序論:在您撰寫計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施時���,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�����;安全防護(hù);計(jì)算機(jī)安全隱患
引言
隨著我國對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用��,對于其應(yīng)用的安全防護(hù)設(shè)計(jì)和實(shí)現(xiàn)也逐漸成為當(dāng)前人們熱議的話題�。這需要能夠系統(tǒng)地針對網(wǎng)絡(luò)安全技術(shù)進(jìn)行相關(guān)探究,并針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的系統(tǒng)安全隱患��,構(gòu)建成熟的防御和管理體系�����,同時應(yīng)用相關(guān)網(wǎng)絡(luò)安全知識對存在的安全隱患進(jìn)行深入剖析�����,進(jìn)而構(gòu)建一套完善的網(wǎng)絡(luò)安全防御分解體系����。
1計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)概述
計(jì)算機(jī)網(wǎng)絡(luò)是為用戶提供所需信息資源服務(wù)的一種方式,而計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要用于保護(hù)相關(guān)服務(wù)信息的完整性�����。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)主要是為了更好地保證網(wǎng)絡(luò)信息的安全�。為此,近些年的研究往往將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展直接聯(lián)系在一起����,相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究也越來越成熟和完善�����。例如�,無論是近些年提出的區(qū)塊鏈加密技術(shù)���,還是剛剛頒布的密碼法�,對于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)都給予了高度重視���。對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視能夠強(qiáng)化人們的安全意識和計(jì)算機(jī)網(wǎng)絡(luò)信息版權(quán)意識�,同時也有助于增強(qiáng)人們的法律意識�����,幫助人們更好地掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)��,更好地享受計(jì)算機(jī)網(wǎng)絡(luò)帶來的便利�。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)現(xiàn)狀
用戶的安全意識較差一直是我國計(jì)算機(jī)網(wǎng)絡(luò)安全存在的首要問題�����。由于很多計(jì)算機(jī)用戶缺乏信息安全意識,因此在日常操作中經(jīng)常由于操作不當(dāng)引發(fā)信息安全問題���,如信息泄露����、安全信息使用不當(dāng)�����、使用環(huán)境不安全����、使用方式不符合規(guī)定等。此外�����,由于近些年來我國的防護(hù)措施水平存在一定的問題�,處理網(wǎng)絡(luò)漏洞時往往會由于技術(shù)原因?qū)е卤O(jiān)管力度不夠、處理不夠及時等��,直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題�����。為了更好地發(fā)展計(jì)算機(jī)網(wǎng)絡(luò),必須正視存在的這些問題�����,將網(wǎng)絡(luò)安全放在關(guān)鍵位置上���。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)
針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)的應(yīng)用現(xiàn)狀和存在的問題進(jìn)行相關(guān)解析��,本文提出了相關(guān)的防護(hù)設(shè)計(jì)與實(shí)現(xiàn)策略�,以期能夠更好地實(shí)現(xiàn)相關(guān)的網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)應(yīng)用�,提高網(wǎng)絡(luò)技術(shù)自身的安全性[1-2]。
3.1增強(qiáng)用戶安全意識
用戶在使用計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)時存在基礎(chǔ)性應(yīng)用不足的問題�����,需要相關(guān)的計(jì)算機(jī)用戶操作守則真正發(fā)揮作用��,或者能夠開展對于用戶的針對性培訓(xùn)�����,以便增強(qiáng)用戶的安全意識�����。此外���,計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管部門需要加強(qiáng)對用戶行為的引導(dǎo)����,避免由于沒有正規(guī)引導(dǎo)導(dǎo)致的用戶安全信息問題���,同時需要用戶能夠保證自身網(wǎng)絡(luò)使用環(huán)境的安全�����,避免在未知環(huán)境下進(jìn)行計(jì)算機(jī)操作�。
3.2加強(qiáng)網(wǎng)絡(luò)安全管理措施
針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題較多的現(xiàn)狀���,我國需要相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員能夠更好地對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中存在的安全問題進(jìn)行有效的安全管理�。例如�����,制定并監(jiān)督相關(guān)網(wǎng)絡(luò)技術(shù)安全規(guī)定的執(zhí)行���,網(wǎng)絡(luò)使用情況的優(yōu)化和完善��,通過強(qiáng)化員工自身的網(wǎng)絡(luò)應(yīng)用安全管理意識來優(yōu)化網(wǎng)絡(luò)安全�。為了更好地優(yōu)化網(wǎng)絡(luò)安全管理措施,需要相關(guān)的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為�。這對于整個監(jiān)管部門來說具有重要的意義,需要管理人員能夠?qū)W(wǎng)絡(luò)安全具有更深刻的了解��。此外�����,需要深入規(guī)定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn)����,避免接入不符合規(guī)定的計(jì)算機(jī)網(wǎng)絡(luò),從而減小病毒等不安全因素對網(wǎng)絡(luò)安全的影響����。
3.3重視計(jì)算機(jī)軟件開發(fā)人員的培養(yǎng)和教育
目前,我國還需要高度重視對軟件技術(shù)應(yīng)用人員的培養(yǎng)和教育�,應(yīng)給予一定的政策和福利支撐,以便培養(yǎng)出更多優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人員�,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與進(jìn)步[3]。同時���,管理部門和計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)部門應(yīng)根據(jù)不同的計(jì)算機(jī)理論�����,提供針對性的開發(fā)課程和安全維護(hù)課程����,從而提升計(jì)算機(jī)軟件開發(fā)人員自身的專業(yè)素質(zhì)和素養(yǎng)��。
3.4制定內(nèi)部監(jiān)督制度
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門在監(jiān)管過程中要做好預(yù)防工作���,避免由于工作中問題責(zé)任不明確而出現(xiàn)不必要的推諉現(xiàn)象����。這就要求相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用管理和維護(hù)部門制定完善的內(nèi)部監(jiān)督制度�,盡量避免由于工作失誤造成計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)產(chǎn)生漏洞。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對網(wǎng)絡(luò)應(yīng)用的技術(shù)管理�����,從而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全�����,同時避免相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)隱患。此外��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計(jì)算機(jī)網(wǎng)絡(luò)的隱患���,幫助計(jì)算機(jī)網(wǎng)絡(luò)完善安全保障體系�,實(shí)現(xiàn)優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)�。
3.5強(qiáng)化檔案計(jì)算機(jī)管理的加密處理
