序論:在您撰寫計算機網(wǎng)絡與安全論文時���,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度。
第1篇
【關(guān)鍵詞】計算機��;網(wǎng)絡安全�;信息時代;信息安全
【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0103-01
1 前言
計算機誕生之初功能較為單一�����,數(shù)據(jù)處理相對簡單����,而隨著計算機網(wǎng)絡技術(shù)的發(fā)展,計算機功能的多樣化與信息處理的復雜程度顯著提高���。網(wǎng)絡的出現(xiàn)����,將過去時間與空間相對獨立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)���,為人們提供更加便捷化的信息處理與使用方式��,極大的推動了信息化時代的發(fā)展進程�。然而����,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡平臺為非法入侵者提供了可乘之機��,不但會對重要的信息資源造成損壞�,同時也會給整個網(wǎng)絡帶來相當大的安全隱患。因此�����,計算機網(wǎng)絡安全問題成為當今最為熱門的焦點之一�����,隨著網(wǎng)絡技術(shù)的發(fā)展����,安全防范措施也在不斷更新�����。
2 影響計算機網(wǎng)絡安全的因素分析
影響計算機網(wǎng)絡安全的因素有很多,其中既包括人為因素����,也包括技術(shù)因素,因此��,在計算機網(wǎng)絡安全受到威脅時�����,首先要確定導致網(wǎng)絡威脅的因素來源�,這樣才能夠有效的、有針對性的進行破解���,從而維護計算機網(wǎng)絡信息的完整性��、秘密性與可用性�。
2.1 人為操作失誤導致的安全隱患
計算機用戶都擁有各自不同的網(wǎng)絡使用權(quán)限��,由于用戶安全意識不強經(jīng)常會給不法分子可乘之機,在用戶將密碼泄露或密碼設置過于簡單的情況下���,非法用戶很容易侵入網(wǎng)絡系統(tǒng)�����,對網(wǎng)絡內(nèi)的數(shù)據(jù)信息進行使用或篡改����、刪除���、破壞等���。因此,由于合法用戶人為保護程度不夠而導致的網(wǎng)絡安全威脅����,是計算機網(wǎng)絡安全中常見的隱患之一。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網(wǎng)絡安全隱患����,病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強的針對性�����,因此破壞程度較大,不僅能夠截獲�、竊取和破譯重要信息,同時也能夠?qū)π畔?shù)據(jù)造成破壞性的影響��,對其的可用性與完整性進行損壞(計算機/計算機網(wǎng)絡論文�。木馬程序是人為惡意攻擊的代表性手段之一,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用�����,從而為惡意攻擊者提供端口信息����,為實施進一步攻擊帶來可能��。由此可見����,人為惡意攻擊的存在使計算機用戶很難防范,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶�。
2.3 軟件本身的漏洞
隨著計算機應用軟件多樣化程度的不斷提高,軟件開發(fā)的復雜程度也不斷提高����,成千上萬的代碼構(gòu)成的邏輯指令���,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能,其中程序漏洞的存在在所難免��。黑客就是針對這些漏洞來對網(wǎng)絡進行攻擊的�,軟件的漏洞甚至可以造成致命的網(wǎng)絡打擊,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾�����,也成為了不可忽視的網(wǎng)絡安全隱患���。免費論文下載中心維護計算機網(wǎng)絡安全的幾點對策����。
3.1 物理安全維護對策
計算機網(wǎng)絡安全包括物理安全與邏輯安全���,物理安全往往容易被人忽略��,如果能夠引起人們的關(guān)注���,計算機網(wǎng)絡物理安全還是能夠得到有效保障的���。首先,物理安全是針對物理介質(zhì)層次而言的�,明確物理安全范圍的界定,對構(gòu)建物理安全體系非常必要�。自然災害所導致的設備物理損壞或操作失誤而導致的硬件設備損毀,都屬于物理安全范疇����。因此,在計算機設備的維護上����,既要做到最大限度的防止自然災害所帶來的破壞��,同時更要注意人為操作的規(guī)范性���,避免因操作不當而對硬件存儲設備中的數(shù)據(jù)造成損壞�。
3.2 防火墻過濾措施
防火墻技術(shù)是網(wǎng)絡之間的一道安全屏障���,目前所使用的防火墻具有雙層式結(jié)構(gòu)�����,外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能����,內(nèi)部防火墻是內(nèi)部網(wǎng)絡與外部網(wǎng)絡連接的一條安全通道。防火墻位于計算機與外部網(wǎng)絡之間���,實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡的訪問�,同時也將內(nèi)部用戶訪問外部網(wǎng)絡劃分為不同權(quán)限��。任何接入因特網(wǎng)的用戶�����,開啟防火墻進行數(shù)據(jù)包過濾與內(nèi)部防護非常重要����。
3.3 入侵檢測技術(shù)
入侵檢測技術(shù)是針對計算機系統(tǒng)安全而設計的檢測程序,啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況���。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告�,同時也可以及時做出應對反映�,對入侵源進行及時的切斷,從而最大限度的保護計算機系統(tǒng)安全,提高計算機的抗病毒入侵能力�����。
3.4 計算機漏洞掃描措施
