網(wǎng)絡(luò)安全的含義范文

時(shí)間:2023-11-07 17:52:59

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全的含義,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全的含義

篇1

關(guān)鍵詞:網(wǎng)絡(luò);安全;防護(hù);

1.網(wǎng)絡(luò)安全的含義

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其開放性、共享性、互連程度擴(kuò)大,網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大。而網(wǎng)絡(luò)安全問題顯得越來越重要了。國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

網(wǎng)絡(luò)有其脆弱性,并會(huì)受到一些威脅。網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2.網(wǎng)絡(luò)安全問題的由來及產(chǎn)生原因

網(wǎng)絡(luò)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開放,而對(duì)于保障信息安全方面的規(guī)劃則非常有限,這樣,伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升,原來網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡(luò)安全已變成越來越棘手的問題,只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了,而遭受安全問題的困擾。

目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí),對(duì)安全問題的忽視造成網(wǎng)絡(luò)自身的一些特點(diǎn),而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上,TCP/IP協(xié)議本身的安全問題,極大地影響了上層應(yīng)用的安全;而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞;在安全體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面,即使再完美的體系結(jié)構(gòu),也可能因一個(gè)小小的編程缺陷,帶來巨大的安全隱患;安全體系中的各種構(gòu)件間缺乏緊密的通信和合作,容易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。

3.計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:

第一,TCP/IP的脆弱性: 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且,由于TCP/IP協(xié)議是公布于眾的,如果人們對(duì)TCP/IP很熟悉,就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

第二,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性:因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī),他就可以劫持用戶的數(shù)據(jù)包。

4.網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)。

IP欺騙是指攻擊者偽造別人的IP地址,讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對(duì)某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接,并對(duì)被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊,使被信任的主機(jī)處于癱瘓狀態(tài)。

5.網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)安全的重要防線。

5.1認(rèn)證

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。

5.2數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。

5.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。

5.4入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)(Instusion Detection System,簡(jiǎn)稱IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合,是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。

5.5虛擬專用網(wǎng)(VPN)技術(shù)

所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過安全的"加密管道"在公共網(wǎng)絡(luò)中傳播。

6.網(wǎng)絡(luò)安全問題的分析

網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程,對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的投資是長(zhǎng)期的行為,更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合措施,要盡快建立完善的網(wǎng)絡(luò)安全組織體系和認(rèn)證結(jié)構(gòu),增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶的安全意識(shí),只有這樣才能從根本上解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)

[1]張千里.陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.

[2]高永強(qiáng).郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003.

[3]周國(guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù),2004(12).

[4]耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究綜述[J].網(wǎng)絡(luò)安全,2004(6).

篇2

Abstract: In nowadays, the development of computer and network technology is so rapid and the Internet has made people more close, made contact become more and more quick, convenient and close. But at the same time, the problem of network security also becomes the concern. This paper analyzes some common factors that influence computer network security and proposes some suggestions for network security precautions.

關(guān)鍵詞: 網(wǎng)絡(luò)安全;防范措施

Key words: network security;preventive measures

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-4311(2010)28-0149-01

1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如:從用戶(個(gè)人、企業(yè)等)的角度來說,他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。而從運(yùn)營(yíng)商的角度來說,主要是對(duì)本地網(wǎng)絡(luò)的信息訪問、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源被非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

網(wǎng)絡(luò)安全,從本質(zhì)上來說,包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使它們不會(huì)因?yàn)榕既坏幕蛘呤菒阂獾墓舳獾狡茐?網(wǎng)絡(luò)安全不僅有技術(shù)方面的問題,也包括管理方面的問題,這兩方面相互補(bǔ)充,缺一不可。另外,從廣義來說,只要是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論,這些都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2網(wǎng)絡(luò)安全面臨的威脅

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,概括起來,主要有以下幾個(gè)方面:

2.1 系統(tǒng)漏洞威脅系統(tǒng)漏洞也稱為陷阱或系統(tǒng)缺陷,它往往是由系統(tǒng)的設(shè)計(jì)者和開發(fā)者,為了在用戶失去對(duì)系統(tǒng)的所有訪問權(quán)時(shí)仍能進(jìn)入系統(tǒng)而有意設(shè)置的。包括:端口威脅、不安全服務(wù)、配置和初始化。

2.2 物理威脅物理威脅在網(wǎng)絡(luò)中是最難控制的,它有可能來源于外界的有意或者是無意的破壞。常見的物理威脅有偷竊、廢物搜尋和間諜活動(dòng)等。

2.3 身份鑒別威脅身份鑒別是指計(jì)算機(jī)對(duì)用戶是否有權(quán)使用它的一種判斷過程。身份鑒別在計(jì)算機(jī)系統(tǒng)當(dāng)中普遍存在,但實(shí)現(xiàn)形式卻有所相同。身份鑒別的安全威脅主要有口令圈套、口令破解和算法缺陷等。

2.4 病毒和黑客威脅病毒是一段可執(zhí)行的惡意程序,它可以對(duì)計(jì)算機(jī)的軟件和硬件資源進(jìn)行破壞。常見的有特洛伊木馬病毒和蠕蟲病毒。黑客是指非法入侵他人計(jì)算機(jī)系統(tǒng)的人,黑客威脅是目前網(wǎng)絡(luò)的又一大威脅 。

3網(wǎng)絡(luò)安全的防范措施

3.1 防火墻技術(shù)防火墻是一種網(wǎng)絡(luò)安全部件,通過預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制。這種安全部件處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界,接收進(jìn)出被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流,并根據(jù)防火墻所配置的訪問控制策略進(jìn)行過濾或做出其他操作,防火墻系統(tǒng)不僅能保護(hù)自身網(wǎng)絡(luò)資源不受外部的入侵,而且還能攔截被保護(hù)網(wǎng)絡(luò)向外傳送有價(jià)值的信息。

3.2 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)網(wǎng)絡(luò)入侵檢測(cè)技術(shù),即網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),它的技術(shù)特點(diǎn)是入侵檢測(cè)是對(duì)入侵行為的發(fā)覺。它通過硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢測(cè),并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)進(jìn)行驗(yàn)證,如果有違反安全策略的行為或被攻擊的跡象,就立即根據(jù)用戶預(yù)先設(shè)置好的動(dòng)作做出響應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對(duì)訪問控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過濾掉,阻止入侵者進(jìn)一步行動(dòng)。 根據(jù)對(duì)收集到的信息進(jìn)行識(shí)別和分析所采用的原理不同,入侵檢測(cè)大致分為異常入侵檢測(cè)和誤用入侵檢測(cè)。利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)安全檢測(cè)和實(shí)時(shí)攻擊識(shí)別,但它只能作為網(wǎng)絡(luò)安全的一個(gè)重要部件,它往往需要通過和防火墻系統(tǒng)的結(jié)合,來實(shí)現(xiàn)一個(gè)完整的網(wǎng)絡(luò)安全解決方案。

3.3 數(shù)據(jù)加密技術(shù)密碼學(xué)是網(wǎng)絡(luò)的基礎(chǔ),數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),是信息安全的核心。它通過變換和置換等各種方法將被保護(hù)信息變換成密文,然后再對(duì)信息進(jìn)行存儲(chǔ)或傳輸,這樣即使加密信息在存儲(chǔ)或傳輸?shù)倪^程中被非授權(quán)人員截獲,也可以保證這些信息不被他人識(shí)別,從而達(dá)到保護(hù)信息的目的。這是一種主動(dòng)安全防御策略,用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。根據(jù)密鑰類型的不同,現(xiàn)代密碼技術(shù)大致可以分為兩類:①對(duì)稱加密算法(私鑰密碼體系),如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和歐洲數(shù)據(jù)加密標(biāo)準(zhǔn)(IDEA)等;②非對(duì)稱加密算法(公鑰密碼體系),如RSA算法等。實(shí)際應(yīng)用時(shí)通常都將這兩種算法結(jié)合起來使用,通過這種結(jié)合的方法可以有效的提高數(shù)據(jù)加密的效率并能簡(jiǎn)化對(duì)密鑰的管理。