計(jì)算機(jī)加密技術(shù)的最大特點(diǎn)在于能夠主動防御不法分子入侵。加密技術(shù)是將網(wǎng)絡(luò)數(shù)據(jù)通過某些特定的算法轉(zhuǎn)換為相應(yīng)的密文��,只有使用相應(yīng)的算法才能解析出數(shù)據(jù)信息�����,是近年來計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全防護(hù)的重要措施��。許多網(wǎng)絡(luò)黑客可以通過企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)入侵企業(yè)的數(shù)據(jù)庫�,導(dǎo)致企業(yè)重要信息丟失或者泄漏。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是加密技術(shù)在企業(yè)內(nèi)部局域網(wǎng)中的一項(xiàng)重要應(yīng)用��,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行加密可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全��,也能夠防止不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部����,對于企業(yè)的健康穩(wěn)定發(fā)展具有重要的作用�����。此外�,相關(guān)的管理人員需要針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞及時進(jìn)行修復(fù)����,避免由于相關(guān)漏洞導(dǎo)致系統(tǒng)性的風(fēng)險����。
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全;病毒攻擊��;防護(hù)措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 16-0000-02
計(jì)算機(jī)網(wǎng)絡(luò)安全指的是��,網(wǎng)絡(luò)系統(tǒng)能夠維持正常運(yùn)行�����,不會因?yàn)榕既坏淖匀灰蛩鼗蛘呷藶榈囊蛩匕l(fā)生硬件����、軟件損壞,相關(guān)數(shù)據(jù)泄露或破壞的問題��,網(wǎng)絡(luò)系統(tǒng)不中斷服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)安全具有數(shù)據(jù)完整性����、保密性、可控性���、可用性�、可審查性的特點(diǎn)�,通過一定的技術(shù)手段能夠讓信息僅對具有授權(quán)的用戶、過程����、實(shí)體具有可利用性或者可見性,不會因?yàn)楦蓴_而造成信息的泄露��,保證數(shù)據(jù)的完整性��;沒有經(jīng)過授權(quán)的數(shù)據(jù)不能夠隨意進(jìn)行更改�,而被授權(quán)實(shí)體對數(shù)據(jù)具有訪問權(quán)力并能夠?qū)?shù)據(jù)按照其需求進(jìn)行使用;計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)能夠?qū)π畔⒌膫鞑ヒ约皞鞑サ木唧w內(nèi)容進(jìn)行控制�����;并且�,一旦出現(xiàn)安全問題時�,計(jì)算機(jī)網(wǎng)絡(luò)安全的審查機(jī)制能夠?yàn)樵搯栴}提供依據(jù)和解決的手段���。
1 網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備受到的威脅主要來自三點(diǎn):其一是人為的無意失誤���,操作員的安全配置不當(dāng),留下了安全漏洞��,若用戶的安全意識不高���,上網(wǎng)習(xí)慣不好,那么就很容易造成網(wǎng)絡(luò)安全問題發(fā)生�����;其二是惡意攻擊�,惡意攻擊是到目前為止,計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大的威脅���;其三是計(jì)算機(jī)網(wǎng)絡(luò)軟件存在一些漏洞��,這些漏洞缺陷往往就是黑客進(jìn)行攻擊的首選目標(biāo)�。在所有的危害網(wǎng)絡(luò)安全的因素中�,最為人所知的是病毒和木馬��,它們往往依附于各種惡意軟件,在人們沒有意識到的情況下計(jì)算機(jī)進(jìn)行攻擊����。
用戶的網(wǎng)絡(luò)安全意識淡薄,上網(wǎng)習(xí)慣不好���,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到了威脅��。人們設(shè)置的口令過于簡單,因此���,非法用戶破解密碼的難度降低,很容易就能夠獲得口令��,并對計(jì)算機(jī)進(jìn)行信息盜竊����。在日常的工作當(dāng)中��,用戶不經(jīng)意間就將自己的賬號信息泄露了出去����,損害自己或企業(yè)的利益����,也對網(wǎng)絡(luò)數(shù)據(jù)安全造成影響�����。管理松懈,一些管理人員對計(jì)算機(jī)自身的系統(tǒng)具有很強(qiáng)的依賴性��,認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的智能管理能力能夠代替人的工作�,因此在實(shí)際管理工作中,有很多特意制定的有效管理方法不再引起重視���。然而�����,計(jì)算機(jī)自身的管理系統(tǒng)并不是完美的�����,惡意軟件的設(shè)計(jì)者和病毒的制造者會利用系統(tǒng)本身的漏洞對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊和破壞���。
多融合的網(wǎng)絡(luò)攻擊方法使得網(wǎng)絡(luò)攻擊行為更加復(fù)雜�,安全防范更加困難�����。并且網(wǎng)絡(luò)犯罪正在向集團(tuán)化��、產(chǎn)業(yè)化的趨勢發(fā)展,例如木馬從制作到最后的盜取用戶信息資料��,逐漸形成了一條產(chǎn)業(yè)鏈?�,F(xiàn)在無線網(wǎng)絡(luò)成為了新的攻擊對象��,隨著無線網(wǎng)絡(luò)的大力推廣����,使用人數(shù)也會越來越多,那么一旦網(wǎng)絡(luò)受到攻擊��,首先遭到損失的便是數(shù)目逐漸增大的用戶群體����。洞攻擊爆發(fā)的時間越來越短,系統(tǒng)漏洞��、軟件漏洞�����、網(wǎng)絡(luò)漏洞都是網(wǎng)絡(luò)攻擊者的通道��。大多數(shù)的攻擊者采用了跳板攻擊法以及分布式的攻擊法�,甚至兩種方法融合的方法,多種方法結(jié)合更加難以防治�。
2 網(wǎng)絡(luò)安全防護(hù)措施
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的技術(shù)措施
從技術(shù)層面上來說,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要包括物理安全技術(shù)�、病毒防范技術(shù)、防火墻技術(shù)����、數(shù)據(jù)加密與用戶訪問授權(quán)控制技術(shù)等。
(1)物理安全技術(shù)���。物理安全技術(shù)的目的是保護(hù)如路由器����、工作站���、服務(wù)器等硬件資源不受自然因素的影響�、人為的破壞和竊聽攻擊��,通信鏈路能夠正常工作�����。物理安全技術(shù)體現(xiàn)為:建立合理的機(jī)房內(nèi)部環(huán)境��,配置防火、防潮�、防雷等設(shè)備;對內(nèi)部網(wǎng)和公共網(wǎng)進(jìn)行隔離����,為用戶內(nèi)部網(wǎng)絡(luò)劃分非常明確的邊界,增強(qiáng)網(wǎng)絡(luò)的可控性���,提高網(wǎng)絡(luò)管理的便利性����,確保內(nèi)部網(wǎng)絡(luò)信息資源不會受到來自Internet的黑客攻擊�����。
(2)病毒防范技術(shù)����。計(jì)算機(jī)病毒具有破壞性、復(fù)制性和傳染性����,其本身就是一種可執(zhí)行程序,并且還隱藏地依附于一些應(yīng)用軟件被用戶下載�����,病毒能夠格式化硬盤��,破壞應(yīng)用程序�����,甚至造成整個計(jì)算機(jī)的癱瘓�����。依托于計(jì)算機(jī)網(wǎng)絡(luò)化的技術(shù)�,計(jì)算機(jī)病毒的擴(kuò)散速度非常快���,常常影響大片面積的用戶�,造成的損失也往往難以估計(jì)��。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅���,因此計(jì)算機(jī)一定要有病毒防范系統(tǒng)�����。在病毒的防范措施中��,現(xiàn)在人們普遍使用的是殺毒軟件��。功能上���,殺毒軟件有單機(jī)防毒軟件和網(wǎng)絡(luò)防毒軟件�����,它們應(yīng)用的領(lǐng)域不同���,單機(jī)防毒軟件主要在PC機(jī)上進(jìn)行掃描檢測和病毒清除,當(dāng)病毒一旦向網(wǎng)絡(luò)擴(kuò)散時��,網(wǎng)絡(luò)防毒軟件就對病毒起到檢測和清除的作用���。
(3)防火墻技術(shù)�����。防火墻是根據(jù)網(wǎng)絡(luò)上的數(shù)據(jù)包來進(jìn)行相關(guān)的檢測和監(jiān)控的�����,它實(shí)質(zhì)上是一種控制隔離的技術(shù)��,負(fù)責(zé)對進(jìn)出入的數(shù)據(jù)進(jìn)行身份的核實(shí)��,采用包過濾技術(shù)���、狀態(tài)檢測、網(wǎng)關(guān)��,在一定的安全策略下�,對內(nèi)外網(wǎng)通信的訪問進(jìn)行強(qiáng)制控制,當(dāng)有不明信息或程序要進(jìn)入系統(tǒng)時����,防火墻會在第一時間將其攔截。包過濾技術(shù)是一種檢查網(wǎng)絡(luò)數(shù)據(jù)包�����,根據(jù)已經(jīng)設(shè)定好的過濾原則���,讓數(shù)據(jù)信息有選擇性通過網(wǎng)絡(luò)層的技術(shù)�����,包過濾技術(shù)對數(shù)據(jù)流中的每一個數(shù)據(jù)包都會進(jìn)行檢查�����,根據(jù)它們的源地址信息���、目標(biāo)地址信息以及數(shù)據(jù)包所使用的端口信息確定是否允許這種數(shù)據(jù)通過����;與包過濾防火墻技術(shù)相比��,狀態(tài)檢測技術(shù)則具有更好的安全性能和靈活性能����,狀態(tài)檢測技術(shù)不會像包過濾技術(shù)那樣對每一個單個的數(shù)據(jù)包進(jìn)行檢測,而是將屬于同一連接的所有的數(shù)據(jù)包都作為一個整體來對待��,并且根據(jù)連接的不同構(gòu)成連接狀態(tài)表���,配合過濾規(guī)則表和連接狀態(tài)表可以對計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的各個連接狀態(tài)進(jìn)行識別���。