應用軟件的不斷更新�����,功能復雜程度的不斷提升與網(wǎng)絡復雜性的日益增加��,都增添了計算機漏洞的產(chǎn)生幾率�����,依靠人為的漏洞查詢顯然不切實際�����,那么如何對計算機漏洞進行查找并改進�����,就成為了困擾軟件開發(fā)者的一個核心問題��。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞�����,并對該漏洞進行威脅等級評估����,同時提出修改建議。利用這種掃描工具���,可以通過及時安裝補丁來完善軟件程序�����,彌補系統(tǒng)漏洞���,從而消除安全隱患。計算機漏洞掃描不僅保護了系統(tǒng)的完備性不受侵害����,同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞,并及時修正程序��,是一種促使計算機系統(tǒng)不斷完善的有效手段�����,也是維護網(wǎng)絡安全的重要對策之一。
4���、結(jié)語
構(gòu)建全球化的信息網(wǎng)絡平臺已經(jīng)成為了當今計算機網(wǎng)絡發(fā)展的共識��,實現(xiàn)這一目標的最根本支撐點�,就是強大的網(wǎng)絡安全保障�,因此,針對各種安全隱患而采取的網(wǎng)絡安全對策顯得尤為重要�,應當引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護問題�,在人為因素與技術(shù)因素的干擾下,如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡安全技術(shù)發(fā)展的根本出發(fā)點����。計算機網(wǎng)絡安全對策應當更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施�����,這樣才能夠?qū)崿F(xiàn)我們保護網(wǎng)絡信息數(shù)據(jù)完整性����、可用性與保密性的目標���,隨著網(wǎng)絡安全技術(shù)的進步而不斷繼續(xù)完善�,是我們今后將繼續(xù)探討的核心之一。
參考文獻
第2篇
關(guān)鍵詞:計算機��;網(wǎng)絡����;安全;防范
在信息時代���,信息可以幫助團體或個人�����,使他們受益�,同樣����,信息也可以用來對他們構(gòu)成威脅,造成破壞���。因此網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件�����、軟件及其在網(wǎng)絡上傳輸信息的安全性���,使其不致因偶然的或者惡意的攻擊遭到破壞����,網(wǎng)絡安全既有技術(shù)方面的問題��,也有管理方面的問題�,兩方面相互補充,缺一不可���。
一���、計算機網(wǎng)絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件��、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞�、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容��,其邏輯安全的內(nèi)容可理解為我們常說的信息安全��,是指對信息的保密性��、完整性和可用性的保護,而網(wǎng)絡安全性的含義是信息安全的引申�����,即網(wǎng)絡安全是對網(wǎng)絡信息保密性���、完整性和可用性的保護。計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化��,使用者不同�,對網(wǎng)絡安全的認識和要求也就不同。從普通使用者的角度來說�,可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護,避免被竊聽�、篡改和偽造;而網(wǎng)絡提供商除了關(guān)心這些網(wǎng)絡信息安全外����,還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞�����,以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信��,保持網(wǎng)絡通信的連續(xù)性。
從本質(zhì)上來講��,網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件�、軟件及其在網(wǎng)絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞�,網(wǎng)絡安全既有技術(shù)方面的問題,也有管理方面的問題�����,兩方面相互補充����,缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)����。
二、計算機網(wǎng)絡安全現(xiàn)狀
計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬�、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞�����、更改���、泄露�,系統(tǒng)連續(xù)、可靠�、正常地運行,網(wǎng)絡服務不中斷����。計算機和網(wǎng)絡技術(shù)具有的復雜性和多樣性��,使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域����。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的�。在Internet網(wǎng)絡上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制�����,每當有一種新的攻擊手段產(chǎn)生�����,就能在一周內(nèi)傳遍全世界�,這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓����。蠕蟲��、后門(Back-doors)���、Rootkits��、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段�����。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力����,時至今日���,有愈演愈烈之勢����。這幾類攻擊手段的新變種����,與以前出現(xiàn)的攻擊方法相比��,更加智能化��,攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次��。從Web程序的控制程序到內(nèi)核級Rootlets����。黑客的攻擊手法不斷升級翻新����,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)�����。
