序論:在您撰寫計算機信息安全論文時,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度���。
第1篇
論文摘要:電子商務(wù)的安全防范方面,已經(jīng)出現(xiàn)了許多新技術(shù)新方法����,但網(wǎng)絡(luò)安全問題仍然讓人擔(dān)憂。引入安全策略的維度思想�,對各種安全技術(shù)進行整合,使各種安全技術(shù)在搭配組合上更科學(xué)合理����,發(fā)揮最大的安全效能。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全�;安全策略;雛度思想
1概述
計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分�����,然后對某一些角度(維度)的信息加以限制(如進行加密),當(dāng)這一維度被抽出后����,其它的信息即便被人得到,只要該被限制的維度不能被獲得�,則其他人無法得到真實完整的信息,或者說是得到無用的信息���。這種體系發(fā)生作用的原因就是前面提過的�,為當(dāng)某一維度被限制后�,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層����。在計算機領(lǐng)域里,我們知道計算機信息需要傳輸����,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)����、傳輸使用的方式(電話�����、網(wǎng)絡(luò)����、衛(wèi)星信號)���、傳輸?shù)臅r間等諸多維度�。在這些維度中如果我們能將任何—個維度加以限制�,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強計算機信息安全�����,我們往往同時采用多種安全技術(shù)��,如加密�、安全認證、訪問控制����、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞�����,以致于大家普遍認為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考,我們認為計算機信息安全策略存在的缺陷�����,是造成這一現(xiàn)象的重要原因�����。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián)����,使原本三維、四維的安全措施降低了維數(shù)����,甚至只有一維。這樣一來����,就使得安全防范技術(shù)的效力大打折扣。舉例來講�,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認為這是—個二維安全策略����,但是由于它們都是在WINDOWS操作系統(tǒng)上運行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù)�����,通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián)��,使其安全策略維度降至一維甚至更低��。因為一旦有人在當(dāng)事人完全不知道的情況下���,通過木馬或其他手段操控了WINDOWS操作系統(tǒng)�,那么無論是加密還是安全通道都變得毫無意義��。因為這時入侵者已經(jīng)被認為是—個合法的操作者��,他可以以原主人的身分自行完成諸如加密�����、安全通道通信的操作�,從而進行破壞。究其原因是加密��、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián)�����,而加密與安全通道技術(shù)通過操作系統(tǒng)��,它們倆之問也發(fā)生了強關(guān)聯(lián)����,這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交�,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用�����、共用�。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現(xiàn)硬件的獨立使用是關(guān)鍵���。舉例來說���,要是我們能把操作系統(tǒng)與加密�、安全通道實現(xiàn)隔離�����,則我們就可以得到真正的二維安全策略����。為了實現(xiàn)這種隔離,我們可以作這樣的設(shè)計:我們設(shè)計出用各自分離的加密��、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密�����、通訊任務(wù)����,這樣操作系統(tǒng)、加密�、安全通道三者互不依賴,它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))�。這樣一來����,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中�����,即便在操作系統(tǒng)被人完全操控的情況下����,攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件��,但由于安全通道的獨立存在���,它仍能發(fā)揮其安全保障作用��,使攻擊者無法與管理電子交易的服務(wù)器正常進行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易�����。綜上所述���,我們在制定安全策略時����,要盡量實現(xiàn)各個維度安全技術(shù)的正交,從硬件����、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度����。
3安全策略維度的節(jié)點安全問題
為了保護節(jié)安全,我們可以采取的方法一般有兩種:加強對節(jié)點的技術(shù)保護或是將節(jié)點后移����。為了加強對節(jié)點的技術(shù)保護,我們采取的方法很多�����,如加設(shè)防火墻��,安裝防病毒����、防木馬軟件,以及應(yīng)用層次防御和主動防御技術(shù)等等����,這方面已經(jīng)有很多成熟的技術(shù)��。這種方法強調(diào)的是使用技術(shù)手段來防御�,但也有其缺點,就是防御手段往往落后于攻擊手段���,等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失����。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進的技術(shù)��,它不強調(diào)用最新的病毒庫�、最新解碼技術(shù)來進行節(jié)點保護�,而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移���,從而實現(xiàn)對節(jié)點的保護���。
