序論:在您撰寫計算機網(wǎng)絡(luò)安全與應(yīng)用時���,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
【關(guān)鍵詞】操作系統(tǒng) 電子商務(wù) 密碼安全 病毒 防火墻
一����、網(wǎng)絡(luò)安全技術(shù)體現(xiàn)的具體方面
(一)什么是網(wǎng)絡(luò)安全
可能有人會對什么是網(wǎng)絡(luò)安全不以為然�,認為所謂的網(wǎng)絡(luò)安全,就是在使用網(wǎng)絡(luò)中保證安全����。這樣等于沒有解釋什么是網(wǎng)絡(luò)安全,而且只有弄清楚怎樣的環(huán)境才算是安全的網(wǎng)絡(luò)�����,才能有的放矢�����,使用網(wǎng)絡(luò)技術(shù)去防范網(wǎng)絡(luò)犯罪���,從而真正實現(xiàn)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全包含多個層面含義����,是要讓用戶在網(wǎng)絡(luò)環(huán)境中能夠正常的傳輸數(shù)據(jù)信息,保證傳輸過程正常運行,不被認為或者自然的因素所影響�。網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)中軟件的安全更要保證網(wǎng)絡(luò)中硬件設(shè)備正常工作不被損壞。這是理論上的網(wǎng)絡(luò)安全環(huán)境���,不可能完全避免認為和自然環(huán)境因素的影響���,但是只要我們正確的認識網(wǎng)絡(luò)安全的重要,合理使用網(wǎng)絡(luò)安全技術(shù)��,就能使得你的生活和工作的網(wǎng)絡(luò)環(huán)境避免收到侵害���。
(二)網(wǎng)絡(luò)安全常見的體現(xiàn):
網(wǎng)絡(luò)安全技術(shù)的應(yīng)用越來越趨于完善�����,各個方面人們都已經(jīng)使用或者正在嘗試使用網(wǎng)絡(luò)安全技術(shù)�����,最大程度的降低網(wǎng)絡(luò)犯罪所帶來的威脅�����。這里主要介紹幾個常見的網(wǎng)絡(luò)安全技術(shù)��。首先�,對于信息的傳送,我們使用了加密技術(shù)�,這屬于計算機中密碼學(xué)的范疇。包括聊天信息的加密解密��,個人帳戶隱私的加密�,密碼的多重加密等等,不一而足�。主要應(yīng)用的領(lǐng)域主要在電子商務(wù)的財務(wù)往來和信息溝通軟件的保密方面(如騰訊QQ)。其次�����,主要是體現(xiàn)在殺毒軟件和防火墻兩方面����。這兩種網(wǎng)絡(luò)安全技術(shù)針對性比較強,主要是針對來自網(wǎng)絡(luò)的病毒攻擊和一些非法的侵入行為����。其實從原理角度講�����,殺毒軟件和防火墻并不相同,差異很大���。殺毒軟件主要是針對進入到網(wǎng)絡(luò)的終端(計算機)中的病毒�����,進行查找與殺滅�����。讓病毒不能夠正常的復(fù)制�����、觸發(fā)���,不能實現(xiàn)危害計算機危害網(wǎng)絡(luò)的目的。而防火墻則如同守衛(wèi)大門的衛(wèi)士����,利用柵欄阻攔不受信賴的訪客,讓危險信息無法傳送到內(nèi)網(wǎng)����。但兩者也有相同的目的���,就是共同組織危險者的破壞行為。再進一步說���,網(wǎng)站是人們關(guān)注信息的平臺和媒介�����。哪么建立網(wǎng)站的服務(wù)器的安全性保障要跟高��。這就要從操作系統(tǒng)抓起���,合理選用自身性能更加安全的操作系統(tǒng),進行操作系統(tǒng)安全設(shè)置���,從根本上保證安全性進一步提高�����。
二��、網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用
(一)密碼學(xué):
在電子商務(wù)和信息傳送中常常使用���,利用的是密碼學(xué)的知識。但要實現(xiàn)具體應(yīng)用就要以技術(shù)形式體現(xiàn)?����,F(xiàn)在常用的加密技術(shù)有MD5技術(shù)����、數(shù)字簽名技術(shù)、RSA����、DESA算法相關(guān)技術(shù)等。這些是以使用較多為介紹��,不是以具體標(biāo)準(zhǔn)進行分類的�����。比如在實現(xiàn)不可逆的軟件加密或者計算機應(yīng)用工具機密����,MD5技術(shù)就有較多的使用。在電子商務(wù)中數(shù)字簽名技術(shù)更方便的保障了買方和賣方的共同利益�,防止資金支付抵賴。
(二)防火墻應(yīng)用:
防火墻已經(jīng)介紹了���,如同門衛(wèi)一般�,保障用戶和用戶間內(nèi)網(wǎng)的安全。但從原理來說�,其實防火墻歷經(jīng)了幾個不同的階段,從早期利用數(shù)據(jù)包格式進行安全判定���,到進一步電路級網(wǎng)關(guān)安全判定����,再到應(yīng)用層使用的安全判定���。網(wǎng)絡(luò)安全性能一路攀升�。但是不可否認的是�����,安全性能的攀升也付出了大量計算大量判定與時間的代價��。從這些原理出發(fā)��,廠商也制作了不同原理的防火墻�����。成熟產(chǎn)品也日益增多,如果在公共場合使用的網(wǎng)絡(luò)終端���,都最好配置一款防火墻產(chǎn)品。現(xiàn)在比較流行的有天網(wǎng)防火墻�����、安氏領(lǐng)信�,聯(lián)想網(wǎng)御,天融信等����。當(dāng)然還有很多國外防火墻產(chǎn)品性能也很優(yōu)越。這里不再贅述���。
(三)操作系統(tǒng)安全應(yīng)用
WINDOWS已經(jīng)是人們使用最多的操作系統(tǒng)����,但是有的操作系統(tǒng)只適合個人用戶����,對于服務(wù)器級的安全是不夠的。當(dāng)然也不乏幾款操作系統(tǒng)是針對安全性設(shè)計的����。因為微軟的操作系統(tǒng)人們研究已經(jīng)較多��,這里討論下LIUNX平臺下安卓系統(tǒng)的安全�����。Android系統(tǒng)作一個安全開源的移動平臺����,在系統(tǒng)內(nèi)核層次與應(yīng)用開發(fā)方面都提供了強大的安全措施���。在系統(tǒng)內(nèi)核層次��,應(yīng)用沙盒可以實現(xiàn)應(yīng)用之間的隔離�,防止一個應(yīng)用的數(shù)據(jù)和代碼被其它沒有授權(quán)的應(yīng)用存?���。浑S著系統(tǒng)版本的升級����,內(nèi)存管理功能隨之豐富;加密的文件系統(tǒng)可以保護丟失設(shè)備上的數(shù)據(jù)不被泄漏。在應(yīng)用開發(fā)方面同���,采用加密�����、授權(quán)和安全IPC等措施構(gòu)建的應(yīng)用程序框架具有強大的安全特性;授權(quán)模式可以限制應(yīng)用對系統(tǒng)功能和用戶數(shù)據(jù)的存?�?���;應(yīng)用指定的權(quán)限級別可以控制其它應(yīng)用對自己的訪問;數(shù)字簽名保證了程序開發(fā)者與應(yīng)用之間的信任關(guān)系�����。Android在安全性設(shè)計方面還考慮了盡量減少應(yīng)用開發(fā)人員的負擔(dān)問題��。針對安全性要求高的開發(fā)者通過平臺提供的靈活的安全控制機制可以輕松開發(fā)應(yīng)用程序��。針對安全性要求不高的開發(fā)者�,系統(tǒng)默認的安全措施也能夠?qū)?yīng)用程序提供較好的保護。對于可能存在的惡意攻擊���,系統(tǒng)提供了防范機制�,一方面降低攻擊成功的概率,另一方面盡量限制攻擊后系統(tǒng)所受損失�。
參考文獻:
[1]高學(xué)軍,凌捷.網(wǎng)絡(luò)安全現(xiàn)狀與趨勢探討[J].汕頭大學(xué)學(xué)報(自然科學(xué)版).2004(04).