三�、計算機網(wǎng)絡安全的防范措施
1、加強內(nèi)部網(wǎng)絡管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問�,這是防病毒進程中,最容易和最經(jīng)濟的方法之一���。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權(quán)限����,選擇不同的口令,對應用程序數(shù)據(jù)進行合法操作��,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡資源��。
在網(wǎng)絡上��,軟件的安裝和管理方式是十分關(guān)鍵的���,它不僅關(guān)系到網(wǎng)絡維護管理的效率和質(zhì)量��,而且涉及到網(wǎng)絡的安全性��。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務器上����,并可下載和散布到所有的目的機器上�����,由網(wǎng)絡管理員集中設置和管理���,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起�����,成為網(wǎng)絡安全管理的一部分����,并且自動提供最佳的網(wǎng)絡病毒防御措施。當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時����,這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上,因此就要在網(wǎng)關(guān)上設防�����,在網(wǎng)絡前端進行殺毒�。
2��、網(wǎng)絡防火墻技術(shù)
是一種用來加強網(wǎng)絡之間訪問控制���,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡��,訪問內(nèi)部網(wǎng)絡資源����,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查��,以決定網(wǎng)絡之間的通信是否被允許�,并監(jiān)視網(wǎng)絡運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段��,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊���,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅�����,也不能完全防止傳送已感染病毒的軟件或文件����,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊��。
3���、安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務提供了保證���,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流�。對稱加密是常規(guī)的以口令為基礎的技術(shù)�,加密運算與解密運算使用同樣的密鑰�����。不對稱加密���,即加密密鑰不同于解密密鑰��,加密密鑰公之于眾�����,誰都可以用�,解密密鑰只有解密人自己知道���。
4��、網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平����。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高�����,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全����、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施�����。這些構(gòu)成整個網(wǎng)絡系統(tǒng)的第二道安全防線�����,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊��。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線����,用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后���,是全局性的由系統(tǒng)安全審計����、入侵檢測和應急處理機構(gòu)成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻���、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息�,作為輸人提供給入侵檢測子系統(tǒng)�����。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生����,如果有入侵發(fā)生,則啟動應急處理措施��,并產(chǎn)生警告信息���。而且�����,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理�、對系統(tǒng)安全策略進行改進的信息來源�����。
總之����,網(wǎng)絡安全是一個綜合性的課題,涉及技術(shù)�����、管理��、使用等許多方面���,既包括信息系統(tǒng)本身的安全問題�,也有物理的和邏輯的技術(shù)措施�����,一種技術(shù)只能解決一方面的問題���,而不是萬能的����。為此建立有中國特色的網(wǎng)絡安全體系�,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)����。安全與反安全就像矛盾的兩個方面��,總是不斷地向上攀升����,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
參考文獻:
[1]黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務.中山大學學報論叢,2002(01).
[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2001.
