序論:在您撰寫(xiě)網(wǎng)絡(luò)安全與防護(hù)時(shí)�����,參考他人的優(yōu)秀作品可以開(kāi)闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)威脅
AbstractWith the rapid development of computer information technology�����,computer network has penetrated into every corner of social life, and all trades and professions would be cannot exchange information without it. Since we enjoyed the high speed it brought us���, we encountered the network security at the same time.Therefore�,clear understanding of network security���, network vulnerabilities and its potential threats�����,taking strong security strategy and precautionary measures are of great importance.
Keywordscomputer;network security�;precautionary measure
一、網(wǎng)絡(luò)安全的定義及內(nèi)涵
1�����、定義�����。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是計(jì)算機(jī)網(wǎng)絡(luò)上的信息安全�。從廣義來(lái)說(shuō)����,凡是涉及到網(wǎng)絡(luò)上信息的保密性����、完整性、可用性���、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域��。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)���、網(wǎng)絡(luò)技術(shù)、通信技術(shù)��、密碼技術(shù)�����、信息安全技術(shù)���、應(yīng)用數(shù)學(xué)�����、數(shù)論���、信息論等多種學(xué)科的綜合性學(xué)科�。網(wǎng)絡(luò)安全措施是指為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和�。
2、內(nèi)涵�����。網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定�,應(yīng)具有以下三個(gè)方面的特征:①保密性:是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程��,或供其使用的特性���。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的保密性�,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施��。在物理層��,要保護(hù)系統(tǒng)實(shí)體的信息不外露����,在運(yùn)行層面,保證能夠?yàn)槭跈?quán)使用者正常的使用�,并對(duì)非授權(quán)的人禁止使用,并有防范黑客���,病毒等的惡性攻擊能力���。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞�、不入、不延遲���、不亂序和不丟失的特性�。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征�,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問(wèn)并查詢資料。在物理層�,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面�,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性����,使得者無(wú)法否認(rèn)所的信息內(nèi)容,接受者無(wú)法否認(rèn)所接收的信息內(nèi)容�����。
二、網(wǎng)絡(luò)自身特性及網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
網(wǎng)絡(luò)信息自身具有很多不利于網(wǎng)絡(luò)安全的特性����,例如網(wǎng)絡(luò)的互聯(lián)性,共享性�����,開(kāi)放性����,網(wǎng)絡(luò)操作系統(tǒng)的漏洞及自身設(shè)計(jì)缺陷等,網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭���,安全問(wèn)題已經(jīng)擺在了非常重要的位置上���,安全問(wèn)題如果不能解決,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用?����,F(xiàn)在越來(lái)越多的惡性攻擊事件的發(fā)生說(shuō)明當(dāng)前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻�,不法分子的手段越來(lái)越先進(jìn),因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅�,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性����。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問(wèn)題,還不夠健全不夠完善不夠安全�。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域�����。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)�����,而且許多攻擊都是致命的���。
三�、網(wǎng)絡(luò)安全解決方案及實(shí)例分析
要解決網(wǎng)絡(luò)安全����,首先要明確我們的網(wǎng)絡(luò)需要實(shí)現(xiàn)的目標(biāo),一般需要達(dá)到以下目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息保密性:保證密級(jí)信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w�����。③信息完整性:保證數(shù)據(jù)的一致性�,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法用戶對(duì)信息和資源的使用被不當(dāng)?shù)木芙^����。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)制,防止實(shí)體否認(rèn)其行為����。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下�����,系統(tǒng)應(yīng)該操作簡(jiǎn)單����、維護(hù)方便。⑧可審查性:對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段��。
為了最大程度的保證網(wǎng)絡(luò)安全����,目前的方法有:安全的操作系統(tǒng)及應(yīng)用系統(tǒng)、防火墻��、防病毒����、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控����、信息審計(jì)、通信加密�����、災(zāi)難恢復(fù)���、安全掃描等多個(gè)安全組件組成����,一個(gè)單獨(dú)的組件往往是無(wú)法確保信息網(wǎng)絡(luò)的安全的����。圖1是某一網(wǎng)絡(luò)實(shí)例的安防拓?fù)浜?jiǎn)圖,日常常見(jiàn)的安防技術(shù)在里面都得到了運(yùn)用:
1、防火墻技術(shù)�����。包括硬件防火墻和軟件防火墻�。圖中的是硬件防火墻,一般設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間�,它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許����、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流�,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)��,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施���。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段����,市場(chǎng)上的防火墻種類(lèi)繁多���,它們大都可通過(guò)IE瀏覽器控制���,可視化好��,易于操作�,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊�����,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅�����,也不能完全防止傳送已感染病毒的軟件或文件�����,無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊���。
2、防病毒技術(shù)�。病毒因網(wǎng)絡(luò)而猖獗,對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大�����,做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防病毒產(chǎn)品��,實(shí)施層層設(shè)防�����、集中控制����、以防為主、防殺結(jié)合的策略���。一般公司內(nèi)部大都采用網(wǎng)絡(luò)版殺毒軟件��,病毒庫(kù)聯(lián)網(wǎng)升級(jí)�,管理員可通過(guò)系統(tǒng)中心制定統(tǒng)一的防病毒策略并應(yīng)用至下級(jí)系統(tǒng)中心及本級(jí)系統(tǒng)中心的各臺(tái)終端�����,可實(shí)施實(shí)時(shí)監(jiān)控��,主動(dòng)防御�,定時(shí)殺毒等功能。但實(shí)踐證明��,僅依靠一款殺毒軟件,一種策略���,并不能完整的清除所有病毒����,有時(shí)需要制訂不同的安全策略或與另外一款殺毒軟件同時(shí)使用方可��,此時(shí)需要具體情況具體分析��。
3����、入侵檢測(cè)技術(shù)���。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊����,擴(kuò)展系統(tǒng)管理員的安全管理能力��,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性���。它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控�����,從而提供對(duì)內(nèi)部攻擊���、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�。具體的任務(wù)是監(jiān)視�����、分析用戶及系統(tǒng)活動(dòng)���;系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)��;識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警�;異常行為模式的統(tǒng)計(jì)分析��;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性�;操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為�����。
4���、安全掃描技術(shù)��。這是又一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)��。安全掃描技術(shù)與防火墻�����、入侵檢測(cè)系統(tǒng)三者相互配合�,對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過(guò)對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描���,能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià)����,并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別���,還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動(dòng)修補(bǔ)�����。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段�,那么安全掃描就是一種主動(dòng)的防范措施,做到防患于未然�����。
5���、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施��。操作系統(tǒng)種類(lèi)繁多�����,而Windows因其諸多優(yōu)點(diǎn)被普遍采用�,但Windows存在諸多漏洞����,易于被攻擊,因此需要定期進(jìn)行更新�����。北信源補(bǔ)丁分發(fā)系統(tǒng)通過(guò)定時(shí)探測(cè)各終端的補(bǔ)丁數(shù)���,自動(dòng)給各終端打上補(bǔ)丁,較大程度的避免了因系統(tǒng)漏洞導(dǎo)致的信息安全問(wèn)題����。安全系數(shù)要求高的網(wǎng)絡(luò),有必要對(duì)其進(jìn)行物理隔絕�,采用專(zhuān)用軟件控制各終端的外設(shè)���,對(duì)各終端操作人員進(jìn)行身份驗(yàn)證等等�。
6���、安全加密技術(shù)��。分為對(duì)稱加密技術(shù)和不對(duì)稱加密技術(shù)����。前者是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰�;不對(duì)稱加密��,即加密密鑰不同于解密密鑰�,加密密鑰公之于眾,誰(shuí)都可以用���,解密密鑰只有解密人自己知道�����。加密方式有硬件加密及軟件加密,其中硬件加密又有信道機(jī)密和主機(jī)終端加密等�。
7����、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程���,意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化�����。應(yīng)該隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略�����,并及時(shí)組建網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系�����,專(zhuān)人負(fù)責(zé)�����,防范安全事件的突然發(fā)生�。
總之����,網(wǎng)絡(luò)的第一道防線防火墻并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其它措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施����,按照級(jí)別從低到高����,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全��;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施�。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線�,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊��。在防火墻和主機(jī)安全措施之后��,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)制構(gòu)成的整體安全檢查和反應(yīng)措施��。
四�、小結(jié)
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題����,涉及技術(shù)、管理�、使用等許多方面�,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施���,單一的技術(shù)是不能解決網(wǎng)絡(luò)的安全防護(hù)問(wèn)題的。隨著信息技術(shù)的不斷發(fā)展,各行各業(yè)信息化建設(shè)的腳步也越來(lái)越快��,計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入應(yīng)用到人們生產(chǎn)生活的各個(gè)領(lǐng)域,各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也越來(lái)越高�。增強(qiáng)人這一主體的安全意識(shí)����,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育����,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平��,改善其安全現(xiàn)狀�����,才是最有效的防范措施���。
參考文獻(xiàn)
[1]胡道元,閔京華.網(wǎng)絡(luò)安全(2版).北京:清華大學(xué)出版社. 2008(10)
[2]黃怡強(qiáng)等.淺談軟件開(kāi)發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢����,2002(01)
[3]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001
[4]朱理森�,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專(zhuān)利文獻(xiàn)出版社,2001
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)���;安全����;防護(hù);
1.網(wǎng)絡(luò)安全的含義
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展�����,其開(kāi)放性、共享性��、互連程度擴(kuò)大�,網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。而網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要了��。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件�����、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞����、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全�����,是指對(duì)信息的保密性、完整性和可用性的保護(hù)�,而網(wǎng)絡(luò)安全性的含義是信息安全的引申���,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
網(wǎng)絡(luò)有其脆弱性�,并會(huì)受到一些威脅。網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同��,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同���。例如從普通使用者的角度來(lái)說(shuō)����,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽(tīng)��、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外���,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害��、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞�,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性�。
從本質(zhì)上來(lái)講���,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性���,使其不致因偶然的或者惡意的攻擊遭到破壞�����,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題����,也有管理方面的問(wèn)題�,兩方面相互補(bǔ)充,缺一不可��。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)����。
2.網(wǎng)絡(luò)安全問(wèn)題的由來(lái)及產(chǎn)生原因
網(wǎng)絡(luò)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅���。網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開(kāi)放�����,而對(duì)于保障信息安全方面的規(guī)劃則非常有限,這樣��,伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展����,網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升,原來(lái)網(wǎng)絡(luò)固有優(yōu)越性的開(kāi)放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡(luò)安全已變成越來(lái)越棘手的問(wèn)題����,只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了,而遭受安全問(wèn)題的困擾��。
目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí)����,對(duì)安全問(wèn)題的忽視造成網(wǎng)絡(luò)自身的一些特點(diǎn)���,而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上,TCP/IP協(xié)議本身的安全問(wèn)題����,極大地影響了上層應(yīng)用的安全��;而操作系統(tǒng)����、軟件系統(tǒng)的不完善性也造成安全漏洞;在安全體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面���,即使再完美的體系結(jié)構(gòu),也可能因一個(gè)小小的編程缺陷�����,帶來(lái)巨大的安全隱患����;安全體系中的各種構(gòu)件間缺乏緊密的通信和合作,容易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破�。
3.計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:
第一��,TCP/IP的脆弱性: 因特網(wǎng)的基石是TCP/IP協(xié)議���。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多�。并且,由于TCP/IP協(xié)議是公布于眾的�,如果人們對(duì)TCP/IP很熟悉�����,就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊�����。
第二��,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性:因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)���。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)�。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)����,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)��,如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)��,他就可以劫持用戶的數(shù)據(jù)包����。
4.網(wǎng)絡(luò)攻擊和入侵的主要途徑
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過(guò)非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限���,并通過(guò)使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令�����、IP欺騙和DNS欺騙�。
口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)����,然后再實(shí)施攻擊活動(dòng)。
IP欺騙是指攻擊者偽造別人的IP地址��,讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過(guò)關(guān)的目的��。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵�。入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接�����,并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒(méi)攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)。
5.網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)
安全是網(wǎng)絡(luò)賴以生存的保障�����,只有安全得到保障�����,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展�����,其涉及的技術(shù)面非常廣�,主要的技術(shù)如認(rèn)證、加密����、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要防線。
5.1認(rèn)證
對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)���,使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息��。
5.2數(shù)據(jù)加密
加密就是通過(guò)一種方式使信息變得混亂����,從而使未被授權(quán)的人看不懂它�。
5.3防火墻技術(shù)
防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備,用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)���,在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)��。
5.4入侵檢測(cè)系統(tǒng)
入侵檢測(cè)系統(tǒng)(Instusion Detection System,簡(jiǎn)稱IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合���,是一種積極主動(dòng)的安全防護(hù)技術(shù)���,提供了對(duì)內(nèi)部入侵�、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。
5.5虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)
所謂虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)����,使數(shù)據(jù)通過(guò)安全的"加密管道"在公共網(wǎng)絡(luò)中傳播����。
6.網(wǎng)絡(luò)安全問(wèn)題的分析
網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程��,對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的投資是長(zhǎng)期的行為,更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合措施,要盡快建立完善的網(wǎng)絡(luò)安全組織體系和認(rèn)證結(jié)構(gòu)�����,增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的安全意識(shí)�,只有這樣才能從根本上解決網(wǎng)絡(luò)安全問(wèn)題��。
參考文獻(xiàn)
[1]張千里.陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.
[2]高永強(qiáng).郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社��,2003.
[3]周?chē)?guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù),2004(12).
[4]耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究綜述[J].網(wǎng)絡(luò)安全��,2004(6).
第3篇
1計(jì)算機(jī)網(wǎng)絡(luò)的安全現(xiàn)狀
1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒計(jì)算機(jī)網(wǎng)絡(luò)病毒式無(wú)處不在的���,我們?cè)谏暇W(wǎng)打開(kāi)一些網(wǎng)站的時(shí)候��,或者下載一些東西的時(shí)候�,都有可能遇到病毒�,有些病毒是可以依靠電腦上面安裝的殺毒軟件清除的,但是還有一些病毒危害性非常大,不能單純的依靠電腦上面的殺毒軟件清除,中了這樣的病毒以后��,可以造成電腦的癱瘓,使得電腦系統(tǒng)崩潰,里面的一些重要文件都會(huì)不見(jiàn)�����,給人帶來(lái)巨大的麻煩和巨大的損失,例如“CIHH病毒”��、“熊貓燒香病毒”,就是危害性特別大的電腦病毒。淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防護(hù)策略文/徐振標(biāo)進(jìn)入21世紀(jì)����,伴隨著經(jīng)濟(jì)的發(fā)展�,計(jì)算機(jī)技術(shù)也迅速的發(fā)展起來(lái),并且成為支撐各個(gè)行業(yè)技術(shù)發(fā)展的重要工具和媒介。雖然計(jì)算機(jī)信息技術(shù)給經(jīng)濟(jì)的發(fā)展和人們的生活都帶來(lái)了極大的便利�,但是,虛擬的網(wǎng)絡(luò)還是存在其特有的潛在威脅的����,那相對(duì)應(yīng)的安全策略就是必不可少的��。計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題是關(guān)系到整個(gè)社會(huì)發(fā)展的重要問(wèn)題�����,必須引起重視��。本文就計(jì)算機(jī)的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析��,并且提出想對(duì)應(yīng)的防護(hù)策略。摘要1.2內(nèi)部��、外部泄密很多公司都有內(nèi)網(wǎng)��,公司員工一般都是可以上內(nèi)網(wǎng)的����,而內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務(wù)器網(wǎng)段����,這樣就會(huì)給一些懂得計(jì)算機(jī)技術(shù)的人以可趁之機(jī)����,侵入內(nèi)網(wǎng)�,盜取公司的一些機(jī)密用于不法的用途。外網(wǎng)上面有許多注冊(cè)的用戶信息����,這些信息往往和銀行卡之類(lèi)的綁定,一旦這些用戶信息泄露���,就會(huì)給人造成很大的損失�����。例如最近的攜程網(wǎng)信用卡時(shí)間�,就是因?yàn)閿y程網(wǎng)上面的用戶信息被泄露.1.3邏輯炸彈邏輯炸彈是一個(gè)比較專(zhuān)業(yè)的方法,也就是在滿足特定的邏輯條件時(shí)按某種不同的方式運(yùn)行����,對(duì)目標(biāo)系統(tǒng)實(shí)施破壞的計(jì)算機(jī)程序�����。這種破壞一旦完成����,其殺傷力也是很大的����。1.4黑客攻擊這種方法是利用計(jì)算機(jī)技術(shù)而采取對(duì)別人不利的行為����,一種是通過(guò)侵入別人的電腦或者賬號(hào)����,破壞對(duì)方的信息����,使得對(duì)方不能很好的運(yùn)轉(zhuǎn),另外一種是進(jìn)行信息的偵查���,這種行為本身布破壞對(duì)方正常的網(wǎng)絡(luò)運(yùn)行�,但是會(huì)竊取����、破譯對(duì)方的重要機(jī)密信息,一旦這些機(jī)密信息被竊取,同樣會(huì)給對(duì)方帶來(lái)巨大的損失����。1.5系統(tǒng)漏洞的威脅系統(tǒng)漏洞是網(wǎng)絡(luò)軟件所存在的缺陷�����,也是網(wǎng)絡(luò)比較脆弱的一個(gè)方面���,多數(shù)的網(wǎng)絡(luò)漏洞可以通過(guò)修復(fù)軟件或者升級(jí)來(lái)修復(fù)�����,那些不能被修復(fù)的漏洞�,就是黑客們攻擊的兔皮口和首選目標(biāo)。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略
2.1網(wǎng)絡(luò)規(guī)范化互聯(lián)網(wǎng)是一個(gè)全球的產(chǎn)物���,沒(méi)有國(guó)界的限制�����,所以每個(gè)國(guó)家對(duì)于互聯(lián)網(wǎng)的規(guī)定都會(huì)存在不同��,這就會(huì)對(duì)互聯(lián)網(wǎng)的規(guī)范化發(fā)展產(chǎn)生一定的阻礙作用����,其不規(guī)范化發(fā)展又給國(guó)家的發(fā)展也帶來(lái)一定的難度��,所以全球互聯(lián)網(wǎng)規(guī)范化發(fā)展勢(shì)在必行。2.2加強(qiáng)網(wǎng)絡(luò)安全方面的管理隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的在全球發(fā)展中的重要性與日俱增,這對(duì)于其安全性就提出了跟高的要求,但是現(xiàn)在得許多網(wǎng)絡(luò)安全方面的管理工具都缺乏安全性��,致使整個(gè)網(wǎng)絡(luò)系統(tǒng)都可能被黑客攻擊和完全破壞,這樣就可能使得機(jī)密泄露、損失巨大��,多以一定要加強(qiáng)網(wǎng)絡(luò)安全方面的管理����。2.3完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律和法規(guī)由于全球各國(guó)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的法律和法規(guī)的不健全,助長(zhǎng)了人們利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行的犯罪活動(dòng)���,所以各國(guó)要不斷完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)法律���、法規(guī)����,阻止任何違反規(guī)定要求的法令或禁令,明確計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)���。2.4加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全這方面是對(duì)計(jì)算機(jī)軟件生廠商的限制,國(guó)家應(yīng)該明確規(guī)定計(jì)算機(jī)軟件生產(chǎn)廠商也應(yīng)對(duì)生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財(cái)產(chǎn)損失的軟件產(chǎn)品負(fù)責(zé)�����,以保護(hù)消費(fèi)者和網(wǎng)民的權(quán)益���。綜上所述���,必須采取強(qiáng)有力的網(wǎng)絡(luò)安全策略���,認(rèn)真研究網(wǎng)絡(luò)安全發(fā)展方向,堅(jiān)決執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)�,這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全�����、可靠地正常運(yùn)行����。
作者:徐振標(biāo) 單位:安徽省國(guó)資委信息中心
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全防護(hù) 加密技術(shù)
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)05-0193-01
1 引言
隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展�,計(jì)算機(jī)網(wǎng)絡(luò)已成為人們獲取和交流信息的最重要的手段。人們的工作�����、學(xué)習(xí)和生活方式也因此發(fā)生著巨大的變化�����,越來(lái)越依賴計(jì)算機(jī)網(wǎng)絡(luò)�,與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也日益凸顯��,逐漸成為一個(gè)突出的社會(huì)熱點(diǎn)問(wèn)題,所以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的研究迫在眉睫。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的重要性
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施���,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里����,數(shù)據(jù)的保密性����、完整性及可使用性受到保護(hù)��。
在我國(guó),針對(duì)銀行��、證券等金融領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失已高達(dá)數(shù)億元����,而且其他行業(yè)的網(wǎng)絡(luò)安全威脅也同樣嚴(yán)峻。由此可見(jiàn),不管是偶然的泄露����,還是惡意的破壞,都將會(huì)造成不可估量的損失����。因此����,計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的重要性可見(jiàn)一斑。不管是在局域網(wǎng)還是在廣域網(wǎng)中�����,必須要采取有效的網(wǎng)絡(luò)安全措施來(lái)全方位應(yīng)對(duì)各種不同的網(wǎng)絡(luò)安全威脅,這樣才能確保網(wǎng)絡(luò)信息的保密性���、完整性和可用性。
3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
3.1 網(wǎng)絡(luò)系統(tǒng)自身的漏洞
眾所周知��,無(wú)論哪一款操作系統(tǒng)����,都存在或多或少的安全漏洞�,而這些不可消除的漏洞正好給黑客創(chuàng)造了條件��,黑客們可以肆無(wú)忌憚的侵入到系統(tǒng)里面,給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)極大地隱患��,造成不可估量的損失����。同時(shí)�,網(wǎng)絡(luò)中信息傳播的方式是一種開(kāi)放式的,這也直接決定了網(wǎng)上傳播信息很容易被截獲或篡改���。
3.2 來(lái)自內(nèi)部網(wǎng)用戶的疏忽
人的因素是計(jì)算機(jī)網(wǎng)絡(luò)安全中的最大隱患��,而來(lái)自內(nèi)部用戶的隱患遠(yuǎn)遠(yuǎn)大于外部用戶的隱患�����,也就是說(shuō)�,由于管理員或者用戶防護(hù)意識(shí)的缺乏將會(huì)是網(wǎng)絡(luò)安全的最大威脅��。比如操作者不小心打開(kāi)了惡意網(wǎng)站,沒(méi)有及時(shí)刪除文件等等,都會(huì)使得信息被竊取�����,造成巨大的損失。
3.3 缺乏有效的監(jiān)控手段
黑客們之所以能肆無(wú)忌憚�����,網(wǎng)絡(luò)上之所以有各式各樣的病毒��,都是因?yàn)槿狈τ行У谋O(jiān)控手段���,未能形成有效的監(jiān)控機(jī)制���,于是導(dǎo)致了各種網(wǎng)絡(luò)犯罪�,例如����,2005年的“飛客”病毒����、2012年的“鬼影”病毒���,2013年的“磁碟機(jī)電腦病毒”��,都是由于監(jiān)控手段的缺乏��,導(dǎo)致了嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題�,引發(fā)了極其惡劣的影響����。
4 計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)是通過(guò)特定的技術(shù)達(dá)到軟�、硬及傳輸信息安全的行為����。計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)手段能夠很大程度的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全���。主要從以下幾個(gè)方面闡述計(jì)算機(jī)的防護(hù)。
4.1 加強(qiáng)防護(hù)意識(shí),健全防護(hù)機(jī)制
人為因素是重要因素,所以通過(guò)加強(qiáng)使用者的安全防護(hù)意識(shí)��、健全安全防護(hù)機(jī)制能從根源解決問(wèn)題����,能夠有效規(guī)范計(jì)算機(jī)用戶和管理員的行為�,并能提高用戶和計(jì)算機(jī)系統(tǒng)管理員的專(zhuān)業(yè)素質(zhì)和職業(yè)水準(zhǔn)��,讓計(jì)算機(jī)操作人員形成較好的習(xí)慣��,最大限度地保證計(jì)算機(jī)網(wǎng)絡(luò)安全。比如��,及時(shí)關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)���。在通常情況下���,許多操作系統(tǒng)會(huì)安裝輔助服務(wù),如FTP客戶端和Web服務(wù)器���。這些服務(wù)為攻擊者提供了方便����,而又對(duì)用戶沒(méi)有太大用處,如果刪除它們���,就能大大減少被攻擊的可能性�����。
4.2 采取合理的防火墻技術(shù)
防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間���、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障����。它是一種隔離技術(shù)�����,它允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)�,同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外��。防火墻技術(shù)是一種比較有效的防護(hù)手段�,因?yàn)楹诳鸵朐L問(wèn)內(nèi)網(wǎng)就必須通過(guò)連接外網(wǎng)來(lái)實(shí)現(xiàn)����,而訪問(wèn)內(nèi)網(wǎng)的目的是竊取重要的機(jī)密與信息�,采用防火墻技術(shù)可以有效地防止此類(lèi)現(xiàn)象發(fā)生。防火墻的最佳位置是安裝在內(nèi)部網(wǎng)絡(luò)的出口�,這樣可以控制外網(wǎng)與內(nèi)網(wǎng)之間的訪問(wèn)���,使外網(wǎng)連接都要經(jīng)過(guò)保護(hù)層,并對(duì)外網(wǎng)的狀態(tài)和活動(dòng)進(jìn)行監(jiān)聽(tīng)���,對(duì)一些非法入侵的活動(dòng)進(jìn)行及時(shí)的控制和分析。達(dá)到只有被授權(quán)的活動(dòng)才可以通過(guò)防火墻保護(hù)層的目的,這樣可以起到很大的防護(hù)作用����,從而減少內(nèi)網(wǎng)重要機(jī)密信息遭受入侵的可能性����。
4.3 加強(qiáng)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是指將一個(gè)信息經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換�����,變成無(wú)意義的密文��,而接收方則將此密文經(jīng)過(guò)解密函數(shù)��、解密鑰匙還原成明文的一項(xiàng)技術(shù)����。簡(jiǎn)單的講����,就是通過(guò)使用密碼或代碼將某些重要的信息或數(shù)據(jù)從可以理解的明文變成一種錯(cuò)亂而不能理解的密文�,完成對(duì)在存儲(chǔ)體內(nèi)或傳送過(guò)程中信息的保護(hù)����,防止以明文方式被竊取�,確保信息安全����。數(shù)據(jù)的加密技術(shù)包括數(shù)據(jù)傳送、數(shù)據(jù)存儲(chǔ)�、密鑰和數(shù)據(jù)的完整性四部分�,各個(gè)部分都能對(duì)數(shù)據(jù)信息進(jìn)行全方位的安全性保護(hù)���,有增加密碼、身份驗(yàn)證審核、轉(zhuǎn)換加密��、加密密鑰���、端加密、還有身份��、密鑰�、口令的鑒別,包括最后的自動(dòng)解密���。這樣可以有效保證重要信息在傳輸過(guò)程中的安全和保密����。
4.4 病毒防護(hù)技術(shù)
計(jì)算機(jī)病毒,是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)���,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼�,主要包括木馬病毒和蠕蟲(chóng)病毒��。病毒主要的傳播方式有隱藏在郵件附件當(dāng)中借助郵件以及利用系統(tǒng)的漏洞傳播����。因此,首先我們必須注意郵件的來(lái)源��,打開(kāi)郵件之前進(jìn)行掃面,尤其是文件名帶有“exe”的郵件��,主觀上杜絕病毒的侵害。其次�,要做到注意共享權(quán)限,從正規(guī)的網(wǎng)站下載軟件���,從病毒的載體上減少危害���。我們最后我們應(yīng)該做到定期下載最新的安全補(bǔ)丁����,更新殺毒軟件,防止“漏網(wǎng)之魚(yú)”進(jìn)一步危害我們的計(jì)算機(jī)網(wǎng)絡(luò)�。從而確保我們最大限度的防止病毒的侵入,減少計(jì)算機(jī)病毒所帶來(lái)的危害�����。
5 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)極大地方便了我們的生活�����,但是計(jì)算機(jī)網(wǎng)絡(luò)又時(shí)刻面臨著安全威脅��。盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多���,比如防火墻����、殺毒軟件����、入侵檢測(cè)系統(tǒng),但是我們周?chē)匀挥泻芏嗪诳偷姆欠ㄈ肭?�。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除���,這就使得黑客有機(jī)可乘��。雖然如此,安全防護(hù)仍然是必須的��,而且應(yīng)該慎之又慎,最大限度的減少黑客的入侵,從而保護(hù)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全���。總之���,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)有很多,但是僅靠其中的某一項(xiàng)或幾項(xiàng)難達(dá)到好的效果����。這需要我們?cè)诩訌?qiáng)安全意識(shí)的同時(shí)還要做出細(xì)致而全面的多級(jí)安全防護(hù)措施���,才能夠盡可能的確保計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠性,才能更好的將計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用于我們的日常生活中�����。
參考文獻(xiàn)
[1]閆宏生.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù).電子工業(yè)出版社���,2007.
第5篇
1互聯(lián)網(wǎng)絡(luò)安全技術(shù)
云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來(lái)的衍生物,其主要通過(guò)虛擬技術(shù)�、分布式計(jì)算以及云儲(chǔ)存技術(shù),將網(wǎng)絡(luò)中的各種資源整合起來(lái),根據(jù)用戶的需求提供相應(yīng)的服務(wù)��,也就是按需供應(yīng)的方式�,具有良好的發(fā)展前景,推動(dòng)了我國(guó)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展����,并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新����。因此,需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問(wèn)題��,合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)���,推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展。
1.1身份認(rèn)證
身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù)���,其主要應(yīng)用了以下幾種技術(shù):1.1.1口令核對(duì)�。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令�,在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令��,即可實(shí)現(xiàn)驗(yàn)證���,一旦驗(yàn)證正確,即可通過(guò)系統(tǒng)檢查�,若沒(méi)有通過(guò)即為非法用戶�;1.1.2IC卡的身份驗(yàn)證���。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中�����,在驗(yàn)證時(shí)通過(guò)輸入用戶ID與口令,智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器,從而完成驗(yàn)證���,有助于提高網(wǎng)絡(luò)安全性;1.1.3PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù)����,其通過(guò)匹配秘鑰來(lái)完成加密與解密的操作�,在秘鑰備份�、恢復(fù)機(jī)制以及秘鑰更新等功能之下來(lái)維護(hù)系統(tǒng)的安全性;1.1.4Kerberos身份認(rèn)證�。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道���,其擁有資源訪問(wèn)系統(tǒng)和授權(quán)服務(wù)器,能夠?qū)τ脩舻目诹钸M(jìn)行加密���,從而獲得授權(quán)服務(wù)器的使用權(quán)限���,在進(jìn)行身份驗(yàn)證之后�����,獲得了相應(yīng)的合法操作權(quán)限,從而能夠享受到相應(yīng)的服務(wù)�。
1.2數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù),對(duì)稱加密技術(shù)具有較高的解答難度��,且安全性較高���,但是在秘鑰傳遞與秘鑰管理中存在較大的難度����,同時(shí)無(wú)法實(shí)現(xiàn)簽名這一功能�����。非對(duì)稱加密算法能夠有效完善對(duì)稱加密算法的漏洞��,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高,但是應(yīng)用效率低且復(fù)雜性高���。
2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動(dòng)了我國(guó)社會(huì)的快速發(fā)展,但是在帶來(lái)許多便利與價(jià)值的同時(shí)�,其本身的存在對(duì)于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)��,需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法�,并以此為基礎(chǔ),采取有效的措施來(lái)提高其的應(yīng)用效果����。
2.1可取回性證明算法
在目前的網(wǎng)絡(luò)安全儲(chǔ)存中��,主要是通過(guò)應(yīng)用可取回性證明算對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證。在此算法中����,通過(guò)加入冗余糾錯(cuò)編碼���,能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗(yàn)證。在數(shù)據(jù)信息查詢中���,就是對(duì)云端進(jìn)行驗(yàn)證,在響應(yīng)之后���,用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢,并對(duì)數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)�����。用戶若無(wú)法通過(guò)驗(yàn)證���,則可能導(dǎo)致文件損壞��,需要通過(guò)可取回性證明算法來(lái)恢復(fù)損壞的數(shù)據(jù)��。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的��,可以利用冗余編碼重復(fù)利用,這樣能夠提高數(shù)據(jù)信息的安全性��,同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率。
2.2MC-R應(yīng)用策略
互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過(guò)采用0MC-R策略����,從而能夠提高數(shù)據(jù)信息的控制效果���,有助于提高數(shù)據(jù)管理效率����。在實(shí)際應(yīng)用過(guò)程中����,0MC-R策略的實(shí)施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密����。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后����,云端數(shù)據(jù)信息的偽裝性能就會(huì)下降,這樣就需要通過(guò)MC公鑰密碼算法進(jìn)行加密處理,將數(shù)據(jù)進(jìn)行模塊��、標(biāo)記模塊���、隱藏模塊的偽裝���,從而提高數(shù)據(jù)信息的安全性���。三個(gè)模塊都具有不同的功能,因此會(huì)表現(xiàn)出不同的特點(diǎn),相互之間需要通過(guò)良好的合作才能夠發(fā)揮較大的作用��。(2)互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計(jì)算能力��,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中,要想計(jì)算云端數(shù)據(jù)���,首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn)�,從而避免云端算法應(yīng)用過(guò)程中出現(xiàn)的數(shù)據(jù)順號(hào)的問(wèn)題����。在應(yīng)用云端算法的過(guò)程中���,主要涵蓋了兩個(gè)模版,一個(gè)是加密模版��,另一個(gè)是解密模版。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后���,用戶通過(guò)MC公鑰密碼算法保存相關(guān)數(shù)據(jù)�,當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié),在此過(guò)程中只需要進(jìn)行MC公鑰密碼算法的處理�����,然后將秘鑰上傳至云端中�,當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后����,需要再次進(jìn)行信息加密處理�。用戶可以根據(jù)實(shí)際需求覺(jué)得是否需要通過(guò)MC公鑰密碼再次進(jìn)行加密處理�??梢岳眉用艹绦蛴妹罔€打開(kāi)加密數(shù)據(jù)�。
3結(jié)論
綜上所述,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用��,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問(wèn)題���。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過(guò)數(shù)據(jù)共享,從而對(duì)海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析�。本文針對(duì)互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討,從而提高數(shù)據(jù)庫(kù)的安全性�。網(wǎng)絡(luò)成為人們工作與生活中的重要工具�,但是由于網(wǎng)絡(luò)的開(kāi)放性和共享性,使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中容易出現(xiàn)各種安全問(wèn)題��,成為現(xiàn)代社會(huì)關(guān)注的重要問(wèn)題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù),不但能夠提高系統(tǒng)的擴(kuò)展性�,同時(shí)能夠提高系統(tǒng)的吸能�����,對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用����。
參考文獻(xiàn)
第6篇
關(guān)鍵詞: 檔案信息����;網(wǎng)絡(luò)安全;管理與防護(hù)
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2012)0310116-01
隨著科技以及網(wǎng)絡(luò)的快速發(fā)展����,檔案信息網(wǎng)絡(luò)化管理與防護(hù)工作將面臨著更大的挑戰(zhàn)���,相對(duì)與普通的紙質(zhì)檔案,電子檔案沒(méi)有相對(duì)成熟的管理制度和技術(shù)����,也沒(méi)有專(zhuān)門(mén)的檔案室及專(zhuān)業(yè)的管理人員���,對(duì)于一些重要文件也缺少嚴(yán)格的審批制度����,因此,檔案信息網(wǎng)絡(luò)安全存在更大的隱患�,給管理與防護(hù)造成了一定困難��。那么����,當(dāng)前檔案信息網(wǎng)絡(luò)安全究竟存在著哪些隱患�����?在檔案信息網(wǎng)絡(luò)安全管理與防護(hù)過(guò)程中,應(yīng)該采取哪些方法和措施呢�?下面是一些粗淺的想法��,僅供參考:
1 檔案信息網(wǎng)絡(luò)安全存在的隱患
1.1 網(wǎng)絡(luò)本身的不安全性讓檔案信息網(wǎng)絡(luò)安全存在一定的安全隱患
網(wǎng)絡(luò)本身的開(kāi)放性��,使許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài),具有極大風(fēng)險(xiǎn)性和危險(xiǎn)性�。TCP\TP協(xié)議的開(kāi)放性導(dǎo)致了它在安全性上的漏洞����。一般而言��,TCP\TP協(xié)議沒(méi)有有效的身份認(rèn)證和對(duì)路由器的安全認(rèn)證,通信者之間無(wú)法準(zhǔn)確地確定對(duì)方身份及通信時(shí)的物理位置���,因此被作為攻擊的對(duì)象而無(wú)法進(jìn)行追蹤。
1.2 網(wǎng)絡(luò)病毒的入侵�����,讓檔案信息網(wǎng)絡(luò)安全存在較大安全隱患
互聯(lián)網(wǎng)是病毒傳播最普遍的方式��,病毒可以通過(guò)許多方式進(jìn)行傳播����,讓人防不勝防����,另外���,病毒的感染性�����,不僅讓其在短時(shí)間內(nèi)迅速蔓延��、擴(kuò)散���,以致造成信息的泄漏���、文件丟失、計(jì)算機(jī)死機(jī)等現(xiàn)狀��,對(duì)檔案信息網(wǎng)絡(luò)安全帶來(lái)較大的安全隱患問(wèn)題。
1.3 不健全的管理制度讓檔案信息網(wǎng)絡(luò)安全存在較大隱患
檔案信息管理相對(duì)于傳統(tǒng)的紙質(zhì)檔案管理�����,有著一定優(yōu)越性的同時(shí)���,也存在著一定的無(wú)法避免的缺陷����。許多檔案信息管理沒(méi)有健全的制度法規(guī)���,致使不僅忽視了網(wǎng)絡(luò)安全問(wèn)題,而且管理人員也沒(méi)有相應(yīng)的網(wǎng)路安全意識(shí)�,這樣給病毒及黑客的入行亮了紅燈�,讓檔案信息網(wǎng)絡(luò)安全無(wú)法得到保障�����。
2 檔案信息網(wǎng)絡(luò)安全管理與防護(hù)措施
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�����,在網(wǎng)絡(luò)環(huán)境下�,各種破壞手段��、病毒及黑客攻擊等無(wú)時(shí)無(wú)刻都在威脅著電子檔案信息的安全管理。因此�,檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)���、存儲(chǔ)設(shè)備、主機(jī)服務(wù)器、系統(tǒng)軟件等都應(yīng)該有相對(duì)較高的安全管理及安全防護(hù)措施�����。以下粗淺的談幾點(diǎn)網(wǎng)絡(luò)安全管理與防護(hù)的措施���,僅供參考:
2.1 做好網(wǎng)關(guān)病毒入侵的防御工作
如今,計(jì)算機(jī)病毒的傳播只要通過(guò)互聯(lián)網(wǎng)進(jìn)行,因此����,做好網(wǎng)關(guān)病毒入侵的防御工作�����,可以起到防患于未然的作用��,這樣可以將病毒防御工作做在開(kāi)頭,而非等到病毒入侵之后造成一定破壞才去做亡羊補(bǔ)牢的殺毒工作�����。其具體措施為:首先�,阻截來(lái)自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò)�����,對(duì)進(jìn)出的數(shù)據(jù)信息全部進(jìn)行殺毒����;其次����,阻截來(lái)自互聯(lián)網(wǎng)的黑客對(duì)應(yīng)用服務(wù)器的破壞及入侵��;另外�����,阻截來(lái)自互聯(lián)網(wǎng)的病毒對(duì)終端操作系統(tǒng)的入侵及破壞�����,并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播���。
2.2 提升檔案信息管理人員的專(zhuān)業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識(shí)
在檔案信息的安全管理過(guò)程中��,檔案管理人員的專(zhuān)業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識(shí)在很大程度上決定著檔案信息管理的安全與否����。因?yàn)?��,在檔案管理過(guò)程中��,存在的安全隱患并非完全來(lái)自計(jì)算機(jī)軟硬件方面,另外還涉及到檔案信息管理人員的安全意識(shí)及安全防護(hù)措施��,因此,在檔案信息管理過(guò)程中�����,管理人員必須做到杜絕用檔案管理專(zhuān)用機(jī)訪問(wèn)外網(wǎng)�;堅(jiān)決不在檔案管理專(zhuān)用機(jī)上隨意安裝軟件�����;盡量不要利用U盤(pán)移交檔案信息,在迫不得已的情況下�����,也一定要對(duì)U盤(pán)進(jìn)行徹底殺毒;另外�,互聯(lián)網(wǎng)上每時(shí)每刻都在傳送各種各樣���、形形的文件����,而這些文件,或多或少都帶著一定的病毒�����,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此�,對(duì)于一些無(wú)法搞清楚來(lái)路以及內(nèi)容的文件,千萬(wàn)不要打開(kāi),也不要接受陌生人發(fā)的文件��,只有做好這些防范工作���,才能做到在最大限度內(nèi)對(duì)病毒����、黑客等入侵的防范工作��,以確保檔案信息的網(wǎng)絡(luò)安全管理工作��。
2.3 做好防火墻的訪問(wèn)防范工作
防火墻處于網(wǎng)絡(luò)安全的最底層�,不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù)�����,也承擔(dān)著網(wǎng)絡(luò)病毒�、垃圾等的過(guò)濾任務(wù)����,是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護(hù)屏�����。因此�,做好防火墻的訪問(wèn)權(quán)限及防范工作�����,力爭(zhēng)將網(wǎng)絡(luò)病毒�����、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外��,這一環(huán)節(jié)對(duì)于檔案信息網(wǎng)絡(luò)安全管理與防護(hù)有著直接而至關(guān)重要的作用;另外���,在檔案信息管理系統(tǒng)和每個(gè)地區(qū)的服務(wù)點(diǎn)之間�����,還有安全等級(jí)不相同的系統(tǒng)之間的互聯(lián)邊界處�,也應(yīng)該利用防火墻做好訪問(wèn)防范工作�����,另外����,可以利用劃分虛擬局域網(wǎng)來(lái)增強(qiáng)網(wǎng)絡(luò)安全防護(hù)效果��。
因此��,為了做好檔案信息網(wǎng)絡(luò)安全管理與防護(hù)工作�����,不僅要做好網(wǎng)絡(luò)系統(tǒng)的防御措施��,建立安全管理與防護(hù)保障體系����,為檔案信息提供良好的安全環(huán)境����,而且要求檔案信息管理人員�,也應(yīng)該具備相關(guān)的專(zhuān)業(yè)知識(shí)和網(wǎng)絡(luò)安全意識(shí),這樣才能確保檔案信息在網(wǎng)絡(luò)環(huán)境下的安全性���。
參考文獻(xiàn):
[1]邢豐月��,新形勢(shì)下檔案網(wǎng)絡(luò)安全管理的發(fā)展探究[J].時(shí)代報(bào)告:學(xué)術(shù)版��,2011(7):239.
[2]劉麗娜,淺談如何構(gòu)建數(shù)字檔案館網(wǎng)絡(luò)信息安全體系[J].黑龍江檔案,2011(4):41.
[3]江歆楠、晁永剛�,電子檔案的網(wǎng)絡(luò)安全與信息安全問(wèn)題研究[J].機(jī)電兵船檔案����,2011(5):60-62.
[4]閆瑞英、李劍峰�����,網(wǎng)絡(luò)環(huán)境下高校檔案信息安全技術(shù)方法初探[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)�����,2011��,21(27):139-141.
[5]劉芳��、李宗華����、張萍,試析數(shù)字檔案信息安全的涵義及其實(shí)踐要求[J].湖北檔案,2011(11):29-31.
第7篇
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全與防護(hù)
在第三次科技革命中�,計(jì)算機(jī)與互聯(lián)網(wǎng)的廣泛應(yīng)用正在改變著我們的生產(chǎn)與生活的方式�。二十一世紀(jì)以來(lái),計(jì)算機(jī)技術(shù)的發(fā)展速度可以說(shuō)是舉世矚目����,在快速發(fā)展的信息技術(shù)以及巨大的應(yīng)用市場(chǎng)的帶動(dòng)下,計(jì)算機(jī)以其獨(dú)有的優(yōu)勢(shì),正逐漸被廣泛應(yīng)用在我們生產(chǎn)與生活的各個(gè)方面��。特別是隨著網(wǎng)絡(luò)的普及�����,信息的全球互聯(lián)與分享已經(jīng)讓世界逐漸地形成了一個(gè)地球村��。我們?cè)陬I(lǐng)略與享受這種由計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的巨大的快捷與便利的同時(shí)�,也在遭受著由于計(jì)算機(jī)網(wǎng)絡(luò)的漏洞以及黑客與病毒的攻擊而帶來(lái)的一系列困擾���,甚至還會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失����。據(jù)報(bào)道����,在幾年前的我國(guó)網(wǎng)上傳播的一個(gè)“熊貓燒香”的網(wǎng)絡(luò)病毒��,直接導(dǎo)致很多網(wǎng)站無(wú)法正常打開(kāi)與運(yùn)營(yíng),間接經(jīng)濟(jì)損失超過(guò)億元��,這為我們的計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)再次敲響了警鐘。加強(qiáng)與提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)水平已經(jīng)提上了議事日程����。本文從計(jì)算機(jī)安全的相關(guān)概念入手�,在分析我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的現(xiàn)狀的基礎(chǔ)上�����,對(duì)其今后的網(wǎng)絡(luò)安全防護(hù)提出了一些參考性的建議��,希望能有助于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)理論的進(jìn)一步發(fā)展與完善�����。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與基本組成
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全的重要組成部分��,它主要是指信息在計(jì)算機(jī)網(wǎng)絡(luò)的傳播過(guò)程中�,能夠避免或保證信息的丟失、泄漏與篡改等方面����。最為計(jì)算機(jī)安全的一部分,計(jì)算機(jī)網(wǎng)絡(luò)安全是針對(duì)計(jì)算機(jī)安全中的信息安全而界定的�。我們平常所熟悉的計(jì)算機(jī)安全主要涉及計(jì)算機(jī)的兩個(gè)層面,一個(gè)是我們比較熟悉的硬件層面��,也就是關(guān)于計(jì)算機(jī)的相關(guān)硬件一設(shè)備在操作過(guò)程中避免人為的損害。另一種是計(jì)算機(jī)的軟件層面���,主要包括對(duì)計(jì)算機(jī)內(nèi)部主要操作系統(tǒng)與應(yīng)用軟件的有效保護(hù)�,避免在操作過(guò)程中的惡意攻擊而造成操作系統(tǒng)的無(wú)法正常運(yùn)行等�����。在計(jì)算機(jī)安全領(lǐng)域���,我們還會(huì)將計(jì)算機(jī)安全進(jìn)一步劃分為物理層面的安全����,這與上文所提到的計(jì)算機(jī)的硬件安全���,內(nèi)涵基本趨同�����。另一點(diǎn)就是計(jì)算機(jī)在邏輯層面的安全�����,這也就是本文所要研究的重點(diǎn)����,計(jì)算機(jī)的網(wǎng)絡(luò)安全�,主要是涉及計(jì)算機(jī)的信息安全。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)比較復(fù)雜的體系����,它一方面包含著具體的網(wǎng)絡(luò)安全所需要的相關(guān)數(shù)據(jù)與設(shè)備支持,另一方面�,還包括一系列的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)與管理。具體來(lái)說(shuō)����,在計(jì)算機(jī)網(wǎng)絡(luò)安全體系中,首先是要確保網(wǎng)絡(luò)硬件的安全����,也就是要確保信息傳遞過(guò)程中所經(jīng)由的基本物理實(shí)體要安全保密,保障信息在傳輸過(guò)程中的高效與無(wú)誤���,在確保包括傳輸線路等一系列的網(wǎng)絡(luò)實(shí)體的安全過(guò)程中��,還要確保包括文件傳輸協(xié)議在內(nèi)的相關(guān)信息與數(shù)據(jù)的安全傳輸�,從而避免由于不正當(dāng)?shù)娜肭侄斐尚畔⒌膩G失�����,復(fù)制與篡改。在此基礎(chǔ)上��,計(jì)算機(jī)網(wǎng)絡(luò)安全中���,還需要一系列的預(yù)警與防護(hù)機(jī)制來(lái)更好地實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)�����。這其中包括對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)安全的監(jiān)管����,以及相關(guān)制度與法規(guī)的設(shè)立���。
2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀
根據(jù)國(guó)家信息產(chǎn)業(yè)部的最新的統(tǒng)計(jì)數(shù)字表明����,在未來(lái)的10到20年�����,我國(guó)的與計(jì)算機(jī)有關(guān)的相關(guān)技術(shù)產(chǎn)品的研發(fā)與推廣����,將會(huì)為整個(gè)經(jīng)濟(jì)技術(shù)的發(fā)展注入更大的推動(dòng)力���。目前據(jù)世界計(jì)算機(jī)應(yīng)用機(jī)構(gòu)的粗略統(tǒng)計(jì)�,到目前為止,每年與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相關(guān)的銷(xiāo)售將會(huì)突破近千億大關(guān)��,這是一個(gè)非常龐大的數(shù)字�。我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與建設(shè)方面取得了比較可喜的成就,互聯(lián)網(wǎng)絡(luò)已經(jīng)基本覆蓋了我國(guó)社會(huì)發(fā)展與生產(chǎn)����、生活的各個(gè)層面。但是在如此迅速發(fā)展的互聯(lián)網(wǎng)的背后���,我們的計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀與歐美等發(fā)達(dá)國(guó)家相比還存在著很大的發(fā)展空間����,這種安全的問(wèn)題一方面來(lái)自系統(tǒng)的設(shè)計(jì)本身有可能存在著一定的數(shù)據(jù)與安全隱患與缺陷����,另一方面,是來(lái)自包括互聯(lián)網(wǎng)在內(nèi)的���,各種可能的病毒的攻擊����,因此安全問(wèn)題不可以輕視。在快速發(fā)展的時(shí)代�����,網(wǎng)絡(luò)安全是大眾普遍的也是必然的需求�,只有不斷地提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,才會(huì)更好的服務(wù)與滿足越來(lái)越多樣的大眾需求��。目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在:
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有待提升
我國(guó)已經(jīng)成了計(jì)算機(jī)網(wǎng)絡(luò)大國(guó)��,但是與計(jì)算機(jī)網(wǎng)絡(luò)強(qiáng)國(guó)之間還存在著很大的差距����,由于在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中,我國(guó)比較注重量的覆蓋����,在質(zhì)的方面留下了很多的安全隱患。特別是在一些比較尖端的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的創(chuàng)新性不足�����,甚至一些領(lǐng)域的應(yīng)用軟件還對(duì)國(guó)外計(jì)算機(jī)技術(shù)存在著一定的依賴性。這些都嚴(yán)重地制約了我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的獨(dú)立發(fā)展�。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)有待加強(qiáng)
在計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用領(lǐng)域,特別是最近比較火爆的電子商務(wù)等領(lǐng)域��,由于計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)方面的意識(shí)比較淡薄����,很多企業(yè)缺乏足夠的防范意識(shí)與預(yù)警機(jī)制��,在日常的網(wǎng)絡(luò)維護(hù)的過(guò)程中����,缺乏高標(biāo)準(zhǔn)的防火墻體系,這些都為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患����。尤其是,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及���,我國(guó)雖然設(shè)立了包括實(shí)名上網(wǎng)的制度�,但是對(duì)于計(jì)算機(jī)病毒的防護(hù)等方面還處在一個(gè)比較被動(dòng)的局面���。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)法規(guī)的不健全
我國(guó)正在經(jīng)歷一個(gè)經(jīng)濟(jì)����、政治發(fā)展的轉(zhuǎn)型期,在這個(gè)階段�,我們的計(jì)算機(jī)網(wǎng)絡(luò)安全的立法與執(zhí)法方面的體系與制度還需要進(jìn)一步地完善。這種由于法規(guī)監(jiān)管的缺失��,每年因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全而造成的經(jīng)濟(jì)損失已經(jīng)高達(dá)上億元����。因此,加強(qiáng)相關(guān)法規(guī)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效監(jiān)管與防護(hù)是下一步政府相關(guān)職能部門(mén)工作的主要方向�。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的對(duì)策分析
從計(jì)算機(jī)安全,特別是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念我們可以看出防護(hù)計(jì)算機(jī)的安全應(yīng)該從物理與邏輯兩個(gè)層面來(lái)入手�����。具體來(lái)說(shuō):
3.1 物理層面的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策
從物理層面上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)�,就是在一些涉及國(guó)家民生與關(guān)鍵領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)中。要從物理層面與公共網(wǎng)絡(luò)進(jìn)行一定的隔離或者是保密處理����,對(duì)與網(wǎng)站機(jī)相關(guān)數(shù)據(jù)的訪問(wèn)設(shè)定嚴(yán)格的準(zhǔn)入制度,最大限度的保持網(wǎng)絡(luò)的相對(duì)獨(dú)立性��。在此基礎(chǔ)上,要進(jìn)一步對(duì)計(jì)算機(jī)的相關(guān)操作硬件進(jìn)行性能的提升����,提高其抗病毒機(jī)黑客入侵的干擾的與防護(hù)的水平與能力。需要指出的是��,計(jì)算機(jī)作為網(wǎng)絡(luò)運(yùn)行的主要載體����,要不斷地對(duì)其主要的系統(tǒng)進(jìn)行不斷地升級(jí)以滿足不斷升級(jí)的技術(shù)要求。爭(zhēng)取在計(jì)算機(jī)物理系統(tǒng)運(yùn)用之前����,測(cè)試并診斷�,從而保證其呈現(xiàn)出最佳的工作狀態(tài)。與此同時(shí)���,在物理系統(tǒng)的具體運(yùn)用的階段���,要不斷的根據(jù)生產(chǎn)與生活運(yùn)用過(guò)程中,出現(xiàn)的新問(wèn)題����,來(lái)不斷的進(jìn)行系統(tǒng)的調(diào)試與更新,不斷保持其物理系統(tǒng)的先進(jìn)性。
3.2 邏輯層面的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策
邏輯層面的防護(hù)主要是指在信息的傳遞過(guò)程中那個(gè)的網(wǎng)絡(luò)安全��。目前比較常用的就是防火墻技術(shù)��。利用防火墻技術(shù)可以有效的阻止不明身份的登錄以及對(duì)網(wǎng)絡(luò)相關(guān)信息的讀取��,從而在源頭上為網(wǎng)絡(luò)信息的安全構(gòu)筑一個(gè)屏障��。具體來(lái)說(shuō)���,隨著計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)的不斷進(jìn)步與升級(jí)�,對(duì)于信息的加密傳輸?shù)募夹g(shù)也在不斷地應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域�。通過(guò)這種信息的加密處理可以有助于網(wǎng)絡(luò)傳輸過(guò)程中的相關(guān)信息的準(zhǔn)確傳遞。同時(shí)��,相關(guān)的計(jì)算機(jī)技術(shù)部門(mén)應(yīng)該本著高度負(fù)責(zé)的態(tài)度����,在計(jì)算機(jī)網(wǎng)絡(luò)安全的研發(fā)與檢測(cè)階段,將系統(tǒng)的缺陷與不足進(jìn)行最大程度的改良與提升��。特別是在測(cè)試方面要不斷豐富測(cè)試的相關(guān)數(shù)據(jù)指標(biāo)與內(nèi)容�����,不斷鉆研測(cè)試的信度與可靠性,為邏輯層面的網(wǎng)絡(luò)安全防護(hù)提供更為有利的技術(shù)支持��。
3.3 開(kāi)展全球網(wǎng)絡(luò)安全防護(hù)應(yīng)對(duì)機(jī)制
在當(dāng)今的網(wǎng)絡(luò)發(fā)展的時(shí)代��,網(wǎng)絡(luò)已經(jīng)真正地跨越了國(guó)家與地區(qū)���,成為人類(lèi)交流信息的共有資源與平臺(tái)���,在全球互聯(lián)的今天,我們也要看到由于網(wǎng)絡(luò)的這種傳播性�,一些具有較強(qiáng)的攻擊力的計(jì)算機(jī)網(wǎng)絡(luò)病毒極易造成大面積乃至全球范圍的影響與破環(huán)。因此����,在國(guó)際上建立網(wǎng)絡(luò)安全的預(yù)警機(jī)制與防護(hù)平臺(tái)有助于在第一時(shí)間將計(jì)算機(jī)病毒的全球破壞性降到最低。這一方面����,是計(jì)算機(jī)網(wǎng)絡(luò)的世界互聯(lián)為一體的特性決定的��,另一方面�����,也是面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的嚴(yán)峻形勢(shì)所必須要采取的舉措。
3.4 繼續(xù)推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)的建設(shè)
在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中�����,法制的建設(shè)應(yīng)該是先行的��,至少應(yīng)該與其發(fā)展保持同步�����,從而發(fā)揮保駕護(hù)航的價(jià)值與作用��??墒怯捎谖覈?guó)當(dāng)前正處于經(jīng)濟(jì)發(fā)展的轉(zhuǎn)型階段,因此����,一些法律與法規(guī)還有待進(jìn)一步地修訂與完善。特別是關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)資源的監(jiān)管���,以及具體的實(shí)施方案還需要在實(shí)踐中發(fā)揮更好的法律規(guī)范的效力����。由于計(jì)算機(jī)網(wǎng)絡(luò)帶有很大的匿名性�,很多的計(jì)算機(jī)網(wǎng)絡(luò)黑客會(huì)利用一些技術(shù)手段來(lái)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行破環(huán)�。這種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的行為需要借助法律的手段來(lái)進(jìn)行嚴(yán)厲的打擊���。由于我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)等方面的不完善���,目前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的法規(guī)與制度還無(wú)法適應(yīng)與滿足當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)需要。因此����,我國(guó)立法機(jī)關(guān),應(yīng)該在借鑒歐美等發(fā)達(dá)國(guó)家相關(guān)法規(guī)的基礎(chǔ)上���,從我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的具體實(shí)際出發(fā)���,制定具有中國(guó)特色的計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī),從而為計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)保駕護(hù)航��。
3.5 加強(qiáng)科技創(chuàng)新�����,提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平
計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)是一個(gè)系統(tǒng)的過(guò)程�,需要我們從硬件到軟件都要進(jìn)行全方位的考慮����。一方面�����,我們要大力構(gòu)筑安全的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)體�,另一方面要不斷加強(qiáng)科技創(chuàng)新��,不斷地提升我國(guó)在計(jì)算機(jī)領(lǐng)域�,特別是在計(jì)算機(jī)網(wǎng)絡(luò)與安全領(lǐng)域的技術(shù)水平。當(dāng)然這需要一大批的計(jì)算機(jī)專(zhuān)業(yè)人才的不懈努力���,所以�,培養(yǎng)具有較高科研水平的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人才是未來(lái)我國(guó)計(jì)算機(jī)教育培養(yǎng)的重點(diǎn)方向�。
3.6 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)
在所有的計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的對(duì)策中,除了技術(shù)手段的更新與升級(jí)以外����,應(yīng)該從計(jì)算機(jī)網(wǎng)絡(luò)整體發(fā)展考慮進(jìn)一步地提升大家在網(wǎng)絡(luò)使用時(shí)的安全防護(hù)意識(shí)。從信息的輸入到相關(guān)文件與程序的打開(kāi)要主要進(jìn)行病毒的掃描與清除���。只有提高每一位計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全的使用意識(shí)����,才會(huì)進(jìn)一步減少網(wǎng)絡(luò)安全受到破壞而帶來(lái)的不利影響。與此同時(shí)�����,計(jì)算機(jī)網(wǎng)絡(luò)安全使用者應(yīng)該積極的舉報(bào)發(fā)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)病毒��,為相關(guān)的政府職能部門(mén)制定相應(yīng)的解決策略提供必要的支持�,形成一個(gè)全民反計(jì)算機(jī)病毒的氛圍,構(gòu)筑良好的計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的環(huán)境���。
4 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)是上個(gè)世紀(jì)最偉大的發(fā)明之一��,它的出現(xiàn)讓我們的生產(chǎn)與生活發(fā)生了翻天覆地的變化���。我們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的發(fā)展的便捷的同時(shí),也要最大限度地避免由于計(jì)算機(jī)網(wǎng)絡(luò)安全而帶來(lái)的一系列的問(wèn)題�����。本文簡(jiǎn)要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成��,從計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)的主要層面進(jìn)行了剖析���,并從立法與全球合作與技術(shù)創(chuàng)新等維度對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了一些參考性的建議����,希望能為計(jì)算機(jī)網(wǎng)絡(luò)安全的理論研究與發(fā)展貢獻(xiàn)綿薄之力���。
參考文獻(xiàn)
[1]官有保��,晉國(guó)卿.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范措施[J].科技廣場(chǎng)����,2011(09):45-46.
[2]馬睿.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防控[J].北方經(jīng)貿(mào)����,2011(11):125-127.
[3]陳祖新.談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)[J].信息與電腦(理論版),2011(11):110-111.
[4]黎明.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].現(xiàn)代營(yíng)銷(xiāo)(學(xué)苑版)����,2011(11):47-49.
[5]鄭懷宇,王建烽.常見(jiàn)網(wǎng)絡(luò)攻擊手段及安全防范探討[J].科技創(chuàng)新導(dǎo)報(bào)����,2009(22):60-61.
作者簡(jiǎn)介
李玉輝(1993-),男����,遼寧省錦州市人���。大學(xué)本科學(xué)歷。計(jì)算機(jī)科學(xué)與技術(shù)師范專(zhuān)業(yè)��。
