公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究3篇

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究3篇范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究3篇

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)篇1

摘要:隨著當(dāng)前科學(xué)技術(shù)的飛速發(fā)展,在很多領(lǐng)域中,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了較大的應(yīng)用推廣,使人們的生產(chǎn)與生活更加便捷。計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)快捷共享和高速傳輸,以及智能化的特性,促進(jìn)了很多行業(yè)的迭代進(jìn)步。但另一方面,計(jì)算機(jī)網(wǎng)絡(luò)本身存在大量的安全隱患,應(yīng)該采取科學(xué)的維護(hù)技術(shù),保證網(wǎng)絡(luò)不出現(xiàn)異常?;诖耍撐年U述了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)際運(yùn)用,旨在為相關(guān)人士提供借鑒。

關(guān)鍵詞:網(wǎng)絡(luò)安全網(wǎng)絡(luò)維護(hù)有效策略信息技術(shù)

隨著我國經(jīng)濟(jì)以及社會(huì)的不斷發(fā)展,信息技術(shù)獲得了較大的進(jìn)步,網(wǎng)絡(luò)技術(shù)持續(xù)優(yōu)化,為生產(chǎn)與生活創(chuàng)造了較大的便捷,并且也促進(jìn)了各個(gè)領(lǐng)域的發(fā)展。但另一方面,計(jì)算機(jī)網(wǎng)絡(luò)存在著大量的不確定性因素和網(wǎng)絡(luò)安全隱患,會(huì)給日常生產(chǎn)與生活造成不好的影響。因此,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展中,必須要重視計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)技術(shù),以保障計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全一般指借助管理以及技術(shù)保護(hù)舉措的科學(xué)應(yīng)用,全方位維護(hù)系統(tǒng)的安全,防止數(shù)據(jù)被外界所侵犯,或?qū)?shù)據(jù)進(jìn)行篡改和破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全包括硬件以及軟件兩個(gè)方面,能夠保護(hù)數(shù)據(jù)完整以及私密安全,促使網(wǎng)絡(luò)服務(wù)更加全面與高效。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患因素具體包含以下幾點(diǎn)。首先,系統(tǒng)被監(jiān)視概率較高。計(jì)算機(jī)網(wǎng)絡(luò)包括基于對(duì)終端的科學(xué)應(yīng)用,由于網(wǎng)絡(luò)訪問的技術(shù)特性,終端計(jì)算機(jī)到監(jiān)視的可能性較大。黑客能夠根據(jù)IP地址,進(jìn)一步來獲取用戶信息,因此用戶數(shù)據(jù)極有可能被泄露[1]。其次,網(wǎng)絡(luò)認(rèn)證。網(wǎng)絡(luò)安全口令在很大程度上能夠決定計(jì)算機(jī)網(wǎng)絡(luò)是否安全,一些木馬程序能夠?qū)ζ平廨^為簡單的計(jì)算機(jī)口令,從而獲取內(nèi)部信息。最后,黑客手段的隱蔽性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,黑客應(yīng)用手段更為復(fù)雜,有著很大的隱蔽性。所以,普通用戶無法精準(zhǔn)辨別郵件和網(wǎng)站的虛假,隨之造成自身信息被泄露??偠灾?,網(wǎng)絡(luò)信息技術(shù)的持續(xù)進(jìn)步,一方面為網(wǎng)絡(luò)安全維護(hù)提供了較大的便利,促進(jìn)了網(wǎng)絡(luò)安全維護(hù)工作的持續(xù)發(fā)展,另一方面,也給網(wǎng)絡(luò)安全工作帶來了諸多挑戰(zhàn)?;谶@一背景,應(yīng)加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的有效運(yùn)用,持續(xù)增強(qiáng)網(wǎng)絡(luò)安全維護(hù)水平,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)健康發(fā)展。

2網(wǎng)絡(luò)安全維護(hù)中出現(xiàn)的問題

伴隨經(jīng)濟(jì)的進(jìn)步,再加上網(wǎng)絡(luò)信息技術(shù)的持續(xù)發(fā)展,在實(shí)際生活及工作中,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用逐漸增多,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮著越來越重要的作用,在很大程度上增強(qiáng)了人們的生活質(zhì)量及效率。然而基于網(wǎng)絡(luò)技術(shù)的運(yùn)用大大增加,網(wǎng)絡(luò)安全問題也層出不窮,對(duì)此,有必要對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行完善及創(chuàng)新,加強(qiáng)它在安全維護(hù)工作中的運(yùn)用,持續(xù)增強(qiáng)其安全性能。對(duì)于網(wǎng)絡(luò)安全維護(hù)中出現(xiàn)的問題,該文主要從以下方面進(jìn)行分析:系統(tǒng)存在漏洞、計(jì)算機(jī)病毒問題、網(wǎng)絡(luò)黑客攻擊、協(xié)議較為脆弱、網(wǎng)絡(luò)的開放性、維護(hù)意識(shí)需要提高等,以供參考。

2.1系統(tǒng)存在漏洞

當(dāng)代計(jì)算機(jī)操作系統(tǒng)具有突出的拓展性和開放性,有助于相關(guān)技術(shù)人員的研發(fā)工作,這也導(dǎo)致系統(tǒng)安全風(fēng)險(xiǎn)增大。有關(guān)研究結(jié)果顯示,所有的計(jì)算機(jī)系統(tǒng)都會(huì)存在一定的技術(shù)漏洞,這為一些不法人員創(chuàng)造了入侵的可能,極大地威脅了系統(tǒng)安全。

2.2計(jì)算機(jī)病毒問題

計(jì)算機(jī)病毒有著較大的傳染性以及破壞性。從總體上來看,病毒包括很多種,如木馬以及間諜病毒。其中,腳本病毒主要借助網(wǎng)頁腳本進(jìn)一步來傳遞病毒,把系統(tǒng)漏洞當(dāng)作核心攻擊對(duì)象,同時(shí)破壞終端,進(jìn)而深入把控程序。木馬病毒屬于一種偽裝指定軟件,誘使使用者下載和應(yīng)用,對(duì)其計(jì)算機(jī)實(shí)行破壞,竊取使用者信息,有時(shí)還可以達(dá)到遠(yuǎn)程控制主機(jī)。而間諜病毒是借助主頁以及用戶銜接,進(jìn)一步來挾持其信息,充分應(yīng)用強(qiáng)制性手段,進(jìn)而吸引人們的訪問[2]。在信息技術(shù)的不斷發(fā)展中,出現(xiàn)了更多種類的病毒,極大地影響著網(wǎng)絡(luò)安全。

2.3網(wǎng)絡(luò)黑客攻擊

現(xiàn)如今,黑客所使用的攻擊手段較多,一般包含利用型攻擊、拒絕型服務(wù)攻擊、虛假型攻擊、腳本型病毒攻擊等。利用型攻擊手段主要通過木馬或者病毒控制用戶的計(jì)算機(jī);而拒絕型服務(wù)攻擊一般通過大數(shù)據(jù)流量,徹底耗完人們的網(wǎng)絡(luò)流量,有時(shí)還會(huì)造成系統(tǒng)出現(xiàn)癱瘓。虛假信息型攻擊通常是向使用者傳輸攻擊軟件以及病毒,把其植入終端內(nèi)。而腳本型病毒攻擊則是借助腳本漏洞對(duì)主頁實(shí)行挾持,或讓計(jì)算機(jī)網(wǎng)頁出現(xiàn)彈窗,造成系統(tǒng)不能正常運(yùn)行,甚至引起崩潰。