為了理清這倆個方法的區(qū)別,可以將保護分成系統(tǒng)自身的保護性構(gòu)造與外部對系統(tǒng)的保護����。
系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移����,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性���。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的�����,因為如果系統(tǒng)的源代碼被攻擊者購得����,又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)�,再完美的系統(tǒng)也會無效�。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的��。計算機安全能做的事就如同建—個結(jié)實的金庫���,而如何加強對金庫的管理����、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護�,所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如�����,越是重要的數(shù)據(jù)服務(wù)器越要加強管理����,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格����,工資待遇相對要高,越重要的工作場所越要加強值班��、監(jiān)控等等���。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密、密碼認證�����、安全通道三種技術(shù)��,則認為是采用了三維的安全防范策略�����。有以下技術(shù)分布方法。方法1中三個安全技術(shù)維度直接與頂點相接���,只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理�,也沒有按照二叉樹結(jié)構(gòu)進行組織��。所以安全性能最差�;
方法2中,三個安全技術(shù)分成了三個層級��,它比方法l要好��。但它也有問題它的加密與認證關(guān)聯(lián)于同一個節(jié)點�,因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破。
方法3中三個安全技術(shù)分成四個層級��,且加密與認證被分布在不同的節(jié)點上�����,兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點�����。因此方法3的安全性能最高。
因此����,在有限的可用安全技術(shù)中,應(yīng)該盡量使用二叉樹結(jié)構(gòu)����,并將這些安全技術(shù)盡可能地分布在不同的節(jié)點上����。
第2篇
現(xiàn)代社會的發(fā)展主要依靠著科技發(fā)展做領(lǐng)航,以經(jīng)濟發(fā)展為主要目的�,在科技不斷進步中,計算機信息的發(fā)展逐步走入了人們的視線以內(nèi)���,在這樣的大環(huán)境中信息產(chǎn)業(yè)逐步進入人們的生活生產(chǎn)中���,并且在經(jīng)濟市場中占領(lǐng)了主導(dǎo)的地位。信息產(chǎn)業(yè)的發(fā)達��,其中重要的是計算機信息的發(fā)展����,計算機信息的重要性則大大提高�,對于信息的處理問題也隨之加大了實際操作的難度���?�?刂菩畔⒌墨@路徑��,還是信息傳播及利用與管理都變得更加地嚴(yán)峻���,因為對信息的管理與控制不當(dāng),將會出現(xiàn)信息安全事故,造成不可估量的后果。有效保障信息的安全對于個人與國家都是有益的�,也有利于整個社會的有序發(fā)展����。從美國開始對于信息進行監(jiān)控��,通過信息獲取各國的實際情況開始����,計算機信息的安全管理,已經(jīng)不再是個人隱私的安全問題���,其中也關(guān)系到國家的完整以及國家安全的重要問題?����,F(xiàn)在可以看出����,結(jié)合我國的實際情況做出一套具有科學(xué)性、可施性的計算機管理存儲方案是很重要的���,對于整個計算機網(wǎng)絡(luò)來說更是至關(guān)重要的�。
2計算機信息儲存中安全
2.1計算機中的安全問題
由于計算機信息與傳統(tǒng)信息在特點上的不同�����,因此計算機信息在傳統(tǒng)信息中也存在著更多的不同����,其中主要原因在于計算機信息離不開是科技產(chǎn)物的發(fā)展�,計算機信息出現(xiàn)問題主要表現(xiàn)在技術(shù)上。計算機信息的主要問題與傳統(tǒng)信息屬于一致性的問題在于信息遺漏�����,盜取信息經(jīng)行出售更多地不是黑客所為,而是出自企業(yè)內(nèi)部所造成的���。信息遺漏對企業(yè)造成更多地經(jīng)濟損失���,造成這樣事件的發(fā)生的原因與企業(yè)內(nèi)部員工有很多原因,如:企業(yè)工作人員對于計算機實際操作的不嫻熟��,在無意間將信息泄露�,還有則是為了自己的私利,將企業(yè)內(nèi)部信息使自己獲取利益�,還有則是黑客進攻企業(yè)網(wǎng)絡(luò)信息系統(tǒng)竊取信息,但是由于企業(yè)的網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的監(jiān)控�����,其中黑客的攻擊很少能進入企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進行信息竊取�。由此可以看出計算機信息的存儲安全問題,在現(xiàn)代計算機高速發(fā)展中的重要發(fā)展對象��。
2.2造成計算機信息安全問題的原因
計算機的安全問題主要集中在計算機信息的遺漏上���,其中造成計算機信息的遺漏有著很多方面的原因��,其中以下幾點原因是造成計算機信息安全的主要原因���。
2.2.1電磁波的輻射泄露計算機在儲存信息的工作中少不了計算機硬件設(shè)備的支持��,當(dāng)計算機的硬件設(shè)備在工作中會產(chǎn)生一點量的電磁波����,在計算機存儲信息的同時����,部分人員利用現(xiàn)代技術(shù),經(jīng)過電磁波的控制可以獲得計算機的存儲信息�,這樣的方法嚴(yán)重的威脅著計算機信息的安全存在問題。
