提高網(wǎng)絡(luò)安全的技術(shù)范文

時間:2023-12-22 18:03:28

導(dǎo)語:如何才能寫好一篇提高網(wǎng)絡(luò)安全的技術(shù),這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

提高網(wǎng)絡(luò)安全的技術(shù)

篇1

通過對計算機網(wǎng)絡(luò)安全的常見問題及其形成的原因進行分析,并對當(dāng)前的計算機網(wǎng)絡(luò)安全管理技術(shù)進行探討,指出數(shù)據(jù)加密技術(shù)、病毒防范技術(shù)、調(diào)整計算機網(wǎng)絡(luò)的安全架構(gòu)是提高計算機通信網(wǎng)絡(luò)安全的重要途徑。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全技術(shù) 數(shù)據(jù)管理

1 計算機網(wǎng)絡(luò)安全常見的問題

1.1 計算機操作系統(tǒng)的安全問題

計算機操作系統(tǒng)是每個用戶必須使用的上網(wǎng)條件之一,操作系統(tǒng)的主要功能是保障計算機網(wǎng)絡(luò)應(yīng)用安全軟件的穩(wěn)定性、安全性和完整性。它是用戶進行聯(lián)網(wǎng)與軟件操作的有效載體,由于目前的計算機操作系統(tǒng)還存在諸多的安全漏洞問題,黑客可以利用計算機操作系統(tǒng)的漏洞,對用戶的計算機進行攻擊,有時黑客還利用計算機網(wǎng)絡(luò)安全漏洞問題,對整個計算機網(wǎng)絡(luò)進行攻擊,造成網(wǎng)絡(luò)的癱瘓,影響計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。

1.2 網(wǎng)絡(luò)病毒的威脅

網(wǎng)絡(luò)病毒一旦入侵到計算機,就會竊取用戶的有效信息,破壞用戶的網(wǎng)絡(luò)數(shù)據(jù)信息,甚至導(dǎo)致用戶不能正常的使用計算機,并且網(wǎng)絡(luò)病毒在傳輸?shù)倪^程中,能夠自動不斷的復(fù)制自身的代碼,造成數(shù)據(jù)庫中的大量信息的外泄,影響計算機網(wǎng)絡(luò)的安全,由于計算機病毒具有傳染性,在對計算機網(wǎng)絡(luò)病毒進行不正確的處理時,往往會造成整個計算機系統(tǒng)的崩潰,進而影響計算機網(wǎng)絡(luò)的安全。

1.3 計算機網(wǎng)絡(luò)設(shè)備和結(jié)構(gòu)安全因素

根據(jù)我國常見的計算機網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分析,混合型計算機網(wǎng)絡(luò)結(jié)構(gòu)是我國計算機網(wǎng)絡(luò)架構(gòu)的一種常見的形式,它主要由路由器、集線器以及交換機設(shè)備等構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu)模式,以星型拓?fù)浣Y(jié)構(gòu)與總線型拓?fù)浣Y(jié)構(gòu)為主要結(jié)構(gòu),但是,在混合型的結(jié)構(gòu)網(wǎng)絡(luò)中,由于各個設(shè)備的型號、性能、軟件性能的互通等,造成網(wǎng)絡(luò)結(jié)構(gòu)存在大量的不安全問題,給網(wǎng)絡(luò)黑客留下了可乘之機,影響網(wǎng)絡(luò)的安全。

2 計算機網(wǎng)絡(luò)的安全技術(shù)分析

2.1 加密技術(shù)

隨著計算機加密技術(shù)的發(fā)展,網(wǎng)絡(luò)信息的加密成為網(wǎng)絡(luò)信息管理的重要途徑,RSA、DES技術(shù)成為計算機網(wǎng)絡(luò)安全技術(shù)的重要組成部分。DES技術(shù)主要是針對網(wǎng)絡(luò)中的信息進行加密處理,主要采用的是DES算法和DES功能確定DES密鑰,對計算機網(wǎng)絡(luò)的信息進行加密處理,具體的處理過程如下:首先,采用私有密匙及時加工、處理DES信息,生成信息的密鑰對,然后采用DES密匙對計算機網(wǎng)絡(luò)數(shù)據(jù)庫信息進行加密、解密過程的運算處理,并根據(jù)用戶信息的安全,采用DES功能訪問計算機網(wǎng)絡(luò)數(shù)據(jù)庫信息,防止計算機信息的泄露造成網(wǎng)絡(luò)信息的丟失,采用DES還能夠有效的對節(jié)點的信息進行加密處理,進而能夠有效的保證計算機節(jié)點信息的傳輸、存儲,實現(xiàn)計算機網(wǎng)絡(luò)信息傳輸?shù)陌踩芾怼?/p>

2.2 采用三維的網(wǎng)絡(luò)框架體系架構(gòu)模式

網(wǎng)絡(luò)安全體系設(shè)計需要考慮網(wǎng)絡(luò)的架構(gòu)體系、網(wǎng)絡(luò)安全與設(shè)計等因素進行充分的分析,要想從一個角度來分析網(wǎng)絡(luò)的安全體系架構(gòu)是比較困難的,因此,從X,Y,Z三個層面對網(wǎng)絡(luò)的安全架構(gòu)體系進行分析,如圖1所示。

2.2.1 安全服務(wù)平面

在該層面的安全標(biāo)準(zhǔn)主要采用國際標(biāo)準(zhǔn)組織,為了保證網(wǎng)絡(luò)能夠適應(yīng)在不同環(huán)境中的安全服務(wù)要求,在網(wǎng)絡(luò)安全服務(wù)體系框架中添加了網(wǎng)絡(luò)安全服務(wù)的可用性,在該平面中,各個安全服務(wù)是相互依賴、相互制約。

2.2.2 協(xié)議層次平面

根據(jù)網(wǎng)絡(luò)架構(gòu)的TCP/IP協(xié)議的分層模型構(gòu)建安全服務(wù),對各個層面的安全進行綜合考慮,主要從網(wǎng)絡(luò)協(xié)議結(jié)構(gòu)層次對網(wǎng)絡(luò)的安全體系結(jié)構(gòu)進行架構(gòu)網(wǎng)絡(luò)協(xié)議層次,在TCP/IP協(xié)議棧中,為協(xié)議層提供一套安全服務(wù)協(xié)議和服務(wù)模型。

2.2.3 實體單元平面

對計算機的網(wǎng)絡(luò)系統(tǒng)劃分為應(yīng)用系統(tǒng)安全、計算機系統(tǒng)安全和計算機安全網(wǎng)絡(luò)三個層次,在各個層次對系統(tǒng)的安全級別進行劃分,它可以根據(jù)不同的層面要求,形成不同的網(wǎng)絡(luò)安全策略。

2.2.4 安全管理管理平面

該層面對網(wǎng)絡(luò)的整體安全進行分析考慮,形成了不同的網(wǎng)絡(luò)安全管理機制,主要包括網(wǎng)絡(luò)的應(yīng)用層、物理層等五個層次的所有協(xié)議層次和實體安全服務(wù)與機制進行管理,主要為正常的業(yè)務(wù)通信提供安全服務(wù)與管理機制。

通過對三維框架的立體架構(gòu)系統(tǒng)分析之后,從(X、Y、Z)三個平面各取一點,形成一個空間的節(jié)點,組成一種網(wǎng)絡(luò)安全控制管理機制,形成一個三元組的點:N=(S,T,E),該控件點的安全性需要滿足條件:

其中,

表示W(wǎng)絡(luò)應(yīng)用系統(tǒng)在網(wǎng)絡(luò)層中的訪問控制服務(wù),還有(認(rèn)證服務(wù),應(yīng)用層,計算機系統(tǒng))表示在網(wǎng)絡(luò)操作系統(tǒng)應(yīng)用層的用戶身份認(rèn)證服務(wù)。這樣通過各個立體層面就可以有效的確定相應(yīng)的安全服務(wù)管理體系,設(shè)定相應(yīng)的安全管理層次,便于根據(jù)不同的要求采用不用網(wǎng)絡(luò)安全控制服務(wù),提高網(wǎng)絡(luò)信息傳輸?shù)陌踩?/p>