[2]禹春東����,薛質(zhì).淺析入侵檢測系統(tǒng)[J].中國科技信息.2005(24).
[3]葉宇光.淺談網(wǎng)絡(luò)安全[J].電腦知識與技術(shù).2004(32).
[4]劉明,韓江.網(wǎng)絡(luò)安全現(xiàn)狀及其防范技術(shù)探討[J].科技信息.2006(S2).
第2篇
1計算機網(wǎng)絡(luò)安全及危害因素
互聯(lián)網(wǎng)本身是一個全面對外開放的網(wǎng)絡(luò)體系,其廣泛的用途和便捷優(yōu)勢為信息失真提供了方便��?�?v觀當(dāng)今社會,人們生活�、生產(chǎn)、學(xué)習(xí)都已經(jīng)離不開計算機和網(wǎng)絡(luò),因此如何有效做好計算機網(wǎng)絡(luò)安全與應(yīng)用已成為當(dāng)今刻不容緩的關(guān)鍵問題���。
1.1計算機網(wǎng)絡(luò)安全問題分析
計算機網(wǎng)絡(luò)安全主要包含了計算機硬件保護�����、軟件維護�、網(wǎng)絡(luò)系統(tǒng)安全管理等內(nèi)容��。因此只要我們正確有效的把握計算機網(wǎng)絡(luò)安全規(guī)律��、切實做好計算機防護工作、提高計算機抵抗能力,那么各種外界侵害都是可以有效預(yù)防的�����。
1.2計算機網(wǎng)絡(luò)安全的威脅因素
計算機網(wǎng)絡(luò)安全是一個復(fù)雜����、綜合的內(nèi)容,通常來說其主要包含人為因素和偶發(fā)性因素兩種。其中人為因素是威脅最大的一種因素,常見的有篡改計算機內(nèi)部信息�、盜用他人資源、編制計算機病毒等����。同時計算機本身也存在著一定的固態(tài)弱點,由于網(wǎng)絡(luò)本身的自由性和國際性,非授權(quán)的用戶往往可以利用計算機自身弱點來對內(nèi)部信息進行訪問,最終導(dǎo)致嚴(yán)重問題的發(fā)生�。具體來說,威脅計算機網(wǎng)絡(luò)安全的因素主要包含以下幾個方面:
1.2.1計算機病毒
計算機病毒計算機病毒是危害網(wǎng)絡(luò)安全的主要因素,它具有較高的隱蔽性、傳染性����、潛伏性、破壞性�。硬盤、光盤����、U盤和網(wǎng)絡(luò)是傳播病毒的主要途徑��。它對計算機資源進行破壞,輕則占用資源,使計算機速度變慢,重則損場�����、數(shù)據(jù),破壞計算機硬件,造成無法挽回的損失�����。從病毒的發(fā)展趨勢來看,病毒的制造技術(shù)在這兒年沒有發(fā)生根本性的改變,只是破壞的方式和目的有一些改變���。病毒制造已經(jīng)形成了流水線作業(yè),實現(xiàn)了模塊化,有更多的人參與到這個流水線之中,所以病毒制造和傳播的速度更快。還有一個趨勢就是零日攻擊,現(xiàn)在病毒制造和傳播的主流方法就是利用漏洞,以前只有蠕蟲是利用系統(tǒng)白身的漏洞來進行攻擊的,但現(xiàn)在超過60%的病毒是利用操作系統(tǒng)或應(yīng)用軟件的漏洞來進行傳播的�����。病毒產(chǎn)業(yè)鏈的第一個環(huán)節(jié)就是漏洞,現(xiàn)在有人專門去搜集漏洞,某個軟件的漏洞剛出來,就有人發(fā)現(xiàn)這個漏洞并轉(zhuǎn)給另一批人對這個漏洞進行分析,制造相應(yīng)的病毒和木馬���。這樣,漏洞出來不到一天,攻擊和威脅馬上就出來了,所形成的零日攻�。
1.2.2黑客
黑客一詞在當(dāng)今社會可謂是耳熟能詳?shù)脑~匯了,主要指的是非法分子在未經(jīng)過本人同意或者允許的前提下,擅自登陸他人的網(wǎng)絡(luò)服務(wù)器,并且對網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進行更改和破壞���。通常情況下,黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取��、奪取計算機控制權(quán)����。
1.2.3計算機保護機制不夠
由于計算機網(wǎng)絡(luò)本身有著強烈的開放性、廣泛性特征,因此在信息傳輸中本身就存在著一定的安全隱患����。而目前我國大多數(shù)計算機數(shù)據(jù)傳輸中對安全重視不過,由此導(dǎo)致計算機自我保護機制欠缺,從而造成信息丟失。
2計算機網(wǎng)絡(luò)安全防范措施
在不斷加速的信息化進程中,計算機應(yīng)用不斷普及,由此也引發(fā)了人們對計算機信息安全的重視����。如何更好的保證計算機網(wǎng)絡(luò)環(huán)境下信息傳輸安全、準(zhǔn)確與完整已成為業(yè)界研究重點�����。為了更好�����、更有效的確保計算機網(wǎng)絡(luò)信息安全,目前我們常見的技術(shù)主要包含以下幾種�。
2.1強化防火墻
防火墻是當(dāng)今計算機網(wǎng)絡(luò)安全防范的主要措施,其在具體設(shè)置中根據(jù)不同網(wǎng)絡(luò)之間要求組合而成,從而實現(xiàn)對計算機網(wǎng)絡(luò)信息的保護,起到組織外界非允許人員進入到計算機內(nèi)部,同時有效管理計算機網(wǎng)絡(luò)訪問權(quán)限�����。
2.2設(shè)置計算機訪問權(quán)
網(wǎng)絡(luò)資源主要包括共享文件�、共享打印機����、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源�����。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系,如建立者��、修改者和同組成員等�。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執(zhí)行等���。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上����。利用指定網(wǎng)絡(luò)資源的屬主��、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性�����。
2.3計算機信息加密
任何良好的安全系統(tǒng)必須包括加密!這已成為既定的事實��。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法,它主要通過加密算法和證實協(xié)議而實現(xiàn)����。
2.4病毒的防范技術(shù)
計算機病毒是危害網(wǎng)絡(luò)安全的主要因素之一,我們應(yīng)對常見的病毒進行相應(yīng)的了解,并掌握一定的防治手段,能夠做到在第一時間內(nèi)發(fā)現(xiàn)病毒并進快將它處理����。對病毒的防范我們可以采取以下手段:如對執(zhí)行程序進行加密��、對系統(tǒng)進行監(jiān)控和讀寫控制等手段�。
2.5開展計算機網(wǎng)絡(luò)安全教育
對計算機用戶進行法制教育,使得用戶明確計算機應(yīng)用的權(quán)利和義務(wù),從而做到人人遵守合法信息系統(tǒng)原則,合法用戶原則,自覺同違法犯罪行為做斗爭,自覺維護網(wǎng)絡(luò)信息安全。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,非單一技術(shù)或者單個人能有效解決的問題,只有從整體上把握,管理和技術(shù)并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題��。對于網(wǎng)民來說,學(xué)習(xí)計算機安全知識和良好的上網(wǎng)習(xí)慣是必須的,嚴(yán)格做好開機殺毒,及時備份資料的工作,還有加密防范,通過安裝病毒防火墻,實時過濾,定期對網(wǎng)絡(luò)文件進行掃描和檢測,健康上網(wǎng),學(xué)習(xí)網(wǎng)絡(luò)知識,從更高程度上維護計算機的安全,也是對自己工作學(xué)習(xí)的保障��。
3計算機應(yīng)用