2.2.2網(wǎng)絡(luò)路徑獲得用戶信息計算機網(wǎng)絡(luò)普及到大家的生活中時��,信息的網(wǎng)絡(luò)化����,更多的人員依賴計算機來存儲信息,但是在對自己信息的管理往往不太重視�����,使得不法分子有機可乘�,利用計算機在網(wǎng)絡(luò)傳輸?shù)墓?jié)點����,信息渠道���,信息端口實行信息竊取用戶的計算機信息。再加上現(xiàn)代網(wǎng)絡(luò)在使用上的普及�����,計算機知識并沒有得到普及�,更多的用戶對于自己網(wǎng)絡(luò)信息的保密程度不夠重視,在自己的網(wǎng)絡(luò)中沒有設(shè)置用戶密碼����,這樣給信息掠取者更多的機會,在用戶沒有設(shè)置權(quán)限下�����,更容易獲取其私人的信息�����,造成更多的問題����。
2.2.3信息存儲介質(zhì)的不合理利用信息存儲介質(zhì)主要是指U盤�、移動硬盤���、光盤等信息移動存儲����,存儲介質(zhì)的出現(xiàn)給我們帶來更多便利����,運用存儲介質(zhì)可以將計算機信息隨身攜帶,有計算機的地方則可以調(diào)取設(shè)備中的計算機信息���,方便外出工作����,但是存儲介質(zhì)的不合理利用將會導(dǎo)致信息外漏��,因為存儲介質(zhì)的使用方法簡單���,復(fù)制與粘貼可以將信息外帶�,計算機信息使用后沒有進行及時的刪除��,很容易將信息外泄����。
2.2.4計算機使用者的操作不當(dāng)由于計算機發(fā)展較快,從計算機的普及到計算機的運用屬于快速發(fā)展��,信息技術(shù)的開發(fā)更是迅速��,在這樣的情況下����,人們由于每天忙碌工作,很少時間來學(xué)習(xí)先進的計算機操作技術(shù)�,更多使用人員對于計算機的基本操作知識的缺乏,由于個人使用不當(dāng)造成信息外漏的情況很多�����,因此計算機使用者自身也對計算機信息安全造成了一定的影響�����。
2.2.5企業(yè)公司員工的忠誠度企業(yè)中工作人員的忠誠度也會對該企業(yè)自身的計算機信息安全造成隱患����。隨著計算機的便利,更多企業(yè)的工作離不開計算機,由于計算機自身的特點和優(yōu)勢����,利用計算機存儲信息的便捷,公司企業(yè)的大多數(shù)信息都存儲在計算機內(nèi)���,在企業(yè)中如果管理計算機信息安全員工出現(xiàn)信息泄露�����,將對公司企業(yè)的發(fā)展造成不可估算的損失����,其中在大型的企業(yè)當(dāng)中��,員工的技術(shù)性問題是不存在的����,因此計算機信息安全問題,主要出現(xiàn)在員工對于企業(yè)的忠誠度上���,更多的員工泄露企業(yè)公司計算機信息主要原因在于謀取私人利益���,使自己獲得更多利潤。
3計算機信息安全利用
解決計算機信息安全利用要從多個角度開始進行,不能僅僅依靠一部分的調(diào)控進行管理����,要通過幾個部分的相互協(xié)調(diào)共同控制�����,才能有效地提高計算機信息安全與合理的利用計算機信息�。首先,要建立完整的計算機信息庫�����,對計算機信息進行有效地分類管理�,良好控制計算機信息的出口與入口,可以降低計算信息的外泄問題����,其次是對企業(yè)公司的員工加強計算機知識普及的培訓(xùn),提高工作人員的對計算機的正確操作避免造成不必要的損失�����,而且要通過公司文化熏陶公司員工��,提高員工對公司的忠誠度,避免員工出現(xiàn)故意外漏現(xiàn)象�。
3.1建立較為完整的信息管理
在公司或者企業(yè)當(dāng)中,信息的多樣化是一定會出現(xiàn)的����,建立一套完整的公司信息管理庫是有必要的,將公司的信息進行分類管理��,并且實行多方面的管理設(shè)施�����,使用多人員管理信息��,避免信息過多而導(dǎo)致信息混亂����,在使用信息時不能快速查找,造成工作效率不高�。
3.2進行計算機技術(shù)的普及
由于計算機技術(shù)更新時間較快,計算機使用人員很難快速跟上計算機的最新操作���,因此定期對公司員工進行計算機知識普及有利于員工自身知識積累����,提高員工的自身發(fā)展的同時有助于提高員工的忠誠度,也有利于員工妥善管理計算機信息���,提高公司企業(yè)的計算機信息安全�。
3.3建立內(nèi)部網(wǎng)絡(luò)
建立公司的內(nèi)部網(wǎng)絡(luò)���,有利于公司企業(yè)及單位的計算機信息的共享,在公司內(nèi)部也有助于公司內(nèi)部人員交流�,并且內(nèi)網(wǎng)的使用面積不大,通常在公司內(nèi)部�,對網(wǎng)絡(luò)實行監(jiān)控較為容易,可以有效的防治計算機信息泄露�。
4結(jié)束語
第3篇
在網(wǎng)絡(luò)信息的傳播過程中往往缺乏有效的監(jiān)管,同時訪問權(quán)限限制和數(shù)據(jù)的安全性往往得不到管控���。這是需要改善的�����。政府是信息安全的最大相關(guān)者����,這就需要政府樹立一種網(wǎng)絡(luò)危機意識����,充分認識到網(wǎng)絡(luò)安全的重要性�,以一個主人翁的姿態(tài)投入到網(wǎng)絡(luò)信息管理制度的制定過程中去��,在遇見困難時�,積極的尋找處理問題的對策,并加以適當(dāng)?shù)暮暧^管控�����。只有通過對網(wǎng)絡(luò)信息安全法規(guī)的建立和完善����,規(guī)范信息的傳播,加強網(wǎng)絡(luò)監(jiān)管���,才能維護個人的隱私�、公眾的利益乃至國家的安全����。
2計算機信息安全的技術(shù)層面對策
2.1提升服務(wù)器安全
一個網(wǎng)絡(luò)的服務(wù)器的安全與否關(guān)系到整個網(wǎng)絡(luò)的生存能力,承擔(dān)著對網(wǎng)絡(luò)上其他用戶提交的服務(wù)請求的偵聽�,并負責(zé)完成相應(yīng)的數(shù)據(jù)傳輸,并保障整個過程的正常進行��。因此,我們除了加大對服務(wù)器的權(quán)限管理外�����,還應(yīng)為服務(wù)器配備專門防毒軟件��,進行不間斷的病毒監(jiān)測及掃描���,將病毒拒之門外�����。
2.2提升PC端的安全
