計算機網(wǎng)絡(luò)安全技術(shù)范文
時間:2023-09-17 15:15:42
導語:如何才能寫好一篇計算機網(wǎng)絡(luò)安全技術(shù),這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全問題;安全技術(shù)
計算機網(wǎng)絡(luò)技術(shù)是社會經(jīng)濟各個領(lǐng)域?qū)崿F(xiàn)現(xiàn)代化信息技術(shù)的關(guān)鍵基礎(chǔ),在我國社會經(jīng)濟的發(fā)展中扮演著重要的角色,在當前形勢下,對計算機網(wǎng)絡(luò)的安全問題進行分析,具有重要的實踐指導意義。
1 計算機網(wǎng)絡(luò)安全概述
我國的計算機網(wǎng)絡(luò)技術(shù)自上世紀九十年代開始,進入了快速發(fā)展的階段,其做大的作用既是實現(xiàn)了對分散資源的網(wǎng)絡(luò)整合,實現(xiàn)信息的傳遞和共享。近年來,隨著計算機軟件和互聯(lián)網(wǎng)企業(yè)的不但發(fā)展和推進,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)成為當前人們生活和工作密不可分的部分。人們在享受計算機網(wǎng)絡(luò)帶來的便利的同時,信息的傳遞和共享也對人們的信息數(shù)據(jù)安全產(chǎn)生威脅,成為必須面對的問題。從根本是講,計算機網(wǎng)絡(luò)安全,既是保證計算機網(wǎng)絡(luò)系統(tǒng)的軟件和硬件等相關(guān)信息不受到破壞、攻擊、泄露和更改等,是指計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和在所保存的信息數(shù)據(jù)的安全,保證使用者的個人隱私或者商業(yè)利益的相關(guān)數(shù)據(jù)的完整性、真實性和機密性。
2 計算機網(wǎng)絡(luò)安全問題出現(xiàn)的根本原因
1)認證技術(shù)的缺陷。計算機網(wǎng)絡(luò)的數(shù)據(jù)傳輸和訪問大多是通過認證口令的方式來實現(xiàn)的,但是口令本身具有相對的薄弱性,一些人為的網(wǎng)絡(luò)攻擊可以利用竊取加密口令等方式對加密信息進行截獲,使得認證技術(shù)失去作用。
2)操作系統(tǒng)的易監(jiān)視式。用戶在利用計算機進行操作時,計算機系統(tǒng)或者網(wǎng)絡(luò)軟件都可以對用戶的信息進行監(jiān)視和記錄,這些信息一旦被不法分子利用,通過對用戶名的監(jiān)視和口令的監(jiān)視獲得用戶的重要信息,利用這些信息通過正常的渠道就可以對用戶的計算機或網(wǎng)絡(luò)數(shù)據(jù)等進行訪問和控制。
3)隱蔽和易欺騙性。計算機網(wǎng)絡(luò)的技術(shù)具有較高的先進性,其安全問題特別是惡意的網(wǎng)絡(luò)攻擊行為,可以利用其隱蔽性和欺騙性進行計算機網(wǎng)絡(luò)犯罪。很多局域網(wǎng)都使用Unix主機作為局域網(wǎng)的服務(wù)器,當計算機終端對服務(wù)器進行訪問時,主機只需嚴重終端的IP地址即可以建立連接。黑客可以利用這一缺陷,設(shè)置一臺與局域網(wǎng)內(nèi)計算機名稱和IP相同的計算機對主機進行訪問。局域網(wǎng)內(nèi)的電子郵件是通過ASCII協(xié)議進行交換的,黑客可以通過侵入系統(tǒng)手動輸入?yún)f(xié)議,與主機建立連接和進行電子郵件的交換。這一原因是導致局域網(wǎng)外的無權(quán)限用戶對局域網(wǎng)數(shù)據(jù)和電子郵件進行欺騙的主要原因。
3 當前計算機網(wǎng)絡(luò)安全存在的主要問題
1)操作系統(tǒng)自身的問題。計算機操作系統(tǒng)具有很強的擴展性,以方便開發(fā)商不斷的進行功能改進和新版本的升級,這也為黑客攻擊留下了安全隱患,對計算機網(wǎng)絡(luò)安全造成威脅。操作系統(tǒng)是計算機網(wǎng)絡(luò)運行的主要程序,是其他應(yīng)用軟件程序運行的基礎(chǔ),因此也成為計算機網(wǎng)絡(luò)安全的基礎(chǔ)。當前計算機所普遍使用的操作系統(tǒng),大多存在著技術(shù)缺陷,導致安全漏洞,成為計算機病毒和黑客攻擊的目標,為計算機網(wǎng)絡(luò)帶來安全隱患。此外,用戶不及時進行操作系統(tǒng)的補丁修復、隨意傳播和下載局域網(wǎng)軟件、盜版軟件、人為的操作失誤等,都是造成計算機網(wǎng)絡(luò)安全隱患的原因。
2)計算機病毒。近年來,計算機病毒隨著計算機技術(shù)的發(fā)展也迅速發(fā)展,種類不斷增多且破壞性增強。計算機病毒是長期以來計算機網(wǎng)絡(luò)技術(shù)最大的安全隱患,是指以干擾計算機網(wǎng)絡(luò)的正常運行,具有很強的傳染性、破壞性、隱蔽性和潛伏性的,具有較高的編程技巧的計算機程序。當前,主要的計算機病毒形式包括有蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒四種形式。間諜病毒主要是劫持用戶的主頁和連接,以強制增加用戶對其網(wǎng)站的訪問量;腳本病毒主要通過互聯(lián)網(wǎng)網(wǎng)頁腳本進行傳播;木馬病毒誘騙性極強,以竊取用戶數(shù)據(jù)為目的;蠕蟲病毒以計算機系統(tǒng)漏洞作為攻擊目標,通過對計算機系統(tǒng)的控制和攻擊,控制計算機的主程序,具有很大的變異性和傳播性,較為著名的蠕蟲病毒代表為熊貓燒香病毒。
3)黑客攻擊。計算機操作系統(tǒng)具有很強的擴展性,以方便開發(fā)商不斷的進行功能改進和新版本的升級,這也為黑客攻擊留下了安全隱患,對局域網(wǎng)安全造成威脅。一般情況下,計算機黑客攻擊是利用計算機操作系統(tǒng)或者應(yīng)用軟件的漏洞進行攻擊的,對用戶數(shù)據(jù)進行竊取和破壞,影響局域網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)黑客攻擊的形式主要包括以下幾種:一是利用性攻擊,主要是指竊取密碼和木馬病毒等對電腦系統(tǒng)進行控制;二是虛假信息攻擊,通過將信息來源和郵件發(fā)送者的身份進行劫持和植入虛假信息,主要包括電子郵件和DNS攻擊,導致計算機送到病毒攻擊。三是腳本攻擊,主要通過網(wǎng)頁的腳本漏洞進行傳播,常見的形式就是導致用戶主頁被劫持和不斷彈出網(wǎng)頁,直至系統(tǒng)崩潰;四是拒絕服務(wù)式攻擊,拒絕服務(wù)式黑客攻擊既是指DOS攻擊,最嚴重的是分布式的服務(wù)拒絕,如發(fā)送巨大流量的數(shù)據(jù)包導致網(wǎng)絡(luò)傳輸流量耗盡,以多臺計算機和網(wǎng)絡(luò)連通性為其攻擊目標,網(wǎng)絡(luò)無法為正常用戶提供數(shù)據(jù)傳輸服務(wù),最終導致癱瘓。
4 計算機網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)安全中的具體應(yīng)用
1)數(shù)據(jù)加密和訪問控制技術(shù)。訪問控制技術(shù)包括有授權(quán)方式、入網(wǎng)訪問控制和遵循原則等,對主體與客體之間的訪問過程進行規(guī)則約束。對于動態(tài)信息,加密技術(shù)通過以密匙作為控制,對數(shù)據(jù)進行變換和處理,防止非授權(quán)的用戶后者軟件對用戶數(shù)據(jù)信息進行訪問和篡改,保證數(shù)據(jù)安全。數(shù)據(jù)加密作為最傳統(tǒng)的安全技術(shù),其以較小的成本既可實現(xiàn)對計算機網(wǎng)絡(luò)數(shù)據(jù)的有效保護,在當前仍具有重要的作用。
2)防病毒技術(shù)。病毒是計算機網(wǎng)絡(luò)安全的一大隱患,防病毒技術(shù)主要包括安裝正規(guī)的防毒軟件,更新防毒軟件數(shù)據(jù)庫,對網(wǎng)絡(luò)下載或者接受的郵件等文件進行掃描和病毒查殺,特別是對于不明文件,需要在病毒查殺確認后再打開;一些木馬等病毒常通過盜版軟件和不良網(wǎng)站等進行傳播,計算機用戶要減少對這些網(wǎng)站的瀏覽和訪問,不要隨意下載盜版的網(wǎng)絡(luò)軟件;對于利用操作系統(tǒng)進行計算機攻擊的病毒,需要及時的更新個人電腦的操作系統(tǒng),安裝系統(tǒng)更新補丁,確保系統(tǒng)的最新最安全狀態(tài);對計算機安裝的軟件及時的進行更新升級,減少系統(tǒng)綜合漏洞。
3)防火墻技術(shù)。應(yīng)用級防火墻,主要安全在服務(wù)器上,從源頭對進入服務(wù)器的數(shù)據(jù)進行掃描,當發(fā)現(xiàn)不正?;蛘邜阂獾墓粜袨闀r,即將服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的傳輸中斷,阻擋病毒進行傳播,保護網(wǎng)絡(luò)用戶的安全。包過濾防火墻是指經(jīng)過路由器傳輸?shù)接嬎銠C主機的數(shù)據(jù)進行安全隱患的過濾,由于數(shù)據(jù)都需要經(jīng)路由器傳輸?shù)接嬎銠C,這種安全技術(shù)可以很好的攔截危險和未知的數(shù)據(jù),并告知用戶,提高安全防范意識。
4)加強網(wǎng)絡(luò)安全管理。加強網(wǎng)絡(luò)安全管理主要包括有:加強計算機網(wǎng)絡(luò)安全運行維護的規(guī)章制度和應(yīng)急處理方案;對網(wǎng)絡(luò)惡意攻擊者進行適當?shù)奶幜P,遏制網(wǎng)絡(luò)犯罪;制定計算機操作和使用規(guī)范,做好硬件保護;進行計算機安全等級劃分;加強計算機網(wǎng)絡(luò)安全保護隊伍建設(shè),培養(yǎng)高素質(zhì)人才,以應(yīng)對不斷發(fā)展的計算機網(wǎng)絡(luò)技術(shù)。
5 總結(jié)
計算機網(wǎng)絡(luò)技術(shù)是當今社會發(fā)展的重要基礎(chǔ),通過不斷的提高計算機網(wǎng)絡(luò)的安全保護技術(shù)和總結(jié)經(jīng)驗,有效的保證計算機網(wǎng)絡(luò)的運行安全,充分發(fā)揮其在社會生活和經(jīng)濟建設(shè)各個環(huán)節(jié)重要作用的必要途徑。
參考文獻:
[1]陳世華,朱佳齊.計算機網(wǎng)絡(luò)安全隱患與應(yīng)對措施[J].福建電腦,2009 (9).
篇2
Abstract: With the popularization and development of computer, computer network technology is also entering the education industry at the fastest speed. Nowadays, the computer network security technology courses are opened in colleges and universities. But there are still loopholes in network management, which has become a challenge for campus computer network security technology. This article mainly focuses on campus computer network security technology and discusses campus computer network security countermeasures.
