前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防范的措施主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】 TCP/IP協(xié)議 網(wǎng)絡(luò)安全 防范 應(yīng)對措施
安全是當(dāng)前網(wǎng)絡(luò)性技術(shù)發(fā)展的著力點,也是基本要求。面對多元化的網(wǎng)絡(luò)環(huán)境。TCP/IP協(xié)議的安全問題日益突顯,安全問題背后的安全網(wǎng)絡(luò)體系構(gòu)建,強調(diào)對TCP/IP協(xié)議的全面認(rèn)識,以完善網(wǎng)絡(luò)安全防護體系。就TCP/IP協(xié)議的工作原理及流程來看,協(xié)議自身存在先天性的安全問題,如何基于協(xié)議特性,闡述TCP/IP協(xié)議的安全防護性能,是進(jìn)一步強化TCP/IP協(xié)議安全網(wǎng)絡(luò)構(gòu)建的重要基礎(chǔ)。本文基于TCP/IP協(xié)議的工作原理,就其網(wǎng)絡(luò)安全防范做了如下闡述。
一、TCP/IP協(xié)議的工作原理
相比于傳統(tǒng)的OSI模型,TCP/IP協(xié)議主要由四個層次構(gòu)成,具體如圖1所示。從圖可以知道,TCP/IP協(xié)議在功能構(gòu)建中,基于每一層的功能體現(xiàn),實現(xiàn)對網(wǎng)絡(luò)物理接口及活動的處理。因此,TCP/IP協(xié)議的功能層稱之為協(xié)議族,主要包括“ICMP協(xié)議”、“IP協(xié)議”和“IGMP協(xié)議”。在層次之間,傳輸層的功能體現(xiàn),主要基于計算機的應(yīng)用程序,實現(xiàn)“端――端”的網(wǎng)絡(luò)信息傳輸。
二、TCP/IP協(xié)議的安全分析
就TCP/IP協(xié)議本身而言,其在安全性的構(gòu)建上,存在先天不足的問題,這也是協(xié)議安全問題突出的關(guān)鍵所在。具體而言,集中體現(xiàn)在兩個方面:(1)協(xié)議面向于連接。也就是f,TCP/IP協(xié)議的通信建立,在于雙方連接的形成。只有在建立連接的基礎(chǔ)之上,才能實現(xiàn)通信(具體如圖2-1)。因此,TCP/IP協(xié)議在通信前需要進(jìn)行建立,而通信之后,連接便終止。并且,在主機接受到源機的IP數(shù)據(jù)包之后,需要通過TCP/IP協(xié)議進(jìn)行確認(rèn);(2)在進(jìn)行網(wǎng)絡(luò)信息傳輸?shù)倪^程中,無論是用戶、運行商設(shè)備,還是協(xié)議,IP協(xié)議是開放可見的。因此,在安全服務(wù)方面,不基于應(yīng)用程序,或者是網(wǎng)絡(luò)部件,這樣一來,IP協(xié)議信息傳輸?shù)拈_放性、透明性,導(dǎo)致了安全漏洞的存在,影響TCP/IP協(xié)議的安全。
三、基于TCP/IPv4、v6的安全分析
TCP/IP協(xié)議的先天不足,決定了其在網(wǎng)絡(luò)安全中存在安全隱患。但就協(xié)議的安全性本質(zhì)而言,基于協(xié)議可以實現(xiàn)有效的信息安全保護。TCP/IPv4是互聯(lián)網(wǎng)協(xié)議的第四版,TCP/ IPv6是IPv4的下一代,是基于IPV4的發(fā)展。因此,在安全性上,ipv6的安全性優(yōu)勢更顯著。首先,傳統(tǒng)TCP/IP協(xié)議基于以太網(wǎng)的電器特性而制定,這就導(dǎo)致檢驗與分包原則,會占用大量的數(shù)據(jù)包,進(jìn)而影響了網(wǎng)絡(luò)的傳輸效率。就目前的網(wǎng)絡(luò)發(fā)展而言,TCP/IPv4顯然無法滿足現(xiàn)實需求;其次,IPv6作為IPv4的下一代,在主動性能上,表現(xiàn)出顯著的優(yōu)越性,特別是安全性能的提高,更好滿足當(dāng)前網(wǎng)絡(luò)安全防范構(gòu)建的需求。1)IPv6的地址空間更加開闊,IP地址碼長度變?yōu)榱?28,那么就有2128-1個地址,相比于IPv4的232-1,地址空間更大了;2)路由表使用更小,能夠有效提高路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度;3)IPv6的安全性更高,這很大程度上取決于IPv6網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對IP報文進(jìn)行校驗,這就極大地提高了網(wǎng)絡(luò)的安全性。因此,隨著Tcp/Ip協(xié)議的不斷發(fā)展,IPv6在安全性能上更由于上一代的IPv4。
結(jié)束語:總而言之,TCP/IP協(xié)議的安全性問題已日益突顯,由于協(xié)議本身的先天性缺陷,導(dǎo)致了協(xié)議網(wǎng)絡(luò)問題頻繁。但從協(xié)議的本質(zhì)而言,存在網(wǎng)絡(luò)問題的同時,其安全性防范也值得闡述?;赥CP/IP協(xié)議,實現(xiàn)對數(shù)據(jù)信息的隱蔽、轉(zhuǎn)而,進(jìn)而實現(xiàn)網(wǎng)絡(luò)信息安全防護的重要作用。隨著現(xiàn)代技術(shù)的不斷發(fā)展,對于TCP/IP協(xié)議的安全性構(gòu)建及防范體系的完善,都是進(jìn)一步強化安全構(gòu)建的重要之舉。
參 考 文 獻(xiàn)
[1]張輝.基于TCP/IP協(xié)議的網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計與實現(xiàn)[J].性網(wǎng)絡(luò)安全,2012(04)
[2]吳軍良.新時期高校網(wǎng)絡(luò)安全分析與防范對策[J].科技廣場,2014(11)
關(guān)鍵詞:計算機網(wǎng)絡(luò);安全問題;防范措施
中圖分類號:TP393.08
計算機網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)的形成和發(fā)展而始終存在著,在計算機互聯(lián)網(wǎng)得以迅速發(fā)展的今天,我們的生活和工作已經(jīng)難以脫離互聯(lián)網(wǎng),但是計算機網(wǎng)絡(luò)的發(fā)展也隨之產(chǎn)生了更加嚴(yán)重的網(wǎng)絡(luò)安全問題,各種黑客攻擊事件和病毒大規(guī)模感染網(wǎng)絡(luò)的事件時有發(fā)生,計算機網(wǎng)絡(luò)中的安全問題極大的阻礙了計算機技術(shù)的發(fā)展,對人們的網(wǎng)絡(luò)活動產(chǎn)生了極大的影響。所以,我們必須要認(rèn)識到計算機網(wǎng)絡(luò)安全問題的重要性,努力營造安全健康的網(wǎng)絡(luò)環(huán)境。但是我們也必須認(rèn)識到,計算機網(wǎng)絡(luò)安全問題的預(yù)防是一項長期性系統(tǒng)性的工作,必須依靠廣大信息技術(shù)工作者的不懈努力,積極的去探索和研究安全的防范體系,從而實現(xiàn)對網(wǎng)絡(luò)安全問題的全方位防護。
1 網(wǎng)絡(luò)安全的特點
多元化的特點。網(wǎng)絡(luò)安全多元化的特點主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化,以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中,以多技術(shù)多系統(tǒng)模式來應(yīng)對網(wǎng)絡(luò)安全的多元化。
體系化的特點。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化,面對復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,完善網(wǎng)絡(luò)安全體系,構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng),從而保證計算機網(wǎng)絡(luò)的安全,與此同時,應(yīng)對當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境,對于計算機網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新。
