時間:2023-03-16 16:28:27
序論:在您撰寫計算機與網(wǎng)絡(luò)論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
1.1軟件中間件技術(shù)
人們運用互聯(lián)網(wǎng)的人數(shù)越來越多,互聯(lián)網(wǎng)已經(jīng)普及,為了能夠合理的解決網(wǎng)絡(luò)平臺的不同步問題,實現(xiàn)網(wǎng)絡(luò)平臺的互操作,中間件技術(shù)應(yīng)運而生,其作為一種新型的軟件,能夠在網(wǎng)絡(luò)環(huán)境下,能夠?qū)⑾到y(tǒng)軟件和應(yīng)用軟件良好的結(jié)合在一起,其性質(zhì)是一種分布式軟件,能夠解決網(wǎng)絡(luò)平臺不同步的問題,能夠使應(yīng)用系統(tǒng)實現(xiàn)轉(zhuǎn)移的效果,而且,現(xiàn)在互聯(lián)網(wǎng)技術(shù)發(fā)展迅速,中間件的使用也越來越明確,中間件能夠使計算機軟件朝著更加集中的應(yīng)用方式轉(zhuǎn)變,能夠支持系統(tǒng)軟件的運行,而且,中間件能夠?qū)Ω呒壾浖墓ぷ髌鸬街С值淖饔?,中間件在系統(tǒng)軟件和應(yīng)用軟件之間起到了良好的統(tǒng)一作用,便于軟件的開發(fā)。中間件技術(shù)已經(jīng)成為用戶的主要需求,其種類也非常多,主要有數(shù)據(jù)訪問、遠程、事務(wù)處理等作用,而且其面對的對象也是非常廣泛的,其可以在系統(tǒng)軟件和應(yīng)用軟件之間形成一種互動的機制,能夠?qū)崿F(xiàn)各類軟件的通訊,能夠高效地在不同的異構(gòu)之間傳遞信息,現(xiàn)在,我國使用的中間件主要有微軟公司的COM,其具有良好的開放性和兼容性,能夠在不同品牌的計算機上使用,在不同的異構(gòu)環(huán)境之間都可以使用。軟件的產(chǎn)業(yè)模式在更新,軟件的研發(fā)都是以客戶的需求為根本的,WWW由之前的兩個體系變成了三個體系,中間件也能夠在互聯(lián)網(wǎng)之間連接,現(xiàn)在又研發(fā)了一種新的中間件,WEBSERVICES產(chǎn)生,其能夠結(jié)合不同公司的中間件的功能,具有更好的開放性,并且具有查詢的功能,運用編程語言,完善了操作系統(tǒng),實現(xiàn)了一種開放、動態(tài)的模式。
1.2網(wǎng)絡(luò)計算
網(wǎng)絡(luò)計算與傳統(tǒng)的計算機技術(shù)相比較,其可以使不同類型的服務(wù)器統(tǒng)一起來,都連接在統(tǒng)一的網(wǎng)絡(luò)上,其網(wǎng)絡(luò)結(jié)構(gòu)更加完善,能夠為社會和機構(gòu)提供一體化的服務(wù),提供高性能的計算能力,能夠形成大型的數(shù)據(jù)庫,具有可視化的功能。網(wǎng)絡(luò)計算將計算機硬件有機地統(tǒng)一在一起,并且實現(xiàn)了網(wǎng)頁的有機統(tǒng)一,能夠?qū)Υ娴男畔?、軟件資源、信息和數(shù)據(jù)等聯(lián)結(jié)在一起,便于對資源的統(tǒng)一管理,用戶可以自主地選擇網(wǎng)絡(luò)上的資源進行使用,而且信息比較透明,他們可以根據(jù)自己的需要進行搜索,無需在多個網(wǎng)站中搜索,為用戶提供了高效、透明、系統(tǒng)、安全的資源共享系統(tǒng)。
2我國計算機軟件發(fā)展的挑戰(zhàn)
2.1國際金融危機對我國的軟件市場帶來了沖擊
當前,國際上一些發(fā)達的國家也受到金融危機的影響,其經(jīng)濟在下滑,在全球范圍內(nèi),軟件市場的前景不是特別樂觀,造成我國的軟件市場也受到一定的影響,導(dǎo)致我國軟件市場的發(fā)展延緩。
2.2國內(nèi)軟件市場的競爭日益嚴峻
我國很多軟件研發(fā)的跨國公司在國外的經(jīng)營效果并不好,這使得他們在極力地擴大國內(nèi)市場,這就導(dǎo)致了我國的軟件市場壓力過大。
3我國軟件技術(shù)發(fā)展趨勢
我國的物聯(lián)網(wǎng)技術(shù)正在發(fā)展,成為了我國的一種新型的戰(zhàn)略化的產(chǎn)業(yè),物聯(lián)網(wǎng)發(fā)展能夠起到一定的示范作用,能夠促進我國各類產(chǎn)業(yè)的發(fā)展。我國的基礎(chǔ)類軟件發(fā)展比較迅速,實現(xiàn)了網(wǎng)絡(luò)化、可信化與智能化軟件的研發(fā),我國的工業(yè)軟件和嵌入式軟件在廣泛地研發(fā),國家正在借助信息技術(shù)產(chǎn)業(yè)實現(xiàn)各類工業(yè)的發(fā)展,使信息技術(shù)能夠帶動我國工業(yè)的發(fā)展。我國進入了云計算時代,云計算為用戶提供了一種虛擬的網(wǎng)絡(luò)環(huán)境,提高了用戶的工作效率,云計算也將應(yīng)用于各類產(chǎn)業(yè),促進我國工業(yè)的發(fā)展。
4結(jié)語
1.1設(shè)備設(shè)計存在缺陷
當今網(wǎng)絡(luò)通信安全問題產(chǎn)生的主要原因就是服務(wù)器等裝置在設(shè)計之初就存在漏洞,極其容易被黑客利用。互聯(lián)網(wǎng)服務(wù)以TCP/IP協(xié)議為主,雖然這種協(xié)議較為實用,不過其可靠性不強,在使用過程中的安全無法得到有效的保證。網(wǎng)絡(luò)上的各項線上服務(wù)都是基于這兩種協(xié)議進行的,因此諸如電子郵件服務(wù)和WWW服務(wù)都處在非常不安全的環(huán)境中,非常容易受到侵害。
1.2網(wǎng)卡信息泄露