關(guān)鍵詞: 校園計算機;計算機網(wǎng)絡(luò)安全;安全技術(shù);分析
Key words: campus computer;computer network security;security technology;analysis
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2014)17-0229-02
0 引言
互聯(lián)網(wǎng)的快速發(fā)展,推動了校園計算機網(wǎng)絡(luò)在各大院校的普及,校園網(wǎng)絡(luò)也成為各大院校在教學活動中的基礎(chǔ)設(shè)施,同時學校在教學管理中的運營都對校園計算機網(wǎng)絡(luò)產(chǎn)生了很大依賴性。比如不管是教師還是校長日常的工作安排都較為依賴計算機完成。正是這種對計算機網(wǎng)絡(luò)技術(shù)的依賴,使得校園計算機網(wǎng)絡(luò)安全問題日益顯露,如校園網(wǎng)絡(luò)感染病毒,黑客竊取密碼或資料等。所以,加強校園計算機網(wǎng)絡(luò)安全已經(jīng)刻不容緩。
1 校園計算機網(wǎng)絡(luò)存在的安全隱患
1.1 網(wǎng)絡(luò)結(jié)構(gòu)復雜,防范措施差 校園計算機網(wǎng)絡(luò)是由無數(shù)個局域網(wǎng)連接而成的巨大的校園網(wǎng)絡(luò),其連接的節(jié)點繁多,而且很多節(jié)點的防范措施遠遠不夠,抵抗風險的能力幾乎為零。比如一般情況下,當學生用一臺主機與另一局域網(wǎng)的主機進行通信時,他們之間所互相傳遞的數(shù)據(jù)流將會經(jīng)過很多機器進行重重轉(zhuǎn)發(fā)。其中任何兩個節(jié)點之間的數(shù)據(jù)流,不僅可以為這兩個節(jié)點的網(wǎng)卡所接收,同時也會被另一個處于同一以太網(wǎng)上任何節(jié)點的網(wǎng)卡所截獲。這種方式恰恰為黑客的提供了方便之處。這時,黑客只需接入以太網(wǎng)上的任何一個節(jié)點進行搜尋查找,立即就能截獲在這條以太網(wǎng)上的所有數(shù)據(jù)包,經(jīng)過解包分析就能直接竊取關(guān)鍵信息。若被黑客直接植入病毒,就有可能造成病毒泛濫,數(shù)據(jù)損壞,更嚴重者校園網(wǎng)絡(luò)系統(tǒng)直接會導致癱瘓。這就是校園內(nèi)網(wǎng)絡(luò)所存在的安全隱患,且也是整個互聯(lián)網(wǎng)的安全隱患。
1.2 人為的無意識攻擊和有意攻擊 如果使用計算機的用戶沒有足夠的安全防范意識,將自己的網(wǎng)絡(luò)賬戶隨便與他人共享,這種不經(jīng)意間的舉動就會在一定程度上給校園計算機網(wǎng)絡(luò)安全帶來威脅。若是由于網(wǎng)絡(luò)管理員在工作時對網(wǎng)絡(luò)的安全配置進行操作,一旦操作不當就會直接形成網(wǎng)絡(luò)漏洞,校園計算機網(wǎng)絡(luò)也將會遭受外部的攻擊。
如果計算機的使用者是有意進行攻擊,這就和黑客大抵相同,這也是計算機面臨的最大威脅。這主要是因為計算機網(wǎng)絡(luò)的安全更新十分緩慢,遠遠比不上黑客攻擊手段的更新變化多樣。所以,當計算機網(wǎng)絡(luò)安全系統(tǒng)更新時,反應(yīng)比較緩慢,這就給黑客提供可利用的空間。黑客要么以各種方式主動攻擊,盡最大可能破壞信息的有效性和完整性,要么會在不影響計算機網(wǎng)絡(luò)正常工作的前提下,截獲、竊取或破譯一些重要信息。無論黑客采用哪種方式對校園計算機網(wǎng)絡(luò)進行攻擊,都會導致機密信息泄露,給計算機網(wǎng)絡(luò)造成極大的危害。
1.3 相關(guān)法律和管理還不成熟 在當前條件下,如果想要維護校園計算機網(wǎng)絡(luò)及其信息系統(tǒng)的安全無風險,這需要借助政府和立法機關(guān)的力量,拿起法律武器對攻擊者進行制約。如果僅僅憑借技術(shù)力量是遠遠得不到解決的。更重要的一點是,我國相較于其他國家而言,又恰恰起步較晚,相應(yīng)的管理制度和法規(guī)不夠成熟。所以,依靠相關(guān)法律制度的制約攻擊者還不能夠?qū)崿F(xiàn)。
校園計算機網(wǎng)絡(luò)安全一直面臨比較嚴峻的形式,但現(xiàn)在,人們對網(wǎng)絡(luò)安全問題還沒有完全意識到它的危害性,所以,在國家的行政管理方面還沒有比較完整的管理制度。又加上部分網(wǎng)絡(luò)安全的概念比較模糊,使得人們對于網(wǎng)絡(luò)完全意識相對薄弱,且對攻擊的防護能力較差。由于管理制度的不健全或得不到實施,同時對于計算機網(wǎng)絡(luò)完全較為專業(yè)的管理人才比較匱乏,造成了校園計算機網(wǎng)絡(luò)技術(shù)的暗藏的隱患。
1.4 計算機網(wǎng)絡(luò)病毒 這里所說的計算機網(wǎng)絡(luò)病毒是由軟件程序員在編寫程序時,直接插入了能夠破壞計算機功能代碼或者是數(shù)據(jù),最終影響計算機的使用。值得一說的是,這種代碼具有自我復制的功能,其破壞性、復制性和傳染性是不可忽視的。一旦計算機病毒侵入到校園計算機網(wǎng)絡(luò)中,嚴重的情況下可以使系統(tǒng)直接導致癱瘓,這種威脅性和破壞力是不可估量。
1.5 網(wǎng)絡(luò)軟件存在漏洞 而當網(wǎng)絡(luò)軟件存在一定漏洞時,這也給黑客們可乘之機。這時,黑客就會通過尋找網(wǎng)絡(luò)上存在漏洞對計算機進行攻擊,然后會利用漏洞來打開網(wǎng)絡(luò)的保護措施,進而實現(xiàn)對網(wǎng)絡(luò)的攻擊。然而,不論是哪種網(wǎng)絡(luò)軟件都具有這樣或那樣的缺陷漏洞,軟件技術(shù)人員只能夠在漏洞被發(fā)現(xiàn)后進行補丁的更新修復和填補。
2 校園計算機網(wǎng)絡(luò)安全防范措施
校園計算機網(wǎng)絡(luò)安全,從技術(shù)來說主要包括防病毒、防火墻和入侵檢測等多個安全組件構(gòu)成網(wǎng)絡(luò)安全防御系統(tǒng)。某一個單獨的組件對網(wǎng)絡(luò)信息安全性是無法保證的,只有建立一套獨立全面的安全體系才能長期有效的保護校園計算機網(wǎng)絡(luò)的各種資源,確保信息的安全性。當前形式下,我們普遍運用的較為成熟的校園網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和防病毒技術(shù),如常見的360安全衛(wèi)士等。
2.1 物理安全防范技術(shù) 我們可以把物理安全防范技術(shù)分為兩個部分,一是環(huán)境安全方面的保護,也就是確保計算機系統(tǒng)及相關(guān)計算機網(wǎng)絡(luò)設(shè)備處在良好的工作環(huán)境中,從而避免由于外部因素導致的系統(tǒng)毀滅,比如地震、火災等事故。從而避免電磁場的干擾。二是設(shè)備方面的保護。加強對硬件設(shè)備的保護,防止設(shè)備被毀造成數(shù)據(jù)損壞。采用雙電源接入,避免因斷電導致數(shù)據(jù)丟失。另外,物理安全防范便于內(nèi)部管理。
2.2 防火墻技術(shù) 一般情況下,我們常用的防火墻技術(shù)有多種,如數(shù)據(jù)包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。這種技術(shù)主要通過預定義的安全策略對內(nèi)外網(wǎng)通信強制實施訪問,是一種隔離控制技術(shù),也可以按自身狀態(tài)劃分為硬件防火墻和軟件防火墻兩類。防火墻技術(shù)可以有效的控制和避免大部分外網(wǎng)的攻擊。由于防火墻的具體功能和設(shè)置的不同,網(wǎng)絡(luò)的總?cè)肟谔幜髁烤薮?,因此適合設(shè)置高性能的硬件防火墻。而對于其他流量小的節(jié)點是需要設(shè)置別的防火墻,從而確保校園網(wǎng)絡(luò)的安全性和靈活性。
2.3 校園內(nèi)部管理技術(shù) 首先,我們可以在校園計算機網(wǎng)絡(luò)內(nèi)部實行身份證號碼認證制度。這是校園計算機網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施,不僅可以解決學生上網(wǎng)的身份問題,還可以在出現(xiàn)黑客惡意攻擊時,迅速通過數(shù)據(jù)追蹤到源頭,有效降低了網(wǎng)絡(luò)安全風險。其次,我們可以應(yīng)用虛擬局域網(wǎng)技術(shù),可以將校園計算機網(wǎng)絡(luò)進行分割,然后對于不同類型的用戶分類,從而形成不同的子網(wǎng),對子網(wǎng)的訪問實施限制要求,并單獨管理每個子網(wǎng),使風險系數(shù)降低。最后是對訪問權(quán)限的加密。對于校園計算機網(wǎng)絡(luò)安全技術(shù)來說,我們可以讓校園計算機網(wǎng)絡(luò)管理員對系統(tǒng)的重要設(shè)備和軟件的訪問權(quán)限進行控制,像我們最常見的路由器和防火墻等可以設(shè)置復雜的口令密碼,定時進行修改,同時對于一些系統(tǒng)漏洞及時修補,從而更好的保護網(wǎng)絡(luò)的正常運行。
3 結(jié)語
總之,校園計算機網(wǎng)絡(luò)技術(shù)的安全問題是一項長期的工作。因此,對于計算機的網(wǎng)絡(luò)安全問題及計算機的維護不僅僅是技術(shù)方面的問題,而且上升到對網(wǎng)絡(luò)管理員及其他網(wǎng)絡(luò)工作人員的問題上了。然而,這需要我們共同去研究和探索,共同完善校園計算機網(wǎng)絡(luò)安全防范措施,降低網(wǎng)絡(luò)風險。所以,我們要從思想上高度重視起來,從根本上能夠掌控校園計算機網(wǎng)絡(luò)安全。
參考文獻:
[1]李瑞俊.淺析高校校園計算機網(wǎng)絡(luò)安全風險與防范策略[J]. 赤峰學院學報,2013(19):31-32.