由于計算機網(wǎng)絡(luò)的快速發(fā)展,計算機信息的共享應(yīng)用也逐漸深入人心���。但是信息在公共的網(wǎng)絡(luò)平臺上進行傳播和共享,會被一些不法分子竊聽或盜取,這樣就導(dǎo)致了客戶信息的丟失,給人們帶來不必要的影響���。如果因為安全因素而減少互聯(lián)網(wǎng)的使用,這對當(dāng)下信息的發(fā)展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網(wǎng)絡(luò)的安全性,來保證系統(tǒng)的正常運作。而計算機身份認證技術(shù)�、對計算機加密技術(shù)和防火墻技術(shù)等,這些都是保護計算機網(wǎng)絡(luò)安全的基礎(chǔ),同時有效的提高網(wǎng)絡(luò)的安全性��。計算機網(wǎng)絡(luò)安全的維護人人有責(zé),對于計算機用戶來說,計算機有它的便利之處也有它的脆弱性,我們必須認真履行一個網(wǎng)民應(yīng)有的義務(wù)和責(zé)任����。從普及計算機安全知識到計算機科學(xué)合理操作真正做到網(wǎng)絡(luò)信息安全,杜絕網(wǎng)絡(luò)犯罪,增強政治意識,做一個自律合法的計算機使用者���。
4結(jié)束語
第3篇
關(guān)鍵詞 計算機;網(wǎng)絡(luò)��;安全��;防范措施
中圖分類號:TP3 文獻標(biāo)識碼:A 文章編號:1671—7597(2013)022-089-1
1 計算機網(wǎng)絡(luò)安全概述
對于計算機網(wǎng)絡(luò)安全問題的定義主要是為數(shù)據(jù)處理系統(tǒng)建立或者采取技術(shù)與管理工作的安全保護��,進而達到保護計算機硬件及軟件數(shù)據(jù)不會被惡意更改及破壞��。網(wǎng)絡(luò)安全主要是從本質(zhì)上對網(wǎng)絡(luò)上的信息安全進行管理�����,計算機網(wǎng)絡(luò)安全主要是涉及到信息的保密���、完整性�、可行性��、真實性和可控性相關(guān)理論����,這些都是計算機網(wǎng)絡(luò)安全研究的一些重要領(lǐng)域。
2 計算機網(wǎng)絡(luò)安全隱患
2.1 操作系統(tǒng)安全
計算機的基本操作系統(tǒng)還存在一些漏洞和缺陷,網(wǎng)絡(luò)之間的串聯(lián)讓黑客有了可乘之機�,給計算機系統(tǒng)帶來致命的問題。
2.2 計算機操作系統(tǒng)漏洞
計算機供應(yīng)商為了給用戶提供更多的額外服務(wù)和便利�����,會通過一些軟件來實現(xiàn)計算機的交流和溝通��,這種功能就會給黑客提供攻擊的便利����,計算機的功能越豐富,計算機的服務(wù)種類就會越多�����,也就會暴露出更多的漏洞���。計算機的操作系統(tǒng)服務(wù)周期越長���,提供的服務(wù)種類越多,也就越容易暴露漏洞��,這也加劇了計算機的安全風(fēng)險����,在某種程度上來說,計算機漏洞在短時期內(nèi)很難徹底解決�。
2.3 計算機黑客
對計算機構(gòu)成威脅的另外一個因素就是黑客,黑客主要是利用計算機網(wǎng)絡(luò)中存在各種漏洞���,在后天嵌入到計算機用戶����,盜取用戶的資源���,同時還會編制一些病毒對計算機進行破壞���,對計算機的正常運轉(zhuǎn)帶來很大的弊端,黑客通過篡改計算機網(wǎng)絡(luò)頁面��,進而非法進入到用戶的主機內(nèi)部���,最終實現(xiàn)破壞計算機軟件和計算機硬件���。
2.4 計算機網(wǎng)絡(luò)安全環(huán)境內(nèi)部攻擊與破壞
企業(yè)內(nèi)部員工通過對計算機的了解,對其進行破壞��,進行有預(yù)謀的網(wǎng)絡(luò)安全攻擊,內(nèi)部人員更加了解其內(nèi)部計算機結(jié)構(gòu)����,所以攻擊更加便利,同時危害也會更大����。如果企業(yè)內(nèi)部出現(xiàn)內(nèi)部攻擊,將會給企業(yè)帶來致命的打擊����,同時有些員工安全意識不強,對保護企業(yè)資料及個人資料方法不當(dāng)�,這也給黑客攻擊買下禍患。
2.5 安全策略漏洞
在計算機服務(wù)系統(tǒng)中��,端口的開放是各項服務(wù)得以正常運轉(zhuǎn)的前提��,在端口開放方面隨著端口開放的增多�,獲得的各項服務(wù)也越會多,例如80個端口可以保障HTTP服務(wù)���,25個端口可以提供SMTP服務(wù)���。端口開放的越多�����,遭受攻擊的風(fēng)險也就越大���,計算機用戶防火墻很難發(fā)揮作用��,會出現(xiàn)軟件的缺陷攻擊機隱蔽隧道攻擊��。
3 計算機網(wǎng)絡(luò)安全防范措施
3.1 防火墻技術(shù)
計算機防火墻技術(shù)是保障計算機網(wǎng)絡(luò)安全的重要手段�����,它能夠限制外界用戶對計算機的訪問及安全管理��,是當(dāng)前計算機防攻擊最常用技術(shù)����,并且這種技術(shù)相對經(jīng)濟實惠,能夠有效地方式不明身份的黑客進入計算機用戶網(wǎng)絡(luò)�,保護計算機的正常運行。
3.2 防范計算機病毒
在計算機傳播中�,有些是病毒隨著正常的文件進行傳播,并且速度非???�,單機殺毒很難將計算機中的病毒進行徹底清除�,在計算機內(nèi)部����,信息交換主要是通過網(wǎng)絡(luò)進行交換,例如電子郵件��,因此建立一個局域防毒是非常必要的�����,它可以更好地針對網(wǎng)絡(luò)病毒攻擊來進行防病毒軟件設(shè)置�,通過多層次、全方位進行防毒���,同時要定期更新殺毒軟件����,讓計算機避免感染病毒��。
3.3 進行入侵檢測
計算機入侵監(jiān)測主要是為了在最短時間內(nèi)發(fā)現(xiàn)異常程序����,對計算機進行放于未然的保護��,在入侵監(jiān)測過程中���,一定要做好審計記錄,能夠更好地識別出異?��;顒?��,進而進行更好地限制�,防止病毒進行攻擊,以起到保護計算機的目的����,在企業(yè)中網(wǎng)絡(luò)實施入侵監(jiān)測,采取混合形式是最佳的模式�����,同時采用基于主機及其網(wǎng)絡(luò)的入侵檢測系統(tǒng)���,即可構(gòu)成一套立體的����、完整的網(wǎng)絡(luò)防御體系。
3.4 實施系統(tǒng)漏洞掃描
計算機網(wǎng)絡(luò)安全的防范與解決�,主要是明確網(wǎng)絡(luò)中具體存在那些弱點和安全隱患,由于企業(yè)在網(wǎng)絡(luò)上是經(jīng)常變化的���,僅僅依靠幾個網(wǎng)絡(luò)管理員是很難做到網(wǎng)絡(luò)安全����,這就需要采取一種能夠?qū)W(wǎng)絡(luò)安全漏統(tǒng)進行監(jiān)測的系統(tǒng)�,同時還對這些漏洞進行評估,并提出解決方案��,利用打補丁���、優(yōu)化計算機配置來不斷應(yīng)對新出現(xiàn)的各種安全漏洞����,確保計算機的安全����,此外,用戶利用黑客工具��,對計算機網(wǎng)絡(luò)實施模擬攻擊��,亦可以使網(wǎng)絡(luò)漏洞一目了然。
3.5 提高計算機的安全知識
計算機網(wǎng)絡(luò)存在的安全漏洞是計算機用戶無法避免的一個問題����,在某種意義上說絕對拒絕漏洞是不現(xiàn)實的,為了更好地保護計算機的安全���,需要加強計算機網(wǎng)絡(luò)安全管理工作���,特別是在企事業(yè)單位更要建立完善的管理制度,防止出現(xiàn)信息泄露�。同時還可以提高計算機使用人員的安全意識和技術(shù)的提高,將計算機網(wǎng)絡(luò)遭受黑客攻擊的可能性控制到最小���。計算機的安全需要一個良好的使用習(xí)慣,建立完善的管理結(jié)構(gòu)和管理制度�����,制定崗位職責(zé)�,提高計算機網(wǎng)絡(luò)安全業(yè)務(wù)水平,做好重要數(shù)據(jù)的備份工作和加密工作��,防止重要數(shù)據(jù)的泄露���,定期對計算機進行保養(yǎng)��,定期維護計算機網(wǎng)路的安全��,做到防患于未然�����。
4 結(jié)束語
隨著科技的發(fā)展�,計算機網(wǎng)絡(luò)在世界各地的應(yīng)用更為廣泛,計算機網(wǎng)絡(luò)安全問題一直是困擾計算機的重要問題�,對計算機網(wǎng)絡(luò)安全維護涉及的方面比較多,對計算機網(wǎng)絡(luò)安全的維護還面臨著一個限度的問題���,不能為了追求其絕對安全�����,而忽視了其實用性和人性化的設(shè)計���,在保障使用的前提下,強化使用人員的安全使用�����,最大限度地提高計算機網(wǎng)絡(luò)安全技術(shù),減少計算機的風(fēng)險�����,實現(xiàn)計算機的功能�����,更好地服務(wù)于人類�����。
參考文獻
[1]林國慶.網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D].西安電子科技大學(xué)���,2009.
