序論:在您撰寫(xiě)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施時(shí)�����,參考他人的優(yōu)秀作品可以開(kāi)闊視野����,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)����;安全防護(hù);計(jì)算機(jī)安全隱患
引言
隨著我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用���,對(duì)于其應(yīng)用的安全防護(hù)設(shè)計(jì)和實(shí)現(xiàn)也逐漸成為當(dāng)前人們熱議的話(huà)題�。這需要能夠系統(tǒng)地針對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行相關(guān)探究���,并針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的系統(tǒng)安全隱患���,構(gòu)建成熟的防御和管理體系��,同時(shí)應(yīng)用相關(guān)網(wǎng)絡(luò)安全知識(shí)對(duì)存在的安全隱患進(jìn)行深入剖析���,進(jìn)而構(gòu)建一套完善的網(wǎng)絡(luò)安全防御分解體系。
1計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)概述
計(jì)算機(jī)網(wǎng)絡(luò)是為用戶(hù)提供所需信息資源服務(wù)的一種方式���,而計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要用于保護(hù)相關(guān)服務(wù)信息的完整性�����。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)主要是為了更好地保證網(wǎng)絡(luò)信息的安全���。為此,近些年的研究往往將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展直接聯(lián)系在一起�����,相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究也越來(lái)越成熟和完善�。例如,無(wú)論是近些年提出的區(qū)塊鏈加密技術(shù),還是剛剛頒布的密碼法��,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)都給予了高度重視�����。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視能夠強(qiáng)化人們的安全意識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)信息版權(quán)意識(shí)��,同時(shí)也有助于增強(qiáng)人們的法律意識(shí)�,幫助人們更好地掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)����,更好地享受計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便利。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)現(xiàn)狀
用戶(hù)的安全意識(shí)較差一直是我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的首要問(wèn)題�。由于很多計(jì)算機(jī)用戶(hù)缺乏信息安全意識(shí),因此在日常操作中經(jīng)常由于操作不當(dāng)引發(fā)信息安全問(wèn)題�����,如信息泄露�����、安全信息使用不當(dāng)�、使用環(huán)境不安全、使用方式不符合規(guī)定等。此外����,由于近些年來(lái)我國(guó)的防護(hù)措施水平存在一定的問(wèn)題,處理網(wǎng)絡(luò)漏洞時(shí)往往會(huì)由于技術(shù)原因?qū)е卤O(jiān)管力度不夠�、處理不夠及時(shí)等,直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題���。為了更好地發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)��,必須正視存在的這些問(wèn)題���,將網(wǎng)絡(luò)安全放在關(guān)鍵位置上。
3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)
針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)的應(yīng)用現(xiàn)狀和存在的問(wèn)題進(jìn)行相關(guān)解析����,本文提出了相關(guān)的防護(hù)設(shè)計(jì)與實(shí)現(xiàn)策略,以期能夠更好地實(shí)現(xiàn)相關(guān)的網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)應(yīng)用�,提高網(wǎng)絡(luò)技術(shù)自身的安全性[1-2]。
3.1增強(qiáng)用戶(hù)安全意識(shí)
用戶(hù)在使用計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)時(shí)存在基礎(chǔ)性應(yīng)用不足的問(wèn)題����,需要相關(guān)的計(jì)算機(jī)用戶(hù)操作守則真正發(fā)揮作用,或者能夠開(kāi)展對(duì)于用戶(hù)的針對(duì)性培訓(xùn)���,以便增強(qiáng)用戶(hù)的安全意識(shí)�。此外,計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管部門(mén)需要加強(qiáng)對(duì)用戶(hù)行為的引導(dǎo)�,避免由于沒(méi)有正規(guī)引導(dǎo)導(dǎo)致的用戶(hù)安全信息問(wèn)題,同時(shí)需要用戶(hù)能夠保證自身網(wǎng)絡(luò)使用環(huán)境的安全���,避免在未知環(huán)境下進(jìn)行計(jì)算機(jī)操作�。
3.2加強(qiáng)網(wǎng)絡(luò)安全管理措施
針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題較多的現(xiàn)狀��,我國(guó)需要相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員能夠更好地對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中存在的安全問(wèn)題進(jìn)行有效的安全管理�����。例如��,制定并監(jiān)督相關(guān)網(wǎng)絡(luò)技術(shù)安全規(guī)定的執(zhí)行�����,網(wǎng)絡(luò)使用情況的優(yōu)化和完善�,通過(guò)強(qiáng)化員工自身的網(wǎng)絡(luò)應(yīng)用安全管理意識(shí)來(lái)優(yōu)化網(wǎng)絡(luò)安全��。為了更好地優(yōu)化網(wǎng)絡(luò)安全管理措施����,需要相關(guān)的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為�。這對(duì)于整個(gè)監(jiān)管部門(mén)來(lái)說(shuō)具有重要的意義��,需要管理人員能夠?qū)W(wǎng)絡(luò)安全具有更深刻的了解�。此外,需要深入規(guī)定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn)�,避免接入不符合規(guī)定的計(jì)算機(jī)網(wǎng)絡(luò),從而減小病毒等不安全因素對(duì)網(wǎng)絡(luò)安全的影響�。
3.3重視計(jì)算機(jī)軟件開(kāi)發(fā)人員的培養(yǎng)和教育
目前,我國(guó)還需要高度重視對(duì)軟件技術(shù)應(yīng)用人員的培養(yǎng)和教育�����,應(yīng)給予一定的政策和福利支撐�,以便培養(yǎng)出更多優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人員,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與進(jìn)步[3]�����。同時(shí)����,管理部門(mén)和計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)發(fā)部門(mén)應(yīng)根據(jù)不同的計(jì)算機(jī)理論,提供針對(duì)性的開(kāi)發(fā)課程和安全維護(hù)課程��,從而提升計(jì)算機(jī)軟件開(kāi)發(fā)人員自身的專(zhuān)業(yè)素質(zhì)和素養(yǎng)。
3.4制定內(nèi)部監(jiān)督制度
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門(mén)在監(jiān)管過(guò)程中要做好預(yù)防工作�����,避免由于工作中問(wèn)題責(zé)任不明確而出現(xiàn)不必要的推諉現(xiàn)象����。這就要求相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用管理和維護(hù)部門(mén)制定完善的內(nèi)部監(jiān)督制度,盡量避免由于工作失誤造成計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)產(chǎn)生漏洞����。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對(duì)網(wǎng)絡(luò)應(yīng)用的技術(shù)管理,從而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全���,同時(shí)避免相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)隱患���。此外�,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計(jì)算機(jī)網(wǎng)絡(luò)的隱患,幫助計(jì)算機(jī)網(wǎng)絡(luò)完善安全保障體系�,實(shí)現(xiàn)優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)。
3.5強(qiáng)化檔案計(jì)算機(jī)管理的加密處理
計(jì)算機(jī)加密技術(shù)的最大特點(diǎn)在于能夠主動(dòng)防御不法分子入侵��。加密技術(shù)是將網(wǎng)絡(luò)數(shù)據(jù)通過(guò)某些特定的算法轉(zhuǎn)換為相應(yīng)的密文����,只有使用相應(yīng)的算法才能解析出數(shù)據(jù)信息��,是近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全防護(hù)的重要措施�����。許多網(wǎng)絡(luò)黑客可以通過(guò)企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)入侵企業(yè)的數(shù)據(jù)庫(kù)����,導(dǎo)致企業(yè)重要信息丟失或者泄漏���。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是加密技術(shù)在企業(yè)內(nèi)部局域網(wǎng)中的一項(xiàng)重要應(yīng)用�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行加密可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全����,也能夠防止不法分子通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部���,對(duì)于企業(yè)的健康穩(wěn)定發(fā)展具有重要的作用�����。此外�,相關(guān)的管理人員需要針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞及時(shí)進(jìn)行修復(fù),避免由于相關(guān)漏洞導(dǎo)致系統(tǒng)性的風(fēng)險(xiǎn)���。