[3]朱理森���,張守連.計算機網(wǎng)絡應用技術(shù)[M].北京:專利文獻出版社�,2001.
第3篇
〔論文關(guān)鍵詞〕計算機網(wǎng)絡應用網(wǎng)絡安全問題策略
引言:隨著萬維網(wǎng)wWw的發(fā)展����,Internet技術(shù)的應用已經(jīng)滲透到科研、經(jīng)濟�、貿(mào)易、政府和軍事等各個領域�,電子商務和電子政務等新鮮詞匯也不再新鮮。網(wǎng)絡技術(shù)在極大方便人民生產(chǎn)生活�����,提高工作效率和生活水平的同時,其隱藏的安全風險問題也不容忽視����。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡是個開放和自由的網(wǎng)絡�����,這給黑客攻擊和人侵敞開了大門���。傳統(tǒng)的病毒借助于計算機網(wǎng)絡加快其傳播速度�����,各種針對網(wǎng)絡協(xié)議和應用程序漏洞的新型攻擊方法也日新月異�����。因此計算機網(wǎng)絡應用中的安全問題就日益成為一個函待研究和解決的問題�。
1.計算機網(wǎng)絡應用的常見安全問題
計算機網(wǎng)絡具有大跨度���、分布式����、無邊界等特征,為黑客攻擊網(wǎng)絡提供了方便��。加上行為主體身份的隱匿性和網(wǎng)絡信息的隱蔽性�����,使得計算機網(wǎng)絡應用中的惡意攻擊肆意妄為�,計算機網(wǎng)絡應用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件����、函數(shù)拾針等方面設計不當或缺乏限制,因而造成地址空間錯誤的一種漏洞��。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理���,導致軟件遇到這種類型的報文時運行出現(xiàn)異常�����,從而導致軟件崩潰甚至系統(tǒng)崩潰�����。比較典型的如OOB攻擊���,通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)�,從而讓中央處理器(CPU)一直處于繁忙狀態(tài)��。②以傳輸協(xié)議為途徑發(fā)動攻擊����。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊����,通過惡意地請求資源導致服務超載,造成目標系統(tǒng)無法正常工作或癱瘓����。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYNFlood攻擊?;蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導致系統(tǒng)癱瘓����,典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動攻擊��。例如通過偽造IP地址����、路由條目�����、DNS解析地址����,使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求����,從而造成緩沖區(qū)阻塞或死機;或者,通過將局域網(wǎng)中的某臺機器IP地址設置為網(wǎng)關(guān)地址����,導致網(wǎng)絡中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進行人侵攻擊����。木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點�,一旦被成功植人到目標主機中,用戶的主機就被黑客完全控制���,成為黑客的超級用戶��。木馬程序可以被用來收集系統(tǒng)中的重要信息�����,如口令�����、帳號���、密碼等����,對用戶的信息安全構(gòu)成嚴重威脅�。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探���。掃描����,是指針對系統(tǒng)漏洞��,對系統(tǒng)和網(wǎng)絡的遍歷搜尋行為��。由于漏洞普遍存在,掃描手段往往會被惡意使用和隱蔽使用�����,探測他人主機的有用信息���,為進一步惡意攻擊做準備���。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡接口截獲目的地為其它計算機的數(shù)報文的一種技術(shù)。網(wǎng)絡嗅探器通過被動地監(jiān)聽網(wǎng)絡通信����、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息����,它對網(wǎng)絡安全的威脅來自其被動性和非干擾性,使得網(wǎng)絡嗅探具有很強的隱蔽性���,往往讓網(wǎng)絡信息泄密變得不容易被用戶發(fā)現(xiàn)���。
2.計算機網(wǎng)絡安全問題的常用策略
2.1對孟要的信息數(shù)據(jù)進行加密保護
為了防止對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改,可以對數(shù)據(jù)進行加密�����,使數(shù)據(jù)成為密文。如果沒有密鑰���,即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)�����,一定程度上保證了數(shù)據(jù)的安全��?�?梢圆捎脤ΨQ加密和非對稱加密的方法來解決�。對稱加密體制就是指加密密鑰和解密密鑰相同的機制�,常用的算法為DES算法��,ISO將之作為數(shù)據(jù)加密標準�。而非對稱加密是指加密和解密使用不同的密鑰,每個用戶保存一個公開的密鑰和秘密密鑰�。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰�。具體采取那種加密方式應根據(jù)需求而定。
2.2采用病毒防護技術(shù)