互聯(lián)網(wǎng)的信息傳輸技術(shù)是點對點的,信息在不同的子網(wǎng)絡(luò)之間進行傳輸,這種結(jié)構(gòu)在連接方式上表現(xiàn)為樹狀連接,不過主機仍舊在局域網(wǎng)中運行,若信號從位于局域網(wǎng)內(nèi)的主機上發(fā)出,那么處于該局域網(wǎng)中的每一臺主機都能夠接受到這一信號,不過以太網(wǎng)卡并不相同,它有自身的特點,當主機接收到新信息,原始信息就會被接收端自動丟棄,同時停止上傳返回數(shù)據(jù),正是這一特性留給了黑客機會,他們可以通過搭線的方式來接收信息,網(wǎng)絡(luò)通信過程中除了以太網(wǎng)卡存在這樣的竊聽漏洞,其他類型的網(wǎng)卡同樣存在各種容易被竊聽的漏洞。
1.3管理人員自身問題很多通信信息泄露事件中,都存在著一個共性,往往負責管理網(wǎng)絡(luò)通信的人員自身沒有一個良好的安全意識。防火墻對于安全來說非常重要,但是很多網(wǎng)站往往忽略這點,放寬了權(quán)限設(shè)置,使得訪問者擁有許多不必要的權(quán)限,弱化了防火墻的作用,黑客甚至?xí)膬?nèi)部人員處得到許多信息,原因就在于網(wǎng)站對于內(nèi)部人員的訪問限制過寬。
1.4惡意攻擊頻發(fā)
由于網(wǎng)絡(luò)在中國起步較晚,相應(yīng)的法制建設(shè)還不夠完善,基本的網(wǎng)絡(luò)道德觀念還沒有在眾多網(wǎng)民心中形成,因此就出現(xiàn)很多心懷不軌的人利用網(wǎng)絡(luò)系統(tǒng)來進行滲透或肆意攻擊他人,竊取各類信息數(shù)據(jù)資源,謀取不正當?shù)慕?jīng)濟利益。
2網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因
2.1客觀原因
2.1.1網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性設(shè)計?,F(xiàn)今人們的生活工作都需要借助計算機來完成,幾乎沒有人能夠不依靠計算機來進行工作和生活,所以保持系統(tǒng)的穩(wěn)定運行顯得尤為關(guān)鍵。計算機網(wǎng)絡(luò)通信面臨著各類不同的挑戰(zhàn),比較常見的就是不明緣由的停電、火災(zāi)、自然災(zāi)害等,這都需要計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計之初就對這類情況進行考慮,若在設(shè)計階段忽視了不合理方案或技術(shù),會導(dǎo)致投入使用后出現(xiàn)無法想象的安全問題。
2.1.2硬件設(shè)計不合理。設(shè)備硬件直接決定了機器的性能,若對于硬件的設(shè)計沒有過關(guān),那么在實際使用時就會出現(xiàn)各種各樣的問題。若驅(qū)動的設(shè)計不符合規(guī)范,信息數(shù)據(jù)就會有泄露的風險,被他人截取利用后承受巨大的經(jīng)濟損失。若顯卡設(shè)計不當,最常見的問題就是計算機在使用過程中不時出現(xiàn)屏幕宕機現(xiàn)象,強制停止運行,這回對用戶造成不便,可能造成信息丟失和泄漏。
2.1.3系統(tǒng)自防能力欠缺。由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計上的局限性,導(dǎo)致了安全功能模塊的缺失,增設(shè)的安防系統(tǒng)過于簡單,使得使用過程中極其容易遭受攻擊,攻擊者可以輕松地繞過防護系統(tǒng),從而導(dǎo)致計算機運行很容易被惡意攻擊,那么用戶的個人信息(賬號和密碼)就被暴露在他人面前,無法保證個人的隱私,甚至?xí)霈F(xiàn)財產(chǎn)損失。
2.2主觀原因
2.2.1電力問題及其火災(zāi)。突然的停電或者火災(zāi)會嚴重干擾計算機的正常運行,人們往往來不及采取措施,系統(tǒng)運行的數(shù)據(jù)與信息很容易在這個時候丟失,可這類突發(fā)況恰恰是無法避免的。因此,最好的措施就是養(yǎng)成隨時保存的習(xí)慣,做好備份,以防止出現(xiàn)突發(fā)狀況來不及反應(yīng),最大程度保護自己的信息不受損失。
2.2.2惡意入侵。網(wǎng)絡(luò)的不斷發(fā)展讓人們享受到了更加快捷方便的生活,拓寬了人們的視野和知識面,不過同時也產(chǎn)生了諸多安全問題。網(wǎng)絡(luò)給了黑客一個肆意攻擊的平臺,一旦受到惡意入侵,就會使人們的生活和工作無法正常進行。網(wǎng)絡(luò)上的仍和一個位置都可能是黑客的陷阱,這些陷阱存在于郵件、軟件或者網(wǎng)站上,一旦掉進陷阱,計算機就會面臨著入侵的危險,嚴重的就會導(dǎo)致整個電腦的癱瘓,內(nèi)部信息和數(shù)據(jù)泄漏,出現(xiàn)無法估計的損失。
2.2.3病毒感染。病毒有廣泛的攻擊對象,一旦在一處成功,就會呈指數(shù)級擴散,蔓延的速度非常驚人,好比傳染病一樣侵害一大批用戶。計算機病毒在傳播時具有廣泛、快速的特征,一個網(wǎng)絡(luò)一旦出現(xiàn)病毒,極短時間內(nèi)就會出現(xiàn)網(wǎng)速變慢的現(xiàn)象,部分嚴重的計算機網(wǎng)絡(luò)甚至?xí)霈F(xiàn)大面積終端癱瘓的現(xiàn)象,信息和資料都會丟失,對于個人來說,隱私權(quán)會受到侵害,對于公司企業(yè)來說,可能造成巨大的經(jīng)濟損失。
3網(wǎng)絡(luò)通信安全防護措施
互聯(lián)網(wǎng)技術(shù)在不斷更新,而同時面臨的威脅也愈發(fā)嚴重,對通信安全的要求也越來越高,因此人們趨向于營造出一片自由安全的網(wǎng)絡(luò)通信環(huán)境。所以,為了解決網(wǎng)絡(luò)通信過程中的信息安全問題,最大程度降低對由于信息泄露造成的損失。一般情況下常用的解決措施有以下幾點。
3.1提高系統(tǒng)穩(wěn)定性
網(wǎng)絡(luò)系統(tǒng)的設(shè)計階段時至關(guān)重要的,需要根據(jù)實際需要來進行充分分析,權(quán)衡網(wǎng)絡(luò)通信的各個細節(jié)和薄弱點,保證網(wǎng)絡(luò)系統(tǒng)在各種情況下能夠穩(wěn)定運行,同時還應(yīng)當在有可能受到病毒攻擊的位置設(shè)防,做好防御工作。對于運行在計算機上的軟件進行定期查毒,對于新安裝的軟件必須先通過病毒攔截系統(tǒng)的檢查,爭取將病毒在系統(tǒng)外殺滅。有必要的情況下還可以設(shè)置系統(tǒng)分區(qū),將隔離出來的高危文件或未知文件預(yù)先放在分區(qū)進行處理,防止這些文件侵害網(wǎng)絡(luò)系統(tǒng)。
