序論:在您撰寫計(jì)算機(jī)網(wǎng)絡(luò)安全重要性時(shí)����,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
網(wǎng)絡(luò)安全的現(xiàn)狀
一般認(rèn)為,網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施�����,保證在網(wǎng)絡(luò)環(huán)境里信息數(shù)據(jù)的機(jī)密性��、完整性以及使用性受到保護(hù)�。安全網(wǎng)絡(luò)主要是做到或者確保經(jīng)過網(wǎng)絡(luò)傳遞的信息�,在到達(dá)目的地時(shí)沒有任何增加�、改變、丟失或被非法讀取�����。
美國FBI(美國聯(lián)邦調(diào)查局)的調(diào)查顯示��,僅僅是網(wǎng)絡(luò)安全的問題在美國每年造成的經(jīng)濟(jì)損失就高達(dá)甚至超過170億美元;75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的�,并且超過50%的安全威脅來自內(nèi)部,但是可以定量估算的損失僅有59%。在我國,根據(jù)2001年的調(diào)查顯示����,全國約有將近75%的電腦網(wǎng)絡(luò)用戶曾經(jīng)感染過病毒�,然而�,到2003年感染過病毒的用戶已上升至85%左右��。其中超過一半的用戶感染病毒3次以上��。另外針對(duì)銀行����、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失額已高達(dá)數(shù)億元,同時(shí)針對(duì)其它行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生���。因此��,計(jì)算機(jī)網(wǎng)絡(luò)必須要有足夠強(qiáng)的安全措施和防御體系�����,才能保證人類在使用網(wǎng)絡(luò)時(shí)對(duì)網(wǎng)絡(luò)的可信度�����。
由此可見����,計(jì)算機(jī)黑客對(duì)網(wǎng)絡(luò)安全性的威脅日趨明顯���。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性來說�����,網(wǎng)絡(luò)的開放性、脆弱性無疑是致命的威脅�。就國內(nèi)的形勢(shì)看�,我國的網(wǎng)絡(luò)管理中心中有超過9成都受到過來自境內(nèi)外黑客的攻擊和破壞�����。其中����,經(jīng)濟(jì)部門、金融機(jī)構(gòu)遭受的攻擊是最嚴(yán)重的�。
防御能力薄弱的原因
電腦網(wǎng)絡(luò)和內(nèi)置系統(tǒng)技術(shù)不健全 在我國,網(wǎng)絡(luò)信息化建設(shè)缺少自主技術(shù)的支持���。電腦網(wǎng)絡(luò)安全存在著3個(gè)比較大的漏洞:操作系統(tǒng)����、數(shù)據(jù)庫����、CPU芯片與軟件大部分依賴進(jìn)口。
大部分人群缺少安全意識(shí) 由于網(wǎng)絡(luò)屬于新生事物���,許多人初次接觸對(duì)其充滿好奇�。所以,在安全的問題上普遍存在認(rèn)知盲區(qū)的因素�����。大部分人一開始接觸就迫不及待地用于娛樂�����、工作或者是學(xué)習(xí)���,無暇顧及網(wǎng)絡(luò)的安全性���,對(duì)不安全的網(wǎng)絡(luò)信息認(rèn)識(shí)不夠。而且�,大部分用戶普遍看重的是網(wǎng)絡(luò)的效應(yīng)問題,在安全防御領(lǐng)域的投入和管理與安全的要求相差甚遠(yuǎn)�。整體上看,我國網(wǎng)絡(luò)的安全性現(xiàn)在還是處于被動(dòng)防御階段���,大部分人群普遍存在著僥幸心理�,沒有形成主動(dòng)防御����、積極應(yīng)對(duì)的全民防范意識(shí)����,這樣就更做不到從最基本上提高網(wǎng)絡(luò)檢測(cè)�、防護(hù)�����、恢復(fù)和抗擊打的能力���。
運(yùn)行管理上的缺憾和不足 其一��,管理網(wǎng)絡(luò)安全的專精人才明顯不足����。因?yàn)楝F(xiàn)在網(wǎng)絡(luò)通信的費(fèi)用較低���,各種服務(wù)器和各種配置也在不斷更新和發(fā)展�����,技術(shù)應(yīng)用擴(kuò)展相應(yīng)的技術(shù)管理也應(yīng)該一同擴(kuò)展�����。但事實(shí)卻是:這些管理人員中大部分對(duì)安全管理所需的技能���、資源和利益的導(dǎo)向掌握遠(yuǎn)遠(yuǎn)不夠����,造成管理人才不能適應(yīng)網(wǎng)絡(luò)信息安全形勢(shì)的需求�。其二,對(duì)安全問題的解決方法不到位�。計(jì)算機(jī)網(wǎng)絡(luò)的綜合性和及時(shí)性的特點(diǎn)日趨明顯,是造成網(wǎng)絡(luò)不安全的主要原因�。但是,絕大部分的用戶對(duì)網(wǎng)絡(luò)安全缺少認(rèn)知和了解�����,沒有進(jìn)行必要的安全檢查�,在網(wǎng)絡(luò)還處于不安全的情況下就急于操作,最后就造成敏感數(shù)據(jù)外泄����、計(jì)算機(jī)系統(tǒng)遭受風(fēng)險(xiǎn)的結(jié)果。同時(shí)�����,如果是因?yàn)橛脩舨僮鞒瑫r(shí)或電腦系統(tǒng)的配置不恰當(dāng),計(jì)算機(jī)本身的網(wǎng)絡(luò)和程序都存在被入侵和被利用的缺陷����,若不能采取及時(shí)有效的安全保護(hù)措施,那么�,檢查和阻截安全漏洞就不可能及時(shí)發(fā)現(xiàn)和解決����。
網(wǎng)絡(luò)信息安全建議
第一,要對(duì)國家在網(wǎng)絡(luò)信息方面的優(yōu)勢(shì)利益和正在遭受的各方面威脅進(jìn)行透徹鉆研和了解�,進(jìn)而制定出完全符合我國現(xiàn)狀和國情的方案,使我國從政治領(lǐng)域��、軍事領(lǐng)域甚至是人民群眾的生活領(lǐng)域的網(wǎng)絡(luò)安全體系都能得到全面的加強(qiáng)與提高���。第二��,要對(duì)原先的不合理狀況進(jìn)行改革��,必須要組織實(shí)用有效的網(wǎng)絡(luò)信息安全管理系統(tǒng)�����,杜絕原來職業(yè)能力模糊���、職能分配不合理的情況再次發(fā)生���,這樣才能使政府的管理職能和效率得到提升。第三�,要想真正做到這些,必須有相關(guān)法律作支撐��,就要出臺(tái)一些與網(wǎng)絡(luò)安全問題相關(guān)的法律法規(guī)�����,用來制約目前網(wǎng)絡(luò)領(lǐng)域混亂的局面����,改變現(xiàn)有法律界限不清晰的現(xiàn)狀。第四����,在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面,提供全局性的�、具有超前意識(shí)的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策,保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場(chǎng)有序發(fā)展�����。
第2篇
[關(guān)鍵詞]硬件維護(hù) 計(jì)算機(jī) 網(wǎng)絡(luò)安全 重要性
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)02-0333-01
就目前的實(shí)際情況來看,伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與提升����,網(wǎng)絡(luò)也已經(jīng)逐漸地融入到人們的生活當(dāng)中,并且在此基礎(chǔ)上變成了人們?nèi)粘I钆c工作中必不可缺的一部分����。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)與運(yùn)用,不僅能夠有效的提高人們的工作效率�,同時(shí)也能在很大程度上完善人們的日常通信環(huán)境,為人們的生活提供了很大的便利����。而換個(gè)角度來看�����,由于計(jì)算機(jī)硬件系統(tǒng)的維護(hù)往往能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的安全造成最直接的影響����,因此,這就要求我們?cè)趯?duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)際的使用過程中�����,還必須要全面提高對(duì)計(jì)算機(jī)硬件系統(tǒng)的維護(hù)。
一�、計(jì)算機(jī)硬件在網(wǎng)絡(luò)安全中的地位
從某種程度上來講,計(jì)算機(jī)的硬件系統(tǒng)�,能夠?qū)τ谟?jì)算機(jī)網(wǎng)絡(luò)的安全性起到至關(guān)重要的影響作用。如果說����,在計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行狀態(tài)下,計(jì)算機(jī)的硬件系統(tǒng)處于一種較為惡劣的環(huán)境當(dāng)中�����,那么其不僅會(huì)使得硬件的使用時(shí)間大為縮減����,同時(shí)也會(huì)存在很大的可能性造成網(wǎng)絡(luò)環(huán)境的安全隱患。所以說����,當(dāng)我們?cè)趯?duì)計(jì)算機(jī)中的硬件系統(tǒng)進(jìn)行實(shí)際的使用過程中,必須要根據(jù)計(jì)算機(jī)自身的優(yōu)勢(shì)特點(diǎn)�����,來為其安裝相應(yīng)的安全設(shè)備,并以此來充分的為計(jì)算機(jī)營造出一個(gè)更加良好的運(yùn)行環(huán)境��,以此來避免外界所存在的干擾因素����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成不好的影響。一般來說�����,能夠?qū)τ?jì)算機(jī)運(yùn)行環(huán)境造成影響的因素有很多����,其中主要包括天氣的干濕度等,如果說�,計(jì)算機(jī)的硬件系統(tǒng)處于一種較低的溫度當(dāng)中,那么就會(huì)導(dǎo)致其存在嚴(yán)重的零件破損現(xiàn)象�����,從而使得網(wǎng)絡(luò)的安全使用受到影響�。因?yàn)橛?jì)算機(jī)硬件能夠?qū)τ?jì)算機(jī)安全網(wǎng)絡(luò)造成影響�����,所以說我們必須要積極的強(qiáng)化對(duì)計(jì)算機(jī)硬件系統(tǒng)的關(guān)注與維護(hù),以此來有效的避免因硬件的破損而出現(xiàn)的網(wǎng)絡(luò)安全隱患����。
二、計(jì)算機(jī)硬件系統(tǒng)對(duì)網(wǎng)絡(luò)安全的影響
如果我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加以分析就能看出���,計(jì)算機(jī)的硬件設(shè)備主要包括了路由器��、交換機(jī)和相關(guān)的能夠?qū)W(wǎng)絡(luò)內(nèi)部環(huán)境起到保護(hù)作用的硬件防火墻設(shè)備�����。從某種意義上來看����,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的各項(xiàng)硬件設(shè)備進(jìn)行全面的安全設(shè)置���,能夠確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各個(gè)硬件軟件都能夠切實(shí)的參與到網(wǎng)絡(luò)安全的實(shí)施目標(biāo)當(dāng)中�����,并以此來全面營造起一種穩(wěn)定而又安全的網(wǎng)絡(luò)工作環(huán)境����,這也是確保計(jì)算機(jī)網(wǎng)絡(luò)能夠真正安全而又順利的運(yùn)行下去的一個(gè)重要基礎(chǔ)與有力支撐。通常情況下���,我們可以從以下兩個(gè)方面�,來對(duì)計(jì)算機(jī)硬件系統(tǒng)對(duì)網(wǎng)絡(luò)安全的影響問題進(jìn)行分析:
第一方面��,是指當(dāng)計(jì)算機(jī)的硬件系統(tǒng)正處于一種不正常的工作環(huán)境時(shí)��,例如處于一種高溫環(huán)境當(dāng)中����,那么其就會(huì)受到溫度影響,而使得計(jì)算機(jī)的零件使用壽命會(huì)受到嚴(yán)重的影響����,甚至被直接出現(xiàn)燒毀的現(xiàn)象。也就是說�����,當(dāng)計(jì)算機(jī)系統(tǒng)處于一種無法正常運(yùn)行的狀態(tài)時(shí)�����,其就有很大的可能性會(huì)出現(xiàn)網(wǎng)絡(luò)使用的不安全現(xiàn)象�����,并進(jìn)一步導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒侵害以及相關(guān)用戶的網(wǎng)絡(luò)信息丟失等問題����,對(duì)于用戶的網(wǎng)絡(luò)安全使用產(chǎn)生很大的威脅,且會(huì)對(duì)于網(wǎng)絡(luò)使用者的個(gè)人利益造成不小的影響與沖擊��。
第二方面�,當(dāng)計(jì)算機(jī)的網(wǎng)絡(luò)電纜或者網(wǎng)卡等相關(guān)的網(wǎng)絡(luò)設(shè)備在實(shí)際的使用過程中出現(xiàn)故障問題,那么其也會(huì)在很大程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成沖擊與影響�。例如,當(dāng)計(jì)算機(jī)的網(wǎng)卡在進(jìn)行實(shí)際的安裝過程中出現(xiàn)了故障問題����,那么就會(huì)使得用戶在進(jìn)行網(wǎng)絡(luò)的實(shí)際使用過程中出現(xiàn)相關(guān)的信息間斷現(xiàn)象,并且在信息的間斷過程中�����,也非常容易使得其中的部分信息出現(xiàn)嚴(yán)重的損壞�,繼而給用戶的信息傳輸活動(dòng)造成不好的影響作用。對(duì)于這個(gè)問題��,就要求相關(guān)的工作人員在進(jìn)行實(shí)際的網(wǎng)卡安裝之前���,就必須要對(duì)網(wǎng)絡(luò)的接口進(jìn)行全面的檢查��,以此來有效的避免其在安裝過程中出現(xiàn)失敗或者故障問題�����。
三�、通過計(jì)算機(jī)硬件維護(hù)來提高網(wǎng)絡(luò)安全運(yùn)行的措施
(一)進(jìn)行硬件設(shè)備的有效維護(hù)
首先,要求我們必須要加強(qiáng)對(duì)網(wǎng)絡(luò)防火墻技術(shù)的廣泛運(yùn)用���。通常來說����,計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻技術(shù)主要是通過對(duì)網(wǎng)絡(luò)訪問權(quán)限的強(qiáng)化控制�����,來避免其他的外部工作人員和非法人員來利用其他的外部網(wǎng)絡(luò)而進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中��,以此來有效的提高內(nèi)部網(wǎng)絡(luò)資源的有效性與安全性�����,謹(jǐn)防出現(xiàn)資源的盜取與破壞現(xiàn)象����。從某種意義上來講,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)�,其實(shí)就是為了能夠更好地對(duì)家算計(jì)內(nèi)部網(wǎng)絡(luò)的操作環(huán)節(jié)進(jìn)行有效保護(hù),其能夠更加有助于對(duì)兩個(gè)或者兩個(gè)以上網(wǎng)絡(luò)之間的數(shù)據(jù)安全性進(jìn)行全面檢測(cè)���,保證網(wǎng)絡(luò)的安全性���。其次,要求我們還必須要進(jìn)一步強(qiáng)化對(duì)入侵檢測(cè)技術(shù)的有效應(yīng)用����。簡單來說,所謂的入侵檢測(cè)技術(shù)其實(shí)指的就是對(duì)網(wǎng)防火墻技術(shù)的有效延伸與相關(guān)補(bǔ)充�����,通過運(yùn)用入侵檢測(cè)技術(shù)���,能夠有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與相關(guān)的硬件設(shè)備中的關(guān)鍵信息資源來進(jìn)行科學(xué)有效的分析���,并通過分析結(jié)果,來及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中所潛在的各種不安全因素�����。
(二)加強(qiáng)網(wǎng)絡(luò)安全的教育力度
首先,要求我們必須要及時(shí)的將人們對(duì)于網(wǎng)絡(luò)安全問題中的錯(cuò)誤認(rèn)識(shí)改正過來���,并在此基礎(chǔ)上來對(duì)相關(guān)的工作人員開展有效的網(wǎng)絡(luò)安全教育��,例如強(qiáng)化將設(shè)備與計(jì)算機(jī)硬件和軟件設(shè)施等方面的安全宣傳力度�����,強(qiáng)化網(wǎng)絡(luò)安全管理工作人員自身的安全意識(shí)�,增加工作人員對(duì)于網(wǎng)絡(luò)安全管理工作的責(zé)任感��。其次�����,要求我們必須要強(qiáng)化對(duì)相關(guān)工作人員的業(yè)務(wù)培訓(xùn)����,并以此來促進(jìn)其自身業(yè)務(wù)水平與專業(yè)技能的有效提升。最后���,要求我們必須要對(duì)相關(guān)的操作人員進(jìn)行嚴(yán)格的培訓(xùn)���,對(duì)其實(shí)際的操作流程進(jìn)行嚴(yán)格規(guī)范���,并要求相關(guān)的工作人員必須要遵守特定的保密規(guī)定�,以此來有效的避免出現(xiàn)人為因素對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的影響。同時(shí)��,要確?��;A(chǔ)設(shè)施傳輸路線的安全性����,并且要及時(shí)的采取有效的防護(hù)手段�����,來對(duì)于各項(xiàng)露天的基礎(chǔ)設(shè)施進(jìn)行全面的安全防御����。
(三)有效利用硬件的加速方法
對(duì)于部分的家用網(wǎng)絡(luò)和商用網(wǎng)絡(luò)以及校園網(wǎng)絡(luò)來說,其在進(jìn)行實(shí)際的網(wǎng)絡(luò)傳輸過程中往往回存在著很多的重要數(shù)據(jù)流����,而這些數(shù)據(jù)流在通過網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行傳輸?shù)倪^程中���,也往往會(huì)夾雜著大量的垃圾數(shù)據(jù),這些垃圾數(shù)據(jù)能夠?qū)?jié)點(diǎn)及其和網(wǎng)絡(luò)寬帶造成巨大的消耗�����。也因?yàn)檫@樣����,而使得相關(guān)的管理人員往往需要耗費(fèi)掉大量的時(shí)間,來對(duì)這些垃圾數(shù)據(jù)進(jìn)行有效處理管理��。從某種意義上來講���,這些垃圾數(shù)據(jù)流的存在����,能夠?qū)ΜF(xiàn)代網(wǎng)絡(luò)的快速發(fā)展起到嚴(yán)重的制約與阻礙���。而如果我們能夠有效的運(yùn)用目標(biāo)硬件加速的方法���,不僅能夠在很大程度上促進(jìn)網(wǎng)絡(luò)性能的有效提升,同時(shí)也能很好的釋放網(wǎng)絡(luò)的通用周期,進(jìn)而增加網(wǎng)絡(luò)功能的靈活性���。
四�����、 結(jié)語
總而言之���,對(duì)于人們的日常生產(chǎn)與生活來說����,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用與普及起著至關(guān)重要的作用,并且在不斷的發(fā)展過程中也已經(jīng)逐漸地融入到了社會(huì)的各個(gè)發(fā)展領(lǐng)域當(dāng)中去���。不過��,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)���,其自身也還存在著一些明顯的漏洞與弊端,并因此來出現(xiàn)了一系列的網(wǎng)絡(luò)安全問題�����。所以說,我們必須要及時(shí)的對(duì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全影響的因素進(jìn)行有效分析��,并采取有針對(duì)性的方法策略�,來對(duì)其進(jìn)行綜合處理,提高硬件維護(hù)意識(shí)�,保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。
參考文獻(xiàn)
第3篇
關(guān)鍵詞:硬件維護(hù)����;計(jì)算機(jī)網(wǎng)絡(luò)安全;重要性
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)03-0043-02
伴隨著科技的不斷進(jìn)步����,計(jì)算機(jī)技術(shù)也得到了相應(yīng)的迅猛發(fā)展,網(wǎng)絡(luò)也逐漸成為了人們工作和生活中不可或缺的一部分�。它的出現(xiàn)不但提高了各種行業(yè)的工作效率,還給我們的日常生活帶來了很多的方便����。網(wǎng)絡(luò)能夠被廣泛應(yīng)用,主要取決于它的主要的硬件設(shè)備――計(jì)算機(jī)���,它在為人們提供良好的上網(wǎng)環(huán)境中起著重要的作用����,是保障網(wǎng)絡(luò)安全的基礎(chǔ)與前提。但是���,計(jì)算機(jī)就和人類一樣�����,如果不多加“愛護(hù)”同樣也會(huì)生病�����,并在一定程度上影響網(wǎng)絡(luò)的安全�����。而如果對(duì)網(wǎng)絡(luò)的維護(hù)不管不顧,那么就會(huì)為公司和個(gè)人帶來損失�����。所以����,對(duì)計(jì)算機(jī)的硬件進(jìn)行維護(hù)是十分重要并有意義的。
1 計(jì)算機(jī)硬件在網(wǎng)絡(luò)安全中的地位
在計(jì)算機(jī)的網(wǎng)絡(luò)安全當(dāng)中�����,計(jì)算機(jī)的硬件可謂占據(jù)著非常重要的位置,也可以說��,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全產(chǎn)生影響最大的就是計(jì)算機(jī)的硬件�。如果使計(jì)算機(jī)處于一種非常惡劣的環(huán)境之中運(yùn)作的話,那么就會(huì)在很大的程度上影響計(jì)算機(jī)的硬件的使用年限����,同時(shí)也會(huì)使計(jì)算機(jī)的硬件在發(fā)揮自己的功能的時(shí)候受到影響,也就是說����,會(huì)在很大程度上影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此在計(jì)算機(jī)中安裝適當(dāng)?shù)挠?jì)算機(jī)安全設(shè)備是十分有必要的�。在計(jì)算機(jī)硬件進(jìn)行運(yùn)作的過程當(dāng)中�����,能夠?qū)τ?jì)算機(jī)的硬件運(yùn)作造成十分嚴(yán)重影響的一個(gè)重要因素就是環(huán)境因素����。比方說靜電��、電磁波以及環(huán)境當(dāng)中的干濕度等都會(huì)影響計(jì)算機(jī)的硬件設(shè)備的正常運(yùn)作����。如果在計(jì)算機(jī)的運(yùn)作^程當(dāng)中�,使計(jì)算機(jī)處在比較高的溫度的環(huán)境中的話��,那么在計(jì)算機(jī)的運(yùn)作過程之中����,就有可能會(huì)發(fā)生線路被損壞的狀況,在極其嚴(yán)重的時(shí)候�����,還有可能會(huì)致使計(jì)算機(jī)系統(tǒng)直接陷入崩潰�����,或者是出現(xiàn)紊亂的現(xiàn)象��。又或者是導(dǎo)致計(jì)算機(jī)的硬件設(shè)備出現(xiàn)短路或者是生銹的現(xiàn)象�����,這些現(xiàn)象都會(huì)致使在計(jì)算機(jī)的系統(tǒng)在運(yùn)作的過程中發(fā)生嚴(yán)重的問題�����,進(jìn)而致使計(jì)算機(jī)的網(wǎng)絡(luò)安全遭受到極其嚴(yán)重的威脅���。
2 計(jì)算機(jī)硬件設(shè)備對(duì)于網(wǎng)絡(luò)安全的影響
對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全來說��,硬件設(shè)備的維護(hù)是非常有必要的�����。計(jì)算機(jī)的硬件系統(tǒng)主要是由防火墻�����、交換器和網(wǎng)絡(luò)設(shè)備等來構(gòu)成的���。如果想要達(dá)到使硬件系統(tǒng)安全工作的目的,那么就需要第一個(gè)考慮�����,在這些元器件工作的時(shí)候����,他們自己的質(zhì)量問題和他們所在的環(huán)境是不是安全。只有這些元器件的自身的質(zhì)量和他們所處的環(huán)境都沒有問題的情況下�,計(jì)算機(jī)的系統(tǒng)才能夠進(jìn)行正常的工作���。而也只有在計(jì)算機(jī)的操作系統(tǒng)正常工作的情況下,才能夠更好地維護(hù)系統(tǒng)的網(wǎng)絡(luò)安全���。能夠使計(jì)算機(jī)硬件的運(yùn)行速度受到影響的最主要的外界原因就是空氣當(dāng)中的靜電�����、電磁波�����、溫度還有濕度等����。如果使算機(jī)的硬件處在一個(gè)溫度很低的環(huán)境當(dāng)中���,就很有可能會(huì)導(dǎo)致在計(jì)算機(jī)的設(shè)備當(dāng)中凝聚起來水汽����,這樣就很容易導(dǎo)致計(jì)算機(jī)在運(yùn)行的過程當(dāng)中出現(xiàn)硬件的腐蝕生銹或者是短路的情況�����,這些情況都會(huì)致使計(jì)算機(jī)的正常運(yùn)作發(fā)生問題����,直接地影響到計(jì)算機(jī)的網(wǎng)絡(luò)安全。如果在計(jì)算機(jī)的工作過程中����,使其處于一種灰塵非常大的環(huán)境中的話,那么將會(huì)導(dǎo)致在計(jì)算機(jī)硬件設(shè)備當(dāng)中的絕緣體的電阻變小��,這樣將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的工作出現(xiàn)問題�,并且如果在計(jì)算機(jī)工作的時(shí)候,計(jì)算機(jī)所在的環(huán)境是一種濕度非常高的環(huán)境的話�,也有可能會(huì)導(dǎo)致放電或者是打火的現(xiàn)象在計(jì)算的元器件中發(fā)生。這樣的情況�����,有可能會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成威脅��,更嚴(yán)重的還有可能會(huì)造成火災(zāi)這一重大的安全事故��。靜電也會(huì)在計(jì)算工作的時(shí)候?qū)τ?jì)算機(jī)的硬件造成非常巨大威脅����。靜電具有高電壓���、低能量的特征,在靜電的環(huán)境中�,運(yùn)行計(jì)算機(jī)很容易產(chǎn)生終端封閉現(xiàn)象,這種現(xiàn)象的產(chǎn)生又會(huì)連帶的引起其他一系列的怪異的現(xiàn)象��。人體攜帶超過十萬伏的靜電是一種十分常見的現(xiàn)象��,但是計(jì)算機(jī)的元器件對(duì)于靜電就十分的敏感���,也就是說��,這種高壓的靜電很容易在人們不知不覺之間就會(huì)破壞計(jì)算機(jī)的網(wǎng)絡(luò)元器件�����。而且����,周圍的環(huán)境也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作產(chǎn)生一定的影響�����,比如說環(huán)境中的輻射、電磁波以及塵埃等����,而這些微不足道的環(huán)境因素有可能對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生輕微的影響�,如在進(jìn)行網(wǎng)絡(luò)系統(tǒng)的運(yùn)作過程中出現(xiàn)對(duì)錯(cuò)誤的信息進(jìn)行傳遞混亂的現(xiàn)象或者是誤動(dòng)作的現(xiàn)象,還有可能會(huì)造成更加嚴(yán)重的影響���。
除了以上說到的會(huì)對(duì)網(wǎng)絡(luò)完全環(huán)境造成影響的計(jì)算機(jī)運(yùn)行環(huán)境之外�,如果網(wǎng)絡(luò)的硬件設(shè)備沒有很好地安裝或者是網(wǎng)絡(luò)的備當(dāng)中的傳輸介質(zhì)的選擇是否合理都有可能會(huì)導(dǎo)致網(wǎng)絡(luò)的系統(tǒng)運(yùn)作出現(xiàn)嚴(yán)重問題�����。比如說電纜以及光纖的松緊��、高度以及走向的問題�����。還有就是���,如果一個(gè)電腦的路由器處理不正確�����,也有可能導(dǎo)致串?dāng)_的故障或者是出現(xiàn)短路�����。
3 硬件維護(hù)的方法
硬件的合理維護(hù)能夠大大提高網(wǎng)絡(luò)系統(tǒng)的安全性���,這里就簡要的闡述一些硬件維護(hù)的方法以確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行����。
3.1 在技術(shù)上進(jìn)行硬件設(shè)備的維護(hù)
在計(jì)算機(jī)網(wǎng)絡(luò)之中�����,計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備包括計(jì)算機(jī)����、網(wǎng)卡、網(wǎng)絡(luò)連接設(shè)備以及網(wǎng)絡(luò)連線等�����,為了實(shí)現(xiàn)對(duì)硬件設(shè)備更好地維護(hù)的目的���,可以主要從以下幾個(gè)方面入手:
1)對(duì)網(wǎng)絡(luò)防火墻的使用進(jìn)行加強(qiáng)��。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們的日常生活和工作中的普及�����,網(wǎng)絡(luò)防火墻的技術(shù)也就應(yīng)運(yùn)而生�����,其存在的目的就是為了能更好地去提高計(jì)算機(jī)的網(wǎng)絡(luò)安全����,網(wǎng)絡(luò)防火墻這門技術(shù)���,其實(shí)質(zhì)就是控制以及加強(qiáng)對(duì)網(wǎng)絡(luò)之間的各種訪問權(quán)限�����,達(dá)到避免沒有經(jīng)過授權(quán)的人員�����,或者是非法的應(yīng)用外部的網(wǎng)絡(luò)來對(duì)內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問的目的��,訪問到內(nèi)部的網(wǎng)絡(luò)當(dāng)中一些數(shù)據(jù)或者是利用入侵對(duì)內(nèi)部網(wǎng)絡(luò)之中的各類數(shù)據(jù)進(jìn)行損壞�。網(wǎng)絡(luò)防火墻的存在其實(shí)就是為了確保內(nèi)部網(wǎng)絡(luò)的操作能夠擁有足夠的安全性,能夠非常好地去保護(hù)內(nèi)部的網(wǎng)絡(luò)之中的個(gè)人用戶的信息安全�。對(duì)于內(nèi)部的網(wǎng)絡(luò)進(jìn)行有效地加強(qiáng),能夠非常有效地確保兩個(gè)甚至是多個(gè)網(wǎng)絡(luò)之間在進(jìn)行數(shù)據(jù)傳輸時(shí)數(shù)據(jù)的可靠性與安全性��,網(wǎng)絡(luò)防火墻可以在網(wǎng)絡(luò)進(jìn)行訪問時(shí)十分有效地對(duì)訪問權(quán)限進(jìn)行控制��,如果沒有訪問的權(quán)限就不能夠?qū)W(wǎng)絡(luò)進(jìn)行訪問��,還能夠應(yīng)用網(wǎng)絡(luò)的防火墻技術(shù)有效地對(duì)各個(gè)網(wǎng)絡(luò)的安全性以及實(shí)際的運(yùn)行狀態(tài)進(jìn)行監(jiān)控����。大范圍的應(yīng)用網(wǎng)絡(luò)防火墻的技術(shù),不但可以保證網(wǎng)絡(luò)信息的完整性���,還能夠提高網(wǎng)絡(luò)信息資源的安全性�。
2)加強(qiáng)入侵檢測(cè)技術(shù)的應(yīng)用���。對(duì)網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行補(bǔ)充和延伸就產(chǎn)生了所謂的入侵檢測(cè)的技術(shù)��,使用入侵檢測(cè)的技術(shù)其實(shí)質(zhì)就是對(duì)計(jì)算機(jī)當(dāng)中的硬件設(shè)備以及網(wǎng)絡(luò)當(dāng)中的各類信息進(jìn)行對(duì)應(yīng)的分析以及檢測(cè)�,利用這些科學(xué)的分析以及檢測(cè)能夠盡早地發(fā)現(xiàn)硬件設(shè)備以及計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的一些不確定的因素��,然后再對(duì)其進(jìn)行合理的處理�,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性��。
3.2 在觀念上使人們重視硬件維護(hù)
1)使人們關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安的陳舊觀念發(fā)生轉(zhuǎn)變�����。對(duì)有關(guān)的工作人員進(jìn)行計(jì)算機(jī)的網(wǎng)絡(luò)安全的再教育��,比如說對(duì)于數(shù)據(jù)以及網(wǎng)絡(luò)信息���、軟件及硬件設(shè)施�、機(jī)房設(shè)備等一系列關(guān)于安全方面的問題進(jìn)行大力宣傳。使得網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí)以及計(jì)算機(jī)設(shè)備的維護(hù)能力得到顯著的提升�。
2)需要對(duì)工作人員業(yè)務(wù)執(zhí)行能力進(jìn)行培訓(xùn),確保有關(guān)的工作人員能夠擁有充足的專業(yè)技能以及工作經(jīng)驗(yàn)�����。在工作過程中必須要求工作人員嚴(yán)格按照相關(guān)的工作流程進(jìn)行有關(guān)的操作���,嚴(yán)格規(guī)范工作人員的操作行為�����。并且也需要對(duì)工作人員的保密意識(shí)進(jìn)行加強(qiáng)���,避免發(fā)生因?yàn)槿藶橐蛩卦斐傻木W(wǎng)絡(luò)安全事故����。
3)確?���;A(chǔ)設(shè)施的安全性,例如說需要對(duì)大部分的露天基礎(chǔ)設(shè)施制定科學(xué)的���、合理的���、安全的防御措施,而其中最為有效的方法就是將其埋入地下���。同時(shí)在架設(shè)各種傳輸線路的過程中也需要盡力遠(yuǎn)離各類的輻射源����,防止輻射源對(duì)傳輸線路中的傳輸信號(hào)產(chǎn)生錯(cuò)誤的干擾��。
4)在架設(shè)線路的過程之中確保架設(shè)的正確性���,這樣可以非常有效地阻止電磁泄露的狀況出現(xiàn)�,確保對(duì)已經(jīng)架設(shè)好了的線路做到定期的維護(hù)以及檢查。針對(duì)不同的具體情況還能夠制定各種完備的防護(hù)保護(hù)機(jī)制����,有效防止進(jìn)行違法地線路外連或者人為地對(duì)線路進(jìn)行竊聽。
3.3 通過路由器來確保內(nèi)網(wǎng)的安全
主要從以下幾個(gè)方面來利用路由器確保內(nèi)網(wǎng)的安全:
1)使具有缺陷的網(wǎng)絡(luò)指令進(jìn)行更新�。根據(jù)相關(guān)的研究調(diào)查顯示,大約有百分之八十的網(wǎng)絡(luò)安全事故是由網(wǎng)絡(luò)口令的薄弱導(dǎo)致的���。當(dāng)前����,市場(chǎng)中流通的路由器大部分是采用默認(rèn)口令列表的��,所以需要合理�����、科學(xué)的設(shè)置便捷的路由器的口令�,適當(dāng)?shù)母穆酚善骺诹?��,消除因?yàn)榭诹畋∪醵鴰淼陌踩[患���;
2)把路由器的設(shè)置盡量的關(guān)閉�����。使路由器充分利用WEB的界面來進(jìn)行合理的配置能夠使網(wǎng)絡(luò)工作人員更加的方便�,但是也會(huì)為網(wǎng)絡(luò)安全買下很深的隱患�����;
3)保持路由器的物理安全�。路由器實(shí)現(xiàn)數(shù)據(jù)包智能化主要是依靠具體的地址來實(shí)現(xiàn)的,但是在網(wǎng)絡(luò)的嗅覺的角度來看�����,集線器會(huì)播出數(shù)據(jù)給所有的節(jié)點(diǎn)��,跟集線器比較的話就更加的安全��。對(duì)于所有接入集線器的計(jì)算機(jī)來說����,大多把網(wǎng)絡(luò)得配置器設(shè)置成混合的模式,最后再對(duì)所有的數(shù)據(jù)接收�����,甚至包括Web通信、口令�����。以及POP3等數(shù)據(jù)��,這就在極大的程度上保證了網(wǎng)絡(luò)設(shè)備的物理訪問的安全性����。
4在硬件的速度上進(jìn)行改善
當(dāng)今的學(xué)校、個(gè)人或者是商家的網(wǎng)絡(luò)中都包含著十分重要的信息��,所有的信息大多是在每一個(gè)節(jié)點(diǎn)上進(jìn)行傳遞的���,但是在網(wǎng)絡(luò)的傳輸過程中���,這些數(shù)據(jù)信息有些是有用的信息�,有些就是垃圾信息,這就需要管理人員花費(fèi)大量的時(shí)間對(duì)垃圾信息進(jìn)行處理���。這也就是說�,在信息傳遞過程中的大量垃圾信息在很大程度上限制了當(dāng)今的網(wǎng)絡(luò)發(fā)展,但是通過利用目標(biāo)硬件的加速方式可以非常有效地提高網(wǎng)絡(luò)性能��,并且能夠十分有效地釋放電腦當(dāng)中的 CPU 的周期���,并且能夠有效地確保計(jì)算機(jī)在原有的基礎(chǔ)上提升計(jì)算機(jī)的網(wǎng)絡(luò)安全性�。
5避免環(huán)境因素對(duì)硬件設(shè)備的損壞
環(huán)境因素大多數(shù)是指電磁波��、濕度�、溫度等,如果在計(jì)算機(jī)的運(yùn)行過程中發(fā)生了這些問題的話����,就會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)硬件系統(tǒng)的不正常運(yùn)行,進(jìn)而影響網(wǎng)絡(luò)的安全��。第一點(diǎn)���,計(jì)算機(jī)不應(yīng)該放在高溫或者低溫的環(huán)境下����。第二點(diǎn)�,應(yīng)該定時(shí)、定期地對(duì)計(jì)算機(jī)的硬件系統(tǒng)進(jìn)行清掃和檢查��,進(jìn)而保證計(jì)算機(jī)的硬件系統(tǒng)能夠正常運(yùn)行。第三點(diǎn)��,計(jì)算機(jī)放置的地方一定是遠(yuǎn)離高電流高電磁波的地方�,或者給計(jì)算機(jī)屏蔽起來,避免受到電磁波的干擾���。
6 總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們的工作以及生活當(dāng)中不可或缺的一部分�,計(jì)算機(jī)網(wǎng)絡(luò)已然走進(jìn)了大眾的平常生活之中�����,但是�����,在給人們?cè)賮肀憷耐瑫r(shí)�����,計(jì)算機(jī)網(wǎng)絡(luò)也存在著相當(dāng)?shù)娘L(fēng)險(xiǎn)��,計(jì)算機(jī)的硬件維護(hù)可以非常有效地提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能����,通過設(shè)備的維護(hù)、硬件加速����,借助路由器等方法來可以達(dá)到確保網(wǎng)絡(luò)的安全性的目的。
參考文獻(xiàn):
[1] 呂學(xué)軍.硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性探析[J].科研���,2015(53):264-264.
[2] 趙穎.探討硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性[J].赤峰學(xué)院學(xué)報(bào)�,2014(18):20-21.
[3] 朱品極.硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性研究[J].中國科技博覽����,2016(2):333-333.
第4篇
關(guān)鍵詞:三網(wǎng)融合;計(jì)算機(jī)網(wǎng)絡(luò)����;安全問題
中圖分類號(hào):TN915.08;TN943.6
1 三網(wǎng)融合概述
1.1 三網(wǎng)融合概念���。三網(wǎng)融合是通信融合的廣義說法��,主要是指廣播電視網(wǎng)��、互聯(lián)網(wǎng)���、電信網(wǎng)的融合����,現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡(luò)的物理結(jié)合���,而是通過高層業(yè)務(wù)應(yīng)用的應(yīng)用對(duì)網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)化�����。三網(wǎng)融合主要表現(xiàn)三個(gè)以上網(wǎng)絡(luò)技術(shù)的趨向一致性���,從而實(shí)現(xiàn)通訊信息在網(wǎng)絡(luò)上的互通互聯(lián),業(yè)務(wù)上的交叉和滲透�。在網(wǎng)絡(luò)應(yīng)用上,一般使用統(tǒng)一的IP協(xié)議�����,在經(jīng)營上互相合作�、相互競爭、明確職能關(guān)系���、從而構(gòu)建出完善的信息服務(wù)監(jiān)管體系���。
三網(wǎng)融合建設(shè)完成之后����,網(wǎng)絡(luò)用戶不需要使用電話�����、電視��、物聯(lián)網(wǎng)等多個(gè)線路來實(shí)現(xiàn)信號(hào)的傳送����,只需要三網(wǎng)融合線路就可以獲得所有通訊服務(wù)�����,也就是說用戶可以通過一條通訊線路就可以完成打電話�����、看電視����、上網(wǎng)等日常信息處理,但是隨著用戶通訊途徑的拓廣����,隨著而來的網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重起來���。
1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來����,世界上很多發(fā)達(dá)國家、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來���,我國相較于發(fā)達(dá)國家���,三網(wǎng)融合建設(shè)仍處于起步階段。2002年我國首次提出三網(wǎng)融合建設(shè)綱要��,倡導(dǎo)“電視���、電信�、計(jì)算機(jī)三網(wǎng)融合”���,2009年�,在我國國務(wù)院常務(wù)會(huì)議上��,提出“加快推進(jìn)廣播電視網(wǎng)、互聯(lián)網(wǎng)�����、電信網(wǎng)的三網(wǎng)融合����,同時(shí)會(huì)議還明確提出了三網(wǎng)融合建設(shè)方針�,可見三網(wǎng)融合建設(shè)是我國經(jīng)濟(jì)建設(shè)的重要組成部分。2010年后��,我國先后在20多個(gè)試點(diǎn)城市開展三網(wǎng)融合建設(shè)�����,這也標(biāo)志著我國三網(wǎng)融合建設(shè)進(jìn)入實(shí)質(zhì)性推行階段����。
2 三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全問題
三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,一直困擾著我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全科研人員�����,如何快速找到網(wǎng)絡(luò)危險(xiǎn)來源進(jìn)而更好的抵制網(wǎng)絡(luò)威脅�,是科研人員要考慮的重要問題���。三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要分為兩類,即人為故意攻擊和破壞�����、非人為災(zāi)害和系統(tǒng)故障�����。本文主要從計(jì)算機(jī)網(wǎng)絡(luò)安全角度介紹人為故意攻擊和破壞手段�����,主要有以下幾種����。
2.1. 網(wǎng)絡(luò)協(xié)議欺詐攻擊。此類計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊是利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行信息系統(tǒng)攻擊的����,通過假定的數(shù)據(jù)包和一系列欺詐信息,造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)“錯(cuò)誤認(rèn)證”現(xiàn)象的網(wǎng)絡(luò)攻擊手段����,如源路由和源IP地址欺騙攻擊�,通過對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)IP的自封包裝或修改��,冒充可信IP網(wǎng)絡(luò)對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊���。
2.2 拒絕服務(wù)攻擊�����。在三網(wǎng)融合的網(wǎng)絡(luò)環(huán)境下����,會(huì)經(jīng)常出現(xiàn)拒絕服務(wù)現(xiàn)象�,攻擊者會(huì)加載多個(gè)服務(wù)侵占對(duì)方全部網(wǎng)絡(luò)信息資源����,使得網(wǎng)絡(luò)無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡(luò)系統(tǒng)失去全部或一部分服務(wù)功能����,使網(wǎng)絡(luò)失去服務(wù)請(qǐng)求能力,實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)安全系統(tǒng)的破壞�。在這些網(wǎng)絡(luò)服務(wù)攻擊中,以網(wǎng)絡(luò)協(xié)議為核心的服務(wù)攻擊最為普遍,由于網(wǎng)絡(luò)協(xié)議是針對(duì)不同網(wǎng)絡(luò)平臺(tái)制定的�����,其本質(zhì)上沒有太大區(qū)別�����,所以該網(wǎng)絡(luò)攻擊手段具有良好的平臺(tái)無關(guān)性���。
2.3 內(nèi)存緩沖攻擊�����。在程序緩存時(shí)�����,內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當(dāng)中����,致使緩沖區(qū)溢出��,程序?qū)o法執(zhí)行當(dāng)前命令�,從而破壞網(wǎng)絡(luò)程序的正常堆棧��。普通的緩沖區(qū)堆積信息一般不會(huì)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓��,所以為了實(shí)現(xiàn)其攻擊目標(biāo)���,網(wǎng)絡(luò)攻擊黑客通常會(huì)在緩沖區(qū)溢出程序中運(yùn)行shell用戶,通過shell執(zhí)行攻擊指令�。在網(wǎng)絡(luò)程序有root權(quán)限的情況下,攻擊者就可以通過內(nèi)存緩沖攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施任意操作指令����。
2.4 計(jì)算機(jī)病毒攻擊,是網(wǎng)絡(luò)安全攻擊中最常見的一種攻擊手段�,通過計(jì)算機(jī)病毒的傳播行為和不斷自我復(fù)制干擾計(jì)算機(jī)網(wǎng)絡(luò)程序正常運(yùn)行。計(jì)算機(jī)病毒會(huì)廣泛傳播的主要原因就是目前我國計(jì)算機(jī)windows系統(tǒng)安全級(jí)別較低�����,對(duì)訪問權(quán)限和系統(tǒng)資源都沒有進(jìn)行有效的保護(hù)措施�。
3 傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是為了抵御網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生的網(wǎng)絡(luò)技術(shù)���,傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有以下幾種�。
3.1 虛擬計(jì)算機(jī)網(wǎng)路技術(shù)���。是指不同區(qū)域內(nèi)的計(jì)算機(jī)通過網(wǎng)絡(luò)管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡(luò)��,它消除了不同區(qū)域內(nèi)的通訊限制�����,使多個(gè)網(wǎng)絡(luò)可以共享一個(gè)信息平臺(tái)��。目前的虛擬計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有局域網(wǎng)技術(shù)����、虛擬專網(wǎng)技術(shù)等。
3.2 防火墻技術(shù)����。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡(luò)之間設(shè)置的安全保護(hù)屏障,在網(wǎng)絡(luò)進(jìn)行信息傳送之前對(duì)信息來源進(jìn)行安全檢測(cè)��。防火墻主要分為三類:服務(wù)型���、應(yīng)用網(wǎng)關(guān)型和過濾型����,其安全技術(shù)主要是對(duì)信息數(shù)據(jù)進(jìn)行檢測(cè)�。防火墻有軟件防火墻和硬件防火墻之分�����,硬件防火墻的安全性能好���,但是其造價(jià)非常昂貴,只使用于對(duì)網(wǎng)絡(luò)安全環(huán)境要求較高的網(wǎng)絡(luò)系統(tǒng)��;軟件防火墻雖然安全性能較差���,成本造價(jià)低�,對(duì)于網(wǎng)絡(luò)安全環(huán)境要求較低的網(wǎng)絡(luò)系統(tǒng)軟件防火墻應(yīng)用更為廣泛�����。
3.3 入侵檢測(cè)技術(shù)���。入侵檢測(cè)技術(shù)是防火墻的加強(qiáng)和延伸���,它是一種檢測(cè)網(wǎng)絡(luò)安全策略的行為技術(shù)����,能夠同時(shí)應(yīng)對(duì)不同網(wǎng)絡(luò)形式的攻擊���。入侵檢測(cè)技術(shù)主要分為三類:基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)、基于主機(jī)的入侵檢測(cè)技術(shù)����、分布入侵檢測(cè)技術(shù)。
3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)����。對(duì)網(wǎng)絡(luò)通訊信息進(jìn)行數(shù)據(jù)加密可以有效的保護(hù)網(wǎng)絡(luò)傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息,是對(duì)動(dòng)態(tài)網(wǎng)絡(luò)信息的保護(hù)����。訪問控制主要是對(duì)靜態(tài)網(wǎng)絡(luò)信息的保護(hù),通過不同系統(tǒng)的安全檢測(cè)�����,對(duì)傳送至各個(gè)系統(tǒng)的文件進(jìn)行安全檢測(cè)���。
4 三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)
三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全體系���,主要采用分級(jí)、分層處理�����。
4.1 分級(jí)處理。分級(jí)就是根據(jù)計(jì)算機(jī)網(wǎng)路安全的級(jí)別制定不同的防護(hù)措施����,對(duì)安全級(jí)別要求高的領(lǐng)域如政務(wù)系統(tǒng)、公安系統(tǒng)�����、電臺(tái)系統(tǒng)等采用級(jí)別�����、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路安全技術(shù)�;對(duì)安全級(jí)別要求不高的如普通網(wǎng)絡(luò)用戶采用級(jí)別、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)路安全技術(shù)����。級(jí)別、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路技術(shù)主要是通過專用的防火墻�、各類網(wǎng)閘、殺毒軟件�、入侵檢測(cè)系統(tǒng)等,使網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下進(jìn)行信息傳遞�。級(jí)別、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)主要是通過殺毒軟件�����、普通的網(wǎng)絡(luò)防火墻實(shí)施對(duì)計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全防護(hù)工作��。以上文提到的電臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)為例��,電臺(tái)的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)就是分級(jí)處理的����,電視制作播放的視頻數(shù)據(jù)需要級(jí)別、安全系數(shù)較高的安全保護(hù)��,因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡(luò)采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護(hù)�,外網(wǎng)采用級(jí)別、安全系數(shù)較低的入侵檢測(cè)系統(tǒng)和普通防火墻保護(hù)�。
4.2 分層處理。(1)分層處理從信息內(nèi)容和網(wǎng)絡(luò)安全兩個(gè)層面選用計(jì)算機(jī)網(wǎng)路安全技術(shù)�����,并建立完善的網(wǎng)絡(luò)安全體系��。三網(wǎng)融合下的網(wǎng)絡(luò)信息量非常龐大���,在大量危險(xiǎn)信息充斥網(wǎng)絡(luò)的情況下�,單一過濾危險(xiǎn)信息解決不了網(wǎng)絡(luò)安全的根本問題。所以在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革中���,首先要制定完善的計(jì)算機(jī)網(wǎng)絡(luò)法律體系���,確定信息安全標(biāo)準(zhǔn)。之后在通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分層處理�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)�����,采用的技術(shù)手段主要有:1)利用數(shù)據(jù)加密技術(shù)對(duì)通訊信息內(nèi)容進(jìn)行加密�����;2)通過網(wǎng)絡(luò)防病毒技術(shù)實(shí)時(shí)檢測(cè)信息內(nèi)容的病毒并進(jìn)行處理��;3)設(shè)置網(wǎng)絡(luò)監(jiān)聽����、過濾不良信息機(jī)制����。計(jì)算機(jī)網(wǎng)絡(luò)層面技術(shù)方法有網(wǎng)路訪問控制��、入侵檢測(cè)�、防火墻等技術(shù)����,在需要保護(hù)網(wǎng)絡(luò)和單元之間設(shè)置一個(gè)安全屏障,以便對(duì)外來信息進(jìn)行安全檢測(cè)或過濾���。(2)分層處理也可以從廣域網(wǎng)��、大型局域網(wǎng)���、中型局域網(wǎng)、小型局域網(wǎng)�����、TC機(jī)的角度劃分�����,以基礎(chǔ)網(wǎng)絡(luò)為基準(zhǔn),把網(wǎng)絡(luò)分為內(nèi)網(wǎng)��、外網(wǎng)�����、內(nèi)外網(wǎng)之間三個(gè)部分�。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,針對(duì)每個(gè)基層網(wǎng)絡(luò)的特點(diǎn)制定不同的安全策略����。
5 總結(jié)
近年來,我國三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡(luò)基礎(chǔ)�����、市場(chǎng)空間和安全技術(shù)等發(fā)展條件���。隨著三網(wǎng)融合的飛速發(fā)展�,建設(shè)過程中的信息和網(wǎng)絡(luò)安全也備受關(guān)注��,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革和創(chuàng)新�,目前我國的三網(wǎng)融合安全體系已初步建立�����,相信未來的三網(wǎng)融合建設(shè)會(huì)更加穩(wěn)定向前發(fā)展�����。
參考文獻(xiàn):
[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡(luò)運(yùn)營商發(fā)展戰(zhàn)略研究[D].華中科技大學(xué)��,2012(10).
[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡(luò)安全與信息監(jiān)控初探[J].公安研究,2011(1).
第5篇
關(guān)鍵詞:數(shù)據(jù)加密�����;計(jì)算機(jī)�;網(wǎng)絡(luò)安全;應(yīng)用分析
0引言
利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信�,具有顯著的便利性和快捷性等優(yōu)勢(shì),已經(jīng)成為人類工作��、生活�、學(xué)習(xí)中必不可少的溝通交流方式之一。對(duì)商業(yè)公司或政府機(jī)構(gòu)來說�,其利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)有時(shí)難免會(huì)涉及到公司的商業(yè)機(jī)密、重要文件或敏感數(shù)據(jù)��,但是計(jì)算機(jī)網(wǎng)絡(luò)通信過程中存在的安全問題對(duì)這些數(shù)據(jù)的安全傳輸帶來了極大威脅,一旦在通信過程中造成上述數(shù)據(jù)的泄露或遭到竊取�,將給公司或政府帶來無法估量的巨大損失[1]。數(shù)據(jù)加密技術(shù)是一種防止數(shù)據(jù)泄露的重要的防護(hù)方式之一��,可以通過對(duì)傳輸數(shù)據(jù)進(jìn)行加密����,盡可能降低數(shù)據(jù)泄露造成的影響。因此���,開展數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究�����,減少計(jì)算機(jī)網(wǎng)絡(luò)通信過程中的數(shù)據(jù)安全事件發(fā)生���,具有重要的研究意義。
1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全影響因素
隨著計(jì)算機(jī)技術(shù)的不斷提高���,威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的因素多種多樣�����,且新的威脅因素也在不斷出現(xiàn)�����。目前常見的影響計(jì)算機(jī)數(shù)據(jù)安全的因素主要有網(wǎng)絡(luò)存在的漏洞���、計(jì)算機(jī)病毒��、服務(wù)器信息泄露����、非法入侵等等[2]��。當(dāng)前的計(jì)算機(jī)操作系統(tǒng)通常支持多用戶和多進(jìn)程�,一臺(tái)計(jì)算機(jī)可同時(shí)供多個(gè)用戶或多個(gè)進(jìn)程同時(shí)使用�����,當(dāng)多個(gè)進(jìn)程同時(shí)在同一臺(tái)主機(jī)上運(yùn)行時(shí)�����,不同的進(jìn)程之間的每個(gè)進(jìn)程都存在成為傳輸目標(biāo)的可能性����,這容易導(dǎo)致出現(xiàn)網(wǎng)絡(luò)漏洞���,成為易受攻擊的薄弱環(huán)節(jié);計(jì)算機(jī)病毒是一種常見的破壞數(shù)據(jù)的攻擊方式����,通常是一段代碼或程序,且具有十分強(qiáng)大的復(fù)制能力和破壞能力���,通過隱藏在文件上����,達(dá)到不斷蔓延和傳播的目的��;服務(wù)器本身往往不可避免的存在各種缺陷�����,管理人員如果不能及時(shí)對(duì)這些缺陷采取必要的措施�����,則攻擊者可通過對(duì)這些缺陷或漏洞的收集����,實(shí)現(xiàn)對(duì)服務(wù)器的攻擊�����,竊取或破壞服務(wù)器中的信息�����,對(duì)數(shù)據(jù)安全造成巨大威脅�����,而服務(wù)器中往往存儲(chǔ)著大量的數(shù)據(jù)�,且有時(shí)對(duì)外提供服務(wù)����,一旦服務(wù)器數(shù)據(jù)遭到竊取或破獲,將造成嚴(yán)重的信息泄露���;非法入侵也是一種威脅數(shù)據(jù)安全的重要因素之一,入侵者利用各種各樣的入侵方法���,來獲取主機(jī)的用戶名和口令等信息�����,通過解析數(shù)據(jù)包�,利用IP包登錄主機(jī)系統(tǒng),然后冒充用戶和主機(jī)��,竊取目標(biāo)主機(jī)中的數(shù)據(jù)�����。
2數(shù)據(jù)加密技術(shù)
利用數(shù)據(jù)加密技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密��,即使數(shù)據(jù)被非法竊取�,攻擊者也無法直接獲取信息的明文數(shù)據(jù),在一定程度上保護(hù)了數(shù)據(jù)[3]�����。下面分別對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩類加密技術(shù)進(jìn)行詳細(xì)介紹���。
(1)對(duì)稱加密技術(shù)���。對(duì)稱加密技術(shù)在實(shí)際的數(shù)據(jù)保護(hù)中應(yīng)用較為廣泛,目前常見的對(duì)個(gè)人隱私數(shù)據(jù)的加密通常是使用對(duì)稱加密技術(shù)�����,這種技術(shù)具有操作簡單、高效等優(yōu)點(diǎn)���,在加密和解密時(shí)候使用的秘鑰相同���。這種單一秘鑰的數(shù)據(jù)加密技術(shù),在計(jì)算機(jī)網(wǎng)絡(luò)通信中��,能夠保證數(shù)據(jù)傳輸和存在的安全性����,由于加解密使用的是同一秘鑰,因此保證秘鑰不外泄是保證數(shù)據(jù)安全的重要前提�����,也是目前數(shù)據(jù)加密研究領(lǐng)域的重要的工作內(nèi)容之一���,如果秘鑰外泄��,則對(duì)數(shù)據(jù)的加密就如同虛設(shè)。目前對(duì)稱加密技術(shù)使用到的算法主要有DES����、AES和IDEA等���,其中DES的使用最為頻繁,DES將64位中的8位用于奇偶校驗(yàn)����,剩下的56位用作秘鑰,來對(duì)二元數(shù)據(jù)進(jìn)行加密�����,這種算法的應(yīng)用范圍較廣��,且效率高�����、速度快����,常見的應(yīng)用主要在銀行的電子轉(zhuǎn)賬中,加密效果較好���。
(2)非對(duì)稱加密技術(shù)��。與對(duì)稱加密技術(shù)不同���,非對(duì)稱加密技術(shù)在加解密時(shí)�����,使用公鑰和私鑰兩組秘鑰��。利用非對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密時(shí)�����,需要將公鑰和私鑰配對(duì)使用����,其中公鑰可對(duì)外公開��,私鑰由個(gè)人保管���,如果得不到私鑰�,則數(shù)據(jù)始終處于加密狀態(tài)�,僅利用公鑰無法對(duì)數(shù)據(jù)進(jìn)行解密。在傳輸數(shù)據(jù)時(shí)���,僅需要將數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸�����,私鑰不需要使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行發(fā)送���,在接收端收到加密數(shù)據(jù)后,利用自己已經(jīng)保管的私鑰對(duì)加密數(shù)據(jù)進(jìn)行解密����,才能夠獲得加密數(shù)據(jù)的明文信息,這樣就避免了秘鑰在傳輸過程中被截取的可能性�,相比對(duì)稱加密技術(shù),具有更高的安全性�。主要缺點(diǎn)存在于加密時(shí)間較長,明顯長于對(duì)稱加密�,且解密過程也較慢,這導(dǎo)致非對(duì)稱加密技術(shù)在實(shí)際的使用過程中不如對(duì)稱加密技術(shù)使用頻繁���,應(yīng)用不夠廣泛��。非對(duì)稱加密技術(shù)中經(jīng)常采用的算法主要包括EIGamal����、橢圓曲線、RSA以及Diffic-Helltnan等�����。其中�,RSA的使用最為頻繁,RSA能夠保證秘鑰不被竊取�。非對(duì)稱加密技術(shù)除了可對(duì)數(shù)據(jù)進(jìn)行加密外,還可用于對(duì)數(shù)據(jù)的身份和完整性等屬性進(jìn)行校驗(yàn)�,且在數(shù)字簽名和證書等相關(guān)方面具有應(yīng)用。
3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
目前�,數(shù)據(jù)加密技術(shù)的應(yīng)用主要體現(xiàn)在電子商務(wù)中的數(shù)據(jù)加密、計(jì)算機(jī)軟件中的數(shù)據(jù)加密���、虛擬專用網(wǎng)中的數(shù)據(jù)加密等幾個(gè)方面��。
3.1數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)技術(shù)是計(jì)算機(jī)和互聯(lián)網(wǎng)快速發(fā)展而帶來的重要成果之一����,該技術(shù)在計(jì)算機(jī)硬件的基礎(chǔ)上��,通過互聯(lián)網(wǎng)提供的巨大平臺(tái)����,對(duì)商家和客戶之間架起了便利的共同橋梁���,使得不同的商家之間,以及商家和用戶之間能夠針對(duì)商業(yè)交易中遇到的問題及時(shí)溝通交流��,從而實(shí)現(xiàn)雙發(fā)的經(jīng)濟(jì)收益�����。在利用電子商務(wù)技術(shù)進(jìn)行商業(yè)往來時(shí)���,無疑會(huì)產(chǎn)生大量的商業(yè)數(shù)據(jù),這些數(shù)據(jù)常常涉及到客戶的個(gè)人隱私信息或商家的商業(yè)機(jī)密�,如客戶信息、商家的收益情況等等����,對(duì)這些數(shù)據(jù)的保護(hù)應(yīng)當(dāng)引起足夠重視。目前���,數(shù)據(jù)加密技術(shù)在在電子商務(wù)中主要用于對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)和對(duì)個(gè)人信息進(jìn)行存儲(chǔ)��,通過數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行防御�����,保證數(shù)據(jù)的安全���。
3.2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用
計(jì)算機(jī)軟件缺乏完善的安全防護(hù)是導(dǎo)致計(jì)算機(jī)容易受到惡意攻擊者入侵或攻擊的重要原因之一����,因此對(duì)計(jì)算機(jī)軟件的保護(hù)是防止計(jì)算機(jī)遭到攻擊的重要措施��。用戶在使用計(jì)算機(jī)過程中�����,為了防止個(gè)人信息泄露���,通常對(duì)計(jì)算機(jī)的訪問進(jìn)行加密��,除知道訪問密碼的用戶外���,其他未經(jīng)授權(quán)的用戶無法訪問計(jì)算機(jī)。當(dāng)發(fā)現(xiàn)有病毒入侵計(jì)算機(jī)時(shí)���,利用殺毒軟件及時(shí)清理病毒��,以防止其破壞計(jì)算機(jī)中的數(shù)據(jù)��。數(shù)據(jù)加密技術(shù)在保護(hù)用戶個(gè)人信息和確保計(jì)算機(jī)軟件正常運(yùn)行等方面��,將發(fā)揮重要作用�。
3.3數(shù)據(jù)加密技術(shù)在虛擬專用網(wǎng)中的應(yīng)用
企業(yè)為了方便其員工正常工作,提高工作效率�,往往在企業(yè)內(nèi)部架設(shè)企業(yè)內(nèi)部的局域網(wǎng),將這些局域網(wǎng)相互連接起來即形成了虛擬的專業(yè)網(wǎng)絡(luò)�����。利用虛擬專用網(wǎng)��,能夠?qū)⑵髽I(yè)下的多個(gè)子公司的網(wǎng)絡(luò)連接到一起����,這能夠?yàn)楣緝?nèi)部員工的溝通交流帶來極大便利�。這些連接的局域網(wǎng)規(guī)模在不斷擴(kuò)大的同時(shí),其中安全性也在不斷變?nèi)?��,攻擊者很容易利用其中存在的安全隱患對(duì)數(shù)據(jù)進(jìn)行竊取或破壞����。而且���,企業(yè)員工有時(shí)需要利用虛擬專用網(wǎng)傳輸企業(yè)內(nèi)部的機(jī)密文件�,網(wǎng)絡(luò)的安全性直接關(guān)系著企業(yè)信息的安全性。利用數(shù)據(jù)加密技術(shù)對(duì)企業(yè)虛擬專用網(wǎng)中存儲(chǔ)的數(shù)據(jù)�����,或利用虛擬專用網(wǎng)發(fā)送的數(shù)據(jù)進(jìn)行加密�,能夠有效避免數(shù)據(jù)的泄露,降低企業(yè)的經(jīng)濟(jì)損失���。
4結(jié)論
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)��、安全��、VPN�、加密技術(shù)����、防火墻技術(shù)
1緒論
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題����。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題,其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中�����,它主要關(guān)心的是確保無關(guān)人員不能讀取�,更不能修改傳送給其他接收者的信息。此時(shí)����,它關(guān)心的對(duì)象是那些無權(quán)使用,但卻試圖獲得遠(yuǎn)程服務(wù)的人���。安全性也處理合法消息被截獲和重播的問題����,以及發(fā)送者是否曾發(fā)送過該條消息的問題�����。
大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的�?��?梢钥闯霰WC網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯(cuò)誤���。它包括要防范那些聰明的���,通常也是狡猾的、專業(yè)的����,并且在時(shí)間和金錢上是很充足、富有的人�����。同時(shí)�,必須清楚地認(rèn)識(shí)到,能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來說����,收效甚微。
網(wǎng)絡(luò)安全性可以被粗略地分為4個(gè)相互交織的部分:保密����、鑒別、反拒認(rèn)以及完整性控制�����。保密是保護(hù)信息不被未授權(quán)者訪問,這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容���。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份�。反拒認(rèn)主要與簽名有關(guān)����。保密和完整性通過使用注冊(cè)過的郵件和文件鎖來實(shí)現(xiàn)。
2方案目標(biāo)
本方案主要從網(wǎng)絡(luò)層次考慮����,將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)�,還實(shí)現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求���。
需要明確的是�����,安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞,它的作用僅在于最大限度地防范��,以及在受到侵?jǐn)_的破壞后將損失盡旦降低��。具體地說,網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點(diǎn):
1.采用多層防衛(wèi)手段���,將受到侵?jǐn)_和破壞的概率降到最低��;
2.提供迅速檢測(cè)非法使用和非法初始進(jìn)入點(diǎn)的手段���,核查跟蹤侵入者的活動(dòng);
3.提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段��,盡量降低損失�;
4.提供查獲侵入者的手段。
網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)安全管理的基礎(chǔ)��,近年來��,網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展����,已經(jīng)產(chǎn)生了十分豐富的理論和實(shí)際內(nèi)容。
3安全需求
可用性:授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)
機(jī)密性:信息不暴露給未授權(quán)實(shí)體或進(jìn)程
完整性:保證數(shù)據(jù)不被未授權(quán)修改
可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式
可審查性:對(duì)出現(xiàn)的安全問題提供依據(jù)與手段
訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離�,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制��。同樣�,對(duì)內(nèi)部網(wǎng)絡(luò)�,由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別�����,也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離���,并實(shí)現(xiàn)相互的訪問控制���。
數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過程中防止非法竊取���、篡改信息的有效手段����。
安全審計(jì):是識(shí)別與防止網(wǎng)絡(luò)攻擊行為���、追查網(wǎng)絡(luò)泄密行為的重要措施之一����。具體包括兩方面的內(nèi)容�,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)�����,識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時(shí)響應(yīng)(如報(bào)警)并進(jìn)行阻斷���;二是對(duì)信息內(nèi)容的審計(jì)�,可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏
險(xiǎn)分析
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提�。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)信息網(wǎng)的安全��,需要從物理��、網(wǎng)絡(luò)�����、系統(tǒng)���、應(yīng)用和管理方面進(jìn)行立體的防護(hù)����。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面����,涵蓋物理層����、系統(tǒng)層��、網(wǎng)絡(luò)層���、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類�����。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況�����,應(yīng)當(dāng)從網(wǎng)絡(luò)安全���、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析��。
5解決方案
5.1設(shè)計(jì)原則
針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況�����,解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急,考慮技術(shù)難度及經(jīng)費(fèi)等因素����,設(shè)計(jì)時(shí)應(yīng)遵循如下思想:
1.大幅度地提高系統(tǒng)的安全性和保密性�����;
2.保持網(wǎng)絡(luò)原有的性能特點(diǎn)���,即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性�����;
3.易于操作����、維護(hù)��,并便于自動(dòng)化管理�,而不增加或少增加附加操作;
4.盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����,同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展��;
5.安全保密系統(tǒng)具有較好的性能價(jià)格比,一次性投資���,可以長期使用���;
6.安全與密碼產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證�;
7.分步實(shí)施原則:分級(jí)管理分步實(shí)施。
5.2安全策略
針對(duì)上述分析�,我們采取以下安全策略:
1.采用漏洞掃描技術(shù),對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估�,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。超級(jí)秘書網(wǎng)
2.采用各種安全技術(shù)��,構(gòu)筑防御系統(tǒng)���,主要有:
(1)防火墻技術(shù):在網(wǎng)絡(luò)的對(duì)外接口���,采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制�����。
(2)NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。
(3)VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接��。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶���、公司分支機(jī)構(gòu)���、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來���,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)��。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在�����,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中��。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用�����,而事實(shí)上并非如此�。
(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec):采用網(wǎng)絡(luò)加密技術(shù)�����,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?����、完整性�����。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題�,也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。
(5)認(rèn)證:提供基于身份的認(rèn)證�,并在各種認(rèn)證機(jī)制中可選擇使用。
(6)多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng):采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng)�,對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。
(7)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè):采用入侵檢測(cè)系統(tǒng)����,對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力���。
3.實(shí)時(shí)響應(yīng)與恢復(fù):制定和完善安全管理制度�,提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力�。
4.建立分層管理和各級(jí)安全管理中心���。
5.3防御系統(tǒng)
我們采用防火墻技術(shù)、NAT技術(shù)����、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec)����、身份認(rèn)證技術(shù)、多層次多級(jí)別的防病毒系統(tǒng)�����、入侵檢測(cè)技術(shù)���,構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。
參考文獻(xiàn):
[1]雷震甲.網(wǎng)絡(luò)工程師教程.[M].北京:清華大學(xué)出版社��,2004
第7篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)���;信息安全�����;重要性
中圖分類號(hào):G623文獻(xiàn)標(biāo)識(shí)碼: A
前言:隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和經(jīng)濟(jì)社會(huì)的不斷發(fā)展�����,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用提出了更高的要求�。系統(tǒng)化、多元化及集成化是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)發(fā)展的基本趨勢(shì)����。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展給社會(huì)帶來了很大的經(jīng)濟(jì)效益,與此同時(shí)�����,其自身也有一些安全隱患存在���,而怎樣才能夠?qū)⑦@些安全隱患徹底清除對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全十分重要�����。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范技術(shù)是一門綜合性的學(xué)科�,其主要是對(duì)外部非法用戶的攻擊進(jìn)行防范來確保網(wǎng)絡(luò)的安全的����。
1�、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念
1.1計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要內(nèi)容包括信息的完整性�����、軟件系統(tǒng)的可靠性��、保密性以及可用性����,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全從而得出的主要特征有:
1、網(wǎng)絡(luò)數(shù)據(jù)的完整性����、真實(shí)性,是指保護(hù)不被非法更改網(wǎng)絡(luò)數(shù)據(jù)�。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全保護(hù)的另一內(nèi)容是�,在存儲(chǔ)、傳輸?shù)倪^程中要求數(shù)據(jù)信息不被非法刪除���、修改或丟失�����,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整性和真實(shí)性進(jìn)行保護(hù)���。
2��、網(wǎng)絡(luò)數(shù)據(jù)的保密性��,是指予以加密保護(hù)網(wǎng)絡(luò)用戶的保密信息��,防止泄漏和被竊取��。
3��、網(wǎng)絡(luò)系統(tǒng)的可靠性����,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要特征�����,即網(wǎng)絡(luò)的可用性和穩(wěn)定性��。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行����,是計(jì)算機(jī)網(wǎng)絡(luò)能夠高效、積極�����、持續(xù)工作的基礎(chǔ)和前提,因而計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最基本特征和首要目標(biāo)是網(wǎng)絡(luò)系統(tǒng)的可靠性���。
1.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全��,是指對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)信息資源保護(hù)不受自然或人為因素的損害和威脅���,對(duì)信息資源完整性、安全性����、可用性進(jìn)行保護(hù)。簡而言之����,就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的正常運(yùn)行采取適當(dāng)?shù)拇胧苊獗桓?���、破壞或泄漏?/p>
2�����、網(wǎng)絡(luò)信息基礎(chǔ)知識(shí)
計(jì)算機(jī)網(wǎng)絡(luò),是指將位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備����,通過線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng)��,網(wǎng)絡(luò)軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下����,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。簡單說�����,計(jì)算機(jī)網(wǎng)絡(luò)就是通過電纜���、電話線或無線通訊將兩臺(tái)以上的計(jì)算機(jī)互聯(lián)起來的集合���。
網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)拓?fù)浼夹g(shù)�����、密碼技術(shù)、信息通訊安全技術(shù)等多種知識(shí)學(xué)科���。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不受偶然或惡意的原因而遭到破壞�、更改�、泄露、系統(tǒng)連續(xù)可靠的正常運(yùn)行��,網(wǎng)絡(luò)服務(wù)不中斷����。
3、計(jì)算機(jī)網(wǎng)絡(luò)主要存在的問題
(1)計(jì)算機(jī)病毒: 像“蠕蟲”病毒���、“CIH”病毒��、“千年蟲”�����、病毒到“熊貓燒香”病毒��,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅���。病毒依靠網(wǎng)絡(luò)傳播,常常通過服務(wù)器以軟件下載���、郵件接收等方式進(jìn)入網(wǎng)絡(luò)傳播�,竊取網(wǎng)絡(luò)信息�,造成難以估量的損失。
(2)惡意攻擊:人為惡意破壞數(shù)據(jù)����、信息的完整性,竊取密碼�,偷窺并公開別人隱私。
(3)網(wǎng)絡(luò)軟件自身設(shè)計(jì)缺陷和漏洞���,軟件在設(shè)計(jì)上存在的缺陷和漏洞往往給黑客攻擊留下了接入點(diǎn)����,還有軟件人員為方便管理留下的軟件后門。
(4)網(wǎng)絡(luò)內(nèi)部攻擊:在局域網(wǎng)內(nèi)部����,一些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站,竊取信息���,破壞信息內(nèi)容����。
(5)網(wǎng)絡(luò)外部攻擊:在局域網(wǎng)外部����,偽裝合法用戶進(jìn)入網(wǎng)絡(luò),修改網(wǎng)絡(luò)數(shù)據(jù)�、竊取、破譯機(jī)密信息��、破壞軟件執(zhí)行���。
4����、網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)策略
4.1常用方法
現(xiàn)在網(wǎng)絡(luò)信息安全的防護(hù)措施必不可少����,少了防護(hù)措施����,就如同雞肋�����。從技術(shù)上說來�����,計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒��、防入侵檢測(cè)等多個(gè)安全控件組成����。就此對(duì)我們常用的幾種防護(hù)技術(shù)進(jìn)行分析
(1 )防火墻技術(shù)
防火墻是一種保護(hù)網(wǎng)絡(luò)安全的技術(shù)措施�����,可以看成是安裝在因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間的一道屏障���,根據(jù)安全計(jì)劃和安全策略中的定義來保護(hù)其后面的網(wǎng)絡(luò)��?��?梢哉f是控制進(jìn)出網(wǎng)絡(luò)通信的閘門����。
(2)病毒檢測(cè)
安裝網(wǎng)絡(luò)版的殺毒軟件��,及時(shí)并隨時(shí)對(duì)系統(tǒng)進(jìn)行掃描���,及時(shí)通過網(wǎng)絡(luò)INTERNET更新病毒庫和軟件�����。
(3)補(bǔ)丁程序��,修補(bǔ)系統(tǒng)漏洞��。操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性��,需要進(jìn)行更新和升級(jí)�,除服務(wù)器��、工作站等需要操作系統(tǒng)升級(jí)外���,也包括各種網(wǎng)絡(luò)設(shè)備����,均需要及時(shí)升級(jí)打上最新補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞入侵�����。
(4)提高物理安全
保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(交換機(jī)�����、大型計(jì)算機(jī))�,制定嚴(yán)格的網(wǎng)絡(luò)規(guī)章制度����,采取防水、防火�����、防輻射及不間斷的UPS電源����。
(5)訪問受限及隔離技術(shù)
對(duì)用戶訪問資源的權(quán)限進(jìn)行嚴(yán)格控制和認(rèn)證�。如動(dòng)態(tài)口令�、身份認(rèn)證、權(quán)限加以控制��。還可以安裝隔離卡(單臺(tái)機(jī))����、隔離閘(多臺(tái)機(jī))進(jìn)行隔離實(shí)現(xiàn)。
4.2定期維護(hù)�。主要包括以下幾個(gè)方面:
(1)系統(tǒng)應(yīng)用程序維護(hù)。系統(tǒng)業(yè)務(wù)處理過程是通過程序的運(yùn)行實(shí)現(xiàn)的��,所以應(yīng)用程序維護(hù)很關(guān)鍵����。
(2)數(shù)據(jù)和代碼維護(hù)。主要負(fù)責(zé)數(shù)據(jù)庫安全性��、完整性���、并發(fā)控制�����。當(dāng)用戶環(huán)境變化時(shí)��,必須對(duì)代碼進(jìn)行修改��。
(3)文檔維護(hù)�。在進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)���、代碼維護(hù)后�����,要及時(shí)根據(jù)維護(hù)后的變化��,對(duì)相應(yīng)文檔就行修改,保持與系統(tǒng)一致性��。并對(duì)維護(hù)內(nèi)容進(jìn)行記載����。內(nèi)容包括維護(hù)工作的內(nèi)容、情況���、時(shí)間�����、人員等�����。
(4)硬件設(shè)備維護(hù)���。硬件設(shè)備維護(hù)主要包括對(duì)網(wǎng)絡(luò)設(shè)備���、服務(wù)器、計(jì)算機(jī)����、打印機(jī)的日常管理和維護(hù)。要定期對(duì)各設(shè)備進(jìn)行檢查���、保養(yǎng)和查殺病毒工作��,同時(shí)要設(shè)立設(shè)備故障登記和設(shè)備檢修故障登記��。通過定期檢查維護(hù)�����,及時(shí)解決潛在故障隱患���,保證設(shè)備正常運(yùn)行��。
5�、結(jié)語
隨著社會(huì)的發(fā)展���,網(wǎng)絡(luò)已成為我們生活�、工作的一部分����,網(wǎng)絡(luò)安全面臨的挑戰(zhàn)正在增大。網(wǎng)絡(luò)面臨的攻擊也會(huì)層出不窮���。因此��,我們要采用相應(yīng)的安全對(duì)策,制定相應(yīng)的防范策略來阻止攻擊���,確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定����。
