提高網(wǎng)絡(luò)安全的措施范文

時(shí)間:2023-11-06 17:54:36

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇提高網(wǎng)絡(luò)安全的措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

提高網(wǎng)絡(luò)安全的措施

篇1

[關(guān)鍵詞]高校 網(wǎng)絡(luò)安全 防護(hù)措施

引言:隨著互聯(lián)網(wǎng)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已成為高??蒲?、管理和教學(xué)所必不可少的重要設(shè)施。計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)網(wǎng)絡(luò)通信技術(shù)以及計(jì)算機(jī)技術(shù),從而實(shí)現(xiàn)高校內(nèi)計(jì)算機(jī)局域網(wǎng)互連,并通過(guò)中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)、中國(guó)教育和科研計(jì)算機(jī)網(wǎng)與國(guó)際互聯(lián)網(wǎng)絡(luò)互連,實(shí)現(xiàn)資源共享和對(duì)外交流。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)也存在安全問(wèn)題,高校網(wǎng)絡(luò)如果存在安全問(wèn)題,從而停止運(yùn)行、被惡意破壞或者中斷服務(wù),將對(duì)高校的各項(xiàng)工作造成嚴(yán)重的影響,其損失也是難以估計(jì)的。因此,充分的了解高校計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題,并針對(duì)其提出解決措施,確保高校網(wǎng)絡(luò)安全暢通,已成各高校所關(guān)注的重點(diǎn)問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全,即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù),不受到惡意或偶然的更改、泄露、破壞,網(wǎng)絡(luò)服務(wù)不中斷,系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、高校計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

1.硬件問(wèn)題

高校計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛,尤其是室外設(shè)備,如電纜、電源、通信光纜等,從而不能進(jìn)行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況,如果包含數(shù)據(jù)的主機(jī)、光碟、軟盤(pán)等被盜,將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個(gè)出現(xiàn)問(wèn)題,都將導(dǎo)致校網(wǎng)的癱瘓,影響高校各項(xiàng)工作的正常開(kāi)展。

2.技術(shù)問(wèn)題

目前大多數(shù)高校都是利用Internet 技術(shù)構(gòu)造的,且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開(kāi)放性,TCP/IP 協(xié)議是 Internet中的重要協(xié)議,由于最初設(shè)計(jì)時(shí)沒(méi)有考慮安全問(wèn)題,導(dǎo)致IP 網(wǎng)在安全問(wèn)題上的先天缺陷,使高校網(wǎng)落在運(yùn)行過(guò)程中將面臨各種安全性威脅。其次,高校計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在“后門(mén)”或安全漏洞等。最后,在高校網(wǎng)絡(luò)上沒(méi)有采取正確安全機(jī)制的和安全策略,也是高校計(jì)算機(jī)網(wǎng)絡(luò)存在重要安全問(wèn)題。

3.管理和使用的問(wèn)題

網(wǎng)絡(luò)系統(tǒng)的是否能正常運(yùn)行離不開(kāi)系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視以及資金投入不足等問(wèn)題,造成管理者心有余而力不足,在管理上無(wú)法跟上其他單位。另外,用戶(hù)有時(shí)因個(gè)人操作失誤也會(huì)對(duì)系統(tǒng)造成破壞。管理人員可以通過(guò)對(duì)用戶(hù)的權(quán)限進(jìn)行設(shè)置,限制某些用戶(hù)的某些操作,從而避免用戶(hù)的故意破壞。由于對(duì)計(jì)算機(jī)系統(tǒng)的管理不當(dāng),會(huì)造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施

1.技術(shù)上的安全防護(hù)措施

目前, 網(wǎng)絡(luò)安全技術(shù)防護(hù)措施主要包括:防火墻技術(shù)、身份驗(yàn)證、入侵檢測(cè)技術(shù)、殺毒技術(shù)加密技術(shù)、訪問(wèn)控制等內(nèi)容。針對(duì)高校網(wǎng)絡(luò)來(lái)說(shuō),應(yīng)采取一下幾點(diǎn)措施:

(1)防火墻技術(shù)

按照某種規(guī)則對(duì)互聯(lián)網(wǎng)和專(zhuān)網(wǎng),或者對(duì)互聯(lián)網(wǎng)的部分信息交換進(jìn)監(jiān)控和審計(jì),從而阻止不希望發(fā)生的網(wǎng)絡(luò)間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開(kāi),從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問(wèn)者侵入。

(2)VLAN 技術(shù)。VLAN 技術(shù)即虛擬局域網(wǎng)技術(shù),其核心是網(wǎng)絡(luò)分段,按照不同的安全級(jí)別以及不同的應(yīng)用業(yè)務(wù),將網(wǎng)絡(luò)進(jìn)行分?jǐn)嗖⒏綦x,從而實(shí)現(xiàn)訪問(wèn)的相互間控制,可以限制用戶(hù)的非法訪問(wèn)。

(3)防病毒技術(shù)。選擇合適的網(wǎng)絡(luò)殺毒軟件,對(duì)網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時(shí),對(duì)殺毒軟件要及時(shí)升級(jí)換代,從而確保其“殺傷力”。

(4)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是防火墻的合理補(bǔ)充, 幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊, 擴(kuò)展系統(tǒng)管理員的安全管理能力, 提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.管理上的安全防護(hù)措施

(1)網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理,必定能增加高校網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理,如主干交換機(jī)、各種服務(wù)器等;對(duì)各種通信線路盡量進(jìn)行架空、穿線或者深埋,并做好相應(yīng)的標(biāo)記;對(duì)終端設(shè)備實(shí)行落實(shí)到人,進(jìn)行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備等。

(2)網(wǎng)絡(luò)的安全管理。制定一套安全管理制度,此外還必須對(duì)管理人員進(jìn)行安全管理意識(shí)培訓(xùn)。安全管理的工作相當(dāng)復(fù)雜,涉及到各院系、部的人員和業(yè)務(wù),因此學(xué)校必須成立信息安全管理委員會(huì),建立起安全管理分級(jí)負(fù)責(zé)的組織體系。加強(qiáng)對(duì)管理員安全技術(shù)和用戶(hù)安全意識(shí)的培訓(xùn)工作。

(3)建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換,但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的,從而造成的損失也是無(wú)法估計(jì)和彌補(bǔ)的。因此,必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

(4)完善相關(guān)的法律法規(guī),加強(qiáng)宣傳教育,普及安全常識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的一些行為都是無(wú)章可循、無(wú)法可依的,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)上的犯罪十分猖獗。目前國(guó)內(nèi)外都相繼出臺(tái)了一些關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī),各高校也制度了一些管理制度。與此同時(shí)還要進(jìn)行大量的宣傳,使計(jì)算機(jī)網(wǎng)絡(luò)安全常識(shí)普及。

四、結(jié)束語(yǔ)

高校計(jì)算機(jī)網(wǎng)絡(luò)迅速的普及,為師生的科研、學(xué)習(xí)、工作中知識(shí)獲得和信息交流提供了巨大的幫助。雖然高校計(jì)算機(jī)網(wǎng)絡(luò)存在種種安全問(wèn)題,但是各高??梢月?tīng)取專(zhuān)家的建議,

增大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的投入,加強(qiáng)安全意識(shí)教育,進(jìn)行相關(guān)技術(shù)培訓(xùn),靈活地運(yùn)用多種安全策略,綜合提高高校網(wǎng)絡(luò)的安全性,從而建設(shè)一個(gè)可靠、安全的科研和教育網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn):

[1]翁葵陽(yáng).關(guān)于當(dāng)前高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等專(zhuān)科學(xué)校學(xué)報(bào), 2001,(4):57.

[2]胡世昌.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.

篇2

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御措施

一、計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全性的因素多種多樣。計(jì)算機(jī)運(yùn)行過(guò)程中所產(chǎn)生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡(luò)安全設(shè)置不科學(xué)存在漏洞,為及時(shí)對(duì)漏洞進(jìn)行修復(fù),或者是系統(tǒng)優(yōu)化不及時(shí)等都會(huì)加劇安全問(wèn)題的威脅。此外,在實(shí)踐中,由于客戶(hù)所接網(wǎng)絡(luò)存在安全漏洞也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的關(guān)鍵原因。例如,在使用的過(guò)程中,不可避免的需要使用到較多的軟件,而這些軟件則存在著大大小小的漏洞,如果在應(yīng)用過(guò)程中,不法分子一旦利用這些軟件漏洞,則客戶(hù)的隱私信息極易被竊取。此外,計(jì)算機(jī)網(wǎng)絡(luò)本身的不安全性,這也是網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的重要原因。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也反映在人為攻擊中,例如,黑客攻擊引起的計(jì)算機(jī)網(wǎng)絡(luò)不安全現(xiàn)象,攻擊有主動(dòng)和被動(dòng)兩種類(lèi)型。各種形式的針對(duì)相應(yīng)利益的攻擊,信息盜竊和篡改信息等,都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生影響。這是主動(dòng)攻擊。被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下篡改計(jì)算機(jī)信息以獲得相應(yīng)的好處。最常見(jiàn)的一種是信息泄漏。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的特征體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全具有鮮明的特點(diǎn),主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡(luò)安全系統(tǒng)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ),并且在不斷變化的網(wǎng)絡(luò)模式下不斷更新和完善,網(wǎng)絡(luò)安全的多元化特征也得到體現(xiàn)。計(jì)算機(jī)表現(xiàn)內(nèi)容的多樣性,可以確保在技術(shù)方向上完善網(wǎng)絡(luò)安全性,系統(tǒng)中使用了更多的多模式系統(tǒng)和技術(shù)來(lái)應(yīng)對(duì)這種多樣化的特性。此外,計(jì)算機(jī)網(wǎng)絡(luò)安全性的特征也從復(fù)雜性方面清楚地呈現(xiàn)出來(lái),在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過(guò)程中,客戶(hù)端的種類(lèi)繁多,易受外部因素的影響,威脅了計(jì)算機(jī)網(wǎng)絡(luò)的安全,網(wǎng)絡(luò)安全的復(fù)雜性進(jìn)一步加深。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性和防御措施實(shí)施

