公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全防范技術(shù)范文

網(wǎng)絡(luò)安全防范技術(shù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防范技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全防范技術(shù)

第1篇:網(wǎng)絡(luò)安全防范技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全防范;技術(shù);應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推廣和應(yīng)用,給人們的生活、生產(chǎn)、工作、娛樂(lè)等方面都帶來(lái)的巨大的便捷,由于它的運(yùn)行情況直接關(guān)系到用戶(hù)信息安全及隱私,因此,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)非常有必要。有效的計(jì)算機(jī)網(wǎng)絡(luò)安全方法技術(shù),能夠?yàn)橛脩?hù)提供安全的網(wǎng)絡(luò)環(huán)境,保證信息及隱私的安全性,同時(shí)對(duì)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展和維護(hù)社會(huì)穩(wěn)定也有一定的積極作用。就此,文中從常見(jiàn)的網(wǎng)絡(luò)安全威脅因素,提出了有效的網(wǎng)絡(luò)安全防范技術(shù),以推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)朝著更安全、更科學(xué)的方向發(fā)展。

1探究計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全即計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,只有通過(guò)維護(hù)網(wǎng)絡(luò)信息安全,做好網(wǎng)絡(luò)安全防范工作,才能確保網(wǎng)絡(luò)環(huán)境安全、良好運(yùn)行。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化、復(fù)雜化的特征,因此,在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)時(shí),同樣要具有多樣化的特點(diǎn)。近年來(lái),計(jì)算機(jī)黑客的快速發(fā)展,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊更加嚴(yán)重,每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播,這樣給用戶(hù)、企業(yè)等帶來(lái)了嚴(yán)重威脅。此外,計(jì)算機(jī)網(wǎng)絡(luò)缺乏對(duì)廉價(jià)盜版系統(tǒng)、盜版軟件的管理,導(dǎo)致信息泄露、數(shù)據(jù)破壞等更加嚴(yán)重,諸多因素影響下,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)非常有必要。

2常見(jiàn)網(wǎng)絡(luò)安全威脅因子

計(jì)算機(jī)網(wǎng)絡(luò)安全本身就是一門(mén)交叉學(xué)科,其防范的對(duì)象是:對(duì)一些外部非法用戶(hù)的惡意攻擊,達(dá)到保障網(wǎng)絡(luò)安全的目的。由于當(dāng)前威脅網(wǎng)絡(luò)安全的因素比較多,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)難以安全、正常運(yùn)行,在此情況下,筆者結(jié)合自身對(duì)網(wǎng)絡(luò)技術(shù)的了解及實(shí)踐經(jīng)驗(yàn),總結(jié)并歸納出幾點(diǎn)安全威脅因子,具體包括:

(1)網(wǎng)絡(luò)黑客攻擊。是指一些黑客通過(guò)破解或者是破壞系統(tǒng)的程序,對(duì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行篡改的行為。主要分為兩大類(lèi):一類(lèi)是:破壞性,主要以竊取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息為目的進(jìn)行的破壞。另一類(lèi)是:非破壞性,通過(guò)干擾系統(tǒng)來(lái)攻擊網(wǎng)絡(luò)運(yùn)行。一般情況下,黑客通過(guò)電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取,給計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)帶了巨大的威脅。

(2)計(jì)算機(jī)病毒。作為重大網(wǎng)絡(luò)威脅的計(jì)算機(jī)病毒具有隱蔽性、傳染性和破壞性等特點(diǎn),一旦病毒進(jìn)入到正常計(jì)算機(jī)中,將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度降低,且對(duì)數(shù)據(jù)讀取帶來(lái)不利影響,甚至導(dǎo)致數(shù)據(jù)被破壞。因此,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,病毒感染給計(jì)算機(jī)用戶(hù)帶來(lái)巨大威脅。

(3)系統(tǒng)漏洞。它是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或者錯(cuò)誤,被不法者利用,一般通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從中竊取系統(tǒng)中的數(shù)據(jù)及信息,甚至破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。此外,在不同價(jià)格影響下,大部分用戶(hù)會(huì)選擇盜版系統(tǒng),這樣極易導(dǎo)致出現(xiàn)系統(tǒng)漏洞,并且計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中還會(huì)陸續(xù)產(chǎn)生新的漏洞,最終危害計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用情況

針對(duì)上述常見(jiàn)網(wǎng)絡(luò)威脅了解到,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中存在諸多威脅系統(tǒng)的因子,這些病毒、漏洞的出現(xiàn)與發(fā)展會(huì)使計(jì)算機(jī)病毒不斷產(chǎn)生和蔓延,從而降低系統(tǒng)運(yùn)行速度,給數(shù)據(jù)安全及其他隱私帶來(lái)嚴(yán)重危害,就此,筆者通過(guò)分析和研究,總結(jié)和歸納出有關(guān)網(wǎng)絡(luò)安全防范措施,其主要技術(shù)表現(xiàn)在以下幾點(diǎn):

3.1防火墻技術(shù)

防火墻技術(shù)是由軟件設(shè)備和硬件設(shè)備組合而成,在內(nèi)、外部網(wǎng)絡(luò)之間,專(zhuān)用和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,成為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的出現(xiàn)和發(fā)展,防火墻技術(shù)的應(yīng)用能夠有效阻斷外部用戶(hù)對(duì)內(nèi)部用戶(hù)的訪問(wèn),并且通過(guò)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理,如設(shè)置權(quán)限等方式,保障了計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。此外,防火墻技術(shù)本身也有抗攻擊能力,它在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中,能夠保護(hù)暴露的用戶(hù),加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)的監(jiān)控力度??傊阑饓夹g(shù)作為一種網(wǎng)絡(luò)安全技術(shù),以自身透明度高、簡(jiǎn)單實(shí)用等特點(diǎn),可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

3.2計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)訪問(wèn)控制是指系統(tǒng)對(duì)用戶(hù)身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,具體實(shí)施方法是:通過(guò)使用路由器來(lái)控制外界訪問(wèn),同時(shí)還可以利用設(shè)置權(quán)限來(lái)控制訪問(wèn)。由于該技術(shù)具有完整性、系統(tǒng)性、保密性等特點(diǎn),將其應(yīng)用于系統(tǒng)管理員控制用戶(hù)對(duì)目錄、服務(wù)器及文件等系統(tǒng)資源的訪問(wèn),是保障網(wǎng)絡(luò)安全防范的關(guān)鍵策略。

3.3系統(tǒng)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種最常用的安全保密手段,它主要利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,之后進(jìn)行還原,即解碼。加密技術(shù)的出現(xiàn)就是為了保障信息傳播過(guò)程中的安全性。加密技術(shù)主要由算法和密鑰兩大類(lèi)元素構(gòu)成,算法是將普通的文本與一串?dāng)?shù)字結(jié)合,并產(chǎn)生不可理解的密文的步驟。密鑰則是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法,為了保證網(wǎng)絡(luò)信息傳送的安全性,一般通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)實(shí)現(xiàn)。

3.4防病毒技術(shù)

防病毒技術(shù)實(shí)際上是一種動(dòng)態(tài)判定技術(shù),是通過(guò)采用一定的技術(shù)手段來(lái)達(dá)到防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成傳染和破壞的目的。其常用措施包括:引導(dǎo)區(qū)保護(hù)、讀寫(xiě)控制、系統(tǒng)監(jiān)控等,所以要求計(jì)算機(jī)操作人員要熟悉病毒的各種屬性,以便在最短時(shí)間選擇最佳的防范措施,降低病毒或漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)造成的危害,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

3.5漏洞修復(fù)技術(shù)

漏洞掃描,則是通過(guò)掃描等手段對(duì)指定的計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行檢測(cè),發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)方式,它作為一種網(wǎng)絡(luò)安全技術(shù),能夠有效避免黑客攻擊行為,且與防火墻、檢測(cè)系統(tǒng)在相互配合下,保證了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。修復(fù),則是通過(guò)漏洞掃描檢測(cè)后,對(duì)檢測(cè)過(guò)程中存在的漏洞及安全危害進(jìn)行處理,讓黑客沒(méi)有可乘之機(jī)。一般情況下,修復(fù)技術(shù)包括手動(dòng)修復(fù)和自動(dòng)修復(fù)兩種,只有將二者結(jié)合起來(lái),才能有效遏制網(wǎng)絡(luò)系統(tǒng)的不安全因素。

3.6備份工具和鏡像技術(shù)

備份作為計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之一,出現(xiàn)系統(tǒng)硬件或存儲(chǔ)媒體發(fā)生故障時(shí),備份工具便能夠保護(hù)數(shù)據(jù)免收破壞和損失。備份以后備支援,替補(bǔ)使用的作用,防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障,導(dǎo)致數(shù)據(jù)丟失。但是備份是在故障發(fā)生前進(jìn)行的,只有事先做好全面的數(shù)據(jù)防范備份,才能保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)出現(xiàn)系統(tǒng)故障時(shí)數(shù)據(jù)不會(huì)損失。此外,計(jì)算機(jī)用戶(hù)還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術(shù)是集群技術(shù)的一種,將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施中,通過(guò)建立在同一個(gè)局域網(wǎng)之上的兩臺(tái)服務(wù)器,利用軟件或其他網(wǎng)絡(luò)設(shè)備,使得這兩臺(tái)服務(wù)器的硬盤(pán)做鏡像,其中一臺(tái)被指定為服務(wù)器,另一臺(tái)為主服務(wù)器,網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中,可利用鏡像系統(tǒng),來(lái)保證整個(gè)網(wǎng)絡(luò)安全。

4結(jié)語(yǔ)

綜上,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展在給人們生產(chǎn)、生活和娛樂(lè)等帶來(lái)方便的同時(shí),相應(yīng)的黑客及威脅也在逐漸發(fā)展。因此,我們要重視計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作,做到與時(shí)俱進(jìn),不斷創(chuàng)新技術(shù),才能保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行不受侵害。文中分別從:防火墻技術(shù)、訪問(wèn)控制技術(shù)、加密技術(shù)、防病毒技術(shù)、修復(fù)技術(shù)及備份和鏡像技術(shù)六大方面闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。另外,提醒網(wǎng)絡(luò)技術(shù)人員及廣大用戶(hù),要運(yùn)用科學(xué)先進(jìn)的防范技術(shù)做好網(wǎng)絡(luò)安全防范工作,不斷研究和實(shí)踐,最大程度維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

參考文獻(xiàn):

[1]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù),2011(29)

[2]劉可.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].網(wǎng)絡(luò)通訊及安全,2013(6)

第2篇:網(wǎng)絡(luò)安全防范技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全防范

中圖分類(lèi)號(hào):TP 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009―914X(2013)35―494―01

前言:信息化和網(wǎng)絡(luò)化是當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的大趨勢(shì),計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類(lèi)社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度已經(jīng)越來(lái)越高。但隨著網(wǎng)絡(luò)信息資源的開(kāi)發(fā)與共享的需求不斷增強(qiáng),網(wǎng)絡(luò)的應(yīng)用的范圍越來(lái)越廣,隨之而來(lái)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越多。一方面,網(wǎng)絡(luò)用戶(hù)成分越來(lái)越多樣化,出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來(lái)越頻繁;另一方面,網(wǎng)絡(luò)應(yīng)用越來(lái)越深地滲透到商務(wù)、金融、國(guó)防等等關(guān)鍵要害領(lǐng)域,網(wǎng)絡(luò)安全日益成為與國(guó)家、政府、企業(yè)、個(gè)人的利益休戚相關(guān)的大事。網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類(lèi)共同面臨的挑戰(zhàn),網(wǎng)絡(luò)信息安全問(wèn)題成為當(dāng)務(wù)之急,如果不很好地解決這個(gè)問(wèn)題,必將影響我國(guó)信息化的進(jìn)程。在本研究中將對(duì)網(wǎng)絡(luò)安全防范作以簡(jiǎn)單的探討。

1.什么是計(jì)算機(jī)網(wǎng)絡(luò)安全及其現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全。而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。目前,隨著網(wǎng)絡(luò)規(guī)模的飛速擴(kuò)大、結(jié)構(gòu)的復(fù)雜和應(yīng)用領(lǐng)域的不斷擴(kuò)大,出于各種目的,盜用資源、竊取機(jī)密、破壞網(wǎng)絡(luò)的肇事者也越來(lái)越多,網(wǎng)絡(luò)安全事件呈迅速增長(zhǎng)的趨勢(shì),造成的損失也越來(lái)越大。在Internet 網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(mén)(Back- doors)、Rootkits、DoS(Denial of Services)和 Sniffer(網(wǎng)路監(jiān)聽(tīng))是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢(shì)。

