時(shí)間:2023-06-15 17:11:12
序論:在您撰寫網(wǎng)絡(luò)安全內(nèi)涵時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防水墻;加密;內(nèi)涵
引言
網(wǎng)絡(luò)具有跨國(guó)界、無主管、不設(shè)防、開放、自由、缺少法律約束力等特性,網(wǎng)絡(luò)的這些特性顯示了它的許多優(yōu)點(diǎn),但同時(shí)也使它容易受到來自各方面的入侵和攻擊。據(jù)美國(guó)FBI統(tǒng)計(jì):全球平均每20秒就發(fā)生一起Internet計(jì)算機(jī)系統(tǒng)被入侵事件,而且僅美國(guó)每年因此而造成的損失就高達(dá)100億美。
1.網(wǎng)絡(luò)安全
1.1網(wǎng)絡(luò)安全定義
網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改,系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。
1.2影響網(wǎng)絡(luò)安全的主要因素
計(jì)算機(jī)網(wǎng)絡(luò)安全受到的安全威脅是來自于多方面的:一般來說,主要包括以下幾方面:
1.2.1計(jì)算機(jī)網(wǎng)絡(luò)使信息價(jià)值巨增,吸引了黑客的大量網(wǎng)絡(luò)入侵。
1.2.2現(xiàn)有的計(jì)算機(jī)系統(tǒng)由于存在或多或少的漏洞,這使得網(wǎng)絡(luò)攻擊成為可能。
1.2.3系統(tǒng)通信協(xié)議和應(yīng)用服務(wù)協(xié)議存在缺陷,可被惡意利用用來攻擊網(wǎng)絡(luò)。
1.2.4計(jì)算機(jī)網(wǎng)絡(luò)配置較為復(fù)雜,如果配置不當(dāng).也會(huì)產(chǎn)生安全漏洞。
1.2.5目前的計(jì)算機(jī)病毒可以破壞計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)并通過網(wǎng)絡(luò)破壞更多的計(jì)算機(jī)。
2.防火墻
防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一,近年來防火墻技術(shù)取得了很大的進(jìn)展,各種防火墻技術(shù)立運(yùn)而生。
2.1防火墻的定義
防火墻是一種將內(nèi)部網(wǎng)和公開網(wǎng)分開的方法。 實(shí)質(zhì)上是一種隔離技術(shù)。目前防火墻已經(jīng)成為世界上用得最多的網(wǎng)絡(luò)安全產(chǎn)品之一。在互聯(lián)網(wǎng)上,防火墻是一種非常有效的網(wǎng)絡(luò)安全模型.通過它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,同時(shí)不會(huì)妨礙用戶對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流.且本身具有較強(qiáng)的抗攻擊能力,它是提供信息安全服務(wù).實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。由于對(duì)網(wǎng)絡(luò)的入侵不僅來自高超的攻擊手段,也有可能來自配置上的低級(jí)錯(cuò)誤或不合適的密碼選擇。
2.2防火墻的功能
防火墻的建立是為了防止內(nèi)部網(wǎng)絡(luò)免受來自網(wǎng)絡(luò)以外的干擾、破壞,其主要功能有:(1)訪問控制功能。(2)內(nèi)容控制功能。(3)全面的日志功能。(4)集中管理功能。(5)自身的安全和可用性。(6)其他安全控制,各組織機(jī)構(gòu)可以根據(jù)本單位的特殊要求來配置防火墻系統(tǒng),從而實(shí)現(xiàn)其他安全控制。
2.3防火墻技術(shù)分析
防火墻從原理上主要有三種技術(shù):包過濾(Packet Filtering)技術(shù)、服務(wù)(Proxy-Service)技術(shù)和狀態(tài)檢測(cè)(State Inspection)技術(shù)。
2.4包過濾(Packet Filtering)技術(shù)
包過濾技術(shù)是一種簡(jiǎn)單、有效的安全控制技術(shù),它通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址和TCP端口號(hào)等規(guī)則,對(duì)通過設(shè)備的數(shù)據(jù)包進(jìn)行檢查,限制數(shù)據(jù)包在內(nèi)部網(wǎng)絡(luò)的進(jìn)出。由于包過濾技術(shù)要求內(nèi)外通信的數(shù)據(jù)包必須通過使用這項(xiàng)技術(shù)的計(jì)算機(jī),才能進(jìn)行過濾,因而,包過濾技術(shù)必須用在路由器上。它通常由包過濾路由器對(duì)IP包進(jìn)行選擇,允許或拒絕特定的包通過。
包過濾技術(shù)具有數(shù)據(jù)包過濾對(duì)用戶透明、一個(gè)過濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò)、過濾路由器速度快、效率高等優(yōu)點(diǎn)。
包過濾技術(shù)的缺點(diǎn):配置訪問控制列表比較復(fù)雜,要求網(wǎng)絡(luò)管理員對(duì)Internet服務(wù)有深入了解其性能隨訪問控制列表的長(zhǎng)度的增加而呈指數(shù)下降沒有跟蹤記錄能力,不能從日志記錄中發(fā)現(xiàn)黑客的攻擊記錄不能在用戶級(jí)別上進(jìn)行過濾,即不能鑒別不同的用戶和防止IP地址盜用;只檢查地址和端口,對(duì)通過網(wǎng)絡(luò)應(yīng)用鏈路層協(xié)議實(shí)現(xiàn)的威脅無防范能力;無法抵御數(shù)據(jù)驅(qū)動(dòng)型攻擊;不能理解特定服務(wù)的上下文環(huán)境和數(shù)據(jù){包過濾防火墻技術(shù)雖然能實(shí)現(xiàn)一定的安全保護(hù),且有許多優(yōu)點(diǎn).但是包過濾畢竟是第一代防火墻技術(shù),本身存在較多缺陷,不能提供較高的安全性。
3.?dāng)?shù)據(jù)加密技術(shù)
與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一:隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。
4.智能卡技術(shù)
與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項(xiàng)技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體,一般就像信用卡一樣,由授權(quán)用戶所持有并由該用戶賦予它一個(gè)口令或密碼字,該宇航局碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。當(dāng)口令與身份特征共同使用時(shí),智能卡的保密性能還是相當(dāng)有效的。
網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)這些防范措施都有一定的限度,并不是越安全變?cè)娇煽?。因而,在看一個(gè)網(wǎng)絡(luò)是否安全時(shí)不僅要考察其手段,而更重要的是對(duì)該網(wǎng)絡(luò)所采取的各種措施,其中不光是物理防范,還有人員的素質(zhì)等其他"軟"因素,進(jìn)行綜合評(píng)估,從而得出是否安全的結(jié)論。
5.結(jié)束語
防火墻技術(shù)目前已得到廣泛的應(yīng)用,隨著黑客新技術(shù)和新手段不斷出現(xiàn),防火墻技術(shù)也需要不斷革新和改進(jìn),以解決新的安全問題。雖然防火墻技術(shù)能夠在很大程度上提高網(wǎng)絡(luò)安全性能.但防火墻只是網(wǎng)絡(luò)安全策略中的一個(gè)組成部分.并不能完全保證網(wǎng)絡(luò)的絕對(duì)安全。因此,為了實(shí)現(xiàn)網(wǎng)絡(luò)的安全,建立一個(gè)高效、通用、安全體系,需要將各種防火墻技術(shù)、網(wǎng)絡(luò)安全技術(shù)相結(jié)合,并配合有效的管理和組織措施,制定相應(yīng)的規(guī)章制度,提高網(wǎng)絡(luò)管理人員的安全意識(shí),才能形成立體的和縱深有序的安全防御體系。
參考文獻(xiàn)
[1]陳明.網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社,2004.