2.4協(xié)議較為脆弱

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)大多數(shù)應(yīng)用TCP/IP協(xié)議。其規(guī)定了設(shè)備怎樣連入因特網(wǎng),并定義數(shù)據(jù)進(jìn)行傳遞的標(biāo)準(zhǔn)。該協(xié)議選擇了四層層級(jí)結(jié)構(gòu),對(duì)于任何一層來講,均基于對(duì)下層的呼叫,根據(jù)所供應(yīng)的協(xié)議進(jìn)而來滿足需要。在此協(xié)議工作中TCP需要找到傳輸問題,在存在問題的情況下,立即釋放信號(hào),要求再次傳輸,直至全部數(shù)據(jù)正常傳遞至目標(biāo)地[3]。而就IP來講,它負(fù)責(zé)對(duì)電子設(shè)備提供一個(gè)地址,但此協(xié)議并沒有全面保護(hù)網(wǎng)絡(luò)安全的功能,無法起到保護(hù)計(jì)算機(jī)系統(tǒng)的作用。

2.5網(wǎng)絡(luò)的開放性

計(jì)算機(jī)網(wǎng)絡(luò)有著較多的特點(diǎn),其中開放性是最為根本的,并且也為致使安全問題的關(guān)鍵因素。從計(jì)算機(jī)領(lǐng)域來看,網(wǎng)絡(luò)屬于一種虛擬平臺(tái),負(fù)責(zé)傳遞、獲取以及共享信息,可以融合各種各樣的數(shù)據(jù)資源,進(jìn)而達(dá)到資源共享目的。因此在使用網(wǎng)絡(luò)中,常常會(huì)基于網(wǎng)絡(luò)采集數(shù)據(jù)、整理以及共享資源,這種情況無法實(shí)現(xiàn)徹底保密數(shù)據(jù)資源,這為一些不法人員創(chuàng)造了可能。一些不法分子會(huì)借助現(xiàn)代化技術(shù)或者手段,例如信息技術(shù),竊取他人信息,向他人發(fā)送病毒,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題爆發(fā),不利于進(jìn)行網(wǎng)絡(luò)安全維護(hù)。

2.6維護(hù)意識(shí)需要提高

盡管當(dāng)今社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)獲得了較大的進(jìn)步,但仍然存在相關(guān)人才缺乏的問題,高素質(zhì)人才并不多。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中,很多用戶都不具備安全操作與維護(hù)意識(shí)。當(dāng)應(yīng)用計(jì)算機(jī)時(shí),僅根據(jù)個(gè)人意愿以及習(xí)慣來工作,未加以分析個(gè)人的操作行為,可能會(huì)致使網(wǎng)絡(luò)安全問題,長時(shí)間應(yīng)用以及操作中,形成了不正確操作的習(xí)性。很多用戶的安全意識(shí)不夠高,也沒有主動(dòng)學(xué)習(xí)相關(guān)知識(shí),沒有養(yǎng)成怎良好的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)習(xí)慣以及操作方法。

3維護(hù)網(wǎng)絡(luò)安全的策略

介于上述分析,在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中,應(yīng)當(dāng)積極引入現(xiàn)代化網(wǎng)絡(luò)信息技術(shù),盡可能減少網(wǎng)絡(luò)威脅因素,從而推動(dòng)網(wǎng)絡(luò)安全更好的發(fā)展。在網(wǎng)絡(luò)維護(hù)過程中,關(guān)于網(wǎng)絡(luò)安全技術(shù)的具體運(yùn)用以及相關(guān)的策略,該文主要從以下方面進(jìn)行探究,即安裝防火墻、強(qiáng)化管理、科學(xué)引入加密技術(shù)、引進(jìn)先進(jìn)人才、入侵檢測技術(shù)、MPLS技術(shù)的運(yùn)用、IPS技術(shù)的運(yùn)用等,以供參考。

3.1安裝及升級(jí)防火墻和殺毒軟件

計(jì)算機(jī)防火墻基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),為其科學(xué)設(shè)計(jì)安全保障,促使網(wǎng)絡(luò)技術(shù)更加高效、更為穩(wěn)定。從防火墻具體運(yùn)用上來看,應(yīng)該科學(xué)應(yīng)用服務(wù)器,同時(shí)把其看成安全點(diǎn),主動(dòng)進(jìn)行數(shù)據(jù)掃描以及研究,充分控制攻擊問題以及網(wǎng)絡(luò)工作不正常情況,采取可行的途徑,把服務(wù)器進(jìn)行隔開處理,避免病毒進(jìn)一步傳播,最大程度地減小由于計(jì)算機(jī)病毒,給系統(tǒng)導(dǎo)致的危害。計(jì)算機(jī)運(yùn)行系統(tǒng)需要主動(dòng)建立安全防護(hù)系統(tǒng),同時(shí)基于科學(xué)應(yīng)用服務(wù)器,高效地傳遞且過濾網(wǎng)絡(luò)信息,以確保信息的安全[4]。為了更好地解決系統(tǒng)中的病毒,應(yīng)該安裝殺毒軟件,并定期使用殺毒軟件掃描系統(tǒng),在系統(tǒng)正常工作中發(fā)揮正向的作用。計(jì)算機(jī)網(wǎng)絡(luò)使用者還需要及時(shí)升級(jí)操作系統(tǒng),科學(xué)安裝補(bǔ)丁,切實(shí)修好網(wǎng)絡(luò)漏洞,避免受到病毒的入侵。

3.2加強(qiáng)日常管理

網(wǎng)絡(luò)管理技術(shù)人員在日常應(yīng)用系統(tǒng)時(shí),應(yīng)該及時(shí)找到其中的漏洞,同時(shí)掌握系統(tǒng)升級(jí)狀況,采用可行的手段對(duì)漏洞開展補(bǔ)丁處理,保證能夠引導(dǎo)使用者產(chǎn)生正確的操作習(xí)慣,切實(shí)加強(qiáng)網(wǎng)絡(luò)安全。應(yīng)當(dāng)科學(xué)引入殺毒以及防毒軟件,通過正規(guī)途徑進(jìn)行下載,防止發(fā)生不明軟件現(xiàn)象,真正加強(qiáng)系統(tǒng)工作效果。為防止發(fā)生郵件攻擊問題,應(yīng)該引導(dǎo)用戶精準(zhǔn)辨別不明郵件,確保能夠認(rèn)真解決問題,防止發(fā)生病毒侵害情況。所有終端IP地址均有著唯一性,因此,應(yīng)該全面保護(hù)該地址。一般情況下,對(duì)于IP地址存在著一定的隱蔽性,但實(shí)際上網(wǎng)絡(luò)聊天過程中,該地址被暴露的概率較高,從而為不法人員創(chuàng)造了可能。對(duì)于這樣的現(xiàn)象,需要綜合考慮網(wǎng)絡(luò)數(shù)據(jù)安全需要,制定并且完善網(wǎng)絡(luò)運(yùn)行系統(tǒng),在使用防火墻以及殺毒軟件時(shí),也應(yīng)該全方位保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。網(wǎng)絡(luò)維護(hù)工作者要規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)訪問規(guī)則,不得隨意從網(wǎng)絡(luò)上下載文件,不得進(jìn)入不良網(wǎng)站以及危險(xiǎn)網(wǎng)站,創(chuàng)立安全的網(wǎng)絡(luò)使用環(huán)境,保證網(wǎng)絡(luò)秩序不出現(xiàn)異常。使用者需要提高個(gè)人保護(hù)意識(shí),保證所訪問計(jì)算機(jī)網(wǎng)絡(luò)的密碼相對(duì)復(fù)雜,不容易被破解。與此同時(shí),要定期更換密碼,防止由于密碼泄露或密碼被破解,導(dǎo)致資料出現(xiàn)外泄的情況。

3.3合理應(yīng)用加密技術(shù)

數(shù)據(jù)加密而言是對(duì)明文可讀信息進(jìn)行全面處理,把它變?yōu)椴豢勺x代碼。與之相反的技術(shù)稱之為數(shù)據(jù)解密。針對(duì)互聯(lián)網(wǎng)上的安全隱患問題,為更好地保證互聯(lián)網(wǎng)安全性,應(yīng)對(duì)數(shù)據(jù)加密工作多加關(guān)注。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言,加密屬于基礎(chǔ)的防范手段,在對(duì)文件進(jìn)行加密過程中,要借助相應(yīng)的口令,有利于避免資料傳遞中出現(xiàn)泄漏問題。在根本上來看,該項(xiàng)技術(shù)不但能運(yùn)用在通信保密方面,還能推行于安全機(jī)制方面,從而更好地確保計(jì)算機(jī)網(wǎng)絡(luò)安全,為其奠定夯實(shí)的基礎(chǔ)。除此之外,在實(shí)行加密時(shí),需有效引入密碼技術(shù),以促進(jìn)數(shù)據(jù)遠(yuǎn)距離傳輸,進(jìn)而確保數(shù)據(jù)安全。

3.4加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

提升安全意識(shí),能夠促進(jìn)網(wǎng)絡(luò)安全維護(hù)工作有序開展,是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的合理運(yùn)用,能夠?qū)θ藗兊木W(wǎng)絡(luò)運(yùn)用習(xí)慣進(jìn)行更正,發(fā)揮著關(guān)鍵性的作用,與此同時(shí),加強(qiáng)安全意識(shí),可以讓人們主動(dòng)學(xué)習(xí)相關(guān)知識(shí),了解網(wǎng)絡(luò)安全技術(shù),促進(jìn)網(wǎng)絡(luò)安全技術(shù)基于安全維護(hù)工作中的良好運(yùn)用。就實(shí)際生活來看,有關(guān)部門應(yīng)注重網(wǎng)絡(luò)安全宣傳,可借助張貼橫幅等方式,對(duì)網(wǎng)絡(luò)安全重要性等內(nèi)容開展宣傳,進(jìn)一步增強(qiáng)人們的安全意識(shí),有效利用網(wǎng)絡(luò)安全技術(shù),從而促進(jìn)網(wǎng)絡(luò)安全維護(hù)工作的順利開展[5-6]。

3.5積極引進(jìn)先進(jìn)人才

借助優(yōu)秀的網(wǎng)絡(luò)安全技術(shù)工作者,能夠更好地確保計(jì)算機(jī)網(wǎng)絡(luò)安全,是網(wǎng)絡(luò)安全維護(hù)工作中的重要措施。如有關(guān)單位構(gòu)建人才引入制度,構(gòu)建科學(xué)的人才引入對(duì)策,通過工資及福利待遇等,對(duì)人才進(jìn)行吸引,從而挽留優(yōu)秀人才?;趦?yōu)秀人才的引入,能夠帶來較為前沿的技術(shù)知識(shí)和理念,能夠全面地確保網(wǎng)絡(luò)安全技術(shù)的科學(xué)利用,為網(wǎng)絡(luò)安全維護(hù)工作奠定夯實(shí)基礎(chǔ),有著較為關(guān)鍵的作用。在這一過程中,要求有關(guān)單位加強(qiáng)對(duì)相關(guān)人才的訓(xùn)練,持續(xù)增強(qiáng)他們的技術(shù)水平,進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全技術(shù)的科學(xué)利用。

3.6入侵檢測技術(shù)

入侵檢測技術(shù)有著較為廣泛的運(yùn)用,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著關(guān)鍵的作用,對(duì)于入侵檢測系統(tǒng)而言,也可以將其稱作網(wǎng)絡(luò)監(jiān)控系統(tǒng)?;谠擁?xiàng)技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的運(yùn)用,一般是借助計(jì)算機(jī)軟件等,對(duì)網(wǎng)絡(luò)傳播中的一系列數(shù)據(jù)信息開展檢測,然后把它們同網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)庫開展比較,能夠第一時(shí)間獲取入侵?jǐn)?shù)據(jù),從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)施保護(hù)。實(shí)際進(jìn)行網(wǎng)絡(luò)安全維護(hù)時(shí),可借助入侵檢測技術(shù),構(gòu)建網(wǎng)絡(luò)監(jiān)控系統(tǒng),對(duì)其開展實(shí)時(shí)監(jiān)控,在這一過程中,還可以對(duì)外來信息開展監(jiān)控監(jiān)測,能夠有效防止木馬病毒的侵害。

3.7MPLS技術(shù)以及IPS技術(shù)的運(yùn)用

(1)MPLS技術(shù)的運(yùn)用。網(wǎng)絡(luò)安全維護(hù)之中,對(duì)于MPLS技術(shù)來講,它是一種非常重要的體系,主要應(yīng)用在數(shù)據(jù)包交換以及路由方面,它為網(wǎng)絡(luò)信息流量,創(chuàng)造了多個(gè)方面的能力,其中包括目標(biāo)以及交換等。同時(shí)該項(xiàng)技術(shù)是和協(xié)議彼此獨(dú)立的技術(shù),可以把IP地址映射成標(biāo)簽,它并不復(fù)雜,而且長度是恒定的,接下來,把其應(yīng)用在材料轉(zhuǎn)發(fā)以及交換上,因?yàn)槠渲械男畔鬏?,一般出現(xiàn)于交換路徑上,所以數(shù)據(jù)傳遞是相當(dāng)安全的。(2)IPS技術(shù)的運(yùn)用。網(wǎng)絡(luò)安全維護(hù)運(yùn)用過程中,通過對(duì)IPS技術(shù)的使用,可以有效彌補(bǔ)IDS技術(shù)所出現(xiàn)的不足。因?yàn)樵擁?xiàng)技術(shù)可以辨別事件關(guān)聯(lián)以及方向等的分析,接下來,把恰當(dāng)?shù)臄?shù)據(jù)以及命令,傳遞至有關(guān)的網(wǎng)絡(luò)設(shè)備,其中包括交換機(jī)等,進(jìn)而減弱病毒對(duì)電腦的侵害,并且確保數(shù)據(jù)傳輸?shù)陌踩?。?duì)于IPS系統(tǒng)來講,一般情況下可以分成兩類,也就是主機(jī)以及網(wǎng)絡(luò),前者之中的IPS系統(tǒng),把工作系統(tǒng)同服務(wù)充分結(jié)合,同時(shí)對(duì)內(nèi)核開展監(jiān)視,而對(duì)于網(wǎng)絡(luò)IPS系統(tǒng)來說,它與防火墻進(jìn)行混合,所以通過嵌入的形式,保存在系統(tǒng)之中。

4結(jié)語

總而言之,在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過程中,應(yīng)當(dāng)重視網(wǎng)絡(luò)安全維護(hù)的作用,其為互聯(lián)網(wǎng)的運(yùn)行于技術(shù)進(jìn)步,以及各行各業(yè)的計(jì)算機(jī)安全都提供了必不可少的基礎(chǔ)條件。計(jì)算機(jī)網(wǎng)絡(luò)存在大量的安全威脅因素,包括系統(tǒng)本身漏洞、計(jì)算機(jī)病毒以及黑客攻擊等,均給網(wǎng)絡(luò)應(yīng)用帶來了不好的影響?;诖耍踩S護(hù)技術(shù)的研究應(yīng)用和普及非常重要。相關(guān)技術(shù)人員應(yīng)該多加注重網(wǎng)絡(luò)維護(hù)作用,科學(xué)引入網(wǎng)絡(luò)安全技術(shù),切實(shí)加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的效果。