2.3 病毒防范控制技術(shù)

針對計算機網(wǎng)絡(luò)中病毒入侵問題,需要采用不同的計算機病毒控制技術(shù),采用病毒賦予技術(shù)、病毒消除技術(shù)和病毒檢測技術(shù)等對計算機網(wǎng)絡(luò)的病毒進行防范與控制,及時消除網(wǎng)絡(luò)傳輸中的病毒。隨著計算機軟件技術(shù)的發(fā)展,可以有效的將這三大技術(shù)有機的融合在一起,在一款殺毒軟件中得到應(yīng)用,實現(xiàn)對網(wǎng)絡(luò)病毒安全的全方位控制。殺毒軟件能根據(jù)計算機網(wǎng)絡(luò)體系中的數(shù)據(jù)、文件、圖片等信息檢測出病毒的病原體,采用相應(yīng)的殺毒措施,對病毒進行處理,并將相應(yīng)的數(shù)據(jù)上報給計算機系統(tǒng)管理員與病毒數(shù)據(jù)庫,要求系統(tǒng)管理根據(jù)病毒的特征,分析病毒的危害性,采用安全殺毒軟件進行殺毒,有效的消滅計算機病毒。

3 小結(jié)

在計算機網(wǎng)絡(luò)技術(shù)快速的發(fā)展過程中,對于網(wǎng)絡(luò)信息的安全防護需要采用多個層次的技術(shù)對計算機網(wǎng)絡(luò)信息進行控制,要求在計算機網(wǎng)絡(luò)安全管理中,不斷的提高計算機網(wǎng)絡(luò)安全的防護等級,加強計算機病毒的安全防控技術(shù),提高計算機網(wǎng)絡(luò)的安全。

參考文獻

[1]郭火強.計算機網(wǎng)絡(luò)安全防護的有效路徑分析[J].計算機光盤軟件與應(yīng)用,2013(06).

篇2

[關(guān)鍵詞]電視臺;內(nèi)部網(wǎng)絡(luò);安全

中圖分類號:TN948;TP393.08 文獻標(biāo)識碼:A 文章編號:1009-914X(2017)09-0287-01

1 前言

作為一項實際要求較高的實踐性工作,電視臺內(nèi)部網(wǎng)絡(luò)安全的特殊性不言而喻。該項課題的研究,將會更好地提升對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的分析與掌控力度,從而通過合理化的措施與途徑,進一步優(yōu)化該項工作的最終整體效果。

2 概述

基于廣播電視臺的現(xiàn)實需要,計算機網(wǎng)絡(luò)技術(shù)在廣播電視臺得到了重要應(yīng)用。但是隨著計算機網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的提高和應(yīng)用程度的深入,網(wǎng)絡(luò)安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看,網(wǎng)絡(luò)安全對于廣播電視臺而言具有重要意義。首先,網(wǎng)絡(luò)安全是保證廣播電視臺數(shù)據(jù)處理和傳輸安全的重要措施。其次,網(wǎng)絡(luò)安全是提高廣播電視臺數(shù)據(jù)處理能力的重要方法。再次,網(wǎng)絡(luò)安全對保護廣播電視臺數(shù)據(jù)安全具有重要作用。由此可見,廣播電視臺必須對網(wǎng)絡(luò)安全引起足夠的重視,應(yīng)結(jié)合日常工作實際,從信息處理環(huán)節(jié)入手,制定具體的安全管理措施,積極應(yīng)用網(wǎng)絡(luò)安全技術(shù),保證網(wǎng)絡(luò)安全滿足實際要求,達到提高網(wǎng)絡(luò)安全能力,確保網(wǎng)絡(luò)安全符合實際需求的目的。

3 電視臺網(wǎng)絡(luò)安全的建設(shè)應(yīng)該遵循的原則

3.1 遵循可擴展性的原則

提前規(guī)劃是網(wǎng)絡(luò)安全發(fā)展的必要性,不但要適應(yīng)新技術(shù)的要求,還要滿足市場的要求性,對各個階段要達成的目標(biāo)進行明確,各個階段的前進都需穩(wěn)中求勝,投資上使網(wǎng)絡(luò)具備繼承性,在網(wǎng)絡(luò)上需要具備可擴展的能力及業(yè)務(wù)開放。

3.2 資金方面遵循適度原則

投資電視網(wǎng)絡(luò)安全的期間,要投資資金進行合理安排,強化成本的核算,實現(xiàn)最大化的經(jīng)濟效益。把投資的重點主要放在基礎(chǔ)網(wǎng)絡(luò)投資及業(yè)務(wù)投資上,如電纜分配網(wǎng)、光傳輸設(shè)備、管道等都屬于基礎(chǔ)網(wǎng)絡(luò)投資的范疇,業(yè)務(wù)的投資是進行某項業(yè)務(wù)時所需要的路由器及交換機等設(shè)備上的投資,為了強化投資的效益,必須要選對重點投資的內(nèi)容,把基礎(chǔ)電視臺的網(wǎng)絡(luò)中光接收機、放大器、分支分配器的網(wǎng)絡(luò)安全建設(shè)工作做好。

3.3 實行開展多單業(yè)務(wù)

在對有線電視網(wǎng)絡(luò)安全建設(shè)改造的過程中,寬帶是視頻業(yè)務(wù)的關(guān)鍵設(shè)備,且數(shù)據(jù)上的業(yè)務(wù)也需達到高速。在W絡(luò)的業(yè)務(wù)上要進行多單業(yè)務(wù)的開展,任何網(wǎng)絡(luò)只要有單一業(yè)務(wù)的開展,其網(wǎng)絡(luò)效益及網(wǎng)絡(luò)價值是難以提升的,同時,也無法把網(wǎng)絡(luò)市場的價值體現(xiàn)出來。

3.4 具備發(fā)展性及超前性

電視臺網(wǎng)絡(luò)建設(shè)的改造,就是對傳統(tǒng)的電視網(wǎng)絡(luò)進行重建,在滿足了客戶所需的基礎(chǔ)上,也要適應(yīng)新時期中網(wǎng)絡(luò)技術(shù)及信息業(yè)務(wù)對其的需求,電視臺網(wǎng)絡(luò)今后的發(fā)展必須是可管、可監(jiān)、可控的系統(tǒng)。

4 提升電視臺內(nèi)部網(wǎng)絡(luò)安全的技術(shù)措施

為了確保電視臺的網(wǎng)絡(luò)安全的重要性,我們除了日常的維護運行之外,還要結(jié)合電視臺的實際情況積極的引入先進技術(shù)。從目前的情形來看,主要應(yīng)該從如下幾個方面進行入手,對電視臺的網(wǎng)絡(luò)安全性提供有效的措施。

4.1 強化物理層的安全管理

物理層指的是數(shù)據(jù)交換和處理的基本層面,因為物理層與其他的層面相比相對獨立,為了能夠確保這一層的數(shù)據(jù)網(wǎng)絡(luò)安全性,我們就應(yīng)當(dāng)特別重視這一層對安全的管理。在電視臺的日常實際工作時,我們應(yīng)當(dāng)建立獨立的物理層并且對它建立一套隔離防護措施,只有物理層得到安全有效的隔離,網(wǎng)絡(luò)的安全性才能夠得到滿足,整體的網(wǎng)絡(luò)安全性也能得到一定的保障,這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術(shù)

到目前為止,防火墻技術(shù)的使用已經(jīng)成為計算機網(wǎng)絡(luò)安全技術(shù)的重要手段。防火墻技術(shù)主要是將軟件和硬件結(jié)合在一起,有效的確保數(shù)據(jù)網(wǎng)絡(luò)能夠不受到不良信息或者黑客的侵入。在構(gòu)建電視臺的網(wǎng)絡(luò)安全體系時,我們應(yīng)當(dāng)積極使用防火墻技術(shù),讓防火墻能夠成為我們的安全防線,這樣網(wǎng)絡(luò)的安全抵御能力也能夠強一點。防火墻技術(shù)的應(yīng)用也是我們保障電視臺網(wǎng)絡(luò)安全的有效措施之一。