3.4 網(wǎng)絡(luò)安全掃描技術(shù)網(wǎng)絡(luò)安全掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。通過對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí),并采取相應(yīng)的防范措施,來降低系統(tǒng)的安全風(fēng)險(xiǎn)而發(fā)展起來的一種安全技術(shù)。利用安全掃描技術(shù),不僅可以對(duì)局域網(wǎng)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描,而且系統(tǒng)管理員還可以了解在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中是否存在不安全網(wǎng)絡(luò)服務(wù),在操作系統(tǒng)上是否存在可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽程序,防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤等。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。

4結(jié)束語

總之,網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問題,它涉及法律、管理和技術(shù)等綜合方面。 只有協(xié)調(diào)好三者之間的關(guān)系,構(gòu)建完善的安全體系,才能有效地保護(hù)網(wǎng)絡(luò)安全。我們要清醒認(rèn)識(shí)到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡(luò)安全體系是不存在的,網(wǎng)絡(luò)安全需要我們每一個(gè)人的參與。

參考文獻(xiàn):

篇3

【關(guān)鍵詞】 網(wǎng)絡(luò) 信息 安全 防范

Abstract : The paper mainly discusses the network information security.

1.網(wǎng)絡(luò)安全的含義

1.1含義 網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí),能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行。

它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行。

1.2特征 網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程,或供其使用的特性。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。

2.網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,不法分子的手段越來越先進(jìn),系統(tǒng)的安全漏洞往往給他們可趁之機(jī),因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。

3.網(wǎng)絡(luò)安全解決方案

要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性:對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

4.如何保障網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):

4.1防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗,對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大,做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品,實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

4.2防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

4.3入侵檢測(cè)技術(shù)。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控,從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng);系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì);識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警;異常行為模式的統(tǒng)計(jì)分析;評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,并識(shí)別用戶違反安全策略的行為。

4.4安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)三者相互配合,對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描,能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià),并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別,還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞,并自動(dòng)修補(bǔ)。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,做到防患于未然。

4.5網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程,意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系,專人負(fù)責(zé),防范安全突發(fā)事件。

4.6安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

小結(jié)

篇4

關(guān)鍵詞: 計(jì)算機(jī);網(wǎng)絡(luò)安全;安全威脅;防范對(duì)策

當(dāng)今時(shí)代,隨著網(wǎng)絡(luò)信息技術(shù)快速地發(fā)展完善,計(jì)算機(jī)網(wǎng)絡(luò)與人們之間的聯(lián)系更為廣泛也更為深入,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越高。然而,目前隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)發(fā)展起來的,還有計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅問題,這些網(wǎng)絡(luò)安全威脅在計(jì)算機(jī)技術(shù)使用愈加廣泛和深入的社會(huì)環(huán)境中,為人們帶來了更為深重的損失。加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的研究,積極采取措施應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)工作人員亟待解決的重點(diǎn)工作。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)含義以及目前計(jì)算機(jī)網(wǎng)絡(luò)主要面臨的安全威脅,并針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅談?wù)摿藥c(diǎn)防范策略。

1 網(wǎng)絡(luò)安全的含義分析

計(jì)算機(jī)的網(wǎng)絡(luò)安全主要包括邏輯安全以及物理安全兩個(gè)方面,具體來講,邏輯安全是指計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全,保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全,就是要維持計(jì)算機(jī)網(wǎng)絡(luò)信息的保密、完整以及可使用性。而就物理安全來講,計(jì)算機(jī)網(wǎng)絡(luò)的物理安全主要是通過采取一些隔離措施,來保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)以及網(wǎng)絡(luò)設(shè)備等不受到安全威脅。

國(guó)際網(wǎng)絡(luò)安全維護(hù)標(biāo)準(zhǔn)要求計(jì)算機(jī)工作人員在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全維護(hù)工作時(shí),既保證網(wǎng)絡(luò)中數(shù)據(jù)系統(tǒng)的設(shè)計(jì)及管理等問題的安全,又保證計(jì)算力的軟件、硬件等數(shù)據(jù)不受到偶然或惡意地破壞及泄漏等。概括來講,這種安全標(biāo)準(zhǔn)就是要求計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)工作人員在對(duì)計(jì)算機(jī)實(shí)施安全防護(hù)時(shí),要在計(jì)算機(jī)數(shù)據(jù)的安全以及網(wǎng)絡(luò)自身的安全兩個(gè)部分,使防護(hù)工作得以全面有效地落實(shí)。

如前所示,信息安全要保證計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)π畔⑦M(jìn)行完整、有效地保存,而且保證計(jì)算機(jī)用戶可以隨時(shí)實(shí)現(xiàn)對(duì)于信息地應(yīng)用。網(wǎng)絡(luò)自身的安全則主要是指網(wǎng)絡(luò)運(yùn)作以及網(wǎng)絡(luò)之間互相聯(lián)通的物理線路的安全,以及網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、人員管理和服務(wù)系統(tǒng)等的安全。推動(dòng)網(wǎng)絡(luò)自身安全的有效防護(hù),是網(wǎng)絡(luò)信息安全的重要保證??傊?,計(jì)算機(jī)網(wǎng)絡(luò)工作人員在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施安全維護(hù)工作時(shí),必須從這兩個(gè)方面出發(fā)實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)部分地全面防護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)主要面臨的安全威脅

當(dāng)今時(shí)代,隨著計(jì)算機(jī)網(wǎng)絡(luò)地大力發(fā)展,網(wǎng)絡(luò)安全的問題也成為人們關(guān)注的焦點(diǎn),推動(dòng)網(wǎng)絡(luò)安全問題的有效解決,不僅是保證計(jì)算機(jī)網(wǎng)絡(luò)使用者利益安全的必要措施,也是推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)得以更為健康發(fā)展的必要保證。具體而言,計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前面臨的安全威脅主要可以分為自然因素、人為因素以及計(jì)算機(jī)系統(tǒng)因素這三個(gè)部分,本文下面就分別從這三個(gè)方面談?wù)撘幌掠?jì)算機(jī)網(wǎng)絡(luò)當(dāng)前所遭遇的安全威脅:

2.1 自然因素的災(zāi)害性損壞

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用必須要在特定的自然環(huán)境中實(shí)現(xiàn),而計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)作為一個(gè)智能系統(tǒng),它對(duì)于自然因素的損害并沒有必然的抵抗力,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)使用環(huán)境中的濕度、溫度、污染、震動(dòng)以及其他沖擊等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成災(zāi)害性的損壞。比如,當(dāng)前時(shí)期我國(guó)大多數(shù)的網(wǎng)絡(luò)使用環(huán)境都缺乏完善有效地避雷、防火以及防水、防電磁干擾等保護(hù)措施,一旦遭遇使用環(huán)境的突變,計(jì)算機(jī)網(wǎng)絡(luò)的損壞不可避免。

2.2 人為因素對(duì)于網(wǎng)絡(luò)的破壞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的操作主體是計(jì)算機(jī)使用者,而使用者在使用過程中極其容易因?yàn)榧记烧莆盏夭皇炀?,或者是不?jīng)意操作的失誤等,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在某種程度上的破壞。但是,這種破壞并不是十分嚴(yán)重,人為的故意破壞才是人為因素中最為主要也最為常見的網(wǎng)絡(luò)安全威脅。當(dāng)今時(shí)期,計(jì)算機(jī)網(wǎng)絡(luò)與人們的利益聯(lián)系逐漸深入,一些網(wǎng)絡(luò)使用者會(huì)在利益的趨勢(shì)下對(duì)他人的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起攻擊,對(duì)他人的網(wǎng)絡(luò)系統(tǒng)進(jìn)行直接地破壞或者是竊取、截獲、改變他人的有效網(wǎng)絡(luò)信息等,從而對(duì)被攻擊人員造成利益的破壞。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身缺陷

