(shí)際利益和公眾的基本生活而言顯得尤為重要,并且在不同企業(yè)的有序運(yùn)作中也占據(jù)主要地位。目前,加強(qiáng)對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全監(jiān)管力度,成為了確保我國(guó)利益、推進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)的迅速穩(wěn)定進(jìn)步的重要助推力,也是在我國(guó)的計(jì)算機(jī)通信技術(shù)行業(yè)中,當(dāng)前以及未來(lái)的主要任務(wù)。
1.2計(jì)算機(jī)通信網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)通信網(wǎng)絡(luò)體系不僅僅單一指展開聯(lián)結(jié)的計(jì)算機(jī)設(shè)施和展開聯(lián)結(jié)監(jiān)管的對(duì)應(yīng)計(jì)算機(jī)掌控軟件,這類只是說(shuō)明計(jì)算機(jī)通信網(wǎng)絡(luò)體系在技術(shù)方面的支撐。在計(jì)算機(jī)通信網(wǎng)絡(luò)體系中,最主要的是整個(gè)互聯(lián)網(wǎng)體系中儲(chǔ)備的大部分信息,這類信息不只包含互聯(lián)網(wǎng)使用者所傳送的不同的資源,以及互聯(lián)網(wǎng)使用者的個(gè)人隱秘信息,甚至包含不同互聯(lián)網(wǎng)運(yùn)作商家給互聯(lián)網(wǎng)使用者給出的不同形式的服務(wù)性能。在未來(lái),要想更深層次的建立健全完整的計(jì)算機(jī)通信網(wǎng)絡(luò)安全監(jiān)管體系,必須要充分的熟悉計(jì)算機(jī)通信網(wǎng)絡(luò)在不同方面的具體知識(shí),然后依據(jù)所了解的信息的真實(shí)特征設(shè)計(jì)出專門性的安全監(jiān)管方式。
2 計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全弊端
2.1沒有系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)管體系
目前我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全上沒有制定出完善的網(wǎng)絡(luò)安全體系,并且有關(guān)監(jiān)管部門也急需相關(guān)的專業(yè)技術(shù)人才,技術(shù)能力也有待提升。部分公司及政府也缺少有關(guān)監(jiān)管體系,人員的分配以及專業(yè)素質(zhì)也達(dá)不到網(wǎng)絡(luò)監(jiān)管的條件。當(dāng)前,很多公司建立了獨(dú)有的通信網(wǎng)絡(luò)以及體系,可是并沒有設(shè)置有關(guān)監(jiān)管準(zhǔn)則,很難實(shí)現(xiàn)統(tǒng)一監(jiān)管,并且會(huì)流失專業(yè)技術(shù)人才,缺少專業(yè)的網(wǎng)絡(luò)安全技能,沒有安裝網(wǎng)絡(luò)安全保護(hù)設(shè)施和安全監(jiān)管設(shè)施,會(huì)引發(fā)安全問(wèn)題的出現(xiàn)。
2.2網(wǎng)絡(luò)安全預(yù)防方法的缺少
當(dāng)前的網(wǎng)絡(luò)通信防范主要作用于防范網(wǎng)絡(luò)病毒、蓄意攻擊與違法侵入等,可是在具體實(shí)踐中,很多的企業(yè)與個(gè)體網(wǎng)絡(luò)安全防護(hù)方法的匱乏,導(dǎo)致無(wú)法進(jìn)行良好的預(yù)防與抵抗網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部出現(xiàn)的安全問(wèn)題。比如實(shí)時(shí)的升新病毒防范軟件,使得問(wèn)題很難得到及時(shí)的處理,從而使系統(tǒng)被非法侵入與蓄意攻擊,阻塞城域網(wǎng)。差異化的安全區(qū)域與內(nèi)部、外部的隔離無(wú)法取得準(zhǔn)確的掌控,服務(wù)器開設(shè)了服務(wù)端也存在漏洞,也使得黑客有機(jī)可乘,對(duì)服務(wù)器進(jìn)行蓄意攻擊與非法入侵,對(duì)服務(wù)器造成嚴(yán)重的危害。安全審批體制的喪失也會(huì)導(dǎo)致障礙的及時(shí)排除造成影響,致使安全事件復(fù)原工作無(wú)法進(jìn)行開展。
2.3管理人員網(wǎng)絡(luò)安全意識(shí)低下
當(dāng)前很多的企業(yè)網(wǎng)絡(luò)系統(tǒng)依然存在較多的安全紕漏,并且企業(yè)內(nèi)部的網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識(shí)較為低下,網(wǎng)絡(luò)通信安全也埋下了較多的禍患。因?yàn)楣芾砣藛T的操控技術(shù)不嫻熟以及網(wǎng)絡(luò)安全意識(shí)的單薄,在進(jìn)行操控時(shí),極易違犯網(wǎng)絡(luò)安全的有關(guān)準(zhǔn)則,比如發(fā)生密碼界線不清晰,長(zhǎng)時(shí)間反復(fù)運(yùn)用一個(gè)密碼,另外假如密碼被破解的話,下發(fā)口令也無(wú)法實(shí)現(xiàn)實(shí)時(shí)的回收,密碼在過(guò)期以后,仍然可以采用密碼登陸服務(wù)器,網(wǎng)絡(luò)系統(tǒng)就會(huì)出現(xiàn)紕漏。管理者在網(wǎng)絡(luò)管理與運(yùn)行的時(shí)候,其只是單一的思慮到網(wǎng)絡(luò)效果與利益與管理的便利,在網(wǎng)絡(luò)安全保密過(guò)程中缺少充分的思索。