4.3 密碼技術(shù)

在數(shù)據(jù)通信的技術(shù)中密碼技術(shù)是一種十分常用的防護方法,密碼技術(shù)指的是:用特殊的算法對數(shù)據(jù)流進行加密處理,獨特的加密和解密的手段為數(shù)據(jù)通信安全保駕護航,是很多廣播電視臺以及很多公司常常使用的技術(shù)之一。我們對廣播電視臺的數(shù)據(jù)進行結(jié)合實際的數(shù)據(jù)處理,然后在對需要處理的數(shù)據(jù)和信息進行專門算法的加密。密碼技術(shù)的應(yīng)用為我們提供了一種保護網(wǎng)絡(luò)安全的措施,在以后的廣播電視臺數(shù)據(jù)的處理時,我們還要對其進行重視和使用。

4.4 虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)又稱為VPN,是近年來飛速發(fā)展起來的技術(shù),有著優(yōu)越的技術(shù)特點。因此我們在對廣播電視臺中應(yīng)當(dāng)對這門技術(shù)進行積極的應(yīng)用,虛擬網(wǎng)絡(luò)的使用能夠確?,F(xiàn)實的網(wǎng)絡(luò)不容易受到不良信息或者黑客的攻擊,對于整體的運行方式來說,虛擬網(wǎng)絡(luò)技術(shù)具有更強效的隱私性。因此我們可以說虛擬網(wǎng)絡(luò)的應(yīng)用也可以是我們保護廣播電視臺網(wǎng)絡(luò)安全的重要措施之一。

4.5 監(jiān)控檢測和安全監(jiān)測

監(jiān)控檢測和安全監(jiān)測這兩種方法主要是提前檢測和監(jiān)控信息的發(fā)送過程,也能保障網(wǎng)絡(luò)系統(tǒng)的安全性。大范圍的數(shù)據(jù)和大量用戶的參與威脅到了廣播電視臺的網(wǎng)絡(luò)安全,所以我們應(yīng)當(dāng)積極的使用監(jiān)控檢測和安全監(jiān)測這兩種方法來確保廣播電視臺的網(wǎng)絡(luò)安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說,防毒軟件的防御性更強一些,預(yù)防網(wǎng)絡(luò)病毒的效果也更加顯著一些。在廣播電視臺的實際工作中,應(yīng)當(dāng)在網(wǎng)絡(luò)系統(tǒng)中安裝防毒軟件和殺毒軟件,進而確保網(wǎng)絡(luò)系統(tǒng)的安全性。因此,防毒軟件和殺毒軟件也成為保障廣播電視臺網(wǎng)絡(luò)安全的措施之一。

5 結(jié)束語

綜上所述,加強對電視臺內(nèi)部網(wǎng)絡(luò)安全問題的研究分析,對于其良好實踐效果的取得有著十分重要的意義,因此在今后的電視臺內(nèi)部網(wǎng)絡(luò)安全維護過程中,應(yīng)該加強對其關(guān)鍵環(huán)節(jié)與重點要素的重視程度,并注重其具體實施措施與方法的科學(xué)性。

參考文獻

篇3

1.1技術(shù)水平有待提高

對于一般的用戶,數(shù)據(jù)存儲在云中有可能會因為網(wǎng)絡(luò)中斷而造成服務(wù)中斷,從而無法獲取和處理數(shù)據(jù),嚴(yán)重時可能導(dǎo)致計算中斷或失敗。并且在技術(shù)層面上也會涉及到安全性的問題,對于些虛假的地址和標(biāo)識無法有效的進行甄別。因此,云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實現(xiàn)完全保密云計算在計算機網(wǎng)絡(luò)安全方面還沒有實現(xiàn)完全保密,因此導(dǎo)致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計算環(huán)境進行惡意的攻擊,其主要原因是用戶端設(shè)備的不安全性造成的。因此,對于云計算環(huán)境下的信息加密技術(shù)還有待提高。

1.3法律監(jiān)管政策存在漏洞

目前,我國針對計算機網(wǎng)絡(luò)安全管理還沒有出臺明確且行之有效的法律、法規(guī)以及保護、制裁措施。這一問題也是造成當(dāng)前云計算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強網(wǎng)絡(luò)安全意識、完善網(wǎng)絡(luò)安全的法律、法規(guī),嚴(yán)格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段,才能從法理層面保證云計算環(huán)境的安全。

2提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的保護措施

2.1提高安全防范意識

提高安全防范意識是完善云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的基礎(chǔ)。云計算最終用戶的安全操作習(xí)慣可以使云計算環(huán)境的計算機網(wǎng)絡(luò)安全得到良好的防范。云計算最終用戶應(yīng)首先從系統(tǒng)的身份認(rèn)證開始,防范不明用戶或黑客的入侵,從而保證計算機網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。

2.2提高網(wǎng)絡(luò)安全技術(shù)

提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應(yīng)用以及應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段。云計算環(huán)境中的計算機網(wǎng)絡(luò)安全技術(shù)和應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段主要包括:身份識別技術(shù)、訪問控制技術(shù)、虛擬化安全技術(shù)和安全事件處理、應(yīng)急預(yù)案管理、安全審計,以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應(yīng)用,才能從根本上保證云計算環(huán)境中的計算機網(wǎng)絡(luò)安全,才能營造一個安全、便捷云服務(wù)環(huán)境。

2.3提高數(shù)據(jù)的安全性和保密性

提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面:

(1)采用數(shù)據(jù)加密技術(shù)。提高云計算環(huán)境中的計算機網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性,其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進行非對稱加密傳輸,在數(shù)據(jù)傳輸時采用DES對稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲到云計算服務(wù)器的數(shù)據(jù)庫時,采用用戶端提供的對稱密鑰進行加密,并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證。這樣,云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全,又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。

(2)采用過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進行攔截和阻止。從而更好的保護數(shù)據(jù)操作和使用的安全性。

(3)采用數(shù)據(jù)認(rèn)證技術(shù)。在云計算環(huán)境構(gòu)架中云計算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系,然后確定安全服務(wù)等級,并針對用戶層面的需求進行風(fēng)險評估,根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計算環(huán)境。

3結(jié)論

篇4

關(guān)鍵詞: 計算機網(wǎng)絡(luò);特征;安全;防范措施

計算機網(wǎng)絡(luò)安全的含義及其特征

計算機作為一種存在于人們現(xiàn)實生活中必不可少的學(xué)習(xí)、生活工具,已近深入到社會領(lǐng)域的方方面面,根據(jù)不同計算機使用者的不同需求,計算機網(wǎng)絡(luò)安全的定義也有所區(qū)別,現(xiàn)在通用的標(biāo)準(zhǔn)化定義為:“計算機網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護,從而保護計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對個人使用者,計算機網(wǎng)絡(luò)安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用;對于企業(yè)機關(guān)單位等相關(guān)機構(gòu),網(wǎng)絡(luò)安全是保護其辦公系統(tǒng)、信息機密數(shù)據(jù)等免于外界黑客組織篡改、偽造、惡意利用等,保護機構(gòu)信息系統(tǒng)的安全性能;對于國家相關(guān)組織,還要考慮應(yīng)對突發(fā)事件、軍事、科技等方面的安全性,保持網(wǎng)絡(luò)通訊連貫性、安全性,提高應(yīng)對具體事件的反應(yīng)能力和執(zhí)行效率。

計算機網(wǎng)絡(luò)安全的特征:高度的保密性,即計算機網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程;信息的完整性,即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權(quán)用戶具有對信息的利用、處理的權(quán)利,從而控制信息的傳播過程;信息的審查性,即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時,采取必要的手段加以控制、核查。