3.2改善運行環(huán)境
計算機內(nèi)部有許多非常精密的組件,要保證計算機的正常高效運行就必須要求計算機擁有良好的運行環(huán)境,對隨時可能發(fā)生的突況進行預(yù)防,因此應(yīng)該對電腦線路進行定期的檢查,仔細排查電路的問題,做到對隱患的及時發(fā)現(xiàn)和消除。重視計算機防雷工作,避免電腦的運行環(huán)境中存在磁場干擾,使計算機不受外界自然條件的影響或侵害。
3.3設(shè)置訪問權(quán)限
通常,有關(guān)網(wǎng)絡(luò)通信的安全性主要有信息傳輸?shù)陌踩刂婆c信息存儲的安全控制。常見的安全問題主要可分為以下幾類:(1)信息傳輸過程被竊聽;(2)數(shù)據(jù)盜用;(3)冒充用戶身份;(4)惡意修改消息;(5)惡意信息攔截。一般都可以通過信息加密的方式來進行保護。主流的信息加密技術(shù)可以分為對稱密鑰加密和非對稱密鑰加密兩種。前者指的就是傳統(tǒng)類型的加密技術(shù),應(yīng)用較為普遍,常用于一般信息的加密,后者也叫做公鑰密碼技術(shù)。傳統(tǒng)類型的加密技術(shù)通常由序列密碼和分組密碼組成。實現(xiàn)信息數(shù)據(jù)加密的途徑主要是鏈路層加密、節(jié)點級加密和端到端的加密。
3.4完善相關(guān)的網(wǎng)絡(luò)法律制度
一套完整的法律體系能夠極大地保證網(wǎng)絡(luò)行為的規(guī)范化。由于我國網(wǎng)絡(luò)技術(shù)尚處于發(fā)展初期,一些相關(guān)的法律制度還不夠健全,當前應(yīng)當完善網(wǎng)絡(luò)法律法規(guī)來及時規(guī)范人們的網(wǎng)絡(luò)行為,阻止各種網(wǎng)絡(luò)犯罪,保證整個網(wǎng)絡(luò)通信的安全。
4結(jié)束語
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全;信息時代;信息安全
【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0103-01
1 前言
計算機誕生之初功能較為單一,數(shù)據(jù)處理相對簡單,而隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過去時間與空間相對獨立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發(fā)展進程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網(wǎng)絡(luò)帶來相當大的安全隱患。因此,計算機網(wǎng)絡(luò)安全問題成為當今最為熱門的焦點之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新。
2 影響計算機網(wǎng)絡(luò)安全的因素分析
影響計算機網(wǎng)絡(luò)安全的因素有很多,其中既包括人為因素,也包括技術(shù)因素,因此,在計算機網(wǎng)絡(luò)安全受到威脅時,首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源,這樣才能夠有效的、有針對性的進行破解,從而維護計算機網(wǎng)絡(luò)信息的完整性、秘密性與可用性。
2.1 人為操作失誤導(dǎo)致的安全隱患
計算機用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限,由于用戶安全意識不強經(jīng)常會給不法分子可乘之機,在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng),對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進行使用或篡改、刪除、破壞等。因此,由于合法用戶人為保護程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅,是計算機網(wǎng)絡(luò)安全中常見的隱患之一。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網(wǎng)絡(luò)安全隱患,病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強的針對性,因此破壞程度較大,不僅能夠截獲、竊取和破譯重要信息,同時也能夠?qū)π畔?shù)據(jù)造成破壞性的影響,對其的可用性與完整性進行損壞(計算機/計算機網(wǎng)絡(luò)論文。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息,為實施進一步攻擊帶來可能。由此可見,人為惡意攻擊的存在使計算機用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。
2.3 軟件本身的漏洞
隨著計算機應(yīng)用軟件多樣化程度的不斷提高,軟件開發(fā)的復(fù)雜程度也不斷提高,成千上萬的代碼構(gòu)成的邏輯指令,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡(luò)進行攻擊的,軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾,也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費論文下載中心維護計算機網(wǎng)絡(luò)安全的幾點對策。
3.1 物理安全維護對策