包括:①未知病毒查殺技術(shù)����。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破��,它結(jié)合了虛擬技術(shù)和人工智能技術(shù)����,實現(xiàn)了對未知病毒的準確查殺�。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點��,改進了其弊端�����,使得病毒掃描速度不隨病毒庫的增大而減慢�����。③壓縮智能還原技術(shù)���。它可以對壓縮或打包文件在內(nèi)存中還原���,從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點����,它通過加強自主訪問控制和設置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)���。它是對病毒經(jīng)常攻擊的應用程序或?qū)ο筇峁┲攸c保護的技術(shù)�����,它利用操作系統(tǒng)或應用程序提供的內(nèi)部接口來實現(xiàn)���。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護�。如對MS一Office,Outlook,IE,Winzip,NetAnt等應用軟件進行被動式殺毒。
2.3運用入俊檢測技術(shù)
人侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?����,F(xiàn)象的技術(shù)���,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。人侵檢測系統(tǒng)的應用��,能使在人侵攻擊對系統(tǒng)發(fā)生危害前�����,檢測到人侵攻擊,并利用報警與防護系統(tǒng)驅(qū)逐人侵攻擊���。在人侵攻擊過程中����,能減少人侵攻擊所造成的損失����。在被人侵攻擊后,收集人侵擊的相關(guān)信息���,作為防范系統(tǒng)的知識�,添加人知識庫內(nèi)�����,以增強系統(tǒng)的防范能力���。
根據(jù)采用的檢測技術(shù)���,人侵檢測系統(tǒng)被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類�����。誤用檢測根據(jù)事先定義的人侵模式庫��,人侵模式描述了人侵行為的特征���、條件、排列以及事件間關(guān)系�,檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性�����。它不能檢測模式庫中沒有的新入侵行為或者變體�����,漏報率較高���。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡流量���、日志文件)中的特征數(shù)據(jù)來描述用戶行為�,建立典型網(wǎng)絡活動的輪廓模型用于檢測�。檢測時將當前行為模式與輪廓模型相比較����,如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)�、機器學習和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點:誤用檢測技術(shù)一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊����,具有低的誤報率,但面對新的攻擊行為確無能為力��,漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力���,漏報率低����,但其以高的誤報率為代價并不能確定具體的攻擊行為?�,F(xiàn)在的人侵檢測技術(shù)朝著綜合化�����、協(xié)同式和分布式方向發(fā)展,如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統(tǒng)����,其中用誤用檢測技術(shù)檢測已知的人侵行為,而異常檢測系統(tǒng)檢測未知的人侵行為�。
2.4利用網(wǎng)絡防火墻和防毒墻技術(shù)
第4篇
1、防護技術(shù)�����,防火墻技術(shù)分為兩大種類:包過濾防火墻與應用級防火墻��。由于每種防火墻的適用范圍與作用不盡相同����。一方面,包過濾的防火墻應用于個人用戶的安全防護上��,其主要通過經(jīng)路由器傳輸?shù)臄?shù)據(jù)包對其進行安全的過濾與檢查����,進而有效的對不安全因素進行有效的過濾,增強用戶的安全防范意識����。另一方面���,應用級的防火墻應該應用在服務器上,在對服務器數(shù)據(jù)進行充分掃描的前提下�,一旦發(fā)現(xiàn)計算機網(wǎng)絡中的異常情況就會切斷內(nèi)網(wǎng)服務器與服務器之間的聯(lián)系����,杜絕病毒進行再次的復制與傳播。
2�����、安裝防病毒軟件�。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施。現(xiàn)階段����,個人計算機網(wǎng)絡中的防病毒軟件的安裝比例較高,并且具備及時更新的病毒數(shù)據(jù)庫��,能夠?qū)崿F(xiàn)對用戶在計算機使用過程中的有效監(jiān)督���。針對網(wǎng)絡中不文明的文件以及下載軟件都具有較強的防護效果���。因此��,在使用計算機網(wǎng)絡的過程中���,應該度計算機的系統(tǒng)以及補丁進行及時的安裝與更新,此外還應該注意�����,盡量在計算機中不適用盜版的軟件�����、不對不良的網(wǎng)站進行瀏覽�����,進而有效的對計算機感染病毒的概率進行降低���。
3���、使用加密數(shù)據(jù)技術(shù)。作為一種傳統(tǒng)的網(wǎng)絡安全技術(shù)����,數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達的現(xiàn)階段��,仍然具有較強的實用性�。數(shù)據(jù)加密技術(shù)具有操作靈活�,能夠?qū)討B(tài)信息進行有效保護的優(yōu)點。其數(shù)據(jù)加密技術(shù)的工作原理是:通過對計算機網(wǎng)路密匙的控制����,起到阻止非授權(quán)的用戶與軟件對用戶數(shù)據(jù)信息進行篡改與訪問的效果�,進而確保數(shù)據(jù)的安全。其中訪問控制技術(shù)包含:授權(quán)方式���、入網(wǎng)訪問控制以及遵守原則等�,做到了對主體與客體之間訪問過程的規(guī)則約束��。如今�����,應用加密方式最為廣泛的兩種類型主要有:一是��,私匙加密��。其主要是通過對一個密匙開展解密與加密的操作�,其速度較快���,在軟件與硬件中都能夠進行使用,對操作對象不設置限制�����;二是���,公匙加密����。其具有兩個密匙����,應用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作,其過程較復雜����,安全系數(shù)較高。此外�����,網(wǎng)絡的加密方法一般有:端點加密、鏈路加密以及節(jié)點加密等���。