2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機網(wǎng)絡(luò)安全系統(tǒng)具有復(fù)雜性和多樣性,其安全現(xiàn)狀存在隱患,目前,攻擊網(wǎng)絡(luò)安全的各種手段、行為繁多復(fù)雜,黑客組織的猖獗、病毒種類繁多、攻擊性強等等特征使得網(wǎng)絡(luò)安全系統(tǒng)受到各方面的威脅,由于互聯(lián)網(wǎng)本身的無時空性和地域限制,一種病毒的攻擊性能夠迅速的利用系統(tǒng)漏洞而攻擊計算機網(wǎng)絡(luò)安全,造成網(wǎng)絡(luò)系統(tǒng)癱瘓,對于人們?nèi)粘I钷k公、企業(yè)機關(guān)部門信息安全存在極大的不利影響,由此,我們具體分析現(xiàn)代計算機網(wǎng)絡(luò)安全存在的問題。

2.1 缺乏計算機網(wǎng)絡(luò)安全意識

在紛繁復(fù)雜的網(wǎng)絡(luò)虛擬世界里,人們暢游在網(wǎng)絡(luò)環(huán)境中,利用網(wǎng)絡(luò)所帶來的便捷功能,但是卻普遍缺乏對計算機網(wǎng)絡(luò)安全方面的認(rèn)識,現(xiàn)代網(wǎng)絡(luò)系統(tǒng),為了提高網(wǎng)絡(luò)的安全性,采取了去多手段和措施,包括設(shè)置網(wǎng)絡(luò)安全保護軟件、設(shè)置安全防火墻、安全衛(wèi)士殺毒等一系列防范措施,但目前人們普遍對網(wǎng)絡(luò)安全的重要性缺乏認(rèn)識,當(dāng)為了滿足好奇心或缺乏對黑客威脅破壞性的認(rèn)識時,這些網(wǎng)絡(luò)保護措施屏障就發(fā)揮不了其安保作用,因此加強人們對網(wǎng)絡(luò)安全重要性的普遍認(rèn)識,樹立安全上網(wǎng)、打擊黑客行為意識是當(dāng)務(wù)之急。

2.2 缺乏計算機安全網(wǎng)絡(luò)保護的專業(yè)技術(shù)

目前,威脅于網(wǎng)絡(luò)安全系統(tǒng)的黑客組織性更強,攻擊手段復(fù)雜,利用網(wǎng)絡(luò)系統(tǒng)的漏洞對現(xiàn)實人們的經(jīng)濟、安全生活造成損失,盜取經(jīng)濟利益。造成各種流行肆虐于網(wǎng)絡(luò)的的惡意網(wǎng)站、網(wǎng)上木馬、病毒程序等已經(jīng)嚴(yán)重威脅了現(xiàn)代網(wǎng)絡(luò)安全,但是,針對這些惡意的攻擊,我國目前的計算機網(wǎng)絡(luò)安全防備技術(shù)尚不能跟上時代的發(fā)展要求,以致于網(wǎng)絡(luò)系統(tǒng)安全問題困擾于個人、家庭、企業(yè)機關(guān)等各個領(lǐng)域,此外網(wǎng)絡(luò)軟件的漏洞也是造成系統(tǒng)安全攻擊的威脅,不少網(wǎng)絡(luò)軟件的“后門”一旦被進入,后果不堪設(shè)想。

2.3 缺乏計算機網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障

目前,我國的立法機關(guān)尚沒有完善的針對于計算機網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策,缺乏相關(guān)的對黑客組織行為的法律制裁措施,這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個重要原因,根據(jù)我國網(wǎng)絡(luò)存在的弊端,立法機關(guān)應(yīng)該出臺相關(guān)的法律法規(guī)來限制威脅行為的猖獗。

此外,計算機網(wǎng)絡(luò)安全存在諸多問題的原因諸多,下面我們列舉幾方面:

1)計算機網(wǎng)絡(luò)結(jié)構(gòu)存在風(fēng)險隱患。計算機網(wǎng)絡(luò)的貫通性、結(jié)構(gòu)性是的網(wǎng)絡(luò)安全系統(tǒng)紛繁復(fù)雜,多重局域網(wǎng)組成的因特網(wǎng)是一個互相聯(lián)系、通用的網(wǎng)絡(luò)系統(tǒng),一旦當(dāng)某種危險信息觸發(fā)時會間接和直接的影響到其他網(wǎng)絡(luò)系統(tǒng)的安全性,攻擊者利用這種網(wǎng)絡(luò)的貫通性和銜接性,傳播和不良信息、盜取機密數(shù)據(jù)安全從而破壞系統(tǒng)安全。

2)網(wǎng)絡(luò)IP系統(tǒng)的易攻擊性。IP/TCP是現(xiàn)代因特網(wǎng)的基礎(chǔ)協(xié)議,由于它們具有公眾性,從而導(dǎo)致黑客可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

3)網(wǎng)絡(luò)數(shù)據(jù)信息泄露、篡改。網(wǎng)絡(luò)系統(tǒng)上的大量信息的于傳播都是沒有一定限制功能手段,而且由于大部分?jǐn)?shù)據(jù)流缺乏加鎖保密措施,導(dǎo)致信息容易被盜取、竊聽的可能性高,因此,不少黑客組織利用這種信息的無密性進行電子郵件、傳輸文件等信息的篡改、盜取,降低了網(wǎng)絡(luò)信息安全性。

4)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。一旦遭受病毒攻擊,會帶來災(zāi)難性的后果。

3 加強計算機網(wǎng)絡(luò)安全防范的具體措施

首先,提高網(wǎng)絡(luò)安全的防范意識,明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)。

篇5

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防護

1.緒論

隨著計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)逐漸在人們的生活和工作中占據(jù)重要位置,它不僅改變了人們傳統(tǒng)的生活方式,而且給人們帶來許多物質(zhì)和文化生活享受。在互聯(lián)網(wǎng)技術(shù)日益迅猛發(fā)展的今天,跟隨計算機網(wǎng)絡(luò)技術(shù)進步和發(fā)展的腳步,網(wǎng)絡(luò)安全也成為了人們不容忽視的重要內(nèi)容,網(wǎng)絡(luò)安全存在隱患,隨時都有可能轉(zhuǎn)換成制約國民經(jīng)濟的穩(wěn)健發(fā)展的重要因素,將給國家和人民的利益造成損害,因此,必須加強計算機網(wǎng)絡(luò)安全設(shè)施建設(shè),提高網(wǎng)絡(luò)安全技術(shù)等防護措施,消除安全隱患。確保計算機網(wǎng)絡(luò)信息的安全,是維護計算機網(wǎng)絡(luò)安全的關(guān)鍵內(nèi)容。本文就計算機網(wǎng)絡(luò)安全的主要因素以及相關(guān)的防護問題進行了深入探討,以求加強計算機的網(wǎng)絡(luò)安全建設(shè)。

2.計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。普通使用者可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。本質(zhì)上,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相輔相承,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.計算機網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)攻擊主要有利用網(wǎng)絡(luò)攻擊中常見的技術(shù)術(shù)語、社會術(shù)語等來對攻擊進行描述;利用多屬性法對攻擊進行描述;對特定類型應(yīng)用、特定系統(tǒng)而發(fā)起的網(wǎng)絡(luò)攻擊;利用單一屬性描述的和僅從攻擊某個特定的屬性的網(wǎng)絡(luò)攻擊。

信息安全的基本威脅有信息的泄漏;網(wǎng)絡(luò)系統(tǒng)拒絕服務(wù);某一資源被某個未授權(quán)的人非法使用;數(shù)據(jù)通過未授權(quán)的創(chuàng)建、修改或破壞而受到損害。計算機網(wǎng)絡(luò)存在的以資源共享為基礎(chǔ)的安全隱患為網(wǎng)絡(luò)攻擊的病毒傳播帶來了極大的便利。共享式網(wǎng)絡(luò)設(shè)備的系統(tǒng)內(nèi)部網(wǎng)都是采用的以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),網(wǎng)絡(luò)黑客只要接入以太網(wǎng)上的任一節(jié)點很容易從網(wǎng)上得到的許多免費的黑客工具,通過共享網(wǎng)絡(luò),當(dāng)用戶與主機進行數(shù)據(jù)交換時,很有可能被同一臺集線器上的其他用戶偵聽到。網(wǎng)絡(luò)空間里主要可實現(xiàn)的威脅有假冒、旁路控制、授權(quán)侵犯、特洛伊木馬、陷門;潛在危險有竊聽、業(yè)務(wù)流分析、人員疏忽等。

4.進行計算機網(wǎng)絡(luò)安全防護的措施研究

4.1加強技術(shù)創(chuàng)新,維護計算機網(wǎng)絡(luò)安全

在計算機網(wǎng)絡(luò)技術(shù)方面,網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來,提高技術(shù)層面,主要包括:加強計算機系統(tǒng)的管理和提高物理安全。

4.2加強計算機系統(tǒng)的安全管理力度

對計算機網(wǎng)絡(luò)的安全管理,首先必須加強計算機用戶的安全教育,建立相應(yīng)的安全管理機制,逐漸完善和加強計算機的管理功能,嚴(yán)格落實計算機網(wǎng)絡(luò)的執(zhí)法力度。另外,必須加強計算機安全管理,加強用戶的法律、法規(guī)和道德觀念,本質(zhì)上提高計算機用戶的安全意識,同一些利用計算機犯罪、黑客攻擊和計算機病毒的干擾因素相抗衡,所以,加強計算機安全管理是非常重要的手段之一。

4.3強化物理安全環(huán)境條件建設(shè)

要想保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性,首先,必須保證系統(tǒng)實體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對計算機的安全防護,采取物理訪問控制和設(shè)置安全防護圈,來防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施,從而避免重要數(shù)據(jù)的流失。

4.4健全漏洞掃描技術(shù)設(shè)施建設(shè)

漏洞掃描采取自動檢測遠端或本地主機安全的技術(shù),它查詢主要服務(wù)的端口,并記錄目標(biāo)主機的響應(yīng),收集一些特定項目相關(guān)的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點,就可以給掃描程序開發(fā)者快速提供切實可行的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析。

5.結(jié)束語

綜上,計算機網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題,面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展,整個社會信息化進程的速度越來越快,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。計算機網(wǎng)絡(luò)安全孕育著無限的機遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域,具有重要戰(zhàn)略意義,本文結(jié)合實踐就計算機的網(wǎng)絡(luò)安全的相關(guān)防護問題進行了策略探討,以期更好的做好計算機安全防護工作。

參考文獻:

[1]鄭恩洋.計算機網(wǎng)絡(luò)安全防護問題與策略探討[J]. 計算機光盤軟件與應(yīng)用,2012年第15期

[2]孫嘉葦.對計算機網(wǎng)絡(luò)安全防護技術(shù)的探討[J]. 計算機光盤軟件與應(yīng)用,2012年2月

[3]杜林、李世運.計算機網(wǎng)絡(luò)安全及防護策略[J].電腦知識與技術(shù),2009年7月

[4]劉利軍.計算機網(wǎng)絡(luò)安全防護問題與策略分析[J].華章,2011年第34期

[5]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護策略[J].上海工程技術(shù)學(xué)院教育研究,2010年3月

[6]趙海青.計算機網(wǎng)絡(luò)應(yīng)用安全性問題的防護策略[J].青海教育,2012年4月

篇6

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 網(wǎng)絡(luò)信息防御

一、計算機網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

二、計算機網(wǎng)絡(luò)安全的隱患及攻擊形式

(一)計算機網(wǎng)絡(luò)硬件安全隱患

計算機網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分,硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題,也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了,這增加了竊密、失密、泄密的危險;此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上,在進行數(shù)據(jù)與信息的交換和通信活動時,主要通過四種線路,即光纜、電話線、專線、微波,除光纜外其它三種線路上的信息比較容易被竊取;除上述方面外,計算機的操作系統(tǒng)與硬件組成的脆弱性,也給系統(tǒng)的濫用埋下了隱患。

(二)計算機軟件漏洞

無論多強大的軟件在設(shè)計之初都難免存在缺陷或漏洞,操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性,同樣性質(zhì)的漏洞,也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同,而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞,造成主機癱瘓、重要資料丟失等,嚴(yán)重影響系統(tǒng)的正常運行。

(三)黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞,由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的,多個系統(tǒng)同時故障的概率雖小,但被攻破可能性卻大,通過攔截、竊取等多種方式,向系統(tǒng)實施攻擊,破壞系統(tǒng)重要數(shù)據(jù),甚至系統(tǒng)癱瘓,給網(wǎng)絡(luò)安全帶來嚴(yán)重威脅。

(四)計算機病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快,而許多計算機用戶由于各種各樣的原因,沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫,造成網(wǎng)絡(luò)病毒泛濫,病毒程序輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失,造成無可挽回的損失,不僅嚴(yán)重地危害到了用戶計算機安全,而且極大的消耗了網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞,給每一個用戶都帶來極大的不便。

(五)各種非法入侵和攻擊

由于計算機網(wǎng)絡(luò)接入點較多,擁有眾多的公共資源,并且使用者安全意識淡薄,安全防護比較薄弱,使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性,竊取數(shù)據(jù),非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

三、計算機網(wǎng)絡(luò)安全的對策

(一)防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。

(二)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲,數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別,以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的,可分為密文存儲和存取兩種,數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。

(三)防病毒技術(shù)

在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò)進行傳播和破壞,照成線路堵塞和數(shù)據(jù)丟失損毀。

(四)配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞,需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備,如網(wǎng)絡(luò)入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、服務(wù)器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)的控制和監(jiān)管,能夠阻斷大量的非法訪問,能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息,能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級別。

(五)提高網(wǎng)絡(luò)工作人員的素質(zhì),強化網(wǎng)絡(luò)安全責(zé)任

篇7

筆者認(rèn)為,加強網(wǎng)絡(luò)安全,采取有效的技術(shù)措施是關(guān)鍵,這就首先要了解網(wǎng)絡(luò)安全的主要特性,其次要對網(wǎng)絡(luò)安全進行分析,再次就是要采取有效網(wǎng)絡(luò)安全技術(shù)措施,加強網(wǎng)絡(luò)安全的防范和維護。

1 網(wǎng)絡(luò)安全的特性分析

對網(wǎng)絡(luò)安全的特性進行分析,是加強網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié),是研究、探索、加強網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性,就要首先知道什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)是什么。簡而言之,網(wǎng)絡(luò)安全就是通過軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性、真實性,表現(xiàn)為計算機操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護和傳送,不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露,計算機系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺可以連續(xù)、穩(wěn)定、有效、無故障地運行,網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性是衡量網(wǎng)絡(luò)是否安全的標(biāo)準(zhǔn)之一。

從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)出發(fā),我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性,如在網(wǎng)絡(luò)商務(wù)交易過程中,要保障信息發(fā)出方與信息接收方的單一性,信息在發(fā)出、傳送過程、接收環(huán)節(jié)不被非授權(quán)用戶獲取;其次是具有完整性,也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實性。關(guān)鍵點是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權(quán)不可更改,保證信息數(shù)據(jù)在系統(tǒng)存儲、傳送、接收過程中不被網(wǎng)絡(luò)入侵者截獲、篡改、利用,保證信息數(shù)據(jù)全過程的完整、真實;再就是要具有可用性,即合法用戶需要訪問網(wǎng)絡(luò)獲取信息數(shù)據(jù)時可以提供安全運行的網(wǎng)絡(luò)環(huán)境和真實的信息數(shù)據(jù),不被網(wǎng)絡(luò)入侵者破壞;同時還要具有可控性和可審查性??煽匦跃褪且扇∮行У木W(wǎng)絡(luò)安全技術(shù)措施,對網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過程具有掌控能力。有可審查性,就是對可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施,一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因,并及時采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問題,制止和防御網(wǎng)絡(luò)黑客的攻擊。

2 網(wǎng)絡(luò)安全的技術(shù)分析

網(wǎng)絡(luò)安全的技術(shù)分析,我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風(fēng)險分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個方面進行了解。

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析

網(wǎng)絡(luò)結(jié)構(gòu)會致使網(wǎng)絡(luò)產(chǎn)生不安全因素,如:外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因,而且可以通過內(nèi)網(wǎng)的某一系統(tǒng)進行更廣泛的傳播,影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此,我們在外網(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上,要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開服務(wù)器通過技術(shù)措施進行分離,以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達對應(yīng)的機器,其余的請求服務(wù)在到達主機之前就要拒絕服務(wù)。

2.2網(wǎng)絡(luò)物理安全分析

網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風(fēng)險主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線路截獲。因此,在網(wǎng)絡(luò)工程前期圖紙設(shè)計和后期施工階段,我們首先要重點考慮的是如何保護人和硬件設(shè)備不會受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長遠考慮、合理規(guī)劃、方便使用。

2.3操作系統(tǒng)安全分析

對于網(wǎng)絡(luò)安全的要求和標(biāo)準(zhǔn)而言,計算機操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞,對網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患。因此,操作用途不同的網(wǎng)絡(luò)用戶要根據(jù)安全需求分別對待,要對計算機操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進行同步安全設(shè)置,如:登陸認(rèn)證、權(quán)限設(shè)置、復(fù)雜的密碼等,保證網(wǎng)絡(luò)操作的安全性。

2.4網(wǎng)絡(luò)管理安全風(fēng)險分析

沒有規(guī)矩不成方圓,網(wǎng)絡(luò)安全措施的落實最終是要靠人來操作和完成。因此,建立健全嚴(yán)格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵。尤其是對人的安全思想意識的培養(yǎng),防范意識一旦放松就會給黑客攻擊提供機會,所以要加強網(wǎng)絡(luò)的日常監(jiān)督管理,實時進行檢測、監(jiān)控、報告與預(yù)警。對于發(fā)生的網(wǎng)絡(luò)安全事件及時分析查找原因,制定措施,解決不安全隱患。

2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析

網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶的操作需求相結(jié)合,并進行具體的分析。因為,應(yīng)用系統(tǒng)的安全是非靜態(tài)的,特點是不斷地進行著變化,根本是保證網(wǎng)絡(luò)信息的安全可靠性,關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺建設(shè)和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞,修補漏洞,提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時,在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟、社會影響和政治影響將是很嚴(yán)重的,所以要采用多層次的訪問控制與權(quán)限控制手段,實現(xiàn)對數(shù)據(jù)的安全保護。

3 加強網(wǎng)絡(luò)安全的技術(shù)措施

加強網(wǎng)絡(luò)安全的技術(shù)措施歸納起來主要有3個方面,即:合理運用網(wǎng)絡(luò)安全技術(shù)手段、加強主機的物理安全、加強安全控制。

3.1合理運用網(wǎng)絡(luò)安全技術(shù)手段

在物理措施上,健全的規(guī)章制度是根本,同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強對網(wǎng)絡(luò)訪問權(quán)限管理,要有嚴(yán)格的認(rèn)證和控制機制作為保障。在數(shù)據(jù)加密措施上,要通過對數(shù)據(jù)進行加密處理,信息數(shù)據(jù)不易簡單易懂,要全現(xiàn)復(fù)雜性和多變性。同時,要及時更新計算機殺毒軟件,防止計算機感染病毒,還可以采用隔離卡、網(wǎng)閘等對單機或整個網(wǎng)絡(luò)進行隔離,采用信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等措施綜合保障網(wǎng)絡(luò)安全。

3.2加強主機的物理安全

要保證網(wǎng)絡(luò)安全,進行網(wǎng)絡(luò)安全建設(shè),首先要全面了解系統(tǒng),評估系統(tǒng)安全性,認(rèn)識到自己的風(fēng)險所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。如:服務(wù)器運行的物理安全環(huán)境,具體包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等,這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。

3.3加強安全控制

在操作系統(tǒng)安全控制上,我們可以設(shè)置開機密碼,對文件的讀寫存取進行管控。在網(wǎng)絡(luò)接口模塊的安全控制上,可以通過身份認(rèn)證,客戶權(quán)限設(shè)置與判別,審計日志等對網(wǎng)絡(luò)信息數(shù)據(jù)的通信過程進行控制。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制,可以通過網(wǎng)絡(luò)管理軟件或路由器設(shè)置,實現(xiàn)對整個子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運轉(zhuǎn)形態(tài)進行全程監(jiān)測和管控。

總而言之,為實現(xiàn)更加主動的安全防護,實現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo),全面推動網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐,網(wǎng)絡(luò)安全技術(shù)尚需我們在實踐操作過程中進行不斷的探索。

參考文獻

[1]網(wǎng)絡(luò)安全實用技術(shù)[M].清華大學(xué)出版社.

篇8

1.1影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素概括來說,分析影響計算機網(wǎng)絡(luò)安全的內(nèi)部因素時,應(yīng)從計算機軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機網(wǎng)絡(luò)用戶使用時的自身失誤等幾個方面考慮。

1)計算機軟硬件自身的缺陷和漏洞。

其具體的表現(xiàn)為:①計算機操作系統(tǒng)是具備很強的可操作性和自由性的,網(wǎng)絡(luò)用戶在使用時可以隨意的訪問,并且也可以不留任何痕跡的進行復(fù)制、粘貼和刪除等操作,這便是計算機網(wǎng)絡(luò)安全的一大隱患;②計算機軟件系統(tǒng)設(shè)計時所存在的缺陷,不同行業(yè)對計算機軟件的需求是有差異的,所以,任何一個軟件系統(tǒng)也都是存在漏洞和缺陷的,計算機網(wǎng)路安全事故還可能因數(shù)據(jù)庫系統(tǒng)和電磁系統(tǒng)等問題而發(fā)生。

2)人員的管理漏洞。其具體表現(xiàn)為:工作人員在對計算機網(wǎng)絡(luò)安全進行管理時,通常都是會對計算機系統(tǒng)留后門的,因為這樣更便于他們進行操作和管理,而這也為網(wǎng)絡(luò)安全留下了很大的隱患。

3)網(wǎng)絡(luò)用戶使用時的自身失誤。其具體的表現(xiàn)為:大部分的網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全的保護意識都是比較淡薄的,而由于自設(shè)的操作失誤就會導(dǎo)致相關(guān)網(wǎng)絡(luò)信息的泄漏,另外,用戶在使用計算機時也經(jīng)常會訪問一些非法網(wǎng)站,網(wǎng)絡(luò)病毒會入侵到計算機中,導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。

1.2影響計算機網(wǎng)絡(luò)安全的外部因素

對于計算機網(wǎng)絡(luò)安全的外部影響因素,主要有以下兩個方面的內(nèi)容。

1)黑客的入侵。

所謂的黑客就是指對計算機網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞有充分了解的專業(yè)人士,他們能夠有效的繞開計算機安全控制機制同時還能竊取到身份驗證信息從而入侵到相應(yīng)的計算機網(wǎng)絡(luò)中,竊取相關(guān)的信息。

2)網(wǎng)絡(luò)病毒的入侵。

所謂的計算機病毒就是指通過網(wǎng)絡(luò)信息的接收以及計算機網(wǎng)絡(luò)的訪問等途徑,植入計算機病毒,并在傳輸病毒的過程中竊取有用的信息,同時對原來的計算機系統(tǒng)造成嚴(yán)重的破壞。計算機病毒具有影響范圍大、繁殖能力強、更新速度快以及傳播速度快等顯著的特點,因此,它也是影響計算機網(wǎng)絡(luò)安全的最大的因素。

2計算機網(wǎng)絡(luò)安全問題的應(yīng)對策略

為了有效的防止計算機網(wǎng)絡(luò)受到破壞,保護計算機的網(wǎng)絡(luò)安全,我們主要提出了以下幾點保護的策略。

2.1更加充分的利用防火墻技術(shù)

作為現(xiàn)階段保護計算機網(wǎng)絡(luò)安全的最重要也是最有效的選擇,防火墻技術(shù)才真正算是計算機網(wǎng)絡(luò)安全的屏障,同時其還具有高防護性能和低成本的特點。在保護計算機網(wǎng)絡(luò)安全的過程中,我們應(yīng)始終遵循適當(dāng)和科學(xué)的原則,選擇更加有效并且更具針對性的防火墻技術(shù),在網(wǎng)絡(luò)的外部就建立一道堅實的過濾網(wǎng),從而保證計算機網(wǎng)絡(luò)的安全。

2.2重視對計算機數(shù)據(jù)的實時保護

對網(wǎng)絡(luò)信息采取加密的策略,同時采用節(jié)點加密、鏈路加密以及斷電加密等方法與用戶授權(quán)訪問等措施相配合,防止信息被盜取,有效的防止數(shù)據(jù)的泄漏和丟失。

1)對重要的數(shù)據(jù)信息定期的進行備份,同時也要考慮到出現(xiàn)計算機網(wǎng)絡(luò)安全事故時可能會出現(xiàn)的損失,加以預(yù)防和保護,盡可能的避免因數(shù)據(jù)流失而造成的損害。

2)計算機網(wǎng)絡(luò)的使用用戶應(yīng)提高自身的安全意識,提高自身的警覺性,文明操作并定期的對計算機系統(tǒng)進行維護,防止因操作不當(dāng)而造成網(wǎng)絡(luò)安全事故。

2.3及時更新并完善計算機的防病毒能力

篇9

 

1我國互聯(lián)網(wǎng)信息安全現(xiàn)狀

 

1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加

 

隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵,網(wǎng)絡(luò)安全問題已經(jīng)拓展到國家安全的角度,國家的重視度不斷增加。現(xiàn)在,國家網(wǎng)絡(luò)安全的行業(yè)進入了一個加速發(fā)展的時代,網(wǎng)絡(luò)安全對政治商業(yè)和經(jīng)濟等利益都有較大的影響,因此,網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講,政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度,逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來講,我們用于信息安全的投資明顯的低于世界平均水平?,F(xiàn)在,各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機密泄露等事件敲響了企事業(yè)單位安全意識的警鐘,企事業(yè)但是開始強化數(shù)據(jù)保護和提高安全防御措施。1.2互聯(lián)網(wǎng)犯罪猖獗

 

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進行各種各樣的違法犯罪活動,如賭博、詐騙、撒播謠言、竊密盜竊等不法活動,還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機密等的犯罪活動。這些通過互聯(lián)網(wǎng)進行的違法犯罪不僅危害了公民的合法權(quán)益,而且破壞了國家的安全和社會的穩(wěn)定。

 

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

 

伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用,互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面,而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡(luò)安全,要不斷發(fā)展有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?,F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國外的進口,在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此,具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

 

1.4互聯(lián)網(wǎng)信息安全研究成為熱點

 

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛,信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點問題,隨著研究的深入進行和技術(shù)的不斷發(fā)展,會幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題。現(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè),這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展。

 

2加強我國互聯(lián)網(wǎng)信息安全對策

 

2.1發(fā)揮政府功能,強化法規(guī)建設(shè),建立全國范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機制

 

隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全受到巨大的威脅,針對這種情況,要加強公民的網(wǎng)絡(luò)安全教育工作,盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識和水平,增強公民的“網(wǎng)絡(luò)道德”意識,保護我國網(wǎng)絡(luò)信息的安全。而且要進一步強化網(wǎng)絡(luò)立法以及執(zhí)法的能力,深化政府職能,完善法規(guī)建設(shè),在全國范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機制,這樣有助于協(xié)調(diào)全國網(wǎng)絡(luò)的安全運行。制定出網(wǎng)絡(luò)在建設(shè)階段和運行階段的安全級別的定義和安全行為的細則,安全程度的考核評定等標(biāo)準(zhǔn)化文本,分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段,報告系統(tǒng)漏洞并給出“補丁”程序,并且對全國范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè),另外,還要大力提高我國自主研發(fā),生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力,用以代替進口產(chǎn)品。

 

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

 

目前,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠遠超越了網(wǎng)絡(luò)犯罪的立法速度,有一些立法對互聯(lián)網(wǎng)犯罪的處罰力度非常輕,還有一些互聯(lián)網(wǎng)犯罪活動并沒有相關(guān)的法律規(guī)定。這種情況對于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此,現(xiàn)在要加快對互聯(lián)網(wǎng)犯罪的立法工作,使得在處理互聯(lián)網(wǎng)犯罪的時候可以做到有法可依。近些年,國家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度,使得很多的互聯(lián)網(wǎng)犯罪活動能夠在較短的時間內(nèi)得到取證和解決,但是相對而言,公民的互聯(lián)網(wǎng)安全意思還是比較淡薄,因此,提高公民的互聯(lián)網(wǎng)安全意識也成了迫在眉睫需要解決的問題。

 

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

 

現(xiàn)今社會,互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面,互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式,人們的生活離不開互聯(lián)網(wǎng)。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題,影響著人們對互聯(lián)網(wǎng)的正常和安全使用,更是影響到國家的經(jīng)濟發(fā)展和安全。

 

因此,加大我國網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情,通過不斷提高公民的網(wǎng)絡(luò)安全意識,能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生,并且對提高我國整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報紙等多種媒體進行網(wǎng)絡(luò)安全知識的宣傳,讓網(wǎng)絡(luò)安全意識深入人心。

 

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

 

重點加強對全社會信息安全問題的統(tǒng)籌安排,對信息安全工作責(zé)任制要不斷深化細化;加強重點信息領(lǐng)域的安全保障工作,推動信息安全等工作的開展、要把安全測評、應(yīng)急管理等信息安全基本制度落到實處;加快推進網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平,積極應(yīng)對信息安全新情況、新問題,針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項研究,建立信息安全風(fēng)險評估和應(yīng)對機制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測評認(rèn)證平臺、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等,力求對信息安全保障工作形成更強的基礎(chǔ)支撐。

 

2.5技術(shù)防護安全策略

 

技術(shù)防護是確保網(wǎng)站信息安全的有力措施,在技術(shù)防護上,主要做好以下幾方面工作:一是要加強網(wǎng)絡(luò)環(huán)境安全;二是加強網(wǎng)站平臺安全管理;三是加強網(wǎng)站代碼安全;四是加強數(shù)據(jù)安全。

 

3結(jié)語

 

網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個重要課題,通過對其深入的研究,制定出合適的策略方法并加以實施,達到提升互聯(lián)網(wǎng)安全的目的。

 

參考文獻

 

[1]林凌.網(wǎng)絡(luò)涉及隱私信息傳播的法律規(guī)定[J].編輯學(xué)刊,2015(1).