第4篇
計算機網(wǎng)絡(luò)環(huán)境較為復(fù)雜����,其中涉及的相關(guān)問題也較為復(fù)雜�����,各種攻擊方式及病毒出現(xiàn)���,為了能夠滿足環(huán)境的復(fù)雜性���,設(shè)計滿足復(fù)雜環(huán)境需求的安全防御系統(tǒng),其要根據(jù)一個原則進行設(shè)計[1]:(1)系統(tǒng)具備可用性及可靠性;(2)�����,系統(tǒng)工作模式為內(nèi)嵌式;(3)系統(tǒng)入侵檢測能力具有較高的準(zhǔn)確率;(4)系統(tǒng)具有低延遲性;(5)系統(tǒng)性能較高;(6)系統(tǒng)具有先進的報警能力及取證分析能力;(7)系統(tǒng)控制方式為細粒度[2]���。根據(jù)以上原則�����,以系統(tǒng)工作階段的不同為基礎(chǔ)���,將系統(tǒng)分為以下幾個模塊,從而構(gòu)成計算機網(wǎng)絡(luò)安全入侵檢測系統(tǒng)框架����,如圖1所示。
2計算機網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的模塊設(shè)計
2.1系統(tǒng)異常模塊�����。計算機網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的異常模塊主要功能就是對網(wǎng)絡(luò)數(shù)據(jù)流量信息進行分析及輸入,主要的檢測方法包括基于小波檢測����、基于馬爾科夫模型檢測、統(tǒng)計檢測等[3]�����。本節(jié)以統(tǒng)計檢測進行分析�����,因為網(wǎng)絡(luò)流量數(shù)據(jù)的特點為突發(fā)性��,統(tǒng)計檢測方法也具有不穩(wěn)定特點���。通過對實際網(wǎng)絡(luò)流量進行觀察�����,了解網(wǎng)絡(luò)流量與作息時間關(guān)系�����,所以可以在對實際網(wǎng)絡(luò)流量進行處理的時候使用方差分析,在計算具體數(shù)據(jù)之后,找到異常的網(wǎng)絡(luò)流量���,并且在具體模塊中生成警報���,通過警報設(shè)定異常偏差置信度,從而實現(xiàn)入侵檢測系統(tǒng)異常模塊的功能[4]��。2.2系統(tǒng)分析模塊�。系統(tǒng)分析模塊主要包括分析模塊及協(xié)議解碼,協(xié)議解碼主要是實現(xiàn)TCP/IP協(xié)議解碼����,之后轉(zhuǎn)變?yōu)闈M足入侵檢測編譯的數(shù)據(jù)接口,便于IDS對入侵攻擊行為進行檢測[5]���。分析模塊通過使用高效的協(xié)議分析�����、高速數(shù)據(jù)包獲取及網(wǎng)絡(luò)協(xié)議有序性的功能���,能夠?qū)γ總€存在攻擊特點的行為進行檢測[6],圖3為系統(tǒng)分析模塊的流程圖��。2.3系統(tǒng)響應(yīng)模塊。系統(tǒng)響應(yīng)模塊根據(jù)相應(yīng)的類型主要分為被動及主動兩種方式���,相響應(yīng)指的是在入侵系統(tǒng)檢測到入侵行為時候產(chǎn)生的直接反應(yīng)動作�。主動響應(yīng)為自動反擊����,其能夠根據(jù)系統(tǒng)或者用戶的設(shè)置對攻擊過程進行阻斷及影響;被動響應(yīng)是根據(jù)緊急程度將入侵信息提供給用戶,通過系統(tǒng)管理員的情況進行處理����,兩者各有優(yōu)缺點[7]。入侵檢測系統(tǒng)的分析模塊設(shè)計根據(jù)兩種方式的優(yōu)點實現(xiàn)���,系統(tǒng)分析模塊中的協(xié)議解碼針對模式庫中的攻擊類型及方式����,預(yù)先設(shè)計動作進行主動響應(yīng)處理�����,如果模式庫能夠通過異常算法對攻擊進行檢測����,就要將連接數(shù)據(jù)進行保存并且報告��,通過被動響應(yīng)進行處理[8]。2.4控制中心模塊���??刂浦行哪K是系統(tǒng)的核心�����,為了能夠有效提高系統(tǒng)的執(zhí)行效率���,并且便于日后的維護及升級�,系統(tǒng)在工作過程中使用的函數(shù)邏輯分離通過控制中心進行調(diào)度及分配�����,此模塊對控制界面流程函數(shù)進行定義��,并且還對負責(zé)控制其他模塊內(nèi)部函數(shù)進進行定義[9]�����。此模塊主要包括檢測單元管理�����、接受報警信息并且顯示、用戶管理��、日志數(shù)據(jù)管理及規(guī)則定義等功能[10]��。2.5主動掃描模塊����。主動掃描模塊設(shè)計主要使用開放端口掃描、插件技術(shù)的設(shè)計�����、系統(tǒng)漏洞掃描等功能綜合實際���,其在系統(tǒng)設(shè)計中較難成形��,所以要不斷開發(fā)及編輯���,可以通過插件技術(shù)實現(xiàn)。插件技術(shù)通過動態(tài)鏈接庫技術(shù)及COM組件進行設(shè)計[11]�����。開放端口掃描是通過TCP/IP協(xié)議實現(xiàn),主要包括TCP及UDP兩種端口掃描��,通過具體方法可以實現(xiàn)網(wǎng)絡(luò)安全問題檢測�。系統(tǒng)漏洞掃描通過創(chuàng)建數(shù)據(jù)包對漏洞類型進行判斷,其掃描流程為對用戶名字典的讀取���,如果讀完之后則表示掃描結(jié)束,沒有發(fā)現(xiàn)入侵���。如果沒有讀完�����,就要繼續(xù)讀取�,之后返回用戶名對程序濟寧讀取���,其能夠?qū)崿F(xiàn)入侵用戶系統(tǒng)病毒檢測[12]�。2.6數(shù)據(jù)捕獲模塊���。數(shù)據(jù)捕獲模塊主要在系統(tǒng)檢測過程中使用����,主要包括捕獲線程及捕獲線程調(diào)用,其主要以網(wǎng)絡(luò)數(shù)據(jù)作為數(shù)據(jù)源����,通過Libpcap開發(fā)包實現(xiàn)程序的編寫,根據(jù)獲取的數(shù)據(jù)包類型進行相應(yīng)的操作��,對數(shù)據(jù)進行處理����。數(shù)據(jù)包捕獲的內(nèi)容通過十六進制表現(xiàn),將其存放到臨時文件中��,之后對其進行預(yù)處理[13]�。2.7數(shù)據(jù)融合模塊數(shù)據(jù)融合模塊能夠?qū)崿F(xiàn)信息及傳感器的關(guān)聯(lián)及組合,以此得到精準(zhǔn)的評價����、位置及身份估計。系統(tǒng)主要是通過主機資源�����、審核�����、網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)日志獲取入侵信息,融合模塊能夠充分發(fā)揮自身狀態(tài)評估���、目標(biāo)識別��、行為評估�、檢測及校準(zhǔn)等功能����,使用具有較高可信度的方法����,從而提高入侵信息獲得率[14]。
3系統(tǒng)的測試與實現(xiàn)
3.1系統(tǒng)功能的測試�。計算機網(wǎng)絡(luò)安全入侵檢測系統(tǒng)的測試主要對功能模塊進行測試即可,從而實現(xiàn)入侵分析能力的檢測���。測試系統(tǒng)功能數(shù)據(jù)能夠?qū)⑾到y(tǒng)的審計能力�����、攻擊檢測能力����、報警能力反映出來。3.2系統(tǒng)的應(yīng)用�。通過以上對系統(tǒng)功能測試,表示系統(tǒng)可用��,之后對系統(tǒng)用戶界面的擴展性����、穩(wěn)定性及完整性進行評估,在實驗網(wǎng)絡(luò)中系統(tǒng)性能的表現(xiàn)良好�����,系統(tǒng)架構(gòu)具有靈活性及可擴展性���。將系統(tǒng)應(yīng)用在某企業(yè)網(wǎng)絡(luò)中��,具有良好的效果��,能夠滿足企業(yè)安全體系的需求���,為企業(yè)戰(zhàn)略部署及層次提供保障,成為企業(yè)創(chuàng)建信息安全保障體系技術(shù)及理論的支撐[15]���。
4結(jié)束語
第5篇
關(guān)鍵詞:計算機����;網(wǎng)絡(luò);安全�����;危害����;加敏技術(shù);防火墻
隨著社會經(jīng)濟的發(fā)展和信息時代的來臨�,計算機網(wǎng)絡(luò)技術(shù)在全球各地得到廣泛的應(yīng)用,各地網(wǎng)絡(luò)信息傳遞量急劇增長���、傳遞速度顯著上升,不少企業(yè)和機構(gòu)在得益于網(wǎng)絡(luò)業(yè)務(wù)運作的同時�,相關(guān)數(shù)據(jù)也遭受到很大成都的攻擊和破壞。就常見的信息安全問題而言�����,以信息失真��、竊取口令、數(shù)據(jù)庫信息被竊和篡改用戶內(nèi)容等問題最為常見�,更有甚者直接摧毀網(wǎng)絡(luò)節(jié)點、釋放計算機病毒等�,由此給個人、社會乃至國家造成重大危害�。基于此��,不管是局域網(wǎng)�、廣域網(wǎng)的信息傳輸中都必須要做好有關(guān)安全防護工作,確保網(wǎng)絡(luò)信息傳輸?shù)陌踩?����、保密性���、完整性及可用性?/p>