在個人PC端,用戶應(yīng)該避免對共享文檔及文件夾的任意設(shè)置�,非要進行共享的文檔應(yīng)該被設(shè)置為只讀屬性,避免病毒數(shù)據(jù)的植入��。尤其對共享的系統(tǒng)文件也要做到防修改���,從而隔斷病毒的持續(xù)傳播����。用戶在訪問內(nèi)網(wǎng)其他計算機時�,也不要上傳可執(zhí)行文件��。當(dāng)PC端已經(jīng)感染病毒時應(yīng)該�,應(yīng)該及時通知網(wǎng)絡(luò)管理員�,利用broadcast進行網(wǎng)絡(luò)廣播,同時斷開網(wǎng)絡(luò)及服務(wù)器����。系統(tǒng)管理員用無毒的引導(dǎo)盤進入管理員模式,啟動服務(wù)器���,并利用殺毒軟件進行病毒的掃描及查殺�����,將染毒文件進行刪除���,同時修復(fù)遭到破壞的系統(tǒng)文件及軟件程序,對接入PC的外部存儲設(shè)備進行病毒查殺��。最后再確保網(wǎng)絡(luò)病毒被清楚的情況下對網(wǎng)絡(luò)進行重新連接���。
2.3備份
備份包含兩部分的內(nèi)容:數(shù)據(jù)備份和系統(tǒng)備份�。數(shù)據(jù)備份主要是針對個人PC���。由于多種原因�,常會出現(xiàn)電腦中部分數(shù)據(jù)丟失的現(xiàn)象,這種情況下可能給用戶帶來不必要的麻煩����,有時甚至造成無可挽回的損失。為了保證數(shù)據(jù)不丟失����,最好的方法就是要將重要的數(shù)據(jù)進行備份。通常建議采用正常備份和增量備份相結(jié)合的備份方式�����,這中備份技術(shù)不但可以縮短備份時間����,提高備份效率���,而且可以使得備份所占用的磁盤空間最小�����。做好備份工作��,可以確保數(shù)據(jù)的安全性�����,當(dāng)計算機受到病毒攻擊導(dǎo)致軟件或是數(shù)據(jù)的破壞���,或是意外情況下數(shù)據(jù)的誤刪時���,都可以利用已經(jīng)備份好的數(shù)據(jù),進行數(shù)據(jù)的回復(fù)�。系統(tǒng)備份更多的是指對網(wǎng)絡(luò)服務(wù)器相關(guān)的FTP服務(wù)、DNS等原始數(shù)據(jù)進行備份��,這樣可以保證服務(wù)器受到黑客攻擊或是病毒攻擊時��,能夠及時的恢復(fù)數(shù)據(jù)���,使得服務(wù)器可以繼續(xù)完成基本的服務(wù)���,確保整個網(wǎng)絡(luò)的正常運轉(zhuǎn)。
3基于網(wǎng)絡(luò)信息安全技術(shù)的相關(guān)設(shè)計思考
除了上述安全技術(shù)方面的對策外����,還應(yīng)利用防火墻技術(shù)�、防病毒技術(shù)����、入侵檢測技術(shù)等較為成熟網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為實效性與科學(xué)性的信息防護系統(tǒng)����。本課題筆者主要列舉一種混合型防火墻系統(tǒng),它是在組合結(jié)構(gòu)的基礎(chǔ)上完成的��,主要有四大部分構(gòu)成�����?��;趦?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間����,內(nèi)部防火墻與外部防護墻產(chǎn)生了一個安全網(wǎng)絡(luò)��,即為“屏蔽子網(wǎng)”����。屏蔽子網(wǎng)中設(shè)備布置具備諸多供給服務(wù)器,例如:堡壘主機�、電子郵件服務(wù)器及數(shù)據(jù)庫服務(wù)器等。以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)����,其主要功能是以內(nèi)、外部防火墻對不同級別的過濾進行設(shè)置�,只認可通過認證的內(nèi)部子網(wǎng)和基站主機進行連接,若數(shù)據(jù)信息繞過該流程����,那么所有數(shù)據(jù)將會被過濾。此過濾程序還可以進行保密數(shù)據(jù)的傳遞�����,基站主機在對保密數(shù)據(jù)信息接收后�,可對外部過濾規(guī)則進行修改。另外���,以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)是以過濾管理系統(tǒng)以及智能認證系統(tǒng)將整個控制工作完成的��。
4結(jié)論
第4篇
通信計算機可實現(xiàn)資源共享����、數(shù)據(jù)通訊、均衡負荷與分布處理�����、其它綜合的信息處理等���。通信計算機要處理大量的網(wǎng)絡(luò)數(shù)據(jù)信息�,這就意味著信息安全問題是非常重要的問題�����,如果不能處理好信息安全問題���,通信計算機在處理數(shù)據(jù)時�,會面臨著極大的安全威脅�����。要讓通信計算機的信息安全能得到保證�,就需要建立一套能維護通信計算機信息安全的系統(tǒng),這個系統(tǒng)應(yīng)是全方位的����,能相互彌補、相互支援的�����,然而據(jù)統(tǒng)計�����,我國約有55%左右的通信計算機企業(yè)沒有一套系統(tǒng)的信息安全防衛(wèi)系統(tǒng)���,他們僅僅只應(yīng)用某些信息安全技術(shù)來確保通信計算機信息的安全��。比如一部分企業(yè)只是應(yīng)用安裝防火墻加口令密碼的方式加強通信計算機的安全���。沒有一套完整的信息安全系統(tǒng),如果出現(xiàn)信息安全問題�����,計算機技術(shù)人員將很難全面的�、有效的處理信息安全問題帶來的后果。
2通信計算機中信息安全存在的問題
2.1內(nèi)部操作存在的問題內(nèi)部操作存在的問題是指或者由于工作人員操作失誤��、或者由于其它的原因引起計算機斷電的問題。如果通信計算機突然斷電�����,可能會造成數(shù)據(jù)丟失的問題�;如果通信服務(wù)器的存儲介質(zhì)受到強大的沖擊受到損害,服務(wù)器存儲介質(zhì)中所有的數(shù)據(jù)可能會全部損壞��。
2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計算機技術(shù)人員通過發(fā)送木馬的方式�、傳播病毒的方式,有目的的盜取通計算機服務(wù)器中的數(shù)據(jù)信息��,或者控制通信計算機的服務(wù)器��。外部的入侵給通信計算機信息安全帶來嚴(yán)重的威脅�。
2.3門戶安全引發(fā)的問題部分外部入侵者不直接侵取通信計算機的數(shù)據(jù),也不直接控制計算機�����,可是�����,他們會悄無聲息的瓦解計算機的門戶安全�����,給計算機散布一些病毒,這些病毒是潛在的安全隱患�����。只要通信計算機的門戶被打開�����,外部入侵者可根據(jù)自己的需要隨時入侵通信計算機的服務(wù)器��。
