序論:在您撰寫計(jì)算機(jī)信息安全論文時(shí)��,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
論文摘要:電子商務(wù)的安全防范方面,已經(jīng)出現(xiàn)了許多新技術(shù)新方法�,但網(wǎng)絡(luò)安全問題仍然讓人擔(dān)憂。引入安全策略的維度思想��,對(duì)各種安全技術(shù)進(jìn)行整合����,使各種安全技術(shù)在搭配組合上更科學(xué)合理,發(fā)揮最大的安全效能��。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全���;安全策略�;雛度思想
1概述
計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分��,然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密)��,當(dāng)這一維度被抽出后���,其它的信息即便被人得到�,只要該被限制的維度不能被獲得���,則其他人無法得到真實(shí)完整的信息�,或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的��,為當(dāng)某一維度被限制后��,它的上一層維度將會(huì)被限制���,這樣向上的一層層維度都將被限制直到最頂層����。在計(jì)算機(jī)領(lǐng)域里��,我們知道計(jì)算機(jī)信息需要傳輸����,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)���、傳輸使用的方式(電話、網(wǎng)絡(luò)�����、衛(wèi)星信號(hào))��、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制�,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強(qiáng)計(jì)算機(jī)信息安全,我們往往同時(shí)采用多種安全技術(shù)��,如加密��、安全認(rèn)證����、訪問控制、安全通道等�。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考�,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因��。主要問題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián)�����,使原本三維���、四維的安全措施降低了維數(shù)����,甚至只有一維。這樣一來�����,就使得安全防范技術(shù)的效力大打折扣���。舉例來講���,如果我們采取了加密、安全通道這兩種技術(shù)措施���,則我們可以認(rèn)為這是—個(gè)二維安全策略���,但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù)���,通過同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián)�,使其安全策略維度降至一維甚至更低���。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下��,通過木馬或其他手段操控了WINDOWS操作系統(tǒng)�,那么無論是加密還是安全通道都變得毫無意義�。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者,他可以以原主人的身分自行完成諸如加密��、安全通道通信的操作�����,從而進(jìn)行破壞�����。究其原因是加密�����、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián)��,而加密與安全通道技術(shù)通過操作系統(tǒng)����,它們倆之問也發(fā)生了強(qiáng)關(guān)聯(lián),這就使安全強(qiáng)度大打折扣�。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟���、硬件的復(fù)用�����、共用�����。共用硬件往往隨之而來的就是軟件的共用(通用)���,因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵�。舉例來說�,要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離���,則我們就可以得到真正的二維安全策略��。為了實(shí)現(xiàn)這種隔離���,我們可以作這樣的設(shè)計(jì):我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密�����、通訊任務(wù),這樣操作系統(tǒng)���、加密、安全通道三者互不依賴����,它們之間只通過一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來��,對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略�����。在電子交易的過程中����,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個(gè)經(jīng)過加密的文件無法將其打開���。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件����,但由于安全通道的獨(dú)立存在,它仍能發(fā)揮其安全保障作用����,使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易����。綜上所述,我們?cè)谥贫ò踩呗詴r(shí)�,要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交,從硬件�����、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施�����,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度�。
3安全策略維度的節(jié)點(diǎn)安全問題
為了保護(hù)節(jié)安全,我們可以采取的方法一般有兩種:加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移����。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù),我們采取的方法很多�����,如加設(shè)防火墻,安裝防病毒��、防木馬軟件����,以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等����,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來防御����,但也有其缺點(diǎn),就是防御手段往往落后于攻擊手段���,等發(fā)現(xiàn)技術(shù)問題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失��。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù)�,它不強(qiáng)調(diào)用最新的病毒庫�、最新解碼技術(shù)來進(jìn)行節(jié)點(diǎn)保護(hù),而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長(zhǎng)節(jié)點(diǎn)并將節(jié)點(diǎn)后移����,從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)�。
