時間:2023-11-09 16:31:14
序論:在您撰寫計算機網(wǎng)絡(luò)安全結(jié)論時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
1.網(wǎng)絡(luò)安全應(yīng)具備的功能
為了能更好地適應(yīng)信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能:
訪問控制,檢查安全漏洞,攻擊監(jiān)控;加密通訊,認(rèn)證,備份和恢復(fù),多層防御,設(shè)立安全監(jiān)控中心。
2.網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施
要想實現(xiàn)網(wǎng)絡(luò)安全功能,應(yīng)對網(wǎng)絡(luò)系統(tǒng)進行全方位防范,從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題,提出一些防范措施。
2.1 網(wǎng)絡(luò)分段
網(wǎng)絡(luò)分段是保證安全的一項重措施,同時也是一項基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。
網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進行直接通訊。邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進行分段。
2.2 加密技術(shù)
加密型網(wǎng)絡(luò)安全技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)路徑的安全性來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全,而是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,因而這一類安全保障技術(shù)的基石是使用放大數(shù)據(jù)加密技術(shù)及其在分布式系統(tǒng)中的應(yīng)用。
數(shù)據(jù)加密技術(shù)可以分為三類,即對稱型加密、不對稱型加密和不可逆加密。加密技術(shù)用于網(wǎng)絡(luò)安全通常有二種形式,即面向網(wǎng)絡(luò)或面向應(yīng)用服務(wù)。前者通常工作在網(wǎng)絡(luò)層或傳輸層,使用經(jīng)過加密的數(shù)據(jù)包傳送、認(rèn)證網(wǎng)絡(luò)路由及其他網(wǎng)絡(luò)協(xié)議所需的信息,從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。此外,通過適當(dāng)?shù)拿荑€管理機制,使用這一方法還可以在公用的互聯(lián)網(wǎng)絡(luò)上建立虛擬專用網(wǎng)絡(luò)并保障虛擬專用網(wǎng)上信息的安全性。SKIP協(xié)議即是近來IETF在這方面的努力之一。
2.3 數(shù)字簽名和認(rèn)證技術(shù)
認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可,數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù),同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。
2.3.1 USer Name/Password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式,用于操作系統(tǒng)登錄、telnet、rlogin等,但此種認(rèn)證方式過程不加密,即password容易被監(jiān)聽和解密。
2.3.2 用于摘要算法的認(rèn)證。Radius、OSPF、SNMP Security Protocol等均使用共享的Security Key,加上摘要算法進行認(rèn)證,由于摘要算法是一個不可逆的過程,因此,在認(rèn)證過程中,由摘要信息不能技術(shù)出共享的security key,敏感信息不在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法有MD5和SHA―1。
2.3.3 用于PKI的認(rèn)證。使用公開密鑰體系進行認(rèn)證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。
該種認(rèn)證方法安全程度很高,但是涉及到比較繁重的證書管理任務(wù)。
2.3.4 數(shù)字簽名。數(shù)字簽名作為驗證發(fā)送者身份和消息完整性的根據(jù)。公共密鑰系統(tǒng)(如RSA)基于私有/公共密鑰對,作為驗證發(fā)送者身份和消息完整性的根據(jù),CA使用私有密鑰技術(shù)其數(shù)字簽名,利用CA提供的公共密鑰,任何人均可驗證簽名的真實性。偽造數(shù)字簽名從計算機能力上不可行的。并且,如果消息隨數(shù)字簽名一同發(fā)送,對消息的任何修改在驗證數(shù)字簽名時都將會被發(fā)現(xiàn)。
2.4 如何保證遠(yuǎn)程訪問的安全性。對于從外部撥號訪問總部內(nèi)部局域網(wǎng)的用戶,由于使用公用電話網(wǎng)進行數(shù)據(jù)傳輸所帶來的風(fēng)險,必須嚴(yán)格控制其安全性。首先,應(yīng)嚴(yán)格限制撥號上網(wǎng)用戶所訪問的系統(tǒng)信息和資源,這一功能可通過在撥號訪問服務(wù)器后設(shè)置NetScreen防火墻來實現(xiàn)。其次,應(yīng)加強對撥號用戶的身份認(rèn)證,使用RADIUS等專用身份驗證服務(wù)器。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。一種方法是使用PGP for Business Security,對數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;對策