(4)加密和用戶授權(quán)訪問控制技術(shù)。在開放式的網(wǎng)絡(luò)中���,由于數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)比防火墻更加靈活�����,因此在這種條件下安全防護(hù)比防火墻技術(shù)更加有效�����,用戶授權(quán)訪問的控制技術(shù)主要出于對靜態(tài)信息進(jìn)行保護(hù)���,一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密則主要是對于在網(wǎng)絡(luò)中進(jìn)行傳送的數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)���。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)管理措施
強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識���,不斷完善系統(tǒng)的安全管理制度,是決定安全防護(hù)是否能夠到位的重要措施����。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn),制定一些實(shí)用的有效的管理制度�����,通過對計(jì)算機(jī)網(wǎng)絡(luò)工作人員進(jìn)行培訓(xùn),提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員��、程序員等人員的職業(yè)素質(zhì)和道德水平���,提高其安全意識����,重視計(jì)算機(jī)網(wǎng)絡(luò)安全問題���,對于不依照制度進(jìn)行工作的工作人員要采取一定的懲罰措施�����。針對重要的工作部門�����,要制定嚴(yán)格的工作操作流程����,不能夠擅自采取操作�����,對重要的數(shù)據(jù)信息要及時備份,只有具有權(quán)限的人員才能夠?qū)?shù)據(jù)進(jìn)行恢復(fù)���,從而防止不正確的操作對網(wǎng)絡(luò)系統(tǒng)造成損失����。此外�,為了保證網(wǎng)絡(luò)的正常運(yùn)行,網(wǎng)絡(luò)內(nèi)部IP地址資源應(yīng)當(dāng)進(jìn)行統(tǒng)一的管理和分配�����,防止搶奪IP現(xiàn)象的出現(xiàn)��,而對于盜用IP地址的用戶必須及時查找并進(jìn)行嚴(yán)肅的教育���。
及時對計(jì)算機(jī)的漏洞進(jìn)行修補(bǔ),防止惡意軟件或者病毒利用這些系統(tǒng)缺陷對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊�。做好計(jì)算機(jī)系統(tǒng)的維護(hù)工作是用戶個人管理計(jì)算機(jī)安全的一種重要的措施,也是防止病毒入侵的重要的手段���,只有養(yǎng)成良好的上網(wǎng)習(xí)慣��,強(qiáng)化網(wǎng)絡(luò)安全意識�,做好安全防范措施,計(jì)算機(jī)網(wǎng)絡(luò)安全才能夠從根本上得到保證�。
3 小結(jié)
隨著網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了我們生活中的重要一部分�����,是我們工作和生活中的好幫手�。一方面由于網(wǎng)絡(luò)攻擊的方式各種各樣,防不勝防����,對網(wǎng)絡(luò)的威脅不斷加大;另一個方面�����,網(wǎng)絡(luò)的應(yīng)用范圍在不斷地?cái)U(kuò)����,人們對于計(jì)算機(jī)網(wǎng)絡(luò)的以來程度也在不斷提高,安全意識淡薄����,對網(wǎng)絡(luò)安全造成的破壞和損失無法估量����,因此計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作面臨著更大的挑戰(zhàn)�。
參考文獻(xiàn)
[1]馬丹.淺談計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].科技創(chuàng)新導(dǎo)報,2012
[2]李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社�,2006
第3篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問題策略
引言:隨著萬維網(wǎng)wWw的發(fā)展,Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研�、經(jīng)濟(jì)、貿(mào)易�����、政府和軍事等各個領(lǐng)域���,電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮��。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活�,提高工作效率和生活水平的同時�����,其隱藏的安全風(fēng)險問題也不容忽視�。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)����,這給黑客攻擊和人侵敞開了大門�����。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度���,各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題���。
一����、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題
計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度���、分布式��、無邊界等特征�����,為黑客攻擊網(wǎng)絡(luò)提供了方便��。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性�����,使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為����,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件���、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制���,因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理�,導(dǎo)致軟件遇到這種類型的報文時運(yùn)行出現(xiàn)異常,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰����。比較典型的如OOB攻擊,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)����,從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊����。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊,通過惡意地請求資源導(dǎo)致服務(wù)超載��,造成目標(biāo)系統(tǒng)無法正常工作或癱瘓��。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊��?��;蛘?,發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓����,典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動攻擊����。例如通過偽造IP地址、路由條目�、DNS解析地址,使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求��,從而造成緩沖區(qū)阻塞或死機(jī)�;或者,通過將局域網(wǎng)中的某臺機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址����,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓�����。④通過木馬病毒進(jìn)行人侵攻擊��。木馬是一種基于遠(yuǎn)程控制的黑客工具����,具有隱蔽性和非授權(quán)性的特點(diǎn)��,一旦被成功植人到目標(biāo)主機(jī)中��,用戶的主機(jī)就被黑客完全控制�����,成為黑客的超級用戶����。木馬程序可以被用來收集系統(tǒng)中的重要信息,如口令��、帳號、密碼等����,對用戶的信息安全構(gòu)成嚴(yán)重威脅���。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探�。掃描��,是指針對系統(tǒng)漏洞����,對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在����,掃描手段往往會被惡意使用和隱蔽使用,探測他人主機(jī)的有用信息�,為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報文的一種技術(shù)�����。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信����、分析數(shù)據(jù)來非法獲得用戶名�、口令等重要信息�,它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性��,往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)���。
二����、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略
2.1對孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)
為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改����,可以對數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)成為密文���。如果沒有密鑰����,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)�����,一定程度上保證了數(shù)據(jù)的安全?����?梢圆捎脤ΨQ加密和非對稱加密的方法來解決�。對稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制��,常用的算法為DES算法����,ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對稱加密是指加密和解密使用不同的密鑰�����,每個用戶保存一個公開的密鑰和秘密密鑰����。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰���。具體采取那種加密方式應(yīng)根據(jù)需求而定���。
2.2采用病毒防護(hù)技術(shù)
