公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用研究(6篇)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用研究(6篇)范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用研究(6篇)

第一篇:計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)

摘要:隨著我國社會(huì)經(jīng)濟(jì)以及科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)信息管理技術(shù)已經(jīng)得到了顯著的提高,并被廣泛的運(yùn)用于社會(huì)的各個(gè)行業(yè)之中.但是,從目前的實(shí)際情況而言,計(jì)算機(jī)信息管理技術(shù)在應(yīng)用于網(wǎng)絡(luò)安全這一方面,還存在著一定的問題,阻礙了其長期發(fā)展.對(duì)此,詳細(xì)的分析了網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用,針對(duì)于其中的問題進(jìn)行了深入的探討,并在此基礎(chǔ)上提出了相應(yīng)的解決措施,以期能夠促進(jìn)計(jì)算機(jī)信息管理技術(shù)得到更好的發(fā)展.

關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī)信息管理技術(shù);應(yīng)用;解決措施

隨著我國科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)信息管理技術(shù)已經(jīng)與人們的生活、工作、學(xué)習(xí)等方面,產(chǎn)生了緊密的聯(lián)系,這對(duì)于我國社會(huì)的發(fā)展具有十分嚴(yán)重的影響.網(wǎng)絡(luò)已經(jīng)成為了人們?nèi)粘I钪胁豢扇鄙俚闹匾ぞ?加強(qiáng)計(jì)算機(jī)管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用,是建設(shè)現(xiàn)代信息化社會(huì),保障網(wǎng)絡(luò)安全的一個(gè)重要手段.

1計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的重要作用

在科學(xué)技術(shù)快速發(fā)展的背景下,計(jì)算機(jī)信息管理技術(shù)得到了廣泛的運(yùn)用.在社會(huì)發(fā)展的過程中,計(jì)算機(jī)信息管理技術(shù)發(fā)揮著不可替代的重要作用,尤其是在網(wǎng)絡(luò)安全方面.這主要體現(xiàn)在以下幾個(gè)方面:首先,計(jì)算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全能夠滿足時(shí)展需求.計(jì)算機(jī)信息管理技術(shù)的出現(xiàn)和應(yīng)用,促進(jìn)了全球經(jīng)濟(jì)的發(fā)展,在各個(gè)國家經(jīng)濟(jì)發(fā)展中發(fā)揮著重要的作用.目前,計(jì)算機(jī)信息管理技術(shù)在我國的應(yīng)用日益普遍,在不久將會(huì)得到更加廣泛的應(yīng)用,在這樣的背景下,必須要加強(qiáng)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用使其能夠?yàn)槿藗兊纳睢W(xué)習(xí)和工作提供更加優(yōu)質(zhì)的服務(wù);其次,計(jì)算機(jī)信息管理技術(shù)能夠解決網(wǎng)絡(luò)安全問題.在信息管理技術(shù)發(fā)展的過程中,各種黑客手段也在不斷的發(fā)展,使其在應(yīng)用過程中出現(xiàn)很多安全問題,例如病毒、黑客入侵等,為了能夠有效的解決浙西誒安全問題就需要加強(qiáng)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用和管理.

2網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用問題

2.1操作缺乏規(guī)范性

作為一個(gè)上網(wǎng)設(shè)備,電腦的不規(guī)范操作從本身來說,便是一個(gè)本質(zhì)錯(cuò)誤,增加了黑客、木馬等的入侵風(fēng)險(xiǎn),為網(wǎng)絡(luò)安全埋下了巨大的安全風(fēng)險(xiǎn).一般而言,規(guī)范電腦操作,可以避免黑客、木馬的入侵,以此保障電腦系統(tǒng)能夠正常運(yùn)行.

2.2計(jì)算機(jī)信息管理系統(tǒng)中的程序和數(shù)據(jù)容易遭到破壞

在人們使用上網(wǎng)設(shè)備的過程中,經(jīng)常利用各種社交軟件的“遠(yuǎn)程協(xié)助”功能,在此過程中如果黑客在這個(gè)時(shí)候已經(jīng)將病毒種植在了電腦之中,黑客便會(huì)進(jìn)入計(jì)算機(jī)信息管理系統(tǒng)之中,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程監(jiān)測(cè)控制.即使在電腦中安裝了系統(tǒng)防漏洞技術(shù),但是這對(duì)于黑客沒有任何話意義,從而導(dǎo)致計(jì)算機(jī)中的重要信息被盜取、篡改等,造成計(jì)算機(jī)系統(tǒng)癱瘓,難以正常運(yùn)行,被刪除的文件難以找回,其中的計(jì)算機(jī)信息也被黑客盜取,這為計(jì)算機(jī)系統(tǒng)的程序和數(shù)據(jù)帶了嚴(yán)重的破壞.

2.3計(jì)算機(jī)信息管理系統(tǒng)的入侵

眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有開放性,因此本身就存在這一定的缺陷,通過局網(wǎng)絡(luò),進(jìn)行數(shù)據(jù)的傳輸和利用,在此過程中便為黑客和木馬的入侵提供了良好的機(jī)會(huì),一旦這些數(shù)據(jù)帶有病毒,便會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的損害,而木馬和黑客在難以發(fā)現(xiàn)的漏洞中進(jìn)行放肆的攻擊,給計(jì)算機(jī)信息管理系統(tǒng)帶來了巨大的影響.

3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用

3.1加強(qiáng)安全防范意識(shí)

在實(shí)際生活中,由于人們?nèi)狈ο鄳?yīng)的安全防范意識(shí),導(dǎo)致網(wǎng)絡(luò)存在著很多安全隱患.因此,人們應(yīng)該提高對(duì)網(wǎng)絡(luò)安全問題的重視程度,樹立和加強(qiáng)自身的安全防范意識(shí).只有這樣,才能在日常工作中將各個(gè)安全防范工作做好,促進(jìn)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中得到更好的應(yīng)用.對(duì)此,應(yīng)該在以后通過報(bào)告、講座、培訓(xùn)等方式,加強(qiáng)計(jì)算機(jī)信息管理技術(shù)人員的安全防范意識(shí).

3.2加強(qiáng)操作系統(tǒng)的安全防護(hù)

在計(jì)算機(jī)信息管理技術(shù)的應(yīng)用中,操作系統(tǒng)是重要的組成部分,對(duì)其正常運(yùn)行具有十分重大作用.但是應(yīng)用的時(shí)候,操作系統(tǒng)也會(huì)出現(xiàn)許多漏洞,導(dǎo)致出現(xiàn)不同的安全問題.因此,需要加強(qiáng)操作系統(tǒng)的安全防護(hù),保障網(wǎng)絡(luò)的安全性.例如,建立安全防護(hù)系統(tǒng),對(duì)操作系統(tǒng)中存在的一些安全問題和安全漏洞進(jìn)行檢查,并及時(shí)解決,從最大程度上避免各種病毒的入侵.同時(shí),還可以利用防火墻、入侵檢測(cè)等進(jìn)行統(tǒng)一管理,完善操作系統(tǒng)日志,對(duì)網(wǎng)絡(luò)中可能會(huì)出現(xiàn)的安全進(jìn)行預(yù)測(cè)和分析,并做好防范措施.

3.3保護(hù)計(jì)算機(jī)中的軟件

軟件泄漏需要引起人們重視,這主要是由于現(xiàn)在很多黑客會(huì)通過木馬,入侵軟件,這主要包括有數(shù)據(jù)和文件.對(duì)此,很多企業(yè)和事業(yè)單位為了充分保證計(jì)算機(jī)中的數(shù)據(jù)信息和軟件,都會(huì)選擇加密軟件,這可以在數(shù)據(jù)信息傳輸和使用過程中,進(jìn)行加密,以此保證數(shù)據(jù)信息的完整性、真實(shí)性和可靠性.但是需要注意的是,在使用加密軟件之前,必須保證計(jì)算機(jī)中的數(shù)據(jù)信息都沒有收到黑客和病毒的入侵.

3.4完善相關(guān)的管理制度

一個(gè)完善的管理制度可以在一定程度上保證計(jì)算機(jī)信息管理技術(shù)的安全應(yīng)用,促進(jìn)計(jì)算機(jī)信息管理技術(shù)的健康發(fā)展.例如,在日常的管理過程中,人才管理制度的完善,加強(qiáng)培養(yǎng)計(jì)算機(jī)信息管理技術(shù),力爭培養(yǎng)一批優(yōu)秀的專業(yè)人才,以此為計(jì)算機(jī)信息管理技術(shù)的發(fā)展提供人才支持.同時(shí),還需要完善安全管理制度,成立安全管理小組,定期對(duì)軟件和硬件進(jìn)行管理和檢查,保障其安全性,為計(jì)算機(jī)信息管理技術(shù)的正常運(yùn)行提供一個(gè)安全的環(huán)境.

4結(jié)束語

隨著全球經(jīng)濟(jì)的快速發(fā)展,網(wǎng)絡(luò)也開始朝著國際化的方向發(fā)展,同時(shí)各種各樣的危害也出現(xiàn)在網(wǎng)絡(luò)之中.隨著各種網(wǎng)絡(luò)防范措施的加強(qiáng),更多的木馬病毒技術(shù)、黑客技術(shù)也在隨之加強(qiáng),因此在計(jì)算機(jī)升級(jí)過程中,不僅需要保障系統(tǒng)、軟件的安全性,而且還需要重視安全問題.總之,在網(wǎng)絡(luò)發(fā)展中,必須要充分重視網(wǎng)絡(luò)安全,才能夠更好的促進(jìn)計(jì)算信息管理技術(shù)的廣泛應(yīng)用.

參考文獻(xiàn)

[1]楊曙光.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(4):40G41.

[2]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(20):181G182.

[3]黃曉清.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2015,(34):103.

[4]周軍輝.淺談?dòng)?jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(17):149,151.