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性計(jì)算機(jī)網(wǎng)絡(luò)安全管理的發(fā)展有其實(shí)際需求,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理可以確保信息的安全性和完整性。隨著計(jì)算機(jī)系統(tǒng)的不斷完善,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已在許多領(lǐng)域得到應(yīng)用,并在大屯錫礦的生產(chǎn)、經(jīng)營(yíng)和生活中發(fā)揮了重要作用。確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序的安全性顯得尤為重要。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平,才能保證計(jì)算機(jī)網(wǎng)絡(luò)的整體安全,并有助于提高計(jì)算機(jī)網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施實(shí)施我認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施的實(shí)施應(yīng)結(jié)合大屯錫礦的實(shí)際工作需要,可以從以下幾點(diǎn)加強(qiáng)關(guān)注:第一,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的物理防御水平。在開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作時(shí),必須更加注意物理層的防御。物理層的網(wǎng)絡(luò)安全問(wèn)題比較突出,在防御過(guò)程中,有必要加強(qiáng)中央機(jī)房的安全管理,確保各種硬件設(shè)備的安全,提高網(wǎng)絡(luò)的整體安全水平。大屯錫礦的中央計(jì)算機(jī)室是大屯錫礦網(wǎng)絡(luò)的核心,根據(jù)現(xiàn)有管理規(guī)定,計(jì)算機(jī)管理員應(yīng)注意機(jī)房的通風(fēng)和干燥,避免光照,采取適當(dāng)?shù)姆阑鸫胧?,并配置精密空調(diào)以調(diào)節(jié)室溫、濕度,通過(guò)UPS調(diào)節(jié)電源。在物理層面上做好安全管理可以對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。其次,STP生成樹(shù)協(xié)議用于將交換機(jī)形成為環(huán)形網(wǎng)絡(luò)。此操作可以避免LAN中的單點(diǎn)故障和網(wǎng)絡(luò)環(huán)回,從而提高網(wǎng)絡(luò)可用性。第二,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。從技術(shù)層面上防止計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生更為重要,這也是解決網(wǎng)絡(luò)安全問(wèn)題的相對(duì)簡(jiǎn)單的方法。防火墻技術(shù)的使用在確保計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序的安全性方面起著重要作用,該技術(shù)的應(yīng)用可以在內(nèi)部和外部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān),從而可以幫助監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)信息,通信量和數(shù)據(jù)源的傳輸,實(shí)施記錄以幫助確保網(wǎng)絡(luò)信息安全。第三,加強(qiáng)AD域的管理工作。大屯錫礦作為云錫股份公司的二級(jí)單位,嚴(yán)格遵守公司的計(jì)算機(jī)加域管理,認(rèn)真做好加域計(jì)算機(jī)各項(xiàng)基本信息的采集,做好相應(yīng)的臺(tái)賬,對(duì)所有加入AD域的計(jì)算機(jī)安全集中管理,統(tǒng)一安全策略。第四,在日常的工作中,對(duì)相關(guān)人員進(jìn)行培訓(xùn),要求相關(guān)人員不得將與機(jī)密信息相關(guān)的辦公自動(dòng)化設(shè)備連接到Internet或其他公共信息網(wǎng)絡(luò),不得在機(jī)密計(jì)算機(jī)上安裝從外網(wǎng)中下載的軟件,不得在機(jī)密計(jì)算機(jī)上使用無(wú)線網(wǎng)卡,鼠標(biāo),鍵盤(pán)和其他無(wú)線設(shè)備,并且不要卸載未經(jīng)授權(quán)的安全計(jì)算機(jī)防病毒軟件,主機(jī)監(jiān)視或?qū)徍塑浖?,不得使用非機(jī)密的辦公室自動(dòng)化設(shè)備來(lái)處理機(jī)密信息,并且打印機(jī)、掃描儀和其他涉密計(jì)算機(jī)間不使用無(wú)線連接。第五,加強(qiáng)網(wǎng)絡(luò)安全的宣傳力度。2019年國(guó)家網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,我作為一名大屯錫礦的計(jì)算機(jī)管理員,應(yīng)該對(duì)每一名職工做好網(wǎng)絡(luò)安全的宣傳工作,網(wǎng)絡(luò)并非法外之地,我們要從自己做起,從點(diǎn)滴做起。

三、結(jié)語(yǔ)

總之,在計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用過(guò)程中,會(huì)受到很多因素的影響,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的不安全。這就需要相應(yīng)的網(wǎng)絡(luò)安全管理工作,及時(shí)有效地應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,并提高計(jì)算機(jī)網(wǎng)絡(luò)安全的使用率。只有加強(qiáng)這些基本層別的安全性,我們才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全防御的有效性。

參考文獻(xiàn)

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù),2016(6):25.

[2]劉瑞紅,王利勤.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對(duì)策略[J].電腦編程技巧與維護(hù),2016(20):94.

篇3

【關(guān)鍵詞】數(shù)據(jù) 通信網(wǎng)絡(luò) 安全

作為二十一世紀(jì)這一快速發(fā)展的世界,一個(gè)關(guān)鍵的組成部分就是數(shù)據(jù)通信網(wǎng)絡(luò)。準(zhǔn)確并能快速的轉(zhuǎn)移信息是通信的本質(zhì)。現(xiàn)今的通信技術(shù)正在朝著網(wǎng)絡(luò)化,智能化,寬帶化,綜合化,高速化,數(shù)字化的方向迅猛發(fā)展。數(shù)據(jù)通信網(wǎng)絡(luò)不僅能夠使通信變得方便利落,而且能有效的解決大部分網(wǎng)絡(luò)安全所存在的問(wèn)題。就如很多地方的多媒體聯(lián)機(jī)數(shù)據(jù)庫(kù)有效的與通信網(wǎng)絡(luò)聯(lián)合在一起,形成高速網(wǎng)絡(luò)化的信息高速公路,以達(dá)到達(dá)到資源高速共同分享的目的, 向廣大人民提供圖像圖形,數(shù)據(jù)以及圖像等等高速通信。

一、通信網(wǎng)絡(luò)安全的本質(zhì)

所謂的數(shù)據(jù)通信網(wǎng)絡(luò)就是通過(guò)有線信道以及無(wú)線信道同時(shí)用計(jì)算機(jī)來(lái)充當(dāng)載體形成網(wǎng)絡(luò)互聯(lián)的一種集合,在數(shù)據(jù)網(wǎng)絡(luò)里能夠達(dá)到針對(duì)文檔,程序等等信息和資源的共同享用。網(wǎng)絡(luò)上的信息安全則是網(wǎng)絡(luò)安全的本質(zhì),要確保網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù),程序以及各種軟硬件的安全性,并要使數(shù)據(jù)通信不會(huì)受到偶然或者惡意的破壞,泄漏以及篡改,達(dá)到系統(tǒng)可以有效,可靠,連續(xù)的運(yùn)轉(zhuǎn),這就要不能因?yàn)楦蓴_等問(wèn)題而中斷網(wǎng)絡(luò)服務(wù)。盡管在平常狀況下外部攻擊是很難攻擊內(nèi)部的專(zhuān)門(mén)使用的網(wǎng)絡(luò),但是這也不排除某些網(wǎng)絡(luò)過(guò)于開(kāi)放,給黑客制造了機(jī)會(huì),從而盜用有利信息。造成很大損失。因而最大限度的降低資源和數(shù)據(jù)的被攻擊的可能是維護(hù)通信安全的關(guān)鍵所在。

二、目前的通信網(wǎng)絡(luò)安全

分散性,交互性以及開(kāi)放性是互聯(lián)網(wǎng)的顯著特點(diǎn),人們利用這些特點(diǎn)達(dá)到共享信息開(kāi)放交流的目的,卻也忽視了這會(huì)引起很多網(wǎng)絡(luò)安全問(wèn)題,同時(shí)現(xiàn)今網(wǎng)絡(luò)競(jìng)爭(zhēng)越來(lái)越激烈,網(wǎng)絡(luò)戰(zhàn)爭(zhēng)隨時(shí)可能爆發(fā),隨時(shí)目前為了應(yīng)對(duì)隨時(shí)可能爆發(fā)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng),網(wǎng)絡(luò)戰(zhàn)爭(zhēng)武器的研發(fā)和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)部隊(duì)的組建已經(jīng)在很多國(guó)家悄然進(jìn)行著,還做著時(shí)刻實(shí)戰(zhàn)的準(zhǔn)備。網(wǎng)絡(luò)空間對(duì)我國(guó)國(guó)家展有著的重要作用,這已被很多人意識(shí)到,只是我國(guó)沒(méi)有詳盡清晰的國(guó)家戰(zhàn)略,網(wǎng)絡(luò)信息安全也不盡如人意。這樣就不能知道了解國(guó)家對(duì)待網(wǎng)絡(luò)安全的態(tài)度,不明確怎樣規(guī)劃網(wǎng)絡(luò)安全的措施來(lái)獲得什么樣的核心利益。由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)表明,我國(guó)的網(wǎng)民規(guī)模事實(shí)上已達(dá)到了一定的高度,并且有著上升趨勢(shì),還有就是手機(jī)網(wǎng)名的規(guī)模發(fā)展也相當(dāng)理想,這卻也無(wú)法避免被攻擊很多次的威脅,這也就致使人們的個(gè)人利益還有社會(huì)利益的損失。這也就表明通信網(wǎng)絡(luò)會(huì)越來(lái)越發(fā)達(dá),通信網(wǎng)絡(luò)安全問(wèn)題也會(huì)越來(lái)越明顯。