第一,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度問題。由于網(wǎng)絡(luò)安全管理技術(shù)知識(shí)要求很高,我國(guó)目前并沒有充分重視制度以及法規(guī)的制定,或者法規(guī)比較落后,已經(jīng)與當(dāng)代情況不相適應(yīng),或者即使有新的制度但是只局限于比較形式化的規(guī)定,沒有詳細(xì)的實(shí)施細(xì)則,因此很多時(shí)候在實(shí)踐中沒有相應(yīng)的法律法規(guī)作為支持,沒有做到有法可依。
第二,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題。目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在一些技術(shù)上的盲點(diǎn)以及漏洞,使得很多不法分子有威脅網(wǎng)絡(luò)安全的切入點(diǎn),主要包括病毒的入侵、木馬程序的潛伏、不正當(dāng)手段介入網(wǎng)絡(luò)、高頻率信息的干擾等。
第三,外力侵害。我國(guó)很多的網(wǎng)吧、機(jī)房不具備抵御外界侵害的能力,主要外界侵害包括自然的災(zāi)禍以及周圍環(huán)境侵害等,自然的災(zāi)禍指的是自然的災(zāi)禍,如雷電、洪澇災(zāi)害、火災(zāi)、電磁泄露等;周圍環(huán)境侵害包括斷電引起數(shù)據(jù)、設(shè)備損害問題和噪音問題導(dǎo)致的數(shù)據(jù)高誤碼率等。第四,用戶意識(shí)不高。很多用戶在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)使用的時(shí)候,沒有足夠的網(wǎng)絡(luò)安全意識(shí),對(duì)于密碼、權(quán)限、口令等私密的東西沒有保護(hù)好,隨意泄露,或者沒有及時(shí)修補(bǔ)一些網(wǎng)絡(luò)漏洞和補(bǔ)丁,黑客可以找到攻擊點(diǎn)。除此以外,還存在網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)不足、監(jiān)管不到位等問題
改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理對(duì)策
針對(duì)目前存在的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理問題,提出了以下對(duì)策。
第一,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)用戶網(wǎng)絡(luò)安全管理意識(shí)。對(duì)于密碼、權(quán)限、口令等比較隱私的東西,用戶要保護(hù)好,不要隨意泄露,對(duì)于網(wǎng)絡(luò)漏洞和補(bǔ)丁,要做到及時(shí)修補(bǔ),不要給有心人有機(jī)可乘的機(jī)會(huì),進(jìn)行數(shù)據(jù)備份,防止突發(fā)意外事故發(fā)生之后,數(shù)據(jù)的丟失,保持?jǐn)?shù)據(jù)完整性,做到能夠及時(shí)恢復(fù)系統(tǒng),減少延誤損失;
第二,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)自然等各種外力侵害的防范。在網(wǎng)吧以及機(jī)房等公共場(chǎng)所,首先要安裝空調(diào),控制室內(nèi)溫度以及濕度,防止溫度以及濕度過高,造成網(wǎng)絡(luò)癱瘓。其次要裝好相應(yīng)的防止雷擊的措施,多進(jìn)行建筑檢測(cè),尤其注重電源、網(wǎng)絡(luò)傳輸線等的防范措施,最后是防火措施要做好。各種裝修材料有可能的話,盡量選擇防火的,保持室內(nèi)通風(fēng),放置好防火器等設(shè)施;
第三,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題的研究,管理人員要及時(shí)更新病毒數(shù)據(jù)庫,強(qiáng)化對(duì)病毒的檢測(cè)以及清除,加強(qiáng)防火墻的建設(shè),發(fā)揮防火墻的作用,做到限制服務(wù)訪問、防止無權(quán)限的外部網(wǎng)的入侵、統(tǒng)計(jì)相應(yīng)的網(wǎng)絡(luò)流量并進(jìn)行適時(shí)限流等,進(jìn)行網(wǎng)絡(luò)入侵檢測(cè),一旦發(fā)生這些情況要及時(shí)的制止。要加強(qiáng)檢測(cè)、掃描以及評(píng)估漏洞,減小安全隱患;
第四,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理制度的建立和完善。要完善已有的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度,對(duì)一些過于形式化的網(wǎng)絡(luò)安全管理制度,要縮小范圍,提出其操作的細(xì)則,對(duì)其中有不適應(yīng)現(xiàn)展的規(guī)則進(jìn)行修正以及改善,使其更能與當(dāng)代網(wǎng)絡(luò)發(fā)展相適應(yīng),對(duì)于沒有及時(shí)建立的法律以及法規(guī),要及時(shí)建立,并在實(shí)踐中不斷改進(jìn)以及發(fā)展;
第五,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要實(shí)施安全加密。主要有非對(duì)稱以及對(duì)稱密鑰加密的方法,主要原理是應(yīng)用一些算法,將轉(zhuǎn)出的信息轉(zhuǎn)換成代碼和密文,當(dāng)密文傳到接收者手中,又通過相應(yīng)的配對(duì)解密技術(shù),解開代碼以及密文的內(nèi)容以及信息,確保信息只為特定用戶接收,防止不必要的泄露;
計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略
1創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器
當(dāng)前,我國(guó)較多局域網(wǎng)體系沒有單獨(dú)創(chuàng)建針對(duì)服務(wù)器的安全措施,雖然簡(jiǎn)單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播,然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺(tái)計(jì)算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具,制定了防范措施,然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對(duì)局域網(wǎng)絡(luò)內(nèi)部影響攻擊時(shí),效果不佳,尤其在其服務(wù)器受到病毒侵襲影響,會(huì)令全網(wǎng)系統(tǒng)不良崩潰。為此,對(duì)其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實(shí)時(shí)升級(jí)系統(tǒng),令其在全過程的實(shí)時(shí)安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)受到病毒侵襲時(shí),應(yīng)快速將聯(lián)系中斷,并面向處理中心報(bào)告病毒種類,實(shí)施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時(shí),則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息,提升整體系統(tǒng)安全水平。
