前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;現(xiàn)狀;對(duì)策
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及,保證計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)領(lǐng)域普遍關(guān)注和研究的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)能夠得到及時(shí)保護(hù),從而在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時(shí)可以充分保證內(nèi)部信息不受侵害,防止由于外界干擾導(dǎo)致的內(nèi)部信息被篡改或者泄密狀況的發(fā)生。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)安全直接關(guān)系到計(jì)算機(jī)應(yīng)用的效果,因此,針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析并提出相關(guān)解決對(duì)策是至關(guān)重要的。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
1.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施條件較差
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)面臨著各種各樣的安全問(wèn)題,對(duì)計(jì)算機(jī)安全運(yùn)行構(gòu)成了巨大的威脅。我國(guó)作為計(jì)算機(jī)發(fā)展水平有待提高的國(guó)家,網(wǎng)絡(luò)安全問(wèn)題更為嚴(yán)重,在預(yù)防、反應(yīng)和恢復(fù)等方面存在著很多不足之處,這種基礎(chǔ)設(shè)施條件的缺陷就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。除此之外,計(jì)算機(jī)設(shè)備的老化以及電磁輻射干擾都因素都會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到不同程度的威脅,導(dǎo)致計(jì)算機(jī)信息存儲(chǔ)的障礙,難以充分保證計(jì)算機(jī)的安全運(yùn)行。
1.2 缺乏自主的核心軟硬件技術(shù)
當(dāng)前,我國(guó)在計(jì)算機(jī)軟硬件方面還處于發(fā)展?fàn)顟B(tài),大部分軟硬件關(guān)鍵部件都是源自國(guó)外進(jìn)口,其中,一些核心的設(shè)備以及操作系統(tǒng)都不是自主開(kāi)發(fā)的,因此,缺乏核心技術(shù)的應(yīng)用就很難保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性和不可摧毀性,這就必然導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)方面的漏洞,因此,計(jì)算機(jī)網(wǎng)絡(luò)就更易受到入侵,阻礙了計(jì)算機(jī)系統(tǒng)的正常使用,導(dǎo)致了信息的泄露以及篡改。
1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)相對(duì)淡薄
近年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題層出不窮,網(wǎng)絡(luò)安全問(wèn)題在廣播電視的曝光率也越來(lái)越高,但是,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到的重視程度仍然不夠,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)相對(duì)淡薄,并且缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí),在網(wǎng)絡(luò)安全層面還存在著許多誤區(qū)。一些計(jì)算機(jī)用戶(hù)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)工作和娛樂(lè),自認(rèn)為離網(wǎng)絡(luò)安全問(wèn)題遠(yuǎn)之又遠(yuǎn),因此,從自身意識(shí)上對(duì)網(wǎng)絡(luò)安全重視程度不夠,在網(wǎng)絡(luò)安全方面過(guò)多依賴(lài)于殺毒軟件,對(duì)安全方面認(rèn)識(shí)還停留在較為粗淺的階段。因此,目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平不高,這要部分歸因于計(jì)算機(jī)網(wǎng)絡(luò)使用群體的安全意識(shí)淡薄的趨勢(shì)。
1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不夠
計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)性的系統(tǒng),在網(wǎng)絡(luò)的使用過(guò)程中既可以給人們帶來(lái)便利也蘊(yùn)藏著巨大的安全威脅。因此,在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中,一些用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識(shí)不夠透徹,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不到位,在這種安全隱患存在的情況下,一些用戶(hù)進(jìn)行相關(guān)網(wǎng)絡(luò)操作就極易造成計(jì)算機(jī)安全問(wèn)題,使計(jì)算機(jī)操作系統(tǒng)以及軟硬件的漏洞被暴露出來(lái),從而給用戶(hù)的使用帶來(lái)了嚴(yán)重的威脅。計(jì)算機(jī)網(wǎng)絡(luò)要想安全運(yùn)行,就要充分保證防護(hù)措施的建立效果,從而使計(jì)算機(jī)在安全的環(huán)境下運(yùn)行。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策
2.1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)
當(dāng)前,計(jì)算機(jī)應(yīng)用越來(lái)越廣泛,在各個(gè)領(lǐng)域計(jì)算機(jī)都發(fā)揮著至關(guān)重要的作用。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)就要充分保證計(jì)算機(jī)的安全運(yùn)行,從而使計(jì)算機(jī)信息得以保護(hù)。所以,就要提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí),要使用戶(hù)切實(shí)認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)計(jì)算機(jī)運(yùn)行的重要作用,要對(duì)用戶(hù)灌輸網(wǎng)絡(luò)安全威脅的嚴(yán)重后果,使用戶(hù)從自身自主提高網(wǎng)絡(luò)安全意識(shí),并自主進(jìn)行安全防護(hù)機(jī)制的建立,只有這樣,才能使計(jì)算機(jī)網(wǎng)絡(luò)得以充分保護(hù),保證計(jì)算機(jī)的安全順利運(yùn)作。
2.2 建立網(wǎng)絡(luò)安全機(jī)制
在計(jì)算機(jī)網(wǎng)絡(luò)安全的完善過(guò)程中,要逐步建立網(wǎng)絡(luò)安全機(jī)制,從而切實(shí)保證計(jì)算機(jī)的安全,防止安全漏洞的發(fā)生。首先,就要建立身份認(rèn)證機(jī)制,其中包括訪問(wèn)控制安全機(jī)制,在用戶(hù)使用計(jì)算機(jī)系統(tǒng)或者訪問(wèn)資源數(shù)據(jù)時(shí),要驗(yàn)證用戶(hù)的身份,從而保證訪問(wèn)者的真實(shí)合法性,對(duì)不能完成認(rèn)證的用戶(hù)堅(jiān)決禁止其訪問(wèn)各種網(wǎng)絡(luò)資源。其次,要建立訪問(wèn)控制機(jī)制,要設(shè)置不同的訪問(wèn)權(quán)限,主要建立自主訪問(wèn)和強(qiáng)制訪問(wèn)控制兩種。自主訪問(wèn)控制是依據(jù)主體的設(shè)定來(lái)限制客體的訪問(wèn),也就是資源的擁有者可以設(shè)定允許訪問(wèn)的資源需求者。強(qiáng)制訪問(wèn)控制要對(duì)不同的主客體進(jìn)行安全級(jí)別的設(shè)置,從而通過(guò)安全級(jí)別來(lái)決定是否擁有訪問(wèn)權(quán)限。計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的建立可以對(duì)資源的訪問(wèn)者進(jìn)行設(shè)定,從而使允許訪問(wèn)的用戶(hù)可以訪問(wèn)資源,不允許訪問(wèn)的用戶(hù)則被列在權(quán)限之外,由此可以充分提高計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù),優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行環(huán)境。
2.3 優(yōu)化系統(tǒng)訪問(wèn)控制
在計(jì)算機(jī)網(wǎng)絡(luò)安全措施建立的過(guò)程中,要不斷進(jìn)行系統(tǒng)訪問(wèn)控制的優(yōu)化,為計(jì)算機(jī)網(wǎng)絡(luò)建立防護(hù)平臺(tái)。首先,可以建立入網(wǎng)訪問(wèn)控制,保證計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)只限定在有權(quán)限的用戶(hù),還可以細(xì)化到入網(wǎng)的時(shí)間和地點(diǎn),從而為網(wǎng)絡(luò)安全提供第一層保護(hù)。除此之外,建立網(wǎng)絡(luò)服務(wù)器安全控制措施,設(shè)定網(wǎng)絡(luò)管理人員對(duì)系統(tǒng)目錄的訪問(wèn),從而排除其他人員的訪問(wèn)和使用,對(duì)服務(wù)器進(jìn)行相關(guān)設(shè)定,使服務(wù)器設(shè)定為軟件必須從系統(tǒng)目錄進(jìn)行安裝,從而提高軟件的安全性。再次,要對(duì)計(jì)算機(jī)防火墻功能進(jìn)行優(yōu)化和改善,要建立雙層機(jī)制,外層防火墻用于過(guò)濾,內(nèi)層防火墻用于阻隔,并且在內(nèi)外部之間建立特殊的單獨(dú)區(qū)域,從而使內(nèi)部防火墻充分發(fā)揮作用。最后,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資料進(jìn)行加密處理,從而對(duì)一些重要的信息進(jìn)行保護(hù),從而阻隔非法用戶(hù)對(duì)關(guān)鍵信息的侵入和獲取,最大限度的保證計(jì)算機(jī)網(wǎng)絡(luò)資源的安全性,保證計(jì)算機(jī)的正常運(yùn)作和安全運(yùn)行。
參考文獻(xiàn)
[1]姜川.試論計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].數(shù)字技術(shù)與應(yīng)用,2013(1)
關(guān)鍵詞:計(jì)算機(jī);安全;建設(shè);技術(shù)
隨著社會(huì)經(jīng)濟(jì)、社會(huì)科學(xué)的高速發(fā)展,互聯(lián)網(wǎng)已經(jīng)逐漸的滲透到了人們的生活以及工作當(dāng)中,而人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性也是日益加強(qiáng)。但是,在計(jì)算機(jī)網(wǎng)絡(luò)的安全方面,仍存在著各種各樣的問(wèn)題,進(jìn)而直接的、間接的影響到人們的生活?yuàn)蕵?lè)、工作運(yùn)轉(zhuǎn)等等。正是因?yàn)檫@樣,必須充分的認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的根源,才能夠做好計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)工作,才能夠從本質(zhì)上去提高人們的生活質(zhì)量、工作質(zhì)量,進(jìn)而全面的促進(jìn)國(guó)家的發(fā)展。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的根源
1.1網(wǎng)絡(luò)的開(kāi)放性