三、通信網(wǎng)絡(luò)安全需提高

保障數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定是為了實(shí)現(xiàn)保密通信中的信息的目標(biāo),只是維護(hù)數(shù)據(jù)通信的穩(wěn)定不只是個(gè)技術(shù)上的障礙,同樣還是一個(gè)既有商業(yè)性還有社會(huì)性的重要問(wèn)題。維護(hù)網(wǎng)絡(luò)通信的穩(wěn)定需要提高提高通信網(wǎng)絡(luò)的安全,盡管這也許不能給企業(yè)帶來(lái)直接的經(jīng)濟(jì)利益,但是,如果能穩(wěn)定數(shù)據(jù)通信網(wǎng)絡(luò),就可以使各個(gè)單位和企業(yè)內(nèi)部傳輸和共享各種信息。相信對(duì)這些單位和企業(yè)來(lái)說(shuō),這些信息是非常重要的。因而,通信網(wǎng)絡(luò)安全如果能提高的話,就能很好的維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定,從而就可以確保通信數(shù)據(jù)的真實(shí)可靠。

四、維護(hù)網(wǎng)絡(luò)安全的措施

現(xiàn)今階段對(duì)于發(fā)展越來(lái)越迅猛的數(shù)據(jù)通信網(wǎng)絡(luò),已很大程度上影響著人們的日常生活,有著不容忽視的地位,采取幼小的維護(hù)網(wǎng)絡(luò)安全的措施,最大程度降低網(wǎng)絡(luò)風(fēng)險(xiǎn),才能使人們放心使用通信網(wǎng)絡(luò)。我們現(xiàn)在常用的是防火墻技術(shù)。通過(guò)防火墻在網(wǎng)絡(luò)的外接口處控制在網(wǎng)絡(luò)層的。目的是為了更改限制、鑒別穿越防火墻的數(shù)據(jù)流來(lái)達(dá)到維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。以最大程度的防止黑客來(lái)攻擊自己的網(wǎng)絡(luò),避免自己的信息流失帶來(lái)不必要的損失。防火墻是為了以防因特網(wǎng)上的不安全因素?cái)U(kuò)展到局域網(wǎng)內(nèi)部,這也就顯示出防火墻對(duì)網(wǎng)絡(luò)安全的維護(hù)室多么重要。另一種就是網(wǎng)絡(luò)加密技術(shù)。加密的好處就是可以使自己的各種信息不被竊取,網(wǎng)絡(luò)安全的宗旨也就在于此。網(wǎng)絡(luò)加密技術(shù)的應(yīng)用,也是維護(hù)網(wǎng)絡(luò)安全的一個(gè)提升,它能保證公共網(wǎng)絡(luò)中信息傳輸額保密性,也可以確保信息的完整無(wú)缺,還能防止遠(yuǎn)程用戶(hù)訪問(wèn)自己的內(nèi)網(wǎng)現(xiàn)象。還有的就是身份認(rèn)證技術(shù)。身份認(rèn)證顯而易見(jiàn)就是個(gè)人所知曉,身份認(rèn)證技術(shù)的運(yùn)用時(shí)就需要在運(yùn)用網(wǎng)絡(luò)時(shí)提供各種身份認(rèn)證,這就可以獲得完整,可靠,保密的信息。除了上文那些技術(shù),還有虛擬專(zhuān)用網(wǎng)技術(shù)。這是一個(gè)臨時(shí)鏈接系統(tǒng),很具有安全性,利用公用網(wǎng)安全的鏈接公司業(yè)務(wù)伙伴,分支機(jī)構(gòu)以及遠(yuǎn)程用戶(hù)的內(nèi)網(wǎng),在這個(gè)網(wǎng)絡(luò)下不會(huì)有公網(wǎng)的干擾。最后就是漏洞掃描技術(shù)了,針對(duì)越來(lái)越嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和技術(shù)已經(jīng)不能應(yīng)付隨時(shí)變化的網(wǎng)絡(luò)情況以及網(wǎng)絡(luò)的復(fù)雜,漏洞掃描技術(shù)的的發(fā)展,是對(duì)微小的潛在的隱患的網(wǎng)絡(luò)安全問(wèn)題的打擊,很大程度上保護(hù)了用戶(hù)的信息。

五、結(jié)語(yǔ)

二十一世紀(jì)的今天,我們順應(yīng)了這個(gè)時(shí)代各種技術(shù)的高速發(fā)展,在信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展的同時(shí),大幅度豐富的就是數(shù)據(jù)通信網(wǎng)絡(luò),網(wǎng)絡(luò)技術(shù)的發(fā)展會(huì)不斷進(jìn)步,網(wǎng)絡(luò)信息安全也會(huì)是一個(gè)永久性話題。人們以后大多的日常生活,工作,娛樂(lè)等等都離不開(kāi)網(wǎng)絡(luò),人們生活水平越來(lái)越高,追求越來(lái)越高的同時(shí),就會(huì)對(duì)網(wǎng)絡(luò)安全問(wèn)題也會(huì)有更高的要求。這也就表明,需要廣大網(wǎng)絡(luò)信息工作者,網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)人才不斷努力,不斷研發(fā)出更權(quán)威,更有用的維護(hù)網(wǎng)絡(luò)安全的技術(shù),因?yàn)榫W(wǎng)絡(luò)信息將會(huì)是以后生活里不會(huì)間斷的一個(gè)話題,更好的完善網(wǎng)絡(luò)信息安全工作,任重道遠(yuǎn)卻也刻不容緩,讓我們拭目以待以后更好維護(hù)網(wǎng)絡(luò)通信技術(shù)安全技術(shù)的誕生。

參考文獻(xiàn):

[1]蔣宏.現(xiàn)代通信網(wǎng)絡(luò)安全現(xiàn)狀及維護(hù)措施淺析[J]. 民營(yíng)科技. 2010(02)

[2]官有保,晉國(guó)卿. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范措施[J]. 科技廣場(chǎng). 2011(09)

篇4

【關(guān)鍵詞】計(jì)算機(jī)通信 網(wǎng)絡(luò)安全 防護(hù)方法

當(dāng)今階段,計(jì)算機(jī)通信網(wǎng)絡(luò)的安全已經(jīng)是對(duì)網(wǎng)絡(luò)進(jìn)行管理的過(guò)程當(dāng)中的主要內(nèi)容,也得到了全社會(huì)非常廣泛的關(guān)注,計(jì)算機(jī)通信網(wǎng)絡(luò)安全的管理水平對(duì)社會(huì)的發(fā)展有非常重大的影響。所以,一定要加強(qiáng)關(guān)注對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的深入研究,這有著非常重大的意義。隨著人們的生活水平不斷的提高,相應(yīng)的計(jì)算機(jī)通信安全的問(wèn)題對(duì)人們的日常生產(chǎn)生活的影響也越來(lái)越大,而且已經(jīng)成了當(dāng)今階段人們非常重視的一個(gè)話題。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理中的安全隱患

1.1 網(wǎng)絡(luò)安全管理體制不健全

網(wǎng)絡(luò)安全管理體制的不健全,是嚴(yán)重影響我們國(guó)家計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要一項(xiàng)因素。因?yàn)榫W(wǎng)絡(luò)安全管理體制的不健全,致使網(wǎng)絡(luò)安全管理的部門(mén)也非常缺乏專(zhuān)業(yè)的技術(shù)人才,整體的技術(shù)水平較低,這就大大的影響到了網(wǎng)絡(luò)安全管理的質(zhì)量。也有些人認(rèn)為,現(xiàn)階段,很多企業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理上已經(jīng)建設(shè)了屬于自己的通信網(wǎng)絡(luò)系統(tǒng),但是,大多數(shù)是照搬一些成功企業(yè)的經(jīng)驗(yàn),沒(méi)有完善的管理規(guī)范,從而致使網(wǎng)絡(luò)安全管理工作沒(méi)有大的發(fā)展,網(wǎng)絡(luò)安全管理工作也無(wú)法達(dá)到預(yù)期效果。

1.2 缺乏必要的網(wǎng)絡(luò)安全防范措施

F階段的網(wǎng)絡(luò)通信防護(hù)主要的作用就是杜絕病毒的浸入、病毒惡意的進(jìn)行攻擊以及病毒非法的入侵等等。但是,實(shí)際在進(jìn)行應(yīng)用的過(guò)程當(dāng)中,大部分的人或者是單位非常缺乏網(wǎng)絡(luò)安全防范的有效措施,所以,還無(wú)法有效的防范網(wǎng)絡(luò)系統(tǒng)內(nèi)外部帶來(lái)的安全風(fēng)險(xiǎn)。與此同時(shí),不同安全域之間以及內(nèi)外網(wǎng)的隔離也沒(méi)有進(jìn)行合理的控制,服務(wù)器在進(jìn)行運(yùn)行的過(guò)程當(dāng)中開(kāi)放很多沒(méi)用的端口,而這些無(wú)用的端口就會(huì)給黑客的遠(yuǎn)程攻擊帶來(lái)了機(jī)會(huì)。上述的這些問(wèn)題就會(huì)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理水平造成非常不好的影響。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略