樹立安全防范意識(shí),提升應(yīng)用者防毒水平
局域網(wǎng)產(chǎn)生的眾多安全問題之中,較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識(shí),令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識(shí)不強(qiáng),令外網(wǎng)攻擊借機(jī)入侵。在選擇口令階段中由于操作不慎,或?qū)⒆陨砉芾響?yīng)用賬號(hào)隨意的借他人應(yīng)用,均會(huì)給網(wǎng)絡(luò)安全造成不良威脅影響。另外,網(wǎng)絡(luò)釣魚也成為影響計(jì)算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號(hào)、竊用密碼,進(jìn)而獲取滿足其利益需求的各類重要資訊、信息,還直接盜取他人經(jīng)濟(jì)財(cái)產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實(shí)施數(shù)據(jù)信息的不良截獲,或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險(xiǎn)鏈接等誘導(dǎo)迷惑方式,令收信方進(jìn)行點(diǎn)擊,對(duì)于計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。為此,應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責(zé)任重大性,以身作則,對(duì)于陌生人傳輸信息、不明郵件不應(yīng)理睬,還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚者侵入通道,不給他們以可乘之機(jī),進(jìn)而凈化網(wǎng)絡(luò)環(huán)境。
3實(shí)施制度化的文件信息備份管理,預(yù)防不可逆損失
一般來講,各類網(wǎng)絡(luò)攻擊或者是病毒侵襲,均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點(diǎn)方能實(shí)現(xiàn)攻擊竊取目標(biāo)。而計(jì)算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點(diǎn),成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無法絕對(duì)全面的徹底消除。因而,為有效提升各單位計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能,應(yīng)對(duì)系統(tǒng)以及各類數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞?,并確保制度化的實(shí)時(shí)升級(jí)管理,令該項(xiàng)制度成為應(yīng)用局域網(wǎng)的現(xiàn)實(shí)規(guī)范。只有快速、及時(shí)、全面的實(shí)施整體數(shù)據(jù)信息及系統(tǒng)備份,方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時(shí)能夠快速恢復(fù),杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外,對(duì)于資料信息的整體備份內(nèi)容同日常應(yīng)用儲(chǔ)存數(shù)據(jù)不應(yīng)放于同一計(jì)算機(jī)或服務(wù)器之中,不然該類備份便會(huì)毫無意義。如果備份程序還支持加密,我們則可借助數(shù)據(jù)加密處置,多為磁盤增設(shè)一道密碼保護(hù)屏障?;谟?jì)算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測(cè)的狀況,工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級(jí)及全面更新的應(yīng)用控制,提升整體系統(tǒng)防護(hù)病毒影響水平??赏ㄟ^防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤,注冊(cè)表清理及冗余刪除,規(guī)范文件應(yīng)用及垃圾文件刪除等方式,實(shí)現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。
關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 防護(hù)措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)04-0177-01
1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的基本內(nèi)涵和重要意義
1.1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的基本內(nèi)涵
計(jì)算機(jī)網(wǎng)絡(luò)通信安全是指通過運(yùn)用網(wǎng)絡(luò)管理措施和網(wǎng)絡(luò)技術(shù)方法,確保數(shù)據(jù)的完整性、保密性、可使用性。包括兩個(gè)方面的內(nèi)容,一是物理安全,物理安全是指計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件設(shè)施、設(shè)備受到保護(hù),免于遭到破環(huán)。二是邏輯安全,邏輯安全是指存儲(chǔ)在計(jì)算機(jī)磁盤里的信息的完整性、保密性、可使用性,這些信息不僅包括用戶私人信息、資料,還包括網(wǎng)絡(luò)運(yùn)營(yíng)商為用戶提供的各項(xiàng)服務(wù),因此必須從計(jì)算機(jī)通信網(wǎng)絡(luò)的各個(gè)方面著手,采取對(duì)應(yīng)的安全措施,構(gòu)建一個(gè)全面的、完善的網(wǎng)絡(luò)安全系統(tǒng)。
1.2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要意義
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)日益成為我們?nèi)粘I罟ぷ骱蜕a(chǎn)活動(dòng)不可分割的重要組成部分,由于這種密切聯(lián)系的不斷加深,確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全是現(xiàn)實(shí)的需要。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅關(guān)系到人們生活質(zhì)量與安全,也關(guān)系到企業(yè)能否順利有效地生產(chǎn)運(yùn)營(yíng),更影響到國(guó)家利益與國(guó)家安全。因此,加強(qiáng)對(duì)計(jì)算機(jī)通信安全防護(hù)措施是保護(hù)人民群眾和國(guó)家利益、促進(jìn)國(guó)民經(jīng)濟(jì)健康穩(wěn)定持續(xù)發(fā)展的有力保證。
2 當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)存在的安全隱患