包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,它結(jié)合了虛擬技術(shù)和人工智能技術(shù)��,實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺���。②智能引擎技術(shù)�����。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)����,改進(jìn)了其弊端�����,使得病毒掃描速度不隨病毒庫的增大而減慢��。③壓縮智能還原技術(shù)��。它可以對壓縮或打包文件在內(nèi)存中還原����,從而使得病毒完全暴露出來。④病毒免疫技術(shù)���。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)����,它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)����。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)�。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護(hù)���。如對MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動式殺毒。
2.3運(yùn)用入俊檢測技術(shù)
人侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?���,F(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)����。人侵檢測系統(tǒng)的應(yīng)用,能使在人侵攻擊對系統(tǒng)發(fā)生危害前��,檢測到人侵攻擊���,并利用報警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊���。在人侵攻擊過程中�����,能減少人侵攻擊所造成的損失�����。在被人侵攻擊后����,收集人侵擊的相關(guān)信息����,作為防范系統(tǒng)的知識,添加人知識庫內(nèi)����,以增強(qiáng)系統(tǒng)的防范能力。
根據(jù)采用的檢測技術(shù)�����,人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫�����,人侵模式描述了人侵行為的特征���、條件����、排列以及事件間關(guān)系�����,檢測時通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為�。它的人侵檢測性能取決于模式庫的完整性�。它不能檢測模式庫中沒有的新入侵行為或者變體,漏報率較高��。而異常檢測技術(shù)則是通過提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量���、日志文件)中的特征數(shù)據(jù)來描述用戶行為�,建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測����。檢測時將當(dāng)前行為模式與輪廓模型相比較�,如果兩者的偏離程度超過一個確定的閩值則判定為人侵�����。比較典型的異常檢測技術(shù)有統(tǒng)計(jì)分析技術(shù)�、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測技術(shù)一般能夠較準(zhǔn)確地檢測已知的攻擊行為并能確定具體的攻擊���,具有低的誤報率���,但面對新的攻擊行為確無能為力,漏報率高�����;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力�,漏報率低,但其以高的誤報率為代價并不能確定具體的攻擊行為?���,F(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展�,如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)����,其中用誤用檢測技術(shù)檢測已知的人侵行為��,而異常檢測系統(tǒng)檢測未知的人侵行為���。
2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�;信息安全�����;防護(hù)措施
在社會經(jīng)濟(jì)進(jìn)一步發(fā)展的背景下�����,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍得到了有效的提升���,進(jìn)而出現(xiàn)了許多的網(wǎng)絡(luò)風(fēng)險。在這些風(fēng)險的影響下�����,各類損失事故屢見不鮮�,其除了會造成個人信息損壞之外�,還會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓的情況�。所以,有關(guān)部門與工作者需給予計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)更多的重視�����,以此來防止人們的正常生產(chǎn)生活受到不良影響����。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指對網(wǎng)絡(luò)系統(tǒng)的軟件��、硬件以及系統(tǒng)數(shù)據(jù)予以保護(hù)�����,防止由于偶然或故意因素的影響而出現(xiàn)數(shù)據(jù)泄露����、破壞以及更改的情況,確保系統(tǒng)可以安全�����、穩(wěn)定的運(yùn)行,并能夠提供持續(xù)的網(wǎng)絡(luò)服務(wù)���。就本質(zhì)上而言��,信息安全指的是網(wǎng)絡(luò)安全����;就廣義的角度上而言�����,和網(wǎng)絡(luò)信息完整性以及保密性存在著聯(lián)系的技術(shù)理論均為網(wǎng)絡(luò)安全的研究范圍�。
二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的解決措施
(一)身份認(rèn)證
對于計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)機(jī)制而言����,身份認(rèn)證十分的重要,其主要是用來對雙方的信息予以辨認(rèn)���,并進(jìn)而認(rèn)證�,使雙方可以有效的證明自己的身份[1]��。單機(jī)狀態(tài)之中��,在身份辨別方面�����,能夠?qū)δ趁孛苄畔⒂枰怨蚕?�,并通過硬件設(shè)備生成一次性口令等�。而在網(wǎng)絡(luò)狀態(tài)中進(jìn)行身份認(rèn)證十分的復(fù)雜,通常運(yùn)用的是對稱密鑰和公開密鑰加密的方法�,通過密碼口令來對雙方的身份進(jìn)行驗(yàn)證,且雙方需要輸入附加隨機(jī)驗(yàn)證碼�,這樣的設(shè)計(jì)能夠避免部分用戶對管理員權(quán)限進(jìn)行竊取。
(二)授權(quán)控制
授權(quán)控制主要指的是管理用戶訪問信息的權(quán)限���。就這一方面而言���,需統(tǒng)一控制用戶的訪問權(quán)限,并結(jié)合一致性原則來對全部訪問人員的權(quán)限予以控制��。而對信息資源進(jìn)行集中管理則可以對全部授權(quán)記錄予以有效的審查��。同時���,系統(tǒng)還需對用戶使用軌跡予以記錄�����,這樣可以了解用戶在訪問之后對哪些信息進(jìn)行了修改與查看�,并最大限度的將用戶細(xì)粒度資料與記錄展現(xiàn)出來。
(三)授權(quán)加密
就計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全而言��,數(shù)據(jù)加密技術(shù)屬于極其重要的手段之一[2]?����,F(xiàn)階段���,公鑰與私鑰算法在應(yīng)用方面十分的廣泛��,公鑰算法主要指的是結(jié)合非對稱密鑰加密算法而產(chǎn)生的�����,私鑰算法為對稱密鑰加密算法�,軟件與硬件加密則屬于主要內(nèi)容����。相關(guān)研究顯示,硬件加密的速度與效率極高�,并且安全性強(qiáng)����,但需要花費(fèi)較多的成本���,而軟件加密則不需要較高的成本,且比較的靈活。
三�����、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對策
(一)提升用戶的安全防護(hù)意識
在對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)予以實(shí)際運(yùn)用時��,用戶需要登錄各類賬號信息�,諸如QQ號、微博號以及網(wǎng)銀賬號等等����,對這些賬號與密碼予以盜取屬于黑客攻擊的主要目的,黑客在成功入侵之后���,會導(dǎo)致用戶出現(xiàn)經(jīng)濟(jì)損失��。所以�����,用戶在對賬號密碼予以設(shè)置的過程中需要做到盡量的復(fù)雜�����,防止密碼相似或相同���,且采取數(shù)字結(jié)合字母或符號的形式來設(shè)置密碼���。其次,在實(shí)際使用時����,用戶需定期對密碼予以更換,這樣能夠有效確保使用中的安全性����。如荊門市為了使網(wǎng)名的網(wǎng)絡(luò)安全防護(hù)意識得到進(jìn)一步強(qiáng)化,對《荊門網(wǎng)事》的微電影進(jìn)行了拍攝�����,將兩起輿情事件的產(chǎn)生和處理過程呈現(xiàn)在人們的眼中��,以加深人們對網(wǎng)絡(luò)安全防護(hù)意識重要性的認(rèn)識�����,提倡人們要文明上網(wǎng),促使個人信息和資料保護(hù)意識的增強(qiáng)����。
(二)及時清空隱私數(shù)據(jù)
當(dāng)前,社交軟件的種類極多�����,功能也十分的豐富����,其雖然讓人們的交流變得更加的便捷�����,但同樣也增強(qiáng)了信息的不安定因素����,所以用戶需及時的對計(jì)算機(jī)當(dāng)中的部分?jǐn)?shù)據(jù)進(jìn)行清理,卸載掉使用頻率極低的一些軟件��。一般情況下�,黑客在對用戶數(shù)據(jù)予以查詢的過程中��,需掃描計(jì)算機(jī)網(wǎng)絡(luò)接口�,若該接口存在著防控程序��,那么其就會在第一時間提示用戶正在被監(jiān)視���,遇到這一情況時需將該軟件關(guān)閉���,并檢測其他網(wǎng)絡(luò),確保其安全性能的良好性��。而把一些很少用到軟件清除干凈�,不僅可以車頂把病毒源頭切斷,同時還能使自身隱私不會被泄露����。用戶在注冊賬號的過程中,需要提供手機(jī)號以及郵箱賬號�,這就是我們?yōu)楹螘盏嚼绦排c郵件的主要原因,因此在登錄賬號后�,需要第一時間把清除干凈賬號和密碼的痕跡,防止把有關(guān)隱私的信息留在計(jì)算機(jī)中��,即使是下次登錄在輸入密碼的時候�,也不要因?yàn)閳D便利而不重視信息的安全性��。其次�����,需要在某一固定時間更換計(jì)算機(jī)管理員賬戶����,對計(jì)算機(jī)使用人進(jìn)行重命名�,若是有黑客入侵就可以第一時間對沒有用戶信息存在的賬號進(jìn)行更換,以此有效保護(hù)真正的賬號��,促使網(wǎng)絡(luò)信息入侵危害得到降低���。