2.常見(jiàn)攻擊計(jì)算機(jī)網(wǎng)絡(luò)安全的手段

目前,攻擊計(jì)算機(jī)網(wǎng)絡(luò)安全的手段十分廣泛,但是常見(jiàn)的大致有以下幾種:①特洛伊木馬。特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過(guò)在電腦系統(tǒng)隱藏一個(gè)會(huì)在 Windows 啟動(dòng)時(shí)運(yùn)行的程序,采用服務(wù)器/ 客戶(hù)機(jī)的運(yùn)行方式,從而達(dá)到在上網(wǎng)時(shí)控制用戶(hù)電腦的目的。②郵件炸彈。電子郵件炸彈是最古老的匿名攻擊之一。通過(guò)設(shè)置一臺(tái)機(jī)器不斷地大量地向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱的空間,使用戶(hù)的存儲(chǔ)空間消耗殆盡,從而阻止用戶(hù)對(duì)正常郵件的接收,妨礙計(jì)算機(jī)的正常工作。③過(guò)載攻擊。過(guò)載攻擊是攻擊者通過(guò)服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無(wú)用的請(qǐng)求,使被攻擊的服務(wù)器一直處于繁忙的狀態(tài),從而無(wú)法滿足其他用戶(hù)的請(qǐng)求。④利用計(jì)算機(jī)服務(wù)端口進(jìn)行攻擊。有些計(jì)算機(jī)的應(yīng)用軟件在設(shè)計(jì)過(guò)程中考慮函數(shù)指針和邊界條件時(shí)不夠全面,從而導(dǎo)致了地址空間出現(xiàn)了安全漏洞的問(wèn)題。例如應(yīng)用軟件不能處理一些特定的請(qǐng)求和報(bào)文,使應(yīng)用軟件無(wú)法正常的運(yùn)行,直接導(dǎo)致了軟件或系統(tǒng)的癱瘓。⑤利用掃描及嗅探器進(jìn)行的攻擊。掃描主要針對(duì)的是系統(tǒng)的漏洞和網(wǎng)絡(luò)的搜尋,目的是為了進(jìn)行信息的窺探和有用信息的收集,從而發(fā)動(dòng)嚴(yán)重的惡意攻擊。嗅探器主要是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)接口截獲目的地作為其他計(jì)算機(jī)的報(bào)文。目的是被動(dòng)地監(jiān)聽(tīng)網(wǎng)絡(luò)通訊的數(shù)據(jù)并對(duì)其進(jìn)行分析,從而收集賬號(hào)、密碼和口令等大量的信息。

3.常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防范技術(shù)

針對(duì)各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,目前有效的防范技術(shù)有以下幾種。①網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程,而是通過(guò)對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來(lái)完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有:入侵檢測(cè)系統(tǒng)(IDS)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)。②虛擬局域網(wǎng)(VLAN)虛擬局域網(wǎng)(VLAN)能夠賦予網(wǎng)絡(luò)管理系統(tǒng)限制 VLAN 以外的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)內(nèi)的通信,可防止基于網(wǎng)絡(luò)的監(jiān)聽(tīng)人侵。③非對(duì)稱(chēng)加密。加密密鑰和解密密鑰不同,并且不能從一個(gè)密鑰推導(dǎo)出另外的一個(gè)密鑰,密鑰被分解成公開(kāi)密鑰和私有密鑰兩種,從而加強(qiáng)了信息的保護(hù)力度,而且基于密鑰對(duì)的原理很容易的實(shí)現(xiàn)數(shù)字簽名和電子信封。④防火墻。防火墻是特定的計(jì)算機(jī)硬件和軟件的組合,它在兩個(gè)計(jì)算機(jī)網(wǎng)絡(luò)之間實(shí)施相應(yīng)的訪問(wèn)控制策略. 使得內(nèi)部網(wǎng)絡(luò)與 Internet或其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪,禁止外部網(wǎng)絡(luò)的客戶(hù)直接進(jìn)人內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn),內(nèi)部網(wǎng)絡(luò)用戶(hù)也必須經(jīng)過(guò)授權(quán)才能訪問(wèn)外部網(wǎng)絡(luò)。⑤數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼,從而隱藏信息內(nèi)容,使非法用戶(hù)無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。⑥網(wǎng)絡(luò)安全管理措施。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施。⑦網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。⑧提高網(wǎng)絡(luò)工作人員的素質(zhì),加強(qiáng)網(wǎng)絡(luò)安全責(zé)任提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育,提高工作人員的責(zé)任心,并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn),提高操作技能,重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止人為事故的發(fā)生。

4.結(jié)語(yǔ)網(wǎng)絡(luò)安全在技術(shù)上必須采用縱深配置、多樣性的技術(shù)手段進(jìn)行動(dòng)態(tài)防守,并保證在新的技術(shù)條件下同樣有效。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,需要綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)等綜合起來(lái),形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。網(wǎng)絡(luò)安全是一個(gè)體系概念,包括法律、管理、技術(shù)等各個(gè)環(huán)節(jié)。網(wǎng)絡(luò)安全的防范措施都有一定的限度,并不是越安全就越可靠。因而,在看一個(gè)內(nèi)部網(wǎng)是否安全時(shí)不僅要考察其手段,而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施,其中不光是物理防范,還有人員的素質(zhì)等其他“軟”因素,進(jìn)行綜合評(píng)估,從而得出是否安全的結(jié)論。在我國(guó),網(wǎng)絡(luò)研究起步較晚,網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外,為了確保網(wǎng)絡(luò)的安全運(yùn)行,我們還要建立嚴(yán)密的管理制度,制定完善的管理措施,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加強(qiáng)倫理道德教育,完善法律、法規(guī),對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁。

參考文獻(xiàn):

第3篇:網(wǎng)絡(luò)安全防范技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范

中圖分類(lèi)號(hào):G623.58 文獻(xiàn)標(biāo)識(shí)碼: A

引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展給社會(huì)帶來(lái)了很大的經(jīng)濟(jì)效益,與此同時(shí),其自身也有一些安全隱患存在,而怎樣才能夠?qū)⑦@些安全隱患徹底清除對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全十分重要。計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是一門(mén)綜合性的學(xué)科,其主要是對(duì)外部非法用戶(hù)的攻擊進(jìn)行防范來(lái)確保網(wǎng)絡(luò)的安全的。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),對(duì)計(jì)算機(jī)硬件、軟件數(shù)據(jù)進(jìn)行保護(hù),避免偶然和惡意的破壞、更改和泄漏”。計(jì)算機(jī)安全的概念包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為信息安全,指的是對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。

(1)網(wǎng)絡(luò)實(shí)體安全:如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn),計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等;(2)軟件安全:如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全:如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全,不被非法存取,保護(hù)其完整、一致等;(4)網(wǎng)絡(luò)安全管理:如運(yùn)行時(shí)突發(fā)事件的安全處理等,包括采取計(jì)算機(jī)安全技術(shù),建立安全管理制度,開(kāi)展安全審計(jì),進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

(一)外部自然環(huán)境引起的安全性問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)存在于自然環(huán)境中,無(wú)線電波及有線電路是計(jì)算機(jī)網(wǎng)絡(luò)連接載體。自然環(huán)境中的溫度、降雨、閃電等各種因素將會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生重要影響。地震、塌陷會(huì)對(duì)有線電路造成巨大損害;雷擊和閃電等自然現(xiàn)象會(huì)干擾無(wú)線數(shù)據(jù)傳輸甚至?xí)┻^(guò)有線電纜,從而破壞計(jì)算機(jī)網(wǎng)絡(luò)中的終端設(shè)備,有可能造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的大面積網(wǎng)絡(luò)癱瘓。

(二)用戶(hù)操作失誤帶來(lái)的安全問(wèn)題

一些用戶(hù)在使用互聯(lián)網(wǎng)技術(shù)的時(shí)候,安全意識(shí)不夠強(qiáng)烈,會(huì)經(jīng)常發(fā)生一些操作失誤或賬號(hào)泄露的事件。同時(shí),現(xiàn)在很多的計(jì)算機(jī)工作者,也沒(méi)有在網(wǎng)絡(luò)安全方面給予很大的重視,他們?cè)谑褂糜?jì)算機(jī)時(shí)并沒(méi)有采用相應(yīng)的網(wǎng)絡(luò)安全防范措施,使計(jì)算機(jī)信息系統(tǒng)缺少安全的管理,計(jì)算機(jī)系統(tǒng)安全得不到相應(yīng)的技術(shù)規(guī)范,計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和監(jiān)測(cè)上缺少必要的措施,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)也越來(lái)越大。

(三)軟件漏洞和后門(mén)帶來(lái)的安全問(wèn)題

網(wǎng)絡(luò)軟件或多或少會(huì)存在一些缺陷和漏洞,這為黑客創(chuàng)造了機(jī)會(huì),使他們正好利用這些漏洞和權(quán)限對(duì)用戶(hù)進(jìn)行攻擊。其次,很多編程的人員為了自己的使用方便,在設(shè)計(jì)軟件的時(shí)候留有后門(mén),但如果泄露,黑客將會(huì)利用后門(mén)對(duì)計(jì)算機(jī)進(jìn)行攻擊,為用戶(hù)帶來(lái)安全問(wèn)題。

(四)網(wǎng)絡(luò)管理不當(dāng)引起的安全性問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、正常運(yùn)行與系統(tǒng)管理人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的科學(xué)管理密切相關(guān)。網(wǎng)絡(luò)管理人員的業(yè)務(wù)水平、職業(yè)道德以及工作態(tài)度等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要影響。統(tǒng)計(jì)發(fā)現(xiàn),很大一部分計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題都是因?yàn)榫W(wǎng)絡(luò)管理人員的業(yè)務(wù)水平低、保密觀念淡薄、工作不認(rèn)真等原因造成。對(duì)于內(nèi)部管理人員泄密事件可以分為有意和無(wú)意兩種情況:其中無(wú)意泄密是指管理人員缺乏網(wǎng)絡(luò)安全意識(shí),并且對(duì)用戶(hù)重要數(shù)據(jù)、隱私等沒(méi)有采取科學(xué)合理的管理措施;有意泄密是指網(wǎng)絡(luò)管理人員利用其工作便利條件,非法獲取個(gè)人或企業(yè)重要數(shù)據(jù)秘密,或者對(duì)個(gè)人或者企業(yè)重要數(shù)據(jù)進(jìn)行破壞。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

面對(duì)各種病毒和黑客的攻擊,我們應(yīng)該采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來(lái)抵御,以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。接下來(lái)我們主要探討了相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在維護(hù)網(wǎng)絡(luò)安全過(guò)程中所發(fā)揮的作用

(一)建立防火墻和防毒墻技術(shù)

防火墻屬于隔離技術(shù)的一種,以定義好的安全策略為基準(zhǔn),對(duì)內(nèi)外網(wǎng)絡(luò)的通問(wèn)進(jìn)行強(qiáng)行控制,主要包括過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。其中,包過(guò)濾技術(shù)是在數(shù)據(jù)通過(guò)網(wǎng)絡(luò)層時(shí)對(duì)其進(jìn)行篩選,這個(gè)過(guò)程遵循事先設(shè)定的過(guò)濾

邏輯,通過(guò)檢測(cè)數(shù)據(jù)流的每個(gè)數(shù)據(jù)包的源地址、目標(biāo)地址和其適用的端口來(lái)確定是否通過(guò);狀態(tài)檢測(cè)技術(shù)是防火墻通過(guò)一個(gè)網(wǎng)關(guān)執(zhí)行網(wǎng)絡(luò)安全策略的檢測(cè)引擎而獲得非常好的安全檢測(cè),這個(gè)過(guò)程一旦在某個(gè)連接的階段發(fā)生意外,則會(huì)立即終止操作的進(jìn)行;應(yīng)用網(wǎng)絡(luò)信息技術(shù)是通過(guò)通信數(shù)據(jù)安全檢查軟件的工作站把被保護(hù)的網(wǎng)站連接起來(lái),通過(guò)隱蔽被保護(hù)網(wǎng)絡(luò)達(dá)到保證其安全的作用。防毒墻技術(shù)是在網(wǎng)絡(luò)的入口處對(duì)網(wǎng)絡(luò)傳輸過(guò)程中的病毒進(jìn)行過(guò)濾,常用于企業(yè)的局域網(wǎng)或是互聯(lián)網(wǎng)的交接地,通過(guò)對(duì)網(wǎng)關(guān)的數(shù)據(jù)包進(jìn)行掃描來(lái)清除病毒。防毒墻在理論上能夠阻止病毒,可以做到對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè),是一種高端的殺菌設(shè)備,但是卻在一定程度上影響著網(wǎng)絡(luò)的速度。

(二)科學(xué)合理的使用先進(jìn)的網(wǎng)絡(luò)專(zhuān)業(yè)技術(shù)

1、身份驗(yàn)證技術(shù)。計(jì)算機(jī)信息技術(shù)領(lǐng)域中,身份驗(yàn)證可以分為身份識(shí)別與認(rèn)證兩部分。其中,身份識(shí)別是指用戶(hù)向計(jì)算機(jī)表明其身份的過(guò)程;身份認(rèn)證是指計(jì)算機(jī)驗(yàn)證用戶(hù)身份的過(guò)程,這樣做的目的是避免相應(yīng)的訪問(wèn)權(quán)限被假冒用戶(hù)獲取。

2、訪問(wèn)監(jiān)控技術(shù)。在計(jì)算機(jī)信息技術(shù)領(lǐng)域中,訪問(wèn)監(jiān)控主要分為審計(jì)和監(jiān)控。審計(jì)是指通過(guò)記錄和分析網(wǎng)絡(luò)日志情況,對(duì)網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行判斷;監(jiān)控是指根據(jù)一些操作痕跡對(duì)非法入侵做出及時(shí)響應(yīng)動(dòng)作。訪問(wèn)監(jiān)控技術(shù)主要利用檢測(cè)和監(jiān)控發(fā)揮主動(dòng)防御的作用。