為了理清這倆個(gè)方法的區(qū)別����,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移���,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性��。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的��,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購得����,又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)�,再完美的系統(tǒng)也會(huì)無效。這就如同金庫的門再厚�����,管鑰匙的人出了問題金庫自身是無能為力的�。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫,而如何加強(qiáng)對(duì)金庫的管理�����、維護(hù)(或者說保護(hù))則是另外一件事。事實(shí)上金庫本身也需要維護(hù)與保護(hù)�����,所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)��。具體來講比如�,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理,對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格�����,工資待遇相對(duì)要高���,越重要的工作場(chǎng)所越要加強(qiáng)值班、監(jiān)控等等�。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密、密碼認(rèn)證��、安全通道三種技術(shù)�,則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法�。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接��,只有兩級(jí)層次沒有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無法進(jìn)行層級(jí)管理����,也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織�。所以安全性能最差;
方法2中���,三個(gè)安全技術(shù)分成了三個(gè)層級(jí)��,它比方法l要好�。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn)�,因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。
方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí)�����,且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上��,兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無法攻破二級(jí)節(jié)點(diǎn)�����。因此方法3的安全性能最高���。
因此��,在有限的可用安全技術(shù)中����,應(yīng)該盡量使用二叉樹結(jié)構(gòu),并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上���。
第2篇
現(xiàn)代社會(huì)的發(fā)展主要依靠著科技發(fā)展做領(lǐng)航��,以經(jīng)濟(jì)發(fā)展為主要目的�,在科技不斷進(jìn)步中����,計(jì)算機(jī)信息的發(fā)展逐步走入了人們的視線以內(nèi)�,在這樣的大環(huán)境中信息產(chǎn)業(yè)逐步進(jìn)入人們的生活生產(chǎn)中,并且在經(jīng)濟(jì)市場(chǎng)中占領(lǐng)了主導(dǎo)的地位��。信息產(chǎn)業(yè)的發(fā)達(dá)��,其中重要的是計(jì)算機(jī)信息的發(fā)展���,計(jì)算機(jī)信息的重要性則大大提高�,對(duì)于信息的處理問題也隨之加大了實(shí)際操作的難度??刂菩畔⒌墨@路徑,還是信息傳播及利用與管理都變得更加地嚴(yán)峻�,因?yàn)閷?duì)信息的管理與控制不當(dāng),將會(huì)出現(xiàn)信息安全事故�����,造成不可估量的后果���。有效保障信息的安全對(duì)于個(gè)人與國家都是有益的��,也有利于整個(gè)社會(huì)的有序發(fā)展�����。從美國開始對(duì)于信息進(jìn)行監(jiān)控���,通過信息獲取各國的實(shí)際情況開始,計(jì)算機(jī)信息的安全管理����,已經(jīng)不再是個(gè)人隱私的安全問題,其中也關(guān)系到國家的完整以及國家安全的重要問題?����,F(xiàn)在可以看出,結(jié)合我國的實(shí)際情況做出一套具有科學(xué)性�、可施性的計(jì)算機(jī)管理存儲(chǔ)方案是很重要的,對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說更是至關(guān)重要的���。
2計(jì)算機(jī)信息儲(chǔ)存中安全
2.1計(jì)算機(jī)中的安全問題
由于計(jì)算機(jī)信息與傳統(tǒng)信息在特點(diǎn)上的不同���,因此計(jì)算機(jī)信息在傳統(tǒng)信息中也存在著更多的不同,其中主要原因在于計(jì)算機(jī)信息離不開是科技產(chǎn)物的發(fā)展�,計(jì)算機(jī)信息出現(xiàn)問題主要表現(xiàn)在技術(shù)上。計(jì)算機(jī)信息的主要問題與傳統(tǒng)信息屬于一致性的問題在于信息遺漏�,盜取信息經(jīng)行出售更多地不是黑客所為,而是出自企業(yè)內(nèi)部所造成的�����。信息遺漏對(duì)企業(yè)造成更多地經(jīng)濟(jì)損失��,造成這樣事件的發(fā)生的原因與企業(yè)內(nèi)部員工有很多原因����,如:企業(yè)工作人員對(duì)于計(jì)算機(jī)實(shí)際操作的不嫻熟�����,在無意間將信息泄露,還有則是為了自己的私利����,將企業(yè)內(nèi)部信息使自己獲取利益,還有則是黑客進(jìn)攻企業(yè)網(wǎng)絡(luò)信息系統(tǒng)竊取信息�����,但是由于企業(yè)的網(wǎng)絡(luò)受到外部網(wǎng)絡(luò)的監(jiān)控��,其中黑客的攻擊很少能進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息竊取�����。由此可以看出計(jì)算機(jī)信息的存儲(chǔ)安全問題�,在現(xiàn)代計(jì)算機(jī)高速發(fā)展中的重要發(fā)展對(duì)象。
2.2造成計(jì)算機(jī)信息安全問題的原因
計(jì)算機(jī)的安全問題主要集中在計(jì)算機(jī)信息的遺漏上�,其中造成計(jì)算機(jī)信息的遺漏有著很多方面的原因,其中以下幾點(diǎn)原因是造成計(jì)算機(jī)信息安全的主要原因�。
2.2.1電磁波的輻射泄露計(jì)算機(jī)在儲(chǔ)存信息的工作中少不了計(jì)算機(jī)硬件設(shè)備的支持,當(dāng)計(jì)算機(jī)的硬件設(shè)備在工作中會(huì)產(chǎn)生一點(diǎn)量的電磁波��,在計(jì)算機(jī)存儲(chǔ)信息的同時(shí),部分人員利用現(xiàn)代技術(shù)���,經(jīng)過電磁波的控制可以獲得計(jì)算機(jī)的存儲(chǔ)信息����,這樣的方法嚴(yán)重的威脅著計(jì)算機(jī)信息的安全存在問題�����。