2.1 提高安全意識(shí),強(qiáng)化網(wǎng)絡(luò)安全管理

現(xiàn)階段,對(duì)計(jì)算機(jī)的通信網(wǎng)絡(luò)進(jìn)行安全管理的過(guò)程當(dāng)中,相關(guān)的網(wǎng)絡(luò)管理人員在進(jìn)行工作的時(shí)候一定要把網(wǎng)絡(luò)安全的問(wèn)題放在第一位,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的通信問(wèn)題深入的進(jìn)行研究,對(duì)管理人員的網(wǎng)絡(luò)安全意識(shí)不斷的進(jìn)行強(qiáng)化,對(duì)網(wǎng)絡(luò)安全管理的水平不斷的進(jìn)行加強(qiáng)。比如,因?yàn)楝F(xiàn)階段的“網(wǎng)絡(luò)安全”的理念已經(jīng)涉及到了網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象以及通道控制等很多個(gè)內(nèi)容,為了有效的確保網(wǎng)絡(luò)信息系統(tǒng)的安全以及保密的問(wèn)題,相關(guān)的網(wǎng)絡(luò)管理單位常常就會(huì)開(kāi)展對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全教育。所以,對(duì)網(wǎng)絡(luò)安全管理的人員來(lái)說(shuō),一定要緊緊的抓住開(kāi)展的教育時(shí)機(jī),不斷的提升自身的技術(shù)水平,為提升網(wǎng)絡(luò)安全的管理工作打下堅(jiān)實(shí)的基礎(chǔ)。

與此同時(shí),一定要加強(qiáng)重視的是,計(jì)算機(jī)本身也是致使發(fā)生計(jì)算機(jī)通信網(wǎng)絡(luò)安全非常重要的一個(gè)因素。有很多人認(rèn)為,現(xiàn)階段的計(jì)算機(jī)通信網(wǎng)絡(luò)軟件系統(tǒng)自身還存在很多的問(wèn)題,本身有很多的漏洞,還有就是互聯(lián)網(wǎng)當(dāng)中的TCP/IP協(xié)議也有很多的安全問(wèn)題。在這個(gè)越來(lái)越開(kāi)放的網(wǎng)絡(luò)環(huán)境當(dāng)中,如果沒(méi)有非常高的防護(hù)措施,那么就會(huì)致使計(jì)算機(jī)通信的網(wǎng)絡(luò)有很大的可能受到黑客的攻擊。這一情況就表明,計(jì)算機(jī)通信網(wǎng)絡(luò)的相關(guān)安全管理人員在對(duì)自身的網(wǎng)絡(luò)安全管理水平進(jìn)行提高的過(guò)程當(dāng)中,一定要全面的認(rèn)識(shí)到信息計(jì)算機(jī)自身因素帶來(lái)的影響,根據(jù)計(jì)算機(jī)自身實(shí)際的情況采取有效的措施,來(lái)有效的提升自身網(wǎng)絡(luò)安全的管理水平。

2.2 科學(xué)利用各種安全保護(hù)措施

總的來(lái)說(shuō),因?yàn)榫W(wǎng)絡(luò)通信的系統(tǒng)自身非常的復(fù)雜而且建設(shè)的成本也比較高,所以,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的整體維護(hù)難度非常的大,而且在進(jìn)行安全管理的過(guò)程當(dāng)中使用較為單一的安全防護(hù)措施的時(shí)候,就很難達(dá)到有效的管理效果。這就需要線管的安全管理人員在進(jìn)行工作的過(guò)程當(dāng)中,一定要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵實(shí)時(shí)的、嚴(yán)格的進(jìn)行監(jiān)測(cè)。

2.2.1 隱藏IP地址

對(duì)現(xiàn)階段比較常見(jiàn)的一些計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題進(jìn)行研究之后能夠得知,有一部分不法侵襲計(jì)算機(jī)網(wǎng)絡(luò)的方式就是利用網(wǎng)絡(luò)探測(cè)的技術(shù)來(lái)對(duì)計(jì)算機(jī)的信息進(jìn)行非法的探查,在得到計(jì)算機(jī)的地址之后再進(jìn)行入侵。服務(wù)是能夠有效的隱藏IP地址的方法,利用一些的服務(wù)器,就可以使得一些不法的分子只可以查看的服務(wù)IP地址,無(wú)法得到用戶(hù)計(jì)算機(jī)實(shí)際的地址,從而有效的保護(hù)了系統(tǒng)安全。

2.2.2 制訂完整的網(wǎng)絡(luò)安全策略

比較普通的網(wǎng)絡(luò)安全策略主要有以下幾個(gè)方面:第一方面,對(duì)用戶(hù)的訪問(wèn)權(quán)限進(jìn)行設(shè)置。比如:用戶(hù)在進(jìn)行訪問(wèn)的過(guò)程當(dāng)中,就能夠利用用戶(hù)的密碼以及口令等方式來(lái)進(jìn)行判斷訪問(wèn)者的信息。當(dāng)訪問(wèn)者的信息正確的話,那么所設(shè)置的訪問(wèn)權(quán)限一定要控制好訪問(wèn)者需要訪問(wèn)的內(nèi)容。第二方面,授權(quán)機(jī)制。利用網(wǎng)絡(luò)管理的方式,向計(jì)算機(jī)的終端用戶(hù)設(shè)置訪問(wèn)的許可證或者是能夠進(jìn)行訪問(wèn)的相應(yīng)指令,從而就能夠有效的控制非授權(quán)用戶(hù)使用網(wǎng)絡(luò)資源。第三方面,加密機(jī)制。加密機(jī)制是在用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源的過(guò)程當(dāng)中,對(duì)網(wǎng)絡(luò)信息有效處理的一個(gè)過(guò)程。當(dāng)用戶(hù)想要識(shí)別處理信息的時(shí)候,就應(yīng)當(dāng)取得高一層次的授權(quán)。這能夠更好的確保網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3 結(jié)束語(yǔ)

總而言之,本篇文章就是對(duì)計(jì)算機(jī)的通信網(wǎng)絡(luò)安全以及主要的防護(hù)措施進(jìn)行了詳細(xì)的論述。相關(guān)的工作人員一定要對(duì)安全風(fēng)險(xiǎn)的問(wèn)題有效的進(jìn)行處理,一定要確保計(jì)算機(jī)通信的安全。

參考文獻(xiàn)

[1]崔利軍.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].中國(guó)新技術(shù)新產(chǎn)品,2013(20).

[2]陳睿.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的分析[J].電子技術(shù)與軟件工程,2015(11).

[3]王鵬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理分析[J].電腦知識(shí)與技術(shù),2015(18).

作者簡(jiǎn)介

趙潔琳(1991-),女,河北省唐山市人。河北工業(yè)職業(yè)技術(shù)學(xué)院計(jì)算機(jī)技術(shù)專(zhuān)業(yè)。在職碩士研究生。

篇5

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 加密技術(shù) 防范措施

在信息時(shí)代,信息可以幫助團(tuán)體或個(gè)人,使他們受益,同樣,信息也可以用來(lái)對(duì)他們構(gòu)成威脅,造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從普通使用者的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽(tīng)、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi),而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(mén)(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽(tīng))是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時(shí)至今日,有愈演愈烈之勢(shì)。這幾類(lèi)攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新,向用戶(hù)的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶(hù)越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2、網(wǎng)絡(luò)防火墻技術(shù)

是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3、安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。

4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

篇6

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;操作系統(tǒng);計(jì)算機(jī)病毒;黑客攻擊;防范措施

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)安全已越來(lái)越受到人們的高度重視,研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素,本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問(wèn)題進(jìn)行分析,提出了網(wǎng)絡(luò)安全的有效防范措施,讓計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全

參照國(guó)際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義,計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義(Computer Virus)是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍,面對(duì)種類(lèi)繁多的計(jì)算機(jī)病毒,其危害性大,傳播速度快,傳播形式多,特別是通過(guò)網(wǎng)絡(luò)傳播的病毒,如:網(wǎng)絡(luò)蠕蟲(chóng)、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng),清除難度更大,是用戶(hù)面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題之一。

2.IP地址被盜用

在局域網(wǎng)中經(jīng)常會(huì)發(fā)生盜用IP地址的現(xiàn)象,這時(shí)用戶(hù)計(jì)算機(jī)上會(huì)出現(xiàn)IP地址被占用的提示對(duì)話框,導(dǎo)致用戶(hù)不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高,盜用者常會(huì)通過(guò)網(wǎng)絡(luò)以隱藏的身份對(duì)用戶(hù)進(jìn)行騷擾和破壞,給用戶(hù)造成較大損失,嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶(hù)的合法權(quán)益,導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

3.網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過(guò)Internet網(wǎng)絡(luò)對(duì)用戶(hù)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)、破壞和攻擊,其危害性由黑客的動(dòng)機(jī)決定,有些黑客出于好奇只是窺探用戶(hù)的秘密或隱私,不破壞計(jì)算機(jī)系統(tǒng),危害不是很大。有些黑客因?yàn)閼嵟?bào)復(fù)、抗議,非法侵入用于纂改用戶(hù)目標(biāo)網(wǎng)頁(yè)和內(nèi)容,想法設(shè)法羞辱和攻擊用戶(hù),造成嚴(yán)重的負(fù)面影響,迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶(hù)的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國(guó)防、軍事、政治等機(jī)密,損害集體和個(gè)人利益,危及國(guó)家安全;非法盜用賬號(hào)提取他人銀行存款,或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見(jiàn),黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過(guò)用戶(hù)許可強(qiáng)行發(fā)送到用戶(hù)郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播,侵犯了收件人隱私權(quán)和個(gè)人信箱的空間,占用了網(wǎng)絡(luò)帶寬,造成服務(wù)器擁塞,嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力,降低了網(wǎng)絡(luò)的運(yùn)行效率。

5.計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全,崗位職責(zé)不明,管理密碼和權(quán)限混亂等,導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏,安全防護(hù)意識(shí)不強(qiáng),使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重,這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái),從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.計(jì)算機(jī)病毒的防范

計(jì)算病毒可以說(shuō)無(wú)孔不入,首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主,需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件,通過(guò)定期或不定期的自動(dòng)升級(jí),使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見(jiàn)的殺毒軟件有:360安全衛(wèi)士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸等。

2.防黑客技術(shù)