(三)加強(qiáng)軟件以及硬件設(shè)備的安全管理
為了確保系統(tǒng)軟硬件的安全性,用戶可以借助設(shè)備所具有的更新功能有效解決問題�,以此使系統(tǒng)的運(yùn)行更加流暢[3]。此外�,還要加大保持和管理硬盤的力度,以免病毒侵入計(jì)算機(jī)之中��。而在就系統(tǒng)軟件開展安全管理的過程中����,需對防護(hù)軟件予以及時的更新�,確保其能夠正常的運(yùn)轉(zhuǎn)�����,進(jìn)而對各類風(fēng)險進(jìn)行有效的規(guī)避�����。其次�����,使用者在維護(hù)軟件時�����,需對軟件信息予以全面的了解�,掌握軟件的安全與使用過程,避免對其具體功能予以隨意的開關(guān)或更改��。另外���,在安裝殺毒軟件前�����,修對系統(tǒng)予以全面的檢測��,結(jié)合系統(tǒng)特性來選擇適宜的殺毒軟件���,進(jìn)而將安全漏洞降到最低����,讓不法分子無機(jī)可乘���。
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防范策略
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2014)05-0190-01
當(dāng)前社會信息化速度越來越快�,英特網(wǎng)技術(shù)被廣泛應(yīng)用在社會生活的各個領(lǐng)域��,網(wǎng)絡(luò)已經(jīng)深入人們的生活�����,成為日常生活的重要組成部分�����。隨著人們對網(wǎng)絡(luò)信息的需求越來越大��,對信息網(wǎng)絡(luò)的以來程度快速提高��,網(wǎng)絡(luò)安全問題也越來越突出�。因此,我們有必要對網(wǎng)絡(luò)安全問題進(jìn)行研究�����,分析網(wǎng)絡(luò)安全的影響因素��,并提出相應(yīng)的防護(hù)策略����。網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)因英特網(wǎng)的開放性及其他因素而面臨嚴(yán)峻的安全形勢。人們一直在開發(fā)各種各樣的安全機(jī)制和網(wǎng)絡(luò)安全工具來降低網(wǎng)絡(luò)安全風(fēng)險���。
1 計(jì)算機(jī)信息技術(shù)在當(dāng)今時代的情況
隨著計(jì)算機(jī)信息技術(shù)的廣泛推進(jìn)�����,Internet網(wǎng)絡(luò)技術(shù)已經(jīng)得到了普遍的應(yīng)用�����,在二十一世紀(jì)網(wǎng)絡(luò)技術(shù)已經(jīng)成為民眾生活當(dāng)中不可或缺的一個重要部分�,大家對于計(jì)算機(jī)系統(tǒng)產(chǎn)生信息安全及防護(hù)措施的需求及依賴性正在不斷地增強(qiáng)。與此同時計(jì)算機(jī)網(wǎng)絡(luò)在安全方面所面臨的威脅也在不斷的增強(qiáng)�����。由于Internet技術(shù)的廣泛性和開放性導(dǎo)致計(jì)算機(jī)技術(shù)到目前為止存在諸多的網(wǎng)絡(luò)隱患��。
2 造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的因素
安全的信息運(yùn)行���、安全的數(shù)據(jù)連通以及網(wǎng)絡(luò)管理人員高度的安全意識是確保計(jì)算機(jī)網(wǎng)絡(luò)信息俺去的關(guān)鍵性因素��。三個方面的安全缺一不可���,整個網(wǎng)絡(luò)系統(tǒng)的安全必須依賴于三個環(huán)節(jié)的正常運(yùn)轉(zhuǎn)。是否具備完善的軟硬件設(shè)施�、網(wǎng)絡(luò)信息安全是否受到病毒的影響、是否由于內(nèi)部泄密導(dǎo)致機(jī)密泄露�、是否具備完善的網(wǎng)絡(luò)管理制度……等等、這些都會直接影響到網(wǎng)絡(luò)信息的安全性��。對網(wǎng)絡(luò)安全管理人員而言����,為其提供一套統(tǒng)一的界面以便于隨時監(jiān)控各項(xiàng)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)可以說是其最主要的需求�����,這樣有助于其及時地整合、梳理各項(xiàng)文本信息及預(yù)警系統(tǒng)�����,處理各項(xiàng)功能及問題���。受當(dāng)前網(wǎng)絡(luò)設(shè)備的復(fù)雜性以及大量應(yīng)用系統(tǒng)導(dǎo)致的特殊性及差異性��,極易導(dǎo)致網(wǎng)絡(luò)管理員無所適從��。另外���,各項(xiàng)網(wǎng)絡(luò)操作、設(shè)備及應(yīng)用系統(tǒng)受制于不同的管控平臺��,進(jìn)一步加大了網(wǎng)絡(luò)管理的難度����。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的潛在威脅
3.1 自然災(zāi)害
計(jì)算機(jī)信息系統(tǒng)作為智能系統(tǒng)的操作整體,其防御自然災(zāi)害的能力較弱���,由于當(dāng)今很多人們沒有將計(jì)算機(jī)的日常防護(hù)作為關(guān)注的對象�����,導(dǎo)致很多計(jì)算機(jī)由于各種自然的原因而停止工作���,例如很多計(jì)算機(jī)所處的空間并沒有設(shè)置防地震���、防火災(zāi)、防水���、防雷��、以及避電磁波干擾等相應(yīng)的防控手段�。導(dǎo)致許多計(jì)算機(jī)在遇到以上情況時出現(xiàn)機(jī)器癱瘓的狀況�����。
3.2 操作失誤
操作失誤通常情況下都是人為控制��,由于個人原因造成的網(wǎng)絡(luò)隱患�,一些計(jì)算機(jī)用戶在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范方面缺乏安全意識,面對一些計(jì)算機(jī)網(wǎng)絡(luò)用戶名和身份認(rèn)證的時候不具有安全和防范意識�����,可能造成自身的用戶名被一些非法分子利用并篡改�,進(jìn)而給網(wǎng)絡(luò)帶來眾多的安全隱患并造成一定的威脅。
4 常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
4.1 加強(qiáng)用戶賬號的安全
用戶賬號能廣泛地涉及到網(wǎng)銀賬號�����、郵件賬號�����、登陸賬號等眾多應(yīng)用賬號���,網(wǎng)絡(luò)黑客正是通過竊取合法的賬號及密碼來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊����。因此為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性����,首先要設(shè)置復(fù)雜的系統(tǒng)登陸密碼,另外要盡可能避免相同或相似賬戶的重復(fù)注冊�,要廣泛采取特殊符號、字母以及數(shù)字的組合�,密碼設(shè)置要盡可能地長一點(diǎn)并隨時進(jìn)行修改。
4.2 安裝防火墻和殺毒軟件
網(wǎng)絡(luò)防火墻通過控制網(wǎng)絡(luò)之間的訪問��,有效阻止網(wǎng)絡(luò)外部用戶通過非正常渠道對內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問,進(jìn)而實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的互聯(lián)網(wǎng)絡(luò)設(shè)備���。它可以數(shù)據(jù)包在對兩個甚至兩個以上的網(wǎng)絡(luò)之間進(jìn)行傳遞進(jìn)行一定的安全檢查�,以確保數(shù)據(jù)包在網(wǎng)絡(luò)通信允許的前提下進(jìn)行傳遞����,同時,它還能對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)施監(jiān)控��。按技術(shù)分類��,防火墻可能分為監(jiān)測型���、型�、地址轉(zhuǎn)換型以及包過濾型等幾種類型��。其中��,地址轉(zhuǎn)換型防火墻可以通過將內(nèi)部IP地址外部化���、臨時化來實(shí)現(xiàn)對IP地址的有效隱藏和保護(hù)�����。因此當(dāng)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問時���,很難對內(nèi)部網(wǎng)絡(luò)的鏈接情況有效掌握,只能通過經(jīng)過處理的外部IP地址及端口來訪問內(nèi)部網(wǎng)絡(luò)�����。包過濾型防火墻運(yùn)用網(wǎng)絡(luò)分包傳輸技術(shù)��,可以依靠數(shù)據(jù)包中的地址信息來對數(shù)據(jù)包的可靠性進(jìn)行判斷���,進(jìn)而自動將來自不信任站點(diǎn)的數(shù)據(jù)包排除在外�。
4.3 及時安裝漏洞補(bǔ)丁程序
在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中往往因?yàn)檐浻布俺绦蛟O(shè)計(jì)不完善��、功能不全或配置不當(dāng)?shù)仍斐删W(wǎng)絡(luò)漏洞�,進(jìn)而成為黑客進(jìn)行網(wǎng)絡(luò)攻擊的弱點(diǎn)。根據(jù)一份由美國威斯康星大學(xué)的Miller所出具的關(guān)于當(dāng)前運(yùn)用最為普遍的應(yīng)用程序和操作系統(tǒng)研究報告�,沒有漏洞和缺陷的軟件是不存在的。這些軟件的漏洞就為黑客和病毒攻擊用戶提供了便利�����。
5 結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題����,是當(dāng)今廣受關(guān)注的問題�����,由于信息技術(shù)在不斷進(jìn)步的同時也滋長了“網(wǎng)絡(luò)黑客”的犯罪技能��,所以人們要時刻提高警惕����,嚴(yán)防網(wǎng)絡(luò)陷阱和網(wǎng)絡(luò)犯罪人員��。時刻保持著謹(jǐn)慎的狀態(tài)�����,保護(hù)好自己的切身利益不受侵害����。因此我們必須綜合運(yùn)用各種防范策略,集眾家之所長���,互相配合�,從而建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。