1 計算機網(wǎng)絡(luò)安全及危害因素
互聯(lián)網(wǎng)本身是一個全面對外開放的網(wǎng)絡(luò)體系��,其廣泛的用途和便捷優(yōu)勢為信息失真提供了方便��?��?v觀當(dāng)今社會,人們生活���、生產(chǎn)�、學(xué)習(xí)都已經(jīng)離不開計算機和網(wǎng)絡(luò),因此如何有效做好計算機網(wǎng)絡(luò)安全與應(yīng)用已成為當(dāng)今刻不容緩的關(guān)鍵問題���。
1.1 計算機網(wǎng)絡(luò)安全問題分析
計算機網(wǎng)絡(luò)安全主要包含了計算機硬件保護��、軟件維護���、網(wǎng)絡(luò)系統(tǒng)安全管理等內(nèi)容。因此只要我們正確有效的把握計算機網(wǎng)絡(luò)安全規(guī)律�����、切實做好計算機防護工作��、提高計算機抵抗能力���,那么各種外界侵害都是可以有效預(yù)防的。
1.2 計算機網(wǎng)絡(luò)安全的威脅因素
計算機網(wǎng)絡(luò)安全是一個復(fù)雜�����、綜合的內(nèi)容���,通常來說其主要包含人為因素和偶發(fā)性因素兩種��。其中人為因素是威脅最大的一種因素�����,常見的有篡改計算機內(nèi)部信息���、盜用他人資源�����、編制計算機病毒等�����。同時計算機本身也存在著一定的固態(tài)弱點���,由于網(wǎng)絡(luò)本身的自由性和國際性,非授權(quán)的用戶往往可以利用計算機自身弱點來對內(nèi)部信息進行訪問��,最終導(dǎo)致嚴(yán)重問題的發(fā)生���。具體來說���,威脅計算機網(wǎng)絡(luò)安全的因素主要包含以下幾個方面����。
1.2.1 計算機病毒
病毒是威脅計算機安全的最常見因素��,也是人為惡意攻擊的主要手段��,它通常都是插入在計算機某一軟件當(dāng)中的不良代碼����,也有些是由人為制作且利用特殊途徑傳遞的,其最終結(jié)果都是對計算機內(nèi)部數(shù)據(jù)進行破壞��。目前常見的病毒主要分為惡性病毒和良性病毒兩種��。但是不管哪種病毒����,都具備十分強烈的自我復(fù)制性、感染性��、隱蔽性以及破壞性�。
1.2.2 黑客
黑客一詞在當(dāng)今社會可謂是耳熟能詳?shù)脑~匯了���,主要指的是非法分子在未經(jīng)過本人同意或者允許的前提下����,擅自登陸他人的網(wǎng)絡(luò)服務(wù)器,并且對網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進行更改和破壞���。通常情況下���,黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權(quán)��。
1.2.3 計算機保護機制不夠
由于計算機網(wǎng)絡(luò)本身有著強烈的開放性�����、廣泛性特征�����,因此在信息傳輸中本身就存在著一定的安全隱患����。而目前我國大多數(shù)計算機數(shù)據(jù)傳輸中對安全重視不過,由此導(dǎo)致計算機自我保護機制欠缺,從而造成信息丟失���。
2 計算機網(wǎng)絡(luò)安全防范措施
在不斷加速的信息化進程中�,計算機應(yīng)用不斷普及��,由此也引發(fā)了人們對計算機信息安全的重視���。如何更好的保證計算機網(wǎng)絡(luò)環(huán)境下信息傳輸安全����、準(zhǔn)確與完整已成為業(yè)界研究重點���。為了更好�、更有效的確保計算機網(wǎng)絡(luò)信息安全��,目前我們常見的技術(shù)主要包含以下幾種�。
2.1 強化防火墻
防火墻是當(dāng)今計算機網(wǎng)絡(luò)安全防范的主要措施,其在具體設(shè)置中根據(jù)不同網(wǎng)絡(luò)之間要求組合而成����,從而實現(xiàn)對計算機網(wǎng)絡(luò)信息的保護,起到組織外界非允許人員進入到計算機內(nèi)部����,同時有效管理計算機網(wǎng)絡(luò)訪問權(quán)限��。
2.2 設(shè)置計算機訪問權(quán)
網(wǎng)絡(luò)資源主要包括共享文件、共享打印機�����、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源����。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系,如建立者�、修改者和同組成員等。資源屬性表示了資源本身的存取特性���,如可被誰讀����、寫或執(zhí)行等�。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主�����、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。
2.3 計算機信息加密
任何良好的安全系統(tǒng)必須包括加密��!這已成為既定的事實����。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法,它主要通過加密算法和證實協(xié)議而實現(xiàn)��。
2.4 毒的防范技術(shù)
計算機病毒是危害網(wǎng)絡(luò)安全的主要因素之一�,我們應(yīng)對常見的病毒進行相應(yīng)的了解,并掌握一定的防治手段�����,能夠做到在第一時間內(nèi)發(fā)現(xiàn)病毒并進快將它處理���。對病毒的防范我們可以采取以下手段:如對執(zhí)行程序進行加密���、對系統(tǒng)進行監(jiān)控和讀寫控制等手段。
2.5 開展計算機網(wǎng)絡(luò)安全教育
對計算機用戶進行法制教育�,使得用戶明確計算機應(yīng)用的權(quán)利和義務(wù),從而做到人人遵守合法信息系統(tǒng)原則�����,合法用戶原則,自覺同違法犯罪行為做斗爭���,自覺維護網(wǎng)絡(luò)信息安全�����。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,非單一技術(shù)或者單個人能有效解決的問題����,只有從整體上把握,管理和技術(shù)并用共同對付日益猖獗的計算機犯罪和計算機病毒等問題��。對于網(wǎng)民來說�,學(xué)習(xí)計算機安全知識和良好的上網(wǎng)習(xí)慣是必須的,嚴(yán)格做好開機殺毒�����,及時備份資料的工作�,還有加密防范,通過安裝病毒防火墻����,實時過濾�,定期對網(wǎng)絡(luò)文件進行掃描和檢測�,健康上網(wǎng),學(xué)習(xí)網(wǎng)絡(luò)知識���,從更高程度上維護計算機的安全�����,也是對自己工作學(xué)習(xí)的保障���。
3 計算機應(yīng)用
由于計算機網(wǎng)絡(luò)的快速發(fā)展,計算機信息的共享應(yīng)用也逐漸深入人心����。但是信息在公共的網(wǎng)絡(luò)平臺上進行傳播和共享,會被一些不法分子竊聽或盜取���,這樣就導(dǎo)致了客戶信息的丟失�,給人們帶來不必要的影響���。如果因為安全因素而減少互聯(lián)網(wǎng)的使用����,這對當(dāng)下信息的發(fā)展會造成很大困擾,所以我們必須運用一系列手段來增強計算機網(wǎng)絡(luò)的安全性�����,來保證系統(tǒng)的正常運作����。而計算機身份認證技術(shù)、對計算機加密技術(shù)和防火墻技術(shù)等�,這些都是保護計算機網(wǎng)絡(luò)安全的基礎(chǔ),同時有效的提高網(wǎng)絡(luò)的安全性��。計算機網(wǎng)絡(luò)安全的維護人人有責(zé)���,對于計算機用戶來說,計算機有它的便利之處也有它的脆弱性�,我們必須認真履行一個網(wǎng)民應(yīng)有的義務(wù)和責(zé)任。從普及計算機安全知識到計算機科學(xué)合理操作真正做到網(wǎng)絡(luò)信息安全��,杜絕網(wǎng)絡(luò)犯罪�����,增強政治意識��,做一個自律合法的計算機使用者。
結(jié)束語
總之���,當(dāng)今社會計算機的廣泛使用為我們帶來了很多的便利��,同時計算機網(wǎng)絡(luò)安全也給我們造成了很多安全隱患�����,只有不斷的更新技術(shù)�,才能避免計算機網(wǎng)絡(luò)安全受到侵害�����,網(wǎng)絡(luò)管理制度的完善也是必不可少的措施���。
參考文獻
[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技����,2014(24).