計算機網(wǎng)絡(luò)安全包括物理安全與邏輯安全,物理安全往往容易被人忽略,如果能夠引起人們的關(guān)注,計算機網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先,物理安全是針對物理介質(zhì)層次而言的,明確物理安全范圍的界定,對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀,都屬于物理安全范疇。因此,在計算機設(shè)備的維護上,既要做到最大限度的防止自然災(zāi)害所帶來的破壞,同時更要注意人為操作的規(guī)范性,避免因操作不當而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞。
3.2 防火墻過濾措施
防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障,目前所使用的防火墻具有雙層式結(jié)構(gòu),外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡(luò)之間,實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問,同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶,開啟防火墻進行數(shù)據(jù)包過濾與內(nèi)部防護非常重要。
3.3 入侵檢測技術(shù)
入侵檢測技術(shù)是針對計算機系統(tǒng)安全而設(shè)計的檢測程序,啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告,同時也可以及時做出應(yīng)對反映,對入侵源進行及時的切斷,從而最大限度的保護計算機系統(tǒng)安全,提高計算機的抗病毒入侵能力。
3.4 計算機漏洞掃描措施
應(yīng)用軟件的不斷更新,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加,都增添了計算機漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實際,那么如何對計算機漏洞進行查找并改進,就成為了困擾軟件開發(fā)者的一個核心問題。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞,并對該漏洞進行威脅等級評估,同時提出修改建議。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序,彌補系統(tǒng)漏洞,從而消除安全隱患。計算機漏洞掃描不僅保護了系統(tǒng)的完備性不受侵害,同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞,并及時修正程序,是一種促使計算機系統(tǒng)不斷完善的有效手段,也是維護網(wǎng)絡(luò)安全的重要對策之一。
4、結(jié)語
構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當今計算機網(wǎng)絡(luò)發(fā)展的共識,實現(xiàn)這一目標的最根本支撐點,就是強大的網(wǎng)絡(luò)安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要,應(yīng)當引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護問題,在人為因素與技術(shù)因素的干擾下,如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點。計算機網(wǎng)絡(luò)安全對策應(yīng)當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠?qū)崿F(xiàn)我們保護網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標,隨著網(wǎng)絡(luò)安全技術(shù)的進步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。
參考文獻
關(guān)鍵詞:計算機;網(wǎng)絡(luò);安全;防范
在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構(gòu)成威脅,造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
一、計算機網(wǎng)絡(luò)安全的概念
國際標準化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。
二、計算機網(wǎng)絡(luò)安全現(xiàn)狀
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。
三、計算機網(wǎng)絡(luò)安全的防范措施
1、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。
2、網(wǎng)絡(luò)防火墻技術(shù)
是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
3、安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。
4、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
參考文獻:
[1]黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).
[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.
[3]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社,2001.
1.1計算機自身因素。計算機及網(wǎng)絡(luò)的媒介就是計算機,但是計算機自身存在一些問題,給計算機安全埋下隱患,主要表現(xiàn)在以下三個方面。其一,計算機具有開放性特點,那么計算機在進行信息儲存、處理、傳輸?shù)冗^程中,極容易受到不安全因素的干擾,從而導(dǎo)致信息泄密。其二,通信協(xié)議方面的問題。目前計算機通信協(xié)議上存在較多的漏洞,從而給那些網(wǎng)絡(luò)攻擊者以可乘之機,給計算機運行埋下安全隱患。其三,計算機操作系統(tǒng)方面的問題。從計算機操作系統(tǒng)按安全情況來看,現(xiàn)狀還比較令人擔憂,存在訪問控制混亂、安全違規(guī)操作等方面的問題,這些都給計算機及網(wǎng)絡(luò)管理帶來嚴重的威脅。
1.2人為因素。影響計算機及網(wǎng)絡(luò)安全的因素,除了計算機自身的原因之外,還有一部分原因是人為因素造成的,主要表現(xiàn)在以下幾個方面。第一,計算機及網(wǎng)絡(luò)管理者缺乏安全意識,,很多人的網(wǎng)路信息安全意識比較薄弱,或者是根本沒有意識到信息網(wǎng)絡(luò)存在的威脅,存在僥幸心理,認為沒有必須采取安全防護措施。第二,網(wǎng)絡(luò)黑客的惡意攻擊。社會上目前存在很多的黑客,他們運用各種計算機病毒、技術(shù)手段等對計算機及網(wǎng)絡(luò)進行攻擊,或是非法訪問、竊取、篡改計算機信息,或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等,這些都使得計算機及網(wǎng)絡(luò)的安全受到嚴重威脅。
2加強計算機及網(wǎng)絡(luò)安全防護的具體措施
計算機及網(wǎng)絡(luò)安全威脅會嚴重影響用戶的信息安全。因此,人們必須要采取有力的措施加以解決,具體來講,可以從以下幾個方面著手解決。
2.1提高人們的計算機及網(wǎng)絡(luò)安全意識。人們在使用計算機及網(wǎng)絡(luò)時,一定要提高認識,意識到計算機及網(wǎng)絡(luò)中潛在的多種威脅,在平時的操作中提高警惕,養(yǎng)成良好的上網(wǎng)習(xí)慣。比如在平時使用計算機和網(wǎng)絡(luò)的過程中,不隨意打開來歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等;平時養(yǎng)成良好的病毒查殺習(xí)慣,防止某些計算機病毒利用漏洞來攻擊電腦,帶來不必要的麻煩。這里需要有關(guān)人員加強宣傳。比如在企業(yè)中,領(lǐng)導(dǎo)要加強員工的安全意識,舉辦信息安全技術(shù)培訓(xùn),向大家介紹計算機及網(wǎng)絡(luò)安全的重要性,避免僥幸心理,確保信息安全。
2.2加強制度建設(shè)。對于目前社會上存在的惡意竊取用戶信息等行為,必須要進一步加強制度建設(shè),確保計算機及網(wǎng)絡(luò)信息安全。第一,國家需要加強法制建設(shè),建立健全相關(guān)的法律制度,在此基礎(chǔ)上嚴厲打擊不法分子的行為,給其他人以威懾作用,使他們不敢以身試法。第二,在單位中,必須要加強制度建設(shè),防止單位中的人惡意盜取單位信息。這就要求各單位根據(jù)其自身的特點,進一步完善信息采集、保密管理等方面的制度,然后再建立健全身份識別、密碼加密等制度,規(guī)范信息安全標準,用單位中的各種制度來進一步約束人們的“設(shè)網(wǎng)”行為。
2.3運用多種技術(shù)手段。為了進一步加強計算機及網(wǎng)絡(luò)管理和安全防護,必須要采取多種技術(shù)手段,確保信息安全,具體來講,可以充分運用以下幾種計算機及網(wǎng)絡(luò)安全技術(shù)。(1)防火墻技術(shù)。防火墻技術(shù)是目前大家比較常用的一種計算機及網(wǎng)絡(luò)安全防護技術(shù),它的實現(xiàn)手段非常靈活,既可以通過軟件來實現(xiàn),又可以借助硬件來完成,還可以將硬件和軟件有機結(jié)合起來達到有效保護計算機及網(wǎng)絡(luò)安全的目的。這種技術(shù)一般位于被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界,其防護過程如下:先接收被保護網(wǎng)絡(luò)的所有數(shù)據(jù)流,然后再根據(jù)防火墻所配置的訪問控制策略,對這些數(shù)據(jù)流進行過濾,或者是采取其他措施,有效保護計算機及網(wǎng)絡(luò)安全。防火墻系統(tǒng)具有兩個方面的作用,一方面,它借助相關(guān)過濾手段,可以有效避免網(wǎng)絡(luò)資源受外部的侵入;另一方面,它還可以有效阻擋信息傳送,比如從被保護網(wǎng)絡(luò)向外傳送的具有一定價值的信息。就目前防火墻技術(shù)的實現(xiàn)方式來看,主要有應(yīng)用級網(wǎng)關(guān)、過濾防火墻這兩種不同的方式。(2)病毒防范技術(shù)。眾所周知,計算機病毒具有傳播快、隱蔽性強等特點,是計算機及網(wǎng)絡(luò)安全的重要問題。因此,人們必須要采用病毒防范技術(shù),確保計算機及網(wǎng)絡(luò)安全。比如在計算機上安裝病毒查殺軟件,比如市場上比較受大家青睞的金山衛(wèi)士、卡巴斯基、360安全衛(wèi)士等多種安全軟件,定期檢查電腦安全,保障計算機及網(wǎng)絡(luò)安全。(3)網(wǎng)絡(luò)入侵檢測技術(shù)。計算機及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為,造成計算機信息泄露。針對這種行為,人們就可以充分運用網(wǎng)絡(luò)入侵檢測技術(shù),有效保障計算機及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱作網(wǎng)絡(luò)實時監(jiān)控技術(shù),主要是通過相關(guān)軟件(或者硬件)對被保護的網(wǎng)絡(luò)數(shù)據(jù)流進行實時檢查,然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進行比對,如果發(fā)現(xiàn)兩者的結(jié)果一致,則存在計算機及網(wǎng)絡(luò)被攻擊的跡象,這時候計算機就會參照用戶所定義的相關(guān)操作出反應(yīng),比如馬上切斷網(wǎng)絡(luò)連接,防止計算機病毒的傳播;或者是直接通知安裝在計算機上的防火墻系統(tǒng),調(diào)整計算機訪問控制策略,過濾掉那些被入侵的數(shù)據(jù)包等,從而有效保證計算機及網(wǎng)絡(luò)的安全。因此,人們可以通過采用網(wǎng)路入侵檢測技術(shù),可以有效識別網(wǎng)絡(luò)上的入侵行為,然后采取相關(guān)措施加以解決。此外,人們還可以運用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等,從而有效保障計算機及網(wǎng)絡(luò)安全。
3結(jié)束語
網(wǎng)絡(luò)的最大優(yōu)點開放性與共享性恰恰是對安全性要求較高的會計網(wǎng)絡(luò)的最致命的弱點。由于在網(wǎng)絡(luò)會計中起主要關(guān)鍵作用的是計算機,因此審計人員應(yīng)該根據(jù)自己處理傳統(tǒng)舞弊案件的經(jīng)驗,較透徹地分析計算機舞弊手法,努力檢查并處理計算機犯罪事件,針對不同的情況,運用相應(yīng)的審計手段。
一、計算機舞弊分析
(一)篡改輸入
這是計算機舞弊中最簡單最常用的手法。數(shù)據(jù)在輸入前或輸入后被篡改了。它通常表現(xiàn)為:虛構(gòu)業(yè)務(wù)數(shù)據(jù),如將假存款單輸入銀行的系統(tǒng)中,增加作案者的存款數(shù);修改業(yè)務(wù)數(shù)據(jù);刪除業(yè)務(wù)數(shù)據(jù),如從存貨系統(tǒng)中刪除某個存貨數(shù)據(jù),消除購貨業(yè)務(wù)憑證。通過對數(shù)據(jù)作非法改動,導(dǎo)致會計數(shù)據(jù)的不真實、不可靠、不準確或以此達到某種非法目的,如,轉(zhuǎn)移單位資金到指定的個人賬戶等。
可能的舞弊者包括:參與業(yè)務(wù)處理的人員、數(shù)據(jù)準備人員、源數(shù)據(jù)提供人員、能夠接觸計算機但不參與業(yè)務(wù)處理的人員。
可能的證據(jù)包括:源文件、業(yè)務(wù)文件、計算機可讀文件、磁盤、磁帶、異常報告、錯誤的運行結(jié)果等。
(二)竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等
竊取或篡改商業(yè)秘密是系統(tǒng)非法用戶利用不正常手段獲取企業(yè)重要機密的行為。借助高技術(shù)設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金對會計數(shù)據(jù)的安全保護構(gòu)成很大威脅。
1、數(shù)據(jù)在傳輸過程中,由于使用的是開放式的TCP/IP協(xié)議,信息的傳輸路線是隨機的。因而可能出現(xiàn)物理竊聽、感應(yīng)竊聽、口令字試探、信息竊取、身份假冒。
2、數(shù)據(jù)在輸出過程中,舞弊者能夠把敏感數(shù)據(jù)隱藏在本來沒有問題的輸出報告中,采取的方法是增加數(shù)據(jù)塊;控制并觀察設(shè)備部件運轉(zhuǎn),如磁帶的讀和寫,打印機打印和跳躍行次的結(jié)構(gòu)所發(fā)出的響音,錄在磁帶上,可以得到二進制信息。
3、采取設(shè)備上的特殊配置,可以在CPU芯片中置入無線發(fā)射接受功能,在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)或應(yīng)用程序中預(yù)先安置用于情報收集、受控激發(fā)破壞的程序。
可能的舞弊人員除了篡改輸出報告為內(nèi)部用戶外,其他多為外來者,更多的是間諜人員。
(三)篡改程序
篡改程序是指對程序做非法改動,以便達到某種舞弊的目的。常見的手法有“陷門”和“特洛伊木馬”。
1、陷門
從CPU、操作系統(tǒng)到應(yīng)用程序,任何一個環(huán)節(jié)都有可能被開發(fā)者留下“后門”,即“陷門”。陷門是一個模塊的秘密入口,這個秘密入口并沒有記入文檔,因此,用戶并不知道陷門的存在。在程序開發(fā)期間陷門是為了測試這個模塊或是為了更改和增強模塊的功能而設(shè)定的。在軟件交付使用時,有的程序員沒有去掉它,這樣居心不良的人就可以隱蔽地訪問它了。
