中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

計(jì)算機(jī)網(wǎng)絡(luò)安全重要性范文

時(shí)間:2023-09-25 11:26:57

序論:在您撰寫計(jì)算機(jī)網(wǎng)絡(luò)安全重要性時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

計(jì)算機(jī)網(wǎng)絡(luò)安全重要性

第1篇

網(wǎng)絡(luò)安全的現(xiàn)狀

一般認(rèn)為,網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在網(wǎng)絡(luò)環(huán)境里信息數(shù)據(jù)的機(jī)密性、完整性以及使用性受到保護(hù)。安全網(wǎng)絡(luò)主要是做到或者確保經(jīng)過網(wǎng)絡(luò)傳遞的信息,在到達(dá)目的地時(shí)沒有任何增加、改變、丟失或被非法讀取。

美國FBI(美國聯(lián)邦調(diào)查局)的調(diào)查顯示,僅僅是網(wǎng)絡(luò)安全的問題在美國每年造成的經(jīng)濟(jì)損失就高達(dá)甚至超過170億美元;75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的,并且超過50%的安全威脅來自內(nèi)部,但是可以定量估算的損失僅有59%。在我國,根據(jù)2001年的調(diào)查顯示,全國約有將近75%的電腦網(wǎng)絡(luò)用戶曾經(jīng)感染過病毒,然而,到2003年感染過病毒的用戶已上升至85%左右。其中超過一半的用戶感染病毒3次以上。另外針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失額已高達(dá)數(shù)億元,同時(shí)針對(duì)其它行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有發(fā)生。因此,計(jì)算機(jī)網(wǎng)絡(luò)必須要有足夠強(qiáng)的安全措施和防御體系,才能保證人類在使用網(wǎng)絡(luò)時(shí)對(duì)網(wǎng)絡(luò)的可信度。

由此可見,計(jì)算機(jī)黑客對(duì)網(wǎng)絡(luò)安全性的威脅日趨明顯。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性來說,網(wǎng)絡(luò)的開放性、脆弱性無疑是致命的威脅。就國內(nèi)的形勢(shì)看,我國的網(wǎng)絡(luò)管理中心中有超過9成都受到過來自境內(nèi)外黑客的攻擊和破壞。其中,經(jīng)濟(jì)部門、金融機(jī)構(gòu)遭受的攻擊是最嚴(yán)重的。

防御能力薄弱的原因

電腦網(wǎng)絡(luò)和內(nèi)置系統(tǒng)技術(shù)不健全 在我國,網(wǎng)絡(luò)信息化建設(shè)缺少自主技術(shù)的支持。電腦網(wǎng)絡(luò)安全存在著3個(gè)比較大的漏洞:操作系統(tǒng)、數(shù)據(jù)庫、CPU芯片與軟件大部分依賴進(jìn)口。

大部分人群缺少安全意識(shí) 由于網(wǎng)絡(luò)屬于新生事物,許多人初次接觸對(duì)其充滿好奇。所以,在安全的問題上普遍存在認(rèn)知盲區(qū)的因素。大部分人一開始接觸就迫不及待地用于娛樂、工作或者是學(xué)習(xí),無暇顧及網(wǎng)絡(luò)的安全性,對(duì)不安全的網(wǎng)絡(luò)信息認(rèn)識(shí)不夠。而且,大部分用戶普遍看重的是網(wǎng)絡(luò)的效應(yīng)問題,在安全防御領(lǐng)域的投入和管理與安全的要求相差甚遠(yuǎn)。整體上看,我國網(wǎng)絡(luò)的安全性現(xiàn)在還是處于被動(dòng)防御階段,大部分人群普遍存在著僥幸心理,沒有形成主動(dòng)防御、積極應(yīng)對(duì)的全民防范意識(shí),這樣就更做不到從最基本上提高網(wǎng)絡(luò)檢測(cè)、防護(hù)、恢復(fù)和抗擊打的能力。

運(yùn)行管理上的缺憾和不足 其一,管理網(wǎng)絡(luò)安全的專精人才明顯不足。因?yàn)楝F(xiàn)在網(wǎng)絡(luò)通信的費(fèi)用較低,各種服務(wù)器和各種配置也在不斷更新和發(fā)展,技術(shù)應(yīng)用擴(kuò)展相應(yīng)的技術(shù)管理也應(yīng)該一同擴(kuò)展。但事實(shí)卻是:這些管理人員中大部分對(duì)安全管理所需的技能、資源和利益的導(dǎo)向掌握遠(yuǎn)遠(yuǎn)不夠,造成管理人才不能適應(yīng)網(wǎng)絡(luò)信息安全形勢(shì)的需求。其二,對(duì)安全問題的解決方法不到位。計(jì)算機(jī)網(wǎng)絡(luò)的綜合性和及時(shí)性的特點(diǎn)日趨明顯,是造成網(wǎng)絡(luò)不安全的主要原因。但是,絕大部分的用戶對(duì)網(wǎng)絡(luò)安全缺少認(rèn)知和了解,沒有進(jìn)行必要的安全檢查,在網(wǎng)絡(luò)還處于不安全的情況下就急于操作,最后就造成敏感數(shù)據(jù)外泄、計(jì)算機(jī)系統(tǒng)遭受風(fēng)險(xiǎn)的結(jié)果。同時(shí),如果是因?yàn)橛脩舨僮鞒瑫r(shí)或電腦系統(tǒng)的配置不恰當(dāng),計(jì)算機(jī)本身的網(wǎng)絡(luò)和程序都存在被入侵和被利用的缺陷,若不能采取及時(shí)有效的安全保護(hù)措施,那么,檢查和阻截安全漏洞就不可能及時(shí)發(fā)現(xiàn)和解決。

網(wǎng)絡(luò)信息安全建議

第一,要對(duì)國家在網(wǎng)絡(luò)信息方面的優(yōu)勢(shì)利益和正在遭受的各方面威脅進(jìn)行透徹鉆研和了解,進(jìn)而制定出完全符合我國現(xiàn)狀和國情的方案,使我國從政治領(lǐng)域、軍事領(lǐng)域甚至是人民群眾的生活領(lǐng)域的網(wǎng)絡(luò)安全體系都能得到全面的加強(qiáng)與提高。第二,要對(duì)原先的不合理狀況進(jìn)行改革,必須要組織實(shí)用有效的網(wǎng)絡(luò)信息安全管理系統(tǒng),杜絕原來職業(yè)能力模糊、職能分配不合理的情況再次發(fā)生,這樣才能使政府的管理職能和效率得到提升。第三,要想真正做到這些,必須有相關(guān)法律作支撐,就要出臺(tái)一些與網(wǎng)絡(luò)安全問題相關(guān)的法律法規(guī),用來制約目前網(wǎng)絡(luò)領(lǐng)域混亂的局面,改變現(xiàn)有法律界限不清晰的現(xiàn)狀。第四,在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面,提供全局性的、具有超前意識(shí)的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策,保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場(chǎng)有序發(fā)展。

第2篇

[關(guān)鍵詞]硬件維護(hù) 計(jì)算機(jī) 網(wǎng)絡(luò)安全 重要性

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)02-0333-01

就目前的實(shí)際情況來看,伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與提升,網(wǎng)絡(luò)也已經(jīng)逐漸地融入到人們的生活當(dāng)中,并且在此基礎(chǔ)上變成了人們?nèi)粘I钆c工作中必不可缺的一部分。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)與運(yùn)用,不僅能夠有效的提高人們的工作效率,同時(shí)也能在很大程度上完善人們的日常通信環(huán)境,為人們的生活提供了很大的便利。而換個(gè)角度來看,由于計(jì)算機(jī)硬件系統(tǒng)的維護(hù)往往能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的安全造成最直接的影響,因此,這就要求我們?cè)趯?duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)際的使用過程中,還必須要全面提高對(duì)計(jì)算機(jī)硬件系統(tǒng)的維護(hù)。

一、計(jì)算機(jī)硬件在網(wǎng)絡(luò)安全中的地位

從某種程度上來講,計(jì)算機(jī)的硬件系統(tǒng),能夠?qū)τ谟?jì)算機(jī)網(wǎng)絡(luò)的安全性起到至關(guān)重要的影響作用。如果說,在計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行狀態(tài)下,計(jì)算機(jī)的硬件系統(tǒng)處于一種較為惡劣的環(huán)境當(dāng)中,那么其不僅會(huì)使得硬件的使用時(shí)間大為縮減,同時(shí)也會(huì)存在很大的可能性造成網(wǎng)絡(luò)環(huán)境的安全隱患。所以說,當(dāng)我們?cè)趯?duì)計(jì)算機(jī)中的硬件系統(tǒng)進(jìn)行實(shí)際的使用過程中,必須要根據(jù)計(jì)算機(jī)自身的優(yōu)勢(shì)特點(diǎn),來為其安裝相應(yīng)的安全設(shè)備,并以此來充分的為計(jì)算機(jī)營造出一個(gè)更加良好的運(yùn)行環(huán)境,以此來避免外界所存在的干擾因素,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成不好的影響。一般來說,能夠?qū)τ?jì)算機(jī)運(yùn)行環(huán)境造成影響的因素有很多,其中主要包括天氣的干濕度等,如果說,計(jì)算機(jī)的硬件系統(tǒng)處于一種較低的溫度當(dāng)中,那么就會(huì)導(dǎo)致其存在嚴(yán)重的零件破損現(xiàn)象,從而使得網(wǎng)絡(luò)的安全使用受到影響。因?yàn)橛?jì)算機(jī)硬件能夠?qū)τ?jì)算機(jī)安全網(wǎng)絡(luò)造成影響,所以說我們必須要積極的強(qiáng)化對(duì)計(jì)算機(jī)硬件系統(tǒng)的關(guān)注與維護(hù),以此來有效的避免因硬件的破損而出現(xiàn)的網(wǎng)絡(luò)安全隱患。