目前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展正在更大的程度上獲得不斷地完善,然而計(jì)算機(jī)系統(tǒng)當(dāng)前的整體運(yùn)營(yíng)工作中依然存在著非常多的缺陷,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)形成了一定地破壞。比如網(wǎng)絡(luò)軟件中存在的漏洞,網(wǎng)絡(luò)軟件設(shè)計(jì)人員設(shè)計(jì)軟件時(shí),一般會(huì)留下一個(gè)供設(shè)計(jì)人員使用的軟件后門,一旦這種后門被攻破,網(wǎng)絡(luò)安全將陷入巨大的漏洞中。而且,由于目前網(wǎng)絡(luò)系統(tǒng)的自身抵抗力不夠強(qiáng)盛,計(jì)算機(jī)對(duì)于網(wǎng)絡(luò)病毒的抵抗力通常不足以保證自身免遭病毒侵?jǐn)_,這樣一來,計(jì)算機(jī)病毒就會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極為重大的破壞。

3 計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)安全防護(hù)措施

當(dāng)前時(shí)代,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴不斷加深,計(jì)算機(jī)網(wǎng)絡(luò)一旦遭遇安全威脅,人們的利益必將遭到更大程度的破壞。因此,當(dāng)前時(shí)期,計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)安全維護(hù)人員一定要努力針對(duì)計(jì)算機(jī)所面臨的安全威脅,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)采取必要的安全維護(hù)措施,保證計(jì)算機(jī)網(wǎng)絡(luò)使用者能夠在使用網(wǎng)絡(luò)服務(wù)的過程中實(shí)現(xiàn)對(duì)于自身利益的有效保護(hù)。本文下面就針對(duì)計(jì)算機(jī)面臨的三種主要威脅,談?wù)撘韵掠?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施。

3.1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施物理安全防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)離不開具體的使用環(huán)境,因而,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)就必須在計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境中實(shí)施必要的物理保護(hù)。首先,對(duì)于常用密集的計(jì)算機(jī)使用環(huán)境,工作人員要

針對(duì)其使用環(huán)境來設(shè)計(jì)必要的防雷和防火防護(hù)措施,避免計(jì)算機(jī)網(wǎng)絡(luò)遭遇自然天氣地?fù)p害。再者,工作人員還必須針對(duì)計(jì)算機(jī)使用的環(huán)境設(shè)置必要的線路保護(hù)以及防干擾措施,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)隨時(shí)都可以順利地使用。此外,工作人員還應(yīng)該對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行必要地維護(hù),使計(jì)算機(jī)信息存儲(chǔ)的相關(guān)介質(zhì)或則會(huì)是計(jì)算機(jī)操作系統(tǒng)等得到必要保護(hù),保證網(wǎng)絡(luò)操作地正常運(yùn)行。

3.2 針對(duì)人為破壞問題實(shí)施必要的防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前面臨地最為嚴(yán)重的威脅就是人為的破壞,工作人員一定要針對(duì)任務(wù)破壞的因素,對(duì)計(jì)算機(jī)實(shí)施必要的防護(hù)。首先,針對(duì)計(jì)算機(jī)非授權(quán)人員對(duì)于計(jì)算機(jī)的非法進(jìn)入而言,工作人員可以通過設(shè)置更為高級(jí)的網(wǎng)絡(luò)防火墻,來為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置一道實(shí)施監(jiān)控和記錄的安全屏障。再者,工作人員還可以通過具體的訪問控制技術(shù)或者是加密行為,以拒絕外來人員地非法訪問,從而保證重要信息免遭破壞。

3.3 提高計(jì)算機(jī)防護(hù)人員的工作素質(zhì)

推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效維護(hù),還要通過提升計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作人員的素質(zhì)來實(shí)現(xiàn)。首先,國(guó)家相關(guān)部門要加大對(duì)于專業(yè)安全防護(hù)人員的培訓(xùn)及投入力度,保證計(jì)算機(jī)的安全防護(hù)工作有一個(gè)完善的安全防護(hù)群體作為支持。再者,國(guó)家還要就計(jì)算機(jī)網(wǎng)絡(luò)安全不斷出現(xiàn)的網(wǎng)絡(luò)安全問題以及可能會(huì)出現(xiàn)的網(wǎng)絡(luò)安全問題,及時(shí)地組織工作人員進(jìn)行研究探討,爭(zhēng)取推動(dòng)計(jì)算機(jī)安全問題地實(shí)時(shí)防護(hù)以及工作人員對(duì)于安全威脅地提前預(yù)防。

4 結(jié)語

就計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前的應(yīng)用狀況以及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢(shì)而言,將來人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的使用只會(huì)越來越廣泛,計(jì)算機(jī)網(wǎng)絡(luò)也將與使用者產(chǎn)生更為密切的利益聯(lián)系。因此,計(jì)算機(jī)安全防護(hù)人員一定要加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的研究,采取有效的措施實(shí)施對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的全面安全防護(hù)。

參考文獻(xiàn):

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);信息安全;安全技術(shù)

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,全球信息化將會(huì)成為人類發(fā)展的大趨勢(shì),在國(guó)防軍事領(lǐng)域、金融、電信、商業(yè)、證券以及我們的日常生活中,計(jì)算機(jī)網(wǎng)絡(luò)都得到了廣泛的應(yīng)用,尤其是在不久前美國(guó)成立了網(wǎng)絡(luò)戰(zhàn)司令部,提出了網(wǎng)絡(luò)中心站等思想,這就充分體現(xiàn)了網(wǎng)絡(luò)技術(shù)的重要性。計(jì)算機(jī)網(wǎng)絡(luò)具有終端分布不均勻性、聯(lián)結(jié)形式多樣性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特點(diǎn),這使得網(wǎng)絡(luò)很容易受到病毒、黑客、惡意軟件等不軌的攻擊。因此網(wǎng)絡(luò)信息的安全和保密成為了一個(gè)至關(guān)重要的問題。我們必須要求網(wǎng)絡(luò)具有足夠強(qiáng)大的安全措施,否則網(wǎng)絡(luò)非但發(fā)揮不了它應(yīng)有的作用,反而會(huì)給使用者帶來許多其他的危害,嚴(yán)重的會(huì)危及國(guó)家的安全。不管是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然或者人為等因素的潛在威脅。因此,我們要大力加強(qiáng)網(wǎng)絡(luò)安全措施,針對(duì)不同的威脅采取不同的應(yīng)對(duì)方法,這樣才能夠保證網(wǎng)絡(luò)信息的保密性、可用性和完整性。

1.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上信息的安全,它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)椋谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說:凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全索要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個(gè)通用定義:

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,防止和控制非法、有害的信息、進(jìn)行傳播后的后果,本質(zhì)上是維護(hù)道德、法規(guī)或國(guó)家利益。

網(wǎng)絡(luò)上信息內(nèi)容的安全,即我們討論的狹義的“信息安全”。它側(cè)重于保護(hù)信息、的保密性、真實(shí)性和完整性,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充等有損于合法用戶的行為,本質(zhì)上是保護(hù)用戶的利益和隱私。網(wǎng)絡(luò)安全與其所保護(hù)的信息對(duì)象有關(guān),其含義是通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù),保護(hù)在公用通信網(wǎng)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性,并對(duì)信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括:物理安全、安全控制和安全服務(wù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析