2、在系統(tǒng)中秘密編入指令,使之能夠執(zhí)行未經(jīng)授權(quán)的功能,這種行為叫特洛伊木馬。典型的特洛伊木馬是竊取別人在網(wǎng)絡(luò)上的賬號和口令,它有時在合法用戶登陸前偽造登陸現(xiàn)場,提示用戶輸入賬號和口令,然后將賬號和口令保存到一個文件中,顯示登陸錯誤,退出特洛伊木馬程序。用戶以為自己輸錯了,再試一次時,已經(jīng)是正常的登陸了,用戶也就不會懷疑。而特洛伊木馬已經(jīng)獲得了有價值的信息躲到一邊去了。
可能的舞弊者絕大部分是計算機高手,包括系統(tǒng)管理員、網(wǎng)絡(luò)管理員、系統(tǒng)操作員、網(wǎng)絡(luò)黑客等。
可能的證據(jù)包括:源文件、數(shù)據(jù)庫文件。
二、計算機舞弊的審查
對計算機舞弊的審查除了借鑒傳統(tǒng)審計方法,如:分析性復(fù)核,審閱與核對法,盤點實物,查詢及函證外,最有效的是根據(jù)網(wǎng)絡(luò)會計系統(tǒng)的特點有針對性地進行審查。
(一)篡改輸入的審查
計算機網(wǎng)絡(luò)信息當今社會進步和發(fā)展的重要因素,計算機網(wǎng)絡(luò)信息的普及率逐漸增加,網(wǎng)絡(luò)信息的覆蓋面積日漸增加。但是計算機網(wǎng)絡(luò)信息技術(shù),會受到一些不法分子的破壞,給計算機網(wǎng)絡(luò)信息安全造成不同程度的破壞,制約計算機信息網(wǎng)絡(luò)的正常使用?;诖?,就計算機網(wǎng)絡(luò)信息與防御技術(shù)展開探究,并著重對計算機網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實踐進行闡釋,旨在為相關(guān)人員提供參考,促進計算機網(wǎng)絡(luò)信息的安全,構(gòu)建健康的計算機網(wǎng)絡(luò)信息環(huán)境。
關(guān)鍵詞:
計算機;網(wǎng)絡(luò)信息;防御技術(shù);應(yīng)用實踐
信息技術(shù)的不斷發(fā)展,使得計算機網(wǎng)絡(luò)覆蓋面積變得更大。但在實際應(yīng)用過程中,會受到一些不法分子的影響。這些不法分子通過網(wǎng)絡(luò)信息漏洞,獲取用戶的相關(guān)資料,給用戶造成不同程度的損失,影響計算機網(wǎng)絡(luò)信息技術(shù)的安全。因此,需要對影響計算機網(wǎng)絡(luò)信息技術(shù)安全的因素進行分析,采取有效的防御技術(shù),確保計算機網(wǎng)絡(luò)信息的安全,構(gòu)建安全、健康的網(wǎng)絡(luò)環(huán)境,為人們提供更加優(yōu)質(zhì)的服務(wù)。
1計算機網(wǎng)絡(luò)信息的相關(guān)概述
1.1計算機網(wǎng)絡(luò)信息涵義
計算機網(wǎng)絡(luò)信息主要是以計算機為基礎(chǔ),促使計算機與互聯(lián)網(wǎng)進行有效銜接,用戶能夠通過計算機網(wǎng)絡(luò)獲得所要的信息。而且計算機網(wǎng)絡(luò)能夠根據(jù)不同的地理位置,實現(xiàn)多臺計算機的連接,這一連接過程主要是通過通信設(shè)備和線路進行連接的,計算機網(wǎng)絡(luò)信息技術(shù)是計算機技術(shù)與通信技術(shù)的結(jié)合產(chǎn)物,是信息技術(shù)發(fā)展的進一步成果,通過計算機網(wǎng)絡(luò)信息技術(shù)能夠有效的實現(xiàn)網(wǎng)絡(luò)資源的共享和信息的傳遞。計算機網(wǎng)絡(luò)信息主要是由各個大型模塊構(gòu)成的,主要包括廣域網(wǎng)、局域網(wǎng)等。
1.2計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用
計算機網(wǎng)絡(luò)信息技術(shù)現(xiàn)已應(yīng)用到社會的各行業(yè)各業(yè),促進了社會進步與經(jīng)濟發(fā)展。人們的日常生活、學(xué)習(xí)和工作都與計算機網(wǎng)絡(luò)信息技術(shù)息息相關(guān),人們可以通過計算機網(wǎng)絡(luò)技術(shù)進行資料搜索和下載,滿足精神娛樂需求。在軍事上可以優(yōu)化教學(xué)和訓(xùn)練的效果,豐富了軍事的各類手段,促進我國的長治久安。在教育領(lǐng)域,能夠豐富學(xué)生的視野,拓展知識面,有效地構(gòu)建綜合化和現(xiàn)代化的教學(xué)體系,提高教學(xué)質(zhì)量。而且,豐富的教學(xué)資源庫的建立,極大地豐富了教學(xué)資源,實現(xiàn)了各類教學(xué)資源的傳遞和共享。在商業(yè)領(lǐng)域中,能夠促使各類商業(yè)活動獲得良好的發(fā)展,實現(xiàn)自動化辦公,建立完善的商業(yè)平臺和良好的服務(wù)體系,積極推動社會經(jīng)濟的持續(xù)進步。
2計算機網(wǎng)絡(luò)信息存在的安全隱患
計算機網(wǎng)絡(luò)信息在實際的應(yīng)用過程中,不可避免的受到各類安全隱患的影響,嚴重時會造成用戶的相關(guān)信息流失,還會造成各類安全問題的發(fā)生,尤其是軍事領(lǐng)域的計算機網(wǎng)絡(luò)信息安全隱患,會對我國的社會安定造成影響,因此,需要加強對計算機網(wǎng)絡(luò)信息安全隱患的分析。