4����、強化網(wǎng)絡的安全管理�。為了提高網(wǎng)路信息的安全,除了熟練掌握計算機網(wǎng)絡的應急技術(shù)外����,還應該強化對網(wǎng)絡安全的管理。通過制定合理的規(guī)章制度����,以及國家增強對計算機網(wǎng)絡犯罪的打擊力度�����,進而加強計算機網(wǎng)路安全防護隊伍的建設��,提高計算機網(wǎng)絡的安全���。
二�����、結(jié)論
第5篇
防火墻是當前公認的確保網(wǎng)絡安全最有效的手段����。它通過對訪問權(quán)限的控制,對所涉及用戶的操作進行審查和過濾��,有效降低了計算機網(wǎng)絡的安全風險���。防火墻可以對內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的所有活動進行即時有效的監(jiān)督��,不管是對運行秩序還是內(nèi)部網(wǎng)的安全運行都能起到很好的保護作用��。
1.1計算機防火墻技術(shù)
防火墻對計算機網(wǎng)絡保護作用的實現(xiàn)是通過將內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)分開來實現(xiàn)的�,具有相當強的隔離性��。在防火墻的使用上����,通常都是依靠包的源地址和數(shù)據(jù)包協(xié)議等進行設置的。此外�,防火墻的實現(xiàn)途徑還有服務器的軟件這種形式,不過使用頻率相對少一些��。防火墻在過去比較長的時間里,它的主要目的除了限制主機之外�����,再就是規(guī)范網(wǎng)絡訪問控制�,功能相對單一和簡單,不過���,隨著近些年網(wǎng)絡技術(shù)的不斷更新和完善�����,防火墻的功能越來越豐富了���,集成了信息的解密、加密等多種功能��,另外還具有壓縮機解壓這種新的功能��,計算機網(wǎng)絡的安全性因此得到了非常大的提高����。
1.2防火墻的主要功能
防火墻的功能是比較多的����,最主要的是以下幾個方面:首先���,對本機的數(shù)據(jù)進行篩選和過濾,這樣可以有效避免非法信息及各種網(wǎng)絡病毒的攻擊和侵入��,另外防火墻還可以對網(wǎng)絡中部分特殊站點進行嚴格規(guī)范�����,這樣可以有效避免因相關(guān)人員的無意操作所帶來的網(wǎng)絡風險����。其次,防火墻能夠比較徹底地攔截不安全訪問�����,外部人員如果想進入內(nèi)部網(wǎng)����,必須先經(jīng)過防火墻的審查,只有審查合格了才能夠進入����,在這一個環(huán)節(jié)中�,那些不安全的訪問用戶就會被過濾掉����,大大降低了網(wǎng)絡安全的風險。再次�����,防火墻能夠很好地保存網(wǎng)絡運行中產(chǎn)生的各種信息數(shù)據(jù)�����,當它發(fā)現(xiàn)網(wǎng)絡中出現(xiàn)威脅網(wǎng)絡安全的非法活動時�����,能夠在第一時間發(fā)出警報����,并采取針對性的措施[3]。
二��、結(jié)語
第6篇
關(guān)鍵詞:網(wǎng)絡安全�����;安全防范
1引言
隨著計算機應用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展�����,計算機信息技術(shù)已經(jīng)滲透到人們生活的方方面面��,網(wǎng)上購物�����、商業(yè)貿(mào)易���、金融財務等經(jīng)濟行為都已經(jīng)實現(xiàn)網(wǎng)絡運行�,“數(shù)字化經(jīng)濟”(DigitalEconomy)引領世界進入一個全新的發(fā)展階段���。
然而����,越來越開放的信息系統(tǒng)也帶來了眾多安全隱患����,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈�����。在網(wǎng)絡安全越來越受到人們重視和關(guān)注的今天,網(wǎng)絡安全技術(shù)作為一個獨特的領域越來越受到人們關(guān)注����。
2網(wǎng)絡安全
2.1網(wǎng)絡安全定義
所謂網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞���、更改���、泄漏,確保系統(tǒng)能連續(xù)、可靠���、正常地運行,網(wǎng)絡服務不中斷�。常見的影響網(wǎng)絡安全的問題主要有病毒���、黑客攻擊�、系統(tǒng)漏洞��、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡安全體系來保障網(wǎng)絡安全可靠地運行�����。
2.2影響網(wǎng)絡安全的主要因素
(1)信息泄密。主要表現(xiàn)為網(wǎng)絡上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡中傳輸信息的網(wǎng)絡侵犯者被稱為消極侵犯者���。
(2)信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡侵犯被稱為積極侵犯者���。積極侵犯者截取網(wǎng)上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導的作用,其破壞作用最大��。
(3)傳輸非法信息流����。只允許用戶同其他用戶進行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送�。
(4)網(wǎng)絡資源的錯誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞����。
(5)非法使用網(wǎng)絡資源。非法用戶登錄進入系統(tǒng)使用網(wǎng)絡資源,造成資源的消耗,損害了合法用戶的利益�。
(6)環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡都會產(chǎn)生極大的不良影響�。如惡劣的天氣、災害����、事故會對網(wǎng)絡造成損害和影響���。