當(dāng)前網(wǎng)絡(luò)安全問題值得我們注意、值得我們探討研究并采取有效措施解決。近年來,網(wǎng)絡(luò)安全防范技術(shù)得到一定程度的提高,諸如研發(fā)應(yīng)用防火墻、服務(wù)器、侵襲探測(cè)器等技術(shù)來加強(qiáng)防范,但是黑客惡意攻擊并不因此而止步,反而道高一尺魔高一丈,數(shù)據(jù)的盜竊、黑客的惡意攻擊、計(jì)算機(jī)病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問題。當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題主要分為兩類,一類是由計(jì)算機(jī)內(nèi)部系統(tǒng)引起的,另一類則是由一些不當(dāng)?shù)恼J(rèn)為因素引起的。
2.1 由計(jì)算機(jī)本身系統(tǒng)因素引起的安全隱患
首先,計(jì)算機(jī)通信網(wǎng)絡(luò)具有開放性與廣泛性的特點(diǎn),網(wǎng)絡(luò)連接的范圍非常寬廣,面向廣大群眾開放,復(fù)雜錯(cuò)綜的網(wǎng)絡(luò)系統(tǒng)一定程度增大了數(shù)據(jù)信息保存與傳遞的保密性與完整性的難度。其次,計(jì)算機(jī)軟件極易不定時(shí)存在一些漏洞,這些軟件漏洞是因?yàn)樵谲浖O(shè)計(jì)中由于考慮不周全造成的,倘若沒能有效地及時(shí)修補(bǔ),這些漏洞一旦被黑客等不法分子利用,那么該計(jì)算機(jī)就會(huì)很容易遭到襲擊。再次,快速發(fā)展的計(jì)算機(jī)病毒、木馬破環(huán)計(jì)算機(jī)功能。計(jì)算機(jī)通信網(wǎng)絡(luò)速度提高給人們帶來福音的同時(shí)也為計(jì)算機(jī)病毒、木馬的快速發(fā)展提供良好的生存條件,計(jì)算機(jī)病毒、木馬具有強(qiáng)大的自我復(fù)制的性能,潛入計(jì)算機(jī)程序破環(huán)計(jì)算機(jī)執(zhí)行命令、指示的程序代碼,使之出現(xiàn)癱瘓,無法正常工作的現(xiàn)象。
2.2 由人為因數(shù)引起的安全隱患
人為因素包含兩個(gè)方面的內(nèi)容,一是用戶缺乏通信網(wǎng)絡(luò)安全防范意識(shí),導(dǎo)致一些可以避免的人為失誤。二是人為的惡意攻擊,冒充真正用戶惡意竊取、篡改、破環(huán)個(gè)人或企業(yè)運(yùn)營(yíng)服務(wù)信息資料。前者主要是指計(jì)算機(jī)操作人員的安全防范意識(shí)不夠,出現(xiàn)一些低級(jí)是失誤,比如為了方便記憶和使用把軟件密碼設(shè)置得過于簡(jiǎn)單,或者直接把密碼情愿地告知陌生人,也有一些操作人員的安全設(shè)置方法不夠規(guī)范,這些導(dǎo)致了不可忽視的安全隱患,為黑客等不法分子進(jìn)行惡意攻擊與竊取、篡改、破環(huán)用戶信息等相關(guān)數(shù)據(jù)提供了便利。有些操作者只為享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來的好處與樂趣,不管網(wǎng)站是否合法,都毫無顧忌地訪問,這極易造成個(gè)人用戶信息泄漏的后果。后者人為的惡意攻擊對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的危害性更大,人為的惡意攻擊又包括主動(dòng)攻擊和被動(dòng)攻擊兩個(gè)方面,主動(dòng)攻擊是惡意破環(huán)數(shù)據(jù)信息的完整性和有效性,被動(dòng)攻擊則是在不影響計(jì)算機(jī)正常穩(wěn)定運(yùn)行的情況下,竊取捕獲用戶個(gè)人私密信息,導(dǎo)致數(shù)據(jù)信息的外漏,這也極大影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。
3 加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范的有效措施
3.1 提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)
提高網(wǎng)絡(luò)安全技術(shù)是加強(qiáng)通信網(wǎng)絡(luò)安全關(guān)鍵、有效的措施。我們從以下四個(gè)方面的內(nèi)容來提高網(wǎng)絡(luò)安全技術(shù),第一,提高加密技術(shù),通過設(shè)置一些不對(duì)稱的密碼比如數(shù)字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術(shù)。第二,加強(qiáng)防火墻的設(shè)置,防火墻技術(shù)主要是通過數(shù)據(jù)的過濾和應(yīng)用網(wǎng)關(guān)技術(shù)來識(shí)別外來數(shù)據(jù)信息,從而保證網(wǎng)絡(luò)安全。第三,完善通信網(wǎng)絡(luò)的內(nèi)部協(xié)議,通信網(wǎng)絡(luò)內(nèi)部協(xié)議主要通過加強(qiáng)對(duì)外來數(shù)據(jù)信息的認(rèn)證來提高加密技術(shù),進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全。第四,提高網(wǎng)絡(luò)病毒的入侵檢測(cè)技術(shù),一旦惡意的計(jì)算機(jī)病毒、木馬入侵,計(jì)算機(jī)內(nèi)部系統(tǒng)就會(huì)發(fā)出警告,及時(shí)提醒操作人員采取應(yīng)急措施剔除計(jì)算機(jī)病毒。
3.2 提高計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的自身性能
計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的一個(gè)重要影響因素是計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的缺陷,因此加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身性能是非常必要的甚至是必不可少的,要提高系統(tǒng)對(duì)數(shù)據(jù)信息的保密水平,設(shè)計(jì)通信協(xié)議的安全等級(jí)鑒別,達(dá)到減少漏洞、遏制病毒侵襲的目的。
3.3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全教育
計(jì)算機(jī)網(wǎng)絡(luò)安全教育不僅針對(duì)內(nèi)部計(jì)算機(jī)工作人員而且針對(duì)廣大使用計(jì)算機(jī)網(wǎng)絡(luò)的群眾,不僅要提高他們網(wǎng)絡(luò)安全防范意識(shí),而且要提高他們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用熟練程度。
4 結(jié)語
總之,計(jì)算機(jī)是人們娛樂身心、學(xué)習(xí)溝通的重要工具,計(jì)算機(jī)網(wǎng)絡(luò)安全問題影響到人們?nèi)粘5纳钏?,?duì)于企業(yè)而言,計(jì)算機(jī)網(wǎng)絡(luò)安全問題則影響到生產(chǎn)效率的保證,至于國(guó)家層面,計(jì)算機(jī)安全問題關(guān)系到國(guó)家政治、經(jīng)濟(jì)、軍事機(jī)密安全問題,因此,要提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)、提高計(jì)算機(jī)系統(tǒng)自身性能與增強(qiáng)用戶安全防護(hù)意識(shí),來保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。
參考文獻(xiàn)
[1]周鈞.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)[J].中小企業(yè)管理與科技,2013,(12):257.
