序論:在您撰寫網(wǎng)絡(luò)安全內(nèi)涵時���,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
關(guān)鍵詞:計算機���;網(wǎng)絡(luò)安全���;防水墻;加密�����;內(nèi)涵
引言
網(wǎng)絡(luò)具有跨國界�、無主管、不設(shè)防����、開放、自由����、缺少法律約束力等特性,網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點���,但同時也使它容易受到來自各方面的入侵和攻擊�。據(jù)美國FBI統(tǒng)計:全球平均每20秒就發(fā)生一起Internet計算機系統(tǒng)被入侵事件�����,而且僅美國每年因此而造成的損失就高達(dá)100億美�。
1.網(wǎng)絡(luò)安全
1.1網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞�、泄露、更改���,系統(tǒng)連續(xù)正常的工作����,網(wǎng)絡(luò)服務(wù)不中斷�。
1.2影響網(wǎng)絡(luò)安全的主要因素
計算機網(wǎng)絡(luò)安全受到的安全威脅是來自于多方面的:一般來說,主要包括以下幾方面:
1.2.1計算機網(wǎng)絡(luò)使信息價值巨增��,吸引了黑客的大量網(wǎng)絡(luò)入侵。
1.2.2現(xiàn)有的計算機系統(tǒng)由于存在或多或少的漏洞��,這使得網(wǎng)絡(luò)攻擊成為可能����。
1.2.3系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議存在缺陷,可被惡意利用用來攻擊網(wǎng)絡(luò)�����。
1.2.4計算機網(wǎng)絡(luò)配置較為復(fù)雜����,如果配置不當(dāng).也會產(chǎn)生安全漏洞。
1.2.5目前的計算機病毒可以破壞計算機網(wǎng)絡(luò)安全系統(tǒng)并通過網(wǎng)絡(luò)破壞更多的計算機�����。
2.防火墻
防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一�����,近年來防火墻技術(shù)取得了很大的進(jìn)展�,各種防火墻技術(shù)立運而生。
2.1防火墻的定義
防火墻是一種將內(nèi)部網(wǎng)和公開網(wǎng)分開的方法�。 實質(zhì)上是一種隔離技術(shù)��。目前防火墻已經(jīng)成為世界上用得最多的網(wǎng)絡(luò)安全產(chǎn)品之一。在互聯(lián)網(wǎng)上�����,防火墻是一種非常有效的網(wǎng)絡(luò)安全模型.通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接�����,同時不會妨礙用戶對風(fēng)險區(qū)域的訪問��。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量����,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流.且本身具有較強的抗攻擊能力,它是提供信息安全服務(wù).實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�。由于對網(wǎng)絡(luò)的入侵不僅來自高超的攻擊手段,也有可能來自配置上的低級錯誤或不合適的密碼選擇�。
2.2防火墻的功能
防火墻的建立是為了防止內(nèi)部網(wǎng)絡(luò)免受來自網(wǎng)絡(luò)以外的干擾、破壞����,其主要功能有:(1)訪問控制功能。(2)內(nèi)容控制功能�。(3)全面的日志功能���。(4)集中管理功能。(5)自身的安全和可用性����。(6)其他安全控制,各組織機構(gòu)可以根據(jù)本單位的特殊要求來配置防火墻系統(tǒng)�,從而實現(xiàn)其他安全控制。
2.3防火墻技術(shù)分析
防火墻從原理上主要有三種技術(shù):包過濾(Packet Filtering)技術(shù)��、服務(wù)(Proxy-Service)技術(shù)和狀態(tài)檢測(State Inspection)技術(shù)���。
2.4包過濾(Packet Filtering)技術(shù)
包過濾技術(shù)是一種簡單��、有效的安全控制技術(shù)���,它通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址���、目的地址和TCP端口號等規(guī)則�,對通過設(shè)備的數(shù)據(jù)包進(jìn)行檢查����,限制數(shù)據(jù)包在內(nèi)部網(wǎng)絡(luò)的進(jìn)出���。由于包過濾技術(shù)要求內(nèi)外通信的數(shù)據(jù)包必須通過使用這項技術(shù)的計算機,才能進(jìn)行過濾�,因而��,包過濾技術(shù)必須用在路由器上���。它通常由包過濾路由器對IP包進(jìn)行選擇����,允許或拒絕特定的包通過��。
包過濾技術(shù)具有數(shù)據(jù)包過濾對用戶透明��、一個過濾路由器能協(xié)助保護(hù)整個網(wǎng)絡(luò)����、過濾路由器速度快、效率高等優(yōu)點����。
包過濾技術(shù)的缺點:配置訪問控制列表比較復(fù)雜,要求網(wǎng)絡(luò)管理員對Internet服務(wù)有深入了解其性能隨訪問控制列表的長度的增加而呈指數(shù)下降沒有跟蹤記錄能力��,不能從日志記錄中發(fā)現(xiàn)黑客的攻擊記錄不能在用戶級別上進(jìn)行過濾,即不能鑒別不同的用戶和防止IP地址盜用�����;只檢查地址和端口��,對通過網(wǎng)絡(luò)應(yīng)用鏈路層協(xié)議實現(xiàn)的威脅無防范能力�;無法抵御數(shù)據(jù)驅(qū)動型攻擊;不能理解特定服務(wù)的上下文環(huán)境和數(shù)據(jù){包過濾防火墻技術(shù)雖然能實現(xiàn)一定的安全保護(hù)�����,且有許多優(yōu)點.但是包過濾畢竟是第一代防火墻技術(shù)�,本身存在較多缺陷,不能提供較高的安全性���。
3.?dāng)?shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)�����。數(shù)據(jù)加密是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性���,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一:隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上�����、管理上加強數(shù)據(jù)的安全保護(hù)外����,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展����。按作用不同���,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸�、數(shù)據(jù)存儲�����、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種��。
4.智能卡技術(shù)
與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)����。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字�,該宇航局碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時��,智能卡的保密性能還是相當(dāng)有效的����。
網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)這些防范措施都有一定的限度,并不是越安全變越可靠����。因而,在看一個網(wǎng)絡(luò)是否安全時不僅要考察其手段����,而更重要的是對該網(wǎng)絡(luò)所采取的各種措施,其中不光是物理防范�����,還有人員的素質(zhì)等其他"軟"因素�����,進(jìn)行綜合評估���,從而得出是否安全的結(jié)論���。
5.結(jié)束語
防火墻技術(shù)目前已得到廣泛的應(yīng)用�����,隨著黑客新技術(shù)和新手段不斷出現(xiàn)��,防火墻技術(shù)也需要不斷革新和改進(jìn)���,以解決新的安全問題。雖然防火墻技術(shù)能夠在很大程度上提高網(wǎng)絡(luò)安全性能.但防火墻只是網(wǎng)絡(luò)安全策略中的一個組成部分.并不能完全保證網(wǎng)絡(luò)的絕對安全����。因此�����,為了實現(xiàn)網(wǎng)絡(luò)的安全�����,建立一個高效���、通用��、安全體系��,需要將各種防火墻技術(shù)����、網(wǎng)絡(luò)安全技術(shù)相結(jié)合,并配合有效的管理和組織措施���,制定相應(yīng)的規(guī)章制度�����,提高網(wǎng)絡(luò)管理人員的安全意識��,才能形成立體的和縱深有序的安全防御體系�����。
參考文獻(xiàn)
[1]陳明.網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社�����,2004.
第2篇
第一���,計算機網(wǎng)網(wǎng)絡(luò)安全管理制度問題���。由于網(wǎng)絡(luò)安全管理技術(shù)知識要求很高,我國目前并沒有充分重視制度以及法規(guī)的制定����,或者法規(guī)比較落后,已經(jīng)與當(dāng)代情況不相適應(yīng)��,或者即使有新的制度但是只局限于比較形式化的規(guī)定��,沒有詳細(xì)的實施細(xì)則�����,因此很多時候在實踐中沒有相應(yīng)的法律法規(guī)作為支持����,沒有做到有法可依�����。
第二��,計算機網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題。目前計算機網(wǎng)絡(luò)安全管理存在一些技術(shù)上的盲點以及漏洞��,使得很多不法分子有威脅網(wǎng)絡(luò)安全的切入點�,主要包括病毒的入侵、木馬程序的潛伏��、不正當(dāng)手段介入網(wǎng)絡(luò)��、高頻率信息的干擾等�。
第三,外力侵害���。我國很多的網(wǎng)吧�����、機房不具備抵御外界侵害的能力����,主要外界侵害包括自然的災(zāi)禍以及周圍環(huán)境侵害等�����,自然的災(zāi)禍指的是自然的災(zāi)禍���,如雷電���、洪澇災(zāi)害�����、火災(zāi)�、電磁泄露等���;周圍環(huán)境侵害包括斷電引起數(shù)據(jù)��、設(shè)備損害問題和噪音問題導(dǎo)致的數(shù)據(jù)高誤碼率等�����。第四�����,用戶意識不高�。很多用戶在進(jìn)行計算機網(wǎng)絡(luò)使用的時候����,沒有足夠的網(wǎng)絡(luò)安全意識,對于密碼�、權(quán)限、口令等私密的東西沒有保護(hù)好�����,隨意泄露��,或者沒有及時修補一些網(wǎng)絡(luò)漏洞和補丁����,黑客可以找到攻擊點。除此以外���,還存在網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)不足���、監(jiān)管不到位等問題
改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理對策
針對目前存在的計算機網(wǎng)網(wǎng)絡(luò)安全管理問題,提出了以下對策�。
第一,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理�����,要加強用戶網(wǎng)絡(luò)安全管理意識�����。對于密碼、權(quán)限��、口令等比較隱私的東西���,用戶要保護(hù)好�,不要隨意泄露����,對于網(wǎng)絡(luò)漏洞和補丁,要做到及時修補��,不要給有心人有機可乘的機會��,進(jìn)行數(shù)據(jù)備份����,防止突發(fā)意外事故發(fā)生之后,數(shù)據(jù)的丟失����,保持?jǐn)?shù)據(jù)完整性,做到能夠及時恢復(fù)系統(tǒng),減少延誤損失���;
第二,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理��,要加強自然等各種外力侵害的防范�。在網(wǎng)吧以及機房等公共場所,首先要安裝空調(diào)����,控制室內(nèi)溫度以及濕度,防止溫度以及濕度過高�����,造成網(wǎng)絡(luò)癱瘓����。其次要裝好相應(yīng)的防止雷擊的措施,多進(jìn)行建筑檢測���,尤其注重電源����、網(wǎng)絡(luò)傳輸線等的防范措施,最后是防火措施要做好�。各種裝修材料有可能的話,盡量選擇防火的��,保持室內(nèi)通風(fēng)���,放置好防火器等設(shè)施���;
第三,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理����,要加強計算機網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題的研究,管理人員要及時更新病毒數(shù)據(jù)庫����,強化對病毒的檢測以及清除,加強防火墻的建設(shè)��,發(fā)揮防火墻的作用�����,做到限制服務(wù)訪問��、防止無權(quán)限的外部網(wǎng)的入侵、統(tǒng)計相應(yīng)的網(wǎng)絡(luò)流量并進(jìn)行適時限流等�,進(jìn)行網(wǎng)絡(luò)入侵檢測,一旦發(fā)生這些情況要及時的制止��。要加強檢測��、掃描以及評估漏洞�����,減小安全隱患��;
第四�,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理���,要加強對網(wǎng)絡(luò)安全管理制度的建立和完善����。要完善已有的計算機網(wǎng)網(wǎng)絡(luò)安全管理制度���,對一些過于形式化的網(wǎng)絡(luò)安全管理制度�,要縮小范圍�����,提出其操作的細(xì)則,對其中有不適應(yīng)現(xiàn)展的規(guī)則進(jìn)行修正以及改善�,使其更能與當(dāng)代網(wǎng)絡(luò)發(fā)展相適應(yīng),對于沒有及時建立的法律以及法規(guī)����,要及時建立,并在實踐中不斷改進(jìn)以及發(fā)展�����;
第五��,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理����,要實施安全加密。主要有非對稱以及對稱密鑰加密的方法���,主要原理是應(yīng)用一些算法����,將轉(zhuǎn)出的信息轉(zhuǎn)換成代碼和密文�����,當(dāng)密文傳到接收者手中,又通過相應(yīng)的配對解密技術(shù)���,解開代碼以及密文的內(nèi)容以及信息�����,確保信息只為特定用戶接收�,防止不必要的泄露�;
第3篇
計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略
1創(chuàng)建獨立安全局域網(wǎng)服務(wù)器
當(dāng)前����,我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務(wù)器的安全措施,雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播����,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機均裝設(shè)了預(yù)防外界攻擊影響的安全工具�����,制定了防范措施�����,然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時�,效果不佳,尤其在其服務(wù)器受到病毒侵襲影響���,會令全網(wǎng)系統(tǒng)不良崩潰����。為此����,對其服務(wù)器獨立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)�����、各類病毒庫的實時升級系統(tǒng)�����,令其在全過程的實時安全監(jiān)督�����、優(yōu)化互補管控之下安全快速的運行。當(dāng)發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時�,應(yīng)快速將聯(lián)系中斷,并面向處理中心報告病毒種類�,實施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時�,則可利用雙機熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息��,提升整體系統(tǒng)安全水平����。
樹立安全防范意識,提升應(yīng)用者防毒水平
局域網(wǎng)產(chǎn)生的眾多安全問題之中���,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識,令操作失誤頻繁發(fā)生�。例如操作控制人員沒有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強���,令外網(wǎng)攻擊借機入侵���。在選擇口令階段中由于操作不慎,或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用�,均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外,網(wǎng)絡(luò)釣魚也成為影響計算機局域網(wǎng)絡(luò)安全的顯著隱患問題���。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號��、竊用密碼���,進(jìn)而獲取滿足其利益需求的各類重要資訊、信息����,還直接盜取他人經(jīng)濟(jì)財產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲�����,或借助垃圾郵件群發(fā)�����、發(fā)送不明數(shù)據(jù)包�、危險鏈接等誘導(dǎo)迷惑方式,令收信方進(jìn)行點擊���,對于計算機局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅���。為此�����,應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性�,以身作則���,對于陌生人傳輸信息��、不明郵件不應(yīng)理睬�����,還可利用刪除�、截獲��、屏蔽�、權(quán)限管控等手段阻斷釣魚者侵入通道���,不給他們以可乘之機����,進(jìn)而凈化網(wǎng)絡(luò)環(huán)境。
3實施制度化的文件信息備份管理���,預(yù)防不可逆損失
一般來講����,各類網(wǎng)絡(luò)攻擊或者是病毒侵襲���,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標(biāo)���。而計算機系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點��,成為不安全攻擊的主體目標(biāo)��。當(dāng)然該類漏洞無法絕對全面的徹底消除�����。因而����,為有效提升各單位計算機局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能,應(yīng)對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞?���,并確保制度化的實時升級管理,令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范��。只有快速���、及時�、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份����,方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時能夠快速恢復(fù)��,杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失�����。另外��,對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機或服務(wù)器之中�����,不然該類備份便會毫無意義����。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置��,多為磁盤增設(shè)一道密碼保護(hù)屏障���?;谟嬎銠C病毒發(fā)展快速����、更新頻繁、攻擊方式變幻莫測的狀況���,工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理����、打補丁升級及全面更新的應(yīng)用控制��,提升整體系統(tǒng)防護(hù)病毒影響水平�����。可通過防火墻系統(tǒng)安裝����、監(jiān)督控制手段應(yīng)用、安裝強力查殺病毒工具軟件����、定期備份殺毒、整理磁盤�,注冊表清理及冗余刪除,規(guī)范文件應(yīng)用及垃圾文件刪除等方式���,實現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)�。
第4篇
關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 防護(hù)措施
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)04-0177-01
1 計算機通信網(wǎng)絡(luò)安全的基本內(nèi)涵和重要意義
1.1 計算機通信網(wǎng)絡(luò)安全的基本內(nèi)涵
計算機網(wǎng)絡(luò)通信安全是指通過運用網(wǎng)絡(luò)管理措施和網(wǎng)絡(luò)技術(shù)方法�,確保數(shù)據(jù)的完整性、保密性��、可使用性��。包括兩個方面的內(nèi)容����,一是物理安全,物理安全是指計算機通信網(wǎng)絡(luò)的硬件設(shè)施����、設(shè)備受到保護(hù)���,免于遭到破環(huán)��。二是邏輯安全����,邏輯安全是指存儲在計算機磁盤里的信息的完整性、保密性���、可使用性�,這些信息不僅包括用戶私人信息�����、資料�����,還包括網(wǎng)絡(luò)運營商為用戶提供的各項服務(wù)����,因此必須從計算機通信網(wǎng)絡(luò)的各個方面著手���,采取對應(yīng)的安全措施,構(gòu)建一個全面的�、完善的網(wǎng)絡(luò)安全系統(tǒng)。
1.2 計算機通信網(wǎng)絡(luò)安全的重要意義
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,計算機日益成為我們?nèi)粘I罟ぷ骱蜕a(chǎn)活動不可分割的重要組成部分���,由于這種密切聯(lián)系的不斷加深���,確保計算機通信網(wǎng)絡(luò)安全是現(xiàn)實的需要。計算機網(wǎng)絡(luò)安全不僅關(guān)系到人們生活質(zhì)量與安全����,也關(guān)系到企業(yè)能否順利有效地生產(chǎn)運營,更影響到國家利益與國家安全�����。因此����,加強對計算機通信安全防護(hù)措施是保護(hù)人民群眾和國家利益、促進(jìn)國民經(jīng)濟(jì)健康穩(wěn)定持續(xù)發(fā)展的有力保證�����。
2 當(dāng)前計算機通信網(wǎng)絡(luò)存在的安全隱患
當(dāng)前網(wǎng)絡(luò)安全問題值得我們注意、值得我們探討研究并采取有效措施解決����。近年來,網(wǎng)絡(luò)安全防范技術(shù)得到一定程度的提高�,諸如研發(fā)應(yīng)用防火墻�、服務(wù)器、侵襲探測器等技術(shù)來加強防范�,但是黑客惡意攻擊并不因此而止步,反而道高一尺魔高一丈�����,數(shù)據(jù)的盜竊���、黑客的惡意攻擊��、計算機病毒的肆意蔓延��、用戶信息的泄漏等依然是根深蒂固����、亟待解決的問題。當(dāng)前計算機通信網(wǎng)絡(luò)安全問題主要分為兩類��,一類是由計算機內(nèi)部系統(tǒng)引起的�,另一類則是由一些不當(dāng)?shù)恼J(rèn)為因素引起的。
2.1 由計算機本身系統(tǒng)因素引起的安全隱患
首先�,計算機通信網(wǎng)絡(luò)具有開放性與廣泛性的特點,網(wǎng)絡(luò)連接的范圍非常寬廣����,面向廣大群眾開放,復(fù)雜錯綜的網(wǎng)絡(luò)系統(tǒng)一定程度增大了數(shù)據(jù)信息保存與傳遞的保密性與完整性的難度��。其次����,計算機軟件極易不定時存在一些漏洞,這些軟件漏洞是因為在軟件設(shè)計中由于考慮不周全造成的�,倘若沒能有效地及時修補,這些漏洞一旦被黑客等不法分子利用��,那么該計算機就會很容易遭到襲擊�����。再次,快速發(fā)展的計算機病毒�、木馬破環(huán)計算機功能。計算機通信網(wǎng)絡(luò)速度提高給人們帶來福音的同時也為計算機病毒�����、木馬的快速發(fā)展提供良好的生存條件���,計算機病毒����、木馬具有強大的自我復(fù)制的性能��,潛入計算機程序破環(huán)計算機執(zhí)行命令��、指示的程序代碼�����,使之出現(xiàn)癱瘓��,無法正常工作的現(xiàn)象���。
2.2 由人為因數(shù)引起的安全隱患
人為因素包含兩個方面的內(nèi)容,一是用戶缺乏通信網(wǎng)絡(luò)安全防范意識,導(dǎo)致一些可以避免的人為失誤����。二是人為的惡意攻擊,冒充真正用戶惡意竊取����、篡改、破環(huán)個人或企業(yè)運營服務(wù)信息資料���。前者主要是指計算機操作人員的安全防范意識不夠����,出現(xiàn)一些低級是失誤��,比如為了方便記憶和使用把軟件密碼設(shè)置得過于簡單����,或者直接把密碼情愿地告知陌生人,也有一些操作人員的安全設(shè)置方法不夠規(guī)范��,這些導(dǎo)致了不可忽視的安全隱患���,為黑客等不法分子進(jìn)行惡意攻擊與竊取����、篡改、破環(huán)用戶信息等相關(guān)數(shù)據(jù)提供了便利�����。有些操作者只為享受計算機網(wǎng)絡(luò)技術(shù)帶來的好處與樂趣���,不管網(wǎng)站是否合法��,都毫無顧忌地訪問��,這極易造成個人用戶信息泄漏的后果。后者人為的惡意攻擊對計算機通信網(wǎng)絡(luò)安全的危害性更大��,人為的惡意攻擊又包括主動攻擊和被動攻擊兩個方面��,主動攻擊是惡意破環(huán)數(shù)據(jù)信息的完整性和有效性,被動攻擊則是在不影響計算機正常穩(wěn)定運行的情況下�����,竊取捕獲用戶個人私密信息,導(dǎo)致數(shù)據(jù)信息的外漏�,這也極大影響了計算機網(wǎng)絡(luò)安全���。
3 加強計算機通信網(wǎng)絡(luò)安全防范的有效措施
3.1 提高計算機通信網(wǎng)絡(luò)安全技術(shù)
提高網(wǎng)絡(luò)安全技術(shù)是加強通信網(wǎng)絡(luò)安全關(guān)鍵�、有效的措施。我們從以下四個方面的內(nèi)容來提高網(wǎng)絡(luò)安全技術(shù)�����,第一,提高加密技術(shù)�,通過設(shè)置一些不對稱的密碼比如數(shù)字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術(shù)��。第二���,加強防火墻的設(shè)置�,防火墻技術(shù)主要是通過數(shù)據(jù)的過濾和應(yīng)用網(wǎng)關(guān)技術(shù)來識別外來數(shù)據(jù)信息����,從而保證網(wǎng)絡(luò)安全。第三�����,完善通信網(wǎng)絡(luò)的內(nèi)部協(xié)議�����,通信網(wǎng)絡(luò)內(nèi)部協(xié)議主要通過加強對外來數(shù)據(jù)信息的認(rèn)證來提高加密技術(shù)���,進(jìn)而實現(xiàn)計算機網(wǎng)絡(luò)安全���。第四����,提高網(wǎng)絡(luò)病毒的入侵檢測技術(shù)�,一旦惡意的計算機病毒、木馬入侵��,計算機內(nèi)部系統(tǒng)就會發(fā)出警告����,及時提醒操作人員采取應(yīng)急措施剔除計算機病毒。
3.2 提高計算機通信網(wǎng)絡(luò)系統(tǒng)的自身性能
計算機網(wǎng)絡(luò)安全隱患的一個重要影響因素是計算機通信網(wǎng)絡(luò)系統(tǒng)自身的缺陷��,因此加強網(wǎng)絡(luò)系統(tǒng)自身性能是非常必要的甚至是必不可少的��,要提高系統(tǒng)對數(shù)據(jù)信息的保密水平��,設(shè)計通信協(xié)議的安全等級鑒別,達(dá)到減少漏洞��、遏制病毒侵襲的目的��。
3.3 強化計算機網(wǎng)絡(luò)安全教育
計算機網(wǎng)絡(luò)安全教育不僅針對內(nèi)部計算機工作人員而且針對廣大使用計算機網(wǎng)絡(luò)的群眾�����,不僅要提高他們網(wǎng)絡(luò)安全防范意識���,而且要提高他們對計算機網(wǎng)絡(luò)安全技術(shù)的運用熟練程度�����。
4 結(jié)語
總之��,計算機是人們娛樂身心���、學(xué)習(xí)溝通的重要工具�,計算機網(wǎng)絡(luò)安全問題影響到人們?nèi)粘5纳钏?���,對于企業(yè)而言,計算機網(wǎng)絡(luò)安全問題則影響到生產(chǎn)效率的保證���,至于國家層面�����,計算機安全問題關(guān)系到國家政治���、經(jīng)濟(jì)、軍事機密安全問題,因此�,要提高計算機通信網(wǎng)絡(luò)安全技術(shù)、提高計算機系統(tǒng)自身性能與增強用戶安全防護(hù)意識��,來保證計算機網(wǎng)絡(luò)運行的安全。
參考文獻(xiàn)
[1]周鈞.計算機通信網(wǎng)絡(luò)安全與防護(hù)[J].中小企業(yè)管理與科技����,2013�����,(12):257.
第5篇
【關(guān)鍵詞】計算機通信技術(shù) 網(wǎng)絡(luò)安全防護(hù) 數(shù)據(jù)加密 身份識別
計算機通信網(wǎng)絡(luò)的安全性不僅關(guān)系著通信效率和通信質(zhì)量,而且對于用戶自身信息的安全性和社會秩序的穩(wěn)定性也具有重要影響。在當(dāng)前互聯(lián)網(wǎng)時代下���,如何在了解和掌握計算機通信技術(shù)與通信網(wǎng)絡(luò)安全內(nèi)涵的基礎(chǔ)上�����,加大對計算機通信網(wǎng)絡(luò)的安全防護(hù)力度已成為計算機及各行業(yè)領(lǐng)域需要著重開展的關(guān)鍵工作���。
1 計算機通信技術(shù)概述
對計算機通信進(jìn)行分析可知,其是一種以數(shù)據(jù)通信形式為依托�����,對計算機和終端設(shè)備以及計算機和計算機間傳遞信息提供支持的技術(shù)形式�,是通信技術(shù)和計算機技術(shù)融合的產(chǎn)物。以傳輸連接方式為依據(jù)����,可將計算機通信技術(shù)劃分為直接計算機通信和間接計算機通信�,其中���,前者是將兩臺或多臺計算機直接相連進(jìn)行的通信,相應(yīng)的通信方式包括了點對點和多點同播�����,而后者則則是通信方基于交換網(wǎng)絡(luò)下的信息傳輸技術(shù)。
2 計算機通信網(wǎng)絡(luò)安全內(nèi)涵
對計算機通信網(wǎng)絡(luò)進(jìn)行分析可知���,其最關(guān)鍵的內(nèi)容為基于互聯(lián)網(wǎng)的大量信息��,此類信息既包括了互聯(lián)網(wǎng)用戶自身的私人信息和上傳的全部資料��,而且還包括了各大互聯(lián)網(wǎng)運營商所提供的各類服務(wù)功能�,從這一層面來看,計算機通信網(wǎng)絡(luò)安全則并非只包括網(wǎng)絡(luò)系統(tǒng)的安全��,而且還包括了以互聯(lián)網(wǎng)為依托的各類信息的安全。因此�,在建設(shè)計算機通信網(wǎng)絡(luò)系統(tǒng)過程中����,除了應(yīng)從多角度了解誒計算機通信網(wǎng)絡(luò)構(gòu)造外,還應(yīng)以通信信息的具體特點為依據(jù)制定出相應(yīng)的安全策略�,從整體上確保計算機通信網(wǎng)絡(luò)的安全性和可靠性��。
3 計算機通信網(wǎng)絡(luò)安全防護(hù)的相關(guān)方法
3.1 數(shù)據(jù)加密技術(shù)的應(yīng)用
數(shù)據(jù)加密技術(shù),即信息發(fā)送發(fā)以加密密鑰與加密函數(shù)對信息明文進(jìn)行加密�����,將其轉(zhuǎn)變?yōu)闊o意義的信息密文�,信息接收方利用解密密鑰和解密函數(shù)對加密的密文進(jìn)行解密,使其轉(zhuǎn)變?yōu)樾畔⒚魑念~技術(shù)�����。數(shù)據(jù)加密技術(shù)是當(dāng)前提高計算機通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)��。以鏈路加密和節(jié)點加密為例對這一技術(shù)的應(yīng)用進(jìn)行說明。鏈路加密對計算機通信網(wǎng)絡(luò)中的信息進(jìn)行加密的原理為��,在發(fā)送方發(fā)送信息前對全部信息進(jìn)行加密處理�����,信息在各節(jié)點的傳輸過程中被解密后�,繼續(xù)利用下一個鏈路密鑰加密相應(yīng)節(jié)點的信息���,而后,將信息傳送至信息接收方�����。通信網(wǎng)絡(luò)的鏈路加密使得信息的源點和終點得到了較好地覆蓋�,從而有效提高了計算機通信網(wǎng)絡(luò)的安全性。節(jié)點加密是通過與節(jié)點機相連的密碼裝置進(jìn)行信息加密與解密的通信網(wǎng)絡(luò)安全技術(shù)�,與鏈路加密相似,其會在計算機通信鏈路內(nèi)為需要傳送的信息提供信息源點和終點的安全保障��,但節(jié)點加密技術(shù)在對信息加密時���,不允許信息以明文形式在各節(jié)點顯露出來�,由此�,進(jìn)一步提升了計算機通信網(wǎng)絡(luò)的安全性。
3.2 身份識別技術(shù)的應(yīng)用
身份識別技術(shù)是當(dāng)前計算機通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用的另一重要技術(shù)����,該技術(shù)主要包括基于口令的身份識別和基標(biāo)記的身份識別兩種,其中�,基于口令的身份識別通過設(shè)置長度為5-8、由數(shù)字和字母構(gòu)成的字符串來形成對用戶身份的驗證�;而基于標(biāo)記的身份識別則以個人持有物為辨別依據(jù),在將電子設(shè)備啟動后��,計算機則通過對其中包含的個人信息進(jìn)行識別來進(jìn)行身份驗證。通常情況下���,身份識別技術(shù)大都以基于口令的形式為主����,信息發(fā)送或查閱方在進(jìn)入計算機系統(tǒng)前�����,應(yīng)先接受系統(tǒng)的身份識別����,待驗證成功后,才能夠進(jìn)入相應(yīng)的數(shù)據(jù)庫當(dāng)中進(jìn)行信息的查找和發(fā)送����。身份識別以其便利、高效的技術(shù)特點被廣泛應(yīng)用到計算機通信網(wǎng)絡(luò)的安全防護(hù)當(dāng)中����,從而使得非法用戶難以隨意查閱當(dāng)前的系統(tǒng)信息,有效提高了計算機通信網(wǎng)絡(luò)的安全性�。
3.3 防火墻的應(yīng)用
防火墻技術(shù)是現(xiàn)階段計算機通信網(wǎng)絡(luò)安全防護(hù)中應(yīng)用最為廣泛的技術(shù)����,據(jù)相關(guān)部門統(tǒng)計�,2015年��,我國應(yīng)用防火墻技術(shù)的事業(yè)單位占全國事業(yè)單位數(shù)量的85.3%���,而應(yīng)用防火墻技術(shù)的企業(yè)則占到全國企業(yè)總量的90.5%�。目前���,防火墻技術(shù)在計算機通信網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用主要體現(xiàn)在兩方面:一是邊界防火墻的應(yīng)用���,即當(dāng)網(wǎng)絡(luò)聯(lián)入Internet后,為確保內(nèi)網(wǎng)安全�,在內(nèi)網(wǎng)和Internet間設(shè)置一中介系統(tǒng),將來自外部網(wǎng)絡(luò)的安全威脅予以阻隔����,形成對內(nèi)部通信網(wǎng)絡(luò)的保護(hù);二是分布式防火墻的應(yīng)用��,即對合法鏈接的安全策略予以集中定義�����,并由部分節(jié)點獨立實施這一安全策略,對于每一節(jié)點���,均有與其對應(yīng)的證書�����,即同該節(jié)點網(wǎng)絡(luò)公鑰相對應(yīng)的數(shù)字證書���,在此種情況下,網(wǎng)絡(luò)管理人員既可以同本地系統(tǒng)管理員同為一人�,也可與本地系統(tǒng)管理員不同,因為網(wǎng)絡(luò)管理員可借助其所持有的數(shù)字證書來證明自身身份����,并將現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的限制予以突破,以此來提高計算機通信網(wǎng)絡(luò)的安全防護(hù)效果�。
4 結(jié)論
本文通過對計算機通信技術(shù)的概念與計算機通信網(wǎng)絡(luò)安全內(nèi)涵進(jìn)行說明,進(jìn)而分別從數(shù)據(jù)加密技術(shù)����、身份識別技術(shù)和防火墻技術(shù)等方面對計算機通信網(wǎng)絡(luò)安全防護(hù)的技術(shù)方法作出了系統(tǒng)探究。研究結(jié)果表明�����,當(dāng)前互聯(lián)網(wǎng)信息背景下,計算機通信技術(shù)和網(wǎng)絡(luò)安全是各生產(chǎn)���、生活領(lǐng)域發(fā)展的重要影響因素,未來�����,還應(yīng)進(jìn)一步加大對計算機通信技術(shù)和網(wǎng)絡(luò)安全防護(hù)技術(shù)策略的研究力度�����,為提高計算機通信網(wǎng)絡(luò)的安全性和可靠性提供良好的技術(shù)保障����。
參考文獻(xiàn)
[1]唐景麗.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].電子測試,2015����,07(14):101-103.
[2]喬冠禹.淺析計算機通信網(wǎng)絡(luò)安全問題及防護(hù)措施[J].自動化與儀器儀表,2016���,09(09):148-149.
[3]梅擁軍.計算機通信的安全問題及防護(hù)探析[J].信息與電腦(理論版)���,2013��,11(19):71-72.
作者簡介
管江紅(1969-)��,男���,陜西省大縣人。學(xué)士學(xué)位�����,大學(xué)本科學(xué)歷��。實驗師���。研究方向為電子信息技術(shù)及應(yīng)用�。
第6篇
關(guān)鍵詞 計算機網(wǎng)�����;網(wǎng)絡(luò)安全管理�;網(wǎng)絡(luò)安全
中圖分類號TP393 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2012)78-0202-02
隨機信息技術(shù)的發(fā)展以及互聯(lián)網(wǎng)的廣泛應(yīng)用,計算機網(wǎng)網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的一部分了����,而伴隨著網(wǎng)絡(luò)的發(fā)展��,計算機網(wǎng)網(wǎng)絡(luò)安全管理一些不足也逐漸暴露出來�����,引起了專家、學(xué)者以及社會各界的共同關(guān)注�����,成為計算機網(wǎng)網(wǎng)絡(luò)新時代關(guān)注的熱點話題����。只有維護(hù)好我國計算機網(wǎng)網(wǎng)絡(luò)安全管理,執(zhí)行相應(yīng)的安全管理措施�,才能顯著的提高網(wǎng)絡(luò)的性能,保證網(wǎng)絡(luò)的健康����、飛速發(fā)展。因此�����,加大對計算機網(wǎng)網(wǎng)絡(luò)安全管理的討論以及研究,具有十分重要的理論以及現(xiàn)實意義����。
1 計算機網(wǎng)網(wǎng)絡(luò)安全管理的內(nèi)涵
廣義的計算機網(wǎng)網(wǎng)絡(luò)安全管理是指保證計算機所有信息完整、真實�����、可靠���、可用以及可控性���,使得信息能夠得到安全的利用。狹義的計算機網(wǎng)網(wǎng)絡(luò)安全管理�����,是采取各種措施����,確保網(wǎng)絡(luò)、信息�、系統(tǒng)資源以及計算機安全,避免人力以及各種外力侵害導(dǎo)致正常運行受阻情況的發(fā)生�,其主要內(nèi)容包括加密��、路由器安全�����、協(xié)議安全����、用戶的身份認(rèn)證���、訪問控制、服務(wù)器以及服務(wù)器安全機制等�����,基本特征為網(wǎng)絡(luò)信息的可控性以及信息的保密以及完整性�����。
2 計算機網(wǎng)網(wǎng)絡(luò)安全管理的現(xiàn)狀
盡管部分計算機網(wǎng)網(wǎng)絡(luò)安全管理問題已經(jīng)得到了重視����,但是由于計算機網(wǎng)絡(luò)瞬息萬變以及各種因素的影響,目前計算機網(wǎng)網(wǎng)絡(luò)安全管理中仍然存在許多問題����。
第一��,計算機網(wǎng)網(wǎng)絡(luò)安全管理制度問題���。由于網(wǎng)絡(luò)安全管理技術(shù)知識要求很高,我國目前并沒有充分重視制度以及法規(guī)的制定�����,或者法規(guī)比較落后����,已經(jīng)與當(dāng)代情況不相適應(yīng),或者即使有新的制度但是只局限于比較形式化的規(guī)定����,沒有詳細(xì)的實施細(xì)則,因此很多時候在實踐中沒有相應(yīng)的法律法規(guī)作為支持���,沒有做到有法可依��。
第二�����,計算機網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題����。目前計算機網(wǎng)絡(luò)安全管理存在一些技術(shù)上的盲點以及漏洞,使得很多不法分子有威脅網(wǎng)絡(luò)安全的切入點����,主要包括病毒的入侵、木馬程序的潛伏�����、不正當(dāng)手段介入網(wǎng)絡(luò)���、高頻率信息的干擾等。
第三���,外力侵害��。我國很多的網(wǎng)吧���、機房不具備抵御外界侵害的能力,主要外界侵害包括自然的災(zāi)禍以及周圍環(huán)境侵害等����,自然的災(zāi)禍指的是自然的災(zāi)禍�����,如雷電�、洪澇災(zāi)害����、火災(zāi)、電磁泄露等���;周圍環(huán)境侵害包括斷電引起數(shù)據(jù)���、設(shè)備損害問題和噪音問題導(dǎo)致的數(shù)據(jù)高誤碼率等。
第四��,用戶意識不高�。很多用戶在進(jìn)行計算機網(wǎng)絡(luò)使用的時候,沒有足夠的網(wǎng)絡(luò)安全意識���,對于密碼����、權(quán)限、口令等私密的東西沒有保護(hù)好��,隨意泄露�����,或者沒有及時修補一些網(wǎng)絡(luò)漏洞和補丁����,黑客可以找到攻擊點。
除此以外�����,還存在網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)不足���、監(jiān)管不到位等問題
3 改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理對策
針對目前存在的計算機網(wǎng)網(wǎng)絡(luò)安全管理問題����,提出了以下對策����。
第一,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理�,要加強用戶網(wǎng)絡(luò)安全管理意識。對于密碼�、權(quán)限、口令等比較隱私的東西���,用戶要保護(hù)好���,不要隨意泄露,對于網(wǎng)絡(luò)漏洞和補丁����,要做到及時修補,不要給有心人有機可乘的機會�����,進(jìn)行數(shù)據(jù)備份�,防止突發(fā)意外事故發(fā)生之后,數(shù)據(jù)的丟失����,保持?jǐn)?shù)據(jù)完整性,做到能夠及時恢復(fù)系統(tǒng)���,減少延誤損失���;
第二�����,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理���,要加強自然等各種外力侵害的防范。在網(wǎng)吧以及機房等公共場所�����,首先要安裝空調(diào)���,控制室內(nèi)溫度以及濕度���,防止溫度以及濕度過高,造成網(wǎng)絡(luò)癱瘓�����。其次要裝好相應(yīng)的防止雷擊的措施���,多進(jìn)行建筑檢測�,尤其注重電源���、網(wǎng)絡(luò)傳輸線等的防范措施��,最后是防火措施要做好�����。各種裝修材料有可能的話�,盡量選擇防火的�,保持室內(nèi)通風(fēng),放置好防火器等設(shè)施����;
第三,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理�����,要加強計算機網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題的研究�,管理人員要及時更新病毒數(shù)據(jù)庫,強化對病毒的檢測以及清除�,加強防火墻的建設(shè)���,發(fā)揮防火墻的作用,做到限制服務(wù)訪問���、防止無權(quán)限的外部網(wǎng)的入侵�����、統(tǒng)計相應(yīng)的網(wǎng)絡(luò)流量并進(jìn)行適時限流等����,進(jìn)行網(wǎng)絡(luò)入侵檢測��,一旦發(fā)生這些情況要及時的制止���。要加強檢測�、掃描以及評估漏洞�����,減小安全隱患�����;
第四,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理�,要加強對網(wǎng)絡(luò)安全管理制度的建立和完善。要完善已有的計算機網(wǎng)網(wǎng)絡(luò)安全管理制度���,對一些過于形式化的網(wǎng)絡(luò)安全管理制度,要縮小范圍��,提出其操作的細(xì)則�����,對其中有不適應(yīng)現(xiàn)展的規(guī)則進(jìn)行修正以及改善�����,使其更能與當(dāng)代網(wǎng)絡(luò)發(fā)展相適應(yīng)���,對于沒有及時建立的法律以及法規(guī)�����,要及時建立��,并在實踐中不斷改進(jìn)以及發(fā)展�;
第五,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理�����,要實施安全加密�����。主要有非對稱以及對稱密鑰加密的方法����,主要原理是應(yīng)用一些算法,將轉(zhuǎn)出的信息轉(zhuǎn)換成代碼和密文�����,當(dāng)密文傳到接收者手中��,又通過相應(yīng)的配對解密技術(shù)����,解開代碼以及密文的內(nèi)容以及信息,確保信息只為特定用戶接收�����,防止不必要的泄露;
第六����,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理,要提高網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)�。由于計算機網(wǎng)絡(luò)以及計算機信息技術(shù)具有變化速度快、形式多樣�����、種類繁多等特定����,而要改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理����,人在其中的作用是不言而喻的,只有充分發(fā)揮了人的作用�,才能更好的保障計算機網(wǎng)網(wǎng)絡(luò)安全管理,因此要多對網(wǎng)絡(luò)安全技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全先進(jìn)理論以及知識的教育和培訓(xùn)��,增強網(wǎng)絡(luò)安全技術(shù)人員對知識的了解以及掌握�����,提高他們應(yīng)對網(wǎng)絡(luò)安全變化的能力。
第七���,為了改進(jìn)計算機網(wǎng)網(wǎng)絡(luò)安全管理����,相關(guān)部門要加大監(jiān)督力度���。要加大對計算機網(wǎng)絡(luò)安全的監(jiān)督和管理��,發(fā)現(xiàn)不法事件�����,要嚴(yán)厲懲罰�,樹立負(fù)面典型�����,警惕相關(guān)人員�����,防止類似事件再發(fā)生。
由于現(xiàn)代計算機網(wǎng)網(wǎng)絡(luò)安全是保證計算機網(wǎng)絡(luò)正常運行的關(guān)鍵環(huán)節(jié)�,因此,各方要加強對此重視�����,更好的維護(hù)網(wǎng)絡(luò)秩序以及網(wǎng)絡(luò)安全���。
參考文獻(xiàn)
第7篇
現(xiàn)階段��,隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展���,互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用于各個領(lǐng)域��,網(wǎng)絡(luò)安全問題對我們的日常生活影響進(jìn)一步加深�����,隨著社會需求的不斷增強�����,對于網(wǎng)絡(luò)安全提出了全新的要求���,而安全技術(shù)作為保障網(wǎng)絡(luò)信息安全的有效途徑�����,需要進(jìn)一步的加強和完善��。文章網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)涵進(jìn)行闡述�,對安全技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用進(jìn)行研究和分析,借此促進(jìn)安全技術(shù)在網(wǎng)絡(luò)工程中的具體應(yīng)用����,進(jìn)而推動網(wǎng)絡(luò)工程的健康發(fā)展。
【關(guān)鍵詞】安全技術(shù)網(wǎng)絡(luò)工程應(yīng)用
互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用��,在社會各領(lǐng)域取得了顯著的發(fā)展成果���,但是����,隨之而來的是互聯(lián)網(wǎng)信息安全問題逐漸凸顯�����,近年來�����,信息泄露、軟件病毒等問題層出不窮�����,影響了網(wǎng)絡(luò)工程的應(yīng)用和發(fā)展��。對此�����,網(wǎng)絡(luò)安全技術(shù)應(yīng)運而生��,它可以有效保護(hù)網(wǎng)絡(luò)信息安全����,進(jìn)而有效保障網(wǎng)絡(luò)工程的整體安全���。文章就這些安全技術(shù)進(jìn)行了具體的研究與分析��,以期能夠促進(jìn)網(wǎng)絡(luò)工程的健康安全�����。
1安全技術(shù)的基本內(nèi)涵
網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵可以分為兩個方面���。其一是計算機硬件設(shè)備的安全保護(hù)�����,為了防止相關(guān)設(shè)備受到影響和破壞�,應(yīng)該制定相應(yīng)的設(shè)備保護(hù)管理制度���,確保硬件設(shè)備在應(yīng)用過程中的正常規(guī)范使用���。同時,對于使用者進(jìn)行嚴(yán)格的限制和管理����,確保網(wǎng)絡(luò)用戶訪問的合理性,對一些重要的設(shè)備采取密碼保護(hù)措施���,確保網(wǎng)絡(luò)訪問的嚴(yán)謹(jǐn)性��;另一方面�����,從軟件方面的角度來說��,即是對網(wǎng)絡(luò)病毒以及信息泄露等進(jìn)行處理和保護(hù)���,使得計算機網(wǎng)絡(luò)不受病毒的影響和入侵�。因此��,要為計算機設(shè)置有效的病毒防護(hù)軟件以及相關(guān)技術(shù)���,如防火墻等��。同時�,在使用網(wǎng)絡(luò)信息時�,要對其來源和風(fēng)險進(jìn)行嚴(yán)格控制和檢查,對一些重要信息進(jìn)行備份����,要保證在病毒入侵時將損害降到最低程度。近年來����,針對網(wǎng)絡(luò)安全問題����,相關(guān)工作者研究出一些有效的技術(shù)手段�����,如:防火墻技術(shù)�����,密保管理技術(shù)以及一些智能應(yīng)用技術(shù)��,這些都有效對網(wǎng)絡(luò)安全進(jìn)行防護(hù)�����,避免了病毒入侵以及信息泄露等影響網(wǎng)絡(luò)安全的因素����,進(jìn)而有效促進(jìn)網(wǎng)絡(luò)工程的健康發(fā)展和進(jìn)步�����。
2安全技術(shù)在網(wǎng)絡(luò)工程中的具體應(yīng)用
2.1用戶方面的需求
一般來說��,網(wǎng)絡(luò)工程的終端用戶數(shù)量比較多����,他們在使用網(wǎng)絡(luò)時對安全技術(shù)方面的需求比較高���。例如:文件的應(yīng)用、相關(guān)軟件的使用��、與網(wǎng)絡(luò)相連的辦公設(shè)施的使用���、訪問者帳號的使用及其管理��、用戶在網(wǎng)絡(luò)使用時資格方面的管理以及一些其他相關(guān)方面的應(yīng)用和管理���。用戶在這些方面進(jìn)行操作時,對于網(wǎng)絡(luò)安全的重視程度非常高�����。同時����,由于網(wǎng)絡(luò)終端的用戶數(shù)量比較多,因此���,在技術(shù)以及資金方面的投入會注意到這方面的問題�����。
2.2網(wǎng)絡(luò)系統(tǒng)安全維護(hù)方面的需求
網(wǎng)絡(luò)系統(tǒng)的安全體現(xiàn)在兩個方面�����,其一是網(wǎng)絡(luò)硬件系統(tǒng)�,其二是網(wǎng)絡(luò)操作系統(tǒng)�,兩者的安全都要得到保障。作為目前應(yīng)用最為廣泛的windows系統(tǒng)操作方便��,應(yīng)用平臺合理�,安全性比較高,但在其系統(tǒng)的使用過程中依舊會存在一些問題�����,因此為了提高操作系統(tǒng)的安全性���,要及時的對保障系統(tǒng)安全的軟件進(jìn)行更新和完善�����,提高操作系統(tǒng)自身的抗風(fēng)險能力�����,在系統(tǒng)出現(xiàn)問題時進(jìn)行及時處理與解決��。在硬件設(shè)施上�����,由于選擇的多樣性��,網(wǎng)絡(luò)硬件在應(yīng)用時有較大的選擇空間��,多樣的硬件系統(tǒng)應(yīng)用選擇在一定程度上能偶保障硬件設(shè)施的安全性��。
2.3將網(wǎng)絡(luò)進(jìn)行隔離
網(wǎng)絡(luò)的隔離���,實質(zhì)上指的是為了應(yīng)對網(wǎng)絡(luò)安全問題而使用的防火墻技術(shù)����,該技術(shù)是使用最為廣泛的網(wǎng)絡(luò)安全防護(hù)措施����,可以有效阻止一些未經(jīng)過允許或者被禁止的信息侵入到網(wǎng)絡(luò)工程內(nèi)部����。同時���,可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的具體情況來采取相對應(yīng)的防火墻技術(shù)的改進(jìn)和完善�����,使其與系統(tǒng)相適應(yīng)。
在防火墻技術(shù)的應(yīng)用中���,不僅可以將網(wǎng)絡(luò)工程內(nèi)部的資源與信息提供給相應(yīng)的用戶�����,而且能夠禁止外部用戶訪問權(quán)限�,只對內(nèi)部用戶開放�����。根據(jù)具體的情況�����,制定相應(yīng)的技術(shù),從而保證網(wǎng)絡(luò)工程的順利開展�����。鑒于此�,文中對防火墻技術(shù)進(jìn)行研究與分析。
(1)防火墻技術(shù)除了可以保護(hù)內(nèi)部網(wǎng)絡(luò)工程����,還可以利用服務(wù)器對其進(jìn)行保護(hù),這樣就是的外部用戶也可以對內(nèi)部工程網(wǎng)絡(luò)進(jìn)行應(yīng)用與訪問���。
(2)利用交換機系統(tǒng)將一些數(shù)據(jù)信息傳入到服務(wù)器中�,利用技術(shù)手段把一些禁止和未經(jīng)允許的信息過濾掉��,滿足內(nèi)部用戶需求��。此種防火墻技術(shù)是隨著網(wǎng)絡(luò)工程對于安全技術(shù)需求而隨時發(fā)生變動��,了可以有效保護(hù)網(wǎng)絡(luò)工程系統(tǒng)安全����。
2.4對安全漏洞進(jìn)行檢測
網(wǎng)絡(luò)安全漏洞檢測技術(shù)是目前來說,安全性比較高�,技術(shù)手段比較先進(jìn)的技術(shù)�,它是通過對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行分析和掃描來保護(hù)網(wǎng)絡(luò)工程的安全����。該技術(shù)的監(jiān)測范圍比較廣,涉及的要素比較全面�,其中包括操作系統(tǒng),電子路由器����,防火墻����,以及整個的網(wǎng)絡(luò)工程系統(tǒng)。將這些進(jìn)行掃描之后提供更為準(zhǔn)確全面的參數(shù)����,為工作人員提供數(shù)據(jù)上的支持,有效地幫助工作人員對網(wǎng)絡(luò)安全的漏洞進(jìn)行完善和修改�。而且,該技術(shù)也可以為政工網(wǎng)絡(luò)工程做出一個安全評估���,通過對每個環(huán)節(jié)的掃描為評估過程提供數(shù)據(jù)支撐��,在掃描過程中可以對安全漏洞進(jìn)行發(fā)現(xiàn)與鎖定��,對其進(jìn)行部分的完善和改進(jìn)�,這樣有利于再次出現(xiàn)問題時更容易的處理。該技術(shù)手手段可以對數(shù)據(jù)庫進(jìn)行評估改進(jìn)���,有利于最大程度的降低安全風(fēng)險��。
3結(jié)語
網(wǎng)絡(luò)工程安全方面要充分考慮到網(wǎng)絡(luò)數(shù)據(jù)泄露以及病毒的問題���,在防火墻技術(shù)方面深入研究。網(wǎng)絡(luò)安全技術(shù)的目標(biāo)是為了保護(hù)用戶的網(wǎng)絡(luò)使用安全���,在信息訪問方面�����,操作及硬件系統(tǒng)的保護(hù)方面���,防止病毒侵入以及過濾未經(jīng)允許及禁止信息方面都可以進(jìn)行有效防護(hù)。但是���,我們也要意識到����,安全技術(shù)是整個網(wǎng)絡(luò)工程中的一部分,它的發(fā)展會直接影響到網(wǎng)絡(luò)工程的進(jìn)步與發(fā)展�����,因此我們要在安全技術(shù)的應(yīng)用中�����,充分的發(fā)揮其優(yōu)勢的部分�����,對整個網(wǎng)絡(luò)工程進(jìn)行掃描和評估���,努力的改進(jìn)和完善安全技術(shù)方面的不足,使其能夠更好的為網(wǎng)絡(luò)工程服務(wù)�����。只有依據(jù)實際情況�����,采用合理有效的安全技術(shù)�����,才能促進(jìn)安全技術(shù)的進(jìn)步以及網(wǎng)絡(luò)工程的順利發(fā)展。
參考文獻(xiàn)
[1]錢書陳.安全技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用研究[J].信息通信���,2015(12):191-192.
[2]陶躍����,田迎華.多級可拓評價方法在網(wǎng)絡(luò)安全評價中的應(yīng)用[J].吉林大學(xué)學(xué)報(信息科學(xué)版)�,2013(01):95-100.
[3]周偉,李欣�,貢樹基,張彥景.試析網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].信息通信�,2013(02):127-128.