作者:楊加 單位:廣東省粵東技師學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)篇2

我國計(jì)算機(jī)網(wǎng)絡(luò)近幾年來得到了空前發(fā)展,網(wǎng)絡(luò)安全技術(shù)不斷進(jìn)步,計(jì)算機(jī)在人們的生活中越來越普及。網(wǎng)絡(luò)出現(xiàn)在人們生活的各個(gè)方面,是一個(gè)開放的大平臺(tái),給人們提供了更加豐富的信息資源。與此同時(shí),在使用計(jì)算機(jī)的過程中,一些安全問題不斷被暴露出來,需要人們?nèi)ゲ粩嗵剿鳌⒔鉀Q。本文把這些安全問題羅列出來,并提出解決的具體策略,希望可以為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的健康有序發(fā)展做出貢獻(xiàn)。

1.計(jì)算機(jī)網(wǎng)絡(luò)的概述

計(jì)算機(jī)在我們的日常生活中已經(jīng)非常普及,計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)極其寬泛的概念。由于見識(shí)和思想境界的不同,每個(gè)人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)知都不盡相同,對(duì)網(wǎng)絡(luò)安全問題的界定有著不同的看法。對(duì)于普通用戶來說,大部分人的網(wǎng)絡(luò)發(fā)布都包含個(gè)人隱私信息,在信息發(fā)布和傳遞過程中,這些信息往往會(huì)受到隱私系統(tǒng)的保護(hù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營企業(yè)來說,它們應(yīng)時(shí)刻關(guān)注所有的信息傳輸安全問題,重視網(wǎng)絡(luò)運(yùn)行的硬件安全和網(wǎng)絡(luò)信息的傳輸安全,時(shí)刻關(guān)注網(wǎng)絡(luò)信息傳送過程中的連續(xù)性,確保網(wǎng)絡(luò)不間斷地正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全的概念是:要確保計(jì)算機(jī)網(wǎng)絡(luò)通信信號(hào)正常,維護(hù)數(shù)據(jù)統(tǒng)計(jì)資源的安全,避免產(chǎn)生偶然破壞或者惡意破壞等造成的個(gè)人信息外泄、隱私泄露等現(xiàn)象,保證網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行,維護(hù)網(wǎng)絡(luò)秩序的有序性和有效性。在現(xiàn)實(shí)生活中,計(jì)算機(jī)的網(wǎng)絡(luò)主要具有開放共享、國際互通等特點(diǎn),這也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了極大的挑戰(zhàn)。綜合來講,計(jì)算機(jī)網(wǎng)絡(luò)安全主要受到網(wǎng)絡(luò)的開放程度的影響,正是由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)攻擊的現(xiàn)象才會(huì)屢有發(fā)生,網(wǎng)絡(luò)通信攻擊及針對(duì)計(jì)算機(jī)軟件漏洞的攻擊才會(huì)屢禁不止。

2.計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀

隨著人們生活水平的不斷提升、互聯(lián)網(wǎng)的逐漸普及以及互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全問題面臨著新的挑戰(zhàn)。比如,網(wǎng)絡(luò)黑客的攻擊現(xiàn)象越來越多,也越來越復(fù)雜。網(wǎng)絡(luò)黑客會(huì)采用各種攻擊方法,與網(wǎng)絡(luò)相互交融,挑戰(zhàn)網(wǎng)絡(luò)安全系統(tǒng)的權(quán)威,這極大地降低了網(wǎng)絡(luò)安全系統(tǒng)運(yùn)作的有效性,也引起了人們的擔(dān)心和恐慌。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到了廣泛關(guān)注,急需得到解決。

3.針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的具體防范策略

3.1加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

在使用網(wǎng)絡(luò)系統(tǒng)的時(shí)候,為了不讓病毒入侵計(jì)算機(jī)網(wǎng)絡(luò),人們一般會(huì)設(shè)置一個(gè)口令,抵制外網(wǎng)對(duì)計(jì)算機(jī)的訪問。我國的相關(guān)研究和外國的實(shí)踐證明,這種方法是非常奏效的。所以,在計(jì)算機(jī)的正常使用過程中,計(jì)算機(jī)網(wǎng)絡(luò)管理人員要始終履行自己的工作職責(zé),嚴(yán)格監(jiān)管各類計(jì)算機(jī)通信,最大限度地抵抗外網(wǎng)的訪問或者非法使用網(wǎng)絡(luò)信息資源。不僅如此,計(jì)算機(jī)程序的軟件安裝和相應(yīng)的管理也是極其重要的,管理人員給予足夠的重視,因?yàn)檫@不僅關(guān)系到網(wǎng)絡(luò)管理是否正常,還會(huì)極大地影響網(wǎng)絡(luò)管理的效率。在具體實(shí)踐中,不僅網(wǎng)絡(luò)管理人員要增強(qiáng)計(jì)算機(jī)風(fēng)險(xiǎn)防范意識(shí),計(jì)算機(jī)網(wǎng)絡(luò)使用人員也要增強(qiáng)風(fēng)險(xiǎn)預(yù)防能力。網(wǎng)絡(luò)管理人員不僅要做好網(wǎng)絡(luò)監(jiān)管工作,也要有針對(duì)性地選取高效殺毒軟件。殺毒軟件是網(wǎng)絡(luò)安全管理的核心組成要素,有利于有效清除計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)在受到網(wǎng)絡(luò)攻擊的時(shí)候,如果相關(guān)管理人員能及時(shí)地將病毒扼殺在搖籃狀態(tài),就會(huì)大幅降低計(jì)算機(jī)網(wǎng)絡(luò)攻擊現(xiàn)象。

3.2加大防護(hù)力度

在一般情況下,計(jì)算機(jī)網(wǎng)絡(luò)都是設(shè)置有防火墻技術(shù),如圖1所示。利用防火墻技術(shù)和計(jì)算機(jī)安全加密技術(shù),是我國針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防范系統(tǒng)使用的最高效的手段。防火墻技術(shù)主要是防止外網(wǎng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問,充分保護(hù)網(wǎng)絡(luò)的操作環(huán)境和應(yīng)用設(shè)備。具體來說,網(wǎng)絡(luò)防火墻技術(shù)利用各種安全數(shù)據(jù),及時(shí)檢查傳輸中的數(shù)據(jù)安全情況,檢查通信內(nèi)容是否符合規(guī)范要求。當(dāng)前,防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)方面發(fā)揮了越來越作用的作用,這項(xiàng)技術(shù)也不斷受到業(yè)界的廣泛認(rèn)同和青睞。然而由于黑客不斷地侵襲網(wǎng)絡(luò)系統(tǒng),防火墻技術(shù)也暴露出它的許多不足,比如:不能有效阻止其他入境的攻擊,也不能禁止病毒文件和病毒軟件的傳送,不能防止驅(qū)動(dòng)型的攻擊。但是對(duì)于加密系統(tǒng)來說,防火墻技術(shù)是全球計(jì)算機(jī)電子商務(wù)運(yùn)行的重要支撐和保障。其中比較著名的是對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù),這兩項(xiàng)技術(shù)都有各自的優(yōu)勢,我們需要根據(jù)具體的實(shí)際需要來加以靈活運(yùn)用。

3.3結(jié)合技術(shù)、管理、物理安全方面的策略

根據(jù)我國目前的計(jì)算機(jī)安全技術(shù)問題,我們需要利用各個(gè)層面的安全技術(shù)并采取有效的應(yīng)對(duì)措施,有效解決當(dāng)前網(wǎng)絡(luò)攻擊問題。因此,我們需要采用管理安全技術(shù)、物理安全技術(shù)來綜合應(yīng)對(duì)網(wǎng)絡(luò)攻擊。首先在技術(shù)層面,我們需要建立相關(guān)安全管理制度,最高效地控制外網(wǎng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問,直接切斷病毒的傳播途徑,有效提高網(wǎng)絡(luò)查殺病毒的能力,將病毒控制在萌芽狀態(tài)。其次在管理安全層面,我們要及時(shí)采用安全技術(shù)和預(yù)防策略,也要及時(shí)采取網(wǎng)絡(luò)管理方法,進(jìn)一步完善相關(guān)法律法規(guī)和網(wǎng)絡(luò)制度,實(shí)現(xiàn)二者的有效融合。最后在物理安全層面,我們需要不斷優(yōu)化計(jì)算機(jī)系統(tǒng)的環(huán)境和使用條件,同時(shí)也要不斷加強(qiáng)對(duì)計(jì)算機(jī)房的防護(hù)措施。

3.4加強(qiáng)身份信息認(rèn)證

如今,在網(wǎng)絡(luò)環(huán)境下,許多用戶信息的安全性越來越令人堪憂。用戶信息被黑客惡意盜竊的現(xiàn)象屢有發(fā)生,這對(duì)我國用戶的信息安全造成了嚴(yán)重的威脅。個(gè)人信息安全無法得到有效保障,許多用戶信息被盜竊或泄露,使得用戶對(duì)網(wǎng)絡(luò)的信任度大打折扣。針對(duì)這一系列的問題,許多網(wǎng)絡(luò)用戶更加注重個(gè)人身份認(rèn)證信息的保護(hù),因此他們在網(wǎng)絡(luò)上開啟了身份信息認(rèn)證,爭取最大程度地保護(hù)個(gè)人信息。身份認(rèn)證最主要的作用是,通過核對(duì)用戶的身份是否合法,進(jìn)行信息授權(quán),增加安全保護(hù)性能,從而達(dá)到有效保護(hù)個(gè)人信息的基本目的。

3.5設(shè)置安全口令

用戶可以根據(jù)多個(gè)黑客軟件的工作原理,參照口令破譯的難易程度,以破解需要的時(shí)間為排序指標(biāo)設(shè)置口令。這里列出了常見的采用危險(xiǎn)口令的方式:以用戶名(賬號(hào))作為口令,以用戶名(賬號(hào))的變換形式作為口令,以生日作為口令,以自己的電話號(hào)碼作為口令,以常用的英文單詞作為口令,以5位或5位以下的字符作為口令,等等。因此,用戶在設(shè)置口令時(shí)應(yīng)該含有大小寫字母、數(shù)字,有控制符更好;不要用Admin、guest、Server、生日、電話號(hào)碼之類的便于猜測的字符組作為口令;應(yīng)保守口令秘密并經(jīng)常改變口令,間隔一段時(shí)間要修改超級(jí)用戶口令;另外要管好這些口令,不要把口令記錄在非管理人員能接觸到的地方;應(yīng)把所有的默認(rèn)賬戶如Administrator、guest用戶都從系統(tǒng)中去掉,然后建立一個(gè)用戶,賦予超級(jí)用戶權(quán)限來管理整個(gè)網(wǎng)絡(luò)。用戶在系統(tǒng)中如果接收到3個(gè)錯(cuò)誤的口令,就應(yīng)斷開這個(gè)賬號(hào)與系統(tǒng)的連接;及時(shí)取消調(diào)離或停止工作的用戶的賬號(hào)以及無用的賬號(hào);在驗(yàn)證過程中,口令不要以明文方式傳輸,以防黑客通過網(wǎng)絡(luò)監(jiān)聽。

4.結(jié)語

綜上所述,計(jì)算機(jī)維護(hù)和管理人員要對(duì)我國的計(jì)算機(jī)網(wǎng)絡(luò)安全有一個(gè)清楚的認(rèn)知,針對(duì)現(xiàn)階段所出現(xiàn)的問題,及時(shí)采取有效措施,避免黑客惡意攻擊的現(xiàn)象發(fā)生,最大程度地發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)的作用,保障人們使用計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

作者:謝江龍 單位:甘肅工業(yè)職業(yè)技術(shù)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)篇3

現(xiàn)如今,我國儼然進(jìn)入互聯(lián)網(wǎng)時(shí)代。在互聯(lián)網(wǎng)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相較于過去應(yīng)用范圍更加廣泛,同時(shí)計(jì)算網(wǎng)絡(luò)用戶的數(shù)量也是成倍數(shù)級(jí)上漲。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,廣大人民群眾的生產(chǎn)與生活發(fā)生了重大變化。不過,網(wǎng)絡(luò)安全問題的出現(xiàn)則在一定的程度上影響了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用效果。由于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在防范網(wǎng)絡(luò)安全問題,保護(hù)網(wǎng)絡(luò),提高網(wǎng)絡(luò)運(yùn)行水平方面發(fā)揮著重要作用。因此,要重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用技巧,從而構(gòu)建安全的計(jì)算機(jī)網(wǎng)絡(luò),使計(jì)算機(jī)網(wǎng)絡(luò)充分服務(wù)于經(jīng)濟(jì)建設(shè)、人民生產(chǎn)生活。

1網(wǎng)絡(luò)安全概述

1.1網(wǎng)絡(luò)安全的主要威脅

網(wǎng)絡(luò)具有其的強(qiáng)大性,能夠?yàn)槿嗣裆a(chǎn)以及生活提供諸多便利,但是網(wǎng)絡(luò)也具有其的脆弱性,即在網(wǎng)絡(luò)運(yùn)行的過程中容易受到各方面的威脅。本次主要從以下方面研究了網(wǎng)絡(luò)安全的主要威脅:(1)內(nèi)部竊密和破壞。內(nèi)部人員相較于外部人員更容易接觸計(jì)算機(jī),也更容易進(jìn)入計(jì)算機(jī),竊取計(jì)算機(jī)中的重要數(shù)據(jù)資料,或者破壞計(jì)算機(jī),影響計(jì)算機(jī)正常運(yùn)行。(2)竊聽和截收。攻擊者通過偵聽網(wǎng)絡(luò)上的數(shù)據(jù)流,截獲機(jī)密通訊數(shù)據(jù)的方式,獲取信息。而對(duì)于計(jì)算機(jī)的應(yīng)用主體來講,其就會(huì)因攻擊者竊取信息而產(chǎn)生一定的損失。(3)非法訪問。在計(jì)算機(jī)網(wǎng)絡(luò)中,設(shè)置了訪問權(quán),以限制沒有獲取訪問權(quán)的人進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)。不過,攻擊者就在不具備訪問權(quán)的情況下入侵計(jì)算機(jī)網(wǎng)絡(luò),獲得訪問權(quán)。攻擊者對(duì)網(wǎng)絡(luò)的訪問被稱之為“非法訪問”。(4)破壞信息的完整性。攻擊者可能會(huì)破壞信息,從而影響信息的完整性。其中,會(huì)通過篡改信息、刪除信息、插入信息的方式,破壞信息的完整性。(5)冒充。攻擊者通過冒充合法身份的方式,侵入計(jì)算機(jī)系統(tǒng),從中獲取機(jī)密信息,或者破快計(jì)算機(jī)網(wǎng)絡(luò),降低計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行水平,嚴(yán)重的情況下會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓的狀態(tài)。(6)流量分析攻擊。攻擊者通過分析正在通信的雙方的通信流量,獲取相關(guān)信息。(7)其他威脅。天災(zāi)人禍屬于其他類型的網(wǎng)絡(luò)安全威脅。比如,在發(fā)生自然災(zāi)害時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行水平將會(huì)受到極大的影響;在發(fā)生戰(zhàn)爭時(shí),軍火則也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行造成消極影響。

1.2主要的網(wǎng)絡(luò)安全機(jī)制

網(wǎng)絡(luò)安全機(jī)制屬于計(jì)算機(jī)網(wǎng)絡(luò)安全防范手段。在網(wǎng)絡(luò)安全機(jī)制的作用下,計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性將會(huì)得到充分的保障。本次主要研究了以下網(wǎng)絡(luò)安全機(jī)制,希望可為計(jì)算機(jī)網(wǎng)絡(luò)安全防范提供一定的指導(dǎo)。

1.2.1數(shù)據(jù)加密機(jī)制

數(shù)據(jù)加密機(jī)制是通過密碼技術(shù)將明文轉(zhuǎn)換成密文進(jìn)行傳輸(加密),同時(shí)再在接收方將密文恢復(fù)成明文(解密)(圖1)。而通過傳輸?shù)倪^程中進(jìn)行加密處理,就可以更好地保護(hù)信息。數(shù)據(jù)加密技術(shù)處于一種科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。當(dāng)前,數(shù)據(jù)加密技術(shù)常被應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中。

1.2.2訪問控制機(jī)制

訪問控制是通過明確用戶訪問權(quán)限,阻止不具有訪問權(quán)的人員進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò),防止不具有訪問權(quán)的人員隨意刪除、修改或者竊取信息,以此達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的目的。管理員可以使用訪問控制技術(shù),追蹤用戶在網(wǎng)絡(luò)中的活動(dòng)。如果網(wǎng)絡(luò)活動(dòng)異常,就需要及時(shí)組織訪問,避免遭受嚴(yán)重的損失??梢哉f,管理員通過使用訪問技術(shù)就可以最大限度地防止黑客入侵網(wǎng)絡(luò),從而保護(hù)網(wǎng)絡(luò),增強(qiáng)網(wǎng)絡(luò)的安全性。正是基于訪問控制技術(shù)的應(yīng)用優(yōu)勢,該技術(shù)得到了相關(guān)人員的關(guān)注,同時(shí)也得到了良好的應(yīng)用。

1.2.3數(shù)據(jù)完整性機(jī)制

數(shù)據(jù)完成性機(jī)制是保護(hù)數(shù)據(jù)以防數(shù)據(jù)傳輸過程中出現(xiàn)丟失、篡改、惡意添刪、重放、亂序等問題。附加量、順序號(hào)、時(shí)間標(biāo)記和密碼鏈?zhǔn)菙?shù)據(jù)完成性機(jī)制的重要組成部分。通過將這些合理地應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中,就可以極大地保護(hù)數(shù)據(jù)信息,增強(qiáng)數(shù)據(jù)信息的完整性。由于數(shù)據(jù)完整性是相關(guān)人員使用數(shù)據(jù)的重要條件,所以要保護(hù)數(shù)據(jù)的完整性。

1.2.4數(shù)字簽名機(jī)制

傳統(tǒng)簽名是通過在紙張上書寫名字的方式,進(jìn)行簽名,而數(shù)字簽名是在移動(dòng)設(shè)備上書寫名字的方式,進(jìn)行簽名。傳統(tǒng)簽名與數(shù)字簽名的比較具體如表1所示。整體來講,數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化。數(shù)字簽名與傳統(tǒng)簽名方式具有同等的效力。對(duì)于數(shù)字簽名人員來講,其不應(yīng)該因與傳統(tǒng)簽名防止不一致而不承認(rèn)該簽名方式的法律效力。

1.2.5實(shí)體認(rèn)證機(jī)制

實(shí)體認(rèn)證主要是通過用戶名、密碼或者一些其它的實(shí)體特征方式,認(rèn)證用戶的身份。在獲取的認(rèn)證后,就可以獲得相應(yīng)的使用權(quán)。密碼技術(shù)、信息認(rèn)證技術(shù)、生物識(shí)別技術(shù)等屬于認(rèn)證技術(shù)。密碼技術(shù),即在進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),需要輸入所設(shè)置的密碼;信息認(rèn)證技術(shù),即通過識(shí)別被填入信息的方式,對(duì)用戶的身份進(jìn)行認(rèn)證;生物識(shí)別技術(shù),即基于人們的生物特征,對(duì)用戶的身份進(jìn)行認(rèn)證,其中人臉識(shí)別技術(shù)、指紋識(shí)別技術(shù)等就屬于生物識(shí)別技術(shù)。

1.2.6公證機(jī)制

公正機(jī)制即在兩個(gè)或多個(gè)實(shí)體在進(jìn)行相互通信時(shí),需要借助第三方公證人提供一種保證,從而使信息在通信過程中得到保護(hù)。公證人是通信行為的管理者、通信信息的監(jiān)督者。公證人是通信實(shí)體建立合作關(guān)系的對(duì)象,所以公證人顯然已經(jīng)得到了通信實(shí)體的信任。為滿足通信實(shí)體人的通信安全需求,公證人需要獲取必要的信息,從而更好地完成工作。PKI體系結(jié)構(gòu)中的CA證書的頒布機(jī)構(gòu)是常見的公正機(jī)制,在通信安全認(rèn)證中發(fā)揮著重要價(jià)值

1.2.7其它的安全機(jī)制

除了以上網(wǎng)絡(luò)安全機(jī)制之外,還有其他類型的安全機(jī)制,如業(yè)務(wù)填充機(jī)制、路由控制機(jī)制、普適性安全機(jī)制等。而這些機(jī)制同樣對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)水平具有積極意義。對(duì)于相關(guān)人員而言,其有必要加大對(duì)為計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的研究力度,選擇合適的計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制,科學(xué)的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò),促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

2網(wǎng)絡(luò)安全目標(biāo)以及實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的方法

2.1網(wǎng)絡(luò)安全目標(biāo)

2.1.1機(jī)密性

網(wǎng)絡(luò)安全建設(shè)水平影響用戶對(duì)計(jì)算機(jī)系統(tǒng)的使用效果。當(dāng)前,用戶在使用計(jì)算機(jī)時(shí)遇到了一些網(wǎng)絡(luò)安全問題。為保證網(wǎng)絡(luò)安全問題解決效果,有必要明確網(wǎng)絡(luò)安全目標(biāo),便于為計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)提供科學(xué)的指導(dǎo)。而機(jī)密性則是網(wǎng)絡(luò)安全建設(shè)的重要目標(biāo)。機(jī)密性指的是通過充分保護(hù)計(jì)算機(jī)信息系統(tǒng)的方式,防止信息泄露。在計(jì)算機(jī)信息系統(tǒng)建設(shè)時(shí),一定要盡可能地保護(hù)用戶信息,提高系統(tǒng)防御能力,避免被非法分子攻擊。物理保密、信息加密、防竊聽等屬于科學(xué)的保密技術(shù)。相關(guān)人員可以根據(jù)實(shí)際需求,選擇合適的保密技術(shù),對(duì)數(shù)據(jù)信息進(jìn)行加密,從而強(qiáng)化保密效果

2.1.2完整性

完整性即保證信息數(shù)據(jù)在生成、存儲(chǔ)以及傳輸?shù)冗^程中保持原來的樣子。從目前現(xiàn)狀來講,有的攻擊者會(huì)在這些環(huán)節(jié)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,從而破壞信息數(shù)據(jù)的完整性。除了通過非法攻擊的方式會(huì)影響信息數(shù)據(jù)的完整性之外,病毒入侵、設(shè)備故障等也會(huì)影響信息數(shù)據(jù)的完整性。在這種情況下,用戶就不容易充分利用信息數(shù)據(jù),完成相應(yīng)的工作。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范人員來講,其需要選擇合適的技術(shù),保護(hù)信息系統(tǒng),確保信息數(shù)據(jù)的完整性。2.1.3鑒別與授權(quán)鑒別與授權(quán)也是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的目標(biāo)。鑒別與授權(quán)即在鑒別技術(shù)的作用下就可以鑒別訪問人員的身份信息,從而科學(xué)地對(duì)其進(jìn)行訪問授權(quán)。如果訪問人員的身份信息不正確,那么就不可訪問網(wǎng)絡(luò),反之就可以獲得相應(yīng)的訪問權(quán)限。鑒別與授權(quán)是通過模擬辨別、分析用戶信息的方式,防止身份被冒充,從而起到保護(hù)網(wǎng)絡(luò)信息的作用。

2.1.4不可抵賴性

不可抵賴性即網(wǎng)絡(luò)活動(dòng)同樣置于相關(guān)規(guī)范下,而參與網(wǎng)絡(luò)活動(dòng)的人員都不可以對(duì)自己的真正開展的網(wǎng)絡(luò)行為,進(jìn)行否定。信息源證據(jù)與接收證據(jù)則是網(wǎng)絡(luò)活動(dòng)主體不可否定自己行為的證據(jù)。其中,信息源證據(jù)指的是信息發(fā)放方通過發(fā)送信息而產(chǎn)生的證據(jù),而接收證據(jù)指的是信息接收方通過發(fā)接收信息而產(chǎn)生的證據(jù)。

2.2實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的方法

機(jī)密性、完整性、鑒別與授權(quán)、不可抵賴性是網(wǎng)絡(luò)安全的目的。為實(shí)現(xiàn)這四種目標(biāo),需要構(gòu)建合適的網(wǎng)絡(luò)安全防范方案,從而加強(qiáng)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)(表2)。機(jī)密性是網(wǎng)絡(luò)安全建設(shè)的目標(biāo)之一。為保護(hù)信息安全,防止泄露信息,可以采取加密技術(shù),對(duì)信息進(jìn)行加密處理。比如,可以使用對(duì)稱加密法與非對(duì)稱加密法進(jìn)行加密。為實(shí)現(xiàn)信息完整性的目標(biāo),可以使用數(shù)字簽名的方式,保護(hù)信息。一般而言,主要通過結(jié)合使用非對(duì)稱加密法與HASA摘要算法的方式,對(duì)信息進(jìn)行管理,從而保證信息的完整性。在加強(qiáng)鑒別與合理進(jìn)行授權(quán)方面,可以使用數(shù)字證書、數(shù)字簽名方式,進(jìn)行鑒別與授權(quán)。其中,數(shù)字證書則是通過發(fā)放數(shù)字證書的方式,對(duì)用戶的身份進(jìn)行認(rèn)證,以此做好信息數(shù)據(jù)的安全保護(hù)工作。為防止參與網(wǎng)絡(luò)活動(dòng)的主體對(duì)自己的行為進(jìn)行抵賴,則可以采取數(shù)字簽名的方式,規(guī)范他們的行為。

3網(wǎng)絡(luò)安全技術(shù)在第三方信息交換系統(tǒng)中的應(yīng)用實(shí)現(xiàn)

3.1集群技術(shù)的實(shí)現(xiàn)

通過應(yīng)用集群技術(shù),可以實(shí)現(xiàn)無單點(diǎn)故障,保證網(wǎng)絡(luò)負(fù)載均衡。在集群技術(shù)的作用下,計(jì)算機(jī)系統(tǒng)的性能將會(huì)大為增強(qiáng),同時(shí)也可以減少應(yīng)用成本。由此可見,集群技術(shù)對(duì)于提高計(jì)算機(jī)系統(tǒng)應(yīng)用水平具有重要的意義。在計(jì)算機(jī)信息系統(tǒng)中,可以將網(wǎng)絡(luò)負(fù)載均衡集群和故障切換集群這兩種集群技術(shù),保護(hù)計(jì)算機(jī)信息系,強(qiáng)化計(jì)算機(jī)系統(tǒng)運(yùn)行效果。

3.1.1網(wǎng)絡(luò)負(fù)載均衡NLB集群的實(shí)現(xiàn)

在計(jì)算機(jī)信息系統(tǒng)中,可以應(yīng)用計(jì)算機(jī)自帶的NLB集群,對(duì)系統(tǒng)進(jìn)行安全保護(hù)。在NLB集群中,需要對(duì)集群中的每個(gè)節(jié)點(diǎn)配置兩塊物聯(lián)網(wǎng)卡。其中,一塊物聯(lián)網(wǎng)卡應(yīng)用于工作環(huán)境,另外一塊物聯(lián)網(wǎng)卡用來連接心跳交換機(jī)。通過對(duì)集群中的每個(gè)節(jié)點(diǎn)配置兩塊物聯(lián)網(wǎng)卡,就可以更好地確保集群節(jié)點(diǎn)能夠順利進(jìn)行通信。由于心跳網(wǎng)卡在促進(jìn)集群節(jié)點(diǎn)相互通信中起著關(guān)鍵作用,本次重點(diǎn)分析了心跳網(wǎng)卡的應(yīng)用要點(diǎn):為提升通信水平,有必要在集群中每個(gè)節(jié)點(diǎn)的hosts文件中定義其它機(jī)器節(jié)點(diǎn)的主機(jī)名與第二塊也跳網(wǎng)卡IP地址的對(duì)應(yīng)關(guān)系(主機(jī)名包括簡單主機(jī)名及主機(jī)名全稱)。在做好以上工作后,需要重視端口規(guī)則,防止集群產(chǎn)生端口沖突,影響通信水平。

3.1.2故障切換集群的實(shí)現(xiàn)

故障切換集群在處理單點(diǎn)故障,提高計(jì)算機(jī)運(yùn)行水平中發(fā)揮著重要作用。為實(shí)現(xiàn)故障切換集群,可以從以下方面加強(qiáng)故障切換集群建設(shè)。在一個(gè)故障切換集群中,全部的機(jī)器都需要加入同一個(gè)Windows域中,從而更好地控制計(jì)算機(jī)。另外,所有計(jì)算節(jié)點(diǎn)使用的DNS服務(wù)器必須要為該域的域DNS肥服務(wù)器。此外,還需要共享同一個(gè)存儲(chǔ)設(shè)備,從而有效地發(fā)揮故障切換集群的作用。在故障切換集群建設(shè)中,還需要在每個(gè)節(jié)點(diǎn)配置大于兩塊的網(wǎng)卡。而通過配置合理數(shù)量的網(wǎng)卡,不僅可以保證節(jié)點(diǎn)進(jìn)行順暢的通信,而且可以保證故障防范效果。

3.2ADFS和代理的部署

ADFS和代理的部署的要點(diǎn)如下介紹:事先在DNS服務(wù)器中解析ADFS集群的名字;在配置集群一上兩個(gè)節(jié)點(diǎn)的ADFS服務(wù)器W及集群二上兩個(gè)節(jié)點(diǎn)的ADFS代理時(shí),需要使用域用戶;在集幫一的兩個(gè)機(jī)器節(jié)點(diǎn)和集群二的兩個(gè)機(jī)器節(jié)點(diǎn)上使用泛名證書來配置ADFD務(wù)器集群和ADFS代理集群;進(jìn)行測試連接,即輸入聯(lián)合身份驗(yàn)證服務(wù)名稱,點(diǎn)擊測試連接,而顯示成功聯(lián)系就表示已經(jīng)成功進(jìn)行了測試連接,反之則沒有連接成功。如果沒有連接成功,就需要分析ADFS和代理部署過程,及時(shí)發(fā)現(xiàn)問題,從而解決問題,確保連接成功。

3.3CA證書有效性實(shí)現(xiàn)

CA證書是計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的要點(diǎn)。在研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)時(shí),可以將CA證書作為研究的切入點(diǎn),積極地在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中實(shí)現(xiàn)CA證書。本次從以下方面研究了CA證書有效性實(shí)現(xiàn)的要點(diǎn):一是用戶CA證書及Web服務(wù)器證書的有效期。CA證書是有年限的。在到期后,需要同歸續(xù)訂的方式,獲得CA證書,從而保護(hù)計(jì)算機(jī)信息系統(tǒng)。CA證書需要保證密匙的長度,以此強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全保護(hù)效果。其中,如果用戶CA證書為四年以上時(shí),建議密鑰長度為2048位,盡最大限度地避免攻擊者入侵網(wǎng)絡(luò)系統(tǒng),便于確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。二是通過企業(yè)CA證書服務(wù)的Web接口能自動(dòng)發(fā)放、獲取用戶CA證書。默認(rèn)CA證書模板申請(qǐng)證書、定制證書模板申請(qǐng)證書是申請(qǐng)證書的兩大類別。前者具有自動(dòng)頒布的功能,而后者需要通過手動(dòng)配置的方式,才可以進(jìn)行自動(dòng)頒布??梢姡罢叩纳暾?qǐng)證書使用更為便利。企業(yè)使用計(jì)算機(jī)時(shí)可以采取默認(rèn)CA證書模板申請(qǐng)證書,從而避免經(jīng)歷繁瑣的流程。三是把通過第三方(如稅務(wù)局)替最終用戶申請(qǐng)到的用戶證書,通過U盤等方式安全轉(zhuǎn)交給最終用戶并使用。在第三方計(jì)算機(jī)信息系統(tǒng)中,系統(tǒng)應(yīng)用主體可以為用戶申請(qǐng)用戶證書。對(duì)于用戶來講,其可以使用密碼保護(hù)方式保存在證書交換文件中,該密碼可由用戶輸入或稅務(wù)局代為輸入。系統(tǒng)應(yīng)用主體可以采取U盤等方式,把證書交給用戶。在這種情況下,用戶就可以進(jìn)行使用了。

3.4服務(wù)器端證書自動(dòng)發(fā)放的實(shí)現(xiàn)

為實(shí)現(xiàn)服務(wù)器端證書自動(dòng)發(fā)放,需要研究申請(qǐng)方法。本次共研究了三種申請(qǐng)方法,分析了三種申請(qǐng)方法的劣勢與優(yōu)勢(表3)。一是在其IIS中申請(qǐng)域證書。該申請(qǐng)方式比較簡單,但是也存在局限性,比如只能為域內(nèi)的Web服務(wù)器申請(qǐng),同時(shí)還只能使用默認(rèn)模板的證書,即證書的選擇性并不強(qiáng)。此外,但服務(wù)器端證書有效期的時(shí)間并不長。一般而言,兩年就到期了。二是使用MMC的證書控制臺(tái)進(jìn)行申請(qǐng)。對(duì)服務(wù)器的要求具有限制,即服務(wù)器必須是域控制器或者是域成員??梢哉f,該種申請(qǐng)方式的便利性并不是很強(qiáng)。不過,該申請(qǐng)方式也具有其優(yōu)點(diǎn),使用該方法還可以申請(qǐng)的兩種類型的證書,即默認(rèn)模板的證書、自定義模板的證書。而在自定義模板證書下,獲得的Web服務(wù)器證書有效期時(shí)間長于第一種申請(qǐng)方式所獲得的服務(wù)器端證書,主要表現(xiàn)在:該方式可以獲得具有2年以上有效期的服務(wù)器端證書。三是先在IIS中申請(qǐng)Web服務(wù)器證書,然后使用證書申請(qǐng)文件然后通過IE訪問證書服務(wù)Web接口,使用證書申請(qǐng)文件申請(qǐng)證書,從而得到發(fā)放的Web服務(wù)器證書,最后,就可以在Web服秦器的IIS中安裝已得到的證書。該種申請(qǐng)方法的適應(yīng)性明顯好于以上兩種申請(qǐng)方式,同時(shí)還可以不受Web服務(wù)器域內(nèi)與域外的局限。同時(shí)還可以其他用戶申請(qǐng)證書。用戶可以根據(jù)實(shí)際需求以及實(shí)際情況,選擇合適的Web服務(wù)器證書申請(qǐng)方式,從而獲取所需要的Web服務(wù)器證書。

3.5客戶端證書的系統(tǒng)應(yīng)用

在個(gè)人證書申請(qǐng)后,系統(tǒng)應(yīng)用主體可以通過U盤拷貝等方式下發(fā)給用戶。對(duì)于用戶來講,其需要在計(jì)算機(jī)上安裝個(gè)人證書。在這種情況下,才可以使用第三方信息交換平臺(tái)。而在使用平臺(tái)時(shí),用戶需要輸入用戶名以及密碼,從而進(jìn)入平臺(tái)。之后,用戶就可以在自己的權(quán)限范圍內(nèi)進(jìn)行合理的操作。對(duì)于管理員來講,其需要獲知系統(tǒng)運(yùn)行信息數(shù)據(jù),結(jié)合實(shí)際情況,對(duì)用戶進(jìn)行權(quán)限管理,以此保證用戶以及計(jì)算機(jī)系統(tǒng)應(yīng)用的安全性。

3.6持續(xù)性加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

在做好關(guān)于技術(shù)手段的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)后,還需要通過加大計(jì)算機(jī)網(wǎng)絡(luò)安全管理力度的方式,推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)工作,從而鞏固建設(shè)成果。具體可以開展以下工作:

(1)增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)。意識(shí)影響行為,對(duì)于管理員來講,其需要認(rèn)識(shí)到網(wǎng)絡(luò)安全問題對(duì)用戶造成的損害,不斷增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí),用自己的實(shí)際行動(dòng),做好網(wǎng)絡(luò)安全建設(shè)工作。

(2)明確網(wǎng)絡(luò)安全建設(shè)責(zé)任。在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)時(shí),需要明確網(wǎng)絡(luò)安全建設(shè)責(zé)任,合理地為相關(guān)人員分配工作,并督促他們落實(shí)以及相互配合完成工作。在這種情況下,就可以更好地構(gòu)建網(wǎng)絡(luò)安全使用屏障。

(3)加大網(wǎng)絡(luò)安全宣傳力度??梢栽谖⑿拧⒍兑?、快手等平臺(tái)宣傳網(wǎng)絡(luò)安全建設(shè)的意義以及方法,激發(fā)相關(guān)人員參與網(wǎng)絡(luò)安全建設(shè)的積極性。同時(shí)還可以開展線下宣傳活動(dòng),便于相關(guān)人員及時(shí)配合開展網(wǎng)絡(luò)安全建設(shè)工作。

(4)培養(yǎng)網(wǎng)絡(luò)安全建設(shè)人才。在加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的過程中,會(huì)使用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。合理使用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)并非一項(xiàng)簡單的工作。如果工作人員的素養(yǎng)不高、專業(yè)能力不想,就難以勝任此工作。所以,需要重視網(wǎng)絡(luò)安全建設(shè)人才培養(yǎng)工作,從而組件高素質(zhì)人才隊(duì)伍。其中,可以通過培訓(xùn)教育的方式,開展人才培養(yǎng)活動(dòng)。

(5)開展病毒查殺專項(xiàng)行動(dòng)。根據(jù)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行現(xiàn)狀、安全運(yùn)行需求等,制定病毒查殺專項(xiàng)方案,從而順利開展病毒查殺專項(xiàng)行動(dòng)。在查殺病毒時(shí),可以采取定期與不定期相結(jié)合的查殺方式,以便全面防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

4結(jié)論

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中會(huì)遭受攻擊者的威脅而降低運(yùn)行水平,甚至為用戶帶來經(jīng)濟(jì)損失,影響用戶人身安全。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)是促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)健康運(yùn)行的重要方式。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)則是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的要點(diǎn),因此需要緊緊地圍繞著“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”,進(jìn)行網(wǎng)絡(luò)保護(hù)以及網(wǎng)絡(luò)建設(shè),從而為用戶高效使用計(jì)算機(jī)網(wǎng)絡(luò)帶來便利。

參考文獻(xiàn)

[1]吳瑞.基于電子商務(wù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探析[J].電腦知識(shí)與技術(shù),2022,18(10):31-33.

[2]趙運(yùn)策.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用與思考[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2022,12(03):108-110.

作者:姚堯 單位:哈爾濱職業(yè)技術(shù)學(xué)院