復(fù)雜化的特點。互聯(lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣,從而讓網(wǎng)絡(luò)安全的外界因素增多,計算機網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個層面,這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù),才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。
2 計算機網(wǎng)絡(luò)中的安全問題分析
2.1 物理層存在的安全問題
目前計算機網(wǎng)絡(luò)大多都是屬于拓?fù)湫途W(wǎng)絡(luò),但不同的網(wǎng)絡(luò)設(shè)施是為了不同的節(jié)點來服務(wù)的,計算機網(wǎng)絡(luò)的相關(guān)設(shè)施一般來說包含了服務(wù)器、交換機、路由器以及其他機房設(shè)備,另外還有一部分機房配備了UPS設(shè)備來避免突發(fā)性斷電。而計算機自身硬件以及網(wǎng)絡(luò)傳輸線路等從廣義上來說都可以稱之為計算機網(wǎng)絡(luò)物理層,這些相關(guān)設(shè)備的運行狀況等都屬于物理層的安全防范問題。
2.2 網(wǎng)絡(luò)層存在的安全問題
現(xiàn)階段關(guān)于計算機網(wǎng)絡(luò)服務(wù)的相關(guān)法律法規(guī)還并不是非常完善,相關(guān)權(quán)限規(guī)定也并不全面清楚,這樣一來就造成了計算機網(wǎng)絡(luò)經(jīng)常性的會遭到來自互聯(lián)網(wǎng)的惡意攻擊,例如黑客攻擊就屬于典型的網(wǎng)絡(luò)層安全問題。這些安全問題的誘發(fā)因素常常是因為網(wǎng)絡(luò)管理工作者在進(jìn)行網(wǎng)絡(luò)管理和配置的過程中人為操作失誤而導(dǎo)致網(wǎng)絡(luò)存在安全漏洞,而個人用戶對計算機的使用不當(dāng)?shù)惹闆r也會產(chǎn)生來自互聯(lián)網(wǎng)的安全威脅。
2.3 系統(tǒng)層存在的安全問題
因為計算機操作系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)安全問題對于個人用戶來說是最普遍的,現(xiàn)階段國內(nèi)用戶對于自己計算機的系統(tǒng)管理意識還不夠強,大多數(shù)用戶都是安裝的微軟windows XP以及windows7系統(tǒng),而這些大多都是盜版系統(tǒng),其中隱藏著很多安全漏洞,用戶如果不能及時的對漏洞進(jìn)行修復(fù),常常會讓黑客趁虛而入,給網(wǎng)絡(luò)帶來較大的安全風(fēng)險。
2.4 病毒感染的安全問題
計算機病毒常常會引起計算機系統(tǒng)的崩潰,數(shù)據(jù)的損壞等,而部分病毒甚至還會損壞計算機硬件,如果這些病毒在互聯(lián)網(wǎng)中大量傳播,其后果不堪設(shè)想。計算機病毒的傳播途徑一般來說有兩種,其一是在互聯(lián)網(wǎng)傳播,比如說用戶在各個論壇下載帶有病毒的軟件、接受陌生郵件、在非法網(wǎng)站下載電影或者網(wǎng)絡(luò)游戲等;其二是在局域網(wǎng)內(nèi)部傳播,局域網(wǎng)內(nèi)部傳播會導(dǎo)致內(nèi)網(wǎng)中所有計算機的崩潰和局域網(wǎng)癱瘓。
3 計算機網(wǎng)絡(luò)安全問題的防范措施
3.1 物理層的防范措施
計算機網(wǎng)絡(luò)物理層的安全防范是很多企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建中重點關(guān)注的問題,因此我們應(yīng)該尤為注重對網(wǎng)絡(luò)物理層的安全防范。企業(yè)在建設(shè)計算機機房的過程中,應(yīng)該根據(jù)相關(guān)規(guī)范標(biāo)準(zhǔn)嚴(yán)格建造,機房的選址通常來說要選擇在干燥通風(fēng)的地方,注意做好避光措施,同時可以配以窗簾等遮蔽物避免計算機受到陽光直接照射;此外還必須要做好機房的防火措施,有條件的情況下應(yīng)該設(shè)計精密的空調(diào)系統(tǒng)和通風(fēng)系統(tǒng),從而更好的控制計算機機房的溫濕度,配置UPS電源等,從而確保網(wǎng)絡(luò)物理層的安全穩(wěn)定。
3.2 技術(shù)層的防范措施
一方面應(yīng)該努力做好網(wǎng)絡(luò)入侵檢測措施,我們可以通過對計算機系統(tǒng)程序等相關(guān)信息進(jìn)行分析,從而有效的監(jiān)測有可能產(chǎn)生的網(wǎng)絡(luò)入侵行為,當(dāng)發(fā)現(xiàn)之后立即自動報警或者切斷相關(guān)線路。目前入侵監(jiān)測的手段一般是對系統(tǒng)程序異常反應(yīng)以及計算機不正常操作行為進(jìn)行檢測,這一方法的主要優(yōu)勢在于響應(yīng)速度快,誤查率較低;另一方面我們還應(yīng)該做好計算機病毒的防范工作,計算機病毒防范包括了病毒預(yù)防、病毒檢測以及病毒查殺等階段,對計算機病毒進(jìn)行有效防范能夠確保計算機擁有一個安全穩(wěn)定的運行環(huán)境,這也是網(wǎng)絡(luò)技術(shù)層的主要防范手段之一。
3.3 系統(tǒng)層與管理層的安全防護
網(wǎng)絡(luò)層的安全問題一般都體現(xiàn)在網(wǎng)絡(luò)安全性上,對于網(wǎng)絡(luò)層的安全防范一般有網(wǎng)絡(luò)身份認(rèn)證、網(wǎng)絡(luò)資源訪問控制、保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院捅C苄?、保證域名系統(tǒng)以及路由系統(tǒng)的安全、做好入侵檢測等手段。
網(wǎng)絡(luò)管理層的安全防范主要是做好安全管理工作,要求我們必須做好安全技術(shù)和相關(guān)網(wǎng)絡(luò)設(shè)備的管理,制定并完善相關(guān)的安全管理制度規(guī)則等。網(wǎng)絡(luò)安全管理工作制度化能夠在很大程度上對整個網(wǎng)絡(luò)的安全產(chǎn)生影響,嚴(yán)格的管理,明確的職責(zé)以及合理的工作分配能夠有效的降低網(wǎng)絡(luò)其他層次面臨的安全威脅。
3.4 用戶自身的安全意識
網(wǎng)絡(luò)安全的直接受害人以及受益人是用戶,提高用戶的安全上網(wǎng)意識,培養(yǎng)他們面對計算機網(wǎng)絡(luò)安全問題的防范能力,這是解決網(wǎng)絡(luò)安全問題最有效的方法之一。用戶必須要有較好的上網(wǎng)習(xí)慣,能夠定期的更新殺毒軟件,修復(fù)系統(tǒng)漏洞,確保自己的計算機能夠時刻的處于安全狀態(tài)之下,用戶在使用互聯(lián)網(wǎng)的過程中應(yīng)該盡可能的避免瀏覽非法網(wǎng)站,避免下載非法軟件等;另外用戶還必須要做好自己網(wǎng)絡(luò)賬號信息的管理,避免黑客盜取而造成財產(chǎn)損失。
4 結(jié)束語
總之,隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,各行各業(yè)的信息化程度已經(jīng)逐漸提升,人們對于計算機網(wǎng)絡(luò)的需求也越來越高,同時由于計算機網(wǎng)絡(luò)環(huán)境中存在的某些不安全因素,導(dǎo)致了互聯(lián)網(wǎng)中各種安全隱患的普遍存在,通常來說個人用戶對于這些安全隱患不具有全面的防范措施,從而造成了個人網(wǎng)站被黑客攻擊、個人信息資料被非法竊取的事件頻頻發(fā)生。無論是企業(yè)還是個人用戶,他們都面臨著網(wǎng)絡(luò)安全問題的威脅,所以加強計算機網(wǎng)絡(luò)安全的防范變得更加重要。要做好相應(yīng)的防范預(yù)防措施,就應(yīng)該以完善的網(wǎng)絡(luò)安全保護體系為基礎(chǔ),從技術(shù)上、管理上等各方面出發(fā),積極展開預(yù)防行動,對網(wǎng)絡(luò)安全問題的源頭進(jìn)行防范,從而讓用戶擁有一個安全健康的網(wǎng)絡(luò)環(huán)境,確保互聯(lián)網(wǎng)的穩(wěn)定運轉(zhuǎn)。
參考文獻(xiàn):
[1]雷冰.淺談計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護策略[J].企業(yè)技術(shù)開發(fā),2011(23):40.
[2]李天祥,李軒明.淺析計算機網(wǎng)絡(luò)安全缺陷與防范[J].電腦知識與技術(shù),2011(17):48.
[3]胡志剛.計算機網(wǎng)絡(luò)安全防范措施探討[J].科學(xué)之友,2012(09):35.
【關(guān)鍵詞】計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 對策措施
一、網(wǎng)絡(luò)安全概述
(一)網(wǎng)絡(luò)安全的含義
網(wǎng)絡(luò)安全指通過采用各種技術(shù)和管理措施保護網(wǎng)絡(luò)數(shù)據(jù),使網(wǎng)絡(luò)系統(tǒng)能夠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是一個系統(tǒng)的的概念,包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全等幾個方面[1]。攻擊網(wǎng)絡(luò)安全的目的主要有兩種:一是網(wǎng)絡(luò)來攻擊商業(yè)競爭對手企業(yè),造成網(wǎng)絡(luò)企業(yè)無法正常運營;二是通過通過入侵網(wǎng)絡(luò)達(dá)到竊取敏感信息。網(wǎng)絡(luò)安全就是為了防范商業(yè)競爭攻擊和信息盜竊所采取的措施。
(二)衡量網(wǎng)絡(luò)安全的指標(biāo)
衡量網(wǎng)絡(luò)安全的主要指標(biāo)是包括保密性、完整性、可用性。[2]
1.保密性:不能將信息泄露或供非授權(quán)用戶利用的特性。從技術(shù)角度來講,任何傳輸線路都有被竊聽的可能,因此保密性貫穿網(wǎng)絡(luò)安全的始終。
2.完整性:信息未經(jīng)授權(quán)不能被修改、破壞和丟失的特性。對信息完整性破壞有兩種因素,一是系統(tǒng)或軟件的差錯等客觀因素,二是非法侵入或計算機病毒等人為因素。
3.可用性:用戶可以對信息訪問、存取并使用的特性。影響網(wǎng)絡(luò)可用性的因素有兩種,一是非法占用資源、切斷網(wǎng)絡(luò)通訊等人為因素;二是自然災(zāi)害、系統(tǒng)故障等非人為因素。
二、網(wǎng)絡(luò)安全現(xiàn)狀及隱患
(一)網(wǎng)絡(luò)安全現(xiàn)狀
隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證,隨之而來的網(wǎng)絡(luò)安全問題成為了互聯(lián)網(wǎng)發(fā)展中面臨的重要課題。與此同時,網(wǎng)絡(luò)攻擊行為千變?nèi)f化,新的攻擊技術(shù)層出不窮,使網(wǎng)絡(luò)安全防御更加困難。惡意攻擊行為相繼出現(xiàn)并日趨泛濫,形式主要有網(wǎng)上木馬、惡意網(wǎng)站、間諜程序、網(wǎng)絡(luò)仿冒等;以前黑客攻擊行為主要是單純的追求“榮耀感”,現(xiàn)在已形成獲取多方面實際利益為攻擊目標(biāo);手機、掌上電腦等無線終端的網(wǎng)絡(luò)攻擊行為已經(jīng)相繼出現(xiàn)并發(fā)展。[3]除此之外,網(wǎng)絡(luò)實體由于自身抵抗外界影響能力較弱,還要經(jīng)受自然因素造成的網(wǎng)絡(luò)安全威脅,諸如水災(zāi)、火災(zāi)、地震、電磁輻射等自然力都會對網(wǎng)絡(luò)安全造成威脅??傊?,網(wǎng)絡(luò)安全問題迫在眉睫,必須采取措施嚴(yán)加防范,保證網(wǎng)絡(luò)信息系統(tǒng)的安全。
(二)網(wǎng)絡(luò)安全的隱患
計算機網(wǎng)絡(luò)中存在的安全隱患無處不在,不僅有對網(wǎng)絡(luò)信息的威脅,網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件也存在嚴(yán)重的安全隱患。歸結(jié)起來,主要包括以下幾點:
1.電子信息在計算機上存儲、傳輸和處理的過程,缺乏信息保護措施,只能依靠應(yīng)用層支持的服務(wù)協(xié)議來維系的。2.e-mail的保密性難以保證,存在著被拆看和偽造的可能性,傳輸重要機密信息往往存在很大的風(fēng)險。3.internet有開放性和無控制機構(gòu)的特點,該特性容易被黑客利用,從而侵入網(wǎng)絡(luò)中的計算機系統(tǒng)破壞重要數(shù)據(jù)或竊取機密數(shù)據(jù)。[4]4.計算機病毒通過internet的傳播會導(dǎo)致數(shù)據(jù)和文件丟失,甚至網(wǎng)絡(luò)系統(tǒng)癱瘓,給上網(wǎng)用戶帶來極大的危害。5.tcp/ip通信協(xié)議是internet是進(jìn)行數(shù)據(jù)傳輸?shù)囊罁?jù),這些協(xié)議缺乏安全措施,容易在傳輸過程被竊取信息。6.internet上主要使用unix操作系統(tǒng)來支持通信業(yè)務(wù),unix操作系統(tǒng)安全脆弱性問題明顯存在,會直接影響安全服務(wù)。
三、計算機網(wǎng)絡(luò)安全的對策措施
計算機網(wǎng)絡(luò)安全主要有三個方面:系統(tǒng)安全、網(wǎng)絡(luò)安全和應(yīng)用服務(wù)安全。[5]這三個方面不是獨立存在的,要同時保護三個方面的安全,才能保證網(wǎng)絡(luò)的正常運行和使用。
(一) 保護系統(tǒng)安全
保護系統(tǒng)安全,是指與網(wǎng)絡(luò)系統(tǒng)硬件平臺、各種應(yīng)用軟件、操作系統(tǒng)等相互關(guān)聯(lián),從網(wǎng)絡(luò)支付系統(tǒng)或整體電子商務(wù)系統(tǒng)的角度進(jìn)行安全防護的措施。保護系統(tǒng)安全的主要措施如下:1.檢測并跟蹤入侵攻擊,建立詳細(xì)的安全審計日志。2.在安裝軟件時,檢查和確認(rèn)未知的安全漏洞。3.管理與技術(shù)有效結(jié)合,將系統(tǒng)的風(fēng)險性降到最低。如在連通時須通過諸多認(rèn)證,嚴(yán)格審計所有接入數(shù)據(jù),嚴(yán)格安全管理系統(tǒng)用戶。
(二)保護網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全的概念是保護商務(wù)各方網(wǎng)
絡(luò)端系統(tǒng)之間通信過程的安全。[6]保護網(wǎng)絡(luò)安全通常包括以下措施:
1.全面制定網(wǎng)絡(luò)安全的管理措施。2.規(guī)劃網(wǎng)絡(luò)平臺的安全策略。3.對網(wǎng)絡(luò)設(shè)備進(jìn)行物理保護。4.使用防火墻。5.建立可靠的鑒別和識別機制。6.對網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性進(jìn)行檢驗。7.網(wǎng)絡(luò)上的一切活動都要進(jìn)行記錄。
(三)保護應(yīng)用安全
保護應(yīng)用安全主要是針對特定應(yīng)用所建立的安全防護措施,應(yīng)用安全保護范圍主要包括訪問控制、數(shù)據(jù)完整性、安全認(rèn)證、web安全性、edi和網(wǎng)絡(luò)支付等。[7]
保護應(yīng)用安全獨立于網(wǎng)絡(luò)的任何其他安全防護措施,它的獨立性表現(xiàn)在,雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種重疊或替代,但大部分的應(yīng)用還有特定的安全要求,因此應(yīng)用系統(tǒng)采取各種安全措施時,不能完全依靠網(wǎng)絡(luò)層而更傾向于在應(yīng)用層。
四、結(jié)語
總之,計算機網(wǎng)絡(luò)中存儲和傳遞著大量的重要信息,若被非法篡改或竊用,就會對社會活動造成嚴(yán)重的影響,因此計算機網(wǎng)絡(luò)安全必須引起廣泛的重視。網(wǎng)絡(luò)安全是一個涉及管理、技術(shù)、使用等多方面的綜合性課題,沒有任何一種技術(shù)是萬能的,因此保護網(wǎng)絡(luò)安全需要同時使用多種技術(shù)措施。因此,提高計算機網(wǎng)絡(luò)安全技術(shù)水平、普及計算機網(wǎng)絡(luò)安全教育、增強社會安全意識教育、改善網(wǎng)絡(luò)安全現(xiàn)狀,成為我們的當(dāng)務(wù)之急。
參考文獻(xiàn):
[1]李良斌,王勁林,陳君. 網(wǎng)絡(luò)服務(wù)系統(tǒng)可生存性分析與驗證[j]. 沈陽工業(yè)大學(xué)學(xué)報.
[2]崔孝科,白雪. 當(dāng)前網(wǎng)絡(luò)環(huán)境下教師網(wǎng)絡(luò)安全意識的研究[j]. 計算機光盤軟件與應(yīng)用.
[3]葉鋒. 淺議計算機網(wǎng)絡(luò)安全及其防范措施[j]. 計算機光盤軟件與應(yīng)用.
[4]任婕.防火墻與網(wǎng)絡(luò)安全技術(shù)[j].考試周刊.2010(29)
[5]王子源.計算機的安全問題及應(yīng)對策略[j].才智.2010(19)
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò);銀聯(lián);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)體系;技術(shù)手段
隨著信息技術(shù)的高速發(fā)展,互聯(lián)網(wǎng)越來越被人們所重視,從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè),都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高,網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要,系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)――企業(yè)信息資源。但是,諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)。如自然災(zāi)害、人員的誤操作等,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運行。本文就影響銀聯(lián)計算機網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對策略3個方面進(jìn)行了做了論述。
一、銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險及其原因
(一)自然因素
首先,攻擊之首為病毒攻擊。由于銀聯(lián)網(wǎng)絡(luò)龐大而復(fù)雜不可避免地要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器,造成機器“罷工”,另一方面會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量,形成拒絕服務(wù)攻擊。事實上完全避免所有終端上的病毒是不可能的,但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)延時是完全可能的。但是由于一些工作人員的疏忽,使得銀聯(lián)網(wǎng)絡(luò)被病毒攻擊的頻率越來越高,所以病毒攻擊應(yīng)該引起特別關(guān)注。
其次,是軟件漏洞。任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進(jìn)行攻擊,主要在以下方面:
1、協(xié)議漏洞。例如IMAP和POP3協(xié)議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄,從而獲得超級用戶的特權(quán)。
2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下,就接受任何長度的數(shù)據(jù)輸入,把溢出部分放在堆棧內(nèi),系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令,來造成系統(tǒng)不穩(wěn)定狀態(tài)。
3、口令攻擊。例如Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統(tǒng),都是容易被攻擊的。
(二)人為因素
銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險的人為因素有操作失誤、惡意攻擊。
銀聯(lián)計算機網(wǎng)絡(luò)所面臨的最大的人為威脅是惡意攻擊:敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下。進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅,每年銀聯(lián)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于該方面的網(wǎng)絡(luò)安全防范,因此,防范人為的惡意攻擊將是銀聯(lián)網(wǎng)絡(luò)安全工作的重點。
銀聯(lián)計算機網(wǎng)絡(luò)所面臨的第二大人為威脅是操作失誤:操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強。用戶口令選擇不慎。用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在銀聯(lián)計算機網(wǎng)絡(luò)使用初期較常見,隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn),此種情況逐漸減少。對網(wǎng)絡(luò)安全已不構(gòu)成主要威脅。
二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)
(一)設(shè)計銀聯(lián)網(wǎng)絡(luò)安全體系的原則
設(shè)計網(wǎng)絡(luò)安全體系的原則是安全性、高效性、可行性。首先是體系的安全性設(shè)計:設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性,必須保證體系的完備性和可擴展性。其次是系統(tǒng)的高效性設(shè)計:構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運行,如果安全影響了系統(tǒng)的運行,那么就需要進(jìn)行權(quán)衡了,必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件,它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此,在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷,要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。最后是網(wǎng)絡(luò)安全體系的可行性設(shè)計:設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮,再完美的方案,如果不考慮實際因素,也只能是一些廢紙。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實施,如果實施的難度太大以至于無法實施,那么網(wǎng)絡(luò)安全體系本身也就沒有了實際價值。
(二)銀聯(lián)網(wǎng)絡(luò)安全體系的可承擔(dān)性
銀聯(lián)網(wǎng)絡(luò)安全體系從設(shè)計到實施以及安全系統(tǒng)的后期維護、安全培訓(xùn)等各個方面的工作都要由銀聯(lián)來支持,要為此付出一定的代價和開銷。如果銀聯(lián)付出的代價比從安全體系中獲得的利益還要多,那么就舍棄這個方案。所以,在設(shè)計網(wǎng)絡(luò)安全體系時,必須考慮銀聯(lián)企業(yè)的業(yè)務(wù)特點和實際承受能力,必需要按電信級、銀行級標(biāo)準(zhǔn)來設(shè)計這4個原則,即安全第一、保障性能、投入合理、考慮發(fā)展。
(三)銀聯(lián)網(wǎng)絡(luò)安全體系的建立
銀聯(lián)網(wǎng)絡(luò)安全體系的定義:銀聯(lián)網(wǎng)絡(luò)安全管理體系是一個在多個銀行之間建立的網(wǎng)絡(luò)系統(tǒng)內(nèi),結(jié)合安全技術(shù)與安全管理,以實現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。
銀聯(lián)網(wǎng)絡(luò)系統(tǒng)完整的安全體系系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠,確保應(yīng)用系統(tǒng)正常運行。主要包括以下方面:防止非法用戶破壞系統(tǒng)設(shè)備,干擾系統(tǒng)的正常運行。防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備,非法取得其中的數(shù)據(jù)。為系統(tǒng)關(guān)鍵設(shè)備的運行提供安全、適宜的物理空間,確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如中心機房配置溫控、除塵設(shè)備等。
銀聯(lián)網(wǎng)絡(luò)安全性主要包括以下方面:限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù),竊取傳輸線路中的數(shù)據(jù)。確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說,首先要確保網(wǎng)絡(luò)設(shè)備的安全配置,保證非授權(quán)用戶不能訪問任意一臺計算機、路由器和防火墻。網(wǎng)絡(luò)通訊線路安全可靠,抗干擾。屏蔽性能好,防止電磁泄露,減少信號衰減。防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號,可以在該設(shè)備上增加信號干擾器,對泄露的電磁信號進(jìn)行干擾,以防他人順利接收到泄露的電磁信號。
銀聯(lián)網(wǎng)絡(luò)應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù),對應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護,確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。另外,對存放重要數(shù)據(jù)的計算機(服務(wù)器、用戶機)應(yīng)使用安全等級較高的操作系統(tǒng),利用操作系統(tǒng)的安全特性。
三、銀聯(lián)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)實現(xiàn)
(一)防火墻技術(shù)
在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù),對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷,封鎖某些禁止的業(yè)務(wù),記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等,應(yīng)根據(jù)不同的需要安裝不同的防火墻。
(二)劃分并隔離不同安全域
根據(jù)不同的安全需求、威脅,劃分不同的安全域。采用訪問控制、權(quán)限控制的機制,控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問,防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。
我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域,即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域,在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部,也同樣需要按照安全級別的不同進(jìn)行進(jìn)一步安全隔離。
劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要,與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來。
(三)防范病毒和外部入侵
防病毒產(chǎn)品要定期更新升級,定期掃描。在不影響業(yè)務(wù)的前提下,關(guān)閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外,email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描,進(jìn)行安全性檢查,找到漏洞并及時修補,以防黑客攻擊。
銀聯(lián)網(wǎng)管可以在CISCO路由設(shè)備中,利用CISCO IOS操作系統(tǒng)的安全保護,設(shè)置用戶口令及ENABLE口令,解決網(wǎng)絡(luò)層的安全問題,可以利用UNIX系統(tǒng)的安全機制,保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全,對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限,同時利用UNIX的安全文件,例如/etc/hosts.equiv文件等,限制遠(yuǎn)程登錄主機,以防非法用戶使用TELNET、FTP等遠(yuǎn)程登錄工具,進(jìn)行非法入侵。
(四)備份和恢復(fù)技術(shù)
備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施,有些重要數(shù)據(jù)還需要采取異地備份措施,防止災(zāi)難性事故的發(fā)生。
(五)加密和認(rèn)證技術(shù)
加密可保證信息傳輸?shù)谋C苄?、完整性、抗抵賴等,是一個非常傳統(tǒng),但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護、可視化數(shù)字簽名等方面。
(六)實時監(jiān)測
采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段,具有實時、自適應(yīng)、主動識別和響應(yīng)等特征。
(七)PKI技術(shù)
公開密鑰基礎(chǔ)設(shè)施(PKI)是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務(wù)包括:認(rèn)證服務(wù),保密(加密),完整,安全通信,安全時間戳,小可否認(rèn)服務(wù)(抗抵賴服務(wù)),特權(quán)管理,密鑰管理等。
四、結(jié)束語
網(wǎng)絡(luò)的安全與銀聯(lián)利益息息相關(guān),一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān),而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的,新的Internet黑客站點、病毒與安全技術(shù)每日劇增,銀聯(lián)網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù),把握住銀聯(lián)網(wǎng)絡(luò)安全的大門。
參考文獻(xiàn):
1、李國棟,劉克勤.Internet常用的網(wǎng)絡(luò)安全技術(shù)[J].現(xiàn)代電力,2001(11).
2、肖義.PKI網(wǎng)絡(luò)安全平臺的研制與開發(fā)[J].山東電子,2002(1).
3、錢蓉.黑客行為與網(wǎng)絡(luò)安全[J].電力機車技術(shù),2002(1).
4、張立,衛(wèi)紅勤.銀行計算機網(wǎng)絡(luò)安全建設(shè)[J].,2006(8).
【關(guān)鍵詞】計算機網(wǎng)絡(luò);原因;措施
隨著科技的進(jìn)步,計算機技術(shù)也在不斷的提高,計算機技術(shù)及其網(wǎng)絡(luò)技術(shù)的發(fā)展在一定程度上也促進(jìn)了社會的發(fā)展,現(xiàn)代社會是一個信息化的社會,當(dāng)代社會人們的日常生活與工作離不開計算機網(wǎng)絡(luò),計算機網(wǎng)絡(luò)在人們的工作生活中占據(jù)著十分重要的地位。隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機網(wǎng)絡(luò)通信中的安全問題也成為人們?nèi)找骊P(guān)注的焦點。現(xiàn)階段我國的計算機網(wǎng)絡(luò)通信安全技術(shù)還不夠完善,還有不足之處;相關(guān)的計算機安全技術(shù)部門必須重視計算機通信中的安全問題,并提出一定的防范措施。
1.計算機網(wǎng)絡(luò)通信安全的定義及造成安全隱患的原因
1.1 計算機網(wǎng)絡(luò)通信安全的定義
計算機網(wǎng)絡(luò)安全的定義不是一成不變的,不同的使用者對計算機網(wǎng)絡(luò)安全的定義是不同的;例如:對一般的聊天者而言,計算機網(wǎng)絡(luò)安全的定義是自己的聊天內(nèi)容不會被泄露出去;對網(wǎng)上銀行的使用者而言,計算機網(wǎng)絡(luò)安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會被泄露出去,從而保證自己的銀行存款的安全;而對那些網(wǎng)絡(luò)商戶而言,計算機網(wǎng)絡(luò)安全的定義則變成使用者的工作內(nèi)容不會因為突然斷電、計算機突然失火、黑客侵入等原因而丟失。
總而言之,計算機網(wǎng)絡(luò)通信安全就是使用者的通信數(shù)據(jù)不會因為失火等自然原因而丟失、不會因為被黑客侵入等原因被泄露。
1.2 造成計算機網(wǎng)絡(luò)通信安全隱患的原因
造成計算機網(wǎng)絡(luò)通信安全隱患的原因有很多,這些原因主要可以分為兩類,分別是:外部原因和內(nèi)部原因。
內(nèi)部原因是由于通信技術(shù)的不足而造成的,這屬于計算機自身的原因。計算機網(wǎng)絡(luò)通信安全技術(shù)的不足或多或少都給使用者造成了一定的不便,對使用者的通信信息安全造成威脅。內(nèi)部原因有很多種,主要是以下幾種:
(1)計算機網(wǎng)絡(luò)通信系統(tǒng)不夠穩(wěn)定,計算機網(wǎng)絡(luò)通信系統(tǒng)的不穩(wěn)定會導(dǎo)致通信信息的丟失或泄露,但是由于計算機自身而造成的損失是不可逆轉(zhuǎn)的,是不會通過提高技術(shù)等而有所改變的。
(2)計算機硬件設(shè)計不合理,如果計算機的硬件設(shè)計不夠合理、不夠完善同樣會造成計算機網(wǎng)絡(luò)通信的不安全性,例如:如果計算機的驅(qū)動器設(shè)計不夠合理,這就使得計算機在運行中會丟失通信信息,造成通信信息的泄露。
(3)計算機網(wǎng)絡(luò)通信系統(tǒng)的安全防范措施不夠完善、過于簡單,不完善的計算機通信系統(tǒng)安全防范措施同樣會造成通信信息、通信數(shù)據(jù)的泄露,因為不完善的計算機通信系統(tǒng)安全防范措施會被黑客輕而易舉的攻破。
外部原因主要是指突然斷電、計算機失火、黑客入侵、網(wǎng)絡(luò)病毒等原因。如果突然斷電或者是計算機突然失火會使得沒有保存的信息丟失,這種原因造成的損失是可以避免的,只要計算機使用者在工作中做到邊工作變保存就可以了;計算機黑客的入侵無所不在,他們可以利用木馬程序等手段入侵人們的電腦,從而獲得自己所需的信息,對于黑客的入侵我們只能通過完善計算機網(wǎng)絡(luò)通信安全防范措施來抑制信息的泄露、丟失,從而避免損失的造成;網(wǎng)絡(luò)病毒造成的危害是人們最為害怕的,因為網(wǎng)絡(luò)病毒會破壞整個網(wǎng)絡(luò)系統(tǒng),很有可能造成多臺計算機中信息的泄露、丟失,例如:在20世紀(jì)80年代,美國某公司的計算機被網(wǎng)絡(luò)病毒入侵,從而造成上千臺的計算機癱瘓。這次網(wǎng)絡(luò)病毒的感染入侵造成了將近1億美元的損失。
2.計算機網(wǎng)絡(luò)通信中的安全防范措施
隨著社會的進(jìn)步、科技的發(fā)展,計算機網(wǎng)絡(luò)在人們?nèi)粘I罟ぷ髦械淖饔靡苍絹碓斤@著,隨之而來的是計算機網(wǎng)絡(luò)通信安全問題,計算機網(wǎng)絡(luò)通信中的安全隱患會造成信息、數(shù)據(jù)的丟失或者是泄露,從而造成巨大的經(jīng)濟損失;如果丟失、泄露的是軍事信息還很有可能威脅我國的國家安全。因此,我們一定要重視計算機網(wǎng)絡(luò)通信中的安全問題。
2.1 加強計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和做好安全防護措施
在設(shè)計計算機網(wǎng)絡(luò)系統(tǒng)前,工作人員一定要考慮全面,不能輕視計算機網(wǎng)絡(luò)系統(tǒng)的每一個細(xì)節(jié),工作人員還要結(jié)合自身的經(jīng)驗分析出黑客容易攻克、或病毒容易入侵的地方,并在這些地方做好全面的安全防護措施,盡量在病毒還沒有入侵到計算機系統(tǒng)的時候就將病毒消滅。計算機系統(tǒng)設(shè)計者還應(yīng)該在計算機系統(tǒng)中安裝殺毒軟件和計算機安全監(jiān)測系統(tǒng),使得計算機使用者能隨時監(jiān)測計算機的安全,并在黑客入侵或者病毒感染時及時采取相應(yīng)的措施。
2.2 減少與計算機相關(guān)的外部環(huán)境對計算機網(wǎng)絡(luò)系統(tǒng)的影響
在計算機工作的過程中,我們都不希望計算機受到外界環(huán)境的不良影響使得計算機不能正常工作或者是造成計算機中信息、數(shù)據(jù)的丟失或者泄露。
如果計算機失火、突然斷電或者打雷閃電會使得計算機不能正常工作,有時還會損壞計算機,造成計算機中信息、數(shù)據(jù)的丟失。所以我們一定要做好計算機避雷和計算機防御工作,我們可以在電腦的工作地方安裝避雷針、做好其他防御措施,這樣會使得計算機在打雷閃電等惡劣的自然環(huán)境下不會被損壞,造成信息、數(shù)據(jù)的丟失;另外我們還必須要時常檢查電腦的線路問題,并及時處理有問題的線路,避免計算機失火。
2.3 提高計算機的加密技術(shù),完善計算機的訪問加密措施
黑客或者是病毒很容易入侵計算機的一個重要原因是我們沒有對計算機做好加密工作。加密技術(shù)太簡單降低了計算機網(wǎng)絡(luò)通信信息、數(shù)據(jù)的保密性,使得黑客很容易發(fā)現(xiàn)我們的計算機通信信息、使得病毒很容易入侵我們的計算機文件。因此,我們一定要提高我們的計算機加密技術(shù)、完善計算機的訪問加密措施。
3.總結(jié)
當(dāng)代社會是一個信息化的社會,社會的發(fā)展離不開計算機技術(shù)的發(fā)展。計算機網(wǎng)絡(luò)通信技術(shù)已經(jīng)滲透到人們?nèi)粘9ぷ魃畹拿恳粋€角落,而計算機網(wǎng)絡(luò)的通信安全問題也得到了人們的重視。計算機網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定性、電腦硬件設(shè)計不合理都有可能造成計算機網(wǎng)絡(luò)通信不安全,但是這些計算機自身造成的通信不安全性是我們不能徹底解決的,我們只能盡量提高計算機系統(tǒng)的穩(wěn)定性、硬件的合理性;但是對于病毒入侵或黑客攻擊等原因,只要我們做好計算機網(wǎng)絡(luò)安全措施是可以避免的。所以,我們一定要做好計算機網(wǎng)絡(luò)通信安全問題防范措施。
參考文獻(xiàn)
[1]程吉.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報,2007(12).
關(guān)鍵詞:計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防御措施
計算機網(wǎng)絡(luò)是以共享資源(硬件、軟件和數(shù)據(jù)等)為目的而連接起來的,在網(wǎng)絡(luò)協(xié)議控制下,由一臺或多臺計算機、若干臺終端設(shè)備、數(shù)據(jù)傳輸設(shè)備、以及便于終端和計算機之間或者若干臺計算機之間數(shù)據(jù)流動的通信控制處理機等組成的系統(tǒng)的集合。計算機網(wǎng)絡(luò)的最主要功能是向用戶提供資源的共享,而用戶本身不必考慮自己以及所用資源在網(wǎng)絡(luò)中的位置。資源共享包括硬件共享、軟件共享和數(shù)據(jù)共享等。
隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展,網(wǎng)絡(luò)信息化給人們帶來種種便利。計算機系統(tǒng)功能日漸復(fù)雜,網(wǎng)絡(luò)體系也日漸強大,對社會及人們的生活產(chǎn)生了巨大的影響,由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長,網(wǎng)絡(luò)的安全問題越來越嚴(yán)峻但是我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。本文通過對網(wǎng)絡(luò)安全存在的威脅進(jìn)行分析,簡單總結(jié)出對威脅網(wǎng)絡(luò)安全的幾種典型表現(xiàn)形式,從而歸納出常用的網(wǎng)絡(luò)安全的防范措施,供大家參考使用。
一、計算機網(wǎng)絡(luò)安全面臨的威脅
1.自然原因。如地震、火災(zāi)、洪水、颶風(fēng)等等一些不可抗拒的自然災(zāi)害造成的損害,以及計算機硬件和網(wǎng)絡(luò)連接設(shè)備造成的損害。
2.誤操作。由于計算機使用者的失誤,造成文件的損害、或丟失,或網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全的大意,造成安全漏洞,或用戶安全意識差,計算機中未使用防火墻或殺毒軟件等,造成的賬號丟失、密碼被竊取等。
3.黑客或病毒的攻擊。此類攻擊分為兩種,一是人為網(wǎng)絡(luò)攻擊或竊取,在用戶不知情的情況下潛入用戶電腦,竊取用戶文件或信息。二是網(wǎng)絡(luò)病毒的攻擊。部分網(wǎng)絡(luò)用戶防御意識淡薄,反病毒軟件或未使用或已過期,病毒本身會不斷變異或更新,于是一不小心文件被感染,從而能造成信息的竊取或文件的丟失等。
4.常見的表現(xiàn)形式:竊聽:攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。重傳:攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。篡改:攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。行為否認(rèn):通訊實體否認(rèn)已經(jīng)發(fā)生的行為。電子欺騙:通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實身份,嫁禍他人的目的.非授權(quán)訪問:沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。傳播病毒:通過網(wǎng)絡(luò)傳播計算機病毒,其破壞性非常高,而且用戶很難防范。
二、網(wǎng)絡(luò)安全防御措施
1.物理措施。為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)在空間的擴散。通常是在物理上采取一定的防御措施,來減少或干擾擴散出去的信號。保護網(wǎng)絡(luò)關(guān)鍵設(shè)備,制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源等措施。定期檢查網(wǎng)絡(luò)設(shè)備的運行情況,及時排除隱患等等,通過一些措施保證硬件設(shè)備的安全。
2.防火墻。防火墻是在一個被認(rèn)為是安全和可信的內(nèi)部網(wǎng)和一個被認(rèn)為不那么安全和可信的外部網(wǎng)(如Internet)之間提供的一個由軟件和硬件設(shè)備共同組成的安全防御工具。它是不同網(wǎng)絡(luò)(安全域)之間的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有很高的抗攻擊能力,它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻有很多種形式,有以軟件形式運行在普通計算機之上的,也有以固件形式設(shè)計在路由器之中的。配置不同防范效果自然也是不一樣的,當(dāng)然入侵也是要有漏洞才能入侵,最主要的還是減少電腦上的漏洞,關(guān)閉不常用的端口,黑客沒有可趁之機自然無法入侵成功。
3.訪問鑒別:對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的鑒別。鑒別的目的是驗明用戶或信息的正身。
4.訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護的重要策略,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。一般采用基于資源的集中式控制、基于資源和目的地址的過濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來實現(xiàn)。
5.防病毒。及時更新防病毒軟件,及時修復(fù)系統(tǒng)漏洞,定期查殺系統(tǒng)。
關(guān)鍵詞:企業(yè) 網(wǎng)絡(luò)信息安全 防范措施
一、企業(yè)信息安全不穩(wěn)定的因素
計算機病毒在計算機領(lǐng)域非常的活躍,只要用過計算機的人都非常有可能碰到過病毒的危害。
1、網(wǎng)絡(luò)病毒的活躍
其實計算機病毒本身是一種程序,通俗易懂的方法來描述計算機病毒,它就像生物里的病毒一樣,和生物病毒有非常相似的特征,它的復(fù)制能力非常強,并且非常快速傳播,同時也很難去根除。生物病毒是依附在各種微生物和細(xì)胞中生活,而計算機病毒一般都依附在文件中,最可怕是,當(dāng)一臺計算機向另一臺計算機傳送文件時,進(jìn)行非法的拷貝。另外它有很強的自我復(fù)制能力,隱藏在程序內(nèi)部,只要人們操作計算機,它就不斷地自我復(fù)制。同時,計算機病毒還具有破壞性、隱蔽性,它常常被黑客利用用以攻擊他人的計算機,達(dá)到非法的目的,給企業(yè)信息基礎(chǔ)設(shè)施以及企業(yè)業(yè)務(wù)帶來不可估量的損失。
2、惡意病毒網(wǎng)頁的流動
每個比較正規(guī)并且有一定市場影響力的企業(yè)會擁有自己的網(wǎng)站,通過自己的網(wǎng)站向外界宣傳自己的公司,用于達(dá)到宣傳營銷的目的。使用電腦的人希望不斷的搜尋網(wǎng)頁來尋找自己需要的信息,可是很多電腦使用者不知道自己使用的網(wǎng)頁是否是安全無毒的。許多網(wǎng)頁容易被人利用達(dá)到自己的目的,如果企業(yè)的網(wǎng)頁被別人注入了木馬病毒,那么當(dāng)你打開網(wǎng)頁的時候,木馬病毒就已經(jīng)進(jìn)入你的電腦軟件中,到最后你的私人信息就會被泄露出去,其他會利用你的信息達(dá)到盈利或者傷害你的目的。
3、員工網(wǎng)絡(luò)信息安全意識淡薄和企業(yè)管理網(wǎng)絡(luò)的松懈
在很多企業(yè)中,企業(yè)員工使用電腦從來只關(guān)心工作、學(xué)習(xí)、娛樂而已,從來不會關(guān)心電腦安全問題,因為企業(yè)員工會認(rèn)為網(wǎng)絡(luò)安全不需要重視,因為有網(wǎng)絡(luò)管理員。有研究表明,在90%的企業(yè)電腦中有計算機病毒,因為員工在公司電腦上做一些與公司無關(guān)的事情,看電影和玩游戲是最容易中毒的,這些做法很容易導(dǎo)致企業(yè)的機密性文件和信息被泄露,從而使企業(yè)遭到巨大的損失。
4、黑客攻擊和計算機犯罪
導(dǎo)致企業(yè)網(wǎng)絡(luò)信息安全不穩(wěn)定的最大因素就是黑客攻擊和計算機犯罪。黑客攻擊一般情況是以各種方式有目的性有選擇性的盜取企業(yè)信息,這種是破壞了網(wǎng)絡(luò)的正常工作,另一種不影響網(wǎng)絡(luò)正常工作,它進(jìn)行破譯、竊取等手段獲得重要的機密文件。這都對企業(yè)機密文件產(chǎn)生重大的影響。所以企業(yè)的網(wǎng)絡(luò)安全形式非常嚴(yán)峻。還有計算機犯罪,計算機作為現(xiàn)代信息處理工具,在經(jīng)濟和社會生活中具有不可替代的重要作用。尤其是在企業(yè)網(wǎng)絡(luò)中,計算機犯罪已經(jīng)成為不可忽視的問題。