篇3
【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全;技術(shù);防范
當前我國處于計算機網(wǎng)絡(luò)社會時代,網(wǎng)絡(luò)安全是社會首要關(guān)注的計算機應(yīng)用問題之一。計算機信息技術(shù)迅猛發(fā)展為我們帶來機遇與方便的同時,也伴隨著各種各樣的風險。可以說,網(wǎng)絡(luò)安全性如若無法得到有效的控制,將會嚴重威脅用戶的相關(guān)信息。因此,在運行計算機網(wǎng)絡(luò)的過程中,應(yīng)當加強對網(wǎng)絡(luò)運行環(huán)境的安全防范,切實保護用戶的信息安全及實際效益。下面筆者就如何提高計算機網(wǎng)絡(luò)安全方面展開分析、研究。
1.計算機網(wǎng)絡(luò)安全現(xiàn)狀及其不足之處
1.1計算機網(wǎng)絡(luò)安全管理不規(guī)范
計算機網(wǎng)絡(luò)系統(tǒng)的安全,需要企業(yè)、部門和用戶的共同努力,采取嚴格、有效的管理措施,多加強彼此之間的溝通與協(xié)調(diào),然而很多企業(yè)和個人目前對計算機網(wǎng)絡(luò)安全不夠重視,常常疏于對計算機網(wǎng)絡(luò)安全的管理。相關(guān)調(diào)查顯示,有90%左右的企業(yè)對黑客的攻擊沒有采取有效的準備措施,而80%左右的網(wǎng)站都會難以抵擋黑客的攻擊,75%左右的企業(yè)都存在網(wǎng)上信息失竊的問題,這在很大程度上反映了計算機網(wǎng)絡(luò)安全在管理上的缺失。此外,有的企業(yè)及個人對計算機設(shè)備的防潮、防塵、防火等工作不夠重視,對存儲設(shè)備的存放不規(guī)范,這也在很大程度上對計算機網(wǎng)絡(luò)信息的安全造成了威脅。
1.2計算機網(wǎng)絡(luò)病毒危害網(wǎng)絡(luò)安全
網(wǎng)絡(luò)病毒其實是一種編程,它可以影響計算機正常運轉(zhuǎn)和使用,可以自行的復制計算機的指令及代碼,破壞性極強且不易發(fā)現(xiàn)。目前流行的網(wǎng)絡(luò)病毒主要有木馬病毒、蠕蟲病毒、我愛你病毒、泡沫小子病毒等等,各種病毒都不同程度上影響計算機網(wǎng)絡(luò)的安全性。
1.3軟件漏洞危害網(wǎng)絡(luò)安全
計算機軟件是用戶常用的計算機功能之一,計算機軟件和計算機系統(tǒng)一樣,雖然在長期的發(fā)展過程中有所更新和調(diào)整,但是漏洞也隨之而來。一旦在互聯(lián)網(wǎng)的空間里使用,就很容易被攻擊,漏洞成了安全的隱患。如果不加以重視,也會造成不可估量的損失。
1.4黑客攻擊危害網(wǎng)絡(luò)安全
目前,黑客經(jīng)常借助非法手段,利用現(xiàn)成的工具或者自己編寫的工具針對計算機網(wǎng)絡(luò)的漏洞進行不正當訪問和非法攻擊,對計算機網(wǎng)絡(luò)的正常使用會造成很大的破壞。例如,黑客利用不正當手段竊取商業(yè)機密、非法轉(zhuǎn)移他人賬戶的資金等、篡改他人信息數(shù)據(jù)、傳播虛假信息等,常常給計算機用戶或者企業(yè)造成巨大的經(jīng)濟損失。
2.相關(guān)計算機網(wǎng)絡(luò)安全技術(shù)防范分析
2.1規(guī)范計算機網(wǎng)絡(luò)安全管理
切實提高計算機網(wǎng)絡(luò)安全管理技術(shù),維護計算機網(wǎng)絡(luò)安全。在計算機網(wǎng)絡(luò)技術(shù)方面,網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。具體的措施如下:
2.1.1加強計算機系統(tǒng)的安全管理
通過加強計算機用戶的安全教育,建立相應(yīng)的安全管理機制,逐漸完善和加強計算機的管理功能,嚴格落實計算機網(wǎng)絡(luò)的執(zhí)法力度。另外,必須加強計算機安全管理,加強用戶的法律、法規(guī)和道德觀念,本質(zhì)上提高計算機用戶的安全意識,同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡,所以,加強計算機安全管理是非常重要的手段之一。
2.1.2加強計算機網(wǎng)絡(luò)的物理安全防范
首先,必須保證系統(tǒng)實體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,這些設(shè)施都有具體的要求和嚴格的標準。針對計算機的安全防護,采取物理訪問控制和設(shè)置安全防護圈,來防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施,從而避免重要數(shù)據(jù)的流失。
2.2網(wǎng)絡(luò)病毒防范技術(shù)分析
可以說,計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中較重要的一環(huán)。網(wǎng)關(guān)的防病毒軟件,可加強上網(wǎng)計算機的安全。最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件, 通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。
2.3應(yīng)用漏洞掃描技術(shù)分析
漏洞掃描采取自動檢測遠端或本地主機安全的技術(shù),它查詢主要服務(wù)的端口,并記錄目標主機的響應(yīng),收集一些特定項目相關(guān)的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點,就可以給掃描程序開發(fā)者快速提供切實可行的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析。
2.4加強網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用,避免受黑客入侵
2.4.1采用防火墻技術(shù),提高網(wǎng)絡(luò)安全性
防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,首先,應(yīng)該安裝防火墻的位置是內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng),則應(yīng)該在防火墻之下設(shè)置網(wǎng)關(guān)級防毒。作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機。通常,防火墻的安全性問題對用戶來說,保守的方法是選擇一個通過多家權(quán)威認證機構(gòu)測試的產(chǎn)品。
2.4.2采用入侵檢測技術(shù),提高網(wǎng)絡(luò)安全性
入侵檢測技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統(tǒng)的安全。在外聯(lián)網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。
2.4.3采用先進的網(wǎng)絡(luò)安全對策,提高網(wǎng)絡(luò)安全性
針對網(wǎng)絡(luò)應(yīng)用的開放性和自由性,將網(wǎng)絡(luò)進行分段不僅能夠有效的控制網(wǎng)絡(luò)廣播風暴,同時還能實現(xiàn)敏感資源與非法用戶的隔離,有效降低了產(chǎn)生非法偵聽的風險。對于局域網(wǎng)中用戶與主機間的數(shù)據(jù)通信通常采取的是通過分支集線器接入的操作,建議用交換式集線器進行替換實現(xiàn)數(shù)據(jù)包僅在兩點之間的傳送,有效的防止了非法偵聽。
2.4.4訪問控制安全
訪問控制識別并驗證用戶,將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)。網(wǎng)絡(luò)的訪問控制安全可以從以下幾個方面考慮。
(1)口令。網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶的登錄,在注冊過程中,系統(tǒng)會檢查用戶的登錄名和口令的合法性,只有合法的用戶才可以進入系統(tǒng)。
(2)網(wǎng)絡(luò)資源屬主、屬性和訪問權(quán)限。網(wǎng)絡(luò)資源主要包括共享文件、共享打印機、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系,如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限可以有效地在應(yīng)用級控制網(wǎng)絡(luò)系統(tǒng)的安全性。
(3)網(wǎng)絡(luò)安全監(jiān)視。網(wǎng)絡(luò)監(jiān)視通稱為“網(wǎng)管”,它的作用主要是對整個網(wǎng)絡(luò)的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點、捉住IP盜用者、控制網(wǎng)絡(luò)訪問范圍等。
(4)審計和跟蹤。網(wǎng)絡(luò)的審計和跟蹤包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。
2.4.5提升用戶的自身網(wǎng)絡(luò)安全防范意識
由于侵入銀行系統(tǒng)難度較大,不法分子將黑手直接伸向網(wǎng)銀用戶。通常,不法分子通過“網(wǎng)絡(luò)釣魚”――即建立網(wǎng)上銀行的假網(wǎng)頁或假冒銀行名義,通過郵件虛假信息,騙取客戶銀行卡卡號、密碼,竊取客戶資金。因此,用戶一定要有的防范意識和良好的習慣,避免上當受騙。首先要核對網(wǎng)址,看是否與真正網(wǎng)址一致;其次是選妥和保管好密碼,做好交易記錄,對網(wǎng)上銀行、網(wǎng)上證券等平臺辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄,定期查看“歷史交易明細”和打印業(yè)務(wù)對賬單,并管好數(shù)字證書,避免在公用的計算機上使用網(wǎng)上交易系統(tǒng)。
最后,確保通過正確的程序登錄支付網(wǎng)關(guān),通過正式公布的網(wǎng)站進入,不要通過搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進入。
除此之外,還可以不斷推進全方位網(wǎng)絡(luò)加密技術(shù)、身份驗證技術(shù)的普及與應(yīng)用,注意經(jīng)常給系統(tǒng)打補丁,堵塞軟件漏洞;禁止瀏覽器運行JavaScript和ActiveX代碼;不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開msn或者QQ上傳送過來的不明文件等;提高自我保護意識,注意妥善保管自己的私人信息,如本人證件號碼、帳號、密碼等,不向他人透露;盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù),確保全面化提升計算機的網(wǎng)絡(luò)安全性水平。
3.結(jié)語
綜上所言,為了保證計算機網(wǎng)絡(luò)運行的安全性,必須加強網(wǎng)絡(luò)運行環(huán)境的監(jiān)控,采取防火墻保護技術(shù)、入侵檢測技術(shù)等加強計算機網(wǎng)絡(luò)的安全保護,避免病毒、黑客等入侵,真正實現(xiàn)安全、放心、可靠的網(wǎng)絡(luò)環(huán)境,使得計算機網(wǎng)絡(luò)充分發(fā)揮其應(yīng)有的效用,從而便于我們運用計算機網(wǎng)絡(luò)進行學習、工作等活動。
【參考文獻】
[1]白樹成,王偉.淺談網(wǎng)絡(luò)安全威脅與防范技術(shù)[J].科技信息,2011(26):67-68.