2.2.2網(wǎng)絡(luò)路徑獲得用戶信息計(jì)算機(jī)網(wǎng)絡(luò)普及到大家的生活中時(shí)��,信息的網(wǎng)絡(luò)化��,更多的人員依賴計(jì)算機(jī)來存儲(chǔ)信息��,但是在對(duì)自己信息的管理往往不太重視���,使得不法分子有機(jī)可乘��,利用計(jì)算機(jī)在網(wǎng)絡(luò)傳輸?shù)墓?jié)點(diǎn)�����,信息渠道����,信息端口實(shí)行信息竊取用戶的計(jì)算機(jī)信息��。再加上現(xiàn)代網(wǎng)絡(luò)在使用上的普及���,計(jì)算機(jī)知識(shí)并沒有得到普及��,更多的用戶對(duì)于自己網(wǎng)絡(luò)信息的保密程度不夠重視�����,在自己的網(wǎng)絡(luò)中沒有設(shè)置用戶密碼��,這樣給信息掠取者更多的機(jī)會(huì)�����,在用戶沒有設(shè)置權(quán)限下����,更容易獲取其私人的信息�,造成更多的問題。
2.2.3信息存儲(chǔ)介質(zhì)的不合理利用信息存儲(chǔ)介質(zhì)主要是指U盤�、移動(dòng)硬盤、光盤等信息移動(dòng)存儲(chǔ),存儲(chǔ)介質(zhì)的出現(xiàn)給我們帶來更多便利����,運(yùn)用存儲(chǔ)介質(zhì)可以將計(jì)算機(jī)信息隨身攜帶,有計(jì)算機(jī)的地方則可以調(diào)取設(shè)備中的計(jì)算機(jī)信息�����,方便外出工作����,但是存儲(chǔ)介質(zhì)的不合理利用將會(huì)導(dǎo)致信息外漏,因?yàn)榇鎯?chǔ)介質(zhì)的使用方法簡(jiǎn)單����,復(fù)制與粘貼可以將信息外帶,計(jì)算機(jī)信息使用后沒有進(jìn)行及時(shí)的刪除�,很容易將信息外泄。
2.2.4計(jì)算機(jī)使用者的操作不當(dāng)由于計(jì)算機(jī)發(fā)展較快����,從計(jì)算機(jī)的普及到計(jì)算機(jī)的運(yùn)用屬于快速發(fā)展,信息技術(shù)的開發(fā)更是迅速����,在這樣的情況下����,人們由于每天忙碌工作���,很少時(shí)間來學(xué)習(xí)先進(jìn)的計(jì)算機(jī)操作技術(shù),更多使用人員對(duì)于計(jì)算機(jī)的基本操作知識(shí)的缺乏�����,由于個(gè)人使用不當(dāng)造成信息外漏的情況很多�,因此計(jì)算機(jī)使用者自身也對(duì)計(jì)算機(jī)信息安全造成了一定的影響。
2.2.5企業(yè)公司員工的忠誠度企業(yè)中工作人員的忠誠度也會(huì)對(duì)該企業(yè)自身的計(jì)算機(jī)信息安全造成隱患����。隨著計(jì)算機(jī)的便利,更多企業(yè)的工作離不開計(jì)算機(jī)��,由于計(jì)算機(jī)自身的特點(diǎn)和優(yōu)勢(shì)����,利用計(jì)算機(jī)存儲(chǔ)信息的便捷,公司企業(yè)的大多數(shù)信息都存儲(chǔ)在計(jì)算機(jī)內(nèi)�,在企業(yè)中如果管理計(jì)算機(jī)信息安全員工出現(xiàn)信息泄露,將對(duì)公司企業(yè)的發(fā)展造成不可估算的損失�,其中在大型的企業(yè)當(dāng)中��,員工的技術(shù)性問題是不存在的����,因此計(jì)算機(jī)信息安全問題��,主要出現(xiàn)在員工對(duì)于企業(yè)的忠誠度上�����,更多的員工泄露企業(yè)公司計(jì)算機(jī)信息主要原因在于謀取私人利益��,使自己獲得更多利潤(rùn)����。
3計(jì)算機(jī)信息安全利用
解決計(jì)算機(jī)信息安全利用要從多個(gè)角度開始進(jìn)行,不能僅僅依靠一部分的調(diào)控進(jìn)行管理�����,要通過幾個(gè)部分的相互協(xié)調(diào)共同控制�,才能有效地提高計(jì)算機(jī)信息安全與合理的利用計(jì)算機(jī)信息。首先��,要建立完整的計(jì)算機(jī)信息庫���,對(duì)計(jì)算機(jī)信息進(jìn)行有效地分類管理�����,良好控制計(jì)算機(jī)信息的出口與入口�����,可以降低計(jì)算信息的外泄問題�����,其次是對(duì)企業(yè)公司的員工加強(qiáng)計(jì)算機(jī)知識(shí)普及的培訓(xùn)�����,提高工作人員的對(duì)計(jì)算機(jī)的正確操作避免造成不必要的損失�,而且要通過公司文化熏陶公司員工���,提高員工對(duì)公司的忠誠度���,避免員工出現(xiàn)故意外漏現(xiàn)象。
3.1建立較為完整的信息管理
在公司或者企業(yè)當(dāng)中��,信息的多樣化是一定會(huì)出現(xiàn)的,建立一套完整的公司信息管理庫是有必要的���,將公司的信息進(jìn)行分類管理�,并且實(shí)行多方面的管理設(shè)施���,使用多人員管理信息����,避免信息過多而導(dǎo)致信息混亂�����,在使用信息時(shí)不能快速查找��,造成工作效率不高�����。
3.2進(jìn)行計(jì)算機(jī)技術(shù)的普及
由于計(jì)算機(jī)技術(shù)更新時(shí)間較快�,計(jì)算機(jī)使用人員很難快速跟上計(jì)算機(jī)的最新操作,因此定期對(duì)公司員工進(jìn)行計(jì)算機(jī)知識(shí)普及有利于員工自身知識(shí)積累�����,提高員工的自身發(fā)展的同時(shí)有助于提高員工的忠誠度,也有利于員工妥善管理計(jì)算機(jī)信息����,提高公司企業(yè)的計(jì)算機(jī)信息安全。
3.3建立內(nèi)部網(wǎng)絡(luò)
建立公司的內(nèi)部網(wǎng)絡(luò)�����,有利于公司企業(yè)及單位的計(jì)算機(jī)信息的共享�����,在公司內(nèi)部也有助于公司內(nèi)部人員交流���,并且內(nèi)網(wǎng)的使用面積不大,通常在公司內(nèi)部�,對(duì)網(wǎng)絡(luò)實(shí)行監(jiān)控較為容易,可以有效的防治計(jì)算機(jī)信息泄露�。
4結(jié)束語
第3篇
在網(wǎng)絡(luò)信息的傳播過程中往往缺乏有效的監(jiān)管,同時(shí)訪問權(quán)限限制和數(shù)據(jù)的安全性往往得不到管控��。這是需要改善的��。政府是信息安全的最大相關(guān)者�����,這就需要政府樹立一種網(wǎng)絡(luò)危機(jī)意識(shí),充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性�����,以一個(gè)主人翁的姿態(tài)投入到網(wǎng)絡(luò)信息管理制度的制定過程中去�,在遇見困難時(shí),積極的尋找處理問題的對(duì)策�,并加以適當(dāng)?shù)暮暧^管控。只有通過對(duì)網(wǎng)絡(luò)信息安全法規(guī)的建立和完善����,規(guī)范信息的傳播,加強(qiáng)網(wǎng)絡(luò)監(jiān)管�����,才能維護(hù)個(gè)人的隱私���、公眾的利益乃至國家的安全���。
2計(jì)算機(jī)信息安全的技術(shù)層面對(duì)策
2.1提升服務(wù)器安全
一個(gè)網(wǎng)絡(luò)的服務(wù)器的安全與否關(guān)系到整個(gè)網(wǎng)絡(luò)的生存能力,承擔(dān)著對(duì)網(wǎng)絡(luò)上其他用戶提交的服務(wù)請(qǐng)求的偵聽,并負(fù)責(zé)完成相應(yīng)的數(shù)據(jù)傳輸��,并保障整個(gè)過程的正常進(jìn)行��。因此�����,我們除了加大對(duì)服務(wù)器的權(quán)限管理外�����,還應(yīng)為服務(wù)器配備專門防毒軟件���,進(jìn)行不間斷的病毒監(jiān)測(cè)及掃描����,將病毒拒之門外����。
2.2提升PC端的安全