篇10

關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 管理措施

中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)06-0208-01

我們在享受計算機互聯(lián)網(wǎng)時代便利的同時,也被計算機網(wǎng)絡(luò)安全問題所困擾著。計算機互聯(lián)網(wǎng)作為一個開放性的大眾信息資源共享平臺,已經(jīng)融入我們的生活。雖然在計算機世界我們能夠用虛擬身份和其他人溝通了交流,但在計算機融入我們生活的現(xiàn)代,信息泄露和安全風(fēng)險無時無刻不在威脅著我們。受經(jīng)濟的趨勢和政治目的,黑客技術(shù)作為互聯(lián)網(wǎng)的陰暗面,同樣隨著互聯(lián)網(wǎng)的發(fā)展日漸興盛。如果確保個人計算機中的數(shù)據(jù),在計算機接入互聯(lián)網(wǎng)后安全性不受影響,更是成為一個全球性的技術(shù)問題。隨著我國互聯(lián)網(wǎng)發(fā)展進入新時期,互聯(lián)網(wǎng)金融、網(wǎng)上銀行、網(wǎng)上商務(wù)體系的不斷健全,互聯(lián)網(wǎng)的安全問題更是受到社會各界的高度重視,如何做好計算機網(wǎng)絡(luò)安全管理,已然成為個人、組織、企業(yè)和團體在應(yīng)用互聯(lián)網(wǎng)時亟需解決的問題之一。

1 計算機網(wǎng)絡(luò)安全問題探討

1.1 計算機病毒威脅

計算機是編程者在計算機程序中插入的破壞計算機功能和數(shù)據(jù)的代碼,這種特殊的計算機程序代碼和普通的應(yīng)用程序相比,具有傳播性、隱蔽性、感染性、潛伏性和破壞性,并能夠像生物病毒一樣自我繁殖,互相傳染。計算機病毒一旦蔓延,不僅會給互聯(lián)網(wǎng)安全帶來極大威脅,還會對感染計算機內(nèi)部的數(shù)據(jù)帶來巨大的影響和破壞。如果計算機病毒在計算機上不斷自我復(fù)制,還會影響計算機的正常使用,甚至導(dǎo)致計算機內(nèi)部個別零部件由于過載燒毀,帶來經(jīng)濟損失。

1.2 木馬程序和黑客攻擊

木馬程序也是病毒的一種,但和計算機病毒最主要的區(qū)別就是不能自我復(fù)制和感染其他文件,但程序設(shè)計人員利用木馬程序,可以打開被種主機的門戶,施種者就能夠任意毀壞、竊取被種計算機的文件,甚至遠程操控主機。木馬程序是黑客攻擊計算機的主要工具,會對個人計算機的信息安全帶來巨大威脅。

1.3 網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種在線身份盜竊手段,網(wǎng)絡(luò)釣魚是通過發(fā)送大量來自于銀行或其他未知機構(gòu)的詐騙行垃圾,來獲取目標(biāo)用戶的私人信息。目前,網(wǎng)絡(luò)釣魚對我國的互聯(lián)網(wǎng)安全危害巨大,很多用戶由于警惕性不高,在釣魚頁面或網(wǎng)站輸入了銀行卡賬號或密碼,最終導(dǎo)致資金被盜刷,造成經(jīng)濟損失。

1.4 系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤,不法者利用軟件漏洞能夠通過植入木馬或病毒來攻擊和控制電腦、竊取資料、破壞系統(tǒng)。所有的計算機軟件和系統(tǒng)中都難以避免軟件安全漏洞問題,但通過科學(xué)的技術(shù)和管理措施,能夠盡量避免漏洞被不法分子利用,造成我們信息的泄露和資料損失。

2 計算機網(wǎng)絡(luò)安全管理措施

想要做好計算機網(wǎng)絡(luò)安全的管理,需要做好以下幾點措施。

2.1 提高網(wǎng)絡(luò)技術(shù)水平,開發(fā)先進網(wǎng)絡(luò)技術(shù)

我國作為發(fā)展中國家,雖然網(wǎng)絡(luò)技術(shù)近年來發(fā)展迅速,但相比于西方發(fā)達國家仍然有一定差距。為了提高我國網(wǎng)絡(luò)安全,避免網(wǎng)絡(luò)安全漏洞被不法分子利用,我國有必要培訓(xùn)屬于自己的網(wǎng)絡(luò)技術(shù)人才梯隊,并依此為基礎(chǔ)開發(fā)屬于我們自己的先進的網(wǎng)絡(luò)技術(shù)。只有我們自己的網(wǎng)絡(luò)技術(shù)和安全管理水平得到提高,才能研發(fā)出更多有益于互聯(lián)網(wǎng)環(huán)境安全的殺毒和管理軟件,構(gòu)建和諧安全的互聯(lián)網(wǎng)環(huán)境。

2.2 了解網(wǎng)絡(luò)攻擊途徑和方式,提高安全防范措施

無論是公共計算機還是個人計算機,在接入互聯(lián)網(wǎng)后都面臨著安全威脅。在使用互聯(lián)網(wǎng)時,為了確保個人計算機信息安全,我們一定要了解互聯(lián)網(wǎng)安全風(fēng)險的種類,明白病毒、木馬、釣魚網(wǎng)站、漏洞等安全風(fēng)險存在的方式和原理,并以此為基礎(chǔ),通過對計算機技術(shù)的運用,有針對性的提高計算機安全性能。除此之外,在互聯(lián)網(wǎng)上瀏覽信息和下載資源時,要懂得甄別,避免下載含病毒的資源到我們的個人計算機。還要對個人計算機進行定期查毒和檢查,清理到計算機上存在的木馬和病毒,降低個人計算機的互聯(lián)網(wǎng)安全威脅風(fēng)險。

2.3 強化安全意識,加強內(nèi)部管理

現(xiàn)如今,計算機互聯(lián)網(wǎng)已經(jīng)成為各大企業(yè)辦公和業(yè)務(wù)開展的主要工具之一。在計算機網(wǎng)絡(luò)時代的今天,應(yīng)用計算機互聯(lián)網(wǎng)技術(shù)的企業(yè)更是面臨著最直接、最嚴(yán)峻的網(wǎng)絡(luò)安全威脅。如果企業(yè)的互聯(lián)網(wǎng)技術(shù)不過關(guān),無異于將企業(yè)或集體的重要信息暴漏在不法分子面前,一旦關(guān)鍵信息被盜取或被刪除,將會給企業(yè)的正常經(jīng)營和發(fā)展帶來致命的打擊。為此,企業(yè)要加強計算機安全管理意識,確保所有的設(shè)備和注意都設(shè)計有安全的密碼,并定期更換秘鑰。對于企業(yè)路由器的訪問權(quán)限,同樣要設(shè)計權(quán)限密碼,并設(shè)計安裝僅限于維護人員使用的檢測級登陸設(shè)備。同時,還要加大對計算機系統(tǒng)安全和數(shù)據(jù)庫安全的資金投入,購置專業(yè)的安全防火墻和管理服務(wù),以提高企業(yè)內(nèi)部計算機在接入互聯(lián)網(wǎng)后的絕對安全。

2.4 構(gòu)建立體的網(wǎng)絡(luò)安全防范體系

通過層層防范,盡可能將攻擊攔截在最外端。交換機上劃分VLAN 將用戶與系統(tǒng)進行隔離;路由器或三層交換機上劃分網(wǎng)段,將用戶與系統(tǒng)隔離;配置防火墻,杜絕 DOS 攻擊。 技術(shù)上的安全防護措施主要包括:防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。

2.5 管理上的安全防護措施

除上述安全防范措施外,對于計算機的硬件使用管理也要提高安全等級。首先,應(yīng)該提高網(wǎng)絡(luò)設(shè)備的應(yīng)用安全性,實現(xiàn)企業(yè)內(nèi)部 不同安全等級的計算機管理分級,將存在重要信息的設(shè)備集中管理。除此之外,還要做好通信線路的管理,并做好相應(yīng)標(biāo)記,對終端設(shè)備安全管理落實到個人。最后,還應(yīng)該建立完善的數(shù)據(jù)備份和恢復(fù)體系,當(dāng)重要數(shù)據(jù)收到攻擊被篡改和刪除時,能夠及時恢復(fù)數(shù)據(jù),降低影響。

綜上所述,計算機網(wǎng)絡(luò)安全管理,是確保我們的計算機在接入互聯(lián)網(wǎng)后的信息安全的關(guān)鍵。在設(shè)計和建設(shè)計算機網(wǎng)絡(luò)安全管理體系時,首先要把握好計算機網(wǎng)絡(luò)安全威脅的途徑和方式,并有針對性的提高網(wǎng)絡(luò)安全管理技術(shù)水平,確保計算機內(nèi)部信息和資料的安全。

參考文獻

[1]孫海玲.計算機網(wǎng)絡(luò)安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,(09).