隨著黑客對(duì)人們?cè)斐傻奈:蛽p失案例越來(lái)越多,人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性,因此定期修改用戶(hù)賬戶(hù)和密碼,結(jié)合權(quán)限管理,或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等,能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù),防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件,超級(jí)巡警等,防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問(wèn),抵御外部網(wǎng)絡(luò)黑客入侵,放黑客中后門(mén)。

3.杜絕垃圾郵件

垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個(gè)公害。為了防止垃圾郵件首先要學(xué)會(huì)保護(hù)自己的郵件地址,避免在網(wǎng)上隨意登記和使用郵件地址,預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對(duì)垃圾郵件進(jìn)行過(guò)濾設(shè)置,將垃圾文件拒之門(mén)外。目前許多郵箱都具有自動(dòng)回復(fù)功能,使用不當(dāng)垃圾文件就有了可乘之機(jī),所以勸告用戶(hù)謹(jǐn)慎使用郵箱的自動(dòng)回復(fù)功能。另外對(duì)郵箱中的不明或可疑郵件最好不要打開(kāi),更不能回復(fù),這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,需要建立相應(yīng)的安全管理機(jī)構(gòu),制定崗位職責(zé),實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn),提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密,嚴(yán)禁重要數(shù)據(jù)泄露,定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,提高用戶(hù)健康上網(wǎng)意識(shí),防患于未然。

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn),為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù),不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),防止未經(jīng)授權(quán)用戶(hù)的訪問(wèn)和破壞,避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的防范措施,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行,使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn):

[1]魯立,龔濤.《計(jì)算機(jī)網(wǎng)絡(luò)安全》,ISBN:9787111335054,機(jī)械工業(yè)出版社,2011.4.1.

[2]張煒,許研.《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》(高職高專(zhuān)“十二五”規(guī)劃教材)ISBN:9787505893054,經(jīng)濟(jì)科學(xué)出版社,2010.5.

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全 局域網(wǎng) 無(wú)線網(wǎng)絡(luò)應(yīng)用

自互聯(lián)網(wǎng)逐漸一體化以后,其極大的豐富了人們的生活。但是網(wǎng)絡(luò)是一把雙刃劍,其在安全上容易受到一些黑客以及不法分子的入侵,從而使得網(wǎng)絡(luò)系統(tǒng)崩潰,使得用戶(hù)的信息被盜取。因此加強(qiáng)局域網(wǎng)以及無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全極為重要。

1 虛擬局域網(wǎng)和無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全的問(wèn)題

1.1 網(wǎng)絡(luò)黑客的入侵是一個(gè)極大的網(wǎng)絡(luò)安全問(wèn)題,在我國(guó)互聯(lián)網(wǎng)發(fā)展越來(lái)越快的今天,黑客的入侵也越來(lái)越猖獗

其主要攻擊計(jì)算機(jī)的軟件系統(tǒng),利用木馬等程序進(jìn)行攻擊,從而盜取戶(hù)主的個(gè)人信息。通常情況下,虛擬局域網(wǎng)以及無(wú)線網(wǎng)絡(luò)都是有相應(yīng)的密碼進(jìn)行保護(hù)的,但是很多黑客會(huì)直接侵入其網(wǎng)絡(luò)安全保護(hù)系統(tǒng),,如果網(wǎng)絡(luò)安全防范系數(shù)過(guò)低,那么就很容易導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),使得戶(hù)主個(gè)人信息泄露,嚴(yán)重時(shí)甚至造成了財(cái)產(chǎn)損失和計(jì)算機(jī)系統(tǒng)癱瘓。

1.2 網(wǎng)絡(luò)病毒也是導(dǎo)致網(wǎng)絡(luò)安全的一個(gè)重要因素

通常情況下對(duì)計(jì)算機(jī)造成最大危害的就是病毒。其具有較強(qiáng)的頻繁性,能夠多次和重復(fù)的對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行入侵。在虛擬局域網(wǎng)和無(wú)線網(wǎng)絡(luò)在提供網(wǎng)絡(luò)共享的同時(shí),也有利于病毒的傳播。近年來(lái)網(wǎng)絡(luò)病毒層出不窮,尤其蠕蟲(chóng)病毒以及木馬病毒表現(xiàn)的尤為顯著。比較傳統(tǒng)的病毒入侵方式就是,用蠕蟲(chóng)病毒讓計(jì)算機(jī)的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)陷于癱瘓,然后使用木馬病毒進(jìn)行個(gè)人信息的盜取。使得很多用戶(hù)的生活以及工作受到嚴(yán)重的影響。其二另一個(gè)影響網(wǎng)絡(luò)安全的因素是網(wǎng)絡(luò)安全認(rèn)證出現(xiàn)漏洞。從而出現(xiàn)IP地址被盜用,賬號(hào)密碼泄露等在無(wú)線網(wǎng)絡(luò)的應(yīng)用中也時(shí)有發(fā)生。

2 虛擬局域網(wǎng)的安全防護(hù)措施

2.1 使用VLAN技術(shù)能夠?qū)μ摂M局域網(wǎng)進(jìn)行有效地防護(hù)

VLAN技術(shù)可以不受位置地域的影響,可以根據(jù)不同用戶(hù)的需求不同進(jìn)行虛擬局域網(wǎng)的網(wǎng)絡(luò)分段,從而提高了網(wǎng)絡(luò)的靈活性以及擴(kuò)張性。而利用VLAN技術(shù)可以有效的解決電視、廣播以及電信信號(hào)的相互干擾,從而使得網(wǎng)絡(luò)運(yùn)行的更加流暢。提高了虛擬局域網(wǎng)運(yùn)行的效率。其次VLAN在經(jīng)過(guò)詳細(xì)的劃分后,在縮小其廣播域的同時(shí)還能降低網(wǎng)絡(luò)網(wǎng)絡(luò)廣播包所消耗寬帶占的比例,從而大幅度的提高了網(wǎng)絡(luò)運(yùn)行的安全效率。在進(jìn)行VLAN網(wǎng)絡(luò)層的實(shí)現(xiàn)時(shí),要加強(qiáng)VLAN數(shù)據(jù)之間的傳輸。然后結(jié)合數(shù)據(jù)鏈路層進(jìn)行網(wǎng)絡(luò)層設(shè)備之間的轉(zhuǎn)化,從而搭建安全可靠的網(wǎng)絡(luò)。

2.2 可以采用防火墻技術(shù)進(jìn)行網(wǎng)絡(luò)安全的防護(hù)

對(duì)虛擬局域網(wǎng)的入口處進(jìn)行防火墻的部署,主要是針對(duì)其外部做出的防御。防火墻還能對(duì)非授權(quán)訪問(wèn)的網(wǎng)絡(luò)安全技術(shù)進(jìn)行智能化的識(shí)別,從而提高其對(duì)網(wǎng)絡(luò)環(huán)境的進(jìn)化功能。從而有效的保障互聯(lián)網(wǎng)內(nèi)部網(wǎng)絡(luò)環(huán)境的安全。通常情況下,防火墻大致可以分為兩種:其一是外部防火墻,其主要是針對(duì)防火墻的外部進(jìn)行網(wǎng)絡(luò)安全的防護(hù),主要針對(duì)一些病毒的入侵,例如蠕蟲(chóng)病毒以及木馬病毒。而且還能有效地防止網(wǎng)絡(luò)黑客對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行入侵,其預(yù)防措施主要是通過(guò)網(wǎng)絡(luò)進(jìn)出通道對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行限制,從而對(duì)外來(lái)的非法信息進(jìn)行有效地抵御。因此外部防火墻是保證虛擬局域網(wǎng)安全的關(guān)鍵。其二就是內(nèi)部防火墻的防護(hù)。內(nèi)部防火墻主要是將局域網(wǎng)進(jìn)行分段管理??梢詫?duì)虛擬局域網(wǎng)進(jìn)行分段保護(hù),從而使得外部攻擊的損失受到限制。

2.3 使用入侵保護(hù)系統(tǒng)進(jìn)行保護(hù)監(jiān)督

入侵檢測(cè)系統(tǒng)IDS是一種較為常見(jiàn)的網(wǎng)絡(luò)監(jiān)督系統(tǒng),其主要作用是對(duì)網(wǎng)絡(luò)傳輸進(jìn)行一定的監(jiān)督。當(dāng)局域網(wǎng)的網(wǎng)絡(luò)安全受到威脅時(shí),其不僅可以提出警示還能進(jìn)行主動(dòng)防御,其有效的彌補(bǔ)了防火墻被動(dòng)防御上的不足。如果說(shuō)防火墻是門(mén)衛(wèi),那么IDS就是監(jiān)視器可以有效地提高其網(wǎng)絡(luò)安全環(huán)境,防患于未然。

2.4 要加強(qiáng)數(shù)據(jù)庫(kù)的信息防護(hù)和保密工作

通常情況下為了工作的方便,人們很少對(duì)系統(tǒng)中的數(shù)據(jù)庫(kù)進(jìn)行網(wǎng)絡(luò)安全的保護(hù)。而數(shù)據(jù)庫(kù)的信息可以以可讀的方式儲(chǔ)存在系統(tǒng)中。因此,要采取相應(yīng)的方法進(jìn)行數(shù)據(jù)庫(kù)信息的保密。可以有效地提高網(wǎng)絡(luò)安全。