3通信計算機中信息安全問題的對策
3.1從通信計算機的系統(tǒng)著手要讓通信計算機的信息安全得到保障��,首先就要讓計算機的系統(tǒng)安全和穩(wěn)定�,因為它是通信計算機工作的平臺����。要讓通信計算機的系統(tǒng)安全穩(wěn)定,可從以下幾個方面著手:一����,選取較穩(wěn)定的計算機系統(tǒng),它需要有自我糾錯功能�����,如果計算機操作人員工作時出現(xiàn)操作失誤,它能通過糾錯功能自己找到運行的方法�,而不會立即崩潰死機;二�����,即時更新安全補丁��,該服務(wù)器系統(tǒng)應(yīng)是有有專業(yè)的公司維護的�����,每隔一定的時間就能推出安全補丁的系統(tǒng)��,如果計算機系統(tǒng)能得到專業(yè)的維護就能在一定程度上解決信息安全問題�����;三�,做好信息備份工作�,通信計算機信息是以電子數(shù)據(jù)的形式存在的,電子數(shù)據(jù)具有不穩(wěn)定的特點��,只有做好定期備份的工作,一旦通信計算機出現(xiàn)安全問題��,才能立即恢復(fù)數(shù)據(jù)�。
3.2從通信計算機的環(huán)境著手要讓通信計算機的系統(tǒng)安全能得到保證,就要讓它在一個安全的環(huán)境下運作��,要給通信計算機提供一個安全的環(huán)境�,可從以下幾個方面著手:一�,安裝防火墻,防火墻是一道阻止外來入侵的屏障�����,如果做好防火墻的設(shè)置���,一旦有外來入侵者試圖入侵通信計算機�����,防火墻會將這種入侵擋在防火墻外����,并分析出外來入侵者的入侵來源����,為了使通信計算機的信息安全得到保障��,計算機技術(shù)人員可用多重級別的方法設(shè)置防火墻��,其中最重要的數(shù)據(jù)信息要用最高級別的保護策略��;二�����,使用入侵檢測技術(shù)��,實際上防火墻本身具有入侵分析的功能�����,它能分析出入侵者的來源���,然而部分入侵者有較高超的計算機技術(shù),防火墻可能不能完全識別入侵者的偽裝�,為了保障通信計算機的安全,在出現(xiàn)嚴(yán)重的�、有目的的網(wǎng)絡(luò)入侵現(xiàn)象后,計算機技術(shù)人員要主動以入侵檢測技術(shù)找到入侵來源,直到能夠杜絕入侵者再度入侵�����;三�����,使用漏洞掃描技術(shù)���,這種技術(shù)能主動掃描通信計算機系統(tǒng)內(nèi)的數(shù)據(jù)是否存在木馬�����、是否存在病毒,如果出現(xiàn)異常數(shù)據(jù)�,會提交數(shù)據(jù)信息并給出處理的建議。計算機技術(shù)人員要定期掃描述通信計算機的數(shù)據(jù)�����,使計算機的內(nèi)部運行環(huán)境有安全的保障�����。
3.3從通信計算機的授權(quán)著手通信計算機在運行的時候,有時會有機與機之間�����、機與客戶端之間的數(shù)據(jù)互動���,這種互動可能也會帶來安全隱患�����。為了保證通信計算機的信息安全�����,計算機要用授權(quán)的思想做好安全保護�。這種思想為:訪問授權(quán)思想��,即擁有不同權(quán)限的訪問者可訪問的數(shù)據(jù)信息范圍不一致�����;認證的思想�����,即訪問者要訪問數(shù)據(jù)信息必須提交自己的權(quán)限,只有通過權(quán)限認證才可繼續(xù)訪問數(shù)據(jù)���;密保的思想�����,即訪問者要提交自己預(yù)設(shè)的密保�,密保通過認證才可繼續(xù)訪問數(shù)據(jù)信息����;訪問控制的思想,如果訪問者的認證信息出現(xiàn)問題��,就要能阻止訪問者繼續(xù)訪問���,并能追溯訪問者的來源。
4總結(jié)
第5篇
【關(guān)鍵詞】計算機��;信息安全技術(shù)���;防護;有效策略
信息時代的到來�,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分,一方面使人們的生活更加豐富多樣���,另一方面也促進了社會效益的極大提升��,體現(xiàn)了計算機信息技術(shù)的無限優(yōu)越性�����。與此同時�,在對計算機信息技術(shù)進行運用的過程中�����,也面臨著信息安全的問題�����,這也是計算機信息系統(tǒng)亟待解決的一個問題���。
1計算機信息安全概述
計算機信息安全主要指的是對計算機網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)的安全檢測與防護,包括硬盤�、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞�,使計算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運行�����。近年來��,隨著計算機網(wǎng)絡(luò)的普及�����,信息安全也越來越受到人們的關(guān)注���,計算機信息安全涉及的范圍比較廣,主要有計算機系統(tǒng)軟件與硬件的安全���、賬號與密碼的安全�、服務(wù)器開機安全以及系統(tǒng)管理的賬號使用等�,另外,一些網(wǎng)頁的訪問記錄�、重要的文件等也屬于計算機信息安全的范圍,一旦出現(xiàn)計算機系統(tǒng)漏洞或被黑客攻破����,將會存在信息安全隱患���,甚至造成難以彌補的損失�,因此,對計算機信息安全防護工作勢在必行����。
2計算機信息安全技術(shù)防護存在的問題
近年來,由于計算機信息安全問題造成的損失案例不在少數(shù)��,這也引起了人們對計算機信息安全的關(guān)注���。計算機信息安全防護與經(jīng)濟��、科技水平有著一定的聯(lián)系�����,經(jīng)濟水平比較發(fā)達的國家或地區(qū)����,計算機信息安全防護相對更加成熟�����。我國的計算機網(wǎng)絡(luò)起步比較晚���,但發(fā)展較為迅速��,目前�,我國對計算機信息安全防護給予了高度的重視,計算機的信息安全防護工作得到了不斷的完善與發(fā)展���,然而�����,在實際應(yīng)用中還存在著一些亟待解決的問題����。首先���,從整體來看����,我國當(dāng)前的計算機信息安全技術(shù)普遍偏低���,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展,計算機技術(shù)實現(xiàn)了重大的突破�,然而很難對網(wǎng)絡(luò)黑客進行有效的治理��,這使人們對計算機技術(shù)的應(yīng)用存在較大的安全隱患�����,同時也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)����。另外,一些企業(yè)單位未能認識到計算機信息安全技術(shù)防護的重要性��,缺乏必要的安全技術(shù)培訓(xùn)�,一些計算機安全管理人員缺乏專業(yè)的技能與知識素養(yǎng),這也在一定程度上使計算機的安全技術(shù)防護存在漏洞�,使計算機信息安全管理存在一定的風(fēng)險。