(7)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)�、數(shù)據(jù)庫及應用軟件、TCP/IP協(xié)議�����、網(wǎng)絡軟件和服務���、密碼設置等的安全漏洞�。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災難性的后果��。
(8)人為安全因素���。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強大或者配備了多少安全設施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的���。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。
3有效防范網(wǎng)絡安全的做法
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的因素或者惡意的攻擊而遭到破壞�、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠���、正常地運行,網(wǎng)絡服務不中斷�。其中最重要的是指網(wǎng)絡上的信息安全�。
現(xiàn)在有很多人認為在網(wǎng)絡中只要使用了一層安全就夠了,事實并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點介紹網(wǎng)絡安全的多點做法����。
第一�、物理安全。
除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡放在比較隱蔽的地方�。我們還要準備UPS,以確保網(wǎng)絡能夠以持續(xù)的電壓運行,在電子學中,峰值電壓是一個非常重要的概念,峰值電壓高的時候可以燒壞電器,迫使網(wǎng)絡癱瘓,峰值電壓最小的時候,網(wǎng)絡根本不能運行。使用UPS可以排除這些意外�。另外要做好防老鼠咬壞網(wǎng)線。
第二�、系統(tǒng)安全(口令安全)。
要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住�����。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破����。也可以在屏保、重要的應用程序和文件上添加密碼,以確保雙重安全。
第三���、打補丁�����。
要及時的對系統(tǒng)補丁進行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的,例如今年五一風靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進來的��。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的���。所以要及時對系統(tǒng)和應用程序打上最新的補丁,例如IE、OUTLOOK����、SQL、OFFICE等應用程序�����。另外要把那些不需要的服務關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號等�。
第四、安裝防病毒軟件���。
病毒掃描就是對機器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面�。要對全網(wǎng)的機器從網(wǎng)站服務器到郵件服務器到文件服務器到客戶機都要安裝殺毒軟件,并保持最新的病毒庫。因為病毒一旦進入電腦,它會瘋狂的自我復制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料����。所以至少每周一次對全網(wǎng)的電腦進行集中殺毒,并定期的清除隔離病毒的文件夾。第五��、應用程序��。
病毒有超過一半都是通過電子郵件進來的,所以除了在郵件服務器上安裝防病毒軟件之外,還要對PC機上的outlook防護,用戶要提高警惕性,當收到那些無標題的郵件,或是不認識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個附件的郵件,建議用戶最好直接刪除,不要去點擊附件,因為百分之九十以上是病毒��。除了不去查看這些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能���。
很多黑客都是通過用戶訪問網(wǎng)頁的時候進來的。用戶可能碰到過這種情況,當打開一個網(wǎng)頁的時候,會不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進入了你的電腦,并試圖控制你的電腦��。所以用戶要將IE的安全性調(diào)高一點,經(jīng)常刪除一些cookies和脫機文件,還有就是禁用那些ActiveX的控件��。
第六���、服務器�����。
服務器最先被利用的目的是可以加速訪問用戶經(jīng)?����?吹木W(wǎng)站,因為服務器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應關(guān)系�����。
服務器的優(yōu)點是可以隱藏內(nèi)網(wǎng)的機器,
這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP����。缺點就是每次都要經(jīng)由服務器,這樣訪問速度會變慢。另外當服務器被攻擊或者是損壞的時候,其余電腦將不能訪問網(wǎng)絡����。
第七、防火墻
防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合����。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡的信息���、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡的安全保護����。
在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡的安全�����。
防火墻基本上是一個獨立的進程或一組緊密結(jié)合的進程,控制經(jīng)過防火墻的網(wǎng)絡應用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(如Internet)入口處���。它的作用是確保一個單位內(nèi)的網(wǎng)絡與Internet之間所有的通信均符合該單位的安全策略���。防火墻能有效地防止外來的入侵,它在網(wǎng)絡系統(tǒng)中的作用是:
(1)控制進出網(wǎng)絡的信息流向和信息包;
(2)提供使用和流量的日志和審計;
(3)隱藏內(nèi)部IP地址及網(wǎng)絡結(jié)構(gòu)的細節(jié);
(4)提供虛擬專用網(wǎng)(VPN)功能。
防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性����、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差��。未來的防火墻應該既有高安全性又有高效率��。重新設計技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機制���、復變包過濾、虛擬專用防火墻����、多級防火墻等將是未來可能的發(fā)展方向。
第八��、DMZ。
DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”�。它是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題,而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的小網(wǎng)絡區(qū)域內(nèi),在這個小網(wǎng)絡區(qū)域內(nèi)可以放置一些必須公開的服務器設施,如企業(yè)Web服務器、FTP服務器和論壇等�。另一方面,通過這樣一個DMZ區(qū)域,更加有效地保護了內(nèi)部網(wǎng)絡,因為這種網(wǎng)絡部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。
第九�����、IDS��。
在使用了防火墻和防病毒軟件之后,再使用IDS來預防黑客攻擊����。IDS,就是分析攻擊事件以及攻擊的目標與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用���。
第十��、分析時間日志與記錄���。
第7篇
1)加強病毒防范
病毒的入侵是因為計算機系統(tǒng)本身存在著一些漏洞,因此需要定時地對計算機的漏洞進行檢測并修復�����,從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題����。殺毒軟件不僅具有殺毒的功能,還能對計算機進行實時的監(jiān)控���,因此用戶必須要安裝一款殺毒軟件�,并及時地對病毒庫進行更新�,增強計算機病毒防范的能力。
2)防火墻技術(shù)
防火墻技術(shù)可以有效地避免外界網(wǎng)絡對計算機的非法入侵�����,保障網(wǎng)絡的安全性�����。它是一道隔離本地網(wǎng)絡和外界網(wǎng)絡的防御系統(tǒng)����,能夠有效地隔離風險區(qū)合安全區(qū)的連接��,是一種高效的網(wǎng)絡安全模型����,因此用戶要提高防火墻的等級��。
3)加強訪問控制技術(shù)
訪問控制技術(shù)是指制定相應的網(wǎng)絡訪問規(guī)則����,部分網(wǎng)絡允許被訪問�,而部分網(wǎng)絡禁止被訪問。通過訪問控制技術(shù)能夠降低網(wǎng)絡被攻擊的概率��,從而在一定程度上提高了網(wǎng)絡的安全性�。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡權(quán)限劃分環(huán)節(jié)����、客戶端防護策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡的第一道關(guān)口�����,一般都是通過驗證用戶賬號和口令來控制���。因此�,為了提高計算機使用的安全性,用戶應盡量使賬號和口令復雜化�,并定時對其進行更改,防止他人盜竊����。
4)建立安全實施防御和恢復系統(tǒng)
眾所周知,計算機本身具有一定的漏洞控制能力���,但是不能長時間地確保網(wǎng)絡信息的安全性�,因而當發(fā)現(xiàn)網(wǎng)絡信息被破壞的時候�����,應該及時地做出一些補救方案��,使丟失的信息或者資料能夠盡快恢復���,減小損失���。為了保障網(wǎng)絡系統(tǒng)的安全性,就需要建立安全實施防御和恢復系統(tǒng)�����,包括安全檢測預警機制���、安全反應機制����、入侵檢測機制以及安全恢復機制�����。
5)采用信息加密和認證技術(shù)
當前受大眾歡迎的電子商務就是依靠加密技術(shù)作為保障的���。信息加密是阻止他人惡意地盜取或者破壞信息��,能有效地保障信息的機密性��。而認證技術(shù)可以確保信息的完整性��,使信息不被他人惡意更改�,在開放式計算機網(wǎng)絡環(huán)境的安全防御方面扮演了重要的角色�����。因此�,為了保障計算機內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取���,就需要對信息流通過程中要傳輸?shù)臄?shù)據(jù)進行加密和認證處理����。常見的信息加密方法有三種��,即鏈路加密�����、端點加密以及節(jié)點加密��。
2計算機網(wǎng)絡與信息安全系統(tǒng)的關(guān)鍵技術(shù)
1)設置密碼技術(shù)
為了保障計算機網(wǎng)絡信息的安全性��,最常用的方法就是設置密碼���,這是保證信息安全的最基本的方法����。首先���,對需要保護的信息進行加密處理�,可以防止信息被非授權(quán)用戶所訪問。其次����,密碼技術(shù)的采用使得網(wǎng)絡信息多了一層保護殼�����,即使信息被不法分子盜取�,但是卻很難破解其中的內(nèi)容,有效地防止了信息的外泄���。
2)訪問控制技術(shù)
訪問控制技術(shù)能夠有效地對網(wǎng)絡進行安全防范和保護�����,主要是防止用戶對資源越權(quán)使用現(xiàn)象的出現(xiàn)���。使用訪問控制技術(shù)時,用戶在使用某些特定的網(wǎng)絡資源的時候需要進行身份驗證�����,從而確定用戶是否具有使用權(quán)���。該技術(shù)在某種程度上限制了訪問網(wǎng)絡的行為��,減小了網(wǎng)絡信息被侵犯的可能性���。
3)病毒防范技術(shù)和防火墻技術(shù)