科技的進步帶來了計算機的發(fā)展,而計算機技術(shù)的提高又讓科技發(fā)生了本質(zhì)的變革,同時對于人們的日常生活方式進行了改變,在目前,計算機已經(jīng)在各個領(lǐng)域得到了應(yīng)用,同時也發(fā)揮著比較重要的作用。計算機網(wǎng)絡(luò)的主要作用是依靠虛擬化的平臺構(gòu)建起信息共享的橋梁和紐帶,進而為人們的生活生產(chǎn)提供更多的方便,其自身的屬性導(dǎo)致了其必然存在安全隱患。由于信息平臺的虛擬化經(jīng)常有盜用個人信息的情況發(fā)生,對于人們的日常生活產(chǎn)生非常大的影響,進而造成了很多不可估量的損失,所以在目前計算機越來越普遍的今天,安全問題也越來越受到關(guān)注。提高計算機網(wǎng)絡(luò)的安全可靠性,對于社會的穩(wěn)定,人們生活水平的提高都有很大的保障。同時,國家利益的存在與計算機網(wǎng)絡(luò)也有很大關(guān)系,一些機密的數(shù)據(jù)和資料,都依靠網(wǎng)絡(luò)化存儲,另一方面,網(wǎng)絡(luò)安全對于國家安全也有很大的影響。
1 計算機網(wǎng)絡(luò)安全存在的問題
眾所周知,計算機網(wǎng)絡(luò)安全一直存在著很大的隱患,而這隱患主要有兩種,第一是網(wǎng)絡(luò)安全自身存在的漏洞而產(chǎn)生的安全隱患,主要是黑客可以通過存在的漏洞進行網(wǎng)絡(luò)攻擊,進而導(dǎo)致用戶信息和數(shù)據(jù)流失或者被盜;另外一種就是由于網(wǎng)絡(luò)安全管理意識不夠,因此導(dǎo)致對于網(wǎng)絡(luò)安全不夠重視,投入少,進而導(dǎo)致抵抗入侵能力較差。就具體情況來說,計算機網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾種方式。
1.1 系統(tǒng)安全漏洞
在對計算機程序進行編制的過程中,如果因為程序員的一個非常細(xì)小的失誤,在今后的運用中,就會造成漏洞,進而就會對網(wǎng)絡(luò)安全造成威脅。而且,我們需要知道的是,在計算機程序中,漏洞的存在是一個非常普遍的現(xiàn)象,微軟的各代操作系統(tǒng)都具有漏洞,用戶在使用程序的過程中受到損失并不是因為漏洞的存在而造成的,而是因為一些犯罪分子通過對漏洞的運用,來對計算機發(fā)起一定的技術(shù)性攻擊,進而竊取信息資料。
1.2 計算機病毒
計算機病毒并不是我們常見的生理病毒,其存在形式也是程序,是隱藏在計算機操作系統(tǒng)和軟件應(yīng)用之中,通過觸發(fā)之后才能夠執(zhí)行已經(jīng)編制的程序。一般而言,計算機病毒可以通過復(fù)制、傳送等方式進行傳播,在具體使用中,對于計算機,移動存儲設(shè)備都具有入侵的功能。由于種類不同,所編寫的程序不一樣,對于計算機的危害也不一樣。有的會導(dǎo)致計算機運行變慢,有的是導(dǎo)致計算機重要文件丟失,更有的是在無形之中竊取信息。目前,病毒的主要傳播方式就是通過互聯(lián)網(wǎng)進行傳播。
1.3 黑客攻擊
計算機安全問題中,最主要的因素就是因為有著黑客的存在,所謂的黑客就是一些對計算機操作比較熟悉,對計算機程序編寫非常精通的人,通過對他人或者企業(yè)的計算機進行攻擊,來達(dá)到自己不法目的的人。有的對網(wǎng)絡(luò)進行攻擊,進而造成網(wǎng)絡(luò)癱瘓。這些攻擊其本質(zhì)方式有兩種:第一是對網(wǎng)絡(luò)的正常運行進行影響,破壞網(wǎng)絡(luò)的完整性;第二是對網(wǎng)絡(luò)并不構(gòu)成威脅,但是在悄無聲息的過程中竊取相應(yīng)的數(shù)據(jù)和信息。對網(wǎng)絡(luò)或者計算機進行惡意攻擊,對于使用計算機的人來說,就會造成非常大的傷害。更為重要的是,很多系統(tǒng)或者政府部門網(wǎng)絡(luò)一旦被攻擊成功,就會導(dǎo)致社會不穩(wěn)定因素產(chǎn)生。
1.4 網(wǎng)絡(luò)安全管理欠缺
網(wǎng)絡(luò)是進行信息交流的平臺,由于其開放性的存在,進而導(dǎo)致了很多潛在的安全隱患的存在成為可能。因此就要對網(wǎng)絡(luò)安全進行重視。這就需要我們從事網(wǎng)絡(luò)安全的工作人員,從觀念上對網(wǎng)絡(luò)安全進行重視。很多工作人員由于觀念落后,在技術(shù)上面不懂得提高,對于網(wǎng)絡(luò)的工作原理并不清楚,這樣就給不法分子提供了作案的機會。同時,要意識到安全軟件都是滯后于病毒產(chǎn)生的,所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。
2 提高計算機網(wǎng)絡(luò)安全的對策
2.1 安裝殺毒軟件和防火墻
殺毒軟件是由于網(wǎng)絡(luò)安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡(luò)病毒和非法入侵的軟件,主要對木馬、病毒以及一些入侵行為進行監(jiān)控和阻止。防火墻技術(shù)是加強對網(wǎng)絡(luò)防衛(wèi)進行監(jiān)管,保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù),是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行檢查,進而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。