3計算機信息安全技術(shù)的防護
3.1加強對計算機病毒的安全防護
計算機與互聯(lián)網(wǎng)有著密不可分的聯(lián)系�,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個方面,也正由于這種聯(lián)系���,一旦出現(xiàn)計算機病毒���,那么整個計算機網(wǎng)絡(luò)系統(tǒng)將會癱瘓,計算機病毒傳播十分迅速���,破壞性比較大�����,會造成不可估量的損失�����。因此�����,要采取科學(xué)的措施�����,將這些計算機病毒防護措施應(yīng)用于計算機信息系統(tǒng)�,保證計算機信息的安全性�,目前,應(yīng)用較為普遍的有360安全衛(wèi)士�����、金山毒霸等,這些防護技術(shù)能夠?qū)Σ《具M行實時查殺��,增強人們對計算機病毒的認識����,合理操作計算機�,降低病毒出現(xiàn)的幾率��。另外�����,要對計算機系統(tǒng)的防護能力進行加強�����,目前大部分計算機應(yīng)用的是windows�,針對計算機病毒問題進行了有效防護。計算機操作系統(tǒng)不同�,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術(shù)���、安全掃描技術(shù)以及訪問控制技術(shù)等�����,有效抑制病毒的攻擊�����,提升計算機病毒安全防護的能力��。
3.2對計算機信息操作系統(tǒng)的防護
目前�,計算機操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等�,其中以windows操作系統(tǒng)最為普遍。對計算機信息操作系統(tǒng)的防護主要包括多個方面��,首先�����,是對登陸權(quán)限的安全防護����。通常計算機系統(tǒng)具有一定的安全性,能夠有效控制外部對系統(tǒng)內(nèi)的信息訪問����,因此���,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ嬎銠C進行訪問操作。其次�,是計算機密碼設(shè)置的安全防護,只有正確輸入密碼能夠獲得訪問的權(quán)限�����,用戶可定期更換密碼����,并且密碼要盡量復(fù)雜化�����,一般來講�����,密碼越復(fù)雜����,安全性就相對越高��。軟件的防火墻技術(shù)經(jīng)過不斷地升級與發(fā)展,不但能夠?qū)Σ《緛碓磁c端口信息進行有效的分析�,而且能夠攔截、查殺各種病毒����,對計算機信息進行實時的監(jiān)控與防護。另外����,當(dāng)人們在對瀏覽器進行瀏覽與訪問的過程中,很容易出現(xiàn)信息安全隱患�,大部分病毒都是通過瀏覽器進行傳播的,針對這個問題�,windows系統(tǒng)對瀏覽器進行了安全級別設(shè)置,以此實現(xiàn)對瀏覽器病毒的攔截���,消除其造成的威脅���。除此之外,計算機還有設(shè)有專門的備份恢復(fù)還原機制����,這些能夠降低信息安全隱患帶來的損失。在使用計算的過程中���,盡量不要將外界的不明設(shè)備插入計算機�����,一旦發(fā)現(xiàn)有可疑的軟件或郵件要進行及時的查殺����、卸載,阻斷其侵入計算機的路徑�����,保障計算機信息系統(tǒng)安全�。
3.3對軟件系統(tǒng)的保護
在計算機的軟件系統(tǒng)中���,也會存在各種各樣的安全隱患���,因此,可在計算機上安裝殺毒軟件�����。一般情況下��,殺毒軟件負責(zé)維護一整個病毒庫,它能夠?qū)崿F(xiàn)及時更新���,對計算機軟件中出現(xiàn)的最新病毒進行掃描�、查殺����。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒��、木馬等有所不同���,在強大的商業(yè)支持下��,更新?lián)Q代速度快��,它主要是指一些商家為了實現(xiàn)商業(yè)經(jīng)濟利益�,在未經(jīng)過用戶允許的情況下�����,強行進行安裝���,并且難以對其刪除�����,不僅會彈出大量的廣告信息����,而且會更改用戶的瀏覽器默認主頁,影響計算機性能的發(fā)揮�,造成死機、重啟等現(xiàn)象的發(fā)生�。對于這類軟件,殺毒軟件并不能夠?qū)ζ溥M行查殺��,因此����,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害���。
4結(jié)束語
當(dāng)前,計算機信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分�����,影響著人們的生活方式與生產(chǎn)方式����,使人們的生活得到了極大的便利��。另一方面��,計算機的使用也存在著一定的安全隱患���,因此,作為網(wǎng)絡(luò)中的一員�,必須加強對計算機信息安全技術(shù)防護的認識,提升計算機信息安全防護意識��,有效避免病毒的侵害����,安全、科學(xué)上網(wǎng)����,使計算機信息技術(shù)發(fā)揮出更大的優(yōu)越性。
作者:胡凱倫 單位:武漢市洪山高級中學(xué)
【參考文獻】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計算機信息安全技術(shù)及防護研究[J].計算機光盤軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計算機信息安全技術(shù)及防護[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國銳.個人計算機信息安全與防護措施[J].科技信息,2011,32:294-295.
[5]陳卓.計算機網(wǎng)絡(luò)信息安全及其防護對策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林大學(xué),2008.
