前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)概述主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;安全防護(hù)
本文以計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)為核心展開討論,首先簡(jiǎn)敘計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn),然后分析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅,最后提出計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù),實(shí)現(xiàn)網(wǎng)絡(luò)信息安全性提升。
1信息化時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)具有可靠性、高效性等特點(diǎn),當(dāng)一臺(tái)計(jì)算機(jī)出現(xiàn)問題,系統(tǒng)中另一臺(tái)計(jì)算機(jī)可以代替其進(jìn)行工作。借助計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)崿F(xiàn)信息數(shù)據(jù)更廣范圍、更迅速地傳輸,同時(shí)在網(wǎng)絡(luò)中計(jì)算機(jī)獨(dú)立運(yùn)行,也存在互相聯(lián)系,因此,網(wǎng)絡(luò)中的計(jì)算機(jī)容易被病毒入侵和黑客攻擊。
2信息化時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全威脅
網(wǎng)絡(luò)技術(shù)的發(fā)展為人們的生活、生產(chǎn)提供了極大便利,但是也帶來很多安全問題。信息安全問題較為復(fù)雜、煩瑣,信息內(nèi)容受人為因素、自然因素的影響可能出現(xiàn)丟失、惡意篡改等情況。現(xiàn)階段,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)被不法分子窺視,當(dāng)系統(tǒng)遭受病毒、黑客入侵將造成不可逆轉(zhuǎn)的損失。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要表現(xiàn)在以下幾方面:
2.1黑客威脅與攻擊
當(dāng)前,人們已經(jīng)進(jìn)入信息時(shí)代,網(wǎng)絡(luò)技術(shù)的應(yīng)用為人們的溝通交流以及信息存儲(chǔ)提供了極大的便利,但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也成為不法分子眼中的“金庫”,為達(dá)到某種目的,他們采取非法手段對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,竊取、惡意篡改信息,對(duì)信息網(wǎng)絡(luò)加以破壞,對(duì)計(jì)算機(jī)系統(tǒng)的正常使用造成影響。黑客攻擊輕則出現(xiàn)系統(tǒng)癱瘓,數(shù)據(jù)丟失,嚴(yán)重則將對(duì)企業(yè)、個(gè)人資產(chǎn)造成損失[1]。例如“DoS攻擊”便是常見的黑客攻擊手段,這種攻擊手段利用了計(jì)算機(jī)網(wǎng)絡(luò)漏洞,能夠阻止服務(wù)器發(fā)送服務(wù)請(qǐng)求,使得主機(jī)或網(wǎng)絡(luò)無法對(duì)外界請(qǐng)求進(jìn)行及時(shí)處理,最終導(dǎo)致網(wǎng)絡(luò)服務(wù)遭受嚴(yán)重的破壞。在具體實(shí)施方面,主要包括畸形包、包溢出、分布式拒絕業(yè)務(wù)等。除此之外,DOS攻擊還會(huì)耗盡或損壞一個(gè)或多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的資源(比如計(jì)算機(jī)內(nèi)存和磁盤空間),直至網(wǎng)絡(luò)信息系統(tǒng)無法處理合法的程序,最終造成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)癱瘓。計(jì)算機(jī)系統(tǒng)漏洞的存在為黑客攻擊提供了入侵機(jī)會(huì),每年因?yàn)楹诳凸羲斐傻慕?jīng)濟(jì)損失巨大。目前,網(wǎng)絡(luò)犯罪事件逐漸增加,黑客猖獗,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的威脅。
2.2病毒入侵
計(jì)算機(jī)病毒如同傳染性病毒一樣,能夠通過網(wǎng)絡(luò)傳播,蔓延范圍極廣,傳播迅速。病毒入侵迅速,計(jì)算機(jī)處于運(yùn)行狀態(tài)時(shí)病毒便悄無聲息地入侵其中。病毒入侵會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)不受控制,無法正常使用,導(dǎo)致數(shù)據(jù)文件丟失,對(duì)企業(yè)、個(gè)人信息資料隱私產(chǎn)生威脅。
2.3垃圾郵件與間諜軟件
當(dāng)前,互聯(lián)網(wǎng)技術(shù)還沒有達(dá)到完美應(yīng)用的狀態(tài),系統(tǒng)的應(yīng)用存在弊端,容易受到攻擊,軟件的升級(jí)周期較短,部分垃圾軟件附著于其他軟件中,通過系統(tǒng)漏洞入侵計(jì)算機(jī),不法分子借助此缺陷展開攻擊活動(dòng),推入電子郵箱,強(qiáng)迫被攻擊對(duì)象接收垃圾文件、郵件。當(dāng)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中獲取被攻擊對(duì)象信息后,售賣信息,之后被攻擊對(duì)象將頻繁接收垃圾信息。部分間諜軟件也是通過附著在其他軟件中,在后臺(tái)自動(dòng)下載安裝,自啟動(dòng)運(yùn)行,獲取用戶信息,對(duì)用戶系統(tǒng)設(shè)置自行修改,對(duì)系統(tǒng)性能產(chǎn)生極大的影響。
3信息化時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)
3.1安全檢測(cè)系統(tǒng)與防火墻應(yīng)用
為有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全防范效果,應(yīng)當(dāng)對(duì)信息安全體系加以不斷優(yōu)化完善,保證信息安全體系規(guī)范性、合理性、科學(xué)性。另外,應(yīng)當(dāng)積極借助網(wǎng)絡(luò)技術(shù)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全性。部署架構(gòu)如圖1所示。首先,為避免病毒入侵惡意篡改、竊取計(jì)算機(jī)信息資料,引發(fā)經(jīng)濟(jì)損失,應(yīng)當(dāng)應(yīng)用安全檢測(cè)技術(shù)和防火墻,阻止惡意信息傳輸和發(fā)送,對(duì)網(wǎng)絡(luò)信息加以保護(hù)。其次,防火墻主要是通過隔離方式保護(hù)計(jì)算機(jī)網(wǎng)絡(luò),避免病毒入侵[2]?,F(xiàn)階段,防火墻的實(shí)際應(yīng)用具有實(shí)用性、便捷性、高效性特點(diǎn),企業(yè)安全管理中應(yīng)用防火墻能夠有效降低病毒入侵幾率,確保網(wǎng)絡(luò)資料信息的安全。最后將安全檢測(cè)技術(shù)和防火墻融合應(yīng)用,能夠避免病毒入侵,提升計(jì)算機(jī)網(wǎng)絡(luò)的防范性。
3.2借助加密技術(shù)抵御黑客入侵
加密技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)中重要的保密措施,應(yīng)用較為廣泛,通過技術(shù)手段將重要信息數(shù)據(jù)轉(zhuǎn)變?yōu)閬y碼進(jìn)行傳輸,當(dāng)傳輸至指定對(duì)象后采用相同方式或者不同方式對(duì)文件進(jìn)行還原,有效避免不法分子竊取、篡改信息內(nèi)容。通過該技術(shù)將加密技術(shù)和計(jì)算機(jī)的控制技術(shù)融合應(yīng)用,提升網(wǎng)絡(luò)環(huán)境安全性,保證信息傳輸?shù)姆€(wěn)定性、安全性。通過加密技術(shù)對(duì)網(wǎng)絡(luò)安全保障體系加以不斷修正和優(yōu)化,保證信息內(nèi)容在安全認(rèn)證基礎(chǔ)上加以傳輸,保證網(wǎng)絡(luò)信息完整性和保密性。通過加密技術(shù),將網(wǎng)絡(luò)信息壓縮加密,以防不法分子竊取網(wǎng)絡(luò)信息,提升網(wǎng)絡(luò)信息的安全性。常見的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)包括以下兩種:(1)對(duì)稱加密技術(shù)。3DES技術(shù)是一種比較典型的對(duì)稱加密技,該技術(shù)在實(shí)際進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)加密時(shí),采用了3個(gè)密鑰,因此整體的加密與解密過程會(huì)變得更加復(fù)雜,從當(dāng)前計(jì)算機(jī)運(yùn)算速度來看,想要憑借計(jì)算能力,強(qiáng)制破解密碼,至少要花費(fèi)百年時(shí)間,因此本身能夠起到良好的網(wǎng)絡(luò)安全保護(hù)作用。但我們也應(yīng)認(rèn)識(shí)到,這種網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)也存在缺陷問題。即由于整個(gè)加密解密的過程比較復(fù)雜,這同時(shí)也為用戶解密帶來了不變。比如在實(shí)際解密過程中,要求用戶雙方同時(shí)持有3個(gè)密鑰,并完成3次解密。但用戶不慎丟失了其中一個(gè)密鑰,那么其他兩個(gè)密鑰也會(huì)失效,將直接鎖死信息。為有效改善這一弊端問題。在當(dāng)前,已經(jīng)研制出了一種更先進(jìn)的對(duì)稱加密技術(shù),即AES數(shù)據(jù)加密技術(shù)。該技術(shù)與傳統(tǒng)對(duì)稱加密技術(shù)最大的不同在于,采用的數(shù)學(xué)算法更加有效簡(jiǎn)潔,因此在信息解密加密時(shí),無須采用多個(gè)密鑰。同時(shí)在加密安全性方面,同樣不遜色于3DES加密技術(shù),因此該項(xiàng)技術(shù)當(dāng)前得到了廣泛應(yīng)用。(2)非對(duì)稱加密技術(shù)。RSA公鑰加密技術(shù)是一種比較常見的非對(duì)稱網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù),該項(xiàng)技術(shù)的核心是利用了加密算法在大整數(shù)因子分解方面的困難性。上述問題也是當(dāng)前數(shù)學(xué)歷史上非常著名難題,至今沒有出現(xiàn)解決方法。從理論上來看,只要該數(shù)學(xué)難題沒有解開,那么RSA非對(duì)稱加密技術(shù)的安全性便無法被攻破。因此當(dāng)前很多公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品和標(biāo)準(zhǔn)使用的都是RSA算法。另一方面,ECC技術(shù)也是一種比較先進(jìn)的非對(duì)稱加密技術(shù),該項(xiàng)技術(shù)中文名為橢圓曲線加密技術(shù)。相較于RSA數(shù)據(jù)加密技術(shù),這種技術(shù)在保護(hù)網(wǎng)絡(luò)信息安全方面優(yōu)勢(shì)更加明顯:首先,該項(xiàng)技術(shù)最大的特點(diǎn)在于有著非常強(qiáng)的網(wǎng)絡(luò)攻擊防御力,能夠從容應(yīng)對(duì)外界網(wǎng)絡(luò)的強(qiáng)力攻擊。以整體安全強(qiáng)度來進(jìn)行分析,一般情況下,160位公鑰的ECC技術(shù),在安全強(qiáng)度方面能夠與1024位公鑰的RSA技術(shù)相媲美。由此我們能夠直觀的認(rèn)識(shí)的ECC技術(shù)安全性能的強(qiáng)大。其次,該技術(shù)計(jì)算量更低,處理公共密鑰的效率則非常高。盡管對(duì)RSA技術(shù)而言,能夠采用較小的公鑰(可以小到3),促使自身公鑰處理效率得到有效提高,讓數(shù)據(jù)加密與簽名驗(yàn)證速度更快。但在私鑰處效率方面,ECC技術(shù)更具有優(yōu)勢(shì)。能夠?yàn)橛脩魩砀蟊憷W詈?,ECC技術(shù)占用的存儲(chǔ)空間占用小。因此能夠應(yīng)用于一些小型計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備裝置之中,實(shí)際應(yīng)用價(jià)值更高。比如可以將該技術(shù)應(yīng)用IC卡數(shù)據(jù)加密,更好地保護(hù)人們的隱私安全。此外,該項(xiàng)技術(shù)對(duì)寬帶要求非常低,因此這種數(shù)據(jù)加密技術(shù)在未來無線網(wǎng)絡(luò)領(lǐng)域有非常廣闊的應(yīng)用前景。
3.3身份認(rèn)證技術(shù)
在網(wǎng)絡(luò)環(huán)境中用戶身份信息是由特點(diǎn)數(shù)據(jù)組成表示,計(jì)算機(jī)僅能對(duì)用戶數(shù)字身份進(jìn)行識(shí)別,對(duì)于用戶授權(quán)也是對(duì)用戶的數(shù)字?jǐn)?shù)據(jù)進(jìn)行授權(quán),借助身份認(rèn)證技術(shù)能夠?qū)⒑诳偷挚乖谕?,避免其入侵網(wǎng)絡(luò)系統(tǒng)肆意篡改、竊取信息內(nèi)容。身份認(rèn)證技術(shù)類型較多包括靜態(tài)密碼、短信密碼、動(dòng)態(tài)口令等。身份認(rèn)證平臺(tái)架構(gòu)如圖2所示。例如,靜態(tài)密碼的應(yīng)用是由用戶自行設(shè)置的,登錄網(wǎng)絡(luò)時(shí)需要用戶輸入正確密碼方可訪問網(wǎng)絡(luò)。多數(shù)用戶為避免自己忘記密碼將靜態(tài)密碼設(shè)置為電話號(hào)碼、生日等容易被猜到的字符,或者把密碼記錄在計(jì)算機(jī)、智能手機(jī)文件中,該行為很容易導(dǎo)致密碼泄露。若密碼為靜態(tài)數(shù)據(jù),驗(yàn)證時(shí)需要在計(jì)算機(jī)內(nèi)存中和傳輸過程可能會(huì)被木馬程序或網(wǎng)絡(luò)中截獲。所以,靜態(tài)密碼的應(yīng)用和部署較為簡(jiǎn)便,但就其安全性而言,屬于安全性較低的保護(hù)方式。但隨著科學(xué)技術(shù)的不斷進(jìn)步發(fā)展,當(dāng)前身份認(rèn)證類型逐漸增多,未授權(quán)用戶無法訪問網(wǎng)絡(luò)信息,有效將不法分子抵抗在外,提升網(wǎng)絡(luò)信息安全性。圖2身份認(rèn)證平臺(tái)架構(gòu)
3.4安裝殺毒軟件
大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)環(huán)境中的惡意信息逐漸增加,在應(yīng)用計(jì)算機(jī)時(shí)很容易受病毒入侵,造成計(jì)算機(jī)的系統(tǒng)出現(xiàn)漏洞問題,導(dǎo)致信息系統(tǒng)無法安全、穩(wěn)定運(yùn)行。當(dāng)前常見病毒包括木馬病毒、蠕蟲病毒、間諜軟件。應(yīng)用計(jì)算機(jī)時(shí)應(yīng)當(dāng)安全殺毒軟件并積極應(yīng)用,降低病毒入侵和黑客入侵幾率。例如,通過安裝金山殺毒圖那件,可以確??蛻舳撕汀霸瓢踩边B接通信,通過實(shí)時(shí)監(jiān)測(cè)方式,查殺、凈化網(wǎng)絡(luò)環(huán)境,阻止惡意軟件侵入與攻擊。但在應(yīng)用上述殺毒軟件進(jìn)行病毒查殺時(shí),必須要定期更新病毒庫。否則軟件將無法識(shí)別最新的計(jì)算機(jī)網(wǎng)絡(luò)病毒,嚴(yán)重削弱了自身的保護(hù)能力。為有效彌補(bǔ)這一缺陷問題,當(dāng)前的病毒查殺技術(shù),已經(jīng)進(jìn)行了進(jìn)一步的優(yōu)化升級(jí)。例如,最近百度推出了4.0病毒查殺系統(tǒng):慧眼引擎病毒查殺系統(tǒng)。該病毒查殺技術(shù)由百度殺毒和百度深度學(xué)習(xí)研究院(IDL)共同研制,最大的特點(diǎn)在于,獨(dú)創(chuàng)了深度神經(jīng)網(wǎng)絡(luò)病毒查殺技術(shù),因此能夠進(jìn)行深度學(xué)習(xí),主動(dòng)進(jìn)行新病毒的“認(rèn)知學(xué)習(xí)”,不斷提高自己的病毒識(shí)別能力,有效彌補(bǔ)了傳統(tǒng)病毒軟件的缺陷,因此本身的優(yōu)勢(shì)非常明顯,主要表現(xiàn)為以下幾點(diǎn):一是該病毒查殺系統(tǒng)能有效提供樣本免殺難度和識(shí)別率;二是能夠在不依賴其他引擎輔助的情況下,將病毒查殺誤報(bào)率控制在0.1‰以內(nèi);三是在一個(gè)月不升級(jí)模型庫的情況下,病毒查殺檢出率也不會(huì)下降,檢出能力半衰期長達(dá)7個(gè)月,因能夠起到更好的病毒查殺效果。
3.5加強(qiáng)網(wǎng)絡(luò)安全管理
當(dāng)前階段,在企業(yè)的發(fā)展中過于注重經(jīng)濟(jì)效益的提升,對(duì)網(wǎng)絡(luò)安全保護(hù)重視性不足,尤其是小型企業(yè)沒有構(gòu)建網(wǎng)絡(luò)安全管理制度和采取相應(yīng)的措施抵御網(wǎng)絡(luò)環(huán)境中存在的不安全因素。人員網(wǎng)絡(luò)安全意識(shí)不足,隨意瀏覽不明網(wǎng)站和文件,為病毒入侵和黑客攻擊提供了便利。因此,為保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,應(yīng)當(dāng)加強(qiáng)安全宣傳,提升企業(yè)內(nèi)部人員安全意識(shí),并積極借助相關(guān)技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)[3]。讓員工了解當(dāng)前不法分子常用的入侵手段,通過開展培訓(xùn)活動(dòng),提升其防范能力。構(gòu)建安全管理制度定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)升級(jí),提升其安全性能。對(duì)于個(gè)體用戶,應(yīng)當(dāng)對(duì)數(shù)據(jù)安全特征加以充分掌握,采取行之有效的措施保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)。
4結(jié)束語
綜上所述,信息技術(shù)、網(wǎng)絡(luò)技術(shù)的不斷發(fā)展進(jìn)步,為人們的生產(chǎn)生活提供了極大的便利,但是大量的網(wǎng)絡(luò)信息對(duì)其安全性造成嚴(yán)重的影響。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅進(jìn)行簡(jiǎn)要的敘述,并提出現(xiàn)階段較為常用的安全防護(hù)技術(shù),為企業(yè)和個(gè)體用戶抵御病毒和黑客入侵提供參考。
參考文獻(xiàn)
[1]謝鈺辰.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)存在問題及對(duì)策[J].電腦知識(shí)與技術(shù),2019(9):50-51.
[2]夏煒,夏端峰.病毒防護(hù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用[J].科技風(fēng),2017(9):77.
關(guān)鍵詞網(wǎng)絡(luò)通信;數(shù)據(jù)信息;安全保障技術(shù)
1在網(wǎng)絡(luò)通信中應(yīng)用數(shù)據(jù)信息安全保障技術(shù)的重要意義
網(wǎng)絡(luò)是一個(gè)具有較強(qiáng)開放性的空間,在網(wǎng)絡(luò)空間內(nèi),任何人都有研發(fā)網(wǎng)絡(luò)信息以及開創(chuàng)網(wǎng)絡(luò)信息的權(quán)限,這雖然在一定程度上方便了人們的生活,提升了人們對(duì)于網(wǎng)絡(luò)活動(dòng)的參與性,但是從現(xiàn)實(shí)應(yīng)用的情況來看,網(wǎng)絡(luò)空間的這一特點(diǎn)也為很多不法分子提供了可乘之機(jī)。在這樣的大背景下,在發(fā)展網(wǎng)絡(luò)通信技術(shù)的過程中,技術(shù)人員需要關(guān)注的問題就是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。不法分子在利用網(wǎng)絡(luò)的開放性進(jìn)行違法操作的過程中,多數(shù)情況下都是通過盜取他人信息來謀取非法利益,利用網(wǎng)絡(luò)的虛擬性展開詐騙活動(dòng),嚴(yán)重威脅人們的財(cái)產(chǎn)安全,影響社會(huì)穩(wěn)定[1]。
現(xiàn)階段,各個(gè)領(lǐng)域都在進(jìn)行信息化建設(shè),而在此過程中,一些不法分子也會(huì)利用網(wǎng)絡(luò)信息傳播范圍廣的特點(diǎn)來傳播病毒信息,導(dǎo)致網(wǎng)絡(luò)通信的安全性受到影響,嚴(yán)重影響人們的網(wǎng)絡(luò)通信技術(shù)應(yīng)用安全。與此同時(shí),不法分子在對(duì)企業(yè)信息系統(tǒng)進(jìn)行攻擊的過程中,還會(huì)導(dǎo)致企業(yè)重要信息泄露,致使企業(yè)內(nèi)部出現(xiàn)嚴(yán)重的經(jīng)濟(jì)損失,嚴(yán)重者還會(huì)直接威脅企業(yè)的生存。因此,要想最大限度保障網(wǎng)絡(luò)通信平臺(tái)中數(shù)據(jù)信息的安全性,就需要采取合理有效的策略,對(duì)網(wǎng)絡(luò)通信環(huán)境進(jìn)行優(yōu)化,使網(wǎng)絡(luò)信息的安全能夠得到保障,在此基礎(chǔ)上,保障用戶在網(wǎng)絡(luò)通信空間活動(dòng)過程中的安全性。
2在網(wǎng)絡(luò)通信中應(yīng)用數(shù)據(jù)信息安全保障技術(shù)的策略
2.1網(wǎng)絡(luò)身份驗(yàn)證技術(shù)的應(yīng)用策略
現(xiàn)階段,網(wǎng)絡(luò)用戶在登錄網(wǎng)絡(luò)平臺(tái)開展各種網(wǎng)絡(luò)活動(dòng)的過程中,多數(shù)情況下都需要進(jìn)行身份驗(yàn)證,最常用的身份驗(yàn)證方法包括用戶姓名以及登錄密碼。從這一網(wǎng)絡(luò)身份驗(yàn)證技術(shù)的結(jié)構(gòu)角度來講,用戶的姓名與密碼之間相互分離,不存在聯(lián)系,因此,能夠最大限度避免用戶丟失密碼的情況出現(xiàn)。
現(xiàn)階段,用戶名以及密碼的身份驗(yàn)證方式已經(jīng)被廣泛應(yīng)用于各大網(wǎng)絡(luò)通信平臺(tái)中,這種方式在一定程度上能夠保障用戶的信息安全,但是從應(yīng)用情況來看,依然存在一定的缺陷,用戶相關(guān)信息被盜取的概率相對(duì)較高,因此,常用于對(duì)非重要信息的保護(hù)。而隨著移動(dòng)支付技術(shù)的發(fā)展,越來越多的用戶在參與商業(yè)活動(dòng)的過程中習(xí)慣進(jìn)行移動(dòng)支付,而為了保障用戶的財(cái)產(chǎn)信息安全,指紋身份信息驗(yàn)證的方式以及人臉身份信息驗(yàn)證的方式應(yīng)用較多,這兩類信息具有不可復(fù)制性,因此,能夠最大限度保證用戶的信息安全,降低用戶信息被盜取問題的發(fā)生概率。通常情況下,人臉身份驗(yàn)證技術(shù)以及指紋身份驗(yàn)證技術(shù)常用于重要信息的保護(hù),對(duì)于用戶的信息安全保障有著十分重要的現(xiàn)實(shí)意義[2]。
2.2網(wǎng)絡(luò)加密處理技術(shù)的應(yīng)用策略
網(wǎng)絡(luò)通信活動(dòng)的開展過程中,網(wǎng)絡(luò)加密處理技術(shù)的應(yīng)用越來越廣泛,其不僅包含我們?nèi)粘Kf的密碼設(shè)定等方面的內(nèi)容,與此同時(shí),也包含信息加密等方面的操作。在實(shí)際應(yīng)用網(wǎng)絡(luò)加密技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息安全進(jìn)行保障的過程中,通常情況下,網(wǎng)絡(luò)加密方式需要根據(jù)實(shí)際情況進(jìn)行選擇。在實(shí)際傳遞信息的過程中,為了保障信息安全,做好信息加密處理工作是前提條件。信息的加密處理需要根據(jù)實(shí)際的信息傳輸需要來進(jìn)行,相關(guān)的處理方式需要根據(jù)實(shí)際情況進(jìn)行選擇,在此基礎(chǔ)上,確保所需要傳遞的信息能夠到達(dá)預(yù)定的位置。通常情況下,在實(shí)際排列數(shù)據(jù)信息的過程中,排列工作的開展需要依據(jù)相應(yīng)的數(shù)據(jù)區(qū)塊來進(jìn)行,在針對(duì)第1個(gè)群組進(jìn)行數(shù)據(jù)信息區(qū)塊構(gòu)建的過程中,其他部分的數(shù)據(jù)區(qū)塊信息也需要主動(dòng)參與,在此基礎(chǔ)上,逐步形成自身個(gè)性化的數(shù)據(jù)區(qū)塊,這項(xiàng)技術(shù)的應(yīng)用能夠有效避免用戶的網(wǎng)絡(luò)數(shù)據(jù)信息被篡改的情況出現(xiàn),使用戶網(wǎng)絡(luò)信息的安全能夠得到維護(hù)。
2.3IP地址保護(hù)技術(shù)的應(yīng)用策略
要加大對(duì)網(wǎng)絡(luò)交換機(jī)的管理力度,做好管控工作,在此基礎(chǔ)上,提升在樹形網(wǎng)絡(luò)中信息傳遞的有效性。在實(shí)際傳遞數(shù)據(jù)信息的過程中,通常情況下交換機(jī)會(huì)被設(shè)置在IP結(jié)構(gòu)的第2層,在此基礎(chǔ)上,切實(shí)達(dá)到有效保護(hù)用戶IP地址的目的。除此之外,要想有效保證網(wǎng)絡(luò)通信活動(dòng)開展過程中數(shù)據(jù)信息的安全,做好針對(duì)路由器的保護(hù)工作也是一個(gè)十分重要的方面,通過對(duì)路由器的保護(hù),使訪問地址得到明確。在此基礎(chǔ)上,有效減少不法分子攻擊用戶IP的情況出現(xiàn)。
在保護(hù)用戶IP安全的過程中,物理層是最基本的切入點(diǎn),要以用戶傳遞網(wǎng)絡(luò)信息的需要為前提,建立明確的網(wǎng)絡(luò)信息控制標(biāo)準(zhǔn)。在網(wǎng)絡(luò)通信傳遞活動(dòng)的開展過程中,自然因素和人為因素的影響不可忽視,尤其是在采集網(wǎng)絡(luò)信息的過程中,需要對(duì)安裝網(wǎng)絡(luò)控制芯片的方法進(jìn)行明確,在此基礎(chǔ)上,合理設(shè)置數(shù)據(jù)信息,做好針對(duì)數(shù)據(jù)采集以及數(shù)據(jù)信息傳遞的優(yōu)化配置工作。物理層以及網(wǎng)絡(luò)層在進(jìn)行信息傳遞的過程中,多數(shù)情況下會(huì)采用流量管控的方式或是數(shù)據(jù)檢測(cè)的方式來進(jìn)行,在此基礎(chǔ)上,使網(wǎng)絡(luò)系統(tǒng)中鏈路層信息的安全能夠得到保障。在處理和回復(fù)錯(cuò)誤數(shù)據(jù)的過程中,此項(xiàng)工作主要是在傳輸層進(jìn)行,在此基礎(chǔ)上,有效提升數(shù)據(jù)信息傳遞的真實(shí)性以及精準(zhǔn)性[3]。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù);對(duì)策研究;建議
1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述
1)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是為了滿足用戶的網(wǎng)絡(luò)安全,用來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)。安全保護(hù)技術(shù)有的時(shí)候會(huì)讓人感覺不到這份技術(shù)的存在,但沒有安全保護(hù)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)會(huì)很快暴露在無處不在的網(wǎng)絡(luò)攻擊之中,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要組成部分。2)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還在不斷完善發(fā)展,主要使用的網(wǎng)絡(luò)技術(shù)有三種,分別是防火墻技術(shù)、PKI技術(shù)和數(shù)據(jù)加密技術(shù),這三項(xiàng)技術(shù)都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)貢獻(xiàn)出了很重要的力量。首先是防火墻技術(shù),防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)一種最為基礎(chǔ)的部分,防火墻簡(jiǎn)而言之是保護(hù)計(jì)算機(jī)與外界通道的一道墻,這道墻可以阻擋計(jì)算機(jī)外部非權(quán)限人員的訪問、入侵,對(duì)外界用戶也有一定的限制作用,在連接網(wǎng)絡(luò)后可以防止一定程度的電腦病毒,對(duì)可能出現(xiàn)的網(wǎng)絡(luò)安全問題也會(huì)有及時(shí)攔截和提醒,對(duì)網(wǎng)絡(luò)安全問題的攔截效果十分有效,防火墻技術(shù)還有一個(gè)記錄功能,能對(duì)網(wǎng)絡(luò)信息所有存取訪問進(jìn)行實(shí)時(shí)的日志記錄,監(jiān)控并統(tǒng)計(jì)所有網(wǎng)絡(luò)使用情況,這對(duì)于任何時(shí)刻的網(wǎng)絡(luò)安全狀況統(tǒng)計(jì)都是十分有利的,防火墻憑借良好的危險(xiǎn)防護(hù)和完整的記錄日志對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提供了穩(wěn)定可靠的保障。其次是PKI技術(shù),PKI技術(shù)是指公鑰技術(shù),主要是提供用戶訪問網(wǎng)絡(luò)之前的安全防護(hù),這是從源頭上阻止非權(quán)限用戶的網(wǎng)絡(luò)訪問和入侵的安全技術(shù)。公鑰技術(shù)一般包括密鑰密碼技術(shù)、數(shù)字證書、公鑰安全策略、證書發(fā)放機(jī)構(gòu)四個(gè)部分,例如開機(jī)系統(tǒng)密鑰的設(shè)定,能有效驗(yàn)證訪問用戶是否具有權(quán)限,并進(jìn)行攔截,這能在一定程度上避免大部分的網(wǎng)絡(luò)安全入侵和安全問題,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全,或者PKI技術(shù)設(shè)置的兩套或以上的公鑰保護(hù),可以區(qū)分多種操作人員系統(tǒng),最大限度地保護(hù)用戶的信息數(shù)據(jù)安全。第三種是數(shù)據(jù)加密技術(shù),數(shù)據(jù)加密技術(shù)主要應(yīng)用于開放性網(wǎng)絡(luò)中較多,用于機(jī)密文件的加密,在開放的網(wǎng)絡(luò)中,用戶通過解開密鑰來存取一些機(jī)密的文件,是一種防護(hù)技術(shù)更加嚴(yán)密的手段,這種安全防護(hù)技術(shù)則是在存取文件的最后一步關(guān)卡防護(hù),有利于小部分的機(jī)密文件防護(hù),但過多的文件都用這種防護(hù)技術(shù)用戶很容易混淆密鑰,所以還是適用于整類的文件保護(hù)技術(shù)。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)目前存在的不足
1)計(jì)算機(jī)本身的防御能力不夠。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)從最根本來說,是計(jì)算機(jī)自身具有一定的防御能力,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,入侵計(jì)算機(jī)系統(tǒng)的技術(shù)水平也在不斷提高,而計(jì)算機(jī)本身的防御能力卻沒有跟上時(shí)展的步伐,缺少一定的更新,這就是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)壁壘的一個(gè)大漏洞,對(duì)長遠(yuǎn)發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一個(gè)定時(shí)炸彈。2)電腦病毒的入侵困擾著計(jì)算機(jī)網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行和處理需要保證硬件系統(tǒng)和軟件系統(tǒng)的雙重支持,但網(wǎng)絡(luò)病毒的入侵以其極強(qiáng)的破壞性和傳播性,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了很嚴(yán)重的破壞,影響計(jì)算機(jī)的安全性和可靠性,例如一臺(tái)電腦中了電腦病毒,那么這臺(tái)電腦的病毒還會(huì)通過一段網(wǎng)絡(luò)去傳播另一臺(tái)電腦,造成整個(gè)計(jì)算機(jī)服務(wù)器的癱瘓和損壞,最終造成的電腦信息數(shù)據(jù)丟失和損壞,形成巨大的財(cái)產(chǎn)資料損失。3)系統(tǒng)漏洞威脅著計(jì)算機(jī)本身運(yùn)行技術(shù)安全。相比于計(jì)算機(jī)硬件系統(tǒng),計(jì)算機(jī)軟件系統(tǒng)在運(yùn)行系統(tǒng)時(shí)因?yàn)樵L問量種類多且復(fù)雜的實(shí)際情況,會(huì)產(chǎn)生一些系統(tǒng)漏洞,這些系統(tǒng)漏洞無時(shí)無刻不在威脅著計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行安全,在計(jì)算機(jī)運(yùn)行過程中,系統(tǒng)漏洞如果沒有及時(shí)打上補(bǔ)丁,會(huì)像防護(hù)墻上露出了一個(gè)個(gè)小洞,許多電腦病毒往往能夠趁機(jī)而侵入電腦系統(tǒng),對(duì)電腦系統(tǒng)運(yùn)行造成破壞,嚴(yán)重的系統(tǒng)漏洞還會(huì)導(dǎo)致計(jì)算機(jī)的癱瘓狀態(tài),系統(tǒng)還需要不斷更新,因?yàn)橐恍├吓f的系統(tǒng)在長年累月的系統(tǒng)運(yùn)行中還會(huì)不斷地產(chǎn)生新的系統(tǒng)漏洞,因此及時(shí)更新系統(tǒng)才是維護(hù)系統(tǒng)運(yùn)行的一大必要措施。
3保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
3.1提升計(jì)算機(jī)本身防御水平
計(jì)算機(jī)本身的防御能力是首要基礎(chǔ),一切計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)都建立在計(jì)算機(jī)自身的安全防御基礎(chǔ)之上,所以對(duì)于計(jì)算機(jī)硬件系統(tǒng)方面的安全防護(hù)首先要保證硬件設(shè)施的安全可靠,計(jì)算機(jī)硬件系統(tǒng)需要時(shí)時(shí)檢查計(jì)算機(jī)防進(jìn)水、防雷的設(shè)施是否完好,就算是一些簡(jiǎn)單的灰塵堆積也不能錯(cuò)過,因?yàn)檫^多灰塵也會(huì)對(duì)計(jì)算機(jī)造成處理器的發(fā)熱阻礙,在計(jì)算機(jī)運(yùn)行時(shí)可能會(huì)產(chǎn)生一系列的噪聲。
3.2提高系統(tǒng)安全級(jí)別
系統(tǒng)在運(yùn)行中難免會(huì)產(chǎn)生很多漏洞,會(huì)遭到很多病毒的侵入,所以計(jì)算機(jī)安全防護(hù)在軟件系統(tǒng)上一定要準(zhǔn)備好系統(tǒng)全盤查殺,對(duì)于系統(tǒng)漏洞要及時(shí)打上補(bǔ)丁,對(duì)于電腦病毒要及時(shí)查殺,保證電腦的運(yùn)行安全,在外來設(shè)備的接入上,外來設(shè)備可能攜帶一部分的電腦病毒,所以要小心監(jiān)控查殺外來的所有病毒。當(dāng)然陳舊的電腦設(shè)備的時(shí)刻檢查也不能大意,陳舊的電腦設(shè)備系統(tǒng)相比新的已經(jīng)較為落后和脆弱,產(chǎn)生問題的可能性也大了很多。
3.3注意數(shù)據(jù)傳輸?shù)募用?/p>
保護(hù)計(jì)算機(jī)上的數(shù)據(jù)信息是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要組成部分,數(shù)據(jù)泄露的后果促使計(jì)算機(jī)密鑰技術(shù)的不斷升級(jí),但當(dāng)下密碼破解的技術(shù)也在不斷提高,這是一場(chǎng)密碼與密碼破譯的追逐,用戶自己在設(shè)置密碼的時(shí)候也要時(shí)刻注意數(shù)據(jù)密碼的安全性,偷懶不改初始密碼,設(shè)置過于簡(jiǎn)單的密碼都是會(huì)給不法分子盜取密碼可趁之機(jī),提高數(shù)據(jù)傳輸安全防護(hù)水平勢(shì)在必行。這樣,即使設(shè)備被盜取,數(shù)據(jù)密碼的設(shè)置還能為奪回設(shè)備贏取寶貴的時(shí)間準(zhǔn)備。
參考文獻(xiàn)
[1]楊益平,閔嘯.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化[J].電子技術(shù)與軟件工程,2018(13):199.
[2]王映麗.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對(duì)策探究[J].信息與電腦(理論版),2018(7):207-209.
[3]李銀超.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其完善對(duì)策探究[J].信息記錄材料,2018(4):121.
【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全 云安全技術(shù) 模式
1 云安全技術(shù)概述
1.1 云安全技術(shù)內(nèi)涵分析
近幾年,由于網(wǎng)絡(luò)技術(shù)的大面積普及,網(wǎng)絡(luò)安全問題成為了社會(huì)關(guān)注的重點(diǎn),如何建構(gòu)系統(tǒng)化的網(wǎng)絡(luò)管理模型,需要相關(guān)部門結(jié)合實(shí)際需求提升管控層級(jí)的實(shí)際水平,并且利用新型管理技術(shù)進(jìn)行管理升級(jí)。云安全技術(shù)是一種新興技術(shù),是在云計(jì)算和云存儲(chǔ)項(xiàng)目發(fā)展起來后產(chǎn)生的技術(shù)體系。并且,在經(jīng)過網(wǎng)絡(luò)技術(shù)和云計(jì)算技術(shù)后,云安全技術(shù)融合了相關(guān)優(yōu)勢(shì),提升整體管理效果和管控需求,確保升級(jí)模型和運(yùn)行維度的最優(yōu)化。在技術(shù)運(yùn)行機(jī)制建立過程中,不僅能有效處理網(wǎng)絡(luò)計(jì)算過程以及未知病毒,也能對(duì)不安全行為進(jìn)行集中判斷,從而建構(gòu)系統(tǒng)化的升級(jí)模型和安全控制規(guī)劃,從根本上升級(jí)網(wǎng)絡(luò)信息安全要求。
在云安全技術(shù)實(shí)際操作過程中,能實(shí)現(xiàn)對(duì)數(shù)據(jù)和信息的綜合管理,確保相關(guān)管理維度能得到有效傳遞,通過網(wǎng)狀客戶端有效監(jiān)測(cè)網(wǎng)絡(luò)中相關(guān)軟件的實(shí)際問題,并且針對(duì)具體問題提出有效的改善措施。值得一提的是,能對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)中的木馬病毒以及惡性程序軟件進(jìn)行集中的處理和消除。并且,要對(duì)其進(jìn)行綜合維護(hù)和集中管理,確保新信息傳達(dá)機(jī)制能得到有效處理和綜合控制,利用Server端自行分析和系統(tǒng)化處理。從而有效升級(jí)整體控制模型的實(shí)際效果,積極建構(gòu)優(yōu)化客戶端模型。也就是說,在云安全技術(shù)應(yīng)用模型中,要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果,確保相關(guān)平臺(tái)的有效性。既能監(jiān)測(cè)帶有惡意性的軟件,也能有效處理系統(tǒng)中的病毒,確保管理效果和應(yīng)用模型的最優(yōu)化。云安全技術(shù)不再是以往的單機(jī)殺毒模式,轉(zhuǎn)變成為網(wǎng)絡(luò)化防毒模式,將傳統(tǒng)被動(dòng)管理維度轉(zhuǎn)變?yōu)橹鲃?dòng)管理。
1.2 云安全技術(shù)特征分析
在云安全技術(shù)運(yùn)行過程中,要結(jié)合技術(shù)模型的基本特征,建立健全完整的管控模型,能實(shí)現(xiàn)病毒查殺能力的縱向提高。也就是說,在技術(shù)應(yīng)用體系中,能結(jié)合相關(guān)管理維度和處理措施,對(duì)“云安全”項(xiàng)目進(jìn)行綜合分析,確保病毒軟件體系的穩(wěn)定性。在云技術(shù)應(yīng)用過程中,需要結(jié)合相關(guān)技術(shù)模型進(jìn)行綜合分析,并且根據(jù)實(shí)際情況進(jìn)行自身改良。其一,多數(shù)安全廠商會(huì)結(jié)合市場(chǎng)要求和具體軟件結(jié)構(gòu),開始改進(jìn)自己的病毒軟件,以滿足市場(chǎng)。在實(shí)際軟件結(jié)構(gòu)應(yīng)用過程中,其實(shí)際的病毒處理能力以及收集能力都會(huì)得到有效提升。不僅僅是病毒處理能力,對(duì)于一些特殊問題也能建立具有針對(duì)性的系統(tǒng)模塊。其二,在軟件升級(jí)的過程中,技術(shù)人員能對(duì)相關(guān)參數(shù)進(jìn)行系統(tǒng)化升級(jí),并且保證其反病毒對(duì)抗時(shí)間,一定程度上優(yōu)化了實(shí)際處理效率,也就是說,在樣本采集后能直接建立有效的處理措施,保證病毒處理效果的最優(yōu)化。其三,在實(shí)際技術(shù)應(yīng)用和處理過程中,逐步實(shí)現(xiàn)了智能化發(fā)展框架,也能為用戶提供更到位的服務(wù),從根本上減少相關(guān)處理機(jī)制對(duì)于用戶的影響。
1.3 云安全技術(shù)優(yōu)勢(shì)分析
在云安全技術(shù)應(yīng)用過程中,具有一定的軟件處理優(yōu)勢(shì)。對(duì)于安全廠商來說,只需要借助網(wǎng)絡(luò)渠道實(shí)現(xiàn)殺毒處理,減少了人力物力投資,不僅能提升工作效率也能有效處理相關(guān)問題。對(duì)于用戶而說,要在實(shí)際管理機(jī)制建立過程中,為了不損壞電腦的能源,提升殺毒效率也能實(shí)現(xiàn)資源的有效利用,提高病毒查殺能力,減少消耗水平。
2 現(xiàn)代網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)的模式分析
在網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù),針對(duì)廣大互聯(lián)網(wǎng)用戶,能在提高管理效果的同時(shí),確保管理維度和管理效果的最優(yōu)化。
第一種模式,主要集中在國內(nèi),一些軟件安全廠商針對(duì)實(shí)際問題建立并設(shè)計(jì)了相關(guān)軟件,在軟件中能對(duì)病毒以及具體問題進(jìn)行有效處理。面對(duì)的對(duì)象主要集中在互聯(lián)網(wǎng)用戶,要想實(shí)現(xiàn)有效的殺毒操作,就要在用戶的客戶端上安裝相應(yīng)的軟件,從而對(duì)異常情況集中提取并消除,建立針對(duì)性的處理報(bào)告,根據(jù)用戶需求進(jìn)行系統(tǒng)漏洞查殺。在這種處理模式中,對(duì)于發(fā)現(xiàn)的惡性程序以及木馬病毒要對(duì)其特征進(jìn)行集中收集和上傳,具體軟件就會(huì)在服務(wù)器上對(duì)其展開有效分析和解構(gòu),提出相應(yīng)的解決方案和相關(guān)補(bǔ)丁,對(duì)病毒和木馬進(jìn)行集中處理。
第二種模式,是一部分科技公司提出的安全云系統(tǒng),是一種云端客戶端,能保證其安全性,建立在Web信譽(yù)服務(wù)體系上。在實(shí)際應(yīng)用過程中,病毒特征會(huì)以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫中,進(jìn)行集中驗(yàn)證和校對(duì),利用服務(wù)器群對(duì)其進(jìn)行綜合處理,優(yōu)化并行能力的同時(shí),對(duì)威脅用戶的病毒展開阻攔操作,從而有效處理,充分發(fā)揮其保護(hù)網(wǎng)絡(luò)的重要作用。在系統(tǒng)運(yùn)行過程中,不僅僅能有效感知未知威脅,也能提升客戶的實(shí)際體驗(yàn)。
3 結(jié)束語
總而言之,在云安全技術(shù)應(yīng)用過程中,要建立健全完善的管理機(jī)制和控制模型,確保防御水平的綜合提升,優(yōu)化用戶的實(shí)際體驗(yàn),實(shí)現(xiàn)計(jì)算機(jī)保護(hù)機(jī)制的可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]湯永利,李偉杰,于金霞等.基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,34(04):405-411.
[2]劉玉嶺,馮登國,連一峰等.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展,2014,51(08):1681-1694.
[3]李賽飛,閆連山,郭偉等.高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報(bào),2015,26(03):478-484,503.
[4]劉剛,張宏,李千目等.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2014,30(01):12-21.
[5]文志誠,陳志剛,唐軍等.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J].北京航空航天大W學(xué)報(bào),2016,42(08):1593-1602.
作者簡(jiǎn)介
左丹霞(1980-),女。講師。研究生。主要研究方向?yàn)樾畔踩?、程序設(shè)計(jì)。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)管理;安全技術(shù)
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)20-4828-02
Discuss Computer Network Management and Security Technology
QU Jun
(Jiangsu Province Haimen Secondary Professional School, Haimen 226100, China)
Abstract: The research topic of network management and network security technology, with the expansion of computer networks, has been a constant depth and refinement. Starting from the actual content of the network management, describes the three levels of the main factors affecting network security and network security, and focus on the current computer network security technologies are analyzed and discussed.
Key words: computer; network management; security technology
當(dāng)前,互聯(lián)網(wǎng)已遍及世界上180多個(gè)國家,隨著信息化技術(shù)的高速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在金融、交通、政治、文教、軍事、電信等各個(gè)相關(guān)領(lǐng)域的作用也日益擴(kuò)大。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳罘绞胶凸ぷ鞣绞?,已成為了?dāng)今社會(huì)發(fā)展的一個(gè)重要主題。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性、開放性和共享性程度的不斷擴(kuò)大,也相應(yīng)對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求。
1計(jì)算機(jī)網(wǎng)絡(luò)管理概述
隨著當(dāng)前網(wǎng)絡(luò)在國民經(jīng)濟(jì)各個(gè)領(lǐng)域中的廣泛應(yīng)用,尤其在政府機(jī)關(guān)、商務(wù)、金融、軍事等方面的應(yīng)用,支持各種信息系統(tǒng)的網(wǎng)絡(luò)的地位也變得越來越重要。伴隨著用戶對(duì)網(wǎng)絡(luò)應(yīng)用的需求度的不斷提高,網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜,企業(yè)的管理者和日常用戶對(duì)網(wǎng)絡(luò)的運(yùn)行狀況、性能和安全性也越來越重視。因此,網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)的最重要的課題之一,一個(gè)實(shí)用而且有效的網(wǎng)絡(luò)時(shí)時(shí)刻刻都離不開良好的網(wǎng)絡(luò)管理。
網(wǎng)絡(luò)管理具有廣義和狹義的分別,廣義的網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,而狹義的網(wǎng)絡(luò)管理則僅僅是網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。通常我們探討的網(wǎng)絡(luò)管理都是廣義上的網(wǎng)絡(luò)管理,具體涉及到三個(gè)方面的內(nèi)容:
1)網(wǎng)絡(luò)維護(hù)(network maintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。
2)網(wǎng)絡(luò)服務(wù)的提供(network service provisioning):是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。
3)網(wǎng)絡(luò)處理(network administration):主要包括了數(shù)據(jù)的收集和分析,網(wǎng)絡(luò)線路故障處理,設(shè)備利用率處理,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。
2影響網(wǎng)絡(luò)安全的主要因素和計(jì)算機(jī)網(wǎng)絡(luò)安全
2.1影響網(wǎng)絡(luò)安全的主要因素
1)物理威脅:物理威脅主要包括了偷竊和間諜行為。偷竊包括了偷竊信息、偷竊設(shè)備和偷竊服務(wù)等內(nèi)容;間諜行為則是指為了獲取有價(jià)值的信息而進(jìn)行的不道德行為,通常用于商業(yè)目的,并已成為了當(dāng)前網(wǎng)絡(luò)安全的最大威脅之一。
2)系統(tǒng)漏洞所造成的威脅:主要是由于不安全服務(wù)、服務(wù)器自身漏洞、安全系統(tǒng)沒有被正確初始化等方面原因所引起的。
3)身份鑒別威脅:主要是由口令圈套、口令被破解、口令算法考慮不周全、口令編輯存在漏洞等方面所造成的網(wǎng)絡(luò)安全威脅。4)有害程序威脅:有害程序威脅包括了病毒、木馬、代碼炸彈、非法更新和下載等方面的威脅。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全總共包含了三個(gè)層次,即安全立法,安全管理和安全技術(shù)。
1)網(wǎng)絡(luò)安全立法:是通過相關(guān)網(wǎng)絡(luò)活動(dòng)的法令或禁令,明確網(wǎng)絡(luò)系統(tǒng)人員和用戶應(yīng)履行的義務(wù)和權(quán)力,主要包括了憲法、數(shù)據(jù)保護(hù)法、保密法、計(jì)算機(jī)安全保護(hù)條例、計(jì)算機(jī)犯罪法等等。
2)網(wǎng)絡(luò)安全管理:網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重要組成部分,是指以管理對(duì)象的安全為目標(biāo)和任務(wù)所進(jìn)行的各種管理活動(dòng)。網(wǎng)絡(luò)安全管理主要包括了硬件資源的安全管理、信息資源的安全管理以及其它如鑒別管理、密鑰管理和訪問控制管理等方面的管理內(nèi)容。
3)網(wǎng)絡(luò)安全技術(shù):網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,是設(shè)備、方法、工具以及環(huán)境、需求的綜合,也是整個(gè)系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。它通過一定的安全技術(shù)措施和管理手段,以確保網(wǎng)絡(luò)資源的可用性、保密性、完整性、可控制性和抗抵賴性,不會(huì)因?yàn)榫W(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)管理手段自然或者人為因素的危害,而導(dǎo)致網(wǎng)絡(luò)中斷、信息破壞或泄露。
3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)
3.1防火墻技術(shù)
從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度來看,防火墻是指強(qiáng)加于兩個(gè)網(wǎng)絡(luò)之間邊界處,以保護(hù)內(nèi)部網(wǎng)絡(luò)免遭遇來自外部網(wǎng)絡(luò)的威脅的系統(tǒng)或者系統(tǒng)組合。防火墻技術(shù)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最常用技術(shù)之一,當(dāng)前全球約有三分之一的計(jì)算機(jī)是處于防火墻的保護(hù)之下。防火墻在不危及到內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)和其它資源的前提下,允許本地用戶使用外部網(wǎng)絡(luò)資源,并將外部未被授權(quán)的用戶屏蔽在內(nèi)部網(wǎng)絡(luò)之外,從而解決了因連接外部網(wǎng)絡(luò)所帶來的安全問題。防火墻技術(shù)主要包括了包過濾型防火墻、多宿主機(jī)防火墻等結(jié)構(gòu)型式。
1)包過濾型防火墻
一般用于網(wǎng)絡(luò)層,因此也被成為IP過濾器或網(wǎng)絡(luò)層防火墻,它往往通過一臺(tái)過濾路由器來實(shí)現(xiàn)對(duì)每個(gè)接收數(shù)據(jù)包的拒絕或允許的決定。包過濾型防火墻的優(yōu)點(diǎn)是:處理數(shù)據(jù)包的速度較快、實(shí)現(xiàn)包過濾幾乎不需要任何附加費(fèi)用、對(duì)用戶的應(yīng)用方面是透明公開的等等;而它的缺點(diǎn)則是:包過濾防火墻的維護(hù)較為困難、往往只能阻止一種類型的IP欺騙、隨著過濾器數(shù)目的增加路由器的吞吐量會(huì)隨之下降。
2)多宿主機(jī)防火墻
使用了多個(gè)網(wǎng)絡(luò)接口的計(jì)算機(jī)系統(tǒng),可以連接多個(gè)網(wǎng)絡(luò),實(shí)現(xiàn)了多個(gè)網(wǎng)絡(luò)之間的訪問。多宿主機(jī)防火墻的優(yōu)點(diǎn)是:可以將被保護(hù)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)屏蔽,從而增強(qiáng)了網(wǎng)絡(luò)的安全性,可用于實(shí)施較強(qiáng)的數(shù)據(jù)流監(jiān)控、記錄、報(bào)告和過濾等;它的缺點(diǎn)是:會(huì)導(dǎo)致訪問的速度減慢,而且提供服務(wù)相對(duì)滯后,有些服務(wù)甚至無法提供。
3.2數(shù)據(jù)加密技術(shù)
隨著當(dāng)前通信技術(shù)的快速發(fā)展,用戶對(duì)信息的安全處理、安全存儲(chǔ)、安全傳輸?shù)男枰苍絹碓狡惹?,并受到了廣泛關(guān)注。信息在網(wǎng)絡(luò)傳輸?shù)陌踩{是由于TCP/IP協(xié)議所固有的,因此數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的必然選擇。網(wǎng)絡(luò)信息數(shù)據(jù)加密的方式主要包括了鏈路加密、節(jié)點(diǎn)加密和端到端加密這三個(gè)方面。
1)鏈路加密:在鏈路加密的方式中,所有網(wǎng)絡(luò)信息在被傳輸之前就進(jìn)行加密,包括了控制信息和數(shù)據(jù)正文等都加密,在每個(gè)節(jié)點(diǎn)接收到報(bào)文后,需先進(jìn)行解密以獲得校驗(yàn)和與路由信息,然后再通過差錯(cuò)檢測(cè)、路由選擇,并加密后傳輸?shù)较乱还?jié)點(diǎn)。鏈路加密在每一個(gè)網(wǎng)絡(luò)的節(jié)點(diǎn)中,網(wǎng)絡(luò)信息都是以明文形式存在。
2)節(jié)點(diǎn)加密:信息只需在節(jié)點(diǎn)處進(jìn)行解密和加密,鏈路仍以明文形式傳輸。在節(jié)點(diǎn)處的加密和解密是在節(jié)點(diǎn)中的一個(gè)安全模塊上進(jìn)行,均是以密文形式呈現(xiàn)。節(jié)點(diǎn)加密的方式要求路由和報(bào)頭的信息都是以明文形式傳輸,因此不能夠有效的房子攻擊者分析通信類業(yè)務(wù)。
3)端到端加密:這種方式允許數(shù)據(jù)從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密,消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不能進(jìn)行解密。這種方式通常不允許對(duì)目的IP地址進(jìn)行加密,以便于確定節(jié)點(diǎn)如何傳輸信息,因此也具有一定的脆弱性。
按照加密密碼的不同將現(xiàn)代密碼技術(shù)分為兩類,即對(duì)稱加密算法(私鑰密碼體系)和非對(duì)稱加密算法(公鑰密碼體系)。隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,數(shù)據(jù)加密技術(shù)成為了實(shí)現(xiàn)網(wǎng)絡(luò)安全所采用了最常用也是最重要的手段之一。通過數(shù)據(jù)加密技術(shù),在很大程度上提供了網(wǎng)絡(luò)信息傳輸?shù)陌踩?,并保證了信息的機(jī)密性和完整性,還同時(shí)提供了用戶的身份驗(yàn)證。
3.3殺毒軟件
病毒是一種人為編制的具有破壞性的計(jì)算機(jī)有害程序,能通過自我復(fù)制和迅速傳播,來破壞計(jì)算機(jī)相關(guān)軟件的指令,從而改變、擾亂或者銷毀用戶存儲(chǔ)的信息,造成無法挽回的損失。當(dāng)前世界各國遭受計(jì)算機(jī)病毒攻擊和感染的事件屢屢發(fā)生,給網(wǎng)絡(luò)安全帶來的巨大的潛在威脅和破壞。
殺毒軟件是一種可以對(duì)當(dāng)前已知的病毒、木馬等對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除的有效程序工具,對(duì)當(dāng)前網(wǎng)絡(luò)安全的實(shí)現(xiàn)起到了重要的作用。我國目前常用的殺毒軟件有360殺毒、瑞星殺毒、金山毒霸和卡巴斯基等等。殺毒軟件的主要功能與作用包括了查毒、殺毒、防毒和數(shù)據(jù)信息的恢復(fù)。然而殺毒軟件的病毒防治程序往往是在病毒出現(xiàn)以后才進(jìn)行研制開發(fā)的,具有一定的滯后性和被動(dòng)性。因此為了實(shí)現(xiàn)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防治,還必須加強(qiáng)網(wǎng)絡(luò)安全管理和結(jié)合其它相應(yīng)安全技術(shù)。
3.4入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)也被稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)收集信息,并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在著違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)防護(hù)墻的有力補(bǔ)充,并擴(kuò)展了網(wǎng)絡(luò)安全管理的能力,提供了安全監(jiān)控、攻擊識(shí)別、審計(jì)和相應(yīng)等方面的作用。入侵檢測(cè)技術(shù)主要功能有:監(jiān)控和分析網(wǎng)絡(luò)系統(tǒng)和用戶的活動(dòng)、評(píng)估關(guān)鍵數(shù)據(jù)文件和系統(tǒng)的完整性、統(tǒng)計(jì)分析異?;顒?dòng)模式和識(shí)別違反網(wǎng)絡(luò)安全策略的用戶活動(dòng)等等。
3.5網(wǎng)絡(luò)安全掃描技術(shù)
網(wǎng)絡(luò)安全掃描技術(shù)是為了方便系統(tǒng)管理員通過目標(biāo)探測(cè)和網(wǎng)絡(luò)掃描,能及時(shí)了解到系統(tǒng)中所存在的安全漏洞,并采取相應(yīng)的安全防范措施,以降低系統(tǒng)安全風(fēng)險(xiǎn)而發(fā)展起來的安全技術(shù)。安全掃描技術(shù)能夠?qū)χ鳈C(jī)操作系統(tǒng)、局域網(wǎng)、防火墻系統(tǒng)、系統(tǒng)服務(wù)等方面的安全漏洞進(jìn)行掃描,也是當(dāng)前被廣泛應(yīng)用的一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。
4總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用,對(duì)人們的生活方式和工作方式都起到了很大的改變,并推動(dòng)了整體人類社會(huì)文明的進(jìn)步。隨著當(dāng)前信息化在各個(gè)相關(guān)領(lǐng)域的普及和發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全已成為了全社會(huì)所共同關(guān)注的問題,也是制約網(wǎng)絡(luò)發(fā)展的重要因素。為此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理,并加速相關(guān)網(wǎng)絡(luò)安全技術(shù)的研究與發(fā)展,以此保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,已成為了當(dāng)前必須而且緊要的工作。
參考文獻(xiàn):
[1]王利青,武仁杰,蘭安怡.Web安全測(cè)試及對(duì)策研究[J].通信技術(shù),2008,(6).
[2]李方偉,何成勇.一種適用于Ad Hoc網(wǎng)絡(luò)的密鑰管理方案[J].通信技術(shù),2008,(2).
[3]謝玉峰,梁鐵柱,鄭連清.網(wǎng)絡(luò)安全綜合管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J].通信技術(shù),2008,(6).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防火墻;措施
0引言
20世紀(jì)伴隨著計(jì)算機(jī)技術(shù)和通訊技術(shù)的聯(lián)合,無線計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生,在短時(shí)間內(nèi)得到了迅速的發(fā)展并得到了廣泛的應(yīng)用,在世界范圍內(nèi)的眾多行業(yè)中都和無線計(jì)算機(jī)網(wǎng)絡(luò)分不開,同時(shí)在人們生活的方方面面上也都能找出無線計(jì)算機(jī)網(wǎng)絡(luò)的影子。無線計(jì)算機(jī)網(wǎng)絡(luò)給我們生活帶來了諸多便利。但是隨著無線計(jì)算機(jī)技術(shù)的不斷創(chuàng)新和發(fā)展,網(wǎng)絡(luò)安全的維護(hù)和保障工作帶來了巨大的壓力,無線計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便利的同時(shí),不科學(xué)合理的使用無線計(jì)算機(jī)網(wǎng)絡(luò)也給人們的生產(chǎn)和生活帶來了不利的影響,所以我們應(yīng)該加大對(duì)無線計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究力度,提高無線計(jì)算機(jī)網(wǎng)絡(luò)的質(zhì)量,提高人們的社會(huì)生活的質(zhì)量和經(jīng)濟(jì)生活的質(zhì)量。
1網(wǎng)路安全的概述
1.1無線計(jì)算機(jī)網(wǎng)絡(luò)
無線計(jì)算機(jī)是通過通訊設(shè)備和現(xiàn)代傳輸技術(shù)將不在同一區(qū)域內(nèi)的計(jì)算機(jī)連接到一起,充分發(fā)揮他們的自主功能,這樣連接起來的計(jì)算機(jī)能夠?qū)崿F(xiàn)資源的共享,信息的交流并能進(jìn)行協(xié)同工作等。為了很好的對(duì)無線計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理,使用功能較為強(qiáng)大的網(wǎng)絡(luò)操作系統(tǒng)對(duì)簽訂計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的進(jìn)行管理,計(jì)算機(jī)網(wǎng)絡(luò)也可以成為計(jì)算機(jī)符合系統(tǒng)。
1.2網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全指的是擁有良好的網(wǎng)絡(luò)使用環(huán)境,在該網(wǎng)絡(luò)環(huán)境下能夠很好的識(shí)別和消除影響和降低網(wǎng)絡(luò)使用質(zhì)量因素。網(wǎng)絡(luò)安全同時(shí)也要求在用戶使用無線計(jì)算機(jī)網(wǎng)絡(luò)時(shí)自己的財(cái)產(chǎn)和隱私得到安全的保障。
2網(wǎng)絡(luò)安全面臨的挑戰(zhàn)
目前無線計(jì)算機(jī)網(wǎng)絡(luò)所面臨的挑戰(zhàn)主要總結(jié)為以下2個(gè)方面,一方面是網(wǎng)絡(luò)中信息的挑戰(zhàn);另一方面是網(wǎng)絡(luò)中設(shè)備的挑戰(zhàn),下面進(jìn)行詳細(xì)的分析。
2.1信息泄密
信息泄密指的是對(duì)網(wǎng)絡(luò)用戶的私人信息進(jìn)行不合法的竊取,這類竊取網(wǎng)絡(luò)信息的人又被叫做消極侵犯者,他們?cè)趯?duì)用戶的非公開信息進(jìn)行竊取的同時(shí),卻有不對(duì)網(wǎng)絡(luò)信息的傳輸造成影響,這樣正是信息泄密問題難以解決的地方。
2.2信息非主動(dòng)的發(fā)生改動(dòng)
和信息泄密不同,信息在用戶沒有注意的情況下發(fā)生了不合理的改動(dòng)的行為成為信息的破壞,這類網(wǎng)絡(luò)用戶成為積極侵犯者,這類信息侵犯者在竊取正常網(wǎng)絡(luò)用戶的隱私信息之后,對(duì)這部分信息進(jìn)行了不合法的改動(dòng)和刪除,通過使用自己的信息影響對(duì)正確的信息出現(xiàn)問題。相對(duì)于消極侵犯者,積極侵犯者對(duì)網(wǎng)絡(luò)安全造成的影響是巨大的,應(yīng)當(dāng)引起網(wǎng)絡(luò)安全管理用戶的重視。
2.3傳輸非法信息流
用戶對(duì)電腦進(jìn)行個(gè)人設(shè)置,只允許自己和其它的電腦進(jìn)行規(guī)定信息的通訊,不允許其它類型的信息通訊,比如網(wǎng)絡(luò)用戶只允許電子郵件類型信息的傳輸而不允許具體文件的傳輸。
2.4非法使用網(wǎng)絡(luò)資源
用戶在是使用某些網(wǎng)絡(luò)資源時(shí)沒有無視行用戶身份認(rèn)證,在無線計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)使用的身份認(rèn)證系不夠完善存在很多的漏洞,這樣一旦在使用無線計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題的時(shí)候,網(wǎng)絡(luò)工作人員不能夠快速的查詢到用戶的信息,非法用戶私自登入網(wǎng)絡(luò)系統(tǒng),隨意的竊取網(wǎng)絡(luò)資源和信息,盜取網(wǎng)絡(luò)用戶的財(cái)產(chǎn)和隱私,對(duì)網(wǎng)絡(luò)用戶的個(gè)人利益產(chǎn)生嚴(yán)重的影響。
2.5操作系統(tǒng)存在漏洞
操作系統(tǒng)存在安全漏洞,嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性。因?yàn)椴僮飨到y(tǒng)的安全是信息系統(tǒng)的基礎(chǔ)是樓房的地基,如果它被攻擊者當(dāng)做主要攻擊目標(biāo),那么一旦出現(xiàn)問題,整個(gè)網(wǎng)絡(luò)服務(wù)器和終端計(jì)算機(jī)的操作系統(tǒng)都會(huì)遭受不同程度的損害和留下安全隱患和漏洞。網(wǎng)絡(luò)給大家?guī)肀憬莸耐瑫r(shí)也讓病毒享受了這種便捷,一旦無線網(wǎng)絡(luò)被病毒占據(jù),那么網(wǎng)速下降是肯定的,但更嚴(yán)重的是會(huì)導(dǎo)致大量有用的數(shù)據(jù)丟失和網(wǎng)絡(luò)用戶的隱私泄露,這種威脅才是最可怕的。除此之外,黑客也是不得不防的,因?yàn)樗粌H能從外網(wǎng)攻擊,而且也有可能是網(wǎng)絡(luò)內(nèi)部人員充當(dāng)黑客從計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部攻擊,使本就不完善的計(jì)算機(jī)網(wǎng)絡(luò)腹背受敵,岌岌可危。大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)按普通用戶的方式進(jìn)行設(shè)計(jì),因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)接入商的盈利性需求和設(shè)計(jì)施工方便要求,使得網(wǎng)絡(luò)結(jié)構(gòu)混亂,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的多項(xiàng)功能沒有考慮到,為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效管理出了一道難題,不時(shí)地冒出個(gè)問題,而且還不能及時(shí)排查處理,給故障節(jié)點(diǎn)的查找和處理制造了不小的難度。
3網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理分析
3.1網(wǎng)絡(luò)安全技術(shù)
為了保障無線計(jì)算機(jī)網(wǎng)絡(luò)的安全,提高無線計(jì)算機(jī)網(wǎng)絡(luò)的安全度,可以嘗試使用一些先進(jìn)的網(wǎng)絡(luò)安全技術(shù),下面進(jìn)行詳細(xì)的分析。
一是精心配制防火墻,防火墻主要應(yīng)用在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的鏈接上,通過在網(wǎng)絡(luò)和網(wǎng)絡(luò)之間使用防火墻,例如在無線計(jì)算機(jī)網(wǎng)絡(luò)和外界的互聯(lián)網(wǎng)之間使用防火墻,能夠有效控制進(jìn)入無線計(jì)算機(jī)網(wǎng)絡(luò)的信息,同時(shí)也能夠很好的控制好外界網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)的權(quán)限,通過防火墻的使用,能夠有選擇的決定那些內(nèi)部站點(diǎn)能夠允許被外界訪問,那些內(nèi)部站點(diǎn)不能夠被外界訪問,從而能夠減少外界用戶非法訪問內(nèi)部網(wǎng)絡(luò)的現(xiàn)象的發(fā)生。
二是入侵檢測(cè)方面,入侵檢測(cè)技術(shù)是計(jì)算機(jī)上安裝應(yīng)用的一項(xiàng)能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)中未授權(quán)或者是異?,F(xiàn)象的技術(shù)。通過使用該項(xiàng)技術(shù)能夠有效的檢測(cè)出無線計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)中違反安全策略的行為。
三是建立和健全防病毒系統(tǒng),雖然計(jì)算機(jī)系統(tǒng)已經(jīng)安裝使用了殺毒軟件,對(duì)于普通的已經(jīng)被識(shí)別的病毒能夠有效的進(jìn)行查殺,但是因?yàn)椴《緦映霾桓F,僅憑殺毒軟件是不能徹底控制病毒入侵計(jì)算機(jī)的,這就要求我們加大對(duì)計(jì)算機(jī)防病毒系統(tǒng)的建立,不僅要優(yōu)化和創(chuàng)新殺毒軟件,使用先進(jìn)的殺毒軟件,及時(shí)的對(duì)殺毒軟件進(jìn)行更新,還要加強(qiáng)日常的工作,建立和健全科學(xué)的病毒防范措施,制定相關(guān)的制度,規(guī)范電腦的使用章程。
四是加密方面。在網(wǎng)絡(luò)安全中要想保障信息的安全,必須要運(yùn)用密碼技術(shù)。密碼技術(shù)的核心思想就是使用者將要傳送的信息和資源通過加密算法將它們轉(zhuǎn)化成相關(guān)其它的載體形式,這樣被允許的接受者接受信息之后對(duì)信息使用解密算法再將其傳送的內(nèi)容轉(zhuǎn)換成明文,沒有授予權(quán)利的非法用戶即使非法接受到了信息也不能進(jìn)行有效的識(shí)別和翻譯,從而起到了保護(hù)信息資源的作用。
3.2網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全體系的核心,在整個(gè)網(wǎng)絡(luò)安全體系中起到管理、協(xié)調(diào)和決策的作用。網(wǎng)絡(luò)安全管理應(yīng)具有以下主要功能。
一方面,進(jìn)行用戶身份認(rèn)證,在無線計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)使用身份認(rèn)證系統(tǒng),不同的用戶在使用網(wǎng)絡(luò)之前都要注冊(cè)自己的賬號(hào),填充自己的真實(shí)信息,這樣一旦在使用無線計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題的時(shí)候,網(wǎng)絡(luò)工作人員能夠快速的查詢到用戶的信息,從而在第一時(shí)間內(nèi)解決無線計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)出現(xiàn)的問題。
另一方面,建立和健全安全評(píng)估策略,對(duì)于無線計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)的安全保障上,僅憑借先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和建立防火墻是不足夠的,我們還需要建立和完善相應(yīng)的網(wǎng)絡(luò)安全管理制度,將網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全管理制度結(jié)合起來,形成一個(gè)較為完整的系統(tǒng)性的網(wǎng)絡(luò)安全體系。
4結(jié)語
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;入侵檢測(cè);數(shù)據(jù)加密
中圖分類號(hào):TP273文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 03-0000-01
The Device Itself Safety Study of Access Ring Ethernet
Si Yanfang,Zhang Hong,Lai Xiaojun
(No.713 Research Institute,Zhengzhou450015,China)
Abstract:In this paper,the characteristics of ship and use the ethernet ring network security situation is now more difficult to construct a firewall,intrusion detection systems,port management,data encryption,vulnerability management,disaster recovery and other security policy of security and defense systems,effective protection of ethernet ring network security,ethernet connection for the ships safety equipment.
Keywords:Network security;Firewall;Intrusion detection;Data encryption
一、概述
環(huán)形以太網(wǎng)是由一組IEEE 802.1兼容的以太網(wǎng)節(jié)點(diǎn)組成的環(huán)形拓?fù)?,隨著環(huán)形以太網(wǎng)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,人們?cè)诔浞窒硎苄畔⒐蚕韼淼谋憷麜r(shí),也被網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊問題所困擾,網(wǎng)絡(luò)安全問題被提上日程,并有了快速的發(fā)展。
二、常用的安全技術(shù)
鑒于越來越嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),對(duì)網(wǎng)絡(luò)安全技術(shù)的研究也越來越深入,常用的網(wǎng)絡(luò)安全技術(shù)有:防火墻,入侵監(jiān)測(cè)系統(tǒng)以及數(shù)據(jù)加密技術(shù)等。
(一)防火墻。防火墻是指在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制的一個(gè)或一系列網(wǎng)絡(luò)設(shè)備,是安裝了防火墻軟件的主機(jī)、路由器或多機(jī)系統(tǒng)。防火墻還包括了整個(gè)網(wǎng)絡(luò)的安全策略和安全行為,是一整套保障網(wǎng)絡(luò)安全的手段。已有的防火墻系統(tǒng)是一個(gè)靜態(tài)的網(wǎng)絡(luò)防御系統(tǒng),它對(duì)新協(xié)議和新服務(wù)不能進(jìn)行動(dòng)態(tài)支持,所以很難提供個(gè)性化的服務(wù)。
傳統(tǒng)防火墻的不足和弱點(diǎn)逐漸暴露出來:
1.不能阻止來自網(wǎng)絡(luò)內(nèi)部的襲擊;
2.不能提供實(shí)時(shí)的入侵檢測(cè)能力;
3.對(duì)病毒也束手無策。
(二)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充,入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它可以主動(dòng)實(shí)時(shí)檢測(cè)來自被保護(hù)系統(tǒng)內(nèi)部與外部的未授權(quán)活動(dòng)。
(三)數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是指對(duì)被保護(hù)數(shù)據(jù)采用加密密鑰進(jìn)行加密形成密文,只有被授予解密密鑰的用戶才能在接收到數(shù)據(jù)之后用解密密鑰對(duì)數(shù)據(jù)進(jìn)行解密形成原始的明文進(jìn)行閱讀。數(shù)據(jù)加密技術(shù)作為一種被動(dòng)的安全防御機(jī)制,是在數(shù)據(jù)被竊取的情況下對(duì)數(shù)據(jù)最后的保護(hù),是保護(hù)數(shù)據(jù)安全的一種有效手段。
三、安全防御系統(tǒng)的構(gòu)建
根據(jù)環(huán)形以太網(wǎng)傳播模式多樣、傳輸數(shù)據(jù)量大的特點(diǎn)及常見的網(wǎng)絡(luò)安全技術(shù)的分析,本文構(gòu)建了由防火墻、入侵監(jiān)測(cè)系統(tǒng)、端口管理、漏洞管理、安全策略組成的完整的安全防御系統(tǒng)。
(一)使用防火墻。防火墻設(shè)置在受保護(hù)的系統(tǒng)和不受保護(hù)的系統(tǒng)之間,通過監(jiān)控網(wǎng)絡(luò)通信來隔離內(nèi)部和外部系統(tǒng),以阻擋來自被保護(hù)網(wǎng)絡(luò)外部的安全威脅。當(dāng)被保護(hù)系統(tǒng)接收到外部發(fā)來的服務(wù)申請(qǐng)時(shí),防火墻根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù),如果該服務(wù)符合防火墻設(shè)定的安全策略,就判定該服務(wù)為安全服務(wù),繼而向內(nèi)部系統(tǒng)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求,反之拒絕,從而保護(hù)內(nèi)部系統(tǒng)不被非法訪問。
(二)選用合適的入侵檢測(cè)系統(tǒng)。本文提出的安全防御系統(tǒng)主要是為了保護(hù)環(huán)形以太網(wǎng)中的各個(gè)結(jié)點(diǎn)免受網(wǎng)絡(luò)威脅的入侵,所以選擇基于主機(jī)的入侵檢測(cè)系統(tǒng),既可以更好的保護(hù)主機(jī)信息,又方便與防火墻結(jié)合。入侵檢測(cè)系統(tǒng)與防火墻采用將入侵監(jiān)測(cè)系統(tǒng)嵌入到防火墻中的方式結(jié)合,如圖1所示。
該結(jié)構(gòu)處理步驟如下:
1.防火墻把不符合安全策略的數(shù)據(jù)首先拒絕其進(jìn)入系統(tǒng)內(nèi)部,把符合安全策略的數(shù)據(jù)傳遞給入侵檢測(cè)系統(tǒng)做進(jìn)一步檢測(cè);
2.入侵檢測(cè)系統(tǒng)對(duì)防火墻放行的數(shù)據(jù)做進(jìn)一步分析,對(duì)含有安全威脅的數(shù)據(jù)直接丟棄,反之放行使其進(jìn)入系統(tǒng)內(nèi)部;
3.入侵檢測(cè)系統(tǒng)定期對(duì)系統(tǒng)內(nèi)部的系統(tǒng)日志等系統(tǒng)數(shù)據(jù)進(jìn)行分析檢測(cè),從而發(fā)現(xiàn)來自系統(tǒng)內(nèi)部的威脅。
將防火墻這種靜態(tài)安全技術(shù)與入侵檢測(cè)系統(tǒng)這種動(dòng)態(tài)安全技術(shù)結(jié)合使用,可以在被動(dòng)檢測(cè)的基礎(chǔ)上通過入侵檢測(cè)系統(tǒng)進(jìn)行主動(dòng)檢測(cè),同時(shí)檢測(cè)來自系統(tǒng)內(nèi)部與外部的安全威脅。
(三)端口管理。只開放環(huán)形以太網(wǎng)中的特定的少數(shù)機(jī)器的端口,允許其與外部存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)交換,然后在其它節(jié)點(diǎn)需要該交換數(shù)據(jù)時(shí),使其與開放端口的節(jié)點(diǎn)進(jìn)行通信,并且對(duì)這幾臺(tái)機(jī)器的安全系統(tǒng)進(jìn)行及時(shí)升級(jí)更新,從而有效保護(hù)環(huán)形以太網(wǎng)的內(nèi)部安全。
(四)漏洞管理。加強(qiáng)軟件管理,及時(shí)發(fā)現(xiàn)系統(tǒng)軟件、應(yīng)用軟件尤其是系統(tǒng)安全防御軟件的漏洞,并下載補(bǔ)丁,盡量避免漏洞被入侵者利用,從而提高系統(tǒng)整體的安全性。同時(shí),要注意人為管理漏洞的防御,提高網(wǎng)絡(luò)操作員的網(wǎng)絡(luò)安全意識(shí),制訂嚴(yán)格的計(jì)算機(jī)操作規(guī)章制度,使網(wǎng)絡(luò)安全管理有章可循。
四、結(jié)論
本文根據(jù)環(huán)形以太網(wǎng)的特點(diǎn)和現(xiàn)在嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),構(gòu)建了一個(gè)針對(duì)環(huán)形以太網(wǎng)的安全防御系統(tǒng),在實(shí)際應(yīng)用中可以根據(jù)被保護(hù)環(huán)形以太網(wǎng)的實(shí)際需要進(jìn)行合理的選擇和增減。
參考文獻(xiàn):
[1]劉長松.具有入侵檢測(cè)功能的防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].四川:電子科技大學(xué),2003
[2]王峰.如何制定網(wǎng)絡(luò)安全策略[J].電腦知識(shí)與技術(shù),2007,2,1:64-65,73
關(guān)鍵詞:信息安全技術(shù);工程項(xiàng)目管理
隨著時(shí)代的發(fā)展,科技的不斷進(jìn)步,現(xiàn)代信息技術(shù)的地位日益突出,并被廣泛地應(yīng)用于各行各業(yè)當(dāng)中?,F(xiàn)代信息技術(shù)有力地推動(dòng)了工程項(xiàng)目管理的發(fā)展,也加大了工程項(xiàng)目管理信息化的進(jìn)程,大大提升了工程項(xiàng)目管理的效率及精度,而伴隨著工程項(xiàng)目管理信息化發(fā)展而來的信息安全問題也不容忽視。加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè),促進(jìn)工程項(xiàng)目安全管理,保證項(xiàng)目信息安全,減少工程項(xiàng)目信息系統(tǒng)風(fēng)險(xiǎn)是當(dāng)務(wù)之急。
一、信息安全技術(shù)概述
信息安全技術(shù)是為保證信息的完整性、可用性、機(jī)密性、系統(tǒng)穩(wěn)定性而采取的技術(shù)措施,其中完整性是保證資源的準(zhǔn)確性和完備性,可用性即被授權(quán)的實(shí)體可根據(jù)需要隨時(shí)訪問與使用,機(jī)密性即信息不泄露給未經(jīng)授權(quán)的實(shí)體、個(gè)體、過程,系統(tǒng)穩(wěn)定性即抵御病毒對(duì)系統(tǒng)的侵害,或是惡意代碼的攻擊,防止系統(tǒng)因出現(xiàn)故障問題而造成的重要信息流失,及有害信息的惡意傳播,確保系統(tǒng)得以安全正常的工作。信息安全涉及范圍較廣,包括攻擊、防范、檢測(cè)、控制、管理、評(píng)估等領(lǐng)域的基礎(chǔ)理論和實(shí)施技術(shù),隨著網(wǎng)絡(luò)信息化的不斷發(fā)展,當(dāng)前的信息安全已從單一層次的安全發(fā)展成為多層次的立體安全。信息安全技術(shù)是隨著信息時(shí)代的發(fā)展而不斷發(fā)展的,其主要技術(shù)包括防火墻技術(shù)、信息保密技術(shù)、入侵檢測(cè)技術(shù)、軟件防護(hù)技術(shù)、數(shù)字簽名技術(shù)、密碼技術(shù)、防病毒技術(shù)、可信計(jì)算技術(shù)、專用網(wǎng)技術(shù)、安全掃描技術(shù)等。
二、工程項(xiàng)目管理的信息安全技術(shù)需求
工程項(xiàng)目管理的創(chuàng)建信息安全管理系統(tǒng),能充分應(yīng)用現(xiàn)代信息技術(shù)信息儲(chǔ)量充足,資源覆蓋面寬廣等優(yōu)勢(shì),快速傳輸并處理信息數(shù)據(jù),促進(jìn)工程項(xiàng)目信息系統(tǒng)的高效運(yùn)轉(zhuǎn),便于實(shí)現(xiàn)工程項(xiàng)目的快捷化管理;工程項(xiàng)目管理人員可借此實(shí)時(shí)查詢最新的市場(chǎng)信息,并了解其他有關(guān)信息,提高工程項(xiàng)目的透明度及信息的可靠度,為工程項(xiàng)目管理提供更高質(zhì)量的服務(wù);實(shí)現(xiàn)信息的快速更新,加快信息流在工程項(xiàng)目參與者、各工程項(xiàng)目間、項(xiàng)目管理部門間的流動(dòng),加快了項(xiàng)目管理系統(tǒng)的反應(yīng)速度及反饋速度,為降低工程項(xiàng)目的管理成本創(chuàng)造有利條件;大大節(jié)約了工程項(xiàng)目管理的工作量及時(shí)間,促進(jìn)工程項(xiàng)目管理朝著高精度、高效率、低消耗的方向發(fā)展。而伴隨著信息化的快速發(fā)展而出現(xiàn)的一些安全問題也日益突出,當(dāng)前的信息時(shí)代環(huán)境下,安全問題已成為人類所面臨的共同問題。工程項(xiàng)目管理構(gòu)建安全體系時(shí),主要有三個(gè)方面的安全需求。一是技術(shù)安全需求,其主要任務(wù)是控制計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用程序的運(yùn)行,保護(hù)信息的機(jī)密性、完整性和可用性。工程項(xiàng)目管理應(yīng)根據(jù)自身特點(diǎn)及需要,建立相應(yīng)的網(wǎng)絡(luò)信息系統(tǒng),有效的保護(hù)網(wǎng)絡(luò)資源。二是運(yùn)行安全需求,其主要任務(wù)是保證工程項(xiàng)目管理各項(xiàng)工作的正常開展,運(yùn)行安全主要涉及實(shí)時(shí)物理和環(huán)境的安全監(jiān)測(cè),保護(hù)工程管理資源設(shè)施,制定應(yīng)急和災(zāi)難的恢復(fù),控制硬件和系統(tǒng)的維護(hù)。三是管理安全需求,工程項(xiàng)目管理的管理安全涉及整個(gè)工程項(xiàng)目組織的安全結(jié)構(gòu)體系和布局技術(shù),其運(yùn)行安全操作及安全需求全力支持管理安全需求,而信息安全能否成功,與工程項(xiàng)目管理層的支持密切相關(guān)。
三、工程項(xiàng)目管理的安全問題
工程項(xiàng)目管理所涉及的信息內(nèi)容繁雜,且覆蓋面廣,借助信息化手段,對(duì)提升項(xiàng)目施工管理的水平及效率,保證工程質(zhì)量及安全監(jiān)管水平大有裨益。而在信息化時(shí)代中,保護(hù)工程項(xiàng)目?jī)?nèi)部信息的安全、完整、機(jī)密是刻不容緩的。工程項(xiàng)目管理的信息安全問題主要有三點(diǎn)。一是網(wǎng)絡(luò)安全防范意識(shí)薄弱,當(dāng)前數(shù)字化信息快速發(fā)展,網(wǎng)絡(luò)化辦公為工程項(xiàng)目管理帶來極大的便利,但過于依賴網(wǎng)絡(luò)化信息化進(jìn)行管理,其安全防護(hù)問題卻沒有得到充分的重視,具體表現(xiàn)為網(wǎng)絡(luò)防御系統(tǒng)陳舊、安全機(jī)制不健全,網(wǎng)絡(luò)恢復(fù)及抵抗能力較弱,這使得工程項(xiàng)目管理的信息資源遭受嚴(yán)重的威脅。二是非法入侵。非法入侵工程項(xiàng)目管理內(nèi)部系統(tǒng),非法盜竊網(wǎng)絡(luò)信息,惡意篡改信息,冒充管理內(nèi)部人員進(jìn)行網(wǎng)上欺騙,信息數(shù)據(jù)被泄露等,均是威脅工程項(xiàng)目管理信息系統(tǒng)的不安全因素。三是網(wǎng)絡(luò)病毒攻擊。當(dāng)前網(wǎng)絡(luò)病毒無所不在,且遭受網(wǎng)絡(luò)病毒感染的途徑也很多,下載軟件、接收電子郵件、瀏覽網(wǎng)頁、打開文件等行為,均有感染病毒的可能,加之病毒具有高速傳染性的特點(diǎn),能夠借助網(wǎng)絡(luò)及時(shí)傳送,其危害甚大。
四、工程項(xiàng)目管理中的安全策略
安全是現(xiàn)代信息賴以生存的保障,工程項(xiàng)目管理在充分發(fā)揮現(xiàn)代信息價(jià)值的同時(shí),離不開相應(yīng)的安全策略,工程項(xiàng)目管理可采用以下策略保證信息安全。1.保障物理安全。物理安全即保證系統(tǒng)硬件實(shí)體,諸如計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等,以及通信鏈路,可采取的策略包括:完善安全管理制度,避免發(fā)生非法進(jìn)入工程項(xiàng)目管理內(nèi)部施行偷竊、破壞等活動(dòng)的發(fā)生;為計(jì)算機(jī)系統(tǒng)營造良好的電磁兼容工作環(huán)境;設(shè)置用戶身份驗(yàn)證及使用權(quán)限,防止用戶進(jìn)行越權(quán)操作。2.采取訪問控制。訪問控制是防范及保護(hù)網(wǎng)絡(luò)安全的主要策略,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,也是維護(hù)網(wǎng)絡(luò)體系安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。主要由入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)別安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)檢測(cè)和鎖定控制及網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制組成。3.防火墻控制。為了保護(hù)整個(gè)網(wǎng)絡(luò),防火墻成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域廣泛使用的設(shè)備,是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,主要是用于阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,實(shí)際上是一種隔離技術(shù),是控制進(jìn)/出兩個(gè)方面通信的門檻。一個(gè)有效的防火墻可以確保所有從因特網(wǎng)流入或流向因特網(wǎng)的信息都要經(jīng)過防火墻,所有流經(jīng)防火墻的信息都應(yīng)接受檢查,以此達(dá)到隔離內(nèi)部和外部網(wǎng)絡(luò),以阻擋外部網(wǎng)絡(luò)的侵入。4.信息加密措施。信息加密的作用是保護(hù)網(wǎng)內(nèi)數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密的實(shí)現(xiàn)是由各種加密算法實(shí)現(xiàn)的,傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的,是一種對(duì)稱加密,即用戶使用同一個(gè)密鑰加密和解密。網(wǎng)絡(luò)加密的方法主要包括鏈路加密、端點(diǎn)加密和結(jié)點(diǎn)加密三種。
參考文獻(xiàn):
[1]武文斌,楊智榕.信息化背景下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的概述與探索[J].河北大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2013.
關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)威脅;計(jì)算機(jī)
中圖分類號(hào): TN711文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
1、前言
隨著網(wǎng)絡(luò)時(shí)代的到來,社會(huì)信息傳遞的方式和速度有了極大的發(fā)展,社會(huì)溝通進(jìn)一步加強(qiáng)。隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)在給人們帶來豐富的信息資源的同時(shí),也存在安全隱患,計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。
組織和單位的計(jì)算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng),他就有訪問成千上萬計(jì)算機(jī)的可能性。據(jù)統(tǒng)計(jì),近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計(jì)算機(jī)系統(tǒng)的脆弱性已被各國政府與機(jī)構(gòu)所認(rèn)識(shí)。
2、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述
所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全,是指根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性,通過相應(yīng)的安全技術(shù)和措施,為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。
根據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計(jì),通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次,每天捕獲最多的次數(shù)高達(dá)4369 次。因此,隨著網(wǎng)絡(luò)一體化和互聯(lián)互通,我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意識(shí),提高防范手段。
3、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析
計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科,包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種,這些技術(shù)各司其職,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常運(yùn)行。
3.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素。
3.1.1網(wǎng)絡(luò)系統(tǒng)本身存在的問題。計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無論你是在天涯海角,還是遠(yuǎn)在天邊,只要有網(wǎng)絡(luò),就能找到你所需要的信息。任一用戶通過Web上網(wǎng)瀏覽,使企業(yè)、單位以及個(gè)人的敏感信息極易受到侵害,也為保密造成困難。其次,目前流行的操作系統(tǒng)均存在漏洞。漏洞是軟件、硬件、程序的缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)仍斐傻摹?/p>
3.1.2外界的威脅因素。計(jì)算機(jī)網(wǎng)絡(luò)安全需要一定適宜的外界條件作為支撐,各種不可抗拒的外部環(huán)境都會(huì)直接或間接威脅網(wǎng)絡(luò)安全。這些外部因素包括自然威脅、黑客攻擊、病毒入侵、非法訪問。
3.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來安全隱患。
4、計(jì)算機(jī)網(wǎng)絡(luò)安全特性
4.1隱蔽性和潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅正是由于其隱蔽性,讓使用者疏于防范。計(jì)算機(jī)攻擊往往需要潛伏在計(jì)算機(jī)程序中,直到程序滿足攻擊效果產(chǎn)生的條件,被攻擊對(duì)象才會(huì)發(fā)現(xiàn)問題。
4.2 破壞性和危害性。受到攻擊,破壞網(wǎng)絡(luò)安全往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞,處于癱瘓狀態(tài),會(huì)給用戶帶來重大經(jīng)濟(jì)損失。
4.3 突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)一旦遭到破壞,其影響會(huì)迅速擴(kuò)散。無論攻擊的對(duì)象是個(gè)體還是群體,都會(huì)因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞。
5、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
5.1物理安全策略。物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。服務(wù)器機(jī)房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工。并配備防水、防盜、防震、防火、防雷、防磁等設(shè)備
5.2常用的網(wǎng)絡(luò)安全技術(shù)。
5.2.1 病毒防殺技術(shù)。網(wǎng)絡(luò)病毒對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞作用是巨大的,因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要一環(huán)。對(duì)待計(jì)算機(jī)病毒我們應(yīng)采取主動(dòng)防御的態(tài)度,計(jì)算機(jī)一定要安裝正版的殺毒軟件,并對(duì)殺毒軟件實(shí)時(shí)監(jiān)控,定時(shí)升級(jí),通知定期地對(duì)電腦進(jìn)行掃描,以便發(fā)現(xiàn)并清除隱藏的病毒。
5.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障,是通過計(jì)算機(jī)硬件和軟件的組合來建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。防火墻可以對(duì)網(wǎng)絡(luò)中的實(shí)際操作進(jìn)行監(jiān)控和記錄。當(dāng)非法行徑出現(xiàn)時(shí),防火墻能集市做出預(yù)警,并提供詳細(xì)信息。
5.2.3 訪問權(quán)限設(shè)置。訪問權(quán)限設(shè)置的主要任務(wù)是盡量將非法訪問排除在網(wǎng)絡(luò)之外,權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié),系統(tǒng)通過設(shè)定權(quán)限條件,指定用戶對(duì)這些內(nèi)容能夠進(jìn)行哪些具體操作。
5.2.4 身份驗(yàn)證,技術(shù)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個(gè)過程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié),人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證,確認(rèn)其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問。
5.2.5建設(shè)專業(yè)精英團(tuán)隊(duì),加強(qiáng)網(wǎng)絡(luò)評(píng)估和監(jiān)控。網(wǎng)絡(luò)安全的維護(hù)一方面要依靠先進(jìn)的軟件防御,另一方面要依靠專業(yè)的網(wǎng)絡(luò)監(jiān)控人員。這類精英團(tuán)隊(duì)主要對(duì)網(wǎng)絡(luò)運(yùn)行的過程進(jìn)行監(jiān)控,觀察研究是否有不法攻擊的存在,進(jìn)而進(jìn)行評(píng)估,以完善網(wǎng)絡(luò)運(yùn)行機(jī)制。
6、結(jié)束語
隨著信息技術(shù)的飛速發(fā)展,影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視,以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。
總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn):
[1]張永華.計(jì)算機(jī)網(wǎng)絡(luò)安全策略的探討.計(jì)算機(jī)光盤軟件與應(yīng)用,2011(7)
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