在個(gè)人PC端���,用戶應(yīng)該避免對(duì)共享文檔及文件夾的任意設(shè)置�,非要進(jìn)行共享的文檔應(yīng)該被設(shè)置為只讀屬性,避免病毒數(shù)據(jù)的植入����。尤其對(duì)共享的系統(tǒng)文件也要做到防修改,從而隔斷病毒的持續(xù)傳播���。用戶在訪問內(nèi)網(wǎng)其他計(jì)算機(jī)時(shí)��,也不要上傳可執(zhí)行文件�����。當(dāng)PC端已經(jīng)感染病毒時(shí)應(yīng)該����,應(yīng)該及時(shí)通知網(wǎng)絡(luò)管理員��,利用broadcast進(jìn)行網(wǎng)絡(luò)廣播����,同時(shí)斷開網(wǎng)絡(luò)及服務(wù)器。系統(tǒng)管理員用無毒的引導(dǎo)盤進(jìn)入管理員模式���,啟動(dòng)服務(wù)器�,并利用殺毒軟件進(jìn)行病毒的掃描及查殺,將染毒文件進(jìn)行刪除�����,同時(shí)修復(fù)遭到破壞的系統(tǒng)文件及軟件程序�,對(duì)接入PC的外部存儲(chǔ)設(shè)備進(jìn)行病毒查殺。最后再確保網(wǎng)絡(luò)病毒被清楚的情況下對(duì)網(wǎng)絡(luò)進(jìn)行重新連接���。
2.3備份
備份包含兩部分的內(nèi)容:數(shù)據(jù)備份和系統(tǒng)備份����。數(shù)據(jù)備份主要是針對(duì)個(gè)人PC����。由于多種原因,常會(huì)出現(xiàn)電腦中部分?jǐn)?shù)據(jù)丟失的現(xiàn)象����,這種情況下可能給用戶帶來不必要的麻煩,有時(shí)甚至造成無可挽回的損失�。為了保證數(shù)據(jù)不丟失,最好的方法就是要將重要的數(shù)據(jù)進(jìn)行備份���。通常建議采用正常備份和增量備份相結(jié)合的備份方式,這中備份技術(shù)不但可以縮短備份時(shí)間,提高備份效率����,而且可以使得備份所占用的磁盤空間最小。做好備份工作���,可以確保數(shù)據(jù)的安全性���,當(dāng)計(jì)算機(jī)受到病毒攻擊導(dǎo)致軟件或是數(shù)據(jù)的破壞,或是意外情況下數(shù)據(jù)的誤刪時(shí)���,都可以利用已經(jīng)備份好的數(shù)據(jù)��,進(jìn)行數(shù)據(jù)的回復(fù)����。系統(tǒng)備份更多的是指對(duì)網(wǎng)絡(luò)服務(wù)器相關(guān)的FTP服務(wù)��、DNS等原始數(shù)據(jù)進(jìn)行備份�����,這樣可以保證服務(wù)器受到黑客攻擊或是病毒攻擊時(shí)���,能夠及時(shí)的恢復(fù)數(shù)據(jù)��,使得服務(wù)器可以繼續(xù)完成基本的服務(wù)����,確保整個(gè)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
3基于網(wǎng)絡(luò)信息安全技術(shù)的相關(guān)設(shè)計(jì)思考
除了上述安全技術(shù)方面的對(duì)策外����,還應(yīng)利用防火墻技術(shù)、防病毒技術(shù)����、入侵檢測(cè)技術(shù)等較為成熟網(wǎng)絡(luò)安全技術(shù),構(gòu)建更為實(shí)效性與科學(xué)性的信息防護(hù)系統(tǒng)��。本課題筆者主要列舉一種混合型防火墻系統(tǒng)�����,它是在組合結(jié)構(gòu)的基礎(chǔ)上完成的�����,主要有四大部分構(gòu)成�?�;趦?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間,內(nèi)部防火墻與外部防護(hù)墻產(chǎn)生了一個(gè)安全網(wǎng)絡(luò)�����,即為“屏蔽子網(wǎng)”��。屏蔽子網(wǎng)中設(shè)備布置具備諸多供給服務(wù)器�,例如:堡壘主機(jī)、電子郵件服務(wù)器及數(shù)據(jù)庫服務(wù)器等��。以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)�����,其主要功能是以內(nèi)����、外部防火墻對(duì)不同級(jí)別的過濾進(jìn)行設(shè)置,只認(rèn)可通過認(rèn)證的內(nèi)部子網(wǎng)和基站主機(jī)進(jìn)行連接�����,若數(shù)據(jù)信息繞過該流程�,那么所有數(shù)據(jù)將會(huì)被過濾��。此過濾程序還可以進(jìn)行保密數(shù)據(jù)的傳遞�,基站主機(jī)在對(duì)保密數(shù)據(jù)信息接收后����,可對(duì)外部過濾規(guī)則進(jìn)行修改。另外���,以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)是以過濾管理系統(tǒng)以及智能認(rèn)證系統(tǒng)將整個(gè)控制工作完成的�����。
4結(jié)論
第4篇
通信計(jì)算機(jī)可實(shí)現(xiàn)資源共享�、數(shù)據(jù)通訊����、均衡負(fù)荷與分布處理、其它綜合的信息處理等�����。通信計(jì)算機(jī)要處理大量的網(wǎng)絡(luò)數(shù)據(jù)信息�����,這就意味著信息安全問題是非常重要的問題,如果不能處理好信息安全問題�����,通信計(jì)算機(jī)在處理數(shù)據(jù)時(shí)�,會(huì)面臨著極大的安全威脅���。要讓通信計(jì)算機(jī)的信息安全能得到保證���,就需要建立一套能維護(hù)通信計(jì)算機(jī)信息安全的系統(tǒng),這個(gè)系統(tǒng)應(yīng)是全方位的����,能相互彌補(bǔ)、相互支援的��,然而據(jù)統(tǒng)計(jì)��,我國約有55%左右的通信計(jì)算機(jī)企業(yè)沒有一套系統(tǒng)的信息安全防衛(wèi)系統(tǒng)���,他們僅僅只應(yīng)用某些信息安全技術(shù)來確保通信計(jì)算機(jī)信息的安全�。比如一部分企業(yè)只是應(yīng)用安裝防火墻加口令密碼的方式加強(qiáng)通信計(jì)算機(jī)的安全���。沒有一套完整的信息安全系統(tǒng)�,如果出現(xiàn)信息安全問題,計(jì)算機(jī)技術(shù)人員將很難全面的����、有效的處理信息安全問題帶來的后果。
2通信計(jì)算機(jī)中信息安全存在的問題
2.1內(nèi)部操作存在的問題內(nèi)部操作存在的問題是指或者由于工作人員操作失誤���、或者由于其它的原因引起計(jì)算機(jī)斷電的問題���。如果通信計(jì)算機(jī)突然斷電,可能會(huì)造成數(shù)據(jù)丟失的問題���;如果通信服務(wù)器的存儲(chǔ)介質(zhì)受到強(qiáng)大的沖擊受到損害��,服務(wù)器存儲(chǔ)介質(zhì)中所有的數(shù)據(jù)可能會(huì)全部損壞���。
2.2外部入侵帶來的問題外部入侵帶來的問題是指一些計(jì)算機(jī)技術(shù)人員通過發(fā)送木馬的方式、傳播病毒的方式�,有目的的盜取通計(jì)算機(jī)服務(wù)器中的數(shù)據(jù)信息,或者控制通信計(jì)算機(jī)的服務(wù)器�。外部的入侵給通信計(jì)算機(jī)信息安全帶來嚴(yán)重的威脅。
2.3門戶安全引發(fā)的問題部分外部入侵者不直接侵取通信計(jì)算機(jī)的數(shù)據(jù),也不直接控制計(jì)算機(jī)�����,可是���,他們會(huì)悄無聲息的瓦解計(jì)算機(jī)的門戶安全�,給計(jì)算機(jī)散布一些病毒���,這些病毒是潛在的安全隱患。只要通信計(jì)算機(jī)的門戶被打開�����,外部入侵者可根據(jù)自己的需要隨時(shí)入侵通信計(jì)算機(jī)的服務(wù)器���。
3通信計(jì)算機(jī)中信息安全問題的對(duì)策
3.1從通信計(jì)算機(jī)的系統(tǒng)著手要讓通信計(jì)算機(jī)的信息安全得到保障���,首先就要讓計(jì)算機(jī)的系統(tǒng)安全和穩(wěn)定,因?yàn)樗峭ㄐ庞?jì)算機(jī)工作的平臺(tái)����。要讓通信計(jì)算機(jī)的系統(tǒng)安全穩(wěn)定,可從以下幾個(gè)方面著手:一,選取較穩(wěn)定的計(jì)算機(jī)系統(tǒng)�,它需要有自我糾錯(cuò)功能,如果計(jì)算機(jī)操作人員工作時(shí)出現(xiàn)操作失誤�,它能通過糾錯(cuò)功能自己找到運(yùn)行的方法,而不會(huì)立即崩潰死機(jī)�;二,即時(shí)更新安全補(bǔ)丁����,該服務(wù)器系統(tǒng)應(yīng)是有有專業(yè)的公司維護(hù)的,每隔一定的時(shí)間就能推出安全補(bǔ)丁的系統(tǒng)�����,如果計(jì)算機(jī)系統(tǒng)能得到專業(yè)的維護(hù)就能在一定程度上解決信息安全問題�;三,做好信息備份工作��,通信計(jì)算機(jī)信息是以電子數(shù)據(jù)的形式存在的���,電子數(shù)據(jù)具有不穩(wěn)定的特點(diǎn)����,只有做好定期備份的工作����,一旦通信計(jì)算機(jī)出現(xiàn)安全問題�����,才能立即恢復(fù)數(shù)據(jù)����。
3.2從通信計(jì)算機(jī)的環(huán)境著手要讓通信計(jì)算機(jī)的系統(tǒng)安全能得到保證�,就要讓它在一個(gè)安全的環(huán)境下運(yùn)作,要給通信計(jì)算機(jī)提供一個(gè)安全的環(huán)境�����,可從以下幾個(gè)方面著手:一��,安裝防火墻����,防火墻是一道阻止外來入侵的屏障��,如果做好防火墻的設(shè)置�,一旦有外來入侵者試圖入侵通信計(jì)算機(jī),防火墻會(huì)將這種入侵擋在防火墻外���,并分析出外來入侵者的入侵來源����,為了使通信計(jì)算機(jī)的信息安全得到保障,計(jì)算機(jī)技術(shù)人員可用多重級(jí)別的方法設(shè)置防火墻��,其中最重要的數(shù)據(jù)信息要用最高級(jí)別的保護(hù)策略��;二��,使用入侵檢測(cè)技術(shù)�,實(shí)際上防火墻本身具有入侵分析的功能,它能分析出入侵者的來源��,然而部分入侵者有較高超的計(jì)算機(jī)技術(shù)���,防火墻可能不能完全識(shí)別入侵者的偽裝�,為了保障通信計(jì)算機(jī)的安全����,在出現(xiàn)嚴(yán)重的、有目的的網(wǎng)絡(luò)入侵現(xiàn)象后�,計(jì)算機(jī)技術(shù)人員要主動(dòng)以入侵檢測(cè)技術(shù)找到入侵來源,直到能夠杜絕入侵者再度入侵�����;三,使用漏洞掃描技術(shù)���,這種技術(shù)能主動(dòng)掃描通信計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)是否存在木馬�、是否存在病毒���,如果出現(xiàn)異常數(shù)據(jù)����,會(huì)提交數(shù)據(jù)信息并給出處理的建議�����。計(jì)算機(jī)技術(shù)人員要定期掃描述通信計(jì)算機(jī)的數(shù)據(jù)����,使計(jì)算機(jī)的內(nèi)部運(yùn)行環(huán)境有安全的保障�����。
3.3從通信計(jì)算機(jī)的授權(quán)著手通信計(jì)算機(jī)在運(yùn)行的時(shí)候����,有時(shí)會(huì)有機(jī)與機(jī)之間�、機(jī)與客戶端之間的數(shù)據(jù)互動(dòng)�����,這種互動(dòng)可能也會(huì)帶來安全隱患����。為了保證通信計(jì)算機(jī)的信息安全,計(jì)算機(jī)要用授權(quán)的思想做好安全保護(hù)�����。這種思想為:訪問授權(quán)思想�����,即擁有不同權(quán)限的訪問者可訪問的數(shù)據(jù)信息范圍不一致��;認(rèn)證的思想�����,即訪問者要訪問數(shù)據(jù)信息必須提交自己的權(quán)限����,只有通過權(quán)限認(rèn)證才可繼續(xù)訪問數(shù)據(jù)���;密保的思想,即訪問者要提交自己預(yù)設(shè)的密保�,密保通過認(rèn)證才可繼續(xù)訪問數(shù)據(jù)信息;訪問控制的思想���,如果訪問者的認(rèn)證信息出現(xiàn)問題����,就要能阻止訪問者繼續(xù)訪問�����,并能追溯訪問者的來源�����。
4總結(jié)
第5篇
【關(guān)鍵詞】計(jì)算機(jī)�;信息安全技術(shù);防護(hù)���;有效策略
信息時(shí)代的到來����,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變����,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分,一方面使人們的生活更加豐富多樣�,另一方面也促進(jìn)了社會(huì)效益的極大提升,體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無限優(yōu)越性��。與此同時(shí)��,在對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過程中����,也面臨著信息安全的問題,這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問題����。
1計(jì)算機(jī)信息安全概述
計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù),包括硬盤�、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞����,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行�����。近年來�����,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及���,信息安全也越來越受到人們的關(guān)注,計(jì)算機(jī)信息安全涉及的范圍比較廣���,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全�、賬號(hào)與密碼的安全�、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等,另外�����,一些網(wǎng)頁的訪問記錄�、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破�,將會(huì)存在信息安全隱患����,甚至造成難以彌補(bǔ)的損失���,因此,對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行�����。
2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問題
近年來��,由于計(jì)算機(jī)信息安全問題造成的損失案例不在少數(shù)��,這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注����。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系����,經(jīng)濟(jì)水平比較發(fā)達(dá)的國家或地區(qū),計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟���。我國的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚�����,但發(fā)展較為迅速�����,目前�����,我國對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視�,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展,然而�,在實(shí)際應(yīng)用中還存在著一些亟待解決的問題。首先��,從整體來看����,我國當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低,存在一些安全隱患�,盡管經(jīng)歷了不斷的發(fā)展,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破�����,然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患����,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)。另外��,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性���,缺乏必要的安全技術(shù)培訓(xùn),一些計(jì)算機(jī)安全管理人員缺乏專業(yè)的技能與知識(shí)素養(yǎng)���,這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞�����,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)����。
3計(jì)算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)
計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系���,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面��,也正由于這種聯(lián)系�����,一旦出現(xiàn)計(jì)算機(jī)病毒����,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓,計(jì)算機(jī)病毒傳播十分迅速��,破壞性比較大�,會(huì)造成不可估量的損失。因此���,要采取科學(xué)的措施����,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng)�����,保證計(jì)算機(jī)信息的安全性�,目前,應(yīng)用較為普遍的有360安全衛(wèi)士�、金山毒霸等,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺����,增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)�����,合理操作計(jì)算機(jī)���,降低病毒出現(xiàn)的幾率。另外����,要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng)����,目前大部分計(jì)算機(jī)應(yīng)用的是windows,針對(duì)計(jì)算機(jī)病毒問題進(jìn)行了有效防護(hù)���。計(jì)算機(jī)操作系統(tǒng)不同���,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術(shù)����、安全掃描技術(shù)以及訪問控制技術(shù)等�����,有效抑制病毒的攻擊����,提升計(jì)算機(jī)病毒安全防護(hù)的能力�。
3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)
目前,計(jì)算機(jī)操作系統(tǒng)主要有windows�、Unix/Linux以及蘋果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍����。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面,首先����,是對(duì)登陸權(quán)限的安全防護(hù)。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性�����,能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪問���,因此����,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問操作。其次��,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù)�����,只有正確輸入密碼能夠獲得訪問的權(quán)限���,用戶可定期更換密碼�,并且密碼要盡量復(fù)雜化����,一般來講����,密碼越復(fù)雜,安全性就相對(duì)越高�。軟件的防火墻技術(shù)經(jīng)過不斷地升級(jí)與發(fā)展,不但能夠?qū)Σ《緛碓磁c端口信息進(jìn)行有效的分析�,而且能夠攔截、查殺各種病毒��,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)。另外����,當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪問的過程中,很容易出現(xiàn)信息安全隱患���,大部分病毒都是通過瀏覽器進(jìn)行傳播的����,針對(duì)這個(gè)問題����,windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置,以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截�����,消除其造成的威脅����。除此之外,計(jì)算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制�,這些能夠降低信息安全隱患帶來的損失。在使用計(jì)算的過程中,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī)����,一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺、卸載�����,阻斷其侵入計(jì)算機(jī)的路徑��,保障計(jì)算機(jī)信息系統(tǒng)安全��。
3.3對(duì)軟件系統(tǒng)的保護(hù)
在計(jì)算機(jī)的軟件系統(tǒng)中�����,也會(huì)存在各種各樣的安全隱患���,因此�����,可在計(jì)算機(jī)上安裝殺毒軟件。一般情況下����,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫�����,它能夠?qū)崿F(xiàn)及時(shí)更新��,對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描�����、查殺��。而目前又出現(xiàn)了一種新型的流氓軟件�,這類軟件與一般的病毒����、木馬等有所不同,在強(qiáng)大的商業(yè)支持下��,更新?lián)Q代速度快��,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益�����,在未經(jīng)過用戶允許的情況下,強(qiáng)行進(jìn)行安裝�,并且難以對(duì)其刪除,不僅會(huì)彈出大量的廣告信息����,而且會(huì)更改用戶的瀏覽器默認(rèn)主頁,影響計(jì)算機(jī)性能的發(fā)揮����,造成死機(jī)、重啟等現(xiàn)象的發(fā)生�����。對(duì)于這類軟件�,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺,因此�����,可以應(yīng)用反流氓軟件工具�����,避免遭到流氓軟件的侵害��。
4結(jié)束語
當(dāng)前���,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分����,影響著人們的生活方式與生產(chǎn)方式����,使人們的生活得到了極大的便利。另一方面����,計(jì)算機(jī)的使用也存在著一定的安全隱患,因此����,作為網(wǎng)絡(luò)中的一員,必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí)�,提升計(jì)算機(jī)信息安全防護(hù)意識(shí),有效避免病毒的侵害��,安全���、科學(xué)上網(wǎng)�����,使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性�����。
作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.
第6篇
加密技術(shù)主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密����,來保證信息的可靠與安全。在信息安全技術(shù)中���,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密�����,是計(jì)算機(jī)系統(tǒng)中一項(xiàng)非常關(guān)鍵的技術(shù)�����,是一種主動(dòng)防御措施�。在數(shù)據(jù)傳輸過程中�����,加密技術(shù)運(yùn)用精密的加密算法,對(duì)傳輸?shù)男畔⑦M(jìn)行加工���,使其轉(zhuǎn)化為密文形式��,防止不法分子的直接讀取。加密技術(shù)有對(duì)稱性和非對(duì)稱性之分�����,使信息更具有安全性����。
2.防火墻技術(shù)
在計(jì)算機(jī)的日常維護(hù)中,防火墻技術(shù)是比較常見的���,也是用戶經(jīng)常使用的安全防護(hù)系統(tǒng)���。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,它有特定的軟件保護(hù)模塊�,充分發(fā)揮著安全部件的作用,對(duì)于計(jì)算機(jī)系統(tǒng)表現(xiàn)出來的異常狀況�,它會(huì)在第一時(shí)間啟動(dòng)警報(bào)系統(tǒng),將異常信息及時(shí)反饋給用戶���,或者上傳給網(wǎng)路監(jiān)護(hù)人員��,及時(shí)采取相對(duì)應(yīng)的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)予以保護(hù)���。防火墻技術(shù)��,主要利用模糊數(shù)據(jù)庫���,來對(duì)外來者進(jìn)行控制和訪問,通過判斷其所執(zhí)行的網(wǎng)絡(luò)行為���,來分析其目的或意圖��,不需要進(jìn)行大量的網(wǎng)絡(luò)計(jì)算�,及時(shí)攔截不正當(dāng)?shù)脑L問行為��,直接提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防控能力����,在信息安全技術(shù)中,防火墻技術(shù)是最基礎(chǔ)也是最有效的���。
3.信息安全掃描技術(shù)
在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施中���,信息安全掃描技術(shù)也是極其關(guān)鍵的����。通過對(duì)全網(wǎng)系統(tǒng)給予有目的的安全掃描�����,對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)�����,網(wǎng)路管理員可以及時(shí)準(zhǔn)確地了解���,一旦發(fā)現(xiàn)安全泄露問題,可以采取及時(shí)的補(bǔ)救措施�。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中,安全掃描技術(shù)應(yīng)用的比較廣泛���,可以從防火墻系統(tǒng)����、主機(jī)操作系統(tǒng)���、Web服務(wù)站點(diǎn)���、局域網(wǎng)等方面給予安全監(jiān)控���,對(duì)異常信息給予及時(shí)的檢測(cè),提高了系統(tǒng)安全性�。
4.防止病毒入侵技術(shù)
在網(wǎng)絡(luò)信息安全中,病毒入侵對(duì)計(jì)算機(jī)系統(tǒng)的破壞性是極強(qiáng)的���,根據(jù)前面所講述的�,病毒具有很強(qiáng)的隱藏性�,它會(huì)長(zhǎng)期潛伏在我們的計(jì)算機(jī)系統(tǒng)中,一旦不小心將病毒激活了�����,那么導(dǎo)致的破壞性是非常強(qiáng)的�。所以加強(qiáng)防止病毒入侵技術(shù)是非常有必要的,用戶在使用計(jì)算機(jī)的過程中���,在安裝殺毒軟件時(shí)��,要選擇正版的�、專業(yè)的殺毒軟件;對(duì)于陌生的郵件�����,用戶要及時(shí)給予病毒查殺����,有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)。
5.結(jié)束語
第7篇
嗅探器是能夠?qū)崿F(xiàn)嗅探的工具����,嗅探工具的分類比較多�����,按照嗅探功能的不同����,可以分為專用嗅探器和網(wǎng)絡(luò)嗅探器兩種形式。按照嗅探工作原理以及環(huán)境的不同����,嗅探技術(shù)又可以分為交換機(jī)嗅探、本機(jī)嗅探以及廣播網(wǎng)嗅探等。嗅探本身是被用來作為網(wǎng)絡(luò)管理人員檢測(cè)網(wǎng)絡(luò)的一種工具���,現(xiàn)在已經(jīng)發(fā)展成為網(wǎng)絡(luò)安全攻防的重要工具�����。嗅探軟件應(yīng)用比較方便�,能夠適合不同的操作平臺(tái)�����。硬件嗅探器又稱為協(xié)議分析器����,在局域網(wǎng)中,共享模式的特點(diǎn)保證了嗅探的可靠性�����。嗅探器的隱蔽性比較好���,它通過被動(dòng)接收數(shù)據(jù)��,而不發(fā)送數(shù)據(jù)���,所以難以被察覺。嗅探器的工作原理決定了其只能在點(diǎn)到點(diǎn)的節(jié)點(diǎn)以及局域網(wǎng)沖突域中進(jìn)行竊聽,這是嗅探器的局限性。
2.網(wǎng)絡(luò)嗅探技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用研究
2.1共享網(wǎng)絡(luò)下的網(wǎng)絡(luò)嗅探檢測(cè)和防范
在共享網(wǎng)絡(luò)環(huán)境下,只需要把一臺(tái)計(jì)算機(jī)網(wǎng)卡設(shè)置為混雜模式���,那么這臺(tái)計(jì)算機(jī)就能夠捕獲到在該網(wǎng)段中所傳遞的縮影信息,這是網(wǎng)絡(luò)嗅探技術(shù)的被動(dòng)工作狀態(tài)��。在這種狀態(tài)下不需要對(duì)其它任何計(jì)算機(jī)發(fā)送數(shù)據(jù)包���,只需要等待被捕獲的數(shù)據(jù)包經(jīng)過時(shí)就能夠捕獲���。這種模式對(duì)于檢測(cè)網(wǎng)絡(luò)嗅探是否存在比較困難,但是能夠?qū)W(wǎng)絡(luò)嗅探行為進(jìn)行檢測(cè)和直觀判斷�。當(dāng)網(wǎng)絡(luò)嗅探捕獲到數(shù)據(jù)包時(shí)會(huì)出現(xiàn)一些異常現(xiàn)象�����,例如網(wǎng)絡(luò)帶寬異?����;蛘呔W(wǎng)絡(luò)通訊掉包率異常等��。其中網(wǎng)絡(luò)帶寬異常主要是通過帶寬控制器查看網(wǎng)絡(luò)帶寬的分布情況���,當(dāng)某個(gè)計(jì)算機(jī)長(zhǎng)時(shí)間地占用了大量的帶寬�����,那么這臺(tái)計(jì)算機(jī)就有可能存在監(jiān)聽�??梢岳靡恍┚W(wǎng)絡(luò)軟件來查看信息包傳送的情況,當(dāng)網(wǎng)絡(luò)存在監(jiān)聽行為時(shí)就會(huì)導(dǎo)致信息包不能每次都順利地到達(dá)目的地�,這種方式可以檢測(cè)在混雜模式下是否存在網(wǎng)絡(luò)嗅探。當(dāng)計(jì)算機(jī)網(wǎng)卡設(shè)置為混雜模式時(shí)就可能在進(jìn)行網(wǎng)絡(luò)嗅探����,前提是需要判斷網(wǎng)絡(luò)中計(jì)算機(jī)是否處于混雜狀態(tài),可以使用APP分組的方式進(jìn)行檢測(cè)��。APP分組的原理是:以太網(wǎng)中對(duì)信息傳遞都是基于網(wǎng)卡MAC地址�,當(dāng)網(wǎng)卡設(shè)置為不同工作模式時(shí)可以接收不同種類的分組,這稱之為硬件過濾器�。同時(shí)在以太網(wǎng)中可以通過地址解析協(xié)議提供硬件地址與IP地址來完成信息傳遞,在通訊的過程中每個(gè)節(jié)點(diǎn)都會(huì)檢查APP包所提供的IP地址是否匹配��。如果不相同����,那么就忽略這個(gè)APP包�;如果匹配就會(huì)發(fā)送實(shí)際數(shù)據(jù)���?����?梢酝ㄟ^過濾狀態(tài)來判斷網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)是否正常��,當(dāng)網(wǎng)卡設(shè)置為混雜模式時(shí)����,那么被過濾的報(bào)文就會(huì)進(jìn)入到系統(tǒng)內(nèi)核中�����,從而檢測(cè)到混雜模式的節(jié)點(diǎn)����。建立一個(gè)APP查詢包,其目的地址設(shè)置為非廣播地址���,向網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)發(fā)送APP查詢包�����,通過其節(jié)點(diǎn)回應(yīng)就可以判斷是否處于混雜模式���。
在共享網(wǎng)絡(luò)中可以通過加密、網(wǎng)絡(luò)分段���、非混雜網(wǎng)卡以及一次性口令技術(shù)來預(yù)防網(wǎng)絡(luò)嗅探�,可以對(duì)數(shù)據(jù)包中的重要信息進(jìn)行加密���,也可以選擇其它方式進(jìn)行加密���,這取決于信息的安全等級(jí)。網(wǎng)絡(luò)分段是通過對(duì)網(wǎng)絡(luò)中的共享設(shè)備和機(jī)器對(duì)數(shù)據(jù)流進(jìn)行限制���,從而達(dá)到防嗅探的效果����。網(wǎng)絡(luò)嗅探在混雜環(huán)境中可以接收數(shù)據(jù)包�,因此可以在局域網(wǎng)中使用非混雜網(wǎng)卡,但是由于地址偽裝技術(shù)�����,所以其實(shí)際意義不是非常大。一次性口令技術(shù)是指客戶端通過從服務(wù)器中得到的賬號(hào)和口令算出一個(gè)新的字符串并且傳遞給服務(wù)器��,服務(wù)器利用算法進(jìn)行匹配�,如果數(shù)據(jù)匹配就能夠建立聯(lián)系,賬號(hào)和字符串都只能應(yīng)用一次�。
2.2交換環(huán)境下網(wǎng)絡(luò)嗅探的預(yù)防
可以利用靜態(tài)APP表的模式進(jìn)行防范,靜態(tài)APP表不能刷新�����,所以假的APP包就會(huì)被丟棄���。但是對(duì)于網(wǎng)絡(luò)中的所有計(jì)算機(jī)��,都需要建立靜態(tài)的MAC表�����,當(dāng)網(wǎng)絡(luò)的規(guī)模比較大時(shí)�,會(huì)造成交換機(jī)工作效率下降���。如果更換計(jì)算機(jī)就需要手工方式重新更改MAC表���,所以在大型網(wǎng)絡(luò)中這種方式不合適。在Windows模式下建立靜態(tài)MAC到IP的映射表���,當(dāng)收到更新之后的APP包后��,依舊會(huì)刷新計(jì)算機(jī)的映射表���,會(huì)被檢測(cè)出嗅探行為?��?梢越柚谌杰浖姆椒?��,這是目前比較可靠的方法,通過軟件可以檢測(cè)到網(wǎng)絡(luò)中MAC地址的變化�����,當(dāng)?shù)刂纷兓瘯r(shí)就會(huì)通過電子郵件的方式發(fā)送到指定地點(diǎn)���。還可以利用VPN等加密技術(shù)來保護(hù)敏感信息���。
2.3無線環(huán)境下網(wǎng)絡(luò)嗅探的防范
近年來隨著智能手機(jī)等設(shè)備的廣泛應(yīng)用�����,無線網(wǎng)絡(luò)應(yīng)用也日益頻繁����。無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)多個(gè)計(jì)算機(jī)設(shè)備的共享和利用���,所以無線局域網(wǎng)在信息傳遞和接收的過程中也更加容易受被嗅探�。為了防止無線網(wǎng)絡(luò)被嗅探�����,常常采用加密和認(rèn)證技術(shù)��,但是目前無線網(wǎng)絡(luò)下的加密技術(shù)其安全性比較弱���,容易被嗅探���。目前無線網(wǎng)絡(luò)中的加密協(xié)議和工具比較多,常見的有Kismet���、AirSnort等���。WEP無線協(xié)議是經(jīng)過Wi-Fi認(rèn)證的一項(xiàng)標(biāo)準(zhǔn)����,是符合802.11標(biāo)準(zhǔn)中的一項(xiàng)無線加密方案���。WEP共用一套密鑰,所以其分配比較廣泛���,導(dǎo)致密鑰泄露的可能性也比較大��。由于WEP協(xié)議本身的缺陷����,黑客可以通過破解軟件在短時(shí)間內(nèi)破獲密鑰��,從而進(jìn)入到網(wǎng)絡(luò)中��。加密算法和密鑰的長(zhǎng)度有關(guān)����,WEP密鑰采用靜態(tài)密碼,因此難以從根本上保護(hù)信息的安全。MAC地址中的訪問控制表只允許注冊(cè)后的設(shè)備進(jìn)入到網(wǎng)絡(luò)中�,所以MAC過濾技術(shù)相當(dāng)于在系統(tǒng)上設(shè)置了一道障礙,如果其障礙越多�,那么網(wǎng)絡(luò)也就越安全。為了改變靜態(tài)密鑰的限制�����,可以采用動(dòng)態(tài)密鑰的方法���,計(jì)算機(jī)在接入到網(wǎng)絡(luò)中完成一次會(huì)話后就能夠自動(dòng)生成下次會(huì)話所需要的新的加密密鑰�,這個(gè)密鑰對(duì)于網(wǎng)絡(luò)會(huì)話和網(wǎng)絡(luò)用戶來說都是唯一的��。這種技術(shù)能夠提高網(wǎng)絡(luò)的安全性�,避免了用戶手工輸入的麻煩。由于其唯一性和可變性���,當(dāng)黑客取得網(wǎng)絡(luò)訪問權(quán)時(shí)�����,其所取得了密鑰也可能已經(jīng)過期���,有效地保證了網(wǎng)絡(luò)的安全���。虛擬專用網(wǎng)絡(luò)作為一種功能更加強(qiáng)大的加密方法,能夠有效地保護(hù)網(wǎng)絡(luò)的安全��。它能夠根據(jù)需要�����,定義被保護(hù)的數(shù)據(jù)流��,并且將數(shù)據(jù)流發(fā)送到目的地址��。這種方式通過網(wǎng)絡(luò)層進(jìn)行�����,因此可以實(shí)現(xiàn)兩臺(tái)計(jì)算機(jī)之間���,計(jì)算機(jī)與網(wǎng)關(guān)以及網(wǎng)關(guān)與網(wǎng)關(guān)之間的網(wǎng)絡(luò)保護(hù);在無線環(huán)境中���,可以通過客戶端到網(wǎng)關(guān)組網(wǎng)的方式進(jìn)行保護(hù)�。
3.結(jié)束語