篇4
[關(guān)鍵詞]計算機;網(wǎng)絡(luò)安全;技術(shù)
中圖分類號:G623.58 文獻標識碼:A 文章編號:1009-914X(2014)30-0293-01
一、引言
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)的安全性顯得非常重要,這是因為懷有惡意的攻擊者竊取、修改網(wǎng)絡(luò)上傳輸?shù)男畔?,通過網(wǎng)絡(luò)非法進入遠程主機,獲取儲存在主機上的機密信息,或占用網(wǎng)絡(luò)資源,阻止其他用戶使用等。然而,網(wǎng)絡(luò)作為開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,因此,網(wǎng)絡(luò)安全技術(shù)作為一個獨特的領(lǐng)域,越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。
二、常見的幾種計算機網(wǎng)絡(luò)安全問題
在網(wǎng)絡(luò)使用的過程中,涉及的安全問題主要有以下幾種:
1.微機病毒微機病毒包括單機病毒、網(wǎng)絡(luò)病毒。這是病毒傳播的常用通道,也是病毒傳染的主要手段。
2.問諜軟件間諜軟件是能夠在使用者不知情的情況下,在用戶計算機上安裝后門程序的軟件。用戶的隱私數(shù)據(jù)和重要信息會被那些后門程序捕獲,甚至這些后門程序還能讓黑客遠程操縱用戶的計算機。
3.黑客攻擊黑客攻擊的主要渠道有獲取口令、放置特洛伊木馬程序、WWW的欺騙技術(shù)、電子郵件攻擊、通過一個節(jié)點來攻擊其他節(jié)點、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、利用賬號進行攻擊、偷取特權(quán)等。
4.惡意軟件惡意軟件主要有廣告彈出、間諜軟件、瀏覽器篡改、行為記錄軟件、惡意共享軟件、搜索引擎劫持、惡意卸載和惡意捆綁等。
三、身份認證和訪問控制
訪問控制的基礎(chǔ)是身份認證。對于身份認證而言,不僅需要準確的將對方身份辨認出來,而且需要證明自己身份。但是在單機情況下,一般運用的是最簡單的口令,其安全性較差,容易被人假冒;第二,在硬件方面,可以運用專業(yè)硬件編碼器進行編碼,然后將編碼送回處理中心,對照結(jié)果進行比較,進而辨別出真實身份;第三,根據(jù)人們的生理現(xiàn)象,對聲音、指紋進行分析辨別,當然這種辨別方法對系統(tǒng)要求較高,操作難度較大。一般情況下,進行網(wǎng)絡(luò)身份驗證,比較復雜,網(wǎng)絡(luò)認證,面臨著網(wǎng)絡(luò)危險,往往會被黑客襲擊,從而盜取信息。因此需要采取必要的手段進行防范,防止黑客截取信息。目前情況下,往往對身份認證信息進行高強度加密,以此來防范身份信息泄露。
系統(tǒng)中信息資源的訪問必須進行有序的控制,這是通過授權(quán)管理(authorization)來實施的。授權(quán)管理的任務(wù)是:對系統(tǒng)內(nèi)的每條信息規(guī)定各用戶對它的操作權(quán)限,如是否可讀、是否可寫、是否可修改等。對授權(quán)管理希望能做到:對所有信息資源進行集中管理,對信息資源的控制沒有二義性,各種規(guī)定互不沖突;有審計功能,對所有授權(quán)有記錄可以核查;盡可能地提供細粒度的控制等。
四、常用網(wǎng)絡(luò)安全技術(shù)分析
1.包過濾技術(shù)
為了防止網(wǎng)絡(luò)中任何計算機都可隨意訪問其他計算機以及所提供的各項服務(wù),需要使用包過濾(packetfiltering)技術(shù)。數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)層對數(shù)據(jù)包進行分析、選擇和過濾。選擇的依據(jù)是系統(tǒng)內(nèi)設(shè)置的訪問控制表(又叫規(guī)則表),規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。通過檢查數(shù)據(jù)流中每一個IP數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾器的任務(wù)是對每個IP包頭部中的有關(guān)字段進行檢查,按照網(wǎng)絡(luò)管理員的配置控制IP包的通行與否。比如,為了控制兩個網(wǎng)絡(luò)的計算機之間的通信,路由器需要檢測每個包頭部中的source和destination字段。如果不允許外部網(wǎng)絡(luò)中IP地址為193.6.49.27的計算機訪問此網(wǎng)絡(luò)中的所有計算機,包過濾器必須阻止所有source字段為193.6.49.27的包通過。此外,包過濾器還能檢查出包中使用的應(yīng)用層協(xié)議,從而知道該包所傳遞的數(shù)據(jù)屬于哪一種服務(wù)。包過濾器的這種功能使得網(wǎng)絡(luò)管理員也能夠?qū)Ω鞣N服務(wù)進行管理。通常,包過濾器的過濾條件是源地址、目的地址以及各種網(wǎng)絡(luò)服務(wù)的組合,凡是滿足過濾條件的包都會被過濾掉。如果將包過濾器用來控制一個單位的內(nèi)部網(wǎng)與因特網(wǎng)之間的通信,那么它可以保護一個單位內(nèi)部網(wǎng)絡(luò),使之不受來自外部網(wǎng)的非法訪問,這就是因特網(wǎng)防火墻(Intemetfirewall)的概念。
2.防火墻技術(shù)
由軟件和硬件組合而成的防火墻(Firewall)被設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間,可以控制內(nèi)、外網(wǎng)絡(luò)之間的通信信息,并且可以對跨越防火墻的數(shù)據(jù)流進行監(jiān)測和限制,從而把內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、信息和運行情況與外部網(wǎng)絡(luò)進行隔離屏蔽,通過這種手段可以防止不可預測的、潛在破壞性的入侵和攻擊,這種網(wǎng)絡(luò)安全技術(shù)已被多次應(yīng)用并被證實安全有效。接下來我們對防火墻的技術(shù)特點、分類以及局限性分別作詳細說明。防火墻是一種計算機軟件,它可以被應(yīng)用于一臺計算機上起到保護該計算機內(nèi)部信息的作用。在安裝防火墻之后,可以做到計算機內(nèi)部重要信息不被非授權(quán)訪問、竊取或者破壞,與此同時可以記錄內(nèi)、外部網(wǎng)絡(luò)通信的安全日志信息,這些信息可以包括通信發(fā)生的時間、允許通過數(shù)據(jù)包和過濾掉的數(shù)據(jù)包信息等。因此,在安裝防火墻之后可以很好的保護局域網(wǎng),有效的防止來自外界的攻擊。例如一臺WWW服務(wù)器防火墻在工作時,要想這個請求被送到真正的WWW服務(wù)器上,需要防火墻驗證請求發(fā)出者的身份、請求的目的和請求的內(nèi)容,當一切信息符合規(guī)定的時候,此行為才能達成。同理,當信息返回時,處理完的請求也不是直接把結(jié)果發(fā)送給請求者,只有在服務(wù)器檢查完這個結(jié)果并且保證沒有違反安全策略的情況下,返回結(jié)果才會被送到請求者的手中。企業(yè)在把公司的局域網(wǎng)接入Intemet時,肯定不希望讓全世界的人隨意翻閱公司內(nèi)部的工資單、個人資料或客戶數(shù)據(jù)庫。即使在公司內(nèi)部,同樣也存在這種數(shù)據(jù)非法存取的可能性,例如一些對公司不滿的員工可能會修改工資表或財務(wù)報告。而在設(shè)置了防火墻以后,就可以對網(wǎng)絡(luò)數(shù)據(jù)的流動實現(xiàn)有效的管理:允許公司內(nèi)部員工可以使用電子郵件、進行Web瀏覽以及文件傳輸?shù)确?wù),但不允許外界隨意訪問公司內(nèi)部的計算機,同樣還可以限制公司中不同部門相互之間的訪問,新一代的防火墻還可以阻止網(wǎng)絡(luò)內(nèi)部人員將敏感數(shù)據(jù)向外傳輸,限制訪問外部網(wǎng)絡(luò)的一些危險站點。
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此,只有完備的系統(tǒng)開發(fā)過程、嚴密的網(wǎng)絡(luò)安全風險分析、嚴謹?shù)南到y(tǒng)測試、綜合的防御技術(shù)實施、嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用,才能完好、實時地保證信息的完整性和正確性,為網(wǎng)絡(luò)提供強大的安全服務(wù)這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。
參考文獻
篇5
關(guān)鍵詞:網(wǎng)絡(luò)安全維護;計算機網(wǎng)絡(luò)安全技術(shù);應(yīng)用
0引言
計算機網(wǎng)絡(luò)技術(shù)在信息時代背景下得到了長足的發(fā)展,在給人們生活提供便利的同時,也給人們信息資料帶來了安全隱患。網(wǎng)絡(luò)具有很強的虛擬性,網(wǎng)民在陌生的世界中進行交流和溝通,在一定程度上提高了網(wǎng)絡(luò)犯罪率。網(wǎng)絡(luò)安全問題始終是社會關(guān)注的焦點問題,網(wǎng)絡(luò)安全技術(shù)能夠為計算機網(wǎng)絡(luò)提供安全保證,提升網(wǎng)絡(luò)系統(tǒng)整體的安全性能。基于此,加強對計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中運用的研究具有十分現(xiàn)實的意義。
1計算機網(wǎng)絡(luò)安全概述
對計算機網(wǎng)絡(luò)安全的分析一般從安全性、保密性以及完整性三個方面進行分析:①安全性方面。計算機網(wǎng)絡(luò)安全性指的是計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全以及外部安全。其中,內(nèi)部安全主要是有計算機硬件、軟件以及相關(guān)設(shè)施實現(xiàn),外部安全主要指的是人事安全,主要是操作者在接觸到相關(guān)敏感信息過程中,對這些信息的取舍過程。②保密性方面。計算機網(wǎng)絡(luò)是實現(xiàn)數(shù)據(jù)信息傳輸?shù)闹匾浇?,保密是計算機網(wǎng)絡(luò)安全維護的重要方式,也是對已經(jīng)存儲到計算機網(wǎng)絡(luò)中信息的一種保護措施。③完整性方面。完整性指的是程序完整性以及數(shù)據(jù)完整性兩個方面的內(nèi)容,是保證計算機網(wǎng)絡(luò)存儲信息以及內(nèi)部程序不被篡改的一種保護性措施。
2當前計算機網(wǎng)路安全隱患分析
2.1操作系統(tǒng)自身存在的問題
操作系統(tǒng)指的是計算機網(wǎng)絡(luò)系統(tǒng)運行程序,是計算機網(wǎng)路中相關(guān)應(yīng)用軟件運行的前提,也是計算機網(wǎng)絡(luò)安全基礎(chǔ)。計算機操作系統(tǒng)擴展性較強,目的在于通過開發(fā)研究等,對計算機功能進行改進,更新版本等,這種擴展性給系統(tǒng)運行埋下了較大的安全隱患。通過市場調(diào)查發(fā)現(xiàn),現(xiàn)階段市面上存在的計算機網(wǎng)絡(luò)操作系統(tǒng),在技術(shù)層面上都存在嚴重的漏洞,給不法分子提供了機會,也給計算機網(wǎng)路系統(tǒng)本身造成嚴重的安全威脅。
2.2計算機病毒
所謂的計算機病毒,主要是指對計算機網(wǎng)絡(luò)運行造成干擾的計算機程序,病毒具有破壞性、傳染性以及潛伏性?,F(xiàn)階段,計算機病毒形式主要包括木馬病毒、腳本病毒、蠕蟲病毒、間諜病毒等。其中,腳本病毒就是通過網(wǎng)頁腳本進行傳播的病毒,其攻擊目標主要是計算機系統(tǒng)中的漏洞,攻擊計算機終端,通過對其的攻擊實現(xiàn)對計算機程序的控制;木馬病毒具有較強的誘騙性,目的在于竊取用戶的相關(guān)信息;間諜病毒是對用戶鏈接和主頁進行挾持,通過強制性的手段增加網(wǎng)頁訪問量。在信息技術(shù)發(fā)展過程中,病毒的種類也不斷增多,給計算機網(wǎng)絡(luò)安全造成的威脅也越來越大。
2.3黑客攻擊
黑客攻擊指的是一些違法分子,利用一定的計算機技術(shù)和漏洞等,對計算機網(wǎng)絡(luò)終端以及系統(tǒng)進行破壞?,F(xiàn)階段,計算機網(wǎng)絡(luò)黑客攻擊手段主要包括以下幾種:第一,利用性攻擊。主要是利用木馬病毒或者其他病毒,控制用戶的電腦系統(tǒng);第二,拒絕服務(wù)式攻擊,主要是利用大數(shù)據(jù)流量,耗盡客戶的網(wǎng)絡(luò)流量,嚴重情況能夠?qū)е戮W(wǎng)絡(luò)系統(tǒng)癱瘓;第三,虛假信息式攻擊,通過給用戶發(fā)送代用病毒或DNS攻擊的郵件等,在用戶電腦中植入病毒;第四,腳本攻擊,利用網(wǎng)絡(luò)腳本漏洞,將網(wǎng)絡(luò)主頁進行劫持,或者使客戶的電腦網(wǎng)頁不斷的進行彈窗,最終導致系統(tǒng)崩潰。
3基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)
3.1病毒查殺技術(shù)
為了有效的解決計算機病毒問題,一般采用計算機防毒軟件,包括卡巴斯基、金山毒霸、360安全防護等,這些防毒軟件是重要的病毒查殺技術(shù),對保證計算機網(wǎng)絡(luò)系統(tǒng)運行的安全具有重要的作用。一方面,用戶需要將計算機操作系統(tǒng)進行必要的更新,安裝最新的系統(tǒng)補丁,及時的修補網(wǎng)絡(luò)漏洞等。同時安裝正版的防毒軟件,及時的更新病毒庫等。另一方面,應(yīng)該減少對一些不良網(wǎng)站的訪問,遏制病毒在計算機系統(tǒng)中的出現(xiàn)。
3.2防火墻技術(shù)
所謂的防火墻技術(shù),就是為計算機網(wǎng)絡(luò)設(shè)置的一道防護屏障,是現(xiàn)階段最為主要的計算機網(wǎng)絡(luò)安全技術(shù)形式之一。一般將防火墻技術(shù)分為包過濾防火墻以及應(yīng)用級防火墻兩類。應(yīng)用級防火墻主要是將服務(wù)器作為主要安全點,從源頭對進入服務(wù)器的各種信息數(shù)據(jù)進行掃描分析,能夠及時的發(fā)現(xiàn)惡意攻擊或不正常運行情況,以便能夠采用更加有效的方式,將服務(wù)器和內(nèi)部服務(wù)器隔斷,保證病毒不能傳播到計算機網(wǎng)絡(luò)中,減少病毒對計算機網(wǎng)絡(luò)系統(tǒng)的危害。包過濾防火墻,主要是在計算機系統(tǒng)中設(shè)置安全防護系統(tǒng),利用路由器對傳輸?shù)接嬎銠C網(wǎng)絡(luò)中的數(shù)據(jù)進行過濾,保證數(shù)據(jù)的安全性,同時通過告知形式逐漸提升用戶的安全意識。
3.3數(shù)據(jù)加密以及訪問權(quán)限技術(shù)
計算機網(wǎng)絡(luò)運行過程中產(chǎn)生的數(shù)據(jù)往往以動態(tài)的形式存在,加密技術(shù)就是利用密鑰對其實施控制,對數(shù)據(jù)實施變換處理,避免了非授權(quán)用戶對相關(guān)數(shù)據(jù)信息進行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護技術(shù)之一,實施成本較小,在目前仍然廣泛應(yīng)用在計算機網(wǎng)絡(luò)領(lǐng)域。訪問控制技術(shù)就是利用入網(wǎng)訪問限制、授權(quán)等對客體與主體之間的訪問進行約束。
4計算機網(wǎng)絡(luò)安全維護和故障處理措施
對于計算機網(wǎng)絡(luò)安全維護和故障處理工作,需要從硬件和軟件兩個方面入手:在計算機硬件方面:第一,需要保證計算機機箱的清潔性。計算機主機一般需要通過風扇進行散熱,但是在風扇運行過程中,會將空氣中的灰塵卷入到機箱中,如果灰層過多,會影響機箱的散熱性能,還有可能導致機箱短路;第二,人身、物體摩擦都可能產(chǎn)生靜電,但是靜電對計算機具有嚴重的損害性,因此,一般在進行計算機拆除過程中,需要佩戴防靜電手套等工具;第三,計算機硬件部門需要通過螺絲進行牢固處理,但是如果螺絲沒有擰緊,就會給硬件設(shè)備運行帶來安全隱患。在計算機軟件方面:第一,在計算機運行過程中,如果系統(tǒng)出現(xiàn)故障,需要立即關(guān)機觀察,分析導致問題的原因;第二,對于應(yīng)用軟件故障,需要對其是否是系統(tǒng)故障進行判斷,然后利用防毒軟件等進行病毒查殺,切記不要隨意的刪除系統(tǒng)程序。
5總結(jié)
通過上述分析可知,在時展的過程中,特別是信息網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)進入了千家萬戶,給人們的生活帶來極大的便利。但計算機網(wǎng)絡(luò)安全問題始終是影響計算機網(wǎng)絡(luò)技術(shù)發(fā)展的重要因素,針對現(xiàn)階段存在的病毒、系統(tǒng)問題、黑客問題等,必須做好計算機網(wǎng)絡(luò)安全工作,加強管理,從硬件、軟件等各個方面入手,做好計算機網(wǎng)絡(luò)安全維護,保證計算機網(wǎng)絡(luò)系統(tǒng)運行的安全。
參考文獻
[1]楊玲.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015,16(2):74-75.
[2]劉毅.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導報,2014,26(8):99-100.
[3]胡俊.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J].科技風,2015,13(2):102-103.
[4]王相偉.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].才智,2013,32(12):85-86.
[5]王偉.基于應(yīng)用視角的計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用研究[J].電腦知識與技術(shù),2012,15(2):74-76.
篇6
關(guān)鍵詞計算機;網(wǎng)絡(luò)安全;技術(shù);應(yīng)用
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)12-0077-01
近年來,隨著科技和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,計算機在人們的日常工作和生活中的應(yīng)用范圍快速擴大,已經(jīng)滲透到人們工作和生活的各個領(lǐng)域,日常辦公、金融、貿(mào)易、購物等很多行為都基本實現(xiàn)了網(wǎng)絡(luò)化。但同時,由于計算機的開放性,計算機病毒層出不窮,網(wǎng)絡(luò)黑客的猖獗活動,讓人防不勝防,網(wǎng)絡(luò)安全受到全所未有的威脅。因此,認清計算機網(wǎng)絡(luò)的脆弱性,發(fā)現(xiàn)網(wǎng)絡(luò)安全的潛在威脅,并采取有效的保障計算機網(wǎng)絡(luò)安全的技術(shù),對于保障現(xiàn)代社會人們工作和生活的正常進行顯得十分重要。
1計算機網(wǎng)絡(luò)安全的重要性
當今社會,隨著科學技術(shù)和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,計算機在各行各業(yè)中的普及,從根本上改變了人類的工作和生活方式,極大的提高了人們的工作效率,豐富了人們的業(yè)余休閑娛樂,提升了人們的物質(zhì)和精神生活品質(zhì)。但是不容忽視的是,網(wǎng)絡(luò)在帶給我們的生活極大方便的同時,也面臨著諸多網(wǎng)絡(luò)安全問題,例如黑客的攻擊、網(wǎng)絡(luò)數(shù)據(jù)信息遭竊密、病毒的攻擊、木馬掛馬以及陷門等,網(wǎng)絡(luò)黑客活動日益猖獗,他們攻擊用戶的網(wǎng)絡(luò)服務(wù)器進行非法入侵,不但竊取用戶計算機的機密信息,而且還篡改數(shù)據(jù)庫內(nèi)容,更有甚者導致用戶的計算機網(wǎng)絡(luò)系統(tǒng)癱瘓,對人們的工作和生活造成了嚴重的危害。事前的預防比事后的彌補更重要,為了有效預防計算機網(wǎng)絡(luò)安全問題,計算機用戶要加強安全上網(wǎng)的意識,推廣使用最新的有效的網(wǎng)絡(luò)安全技術(shù),以全方位地應(yīng)對各種不同的威脅,修復計算機安全漏洞,防患于未然,以確保計算機網(wǎng)絡(luò)信息的安全性和保密性。
2計算機網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用
1)升級操作系統(tǒng)補丁。由于操作系統(tǒng)自身的復雜性,為了適應(yīng)網(wǎng)絡(luò)的需求,要及時對操作系統(tǒng)進行升級,更新,不但服務(wù)器和工作站等需要操作系統(tǒng)升級,各種網(wǎng)絡(luò)設(shè)備也都需要及時升級,并打上最新的系統(tǒng)補丁,以預防網(wǎng)絡(luò)惡意工具的入侵,修復漏洞不給黑客可乘之機,確保網(wǎng)絡(luò)的安全。
2)防火墻技術(shù)。目前防止網(wǎng)絡(luò)安全問題的措施,主要是靠防火墻技術(shù)來完成。作為網(wǎng)絡(luò)安全的屏障,防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本的辦法,也是一種最為有效的安全措施。防火墻對不安全的服務(wù)進行過濾排除,能極大地提高網(wǎng)絡(luò)的安全性,從而降低安全風險。
3)虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。虛擬專用網(wǎng)絡(luò)VPN技術(shù),其主要提供在公網(wǎng)上安全的雙向通訊,其通過采用透明的加密方案的辦法,保證計算機數(shù)據(jù)的完整性,并提高數(shù)據(jù)的保密性。對于分布在不同地方的專用網(wǎng)絡(luò),在計算機公共網(wǎng)絡(luò)上,虛擬專用網(wǎng)絡(luò)系統(tǒng)可以使其實現(xiàn)安全保密的通信。它由于采用復雜的算法,使在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)和信息得到加密,從而避免數(shù)據(jù)被竊聽。
4)訪問控制安全。網(wǎng)絡(luò)的訪問控制安全,主要表現(xiàn)在口令、訪問權(quán)限和安全監(jiān)視幾方面。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡(luò)資源的可用程度上。網(wǎng)絡(luò)監(jiān)視主要是監(jiān)視整個計算機網(wǎng)絡(luò)在不同時間的運行情況,對整個計算機網(wǎng)絡(luò)進行動態(tài)監(jiān)視,發(fā)現(xiàn)問題及時處理,從而確保網(wǎng)絡(luò)的訪問控制安全。網(wǎng)絡(luò)監(jiān)視的作用在于,可以使網(wǎng)絡(luò)上的安全問題迅速被發(fā)現(xiàn),并得到及時解決,從而實現(xiàn)訪問控制的安全。
5)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)包括對稱加密和非對稱加密。對稱加密技術(shù)是一種比較常規(guī)的技術(shù),以口令為基礎(chǔ)。目前,對稱加密方式中,數(shù)據(jù)加密標準DES的應(yīng)用比較廣泛,在銀行業(yè)中得到了成功的應(yīng)用,其主要應(yīng)用于銀行的電子資金轉(zhuǎn)賬領(lǐng)域。非對稱加密方式,信息交換領(lǐng)域應(yīng)用的比較多,例如身份認證和數(shù)字簽名等。
6)服務(wù)器。使用服務(wù)器,是為了加快網(wǎng)速,使用戶可以快速打開瀏覽的網(wǎng)站。由于服務(wù)器都有緩沖的功能,一些網(wǎng)站與IP地址的對應(yīng),關(guān)系可以得到保留。服務(wù)器的優(yōu)點在于,其由于把內(nèi)網(wǎng)的機器隱藏起來,不但可以防止網(wǎng)絡(luò)黑客對計算機網(wǎng)絡(luò)的直接攻擊,而且還可以實現(xiàn)節(jié)省公網(wǎng)IP的作用。
7)PKI技術(shù)。PKI技術(shù)主要利用公開密鑰體系,對計算機網(wǎng)絡(luò)的信息進行認證,并對計算機網(wǎng)絡(luò)信息進行加密。PKI技術(shù)由于將網(wǎng)絡(luò)數(shù)據(jù)的安全性和高效性集于一體,所以它的安全程度較高,目前在電子商務(wù),電子政務(wù)以及電子事務(wù)領(lǐng)域,其成為了密碼技術(shù)的首要選擇,使電子商務(wù)中傳遞的數(shù)據(jù)信息的的保密性和完整性等安全問題得到解決,極大的保護客戶的資料安全。
8)安裝防病毒軟件。病毒掃描通過對機器中的所有文件和郵件內(nèi)容,以及帶有exe的可執(zhí)行文件進行掃描。為保障計算機網(wǎng)絡(luò)安全,用戶要對全網(wǎng)的機器安裝殺毒軟件,并保持最新的病毒庫,并定期清除隔離病毒的文件夾。
綜上所述,對于計算機網(wǎng)絡(luò)的安全問題,我們要應(yīng)提高安全上網(wǎng)的意識,推廣使用多種最新的網(wǎng)絡(luò)安全技術(shù),全方位地應(yīng)對各種不同的威脅,做到防患于未然,從而最大限度的保障計算機網(wǎng)絡(luò)的安全。
參考文獻
[1]乜國雷.淺談計算機網(wǎng)絡(luò)安全及其對策[J].硅谷,2009.
[2]郭立暉,姚琦.計算機網(wǎng)絡(luò)安全與防范探討[J].現(xiàn)代商貿(mào)工業(yè),2008.
[3]馮.計算機網(wǎng)絡(luò)安全技術(shù)研究[J].福建電腦,2008.
[4]曲大海.淺談計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J].硅谷,2008.
[5]網(wǎng)絡(luò)管理經(jīng)驗總結(jié)十二招[J].計算機與網(wǎng)絡(luò),2011.
[6]陸珊.淺談校園網(wǎng)絡(luò)的安全管理[J].科技信息,2010.
[7]李治國.校園網(wǎng)絡(luò)系統(tǒng)安全維護技巧分析[J].計算機光盤軟件與應(yīng)用,2013.
[8]王長寧.如何加強計算機校園網(wǎng)絡(luò)安全[J].黑龍江科技信息,2009.
篇7
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;常用技術(shù);解決措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2013)06-0053-02
1 計算機網(wǎng)絡(luò)安全
隨著計算機技術(shù)和Internet技術(shù)的擴展和普及,計算機網(wǎng)絡(luò)在人們的學習、工作和生活諸方面都產(chǎn)生了巨大作用,人們對計算機網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計算機網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性,加上網(wǎng)絡(luò)自身的開放性、互連性等特征,使得無論是在局域網(wǎng)還是廣域網(wǎng)中,都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機密被盜等問題日益增多,病毒傳輸擴散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn),“熊貓燒香”,“金豬拜年”等事件,企業(yè)單位計算機系統(tǒng)癱瘓、機密文件被盜,隱私泄露等不時存在,計算機網(wǎng)絡(luò)安全成為亟待解決的問題。
計算機網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施,使網(wǎng)絡(luò)系統(tǒng)保持正常運行,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計算機網(wǎng)絡(luò)安全包括四個方面的內(nèi)容,即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看,只要是涉及到計算機網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實性和可控性等的技術(shù)都應(yīng)屬于計算機網(wǎng)絡(luò)安全技術(shù)問題。計算機網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成,單個的組件無法確保網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計算機網(wǎng)絡(luò)安全防護中,發(fā)展已較為成熟。
2 常用的計算機網(wǎng)絡(luò)安全技術(shù)
早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計算機網(wǎng)絡(luò)安全,需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全,今天,快速發(fā)展和普遍應(yīng)用的計算機網(wǎng)絡(luò)安全技術(shù)主要包括:網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。
2.1 網(wǎng)絡(luò)入侵安全檢測
網(wǎng)絡(luò)入侵安全檢測是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時候,阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測有兩類:一類是網(wǎng)絡(luò)入侵檢測系統(tǒng),它置于網(wǎng)絡(luò)邊界,靠近網(wǎng)絡(luò)程序監(jiān)測網(wǎng)絡(luò)流量信息,并判斷是否正常和提示是否阻止;另一類主機入侵檢測系統(tǒng),它運行在被監(jiān)測的程序之上,用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測技術(shù)也稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù),一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象,便馬上作出反應(yīng),例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進行調(diào)整等。
2.2 網(wǎng)絡(luò)安全掃描技術(shù)
網(wǎng)絡(luò)安全掃描技術(shù)是通過對網(wǎng)絡(luò)的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯誤,防范黑客的進攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù),無論是對局域網(wǎng)絡(luò)、Web站點還是在主機操作系統(tǒng),防火墻系統(tǒng)的安全漏洞都可以進行安全掃描,系統(tǒng)管理員能及時了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序,以及可能導致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。
2.3 網(wǎng)絡(luò)防火墻技術(shù)
防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的,主要用來加強網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制,以及限制和防止外界用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源,并能夠保護內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù),防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet,以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段,防火墻可以記錄下所有通過它的訪問,當這些訪問發(fā)生不正常動作時,防火墻會做出適當?shù)膱缶?,防止?nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包,如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式,以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許,并實時監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。近年來如入侵檢測、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用,但目前,防火墻系統(tǒng)是計算機網(wǎng)絡(luò)安全技術(shù)中最常用、實用的技術(shù)。
2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用
計算機在強大互聯(lián)網(wǎng)絡(luò)環(huán)境下,防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大,而且很難恢復遭病毒破壞過的網(wǎng)絡(luò),甚至使計算機癱瘓。防范網(wǎng)絡(luò)病毒,目前主要有三種方法,其一,基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計算機和目錄及文件操作能力,設(shè)置訪問權(quán)限和屬性,保護公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán),防止病毒感染;其二,采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上,以便事實防護工作站及其進出路徑;其三,基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個網(wǎng)絡(luò)的核心,目前的NLM技術(shù)以NLM模塊方式進行程序設(shè)計,以服務(wù)器為基礎(chǔ),提供實時掃描病毒能力,其目的都是為保護服務(wù)器,使服務(wù)器不被感染。
2.5 身份認證技術(shù)
身份認證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程,屬于安全管理機制,身份認證分為基于密碼、基于地址的認證,智能卡認證,雙因素身份認證,生物特征身份認證等。身份認證協(xié)議是基于TCP/IP的Internet的安全認證協(xié)議。身份認證過程中,Kerberos通過網(wǎng)絡(luò)對稱密鑰加密算法,產(chǎn)生計算機網(wǎng)絡(luò)中訪問和通信雙方有效身份認證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問,在網(wǎng)絡(luò)安全保護技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點。
2.6 數(shù)據(jù)加密技術(shù)
開放的網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活,主要用于動態(tài)信息的保護,分為對稱加密和非對稱加密。在實際應(yīng)用中,有常規(guī)密碼和公鑰密碼,數(shù)字簽名(Digital Signature)技術(shù)應(yīng)用公開密鑰加密技術(shù),將發(fā)送方的私有密鑰加密報文,并與原始信息混合成為數(shù)字簽名,發(fā)送后需要接收方解密來確認發(fā)送方。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權(quán)威性,以及實現(xiàn)對報文的驗證,廣泛應(yīng)用于銀行、電子商務(wù)等;數(shù)字證書主要用以證實用戶身份證實和網(wǎng)絡(luò)訪問權(quán)限,由CA機構(gòu)發(fā)行,人們可以用這個證書來識別網(wǎng)絡(luò)用戶的身份;近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù),是電子商務(wù)、電子中相對安全的技術(shù),能夠解決網(wǎng)絡(luò)信息機密性、真實性、存取控制性、完整性、不可否認性的問題,是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一,技術(shù)水平要求高,一個被加密的網(wǎng)絡(luò),可以有效防范病毒和惡意軟件的攻擊,也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。
2.7 虛擬局域網(wǎng)(ULAN)和虛擬專用網(wǎng)(VPN)
VLAN(Virtual Local Area Network)和VPN(Virtnal Private Network)技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個邏輯上的獨立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議,在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。
3 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施
3.1 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題
操作系統(tǒng)自身管理的模塊或程序如果存在問題,而外部網(wǎng)絡(luò)連接到有缺陷的模塊,會導致計算機系統(tǒng)癱瘓;操作系統(tǒng)支持在線傳送文件、加載或安裝程序,如果這些文件和程序在編寫過程中出現(xiàn)漏洞,同樣會導致系統(tǒng)崩潰;操作系統(tǒng)不安全的另一個原因是支持某個進程的遠程創(chuàng)建和激活,有可能導致在遠程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性,協(xié)議設(shè)計之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外,還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識等問題。
3.2 解決計算機網(wǎng)絡(luò)安全的措施
①建立健全計算機網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依,有度可循,計算機網(wǎng)絡(luò)安全才能有根本保障。
②做好實際中計算機網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求,才能建立發(fā)展有效地管理制度和控制技術(shù)。
③制定網(wǎng)絡(luò)安全防范策略,增強用戶信息安全保護意識。
④改善現(xiàn)有的網(wǎng)絡(luò)安全體系,完善和加強網(wǎng)絡(luò)加密等技術(shù),建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機構(gòu),提供可靠的身份證明和網(wǎng)絡(luò)安全預警。
⑤加強安全管理隊伍的建設(shè),實時維護和核查計算機網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下,絕對的網(wǎng)絡(luò)安全是不存在的,因此,必須對現(xiàn)有網(wǎng)絡(luò)進行嚴格的安全管理和網(wǎng)絡(luò)安全核查。
4 結(jié) 語
計算機網(wǎng)絡(luò)安全技術(shù)在各個方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用,但在目前的計算機網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)安全仍然不容樂觀,保證計算機網(wǎng)絡(luò)安全,需要技術(shù)、設(shè)備、管理和制度等多方面共同努力,形成系統(tǒng)的有效的保證計算機網(wǎng)絡(luò)安全的制度。從計算機網(wǎng)絡(luò)安全的技術(shù)層面講,還有艱巨的任務(wù),防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等,在各項技術(shù)突破和發(fā)展的同時,只有將入侵檢測、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計算機網(wǎng)絡(luò)安全防護中,才能使網(wǎng)絡(luò)系統(tǒng)保持正常運行,確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。
參考文獻:
[1] 劉云志.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全,2012,(20):73-74.
[2] 何勇,諶昌強.計算機網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等??茖W校學報,2007,17(3):128-129.
[3] 郭敏.關(guān)于計算機網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù),2012,(5):55-57.