作者:施月伶 單位:浙江省紹興市上虞區(qū)嶺南鄉(xiāng)人民政府

第二篇:計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)

摘要:伴隨著互聯(lián)網(wǎng)時(shí)代的到來,以信息技術(shù)為核心的計(jì)算機(jī)產(chǎn)業(yè)得到了極大的繁榮與發(fā)展,在社會(huì)生活之中的各個(gè)領(lǐng)域,計(jì)算機(jī)設(shè)備已經(jīng)得到了極為廣泛的普及應(yīng)用。然而伴隨著計(jì)算機(jī)應(yīng)用規(guī)模的不斷擴(kuò)大,相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也變得日益嚴(yán)峻,目前已經(jīng)引起了社會(huì)各界的高度關(guān)注,因此就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全為題展開相關(guān)的研究工作,對(duì)于引導(dǎo)信息技術(shù)產(chǎn)業(yè)的良性發(fā)展,具有十分重大的現(xiàn)實(shí)意義。本文主要就計(jì)算機(jī)網(wǎng)絡(luò)的安全性與相關(guān)的防火墻技術(shù)展開了具體的探究,以期能夠給予相關(guān)的網(wǎng)絡(luò)安全防護(hù)提供以可供參考的內(nèi)容。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;防火墻

1概述

網(wǎng)絡(luò)安全在廣義范圍內(nèi)通常被認(rèn)為是網(wǎng)絡(luò)系統(tǒng)之中到的軟件、硬件以及相關(guān)的數(shù)據(jù)信息能夠得到妥善的保護(hù),而不會(huì)由于突發(fā)狀況或惡性攻擊而遭受破壞、泄露乃至于損毀,以使得系統(tǒng)能夠持續(xù)、穩(wěn)定的運(yùn)行,保障網(wǎng)絡(luò)服務(wù)不發(fā)生斷連。針對(duì)網(wǎng)絡(luò)安全的內(nèi)涵闡述,存在有多種角度的解讀,比如從具體的用戶端而言,網(wǎng)絡(luò)安全的內(nèi)涵則重點(diǎn)偏向于個(gè)人隱私,或者是商業(yè)信息能夠在網(wǎng)絡(luò)環(huán)境的傳輸過程當(dāng)中,得到保密性與整體性的保護(hù),要嚴(yán)禁避免所傳輸?shù)男畔?shù)據(jù)被認(rèn)為竊取、肆意篡改等情況的發(fā)生,并且將信息數(shù)據(jù)存儲(chǔ)與某項(xiàng)計(jì)算機(jī)系統(tǒng)當(dāng)中之時(shí),要嚴(yán)格確保對(duì)非法入侵行為的防御。從網(wǎng)絡(luò)運(yùn)營商以及管理人員的角度而言,在本地網(wǎng)絡(luò)環(huán)境之中的信息訪問等相關(guān)操作,均要確保有一定的保護(hù)及控制措施,嚴(yán)禁預(yù)防發(fā)生對(duì)于網(wǎng)絡(luò)資源的惡意占領(lǐng)、控制,以及拒絕服務(wù)等情況的出現(xiàn),高效可靠的抵御網(wǎng)絡(luò)黑客的攻擊行為,這便是網(wǎng)絡(luò)運(yùn)營商及管理人員所需要做到的網(wǎng)絡(luò)安全部分。針對(duì)國家政府機(jī)關(guān)的安全保密部門而言,網(wǎng)絡(luò)安全工作應(yīng)當(dāng)針對(duì)那些違法的、有損或者是牽涉到國家機(jī)密的信息內(nèi)容,予以必要的過濾及安全性防御,從而促使國家機(jī)密不會(huì)在網(wǎng)絡(luò)渠道發(fā)生泄密事件,同時(shí)也使得由此可能會(huì)造成的社會(huì)危害降至最低,避免國家經(jīng)濟(jì)受損。

2網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)在最初設(shè)計(jì)之時(shí),僅是考慮到了整體網(wǎng)絡(luò)的便捷性與開放性,而對(duì)于安全性考慮不足,因此也就導(dǎo)致了目前的網(wǎng)絡(luò)環(huán)境基礎(chǔ)較為脆弱,對(duì)于網(wǎng)絡(luò)攻擊的防御能力較差。對(duì)于在計(jì)算機(jī)安全領(lǐng)域大量的專業(yè)人士進(jìn)行了各種形式的安全研究,其中主要涵括了身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)、安全協(xié)議以及防火墻等多項(xiàng)安全措施。在這諸類安全技術(shù)當(dāng)中防火墻技術(shù)是確保網(wǎng)絡(luò)內(nèi)部安全最為行之有效的方法,防火墻技術(shù)融合了網(wǎng)絡(luò)、密碼、軟件以及ISO安全標(biāo)準(zhǔn)等多方面的安全技術(shù)。在一般的概念理論之中,網(wǎng)絡(luò)安全技術(shù)大致可被劃分為下列三項(xiàng):信息傳送技術(shù)、防火墻技術(shù)以及本地安全技術(shù)。其中信息傳送技術(shù)主要包含了信息加密、數(shù)字簽名以及信息發(fā)送的方式等諸多內(nèi)容,主要是由信息的安全傳送層面來進(jìn)行歸類劃分。而本地安全技術(shù)則涵括了審計(jì)跟蹤、訪問控制、弱項(xiàng)保護(hù)、病毒防御等。

3防火墻技術(shù)

在眾多的網(wǎng)絡(luò)安全技術(shù)手段之中,防火墻技術(shù)無疑是最為關(guān)鍵的一項(xiàng)網(wǎng)絡(luò)安全核心技術(shù)。本段內(nèi)容將重點(diǎn)闡述一些防火墻技術(shù)的相關(guān)內(nèi)容,其中主要包括了信息傳送技術(shù)、包過濾技術(shù)、技術(shù)等。

1)信息傳送技術(shù)

在互聯(lián)網(wǎng)信息的包交換網(wǎng)絡(luò)之中,所有的信息內(nèi)容均會(huì)被分割為等量距離的數(shù)據(jù)系統(tǒng),在每一段的數(shù)據(jù)系統(tǒng)之中通常會(huì)包含有IP源地址、目標(biāo)地址、內(nèi)部協(xié)議、目標(biāo)端口以及各種類型的消息路徑。在這些數(shù)據(jù)系統(tǒng)段落被傳輸至互聯(lián)網(wǎng)之后,相應(yīng)的接收系統(tǒng)防火墻會(huì)讀取IP地址,進(jìn)而選取一條物理路徑進(jìn)行數(shù)據(jù)輸送,等量數(shù)據(jù)段可能會(huì)由不同的物理路徑到達(dá)同一目標(biāo)地點(diǎn),在所有數(shù)據(jù)段落到達(dá)目標(biāo)地點(diǎn)后再次進(jìn)行數(shù)據(jù)的重新組合,并最終促使數(shù)據(jù)復(fù)原。

2)包過濾技術(shù)

包過濾技術(shù)作為防火墻技術(shù)之中一項(xiàng)十分關(guān)鍵的技術(shù)內(nèi)容,其能夠借助于防火墻的隔離作用對(duì)于出入網(wǎng)絡(luò)的數(shù)據(jù)信息流加以控制與操作。信息系統(tǒng)的管理人員可設(shè)定相應(yīng)的規(guī)則系統(tǒng),明確指出哪一類型部分的數(shù)據(jù)內(nèi)容能夠進(jìn)出內(nèi)部網(wǎng)絡(luò)系統(tǒng);哪一部分的數(shù)據(jù)內(nèi)容在傳輸?shù)倪^程當(dāng)中應(yīng)當(dāng)對(duì)其實(shí)行攔截處理。目前的一些包過濾防火墻技術(shù)不但需要依據(jù)IP數(shù)據(jù)的具體地址、協(xié)議、端口、服務(wù)、時(shí)間等信息要素來采取相應(yīng)的訪問控制措施,并且還需要針對(duì)所有的網(wǎng)絡(luò)連接以及目前的會(huì)化妝與采取動(dòng)態(tài)分析及監(jiān)管控制。包過濾防火墻載體可被安置于路由器當(dāng)中,因?yàn)榛诨ヂ?lián)網(wǎng)的網(wǎng)絡(luò)連接大多都需要應(yīng)用到路由器這一設(shè)備,因此Router也便成為了實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部環(huán)節(jié)互相通信的必由路徑,對(duì)于一項(xiàng)包過濾規(guī)則而言其安全程度及安裝的必要性是難以判斷的,因此在一些安全程度要求較為嚴(yán)格的使用環(huán)境中,通常還會(huì)增用一些其他的相關(guān)技術(shù)來確保安全防護(hù)的可靠性。包過濾防火墻技術(shù)在實(shí)際的運(yùn)行過程之中,其中的包過濾模塊通常會(huì)于操作系統(tǒng)亦或路由器轉(zhuǎn)發(fā)包前將大部分的數(shù)據(jù)信息攔截下來。不僅需要檢驗(yàn)包過濾模塊是否達(dá)到了過濾標(biāo)準(zhǔn)的要求,同時(shí)還要做好對(duì)于攔截?cái)?shù)據(jù)的記錄工作。在通過檢驗(yàn)規(guī)則的數(shù)據(jù)信息可予以轉(zhuǎn)發(fā)處置,針對(duì)不符合規(guī)則要求的數(shù)據(jù)信息應(yīng)當(dāng)予以報(bào)警處置,并通知管理人員。如若沒有相應(yīng)的過濾標(biāo)準(zhǔn),則可通過用戶所設(shè)置的缺省參數(shù),來明確此項(xiàng)數(shù)據(jù)內(nèi)容應(yīng)當(dāng)予以通過審核亦或作舍棄處理。過濾的規(guī)則即為網(wǎng)絡(luò)系統(tǒng)的管理人員,根據(jù)自身部分制定出的安全策略所擬定的規(guī)則標(biāo)準(zhǔn)。在傳統(tǒng)的防火墻技術(shù)當(dāng)中,基于規(guī)則標(biāo)準(zhǔn)的防火墻過濾審核,從屬于同一連接方式之中的不同數(shù)據(jù),且這些數(shù)據(jù)內(nèi)容之間不存在任何相關(guān)性,每一項(xiàng)數(shù)據(jù)信息都應(yīng)當(dāng)根據(jù)規(guī)則標(biāo)準(zhǔn)予以過濾處置,由此也便會(huì)使得系統(tǒng)的安全性審核過于冗雜;而采用包過濾防火墻技術(shù)能夠基于連接狀態(tài)實(shí)現(xiàn)包過濾檢查,使得從屬于相同連接境況下的數(shù)據(jù)包當(dāng)作一個(gè)整體數(shù)據(jù)包進(jìn)行處置,并借助于規(guī)則表以及連接狀態(tài)表的協(xié)同配合,極大提升了系統(tǒng)性能與安全性能。

3)技術(shù)

技術(shù)通常是指采用亦或服務(wù)器技術(shù),具體可為一項(xiàng)內(nèi)部網(wǎng)絡(luò)的用戶,能夠和外部的網(wǎng)絡(luò)服務(wù)器實(shí)行信息的交互。技術(shù)能夠使內(nèi)部用戶所發(fā)出的請(qǐng)求在確認(rèn)以后傳送至外部服務(wù)器之中,并且也能夠?qū)⑼獠糠?wù)器的響應(yīng)再次傳輸至用戶端。目前在一些包過濾防火墻技術(shù)之中,針對(duì)FTP、HTTP以及DNS等系統(tǒng)應(yīng)用均能夠做到服務(wù)。以上所說的服務(wù)內(nèi)容對(duì)于用戶而言是清晰可見的,即在用戶的意識(shí)當(dāng)中是感知不到防火墻的存在,便能夠安全的實(shí)現(xiàn)對(duì)于內(nèi)外部網(wǎng)絡(luò)的互相通信。在內(nèi)部網(wǎng)絡(luò)用戶需應(yīng)用透明進(jìn)行外部信息的訪問時(shí),用戶無需進(jìn)行特殊設(shè)置,服務(wù)器會(huì)自行構(gòu)建透明路徑,使用戶能夠直接和外界進(jìn)行通信,此舉不僅能夠使得用戶在進(jìn)行信息獲取時(shí)獲得極大的便利性,同時(shí)也能夠最大程度的降低使用過程之中的錯(cuò)誤問題,避免在防火墻的日常應(yīng)用過程中發(fā)生安全風(fēng)險(xiǎn)與錯(cuò)誤問題。服務(wù)器能夠?qū)?nèi)部的網(wǎng)絡(luò)細(xì)節(jié)予以屏蔽處理,從而使得相關(guān)的入侵人員無法獲取到系統(tǒng)的內(nèi)部結(jié)構(gòu)情況。并且通過對(duì)于某些特殊命令的屏蔽,能夠避免用戶會(huì)無意使用到對(duì)系統(tǒng)產(chǎn)生安全威脅的命令,最終實(shí)現(xiàn)從網(wǎng)絡(luò)底層避免攻擊行為的發(fā)生。

4防火墻的構(gòu)建

傳統(tǒng)的包過濾防火墻系統(tǒng),僅是依據(jù)所收集到的數(shù)據(jù)信息來進(jìn)行安全性評(píng)估,例如對(duì)于數(shù)據(jù)信息的源地址、目標(biāo)地址、TCP端口號(hào),以及數(shù)據(jù)信息之中的各類過濾信息,而這些安全性評(píng)估評(píng)估內(nèi)容相對(duì)都是較為基礎(chǔ)的,因此較易遭受到病毒性的供給,例如源地址、源路由選取等病毒欺騙。據(jù)此應(yīng)當(dāng)采取一種新型的包過濾防火墻設(shè)計(jì)方式,以促使防火墻設(shè)備除了在對(duì)過濾數(shù)據(jù)進(jìn)行核查之外,同時(shí)也應(yīng)當(dāng)針對(duì)相關(guān)的路由設(shè)備予以檢查,將滿足于數(shù)據(jù)過濾規(guī)則卻未能夠通過路由安全檢測(cè)的數(shù)據(jù)包遺棄,以期最大程度的改善此類問題。

具體的防火墻構(gòu)建流程為:

首先,對(duì)于Linux內(nèi)核予以修改,使得其能夠具備路由記錄的功能。在Linux系統(tǒng)之中并不包含有支持IP數(shù)據(jù)包路由記錄功能,因而便需要對(duì)其內(nèi)核進(jìn)行修改處理。對(duì)于此種功能的實(shí)現(xiàn)需要給予IP程序之中的選項(xiàng)控制模塊,即build_options,因此應(yīng)當(dāng)對(duì)其采取相應(yīng)的修改,使之能夠具備路由記錄的功能。

其次,在Linux系統(tǒng)之中安裝以雙項(xiàng)網(wǎng)卡,并對(duì)路由進(jìn)行合理的設(shè)置。在Linux主機(jī)之中安排路由功能往往需要在主機(jī)當(dāng)中具備不低于兩個(gè)的網(wǎng)絡(luò)接口,在執(zhí)行具體的操作之時(shí)可能會(huì)發(fā)生Linux系統(tǒng)當(dāng)中以太網(wǎng)卡缺少自行檢測(cè)的功能,要解決這一功能性缺失問題,通常有兩類方法,第一,在加載程序文件/etc/lilo.conf文件之中設(shè)置:append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二種修改方式為對(duì)內(nèi)核源程序進(jìn)行修改,將/usr/src/Linux/drivers/net/Space.c之中的ethl結(jié)構(gòu)進(jìn)行修改。

再次,構(gòu)建基于路由記錄基礎(chǔ)之上的包過濾防火墻軟件。此軟件的構(gòu)建從本質(zhì)上來說,即是在初始Linux系統(tǒng)的包過濾防火墻軟件基礎(chǔ)上進(jìn)行了一定的修改。這主要是由于Linux系統(tǒng)的內(nèi)核程序,其自身便是一項(xiàng)包過濾程序,且具備常規(guī)防火墻技術(shù)的優(yōu)勢(shì)特性,如:簡便、高效、功能強(qiáng)大,能夠依序系統(tǒng)的具體設(shè)定來執(zhí)行相關(guān)的安全策略,同時(shí)對(duì)于數(shù)據(jù)包內(nèi)容也能夠予以有效的過濾。

5結(jié)束語

總之,伴隨著相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展,以及其應(yīng)用范圍的不斷擴(kuò)展,網(wǎng)絡(luò)技術(shù)在帶給人們極大便捷性的同時(shí),也產(chǎn)生了一定的信息安全隱患。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的安全性不但與技術(shù)與管理兩方面存在著密切的相關(guān)性,并且也和網(wǎng)絡(luò)設(shè)備的日常應(yīng)用及維護(hù)具有一定的相關(guān)性。盡管當(dāng)前防火墻技術(shù)是預(yù)防惡意網(wǎng)絡(luò)入侵的主要手段,然而因?yàn)榫W(wǎng)絡(luò)安全是由多個(gè)方面的因素所決定的,所以單純的憑借防火墻技術(shù)顯然是不能夠滿足于人們對(duì)于網(wǎng)絡(luò)安全性的需要,因而,要想能夠給予用戶提供以更為優(yōu)秀的網(wǎng)絡(luò)安全服務(wù),就必須要將網(wǎng)絡(luò)安全研究和相關(guān)的防火墻技術(shù)相結(jié)合,以期最終能夠?qū)崿F(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全性的持續(xù)提升。

參考文獻(xiàn):

[1]鄒勇,白躍彬,趙銀亮,等.增強(qiáng)型包過濾防火墻規(guī)則的形式化及推理機(jī)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展,2014(12).

[2]秦拯,厲怡君,歐露,等.一種基于SFDD的狀態(tài)防火墻規(guī)則集比對(duì)方法[J].湖南大學(xué)學(xué)報(bào):自然科學(xué)版,2014(10).

[3]秦拯,歐露,張大方,等.高吞吐量協(xié)作防火墻的雙向去冗余方法[J].湖南大學(xué)學(xué)報(bào):自然科學(xué)版,2013(1).

作者:杭同 喜單位:國家新聞出版廣電總局信息中心

第三篇:計(jì)算機(jī)網(wǎng)絡(luò)可靠性優(yōu)化設(shè)計(jì)策略研究

摘要:網(wǎng)絡(luò)技術(shù)的發(fā)展帶給人們生活極大的方便,為了適應(yīng)技術(shù)發(fā)展要求,提升計(jì)算機(jī)網(wǎng)絡(luò)可靠性研究和設(shè)計(jì)成為人們關(guān)注的重點(diǎn)。該文以網(wǎng)絡(luò)可靠性概念為切入點(diǎn),分析了其優(yōu)化設(shè)計(jì)的重要意義,并簡單介紹了基本原則,最后給出了具體的實(shí)施策略,為提升網(wǎng)絡(luò)可靠性優(yōu)化設(shè)計(jì)提供一定的參考。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);可靠性;優(yōu)化設(shè)計(jì);策略

1計(jì)算機(jī)網(wǎng)絡(luò)可靠性定義

一般而言,計(jì)算機(jī)網(wǎng)絡(luò)可靠性指的是網(wǎng)絡(luò)信息系統(tǒng)的特定功能在一定條件下(如性能要求、時(shí)效性要求)達(dá)到一定標(biāo)準(zhǔn)的功能特性。隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)可靠性已經(jīng)成為信息系統(tǒng)最為基本的要求保障,是信息系統(tǒng)提供可靠服務(wù)必須遵守的設(shè)計(jì)與運(yùn)行原則。根據(jù)業(yè)界標(biāo)準(zhǔn),度量計(jì)算機(jī)網(wǎng)絡(luò)可靠性主要包括三個(gè)方面的要求:人為或者自然破壞條件下的網(wǎng)絡(luò)抗毀性要求、不可預(yù)知條件下信息系統(tǒng)生存能力和網(wǎng)絡(luò)信息系統(tǒng)提供服務(wù)的有效性要求。具體而言,人為或者自然破壞條件下的網(wǎng)絡(luò)抗毀性要求指的是信息系統(tǒng)在人為或者自然破壞條件下,出現(xiàn)部分網(wǎng)絡(luò)節(jié)點(diǎn)或者線路失效后,信息系統(tǒng)有效供給能力以及提供持續(xù)性服務(wù)的能力,其主要側(cè)重點(diǎn)在于破壞條件下的網(wǎng)絡(luò)可靠性保障。簡言之,提高網(wǎng)絡(luò)信息系統(tǒng)抗毀能力能有效的應(yīng)對(duì)網(wǎng)絡(luò)大面積癱瘓事件。而不可預(yù)知條件下信息系統(tǒng)的生存能力則是在隨機(jī)破壞條件下網(wǎng)絡(luò)信息系統(tǒng)的可靠性保障。隨機(jī)性的破壞主要是指由于網(wǎng)絡(luò)設(shè)備癱瘓或者損壞以及網(wǎng)絡(luò)線路的老化等因素引起的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化,從而造成的信息系統(tǒng)存在持續(xù)性服務(wù)不足。而網(wǎng)絡(luò)信息系統(tǒng)提供服務(wù)的有效性更多的是側(cè)重于具體網(wǎng)路業(yè)務(wù)方面的要求。以常見的網(wǎng)絡(luò)數(shù)據(jù)為例,網(wǎng)絡(luò)數(shù)據(jù)延時(shí)、數(shù)據(jù)的通達(dá)性都是具體的表現(xiàn)。通常計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)與應(yīng)用人員將信息系統(tǒng)可靠性保障歸結(jié)為各種設(shè)備的硬件保障,而忽視了人員可靠性、軟件平臺(tái)的可靠性保障,因此,可靠性保障不僅僅關(guān)乎于硬件設(shè)備,對(duì)于人員管理以及軟件平臺(tái)管理方面都提出了一定的要求,在今后的系統(tǒng)優(yōu)化升級(jí)以及平臺(tái)保障方面應(yīng)予以綜合性考慮。

2研究計(jì)算機(jī)網(wǎng)絡(luò)可靠性意義

1)提升計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)和抗破壞能力

計(jì)算機(jī)網(wǎng)絡(luò)可靠性研究就計(jì)算機(jī)網(wǎng)絡(luò)自身而言,有效保障了其網(wǎng)路服務(wù)的持續(xù)性要求以及抗破壞能力,這是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的本質(zhì)要求。通過一定的手段以及優(yōu)化設(shè)計(jì)策略,能夠有效提升和應(yīng)對(duì)由于人為破壞、自然災(zāi)害、設(shè)備損壞、軟硬件平臺(tái)的不穩(wěn)定性等因素帶來的信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)交付處理能力以及各種基于網(wǎng)絡(luò)的數(shù)據(jù)服務(wù)持續(xù)性保障。正如上文所述,無論是在生存性、抗毀性方面的要求,還是在有效性方面的要求,都是以網(wǎng)絡(luò)基礎(chǔ)作用作為出發(fā)點(diǎn)來討論的,由此可見,探討計(jì)算機(jī)網(wǎng)絡(luò)可靠性的意義首先要能夠有效提升信息系統(tǒng)網(wǎng)絡(luò)服務(wù)以及抗破壞能力。

2)應(yīng)對(duì)當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)信息安全重要手段

信息安全已成為當(dāng)前信息系統(tǒng)發(fā)展面臨的重要威脅,從橫行網(wǎng)絡(luò)世界的木馬病毒、到令世人瞠目結(jié)舌“棱鏡門”事件,再到現(xiàn)如今每年數(shù)以億計(jì)的信息數(shù)據(jù)損失,網(wǎng)絡(luò)信息安全無不影響著人們生活的方方面面。加強(qiáng)網(wǎng)絡(luò)可靠性研究,可以在兩個(gè)方面應(yīng)對(duì)當(dāng)前日益突出的信息安全問題,首先,從物理支撐方面,通過一定的冗余設(shè)備等設(shè)計(jì)手段,能夠?yàn)楦鞣N網(wǎng)絡(luò)設(shè)備提供相對(duì)安全的電磁環(huán)境保護(hù),有效地避免人為或者自然因素帶給信息系統(tǒng)的破壞性;另一方面,網(wǎng)絡(luò)可靠性研究還通過整合軟硬件平臺(tái)來提供信息系統(tǒng)的保障,尤其是針對(duì)軟件平臺(tái)的一些措施,對(duì)于增強(qiáng)數(shù)據(jù)完整性、保密性以及有效性保障有著非常積極的作用。

3)為新技術(shù)發(fā)展提供了必要的基礎(chǔ)設(shè)施支撐

除了上述兩個(gè)方面的作用,加強(qiáng)網(wǎng)絡(luò)可靠性為新技術(shù)的發(fā)展提供了必要的基礎(chǔ)設(shè)施支撐。以當(dāng)前十分流行的云計(jì)算大數(shù)據(jù)處理技術(shù)為例,首先應(yīng)架設(shè)一定的主機(jī)集群,集群中的主機(jī)數(shù)據(jù)交換基于必要的物理網(wǎng)絡(luò)支持,再通過必要的軟件處理手段屏蔽各種物理設(shè)備的差異性以此來提供海量數(shù)據(jù)存儲(chǔ)以及計(jì)算服務(wù),可見,網(wǎng)絡(luò)有效性保障、數(shù)據(jù)的可靠性交付都是云計(jì)算大數(shù)據(jù)處理基礎(chǔ);除此之外,移動(dòng)互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)技術(shù)都需要可靠的網(wǎng)絡(luò)支撐。因此,從新技術(shù)發(fā)展應(yīng)用方面而言,提供可靠的網(wǎng)絡(luò)保障為其奠定了堅(jiān)實(shí)的物理支撐。

3計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)和優(yōu)化策略實(shí)施原則

1)突出“標(biāo)準(zhǔn)化”設(shè)計(jì)標(biāo)準(zhǔn)化

設(shè)計(jì)是遵循網(wǎng)絡(luò)體系模型,實(shí)現(xiàn)網(wǎng)絡(luò)各種異構(gòu)設(shè)施平臺(tái)互聯(lián)互通的基礎(chǔ),是計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)以及優(yōu)化策略的基本原則。無論是實(shí)際運(yùn)行的TCP/IP網(wǎng)絡(luò)模型,還是國際化標(biāo)準(zhǔn)組織的OSI網(wǎng)絡(luò)模型,其都遵循了標(biāo)準(zhǔn)化的設(shè)計(jì)理念,通過網(wǎng)絡(luò)信息平臺(tái)的標(biāo)準(zhǔn)化設(shè)計(jì)能夠使得網(wǎng)絡(luò)平臺(tái)具有較好的適應(yīng)性以及可拓展性,新技術(shù)、新設(shè)備只要符合標(biāo)準(zhǔn)化的網(wǎng)絡(luò)接口即可進(jìn)行標(biāo)準(zhǔn)化的應(yīng)用,這是計(jì)算機(jī)網(wǎng)絡(luò)不斷成熟的必然要求,更是網(wǎng)絡(luò)不斷發(fā)展的前提保障。鑒于上述原因,網(wǎng)絡(luò)信息平臺(tái)優(yōu)化實(shí)施首先應(yīng)遵循標(biāo)準(zhǔn)化的設(shè)計(jì)實(shí)施原則,以達(dá)到系統(tǒng)在通用性、拓展性等方面的要求。

2)提升網(wǎng)絡(luò)“互通”能力互聯(lián)

互通優(yōu)化設(shè)計(jì)也是計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)應(yīng)遵循的重要原則,一方面對(duì)于不同的系統(tǒng)平臺(tái)(軟件平臺(tái)和硬件平臺(tái)兩個(gè)方面),應(yīng)保障其數(shù)據(jù)的可達(dá)性和暢通性,另一方面對(duì)于不同的數(shù)據(jù)傳輸協(xié)議應(yīng)做到較好的支持。除此之外,還應(yīng)使得各種物理設(shè)備具有較強(qiáng)的一定容錯(cuò)能力。需要注意的是互通不代表任意設(shè)備都必須實(shí)現(xiàn)可達(dá)性,有時(shí)候?yàn)榱藬?shù)據(jù)安全或者是數(shù)據(jù)傳輸效率等方面的要求,通過一定的技術(shù)手段或者硬件設(shè)計(jì)人為的阻斷了不同網(wǎng)絡(luò)層次的可訪問性,常見的設(shè)計(jì)如不同部門之間利用交換機(jī)設(shè)備進(jìn)行VLAN的劃分。提升互聯(lián)互通能力原則是網(wǎng)絡(luò)信息平臺(tái)滿足用戶需求,提升網(wǎng)絡(luò)交付能力,保障網(wǎng)絡(luò)運(yùn)行穩(wěn)定性重要實(shí)施設(shè)計(jì)原則。

3)提升網(wǎng)絡(luò)資源可管理性以及對(duì)現(xiàn)有資源的有效利用性保障網(wǎng)絡(luò)信息平臺(tái)的可靠性

不僅僅是對(duì)各種物理設(shè)備的要求保障,同時(shí)對(duì)于網(wǎng)絡(luò)資源可管理性也應(yīng)做好相應(yīng)的設(shè)計(jì)。一方面,應(yīng)保障主干網(wǎng)絡(luò)的帶寬要求,將常見的FTP服務(wù)或者訪問數(shù)據(jù)較大的WEB服務(wù)進(jìn)行單獨(dú)帶寬供應(yīng),以實(shí)現(xiàn)其高度的響應(yīng)服務(wù)能力;另一方面,網(wǎng)絡(luò)線路設(shè)計(jì)、各種網(wǎng)絡(luò)設(shè)備設(shè)計(jì)以及網(wǎng)絡(luò)管理軟件應(yīng)在系統(tǒng)安全穩(wěn)定、可靠性、可服務(wù)性方面進(jìn)行綜合考量以達(dá)到優(yōu)化設(shè)計(jì)的目的。除此之外,為了盡可能地提升網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)的經(jīng)濟(jì)效益,在設(shè)計(jì)實(shí)施的時(shí)候應(yīng)對(duì)現(xiàn)有資源進(jìn)行合理整合,通過原有線路改造等手段提升整個(gè)優(yōu)化過程的性價(jià)比。除此之外,計(jì)算機(jī)網(wǎng)絡(luò)可靠性設(shè)計(jì)原則還應(yīng)在先進(jìn)性與通用性、鏈路的截止等方面進(jìn)行優(yōu)化設(shè)計(jì),限于篇幅的限制,本文就不一一的進(jìn)行論述了??偟膬?yōu)化設(shè)計(jì)與實(shí)施策略原則,應(yīng)從可拓展性、安全性、通達(dá)性、經(jīng)濟(jì)性等方面進(jìn)行綜合考量,從而實(shí)現(xiàn)網(wǎng)絡(luò)信息平臺(tái)高度可靠性的要求。

4計(jì)算機(jī)網(wǎng)絡(luò)可靠性實(shí)施方案

1)提升網(wǎng)絡(luò)設(shè)備的冗余設(shè)計(jì)冗余

設(shè)計(jì)實(shí)施方案主要是通過增加設(shè)備以及線路的數(shù)量來實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性,這是目前常見的一種設(shè)計(jì)實(shí)施手段。冗余設(shè)計(jì)過程中,涉及的設(shè)備比較多,無論是供電設(shè)備、核心層的網(wǎng)絡(luò)數(shù)據(jù)交換設(shè)備、還是數(shù)據(jù)處理終端的主機(jī)設(shè)備等都可以進(jìn)行冗余處理,以常見的備用電源設(shè)備和服務(wù)器磁盤陣列為例,通過故障時(shí)供電系統(tǒng)的及時(shí)切換以及數(shù)據(jù)磁盤多層次備份能夠有效提升網(wǎng)絡(luò)的可靠性,另外對(duì)于網(wǎng)絡(luò)設(shè)備以及線路的冗余設(shè)計(jì),可以在一條線路或者節(jié)點(diǎn)出現(xiàn)問題的時(shí)候,啟用其他通信線路,從而實(shí)現(xiàn)了數(shù)據(jù)傳輸?shù)挠行?。除此之外,通過冗余性實(shí)施,對(duì)于提升處理端的數(shù)據(jù)容錯(cuò)能力也有積極的意義,當(dāng)然隨著各種設(shè)備冗余度的提升,處理好可靠性保障與經(jīng)濟(jì)效益的平衡性也是非常值得注意的重要方面。

2)做好網(wǎng)絡(luò)系統(tǒng)分層

設(shè)計(jì)分層處理是計(jì)算機(jī)網(wǎng)絡(luò)可靠性處理以及優(yōu)化設(shè)計(jì)的重要方面,這主要是基于網(wǎng)絡(luò)模型,依次分別為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)傳輸層和應(yīng)用層。物理層對(duì)應(yīng)了各種物理接口、電氣化標(biāo)準(zhǔn)的數(shù)據(jù)要求,數(shù)據(jù)鏈路層則是將網(wǎng)絡(luò)傳輸層的IP數(shù)據(jù)報(bào)進(jìn)行數(shù)據(jù)幀的包裝過程,并對(duì)下實(shí)現(xiàn)數(shù)據(jù)幀進(jìn)行01代碼的轉(zhuǎn)換過程,網(wǎng)絡(luò)傳輸層則重點(diǎn)是進(jìn)行IP數(shù)據(jù)的傳輸過程(UDP以及TCP傳輸),應(yīng)用層則是通過將不同的應(yīng)用數(shù)據(jù)進(jìn)行分裝的過程。不同的網(wǎng)絡(luò)層次對(duì)于數(shù)據(jù)可靠性要求都是不盡相同的,并且每個(gè)層次關(guān)注的重點(diǎn)差異性也是非常明顯的,因此,在具體的網(wǎng)絡(luò)系統(tǒng)優(yōu)化實(shí)施的時(shí)候按照網(wǎng)絡(luò)模型進(jìn)行分層次的設(shè)計(jì)檢測(cè),使得每個(gè)層次都能達(dá)到預(yù)先的設(shè)計(jì)目的也是實(shí)現(xiàn)網(wǎng)絡(luò)可靠性保障的重要手段。

3)加強(qiáng)網(wǎng)絡(luò)體系結(jié)構(gòu)性設(shè)計(jì)

網(wǎng)絡(luò)體系結(jié)構(gòu)的優(yōu)化設(shè)計(jì)對(duì)于信息平臺(tái)的可靠性也有重要的影響。通常而言,網(wǎng)絡(luò)體系結(jié)構(gòu)包括網(wǎng)絡(luò)操作系統(tǒng),如常見的WindowsServer操作系統(tǒng),Linux/Unix操作系統(tǒng)平臺(tái),網(wǎng)絡(luò)操作系統(tǒng)通常提供了網(wǎng)絡(luò)管理的一些功能,是整個(gè)內(nèi)部網(wǎng)絡(luò)控制的中心;網(wǎng)絡(luò)控制設(shè)備,如常見的路由設(shè)備、交換機(jī)設(shè)備,這類設(shè)備拓展了網(wǎng)絡(luò)結(jié)構(gòu),實(shí)現(xiàn)了不同區(qū)域的主機(jī)互聯(lián)互通性,并且提供了一定的安全管理例如訪問控制管理,內(nèi)外網(wǎng)數(shù)據(jù)交換等等;網(wǎng)絡(luò)主機(jī),這是最終用戶工作的平臺(tái),用戶利用各種軟件完成各類辦公任務(wù);網(wǎng)絡(luò)服務(wù)器,如各種文件服務(wù)器、WEB服務(wù)器、郵件服務(wù)器等等,實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的各類功能。優(yōu)化這四類設(shè)備設(shè)計(jì)結(jié)構(gòu),將服務(wù)器設(shè)備以及網(wǎng)絡(luò)操作系統(tǒng)放置帶寬資源相對(duì)充足的網(wǎng)絡(luò)節(jié)點(diǎn)中,并且合理的配置路由、防火墻設(shè)備可以提升網(wǎng)絡(luò)可靠性保障。

4)合理的運(yùn)用“試湊”方法進(jìn)行優(yōu)化設(shè)計(jì)

試湊是通過在諸多可行方案進(jìn)行多層次、多角度比較,選擇綜合優(yōu)勢(shì)較高的的一種優(yōu)化方案。試湊是一種常見的優(yōu)化實(shí)施手段,再加之當(dāng)前先進(jìn)的軟件模擬工具,能夠較快的進(jìn)行費(fèi)用、可用性、可靠性方面的比較,通過綜合權(quán)衡比較以實(shí)現(xiàn)最優(yōu)化的解決方案。因此,信息平臺(tái)優(yōu)化注重試湊方法的合理運(yùn)用。

5小結(jié)

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)可靠性是提供可靠用戶服務(wù)、應(yīng)對(duì)信息安全以及適應(yīng)技術(shù)發(fā)展要求的重要保障,本文通過介紹可靠性相關(guān)概念,分析了其重要意義,并總結(jié)了計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)以及實(shí)施保障的具體措施。通過加強(qiáng)分層設(shè)計(jì)、網(wǎng)絡(luò)體系設(shè)計(jì)、冗余設(shè)計(jì)以及試湊方法的有效利用實(shí)現(xiàn)網(wǎng)絡(luò)信息平臺(tái)的高可靠性要求。

參考文獻(xiàn):

[1]李佳音,余子偉,趙典.計(jì)算機(jī)網(wǎng)絡(luò)可靠性優(yōu)化設(shè)計(jì)問題的研究[J].電子技術(shù)與軟件工程,2014(9):46.

[2]王應(yīng)邦,孔春麗.可靠性優(yōu)化設(shè)計(jì)問題在計(jì)算機(jī)網(wǎng)絡(luò)中的分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(12):26,28.

[3]占科.計(jì)算機(jī)網(wǎng)絡(luò)可靠性優(yōu)化設(shè)計(jì)問題研究[J].信息與電腦:理論版,2016(2):169,171.

[4]崔誠.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可靠性優(yōu)化設(shè)計(jì)的相關(guān)問題研究[J].數(shù)碼世界,2015(8):9-10.

作者:江柳 單位:廣東建設(shè)職業(yè)技術(shù)學(xué)院

第四篇:計(jì)算機(jī)網(wǎng)絡(luò)安全與防御研究

摘要:該文基于計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)涵與現(xiàn)狀,探討了積極加強(qiáng)防御的相關(guān)技術(shù)策略。對(duì)提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)整體安全性,激發(fā)防御技術(shù)綜合優(yōu)勢(shì)與價(jià)值,有重要的實(shí)踐意義。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;現(xiàn)狀;防御

1概述

伴隨現(xiàn)代科技的迅猛快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使人們?nèi)粘I睢⒐ぷ鞲臃奖?。生產(chǎn)實(shí)踐中,計(jì)算機(jī)系統(tǒng)技術(shù)的普及應(yīng)用徹底改變了生產(chǎn)模式,使工作效率顯著提升。人們通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在家中就可以購買到各類用品,并完成與各地區(qū)人們的交流與溝通。由此不難看出,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)系統(tǒng)早已變成人們?nèi)粘I钪械闹匾糠?,各行業(yè)領(lǐng)域中無不爭先恐后的引入該系統(tǒng)輔助實(shí)踐工作。通過網(wǎng)絡(luò)平臺(tái),人們可獲取豐富海量的信息數(shù)據(jù),并利用網(wǎng)絡(luò)系統(tǒng)大量信息。事實(shí)上,該類信息傳播途徑,會(huì)被一些非法人群利用,進(jìn)而非法竊取用戶私密信息,達(dá)到謀取利益的最終目標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的上述安全隱患問題會(huì)波及更多人群的財(cái)產(chǎn)安全,為此我們應(yīng)更加重視計(jì)算機(jī)網(wǎng)絡(luò)安全,清楚安全漏洞帶來的危害與影響,積極應(yīng)用防御技術(shù)手段,方能達(dá)到有效的預(yù)防處理效果。

2計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是確保網(wǎng)絡(luò)系統(tǒng)整體可靠性,通過科學(xué)技術(shù)手段,做好網(wǎng)絡(luò)安全控制管理,確保用戶應(yīng)用網(wǎng)絡(luò)系統(tǒng)階段中各類信息數(shù)據(jù)的安全可靠性,不會(huì)受到侵害。計(jì)算機(jī)網(wǎng)絡(luò)安全通常涉及物理層面以及邏輯層面安全。物理安全主要是構(gòu)建形成的網(wǎng)絡(luò)系統(tǒng)各類硬件系統(tǒng)、設(shè)備工具的可靠性得到充分保障,預(yù)防在系統(tǒng)運(yùn)行階段中出現(xiàn)損害或遺失問題,進(jìn)而導(dǎo)致信息數(shù)據(jù)不完整。邏輯安全主要是在應(yīng)用信息階段中,對(duì)其可用性、完整性、私密性加強(qiáng)保護(hù)管理。為提升計(jì)算機(jī)系統(tǒng)安全水平應(yīng)做好實(shí)體維護(hù)、軟件、數(shù)據(jù)維護(hù)以及網(wǎng)絡(luò)系統(tǒng)管理。

3計(jì)算機(jī)網(wǎng)絡(luò)安全狀況

計(jì)算機(jī)網(wǎng)絡(luò)安全逐步受到世界各國的全面重視,目前我國在計(jì)算機(jī)系統(tǒng)應(yīng)用、網(wǎng)絡(luò)工具、安全管理層面同國際發(fā)達(dá)地區(qū)比較仍然包含明顯差距,特別是計(jì)算機(jī)系統(tǒng)應(yīng)用上差距顯著。當(dāng)前,我國計(jì)算機(jī)系統(tǒng)應(yīng)用均是國外公司自主開發(fā)的相關(guān)工具。這對(duì)我國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠安全性形成了極大的考驗(yàn)與挑戰(zhàn),當(dāng)前我們所處的網(wǎng)絡(luò)安全環(huán)境與形勢(shì)較為復(fù)雜,因此只有充分明確網(wǎng)絡(luò)安全的現(xiàn)實(shí)重要性,在政府職能單位積極推廣應(yīng)用本土發(fā)明創(chuàng)造的應(yīng)用系統(tǒng)以及軟件工具,方能有效防御國家機(jī)密信息資源遭到非法竊取的問題。

3.1硬件缺陷問題

硬件工具是網(wǎng)絡(luò)系統(tǒng)服務(wù)應(yīng)用的核心基礎(chǔ),倘若脫離硬件,網(wǎng)絡(luò)系統(tǒng)便喪失了運(yùn)行媒介,不能發(fā)揮應(yīng)有的功能。網(wǎng)絡(luò)系統(tǒng)硬件之中儲(chǔ)存了豐富的數(shù)據(jù)信息,恰恰是該類信息的支撐方能令網(wǎng)絡(luò)高效工作運(yùn)行,如果形成損壞或是失竊問題,其儲(chǔ)存的信息數(shù)據(jù)安全性將面臨較大的威脅影響。網(wǎng)絡(luò)硬件的明顯缺陷在于電子輻射泄露,也就是網(wǎng)絡(luò)利用電磁輻射形式將內(nèi)部信息向外泄露,進(jìn)而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在安全隱患。硬件工具運(yùn)行應(yīng)用階段中勢(shì)必會(huì)發(fā)散電磁輻射,因而該問題必然存在。另外,計(jì)算機(jī)傳輸信息應(yīng)用的方式包括微波傳輸、電話、專線與光纜傳輸,非法人群可通過該類方式存在的薄弱點(diǎn)位進(jìn)行攻擊以獲得信息。

3.2系統(tǒng)缺陷問題

系統(tǒng)應(yīng)用可靠安全性尤為重要,是計(jì)算機(jī)發(fā)揮各項(xiàng)功能的核心關(guān)鍵。通過現(xiàn)代化安全內(nèi)核處理技術(shù),對(duì)確保本地計(jì)算機(jī)可靠安全意義重大。基于復(fù)雜多樣化的網(wǎng)絡(luò)系統(tǒng)中運(yùn)行應(yīng)用,可輔助計(jì)算機(jī)預(yù)防規(guī)避系統(tǒng)安全漏洞。因而在應(yīng)用與維護(hù)階段中,應(yīng)加強(qiáng)漏洞環(huán)節(jié)以及薄弱點(diǎn)位的防御處理。

3.3軟件缺陷問題

當(dāng)前,各類計(jì)算機(jī)軟件工具不斷更新,種類繁多,這就導(dǎo)致較多軟件工具在沒有成熟開發(fā)的狀態(tài)下便投入使用,存在較多的缺陷與不足。而廣大用戶并非專業(yè)開發(fā)設(shè)計(jì)員工,不能對(duì)軟件工具內(nèi)在安全可靠性做好檢驗(yàn)分析,通常他們?cè)诤敛恢榈臓顟B(tài)下應(yīng)用含有缺陷的軟件工具,較易引發(fā)網(wǎng)絡(luò)系統(tǒng)的安全問題。為此開發(fā)設(shè)計(jì)員工應(yīng)積極履行自身崗位責(zé)任,遵循職業(yè)操守,做好對(duì)軟件工具開發(fā)設(shè)計(jì)的質(zhì)量管理與把關(guān),進(jìn)而真正形成更加可靠穩(wěn)定、高安全等級(jí)的軟件工具。

4計(jì)算機(jī)網(wǎng)絡(luò)安全防御處理技術(shù)

4.1加密技術(shù)

加密技術(shù)在確保信息數(shù)據(jù)安全可靠性的過程中發(fā)揮了較大的功能價(jià)值,因此可將其引入至計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)揮安全防御功能。具體來講,可通過加密手段完成網(wǎng)絡(luò)系統(tǒng)重要信息資源的編碼處理,使真實(shí)信息內(nèi)容形成隱蔽的狀態(tài),這樣即便產(chǎn)生信息泄露的問題,非法人群也無法獲取完整真實(shí)的信息資料。通常廣泛應(yīng)用的加密手段包含節(jié)點(diǎn)、鏈接加密與首位加密。一旦數(shù)據(jù)連入網(wǎng)絡(luò)之中,便可發(fā)揮加密防御功能,數(shù)據(jù)傳輸至用戶端后方可完成解密,進(jìn)而可全面保障信息傳輸?shù)目煽啃浴⑼暾耘c安全性。

4.2防火墻技術(shù)與網(wǎng)絡(luò)防毒處理技術(shù)

防火墻技術(shù)為計(jì)算機(jī)系統(tǒng)中一類常見的防御手段,可針對(duì)各個(gè)網(wǎng)絡(luò)系統(tǒng)中傳輸以及存取信息加強(qiáng)限定以及保護(hù)管理,登記其發(fā)生的訪問路徑,進(jìn)而為用戶提供信息應(yīng)用的相關(guān)分析統(tǒng)計(jì)記錄,發(fā)揮良好的防控預(yù)警功能。當(dāng)計(jì)算機(jī)內(nèi)網(wǎng)與外網(wǎng)對(duì)接互聯(lián)過程,防火墻手段可確保連接的真正安全與可靠。網(wǎng)絡(luò)防毒手段可謂預(yù)防計(jì)算機(jī)病毒借助網(wǎng)絡(luò)系統(tǒng)向外迅速蔓延的科學(xué)手段,是防御病毒侵入用戶系統(tǒng)竊取其機(jī)密信息的重要一環(huán)。應(yīng)用豐富多樣的殺毒工具則是網(wǎng)絡(luò)防毒過程的核心載體工具,我們透過對(duì)各類文件資料的全面掃描以及實(shí)時(shí)控制監(jiān)測(cè),可快速察覺并阻隔病毒入侵,從而確保網(wǎng)絡(luò)系統(tǒng)的有用性以及可靠性。

4.3身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)主要是當(dāng)前計(jì)算機(jī)系統(tǒng)普遍應(yīng)用的一類圍繞密碼這一核心,針對(duì)系統(tǒng)合法身份進(jìn)行校驗(yàn)的手段。廣大用戶唯有通過身份審核驗(yàn)證后方能獲取計(jì)算機(jī)系統(tǒng)或是各類重要信息的應(yīng)用訪問權(quán)限。

5結(jié)束語

伴隨現(xiàn)代信息技術(shù)的迅猛發(fā)展,其早已與社會(huì)豐富生產(chǎn)活動(dòng)、人們?nèi)粘I蠲芮腥诤希煌A層人群亦會(huì)體會(huì)到應(yīng)用計(jì)算機(jī)系統(tǒng)技術(shù)的方便快捷性,并更加明確計(jì)算機(jī)網(wǎng)絡(luò)安全防控管理的現(xiàn)實(shí)重要性。為此我們只有針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)涵、實(shí)踐工作中的問題制定科學(xué)策略,方能達(dá)到事半功倍的效果,實(shí)現(xiàn)可持續(xù)的全面發(fā)展與提升。

參考文獻(xiàn):

[1]侯振濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范[J].科協(xié)信息,2011(21).

[2]王麗華.計(jì)算機(jī)網(wǎng)絡(luò)防御技術(shù)初探[J].電子技術(shù)與軟件工程,2012(8).

[3]王菊霞.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)與黑客攻擊防范策略[J].內(nèi)江科技,2011(9).

[4]胡文海.芻議中小企業(yè)計(jì)算機(jī)應(yīng)用現(xiàn)狀及前景[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(19).

作者:王保軍 單位:新疆生產(chǎn)建設(shè)兵團(tuán)興新職業(yè)技術(shù)學(xué)院

第五篇:計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

摘要:距第一臺(tái)計(jì)算機(jī)誕生已有60多年,在這60年中計(jì)算機(jī)技術(shù)飛速發(fā)展,目前計(jì)算機(jī)應(yīng)用已經(jīng)包括了經(jīng)濟(jì)、科技、社會(huì)生活、文化、軍事、教育等方面,與之前相比,計(jì)算機(jī)在各個(gè)方面都有了快速發(fā)展,但在發(fā)展的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)中會(huì)有很多不安全問題的出現(xiàn),如黑客入侵、木馬病毒等一系列安全問題,這些問題對(duì)人們正常使用計(jì)算機(jī)帶來了嚴(yán)重影響,所以網(wǎng)絡(luò)安全成為了新熱點(diǎn)。

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;病毒;防火墻;對(duì)策

由于計(jì)算機(jī)與通信技術(shù)的不斷發(fā)展,運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)傳輸重要信息的幾率也越來越大,這時(shí)對(duì)網(wǎng)絡(luò)安全就有一定的要求,必須要保障網(wǎng)絡(luò)安全性。

1概況

計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)用網(wǎng)絡(luò)的控制與管理確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性,保障在網(wǎng)絡(luò)里,計(jì)算機(jī)信息的可實(shí)用性、機(jī)密性與完整性受到一定的保護(hù)。確保網(wǎng)絡(luò)的安全,計(jì)算機(jī)軟件與硬件必須得到保障。比如計(jì)算機(jī)數(shù)據(jù)庫、網(wǎng)絡(luò)部件、系統(tǒng)軟件、應(yīng)用軟件等都要確保其安全性。因此,必須確保網(wǎng)絡(luò)系統(tǒng)的安全與網(wǎng)絡(luò)信息的安全,才能保證網(wǎng)絡(luò)信息的安全。

2網(wǎng)絡(luò)安全存現(xiàn)的相關(guān)問題

近年來,計(jì)算機(jī)經(jīng)常受到木馬或者病毒的破壞,甚至個(gè)人的PC還會(huì)被惡意的軟件進(jìn)行侵襲,導(dǎo)致用戶的損失極大。使計(jì)算機(jī)網(wǎng)絡(luò)受到影響的因素有自然因素與人為因素,其中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)影響極大的是人為因素。

1)自然災(zāi)害破壞

在受到自然災(zāi)害(洪澇、地震等)的影響時(shí),計(jì)算機(jī)會(huì)受到磁盤壞掉甚至設(shè)備失效等;或施工人員在進(jìn)行施工時(shí),意外造成通信線路的阻斷時(shí),會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。

2)病毒、木馬對(duì)計(jì)算機(jī)的入侵

目前,病毒與木馬的傳播越來越大,已從單一傳播到利用熱點(diǎn)事件對(duì)此進(jìn)行傳播。人們對(duì)熱點(diǎn)事件的關(guān)注度比較高,所以木馬或病毒利用這一點(diǎn),偽裝成近期關(guān)注度高的電影、視頻或者照片等來吸引用戶,用戶點(diǎn)擊后,會(huì)感染病毒。近年,在網(wǎng)絡(luò)進(jìn)入到經(jīng)濟(jì)時(shí)代后,木馬病毒更是有孔就鉆,無孔不入。計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,導(dǎo)致了病毒不斷擴(kuò)大,甚至由于手機(jī)進(jìn)入3G與4G時(shí),病毒隨著手機(jī)的發(fā)展也在向手機(jī)進(jìn)行著侵入。由于軟件漏洞不可避免,病毒與木馬會(huì)通過新平臺(tái)的漏洞進(jìn)行傳播。

在對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)時(shí),主要會(huì)遇到以下幾種情況:

①新增病毒在數(shù)量與破壞程度上都不斷增強(qiáng),這些病毒能夠?qū)€(gè)人信息、賬號(hào)進(jìn)行盜取,對(duì)用戶文件進(jìn)行刪除與破壞,甚至?xí)?dǎo)致網(wǎng)絡(luò)堵塞與網(wǎng)絡(luò)癱瘓等現(xiàn)象發(fā)生。還有些病毒甚至躲過了殺毒軟件,影響了殺毒軟件正常的運(yùn)行或安裝。

②惡意的流氓軟件會(huì)在沒有經(jīng)過用戶的許可也沒有明確指示時(shí),自行進(jìn)行安裝運(yùn)行。

③有些黑客通過網(wǎng)站的不嚴(yán)謹(jǐn),對(duì)網(wǎng)站進(jìn)行木馬程序的植入,從而對(duì)用戶信息進(jìn)行盜取,導(dǎo)致用戶損失嚴(yán)重。

3)用戶缺乏網(wǎng)絡(luò)完全意識(shí)用戶網(wǎng)絡(luò)安全意識(shí)的缺乏是導(dǎo)致網(wǎng)絡(luò)安全的因素之一,由于現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜網(wǎng)絡(luò)變化多樣,必須有網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的安全進(jìn)行維護(hù)。網(wǎng)絡(luò)安全員的素質(zhì)對(duì)整個(gè)網(wǎng)絡(luò)安全問題有著重要影響。

但目前,網(wǎng)絡(luò)安全員的安全意識(shí)薄弱,主要包括以下幾點(diǎn):

①操作與使用不標(biāo)準(zhǔn),安全配置也不規(guī)范,過于簡單的口令密碼,甚至密碼會(huì)告訴他人,都會(huì)影響網(wǎng)絡(luò)安全的問題。

②用戶需要查詢資料,會(huì)進(jìn)行各個(gè)網(wǎng)站的搜尋,有時(shí)會(huì)進(jìn)入不安全網(wǎng)站,這時(shí)缺乏防范意識(shí)。

③網(wǎng)絡(luò)間各個(gè)接點(diǎn)都會(huì)有安全隱患,獨(dú)立的網(wǎng)絡(luò)更缺少統(tǒng)一安全管理,導(dǎo)致網(wǎng)絡(luò)安全損失。

3對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防范

網(wǎng)絡(luò)安全作為一項(xiàng)系統(tǒng)的工作,需要有多種安全技術(shù)與手段。要保障網(wǎng)絡(luò)的安全問題,需要對(duì)網(wǎng)絡(luò)進(jìn)行完整的計(jì)劃。

1)數(shù)據(jù)備份

在對(duì)數(shù)據(jù)進(jìn)行備份時(shí),要做到安全防御措施,對(duì)比較重要的數(shù)據(jù)進(jìn)行定期備份,防止信息的破壞與丟失。

2)預(yù)防病毒技術(shù)

計(jì)算機(jī)病毒對(duì)互聯(lián)網(wǎng)造成巨大的威脅與破壞,因此,對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺與預(yù)防也是確保計(jì)算機(jī)安全的一部分。計(jì)算機(jī)防御分為病毒預(yù)防、病毒檢測(cè)與病毒查殺三部分。

3)防火墻技術(shù)

防護(hù)墻作為實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要基礎(chǔ),主要針對(duì)網(wǎng)絡(luò)內(nèi)部與外部信息的存取與傳遞等一系列操作。作為網(wǎng)絡(luò)防線的第一道,是目前運(yùn)用作為廣泛的安全技術(shù)。

其分類包括軟件防火墻與硬件防護(hù)墻。

①軟件防火墻主要針對(duì)個(gè)人,是直接安裝在電腦上,通過設(shè)置就可以對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息繼續(xù)控制與交換。雖然成本低,但功能有一定限制。

②硬件防護(hù)墻主要用于企業(yè),直接安裝在單位電腦,進(jìn)行內(nèi)部與外部網(wǎng)絡(luò)的交接。雖然功能強(qiáng),但是成本較高。

4)訪問限制

用戶對(duì)儲(chǔ)存信息與數(shù)據(jù)進(jìn)行權(quán)限的控制,主要控制信息的寫、讀與執(zhí)行等。

4結(jié)束語

隨著時(shí)代的發(fā)展,計(jì)算機(jī)技術(shù)也在不斷發(fā)展。網(wǎng)絡(luò)安全問題成為目前網(wǎng)絡(luò)較嚴(yán)重的問題,單純對(duì)網(wǎng)絡(luò)安全問題進(jìn)行安全技術(shù)或者硬件的解決時(shí)不明智的,需要對(duì)人們的安全意識(shí)進(jìn)行提高,對(duì)集體的防范意識(shí)進(jìn)行提升,要從根本上對(duì)該問題進(jìn)行解決。

參考文獻(xiàn):

[1]劉建偉,李為宇,孫鈺,等.社交網(wǎng)絡(luò)安全問題及其解決方案[J].中國科學(xué)技術(shù)大學(xué)學(xué)報(bào),2011,41(7):565-575.

[2]芮玎玎.網(wǎng)絡(luò)安全問題的研究及解決辦法[J].福建電腦,2013,29(2):93-94.

[3]張鵬.網(wǎng)絡(luò)安全問題及防范措施[J].遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,39(3):60-61.

[4]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009,25(1):48-49.

[5]敖翔.基于計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行分析[J].科學(xué)與財(cái)富,2015,7(Z2):753-754.80

作者:蘇偉志 單位:湛江邊檢防查站

第六篇:信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)研究

摘要:隨著改革開放政策的實(shí)施,我國不論在科技上還是在經(jīng)濟(jì)上都得到了迅速的發(fā)展,這就推動(dòng)了我國網(wǎng)絡(luò)技術(shù)的發(fā)展,使互聯(lián)網(wǎng)逐漸進(jìn)入了千家萬戶,計(jì)算機(jī)在人們的生活、工作中得到了廣泛的應(yīng)用。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí),各種問題也隨著不斷地變化,使我國計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí)常常出現(xiàn)安全問題,為了提高計(jì)算機(jī)用戶的使用安全,就要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究。本文對(duì)當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)中存在的問題進(jìn)行了分析,并提出了一些自己的見解,以使我國計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)提高,增強(qiáng)我國計(jì)算機(jī)使用的安全性。

關(guān)鍵詞:信息化時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù);技術(shù)研究

隨著世界經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)技術(shù)逐漸地發(fā)展起來,使計(jì)算機(jī)大范圍的推廣起來,使當(dāng)今社會(huì)成為了信息時(shí)代。在這個(gè)信息時(shí)代中,人們的交流得到了提升,為各行各業(yè)的發(fā)展提供了良好的平臺(tái)。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全的問題就成為了當(dāng)今社會(huì)中的一個(gè)重要問題,在計(jì)算機(jī)用戶使用計(jì)算機(jī)時(shí),增強(qiáng)其安全性,能減少對(duì)其財(cái)產(chǎn)帶來損害,保證人民生活中的正常利益。所以,在當(dāng)今這個(gè)信息化時(shí)代中,就要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)防護(hù)技術(shù)進(jìn)行研究。

1計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

1)操作系統(tǒng)存在漏洞

在計(jì)算機(jī)系統(tǒng)中,計(jì)算機(jī)操作系統(tǒng)是其中最基礎(chǔ)的部分,同時(shí)也是最重要的部分,任何計(jì)算機(jī)中都必須存在的部分。在使用計(jì)算機(jī)時(shí),任何一項(xiàng)操作都是由操作系統(tǒng)來完成的,為計(jì)算機(jī)的運(yùn)行起到了重要的作用。因此,操作系統(tǒng)中存在安全問題就會(huì)嚴(yán)重的影響計(jì)算機(jī)網(wǎng)絡(luò)的安全,對(duì)計(jì)算機(jī)用戶造成一定的損失。在當(dāng)今這個(gè)信息化時(shí)代中,操作系統(tǒng)還不夠完善,使其存在著漏洞,在用戶使用計(jì)算機(jī)時(shí),網(wǎng)絡(luò)上的一些木馬病毒就會(huì)進(jìn)入到計(jì)算機(jī)中,為計(jì)算機(jī)的使用造成了嚴(yán)重的安全問題,因此在當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全問題中,操作系統(tǒng)存在的問題是最基礎(chǔ)的問題,良好的計(jì)算機(jī)操作系統(tǒng)可以為解決其他安全問題提供了良好的前提[1]。

2)網(wǎng)絡(luò)病毒的傳播

隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)中的病毒也在逐漸增多,其為計(jì)算機(jī)帶來了巨大的隱患,稍微不小心就會(huì)對(duì)計(jì)算機(jī)造成傷害,成為了信息化時(shí)代中最常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)病毒就是那些在使用計(jì)算機(jī)時(shí),對(duì)計(jì)算機(jī)造成數(shù)據(jù)破壞的程序代碼,這些病毒往往會(huì)改變系統(tǒng)中原有的正常使用程序,使計(jì)算機(jī)不能正常的使用,嚴(yán)重的更可以使整個(gè)互聯(lián)網(wǎng)環(huán)境遭受破壞,導(dǎo)致大范圍的計(jì)算機(jī)癱瘓[2]。隨著時(shí)代的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正在快速發(fā)展著,與此同時(shí),計(jì)算病毒技術(shù)也在不停地發(fā)展,使計(jì)算機(jī)網(wǎng)絡(luò)對(duì)病毒的防護(hù)技術(shù)不能完全的滿足當(dāng)今時(shí)代的需求。

3)計(jì)算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)不健全

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)的性能不斷地在發(fā)展,但是計(jì)算機(jī)網(wǎng)絡(luò)的整體結(jié)構(gòu)沒有得到有效的發(fā)展,依然還是傳統(tǒng)的結(jié)構(gòu)化設(shè)計(jì)方法,采用功能分層原理來完成的,把計(jì)算機(jī)系統(tǒng)和終端、通信處理器、通信線路和通信設(shè)備、操作系統(tǒng)以及網(wǎng)絡(luò)協(xié)議結(jié)合起來,這些系統(tǒng)中存在著大量的集線器、交換器以及路由器等信息交換軟件,計(jì)算機(jī)在運(yùn)行中,這些信息交換軟件往往會(huì)使一些不利于計(jì)算機(jī)的數(shù)據(jù)進(jìn)入計(jì)算機(jī)系統(tǒng)中,或者是計(jì)算機(jī)中的一些數(shù)據(jù)流露出去,使計(jì)算機(jī)存在著一些安全隱患,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)整體結(jié)構(gòu)的不安全[3]。同時(shí),由于技術(shù)及網(wǎng)絡(luò)技術(shù)本身還不是很完善,這也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成一定的安全問題。

4)黑客技術(shù)的創(chuàng)新與發(fā)展

隨著計(jì)算機(jī)在人們生活、工作中的廣泛使用,人們對(duì)計(jì)算機(jī)的依賴程度逐漸增加,計(jì)算機(jī)中往往會(huì)存在著大量的信息,而一些人為了得到這些信息就會(huì)使用一定的技術(shù)對(duì)計(jì)算機(jī)進(jìn)行攻擊,這樣就是黑客技術(shù)產(chǎn)生的原因。黑客技術(shù)就是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞,使用一些手段對(duì)計(jì)算機(jī)進(jìn)行攻擊,竊取計(jì)算機(jī)中的數(shù)據(jù)。在當(dāng)今社中,電子商務(wù)逐漸的發(fā)展起來,成為了現(xiàn)今社會(huì)中主要的貿(mào)易平臺(tái)之一,黑客對(duì)計(jì)算機(jī)進(jìn)行攻擊時(shí),會(huì)對(duì)計(jì)算機(jī)中存在的銀行密碼、電商內(nèi)客戶的資料進(jìn)行竊取,為人們的財(cái)產(chǎn)安全帶來了嚴(yán)重的隱患[4]。

5)安全防護(hù)技術(shù)不完善

隨著社會(huì)科技的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度也在逐漸地加快,使計(jì)算機(jī)網(wǎng)絡(luò)在人們生活、工作中不斷地在推廣,導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)存在著大量的安全問題,使計(jì)算機(jī)在對(duì)人們進(jìn)行幫助的同時(shí),增加了嚴(yán)重的風(fēng)險(xiǎn)。雖然這一問題得到了一定的重視,但是我國現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)還不是很完善,不能完全滿足現(xiàn)今社會(huì)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的要求[5]。同時(shí)在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)時(shí),一些防護(hù)措施不能很好地使用,也增加了計(jì)算機(jī)網(wǎng)絡(luò)安全問題,使計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)不能更好地對(duì)計(jì)算機(jī)進(jìn)行保護(hù),計(jì)算機(jī)網(wǎng)絡(luò)安全問題得不到有效的解決。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

1)計(jì)算機(jī)加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)中的數(shù)據(jù)保護(hù)工作應(yīng)該得到加強(qiáng),就要利用計(jì)算機(jī)加密技術(shù)對(duì)其進(jìn)行保護(hù)。計(jì)算機(jī)加密技術(shù)就是通過一定的數(shù)學(xué)手段,對(duì)信息的傳輸過程中以及存儲(chǔ)過程中進(jìn)行一定的保護(hù),使信息不能被外界所利用。在當(dāng)今的計(jì)算機(jī)加密技術(shù)中,主要有私鑰加密算法以及公鑰私密算法。同時(shí),計(jì)算機(jī)的各節(jié)點(diǎn)也可以進(jìn)行加密,可以使信息在通過每個(gè)節(jié)點(diǎn)時(shí)都能得到保護(hù),使信息的傳遞以及存儲(chǔ)得到了一定的保證,加強(qiáng)了信息的安全[6]。

2)計(jì)算機(jī)入侵檢測(cè)技術(shù)

在計(jì)算機(jī)進(jìn)行信息交流時(shí),就要對(duì)信息進(jìn)行檢測(cè),對(duì)計(jì)算機(jī)不良的信息加以控制,使計(jì)算機(jī)內(nèi)部得到安全,這就要使用計(jì)算機(jī)入侵檢測(cè)技術(shù)。

計(jì)算機(jī)入侵檢測(cè)技術(shù)就主要存在兩種模式,一種是異常檢測(cè)模式,另一種是誤用檢測(cè)模式[7]。

①異常檢測(cè)模式這種模式可以對(duì)計(jì)算機(jī)內(nèi)產(chǎn)生的行為進(jìn)行檢測(cè),對(duì)系統(tǒng)內(nèi)部的良好數(shù)據(jù)定義為可接受數(shù)據(jù),在數(shù)據(jù)進(jìn)入計(jì)算機(jī)時(shí),檢測(cè)系統(tǒng)就會(huì)對(duì)其檢測(cè),并對(duì)其進(jìn)行分析,找出計(jì)算機(jī)中不可接受的數(shù)據(jù)進(jìn)行清理,使計(jì)算機(jī)數(shù)據(jù)的安全得到提高。但是,這種檢測(cè)模式有很大的暴露率,使其存在嚴(yán)重的誤差。所以,這種模式在當(dāng)今情況下不適合計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的應(yīng)用。

②誤用檢測(cè)模式這種模式的基本原理與異常檢測(cè)的原理基本相同,是在異常加測(cè)模式的基礎(chǔ)行建立起來的,他主要是對(duì)數(shù)據(jù)的匹配程度進(jìn)行檢測(cè),當(dāng)數(shù)據(jù)與不可接受行為相匹配時(shí),檢測(cè)系統(tǒng)就會(huì)對(duì)其進(jìn)行攔截,并且,系統(tǒng)會(huì)自動(dòng)對(duì)齊進(jìn)行管理,當(dāng)這類數(shù)據(jù)再次進(jìn)入計(jì)算機(jī)時(shí),就會(huì)及時(shí)的對(duì)其進(jìn)行攔截,增加計(jì)算機(jī)網(wǎng)絡(luò)的安全。這種模式在對(duì)數(shù)據(jù)進(jìn)行檢測(cè)時(shí),暴露率非常低,存在的誤差小,是現(xiàn)今計(jì)算機(jī)檢測(cè)技術(shù)中主要的檢測(cè)手段[8]。

3)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)

在人們生活、工作中,常常會(huì)使用計(jì)算機(jī)進(jìn)行數(shù)據(jù)的交流,為生活、工作帶來了便利。但是,在進(jìn)行數(shù)據(jù)的交流過程中,一些不法人員往往會(huì)對(duì)其進(jìn)行攔截,竊取數(shù)據(jù)中的信息內(nèi)容,以達(dá)到自己的目的,這樣就需要一定的計(jì)算機(jī)網(wǎng)絡(luò)訪問控制技術(shù)。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制時(shí),可以從網(wǎng)絡(luò)根源上開始,加強(qiáng)對(duì)路由器的管理,打造一個(gè)良好、安全的互聯(lián)網(wǎng)環(huán)境。同時(shí),在使用計(jì)算機(jī)進(jìn)行信息交流時(shí),要對(duì)信息進(jìn)行一定的密碼設(shè)置,使其只對(duì)知道密碼的用戶開放,加強(qiáng)對(duì)數(shù)據(jù)的管理,從而使計(jì)算機(jī)網(wǎng)絡(luò)更加的安全。

4)計(jì)算機(jī)病毒防范技術(shù)

在當(dāng)今計(jì)算機(jī)問題中,最嚴(yán)重的就是病毒入侵帶來的問題,因此,病毒防范技術(shù)就成為了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最重要的技術(shù)。在對(duì)病毒進(jìn)行防范時(shí),就要從安裝操作系統(tǒng)開始,使其從根源上降低病毒的入侵。然后必須對(duì)操作系統(tǒng)設(shè)置密碼,而且設(shè)置的密碼不能比較隨意,要設(shè)置的復(fù)雜一些,還要不定期的對(duì)其進(jìn)行更改,保證操作系統(tǒng)的安全穩(wěn)定。并且要經(jīng)常對(duì)防毒軟件進(jìn)行清理,使其發(fā)揮出最大的作用。

5)計(jì)算機(jī)防火墻技術(shù)

①網(wǎng)絡(luò)防火墻

網(wǎng)路防火墻是根據(jù)系統(tǒng)內(nèi)部各個(gè)端口對(duì)數(shù)據(jù)進(jìn)行流通判斷的。生活中常用的路由器系統(tǒng)就是一個(gè)比較低級(jí)的網(wǎng)絡(luò)防火墻,路由器通常都能對(duì)數(shù)據(jù)進(jìn)行檢查,根據(jù)數(shù)據(jù)的情況對(duì)其進(jìn)行處理,使其通過路由器,但是,路由器不能確定數(shù)據(jù)的來源,也不能確定數(shù)據(jù)的流向。在對(duì)數(shù)據(jù)監(jiān)控過程中,有一定的局限性。

②應(yīng)用網(wǎng)關(guān)

在數(shù)據(jù)進(jìn)入應(yīng)用級(jí)網(wǎng)關(guān)時(shí),會(huì)對(duì)數(shù)據(jù)進(jìn)行檢查,并且對(duì)數(shù)據(jù)進(jìn)行復(fù)制,使數(shù)據(jù)不能直接進(jìn)入計(jì)算機(jī)中,把不受信任的數(shù)據(jù)隔離出來,保證計(jì)算機(jī)系統(tǒng)內(nèi)部的安全穩(wěn)定。在應(yīng)用網(wǎng)關(guān)防護(hù)工作時(shí),能很好地對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行理解,使其中不滿足網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)過濾出來,并且能對(duì)這些數(shù)據(jù)進(jìn)行分析與整理,對(duì)其產(chǎn)生一定的印象,再次遇到此類的數(shù)據(jù)時(shí),能快速地進(jìn)行過濾。在所有的防火墻技術(shù)中,這項(xiàng)技術(shù)能更好地對(duì)數(shù)據(jù)進(jìn)行控制,是當(dāng)今計(jì)算機(jī)防火墻技術(shù)中最安全的技術(shù),但是由于要求的技術(shù)條件太高,使其很難普及開展起來。

③電路級(jí)網(wǎng)關(guān)

在使用電路級(jí)網(wǎng)關(guān)進(jìn)行防護(hù)工作時(shí),可以對(duì)受信任的服務(wù)器與不受信任的服務(wù)器之間的數(shù)據(jù)進(jìn)行監(jiān)控。在防火墻中設(shè)立一個(gè)服務(wù)器,使其對(duì)數(shù)據(jù)進(jìn)行管理,分析數(shù)據(jù)是否準(zhǔn)許進(jìn)入,滿足進(jìn)入的條件,數(shù)據(jù)就會(huì)進(jìn)入到計(jì)算機(jī)中。同時(shí),這種防護(hù)措施還能對(duì)高速度的數(shù)據(jù)進(jìn)行監(jiān)控、管理、記錄以及做出報(bào)告,也是一種比較高級(jí)的防火墻措施。

④規(guī)則檢查防火墻

隨著科技的發(fā)展,計(jì)算機(jī)病毒與黑客技術(shù)不斷地創(chuàng)新,以及當(dāng)今社會(huì)條件的制約,使得上述三種防護(hù)措施都不能很好地對(duì)計(jì)算機(jī)進(jìn)行防護(hù),所以,根據(jù)這一點(diǎn)情況就開發(fā)出規(guī)則檢查防火墻技術(shù)。這種防火墻包含了上述三種防火墻的一些特點(diǎn),同時(shí),他不需要依靠應(yīng)用層有關(guān)的,而是使用一些數(shù)學(xué)算法,來對(duì)數(shù)據(jù)的識(shí)別,這樣對(duì)數(shù)據(jù)的監(jiān)管更加的有效果,是當(dāng)今應(yīng)用最廣泛的防火墻技術(shù)。

3總結(jié)

隨著社會(huì)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全問題在人們的生活、工作中得到了重視,計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí)都會(huì)安裝一些防毒軟件、清理數(shù)據(jù)軟件等對(duì)計(jì)算機(jī)進(jìn)行保護(hù)。但是,這些軟件往往只能起到很小的作用,計(jì)算機(jī)得不到真正的良好使用條件,這就要求我們?cè)谏?、工作中加?qiáng)每一方面的處理,不進(jìn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有害的任何操作,在根源上減少計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生。同時(shí),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究,使人們?cè)谑褂糜?jì)算機(jī)時(shí),能發(fā)揮更好的作用,強(qiáng)化了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,使計(jì)算機(jī)正真的成為人們生活、工作中的好幫手。

參考文獻(xiàn):

[1]高博.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)的探討[J].電子技術(shù)與軟件工程,2015,10(8):226.

[2]羅會(huì)影.信息時(shí)代計(jì)算機(jī)通信技術(shù)的應(yīng)用及安全防護(hù)策略[J].信息與電腦(理論版),2015,4(20):126.

[3]李永亮.新媒體時(shí)代下現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)研究[J].新媒體研究,2015,6(20):10.

[4]汪東芳,鞠杰.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].無線互聯(lián)科技,2015,3(24):41.

[5]金紅兵.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施[J].信息安全與技術(shù),2016,7(1):35.

[6]李友紅.數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)與防護(hù)策略[J].電子測(cè)試,2014,9(9):42.

[7]林林,王冠華,繆綸,王樹偉.網(wǎng)絡(luò)安全模型在水利科研環(huán)境中的應(yīng)用與研究[J].水利信息化,2013,12(1):30.

[8]劉睿.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用,2013,5(30):71

作者:許哲毅 單位:國家新聞出版廣電總局五五二臺(tái)