二、計(jì)算機(jī)硬件系統(tǒng)對(duì)網(wǎng)絡(luò)安全的影響

如果我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加以分析就能看出,計(jì)算機(jī)的硬件設(shè)備主要包括了路由器、交換機(jī)和相關(guān)的能夠?qū)W(wǎng)絡(luò)內(nèi)部環(huán)境起到保護(hù)作用的硬件防火墻設(shè)備。從某種意義上來看,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的各項(xiàng)硬件設(shè)備進(jìn)行全面的安全設(shè)置,能夠確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各個(gè)硬件軟件都能夠切實(shí)的參與到網(wǎng)絡(luò)安全的實(shí)施目標(biāo)當(dāng)中,并以此來全面營造起一種穩(wěn)定而又安全的網(wǎng)絡(luò)工作環(huán)境,這也是確保計(jì)算機(jī)網(wǎng)絡(luò)能夠真正安全而又順利的運(yùn)行下去的一個(gè)重要基礎(chǔ)與有力支撐。通常情況下,我們可以從以下兩個(gè)方面,來對(duì)計(jì)算機(jī)硬件系統(tǒng)對(duì)網(wǎng)絡(luò)安全的影響問題進(jìn)行分析:

第一方面,是指當(dāng)計(jì)算機(jī)的硬件系統(tǒng)正處于一種不正常的工作環(huán)境時(shí),例如處于一種高溫環(huán)境當(dāng)中,那么其就會(huì)受到溫度影響,而使得計(jì)算機(jī)的零件使用壽命會(huì)受到嚴(yán)重的影響,甚至被直接出現(xiàn)燒毀的現(xiàn)象。也就是說,當(dāng)計(jì)算機(jī)系統(tǒng)處于一種無法正常運(yùn)行的狀態(tài)時(shí),其就有很大的可能性會(huì)出現(xiàn)網(wǎng)絡(luò)使用的不安全現(xiàn)象,并進(jìn)一步導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒侵害以及相關(guān)用戶的網(wǎng)絡(luò)信息丟失等問題,對(duì)于用戶的網(wǎng)絡(luò)安全使用產(chǎn)生很大的威脅,且會(huì)對(duì)于網(wǎng)絡(luò)使用者的個(gè)人利益造成不小的影響與沖擊。

第二方面,當(dāng)計(jì)算機(jī)的網(wǎng)絡(luò)電纜或者網(wǎng)卡等相關(guān)的網(wǎng)絡(luò)設(shè)備在實(shí)際的使用過程中出現(xiàn)故障問題,那么其也會(huì)在很大程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成沖擊與影響。例如,當(dāng)計(jì)算機(jī)的網(wǎng)卡在進(jìn)行實(shí)際的安裝過程中出現(xiàn)了故障問題,那么就會(huì)使得用戶在進(jìn)行網(wǎng)絡(luò)的實(shí)際使用過程中出現(xiàn)相關(guān)的信息間斷現(xiàn)象,并且在信息的間斷過程中,也非常容易使得其中的部分信息出現(xiàn)嚴(yán)重的損壞,繼而給用戶的信息傳輸活動(dòng)造成不好的影響作用。對(duì)于這個(gè)問題,就要求相關(guān)的工作人員在進(jìn)行實(shí)際的網(wǎng)卡安裝之前,就必須要對(duì)網(wǎng)絡(luò)的接口進(jìn)行全面的檢查,以此來有效的避免其在安裝過程中出現(xiàn)失敗或者故障問題。

三、通過計(jì)算機(jī)硬件維護(hù)來提高網(wǎng)絡(luò)安全運(yùn)行的措施

(一)進(jìn)行硬件設(shè)備的有效維護(hù)

首先,要求我們必須要加強(qiáng)對(duì)網(wǎng)絡(luò)防火墻技術(shù)的廣泛運(yùn)用。通常來說,計(jì)算機(jī)網(wǎng)絡(luò)中的防火墻技術(shù)主要是通過對(duì)網(wǎng)絡(luò)訪問權(quán)限的強(qiáng)化控制,來避免其他的外部工作人員和非法人員來利用其他的外部網(wǎng)絡(luò)而進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中,以此來有效的提高內(nèi)部網(wǎng)絡(luò)資源的有效性與安全性,謹(jǐn)防出現(xiàn)資源的盜取與破壞現(xiàn)象。從某種意義上來講,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù),其實(shí)就是為了能夠更好地對(duì)家算計(jì)內(nèi)部網(wǎng)絡(luò)的操作環(huán)節(jié)進(jìn)行有效保護(hù),其能夠更加有助于對(duì)兩個(gè)或者兩個(gè)以上網(wǎng)絡(luò)之間的數(shù)據(jù)安全性進(jìn)行全面檢測(cè),保證網(wǎng)絡(luò)的安全性。其次,要求我們還必須要進(jìn)一步強(qiáng)化對(duì)入侵檢測(cè)技術(shù)的有效應(yīng)用。簡單來說,所謂的入侵檢測(cè)技術(shù)其實(shí)指的就是對(duì)網(wǎng)防火墻技術(shù)的有效延伸與相關(guān)補(bǔ)充,通過運(yùn)用入侵檢測(cè)技術(shù),能夠有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與相關(guān)的硬件設(shè)備中的關(guān)鍵信息資源來進(jìn)行科學(xué)有效的分析,并通過分析結(jié)果,來及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中所潛在的各種不安全因素。

(二)加強(qiáng)網(wǎng)絡(luò)安全的教育力度

首先,要求我們必須要及時(shí)的將人們對(duì)于網(wǎng)絡(luò)安全問題中的錯(cuò)誤認(rèn)識(shí)改正過來,并在此基礎(chǔ)上來對(duì)相關(guān)的工作人員開展有效的網(wǎng)絡(luò)安全教育,例如強(qiáng)化將設(shè)備與計(jì)算機(jī)硬件和軟件設(shè)施等方面的安全宣傳力度,強(qiáng)化網(wǎng)絡(luò)安全管理工作人員自身的安全意識(shí),增加工作人員對(duì)于網(wǎng)絡(luò)安全管理工作的責(zé)任感。其次,要求我們必須要強(qiáng)化對(duì)相關(guān)工作人員的業(yè)務(wù)培訓(xùn),并以此來促進(jìn)其自身業(yè)務(wù)水平與專業(yè)技能的有效提升。最后,要求我們必須要對(duì)相關(guān)的操作人員進(jìn)行嚴(yán)格的培訓(xùn),對(duì)其實(shí)際的操作流程進(jìn)行嚴(yán)格規(guī)范,并要求相關(guān)的工作人員必須要遵守特定的保密規(guī)定,以此來有效的避免出現(xiàn)人為因素對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的影響。同時(shí),要確?;A(chǔ)設(shè)施傳輸路線的安全性,并且要及時(shí)的采取有效的防護(hù)手段,來對(duì)于各項(xiàng)露天的基礎(chǔ)設(shè)施進(jìn)行全面的安全防御。

(三)有效利用硬件的加速方法

對(duì)于部分的家用網(wǎng)絡(luò)和商用網(wǎng)絡(luò)以及校園網(wǎng)絡(luò)來說,其在進(jìn)行實(shí)際的網(wǎng)絡(luò)傳輸過程中往往回存在著很多的重要數(shù)據(jù)流,而這些數(shù)據(jù)流在通過網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行傳輸?shù)倪^程中,也往往會(huì)夾雜著大量的垃圾數(shù)據(jù),這些垃圾數(shù)據(jù)能夠?qū)?jié)點(diǎn)及其和網(wǎng)絡(luò)寬帶造成巨大的消耗。也因?yàn)檫@樣,而使得相關(guān)的管理人員往往需要耗費(fèi)掉大量的時(shí)間,來對(duì)這些垃圾數(shù)據(jù)進(jìn)行有效處理管理。從某種意義上來講,這些垃圾數(shù)據(jù)流的存在,能夠?qū)ΜF(xiàn)代網(wǎng)絡(luò)的快速發(fā)展起到嚴(yán)重的制約與阻礙。而如果我們能夠有效的運(yùn)用目標(biāo)硬件加速的方法,不僅能夠在很大程度上促進(jìn)網(wǎng)絡(luò)性能的有效提升,同時(shí)也能很好的釋放網(wǎng)絡(luò)的通用周期,進(jìn)而增加網(wǎng)絡(luò)功能的靈活性。

四、 結(jié)語

總而言之,對(duì)于人們的日常生產(chǎn)與生活來說,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用與普及起著至關(guān)重要的作用,并且在不斷的發(fā)展過程中也已經(jīng)逐漸地融入到了社會(huì)的各個(gè)發(fā)展領(lǐng)域當(dāng)中去。不過,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí),其自身也還存在著一些明顯的漏洞與弊端,并因此來出現(xiàn)了一系列的網(wǎng)絡(luò)安全問題。所以說,我們必須要及時(shí)的對(duì)造成計(jì)算機(jī)網(wǎng)絡(luò)安全影響的因素進(jìn)行有效分析,并采取有針對(duì)性的方法策略,來對(duì)其進(jìn)行綜合處理,提高硬件維護(hù)意識(shí),保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。

