序論:在您撰寫計算機網(wǎng)絡(luò)安全重要性時,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
網(wǎng)絡(luò)安全的現(xiàn)狀
一般認為�����,網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施�,保證在網(wǎng)絡(luò)環(huán)境里信息數(shù)據(jù)的機密性、完整性以及使用性受到保護�。安全網(wǎng)絡(luò)主要是做到或者確保經(jīng)過網(wǎng)絡(luò)傳遞的信息,在到達目的地時沒有任何增加�����、改變�����、丟失或被非法讀取�。
美國FBI(美國聯(lián)邦調(diào)查局)的調(diào)查顯示,僅僅是網(wǎng)絡(luò)安全的問題在美國每年造成的經(jīng)濟損失就高達甚至超過170億美元;75%的公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的���,并且超過50%的安全威脅來自內(nèi)部����,但是可以定量估算的損失僅有59%���。在我國����,根據(jù)2001年的調(diào)查顯示����,全國約有將近75%的電腦網(wǎng)絡(luò)用戶曾經(jīng)感染過病毒,然而�����,到2003年感染過病毒的用戶已上升至85%左右�����。其中超過一半的用戶感染病毒3次以上�����。另外針對銀行����、證券等金融領(lǐng)域的計算機系統(tǒng)的安全問題所造成的經(jīng)濟損失額已高達數(shù)億元,同時針對其它行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生��。因此�����,計算機網(wǎng)絡(luò)必須要有足夠強的安全措施和防御體系���,才能保證人類在使用網(wǎng)絡(luò)時對網(wǎng)絡(luò)的可信度�。
由此可見����,計算機黑客對網(wǎng)絡(luò)安全性的威脅日趨明顯。對計算機網(wǎng)絡(luò)的安全性來說�����,網(wǎng)絡(luò)的開放性�、脆弱性無疑是致命的威脅�����。就國內(nèi)的形勢看�,我國的網(wǎng)絡(luò)管理中心中有超過9成都受到過來自境內(nèi)外黑客的攻擊和破壞��。其中�����,經(jīng)濟部門�����、金融機構(gòu)遭受的攻擊是最嚴重的�。
防御能力薄弱的原因
電腦網(wǎng)絡(luò)和內(nèi)置系統(tǒng)技術(shù)不健全 在我國,網(wǎng)絡(luò)信息化建設(shè)缺少自主技術(shù)的支持�����。電腦網(wǎng)絡(luò)安全存在著3個比較大的漏洞:操作系統(tǒng)����、數(shù)據(jù)庫、CPU芯片與軟件大部分依賴進口���。
大部分人群缺少安全意識 由于網(wǎng)絡(luò)屬于新生事物��,許多人初次接觸對其充滿好奇����。所以��,在安全的問題上普遍存在認知盲區(qū)的因素�。大部分人一開始接觸就迫不及待地用于娛樂、工作或者是學(xué)習(xí)�,無暇顧及網(wǎng)絡(luò)的安全性,對不安全的網(wǎng)絡(luò)信息認識不夠����。而且,大部分用戶普遍看重的是網(wǎng)絡(luò)的效應(yīng)問題���,在安全防御領(lǐng)域的投入和管理與安全的要求相差甚遠�。整體上看��,我國網(wǎng)絡(luò)的安全性現(xiàn)在還是處于被動防御階段���,大部分人群普遍存在著僥幸心理��,沒有形成主動防御���、積極應(yīng)對的全民防范意識�,這樣就更做不到從最基本上提高網(wǎng)絡(luò)檢測�、防護、恢復(fù)和抗擊打的能力���。
運行管理上的缺憾和不足 其一����,管理網(wǎng)絡(luò)安全的專精人才明顯不足��。因為現(xiàn)在網(wǎng)絡(luò)通信的費用較低����,各種服務(wù)器和各種配置也在不斷更新和發(fā)展,技術(shù)應(yīng)用擴展相應(yīng)的技術(shù)管理也應(yīng)該一同擴展�����。但事實卻是:這些管理人員中大部分對安全管理所需的技能�����、資源和利益的導(dǎo)向掌握遠遠不夠,造成管理人才不能適應(yīng)網(wǎng)絡(luò)信息安全形勢的需求����。其二,對安全問題的解決方法不到位�����。計算機網(wǎng)絡(luò)的綜合性和及時性的特點日趨明顯����,是造成網(wǎng)絡(luò)不安全的主要原因�����。但是���,絕大部分的用戶對網(wǎng)絡(luò)安全缺少認知和了解����,沒有進行必要的安全檢查���,在網(wǎng)絡(luò)還處于不安全的情況下就急于操作����,最后就造成敏感數(shù)據(jù)外泄、計算機系統(tǒng)遭受風(fēng)險的結(jié)果���。同時�,如果是因為用戶操作超時或電腦系統(tǒng)的配置不恰當��,計算機本身的網(wǎng)絡(luò)和程序都存在被入侵和被利用的缺陷��,若不能采取及時有效的安全保護措施��,那么�����,檢查和阻截安全漏洞就不可能及時發(fā)現(xiàn)和解決����。
網(wǎng)絡(luò)信息安全建議
第一,要對國家在網(wǎng)絡(luò)信息方面的優(yōu)勢利益和正在遭受的各方面威脅進行透徹鉆研和了解�,進而制定出完全符合我國現(xiàn)狀和國情的方案,使我國從政治領(lǐng)域���、軍事領(lǐng)域甚至是人民群眾的生活領(lǐng)域的網(wǎng)絡(luò)安全體系都能得到全面的加強與提高����。第二,要對原先的不合理狀況進行改革����,必須要組織實用有效的網(wǎng)絡(luò)信息安全管理系統(tǒng),杜絕原來職業(yè)能力模糊���、職能分配不合理的情況再次發(fā)生�,這樣才能使政府的管理職能和效率得到提升�����。第三��,要想真正做到這些����,必須有相關(guān)法律作支撐��,就要出臺一些與網(wǎng)絡(luò)安全問題相關(guān)的法律法規(guī)�����,用來制約目前網(wǎng)絡(luò)領(lǐng)域混亂的局面,改變現(xiàn)有法律界限不清晰的現(xiàn)狀�����。第四����,在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面,提供全局性的�、具有超前意識的發(fā)展目標和相關(guān)產(chǎn)業(yè)政策,保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場有序發(fā)展�����。
第2篇
[關(guān)鍵詞]硬件維護 計算機 網(wǎng)絡(luò)安全 重要性
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2016)02-0333-01
就目前的實際情況來看�����,伴隨著計算機技術(shù)的不斷發(fā)展與提升�����,網(wǎng)絡(luò)也已經(jīng)逐漸地融入到人們的生活當中����,并且在此基礎(chǔ)上變成了人們?nèi)粘I钆c工作中必不可缺的一部分�����。計算機網(wǎng)絡(luò)的出現(xiàn)與運用����,不僅能夠有效的提高人們的工作效率����,同時也能在很大程度上完善人們的日常通信環(huán)境��,為人們的生活提供了很大的便利����。而換個角度來看���,由于計算機硬件系統(tǒng)的維護往往能夠?qū)τ嬎銠C網(wǎng)絡(luò)的安全造成最直接的影響,因此����,這就要求我們在對計算機網(wǎng)絡(luò)進行實際的使用過程中,還必須要全面提高對計算機硬件系統(tǒng)的維護����。
一��、計算機硬件在網(wǎng)絡(luò)安全中的地位
從某種程度上來講����,計算機的硬件系統(tǒng)�����,能夠?qū)τ谟嬎銠C網(wǎng)絡(luò)的安全性起到至關(guān)重要的影響作用�。如果說,在計算機網(wǎng)絡(luò)的正常運行狀態(tài)下��,計算機的硬件系統(tǒng)處于一種較為惡劣的環(huán)境當中���,那么其不僅會使得硬件的使用時間大為縮減���,同時也會存在很大的可能性造成網(wǎng)絡(luò)環(huán)境的安全隱患。所以說�����,當我們在對計算機中的硬件系統(tǒng)進行實際的使用過程中�,必須要根據(jù)計算機自身的優(yōu)勢特點�����,來為其安裝相應(yīng)的安全設(shè)備�����,并以此來充分的為計算機營造出一個更加良好的運行環(huán)境��,以此來避免外界所存在的干擾因素�,對計算機網(wǎng)絡(luò)造成不好的影響����。一般來說,能夠?qū)τ嬎銠C運行環(huán)境造成影響的因素有很多�����,其中主要包括天氣的干濕度等����,如果說,計算機的硬件系統(tǒng)處于一種較低的溫度當中��,那么就會導(dǎo)致其存在嚴重的零件破損現(xiàn)象���,從而使得網(wǎng)絡(luò)的安全使用受到影響�����。因為計算機硬件能夠?qū)τ嬎銠C安全網(wǎng)絡(luò)造成影響���,所以說我們必須要積極的強化對計算機硬件系統(tǒng)的關(guān)注與維護,以此來有效的避免因硬件的破損而出現(xiàn)的網(wǎng)絡(luò)安全隱患��。
二��、計算機硬件系統(tǒng)對網(wǎng)絡(luò)安全的影響
如果我們對計算機網(wǎng)絡(luò)加以分析就能看出��,計算機的硬件設(shè)備主要包括了路由器�����、交換機和相關(guān)的能夠?qū)W(wǎng)絡(luò)內(nèi)部環(huán)境起到保護作用的硬件防火墻設(shè)備����。從某種意義上來看,對于計算機網(wǎng)絡(luò)中的各項硬件設(shè)備進行全面的安全設(shè)置�,能夠確保計算機網(wǎng)絡(luò)系統(tǒng)中的各個硬件軟件都能夠切實的參與到網(wǎng)絡(luò)安全的實施目標當中,并以此來全面營造起一種穩(wěn)定而又安全的網(wǎng)絡(luò)工作環(huán)境��,這也是確保計算機網(wǎng)絡(luò)能夠真正安全而又順利的運行下去的一個重要基礎(chǔ)與有力支撐。通常情況下����,我們可以從以下兩個方面,來對計算機硬件系統(tǒng)對網(wǎng)絡(luò)安全的影響問題進行分析:
第一方面�����,是指當計算機的硬件系統(tǒng)正處于一種不正常的工作環(huán)境時���,例如處于一種高溫環(huán)境當中�����,那么其就會受到溫度影響��,而使得計算機的零件使用壽命會受到嚴重的影響���,甚至被直接出現(xiàn)燒毀的現(xiàn)象。也就是說�,當計算機系統(tǒng)處于一種無法正常運行的狀態(tài)時,其就有很大的可能性會出現(xiàn)網(wǎng)絡(luò)使用的不安全現(xiàn)象���,并進一步導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)病毒侵害以及相關(guān)用戶的網(wǎng)絡(luò)信息丟失等問題����,對于用戶的網(wǎng)絡(luò)安全使用產(chǎn)生很大的威脅�����,且會對于網(wǎng)絡(luò)使用者的個人利益造成不小的影響與沖擊����。
第二方面,當計算機的網(wǎng)絡(luò)電纜或者網(wǎng)卡等相關(guān)的網(wǎng)絡(luò)設(shè)備在實際的使用過程中出現(xiàn)故障問題����,那么其也會在很大程度上對計算機網(wǎng)絡(luò)的安全性造成沖擊與影響。例如�,當計算機的網(wǎng)卡在進行實際的安裝過程中出現(xiàn)了故障問題,那么就會使得用戶在進行網(wǎng)絡(luò)的實際使用過程中出現(xiàn)相關(guān)的信息間斷現(xiàn)象��,并且在信息的間斷過程中�����,也非常容易使得其中的部分信息出現(xiàn)嚴重的損壞��,繼而給用戶的信息傳輸活動造成不好的影響作用��。對于這個問題,就要求相關(guān)的工作人員在進行實際的網(wǎng)卡安裝之前��,就必須要對網(wǎng)絡(luò)的接口進行全面的檢查�,以此來有效的避免其在安裝過程中出現(xiàn)失敗或者故障問題。
三��、通過計算機硬件維護來提高網(wǎng)絡(luò)安全運行的措施
(一)進行硬件設(shè)備的有效維護
首先���,要求我們必須要加強對網(wǎng)絡(luò)防火墻技術(shù)的廣泛運用���。通常來說,計算機網(wǎng)絡(luò)中的防火墻技術(shù)主要是通過對網(wǎng)絡(luò)訪問權(quán)限的強化控制���,來避免其他的外部工作人員和非法人員來利用其他的外部網(wǎng)絡(luò)而進入到內(nèi)部網(wǎng)絡(luò)當中�,以此來有效的提高內(nèi)部網(wǎng)絡(luò)資源的有效性與安全性���,謹防出現(xiàn)資源的盜取與破壞現(xiàn)象�����。從某種意義上來講���,加強計算機網(wǎng)絡(luò)防火墻技術(shù)�����,其實就是為了能夠更好地對家算計內(nèi)部網(wǎng)絡(luò)的操作環(huán)節(jié)進行有效保護����,其能夠更加有助于對兩個或者兩個以上網(wǎng)絡(luò)之間的數(shù)據(jù)安全性進行全面檢測����,保證網(wǎng)絡(luò)的安全性����。其次,要求我們還必須要進一步強化對入侵檢測技術(shù)的有效應(yīng)用��。簡單來說��,所謂的入侵檢測技術(shù)其實指的就是對網(wǎng)防火墻技術(shù)的有效延伸與相關(guān)補充�,通過運用入侵檢測技術(shù),能夠有效的對計算機網(wǎng)絡(luò)與相關(guān)的硬件設(shè)備中的關(guān)鍵信息資源來進行科學(xué)有效的分析��,并通過分析結(jié)果�����,來及時的發(fā)現(xiàn)計算機網(wǎng)絡(luò)中所潛在的各種不安全因素。
(二)加強網(wǎng)絡(luò)安全的教育力度
首先��,要求我們必須要及時的將人們對于網(wǎng)絡(luò)安全問題中的錯誤認識改正過來�����,并在此基礎(chǔ)上來對相關(guān)的工作人員開展有效的網(wǎng)絡(luò)安全教育�,例如強化將設(shè)備與計算機硬件和軟件設(shè)施等方面的安全宣傳力度,強化網(wǎng)絡(luò)安全管理工作人員自身的安全意識�,增加工作人員對于網(wǎng)絡(luò)安全管理工作的責(zé)任感。其次���,要求我們必須要強化對相關(guān)工作人員的業(yè)務(wù)培訓(xùn)��,并以此來促進其自身業(yè)務(wù)水平與專業(yè)技能的有效提升����。最后�,要求我們必須要對相關(guān)的操作人員進行嚴格的培訓(xùn),對其實際的操作流程進行嚴格規(guī)范���,并要求相關(guān)的工作人員必須要遵守特定的保密規(guī)定�,以此來有效的避免出現(xiàn)人為因素對于計算機網(wǎng)絡(luò)安全的影響。同時�,要確保基礎(chǔ)設(shè)施傳輸路線的安全性����,并且要及時的采取有效的防護手段,來對于各項露天的基礎(chǔ)設(shè)施進行全面的安全防御�����。
(三)有效利用硬件的加速方法
對于部分的家用網(wǎng)絡(luò)和商用網(wǎng)絡(luò)以及校園網(wǎng)絡(luò)來說�,其在進行實際的網(wǎng)絡(luò)傳輸過程中往往回存在著很多的重要數(shù)據(jù)流�����,而這些數(shù)據(jù)流在通過網(wǎng)絡(luò)節(jié)點進行傳輸?shù)倪^程中���,也往往會夾雜著大量的垃圾數(shù)據(jù)��,這些垃圾數(shù)據(jù)能夠?qū)?jié)點及其和網(wǎng)絡(luò)寬帶造成巨大的消耗���。也因為這樣,而使得相關(guān)的管理人員往往需要耗費掉大量的時間���,來對這些垃圾數(shù)據(jù)進行有效處理管理��。從某種意義上來講���,這些垃圾數(shù)據(jù)流的存在�,能夠?qū)ΜF(xiàn)代網(wǎng)絡(luò)的快速發(fā)展起到嚴重的制約與阻礙��。而如果我們能夠有效的運用目標硬件加速的方法�����,不僅能夠在很大程度上促進網(wǎng)絡(luò)性能的有效提升����,同時也能很好的釋放網(wǎng)絡(luò)的通用周期,進而增加網(wǎng)絡(luò)功能的靈活性�。
四、 結(jié)語
總而言之���,對于人們的日常生產(chǎn)與生活來說���,計算機網(wǎng)絡(luò)的應(yīng)用與普及起著至關(guān)重要的作用,并且在不斷的發(fā)展過程中也已經(jīng)逐漸地融入到了社會的各個發(fā)展領(lǐng)域當中去��。不過,在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時�����,其自身也還存在著一些明顯的漏洞與弊端���,并因此來出現(xiàn)了一系列的網(wǎng)絡(luò)安全問題��。所以說��,我們必須要及時的對造成計算機網(wǎng)絡(luò)安全影響的因素進行有效分析���,并采取有針對性的方法策略,來對其進行綜合處理�,提高硬件維護意識�����,保證計算機網(wǎng)絡(luò)運行的安全性���。
參考文獻
第3篇
關(guān)鍵詞:硬件維護��;計算機網(wǎng)絡(luò)安全�;重要性
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)03-0043-02
伴隨著科技的不斷進步,計算機技術(shù)也得到了相應(yīng)的迅猛發(fā)展�,網(wǎng)絡(luò)也逐漸成為了人們工作和生活中不可或缺的一部分。它的出現(xiàn)不但提高了各種行業(yè)的工作效率��,還給我們的日常生活帶來了很多的方便���。網(wǎng)絡(luò)能夠被廣泛應(yīng)用���,主要取決于它的主要的硬件設(shè)備――計算機,它在為人們提供良好的上網(wǎng)環(huán)境中起著重要的作用�,是保障網(wǎng)絡(luò)安全的基礎(chǔ)與前提。但是��,計算機就和人類一樣�,如果不多加“愛護”同樣也會生病,并在一定程度上影響網(wǎng)絡(luò)的安全���。而如果對網(wǎng)絡(luò)的維護不管不顧�,那么就會為公司和個人帶來損失�����。所以�����,對計算機的硬件進行維護是十分重要并有意義的。
1 計算機硬件在網(wǎng)絡(luò)安全中的地位
在計算機的網(wǎng)絡(luò)安全當中�����,計算機的硬件可謂占據(jù)著非常重要的位置��,也可以說����,對計算機的網(wǎng)絡(luò)安全產(chǎn)生影響最大的就是計算機的硬件。如果使計算機處于一種非常惡劣的環(huán)境之中運作的話��,那么就會在很大的程度上影響計算機的硬件的使用年限�����,同時也會使計算機的硬件在發(fā)揮自己的功能的時候受到影響����,也就是說��,會在很大程度上影響計算機網(wǎng)絡(luò)的安全�����。因此在計算機中安裝適當?shù)挠嬎銠C安全設(shè)備是十分有必要的。在計算機硬件進行運作的過程當中����,能夠?qū)τ嬎銠C的硬件運作造成十分嚴重影響的一個重要因素就是環(huán)境因素。比方說靜電�����、電磁波以及環(huán)境當中的干濕度等都會影響計算機的硬件設(shè)備的正常運作��。如果在計算機的運作^程當中���,使計算機處在比較高的溫度的環(huán)境中的話���,那么在計算機的運作過程之中,就有可能會發(fā)生線路被損壞的狀況��,在極其嚴重的時候���,還有可能會致使計算機系統(tǒng)直接陷入崩潰���,或者是出現(xiàn)紊亂的現(xiàn)象���。又或者是導(dǎo)致計算機的硬件設(shè)備出現(xiàn)短路或者是生銹的現(xiàn)象,這些現(xiàn)象都會致使在計算機的系統(tǒng)在運作的過程中發(fā)生嚴重的問題��,進而致使計算機的網(wǎng)絡(luò)安全遭受到極其嚴重的威脅�。
2 計算機硬件設(shè)備對于網(wǎng)絡(luò)安全的影響
對于計算機的網(wǎng)絡(luò)安全來說,硬件設(shè)備的維護是非常有必要的��。計算機的硬件系統(tǒng)主要是由防火墻��、交換器和網(wǎng)絡(luò)設(shè)備等來構(gòu)成的���。如果想要達到使硬件系統(tǒng)安全工作的目的�����,那么就需要第一個考慮����,在這些元器件工作的時候���,他們自己的質(zhì)量問題和他們所在的環(huán)境是不是安全��。只有這些元器件的自身的質(zhì)量和他們所處的環(huán)境都沒有問題的情況下��,計算機的系統(tǒng)才能夠進行正常的工作����。而也只有在計算機的操作系統(tǒng)正常工作的情況下���,才能夠更好地維護系統(tǒng)的網(wǎng)絡(luò)安全�����。能夠使計算機硬件的運行速度受到影響的最主要的外界原因就是空氣當中的靜電���、電磁波、溫度還有濕度等�。如果使算機的硬件處在一個溫度很低的環(huán)境當中,就很有可能會導(dǎo)致在計算機的設(shè)備當中凝聚起來水汽�,這樣就很容易導(dǎo)致計算機在運行的過程當中出現(xiàn)硬件的腐蝕生銹或者是短路的情況,這些情況都會致使計算機的正常運作發(fā)生問題���,直接地影響到計算機的網(wǎng)絡(luò)安全���。如果在計算機的工作過程中,使其處于一種灰塵非常大的環(huán)境中的話,那么將會導(dǎo)致在計算機硬件設(shè)備當中的絕緣體的電阻變小�,這樣將會導(dǎo)致計算機系統(tǒng)的工作出現(xiàn)問題,并且如果在計算機工作的時候�,計算機所在的環(huán)境是一種濕度非常高的環(huán)境的話,也有可能會導(dǎo)致放電或者是打火的現(xiàn)象在計算的元器件中發(fā)生��。這樣的情況���,有可能會對計算機的網(wǎng)絡(luò)安全造成威脅��,更嚴重的還有可能會造成火災(zāi)這一重大的安全事故���。靜電也會在計算工作的時候?qū)τ嬎銠C的硬件造成非常巨大威脅。靜電具有高電壓����、低能量的特征,在靜電的環(huán)境中����,運行計算機很容易產(chǎn)生終端封閉現(xiàn)象,這種現(xiàn)象的產(chǎn)生又會連帶的引起其他一系列的怪異的現(xiàn)象���。人體攜帶超過十萬伏的靜電是一種十分常見的現(xiàn)象����,但是計算機的元器件對于靜電就十分的敏感,也就是說��,這種高壓的靜電很容易在人們不知不覺之間就會破壞計算機的網(wǎng)絡(luò)元器件�����。而且����,周圍的環(huán)境也會對網(wǎng)絡(luò)系統(tǒng)的正常運作產(chǎn)生一定的影響�����,比如說環(huán)境中的輻射���、電磁波以及塵埃等�����,而這些微不足道的環(huán)境因素有可能對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生輕微的影響��,如在進行網(wǎng)絡(luò)系統(tǒng)的運作過程中出現(xiàn)對錯誤的信息進行傳遞混亂的現(xiàn)象或者是誤動作的現(xiàn)象���,還有可能會造成更加嚴重的影響��。
除了以上說到的會對網(wǎng)絡(luò)完全環(huán)境造成影響的計算機運行環(huán)境之外��,如果網(wǎng)絡(luò)的硬件設(shè)備沒有很好地安裝或者是網(wǎng)絡(luò)的備當中的傳輸介質(zhì)的選擇是否合理都有可能會導(dǎo)致網(wǎng)絡(luò)的系統(tǒng)運作出現(xiàn)嚴重問題��。比如說電纜以及光纖的松緊����、高度以及走向的問題��。還有就是����,如果一個電腦的路由器處理不正確,也有可能導(dǎo)致串擾的故障或者是出現(xiàn)短路��。
3 硬件維護的方法
硬件的合理維護能夠大大提高網(wǎng)絡(luò)系統(tǒng)的安全性����,這里就簡要的闡述一些硬件維護的方法以確保網(wǎng)絡(luò)系統(tǒng)的安全運行。
3.1 在技術(shù)上進行硬件設(shè)備的維護
在計算機網(wǎng)絡(luò)之中�����,計算機的網(wǎng)絡(luò)設(shè)備包括計算機、網(wǎng)卡�、網(wǎng)絡(luò)連接設(shè)備以及網(wǎng)絡(luò)連線等,為了實現(xiàn)對硬件設(shè)備更好地維護的目的�����,可以主要從以下幾個方面入手:
1)對網(wǎng)絡(luò)防火墻的使用進行加強����。伴隨著計算機網(wǎng)絡(luò)在人們的日常生活和工作中的普及�����,網(wǎng)絡(luò)防火墻的技術(shù)也就應(yīng)運而生����,其存在的目的就是為了能更好地去提高計算機的網(wǎng)絡(luò)安全,網(wǎng)絡(luò)防火墻這門技術(shù)����,其實質(zhì)就是控制以及加強對網(wǎng)絡(luò)之間的各種訪問權(quán)限,達到避免沒有經(jīng)過授權(quán)的人員����,或者是非法的應(yīng)用外部的網(wǎng)絡(luò)來對內(nèi)部的網(wǎng)絡(luò)進行訪問的目的���,訪問到內(nèi)部的網(wǎng)絡(luò)當中一些數(shù)據(jù)或者是利用入侵對內(nèi)部網(wǎng)絡(luò)之中的各類數(shù)據(jù)進行損壞。網(wǎng)絡(luò)防火墻的存在其實就是為了確保內(nèi)部網(wǎng)絡(luò)的操作能夠擁有足夠的安全性�,能夠非常好地去保護內(nèi)部的網(wǎng)絡(luò)之中的個人用戶的信息安全。對于內(nèi)部的網(wǎng)絡(luò)進行有效地加強�,能夠非常有效地確保兩個甚至是多個網(wǎng)絡(luò)之間在進行數(shù)據(jù)傳輸時數(shù)據(jù)的可靠性與安全性,網(wǎng)絡(luò)防火墻可以在網(wǎng)絡(luò)進行訪問時十分有效地對訪問權(quán)限進行控制��,如果沒有訪問的權(quán)限就不能夠?qū)W(wǎng)絡(luò)進行訪問����,還能夠應(yīng)用網(wǎng)絡(luò)的防火墻技術(shù)有效地對各個網(wǎng)絡(luò)的安全性以及實際的運行狀態(tài)進行監(jiān)控。大范圍的應(yīng)用網(wǎng)絡(luò)防火墻的技術(shù)�,不但可以保證網(wǎng)絡(luò)信息的完整性,還能夠提高網(wǎng)絡(luò)信息資源的安全性��。
2)加強入侵檢測技術(shù)的應(yīng)用�����。對網(wǎng)絡(luò)防火墻技術(shù)進行補充和延伸就產(chǎn)生了所謂的入侵檢測的技術(shù)�����,使用入侵檢測的技術(shù)其實質(zhì)就是對計算機當中的硬件設(shè)備以及網(wǎng)絡(luò)當中的各類信息進行對應(yīng)的分析以及檢測����,利用這些科學(xué)的分析以及檢測能夠盡早地發(fā)現(xiàn)硬件設(shè)備以及計算機網(wǎng)絡(luò)當中的一些不確定的因素���,然后再對其進行合理的處理,確保計算機網(wǎng)絡(luò)的安全性�����。
3.2 在觀念上使人們重視硬件維護
1)使人們關(guān)于計算機網(wǎng)絡(luò)安的陳舊觀念發(fā)生轉(zhuǎn)變��。對有關(guān)的工作人員進行計算機的網(wǎng)絡(luò)安全的再教育��,比如說對于數(shù)據(jù)以及網(wǎng)絡(luò)信息���、軟件及硬件設(shè)施、機房設(shè)備等一系列關(guān)于安全方面的問題進行大力宣傳�。使得網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識以及計算機設(shè)備的維護能力得到顯著的提升。
2)需要對工作人員業(yè)務(wù)執(zhí)行能力進行培訓(xùn)����,確保有關(guān)的工作人員能夠擁有充足的專業(yè)技能以及工作經(jīng)驗。在工作過程中必須要求工作人員嚴格按照相關(guān)的工作流程進行有關(guān)的操作�,嚴格規(guī)范工作人員的操作行為。并且也需要對工作人員的保密意識進行加強����,避免發(fā)生因為人為因素造成的網(wǎng)絡(luò)安全事故��。
3)確?�;A(chǔ)設(shè)施的安全性��,例如說需要對大部分的露天基礎(chǔ)設(shè)施制定科學(xué)的���、合理的、安全的防御措施�,而其中最為有效的方法就是將其埋入地下。同時在架設(shè)各種傳輸線路的過程中也需要盡力遠離各類的輻射源��,防止輻射源對傳輸線路中的傳輸信號產(chǎn)生錯誤的干擾����。
4)在架設(shè)線路的過程之中確保架設(shè)的正確性,這樣可以非常有效地阻止電磁泄露的狀況出現(xiàn)����,確保對已經(jīng)架設(shè)好了的線路做到定期的維護以及檢查。針對不同的具體情況還能夠制定各種完備的防護保護機制�����,有效防止進行違法地線路外連或者人為地對線路進行竊聽。
3.3 通過路由器來確保內(nèi)網(wǎng)的安全
主要從以下幾個方面來利用路由器確保內(nèi)網(wǎng)的安全:
1)使具有缺陷的網(wǎng)絡(luò)指令進行更新����。根據(jù)相關(guān)的研究調(diào)查顯示,大約有百分之八十的網(wǎng)絡(luò)安全事故是由網(wǎng)絡(luò)口令的薄弱導(dǎo)致的�。當前,市場中流通的路由器大部分是采用默認口令列表的�����,所以需要合理����、科學(xué)的設(shè)置便捷的路由器的口令,適當?shù)母穆酚善骺诹?�,消除因為口令薄弱而帶來的安全隱患�����;
2)把路由器的設(shè)置盡量的關(guān)閉��。使路由器充分利用WEB的界面來進行合理的配置能夠使網(wǎng)絡(luò)工作人員更加的方便�����,但是也會為網(wǎng)絡(luò)安全買下很深的隱患�;
3)保持路由器的物理安全。路由器實現(xiàn)數(shù)據(jù)包智能化主要是依靠具體的地址來實現(xiàn)的����,但是在網(wǎng)絡(luò)的嗅覺的角度來看,集線器會播出數(shù)據(jù)給所有的節(jié)點��,跟集線器比較的話就更加的安全��。對于所有接入集線器的計算機來說�,大多把網(wǎng)絡(luò)得配置器設(shè)置成混合的模式,最后再對所有的數(shù)據(jù)接收����,甚至包括Web通信、口令��。以及POP3等數(shù)據(jù)��,這就在極大的程度上保證了網(wǎng)絡(luò)設(shè)備的物理訪問的安全性�。
4在硬件的速度上進行改善
當今的學(xué)校、個人或者是商家的網(wǎng)絡(luò)中都包含著十分重要的信息�����,所有的信息大多是在每一個節(jié)點上進行傳遞的,但是在網(wǎng)絡(luò)的傳輸過程中����,這些數(shù)據(jù)信息有些是有用的信息,有些就是垃圾信息�,這就需要管理人員花費大量的時間對垃圾信息進行處理。這也就是說�,在信息傳遞過程中的大量垃圾信息在很大程度上限制了當今的網(wǎng)絡(luò)發(fā)展,但是通過利用目標硬件的加速方式可以非常有效地提高網(wǎng)絡(luò)性能��,并且能夠十分有效地釋放電腦當中的 CPU 的周期��,并且能夠有效地確保計算機在原有的基礎(chǔ)上提升計算機的網(wǎng)絡(luò)安全性���。
5避免環(huán)境因素對硬件設(shè)備的損壞
環(huán)境因素大多數(shù)是指電磁波��、濕度�、溫度等����,如果在計算機的運行過程中發(fā)生了這些問題的話�,就會導(dǎo)致整個計算機硬件系統(tǒng)的不正常運行,進而影響網(wǎng)絡(luò)的安全。第一點���,計算機不應(yīng)該放在高溫或者低溫的環(huán)境下�。第二點�,應(yīng)該定時、定期地對計算機的硬件系統(tǒng)進行清掃和檢查���,進而保證計算機的硬件系統(tǒng)能夠正常運行���。第三點,計算機放置的地方一定是遠離高電流高電磁波的地方�,或者給計算機屏蔽起來,避免受到電磁波的干擾���。
6 總結(jié)
計算機網(wǎng)絡(luò)已經(jīng)成為人們的工作以及生活當中不可或缺的一部分�����,計算機網(wǎng)絡(luò)已然走進了大眾的平常生活之中���,但是,在給人們再來便利的同時����,計算機網(wǎng)絡(luò)也存在著相當?shù)娘L(fēng)險��,計算機的硬件維護可以非常有效地提升計算機網(wǎng)絡(luò)的安全性能���,通過設(shè)備的維護、硬件加速���,借助路由器等方法來可以達到確保網(wǎng)絡(luò)的安全性的目的�����。
參考文獻:
[1] 呂學(xué)軍.硬件維護在計算機網(wǎng)絡(luò)安全中的重要性探析[J].科研����,2015(53):264-264.
[2] 趙穎.探討硬件維護在計算機網(wǎng)絡(luò)安全中的重要性[J].赤峰學(xué)院學(xué)報���,2014(18):20-21.
[3] 朱品極.硬件維護在計算機網(wǎng)絡(luò)安全中的重要性研究[J].中國科技博覽���,2016(2):333-333.
第4篇
關(guān)鍵詞:三網(wǎng)融合;計算機網(wǎng)絡(luò)���;安全問題
中圖分類號:TN915.08����;TN943.6
1 三網(wǎng)融合概述
1.1 三網(wǎng)融合概念��。三網(wǎng)融合是通信融合的廣義說法����,主要是指廣播電視網(wǎng)、互聯(lián)網(wǎng)����、電信網(wǎng)的融合,現(xiàn)階段三網(wǎng)融合的發(fā)展已經(jīng)不僅僅局限于三大通訊網(wǎng)絡(luò)的物理結(jié)合����,而是通過高層業(yè)務(wù)應(yīng)用的應(yīng)用對網(wǎng)絡(luò)通信系統(tǒng)的優(yōu)化。三網(wǎng)融合主要表現(xiàn)三個以上網(wǎng)絡(luò)技術(shù)的趨向一致性����,從而實現(xiàn)通訊信息在網(wǎng)絡(luò)上的互通互聯(lián),業(yè)務(wù)上的交叉和滲透�。在網(wǎng)絡(luò)應(yīng)用上,一般使用統(tǒng)一的IP協(xié)議����,在經(jīng)營上互相合作��、相互競爭���、明確職能關(guān)系、從而構(gòu)建出完善的信息服務(wù)監(jiān)管體系����。
三網(wǎng)融合建設(shè)完成之后,網(wǎng)絡(luò)用戶不需要使用電話����、電視、物聯(lián)網(wǎng)等多個線路來實現(xiàn)信號的傳送�����,只需要三網(wǎng)融合線路就可以獲得所有通訊服務(wù)�����,也就是說用戶可以通過一條通訊線路就可以完成打電話��、看電視�����、上網(wǎng)等日常信息處理,但是隨著用戶通訊途徑的拓廣��,隨著而來的網(wǎng)絡(luò)安全問題也變得日益嚴重起來�。
1.2 我國三網(wǎng)融合發(fā)展現(xiàn)狀。近幾年來��,世界上很多發(fā)達國家�����、發(fā)展中國家都陸續(xù)投身到三網(wǎng)融合建設(shè)中來�����,我國相較于發(fā)達國家��,三網(wǎng)融合建設(shè)仍處于起步階段����。2002年我國首次提出三網(wǎng)融合建設(shè)綱要����,倡導(dǎo)“電視、電信�、計算機三網(wǎng)融合”����,2009年���,在我國國務(wù)院常務(wù)會議上��,提出“加快推進廣播電視網(wǎng)�、互聯(lián)網(wǎng)�、電信網(wǎng)的三網(wǎng)融合,同時會議還明確提出了三網(wǎng)融合建設(shè)方針�,可見三網(wǎng)融合建設(shè)是我國經(jīng)濟建設(shè)的重要組成部分。2010年后����,我國先后在20多個試點城市開展三網(wǎng)融合建設(shè),這也標志著我國三網(wǎng)融合建設(shè)進入實質(zhì)性推行階段�����。
2 三網(wǎng)融合下計算機網(wǎng)絡(luò)安全問題
三網(wǎng)融合下的計算機網(wǎng)絡(luò)安全問題�,一直困擾著我國計算機網(wǎng)絡(luò)技術(shù)安全科研人員,如何快速找到網(wǎng)絡(luò)危險來源進而更好的抵制網(wǎng)絡(luò)威脅�����,是科研人員要考慮的重要問題。三網(wǎng)融合下計算機網(wǎng)絡(luò)安全威脅主要分為兩類�����,即人為故意攻擊和破壞��、非人為災(zāi)害和系統(tǒng)故障����。本文主要從計算機網(wǎng)絡(luò)安全角度介紹人為故意攻擊和破壞手段�,主要有以下幾種。
2.1. 網(wǎng)絡(luò)協(xié)議欺詐攻擊����。此類計算機網(wǎng)絡(luò)安全攻擊是利用網(wǎng)絡(luò)協(xié)議漏洞進行信息系統(tǒng)攻擊的,通過假定的數(shù)據(jù)包和一系列欺詐信息�,造成計算機網(wǎng)絡(luò)出現(xiàn)“錯誤認證”現(xiàn)象的網(wǎng)絡(luò)攻擊手段,如源路由和源IP地址欺騙攻擊����,通過對網(wǎng)絡(luò)節(jié)點IP的自封包裝或修改,冒充可信IP網(wǎng)絡(luò)對其進行網(wǎng)絡(luò)攻擊����。
2.2 拒絕服務(wù)攻擊�����。在三網(wǎng)融合的網(wǎng)絡(luò)環(huán)境下�����,會經(jīng)常出現(xiàn)拒絕服務(wù)現(xiàn)象�,攻擊者會加載多個服務(wù)侵占對方全部網(wǎng)絡(luò)信息資源����,使得網(wǎng)絡(luò)無法供其他用戶使用。其攻擊目的就是讓網(wǎng)絡(luò)系統(tǒng)失去全部或一部分服務(wù)功能��,使網(wǎng)絡(luò)失去服務(wù)請求能力����,實現(xiàn)對整體網(wǎng)絡(luò)安全系統(tǒng)的破壞。在這些網(wǎng)絡(luò)服務(wù)攻擊中���,以網(wǎng)絡(luò)協(xié)議為核心的服務(wù)攻擊最為普遍���,由于網(wǎng)絡(luò)協(xié)議是針對不同網(wǎng)絡(luò)平臺制定的��,其本質(zhì)上沒有太大區(qū)別���,所以該網(wǎng)絡(luò)攻擊手段具有良好的平臺無關(guān)性。
2.3 內(nèi)存緩沖攻擊�����。在程序緩存時���,內(nèi)存緩沖攻擊經(jīng)常將大量垃圾內(nèi)容加載到緩沖區(qū)當中���,致使緩沖區(qū)溢出,程序?qū)o法執(zhí)行當前命令���,從而破壞網(wǎng)絡(luò)程序的正常堆棧。普通的緩沖區(qū)堆積信息一般不會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓���,所以為了實現(xiàn)其攻擊目標�,網(wǎng)絡(luò)攻擊黑客通常會在緩沖區(qū)溢出程序中運行shell用戶�,通過shell執(zhí)行攻擊指令。在網(wǎng)絡(luò)程序有root權(quán)限的情況下�,攻擊者就可以通過內(nèi)存緩沖攻擊對網(wǎng)絡(luò)系統(tǒng)實施任意操作指令。
2.4 計算機病毒攻擊,是網(wǎng)絡(luò)安全攻擊中最常見的一種攻擊手段��,通過計算機病毒的傳播行為和不斷自我復(fù)制干擾計算機網(wǎng)絡(luò)程序正常運行�����。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統(tǒng)安全級別較低�,對訪問權(quán)限和系統(tǒng)資源都沒有進行有效的保護措施。
3 傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)
計算機網(wǎng)絡(luò)安全技術(shù)是為了抵御網(wǎng)絡(luò)攻擊應(yīng)運而生的網(wǎng)絡(luò)技術(shù)�,傳統(tǒng)的計算機網(wǎng)絡(luò)安全技術(shù)主要有以下幾種。
3.1 虛擬計算機網(wǎng)路技術(shù)����。是指不同區(qū)域內(nèi)的計算機通過網(wǎng)絡(luò)管理設(shè)備虛擬連接組成的虛擬網(wǎng)絡(luò),它消除了不同區(qū)域內(nèi)的通訊限制�,使多個網(wǎng)絡(luò)可以共享一個信息平臺。目前的虛擬計算機網(wǎng)絡(luò)技術(shù)有局域網(wǎng)技術(shù)����、虛擬專網(wǎng)技術(shù)等。
3.2 防火墻技術(shù)����。防火墻是互聯(lián)網(wǎng)在各基層網(wǎng)絡(luò)之間設(shè)置的安全保護屏障,在網(wǎng)絡(luò)進行信息傳送之前對信息來源進行安全檢測�。防火墻主要分為三類:服務(wù)型�����、應(yīng)用網(wǎng)關(guān)型和過濾型�,其安全技術(shù)主要是對信息數(shù)據(jù)進行檢測���。防火墻有軟件防火墻和硬件防火墻之分��,硬件防火墻的安全性能好���,但是其造價非常昂貴,只使用于對網(wǎng)絡(luò)安全環(huán)境要求較高的網(wǎng)絡(luò)系統(tǒng)��;軟件防火墻雖然安全性能較差��,成本造價低�,對于網(wǎng)絡(luò)安全環(huán)境要求較低的網(wǎng)絡(luò)系統(tǒng)軟件防火墻應(yīng)用更為廣泛。
3.3 入侵檢測技術(shù)�����。入侵檢測技術(shù)是防火墻的加強和延伸��,它是一種檢測網(wǎng)絡(luò)安全策略的行為技術(shù)�����,能夠同時應(yīng)對不同網(wǎng)絡(luò)形式的攻擊�。入侵檢測技術(shù)主要分為三類:基于網(wǎng)絡(luò)的入侵檢測技術(shù)、基于主機的入侵檢測技術(shù)�����、分布入侵檢測技術(shù)���。
3.4 用戶訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)�。對網(wǎng)絡(luò)通訊信息進行數(shù)據(jù)加密可以有效的保護網(wǎng)絡(luò)傳輸過程中的內(nèi)部文件和數(shù)據(jù)信息���,是對動態(tài)網(wǎng)絡(luò)信息的保護����。訪問控制主要是對靜態(tài)網(wǎng)絡(luò)信息的保護����,通過不同系統(tǒng)的安全檢測,對傳送至各個系統(tǒng)的文件進行安全檢測����。
4 三網(wǎng)融合下的計算機網(wǎng)絡(luò)安全架構(gòu)
三網(wǎng)融合下的計算機網(wǎng)絡(luò)安全體系�,主要采用分級���、分層處理���。
4.1 分級處理。分級就是根據(jù)計算機網(wǎng)路安全的級別制定不同的防護措施���,對安全級別要求高的領(lǐng)域如政務(wù)系統(tǒng)���、公安系統(tǒng)、電臺系統(tǒng)等采用級別���、安全系數(shù)較高的計算機網(wǎng)路安全技術(shù)�����;對安全級別要求不高的如普通網(wǎng)絡(luò)用戶采用級別����、安全系數(shù)一般的計算機網(wǎng)路安全技術(shù)���。級別�����、安全系數(shù)較高的計算機網(wǎng)路技術(shù)主要是通過專用的防火墻���、各類網(wǎng)閘、殺毒軟件���、入侵檢測系統(tǒng)等�,使網(wǎng)絡(luò)系統(tǒng)在安全環(huán)境下進行信息傳遞����。級別、安全系數(shù)一般的計算機網(wǎng)絡(luò)技術(shù)主要是通過殺毒軟件���、普通的網(wǎng)絡(luò)防火墻實施對計算機網(wǎng)路系統(tǒng)的安全防護工作�。以上文提到的電臺計算機網(wǎng)絡(luò)安全維護技術(shù)為例�����,電臺的外網(wǎng)和內(nèi)網(wǎng)的網(wǎng)絡(luò)安全技術(shù)就是分級處理的��,電視制作播放的視頻數(shù)據(jù)需要級別�����、安全系數(shù)較高的安全保護,因此在內(nèi)網(wǎng)制作播出的視頻數(shù)據(jù)傳送之間的網(wǎng)絡(luò)采用隔離網(wǎng)閘技術(shù)和殺毒軟件雙重保護���,外網(wǎng)采用級別���、安全系數(shù)較低的入侵檢測系統(tǒng)和普通防火墻保護。
4.2 分層處理��。(1)分層處理從信息內(nèi)容和網(wǎng)絡(luò)安全兩個層面選用計算機網(wǎng)路安全技術(shù)�����,并建立完善的網(wǎng)絡(luò)安全體系�����。三網(wǎng)融合下的網(wǎng)絡(luò)信息量非常龐大��,在大量危險信息充斥網(wǎng)絡(luò)的情況下���,單一過濾危險信息解決不了網(wǎng)絡(luò)安全的根本問題����。所以在計算機網(wǎng)絡(luò)安全技術(shù)改革中,首先要制定完善的計算機網(wǎng)絡(luò)法律體系�,確定信息安全標準����。之后在通過計算機網(wǎng)絡(luò)安全技術(shù)的分層處理,對計算機網(wǎng)絡(luò)安全進行保護�,采用的技術(shù)手段主要有:1)利用數(shù)據(jù)加密技術(shù)對通訊信息內(nèi)容進行加密;2)通過網(wǎng)絡(luò)防病毒技術(shù)實時檢測信息內(nèi)容的病毒并進行處理��;3)設(shè)置網(wǎng)絡(luò)監(jiān)聽���、過濾不良信息機制��。計算機網(wǎng)絡(luò)層面技術(shù)方法有網(wǎng)路訪問控制�����、入侵檢測�、防火墻等技術(shù)���,在需要保護網(wǎng)絡(luò)和單元之間設(shè)置一個安全屏障�,以便對外來信息進行安全檢測或過濾。(2)分層處理也可以從廣域網(wǎng)��、大型局域網(wǎng)�、中型局域網(wǎng)、小型局域網(wǎng)���、TC機的角度劃分�����,以基礎(chǔ)網(wǎng)絡(luò)為基準�����,把網(wǎng)絡(luò)分為內(nèi)網(wǎng)�����、外網(wǎng)�、內(nèi)外網(wǎng)之間三個部分����。主要是為了解決內(nèi)網(wǎng)和內(nèi)外網(wǎng)之間的計算機網(wǎng)絡(luò)安全問題,針對每個基層網(wǎng)絡(luò)的特點制定不同的安全策略���。
5 總結(jié)
近年來�,我國三網(wǎng)融合建設(shè)已經(jīng)具備了網(wǎng)絡(luò)基礎(chǔ)、市場空間和安全技術(shù)等發(fā)展條件����。隨著三網(wǎng)融合的飛速發(fā)展,建設(shè)過程中的信息和網(wǎng)絡(luò)安全也備受關(guān)注�,通過對計算機網(wǎng)絡(luò)安全技術(shù)的改革和創(chuàng)新����,目前我國的三網(wǎng)融合安全體系已初步建立,相信未來的三網(wǎng)融合建設(shè)會更加穩(wěn)定向前發(fā)展�。
參考文獻:
[1]熊磊.三網(wǎng)融合下廣電網(wǎng)絡(luò)運營商發(fā)展戰(zhàn)略研究[D].華中科技大學(xué),2012(10).
[2]朱建軍.三網(wǎng)融合視野下的網(wǎng)絡(luò)安全與信息監(jiān)控初探[J].公安研究���,2011(1).
第5篇
關(guān)鍵詞:數(shù)據(jù)加密�;計算機��;網(wǎng)絡(luò)安全�����;應(yīng)用分析
0引言
利用計算機網(wǎng)絡(luò)進行通信��,具有顯著的便利性和快捷性等優(yōu)勢,已經(jīng)成為人類工作���、生活�、學(xué)習(xí)中必不可少的溝通交流方式之一�。對商業(yè)公司或政府機構(gòu)來說,其利用計算機網(wǎng)絡(luò)進行傳輸?shù)臄?shù)據(jù)有時難免會涉及到公司的商業(yè)機密��、重要文件或敏感數(shù)據(jù)��,但是計算機網(wǎng)絡(luò)通信過程中存在的安全問題對這些數(shù)據(jù)的安全傳輸帶來了極大威脅�,一旦在通信過程中造成上述數(shù)據(jù)的泄露或遭到竊取,將給公司或政府帶來無法估量的巨大損失[1]�。數(shù)據(jù)加密技術(shù)是一種防止數(shù)據(jù)泄露的重要的防護方式之一,可以通過對傳輸數(shù)據(jù)進行加密��,盡可能降低數(shù)據(jù)泄露造成的影響�。因此,開展數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)通信安全中的應(yīng)用研究��,減少計算機網(wǎng)絡(luò)通信過程中的數(shù)據(jù)安全事件發(fā)生�,具有重要的研究意義。
1計算機網(wǎng)絡(luò)數(shù)據(jù)安全影響因素
隨著計算機技術(shù)的不斷提高��,威脅計算機網(wǎng)絡(luò)數(shù)據(jù)安全的因素多種多樣����,且新的威脅因素也在不斷出現(xiàn)�����。目前常見的影響計算機數(shù)據(jù)安全的因素主要有網(wǎng)絡(luò)存在的漏洞��、計算機病毒��、服務(wù)器信息泄露�、非法入侵等等[2]�。當前的計算機操作系統(tǒng)通常支持多用戶和多進程����,一臺計算機可同時供多個用戶或多個進程同時使用,當多個進程同時在同一臺主機上運行時��,不同的進程之間的每個進程都存在成為傳輸目標的可能性�,這容易導(dǎo)致出現(xiàn)網(wǎng)絡(luò)漏洞,成為易受攻擊的薄弱環(huán)節(jié)����;計算機病毒是一種常見的破壞數(shù)據(jù)的攻擊方式,通常是一段代碼或程序�����,且具有十分強大的復(fù)制能力和破壞能力,通過隱藏在文件上��,達到不斷蔓延和傳播的目的����;服務(wù)器本身往往不可避免的存在各種缺陷,管理人員如果不能及時對這些缺陷采取必要的措施�����,則攻擊者可通過對這些缺陷或漏洞的收集����,實現(xiàn)對服務(wù)器的攻擊,竊取或破壞服務(wù)器中的信息�,對數(shù)據(jù)安全造成巨大威脅,而服務(wù)器中往往存儲著大量的數(shù)據(jù)����,且有時對外提供服務(wù),一旦服務(wù)器數(shù)據(jù)遭到竊取或破獲����,將造成嚴重的信息泄露��;非法入侵也是一種威脅數(shù)據(jù)安全的重要因素之一��,入侵者利用各種各樣的入侵方法�����,來獲取主機的用戶名和口令等信息���,通過解析數(shù)據(jù)包,利用IP包登錄主機系統(tǒng)�,然后冒充用戶和主機,竊取目標主機中的數(shù)據(jù)�。
2數(shù)據(jù)加密技術(shù)
利用數(shù)據(jù)加密技術(shù)對敏感數(shù)據(jù)進行加密,即使數(shù)據(jù)被非法竊取��,攻擊者也無法直接獲取信息的明文數(shù)據(jù)�����,在一定程度上保護了數(shù)據(jù)[3]����。下面分別對稱加密技術(shù)和非對稱加密技術(shù)兩類加密技術(shù)進行詳細介紹��。
(1)對稱加密技術(shù)。對稱加密技術(shù)在實際的數(shù)據(jù)保護中應(yīng)用較為廣泛��,目前常見的對個人隱私數(shù)據(jù)的加密通常是使用對稱加密技術(shù)�,這種技術(shù)具有操作簡單、高效等優(yōu)點����,在加密和解密時候使用的秘鑰相同。這種單一秘鑰的數(shù)據(jù)加密技術(shù)��,在計算機網(wǎng)絡(luò)通信中����,能夠保證數(shù)據(jù)傳輸和存在的安全性,由于加解密使用的是同一秘鑰���,因此保證秘鑰不外泄是保證數(shù)據(jù)安全的重要前提�,也是目前數(shù)據(jù)加密研究領(lǐng)域的重要的工作內(nèi)容之一����,如果秘鑰外泄,則對數(shù)據(jù)的加密就如同虛設(shè)�。目前對稱加密技術(shù)使用到的算法主要有DES、AES和IDEA等,其中DES的使用最為頻繁���,DES將64位中的8位用于奇偶校驗�����,剩下的56位用作秘鑰���,來對二元數(shù)據(jù)進行加密,這種算法的應(yīng)用范圍較廣���,且效率高�����、速度快�����,常見的應(yīng)用主要在銀行的電子轉(zhuǎn)賬中���,加密效果較好��。
(2)非對稱加密技術(shù)�����。與對稱加密技術(shù)不同,非對稱加密技術(shù)在加解密時�,使用公鑰和私鑰兩組秘鑰。利用非對稱加密技術(shù)對數(shù)據(jù)進行加密時�,需要將公鑰和私鑰配對使用,其中公鑰可對外公開��,私鑰由個人保管�,如果得不到私鑰,則數(shù)據(jù)始終處于加密狀態(tài)�,僅利用公鑰無法對數(shù)據(jù)進行解密。在傳輸數(shù)據(jù)時��,僅需要將數(shù)據(jù)在計算機網(wǎng)絡(luò)中進行傳輸�����,私鑰不需要使用計算機網(wǎng)絡(luò)進行發(fā)送�,在接收端收到加密數(shù)據(jù)后,利用自己已經(jīng)保管的私鑰對加密數(shù)據(jù)進行解密��,才能夠獲得加密數(shù)據(jù)的明文信息�����,這樣就避免了秘鑰在傳輸過程中被截取的可能性,相比對稱加密技術(shù)�����,具有更高的安全性����。主要缺點存在于加密時間較長,明顯長于對稱加密���,且解密過程也較慢��,這導(dǎo)致非對稱加密技術(shù)在實際的使用過程中不如對稱加密技術(shù)使用頻繁����,應(yīng)用不夠廣泛�。非對稱加密技術(shù)中經(jīng)常采用的算法主要包括EIGamal、橢圓曲線����、RSA以及Diffic-Helltnan等。其中�����,RSA的使用最為頻繁���,RSA能夠保證秘鑰不被竊取��。非對稱加密技術(shù)除了可對數(shù)據(jù)進行加密外�,還可用于對數(shù)據(jù)的身份和完整性等屬性進行校驗����,且在數(shù)字簽名和證書等相關(guān)方面具有應(yīng)用。
3數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
目前����,數(shù)據(jù)加密技術(shù)的應(yīng)用主要體現(xiàn)在電子商務(wù)中的數(shù)據(jù)加密、計算機軟件中的數(shù)據(jù)加密���、虛擬專用網(wǎng)中的數(shù)據(jù)加密等幾個方面�����。
3.1數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用
電子商務(wù)技術(shù)是計算機和互聯(lián)網(wǎng)快速發(fā)展而帶來的重要成果之一���,該技術(shù)在計算機硬件的基礎(chǔ)上���,通過互聯(lián)網(wǎng)提供的巨大平臺,對商家和客戶之間架起了便利的共同橋梁���,使得不同的商家之間���,以及商家和用戶之間能夠針對商業(yè)交易中遇到的問題及時溝通交流,從而實現(xiàn)雙發(fā)的經(jīng)濟收益��。在利用電子商務(wù)技術(shù)進行商業(yè)往來時�,無疑會產(chǎn)生大量的商業(yè)數(shù)據(jù),這些數(shù)據(jù)常常涉及到客戶的個人隱私信息或商家的商業(yè)機密�����,如客戶信息�����、商家的收益情況等等���,對這些數(shù)據(jù)的保護應(yīng)當引起足夠重視���。目前��,數(shù)據(jù)加密技術(shù)在在電子商務(wù)中主要用于對數(shù)據(jù)進行校驗和對個人信息進行存儲��,通過數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進行防御����,保證數(shù)據(jù)的安全�。
3.2數(shù)據(jù)加密技術(shù)在計算機軟件中的應(yīng)用
計算機軟件缺乏完善的安全防護是導(dǎo)致計算機容易受到惡意攻擊者入侵或攻擊的重要原因之一����,因此對計算機軟件的保護是防止計算機遭到攻擊的重要措施。用戶在使用計算機過程中��,為了防止個人信息泄露�,通常對計算機的訪問進行加密,除知道訪問密碼的用戶外�����,其他未經(jīng)授權(quán)的用戶無法訪問計算機���。當發(fā)現(xiàn)有病毒入侵計算機時���,利用殺毒軟件及時清理病毒�����,以防止其破壞計算機中的數(shù)據(jù)�。數(shù)據(jù)加密技術(shù)在保護用戶個人信息和確保計算機軟件正常運行等方面�,將發(fā)揮重要作用。
3.3數(shù)據(jù)加密技術(shù)在虛擬專用網(wǎng)中的應(yīng)用
企業(yè)為了方便其員工正常工作��,提高工作效率�����,往往在企業(yè)內(nèi)部架設(shè)企業(yè)內(nèi)部的局域網(wǎng)��,將這些局域網(wǎng)相互連接起來即形成了虛擬的專業(yè)網(wǎng)絡(luò)��。利用虛擬專用網(wǎng)���,能夠?qū)⑵髽I(yè)下的多個子公司的網(wǎng)絡(luò)連接到一起�����,這能夠為公司內(nèi)部員工的溝通交流帶來極大便利���。這些連接的局域網(wǎng)規(guī)模在不斷擴大的同時��,其中安全性也在不斷變?nèi)?���,攻擊者很容易利用其中存在的安全隱患對數(shù)據(jù)進行竊取或破壞�。而且,企業(yè)員工有時需要利用虛擬專用網(wǎng)傳輸企業(yè)內(nèi)部的機密文件��,網(wǎng)絡(luò)的安全性直接關(guān)系著企業(yè)信息的安全性��。利用數(shù)據(jù)加密技術(shù)對企業(yè)虛擬專用網(wǎng)中存儲的數(shù)據(jù)���,或利用虛擬專用網(wǎng)發(fā)送的數(shù)據(jù)進行加密,能夠有效避免數(shù)據(jù)的泄露��,降低企業(yè)的經(jīng)濟損失��。
4結(jié)論
第6篇
關(guān)鍵詞:網(wǎng)絡(luò)�、安全、VPN�、加密技術(shù)、防火墻技術(shù)
1緒論
隨著互聯(lián)網(wǎng)的飛速發(fā)展��,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題�����。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構(gòu)成犯罪行為的問題�����。在其最簡單的形式中���,它主要關(guān)心的是確保無關(guān)人員不能讀取�����,更不能修改傳送給其他接收者的信息��。此時���,它關(guān)心的對象是那些無權(quán)使用,但卻試圖獲得遠程服務(wù)的人��。安全性也處理合法消息被截獲和重播的問題��,以及發(fā)送者是否曾發(fā)送過該條消息的問題�����。
大多數(shù)安全性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而故意引起的?��?梢钥闯霰WC網(wǎng)絡(luò)安全不僅僅是使它沒有編程錯誤��。它包括要防范那些聰明的���,通常也是狡猾的、專業(yè)的��,并且在時間和金錢上是很充足���、富有的人。同時�,必須清楚地認識到,能夠制止偶然實施破壞行為的敵人的方法對那些慣于作案的老手來說����,收效甚微。
網(wǎng)絡(luò)安全性可以被粗略地分為4個相互交織的部分:保密�、鑒別、反拒認以及完整性控制�。保密是保護信息不被未授權(quán)者訪問,這是人們提到的網(wǎng)絡(luò)安全性時最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進行事務(wù)處理之前先確認對方的身份���。反拒認主要與簽名有關(guān)���。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。
2方案目標
本方案主要從網(wǎng)絡(luò)層次考慮����,將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時�����,還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連�����。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求����。
需要明確的是,安全技術(shù)并不能杜絕所有的對網(wǎng)絡(luò)的侵擾和破壞��,它的作用僅在于最大限度地防范��,以及在受到侵擾的破壞后將損失盡旦降低。具體地說�����,網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點:
1.采用多層防衛(wèi)手段��,將受到侵擾和破壞的概率降到最低�;
2.提供迅速檢測非法使用和非法初始進入點的手段,核查跟蹤侵入者的活動�����;
3.提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段�,盡量降低損失;
4.提供查獲侵入者的手段����。
網(wǎng)絡(luò)安全技術(shù)是實現(xiàn)安全管理的基礎(chǔ),近年來��,網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展����,已經(jīng)產(chǎn)生了十分豐富的理論和實際內(nèi)容�����。
3安全需求
可用性:授權(quán)實體有權(quán)訪問數(shù)據(jù)
機密性:信息不暴露給未授權(quán)實體或進程
完整性:保證數(shù)據(jù)不被未授權(quán)修改
可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式
可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段
訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機�、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣���,對內(nèi)部網(wǎng)絡(luò)�,由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別���,也需要使用防火墻將不同的LAN或網(wǎng)段進行隔離�,并實現(xiàn)相互的訪問控制�����。
數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸�、存儲過程中防止非法竊取、篡改信息的有效手段�。
安全審計:是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一��。具體包括兩方面的內(nèi)容��,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)���,識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為����,即時響應(yīng)(如報警)并進行阻斷;二是對信息內(nèi)容的審計���,可以防止內(nèi)部機密或敏感信息的非法泄漏
險分析
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提�。網(wǎng)絡(luò)安全不單是單點的安全����,而是整個信息網(wǎng)的安全,需要從物理�、網(wǎng)絡(luò)、系統(tǒng)��、應(yīng)用和管理方面進行立體的防護��。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面���,涵蓋物理層���、系統(tǒng)層��、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個層面上的諸多風(fēng)險類���。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況��,應(yīng)當從網(wǎng)絡(luò)安全�����、系統(tǒng)安全����、應(yīng)用安全及管理安全等方面進行全面地分析�����。
5解決方案
5.1設(shè)計原則
針對網(wǎng)絡(luò)系統(tǒng)實際情況���,解決網(wǎng)絡(luò)的安全保密問題是當務(wù)之急�,考慮技術(shù)難度及經(jīng)費等因素�,設(shè)計時應(yīng)遵循如下思想:
1.大幅度地提高系統(tǒng)的安全性和保密性;
2.保持網(wǎng)絡(luò)原有的性能特點���,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性�����;
3.易于操作����、維護,并便于自動化管理�����,而不增加或少增加附加操作����;
4.盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu),同時便于系統(tǒng)及系統(tǒng)功能的擴展�����;
5.安全保密系統(tǒng)具有較好的性能價格比�,一次性投資,可以長期使用����;
6.安全與密碼產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)管理部門的認可或認證��;
7.分步實施原則:分級管理分步實施���。
5.2安全策略
針對上述分析���,我們采取以下安全策略:
1.采用漏洞掃描技術(shù),對重要網(wǎng)絡(luò)設(shè)備進行風(fēng)險評估���,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行�。超級秘書網(wǎng)
2.采用各種安全技術(shù)�,構(gòu)筑防御系統(tǒng),主要有:
(1)防火墻技術(shù):在網(wǎng)絡(luò)的對外接口����,采用防火墻技術(shù),在網(wǎng)絡(luò)層進行訪問控制�。
(2)NAT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。
(3)VPN:虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接����。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)���、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來�,構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在�,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨占使用��,而事實上并非如此���。
(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec):采用網(wǎng)絡(luò)加密技術(shù)�,對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝��,實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?����、完整性����。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題,也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題��。
(5)認證:提供基于身份的認證�,并在各種認證機制中可選擇使用。
(6)多層次多級別的企業(yè)級的防病毒系統(tǒng):采用多層次多級別的企業(yè)級的防病毒系統(tǒng)�����,對病毒實現(xiàn)全面的防護。
(7)網(wǎng)絡(luò)的實時監(jiān)測:采用入侵檢測系統(tǒng)���,對主機和網(wǎng)絡(luò)進行監(jiān)測和預(yù)警����,進一步提高網(wǎng)絡(luò)防御外來攻擊的能力����。
3.實時響應(yīng)與恢復(fù):制定和完善安全管理制度��,提高對網(wǎng)絡(luò)攻擊等實時響應(yīng)與恢復(fù)能力���。
4.建立分層管理和各級安全管理中心��。
5.3防御系統(tǒng)
我們采用防火墻技術(shù)�、NAT技術(shù)�、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec)�、身份認證技術(shù)、多層次多級別的防病毒系統(tǒng)����、入侵檢測技術(shù)�����,構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)�。
參考文獻:
[1]雷震甲.網(wǎng)絡(luò)工程師教程.[M].北京:清華大學(xué)出版社���,2004
第7篇
關(guān)鍵詞:計算機網(wǎng)絡(luò)��;信息安全��;重要性
中圖分類號:G623文獻標識碼: A
前言:隨著現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)和經(jīng)濟社會的不斷發(fā)展���,人們對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用提出了更高的要求。系統(tǒng)化��、多元化及集成化是現(xiàn)代計算機網(wǎng)絡(luò)信息管理技術(shù)發(fā)展的基本趨勢�。計算機網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展給社會帶來了很大的經(jīng)濟效益,與此同時���,其自身也有一些安全隱患存在��,而怎樣才能夠?qū)⑦@些安全隱患徹底清除對于計算機網(wǎng)絡(luò)的安全十分重要���。計算機網(wǎng)絡(luò)信息安全防范技術(shù)是一門綜合性的學(xué)科�����,其主要是對外部非法用戶的攻擊進行防范來確保網(wǎng)絡(luò)的安全的����。
1�、計算機網(wǎng)絡(luò)信息安全的概念
1.1計算機網(wǎng)絡(luò)信息技術(shù)安全的主要內(nèi)容包括信息的完整性、軟件系統(tǒng)的可靠性��、保密性以及可用性����,計算機網(wǎng)絡(luò)信息技術(shù)安全從而得出的主要特征有:
1�、網(wǎng)絡(luò)數(shù)據(jù)的完整性、真實性����,是指保護不被非法更改網(wǎng)絡(luò)數(shù)據(jù)。計算機網(wǎng)絡(luò)信息技術(shù)安全保護的另一內(nèi)容是����,在存儲����、傳輸?shù)倪^程中要求數(shù)據(jù)信息不被非法刪除��、修改或丟失�,計算機網(wǎng)絡(luò)數(shù)據(jù)信息的完整性和真實性進行保護。
2��、網(wǎng)絡(luò)數(shù)據(jù)的保密性���,是指予以加密保護網(wǎng)絡(luò)用戶的保密信息�,防止泄漏和被竊取����。
3、網(wǎng)絡(luò)系統(tǒng)的可靠性����,保障計算機網(wǎng)絡(luò)系統(tǒng)的可靠性是計算機網(wǎng)絡(luò)信息技術(shù)安全的首要特征,即網(wǎng)絡(luò)的可用性和穩(wěn)定性��。計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行���,是計算機網(wǎng)絡(luò)能夠高效�、積極、持續(xù)工作的基礎(chǔ)和前提��,因而計算機網(wǎng)絡(luò)信息技術(shù)安全的最基本特征和首要目標是網(wǎng)絡(luò)系統(tǒng)的可靠性�。
1.2計算機網(wǎng)絡(luò)信息安全,是指對計算機及其網(wǎng)絡(luò)信息資源保護不受自然或人為因素的損害和威脅�,對信息資源完整性、安全性�����、可用性進行保護����。簡而言之,就是保護計算機網(wǎng)絡(luò)軟硬件的正常運行采取適當?shù)拇胧?�,避免被更改����、破壞或泄漏?/p>
2�、網(wǎng)絡(luò)信息基礎(chǔ)知識
計算機網(wǎng)絡(luò),是指將位置不同的具有獨立功能的多臺計算機及其外部設(shè)備��,通過線路連接起來�,在網(wǎng)絡(luò)操作系統(tǒng)�����,網(wǎng)絡(luò)軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下����,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)�����。簡單說���,計算機網(wǎng)絡(luò)就是通過電纜�����、電話線或無線通訊將兩臺以上的計算機互聯(lián)起來的集合����。
網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)�、網(wǎng)絡(luò)拓撲技術(shù)、密碼技術(shù)��、信息通訊安全技術(shù)等多種知識學(xué)科�����。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護�����,不受偶然或惡意的原因而遭到破壞����、更改、泄露�、系統(tǒng)連續(xù)可靠的正常運行,網(wǎng)絡(luò)服務(wù)不中斷���。
3���、計算機網(wǎng)絡(luò)主要存在的問題
(1)計算機病毒: 像“蠕蟲”病毒、“CIH”病毒�����、“千年蟲”�、病毒到“熊貓燒香”病毒��,病毒一直是計算機系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)傳播�,常常通過服務(wù)器以軟件下載、郵件接收等方式進入網(wǎng)絡(luò)傳播�����,竊取網(wǎng)絡(luò)信息�,造成難以估量的損失。
(2)惡意攻擊:人為惡意破壞數(shù)據(jù)���、信息的完整性�����,竊取密碼�����,偷窺并公開別人隱私�。
(3)網(wǎng)絡(luò)軟件自身設(shè)計缺陷和漏洞����,軟件在設(shè)計上存在的缺陷和漏洞往往給黑客攻擊留下了接入點,還有軟件人員為方便管理留下的軟件后門。
(4)網(wǎng)絡(luò)內(nèi)部攻擊:在局域網(wǎng)內(nèi)部�,一些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站,竊取信息���,破壞信息內(nèi)容�。
(5)網(wǎng)絡(luò)外部攻擊:在局域網(wǎng)外部��,偽裝合法用戶進入網(wǎng)絡(luò)�,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取�、破譯機密信息、破壞軟件執(zhí)行�����。
4��、網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護策略
4.1常用方法
現(xiàn)在網(wǎng)絡(luò)信息安全的防護措施必不可少�,少了防護措施,就如同雞肋����。從技術(shù)上說來,計算機網(wǎng)絡(luò)安全主要由防病毒���、防入侵檢測等多個安全控件組成���。就此對我們常用的幾種防護技術(shù)進行分析
(1 )防火墻技術(shù)
防火墻是一種保護網(wǎng)絡(luò)安全的技術(shù)措施,可以看成是安裝在因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間的一道屏障��,根據(jù)安全計劃和安全策略中的定義來保護其后面的網(wǎng)絡(luò)�����?�?梢哉f是控制進出網(wǎng)絡(luò)通信的閘門���。
(2)病毒檢測
安裝網(wǎng)絡(luò)版的殺毒軟件��,及時并隨時對系統(tǒng)進行掃描��,及時通過網(wǎng)絡(luò)INTERNET更新病毒庫和軟件���。
(3)補丁程序,修補系統(tǒng)漏洞�����。操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性,需要進行更新和升級�,除服務(wù)器、工作站等需要操作系統(tǒng)升級外����,也包括各種網(wǎng)絡(luò)設(shè)備,均需要及時升級打上最新補丁�,嚴防網(wǎng)絡(luò)惡意工具和黑客利用漏洞入侵。
(4)提高物理安全
保護網(wǎng)絡(luò)關(guān)鍵設(shè)備(交換機�、大型計算機),制定嚴格的網(wǎng)絡(luò)規(guī)章制度��,采取防水��、防火����、防輻射及不間斷的UPS電源。
(5)訪問受限及隔離技術(shù)
對用戶訪問資源的權(quán)限進行嚴格控制和認證����。如動態(tài)口令、身份認證�、權(quán)限加以控制。還可以安裝隔離卡(單臺機)�����、隔離閘(多臺機)進行隔離實現(xiàn)。
4.2定期維護��。主要包括以下幾個方面:
(1)系統(tǒng)應(yīng)用程序維護����。系統(tǒng)業(yè)務(wù)處理過程是通過程序的運行實現(xiàn)的�,所以應(yīng)用程序維護很關(guān)鍵。
(2)數(shù)據(jù)和代碼維護���。主要負責(zé)數(shù)據(jù)庫安全性�、完整性��、并發(fā)控制����。當用戶環(huán)境變化時,必須對代碼進行修改����。
(3)文檔維護。在進行應(yīng)用系統(tǒng)��、數(shù)據(jù)、代碼維護后����,要及時根據(jù)維護后的變化,對相應(yīng)文檔就行修改��,保持與系統(tǒng)一致性����。并對維護內(nèi)容進行記載。內(nèi)容包括維護工作的內(nèi)容��、情況����、時間、人員等��。
(4)硬件設(shè)備維護�。硬件設(shè)備維護主要包括對網(wǎng)絡(luò)設(shè)備、服務(wù)器���、計算機���、打印機的日常管理和維護����。要定期對各設(shè)備進行檢查�、保養(yǎng)和查殺病毒工作,同時要設(shè)立設(shè)備故障登記和設(shè)備檢修故障登記����。通過定期檢查維護��,及時解決潛在故障隱患��,保證設(shè)備正常運行���。
5����、結(jié)語
隨著社會的發(fā)展��,網(wǎng)絡(luò)已成為我們生活����、工作的一部分,網(wǎng)絡(luò)安全面臨的挑戰(zhàn)正在增大��。網(wǎng)絡(luò)面臨的攻擊也會層出不窮。因此��,我們要采用相應(yīng)的安全對策���,制定相應(yīng)的防范策略來阻止攻擊�����,確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定���。