第6篇
加密技術(shù)主要是對計算機網(wǎng)絡(luò)數(shù)據(jù)進行加密����,來保證信息的可靠與安全。在信息安全技術(shù)中,對傳輸?shù)臄?shù)據(jù)進行加密���,是計算機系統(tǒng)中一項非常關(guān)鍵的技術(shù)�,是一種主動防御措施����。在數(shù)據(jù)傳輸過程中,加密技術(shù)運用精密的加密算法�����,對傳輸?shù)男畔⑦M行加工�,使其轉(zhuǎn)化為密文形式,防止不法分子的直接讀取��。加密技術(shù)有對稱性和非對稱性之分���,使信息更具有安全性���。
2.防火墻技術(shù)
在計算機的日常維護中,防火墻技術(shù)是比較常見的��,也是用戶經(jīng)常使用的安全防護系統(tǒng)���。在計算機網(wǎng)絡(luò)系統(tǒng)中����,它有特定的軟件保護模塊���,充分發(fā)揮著安全部件的作用��,對于計算機系統(tǒng)表現(xiàn)出來的異常狀況���,它會在第一時間啟動警報系統(tǒng),將異常信息及時反饋給用戶���,或者上傳給網(wǎng)路監(jiān)護人員��,及時采取相對應(yīng)的措施對計算機網(wǎng)絡(luò)系統(tǒng)予以保護�。防火墻技術(shù)����,主要利用模糊數(shù)據(jù)庫,來對外來者進行控制和訪問�����,通過判斷其所執(zhí)行的網(wǎng)絡(luò)行為,來分析其目的或意圖��,不需要進行大量的網(wǎng)絡(luò)計算�����,及時攔截不正當(dāng)?shù)脑L問行為��,直接提高了計算機網(wǎng)絡(luò)系統(tǒng)的防控能力���,在信息安全技術(shù)中��,防火墻技術(shù)是最基礎(chǔ)也是最有效的����。
3.信息安全掃描技術(shù)
在保護計算機網(wǎng)絡(luò)安全的措施中����,信息安全掃描技術(shù)也是極其關(guān)鍵的。通過對全網(wǎng)系統(tǒng)給予有目的的安全掃描��,對網(wǎng)絡(luò)運行的狀態(tài)�����,網(wǎng)路管理員可以及時準(zhǔn)確地了解,一旦發(fā)現(xiàn)安全泄露問題�,可以采取及時的補救措施�����。在計算機網(wǎng)絡(luò)信息安全中��,安全掃描技術(shù)應(yīng)用的比較廣泛����,可以從防火墻系統(tǒng)、主機操作系統(tǒng)�����、Web服務(wù)站點���、局域網(wǎng)等方面給予安全監(jiān)控���,對異常信息給予及時的檢測,提高了系統(tǒng)安全性��。
4.防止病毒入侵技術(shù)
在網(wǎng)絡(luò)信息安全中����,病毒入侵對計算機系統(tǒng)的破壞性是極強的����,根據(jù)前面所講述的����,病毒具有很強的隱藏性,它會長期潛伏在我們的計算機系統(tǒng)中�,一旦不小心將病毒激活了,那么導(dǎo)致的破壞性是非常強的�。所以加強防止病毒入侵技術(shù)是非常有必要的,用戶在使用計算機的過程中��,在安裝殺毒軟件時�����,要選擇正版的���、專業(yè)的殺毒軟件���;對于陌生的郵件,用戶要及時給予病毒查殺���,有效防止病毒進入計算機系統(tǒng)����。
5.結(jié)束語
第7篇
嗅探器是能夠?qū)崿F(xiàn)嗅探的工具,嗅探工具的分類比較多�,按照嗅探功能的不同��,可以分為專用嗅探器和網(wǎng)絡(luò)嗅探器兩種形式���。按照嗅探工作原理以及環(huán)境的不同�����,嗅探技術(shù)又可以分為交換機嗅探��、本機嗅探以及廣播網(wǎng)嗅探等����。嗅探本身是被用來作為網(wǎng)絡(luò)管理人員檢測網(wǎng)絡(luò)的一種工具�,現(xiàn)在已經(jīng)發(fā)展成為網(wǎng)絡(luò)安全攻防的重要工具。嗅探軟件應(yīng)用比較方便�����,能夠適合不同的操作平臺。硬件嗅探器又稱為協(xié)議分析器�,在局域網(wǎng)中,共享模式的特點保證了嗅探的可靠性����。嗅探器的隱蔽性比較好,它通過被動接收數(shù)據(jù)����,而不發(fā)送數(shù)據(jù),所以難以被察覺����。嗅探器的工作原理決定了其只能在點到點的節(jié)點以及局域網(wǎng)沖突域中進行竊聽,這是嗅探器的局限性�����。
2.網(wǎng)絡(luò)嗅探技術(shù)在計算機信息安全中的應(yīng)用研究
2.1共享網(wǎng)絡(luò)下的網(wǎng)絡(luò)嗅探檢測和防范
在共享網(wǎng)絡(luò)環(huán)境下���,只需要把一臺計算機網(wǎng)卡設(shè)置為混雜模式����,那么這臺計算機就能夠捕獲到在該網(wǎng)段中所傳遞的縮影信息�,這是網(wǎng)絡(luò)嗅探技術(shù)的被動工作狀態(tài)��。在這種狀態(tài)下不需要對其它任何計算機發(fā)送數(shù)據(jù)包���,只需要等待被捕獲的數(shù)據(jù)包經(jīng)過時就能夠捕獲。這種模式對于檢測網(wǎng)絡(luò)嗅探是否存在比較困難���,但是能夠?qū)W(wǎng)絡(luò)嗅探行為進行檢測和直觀判斷���。當(dāng)網(wǎng)絡(luò)嗅探捕獲到數(shù)據(jù)包時會出現(xiàn)一些異常現(xiàn)象����,例如網(wǎng)絡(luò)帶寬異?;蛘呔W(wǎng)絡(luò)通訊掉包率異常等。其中網(wǎng)絡(luò)帶寬異常主要是通過帶寬控制器查看網(wǎng)絡(luò)帶寬的分布情況��,當(dāng)某個計算機長時間地占用了大量的帶寬����,那么這臺計算機就有可能存在監(jiān)聽?�?梢岳靡恍┚W(wǎng)絡(luò)軟件來查看信息包傳送的情況���,當(dāng)網(wǎng)絡(luò)存在監(jiān)聽行為時就會導(dǎo)致信息包不能每次都順利地到達目的地�����,這種方式可以檢測在混雜模式下是否存在網(wǎng)絡(luò)嗅探����。當(dāng)計算機網(wǎng)卡設(shè)置為混雜模式時就可能在進行網(wǎng)絡(luò)嗅探,前提是需要判斷網(wǎng)絡(luò)中計算機是否處于混雜狀態(tài)���,可以使用APP分組的方式進行檢測��。