參考文獻(xiàn)
[1]彭�����,高君.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程���,2011(10).
[2]朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)管理及其安全防護(hù)策略[J].電腦知識與技術(shù)��,2012(05).
第6篇
關(guān)鍵詞:計(jì)算機(jī)通信;網(wǎng)絡(luò)安全�;防護(hù)措施
在科學(xué)技術(shù)的不斷發(fā)展背景下,計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)得到快速的發(fā)展�����,人們的生活和工作中已經(jīng)離不開計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)���,然而��,在具體的應(yīng)用過程當(dāng)中��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還存在一些安全問題��,對計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)產(chǎn)生了很大的影響���,不利于計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的發(fā)展[1]�����。
1計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)分析
1.1防火墻技術(shù)
防火墻是指通過按照某種規(guī)律�,對于網(wǎng)絡(luò)通信進(jìn)行有效的篩選���,并且允許一定數(shù)據(jù)信息進(jìn)行傳輸?shù)脑O(shè)備方式����。服務(wù)訪問的規(guī)則主要是包括了過濾����、驗(yàn)證工具以及應(yīng)用網(wǎng)關(guān)。其中應(yīng)用網(wǎng)關(guān)是防火墻的重要組成部分��,它能夠?qū)νㄐ胚^程進(jìn)行協(xié)調(diào)工作����,對通信防火墻的網(wǎng)絡(luò)通信進(jìn)行過濾,以及掃描����,禁止一些惡性病毒和木馬通過�����,最大程度上阻止一些不明入侵者的網(wǎng)絡(luò)訪問��。對于防火墻的基本功能���,包括了服務(wù)、記錄�、數(shù)據(jù)包、過濾���、加密認(rèn)證以及報警系統(tǒng)�。比如����,關(guān)于數(shù)據(jù)包過濾技術(shù)是在網(wǎng)絡(luò)上�,根據(jù)數(shù)據(jù)包進(jìn)行審核,將按照既定的過濾規(guī)則進(jìn)行工作只有符合條件的數(shù)據(jù)信息才能轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)端口��,否則數(shù)據(jù)流當(dāng)中就會被刪除�����。數(shù)據(jù)包過濾技術(shù)主要是針對于內(nèi)部主機(jī)和外部主機(jī)之間的連接,通過檢測數(shù)據(jù)包的各項(xiàng)信息來實(shí)現(xiàn)過濾作用��。數(shù)據(jù)包過濾檢測模塊是處于數(shù)據(jù)鏈以及網(wǎng)絡(luò)層之間�。在計(jì)算機(jī)網(wǎng)絡(luò)通信安全過程當(dāng)中,防火墻技術(shù)具有化時代的意義��,它能將汽車系統(tǒng)的防護(hù)安全零件應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)之中��。防火墻技術(shù)是計(jì)算機(jī)通信安全中發(fā)展最早的一種技術(shù)����,它的具體功能是阻擋一些外來不安定的網(wǎng)絡(luò)因素,從而阻止其他不安全的用戶訪問���。對于防火墻技術(shù)�,主要是為了更好地服務(wù)訪問政策�,其中主要由驗(yàn)證包括濾工具以及應(yīng)用網(wǎng)關(guān)等四個部分組成。防火墻主要是根據(jù)計(jì)算機(jī)硬件以及連接的計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上再進(jìn)行信息流通過程當(dāng)中�,根據(jù)防火墻的驗(yàn)證工具再進(jìn)行甄別,符合條件的就可以通過驗(yàn)證來保證網(wǎng)絡(luò)技術(shù)的安全應(yīng)用�����。
1.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是屬于一種新型的網(wǎng)絡(luò)安全技術(shù)���,他是在進(jìn)行信息交流過程當(dāng)中能夠加密�����。再根據(jù)秘史的分析來進(jìn)行網(wǎng)絡(luò)安全防護(hù)的技術(shù)方式�����。對于數(shù)據(jù)加密技術(shù)最為重要的是密鑰的技術(shù)成分和技術(shù)特點(diǎn)���,正是通過密鑰的作用來保護(hù)整個網(wǎng)絡(luò)安全�����。對于密鑰的本質(zhì)是屬于一類函數(shù)能夠有效的���,對信息網(wǎng)絡(luò)安全的運(yùn)行進(jìn)行防護(hù)����,正式由于這種函數(shù)具有不確定性,因此�����,它并不是固定的,不變的函數(shù)狀態(tài)�����。用戶可以根據(jù)自己的需求選擇不同的函數(shù)來進(jìn)行區(qū)分��,更好地保證自身的網(wǎng)絡(luò)安全�����。數(shù)據(jù)機(jī)密技術(shù)及本質(zhì)的工作優(yōu)勢是在用戶指定的網(wǎng)絡(luò)條件下�,能夠解除密碼來獲取原有的數(shù)據(jù),這是需要對數(shù)據(jù)端口發(fā)送和接送口����,按照特殊的信息加密方式,這就是通過密鑰進(jìn)行安全防護(hù)的數(shù)據(jù)加密技術(shù)�。隨著數(shù)據(jù)加密技術(shù)的不斷發(fā)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)措施王增國 王昌偉(山東省生態(tài)環(huán)境監(jiān)測中心山東省濟(jì)南市250101)展,現(xiàn)在出現(xiàn)了對稱密鑰以及專用密鑰的加密技術(shù)�,對計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用進(jìn)行全方位的防護(hù)。
1.3身份認(rèn)證技術(shù)
從某種程度來看���,網(wǎng)絡(luò)安全的身份認(rèn)證及數(shù)據(jù)加密技術(shù)之間有著很大的相同之處�,盡管對于身份認(rèn)證的技術(shù)起步較晚����,但是由于其實(shí)際應(yīng)用的廣泛性��。比如在網(wǎng)絡(luò)銀行的使用過程當(dāng)中��,用戶可以根據(jù)隨機(jī)生成的密碼來設(shè)定���,再進(jìn)行登錄,在很大程度上保護(hù)用戶的個人信息����,在具體使用過程當(dāng)中,認(rèn)證義務(wù)方式具體包含了三種�����,可以根據(jù)你的信息來證明你自己的身份��,再根據(jù)你所有的東西來證明你的身份��,在一般的網(wǎng)絡(luò)安全技術(shù)當(dāng)中����,只是對某種信息進(jìn)行安全防護(hù)�����,但是在網(wǎng)絡(luò)世界中,其運(yùn)用的手段與真實(shí)世界是相同的����。
1.4網(wǎng)絡(luò)隔離技術(shù)
網(wǎng)絡(luò)隔離技術(shù)是天天在網(wǎng)絡(luò)通信安全技術(shù)上所形成的,也是屬于非常重要的一種網(wǎng)絡(luò)安全技術(shù)���。隨著信息技術(shù)的快速發(fā)展���,為了使網(wǎng)絡(luò)安全達(dá)到更高的層次,并且滿足網(wǎng)絡(luò)安全的特殊要求�����,網(wǎng)絡(luò)隔離技術(shù)由于其自身的應(yīng)用特點(diǎn)和特性����,被廣泛的應(yīng)用在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域。網(wǎng)絡(luò)管理技術(shù)及使用的最終目標(biāo)是為了保證網(wǎng)絡(luò)有利有害的攻擊����,在可信網(wǎng)絡(luò)之外,從能夠完成網(wǎng)絡(luò)數(shù)據(jù)之間的信息安全交換。網(wǎng)絡(luò)隔離技術(shù)是建議在原有的安全網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上所形成的�,它能有效地彌補(bǔ)原有網(wǎng)絡(luò)安全技術(shù)的不足之處,綜合突出自身的優(yōu)勢��。由于網(wǎng)絡(luò)隔離技術(shù)發(fā)展過程當(dāng)中需要經(jīng)歷五個階段��,從原有的安全隔離����,到后來的硬件卡隔離方式,然而安全防護(hù)的目的沒有改變����,但是防護(hù)的重點(diǎn)及手段在不斷的完善和更新,被越來越多的使用者所接受�����。
1.5采用訪問控制技術(shù)
對于訪問控制技術(shù)是通過鑒別使用者的身份信息之后�,對于用戶的信息進(jìn)行訪問控制和范圍控制,從而有效地阻止非法用戶的入侵����,他是通信網(wǎng)絡(luò)安全的重要策略之一,其中包括了對服務(wù)安全控制���、網(wǎng)絡(luò)權(quán)限控制�����、屬性安全控制��、訪問控制��、目錄網(wǎng)訪問控制�、網(wǎng)絡(luò)監(jiān)控以及鎖定控制等等����。
1.6實(shí)行用戶識別技術(shù)
通信網(wǎng)絡(luò)傳輸存在著惡意篡改和非法傳輸?shù)炔话踩膯栴}出現(xiàn),對于這些隱患的防護(hù)方式主要是采取食品技術(shù)來進(jìn)行的�。用戶可以通過唯一的標(biāo)識符、口令符�����、標(biāo)記識別的方式進(jìn)行識別�,因此,需要采取相對高標(biāo)準(zhǔn)的安全檢測方式��,對于身份驗(yàn)證技術(shù)可以有效的保證用戶信息的安全核實(shí)和傳輸���。
2探究計(jì)算機(jī)網(wǎng)絡(luò)通信安全的有效防護(hù)措施
2.1應(yīng)用信息加密技術(shù)