計(jì)算機(jī)網(wǎng)絡(luò)的不安全性有一個(gè)非常重要、非常關(guān)鍵的原因,那就是網(wǎng)絡(luò)的開(kāi)放性。因?yàn)榫W(wǎng)絡(luò)的開(kāi)放性,加快了全球經(jīng)濟(jì)一體化、經(jīng)濟(jì)網(wǎng)絡(luò)化的進(jìn)程;促進(jìn)了人與人之間的交流、共同;淡化了國(guó)界以及區(qū)域;推動(dòng)了電子商務(wù)的發(fā)展。但是也同樣是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的放開(kāi)性,在保證為廣大用戶(hù)實(shí)現(xiàn)信息資源開(kāi)放以及共享的同時(shí),也給黑客的入侵提供了良好的可乘之機(jī),并成為了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要根源。
1.2網(wǎng)絡(luò)的復(fù)雜性
雖然如今絕大多數(shù)人都會(huì)使用計(jì)算機(jī)網(wǎng)絡(luò),但卻不是每一個(gè)人都能夠充分的了解,這是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有自身的系統(tǒng)性以及復(fù)雜性,而這個(gè)特性也影響到了計(jì)算機(jī)網(wǎng)絡(luò)的安全。比如說(shuō)網(wǎng)絡(luò)產(chǎn)品,幾乎所有的網(wǎng)絡(luò)產(chǎn)品都是在基礎(chǔ)網(wǎng)絡(luò)的協(xié)議上而獲得發(fā)展的,所以或多或少的都存在著安全方面的隱患。另外,因?yàn)榫W(wǎng)絡(luò)的關(guān)聯(lián)性造成只要攻擊網(wǎng)絡(luò)鏈條中最為薄弱的一個(gè)環(huán)節(jié),就能夠輕易的使整個(gè)安全體系立刻崩潰。除此之外,網(wǎng)絡(luò)規(guī)模不斷的擴(kuò)大、不斷的膨脹,既給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了巨大的壓力,又為計(jì)算機(jī)網(wǎng)絡(luò)埋下了更多的安全隱患。
1.3網(wǎng)絡(luò)的最初的設(shè)計(jì)思路
計(jì)算機(jī)網(wǎng)絡(luò),其最初的設(shè)計(jì)思想要求的是計(jì)算機(jī)網(wǎng)絡(luò)的可靠性,而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全性并沒(méi)有太多的考慮。出現(xiàn)這種設(shè)計(jì)思路的原因是指揮系統(tǒng)當(dāng)中某些部分在遭到摧毀以后,其余的剩余部分仍然能夠正常的繼續(xù)工作,并且能夠繼續(xù)確保信息的輸送,而在這種思想指導(dǎo)下,因特網(wǎng)早期是作為研究人員使用的信息共享載體,幾乎所有的協(xié)議都是沒(méi)有充分考慮到計(jì)算機(jī)網(wǎng)絡(luò)安全防范的。
2計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)技術(shù)
2.1管理防范
計(jì)算機(jī)網(wǎng)絡(luò)的安全,會(huì)直接的影響到人們的工作、生活,更會(huì)嚴(yán)重的抑制社會(huì)的進(jìn)步,正是因?yàn)檫@樣,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中所存在的各種問(wèn)題,必須及時(shí)的、合理的采取相關(guān)的技術(shù)手段、措施進(jìn)行預(yù)防。而在實(shí)施這些技術(shù)手段的過(guò)程中,做好管理防范也是非常重要、非常有必要的。比如說(shuō)積極的去規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)的安全策略、選擇與確定好計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)以及對(duì)象、控制與約束計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的訪問(wèn)權(quán)限、制定出相關(guān)的書(shū)面與口頭規(guī)定以及落實(shí)好相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員的責(zé)任等等內(nèi)容,都能夠有效的、良好的保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.2安全漏洞掃描
一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞掃描軟件有主機(jī)漏洞掃描、網(wǎng)絡(luò)漏洞掃描以及專(zhuān)門(mén)針對(duì)數(shù)據(jù)庫(kù)作安全漏洞檢查的掃描器,而這些各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞掃描器都必須注意安全資料庫(kù)的更新,因?yàn)椴僮飨到y(tǒng)的漏洞隨時(shí)都有可能,只有及時(shí)的得到更新,才能夠完全的、全面的掃描出系統(tǒng)的漏洞,進(jìn)而阻止黑客的侵入。由此可以看出,實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞掃描技術(shù),能夠有效的、自動(dòng)的檢測(cè)遠(yuǎn)程或者是本地主機(jī)安全性上的所有弱點(diǎn),進(jìn)而幫助計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員能夠在入侵者發(fā)現(xiàn)這些安全漏洞之前,找到并且修補(bǔ)這些安全漏洞。
2.3防火墻
防火墻,指的是控制兩個(gè)網(wǎng)絡(luò)之間進(jìn)行相互訪問(wèn)的一個(gè)保護(hù)系統(tǒng),防火墻是通過(guò)相關(guān)的軟件以及硬件組合而成的,能夠在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造出一個(gè)有效的、綜合的保護(hù)層,而計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)、外所有的通信,都必須通過(guò)防火墻這個(gè)保護(hù)層來(lái)檢查相關(guān)的連接,只有那些得到授權(quán)允許的通信,才能夠獲得允許,進(jìn)而通過(guò)保護(hù)層得到輸送。防火墻不僅僅能夠阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問(wèn),還能夠有效的控制內(nèi)部對(duì)外部特殊站點(diǎn)的訪問(wèn),提供監(jiān)視Internet安全以及預(yù)警的方便端點(diǎn)。當(dāng)然,不得不說(shuō)的是防火墻也并不是完美的、萬(wàn)能的,即使是經(jīng)過(guò)精心配置的防火墻也很難能夠抵擋隱藏在看似正常數(shù)據(jù)下的通道程序,所以應(yīng)該根據(jù)具體的需要,來(lái)合理的對(duì)防火墻進(jìn)行配置,在不必要的情況下要盡可能的少開(kāi)端口,采用過(guò)濾形式的、嚴(yán)格的WEB程序以及加密的HTTP協(xié)議,管理好計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò),并且經(jīng)常進(jìn)行更新、升級(jí),這樣才能夠更好的利用防火墻,進(jìn)而更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。
2.4安全隔離
面對(duì)不斷出現(xiàn)的新型網(wǎng)絡(luò)攻擊手段以及高安全計(jì)算機(jī)網(wǎng)絡(luò)的特殊要求,全新的安全防護(hù)理念——安全隔離技術(shù),也因此而產(chǎn)生了。安全隔離的目標(biāo)是在確保將所有有害的攻擊隔離在可信網(wǎng)絡(luò)之外,并且還要在保證可信網(wǎng)絡(luò)內(nèi)部的信息不外泄的基礎(chǔ)前提下,實(shí)施好、完成好網(wǎng)絡(luò)之間的信息安全交換,而隔離的概念,其實(shí)就是能夠?yàn)榱烁玫谋Wo(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,使計(jì)算機(jī)能夠處于高安全度的網(wǎng)絡(luò)環(huán)境下。
3.總結(jié)
總而言之,網(wǎng)絡(luò)安全是一個(gè)非常系統(tǒng)的、全面的管理、建設(shè)問(wèn)題,任何計(jì)算機(jī)網(wǎng)絡(luò)上的一個(gè)小漏洞,都會(huì)嚴(yán)重的影響到全網(wǎng)的安全。正是因?yàn)檫@樣,必須用系統(tǒng)工程的觀點(diǎn)以及方法來(lái)分析、解決好計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合而得來(lái)的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),包括個(gè)人、設(shè)備、軟件以及數(shù)據(jù)等等,這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位以及影響作用,也只有從系統(tǒng)綜合整體的角度去看待、去分析,才能夠取得更加有效、更加可行的措施,也就是說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)安全必須遵循整體安全性這個(gè)原則,根據(jù)相關(guān)的規(guī)定安全策略來(lái)制定出合理的、適合的網(wǎng)絡(luò)安全體系結(jié)構(gòu),這樣才能夠真正的做好整個(gè)系統(tǒng)的安全措施。
參考文獻(xiàn):
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范策略
中圖分類(lèi)號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02
一、引言
隨著計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們學(xué)習(xí)、工作、生活中不可缺少的工具。但是由于網(wǎng)絡(luò)本身具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性,再加上本身技術(shù)弱點(diǎn)和人為疏忽的存在,計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)方便的同時(shí)也給一些犯罪分子帶來(lái)了可乘之機(jī)。比方說(shuō)企業(yè)核心技術(shù)的泄露,商業(yè)機(jī)密被竊取,銀行卡金額被盜等等。因此私有數(shù)據(jù)的安全已經(jīng)成為人們非常關(guān)注的問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略的研究和實(shí)施是網(wǎng)絡(luò)化發(fā)展的必然趨勢(shì)。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的含義
網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶(hù)網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看,網(wǎng)絡(luò)系統(tǒng)本身的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)不會(huì)因?yàn)榕既坏幕蛘咂渌馔獾脑蚨黄茐?、更改或泄露。而在系統(tǒng)連續(xù)可靠的正常運(yùn)行中,網(wǎng)絡(luò)服務(wù)不會(huì)中斷,同時(shí)保護(hù)計(jì)算機(jī)用戶(hù)的利益不被侵害。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括保密、完整、可用、可控、審查5個(gè)方面。其實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一門(mén)綜合學(xué)科,因?yàn)樗粌H涉及到網(wǎng)絡(luò)系統(tǒng)的本身,同時(shí)它也是一門(mén)涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等多方面的知識(shí)。另外系統(tǒng)本身的錯(cuò)誤使用以及使用人員的方法不當(dāng)?shù)?,也?huì)加劇計(jì)算機(jī)網(wǎng)絡(luò)安全方面問(wèn)題的嚴(yán)重性。主要表現(xiàn)在以下幾個(gè)方面。
(一)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問(wèn)題
在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題上,計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的威脅,同時(shí)也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)客戶(hù)的資料信息造成巨大的損失。同時(shí),它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問(wèn)題,在程序處理的過(guò)程中,它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行。
(二)存在于網(wǎng)絡(luò)外部的問(wèn)題主要包括:黑客的威脅和攻擊、計(jì)算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等。
首先,在黑客的威脅和攻擊這一方面,黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識(shí)外,還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具。
其次是通過(guò)郵件傳播病毒,現(xiàn)在電子郵件系統(tǒng)已經(jīng)是辦公自動(dòng)化系統(tǒng)的基本要求,一些人通過(guò)垃圾郵件和病毒郵件進(jìn)行病毒傳播。雖然隨著計(jì)算機(jī)應(yīng)用的發(fā)展,現(xiàn)在郵件系統(tǒng)的功能和技術(shù)已經(jīng)比較成熟,但是仍然避免不了垃圾郵件和病毒郵件的傳送。并且它已經(jīng)成為一個(gè)全球性的問(wèn)題,它對(duì)人們的影響不僅表現(xiàn)在時(shí)間上,而且也影響了安全,占用大量的網(wǎng)絡(luò)資源,使得正常的業(yè)務(wù)動(dòng)作變得緩慢。除此之外,垃圾郵件和病毒郵件現(xiàn)在與一些病毒和入侵關(guān)系密切,成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)。
最后在間諜軟件威脅和隱患上這一方面,間諜軟件的功能多,不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息,還能在一定程度上監(jiān)視用戶(hù)行為,修改系統(tǒng)設(shè)置,直接威脅到用戶(hù)隱私和計(jì)算機(jī)安全。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能。
(三)網(wǎng)絡(luò)系統(tǒng)管理制度存在的問(wèn)題
除上述問(wèn)題之外,在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問(wèn)題。首先,由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對(duì)計(jì)算機(jī)的工作性能以及對(duì)計(jì)算機(jī)的正常規(guī)章制度不熟悉等問(wèn)題,經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序,從而造成信息的無(wú)意泄露。其次,工作人員的故意泄露。在當(dāng)今社會(huì)中,一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶(hù)的信息于不顧,在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí),也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫(kù)內(nèi)的重要秘密泄露,甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供,對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生了嚴(yán)重的威脅。
四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略
在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,如果想徹底清除網(wǎng)絡(luò)病毒,僅采用單一的方法基本可以說(shuō)是沒(méi)有任何實(shí)際意義,必須根據(jù)需要選擇與網(wǎng)絡(luò)適合的全方位的防范策略。
(一)要養(yǎng)成良好的使用電腦的習(xí)慣
盡量不要使用盜版軟件,因?yàn)榇蟛糠直I版軟件存在安全漏洞,很容易染上病毒,另外上網(wǎng)時(shí)要訪問(wèn)可靠的網(wǎng)站,下載文件時(shí)首先要進(jìn)行病毒掃描,確保無(wú)病毒后再進(jìn)行下載,對(duì)一些重要數(shù)據(jù)要隨時(shí)進(jìn)行備份。
(二)設(shè)置系統(tǒng)對(duì)用戶(hù)身份證明的核查
也就是說(shuō)對(duì)用戶(hù)是否具有它所請(qǐng)求的資源的存儲(chǔ)使用權(quán)進(jìn)行查明,這就是身份認(rèn)證技術(shù)。因?yàn)楝F(xiàn)在黑客或木馬程序從網(wǎng)上截獲密碼的事件越來(lái)越多,用戶(hù)關(guān)鍵信息被竊取的情況也越來(lái)越多,而身份認(rèn)證恰恰可以解決用戶(hù)的物理身份和數(shù)字身份的一致性問(wèn)題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。
(三)入侵檢測(cè)
入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行檢測(cè),入侵檢測(cè)技術(shù)屬于一種積極主動(dòng)地安全保護(hù)技術(shù),它對(duì)內(nèi)部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護(hù)。入侵檢測(cè)一般采用誤用檢測(cè)技術(shù)和異常監(jiān)測(cè)技術(shù)。1)誤用檢測(cè)技術(shù)。這種檢測(cè)技術(shù)是假設(shè)所有的入侵者的活動(dòng)都能夠表達(dá)為征或模式,對(duì)已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來(lái),這樣就把對(duì)入侵行為的檢測(cè)變成對(duì)特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。2)異常檢測(cè)技術(shù)。異常檢測(cè)技術(shù)假設(shè)所有入侵者活動(dòng)都與正常用戶(hù)的活動(dòng)不同,分析正常用戶(hù)的活動(dòng)并且構(gòu)建模型,把所有不同于正常模型的用戶(hù)活動(dòng)狀態(tài)的數(shù)量統(tǒng)計(jì)出來(lái),如果此活動(dòng)與統(tǒng)計(jì)規(guī)律不相符,則表示可以是入侵行為。
(四)數(shù)據(jù)加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中,所有的應(yīng)用系統(tǒng)無(wú)論提供何種服務(wù),其基礎(chǔ)運(yùn)行都想通過(guò)數(shù)據(jù)的傳輸。因此,數(shù)據(jù)的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過(guò)程是按某種算法,對(duì)原來(lái)為明文的文件或數(shù)據(jù)進(jìn)行處理,使其成為不可讀的一段代碼,通常稱(chēng)為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容,通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。
常用的加密技術(shù)有以下幾種:對(duì)稱(chēng)數(shù)據(jù)加密技術(shù)、非對(duì)稱(chēng)數(shù)據(jù)加密技術(shù)、公開(kāi)密鑰密碼技術(shù)。
對(duì)稱(chēng)數(shù)據(jù)加密技術(shù)是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術(shù)通信的雙方在加密和解密時(shí)使用的是同1個(gè)密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下,可以保證信息的機(jī)密性與完整性。典型的算法有DES及其各種變形。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法,將信息分成64位的分組,并使用56位長(zhǎng)度的密鑰,另8位用于奇偶校驗(yàn)。它對(duì)每1個(gè)分組使用一種復(fù)雜的變位組合、替換,再進(jìn)行異或運(yùn)算和其他一些過(guò)程,最后生成64位的加密數(shù)據(jù)。對(duì)每一個(gè)分組進(jìn)行l(wèi)9步處理,每一步的輸出是下一步的輸入。以此類(lèi)推,直到用完K(16),再經(jīng)過(guò)逆初始置換,全部加密過(guò)程結(jié)束。
非對(duì)稱(chēng)式加密就是使用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密,通常為“公鑰”和“私鑰。其中“公鑰”是可以公開(kāi)的,收件人解密時(shí)只要用自己的私鑰即可,這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。典型的算法有l(wèi)ISA體制。
為了數(shù)據(jù)傳輸?shù)陌踩?,人家設(shè)計(jì)了各種不同的數(shù)據(jù)加密工具,常用的有硬件加密、光盤(pán)加密、壓縮包加密:硬件加密就是在計(jì)算機(jī)的并行口或者USB接口加密。而光盤(pán)加密就是制作加密光盤(pán),主要是通過(guò)對(duì)鏡像文件進(jìn)行可視化的修改,隱藏光盤(pán)鏡像文件,把一般文件放大,把普通目錄改為文件目錄。壓縮包解壓密碼主要是在進(jìn)行文件傳輸之前,先將該文件壓縮成ZIP和RAR的格式,并且在壓縮過(guò)程中可以設(shè)置密碼。也就是說(shuō)在解壓的時(shí)候要有密碼才能獲取壓縮包內(nèi)的信息內(nèi)容。采取這幾種方式可以有效的保護(hù)用戶(hù)的隱私和信息,減少第三方竊取信息的可能性。
不過(guò)什么事情都有其兩面性,如果自己設(shè)置的密碼忘記了也會(huì)給工作帶來(lái)不便,因此與加密工具對(duì)應(yīng)的解密工具也應(yīng)運(yùn)而生。所以數(shù)據(jù)信息的安全就如同戰(zhàn)爭(zhēng),知己知彼才能久立不敗之地。
總之計(jì)算機(jī)網(wǎng)絡(luò)給人們的學(xué)習(xí)、工作、生活帶來(lái)方便的同時(shí)也帶來(lái)的許多安全隱患,人們只有提高自己的防范意識(shí),養(yǎng)成良好的使用計(jì)算機(jī)的習(xí)慣,多掌握一些有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的知識(shí),這樣就能針對(duì)不同隱患采取一定的措施來(lái)進(jìn)行自我保護(hù)。也能讓計(jì)算機(jī)網(wǎng)絡(luò)更好的服務(wù)于我們的學(xué)習(xí)、工作和生活。
參考文獻(xiàn):
[1]王燁興.網(wǎng)絡(luò)安全管理——實(shí)名認(rèn)證系統(tǒng)[J].煤炭技術(shù),2011,12
[2]胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008,16
[3]趙威.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)與發(fā)展[J].煤炭技術(shù),2011,10
[4]華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探究[J].科技信息,2007,9
關(guān)鍵詞:互聯(lián)網(wǎng)經(jīng)濟(jì);計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;防范對(duì)策
互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代背景下,社會(huì)各行各業(yè)都在積極應(yīng)用信息技術(shù),都在接入計(jì)算機(jī)網(wǎng)絡(luò)。傳統(tǒng)行業(yè)融入互聯(lián)網(wǎng)經(jīng)濟(jì)的不斷加快,為行業(yè)發(fā)展提供前所未有的發(fā)展機(jī)遇和嬗變契機(jī)。以互聯(lián)網(wǎng)為平臺(tái)的各種創(chuàng)新經(jīng)濟(jì)形式不斷出現(xiàn),以信息技術(shù)和互聯(lián)網(wǎng)為依托的創(chuàng)新經(jīng)濟(jì)體雨后春筍般涌現(xiàn),互聯(lián)網(wǎng)+的創(chuàng)新型企業(yè)不斷發(fā)展壯大,這都推動(dòng)著我國(guó)經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變和產(chǎn)業(yè)結(jié)構(gòu)升級(jí)。計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)經(jīng)濟(jì)中的地位和作用日益突出,而各種以計(jì)算機(jī)網(wǎng)絡(luò)為攻擊對(duì)象的黑客不斷出現(xiàn),網(wǎng)絡(luò)病毒在制造傳播過(guò)程中不斷變種,給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了極大的威脅。