3 無(wú)線網(wǎng)絡(luò)的安全防護(hù)措施

(1)要做好臨時(shí)密鑰完整性。在目前的很多無(wú)線網(wǎng)絡(luò)中都會(huì)使用WEP進(jìn)行加密,而在加密過(guò)程中,要加強(qiáng)臨時(shí)密鑰的完整性,做好無(wú)線網(wǎng)絡(luò)的安全設(shè)置,網(wǎng)絡(luò)安全可以通過(guò)網(wǎng)絡(luò)的安全選項(xiàng)設(shè)置進(jìn)行安全防護(hù),此外,還可以采用有效的安全防護(hù)軟件進(jìn)行網(wǎng)絡(luò)攻擊的組織等。防火墻是能夠有效阻止網(wǎng)絡(luò)攻擊的有效途徑,因此給自己的計(jì)算機(jī)安裝防火墻以及網(wǎng)絡(luò)防護(hù)軟件,也是有效阻止網(wǎng)絡(luò)攻擊的有效手段。尤其是對(duì)于無(wú)線網(wǎng)絡(luò),更要加強(qiáng)其安全防護(hù)?,F(xiàn)在的系統(tǒng)都有一定的安全防護(hù)設(shè)置功能。其中防火墻就是最基本的安全設(shè)置,尤其是針對(duì)于網(wǎng)絡(luò)的安全設(shè)置。其可以從內(nèi)外兩個(gè)方面進(jìn)行防護(hù)。有效地保障無(wú)線網(wǎng)絡(luò)的安全。

(2)使用TKIP能夠增強(qiáng)無(wú)線網(wǎng)絡(luò)共享時(shí)的安全性,其能夠?qū)W(wǎng)絡(luò)的IP以及個(gè)人的賬號(hào)信息進(jìn)行加密保護(hù)。與其他的保密措施相比其有以下四個(gè)功能的保護(hù):一是消息完整性的編碼;其二是IV次序機(jī)制;其三是密鑰的混合函數(shù),其四是密鑰的重置機(jī)制。

(3)要加強(qiáng)WPAI方面的應(yīng)用,其主要作用是對(duì)系統(tǒng)進(jìn)行加密保護(hù)。WPAI采用國(guó)家密碼進(jìn)行管理,進(jìn)行精確的運(yùn)算,實(shí)現(xiàn)了身份鑒別,實(shí)名認(rèn)證以等多方面的訪問(wèn)控制,不斷提高用戶(hù)在無(wú)線網(wǎng)絡(luò)傳輸過(guò)程中的效率。WAPI可以從根本上解決無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4 結(jié)語(yǔ)

虛擬局域網(wǎng)以及網(wǎng)線網(wǎng)絡(luò)的安全運(yùn)行關(guān)系著人們的正常生活以及工作。一旦網(wǎng)絡(luò)環(huán)境出現(xiàn)不安全因素,其必然會(huì)導(dǎo)致用戶(hù)信息泄露以及系統(tǒng)發(fā)生崩潰等多方面的危害。因此要做好網(wǎng)絡(luò)安全的預(yù)防以及防控。

參考文獻(xiàn)

[1]李培強(qiáng)、鄭鐵成,企業(yè)計(jì)算機(jī)安全運(yùn)行的研究和解決[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2011(12):33-34.

[2]韋容、申希兵、藍(lán)振師,淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題和對(duì)策[J].信息系統(tǒng)工程,2012(04):84-84.

[3]余蘇毅,使用虛擬局域網(wǎng)和訪問(wèn)控制列表實(shí)現(xiàn)機(jī)房訪問(wèn)控制[J].寧德師范學(xué)院學(xué)報(bào):自然科學(xué)版,2012(01):54-56.

作者簡(jiǎn)介

王航偉(1979-),男,陜西省戶(hù)縣人。工學(xué)學(xué)士學(xué)位?,F(xiàn)為西北工業(yè)大學(xué)明德學(xué)院助理工程師,從事網(wǎng)絡(luò)管理和數(shù)據(jù)庫(kù)管理、移動(dòng)通信核心網(wǎng)。

篇8

計(jì)算機(jī)信息管理技術(shù)被廣泛應(yīng)用于社會(huì)發(fā)展的各個(gè)領(lǐng)域之中,尤其在網(wǎng)絡(luò)安全中的應(yīng)用對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是必不可少的,與計(jì)算機(jī)用戶(hù)的實(shí)際利益和社會(huì)整體的發(fā)展方面都存在著不可分割的密切聯(lián)系。因此將計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全時(shí),要注重對(duì)信息管理技術(shù)進(jìn)行不斷的研究與探索,將應(yīng)用中的出現(xiàn)的安全問(wèn)題控制在技術(shù)可以進(jìn)行管理的范圍內(nèi)。IP地址、域名等都是將計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體內(nèi)容,除此之外還有諸多其他內(nèi)容,這些內(nèi)容都能對(duì)惡劣信息的攻擊進(jìn)行有效的防御。計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中必須要進(jìn)行的工作就是每天對(duì)信息管理技術(shù)的安全性進(jìn)行實(shí)時(shí)的監(jiān)測(cè)。由于對(duì)網(wǎng)絡(luò)安全存在威脅的各種不安全因子具備多樣性和不確定性的特征,常常導(dǎo)致在對(duì)信息管理技術(shù)的安全性進(jìn)行監(jiān)測(cè)時(shí)出現(xiàn)難以辨別的混亂問(wèn)題,所以在平時(shí)的應(yīng)用中,就需要做好隨時(shí)應(yīng)對(duì)突發(fā)狀況的準(zhǔn)備,提高計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的警惕性,以便在問(wèn)題發(fā)生時(shí)能夠進(jìn)行采取快速的、準(zhǔn)確的解決方法??刂菩畔⒌脑L問(wèn)是整個(gè)信息資源的起點(diǎn),是將計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中的重要組成部分,對(duì)控制信息的訪問(wèn),要求對(duì)不同用戶(hù)的具體信息和將信息公之于眾的安全性進(jìn)行嚴(yán)格的控制和全面的把握。針對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的問(wèn)題,需要相關(guān)人員提高警惕,提高對(duì)計(jì)算機(jī)信息管理技術(shù)的重視程度,并制定出應(yīng)對(duì)網(wǎng)絡(luò)安全應(yīng)用問(wèn)題的改善策略。

2網(wǎng)絡(luò)安全應(yīng)用問(wèn)題的改善策略

2.1加強(qiáng)安全風(fēng)險(xiǎn)的遏制與防范意識(shí)

提高對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全性,首先需要加強(qiáng)相關(guān)人員對(duì)容易威脅網(wǎng)絡(luò)安全的不安全因子的惡意攻擊的遏制與防范意識(shí),讓相關(guān)人員了解計(jì)算機(jī)信息管理技術(shù)對(duì)于網(wǎng)絡(luò)安全的重要性,從而引導(dǎo)他們對(duì)計(jì)算機(jī)信息管理技術(shù)投入足夠的重視。由于計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用關(guān)系到計(jì)算機(jī)用戶(hù)的切身利益甚至關(guān)系到社會(huì)整體的發(fā)展,致使其在網(wǎng)絡(luò)安全中的應(yīng)用具有緊迫性和艱巨性。為了提高計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全性,很有必要做好安全風(fēng)險(xiǎn)的防范措施,加緊對(duì)計(jì)算機(jī)信息管理技術(shù)的研發(fā)和革新,使其緊跟時(shí)展的腳步,將應(yīng)用中存在的安全問(wèn)題控制在技術(shù)可以進(jìn)行管理的范圍內(nèi)。

2.2進(jìn)行信息管理技術(shù)上的控制

在相關(guān)人員樹(shù)立了安全風(fēng)險(xiǎn)的遏制與防范意識(shí)之后,還需要對(duì)計(jì)算機(jī)信息管理技術(shù)進(jìn)行控制。在提高計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全性的相關(guān)策略中,控制處于十分重要的核心地位,和許多因素都存在著或多或少的關(guān)系,因此也容易受到這些因素的影響,只有在對(duì)眾多影響因素進(jìn)行綜合分析的基礎(chǔ)上,建立并完善信息的安全化管理體系才能夠?qū)崿F(xiàn)對(duì)信息管理技術(shù)控制的合理且順利的實(shí)施。另外一定要注意可以實(shí)施的實(shí)際范圍,將信息管理技術(shù)的安全化管理體系建立在這個(gè)范圍之內(nèi)。除此之外,還要加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)的研發(fā)創(chuàng)新力度,增強(qiáng)其自身實(shí)力以更好的面對(duì)突如其來(lái)的風(fēng)險(xiǎn),同時(shí)還要對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用做好明確的分工工作,以保證計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用可以順利的進(jìn)行。

2.3加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)的管理力度

安全化管理是計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中需要首先解決的問(wèn)題,需要相關(guān)人員投入更多的時(shí)間和精力,加強(qiáng)對(duì)其的重視程度。使計(jì)算機(jī)信息管理技術(shù)的管理力度得到強(qiáng)化將直接有利于提高計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全度。強(qiáng)化計(jì)算機(jī)信息管理技術(shù)的管理力度實(shí)際上就是將管理的內(nèi)涵和理論進(jìn)行延伸,使其延伸到關(guān)于計(jì)算機(jī)安全問(wèn)題的防范以及相關(guān)的體制、機(jī)制之中。計(jì)算機(jī)信息管理系統(tǒng)跟隨社會(huì)現(xiàn)代化發(fā)展的腳步,逐漸被廣泛應(yīng)用于社會(huì)的各個(gè)發(fā)展領(lǐng)域,諸多的信息化、現(xiàn)代化因素包含在計(jì)算機(jī)信息管理技術(shù)體系之中。加強(qiáng)對(duì)計(jì)算機(jī)信息管理技術(shù)的管理力度,主要還是從防范不良因素的入侵攻擊入手。