安全性機(jī)制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合,為一個(gè)信息系統(tǒng)的任意部件檢測(cè)和防止被動(dòng)與主動(dòng)威脅的方法。安全機(jī)制與安全有關(guān),機(jī)制是用于實(shí)現(xiàn)服務(wù)的程序,OSI定義的安全性機(jī)制有加密、數(shù)字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機(jī)制有一定的對(duì)應(yīng)關(guān)系,例如:機(jī)密可以通過加密、通信量填充和路由控制來實(shí)現(xiàn)。另外,加密不僅可以是機(jī)密的成分,而且還可以是完整性和鑒別服務(wù)的成分。

各種安全機(jī)制中,加密有著最廣泛的應(yīng)用,并且可以提供最大程度的安全性。加密機(jī)制的主要應(yīng)用是防止對(duì)機(jī)密性、完整性和鑒別的破壞。

數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù),也可以用于完整和無拒絕服務(wù)。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時(shí),它是和公證一起使用的。公證是通過可信任的第三方來驗(yàn)證(鑒別)消息的。

對(duì)于網(wǎng)絡(luò)終端用戶來說,最通常的安全性經(jīng)歷是通過使用口令來實(shí)現(xiàn)訪問控制??诹钍且粋€(gè)字符串,用來對(duì)身份進(jìn)行鑒別。在獲得對(duì)數(shù)據(jù)的訪問權(quán)之前,通常要求用戶提交一個(gè)口令,以滿足安全性要求。問卷與口令有很近的親緣關(guān)系,它也是鑒定身份的方法。

3.采取的應(yīng)對(duì)措施

3.1信息加密

信息加密技術(shù)是一種主動(dòng)的信息安全防范措施,是保證網(wǎng)絡(luò)信息安全的核心技術(shù)。信息加密技術(shù)的原理是利用一定的加密算法,將明文轉(zhuǎn)換成為不可以直接讀取的密文,對(duì)非法用戶獲取和理解原始數(shù)據(jù)起到了很好的阻止作用,確保了數(shù)據(jù)的保密性。明文轉(zhuǎn)化為密文的過程我們稱之為加密,密文還原成為明文的過程我們稱之為解密,加密、解密使用的可變參數(shù)就叫做密鑰。信息加密技術(shù)通常分為兩類:一類是對(duì)稱加密技術(shù)。另一類是非對(duì)稱加密技術(shù)。

3.2數(shù)字簽名

為防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及確定發(fā)信人的身份,我們采取了數(shù)字簽名這一手段。數(shù)字簽名在電子商務(wù)中起著至關(guān)重要的作用,它具備他人不能偽造,簽字方不能抵賴,在公證人面前能驗(yàn)證真?zhèn)蔚忍攸c(diǎn)。

3.3數(shù)字證書

數(shù)字證書是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份的一系列數(shù)據(jù),它為網(wǎng)絡(luò)提供了一種驗(yàn)證身份的方式。由權(quán)威機(jī)構(gòu)CA來負(fù)責(zé)簽發(fā)、認(rèn)證、管理證書。此技術(shù)可以用來驗(yàn)證識(shí)別用戶身份。

3.4數(shù)字摘要

又稱數(shù)字指紋、SHA(Secure Hash Algorithm)或MD5(MD Standards for Message Digest),它是使用單向Hash函數(shù)加密算法對(duì)任意長(zhǎng)度報(bào)文進(jìn)行加密,摘要成一串128比特的密文,這段密文我們稱為數(shù)字摘要。它是一個(gè)唯一對(duì)應(yīng)一段數(shù)據(jù)的值。

3.5數(shù)字信封

數(shù)字信封就是信息發(fā)送端用接收端的公鑰,把一個(gè)對(duì)稱通信密鑰進(jìn)行加密,形成的數(shù)據(jù)稱為數(shù)字信封。只有指定的接收方才可以用自己的私鑰打開數(shù)字信封,獲取對(duì)稱密鑰,解讀通訊信息。

4.結(jié)語

網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹,特別是隨著全球信息、基礎(chǔ)設(shè)施和各個(gè)國(guó)家的信息基礎(chǔ)逐漸形成,信息電子化己經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要特征。信息本身就是時(shí)間、就是財(cái)富、就是生命、就是生產(chǎn)力。因此,各國(guó)開始利用電子空間的無國(guó)界性和信息、戰(zhàn)來實(shí)現(xiàn)其以前軍事、文化、經(jīng)濟(jì)侵略所達(dá)不到的戰(zhàn)略目的。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展,攻擊網(wǎng)絡(luò)的技術(shù)的不斷更新,單一的安全防護(hù)策略則是不安全的,網(wǎng)絡(luò)安全將是一個(gè)系統(tǒng)的概念。未來的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略方向應(yīng)該是安全措施高度綜合集成的。在我國(guó),計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)正處于起步階段,各種技術(shù)需要我們不斷的去探索,爭(zhēng)取趕上發(fā)達(dá)國(guó)家的水平,保障我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,推進(jìn)信息全球化的進(jìn)程。

【參考文獻(xiàn)】

篇6

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;安全技術(shù)

中圖分類號(hào):TP315 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 22-0000-01

Computer Security Problems and Coping Strategies Study

Shen Xiaohui

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:The current field of computer network for people concerned about the wide range of applications,computer network security is very important and must take effective measures to ensure the security of computer networks.In this paper,a computer network and information security problems and countermeasures have been studied.Information from the network security issues,analyzes the information encryption,digital signatures,digital certificates,digital abstract,digital envelope,firewall technology in network and information security applications.

Keywords:Computer networks;Information security;Security technology

一、網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上信息的安全,它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)?,在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說:凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全索要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個(gè)通用定義:網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,防止和控制非法、有害的信息、進(jìn)行傳播后的后果,本質(zhì)上是維護(hù)道德、法規(guī)或國(guó)家利益。網(wǎng)絡(luò)上信息內(nèi)容的安全,即我們討論的狹義的“信息安全”。它側(cè)重于保護(hù)信息、的保密性、真實(shí)性和完整性,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充等有損于合法用戶的行為,本質(zhì)上是保護(hù)用戶的利益和隱私。網(wǎng)絡(luò)安全與其所保護(hù)的信息對(duì)象有關(guān),其含義是通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù),保護(hù)在公用通信網(wǎng)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性,并對(duì)信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括:物理安全、安全控制和安全服務(wù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析

安全性機(jī)制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合,為一個(gè)信息系統(tǒng)的任意部件檢測(cè)和防止被動(dòng)與主動(dòng)威脅的方法。安全機(jī)制與安全有關(guān),機(jī)制是用于實(shí)現(xiàn)服務(wù)的程序,OSI定義的安全性機(jī)制有加密、數(shù)字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機(jī)制有一定的對(duì)應(yīng)關(guān)系,例如:機(jī)密可以通過加密、通信量填充和路由控制來實(shí)現(xiàn)。另外,加密不僅可以是機(jī)密的成分,而且還可以是完整性和鑒別服務(wù)的成分。

各種安全機(jī)制中,加密有著最廣泛的應(yīng)用,并且可以提供最大程度的安全性。加密機(jī)制的主要應(yīng)用是防止對(duì)機(jī)密性、完整性和鑒別的破壞。

數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù),也可以用于完整和無拒絕服務(wù)。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時(shí),它是和公證一起使用的。公證是通過可信任的第三方來驗(yàn)證(鑒別)消息的。

對(duì)于網(wǎng)絡(luò)終端用戶來說,最通常的安全性經(jīng)歷是通過使用口令來實(shí)現(xiàn)訪問控制??诹钍且粋€(gè)字符串,用來對(duì)身份進(jìn)行鑒別。在獲得對(duì)數(shù)據(jù)的訪問權(quán)之前,通常要求用戶提交一個(gè)口令,以滿足安全性要求。問卷與口令有很近的親緣關(guān)系,它也是鑒定身份的方法。