二、網(wǎng)絡(luò)環(huán)境下的企業(yè)信息安全隱患的防范措施
以上談?wù)摤F(xiàn)在在企業(yè)中比較常見的幾種網(wǎng)絡(luò)安全隱患,但是其實在現(xiàn)實社會中,企業(yè)面對的安全問題非常多并且非常雜。如果企業(yè)希望有一個安全完美的未來,那么企業(yè)必須要重視對網(wǎng)絡(luò)信息安全的重視,要增強全部成員包括自己的網(wǎng)絡(luò)安全防范意識,并且要采取有效可行的防范措施。
1、加密設(shè)置
在當(dāng)今世界,重要的信息幾乎全部都加密。密碼在網(wǎng)絡(luò)里更是具有無可代替的作用。所以唉企業(yè)的網(wǎng)絡(luò)信息安全管理中,認(rèn)證密碼技術(shù)和技術(shù)加密是企業(yè)網(wǎng)絡(luò)最有效最可靠的技術(shù)。加密信息不僅可以有效的保護網(wǎng)絡(luò)內(nèi)的文件和信息,還可以保護網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。對企業(yè)信息加密不但可以防御無授權(quán)的用戶的入網(wǎng)及竊聽,還可以抵抗惡意軟件的損害。所以,加密設(shè)置對于企業(yè)網(wǎng)絡(luò)信息安全管理是最直接也是最有效的措施。
2、防火墻設(shè)置
本人認(rèn)為凡是沒有安裝防火墻的計算機,一定要及時安裝防火墻,并且安裝防火墻也需要不定時的進(jìn)行升級,因為防火墻可以阻止網(wǎng)絡(luò)黑客訪問某個企業(yè)網(wǎng)絡(luò)的大屏障,可以阻擋許多外部網(wǎng)絡(luò)的入侵。防火墻是一種最近幾年發(fā)展用于保護計算機網(wǎng)絡(luò)安全的技術(shù)性的措施,企業(yè)應(yīng)該根據(jù)自己實際情況,安裝可靠性強、適應(yīng)企業(yè)、功能巨大的防火墻,用于抵抗黑客的攻擊和病毒的傳播,從而達(dá)到保護網(wǎng)絡(luò)系統(tǒng)的安全。企業(yè)安裝了防火墻也不能高枕無憂。企業(yè)管理員需要對企業(yè)的網(wǎng)絡(luò)信息和系統(tǒng)進(jìn)行備份,防止意外事件的發(fā)生導(dǎo)致網(wǎng)絡(luò)癱瘓及信息丟失,同時,需要定期檢測備份的有效性。配置防火墻是保證企業(yè)網(wǎng)絡(luò)信息安全的首選。因為防火墻確保我們網(wǎng)絡(luò)連接的安全,更不會出現(xiàn)連接段口安全漏洞,所以每個企業(yè)每臺計算機必須要安裝防火墻來保護自己的網(wǎng)絡(luò)。
3、強化員工網(wǎng)絡(luò)安全意識和管理者的網(wǎng)絡(luò)憂患意識
企業(yè)員工使用計算機應(yīng)該根據(jù)自身的電腦實際情況,要不定期的進(jìn)行安全檢查,管理者也要根據(jù)企業(yè)計算機的自身硬件和網(wǎng)絡(luò)實際情況,培訓(xùn)員工,提高員工的保密意識和責(zé)任意識,不要因為人為的因素導(dǎo)致企業(yè)承受巨大的損失。在必要的時候,可以利用密碼設(shè)置,對需要的設(shè)備設(shè)置密碼,從而達(dá)到外界人員和攻擊者不能破壞的目標(biāo)。應(yīng)該從全企業(yè)倡導(dǎo)保護網(wǎng)絡(luò)信息安全,使企業(yè)每個人都懂得網(wǎng)絡(luò)信息安全的重要性。最后,企業(yè)也需要加強計算機和系統(tǒng)的安全管理,一些計算機終端等地方需要防止火災(zāi)或者是意外事故的發(fā)生。
4、從法律方面保障企業(yè)網(wǎng)絡(luò)信息
企業(yè)網(wǎng)絡(luò)信息安全單單從計算機的軟件和硬件上保護還是遠(yuǎn)不夠的。每一個管理者需要加強法律意識,企業(yè)的網(wǎng)絡(luò)信息安全需要有相對應(yīng)的法律和法規(guī)作為后盾。要懂的使用法律的武器去打擊那些違反網(wǎng)絡(luò)竊取信息的犯罪分子?,F(xiàn)在,在我國黑客攻擊是最普遍的網(wǎng)絡(luò)犯罪,所以我們需要對那些惡意侵害企業(yè)網(wǎng)絡(luò)信息安全的犯罪行為進(jìn)行堅決的打擊,制止其犯罪行為并讓罰罪者付出代價。
總之,當(dāng)網(wǎng)絡(luò)與我們的生活越來越分不開的時候,我們更加需要注意網(wǎng)絡(luò)信息安全的防范,企業(yè)管理者不應(yīng)該僅僅只注意網(wǎng)絡(luò)的便捷,更需要注重企業(yè)網(wǎng)絡(luò)信息安全并強化信息安全意識的同時切實采取措施,確保企業(yè)電子網(wǎng)絡(luò)信息安全。
參考文獻(xiàn):
[1]岳劍梅、《信息系統(tǒng)的安全管理研究》、[J]、情報理論與實踐,2011、7
關(guān)鍵詞:計算機網(wǎng)絡(luò) 安全技術(shù) 影響因素 防范措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2016)05-0000-00
目前,人們在日常、生活和工作中對計算機網(wǎng)絡(luò)的依賴性越來越強,但由于其網(wǎng)絡(luò)具有的開放性和多樣性等特征,常常會導(dǎo)致一些重要數(shù)據(jù)和私有信息遭到損壞,從而使得網(wǎng)絡(luò)安全問題一直無法得到有效解決,也困擾著信息社會的各行業(yè)業(yè)。因此,要想進(jìn)一步提升網(wǎng)絡(luò)信息的安全性,就要充分重視起影響計算機網(wǎng)絡(luò)安全技術(shù)的因素探究,以及科學(xué)新穎防范措施的創(chuàng)新。
1影響計算機網(wǎng)絡(luò)安全技術(shù)的因素分析
首先,物理安全技術(shù)因素。一是,人為方面。認(rèn)為因素屬于物理安全技術(shù)因素中較為直觀,也是預(yù)防起來比較容易的因素,主要涉及到人為不重視受到的損害,以及不法分子破壞兩方面。前者主要是指人們在日常工作中對于一些重要數(shù)據(jù)不急于保護,或者是設(shè)置的密碼太多簡單,如,未設(shè)置開機密碼等。或者是機房工作人員、主機等方面在工作工作過程中存在慵懶和不作為的狀況,使得網(wǎng)絡(luò)沒有得到及時維護,導(dǎo)致其網(wǎng)絡(luò)長期處于停工或是癱瘓狀態(tài)。后者主要是指不法分子受到利益的誘惑,而不顧法紀(jì),也不受道德的約束,對傳輸網(wǎng)絡(luò)電纜實施盜竊行為,或者受到商業(yè)目的等方面的影響而盜取信息。二是,自然因素。自然界存在的雷電、輻射等自然現(xiàn)象,會對露天下的各種傳輸線路造成不利影響,進(jìn)而使得網(wǎng)絡(luò)傳輸?shù)陌踩詿o法得到保障[1]。
其次,人為邏輯安全因素。主要是指通過不同編輯軟件的黑客入侵、電腦漏洞等,對計算機網(wǎng)絡(luò)造成破壞,或者是盜取一些重要數(shù)據(jù)和信息。
2計算機網(wǎng)絡(luò)安全技術(shù)的防護措施
2.1建立防火墻
首先,對于防火墻來講,其就如同計算機網(wǎng)絡(luò)的門衛(wèi)一樣的,能夠通過連接網(wǎng)絡(luò)數(shù)據(jù)包來監(jiān)控計算機,科學(xué)管理所有系統(tǒng)門,若一些不明身份的人員想要侵入系統(tǒng),則會被防火墻立即阻攔,并對其身份進(jìn)行驗證,只有驗證通過后,防火墻才會放行該程序傳輸?shù)南嚓P(guān)數(shù)據(jù)包。因此,通常情況下,對于某些不了解的文件,用戶應(yīng)給予立即阻攔,并利用防護墻來確認(rèn)其性質(zhì)。而就目前來講,防火墻是適用范圍最普遍的網(wǎng)路安全防護措施目,其可以有效防止網(wǎng)絡(luò)中的某些不安全因素向局域網(wǎng)蔓延[2]。
其次,應(yīng)全面發(fā)揮防火墻技術(shù)優(yōu)勢。防護墻技術(shù)是計算機網(wǎng)絡(luò)安全防護的關(guān)鍵內(nèi)容,并得到了廣泛的應(yīng)用,可以對網(wǎng)絡(luò)數(shù)據(jù)的實際應(yīng)用情況進(jìn)行及時更新,并準(zhǔn)確、詳細(xì)的記錄用戶操作信息。該技術(shù)主要適用于計算機系統(tǒng)內(nèi)部的安全防護,可以建立科學(xué)高效的通信監(jiān)控體系,嚴(yán)格監(jiān)控整個計算機網(wǎng)絡(luò)的內(nèi)外部環(huán)境,進(jìn)而確保相關(guān)完全問題可以得到及時發(fā)現(xiàn)與解決。應(yīng)用防火墻技術(shù)后,會對申請登錄系統(tǒng)的用戶進(jìn)行詳細(xì)的審核,避免用戶隨意的進(jìn)入系統(tǒng),要想操作計算機系統(tǒng),其用戶就必須要輸入一致的賬號與密碼,才能夠在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行相關(guān)操作。這項技術(shù)的應(yīng)用不僅有效完善了互聯(lián)網(wǎng)在安全管理上的缺陷,也增強了通信的可靠性。