篇8
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)安全技術(shù);企業(yè)
1企業(yè)內(nèi)外影響計算機網(wǎng)絡(luò)安全的因素
1.1網(wǎng)絡(luò)硬件因素
計算機作為信息交換設(shè)備,其信息交換功能的實現(xiàn)主要依靠于數(shù)據(jù)通信技術(shù),即利用電子設(shè)備進行數(shù)據(jù)或信息的整理,利用無線電波和物理線路進行數(shù)據(jù)或信息的傳送。而電子設(shè)備、物理線路等硬件在使用過程中受到來自三方面的威脅:(1)受到線路干擾。由于通信線路本身載波質(zhì)量較低,伴隨企業(yè)內(nèi)外數(shù)據(jù)傳輸數(shù)量的增加和傳輸速率要求的變化,可能出現(xiàn)調(diào)制解調(diào)器數(shù)據(jù)傳輸錯誤的情況,進而導致企業(yè)網(wǎng)絡(luò)安全受到威脅;(2)電磁泄漏情況,在處理機部分、網(wǎng)絡(luò)端口部分或者線路傳輸過程中,由于屏蔽工作不到位,可能出現(xiàn)電磁泄漏情況,進而影響網(wǎng)絡(luò)應(yīng)用的安全效果;(3)計算機網(wǎng)絡(luò)設(shè)備自身故障、受到外力破壞、意外中斷導致內(nèi)存信息中存在未受到保護的信息段等情況都有可能導致網(wǎng)絡(luò)安全隱患的產(chǎn)生。
1.2軟件因素
軟件方面的網(wǎng)絡(luò)安全隱患主要有:1.2.1受到競爭對手或者黑客的惡意攻擊一般來說,惡意攻擊的行為主要表現(xiàn)為以企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓為目的的攻擊行為以及以竊取企業(yè)信息機密為目的的攻擊行為。兩種攻擊行為都會造成企業(yè)網(wǎng)絡(luò)安全隱患,進而影響企業(yè)的正常辦公甚至是信息安全。1.2.2企業(yè)所應(yīng)用的系統(tǒng)本身存在漏洞漏洞的存在可能是因為企業(yè)網(wǎng)絡(luò)使用中程序員的疏忽,或者是程序員為竊取企業(yè)機密情報而故意設(shè)計的漏洞。另外,一些程序員在企業(yè)安全軟件設(shè)計中可能為方便個人應(yīng)用會進行一些軟件后門的設(shè)計,一旦被企業(yè)外部人員知曉,則有可能造成企業(yè)網(wǎng)絡(luò)應(yīng)用的安全隱患。
1.3主觀因素
企業(yè)的計算機網(wǎng)絡(luò)安全還受到網(wǎng)絡(luò)管理人員的影響,主要影響方式有:(1)網(wǎng)絡(luò)管理人員本身缺乏安全防范意識和信息安全的相關(guān)知識,不經(jīng)常升級網(wǎng)絡(luò)病毒庫,或者對工作電腦的物理隔離不到位;(2)企業(yè)內(nèi)部對于存有加密信息的電腦進行隨意使用,加密工作不到位;第三,企業(yè)局域網(wǎng)建設(shè)過程中,信息安全意識不足,安全防范工作不到位。
2企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全的防范措施
2.1加強網(wǎng)絡(luò)安全管理
加強網(wǎng)絡(luò)安全管理,可以從建立安全管理制度、規(guī)范網(wǎng)絡(luò)管理人員工作角度入手。(1)企業(yè)本身需要強化對于網(wǎng)絡(luò)安全工作的認識,從自身制度建設(shè)入手,進行計算機網(wǎng)絡(luò)安全管理制度和管理系統(tǒng)的建設(shè),強化工作人員的用戶管理和企業(yè)內(nèi)部功能授權(quán)工作;(2)加強對網(wǎng)絡(luò)管理人員的監(jiān)管,可以通過軟件、硬件等網(wǎng)絡(luò)系統(tǒng)安全培訓,增強程序員的責任心,同時利用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等技能培訓,提高網(wǎng)絡(luò)程序員的工作能力。
2.2強化網(wǎng)絡(luò)安全審核
企業(yè)內(nèi)部的網(wǎng)絡(luò)安全工作需要結(jié)合自身的安全審核進行。具體的安全審核工作,可以從網(wǎng)絡(luò)安全日志記錄入手。首先,強化主機登陸日志的建設(shè),針對主機操作進行及時的安全追蹤,并對其他訪問主機的移動介質(zhì)進行監(jiān)測和控制。其次,針對非授權(quán)的主機接入行為進行必要的安全監(jiān)測。最后,嚴格網(wǎng)絡(luò)設(shè)備的拆卸工作,尤其對于員工拆卸硬盤、光驅(qū)等行為,予以禁止。
3企業(yè)外部計算機網(wǎng)絡(luò)安全的防范措施
3.1有效應(yīng)用防火墻技術(shù)
在企業(yè)外部計算機網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)是保障企業(yè)信息安全、防治機密數(shù)據(jù)泄漏的基本技術(shù)。在企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中,可以通過利用包過濾防火墻技術(shù),過濾企業(yè)內(nèi)部傳輸?shù)男畔⒉Σ《具M行攔截;當然也可以利用應(yīng)用級防火墻技術(shù),對終端服務(wù)器進行掃描處理,以抵制基本的網(wǎng)絡(luò)攻擊行為。
3.2強化數(shù)據(jù)加密功能
數(shù)據(jù)加密功能的實現(xiàn),能夠綜合化保障企業(yè)內(nèi)部數(shù)據(jù)安全。通常而言,數(shù)據(jù)加密形式可通過兩種算法實現(xiàn),即對稱算法和非對稱算法。對稱算法即借助密碼設(shè)置的方式進行數(shù)據(jù)的保護;非對稱加密則利用較為復雜的加密算法來保障系統(tǒng)安全,防止黑客供給。
3.3合理使用殺毒技術(shù)
病毒是當前企業(yè)計算機網(wǎng)絡(luò)安全的主要威脅之一。因此在企業(yè)網(wǎng)絡(luò)安全管理工作中,需要重視殺毒技術(shù)的選擇和使用。而在具體的殺毒技術(shù)使用過程中,首先需要加強計算機操作系統(tǒng)的更新,避免系統(tǒng)漏洞被攻擊造成的企業(yè)信息泄露情況;其次,安裝正版的殺毒軟件,在對病毒數(shù)據(jù)庫進行及時清理的同時,對所下載的不明軟件或郵件進行及時的病毒查殺以保證計算機網(wǎng)絡(luò)安全。
3.4加強系統(tǒng)入侵的檢測
系統(tǒng)入侵檢測技術(shù)的有效應(yīng)用,能夠及時收集計算機及網(wǎng)絡(luò)操作中的相關(guān)信息數(shù)據(jù),報警病毒入侵情況,實現(xiàn)病毒攔截。加強入侵監(jiān)測,主要從主機系統(tǒng)入侵檢測和網(wǎng)絡(luò)入侵檢測入手。主機系統(tǒng)入侵檢測主要包括系統(tǒng)安全日志、主機操作相關(guān)數(shù)據(jù)等的監(jiān)測;網(wǎng)絡(luò)系統(tǒng)入侵檢測則對企業(yè)網(wǎng)絡(luò)自身存在特點的把握,結(jié)合具體的測定數(shù)據(jù)和入侵分析模塊進行入侵內(nèi)容的監(jiān)控,并在短時間內(nèi)進行攻擊處理。一般來說,入侵檢測包括誤用檢測和異常檢測兩部分。誤用監(jiān)測主要從入侵模式的檢測入手,檢測速度快,且誤警率低;異常檢測則以企業(yè)內(nèi)部的非正常行為入手,誤警率高且檢測時間較長。
4結(jié)語
計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用,不僅提高了企業(yè)的工作效率、工作水平,而且為企業(yè)綜合實力的提高、為我國國民經(jīng)濟的建設(shè)和發(fā)展創(chuàng)造優(yōu)勢條件。因此,為保證企業(yè)內(nèi)外計算機網(wǎng)絡(luò)技術(shù)的有效利用,維護企業(yè)的信息和數(shù)據(jù)安全,企業(yè)需要從安全技術(shù)應(yīng)用和安全管理角度出發(fā),加強網(wǎng)絡(luò)安全防范的監(jiān)控與審核,并借助防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)等的應(yīng)用,結(jié)合對系統(tǒng)入侵的及時檢測,提高企業(yè)計算機網(wǎng)絡(luò)安全等級,促進企業(yè)良好、健康發(fā)展。
參考文獻
[1]胡俊.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J].科技風,2014(15).
[2]程完寶,謝金榮.計算機網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計算機光盤軟件與應(yīng)用,2012(05).
篇9
【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 技術(shù) 信息化社會
隨計算機網(wǎng)絡(luò)技術(shù)的深化發(fā)展,網(wǎng)絡(luò)系統(tǒng)的復雜性實現(xiàn)了資源的開放性、共享性,從而提高了網(wǎng)絡(luò)風險,因此,網(wǎng)絡(luò)技術(shù)應(yīng)用安全成為當代計算機技術(shù)可持續(xù)性、健康發(fā)展的主要問題。計算機網(wǎng)絡(luò)安全確切的理解,可因用戶不同而有所不同,從而自身對網(wǎng)絡(luò)安全的認知度有所差異,因此,推廣合理應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)尤為重要,實現(xiàn)信息化社會穩(wěn)定發(fā)展是各國的夙愿。
一、網(wǎng)絡(luò)基本概念
計算機網(wǎng)絡(luò)將各地域處于孤島狀態(tài)的計算機系統(tǒng)借助無線或有線信息化通訊設(shè)備實現(xiàn)有機連接,借助網(wǎng)絡(luò)軟件達到用戶資源共享的目的,實現(xiàn)資源整體共享。詳細分析,一旦某臺計算機接入網(wǎng)絡(luò)后,局域或廣域內(nèi)各臺計算機均可共享該臺計算機上所有資源,與此同時,各臺計算機間可實現(xiàn)同步通訊,各用戶間可進行交流。目前,計算機網(wǎng)絡(luò)資源大體上包括以下幾方面,諸如程序、軟硬件、文件、打印機、網(wǎng)絡(luò)通道及存儲器等,所有資源均需通過計算機網(wǎng)絡(luò)實行操作后方可得到管理與分配,按照設(shè)定程序的要求進行網(wǎng)絡(luò)控制。
二、網(wǎng)絡(luò)安全常見技術(shù)及應(yīng)用
無論是計算機早期發(fā)展或是當今21世紀,網(wǎng)絡(luò)安全一直屬于重點問題?;仡櫺苑治觯嬎銠C早期發(fā)展以劃分網(wǎng)絡(luò)邊界、實行信息檢查為主作為網(wǎng)絡(luò)信息安全的管理措施,通常只有被檢查信息達到規(guī)定要求才予以流經(jīng)網(wǎng)絡(luò)邊界,實現(xiàn)共享,從而避免不符合規(guī)定的信息入侵網(wǎng)絡(luò),對網(wǎng)絡(luò)安全造成威脅。目前,計算機網(wǎng)絡(luò)安全的常見技術(shù)可包括以下幾種,即網(wǎng)絡(luò)加密、身份驗證、防火墻及防病毒。
(一)網(wǎng)絡(luò)加密技術(shù)的原理與應(yīng)用
通常為滿足用戶安全管理計算機網(wǎng)絡(luò)中的口令、傳輸數(shù)據(jù)及文件,計算機網(wǎng)絡(luò)實行加密技術(shù),確保用戶重要信息的安全。目前,計算機網(wǎng)絡(luò)加密主要以節(jié)點加密、鏈路加密及端點加密等形式實現(xiàn)信息安全,用戶可根據(jù)網(wǎng)絡(luò)具體情況選擇符合自己計算機的加密形式。節(jié)點加密:為網(wǎng)絡(luò)源節(jié)點與目的節(jié)點相互間的數(shù)據(jù)傳輸提供保障。鏈路加密:確保網(wǎng)絡(luò)各節(jié)點相互間的信息安全。端點加密:為源斷用戶與目的端用戶數(shù)據(jù)傳輸實現(xiàn)安全提供保證。
數(shù)字簽名加密技術(shù)在公開密鑰中占有重要地位,發(fā)送方通過數(shù)字簽名加密形式確保報文信息安全傳輸給接收方,一旦接收方接收成功則利用發(fā)送方的數(shù)字簽名自行解密獲取報文信息。該數(shù)字簽名加密形式已廣泛應(yīng)用于電子商務(wù)與銀行,用以處理冒充、偽造、篡改及抵賴等常見問題,據(jù)有關(guān)文獻報道,該數(shù)字簽名加密應(yīng)用中獲取令人滿意的成效。
(二)網(wǎng)絡(luò)身份驗證的原理與應(yīng)用
為提高網(wǎng)絡(luò)安全,用戶于使用網(wǎng)絡(luò)前實行身份驗證是有利保障網(wǎng)絡(luò)安全的控制手段。該技術(shù)主要以兩大步驟為主,即出示身份證明與核實身份證明,簡而言之便是用戶首先出示能證明自己入網(wǎng)身份的“證據(jù)”,后經(jīng)網(wǎng)絡(luò)系統(tǒng)的審核,確認信息無誤后,方可使用網(wǎng)絡(luò),概括為“身份驗證”。
具體分析,網(wǎng)絡(luò)身份驗證以對稱加密為基礎(chǔ),實現(xiàn)加密。其安全機制主要以三步為主:用戶向網(wǎng)絡(luò)系統(tǒng)出示身份證明,即發(fā)出入網(wǎng)請求。網(wǎng)絡(luò)系統(tǒng)接收請求后,辨別該用戶信息是否無誤。經(jīng)信息核對無誤,審查該用戶是否有權(quán)利訪問主機。
(三)網(wǎng)絡(luò)防火墻的原理與應(yīng)用
網(wǎng)絡(luò)防火墻概括而言主要由軟硬件設(shè)備結(jié)合構(gòu)建而成,實行網(wǎng)絡(luò)內(nèi)外界有機結(jié)合與管理。防火墻主要處于網(wǎng)絡(luò)或企事業(yè)單位群體的計算機與網(wǎng)絡(luò)外界通道連接處,制約外界違法信息對網(wǎng)絡(luò)內(nèi)部的侵襲,同時實現(xiàn)網(wǎng)絡(luò)內(nèi)部用戶訪問外界的權(quán)限管理[4]。
防火墻的應(yīng)用旨在計算機用戶提供信息保護邊界,尤其對用戶計算機內(nèi)部系統(tǒng)重要信息進行保密,避免網(wǎng)絡(luò)不法分子竊取信息,對網(wǎng)絡(luò)造成威脅。在實際應(yīng)用中,遠端節(jié)點僅能檢測計算機用戶的網(wǎng)絡(luò)與查看該用戶是否已安裝防火墻,未能獲取用戶計算機內(nèi)部系統(tǒng)存儲的重要信息,可見防火墻屬于網(wǎng)絡(luò)信息安全管理行之有效的措施,其通過自身認證功能驗證用戶身份是否合法,同時為信息管理提供保密,從而制約用戶網(wǎng)絡(luò)信息的外漏,阻隔外界有害攻擊與不良信息的侵入。
(四)網(wǎng)絡(luò)防病毒的原理與應(yīng)用
網(wǎng)絡(luò)防病毒屬于各節(jié)點相互整合同步運行的技術(shù),其包括病毒預防、檢測及清除。病毒預防。預防旨在避免計算機病毒入侵系統(tǒng)造成網(wǎng)絡(luò)病毒傳染及網(wǎng)絡(luò)中斷,需采用切實可行的技術(shù)為網(wǎng)絡(luò)安全提供保障。病毒檢測。利用技術(shù)判斷計算機病毒類型,檢測技術(shù)可分為針對具體病毒程序或不針對兩種。病毒清除。應(yīng)用解病毒軟件具有針對性的清除計算機病毒,為信息安全提供保障。
實際應(yīng)用中,網(wǎng)絡(luò)防病毒需先預防,后檢測與清除“層層遞進”才能充分體現(xiàn)防毒技術(shù)的應(yīng)用價值。目前,在計算機網(wǎng)絡(luò)中,防毒技術(shù)的應(yīng)用價值主要體現(xiàn)為以下幾大方面:確保網(wǎng)絡(luò)目錄、文件安全,提高信息安全性。工作站防毒芯片有效阻隔病毒入侵,確保用戶用網(wǎng)安全。計算機服務(wù)器防毒技術(shù)通過實時掃描病毒,為服務(wù)器免受病毒感染奠定保障。因服務(wù)器屬于網(wǎng)絡(luò)核心,其能否正常運行能干預網(wǎng)絡(luò)工作,因此,服務(wù)器防毒管理成為防毒技術(shù)的研制與開發(fā)的重點內(nèi)容。據(jù)技術(shù)研發(fā)人員闡述,服務(wù)器防毒達到不受病毒感染,基本可杜絕病毒在網(wǎng)絡(luò)上拓展感染,從而為計算機網(wǎng)絡(luò)安全提供健康的資源共享、交流平臺。
三、結(jié)語
以上論述,從當代計算機網(wǎng)絡(luò)技術(shù)可持續(xù)發(fā)展角度出發(fā),網(wǎng)絡(luò)技術(shù)安全不但屬于技術(shù)性問題,且是信息化社會管理問題,網(wǎng)絡(luò)技術(shù)安全能推動各國信息化社會健康發(fā)展。目前,雖難以保障網(wǎng)絡(luò)技術(shù)百分之百安全,但運用法律加強管理信息安全技術(shù)的研制與開發(fā)是有效提高信息化社會健康發(fā)展的有力手段,因此,欲解決網(wǎng)絡(luò)技術(shù)安全問題,應(yīng)首要尋找綜合性解決方案,網(wǎng)絡(luò)安全技術(shù)及合理應(yīng)用應(yīng)以實現(xiàn)技術(shù)科學性研發(fā)、合理性運用為前提。
參考文獻:
[1]劉云.計算機網(wǎng)絡(luò)技術(shù)安全實用教程[J].清華大學出版社,2010,(10).