通過對網(wǎng)絡(luò)信息進(jìn)行加密���,能有效的維護(hù)計(jì)算機(jī)的安全����。一方摘要:本文通過研究計(jì)算機(jī)網(wǎng)絡(luò)安全特征�,分析計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患,提出有效的防護(hù)措施�����,為提升網(wǎng)絡(luò)通信的安全防護(hù)能力面可以保證信息數(shù)據(jù)的安全�,另一方面也能在第一時間保證數(shù)據(jù)的完整性。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是對相關(guān)數(shù)據(jù)的信息轉(zhuǎn)化�����,從而形成帶有密碼的數(shù)據(jù)�����,通過對于加密技術(shù)的使用��,能更好的將一些密文轉(zhuǎn)換為明文數(shù)據(jù)����。應(yīng)用信息加密技術(shù)可以分為對稱式的加密技術(shù)和非對稱式的加密技術(shù)�,兩者在使用過程有著明顯的不同�����,前者的加密密匙和解密密匙是相同的�����,優(yōu)點(diǎn)在于算法實(shí)現(xiàn)后的效率高����,速度快��;后者的加密和解密會使用兩把不同的密鑰����,加密密匙是向社會公開的,私匙是秘密保存的����,只有私匙的所有者才能利用私匙對密文進(jìn)行解密。
2.2設(shè)置防火墻
在進(jìn)行計(jì)算機(jī)使用過程當(dāng)中�,通過設(shè)置防火墻的形式�����,有利于對病毒查殺���,通過使用這種網(wǎng)絡(luò)安全技術(shù),能有效的防止木馬病毒中斷服務(wù)器��,充分保障網(wǎng)絡(luò)信息安全的輸送穩(wěn)定����,使病毒隔離,不會進(jìn)一步得到蔓延和傳播��,確保計(jì)算機(jī)的安全運(yùn)行��。目前防火墻的使用主要包括應(yīng)用級網(wǎng)關(guān)和過濾式防火墻���,前者通過路由器的方式對海量的信息進(jìn)行過濾��,最后通過服務(wù)器作為橋梁����,對服務(wù)器的數(shù)據(jù)進(jìn)行掃描�,從而提高網(wǎng)絡(luò)的安全性�;后者會檢查所有通過信息包中的IP地址�,并按照系統(tǒng)管理員給定的過濾規(guī)則進(jìn)行過濾,以屏蔽掉沒被規(guī)則批準(zhǔn)的信息��。2.2.1記錄數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)使用當(dāng)中��,數(shù)據(jù)的傳遞和信息的訪問都會通過防火墻技術(shù)來進(jìn)行記錄�,在這種情況下,計(jì)算機(jī)管理人員可以對防火墻的信息進(jìn)行記錄分析�,從而對可能產(chǎn)生的風(fēng)險進(jìn)行把控���,特別是針對一些金融性的機(jī)構(gòu)�,通過加強(qiáng)防火墻技術(shù)的電腦保護(hù)級別��,可以從根源上降低數(shù)據(jù)傳輸出現(xiàn)的風(fēng)險��,為金融機(jī)構(gòu)的數(shù)據(jù)保護(hù)提供可靠的依據(jù)��。在整個企業(yè)計(jì)算機(jī)體系運(yùn)行過程當(dāng)中���,防火墻技術(shù)對于自身的數(shù)據(jù)信息能夠進(jìn)行有效的控制和管理�,大大降低企業(yè)計(jì)算機(jī)運(yùn)行的風(fēng)險�。計(jì)算機(jī)防火墻安全技術(shù)是需要在監(jiān)督的情況下��,對于數(shù)據(jù)進(jìn)行篩選作用���,根據(jù)篩選出來的信息,在大數(shù)據(jù)分析的方式下識別問題�����,這種方式能夠?qū)W(wǎng)絡(luò)信息流量進(jìn)行控制���,對于出現(xiàn)異常的信息進(jìn)行警告和控制等�����。2.2.2控制訪問站點(diǎn)針對特殊網(wǎng)站進(jìn)行訪問控制����,通過使用控制訪問站點(diǎn)的方式����,將為計(jì)算機(jī)運(yùn)用提供安全的環(huán)境。在這個過程當(dāng)中���,可以進(jìn)行防火墻技術(shù)的延伸使用�。在計(jì)算機(jī)網(wǎng)絡(luò)中的運(yùn)用,能有效地將數(shù)據(jù)信息傳遞控制在有效范圍內(nèi)�����,這在很大程度上降低有問題的網(wǎng)站訪問點(diǎn)��,從而保障計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性��,在內(nèi)部網(wǎng)站的上傳過程中��,可以取消防火墻的禁止作用�。2.2.3控制不安全服務(wù)當(dāng)用戶在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)頁面瀏覽的過程當(dāng)中,由于是一些不穩(wěn)定的網(wǎng)站�����,可能存在一些潛在的安全問題����,一旦用戶操作不當(dāng)�����,就會使得病毒請入侵電腦��,因此可以使用防火墻技術(shù),針對這些不安全的因素進(jìn)行控制和抵御�����。在根源上降低網(wǎng)絡(luò)不安全的病毒入侵���,打造一個網(wǎng)絡(luò)安全管理的使用平臺�����。
2.3應(yīng)用病毒查殺技術(shù)
病毒查殺軟件是一種有效防范木馬或病毒的技術(shù)���,一個殺毒軟件一般由掃描器、病毒庫與虛擬機(jī)組成��。應(yīng)用病毒查殺過程中����,可以發(fā)現(xiàn),這些殺毒軟件跟它的主程序是一體的�,為了更好的發(fā)現(xiàn)病毒掃描氣是整個殺毒軟件的中心,對于大部分的殺毒軟件是由掃描器所組成的�����。病毒數(shù)據(jù)庫中的很多病毒具有獨(dú)一無二的特性,這是由于掃描器使用過程當(dāng)中���,具體是哪一種掃描體系�。對于使用虛擬機(jī)的方式可以讓殺毒軟件在一個虛擬的環(huán)境進(jìn)行模擬查殺�,與現(xiàn)實(shí)的CPU、硬盤等完全隔離���,從而可以更加深入的檢測文件的安全性����。隨著木馬病毒的深入發(fā)展�����,各種殺毒軟件的編譯功能也在不斷地完善和升級��。此外�����,安裝病毒查殺軟件要選擇官方正版軟件�����,保證殺毒軟件的有效性���,定期更新病毒庫也是非常關(guān)鍵的環(huán)節(jié)����。
2.4加強(qiáng)網(wǎng)絡(luò)系統(tǒng)監(jiān)控
通過采取網(wǎng)絡(luò)監(jiān)控的形式�,對計(jì)算機(jī)進(jìn)行有效的監(jiān)控,能夠有效地規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)的正確使用����,減少病毒的入侵。在計(jì)算機(jī)使用過程當(dāng)中�,網(wǎng)絡(luò)病毒入侵體系檢測是一門綜合性較強(qiáng)的防護(hù)技術(shù),通過使用這項(xiàng)技術(shù)�,能大大的降低木馬病毒的入侵,追逐時間�����,網(wǎng)絡(luò)正常運(yùn)行的狀態(tài)���。通過結(jié)合這項(xiàng)技術(shù)��,能夠?qū)σ恍┎环ㄈ肭值牟《具M(jìn)行查看和分析�����,再將其進(jìn)行統(tǒng)計(jì)分析和簽名分析�。在具體使用過程當(dāng)中,統(tǒng)計(jì)分析法是對網(wǎng)絡(luò)正常使用的狀態(tài)進(jìn)行監(jiān)測�����,從而辨明這個使用過程中是否存在非法入��。簽名分析的方式�����,是對網(wǎng)絡(luò)已知的弱點(diǎn)進(jìn)行管理和檢測����。這兩種辦法綜合使用起來能從根本上降低計(jì)算機(jī)病毒入侵的概率。
2.5杜絕接收垃圾軟件
在計(jì)算機(jī)使用過程中�����,經(jīng)常會出現(xiàn)一些垃圾軟件�����。因此�����,作為計(jì)算機(jī)使用人員����,應(yīng)該做定期進(jìn)行垃圾清理的工作,從源頭上避免垃圾亂建的入侵��,這給計(jì)算機(jī)系統(tǒng)帶來嚴(yán)重的影響�����。在使用過程當(dāng)中很多軟件需要用郵箱進(jìn)行登記����,因此,使用者應(yīng)該做好密碼設(shè)計(jì)的工作�,由于郵箱在使用過程當(dāng)中會自動開啟自動回復(fù)功能,這給不法分子帶來一些可乘之機(jī)�����,因此,為了更好的保證計(jì)算機(jī)的正確使用�,計(jì)算機(jī)用戶要做好相應(yīng)的密碼設(shè)置工作,謹(jǐn)慎使用回復(fù)功能�����。
3結(jié)束語
隨著信息化時代的發(fā)展��,網(wǎng)絡(luò)信息安全直接關(guān)乎到國民經(jīng)濟(jì)的安全�,越來越成為人們關(guān)注的焦點(diǎn)。計(jì)算機(jī)通信網(wǎng)絡(luò)作為信息技術(shù)的交流平臺�,相應(yīng)的也成為經(jīng)濟(jì)發(fā)展的命脈。因此��,對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一門綜合性復(fù)雜工程��,涉及到多個學(xué)科多門領(lǐng)域�����,因此�����,我們要不斷提高網(wǎng)絡(luò)安全意識�,持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力����,采取有力的防范措施�,切實(shí)筑牢網(wǎng)絡(luò)安全屏障����,不斷提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感、幸福感�����、安全感����。
參考文獻(xiàn)
[1]曾帥.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施探究[J].中國新通信,2020,22(03):29-30.
[2]黃磊.新形勢下計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患及其對策探討[J].中國新通信,2020,22(05):30.
[3]楊運(yùn)潮,姚連達(dá),劉藝杰.計(jì)算機(jī)網(wǎng)絡(luò)通信安全與防護(hù)措施探究[J].信息與電腦(理論版),2020,32(17):152-153.
[4]王懿嘉.新形勢下計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患及其對策探討[J].科技創(chuàng)新導(dǎo)報,2020,17(17):132-133.
[5]王可.大數(shù)據(jù)時代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施分析[J].通訊世界,2020,27(02):146-147.
