公務(wù)員期刊網(wǎng) 精選范文 簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)范文

簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

第1篇:簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)范文

 

伴隨著信息技術(shù)的飛速發(fā)展,計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)得到了廣泛使用,信息安全性、隱秘性問題接踵而來。不管是政府部門還是私人企業(yè),均有各自內(nèi)部的重要數(shù)據(jù),在實(shí)際工作中信息既要得到使用,又需嚴(yán)格監(jiān)控。有相關(guān)研究發(fā)現(xiàn),信息安全問題主要來自系統(tǒng)自身,有高達(dá)70%的安全問題均來自企業(yè)各個(gè)部門,約有16%未獲得企業(yè)授權(quán)便私自存取,有14%的安全問題來自外界信息盜竊。計(jì)算機(jī)安全監(jiān)控系統(tǒng)既能夠有效保障信息的安全性,還能夠有效攔截外來信息威脅,因此,對于計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控和關(guān)鍵技術(shù)研究非常重要。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控類別

 

正常情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控類別分為信息和操作。信息一般指系統(tǒng)文件,操作特指認(rèn)為實(shí)行的操作。監(jiān)控系統(tǒng)需要對文件的更換、復(fù)制、傳播,以及分為操作實(shí)施記錄,當(dāng)出現(xiàn)非法操作時(shí)必須進(jìn)行制止。信息安全對企業(yè)有著十分重要的意義,企業(yè)需對重要文件進(jìn)行保密,計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控必須對文件的新增、更改、剔除進(jìn)行嚴(yán)格監(jiān)控,乃至根據(jù)判斷標(biāo)準(zhǔn)在操作上實(shí)施干預(yù),預(yù)防所保護(hù)的文件非法篡改。文本是信息的直接展現(xiàn)形式,其能夠來自文件,也可來源于網(wǎng)絡(luò),對于文本的監(jiān)控主要表現(xiàn)于對文本內(nèi)容的監(jiān)控,系統(tǒng)要記錄好相關(guān)的信息內(nèi)容,預(yù)防重要信息流出。人為操作具有不明確性和破壞性強(qiáng)的特點(diǎn),人為操作監(jiān)控應(yīng)當(dāng)在記錄鍵盤和鼠標(biāo)操作的基礎(chǔ)上,聯(lián)合操作對象判別其操作的目的,進(jìn)而規(guī)避危風(fēng)險(xiǎn)操作和重要信息流出。

 

2 文件更換監(jiān)控技術(shù)研究

 

2.1 windows API系統(tǒng)監(jiān)控技術(shù)

 

Widows使用程序接口是windows系統(tǒng)為用戶創(chuàng)造編程和外設(shè)控制的數(shù)據(jù)庫,同完成文件更換監(jiān)控有關(guān)的API函數(shù)為RDCW。該函數(shù)主要特點(diǎn)是創(chuàng)造同步和不同步兩種監(jiān)控的處理技術(shù),以不同步方式為例子:RDCW函數(shù)能夠?qū)崿F(xiàn)回調(diào)函數(shù),實(shí)現(xiàn)快速返回。在發(fā)生指定監(jiān)控操作后,程序?qū)⒅苯佑苫卣{(diào)函數(shù)處理。在處理完成后,若需進(jìn)一步監(jiān)控,則需要再次調(diào)用該函數(shù)。這種方法創(chuàng)造了較為完全的文件更換監(jiān)控處理,功能非常強(qiáng)大,能夠讓大多數(shù)文件完成監(jiān)控功能。

 

2.2 攔截系統(tǒng)調(diào)用技術(shù)

 

攔截系統(tǒng)特指windows應(yīng)用程序接口掛接技術(shù),其主要功能是讓一個(gè)活動(dòng)進(jìn)程空間中的代碼實(shí)現(xiàn)調(diào)用(API),從而轉(zhuǎn)移至一段編程者供應(yīng)的掛接代碼,完成攔截效果。API正常情況下是通過DLL輸入和API攔截組成。文件監(jiān)控期間,當(dāng)使用程序需要打開時(shí),先調(diào)用的是用戶Kernel 13.2 DLL模塊中的API函數(shù),在數(shù)據(jù)得到處理后調(diào)用Ntdll.DLL模塊,在一個(gè)軟中斷INT指令后進(jìn)入內(nèi)部程序環(huán)境,并調(diào)用相應(yīng)的NtAPI.DLL,輸入相應(yīng)監(jiān)控代碼后,就實(shí)現(xiàn)了文件的監(jiān)控功能。

 

2.3 中間驅(qū)動(dòng)程序技術(shù)

 

設(shè)備驅(qū)動(dòng)程序?qū)儆诠芾砟吃O(shè)備的一段代碼,其主要功能是完成內(nèi)部緩沖區(qū)和外界緩沖區(qū)數(shù)據(jù)間的替換。在用戶使用程序?qū)ξ募M(jìn)行操作時(shí),必須在控制代碼傳導(dǎo)至文件設(shè)備程序內(nèi),才能在底層完成對文件的相應(yīng)操作。中間層文件設(shè)施監(jiān)控驅(qū)動(dòng)程序位于應(yīng)用程序和文件設(shè)備驅(qū)動(dòng)程序之間,是完成文件監(jiān)控功能的驅(qū)動(dòng)環(huán)境,能有效攔截其它用戶對于程序發(fā)出的文件I/O要求,配合監(jiān)控程序?qū)崿F(xiàn)整個(gè)監(jiān)控。

 

3 人為操作監(jiān)控技術(shù)探究

 

3.1 鍵盤監(jiān)控技術(shù)

 

在用戶注冊按照Hook后,有三種方式可實(shí)現(xiàn)鍵盤監(jiān)控,分別為WH_KEYBOARD和、WH_KEYBOARD_LL和WH_JOURNALRECORD。WH_KEYBOARD注冊系統(tǒng)日志鉤,能完成對操作鍵盤信息監(jiān)控,不過需要獨(dú)立進(jìn)行,無法在整體上靜監(jiān)控,如果想完成全局監(jiān)控,就應(yīng)在DLL的類別上加上其它進(jìn)程。WH_KEYBOARD_LL注冊系統(tǒng)日志鉤,主要是功能是判別按鍵、記錄好有關(guān)信息來實(shí)現(xiàn)監(jiān)控。函數(shù)完成之后,可借助相關(guān)函數(shù)向后方傳動(dòng)信息,或者是直接返回使信息中斷,完成按鍵保護(hù)功能。WH_JOURNALRECORD注冊系統(tǒng)日志鉤,能對接收到的相關(guān)信息進(jìn)行整理,與快照功能相似,但無法更改消息的傳遞形式和內(nèi)容。

 

3.2 鼠標(biāo)監(jiān)控技術(shù)

 

鼠標(biāo)監(jiān)控技術(shù)同鍵盤監(jiān)控技術(shù)基本相似,借助 WH_MOUSE_LL系統(tǒng)注冊底層鼠標(biāo)鉤,在鉤子內(nèi)記錄鼠標(biāo)操作,對鼠標(biāo)按鍵、信息、存儲(chǔ)、操作進(jìn)行系統(tǒng)監(jiān)控。在函數(shù)完成之后,利用相關(guān)函數(shù)進(jìn)行后續(xù)信息傳導(dǎo),或直接返回使信息中斷,進(jìn)而起到屏蔽鼠標(biāo)的效果。鼠標(biāo)和鍵盤監(jiān)控很好的展現(xiàn)了Windows Hook的操作原理,進(jìn)而對鼠標(biāo)、鍵盤所有操作進(jìn)行相應(yīng)的監(jiān)控。

 

4 結(jié)語

 

計(jì)算機(jī)安全監(jiān)控系統(tǒng)是信息安全的保障,其能夠完成對本地和遠(yuǎn)程信息的監(jiān)控。對文件、文本,以及操作類似的研究探討,能夠更好的依照系統(tǒng)需要選擇適合自身的技術(shù)方式,針對性進(jìn)行監(jiān)控,保障重要信息的安全性。整體而言,安全監(jiān)控技術(shù)在眾多領(lǐng)域都有所運(yùn)用,安全部門的內(nèi)部監(jiān)控、訪問監(jiān)管、信息審核管理等,是該技術(shù)的直接表現(xiàn)。重視計(jì)算機(jī)信息安全,增強(qiáng)對計(jì)算機(jī)安全監(jiān)控系統(tǒng)的重視,對促進(jìn)網(wǎng)絡(luò)安全、避免重要信息外流,以及推動(dòng)網(wǎng)絡(luò)發(fā)展意義重大。

第2篇:簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 入侵檢測

1 引言

當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)得到了廣泛應(yīng)用,人們工作、學(xué)習(xí)、生活、社交、娛樂等等各個(gè)方面幾乎都離不開網(wǎng)絡(luò),然而,計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題也給人們造成了極大困擾,已經(jīng)成為無法回避且亟待解決的重要問題,如果不能及時(shí)采取相應(yīng)的防御或解決措施,將嚴(yán)重制約社會(huì)的發(fā)展和信息化進(jìn)程。入侵檢測技術(shù)作為一種解決網(wǎng)絡(luò)安全問題的十分有效的技術(shù)之一,得到了網(wǎng)絡(luò)安全人員的青睞。入侵檢測技術(shù)能夠有效檢測來自網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)入侵,對網(wǎng)絡(luò)提供實(shí)時(shí)保護(hù)。

2 入侵檢測技術(shù)相關(guān)理概述

入侵檢測技術(shù)能夠及時(shí)檢測出當(dāng)前系統(tǒng)中出現(xiàn)的異?,F(xiàn)象,該技術(shù)在系統(tǒng)中的關(guān)鍵節(jié)點(diǎn)收集信息,并通過對這些信息的分析,從中檢測出系統(tǒng)當(dāng)前是否遭到惡意侵襲或是否存在違反安全策略的行為出現(xiàn)。

入侵檢測技術(shù)通常包括信息收集、信息分析和問題處理等3個(gè)主要步驟。在信息分析部分,將收集到的信息傳送給駐留在傳感器中的檢測引擎,利用統(tǒng)計(jì)分析、模式匹配等技術(shù)進(jìn)行實(shí)時(shí)檢測,利用完整性分析等技術(shù)進(jìn)行事后檢測分析,當(dāng)出現(xiàn)誤用模式時(shí),將告警信息發(fā)送給控制臺(tái);在問題處理部分,當(dāng)控制臺(tái)收到來自系統(tǒng)的告警信息時(shí),根據(jù)事先定義的響應(yīng)策略,采取終止進(jìn)程、切斷連接等措施。

在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用中使用到的入侵檢測技術(shù)主要包括基于主機(jī)和基于網(wǎng)絡(luò)的兩種入侵檢測系統(tǒng)。其中,基于主機(jī)的入侵檢測系統(tǒng)的重點(diǎn)檢測對象是計(jì)算機(jī),通過預(yù)先對主機(jī)進(jìn)行相應(yīng)的設(shè)置,根據(jù)計(jì)算機(jī)的運(yùn)行狀態(tài)和相關(guān)參數(shù)來判斷該主機(jī)是否收到非法入侵,基于主機(jī)的入侵檢測系統(tǒng)能夠?qū)Ξ?dāng)前的攻擊是否成功進(jìn)行判斷,為主機(jī)采取相應(yīng)的措施提供可靠依據(jù),基于入侵網(wǎng)絡(luò)的入侵檢測系統(tǒng)通常通過設(shè)置多個(gè)安全點(diǎn)。

3 存在問題和發(fā)展趨勢

3.1 存在問題

3.1.1 入侵檢測技術(shù)相對落后

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)張,盡管入侵檢測技術(shù)在不斷升級或完善,但是同時(shí)網(wǎng)絡(luò)入侵技術(shù)也在不斷的改進(jìn),如果入侵檢測技術(shù)無法對更為先進(jìn)的網(wǎng)絡(luò)入侵行為進(jìn)行有效檢測和處理,將無法消除網(wǎng)絡(luò)安全的威脅因素。當(dāng)前的網(wǎng)絡(luò)入侵檢測技術(shù)存在一定的缺陷和局限性,同一入侵檢測方法往往在相同的網(wǎng)段內(nèi)能夠發(fā)揮作用,對網(wǎng)絡(luò)相同的局部進(jìn)行檢測和分析,但是當(dāng)相同處在不同的網(wǎng)段時(shí),往往難以保證該方法的全面性和有效性。因此,當(dāng)前的網(wǎng)絡(luò)入侵檢測技術(shù)存在明顯的局限性,還需要進(jìn)一步提高和完善。

3.1.2 入侵檢測技術(shù)采取的方式較為單一

當(dāng)前的入侵檢測技術(shù)采取的方式通常是特征檢測,這類方法僅僅能夠?qū)^為簡單的入侵行為進(jìn)行檢測和處理,適用于單一主機(jī)或者單一網(wǎng)絡(luò)架構(gòu),但是在較大規(guī)模的網(wǎng)絡(luò)環(huán)境下或異構(gòu)系統(tǒng)環(huán)境下,當(dāng)入侵行為較為復(fù)雜時(shí),往往需要進(jìn)行大量的計(jì)算和分析,耗時(shí)較長,上述基于入侵特征的檢測方法通常難以奏效。此外,入侵檢測系統(tǒng)在對大規(guī)模網(wǎng)絡(luò)進(jìn)行監(jiān)控時(shí),由于網(wǎng)絡(luò)規(guī)模較大,將產(chǎn)生大量的數(shù)據(jù),對其進(jìn)行分析將嚴(yán)重影響系統(tǒng)性能。

3.1.3 入侵檢測技術(shù)中的加密處理十分困難

入侵檢測技術(shù)在對應(yīng)用程序間會(huì)話過程的加密問題進(jìn)行處理時(shí),往往力不從心。入侵檢測系統(tǒng)通常需要與計(jì)算機(jī)系統(tǒng)內(nèi)部的防火墻聯(lián)合工作才能發(fā)揮作用,完成對入侵行為的檢測,其自身無法阻斷網(wǎng)絡(luò)攻擊行為,因此其功能存在明顯的缺陷,無法最大限度的發(fā)揮作用。當(dāng)前,大量的網(wǎng)絡(luò)用戶在工作、生活中使用計(jì)算機(jī),計(jì)算機(jī)中往往存儲(chǔ)了用戶大量的隱私信息,當(dāng)計(jì)算機(jī)受到網(wǎng)絡(luò)入侵時(shí),由于入侵檢測系統(tǒng)自身不具備對計(jì)算機(jī)系統(tǒng)的全面檢測功能,無法對用戶數(shù)據(jù)的安全性和隱私性提供可靠保證,且入侵檢測系統(tǒng)在與計(jì)算機(jī)內(nèi)部防火墻聯(lián)合工作時(shí),往往會(huì)暴露計(jì)算機(jī)內(nèi)部的忘完了數(shù)據(jù),難以對其進(jìn)行全面的加密處理,嚴(yán)重威脅著用戶的個(gè)人隱私。

3.2 發(fā)展趨勢

3.2.1 分布式入侵檢測技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的不斷提高和進(jìn)步,傳統(tǒng)的入侵檢測技術(shù)由于過于單一且缺乏協(xié)同,已難以應(yīng)對較為復(fù)雜的網(wǎng)絡(luò)入侵行為,相比之下,分布式入侵檢測技術(shù)優(yōu)勢更為明顯。分布式入侵檢測機(jī)制從全局對系統(tǒng)的各種入侵信息進(jìn)行提取,并與多個(gè)入侵檢測方法相互合作,共同對入侵行為進(jìn)行檢測和處理。此外分布式入侵檢測技術(shù)在對系統(tǒng)資源的需求方面比傳統(tǒng)的入侵檢測技術(shù)更具優(yōu)勢,因此,分布式入侵檢測技術(shù)將是未來重要的發(fā)展方向之一。

3.2.2 智能化入侵檢測技術(shù)

隨著入侵方式的多樣化和智能化,入侵檢測技術(shù)向智能化方向發(fā)展將是必然的發(fā)展趨勢之一。智能化入侵檢測技術(shù)集成了神經(jīng)網(wǎng)絡(luò)、遺傳算法、模糊技術(shù)等多種思想,可對入侵行為進(jìn)行有效識別、分析和處理,提高檢測水平。智能化入侵檢測技術(shù)能夠在系統(tǒng)出現(xiàn)異常時(shí),及時(shí)對可疑的攻擊行為進(jìn)行識別并隔離,且不影響系統(tǒng)其他程序的正常運(yùn)行。

3.2.3 全方位防御策略

當(dāng)前的網(wǎng)絡(luò)入侵行為逐漸變得越來越多樣化和智能化,傳統(tǒng)的針對單一方面進(jìn)行檢測的技術(shù)已經(jīng)難以適用,此時(shí),入侵檢測系統(tǒng)的一體化全方位防御將成為重要的發(fā)展趨勢之一。通過采取一體化全方位防御策略,將能夠更為全面科學(xué)的檢測入侵行為,充分利用計(jì)算機(jī)資源,提高系統(tǒng)的檢測性能,全方位維護(hù)計(jì)算機(jī)系統(tǒng)安全。

4 結(jié)語

入侵檢測技術(shù)能夠?qū)碜杂?jì)算機(jī)網(wǎng)絡(luò)內(nèi)部、外部攻擊以及誤操作等行為進(jìn)行有效的檢測、分析和識別,及時(shí)攔截并處理入侵行為,避免系統(tǒng)受到危害,是一種重要的網(wǎng)絡(luò)安全防護(hù)技術(shù)作為一種積極主動(dòng)地計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。隨著網(wǎng)絡(luò)安全形勢變得越來越復(fù)雜,必須加大對入侵檢測技術(shù)的研究力度,提高網(wǎng)絡(luò)安全防護(hù)能力,保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)

[1]鞏寧波.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].時(shí)代教育,2015(18):155-155.

[2]宋彥京.計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測系統(tǒng)與技術(shù)措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(11):51-52.

[3]付宇玲.基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與設(shè)計(jì)[J].南昌航空大學(xué)學(xué)報(bào),2012(12):75-76.

第3篇:簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;防范

一、計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的現(xiàn)狀

計(jì)算機(jī)信息產(chǎn)業(yè)領(lǐng)域在不斷地進(jìn)步和發(fā)展,其相關(guān)科學(xué)技術(shù)不斷更新并且逐步改進(jìn),使之不斷完善。而作為計(jì)算機(jī)普通用戶,就會(huì)享有并享受網(wǎng)絡(luò)互連帶給用戶的多元化信息,以滿足于自身的需求,不論是學(xué)習(xí)還是工作,其都在不斷地推廣開來,由此可以看出,網(wǎng)絡(luò)已成為一個(gè)無處不在、無所不用的工具。計(jì)算機(jī)用戶在網(wǎng)絡(luò)互連中,可以足不出戶,或是在單位企業(yè)等機(jī)構(gòu)部門都可充分利用自己的時(shí)間去訪問搜集全球網(wǎng)絡(luò)之間多元、多樣的信息資源。其中包括全球的經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)等信息,通過網(wǎng)絡(luò)實(shí)現(xiàn)了認(rèn)知世界、認(rèn)知你我,并利用其豐富海量的信息實(shí)現(xiàn)了自身的需要和需求,但網(wǎng)絡(luò)帶給我們便利的同時(shí),也因?yàn)榫W(wǎng)絡(luò)的開放性和自由性的特點(diǎn),導(dǎo)致了人為性質(zhì)的私有信息與關(guān)鍵、重要數(shù)據(jù)被不法分子破壞或侵犯,由此,網(wǎng)絡(luò)信息環(huán)境安全性已經(jīng)受到社會(huì)各界人士的廣泛關(guān)注,應(yīng)予以重視。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題包含網(wǎng)絡(luò)設(shè)備的安全和網(wǎng)絡(luò)信息的安全兩個(gè)方面。將影響計(jì)算機(jī)網(wǎng)絡(luò)安全的各種因素歸納起來主要有如下幾點(diǎn):

(一)計(jì)算機(jī)病毒感染。自從計(jì)算機(jī)病毒出現(xiàn)以來,各種新的病毒形式層出不窮,近年來就有很多病毒給人們帶來了巨大麻煩:蠕蟲病毒、沖擊波震蕩波病毒、熊貓燒香病毒等等。這些計(jì)算機(jī)病毒如通過網(wǎng)絡(luò)傳播進(jìn)行網(wǎng)絡(luò)攻擊,人們在進(jìn)行軟件下載安裝、瀏覽網(wǎng)頁、接受文件、查看郵件等日常操作時(shí),很可能就在個(gè)人電腦里引入了病毒,病毒發(fā)作將會(huì)造成巨大的損失。

(二)人為的操作失誤。人們的很多操作失誤可能就會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的安全遭受損害,比如密碼丟失或設(shè)置過于簡單、管理員安全配置不合理、對網(wǎng)絡(luò)資源訪問控制不當(dāng)?shù)榷紩?huì)造成安全問題,導(dǎo)致數(shù)據(jù)信息的泄露。

(三)內(nèi)網(wǎng)的攻擊。這里指的是非法用戶通過局域網(wǎng)內(nèi)部,盜用合法用戶的口令登陸網(wǎng)站,查看數(shù)據(jù)資料,盜取機(jī)密信息,破壞數(shù)據(jù)信息或者使系統(tǒng)運(yùn)行癱瘓。

(四)外網(wǎng)的攻擊。這是指的是不法分子通過局域網(wǎng)的外部來入侵網(wǎng)站或用戶電腦,如盜取或破壞數(shù)據(jù)庫里的信息、破壞系統(tǒng)和程序的安全運(yùn)行、破壞信息的傳遞和竊取機(jī)密信息等等。

(五)操作系統(tǒng)本身存在的漏洞及“后門”。對于計(jì)算機(jī)來說,任何操作系統(tǒng)和軟件都是有漏洞和缺陷的,與此同時(shí)編程人員為了對軟件操作方便會(huì)留有一些所謂的“后門”,可是這些缺陷和“后門”被一些外人甚至黑客所知,會(huì)遭到攻擊,甚至造成整個(gè)計(jì)算機(jī)的癱瘓。

(六)信息數(shù)據(jù)的存儲(chǔ)和傳輸。重要的信息數(shù)據(jù)都存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫中,如果防護(hù)措施不當(dāng),當(dāng)系統(tǒng)受到攻擊時(shí),這些重要的信息數(shù)據(jù)就容易被竊取。在數(shù)據(jù)信息的傳輸中,需要經(jīng)過很多網(wǎng)絡(luò)節(jié)點(diǎn),在這些節(jié)點(diǎn)處都可能造成數(shù)據(jù)信息泄露。重視信息數(shù)據(jù)的存儲(chǔ)及傳輸是做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作的關(guān)鍵點(diǎn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

計(jì)算機(jī)安全涉及的主要方面是計(jì)算機(jī)物理硬軟件和網(wǎng)絡(luò)信息安全方面,根據(jù)網(wǎng)絡(luò)安全的隱患,研究網(wǎng)絡(luò)安全的防范策略。

(一)安全制度策略。制定完備的計(jì)算機(jī)網(wǎng)絡(luò)管理制度,力爭讓網(wǎng)絡(luò)管理制度化和科學(xué)化。網(wǎng)絡(luò)管理員做計(jì)算機(jī)網(wǎng)絡(luò)的管理日志。培養(yǎng)網(wǎng)絡(luò)管理員的安全素養(yǎng)和安全責(zé)任意識。加強(qiáng)培訓(xùn)網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)操作技能。

(二)安全防洪預(yù)案策略和網(wǎng)絡(luò)備份策略。針對自然災(zāi)害的破壞,進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)之初應(yīng)做好防范預(yù)案和網(wǎng)絡(luò)受到破壞后的應(yīng)對措施。為了應(yīng)對網(wǎng)絡(luò)受到破壞后的恢復(fù),對于網(wǎng)絡(luò)的所有數(shù)據(jù)應(yīng)做好及時(shí)的備份,才能讓網(wǎng)絡(luò)不至于癱瘓。

(三)病毒防治策略。在網(wǎng)絡(luò)系統(tǒng)中安裝反病毒檢測軟件和病毒查殺軟件。層層設(shè)置,服務(wù)器端、瀏覽器端相結(jié)合,分層設(shè)置,集中控制。病毒防治,首先做好病毒的檢測和預(yù)防,這是重點(diǎn),然后結(jié)合病毒的查殺。外來讀寫設(shè)備自動(dòng)檢測。及時(shí)更新病毒庫,定期查殺。

(四)網(wǎng)絡(luò)加密策略。網(wǎng)絡(luò)加密即是采用一定的加密算法對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)、信息進(jìn)行加密,達(dá)到保護(hù)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)、信息的目的。在網(wǎng)絡(luò)使用的加密技術(shù)很多,在網(wǎng)絡(luò)安全的實(shí)際防范過程中往往采用多種加密技術(shù)相結(jié)合,既能防范惡意網(wǎng)頁或惡意軟件的攻擊,又能防范非法用戶訪問。這樣能更有效增強(qiáng)網(wǎng)絡(luò)安全。

(五)入侵檢測策略。網(wǎng)絡(luò)入侵檢測技術(shù)能夠?qū)W(wǎng)絡(luò)入侵實(shí)施實(shí)時(shí)的監(jiān)控、記錄和檢測,并能按照預(yù)先制定的策略依據(jù)監(jiān)控和檢測情況做出及時(shí)的防護(hù)手段。(六)防火墻策略。防火墻策略是最常見和主要的網(wǎng)絡(luò)安全策略。防火墻技術(shù)分硬件防火墻和軟件防火墻。采用防火墻技術(shù)可以防范網(wǎng)絡(luò)黑客的攻擊和非法分子對網(wǎng)絡(luò)的入侵。防火墻技術(shù)就是在互聯(lián)網(wǎng)(Interne)t和企業(yè)專用內(nèi)網(wǎng)(Intrane)t之間,或是網(wǎng)絡(luò)和個(gè)人用戶之間,建立安全網(wǎng)關(guān),對網(wǎng)絡(luò)通信中的數(shù)據(jù)流進(jìn)行掃描,過濾非法攻擊,阻止非法用戶入侵內(nèi)網(wǎng)或個(gè)人用戶。防火墻技術(shù)主要由服務(wù)訪問、應(yīng)用網(wǎng)關(guān)、驗(yàn)證規(guī)則、數(shù)據(jù)包過濾等方面構(gòu)成。防火墻的技術(shù)運(yùn)用包括網(wǎng)絡(luò)級防火墻、應(yīng)用級防火墻、電路級防火墻、規(guī)則檢查防火墻等類型。在防火墻技術(shù)的運(yùn)用上,一般采用軟硬結(jié)合,分層設(shè)置,多級防范的策略。

(七)IP 地址的保護(hù)技術(shù),入侵者經(jīng)常使用網(wǎng)絡(luò)探測技術(shù)得到目標(biāo)主機(jī)的IP地址,從而達(dá)到入侵的目的,所以,保護(hù)好主機(jī)的IP地址十分重要。常用的IP地址保護(hù)技術(shù)有停用網(wǎng)絡(luò)連接服務(wù)法,限制修改網(wǎng)絡(luò)參數(shù)法,限制訪問網(wǎng)絡(luò)屬性法,使用服務(wù)器法等。前幾種方法都有一定的局限性,比如停用網(wǎng)絡(luò)連接服務(wù)法會(huì)使得主機(jī)不能正常的上網(wǎng)訪問,給經(jīng)常上網(wǎng)的用戶帶來了困擾?,F(xiàn)在最簡單常用的方法是使用服務(wù)器法,這樣做的好處是可以讓用戶避開直接連接互聯(lián)網(wǎng),入侵者也就不能輕易探測到用戶的IP地址。首先尋找一個(gè)合適的。最原始的方法就是用軟件搜索某個(gè)網(wǎng)段(現(xiàn)在網(wǎng)上還有很多搜索的工具軟件),不過這種搜索服務(wù)器可是很費(fèi)時(shí)的工作。通常大家是不會(huì)把自己經(jīng)常使用的服務(wù)器告訴別人的,因?yàn)橛玫娜硕嗔怂俣茸匀痪蜁?huì)慢。不過網(wǎng)上也有很多網(wǎng)站和BBS都提供免費(fèi)服務(wù)器的地址,你可以自己用搜索引擎查一下Proxy或者免費(fèi),就能發(fā)現(xiàn)很多類似的網(wǎng)站。 然后,在主菜單上選擇“查看”“Internet選項(xiàng)”“連接”“通過服務(wù)器訪問Internet”,此時(shí)將你找到的服務(wù)器地址和端口填入,然后點(diǎn)擊“確定”,就可以通過服務(wù)器瀏覽網(wǎng)頁了。

(八)其他防范策略。例如,認(rèn)證和數(shù)字簽名技術(shù),VPN技術(shù),虛擬網(wǎng)絡(luò)技術(shù)等。

總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類社會(huì)各種活動(dòng)對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平,是很必要的。

參考文獻(xiàn)

第4篇:簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)數(shù)據(jù)庫 安全技術(shù) 方案 構(gòu)建

前言:數(shù)據(jù)庫是計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存與管理數(shù)據(jù)的主要載體,在計(jì)算機(jī)技術(shù)運(yùn)用越來越普遍的今天,計(jì)算機(jī)網(wǎng)絡(luò)的安全性也越來越受到社會(huì)的廣泛關(guān)注,數(shù)據(jù)庫作為計(jì)算機(jī)網(wǎng)絡(luò)中不可或缺的重要組成部分,其安全問題也是當(dāng)前領(lǐng)域內(nèi)需要解決的主要問題。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行的過程中,一旦網(wǎng)絡(luò)數(shù)據(jù)庫受到非法攻擊,其中存儲(chǔ)的大量信息就可能會(huì)泄漏出去,不僅嚴(yán)重威脅到個(gè)人的信息安全,其中還會(huì)涉及到很多行業(yè)機(jī)密,后果不堪設(shè)想。在當(dāng)前條件下,構(gòu)建起健全完善的安全技術(shù)方案,是解決數(shù)據(jù)庫安全問題的主要途徑,因此,需要對其進(jìn)行進(jìn)一步的研究與探索,以計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)階段面臨的主要威脅為基礎(chǔ),制定出有效、科學(xué)、有針對性的安全技術(shù)方案,從而提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

一、網(wǎng)絡(luò)數(shù)據(jù)庫概述

所謂“網(wǎng)絡(luò)數(shù)據(jù)庫”,主要指的是以計(jì)算機(jī)為運(yùn)行后臺(tái),以數(shù)據(jù)庫為運(yùn)行基礎(chǔ),以一系列軟件為運(yùn)行支撐的操作平臺(tái),能夠?qū)?shù)據(jù)信息進(jìn)行儲(chǔ)存、查詢以及相關(guān)管理,在含有海量信息的計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)數(shù)據(jù)庫可以作為信息數(shù)據(jù)的儲(chǔ)存載體,能夠確保信息數(shù)據(jù)在儲(chǔ)存過程中的完整性與穩(wěn)定性[1]?,F(xiàn)階段,網(wǎng)絡(luò)數(shù)據(jù)庫主要有兩種操作模式,分別為瀏覽器/服務(wù)器以及客戶機(jī)/服務(wù)器,在實(shí)際運(yùn)用過程中,這兩種操作模式都相對簡單,有利于相關(guān)技術(shù)人員進(jìn)行完善的網(wǎng)絡(luò)部署。構(gòu)建起健全完善的網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案,并有針對性的對其進(jìn)行優(yōu)化與更新,是當(dāng)前領(lǐng)域內(nèi)部面臨的主要問題,并逐漸發(fā)展成為重點(diǎn)的研究課題。

二、構(gòu)建安全技術(shù)方案的重要性

隨著人們思想觀念的變化,安全意識也在日益提升,計(jì)算機(jī)網(wǎng)絡(luò)的開放性雖然在很大程度上方便了人們對計(jì)算機(jī)技術(shù)的運(yùn)用,但其安全性也隨之降低,現(xiàn)階段,信息安全建設(shè)已經(jīng)逐漸成為社會(huì)關(guān)注的焦點(diǎn),由于網(wǎng)絡(luò)數(shù)據(jù)庫儲(chǔ)存了大量的數(shù)據(jù)信息,更成為信息安全建設(shè)的主要對象。正因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的開放性,所以,很多外界因素都有可能對其產(chǎn)生不同程度的影響,輕則會(huì)使影響數(shù)據(jù)庫的正常使用,重則可能會(huì)導(dǎo)致數(shù)據(jù)庫中的信息混亂,甚至丟失,后果非常嚴(yán)重[2]。而構(gòu)建起健全完善的安全技術(shù)方案,是保障網(wǎng)絡(luò)數(shù)據(jù)庫安全的主要途徑,需要給予充分重視。

三、網(wǎng)絡(luò)數(shù)據(jù)庫現(xiàn)狀

從根本上講,計(jì)算機(jī)網(wǎng)絡(luò)想要開展一些相關(guān)的應(yīng)用環(huán)節(jié),必須以信息的管理與儲(chǔ)存模塊為基礎(chǔ),在這種要求下,就需要構(gòu)建起相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)庫,以迎合網(wǎng)絡(luò)技術(shù)的實(shí)際發(fā)展要求,為其進(jìn)一步發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)?,F(xiàn)階段,在我國計(jì)算機(jī)領(lǐng)域的研究課題中,網(wǎng)絡(luò)數(shù)據(jù)庫的安全已經(jīng)成為當(dāng)前需要解決的重點(diǎn)問題,其原因在于,網(wǎng)絡(luò)數(shù)據(jù)庫的主要作用是儲(chǔ)存計(jì)算機(jī)網(wǎng)絡(luò)中產(chǎn)生的各種數(shù)據(jù)信息,一些不法分子常常會(huì)運(yùn)用一些手段來攻擊數(shù)據(jù)庫,很多外界因素也可能會(huì)對數(shù)據(jù)庫的安全性產(chǎn)生影響,用戶的信息安全也因此受到威脅[3]。與此同時(shí),網(wǎng)絡(luò)數(shù)據(jù)庫所處的環(huán)境不僅比較復(fù)雜,其中所儲(chǔ)存信息的敏感性也相對較高,而現(xiàn)階段網(wǎng)絡(luò)數(shù)據(jù)庫存在的威脅非常多,安全性很難得到保證,運(yùn)行過程中也面臨著很多實(shí)際問題,在這種條件下,運(yùn)用有針對性的安全手段便非常有必要,是確保計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的保障。

四、當(dāng)前存在的主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)便是自由與開放,在運(yùn)行過程中的自治程度較高,環(huán)境比較復(fù)雜,這既是優(yōu)勢,也是缺陷。雖然高度自由開放的環(huán)境能夠獲取更多的信息,但網(wǎng)絡(luò)數(shù)據(jù)庫的安全性也很難得到有效保障,在實(shí)際運(yùn)行時(shí),由于使用用戶較多,數(shù)據(jù)信息的更新速度頻繁,數(shù)據(jù)信息儲(chǔ)存量大等原因,常常會(huì)出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)篡改、非法侵入等安全問題,一旦敏感信息泄露,所造成的后果不堪設(shè)想。所以,在這種條件下,怎樣運(yùn)用有針對性的方法來確保數(shù)據(jù)庫信息不受到威脅,便顯得非常重要[4]。

一般情況下,網(wǎng)絡(luò)系統(tǒng)在日常運(yùn)行過程中,網(wǎng)絡(luò)數(shù)據(jù)庫的安全會(huì)受到很多方面的威脅,網(wǎng)絡(luò)手段是當(dāng)前最主要的攻擊方式,非法用戶想要入侵到網(wǎng)絡(luò)數(shù)據(jù)庫中,都是以網(wǎng)絡(luò)系統(tǒng)為依托進(jìn)行的,從而實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)庫的有效攻擊,因此,網(wǎng)絡(luò)系統(tǒng)安全與否,會(huì)在很大程度上影響到網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行安全,如果網(wǎng)絡(luò)的系統(tǒng)的安全性較差,那么網(wǎng)絡(luò)數(shù)據(jù)庫的安全性也很難得到有效保障,所以,提升網(wǎng)絡(luò)信息的安全性是非常有必要的。現(xiàn)階段,網(wǎng)絡(luò)數(shù)據(jù)庫面臨的主要安全威脅有以下幾個(gè)方面:第一,運(yùn)用網(wǎng)絡(luò)手段對數(shù)據(jù)庫進(jìn)行攻擊,這種攻擊方式主要針對于安全性相對較低的網(wǎng)絡(luò)系統(tǒng),非法人員很容易進(jìn)入到這些網(wǎng)絡(luò)系統(tǒng)中,進(jìn)而對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行攻擊,產(chǎn)生安全威脅[5]。第二,用戶自身操作導(dǎo)致安全問題,一些用戶在對網(wǎng)絡(luò)進(jìn)行操作的過程中,可能會(huì)由于操作不當(dāng)而導(dǎo)致數(shù)據(jù)庫中的信息泄露或混亂。第三,在操作時(shí),如果訪問了非權(quán)限以內(nèi)的一些數(shù)據(jù)與信息,也可能會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)生安全問題。第四,非法人員還可能在用戶正常訪問數(shù)據(jù)庫的過程中進(jìn)行攻擊,從而引發(fā)安全問題。第五,非法人員在進(jìn)入到網(wǎng)絡(luò)數(shù)據(jù)庫中以后,會(huì)對數(shù)據(jù)庫中的信息資源進(jìn)行篡改或者竊取,這也是數(shù)據(jù)庫安全問題的主要方面。

普遍意義上講,數(shù)據(jù)庫是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的一個(gè)信息倉庫,在受到外界因素的影響之后,數(shù)據(jù)庫的內(nèi)部信息資源會(huì)出現(xiàn)一些改變,從而導(dǎo)致數(shù)據(jù)信息的混亂或丟失。現(xiàn)階段,我國的網(wǎng)絡(luò)安全體系發(fā)展的還并不完善,非法用戶入侵?jǐn)?shù)據(jù)庫的現(xiàn)象也時(shí)有發(fā)生,對網(wǎng)絡(luò)數(shù)據(jù)庫的正常運(yùn)行造成嚴(yán)重威脅。首先,很多數(shù)據(jù)庫都存在一些信息安全弱點(diǎn),這些弱點(diǎn)本身并不會(huì)對數(shù)據(jù)庫以及用戶的利益造成威脅,但在數(shù)據(jù)庫運(yùn)行過程中,如果這些弱點(diǎn)被非法人員利用,就會(huì)為用戶帶來損失,信息安全弱點(diǎn)的出現(xiàn),為非法入侵者提供了攻擊網(wǎng)絡(luò)系統(tǒng)的機(jī)會(huì)[6]。其次,數(shù)據(jù)庫在實(shí)際運(yùn)用過程中,可能會(huì)存在一些信息安全威脅,這些威脅是潛在性的,包括自然與人為兩當(dāng)面因素,前者普遍是偶然事件,而后者則是蓄意事件,如信息的篡改與泄露,這些都會(huì)導(dǎo)致數(shù)據(jù)庫信息的安全性降低。最后,因?yàn)榫W(wǎng)絡(luò)的開放性特點(diǎn),網(wǎng)絡(luò)安全事件也時(shí)有發(fā)生,如病毒傳播、黑客入侵、非法攻擊等,這些事件的發(fā)生一方面是由于網(wǎng)絡(luò)環(huán)境的混亂,另一方面也是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)存在弊端,為非法人員的入侵提供了可乘之機(jī)。由此可見,構(gòu)建起健全完善的安全技術(shù)方案,是確保網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行安全的主要途徑。

五、安全技術(shù)方案的構(gòu)建

隨著我國改革開放進(jìn)程的不斷深入,網(wǎng)絡(luò)環(huán)境的開放性也越來越高,在這種條件下,很多外界因素都更容易影響到網(wǎng)絡(luò)數(shù)據(jù)庫的正常運(yùn)行,使得數(shù)據(jù)庫中的敏感性數(shù)據(jù)與重要信息泄露或者全丟失,引發(fā)安全問題。所以,在管控網(wǎng)絡(luò)數(shù)據(jù)庫的過程中,需要運(yùn)用科學(xué)合理的手段,構(gòu)建起健全完善的安全技術(shù)方案,并根據(jù)實(shí)際運(yùn)用情況,有針對性的對方案進(jìn)行優(yōu)化,確保信息與數(shù)據(jù)的合法性,提升數(shù)據(jù)庫的安全性和可靠性[7]。一般情況下,在運(yùn)用安全技術(shù)方案對網(wǎng)絡(luò)數(shù)據(jù)庫進(jìn)行處理的過程中,需要確保數(shù)據(jù)庫整體信息的安全存取,圖1所示的便是網(wǎng)絡(luò)數(shù)據(jù)庫主要的安全技術(shù)。

安全技術(shù)方案的構(gòu)建主要包括以下幾個(gè)方面:

(一)身份認(rèn)證

現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)的開發(fā)環(huán)境普遍是多用戶共同開發(fā)的,所以,在數(shù)據(jù)庫實(shí)際運(yùn)行中,可能會(huì)出現(xiàn)多個(gè)用戶同時(shí)訪問數(shù)據(jù)的情況,這種情況會(huì)在很大程度上降低網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。在這種條件下,需要運(yùn)用對用戶身份進(jìn)行有效認(rèn)證的方式,來收集并處理一系列的相關(guān)數(shù)據(jù),這種統(tǒng)一的認(rèn)證方法,不僅能夠滿足用戶對數(shù)據(jù)信息的存儲(chǔ)需求,還能夠有效抑制非法訪問現(xiàn)象的發(fā)生,大大提升了網(wǎng)絡(luò)數(shù)據(jù)庫運(yùn)行過程中的安全性。對用戶身份進(jìn)行統(tǒng)一認(rèn)證這種方法的實(shí)現(xiàn)過程主要分為三部分內(nèi)容:其一,登錄網(wǎng)絡(luò)系統(tǒng);其二,連接數(shù)據(jù)庫;其三,選擇數(shù)據(jù)對象,通過這三部分的一一認(rèn)證,便能夠有效保護(hù)合法用戶的身份信息,從而提升網(wǎng)絡(luò)數(shù)據(jù)庫的可靠性與安全性[8]。

(二)數(shù)據(jù)庫加密

在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫時(shí),數(shù)據(jù)庫的加密是非常常見的一種安全技術(shù)手段。通過對相關(guān)加密程序的合理運(yùn)用,能夠切實(shí)提升數(shù)據(jù)庫中信息數(shù)據(jù)的安全性,一般情況下,在對模塊進(jìn)行加密時(shí)融入一些特殊的算法,能夠使數(shù)據(jù)信息發(fā)生一些改變,得到能夠進(jìn)行加密的一些應(yīng)用信息以供用戶使用。數(shù)據(jù)使用者只需要在數(shù)據(jù)庫的對應(yīng)加密模塊中運(yùn)用正確的解密方法,便能夠獲得完善的原始數(shù)據(jù)信息。而沒有被授權(quán)的用戶,即便得到了信息,也無法對其進(jìn)行解密,從而得不到正確的信息數(shù)據(jù)。為了保證加密模塊能夠正常運(yùn)行,對系統(tǒng)內(nèi)部模塊進(jìn)行有效優(yōu)化是不容忽視的,加密與解密兩個(gè)環(huán)節(jié),這兩個(gè)環(huán)節(jié)需要高度統(tǒng)一,且都需要運(yùn)用高效措施來完成優(yōu)化,具體包括密鑰解密、數(shù)據(jù)可辨轉(zhuǎn)化等,以提升數(shù)據(jù)信息的可辨性與規(guī)范性,解密內(nèi)容也更加準(zhǔn)確。

(三)備份與恢復(fù)

為了保證網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)與信息的完整性與統(tǒng)一性,備份與恢復(fù)技術(shù)的運(yùn)用也是非常重要的,該技術(shù)能夠在第一時(shí)間發(fā)現(xiàn)系統(tǒng)中存在的問題,并及時(shí)運(yùn)用有針對性的方案對系統(tǒng)進(jìn)行修復(fù),避免產(chǎn)生更大的運(yùn)行問題。對數(shù)據(jù)信息進(jìn)行管理的相關(guān)人員,可以對數(shù)據(jù)備份與恢復(fù)技術(shù)進(jìn)行充分運(yùn)用,在很短的時(shí)間內(nèi)對數(shù)據(jù)文件資料進(jìn)行備份與恢復(fù),在很大程度上規(guī)避了系統(tǒng)運(yùn)行故障,不僅提升了運(yùn)行效率,還降低了可能會(huì)產(chǎn)生的經(jīng)濟(jì)損失[9]。構(gòu)建高效的數(shù)據(jù)備份與恢復(fù)機(jī)制,也是安全技術(shù)方案中的重要組成部分,在其運(yùn)行過程中,一旦網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)問題,相關(guān)管理人員便可以以備份文件為基礎(chǔ),將系統(tǒng)恢復(fù)到初始狀態(tài)。一般情況下,在處理系統(tǒng)備份數(shù)據(jù)的過程中,主要包括靜態(tài)、動(dòng)態(tài)、邏輯等三種備份形式,比較常用的數(shù)據(jù)恢復(fù)技術(shù)有備份文件、磁盤鏡像以及在線日志等,在實(shí)際的使用過程中,可以以網(wǎng)絡(luò)數(shù)據(jù)庫的實(shí)際運(yùn)行方式為基礎(chǔ),有針對性的選擇相應(yīng)的備份與恢復(fù)技術(shù)。

(四)審計(jì)跟蹤檢測

審計(jì)追蹤主要指的是用戶在操作網(wǎng)絡(luò)數(shù)據(jù)庫的過程中,網(wǎng)絡(luò)系統(tǒng)與相關(guān)的系統(tǒng)管理人員,能夠?qū)τ脩暨M(jìn)行的所有操作進(jìn)行自動(dòng)審計(jì)與跟蹤,而且跟蹤過程中所記錄下來的信息,還會(huì)儲(chǔ)存到對應(yīng)的審計(jì)日志文件中,為管理人員的日后管理提供有效依據(jù)。通過這些文件所記錄的信息,管理人員能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)行狀況有一個(gè)全面系統(tǒng)的掌握,一旦系統(tǒng)出現(xiàn)運(yùn)行問題,管理人員可以在第一時(shí)間找到故障位置與導(dǎo)致故障的原因,從而實(shí)現(xiàn)對非法操作的快速定位,便于追究其法律責(zé)任。另外,運(yùn)用這種方式,也能夠幫助管理人員在第一時(shí)間發(fā)現(xiàn)數(shù)據(jù)庫使用過程中的安全漏洞與系統(tǒng)弱點(diǎn),從而對其有針對性的完善,提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。

結(jié)論

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)便是具有很強(qiáng)的開放性,而且自治程度較高,網(wǎng)絡(luò)數(shù)據(jù)庫是整個(gè)系統(tǒng)中實(shí)現(xiàn)對海量數(shù)據(jù)儲(chǔ)存與管理的關(guān)鍵載體,在開放性環(huán)境下,網(wǎng)絡(luò)數(shù)據(jù)庫很容易受到外界因素的影響而出現(xiàn)安全性問題,導(dǎo)致數(shù)據(jù)庫中的數(shù)據(jù)與信息出現(xiàn)混亂或丟失,在很大程度上影響網(wǎng)絡(luò)數(shù)據(jù)庫的正常運(yùn)行,也為用戶帶來無法估量的損失。運(yùn)用身份認(rèn)證、數(shù)據(jù)庫加密、備份與恢復(fù)以及審計(jì)跟蹤檢測等相關(guān)策略,來構(gòu)建安全技術(shù)方案是當(dāng)前的主要途徑,但這個(gè)過程并不是一朝一夕的,需要循序漸進(jìn),在構(gòu)建模塊時(shí),相關(guān)人員需要對相關(guān)的安全應(yīng)用技術(shù)不斷更新,確保系統(tǒng)內(nèi)部的每一個(gè)環(huán)節(jié)都協(xié)調(diào)完善,以滿足網(wǎng)絡(luò)數(shù)據(jù)庫的實(shí)際應(yīng)用需求,達(dá)到更好的應(yīng)用效果,提升網(wǎng)絡(luò)數(shù)據(jù)庫的安全性。

參考文獻(xiàn):

[1]徐俊芳,邵玉蘭.數(shù)據(jù)庫加密技術(shù)在企業(yè)信息化管理中的應(yīng)用[J].煤炭技術(shù),2012,06.

[2]徐欣.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀,提升其整體安全性[J].數(shù)字技術(shù)與應(yīng)用,2013,11.

[3]謝海波.如何規(guī)避計(jì)算機(jī)安全風(fēng)險(xiǎn)――淺談數(shù)據(jù)庫管理技術(shù)[J].才智,2013,03.

[4]王啟.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場,2011,07.

[5]張旭紅.試析計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建與關(guān)鍵技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,05.

[6]史博.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施[J].數(shù)字技術(shù)與應(yīng)用,2013,03.

[7]侯智斌,孫彥飛,呂曹芳.基于入侵容忍技術(shù)的數(shù)據(jù)庫安全策略研究[J].現(xiàn)代電子技術(shù),2011,07.

第5篇:簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;入侵檢測技術(shù)

21世紀(jì)是信息化的時(shí)代,信息的傳遞速度越來越快,傳播范圍也愈加廣泛。網(wǎng)絡(luò)已經(jīng)進(jìn)入到千家萬戶,成為人們生活中的重要組成部分,在人們心中擁有著不可或缺的地位。如今,網(wǎng)絡(luò)為人們提供的服務(wù)項(xiàng)目越來越多,人們的生活時(shí)刻在發(fā)生著變化,在此背景下,網(wǎng)絡(luò)安全也越來越受到人們的重視。運(yùn)用入侵檢測技術(shù)對訪問用戶進(jìn)行檢查,防止非法入侵的發(fā)生,顯著提高了網(wǎng)絡(luò)的安全性,這對于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)具有重要的意義。

1入侵計(jì)算機(jī)網(wǎng)絡(luò)的主要方式

網(wǎng)絡(luò)入侵是一種通過非正規(guī)渠道進(jìn)入網(wǎng)絡(luò)的行為,某些非法用戶利用木馬病毒和自編程序攻擊或更改網(wǎng)絡(luò)安全系統(tǒng),使其喪失抵御和報(bào)警功能,以便于對內(nèi)部信息進(jìn)行竊取和破壞。一般來說,網(wǎng)絡(luò)入侵包括病毒攻擊、身份攻擊和拒絕服務(wù)攻擊,下面將分別對這幾種攻擊方式進(jìn)行簡單的介紹。(1)網(wǎng)絡(luò)病毒攻擊。網(wǎng)絡(luò)病毒這個(gè)名詞相信大家都不陌生,病毒具有較強(qiáng)的傳染性,通常隱匿在文件中,通過用戶之間相互傳遞文件進(jìn)入到各個(gè)計(jì)算機(jī)系統(tǒng),對系統(tǒng)內(nèi)的文件進(jìn)行大肆破壞,被病毒入侵的文件將無法查看和使用。(2)身份攻擊。在訪問網(wǎng)絡(luò)時(shí)需要用戶登錄系統(tǒng)平臺(tái),輸入口令和密碼,通過身份驗(yàn)證后才能進(jìn)入網(wǎng)絡(luò)。系統(tǒng)為每個(gè)用戶設(shè)置了不同的權(quán)限,用戶只能在相應(yīng)的權(quán)限內(nèi)進(jìn)行操作。身份攻擊是通過系統(tǒng)漏洞入侵到網(wǎng)絡(luò)內(nèi)部,竊取合法用戶的身份信息,再從登錄系統(tǒng)按照正規(guī)程序進(jìn)入網(wǎng)絡(luò),以獲取系統(tǒng)中的各類信息。(3)拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是在網(wǎng)絡(luò)中輸入大量的、需要系統(tǒng)回復(fù)的報(bào)文信息,非法占用系統(tǒng)資源,當(dāng)系統(tǒng)無法及時(shí)響應(yīng)時(shí),就會(huì)中斷網(wǎng)絡(luò)服務(wù)。比較常見的是偽造IP地址,向網(wǎng)絡(luò)終端發(fā)送RST數(shù)據(jù),使服務(wù)器停止對合法用戶的網(wǎng)絡(luò)服務(wù)。

2入侵檢測技術(shù)的介紹

網(wǎng)絡(luò)入侵嚴(yán)重危害了網(wǎng)絡(luò)信息的安全性,損害了用戶的合法權(quán)益,在網(wǎng)絡(luò)入侵日益猖獗的今天,抵制網(wǎng)絡(luò)入侵這類非法行為已然勢在必行。入侵檢測技術(shù)就是專門針對網(wǎng)絡(luò)入侵制定的安全防范技術(shù),通過采集和分析計(jì)算機(jī)網(wǎng)絡(luò)的工作日志和瀏覽痕跡,探查非法用戶的入侵方式,并自動(dòng)追蹤、報(bào)警,防止網(wǎng)絡(luò)再次受到攻擊。入侵檢測技術(shù)的常用形式有模式匹配、異常發(fā)現(xiàn)和完整性分析。模式匹配是通過檢測數(shù)據(jù)包,尋找非法入侵的攻擊節(jié)點(diǎn),將所有的數(shù)據(jù)與該段字節(jié)進(jìn)行比較,當(dāng)找到相同的數(shù)據(jù)字節(jié)時(shí),證明該數(shù)據(jù)遭到攻擊。網(wǎng)絡(luò)運(yùn)行時(shí)的數(shù)據(jù)會(huì)自動(dòng)生成工作日志,異常發(fā)現(xiàn)是隨機(jī)截取某一段數(shù)據(jù),與網(wǎng)絡(luò)正常工作時(shí)生成的日志相比較,判斷是否存在入侵行為。完整性分析是最為全面的檢測方法,將網(wǎng)絡(luò)中的所有數(shù)據(jù)全部檢測一遍,查看數(shù)據(jù)是否被篡改、丟失。在實(shí)踐工作中要根據(jù)具體情況選擇適當(dāng)?shù)娜肭謾z測技術(shù)方法,才能獲得最佳效果。

3入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中,主要是起到監(jiān)控、檢測、分析、跟蹤和預(yù)警的作用,通過監(jiān)控用戶的網(wǎng)絡(luò)活動(dòng),檢測網(wǎng)絡(luò)中的數(shù)據(jù),分析用戶是否遭到攻擊,或是否存在違反網(wǎng)絡(luò)安全策略的行為。如果用戶屬于攻擊對象,那么向用戶提供安全預(yù)警,關(guān)閉重要性的文件檔案;如果用戶是非法入侵,那么解除用戶的權(quán)限,對用戶的操作進(jìn)行跟蹤,尋找攻擊數(shù)據(jù)的特征。

3.1收集信息

數(shù)據(jù)在入侵檢測技術(shù)中必不可少,數(shù)據(jù)源主要有4個(gè):其一,系統(tǒng)和網(wǎng)絡(luò)的日志;其二,;目錄和文件中的不期望的改變;其三,程序執(zhí)行中的不期望行為;其四,物理形式的入侵信息。在采集數(shù)據(jù)的過程中,要盡量擴(kuò)大信息的來源范圍,確保信息的全面、真實(shí),還應(yīng)對來源于不同數(shù)據(jù)源的數(shù)據(jù)進(jìn)行仔細(xì)比對,將異常數(shù)據(jù)單獨(dú)隔離解決。3.2分析信息收集完信息之后,就應(yīng)當(dāng)對信息進(jìn)行分析,主要采用兩種模式,就是模式匹配和異常發(fā)現(xiàn)分析模式,對違反安全策略的行為進(jìn)行識別,傳給管理器。因此,入侵檢測技術(shù)的設(shè)計(jì)者應(yīng)該仔細(xì)研究各種網(wǎng)絡(luò)協(xié)議和系統(tǒng)漏洞等,從而提出合理科學(xué)的安全規(guī)則,相應(yīng)的建立檢測模式,使得服務(wù)器能夠自己分析,對攻擊行為進(jìn)行識別和定性,通過分析之后將警告發(fā)給控制器。

3.3信息響應(yīng)

入侵檢測技術(shù)系統(tǒng)主要就是對攻擊行為作出合適的反應(yīng)。首先通過對數(shù)據(jù)進(jìn)行分析,檢測本地網(wǎng)絡(luò)是否異常,把數(shù)據(jù)包內(nèi)部的惡意入侵搜查出來,及時(shí)做好反應(yīng)。包括網(wǎng)絡(luò)引擎進(jìn)行告知、查看實(shí)時(shí)進(jìn)行的會(huì)話活動(dòng),將信息通報(bào)給其他控制臺(tái),對現(xiàn)場的日志進(jìn)行記錄,發(fā)現(xiàn)異常終止入侵連接等。

3.4入侵檢測技術(shù)結(jié)合防火墻應(yīng)用

防火墻的強(qiáng)大功能是毋庸置疑的,這造成了一般的網(wǎng)絡(luò)入侵都自動(dòng)避開了防火墻,防火墻發(fā)揮的功能因而受到了極大的限制。將入侵檢測技術(shù)和防火墻結(jié)合使用,使二者之間達(dá)到互補(bǔ)平衡,不僅防火墻能夠充分發(fā)揮安全防護(hù)作用,入侵檢測技術(shù)也能得到有效的應(yīng)用。具體做法是:在防火墻上開通一個(gè)專屬通道,將入侵檢測系統(tǒng)接入到防火墻上,當(dāng)發(fā)現(xiàn)非法入侵時(shí),會(huì)及時(shí)向防火墻預(yù)警,將整個(gè)網(wǎng)絡(luò)都隔離開來,避免計(jì)算機(jī)系統(tǒng)遭到破壞。還可以讓防火墻主動(dòng)過濾信息,將存在異常的信息交由入侵檢測系統(tǒng)實(shí)施全面的檢測,這樣設(shè)計(jì)有助于完善計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng),大幅度提高網(wǎng)絡(luò)的安全系數(shù)。

4結(jié)語

隨著網(wǎng)絡(luò)信息時(shí)代的到來,網(wǎng)絡(luò)在人們生活中的占有的比重也越來越大,非法入侵的危害也顯著提升。在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用入侵檢測技術(shù)可以對非法入侵進(jìn)行嚴(yán)格的控制,消除由非法入侵帶來的各類網(wǎng)絡(luò)安全問題,保證網(wǎng)絡(luò)環(huán)境的和諧、有序。應(yīng)不斷加強(qiáng)對入侵檢測技術(shù)的研究,并加大防火墻與入侵檢測技術(shù)的結(jié)合應(yīng)用,為計(jì)算機(jī)網(wǎng)絡(luò)加上“雙保險(xiǎn)”,促使其更好的為廣大用戶服務(wù)。

作者:王瑩 郭銳 單位:河南司法警官職業(yè)學(xué)院

參考文獻(xiàn):

[1]趙東,郝小艷.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施探究[J].科技經(jīng)濟(jì)市場,2016(2):18.

第6篇:簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;漏洞;防范

中圖分類號:TP399 文獻(xiàn)標(biāo)識碼:A 文章編號:1671—7597(2012)0510152-01

計(jì)算機(jī)網(wǎng)絡(luò)依賴于Internet技術(shù),近年來,由于Internet技術(shù)突飛猛進(jìn)的發(fā)展,使計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍擴(kuò)展到了世界的各個(gè)角落。計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)世界各地之間的信息交流和資源的共享,人類生活、工作都與計(jì)算機(jī)網(wǎng)絡(luò)密不可分,此時(shí)人類社會(huì)逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化和信息化,進(jìn)入到一個(gè)新時(shí)代。由于漏洞和不足存在于計(jì)算機(jī)網(wǎng)絡(luò)中,而現(xiàn)代經(jīng)濟(jì)對其計(jì)算機(jī)網(wǎng)絡(luò)有依賴性,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)受到空前的影響。

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是安全漏洞存在的位置,而且系統(tǒng)中的數(shù)據(jù)和組成能夠被安全漏洞破壞。攻擊者可以利用存在于系統(tǒng)安全策略或協(xié)議、硬件和軟件實(shí)現(xiàn)上的缺陷一網(wǎng)絡(luò)漏洞,破壞或訪問系統(tǒng)而且無需授權(quán)。例如,存在于NFS協(xié)議認(rèn)證方式上的缺陷,存在于芯片中的邏輯錯(cuò)誤以及Unix系統(tǒng)管理員在設(shè)置匿名Ftp服務(wù)時(shí)造成的不當(dāng)配置等問題都有可能被用來攻擊系統(tǒng),以上這些問題都是存在于系統(tǒng)中的安全漏洞。莫里斯蠕蟲病毒對計(jì)算機(jī)病毒的發(fā)展起到重要的推動(dòng)作用,自從該病毒問世以來,病毒的發(fā)展進(jìn)入井噴時(shí)期,數(shù)量急劇增加,而且病毒傳播表現(xiàn)出明顯的趨利性,其反查殺能力和破壞性有明顯增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)受到的攻擊和面臨的威脅之所以不斷增多,包括很多原因,一方面各類安全漏洞的數(shù)目和增長速度逐漸增大,但沒有引起足夠的重視,一方面網(wǎng)絡(luò)系統(tǒng)復(fù)雜性逐漸增大,其存在的安全隱患也會(huì)增多。

現(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)的漏洞主要表現(xiàn)在以下幾個(gè)方面:

1)系統(tǒng)存在安全方面的脆弱性:現(xiàn)在的操作系統(tǒng)都存在種種安全隱患,從Unix到Windows,無一例外。每一種操作系統(tǒng)都存在已被發(fā)現(xiàn)的和潛在的各種安全漏洞。

2)非法用戶得以獲得訪問權(quán)。

3)合法用戶未經(jīng)授權(quán)提高訪問權(quán)限。

4)系統(tǒng)易受來自各方面的攻擊。

而常見的漏洞產(chǎn)生的原因:網(wǎng)絡(luò)協(xié)議的安全漏洞,操作系統(tǒng)的安全漏洞,應(yīng)用程序的安全漏洞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的檢測與防護(hù)

2.1 利用殺毒軟件來檢測與防護(hù)

殺毒軟件是目前檢測安全漏洞的主要手段。由于網(wǎng)絡(luò)病毒種類多,傳播速度快,為了應(yīng)對這種情況,殺毒軟件最好選擇網(wǎng)絡(luò)版本,如金山毒霸、360等。殺毒軟件安裝后,網(wǎng)絡(luò)用戶最好將電腦殺毒和檢測安全漏洞作為開機(jī)后的必要操作。為了降低計(jì)算機(jī)網(wǎng)絡(luò)攻擊的危害性,網(wǎng)絡(luò)用戶應(yīng)及時(shí)的升級、更新殺毒軟件。

2.2 采用入侵檢測系統(tǒng)和漏洞檢測系統(tǒng)

網(wǎng)絡(luò)掃描能夠有效保證網(wǎng)絡(luò)和系統(tǒng)的安全性,其技術(shù)基礎(chǔ)為Internet技術(shù),用來探測主機(jī)信息或遠(yuǎn)端網(wǎng)絡(luò)信息。主機(jī)掃描能夠通過檢測主機(jī)或者其它設(shè)備的安全性,來查找存在的系統(tǒng)漏洞和安全隱患。總體而言,網(wǎng)絡(luò)掃描和主機(jī)掃描都可歸入漏洞掃描一類。漏洞掃描本質(zhì)上有兩面性:一方面黑客利用漏洞掃描來查找攻擊網(wǎng)絡(luò)或系統(tǒng)的途徑,另一方面系統(tǒng)管理員利用它對黑客的入侵進(jìn)行防范。通過漏洞掃描,主機(jī)或遠(yuǎn)端網(wǎng)絡(luò)的很多信息都可被掃描者發(fā)現(xiàn),例如,所提供的網(wǎng)絡(luò)服務(wù),服務(wù)器的具體信息,配置信息等。

漏洞掃描主要包括五種技術(shù),分別是端口掃描、脆弱點(diǎn)探測、ping掃描、防火墻掃描以及OS探測等,每種技術(shù)的運(yùn)行原理和所要實(shí)現(xiàn)的目標(biāo)不盡相同。網(wǎng)絡(luò)入侵檢測系統(tǒng)就會(huì)為你分析出網(wǎng)上出現(xiàn)的黑客攻擊事件,而且你能用此入侵檢測系統(tǒng)的反擊功能,即時(shí)將這種聯(lián)機(jī)獵殺或阻斷。因此我們可以利用信息獲取及模擬攻擊方式分析網(wǎng)絡(luò)漏洞,從而能夠提前判斷入侵攻擊。

網(wǎng)絡(luò)漏洞的修補(bǔ)必須采取相應(yīng)的措施,如對管理員口令進(jìn)行及時(shí)修改阻止弱勢口令攻擊,下載相應(yīng)補(bǔ)丁修補(bǔ)軟件或操作系統(tǒng)漏洞??傊?,為了及時(shí)的找出并修補(bǔ)漏洞,管理員應(yīng)經(jīng)常采用模擬攻擊方式分析網(wǎng)絡(luò)漏洞。

2.3 有效的利用防火墻技術(shù)防范網(wǎng)絡(luò)攻擊

防火墻的目的就是使它像一扇安全門,保證門內(nèi)各組件的安全,此外,還控制著誰(或什么)可以進(jìn)入和誰(或什么)可以走出這個(gè)受保護(hù)的環(huán)境。它就像門前的一個(gè)安全衛(wèi)士,控制和確認(rèn)誰能或不能進(jìn)入這個(gè)站點(diǎn)。防火墻的建立提供了對網(wǎng)絡(luò)流量的可控過濾,以限制訪問特定的因特網(wǎng)端口號,而其余則被堵塞。為做到這一點(diǎn),要求它必須是唯一的入口點(diǎn),這就是你為什么多次發(fā)現(xiàn)防火墻與路由器是一個(gè)整體的原因。防火墻是由硬件設(shè)備和軟件組成,其作用就是在內(nèi)外網(wǎng)絡(luò)連接界面上及公共網(wǎng)與專用網(wǎng)的連接界面上分別設(shè)置屏障,保護(hù)電腦免遭攻擊。防火墻主要由四部分組成,除了應(yīng)用網(wǎng)關(guān)、包過濾,此外還有驗(yàn)證工具和服務(wù)訪問政策。

防火墻技術(shù)按照實(shí)現(xiàn)原理分為四大類,依次是應(yīng)用級網(wǎng)關(guān)、規(guī)則檢查防火墻和電路級網(wǎng)關(guān),此外還有網(wǎng)絡(luò)級防火墻,其又稱為包過濾型防火墻。這些防火墻各有優(yōu)缺點(diǎn),要根據(jù)實(shí)際要求確定使用哪一種或哪幾種防火墻。

防火墻技術(shù)從根本上包括“包過濾”(Packet Filtering)、“狀態(tài)監(jiān)視”和“應(yīng)用”(Application Proxy)等三類技術(shù),所有的防火墻,不論其實(shí)現(xiàn)過程是復(fù)雜還是簡單,都是通過對這三種技術(shù)進(jìn)行功能擴(kuò)展來實(shí)現(xiàn)的。

1)包過濾技術(shù)。包過濾技術(shù)主要檢測以TCP/IP協(xié)議為基礎(chǔ)的數(shù)據(jù)包,在數(shù)據(jù)包輸送的通道內(nèi),每個(gè)數(shù)據(jù)包的類型、地址、協(xié)議以及頭部等各類信息都要與防火墻過濾規(guī)則進(jìn)行一一核對,而且該規(guī)則已經(jīng)預(yù)先設(shè)定好了,一旦發(fā)現(xiàn)有數(shù)據(jù)包與規(guī)則匹配且需要被阻止時(shí),該數(shù)據(jù)包就會(huì)被丟棄。

2)應(yīng)用技術(shù)。從根本上,此類防火墻就是一種透明服務(wù)器,該服務(wù)器具有檢測過濾數(shù)據(jù)的功能,一種名為“應(yīng)用協(xié)議分析”的新技術(shù)被嵌入到設(shè)備中,而不是包過濾技術(shù)。新技術(shù)工作在應(yīng)用層上,該層為OSI模型的最高層,所有數(shù)據(jù)的最終形式都在這一層,防火墻所檢測的數(shù)據(jù)不再是原始的數(shù)據(jù)包,因此應(yīng)用技術(shù)可以實(shí)現(xiàn)更高級的數(shù)據(jù)檢測過程。

3)狀態(tài)監(jiān)視技術(shù)。這種防火墻技術(shù)總結(jié)“應(yīng)用”技術(shù)和“包過濾”技術(shù)這兩類技術(shù),是最先進(jìn)的防火墻技術(shù),能夠能夠不影響網(wǎng)絡(luò)安全的正常工作。這種防火墻技術(shù)包含一種模塊名為“狀態(tài)監(jiān)視”,利用這種模塊監(jiān)測絡(luò)通信的所有層次,并且依據(jù)過濾準(zhǔn)則作出相應(yīng)的安全決策。由于狀態(tài)監(jiān)視技術(shù)的實(shí)現(xiàn)過程過于復(fù)雜,在處理實(shí)際問題時(shí),數(shù)據(jù)安全監(jiān)測還做不到真正意義的完全有效。

2.4 采用網(wǎng)絡(luò)加密技術(shù)及MAC地址捆綁技術(shù)

獲取用戶IP地址是木馬攻擊電腦的主要途徑,我們可以對IP地址加密,防止其泄露。我們可以利用網(wǎng)絡(luò)加密技術(shù)防止IP被盜,此項(xiàng)技術(shù)具有多種安全服務(wù),除了有限的數(shù)據(jù)流機(jī)密性和無連接完整性,還有訪問控制和機(jī)密性等。此外,我們還可以將具有唯一性的IP和MAC地址捆綁在路由器上,某一個(gè)IP地址進(jìn)行網(wǎng)路訪問時(shí),如果路由器的MAC地址與訪問者的MAC地址相一致,則允許訪問網(wǎng)絡(luò),否則禁止訪問。其中路由器檢測MAC地址是否一致。

3 結(jié)束語

隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全面著臨嚴(yán)峻的問題,所以人們越來越重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。本文簡要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞以及原因,并介紹了幾種檢測與防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)漏洞的措施。為了檢測與防護(hù)計(jì)算機(jī)網(wǎng)路安全,除了采用殺毒軟件與防火墻,我們還要加大力量研究關(guān)于網(wǎng)絡(luò)安全的新技術(shù),新手段,新設(shè)備,并且要建立一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn):

[1]李俊宇,信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社,2008,5.

[2]劉清山,網(wǎng)絡(luò)安全措施[J].電子工業(yè)出版社,2000.

第7篇:簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;入侵檢測技術(shù)

基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的數(shù)據(jù)源是網(wǎng)絡(luò)流量,它實(shí)時(shí)監(jiān)視并分析通過網(wǎng)絡(luò)的所有通信業(yè)務(wù),檢測范圍是整個(gè)網(wǎng)絡(luò),由于網(wǎng)絡(luò)數(shù)據(jù)是規(guī)范的TCP/IP協(xié)議數(shù)據(jù)包,所以基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)比較易于實(shí)現(xiàn)[1]。但它只能檢測出遠(yuǎn)程入侵,對于本地入侵它是看不到的。

1入侵檢測技術(shù)概述

探測器一般由過濾器、網(wǎng)絡(luò)接口引擎器以及過濾規(guī)則決策器構(gòu)成,其功能是按一定的規(guī)則從網(wǎng)絡(luò)上獲取與安全事件相關(guān)的數(shù)據(jù)包,然后傳遞給分析引擎器進(jìn)行安全分析判斷。分析引擎器將從探測器上接收到的包結(jié)合網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行分析,把分析的結(jié)果傳遞給配置構(gòu)造器。配置構(gòu)造器根據(jù)分析引擎的結(jié)果構(gòu)造出探測器所需要的配置規(guī)則。分析引擎器是它的一個(gè)重要部件,用來分析網(wǎng)絡(luò)數(shù)據(jù)中的異?,F(xiàn)象或可疑跡象,并提取出異常標(biāo)志。分析引擎器的分析和判斷決定了具有什么樣特征的網(wǎng)絡(luò)數(shù)據(jù)流是非正常的網(wǎng)絡(luò)行為,它常用的4種入侵和攻擊識別技術(shù)包括根據(jù)模式、表達(dá)式或字節(jié)匹配;利用出現(xiàn)頻率或穿越閥值;根據(jù)次要事件的相關(guān)性;統(tǒng)計(jì)學(xué)意義上的非常規(guī)現(xiàn)象檢測[2]。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

在新系統(tǒng)的設(shè)計(jì)中,利用數(shù)據(jù)挖掘技術(shù)從系統(tǒng)日志、系統(tǒng)調(diào)用序列、網(wǎng)絡(luò)流等大量數(shù)據(jù)中提取與安全相關(guān)的系統(tǒng)特征屬性,為了高效地利用特征屬性,采用特征向量集代替特征屬性變量集,設(shè)計(jì)中采用遺傳算法選擇其特征子集,以降低入侵檢測系統(tǒng)的負(fù)荷。進(jìn)行數(shù)據(jù)挖掘時(shí),所選用的安全審計(jì)數(shù)據(jù)須具備以下特點(diǎn):

(1)相對于正常的用戶和系統(tǒng)行為,攻擊事件的發(fā)生概率很小[2]。

(2)在正常情況下所選用的安全審計(jì)數(shù)據(jù)非常穩(wěn)定。

(3)攻擊事件的發(fā)生會(huì)使安全審計(jì)數(shù)據(jù)的某些特征變量明顯偏離正常值。

特權(quán)程序一般都具有最高權(quán)限,因此特權(quán)程序一直是攻擊者的主要目標(biāo)。通過研究發(fā)現(xiàn),對特權(quán)程序,系統(tǒng)調(diào)用序列較好地滿足了數(shù)據(jù)挖掘?qū)Π踩珜徲?jì)數(shù)據(jù)提出的要求,是理想的挖掘數(shù)據(jù)源。國外有關(guān)研究機(jī)構(gòu)還提供了大量的有關(guān)系統(tǒng)調(diào)用序列的數(shù)據(jù)供IDS的研究者下載使用,基本上滿足了完備性的要求。

系統(tǒng)調(diào)用序列檢測的工作主要流程如下:

(1)準(zhǔn)備訓(xùn)練數(shù)據(jù)集,該數(shù)據(jù)集中數(shù)據(jù)記錄具有廣泛的代表性,即具有較高的支持度;所有數(shù)據(jù)已經(jīng)被準(zhǔn)確標(biāo)識為正常或異常,采用有關(guān)系統(tǒng)調(diào)用序列的數(shù)據(jù)作為分類器的訓(xùn)練數(shù)據(jù)集。

(2)用RIPPER算法分析訓(xùn)練數(shù)據(jù)集,提取特征屬性,生成規(guī)則。

(3)基于所生成的規(guī)則,用滑動(dòng)窗口法分析待檢測系統(tǒng)調(diào)用序列[3]。

3入侵檢測系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

為進(jìn)一步提高IDS的性能,減少IDS組件對被保護(hù)系統(tǒng)的負(fù)荷,所設(shè)計(jì)的新人侵檢測系統(tǒng)采用特征向量集代替特征屬性變量集(短序列集),在數(shù)據(jù)挖掘時(shí)產(chǎn)生了更簡單、準(zhǔn)確的入侵判別規(guī)則集。在此基礎(chǔ)上進(jìn)一步研究用特征向量子集代替特征向量集,采用遺傳算法優(yōu)化特征向量子集的選擇過程,使IDS的性能得到進(jìn)一步的提升[3]。

在系統(tǒng)調(diào)用序列數(shù)據(jù)的挖掘過程中使用特征向量法,用特征向量的一位標(biāo)識一個(gè)短序列,用挖掘算法能從特征向量集中找出檢測入侵的規(guī)則來。由于短序列的數(shù)量較大,導(dǎo)致特征向量位數(shù)過大,特征向量集也相應(yīng)過大。為了更高效可行地使用數(shù)據(jù)挖掘算法,采用遺傳算法對特征向量集進(jìn)行優(yōu)化,尋找特征子集,利于后續(xù)的數(shù)據(jù)挖掘[4]。

該最優(yōu)個(gè)體必然是0、1交替的位串,將其所有1所在位置進(jìn)行分析,可以得到1所在位置代表的短序列集,即為尋找的特征子集。后續(xù)挖掘算法根據(jù)該特征子集中的短序列,對訓(xùn)練數(shù)據(jù)進(jìn)行分類等挖掘工作。

采用標(biāo)準(zhǔn)交叉算子和變異算子,交叉概率取0.6,變異概率取0.001。遺傳過程中,個(gè)體的選擇比較復(fù)雜。因?yàn)檫@里是針對入侵檢測進(jìn)行的優(yōu)化,所以在選擇個(gè)體時(shí),是將該個(gè)體代表的入選子集的短序列應(yīng)用到數(shù)據(jù)分類算法(RIPPER),該算法訓(xùn)練數(shù)據(jù)并應(yīng)用規(guī)則得到測試數(shù)據(jù),根據(jù)檢測的性能來確定上述要選擇的個(gè)體的適應(yīng)度值。根據(jù)個(gè)體的適應(yīng)度值就可以對其進(jìn)行選擇,繼續(xù)遺傳優(yōu)化工作。研究表明,個(gè)體的適應(yīng)值可以取決于有多少攻擊被正確檢測和正常使用連接被誤判為攻擊,同時(shí)考慮個(gè)體中置1位的數(shù)目,本系統(tǒng)設(shè)計(jì)的適應(yīng)度函數(shù)為[4]:

[F(xi)=[(a/A)-(b/B)]δm]

式中:[xi]為某個(gè)個(gè)體,a為正確檢測到的攻擊數(shù)目;A為總有攻擊數(shù)目;b為被誤判為攻擊的連接數(shù);B為總的正常連接數(shù);m為[xi]中1的個(gè)數(shù);[δm]為m對于該適應(yīng)度函數(shù)的相關(guān)系數(shù),即高檢出率低誤報(bào)率使適應(yīng)度函數(shù)值高,低檢出率高誤報(bào)率使適應(yīng)度函數(shù)值低。個(gè)體中置l的位數(shù)越少,適應(yīng)度值越大,這是出于尋找最小特征子集的考慮,其影響的強(qiáng)弱由相關(guān)系數(shù)d去控制。

if

{

一個(gè)網(wǎng)絡(luò)連接有如下特征:

源IP地址d2.Of.**.**;

目標(biāo)IP地址c0.a8.a*.**;

源端口號43226;

目標(biāo)端口號80;

持續(xù)時(shí)間482 s;

終止?fàn)顟B(tài)(由發(fā)起連接的人終止連接)11;

使用協(xié)議(TCP協(xié)議)2;

發(fā)送方發(fā)送了7341B;

接收方接收了37761B;

}

then

{

終止該連接;

}

結(jié)論

總之,入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進(jìn)行人侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。

參考文獻(xiàn):

[1]楊嶺. 基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J]. 信息系統(tǒng)工程,2015,01:77.

[2]張旭東. 基于混合數(shù)據(jù)挖掘方法的入侵檢測算法研究[J]. 信息安全與技術(shù),2015,02:31-33.

第8篇:簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)范文

阿爾法狗接連打敗李世石、柯潔,無人駕駛汽車從科幻慢慢變?yōu)楝F(xiàn)實(shí),人工智能正在全世界如火如荼地“跑馬圈地”。我們正在被一個(gè)前所未有的以智能技術(shù)為核心驅(qū)動(dòng)力的新型社會(huì)裹挾著前行。隨著智能時(shí)代的來臨,每個(gè)企業(yè)和個(gè)人都在經(jīng)受著前所未有的挑戰(zhàn),但挑戰(zhàn)與機(jī)遇并存,我們要積極探索,緊跟前沿,才能在這波智能化浪潮中不致被淘汰。本書通過豐富鮮活的企業(yè)案例,幫助我們梳理分析人工智能及其相關(guān)的機(jī)器學(xué)習(xí)、超級計(jì)算、云端服務(wù)、網(wǎng)絡(luò)安全等前沿領(lǐng)域的發(fā)展現(xiàn)狀及方向,總結(jié)這些企業(yè)在智能時(shí)代下的應(yīng)對之策及成功經(jīng)驗(yàn),為之后企業(yè)的發(fā)展轉(zhuǎn)型等提供了很好的參考借鑒。

作者簡介

余來文,江西財(cái)經(jīng)大學(xué)應(yīng)用經(jīng)濟(jì)學(xué)博士后、博士生導(dǎo)師、創(chuàng)業(yè)導(dǎo)師、野文投資董事長、文字傳媒董事長,《商業(yè)智慧評論》和《創(chuàng)業(yè)管理評論》出品人,并任江西財(cái)經(jīng)大學(xué)、江西師范大學(xué)、江西理工大學(xué)、香港公開大學(xué)、澳門城市大學(xué)、亞洲城市大學(xué)等外聘MBA課程教授或創(chuàng)業(yè)導(dǎo)師。曾在海王集團(tuán)、遠(yuǎn)望谷股份、飛尚集團(tuán)等公司工作,歷任副總經(jīng)理、總經(jīng)理等職務(wù),為大潔王集團(tuán)、南華西集團(tuán)、銅川礦務(wù)局、陜西煤業(yè)集團(tuán)等公司提供管理咨詢。先后在《管理科學(xué)》《北大商業(yè)評論》《銷售與管理》《中國經(jīng)營報(bào)》《CHINA DAILY》以及人大報(bào)刊復(fù)印資料轉(zhuǎn)載等雜志報(bào)紙200余篇。出版《智能革命:人工智能、萬物互聯(lián)與數(shù)據(jù)應(yīng)用》《分享經(jīng)濟(jì):網(wǎng)紅、社群與共享》《共享經(jīng)濟(jì):下一個(gè)風(fēng)口》《互聯(lián)網(wǎng):商業(yè)模式顛覆與重塑》《商業(yè)模式創(chuàng)新》《互聯(lián)網(wǎng)思維2.0:物聯(lián)網(wǎng)、云計(jì)算與大數(shù)據(jù)》《企業(yè)商業(yè)模式:互聯(lián)網(wǎng)思維的顛覆與重塑》等30多本圖書。林曉偉,江西財(cái)經(jīng)大學(xué)管理學(xué)博士,現(xiàn)為閩南師范大學(xué)商學(xué)院副教授,福建省“新世紀(jì)”人才。先后在《系統(tǒng)管理學(xué)報(bào)》《經(jīng)濟(jì)管理》《國際貿(mào)易》《當(dāng)代財(cái)經(jīng)》《中國社會(huì)科學(xué)報(bào)》《中央財(cái)經(jīng)大學(xué)學(xué)報(bào)》《現(xiàn)代管理科學(xué)》等國內(nèi)核心刊物20余篇,出版專著1部,參與編寫《智能時(shí)代:人工智能、超級計(jì)算與網(wǎng)絡(luò)安全》《電子商務(wù):分享、跨界與電商的融合》《互聯(lián)網(wǎng)思維2.0:物聯(lián)網(wǎng)、云計(jì)算與大數(shù)據(jù)》《企業(yè)商業(yè)模式運(yùn)營與管理》《物流學(xué)》《財(cái)務(wù)管理》和《會(huì)計(jì)學(xué)》等圖書。主持福建省級課題4項(xiàng),先后參與國家自然科學(xué)基金項(xiàng)目等省部級以上課題9項(xiàng),參與詔安縣農(nóng)業(yè)和扶貧“十三五”規(guī)劃編制工作。主要研究方向?yàn)槲锪髋c供應(yīng)鏈管理、產(chǎn)業(yè)互聯(lián)網(wǎng)、企業(yè)商業(yè)模式。

1 第1章 智能時(shí)代

2 開章案例

6 1.1開啟智能時(shí)代

7 1.1.1 Mr Smart——我的智能生活

13 1.1.2智能時(shí)代之認(rèn)知顛覆

18 1.1.3人工智能——工作“終結(jié)者”

19 1.1.4新產(chǎn)業(yè)的催生——“智”家?guī)偷呐d起

25 1.2迎接嶄新的智能社會(huì)

25 1.2.1“數(shù)字化”——智能社會(huì)的“快引擎”

26 1.2.2“信息化”——智能社會(huì)的“大動(dòng)脈”

27 1.2.3“網(wǎng)絡(luò)化”——智能社會(huì)的“高速路”

28 1.2.4“集成化”——智能社會(huì)的“點(diǎn)金石”

29 1.2.5“公共化”——智能社會(huì)的“新時(shí)代”

32 1.3智能生態(tài)——智能時(shí)代的終極奧義

32 1.3.1傳統(tǒng)工業(yè)邏輯的顛覆式創(chuàng)新

36 1.3.2人人創(chuàng)造,智能時(shí)代新分子

37 1.3.3用戶“雙力”:參與力創(chuàng)造力

38 1.3.4“智”之大器之智能整合

39 1.3.5未來人工智能生態(tài)圈

42 1.4智能時(shí)代的內(nèi)核

42 1.4.1人工智能之先發(fā)“智”人

45 1.4.2超級計(jì)算之千手“算”音

46 1.4.3云端服務(wù)之無上“云”法

47 1.4.4網(wǎng)絡(luò)安全之“安全”衛(wèi)士

51 章末案例

56 第2章 人工智能

57 開章案例

62 2.1人工智能:讓機(jī)器更聰明

62 2.1.1人機(jī)大戰(zhàn):阿爾法狗與柯潔

64 2.1.2人工智能與智能機(jī)器人

67 2.1.3機(jī)械思維向左,智能思維向右

68 2.1.4人機(jī)融合:超人類智能時(shí)代

72 2.2人工智能新認(rèn)知

75 2.2.1解密人工智能

76 2.2.2重要的是數(shù)據(jù),而非程序

77 2.2.3淘汰的不僅是工作,更是技能

80 2.2.4超人工智能時(shí)代

82 2.3大數(shù)據(jù)與人工智能

82 2.3.1數(shù)據(jù)驅(qū)動(dòng)智能革命

85 2.3.2數(shù)據(jù)挖掘:從大數(shù)據(jù)中找規(guī)律

86 2.3.3大數(shù)據(jù)的本質(zhì):數(shù)據(jù)化

89 2.3.4大數(shù)據(jù)——人工智能的永恒動(dòng)力

90 2.4人機(jī)融合:連接未來

93 2.4.1人工智能之“星際迷航”

95 2.4.2機(jī)器學(xué)習(xí)與人工神經(jīng)網(wǎng)絡(luò)

96 2.4.3超越未來:人工智能之深度學(xué)習(xí)

101 2.4.4 人工智能之前世今生

102 2.4.5 人機(jī)融合:未來ING

104 章末案例

109 第3章 超級計(jì)算

110 開章案例

114 3.1大話超級計(jì)算機(jī)

114 3.1.1 超級計(jì)算知多少

115 3.1.2 從數(shù)據(jù)到超級計(jì)算的飛躍

117 3.1.3 大千世界,“數(shù)”在掌握

119 3.1.4 數(shù)據(jù)流——“超算流體”

122 3.2時(shí)代新寵——超級計(jì)算機(jī)

123 3.2.1 超級計(jì)算,未來國之重器

124 3.2.2 超算之不得不懂

126 3.2.3 大國超算之超常發(fā)展

132 3.3超級管理

132 3.3.1 數(shù)據(jù)收集——“超管”之“核基礎(chǔ)”

132 3.3.2 數(shù)據(jù)存儲(chǔ)——“超管”之“核聚變”

133 3.3.3 數(shù)據(jù)處理——“超管”之“核爆炸”

136 3.3.4 超級計(jì)算安全

137 3.4表演時(shí)間:超算之應(yīng)用舞臺(tái)

137 3.4.1 互聯(lián)網(wǎng)應(yīng)用:“互聯(lián)”的二次方

140 3.4.2 電子政務(wù)應(yīng)用:政務(wù)“超算”跨時(shí)代

141 3.4.3 精準(zhǔn)醫(yī)療應(yīng)用:超算醫(yī)療,快,準(zhǔn),狠

145 3.4.4 智能交通應(yīng)用:數(shù)據(jù)出行,悠哉,享哉

146 3.4.5 金融投資應(yīng)用:“超算”致富經(jīng)

149 3.4.6 新零售應(yīng)用:“超”未來,“算”零售

153 章末案例

159 第4章 云端服務(wù)