【關(guān)鍵詞】計(jì)算機(jī)通信技術(shù) 網(wǎng)絡(luò)安全防護(hù) 數(shù)據(jù)加密 身份識(shí)別
計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性不僅關(guān)系著通信效率和通信質(zhì)量,而且對(duì)于用戶自身信息的安全性和社會(huì)秩序的穩(wěn)定性也具有重要影響。在當(dāng)前互聯(lián)網(wǎng)時(shí)代下,如何在了解和掌握計(jì)算機(jī)通信技術(shù)與通信網(wǎng)絡(luò)安全內(nèi)涵的基礎(chǔ)上,加大對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)力度已成為計(jì)算機(jī)及各行業(yè)領(lǐng)域需要著重開展的關(guān)鍵工作。
1 計(jì)算機(jī)通信技術(shù)概述
對(duì)計(jì)算機(jī)通信進(jìn)行分析可知,其是一種以數(shù)據(jù)通信形式為依托,對(duì)計(jì)算機(jī)和終端設(shè)備以及計(jì)算機(jī)和計(jì)算機(jī)間傳遞信息提供支持的技術(shù)形式,是通信技術(shù)和計(jì)算機(jī)技術(shù)融合的產(chǎn)物。以傳輸連接方式為依據(jù),可將計(jì)算機(jī)通信技術(shù)劃分為直接計(jì)算機(jī)通信和間接計(jì)算機(jī)通信,其中,前者是將兩臺(tái)或多臺(tái)計(jì)算機(jī)直接相連進(jìn)行的通信,相應(yīng)的通信方式包括了點(diǎn)對(duì)點(diǎn)和多點(diǎn)同播,而后者則則是通信方基于交換網(wǎng)絡(luò)下的信息傳輸技術(shù)。
2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全內(nèi)涵
對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行分析可知,其最關(guān)鍵的內(nèi)容為基于互聯(lián)網(wǎng)的大量信息,此類信息既包括了互聯(lián)網(wǎng)用戶自身的私人信息和上傳的全部資料,而且還包括了各大互聯(lián)網(wǎng)運(yùn)營(yíng)商所提供的各類服務(wù)功能,從這一層面來看,計(jì)算機(jī)通信網(wǎng)絡(luò)安全則并非只包括網(wǎng)絡(luò)系統(tǒng)的安全,而且還包括了以互聯(lián)網(wǎng)為依托的各類信息的安全。因此,在建設(shè)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)過程中,除了應(yīng)從多角度了解誒計(jì)算機(jī)通信網(wǎng)絡(luò)構(gòu)造外,還應(yīng)以通信信息的具體特點(diǎn)為依據(jù)制定出相應(yīng)的安全策略,從整體上確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性。
3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的相關(guān)方法
3.1 數(shù)據(jù)加密技術(shù)的應(yīng)用
數(shù)據(jù)加密技術(shù),即信息發(fā)送發(fā)以加密密鑰與加密函數(shù)對(duì)信息明文進(jìn)行加密,將其轉(zhuǎn)變?yōu)闊o意義的信息密文,信息接收方利用解密密鑰和解密函數(shù)對(duì)加密的密文進(jìn)行解密,使其轉(zhuǎn)變?yōu)樾畔⒚魑念~技術(shù)。數(shù)據(jù)加密技術(shù)是當(dāng)前提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。以鏈路加密和節(jié)點(diǎn)加密為例對(duì)這一技術(shù)的應(yīng)用進(jìn)行說明。鏈路加密對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)中的信息進(jìn)行加密的原理為,在發(fā)送方發(fā)送信息前對(duì)全部信息進(jìn)行加密處理,信息在各節(jié)點(diǎn)的傳輸過程中被解密后,繼續(xù)利用下一個(gè)鏈路密鑰加密相應(yīng)節(jié)點(diǎn)的信息,而后,將信息傳送至信息接收方。通信網(wǎng)絡(luò)的鏈路加密使得信息的源點(diǎn)和終點(diǎn)得到了較好地覆蓋,從而有效提高了計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。節(jié)點(diǎn)加密是通過與節(jié)點(diǎn)機(jī)相連的密碼裝置進(jìn)行信息加密與解密的通信網(wǎng)絡(luò)安全技術(shù),與鏈路加密相似,其會(huì)在計(jì)算機(jī)通信鏈路內(nèi)為需要傳送的信息提供信息源點(diǎn)和終點(diǎn)的安全保障,但節(jié)點(diǎn)加密技術(shù)在對(duì)信息加密時(shí),不允許信息以明文形式在各節(jié)點(diǎn)顯露出來,由此,進(jìn)一步提升了計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。
3.2 身份識(shí)別技術(shù)的應(yīng)用
身份識(shí)別技術(shù)是當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)應(yīng)用的另一重要技術(shù),該技術(shù)主要包括基于口令的身份識(shí)別和基標(biāo)記的身份識(shí)別兩種,其中,基于口令的身份識(shí)別通過設(shè)置長(zhǎng)度為5-8、由數(shù)字和字母構(gòu)成的字符串來形成對(duì)用戶身份的驗(yàn)證;而基于標(biāo)記的身份識(shí)別則以個(gè)人持有物為辨別依據(jù),在將電子設(shè)備啟動(dòng)后,計(jì)算機(jī)則通過對(duì)其中包含的個(gè)人信息進(jìn)行識(shí)別來進(jìn)行身份驗(yàn)證。通常情況下,身份識(shí)別技術(shù)大都以基于口令的形式為主,信息發(fā)送或查閱方在進(jìn)入計(jì)算機(jī)系統(tǒng)前,應(yīng)先接受系統(tǒng)的身份識(shí)別,待驗(yàn)證成功后,才能夠進(jìn)入相應(yīng)的數(shù)據(jù)庫當(dāng)中進(jìn)行信息的查找和發(fā)送。身份識(shí)別以其便利、高效的技術(shù)特點(diǎn)被廣泛應(yīng)用到計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)當(dāng)中,從而使得非法用戶難以隨意查閱當(dāng)前的系統(tǒng)信息,有效提高了計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性。
3.3 防火墻的應(yīng)用
防火墻技術(shù)是現(xiàn)階段計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)中應(yīng)用最為廣泛的技術(shù),據(jù)相關(guān)部門統(tǒng)計(jì),2015年,我國(guó)應(yīng)用防火墻技術(shù)的事業(yè)單位占全國(guó)事業(yè)單位數(shù)量的85.3%,而應(yīng)用防火墻技術(shù)的企業(yè)則占到全國(guó)企業(yè)總量的90.5%。目前,防火墻技術(shù)在計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用主要體現(xiàn)在兩方面:一是邊界防火墻的應(yīng)用,即當(dāng)網(wǎng)絡(luò)聯(lián)入Internet后,為確保內(nèi)網(wǎng)安全,在內(nèi)網(wǎng)和Internet間設(shè)置一中介系統(tǒng),將來自外部網(wǎng)絡(luò)的安全威脅予以阻隔,形成對(duì)內(nèi)部通信網(wǎng)絡(luò)的保護(hù);二是分布式防火墻的應(yīng)用,即對(duì)合法鏈接的安全策略予以集中定義,并由部分節(jié)點(diǎn)獨(dú)立實(shí)施這一安全策略,對(duì)于每一節(jié)點(diǎn),均有與其對(duì)應(yīng)的證書,即同該節(jié)點(diǎn)網(wǎng)絡(luò)公鑰相對(duì)應(yīng)的數(shù)字證書,在此種情況下,網(wǎng)絡(luò)管理人員既可以同本地系統(tǒng)管理員同為一人,也可與本地系統(tǒng)管理員不同,因?yàn)榫W(wǎng)絡(luò)管理員可借助其所持有的數(shù)字證書來證明自身身份,并將現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的限制予以突破,以此來提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)效果。
4 結(jié)論
本文通過對(duì)計(jì)算機(jī)通信技術(shù)的概念與計(jì)算機(jī)通信網(wǎng)絡(luò)安全內(nèi)涵進(jìn)行說明,進(jìn)而分別從數(shù)據(jù)加密技術(shù)、身份識(shí)別技術(shù)和防火墻技術(shù)等方面對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的技術(shù)方法作出了系統(tǒng)探究。研究結(jié)果表明,當(dāng)前互聯(lián)網(wǎng)信息背景下,計(jì)算機(jī)通信技術(shù)和網(wǎng)絡(luò)安全是各生產(chǎn)、生活領(lǐng)域發(fā)展的重要影響因素,未來,還應(yīng)進(jìn)一步加大對(duì)計(jì)算機(jī)通信技術(shù)和網(wǎng)絡(luò)安全防護(hù)技術(shù)策略的研究力度,為提高計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性和可靠性提供良好的技術(shù)保障。
參考文獻(xiàn)
[1]唐景麗.現(xiàn)代通信網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J].電子測(cè)試,2015,07(14):101-103.
[2]喬冠禹.淺析計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題及防護(hù)措施[J].自動(dòng)化與儀器儀表,2016,09(09):148-149.
[3]梅擁軍.計(jì)算機(jī)通信的安全問題及防護(hù)探析[J].信息與電腦(理論版),2013,11(19):71-72.
作者簡(jiǎn)介
管江紅(1969-),男,陜西省大縣人。學(xué)士學(xué)位,大學(xué)本科學(xué)歷。實(shí)驗(yàn)師。研究方向?yàn)殡娮有畔⒓夹g(shù)及應(yīng)用。
關(guān)鍵詞 計(jì)算機(jī)網(wǎng);網(wǎng)絡(luò)安全管理;網(wǎng)絡(luò)安全
中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)78-0202-02
隨機(jī)信息技術(shù)的發(fā)展以及互聯(lián)網(wǎng)的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)已經(jīng)成為人們生活中不可或缺的一部分了,而伴隨著網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理一些不足也逐漸暴露出來,引起了專家、學(xué)者以及社會(huì)各界的共同關(guān)注,成為計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)新時(shí)代關(guān)注的熱點(diǎn)話題。只有維護(hù)好我國(guó)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,執(zhí)行相應(yīng)的安全管理措施,才能顯著的提高網(wǎng)絡(luò)的性能,保證網(wǎng)絡(luò)的健康、飛速發(fā)展。因此,加大對(duì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理的討論以及研究,具有十分重要的理論以及現(xiàn)實(shí)意義。
1 計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理的內(nèi)涵
廣義的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理是指保證計(jì)算機(jī)所有信息完整、真實(shí)、可靠、可用以及可控性,使得信息能夠得到安全的利用。狹義的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,是采取各種措施,確保網(wǎng)絡(luò)、信息、系統(tǒng)資源以及計(jì)算機(jī)安全,避免人力以及各種外力侵害導(dǎo)致正常運(yùn)行受阻情況的發(fā)生,其主要內(nèi)容包括加密、路由器安全、協(xié)議安全、用戶的身份認(rèn)證、訪問控制、服務(wù)器以及服務(wù)器安全機(jī)制等,基本特征為網(wǎng)絡(luò)信息的可控性以及信息的保密以及完整性。
2 計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理的現(xiàn)狀
盡管部分計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理問題已經(jīng)得到了重視,但是由于計(jì)算機(jī)網(wǎng)絡(luò)瞬息萬變以及各種因素的影響,目前計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理中仍然存在許多問題。
第一,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度問題。由于網(wǎng)絡(luò)安全管理技術(shù)知識(shí)要求很高,我國(guó)目前并沒有充分重視制度以及法規(guī)的制定,或者法規(guī)比較落后,已經(jīng)與當(dāng)代情況不相適應(yīng),或者即使有新的制度但是只局限于比較形式化的規(guī)定,沒有詳細(xì)的實(shí)施細(xì)則,因此很多時(shí)候在實(shí)踐中沒有相應(yīng)的法律法規(guī)作為支持,沒有做到有法可依。
第二,計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題。目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在一些技術(shù)上的盲點(diǎn)以及漏洞,使得很多不法分子有威脅網(wǎng)絡(luò)安全的切入點(diǎn),主要包括病毒的入侵、木馬程序的潛伏、不正當(dāng)手段介入網(wǎng)絡(luò)、高頻率信息的干擾等。
第三,外力侵害。我國(guó)很多的網(wǎng)吧、機(jī)房不具備抵御外界侵害的能力,主要外界侵害包括自然的災(zāi)禍以及周圍環(huán)境侵害等,自然的災(zāi)禍指的是自然的災(zāi)禍,如雷電、洪澇災(zāi)害、火災(zāi)、電磁泄露等;周圍環(huán)境侵害包括斷電引起數(shù)據(jù)、設(shè)備損害問題和噪音問題導(dǎo)致的數(shù)據(jù)高誤碼率等。
第四,用戶意識(shí)不高。很多用戶在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)使用的時(shí)候,沒有足夠的網(wǎng)絡(luò)安全意識(shí),對(duì)于密碼、權(quán)限、口令等私密的東西沒有保護(hù)好,隨意泄露,或者沒有及時(shí)修補(bǔ)一些網(wǎng)絡(luò)漏洞和補(bǔ)丁,黑客可以找到攻擊點(diǎn)。
除此以外,還存在網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)不足、監(jiān)管不到位等問題
3 改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理對(duì)策
針對(duì)目前存在的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理問題,提出了以下對(duì)策。
第一,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)用戶網(wǎng)絡(luò)安全管理意識(shí)。對(duì)于密碼、權(quán)限、口令等比較隱私的東西,用戶要保護(hù)好,不要隨意泄露,對(duì)于網(wǎng)絡(luò)漏洞和補(bǔ)丁,要做到及時(shí)修補(bǔ),不要給有心人有機(jī)可乘的機(jī)會(huì),進(jìn)行數(shù)據(jù)備份,防止突發(fā)意外事故發(fā)生之后,數(shù)據(jù)的丟失,保持?jǐn)?shù)據(jù)完整性,做到能夠及時(shí)恢復(fù)系統(tǒng),減少延誤損失;
第二,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)自然等各種外力侵害的防范。在網(wǎng)吧以及機(jī)房等公共場(chǎng)所,首先要安裝空調(diào),控制室內(nèi)溫度以及濕度,防止溫度以及濕度過高,造成網(wǎng)絡(luò)癱瘓。其次要裝好相應(yīng)的防止雷擊的措施,多進(jìn)行建筑檢測(cè),尤其注重電源、網(wǎng)絡(luò)傳輸線等的防范措施,最后是防火措施要做好。各種裝修材料有可能的話,盡量選擇防火的,保持室內(nèi)通風(fēng),放置好防火器等設(shè)施;
第三,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題的研究,管理人員要及時(shí)更新病毒數(shù)據(jù)庫,強(qiáng)化對(duì)病毒的檢測(cè)以及清除,加強(qiáng)防火墻的建設(shè),發(fā)揮防火墻的作用,做到限制服務(wù)訪問、防止無權(quán)限的外部網(wǎng)的入侵、統(tǒng)計(jì)相應(yīng)的網(wǎng)絡(luò)流量并進(jìn)行適時(shí)限流等,進(jìn)行網(wǎng)絡(luò)入侵檢測(cè),一旦發(fā)生這些情況要及時(shí)的制止。要加強(qiáng)檢測(cè)、掃描以及評(píng)估漏洞,減小安全隱患;
第四,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理制度的建立和完善。要完善已有的計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度,對(duì)一些過于形式化的網(wǎng)絡(luò)安全管理制度,要縮小范圍,提出其操作的細(xì)則,對(duì)其中有不適應(yīng)現(xiàn)展的規(guī)則進(jìn)行修正以及改善,使其更能與當(dāng)代網(wǎng)絡(luò)發(fā)展相適應(yīng),對(duì)于沒有及時(shí)建立的法律以及法規(guī),要及時(shí)建立,并在實(shí)踐中不斷改進(jìn)以及發(fā)展;
第五,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要實(shí)施安全加密。主要有非對(duì)稱以及對(duì)稱密鑰加密的方法,主要原理是應(yīng)用一些算法,將轉(zhuǎn)出的信息轉(zhuǎn)換成代碼和密文,當(dāng)密文傳到接收者手中,又通過相應(yīng)的配對(duì)解密技術(shù),解開代碼以及密文的內(nèi)容以及信息,確保信息只為特定用戶接收,防止不必要的泄露;
第六,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,要提高網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)。由于計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)信息技術(shù)具有變化速度快、形式多樣、種類繁多等特定,而要改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,人在其中的作用是不言而喻的,只有充分發(fā)揮了人的作用,才能更好的保障計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,因此要多對(duì)網(wǎng)絡(luò)安全技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全先進(jìn)理論以及知識(shí)的教育和培訓(xùn),增強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員對(duì)知識(shí)的了解以及掌握,提高他們應(yīng)對(duì)網(wǎng)絡(luò)安全變化的能力。
第七,為了改進(jìn)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理,相關(guān)部門要加大監(jiān)督力度。要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)督和管理,發(fā)現(xiàn)不法事件,要嚴(yán)厲懲罰,樹立負(fù)面典型,警惕相關(guān)人員,防止類似事件再發(fā)生。
由于現(xiàn)代計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全是保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵環(huán)節(jié),因此,各方要加強(qiáng)對(duì)此重視,更好的維護(hù)網(wǎng)絡(luò)秩序以及網(wǎng)絡(luò)安全。
參考文獻(xiàn)
現(xiàn)階段,隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用于各個(gè)領(lǐng)域,網(wǎng)絡(luò)安全問題對(duì)我們的日常生活影響進(jìn)一步加深,隨著社會(huì)需求的不斷增強(qiáng),對(duì)于網(wǎng)絡(luò)安全提出了全新的要求,而安全技術(shù)作為保障網(wǎng)絡(luò)信息安全的有效途徑,需要進(jìn)一步的加強(qiáng)和完善。文章網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)涵進(jìn)行闡述,對(duì)安全技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用進(jìn)行研究和分析,借此促進(jìn)安全技術(shù)在網(wǎng)絡(luò)工程中的具體應(yīng)用,進(jìn)而推動(dòng)網(wǎng)絡(luò)工程的健康發(fā)展。
【關(guān)鍵詞】安全技術(shù)網(wǎng)絡(luò)工程應(yīng)用
互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,在社會(huì)各領(lǐng)域取得了顯著的發(fā)展成果,但是,隨之而來的是互聯(lián)網(wǎng)信息安全問題逐漸凸顯,近年來,信息泄露、軟件病毒等問題層出不窮,影響了網(wǎng)絡(luò)工程的應(yīng)用和發(fā)展。對(duì)此,網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生,它可以有效保護(hù)網(wǎng)絡(luò)信息安全,進(jìn)而有效保障網(wǎng)絡(luò)工程的整體安全。文章就這些安全技術(shù)進(jìn)行了具體的研究與分析,以期能夠促進(jìn)網(wǎng)絡(luò)工程的健康安全。
1安全技術(shù)的基本內(nèi)涵
網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵可以分為兩個(gè)方面。其一是計(jì)算機(jī)硬件設(shè)備的安全保護(hù),為了防止相關(guān)設(shè)備受到影響和破壞,應(yīng)該制定相應(yīng)的設(shè)備保護(hù)管理制度,確保硬件設(shè)備在應(yīng)用過程中的正常規(guī)范使用。同時(shí),對(duì)于使用者進(jìn)行嚴(yán)格的限制和管理,確保網(wǎng)絡(luò)用戶訪問的合理性,對(duì)一些重要的設(shè)備采取密碼保護(hù)措施,確保網(wǎng)絡(luò)訪問的嚴(yán)謹(jǐn)性;另一方面,從軟件方面的角度來說,即是對(duì)網(wǎng)絡(luò)病毒以及信息泄露等進(jìn)行處理和保護(hù),使得計(jì)算機(jī)網(wǎng)絡(luò)不受病毒的影響和入侵。因此,要為計(jì)算機(jī)設(shè)置有效的病毒防護(hù)軟件以及相關(guān)技術(shù),如防火墻等。同時(shí),在使用網(wǎng)絡(luò)信息時(shí),要對(duì)其來源和風(fēng)險(xiǎn)進(jìn)行嚴(yán)格控制和檢查,對(duì)一些重要信息進(jìn)行備份,要保證在病毒入侵時(shí)將損害降到最低程度。近年來,針對(duì)網(wǎng)絡(luò)安全問題,相關(guān)工作者研究出一些有效的技術(shù)手段,如:防火墻技術(shù),密保管理技術(shù)以及一些智能應(yīng)用技術(shù),這些都有效對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù),避免了病毒入侵以及信息泄露等影響網(wǎng)絡(luò)安全的因素,進(jìn)而有效促進(jìn)網(wǎng)絡(luò)工程的健康發(fā)展和進(jìn)步。
2安全技術(shù)在網(wǎng)絡(luò)工程中的具體應(yīng)用
2.1用戶方面的需求
一般來說,網(wǎng)絡(luò)工程的終端用戶數(shù)量比較多,他們?cè)谑褂镁W(wǎng)絡(luò)時(shí)對(duì)安全技術(shù)方面的需求比較高。例如:文件的應(yīng)用、相關(guān)軟件的使用、與網(wǎng)絡(luò)相連的辦公設(shè)施的使用、訪問者帳號(hào)的使用及其管理、用戶在網(wǎng)絡(luò)使用時(shí)資格方面的管理以及一些其他相關(guān)方面的應(yīng)用和管理。用戶在這些方面進(jìn)行操作時(shí),對(duì)于網(wǎng)絡(luò)安全的重視程度非常高。同時(shí),由于網(wǎng)絡(luò)終端的用戶數(shù)量比較多,因此,在技術(shù)以及資金方面的投入會(huì)注意到這方面的問題。
2.2網(wǎng)絡(luò)系統(tǒng)安全維護(hù)方面的需求
網(wǎng)絡(luò)系統(tǒng)的安全體現(xiàn)在兩個(gè)方面,其一是網(wǎng)絡(luò)硬件系統(tǒng),其二是網(wǎng)絡(luò)操作系統(tǒng),兩者的安全都要得到保障。作為目前應(yīng)用最為廣泛的windows系統(tǒng)操作方便,應(yīng)用平臺(tái)合理,安全性比較高,但在其系統(tǒng)的使用過程中依舊會(huì)存在一些問題,因此為了提高操作系統(tǒng)的安全性,要及時(shí)的對(duì)保障系統(tǒng)安全的軟件進(jìn)行更新和完善,提高操作系統(tǒng)自身的抗風(fēng)險(xiǎn)能力,在系統(tǒng)出現(xiàn)問題時(shí)進(jìn)行及時(shí)處理與解決。在硬件設(shè)施上,由于選擇的多樣性,網(wǎng)絡(luò)硬件在應(yīng)用時(shí)有較大的選擇空間,多樣的硬件系統(tǒng)應(yīng)用選擇在一定程度上能偶保障硬件設(shè)施的安全性。
2.3將網(wǎng)絡(luò)進(jìn)行隔離
網(wǎng)絡(luò)的隔離,實(shí)質(zhì)上指的是為了應(yīng)對(duì)網(wǎng)絡(luò)安全問題而使用的防火墻技術(shù),該技術(shù)是使用最為廣泛的網(wǎng)絡(luò)安全防護(hù)措施,可以有效阻止一些未經(jīng)過允許或者被禁止的信息侵入到網(wǎng)絡(luò)工程內(nèi)部。同時(shí),可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的具體情況來采取相對(duì)應(yīng)的防火墻技術(shù)的改進(jìn)和完善,使其與系統(tǒng)相適應(yīng)。
在防火墻技術(shù)的應(yīng)用中,不僅可以將網(wǎng)絡(luò)工程內(nèi)部的資源與信息提供給相應(yīng)的用戶,而且能夠禁止外部用戶訪問權(quán)限,只對(duì)內(nèi)部用戶開放。根據(jù)具體的情況,制定相應(yīng)的技術(shù),從而保證網(wǎng)絡(luò)工程的順利開展。鑒于此,文中對(duì)防火墻技術(shù)進(jìn)行研究與分析。
(1)防火墻技術(shù)除了可以保護(hù)內(nèi)部網(wǎng)絡(luò)工程,還可以利用服務(wù)器對(duì)其進(jìn)行保護(hù),這樣就是的外部用戶也可以對(duì)內(nèi)部工程網(wǎng)絡(luò)進(jìn)行應(yīng)用與訪問。
(2)利用交換機(jī)系統(tǒng)將一些數(shù)據(jù)信息傳入到服務(wù)器中,利用技術(shù)手段把一些禁止和未經(jīng)允許的信息過濾掉,滿足內(nèi)部用戶需求。此種防火墻技術(shù)是隨著網(wǎng)絡(luò)工程對(duì)于安全技術(shù)需求而隨時(shí)發(fā)生變動(dòng),了可以有效保護(hù)網(wǎng)絡(luò)工程系統(tǒng)安全。
2.4對(duì)安全漏洞進(jìn)行檢測(cè)
網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)是目前來說,安全性比較高,技術(shù)手段比較先進(jìn)的技術(shù),它是通過對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行分析和掃描來保護(hù)網(wǎng)絡(luò)工程的安全。該技術(shù)的監(jiān)測(cè)范圍比較廣,涉及的要素比較全面,其中包括操作系統(tǒng),電子路由器,防火墻,以及整個(gè)的網(wǎng)絡(luò)工程系統(tǒng)。將這些進(jìn)行掃描之后提供更為準(zhǔn)確全面的參數(shù),為工作人員提供數(shù)據(jù)上的支持,有效地幫助工作人員對(duì)網(wǎng)絡(luò)安全的漏洞進(jìn)行完善和修改。而且,該技術(shù)也可以為政工網(wǎng)絡(luò)工程做出一個(gè)安全評(píng)估,通過對(duì)每個(gè)環(huán)節(jié)的掃描為評(píng)估過程提供數(shù)據(jù)支撐,在掃描過程中可以對(duì)安全漏洞進(jìn)行發(fā)現(xiàn)與鎖定,對(duì)其進(jìn)行部分的完善和改進(jìn),這樣有利于再次出現(xiàn)問題時(shí)更容易的處理。該技術(shù)手手段可以對(duì)數(shù)據(jù)庫進(jìn)行評(píng)估改進(jìn),有利于最大程度的降低安全風(fēng)險(xiǎn)。
3結(jié)語
網(wǎng)絡(luò)工程安全方面要充分考慮到網(wǎng)絡(luò)數(shù)據(jù)泄露以及病毒的問題,在防火墻技術(shù)方面深入研究。網(wǎng)絡(luò)安全技術(shù)的目標(biāo)是為了保護(hù)用戶的網(wǎng)絡(luò)使用安全,在信息訪問方面,操作及硬件系統(tǒng)的保護(hù)方面,防止病毒侵入以及過濾未經(jīng)允許及禁止信息方面都可以進(jìn)行有效防護(hù)。但是,我們也要意識(shí)到,安全技術(shù)是整個(gè)網(wǎng)絡(luò)工程中的一部分,它的發(fā)展會(huì)直接影響到網(wǎng)絡(luò)工程的進(jìn)步與發(fā)展,因此我們要在安全技術(shù)的應(yīng)用中,充分的發(fā)揮其優(yōu)勢(shì)的部分,對(duì)整個(gè)網(wǎng)絡(luò)工程進(jìn)行掃描和評(píng)估,努力的改進(jìn)和完善安全技術(shù)方面的不足,使其能夠更好的為網(wǎng)絡(luò)工程服務(wù)。只有依據(jù)實(shí)際情況,采用合理有效的安全技術(shù),才能促進(jìn)安全技術(shù)的進(jìn)步以及網(wǎng)絡(luò)工程的順利發(fā)展。
參考文獻(xiàn)
[1]錢書陳.安全技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用研究[J].信息通信,2015(12):191-192.
[2]陶躍,田迎華.多級(jí)可拓評(píng)價(jià)方法在網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[J].吉林大學(xué)學(xué)報(bào)(信息科學(xué)版),2013(01):95-100.
[3]周偉,李欣,貢樹基,張彥景.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].信息通信,2013(02):127-128.