第2篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�����;病毒攻擊�;防護(hù)措施
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 16-0000-02
計(jì)算機(jī)網(wǎng)絡(luò)安全指的是�,網(wǎng)絡(luò)系統(tǒng)能夠維持正常運(yùn)行,不會(huì)因?yàn)榕既坏淖匀灰蛩鼗蛘呷藶榈囊蛩匕l(fā)生硬件�、軟件損壞,相關(guān)數(shù)據(jù)泄露或破壞的問(wèn)題�,網(wǎng)絡(luò)系統(tǒng)不中斷服務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)安全具有數(shù)據(jù)完整性����、保密性、可控性�、可用性��、可審查性的特點(diǎn)�����,通過(guò)一定的技術(shù)手段能夠讓信息僅對(duì)具有授權(quán)的用戶(hù)、過(guò)程��、實(shí)體具有可利用性或者可見(jiàn)性��,不會(huì)因?yàn)楦蓴_而造成信息的泄露����,保證數(shù)據(jù)的完整性;沒(méi)有經(jīng)過(guò)授權(quán)的數(shù)據(jù)不能夠隨意進(jìn)行更改�����,而被授權(quán)實(shí)體對(duì)數(shù)據(jù)具有訪問(wèn)權(quán)力并能夠?qū)?shù)據(jù)按照其需求進(jìn)行使用��;計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)能夠?qū)π畔⒌膫鞑ヒ约皞鞑サ木唧w內(nèi)容進(jìn)行控制�;并且,一旦出現(xiàn)安全問(wèn)題時(shí)�,計(jì)算機(jī)網(wǎng)絡(luò)安全的審查機(jī)制能夠?yàn)樵搯?wèn)題提供依據(jù)和解決的手段。
1 網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備受到的威脅主要來(lái)自三點(diǎn):其一是人為的無(wú)意失誤�,操作員的安全配置不當(dāng),留下了安全漏洞�,若用戶(hù)的安全意識(shí)不高,上網(wǎng)習(xí)慣不好,那么就很容易造成網(wǎng)絡(luò)安全問(wèn)題發(fā)生����;其二是惡意攻擊,惡意攻擊是到目前為止�,計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大的威脅;其三是計(jì)算機(jī)網(wǎng)絡(luò)軟件存在一些漏洞��,這些漏洞缺陷往往就是黑客進(jìn)行攻擊的首選目標(biāo)�����。在所有的危害網(wǎng)絡(luò)安全的因素中���,最為人所知的是病毒和木馬�����,它們往往依附于各種惡意軟件���,在人們沒(méi)有意識(shí)到的情況下計(jì)算機(jī)進(jìn)行攻擊。
用戶(hù)的網(wǎng)絡(luò)安全意識(shí)淡薄����,上網(wǎng)習(xí)慣不好���,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到了威脅����。人們?cè)O(shè)置的口令過(guò)于簡(jiǎn)單,因此����,非法用戶(hù)破解密碼的難度降低,很容易就能夠獲得口令����,并對(duì)計(jì)算機(jī)進(jìn)行信息盜竊。在日常的工作當(dāng)中����,用戶(hù)不經(jīng)意間就將自己的賬號(hào)信息泄露了出去,損害自己或企業(yè)的利益�����,也對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全造成影響�。管理松懈,一些管理人員對(duì)計(jì)算機(jī)自身的系統(tǒng)具有很強(qiáng)的依賴(lài)性���,認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的智能管理能力能夠代替人的工作�����,因此在實(shí)際管理工作中�����,有很多特意制定的有效管理方法不再引起重視����。然而,計(jì)算機(jī)自身的管理系統(tǒng)并不是完美的��,惡意軟件的設(shè)計(jì)者和病毒的制造者會(huì)利用系統(tǒng)本身的漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊和破壞�����。
多融合的網(wǎng)絡(luò)攻擊方法使得網(wǎng)絡(luò)攻擊行為更加復(fù)雜�����,安全防范更加困難����。并且網(wǎng)絡(luò)犯罪正在向集團(tuán)化�����、產(chǎn)業(yè)化的趨勢(shì)發(fā)展�,例如木馬從制作到最后的盜取用戶(hù)信息資料���,逐漸形成了一條產(chǎn)業(yè)鏈。現(xiàn)在無(wú)線網(wǎng)絡(luò)成為了新的攻擊對(duì)象���,隨著無(wú)線網(wǎng)絡(luò)的大力推廣�,使用人數(shù)也會(huì)越來(lái)越多��,那么一旦網(wǎng)絡(luò)受到攻擊���,首先遭到損失的便是數(shù)目逐漸增大的用戶(hù)群體����。洞攻擊爆發(fā)的時(shí)間越來(lái)越短���,系統(tǒng)漏洞�����、軟件漏洞����、網(wǎng)絡(luò)漏洞都是網(wǎng)絡(luò)攻擊者的通道。大多數(shù)的攻擊者采用了跳板攻擊法以及分布式的攻擊法��,甚至兩種方法融合的方法�����,多種方法結(jié)合更加難以防治��。
2 網(wǎng)絡(luò)安全防護(hù)措施
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的技術(shù)措施
從技術(shù)層面上來(lái)說(shuō)��,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要包括物理安全技術(shù)��、病毒防范技術(shù)�����、防火墻技術(shù)�����、數(shù)據(jù)加密與用戶(hù)訪問(wèn)授權(quán)控制技術(shù)等�����。
(1)物理安全技術(shù)。物理安全技術(shù)的目的是保護(hù)如路由器���、工作站�、服務(wù)器等硬件資源不受自然因素的影響�����、人為的破壞和竊聽(tīng)攻擊�,通信鏈路能夠正常工作�����。物理安全技術(shù)體現(xiàn)為:建立合理的機(jī)房?jī)?nèi)部環(huán)境���,配置防火��、防潮����、防雷等設(shè)備��;對(duì)內(nèi)部網(wǎng)和公共網(wǎng)進(jìn)行隔離,為用戶(hù)內(nèi)部網(wǎng)絡(luò)劃分非常明確的邊界�����,增強(qiáng)網(wǎng)絡(luò)的可控性��,提高網(wǎng)絡(luò)管理的便利性�,確保內(nèi)部網(wǎng)絡(luò)信息資源不會(huì)受到來(lái)自Internet的黑客攻擊。
(2)病毒防范技術(shù)�����。計(jì)算機(jī)病毒具有破壞性���、復(fù)制性和傳染性��,其本身就是一種可執(zhí)行程序�����,并且還隱藏地依附于一些應(yīng)用軟件被用戶(hù)下載�,病毒能夠格式化硬盤(pán)����,破壞應(yīng)用程序���,甚至造成整個(gè)計(jì)算機(jī)的癱瘓。依托于計(jì)算機(jī)網(wǎng)絡(luò)化的技術(shù)�����,計(jì)算機(jī)病毒的擴(kuò)散速度非?����??�,常常影響大片面積的用戶(hù)����,造成的損失也往往難以估計(jì)����。計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅��,因此計(jì)算機(jī)一定要有病毒防范系統(tǒng)����。在病毒的防范措施中�,現(xiàn)在人們普遍使用的是殺毒軟件。功能上�,殺毒軟件有單機(jī)防毒軟件和網(wǎng)絡(luò)防毒軟件�����,它們應(yīng)用的領(lǐng)域不同,單機(jī)防毒軟件主要在PC機(jī)上進(jìn)行掃描檢測(cè)和病毒清除��,當(dāng)病毒一旦向網(wǎng)絡(luò)擴(kuò)散時(shí),網(wǎng)絡(luò)防毒軟件就對(duì)病毒起到檢測(cè)和清除的作用�����。
(3)防火墻技術(shù)。防火墻是根據(jù)網(wǎng)絡(luò)上的數(shù)據(jù)包來(lái)進(jìn)行相關(guān)的檢測(cè)和監(jiān)控的���,它實(shí)質(zhì)上是一種控制隔離的技術(shù)�,負(fù)責(zé)對(duì)進(jìn)出入的數(shù)據(jù)進(jìn)行身份的核實(shí)����,采用包過(guò)濾技術(shù)�����、狀態(tài)檢測(cè)�、網(wǎng)關(guān),在一定的安全策略下��,對(duì)內(nèi)外網(wǎng)通信的訪問(wèn)進(jìn)行強(qiáng)制控制��,當(dāng)有不明信息或程序要進(jìn)入系統(tǒng)時(shí),防火墻會(huì)在第一時(shí)間將其攔截���。包過(guò)濾技術(shù)是一種檢查網(wǎng)絡(luò)數(shù)據(jù)包��,根據(jù)已經(jīng)設(shè)定好的過(guò)濾原則,讓數(shù)據(jù)信息有選擇性通過(guò)網(wǎng)絡(luò)層的技術(shù)���,包過(guò)濾技術(shù)對(duì)數(shù)據(jù)流中的每一個(gè)數(shù)據(jù)包都會(huì)進(jìn)行檢查�,根據(jù)它們的源地址信息、目標(biāo)地址信息以及數(shù)據(jù)包所使用的端口信息確定是否允許這種數(shù)據(jù)通過(guò)�;與包過(guò)濾防火墻技術(shù)相比,狀態(tài)檢測(cè)技術(shù)則具有更好的安全性能和靈活性能�,狀態(tài)檢測(cè)技術(shù)不會(huì)像包過(guò)濾技術(shù)那樣對(duì)每一個(gè)單個(gè)的數(shù)據(jù)包進(jìn)行檢測(cè),而是將屬于同一連接的所有的數(shù)據(jù)包都作為一個(gè)整體來(lái)對(duì)待���,并且根據(jù)連接的不同構(gòu)成連接狀態(tài)表,配合過(guò)濾規(guī)則表和連接狀態(tài)表可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的各個(gè)連接狀態(tài)進(jìn)行識(shí)別�。
(4)加密和用戶(hù)授權(quán)訪問(wèn)控制技術(shù)。在開(kāi)放式的網(wǎng)絡(luò)中���,由于數(shù)據(jù)加密和用戶(hù)授權(quán)訪問(wèn)控制技術(shù)比防火墻更加靈活����,因此在這種條件下安全防護(hù)比防火墻技術(shù)更加有效,用戶(hù)授權(quán)訪問(wèn)的控制技術(shù)主要出于對(duì)靜態(tài)信息進(jìn)行保護(hù)�����,一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密則主要是對(duì)于在網(wǎng)絡(luò)中進(jìn)行傳送的數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)��。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)管理措施