參考文獻(xiàn)

第3篇

關(guān)鍵詞:硬件維護(hù);計(jì)算機(jī)網(wǎng)絡(luò)安全;重要性

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2017)03-0043-02

伴隨著科技的不斷進(jìn)步,計(jì)算機(jī)技術(shù)也得到了相應(yīng)的迅猛發(fā)展,網(wǎng)絡(luò)也逐漸成為了人們工作和生活中不可或缺的一部分。它的出現(xiàn)不但提高了各種行業(yè)的工作效率,還給我們的日常生活帶來了很多的方便。網(wǎng)絡(luò)能夠被廣泛應(yīng)用,主要取決于它的主要的硬件設(shè)備――計(jì)算機(jī),它在為人們提供良好的上網(wǎng)環(huán)境中起著重要的作用,是保障網(wǎng)絡(luò)安全的基礎(chǔ)與前提。但是,計(jì)算機(jī)就和人類一樣,如果不多加“愛護(hù)”同樣也會(huì)生病,并在一定程度上影響網(wǎng)絡(luò)的安全。而如果對(duì)網(wǎng)絡(luò)的維護(hù)不管不顧,那么就會(huì)為公司和個(gè)人帶來損失。所以,對(duì)計(jì)算機(jī)的硬件進(jìn)行維護(hù)是十分重要并有意義的。

1 計(jì)算機(jī)硬件在網(wǎng)絡(luò)安全中的地位

在計(jì)算機(jī)的網(wǎng)絡(luò)安全當(dāng)中,計(jì)算機(jī)的硬件可謂占據(jù)著非常重要的位置,也可以說,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全產(chǎn)生影響最大的就是計(jì)算機(jī)的硬件。如果使計(jì)算機(jī)處于一種非常惡劣的環(huán)境之中運(yùn)作的話,那么就會(huì)在很大的程度上影響計(jì)算機(jī)的硬件的使用年限,同時(shí)也會(huì)使計(jì)算機(jī)的硬件在發(fā)揮自己的功能的時(shí)候受到影響,也就是說,會(huì)在很大程度上影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此在計(jì)算機(jī)中安裝適當(dāng)?shù)挠?jì)算機(jī)安全設(shè)備是十分有必要的。在計(jì)算機(jī)硬件進(jìn)行運(yùn)作的過程當(dāng)中,能夠?qū)τ?jì)算機(jī)的硬件運(yùn)作造成十分嚴(yán)重影響的一個(gè)重要因素就是環(huán)境因素。比方說靜電、電磁波以及環(huán)境當(dāng)中的干濕度等都會(huì)影響計(jì)算機(jī)的硬件設(shè)備的正常運(yùn)作。如果在計(jì)算機(jī)的運(yùn)作^程當(dāng)中,使計(jì)算機(jī)處在比較高的溫度的環(huán)境中的話,那么在計(jì)算機(jī)的運(yùn)作過程之中,就有可能會(huì)發(fā)生線路被損壞的狀況,在極其嚴(yán)重的時(shí)候,還有可能會(huì)致使計(jì)算機(jī)系統(tǒng)直接陷入崩潰,或者是出現(xiàn)紊亂的現(xiàn)象。又或者是導(dǎo)致計(jì)算機(jī)的硬件設(shè)備出現(xiàn)短路或者是生銹的現(xiàn)象,這些現(xiàn)象都會(huì)致使在計(jì)算機(jī)的系統(tǒng)在運(yùn)作的過程中發(fā)生嚴(yán)重的問題,進(jìn)而致使計(jì)算機(jī)的網(wǎng)絡(luò)安全遭受到極其嚴(yán)重的威脅。

2 計(jì)算機(jī)硬件設(shè)備對(duì)于網(wǎng)絡(luò)安全的影響

對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全來說,硬件設(shè)備的維護(hù)是非常有必要的。計(jì)算機(jī)的硬件系統(tǒng)主要是由防火墻、交換器和網(wǎng)絡(luò)設(shè)備等來構(gòu)成的。如果想要達(dá)到使硬件系統(tǒng)安全工作的目的,那么就需要第一個(gè)考慮,在這些元器件工作的時(shí)候,他們自己的質(zhì)量問題和他們所在的環(huán)境是不是安全。只有這些元器件的自身的質(zhì)量和他們所處的環(huán)境都沒有問題的情況下,計(jì)算機(jī)的系統(tǒng)才能夠進(jìn)行正常的工作。而也只有在計(jì)算機(jī)的操作系統(tǒng)正常工作的情況下,才能夠更好地維護(hù)系統(tǒng)的網(wǎng)絡(luò)安全。能夠使計(jì)算機(jī)硬件的運(yùn)行速度受到影響的最主要的外界原因就是空氣當(dāng)中的靜電、電磁波、溫度還有濕度等。如果使算機(jī)的硬件處在一個(gè)溫度很低的環(huán)境當(dāng)中,就很有可能會(huì)導(dǎo)致在計(jì)算機(jī)的設(shè)備當(dāng)中凝聚起來水汽,這樣就很容易導(dǎo)致計(jì)算機(jī)在運(yùn)行的過程當(dāng)中出現(xiàn)硬件的腐蝕生銹或者是短路的情況,這些情況都會(huì)致使計(jì)算機(jī)的正常運(yùn)作發(fā)生問題,直接地影響到計(jì)算機(jī)的網(wǎng)絡(luò)安全。如果在計(jì)算機(jī)的工作過程中,使其處于一種灰塵非常大的環(huán)境中的話,那么將會(huì)導(dǎo)致在計(jì)算機(jī)硬件設(shè)備當(dāng)中的絕緣體的電阻變小,這樣將會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的工作出現(xiàn)問題,并且如果在計(jì)算機(jī)工作的時(shí)候,計(jì)算機(jī)所在的環(huán)境是一種濕度非常高的環(huán)境的話,也有可能會(huì)導(dǎo)致放電或者是打火的現(xiàn)象在計(jì)算的元器件中發(fā)生。這樣的情況,有可能會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成威脅,更嚴(yán)重的還有可能會(huì)造成火災(zāi)這一重大的安全事故。靜電也會(huì)在計(jì)算工作的時(shí)候?qū)τ?jì)算機(jī)的硬件造成非常巨大威脅。靜電具有高電壓、低能量的特征,在靜電的環(huán)境中,運(yùn)行計(jì)算機(jī)很容易產(chǎn)生終端封閉現(xiàn)象,這種現(xiàn)象的產(chǎn)生又會(huì)連帶的引起其他一系列的怪異的現(xiàn)象。人體攜帶超過十萬伏的靜電是一種十分常見的現(xiàn)象,但是計(jì)算機(jī)的元器件對(duì)于靜電就十分的敏感,也就是說,這種高壓的靜電很容易在人們不知不覺之間就會(huì)破壞計(jì)算機(jī)的網(wǎng)絡(luò)元器件。而且,周圍的環(huán)境也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作產(chǎn)生一定的影響,比如說環(huán)境中的輻射、電磁波以及塵埃等,而這些微不足道的環(huán)境因素有可能對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生輕微的影響,如在進(jìn)行網(wǎng)絡(luò)系統(tǒng)的運(yùn)作過程中出現(xiàn)對(duì)錯(cuò)誤的信息進(jìn)行傳遞混亂的現(xiàn)象或者是誤動(dòng)作的現(xiàn)象,還有可能會(huì)造成更加嚴(yán)重的影響。

除了以上說到的會(huì)對(duì)網(wǎng)絡(luò)完全環(huán)境造成影響的計(jì)算機(jī)運(yùn)行環(huán)境之外,如果網(wǎng)絡(luò)的硬件設(shè)備沒有很好地安裝或者是網(wǎng)絡(luò)的備當(dāng)中的傳輸介質(zhì)的選擇是否合理都有可能會(huì)導(dǎo)致網(wǎng)絡(luò)的系統(tǒng)運(yùn)作出現(xiàn)嚴(yán)重問題。比如說電纜以及光纖的松緊、高度以及走向的問題。還有就是,如果一個(gè)電腦的路由器處理不正確,也有可能導(dǎo)致串?dāng)_的故障或者是出現(xiàn)短路。

3 硬件維護(hù)的方法

硬件的合理維護(hù)能夠大大提高網(wǎng)絡(luò)系統(tǒng)的安全性,這里就簡要的闡述一些硬件維護(hù)的方法以確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3.1 在技術(shù)上進(jìn)行硬件設(shè)備的維護(hù)

在計(jì)算機(jī)網(wǎng)絡(luò)之中,計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備包括計(jì)算機(jī)、網(wǎng)卡、網(wǎng)絡(luò)連接設(shè)備以及網(wǎng)絡(luò)連線等,為了實(shí)現(xiàn)對(duì)硬件設(shè)備更好地維護(hù)的目的,可以主要從以下幾個(gè)方面入手:

1)對(duì)網(wǎng)絡(luò)防火墻的使用進(jìn)行加強(qiáng)。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們的日常生活和工作中的普及,網(wǎng)絡(luò)防火墻的技術(shù)也就應(yīng)運(yùn)而生,其存在的目的就是為了能更好地去提高計(jì)算機(jī)的網(wǎng)絡(luò)安全,網(wǎng)絡(luò)防火墻這門技術(shù),其實(shí)質(zhì)就是控制以及加強(qiáng)對(duì)網(wǎng)絡(luò)之間的各種訪問權(quán)限,達(dá)到避免沒有經(jīng)過授權(quán)的人員,或者是非法的應(yīng)用外部的網(wǎng)絡(luò)來對(duì)內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問的目的,訪問到內(nèi)部的網(wǎng)絡(luò)當(dāng)中一些數(shù)據(jù)或者是利用入侵對(duì)內(nèi)部網(wǎng)絡(luò)之中的各類數(shù)據(jù)進(jìn)行損壞。網(wǎng)絡(luò)防火墻的存在其實(shí)就是為了確保內(nèi)部網(wǎng)絡(luò)的操作能夠擁有足夠的安全性,能夠非常好地去保護(hù)內(nèi)部的網(wǎng)絡(luò)之中的個(gè)人用戶的信息安全。對(duì)于內(nèi)部的網(wǎng)絡(luò)進(jìn)行有效地加強(qiáng),能夠非常有效地確保兩個(gè)甚至是多個(gè)網(wǎng)絡(luò)之間在進(jìn)行數(shù)據(jù)傳輸時(shí)數(shù)據(jù)的可靠性與安全性,網(wǎng)絡(luò)防火墻可以在網(wǎng)絡(luò)進(jìn)行訪問時(shí)十分有效地對(duì)訪問權(quán)限進(jìn)行控制,如果沒有訪問的權(quán)限就不能夠?qū)W(wǎng)絡(luò)進(jìn)行訪問,還能夠應(yīng)用網(wǎng)絡(luò)的防火墻技術(shù)有效地對(duì)各個(gè)網(wǎng)絡(luò)的安全性以及實(shí)際的運(yùn)行狀態(tài)進(jìn)行監(jiān)控。大范圍的應(yīng)用網(wǎng)絡(luò)防火墻的技術(shù),不但可以保證網(wǎng)絡(luò)信息的完整性,還能夠提高網(wǎng)絡(luò)信息資源的安全性。

2)加強(qiáng)入侵檢測(cè)技術(shù)的應(yīng)用。對(duì)網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行補(bǔ)充和延伸就產(chǎn)生了所謂的入侵檢測(cè)的技術(shù),使用入侵檢測(cè)的技術(shù)其實(shí)質(zhì)就是對(duì)計(jì)算機(jī)當(dāng)中的硬件設(shè)備以及網(wǎng)絡(luò)當(dāng)中的各類信息進(jìn)行對(duì)應(yīng)的分析以及檢測(cè),利用這些科學(xué)的分析以及檢測(cè)能夠盡早地發(fā)現(xiàn)硬件設(shè)備以及計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的一些不確定的因素,然后再對(duì)其進(jìn)行合理的處理,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2 在觀念上使人們重視硬件維護(hù)

1)使人們關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安的陳舊觀念發(fā)生轉(zhuǎn)變。對(duì)有關(guān)的工作人員進(jìn)行計(jì)算機(jī)的網(wǎng)絡(luò)安全的再教育,比如說對(duì)于數(shù)據(jù)以及網(wǎng)絡(luò)信息、軟件及硬件設(shè)施、機(jī)房設(shè)備等一系列關(guān)于安全方面的問題進(jìn)行大力宣傳。使得網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí)以及計(jì)算機(jī)設(shè)備的維護(hù)能力得到顯著的提升。

2)需要對(duì)工作人員業(yè)務(wù)執(zhí)行能力進(jìn)行培訓(xùn),確保有關(guān)的工作人員能夠擁有充足的專業(yè)技能以及工作經(jīng)驗(yàn)。在工作過程中必須要求工作人員嚴(yán)格按照相關(guān)的工作流程進(jìn)行有關(guān)的操作,嚴(yán)格規(guī)范工作人員的操作行為。并且也需要對(duì)工作人員的保密意識(shí)進(jìn)行加強(qiáng),避免發(fā)生因?yàn)槿藶橐蛩卦斐傻木W(wǎng)絡(luò)安全事故。

3)確?;A(chǔ)設(shè)施的安全性,例如說需要對(duì)大部分的露天基礎(chǔ)設(shè)施制定科學(xué)的、合理的、安全的防御措施,而其中最為有效的方法就是將其埋入地下。同時(shí)在架設(shè)各種傳輸線路的過程中也需要盡力遠(yuǎn)離各類的輻射源,防止輻射源對(duì)傳輸線路中的傳輸信號(hào)產(chǎn)生錯(cuò)誤的干擾。

4)在架設(shè)線路的過程之中確保架設(shè)的正確性,這樣可以非常有效地阻止電磁泄露的狀況出現(xiàn),確保對(duì)已經(jīng)架設(shè)好了的線路做到定期的維護(hù)以及檢查。針對(duì)不同的具體情況還能夠制定各種完備的防護(hù)保護(hù)機(jī)制,有效防止進(jìn)行違法地線路外連或者人為地對(duì)線路進(jìn)行竊聽。

3.3 通過路由器來確保內(nèi)網(wǎng)的安全

主要從以下幾個(gè)方面來利用路由器確保內(nèi)網(wǎng)的安全:

1)使具有缺陷的網(wǎng)絡(luò)指令進(jìn)行更新。根據(jù)相關(guān)的研究調(diào)查顯示,大約有百分之八十的網(wǎng)絡(luò)安全事故是由網(wǎng)絡(luò)口令的薄弱導(dǎo)致的。當(dāng)前,市場(chǎng)中流通的路由器大部分是采用默認(rèn)口令列表的,所以需要合理、科學(xué)的設(shè)置便捷的路由器的口令,適當(dāng)?shù)母穆酚善骺诹?,消除因?yàn)榭诹畋∪醵鴰淼陌踩[患;

2)把路由器的設(shè)置盡量的關(guān)閉。使路由器充分利用WEB的界面來進(jìn)行合理的配置能夠使網(wǎng)絡(luò)工作人員更加的方便,但是也會(huì)為網(wǎng)絡(luò)安全買下很深的隱患;

3)保持路由器的物理安全。路由器實(shí)現(xiàn)數(shù)據(jù)包智能化主要是依靠具體的地址來實(shí)現(xiàn)的,但是在網(wǎng)絡(luò)的嗅覺的角度來看,集線器會(huì)播出數(shù)據(jù)給所有的節(jié)點(diǎn),跟集線器比較的話就更加的安全。對(duì)于所有接入集線器的計(jì)算機(jī)來說,大多把網(wǎng)絡(luò)得配置器設(shè)置成混合的模式,最后再對(duì)所有的數(shù)據(jù)接收,甚至包括Web通信、口令。以及POP3等數(shù)據(jù),這就在極大的程度上保證了網(wǎng)絡(luò)設(shè)備的物理訪問的安全性。

4在硬件的速度上進(jìn)行改善

當(dāng)今的學(xué)校、個(gè)人或者是商家的網(wǎng)絡(luò)中都包含著十分重要的信息,所有的信息大多是在每一個(gè)節(jié)點(diǎn)上進(jìn)行傳遞的,但是在網(wǎng)絡(luò)的傳輸過程中,這些數(shù)據(jù)信息有些是有用的信息,有些就是垃圾信息,這就需要管理人員花費(fèi)大量的時(shí)間對(duì)垃圾信息進(jìn)行處理。這也就是說,在信息傳遞過程中的大量垃圾信息在很大程度上限制了當(dāng)今的網(wǎng)絡(luò)發(fā)展,但是通過利用目標(biāo)硬件的加速方式可以非常有效地提高網(wǎng)絡(luò)性能,并且能夠十分有效地釋放電腦當(dāng)中的 CPU 的周期,并且能夠有效地確保計(jì)算機(jī)在原有的基礎(chǔ)上提升計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

5避免環(huán)境因素對(duì)硬件設(shè)備的損壞

環(huán)境因素大多數(shù)是指電磁波、濕度、溫度等,如果在計(jì)算機(jī)的運(yùn)行過程中發(fā)生了這些問題的話,就會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)硬件系統(tǒng)的不正常運(yùn)行,進(jìn)而影響網(wǎng)絡(luò)的安全。第一點(diǎn),計(jì)算機(jī)不應(yīng)該放在高溫或者低溫的環(huán)境下。第二點(diǎn),應(yīng)該定時(shí)、定期地對(duì)計(jì)算機(jī)的硬件系統(tǒng)進(jìn)行清掃和檢查,進(jìn)而保證計(jì)算機(jī)的硬件系統(tǒng)能夠正常運(yùn)行。第三點(diǎn),計(jì)算機(jī)放置的地方一定是遠(yuǎn)離高電流高電磁波的地方,或者給計(jì)算機(jī)屏蔽起來,避免受到電磁波的干擾。

6 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們的工作以及生活當(dāng)中不可或缺的一部分,計(jì)算機(jī)網(wǎng)絡(luò)已然走進(jìn)了大眾的平常生活之中,但是,在給人們?cè)賮肀憷耐瑫r(shí),計(jì)算機(jī)網(wǎng)絡(luò)也存在著相當(dāng)?shù)娘L(fēng)險(xiǎn),計(jì)算機(jī)的硬件維護(hù)可以非常有效地提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,通過設(shè)備的維護(hù)、硬件加速,借助路由器等方法來可以達(dá)到確保網(wǎng)絡(luò)的安全性的目的。

參考文獻(xiàn):

[1] 呂學(xué)軍.硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性探析[J].科研,2015(53):264-264.

[2] 趙穎.探討硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性[J].赤峰學(xué)院學(xué)報(bào),2014(18):20-21.

[3] 朱品極.硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性研究[J].中國科技博覽,2016(2):333-333.

第4篇

關(guān)鍵詞:三網(wǎng)融合;計(jì)算機(jī)網(wǎng)絡(luò);安全問題

中圖分類號(hào):TN915.08;TN943.6

1 三網(wǎng)融合概述

1.1 三網(wǎng)融合概念。三網(wǎng)融合是通信融合的廣義說法,主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的融合,現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡(luò)的物理結(jié)合,而是通過高層業(yè)務(wù)應(yīng)用的應(yīng)用對(duì)網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個(gè)以上網(wǎng)絡(luò)技術(shù)的趨向一致性,從而實(shí)現(xiàn)通訊信息在網(wǎng)絡(luò)上的互通互聯(lián),業(yè)務(wù)上的交叉和滲透。在網(wǎng)絡(luò)應(yīng)用上,一般使用統(tǒng)一的IP協(xié)議,在經(jīng)營上互相合作、相互競爭、明確職能關(guān)系、從而構(gòu)建出完善的信息服務(wù)監(jiān)管體系。

三網(wǎng)融合建設(shè)完成之后,網(wǎng)絡(luò)用戶不需要使用電話、電視、物聯(lián)網(wǎng)等多個(gè)線路來實(shí)現(xiàn)信號(hào)的傳送,只需要三網(wǎng)融合線路就可以獲得所有通訊服務(wù),也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網(wǎng)等日常信息處理,但是隨著用戶通訊途徑的拓廣,隨著而來的網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重起來。

1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來,世界上很多發(fā)達(dá)國家、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來,我國相較于發(fā)達(dá)國家,三網(wǎng)融合建設(shè)仍處于起步階段。2002年我國首次提出三網(wǎng)融合建設(shè)綱要,倡導(dǎo)“電視、電信、計(jì)算機(jī)三網(wǎng)融合”,2009年,在我國國務(wù)院常務(wù)會(huì)議上,提出“加快推進(jìn)廣播電視網(wǎng)、互聯(lián)網(wǎng)、電信網(wǎng)的三網(wǎng)融合,同時(shí)會(huì)議還明確提出了三網(wǎng)融合建設(shè)方針,可見三網(wǎng)融合建設(shè)是我國經(jīng)濟(jì)建設(shè)的重要組成部分。2010年后,我國先后在20多個(gè)試點(diǎn)城市開展三網(wǎng)融合建設(shè),這也標(biāo)志著我國三網(wǎng)融合建設(shè)進(jìn)入實(shí)質(zhì)性推行階段。

2 三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全問題

三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,一直困擾著我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全科研人員,如何快速找到網(wǎng)絡(luò)危險(xiǎn)來源進(jìn)而更好的抵制網(wǎng)絡(luò)威脅,是科研人員要考慮的重要問題。三網(wǎng)融合下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要分為兩類,即人為故意攻擊和破壞、非人為災(zāi)害和系統(tǒng)故障。本文主要從計(jì)算機(jī)網(wǎng)絡(luò)安全角度介紹人為故意攻擊和破壞手段,主要有以下幾種。

2.1. 網(wǎng)絡(luò)協(xié)議欺詐攻擊。此類計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊是利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行信息系統(tǒng)攻擊的,通過假定的數(shù)據(jù)包和一系列欺詐信息,造成計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)“錯(cuò)誤認(rèn)證”現(xiàn)象的網(wǎng)絡(luò)攻擊手段,如源路由和源IP地址欺騙攻擊,通過對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)IP的自封包裝或修改,冒充可信IP網(wǎng)絡(luò)對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊。

2.2 拒絕服務(wù)攻擊。在三網(wǎng)融合的網(wǎng)絡(luò)環(huán)境下,會(huì)經(jīng)常出現(xiàn)拒絕服務(wù)現(xiàn)象,攻擊者會(huì)加載多個(gè)服務(wù)侵占對(duì)方全部網(wǎng)絡(luò)信息資源,使得網(wǎng)絡(luò)無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡(luò)系統(tǒng)失去全部或一部分服務(wù)功能,使網(wǎng)絡(luò)失去服務(wù)請(qǐng)求能力,實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)安全系統(tǒng)的破壞。在這些網(wǎng)絡(luò)服務(wù)攻擊中,以網(wǎng)絡(luò)協(xié)議為核心的服務(wù)攻擊最為普遍,由于網(wǎng)絡(luò)協(xié)議是針對(duì)不同網(wǎng)絡(luò)平臺(tái)制定的,其本質(zhì)上沒有太大區(qū)別,所以該網(wǎng)絡(luò)攻擊手段具有良好的平臺(tái)無關(guān)性。

2.3 內(nèi)存緩沖攻擊。在程序緩存時(shí),內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當(dāng)中,致使緩沖區(qū)溢出,程序?qū)o法執(zhí)行當(dāng)前命令,從而破壞網(wǎng)絡(luò)程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會(huì)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓,所以為了實(shí)現(xiàn)其攻擊目標(biāo),網(wǎng)絡(luò)攻擊黑客通常會(huì)在緩沖區(qū)溢出程序中運(yùn)行shell用戶,通過shell執(zhí)行攻擊指令。在網(wǎng)絡(luò)程序有root權(quán)限的情況下,攻擊者就可以通過內(nèi)存緩沖攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施任意操作指令。

2.4 計(jì)算機(jī)病毒攻擊,是網(wǎng)絡(luò)安全攻擊中最常見的一種攻擊手段,通過計(jì)算機(jī)病毒的傳播行為和不斷自我復(fù)制干擾計(jì)算機(jī)網(wǎng)絡(luò)程序正常運(yùn)行。計(jì)算機(jī)病毒會(huì)廣泛傳播的主要原因就是目前我國計(jì)算機(jī)windows系統(tǒng)安全級(jí)別較低,對(duì)訪問權(quán)限和系統(tǒng)資源都沒有進(jìn)行有效的保護(hù)措施。

3 傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是為了抵御網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生的網(wǎng)絡(luò)技術(shù),傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有以下幾種。

3.1 虛擬計(jì)算機(jī)網(wǎng)路技術(shù)。是指不同區(qū)域內(nèi)的計(jì)算機(jī)通過網(wǎng)絡(luò)管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡(luò),它消除了不同區(qū)域內(nèi)的通訊限制,使多個(gè)網(wǎng)絡(luò)可以共享一個(gè)信息平臺(tái)。目前的虛擬計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有局域網(wǎng)技術(shù)、虛擬專網(wǎng)技術(shù)等。

3.2 防火墻技術(shù)。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡(luò)之間設(shè)置的安全保護(hù)屏障,在網(wǎng)絡(luò)進(jìn)行信息傳送之前對(duì)信息來源進(jìn)行安全檢測(cè)。防火墻主要分為三類:服務(wù)型、應(yīng)用網(wǎng)關(guān)型和過濾型,其安全技術(shù)主要是對(duì)信息數(shù)據(jù)進(jìn)行檢測(cè)。防火墻有軟件防火墻和硬件防火墻之分,硬件防火墻的安全性能好,但是其造價(jià)非常昂貴,只使用于對(duì)網(wǎng)絡(luò)安全環(huán)境要求較高的網(wǎng)絡(luò)系統(tǒng);軟件防火墻雖然安全性能較差,成本造價(jià)低,對(duì)于網(wǎng)絡(luò)安全環(huán)境要求較低的網(wǎng)絡(luò)系統(tǒng)軟件防火墻應(yīng)用更為廣泛。

3.3 入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是防火墻的加強(qiáng)和延伸,它是一種檢測(cè)網(wǎng)絡(luò)安全策略的行為技術(shù),能夠同時(shí)應(yīng)對(duì)不同網(wǎng)絡(luò)形式的攻擊。入侵檢測(cè)技術(shù)主要分為三類:基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)、基于主機(jī)的入侵檢測(cè)技術(shù)、分布入侵檢測(cè)技術(shù)。

3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。對(duì)網(wǎng)絡(luò)通訊信息進(jìn)行數(shù)據(jù)加密可以有效的保護(hù)網(wǎng)絡(luò)傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息,是對(duì)動(dòng)態(tài)網(wǎng)絡(luò)信息的保護(hù)。訪問控制主要是對(duì)靜態(tài)網(wǎng)絡(luò)信息的保護(hù),通過不同系統(tǒng)的安全檢測(cè),對(duì)傳送至各個(gè)系統(tǒng)的文件進(jìn)行安全檢測(cè)。

4 三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)

三網(wǎng)融合下的計(jì)算機(jī)網(wǎng)絡(luò)安全體系,主要采用分級(jí)、分層處理。

4.1 分級(jí)處理。分級(jí)就是根據(jù)計(jì)算機(jī)網(wǎng)路安全的級(jí)別制定不同的防護(hù)措施,對(duì)安全級(jí)別要求高的領(lǐng)域如政務(wù)系統(tǒng)、公安系統(tǒng)、電臺(tái)系統(tǒng)等采用級(jí)別、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路安全技術(shù);對(duì)安全級(jí)別要求不高的如普通網(wǎng)絡(luò)用戶采用級(jí)別、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)路安全技術(shù)。級(jí)別、安全系數(shù)較高的計(jì)算機(jī)網(wǎng)路技術(shù)主要是通過專用的防火墻、各類網(wǎng)閘、殺毒軟件、入侵檢測(cè)系統(tǒng)等,使網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下進(jìn)行信息傳遞。級(jí)別、安全系數(shù)一般的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)主要是通過殺毒軟件、普通的網(wǎng)絡(luò)防火墻實(shí)施對(duì)計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全防護(hù)工作。以上文提到的電臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)為例,電臺(tái)的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)就是分級(jí)處理的,電視制作播放的視頻數(shù)據(jù)需要級(jí)別、安全系數(shù)較高的安全保護(hù),因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡(luò)采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護(hù),外網(wǎng)采用級(jí)別、安全系數(shù)較低的入侵檢測(cè)系統(tǒng)和普通防火墻保護(hù)。

4.2 分層處理。(1)分層處理從信息內(nèi)容和網(wǎng)絡(luò)安全兩個(gè)層面選用計(jì)算機(jī)網(wǎng)路安全技術(shù),并建立完善的網(wǎng)絡(luò)安全體系。三網(wǎng)融合下的網(wǎng)絡(luò)信息量非常龐大,在大量危險(xiǎn)信息充斥網(wǎng)絡(luò)的情況下,單一過濾危險(xiǎn)信息解決不了網(wǎng)絡(luò)安全的根本問題。所以在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)改革中,首先要制定完善的計(jì)算機(jī)網(wǎng)絡(luò)法律體系,確定信息安全標(biāo)準(zhǔn)。之后在通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分層處理,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù),采用的技術(shù)手段主要有:1)利用數(shù)據(jù)加密技術(shù)對(duì)通訊信息內(nèi)容進(jìn)行加密;2)通過網(wǎng)絡(luò)防病毒技術(shù)實(shí)時(shí)檢測(cè)信息內(nèi)容的病毒并進(jìn)行處理;3)設(shè)置網(wǎng)絡(luò)監(jiān)聽、過濾不良信息機(jī)制。計(jì)算機(jī)網(wǎng)絡(luò)層面技術(shù)方法有網(wǎng)路訪問控制、入侵檢測(cè)、防火墻等技術(shù),在需要保護(hù)網(wǎng)絡(luò)和單元之間設(shè)置一個(gè)安全屏障,以便對(duì)外來信息進(jìn)行安全檢測(cè)或過濾。(2)分層處理也可以從廣域網(wǎng)、大型局域網(wǎng)、中型局域網(wǎng)、小型局域網(wǎng)、TC機(jī)的角度劃分,以基礎(chǔ)網(wǎng)絡(luò)為基準(zhǔn),把網(wǎng)絡(luò)分為內(nèi)網(wǎng)、外網(wǎng)、內(nèi)外網(wǎng)之間三個(gè)部分。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,針對(duì)每個(gè)基層網(wǎng)絡(luò)的特點(diǎn)制定不同的安全策略。

5 總結(jié)

近年來,我國三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡(luò)基礎(chǔ)、市場(chǎng)空間和安全技術(shù)等發(fā)展條件。隨著三網(wǎng)融合的飛速發(fā)展,建設(shè)過程中的信息和網(wǎng)絡(luò)安全也備受關(guān)注,通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的改革和創(chuàng)新,目前我國的三網(wǎng)融合安全體系已初步建立,相信未來的三網(wǎng)融合建設(shè)會(huì)更加穩(wěn)定向前發(fā)展。

參考文獻(xiàn):

[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡(luò)運(yùn)營商發(fā)展戰(zhàn)略研究[D].華中科技大學(xué),2012(10).

[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡(luò)安全與信息監(jiān)控初探[J].公安研究,2011(1).

第5篇

關(guān)鍵詞:數(shù)據(jù)加密;計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用分析

0引言

利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信,具有顯著的便利性和快捷性等優(yōu)勢(shì),已經(jīng)成為人類工作、生活、學(xué)習(xí)中必不可少的溝通交流方式之一。對(duì)商業(yè)公司或政府機(jī)構(gòu)來說,其利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳輸?shù)臄?shù)據(jù)有時(shí)難免會(huì)涉及到公司的商業(yè)機(jī)密、重要文件或敏感數(shù)據(jù),但是計(jì)算機(jī)網(wǎng)絡(luò)通信過程中存在的安全問題對(duì)這些數(shù)據(jù)的安全傳輸帶來了極大威脅,一旦在通信過程中造成上述數(shù)據(jù)的泄露或遭到竊取,將給公司或政府帶來無法估量的巨大損失[1]。數(shù)據(jù)加密技術(shù)是一種防止數(shù)據(jù)泄露的重要的防護(hù)方式之一,可以通過對(duì)傳輸數(shù)據(jù)進(jìn)行加密,盡可能降低數(shù)據(jù)泄露造成的影響。因此,開展數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的應(yīng)用研究,減少計(jì)算機(jī)網(wǎng)絡(luò)通信過程中的數(shù)據(jù)安全事件發(fā)生,具有重要的研究意義。

1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全影響因素

隨著計(jì)算機(jī)技術(shù)的不斷提高,威脅計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的因素多種多樣,且新的威脅因素也在不斷出現(xiàn)。目前常見的影響計(jì)算機(jī)數(shù)據(jù)安全的因素主要有網(wǎng)絡(luò)存在的漏洞、計(jì)算機(jī)病毒、服務(wù)器信息泄露、非法入侵等等[2]。當(dāng)前的計(jì)算機(jī)操作系統(tǒng)通常支持多用戶和多進(jìn)程,一臺(tái)計(jì)算機(jī)可同時(shí)供多個(gè)用戶或多個(gè)進(jìn)程同時(shí)使用,當(dāng)多個(gè)進(jìn)程同時(shí)在同一臺(tái)主機(jī)上運(yùn)行時(shí),不同的進(jìn)程之間的每個(gè)進(jìn)程都存在成為傳輸目標(biāo)的可能性,這容易導(dǎo)致出現(xiàn)網(wǎng)絡(luò)漏洞,成為易受攻擊的薄弱環(huán)節(jié);計(jì)算機(jī)病毒是一種常見的破壞數(shù)據(jù)的攻擊方式,通常是一段代碼或程序,且具有十分強(qiáng)大的復(fù)制能力和破壞能力,通過隱藏在文件上,達(dá)到不斷蔓延和傳播的目的;服務(wù)器本身往往不可避免的存在各種缺陷,管理人員如果不能及時(shí)對(duì)這些缺陷采取必要的措施,則攻擊者可通過對(duì)這些缺陷或漏洞的收集,實(shí)現(xiàn)對(duì)服務(wù)器的攻擊,竊取或破壞服務(wù)器中的信息,對(duì)數(shù)據(jù)安全造成巨大威脅,而服務(wù)器中往往存儲(chǔ)著大量的數(shù)據(jù),且有時(shí)對(duì)外提供服務(wù),一旦服務(wù)器數(shù)據(jù)遭到竊取或破獲,將造成嚴(yán)重的信息泄露;非法入侵也是一種威脅數(shù)據(jù)安全的重要因素之一,入侵者利用各種各樣的入侵方法,來獲取主機(jī)的用戶名和口令等信息,通過解析數(shù)據(jù)包,利用IP包登錄主機(jī)系統(tǒng),然后冒充用戶和主機(jī),竊取目標(biāo)主機(jī)中的數(shù)據(jù)。

2數(shù)據(jù)加密技術(shù)

利用數(shù)據(jù)加密技術(shù)對(duì)敏感數(shù)據(jù)進(jìn)行加密,即使數(shù)據(jù)被非法竊取,攻擊者也無法直接獲取信息的明文數(shù)據(jù),在一定程度上保護(hù)了數(shù)據(jù)[3]。下面分別對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩類加密技術(shù)進(jìn)行詳細(xì)介紹。

(1)對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)在實(shí)際的數(shù)據(jù)保護(hù)中應(yīng)用較為廣泛,目前常見的對(duì)個(gè)人隱私數(shù)據(jù)的加密通常是使用對(duì)稱加密技術(shù),這種技術(shù)具有操作簡單、高效等優(yōu)點(diǎn),在加密和解密時(shí)候使用的秘鑰相同。這種單一秘鑰的數(shù)據(jù)加密技術(shù),在計(jì)算機(jī)網(wǎng)絡(luò)通信中,能夠保證數(shù)據(jù)傳輸和存在的安全性,由于加解密使用的是同一秘鑰,因此保證秘鑰不外泄是保證數(shù)據(jù)安全的重要前提,也是目前數(shù)據(jù)加密研究領(lǐng)域的重要的工作內(nèi)容之一,如果秘鑰外泄,則對(duì)數(shù)據(jù)的加密就如同虛設(shè)。目前對(duì)稱加密技術(shù)使用到的算法主要有DES、AES和IDEA等,其中DES的使用最為頻繁,DES將64位中的8位用于奇偶校驗(yàn),剩下的56位用作秘鑰,來對(duì)二元數(shù)據(jù)進(jìn)行加密,這種算法的應(yīng)用范圍較廣,且效率高、速度快,常見的應(yīng)用主要在銀行的電子轉(zhuǎn)賬中,加密效果較好。

(2)非對(duì)稱加密技術(shù)。與對(duì)稱加密技術(shù)不同,非對(duì)稱加密技術(shù)在加解密時(shí),使用公鑰和私鑰兩組秘鑰。利用非對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密時(shí),需要將公鑰和私鑰配對(duì)使用,其中公鑰可對(duì)外公開,私鑰由個(gè)人保管,如果得不到私鑰,則數(shù)據(jù)始終處于加密狀態(tài),僅利用公鑰無法對(duì)數(shù)據(jù)進(jìn)行解密。在傳輸數(shù)據(jù)時(shí),僅需要將數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行傳輸,私鑰不需要使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行發(fā)送,在接收端收到加密數(shù)據(jù)后,利用自己已經(jīng)保管的私鑰對(duì)加密數(shù)據(jù)進(jìn)行解密,才能夠獲得加密數(shù)據(jù)的明文信息,這樣就避免了秘鑰在傳輸過程中被截取的可能性,相比對(duì)稱加密技術(shù),具有更高的安全性。主要缺點(diǎn)存在于加密時(shí)間較長,明顯長于對(duì)稱加密,且解密過程也較慢,這導(dǎo)致非對(duì)稱加密技術(shù)在實(shí)際的使用過程中不如對(duì)稱加密技術(shù)使用頻繁,應(yīng)用不夠廣泛。非對(duì)稱加密技術(shù)中經(jīng)常采用的算法主要包括EIGamal、橢圓曲線、RSA以及Diffic-Helltnan等。其中,RSA的使用最為頻繁,RSA能夠保證秘鑰不被竊取。非對(duì)稱加密技術(shù)除了可對(duì)數(shù)據(jù)進(jìn)行加密外,還可用于對(duì)數(shù)據(jù)的身份和完整性等屬性進(jìn)行校驗(yàn),且在數(shù)字簽名和證書等相關(guān)方面具有應(yīng)用。

3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

目前,數(shù)據(jù)加密技術(shù)的應(yīng)用主要體現(xiàn)在電子商務(wù)中的數(shù)據(jù)加密、計(jì)算機(jī)軟件中的數(shù)據(jù)加密、虛擬專用網(wǎng)中的數(shù)據(jù)加密等幾個(gè)方面。

3.1數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

電子商務(wù)技術(shù)是計(jì)算機(jī)和互聯(lián)網(wǎng)快速發(fā)展而帶來的重要成果之一,該技術(shù)在計(jì)算機(jī)硬件的基礎(chǔ)上,通過互聯(lián)網(wǎng)提供的巨大平臺(tái),對(duì)商家和客戶之間架起了便利的共同橋梁,使得不同的商家之間,以及商家和用戶之間能夠針對(duì)商業(yè)交易中遇到的問題及時(shí)溝通交流,從而實(shí)現(xiàn)雙發(fā)的經(jīng)濟(jì)收益。在利用電子商務(wù)技術(shù)進(jìn)行商業(yè)往來時(shí),無疑會(huì)產(chǎn)生大量的商業(yè)數(shù)據(jù),這些數(shù)據(jù)常常涉及到客戶的個(gè)人隱私信息或商家的商業(yè)機(jī)密,如客戶信息、商家的收益情況等等,對(duì)這些數(shù)據(jù)的保護(hù)應(yīng)當(dāng)引起足夠重視。目前,數(shù)據(jù)加密技術(shù)在在電子商務(wù)中主要用于對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)和對(duì)個(gè)人信息進(jìn)行存儲(chǔ),通過數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行防御,保證數(shù)據(jù)的安全。

3.2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用

計(jì)算機(jī)軟件缺乏完善的安全防護(hù)是導(dǎo)致計(jì)算機(jī)容易受到惡意攻擊者入侵或攻擊的重要原因之一,因此對(duì)計(jì)算機(jī)軟件的保護(hù)是防止計(jì)算機(jī)遭到攻擊的重要措施。用戶在使用計(jì)算機(jī)過程中,為了防止個(gè)人信息泄露,通常對(duì)計(jì)算機(jī)的訪問進(jìn)行加密,除知道訪問密碼的用戶外,其他未經(jīng)授權(quán)的用戶無法訪問計(jì)算機(jī)。當(dāng)發(fā)現(xiàn)有病毒入侵計(jì)算機(jī)時(shí),利用殺毒軟件及時(shí)清理病毒,以防止其破壞計(jì)算機(jī)中的數(shù)據(jù)。數(shù)據(jù)加密技術(shù)在保護(hù)用戶個(gè)人信息和確保計(jì)算機(jī)軟件正常運(yùn)行等方面,將發(fā)揮重要作用。

3.3數(shù)據(jù)加密技術(shù)在虛擬專用網(wǎng)中的應(yīng)用

企業(yè)為了方便其員工正常工作,提高工作效率,往往在企業(yè)內(nèi)部架設(shè)企業(yè)內(nèi)部的局域網(wǎng),將這些局域網(wǎng)相互連接起來即形成了虛擬的專業(yè)網(wǎng)絡(luò)。利用虛擬專用網(wǎng),能夠?qū)⑵髽I(yè)下的多個(gè)子公司的網(wǎng)絡(luò)連接到一起,這能夠?yàn)楣緝?nèi)部員工的溝通交流帶來極大便利。這些連接的局域網(wǎng)規(guī)模在不斷擴(kuò)大的同時(shí),其中安全性也在不斷變?nèi)?,攻擊者很容易利用其中存在的安全隱患對(duì)數(shù)據(jù)進(jìn)行竊取或破壞。而且,企業(yè)員工有時(shí)需要利用虛擬專用網(wǎng)傳輸企業(yè)內(nèi)部的機(jī)密文件,網(wǎng)絡(luò)的安全性直接關(guān)系著企業(yè)信息的安全性。利用數(shù)據(jù)加密技術(shù)對(duì)企業(yè)虛擬專用網(wǎng)中存儲(chǔ)的數(shù)據(jù),或利用虛擬專用網(wǎng)發(fā)送的數(shù)據(jù)進(jìn)行加密,能夠有效避免數(shù)據(jù)的泄露,降低企業(yè)的經(jīng)濟(jì)損失。

4結(jié)論

第6篇

關(guān)鍵詞:網(wǎng)絡(luò)、安全、VPN、加密技術(shù)、防火墻技術(shù)

1緒論

隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題,其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。此時(shí),它關(guān)心的對(duì)象是那些無權(quán)使用,但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。

大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的??梢钥闯霰WC網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯(cuò)誤。它包括要防范那些聰明的,通常也是狡猾的、專業(yè)的,并且在時(shí)間和金錢上是很充足、富有的人。同時(shí),必須清楚地認(rèn)識(shí)到,能夠制止偶然實(shí)施破壞行為的敵人的方法對(duì)那些慣于作案的老手來說,收效甚微。

網(wǎng)絡(luò)安全性可以被粗略地分為4個(gè)相互交織的部分:保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪問,這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過使用注冊(cè)過的郵件和文件鎖來實(shí)現(xiàn)。

2方案目標(biāo)

本方案主要從網(wǎng)絡(luò)層次考慮,將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí),還實(shí)現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求。

需要明確的是,安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞,它的作用僅在于最大限度地防范,以及在受到侵?jǐn)_的破壞后將損失盡旦降低。具體地說,網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點(diǎn):

1.采用多層防衛(wèi)手段,將受到侵?jǐn)_和破壞的概率降到最低;

2.提供迅速檢測(cè)非法使用和非法初始進(jìn)入點(diǎn)的手段,核查跟蹤侵入者的活動(dòng);

3.提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段,盡量降低損失;

4.提供查獲侵入者的手段。

網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)安全管理的基礎(chǔ),近年來,網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展,已經(jīng)產(chǎn)生了十分豐富的理論和實(shí)際內(nèi)容。

3安全需求

可用性:授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)

機(jī)密性:信息不暴露給未授權(quán)實(shí)體或進(jìn)程

完整性:保證數(shù)據(jù)不被未授權(quán)修改

可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

可審查性:對(duì)出現(xiàn)的安全問題提供依據(jù)與手段

訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。同樣,對(duì)內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離,并實(shí)現(xiàn)相互的訪問控制。

數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過程中防止非法竊取、篡改信息的有效手段。

安全審計(jì):是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時(shí)響應(yīng)(如報(bào)警)并進(jìn)行阻斷;二是對(duì)信息內(nèi)容的審計(jì),可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏

險(xiǎn)分析

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)信息網(wǎng)的安全,需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況,應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。

5解決方案

5.1設(shè)計(jì)原則

針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際情況,解決網(wǎng)絡(luò)的安全保密問題是當(dāng)務(wù)之急,考慮技術(shù)難度及經(jīng)費(fèi)等因素,設(shè)計(jì)時(shí)應(yīng)遵循如下思想:

1.大幅度地提高系統(tǒng)的安全性和保密性;

2.保持網(wǎng)絡(luò)原有的性能特點(diǎn),即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;

3.易于操作、維護(hù),并便于自動(dòng)化管理,而不增加或少增加附加操作;

4.盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展;

5.安全保密系統(tǒng)具有較好的性能價(jià)格比,一次性投資,可以長期使用;

6.安全與密碼產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證;

7.分步實(shí)施原則:分級(jí)管理分步實(shí)施。

5.2安全策略

針對(duì)上述分析,我們采取以下安全策略:

1.采用漏洞掃描技術(shù),對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。超級(jí)秘書網(wǎng)

2.采用各種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:

(1)防火墻技術(shù):在網(wǎng)絡(luò)的對(duì)外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進(jìn)行訪問控制。

(2)NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。

(3)VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用,而事實(shí)上并非如此。

(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec):采用網(wǎng)絡(luò)加密技術(shù),對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝,實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

(5)認(rèn)證:提供基于身份的認(rèn)證,并在各種認(rèn)證機(jī)制中可選擇使用。

(6)多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng):采用多層次多級(jí)別的企業(yè)級(jí)的防病毒系統(tǒng),對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。

(7)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè):采用入侵檢測(cè)系統(tǒng),對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

3.實(shí)時(shí)響應(yīng)與恢復(fù):制定和完善安全管理制度,提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力。

4.建立分層管理和各級(jí)安全管理中心。

5.3防御系統(tǒng)

我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec)、身份認(rèn)證技術(shù)、多層次多級(jí)別的防病毒系統(tǒng)、入侵檢測(cè)技術(shù),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。

參考文獻(xiàn):

[1]雷震甲.網(wǎng)絡(luò)工程師教程.[M].北京:清華大學(xué)出版社,2004

第7篇

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;重要性

中圖分類號(hào):G623文獻(xiàn)標(biāo)識(shí)碼: A

前言:隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和經(jīng)濟(jì)社會(huì)的不斷發(fā)展,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用提出了更高的要求。系統(tǒng)化、多元化及集成化是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息管理技術(shù)發(fā)展的基本趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展給社會(huì)帶來了很大的經(jīng)濟(jì)效益,與此同時(shí),其自身也有一些安全隱患存在,而怎樣才能夠?qū)⑦@些安全隱患徹底清除對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全十分重要。計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范技術(shù)是一門綜合性的學(xué)科,其主要是對(duì)外部非法用戶的攻擊進(jìn)行防范來確保網(wǎng)絡(luò)的安全的。

1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念

1.1計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的主要內(nèi)容包括信息的完整性、軟件系統(tǒng)的可靠性、保密性以及可用性,計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全從而得出的主要特征有:

1、網(wǎng)絡(luò)數(shù)據(jù)的完整性、真實(shí)性,是指保護(hù)不被非法更改網(wǎng)絡(luò)數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全保護(hù)的另一內(nèi)容是,在存儲(chǔ)、傳輸?shù)倪^程中要求數(shù)據(jù)信息不被非法刪除、修改或丟失,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整性和真實(shí)性進(jìn)行保護(hù)。

2、網(wǎng)絡(luò)數(shù)據(jù)的保密性,是指予以加密保護(hù)網(wǎng)絡(luò)用戶的保密信息,防止泄漏和被竊取。

3、網(wǎng)絡(luò)系統(tǒng)的可靠性,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的首要特征,即網(wǎng)絡(luò)的可用性和穩(wěn)定性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行,是計(jì)算機(jī)網(wǎng)絡(luò)能夠高效、積極、持續(xù)工作的基礎(chǔ)和前提,因而計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最基本特征和首要目標(biāo)是網(wǎng)絡(luò)系統(tǒng)的可靠性。

1.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全,是指對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)信息資源保護(hù)不受自然或人為因素的損害和威脅,對(duì)信息資源完整性、安全性、可用性進(jìn)行保護(hù)。簡而言之,就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的正常運(yùn)行采取適當(dāng)?shù)拇胧苊獗桓?、破壞或泄漏?/p>

2、網(wǎng)絡(luò)信息基礎(chǔ)知識(shí)

計(jì)算機(jī)網(wǎng)絡(luò),是指將位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。簡單說,計(jì)算機(jī)網(wǎng)絡(luò)就是通過電纜、電話線或無線通訊將兩臺(tái)以上的計(jì)算機(jī)互聯(lián)起來的集合。

網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)拓?fù)浼夹g(shù)、密碼技術(shù)、信息通訊安全技術(shù)等多種知識(shí)學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然或惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)可靠的正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

3、計(jì)算機(jī)網(wǎng)絡(luò)主要存在的問題

(1)計(jì)算機(jī)病毒: 像“蠕蟲”病毒、“CIH”病毒、“千年蟲”、病毒到“熊貓燒香”病毒,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)傳播,常常通過服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)傳播,竊取網(wǎng)絡(luò)信息,造成難以估量的損失。

(2)惡意攻擊:人為惡意破壞數(shù)據(jù)、信息的完整性,竊取密碼,偷窺并公開別人隱私。

(3)網(wǎng)絡(luò)軟件自身設(shè)計(jì)缺陷和漏洞,軟件在設(shè)計(jì)上存在的缺陷和漏洞往往給黑客攻擊留下了接入點(diǎn),還有軟件人員為方便管理留下的軟件后門。

(4)網(wǎng)絡(luò)內(nèi)部攻擊:在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站,竊取信息,破壞信息內(nèi)容。

(5)網(wǎng)絡(luò)外部攻擊:在局域網(wǎng)外部,偽裝合法用戶進(jìn)入網(wǎng)絡(luò),修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行。

4、網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)策略

4.1常用方法

現(xiàn)在網(wǎng)絡(luò)信息安全的防護(hù)措施必不可少,少了防護(hù)措施,就如同雞肋。從技術(shù)上說來,計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防入侵檢測(cè)等多個(gè)安全控件組成。就此對(duì)我們常用的幾種防護(hù)技術(shù)進(jìn)行分析

(1 )防火墻技術(shù)

防火墻是一種保護(hù)網(wǎng)絡(luò)安全的技術(shù)措施,可以看成是安裝在因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間的一道屏障,根據(jù)安全計(jì)劃和安全策略中的定義來保護(hù)其后面的網(wǎng)絡(luò)??梢哉f是控制進(jìn)出網(wǎng)絡(luò)通信的閘門。

(2)病毒檢測(cè)

安裝網(wǎng)絡(luò)版的殺毒軟件,及時(shí)并隨時(shí)對(duì)系統(tǒng)進(jìn)行掃描,及時(shí)通過網(wǎng)絡(luò)INTERNET更新病毒庫和軟件。

(3)補(bǔ)丁程序,修補(bǔ)系統(tǒng)漏洞。操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性,需要進(jìn)行更新和升級(jí),除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外,也包括各種網(wǎng)絡(luò)設(shè)備,均需要及時(shí)升級(jí)打上最新補(bǔ)丁,嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞入侵。

(4)提高物理安全

保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(交換機(jī)、大型計(jì)算機(jī)),制定嚴(yán)格的網(wǎng)絡(luò)規(guī)章制度,采取防水、防火、防輻射及不間斷的UPS電源。

(5)訪問受限及隔離技術(shù)

對(duì)用戶訪問資源的權(quán)限進(jìn)行嚴(yán)格控制和認(rèn)證。如動(dòng)態(tài)口令、身份認(rèn)證、權(quán)限加以控制。還可以安裝隔離卡(單臺(tái)機(jī))、隔離閘(多臺(tái)機(jī))進(jìn)行隔離實(shí)現(xiàn)。

4.2定期維護(hù)。主要包括以下幾個(gè)方面:

(1)系統(tǒng)應(yīng)用程序維護(hù)。系統(tǒng)業(yè)務(wù)處理過程是通過程序的運(yùn)行實(shí)現(xiàn)的,所以應(yīng)用程序維護(hù)很關(guān)鍵。

(2)數(shù)據(jù)和代碼維護(hù)。主要負(fù)責(zé)數(shù)據(jù)庫安全性、完整性、并發(fā)控制。當(dāng)用戶環(huán)境變化時(shí),必須對(duì)代碼進(jìn)行修改。

(3)文檔維護(hù)。在進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼維護(hù)后,要及時(shí)根據(jù)維護(hù)后的變化,對(duì)相應(yīng)文檔就行修改,保持與系統(tǒng)一致性。并對(duì)維護(hù)內(nèi)容進(jìn)行記載。內(nèi)容包括維護(hù)工作的內(nèi)容、情況、時(shí)間、人員等。

(4)硬件設(shè)備維護(hù)。硬件設(shè)備維護(hù)主要包括對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器、計(jì)算機(jī)、打印機(jī)的日常管理和維護(hù)。要定期對(duì)各設(shè)備進(jìn)行檢查、保養(yǎng)和查殺病毒工作,同時(shí)要設(shè)立設(shè)備故障登記和設(shè)備檢修故障登記。通過定期檢查維護(hù),及時(shí)解決潛在故障隱患,保證設(shè)備正常運(yùn)行。

5、結(jié)語

隨著社會(huì)的發(fā)展,網(wǎng)絡(luò)已成為我們生活、工作的一部分,網(wǎng)絡(luò)安全面臨的挑戰(zhàn)正在增大。網(wǎng)絡(luò)面臨的攻擊也會(huì)層出不窮。因此,我們要采用相應(yīng)的安全對(duì)策,制定相應(yīng)的防范策略來阻止攻擊,確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。