[2]余波.管理—網(wǎng)絡(luò)安全的主音符[J].中國電力出版社,2010,(14).
篇10
隨著社會的快速發(fā)展,人類進入信息時代,計算機成了辦公生活不可分割的一部分,而網(wǎng)絡(luò)就成了我們鏈接世界的紐帶,計算機網(wǎng)絡(luò)安全問題得到社會各界越來越多的關(guān)注。本文將對家算計網(wǎng)絡(luò)安全現(xiàn)狀進行介紹,并講述隱患存在的原因以及一些如何避免自己的計算機遭受威脅的對策。
在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時,各種網(wǎng)絡(luò)安全問題層出不窮。當人們通過計算機接收信息時,往往會忽視網(wǎng)絡(luò)安全問題,進而導致計算機網(wǎng)絡(luò)的威脅因素趁虛而入。安全問題直接影響了生活的各個方面,因此,結(jié)合現(xiàn)狀對算計網(wǎng)絡(luò)安全問題進行分析具有非常重要的現(xiàn)實意義。
1.計算機網(wǎng)絡(luò)安全概況
計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)安全過程中的網(wǎng)絡(luò)技術(shù)方面的問題和網(wǎng)絡(luò)管理方面的問題。只有做好網(wǎng)絡(luò)安全和技術(shù)管理,才能更好的保護計算機網(wǎng)絡(luò)安全。雖然計算機網(wǎng)絡(luò)技術(shù)在迅速發(fā)展,技術(shù)變化日新月異,不斷有網(wǎng)絡(luò)開發(fā)者創(chuàng)新的網(wǎng)絡(luò)技術(shù),但還是有不少非法分子鉆研計算機網(wǎng)絡(luò)攻擊技術(shù),在這種情形之下,網(wǎng)絡(luò)安全問題面臨巨大挑戰(zhàn)。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、數(shù)據(jù)威脅、病毒和黑客威脅等。由于計算機網(wǎng)絡(luò)覆蓋范圍廣,計算機網(wǎng)絡(luò)安全的發(fā)展在各國都非常重視,在全球范圍內(nèi)計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展的同時,各種新型的計算機木馬、病毒、黑客攻擊也日益增多,其中的一些是網(wǎng)絡(luò)安全的致命打擊。所以要不斷提高網(wǎng)絡(luò)安全的防范措施,從而為廣大網(wǎng)絡(luò)用戶創(chuàng)造一個健康安全的網(wǎng)絡(luò)環(huán)境。
2.計算機網(wǎng)絡(luò)安全隱患
2.1 計算機病毒。常見的病毒有木馬病毒、蠕蟲病毒等。這些病毒都是通過對代碼進行更改對電腦入侵的,這些代碼就是一段程序。像這樣的非法入侵代碼是計算機網(wǎng)絡(luò)安全面對的最大威脅。這樣的病毒大多數(shù)都是通過網(wǎng)絡(luò)傳播的,使用攜帶病毒的U盤進行文件傳輸?shù)臅r候也可能導致病毒的傳播。病毒在電腦中的宿主的種類是多種多樣的,一旦病毒被釋放,就能對電腦進行破壞,通常表現(xiàn)為計算機系統(tǒng)癱瘓。木馬程序采用一種相對較為隱秘的入侵手段,當你用電腦執(zhí)行一種程序時,木馬程序在背后執(zhí)行者另外的一種程序,這種程序雖然不會對電腦的系統(tǒng)造成破換,但可以竊取電腦中的信息,造成信息的泄露。
2.2 計算機系統(tǒng)本身問題。操作系統(tǒng)是計算機網(wǎng)絡(luò)的運行支撐,其安全性十分重要。換而言之,只有在計算機系統(tǒng)安全的搶礦小,其余程序或系統(tǒng)才能夠順利正常的運行。如果計算機系統(tǒng)自身就存在問題,計算機自然會存在安全隱患。但事實卻是不存在安全隱患的操作系統(tǒng)是不存在的,系統(tǒng)漏洞是無法避免的,一旦非法分子發(fā)現(xiàn)計算機漏洞,就可以利用漏洞對進算計系統(tǒng)進行攻擊,竊取計算機內(nèi)的信息。所以計算機用戶發(fā)現(xiàn)計算機漏洞時一定要及時修補,避免不必要的損失。
2.3 網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性?;ヂ?lián)網(wǎng)是由成千上萬個局域網(wǎng)共同構(gòu)成的,是一個巨大而無形的網(wǎng)絡(luò)。人們使用一臺計算機向另一臺計算機傳遞信息時,不是直接就可以傳過去的,而是經(jīng)過多臺計算機轉(zhuǎn)發(fā),最終才能到達信息接收這的手中。復雜的傳輸路徑給不法分子創(chuàng)造了劫持信息的機會,不法分子利用相關(guān)技術(shù)就可以獲得想要截取的信息。
2.4 缺乏有效的評估和監(jiān)管措施。為了能夠有效的對付不法分子對計算機系統(tǒng)的進攻,一定要有有效的安全評估和監(jiān)控系統(tǒng),一個有效的安全評估和監(jiān)控系統(tǒng)可以有效的監(jiān)管電腦系統(tǒng)的安全,不給非法分子可趁之機。
3.計算機網(wǎng)絡(luò)安全防范的建議
3.1 增強計算機用戶的安全意識。只有計算機用戶意識到計算機網(wǎng)絡(luò)安全的重要性,才能進一步實施相關(guān)的安全管理措施。為了提升計算機用戶的安全意識,可以通過一些講解安全事例對用戶進行提醒,還可以用一些網(wǎng)絡(luò)宣傳手段,比如說一些剪短的宣傳片,類似于微電影之類的。采用簡單的方式讓計算機網(wǎng)絡(luò)安全問題深入人心。
3.2 適當使用一些密碼。信息技術(shù)安全的可信就是密碼技術(shù),信息的安全可以通過設(shè)置密碼來實現(xiàn)。就目前來看,能能夠保證信息安全及完整的最有效的方式就是設(shè)置密碼技術(shù)了,其中包括古典密碼體制、私密鑰加密算法、公密鑰加密算法、數(shù)字簽名以硬加密和軟加密。用密碼來控制訪問,從而降低侵入的幾率,訪問控制涉及到諸多的技術(shù)領(lǐng)域,如,登錄訪問控制、權(quán)限修改控制、目錄及屬性控制等。
3.3 完善備份及恢復機制。完善備份和恢復機制是將特定的數(shù)據(jù)信息通過聯(lián)機備份、脫機備份將重要數(shù)據(jù)保存下來。經(jīng)過時間的積累保存下來的數(shù)據(jù)是一種寶貴的資源,為了增強數(shù)據(jù)的高可用性,最小化丟失數(shù)據(jù)的機會,就必須在日常做有計劃的數(shù)據(jù)備份,也就是日常備份和動態(tài)備份。利用數(shù)據(jù)庫觸發(fā)器防止數(shù)據(jù)的丟失或損壞,重要數(shù)據(jù)的恢復操作能夠最大限度地保障重要數(shù)據(jù)的安全回復。
3.4 提高病毒的防殺技術(shù)。對計算機網(wǎng)絡(luò)具有破換性的諸多因素中,網(wǎng)絡(luò)病毒具有很大的破壞力。因此,在算機網(wǎng)絡(luò)安全技術(shù)中,最重要的就是對網(wǎng)絡(luò)病毒的防殺。大多數(shù)計算機用戶都認為對網(wǎng)絡(luò)病毒的防范最重要的就是殺毒,其實并不是那么簡單的。想要有效的防范病毒的入侵,首先要做到防止病毒的入侵。如果在計算機已經(jīng)感染病毒后再來對病毒進行處理分析,使用殺毒的方式,這是時候彌補措施,是無法從根本上解決計算機安全問題的。所以,針對計算機網(wǎng)絡(luò)病毒,要從殺毒轉(zhuǎn)變?yōu)榉啦《?,用戶可在計算機內(nèi)安裝軟件監(jiān)督計算機內(nèi)病毒情況,并且不斷更新殺毒軟件,一旦發(fā)現(xiàn)計算機內(nèi)的潛在病毒,立刻清除隱藏病毒。
引用:
熱門標簽
計算機畢業(yè)論文 計算機論文 計算機技術(shù)論文 計算機教育論文 計算機專業(yè)論文 計算機專業(yè)畢業(yè)論文 計算機教學論文 計算機基礎(chǔ)論文 計算機應(yīng)用論文 計算化學論文 心理培訓 人文科學概論