強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)�����,不斷完善系統(tǒng)的安全管理制度���,是決定安全防護(hù)是否能夠到位的重要措施���。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)����,制定一些實(shí)用的有效的管理制度����,通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)工作人員進(jìn)行培訓(xùn)�����,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理人員�����、程序員等人員的職業(yè)素質(zhì)和道德水平�,提高其安全意識(shí)�,重視計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題��,對(duì)于不依照制度進(jìn)行工作的工作人員要采取一定的懲罰措施�����。針對(duì)重要的工作部門(mén)���,要制定嚴(yán)格的工作操作流程,不能夠擅自采取操作�����,對(duì)重要的數(shù)據(jù)信息要及時(shí)備份���,只有具有權(quán)限的人員才能夠?qū)?shù)據(jù)進(jìn)行恢復(fù)�����,從而防止不正確的操作對(duì)網(wǎng)絡(luò)系統(tǒng)造成損失��。此外�����,為了保證網(wǎng)絡(luò)的正常運(yùn)行,網(wǎng)絡(luò)內(nèi)部IP地址資源應(yīng)當(dāng)進(jìn)行統(tǒng)一的管理和分配,防止搶奪IP現(xiàn)象的出現(xiàn),而對(duì)于盜用IP地址的用戶(hù)必須及時(shí)查找并進(jìn)行嚴(yán)肅的教育���。
及時(shí)對(duì)計(jì)算機(jī)的漏洞進(jìn)行修補(bǔ)�,防止惡意軟件或者病毒利用這些系統(tǒng)缺陷對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊�����。做好計(jì)算機(jī)系統(tǒng)的維護(hù)工作是用戶(hù)個(gè)人管理計(jì)算機(jī)安全的一種重要的措施,也是防止病毒入侵的重要的手段,只有養(yǎng)成良好的上網(wǎng)習(xí)慣,強(qiáng)化網(wǎng)絡(luò)安全意識(shí)��,做好安全防范措施�����,計(jì)算機(jī)網(wǎng)絡(luò)安全才能夠從根本上得到保證����。
3 小結(jié)
隨著網(wǎng)絡(luò)的發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了我們生活中的重要一部分��,是我們工作和生活中的好幫手�����。一方面由于網(wǎng)絡(luò)攻擊的方式各種各樣�����,防不勝防��,對(duì)網(wǎng)絡(luò)的威脅不斷加大��;另一個(gè)方面�����,網(wǎng)絡(luò)的應(yīng)用范圍在不斷地?cái)U(kuò)�����,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的以來(lái)程度也在不斷提高,安全意識(shí)淡薄,對(duì)網(wǎng)絡(luò)安全造成的破壞和損失無(wú)法估量,因此計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作面臨著更大的挑戰(zhàn)。
參考文獻(xiàn)
[1]馬丹.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].科技創(chuàng)新導(dǎo)報(bào),2012
[2]李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2006
第3篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問(wèn)題策略
引言:隨著萬(wàn)維網(wǎng)wWw的發(fā)展���,Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研�����、經(jīng)濟(jì)��、貿(mào)易�����、政府和軍事等各個(gè)領(lǐng)域�,電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活,提高工作效率和生活水平的同時(shí)��,其隱藏的安全風(fēng)險(xiǎn)問(wèn)題也不容忽視���。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開(kāi)放和自由的網(wǎng)絡(luò)����,這給黑客攻擊和人侵敞開(kāi)了大門(mén)。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度�����,各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異�。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問(wèn)題就日益成為一個(gè)函待研究和解決的問(wèn)題��。
一、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見(jiàn)安全問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式�、無(wú)邊界等特征���,為黑客攻擊網(wǎng)絡(luò)提供了方便�。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性���,使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見(jiàn)的安全問(wèn)題主要有:①利用操作系統(tǒng)的某些服務(wù)開(kāi)放的端口發(fā)動(dòng)攻擊��。這主要是由于軟件中邊界條件�����、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制,因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類(lèi)型的報(bào)文或請(qǐng)求沒(méi)有處理�,導(dǎo)致軟件遇到這種類(lèi)型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常,從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊,通過(guò)向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來(lái)攻擊操作系統(tǒng)�����,從而讓中央處理器(CPU)一直處于繁忙狀態(tài)���。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊����。攻擊者利用一些傳輸協(xié)議在其制定過(guò)程中存在的一些漏洞進(jìn)行攻擊,通過(guò)惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載����,造成目標(biāo)系統(tǒng)無(wú)法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYNFlood攻擊��?�;蛘?�,發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓��,典型的攻擊方法如ICMPF1ood}ConnectionFloa等����。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過(guò)偽造IP地址�、路由條目、DNS解析地址���,使受攻擊的服務(wù)器無(wú)法辨別這些請(qǐng)求或無(wú)法正常響應(yīng)這些請(qǐng)求����,從而造成緩沖區(qū)阻塞或死機(jī)�����;或者,通過(guò)將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址��,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無(wú)法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓��。④通過(guò)木馬病毒進(jìn)行人侵攻擊�����。木馬是一種基于遠(yuǎn)程控制的黑客工具��,具有隱蔽性和非授權(quán)性的特點(diǎn)�,一旦被成功植人到目標(biāo)主機(jī)中�����,用戶(hù)的主機(jī)就被黑客完全控制�����,成為黑客的超級(jí)用戶(hù)�。木馬程序可以被用來(lái)收集系統(tǒng)中的重要信息,如口令����、帳號(hào)��、密碼等����,對(duì)用戶(hù)的信息安全構(gòu)成嚴(yán)重威脅��。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探����。掃描,是指針對(duì)系統(tǒng)漏洞����,對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在�,掃描手段往往會(huì)被惡意使用和隱蔽使用,探測(cè)他人主機(jī)的有用信息����,為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)�����。網(wǎng)絡(luò)嗅探器通過(guò)被動(dòng)地監(jiān)聽(tīng)網(wǎng)絡(luò)通信、分析數(shù)據(jù)來(lái)非法獲得用戶(hù)名���、口令等重要信息���,它對(duì)網(wǎng)絡(luò)安全的威脅來(lái)自其被動(dòng)性和非干擾性,使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性����,往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶(hù)發(fā)現(xiàn)��。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的常用策略
2.1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)
為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽(tīng)修改�,可以對(duì)數(shù)據(jù)進(jìn)行加密,使數(shù)據(jù)成為密文��。如果沒(méi)有密鑰�,即使是數(shù)據(jù)被別人竊取也無(wú)法將之還原為原數(shù)據(jù),一定程度上保證了數(shù)據(jù)的安全����??梢圆捎脤?duì)稱(chēng)加密和非對(duì)稱(chēng)加密的方法來(lái)解決�。對(duì)稱(chēng)加密體制就是指加密密鑰和解密密鑰相同的機(jī)制,常用的算法為DES算法��,ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)�。而非對(duì)稱(chēng)加密是指加密和解密使用不同的密鑰,每個(gè)用戶(hù)保存一個(gè)公開(kāi)的密鑰和秘密密鑰����。公開(kāi)密鑰用于加密密鑰而秘密密鑰則需要用戶(hù)自己保密,用于解密密鑰�����。具體采取那種加密方式應(yīng)根據(jù)需求而定����。
2.2采用病毒防護(hù)技術(shù)
包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破��,它結(jié)合了虛擬技術(shù)和人工智能技術(shù)��,實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺��。②智能引擎技術(shù)��。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn),改進(jìn)了其弊端�,使得病毒掃描速度不隨病毒庫(kù)的增大而減慢。③壓縮智能還原技術(shù)��。它可以對(duì)壓縮或打包文件在內(nèi)存中還原�,從而使得病毒完全暴露出來(lái)。④病毒免疫技術(shù)����。病毒免疫技術(shù)一直是反病毒專(zhuān)家研究的熱點(diǎn),它通過(guò)加強(qiáng)自主訪問(wèn)控制和設(shè)置磁盤(pán)禁寫(xiě)保護(hù)區(qū)來(lái)實(shí)現(xiàn)病毒免疫的基本構(gòu)想�。⑤嵌人式殺毒技術(shù)����。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù),它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來(lái)實(shí)現(xiàn)��。它對(duì)使用頻度高��、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)�。如對(duì)MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。