APP分組的原理是:以太網(wǎng)中對信息傳遞都是基于網(wǎng)卡MAC地址����,當(dāng)網(wǎng)卡設(shè)置為不同工作模式時可以接收不同種類的分組���,這稱之為硬件過濾器�����。同時在以太網(wǎng)中可以通過地址解析協(xié)議提供硬件地址與IP地址來完成信息傳遞�,在通訊的過程中每個節(jié)點都會檢查APP包所提供的IP地址是否匹配。如果不相同���,那么就忽略這個APP包����;如果匹配就會發(fā)送實際數(shù)據(jù)�。可以通過過濾狀態(tài)來判斷網(wǎng)絡(luò)節(jié)點狀態(tài)是否正常�,當(dāng)網(wǎng)卡設(shè)置為混雜模式時,那么被過濾的報文就會進入到系統(tǒng)內(nèi)核中����,從而檢測到混雜模式的節(jié)點。建立一個APP查詢包�,其目的地址設(shè)置為非廣播地址,向網(wǎng)絡(luò)中的各個節(jié)點發(fā)送APP查詢包�,通過其節(jié)點回應(yīng)就可以判斷是否處于混雜模式���。
在共享網(wǎng)絡(luò)中可以通過加密����、網(wǎng)絡(luò)分段����、非混雜網(wǎng)卡以及一次性口令技術(shù)來預(yù)防網(wǎng)絡(luò)嗅探���,可以對數(shù)據(jù)包中的重要信息進行加密,也可以選擇其它方式進行加密�����,這取決于信息的安全等級�。網(wǎng)絡(luò)分段是通過對網(wǎng)絡(luò)中的共享設(shè)備和機器對數(shù)據(jù)流進行限制,從而達到防嗅探的效果����。網(wǎng)絡(luò)嗅探在混雜環(huán)境中可以接收數(shù)據(jù)包,因此可以在局域網(wǎng)中使用非混雜網(wǎng)卡�,但是由于地址偽裝技術(shù),所以其實際意義不是非常大�。一次性口令技術(shù)是指客戶端通過從服務(wù)器中得到的賬號和口令算出一個新的字符串并且傳遞給服務(wù)器,服務(wù)器利用算法進行匹配��,如果數(shù)據(jù)匹配就能夠建立聯(lián)系�����,賬號和字符串都只能應(yīng)用一次�����。
2.2交換環(huán)境下網(wǎng)絡(luò)嗅探的預(yù)防
可以利用靜態(tài)APP表的模式進行防范,靜態(tài)APP表不能刷新����,所以假的APP包就會被丟棄。但是對于網(wǎng)絡(luò)中的所有計算機��,都需要建立靜態(tài)的MAC表��,當(dāng)網(wǎng)絡(luò)的規(guī)模比較大時�,會造成交換機工作效率下降。如果更換計算機就需要手工方式重新更改MAC表����,所以在大型網(wǎng)絡(luò)中這種方式不合適。在Windows模式下建立靜態(tài)MAC到IP的映射表����,當(dāng)收到更新之后的APP包后,依舊會刷新計算機的映射表�,會被檢測出嗅探行為����。可以借助第三方軟件的方法,這是目前比較可靠的方法��,通過軟件可以檢測到網(wǎng)絡(luò)中MAC地址的變化���,當(dāng)?shù)刂纷兓瘯r就會通過電子郵件的方式發(fā)送到指定地點����。還可以利用VPN等加密技術(shù)來保護敏感信息�����。
2.3無線環(huán)境下網(wǎng)絡(luò)嗅探的防范
近年來隨著智能手機等設(shè)備的廣泛應(yīng)用����,無線網(wǎng)絡(luò)應(yīng)用也日益頻繁。無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)多個計算機設(shè)備的共享和利用�����,所以無線局域網(wǎng)在信息傳遞和接收的過程中也更加容易受被嗅探����。為了防止無線網(wǎng)絡(luò)被嗅探,常常采用加密和認證技術(shù)�,但是目前無線網(wǎng)絡(luò)下的加密技術(shù)其安全性比較弱��,容易被嗅探�。目前無線網(wǎng)絡(luò)中的加密協(xié)議和工具比較多���,常見的有Kismet����、AirSnort等���。WEP無線協(xié)議是經(jīng)過Wi-Fi認證的一項標(biāo)準(zhǔn)�,是符合802.11標(biāo)準(zhǔn)中的一項無線加密方案��。WEP共用一套密鑰����,所以其分配比較廣泛,導(dǎo)致密鑰泄露的可能性也比較大�����。由于WEP協(xié)議本身的缺陷���,黑客可以通過破解軟件在短時間內(nèi)破獲密鑰��,從而進入到網(wǎng)絡(luò)中��。加密算法和密鑰的長度有關(guān)���,WEP密鑰采用靜態(tài)密碼,因此難以從根本上保護信息的安全���。MAC地址中的訪問控制表只允許注冊后的設(shè)備進入到網(wǎng)絡(luò)中�����,所以MAC過濾技術(shù)相當(dāng)于在系統(tǒng)上設(shè)置了一道障礙�,如果其障礙越多���,那么網(wǎng)絡(luò)也就越安全����。為了改變靜態(tài)密鑰的限制�����,可以采用動態(tài)密鑰的方法��,計算機在接入到網(wǎng)絡(luò)中完成一次會話后就能夠自動生成下次會話所需要的新的加密密鑰,這個密鑰對于網(wǎng)絡(luò)會話和網(wǎng)絡(luò)用戶來說都是唯一的�。這種技術(shù)能夠提高網(wǎng)絡(luò)的安全性,避免了用戶手工輸入的麻煩�����。由于其唯一性和可變性����,當(dāng)黑客取得網(wǎng)絡(luò)訪問權(quán)時,其所取得了密鑰也可能已經(jīng)過期����,有效地保證了網(wǎng)絡(luò)的安全。虛擬專用網(wǎng)絡(luò)作為一種功能更加強大的加密方法��,能夠有效地保護網(wǎng)絡(luò)的安全�����。它能夠根據(jù)需要�����,定義被保護的數(shù)據(jù)流,并且將數(shù)據(jù)流發(fā)送到目的地址���。這種方式通過網(wǎng)絡(luò)層進行��,因此可以實現(xiàn)兩臺計算機之間,計算機與網(wǎng)關(guān)以及網(wǎng)關(guān)與網(wǎng)關(guān)之間的網(wǎng)絡(luò)保護�;在無線環(huán)境中,可以通過客戶端到網(wǎng)關(guān)組網(wǎng)的方式進行保護��。
3.結(jié)束語