2.2加強網(wǎng)絡(luò)信息的加密處理
隨著網(wǎng)路應(yīng)用方向與范圍的不斷擴大,為了盡可能的避免黑客攻擊行為的產(chǎn)生,必須要實施科學(xué)有效的信息加密處理,以此來加強對計算機中一些重要數(shù)據(jù)和私密信息的保護與管理,促進(jìn)其破解和攻擊技術(shù)難度的不斷提升,最大限度的降低攻擊產(chǎn)生破壞的紀(jì)幾率。因此,在應(yīng)用計算機網(wǎng)絡(luò)過程中,應(yīng)結(jié)合計算機網(wǎng)絡(luò)的具體運行狀況,以及影響計算機網(wǎng)絡(luò)安全技術(shù)的相關(guān)因素,選用一些具有針對性的公共密鑰,或是私用密鑰技術(shù),以此來有效避免計算機系統(tǒng)的重要數(shù)據(jù)受到一些非法操作人員的破壞和盜取,促進(jìn)計算機網(wǎng)絡(luò)重要機密數(shù)據(jù)安全保護力度的不斷增強,也使獲得的相關(guān)數(shù)據(jù)信息具有更強的安全性與可靠性[3]。
2.3積極采用網(wǎng)絡(luò)數(shù)字正數(shù)與簽名技術(shù)
在防護計算機網(wǎng)絡(luò)安全過程中,可以科學(xué)、靈活的應(yīng)用數(shù)字證書技術(shù),其可以通過專業(yè)的第三方來對用戶身份進(jìn)行驗證,以此來保障獲取用戶信息的真實性,并在確保計算機用戶,以及企業(yè)機密信息不損害、泄漏的基礎(chǔ)上,有效減少違法獲取與修改等現(xiàn)象的出現(xiàn)。同時其技術(shù)在某種程度上還能夠應(yīng)用在網(wǎng)路程序的運行,以及相關(guān)信息的存儲過程中,可以利用網(wǎng)絡(luò)簽名技術(shù),來對信息與發(fā)送者的一致性進(jìn)行嚴(yán)格檢驗,進(jìn)而對網(wǎng)絡(luò)信息的完整性給予有效維護,確保不會出現(xiàn)信息失真現(xiàn)象,同時也能夠為后期的高效運用創(chuàng)造良好條件。
2.4建立科學(xué)合理的備份與恢復(fù)功能
連接給定的屬性,以及網(wǎng)絡(luò)服務(wù)器便是屬性安全控制,對比權(quán)限設(shè)定,給予網(wǎng)絡(luò)安全更深入的保障。網(wǎng)絡(luò)屬性不僅可以科學(xué)控制刪除、拷貝和數(shù)據(jù),也可以對有效保護一些關(guān)鍵目錄和文件,以此來保障其相關(guān)執(zhí)行目錄和文件不會被非法人員惡意修改與刪除。同時,利用備份系統(tǒng),也可以對一些存儲設(shè)施的異常破壞給予良好的規(guī)避。而龐大的數(shù)據(jù)庫觸發(fā)器,以及主要數(shù)據(jù)的恢復(fù),也可以最大限度的保障關(guān)鍵數(shù)據(jù)能夠得到恢復(fù)。
3結(jié)語
總之,計算機技術(shù)是在不斷進(jìn)步的,而相關(guān)的網(wǎng)絡(luò)安全漏洞問題也是層出不窮,并給廣大用戶帶來一定困擾。因此,要想進(jìn)一步提升網(wǎng)絡(luò)信息的安全性,就要對影響計算機網(wǎng)絡(luò)技術(shù)的因素進(jìn)行全面、深入的分析探究,并制定出具有針對性的防范措施,并在具體實施過程中進(jìn)行不斷改進(jìn)和完善,進(jìn)而從硬件環(huán)境到軟件的運行進(jìn)行層層把關(guān),消除相關(guān)一些安全隱患,以此來為計算機網(wǎng)絡(luò)的安全運行提供保障。
參考文獻(xiàn)
[1]楊永剛.計算機網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國管理信息化,2010,13(18):81-83.
電教的應(yīng)用能夠有效的提高教學(xué)效率,為了保證電教活動能夠正常開展,就必須解決電教網(wǎng)絡(luò)中存在的安全隱患。如果電教網(wǎng)絡(luò)中存在安全隱患,很可能導(dǎo)致電教網(wǎng)絡(luò)中的部分?jǐn)?shù)據(jù)和信息丟失,從而影響電教活動的正常開展。以下就如何排除電教網(wǎng)絡(luò)安全隱患,提出具體的防范措施。
(1)提高對電教網(wǎng)絡(luò)安全隱患的重視度。電教網(wǎng)絡(luò)安全隱患會對電教信息的安全產(chǎn)生重大的影響,如果電教網(wǎng)絡(luò)中的信息丟失,不但會影響課堂教學(xué)活動的正常開展,也會給教學(xué)信息和學(xué)校造成一定的損失。為了盡量避免電教網(wǎng)絡(luò)使用中存在的問題,就必須提高對電教網(wǎng)絡(luò)安全隱患的重視度,提高防范網(wǎng)絡(luò)隱患的意識。只有對電教網(wǎng)絡(luò)安全隱患的重視度提高,才能有效的減小電教網(wǎng)絡(luò)發(fā)生安全隱患的幾率,減少網(wǎng)絡(luò)安全問題的發(fā)生,從而保證了電教活動的正常開展。
(2)做好電教防護工作。電教網(wǎng)絡(luò)安全與防護工作是否到位有很大的關(guān)系,我國大部分電教網(wǎng)絡(luò)出現(xiàn)安全問題,都是由于沒有對電教網(wǎng)絡(luò)進(jìn)行有效的防護,從而威脅到電教網(wǎng)絡(luò)的使用安全。為了有效的減少電教網(wǎng)絡(luò)安全隱患,就需要做好電教網(wǎng)絡(luò)的防護工作,從而提高電教網(wǎng)絡(luò)使用的安全性。為了實現(xiàn)這一目的,首先需要對電教網(wǎng)絡(luò)中的重要數(shù)據(jù)和信息做好加密處理,這樣就能減少電教網(wǎng)絡(luò)信息丟失問題的發(fā)生。其次可以在電教網(wǎng)絡(luò)中設(shè)置登錄時使用的密碼,這樣也能夠減少網(wǎng)絡(luò)信息被盜的可能性。最后必須做好電教網(wǎng)絡(luò)安全維護工作,網(wǎng)絡(luò)安全維護工作使保證電教網(wǎng)絡(luò)正常使用的重要條件,如果電教網(wǎng)絡(luò)維護人員能夠定期的對電教網(wǎng)絡(luò)進(jìn)行維護,就能夠有效的減少電教信息的丟失,從而保證了電教網(wǎng)絡(luò)使用的安全性。
(3)加強對電教使用者網(wǎng)絡(luò)安全知識的培訓(xùn)。電教模式的使用給教學(xué)活動的開展帶來了極大的便利,但如果電教使用者不能合理的使用電教資源,就會給電教網(wǎng)絡(luò)的造成一定的安全隱患,從而導(dǎo)致電教網(wǎng)絡(luò)信息的丟失或網(wǎng)絡(luò)程序的破壞。為了有效的防范電教網(wǎng)絡(luò)安全隱患給電教活動帶來的影響,就需要加強對電教使用者網(wǎng)絡(luò)安全知識的培訓(xùn),讓電教使用者了解到網(wǎng)絡(luò)安全問題的重要性,提高電教使用人員的自身意識,同時還需要定期對電教使用人員進(jìn)行網(wǎng)絡(luò)維護方面的培訓(xùn),這樣就能保證電教使用者能夠在使用的過程中做好電教網(wǎng)絡(luò)的維護工作。電教使用人員必須樹立電教網(wǎng)絡(luò)使用的安全意識,在挑選網(wǎng)絡(luò)資源或者軟件時,應(yīng)該慎重選擇,盡量減少對電教網(wǎng)絡(luò)造成的破壞。
(4)預(yù)防網(wǎng)絡(luò)病毒危害。網(wǎng)絡(luò)病毒是危害電教網(wǎng)絡(luò)安全的主要因素,隨著網(wǎng)絡(luò)的普及和發(fā)展,網(wǎng)絡(luò)病毒的數(shù)量也在不斷的增長,這些病毒對電教網(wǎng)絡(luò)的安全問題構(gòu)成了極大的威脅,這就使得電教網(wǎng)絡(luò)安全隱患不斷增多。為了有效的預(yù)防電教網(wǎng)絡(luò)出現(xiàn)安全隱患,就需要做好預(yù)防網(wǎng)絡(luò)病毒危害的工作。在使用電教網(wǎng)絡(luò)時,首先可以安裝網(wǎng)絡(luò)殺毒軟件,殺毒軟件能夠攔截大量入侵電教網(wǎng)絡(luò)的病毒,從而減少病毒對電教網(wǎng)絡(luò)的威脅。其次還需要對電教網(wǎng)絡(luò)進(jìn)行定期的殺毒處理,當(dāng)網(wǎng)絡(luò)出現(xiàn)安全漏洞時,需要針對這些漏洞做好清理工作,定期刪除一些無用的軟件或文件,這樣就能夠有效的防止網(wǎng)絡(luò)病毒的侵害。最后還需要做好電子郵件和網(wǎng)絡(luò)信息的殺毒工作,避免網(wǎng)絡(luò)病毒以各種途徑入侵到電教網(wǎng)絡(luò)中。
2總結(jié)