2.3運(yùn)用入俊檢測(cè)技術(shù)
人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?�,F(xiàn)象的技術(shù)�����,是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用�,能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到人侵攻擊�,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過(guò)程中���,能減少人侵攻擊所造成的損失����。在被人侵攻擊后�,收集人侵擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí)���,添加人知識(shí)庫(kù)內(nèi)�����,以增強(qiáng)系統(tǒng)的防范能力���。
根據(jù)采用的檢測(cè)技術(shù),人侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)(MisuseDetec-lion)和異常檢測(cè)(AnomalyDetection)兩大類(lèi)����。誤用檢測(cè)根據(jù)事先定義的人侵模式庫(kù)���,人侵模式描述了人侵行為的特征、條件���、排列以及事件間關(guān)系��,檢測(cè)時(shí)通過(guò)將收集到的信息與人侵模式進(jìn)行匹配來(lái)判斷是否有人侵行為�。它的人侵檢測(cè)性能取決于模式庫(kù)的完整性���。它不能檢測(cè)模式庫(kù)中沒(méi)有的新入侵行為或者變體�����,漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過(guò)提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量�����、日志文件)中的特征數(shù)據(jù)來(lái)描述用戶(hù)行為����,建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)�����。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較��,如果兩者的偏離程度超過(guò)一個(gè)確定的閩值則判定為人侵��。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)�����、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等�。二者各有優(yōu)缺點(diǎn):誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊���,具有低的誤報(bào)率����,但面對(duì)新的攻擊行為確無(wú)能為力���,漏報(bào)率高�;而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力�,漏報(bào)率低,但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測(cè)技術(shù)朝著綜合化�����、協(xié)同式和分布式方向發(fā)展����,如NIDES,EMER-ALD,Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng),其中用誤用檢測(cè)技術(shù)檢測(cè)已知的人侵行為���,而異常檢測(cè)系統(tǒng)檢測(cè)未知的人侵行為����。
2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)���;信息安全;防護(hù)措施
在社會(huì)經(jīng)濟(jì)進(jìn)一步發(fā)展的背景下��,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍得到了有效的提升�,進(jìn)而出現(xiàn)了許多的網(wǎng)絡(luò)風(fēng)險(xiǎn)。在這些風(fēng)險(xiǎn)的影響下���,各類(lèi)損失事故屢見(jiàn)不鮮,其除了會(huì)造成個(gè)人信息損壞之外,還會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓的情況���。所以���,有關(guān)部門(mén)與工作者需給予計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)更多的重視,以此來(lái)防止人們的正常生產(chǎn)生活受到不良影響����。
一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指對(duì)網(wǎng)絡(luò)系統(tǒng)的軟件�����、硬件以及系統(tǒng)數(shù)據(jù)予以保護(hù),防止由于偶然或故意因素的影響而出現(xiàn)數(shù)據(jù)泄露、破壞以及更改的情況��,確保系統(tǒng)可以安全�����、穩(wěn)定的運(yùn)行�����,并能夠提供持續(xù)的網(wǎng)絡(luò)服務(wù)�����。就本質(zhì)上而言����,信息安全指的是網(wǎng)絡(luò)安全;就廣義的角度上而言�����,和網(wǎng)絡(luò)信息完整性以及保密性存在著聯(lián)系的技術(shù)理論均為網(wǎng)絡(luò)安全的研究范圍���。
二���、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的解決措施
(一)身份認(rèn)證
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)授權(quán)機(jī)制而言,身份認(rèn)證十分的重要�����,其主要是用來(lái)對(duì)雙方的信息予以辨認(rèn)��,并進(jìn)而認(rèn)證���,使雙方可以有效的證明自己的身份[1]��。單機(jī)狀態(tài)之中�����,在身份辨別方面�����,能夠?qū)δ趁孛苄畔⒂枰怨蚕?�,并通過(guò)硬件設(shè)備生成一次性口令等�����。而在網(wǎng)絡(luò)狀態(tài)中進(jìn)行身份認(rèn)證十分的復(fù)雜�,通常運(yùn)用的是對(duì)稱(chēng)密鑰和公開(kāi)密鑰加密的方法�����,通過(guò)密碼口令來(lái)對(duì)雙方的身份進(jìn)行驗(yàn)證��,且雙方需要輸入附加隨機(jī)驗(yàn)證碼����,這樣的設(shè)計(jì)能夠避免部分用戶(hù)對(duì)管理員權(quán)限進(jìn)行竊取。
(二)授權(quán)控制
授權(quán)控制主要指的是管理用戶(hù)訪問(wèn)信息的權(quán)限���。就這一方面而言�,需統(tǒng)一控制用戶(hù)的訪問(wèn)權(quán)限�,并結(jié)合一致性原則來(lái)對(duì)全部訪問(wèn)人員的權(quán)限予以控制。而對(duì)信息資源進(jìn)行集中管理則可以對(duì)全部授權(quán)記錄予以有效的審查����。同時(shí),系統(tǒng)還需對(duì)用戶(hù)使用軌跡予以記錄�,這樣可以了解用戶(hù)在訪問(wèn)之后對(duì)哪些信息進(jìn)行了修改與查看�����,并最大限度的將用戶(hù)細(xì)粒度資料與記錄展現(xiàn)出來(lái)����。
(三)授權(quán)加密
就計(jì)算機(jī)網(wǎng)絡(luò)信息通信安全而言,數(shù)據(jù)加密技術(shù)屬于極其重要的手段之一[2]?���,F(xiàn)階段,公鑰與私鑰算法在應(yīng)用方面十分的廣泛����,公鑰算法主要指的是結(jié)合非對(duì)稱(chēng)密鑰加密算法而產(chǎn)生的�,私鑰算法為對(duì)稱(chēng)密鑰加密算法��,軟件與硬件加密則屬于主要內(nèi)容����。相關(guān)研究顯示��,硬件加密的速度與效率極高���,并且安全性強(qiáng),但需要花費(fèi)較多的成本�����,而軟件加密則不需要較高的成本,且比較的靈活����。
三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對(duì)策
(一)提升用戶(hù)的安全防護(hù)意識(shí)
在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)予以實(shí)際運(yùn)用時(shí)���,用戶(hù)需要登錄各類(lèi)賬號(hào)信息����,諸如QQ號(hào)�、微博號(hào)以及網(wǎng)銀賬號(hào)等等,對(duì)這些賬號(hào)與密碼予以盜取屬于黑客攻擊的主要目的���,黑客在成功入侵之后��,會(huì)導(dǎo)致用戶(hù)出現(xiàn)經(jīng)濟(jì)損失���。所以,用戶(hù)在對(duì)賬號(hào)密碼予以設(shè)置的過(guò)程中需要做到盡量的復(fù)雜�,防止密碼相似或相同,且采取數(shù)字結(jié)合字母或符號(hào)的形式來(lái)設(shè)置密碼�����。其次�����,在實(shí)際使用時(shí)�,用戶(hù)需定期對(duì)密碼予以更換�����,這樣能夠有效確保使用中的安全性。如荊門(mén)市為了使網(wǎng)名的網(wǎng)絡(luò)安全防護(hù)意識(shí)得到進(jìn)一步強(qiáng)化����,對(duì)《荊門(mén)網(wǎng)事》的微電影進(jìn)行了拍攝,將兩起輿情事件的產(chǎn)生和處理過(guò)程呈現(xiàn)在人們的眼中����,以加深人們對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)重要性的認(rèn)識(shí)����,提倡人們要文明上網(wǎng)�����,促使個(gè)人信息和資料保護(hù)意識(shí)的增強(qiáng)�����。
(二)及時(shí)清空隱私數(shù)據(jù)
當(dāng)前��,社交軟件的種類(lèi)極多��,功能也十分的豐富,其雖然讓人們的交流變得更加的便捷���,但同樣也增強(qiáng)了信息的不安定因素,所以用戶(hù)需及時(shí)的對(duì)計(jì)算機(jī)當(dāng)中的部分?jǐn)?shù)據(jù)進(jìn)行清理���,卸載掉使用頻率極低的一些軟件����。一般情況下���,黑客在對(duì)用戶(hù)數(shù)據(jù)予以查詢(xún)的過(guò)程中����,需掃描計(jì)算機(jī)網(wǎng)絡(luò)接口��,若該接口存在著防控程序����,那么其就會(huì)在第一時(shí)間提示用戶(hù)正在被監(jiān)視,遇到這一情況時(shí)需將該軟件關(guān)閉����,并檢測(cè)其他網(wǎng)絡(luò)�����,確保其安全性能的良好性�。而把一些很少用到軟件清除干凈�����,不僅可以車(chē)頂把病毒源頭切斷����,同時(shí)還能使自身隱私不會(huì)被泄露。用戶(hù)在注冊(cè)賬號(hào)的過(guò)程中�����,需要提供手機(jī)號(hào)以及郵箱賬號(hào)��,這就是我們?yōu)楹螘?huì)收到垃圾短信與郵件的主要原因�,因此在登錄賬號(hào)后����,需要第一時(shí)間把清除干凈賬號(hào)和密碼的痕跡,防止把有關(guān)隱私的信息留在計(jì)算機(jī)中,即使是下次登錄在輸入密碼的時(shí)候���,也不要因?yàn)閳D便利而不重視信息的安全性�����。其次�,需要在某一固定時(shí)間更換計(jì)算機(jī)管理員賬戶(hù)�,對(duì)計(jì)算機(jī)使用人進(jìn)行重命名,若是有黑客入侵就可以第一時(shí)間對(duì)沒(méi)有用戶(hù)信息存在的賬號(hào)進(jìn)行更換���,以此有效保護(hù)真正的賬號(hào)�,促使網(wǎng)絡(luò)信息入侵危害得到降低����。
(三)加強(qiáng)軟件以及硬件設(shè)備的安全管理
為了確保系統(tǒng)軟硬件的安全性,用戶(hù)可以借助設(shè)備所具有的更新功能有效解決問(wèn)題��,以此使系統(tǒng)的運(yùn)行更加流暢[3]�。此外,還要加大保持和管理硬盤(pán)的力度���,以免病毒侵入計(jì)算機(jī)之中���。而在就系統(tǒng)軟件開(kāi)展安全管理的過(guò)程中,需對(duì)防護(hù)軟件予以及時(shí)的更新����,確保其能夠正常的運(yùn)轉(zhuǎn),進(jìn)而對(duì)各類(lèi)風(fēng)險(xiǎn)進(jìn)行有效的規(guī)避�。其次,使用者在維護(hù)軟件時(shí)���,需對(duì)軟件信息予以全面的了解���,掌握軟件的安全與使用過(guò)程,避免對(duì)其具體功能予以隨意的開(kāi)關(guān)或更改���。另外���,在安裝殺毒軟件前�,修對(duì)系統(tǒng)予以全面的檢測(cè),結(jié)合系統(tǒng)特性來(lái)選擇適宜的殺毒軟件��,進(jìn)而將安全漏洞降到最低����,讓不法分子無(wú)機(jī)可乘�。
第5篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 防范策略
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2014)05-0190-01
當(dāng)前社會(huì)信息化速度越來(lái)越快��,英特網(wǎng)技術(shù)被廣泛應(yīng)用在社會(huì)生活的各個(gè)領(lǐng)域�����,網(wǎng)絡(luò)已經(jīng)深入人們的生活���,成為日常生活的重要組成部分����。隨著人們對(duì)網(wǎng)絡(luò)信息的需求越來(lái)越大���,對(duì)信息網(wǎng)絡(luò)的以來(lái)程度快速提高���,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。因此��,我們有必要對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究�����,分析網(wǎng)絡(luò)安全的影響因素,并提出相應(yīng)的防護(hù)策略��。網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)因英特網(wǎng)的開(kāi)放性及其他因素而面臨嚴(yán)峻的安全形勢(shì)����。人們一直在開(kāi)發(fā)各種各樣的安全機(jī)制和網(wǎng)絡(luò)安全工具來(lái)降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
1 計(jì)算機(jī)信息技術(shù)在當(dāng)今時(shí)代的情況
隨著計(jì)算機(jī)信息技術(shù)的廣泛推進(jìn)�����,Internet網(wǎng)絡(luò)技術(shù)已經(jīng)得到了普遍的應(yīng)用���,在二十一世紀(jì)網(wǎng)絡(luò)技術(shù)已經(jīng)成為民眾生活當(dāng)中不可或缺的一個(gè)重要部分�,大家對(duì)于計(jì)算機(jī)系統(tǒng)產(chǎn)生信息安全及防護(hù)措施的需求及依賴(lài)性正在不斷地增強(qiáng)�����。與此同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)在安全方面所面臨的威脅也在不斷的增強(qiáng)����。由于Internet技術(shù)的廣泛性和開(kāi)放性導(dǎo)致計(jì)算機(jī)技術(shù)到目前為止存在諸多的網(wǎng)絡(luò)隱患。
2 造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的因素
安全的信息運(yùn)行��、安全的數(shù)據(jù)連通以及網(wǎng)絡(luò)管理人員高度的安全意識(shí)是確保計(jì)算機(jī)網(wǎng)絡(luò)信息俺去的關(guān)鍵性因素���。三個(gè)方面的安全缺一不可����,整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全必須依賴(lài)于三個(gè)環(huán)節(jié)的正常運(yùn)轉(zhuǎn)�����。是否具備完善的軟硬件設(shè)施�、網(wǎng)絡(luò)信息安全是否受到病毒的影響、是否由于內(nèi)部泄密導(dǎo)致機(jī)密泄露��、是否具備完善的網(wǎng)絡(luò)管理制度……等等��、這些都會(huì)直接影響到網(wǎng)絡(luò)信息的安全性�。對(duì)網(wǎng)絡(luò)安全管理人員而言,為其提供一套統(tǒng)一的界面以便于隨時(shí)監(jiān)控各項(xiàng)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)可以說(shuō)是其最主要的需求����,這樣有助于其及時(shí)地整合、梳理各項(xiàng)文本信息及預(yù)警系統(tǒng)��,處理各項(xiàng)功能及問(wèn)題��。受當(dāng)前網(wǎng)絡(luò)設(shè)備的復(fù)雜性以及大量應(yīng)用系統(tǒng)導(dǎo)致的特殊性及差異性�����,極易導(dǎo)致網(wǎng)絡(luò)管理員無(wú)所適從。另外�,各項(xiàng)網(wǎng)絡(luò)操作、設(shè)備及應(yīng)用系統(tǒng)受制于不同的管控平臺(tái)�����,進(jìn)一步加大了網(wǎng)絡(luò)管理的難度�����。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的潛在威脅
3.1 自然災(zāi)害
計(jì)算機(jī)信息系統(tǒng)作為智能系統(tǒng)的操作整體�,其防御自然災(zāi)害的能力較弱,由于當(dāng)今很多人們沒(méi)有將計(jì)算機(jī)的日常防護(hù)作為關(guān)注的對(duì)象���,導(dǎo)致很多計(jì)算機(jī)由于各種自然的原因而停止工作�����,例如很多計(jì)算機(jī)所處的空間并沒(méi)有設(shè)置防地震��、防火災(zāi)�����、防水�、防雷���、以及避電磁波干擾等相應(yīng)的防控手段��。導(dǎo)致許多計(jì)算機(jī)在遇到以上情況時(shí)出現(xiàn)機(jī)器癱瘓的狀況�。
3.2 操作失誤
操作失誤通常情況下都是人為控制���,由于個(gè)人原因造成的網(wǎng)絡(luò)隱患�����,一些計(jì)算機(jī)用戶(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范方面缺乏安全意識(shí)�����,面對(duì)一些計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)名和身份認(rèn)證的時(shí)候不具有安全和防范意識(shí)����,可能造成自身的用戶(hù)名被一些非法分子利用并篡改����,進(jìn)而給網(wǎng)絡(luò)帶來(lái)眾多的安全隱患并造成一定的威脅�。
4 常用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略
4.1 加強(qiáng)用戶(hù)賬號(hào)的安全
用戶(hù)賬號(hào)能廣泛地涉及到網(wǎng)銀賬號(hào)�����、郵件賬號(hào)���、登陸賬號(hào)等眾多應(yīng)用賬號(hào)���,網(wǎng)絡(luò)黑客正是通過(guò)竊取合法的賬號(hào)及密碼來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。因此為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性��,首先要設(shè)置復(fù)雜的系統(tǒng)登陸密碼�,另外要盡可能避免相同或相似賬戶(hù)的重復(fù)注冊(cè),要廣泛采取特殊符號(hào)��、字母以及數(shù)字的組合����,密碼設(shè)置要盡可能地長(zhǎng)一點(diǎn)并隨時(shí)進(jìn)行修改。
4.2 安裝防火墻和殺毒軟件
網(wǎng)絡(luò)防火墻通過(guò)控制網(wǎng)絡(luò)之間的訪問(wèn)���,有效阻止網(wǎng)絡(luò)外部用戶(hù)通過(guò)非正常渠道對(duì)內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)��,進(jìn)而實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的互聯(lián)網(wǎng)絡(luò)設(shè)備��。它可以數(shù)據(jù)包在對(duì)兩個(gè)甚至兩個(gè)以上的網(wǎng)絡(luò)之間進(jìn)行傳遞進(jìn)行一定的安全檢查�����,以確保數(shù)據(jù)包在網(wǎng)絡(luò)通信允許的前提下進(jìn)行傳遞����,同時(shí)��,它還能對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)施監(jiān)控��。按技術(shù)分類(lèi)����,防火墻可能分為監(jiān)測(cè)型、型�、地址轉(zhuǎn)換型以及包過(guò)濾型等幾種類(lèi)型。其中��,地址轉(zhuǎn)換型防火墻可以通過(guò)將內(nèi)部IP地址外部化�����、臨時(shí)化來(lái)實(shí)現(xiàn)對(duì)IP地址的有效隱藏和保護(hù)。因此當(dāng)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)��,很難對(duì)內(nèi)部網(wǎng)絡(luò)的鏈接情況有效掌握�,只能通過(guò)經(jīng)過(guò)處理的外部IP地址及端口來(lái)訪問(wèn)內(nèi)部網(wǎng)絡(luò)。包過(guò)濾型防火墻運(yùn)用網(wǎng)絡(luò)分包傳輸技術(shù)���,可以依靠數(shù)據(jù)包中的地址信息來(lái)對(duì)數(shù)據(jù)包的可靠性進(jìn)行判斷�,進(jìn)而自動(dòng)將來(lái)自不信任站點(diǎn)的數(shù)據(jù)包排除在外���。
4.3 及時(shí)安裝漏洞補(bǔ)丁程序
在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中往往因?yàn)檐浻布俺绦蛟O(shè)計(jì)不完善����、功能不全或配置不當(dāng)?shù)仍斐删W(wǎng)絡(luò)漏洞�,進(jìn)而成為黑客進(jìn)行網(wǎng)絡(luò)攻擊的弱點(diǎn)。根據(jù)一份由美國(guó)威斯康星大學(xué)的Miller所出具的關(guān)于當(dāng)前運(yùn)用最為普遍的應(yīng)用程序和操作系統(tǒng)研究報(bào)告����,沒(méi)有漏洞和缺陷的軟件是不存在的。這些軟件的漏洞就為黑客和病毒攻擊用戶(hù)提供了便利�����。
5 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題���,是當(dāng)今廣受關(guān)注的問(wèn)題���,由于信息技術(shù)在不斷進(jìn)步的同時(shí)也滋長(zhǎng)了“網(wǎng)絡(luò)黑客”的犯罪技能�,所以人們要時(shí)刻提高警惕�����,嚴(yán)防網(wǎng)絡(luò)陷阱和網(wǎng)絡(luò)犯罪人員����。時(shí)刻保持著謹(jǐn)慎的狀態(tài)����,保護(hù)好自己的切身利益不受侵害。因此我們必須綜合運(yùn)用各種防范策略����,集眾家之所長(zhǎng),互相配合�,從而建立起網(wǎng)絡(luò)信息安全的防護(hù)體系。
參考文獻(xiàn)
[1]彭�,高君.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011(10).
[2]朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)管理及其安全防護(hù)策略[J].電腦知識(shí)與技術(shù)����,2012(05).
第6篇
關(guān)鍵詞:計(jì)算機(jī)通信�����;網(wǎng)絡(luò)安全����;防護(hù)措施
在科學(xué)技術(shù)的不斷發(fā)展背景下�����,計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)得到快速的發(fā)展��,人們的生活和工作中已經(jīng)離不開(kāi)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)����,然而,在具體的應(yīng)用過(guò)程當(dāng)中��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還存在一些安全問(wèn)題���,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)產(chǎn)生了很大的影響����,不利于計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的發(fā)展[1]。
1計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)分析
1.1防火墻技術(shù)
防火墻是指通過(guò)按照某種規(guī)律�,對(duì)于網(wǎng)絡(luò)通信進(jìn)行有效的篩選,并且允許一定數(shù)據(jù)信息進(jìn)行傳輸?shù)脑O(shè)備方式���。服務(wù)訪問(wèn)的規(guī)則主要是包括了過(guò)濾���、驗(yàn)證工具以及應(yīng)用網(wǎng)關(guān)。其中應(yīng)用網(wǎng)關(guān)是防火墻的重要組成部分��,它能夠?qū)νㄐ胚^(guò)程進(jìn)行協(xié)調(diào)工作�����,對(duì)通信防火墻的網(wǎng)絡(luò)通信進(jìn)行過(guò)濾��,以及掃描�,禁止一些惡性病毒和木馬通過(guò)���,最大程度上阻止一些不明入侵者的網(wǎng)絡(luò)訪問(wèn)��。對(duì)于防火墻的基本功能��,包括了服務(wù)��、記錄��、數(shù)據(jù)包��、過(guò)濾�、加密認(rèn)證以及報(bào)警系統(tǒng)。比如��,關(guān)于數(shù)據(jù)包過(guò)濾技術(shù)是在網(wǎng)絡(luò)上�����,根據(jù)數(shù)據(jù)包進(jìn)行審核�����,將按照既定的過(guò)濾規(guī)則進(jìn)行工作只有符合條件的數(shù)據(jù)信息才能轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)端口�����,否則數(shù)據(jù)流當(dāng)中就會(huì)被刪除���。數(shù)據(jù)包過(guò)濾技術(shù)主要是針對(duì)于內(nèi)部主機(jī)和外部主機(jī)之間的連接�,通過(guò)檢測(cè)數(shù)據(jù)包的各項(xiàng)信息來(lái)實(shí)現(xiàn)過(guò)濾作用����。數(shù)據(jù)包過(guò)濾檢測(cè)模塊是處于數(shù)據(jù)鏈以及網(wǎng)絡(luò)層之間��。在計(jì)算機(jī)網(wǎng)絡(luò)通信安全過(guò)程當(dāng)中�����,防火墻技術(shù)具有化時(shí)代的意義�,它能將汽車(chē)系統(tǒng)的防護(hù)安全零件應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)之中�����。防火墻技術(shù)是計(jì)算機(jī)通信安全中發(fā)展最早的一種技術(shù)��,它的具體功能是阻擋一些外來(lái)不安定的網(wǎng)絡(luò)因素���,從而阻止其他不安全的用戶(hù)訪問(wèn)�����。對(duì)于防火墻技術(shù),主要是為了更好地服務(wù)訪問(wèn)政策�����,其中主要由驗(yàn)證包括濾工具以及應(yīng)用網(wǎng)關(guān)等四個(gè)部分組成。防火墻主要是根據(jù)計(jì)算機(jī)硬件以及連接的計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上再進(jìn)行信息流通過(guò)程當(dāng)中����,根據(jù)防火墻的驗(yàn)證工具再進(jìn)行甄別,符合條件的就可以通過(guò)驗(yàn)證來(lái)保證網(wǎng)絡(luò)技術(shù)的安全應(yīng)用���。
1.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是屬于一種新型的網(wǎng)絡(luò)安全技術(shù)�,他是在進(jìn)行信息交流過(guò)程當(dāng)中能夠加密���。再根據(jù)秘史的分析來(lái)進(jìn)行網(wǎng)絡(luò)安全防護(hù)的技術(shù)方式��。對(duì)于數(shù)據(jù)加密技術(shù)最為重要的是密鑰的技術(shù)成分和技術(shù)特點(diǎn)�,正是通過(guò)密鑰的作用來(lái)保護(hù)整個(gè)網(wǎng)絡(luò)安全��。對(duì)于密鑰的本質(zhì)是屬于一類(lèi)函數(shù)能夠有效的��,對(duì)信息網(wǎng)絡(luò)安全的運(yùn)行進(jìn)行防護(hù)���,正式由于這種函數(shù)具有不確定性��,因此�����,它并不是固定的�����,不變的函數(shù)狀態(tài)���。用戶(hù)可以根據(jù)自己的需求選擇不同的函數(shù)來(lái)進(jìn)行區(qū)分�����,更好地保證自身的網(wǎng)絡(luò)安全�。數(shù)據(jù)機(jī)密技術(shù)及本質(zhì)的工作優(yōu)勢(shì)是在用戶(hù)指定的網(wǎng)絡(luò)條件下�����,能夠解除密碼來(lái)獲取原有的數(shù)據(jù)���,這是需要對(duì)數(shù)據(jù)端口發(fā)送和接送口���,按照特殊的信息加密方式,這就是通過(guò)密鑰進(jìn)行安全防護(hù)的數(shù)據(jù)加密技術(shù)��。隨著數(shù)據(jù)加密技術(shù)的不斷發(fā)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)措施王增國(guó) 王昌偉(山東省生態(tài)環(huán)境監(jiān)測(cè)中心山東省濟(jì)南市250101)展����,現(xiàn)在出現(xiàn)了對(duì)稱(chēng)密鑰以及專(zhuān)用密鑰的加密技術(shù),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用進(jìn)行全方位的防護(hù)����。
1.3身份認(rèn)證技術(shù)
從某種程度來(lái)看,網(wǎng)絡(luò)安全的身份認(rèn)證及數(shù)據(jù)加密技術(shù)之間有著很大的相同之處�����,盡管對(duì)于身份認(rèn)證的技術(shù)起步較晚����,但是由于其實(shí)際應(yīng)用的廣泛性。比如在網(wǎng)絡(luò)銀行的使用過(guò)程當(dāng)中���,用戶(hù)可以根據(jù)隨機(jī)生成的密碼來(lái)設(shè)定�,再進(jìn)行登錄��,在很大程度上保護(hù)用戶(hù)的個(gè)人信息�����,在具體使用過(guò)程當(dāng)中,認(rèn)證義務(wù)方式具體包含了三種�����,可以根據(jù)你的信息來(lái)證明你自己的身份��,再根據(jù)你所有的東西來(lái)證明你的身份�,在一般的網(wǎng)絡(luò)安全技術(shù)當(dāng)中,只是對(duì)某種信息進(jìn)行安全防護(hù)��,但是在網(wǎng)絡(luò)世界中���,其運(yùn)用的手段與真實(shí)世界是相同的����。
1.4網(wǎng)絡(luò)隔離技術(shù)
網(wǎng)絡(luò)隔離技術(shù)是天天在網(wǎng)絡(luò)通信安全技術(shù)上所形成的���,也是屬于非常重要的一種網(wǎng)絡(luò)安全技術(shù)�。隨著信息技術(shù)的快速發(fā)展��,為了使網(wǎng)絡(luò)安全達(dá)到更高的層次��,并且滿(mǎn)足網(wǎng)絡(luò)安全的特殊要求�,網(wǎng)絡(luò)隔離技術(shù)由于其自身的應(yīng)用特點(diǎn)和特性����,被廣泛的應(yīng)用在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����。網(wǎng)絡(luò)管理技術(shù)及使用的最終目標(biāo)是為了保證網(wǎng)絡(luò)有利有害的攻擊�,在可信網(wǎng)絡(luò)之外��,從能夠完成網(wǎng)絡(luò)數(shù)據(jù)之間的信息安全交換�。網(wǎng)絡(luò)隔離技術(shù)是建議在原有的安全網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上所形成的,它能有效地彌補(bǔ)原有網(wǎng)絡(luò)安全技術(shù)的不足之處�,綜合突出自身的優(yōu)勢(shì)。由于網(wǎng)絡(luò)隔離技術(shù)發(fā)展過(guò)程當(dāng)中需要經(jīng)歷五個(gè)階段����,從原有的安全隔離,到后來(lái)的硬件卡隔離方式�,然而安全防護(hù)的目的沒(méi)有改變,但是防護(hù)的重點(diǎn)及手段在不斷的完善和更新�����,被越來(lái)越多的使用者所接受��。
1.5采用訪問(wèn)控制技術(shù)
對(duì)于訪問(wèn)控制技術(shù)是通過(guò)鑒別使用者的身份信息之后,對(duì)于用戶(hù)的信息進(jìn)行訪問(wèn)控制和范圍控制�����,從而有效地阻止非法用戶(hù)的入侵��,他是通信網(wǎng)絡(luò)安全的重要策略之一�����,其中包括了對(duì)服務(wù)安全控制�����、網(wǎng)絡(luò)權(quán)限控制����、屬性安全控制、訪問(wèn)控制��、目錄網(wǎng)訪問(wèn)控制����、網(wǎng)絡(luò)監(jiān)控以及鎖定控制等等。
1.6實(shí)行用戶(hù)識(shí)別技術(shù)
通信網(wǎng)絡(luò)傳輸存在著惡意篡改和非法傳輸?shù)炔话踩膯?wèn)題出現(xiàn)��,對(duì)于這些隱患的防護(hù)方式主要是采取食品技術(shù)來(lái)進(jìn)行的。用戶(hù)可以通過(guò)唯一的標(biāo)識(shí)符�����、口令符��、標(biāo)記識(shí)別的方式進(jìn)行識(shí)別�����,因此�,需要采取相對(duì)高標(biāo)準(zhǔn)的安全檢測(cè)方式�,對(duì)于身份驗(yàn)證技術(shù)可以有效的保證用戶(hù)信息的安全核實(shí)和傳輸。
2探究計(jì)算機(jī)網(wǎng)絡(luò)通信安全的有效防護(hù)措施
2.1應(yīng)用信息加密技術(shù)
通過(guò)對(duì)網(wǎng)絡(luò)信息進(jìn)行加密��,能有效的維護(hù)計(jì)算機(jī)的安全���。一方摘要:本文通過(guò)研究計(jì)算機(jī)網(wǎng)絡(luò)安全特征�����,分析計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患���,提出有效的防護(hù)措施���,為提升網(wǎng)絡(luò)通信的安全防護(hù)能力面可以保證信息數(shù)據(jù)的安全,另一方面也能在第一時(shí)間保證數(shù)據(jù)的完整性����。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是對(duì)相關(guān)數(shù)據(jù)的信息轉(zhuǎn)化,從而形成帶有密碼的數(shù)據(jù)�����,通過(guò)對(duì)于加密技術(shù)的使用�����,能更好的將一些密文轉(zhuǎn)換為明文數(shù)據(jù)��。應(yīng)用信息加密技術(shù)可以分為對(duì)稱(chēng)式的加密技術(shù)和非對(duì)稱(chēng)式的加密技術(shù)�,兩者在使用過(guò)程有著明顯的不同,前者的加密密匙和解密密匙是相同的���,優(yōu)點(diǎn)在于算法實(shí)現(xiàn)后的效率高��,速度快���;后者的加密和解密會(huì)使用兩把不同的密鑰��,加密密匙是向社會(huì)公開(kāi)的���,私匙是秘密保存的,只有私匙的所有者才能利用私匙對(duì)密文進(jìn)行解密����。
2.2設(shè)置防火墻
在進(jìn)行計(jì)算機(jī)使用過(guò)程當(dāng)中,通過(guò)設(shè)置防火墻的形式���,有利于對(duì)病毒查殺�,通過(guò)使用這種網(wǎng)絡(luò)安全技術(shù)��,能有效的防止木馬病毒中斷服務(wù)器����,充分保障網(wǎng)絡(luò)信息安全的輸送穩(wěn)定����,使病毒隔離,不會(huì)進(jìn)一步得到蔓延和傳播����,確保計(jì)算機(jī)的安全運(yùn)行�。目前防火墻的使用主要包括應(yīng)用級(jí)網(wǎng)關(guān)和過(guò)濾式防火墻���,前者通過(guò)路由器的方式對(duì)海量的信息進(jìn)行過(guò)濾����,最后通過(guò)服務(wù)器作為橋梁�,對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行掃描,從而提高網(wǎng)絡(luò)的安全性�;后者會(huì)檢查所有通過(guò)信息包中的IP地址,并按照系統(tǒng)管理員給定的過(guò)濾規(guī)則進(jìn)行過(guò)濾�,以屏蔽掉沒(méi)被規(guī)則批準(zhǔn)的信息。2.2.1記錄數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)使用當(dāng)中���,數(shù)據(jù)的傳遞和信息的訪問(wèn)都會(huì)通過(guò)防火墻技術(shù)來(lái)進(jìn)行記錄�,在這種情況下��,計(jì)算機(jī)管理人員可以對(duì)防火墻的信息進(jìn)行記錄分析��,從而對(duì)可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行把控�����,特別是針對(duì)一些金融性的機(jī)構(gòu),通過(guò)加強(qiáng)防火墻技術(shù)的電腦保護(hù)級(jí)別���,可以從根源上降低數(shù)據(jù)傳輸出現(xiàn)的風(fēng)險(xiǎn)�����,為金融機(jī)構(gòu)的數(shù)據(jù)保護(hù)提供可靠的依據(jù)����。在整個(gè)企業(yè)計(jì)算機(jī)體系運(yùn)行過(guò)程當(dāng)中�,防火墻技術(shù)對(duì)于自身的數(shù)據(jù)信息能夠進(jìn)行有效的控制和管理,大大降低企業(yè)計(jì)算機(jī)運(yùn)行的風(fēng)險(xiǎn)��。計(jì)算機(jī)防火墻安全技術(shù)是需要在監(jiān)督的情況下���,對(duì)于數(shù)據(jù)進(jìn)行篩選作用��,根據(jù)篩選出來(lái)的信息,在大數(shù)據(jù)分析的方式下識(shí)別問(wèn)題���,這種方式能夠?qū)W(wǎng)絡(luò)信息流量進(jìn)行控制��,對(duì)于出現(xiàn)異常的信息進(jìn)行警告和控制等����。2.2.2控制訪問(wèn)站點(diǎn)針對(duì)特殊網(wǎng)站進(jìn)行訪問(wèn)控制,通過(guò)使用控制訪問(wèn)站點(diǎn)的方式���,將為計(jì)算機(jī)運(yùn)用提供安全的環(huán)境���。在這個(gè)過(guò)程當(dāng)中,可以進(jìn)行防火墻技術(shù)的延伸使用���。在計(jì)算機(jī)網(wǎng)絡(luò)中的運(yùn)用����,能有效地將數(shù)據(jù)信息傳遞控制在有效范圍內(nèi)��,這在很大程度上降低有問(wèn)題的網(wǎng)站訪問(wèn)點(diǎn)��,從而保障計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性���,在內(nèi)部網(wǎng)站的上傳過(guò)程中�����,可以取消防火墻的禁止作用�。2.2.3控制不安全服務(wù)當(dāng)用戶(hù)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)頁(yè)面瀏覽的過(guò)程當(dāng)中,由于是一些不穩(wěn)定的網(wǎng)站�����,可能存在一些潛在的安全問(wèn)題�,一旦用戶(hù)操作不當(dāng),就會(huì)使得病毒請(qǐng)入侵電腦��,因此可以使用防火墻技術(shù)�,針對(duì)這些不安全的因素進(jìn)行控制和抵御。在根源上降低網(wǎng)絡(luò)不安全的病毒入侵���,打造一個(gè)網(wǎng)絡(luò)安全管理的使用平臺(tái)��。
2.3應(yīng)用病毒查殺技術(shù)
病毒查殺軟件是一種有效防范木馬或病毒的技術(shù)��,一個(gè)殺毒軟件一般由掃描器��、病毒庫(kù)與虛擬機(jī)組成��。應(yīng)用病毒查殺過(guò)程中�����,可以發(fā)現(xiàn),這些殺毒軟件跟它的主程序是一體的,為了更好的發(fā)現(xiàn)病毒掃描氣是整個(gè)殺毒軟件的中心�����,對(duì)于大部分的殺毒軟件是由掃描器所組成的����。病毒數(shù)據(jù)庫(kù)中的很多病毒具有獨(dú)一無(wú)二的特性,這是由于掃描器使用過(guò)程當(dāng)中����,具體是哪一種掃描體系。對(duì)于使用虛擬機(jī)的方式可以讓殺毒軟件在一個(gè)虛擬的環(huán)境進(jìn)行模擬查殺��,與現(xiàn)實(shí)的CPU�、硬盤(pán)等完全隔離,從而可以更加深入的檢測(cè)文件的安全性�。隨著木馬病毒的深入發(fā)展,各種殺毒軟件的編譯功能也在不斷地完善和升級(jí)���。此外�����,安裝病毒查殺軟件要選擇官方正版軟件����,保證殺毒軟件的有效性,定期更新病毒庫(kù)也是非常關(guān)鍵的環(huán)節(jié)���。
2.4加強(qiáng)網(wǎng)絡(luò)系統(tǒng)監(jiān)控
通過(guò)采取網(wǎng)絡(luò)監(jiān)控的形式���,對(duì)計(jì)算機(jī)進(jìn)行有效的監(jiān)控,能夠有效地規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)的正確使用����,減少病毒的入侵。在計(jì)算機(jī)使用過(guò)程當(dāng)中��,網(wǎng)絡(luò)病毒入侵體系檢測(cè)是一門(mén)綜合性較強(qiáng)的防護(hù)技術(shù)�����,通過(guò)使用這項(xiàng)技術(shù)��,能大大的降低木馬病毒的入侵�����,追逐時(shí)間��,網(wǎng)絡(luò)正常運(yùn)行的狀態(tài)�����。通過(guò)結(jié)合這項(xiàng)技術(shù)���,能夠?qū)σ恍┎环ㄈ肭值牟《具M(jìn)行查看和分析�,再將其進(jìn)行統(tǒng)計(jì)分析和簽名分析�����。在具體使用過(guò)程當(dāng)中����,統(tǒng)計(jì)分析法是對(duì)網(wǎng)絡(luò)正常使用的狀態(tài)進(jìn)行監(jiān)測(cè),從而辨明這個(gè)使用過(guò)程中是否存在非法入����。簽名分析的方式,是對(duì)網(wǎng)絡(luò)已知的弱點(diǎn)進(jìn)行管理和檢測(cè)�。這兩種辦法綜合使用起來(lái)能從根本上降低計(jì)算機(jī)病毒入侵的概率。
2.5杜絕接收垃圾軟件
在計(jì)算機(jī)使用過(guò)程中�����,經(jīng)常會(huì)出現(xiàn)一些垃圾軟件。因此�,作為計(jì)算機(jī)使用人員,應(yīng)該做定期進(jìn)行垃圾清理的工作����,從源頭上避免垃圾亂建的入侵,這給計(jì)算機(jī)系統(tǒng)帶來(lái)嚴(yán)重的影響����。在使用過(guò)程當(dāng)中很多軟件需要用郵箱進(jìn)行登記,因此�����,使用者應(yīng)該做好密碼設(shè)計(jì)的工作��,由于郵箱在使用過(guò)程當(dāng)中會(huì)自動(dòng)開(kāi)啟自動(dòng)回復(fù)功能��,這給不法分子帶來(lái)一些可乘之機(jī)����,因此,為了更好的保證計(jì)算機(jī)的正確使用���,計(jì)算機(jī)用戶(hù)要做好相應(yīng)的密碼設(shè)置工作�����,謹(jǐn)慎使用回復(fù)功能�。
3結(jié)束語(yǔ)
隨著信息化時(shí)代的發(fā)展���,網(wǎng)絡(luò)信息安全直接關(guān)乎到國(guó)民經(jīng)濟(jì)的安全��,越來(lái)越成為人們關(guān)注的焦點(diǎn)�。計(jì)算機(jī)通信網(wǎng)絡(luò)作為信息技術(shù)的交流平臺(tái)�����,相應(yīng)的也成為經(jīng)濟(jì)發(fā)展的命脈��。因此��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一門(mén)綜合性復(fù)雜工程���,涉及到多個(gè)學(xué)科多門(mén)領(lǐng)域�,因此���,我們要不斷提高網(wǎng)絡(luò)安全意識(shí)�����,持續(xù)提升網(wǎng)絡(luò)安全防護(hù)能力�����,采取有力的防范措施���,切實(shí)筑牢網(wǎng)絡(luò)安全屏障�,不斷提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感���、幸福感����、安全感����。
參考文獻(xiàn)
[1]曾帥.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施探究[J].中國(guó)新通信,2020,22(03):29-30.
[2]黃磊.新形勢(shì)下計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患及其對(duì)策探討[J].中國(guó)新通信,2020,22(05):30.
[3]楊運(yùn)潮,姚連達(dá),劉藝杰.計(jì)算機(jī)網(wǎng)絡(luò)通信安全與防護(hù)措施探究[J].信息與電腦(理論版),2020,32(17):152-153.
[4]王懿嘉.新形勢(shì)下計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患及其對(duì)策探討[J].科技創(chuàng)新導(dǎo)報(bào),2020,17(17):132-133.
[5]王可.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施分析[J].通訊世界,2020,27(02):146-147.
第7篇
1網(wǎng)絡(luò)信息安全
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指人們對(duì)計(jì)算機(jī)進(jìn)行正確操作時(shí),可以不受計(jì)算機(jī)硬件與軟件的影響��,確保計(jì)算機(jī)能夠正常運(yùn)行����。計(jì)算機(jī)能夠正常運(yùn)行的首要前提條件就是要保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全�����。信息安全也是對(duì)信息���、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息的硬件����、軟件的一種保護(hù)�����。從歷年來(lái)發(fā)生的眾多網(wǎng)絡(luò)安全事件中可以發(fā)現(xiàn)網(wǎng)絡(luò)安全事件不僅危害大��、涉及范圍廣��,而且?guī)?lái)的巨大經(jīng)濟(jì)損失與造成的嚴(yán)重社會(huì)影響是不可估量的�����。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題
2.1網(wǎng)絡(luò)協(xié)議漏洞
TCP/IP協(xié)議在Internet環(huán)境下可以被廣泛的應(yīng)用于計(jì)算機(jī)系統(tǒng)當(dāng)中�,雖然此協(xié)議的成本比較低,但是不容忽視的是TCP/IP協(xié)議自身也存在安全漏洞問(wèn)題。該協(xié)議采用路由器協(xié)議����,而路由器協(xié)議的網(wǎng)絡(luò)接口層卻沒(méi)有提供專(zhuān)門(mén)的協(xié)議,因此信息通過(guò)該網(wǎng)絡(luò)接口層可以達(dá)到任意一個(gè)網(wǎng)絡(luò)上����,這樣就會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)留下安全隱患。
2.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一種與現(xiàn)在的生物病毒不同的一種特殊病毒����,它其實(shí)是一種人為編制的計(jì)算機(jī)程序代碼,而這種程序代碼具有非常嚴(yán)重的傳染性與破壞性�,它是能夠通過(guò)各種傳播媒體進(jìn)行交叉?zhèn)鞑ジ腥镜模詈髮?dǎo)致計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)被破壞����、系統(tǒng)出現(xiàn)崩潰、甚至整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓��。當(dāng)然這種計(jì)算機(jī)病毒都是通過(guò)寄存在計(jì)算機(jī)文件當(dāng)中隨著這些文件被傳送而進(jìn)行傳播的����,而在傳輸?shù)倪^(guò)程中隱藏的非常好,與一般的正常程序并無(wú)任何差別��。
2.3黑客的攻擊
黑客是一個(gè)精通計(jì)算機(jī)技術(shù)并且?guī)е軓?qiáng)的目的性進(jìn)行破壞計(jì)算機(jī)網(wǎng)絡(luò)的特殊群體。由于計(jì)算機(jī)網(wǎng)絡(luò)軟件方面存在的漏洞����、以及算機(jī)追蹤力量的薄弱,加上黑客采用的工具技術(shù)性的不斷提升�,網(wǎng)絡(luò)方面的法律法規(guī)不完善,導(dǎo)致黑客的活動(dòng)日益猖獗�,給計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)帶來(lái)了巨大的損失。現(xiàn)代的黑客大部分都可以直接侵入到計(jì)算機(jī)系統(tǒng)的內(nèi)部����,將計(jì)算機(jī)用戶(hù)存儲(chǔ)的核心、珍貴數(shù)據(jù)直接進(jìn)行竊取�,針對(duì)計(jì)算機(jī)的軟件方面的漏洞進(jìn)行掃描、查找����,以便進(jìn)行破譯編碼�����、盜取數(shù)據(jù)等都會(huì)使網(wǎng)絡(luò)受到黑客的威脅(劉霞,仇小紅,陳姣等���,計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施���,科技資訊,2017年第5期19-20頁(yè))���。
2.4安全防護(hù)工具
隨著計(jì)算機(jī)病毒與黑客攻擊技術(shù)的快速發(fā)展,在防御計(jì)算機(jī)病毒與黑客惡意攻擊的過(guò)程中�����,我們發(fā)現(xiàn)現(xiàn)在的一些高端的攻擊技術(shù)會(huì)繞過(guò)防護(hù)軟件直接進(jìn)入到計(jì)算機(jī)內(nèi)部進(jìn)行攻擊����,其更新速度跟不上計(jì)算機(jī)攻擊技術(shù)的發(fā)展速度,毋庸置疑這種計(jì)算機(jī)攻擊技術(shù)就會(huì)威脅到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全����。隨著計(jì)算機(jī)病毒與黑客攻擊技術(shù)的快速發(fā)展,在防御計(jì)算機(jī)病毒與黑客惡意攻擊的過(guò)程中��,發(fā)現(xiàn)現(xiàn)在的一些高端的攻擊技術(shù)會(huì)繞過(guò)防護(hù)軟件直接進(jìn)入到計(jì)算機(jī)內(nèi)部進(jìn)行攻擊�,其更新速度跟不上計(jì)算機(jī)攻擊技術(shù)的發(fā)展速度,毋庸置疑這種計(jì)算機(jī)攻擊技術(shù)就會(huì)威脅到計(jì)算機(jī)網(wǎng)絡(luò)信息的安全��。
2.5其他因素造成的安全問(wèn)題
其他因素造成的安全問(wèn)題主要包括自然災(zāi)害與計(jì)算機(jī)本身的硬件損壞�、老化、計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全防護(hù)意識(shí)薄弱等因素�����。自然災(zāi)害方面比如雷擊、地震���、暴雨等都會(huì)對(duì)計(jì)算機(jī)的系統(tǒng)出現(xiàn)故障��。計(jì)算機(jī)本身的硬件因時(shí)間太長(zhǎng)的原因也會(huì)造成損壞�、老化等問(wèn)題都會(huì)導(dǎo)致數(shù)據(jù)出現(xiàn)丟失等現(xiàn)象��。在計(jì)算機(jī)網(wǎng)絡(luò)管理中管理技能跟不上���,沒(méi)有及時(shí)對(duì)計(jì)算機(jī)的重要數(shù)據(jù)進(jìn)行備份或者設(shè)置的指令�����、密碼等過(guò)于簡(jiǎn)單等問(wèn)題都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全性���。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施
從上述攻擊手段來(lái)看�����,所有黑客攻擊與病毒侵入都是由于計(jì)算機(jī)系統(tǒng)存在漏洞���,只要能及時(shí)找到計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞并進(jìn)行修護(hù)���,就能夠有效防止計(jì)算機(jī)遭受病毒入侵與黑客的攻擊�����,從而在根本上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性
3.1反病毒技術(shù)
為了防止病毒的入侵及對(duì)入侵到計(jì)算機(jī)中的病毒進(jìn)行及時(shí)的查殺����,除了定期的查毒�、殺毒;還可以通過(guò)實(shí)時(shí)監(jiān)視技術(shù)�、自動(dòng)解壓縮技術(shù)等幾種反病毒防范措施防止病毒對(duì)計(jì)算機(jī)系統(tǒng)的侵犯。實(shí)時(shí)監(jiān)視技術(shù)是通過(guò)計(jì)算機(jī)編譯人員對(duì)計(jì)算機(jī)操作系統(tǒng)的修改�,使操作系統(tǒng)本身具備反病毒入侵的特殊功能,能有效的監(jiān)視病毒在系統(tǒng)之外的活動(dòng)狀況����、因特網(wǎng)、電子郵件上的病毒傳染���。當(dāng)計(jì)算機(jī)用戶(hù)在網(wǎng)上下載了一個(gè)帶有病毒的軟件包或者網(wǎng)絡(luò)文件包����,或者外部存儲(chǔ)設(shè)備中發(fā)現(xiàn)了帶病毒的文件包,此時(shí)自動(dòng)解壓縮反病毒軟件可以在軟件或者文件在便解壓縮時(shí)邊進(jìn)行有效殺毒���。3.2漏洞遞補(bǔ)黑客攻擊與病毒侵入都是由于計(jì)算機(jī)系統(tǒng)存在漏洞����,只要能及時(shí)找到計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞并進(jìn)行修護(hù)就能夠有效防止計(jì)算機(jī)遭受病毒入侵與黑客的攻擊��。通過(guò)對(duì)安全掃描���、源代碼掃描�、反匯編掃描等多種漏洞掃描方式可以從不同方面對(duì)計(jì)算機(jī)漏洞進(jìn)行全面掃描檢測(cè)����,第一時(shí)間發(fā)現(xiàn)漏洞,對(duì)檢測(cè)到的漏洞進(jìn)行修補(bǔ)�����,從而在根本上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性(馬培軒���,論網(wǎng)絡(luò)信息安全及其相應(yīng)的防護(hù)策略,學(xué)周刊,2018年第6期163-164頁(yè))�。
3.3防黑客入侵技術(shù)
為了有效防止黑客的攻擊�,一方面要及時(shí)完善網(wǎng)絡(luò)方面的法律法規(guī)�����,對(duì)黑客的網(wǎng)絡(luò)攻擊行為加大懲治力度��;另一方面可以采取信息加密技術(shù)�、身份認(rèn)證技術(shù)、防火墻技術(shù)等防黑客入侵技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)免受黑客的攻擊�����。信息加密技術(shù)是指對(duì)信息進(jìn)行加密可以防止黑客通過(guò)破譯密碼進(jìn)行的攻擊����,保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)、文件����、口令在存儲(chǔ)和傳輸過(guò)程中的安全保密性不受外界攻擊的威脅。身份認(rèn)證技術(shù)是指系統(tǒng)核查用戶(hù)身份�����,查明用戶(hù)是否具有請(qǐng)求資源的存儲(chǔ)和使用權(quán)。防火墻技術(shù)其實(shí)是一種網(wǎng)絡(luò)隔離技術(shù)��,能夠有效的將內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行有效的分開(kāi)�。
3.4加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)
要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)軟件、硬件系統(tǒng)的管理力度�,定期對(duì)這些軟件、硬件系統(tǒng)進(jìn)行全面檢查與修護(hù)�。其次在管理網(wǎng)絡(luò)信息的過(guò)程中,要制定嚴(yán)格的管理制度����,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全防范意識(shí),讓其認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)管理的重要性�,并及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的防范技能進(jìn)行培訓(xùn),培養(yǎng)其對(duì)重要數(shù)據(jù)進(jìn)行及時(shí)進(jìn)行備份與加密���,設(shè)置的計(jì)算機(jī)指令�、密碼都不能太隨意�����,太簡(jiǎn)單����,最后加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè),建設(shè)有效的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),可以有效攔截病毒的入侵與黑客的攻擊��。
3.5完善網(wǎng)絡(luò)方面的法律法規(guī)
國(guó)家應(yīng)該建立完善的網(wǎng)絡(luò)方面的法律法規(guī)���,規(guī)范用戶(hù)的行為,加大對(duì)黑客等不法網(wǎng)路攻擊者的懲治力度與違法成本��,維護(hù)網(wǎng)絡(luò)合法用戶(hù)的正當(dāng)權(quán)益�;此外國(guó)家也要加大網(wǎng)絡(luò)安全的宣傳力度,讓網(wǎng)絡(luò)安全防護(hù)意識(shí)深入人心���。
結(jié)論:
