序論:在您撰寫網(wǎng)絡(luò)安全防范的基本方法時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
關(guān)鍵詞:網(wǎng)絡(luò)安全��;防范;數(shù)據(jù)庫����;挖掘技術(shù)���;應(yīng)用
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)33-0031-02
網(wǎng)絡(luò)的大量使用和廣泛普及,讓其成為人們生活中不可缺少的一部分�����,網(wǎng)絡(luò)廣泛地應(yīng)用到企業(yè)的發(fā)展中��,為企業(yè)的發(fā)展做出了巨大貢獻(xiàn)�,但是,網(wǎng)絡(luò)經(jīng)濟(jì)的進(jìn)一步發(fā)展卻受到網(wǎng)絡(luò)安全的制約��,為了促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展���,加強(qiáng)信息安全維護(hù)勢在必行�����。
1 數(shù)據(jù)挖掘技術(shù)的介紹
1.1 數(shù)據(jù)挖掘技術(shù)的概述
所謂數(shù)據(jù)挖掘是知識(shí)發(fā)現(xiàn)的關(guān)鍵步驟�����,是一種數(shù)據(jù)處理技術(shù)���。隨著信息技術(shù)的快速發(fā)展��,數(shù)據(jù)大幅度提升�����,人們從這些不完整的���、海量的、不清晰的��、有噪聲的�、隨機(jī)的數(shù)據(jù)中提取隱含在其中的有效的信息和知識(shí)的過程,就是Web數(shù)據(jù)挖掘技術(shù)[1]��。
1.2 Web數(shù)據(jù)挖掘技術(shù)的主要類型
1)Web使用記錄挖掘
使用記錄挖掘也就是對于瀏覽記錄的挖掘���,通過這種方式既可以對自身內(nèi)容進(jìn)行監(jiān)管����,又可以得到競爭企業(yè)的信息��。企業(yè)可以通過分析瀏覽步驟,找出關(guān)注企業(yè)發(fā)展的人�����,同樣的也可以去了解一些別的競爭企業(yè)的基本信息[2]�。當(dāng)然�����,由于企業(yè)本身為了降低風(fēng)險(xiǎn)���,會(huì)進(jìn)行相關(guān)的網(wǎng)絡(luò)安全防范�����,如防火墻的使用�����。也就是說企業(yè)可以根據(jù)了解到的基本信息做出一些相應(yīng)的對策�����,同時(shí)�����,也能保障自身企業(yè)的安全�����。
2)Web內(nèi)容挖掘
Web數(shù)據(jù)挖掘技術(shù)可以幫助企業(yè)在網(wǎng)上尋找一些有用的相關(guān)信息���,為了防止公司機(jī)密的泄露����,會(huì)進(jìn)行實(shí)時(shí)的監(jiān)控[3]�。當(dāng)然,Web數(shù)據(jù)挖掘技術(shù)還可以審核網(wǎng)絡(luò)安全系統(tǒng)��,及時(shí)發(fā)現(xiàn)漏洞�,避免信息的泄露,加強(qiáng)了安全防范�。
2 數(shù)據(jù)挖掘技術(shù)在網(wǎng)絡(luò)信息安全防范中的應(yīng)用
2.1 數(shù)據(jù)挖掘的方法
Web數(shù)據(jù)挖掘?qū)τ诰W(wǎng)絡(luò)信息安全防范意義重大,Web數(shù)據(jù)挖掘技術(shù)主要有以下幾種�����。
首先��,分類分析。顧名思義�����,分類分析就是將所有信息大致劃分一下類別�,通過對實(shí)際個(gè)體的分析���,一一對照加入��,例如現(xiàn)在所采用的機(jī)器學(xué)習(xí)法����、統(tǒng)計(jì)學(xué)法�、神經(jīng)網(wǎng)絡(luò)方法等都屬于分類分析。通過分類模型的建立���,可以有效地分析歸類數(shù)據(jù)���,為所需信息的提取提供了便利。
其次��,孤立點(diǎn)分析����。也被稱為是特異分析�。所謂特異����,就是特別的,有差異的��,找出數(shù)據(jù)庫中與其他數(shù)據(jù)存在明顯差異的數(shù)據(jù)進(jìn)行分析���,得到一些之前不了解的數(shù)據(jù)����,完善進(jìn)一步的信息整合����。
另外,關(guān)聯(lián)分析���。關(guān)聯(lián)規(guī)則就是在龐大的信息中發(fā)現(xiàn)數(shù)據(jù)中存在的關(guān)系��,通過劃分��,找出不安全因素進(jìn)行有效處理�,并進(jìn)行針對性的防范。
最后���,聚類分析�。聚類分析就是根據(jù)數(shù)據(jù)之間相似的特點(diǎn)��,對數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行分類��,要求不同組要有不同的特性�����。這種分析法可以做到對整個(gè)數(shù)據(jù)庫的資源進(jìn)行識(shí)別�。
2.2 數(shù)據(jù)挖掘的資源
首先��,用戶登錄信息�����。用戶登錄信息就是人們在登錄網(wǎng)絡(luò)頁面時(shí)所輸入的個(gè)人信息����。為了提高Web挖掘技術(shù)的準(zhǔn)確度,準(zhǔn)確的分析用戶的行為�,在進(jìn)行登錄信息挖掘時(shí)�,要注意與日志信息的同時(shí)處理��。要根據(jù)用戶的網(wǎng)絡(luò)安全行為制定針對性的防范策略����。
其次,Web服務(wù)器數(shù)據(jù)�。Web服務(wù)器數(shù)據(jù)是指用戶在瀏覽網(wǎng)頁時(shí)所產(chǎn)生的數(shù)據(jù),主要分為查詢數(shù)據(jù)和日志數(shù)據(jù)兩種���。Web的數(shù)據(jù)挖掘主要是針對日志數(shù)據(jù)而言���,通過入侵線索的尋找,制定針對性的解決策略����。
最后,服務(wù)器數(shù)據(jù)���。服務(wù)器是對于Web服務(wù)器的集合[4]�。不同于Web服務(wù)器對于一個(gè)網(wǎng)站訪問信息的記錄��,服務(wù)器是對所有的網(wǎng)站進(jìn)行記錄�,形成日志�。服務(wù)器能夠通過緩存功能加快網(wǎng)頁的運(yùn)行速度��,降低Web服務(wù)器的流量��。
3 數(shù)據(jù)挖掘在安全防范模型中的應(yīng)用
1)病毒報(bào)警���。病毒可以說是網(wǎng)絡(luò)應(yīng)用中的大敵��。隨著計(jì)算機(jī)的應(yīng)用�,各種計(jì)算機(jī)病毒層出不窮��,傳統(tǒng)的殺毒技術(shù)已經(jīng)不能滿足需要�����,Web挖掘技術(shù)可以監(jiān)控分析網(wǎng)絡(luò)中的異常程序����,找出可能存在的病毒���,進(jìn)行預(yù)警��。這有利于網(wǎng)絡(luò)安全人員及時(shí)發(fā)現(xiàn)���、及時(shí)處理�����,降低病毒所帶來的危害�。
2)檢測入侵�。Web挖掘技術(shù)的安全防范模型通過對用戶信息的分析,及時(shí)發(fā)現(xiàn)安全問題��,并進(jìn)行反饋����,這個(gè)過程就叫做檢測入侵。由于檢測范圍是預(yù)設(shè)的�,所以,對檢測標(biāo)準(zhǔn)進(jìn)行實(shí)時(shí)更新非常關(guān)鍵�。
4 網(wǎng)絡(luò)信息安全中存在的問題
4.1 網(wǎng)絡(luò)自身存在著安全技術(shù)漏洞
網(wǎng)絡(luò)安全是制約電子產(chǎn)品發(fā)展的一大要素。近年來����,隨著蘋果、英特爾���、微軟在我國的發(fā)展���,我國的電子產(chǎn)品市場幾乎被其他國家所壟斷����。人們對于國外電子產(chǎn)品的狂熱����,并不是因?yàn)槌缪蟮纫蛩兀菄獾男畔⒕W(wǎng)絡(luò)安全技術(shù)發(fā)展的比較成熟����。想要重新爭奪電子市場就必須提高我國的信息安全技術(shù),為每個(gè)人的安全信息提供保障�����。
4.2 我國缺少網(wǎng)絡(luò)信息安全技術(shù)方面的人才
雖然我國的網(wǎng)絡(luò)信息技術(shù)在近年來得到了快速的發(fā)展��,但是與其他國家相比還有很大的差距�����,主要是缺乏網(wǎng)絡(luò)信息安全技術(shù)方面的人才�,現(xiàn)在的信息技術(shù)大多是對于其他國家技術(shù)的模仿,在一定程度上暴露了自身的信息安全����。
5 網(wǎng)絡(luò)安全防范中的注意事項(xiàng)
在進(jìn)行網(wǎng)絡(luò)安全防范時(shí),要明白挖掘技術(shù)雖然在不斷進(jìn)步����,但是病毒等技術(shù)也在同樣的進(jìn)步,所以�����,數(shù)據(jù)挖掘技術(shù)并不是萬能的���,不要對其過度依賴���。還是要提高網(wǎng)絡(luò)安全技術(shù)人員本身的技術(shù)和水平,培養(yǎng)網(wǎng)絡(luò)信息安全技術(shù)方面的人才����,形成以工作人員為主,數(shù)據(jù)挖掘技術(shù)為輔的工作模式�����。另外,在網(wǎng)絡(luò)數(shù)據(jù)挖掘中涉及用戶個(gè)人信息時(shí)要進(jìn)行規(guī)避�,保護(hù)用戶個(gè)人信息不受侵犯。
6 結(jié)語
通過對于我國信息網(wǎng)絡(luò)安全的分析�,更加了解了數(shù)據(jù)挖掘技術(shù),為了提高我國的信息安全水平��,做好安全防范��,就要加大對于數(shù)據(jù)挖掘技術(shù)的研究力度�����,同時(shí)��,也要注意不要太過依賴技術(shù)�,也要提高工作人員的防范水平。為網(wǎng)絡(luò)信息安全的未來打下基礎(chǔ)�����。
參考文獻(xiàn):
[1] 劉霞�����,趙鑫���,呂翠麗�����,等.數(shù)據(jù)庫挖掘技術(shù)在網(wǎng)絡(luò)安全防范中的應(yīng)用[J].動(dòng)動(dòng)畫世界?教育技術(shù)研究��,2012(6):286-287.
[2] 盧云彬.基于關(guān)聯(lián)規(guī)則改進(jìn)算法的數(shù)據(jù)庫入侵檢測系統(tǒng)研究[D].華中科技大學(xué)���,2007.
第2篇
關(guān)鍵詞 無線網(wǎng)絡(luò);高校網(wǎng)絡(luò)系統(tǒng);安全措施;防范
1 引言
網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,為教學(xué)科研作出了巨大的貢獻(xiàn)�����。但是網(wǎng)絡(luò)安全問題也一直困擾著高校�����。目前病毒���、黑客猖獗�,而學(xué)校的科研資料等相關(guān)資料都非常重要����,因此網(wǎng)絡(luò)安全尤其重要���。當(dāng)前許多企事業(yè)單位都已經(jīng)采用了無線網(wǎng)絡(luò)。了解無線網(wǎng)安全隱患��,再結(jié)合高校
自身網(wǎng)絡(luò)的特點(diǎn)���,提出合理有效的安全防范措施�,確保高校網(wǎng)絡(luò)安全�。
2 無線網(wǎng)通訊協(xié)議和安全措施
2.1 通訊協(xié)議
無線網(wǎng)絡(luò)通訊協(xié)議主要有以下幾個(gè):
(1).802.11b 協(xié)議:價(jià)格低廉、高開放性��,支持A d H o c (點(diǎn)對點(diǎn))和Infrastructure(基本結(jié)構(gòu))兩種工作模式�����。
(2).802.11g協(xié)議:傳輸速率高��,可以達(dá)到54M傳輸速率�,加強(qiáng)型的802.11g 產(chǎn)品已經(jīng)步入無線百兆時(shí)代,兼容802.11b 協(xié)議����。
(3).藍(lán)牙:主要是應(yīng)用在筆記本電腦中,目前大部分無線網(wǎng)絡(luò)產(chǎn)品都支持藍(lán)牙�����。
(4).WEP 協(xié)議:WEP 協(xié)議為了保證802.11b協(xié)議數(shù)據(jù)傳輸?shù)陌踩远朴喌陌踩珔f(xié)議��,該協(xié)議通過對傳輸?shù)臄?shù)據(jù)加密����,保證無線局域網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>
2.2 安全措施
無線網(wǎng)絡(luò)中主要存在的威脅是截獲或修改傳輸數(shù)據(jù)。如果攻擊者可以訪問網(wǎng)絡(luò)�����,則可以插入惡意計(jì)算機(jī)來截獲����、篡改兩個(gè)客戶端的通信。
無線網(wǎng)絡(luò)覆蓋的安全性對無線網(wǎng)絡(luò)是最為關(guān)心的問題之一�����,網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)����,難免有非法用戶接入無線網(wǎng)絡(luò)。現(xiàn)在所有W L A N 產(chǎn)品均實(shí)現(xiàn)了一定程度的安全措施��,目前常用的有M A C 地址訪問限制,數(shù)據(jù)傳輸加密等方法����。
(1).AP 端的MAC 地址訪問限制,拒絕未經(jīng)過登記許可的無線客戶端設(shè)備鏈接����;
(2).128 bits WEP 數(shù)據(jù)加密,確保數(shù)據(jù)傳播途徑中的安全���;
(3).無線設(shè)備自身的安全防范措施�。
3 高校無線網(wǎng)安全措施
3.1 用戶劃分
高校網(wǎng)絡(luò)建設(shè)中��,已經(jīng)應(yīng)用了無線網(wǎng)絡(luò)建設(shè)���,將來普及面更廣�,無線用戶數(shù)量眾多��。
從現(xiàn)有的網(wǎng)絡(luò)環(huán)境和用戶分析���,可以劃分成以下用戶群:
(1).固定用戶群:機(jī)關(guān)辦公��、機(jī)房電腦����、教學(xué)樓、實(shí)驗(yàn)室等用戶群���。
(2).活動(dòng)用戶群:教師個(gè)人電腦�����、學(xué)生自用電腦等用戶群。
(3).臨時(shí)用戶群:學(xué)術(shù)交流會(huì)臨時(shí)電腦用戶群��。
用戶群的劃分�����,有利于無線網(wǎng)絡(luò)接入Internet 網(wǎng)采取不同的安全策略��,確保整個(gè)高校的無線網(wǎng)絡(luò)安全����。
3.2 安全防范措施
高校無線網(wǎng)絡(luò)的安全防范措施,除了WEP 數(shù)據(jù)加密協(xié)議外���,應(yīng)根據(jù)不同的用戶群��,采取不同的安全防范措施����。
(1).固定用戶群
1)MAC 地址綁定,限制非法用戶訪問�。這種策略適合高校固定用戶群,網(wǎng)絡(luò)信息中心可以統(tǒng)一分配IP���,配置MAC 地址的過濾策略�,確保無線網(wǎng)絡(luò)的安全�。
(2).活動(dòng)用戶群
1)端口訪問控制技術(shù)。該技術(shù)是無線局域網(wǎng)的一種增強(qiáng)性網(wǎng)絡(luò)安全解決方案���。當(dāng)工作站STA 與訪問點(diǎn)AP 連接后����,使用AP 的服務(wù)要經(jīng)過802.1x 的認(rèn)證�。如果認(rèn)證通過,AP 為STA 打開這個(gè)邏輯端口�,否則禁止接入。802.1x 要求工作站安裝802.1x客戶端軟件����,訪問點(diǎn)要內(nèi)嵌802.1x 認(rèn)證���,同時(shí)還作為Radius 客戶端,將用戶的認(rèn)證信息轉(zhuǎn)發(fā)給Radius 服務(wù)器��。802.1x 除提供端口訪問控制之外�����,還提供基于用戶的認(rèn)證系統(tǒng)及計(jì)費(fèi)��。
2)A P 隔離�。類似于有線網(wǎng)絡(luò)的VLAN��,將所有的無線客戶端設(shè)備完全隔離�����,只能訪問AP 連接的固定網(wǎng)絡(luò)����,從而提供安全的I n t e r n e t 接入。
(3).臨時(shí)用戶群
1)啟用密碼訪問限制�����,非密碼用戶不能訪問無線網(wǎng)。此方法可以確保授權(quán)用戶能訪問網(wǎng)絡(luò)�����。特別適合臨時(shí)場所使用�,比如會(huì)議等。
4 結(jié)束語
高校無線網(wǎng)絡(luò)的建設(shè)�,既帶來了方便,同時(shí)也帶來安全隱患�。無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和安全措施的完善,為高校提供了安全����、可靠的網(wǎng)絡(luò)環(huán)境。
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全問題防范措施
一�����、網(wǎng)絡(luò)安全的特點(diǎn)
首先是多元化��,互聯(lián)網(wǎng)安全多元化一般體現(xiàn)在安全問題的形式多樣化以及隱患內(nèi)容的多元化����,從而要求網(wǎng)絡(luò)安全防范體系也必須要盡快的完善���。目前所有的互聯(lián)網(wǎng)安全防范系統(tǒng)也都逐漸趨于技術(shù)化和多樣化,從而能夠更好的應(yīng)對網(wǎng)絡(luò)威脅���。
其次是體系化�����,網(wǎng)絡(luò)安全體系化通常指的是相關(guān)制度的系統(tǒng)化以及安全防范措施的體系化���,對于及其復(fù)雜的互聯(lián)網(wǎng)環(huán)境,我們必須要積極構(gòu)建全面的網(wǎng)絡(luò)安全防范系統(tǒng)�����,這樣才能夠確?����;ヂ?lián)網(wǎng)有一個(gè)安全健康的環(huán)境�。另外���,對于多變的網(wǎng)絡(luò)環(huán)境來說�,相應(yīng)的防范技術(shù)也必須要及時(shí)更新。
最后是復(fù)雜化���,網(wǎng)絡(luò)環(huán)境的復(fù)雜化特征要求客戶端聯(lián)網(wǎng)模式也呈現(xiàn)出多元化的特點(diǎn)��,這就在很大程度上增加了互聯(lián)網(wǎng)安全的威脅因素�����,互聯(lián)網(wǎng)安全問題漸漸的擴(kuò)大到網(wǎng)絡(luò)中的不同層面��,因此我們應(yīng)該積極更新安全防范措施�����,才能夠更好的適應(yīng)復(fù)雜的互聯(lián)網(wǎng)環(huán)境��。
二�����、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題
(一)物理層
眾所周知�,互聯(lián)網(wǎng)網(wǎng)絡(luò)機(jī)構(gòu)一般都是拓?fù)湫?�,網(wǎng)絡(luò)設(shè)施的不同決定了其服務(wù)的節(jié)點(diǎn)對象也不一樣����,網(wǎng)絡(luò)設(shè)施通常有服務(wù)器�、路由器以及交換機(jī)等機(jī)房設(shè)備����,另外還有可能會(huì)有類似于UPS的維持設(shè)備。此外��,計(jì)算機(jī)硬件和網(wǎng)線等設(shè)施出現(xiàn)的問題也是屬于物理層的安全范圍����,互聯(lián)網(wǎng)物理層存在的安全問題通常都是比如物理通道問題、線路問題以及受到干擾等��。
(二)網(wǎng)絡(luò)層
現(xiàn)階段���,對于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相應(yīng)權(quán)限規(guī)定并不是非常的明確�����,也不是很全面,這樣一來很多用戶的計(jì)算機(jī)常常會(huì)受到來自互聯(lián)網(wǎng)的攻擊����,很多重要資料遭到竊取�。計(jì)算機(jī)網(wǎng)絡(luò)層安全問題一般是因?yàn)橄嚓P(guān)管理人員在對網(wǎng)絡(luò)進(jìn)行配置的過程中疏忽大意而讓網(wǎng)絡(luò)出現(xiàn)漏洞��,此外還有可能是用戶自身操作失誤或者沒有安裝相應(yīng)的安全防范軟件所引起的��。
(三)系統(tǒng)層
系統(tǒng)層一般指的是操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�,這一問題是所有互聯(lián)網(wǎng)安全問題中最普遍。因?yàn)槲覈幕緡?��,對于?jì)算機(jī)操作系統(tǒng)的管理還不夠到位���,很多用戶在計(jì)算機(jī)上安裝的操作系統(tǒng)都是盜版,這些盜版系統(tǒng)存在非常嚴(yán)重的漏洞�,一些別有用心的黑客會(huì)利用這些漏洞展開網(wǎng)絡(luò)攻擊,給用戶的正常使用帶來了很多安全風(fēng)險(xiǎn)����。
(四)病毒問題
隨著互聯(lián)網(wǎng)的發(fā)展,計(jì)算機(jī)病毒也日益猖獗�����,病毒不但會(huì)對用戶電腦中的數(shù)據(jù)資料造成損壞�����,有些破壞性強(qiáng)的病毒還有可能導(dǎo)致硬件事故的發(fā)生。如果這些病毒在互聯(lián)網(wǎng)中任意傳播����,將會(huì)出現(xiàn)不可想象的后果。計(jì)算機(jī)網(wǎng)絡(luò)病毒一般是通過互聯(lián)網(wǎng)(廣域網(wǎng))和局域網(wǎng)來進(jìn)行傳播的���,用戶在進(jìn)行網(wǎng)上沖浪時(shí)如果接受了帶病毒的郵件����、下載了某些軟件都可能感染��;而存在于局域網(wǎng)中的病毒會(huì)導(dǎo)致網(wǎng)內(nèi)多臺(tái)計(jì)算機(jī)受損��,嚴(yán)重時(shí)會(huì)導(dǎo)致局域網(wǎng)癱瘓�。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
(一)加強(qiáng)物理層的防范
現(xiàn)階段���,計(jì)算機(jī)網(wǎng)絡(luò)安全問題中比較普遍的就是物理層出現(xiàn)的問題�,要解決好計(jì)算機(jī)物理層的網(wǎng)絡(luò)安全防范問題���,就應(yīng)該盡可能的做好網(wǎng)絡(luò)機(jī)房的防范措施����,由于計(jì)算機(jī)硬件設(shè)施是確保網(wǎng)絡(luò)安全的基礎(chǔ)�,因此在組建網(wǎng)絡(luò)機(jī)房的過程中必須要嚴(yán)格根據(jù)相關(guān)規(guī)范要求進(jìn)行構(gòu)建,機(jī)房的位置必須保證通風(fēng)和干燥�,盡可能的避光,必要時(shí)可以使用一些遮擋物進(jìn)行避光�����;同時(shí)��,應(yīng)該做好機(jī)房的防火防盜工作��,有條件的學(xué)?��;蛘咂髽I(yè)要配置冷暖空調(diào)����,隨時(shí)調(diào)整機(jī)房內(nèi)的溫濕度�,配備UPS電源,采取有效措施確保計(jì)算機(jī)硬件設(shè)備隨時(shí)處于穩(wěn)定的狀態(tài)下���,從而保證物理層不會(huì)產(chǎn)生安全問題�����。
(二)加強(qiáng)技術(shù)層的防范
一方面要做好互聯(lián)網(wǎng)入侵檢測�����,可以對電腦系統(tǒng)程序和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)的分析來監(jiān)測各種網(wǎng)絡(luò)入侵行為����,當(dāng)發(fā)現(xiàn)存在網(wǎng)絡(luò)入侵時(shí)能夠及時(shí)的自動(dòng)切斷或者報(bào)警。現(xiàn)階段使用的入侵檢測技術(shù)一般是針對計(jì)算機(jī)用戶誤操作行為以及網(wǎng)絡(luò)的不正?,F(xiàn)象的檢測,雖然這種技術(shù)能夠及時(shí)的響應(yīng)����,誤差率也相對較低,但是入侵模型的構(gòu)建需要花費(fèi)很長的時(shí)間�����,成本也相對較高��;另一方面是要做好病毒的監(jiān)測和防范���,對于計(jì)算機(jī)病毒通常來說可以劃分成預(yù)防�����、檢測�、查殺這三個(gè)階段,做好病毒防范措施��,能夠讓用戶的計(jì)算機(jī)處于良好的狀態(tài)下��,確保用戶能夠在安全的環(huán)境中上網(wǎng)�����,保證互聯(lián)網(wǎng)環(huán)境的安全穩(wěn)定�����。
(三)提高用戶的安全意識(shí)
個(gè)人用戶一直都是網(wǎng)絡(luò)安全最基本也是最普遍的關(guān)系人��,因此提高計(jì)算機(jī)用戶的安全意識(shí)����,增強(qiáng)普通用戶的網(wǎng)絡(luò)安全防范能力����,對于互聯(lián)網(wǎng)安全問題的有效防范和處理而言是非常重要的途徑之一。第一,必須要有好的上網(wǎng)習(xí)慣�,定期對殺毒軟件進(jìn)行更新升級(jí),修補(bǔ)操作系統(tǒng)存在的漏洞�����,讓自己的電腦時(shí)刻處在安全的狀態(tài)下���,用戶在互聯(lián)網(wǎng)中瀏覽網(wǎng)頁時(shí)要注意提高防范意識(shí)��,不在危險(xiǎn)度較高的論壇下載資料和軟件����,不隨意接收陌生人的郵件����;第二,用戶必須要對自己在互聯(lián)網(wǎng)中的賬號(hào)和密碼嚴(yán)格的保管����,避免被黑客盜取,用戶要在windows系統(tǒng)中設(shè)置好administrator密碼并有效的管理�����,各種網(wǎng)銀賬號(hào)不能隨意透露,做好各方面的防范工作�����。
四���、結(jié)語
總之�,隨著信息時(shí)代的來臨���,互聯(lián)網(wǎng)越來越多的被運(yùn)用到人們生產(chǎn)生活的方方面面,所以���,做好計(jì)算機(jī)網(wǎng)絡(luò)安全的方法措施極其重要��。我們必須要以健全的網(wǎng)絡(luò)安全防范系統(tǒng)為保障����,從技術(shù)上采取有效的措施�,不斷提高人們的安全防范意識(shí),對于互聯(lián)網(wǎng)安全的影響因素有深入的認(rèn)識(shí)并從源頭上進(jìn)行防范�,確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。
參考文獻(xiàn)
[1]賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價(jià)值工程.2010(02).
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)�����;安全;防范
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 20-0000-01
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述
(一)網(wǎng)絡(luò)安全含義����。網(wǎng)絡(luò)安全關(guān)系著一個(gè)國家社會(huì)的穩(wěn)定���、經(jīng)濟(jì)的發(fā)展�����,特別是在當(dāng)前信息全球化的大背景下��,世界各國都已將網(wǎng)絡(luò)安全上升到了軍事級(jí)別���。所謂網(wǎng)絡(luò)安全,就是指網(wǎng)絡(luò)系統(tǒng)中的硬件���、軟件以及各種數(shù)據(jù)信息是否能夠抵抗偶然的或者有意的破壞�、更改��、泄露情況,系統(tǒng)是否能夠長時(shí)間的可靠穩(wěn)定運(yùn)行�����。
(二)信息安全與網(wǎng)絡(luò)安全����。由辯證論可知客觀世界是由物質(zhì)、能量和信息所構(gòu)成的�����,我們就生活在這樣的一個(gè)世界中��,任何一個(gè)人都不可能離開這三要素生活?�,F(xiàn)在社會(huì)是知識(shí)的社會(huì)����,是信息的時(shí)代����,各行各業(yè)都清醒的認(rèn)識(shí)到,信息對于一個(gè)企業(yè)的發(fā)展是何等的重要�,更何況是對于一個(gè)國家的繁榮昌盛�。信息安全中不僅僅只包括計(jì)算機(jī)安全�,還有通信安全、物理安全�����、人員安全等等�。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際上就是一個(gè)增加了網(wǎng)絡(luò)節(jié)點(diǎn)的大型計(jì)算機(jī)系統(tǒng),網(wǎng)絡(luò)安全與信息安全既有相似的地方�,又有不同的方面,兩者可以看作是一種包含與被包含的關(guān)系����,我們研究網(wǎng)絡(luò)安全必須要將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)看作是一個(gè)整體,對于系統(tǒng)內(nèi)各個(gè)節(jié)點(diǎn)的安全性都需要進(jìn)行分析���。
二��、影響網(wǎng)絡(luò)安全因素
信息技術(shù)的進(jìn)步在給網(wǎng)絡(luò)帶來正能量的同時(shí)���,也使得網(wǎng)絡(luò)安全面臨著重大的挑戰(zhàn)。特別是近幾年����,世界范圍內(nèi)較為嚴(yán)重的網(wǎng)絡(luò)安全事件就很多�����,更不用說一些個(gè)人網(wǎng)絡(luò)安全問題了�����。而且現(xiàn)在不管是政府機(jī)關(guān)還是企事業(yè)單位��,網(wǎng)絡(luò)都是內(nèi)部以及外部辦公必需品����,網(wǎng)絡(luò)不安全將直接影響到其根本利益����。雖然社會(huì)已經(jīng)認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,但其安全問題還是呈現(xiàn)出逐年嚴(yán)重的趨勢���。影響網(wǎng)絡(luò)安全的因素有很多,既有自然原因��,也有人為原因��,但其中還是以人為因素為主�,而且人為因素的影響也最為嚴(yán)重�。簡單說來可以概括為以下幾個(gè)方面:(1)網(wǎng)絡(luò)的使用者缺乏一定的網(wǎng)絡(luò)安全防范意識(shí)��。很多使用者對計(jì)算機(jī)所存在的安全漏洞不夠重視�����,可以說毫無防范意識(shí)��,不采取任何形式的安全防范措施����。有些雖然設(shè)置了啟動(dòng)密碼,但隨意將其告知他人���,這就對網(wǎng)絡(luò)安全埋下了極大地隱患�;(2)網(wǎng)絡(luò)外部攻擊是指在局域網(wǎng)之外黑客有目的的惡意攻擊�,他們有選擇性的破壞網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn),惡意提取系統(tǒng)內(nèi)的關(guān)鍵數(shù)據(jù)�,導(dǎo)致系統(tǒng)無法正常工作;(3)網(wǎng)絡(luò)內(nèi)部攻擊是最難防范也是影響最大的一種�����,其大多數(shù)都是由系統(tǒng)內(nèi)部的用戶,通過非法手段獲取一些系統(tǒng)資源����;(4)信息網(wǎng)絡(luò)技術(shù)的發(fā)展過快,而且基本一直快于信息網(wǎng)絡(luò)安全技術(shù)水平����。這一點(diǎn)在我國就能夠明顯的看出來,每天都會(huì)有很多網(wǎng)絡(luò)應(yīng)用出現(xiàn)在人們面前���,而且這些網(wǎng)絡(luò)應(yīng)用大多數(shù)適用于所有應(yīng)用系統(tǒng)�。但是相應(yīng)應(yīng)用安全防范技術(shù)基本都是出現(xiàn)問題之后才研發(fā)出來����,一個(gè)問題對應(yīng)一種解決方式,更新速度應(yīng)用范圍都非常有限��;(5)很多軟件系統(tǒng)在設(shè)計(jì)之初就存在著很多不足之處��。譬如現(xiàn)在使用最廣泛的微軟操作系統(tǒng)����,時(shí)不時(shí)的就會(huì)有安全漏洞補(bǔ)丁需要安裝��,這不排除微軟在設(shè)計(jì)操作系統(tǒng)之初,為了能夠更好的實(shí)現(xiàn)��,在安全漏洞和設(shè)計(jì)上存在一定的缺陷�,之所以現(xiàn)在再設(shè)計(jì)補(bǔ)丁,就是因?yàn)檫@些漏洞已經(jīng)被黑客們注意到��,極有可能成為下一個(gè)侵入點(diǎn)�����。
三��、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
(一)物理隔離��。物理隔離是最直接也是最簡單的一種網(wǎng)絡(luò)安全方案��,將保護(hù)路由器�、工作站以及各種網(wǎng)絡(luò)服務(wù)器等硬件設(shè)備與公共網(wǎng)絡(luò)隔離開,從而避免自然災(zāi)害或者黑客直接攻擊到系統(tǒng)關(guān)鍵部分��。當(dāng)前這種網(wǎng)絡(luò)安全方案是國家安全部門���、保密部門或者對信息內(nèi)容要求級(jí)別較高的單位使用最廣泛的���,在實(shí)際結(jié)構(gòu)設(shè)計(jì)上�����,物理隔離方案中最重要的設(shè)備就是隔離卡�����,它是通過物理方式直接將一臺(tái)計(jì)算機(jī)虛擬成兩個(gè)����,從而保證系統(tǒng)工作在安全/公共兩種狀態(tài)下��,實(shí)現(xiàn)整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行?,F(xiàn)在很多重要機(jī)關(guān)在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)上已經(jīng)注意到物理隔離,采用內(nèi)外網(wǎng)單獨(dú)布線的方式�����,而且所有計(jì)算機(jī)均配置隔離卡實(shí)現(xiàn)內(nèi)外隔離��。隔離卡的種類也比較多����,譬如軟件切換隔離卡、開關(guān)切換隔離卡����、切電源隔離卡、切數(shù)據(jù)隔離卡等��。這些不同類型的隔離卡都有其自身的優(yōu)勢和不足�����,軟件切換操作起來比較簡單�,不足之處在于對系統(tǒng)的依賴性較強(qiáng),而且一旦被破壞�����,修復(fù)難度較大�;開關(guān)切換在關(guān)機(jī)的情況下手動(dòng)操作即可,不足之處在于必須在關(guān)機(jī)的時(shí)候才可以使用����;切電源線隔離卡是使用最早的一種,應(yīng)用范圍之所以慢慢縮小�����,主要是因?yàn)檫@種方法對于硬盤的損壞較嚴(yán)重���;切數(shù)據(jù)線隔離卡是當(dāng)前的主流物理隔離方案�,它在使用過程中對于系統(tǒng)運(yùn)行環(huán)境影響較小,而且不會(huì)對系統(tǒng)硬盤造成損傷���。
(二)動(dòng)態(tài)口令身份認(rèn)證�����。網(wǎng)絡(luò)系統(tǒng)用戶身份確認(rèn)普遍使用的方法都是用戶名結(jié)合靜態(tài)口令�,這種方法使用起來較為簡便�����,但同時(shí)也帶來了很多安全問題�。雖然用戶的用戶名和靜態(tài)口令均是由用戶本人設(shè)定的,一般情況下非本人操作難以解鎖����。但隨著信息技術(shù)的不斷發(fā)展,很多木馬和病毒想要破解靜態(tài)密碼十分簡單�����,侵入用戶系統(tǒng)進(jìn)行非法操作更是容易�����,動(dòng)態(tài)口令身份認(rèn)證技術(shù)的出現(xiàn)在一定程度上提高了這種傳統(tǒng)網(wǎng)絡(luò)安全方法措施。所謂動(dòng)態(tài)口令����,就是指用戶進(jìn)入系統(tǒng)的密碼是根據(jù)登陸的時(shí)間或者次數(shù)隨機(jī)產(chǎn)生的����,而且使用一次之后立刻失效。它是基于系統(tǒng)內(nèi)部的動(dòng)態(tài)令牌來實(shí)現(xiàn)的��,該硬件集成了電源��、密碼生成芯片等設(shè)備�����,通過認(rèn)證服務(wù)器的計(jì)算給出用戶此次登陸的有效密碼����。只要該硬件模塊由用戶持有,即使黑客侵入系統(tǒng)也無法獲得登陸的有效密碼�����。
以上只簡單介紹了兩種現(xiàn)在使用較為廣泛也較為有效的網(wǎng)絡(luò)安全防范措施,在實(shí)際應(yīng)用中���,還有其他一些方法供用戶使用�����。但需要說明的一點(diǎn)是�����,即使技術(shù)在先進(jìn)的防范措施���,它也有漏洞的存在。而且防范越是嚴(yán)密越是高級(jí)的方法�,所需要的計(jì)算機(jī)性能也越高,安全與性能呈現(xiàn)正比例關(guān)系�。用戶遵守正確的網(wǎng)絡(luò)使用方法,從主觀意識(shí)上去重視網(wǎng)絡(luò)安全才是最根本最有效的防范措施�。
參考文獻(xiàn):
[1]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)和應(yīng)用[J].中國新技術(shù)新產(chǎn)品,2009�����,19:34-35.
第5篇
根據(jù)最新的國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的報(bào)告,目前網(wǎng)絡(luò)攻擊的動(dòng)機(jī)逐漸從技術(shù)炫耀型轉(zhuǎn)向利益驅(qū)動(dòng)型�,網(wǎng)絡(luò)攻擊的組織性、趨利性�、專業(yè)性和定向性繼續(xù)加強(qiáng),從而導(dǎo)致為獲得經(jīng)濟(jì)利益的惡意代碼和在線身份竊取成為網(wǎng)絡(luò)攻擊的主流����,瞄準(zhǔn)特定用戶群體的定向化信息竊取和勒索成為網(wǎng)絡(luò)攻擊的新趨勢。此外我國被篡改的網(wǎng)站數(shù)量居高不下����,尤其是政府網(wǎng)站被篡改的比例呈現(xiàn)上升趨勢�。圖1顯示了我國僅在2006上半年統(tǒng)計(jì)的網(wǎng)絡(luò)安全事件數(shù); 圖2則顯示了當(dāng)前我們所面對的網(wǎng)絡(luò)安全威脅種類的復(fù)雜性和多樣性。由此可見����,我國的信息安全面臨嚴(yán)峻考驗(yàn)。
從圖1和圖2我們不難看出���,當(dāng)前的網(wǎng)絡(luò)攻擊和威脅的最大特點(diǎn)是趨利化����,那么對于企業(yè)來說�����,如果沒有一套較好的安全防范架構(gòu),那就不可避免地會(huì)在紛繁復(fù)雜的網(wǎng)絡(luò)中遭受大量的乃至致命的打擊�����。因此���,建立企業(yè)安全防范架構(gòu)勢在必行���。
安全架構(gòu)模型
從當(dāng)前的理論研究以及實(shí)踐經(jīng)驗(yàn)來看,面向企業(yè)安全的防范架構(gòu)并未有一個(gè)成型的模型����,各企業(yè)均按照自身的經(jīng)驗(yàn)和組織管理體系來進(jìn)行企業(yè)網(wǎng)絡(luò)安全的防范工作。然而����,在實(shí)踐中急需有一套具有指導(dǎo)性意義的方法和手段來對其工作進(jìn)行指導(dǎo),才能做到有備無患���。我們看到�����,關(guān)于網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)及模型的研究已經(jīng)日趨成熟和理論化��,并在實(shí)踐中廣泛應(yīng)用��。因此�����,我們不妨借用這些模型和標(biāo)準(zhǔn)來構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系��。
ITU-T X.800 Security architecture標(biāo)準(zhǔn)將我們常說的“網(wǎng)絡(luò)安全(Network Security)”進(jìn)行邏輯上的分別定義����,即安全攻擊(Security Attack)是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制(Security Mechanism)是指設(shè)計(jì)用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制; 安全服務(wù)(Security Service)是指采用一種或多種安全機(jī)制以抵御安全攻擊��、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)�����。三者之間的關(guān)系如表1所示��。
為了能夠有效了解用戶的安全需求�����,選擇各種安全產(chǎn)品和策略���,有必要建立一些系統(tǒng)的方法來進(jìn)行網(wǎng)絡(luò)安全防范��。網(wǎng)絡(luò)安全防范體系的科學(xué)性����、可行性是其可順利實(shí)施的保障��。圖3給出了DISSP安全框架三維模型��。第一維是安全服務(wù)����,給出了八種安全屬性。第二維是系統(tǒng)單元�����,給出了信息網(wǎng)絡(luò)系統(tǒng)的組成�����。第三維是結(jié)構(gòu)層次����,給出并擴(kuò)展了國際標(biāo)準(zhǔn)化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型��。
框架結(jié)構(gòu)中的每一個(gè)系統(tǒng)單元都對應(yīng)于某一個(gè)協(xié)議層次����,需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全���。網(wǎng)絡(luò)平臺(tái)需要有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證�����、訪問控制�����,應(yīng)用平臺(tái)需要有針對用戶的認(rèn)證�����、訪問控制,需要保證數(shù)據(jù)傳輸?shù)耐暾?���、保密性���,需要有抗抵賴和審?jì)的功能,需要保證應(yīng)用系統(tǒng)的可用性和可靠性����。針對一個(gè)信息網(wǎng)絡(luò)系統(tǒng),如果在各個(gè)系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求�����,則我們認(rèn)為該信息網(wǎng)絡(luò)是安全的����。
安全架構(gòu)的層次結(jié)構(gòu)
作為全方位的、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的��,不同層次反映了不同的安全問題�。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為物理層安全、系統(tǒng)層安全��、網(wǎng)絡(luò)層安全���、應(yīng)用層安全和安全管理(如圖3)��。由于層次的不同��,我們也需要采用不同的安全技術(shù)來針對每層的安全問題進(jìn)行應(yīng)對和防護(hù)���,因而也就產(chǎn)生了如圖4中所列的種類繁多的安全技術(shù)���。
物理層
保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。該層次的安全包括通信線路的安全�����、物理設(shè)備的安全���、機(jī)房的安全等�。因此�,該層的安全防護(hù)技術(shù)具體體現(xiàn)在設(shè)備和系統(tǒng)的管理層面和電氣工程相關(guān)技術(shù)的層面上。
網(wǎng)絡(luò)層
該層的安全及安全技術(shù)問題是當(dāng)前企業(yè)面臨的最大問題���,其安全防護(hù)技術(shù)主要是針對各種類型的DoS和DDoS攻擊進(jìn)行防護(hù)和抑制�。
管理層
管理層安全是最重要而且最容易被忽視的一個(gè)問題���。它直接關(guān)系到上述安全問題和安全技術(shù)是否能夠收到較好的成效�,也是貫穿整個(gè)企業(yè)安全防范架構(gòu)的一條重要主線�。安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度�����、部門與人員的組織規(guī)則等����。
網(wǎng)絡(luò)防護(hù)兩大趨勢
隨著攻擊技術(shù)的不斷發(fā)展和演化,我們需要對企業(yè)網(wǎng)絡(luò)防護(hù)技術(shù)的未來發(fā)展趨勢進(jìn)行把握����,可以做出如下兩個(gè)層面的歸納和預(yù)測。
首先是在網(wǎng)絡(luò)應(yīng)用層中����,風(fēng)險(xiǎn)分析的重點(diǎn)將放在安全測評評估技術(shù)上。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)����、信息系統(tǒng)安全測試及風(fēng)險(xiǎn)評估技術(shù),建立完整的����、面向等級(jí)保護(hù)的測評流程及風(fēng)險(xiǎn)評估體系。這一點(diǎn)和過去不一樣���,過去做測評是沒有強(qiáng)調(diào)等級(jí)保護(hù)的�。
此外,網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)的戰(zhàn)略目標(biāo)應(yīng)重點(diǎn)放在整個(gè)企業(yè)的層面進(jìn)行考慮��,要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行的能力����,提高網(wǎng)絡(luò)安全危機(jī)處理的能力。響應(yīng)的重點(diǎn)應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上����,其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼�,要迅速提出針對這個(gè)惡意代碼的遏制手段,要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)�����。其主要?jiǎng)?chuàng)新點(diǎn)在于����,提出對蠕蟲、病毒�、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理����。
此外國際產(chǎn)業(yè)界還提出了UTM��。它的目標(biāo)主要針對安全防護(hù)技術(shù)一體化����、集成化的趨勢,提出了UTM與網(wǎng)絡(luò)安全管理的有效模型��、關(guān)鍵算法�����,提出了相應(yīng)的行業(yè)標(biāo)準(zhǔn)及其實(shí)現(xiàn)方式���。UTM可以提高效果�����、降低投資�,通過綜合管理提高防護(hù)能力�����。
有明顯發(fā)展新趨勢的第二個(gè)層面是系統(tǒng)與物理層,在這一層安全存儲(chǔ)系統(tǒng)產(chǎn)品很多���,從安全角度來看����,它的發(fā)展趨勢有兩點(diǎn): 一個(gè)是機(jī)密性�����,企業(yè)要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù)�����,保障存儲(chǔ)數(shù)據(jù)的機(jī)密性和安全訪問能力; 另一個(gè)是安全存儲(chǔ)系統(tǒng)自身要可靠��,企業(yè)要掌握高可靠海量存儲(chǔ)技術(shù)���,保障海量存儲(chǔ)系統(tǒng)中數(shù)據(jù)的可靠性�����。創(chuàng)新點(diǎn)在于�,應(yīng)提出海量分布式數(shù)據(jù)存儲(chǔ)設(shè)備的高性能加密與存儲(chǔ)訪問方法,提出數(shù)據(jù)自毀機(jī)理數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的���。這主要是用于第三方實(shí)施數(shù)據(jù)災(zāi)難備份的模型與方法����,為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段���,建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性,提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性����。對網(wǎng)絡(luò)安全模型提出一個(gè)技術(shù)性模型,應(yīng)該要有一個(gè)可信計(jì)算平臺(tái)做整體的支撐�����。業(yè)界的戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺(tái)模塊���、硬件���、軟件支撐、應(yīng)用安全軟件����、測評等一批核心技術(shù)�����,主導(dǎo)我國可信計(jì)算平臺(tái)的跨越式發(fā)展���,為可信的企業(yè)計(jì)算提供操作平臺(tái)和可靠保障。
鏈接
企業(yè)安全防范架構(gòu)設(shè)計(jì)準(zhǔn)則
根據(jù)安全防范架構(gòu)的多個(gè)層面的問題��,綜合考慮可實(shí)施性�、可管理性、可擴(kuò)展性��、綜合完備性�����、系統(tǒng)均衡性等方面��,企業(yè)網(wǎng)絡(luò)安全防范架構(gòu)在整體設(shè)計(jì)過程中需要遵循以下幾項(xiàng)準(zhǔn)則����,以切實(shí)全面地做好企業(yè)安全防范工作:
1.做好整體規(guī)劃
企業(yè)信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測機(jī)制和安全響應(yīng)機(jī)制和安全策略����。這主要來源于經(jīng)典的信息安全領(lǐng)域的P2DR模型(見右下圖)���。P2DR模型包含四個(gè)主要部分: Policy(安全策略)、Protection(防護(hù))�����、Detection(檢測)和Response(響應(yīng))��。
06
具體到企業(yè)安全防范架構(gòu)上�����,我們也要很好地考慮這些要點(diǎn)�,而不能光為了防范而防范���,要整體規(guī)劃和部署�。也就是說����,安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)防護(hù)措施,避免非法攻擊���。安全檢測機(jī)制是檢測系統(tǒng)的運(yùn)行情況�,及時(shí)發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊。安全響應(yīng)機(jī)制是在安全防護(hù)機(jī)制失效的情況下���,進(jìn)行應(yīng)急處理和盡量�、及時(shí)地恢復(fù)信息�����,減少供給的破壞程度�。
2.做好層次性防范
層次性防范是指安全層次和安全級(jí)別。良好的信息安全系統(tǒng)必然是分為不同等級(jí)的�,包括對信息保密程度分級(jí),對用戶操作權(quán)限分級(jí)�����,對網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域)����,對系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層��、鏈路層等)�,從而針對不同級(jí)別的安全對象��,提供全面��、可選的安全算法和安全體制�����,以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求�����。
3.突出重點(diǎn)�����,合理平衡
網(wǎng)絡(luò)信息安全的木桶原理是指對信息均衡��、全面地進(jìn)行保護(hù)。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)���,它本身在物理上�、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性���,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性��、資源共享性使單純的技術(shù)保護(hù)防不勝防��。攻擊者使用的“最易滲透原則”�����,必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊�。因此,充分����、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析�,評估和檢測(包括模擬攻擊)是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。
4.技術(shù)與管理�,兩手都要硬
安全體系是一個(gè)復(fù)雜的系統(tǒng)工程,涉及人���、技術(shù)�����、操作等要素���,單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)�。因此����,必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)����、安全規(guī)章制度建設(shè)相結(jié)合。切忌只重視其中一種而忽視另一種的情況出現(xiàn)����,要明白好的技術(shù)是管理的基礎(chǔ),而高效地管理則是技術(shù)強(qiáng)有力的保證�����。
第6篇
關(guān)鍵詞 政府網(wǎng)絡(luò)��;安全防范技術(shù)�;改善措施
中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)121-0185-01
認(rèn)真分析我國政府網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)以及存在的安全問題,然后開展相應(yīng)的安全防范技術(shù)措施���,對于維護(hù)國家穩(wěn)定,促進(jìn)我國經(jīng)濟(jì)更好的發(fā)展���,有著重要意義�����。具體來說�,政府網(wǎng)絡(luò)安全防范技術(shù)主要包括以下幾個(gè)方面:訪問控制、密碼技術(shù)以及完整性控制等方面��,這些防范措施需要互相結(jié)合�,來共同維護(hù)政府網(wǎng)絡(luò)安全,以下筆者將作簡單的說明���。
1 政府網(wǎng)絡(luò)安全防范中對于訪問的控制分析
所說的網(wǎng)絡(luò)訪問控制主要說的是�����,主體對訪問客體的實(shí)際能力以及權(quán)限的限制��,還有限制進(jìn)入出入控制和限制訪問者使用計(jì)算機(jī)系統(tǒng)資源�����。具體來說��,出入控制主要是用來阻止沒有經(jīng)過授權(quán)的計(jì)算機(jī)用戶進(jìn)入政府網(wǎng)站���。一般都是通過生物技術(shù)以及電子技術(shù)相結(jié)合����,來組織沒有授權(quán)的計(jì)算機(jī)用戶計(jì)入�。主要包括物理通道的控制,比如說使用重量檢查控制通過網(wǎng)絡(luò)通道的實(shí)際人數(shù)等�。限制使用計(jì)算機(jī)系統(tǒng)資源,主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶訪問和使用���,主要包括三個(gè)方面:首先是保密性控制����,主要是為了保證網(wǎng)站數(shù)據(jù)資源不會(huì)被非法用戶所使用��。其次是完整性控制���,主要是為了保證政府網(wǎng)站數(shù)據(jù)資源不被非法用戶惡意修改��。最后是有效性控制����,主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶使用和篡改。
2 政府網(wǎng)絡(luò)安全方法中的識(shí)別和鑒別技術(shù)分析
政府網(wǎng)絡(luò)系統(tǒng)為了防止受到非法攻擊�,其安全系統(tǒng)就必須要提供一些識(shí)別和鑒別的機(jī)制�。具體來講,識(shí)別就是分配給每一個(gè)網(wǎng)站瀏覽用戶一個(gè)ID來代表用戶�。鑒別主要是網(wǎng)站系統(tǒng)根據(jù)瀏覽網(wǎng)站用戶的私有信息,來確定用戶信息是否真實(shí)��。一般來說�����,識(shí)別的方法比較簡單����,比如說有UID、PID等�����。鑒別的方法常用的有口令機(jī)制���,隨著科學(xué)技術(shù)的不斷發(fā)展���,現(xiàn)在已經(jīng)可以使用視網(wǎng)膜以及指紋來進(jìn)行高科技含量的鑒別。
2.1 口令機(jī)制的安全防護(hù)分析
在網(wǎng)絡(luò)系統(tǒng)中,口令主要是相互約定的代碼�,如果說只有用戶或者系統(tǒng)知道口令,那么口令既可以由用戶選擇����,也可以由系統(tǒng)自動(dòng)分配。一般來說����,在用戶輸入自己的ID號(hào)之后,系統(tǒng)就開始詢問用戶的口令��,如果用戶的口令能夠被網(wǎng)絡(luò)系統(tǒng)識(shí)別���,用戶就可以進(jìn)入網(wǎng)站系統(tǒng)中�����,進(jìn)行實(shí)際訪問�����?�?诹畎踩前踩婪都夹g(shù)的一個(gè)重要任務(wù)�����,因?yàn)榭诹詈苡锌赡軙?huì)被非法用戶篡改����,要想保證口令的安全性�,可以使用加密以及密碼令牌等辦法,還需要加強(qiáng)對口令的安全管理�。
2.2 Kerberos
Kerberos是一個(gè)軟件集,主要是用來在大型網(wǎng)絡(luò)中來進(jìn)行認(rèn)證用戶的身份?��,F(xiàn)在很多網(wǎng)絡(luò)供應(yīng)商開始把Kerberos加入到自身網(wǎng)絡(luò)系統(tǒng)中�����,因?yàn)镵erberos可以為很多服務(wù)提供可以信任的第三方認(rèn)證服務(wù)���。在這個(gè)環(huán)境中,用戶對于所用機(jī)器有著完全的控制權(quán)����,而用戶所希望得到的服務(wù)也必須要提供自身的身份證明。
2.3 數(shù)字簽名
數(shù)字簽名是一種十分有效的鑒別方法�����,用來解決實(shí)際工作中出現(xiàn)的冒充和篡改等問題。數(shù)字簽名主要是使用一定的數(shù)據(jù)交換協(xié)議��,來使得雙方都能夠滿足兩個(gè)條件:一方面���,發(fā)送方所發(fā)出的數(shù)據(jù)有記錄依據(jù)��,另一方面�����,接收方能夠知道發(fā)送方的實(shí)際身份信息�。
3 政府網(wǎng)絡(luò)安全中完整性控制技術(shù)分析
所說的完整性控制主要是指信息在傳輸過程中���,或者在存儲(chǔ)過程中�,不被惡意修改或者破壞等��。信息的完整性是網(wǎng)絡(luò)信息安全的主要要求���,目前看來��,對于動(dòng)態(tài)傳輸?shù)男畔?����,很多確保協(xié)議信息完整性的手段已經(jīng)開始落伍��,黑客的攻擊可以輕松的改變信息內(nèi)容��。這就需要相關(guān)人員要采取有效的措施來解決這一問題�。具體來說,根據(jù)數(shù)據(jù)完整性的控制范圍�����,可以使用兩種技術(shù)進(jìn)行安全維護(hù)���。也就是報(bào)文認(rèn)證和通信完整性控制。把報(bào)文控制各個(gè)字段使用一定的操作來構(gòu)成一個(gè)約束值�����,然后把它和數(shù)據(jù)放到一起進(jìn)行加密保護(hù)��,這就使得黑客在入侵時(shí)不能對報(bào)文進(jìn)行準(zhǔn)確解答����,就不能實(shí)現(xiàn)破壞篡改���。所說的通信完整性主要是為了防止黑客和非法用戶隨意刪改報(bào)文,而在每個(gè)報(bào)文中增加序列號(hào)�����,這樣可以使得密碼技術(shù)更為準(zhǔn)確和安全��。
4 政府網(wǎng)絡(luò)系統(tǒng)中密碼技術(shù)分析
對于網(wǎng)絡(luò)系統(tǒng)進(jìn)行密碼加密��,是最傳統(tǒng)也是最基本的保護(hù)技術(shù)措施���,對于網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密���,主要就是為了防止信息的非授權(quán)信息泄露。加密技術(shù)可以有效的阻止非法用戶非法的訪問數(shù)據(jù)以及盜竊系統(tǒng)信息���,這對于政府網(wǎng)絡(luò)安全來說意義重大�。實(shí)際工作中���,加密技術(shù)有很多種��,但是在網(wǎng)絡(luò)信息中�,一般都是利用信息變化規(guī)則,來把已有的信息轉(zhuǎn)化為不可被識(shí)別的信息��。密碼算法主要都是一些法則或者是程序��,在實(shí)際算法中可以變化的主要是密碼秘鑰��。秘鑰設(shè)置的不同�,明文和密文之間的對應(yīng)關(guān)系就會(huì)有所不一樣?�;旧厦艽a算法都是穩(wěn)定的����,主要是通過把密碼算法作為常量����,來對秘鑰進(jìn)行改變。但是由于影響因素比較多�,密碼算法實(shí)際上很難做到絕對的保密,所以當(dāng)前密碼設(shè)計(jì)的主要基本原則是要認(rèn)真設(shè)計(jì)好秘鑰���。
5 總結(jié)
綜上所述�,政府網(wǎng)絡(luò)安全防范技術(shù)不僅是一項(xiàng)復(fù)雜而又繁瑣的工作����,同時(shí)對于國家安全和來說也有著重要意義����,必須要引起相關(guān)部門的重視��。在實(shí)際工作中要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行規(guī)范性的操作����,加強(qiáng)密碼技術(shù)和訪問控制的具體技術(shù)操作,以此來保證政府網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行�。
參考文獻(xiàn)
[1]湯志偉.電子政府的信息網(wǎng)絡(luò)安全及防范對策[J].電子科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2002���,4(01).
第7篇
經(jīng)濟(jì)多元化發(fā)展的今天�,人們的生活離不開信息網(wǎng)絡(luò)世界����,同時(shí)對網(wǎng)絡(luò)的安全提出了更高的要求。當(dāng)前網(wǎng)絡(luò)信息安全性的保障�����,越來越注重知識(shí)多學(xué)科的應(yīng)用,進(jìn)一步的完善科學(xué)通信技術(shù)����,不斷創(chuàng)新信息安全技術(shù),優(yōu)化信息理論性的相關(guān)知識(shí)結(jié)構(gòu)��?��;诰W(wǎng)絡(luò)系統(tǒng)硬軟件的保護(hù)應(yīng)用����,促進(jìn)系統(tǒng)的數(shù)據(jù)加密處理����,實(shí)現(xiàn)網(wǎng)絡(luò)的優(yōu)化設(shè)計(jì)和安全防范[1]。對于如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技巧始終是計(jì)算機(jī)領(lǐng)域廣泛關(guān)注的一個(gè)焦點(diǎn)��。本文主要分析了網(wǎng)絡(luò)信息安全的威脅因素����,完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)�����,探討了當(dāng)前網(wǎng)絡(luò)安全的防范技巧。
一�、 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素
根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT抽樣監(jiān)測結(jié)果和國家信息安全漏洞共享平臺(tái)CNVD的數(shù)據(jù),2013年8月19日至8月25日一周境內(nèi)被篡改網(wǎng)站數(shù)量為5470個(gè);境內(nèi)被植入后門的網(wǎng)站數(shù)量為3203個(gè);針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量為754個(gè)�。被篡改政府網(wǎng)站數(shù)量為384個(gè);境內(nèi)被植入后門的政府網(wǎng)站數(shù)量為98個(gè);針對境內(nèi)網(wǎng)站的仿冒頁面754個(gè)。感染網(wǎng)絡(luò)病毒的主機(jī)數(shù)量約為69.4萬個(gè)���,其中包括境內(nèi)被木馬或被僵尸程序控制的主機(jī)約23萬以及境內(nèi)感染飛客(Conficker)蠕蟲的主機(jī)約46.4萬�����。新增信息安全漏洞150個(gè)�,其中高危漏洞50個(gè)��。我國計(jì)算機(jī)網(wǎng)絡(luò)的安全防范過程���,不可避免的面臨著多種威脅�,其中有人為因素和自然因素���,具體體現(xiàn)如下:
(一)自然因素
自然因素也即是自然災(zāi)害和網(wǎng)絡(luò)系統(tǒng)威脅�����,在計(jì)算機(jī)信息系統(tǒng)中�,環(huán)境因素影響了智能機(jī)器的正常使用壽命,在某種程度上降低了計(jì)算機(jī)的實(shí)際使用性能���。銜接軟����,網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程���,越來越注重計(jì)算機(jī)網(wǎng)絡(luò)的開放性特點(diǎn)����,盡可能的做好協(xié)議的有效性分析和應(yīng)用��,基于協(xié)議依賴性的分析過程���,就要做好網(wǎng)絡(luò)系統(tǒng)的有效性運(yùn)行保障��,但是TCP/IO協(xié)議依賴階段���,數(shù)據(jù)截取現(xiàn)象時(shí)有發(fā)現(xiàn),同時(shí)也有篡改數(shù)據(jù)的行為��。
(二)人為因素
人為因素主要是一些用戶操作威脅和相關(guān)計(jì)算機(jī)病毒的威脅�,基于計(jì)算機(jī)用戶的操作過程,安全意識(shí)相對薄弱�����。用戶問問設(shè)置相對簡單的口令����,一旦自己的賬號(hào)丟失,網(wǎng)絡(luò)安全威脅也就越來越多�。計(jì)算機(jī)網(wǎng)絡(luò)常見惡意攻擊,也即是主動(dòng)性的攻擊和被動(dòng)性的攻擊�,一旦計(jì)算機(jī)網(wǎng)絡(luò)存在惡意攻擊的行為,直接破壞了信息的完整性���。對于被動(dòng)性的攻擊���,主要是被動(dòng)性的破壞信息,導(dǎo)致用戶機(jī)密信息被竊取���,帶給用戶嚴(yán)重的損失�����。一旦存在計(jì)算機(jī)病毒��,實(shí)際的運(yùn)行程序?qū)?huì)存在各種安全威脅和相關(guān)的安全埋伏�,需要做好系統(tǒng)的有效性控制,同時(shí)系統(tǒng)也有著較強(qiáng)的潛伏性以及傳染性�,需要做好文件的傳送以及復(fù)制管理,同時(shí)也降低了系統(tǒng)的工作效率��。
垃圾郵件這種常見的人為因素�,主要是電子郵件有著較強(qiáng)的公開性特征,以至于傳播電子郵件的時(shí)候����,有著強(qiáng)行推入的過程,并帶給系統(tǒng)直接的威脅���。計(jì)算機(jī)犯罪威脅往往是竊取口令�����,非法侵入計(jì)算機(jī)信息系統(tǒng)�,以至于傳播有害信息���,并惡意破壞計(jì)算機(jī)系統(tǒng)����。
二、 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范技巧
計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性防范管理��,從實(shí)際情況出發(fā)�,就要做好計(jì)算機(jī)網(wǎng)絡(luò)信息的有效性防范����,同時(shí)基于安全威脅狀態(tài)的分析,合理的選擇適當(dāng)?shù)姆婪洞胧?����,盡可能的做好網(wǎng)絡(luò)信息安全性���。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范技巧如下所示:
(一)完善賬戶安全管理����,安裝防火墻
用戶賬號(hào)登錄時(shí)不僅僅要有正確的賬號(hào)��,輸入正確的密碼���,一旦賬號(hào)信息被攻擊的時(shí)候�����,就要加強(qiáng)用戶賬號(hào)的安全���,就要設(shè)置比較復(fù)雜的密碼�����,一旦用戶有不同的賬號(hào)�����,就要設(shè)置不同的賬號(hào)密碼�,結(jié)合符號(hào)和字母以及數(shù)字的形式����,實(shí)現(xiàn)密碼的有效性設(shè)置,每隔一段時(shí)間就要及時(shí)的更換原先的密碼�����。安裝防火墻的時(shí)候�����,就要加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,基于外部網(wǎng)絡(luò)的有效性控制�����,設(shè)置網(wǎng)絡(luò)的安全權(quán)限訪問�����,同時(shí)也要優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)包之間的安全性茶樹管理�,確保網(wǎng)絡(luò)有著合理的通信�,密切的監(jiān)視網(wǎng)絡(luò)之間的運(yùn)行狀態(tài),盡可能的做好網(wǎng)絡(luò)防火墻分包傳輸技術(shù)的有效優(yōu)化管理[2]�。個(gè)人使用自己的計(jì)算機(jī)時(shí),需要做好木馬的安全性防御管理���,同時(shí)也要及時(shí)的更新升級(jí)殺毒軟件���,加強(qiáng)殺毒的安全防御。
(二)更新漏洞軟件�,創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)
更新漏洞軟件,進(jìn)一步創(chuàng)新網(wǎng)絡(luò)監(jiān)控技術(shù)�����,就要及時(shí)的安裝漏洞補(bǔ)丁軟件,盡可能的避免更大的安全隱患�。掃描漏洞的時(shí)候,盡可能的應(yīng)用漏洞掃描器���,做好軟件漏洞補(bǔ)丁的下載工作���。基于防范技術(shù)的應(yīng)用�,就要進(jìn)一步的完善統(tǒng)計(jì)技術(shù)的相關(guān)規(guī)則方法,做好網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的有效性監(jiān)控�����,同時(shí)也要分析系統(tǒng)的攻擊行為����,盡可能的做好系統(tǒng)代碼的有效性編寫和分析,實(shí)現(xiàn)系統(tǒng)的安全性運(yùn)行��。計(jì)算機(jī)網(wǎng)絡(luò)安全性問題的有效解決��,就要進(jìn)一步的加大網(wǎng)絡(luò)安全的投入����,積極的培養(yǎng)網(wǎng)絡(luò)人才,盡可能的積極強(qiáng)化安全意識(shí),不斷優(yōu)化你惡不管理����,加強(qiáng)層層防范的立體防御體系,不斷完善管理上的防護(hù)安全措施�����。
(三)加密文件�����,實(shí)現(xiàn)數(shù)據(jù)的有效存儲(chǔ)
加密文件的時(shí)候���,就要進(jìn)一步的更新數(shù)字簽名技術(shù),逐步的完善信息系統(tǒng)的安全性����,盡可能的賦予數(shù)據(jù)較強(qiáng)的保密性,盡可能的應(yīng)用數(shù)據(jù)傳輸加密技術(shù)�,避免竊取傳輸中的數(shù)據(jù)。線路的加密過程��,也要做好端對端的基本加密應(yīng)用���,采取密鑰的方法�,做好安全性的保護(hù)。一旦信息發(fā)送之后�����,有效的傳達(dá)信息的形式��,合理的運(yùn)用密鑰�,及時(shí)有效的讀取數(shù)據(jù)明文。應(yīng)用數(shù)字簽名技術(shù)的時(shí)候���,就要結(jié)合群簽名的方法�����,降低電子商務(wù)交易的基本成本����。
因此�����,關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范�����,需要全面管理網(wǎng)絡(luò)的實(shí)際工作情況,突出入網(wǎng)前的安全管理���,設(shè)置網(wǎng)絡(luò)安全屏障�,避免非法用戶的非法進(jìn)入�����,管理人員更要加強(qiáng)網(wǎng)絡(luò)用戶的安全管理�,合理的設(shè)置網(wǎng)絡(luò)賬號(hào)信息,不斷增強(qiáng)用戶的安全意識(shí)�,進(jìn)一步的完善防火墻的規(guī)模化建設(shè)�,積極的構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)�����。
結(jié)語:
總而言之���,基于計(jì)算機(jī)網(wǎng)絡(luò)安全信息的控制�,需要逐步的完善防御的基本機(jī)制���,實(shí)現(xiàn)安全性的防范控制管理�,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性的保障,做好全面的安全防范管理��。網(wǎng)絡(luò)信息安全性的方法����,就要不斷完善相關(guān)防范體系,增強(qiáng)用戶安全保障�����,本著安全性的基本原則����,加強(qiáng)用戶安全意識(shí),盡可能的促進(jìn)防火墻的規(guī)?��;ㄔO(shè)和發(fā)展��。