第7篇
1網(wǎng)絡(luò)信息安全
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指人們對計(jì)算機(jī)進(jìn)行正確操作時,可以不受計(jì)算機(jī)硬件與軟件的影響�,確保計(jì)算機(jī)能夠正常運(yùn)行。計(jì)算機(jī)能夠正常運(yùn)行的首要前提條件就是要保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全���。信息安全也是對信息����、系統(tǒng)以及使用�、存儲和傳輸信息的硬件����、軟件的一種保護(hù)�。從歷年來發(fā)生的眾多網(wǎng)絡(luò)安全事件中可以發(fā)現(xiàn)網(wǎng)絡(luò)安全事件不僅危害大、涉及范圍廣�,而且?guī)淼木薮蠼?jīng)濟(jì)損失與造成的嚴(yán)重社會影響是不可估量的。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題
2.1網(wǎng)絡(luò)協(xié)議漏洞
TCP/IP協(xié)議在Internet環(huán)境下可以被廣泛的應(yīng)用于計(jì)算機(jī)系統(tǒng)當(dāng)中�����,雖然此協(xié)議的成本比較低����,但是不容忽視的是TCP/IP協(xié)議自身也存在安全漏洞問題。該協(xié)議采用路由器協(xié)議����,而路由器協(xié)議的網(wǎng)絡(luò)接口層卻沒有提供專門的協(xié)議,因此信息通過該網(wǎng)絡(luò)接口層可以達(dá)到任意一個網(wǎng)絡(luò)上����,這樣就會給計(jì)算機(jī)網(wǎng)絡(luò)留下安全隱患。
2.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一種與現(xiàn)在的生物病毒不同的一種特殊病毒�,它其實(shí)是一種人為編制的計(jì)算機(jī)程序代碼,而這種程序代碼具有非常嚴(yán)重的傳染性與破壞性��,它是能夠通過各種傳播媒體進(jìn)行交叉?zhèn)鞑ジ腥镜模詈髮?dǎo)致計(jì)算機(jī)存儲的數(shù)據(jù)被破壞�、系統(tǒng)出現(xiàn)崩潰、甚至整個計(jì)算機(jī)系統(tǒng)癱瘓����。當(dāng)然這種計(jì)算機(jī)病毒都是通過寄存在計(jì)算機(jī)文件當(dāng)中隨著這些文件被傳送而進(jìn)行傳播的,而在傳輸?shù)倪^程中隱藏的非常好��,與一般的正常程序并無任何差別�����。
2.3黑客的攻擊
黑客是一個精通計(jì)算機(jī)技術(shù)并且?guī)е軓?qiáng)的目的性進(jìn)行破壞計(jì)算機(jī)網(wǎng)絡(luò)的特殊群體���。由于計(jì)算機(jī)網(wǎng)絡(luò)軟件方面存在的漏洞、以及算機(jī)追蹤力量的薄弱�,加上黑客采用的工具技術(shù)性的不斷提升,網(wǎng)絡(luò)方面的法律法規(guī)不完善���,導(dǎo)致黑客的活動日益猖獗����,給計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來了巨大的損失?���,F(xiàn)代的黑客大部分都可以直接侵入到計(jì)算機(jī)系統(tǒng)的內(nèi)部����,將計(jì)算機(jī)用戶存儲的核心���、珍貴數(shù)據(jù)直接進(jìn)行竊取�,針對計(jì)算機(jī)的軟件方面的漏洞進(jìn)行掃描���、查找�,以便進(jìn)行破譯編碼�、盜取數(shù)據(jù)等都會使網(wǎng)絡(luò)受到黑客的威脅(劉霞,仇小紅,陳姣等,計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施�����,科技資訊,2017年第5期19-20頁)��。
2.4安全防護(hù)工具
隨著計(jì)算機(jī)病毒與黑客攻擊技術(shù)的快速發(fā)展�,在防御計(jì)算機(jī)病毒與黑客惡意攻擊的過程中,我們發(fā)現(xiàn)現(xiàn)在的一些高端的攻擊技術(shù)會繞過防護(hù)軟件直接進(jìn)入到計(jì)算機(jī)內(nèi)部進(jìn)行攻擊��,其更新速度跟不上計(jì)算機(jī)攻擊技術(shù)的發(fā)展速度,毋庸置疑這種計(jì)算機(jī)攻擊技術(shù)就會威脅到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全��。隨著計(jì)算機(jī)病毒與黑客攻擊技術(shù)的快速發(fā)展�,在防御計(jì)算機(jī)病毒與黑客惡意攻擊的過程中,發(fā)現(xiàn)現(xiàn)在的一些高端的攻擊技術(shù)會繞過防護(hù)軟件直接進(jìn)入到計(jì)算機(jī)內(nèi)部進(jìn)行攻擊����,其更新速度跟不上計(jì)算機(jī)攻擊技術(shù)的發(fā)展速度,毋庸置疑這種計(jì)算機(jī)攻擊技術(shù)就會威脅到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全����。
2.5其他因素造成的安全問題
其他因素造成的安全問題主要包括自然災(zāi)害與計(jì)算機(jī)本身的硬件損壞、老化��、計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全防護(hù)意識薄弱等因素�����。自然災(zāi)害方面比如雷擊�����、地震�、暴雨等都會對計(jì)算機(jī)的系統(tǒng)出現(xiàn)故障��。計(jì)算機(jī)本身的硬件因時間太長的原因也會造成損壞、老化等問題都會導(dǎo)致數(shù)據(jù)出現(xiàn)丟失等現(xiàn)象�。在計(jì)算機(jī)網(wǎng)絡(luò)管理中管理技能跟不上,沒有及時對計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行備份或者設(shè)置的指令����、密碼等過于簡單等問題都會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全性。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施
從上述攻擊手段來看��,所有黑客攻擊與病毒侵入都是由于計(jì)算機(jī)系統(tǒng)存在漏洞�,只要能及時找到計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞并進(jìn)行修護(hù),就能夠有效防止計(jì)算機(jī)遭受病毒入侵與黑客的攻擊��,從而在根本上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性
3.1反病毒技術(shù)
為了防止病毒的入侵及對入侵到計(jì)算機(jī)中的病毒進(jìn)行及時的查殺��,除了定期的查毒��、殺毒�;還可以通過實(shí)時監(jiān)視技術(shù)、自動解壓縮技術(shù)等幾種反病毒防范措施防止病毒對計(jì)算機(jī)系統(tǒng)的侵犯����。實(shí)時監(jiān)視技術(shù)是通過計(jì)算機(jī)編譯人員對計(jì)算機(jī)操作系統(tǒng)的修改,使操作系統(tǒng)本身具備反病毒入侵的特殊功能�,能有效的監(jiān)視病毒在系統(tǒng)之外的活動狀況、因特網(wǎng)��、電子郵件上的病毒傳染。當(dāng)計(jì)算機(jī)用戶在網(wǎng)上下載了一個帶有病毒的軟件包或者網(wǎng)絡(luò)文件包�����,或者外部存儲設(shè)備中發(fā)現(xiàn)了帶病毒的文件包�����,此時自動解壓縮反病毒軟件可以在軟件或者文件在便解壓縮時邊進(jìn)行有效殺毒����。3.2漏洞遞補(bǔ)黑客攻擊與病毒侵入都是由于計(jì)算機(jī)系統(tǒng)存在漏洞,只要能及時找到計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞并進(jìn)行修護(hù)就能夠有效防止計(jì)算機(jī)遭受病毒入侵與黑客的攻擊����。通過對安全掃描、源代碼掃描��、反匯編掃描等多種漏洞掃描方式可以從不同方面對計(jì)算機(jī)漏洞進(jìn)行全面掃描檢測����,第一時間發(fā)現(xiàn)漏洞�,對檢測到的漏洞進(jìn)行修補(bǔ),從而在根本上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性(馬培軒�����,論網(wǎng)絡(luò)信息安全及其相應(yīng)的防護(hù)策略,學(xué)周刊,2018年第6期163-164頁)����。
3.3防黑客入侵技術(shù)
為了有效防止黑客的攻擊,一方面要及時完善網(wǎng)絡(luò)方面的法律法規(guī)��,對黑客的網(wǎng)絡(luò)攻擊行為加大懲治力度���;另一方面可以采取信息加密技術(shù)��、身份認(rèn)證技術(shù)�、防火墻技術(shù)等防黑客入侵技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)免受黑客的攻擊�����。信息加密技術(shù)是指對信息進(jìn)行加密可以防止黑客通過破譯密碼進(jìn)行的攻擊����,保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)、文件����、口令在存儲和傳輸過程中的安全保密性不受外界攻擊的威脅����。身份認(rèn)證技術(shù)是指系統(tǒng)核查用戶身份�,查明用戶是否具有請求資源的存儲和使用權(quán)。防火墻技術(shù)其實(shí)是一種網(wǎng)絡(luò)隔離技術(shù)����,能夠有效的將內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行有效的分開。
3.4加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)
要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)軟件����、硬件系統(tǒng)的管理力度,定期對這些軟件���、硬件系統(tǒng)進(jìn)行全面檢查與修護(hù)����。其次在管理網(wǎng)絡(luò)信息的過程中��,要制定嚴(yán)格的管理制度���,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全防范意識,讓其認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)管理的重要性�,并及時對計(jì)算機(jī)網(wǎng)絡(luò)管理人員的防范技能進(jìn)行培訓(xùn)��,培養(yǎng)其對重要數(shù)據(jù)進(jìn)行及時進(jìn)行備份與加密��,設(shè)置的計(jì)算機(jī)指令��、密碼都不能太隨意����,太簡單���,最后加強(qiáng)對企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)�����,建設(shè)有效的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)���,可以有效攔截病毒的入侵與黑客的攻擊。
3.5完善網(wǎng)絡(luò)方面的法律法規(guī)
國家應(yīng)該建立完善的網(wǎng)絡(luò)方面的法律法規(guī)����,規(guī)范用戶的行為,加大對黑客等不法網(wǎng)路攻擊者的懲治力度與違法成本���,維護(hù)網(wǎng)絡(luò)合法用戶的正當(dāng)權(quán)益����;此外國家也要加大網(wǎng)絡(luò)安全的宣傳力度,讓網(wǎng)絡(luò)安全防護(hù)意識深入人心�。
結(jié)論:
