前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)保護措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞 網(wǎng)絡(luò)信息安全;安全系統(tǒng);維護
中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708(2013)87-0211-01
0引言
網(wǎng)絡(luò)信息時代來臨,小至個人,大至國家都在使用網(wǎng)絡(luò)信息技術(shù)更好的進行生活與學(xué)習(xí)。網(wǎng)絡(luò)信息安全牽涉到個人隱私與國家穩(wěn)定、社會經(jīng)濟發(fā)展問題。所以維護好網(wǎng)絡(luò)信息安全系統(tǒng)的技術(shù)手段在網(wǎng)絡(luò)信息時代下顯得至關(guān)重要。隨著國家對網(wǎng)絡(luò)信息安全的重視,開始以立法的手段對網(wǎng)絡(luò)信息安全做出有效的維護。
1 中國網(wǎng)絡(luò)信息安全現(xiàn)狀
人們利用網(wǎng)絡(luò)傳遞各類信息,個人信息與企業(yè)信息甚至是國家安全信息都會通過網(wǎng)絡(luò)渠道進行信息的傳遞。但是網(wǎng)絡(luò)信息的傳遞過程中,會因為網(wǎng)絡(luò)信息保密性能不到位,出現(xiàn)安全信息的泄露。較為嚴(yán)重的影響到國家與社會的發(fā)展穩(wěn)定。
1.1網(wǎng)絡(luò)信息的安全隱患
1)垃圾信息與病毒的傳播威脅。在國際網(wǎng)絡(luò)信息的傳播過程中,垃圾信息與病毒傳播的現(xiàn)象在網(wǎng)絡(luò)上十分的普遍。在中國上億的網(wǎng)民都會經(jīng)常性的在郵箱接收到垃圾郵件,而很多網(wǎng)絡(luò)病毒都會通過垃圾郵件進行病毒的傳播。網(wǎng)絡(luò)用戶在無意間打開垃圾郵件的過程中,就會感染到計算機病毒,病毒在感染過程中,就會盜取計算機用戶的有價值的信息。私人電腦的信息被計算機病毒盜取之后,就會造成個人隱私的泄露。而國家機關(guān)單位的電腦信息如果一旦就病毒竊取,就會對國家的安全發(fā)展帶來較大的阻力;2)公共的網(wǎng)頁計算機信息也會被竊取,很多網(wǎng)頁信息在黑客的攻擊下,會發(fā)生網(wǎng)頁原有信息的變更。網(wǎng)頁的安全信息在計算機病毒的影響下,可能會形成正常網(wǎng)頁信息的篡改,把一些負面的信息在網(wǎng)絡(luò)上進行傳播。造成不良的社會影響,減緩社會健康的發(fā)展穩(wěn)定。很多不法分子也開始利用網(wǎng)絡(luò)技術(shù),對銀行等金融部門的開戶號及密碼等信息進行盜取。研制出專門的黑客攻擊軟件進行對銀行信息的盜取之后,進行經(jīng)濟盜?。?)釣魚網(wǎng)站本身不僅具有大量的病毒,用戶在點擊瀏覽網(wǎng)站的過程中,會發(fā)現(xiàn)網(wǎng)站里很多詐騙信息。電腦用戶如果不慎點入,就會騙走大量的金錢并盜走大量有用的個人信息。
2 網(wǎng)絡(luò)違法問題
網(wǎng)絡(luò)信息技術(shù)不斷的發(fā)展與進步,但是網(wǎng)絡(luò)信息問題卻仍然缺乏較為完善的法律保護措施進行較好的維護網(wǎng)絡(luò)信息安全。近年來,網(wǎng)絡(luò)違法犯罪行為在不斷的增多,越來越多的相關(guān)部門開始制定有關(guān)的立法保護措施對網(wǎng)絡(luò)信息進行相應(yīng)的保護。但是相對于國際而言,中國的網(wǎng)絡(luò)信息技術(shù)發(fā)展還顯得不太成熟,網(wǎng)絡(luò)信息安全的立法保護措施如果失去了相應(yīng)網(wǎng)絡(luò)信息安全技術(shù)作為保障,就不能夠把立法保護措施進行較好的落實。
2.1網(wǎng)絡(luò)違法人群的低齡化
很多網(wǎng)絡(luò)違法問題都在一定程度上影響著社會的發(fā)展與進步。網(wǎng)絡(luò)違法問題可以在病毒的制造與傳播二個方面得以集中的表現(xiàn)。網(wǎng)絡(luò)黑客不斷的制造計算機病毒,并且把病毒不斷的在網(wǎng)絡(luò)上進行傳播,利用病毒盜取有用的計算機個人信息。黑客非法的對計算機信息進行盜取,并把盜取而來的計算機信息進行泄露,對國家與社會的發(fā)展造成了一定的危害?,F(xiàn)在計算機網(wǎng)絡(luò)違法行為已經(jīng)較多的出現(xiàn)在青少年人群中。
2.2網(wǎng)絡(luò)立法保護程序的缺陷
網(wǎng)絡(luò)立法保護程序?qū)嶋H上就是對保障網(wǎng)絡(luò)信息安全不泄露,那就需要網(wǎng)絡(luò)信息安全評判。在網(wǎng)絡(luò)立法保護的同時,應(yīng)該把網(wǎng)絡(luò)安全維護系統(tǒng)進行相應(yīng)的開發(fā)出來。在當(dāng)前所有的《計算機信息系統(tǒng)安全保護等級劃分標(biāo)準(zhǔn)》把計算機網(wǎng)絡(luò)安全系統(tǒng)劃分成為五個等級,而且分成十個安全的考核標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)包涵了各個不同的級別安全指標(biāo)。除了這些硬性的網(wǎng)絡(luò)安全指標(biāo)以外,還必須有效的維護網(wǎng)站信息的安全,網(wǎng)站信息的傳播具有非常重要的作用,可以極大的保證社會信息的正面有效的傳播。國內(nèi)相應(yīng)所出臺的法律法規(guī)也包括,《計算機信息系統(tǒng)安全保護條例》還有《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》與《中國公眾多媒體管理辦法》等。
3 網(wǎng)絡(luò)信息安全系統(tǒng)的維護辦法
網(wǎng)絡(luò)信息安全技術(shù)手段不斷的完善與改進,但是也不能夠完全的避免網(wǎng)絡(luò)違法行為的出現(xiàn)與產(chǎn)生。制訂完善的網(wǎng)絡(luò)信息安全法律法規(guī),可以在危害網(wǎng)絡(luò)信息安全行為出現(xiàn)的時候使用相應(yīng)的法律手段對違反網(wǎng)絡(luò)信息安全的問題與網(wǎng)絡(luò)犯罪手段進行對應(yīng)的法律制裁。在文中,可以主要采用以下幾點手段進行對網(wǎng)絡(luò)信息安全系統(tǒng)進行維護。
首先,必須對我國網(wǎng)絡(luò)信息安全系統(tǒng)的保護制定出相應(yīng)較為細致的法律法規(guī),在制定有關(guān)法律的過程中,對法律法規(guī)進行具體化與細致化的法規(guī)制定。在法律的制定過程中,在原有的法律基礎(chǔ)上,進行較好的補充與完善。網(wǎng)絡(luò)信息安全具有一定的適用性,很多網(wǎng)絡(luò)信息所包含的領(lǐng)域非常多,法律在頒布與實施的過程也非常具有局限性。所以在問題出現(xiàn)與解決的時候,必須把維護網(wǎng)絡(luò)信息的安全性法律法規(guī)制定得具有相對的針對性。只有這樣,才能夠保證法律條例有效的實施。
其次,中國的法律法規(guī)還具有不少沒有涉及到的領(lǐng)域,那就是政府信息資源的有效管理以及網(wǎng)絡(luò)信息的安全管理。對于這些沒有任何相關(guān)法律所涉及到的地方,必須盡快的制定好有關(guān)法律法規(guī)進行有效的完善與規(guī)范保障網(wǎng)絡(luò)信息安全性法律法規(guī)。
參考文獻
[1]蘇孝青,盛志華.計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報,2009(25).
摘要:隨著計算機飛速發(fā)展,計算機已普及到各個領(lǐng)域,但網(wǎng)絡(luò)安全問題也越來越突出。本文以網(wǎng)絡(luò)常見安全問題作為切入點,簡單的探討加強網(wǎng)絡(luò)安全的有效措施。
關(guān)鍵詞:網(wǎng)絡(luò);安全;有效措施
伴隨著計算機的普及,網(wǎng)絡(luò)的飛速發(fā)展,計算機給人類帶來全新的生活和工作方式,人類與計算機網(wǎng)絡(luò)的聯(lián)系也愈來愈密切,互聯(lián)網(wǎng)給人們提供了眾多可用的共享資源。在帶來便利快捷的同時,威脅也伴隨而生,“網(wǎng)上銀行”頻頻被盜取,“網(wǎng)絡(luò)釣魚”事件屢見不鮮,隨之而來的威脅讓人防不慎防。因此,保障網(wǎng)絡(luò)的安全,是一個亟待研究和解決的問題。
1 網(wǎng)絡(luò)常見安全問題
網(wǎng)絡(luò)常見安全問題包括了以下幾點:第一,利用操作系統(tǒng)的部分開放端口進行攻擊。主要是由于軟件一些邊界條件、函數(shù)指針等方面的設(shè)計不當(dāng)或者缺乏限制,造成地址空間錯誤的一種漏洞。例如,利用軟件系統(tǒng)對某些特定類型的報文或請求尚未處理,結(jié)果軟件遇到這種類型的報文時會出現(xiàn)異常情況,導(dǎo)致軟件甚至系統(tǒng)崩潰;第二,以傳輸協(xié)議為途徑發(fā)起攻擊。攻擊者利用某些傳輸協(xié)議對制定過程中的部分漏洞進行攻擊,通過惡意的請求資源導(dǎo)致服務(wù)超載,最終使系統(tǒng)無法正常運行甚至癱瘓;第三,網(wǎng)絡(luò)結(jié)構(gòu)不安全性?;ヂ?lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù),是由若干個局域網(wǎng)連接而成的整體網(wǎng)絡(luò)。通常情況下,在一臺主機與另一局域網(wǎng)的主機進行通信時,它們之間相互傳送的數(shù)據(jù)流須通過很多機器重重轉(zhuǎn)發(fā),假如利用一臺位于用戶數(shù)據(jù)流傳輸路徑上的主機進行攻擊,就可以盜竊用戶的數(shù)據(jù)包;第四,利用木馬病毒進行入侵攻擊。木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權(quán)性,如果被植入到目標(biāo)主機里,用戶的主機就完全被黑客控制,成為黑客的超級用戶,會大量盜取系統(tǒng)中重要信息,如口令、帳號、密碼,甚至錢財?shù)?,對用戶的信息安全造成?yán)重的危害;第五,安全意識匱乏。盡管網(wǎng)絡(luò)中設(shè)置了很多安全保護屏障,但大多數(shù)用戶缺乏安全意識,使得這些保護措施形同虛設(shè)。例如某些用戶為避開防火墻服務(wù)器的額外認證,直接進行PPP連接,從而避開防火墻的保護,帶來安全隱患;第六,利用掃描或者Sniffer(嗅探器)作為工具對信息進行窺探。掃描是利用系統(tǒng)漏洞,對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為,因為漏洞普遍存在,掃描手段經(jīng)常被惡意或隱蔽使用,用來探測他人主機的重要信息,從而進行惡意攻擊。嗅探器(sniffer)是利用計算機網(wǎng)絡(luò)接口,通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)非法獲得賬號、口令等相關(guān)信息,由于對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性,造成網(wǎng)絡(luò)嗅探有較強的隱蔽性,重要信息的泄密就不容易被用戶發(fā)現(xiàn)。
2 加強網(wǎng)絡(luò)安全的有效措施
2.1 網(wǎng)絡(luò)反病毒技術(shù)。
反病毒技術(shù)涵蓋很多方面。重點包括下面幾個方面:對未知病毒查殺技術(shù):未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,是將虛擬技術(shù)和人工智能技術(shù)相結(jié)合,從而對未知病毒準(zhǔn)確查殺;智能引擎技術(shù):智能引擎技術(shù)將特征碼掃描法的優(yōu)點進行發(fā)展,改進弊端,使得病毒掃描速度可以不隨病毒庫的增大而減慢;壓縮智能還原技術(shù):它可以將壓縮或打包文件在內(nèi)存中還原,最終將病毒完全暴露出來;病毒免疫技術(shù):病毒免疫技術(shù)是反病毒專家熱衷與研究的技術(shù),是應(yīng)用加強自主訪問控制及設(shè)置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本方式;嵌入式殺毒技術(shù):是對容易遭受病毒攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護的技術(shù),其主要功能是利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)的。
2.2 網(wǎng)絡(luò)加密技術(shù)。
網(wǎng)絡(luò)的數(shù)據(jù)加密是保障網(wǎng)絡(luò)的安全可靠性,能保護網(wǎng)內(nèi)的數(shù)據(jù)、口令以及控制信息,有效地防止機密信息的泄漏,提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,是防止秘密數(shù)據(jù)被外部破析所采用的一種主要手段。常用的網(wǎng)絡(luò)加密在通信的三個層次來實現(xiàn)有鏈路加密、節(jié)點加密和端點加密三種:鏈路加密是在所有消息被傳輸之前進行加密,保護網(wǎng)絡(luò)節(jié)點之間鏈路的安全;節(jié)點加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性,對源節(jié)點到目的節(jié)點之間的傳輸鏈路進行保護,這一過程是在節(jié)點上的一個安全模塊中進行;端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護,用戶可以依據(jù)自身網(wǎng)絡(luò)情況酌情選擇以上加密技術(shù)。信息的加密過程是通過不同的加密算法來具體實施,廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中。
2.3 訪問控制技術(shù)。
訪問控制是網(wǎng)絡(luò)安全防范的主要策略,用來保護網(wǎng)絡(luò)的用戶資源、設(shè)備與網(wǎng)絡(luò)管理系統(tǒng)本身不被非法使用和訪問,是網(wǎng)絡(luò)安全防范和保護的主要策略,是維護網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)資源的核心策略之一。它涉及的技術(shù)較為廣泛,包含網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性控制、目錄級控制等多種手段。建立網(wǎng)絡(luò)權(quán)限控制模塊。用戶與用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶與用戶組允許訪問的目錄、文件以及資源,它是針對網(wǎng)絡(luò)的非法操作而提出的一種安全保護措施。建立入網(wǎng)訪問功能模塊。用來控制哪些用戶允許登錄到服務(wù)器,獲取一定的網(wǎng)絡(luò)資源,指定用戶對某些目錄、文件、設(shè)備執(zhí)行相關(guān)的操作,控制用戶登錄的時間以及在哪臺服務(wù)器進行登錄等操作。
2.4 防火墻技術(shù)。
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,其目的是要在不同安全區(qū)域,比如:外部與內(nèi)部、數(shù)據(jù)中心、隔離區(qū)的網(wǎng)絡(luò)之間建立一個安全控制點,用一個或一組網(wǎng)絡(luò)設(shè)備,在兩個或多個網(wǎng)絡(luò)之間加強訪問控制,對傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,保護某個網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)攻擊的安全技術(shù)。在互聯(lián)網(wǎng)絡(luò)中,運用它對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施,可以隔離風(fēng)險區(qū)域與安全區(qū)域的鏈接,限制網(wǎng)絡(luò)互訪,保護內(nèi)部網(wǎng)絡(luò)資源,實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問控制,決定網(wǎng)絡(luò)之間的通信是否被允許,確保讓安全、核準(zhǔn)的信息進入,免遭非法使用者的侵入,防止對信息構(gòu)成威脅。
3 總結(jié)
總而言之,網(wǎng)絡(luò)廣泛運用到我們生活和工作以及各種領(lǐng)域中,網(wǎng)絡(luò)的安全性十分重要,所以我們要設(shè)法找出網(wǎng)絡(luò)中出現(xiàn)的各種安全問題,同時要使用各種有效的網(wǎng)絡(luò)安全技術(shù),相互結(jié)合運用來建立一個安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻
[1] 王濤,張婭,李彪.網(wǎng)絡(luò)安全及防范技術(shù)[J].經(jīng)營管理者,2008,(13).
[2] 程連生.計算機網(wǎng)絡(luò)安全技術(shù)探討[J].科技創(chuàng)新導(dǎo)報,2009,(07).
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;結(jié)構(gòu);技術(shù);云安全;完善
0 引言
網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天,對網(wǎng)絡(luò)安全技術(shù)的研究意義重大,它關(guān)系到小至個人的利益,大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境,讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。
1 計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)
計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的,對于一個系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言,最簡單的防護方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密,通常可以將驅(qū)動程序看作操作系統(tǒng)的一部分,經(jīng)過注冊表注冊后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護,不能被更改、泄露和破壞,因此計算機網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。
2 計算機網(wǎng)絡(luò)安全技術(shù)研究
2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性
傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機信息的存儲及傳輸提供安全保障,用戶在進行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術(shù)對信息發(fā)送者、接受者及信息本身進行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。
2.2.2 安裝防病毒軟件和防火墻
在計算機主機上安裝可靠性高的防病毒軟件和防火墻,及時對主機的各個存儲空間進行安全保護,定時掃描、修補可能出現(xiàn)的技術(shù)漏洞,做到及時發(fā)現(xiàn)異常,及時處理;防火墻是通過軟、硬件組合,對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用,從而嚴(yán)格控制外網(wǎng)用戶的非法訪問,并只打開允許的服務(wù),防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。
2.2.3 使用安全路由器
安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進行安全隔離、互聯(lián),通過阻塞信息及不法地址的傳輸,保護企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術(shù),通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。
2.2.4 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)
計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低,入侵檢測系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計算機網(wǎng)絡(luò)系統(tǒng),誘騙入侵者對其進行攻擊,從而起到保護實際網(wǎng)絡(luò)系統(tǒng)的目的。
2.2.5 做好重要信息的備份工作
計算機信息存儲工作要遵循多備份和及時更新的工作原則,數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進行不同方式的存儲:對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲;需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中;不重要的數(shù)據(jù)可存儲在本地計算機或局域服務(wù)器中;較小數(shù)據(jù)可存儲在郵箱中。
2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)
加強計算機網(wǎng)絡(luò)人員的安全培訓(xùn),使網(wǎng)絡(luò)人員熟練通過計算機網(wǎng)絡(luò)實施正確有效的安全管理,保證計算機網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn),在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對內(nèi)部人員更要加強人事管理,定期組織思想教育和安全業(yè)務(wù)培訓(xùn),不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。
3 云計算安全技術(shù)分析
3.1 數(shù)據(jù)安全技術(shù)性分析
云計算服務(wù)模式包括軟件即服務(wù)(SaaS)、平臺即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(laaS)三種,這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊,因此,應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。
首先,在使用公共云時,傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議,以保證數(shù)據(jù)的安全性和完整性;其次,云計算供應(yīng)商為實現(xiàn)服務(wù)的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢,多采用多租戶模式,易與其他用戶的數(shù)據(jù)混合存儲,給數(shù)據(jù)的安全性帶來威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下,可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離,保障數(shù)據(jù)信息的安全性。最后,數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素,云計算環(huán)境下,數(shù)據(jù)殘留會無意泄露敏感信息,因此需要服務(wù)供應(yīng)商能提供將用戶信息進行徹底清除的保障。
3.2 云計算的應(yīng)用安全技術(shù)性分析
云計算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護措施。一方面,云計算的終端用戶應(yīng)保證本人或本企業(yè)計算機的安全,利用安全軟件降低計算機被不法分子進行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等,可保護用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補丁和更新工作,以保護云用戶數(shù)據(jù)信息的安全性。另一方面,用戶可使用客戶端設(shè)備訪問各種應(yīng)用,但不能對云平臺基礎(chǔ)設(shè)備進行管理或者控制,因此,選擇云平臺供應(yīng)商就顯得十分重要。評價供應(yīng)商主要原則為依據(jù)保密協(xié)議,要求供應(yīng)商提供有關(guān)安全實踐的信息,如設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。
3 結(jié)語
綜上所述,計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛,這就對安全方面提出了更高的要求,如何加強計算機網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機網(wǎng)絡(luò)安全結(jié)構(gòu)體系,從而確保計算機網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密,提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防,真正的做到計算機網(wǎng)絡(luò)應(yīng)用的安全。
參考文獻:
[1]焦開榮.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風(fēng),2011(3):272.
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全性 防火墻
隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)及網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)影響到社會的政治、經(jīng)濟、文化和軍事等各個領(lǐng)域。以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易,人們在享受網(wǎng)絡(luò)帶來的便利的同時,網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會的各個領(lǐng)域擴展,人們需要保護信息,使其在存儲、處理或傳輸過程中不被非法訪問或刪改,以確保自己的利益不受損害。因此,網(wǎng)絡(luò)安全必須有足夠強的安全保護措施,確保網(wǎng)絡(luò)信息的安全,完整和可用。
一、網(wǎng)絡(luò)安全概述
1.網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全從本質(zhì)上來講,就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2.影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的主要因素:一是信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽。二是信息被篡改,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進行更改使之失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。三是傳輸非法信息流。用戶可能允許自己同其他用戶進行某類型的通信,但禁止其它類型的通信。四是網(wǎng)絡(luò)資源的錯誤使用。如果不合理地資源訪問控制,一些資源有可能被偶然或故意破壞。五是非法使用網(wǎng)絡(luò)資源。非法用戶登錄進入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。六是環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。七是軟件漏洞。包括操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會帶來災(zāi)難性的后果。八是人為安全因素。如果管理人員不按規(guī)定正確的使用,甚至人為泄露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以估量的。
二、計算機網(wǎng)絡(luò)安全研究的內(nèi)容
既然存在諸多危害計算機網(wǎng)絡(luò)安全的因素,自然就為人們提出了一些有待研究的課題?,F(xiàn)將主要研究內(nèi)容介紹如下:
1.主機和終端數(shù)據(jù)安全性
眾所周知,構(gòu)成一個計算機網(wǎng)絡(luò),必須是由若干臺主機與終端機相應(yīng)的電纜連接,在網(wǎng)絡(luò)軟件管理下,才能實現(xiàn)。而一個正在運行的網(wǎng)絡(luò),其大量的數(shù)據(jù)、信息均存放在主機或終端機內(nèi)、外存中,如何防止非法用戶的訪問是至關(guān)重要的的。在這方面,研究的方法有四種:設(shè)置難以被人推斷的口令、設(shè)置磁卡或密鑰識別、設(shè)置指紋或聲音識別、設(shè)置用戶特征識別系統(tǒng)。
2.通信途中數(shù)據(jù)安全性
計算機通信的范圍在不斷擴大,已遠遠超出局域網(wǎng)絡(luò)的管轄區(qū)。因此,在傳輸途中的數(shù)據(jù)易受到攻擊,傳統(tǒng)的對策有:一是將通信數(shù)據(jù)加密使合法收信人以外的人看不懂;二是在通信網(wǎng)上采用分組交換,通過調(diào)換分組順序及變更傳送路由防止數(shù)據(jù)被盜;三是將通信線路與設(shè)備放置在外人難以接近的地方,并采用不易被截取的傳輸方法。
3.整個網(wǎng)絡(luò)的數(shù)據(jù)保護
在整個數(shù)據(jù)通信網(wǎng)絡(luò)上,必須采取的數(shù)據(jù)保護措施包括確認通信本身的合法性和保證通信數(shù)據(jù)的合法性兩個方面。依據(jù)不同需求有三種保護方法。一是網(wǎng)絡(luò)管理中心集中管理;二是各主計算機分散管理;三是網(wǎng)絡(luò)內(nèi)的交換機分散管理。
但是,用加密鑰方式進行通信的數(shù)據(jù)通信網(wǎng)中,加密用的密鑰由各主機進行分散管理是很難的,往往采用在網(wǎng)絡(luò)內(nèi)集中管理密鑰的方法。此外,在利用加密簽名等手段來驗證信息時,還需要有各部門來證明該信息是否是發(fā)信人發(fā)的。因此,要采用集中管理方式,在管理中心將各用戶的簽名(實際是加密用的密鑰)登記。
三、計算機網(wǎng)絡(luò)安全保護技術(shù)
計算機網(wǎng)絡(luò)安全從技術(shù)上講,目前廣泛運用比較成熟的網(wǎng)絡(luò)安全技術(shù)主要是:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。
1.防火墻技術(shù)
防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密。數(shù)據(jù)完整性鑒別目的是對介入信息的傳送,存取,處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對向輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,密鑰管理技術(shù)包括密鑰的產(chǎn)生,分配保存,更換于銷毀等個環(huán)節(jié)上的保密措施。
3.入侵檢測技術(shù)
入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全設(shè)計與配置的一種及時發(fā)現(xiàn)并報告系統(tǒng)中被受權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
4.防病毒技術(shù)
病毒方法中不便使用的是防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件。單機防病毒軟件一般安裝在單機上,對本地和工作站連接的遠程資源采用分析掃描的方式檢測,消除病毒,網(wǎng)絡(luò)防病毒軟件則是主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)
絡(luò)向其他的資源傳播,網(wǎng)絡(luò)病毒軟件會立即檢測到并加以刪除。
四、結(jié)語
計算機網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題。計算機網(wǎng)絡(luò)的安全是一個綜合性的課題,涉及到技術(shù)、管理、使用和維護等多方面。為保證計算機網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護策略,同時也會發(fā)展出越來越多的安全解決技術(shù),從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。
參考文獻:
[1]朱明.計算機網(wǎng)絡(luò)安全[J].中國科技信息,2005,(20).
關(guān)鍵詞:金融信息,網(wǎng)絡(luò)安全,保障體系,服務(wù)
1金融信息系統(tǒng)安全保障體系的總體構(gòu)架
金融信息系統(tǒng)安全保障體系的總體構(gòu)架有系統(tǒng)安全、物理安全、應(yīng)用安全、網(wǎng)絡(luò)安全、和管理安全。畢業(yè)論文,網(wǎng)絡(luò)安全。
1.1金融信息系統(tǒng)的安全
系統(tǒng)安全指的就是網(wǎng)絡(luò)結(jié)構(gòu)的安全和操作系統(tǒng)的安全,應(yīng)用系統(tǒng)安全等等。畢業(yè)論文,網(wǎng)絡(luò)安全。網(wǎng)絡(luò)結(jié)構(gòu)的安全就是指網(wǎng)絡(luò)拓撲沒有冗余的環(huán)路產(chǎn)生,線路比較暢通,結(jié)構(gòu)合理。操作系統(tǒng)的安全就是指要采用較高的網(wǎng)絡(luò)操作系統(tǒng),刪除一些不常用卻存在安全隱患的應(yīng)用,對一些用戶的信息和口令要進行嚴(yán)格的把關(guān)和限制。應(yīng)用系統(tǒng)的安全就是指只保留一些常用的端口號和協(xié)議,要嚴(yán)格的控制使用者的操作權(quán)限。在系統(tǒng)中要對系統(tǒng)有一些必要的備份和恢復(fù),它是為了保護金融系統(tǒng)出現(xiàn)問題時,能夠快速的恢復(fù),在金融系統(tǒng)在運行的過程中要對其內(nèi)容進行備份。
1.2金融信息系統(tǒng)的物理安全
物理安全就是要保證整個網(wǎng)絡(luò)體系與信息結(jié)構(gòu)都是安全的。物理安全主要涉及的就是環(huán)境的安全和設(shè)備的安全,環(huán)境安全主要就是防雷、防火、防水、等等,而設(shè)備的安全指的就是防盜、放干擾等等。
1.3金融信息系統(tǒng)的應(yīng)用安全
金融信息系統(tǒng)的應(yīng)用安全主要就是指金融信息系統(tǒng)訪問控制的需要,對訪問的控制采用不同的級別,對用戶級別的訪問授權(quán)也是不同。收集驗證數(shù)據(jù)和安全傳輸?shù)臄?shù)據(jù)都是對目前使用者的身份識別和驗證的重要步驟。而對于金融系統(tǒng)中數(shù)據(jù)資源的備份和恢復(fù)的機制也要采取相應(yīng)的保護措施,在故障發(fā)生后第一時間恢復(fù)系統(tǒng)。
1.4金融信息系統(tǒng)的網(wǎng)絡(luò)安全
金融信息都是通過才能向外界的,而通過采取數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的加密來實現(xiàn)通信的保護,對網(wǎng)絡(luò)中重要信息進行保護。而對網(wǎng)絡(luò)進行入侵檢測也是必要的,通過信息代碼對進出的網(wǎng)段進行監(jiān)控,來確保信息的安全性。畢業(yè)論文,網(wǎng)絡(luò)安全。對系統(tǒng)也要進行不定期的部件檢測,所是發(fā)現(xiàn)有漏洞要及時的進行補救。
1.5金融信息系統(tǒng)的安全管理
金融系統(tǒng)是一個涵蓋多方面的網(wǎng)絡(luò),也運行著很多的網(wǎng)絡(luò),對金融系統(tǒng)進行信息管理,就應(yīng)該設(shè)置安全的管理中心,要集中的管理,嚴(yán)格的規(guī)定和確定明確的責(zé)任和控制,確保金融系統(tǒng)可靠的運行。
2金融信息系統(tǒng)安全保障的措施
2.1設(shè)置安全保障的措施
對于任何未經(jīng)允許的策略都嚴(yán)格的禁止,系統(tǒng)允許訪問的都要經(jīng)過眼的認證才能進入下一步,重要的金融信息要經(jīng)加密的措施進行傳輸。要通過網(wǎng)絡(luò)安全策略對金融信息系統(tǒng)的網(wǎng)絡(luò)設(shè)置防火墻,用來保護各個金融節(jié)點的信息安全,允許授權(quán)用戶訪問局域網(wǎng),允許授權(quán)用戶訪問該局域網(wǎng)內(nèi)的特定資源;按業(yè)務(wù)和行政歸屬,在橫向和縱向網(wǎng)絡(luò)上通過采用MPLSVPN技術(shù)進行VPN劃分。
2.2使用安全技術(shù)和安全產(chǎn)品的措施
為了金融系統(tǒng)有個安全可靠運行環(huán)境,遵循金融系統(tǒng)的安全保障體系策略,要在金融信息系統(tǒng)中安裝一些安全技術(shù)和安全的產(chǎn)品。將金融信息系統(tǒng)劃分為不同的安全區(qū)域,每個區(qū)域都不同的責(zé)任和任務(wù),對不同的區(qū)域要有不同的保護措施,即方便又增強了安全性。在金融想嘔吐中安裝一道防火墻,用來防止不可預(yù)見的事故,若是有潛在的破壞性的攻擊者,防火墻會起到一定的作用,對外部屏蔽內(nèi)部的消息,以實現(xiàn)網(wǎng)絡(luò)的安全防護。應(yīng)該在金融信息系統(tǒng)中設(shè)置入侵檢測系統(tǒng),要對網(wǎng)絡(luò)的安全狀態(tài)進行定期的檢測,對入侵的事件進行檢測,對網(wǎng)絡(luò)進行全方位的保護。在金融信息系統(tǒng)中安裝防病毒的系統(tǒng),對有可能產(chǎn)生的病源或是路徑進行相對應(yīng)的配置防病毒的軟件,對金融信息系統(tǒng)提供一個集中式的管理,對反病毒的程序進行安裝、掃描、更新和共享等,將日常的金融信息系統(tǒng)的維護工作簡單化,對有可能侵入金融信息系統(tǒng)的病毒進行24小時監(jiān)控,使得網(wǎng)絡(luò)免遭病毒的危害。定期的對金融信息系統(tǒng)進行安全評估,對系統(tǒng)中的工作站、服務(wù)器、交換機、數(shù)據(jù)庫一一的進行檢測評估,根據(jù)評估的結(jié)果,向系統(tǒng)提供報告。安全的評估與防火墻的入侵檢測是相互配合的,夠使網(wǎng)絡(luò)提供更高性能的服務(wù)。畢業(yè)論文,網(wǎng)絡(luò)安全。
2.3金融信息管理的安全措施
在管理的技術(shù)手段上,也要提高安全管理的水平。金融信息系統(tǒng)是相對比較封閉的,金融信息系統(tǒng)的安全是最重要的,業(yè)務(wù)邏輯與操作規(guī)范的嚴(yán)密是重中之重。因此對于金融信息系統(tǒng)的內(nèi)部管理,加強領(lǐng)導(dǎo)班子對安全管理的體系,強化日常的管理制度嗎、,提升根本的管理層次。
2.3.1建立完善的組織機構(gòu)
如今我國更加重視信息安全的發(fā)展,它可以促進經(jīng)濟發(fā)展和維護社會的穩(wěn)定。在金融信息系統(tǒng)的內(nèi)部要建立安全管理小組,安全管理小組的任務(wù)就是要制定出符合金融發(fā)展的安全策略。管理小組由責(zé)任和義務(wù)維護好系統(tǒng)的安全和穩(wěn)定。
2.3.2制定一系列的安全管理辦法和法規(guī),主要就是抓住內(nèi)網(wǎng)的管理,行為、應(yīng)用等管理,進行內(nèi)容控制和存儲管理。對每個設(shè)施都要有一套預(yù)案,并定期進行測試。畢業(yè)論文,網(wǎng)絡(luò)安全。
2.3.3 加強嚴(yán)格管理,加強登陸身份的認證,嚴(yán)格控制用戶的使用權(quán)限,對每個用戶都要進行信息跟蹤,為系統(tǒng)的審核提供保障。畢業(yè)論文,網(wǎng)絡(luò)安全。
2.3.4加強重視信息保護的等級,對金融信息系統(tǒng)中信息重點保護,對重要信息實施強制保護和強制性認證,以確保金融業(yè)務(wù)信息的安全。也要不斷的加強信息管理人才與安全隊伍的建設(shè),加大對復(fù)合型人才的培養(yǎng)力度,通過各種會議、網(wǎng)站、廣播、電視、報紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識,尤其是加強企業(yè)內(nèi)部人員的信息安全知識培訓(xùn)與教育,提高員工的信息安全自律水平。
3結(jié)語
隨著金融信息化的快速發(fā)展,金融信息系統(tǒng)的規(guī)模逐步擴大,金融信息資產(chǎn)的數(shù)量急劇增加,對網(wǎng)絡(luò)與信息系統(tǒng)實施安全保護已勢在必行。目前互聯(lián)網(wǎng)的應(yīng)用還缺乏一定的安全措施,這樣就嚴(yán)重的影響和限制了金融系統(tǒng)通過網(wǎng)絡(luò)向外界提供服務(wù)的質(zhì)量和種類。因此,各個金融信息系統(tǒng)都必須要采取一定的安全防護措施,構(gòu)建一個安全的合理的金融信息系統(tǒng)。
參考文獻:
[1]盧新德.構(gòu)建信息安全保障新體系:全球信息戰(zhàn)的新形勢與我國的信息安全戰(zhàn)略[M].北京:中國經(jīng)濟出版社,2007.
[2]李改成.金融信息安全工程[M].北京:機械工業(yè)出版社,2010.
[3]方德英,黃飛鳴.金融業(yè)信息化戰(zhàn)略——理論與實踐[M].北京:電子工業(yè)出版社,2009.4.
【關(guān)鍵詞】網(wǎng)絡(luò)工程;安全技術(shù);應(yīng)用
近年來,伴隨著網(wǎng)絡(luò)信息市場規(guī)模的迅猛發(fā)展,各種針對網(wǎng)絡(luò)的違法犯罪活動的可能性也在不斷增加,而一段時間以來曝光的各類網(wǎng)絡(luò)詐騙、信息泄露以及網(wǎng)絡(luò)攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡(luò)實踐中各種潛在的風(fēng)險,切實利用好各種網(wǎng)絡(luò)安全技術(shù),最大限度地有效規(guī)避信息時代中的各種網(wǎng)絡(luò)風(fēng)險。
1網(wǎng)絡(luò)工程實踐中的一般安全技術(shù)分析
網(wǎng)絡(luò)工程實踐中的安全技術(shù)伴隨著網(wǎng)絡(luò)工程的發(fā)展而不斷完善,目前總結(jié)來看網(wǎng)絡(luò)工程實踐中的安全技術(shù)主要分為以下幾大類:
1.1攻擊
所謂攻擊,是指應(yīng)用各種殺毒軟件工具對可能影響計算機網(wǎng)絡(luò)正常工作的各類病毒進行反攻擊和查殺,從而達到保護計算機并保證計算機正常工作的目的。一般來說,由于該技術(shù)應(yīng)用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡(luò)安全需要,因而只是一種最基本的網(wǎng)絡(luò)安全技術(shù)手段。
1.2預(yù)防
所謂預(yù)防,主要是指利用相應(yīng)的網(wǎng)絡(luò)技術(shù)手段來防止計算機內(nèi)部信息的泄露及數(shù)據(jù)信息破壞。目前來看,計算機內(nèi)部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等,因此為有效計算機網(wǎng)絡(luò)內(nèi)部信息的泄露及破壞,一般主要采用網(wǎng)絡(luò)信息密碼技術(shù)和防火墻技術(shù),其中密碼技術(shù)是當(dāng)前網(wǎng)絡(luò)安全尤其是網(wǎng)絡(luò)信息安全的重要技術(shù)之一,采用加密技術(shù)后的加密網(wǎng)絡(luò),不僅可以有效阻止非授權(quán)用戶的搭線竊聽及非法訪問行為,同時也是有效應(yīng)對各類惡意軟件的可靠途徑,目前,通常情況下的加密行為可以在通信的三個層次來實現(xiàn),即分別是鏈路加密、節(jié)點加密和端到端加密三種;防火墻技術(shù)則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設(shè)的一個技術(shù)性的保護措施,其可以有效攔截來自外部網(wǎng)絡(luò)的各種網(wǎng)絡(luò)攻擊,包括內(nèi)網(wǎng)的網(wǎng)絡(luò)安全,隨著防火墻技術(shù)的快速發(fā)展,目前的防火墻技術(shù)已經(jīng)相當(dāng)成熟和完善,其中主流的防火墻技術(shù)主要有包過濾技術(shù)、應(yīng)用技術(shù)和狀態(tài)監(jiān)測技術(shù)三種。
1.3監(jiān)測
這里的監(jiān)測主要是指對網(wǎng)絡(luò)工程內(nèi)外部環(huán)境進行實時監(jiān)測,以確保計算機網(wǎng)絡(luò)能夠正常工作,目前網(wǎng)絡(luò)工程中進行監(jiān)測使用較多的主要是IDS即計算機網(wǎng)絡(luò)入侵檢測系統(tǒng),以旁路為主,對計算機網(wǎng)絡(luò)進行實時監(jiān)控,一旦發(fā)生可疑情況及時報告或者采取有效措施來進行應(yīng)對,同時還可以對來自網(wǎng)絡(luò)內(nèi)部的各種攻擊進行積極主動的觀測,這是相比較于防火墻技術(shù)IDS的獨特優(yōu)勢所在。
1.4控制和管理
控制和管理也是網(wǎng)絡(luò)工程中常用的安全技術(shù),所謂控制是通過運用本地監(jiān)測軟件等對網(wǎng)絡(luò)工程運行情況進行定期和不定期的掃描,以及時發(fā)現(xiàn)并處理各種漏洞及風(fēng)險,而管理則是通過虛擬網(wǎng)、VPN技術(shù)等對計算機網(wǎng)絡(luò)的運行進行安全管理和維護,防止各類安全問題的出現(xiàn)。
2網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用分析
隨著網(wǎng)絡(luò)工程實踐的不斷延伸,網(wǎng)絡(luò)工程實踐中的安全問題也逐漸受到人們的高度重視,尤其是在當(dāng)前越來越趨于復(fù)雜的網(wǎng)絡(luò)安全發(fā)展態(tài)勢下,要想真正確保網(wǎng)絡(luò)工程的安全使用,筆者以為,必須要建立起一個立體化的網(wǎng)絡(luò)安全防護體系,這一體系應(yīng)該涵蓋計算機網(wǎng)絡(luò)工程的軟件、硬件乃至管理等諸多方面,彼此之間相互配合協(xié)調(diào),真正實現(xiàn)網(wǎng)絡(luò)工程的安全使用。根據(jù)當(dāng)前網(wǎng)絡(luò)工程風(fēng)險的來源的不同層次,筆者主要從網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全、應(yīng)用層安全及管理層安全三個角度來論述網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用。
2.1網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全防護
網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)工程中安全防護的重要區(qū)域,例如來自網(wǎng)絡(luò)上的計算機病毒以及來自局域外的惡意攻擊等等,都會對網(wǎng)絡(luò)工程的安全使用造成巨大威脅,因此對于網(wǎng)絡(luò)層的安全防護,除了必須采用相應(yīng)的防火墻技術(shù)以外,還應(yīng)積極主動地安裝相應(yīng)的IDS系統(tǒng)和IPS系統(tǒng),及時發(fā)現(xiàn)并積極處理各種來自網(wǎng)絡(luò)層的安全風(fēng)險,確保計算機網(wǎng)絡(luò)工程網(wǎng)絡(luò)層方面的安全。
2.2網(wǎng)絡(luò)工程的應(yīng)用層安全防護
除了網(wǎng)絡(luò)層方面的風(fēng)險以外,應(yīng)用層安全也是網(wǎng)絡(luò)工程日常維護中需要重點加強安全防護的區(qū)域之一,常見的應(yīng)用層網(wǎng)絡(luò)風(fēng)險主要由于人為應(yīng)用而產(chǎn)生的一些漏洞,這些漏洞一旦被非法利用則有可能對網(wǎng)絡(luò)工程的安全帶來風(fēng)險,例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞,這些漏洞的存在就極有可能被其他人員獲取,因而會成為黑客等不法分子的首要攻擊目標(biāo),因此必須在日常維護中利用交換技術(shù)、虛擬網(wǎng)及VPN等技術(shù)來對網(wǎng)絡(luò)工程中的各種軟件進行定期和不定期的掃描,一旦發(fā)現(xiàn)潛在漏洞及時填補。
2.3網(wǎng)絡(luò)工程的安全管理防護
網(wǎng)絡(luò)工程實踐中安全技術(shù)的使用主要靠工作人員來完成,因此管理者在網(wǎng)絡(luò)工程的安全防護方面發(fā)揮著不可替代的關(guān)鍵作用,在日常工作過程中,工作人員要積極主動地強化對各類網(wǎng)絡(luò)安全技術(shù)的熟悉,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)工程實踐中存在的各種現(xiàn)實和潛在的風(fēng)險,有針對性地進行安全維護,同時還必須不斷提高自身的網(wǎng)絡(luò)安全意識,切實做好網(wǎng)絡(luò)安全管理工作。
3總結(jié)
總之,在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)工程安全領(lǐng)域,僅僅依靠簡單的被動式防御已經(jīng)不能很好地適應(yīng)今后的網(wǎng)絡(luò)工程安全防護工作需要,加快構(gòu)建包括網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層、應(yīng)用層以及安全管理在內(nèi)的立體式、動態(tài)化以及智能化的網(wǎng)絡(luò)工程防護體系,當(dāng)是未來網(wǎng)絡(luò)工程安全防御的大趨勢,也是當(dāng)下網(wǎng)絡(luò)工程安全防護工作者所應(yīng)該認真思考、積極實踐的現(xiàn)實性問題。
參考文獻
[1]楊雅頌.網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2016(19):235-236.
[2]畢文霞.試析網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].黑龍江科學(xué),2016(14):34-35.
[3]楊猛.網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用探討[J].河南科技,2015(22):11-12.
關(guān)鍵詞:計算機;信息安全;安全技術(shù)完善
中圖分類號:TP309文獻標(biāo)識碼:A文章編號:1009-3044(2015)34-0033-02
時代在發(fā)展,科技在進步,計算機的出現(xiàn)使人們的生活發(fā)生了前所未有的巨大變化,人們通過計算機網(wǎng)絡(luò),每天都能獲得大量資訊,人們對外面世界的了解更為深刻、與外界的聯(lián)系更為密切,信息技術(shù)已經(jīng)悄無聲息地、快速地深入到了我們生活的方方面面。但是,隨之而來的是諸如信息泄露、黑客入侵一系列的信息安全問題,如何提升信息系統(tǒng)的安全性,這是人們普遍關(guān)心的一個問題,也是業(yè)內(nèi)人士一直在探討、研究的問題。
1什么是計算機信息安全
所謂的計算機信息安全,指的是借助多種安全監(jiān)測方式方法以及安全防護措施對計算機中的相關(guān)信息進行有效監(jiān)控和保護,以防止信息泄露。隨著網(wǎng)絡(luò)的普及以及國民綜合素質(zhì)的提升,人們對于計算機信息安全越來越重視,人們的隱私保護意識也越來越強,因此計算機信息安全問題也被當(dāng)成重點來抓,計算機信息安全普及程度也是至關(guān)重要。一般說來,數(shù)據(jù)庫安全技術(shù)、軟件保護技術(shù)、密碼應(yīng)用技術(shù)等都屬于計算機信息安全技術(shù)范疇,那么計算機信息安全又有著哪些基本的屬性呢?概括下來總共有五點:
1)保密性。是指信息安全中至關(guān)重要的一項內(nèi)容,這就規(guī)定了信息的獲取者只能是擁有相關(guān)授權(quán)的特定人員,那些未被授權(quán)的人是無法獲得信息的。
2)完整性。是指為確保計算機信息的原始性和準(zhǔn)確性,那些未被授權(quán)的人員是沒有權(quán)利修改相關(guān)的信息內(nèi)容的。
3)可用性。是指得到了授權(quán)的用戶,可以自由訪問相關(guān)信息。
4)可控性。是指那些已經(jīng)獲得了使用授權(quán)的用戶,可以按照自己的意愿來設(shè)置計算機信息的密級。
5)不可否認性。是指計算機信息的實際行為人,對于其所進行的計算機信息行為,不能予以否認。
2信息安全問題
2.1無意人為因素
目前出現(xiàn)的很多信息安全問題是由于人工操作過程中一些無意行為導(dǎo)致的。例如有些人在登陸時,沒有信息安全意識,導(dǎo)致自己的登陸密碼等被竊取;還有一些網(wǎng)絡(luò)信息相關(guān)工作人員,由于網(wǎng)絡(luò)安全防范意識不夠,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全配置不到位問題。
2.2惡意人為因素
這主要是指那些有目的性、指向性的惡意的網(wǎng)絡(luò)攻擊行為,其中黑客攻擊是最大的隱患所在,惡意的人為行為是網(wǎng)絡(luò)信息安全最大的隱患所在。
2.3應(yīng)用軟件出現(xiàn)漏洞
目前,多數(shù)的應(yīng)用軟件都存在軟件漏洞,黑客也正是掌握了這一特點才將軟件漏洞作為自己的下手目標(biāo),所以說軟件漏洞是信息安全問題出現(xiàn)的一個原因。
3完善計算機信息安全的幾點建議
鑒于現(xiàn)在信息安全問題層出不窮,我們可以通過加強網(wǎng)絡(luò)信息安全管理、制定并完善相關(guān)的制度準(zhǔn)則、加密數(shù)據(jù)庫等方式提升計算機信息的安全等級,從而有效防止網(wǎng)絡(luò)安全事故的發(fā)生。
1)提高用戶的信息安全防護意識
信息安全防護意識增強了才能有效提高信息安全保護工作的效率,才能促進網(wǎng)絡(luò)安全體系的迅速建立。對于網(wǎng)絡(luò)信息安全,用戶也應(yīng)該自覺承擔(dān)起保護信息安全的義務(wù),自覺樹立信息安全意識,養(yǎng)成良好的行為習(xí)慣,將可能的信息安全問題杜絕在源頭上,為信息安全防護工作盡自己的一份力量。
2)強化身份認證技術(shù)
所謂的身份認證是指通過對使用計算機用戶的身份進行識別,確認該用戶是否獲得數(shù)據(jù)訪問權(quán)限、能否繼續(xù)進行數(shù)據(jù)訪問的過程。對于計算機信息系統(tǒng)來說,身份認證體系是確保計算機信息安全的一道重要防線,因為認證過程能夠?qū)⒁恍]有數(shù)據(jù)訪問權(quán)限的用戶直接過濾掉,進而保證信息不被無權(quán)限的人竊取,使信息不被竊用、破壞甚至消除。為確保信息安全,一些公司在電腦中安裝了相關(guān)軟件,以此來對計算機使用者的身份進行確認,身份認證方法的使用很重要的一點就是要限制信息使用人是使用者本人,也就是只有使用者自己才能使用相關(guān)數(shù)據(jù),這也就是為什么說身份認證是信息安全防護最為重要的。身份認證方式很多,例如利用生理特征、利用外界條件等,而最常見的就是動態(tài)密碼登錄和靜態(tài)密碼登錄,指紋登錄識別也較為常見。
3)提升防火墻安全性能
防火墻安全保護是每臺計算機所必備的,因為如果沒有防火墻的保護,那么計算機網(wǎng)絡(luò)將無法開展正常的工作。作為計算機安全操作中最為重要的一項技術(shù),其本質(zhì)是什么呢?防火墻技術(shù)實質(zhì)是一種計算機內(nèi)置的防護程序,在用戶請求訪問計算機數(shù)據(jù)時起到信息識別作用,是一種有效的計算機信息控制方法。防火墻的開啟能夠有效保護信息不被竊取、篡改或是破壞,是對個人隱私的有力保障。
4)應(yīng)用網(wǎng)關(guān)技術(shù)的運用
應(yīng)用網(wǎng)關(guān)是將一個網(wǎng)絡(luò)與另一個網(wǎng)絡(luò)進行相互連通,提供特定應(yīng)用的網(wǎng)際間設(shè)備,應(yīng)用網(wǎng)關(guān)必須能實現(xiàn)相應(yīng)的應(yīng)用協(xié)議。應(yīng)用網(wǎng)關(guān)可以看成是運行于要求特定業(yè)務(wù)的客戶機與提供所需業(yè)務(wù)的服務(wù)器之間的中間過程。應(yīng)用網(wǎng)關(guān)能夠?qū)W(wǎng)絡(luò)信息展開嚴(yán)密監(jiān)控、保障信息安全。
5)數(shù)據(jù)包過濾技術(shù)的應(yīng)用
數(shù)據(jù)包過濾是一個用軟件或硬件設(shè)備對向網(wǎng)絡(luò)上傳或從網(wǎng)絡(luò)下載的數(shù)據(jù)流進行有選擇的控制過程。數(shù)據(jù)包過濾器通常是在將數(shù)據(jù)包從一個網(wǎng)站向另一個網(wǎng)絡(luò)傳送的過程中允許或阻止它們的通過(更為常見的是在從英特網(wǎng)向內(nèi)部網(wǎng)絡(luò)傳輸數(shù)據(jù)時,或從內(nèi)部網(wǎng)絡(luò)向英特網(wǎng)傳輸)。通過設(shè)置規(guī)則,可將想要的數(shù)據(jù)包設(shè)置為允許通過,將可能對計算機產(chǎn)生危害的信息設(shè)置為阻止通過,這樣就能有效保護計算機信息的安全。
6)服務(wù)技術(shù)的使用
作為一種應(yīng)用于防火墻的代碼,服務(wù)功能較多,可根據(jù)不同的運行需要做出相應(yīng)的調(diào)整,以此來確保計算機不被木馬或是病毒攻擊。
7)提升物理保護
對計算機信息系統(tǒng)開展物理保護的目的就在于對信息網(wǎng)絡(luò)數(shù)據(jù)鏈路層的保護,以使網(wǎng)絡(luò)安全不受自然或人為因素的威脅。開展物理保護能夠有效檢驗用戶身份、界定其使用權(quán)限、有效保護網(wǎng)絡(luò)安全、加強對數(shù)據(jù)的管理,進而有效提升網(wǎng)絡(luò)信息的安全效能。
8)加強密保措施
對于提升網(wǎng)絡(luò)信息的安全性,加強密保措施是必不可少的,而且是非常有效的。加密技術(shù)的運用不但能夠提升網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,還能提升信息準(zhǔn)確性,在計算機安全防護中的運用十分廣泛,較為常見的加密保護措施有非對稱加密法和對稱加密法兩種。加密保護措施最大的優(yōu)點就在于,安全防護效果好、所付代價小。
9)反病毒技術(shù)的應(yīng)用
計算機病毒,這是一種最為常見的計算機信息安全威脅來源,其本身所具有的破壞力是極強的;計算機病毒的傳播媒介除了網(wǎng)絡(luò)還有硬盤等,被病毒感染了的計算機一般會出現(xiàn)運行遲緩、文件被破壞、操作系統(tǒng)被破壞等一系列后果,直接影響用戶的使用。那么針對計算機病毒,我們還是要以預(yù)防為主,具體實施方法就是給計算機安裝殺毒軟件并不斷更新病毒庫、完善補丁提升殺毒效果;對于一些未知郵件要及時予以刪除,防止病毒入侵;平時下載軟件的時候要去正規(guī)網(wǎng)站下載,防止在軟件下載過程中病毒捆綁;對移動硬盤等存儲設(shè)備要在使用前進行徹底殺毒,防止病毒入侵計算機。
10)安全掃描和安全審計技術(shù)的運用
由于安全漏洞的存在的普遍性,以及其作為黑客攻擊對象的目標(biāo)性,加強計算機以及網(wǎng)絡(luò)設(shè)備安全防護措施勢在必行。如何才能檢測出網(wǎng)絡(luò)安全漏洞呢?這就需要借助安全掃描技術(shù),通過對計算機系統(tǒng)以及設(shè)備的檢測,排查出可能存在的安全隱患,相關(guān)工作人員就能依據(jù)掃描結(jié)果對系統(tǒng)漏洞做出及時處理,防止黑客乘虛而入。作為保護信息安全的又一種方法,安全設(shè)計技術(shù)主要是通過對數(shù)據(jù)庫、操作系統(tǒng)以及郵件等進行審查,判斷信息是否安全、用戶是否合法,從而決定是否要阻止相關(guān)操作,將保護信息安全和計算機安全。
4結(jié)束語
隨著信息化的加速,計算機在人們生活中越來越重要,人們對于計算機信息安全的關(guān)注、關(guān)心程度也越來越高,如何才能最大限度的保護個人信息安全、保障個人利益不受威脅,這是長期以來一直被探討的一個話題。隨著科技的發(fā)展,計算機網(wǎng)絡(luò)不斷被完善,但是新的問題也在不斷隨之產(chǎn)生,對于信息安全領(lǐng)域的探索我們要秉持堅持探究、不斷改進的理念,努力完善信息系統(tǒng),提升計算機安全性能,同時還要加強自身關(guān)于計算機安全的防護意識,要努力將計算機信息安全問題杜絕在源頭上。
參考文獻:
[1]王宏.淺談計算機信息安全技術(shù)與完善建議[J].電腦知識與技術(shù),2015,11(3):66-67.
[2]孔穎麗.論青少年網(wǎng)絡(luò)犯罪的治理[D].重慶:西南政法大學(xué),2014.
[3]王東曉,秦娜.淺談高職計算機信息安全技術(shù)[J].計算機光盤軟件與應(yīng)用,2014(2):177-178.
[4]孫淑穎.淺談計算機信息安全技術(shù)與應(yīng)用[J].中國新技術(shù)新產(chǎn)品,2014(24):16-16.
關(guān)鍵詞 計算機;信息網(wǎng)絡(luò)安全;發(fā)展趨勢
中圖分類號:TP393.08 文獻標(biāo)識碼:B 文章編號:1671-489X(2012)33-0060-02
1 什么是計算機信息網(wǎng)絡(luò)安全
從不同的角度看,計算機信息網(wǎng)絡(luò)安全有著不同的含義。從網(wǎng)絡(luò)供應(yīng)商角度看,計算機網(wǎng)絡(luò)安全是指維護網(wǎng)絡(luò)穩(wěn)定的硬件設(shè)施基本安全,對突發(fā)的自然災(zāi)害,在網(wǎng)絡(luò)異常時如何快速恢復(fù),如何維持其安全等。從用戶角度講,網(wǎng)絡(luò)安全指保證個人信息或私密信息受到保護,確保傳遞信息的安全。針對計算機信息網(wǎng)絡(luò)安全的問題,則需要分析其隱患和產(chǎn)生原因。
2 計算機信息網(wǎng)絡(luò)的安全隱患及產(chǎn)生原因
1)部分計算機使用者缺乏或者沒有安全保護意識。雖然計算機網(wǎng)絡(luò)中已經(jīng)有了多重安全設(shè)置,可是由于使用者對安全使用知識的匱乏,使這類保障形同虛設(shè)。網(wǎng)絡(luò)中存在多種多樣的病毒,許多不法分子利用欺騙等多種手段,這些都很容易使缺乏安全保護意識的使用者上當(dāng)受騙。
2)技術(shù)存在漏洞。比如互聯(lián)網(wǎng)中使用的基礎(chǔ)協(xié)議TCP/IP對于網(wǎng)絡(luò)安全的考慮缺乏,攻擊者會利用它實現(xiàn)網(wǎng)絡(luò)攻擊,造成計算機網(wǎng)絡(luò)安全隱患。再如Internet中使用的“網(wǎng)間網(wǎng)”技術(shù),當(dāng)信息傳輸時,信息數(shù)據(jù)通過許多網(wǎng)絡(luò)進行轉(zhuǎn)發(fā)。此時攻擊者會攔截用戶數(shù)據(jù)包,利用一臺電腦威脅其他數(shù)據(jù)傳輸路徑上的多臺主機。
3)不法黑客對信息網(wǎng)絡(luò)的威脅。精通信息網(wǎng)絡(luò)的黑客會肆意竊取用戶的保密信息,竊聽互聯(lián)網(wǎng)上的數(shù)據(jù)。在人們使用電子郵件,輸入賬戶密碼,傳輸文件的時候,這些保密信息會被黑客竊聽、盜取。
4)新技術(shù)的不斷出現(xiàn),引發(fā)新的安全隱患,比如新出現(xiàn)的“云技術(shù)”的使用。
3 防范與安全技術(shù)的使用
3.1 防范
1)對于計算機硬件設(shè)備的管理。對于使用的計算機,要對其進行安全管理,確保計算機網(wǎng)絡(luò)的硬件安全。不定期檢查和維護計算機網(wǎng)絡(luò)系統(tǒng)、計算機網(wǎng)絡(luò)服務(wù)器等外部設(shè)備,保證使用的計算機系統(tǒng)有一個安全的環(huán)境。
2)管理訪問控制,保護、限制系統(tǒng)功能的使用。為保證網(wǎng)絡(luò)資源的正常訪問、使用,網(wǎng)絡(luò)管理員應(yīng)設(shè)置網(wǎng)絡(luò)資源使用的權(quán)限,控制用戶訪問時間。管理員可以通過限制密碼長短、修改密碼時間間隔、當(dāng)日輸入錯誤密碼的次數(shù)、密碼的唯一性等方式,保證用戶名信息的安全。對于系統(tǒng)和服務(wù)功能也應(yīng)該加以保護,采取一些保護措施,減少黑客利用服務(wù)功能進行系統(tǒng)攻擊。例如對數(shù)據(jù)進行加密,保證特定的人才可能解讀密文。對于一些系統(tǒng)中容易被攻擊的且使用者不常用的服務(wù),可以設(shè)置限制功能,比如操作系中的GUEST普通用戶權(quán)限的使用,使用者在不常用的情況下可以設(shè)置取消他的權(quán)限。
3)使用網(wǎng)絡(luò)提供的安全技術(shù)防范。如使用防火墻技術(shù)、加密技術(shù)、數(shù)字簽名技術(shù)等保證數(shù)據(jù)的安全性,結(jié)合病毒軟件的使用,可以有效地防范病毒的入侵。
3.2 計算機信息網(wǎng)絡(luò)安全技術(shù)
1)防火墻技術(shù)的使用。在網(wǎng)絡(luò)中,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和外部網(wǎng)(如Internet)分開的方法,它實際上是一種隔離技術(shù),最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防火墻可以掃描流經(jīng)它的網(wǎng)絡(luò)的數(shù)據(jù),過濾掉一些非法的攻擊。防火墻還有關(guān)閉服務(wù)端口的功能,禁止特定端口的流入、流出通信,封鎖特洛伊木馬。它還有禁止站點訪問的功能,從而防止所有的非法的通信。
2)數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個明文(plain text)經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無實際意義的密文(cipher text),而只有特定用戶通過解密函數(shù)、解密鑰匙把密文還原成明文了解到信息,其他用戶則無法還原密文。這樣就有效控制用戶信息被盜取、竊聽。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的一塊基石。
3)漏洞掃描技術(shù)的使用。計算機網(wǎng)絡(luò)中的漏洞是指硬件、軟件以及策略上存在的安全缺陷,這種缺陷的存在,使得攻擊者很輕松地訪問、控制系統(tǒng)。漏洞掃描可以自動檢測本地或遠端主機的安全。掃描程序通過查詢各種網(wǎng)絡(luò)中的服務(wù)端口,掃描本地主機系統(tǒng)和遠端系統(tǒng)信息,收集相關(guān)信息,在短時間內(nèi)找出網(wǎng)絡(luò)系統(tǒng)中的安全隱患,幫助網(wǎng)絡(luò)管理員準(zhǔn)確地掌握網(wǎng)絡(luò)的安全情況,對存在安全隱患的系統(tǒng)進行優(yōu)化、配置和打補丁等各種安全防御措施,最大可能地彌補安全漏洞和消除安全隱患。
4)入侵檢測技術(shù)的使用。入侵檢測是防火墻的一個補充,它可以幫助系統(tǒng)管理員提高安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它檢查并收集計算機網(wǎng)絡(luò)系統(tǒng)中的若干信息點,并分析這些信息,檢測網(wǎng)絡(luò)中是否存在有違反安全策略的行為和遭到襲擊的跡象。入侵檢測是繼防火墻之后的又一道安全閘門,它對網(wǎng)絡(luò)的監(jiān)測,可以實時保護即將發(fā)生的相關(guān)攻擊和誤操作。入侵檢測可以檢測網(wǎng)絡(luò)的入侵,可以檢測主機的入侵,還可以混合檢測。目前廣泛使用的還是基于網(wǎng)絡(luò)的入侵檢測。
5)云安全技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,傳統(tǒng)的反病毒模式已不能滿足目前的安全需求,云安全技術(shù)越來越被人們所重視。云安全(Cloud Security)技術(shù)是一種新技術(shù),是由P2P技術(shù)、云計算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)相結(jié)合,經(jīng)過不斷的發(fā)展而來。
云安全技術(shù)的思想就是把計算機用戶的電腦與負責(zé)安全保護的生產(chǎn)商的技術(shù)平系起來,組成一個更大的查殺病毒、木馬的網(wǎng)絡(luò),每個計算機用戶既是云安全技術(shù)的服務(wù)者,也是被服務(wù)者。因此,用戶越多,也就越安全。云安全技術(shù)不僅是一種互聯(lián)網(wǎng)的安全防御體系,也是一種理念。相比傳統(tǒng)反病毒技術(shù),具有明顯的優(yōu)勢。云安全中的病毒樣本是從大量的客戶端收集上來的,相比傳統(tǒng)病毒庫更全面。這樣就減輕了反病毒人員的工作量,形成一種新的工作方法和內(nèi)容,提高查殺病毒的能力和處理效率。另一方面,傳統(tǒng)用戶因為病毒的查殺需要耗費大量電腦資源,而云安全技術(shù)是把查殺病毒放在服務(wù)端,這樣就節(jié)省了計算機用戶本地的資源耗費,客戶端就不必經(jīng)常更新病毒庫,其體積就會變小,而功能則更強。
4 計算機網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢
由于計算機及計算機網(wǎng)絡(luò)突飛猛進的發(fā)展,攻擊網(wǎng)絡(luò)的手段也層出不窮,惡意軟件也肆意猖狂,這就要求信息安全的思想、概念、方法、技術(shù)、產(chǎn)品不斷更新。未來計算機網(wǎng)絡(luò)信息安全技術(shù)發(fā)展趨勢:1)信息安全技術(shù)發(fā)展從靜態(tài)向動態(tài)、從被動向主動方向轉(zhuǎn)變,應(yīng)急響應(yīng)、攻擊取證、攻擊追蹤定位、自動恢復(fù)等主動防御技術(shù)得到重視和發(fā)展;2)形成以安全策略為核心,以安全產(chǎn)品有機組合的安全防護體系,并由安全管理保證安全體系的落實和實施;3)內(nèi)網(wǎng)的信息安全技術(shù)將更趨完善,有效、準(zhǔn)確地防范對掌握網(wǎng)絡(luò)結(jié)構(gòu)的用戶實施攻擊或者誤操作;4)待云安全技術(shù)更加成熟時,將成為信息網(wǎng)絡(luò)安全的堅實護盾。
對于計算機信息網(wǎng)絡(luò)安全,不僅要掌握其安全技術(shù),也要有安全意識。未來計算機信息網(wǎng)絡(luò)安全的任務(wù)更加艱巨,更加復(fù)雜。必須認真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢,時刻提高安全意識,構(gòu)建一個完善的安全保護體系,保證計算機信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運行。
參考文獻
[1]楊健,趙曦.網(wǎng)絡(luò)安全技術(shù)探討[J].科技促進發(fā)展,2009(11):90-91.
關(guān)鍵詞:計算機 網(wǎng)絡(luò)信息 安全保密技術(shù)
隨著計算機網(wǎng)絡(luò)的產(chǎn)生和快速發(fā)展,不斷改變著人類的生活方式。可以通過計算機網(wǎng)絡(luò)技術(shù)發(fā)送電子郵件,進行網(wǎng)絡(luò)辦公,網(wǎng)絡(luò)學(xué)習(xí),處理銀行事務(wù),國家機關(guān)處理要務(wù)等等。但是計算機網(wǎng)絡(luò)也是一把雙刃劍,許多不法分子或者病毒等等“不速之客”嚴(yán)重威脅著人們的計算機網(wǎng)絡(luò)信息的安全,甚至?xí){到國家機關(guān)和部隊中的信息安全,加強計算機網(wǎng)絡(luò)信息安全保密工作至關(guān)重要。計算機安全保密技術(shù)的提出成為近些年來非常熱門的話題,越來越受到人們的關(guān)注。以下將對計算機網(wǎng)絡(luò)信息安全保密技術(shù)具體分析。
1. 計算機網(wǎng)絡(luò)信息安全保密技術(shù)的概述
關(guān)于計算機網(wǎng)絡(luò)信息的安全保密工作主要是通過對計算機系統(tǒng)的安全和數(shù)據(jù)保護以及對信息保密來實現(xiàn)的。計算機的系統(tǒng)安全主要是指通過一定的安全技術(shù),來進行保護計算機的硬件、應(yīng)用的軟件和操作系統(tǒng)、數(shù)據(jù)等等,防止被破壞、入侵的過程。主要是保護計算機網(wǎng)絡(luò)防止受到入侵和剖壞,以保護系統(tǒng)的可靠運行和網(wǎng)絡(luò)的不中斷。信息保密是指對計算機信息系統(tǒng)中的信息資源進行控制的過程?,F(xiàn)在網(wǎng)絡(luò)病毒或者不法分子的入侵越來越多,所以加強計算機安全保密技術(shù)非常關(guān)鍵。
2. 計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀
計算機網(wǎng)絡(luò)具有開放性和資源的共享性等等特點,正是由于這些特點,計算機安全和保密技術(shù)越來越突出。當(dāng)前計算機網(wǎng)絡(luò)信息所面臨的安全非常多,尤其是對電腦來說,安全問題至關(guān)重要。這些病毒主要有:計算機病毒的入侵和危害、計算機電磁信號的泄露、網(wǎng)絡(luò)通信協(xié)議的安全泄露、在計算機系統(tǒng)中安裝竊密的裝置等等威脅,將會帶來意想不到的后果,對于計算機網(wǎng)絡(luò)信息安全和保密工作刻不容緩。
3. 計算機網(wǎng)絡(luò)信息安全保密的常用技術(shù)
3.1 網(wǎng)絡(luò)安全技術(shù)
對于計算機網(wǎng)絡(luò)的安全和保密工作主要涉及的問題是網(wǎng)絡(luò)協(xié)議的完備性。主要措施是加強網(wǎng)絡(luò)脆弱性的檢測和防火墻、入侵檢測的技術(shù)。網(wǎng)絡(luò)脆弱性檢測技術(shù),主要是通過計算機“黑客”攻擊而演變出來的探測軟件的集合,主要包括的對象有網(wǎng)絡(luò)操作系統(tǒng)、協(xié)議、防火墻、口令等等安全保密措施進行保密工作;對這些軟件的探測和攻擊,可以對安全網(wǎng)路的防護做出具體的評估,以不斷改進安全保密措施。防火墻的安全技術(shù),主要是對網(wǎng)絡(luò)上流通的信息的識別和過濾,已達到阻止一些信息的作用,這是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進行安全隔離的系統(tǒng)。入侵檢測技術(shù),主要是通過發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的異常訪問,并判斷出一些入侵行為的發(fā)生,已達到阻止和反攻擊的目的。
3.2 病毒防治技術(shù)
計算機的病毒對于計算機網(wǎng)絡(luò)信息安全具有非常大的威脅。典型特征是,進行潛伏、復(fù)制和破壞。防治計算機病毒的方法;發(fā)現(xiàn)了病毒進行解剖,最后在滅殺。對計算機病毒的主要防治工作可以在服務(wù)器上裝載防病毒的裝置;也可以不定期的使用防毒軟件對計算機進行檢測;還可以在網(wǎng)絡(luò)接口上安裝防病毒的芯片等,這些方法也可以結(jié)合使用也達到病毒防治的作用。
3.3 加強數(shù)據(jù)庫的安全技術(shù)
加強數(shù)據(jù)庫的安全技術(shù),首先制定出正確的安全策略;在利用一定的技術(shù)手段對數(shù)據(jù)庫進行保護(比如密鑰口令的分段管理,數(shù)據(jù)加密保護,身份認證,信息加密,防病毒傳染等等保護措施);然后對數(shù)據(jù)庫管理系統(tǒng)進行安全保密;在制定數(shù)據(jù)庫的榮滅備份;最后在數(shù)據(jù)庫的周圍警戒和出入控制等措施。
3.4 鑒別技術(shù)
鑒別技術(shù)的主要工作發(fā)現(xiàn)非法用戶對網(wǎng)絡(luò)信息的修改和竊取等。鑒別技術(shù)也被稱為認證技術(shù)。鑒別技術(shù)主要有;對身份的鑒別,目的是為了驗證合法用戶,使系統(tǒng)決定是否能夠上網(wǎng);在一個是對信息過程的鑒別;還有一個是對防抵賴的鑒別,主要是對重要的文書或者契約發(fā)生了否認和抵賴進行防止工作。
3.5 對訪問的控制
這一個工作是計算機信息系統(tǒng)安全中的一個關(guān)鍵性的技術(shù)。主要是由訪問控制原則和訪問的機制構(gòu)成的。訪問控制原則可以確定授予每一個用戶的限制條件;訪問機制是實現(xiàn)訪問策略的預(yù)定的訪問控制功能。
4. 加強網(wǎng)絡(luò)信息安全的輔助措施
主要關(guān)于加強電腦的保密工作具體有(1)設(shè)置8位以上的開機密碼,以防止他們破解、更改,密碼要定期更換。(2)電腦必須配備安全的殺毒軟件。(3)不得讓無關(guān)的工作人員使用電腦。(4)電腦在使用打印機、傳真機等設(shè)備時,不得與其它非電腦網(wǎng)絡(luò)進行連接,嚴(yán)禁在電腦上使用無線設(shè)備。(5)對于電腦的維修要嚴(yán)格按照程序進行。(6)責(zé)任人要定期對電腦進行核對、清查工作,發(fā)現(xiàn)丟失后及時向有關(guān)部門報告。
結(jié)語
隨著計算機技術(shù)的不斷發(fā)展,對于網(wǎng)絡(luò)信息安全保密工作越來越重要,所以要不斷加強計算機網(wǎng)絡(luò)信息的安全保密技術(shù),才能確保計算機信息系統(tǒng)的安全可靠。
參考文獻
[1] 周碧英 淺析計算機網(wǎng)絡(luò)安全技術(shù)[期刊論文]-甘肅科技 2008(3)
[2] 王治 計算機網(wǎng)絡(luò)安全探討[期刊論文]-科技創(chuàng)新導(dǎo)報 2008(21)