2.4建立健全計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理的相關(guān)制度

建立健全計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理的相關(guān)制度同樣是保障網(wǎng)絡(luò)安全的重要措施,相關(guān)的制度規(guī)范要包括對(duì)工作人員日常行為的完善,以及計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全系統(tǒng)的組建等相關(guān)內(nèi)容。另外還需要建立健全計(jì)算機(jī)的防病毒體系,對(duì)殺毒軟件進(jìn)行及時(shí)的更新與升級(jí),以防止病毒、黑客的入侵。還要對(duì)落伍的電腦進(jìn)行及時(shí)的更換,并及時(shí)配備更新升級(jí)后的軟硬件,并在計(jì)算機(jī)的使用場(chǎng)所安裝防火設(shè)備,將火災(zāi)隱患消滅在萌芽狀態(tài)。

2.5創(chuàng)建健全的、安全的計(jì)算機(jī)信息管理技術(shù)的模型

創(chuàng)建健全的、安全的計(jì)算機(jī)信息管理技術(shù)的模型對(duì)于安全風(fēng)險(xiǎn)的有效防范以及強(qiáng)化計(jì)算機(jī)信息管理技術(shù)的安全管理力度等方面都起著非常關(guān)鍵的作用。只有在進(jìn)行詳細(xì)周全的規(guī)劃安排的基礎(chǔ)上,創(chuàng)建健全的、安全的計(jì)算機(jī)信息管理技術(shù)模型才能早日使計(jì)算機(jī)網(wǎng)絡(luò)信息的使用環(huán)境變得更加健全與安全。如今健全的、安全的計(jì)算機(jī)信息管理技術(shù)模型已經(jīng)在計(jì)算機(jī)信息管理技術(shù)的安全化管理中得到了初步的建立。并且在進(jìn)行了大量的研究、探討和借鑒之后,對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全化管理的規(guī)劃安排進(jìn)行了合理的豐富,實(shí)行混合模式的安全化管理方式,得到了政府以及許多專(zhuān)業(yè)的廠家的期望和肯定,健全的、安全的計(jì)算機(jī)信息管理技術(shù)的模型在將來(lái)一定會(huì)得到更多的認(rèn)可,擁有廣闊的發(fā)展前景,將對(duì)強(qiáng)化計(jì)算機(jī)信息管理技術(shù)的安全管理以及促進(jìn)社會(huì)各個(gè)領(lǐng)域的現(xiàn)代化發(fā)展提供強(qiáng)有力的動(dòng)力支持。

2.6加強(qiáng)操作系統(tǒng)的安全防護(hù)

在正式使用計(jì)算機(jī)之前,需要為計(jì)算機(jī)安裝相關(guān)的掃描和病毒查殺的軟件,利用這些軟件排除計(jì)算機(jī)存在的系統(tǒng)漏洞,并針對(duì)具體的漏洞制定出相應(yīng)對(duì)的補(bǔ)救措施,以提高計(jì)算機(jī)信息技術(shù)的網(wǎng)絡(luò)安全性。另外對(duì)于操作系統(tǒng)安全防護(hù)措施的強(qiáng)化需要對(duì)計(jì)算機(jī)使用者的真實(shí)身份進(jìn)行驗(yàn)證,抵制病毒和黑客的不良攻擊。同時(shí)需要完善相應(yīng)的法規(guī)制度,為良好的網(wǎng)絡(luò)環(huán)境的營(yíng)造提高制度上的保障。

3結(jié)語(yǔ)

篇9

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范

1 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個(gè)方面:一是網(wǎng)絡(luò)安全,它指的是網(wǎng)絡(luò)內(nèi)部運(yùn)營(yíng)以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運(yùn)營(yíng)人員的安全等。二是信息的安全,它指的是數(shù)據(jù)信息的完整性安全、真實(shí)性安全、保密性安全、可用性安全、不可否認(rèn)性安全以及可控制性安全等。

2 影響網(wǎng)絡(luò)安全的因素

當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)日益變得開(kāi)放,網(wǎng)絡(luò)用戶(hù)形形,由此引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全性問(wèn)題突顯。引起計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素有很多,一般有以下幾種因素:

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒就是在計(jì)算機(jī)運(yùn)行的程序中,不是天然存在的,而是人為插入破壞計(jì)算機(jī)功能甚至破壞數(shù)據(jù)信息,具有極強(qiáng)的隱蔽性和破壞性,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,同時(shí)計(jì)算機(jī)病毒也在高速發(fā)展、更新較快,在一定程度上來(lái)講,有超越計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢(shì),給計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)帶來(lái)了更大的挑戰(zhàn)。

2.2 黑客攻擊

隨著計(jì)算機(jī)黑客技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全性受到越來(lái)越大的威脅。黑客常用的攻擊手段有獲取用戶(hù)登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等。總的來(lái)說(shuō),可以分為兩種攻擊方式:第一種是進(jìn)行網(wǎng)絡(luò)攻擊,即通過(guò)非授權(quán)行為,進(jìn)入用戶(hù)計(jì)算機(jī)用各種不同的手段對(duì)用戶(hù)的數(shù)據(jù)進(jìn)行惡意破壞,最終造成用戶(hù)數(shù)據(jù)的損壞、丟失、系統(tǒng)或計(jì)算機(jī)的癱瘓等;第二種方式就是進(jìn)行網(wǎng)絡(luò)偵查,即通過(guò)秘密手段,即時(shí)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)的傳輸,且用戶(hù)渾然不知其所為,進(jìn)行對(duì)用戶(hù)的重要數(shù)據(jù)信息破壞、截獲等。

我們只有做到知己知彼,了解黑客的攻擊手段,方可采取相應(yīng)的保護(hù)措施,提高網(wǎng)絡(luò)的安全性。

2.3 內(nèi)部威脅

內(nèi)部威脅,即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件,大部分案件都是發(fā)生在企業(yè)用戶(hù)內(nèi)部。產(chǎn)生此類(lèi)威脅一是該企業(yè)的用戶(hù)網(wǎng)絡(luò)安全的意識(shí)不夠強(qiáng),二是沒(méi)有采取針對(duì)性措施提高網(wǎng)絡(luò)的安全性,從而導(dǎo)致安全事件的頻發(fā)。

盡管網(wǎng)絡(luò)中存在諸多的威脅,影響到網(wǎng)絡(luò)的安全,但并不等于我們沒(méi)有辦法防范或者解決。通過(guò)加強(qiáng)網(wǎng)絡(luò)的管理和把控,采用科學(xué)的技術(shù)方法,盡力做到降低網(wǎng)絡(luò)的風(fēng)險(xiǎn)。只有嚴(yán)格管理,采取合理的措施,才能提高網(wǎng)絡(luò)的安全性,隨時(shí)抵御影響網(wǎng)絡(luò)的不安全因素。

3 防范措施

3.1 培育網(wǎng)絡(luò)技術(shù)人才

加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度,提升網(wǎng)絡(luò)人才的素質(zhì),可以為網(wǎng)絡(luò)安全提供足夠的保障。同時(shí)對(duì)于那些違法分子來(lái)說(shuō),強(qiáng)大的技術(shù)實(shí)力對(duì)他們也是震懾力。

3.2 采取保密技術(shù),控制網(wǎng)絡(luò)接入

對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),管理才是最重要的,其次才是強(qiáng)大的網(wǎng)絡(luò)技術(shù)實(shí)力。加強(qiáng)網(wǎng)絡(luò)安全的管理,最基本要在計(jì)算機(jī)設(shè)置登錄使用密碼,且建議采用數(shù)字和字母混合,提高密碼安全性,同時(shí)要定期進(jìn)行更改,這樣不容易被不法分子破解。同時(shí)對(duì)網(wǎng)絡(luò)路由的訪問(wèn),要針對(duì)不同的用戶(hù)設(shè)置不同的權(quán)限,對(duì)應(yīng)不同的密碼,控制路由器的訪問(wèn)。對(duì)于超極管理員,密碼要最復(fù)雜且僅允許個(gè)別人知曉。一般的訪問(wèn)者來(lái)說(shuō),只有訪問(wèn)查看的權(quán)限。加強(qiáng)對(duì)路由器訪問(wèn)的把控,對(duì)其本身和計(jì)算機(jī)系統(tǒng)均有保護(hù)作用。同時(shí)還可以根據(jù)計(jì)算機(jī)的IP,設(shè)置不同的可用IP段,防止非法IP的登陸。

3.3 熟知攻擊手段,針對(duì)性防御

“知己知彼,百戰(zhàn)百勝”,對(duì)于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段,才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計(jì)算機(jī)協(xié)議的漏洞或竊取用戶(hù)信息進(jìn)行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開(kāi)發(fā)工具,提高作案的隱蔽性,潛藏在網(wǎng)絡(luò)中的各個(gè)主機(jī)中采集所需信息,達(dá)到相關(guān)的目的。

對(duì)于網(wǎng)絡(luò)的管理來(lái)說(shuō),首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實(shí)際情況,制定出完善的安全管理制度,制定相應(yīng)的獎(jiǎng)懲措施。還要對(duì)網(wǎng)絡(luò)管理人員加強(qiáng)技術(shù)和安全的培訓(xùn),提高維護(hù)技術(shù)和安全意識(shí)。另外還需要建立可行的應(yīng)急安全保障措施,對(duì)重要數(shù)據(jù)進(jìn)行備份,網(wǎng)絡(luò)路由盡力成環(huán)等,一旦出現(xiàn)設(shè)備故障可以及時(shí)數(shù)據(jù)恢復(fù),同時(shí)保證整個(gè)網(wǎng)絡(luò)的正常通信。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的安全,需要提升安全技術(shù),更需要加強(qiáng)網(wǎng)絡(luò)的安全管理。全盤(pán)考慮影響網(wǎng)絡(luò)的因素,制定針對(duì)性措施和相關(guān)制度。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展,網(wǎng)絡(luò)安全技術(shù)的研究必定是一個(gè)長(zhǎng)期的過(guò)程。

[參考文獻(xiàn)]

[1]劉云志.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問(wèn)題[J].信息系統(tǒng)工程,2012(02).

[2]陳耿.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].電子技術(shù)與軟件工程,2013(22).