160 開章案例

164 4.1云服務(wù)——“云”上境界

164 4.1.1 走進(jìn)“云”化時(shí)代

168 4.1.2 享受云生活

172 4.1.3 幕后英雄——云計(jì)算推動(dòng)“團(tuán)隊(duì)”

173 4.2直擊云計(jì)算

174 4.2.1 云計(jì)算為何物

178 4.2.2 云計(jì)算從哪里來

179 4.2.3 虛擬化,一切皆有可能

181 4.2.4 云計(jì)算未來規(guī)模

183 4.3雙重界:云計(jì)算與虛擬網(wǎng)絡(luò)

183 4.3.1 云計(jì)算與虛擬網(wǎng)絡(luò)關(guān)系

184 4.3.2 云服務(wù)之“虛化”技術(shù)

189 4.3.3 虛擬服務(wù)器——“虛化”技術(shù)承載終端

193 4.3.4 多云大融通——云存儲(chǔ)設(shè)備

195 4.3.5 有備無患——云資源備份

198 4.4“三云”家族:公有云私有云混合云

199 4.4.1 公有云——“云”家必爭之地

201 4.4.2 私有云——私享“云端”之上

203 4.4.3 混合云:公私合并——“云端”最強(qiáng)音

207 4.5云應(yīng)用——“云端”的機(jī)智強(qiáng)大

207 4.5.1 云應(yīng)用:極致“云”風(fēng)暴

210 4.5.2 云應(yīng)用、云服務(wù)與云計(jì)算

211 4.5.3 AI云運(yùn)用=“云端”最強(qiáng)音

212 章末案例

218 第5章 網(wǎng)絡(luò)安全

219 開章案例

223 5.1直擊網(wǎng)絡(luò)安全

223 5.1.1 計(jì)算機(jī)安全——21世紀(jì)的重點(diǎn)“安全區(qū)”

224 5.1.2 網(wǎng)絡(luò)安全:居安思危,嚴(yán)陣以待

227 5.1.3 安全攻擊之“四面”埋伏

228 5.2不得不知的網(wǎng)絡(luò)安全

229 5.2.1 網(wǎng)絡(luò)安全之認(rèn)知“大充電”

232 5.2.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之危機(jī)四伏

236 5.2.3 網(wǎng)絡(luò)安全的“威脅危邪”

241 5.2.4 安全管理“六板斧”

242 5.3網(wǎng)絡(luò)“歪腦筋”:犯罪與黑客

243 5.3.1 網(wǎng)絡(luò)犯罪——犯罪“新境界”

246 5.3.2 黑客攻擊:高智商罪犯的攻擊

247 5.3.3 黑客攻擊“六”手段:智、快、狠

250 5.4無處不在的安全管家——網(wǎng)絡(luò)安全管理

250 5.4.1 網(wǎng)絡(luò)安全“密匙”:加密安全

254 5.4.2 保密系統(tǒng):守口如瓶,從一而終

256 5.4.3 智能防火墻——安全防護(hù)之智能乾坤

260 5.4.4 網(wǎng)絡(luò)安全未來式:量子通信

264 章末案例

270 參考文獻(xiàn)

第9篇:簡述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);防范措施

生活在電子信息時(shí)代,計(jì)算機(jī)技術(shù)的發(fā)展給我國當(dāng)前社會(huì)上各行各業(yè)的發(fā)展都有著很大的福利作用,豐富了人們的日常生活。網(wǎng)絡(luò)是一把雙刃劍,計(jì)算機(jī)技術(shù)的發(fā)展給人們帶來的影響有利也有弊,隨著計(jì)算機(jī)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問題在一定程度上已經(jīng)威脅到了人們的正常生活,國家和社會(huì)相關(guān)部門應(yīng)該加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)漏洞的修復(fù)和管理。

1簡述計(jì)算機(jī)網(wǎng)絡(luò)安全

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全是通過一系列的平臺(tái)系統(tǒng),對計(jì)算機(jī)系統(tǒng)內(nèi)相應(yīng)的信息數(shù)據(jù)、硬件設(shè)備、軟件系統(tǒng)進(jìn)行實(shí)時(shí)的監(jiān)控和管理,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞時(shí),相關(guān)部門會(huì)及時(shí)的進(jìn)行修復(fù),計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)是對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的一種保障。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的特點(diǎn)

1.2.1擴(kuò)散性強(qiáng),突發(fā)性大計(jì)算機(jī)網(wǎng)絡(luò)本來就是很虛擬的,所以當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)漏洞來襲的時(shí)候別人也幾乎察覺不到,并且擴(kuò)散性特別強(qiáng),如果相關(guān)部門相關(guān)工作人員不能及時(shí)控制或者進(jìn)行修復(fù),那計(jì)算機(jī)網(wǎng)絡(luò)漏洞的范圍就會(huì)很迅速的無限放大,不僅會(huì)威脅到人們的日常工作和學(xué)習(xí),還會(huì)在一定程度上擾亂社會(huì)秩序。1.2.2危害性大、破壞性高隨著計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn),病毒會(huì)在計(jì)算機(jī)相應(yīng)的硬件軟件系統(tǒng)內(nèi)迅速傳播,嚴(yán)重的話還會(huì)造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。如今的社會(huì)中,電子計(jì)算機(jī)已被社會(huì)各個(gè)行業(yè)各個(gè)領(lǐng)域廣泛使用,無論是學(xué)習(xí)還是工作中的應(yīng)用,計(jì)算機(jī)中都會(huì)儲(chǔ)存一些很重要的信息,有的信息還需要一定的保密性,如果病毒進(jìn)入到電子計(jì)算機(jī)中,那人們的信息就可能遭到泄露或者嚴(yán)重破壞。計(jì)算機(jī)病毒激發(fā)后會(huì)通過格式化、改寫、刪除、破壞設(shè)置等破壞計(jì)算機(jī)儲(chǔ)存數(shù)據(jù)。竊取用戶隱私信息(如銀行密碼、賬戶密碼),盜用用戶財(cái)產(chǎn)或利用被病毒控制的用戶計(jì)算機(jī)進(jìn)行非法行為,計(jì)算機(jī)網(wǎng)絡(luò)病毒對人們的危害很大。1.2.3隱蔽性高、潛伏性大計(jì)算機(jī)網(wǎng)絡(luò)病毒一般都會(huì)有很長的潛伏期,并且其隱蔽性很高,很難被人們察覺到。對于一臺(tái)計(jì)算機(jī)來說,如果使用者沒有安裝垃圾清理軟件或者殺毒軟件,就很難對計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行防范與抑制。計(jì)算機(jī)網(wǎng)絡(luò)病毒會(huì)破壞電腦的操作系統(tǒng)、會(huì)破壞電腦里面的各種數(shù)據(jù)、會(huì)破壞電腦里面的軟件,讓軟件不能正常運(yùn)行,嚴(yán)重威脅到人們的日常生活。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1網(wǎng)絡(luò)系統(tǒng)病毒漏洞

計(jì)算機(jī)網(wǎng)絡(luò)給人們生活帶來便利的同時(shí),也會(huì)給人們的生活帶來消極影響。計(jì)算機(jī)本身會(huì)攜帶一些病毒,只不過這些病毒有很長的潛伏期,很難被人察覺到。使用者在使用計(jì)算機(jī)時(shí),如果使用方法不夠科學(xué)合理,會(huì)給計(jì)算機(jī)系統(tǒng)增添新的病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒對人們的日常生活有很大的威脅,所以使用者應(yīng)該采用正確的方式,并且要安裝強(qiáng)大的殺毒軟件,及時(shí)監(jiān)督計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)并且及時(shí)進(jìn)行修復(fù)。

2.2網(wǎng)絡(luò)詐騙問題頻發(fā)

隨著我國社會(huì)經(jīng)濟(jì)的發(fā)展,人民的經(jīng)濟(jì)水平也在不斷的提高,隨著科學(xué)技術(shù)水平的進(jìn)步和計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)營銷和網(wǎng)絡(luò)購物也隨之發(fā)展起來。因?yàn)榫W(wǎng)絡(luò)銷售和網(wǎng)絡(luò)購物的發(fā)展,一些不法分子抓住這一“機(jī)遇”對人們實(shí)行詐騙,他們利用網(wǎng)絡(luò)系統(tǒng)漏洞這一弊端,侵犯使用者的個(gè)人隱私,騙取使用者的個(gè)人財(cái)產(chǎn)。

2.3木馬病毒和黑客攻擊

木馬病毒是一種很可怕的存在,計(jì)算機(jī)系統(tǒng)中一旦進(jìn)入了木馬病毒,就會(huì)損害系統(tǒng)內(nèi)部的數(shù)據(jù)資料,并且很難修復(fù)。網(wǎng)絡(luò)黑客有兩面性,積極的一面是網(wǎng)絡(luò)偵查,對網(wǎng)絡(luò)系統(tǒng)中存在的病毒問題進(jìn)行及時(shí)的監(jiān)控與修正,對網(wǎng)絡(luò)安全有著一定的保障作用;消極的一面是網(wǎng)絡(luò)攻擊,這一面多被不法分子利用,他們利用黑客軟件攻擊別人的計(jì)算機(jī)電腦,以便謀取自己想要得到的利益。

2.4網(wǎng)站瀏覽欺騙技術(shù)

人們在日常工作學(xué)習(xí)中使用計(jì)算機(jī)的時(shí)候,大多都是要通過瀏覽器進(jìn)行一些相關(guān)資料的瀏覽,因?yàn)橛?jì)算機(jī)系統(tǒng)并不是足夠完善的,經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)安全漏洞,一些不法分子就利用瀏覽器或者網(wǎng)站內(nèi)部的弊端對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,計(jì)算機(jī)使用者如果不加強(qiáng)對計(jì)算機(jī)網(wǎng)站安全的檢驗(yàn)與防范,個(gè)人信息就很容易遭到泄露,有時(shí)還會(huì)造成個(gè)人經(jīng)濟(jì)利益的損失。

3計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全的防范措施

3.1加強(qiáng)對計(jì)算機(jī)內(nèi)部硬件設(shè)備和軟件設(shè)施的監(jiān)控與修正

為了保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,相關(guān)部門和相關(guān)工作人員應(yīng)該對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的監(jiān)督與及時(shí)的修正,應(yīng)該為計(jì)算機(jī)系統(tǒng)安裝殺毒軟件,殺毒軟件可以及時(shí)的阻擋病毒進(jìn)入計(jì)算機(jī),能夠很好的保護(hù)計(jì)算機(jī)系統(tǒng)的安全,有利于對數(shù)據(jù)信息的保密性,隱私度增高。

3.2提高網(wǎng)絡(luò)管理人員本身的科學(xué)文化素養(yǎng)

網(wǎng)絡(luò)世界是虛擬的,計(jì)算機(jī)網(wǎng)絡(luò)的秩序是需要專業(yè)的人員去維持的,相關(guān)部門應(yīng)該加強(qiáng)對網(wǎng)絡(luò)管理人員本身科學(xué)文化素養(yǎng)的培養(yǎng),增強(qiáng)管理人員的網(wǎng)絡(luò)安全意識,加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)管理人員自身人文素養(yǎng)的培養(yǎng),有利于建設(shè)健康和諧的網(wǎng)絡(luò)環(huán)境。

3.3加強(qiáng)對計(jì)算機(jī)系統(tǒng)中加密軟件的設(shè)計(jì)

對于計(jì)算機(jī)來說,木馬病毒和黑客攻擊對計(jì)算機(jī)系統(tǒng)的消極影響很大,如果計(jì)算機(jī)系統(tǒng)內(nèi)部有加密軟件進(jìn)行阻擋和保護(hù),那在一定程度上就會(huì)減輕計(jì)算機(jī)內(nèi)部重要數(shù)據(jù)的泄露概率。

4結(jié)束語

生活在大數(shù)據(jù)時(shí)代,計(jì)算機(jī)的廣泛應(yīng)用早已成為當(dāng)今社會(huì)的普遍現(xiàn)象,計(jì)算機(jī)在豐富人們?nèi)粘I畹耐瑫r(shí),但同時(shí)計(jì)算機(jī)系統(tǒng)的漏洞弊端在一定程度上也嚴(yán)重的威脅到了人們的生活,給人們的生活帶來了不必要的影響。國家和社會(huì)應(yīng)該加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的監(jiān)管,當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)問題的時(shí)候,應(yīng)該采取科學(xué)合理的方法及時(shí)進(jìn)行修正,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全工作的順利進(jìn)行。

參考文獻(xiàn)

[1]楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國管理信息化,2011(18):81-83.

[2]劉治權(quán).計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].現(xiàn)代商貿(mào)工業(yè),2011(24):405-406.

[3]劉立鋒.信息化環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施研究[J].科技資訊,2012(01):20.