3、數(shù)據(jù)加密技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)服務(wù)需要通過(guò)一定的傳輸數(shù)據(jù)形式來(lái)完成,而數(shù)據(jù)加密技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的有效的防范技術(shù)之一。數(shù)據(jù)加密是指對(duì)數(shù)據(jù)形式進(jìn)行算法處理,使得數(shù)據(jù)原始形式發(fā)生變化,用戶(hù)只有獲相應(yīng)的解密規(guī)則才能得到正確的數(shù)據(jù)信息。因此,在數(shù)據(jù)傳輸過(guò)程中,即使發(fā)生了數(shù)據(jù)竊取現(xiàn)象,由于數(shù)據(jù)加密技術(shù),黑客一般無(wú)法獲取數(shù)據(jù)的原始內(nèi)容,確保了傳輸數(shù)據(jù)的安全。

4、數(shù)據(jù)備份與還原技術(shù)。數(shù)據(jù)備份是指為了避免相關(guān)人員因錯(cuò)誤操作或系統(tǒng)自身故障等造成的數(shù)據(jù)丟失,將重要數(shù)據(jù)利用一定的方法復(fù)制到其他存儲(chǔ)介質(zhì)中。通過(guò)數(shù)據(jù)備份,即使計(jì)算機(jī)發(fā)生數(shù)據(jù)使用故障,可以利用數(shù)據(jù)備份技術(shù)進(jìn)行備份還原,確保系統(tǒng)正常運(yùn)行。數(shù)據(jù)還原是指從備份數(shù)據(jù)中回復(fù)初始數(shù)據(jù)的過(guò)程,在計(jì)算機(jī)網(wǎng)絡(luò)中,對(duì)于重要的數(shù)據(jù)信息,一般定期進(jìn)行自動(dòng)備份。

5、網(wǎng)絡(luò)防火墻技術(shù)。防火墻建立的目的是為了確保數(shù)據(jù)資源的安全。一般防火墻可以分為兩類(lèi):硬件防火墻和軟件防火墻。其中硬件防火墻又可以稱(chēng)為網(wǎng)絡(luò)防火墻,他是對(duì)內(nèi)部網(wǎng)與外部網(wǎng)之間的交流進(jìn)行訪問(wèn)控制的安全系統(tǒng),其能夠阻止外界對(duì)內(nèi)部數(shù)據(jù)資源進(jìn)行非法訪問(wèn)。硬件防火墻造價(jià)相對(duì)高,通常一般放置于內(nèi)網(wǎng)的出口上;軟件防火墻價(jià)格相對(duì)便宜,其主要通過(guò)軟件方式完成安全監(jiān)控功能。需要說(shuō)明的是,雖然防火墻能夠起到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的作用,但是它也存在一定的缺陷,例如防火墻自身限制,訪問(wèn)規(guī)則設(shè)置不合理等都會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題埋下隱患。

(三)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為提升網(wǎng)絡(luò)安全責(zé)任,就得提升網(wǎng)絡(luò)工作人員的整體素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)對(duì)工作人員進(jìn)行安全教育和相關(guān)培訓(xùn),提高工作人員的操作技能,要重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止出現(xiàn)事故。在我國(guó)網(wǎng)絡(luò)研究因?yàn)槠鸩捷^晚,所以網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外,為了確保網(wǎng)絡(luò)可以安全運(yùn)行,應(yīng)制定完善的管理措施,建立管理制度,完善法規(guī)、法律,加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

結(jié)語(yǔ)

當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成可關(guān)系到國(guó)家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。所以,我們必須搞清楚網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強(qiáng)有力的安全防范,保障網(wǎng)絡(luò)的安全性。

參考文獻(xiàn):

第4篇:網(wǎng)絡(luò)安全防范技術(shù)范文

1.1國(guó)內(nèi)茶企網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,傳統(tǒng)茶企的管理機(jī)制已經(jīng)被電子化管理模式取代,茶店、茶場(chǎng)所的收支、會(huì)員辦理等都要經(jīng)過(guò)計(jì)算機(jī)進(jìn)行信息錄入;茶主題酒店、茶社茶桌的整體房卡系統(tǒng)和開(kāi)放系統(tǒng)也要經(jīng)過(guò)后臺(tái)電子操作。信息化時(shí)代大大方便了人們的生活,也促進(jìn)了傳統(tǒng)茶企的發(fā)展。傳統(tǒng)茶企在享受計(jì)算機(jī)技術(shù)便利的同時(shí),也會(huì)遭遇計(jì)算機(jī)技術(shù)中的網(wǎng)絡(luò)安全漏洞問(wèn)題。國(guó)內(nèi)的茶企網(wǎng)絡(luò)安全問(wèn)題主要體現(xiàn)在非法接入、病毒攻擊等。一方面,非法接入、信息故意泄露這類(lèi)現(xiàn)代茶企網(wǎng)絡(luò)安全問(wèn)題,是在茶市場(chǎng)繁榮復(fù)興后出現(xiàn)的,主要是由于部分茶企的不良競(jìng)爭(zhēng)手段導(dǎo)致。這類(lèi)人為的網(wǎng)絡(luò)安全問(wèn)題能夠進(jìn)行合理預(yù)防,我國(guó)政府也在保護(hù)合理市場(chǎng)競(jìng)爭(zhēng)上投入了大量精力。另一方面,以病毒木馬等為主的網(wǎng)絡(luò)安全問(wèn)題,是偶發(fā)性的,因此難以預(yù)防。茶企后臺(tái)遭受病毒攻擊后,需要耗費(fèi)大量的時(shí)間進(jìn)行系統(tǒng)修復(fù),對(duì)于這類(lèi)不可逆的偶發(fā)性網(wǎng)絡(luò)安全問(wèn)題,國(guó)內(nèi)網(wǎng)監(jiān)局予以高度重視。基于此,近年來(lái),我國(guó)國(guó)內(nèi)的茶企網(wǎng)絡(luò)安全問(wèn)題處理的效率增高。

1.2跨境茶企網(wǎng)絡(luò)安全概論

隨著茶文化的國(guó)際化流行發(fā)展,許多傳統(tǒng)茶企開(kāi)始進(jìn)行跨境電商的進(jìn)出口貿(mào)易。首先,跨境茶企的網(wǎng)絡(luò)安全問(wèn)題較國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題來(lái)說(shuō),更為復(fù)雜。國(guó)外互聯(lián)網(wǎng)數(shù)據(jù)與國(guó)內(nèi)數(shù)據(jù)系統(tǒng)的使用操作習(xí)慣不同,因此,遇到網(wǎng)絡(luò)問(wèn)題時(shí),國(guó)內(nèi)售后人員的解決速率較低,涉及到許多偶發(fā)性網(wǎng)絡(luò)問(wèn)題時(shí),因語(yǔ)言不通所出現(xiàn)的解決遲鈍狀況也多有發(fā)生。其次,對(duì)于防火墻的建立,國(guó)外沒(méi)有國(guó)內(nèi)更加精密。因此,在跨境電商茶企競(jìng)爭(zhēng)日益加大的當(dāng)下,許多商家通過(guò)“翻墻”便能輕易掌握企業(yè)信息。最后,對(duì)于在國(guó)外出現(xiàn)的部分網(wǎng)絡(luò)安全問(wèn)題,國(guó)內(nèi)的解決方案具有信息滯后性和技術(shù)短板問(wèn)題?;诖?,跨境茶企的網(wǎng)絡(luò)安全防范必須慎重對(duì)待,國(guó)際網(wǎng)監(jiān)局的加入也為我國(guó)茶產(chǎn)品的線上發(fā)售提供了一定的保障。

1.3茶企員工防范意識(shí)

在網(wǎng)絡(luò)生態(tài)環(huán)境中,茶企的安全防范至關(guān)重要。然而,現(xiàn)今許多員工對(duì)于安全防范的意識(shí)薄弱,其應(yīng)用計(jì)算機(jī)技術(shù)進(jìn)行軟件數(shù)據(jù)保護(hù)的設(shè)定做到的不夠完善。計(jì)算機(jī)技術(shù)下的存儲(chǔ)體系對(duì)軟件數(shù)據(jù)具有實(shí)時(shí)監(jiān)管效果,但此監(jiān)管僅僅只針對(duì)大范圍的數(shù)據(jù)檢查,對(duì)于外來(lái)入侵的網(wǎng)絡(luò)安全問(wèn)題無(wú)法做到細(xì)節(jié)化的及時(shí)發(fā)現(xiàn)與處理?,F(xiàn)如今,許多網(wǎng)絡(luò)安全問(wèn)題都來(lái)自于數(shù)據(jù)復(fù)刻和模擬軟件,利用系統(tǒng)監(jiān)管漏洞進(jìn)行入侵。因此,為加強(qiáng)茶企的網(wǎng)絡(luò)安全防范系統(tǒng),首先要加強(qiáng)企業(yè)員工的培訓(xùn)管理。茶企不僅要以茶文化來(lái)作為企業(yè)文化核心,引導(dǎo)員工提高對(duì)企業(yè)的歸屬感;還應(yīng)當(dāng)大大加強(qiáng)企業(yè)安全意識(shí)的培養(yǎng),避免許多本可以及時(shí)處理、而因員工安全意識(shí)不到位造成的網(wǎng)絡(luò)安全問(wèn)題。

2計(jì)算機(jī)技術(shù)下茶企網(wǎng)絡(luò)安全防范分析

2.1財(cái)務(wù)風(fēng)險(xiǎn)防范分析

信息化時(shí)代下,企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)較多,為合理防范財(cái)務(wù)風(fēng)險(xiǎn),茶企利用計(jì)算機(jī)技術(shù)開(kāi)啟各類(lèi)舉措。首先,茶企加強(qiáng)企業(yè)內(nèi)部人員內(nèi)的計(jì)算機(jī)管理培訓(xùn),對(duì)員工的技術(shù)行為開(kāi)發(fā)系統(tǒng)進(jìn)行監(jiān)管,以避免人為惡意操作。員工基于“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則,提高自身安全意識(shí),謹(jǐn)慎操作后臺(tái)系統(tǒng)。其次,茶企利用部分具有安全性的計(jì)算機(jī)軟件系統(tǒng),定期進(jìn)行企業(yè)內(nèi)部信息檢查清理,保障線上內(nèi)外互聯(lián)網(wǎng)站點(diǎn)的安全性。最后,對(duì)于財(cái)務(wù)數(shù)據(jù)進(jìn)行計(jì)算機(jī)云存儲(chǔ)和云計(jì)算,設(shè)置虛擬存儲(chǔ)數(shù)據(jù)迷惑非法侵入,以保障真實(shí)數(shù)據(jù)的安全性。

2.2客戶(hù)數(shù)據(jù)保密質(zhì)率

在數(shù)據(jù)化時(shí)代,茶企線上銷(xiāo)售中每個(gè)客戶(hù)的信息錄入,都在互聯(lián)網(wǎng)世界有所存檔。一方面,顧客通過(guò)線上購(gòu)買(mǎi)時(shí)填寫(xiě)的電話、住址和身份證等信息,容易遭到惡意竊取?;诖耍杵髮?duì)于顧客信息高度保密,采取計(jì)算機(jī)技術(shù)下非公開(kāi)錄入、模糊錄入等形式,將用戶(hù)的信息安全化處理。在各茶企線上商城購(gòu)買(mǎi)后的快遞信息,都不會(huì)顯示用戶(hù)的真實(shí)姓名和手機(jī)號(hào)等私密信息。另一方面,顧客在不同企業(yè)進(jìn)行購(gòu)買(mǎi)時(shí),計(jì)算機(jī)系統(tǒng)會(huì)根據(jù)購(gòu)買(mǎi)需求和喜好程度將其進(jìn)行分類(lèi),不斷向顧客推薦滿足其喜好的產(chǎn)品。這類(lèi)顧客喜好信息是茶企進(jìn)行新商品研發(fā)的重要資料,也是茶企研究客戶(hù)受眾、流行趨勢(shì)的重要信息。這類(lèi)信息的泄露不僅會(huì)損害個(gè)別茶企的銷(xiāo)量,還會(huì)擾亂整個(gè)茶企市場(chǎng),導(dǎo)致市場(chǎng)競(jìng)爭(zhēng)無(wú)法良性發(fā)展。對(duì)于顧客點(diǎn)擊率和喜好信息,茶企業(yè)需要通過(guò)后臺(tái)監(jiān)測(cè)不斷進(jìn)行騷擾攔截,以防部分商家非法竊取擾亂市場(chǎng)。除此之外,政府也有專(zhuān)門(mén)的網(wǎng)絡(luò)安全監(jiān)管部門(mén),專(zhuān)門(mén)處理不良駭客商家,凈化網(wǎng)絡(luò)空間和茶企線上市場(chǎng)。

2.3企業(yè)運(yùn)作軟件機(jī)理

在茶企的網(wǎng)絡(luò)安全防范中,茶企系統(tǒng)運(yùn)作過(guò)于程式化,面對(duì)許多突發(fā)的網(wǎng)絡(luò)安全狀況處理時(shí)不夠靈活。其防護(hù)技術(shù)的運(yùn)作機(jī)理僅僅以“發(fā)現(xiàn)、報(bào)告、攔截”作為處理措施,而無(wú)法分辨其信息來(lái)源IP地址?;诖?,茶企的計(jì)算機(jī)防范技術(shù)運(yùn)作系統(tǒng)必須更新改善,著重加強(qiáng)對(duì)不良信息入侵的跟蹤比對(duì)。通過(guò)找到整體偽基站(即錯(cuò)誤信息發(fā)送源),從而攔截掉全部不良信息,提高了信息防范的效率,也便利了網(wǎng)絡(luò)安全員的監(jiān)管工作。