2.1惡意軟件
計算機網(wǎng)絡(luò)信息技術(shù)在實際的應(yīng)用過程中,具有開放性和多端性的特點,這也就會使得計算機網(wǎng)絡(luò)信息技術(shù)在實際的使用過程中,可能會受到惡意軟件的捆綁安裝,這些惡意軟件具有頑固性和不易清除性,影響計算機的應(yīng)用質(zhì)量,而且還會在用戶不知情的情況下,對計算機網(wǎng)絡(luò)信息造成巨大的安全威脅,導(dǎo)致計算機內(nèi)部的程序被改寫,用戶的財產(chǎn)和利益會受到損害。
2.2黑客攻擊
黑客是計算機網(wǎng)絡(luò)信息技術(shù)安全的安全隱患,黑客主要是一些掌握一定計算機技術(shù)的人員,通過特殊的技術(shù)對他人的計算機進行攻擊,并利用隱蔽性的木馬程序?qū)τ嬎銠C進行病毒植入,獲得客戶的相關(guān)信息。這也就會導(dǎo)致客戶的計算機網(wǎng)絡(luò)安全不能得到有效的保障,嚴重時會給用戶帶來重大的經(jīng)濟損失。一般黑客攻擊是會利用電子誘餌、郵件、IP地址等方式對用戶的計算機網(wǎng)絡(luò)進行攻擊。例如在日常生活中,人們會受到電子誘餌的影響,造成個人信息和財產(chǎn)的流失,主從式的DDoS攻擊結(jié)構(gòu)圖。
2.3計算機網(wǎng)絡(luò)自身存在的漏洞
計算機網(wǎng)絡(luò)信息在實際的應(yīng)用過程中,會安裝一些軟件,但是這些操作軟件自身可能存在一些漏洞,而這些漏洞的存在,會造成計算機網(wǎng)絡(luò)信息存在安全隱患,這也就會影響計算機網(wǎng)絡(luò)的安全。一些不法分子會對這些漏洞進行利用,就可能會對用戶的計算機造成損害,運用病毒植入的方式,對用戶的相關(guān)信息進行盜取,使得用戶受到損失。
3計算機網(wǎng)絡(luò)信息的防御技術(shù)的應(yīng)用實踐
針對計算機網(wǎng)絡(luò)信息技術(shù)應(yīng)用過程中存在的安全隱患進行分析和分類,結(jié)合計算機網(wǎng)絡(luò)信息技術(shù)的實際應(yīng)用,采用合理的防御技術(shù),構(gòu)建健康、安全的計算機網(wǎng)絡(luò)信息環(huán)境。現(xiàn)階段計算機網(wǎng)絡(luò)信息的防御技術(shù)主要是建立在動態(tài)自適應(yīng)性網(wǎng)絡(luò)安全模型PPDR的基礎(chǔ)上。
3.1安全掃描
用戶在使用過程中,需要具備良好的網(wǎng)絡(luò)安全意識。因此,合理的啟發(fā)式掃描、行為掃描、模糊匹配等安全掃描技術(shù)運用是必須的。通過動態(tài)性能的掃描,能夠發(fā)現(xiàn)計算機中存在的安全隱患,通過掃描的反饋,能做出相關(guān)的處理措施。
3.2系統(tǒng)增強
在實際的運用過程中,計算機網(wǎng)絡(luò)的安全架構(gòu)不能有效發(fā)現(xiàn)一些新的威脅,這也就使得安全隱患的出現(xiàn)。可以通過系統(tǒng)增加的方式提高防御能力。系統(tǒng)增加能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息中的一些惡意數(shù)據(jù)進行檢測、攔截,避免惡意數(shù)據(jù)對計算機造成影響,以及傷害的擴大。
3.3學(xué)習(xí)、自適應(yīng)
學(xué)習(xí)性、自適應(yīng)的防御系統(tǒng)應(yīng)用能有效提高計算機網(wǎng)絡(luò)的防御能力。該防御系統(tǒng)主要呈現(xiàn)為智能化防入侵能力,根據(jù)計算機傳統(tǒng)的檢測、掃描反饋,進行智能學(xué)習(xí),并形成新的防御能力,使計算機網(wǎng)絡(luò)能夠?qū)π滦偷牟《境浞置庖撸槍Ω黝惞艉腿肭诌M行控制,提高計算機網(wǎng)絡(luò)信息的安全。
3.4實時響應(yīng)與黑客誘騙技術(shù)
實時響應(yīng)建立在動態(tài)自適應(yīng)性網(wǎng)絡(luò)安全模型PPDR的基礎(chǔ)上,當系統(tǒng)發(fā)現(xiàn)計算機網(wǎng)絡(luò)遭受外部攻擊和自身漏洞時,以實時響應(yīng)和聲音電子郵件等方式反映給用戶,以便及時處理。黑客誘騙技術(shù)是通過釋放虛假信息,拖延黑客入侵時間,給使用者足夠的時間防御。將實時響應(yīng)與黑客誘騙技術(shù)相結(jié)合,能夠在黑客入侵的第一時間發(fā)出警報,促使用戶盡快處理和防御,提高計算機網(wǎng)絡(luò)信息的安全。
4結(jié)語
計算機網(wǎng)絡(luò)信息技術(shù)的覆蓋面積不斷增加,只有對計算機網(wǎng)絡(luò)信息的安全隱患分析,制定合理的防御技術(shù),才能有效提高計算機網(wǎng)絡(luò)信息的安全系數(shù),規(guī)避各類安全隱患的發(fā)生,營造一個健康、安全、可靠的計算機網(wǎng)絡(luò)信息環(huán)境。
作者:羅恒輝 單位:衡陽技師學(xué)院
參考文獻
[1]沈平.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].電腦知識與技術(shù),2011(6).