3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施
3.1聚集監(jiān)管軟件的安置
在計(jì)算機(jī)通信網(wǎng)絡(luò)安全保護(hù)中主要的過(guò)程之一的聚集監(jiān)管軟件的安置,因?yàn)檐浖木奂O(jiān)管與安置,不但同計(jì)算機(jī)通信網(wǎng)絡(luò)保護(hù)的效果具有一定的關(guān)聯(lián)性,還對(duì)其總體的安全具有一定的影響。因此想要最大程度的提升計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,不但需要構(gòu)建計(jì)算機(jī)軟件安全體系,也必須同檢驗(yàn)體系技術(shù)進(jìn)行緊密利用。目前的網(wǎng)絡(luò)安全檢驗(yàn)軟件通常擁有獨(dú)有的檢驗(yàn)方式,確保計(jì)算機(jī)通信網(wǎng)絡(luò)傳送數(shù)據(jù)的共同檢驗(yàn),保證傳送信息安全,最終對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)展開監(jiān)管。
3.2提升安全意識(shí),增強(qiáng)網(wǎng)絡(luò)安全管制
在當(dāng)前網(wǎng)絡(luò)管理制度當(dāng)中,通信網(wǎng)絡(luò)管理人員在進(jìn)行網(wǎng)絡(luò)管理的時(shí)候,要將網(wǎng)絡(luò)安全置于首要的位置,并且要提升管理者的網(wǎng)絡(luò)安全防范意識(shí)與增強(qiáng)網(wǎng)絡(luò)安全的培訓(xùn)。現(xiàn)代化的網(wǎng)絡(luò)安全理念已逐步關(guān)聯(lián)到數(shù)據(jù)方向、通道操控?cái)?shù)據(jù)解析與網(wǎng)絡(luò)管制等各個(gè)角度,從而保障網(wǎng)絡(luò)信息、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)通路的整體性、隱秘性。在強(qiáng)化網(wǎng)絡(luò)安全管理過(guò)程中,有關(guān)部門就需要積極展開網(wǎng)絡(luò)安全方面的培訓(xùn),提高網(wǎng)絡(luò)安全技術(shù)方面的探究溝通,實(shí)時(shí)的掌握新型的網(wǎng)絡(luò)安全技術(shù),并且要提高對(duì)網(wǎng)絡(luò)安全管理者的管制力度,每個(gè)部門間要多互幫互助,互相交流網(wǎng)絡(luò)技術(shù),由此豐富管理者的認(rèn)知與經(jīng)驗(yàn),吸收引進(jìn)更多的優(yōu)質(zhì)網(wǎng)絡(luò)管理人員。而且網(wǎng)絡(luò)在創(chuàng)立與運(yùn)用之前得通過(guò)嚴(yán)謹(jǐn)?shù)膶徟绦颍纱擞嘘P(guān)部門務(wù)必要嚴(yán)謹(jǐn)細(xì)致審批創(chuàng)立的網(wǎng)絡(luò)終端設(shè)施與通信網(wǎng),設(shè)立好密碼加密的技術(shù),由此更好的保證網(wǎng)絡(luò)安全。
3.3運(yùn)用不同的安全保護(hù)方式
目前網(wǎng)絡(luò)通信體系具有繁復(fù)性的特點(diǎn),并且所需資金量較大,因此相關(guān)的保護(hù)存在艱難性,簡(jiǎn)單的安全保護(hù)方式已經(jīng)無(wú)法滿足當(dāng)前的需求,不能有效阻止病毒的進(jìn)入。所以在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的進(jìn)入進(jìn)行監(jiān)管以及追蹤過(guò)程中,必須全面應(yīng)用不同的相應(yīng)的安全保護(hù)方式。終端使用者在進(jìn)行訪問(wèn)過(guò)程中,能夠利用網(wǎng)絡(luò)監(jiān)管的方式,派發(fā)同意訪問(wèn)的命令等,最終阻止沒有經(jīng)過(guò)允許的使用者侵入到通信網(wǎng)絡(luò),同時(shí)可以應(yīng)用加密的形式限制使用者的訪問(wèn)權(quán)。
3.4計(jì)算機(jī)通信網(wǎng)絡(luò)體系本身的功能得到提升
在計(jì)算機(jī)通信網(wǎng)絡(luò)安全展開保護(hù)的過(guò)程中,不但需要充分考慮計(jì)算機(jī)通信網(wǎng)絡(luò)的實(shí)際效果,同時(shí)需要顧及計(jì)算機(jī)通信網(wǎng)絡(luò)體系自身的安全性。所以在進(jìn)行保護(hù)之前,首當(dāng)其沖就是計(jì)算機(jī)通信網(wǎng)絡(luò)的相關(guān)方面,例如:數(shù)據(jù)的隱秘性、通信協(xié)議等。特別是必須設(shè)定安全等級(jí)的劃分以及安全保護(hù)方法,最終降低計(jì)算機(jī)通信網(wǎng)絡(luò)體系的不足,阻止不利因素的進(jìn)入。
3.5增強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管
計(jì)算機(jī)通信網(wǎng)絡(luò)安全以及保護(hù)性必須要增強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管,從而提升計(jì)算機(jī)通信網(wǎng)絡(luò)的整體安全。具體來(lái)看,第一必須利用教學(xué)的方式,提升計(jì)算機(jī)通信網(wǎng)絡(luò)相關(guān)工作者的安全保護(hù)思想,并且增強(qiáng)有關(guān)技術(shù)部分的教學(xué)教育,從而培養(yǎng)技術(shù)能力較高的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的專業(yè)人才。
3.6提升網(wǎng)絡(luò)安全有關(guān)技術(shù)
通常情況下,要想最大限度地保證通信網(wǎng)絡(luò)的安全,務(wù)必要提升網(wǎng)絡(luò)安全技術(shù),因此在增強(qiáng)通信網(wǎng)絡(luò)抵抗干預(yù)的過(guò)程中,要聯(lián)合行政手段,應(yīng)用多種安全防范技術(shù)全面保障通信網(wǎng)絡(luò)的安全,這樣能夠使通信網(wǎng)絡(luò)的牢靠與嚴(yán)密性得到充分的保證,普遍使用的安全防護(hù)技術(shù)有防火墻技術(shù)、密碼技術(shù)、訪問(wèn)操控技術(shù)與識(shí)別技術(shù)等。訪問(wèn)操控技術(shù)適用在抵抗非法用戶侵入網(wǎng)絡(luò)系統(tǒng),確立訪問(wèn)的權(quán)限,其作為安全體制的重要部分。防火墻技術(shù)能夠區(qū)別、制約修改逾越防火墻的數(shù)據(jù)流,是網(wǎng)絡(luò)與外界的安全保護(hù)層,能夠較好的保障網(wǎng)絡(luò)的安全。
4 結(jié)語(yǔ)
綜上所述,目前計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)在公眾的日常生活中必不可少,計(jì)算機(jī)通信網(wǎng)絡(luò)的有序安全運(yùn)作在實(shí)際生活中占據(jù)了主要地位,因此必須著重于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的保護(hù)力度。另外確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一個(gè)較為艱難的目標(biāo),需要網(wǎng)絡(luò)使用者以及有關(guān)網(wǎng)絡(luò)監(jiān)管工作者進(jìn)行協(xié)同合作共同保護(hù)[3]。在對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)管的過(guò)程中,監(jiān)管工作者必須了解與熟知計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù),增加對(duì)網(wǎng)絡(luò)使用者的安全理論的介紹以及傳播,并且運(yùn)用相關(guān)的方法不斷的提升有關(guān)工作者的通信網(wǎng)絡(luò)安全技術(shù)能力,整體利用不同的網(wǎng)絡(luò)安全保護(hù)措施,確保計(jì)算機(jī)通信網(wǎng)絡(luò)有序以及穩(wěn)固的運(yùn)作。隨著未來(lái)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的快速進(jìn)步,將會(huì)不斷出現(xiàn)不同的網(wǎng)絡(luò)安全問(wèn)題,所以必須建立全新的網(wǎng)絡(luò)安全和保護(hù)方法,研究計(jì)算機(jī)通信網(wǎng)絡(luò)安全和保護(hù)措施,對(duì)未來(lái)的網(wǎng)絡(luò)進(jìn)步具有非常關(guān)鍵的作用[4]。
參考文獻(xiàn):
[1] 劉欣.淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].數(shù)字技術(shù)與應(yīng)用,2013,10(10):207-208.
[2] 陳方東.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].信息通信,2014 ,2(2) :173.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防護(hù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 18-0000-01
Computer Network Security and Protection Thinking
Zhou Li
(Yangtze University College of Arts and Science,Jingzhou 434020,China )
Abstract:Internet has been around us continue to spread the people's way of life will be changed,but more important change is the human mode of production than before and has made a huge change,corporate finance,personnel and other management are increasingly inseparable from the network,the network has brought to mankind,when convenient,but also to human safety and security,this paper this problem,make recommendations to improve the defense capabilities of hackers,enhanced remote data transmission confidentiality of the process,to prevent illegal theft.
Keywords:Computer network;Security;Protection
隨著信息時(shí)代的到來(lái),計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)非常普及,從很多方面把人們的生活方式、工作方式改變了,它也是新時(shí)代的電腦與通信技術(shù)的結(jié)合產(chǎn)物。但是,網(wǎng)絡(luò)在給我們帶來(lái)方便的同時(shí),也對(duì)我們的個(gè)人信息和公司信息安全帶來(lái)威脅,重要的資源容易被黑客所侵犯,所以,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)非常重要,下面從幾個(gè)方面來(lái)談?wù)勅绾翁岣邔?duì)病毒的預(yù)防能力,優(yōu)化數(shù)據(jù)在遠(yuǎn)程傳輸時(shí)的保密性。
一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
(一)電腦病毒。病毒,并不是人們想象的那種對(duì)體有害的病原體,而實(shí)質(zhì)上是一種軟件,對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的威脅最大。因此,計(jì)算機(jī)病毒說(shuō)到底是一個(gè)程序代碼,可執(zhí)行的,它有一個(gè)特殊的能力,那就是自己不僅可以自動(dòng)復(fù)制,而且可以改變其它的程序,讓它們也成為病毒的部分。由于經(jīng)濟(jì)利益的驅(qū)動(dòng),計(jì)算機(jī)病毒的技術(shù)發(fā)展速度在某種程度上超過(guò)了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度,有些專家經(jīng)研究發(fā)現(xiàn),從病毒的編寫到買賣整個(gè)過(guò)程,已經(jīng)形成一個(gè)完整的產(chǎn)業(yè)鏈。
(二)黑客的威脅和攻擊。黑客最早源自英文hacker,原指熱心于計(jì)算機(jī)技術(shù),水平高超的電腦專家,尤其是程序設(shè)計(jì)人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。這些“家伙”充分利用程序技術(shù)通過(guò)對(duì)沒有安全設(shè)防的個(gè)人電腦或者金融網(wǎng)絡(luò)或者其他的企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,破壞別人的文件和各種應(yīng)用程序,盜竊非法的信息,所有這些都會(huì)對(duì)個(gè)人和單位以及整個(gè)社會(huì)的網(wǎng)絡(luò)構(gòu)成嚴(yán)重的安全威脅。
(三)垃圾郵件。垃圾郵件可以分為良性和惡性的。良性垃圾郵件是各種宣傳廣告等對(duì)收件人影響不大的信息郵件。惡性垃圾郵件是指具有破壞性的電子郵件。這些惡性的垃圾郵件會(huì)攜帶病毒,從而對(duì)網(wǎng)絡(luò)構(gòu)成威脅。
(四)操作不當(dāng)。人為因素在網(wǎng)絡(luò)安全上也表現(xiàn)突出,即使配備再?gòu)?qiáng)大的再安全的硬件設(shè)施,如果管理者或使用者不安常規(guī)要求來(lái)管理和使用,同樣也會(huì)容易讓計(jì)算機(jī)的數(shù)據(jù)受到威脅,網(wǎng)絡(luò)的安全性受到影響。人為的因素主要包括管理防范措施不全,安全的觀念落后,計(jì)算機(jī)上的安全漏洞百出等等。
二、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的有效措施
(一)物理安全策略。這種策略主要是針對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、以及其它的硬件設(shè)施,進(jìn)行有效地維護(hù),不讓它受到自然災(zāi)害和人為的因素的破壞,還包括用戶的身份和權(quán)限的設(shè)置,適時(shí)地進(jìn)行維護(hù),確保計(jì)算機(jī)的硬件系統(tǒng)工作環(huán)境有著良好的電磁兼容性;另外,機(jī)房的管理和電腦的硬件的管理也要很完備的制度,防止各種盜竊現(xiàn)象發(fā)生,造成不必要的損失。
(二)網(wǎng)絡(luò)訪問(wèn)控制策略。網(wǎng)絡(luò)訪問(wèn)控制在整個(gè)網(wǎng)絡(luò)的安全設(shè)置當(dāng)中還是處于首要的控制方式,它的主渠道是利用技術(shù)方式來(lái)辨明網(wǎng)絡(luò)對(duì)方用戶的身份,設(shè)置不同用戶的訪問(wèn)權(quán)限,這樣只有那些有使用權(quán)的用戶來(lái)訪問(wèn)網(wǎng)絡(luò),同樣也可以阻止非法用戶的防問(wèn),最大限度地把病毒和惡意代碼阻擋在門外,從而減少它們的危害。網(wǎng)絡(luò)控制方法主要是防火墻、訪問(wèn)控制列表、路由器的設(shè)置等等。常用的就是防火墻,它能夠把不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間的部件重新組合,防火墻里面的設(shè)置通常情況下有對(duì)數(shù)據(jù)流的監(jiān)測(cè),對(duì)數(shù)據(jù)流的限制等等級(jí)方法,最大限度地把內(nèi)部信息屏蔽好,維護(hù)好內(nèi)部結(jié)構(gòu)的良好運(yùn)轉(zhuǎn),從而實(shí)現(xiàn)網(wǎng)絡(luò)的有效安全保護(hù)。
(三)漏洞掃描系統(tǒng)。系統(tǒng)漏洞往往會(huì)對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)的安全運(yùn)轉(zhuǎn)帶來(lái)很大的威脅,所以要想深層次把網(wǎng)絡(luò)安全問(wèn)題解決好,就要分析出網(wǎng)絡(luò)里面的隱患和脆弱點(diǎn),但是大型網(wǎng)絡(luò)都是復(fù)雜多變的,僅依靠網(wǎng)絡(luò)管理員的技術(shù)能力是很難解決的,所以解決網(wǎng)絡(luò)層安全問(wèn)題,需要風(fēng)絡(luò)掃描工具,以它進(jìn)行漏洞上的掃描,實(shí)時(shí)監(jiān)控,進(jìn)行掃描,發(fā)現(xiàn)就補(bǔ),從而可以及時(shí)消除安全隱患。
(四)信息加密與用戶授權(quán)訪問(wèn)。數(shù)據(jù)加密換一種說(shuō)法就是用符號(hào)的形式把數(shù)據(jù)進(jìn)行移位或者置換,這種置換是利用手中的密鑰來(lái)控制的。在以往的加密算法中,通常是把加密密鑰等同于解密密鑰,另外一種就是利用其中一種推算另外一種,往往被稱為對(duì)“稱密鑰算法”。當(dāng)然對(duì)于密鑰的保管一定要小心,只有授權(quán)的用戶才能知曉,授權(quán)用戶可能用它來(lái)給信息加密,也可以解密。
綜上所述,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù),除了以上所講的技術(shù)以外,作為網(wǎng)絡(luò)管理者和使用者一定要加強(qiáng)自己的網(wǎng)絡(luò)安全意思,強(qiáng)化網(wǎng)絡(luò)管理,制定嚴(yán)格的管理制度,最大限度地發(fā)揮人的智慧來(lái)維護(hù)網(wǎng)絡(luò)安全,也最大限度地減少人為因素對(duì)網(wǎng)絡(luò)安全的不利,把網(wǎng)絡(luò)安全的威脅降低到最小的程度。
參考文獻(xiàn):
[1]高艷.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)維護(hù)[J].科技咨詢導(dǎo)報(bào),2007,20
關(guān)鍵詞:計(jì)算機(jī);通信網(wǎng)絡(luò);安全隱患;防護(hù)策略
中圖分類號(hào):G653文獻(xiàn)標(biāo)識(shí)碼: A
引言
由于信息時(shí)代的來(lái)臨,網(wǎng)絡(luò)在社會(huì)生活當(dāng)中的比重不斷地增加,這使得網(wǎng)絡(luò)過(guò)程中的安全性也逐漸被關(guān)注,計(jì)算機(jī)通信網(wǎng)絡(luò)安全成為一個(gè)熱門的話題。但隨著社會(huì)信息化的不斷進(jìn)步,計(jì)算機(jī)通信網(wǎng)絡(luò)也受到重大的威脅。
一、計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全隱患
1、網(wǎng)絡(luò)安全管理體制不健全
當(dāng)前我國(guó)在網(wǎng)絡(luò)安全方面的管理體制還不夠健全,網(wǎng)絡(luò)安全管理部門也缺乏相關(guān)專業(yè)人才,技術(shù)水平尚待提高。各大企業(yè)和單位缺乏相關(guān)管理制度,人員的配置和專業(yè)素質(zhì)也不能滿足網(wǎng)絡(luò)安全管理的要求。很多企業(yè)雖然設(shè)立了自己的通信網(wǎng)絡(luò)和系統(tǒng),卻沒有制定相關(guān)管理標(biāo)準(zhǔn),無(wú)法做到統(tǒng)籌管理,同時(shí)難以留住專業(yè)的技術(shù)人才,缺乏相關(guān)網(wǎng)絡(luò)安全技術(shù),沒有網(wǎng)絡(luò)安全防護(hù)裝置和安全監(jiān)測(cè)系統(tǒng),必然存在安全隱患。
2、缺乏網(wǎng)絡(luò)安全防范措施
現(xiàn)在的網(wǎng)絡(luò)通信防護(hù)主要用于防止病毒、防止惡意攻擊和非法入侵,但在實(shí)際應(yīng)用過(guò)程中,很多企業(yè)或個(gè)人缺乏網(wǎng)絡(luò)安全防范措施,不能很好防范和抵御網(wǎng)絡(luò)系統(tǒng)內(nèi)外部可能發(fā)生的安全風(fēng)險(xiǎn)。例如沒有及時(shí)更新和升級(jí)防護(hù)軟件,漏洞沒有得到有效管理,容易導(dǎo)致主機(jī)或系統(tǒng)被黑客攻擊和DOS攻擊堵塞城域網(wǎng)。不同安全域之間和內(nèi)外網(wǎng)隔離等沒有得到有效控制,服務(wù)器或者系統(tǒng)開放了不必要的服務(wù)和端口,也給黑客利用遠(yuǎn)程攻擊和入侵創(chuàng)造了機(jī)會(huì),導(dǎo)致黑客對(duì)系統(tǒng)的非授權(quán)訪問(wèn)。沒有安全審查機(jī)制也會(huì)對(duì)故障的排查及處理帶來(lái)困難,影響安全事件還原工作的開展。
3、計(jì)算機(jī)軟件系統(tǒng)漏洞
其主要是在軟件設(shè)計(jì)時(shí)并沒有考慮周全,導(dǎo)致通信協(xié)議、軟件應(yīng)用系統(tǒng)存在一定的缺陷,這些缺陷漏洞一旦被一些非法分子或黑客得知,便會(huì)利用這些漏洞侵襲計(jì)算機(jī)系統(tǒng)。其次,一般軟件設(shè)計(jì)者會(huì)設(shè)計(jì)一些后門程序便于特定設(shè)置,但一旦被黑客破解,可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。
4、各種非法入侵和攻擊
非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。強(qiáng)行破解進(jìn)入口令;非授權(quán)訪問(wèn)或在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改;通過(guò)網(wǎng)絡(luò)傳播病毒或惡意腳本,干擾用戶正常使用或者占用過(guò)多的系統(tǒng)資源導(dǎo)致授權(quán)的用戶不能獲得應(yīng)有的訪問(wèn)或操作被延遲產(chǎn)生了拒絕服務(wù)等。
二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
1、提高安全意識(shí),強(qiáng)化網(wǎng)絡(luò)安全管理
在現(xiàn)代化網(wǎng)絡(luò)管理體制中,通信網(wǎng)絡(luò)管理者在管理過(guò)程中應(yīng)該把網(wǎng)絡(luò)安全放在首位,提高管理人員的網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全教育。如今的網(wǎng)絡(luò)安全概念已經(jīng)涉及到網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象和通道控制數(shù)據(jù)分析等多個(gè)方面,以保證網(wǎng)絡(luò)信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性。網(wǎng)絡(luò)管理部門平時(shí)應(yīng)多開展一些關(guān)于網(wǎng)絡(luò)安全方面的教育工作,加強(qiáng)在網(wǎng)絡(luò)安全技術(shù)方面的研究交流,及時(shí)學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)。加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)部基層管理人員的管理力度,各部門之間多進(jìn)行網(wǎng)絡(luò)技術(shù)交流和培訓(xùn),可以豐富網(wǎng)絡(luò)管理人員的技術(shù)知識(shí)和實(shí)踐經(jīng)驗(yàn),吸引更多的優(yōu)秀網(wǎng)絡(luò)管理人才。網(wǎng)絡(luò)在建立和使用前要經(jīng)過(guò)嚴(yán)格的審批手續(xù),網(wǎng)絡(luò)部門要嚴(yán)格審批用戶建立的網(wǎng)絡(luò)終端設(shè)備和通信網(wǎng),確立密碼加密技術(shù)保障網(wǎng)絡(luò)安全。
2、利用各種安全防衛(wèi)措施
網(wǎng)絡(luò)通信系統(tǒng)比較復(fù)雜且耗費(fèi)成本較高,維護(hù)起來(lái)也有一定的難度,單一的安全防護(hù)措施根本無(wú)法防御所有的入侵。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤過(guò)程中,通信網(wǎng)絡(luò)應(yīng)該充分利用各種對(duì)應(yīng)的安全防衛(wèi)措施。終端用戶在訪問(wèn)時(shí),可以通過(guò)網(wǎng)絡(luò)管理的形式,發(fā)放訪問(wèn)許可證書和有效口令,以避免未經(jīng)授權(quán)的用戶進(jìn)入通信網(wǎng)絡(luò),并且利用密碼、用戶口令等控制用戶的權(quán)限訪問(wèn)。在通信網(wǎng)絡(luò)中健全數(shù)據(jù)鑒別機(jī)制,以預(yù)防未被授權(quán)的用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的刪除、插入和修改等。
3、將IP地址隱藏
一些不法分子以及黑客侵襲計(jì)算機(jī)網(wǎng)絡(luò)的主要方式是利用專門的網(wǎng)絡(luò)探測(cè)技術(shù)探查計(jì)算機(jī)主機(jī)信息進(jìn)而切取IP地址,一旦計(jì)算機(jī)的IP地址暴露,那些惡意侵襲分子就會(huì)采取一切辦法來(lái)攻擊計(jì)算機(jī)系統(tǒng),比如較為常用的就是Floop溢出攻擊以及拒絕服務(wù)(DOS)攻擊等,因此做好IP地址的隱藏防護(hù)極其重要。服務(wù)器是隱藏IP地址最有效的方法,在服務(wù)器的使用下,黑客只能探查到服務(wù)器上的IP地址,計(jì)算機(jī)終端用戶的IP地址可得到有效保護(hù)。
4、研究新技術(shù)開發(fā),加大安全防范措施
對(duì)安全問(wèn)題研究動(dòng)向予以支持和鼓勵(lì),且重視知識(shí)產(chǎn)權(quán)的申報(bào)和轉(zhuǎn)化成實(shí)際技術(shù)投入;建立高效團(tuán)隊(duì),提高一線技術(shù)人員實(shí)際操作的水平;制訂詳細(xì)的安全檢查制度,查找薄弱環(huán)節(jié),并加以安全測(cè)評(píng),通過(guò)實(shí)際案例宣講安全問(wèn)題。
5、強(qiáng)化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用
要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處于主動(dòng)。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。
6、防火墻技術(shù)
防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障,是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵,它可以通過(guò)鑒別、限制,更改跨越防火墻的數(shù)據(jù)流,來(lái)實(shí)何保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?,F(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù),從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。
7、通信網(wǎng)絡(luò)的加密技術(shù)
通過(guò)運(yùn)用通信網(wǎng)絡(luò)加密技術(shù)能夠有效預(yù)防公有的、私有的信息遭到竊取、攔截,其屬于通信網(wǎng)絡(luò)安全維護(hù)的重要內(nèi)容。通過(guò)通信網(wǎng)絡(luò)的加密技術(shù),能夠有效加密與封裝通信網(wǎng)絡(luò)當(dāng)中的IP傳輸包,使得信息傳輸?shù)谋C苄耘c完整性得到保障。通信網(wǎng)絡(luò)加密技術(shù)不僅能夠處理公網(wǎng)當(dāng)中信息的安全問(wèn)題,同時(shí)還能夠處理遠(yuǎn)程用戶進(jìn)入到內(nèi)網(wǎng)的安全性問(wèn)題。
8、通信網(wǎng)絡(luò)的身份認(rèn)證技術(shù)
所謂計(jì)算機(jī)通信網(wǎng)絡(luò)當(dāng)中的身份認(rèn)證技術(shù),其主要指的是做出基于身份的認(rèn)證,將其用在各類身份的認(rèn)證體系當(dāng)中。通過(guò)采用身份認(rèn)證技術(shù)能夠保證通信網(wǎng)絡(luò)中客戶信息的不可否認(rèn)性、可控性、機(jī)密性以及完整性。
結(jié)束語(yǔ)
保障計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一項(xiàng)艱巨而又復(fù)雜的任務(wù),需要廣大網(wǎng)絡(luò)用戶和相關(guān)網(wǎng)絡(luò)管理人員共同參與維護(hù)。在網(wǎng)絡(luò)安全管理中,管理人員應(yīng)該熟悉和掌握通信網(wǎng)絡(luò)安全技術(shù),加強(qiáng)對(duì)網(wǎng)絡(luò)用戶的法律意識(shí)和安全知識(shí)的教育,同時(shí)采用相應(yīng)措施提高相關(guān)人員的的信息網(wǎng)絡(luò)安全技術(shù)水平,建立計(jì)算機(jī)通信網(wǎng)絡(luò)過(guò)濾和防護(hù)系統(tǒng),制定科學(xué)合理的行政管理辦法,綜合運(yùn)用各種安全防護(hù)措施,保證計(jì)算機(jī)通信網(wǎng)絡(luò)穩(wěn)定和安全運(yùn)行。
參考文獻(xiàn)
[1]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護(hù)[J].信息與電腦(理論版),2011,11(5):78-79.
[2]祝卓,田慧蓉,龔小剛.國(guó)家通信網(wǎng)絡(luò)安全防護(hù)工作淺談[J].現(xiàn)代電信科技,2010,2(4):25-26.
[3]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷,2010,3(22):54-56.
關(guān)鍵詞:計(jì)算機(jī)通信;網(wǎng)絡(luò)安全;防護(hù)策略
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
近些年,隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,信息化的進(jìn)程也不斷深入,現(xiàn)代企業(yè)信息化也逐步走向網(wǎng)絡(luò)化,大部分的網(wǎng)絡(luò)資源也慢慢的轉(zhuǎn)化成共享資源。然而,計(jì)算機(jī)通信網(wǎng)絡(luò)安全的問(wèn)題也慢慢突顯出來(lái)了,特別是信息的保密、安全以及可靠性。因此,該如何保證通信網(wǎng)絡(luò)的保密和安全問(wèn)題,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)以后的發(fā)展非常的重要。
1.計(jì)算機(jī)通信網(wǎng)絡(luò)安全的影響因素
計(jì)算機(jī)科學(xué)、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)以及應(yīng)用數(shù)學(xué)、信息論、數(shù)論等學(xué)科都屬于計(jì)算機(jī)通信網(wǎng)絡(luò)安全。它的主要職責(zé)是保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù),讓它不受到偶然或者惡意的破環(huán)、泄漏及篡改,最終保證系統(tǒng)能夠持續(xù)正常可靠的運(yùn)作,讓網(wǎng)絡(luò)服務(wù)不被中斷。
1.1通信網(wǎng)路安全的客觀影響因素
通信網(wǎng)的廣泛聯(lián)結(jié)特性給網(wǎng)絡(luò)攻擊提供了條件,政府部門文件內(nèi)需保密的軍事、政治信息的交流傳輸都是依靠普通通信線路來(lái)交換傳輸?shù)?,雖然也有一些防護(hù)技術(shù)和措施,但還是會(huì)被竊取。計(jì)算機(jī)系統(tǒng)和它的通信網(wǎng)絡(luò)本來(lái)就容易受損的特性導(dǎo)致它難免不會(huì)被攻擊?,F(xiàn)在一般的軟件操作系統(tǒng)和其他的各種補(bǔ)丁相繼出現(xiàn)并不是為了證明它越來(lái)越安全,而是為了說(shuō)明操作系統(tǒng)的安全隱患在不斷的發(fā)生變化。系統(tǒng)受到了計(jì)算機(jī)病毒的傳播攻擊,系統(tǒng)上的數(shù)據(jù)被篡改或是銷毀掉了,使系統(tǒng)造成部分或者全部崩潰。除此之外,現(xiàn)在的通信網(wǎng)絡(luò)系統(tǒng)使用的都是一些商用軟件或者是在它原有的基礎(chǔ)上稍微做些改進(jìn)的軟件,商用軟件的源代碼和源程序都是半公開或是全部公開的,因此這些軟件有了些普遍產(chǎn)生的安全問(wèn)題。
1.2影響網(wǎng)絡(luò)安全的主觀原因
第一,計(jì)算機(jī)系統(tǒng)管理員安全意識(shí)的缺乏。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員其本身缺乏安全意識(shí),在操作中有技術(shù)不夠熟練、違反了安全保密規(guī)定及操作沒有按照規(guī)程的問(wèn)題。例如:長(zhǎng)期且重復(fù)使用同一種密鑰、密件明發(fā)等現(xiàn)象不規(guī)范操作造成密碼被破解;下發(fā)口令及密碼后不能夠及時(shí)回收過(guò)期的口令與密碼,使得舊密碼口令也能夠正常的進(jìn)入網(wǎng)絡(luò)系統(tǒng),導(dǎo)致了系統(tǒng)管理上的漏洞和混亂。網(wǎng)絡(luò)管理在使用過(guò)程中往往存在只為了追求效益和便捷而忽略了安全和保密的現(xiàn)象。
第二,軟硬件設(shè)計(jì)存在的漏洞造成了安全隱患。為了方便用戶的使用開發(fā)以及資源共享、遠(yuǎn)程管理等,網(wǎng)絡(luò)軟硬件在設(shè)計(jì)時(shí)總會(huì)留下一些所謂的"后門"或者"窗口",有的是利用TCP/IP或UDP協(xié)議(即網(wǎng)絡(luò)通信協(xié)議)所允許的網(wǎng)絡(luò)端口進(jìn)入網(wǎng)絡(luò)系統(tǒng),再由通道進(jìn)入用戶的終端或服務(wù)器等設(shè)備。然而軟件很容易留下安全隱患,因?yàn)樵谠O(shè)計(jì)過(guò)程中肯定會(huì)存在一些不完善的地方或者漏洞。因此在使用通信網(wǎng)絡(luò)的時(shí)候,提高安全級(jí)別的鑒定和防護(hù)措施是非常有必要的,要時(shí)刻防范攻擊者利用這些軟硬件上的漏洞入侵網(wǎng)絡(luò)系統(tǒng),破壞竊取通信信息。
第三,信息傳輸通道上的安全隱患。在信息傳輸?shù)倪^(guò)程中,信息在信道上是會(huì)向外產(chǎn)生電磁輻射的,利用專門的接收設(shè)備并可收到這些信息,因此必須考慮到信道傳輸上電磁輻射的屏蔽措施。而就目前的情況來(lái)看,計(jì)算機(jī)通信網(wǎng)的建設(shè)和管理上存在著一些嚴(yán)重的問(wèn)題,比如說(shuō)計(jì)劃性不夠強(qiáng)、審批程序松懈、建設(shè)質(zhì)量不好、維護(hù)管理不夠到位、網(wǎng)絡(luò)效率低以及一些人為的干擾因素等。綜上所述,網(wǎng)絡(luò)安全是我們應(yīng)該高度重視的問(wèn)題。
2.計(jì)算機(jī)通信網(wǎng)絡(luò)的防護(hù)措施
2.1提高通信網(wǎng)絡(luò)安全的對(duì)策
要充分認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計(jì)及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置。現(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴(kuò)展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對(duì)象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等,追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。
強(qiáng)化網(wǎng)絡(luò)安全教育。進(jìn)行網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流研究,掌握新的網(wǎng)絡(luò)技術(shù),確保在高層次上占有一定的主動(dòng)性。
強(qiáng)化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員,人員不行,就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才,加強(qiáng)各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn),讓他們有豐富的知識(shí)和一定的經(jīng)驗(yàn),以達(dá)到最有效的網(wǎng)絡(luò)防護(hù)。
網(wǎng)絡(luò)建立及使用要進(jìn)過(guò)嚴(yán)格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過(guò)網(wǎng)絡(luò)部門的批準(zhǔn)后才能夠建立,確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中應(yīng)該占有主導(dǎo)地位。
2.2提高通信網(wǎng)絡(luò)安全的措施
身份信息鑒別。如果對(duì)方不是本人,連接就會(huì)被終止或是部分地址被屏蔽,最終達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的目的,這是利用用戶的口令及密碼的方式來(lái)達(dá)到網(wǎng)絡(luò)權(quán)限分級(jí),以此來(lái)鑒別身份信息的真假以及訪問(wèn)地址限制,
網(wǎng)絡(luò)授權(quán)。指的是用控制訪問(wèn)的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò),利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問(wèn)通行證。
數(shù)據(jù)的保護(hù)。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來(lái)進(jìn)行的,對(duì)加密后的數(shù)據(jù)包發(fā)送指向性,確保整個(gè)流程的保密性,最終達(dá)到密碼幾乎不可能被破解的效果。
發(fā)放和接收確認(rèn)。這種方式相當(dāng)于電子簽名的方式,避免了不承認(rèn)發(fā)送過(guò)或接受過(guò)數(shù)據(jù)而引起的矛盾。
確保數(shù)據(jù)的完整性。通過(guò)數(shù)據(jù)檢查核對(duì)來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性,檢查數(shù)據(jù)核對(duì)有兩種方式,一種是發(fā)送接收的同時(shí)進(jìn)行檢查核對(duì),這種方法耗時(shí)且占用大量網(wǎng)絡(luò)資源,另一種是接收完再進(jìn)行檢查核對(duì),這種方式就避免了前者的缺點(diǎn),而且還能減少數(shù)據(jù)包發(fā)送錯(cuò)誤的問(wèn)題。
業(yè)務(wù)流分析保護(hù)。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長(zhǎng)度等問(wèn)題。清理大量垃圾信息出現(xiàn)造成的信息堵塞,同時(shí)也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。
2.3通信網(wǎng)絡(luò)安全相關(guān)性技術(shù)提高
鑒別技術(shù)。通常利用鑒別技術(shù)來(lái)證實(shí)信息在進(jìn)行交換時(shí)的有效性,真實(shí)性以及合法性,一般有身份鑒別、報(bào)文鑒別和數(shù)字簽名三類。
密碼技術(shù)。由密鑰、明文、密文和算法構(gòu)成密碼。密匙技術(shù)一種綜合性的技術(shù),涉及到密鑰的產(chǎn)生、檢查、傳遞、分配、使用、保存以及消鑰的整個(gè)過(guò)程,是一個(gè)非常重要的問(wèn)題
防火墻技術(shù)。防火墻相當(dāng)于一道設(shè)置在被保護(hù)網(wǎng)絡(luò)與外界間的屏障,通過(guò)限制更改和鑒別想要跨越防火墻的數(shù)據(jù)流,起到網(wǎng)絡(luò)安全保護(hù)的作用。一般有數(shù)據(jù)包過(guò)濾技術(shù)、技術(shù)以及應(yīng)用網(wǎng)關(guān)這三類內(nèi)容。
控制訪問(wèn)技術(shù)。它是安全機(jī)制的核心,主要作用是確定用戶的訪問(wèn)權(quán)限,防止一些不法用戶使用網(wǎng)絡(luò)系統(tǒng)。主要內(nèi)容有有關(guān)機(jī)制策略模型的基本理論及其實(shí)現(xiàn)方法。
參考文獻(xiàn):
[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù).2006.4
[2]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國(guó)科技信息.2006.4
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)