第6篇
【關(guān)鍵詞】計算機��;網(wǎng)絡(luò)安全��;安全技術(shù)
計算機網(wǎng)絡(luò)安全是為了確保網(wǎng)絡(luò)系統(tǒng)的信息安全���,一般是信息的存儲安全和傳輸?shù)陌踩?����。為保證網(wǎng)絡(luò)信息的傳輸安全���,應(yīng)防范發(fā)生監(jiān)聽網(wǎng)絡(luò)信息的監(jiān)聽�����、假冒用戶身份��、篡改網(wǎng)絡(luò)信息�、對信息進行否認����、信息重放等情況���。一般的計算機網(wǎng)絡(luò)信息安全系統(tǒng)主要有:法律���、政策、企業(yè)制度及計算機網(wǎng)絡(luò)安全教育���;其技術(shù)措施主要有��;審計與管理措施的技術(shù)與社會措施等��。
1��、網(wǎng)絡(luò)安全模型
一般的網(wǎng)絡(luò)安全模型是通信方通過Inlernet把信息傳送到另一方���,通信雙方要共同完成消息交換����。用以保證安全的方法有:一是對發(fā)送信息的相關(guān)安全變換����;二是雙方共享某些秘密消息,并使這些消息不被攻擊者獲得���,而且需要有可信的第三方�。設(shè)計安全服務(wù)一般有以下內(nèi)容:一是設(shè)計執(zhí)行與安全相關(guān)���、攻擊者不能攻破的傳輸算法�;二是產(chǎn)生算法使用的秘密信息;三是設(shè)計分配與共享秘密信息的方法���;四是指明通信雙方使用的協(xié)議�,以運用安全算法和機密信息進行安全服務(wù)����。
2、安全技術(shù)應(yīng)用
2.1安全電子郵件
(1)PGP�。PGP的實際操作由:鑒別、機密性����、壓縮、電子郵件�����、兼容性和分段等服務(wù)構(gòu)成�。它運用:一次性會話的一般密鑰、公開密鑰����、私有密鑰和口令短語的密鑰等類型����。
(2)S/MIME��。S/MIME是基于RSA數(shù)據(jù)安全技術(shù)的Inlemet 電子郵件格式標(biāo)準(zhǔn)的安全擴充�����。其功能屬加密數(shù)據(jù)�、簽名的數(shù)據(jù)�、透明簽名和簽名并加密的數(shù)據(jù)。Office2000中的Outlook Express在Internet上運用S/MIME安全收�����、發(fā)電子郵件的過程是:獲取數(shù)字證書���;選擇數(shù)字證書�����;發(fā)送數(shù)字證書��;檢索他人的數(shù)字證書�����;接收和發(fā)送安全電子郵件和備份數(shù)字證書�����。
2.2網(wǎng)絡(luò)層安全―IOSec
IP安全協(xié)議(IPsec)系在網(wǎng)絡(luò)層提供安全的協(xié)議�。在IPsec協(xié)議中,有兩個重要的協(xié)議:即身份認證頭AH協(xié)議和封裝安全負載FSP協(xié)議�。后者供了源身份認證和數(shù)據(jù)的完整性,但未提供秘密性���。后者提供了數(shù)據(jù)完整性�、身份認證及秘密性��。
對于AH和ESP����,兩個主機應(yīng)進行握手并建立網(wǎng)絡(luò)層邏輯連接(SA)。SA定義為三元組�����,主要有安全協(xié)議標(biāo)識符���、單工連接的源IP 地址和32位連接標(biāo)識符���。
2.3web安全
它分為web服務(wù)器安全威脅、web瀏覽器安全威脅和瀏覽器與服務(wù)器間的網(wǎng)絡(luò)通信安全威脅���。web流量安全性方法如下:一是網(wǎng)絡(luò)級:即使用IP安全性����,使用IPsee對終端用戶和應(yīng)用程序是透明的�����,即提供通用的解決方法�,還有過濾功能;二是傳輸級:即在TCP上實施安全性����。諸如,安全套接層(SSL)和運輸層安全TLS的InternetSSL標(biāo)準(zhǔn)���。三是應(yīng)用級:即與應(yīng)用相關(guān)的安全服務(wù)被嵌入應(yīng)用程序����。應(yīng)按給定應(yīng)用程序的專門需要訂制服務(wù)�����。如:安全電子交易(SET)等。
3�����、入侵檢測技術(shù)
入侵者通常指黑客和解密高手����,可分為假冒者、非法者和秘密用戶��。審計記錄是入侵檢測的基礎(chǔ)工具�。一般運用原有審計記錄和專門檢測的審計記錄等方法。
(1)統(tǒng)計異常檢測:閥值分析效率較低的檢測器���,闊值和時間區(qū)間均需提前選定�?���;谳喞漠惓z測集中刻畫單獨用戶或相關(guān)用戶組過去的行為特征,再檢測出明顯差別����??捎糜诨谳喞娜肭謾z測的度量機制為計數(shù)器����、標(biāo)準(zhǔn)值�、間隔定時器、資源利用����。運用以上的度量機制,可進行不同的測試����,確定現(xiàn)在行為是否在能接受的限度內(nèi)。一般的方法為平均和標(biāo)準(zhǔn)偏差�����、多個變量����、馬爾科夫過程、時間序列和操作模型�。
(2)規(guī)則的入侵檢測
規(guī)則的異常檢測是一種規(guī)則的方法,分析歷史的審計記錄來識別使用模式���,并自動生成描述那些模式的規(guī)則�。規(guī)則的滲透鑒別采用專家系統(tǒng)技術(shù)的方法。它的重要特征是使用規(guī)則鑒別已知的滲透或利用已知弱點的滲透�。也能定義鑒別可疑行為的規(guī)則。
(3)分布式入侵檢測��。入侵檢測系統(tǒng)通過網(wǎng)絡(luò)合作實現(xiàn)有效保護網(wǎng)內(nèi)計算機�。
4、防火墻
進出局域網(wǎng)的通信量要通過防火墻���,通過物理上阻塞不經(jīng)過防火墻的局域網(wǎng)訪問實現(xiàn)����。只有被授權(quán)的通信量才能進出防火墻����。防火墻對于滲透是免疫的。
4.1防火墻的特點
(1)防火墻控制訪問和執(zhí)行站點安全策略的通用技術(shù)�����。服務(wù)控制:確定在“圍墻”內(nèi)外能訪問的Internet服務(wù)類型���;方向控制:啟動服務(wù)請求��,允許其經(jīng)過防火墻�,其操作具有方向性;用戶控制:根據(jù)請求訪問的用戶確定是否提供這些服務(wù)�����;行為控制:怎樣使用某一特定服務(wù)進行控制�。
(2)防火墻的功能����。防火墻設(shè)置單個阻塞點,將無授權(quán)的用戶阻止在被保護的網(wǎng)絡(luò)以外����,防范潛在的易受攻擊的服務(wù)進出網(wǎng)絡(luò),對不同類型的IP欺騙和路由選擇攻擊實施保護���,單個阻塞點的使用可簡化網(wǎng)絡(luò)安全管理��,安全能力統(tǒng)一于單個系統(tǒng)或系統(tǒng)集合中��。防火墻提供監(jiān)視和安全相關(guān)的事件場所���。在防火墻系統(tǒng)中要實施審計和警告����。防火墻是與安全無關(guān)的Intemet功能的平臺�。
4.2防火墻的分類
(1)包過濾路由器。數(shù)據(jù)包過濾技術(shù)是對數(shù)據(jù)包的選擇��,通過檢查數(shù)據(jù)流中數(shù)據(jù)包的源地址���、目的地址����、端口號�����、協(xié)議狀態(tài)等因素���,確定能否許可數(shù)據(jù)包通過�。一般安裝在路由器上���。具有可行���,對用戶透明�,處理速度迅速等優(yōu)點����。
(2)應(yīng)用級網(wǎng)關(guān)。應(yīng)用級網(wǎng)關(guān)在網(wǎng)絡(luò)中有其建立協(xié)議過濾和轉(zhuǎn)發(fā)之功能��。對特定網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過濾邏輯���,在過濾同時�����,對數(shù)據(jù)包實施分析、登記和統(tǒng)計�����,而形成報告��。應(yīng)用網(wǎng)關(guān)盡管比包過濾器安全����,而它在連接中有多余的處理開銷。
第7篇
科技的進步,帶動了信息技術(shù)的日新月異的發(fā)展�,信息安全對于企業(yè)來講關(guān)系著企業(yè)的核心資產(chǎn),因此���,加強信息安全的管理對于企業(yè)的發(fā)展有著至關(guān)重要的作用�。就目前的現(xiàn)狀來看���,諸多企業(yè)已經(jīng)開始全面重視起自身的信息安全建設(shè)工作���,雖然通過一系列信息安全產(chǎn)品的建設(shè)與維護能夠在某些方面起到作用,但仍有很多企業(yè)網(wǎng)絡(luò)的信息安全性并未有本質(zhì)上的提升��。對于企業(yè)來講����,安全管理是一個系統(tǒng)的標(biāo)準(zhǔn),有著較高的復(fù)雜性�,因此,企業(yè)應(yīng)當(dāng)根據(jù)自身的特點���,深入研究信息化進程當(dāng)中的安全管理問題���,而這也成為了當(dāng)前時代背景下助推企業(yè)進一步發(fā)展的必由之路�。由此可見�����,企業(yè)管理好計算機網(wǎng)絡(luò)安全是至關(guān)重要的���,做好相應(yīng)的應(yīng)對機制�,做到防患于未然是當(dāng)下應(yīng)當(dāng)采取的必要措施���。在這樣的基礎(chǔ)上�,探討計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用對于企業(yè)實現(xiàn)可持續(xù)發(fā)展具有重要的指導(dǎo)意義�����。
1 基于信息化管理的企業(yè)計算機網(wǎng)絡(luò)安全概述
計算機網(wǎng)絡(luò)�,顧名思義,就是指在網(wǎng)絡(luò)上進行一系列連接�����,通過信息數(shù)據(jù)之間的相互傳播最終達到資源共享的一個網(wǎng)絡(luò)化結(jié)構(gòu)�����?��;仡櫽嬎銠C的發(fā)展�,其迅速十分迅猛�����,起初的計算機是運用在軍事上的���,為了填補戰(zhàn)爭中在通信上的缺陷�����,計算機網(wǎng)絡(luò)由此誕生����?;谟嬎銠C的網(wǎng)絡(luò)類型包括局域網(wǎng)和廣域網(wǎng),其中應(yīng)用最為廣泛的就是家庭局域網(wǎng)或者企業(yè)的局域網(wǎng)��。其中城域網(wǎng)也是計算機網(wǎng)絡(luò)的重要組成部分之一�,這種網(wǎng)絡(luò)是以城市,鄉(xiāng)村為主來進行的���,供同一地區(qū)小范圍內(nèi)的網(wǎng)絡(luò)使用����,城域網(wǎng)以ATM技術(shù)作為骨干網(wǎng),通過一個MAN網(wǎng)絡(luò)連接多個LAN網(wǎng)絡(luò)的方式來實現(xiàn)的[1]��。計算機網(wǎng)絡(luò)還包含無線網(wǎng)��,無線網(wǎng)絡(luò)的產(chǎn)品其中包含個人通信系統(tǒng)無線數(shù)據(jù)終端��、便攜式可視電話��、個人數(shù)字助理等���。
信息化的技術(shù)是隨著科學(xué)技術(shù)不斷發(fā)展的產(chǎn)物�,最早來自于上個世紀(jì)的后半葉�����,目前已經(jīng)成為一項現(xiàn)代化的科學(xué)技術(shù)�,是現(xiàn)代化生活中最主要的一種理念和方式,不僅深深地影響著人們的生活和改變著人們的生活����、生產(chǎn)方式,更為國家社會和企業(yè)帶來了更高效的工作效率和管理效率���。
我國的各個類型的企業(yè)可以說是促進我國經(jīng)濟發(fā)展的重要支柱����,也是社會主義市場經(jīng)濟的重要組成部分�,因此,發(fā)展各個類型的企業(yè)�,是確保社會主義市場經(jīng)濟健康發(fā)展的有效手段。在現(xiàn)代化社會的進程當(dāng)中�����,企業(yè)的發(fā)展離不開信息化的管理�����,而這個過程又在充滿著機遇的同時面對著諸多嚴(yán)峻的挑戰(zhàn)�,因此,加強企業(yè)信息化進程中的安全管理�,充分認識到其中的困難,進而提出解決措施�,是確保現(xiàn)代化企業(yè)不斷發(fā)展的有效動力���。
2 基于信息化管理的企業(yè)計算機網(wǎng)絡(luò)安全現(xiàn)狀
一般來講����,企業(yè)信息安全管理的隱患主要來源于信息網(wǎng)絡(luò)方面、人為方面����、硬件設(shè)施和安全管理的隱患。其中主要包括病毒和黑客的入侵�����、人為操作不當(dāng)造成的信息泄露��、存儲的數(shù)據(jù)和備份等硬件設(shè)施安全隱患和管理意識淡薄等�����。
以上諸多因素可以歸納出目前企業(yè)信息化進程中的安全管理現(xiàn)狀及問題主要表現(xiàn)為幾個方面����。(1)諸多企業(yè)由于自身的經(jīng)營條件受限,缺乏相關(guān)的資金和技術(shù)投入���,雖然對其的重要性有著一定的重視���,但是仍然因為投資不足而導(dǎo)致硬件和軟件設(shè)備的開發(fā)和建設(shè)難以滿足企業(yè)實際的需求,因此也就難以實現(xiàn)企業(yè)信息化安全管理工作的有效落實�����。(2)缺乏相應(yīng)的人才建設(shè)�����,人才對于企業(yè)的重要性顯而易見�,企業(yè)不應(yīng)當(dāng)僅僅重視促進企業(yè)發(fā)展的人才建設(shè),更應(yīng)當(dāng)重視技術(shù)人才的建設(shè)����。(3)信息化安全管理機制的不完善,任何企業(yè)只要任何方面出現(xiàn)問題����,都會涉及到制度建設(shè)的不完善。(4)就是企業(yè)對信息化安全管理的重視程度不足��。(5)企業(yè)對于信息化安全方面的風(fēng)險防御能力不夠���,簡單的黑客入侵或者病毒的襲擊甚至都會造成信息系統(tǒng)的崩潰���,而這也是由于技術(shù)人才不足所導(dǎo)致[2]�。
3 影響企業(yè)計算機網(wǎng)絡(luò)安全的來源
3.1 黑客入侵
現(xiàn)在網(wǎng)絡(luò)上出現(xiàn)各種各樣的惡性攻擊����,其中一部分是由于黑客入侵所造成的,黑客入侵是計算機網(wǎng)絡(luò)中風(fēng)險較為常見的一種�。有些黑客非法入侵用戶的電腦中,對用戶的網(wǎng)絡(luò)數(shù)據(jù)資料進行窺探��,黑客入侵通常都是采用口令的進攻方式���,對用戶的賬號密碼進行破解�,對用戶的財產(chǎn)進行轉(zhuǎn)賬��、刪除網(wǎng)絡(luò)用戶的重要文件資料等行為����,為企業(yè)用戶的經(jīng)濟財產(chǎn)帶來巨大的損失。
3.2 網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒的危害性眾所周知����。網(wǎng)絡(luò)病毒的生成,是一個人為的過程,是以人為主導(dǎo)的一種“網(wǎng)絡(luò)環(huán)境破壞”����,對于網(wǎng)絡(luò)病毒來說,其本質(zhì)也是電腦程序中的一種�,由相關(guān)的數(shù)據(jù)通過不同的表達順序,進而呈現(xiàn)出不同的破壞力��,在互聯(lián)網(wǎng)這個大環(huán)境中�����,其經(jīng)常會攻擊一些用戶的計算機(服務(wù)器)�����,對這些網(wǎng)絡(luò)用戶的文件造成一定損害或者是直接刪除����,并且在一定程度上影響到了計算機的運行過程��,阻礙著網(wǎng)絡(luò)數(shù)據(jù)的傳播�,更有一些網(wǎng)絡(luò)病毒破壞的更為徹底,當(dāng)強行刪除病毒或者是開啟計算計的自我保護模式時�,病毒會導(dǎo)致系統(tǒng)的崩潰[3]。
3.3 網(wǎng)絡(luò)詐騙
計算機的使用環(huán)境較為開放,這就給一些不法分子提供有機可乘的機會��,不法分子可以針對各大企業(yè)的計算機網(wǎng)絡(luò)進行網(wǎng)絡(luò)詐騙���,有些企業(yè)相關(guān)人員對計算機安全掌握不到位就及其容易的鉆進網(wǎng)絡(luò)陷阱之中����,網(wǎng)絡(luò)詐騙形式的出現(xiàn)嚴(yán)重的威脅著計算機網(wǎng)絡(luò)的安全���,會直接造成企業(yè)財產(chǎn)的損失��,陷企業(yè)于困難的境地��。
除此之外�����,最重要的一個危險因素就是企業(yè)內(nèi)部計算機系統(tǒng)的安全性�。眾所周知�,計算機的運行主要依靠其本身的操作系統(tǒng),也就是基本的程序���,雖然現(xiàn)代化技術(shù)已經(jīng)能夠?qū)崿F(xiàn)為計算機程序進行及時的更新����,但正是在此過程中容易出現(xiàn)一些技術(shù)方面的問題,成為威脅網(wǎng)絡(luò)安全的重要因素�����。
4 企業(yè)網(wǎng)中強化計算機網(wǎng)絡(luò)安全的相關(guān)技術(shù)分析
4.1 網(wǎng)絡(luò)防火墻技術(shù)
當(dāng)前所有計算機應(yīng)用的領(lǐng)域�,不單是企業(yè),很多個人用戶也在不斷提高著對計算機安全的重視程度�,而防火墻技術(shù)的應(yīng)用作為維護計算機安全的重要手段,應(yīng)當(dāng)更好地應(yīng)用在企業(yè)網(wǎng)絡(luò)當(dāng)中���。在企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)中,防火墻技術(shù)又分為包過濾防火墻和應(yīng)用級防火墻兩種����,前者能夠有效地起到對所傳輸?shù)男畔?shù)據(jù)的過濾作用,以此方式來對病毒進行隔離���,同時發(fā)出信號通知用戶對病毒進行人工攔截�;后者的用途直接作為保護計算機網(wǎng)絡(luò)的安全����,通過對終端服務(wù)器的掃描來發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊行為����。
4.2 數(shù)據(jù)的加密
數(shù)據(jù)加密技術(shù)也是一種常用的維護網(wǎng)絡(luò)安全的形式��。在現(xiàn)代化企業(yè)的發(fā)展過程中�����,數(shù)據(jù)的加密是確保企業(yè)信息安全的一個有效途徑�,這種技術(shù)的應(yīng)用不應(yīng)當(dāng)僅僅局限于單一的加密,而應(yīng)當(dāng)通過綜合使用來實現(xiàn)加密的最大化安全保障����。加密的形式通常有兩種算法,即對稱與非對稱算法��,對稱加密就是只要密碼符合就能夠通過�,而非對稱加密則要相對復(fù)雜,需要進行一些復(fù)雜的計算才能通過驗證�,安全性較高。
4.3 殺毒技術(shù)
網(wǎng)絡(luò)病毒���,可以說是當(dāng)前對計算機安全性威脅最大的一個來源����,因此各種殺毒軟件獲得了極其廣泛的應(yīng)用。對此����,企業(yè)應(yīng)當(dāng)要求相關(guān)人員及時檢測并更新計算機系統(tǒng),最大程度避免網(wǎng)絡(luò)漏洞的出現(xiàn)���。同時��,還要加強企業(yè)員工的素質(zhì)建設(shè)���,避免私自下載無關(guān)軟件或瀏覽非正常網(wǎng)頁,安裝并及時更新殺毒軟件���,確保計算機系統(tǒng)內(nèi)所有文件的安全。
4.4 系統(tǒng)入侵的檢測
對于企業(yè)網(wǎng)的安全來說����,入侵檢測技術(shù)水平至關(guān)重要。這種技術(shù)具有幾個方面的優(yōu)勢�����。(1)能夠自動收集一切與計算機網(wǎng)絡(luò)相關(guān)的信息數(shù)據(jù)進行自動化檢測�;(2)自動找尋系統(tǒng)當(dāng)中可能存在的侵害行為��;(3)受到侵害時能夠自動發(fā)出求救信號并同時切斷入侵通道��;(4)有效攔截一切入侵[4]����。由此可見�����,企業(yè)網(wǎng)的入侵檢測技術(shù)的本質(zhì)就是實現(xiàn)對網(wǎng)絡(luò)運行的整體監(jiān)控��,通?���;谥鳈C與主網(wǎng)絡(luò)來進行智能化檢測,相比之下準(zhǔn)確性和效率都較高�����。然而該技術(shù)也會在一定程度上影響到加密技術(shù)�,也就是說,在入侵檢測的過程中�����,會或多或少地出現(xiàn)異常檢測和誤檢測情況,其中異常檢測主要針對整個計算機資源用戶和系統(tǒng)的各種行為��,這種檢測方式極其容易出現(xiàn)誤報���,在整個檢測的過程中又需要對整個系統(tǒng)進行全面的整體掃描�,由此就需要耗費大量的時間���,從而影響工作效率�;而誤檢測一般針對已經(jīng)確定的入侵模式來進行���,相比之下���,這種檢測方式檢測效率較高,也就是不僅速度快�����,同時還具有較高的準(zhǔn)確率�����,唯一不足的方面與異常檢測一樣���,均需要耗費大量的時間����。因此����,入侵檢測技術(shù)的應(yīng)用,需要企業(yè)充分結(jié)合自身的實際情況來進行合理化選擇�。