一、互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)安全存在的安全隱患類(lèi)型分析
(一)計(jì)算機(jī)木馬病毒侵入
當(dāng)前,木馬程序和網(wǎng)絡(luò)病毒入侵個(gè)人電腦、公司工作電腦、網(wǎng)站服務(wù)器等現(xiàn)象非常普遍,每天都有大量的木馬程序和病毒釋放威力,導(dǎo)致個(gè)人電腦系統(tǒng)癱瘓,企業(yè)運(yùn)行系統(tǒng)無(wú)法工作,網(wǎng)站不能瀏覽。甚至造成個(gè)人信息和企業(yè)信息泄露,核心機(jī)密、企業(yè)關(guān)鍵技術(shù)被盜,個(gè)人賬號(hào)、企業(yè)賬號(hào)盜刷。很多的木馬程序?qū)W(wǎng)絡(luò)攻擊的方式非常隱秘,且?guī)в幸欢ǖ恼T惑性,而且感染以后不同于其他破壞性病毒程序,不會(huì)造成系統(tǒng)的癱瘓,卻能夠控制電腦的運(yùn)行,能夠?qū)⒂脖P(pán)中的各種重要數(shù)據(jù)信息自動(dòng)上傳,從而盜取重要的信息,給個(gè)人和公司帶來(lái)重大損害。病毒是對(duì)電腦影響最為直接,而且變種不斷增多,對(duì)電腦和系統(tǒng)的攻擊性非常強(qiáng),不僅會(huì)破壞電腦文件,甚至造成電腦癱瘓,數(shù)據(jù)完全破壞。信息化時(shí)代,網(wǎng)絡(luò)經(jīng)濟(jì)背景下,很多的資產(chǎn)都是無(wú)形的,一次攻擊給企業(yè)帶來(lái)的損失非常巨大。計(jì)算機(jī)木馬和網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)的破壞性非常大,造成的經(jīng)濟(jì)損失無(wú)法估量的。
(二)黑客網(wǎng)絡(luò)攻擊
信息化時(shí)代,網(wǎng)絡(luò)聯(lián)系世界的最為重要的平臺(tái),虛擬環(huán)境下每一個(gè)人都在不同的位置,一時(shí)很難看到他的行為方式,不能感覺(jué)其動(dòng)作目的。有著高超的電腦專(zhuān)業(yè)知識(shí)能力,熟悉網(wǎng)絡(luò)結(jié)構(gòu)及各種應(yīng)用原理的網(wǎng)民非常之多,總會(huì)有一部分人缺乏基本的社會(huì)道德,置于他人利益、集體利益甚至國(guó)家利益于不顧,為了各種各樣的目的和經(jīng)濟(jì)利益驅(qū)使,去攻擊整體網(wǎng)絡(luò)系統(tǒng)的個(gè)人電腦、公司服務(wù)器等。他們利用各種技術(shù)漏洞,借助自己高超的編程技術(shù),伺機(jī)探尋那些網(wǎng)絡(luò)防火墻、殺毒軟件落后或者根本沒(méi)有防火墻及殺毒軟件的對(duì)象,進(jìn)入對(duì)方的電腦,盜取其重要的信息?;蛘哌M(jìn)行各種沒(méi)有直接經(jīng)濟(jì)目的的破壞性刪除修改,或者為了某種商業(yè)目的、倒賣(mài)信息庫(kù)等,破解對(duì)方的賬號(hào)和密碼,進(jìn)入以后獲取重要信息,給個(gè)人帶來(lái)重大影響,也給企業(yè)帶來(lái)無(wú)法彌補(bǔ)的損失。
(三)應(yīng)用系統(tǒng)存在重大缺陷
計(jì)算機(jī)最為重要的是系統(tǒng)及各種應(yīng)用軟件,操作系統(tǒng)的穩(wěn)定性非常關(guān)鍵,不僅決定著電腦的平穩(wěn)運(yùn)行,還制約著各種軟件的安裝運(yùn)行和穩(wěn)定運(yùn)行,更制約著相對(duì)應(yīng)的個(gè)人和企業(yè)的安全?;ヂ?lián)網(wǎng)經(jīng)濟(jì)時(shí)代,信息化、自動(dòng)化、智能化是最為突出的特點(diǎn),各種應(yīng)用操作實(shí)現(xiàn)了自動(dòng)化,各種信息處理也實(shí)現(xiàn)了信息化,管理也在推動(dòng)智能化。對(duì)于個(gè)人而言,很多的生活信息都在電腦上,各種生活中的經(jīng)濟(jì)行為需要通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn),不僅是重要的交際對(duì)象在網(wǎng)絡(luò),各種網(wǎng)上消費(fèi)在電腦互聯(lián)網(wǎng),而且很多的工作需要在電腦上完成,工作中的重要文件和設(shè)計(jì)都是在電腦上進(jìn)行。競(jìng)爭(zhēng)不斷加劇的時(shí)代,工作延續(xù)到家里的現(xiàn)象非常普遍。個(gè)人電腦系統(tǒng)存在缺陷,尤其是選用了盜版系統(tǒng)或者軟件,影響工作的效率和質(zhì)量,也會(huì)給各種網(wǎng)絡(luò)攻擊和病毒入侵以可乘之機(jī)。造成信息泄露,或者系統(tǒng)癱瘓,各種數(shù)據(jù)盡毀,影響非常之大。企業(yè)電腦系統(tǒng)更為重要,各種軟件采購(gòu)出現(xiàn)了質(zhì)量問(wèn)題,使用了盜版系統(tǒng),或者購(gòu)買(mǎi)了非正規(guī)大企業(yè)的應(yīng)用軟件,都會(huì)造成系統(tǒng)癱瘓,也會(huì)給網(wǎng)絡(luò)黑客攻擊和病毒入侵帶來(lái)重要隱患。
(四)計(jì)算機(jī)網(wǎng)絡(luò)自身的缺陷
網(wǎng)絡(luò)將世界連為一體,打破了時(shí)空限制,給人們的交流、生活、工作、消費(fèi)帶來(lái)了極大的方便,也直接催生了一個(gè)非常龐大的經(jīng)濟(jì)形式——互聯(lián)網(wǎng)經(jīng)濟(jì),也讓傳統(tǒng)的經(jīng)營(yíng)模式得到很好地改進(jìn),推動(dòng)世界經(jīng)濟(jì)向前發(fā)展,推動(dòng)人類(lèi)社會(huì)不斷進(jìn)步。但是,任何事物都有其兩面性,在帶來(lái)各種積極作用的同時(shí),也帶來(lái)了諸多的威脅。網(wǎng)絡(luò)是一個(gè)開(kāi)放的空間,是一個(gè)沒(méi)有限制的虛擬共享空間,各種信息通過(guò)網(wǎng)絡(luò)能夠快速傳播,每一個(gè)人既是信息資源的享用者,也是各種信息資源的傳播者。構(gòu)成計(jì)算機(jī)互聯(lián)網(wǎng)的關(guān)鍵部件有交換器、網(wǎng)絡(luò)服務(wù)器、集成線(xiàn)路等,這些都植入一個(gè)非常開(kāi)放的環(huán)境中,其自身的缺陷很容易被人識(shí)別,進(jìn)而找到漏洞,轉(zhuǎn)而進(jìn)行各種形式的攻擊,影響網(wǎng)絡(luò)安全,更影響千千萬(wàn)萬(wàn)的個(gè)人和企業(yè),給互聯(lián)網(wǎng)經(jīng)濟(jì)蒙上一層厚厚的陰影。
二、互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代計(jì)算機(jī)安全的防范對(duì)策分析
互聯(lián)網(wǎng)是人類(lèi)社會(huì)最為偉大的發(fā)明創(chuàng)新,改變了世界的聯(lián)系,方便了人類(lèi)的交往,推動(dòng)著傳統(tǒng)行業(yè)和經(jīng)濟(jì)模式的發(fā)展變革,更是催生一個(gè)又一個(gè)影響世界的企業(yè),成就了最具發(fā)展?jié)摿Φ幕ヂ?lián)網(wǎng)經(jīng)濟(jì)。當(dāng)今世界,尤其是中國(guó),互聯(lián)網(wǎng)企業(yè)發(fā)展非常迅猛,誕生了阿里巴巴這樣市值超過(guò)2700億美元的電商企業(yè),有市值超過(guò)2500億美元的騰訊這樣的即時(shí)通訊互聯(lián)網(wǎng)企業(yè)巨頭;美國(guó)由谷歌、微軟、思科等這些影響世界的互聯(lián)網(wǎng)企業(yè)巨頭。也更有基于互聯(lián)網(wǎng)而生的眾多的創(chuàng)新型企業(yè),還有更多傳統(tǒng)行業(yè)之虎添上了互聯(lián)網(wǎng)之翼的企業(yè),例如,華為、國(guó)美、京東這樣的企業(yè),形成了生機(jī)勃勃的互聯(lián)網(wǎng)經(jīng)濟(jì)。盡管存在各種各樣的安全隱患,也因此出現(xiàn)了很多的網(wǎng)絡(luò)惡性事件。做好防范,趨利避害,從技術(shù)和制度法律等方面做好防范,采取有針對(duì)性的對(duì)策,一定能夠?qū)⒏鞣N隱患消除在萌芽狀態(tài),最大限度地降低各種風(fēng)險(xiǎn),還互聯(lián)網(wǎng)一個(gè)安全的空間環(huán)境,給互聯(lián)網(wǎng)經(jīng)濟(jì)更好地保駕護(hù)航。
(一)強(qiáng)化網(wǎng)絡(luò)安全防范意識(shí)
山東大學(xué)生徐玉玉事件就是其信息泄露所致,被黑客盜取信息并倒賣(mài)給電信詐騙分子,最后造成徐玉玉不幸離世的悲劇。就是因?yàn)榉缸锵右扇硕拍衬?月利用安全漏洞侵入“山東省2016高考網(wǎng)上報(bào)名信息系統(tǒng)”網(wǎng)站,下載了60多萬(wàn)條高考考生信息,高考結(jié)束后網(wǎng)上非法出售,總計(jì)獲取贓款5萬(wàn)多元?;ヂ?lián)網(wǎng)經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)安全非常重要,各種危害給個(gè)人和企業(yè)帶來(lái)的破壞性非常大,不僅造成重大信息數(shù)據(jù)泄露,還會(huì)帶來(lái)重大的財(cái)產(chǎn)損失,影響社會(huì)的穩(wěn)定。個(gè)人、企業(yè)和網(wǎng)絡(luò)服務(wù)商都應(yīng)強(qiáng)化安全意識(shí),重視安全防范措施。
(二)安全可靠的防火墻及殺毒軟件
互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)安全最為重要的保障措施就是安裝防火墻,及時(shí)更新殺毒軟件。防火墻是最為重要的控制手段,能夠有效控制網(wǎng)絡(luò)之間的信息數(shù)據(jù)訪問(wèn),將各種危害擋在堅(jiān)固的墻外。殺毒軟件是現(xiàn)階段最為常用也是最為有效的技術(shù)應(yīng)用手段,做好基本保護(hù)的同時(shí),及時(shí)做好各種應(yīng)用掃描和攔截,對(duì)一些網(wǎng)絡(luò)病毒進(jìn)行及時(shí)查殺,能夠很好地保護(hù)個(gè)人電腦系統(tǒng)安全。企業(yè)應(yīng)該采購(gòu)更高級(jí)別的企業(yè)級(jí)殺毒軟件,對(duì)企業(yè)電腦、系統(tǒng)網(wǎng)絡(luò)進(jìn)行更高級(jí)別的保護(hù),防止木馬植入,狙擊黑客攻擊。
(三)構(gòu)建高水平網(wǎng)絡(luò)監(jiān)管隊(duì)伍
互聯(lián)網(wǎng)經(jīng)濟(jì)時(shí)代,網(wǎng)絡(luò)安全不僅是個(gè)人和企業(yè)行為,更應(yīng)該是國(guó)家行為。關(guān)系國(guó)家的經(jīng)濟(jì)安全,涉及各方面的經(jīng)濟(jì)犯罪和刑事犯罪,國(guó)家應(yīng)從經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全層面考慮,做好網(wǎng)絡(luò)安全的監(jiān)管和防范工作。精選高素質(zhì)的精干業(yè)務(wù)人員,組建一支專(zhuān)業(yè)化的網(wǎng)絡(luò)安全管理隊(duì)伍,能夠適時(shí)關(guān)注網(wǎng)絡(luò)安全,及時(shí)做好預(yù)警和防范,打擊各種網(wǎng)絡(luò)侵權(quán)和犯罪行為,營(yíng)造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。依靠先進(jìn)的計(jì)算機(jī)應(yīng)用和網(wǎng)絡(luò)技術(shù),做好入侵檢測(cè)和網(wǎng)絡(luò)架空,通過(guò)網(wǎng)絡(luò)通信技術(shù)、統(tǒng)計(jì)技術(shù)、推理技術(shù)等,提前預(yù)判計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)受到入侵??傊?,互聯(lián)網(wǎng)經(jīng)濟(jì)實(shí)體在充分利用計(jì)算機(jī)網(wǎng)絡(luò)不斷降低成本、拓展業(yè)務(wù)、開(kāi)拓市場(chǎng)的同時(shí),還需要做好各種防范措施,保護(hù)自身的網(wǎng)站不受攻擊,能夠穩(wěn)定運(yùn)行,保護(hù)企業(yè)的核心機(jī)密不被泄露。電子商務(wù)平臺(tái)在做好基礎(chǔ)服務(wù)的同時(shí),為商家提供更多的安全保障,保護(hù)信息不被泄露,保障資金安全,推動(dòng)我國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)不斷發(fā)展?fàn)顩r。
參考文獻(xiàn):
[1]陳澤楷.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探究[J].無(wú)線(xiàn)互聯(lián)科技,2014(01).
[2]王盼盼.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(01).
[3]張彥.企業(yè)網(wǎng)絡(luò)運(yùn)行的安全問(wèn)題及防范措施[J].中小企業(yè)管理與科技(中旬刊),2014(11).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);系統(tǒng)安全;權(quán)限加密
一、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
1、網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。
2、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
3、缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。
4、訪問(wèn)控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī)。
5、管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)任其自然。
二、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
(一)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問(wèn)題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施:
1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問(wèn)控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法,來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制,其目的就是將非法用戶(hù)與敏感的網(wǎng)絡(luò)資源相互隔離。從而防止非法偵聽(tīng),保證信息的安全暢通。
2、以交換式集線(xiàn)器代替共享式集線(xiàn)器的方式將不失為解除隱患的又一方法。
(二)強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度,防止非法用戶(hù)進(jìn)人計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、
打印機(jī)等外部設(shè)備租能信鏈路上狠下功夫,并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線(xiàn)及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù);著力改善抑制和防止電磁泄漏的能力,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。強(qiáng)化訪問(wèn)控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶(hù)使用和非常訪問(wèn),是網(wǎng)絡(luò)安全最重要的核心策略之一。
1防火墻技術(shù):防火墻技術(shù)主要用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò).它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公共網(wǎng)絡(luò)的互聯(lián)環(huán)境中。大型網(wǎng)絡(luò)系統(tǒng)與Internet互聯(lián)的第一道屏障就是防火墻,防火墻通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理:過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù),管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為,封堵某些禁止行為.記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng),對(duì)網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和預(yù)警。防火墻雖然能對(duì)外部網(wǎng)絡(luò)的攻擊實(shí)施有效的防護(hù),但對(duì)網(wǎng)絡(luò)內(nèi)部信息傳輸?shù)陌踩珔s無(wú)能為力實(shí)現(xiàn)電子商務(wù)的安全還需要一些保障動(dòng)態(tài)安全的技術(shù)。
2信息加密技術(shù)。作為主動(dòng)的信息安全防范措施.利用加密算法將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶(hù)理解原始數(shù)據(jù).從而確保數(shù)據(jù)的保密性。在電子商務(wù)中,數(shù)據(jù)加密技術(shù)是其他安全技術(shù)的基礎(chǔ),也是最主要的安全措施。加密技術(shù)主要包括對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密又稱(chēng)為私鑰加密,非對(duì)稱(chēng)加密又稱(chēng)為公鑰加密。為了充分發(fā)揮對(duì)稱(chēng)和非對(duì)稱(chēng)加密體制各自的優(yōu)點(diǎn),在實(shí)際應(yīng)用中通常將這兩種加密體制結(jié)合在一起使用。比如:利用DES來(lái)加密信息,而采用RSA來(lái)傳遞對(duì)稱(chēng)加密體制中的密鑰。
3數(shù)字證書(shū)和認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),通過(guò)運(yùn)用對(duì)稱(chēng)和非對(duì)稱(chēng)密碼體制建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)。具有信息除發(fā)送方和接收方外不被其他人竊取,信息在傳輸過(guò)程中不被篡改。發(fā)送方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)接收方的身份.發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴(lài)等多項(xiàng)功能。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息.保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的Iq的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全,端一端加密的目的是對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。加密可以有效地對(duì)抗截收、非法訪問(wèn)等威脅。
4數(shù)字簽名技術(shù)。數(shù)字簽名實(shí)際上是運(yùn)用公私鑰加密技術(shù)使信息具有不可抵賴(lài)性.是電子簽名的主要實(shí)現(xiàn)形式?!皵?shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng),確保傳輸電子文件的完整性、真實(shí)性和不可抵賴(lài)性。
5.SSL(安全套接層協(xié)議)是一種安全通信協(xié)議。SSL提供了兩臺(tái)計(jì)算機(jī)之間的安全連接,對(duì)整個(gè)會(huì)話(huà)進(jìn)行了加密,從而保證了信息的安全傳輸。采用對(duì)稱(chēng)密碼體制來(lái)加密數(shù)據(jù)采用信息驗(yàn)證算法進(jìn)行完整性檢驗(yàn)對(duì)端實(shí)體的鑒別采用非對(duì)稱(chēng)密碼體制進(jìn)行認(rèn)證。
6SET(安全電子交易)是通過(guò)開(kāi)放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn),SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供實(shí)現(xiàn)安全措施的規(guī)則信息在Internet上安全傳輸保證傳輸?shù)臄?shù)據(jù)不被黑客竊?。浩溆唵涡畔⒑蛡€(gè)人賬號(hào)信息的隔離,當(dāng)包含持卡人賬號(hào)信息的訂單送到商家時(shí)商家只能看到訂貨信息,而看不到持卡人的賬戶(hù)信息.持卡人和商家相互認(rèn)證,以確定通信雙方的身份。一般由第三方機(jī)構(gòu)負(fù)責(zé)為在線(xiàn)通信雙方提供信用擔(dān)保,要求軟件遵循相同協(xié)議和報(bào)文格式,使不同廠家開(kāi)發(fā)的軟件具有兼容和互操作功能,并可運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。
7入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,識(shí)別出任何不希望有的活動(dòng),在入侵者對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。
8防病毒系統(tǒng)。病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的途徑多、速度快、方式各異,對(duì)網(wǎng)站的危害較大。因此,應(yīng)利用全方位防病毒產(chǎn)品實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。
Keywords: computer network security network technology
Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中圖分類(lèi)號(hào):TN711文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。 隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類(lèi)發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、互連性等特征,加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng),致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。 一、威脅網(wǎng)絡(luò)安全的主要因素 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多,威脅網(wǎng)絡(luò)安全則主要來(lái)自人為的無(wú)意失誤、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門(mén)”三個(gè)方面的因素,歸納起來(lái)如下: 1.應(yīng)用系統(tǒng)和軟件安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁(yè)活起來(lái),然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解,多數(shù)人不是新編程序,而是對(duì)程序加以適當(dāng)?shù)男薷?,這樣一來(lái),很多CGI程序就難免具有相同安全漏洞。且每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無(wú)缺,因此始終處于一個(gè)危險(xiǎn)的境地,一旦連接入網(wǎng),就有可能成為功擊對(duì)象。 2.安全策略。安全配置不當(dāng)造成安全漏洞,例如:防火墻軟件的配置不正確,那么它根本不起作用。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限,或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板,或者惡意破壞這個(gè)系統(tǒng),使其毀壞而喪失服務(wù)能力。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動(dòng)時(shí),就打開(kāi)了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶(hù)禁止該程序或?qū)ζ溥M(jìn)行正確配置,否則,安全隱患始終存在。 3.后門(mén)和木馬程序。在計(jì)算機(jī)系統(tǒng)中,后門(mén)是指軟、硬件制作者為了進(jìn)行非授權(quán)訪問(wèn)而在程序中故意設(shè)置的訪問(wèn)口令,但也由于后門(mén)的存大,對(duì)處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。木馬是一類(lèi)特殊的后門(mén)程序,是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性的特點(diǎn);如果一臺(tái)電腦被安裝了木馬服務(wù)器程序,那么黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦,通過(guò)命令服務(wù)器程序達(dá)到控制電腦目的。 4.病毒。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒,它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有病毒的一些共性,如:傳播性、隱蔽性、破壞性和潛伏性等等,同時(shí)具有自己的一些特征,如:不利用文件寄生(有的只存在于內(nèi)存中),對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。 5.黑客。黑客通常是程序設(shè)計(jì)人員,他們掌握著有關(guān)操作系統(tǒng)和編程語(yǔ)言的高級(jí)知識(shí),并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng),其危害性非常大。從某種意義上講,黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。 二、常用的網(wǎng)絡(luò)安全技術(shù) 1.殺毒軟件技術(shù)。殺毒軟件是我們計(jì)算機(jī)中最為常見(jiàn)的軟件,也是用得最為普通的安全技術(shù)方案,因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來(lái)最為簡(jiǎn)單,但我們都知道殺毒軟件的主要功能就是殺毒,功能比較有限,不能完全滿(mǎn)足網(wǎng)絡(luò)安全的需要。這種方式對(duì)于個(gè)人用戶(hù)或小企業(yè)基本能滿(mǎn)足需要,但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求,就不能完全滿(mǎn)足了,值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展,現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵有不錯(cuò)的效果。還有的殺毒軟件開(kāi)發(fā)商同時(shí)提供了軟件防火墻,具有了一定防火墻功能,在一定程度上能起到硬件防火墻的功效,如:360、金山防火墻和Norton防火墻等。
2.防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略,對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。防火墻如果從實(shí)現(xiàn)方式上來(lái)分,又分為硬件防火墻和軟件防火墻兩類(lèi),我們通常意義上講的硬防火墻為硬件防火墻,它是通過(guò)硬件和軟件的結(jié)合來(lái)達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的,價(jià)格較貴,但效果較好,一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn);軟件防火墻它是通過(guò)純軟件的方式來(lái)達(dá)到,價(jià)格很便宜,但這類(lèi)防火墻只能通過(guò)一定的規(guī)則來(lái)達(dá)到限制一些非法用戶(hù)訪問(wèn)內(nèi)部網(wǎng)的目的。然而,防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶(hù)有三分之一是有防火墻保護(hù)的,也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如:對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_,而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力,要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和來(lái)實(shí)現(xiàn)。 3.?dāng)?shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部竊取,偵聽(tīng)或破壞所采用的主要技術(shù)手段之一。按作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線(xiàn)路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。 數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機(jī)密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來(lái)防止欺騙,這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。 4.入侵檢測(cè)技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查,并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)等比較,一旦發(fā)現(xiàn)有被攻擊的跡象,立刻根據(jù)用戶(hù)所定義的動(dòng)作做出反應(yīng),如切斷網(wǎng)絡(luò)連接,或通知防火墻系統(tǒng)對(duì)訪問(wèn)控制策略進(jìn)行調(diào)整,將入侵的數(shù)據(jù)包過(guò)濾掉等。因此入侵檢測(cè)是對(duì)防火墻有益的補(bǔ)充。可在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽(tīng),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),大大提高了網(wǎng)絡(luò)的安全性。 5.網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù),通過(guò)對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù),可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù),檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽(tīng)程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān),關(guān)系著IN-TERNET的進(jìn)一步發(fā)展和普及。網(wǎng)絡(luò)安全不能僅依靠殺毒軟件、防火墻和漏洞檢測(cè)等硬件設(shè)備的防護(hù),還應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí),才可能更好地進(jìn)行防護(hù),才能真正享受到網(wǎng)絡(luò)帶來(lái)的巨大便利。
[參考文獻(xiàn)] [1]顧巧論.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2008.
[2]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:北方大學(xué)出版社,2006.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);發(fā)展趨勢(shì)
前言
自20世紀(jì)40年代第一臺(tái)計(jì)算機(jī)問(wèn)世以來(lái),計(jì)算機(jī)技術(shù)面臨了快速的發(fā)展。進(jìn)入21世紀(jì)以后,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)成為了人們生活,工作中離不開(kāi)的幫手。電子商務(wù)和物流技術(shù)改變了人們傳統(tǒng)的購(gòu)物方式,網(wǎng)上預(yù)約方便了人們獲得公共服務(wù),各類(lèi)公開(kāi)課和教學(xué)資源共享使得人們能夠足不出戶(hù),了解更多的知識(shí)。一方面,越來(lái)越多的信息和資源匯集于互聯(lián)網(wǎng)中,另一方面,也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)面臨嚴(yán)峻的安全形勢(shì)。由于互聯(lián)網(wǎng)具有開(kāi)放性,所以容易導(dǎo)致用戶(hù)的隱私信息泄露,被不良用戶(hù)惡意竊取和非法使用,對(duì)用戶(hù)造成巨大的傷害。除此以外,層出不窮的計(jì)算機(jī)病毒也使得人們?cè)谑褂糜?jì)算機(jī)時(shí)常常面臨巨大的安全隱患,一不留神就導(dǎo)致自身的信息流出。在這種市場(chǎng)與危機(jī)并存的環(huán)境下,有必要通過(guò)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)保護(hù)眾多用戶(hù)的合法權(quán)益。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的定義
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一個(gè)較新的概念,它是針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)頻受攻擊,安全形勢(shì)不容樂(lè)觀而提出的??傮w來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)就是利用管理和技術(shù)兩大手段,保證儲(chǔ)存在計(jì)算機(jī)內(nèi)的信息,資源和軟件的安全,以防黑客,病毒的攻擊對(duì)其造成破壞。這種技術(shù)尤其在一些關(guān)鍵領(lǐng)域被重視,如國(guó)防軍工領(lǐng)域,國(guó)家安全中心和商業(yè)機(jī)密,這類(lèi)信息有著極大的價(jià)值,一旦被破壞或泄露,就會(huì)造成無(wú)法預(yù)計(jì)的損失。目前,常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有防火墻技術(shù),數(shù)據(jù)加密技術(shù),PKI技術(shù)等,一般將兩到三種技術(shù)結(jié)合使用,才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性達(dá)到一定指標(biāo)。
二、常用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析
(一)防火墻技術(shù)
顧名思義,網(wǎng)絡(luò)防火墻技術(shù)本質(zhì)就是在不同的計(jì)算機(jī)網(wǎng)絡(luò)之間設(shè)置一道安全屏障,保證將來(lái)網(wǎng)的信息中隱藏的危險(xiǎn)因子篩選出來(lái),并且及時(shí)處理。通過(guò)這道屏障,許多依附計(jì)算機(jī)信息交流而傳播的安全問(wèn)題就能夠及時(shí)避免,從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全和穩(wěn)定。防火墻技術(shù)主要處理目標(biāo)是企圖侵入內(nèi)網(wǎng),盜取客戶(hù)私人信息和數(shù)據(jù)的計(jì)算機(jī)病毒,它對(duì)這類(lèi)病毒進(jìn)行訪問(wèn)限制,將病毒及時(shí)阻攔在防火墻之外,從而凈化內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)境,保證內(nèi)網(wǎng)始終處于一個(gè)相對(duì)獨(dú)立和安全的層次。目前,隨著網(wǎng)絡(luò)的發(fā)展和普及,防火墻技術(shù)普及度較廣,基本上每臺(tái)電腦都會(huì)安全防火墻軟件,在用戶(hù)使用網(wǎng)絡(luò)時(shí)對(duì)其中的信息和數(shù)據(jù)流通情況進(jìn)行實(shí)時(shí)監(jiān)控,一旦發(fā)現(xiàn)有病毒入侵,就會(huì)進(jìn)行阻攔,并且及時(shí)通知用戶(hù)停止使用該軟件,并且進(jìn)行病毒查殺。
(二)PKI技術(shù)
PKI技術(shù)主要用于電子商務(wù)領(lǐng)域領(lǐng)域,其是基于公鑰理論而為交易雙方提供安全服務(wù)的基礎(chǔ)設(shè)施。由于電子商務(wù)及與其相關(guān)的虛擬交易在近幾年十分火爆,導(dǎo)致大量資金在計(jì)算機(jī)網(wǎng)絡(luò)上流通,由于資金的流動(dòng)全程都在網(wǎng)絡(luò)上進(jìn)行,交易雙方不直接接觸,這就對(duì)用戶(hù)和商家的資金安全造成了威脅。PKI技術(shù)關(guān)注的就是在虛擬平臺(tái)資金流通過(guò)程中的安全性,通過(guò)電子信息驗(yàn)證來(lái)保證操作雙方?jīng)]有發(fā)生異常,從而使得資金的每一次流通都獲得足夠的驗(yàn)證信息。通過(guò)PKI技術(shù),進(jìn)行電子交易的雙方能夠放心地進(jìn)行資金交易,防止自己的資產(chǎn)被惡意竊取。但是值得注意的是,PKI技術(shù)也有其缺陷,如果它被不法分子使用,就有可能產(chǎn)生反面作用,成為為不法分子竊取利益的手段。
(三)數(shù)據(jù)加密技術(shù)
防火墻技術(shù)主要保證內(nèi)網(wǎng)的安全,而數(shù)據(jù)加密技術(shù)主要保證外網(wǎng)的安全。其主要陣地是公共網(wǎng)絡(luò)中各類(lèi)信息和數(shù)據(jù)的保護(hù)。數(shù)據(jù)加密技術(shù)具有靈活且全面的特點(diǎn),它能對(duì)開(kāi)放網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行檢測(cè),一旦發(fā)現(xiàn)出現(xiàn)可能攻擊的行為,就會(huì)及時(shí)采取相應(yīng)措施。當(dāng)面對(duì)的是病毒,黑客的主動(dòng)攻擊時(shí),數(shù)據(jù)加密技術(shù)是無(wú)法避免的,只能將危險(xiǎn)情況告知用戶(hù);當(dāng)面對(duì)的是被動(dòng)攻擊時(shí),數(shù)據(jù)加密技術(shù)就能夠自行解決危機(jī)。數(shù)據(jù)加密技術(shù)根據(jù)加密密鑰和解密密鑰是否相同分為兩種不同的形式,當(dāng)加密密鑰和解密密鑰相同時(shí),其加密方法相對(duì)簡(jiǎn)單,使得使用雙方的操作更為便捷,但是它被破解的風(fēng)險(xiǎn)較大;而當(dāng)加密密鑰和解密密鑰不同時(shí),加密過(guò)程就復(fù)雜得多,其中一把作為公開(kāi)密鑰能夠公開(kāi),另一把則作為私人密鑰僅容許自身保存。這種數(shù)據(jù)加密方式的安全性更高,但是操作方法相對(duì)繁瑣。
三、網(wǎng)絡(luò)安全頻遭危機(jī)的主要原因
(一)網(wǎng)絡(luò)的使用者缺乏網(wǎng)絡(luò)安全意識(shí)
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全頻遭威脅的一大原因就是用戶(hù)普遍缺乏必要的自我保護(hù)意識(shí)和網(wǎng)絡(luò)安全意識(shí),為各類(lèi)非法攻擊提供了可乘之機(jī)。例如許多用戶(hù)隨意將自身的私人信息放到社交平臺(tái)或者公共網(wǎng)絡(luò)中,或者不加辨析地打開(kāi)一些來(lái)歷不明的網(wǎng)站,導(dǎo)致潛藏的病毒入侵。這些安全問(wèn)題原本是可以避免的,但是由于使用者的安全意識(shí)過(guò)于薄弱而造成了損失。對(duì)于網(wǎng)絡(luò)管理人員來(lái)說(shuō),其對(duì)于網(wǎng)絡(luò)安全攻擊的敏感性較欠缺,無(wú)法及時(shí)發(fā)現(xiàn)一些隱藏較好的攻擊元素,導(dǎo)致其能夠?qū)嵤┲苯庸?。要提高網(wǎng)絡(luò)管理人員的安全意識(shí)和防護(hù)能力,首先要提高他們的專(zhuān)業(yè)知識(shí)水平,達(dá)到對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)熟悉的水平,從而對(duì)于其中的漏洞和可能遭受攻擊的部位有著清晰地認(rèn)識(shí);其次,管理人員要進(jìn)行不斷的學(xué)習(xí),以及時(shí)掌握日新月異的網(wǎng)絡(luò)攻擊方式,獲得應(yīng)對(duì)最新網(wǎng)絡(luò)攻擊的能力。
(二)計(jì)算機(jī)軟件開(kāi)發(fā)過(guò)程中存在的固有缺陷
大多數(shù)網(wǎng)絡(luò)攻擊都以某個(gè)操作系統(tǒng)作為突破口,進(jìn)而展開(kāi)攻擊和占領(lǐng)。這說(shuō)明目前大多數(shù)計(jì)算機(jī)操作系統(tǒng)在投入使用時(shí)就已經(jīng)存在漏洞,使得各類(lèi)計(jì)算機(jī)病毒和黑客尋找到了可乘之機(jī)。操作系統(tǒng)的漏洞主要體現(xiàn)在其結(jié)構(gòu)體系缺陷和內(nèi)部缺陷兩類(lèi):1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷每一個(gè)操作系統(tǒng)都有內(nèi)存,外設(shè)管理,這些管理的運(yùn)行需要啟動(dòng)特定的計(jì)算機(jī)程序。當(dāng)這些程序存在固有缺陷時(shí),就為黑客創(chuàng)造了攻擊途徑。他們通過(guò)改程序存在的漏洞猛烈攻擊,從而使其崩潰,進(jìn)而導(dǎo)致需要改程序支持的操作系統(tǒng)發(fā)生崩潰,影響到整臺(tái)電腦的運(yùn)行。操作系統(tǒng)結(jié)構(gòu)缺陷是目前常見(jiàn)的網(wǎng)絡(luò)攻擊途徑,要改變這一現(xiàn)狀,必須開(kāi)發(fā)更為完善的網(wǎng)絡(luò)程序,從源頭避免為黑客惡意供給創(chuàng)造機(jī)會(huì)。2.操作系統(tǒng)內(nèi)部存在不安全因素操作系統(tǒng)的主要功能是安裝或者卸載程序,或者從網(wǎng)絡(luò)下下載文件,這種操作本身就存在較大風(fēng)險(xiǎn)。首先,網(wǎng)絡(luò)文件和程序的來(lái)源不明,其中可能附著著計(jì)算機(jī)病毒。一旦這些文件,程序被下載到用戶(hù)計(jì)算機(jī)上,其中的病毒就會(huì)乘機(jī)侵入電腦,造成整體崩盤(pán)。第二:一些文件屬于釣魚(yú)文件,它是黑客為了獲得進(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)的途徑而特意編寫(xiě)的。用戶(hù)在不知情的情況下下載了這些文件,就會(huì)使其中的漏洞進(jìn)入內(nèi)網(wǎng),使黑客展開(kāi)正式攻擊有了可行途徑。3.3三觀不正的高科技罪犯增加許多黑客攻擊并非是為了竊取重要信息或者獲得某項(xiàng)利益,而純粹是為了刺激。這種高科技罪犯的罪案動(dòng)機(jī)是由于其三觀不正造成的。現(xiàn)代科學(xué)教育技術(shù)的發(fā)展,使得許多人接受了良好的教育,對(duì)于計(jì)算機(jī)內(nèi)部原理和操作方式有著詳細(xì)而透徹的了解,同時(shí)又對(duì)這類(lèi)高科技技術(shù)產(chǎn)生的巨大的興趣。因此一些人為了測(cè)試自己的計(jì)算機(jī)能力或者炫耀自身高超的計(jì)算機(jī)操作技術(shù),將道德要求和法律規(guī)范置于身后而不顧,鋌而走險(xiǎn)地利用攻擊計(jì)算機(jī)網(wǎng)絡(luò)漏洞的方式來(lái)證明自己。盡管其出發(fā)點(diǎn)并無(wú)惡意,但是在攻擊過(guò)程中對(duì)于計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)形成了巨大的威脅,同時(shí)對(duì)計(jì)算機(jī)用戶(hù)造成了無(wú)法挽回的損失,還因此觸犯了法律,構(gòu)成了嚴(yán)重的網(wǎng)絡(luò)犯罪案件。要改變這類(lèi)網(wǎng)絡(luò)黑客的行為,必須從思想道德教育做起。在教授學(xué)生專(zhuān)業(yè)知識(shí)的同時(shí)必須強(qiáng)調(diào)必備的道德素養(yǎng),防止他們成為高智商的無(wú)良罪犯。例如,可在教育過(guò)程中增加對(duì)學(xué)生思想道德修養(yǎng)的要求,促使其將智力用于對(duì)社會(huì)有益的方面;同時(shí),要加大對(duì)這類(lèi)人群的監(jiān)督力度。
四、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)未來(lái)的發(fā)展趨勢(shì)
目前國(guó)家安全部門(mén)和用戶(hù)自身都已經(jīng)體會(huì)到了計(jì)算機(jī)網(wǎng)絡(luò)安全嚴(yán)峻的形式,逐漸加強(qiáng)了對(duì)于網(wǎng)絡(luò)安全技術(shù)的重視力度。在這種情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著較快的發(fā)展前景。一方面,國(guó)家安全建設(shè)部門(mén)加大對(duì)網(wǎng)絡(luò)信息安全的支持力度,力圖構(gòu)建以國(guó)家力量為首,多部門(mén)聯(lián)合協(xié)作的網(wǎng)絡(luò)安全防御工程。以期正義的一方在可能到來(lái)的網(wǎng)絡(luò)安全戰(zhàn)中獲得更多的主動(dòng)權(quán)。另一方面,網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)商家正在不斷創(chuàng)新,根據(jù)現(xiàn)有的密鑰過(guò)于簡(jiǎn)單,防火墻屏障作用不夠牢固等技術(shù)缺陷展開(kāi)改造,促使網(wǎng)絡(luò)安全技術(shù)不斷更新升級(jí)。同時(shí),網(wǎng)絡(luò)安全協(xié)議的重要作用被各方普遍認(rèn)識(shí)到,一輪依靠網(wǎng)絡(luò)安全協(xié)議,各方公平參與,透明操作的新網(wǎng)絡(luò)運(yùn)用時(shí)代已經(jīng)來(lái)臨。最為重要的是用戶(hù)自身,隨著用戶(hù)的網(wǎng)絡(luò)安全意識(shí)不斷提高,許多低級(jí)的攻擊手段已經(jīng)無(wú)法發(fā)揮作用,為減少互聯(lián)網(wǎng)的安全事件提供了保障。同時(shí),用戶(hù)大多更多關(guān)注最新的網(wǎng)絡(luò)安全技術(shù),愿意付出金錢(qián)和人力來(lái)保障自身的網(wǎng)絡(luò)安全。在國(guó)家,網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)部門(mén)和用戶(hù)自身的各自努力之下,針對(duì)網(wǎng)絡(luò)漏洞的攻擊將逐漸失去容身之處五、總結(jié)總之,計(jì)算機(jī)網(wǎng)絡(luò)安全在近期仍將是大熱的話(huà)題,其對(duì)于人們?cè)谔摂M世界的安全有著重要的影響。隨之而來(lái)的,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)就將受到越來(lái)越多的關(guān)注和支持,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一項(xiàng)復(fù)雜的工程,它不僅需要多方參與,還需要高科技理論的支持和精密設(shè)備的協(xié)作,只有各項(xiàng)元素都達(dá)到了標(biāo)準(zhǔn)要求。計(jì)算機(jī)網(wǎng)絡(luò)安全才能提高到一個(gè)新層次。
參考文獻(xiàn):
[1]溫愛(ài)華,張?zhí)?劉菊芳.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢(shì)的探討[J].煤炭技術(shù),201(01).
[2]韓永生.當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來(lái)的發(fā)展趨勢(shì)[J].中國(guó)教育技術(shù)裝備,201(23).
[3]李峰.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J].現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò),201(11).
[4]馬輝.研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的融合趨勢(shì)[J].現(xiàn)代情報(bào),200(56).
隨著“中國(guó)號(hào)列車(chē)”的換擋調(diào)速,我國(guó)的經(jīng)濟(jì)發(fā)展穩(wěn)中求進(jìn),同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也是令世界人民特別震撼的。它的應(yīng)用已滲透到人民生活的每一個(gè)角落,但在其空前發(fā)展的前提下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)如同一把雙刃劍,每個(gè)人都陶醉在他為我們帶來(lái)的方便時(shí),發(fā)現(xiàn)它同時(shí)也給人們帶來(lái)了困擾。目前存在的網(wǎng)路安全技術(shù)有網(wǎng)絡(luò)病毒的傳播、網(wǎng)絡(luò)的違法詐騙和盜竊犯罪活動(dòng)、以及黑客的惡意攻擊等各種網(wǎng)絡(luò)技術(shù)安全問(wèn)題以威脅到每一位網(wǎng)絡(luò)用戶(hù)的個(gè)人信息及財(cái)產(chǎn)安全。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用策略研究做出了詳細(xì)的論述和研究。
1計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅
通常,廣大使用者把網(wǎng)絡(luò)中的信息威脅以及設(shè)備的威脅統(tǒng)稱(chēng)為目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅。粗略的歸納起來(lái)分以下幾點(diǎn);第一、由于使用者操作不當(dāng),保護(hù)個(gè)人隱私的安全意識(shí)不高,從而導(dǎo)致重要信息與他人共享。第二、這一點(diǎn)估計(jì)是每一位使用者最關(guān)心的問(wèn)題了,它就是目前人們所指的計(jì)算機(jī)犯罪事件。第三、計(jì)算機(jī)網(wǎng)絡(luò)軟件的功能漏洞同樣給使用者帶來(lái)了諸多的不便,任何一款軟件都會(huì)有自身的漏洞,就像世界上不會(huì)有一個(gè)十全十美的人一樣,而這些所謂的漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),因?yàn)榫W(wǎng)絡(luò)安全措施不完善,同時(shí)沒(méi)有相關(guān)人員的及時(shí)發(fā)現(xiàn)并補(bǔ)上漏洞,才會(huì)有一系列的網(wǎng)絡(luò)入侵事件屢屢發(fā)生。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要組成部分
說(shuō)到防火墻,很多人會(huì)說(shuō),以前聽(tīng)周?chē)娜苏f(shuō)過(guò)有防火墻這個(gè)東西,但是它到底是個(gè)什么東西呢?它是由計(jì)算機(jī)硬件或軟件系統(tǒng)所構(gòu)成的。它最直接且重要的作用就是用來(lái)保護(hù)敏感的個(gè)人信息被不法分子所竊取或篡改。它同時(shí)也是不同網(wǎng)絡(luò)安全區(qū)域之間信息交流的唯一出入口。由于其自身有識(shí)別和認(rèn)知各企業(yè)的各種安全政策和較強(qiáng)的攻擊能力,導(dǎo)致防火墻成為了提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。
2.2殺毒軟件技術(shù)在計(jì)算機(jī)網(wǎng)路安全技術(shù)中扮演著重要的角色
當(dāng)我們打開(kāi)電腦,開(kāi)始用網(wǎng)絡(luò)處理問(wèn)題的時(shí)候,第一件要做的事想必就是為電腦清理病毒。殺毒軟件被廣大網(wǎng)絡(luò)使用者稱(chēng)為最普通且實(shí)用的安全技術(shù)方案。它在使用過(guò)程中最受使用者喜歡的一大特點(diǎn)就是操作起來(lái)特別簡(jiǎn)單。360安全衛(wèi)士是最普遍使用的一款殺毒軟件,殺毒軟件所具備的功能特點(diǎn)主要有以下幾點(diǎn):
(1)有效的防止各種計(jì)算機(jī)病毒的入侵。
(2)通常會(huì)在第一時(shí)間提醒用戶(hù)您的計(jì)算機(jī)的安全狀況。
(3)一旦病毒入侵了使用者的計(jì)算機(jī),可以對(duì)計(jì)算機(jī)內(nèi)所有的文件進(jìn)行查殺,從而有效的保護(hù)計(jì)算機(jī)內(nèi)數(shù)據(jù)的安全性。但是,殺毒軟件最主要的功能就是清理計(jì)算機(jī)存在的病毒,有限的功能只能滿(mǎn)足個(gè)體用戶(hù)的需求,對(duì)于部分企業(yè)有電子商務(wù)方面的需求,就顯得無(wú)能為力了。讓網(wǎng)絡(luò)使用者可喜的是隨著殺毒軟件技術(shù)的不斷發(fā)展,KV300,金山防火墻,Norton防火墻等一系列殺毒軟件登上了高效殺毒軟件舞臺(tái)。對(duì)于這些主流的殺毒軟件不但對(duì)普通病毒有防御作用,同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵展現(xiàn)了非凡的殺毒能力。更令使用者開(kāi)心的是還有的殺毒軟件同時(shí)提供了軟件防火墻,在一定程度上能起到硬件防火墻的功效。
2.3文件加密和數(shù)字簽名技術(shù)
為了更高效率的發(fā)揮網(wǎng)絡(luò)安全技術(shù)的功能,文件加密與數(shù)字簽名技術(shù),與防火墻配合使用所貢獻(xiàn)的力量是廣大用戶(hù)朋友不可估量的。文件加密的主要作用是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,有效的防止個(gè)人秘密數(shù)據(jù)被不法分子竊取、偵聽(tīng)或破壞。由于網(wǎng)絡(luò)上出現(xiàn)的各種損害百姓利益的詐騙事件,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前有五大種文件加密功能,它們分別是閃電加密、隱藏加密、金鉆加密、全面加密、移動(dòng)加密。那么,網(wǎng)絡(luò)數(shù)據(jù)簽名又是什么呢?簡(jiǎn)單的說(shuō),數(shù)據(jù)簽名就是只有發(fā)送者可以產(chǎn)生的一段數(shù)據(jù)串,這段特殊的數(shù)據(jù)串可以對(duì)信息的發(fā)送者是否發(fā)送了消息形成一個(gè)有效的證明。
2.4安全掃描技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成分中也是不可忽略
為什么會(huì)說(shuō)安全掃描技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成分中不可忽略呢。因?yàn)橛?jì)算計(jì)安全掃描技術(shù)與安全監(jiān)控系統(tǒng)相互配合所提供的網(wǎng)絡(luò)安全性是特別高的。網(wǎng)絡(luò)掃描技術(shù)的科學(xué)定義是一種檢測(cè)本地主機(jī)安全性脆弱點(diǎn)的技術(shù)。它的工作方式是通過(guò)網(wǎng)絡(luò)分配、開(kāi)放的服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。網(wǎng)絡(luò)掃描技術(shù)利用了一系列的腳本模擬對(duì)存在問(wèn)題的系統(tǒng)進(jìn)行攻擊的行為,同時(shí)對(duì)獲取的結(jié)果進(jìn)行分析,這種技術(shù)通常被用來(lái)進(jìn)行對(duì)網(wǎng)絡(luò)病毒的模擬攻擊實(shí)驗(yàn)和安全審計(jì)。
3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
3.1防火墻技術(shù)
在當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代,人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,絕大部分的使用者都會(huì)使用防火墻技術(shù)。前面已經(jīng)很詳細(xì)地介紹了防火墻的科學(xué)定義,接下來(lái)我們就防火墻在使用網(wǎng)絡(luò)過(guò)程中的重要作用展開(kāi)論述。一般情況下,防火墻是指運(yùn)行特別編寫(xiě)的計(jì)算機(jī),換句話(huà)說(shuō)就是一個(gè)或一組網(wǎng)絡(luò)設(shè)備裝置。其最重要的目的就是保護(hù)內(nèi)部網(wǎng)的訪問(wèn)安全。也有人說(shuō),防火墻就是網(wǎng)絡(luò)安全策略組成的一小部分。防火墻在使用過(guò)程中所體現(xiàn)的特點(diǎn)大致可歸納為以下幾點(diǎn):
(1)當(dāng)運(yùn)行是遇到病毒阻攔時(shí)可通過(guò)聲音提示或圖標(biāo)閃爍的方式給使用者報(bào)警提醒。
(2)其自身具有日志,可以隨時(shí)且準(zhǔn)確的記錄各種網(wǎng)絡(luò)訪問(wèn)動(dòng)作的詳細(xì)信息,從而便于使用者查看。
(3)其自身具備識(shí)別應(yīng)用程序訪問(wèn)規(guī)則,因此可以對(duì)應(yīng)用程序聯(lián)網(wǎng)動(dòng)作進(jìn)行準(zhǔn)確的過(guò)濾。但在現(xiàn)實(shí)使用過(guò)程,其僅依賴(lài)這些技術(shù)功能是滿(mǎn)足不了使用者的需求的。各種防火墻體系結(jié)構(gòu)同樣可以分為以下一個(gè)部分:
(1)雙重宿主主體體系結(jié)構(gòu)。
(2)被屏蔽主體體系結(jié)構(gòu)。
(3)被屏蔽子網(wǎng)體系結(jié)構(gòu)。以上便是網(wǎng)絡(luò)使用過(guò)程中的防火墻技術(shù)。
3.2網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)
網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)的科學(xué)定義是入侵檢測(cè)技術(shù),根據(jù)它的名字,其在網(wǎng)絡(luò)使用過(guò)程中的作用估計(jì)大家已有了一定的理解。實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)流是其根本的技術(shù)原理,它可以將所檢測(cè)到的數(shù)據(jù)流與相關(guān)特征數(shù)據(jù)流進(jìn)行一定的對(duì)比,同時(shí)它也與使用者個(gè)人設(shè)定的規(guī)則相結(jié)合,并迅速做出相應(yīng)的反應(yīng)。如果發(fā)現(xiàn)不明病毒入侵時(shí),便可立即斷開(kāi)網(wǎng)絡(luò),也可以對(duì)防火墻進(jìn)行相關(guān)的設(shè)置。
3.3網(wǎng)絡(luò)安全掃描技術(shù)
有時(shí)候,我們使用計(jì)算機(jī)的時(shí)候,為了發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的隱形漏洞,也是針對(duì)計(jì)算機(jī)會(huì)隨時(shí)出現(xiàn)的病毒問(wèn)題進(jìn)行有效的防御。還有一個(gè)作用也許部分使用者沒(méi)有注意,網(wǎng)絡(luò)安全掃描技術(shù)還能夠準(zhǔn)確的檢測(cè)到防火墻的配置是否正確。
4計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
4.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略最主要的途徑之一是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的安全維護(hù)。對(duì)于這項(xiàng)重要的工作,一般是從以下兩方面展開(kāi)工作的。第一,從科學(xué)合理的利用設(shè)備的角度認(rèn)為,質(zhì)量再好的設(shè)備也要在最適合其工作的環(huán)境下進(jìn)行工作,才能使其最大化地發(fā)揮出設(shè)備的運(yùn)行效果。第二,我認(rèn)為保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的關(guān)鍵環(huán)節(jié)便是計(jì)算機(jī)機(jī)房的日常事務(wù)管理。服務(wù)器工作的環(huán)境是否合格,機(jī)器的運(yùn)行溫度是否超過(guò)了規(guī)定的最高溫度等一系列問(wèn)題都是工作人員不可忽視的。做好這些日常維護(hù)工作,可以高效的延長(zhǎng)機(jī)器的工作壽命。
4.2重點(diǎn)培養(yǎng)網(wǎng)絡(luò)使用者的安全意識(shí)
重點(diǎn)培養(yǎng)網(wǎng)絡(luò)使用者的安全意識(shí),使其時(shí)刻提高警惕,注意個(gè)人身份信息以及個(gè)人財(cái)產(chǎn)。在使用計(jì)算機(jī)的過(guò)程中,應(yīng)該按相應(yīng)的規(guī)章制度使用計(jì)算機(jī)。對(duì)于如何安全的使用計(jì)算機(jī)有以下幾點(diǎn):
(1)正確的安裝正版的殺毒軟件,并及時(shí)的升級(jí)新版本。
(2)堅(jiān)決不瀏覽陌生的網(wǎng)站,同時(shí)不要下載頁(yè)面彈出的任何插件。
(3)不去接受QQ等信息交流軟件傳來(lái)的任何安全系數(shù)不高的文件。
(4)最好可以做到定期去瀏覽各大殺毒軟件官網(wǎng),以便第一時(shí)間了解到有關(guān)新病毒的情況,從而制定出有效的防御措施。如果每一位計(jì)算機(jī)網(wǎng)絡(luò)的使用者能夠做到以上幾點(diǎn),那么,我相信受計(jì)算機(jī)網(wǎng)絡(luò)病毒困擾的概率就小的很多了。4.3對(duì)必要的數(shù)據(jù)進(jìn)行備份經(jīng)過(guò)調(diào)查發(fā)現(xiàn),處理計(jì)算機(jī)突然出現(xiàn)病毒入侵事件的方法有數(shù)據(jù)備份和加密技術(shù)。通常,計(jì)算機(jī)使用者會(huì)對(duì)自己的重要數(shù)據(jù)進(jìn)行備份,當(dāng)計(jì)算機(jī)運(yùn)行系統(tǒng)遇到非法入侵,重要數(shù)據(jù)丟失。因?yàn)橛辛藗浞?,所以重要?shù)據(jù)依然可以從一定的硬盤(pán)中加以恢復(fù)。
5小結(jié)
在當(dāng)今這個(gè)信息化的時(shí)代里,計(jì)算機(jī)網(wǎng)絡(luò)與通信有了空前的發(fā)展,可謂是日新月異。計(jì)算機(jī)網(wǎng)絡(luò)猶如一把雙刃劍,再給人類(lèi)帶來(lái)方便的同時(shí),也存在一定的弊端。顯然,計(jì)算機(jī)網(wǎng)絡(luò)的病毒問(wèn)題是發(fā)展科技網(wǎng)絡(luò)事業(yè)道路上最大的絆腳石。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用策略展開(kāi)了詳細(xì)的論述。
參考文獻(xiàn)
[1]沈娜,劉冬梅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對(duì)策[J].新疆石油科技,2009.
[2]李海強(qiáng).網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全評(píng)估的脆弱性分析[J].硅谷,2008.
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防護(hù)策略
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)10-0210-01
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義
我們需要理解的就是,計(jì)算機(jī)網(wǎng)絡(luò)安全的定義并不是一成不變的。它隨著時(shí)代的發(fā)展,不同的使用者對(duì)于其涵義和認(rèn)識(shí)都是不同的?;旧蟻?lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)是由其系統(tǒng)的硬件、軟件以及傳輸?shù)臄?shù)據(jù)來(lái)組成的,因此,其安全性也包含了這三方面。其中的各個(gè)環(huán)間都會(huì)因?yàn)榕既换蚬室獾墓粼獾狡茐摹?/p>
2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀以及所面臨的問(wèn)題
隨著互聯(lián)網(wǎng)的高速發(fā)展,我國(guó)很多重要的機(jī)構(gòu)對(duì)于網(wǎng)絡(luò)的需求也越來(lái)越大。而近些年的黑客以及計(jì)算機(jī)病毒事件也經(jīng)常發(fā)生,而且其技術(shù)手段也愈來(lái)愈隱蔽,我國(guó)的網(wǎng)絡(luò)安全形式比較嚴(yán)峻。一旦發(fā)生敏感信息的泄漏,后果將極其嚴(yán)重。因此,我國(guó)已經(jīng)在立法和監(jiān)管方面加大了管理力度,并投入大量的資金和人力進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的道路任重道遠(yuǎn)。
在我們的日常生活中,計(jì)算機(jī)網(wǎng)絡(luò)安全也正在面臨嚴(yán)重的威脅,具體表現(xiàn)在計(jì)算機(jī)病毒、計(jì)算機(jī)操作系統(tǒng)和軟件安全漏洞、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、黑客攻擊等等多方面。在這里,我們重點(diǎn)論述這其中比較重要的兩個(gè)問(wèn)題,就是計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全和安全管理。
2.1 計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全問(wèn)題
在計(jì)算機(jī)網(wǎng)絡(luò)中,數(shù)據(jù)的傳輸安全問(wèn)題尤為重要,當(dāng)我們進(jìn)行數(shù)據(jù)的傳輸時(shí)就面臨著被竊聽(tīng)的危險(xiǎn),還有很多不法分子勾結(jié)內(nèi)部人員,對(duì)一些敏感信息和登錄密碼進(jìn)行竊取和篡改,造成了數(shù)據(jù)泄漏。如果我們對(duì)于數(shù)據(jù)安全問(wèn)題不重視,那么一些不法分子以及黑客將輕易可以竊取到我們的重要信息,假如該信息涉及到國(guó)家安全,那么造成的影響和后果是極其嚴(yán)重的。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問(wèn)題
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是網(wǎng)絡(luò)安全維護(hù)中的重要組成部分,但是在很多情況下,這些安全管理制度并不完善,造成了目前的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。有些工作人員為了圖方便,將網(wǎng)絡(luò)的口令和密碼設(shè)置過(guò)于簡(jiǎn)單,這樣黑客和不法人員可以非常容易的對(duì)其進(jìn)行破解。還有很多網(wǎng)絡(luò)工作人員在進(jìn)行登錄系統(tǒng)時(shí),使用相同的用戶(hù)名和口令,加上管理混亂,如果出現(xiàn)問(wèn)題更是責(zé)任不清不楚。計(jì)算機(jī)網(wǎng)絡(luò)安全本身就是利用各種方法阻止網(wǎng)絡(luò)的入侵,而這樣的安全管理制度以及責(zé)任不明確的管理體制是出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要原因所在。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略
據(jù)上所述,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的兩大問(wèn)題,必須要采取有效的安全防護(hù)策略,以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)健康的運(yùn)行和發(fā)展。
3.1 防火墻技術(shù)
顧名思義,防火墻就是在計(jì)算機(jī)網(wǎng)絡(luò)之外設(shè)置的一道關(guān)卡,任何經(jīng)過(guò)這個(gè)關(guān)卡的信息和數(shù)據(jù)都要經(jīng)過(guò)防火墻軟件的過(guò)濾和篩選,這樣我們就可以通過(guò)防火墻技術(shù)識(shí)別非法的數(shù)據(jù),以及封鎖惡意的計(jì)算機(jī)病毒。另外,它還可以阻止計(jì)算機(jī)對(duì)于特殊網(wǎng)站或站點(diǎn)的訪問(wèn),防止任何外來(lái)信息對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行破壞,很大程度上保護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
3.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)對(duì)于數(shù)據(jù)的保護(hù)是顯而易見(jiàn)的。例如我們將一個(gè)數(shù)字的十進(jìn)制改為二進(jìn)制后,它的表面特征是發(fā)生了巨大的變化的。如果接收信息的人知道這個(gè)轉(zhuǎn)變,我們就可以成功地將這個(gè)數(shù)字安全的傳給接收信息的人。這個(gè)例子雖然很簡(jiǎn)單,但是卻簡(jiǎn)潔明了的說(shuō)明了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性。我們可以對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)或者文件通過(guò)一些自定的算法進(jìn)行改變,使其成為一段不可讀的代碼,此時(shí)我們可以稱(chēng)之為密文。只有在知道相應(yīng)的算法后,第三人才能知道這其中的秘密。通過(guò)這樣一個(gè)過(guò)程,我們就可以保護(hù)數(shù)據(jù)不被黑客等不法分子閱讀。
3.3 云安全
“云安全”技術(shù)是一種全新的技術(shù),是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。這個(gè)概念是隨著“云計(jì)算”的提出而提出的安全概念。
云計(jì)算本身是一種新型的商業(yè)計(jì)算模型。與普通的計(jì)算模式不同,它是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式。它利用計(jì)算機(jī)網(wǎng)絡(luò),需要處理的數(shù)據(jù)并不是在本地進(jìn)行,而是利用互聯(lián)網(wǎng)將這些數(shù)據(jù)傳輸?shù)揭粋€(gè)集中的超級(jí)計(jì)算機(jī)中心,利用虛擬的資源,為用戶(hù)提供高速、快捷的服務(wù)。
而隨著云計(jì)算的發(fā)展,云安全的概念也隨之被提出。顧名思義,云安全就是通過(guò)一個(gè)集中而龐大的數(shù)據(jù)庫(kù)對(duì)網(wǎng)絡(luò)中的行為和數(shù)據(jù)進(jìn)行檢測(cè),獲取的木馬或者惡意程序信息又可以被搜集到這個(gè)數(shù)據(jù)庫(kù)中供另外的客戶(hù)端使用。因此云安全技術(shù)在應(yīng)用后,病毒和木馬的查殺不再僅僅是依靠本地硬盤(pán)的病毒庫(kù),而是依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行采集、分析以及處理。
任何一個(gè)新概念的提出,都會(huì)引發(fā)廣泛的討論,甚至有學(xué)者認(rèn)為云安全這個(gè)概念只是一個(gè)不可信的偽命題。但隨著技術(shù)的發(fā)展,現(xiàn)在有很多殺毒軟件公司成功運(yùn)用“云安全”技術(shù)對(duì)病毒實(shí)現(xiàn)了成功的查殺,云安全技術(shù)成為了不爭(zhēng)的事實(shí)。正是因?yàn)樵瓢踩且粋€(gè)全新的技術(shù),所以我們還需要對(duì)此進(jìn)行更深入的探討和研究,為計(jì)算機(jī)網(wǎng)絡(luò)安全做出更巨大的貢獻(xiàn)。
3.4 完善計(jì)算機(jī)網(wǎng)絡(luò)安全立法,加強(qiáng)法律監(jiān)管
除了新技術(shù)的使用,網(wǎng)絡(luò)安全的立法工作也不能放松。我國(guó)雖然已經(jīng)出臺(tái)了一些相關(guān)的法律,但是在面對(duì)互聯(lián)網(wǎng)的高速發(fā)展,其發(fā)展還有些滯后,加上各部門(mén)之間缺乏協(xié)調(diào),因此加快制訂和完善網(wǎng)絡(luò)安全的相關(guān)法律的同時(shí),我們還需要加強(qiáng)網(wǎng)絡(luò)安全法律的監(jiān)管力度。讓網(wǎng)絡(luò)安全相關(guān)法律也真正做到“有法可依,有法必依,執(zhí)法必嚴(yán),違法必究”的原則。
另外,我們?cè)诠ぷ鞯倪^(guò)程中也要加強(qiáng)數(shù)據(jù)的備份和恢復(fù)工作,因?yàn)榧词箶?shù)據(jù)被不發(fā)分子破壞,我們也可以利用備份恢復(fù)相關(guān)的數(shù)據(jù)。因此數(shù)據(jù)的備份與恢復(fù)工作是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重要措施之一。
4 結(jié)語(yǔ)
隨著Internet的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日益重要。我們?cè)谄綍r(shí)的日常生活中,也應(yīng)該從自身做起,規(guī)范使用網(wǎng)絡(luò),做一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的紅客,從而使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。
參考文獻(xiàn)
[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策研究[J].信息與電腦,2011,10:54,56.
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)