前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全防護(hù)方法主題范文,僅供參考,歡迎閱讀并收藏。
計算機(jī)技術(shù)和互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展將人類帶入了網(wǎng)絡(luò)時代,網(wǎng)絡(luò)技術(shù)對人們的工作和生活等各個方面產(chǎn)生影響。計算機(jī)網(wǎng)絡(luò)已應(yīng)用于軍事、旅行、購物、金融、商業(yè)等等越來越多的行業(yè)。人類對計算機(jī)網(wǎng)絡(luò)的依賴達(dá)到空前地步。計算機(jī)網(wǎng)絡(luò)的安全也隨之變得異常重要。計算機(jī)網(wǎng)絡(luò)遭受攻擊或癱瘓將帶來系類的經(jīng)濟(jì)和社會問題。因此,對計算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略進(jìn)行研究對維護(hù)社會穩(wěn)定具有重要意義。
一、計算機(jī)通信網(wǎng)絡(luò)安全概述
(一)計算機(jī)網(wǎng)絡(luò)安全概念
計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),包括數(shù)據(jù)的泄露、更改、破壞或被非系統(tǒng)辨認(rèn)控制等。計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù),所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。
網(wǎng)絡(luò)安全具有保密性、完整性、可用性、可控性和可審查性等五個特征:保密性指信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性;完整性指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,也即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性;可用性指可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息;可控性指對信息的傳播及內(nèi)容具有控制能力;可審查性指出現(xiàn)的安全問題時提供依據(jù)與手段
(二)網(wǎng)絡(luò)安全現(xiàn)本文由收集整理狀
前文提及隨著人類對計算機(jī)網(wǎng)絡(luò)的依賴增強(qiáng),網(wǎng)絡(luò)安全維護(hù)成為迫在眉睫的問題。網(wǎng)絡(luò)安全將影響到經(jīng)濟(jì)的發(fā)展和社會的穩(wěn)定。目前,發(fā)達(dá)國家都加大了網(wǎng)絡(luò)完全的防范和治理工作,而我國面對的網(wǎng)絡(luò)安全問題也十分嚴(yán)峻:
1.信息安全意識淡薄
我國的計算機(jī)網(wǎng)絡(luò)安全防護(hù)意識淡薄,對網(wǎng)絡(luò)安全知識也十分有限。有的個人或企業(yè)認(rèn)為花重金進(jìn)行網(wǎng)絡(luò)安全防護(hù)沒必要;要不認(rèn)為裝個防火墻或殺毒軟件就能保障網(wǎng)絡(luò)安全??傮w而言,我國的網(wǎng)絡(luò)安全意識才起,缺乏系統(tǒng)的網(wǎng)絡(luò)安全管理措施。
2.基礎(chǔ)信息產(chǎn)業(yè)
從計算機(jī)硬件和軟件方面來看,我國計算機(jī)制造業(yè)雖很發(fā)達(dá)。但缺乏創(chuàng)新和具有知識產(chǎn)權(quán)產(chǎn)品,核心件、核心技術(shù)等嚴(yán)重依賴國外。
3.人才培養(yǎng)
網(wǎng)絡(luò)安全需要經(jīng)過專業(yè)的培訓(xùn)和學(xué)習(xí),對人才的專業(yè)素質(zhì)等要求更高??傮w而言,我國網(wǎng)絡(luò)安全工作起步較晚,對專業(yè)人才的培養(yǎng)不能滿足對信息安全人才的需求。
二、影響計算機(jī)通信網(wǎng)絡(luò)安全的因素分析
計算機(jī)通信網(wǎng)絡(luò)信息的安全涉及到計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論信息論等多種學(xué)科。它主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),使之不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言影響網(wǎng)絡(luò)安全的因素包括:自然威脅、網(wǎng)絡(luò)攻擊、計算機(jī)病毒、軟件漏洞和管理缺乏等方面。
(一)自然威脅
自然災(zāi)害如地震、風(fēng)暴、洪水以及溫度、濕度、震動等都會對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。
(二)網(wǎng)絡(luò)攻擊
計算機(jī)網(wǎng)絡(luò)安全不僅受到自然環(huán)境的影響,還有來自于“人禍”。網(wǎng)絡(luò)攻擊構(gòu)成影響網(wǎng)絡(luò)安全最主要的方面。網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機(jī)軟件、硬件的漏洞
實施攻擊。具體包括:借助系統(tǒng)命令進(jìn)行攻擊,通過“ip欺騙”發(fā)起攻擊、“破解密碼攻擊”、“拒絕服務(wù)”欺騙式攻擊和通過系統(tǒng)“應(yīng)用層攻擊”等方面。
(三)計算機(jī)病毒
計算機(jī)病毒是段可執(zhí)行程序,通過像生物性病毒一樣在文件之間復(fù)制和傳遞,影響網(wǎng)絡(luò)安全。因其具有一定的傳染性和潛伏性,輕則影響機(jī)器運轉(zhuǎn)速度,重則使用戶機(jī)器癱瘓,給用戶帶來不可估量之損失。
(四)軟件漏洞
常用的操作系統(tǒng)、tcp/ip及其許多相關(guān)的協(xié)議在設(shè)計時為了方便使用、開發(fā)或?qū)Y源共享及遠(yuǎn)程控制,存在“后門”,這就存在安全漏洞或錯誤。如果沒有對安全等級鑒別或采取防護(hù)措施,攻擊者可直接進(jìn)入網(wǎng)絡(luò)系統(tǒng),破壞或竊取信息,危機(jī)網(wǎng)絡(luò)系統(tǒng)安全。
(五)管理缺乏
計算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件和軟件再完備,倘若缺乏必要的網(wǎng)絡(luò)通信完全管理,一方面不能協(xié)調(diào)配合發(fā)揮物理性資源優(yōu)勢;另一方面不能做好安全防范規(guī)劃,當(dāng)網(wǎng)絡(luò)攻擊等威脅來臨時不能及時應(yīng)對。
三、計算機(jī)通信網(wǎng)絡(luò)的防護(hù)方法
針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的威脅,從硬件策略、軟件策略和管理策略等三個方面進(jìn)行:
(一)硬件策略
硬件系統(tǒng)是構(gòu)成計算機(jī)網(wǎng)絡(luò)最基本的物質(zhì)。要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:計算機(jī)系統(tǒng)環(huán)境應(yīng)嚴(yán)格執(zhí)行包括溫度、濕度、振動、電氣干擾等標(biāo)準(zhǔn);建設(shè)機(jī)房應(yīng)選取外部環(huán)境安全可靠,抗電磁干擾、避免強(qiáng)振動源的環(huán)境;建立機(jī)房安全防護(hù)制度,針對物理性災(zāi)害和防止未授權(quán)個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施等對策。
(二)軟件策略
軟件策略主要保護(hù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行?,保障?shù)據(jù)的安全性、完整性等。具體包括反病毒技術(shù)、防火墻技術(shù)、加密技術(shù)、虛擬專有網(wǎng)絡(luò)技術(shù)和入侵檢測防衛(wèi)技術(shù)等幾方面:
1.反病毒技術(shù)
病毒具有傳播性和潛伏性等特點,造成計算機(jī)變慢,甚至是癱瘓,進(jìn)而帶來數(shù)據(jù)丟失等危害。病毒防范技術(shù)是過對網(wǎng)絡(luò)上流通的數(shù)據(jù)、計算機(jī)內(nèi)的文件、內(nèi)存和磁盤進(jìn)行掃描,發(fā)現(xiàn)病毒并清除的技術(shù)?,F(xiàn)在世界上成熟的反病毒技術(shù)已經(jīng)完全可以作到對所有的已知病毒徹底預(yù)防、徹底殺除,主要涉及實施監(jiān)視技術(shù)、自動解壓縮技術(shù)和全平臺反病毒技術(shù)等。
2.防火墻技術(shù)