篇10

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全

1 網(wǎng)絡(luò)概述

1.1 什么是計(jì)算機(jī)網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)是指通過(guò)已經(jīng)定義的操作系統(tǒng),管理軟件的管理下,遵循各種網(wǎng)絡(luò)的協(xié)議,主要用于資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng),其包含兩個(gè)部分,一部分是具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)和它們的外部設(shè)備,另一部分是通信線路,用于將這些計(jì)算機(jī)連接起來(lái)。

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)合了計(jì)算機(jī)技術(shù)與通信技術(shù),涉及的領(lǐng)域非常廣泛,包括計(jì)算機(jī)領(lǐng)域內(nèi)的硬件與軟件部分。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)

1.2.1 數(shù)據(jù)通信

計(jì)算機(jī)網(wǎng)絡(luò)和通過(guò)提供服務(wù)的方式來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)中不同實(shí)體的數(shù)據(jù)通信,比如傳真,電子郵件,電子數(shù)據(jù)交換,電子公告牌,遠(yuǎn)程登錄和瀏覽器等。

1.2.2 資源共享

計(jì)算機(jī)網(wǎng)絡(luò)的資源共享是指在網(wǎng)絡(luò)中的所有實(shí)體都可以訪問(wèn)其他實(shí)體的全部或部分的硬件和軟件資源。

1.2.3 提高計(jì)算機(jī)的可靠性和可用性

在計(jì)算機(jī)網(wǎng)絡(luò)中,資源共享帶來(lái)的問(wèn)題也很多,在單機(jī)完成任務(wù)時(shí),如果發(fā)生故障等情況,則會(huì)產(chǎn)生很多損失,而在網(wǎng)絡(luò)環(huán)境下,多臺(tái)計(jì)算機(jī)互聯(lián)進(jìn)行資源共享,在一臺(tái)計(jì)算機(jī)發(fā)生了故障時(shí),其他計(jì)算機(jī)可以代替它繼續(xù)完成任務(wù),所以當(dāng)發(fā)生了一臺(tái)或幾臺(tái)計(jì)算機(jī)故障時(shí),不會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓,提高了系統(tǒng)運(yùn)行的可靠性;單機(jī)運(yùn)行任務(wù)時(shí),如果任務(wù)很繁重,運(yùn)行效率不高,而在多臺(tái)計(jì)算機(jī)互聯(lián)的情況下,資源共享的同時(shí)不同的計(jì)算機(jī)可以同時(shí)協(xié)作運(yùn)行單項(xiàng)任務(wù),減少了每一個(gè)計(jì)算機(jī)的負(fù)擔(dān),并且增大了系統(tǒng)運(yùn)行的效率。增大了每一臺(tái)計(jì)算機(jī)的可用性。

1.2.4 分布式處理

分布式處理是指通過(guò)算法將大型的綜合性問(wèn)題交給不同的計(jì)算機(jī)同時(shí)進(jìn)行處理,用戶(hù)可以根據(jù)需要合理選擇網(wǎng)絡(luò)資源,就近快速的進(jìn)行計(jì)算。

2 網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織ISO將“計(jì)算機(jī)安全”定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件,軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分,網(wǎng)絡(luò)安全本質(zhì)上是信息安全的引申。

2.2 網(wǎng)絡(luò)安全問(wèn)題的原因

伴隨通信技術(shù)的發(fā)展,網(wǎng)絡(luò)面臨著多樣化的安全威脅,比如網(wǎng)絡(luò)結(jié)構(gòu)存在缺陷,軟件存在漏洞被利用,一些惡意攻擊等都會(huì)對(duì)網(wǎng)絡(luò)造成破壞。影響網(wǎng)絡(luò)安全的因素主要包括軟件的脆弱性,數(shù)據(jù)庫(kù)管理的漏洞,人員。

軟件的脆弱性是指在高復(fù)雜的軟件中,軟件設(shè)計(jì)者再設(shè)計(jì)這個(gè)軟件時(shí),無(wú)法精確預(yù)料到軟件運(yùn)行時(shí)的狀態(tài)和系統(tǒng)的狀態(tài),也無(wú)法精確的預(yù)測(cè)在不同的系統(tǒng)狀態(tài)下軟件的執(zhí)行會(huì)產(chǎn)生什么樣的結(jié)果。因此不可避免的產(chǎn)生漏洞的情況。而在操作系統(tǒng)中,同樣存在各種各樣的漏洞,一旦被人利用,這些漏洞均會(huì)導(dǎo)致信息失竊,破壞計(jì)算機(jī)的情況。

數(shù)據(jù)庫(kù)管理的漏洞是指由于存在多個(gè)客戶(hù)端,對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)是大量的,數(shù)據(jù)庫(kù)管理的安全性和可靠性存在問(wèn)題,從而導(dǎo)致的漏洞。

人員也是威脅網(wǎng)絡(luò)安全的一大原因,現(xiàn)在已經(jīng)有越來(lái)越多的人對(duì)黑客的技術(shù)感到興趣,并用來(lái)實(shí)施攻擊網(wǎng)絡(luò),通過(guò)系統(tǒng)的漏洞非法入侵他人的計(jì)算機(jī)。

除此之外,在網(wǎng)絡(luò)上進(jìn)行互聯(lián)需要遵循各種各樣的網(wǎng)絡(luò)協(xié)議,比如TCP/IP協(xié)議等,但這些協(xié)議的誕生的目的是為了網(wǎng)絡(luò)的開(kāi)放性與共享,而忽略了對(duì)安全性的考慮,所以容易被利用產(chǎn)生漏洞,從而對(duì)網(wǎng)絡(luò)安全造成威脅。

2.3 目前網(wǎng)絡(luò)安全的防范對(duì)策

2.3.1 訪問(wèn)控制

訪問(wèn)權(quán)限的控制實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)的重要措施,其是在身份認(rèn)證的基礎(chǔ)上,防止非法用戶(hù)進(jìn)入系統(tǒng)及防止合法用戶(hù)對(duì)系統(tǒng)資源的非法使用。它的基本目的是防止未授權(quán)的用戶(hù)對(duì)受保護(hù)資源的非法訪問(wèn),保證合法用戶(hù)的正常訪問(wèn)。

2.3.2 防火墻

防火墻常被安裝內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部 Internet 的結(jié)點(diǎn)上, 用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。它的主要功能有掃描通信數(shù)據(jù)并對(duì)攻擊進(jìn)行過(guò)濾;通過(guò)關(guān)閉端口禁止特殊站點(diǎn)的訪問(wèn);統(tǒng)計(jì)網(wǎng)絡(luò)使用情況,提高安全性。

2.3.3 數(shù)據(jù)加密

數(shù)據(jù)加密是保護(hù)傳輸?shù)男畔⒉槐淮鄹牡闹匾胧?,將傳送的信息進(jìn)行加密,以密文的形式在網(wǎng)絡(luò)上進(jìn)行傳輸,極大的提高了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

3 網(wǎng)絡(luò)安全的發(fā)展

計(jì)算機(jī)網(wǎng)絡(luò)的目的是資源共享,提高計(jì)算機(jī)的可用性和可靠性,但是開(kāi)放互聯(lián)的理念必

會(huì)帶來(lái)安全問(wèn)題,無(wú)論是因外部原因的網(wǎng)絡(luò)癱瘓還是因人員攻擊產(chǎn)生的問(wèn)題都會(huì)使網(wǎng)絡(luò)產(chǎn)生很大的損失。

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展至今,網(wǎng)絡(luò)安全已經(jīng)越來(lái)越受到重視,從訪問(wèn)控制保證授權(quán)用戶(hù)對(duì)合法資源的正常訪問(wèn),在到防火墻和數(shù)據(jù)加密來(lái)保證數(shù)據(jù)傳輸?shù)恼_性,網(wǎng)絡(luò)安全已經(jīng)能得到初步的保證,但是由于軟件的脆弱性,漏洞是永遠(yuǎn)存在的,只有定時(shí)檢查計(jì)算機(jī)運(yùn)行情況和網(wǎng)絡(luò)情況,及時(shí)更新軟件和系統(tǒng)才能基本保證網(wǎng)絡(luò)的安全。

目前網(wǎng)絡(luò)的訪問(wèn)控制,防火墻和數(shù)據(jù)加密已經(jīng)相對(duì)成熟,隨著新的安全威脅的不斷誕生,也將會(huì)有新的措施來(lái)保證網(wǎng)絡(luò)的安全。

3.1 入侵檢測(cè)

入侵檢測(cè)是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)方法之后的 新一代安全保障技術(shù)。入侵檢測(cè)是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中 的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否 有違反安全策略的行為和遭到攻擊的跡象,同時(shí)做出響應(yīng)。

3.2 虛擬專(zhuān)用網(wǎng)

移動(dòng)辦公和單位合作伙伴的通信需求日益強(qiáng)烈,通過(guò)虛擬專(zhuān)用網(wǎng)進(jìn)行互聯(lián)保證網(wǎng)絡(luò)安全也是未來(lái)的發(fā)展方向。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)帶給人們便利的同時(shí)也面臨著各種各樣的威脅與問(wèn)題,只有正視網(wǎng)絡(luò)安全問(wèn)題才能保證互聯(lián)網(wǎng)的安全運(yùn)行,保證其的正常工作。

參考文獻(xiàn)

[1]陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION, 2011(35):136-137.

[2]王文壽,王珂.網(wǎng)管員必備寶典[J].北京:清華大學(xué)出版社,2006.

[3]黃傳河,杜瑞穎,張滬寅.網(wǎng)絡(luò)安全[M].武漢:武漢大學(xué)出版社,2004:2-289.

[4]賈冰.計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及應(yīng)對(duì)措施[J].科技信息(學(xué)術(shù)研究),2007(19).