三、采取的應(yīng)對(duì)措施

(一)信息加密。信息加密技術(shù)是一種主動(dòng)的信息安全防范措施,是保證網(wǎng)絡(luò)信息安全的核心技術(shù)。信息加密技術(shù)的原理是利用一定的加密算法,將明文轉(zhuǎn)換成為不可以直接讀取的密文,對(duì)非法用戶獲取和理解原始數(shù)據(jù)起到了很好的阻止作用,確保了數(shù)據(jù)的保密性。明文轉(zhuǎn)化為密文的過程我們稱之為加密,密文還原成為明文的過程我們稱之為解密,加密、解密使用的可變參數(shù)就叫做密鑰。信息加密技術(shù)通常分為兩類:一類是對(duì)稱加密技術(shù)。另一類是非對(duì)稱加密技術(shù)。(二)數(shù)字簽名。為防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及確定發(fā)信人的身份,我們采取了數(shù)字簽名這一手段。數(shù)字簽名在電子商務(wù)中起著至關(guān)重要的作用,它具備他人不能偽造,簽字方不能抵賴,在公證人面前能驗(yàn)證真?zhèn)蔚忍攸c(diǎn)。(三)數(shù)字證書。數(shù)字證書是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份的一系列數(shù)據(jù),它為網(wǎng)絡(luò)提供了一種驗(yàn)證身份的方式。由權(quán)威機(jī)構(gòu)CA來負(fù)責(zé)簽發(fā)、認(rèn)證、管理證書。此技術(shù)可以用來驗(yàn)證識(shí)別用戶身份。(四)數(shù)字摘要。又稱數(shù)字指紋、SHA(Secure Hash Algorithm)或MD5(MD Standards for Message Digest),它是使用單向Hash函數(shù)加密算法對(duì)任意長(zhǎng)度報(bào)文進(jìn)行加密,摘要成一串128比特的密文,這段密文我們稱為數(shù)字摘要。它是一個(gè)唯一對(duì)應(yīng)一段數(shù)據(jù)的值。(五)數(shù)字信封。數(shù)字信封就是信息發(fā)送端用接收端的公鑰,把一個(gè)對(duì)稱通信密鑰進(jìn)行加密,形成的數(shù)據(jù)稱為數(shù)字信封。只有指定的接收方才可以用自己的私鑰打開數(shù)字信封,獲取對(duì)稱密鑰,解讀通訊信息。

四、結(jié)語

網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹,特別是隨著全球信息、基礎(chǔ)設(shè)施和各個(gè)國(guó)家的信息基礎(chǔ)逐漸形成,信息電子化己經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要特征。信息本身就是時(shí)間、就是財(cái)富、就是生命、就是生產(chǎn)力。因此,各國(guó)開始利用電子空間的無國(guó)界性和信息、戰(zhàn)來實(shí)現(xiàn)其以前軍事、文化、經(jīng)濟(jì)侵略所達(dá)不到的戰(zhàn)略目的。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展,攻擊網(wǎng)絡(luò)的技術(shù)的不斷更新,單一的安全防護(hù)策略則是不安全的,網(wǎng)絡(luò)安全將是一個(gè)系統(tǒng)的概念。未來的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略方向應(yīng)該是安全措施高度綜合集成的。在我國(guó),計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)正處于起步階段,各種技術(shù)需要我們不斷的去探索,爭(zhēng)取趕上發(fā)達(dá)國(guó)家的水平,保障我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,推進(jìn)信息全球化的進(jìn)程。

參考文獻(xiàn):

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀分析 實(shí)現(xiàn)具體路徑

1 云計(jì)算的簡(jiǎn)介

云計(jì)算就是各類計(jì)算為前提,其中主要包含網(wǎng)絡(luò)計(jì)算以及分布計(jì)算,創(chuàng)建出一類新型的計(jì)算方式。通過一種新型的具備共同分享性的方式,進(jìn)行大數(shù)據(jù)的處理和計(jì)算,元計(jì)算的關(guān)鍵是計(jì)算機(jī)網(wǎng)絡(luò)的全套服務(wù)以及相關(guān)信息資源的儲(chǔ)存。云計(jì)算最主要的特征是:安全的數(shù)據(jù)儲(chǔ)存功能,對(duì)終端設(shè)備的標(biāo)準(zhǔn)要求不高、便捷的操作、具有較大的空間進(jìn)行計(jì)算等。所以計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存安全維護(hù),換句話說也就是網(wǎng)絡(luò)安全,能夠在技術(shù)方面以及管理水平層面上使用與計(jì)算的基礎(chǔ)方式,保障網(wǎng)絡(luò)信息數(shù)據(jù)的保密性,防止信息泄露或者受到黑客和攻擊者的破壞,最大限度的保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性以及價(jià)值方面的安全層次設(shè)定。

2 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)使用的價(jià)值

在新時(shí)期,運(yùn)用云計(jì)算的方式,完成對(duì)網(wǎng)絡(luò)安全技術(shù)的使用,它的作用主要是:

2.1 主要表現(xiàn)在在網(wǎng)絡(luò)數(shù)據(jù)貯存的可信賴方面

不斷深化云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的使用,能夠保證網(wǎng)絡(luò)的使用者的私密數(shù)據(jù)信息不丟失或者泄露。計(jì)算機(jī)的廣域網(wǎng)與局域網(wǎng)相互融合的模式形成的的數(shù)據(jù)中心,能夠以不同地域備份和多級(jí)互聯(lián)網(wǎng)備份為基礎(chǔ),極大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用者的信息安全,在一定程度上防止傳統(tǒng)計(jì)算機(jī)產(chǎn)生的信息遭到泄露的情況的出現(xiàn)。

2.2 主要表現(xiàn)在多個(gè)設(shè)備資源共同分享方面,能夠完成安全以及快捷的的共享

網(wǎng)絡(luò)安全技術(shù)的普遍使用,不但能夠在一定限度內(nèi)減輕用戶裝備功能上的準(zhǔn)則,當(dāng)使用者的計(jì)算機(jī)連接到網(wǎng)絡(luò),就能夠快速完成計(jì)算機(jī)之間的信息、以及軟件的共享。而且在使用者進(jìn)行共享過程的有關(guān)應(yīng)用時(shí),鑒于提前在使用者信息安全性上實(shí)施了繁雜的融合加密手段,信息在網(wǎng)絡(luò)下的傳輸過程是以一種密碼保護(hù)的情況下開展的,唯有數(shù)據(jù)傳輸?shù)街付ǖ膶?duì)象那里,才會(huì)以嚴(yán)密的使用者權(quán)限管理形式和融合密碼的安全驗(yàn)證,就能夠完成指定用戶的信息共享,強(qiáng)化對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的保障。

2.3 在云計(jì)算環(huán)境下,網(wǎng)絡(luò)安全技術(shù)使用的含義還表現(xiàn)在對(duì)網(wǎng)絡(luò)安全的檢驗(yàn)

云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù),能夠最大限度的對(duì)大型移動(dòng)終端中的軟件行動(dòng)實(shí)施監(jiān)督,檢測(cè)出網(wǎng)絡(luò)中隱藏的木馬程序以及病毒軟件等,經(jīng)過服務(wù)終端的自行判斷以及分析后,為用戶制定相應(yīng)的解決策略,保證使用者的信息安全。

3 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的當(dāng)前狀況解析

其安全技術(shù)應(yīng)用的問題主要包括技術(shù)、網(wǎng)絡(luò)使用的大環(huán)境以及相關(guān)的法令制度保護(hù)。

(1)技術(shù)層面的問題主要是終端服務(wù)停止時(shí),用戶的使用受到限制,不能實(shí)施對(duì)數(shù)據(jù)和信息的保護(hù)。所以,怎么能夠在技術(shù)上保證使用者信息的安全,是一個(gè)需要快速解決關(guān)鍵問題;