防火墻是一個或一組實施訪問控制策略的系統(tǒng),在內(nèi)部局域網(wǎng)與internet之間的形成的一道安全保護(hù)屏障,防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部消息,同時也防止這類非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)受破壞。防火墻可能是軟件,也可能是硬件或兩者都有。根據(jù)防火墻應(yīng)用在網(wǎng)絡(luò)中的層次不同進(jìn)行劃分,可分為:網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻、復(fù)合型防火墻,它們之間各有所長,具體使用哪一種,要看網(wǎng)絡(luò)的具體需要。
3.加密技術(shù)
加密技術(shù)是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和vpn上的應(yīng)用,深受廣大用戶的喜愛。
4.虛擬專有網(wǎng)絡(luò)
虛擬專有網(wǎng)絡(luò)是在公共通信網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),數(shù)據(jù)在公共通信網(wǎng)絡(luò)上構(gòu)建,包括路由過濾技術(shù)和隧道技術(shù)。
5.入侵檢測和主動防衛(wèi)技術(shù)
入侵檢測是對入侵行為的發(fā)覺,主要通過關(guān)鍵點信息收集和分析,發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略和被攻擊的跡象。而入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可分為事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫等四個方面。
(三)管理策略
計算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。計算機(jī)網(wǎng)絡(luò)的安全管理,包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計算機(jī)用戶的安全意識,對防止計算機(jī)犯罪、抵制黑客攻擊和防止計算機(jī)病毒干擾,是十分重要的措施。
關(guān)鍵詞: 計算機(jī)網(wǎng)絡(luò);安全防護(hù);發(fā)展趨勢;分析
計算機(jī)網(wǎng)絡(luò)安全的威脅因素
1.1 操作系統(tǒng)存在安全問題
計算機(jī)的每個操作系統(tǒng)和網(wǎng)絡(luò)軟件都會存在一定的缺陷或者漏洞。而一些別有用心的黑客就會利用這些漏洞通過網(wǎng)絡(luò)對用戶的計算機(jī)進(jìn)行攻擊,竊取信息或者進(jìn)行其他攻擊行為。
1.2 用戶的安全意識不強(qiáng)
在計算機(jī)網(wǎng)絡(luò)狀態(tài)下,用戶要使用軟件就需要設(shè)置一定的帳號密碼,而一些用戶則缺乏自我信息安全的保護(hù)意識,隨意地將自己的帳號及其他個人信息轉(zhuǎn)借給他人,或者與他人共享使用,這些都會對網(wǎng)絡(luò)安全帶來威脅。
1.3 病毒的入侵
病毒是程序編制者在計算機(jī)程序中人為地插入的破壞計算機(jī)功能或者數(shù)據(jù),影響計算機(jī)軟硬件正常運行且能夠進(jìn)行快速自我復(fù)制的一段程序代碼或者計算機(jī)指令。由于病毒具有寄生性、觸發(fā)性、隱蔽性、破壞性、傳染性等特點,所以我們在計算機(jī)的日常使用過程中,一定要提高對病毒的防范意識,并做好病毒的查殺工作。
1.4 防火墻的脆弱性
計算機(jī)的安全配置不當(dāng)就會出現(xiàn)安全漏洞,雖然防火墻能夠抵御部分侵犯行為,但是防火墻軟件一旦出現(xiàn)設(shè)備不當(dāng)?shù)那闆r,就會導(dǎo)致防火墻喪失其作用。此外,如果內(nèi)部的人與外部的人聯(lián)合起來,那么再強(qiáng)的防火墻也會失去其優(yōu)勢,無法保護(hù)計算機(jī)免受攻擊。目前,隨著計算機(jī)技術(shù)的發(fā)展,尤其是防火墻破解技術(shù)的發(fā)展,使得防火墻脆弱性的缺點更加明顯。
1.5 黑客的攻擊
黑客是對計算機(jī)網(wǎng)絡(luò)安全造成威脅的一個重要因素,他們常利用網(wǎng)絡(luò)存在的漏洞或者潛入機(jī)房,從事盜取計算機(jī)系統(tǒng)資源、篡改系統(tǒng)數(shù)據(jù)、編制計算機(jī)病毒以及破壞計算機(jī)硬件設(shè)備等行為,從而對計算機(jī)安全造成不良影響。
2 計算機(jī)網(wǎng)絡(luò)的安全防護(hù)
2.1 主要對策
2.1.1 建立健全網(wǎng)絡(luò)安全防護(hù)管理機(jī)制。建立切實可行的網(wǎng)絡(luò)安全管理運行機(jī)制,是規(guī)范系統(tǒng)管理員以及用戶行為的保證。只有這樣,才能加強(qiáng)系統(tǒng)管理員和用戶的素質(zhì)和職業(yè)道德建設(shè),促使其對重要的技術(shù)數(shù)據(jù)進(jìn)行備份,并逐漸形成良好的習(xí)慣,自覺抵制各種威脅計算機(jī)網(wǎng)絡(luò)安全的行為,促進(jìn)計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制地科學(xué)發(fā)展。
2.1.2 合理規(guī)范訪問控制。網(wǎng)絡(luò)安全防護(hù)可以通過控制網(wǎng)絡(luò)訪問來實現(xiàn),其主要目的是限制并約束網(wǎng)絡(luò)資源非法竊取及盜用的行為。經(jīng)過實踐,我們發(fā)現(xiàn)控制網(wǎng)絡(luò)訪問是實現(xiàn)網(wǎng)絡(luò)安全的重要策略之一。從廣義上來講,我們可以通過網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性控制以及目錄級控制等手段來合理規(guī)范訪問控制。
2.1.3 數(shù)據(jù)庫的維護(hù)與備份。系統(tǒng)管理員在平時應(yīng)做好數(shù)據(jù)庫數(shù)據(jù)的維護(hù)及備份工作,一旦發(fā)生數(shù)據(jù)突發(fā)性丟失或損毀,可以通過恢復(fù)數(shù)據(jù)庫的方式,來降低損失。對系統(tǒng)數(shù)據(jù)的備份,通常采用僅對數(shù)據(jù)庫備份、備份增額以及備份事物日志和數(shù)據(jù)庫三種方法來實現(xiàn)。
2.1.4 大力推廣密碼技術(shù)。大力推廣密碼技術(shù)是實現(xiàn)計算機(jī)信息網(wǎng)絡(luò)安全的重要手段,通過密碼技術(shù)可以為計算機(jī)信息安全提供可靠的安全保證。對于密碼簽認(rèn)和身份識別是密碼進(jìn)行驗證當(dāng)前保證信息完整性、安全性的主要方式之一。密碼技術(shù)主要包括密碼古典機(jī)制、私鑰密碼機(jī)制、數(shù)字簽名體制、公鑰密碼機(jī)制和密鑰機(jī)制管理等。
2.1.5 切斷病毒的傳播渠道。對于被病毒感染的計算機(jī)和硬盤應(yīng)進(jìn)行徹底的查毒和殺毒工作。在日常使用中,對于來源可疑的文件不要輕易下載,此外,還應(yīng)限制移動硬盤、U盤等移動設(shè)備的使用,以此來保護(hù)計算機(jī)受到病毒的侵害。
2.1.6 強(qiáng)化網(wǎng)絡(luò)勘查反病毒的能力。在計算機(jī)日常使用過程中,我們可以通過安裝安全網(wǎng)絡(luò)防火墻來實現(xiàn)對病毒的隔離和阻隔,同時還可實現(xiàn)即時過濾。安裝的安全網(wǎng)絡(luò)防火墻可以對計算機(jī)和網(wǎng)絡(luò)中的服務(wù)器上運行的程序、文件、數(shù)據(jù)等進(jìn)行定期的檢測和掃描,通過在工作站上增加防病毒卡,來加強(qiáng)網(wǎng)絡(luò)文件和目錄訪問權(quán)限的設(shè)置。
2.2 加強(qiáng)防范,實現(xiàn)綜合管理
2.2.1 管理層面上的對策。計算機(jī)網(wǎng)絡(luò)安全環(huán)境的防護(hù)工作,除了需要加強(qiáng)技術(shù)安全防護(hù)措施外,還應(yīng)逐步加強(qiáng)其運行管理能力以及計算機(jī)相關(guān)法律法規(guī)的完善工作,并增強(qiáng)現(xiàn)有法律的執(zhí)行力度,只有二者緊密結(jié)合,才能真正優(yōu)化網(wǎng)絡(luò)環(huán)境,實現(xiàn)網(wǎng)絡(luò)安全。
關(guān)鍵詞:網(wǎng)絡(luò)安全維護(hù);局域網(wǎng);硬件維護(hù)
一、前言
隨著網(wǎng)絡(luò)技術(shù)與信息技術(shù)的不斷進(jìn)步,我國逐漸步入了信息化時代,大多企業(yè)、高校都采用互聯(lián)網(wǎng)技術(shù)來創(chuàng)建自己獨立的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)使各企業(yè)傳遞信息、資源互換變得更加快捷方便,但是,這人們在使用互聯(lián)網(wǎng)的過程中,卻存在很多問題,網(wǎng)絡(luò)安全性問題經(jīng)常給企業(yè)帶來嚴(yán)重后果。為了使網(wǎng)絡(luò)的作用能夠充分發(fā)揮,我們必須對網(wǎng)絡(luò)安全問題進(jìn)行細(xì)致的了解,做好網(wǎng)絡(luò)診斷和網(wǎng)絡(luò)修復(fù)工作[1]。保證局域網(wǎng)能夠安全有效的為現(xiàn)代社會服務(wù)。
二、網(wǎng)絡(luò)安全問題
1.1 局域網(wǎng)中的病毒問題。計算機(jī)病毒是到目前為止影響計算機(jī)信息安全的首要問題。計算機(jī)病毒具有極強(qiáng)的破壞性,它可以在短時間損壞計算機(jī)的硬件和軟件,造成網(wǎng)絡(luò)數(shù)據(jù)的的丟失,大大降低了網(wǎng)絡(luò)運行的效率,有時會造成網(wǎng)絡(luò)癱瘓。是對網(wǎng)絡(luò)安全性、可靠性的嚴(yán)重威脅。當(dāng)前局域網(wǎng)網(wǎng)絡(luò)環(huán)境中病毒傳播的途徑主要有兩種:一是通過U盤與讀卡器等外接設(shè)備中攜帶的病毒在插入局域網(wǎng)計算機(jī)的過程中,導(dǎo)致病毒向局域網(wǎng)內(nèi)傳播。二是內(nèi)外網(wǎng)的切換。內(nèi)外網(wǎng)在切換中造成計算機(jī)病毒的感染和傳播,導(dǎo)致計算機(jī)信息丟失。
1.2 “黑客”的攻擊。隨著計算機(jī)技術(shù)的不斷發(fā)展,黑客掌握的計算機(jī)技術(shù)也越來越多,黑客攻擊率也呈現(xiàn)出逐漸上升的趨勢。我國對打擊網(wǎng)絡(luò)犯罪處理手段還有很多不足,這就為黑客的存在提供了機(jī)會,成為網(wǎng)絡(luò)安全的主要威脅之一。對黑客而言,他們的攻擊一般都具有極強(qiáng)的目的性,因此會造成比病毒破壞更為嚴(yán)重的后果。局域網(wǎng)在這種環(huán)境下,并沒有構(gòu)建出特別有效的防止黑客攻擊的保護(hù)系統(tǒng),因此,在很大程度上,制約了局域網(wǎng)的進(jìn)一步發(fā)展。
1.3網(wǎng)絡(luò)缺陷與軟件漏洞問題?;ヂ?lián)網(wǎng)具有開放性和共享性特征,這就使得互聯(lián)網(wǎng)在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協(xié)議中,也沒有建立安全的網(wǎng)絡(luò)機(jī)制,網(wǎng)絡(luò)安全監(jiān)督方面存在很大的漏洞,直接影響了網(wǎng)絡(luò)使用的安全性。此外,軟件開發(fā)者常常為了追求效率,部分商家甚至在沒有對軟件系統(tǒng)進(jìn)行完善處理的情況下將軟件投入市場。除應(yīng)用軟件外,部分服務(wù)器與操作系統(tǒng)中都存在這安全隱患。
1.4管理監(jiān)督問題。安全監(jiān)督問題是各企業(yè)和機(jī)構(gòu)的網(wǎng)絡(luò)安全中的基礎(chǔ),想要有效的提高計算機(jī)安全性,計算機(jī)用戶就應(yīng)當(dāng)采取合理有效的措施來進(jìn)行管理。但由于管理人才的欠缺,公司的網(wǎng)絡(luò)安全性遭到威脅。更嚴(yán)重的是由于管理疏忽,被公司的內(nèi)部人員泄露公司信息來非法牟利。這些都對網(wǎng)絡(luò)安全造成了嚴(yán)重影響。
三、網(wǎng)絡(luò)安全維護(hù)
局域網(wǎng)在便利人們生活的同時,其安全性也受到很大的威脅,因此網(wǎng)絡(luò)安全的維護(hù)工作是建立安全高效的網(wǎng)絡(luò)環(huán)境的必要手段。對局域網(wǎng)網(wǎng)絡(luò)安全維護(hù)主要有以下幾個方面:
3.1安裝防火墻。防火墻可以在很大程度上對網(wǎng)絡(luò)安全管理進(jìn)行預(yù)防降低有可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險。在進(jìn)行網(wǎng)絡(luò)訪問的過程中,防火墻可以提高對網(wǎng)絡(luò)訪問地點、人員的監(jiān)控,防止出現(xiàn)非法人員的入侵。對各個客戶端與服務(wù)器加強(qiáng)防火墻的設(shè)置,對局域網(wǎng)中的目標(biāo)端口、原始端口等進(jìn)行全面監(jiān)測,降低安全隱患[2]。在此同時,網(wǎng)絡(luò)管理人員要定期做好防火墻的檢查和數(shù)據(jù)比對,方式用戶非法訪問局域網(wǎng),及時對版本進(jìn)行升級,確保防火墻的正常工作。
3.2安裝病毒防護(hù)軟件。安裝殺毒軟件是提高網(wǎng)絡(luò)安全的必要步驟之一,可以有效的提高計算機(jī)對病毒的控制。建立完善的殺毒管理系統(tǒng),定期升級殺毒軟件的病毒庫,促進(jìn)殺毒軟件的智能更新,提高對舊的病毒的殺毒效率以及對新計算機(jī)病毒的辨識度,使計算機(jī)能夠有效的降低風(fēng)險,提高系統(tǒng)的防毒效果。
3.3更新常用軟件與操作系統(tǒng)。計算機(jī)軟件的更新不僅是提高軟件的操作,而且降低了軟件中存在的漏洞,有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區(qū)域網(wǎng)服務(wù)器可以在統(tǒng)一的時間里進(jìn)行系統(tǒng)補(bǔ)丁的修復(fù)工作,有效的減少了日常維護(hù)的工作量。
3.4強(qiáng)化人員的管理。提升局域網(wǎng)人員安全意識對局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護(hù)措施進(jìn)行教育,提高人員的管理技術(shù)水平。要對局域網(wǎng)維護(hù)人員進(jìn)行定期培訓(xùn),對人員培訓(xùn)效果進(jìn)行考核,確定人員符合局域網(wǎng)維護(hù)管理要求后方可上崗。
四、局域網(wǎng)硬件維護(hù)方法
對局域網(wǎng)的硬件維護(hù)可以細(xì)化為對計算機(jī)主機(jī)的維護(hù)、網(wǎng)絡(luò)交換設(shè)備的維護(hù)、通訊線路的維護(hù)。
4.1 計算機(jī)主機(jī)的維護(hù)。
對計算機(jī)主機(jī)的維護(hù)主要內(nèi)容是對計算機(jī)的定期清理主機(jī)與服務(wù)器的硬件設(shè)備,做好設(shè)備的檢查與維護(hù),定期對設(shè)備進(jìn)行升級。主機(jī)要選取質(zhì)量好、運轉(zhuǎn)速度較快、容量大的硬盤,保證硬件設(shè)備的正常穩(wěn)定運行。在對主機(jī)的清理維護(hù)中,首先要注重對硬盤的維護(hù)工作,采用相應(yīng)的硬盤保護(hù)卡對硬盤進(jìn)行保護(hù)。硬盤保護(hù)卡在完成計算機(jī)自動聯(lián)系工作的同時,可以自動做好部分維護(hù)工作,從根本上提高硬件質(zhì)量。
4.2網(wǎng)絡(luò)交換設(shè)備的維護(hù)。
網(wǎng)絡(luò)交換設(shè)備是整個網(wǎng)絡(luò)信息交換的核心。對網(wǎng)絡(luò)交換設(shè)備的維護(hù)主要有交換器、集線器和路由器的維護(hù)。除定期對機(jī)房中各種設(shè)備進(jìn)行清洗與保養(yǎng)以外, 還要保證機(jī)房環(huán)境溫度適宜,保持適中的濕度,防止線路損壞。在對連接設(shè)備維護(hù)的過程中,要對網(wǎng)絡(luò)交換設(shè)備的運行狀態(tài)進(jìn)行控制分析,對設(shè)備的閃爍狀況及其代表的運行狀況有詳細(xì)的了解與合理的分析,當(dāng)燈光顯示常亮?xí)r,說明數(shù)據(jù)信息在網(wǎng)絡(luò)中發(fā)生阻塞。為保證網(wǎng)絡(luò)的流暢性,要注意網(wǎng)卡的設(shè)置與檢查,保證計算機(jī)操作系統(tǒng)中的IP地址、DNS服務(wù)器地址、默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼等與網(wǎng)卡保持有效一致,完成網(wǎng)卡驅(qū)動的設(shè)置[3]。
4.3通訊線路的維護(hù)。
對于局域網(wǎng)內(nèi)通訊線路維護(hù)的工作可以分為兩類,一類是對局域網(wǎng)內(nèi)部線路的維護(hù),另一類是外部電信線路的維護(hù)。線路維護(hù)工作的檢點是網(wǎng)線與接口部分是否完好,線路是否聯(lián)通。要建立網(wǎng)絡(luò)流量的分析與記錄,整理線路時要明確線路的功用,做好標(biāo)記與收整。外部維護(hù)工作要求網(wǎng)絡(luò)維護(hù)人員做好外部線路的監(jiān)測和檢查,發(fā)現(xiàn)線路損壞要及時撤換,保持局域網(wǎng)暢通。
五、總結(jié)
總之,在建立局域網(wǎng)便利人們生活的同時,也要重視網(wǎng)絡(luò)中隱藏的各種隱患帶來的威脅。
機(jī)密的泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)運行不流暢等都會對人們?nèi)粘5木W(wǎng)絡(luò)使用帶來嚴(yán)重的后果,有時也會造成巨大的,無法彌補(bǔ)的損失。局域網(wǎng)管理員在定期對網(wǎng)絡(luò)進(jìn)行維護(hù)的同時,應(yīng)當(dāng)依據(jù)不同地區(qū)局域網(wǎng)的特色選擇維護(hù)方案。此外,管理員也需要更深入的學(xué)習(xí)網(wǎng)絡(luò)維護(hù)技術(shù),了解新的局域網(wǎng)發(fā)展的信息,不斷的完善提高自己的職業(yè)技能,才能有效的保證局域網(wǎng)的網(wǎng)絡(luò)安全,提高局域網(wǎng)的運轉(zhuǎn)速度。
參考文獻(xiàn)
[1]馬一楠.淺析計算機(jī)局域網(wǎng)的安全保密與管理措施[J].價值工程,2010,29(27):90-91.
在威脅數(shù)字圖書館計算機(jī)網(wǎng)絡(luò)安全的因素中,計算機(jī)網(wǎng)絡(luò)病毒是一項破壞力較大的威脅因素。使用計算機(jī)的網(wǎng)絡(luò)病毒安全防護(hù)技術(shù)是建設(shè)安全、有效的數(shù)字圖書館體系的基礎(chǔ)??梢酝ㄟ^優(yōu)化管理并安置反病毒裝置的方法提高數(shù)字圖書館的信息數(shù)據(jù)安全性。優(yōu)化管理的措施主要包括對信息的復(fù)制、傳輸管理。
2數(shù)字圖書館的數(shù)據(jù)信息安全保護(hù)技術(shù)
數(shù)字圖書館的數(shù)據(jù)信息安全保護(hù)技術(shù)主要包括以下三種。對數(shù)字的圖書館數(shù)據(jù)資源實行加密的方法保護(hù)其安全是確保數(shù)字圖書館信息數(shù)據(jù)安全的最基本也是最行之有效的辦法之一,采用安全技術(shù)的加密算法,把數(shù)據(jù)中的資源轉(zhuǎn)換成密文的形式傳輸,這樣在數(shù)據(jù)的傳輸過程中就不能夠截取和破譯傳輸?shù)男畔?nèi)容,提高圖書館信息資源傳輸?shù)陌踩阅?,保證用戶和數(shù)據(jù)的隱私。通常的數(shù)字圖書館數(shù)據(jù)信息加密算法有相應(yīng)密鑰加密算法與顯示的密鑰加密算法,相應(yīng)密鑰的加密算法是指設(shè)置的密碼和解密采用相同的。信息的偽裝安全防護(hù)技術(shù)。國際數(shù)字圖書館數(shù)據(jù)安全技術(shù)專家探究出給數(shù)據(jù)附上偽裝技術(shù),用來攻擊不法分子破壞、竊取文件的行為以保護(hù)文件的安全。數(shù)字信息的偽裝保護(hù)安全技術(shù)原理是基于信息資源的冗余位置將信息中的文字、圖片或者聲音等信息進(jìn)行隱藏,達(dá)到保護(hù)數(shù)據(jù)的作用。這項安全技術(shù)成為一項比較有效的計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)技術(shù)措施。以原本的數(shù)字信息為底,引入水印保護(hù)數(shù)字信息的所有權(quán)的水印安全防護(hù)技術(shù)。水印通常為某部分的文字、序列號同原本的信息(比如圖像、音頻)密切相關(guān),水印將信息隱藏在里邊,信息在使用和傳輸?shù)倪^程中不會遭到破。數(shù)據(jù)的水印防護(hù)安全技術(shù)的主要特點是對數(shù)據(jù)保護(hù)的永久性、所傳輸?shù)臄?shù)據(jù)和原始數(shù)據(jù)之間的真實性較高、水印隱藏下其他攻擊的不可檢查性和多樣性等特性。
3數(shù)字圖書館的網(wǎng)絡(luò)安全防護(hù)技術(shù)
網(wǎng)絡(luò)防護(hù)墻是當(dāng)前保護(hù)計算機(jī)網(wǎng)絡(luò)安全的網(wǎng)頁瀏覽監(jiān)管技術(shù)之一,其作為一項被動的反擊保護(hù)方法保護(hù)數(shù)字圖書館安全技術(shù)存在。防護(hù)墻安全技術(shù)的特點是可以監(jiān)管控制保護(hù)網(wǎng)絡(luò)對象中的不法攻擊行為,其在對網(wǎng)絡(luò)中的不法行為進(jìn)行監(jiān)視的過程中能夠控制和改動經(jīng)由網(wǎng)絡(luò)的數(shù)據(jù)流,盡量的控制網(wǎng)絡(luò)內(nèi)部的拓?fù)潴w系,同時安全防護(hù)墻能夠屏蔽網(wǎng)絡(luò)外部的危險攻擊點,無論是在保護(hù)區(qū)域的內(nèi)部還是外部,都做到監(jiān)督控制的作用,這是網(wǎng)絡(luò)安全防火的重要保護(hù)措施。
4網(wǎng)絡(luò)體系安全防護(hù)技術(shù)
信息資源備份。在數(shù)字圖書館的資源共享平臺中構(gòu)建對應(yīng)的存儲局域網(wǎng),能夠進(jìn)行一體的信息數(shù)據(jù)備份和恢復(fù),借用鏡像與RAD科技確保數(shù)據(jù)安全。圖書館的不同部門與不同級層資料庫應(yīng)該進(jìn)行定時備份和不同位置的安全備份保護(hù)措施。定時、不同位置的資料備份要進(jìn)行加量傳輸,根據(jù)業(yè)務(wù)需求不一選擇是同步拷貝或者非同步拷貝。針對重要的信息數(shù)據(jù)庫存體系,可進(jìn)行鏡像技術(shù)的安全保護(hù)。在安全結(jié)構(gòu)里的重要密保裝置和安全裝置的密鑰同其他重要安全參數(shù)亦須備份保護(hù),盡可能不讓密碼裝置或者安裝裝置的密鑰以及重要安全參數(shù)遺失阻礙網(wǎng)絡(luò)系統(tǒng)的正常運行。
5客戶安全防護(hù)措施
數(shù)字圖書館客戶的安全防護(hù)措施主要在于是不是只有能夠獲得權(quán)利的客戶才可以獲得數(shù)字圖書館網(wǎng)絡(luò)中的資源與信息。關(guān)于客戶的安全防護(hù)措施可以從主要的兩個方面進(jìn)行,也就是:客戶的分組管理和加強(qiáng)用戶身份認(rèn)證兩個方面。分組管理是對客戶進(jìn)行安全威脅等級的劃分,也就是估計客戶對計算機(jī)網(wǎng)絡(luò)破壞程度進(jìn)行客戶威脅網(wǎng)絡(luò)安全的程度等級劃分;用戶身份認(rèn)證是計算機(jī)網(wǎng)絡(luò)程序在標(biāo)識與鑒定客戶身份,避免出現(xiàn)非法和惡意行為威脅合法用戶信息。當(dāng)前較為常見的用戶身份認(rèn)證是口令設(shè)置,安全性能不強(qiáng),為強(qiáng)化用戶身份證驗證,提高數(shù)字圖書館的計算機(jī)網(wǎng)絡(luò)安全性能,可進(jìn)行用戶認(rèn)證的強(qiáng)化,比如指紋認(rèn)證、物理技術(shù)等方式提高安全性能。
6結(jié)束語
【關(guān)鍵詞】圖書館;計算機(jī)網(wǎng)絡(luò);安全防護(hù)
圖書館計算機(jī)網(wǎng)絡(luò)安全主要就是其網(wǎng)絡(luò)系統(tǒng)中包含的硬件、軟件與相關(guān)數(shù)據(jù)等能夠得到有效的保護(hù),避免在偶然發(fā)生或者惡意的原因?qū)τ嬎銠C(jī)網(wǎng)絡(luò)產(chǎn)生破壞、更改等問題,使得網(wǎng)絡(luò)系統(tǒng)能夠保持正常的運行狀態(tài),保持網(wǎng)絡(luò)服務(wù)的暢通,不斷提升圖書館計算機(jī)網(wǎng)絡(luò)安全等級,達(dá)到網(wǎng)絡(luò)信息的最大化的共享,為讀者提供更好的服務(wù)。
一、高校圖書館計算機(jī)網(wǎng)絡(luò)實體安全防護(hù)
1、圖書館計算機(jī)網(wǎng)絡(luò)機(jī)房物理環(huán)境的安全防護(hù)。
實體安全主要考慮場地、設(shè)備的安全,對實體訪問進(jìn)行控制,圖書館計算機(jī)網(wǎng)絡(luò)實體安全主要指對計算機(jī)系統(tǒng)環(huán)境、場地、設(shè)備、載體、人員等采取安全措施。首先是圖書館的場地安全,指的是中心機(jī)房,它是圖書館運行的關(guān)鍵組成部分,對進(jìn)入機(jī)房的工作人員應(yīng)該實行嚴(yán)格的管理,應(yīng)該對那些非工作人員進(jìn)行限制。在具體的中心機(jī)房運行中,要制定相關(guān)的工作規(guī)范,最大程度的減少非工作人員進(jìn)入的機(jī)會,應(yīng)該與圖書館的其他功能區(qū)域分隔開來,輔助區(qū)應(yīng)該設(shè)置在機(jī)房的外面,形成一道進(jìn)入機(jī)房的關(guān)卡。而且在位置的選擇上也應(yīng)避免將其建設(shè)在潮濕的底層,頂層因為容易侵入也不是首選。如果一個樓層辦公室數(shù)量較多,機(jī)房應(yīng)設(shè)置在一個邊角位置,在防護(hù)與撤離方面會比較方便。另外,機(jī)房內(nèi)設(shè)置的空調(diào)設(shè)備能夠?qū)ζ淇臻g內(nèi)的濕度、溫度等進(jìn)行有效的調(diào)控,確保計算機(jī)網(wǎng)絡(luò)的正常運轉(zhuǎn),通常機(jī)房內(nèi)溫度應(yīng)保持在20攝氏度左右,相對濕度則應(yīng)保持在50%左右,同時還要對機(jī)房進(jìn)行防塵與除塵,增加防靜電地板的鋪設(shè)可以使計算機(jī)網(wǎng)絡(luò)工作不受到靜電的影響。
2、圖書館計算機(jī)網(wǎng)絡(luò)電源接地與防盜防火的安全防護(hù)。
計算機(jī)網(wǎng)絡(luò)的運行離不開電源,圖書館內(nèi)的計算機(jī)需要使用具有保護(hù)裝置的不間斷電源工具,這樣能夠有效的避免出現(xiàn)電源中斷或者電壓瞬變、沖擊等問題,在計算機(jī)的接地系統(tǒng)中電位的設(shè)置應(yīng)該將參考點定為大地,接地是零電位,這樣能夠讓計算機(jī)的數(shù)字電路擁有較為穩(wěn)定的低電位,為計算機(jī)硬件、數(shù)據(jù)以及人身的安全提供保障。另外,在計算機(jī)網(wǎng)絡(luò)的安全防護(hù)中還應(yīng)該注意防盜與防火的問題,機(jī)房應(yīng)該嚴(yán)格設(shè)置防盜系統(tǒng),對機(jī)房所有的門窗進(jìn)行加固處理,然后通過全場監(jiān)控系統(tǒng)對機(jī)房進(jìn)行實時的監(jiān)視,提高機(jī)房的防盜等級。對機(jī)房設(shè)備維護(hù)管理的相關(guān)制度規(guī)范嚴(yán)格的遵守與實施,對容易出現(xiàn)火災(zāi)的隱患部位進(jìn)行更加細(xì)致的檢查,完善防火應(yīng)急方案,對相關(guān)的工作人員的應(yīng)急能力進(jìn)行培訓(xùn)與提升。
二、高校圖書館計算機(jī)網(wǎng)絡(luò)安全的硬件與軟件防護(hù)措施
硬件與軟件共同組成了計算機(jī)網(wǎng)絡(luò)系統(tǒng),實現(xiàn)圖書館計算機(jī)網(wǎng)絡(luò)安全的一個重要方法就是進(jìn)行計算機(jī)網(wǎng)絡(luò)的硬件與軟件防護(hù)。硬件防護(hù)顧名思義就是對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)施實施的一系列的安全防護(hù)手段,比如CPU、設(shè)備、緩存等硬件,也可以通過硬件的增加提升計算機(jī)的安全防護(hù)能力。硬件防護(hù)相比軟件防護(hù)來說更加的穩(wěn)定、可靠,也是圖書館計算機(jī)防護(hù)技術(shù)實施中重要的一個環(huán)節(jié),尤其是對于其中那些重要的數(shù)據(jù)與系統(tǒng)來說,需要結(jié)合硬件與軟件防護(hù)兩種手段,確保其運行環(huán)境的絕對安全,主要的硬件防護(hù)手段包括輸入輸出通道管理、儲存器保護(hù)以及虛擬內(nèi)存保護(hù)等等。
三、高校圖書館計算機(jī)網(wǎng)絡(luò)的互聯(lián)網(wǎng)安全防護(hù)措施
現(xiàn)代圖書館的運行與互聯(lián)網(wǎng)之間存在的密切的關(guān)系,比如會使用互聯(lián)網(wǎng)進(jìn)行信息的檢索、信息的接收發(fā)送等,人們也更加習(xí)慣使用互聯(lián)網(wǎng)進(jìn)行信息的查詢,但是互聯(lián)網(wǎng)中存在的不安全因素非常多,因此在使用中應(yīng)該更加注意對其進(jìn)行安全防護(hù)。設(shè)置防火墻就是比較有效的安全防護(hù)措施之一,它是由硬件與軟件設(shè)備共同組合形成的安全系統(tǒng),會存在于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間,外界的用戶如果沒有經(jīng)過授權(quán)那么就會被防火墻阻止進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問,起到一個安全屏障的作用。防火墻的設(shè)置應(yīng)該具有數(shù)據(jù)包過濾、服務(wù)以及網(wǎng)絡(luò)地址變換等功能,一旦出現(xiàn)可疑的情況能夠報警并顯示詳細(xì)的信息,提高了安全防護(hù)的效果。
四、高校圖書館計算機(jī)網(wǎng)絡(luò)的病毒防護(hù)措施
在防止計算機(jī)病毒造成網(wǎng)絡(luò)安全危害上,除了用戶有積極的防病毒意識外,比較有效的方法是安裝殺毒軟件,防病毒軟件可以查殺多種系統(tǒng)環(huán)境下的病毒,有查毒、殺毒范圍廣、能力強(qiáng)的優(yōu)勢。防病毒軟件在運行中還需要進(jìn)行及時的更新升級,對不斷出現(xiàn)的不同類型的病毒進(jìn)行有效的查殺,并且它還具備實時的監(jiān)控功能,計算機(jī)網(wǎng)絡(luò)在啟動、運行的整個過程中就都可以得到安全的保護(hù)了。在實際的安全防護(hù)工作中,可以將防病毒軟件的使用與防火墻的設(shè)置相結(jié)合使用,可以將殺毒軟件的功能附加到防火墻之中,使其增加防病毒的作用,實現(xiàn)病毒與圖書館內(nèi)部網(wǎng)絡(luò)的有效隔離。綜上所述,圖書館計算網(wǎng)絡(luò)安全防護(hù)中包含安全培訓(xùn)、電磁防護(hù)等多種措施,實際的安全工作屬于一項復(fù)雜又需要不斷變化的系統(tǒng)工程,計算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及到圖書館網(wǎng)絡(luò)建設(shè)以及發(fā)展的整個過程,是一項需要長期堅持的工作,應(yīng)該始終對其安全防護(hù)進(jìn)行重視,進(jìn)行技術(shù)更新,確保技術(shù)、設(shè)備等的投入充足,提升圖書館計算機(jī)網(wǎng)絡(luò)安全防護(hù)的質(zhì)量,為圖書館各項工作的順利開展提供支持。
【參考文獻(xiàn)】
[1]林志軍.圖書館計算機(jī)網(wǎng)絡(luò)安全與防護(hù)措施[J].現(xiàn)代圖書情報技術(shù),2004(S1)
[2]秦久英.?dāng)?shù)字圖書館計算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù)研究[J].考試周刊,2015(77)
【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全 防護(hù)
1 引言
信息技術(shù)的發(fā)展給人們的生活帶來了天翻地覆的變化,計算機(jī)網(wǎng)絡(luò)已經(jīng)融入了人們的日常生活中,改變著也同時方便了生活和工作。在人們對信息網(wǎng)絡(luò)的需求和依賴程度與日俱增的今天,網(wǎng)絡(luò)安全問題也越來越突出。因此,全面的分析影響網(wǎng)絡(luò)安全的主要原因,有針對性的提出進(jìn)行網(wǎng)絡(luò)安全保護(hù)的相關(guān)對策具有十分重要的意義。Internet的的兩個重要特點就是開放性和共享性,這也是導(dǎo)致開放的網(wǎng)絡(luò)環(huán)境下計算機(jī)系統(tǒng)安全隱患產(chǎn)生的原因。隨著對網(wǎng)絡(luò)安全問題研究的不斷深入,逐漸產(chǎn)生了不同的安全機(jī)制、安全策略和網(wǎng)絡(luò)安全工具,保障網(wǎng)絡(luò)安全。
計算機(jī)網(wǎng)絡(luò)安全事實上是一門涉及多學(xué)科理論知識的綜合性學(xué)科,主要包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、數(shù)論、信息安全技術(shù)和信息論等多種不同學(xué)科。網(wǎng)絡(luò)安全防護(hù)是從硬件和軟件兩方面保護(hù)系統(tǒng)中的數(shù)據(jù),使其免受惡意的入侵、數(shù)據(jù)更改和泄露、系統(tǒng)破壞,以保證系統(tǒng)能夠正常的連續(xù)運行,網(wǎng)絡(luò)不被中斷。
2 計算機(jī)網(wǎng)絡(luò)面臨的安全威脅
網(wǎng)絡(luò)面臨的安全威脅也是各種各樣,自然災(zāi)害、網(wǎng)絡(luò)系統(tǒng)自身的脆弱性、誤操作、人為的攻擊和破壞等都是網(wǎng)絡(luò)面臨的威脅。
2.1 自然災(zāi)害
計算機(jī)網(wǎng)絡(luò)也是由各種硬件搭建而成,因此也是很容易受到外界因素的影響。很多計算機(jī)安放空間都缺乏防水、防火、防震、防雷、防電磁泄露等相關(guān)措施,因此,一旦發(fā)生自然災(zāi)害,或者外界環(huán)境,包括溫度、濕度等,發(fā)生劇烈變化時都會破化計算機(jī)系統(tǒng)的物理結(jié)構(gòu)。
2.2 網(wǎng)絡(luò)自身脆弱性
(1)計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施就是操作系統(tǒng),是所有軟件運行的基礎(chǔ)和保證。然而,操作系統(tǒng)盡管功能強(qiáng)大,具有很強(qiáng)的管理功能,但也有許多不安全因素,這些為網(wǎng)絡(luò)安全埋下了隱患。操作系統(tǒng)的安全漏洞容易被忽視,但卻危害嚴(yán)重。除操作系統(tǒng)外,其他軟件也會存在缺陷和漏洞,使計算機(jī)面臨危險,在網(wǎng)絡(luò)連接時容易出現(xiàn)速度較慢或死機(jī)現(xiàn)象,影響計算機(jī)的正常使用。
(2)計算機(jī)網(wǎng)絡(luò)的開放性和自由性,也為攻擊帶來了可能。開放的網(wǎng)絡(luò)技術(shù),使得物理傳輸線路以及網(wǎng)絡(luò)通信協(xié)議也成為網(wǎng)絡(luò)攻擊的新目標(biāo),這會使軟件、硬件出現(xiàn)較多的漏洞,進(jìn)而對漏洞進(jìn)行攻擊,嚴(yán)重的還會導(dǎo)致計算機(jī)系統(tǒng)嚴(yán)重癱瘓。
(3)計算機(jī)的安全配置也容易出現(xiàn)問題,例如防火墻等,一旦配置出現(xiàn)錯誤,就無法起到保護(hù)網(wǎng)絡(luò)安全的作用,很容易產(chǎn)生一些安全缺口,影響計算機(jī)安全。加之現(xiàn)有的網(wǎng)絡(luò)環(huán)境并沒有對用戶進(jìn)行技術(shù)上的限制,任何用戶可以自由的共享各類信息,這也在一定程度上加大了網(wǎng)絡(luò)的安全防護(hù)難度。
很多網(wǎng)民并不具有很強(qiáng)的安全防范意識,網(wǎng)絡(luò)上的賬戶密碼設(shè)置簡單,并且不注意保護(hù),甚至很多重要賬戶的密碼都比較簡單,很容易被竊取,威脅賬戶安全。
2.3 人為攻擊
人為的攻擊是網(wǎng)絡(luò)面臨的最大的安全威脅。人為的惡意攻擊分為兩種:主動攻擊和被動攻擊。前者是指采取有效手段破壞制定目標(biāo)信息;后者主要是為了獲取或阻礙重要機(jī)密信息的傳遞,在不影響網(wǎng)絡(luò)正常的工作情況下,進(jìn)行信息的截獲、竊取、破譯。這兩種攻擊都會導(dǎo)致重要數(shù)據(jù)的泄露,對計算機(jī)網(wǎng)絡(luò)造成很大的危害。黑客們會利用系統(tǒng)或網(wǎng)絡(luò)中的缺陷和漏洞,采用非法入侵的手段,進(jìn)入系統(tǒng),竊聽重要信息,或者通過修改、破壞信息網(wǎng)絡(luò)的方式,造成系統(tǒng)癱瘓或使數(shù)據(jù)丟失,往往會帶來嚴(yán)重不良影響和重大經(jīng)濟(jì)損失。
計算機(jī)病毒是一種人為開發(fā)的可執(zhí)行程序,具有潛伏性、傳染性、可觸發(fā)性和嚴(yán)重破壞性的特點。一般可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中,不會被輕易發(fā)現(xiàn),也就使計算機(jī)病毒的擴(kuò)散十分迅速和難以防范,在文件的復(fù)制、文件和程序運行過程中都會傳播。觸發(fā)病毒后可以迅速的破壞系統(tǒng),輕則降低系統(tǒng)工作效率,重則破壞、刪除、改寫文件,使數(shù)據(jù)丟失,甚至?xí)茐南到y(tǒng)硬盤。平時在軟盤、硬盤、光盤和網(wǎng)絡(luò)的使用中都會傳播病毒。近年來也出現(xiàn)了的很多惡性病毒,例如“熊貓燒香病毒”等,在網(wǎng)絡(luò)上迅速傳播,產(chǎn)生了十分嚴(yán)重的不良后果。
除病毒之外,垃圾郵件和間諜軟件等也會威脅用戶的隱私和計算機(jī)安全。
3 網(wǎng)絡(luò)安全防護(hù)措施
3.1 提高安全防護(hù)技術(shù)手段
計算機(jī)安全防護(hù)手段主要包括防火墻技術(shù)、加密技術(shù)、訪問控制和病毒防范等??偟膩碚f,提高防護(hù)手段,主要是從計算機(jī)系統(tǒng)管理和物理安全兩方面著手。
計算機(jī)網(wǎng)絡(luò)安全,首先要從管理著手,一是對于使用者要進(jìn)行網(wǎng)絡(luò)安全教育,提高自我防范意識。二是要依靠完整的網(wǎng)絡(luò)安全管理制度,嚴(yán)格網(wǎng)絡(luò)執(zhí)法,打擊不法分子的網(wǎng)絡(luò)犯罪。另外,要加強(qiáng)網(wǎng)絡(luò)用戶的法律法規(guī)意識和道德觀念,減少惡意攻擊,同時傳播網(wǎng)絡(luò)防范基本技能,使用戶能夠利用計算機(jī)知識同黑客和計算機(jī)病毒等相抗衡。
物理安全是提高網(wǎng)絡(luò)安全性和可靠性的基礎(chǔ)。物理安全主要是網(wǎng)絡(luò)的物理環(huán)境和硬件安全。首先,要保證計算機(jī)系統(tǒng)的實體在安全的物理環(huán)境中。網(wǎng)絡(luò)的機(jī)房和相關(guān)的設(shè)施,都有嚴(yán)格的標(biāo)準(zhǔn)和要求要遵循。還要控制物理訪問權(quán)限,防止未經(jīng)授權(quán)的個人,有目的的破壞或篡改網(wǎng)絡(luò)設(shè)施。
3.2 完善漏洞掃描設(shè)施
漏洞掃描是一種采取自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),通過掃描主要的服務(wù)端口,記錄目標(biāo)主機(jī)的響應(yīng),來收集一些特定的有用信息。漏洞掃描主要就是實現(xiàn)安全掃描的程序,可以在比較短的時間內(nèi)查出系統(tǒng)的安全脆弱點,從而為系統(tǒng)的程序開發(fā)者提供有用的參考。這也能及時的發(fā)現(xiàn)問題,從而盡快的找到解決問題的方法。
4 結(jié)束語
經(jīng)過本文的分析,在通訊技術(shù)高速發(fā)展的今天,計算機(jī)網(wǎng)絡(luò)技術(shù)也不斷的更新和發(fā)展,我們在使用網(wǎng)絡(luò)的同時,也要不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。新的應(yīng)用會不斷產(chǎn)生,網(wǎng)絡(luò)安全的研究也必定會不斷深入,以最大限度地提高計算機(jī)網(wǎng)絡(luò)的安全防護(hù)技術(shù),降低網(wǎng)絡(luò)使用的安全風(fēng)險,實現(xiàn)信息平臺交流的安全性和持續(xù)性。
參考文獻(xiàn)
[1]趙真.淺析計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究,2010,(03):65-66.
[2]劉利軍.計算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章,2011,(34):83-84.
【關(guān)鍵詞】電力系統(tǒng);信息網(wǎng)絡(luò);安全防護(hù)
1電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)的必要性
對于電力系統(tǒng)而言,信息網(wǎng)絡(luò)的安全性尤為重要,如果信息網(wǎng)絡(luò)的安全隱患大,必然會常常出現(xiàn)問題,由此會對電力系統(tǒng)的正常運行帶來影響?,F(xiàn)階段,隨著智能電網(wǎng)規(guī)模的不斷擴(kuò)大,電力系統(tǒng)運行過程中,對信息網(wǎng)絡(luò)的依賴性逐步提升。因此,加強(qiáng)安全防護(hù)顯得尤為必要。電力系統(tǒng)信息網(wǎng)絡(luò)中存在如下安全隱患:其一,網(wǎng)絡(luò)病毒。這里所指的病毒是一種具有極強(qiáng)隱蔽性和超快傳播速度的計算機(jī)程序,它對電力系統(tǒng)的信息網(wǎng)絡(luò)有著巨大的危害性,一旦信息網(wǎng)絡(luò)遭受病毒入侵,輕則會導(dǎo)致重要的信息丟失,嚴(yán)重時將會對電力系統(tǒng)的正常運行造成影響,進(jìn)而導(dǎo)致系統(tǒng)陷入癱瘓狀態(tài),由此帶來的損失是無法估計的。其二,惡意攻擊。在計算機(jī)網(wǎng)絡(luò)世界中,存在著一類利用網(wǎng)絡(luò)進(jìn)行違法行為的人,他們被稱之為黑客,如果電力系統(tǒng)信息網(wǎng)絡(luò)遭到黑客的惡意攻擊,不但會威脅到網(wǎng)絡(luò)安全,而且可能會造成大范圍停電事故,其所帶來的影響要遠(yuǎn)遠(yuǎn)超過網(wǎng)絡(luò)病毒。在電力系統(tǒng)信息網(wǎng)絡(luò)中有著大量重要的信息資源,如果機(jī)密信息被黑客獲取,會給電力企業(yè)造成無法彌補(bǔ)的損失。其三,不可抗力。電力系統(tǒng)信息網(wǎng)絡(luò)的載體是計算機(jī),由于計算機(jī)本身是弱電系統(tǒng),其在運行的過程中,會受到各種不可抗力的影響,如雷電、地震等等,這些都會對信息網(wǎng)絡(luò)安全構(gòu)成威脅。鑒于此,為確保電力系統(tǒng)信息網(wǎng)絡(luò)的安全運行,必須采取合理可行的安全防護(hù)措施。
2電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)及措施
2.1網(wǎng)絡(luò)防火墻
防火墻是確保網(wǎng)絡(luò)安全最為常用的技術(shù)措施之一,它的主要作用是保護(hù)網(wǎng)絡(luò)不被非法入侵,從本質(zhì)的角度上講,防火墻是一種訪問控制技術(shù),通過在網(wǎng)絡(luò)邊界上建立的監(jiān)控系統(tǒng),可以實現(xiàn)對內(nèi)網(wǎng)和外網(wǎng)的有效隔離,從而阻止來自于外部的非法入侵。作為一種保護(hù)裝置,防火墻由路由器、主機(jī)和軟件等幾個部分組成,包過濾是防火墻的核心技術(shù),該技術(shù)與網(wǎng)絡(luò)層相對應(yīng),若是數(shù)據(jù)包與安全規(guī)則相符,則會被轉(zhuǎn)發(fā)和接收,如果不符,則會自動進(jìn)行屏蔽。除了包過濾技術(shù)外,還有技術(shù)和應(yīng)用層網(wǎng)關(guān)。應(yīng)用層網(wǎng)關(guān)又被稱之為防火墻,它的主機(jī)可以是雙重宿主主機(jī),也可以是堡壘主機(jī)。服務(wù)通常處于內(nèi)部用戶和外部服務(wù)之間,對網(wǎng)絡(luò)用戶而言,服務(wù)是透明的,對服務(wù)器而言,其并不知道網(wǎng)絡(luò)用戶的存在,認(rèn)為是與服務(wù)器之間的對話。應(yīng)用層網(wǎng)關(guān)的邏輯結(jié)構(gòu)如圖1所示。服務(wù)器在信息網(wǎng)絡(luò)中起中間轉(zhuǎn)接的作用,不但可以對網(wǎng)絡(luò)用戶的訪問類型進(jìn)行控制,而且在外網(wǎng)向內(nèi)網(wǎng)申請某種網(wǎng)絡(luò)服務(wù)時,服務(wù)器會決定是否接受請求。由此可以將非法入侵全部阻隔在內(nèi)網(wǎng)之外,確保了電力系統(tǒng)信息網(wǎng)絡(luò)的安全性。
2.2防病毒技術(shù)
就網(wǎng)絡(luò)環(huán)境而言,對病毒進(jìn)行防范是非常重要的一項技術(shù)措施,由于網(wǎng)絡(luò)病毒的破壞性強(qiáng),所以應(yīng)當(dāng)采取有效的防病毒方法。比較常見的有基于網(wǎng)絡(luò)目錄和文件的安全性方法、工作站防病毒芯片、基于服務(wù)器的防病毒技術(shù)、實施反病毒技術(shù)等等。在上述技術(shù)和方法中,基于服務(wù)器的防病毒技術(shù)適用于電力系統(tǒng)信息網(wǎng)絡(luò)的安全防護(hù)。信息網(wǎng)絡(luò)的核心是服務(wù)器,服務(wù)器感染病毒后無法正常啟動,進(jìn)而造成網(wǎng)絡(luò)癱瘓,通過NLM技術(shù),以模塊化的方式對程序進(jìn)行設(shè)計,將服務(wù)器作為基礎(chǔ),對網(wǎng)絡(luò)病毒進(jìn)行實時掃描,確保服務(wù)器不被病毒感染,使其失去繼續(xù)傳播的途徑,進(jìn)而阻止病毒在網(wǎng)絡(luò)上蔓延。此外,安裝正版的殺毒軟件產(chǎn)品,能夠?qū)σ恍╊B固的木馬病毒進(jìn)行防范,需要注意的是,殺毒軟件無法實現(xiàn)對所有病毒的查殺。因此,可將殺毒軟件與基于服務(wù)器的防病毒技術(shù)進(jìn)行聯(lián)合使用,這樣可以對電力系統(tǒng)信息網(wǎng)絡(luò)的安全起到有效的保護(hù)。
2.3身份認(rèn)證技術(shù)
在電力系統(tǒng)信息網(wǎng)絡(luò)中,通過對用戶身份的認(rèn)證,可以避免非法用戶對高于其權(quán)限的資源進(jìn)行訪問,由此可確保數(shù)據(jù)信息的安全?;贑A的身份認(rèn)證機(jī)制比較常見,CA即證書授權(quán),每個網(wǎng)絡(luò)的證書都是由CA中心分發(fā)并簽名確認(rèn)的,證書中含有公開密鑰,CA除對證書進(jìn)行簽發(fā)之外,還能對證書和密鑰進(jìn)行管理。例如,當(dāng)A用戶向B用戶傳輸信息時,信息會通過hash函數(shù)轉(zhuǎn)換為特征數(shù)值,用私鑰可將之加密為數(shù)字簽名,其通常會被放在需要傳輸?shù)男畔⑽募?。B用戶可借助CA提供的A用戶的公鑰對密文進(jìn)行解密,生成特征數(shù)值,如果二者一致,則表明該信息是由A用戶發(fā)出的,此時便可進(jìn)行接收。CA數(shù)字證書的引入,對數(shù)據(jù)信息在網(wǎng)絡(luò)中的傳輸安全性起到了一定的保護(hù)作用。
3結(jié)論
綜上所述,對于電力系統(tǒng)而言,信息網(wǎng)絡(luò)的安全性至關(guān)重要,為確保信息網(wǎng)絡(luò)的安全,必須采取合理可行的安全防護(hù)措施,限于篇幅,本文僅對信息網(wǎng)絡(luò)安全防護(hù)中效果較好的幾種措施進(jìn)行分析,除此之外,還有一些技術(shù)措施也能對信息網(wǎng)絡(luò)的安全起到有效的保護(hù),如入侵檢測技術(shù)、信息安全規(guī)約等等。未來一段時期,應(yīng)當(dāng)加大對這些方面的研究力度,不斷完善技術(shù)措施,為電力系統(tǒng)信息網(wǎng)絡(luò)安全提供保障。
參考文獻(xiàn)
[1]趙亮.關(guān)于計算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].電腦知識與技術(shù):學(xué)術(shù)交流,2015,11(07):88-89.
[2]舒德凱.計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防御探究[J].電子技術(shù)與軟件工程,2015(10):217-217
[3]魏鋒華.探究計算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)應(yīng)用[J].數(shù)字通信世界,2016(08).
網(wǎng)絡(luò)科技的迅猛發(fā)展,給人們的生產(chǎn)、生活帶來了一定的便捷。但同時隨著網(wǎng)絡(luò)技術(shù)的不斷成熟,網(wǎng)絡(luò)安全問題日益凸顯,部分網(wǎng)絡(luò)黑客將計算機(jī)系統(tǒng)漏洞作為侵襲條件,對相關(guān)計算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行惡意攻擊,篡改數(shù)據(jù),引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題。基于此,本文以在計算機(jī)防護(hù)中起到了顯著的作用的防火墻技術(shù)作為切入點,首先扼要分析了計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究進(jìn)展,然后介紹了防火墻的不同功能及其分類,最后提出了防火墻的構(gòu)建步驟及其防護(hù)措施。
【關(guān)鍵詞】計算機(jī) 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)
網(wǎng)絡(luò)技術(shù)的發(fā)展,促進(jìn)了計算機(jī)的普及,在一定程度上改變了人們的生產(chǎn)、生活與工作方式,將網(wǎng)絡(luò)作為途徑,人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能,同時通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機(jī)作為主要侵襲對象,竊取商業(yè)機(jī)密、進(jìn)行惡意攻擊、盜取相關(guān)資源,無一不給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅,甚至少部分黑客程序,無需用戶操作,便可自動化地破壞整個系統(tǒng)網(wǎng)絡(luò),嚴(yán)重阻礙了網(wǎng)絡(luò)環(huán)境的正常運作。目前,計算機(jī)網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點話題。以下則主要從計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā),研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。
1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述
計算機(jī)網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護(hù)技術(shù)。由于在開發(fā)初期,研究人員僅將開發(fā)重點放置于推廣與操作的方便性方面,進(jìn)而導(dǎo)致了安全防護(hù)體系相對來說比較脆弱,并不具備較優(yōu)的防護(hù)處理水平。因此,為解決計算機(jī)網(wǎng)絡(luò)安全防護(hù)的問題,國內(nèi)外諸多相關(guān)的研究機(jī)構(gòu)展開了大量的探索與分析,在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究,推動了入侵檢測技術(shù)的誕生。入侵技術(shù)推廣早期,檢測方法相對來說比較簡單,功能并不完善,同時并不具備較強(qiáng)的適用性。并隨著開發(fā)研究的不斷深入與普及,入侵檢測方法也處于不斷完善的過程中,許多新型的攻擊特征已被總結(jié)與歸納,入侵反應(yīng)措施也趨向完善。
在計算機(jī)網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護(hù)技術(shù)便為密碼技術(shù),研發(fā)至今發(fā)展已有20余年,部分高強(qiáng)度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實等方面。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計算機(jī)網(wǎng)絡(luò)信息傳遞的安全性方面,密碼技術(shù)有其重要的影響作用,而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外,網(wǎng)絡(luò)漏洞掃描同樣也是計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物,由于任何計算機(jī)均有其不同的安全漏洞,而選取人工測試的方法耗時較長,且效率較低、準(zhǔn)確度不高,而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動操作,同時預(yù)控安全危險,保護(hù)整個計算機(jī)系統(tǒng)網(wǎng)絡(luò),是安全防護(hù)系統(tǒng)中不可或缺的重要部分。
2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析
2.1 防火墻技術(shù)的功能及其分類
防火墻主要是計算機(jī)防范措施的總括,它能夠隔離內(nèi)外部網(wǎng)絡(luò),采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護(hù)內(nèi)部網(wǎng)路的目的,是十分高效的網(wǎng)絡(luò)安全防護(hù)措施。它能夠隔絕計算機(jī)安全與風(fēng)險區(qū)域的網(wǎng)絡(luò)連接,同時能夠?qū)m時網(wǎng)絡(luò)通信量進(jìn)行監(jiān)測,有效制止惡意網(wǎng)絡(luò)資源的入侵與進(jìn)攻,能夠自動過濾非法用戶與不安全的網(wǎng)絡(luò)信息,隔離入侵者與防御設(shè)施,限制訪問點權(quán)限,防止資源濫用。防火墻同樣有其不同的類別,按照軟件形式可將其劃分為硬件防火墻與軟件防火墻,而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外,按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。
2.2 防火墻的構(gòu)建及其防護(hù)措施的制定
網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個步驟,即規(guī)劃與制定安全計劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準(zhǔn)備、完善審計處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu),將PCI與CPU總線作為通用接口,具備較優(yōu)的可拓展性與靈活性,是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說,NP型架構(gòu)的防火墻則為防護(hù)網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng),有其強(qiáng)大的網(wǎng)絡(luò)編程能力。而對于對網(wǎng)絡(luò)防護(hù)要求十分高的企業(yè)、單位或個人,則可采用ASIC架構(gòu)的防火墻手段,它不僅具備強(qiáng)大的數(shù)據(jù)處理能力,同時有其獨具優(yōu)勢的防火墻性能。
網(wǎng)絡(luò)防火墻安全措施則主要是由檢測、防護(hù)及響應(yīng)三個部分構(gòu)成。在整個防火墻系統(tǒng)中,防御屬于一級防護(hù)措施,而檢測則是確立入侵的主要手段,響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實現(xiàn)網(wǎng)絡(luò)入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案。第一,將網(wǎng)絡(luò)入侵檢測系統(tǒng)嵌入防火墻中。第二,則是通過開發(fā)網(wǎng)絡(luò)接口的方式實現(xiàn)兩者之間的互動。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進(jìn)行信息互通,并實現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛,它具備較強(qiáng)的靈活性,同時不會影響兩者的防護(hù)性能。在網(wǎng)絡(luò)安全防護(hù)體系中,通過將入侵檢測與防火墻技術(shù)相結(jié)合,能夠有效提高檢測速度,提高系統(tǒng)的適應(yīng)能力與靈活性,為網(wǎng)絡(luò)的有效防護(hù)奠定了良好的基礎(chǔ),大大提升了計算機(jī)系統(tǒng)的防御能力,保障了系統(tǒng)的安全性。
3 結(jié)束語
綜上所述,在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下,要保障信息數(shù)據(jù)的安全性,保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性,充分發(fā)揮其正面作用,必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點,并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施,提高網(wǎng)絡(luò)系統(tǒng)的抵御能力,防止惡意入侵,并提升網(wǎng)絡(luò)系統(tǒng)的安全性,全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。
參考文獻(xiàn)
[1]蘇孝青,盛志華.計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報,2009,25:24.
[2]張鳴,高楊.計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報,2011,02:48-50.
[3]程博.我國目前計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011,20:192.
1.1采用密碼技術(shù)以及對數(shù)據(jù)進(jìn)行備份
密碼技術(shù)是安全防護(hù)中較為常用的一種防護(hù)技術(shù),對數(shù)據(jù)庫進(jìn)行備份也是一種較為實用的安全防護(hù)方法。例如,在中國石油在大港油田的一個測試公司中有專門的信息管理部門,測試公司主要是對企業(yè)的信息進(jìn)行管理以及安全方面的維護(hù),為了保證大港油田的信息安全,就需要進(jìn)行有效的安全防護(hù),這時需要選用多種安全防護(hù)技術(shù)對大港油田的信息進(jìn)行管理與分類,然后對信息進(jìn)行加密處理,尤其是對大港油田的重要信息以及測試公司的重要商業(yè)信息可以采取雙重或者多重的加密技術(shù)進(jìn)行有效的防護(hù),因為重要信息關(guān)乎企業(yè)的切身利益。由于測試公司的數(shù)據(jù)較多,數(shù)據(jù)的種類也很頻繁,因此信息管理人員在進(jìn)行加密處理后還可以對數(shù)據(jù)進(jìn)行備份,這樣可以防患于未然,提高信息的安全度,防止意外發(fā)生后沒有補(bǔ)救的辦法,數(shù)據(jù)備份可以起到雙重防護(hù)的目的,也可以有效要管理與維護(hù)大港油田的數(shù)據(jù)信息安全。
1.2常用殺毒軟件
網(wǎng)絡(luò)用戶在使用計算機(jī)進(jìn)行上網(wǎng)過程中應(yīng)該常用殺毒軟件進(jìn)行殺毒,或者是使用有效的防護(hù)墻軟件進(jìn)行安全防護(hù),間隔一段時間或者常用安全監(jiān)控對計算機(jī)進(jìn)行掃描與檢測,這樣可以及時發(fā)現(xiàn)計算機(jī)中的病毒或者是有害信息,進(jìn)行及時的刪除或者技術(shù)處理,提高自身信息的安全性。例如,很多的用戶會下載360殺毒軟件或者是安全管家等軟件對用戶的計算機(jī)進(jìn)行有效的防護(hù),發(fā)現(xiàn)不安全的網(wǎng)站或者病毒軟件會及時提醒并且自動防護(hù),所以用戶為了提高網(wǎng)絡(luò)的安全性,需要經(jīng)常使用殺毒軟件或者是安全監(jiān)控進(jìn)行掃描。
1.3重視網(wǎng)絡(luò)管理
網(wǎng)絡(luò)工程的安全防護(hù)技術(shù)的提高,很重要的是需要對網(wǎng)絡(luò)進(jìn)行有效的管理與規(guī)范。因為我國的網(wǎng)絡(luò)建設(shè)時間較短發(fā)展很快,但是在網(wǎng)絡(luò)工程發(fā)展過程中往往重視網(wǎng)絡(luò)工程的建設(shè),提高網(wǎng)絡(luò)工程的覆蓋范圍,提高網(wǎng)絡(luò)用戶的數(shù)量。但是在網(wǎng)絡(luò)安全管理上卻不夠重視,在管理制度上也不夠規(guī)范與完善,甚至對很多的網(wǎng)絡(luò)安全問題沒有實用可行的管理措施。例如,我國的網(wǎng)絡(luò)安全管理上,首先需要國家重視網(wǎng)絡(luò)工程建設(shè)與安全防護(hù)技術(shù)的研究,加大國家資金的投入力度。如在我國的計算機(jī)用戶不一定要用微軟的視窗系統(tǒng),尤其是國家的重要部門以及各個機(jī)關(guān)與企事業(yè)組織也不一定要要微軟的視窗系統(tǒng),最好用本國的視窗系統(tǒng)。近年來我國進(jìn)行了多項自主研究,如超級計算的研究,也研究開發(fā)了具有自主知識產(chǎn)權(quán)的視窗系統(tǒng)。我們國家重要的信息部門以及國家機(jī)關(guān)需要慎重選擇視窗系統(tǒng),因為使用微軟公司的視窗系統(tǒng)會給美國政府提供一個潛在的控制世界的后門,微軟公司通過核心技術(shù)可以用一個簡單的指令來摧毀全世界使用微軟視窗系統(tǒng)的計算機(jī),這是一個災(zāi)難性的嚴(yán)重后果。接著是我國的各級政府部門對于當(dāng)?shù)氐木W(wǎng)絡(luò)工程建設(shè)以及地區(qū)安全防護(hù)要嚴(yán)格管理,制定完善的管理制度。例如,對于我國的政府部門在安全管理制度上可以明文規(guī)定政府部門只可以使用我國的國產(chǎn)視窗系統(tǒng),如開放源碼的視窗系統(tǒng)。在這個系統(tǒng)使用過程中由我們國家的專業(yè)人員進(jìn)行代碼的檢查與管理,尤其是安全方面的檢查與防護(hù),然后由專業(yè)人員進(jìn)行有關(guān)的編譯工作。
2結(jié)束語