公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全技術(shù)措施范文

網(wǎng)絡(luò)安全技術(shù)措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)措施主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)措施

第1篇:網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 不安全因素 網(wǎng)絡(luò)信息安全 技術(shù)措施

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)01-0184-01

Study on the techniques of network information security

Huang Yu Feng,Li Li Xiao, Huang Pin Jing

(Putian Institute of Agricultural Sciences,Putian,Fujian 351144 )

Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.

Key words:Computer network insecurity factors network information security technical measures

1、網(wǎng)絡(luò)信息不安全因素

網(wǎng)絡(luò)的不安全因素從總體上看主要來自兩方面,一方面是人為因素和自然災(zāi)害因素;另一方面是網(wǎng)絡(luò)體系本身存在的安全缺陷。

人為因素是指人為入侵和攻擊、破壞網(wǎng)路系統(tǒng)正常運(yùn)行。一些“黑客”利用計(jì)算機(jī)病毒在網(wǎng)絡(luò)中可以傳播的便利條件,入侵和攻擊、破壞單位或者個(gè)人的計(jì)算機(jī)系統(tǒng)、竊取秘密資料和賬戶密碼,從事各種違法犯罪活動(dòng)。自然災(zāi)害因素主要是指火災(zāi)、水災(zāi)、風(fēng)暴、雷電、地震等破壞,以及壞境(溫度、濕度、震動(dòng)、沖擊、污染)的影響。據(jù)有關(guān)方面調(diào)查,我國(guó)不少大型計(jì)算機(jī)機(jī)房,沒有抗震、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)疏于周到考慮,因而抵抗自然災(zāi)害和意外事故的能力較差,事故不斷,使得計(jì)算機(jī)信息系統(tǒng)不能可靠地正常運(yùn)行,設(shè)備損壞、數(shù)據(jù)丟失等現(xiàn)象屢見不鮮。

2、網(wǎng)絡(luò)信息安全的現(xiàn)狀及特點(diǎn)

據(jù)我國(guó)互聯(lián)網(wǎng)信息中心統(tǒng)計(jì)數(shù)據(jù)顯示,截至2010年12月31日,我國(guó)網(wǎng)民規(guī)模已占全球網(wǎng)民總數(shù)的23.2%,亞洲網(wǎng)民總數(shù)的55.4%。網(wǎng)絡(luò)購(gòu)物用戶規(guī)模達(dá)到了1.61億人,網(wǎng)絡(luò)購(gòu)物用戶年增長(zhǎng)48.6%,是用戶增長(zhǎng)最快的應(yīng)用?;ヂ?lián)網(wǎng)已經(jīng)融入到人們生活、學(xué)習(xí)中各個(gè)領(lǐng)域,使人們的生活變得豐富多彩,但同時(shí)也帶來了許多網(wǎng)絡(luò)安全方面的問題,且日趨嚴(yán)重。主要表現(xiàn)在以下幾方面:

2.1 網(wǎng)絡(luò)安全的防患意識(shí)薄弱

目前,企事業(yè)在其內(nèi)部不斷推行網(wǎng)絡(luò)辦公數(shù)據(jù)一體化,從上到下建立起了數(shù)據(jù)采集系統(tǒng),網(wǎng)上辦公系統(tǒng)等,對(duì)網(wǎng)絡(luò)的需求越來越大,但是相比較網(wǎng)絡(luò)建設(shè)的投入網(wǎng)絡(luò)安全維護(hù)的投入網(wǎng)絡(luò)安全維護(hù)的投入遠(yuǎn)遠(yuǎn)跟不上。許多人對(duì)本單位的網(wǎng)絡(luò)安全現(xiàn)狀沒有客觀清醒的認(rèn)識(shí),存在不少認(rèn)知盲區(qū),沒有形成主動(dòng)防范、積極應(yīng)對(duì)的意識(shí),更談不上從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能了。

2.2 病毒泛濫防不勝防

據(jù)公安部的《第九次全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中,感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。當(dāng)前,計(jì)算機(jī)病毒木馬本土化趨勢(shì)加劇,變種速度更快、變化更多,潛伏性和隱蔽性增強(qiáng)、識(shí)別更難,與防病毒軟件的對(duì)抗能力更強(qiáng),攻擊目標(biāo)明確,趨利目的明顯。因此,計(jì)算機(jī)用戶賬號(hào)密碼被盜現(xiàn)象日益增多。病毒木馬傳播的主要渠道是網(wǎng)頁(yè)掛馬和移動(dòng)存儲(chǔ)介質(zhì),其中網(wǎng)頁(yè)掛馬和移動(dòng)存儲(chǔ)介質(zhì),其中網(wǎng)頁(yè)掛馬出現(xiàn)復(fù)合化趨勢(shì)。病毒、木馬、蠕動(dòng)泛濫將長(zhǎng)期影響網(wǎng)絡(luò)和信息安全整體情況。

2.3 黑客的威脅

黑客利用單位的安全漏洞,在未經(jīng)允許的情況下非法訪問單位內(nèi)部網(wǎng)絡(luò),任意纂改各種數(shù)據(jù)、非法獲取相關(guān)信息,擾亂了網(wǎng)絡(luò)秩序

3、網(wǎng)絡(luò)安全的防范策略

加強(qiáng)相應(yīng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用:(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。網(wǎng)絡(luò)安全教育及完善相關(guān)的法律法規(guī)。除了以上所提及的技術(shù)性手段之外,大力開展網(wǎng)絡(luò)安全教育和完善相關(guān)法律法規(guī)作為人為防范措施也不容忽視。近年來,網(wǎng)絡(luò)安全威脅之一的網(wǎng)絡(luò)欺騙就是因?yàn)楫?dāng)事人的網(wǎng)絡(luò)安全意識(shí)淡薄和相關(guān)的調(diào)查取證困難造成的。因此,有必要做出改善措施,與技術(shù)手段相結(jié)合對(duì)網(wǎng)絡(luò)安全發(fā)揮行之有效的影響。

參考文獻(xiàn)

[1]賈筱景,肖輝進(jìn).基于防火墻的網(wǎng)絡(luò)安全技術(shù)[J].達(dá)縣師范高等??茖W(xué)校學(xué)報(bào),2005,(2):55-57

[2]鐘福訓(xùn).網(wǎng)絡(luò)安全方案探討[J].齊魯石油化工,2004.32(4):322-325

[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息,2010,15

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù),2010.(6).

第2篇:網(wǎng)絡(luò)安全技術(shù)措施范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全策略

在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計(jì)算機(jī)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取。

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

網(wǎng)絡(luò)安全應(yīng)該包括信息安全和控制安全。前者是指信息的完整性、可用性、保密性和可靠性,后者是指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制等。安全策略應(yīng)該包括物理安全策略和訪問控制策略。

1.1物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受人為破壞和搭線攻擊;驗(yàn)證訪問者的身份和使用權(quán)限、防止用戶越權(quán)操作;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)系統(tǒng)等。

1.2訪問控制策略

訪問控制策略至少應(yīng)該包括如下內(nèi)容:(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問把第一道關(guān)。網(wǎng)絡(luò)控制權(quán)限規(guī)范哪些用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源。(2)目錄級(jí)安全控制。網(wǎng)絡(luò)管理員應(yīng)該規(guī)范用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效。

1.3防火墻技術(shù)

防火墻技術(shù)主要包括有四大類:網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻在使用的過程中,應(yīng)該考慮到幾個(gè)方面的問題:首先要考慮的是防火墻不能夠防病毒的攻擊,雖然有不少的防火墻產(chǎn)品聲稱具有這個(gè)功能。其次要考慮防火墻技術(shù)中數(shù)據(jù)與防火墻之間的更新問題,如果延時(shí)太長(zhǎng),將無法支持實(shí)時(shí)服務(wù)要求。并且防火墻采用的濾波技術(shù)會(huì)降低網(wǎng)絡(luò)的性能,如果購(gòu)置高速路由器來改變網(wǎng)絡(luò)的性能,那樣會(huì)大大增加網(wǎng)絡(luò)成本。再次是防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊,也無法保護(hù)繞過防火墻的病毒攻擊。

1.4訪問控制技術(shù)

訪問控制技術(shù)是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,它設(shè)計(jì)的三個(gè)基本概念為:主體、客體和授權(quán)訪問。訪問控制技術(shù)的訪問策略通常有三種:自主訪問控制、強(qiáng)制訪問控制以及基于角色的訪問控制。訪問控制的技術(shù)與策略主要有:入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制以及服務(wù)器安全控制等多種手段。

1.5數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密的三種技術(shù)為:鏈路加密、節(jié)點(diǎn)加密和端到端加密。鏈路加密是將所有信息在傳輸前進(jìn)行加密,在每一個(gè)節(jié)點(diǎn)對(duì)接收到的信息進(jìn)行解密,然后先使用下一個(gè)鏈路的密鑰對(duì)消息進(jìn)行加密,再進(jìn)行傳輸。節(jié)點(diǎn)加密與鏈路加密不同,節(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)節(jié)點(diǎn)以明文形式存在,它先把收到的消息進(jìn)行解密,然后采用另一個(gè)不同的密鑰進(jìn)行加密,這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行。端到端加密允許數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在。采用端到端加密,消息在被傳輸時(shí)到達(dá)終點(diǎn)之前不進(jìn)行解密,因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。

二、網(wǎng)絡(luò)安全技術(shù)防范措施

網(wǎng)絡(luò)安全技術(shù)防范措施主要涉及常用的局域網(wǎng)安全技術(shù)防范措施和廣域網(wǎng)安全技術(shù)防范措施。

2.1局域網(wǎng)安全技術(shù)防范措施

2.1.1網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是控制網(wǎng)絡(luò)廣播風(fēng)暴的一種基本方法,也是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施,其目的就是將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而防止可能的非法窺聽。

2.1.2以交換式集線器代替共享式集線器

在對(duì)局域網(wǎng)的中心交換機(jī)進(jìn)行網(wǎng)絡(luò)分段的處理以后,以太網(wǎng)遭遇窺聽的危險(xiǎn)依然存在。應(yīng)該以交換式集線器代替共享式集線器,控制單播數(shù)據(jù)包只能在兩個(gè)節(jié)點(diǎn)之間傳送,從而防止非法窺聽。

2.1.3VLAN的劃分

在分布式網(wǎng)絡(luò)環(huán)境下,應(yīng)該以機(jī)構(gòu)或部門的設(shè)置來劃分VLAN。部門內(nèi)部的所有用戶節(jié)點(diǎn)和服務(wù)器都必須在各自的VLAN內(nèi),互相不受侵?jǐn)_。VLAN內(nèi)部的連接采用交換實(shí)現(xiàn),而VLAN之間的連接則采用路由實(shí)現(xiàn)。

2.2廣域網(wǎng)安全技術(shù)防范措施

由于廣域網(wǎng)多數(shù)采用公網(wǎng)傳輸數(shù)據(jù),信息在廣域網(wǎng)上被截取的可能性要比局域網(wǎng)大得多。網(wǎng)絡(luò)黑客只要利用一些簡(jiǎn)單的包檢測(cè)工具軟件,就可以很輕松地實(shí)施對(duì)通信數(shù)據(jù)包的截取和破譯。廣域網(wǎng)安全應(yīng)該采用以下防范技術(shù)措施:(1)加密技術(shù)。加密型網(wǎng)絡(luò)安全技術(shù)是指通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來保證網(wǎng)絡(luò)安全的可靠性,而不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性。數(shù)據(jù)加密技術(shù)可以分為對(duì)稱型加密、不對(duì)稱型加密和不可逆加密三種。計(jì)算機(jī)系統(tǒng)中的口令一般是利用不可逆加密算法加密的。(2)VPN技術(shù)。該技術(shù)是指所謂的虛擬加密隧道技術(shù),是指將企業(yè)私網(wǎng)的數(shù)據(jù)加密封裝后,通過虛擬的公網(wǎng)隧道進(jìn)行傳輸。企業(yè)在VPN建網(wǎng)選型時(shí),應(yīng)該注意優(yōu)選技術(shù)先進(jìn)的VPN服務(wù)提供商和VPN設(shè)備。(3)身份認(rèn)證技術(shù)。要特別注意處置從外部撥號(hào)網(wǎng)絡(luò)訪問總部?jī)?nèi)部網(wǎng)的用戶。因?yàn)槭褂霉搽娫捑W(wǎng)通訊風(fēng)險(xiǎn)很大,必須嚴(yán)格身份認(rèn)證。常用的身份認(rèn)證技術(shù)有Cisco公司的TACACS+,行業(yè)標(biāo)準(zhǔn)RADIUS等。

2.3安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對(duì)的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題涉及到網(wǎng)絡(luò)安全策略和網(wǎng)絡(luò)安全技術(shù)防范措施,也涉及到國(guó)家對(duì)網(wǎng)絡(luò)安全的防范監(jiān)管機(jī)制及相關(guān)的法律問題,還涉及到網(wǎng)絡(luò)安全當(dāng)事者的職業(yè)道德和高技術(shù)與高感情的平衡問題。相對(duì)網(wǎng)絡(luò)技術(shù)專業(yè)工作者來說,如果能夠牢固樹立正確的網(wǎng)絡(luò)安全策略,在力所能及的范圍之內(nèi),制定和實(shí)施經(jīng)濟(jì)有效的安全技術(shù)防范措施,并且能夠經(jīng)常評(píng)估和不斷改進(jìn),相信計(jì)算機(jī)網(wǎng)絡(luò)安全的局面將會(huì)永遠(yuǎn)是魔高一尺道高一丈。

參考文獻(xiàn)

[1]嚴(yán)明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].武漢:華中科技大學(xué)出版社,2004.

[2]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.

第3篇:網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù);影響因素;防范措施

在知識(shí)經(jīng)濟(jì)的大背景下,人們的日常生活和工作越來越離不開網(wǎng)絡(luò)技術(shù)的支撐,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及,不斷地融入人們的生活中。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,給人們帶來了方便,同時(shí)也帶來了安全隱患。如果在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中沒有對(duì)安全問題多加關(guān)注,將可能導(dǎo)致個(gè)人或企業(yè)信息泄露、數(shù)據(jù)丟失等問題,倘若這些信息被一些不法分子利用,將造成非常不利的后果。所以,我們?cè)诎l(fā)展、使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過程中要對(duì)安全問題起足夠的重視,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí),在全國(guó)范圍內(nèi)普及網(wǎng)絡(luò)技術(shù)安全意識(shí)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1.1什么是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)質(zhì)是運(yùn)用計(jì)算機(jī)技術(shù)來對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù),提升計(jì)算機(jī)網(wǎng)絡(luò)的整體安全,防止不法分子利用計(jì)算機(jī)進(jìn)行破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用最終目的是為計(jì)算機(jī)的硬件和軟件提供整體的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,成為了保障信息數(shù)據(jù)安全的最有效措施,對(duì)于一些機(jī)密數(shù)據(jù)來說,使用者必須合理運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),才能夠確保使用過程中有一個(gè)安全的環(huán)境。

1.2目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類

局域網(wǎng)的應(yīng)用能夠滿足大部分人的使用需求,且它的鋪設(shè)相對(duì)比較方便,可以在較短的時(shí)間內(nèi)完成,因此鋪設(shè)費(fèi)用也不高,在日常生活和工作中已經(jīng)得到了廣泛的使用。目前,異步傳輸模式能夠?qū)⒕钟蚓W(wǎng)和廣域網(wǎng)進(jìn)行對(duì)接,使數(shù)據(jù)在WAN網(wǎng)絡(luò)和LAN網(wǎng)路環(huán)境中交換傳輸。傳感器在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展過程中是不可或缺的,它能夠?qū)崿F(xiàn)對(duì)接入網(wǎng)絡(luò)的所有設(shè)備進(jìn)行動(dòng)態(tài)監(jiān)控。在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中運(yùn)用傳感器技術(shù),在提高傳輸數(shù)據(jù)、采集數(shù)據(jù)及處理數(shù)據(jù)速度的同時(shí),還能夠增強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

2.1計(jì)算機(jī)系統(tǒng)的因素

在當(dāng)今社會(huì)中,計(jì)算機(jī)應(yīng)用于各行各業(yè)當(dāng)中,不同的使用群體需要不同的操作系統(tǒng),因此,針對(duì)使用者的不同特點(diǎn),專業(yè)的計(jì)算機(jī)從業(yè)人員開發(fā)出不同種類的操作系統(tǒng)。但是,通過對(duì)使用者的反饋進(jìn)行統(tǒng)計(jì)可知,無論是哪一種操作系統(tǒng),都面臨著安全隱患,不能做到對(duì)使用者信息的絕對(duì)保護(hù),使用者也清楚的認(rèn)識(shí)到無論是哪種操作系統(tǒng)都不能完全杜絕網(wǎng)絡(luò)安全。分析國(guó)內(nèi)外的計(jì)算機(jī)發(fā)展情況可以看出,大多數(shù)的存儲(chǔ)數(shù)據(jù)缺少安全性。因特網(wǎng)的應(yīng)用實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用者將自己的設(shè)備連接在同一平臺(tái)中,并通過因特網(wǎng)進(jìn)行網(wǎng)頁(yè)瀏覽、信息查詢和數(shù)據(jù)存儲(chǔ)等操作?,F(xiàn)階段各行各業(yè)都在呼吁信息公開化,因特網(wǎng)的運(yùn)用在實(shí)現(xiàn)信息公開化的同時(shí),使各種用戶信息、存儲(chǔ)數(shù)據(jù)暴露出來,這就意味著一些不法分子通過一些違法行為可以獲得這些個(gè)人信息,將其應(yīng)用不不正當(dāng)?shù)牟僮髦小?/p>

2.2計(jì)算機(jī)硬件條件因素

一套好的計(jì)算機(jī)硬件設(shè)備是營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)氛圍的前提。計(jì)算機(jī)使用者在使用過程中想要保證網(wǎng)絡(luò)的安全性,離不開性能較好的計(jì)算機(jī)硬件設(shè)備。常見的影響計(jì)算機(jī)安全的外部因素是黑客攻擊。網(wǎng)絡(luò)黑客主要應(yīng)用的技術(shù)手段是借助程序數(shù)據(jù)來掃描計(jì)算機(jī)用戶,尋找一些具有漏洞的用戶,然后采用不正當(dāng)?shù)氖侄螌?duì)計(jì)算機(jī)用戶進(jìn)行惡意攻擊,竊取使用者的重要數(shù)據(jù)和信息,導(dǎo)致計(jì)算機(jī)系統(tǒng)進(jìn)入死機(jī)狀態(tài)。如果讓黑客技術(shù)任意發(fā)展,很可能對(duì)整個(gè)地區(qū)甚至國(guó)家造成危害,對(duì)人們?cè)斐山?jīng)濟(jì)損失。

2.3計(jì)算機(jī)使用者操作不當(dāng)

計(jì)算機(jī)使用用戶數(shù)量龐大,使用者的文化程度相差較大,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全沒有得到重視,所以在使用過程中會(huì)有不當(dāng)?shù)牟僮?,?dǎo)致一些安全隱患的出現(xiàn)。在這里舉個(gè)例子說明,有些用戶對(duì)自己存儲(chǔ)的信息比較重視,安全意識(shí)較高,存儲(chǔ)過程中進(jìn)行了設(shè)置密碼加密保存,但是密碼過于簡(jiǎn)單,黑客利用很簡(jiǎn)單的操作就可以將簡(jiǎn)單的密碼進(jìn)行破譯,將計(jì)算機(jī)用戶的信息竊取。除此之外,還有很多用戶在瀏覽網(wǎng)頁(yè)的過程中經(jīng)常會(huì)遇到一些彈窗廣告,使用者安全意識(shí)薄弱,在相關(guān)網(wǎng)站保存自己的用戶密碼,這樣就會(huì)導(dǎo)致自己的用戶信息被網(wǎng)站保存,讓不法分子有機(jī)可趁。

2.4使用環(huán)境因素

計(jì)算機(jī)系統(tǒng)的安全使用離不開電,因此,一些自然因素會(huì)對(duì)其安全運(yùn)行造成一定的影響,比如雷電、輻射等。雷電會(huì)對(duì)傳輸電路的正常運(yùn)行造成影響,當(dāng)計(jì)算機(jī)在使用過程中遭遇雷電的襲擊,將導(dǎo)致計(jì)算機(jī)進(jìn)入癱瘓狀態(tài),嚴(yán)重時(shí)可能會(huì)影響局部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,由此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成一定的損害。

3提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效策略

3.1對(duì)計(jì)算機(jī)使用者和管理者進(jìn)行提高網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)

計(jì)算使用者和管理者是對(duì)計(jì)算機(jī)下達(dá)命令的人,在使用計(jì)算機(jī)的過程中時(shí)刻保持網(wǎng)絡(luò)安全意識(shí)是必不可少的。人們?cè)谑褂糜?jì)算機(jī)的時(shí)候,要利用正規(guī)的電腦殺毒軟件對(duì)電腦進(jìn)行實(shí)時(shí)保護(hù)。為了防止不法分子利用新型的電腦病毒對(duì)計(jì)算機(jī)用戶進(jìn)行,使用者應(yīng)該重視對(duì)殺毒軟件進(jìn)行更新,這樣可以更新殺毒軟件的病毒庫(kù),保證計(jì)算機(jī)不被新型的電腦病毒所感染。使用者應(yīng)養(yǎng)成定期對(duì)計(jì)算機(jī)進(jìn)行殺毒掃描,將一些木馬病毒及時(shí)隔離、清楚。除了計(jì)算機(jī)使用者,計(jì)算機(jī)網(wǎng)絡(luò)管理者應(yīng)更加注重不斷提升自己的網(wǎng)絡(luò)安全意識(shí),作為計(jì)算機(jī)方面的專業(yè)人員,網(wǎng)絡(luò)安全管理者要不斷提高自己的專業(yè)技能和道德素養(yǎng),建立一套科學(xué)合理的管理制度體系,努力營(yíng)造一個(gè)安全的網(wǎng)絡(luò)體系,推動(dòng)網(wǎng)絡(luò)安全體系的決策與設(shè)計(jì)形成。

3.2構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線

在相關(guān)計(jì)算機(jī)安全防護(hù)的專家研究之下,分別研發(fā)出防火墻防護(hù)、訪問權(quán)限設(shè)置技術(shù)、數(shù)據(jù)加密技術(shù)和病毒掃描隔離技術(shù),這些技術(shù)的積極應(yīng)用能夠?yàn)橛?jì)算機(jī)使用者或管理者構(gòu)建一道計(jì)算機(jī)網(wǎng)絡(luò)安全防線,保障計(jì)算機(jī)的運(yùn)行環(huán)境。防火墻技術(shù)能夠保障計(jì)算機(jī)時(shí)刻處于監(jiān)測(cè)狀態(tài);訪問權(quán)限技術(shù)能夠防止非法網(wǎng)絡(luò)的入侵;數(shù)據(jù)加密能夠提高存儲(chǔ)數(shù)據(jù)的安全性;病毒掃描技術(shù)能夠?qū)τ?jì)算機(jī)各個(gè)部位進(jìn)行病毒查殺。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展,發(fā)展機(jī)遇來臨的同時(shí)也帶來了各種各樣的挑戰(zhàn),計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展面臨多種影響因素。因此,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防線已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究的重大課題之一,專家學(xué)者正不斷努力研究出強(qiáng)有力的安全防線。通過具體的例子來說,計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻能夠在使用者使用計(jì)算機(jī)的整個(gè)過程中進(jìn)行全程不間斷的實(shí)時(shí)監(jiān)控,能夠抵擋大部分的計(jì)算機(jī)病毒進(jìn)入,保障計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)和傳輸數(shù)據(jù)的安全。當(dāng)一些不法分子利用計(jì)算機(jī)病毒入侵電腦時(shí),防火墻系統(tǒng)會(huì)及時(shí)報(bào)警,提醒使用者有病毒的入侵,采用殺毒軟件進(jìn)行殺毒。計(jì)算機(jī)使用者通過對(duì)電腦安全掃描,能夠及時(shí)將電腦中的病毒隔離、清除。一些非法的網(wǎng)絡(luò)暗藏著大量的病毒,當(dāng)使用者訪問時(shí)會(huì)對(duì)電腦造成一定的危害,使用者通過訪問安全設(shè)置,將這些網(wǎng)絡(luò)排除。

3.3營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境的改善需要國(guó)家力量的介入,國(guó)家制定服務(wù)器機(jī)房設(shè)計(jì)、建設(shè)、施工的同意標(biāo)準(zhǔn),由相關(guān)部門對(duì)其整個(gè)過程進(jìn)行監(jiān)督管理。當(dāng)服務(wù)器機(jī)房建設(shè)完成后,需要各個(gè)國(guó)家部門對(duì)其進(jìn)行嚴(yán)格的檢驗(yàn)驗(yàn)收,當(dāng)檢驗(yàn)驗(yàn)收結(jié)果通過后才能投入使用當(dāng)中。計(jì)算機(jī)設(shè)備的運(yùn)行離不開電,相關(guān)部門應(yīng)加強(qiáng)對(duì)電的使用管理,規(guī)范相關(guān)使用行為,制定規(guī)章制度,督促使用者嚴(yán)格按照使用規(guī)則進(jìn)行使用。除此之外,防火設(shè)備、防雷設(shè)備、防磁設(shè)備等也是必不可少的。在日常使用的過程中,出了規(guī)范使用方式外,還要對(duì)機(jī)器設(shè)備進(jìn)行檢修,排除機(jī)器在使用過程中引發(fā)安全事故。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全良好的使用環(huán)境需要政府部門和使用者的共同努力。

第4篇:網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;技術(shù);措施

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 07-0000-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展,給人們的生活、工作、學(xué)生帶來極大便利的同進(jìn)也面臨著嚴(yán)重的安全問題?,F(xiàn)綜合考慮計(jì)算機(jī)網(wǎng)絡(luò)安全中的人、管理和技術(shù)三要素,分別介紹和分析應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主要技術(shù)、方法和措施:

一、物理安全

企業(yè)網(wǎng)絡(luò)安全中,人們必須首先關(guān)心的是網(wǎng)絡(luò)和主機(jī)的物理安全。物理安全主要包括環(huán)境安全、設(shè)備安全和介質(zhì)安全三個(gè)方面。

環(huán)境因素主要包括:地理位置、電力供應(yīng)系統(tǒng)、電磁輻射與屏蔽、無線網(wǎng)絡(luò)環(huán)境、區(qū)域保護(hù)等應(yīng)對(duì)其他災(zāi)害。比如服務(wù)器要保證合適的環(huán)境溫度,過高的溫度將會(huì)影響CPU和存儲(chǔ)系統(tǒng)的工作,而過低的溫度將會(huì)對(duì)電磁設(shè)備產(chǎn)生影響;濕度也是一樣,過高易引起短路,過低則易引起靜電。設(shè)備安全主要指網(wǎng)絡(luò)物理實(shí)體做到防范各種自然災(zāi)害,如防雷、防火等,物理實(shí)體能夠抵抗各種物理臨近攻擊;比如防雷系統(tǒng)不僅要考慮建筑物防雷、還必須考慮計(jì)算機(jī)和其他弱電耐壓設(shè)備的防雷。介質(zhì)安全包括存儲(chǔ)數(shù)據(jù)的安全及存儲(chǔ)介質(zhì)本身的安全??偟膩碚f,物理安全所要面對(duì)的威脅包括地震、水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害,以及盜竊、通信干擾、信號(hào)注入等人為破壞等。

解決物理安全的方法很多,只要依據(jù)相關(guān)的標(biāo)準(zhǔn),同時(shí)管理人員素質(zhì)等。利用物理手段保證訪問的控制的方式很多,比如可以設(shè)置物理屏障。物理屏障可以是墻、門、窗、鎖柜等,也可是警衛(wèi)、警報(bào)器、監(jiān)視器和熱敏探測(cè)器,或使用身份識(shí)別卡、智能身份識(shí)別卡,硬件令牌、生物識(shí)別技術(shù)等進(jìn)行身份驗(yàn)證,或者幾種方式聯(lián)合使用。一般而言,對(duì)一個(gè)安全要求較高的主機(jī)來說,至少需要布置三層不同的物理屏障。

二、安全隔離

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,隔離是最有效的一種管理方法。目前為止,有采用完全獨(dú)立的設(shè)備、存儲(chǔ)和線路來訪問不同的網(wǎng)絡(luò),做到完全的物理隔離;有通過硬件控制獨(dú)立存儲(chǔ)和分時(shí)共享設(shè)備與線路來實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)的訪問的硬件卡隔離;利用轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制文件的途徑實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)播隔離;利用單刀雙擲開關(guān),通過內(nèi)外部網(wǎng)絡(luò)分時(shí)訪問臨時(shí)緩存器來完成數(shù)據(jù)交換的空氣開關(guān)隔離;利用專用通信硬件和專有交換協(xié)議等安全機(jī)制來實(shí)現(xiàn)的安全通道隔離;還有物理隔離,其目的就是實(shí)現(xiàn)內(nèi)外網(wǎng)信息的隔離。物理隔離的實(shí)現(xiàn)方案通常包括客戶端選擇設(shè)備和網(wǎng)絡(luò)選擇器,用戶通過開關(guān)設(shè)備或通過鍵盤來控制客戶端選擇不同的存儲(chǔ)介質(zhì)。也可以設(shè)置訪問控制來實(shí)現(xiàn)隔離,訪問控制主要是通過防火墻,交換機(jī)或路由器的使用來實(shí)現(xiàn)。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一,通過制定嚴(yán)格的安全策略,防火墻可以對(duì)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間進(jìn)行隔離。防火墻提供的NAT功能,也可以起到網(wǎng)段隔離的作用。根據(jù)處理數(shù)據(jù)的方式,防火墻通??煞譃橹鳈C(jī)防火墻、包過濾防火墻、電路層防火墻、應(yīng)用防火墻,狀態(tài)檢測(cè)防火墻等幾類。

三、加密技術(shù)

數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字?jǐn)?shù)據(jù)(明文),按照加密算法變換成與明文完全不同的數(shù)字?jǐn)?shù)據(jù)(密文)的過程。利用數(shù)據(jù)加密技術(shù),對(duì)網(wǎng)絡(luò)信道中傳輸?shù)母黝愋畔⑦M(jìn)行加密處理,以確保信息的安全性。目前加密通道可以建立在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層甚至應(yīng)用層。而加密體制分為傳統(tǒng)的密碼體制、對(duì)稱密鑰加密體制、非對(duì)稱密鑰加密體制。傳統(tǒng)的密碼體制包括以隱寫術(shù)而熟知的古典加密、以密碼本為代表的代替密碼及換位密碼、轉(zhuǎn)輪密碼四種;基于密碼算法的數(shù)據(jù)加密技術(shù)是所有網(wǎng)絡(luò)上的通信安全所依賴的基本技術(shù)。目前流行的一些對(duì)稱密鑰加密算法包括:DES、3-DES、AES、IDEA、BlowFish CAST、RC系列算法。非對(duì)稱密鑰加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。加密算法以及密鑰的管理是加密技術(shù)的關(guān)鍵所在, 數(shù)據(jù)接收者中有輸入對(duì)應(yīng)的密鑰才能讀出已經(jīng)加密的數(shù)據(jù)信息。對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密主要有鏈路加密、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密和端對(duì)端加密三種實(shí)現(xiàn)方式。

四、入侵檢測(cè)與入侵保護(hù)

入侵監(jiān)測(cè)技術(shù)即通過在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)采集信息進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。目前入侵檢測(cè)技術(shù)分為基于特征入侵檢測(cè)與基于異常情況的入侵檢測(cè)兩種類型。該技術(shù)發(fā)展到現(xiàn)在,已出現(xiàn)過許多檢測(cè)方法,從最初的模式匹配和審計(jì)方法,到基于統(tǒng)計(jì)和專家系統(tǒng)、原型系統(tǒng)的方法,基于移動(dòng)技術(shù)的檢測(cè)方法,其次,IDS的整體構(gòu)架從單一布局到分布式、多系統(tǒng)方向發(fā)展。IDS的應(yīng)用非常普及,但其缺陷也越來越明顯,比如誤報(bào)、漏報(bào),出現(xiàn)危害時(shí)不能直接將其阻斷,被動(dòng)性太強(qiáng),檢測(cè)速度延遲,漏報(bào)。因此,IDS可做進(jìn)一步的改進(jìn),比如對(duì)IDS使用更先進(jìn)的計(jì)算部件,對(duì)IDS更換高級(jí)網(wǎng)卡,將IDS整合在防火墻中,或在分析單元采用更高級(jí)的人工智能技術(shù)等。

入侵保護(hù)系統(tǒng)(IPS)相比IDS不僅增加了主動(dòng)阻斷的功能,而且在性能和數(shù)據(jù)包的分析能力方面都有了很大的提高。IPS的一個(gè)亮點(diǎn)是引入弱點(diǎn)分析技術(shù),即通過分析系統(tǒng)漏洞、收集和分析 攻擊代碼或壖蟲代碼、描述攻擊特征或缺陷特征,使IPS能夠主動(dòng)保護(hù)脆弱系統(tǒng)。

同時(shí)IPS傾向于提供主動(dòng)性的防護(hù),能預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截。

如果對(duì)攻擊者采用更為主動(dòng)的措施的話,那不得不提一下蜜罐系統(tǒng)。蜜罐系統(tǒng)的重要功能是對(duì)系統(tǒng)中所有操作和行為進(jìn)行監(jiān)視和記錄。借助偽裝的手段,使攻擊者進(jìn)入目標(biāo)系統(tǒng)后仍不知道自己的行為已經(jīng)處于系統(tǒng)監(jiān)視之下。一般通常采用欺騙模式與弱化系統(tǒng)兩種配置方法。鑒于蜜罐系統(tǒng)分析成本相當(dāng)高,用于商業(yè)機(jī)構(gòu)并不多。除此之外,如果要真正了解網(wǎng)絡(luò)當(dāng)前的安全狀況,還應(yīng)該采用安全掃描核技術(shù),對(duì)網(wǎng)絡(luò)整體的安全狀況進(jìn)行有效評(píng)估。

五、數(shù)據(jù)的備份與恢復(fù)

現(xiàn)實(shí)生活中有種種人為或非人為因素造成的意外的或不可預(yù)測(cè)的災(zāi)難發(fā)生,其中包括計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的軟硬件故障、人為操作故障、資源不足引發(fā)的計(jì)劃性停產(chǎn)、生產(chǎn)場(chǎng)地的災(zāi)難,故進(jìn)行災(zāi)難恢復(fù)的前對(duì)數(shù)據(jù)的備份。

傳統(tǒng)的備份技術(shù)主要采用主機(jī)內(nèi)置或外置的磁帶機(jī)對(duì)數(shù)據(jù)進(jìn)行冷備份,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,一個(gè)完整、優(yōu)良的備份應(yīng)該是全方位、多層次的,它應(yīng)該具有集中式管理、自動(dòng)化備份、對(duì)大型數(shù)據(jù)庫(kù)的備份和恢復(fù)、較強(qiáng)的備份索引功能、歸檔管理、系統(tǒng)災(zāi)難恢復(fù)、較好的可擴(kuò)展性等特點(diǎn)。

災(zāi)難恢復(fù)技術(shù)也稱為業(yè)務(wù)連續(xù)性技術(shù),是信息安全領(lǐng)域中的一項(xiàng)重要技術(shù),對(duì)企業(yè)和社會(huì)關(guān)系重大的計(jì)算機(jī)系統(tǒng)都應(yīng)當(dāng)采用災(zāi)難恢復(fù)技術(shù)予以保護(hù)。一份完整的備份及災(zāi)難恢復(fù)方案應(yīng)該包括備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃四個(gè)部分。還可根據(jù)企業(yè)自身情況制定日常備份制度和災(zāi)難恢復(fù)計(jì)劃,并由管理人員切實(shí)執(zhí)行備份制度。目前市場(chǎng)上主要提供IBM的SSA磁盤系統(tǒng)、Magstar磁帶系統(tǒng)、ADSM存儲(chǔ)管理軟件、HP的單鍵災(zāi)難恢復(fù)技術(shù)等完事的備份及災(zāi)難恢復(fù)解決方法。

總之,計(jì)算機(jī)網(wǎng)絡(luò)安全事件發(fā)生并沒有一個(gè)固定的模式,在時(shí)間上也毫無規(guī)律可循。如能阻止未被授權(quán)用戶對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的訪問,則假定該系統(tǒng)的安全能夠得到保證。同時(shí)在預(yù)防措施以外,還需要在安全事件發(fā)生之前或之時(shí),安全人員對(duì)系統(tǒng)進(jìn)行檢查和檢測(cè)并在做出正確判斷后給予響應(yīng)或行動(dòng)。未來的安全防護(hù)技術(shù)的趨勢(shì)是隨著檢測(cè)技術(shù)和響應(yīng)技術(shù)的提高,能夠整合檢測(cè)手段和響應(yīng)手段,提高應(yīng)對(duì)安全事件的自動(dòng)化與智能化。

參考文獻(xiàn):

[1]王群.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].人民郵電出版社,2010

第5篇:網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞:大數(shù)據(jù)背景下;計(jì)算機(jī)網(wǎng)絡(luò)安全;防范措施

大數(shù)據(jù)信息技術(shù)讓人們的生活變得更加便利和快捷,而且很大程度上促進(jìn)了各行業(yè)的發(fā)展和進(jìn)步,但是同時(shí)大數(shù)據(jù)信息技術(shù)的發(fā)展也給計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來了新的隱患,影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全及可靠性。甚至很多非法人員利用大數(shù)據(jù)信息技術(shù)實(shí)施網(wǎng)絡(luò)犯罪,非法獲取他人信息,因而給人們的生活和社會(huì)的穩(wěn)定帶來了極大的負(fù)面影響。計(jì)算機(jī)網(wǎng)絡(luò)安全是將互聯(lián)網(wǎng)作為基礎(chǔ)平臺(tái),應(yīng)用其相關(guān)的管理技術(shù)使互聯(lián)網(wǎng)信息進(jìn)行安全可靠的傳播,其具有信息的隱蔽性及準(zhǔn)確性。大數(shù)據(jù)背景下使得互聯(lián)網(wǎng)的信息傳輸具有了多樣化和多元化發(fā)展的特點(diǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了隱患。因此研究大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)和問題的分析,以及研究相應(yīng)的防范措施,有著十分重要的現(xiàn)實(shí)意義。

1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)分析

(1)計(jì)算能力有了提升大數(shù)據(jù)信息技術(shù)的發(fā)展和應(yīng)用,使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了更多領(lǐng)域的應(yīng)用、更大規(guī)模的發(fā)展以及更高的計(jì)算能力,更好地滿足了不同客戶群體的信息需求。將計(jì)算機(jī)網(wǎng)絡(luò)所得信息數(shù)據(jù)通過云存儲(chǔ),利用云計(jì)算技術(shù),使其終端使用者之間進(jìn)行連接,讓廣大客戶群體使用大數(shù)據(jù)信息服務(wù)時(shí),可以和云計(jì)算中心進(jìn)行連接,進(jìn)而形成豐富的終端系統(tǒng),可以進(jìn)行大量的信息數(shù)據(jù)計(jì)算。這一信息技術(shù)的最大特點(diǎn)是虛擬化,此設(shè)計(jì)降低了計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行成本,使用戶通過購(gòu)買硬件就可以獲取到豐富的信息數(shù)據(jù)。

(2)安全性能有了提升利用大數(shù)據(jù)信息技術(shù)的云端設(shè)備,使得相關(guān)的客戶可以將信息進(jìn)行云存儲(chǔ),進(jìn)而對(duì)信息進(jìn)行操作管理。這樣的技術(shù)和傳統(tǒng)的數(shù)據(jù)存儲(chǔ)系統(tǒng)相比,可以使數(shù)據(jù)信息得到更好的管理,使信息數(shù)據(jù)更加集中、隱秘,重要的是,信息的安全性也得到了很大程度上的提升。但是在大數(shù)據(jù)背景下,信息泄露問題仍然存在,只不過通過相關(guān)調(diào)研可以看到,其信息的危險(xiǎn)性有了較為明顯的降低,因而提高了信息數(shù)據(jù)的網(wǎng)絡(luò)安全性,使得人們的信息數(shù)據(jù)在存儲(chǔ)、傳播過程中更具可靠性,減少了對(duì)人們生活所造成的負(fù)面影響。

(3)信息數(shù)據(jù)具有共享特性大數(shù)據(jù)信息技術(shù)中心的云存儲(chǔ)技術(shù)具有很高的可靠性和實(shí)效性,經(jīng)過權(quán)限設(shè)定之后,用戶群體可以使用任何終端設(shè)備與云數(shù)據(jù)信息中心取得連接,使用相關(guān)的信息數(shù)據(jù),這很大程度上擴(kuò)展了大數(shù)據(jù)時(shí)代信息數(shù)據(jù)的范圍,而且還具有更高的安全性。即使原始數(shù)據(jù)發(fā)生了丟失和損壞等列問題,存儲(chǔ)在云端的信息數(shù)據(jù)仍可提供相應(yīng)服務(wù)。而傳統(tǒng)形式下的數(shù)據(jù)存儲(chǔ)方式必須要依賴相關(guān)的物理設(shè)備進(jìn)行連接,才可進(jìn)行相關(guān)數(shù)據(jù)信息的傳輸及共享,且速度慢,信息泄露問題常發(fā),甚至還面臨著網(wǎng)絡(luò)病毒侵犯的威脅。

2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀問題分析

(1)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)不高隨著大數(shù)據(jù)信息技術(shù)的應(yīng)用范圍不斷擴(kuò)大,數(shù)據(jù)信息共享的同時(shí)也存在著安全隱患,加之網(wǎng)絡(luò)系統(tǒng)自身的安全性能較好,因而使得很多用戶群體缺乏網(wǎng)絡(luò)安全意識(shí)。其實(shí)不同的用戶群體在進(jìn)行數(shù)據(jù)信息使用的操作過程中本身也會(huì)存在一定的安全風(fēng)險(xiǎn),比如使用了帶有病毒的硬件傳輸設(shè)備等,都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

(2)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞造成安全威脅網(wǎng)絡(luò)漏洞是因?yàn)榧夹g(shù)人員進(jìn)行代碼編寫過程中存在錯(cuò)誤而造成的,它降低了網(wǎng)絡(luò)系統(tǒng)的安全系數(shù),使得安全問題頻出。同時(shí),因?yàn)槁┒磫栴}還可能造成一些重要信息數(shù)據(jù)的丟失或者錯(cuò)誤,從而降低了網(wǎng)絡(luò)的可靠性。

(3)工作人員造成的人為安全隱患工作人員在進(jìn)行計(jì)算機(jī)操作的過程中可能因?yàn)槠涫д`性操作引起安全問題,這種失誤又存在無意和惡意之分。計(jì)算機(jī)網(wǎng)絡(luò)在今天可以說遍布于各個(gè)辦公場(chǎng)所,但是很多工作人員對(duì)其所進(jìn)行的操作使用并不專業(yè),且缺乏安全意識(shí),給惡意人員有機(jī)可乘,造成了信息數(shù)據(jù)的泄露或信息的非法利用等現(xiàn)象。

(4)病毒和黑客造成網(wǎng)絡(luò)安全隱患隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和進(jìn)步,病毒和黑客的攻擊技術(shù)也有了發(fā)展,使得其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊能力變強(qiáng),造成了互聯(lián)網(wǎng)環(huán)境的破壞,最終導(dǎo)致用戶的信息數(shù)據(jù)不斷遭受破壞,企業(yè)或相關(guān)單位甚至遭受巨大損失,嚴(yán)重時(shí)還可能會(huì)造成系統(tǒng)的癱瘓。

(5)權(quán)限設(shè)定管理混亂造成安全隱患權(quán)限設(shè)定是為了提升計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性和穩(wěn)定性,比如防火墻的設(shè)置可以阻止非法訪問,但是因?yàn)闄?quán)限設(shè)定在現(xiàn)階段存在著一定的混亂性。比如大數(shù)據(jù)背景下的信息共享之特性,使得不法分子有機(jī)可乘,不僅竊取重要信息,還可散布虛假消息。

(6)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)缺乏有效管理很多客戶群體對(duì)于技術(shù)及網(wǎng)絡(luò)的維護(hù)工作缺乏有效管理,甚至存在部分用戶未安裝任何的殺毒軟件,使得其網(wǎng)絡(luò)安全受到了嚴(yán)重威脅。如果用戶缺乏網(wǎng)絡(luò)維護(hù)意識(shí),就可能存在相關(guān)個(gè)人、單位等重要性、隱蔽性信息泄露和被盜取的風(fēng)險(xiǎn)。

3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探析

(1)提高用戶群體的網(wǎng)絡(luò)安全意識(shí)網(wǎng)絡(luò)安全不只是計(jì)算機(jī)自身的問題和隱患,更與廣大用戶息息相關(guān)。隨著計(jì)算機(jī)用戶群體的不斷增加,提升網(wǎng)絡(luò)安全意識(shí)及管控迫在眉睫。嚴(yán)格控制數(shù)據(jù)傳輸硬件的使用,禁止隨意下載無關(guān)文件,禁止瀏覽不正規(guī)的網(wǎng)站信息,并設(shè)置相關(guān)的防護(hù)密碼,盡可能避免網(wǎng)絡(luò)漏洞的發(fā)生,減少其造成的負(fù)面影響。除此之外,還要對(duì)已經(jīng)出現(xiàn)的網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行及時(shí)的處理,以防造成不可彌補(bǔ)的后果。應(yīng)當(dāng)注意的是,在進(jìn)行相關(guān)軟件的下載過程中,各用戶群體不可直接選擇高速下載,以避免網(wǎng)絡(luò)信息數(shù)據(jù)的泄露。在進(jìn)行某些軟件的安裝或者卸載過程中,各用戶群體還要特別留意是否存在其他的推廣軟件,盡可能不選擇一鍵安裝,否則可能會(huì)無故增加很多木馬軟件。

(2)加強(qiáng)網(wǎng)絡(luò)安全相關(guān)檢測(cè)系統(tǒng)的應(yīng)用計(jì)算機(jī)的相關(guān)安全監(jiān)測(cè)系統(tǒng)均是經(jīng)過多方專業(yè)機(jī)構(gòu)共同研發(fā)而成的,是投入了較多的人力、物力和財(cái)力的,因此可以給計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行提供更加安全的環(huán)境。大數(shù)據(jù)背景下通過使用相關(guān)的安全監(jiān)測(cè)系統(tǒng)或者防火墻等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)有著重要的作用。通過使用防火墻,網(wǎng)絡(luò)內(nèi)部系統(tǒng)可以存儲(chǔ)用戶所需的相關(guān)信息,很大程度上可以促進(jìn)廣大用戶群體自身信息安全的提升。防火墻不僅可以對(duì)內(nèi)外管理系統(tǒng)進(jìn)行相應(yīng)的實(shí)時(shí)監(jiān)測(cè),減少網(wǎng)絡(luò)系統(tǒng)安全隱患,而且還可以防御網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的危險(xiǎn)。由此可見,防火墻的安裝對(duì)于預(yù)防和解決網(wǎng)絡(luò)安全隱患具有重要作用。

(3)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)的應(yīng)用大數(shù)據(jù)信息技術(shù)依賴于計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)科技的支持,為了提高網(wǎng)絡(luò)信息數(shù)據(jù)的存儲(chǔ)安全,使其可以進(jìn)行更加安全的傳播,網(wǎng)絡(luò)技術(shù)人員可以通過設(shè)計(jì)加密的方法,來對(duì)相關(guān)信息數(shù)據(jù)實(shí)施加密措施,以更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)自身的安全性。加密技術(shù)的應(yīng)用在一定程度上也可起到防范網(wǎng)絡(luò)不法分子的侵入作用,通過加密技術(shù)減少或杜絕用戶信息數(shù)據(jù)的泄露、丟失或盜取,因而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全。

(4)加強(qiáng)網(wǎng)絡(luò)安全殺毒軟件的升級(jí)管理計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在現(xiàn)階段處速發(fā)展時(shí)期,但是網(wǎng)絡(luò)病毒的存在使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)信息數(shù)據(jù)管理存在很大的風(fēng)險(xiǎn)。為了更好地應(yīng)對(duì)現(xiàn)狀,相關(guān)技術(shù)人員應(yīng)當(dāng)不斷展開研究工作,很多科研企業(yè)相繼推出了一些提升計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù),并開發(fā)出了相應(yīng)的安全軟件,例如金山衛(wèi)士等,這些安全軟件的開發(fā)和應(yīng)用有效提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,同時(shí)促進(jìn)了檢測(cè)能力的提升。由此可見,廣大用戶群體可以使用相應(yīng)的病毒查殺軟件,并進(jìn)行及時(shí)更新,以提升計(jì)算機(jī)的網(wǎng)絡(luò)安全。

(5)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息訪問權(quán)限的管理大數(shù)據(jù)背景下,計(jì)算機(jī)的網(wǎng)絡(luò)安全問題不容忽視,實(shí)施相應(yīng)的措施可以提升其安全防范能力,減少或者杜絕不法人員的非法入侵行為,進(jìn)而有效制止被損害事件的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)的安全控制方法主要有控制入網(wǎng)訪問、權(quán)限設(shè)定及屬性設(shè)定等。當(dāng)有人進(jìn)行入網(wǎng)訪問時(shí),需要聯(lián)系實(shí)際確定合理方法,并對(duì)計(jì)算機(jī)自身的網(wǎng)絡(luò)功能進(jìn)行精準(zhǔn)標(biāo)識(shí)。同時(shí)還需要對(duì)相關(guān)的信息數(shù)據(jù)進(jìn)行一定的標(biāo)識(shí)和管理,進(jìn)而確定相關(guān)接口,最后可將計(jì)算機(jī)所用系統(tǒng)與權(quán)限相組合。

(6)提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)和力度計(jì)算機(jī)網(wǎng)絡(luò)管理工作人員以及各用戶群體缺乏網(wǎng)絡(luò)安全管理意識(shí),未進(jìn)行定期的管理工作,會(huì)使計(jì)算機(jī)在應(yīng)用一段時(shí)間之后,存在較多的系統(tǒng)漏洞,進(jìn)而為不法分子提供了非法入侵的機(jī)會(huì),可能造成相關(guān)信息數(shù)據(jù)的丟失,產(chǎn)生嚴(yán)重的損失和危害。因此無論是計(jì)算機(jī)管理工作人員還是用戶,都要提升自身的網(wǎng)絡(luò)安全管理意識(shí),做好相應(yīng)管理工作。用戶需要在使用計(jì)算機(jī)時(shí),依據(jù)實(shí)際情況和需求進(jìn)行信息數(shù)據(jù)的管理工作,并加強(qiáng)相關(guān)的安全防范措施,提升網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性,營(yíng)造安全的虛擬社會(huì),以更好地促進(jìn)網(wǎng)絡(luò)信息數(shù)據(jù)的利用效果。

第6篇:網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞:計(jì)算機(jī)技術(shù);網(wǎng)絡(luò)安全;防范技術(shù);研究分析

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 20-0000-01

現(xiàn)代化的計(jì)算機(jī)技術(shù)正在處于一個(gè)迅猛的發(fā)展階段之中,而在網(wǎng)絡(luò)通信技術(shù)高度發(fā)達(dá)的今天,數(shù)據(jù)信息的安全已經(jīng)關(guān)系到了每一個(gè)用戶的個(gè)人利益,并且網(wǎng)絡(luò)以及相關(guān)的技術(shù)手段正在以難以想象的速度對(duì)人們的生活和工作產(chǎn)生影響。所以,深入的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)和手段進(jìn)行分析,逐步的對(duì)網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)容以及網(wǎng)絡(luò)安全攻擊的特征進(jìn)行掌控,有助于在實(shí)踐的工作當(dāng)中進(jìn)一步提升系統(tǒng)的安全性,避免網(wǎng)絡(luò)攻擊為數(shù)據(jù)信息和相關(guān)資料的安全帶來?yè)p害,保障系統(tǒng)的安全性,創(chuàng)建一個(gè)和諧的、健康的網(wǎng)絡(luò)環(huán)境。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述分析

首先需要明確的是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念,在計(jì)算機(jī)系統(tǒng)之中軟件、硬件以及系統(tǒng)之中的數(shù)據(jù)受到了相應(yīng)技術(shù)手段的防護(hù),保證數(shù)據(jù)資料等不會(huì)由于惡意的攻擊或者是其他原因?qū)е卤桓摹⑵茐幕蛘呤切孤?,進(jìn)而確保計(jì)算機(jī)系統(tǒng)可以時(shí)刻處于最穩(wěn)定的運(yùn)行狀態(tài)之中,網(wǎng)絡(luò)的數(shù)據(jù)通信服務(wù)不會(huì)中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全以及通信網(wǎng)絡(luò)組成了一個(gè)完整的網(wǎng)絡(luò)系統(tǒng),而計(jì)算機(jī)是通過網(wǎng)絡(luò)之間的通信而相互連接的,通過數(shù)據(jù)通信和數(shù)據(jù)交換,為計(jì)算機(jī)之間的數(shù)據(jù)轉(zhuǎn)換提供了基礎(chǔ)條件。另外,在計(jì)算機(jī)網(wǎng)絡(luò)安全之中最基本的內(nèi)容是網(wǎng)絡(luò)的信息安全以及網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全,按照其相關(guān)的性質(zhì)可以分為物理安全防盜、防靜電、防雷擊以及防電磁泄漏等等,而按照邏輯安全來進(jìn)行分析,則需要通過文件許可、文字口令或者是查賬等方式來實(shí)現(xiàn)安全防護(hù),諸如在實(shí)踐的操作之中可以通過限制用戶登錄的次數(shù),來避免出現(xiàn)相關(guān)的安全問題。最后則是計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全性,需要很好的對(duì)用戶進(jìn)行區(qū)分,防止不同的用戶之間出現(xiàn)相互干擾的情況,影響了系統(tǒng)的正常工作。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的特征分析

計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊特征有多個(gè)方面。首先,其可能會(huì)導(dǎo)致非常巨大的損失,由于被攻擊的對(duì)象是計(jì)算機(jī)以及計(jì)算機(jī)內(nèi)部的數(shù)據(jù)文件,所以一旦攻擊取得了成功,則會(huì)進(jìn)一步導(dǎo)致計(jì)算機(jī)以及其網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀態(tài)之中,對(duì)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)文件以及重要的數(shù)據(jù)資料形成巨大的威脅。另外,計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊有可能會(huì)運(yùn)用多種多樣的手段和方式,并且一般采用的是非常隱藏的方式,對(duì)計(jì)算機(jī)的運(yùn)行帶來巨大的潛在威脅。一般的來講計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的方式可謂是多種多樣,網(wǎng)絡(luò)的安全攻擊者可以通過獲取他人的密碼信息來登錄用戶的系統(tǒng),或者是運(yùn)用一些精心設(shè)計(jì)的方式破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。最后,計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊一般是以軟件攻擊為最主要的方式,通過軟件攻擊來對(duì)整個(gè)系統(tǒng)的運(yùn)行形成巨大影響,并且具有較強(qiáng)的隱蔽性,難以被對(duì)方所察覺。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施和途徑分析

根據(jù)上文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的特征以及安全技術(shù)的主要手段進(jìn)行全面的概述,可以對(duì)實(shí)踐的計(jì)算機(jī)系統(tǒng)運(yùn)行過程當(dāng)中安全防護(hù)的重要性有著全面的掌控。下文將針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防護(hù)措施以及相關(guān)的途徑進(jìn)行研究,旨在更進(jìn)一步的促進(jìn)安全技術(shù)以及防護(hù)手段的提升與改進(jìn)。

首先,是物理安全的防護(hù)措施。針對(duì)打印機(jī)以及網(wǎng)絡(luò)服務(wù)器、工作站等重要的設(shè)備進(jìn)行用戶驗(yàn)證的設(shè)定,避免人為的對(duì)設(shè)備造成損害。另外,還需要保證計(jì)算機(jī)以及相關(guān)設(shè)備處于良好的電磁工作地點(diǎn)之中,避免外部環(huán)境對(duì)設(shè)備的工作形成影響。第二,需要采取訪問限制等手段,對(duì)計(jì)算機(jī)設(shè)備的安全性進(jìn)行改進(jìn),一般安裝在系統(tǒng)之中的許多程序需要通過用戶的管理權(quán)限設(shè)置才能夠進(jìn)入到系統(tǒng)當(dāng)中,通過這樣的方式可以保證訪問程序的管理權(quán)限得到控制,避免系統(tǒng)受到攻擊和入侵。最后,還需要通過防火墻以及信息加密等技術(shù)手段對(duì)網(wǎng)絡(luò)安全的安全性進(jìn)行增強(qiáng)。信息的加密目的在于保護(hù)內(nèi)部的數(shù)據(jù)文件以及登陸口令等不會(huì)受到影響,一般采取的是鏈路加密的方式,對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效的防護(hù)和管理。而防火墻則是通過對(duì)進(jìn)出口等兩個(gè)基本的通信方向進(jìn)行控制和管理,在網(wǎng)絡(luò)的外部建立起一個(gè)防護(hù)的網(wǎng)絡(luò),將不良信息進(jìn)行隔離,確保計(jì)算機(jī)系統(tǒng)處于安全穩(wěn)定的運(yùn)行環(huán)境之內(nèi)。

四、結(jié)束語

綜上所述,根據(jù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全面的分析,從實(shí)際的角度出發(fā)分析了網(wǎng)絡(luò)安全的防護(hù)要點(diǎn),旨在確保計(jì)算機(jī)運(yùn)行的安全性。

參考文獻(xiàn):

[1]蘇潘.淺議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理[J].管理科學(xué),2012,8.

第7篇:網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全技術(shù);防治

計(jì)算機(jī)網(wǎng)絡(luò)安全目前已經(jīng)成為了社會(huì)各界高度關(guān)注的問題,技術(shù)的發(fā)展在帶給人們便捷的同時(shí)也帶來了較多的安全隱患。包括非法入侵網(wǎng)絡(luò)信息系統(tǒng)、網(wǎng)絡(luò)詐騙等違法犯罪行為逐漸增多,用戶的信息安全和財(cái)產(chǎn)安全都受到了威脅。同時(shí),一部分計(jì)算機(jī)網(wǎng)絡(luò)的參與用戶安全意識(shí)缺乏,在對(duì)網(wǎng)絡(luò)進(jìn)行應(yīng)用的過程中防范意識(shí)較差,也在一定程度上加劇了計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的嚴(yán)重程度。所以說,對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行多方面的分析,對(duì)于維護(hù)網(wǎng)絡(luò)參與用戶的利益來說具有十分重要的現(xiàn)實(shí)意義。

一、當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

受到計(jì)算機(jī)網(wǎng)絡(luò)自身技術(shù)局限、計(jì)算機(jī)病毒以及防范措施不到位的影響,加之目前計(jì)算機(jī)網(wǎng)絡(luò)具有相對(duì)的開放性,這種開放性在提升網(wǎng)絡(luò)技術(shù)應(yīng)用的便捷性的同時(shí),也增加了網(wǎng)絡(luò)產(chǎn)生安全隱患的可能性。目前,越來越多的企業(yè)開始普及網(wǎng)絡(luò)辦公,而電子政務(wù)也得到了廣泛的運(yùn)用。計(jì)算機(jī)網(wǎng)絡(luò)的最大功能就是數(shù)據(jù)傳輸,在計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的情況下,一些重要的保密信息可能會(huì)通過網(wǎng)絡(luò)渠道泄露,使得個(gè)人和企業(yè)產(chǎn)生不應(yīng)有的損失。計(jì)算機(jī)安全的防范,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用過程中,也發(fā)揮了重要的作用。如果在計(jì)算機(jī)網(wǎng)絡(luò)安全防范的過程中缺乏有效的防治措施,也會(huì)造成負(fù)面的網(wǎng)絡(luò)安全[患。目前,計(jì)算機(jī)病毒、漏洞攻擊、竊取用戶信息、盜取用戶賬戶資金的違法犯罪行為不斷增多,一是部分違法犯罪分子的惡意行為造成的,還有一部分是由于計(jì)算機(jī)網(wǎng)絡(luò)本身存在的漏洞給了這些違法人員可乘之機(jī)。由于互聯(lián)網(wǎng)的開放特性,一旦出現(xiàn)安全隱患,互聯(lián)網(wǎng)的快速傳遞特性將在極段的時(shí)間內(nèi)將這種隱患放大,引起嚴(yán)重的連鎖反應(yīng)。目前,網(wǎng)絡(luò)中層出不窮的用戶信息泄露、網(wǎng)絡(luò)詐騙等行為就是不法分子借助互聯(lián)網(wǎng)特性對(duì)社會(huì)經(jīng)濟(jì)正常秩序造成的嚴(yán)重破壞,對(duì)人民群眾和企事業(yè)單位的日常運(yùn)營(yíng)產(chǎn)生負(fù)面影響。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

1、加快網(wǎng)絡(luò)信息安全技術(shù)研發(fā)

通過加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā),完善計(jì)算機(jī)網(wǎng)絡(luò)的安全程度,幫助人們有效解決計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中的安全問題,這也是解決網(wǎng)絡(luò)安全問題的核心方案。只有強(qiáng)化技術(shù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),才能有效的避免網(wǎng)絡(luò)運(yùn)行過程中的安全隱患。目前,國(guó)內(nèi)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問題重視程度越來越高,政府和相關(guān)的管理部門投入了大量資金來對(duì)相關(guān)的技術(shù)進(jìn)行研發(fā)。在這個(gè)過程中,可以適當(dāng)?shù)慕梃b國(guó)外的經(jīng)營(yíng),將其和我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展相適應(yīng)的部分進(jìn)行充分的利用,并且因地制宜的將國(guó)外技術(shù)和我國(guó)的先進(jìn)技術(shù)進(jìn)行有機(jī)結(jié)合。目前,從網(wǎng)絡(luò)安全防御方面來講,主要有五類主要的技術(shù):第一類是操作系統(tǒng)的安全配置,這個(gè)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù);第二類是強(qiáng)化加密技術(shù),從而有效的杜絕信息在傳播過程中的泄露和盜??;第三類是防火墻技術(shù),這種技術(shù)是對(duì)網(wǎng)絡(luò)中儲(chǔ)存數(shù)據(jù)的安保措施,防止網(wǎng)絡(luò)中的非法入侵者盜取數(shù)據(jù);第四類是非法入侵報(bào)警,當(dāng)出現(xiàn)非法用戶進(jìn)入網(wǎng)絡(luò)時(shí),系統(tǒng)能夠及時(shí)向相關(guān)機(jī)構(gòu)報(bào)警,采取相關(guān)措施及時(shí)進(jìn)行處置,將非法入侵造成的損失降至最低;第五類技術(shù)是主動(dòng)防御技術(shù),嚴(yán)格準(zhǔn)入用戶的身份驗(yàn)證,將認(rèn)證用戶通過授權(quán)賦予其信息查看的等級(jí),而非認(rèn)證用戶拒絕進(jìn)入網(wǎng)絡(luò)進(jìn)行相關(guān)操作。訪問控制是網(wǎng)絡(luò)信息安全中最主要的防御措施,只有做好訪問控制,才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的合理運(yùn)用,方式非法訪問和惡意攻擊,通過多種安全方案的立體運(yùn)用,才能在最大限度上發(fā)揮安保體系的作用。

2、設(shè)立安全管理機(jī)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)的安全與否直接受到安全管理組織機(jī)構(gòu)的健全與否影響,而在實(shí)際的管理機(jī)構(gòu)中包括安全、系統(tǒng)剖析、保安、通信等相關(guān)的人員。要強(qiáng)化相關(guān)安全人員的培訓(xùn),加強(qiáng)協(xié)同配合,通過完善的安保措施來維護(hù)網(wǎng)絡(luò)內(nèi)用戶的技術(shù)應(yīng)用權(quán)利,這對(duì)于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息化的安全將是很重要的問題,是值得關(guān)注和研究分析的。

3、強(qiáng)化管理體系搭建

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題,除了技術(shù)方面的強(qiáng)化,最主要的還要從管理方面入手。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括安全規(guī)劃,風(fēng)險(xiǎn)管理,應(yīng)急計(jì)劃,教育培訓(xùn),系統(tǒng)評(píng)估等各個(gè)方面的內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全管理大體分為如下三方面。首先就是技術(shù)層面的安全管理,要通過多級(jí)安全用戶鑒別技術(shù)的管理,多級(jí)安全加密技術(shù)的管理,密鑰管理技術(shù)的管理等來完善;其次就是行政安全方面的管理,也就是要建立和健全信息安全管理的機(jī)構(gòu)和組織建設(shè),強(qiáng)化制度層面和意識(shí)層面的管理和組織,形成相應(yīng)的安全機(jī)制,通過明確信息網(wǎng)絡(luò)安全的規(guī)章制度,強(qiáng)化網(wǎng)絡(luò)信息參與者的安全意識(shí)。最后,再出現(xiàn)網(wǎng)絡(luò)信息安全的緊急事件時(shí),應(yīng)該提前制定處置預(yù)案,當(dāng)突發(fā)事件發(fā)生時(shí)能夠及時(shí)的防御和反擊。

4、形成完善的信息備份和恢復(fù)機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件中可能出現(xiàn)的最大問題就是信息的丟失和破壞,這也是給很多企業(yè)和個(gè)人帶來?yè)p失的主要方式。為了防止這種對(duì)于信息的破壞情況,可以通過搭建容災(zāi)備份系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)信息的實(shí)時(shí)熱備。同時(shí),設(shè)立強(qiáng)大的可以恢復(fù)數(shù)據(jù)的功能和觸發(fā)器,這樣可以保證不管什么樣的情況下都能夠最大程度的恢復(fù)那些重要的數(shù)據(jù)。

三、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)信息的雙刃劍屬性在當(dāng)前體現(xiàn)的淋漓盡致,它既能夠幫助人們的生產(chǎn)和生活,提升生產(chǎn)水平和生活質(zhì)量,促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展,但另一方面,由于信息網(wǎng)絡(luò)目前存在的安全隱患和漏洞較多,很多網(wǎng)絡(luò)用戶的安全意識(shí)又不足,又給網(wǎng)絡(luò)運(yùn)用蒙上了一層危險(xiǎn)的陰影,也給企業(yè)和個(gè)人的網(wǎng)絡(luò)運(yùn)用帶來較大的安全隱患。所以說,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)的語運(yùn)用過程中,要不斷的加強(qiáng)技術(shù)和管理,提升用戶安全意識(shí),形成良好的網(wǎng)絡(luò)運(yùn)用環(huán)境,減少計(jì)算機(jī)網(wǎng)絡(luò)隱患給這一項(xiàng)新技術(shù)的運(yùn)用帶來負(fù)面影響。

參考文獻(xiàn)

[1]何永峰. 談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào),2015,01:63-66.

[2]馮海祥. 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析[J]. 電子技術(shù)與軟件工程,2015,05:220.

第8篇:網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù);安全威脅;應(yīng)對(duì)措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2014)123-0215-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用也越來越廣泛。但同時(shí)也使得數(shù)據(jù)資源容易因?yàn)楦鞣N各樣的原因而被泄露更改或者是破壞。對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行構(gòu)成了極大的威脅。這其中既有黑客攻擊的威脅,也有數(shù)據(jù)庫(kù)本身存在漏洞的因素。故此,對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)中存在的安全漏洞一定要進(jìn)行全面的查找分析,有針對(duì)性的提出應(yīng)對(duì)的措施。以期可以達(dá)到保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的目的。

1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障工作需重點(diǎn)把關(guān)的問題

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行有針對(duì)性的安全保護(hù)措施是非常有必要的,這樣做不但可以有效的避免數(shù)據(jù)庫(kù)中一些數(shù)據(jù)資源的丟失或者是被篡改的情況發(fā)生,而且也可以在一定程度上阻止一些黑客利用安全漏洞進(jìn)行非法入侵的現(xiàn)象。

對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的防護(hù)手段主要是側(cè)重于以下幾點(diǎn):第一,邏輯完整性。所謂邏輯完整性就是要對(duì)整個(gè)數(shù)據(jù)庫(kù)的整體結(jié)構(gòu)實(shí)施監(jiān)管保護(hù)。比如:如果對(duì)某一個(gè)字段進(jìn)行更改的時(shí)候,不會(huì)造成其他字段的損壞。第二,物理完整性。數(shù)據(jù)的物理完整性實(shí)際上就是指數(shù)據(jù)不會(huì)因?yàn)樽匀换蛘呶锢砉收显獾狡茐模热缯f電力或者是計(jì)算機(jī)故障等等。第三,元素安全性。就是要保證數(shù)據(jù)庫(kù)中的每一個(gè)元素都是正確的。第四,控制用戶訪問的權(quán)限。一定要利用各種程序設(shè)置訪問的權(quán)限,并規(guī)定只有通過授權(quán)的用戶才有資格訪問數(shù)據(jù)庫(kù)。第五,可審計(jì)性。進(jìn)行必要的保護(hù)手段,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)中每個(gè)元素的追蹤存取以及修改。第六,可用性。通過權(quán)限用戶充分擁有對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問的資格。第七,身份的驗(yàn)證。對(duì)訪問數(shù)據(jù)庫(kù)的用戶進(jìn)行嚴(yán)密的身份驗(yàn)證以及審計(jì)追蹤。防止安全隱患“乘虛而入”。

現(xiàn)如今,網(wǎng)絡(luò)技術(shù)仍然在不斷的向前進(jìn)步發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全威脅也在不斷的“升級(jí)”。因此,我們對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防護(hù)也不能僅僅局限于傳統(tǒng)的數(shù)據(jù)庫(kù)管理層。要把管理的觸角伸向保護(hù)賬號(hào)安全以及合理設(shè)置訪問權(quán)限等等方面。

2網(wǎng)絡(luò)數(shù)據(jù)庫(kù)現(xiàn)存的安全漏洞

目前,信息技術(shù)以及互聯(lián)網(wǎng)的不斷普及。在這樣的環(huán)境背景之下,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全會(huì)受到以下問題的影響:

2.1在數(shù)據(jù)庫(kù)的下載方面

現(xiàn)在的大多數(shù)用戶在用ASP編寫連接文件的時(shí)候都會(huì)使用到“(conn.asp):”語句來保護(hù)數(shù)據(jù)庫(kù)的安全。如果單看語句的連接,是正確的,無論是名稱長(zhǎng)度還是數(shù)據(jù)符號(hào)沒有問題,看起來也是十分保險(xiǎn),好像在這種情況下,下載者是沒有辦法完全識(shí)別并破解數(shù)據(jù)庫(kù)的。但是如果通過使用一些相關(guān)工具的話(比如說暴庫(kù)技術(shù)),就可以很快速的將數(shù)據(jù)庫(kù)中的各項(xiàng)情況具體定位(一般情況下都是使用“%5c”命令)。雖然并不能保證每次都可以成功暴庫(kù),但是出現(xiàn)暴庫(kù)的概率是非常高的。在得到了地址之后,再通過IE瀏覽器輸入,之后下載到本地磁盤中就可以得到用戶名和密碼。

2.2注入SQL

在如今的互聯(lián)網(wǎng)應(yīng)用中,WEB服務(wù)器大多數(shù)都是在設(shè)完防火墻之后才布置的,一般來講只會(huì)開放80端口。因?yàn)椤胺欠ㄈ刖场钡暮诳团笥褵o法進(jìn)入其他的端口。因此,80端口成為了他們的“攻克”目標(biāo)。他們所使用的方式一般會(huì)以注入SQL為主。有一些程序的編輯人員在編寫程序代碼的時(shí)候會(huì)忽略掉對(duì)用戶輸入數(shù)據(jù)正確性的有效識(shí)別。這就為應(yīng)用程序埋下了許多的安全隱患。通過客戶端進(jìn)行代碼傳輸,收集服務(wù)器與處理程序的數(shù)據(jù)信息。以這種方式獲取所需數(shù)據(jù)的就被稱為注入SQL。注入SQL可以按照常規(guī)的方式訪問80端口。就跟普通的Web網(wǎng)頁(yè)瀏覽訪問的效果是一樣的。因此,注入SQL對(duì)于防火墻來說是“易容高超”的敵人,防護(hù)墻對(duì)注入SQL無法獲得預(yù)警信息。如果管理員再疏于審核檢查,那么這種侵入是極難被發(fā)現(xiàn)的。

2.3病毒感染

隨著全球信息化時(shí)代的全面來臨,不同系統(tǒng)之間的信息交流也日益頻繁。這在為我們的生活帶來便捷的同時(shí)也增加了計(jì)算機(jī)病毒交互感染的幾率。從目前網(wǎng)絡(luò)中各項(xiàng)數(shù)據(jù)的使用情況上來看,病毒已經(jīng)成為了網(wǎng)絡(luò)數(shù)據(jù)安全威脅的頭號(hào)“敵人”。由于病毒大多都是由編程人員手動(dòng)植入,而且具有高度的“傳染性”。它通常是利用系統(tǒng)之間信息交互的時(shí)候進(jìn)行入侵。并且因?yàn)椴《镜募纳砸约捌茐男远际菢O強(qiáng)的,所以,要對(duì)系統(tǒng)進(jìn)行定期的檢查,做好對(duì)病毒的防范工作以及殺毒的工作。

2.4對(duì)賬號(hào)權(quán)限設(shè)置的安全保護(hù)力度不夠

在相對(duì)比較成熟安全的系統(tǒng)操作環(huán)境之下,使用網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的人員通常會(huì)漸漸喪失應(yīng)有的安全意識(shí)。比如說在進(jìn)行賬號(hào)以及密碼的設(shè)置時(shí),大多數(shù)的用戶都是僅僅將其選擇禁用狀態(tài)或者是修改的狀態(tài)來進(jìn)行簡(jiǎn)單的權(quán)限設(shè)置。在這樣的權(quán)限設(shè)置下,用戶的賬號(hào)和密碼實(shí)際上對(duì)很多用戶都是公開的。而且對(duì)于賬號(hào)密碼的使用以及監(jiān)控力度也沒有按照數(shù)據(jù)字典中的對(duì)應(yīng)要求來執(zhí)行。除此之外,與傳統(tǒng)的數(shù)據(jù)庫(kù)管理相比,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)也缺少專門的“安全監(jiān)管人員”(就是以現(xiàn)在的網(wǎng)絡(luò)條件為基礎(chǔ),來進(jìn)行整個(gè)數(shù)據(jù)庫(kù)的管理以及維護(hù),他們通常被稱為數(shù)據(jù)庫(kù)管理員也就是DBA)。這使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)缺乏應(yīng)有的調(diào)試能力以及執(zhí)行效率,同時(shí)這也成為了阻礙網(wǎng)絡(luò)數(shù)據(jù)庫(kù)未來發(fā)展一個(gè)瓶頸。

3網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全威脅的具體應(yīng)對(duì)措施分析

從上述的分析中,我們已經(jīng)了解到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)現(xiàn)存的安全威脅主要來自于哪幾個(gè)方面,下面我們將就計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅來探究具體的應(yīng)對(duì)措施。

3.1對(duì)URL端的安全漏洞實(shí)行”嚴(yán)查死堵“政策

如果在對(duì)用戶使用數(shù)據(jù)庫(kù)的情況進(jìn)行審核時(shí),發(fā)現(xiàn)用戶端在URL提交的參數(shù)存在exec、insert、from、delete、count、xp-cmdshell、user、drop、mid等用于執(zhí)行注入SQL操作中的字符或者是字符串的時(shí)候,一定要立即禁止ASP的程序運(yùn)行。而且要顯示出類似“出錯(cuò)提示”的報(bào)警提示窗口。出現(xiàn)這種情況的時(shí)候,對(duì)于有接收的用戶端在URL端口提交參數(shù)程序時(shí)可以用語句就可以寫入程序。這種方式可以有效的防御大部分的非法侵入,同時(shí)也不會(huì)影響到用戶相關(guān)程序的執(zhí)行。相比于這種方式,用戶也可以選擇在if語句中注入的SQL的字符、字符串等等進(jìn)行設(shè)置,使之在設(shè)定的時(shí)間之內(nèi)拒絕IP訪問。這在一定程度上也會(huì)增加數(shù)據(jù)庫(kù)的安全系數(shù),起到阻止黑客“非法入境”的作用。

3.2對(duì)form和cookies漏洞嚴(yán)格查堵

很多非法侵入者會(huì)利用form程序或者是cookies程序提交含有“or”、“=”等字符實(shí)行入侵。為了防止這種情況的發(fā)生。我們要在編寫程序的時(shí)候添加一些特殊的字符來保證程序可以安全穩(wěn)定的運(yùn)行。比如說通過輸入語句paraname=Request.form()來獲取用戶名和密碼,然后再加入代碼。如果在執(zhí)行該程序的時(shí)候發(fā)現(xiàn)有=或者是or等字符出現(xiàn),則要立即終止then后面的執(zhí)行步驟,停止ASP的運(yùn)行,防止非法入侵情況的發(fā)生。

3.3對(duì)于病毒的防護(hù)

對(duì)于病毒的防護(hù),在平常我們可以利用一些殺毒軟件來實(shí)現(xiàn)對(duì)系統(tǒng)的安全防護(hù)。比如:360安全衛(wèi)士、卡巴斯基以及金山毒霸等等。通過殺毒軟件的監(jiān)測(cè)和查殺來保證系統(tǒng)中各項(xiàng)數(shù)據(jù)的安全。當(dāng)發(fā)現(xiàn)某個(gè)局部數(shù)據(jù)出現(xiàn)病毒,為了保證整個(gè)系統(tǒng)中數(shù)據(jù)的安全性,最好可以對(duì)整個(gè)系統(tǒng)進(jìn)行一次全面徹底的病毒查殺,以此來確保系統(tǒng)數(shù)據(jù)的安全可靠性。

3.4提高自身的安全防護(hù)性能

系統(tǒng)被暴庫(kù)的原因大部分是因?yàn)镮IS服務(wù)器在具體顯示各執(zhí)行錯(cuò)誤情況并中斷執(zhí)行時(shí),將錯(cuò)誤信息發(fā)送給了用戶。因此,為了最大程度上的阻止暴庫(kù)的發(fā)生,我們應(yīng)該將IIS的默認(rèn)設(shè)置調(diào)整一下。通常是改變數(shù)據(jù)庫(kù)的后綴名(比如說將MDB改成ASP或者是ASA)。這種方式雖然可以在一定程度上防止暴庫(kù)。但是隨著計(jì)算機(jī)技術(shù)的不斷升級(jí),這種方式已經(jīng)被黑客破解,修改完后綴之后的數(shù)據(jù)庫(kù)文件仍然能夠被他們獲得準(zhǔn)確的存儲(chǔ)位置,并通過迅雷或者是其他下載器進(jìn)行下載。

3.5在數(shù)據(jù)庫(kù)的名稱前面加一字符“#”

現(xiàn)在很多的網(wǎng)絡(luò)管理員都會(huì)通過在數(shù)據(jù)庫(kù)名稱前面加字符“#”來防止數(shù)據(jù)的非法下載。利用這種方式進(jìn)行阻截的原理很簡(jiǎn)單,就是IE不支持下載名稱里面帶符號(hào)“#”的文件。但是俗話說的好“大門走不了,還可以跳墻”。你有你的張良計(jì),我也有我的過墻梯。這個(gè)“過墻梯”就是指非法入侵者通過非常規(guī)的訪問方式進(jìn)行網(wǎng)頁(yè)訪問。為了防止這種情況的發(fā)生,IE的編碼技術(shù)應(yīng)運(yùn)而生。因?yàn)镮E中的不同字符對(duì)應(yīng)著不同的編碼,其中編碼“%23”這個(gè)符號(hào)就可以代替符號(hào)“#”。將數(shù)據(jù)庫(kù)的文件名后綴上符號(hào)“#”之后,無論用哪種方式文件都不能被下載使用。

3.6關(guān)于賬號(hào)權(quán)限設(shè)置的問題

對(duì)于現(xiàn)在互聯(lián)網(wǎng)中各種賬號(hào)的權(quán)限設(shè)置問題,我們可以設(shè)置多道數(shù)據(jù)防護(hù)關(guān)卡來對(duì)數(shù)據(jù)庫(kù)進(jìn)行防護(hù)。比如說在對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問之前,要先進(jìn)行身份認(rèn)證。進(jìn)入到系統(tǒng)之后,要再進(jìn)行用戶相關(guān)權(quán)限的查詢。另一方面,在對(duì)用戶密碼以及賬戶權(quán)限進(jìn)行設(shè)置的過程中,也要將用戶的系統(tǒng)信息有效的結(jié)合起來,只允許用戶在相關(guān)權(quán)限之內(nèi)進(jìn)行操作。如有特殊需要的話,也可以對(duì)某些數(shù)據(jù)進(jìn)行加密處理,對(duì)于用戶的賬戶使用期限也要進(jìn)行嚴(yán)格的控制。除此之外,也要做好外部數(shù)據(jù)訪問的防護(hù)措施。比如阻止非法用戶的訪問、對(duì)預(yù)覽數(shù)據(jù)進(jìn)行數(shù)字加密以及數(shù)字驗(yàn)證等等。通過這種對(duì)數(shù)據(jù)信息進(jìn)行加密的處理手法,就算黑客利用種種非法入侵的手法進(jìn)入到了數(shù)據(jù)庫(kù)中,也會(huì)因?yàn)闊o法讀取數(shù)據(jù)而宣告“入侵失敗”。

4結(jié)論

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷更新發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全威脅也會(huì)越來越多。數(shù)據(jù)庫(kù)的安全將會(huì)直接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全產(chǎn)生影響,所以,我們應(yīng)采取有針對(duì)性的應(yīng)對(duì)措施,盡可能地保證計(jì)算機(jī)更加安全穩(wěn)定的運(yùn)行,最大程度阻止計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被非法入侵。本文在分析計(jì)算機(jī)數(shù)據(jù)庫(kù)現(xiàn)存安全威脅的基礎(chǔ)上,提出了一些應(yīng)對(duì)的措施以及建議,期望可以起到一定的參考和幫助。

參考文獻(xiàn)

[1]董曉梅,郭曉淳,王麗娜,于戈,申德榮,王國(guó)仁.基于關(guān)聯(lián)規(guī)則數(shù)據(jù)挖掘的數(shù)據(jù)庫(kù)系統(tǒng)入侵檢測(cè)方法[A].第全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集(研究報(bào)告篇)[C],2002.

第9篇:網(wǎng)絡(luò)安全技術(shù)措施范文

關(guān)鍵詞:安全技術(shù);網(wǎng)絡(luò)工程;應(yīng)用

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1673-1131(2015)12-0191-02

1網(wǎng)絡(luò)安全技術(shù)的定義

所謂的網(wǎng)絡(luò)安全技術(shù),可以從兩個(gè)方面來進(jìn)行定義。一方面是從實(shí)物的方面來看,對(duì)于網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)配件進(jìn)行安全保護(hù)。為了防止網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)相關(guān)配置受到火災(zāi)以及輻射的影響,要制定相關(guān)的網(wǎng)絡(luò)設(shè)備安全管理制度,保證網(wǎng)絡(luò)設(shè)備以及相關(guān)配件的電源不能被中斷。同時(shí),對(duì)于用戶的訪問也要進(jìn)行嚴(yán)格的控制和管理,可以設(shè)置一些指紋識(shí)別以及其他安全密保措施,保證網(wǎng)絡(luò)不會(huì)被隨意的訪問。另外一方面,是從抽象的角度來看,也就是對(duì)計(jì)算機(jī)病毒的防護(hù)和處理。為了保證網(wǎng)絡(luò)不受到計(jì)算機(jī)病毒的入侵和損害,要設(shè)置安全有效的計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)軟件。同時(shí)也要在使用網(wǎng)絡(luò)的時(shí)候?qū)τ谛畔⒌慕邮芎桶l(fā)出進(jìn)行嚴(yán)格的檢查和控制,并且要注意對(duì)于信息的備份處理,保證把受到病毒侵害的損失降到最低。近些年來,針對(duì)網(wǎng)絡(luò)安全的相關(guān)技術(shù)成熟不窮,例如病毒防火墻技術(shù)以及密保管理技術(shù)和智能訪問控制技術(shù)、智能卡技術(shù)、數(shù)字簽名技術(shù)、智能認(rèn)證技術(shù)等等一些其他技術(shù)手段。這些新型的技術(shù)都可以有效地對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù),為網(wǎng)絡(luò)工程的整體安全提供了多重的保障。有效地防止了病毒入侵或者冒名用戶訪問等等這些影響網(wǎng)絡(luò)工程安全的危害[1]。

2安全技術(shù)在網(wǎng)絡(luò)工程當(dāng)中的具體應(yīng)用分析

2.1用戶對(duì)于安全技術(shù)的需求分析

通常來說,一個(gè)網(wǎng)絡(luò)工程的終端用戶一般都在一百個(gè)以上,這種終端類型的用戶在使用網(wǎng)絡(luò)的時(shí)候?qū)τ诰W(wǎng)絡(luò)安全技術(shù)保護(hù)的需求還是非常高的。例如一些文件的使用、軟件的發(fā)送和使用、一些與網(wǎng)絡(luò)連接的辦公設(shè)備的使用、計(jì)算機(jī)用戶帳號(hào)的使用和管理、用戶使用的資格識(shí)別、網(wǎng)絡(luò)的接入、數(shù)據(jù)的發(fā)送、硬件的管理以及系統(tǒng)和網(wǎng)絡(luò)的管理。用戶在進(jìn)行這些流程和操作的時(shí)候,非常注重網(wǎng)絡(luò)的安全程度以及穩(wěn)定性[2]。同時(shí),由于終端用戶的數(shù)量一般來說都比較龐大,所以網(wǎng)絡(luò)安全技術(shù)產(chǎn)品在技術(shù)研究和資金注入方面也會(huì)格外注重用戶數(shù)量方面的問題。

2.2網(wǎng)絡(luò)拓展對(duì)于安全技術(shù)的需求分析

從網(wǎng)絡(luò)安全技術(shù)的實(shí)際效果角度上來看,為了使網(wǎng)絡(luò)拓展的效果更加高效,穩(wěn)定程度更高,目前所使用的最為先進(jìn)的模式是一種被成為星形網(wǎng)絡(luò)結(jié)構(gòu)的拓展模式。也就是把主機(jī)作為整個(gè)網(wǎng)絡(luò)工程的核心區(qū)域,利用一些中央的連接系統(tǒng)以及交換機(jī)系統(tǒng)來進(jìn)行和主機(jī)的網(wǎng)絡(luò)工程連接。這種模式的連接可以更加高效以及合理地為終端用戶提供網(wǎng)絡(luò)服務(wù),同時(shí)也能夠合理地對(duì)網(wǎng)絡(luò)資源進(jìn)行重新配置。另外一方面,這種星形連接模式也能夠有效地降低故障對(duì)于整個(gè)網(wǎng)絡(luò)工程的損害。因?yàn)橹醒氲倪B接系統(tǒng)以及交換機(jī)系統(tǒng)出現(xiàn)問題只會(huì)影響相關(guān)線路的運(yùn)行,而不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)工程造成影響。同時(shí)這種星形連接模式也容易對(duì)問題發(fā)生的部位進(jìn)行辨別和排查,使得維修和保養(yǎng)都能夠更加高效地進(jìn)行,有效地降低維修的時(shí)間。并且這種星形連接模式也能夠更加容易的進(jìn)行控制用戶的訪問,進(jìn)而降低設(shè)置訪問協(xié)議的難度[3]。

2.3維護(hù)網(wǎng)絡(luò)系統(tǒng)安全對(duì)于安全技術(shù)的需求分析

網(wǎng)絡(luò)系統(tǒng)的安全包含網(wǎng)絡(luò)硬件系統(tǒng)的安全以及網(wǎng)絡(luò)操作系統(tǒng)的安全,兩方面的安全都要保證,缺一不可。目前最為廣泛被使用的微軟windows系統(tǒng)雖然操作起來比較方便,擁有比較合理的應(yīng)用平臺(tái),但是windows系統(tǒng)是不能被定義為絕對(duì)安全的系統(tǒng)的,在使用windows系統(tǒng)的過程中,還是會(huì)出現(xiàn)很多比較難解決的網(wǎng)絡(luò)安全問題。雖然如此,但是我們也不能為了網(wǎng)絡(luò)安全而專門去開發(fā)一個(gè)絕對(duì)安全的系統(tǒng),所以我們就應(yīng)該在使用windows系統(tǒng)的時(shí)候,保證系統(tǒng)網(wǎng)絡(luò)安全方面軟件的及時(shí)更新,增加自身避免網(wǎng)絡(luò)風(fēng)險(xiǎn)以及解決網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力,在windows系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全情況的時(shí)候要及時(shí)的進(jìn)行處理;另外一方面,在硬件系統(tǒng)的安全度上,由于網(wǎng)絡(luò)硬件的可選擇余地非常的大,多樣化的網(wǎng)絡(luò)硬件系統(tǒng)也就側(cè)面的保證了網(wǎng)絡(luò)硬件系統(tǒng)的安全度[4]。

2.4對(duì)于網(wǎng)絡(luò)進(jìn)行隔離

所謂網(wǎng)絡(luò)的隔離,其實(shí)就是針對(duì)網(wǎng)絡(luò)安全而產(chǎn)生的病毒防火墻技術(shù),這種技術(shù)也是當(dāng)今使用量最為廣大的一種網(wǎng)絡(luò)安全技術(shù)措施。防火墻技術(shù)可以有效的阻止一些沒有經(jīng)過允許的或者是嚴(yán)格禁止的網(wǎng)絡(luò)信息進(jìn)入被保護(hù)的內(nèi)部網(wǎng)絡(luò)工程當(dāng)中。同時(shí),也可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的具體特征,來對(duì)防火墻技術(shù)的設(shè)計(jì)進(jìn)行適當(dāng)?shù)母膩砼c之向適應(yīng),例如對(duì)路由器進(jìn)行屏蔽或者對(duì)主機(jī)以及雙宿主機(jī)的結(jié)構(gòu)進(jìn)行屏蔽等等。在防火墻技術(shù)當(dāng)中,可以把內(nèi)部網(wǎng)絡(luò)工程的資源提供給內(nèi)部用戶以及外部用戶進(jìn)行訪問,同時(shí)也可以禁止外部用戶的訪問,只開放內(nèi)部用戶的資源訪問權(quán)限。根據(jù)不同的情況和特點(diǎn),來制定不同的技術(shù)防范措施,保證網(wǎng)絡(luò)工程的目標(biāo)能夠得到實(shí)施?;诖?,本文對(duì)防火墻技術(shù)進(jìn)行了相關(guān)的研究。首先,除了用防火墻進(jìn)行保護(hù)內(nèi)部網(wǎng)絡(luò)工程之外,還可以設(shè)置一個(gè)服務(wù)器來對(duì)內(nèi)部網(wǎng)絡(luò)工程進(jìn)行有效的保護(hù),這樣一來,就可以允許外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)工程資源的訪問;其次,可以通過交換機(jī)系統(tǒng)來把信息數(shù)據(jù)傳輸?shù)椒?wù)器里面,通過過濾的技術(shù)手段,來把一些禁止的信息過濾掉,滿足內(nèi)部網(wǎng)絡(luò)工程用戶的需求。這種防火墻技術(shù)可以隨著網(wǎng)絡(luò)工程對(duì)于安全系統(tǒng)的需求而隨時(shí)進(jìn)行改變,同時(shí)也能夠有效地對(duì)網(wǎng)絡(luò)工程的系統(tǒng)安全進(jìn)行保護(hù)[5]。

2.5對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行檢測(cè)

網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)也是目前來說比較先進(jìn)的一種網(wǎng)絡(luò)安全技術(shù)措施,這種技術(shù)是通過對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行掃描以及分析來對(duì)網(wǎng)絡(luò)工程的安全進(jìn)行保護(hù)。這種技術(shù)所進(jìn)行檢測(cè)的范圍非常的全面,包括所有的網(wǎng)絡(luò)工程系統(tǒng),對(duì)于操作系統(tǒng)和電子郵件以及路由器、防火墻都可以進(jìn)行掃描,并在掃描之后提供準(zhǔn)確的安全參數(shù)信息,為相關(guān)工作人員提供數(shù)據(jù)和建議,幫助工作人員準(zhǔn)確合理地對(duì)網(wǎng)絡(luò)工程安全技術(shù)漏洞進(jìn)行修復(fù)和更改。另外,這種網(wǎng)絡(luò)完全漏洞檢測(cè)技術(shù)也可以為整個(gè)網(wǎng)絡(luò)工程做安全評(píng)估,通過對(duì)網(wǎng)絡(luò)工程的各個(gè)設(shè)備環(huán)節(jié)進(jìn)行掃面來作為安全評(píng)估的依據(jù),進(jìn)而提供準(zhǔn)確的安全評(píng)估指數(shù)。并且這種技術(shù)可以在掃描的過程中對(duì)一部分漏洞進(jìn)行自行的修復(fù)和更改,保證網(wǎng)絡(luò)系統(tǒng)安全之后,這種技術(shù)會(huì)用對(duì)整個(gè)系統(tǒng)配置進(jìn)行鎖定,這樣一來,下一次出現(xiàn)漏洞的時(shí)候就會(huì)更容易發(fā)現(xiàn)和處理。這種網(wǎng)絡(luò)安全技術(shù)手段可以用來對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢測(cè)和管理,可以有效提升數(shù)據(jù)庫(kù)的安全等級(jí),最大程度地避免網(wǎng)絡(luò)風(fēng)險(xiǎn)[6]。

3結(jié)語

網(wǎng)絡(luò)工程在安全方面的考慮應(yīng)該同時(shí)注意網(wǎng)絡(luò)數(shù)據(jù)和病毒方面的問題,以及防火防輻射等方面的問題。網(wǎng)絡(luò)安全技術(shù)為了實(shí)現(xiàn)用戶使用網(wǎng)絡(luò)的安全,在訪問資源方面、保護(hù)系統(tǒng)方面、防止病毒入侵方面以及過濾信息方面都進(jìn)行了有效的保護(hù)。但是網(wǎng)絡(luò)安全技術(shù)畢竟只是整個(gè)網(wǎng)絡(luò)工程安全的一個(gè)方面,在利用網(wǎng)絡(luò)安全技術(shù)的同時(shí),我們更應(yīng)該人為地加強(qiáng)對(duì)網(wǎng)絡(luò)工程進(jìn)行保護(hù)的意識(shí),設(shè)置相關(guān)的保護(hù)制度以及管理措施,做到最大程度地避免網(wǎng)絡(luò)安全隱患的發(fā)生。

參考文獻(xiàn):

[1]周偉,李欣,貢樹基等.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].信息通信,2013(2):127-128

[2]陳建.試談網(wǎng)絡(luò)工程的安全問題及對(duì)策[J].消費(fèi)導(dǎo)刊,2014(5):199-199

[3]崔遠(yuǎn)輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)工程的質(zhì)量控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(8):53-54