3計(jì)算機(jī)技術(shù)下茶企網(wǎng)絡(luò)安全防范優(yōu)化發(fā)展

3.1全球化高密防火墻

茶企進(jìn)行合理化的開(kāi)啟防火墻,這類(lèi)部署環(huán)節(jié),能夠促進(jìn)國(guó)內(nèi)外茶企的網(wǎng)絡(luò)安全體系更加健全。一方面,茶企與國(guó)際計(jì)算機(jī)研究人員進(jìn)行合作,在全球設(shè)置高密防火墻。防火墻能夠過(guò)濾掉外網(wǎng)不良信息,預(yù)防駭客的信息盜取和破壞入。這類(lèi)舉措能夠預(yù)防不良信息的侵入,還能保護(hù)合法用戶(hù)在更加安全的環(huán)境進(jìn)行交易。另一方面,通過(guò)計(jì)算機(jī)技術(shù)下劃分DMZ區(qū)域系統(tǒng)、公網(wǎng)以及內(nèi)網(wǎng),茶企網(wǎng)絡(luò)防范體系更加條理化,對(duì)于網(wǎng)絡(luò)惡性攻擊的解決也更加高效系統(tǒng)。

3.2精確化身份識(shí)別碼

一方面,現(xiàn)如今計(jì)算機(jī)技術(shù)下臉部識(shí)別、身份識(shí)別等動(dòng)態(tài)識(shí)別系統(tǒng)基本開(kāi)發(fā)完善。茶企可以將此系統(tǒng)應(yīng)用在用戶(hù)的購(gòu)買(mǎi)過(guò)程中,以提高用戶(hù)信息的安全度,降低信息被盜取或泄露的可能性。以往用戶(hù)在購(gòu)買(mǎi)或者更改數(shù)據(jù)時(shí),僅通過(guò)數(shù)字或者圖片驗(yàn)證即可;而在茶企精確化身份識(shí)別系統(tǒng)下,用戶(hù)必須進(jìn)行指紋解鎖和臉部動(dòng)作驗(yàn)證,才能更改購(gòu)買(mǎi)信息。另一方面,針對(duì)茶企內(nèi)部員工,也必須開(kāi)啟身份驗(yàn)證系統(tǒng)。員工在進(jìn)行財(cái)務(wù)核算、后臺(tái)操作等金錢(qián)業(yè)務(wù)時(shí),必須通過(guò)身份識(shí)別。企業(yè)建立統(tǒng)一認(rèn)證系統(tǒng)構(gòu)建基本防范體系;并加入DHCP服務(wù)密碼器和IP綁定軟件等加強(qiáng)識(shí)別強(qiáng)度。除此之外,企業(yè)對(duì)其訪客訪問(wèn)數(shù)據(jù)也要嚴(yán)格跟蹤管控。綜上,通過(guò)企業(yè)用戶(hù)和企業(yè)員工的雙重身份識(shí)別系統(tǒng)高密構(gòu)建,茶企的網(wǎng)絡(luò)安全性大大提高,茶文化商品的購(gòu)買(mǎi)率和保障也有所加強(qiáng)。

3.3實(shí)時(shí)智能攔截系統(tǒng)

在傳統(tǒng)茶企的企業(yè)核心文化中,茶道思維不僅倡導(dǎo)讓人們遇事有處變不驚、以平和的心態(tài)解決問(wèn)題的境界,更加有傳統(tǒng)武道中主動(dòng)出擊防范不良問(wèn)題的主動(dòng)創(chuàng)造性?;诖?,茶企的線上網(wǎng)絡(luò)安全防范中心開(kāi)發(fā)出實(shí)時(shí)智能攔截系統(tǒng)。實(shí)時(shí)智能攔截不僅可以在任何時(shí)間,通過(guò)網(wǎng)絡(luò)診斷對(duì)不良數(shù)據(jù)進(jìn)行及時(shí)攔截。還能夠智能查找病毒源,對(duì)病毒源進(jìn)行標(biāo)記,防止其擴(kuò)散。通過(guò)實(shí)時(shí)智能攔截,茶企對(duì)不良信息進(jìn)行全方位的監(jiān)預(yù)警。此系統(tǒng)連接所有茶企后臺(tái),一旦找到某家茶企出現(xiàn)的不良系統(tǒng),通過(guò)預(yù)警,全國(guó)甚至跨境茶企都可以對(duì)其進(jìn)行攔截防護(hù)和標(biāo)記。系統(tǒng)通過(guò)組織所有茶企對(duì)信息進(jìn)行攔截,提高不良信息攔截的效率,降低其余茶企被入侵的可能性,促進(jìn)了茶企市場(chǎng)的良性競(jìng)爭(zhēng)和互惠互利。

4結(jié)論

通過(guò)全球化高密度防火墻的設(shè)立,茶企軟件數(shù)據(jù)的安全性得以大大提高。而在精確化身份識(shí)別系統(tǒng)構(gòu)建以及智能攔截系統(tǒng)的研發(fā)下,茶產(chǎn)品的買(mǎi)方信息得以更安全的進(jìn)行交易,茶產(chǎn)品的賣(mài)方也能夠有機(jī)預(yù)防各類(lèi)網(wǎng)絡(luò)安全問(wèn)題。綜上,茶企依靠計(jì)算機(jī)技術(shù)本身,來(lái)防范在計(jì)算機(jī)技術(shù)發(fā)展中出現(xiàn)的各類(lèi)企業(yè)網(wǎng)絡(luò)安全狀況,為其他傳統(tǒng)農(nóng)產(chǎn)品企業(yè)的信息化發(fā)展提供了借鑒,也為大數(shù)據(jù)時(shí)代下人們的購(gòu)物安全提供了有力的保障。

參考文獻(xiàn)

[1]田昊洋.企業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全隱患及其防范措施[J].電腦迷,2018(08):62.

[2]朱日高.淺談電子信息技術(shù)在企業(yè)安全管理中的應(yīng)用[J].技術(shù)與市場(chǎng),2018,25(07):204+206.

第5篇:網(wǎng)絡(luò)安全防范技術(shù)范文

針對(duì)上述計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問(wèn)題,需要建立一系列的安全防范技術(shù)保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,安全防范技術(shù)包括了防火墻技術(shù)、訪問(wèn)控制技術(shù)、殺毒軟件技術(shù)、漏洞掃描和修復(fù)技術(shù)、加密技術(shù)、備份和鏡像技術(shù)等。防火墻技術(shù)。該技術(shù)的原理是進(jìn)行網(wǎng)絡(luò)屏障達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。作為安全防范技術(shù)的基礎(chǔ),防火墻具有拒絕外部用戶(hù)訪問(wèn)的功能,并且可以有效地管理內(nèi)部用戶(hù)訪問(wèn)權(quán)限。防火墻技術(shù)具有一定的抗攻擊性,分為網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測(cè)技術(shù)、過(guò)濾技術(shù)三種方式,網(wǎng)關(guān)技術(shù)就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描,對(duì)用戶(hù)訪問(wèn)的網(wǎng)站進(jìn)行保護(hù)。狀態(tài)監(jiān)測(cè)技術(shù)指的是監(jiān)測(cè)用戶(hù)訪問(wèn)時(shí)的網(wǎng)絡(luò)連接狀態(tài)。過(guò)濾技術(shù)就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的地址(原地址、目標(biāo)地址)進(jìn)行過(guò)濾,確定數(shù)據(jù)是否可以通過(guò)端口。防火墻技術(shù)可以在互聯(lián)網(wǎng)與局域網(wǎng)(企業(yè)局域網(wǎng)、校園局域網(wǎng)等)的交接地廣泛應(yīng)用,防火墻技術(shù)可以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息外泄,同時(shí)具有清除網(wǎng)絡(luò)病毒,實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)。訪問(wèn)控制技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)可以通過(guò)有效的身份認(rèn)證和訪問(wèn)控制技術(shù)來(lái)防止黑客的惡意攻擊。訪問(wèn)控制技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重要內(nèi)容,訪問(wèn)控制技術(shù)主要針對(duì)非法訪問(wèn)網(wǎng)絡(luò)的問(wèn)題,對(duì)用戶(hù)身份進(jìn)行判定進(jìn)而確定訪問(wèn)者的身份。在身份認(rèn)證方式首先需要管理員設(shè)置由數(shù)字和字母組成的口令,管理員可以定期修改口令以確保用戶(hù)正常登錄,防止黑客的非法入侵。然而黑客可以通過(guò)編寫(xiě)木馬程序破譯口令,僅采用口令登錄方式不能有效地維護(hù)網(wǎng)絡(luò)安全,用戶(hù)可以設(shè)置系統(tǒng)文件權(quán)限,在局域網(wǎng)內(nèi)設(shè)置網(wǎng)關(guān)等方式避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。

與此同時(shí),用戶(hù)在進(jìn)行文件傳輸、遠(yuǎn)程登錄時(shí),訪問(wèn)控制技術(shù)可以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。殺毒軟件技術(shù),殺毒軟件可以從根本上抵御計(jì)算機(jī)網(wǎng)絡(luò)病毒攻擊,避免用戶(hù)計(jì)算機(jī)被病毒感染。用戶(hù)使用殺毒軟件,通過(guò)全面掃描計(jì)算機(jī)可以檢測(cè)出計(jì)算機(jī)的木馬程序和病毒,進(jìn)而查殺計(jì)算機(jī)病毒文件,達(dá)到提升計(jì)算機(jī)工作效率和延長(zhǎng)計(jì)算機(jī)使用壽命的目的。殺毒軟件技術(shù)工作時(shí)主要借助多引擎保護(hù),全面掃描、系統(tǒng)監(jiān)控等方法,判斷計(jì)算機(jī)系統(tǒng)中是否存在病毒,從而抵御計(jì)算機(jī)病毒入侵。漏洞掃描及修復(fù)技術(shù),計(jì)算機(jī)本身具有很多漏洞,隨著網(wǎng)絡(luò)系統(tǒng)的升級(jí),導(dǎo)致系統(tǒng)的漏洞越來(lái)越多。從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到木馬攻擊,引發(fā)網(wǎng)絡(luò)系統(tǒng)崩潰。因此,用戶(hù)要定期采用安全軟件進(jìn)行漏洞掃描,當(dāng)發(fā)現(xiàn)計(jì)算機(jī)中存在漏洞時(shí),及時(shí)安裝必要系統(tǒng)補(bǔ)丁,修復(fù)計(jì)算機(jī)系統(tǒng)漏洞。加密技術(shù),用戶(hù)需要利用網(wǎng)絡(luò)完成數(shù)據(jù)共享,信息交換、文件傳輸?shù)裙ぷ鳎诖诉^(guò)程中,由于網(wǎng)絡(luò)系統(tǒng)相對(duì)復(fù)雜,用戶(hù)的數(shù)據(jù)信息存在經(jīng)過(guò)未知網(wǎng)絡(luò),從而可能發(fā)生用戶(hù)信息外泄的危險(xiǎn)。因此用戶(hù)在進(jìn)行信息傳遞時(shí),可以采用信息加密技術(shù)確保安全傳輸,防止信息泄露。加密技術(shù)分為節(jié)點(diǎn)加密、鏈路加密以及端到端加密。節(jié)點(diǎn)加密就是在節(jié)點(diǎn)端口進(jìn)行加密,有效地保護(hù)節(jié)點(diǎn)發(fā)送信息和接收信息的安全。鏈路加密指的是數(shù)據(jù)以密文形式在鏈路中進(jìn)行傳輸,采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數(shù)據(jù)信息傳輸?shù)恼麄€(gè)過(guò)程中都采用加密形式,為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供保障。備份和鏡像技術(shù),為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全,除了上述網(wǎng)絡(luò)安全防范技術(shù)之外,還應(yīng)該做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的備份,其目的是為了當(dāng)計(jì)算機(jī)系統(tǒng)受到攻擊時(shí),通過(guò)網(wǎng)絡(luò)系統(tǒng)備份的數(shù)據(jù)進(jìn)行修復(fù),避免網(wǎng)絡(luò)重要信息的丟失。除此之外,系統(tǒng)可以采用鏡像技術(shù),在計(jì)算機(jī)操作系統(tǒng)崩潰時(shí),通過(guò)鏡像系統(tǒng)可以還原計(jì)算機(jī)操作系統(tǒng),保證計(jì)算機(jī)網(wǎng)絡(luò)正常工作。

2結(jié)語(yǔ)

第6篇:網(wǎng)絡(luò)安全防范技術(shù)范文

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)技術(shù);應(yīng)用;安全防范

1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)無(wú)處不在

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和普及,我們已經(jīng)步入信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透到各個(gè)領(lǐng)域,已經(jīng)成為生活、工業(yè)、經(jīng)濟(jì)、軍事等不可缺少的工具。1.1軍事領(lǐng)域中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用1946年,誕生了世界上第一臺(tái)計(jì)算機(jī),此后,開(kāi)始了計(jì)算機(jī)技術(shù)在軍事領(lǐng)域應(yīng)用的時(shí)代,一直發(fā)展到今天。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成為軍事領(lǐng)域不可缺少的一部分,其應(yīng)用也不斷成熟,不但給軍事在科技方面帶來(lái)革命性的進(jìn)步,且成為各領(lǐng)域的關(guān)鍵技術(shù)核心。1.2企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用各行各業(yè)運(yùn)營(yíng)的企業(yè)中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也成為技術(shù)中的中流砥柱,從企業(yè)的運(yùn)營(yíng)到管理。很多以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為平臺(tái)的企業(yè)更是成為行業(yè)中的領(lǐng)頭羊,大家熟知的淘寶、支付寶等涉及各個(gè)領(lǐng)域的網(wǎng)站,已經(jīng)將線下企業(yè)模式逐漸提升到線上,更加體現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)于生活經(jīng)濟(jì)是多么不可或缺。

2計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中存在的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給生活、經(jīng)濟(jì)、科學(xué)帶來(lái)效益的同時(shí),也存在著各種安全隱患。下面來(lái)介紹一下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中主要存在的安全方面的問(wèn)題。

2.1網(wǎng)絡(luò)操作系統(tǒng)存在漏洞

計(jì)算機(jī)已經(jīng)普及到家家戶(hù)戶(hù),全民上網(wǎng)已經(jīng)成為現(xiàn)實(shí)狀況。但是,在應(yīng)用計(jì)算機(jī)時(shí),大部分網(wǎng)民使用的并不是正版安全的操作系統(tǒng),取而代之的是一些廉價(jià)但本身就存在設(shè)計(jì)安全漏洞和缺陷的盜版系統(tǒng),雖也一直在更新,但漏洞也隨之更新。計(jì)算機(jī)網(wǎng)絡(luò)把千千萬(wàn)萬(wàn)用戶(hù)聯(lián)接到一起,實(shí)現(xiàn)開(kāi)放的交流,而這種開(kāi)放性也會(huì)導(dǎo)致安全隱患的出現(xiàn),如數(shù)據(jù)的丟失、篡改,惡意的欺騙攻擊,可以偷盜密碼等。計(jì)算機(jī)與網(wǎng)絡(luò)配置不相協(xié)調(diào),也會(huì)使不法分子有機(jī)可乘,造成漏洞和風(fēng)險(xiǎn)。這是網(wǎng)絡(luò)操作系統(tǒng)本身存在的風(fēng)險(xiǎn)。

2.2操作失誤帶來(lái)的風(fēng)險(xiǎn)

一些用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí),并沒(méi)有安全意識(shí),忽視了不規(guī)范的操作會(huì)引起網(wǎng)絡(luò)失誤或賬號(hào)密碼丟失等。用戶(hù)在使用計(jì)算機(jī)時(shí),沒(méi)有相應(yīng)的專(zhuān)業(yè)知識(shí),缺乏安全意識(shí),沒(méi)有安裝安全監(jiān)測(cè)、修復(fù)的軟件,沒(méi)有安全防范,同時(shí)網(wǎng)絡(luò)工作人員也沒(méi)有給計(jì)算機(jī)網(wǎng)絡(luò)安全足夠的重視,使用戶(hù)計(jì)算機(jī)操作時(shí)的一些數(shù)據(jù)暴露在網(wǎng)絡(luò)中,計(jì)算機(jī)系統(tǒng)得不到該有的維護(hù)和監(jiān)測(cè),不言而喻風(fēng)險(xiǎn)會(huì)越來(lái)越大。

2.3人為惡意攻擊

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中面臨的最大威脅便是人為惡意攻擊。人為的惡意攻擊中,不論是有計(jì)劃、有選擇的破壞計(jì)算機(jī)信號(hào)完整性的主動(dòng)攻擊,還是在正常網(wǎng)絡(luò)中竊取信息數(shù)據(jù)的被動(dòng)攻擊,都會(huì)造成計(jì)算機(jī)數(shù)據(jù)的泄露,使計(jì)算機(jī)存在安全隱患。我們熟知的黑客,對(duì)計(jì)算機(jī)的威脅最大,他們利用多種手段對(duì)計(jì)算機(jī)進(jìn)行攻擊,通過(guò)遠(yuǎn)程控制,用特殊技術(shù)登陸他人服務(wù)器,甚至他人計(jì)算機(jī),之后再用木馬程序、病毒植入、隱藏指令等手段控制計(jì)算機(jī),竊取相關(guān)重要資料,給計(jì)算機(jī)造成故障,甚至給用戶(hù)帶來(lái)?yè)p失。

2.4網(wǎng)絡(luò)軟件存在漏洞

網(wǎng)絡(luò)軟件在設(shè)計(jì)時(shí)也不是一蹴而就達(dá)到完善、不可攻破的,多多少少都存在漏洞和缺陷,這需要在不斷更新中逐步修復(fù)。軟件的漏洞和缺陷可能會(huì)給黑客提供機(jī)會(huì),也會(huì)給用戶(hù)帶來(lái)安全風(fēng)險(xiǎn)。

3計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防范

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指信息安全,當(dāng)用戶(hù)網(wǎng)絡(luò)沒(méi)有安全防范,受到外界惡意攻擊時(shí),會(huì)使用戶(hù)的重要信息資料泄露、數(shù)據(jù)被破壞。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)都廣泛地被應(yīng)用,使得惡意攻擊更加頻繁、更加危險(xiǎn),安全防范疏忽帶來(lái)的損失越來(lái)越大。一些不法分子,把目標(biāo)定在網(wǎng)絡(luò)技術(shù)上,有組織地進(jìn)行攻擊,木馬病毒泛濫,更增加了網(wǎng)絡(luò)使用的安全隱患。所以,發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)的安全防范技術(shù)勢(shì)在必行。

3.1建立防火墻和防毒墻技術(shù)

防火墻,是用定義好的安全策略衡量?jī)?nèi)外網(wǎng)絡(luò)通信信息的安全性,然后進(jìn)行選擇、隔離、控制的一種技術(shù)。它能夠?qū)崿F(xiàn)狀態(tài)檢測(cè)技術(shù)、過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。其中狀態(tài)檢測(cè)技術(shù)通過(guò)執(zhí)行檢測(cè)引擎,對(duì)操作進(jìn)行安全檢測(cè),如在工程中發(fā)現(xiàn)某個(gè)階段發(fā)生異常,操作就會(huì)被終止;過(guò)濾技術(shù)是按照設(shè)定好的過(guò)濾邏輯,在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)流進(jìn)行篩選,檢測(cè)每個(gè)數(shù)據(jù)包的源地址、目標(biāo)地址等確定其是否被過(guò)濾;應(yīng)用網(wǎng)關(guān)技術(shù)是通過(guò)隱蔽被保護(hù)網(wǎng)絡(luò)達(dá)到保護(hù)其安全的作用。幾種技術(shù)綜合,使防火墻能夠起到過(guò)濾、選擇的功能,在一定程度上,保護(hù)了用戶(hù)的網(wǎng)絡(luò)安全。防毒墻,是在網(wǎng)絡(luò)入口處,過(guò)濾網(wǎng)絡(luò)傳輸過(guò)程中攜帶病毒的技術(shù)。防毒墻是一種高端的殺毒設(shè)備,能夠通過(guò)對(duì)數(shù)據(jù)包的掃描,發(fā)現(xiàn)病毒,清除病毒,也能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)的運(yùn)行情況,但是,防毒墻技術(shù)還不完善,存在影響網(wǎng)絡(luò)傳輸速度的弊端。

3.2建立密碼技術(shù)和智能卡技術(shù)

密碼是現(xiàn)階段最常使用的保密技術(shù),也廣泛應(yīng)用在各種技術(shù)中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也同樣可以通過(guò)密碼技術(shù)提高其安全性能。密碼技術(shù)綜合了數(shù)學(xué)、計(jì)算機(jī)、電子信息、通信等技術(shù),其中包括以下幾個(gè)主要技術(shù):①密鑰技術(shù)。密鑰是將數(shù)字信息結(jié)合一定規(guī)律的加密算法制成的數(shù)據(jù),使要傳輸?shù)臄?shù)據(jù)信息更換內(nèi)容進(jìn)行傳輸,達(dá)到保密的目的,密鑰技術(shù)可以對(duì)密鑰進(jìn)行選擇、分配;②數(shù)字簽名。是發(fā)送數(shù)據(jù)的一方設(shè)定的數(shù)據(jù),按照一定算法規(guī)律整合起來(lái),用來(lái)鑒別身份,他人無(wú)法偽造;③驗(yàn)證技術(shù)。遵照相關(guān)協(xié)議,發(fā)送方發(fā)送的密鑰,接收方按照同樣的算法進(jìn)行解密,并以特殊形式傳回,實(shí)現(xiàn)認(rèn)證。智能卡技術(shù)的建立,猶如我們?nèi)粘I钪械男庞每ㄒ粯樱跈?quán)給申請(qǐng)用戶(hù),用戶(hù)為其持有人,對(duì)其設(shè)置口令密碼,同時(shí),網(wǎng)絡(luò)服務(wù)器也會(huì)生成相應(yīng)的密碼,只有用戶(hù)輸入的口令密碼與服務(wù)器相符時(shí),用戶(hù)才能進(jìn)入網(wǎng)絡(luò)。智能卡技術(shù)將身份認(rèn)證技術(shù)和密碼技術(shù)結(jié)合在一起,能夠大大增加保密效果。

3.3建立反病毒軟件技術(shù)

用戶(hù)在做好以上保密工作后,并不能完全使計(jì)算機(jī)網(wǎng)絡(luò)保持在一個(gè)絕對(duì)安全的環(huán)境中,不能排除病毒與黑客的侵蝕,病毒傳染力極強(qiáng),可能打開(kāi)一個(gè)攜帶病毒的數(shù)據(jù)包,就會(huì)使計(jì)算機(jī)系統(tǒng)感染病毒,甚至癱瘓。所以,反病毒軟件的安裝是十分必要的,能夠預(yù)防和檢測(cè)人為的惡意攻擊和惡意程序的侵?jǐn)_。此外,安裝殺毒軟件也是計(jì)算機(jī)必要的,殺毒軟件能夠幫助計(jì)算機(jī)進(jìn)行體檢,檢測(cè)是否存在病毒、惡意插件、漏洞等,妥善地應(yīng)用和管理殺毒軟件也能夠?yàn)橛?jì)算機(jī)提供一個(gè)相對(duì)安全的網(wǎng)絡(luò)環(huán)境,提高計(jì)算機(jī)網(wǎng)絡(luò)的效率和質(zhì)量。

作者:韓雨 單位:大慶油田信息技術(shù)公司北京分公司

參考文獻(xiàn):

[1]洪亞玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的分析[J].硅谷,2014(2).

第7篇:網(wǎng)絡(luò)安全防范技術(shù)范文

【關(guān)鍵詞】網(wǎng)絡(luò)和信息安全安全技術(shù)安全防范措施

1、引言

從狹義上講,計(jì)算機(jī)網(wǎng)絡(luò)和信息安全是指保障網(wǎng)絡(luò)通信過(guò)程及數(shù)據(jù)傳遞的安全、以及互聯(lián)網(wǎng)信息的安全,從傳送與保存的數(shù)據(jù)信息內(nèi)容的完整性,進(jìn)行重點(diǎn)的必要的保護(hù)。

2、計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)存在的特性

2.1計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)具有隱蔽性。在計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)與隱患真正形成威脅和進(jìn)行攻擊之前,其主要影響表現(xiàn)在潛伏性、隱蔽性、偽裝性,如果單位信息安全管理人員未重視安全防范,計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、主機(jī)、系統(tǒng)等沒(méi)有安裝軟、硬件防火墻以及病毒查殺軟件,一些潛在的風(fēng)險(xiǎn)與隱患會(huì)在無(wú)安全防控的情況下發(fā)展,一旦真正形成威脅和進(jìn)行攻擊則會(huì)造成數(shù)據(jù)信息的丟失與損壞,以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.2計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)具有突發(fā)性。當(dāng)今世界,網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大,互聯(lián)網(wǎng)絡(luò)本身具有互聯(lián)通信、資源共享共用的特點(diǎn),所以各類(lèi)潛在的風(fēng)險(xiǎn)與威脅可以很容易的在網(wǎng)絡(luò)中快速的傳播,因其擴(kuò)散速度過(guò)快,會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全管理人員很難反應(yīng)迅速有效,造成威脅或者進(jìn)行攻擊前不能體現(xiàn)先期征兆和預(yù)警信號(hào),因此就造成計(jì)算機(jī)網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)突發(fā)的基本特征。

2.3計(jì)算機(jī)網(wǎng)絡(luò)和信息安全威脅具有破壞性。當(dāng)前互聯(lián)網(wǎng)絡(luò)存在各種?病毒程序、木馬后門(mén)程序、黑客工具軟件程序,都具有快速傳播和部分發(fā)作甚至全面發(fā)作的特點(diǎn),一些黑客利用木馬程序結(jié)合黑客工具軟件程序攻擊目標(biāo)網(wǎng)絡(luò)和主機(jī),非法獲取數(shù)據(jù)信息,這些不但會(huì)造成網(wǎng)絡(luò)、主機(jī)、系統(tǒng)的不穩(wěn)定,更嚴(yán)重威脅數(shù)據(jù)信息安全,帶來(lái)更嚴(yán)重的甚至無(wú)法彌補(bǔ)的損失。

3、計(jì)算機(jī)網(wǎng)絡(luò)和信息安全防范技術(shù)

3.1防火墻技術(shù)。防火墻技術(shù)能盡最大程度地阻止互聯(lián)網(wǎng)各級(jí)黑客入侵我們的網(wǎng)絡(luò)信息系統(tǒng),而且還能對(duì)網(wǎng)絡(luò)信息安全策略進(jìn)行補(bǔ)充和強(qiáng)化,是一種十分必要且有效的網(wǎng)絡(luò)信息安全模型。常見(jiàn)的防火墻分為軟件防火墻、硬件防火墻和芯片級(jí)防火墻三類(lèi)。硬件防火墻本身基于硬件架構(gòu)開(kāi)發(fā),自帶操作系統(tǒng),具有基本的網(wǎng)絡(luò)防御系統(tǒng),硬件防火墻是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)部與外部網(wǎng)絡(luò)的目的,因此單位內(nèi)網(wǎng)與外網(wǎng)的通信安全基礎(chǔ)可以采用硬件防火墻。

3.1.1包過(guò)濾技術(shù)。防火墻具備最基本的功能是包過(guò)濾功能,包過(guò)濾技術(shù)通常會(huì)根據(jù)IP數(shù)據(jù)包的不同應(yīng)用服務(wù)、網(wǎng)絡(luò)地址、端口信息等采取過(guò)濾操作。包過(guò)濾過(guò)程中,為滿足保障進(jìn)出雙向的實(shí)時(shí)控制,內(nèi)外網(wǎng)間部署超過(guò)一塊網(wǎng)卡來(lái)保障包過(guò)濾技術(shù)操作的嚴(yán)密性。

3.1.2服務(wù)技術(shù)。服務(wù)技術(shù)是以為主的特定服務(wù),亦被稱(chēng)作應(yīng)用級(jí)防火墻,即對(duì)特定的應(yīng)用服務(wù)采用的服務(wù)。服務(wù)的范圍包括會(huì)話(Session)和審計(jì)等,可以幫助管理人員掌握日志和會(huì)話內(nèi)容,同時(shí)可以保證系統(tǒng)審計(jì)安全。

3.2入侵防御系統(tǒng)(IPS)。入侵防御系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全設(shè)施,是對(duì)防火墻、防病毒軟件的補(bǔ)充,是一種能實(shí)現(xiàn)監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)信息傳輸行為或動(dòng)作的網(wǎng)絡(luò)信息系統(tǒng)安全設(shè)備.通過(guò)其策略能實(shí)現(xiàn)及時(shí)的中斷、調(diào)整或隔離某些非正?;蛘呔哂袚p害性的數(shù)據(jù)信息傳輸行為。

3.2.1主機(jī)入侵防御系統(tǒng)。主機(jī)入侵防御系統(tǒng)主要負(fù)責(zé)保護(hù)主機(jī)資源,它通過(guò)檢測(cè)進(jìn)入主機(jī)的信息數(shù)據(jù)流,實(shí)時(shí)監(jiān)測(cè)訪問(wèn)主機(jī)資源的過(guò)程來(lái)發(fā)現(xiàn)危險(xiǎn)攻擊行為,管控主機(jī)流出的信息數(shù)據(jù)流,實(shí)現(xiàn)保護(hù)主機(jī)資源的目的。

3.2.2網(wǎng)絡(luò)入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)負(fù)責(zé)保護(hù)整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的資源,它通過(guò)檢測(cè)內(nèi)外網(wǎng)的信息數(shù)據(jù)流,或者流經(jīng)關(guān)鍵網(wǎng)段的數(shù)據(jù)流,發(fā)現(xiàn)危險(xiǎn)攻擊行為,并根據(jù)策略實(shí)施反制過(guò)程,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息系統(tǒng)資源的保護(hù)。

3.3數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是保護(hù)數(shù)據(jù)和系統(tǒng)機(jī)密性的重要手段,經(jīng)過(guò)數(shù)據(jù)加密、密鑰和數(shù)字簽名等方式,采用不同技術(shù)手段提升數(shù)據(jù)和系統(tǒng)的機(jī)密性。

3.3.1數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)可以采用節(jié)點(diǎn)加密和鏈路加密以及端到端加密等方式來(lái)實(shí)現(xiàn)。節(jié)點(diǎn)加密能通過(guò)在節(jié)點(diǎn)處鏈接密碼裝置和機(jī)器,實(shí)現(xiàn)對(duì)節(jié)點(diǎn)處信息的保護(hù)。鏈路加密是針對(duì)數(shù)據(jù)傳輸過(guò)程做進(jìn)一步的加密,在接收端的節(jié)點(diǎn)設(shè)備內(nèi)設(shè)置。端到端加密是從源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)兩端都要進(jìn)行加密,報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響。

3.3.2密鑰技術(shù)。密鑰技術(shù)是為保證在開(kāi)放式環(huán)境中網(wǎng)絡(luò)傳輸?shù)陌踩峁┑募用芊?wù),網(wǎng)絡(luò)信息安全涉及的加密和解密兩個(gè)過(guò)程都依賴(lài)于密鑰。通常大量使用的兩種密鑰加密技術(shù)是:私用密鑰和公共密鑰。私用密鑰使用對(duì)稱(chēng)加密算法實(shí)現(xiàn),傳輸雙方具備相同的密鑰用來(lái)加密和解密,加密密鑰和解密密鑰相同,可用硬件實(shí)現(xiàn)加解密過(guò)程,速度快。公共密鑰使用非對(duì)稱(chēng)加密算法實(shí)現(xiàn),加密密鑰和解密密鑰不相同,安全性更高。

3.3.3數(shù)字簽名。數(shù)字簽名認(rèn)證技術(shù)作為保障網(wǎng)絡(luò)信息安全的手段數(shù)字簽名是非對(duì)稱(chēng)加密技術(shù)結(jié)合數(shù)字摘要技術(shù)的應(yīng)用,能夠解決身份偽造、行為抵賴(lài)、冒充和篡改等問(wèn)題。

4、采用技術(shù)和措施提高網(wǎng)絡(luò)信息安全防范水平

4.1提升網(wǎng)絡(luò)信息安全管理的科學(xué)性與系統(tǒng)性。網(wǎng)絡(luò)信息安全的基礎(chǔ)是全面系統(tǒng)的管理體系及科學(xué)有效的管理方法,所以安全管理工作第一步要提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和可靠性,依據(jù)實(shí)際需求,分析、論證、建立信息安全管理機(jī)制,以規(guī)范網(wǎng)絡(luò)信息系統(tǒng)的使用,盡可能的減少操作活動(dòng)和不確定的外部因素對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全的影響。

4.2建立網(wǎng)絡(luò)信息安全保障機(jī)制。網(wǎng)絡(luò)信息安全保障是多方面、復(fù)雜的工作,事關(guān)不同單位和部門(mén)、使用人員的不同工作內(nèi)容,必須建立科學(xué)的、系統(tǒng)全面的保障機(jī)制,另外要研究健全網(wǎng)絡(luò)信息安全保障的責(zé)任體系,落實(shí)網(wǎng)絡(luò)硬件維護(hù)、系統(tǒng)使用、信息處理、安全制度、保障措施等不同工作的責(zé)任,責(zé)任到人。

第8篇:網(wǎng)絡(luò)安全防范技術(shù)范文

關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò);安全防范;措施

收集大量數(shù)據(jù)的計(jì)算機(jī)存在網(wǎng)絡(luò)較多安全隱患,如個(gè)人信息泄露、企業(yè)網(wǎng)絡(luò)平臺(tái)信息泄露等。此外,計(jì)算機(jī)網(wǎng)絡(luò)安全還存在網(wǎng)民財(cái)產(chǎn)安全問(wèn)題。例如,網(wǎng)絡(luò)欺騙在一定程度上既威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全,也威脅到網(wǎng)民的人身和財(cái)產(chǎn)安全。

1大數(shù)據(jù)定義

大數(shù)據(jù)的明顯特征是流量較大,并且這些流量數(shù)據(jù)會(huì)存儲(chǔ)在電腦中。由于數(shù)據(jù)的海量及其復(fù)雜性,計(jì)算機(jī)數(shù)據(jù)處理技術(shù)受到人們廣泛關(guān)注。在大數(shù)據(jù)背景下,人們對(duì)信息的了解途徑也逐漸增多。從依靠無(wú)線網(wǎng)絡(luò)或服務(wù)器來(lái)保護(hù)資源,到依靠計(jì)算機(jī)的隱形終端來(lái)保護(hù)資源。目前,通過(guò)大數(shù)據(jù)獲取的信息被各行各業(yè)廣泛使用,部分蔑視法律的人,找到計(jì)算機(jī)技術(shù)存在的漏洞,并且大膽妄為的利用計(jì)算機(jī)開(kāi)展犯罪行為。

2計(jì)算機(jī)時(shí)代網(wǎng)絡(luò)安全的隱患特征

(1)普遍和突然在大數(shù)據(jù)時(shí)代背景下,借助網(wǎng)絡(luò),人們可以在相對(duì)較短的時(shí)間內(nèi)共享資源,這從另一個(gè)維度表明,計(jì)算機(jī)網(wǎng)絡(luò)世界有利于各種信息資源的快速傳遞。因此,如果傳輸?shù)男畔①Y源中混入了病毒,就會(huì)造成大面積的計(jì)算機(jī)癱瘓。更重要的是,調(diào)查表明,計(jì)算機(jī)網(wǎng)絡(luò)病毒在真正出現(xiàn)之前不會(huì)表現(xiàn)出任何癥狀,但一旦出現(xiàn),對(duì)社會(huì)來(lái)說(shuō)將是災(zāi)難性的[1]。(2)高度隱蔽在我們的日常工作中,用戶(hù)主要是通過(guò)電腦來(lái)完成自己的任務(wù),在完成任務(wù)的過(guò)程中,電腦會(huì)彈出一些與病毒有關(guān)的數(shù)據(jù)。如果用戶(hù)忽略這些信息,將會(huì)導(dǎo)致病毒侵入電腦,由此可見(jiàn),大部分用戶(hù)在購(gòu)買(mǎi)電腦時(shí),會(huì)要求商家安裝病毒檢測(cè)軟件。但是通過(guò)調(diào)查發(fā)現(xiàn)部分殺毒軟件不能對(duì)病毒進(jìn)行徹底清理,一些潛伏時(shí)間較長(zhǎng)的病毒軟件,如果用戶(hù)沒(méi)有及時(shí)清理病毒信息,將會(huì)對(duì)電腦造成嚴(yán)重的損壞,在很大程度上影響計(jì)算機(jī)的有效運(yùn)行。

3大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)

(1)網(wǎng)民未能建立正確的網(wǎng)絡(luò)安全認(rèn)知隨著互聯(lián)網(wǎng)的普及,中國(guó)現(xiàn)階段已進(jìn)入大數(shù)據(jù)時(shí)代。大數(shù)據(jù)的應(yīng)用,在很大程度上提高了人們的生活質(zhì)量,但是也存在一些安全隱患。據(jù)調(diào)查,大多數(shù)網(wǎng)民在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),沒(méi)有樹(shù)立正確的網(wǎng)絡(luò)安全意識(shí),對(duì)網(wǎng)絡(luò)安全問(wèn)題關(guān)注不夠。如果用戶(hù)經(jīng)常下載含有隱藏病毒的文件,電腦系統(tǒng)檢測(cè)掃描不穩(wěn)定,電腦操作不規(guī)范,容易被電腦病毒所利用。(2)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在問(wèn)題隨著大數(shù)據(jù)技術(shù)的不斷應(yīng)用,人們的生活質(zhì)量也得到有效提升。計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了快速發(fā)展,越來(lái)越成為社會(huì)發(fā)展的重要支撐。然而,直到現(xiàn)在,計(jì)算機(jī)網(wǎng)絡(luò)仍然存在較大的問(wèn)題,各種安全問(wèn)題層出不窮,這在一定程度上不利于計(jì)算機(jī)技術(shù)應(yīng)用的更好發(fā)展。同時(shí),實(shí)際分析表明,計(jì)算機(jī)在實(shí)際的運(yùn)行過(guò)程中,容易出現(xiàn)軟件隱藏漏洞問(wèn)題,此問(wèn)題會(huì)在很大程度上提高安全風(fēng)險(xiǎn),為計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成嚴(yán)重阻礙。換句話說(shuō),如果計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞,勢(shì)必會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全功能減弱,使黑客很容易竊取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的核心信息數(shù)據(jù),嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,在很大程度上影響人們生活[2]。(3)計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患大數(shù)據(jù)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)信息潛藏著安全隱患。換句話說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)了大量信息,但大部分?jǐn)?shù)據(jù)都包含病毒。黑客會(huì)通過(guò)病毒對(duì)計(jì)算機(jī)系統(tǒng)造成破壞而泄露個(gè)人信息,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被病毒破壞后出現(xiàn)故障,影響計(jì)算機(jī)的正常運(yùn)行,無(wú)助于更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。(4)電腦操作不熟練造成的安全風(fēng)險(xiǎn)不熟練的計(jì)算機(jī)操作也會(huì)造成安全隱患。例如,在操作計(jì)算機(jī)的過(guò)程中,意外的操作錯(cuò)誤或蓄意的惡意攻擊導(dǎo)致隱藏的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn),不僅威脅到人們的信息安全,也給人們的生活帶來(lái)負(fù)面影響。此外,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展對(duì)各個(gè)領(lǐng)域的發(fā)展也產(chǎn)生了一定的影響。但調(diào)查顯示,大部分網(wǎng)民識(shí)字率低,對(duì)電腦操作沒(méi)有正確認(rèn)識(shí),忽視了因電腦錯(cuò)誤而導(dǎo)致信息泄露的嚴(yán)重性。因此,計(jì)算機(jī)操作不熟練造成的安全風(fēng)險(xiǎn)是計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)的最重要原因之一。每個(gè)用戶(hù)都應(yīng)該注意這一點(diǎn),更好地使用計(jì)算機(jī),保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

4大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的具體措施

(1)嚴(yán)格加強(qiáng)計(jì)算機(jī)安全保護(hù)隨著科學(xué)技術(shù)的發(fā)展和進(jìn)步,大數(shù)據(jù)已廣泛應(yīng)用于人們的日常工作和研究中,逐步進(jìn)入智能化、信息化時(shí)代。無(wú)論人們身在何處,計(jì)算機(jī)網(wǎng)絡(luò)都可以讓他們了解世界各地發(fā)生的事件。例如,人們可以使用計(jì)算機(jī)實(shí)時(shí)查看他們的快遞信息和當(dāng)?shù)氐奶鞖馇闆r。因此,在大數(shù)據(jù)時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)的使用極大地豐富了人們的日常生活。由此可見(jiàn),為了更好地使用計(jì)算機(jī),必須嚴(yán)格加強(qiáng)計(jì)算機(jī)安全防護(hù),確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。我國(guó)已經(jīng)頒布一整套關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī),建立可靠的信息安全保護(hù)體系,更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息。此外,相關(guān)部門(mén)應(yīng)在較短時(shí)間內(nèi)制定有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)法規(guī),防止大數(shù)據(jù)時(shí)代用戶(hù)信息外泄[3]。(2)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管目前,互聯(lián)網(wǎng)行業(yè)發(fā)展迅速,在一定程度上提高了數(shù)據(jù)信息的可靠性。因此,企業(yè)開(kāi)始致力于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研發(fā),以增加經(jīng)濟(jì)收入。但在調(diào)查中,多數(shù)企業(yè)在研發(fā)過(guò)程中忽視了大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,發(fā)現(xiàn)不利于計(jì)算機(jī)的進(jìn)步。應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管,嚴(yán)格控制和約束相關(guān)計(jì)算企業(yè)。此外,國(guó)家可以設(shè)立專(zhuān)門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)信息監(jiān)督部門(mén),定期配備專(zhuān)家對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)督。這種監(jiān)管方式用于加強(qiáng)大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的安全性是非常有效的。(3)注意電腦賬號(hào)安全在大數(shù)據(jù)時(shí)代,用戶(hù)的賬戶(hù)是個(gè)人信息和資產(chǎn)。如果賬號(hào)被盜,用戶(hù)的個(gè)人信息可能會(huì)被泄露,造成財(cái)產(chǎn)損失。目前,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種APP被廣泛使用,微信、支付寶、微博等用戶(hù)賬號(hào)開(kāi)始增多。因此,用戶(hù)應(yīng)注意保護(hù)計(jì)算機(jī)賬戶(hù)安全,提高賬戶(hù)安全性,提高自身網(wǎng)絡(luò)安全意識(shí)。例如,用戶(hù)在設(shè)置賬戶(hù)密碼時(shí),必須有意識(shí)地設(shè)置一個(gè)更難、更復(fù)雜的密碼,將密碼設(shè)置為數(shù)字、字母、標(biāo)點(diǎn)的組合,會(huì)使密碼更難破解。關(guān)于賬戶(hù)安全問(wèn)題,用戶(hù)應(yīng)在首次登錄的設(shè)備上啟用密碼保護(hù)設(shè)置,例如要求在登錄前進(jìn)行短信驗(yàn)證。這對(duì)于更好地防止大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全問(wèn)題的出現(xiàn),對(duì)保護(hù)用戶(hù)個(gè)人賬戶(hù)的安全,降低個(gè)人信息泄露的風(fēng)險(xiǎn)具有一定的優(yōu)勢(shì)。(4)加強(qiáng)對(duì)計(jì)算機(jī)防火墻和安全系統(tǒng)的檢測(cè)和應(yīng)用在大數(shù)據(jù)時(shí)代下,應(yīng)該不斷完善計(jì)算機(jī)防火墻系統(tǒng)。并對(duì)此系統(tǒng)定期進(jìn)行檢測(cè)。最大限度提高用戶(hù)信息安全性。同時(shí)計(jì)算機(jī)用戶(hù)在使用計(jì)算機(jī)時(shí),應(yīng)該積極應(yīng)用防火墻系統(tǒng),為自身的信息安全提供保障。計(jì)算機(jī)防火墻的應(yīng)用能夠有效提高網(wǎng)絡(luò)安全性,是非常重要的安全防護(hù)措施。與此同時(shí),防火墻系統(tǒng)可以將信息管理分為內(nèi)部及外部,內(nèi)部信息管理系統(tǒng)的安全系數(shù)較高。這允許用戶(hù)在我們的內(nèi)部數(shù)據(jù)信息管理系統(tǒng)中存儲(chǔ)敏感信息,更好地保護(hù)自己的信息。此外,防火墻可以檢測(cè)內(nèi)部和外部的數(shù)據(jù)信息管理系統(tǒng),及時(shí)排除隱藏在系統(tǒng)中的安全風(fēng)險(xiǎn),防止黑客或病毒對(duì)其進(jìn)行利用。(5)注意使用電腦殺毒軟件和郵件識(shí)別系統(tǒng)專(zhuān)注于大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)殺毒軟件和電子郵件識(shí)別系統(tǒng)的使用,有助于更好地保護(hù)計(jì)算機(jī)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不斷發(fā)生,因此在計(jì)算機(jī)運(yùn)行時(shí)使用殺毒軟件是非常有必要的。這不僅有助于促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)策略的運(yùn)行,而且有助于防止病毒和垃圾郵件的出現(xiàn)。因此,有必要對(duì)計(jì)算機(jī)殺毒軟件和郵件識(shí)別系統(tǒng)的使用給予足夠的重視,以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。殺毒軟件不僅可以配合防火墻運(yùn)行,還可以檢測(cè)被防火墻攔截的病毒和軟件,有效清除計(jì)算機(jī)網(wǎng)絡(luò)中的病毒。另外,郵件識(shí)別系統(tǒng)是專(zhuān)門(mén)為垃圾郵件構(gòu)建的安全系統(tǒng),經(jīng)查,大部分病毒都是以郵件的形式進(jìn)入計(jì)算機(jī)的,要想更好解決這種現(xiàn)象,必須是在計(jì)算機(jī)網(wǎng)絡(luò)中安裝郵件識(shí)別系統(tǒng)。郵件識(shí)別系統(tǒng)可以更好地清除病毒并提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性。(6)提高管理人員的安全意識(shí)從技術(shù)上講,不僅要做好網(wǎng)絡(luò)保護(hù),更要從管理上提高網(wǎng)絡(luò)保護(hù)的質(zhì)量和效果。一方面,要提高安全防護(hù)意識(shí)。在我們?nèi)粘J褂秒娔X的過(guò)程中,一定要注意個(gè)人信息及相關(guān)數(shù)據(jù)的保護(hù),為保證相關(guān)數(shù)據(jù)的安全,可能會(huì)針對(duì)不同級(jí)別的數(shù)據(jù)設(shè)置不同級(jí)別的密碼。用戶(hù)還應(yīng)該根據(jù)需要不斷升級(jí)網(wǎng)絡(luò)系統(tǒng),例如經(jīng)常對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行殺毒或升級(jí),以確保計(jì)算機(jī)的保護(hù)系統(tǒng)始終正常工作,并抵御最新病毒,以減少病毒攻擊。另一方面,需要重點(diǎn)區(qū)域的保護(hù),有的電腦不允許讀寫(xiě)操作,使用U盤(pán)或硬盤(pán)來(lái)防止非授權(quán)讀取數(shù)據(jù)。此外,相關(guān)數(shù)據(jù)可以存儲(chǔ)在本地,且此類(lèi)數(shù)據(jù)不得連接到互聯(lián)網(wǎng),能夠有效防止數(shù)據(jù)被盜的可能性,有效保護(hù)數(shù)據(jù)安全。(7)加強(qiáng)云計(jì)算應(yīng)用不斷完善云計(jì)算技術(shù),能夠在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全系數(shù)。云計(jì)算技術(shù)可以提高對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保護(hù)性能。與此同時(shí),云計(jì)算是人工智能技術(shù)發(fā)展中的重要組成部分,它具有高效計(jì)算的優(yōu)勢(shì),傳統(tǒng)計(jì)算方式中,無(wú)法計(jì)算較高難度的計(jì)算過(guò)程。云計(jì)算技術(shù)可以完成多種計(jì)算過(guò)程,并且可以在很大程度上提高計(jì)算準(zhǔn)確率,在擺脫內(nèi)部資源控制的基礎(chǔ)上,從根源處提升計(jì)算應(yīng)用效率。隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,大部分?jǐn)?shù)據(jù)都可以應(yīng)用云計(jì)算方式開(kāi)展,同時(shí)還可以減少計(jì)算傳輸?,F(xiàn)階段云計(jì)算技術(shù)在很大程度上促進(jìn)了互聯(lián)網(wǎng)平臺(tái)的發(fā)展,特別是電子商務(wù)平臺(tái)。

5結(jié)論

在大數(shù)據(jù)時(shí)代的背景下,善于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是非常重要的,要保護(hù)它,不僅要考慮多方面,還要采取各種安全防護(hù)手段。只有這樣,才能更好地保障大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn):

[1]田言笑,施青松.試談大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦編程技巧與維護(hù),2016(10):3.

[2]劉勇.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范研究[J].數(shù)字通信世界,2016(010):169.

第9篇:網(wǎng)絡(luò)安全防范技術(shù)范文

關(guān)鍵詞:無(wú)線網(wǎng)絡(luò);網(wǎng)絡(luò)安全;無(wú)線協(xié)議;防范措施

1安全概述

狹義的“無(wú)線網(wǎng)絡(luò)”,即基于802.11/b/g/n標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò),由于其具有可移動(dòng)性、安裝簡(jiǎn)單、高靈活性和高擴(kuò)展性,作為傳統(tǒng)有限網(wǎng)絡(luò)的延伸,在許多領(lǐng)域得到了廣泛應(yīng)用。由于無(wú)線局域網(wǎng)以電磁波作為主要傳輸介質(zhì),設(shè)備之間可以相互接收數(shù)據(jù),如果無(wú)線局域網(wǎng)不采用適當(dāng)?shù)逆溄诱J(rèn)證、數(shù)據(jù)加密機(jī)制,數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)就會(huì)加大。當(dāng)然,無(wú)線網(wǎng)絡(luò)發(fā)展起初,安全便是無(wú)線局域網(wǎng)系統(tǒng)的重要組成部分,客戶(hù)端接入無(wú)線網(wǎng)絡(luò)的過(guò)程為掃描、認(rèn)證、關(guān)聯(lián)、連接成功。無(wú)線網(wǎng)絡(luò)安全性保證,需要從認(rèn)證和加密2個(gè)安全機(jī)制來(lái)分析。認(rèn)證機(jī)制用來(lái)對(duì)客戶(hù)端無(wú)線接入身份進(jìn)行驗(yàn)證,授權(quán)以后才可以使用網(wǎng)絡(luò)資源;加密機(jī)制用來(lái)對(duì)無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸進(jìn)行加密,以保證無(wú)線網(wǎng)絡(luò)數(shù)據(jù)的通信安全。

2鏈路認(rèn)證機(jī)制分析

客戶(hù)端(STA)獲得足夠的權(quán)限并擁有正確的密鑰以后才能進(jìn)行安全的、完整的、受保護(hù)的通信。鏈路認(rèn)證即身份驗(yàn)證機(jī)制,認(rèn)證通過(guò)即授權(quán)以后才能訪問(wèn)網(wǎng)絡(luò)資源。無(wú)線局域網(wǎng)中,客戶(hù)端同無(wú)線接入端進(jìn)行802.11關(guān)聯(lián),首先必須進(jìn)行接入認(rèn)證。身份驗(yàn)證是客戶(hù)端連接到無(wú)線網(wǎng)絡(luò)的起點(diǎn),任何一個(gè)STA試圖連接網(wǎng)絡(luò)之前,都必須進(jìn)行802.11的身份驗(yàn)證進(jìn)行身份確認(rèn)。802.11標(biāo)準(zhǔn)定義了2種鏈路層的認(rèn)證,即開(kāi)放系統(tǒng)身份認(rèn)證和共享密鑰身份認(rèn)證。開(kāi)放系統(tǒng)身份認(rèn)證不需要確認(rèn)客戶(hù)端任何信息,和AP沒(méi)有交互身份信息,可以認(rèn)為是空加密,目的是使雙方都認(rèn)為應(yīng)該在后面使用更安全的加密方式。也可以認(rèn)為,先關(guān)聯(lián)后核對(duì)身份信息。如果認(rèn)證類(lèi)型設(shè)置為開(kāi)放系統(tǒng)認(rèn)證,則STA發(fā)送的第一個(gè)Authentication報(bào)文只要是開(kāi)放系統(tǒng)就通過(guò)認(rèn)證,接著就順利完成關(guān)聯(lián)。共享密鑰身份認(rèn)證是一種增強(qiáng)無(wú)線網(wǎng)絡(luò)安全性的認(rèn)證機(jī)制,其在WEP機(jī)制中得到應(yīng)用。這種認(rèn)證的前提是STA和AP都有配置靜態(tài)的WEP密鑰,認(rèn)證的目的就是確認(rèn)兩者使用的密鑰是否一致。共享密鑰認(rèn)證是通過(guò)4個(gè)認(rèn)證幀的交互來(lái)完成的,STA首先發(fā)送一個(gè)認(rèn)證報(bào)文(Authentication報(bào)文)給AP,然后AP會(huì)給STA回復(fù)一個(gè)挑戰(zhàn)明文(Challenge包),接著STA使用密鑰對(duì)這個(gè)明文進(jìn)行加密并發(fā)送給AP,最后AP對(duì)其解密。如果解密成功且明文與最初給STA的字符串一致,則表示認(rèn)證成功并回復(fù),接著為STA打開(kāi)邏輯端口,便可以使用無(wú)線接入點(diǎn)服務(wù),否則不允許用戶(hù)連接網(wǎng)絡(luò)。目前常用的鏈路認(rèn)證有PSK接入認(rèn)證、EAP拓展認(rèn)證。預(yù)共享密鑰PSK是802.11i中定義的一種身份驗(yàn)證方式,以預(yù)共享密鑰的方式對(duì)無(wú)線用戶(hù)接入進(jìn)行控制,并能動(dòng)態(tài)產(chǎn)生密鑰,以保證無(wú)線局域網(wǎng)用戶(hù)的數(shù)據(jù)安全。該認(rèn)證方式要求無(wú)線客戶(hù)端和接入端配置相同的預(yù)共享密鑰。如果密鑰相同,則PSK接入認(rèn)證成功,否則認(rèn)證失敗,一般應(yīng)用于家庭或小型網(wǎng)絡(luò)公司。EAP拓展認(rèn)證協(xié)議主要運(yùn)行于數(shù)據(jù)鏈路層,比如PPP、有線局域網(wǎng),同樣支持無(wú)線局域網(wǎng),在IEEE802.11i進(jìn)行了描述。該架構(gòu)支持多路認(rèn)證方法,具有靈活性,EAP允許使用后臺(tái)認(rèn)證服務(wù)器(BAS,BackendAuthenticationServer)。某些情況認(rèn)證實(shí)體并不是真正處理身份認(rèn)證,它僅僅將驗(yàn)證請(qǐng)求轉(zhuǎn)發(fā)給后臺(tái)認(rèn)證服務(wù)器來(lái)處理。這種架構(gòu)拓展了EAP的適用范圍。AAA(認(rèn)證、授權(quán)、計(jì)費(fèi))認(rèn)證是基于EAP協(xié)議,屬于BAS的一種具體形式,包括常用的RADIUS服務(wù)器等。如果沒(méi)有后臺(tái)驗(yàn)證服務(wù)器,EAP服務(wù)器功能就在驗(yàn)證請(qǐng)求實(shí)體中,無(wú)線網(wǎng)絡(luò)一般是AP。

3無(wú)線加密方式對(duì)比

無(wú)線網(wǎng)絡(luò)加密主要是對(duì)數(shù)據(jù)鏈路層(包含媒介訪問(wèn)控制、邏輯鏈路控制部分)進(jìn)行加密,目前無(wú)線局域網(wǎng)涉及到的加密算法有有線等效加密(WEP)、暫時(shí)密鑰集成協(xié)議(TKIP)和高級(jí)加密標(biāo)準(zhǔn)AES-CCMP。

3.1有線等效加密

有線等效加密是目前802.11無(wú)線加密的基礎(chǔ),是無(wú)線網(wǎng)絡(luò)基礎(chǔ)安全加密機(jī)制。其通過(guò)共享密鑰來(lái)實(shí)現(xiàn)認(rèn)證,認(rèn)證機(jī)制簡(jiǎn)單,并且是單向認(rèn)證,沒(méi)有密鑰管理、更新及分發(fā)機(jī)制。完全手工配置并不方便,所以用戶(hù)往往不更改。802.11定義了2個(gè)WEP版本,WEP-40和WEP-104,分別支持64,128位加密,含24位初始化向量IV,因此無(wú)線設(shè)備上配置的共享密鑰為40或104位,其還包括一個(gè)數(shù)據(jù)校驗(yàn)機(jī)制ICV,用來(lái)保護(hù)信息傳輸不被篡改。隨著技術(shù)的不斷發(fā)展,發(fā)現(xiàn)WEP存在許多密碼學(xué)缺陷,基礎(chǔ)缺陷是RC4加密算法以及短IV向量。另外,還發(fā)現(xiàn)其容易受到重傳攻擊。ICV也有弱點(diǎn)。雖然WEP協(xié)議通過(guò)高位WEP和動(dòng)態(tài)WEP方式改進(jìn),但是有實(shí)驗(yàn)證明高位WEP雖然密碼復(fù)雜程度高,但核心算法RC4已經(jīng)公開(kāi),破解花費(fèi)時(shí)間不是很長(zhǎng),根本無(wú)法保證數(shù)據(jù)的機(jī)密性、完整性和用戶(hù)身份認(rèn)證。動(dòng)態(tài)WEP,指定期動(dòng)態(tài)更新密鑰,但由于是私有方案而非標(biāo)準(zhǔn),無(wú)法從根本上解決WEP存在的問(wèn)題。

3.2暫時(shí)密鑰集成協(xié)議

暫時(shí)密鑰集成協(xié)議是針對(duì)WEP加密算法漏洞而制定的一種臨時(shí)解決方案,其核心是對(duì)WEP加密算法的改進(jìn)。與WEP不同的是,TKIP針對(duì)不同客戶(hù)端周期性動(dòng)態(tài)產(chǎn)生新的密鑰,避免密鑰被盜用。并且TKIP密鑰長(zhǎng)度為128位,初始化向量IV增加為48位,降低了密鑰沖突,提高了加密安全性。同時(shí)數(shù)據(jù)包增加信息完整碼MIC(MessageIntegrityCode)校驗(yàn),可防止偽裝、分片、重放攻擊功能等黑客攻擊行為,為無(wú)線安全提供了強(qiáng)有力的保證。另外,如果使用TKIP加密,只要支持WEP加密就不需要進(jìn)行硬件升級(jí)。

3.3高級(jí)加密標(biāo)準(zhǔn)AES-CCMP

基于計(jì)數(shù)器模式CBC-MAC協(xié)議的AES安全加密技術(shù)(AES-CCMP),是目前為止最高級(jí)的無(wú)線安全協(xié)議,加密使用128位AES算法(一種對(duì)稱(chēng)迭代數(shù)據(jù)加密技術(shù))實(shí)現(xiàn)數(shù)據(jù)保密,使用CBC-MAC來(lái)保證數(shù)據(jù)的完整性和安全性。另外,通過(guò)數(shù)據(jù)包增加PN(PacketNumber)字段,使其具有防止回放、注入攻擊的功能。這樣就可提供全部4種安全服務(wù),即認(rèn)證、數(shù)據(jù)保密性、完整性和重發(fā)保護(hù)。AES加密算法是密碼學(xué)中的高級(jí)加密標(biāo)準(zhǔn),采用對(duì)稱(chēng)的區(qū)塊加密技術(shù),比WEP與TKIP加密核心算法RC4具有更高的加密性能,不僅安全性能更高,而且其采用最新技術(shù),在無(wú)線網(wǎng)絡(luò)傳輸速率上也要比TKIP快,快于TKIP及WEP的54Mbps的最大網(wǎng)絡(luò)傳輸速度。

4WPA/WPA2安全分析

Wi-Fi網(wǎng)絡(luò)安全存取技術(shù)(WPA)是在802.11i草案基礎(chǔ)上制定的無(wú)線局域網(wǎng)安全技術(shù)系統(tǒng),因WEP有嚴(yán)重的缺陷,WPA的目的就是替代傳統(tǒng)的WEP加密認(rèn)證。WPA主要使用TKIP加密算法,其核心加密算法還是RC4,不過(guò)其密鑰與網(wǎng)絡(luò)上設(shè)備MAC地址、初始化向量合并。這樣每個(gè)節(jié)點(diǎn)都使用不同的密鑰加密。WPA使用Michael算法取代WEP加密的CRC均支持。這樣,WPA既可以通過(guò)外部Radius服務(wù)進(jìn)行認(rèn)證,也可以在網(wǎng)絡(luò)中使用Radius協(xié)議自動(dòng)更改分配密鑰。WPA的核心內(nèi)容是IEEE802.1x認(rèn)證和TKIP加密。WPA含2個(gè)版本,即針對(duì)家庭及個(gè)人的WPA-PSK和針對(duì)企業(yè)的WPA-Enterprise。WPA2(無(wú)線保護(hù)接入V2)是經(jīng)由Wi-Fi聯(lián)盟驗(yàn)證過(guò)的IEEE802.11i標(biāo)準(zhǔn)的認(rèn)證形式,即強(qiáng)健安全網(wǎng)絡(luò),它的出現(xiàn)并不是為了解決WPA的局限性。它支持AES高級(jí)加密算法,使用CCM(Counter-Mode/CBC-MAC)認(rèn)證方式。這比TKIP更加強(qiáng)大和健壯,更進(jìn)一步加強(qiáng)了無(wú)線局域網(wǎng)的安全和對(duì)用戶(hù)信息的保護(hù)。最初,其與WPA的核心區(qū)別是定義了具有更高安全性的加密標(biāo)準(zhǔn),不過(guò)現(xiàn)在兩者都已經(jīng)支持AES加密。同樣,WPA2允許使用基于具有IEEE802.X功能的RADIUS服務(wù)器和預(yù)共享密鑰(PSK)的驗(yàn)證模式。一般RADIUS服務(wù)器驗(yàn)證模式適用于企業(yè),預(yù)共享密鑰適用于個(gè)人驗(yàn)證。不過(guò)專(zhuān)業(yè)技術(shù)人員WPA/WPA2的4次握手過(guò)程仍然存在字典攻擊的可能。近來(lái),隨著對(duì)無(wú)線安全的深入了解,黑客通過(guò)字典及PIN碼破解就能攻破WPA2加密。

5無(wú)線網(wǎng)絡(luò)安全防范措施

目前,大多數(shù)企事業(yè)單位及個(gè)人家庭Wi-Fi產(chǎn)品都支持WPA2,WPA2已經(jīng)成為一種無(wú)線設(shè)備強(qiáng)制性標(biāo)準(zhǔn)。WPA2基本上可以滿足部分企業(yè)和政府機(jī)構(gòu)等需要導(dǎo)入AES的用戶(hù)需求。具體來(lái)說(shuō),用戶(hù)可以采取以下一些措施來(lái)降低無(wú)線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn):①定期維護(hù)加密密碼,不要使用默認(rèn)用戶(hù)名,組合使用字母、數(shù)字、特殊字符來(lái)設(shè)置密碼,并要定期變更密碼。②定期修改SSID或隱蔽SSID。選取AP的SSID時(shí),不要使用公司或部門(mén)名稱(chēng)、接入點(diǎn)默認(rèn)名稱(chēng)及測(cè)試用SSID,并定期更改無(wú)線路由器的SSID號(hào)。另建議用戶(hù)關(guān)閉無(wú)線路由器的SSID廣播功能。③必要時(shí),關(guān)閉無(wú)線路由器的DHCP服務(wù)。DHCP服務(wù)會(huì)暴露用戶(hù)網(wǎng)絡(luò)的一些信息,無(wú)線客戶(hù)端可以獲得IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等信息。這樣,入侵者很輕易就可以使用無(wú)線路由器的資源,成為一個(gè)有隱患的漏洞。④充分利用路由器的安全功能,通過(guò)路由器提供安全設(shè)置功能對(duì)IP地址進(jìn)行過(guò)濾、MAC地址綁定等,限制非法用戶(hù)接入。⑤選擇最新加密設(shè)置。目前大多數(shù)無(wú)線客戶(hù)端、路由器及AP都已經(jīng)全面支持WPA協(xié)議,WEP在當(dāng)今基本失去安全意義,可以選擇WPA/WPA2和WPA-PSK/WPA2-PSK這幾種模式,同時(shí)建議采用AES加密算法。⑥采用802.1x身份驗(yàn)證。該認(rèn)證用于以太網(wǎng)和無(wú)線局域網(wǎng)中的端口訪問(wèn)與控制?;赑PP協(xié)議定義的EAP擴(kuò)展認(rèn)證協(xié)議,可以采用MD5、公共密鑰等更多認(rèn)證機(jī)制,從而提供更高級(jí)別的安全。802.1x的客戶(hù)端認(rèn)證請(qǐng)求可以獨(dú)立搭建Radius服務(wù)器進(jìn)行認(rèn)證,目前已經(jīng)成為大中型企業(yè)、高校等無(wú)線網(wǎng)絡(luò)強(qiáng)化的首選。

6結(jié)束語(yǔ)

無(wú)線局域網(wǎng)使用簡(jiǎn)單、操作安裝方便,移動(dòng)靈活性強(qiáng),但同時(shí)面臨著復(fù)雜的無(wú)線安全問(wèn)題。網(wǎng)絡(luò)技術(shù)管理人員應(yīng)關(guān)注網(wǎng)絡(luò)安全技術(shù),提高安全防范意識(shí),切不可對(duì)無(wú)線網(wǎng)絡(luò)安全掉以輕心,同時(shí)采取合理的網(wǎng)絡(luò)安全措施規(guī)避無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]JoshuaWright.黑客大曝光:無(wú)線網(wǎng)絡(luò)安全[M].李瑞民,馮全紅,沈鑫,譯.北京:機(jī)械工業(yè)出版社,2011.

[2]楊哲,ZerOne無(wú)線安全團(tuán)隊(duì).無(wú)線網(wǎng)絡(luò)黑客攻防[M].北京:中國(guó)鐵道出版社,2011.

[3]安淑林,白鳳娥.降低無(wú)線網(wǎng)絡(luò)風(fēng)險(xiǎn)的策略探析[J].山西科技,2010,25(2).