(2)計(jì)算機(jī)網(wǎng)絡(luò)使用的環(huán)境方面。研究當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,找出保護(hù)使用者終端計(jì)算機(jī)非法病毒在網(wǎng)絡(luò)上的散布和高效的阻止攻擊者的破壞,是當(dāng)前網(wǎng)絡(luò)安全維護(hù)的關(guān)鍵問題。由于利益的驅(qū)使,黑客的數(shù)量逐步增加,然后通過倒賣公司的商業(yè)機(jī)密獲取經(jīng)濟(jì)利益,以保證某些企業(yè)在競(jìng)爭(zhēng)中處于有利地位。

(3)當(dāng)前還沒有完善的計(jì)算機(jī)網(wǎng)絡(luò)安全上的法令規(guī)章制度的保護(hù),所以攻擊者的行為難以得到制約,造成當(dāng)前網(wǎng)絡(luò)環(huán)境的安全受到極大的威脅。

4 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的具體實(shí)現(xiàn)方式

4.1 提高使用者的安全防范思想,明確網(wǎng)絡(luò)安全技術(shù)發(fā)展的戰(zhàn)略目標(biāo)

(1)深化網(wǎng)絡(luò)使用的實(shí)名制,確定網(wǎng)絡(luò)授予使用權(quán)限的對(duì)象,從用戶身份上提高網(wǎng)絡(luò)安全。防止外界攻擊者的非法入侵造成信息的丟失。

(2)要高效的保障網(wǎng)絡(luò)安全技術(shù)在使用上的系統(tǒng)準(zhǔn)時(shí)性,此外還需強(qiáng)化對(duì)網(wǎng)絡(luò)信息散布方面的監(jiān)管,針對(duì)網(wǎng)絡(luò)中的隱秘信息,必須定時(shí)審查和不定時(shí)的抽檢,對(duì)出現(xiàn)的問題要給予高度重視并快速解決,避免出現(xiàn)損失。

(3)使用數(shù)字簽名手段的方法,一般需要經(jīng)過數(shù)字簽名的形式,對(duì)用戶的身份進(jìn)行驗(yàn)證,最大限度維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.2 極大在網(wǎng)絡(luò)安全技術(shù)上的支持,提升應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的處理水平和解決方法

網(wǎng)絡(luò)安全技術(shù)支持的含義包括網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)、網(wǎng)絡(luò)安全維護(hù)體系的規(guī)劃及檢驗(yàn)和數(shù)字簽名技術(shù)手段的使用。在網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)方面上,必須高度重視殺毒程序上的安裝以及使用方法,提高計(jì)算機(jī)在網(wǎng)絡(luò)安全上防護(hù)能力。

4.3 實(shí)施加密的網(wǎng)絡(luò)安全上的有關(guān)前沿手段

經(jīng)過應(yīng)用針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的篩選裝備,能夠有效的防止被計(jì)算機(jī)系統(tǒng)鑒別通過但是但是屬于非法信息和程序。挑選信用優(yōu)秀的網(wǎng)絡(luò)運(yùn)營(yíng)商,供應(yīng)有關(guān)的的云服務(wù),保證使用者的信息不在自己的視野范圍內(nèi),也可以被專業(yè)能力強(qiáng)的企業(yè)監(jiān)管,避免使用者的信息出現(xiàn)泄露的風(fēng)險(xiǎn)。另外,一定要深化使用者對(duì)密碼難度上的設(shè)置,以防使用者的信息被竊取或者私自篡改。

5 結(jié)語

社會(huì)的快速穩(wěn)定發(fā)展,使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展極其快速,網(wǎng)絡(luò)安全問題在使用中逐步顯現(xiàn)。云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全也有相當(dāng)大的問題,主要包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對(duì)完成云計(jì)算下網(wǎng)絡(luò)安全手段的使用,提供了具體的實(shí)現(xiàn)方法,終極目標(biāo)是使我國(guó)的網(wǎng)絡(luò)安全使用環(huán)境更加規(guī)范化,創(chuàng)建一個(gè)管理有效、使用安全網(wǎng)絡(luò)秩序。

參考文獻(xiàn)

[1]邵曉慧,季元翔,樂歡.云計(jì)算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實(shí)踐[J].科技通報(bào),2017(01):76-79.

[2]劉伉伉.云計(jì)算環(huán)境下入侵檢測(cè)技術(shù)的研究[D].山東師范大學(xué),2015.

[3]牛海春.基于移動(dòng)Agent的移動(dòng)云計(jì)算任務(wù)遷移機(jī)制研究[D].洛陽:河南科技大學(xué),2015.

[4]莫偉志.基于云計(jì)算校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展分析[J].信息安全與技術(shù),2015(06):44-45+53.

[5]郭琪瑤.云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)[J].電腦知識(shí)與技術(shù),2015(35):5-7.

篇8

關(guān)鍵詞:云計(jì)算環(huán)境;計(jì)算機(jī)網(wǎng)絡(luò)安全;策略研究

云計(jì)算依托互聯(lián)網(wǎng)而存在,可以在虛擬的網(wǎng)絡(luò)環(huán)境下,給人們提供更多的信息存儲(chǔ)空間以及更豐富的信息資源。隨著計(jì)算機(jī)在整個(gè)社會(huì)中的普及,應(yīng)用計(jì)算機(jī)進(jìn)行信息傳輸和存儲(chǔ),已經(jīng)成為了幾乎所有人以及所有行業(yè)的首選,所以如何保障計(jì)算機(jī)所存儲(chǔ)的大量信息安全,也成為了重中之重。

1 云計(jì)算的含義及其特征

1.1 云計(jì)算的含義

云計(jì)算是依托互聯(lián)網(wǎng)而存在的服務(wù)模式,以互聯(lián)網(wǎng)為基礎(chǔ),進(jìn)行虛擬信息的存儲(chǔ),給人們提供更豐富的信息資料,也更加的方便信息的共享,提高了信息利用率,避免了用戶在管理信息上花費(fèi)大量精力,在很大程度上減少了信息成本。

1.2 云計(jì)算的特征

1.2.1 超級(jí)大規(guī)模性。云計(jì)算具有運(yùn)算速度快,運(yùn)算水平高的特性,所以可以支持大規(guī)模的服務(wù)器一起運(yùn)行。

1.2.2 可靠性更高。云計(jì)算的計(jì)算模式相較于其他更加復(fù)雜,所以在進(jìn)行運(yùn)算的時(shí)候可以保證運(yùn)算結(jié)果更加可靠。

1.2.3 通用性更好。云計(jì)算具有更好的包容性,可以適用于各種不同種類、不同需求的運(yùn)算,可以構(gòu)造出不同模式以供使用。

1.2.4 擴(kuò)展性更高。云計(jì)算超大型的計(jì)算模式,保證了其可伸縮的動(dòng)態(tài)性質(zhì),使其可以滿足不同類型、不同區(qū)域用戶的需求。

1.2.5 虛擬性更強(qiáng)。在進(jìn)行云計(jì)算的時(shí)候,用戶只要利用IP就可以實(shí)現(xiàn)網(wǎng)絡(luò)的訪問和使用。

1.2.6 成本更低。自動(dòng)化集中進(jìn)行管理的模式,保證了用戶可以用極小的成本獲取高速、優(yōu)質(zhì)的信息資源。

2 云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題

2.1 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)雖然已經(jīng)在很多方面得到了保護(hù),但是由于互聯(lián)網(wǎng)是開放的、自由的,所以其信息在很大程度上并不具備隱蔽性,這就降低了原有的技術(shù)安全防護(hù)措施效果,如果收到人為攻擊,很可能會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全失控,導(dǎo)致信息泄露?,F(xiàn)階段主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全的原因主要有兩種,分別如下:

2.1.1 被動(dòng)地位。在云計(jì)算進(jìn)行服務(wù)的時(shí)候,主要是通過服務(wù)商和用戶間進(jìn)行配合的過程,所以導(dǎo)致用戶收到了服務(wù)商服務(wù)條款的制約,如果服務(wù)商網(wǎng)站技術(shù)出現(xiàn)問題,很可能導(dǎo)致服務(wù)終止,這就導(dǎo)致了用戶的被動(dòng)地位,很容易受到服務(wù)商影響。并且現(xiàn)階段的網(wǎng)絡(luò)中存在著大量的虛假網(wǎng)絡(luò)地址,很容易導(dǎo)致用戶上當(dāng),造成安全隱患。

2.1.2 黑客。隨著計(jì)算機(jī)技術(shù)的普及,很多人開始對(duì)于計(jì)算機(jī)進(jìn)行分析、學(xué)習(xí),造就了大批計(jì)算機(jī)人才的出現(xiàn),但是其中也存在著一些違法的黑客分子,他們會(huì)運(yùn)用其優(yōu)秀的計(jì)算機(jī)技術(shù)對(duì)他人信息進(jìn)行竊取,云計(jì)算中蘊(yùn)含的龐大信息對(duì)于這些不法分子來講具有很大吸引力,所以這些認(rèn)為的攻擊很可能會(huì)造成信息失竊。

2.2 云計(jì)算環(huán)境下基礎(chǔ)設(shè)施安全問題

云計(jì)算的基礎(chǔ)設(shè)施安全指的是互聯(lián)網(wǎng)和計(jì)算機(jī)的安全?;ヂ?lián)網(wǎng)公用的信息資源收費(fèi)低并且規(guī)模很大,由于其公開性,很難保證其隱私性,并且由于公開信息的節(jié)點(diǎn)太多,安全保護(hù)機(jī)制并不能確保覆蓋每一個(gè)節(jié)點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)中的私有信息,雖然收費(fèi)相較于公有信息高,但是其節(jié)點(diǎn)相對(duì)減少,更有利于安全保護(hù)?;A(chǔ)設(shè)施的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)核心,只有保障了主機(jī)安全,才能更好地進(jìn)行運(yùn)行維護(hù)。

2.3 云計(jì)算環(huán)境下數(shù)據(jù)安全問題

云計(jì)算的數(shù)據(jù)安全應(yīng)具備隱秘性、完整性和可用性。服務(wù)商的安全保障需同時(shí)滿足這三個(gè)特質(zhì),無論哪一點(diǎn)都不可或缺。

2.3.1 數(shù)據(jù)隱秘性。用戶的個(gè)人信息屬于個(gè)人隱私,在無本人的同意下,絕不可被窺竊。服務(wù)商應(yīng)提供強(qiáng)力有效的安全屏障來維護(hù)用戶的隱私。

2.3.2 數(shù)據(jù)完整性。用戶上傳并存儲(chǔ)的數(shù)據(jù)須保持從始至終的完整性,即在無用戶自身的修改等操作時(shí)數(shù)據(jù)不應(yīng)出現(xiàn)任何變動(dòng)。一方面,服務(wù)商要提供完善的網(wǎng)絡(luò)防火墻以防黑客對(duì)數(shù)據(jù)進(jìn)行篡改和破壞;另一方面,服務(wù)商也要定期更新和維修自身的總服務(wù)器,確保不因服務(wù)器出現(xiàn)的問題而破壞數(shù)據(jù)的完整性。

2.3.3 數(shù)據(jù)可用性。服務(wù)商應(yīng)提供穩(wěn)定的網(wǎng)絡(luò)運(yùn)行系統(tǒng),使用戶能夠隨時(shí)對(duì)數(shù)據(jù)進(jìn)行有效操作。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

3.1 建立“云計(jì)算”數(shù)據(jù)中心

在基礎(chǔ)設(shè)施方面,“云計(jì)算”數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心同樣需要旁掛核心或交換機(jī)來保證數(shù)據(jù)的分區(qū)部署;在特性方面,兩者的數(shù)據(jù)部署都具備完整性、規(guī)范性和條理性;在功能方面,相同的是兩者都需滿足資源的最大化利用,不同的是,“云計(jì)算”數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心更快捷、更實(shí)用、更具體。

3.1.1 模式擴(kuò)大。網(wǎng)絡(luò)用戶數(shù)量的急劇增加和網(wǎng)絡(luò)應(yīng)用程序開發(fā)速度的大幅增快,都對(duì)網(wǎng)絡(luò)數(shù)據(jù)中心提出了更高的要求。“云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心擁有更大的規(guī)模。不僅是網(wǎng)絡(luò)內(nèi)外的傳輸,還是網(wǎng)絡(luò)內(nèi)部之間服務(wù)器的傳輸,都在最大程度上提高了供應(yīng)量和存儲(chǔ)量。數(shù)據(jù)中心還需確保每個(gè)節(jié)點(diǎn)之間、節(jié)點(diǎn)和服務(wù)器之間以及每個(gè)服務(wù)器之間的傳輸都能暢通無阻。

3.1.2 虛擬化。將云計(jì)算中的數(shù)據(jù)進(jìn)行虛擬化不僅可以節(jié)約網(wǎng)絡(luò)存儲(chǔ)空間,還能夠加快網(wǎng)絡(luò)的運(yùn)行速度,對(duì)于整體而言則是降低了網(wǎng)絡(luò)運(yùn)營(yíng)的成本投人。因此,虛擬化是網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器和存儲(chǔ)器已有了先進(jìn)的虛擬化技術(shù),但防火墻等重要計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的虛擬化還有待加強(qiáng)。

3.2 加強(qiáng)防火墻的部署

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)備中,防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊,還能將其安全防護(hù)性能擴(kuò)展到其他插卡中以完成多方位的安全保障。

3.2.1 通用化。防火墻的通用化是指暫不升級(jí)防火墻的虛擬功能,只以其基礎(chǔ)的安全屏障進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。但與一般的安全軟件不同,服務(wù)商需針對(duì)不同的應(yīng)用類型和需求提供不同的防火墻區(qū)域保護(hù),做到因“域”制宜。

3.2.2 虛擬化。將防火墻虛擬化,即由一臺(tái)防火墻設(shè)備投射到多個(gè)用戶的網(wǎng)絡(luò)系統(tǒng)中。這種方法實(shí)現(xiàn)了資源利用的最大化,同時(shí)也可滿足對(duì)不同業(yè)務(wù)的共同控制。

3.2.3 多元化和獨(dú)立化。這種既交叉又獨(dú)立的管理方式和配置原則可確保每個(gè)設(shè)備都擁有可選擇的基本版和加強(qiáng)版的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)配置。

4 結(jié)論

網(wǎng)絡(luò)的發(fā)展,云計(jì)算的出現(xiàn),給經(jīng)濟(jì)發(fā)展帶來了新的機(jī)遇,也給計(jì)算機(jī)網(wǎng)絡(luò)帶來了新的挑戰(zhàn)。網(wǎng)絡(luò)安全問題已經(jīng)成為所有人需要重視的問題,只有所有人共同進(jìn)行努力才能更好地打擊黑客,只有更好的提高網(wǎng)絡(luò)安全技術(shù),才能有效地做好網(wǎng)絡(luò)安全防護(hù)工作。也只有建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境,才能使云計(jì)算放心的發(fā)揮其優(yōu)勢(shì),更好的為人們所服務(wù)。

參考文獻(xiàn)

篇9

關(guān)鍵詞:網(wǎng)絡(luò)安全;局域網(wǎng);病毒防治

中圖分類號(hào):D92 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-291X(2012)04-0338-02

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。作為企業(yè)網(wǎng)絡(luò)的使用和維護(hù)人員,深知網(wǎng)絡(luò)安全對(duì)企業(yè)日常工作的重要性,在保證網(wǎng)絡(luò)信息傳輸安全的基礎(chǔ)上,還要考慮遇到緊急情況如何處理,如怎樣應(yīng)付網(wǎng)絡(luò)硬件損壞處理;怎樣恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連慣性。

1.什么是局域網(wǎng)。局域網(wǎng)(Local Area Network),簡(jiǎn)稱LAN,是指在某已區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享等工作組內(nèi)的日常安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成,也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。

2.局域網(wǎng)安全現(xiàn)狀。廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減少。相反來自網(wǎng)絡(luò)內(nèi)部(局域網(wǎng))的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶可以通過接入到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患。目前,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

二、局域網(wǎng)安全威脅分析

由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

1.欺騙性的軟件使數(shù)據(jù)安全性降低。由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段,因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)。局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù),其中一臺(tái)電腦感染病毒,并且通過服務(wù)器進(jìn)行信息傳遞,就會(huì)感染服務(wù)器,這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦,就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

3.計(jì)算機(jī)病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。

4.局域網(wǎng)用戶安全意識(shí)不強(qiáng)。許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng),同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。

三、局域網(wǎng)防護(hù)策略

1.加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)。 安全是個(gè)過程,它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間相互關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí),提高內(nèi)部管理人員整體素質(zhì)。同是加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)建設(shè),進(jìn)一步完善網(wǎng)絡(luò)安全的防護(hù)策略,以便更加有效的提高安全防護(hù)作用。(1)加強(qiáng)安全意識(shí)培訓(xùn),讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。(2)加強(qiáng)安全知識(shí)培訓(xùn),使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。(3)加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí),能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹立良好的計(jì)算機(jī)使用習(xí)慣。

2.局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。啟用密碼策略,強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改。(2)采用防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護(hù)局域網(wǎng)網(wǎng)絡(luò)資源免遭非法使用者的侵入,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。(3)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。不能僅依靠殺毒軟件、防火墻、漏洞檢測(cè)等等硬件設(shè)備的防護(hù),還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),安全保護(hù)的對(duì)象是計(jì)算機(jī),而安全保護(hù)的主體則是人,建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí),也應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí),才可能防微杜漸,生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

篇10

關(guān)鍵詞:校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全技術(shù);防火墻

中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 05-0000-01

Network Security Technology in Vocational School

Huang Qing,Zhu Yanfang

(1.Enshi Technical College,Enshi445000,China;2.Wuyang Enshi High School,Enshi 445000,China)

Abstract:A good information education environment is the effective protection to carry out modernization of education and spread of information technology education,the campus network is a hardware protection of the environment.With the construction of the campus network and the popularity of campus network security issues are becoming increasingly prominent.This article from the campus network security and security technology and other aspects of the network security issues.

Keywords:Campus network;Network security;Security technology;

Firewall

作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段,信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時(shí),網(wǎng)絡(luò)社會(huì)與生俱來的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也無時(shí)無刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展,而成為教育信息化建設(shè)中不容忽視的問題。教育行業(yè)的信息安全需求,無疑形成了一個(gè)龐大的市場(chǎng)。

一、網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為:通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

二、校園網(wǎng)絡(luò)威脅

與其它網(wǎng)絡(luò)一樣,校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來說,危害網(wǎng)絡(luò)安全的主要威脅有:非授權(quán)訪問,即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等;冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限,以達(dá)到占用合法用戶資源的目的;破壞數(shù)據(jù)的完整性,即使用非法手段,刪除、修改、重發(fā)某些重要信息,以干擾用戶的正常使用;干擾系統(tǒng)正常運(yùn)行。指改變系統(tǒng)的正常運(yùn)行方法,減慢系統(tǒng)的響應(yīng)時(shí)間等手段;病毒與惡意攻擊,即通過網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等;線路竊聽,即利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。

三、網(wǎng)絡(luò)安全防范的內(nèi)容

一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有機(jī)密性、完整性、可用性、可控性、可審查性與可保護(hù)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,還要保護(hù)數(shù)據(jù)安全等。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都要認(rèn)真對(duì)待的一個(gè)重要問題。網(wǎng)絡(luò)安全防范的重點(diǎn)主要有兩個(gè)方面:一是計(jì)算機(jī)病毒,二是黑客犯罪。

四、校園網(wǎng)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全的主要技術(shù)有防火墻、身份識(shí)別、數(shù)字簽名、信息加密和防病毒技術(shù)等。

(一)防火墻技術(shù)。防火墻的本義原是指古代人們房屋之間修建的那道墻,這里所說的防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng),是在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間實(shí)施特定訪問控制策略的系統(tǒng)。它是保護(hù)可信網(wǎng)絡(luò)不受非可信的外部網(wǎng)訪問的機(jī)構(gòu),是整體安全防護(hù)體系的一個(gè)重要組成部分。防火墻技術(shù)是對(duì)黑客防范最嚴(yán),安全性較強(qiáng)的一種方式,任何關(guān)鍵性的服務(wù)器,都建議放在防火墻之后。

(二)身份識(shí)別。系統(tǒng)的安全性常常依賴于對(duì)終端用戶身份的正確識(shí)別與檢驗(yàn),以防止用戶的欺詐行為。身份驗(yàn)證一般包括兩個(gè)方面的含義:一個(gè)是識(shí)別,一個(gè)是驗(yàn)證。所謂的識(shí)別是指對(duì)系統(tǒng)中的每個(gè)合法用戶都具有識(shí)別能力。所謂驗(yàn)證是指系統(tǒng)對(duì)訪問者自稱的身份進(jìn)行驗(yàn)證,以防假冒。

(三)數(shù)字簽名。數(shù)字簽名技術(shù)是基于公共密鑰的身份驗(yàn)證,公開密鑰的加密機(jī)制雖提供了良好的保密性,但難以鑒別發(fā)送者,即任何得到公開密鑰的人都可以生成和發(fā)送報(bào)文,數(shù)字簽名機(jī)制則在此基礎(chǔ)上提供了一種鑒別方法,以解決偽造、抵賴、冒充和篡改等問題。大多數(shù)電子交易采用兩個(gè)密鑰加密:密文和用來解碼的密鑰一起發(fā)送,而該密鑰本身又被加密,還需要另一個(gè)密鑰來解碼。這種組合加密被稱為數(shù)字簽名,它有可能成為未來電子商業(yè)中首選的安全技術(shù)。

(四)信息加密。信息加密是網(wǎng)絡(luò)信息安全的核心技術(shù)之一,它對(duì)網(wǎng)絡(luò)信息安全起著別的安全技術(shù)無可替代的作用。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的技術(shù),是通過對(duì)信息的重新組合,使得只有收發(fā)雙方才能解碼還原信息,是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。

(五)防病毒技術(shù)。校園網(wǎng)絡(luò)中,計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。它的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒、消除病毒等技術(shù)。

五、結(jié)束語

校園網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期的、動(dòng)態(tài)的過程,內(nèi)部人員的蓄意破壞、管理操作者的失誤、網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全,因此,校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)。只有通過不斷地努力,我們的校園網(wǎng)才能夠在比較安全的環(huán)境下工作,才能充分發(fā)揮它的優(yōu)勢(shì),更好地為我們的教育事業(yè)服務(wù)。

參考文獻(xiàn):

[1]梁亞聲等編.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程.機(jī)械工業(yè)出版社,2004

[2]常學(xué)洲.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)綜述[J].石家莊鐵路職業(yè)技術(shù)學(xué)院學(xué)報(bào),Vol.5,No.2.

[3]查貴庭,彭其軍,羅國(guó)富.校園網(wǎng)安全威脅及安全系統(tǒng)構(gòu)建[J].計(jì)算機(jī)應(yīng)用研究,2005,03