同時,防火墻還具有對網(wǎng)絡(luò)運行進行監(jiān)控的功能,對外部的入侵行為進行阻止。目前的防火墻技術(shù)非常多,通??煞譃榘^濾型、監(jiān)測型、地址轉(zhuǎn)換型等,針對不同類型的網(wǎng)絡(luò)安全,防火墻技術(shù)也不一樣。這樣通過使用防火墻,就會對網(wǎng)絡(luò)的安全進行一定的保障。
2.2 采用信息加密手段
網(wǎng)絡(luò)信息加密主要有端點加密、節(jié)點加密、鏈路加密等,端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全,對數(shù)據(jù)提供保護;節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護,從而保護源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進行不同的選擇,對所需要保護的信息安全進行保護。用戶的賬戶種類很多,主要包含郵件賬號、網(wǎng)頁賬號以及銀行賬號等,賬號和密碼往往是黑客進行網(wǎng)路攻擊的主要目標(biāo),所以對于網(wǎng)絡(luò)賬戶和密碼一定要加強保護意識。對于密碼的保護,要做到以下幾點:第一是對密碼的設(shè)置進行下劃線、數(shù)字以及字母的組合運用,這樣就可以增加解碼器的難度;第二是通過對密碼進行手機綁定和認(rèn)證,增加更大的安全性能。
2.3 及時修復(fù)系統(tǒng)漏洞
操作系統(tǒng)存在漏洞是非常普遍的,所以漏洞的存在,對于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個方面。所以,用戶在使用的過程中,一定要有自己的安全意識,及時對漏洞進行檢查和修復(fù),對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。
2.4 加大安全技術(shù)管理
首先是轉(zhuǎn)變認(rèn)知觀念,要對網(wǎng)絡(luò)安全進行深刻認(rèn)識,了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系,對于網(wǎng)絡(luò)安全存在的問題要提高警惕;其次,在對網(wǎng)絡(luò)安全進行管理的過程中,加強網(wǎng)絡(luò)安全的立法,以法律為基礎(chǔ)對網(wǎng)絡(luò)安全破壞者進行打擊;最后,提高網(wǎng)絡(luò)安全保護意識和機能,增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。
3 結(jié)束語
由于網(wǎng)絡(luò)已經(jīng)運用到日常生活的各個領(lǐng)域,所以對于網(wǎng)絡(luò)安全,我們一定要提高認(rèn)識,網(wǎng)絡(luò)安全不僅關(guān)系到自身利益,對于國家安全也構(gòu)成一定的威脅。在目前的網(wǎng)絡(luò)條件下,加強網(wǎng)絡(luò)安全管理是非常有必要的。健康上網(wǎng),不瀏覽、不相信非法信息,對計算機上存在的安全問題要及時解決。同時在安全防護技術(shù)的開發(fā)方面,要增加資金投入,不斷突破,保障計算機網(wǎng)絡(luò)安全。
參考文獻(xiàn)
[1]李大勇.計算機網(wǎng)絡(luò)信息安全和防范的問題及對策[J].蚌埠黨校學(xué)報,2009(1):30-31.
關(guān)鍵詞:網(wǎng)絡(luò)安全性系統(tǒng)
一、計算機網(wǎng)絡(luò)安全存在的問題
人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面:
1.互聯(lián)網(wǎng)絡(luò)的不安全性
(1)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)的技術(shù)是全開放的,使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網(wǎng)絡(luò)的國際性,意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,所以,網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。
(3)網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。
2.操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。
(3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
(4)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能,所謂遠(yuǎn)程調(diào)用就是一臺計算機可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序,可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié),中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
3.防火墻的局限性
防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(SecurityGateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。
二、計算機網(wǎng)絡(luò)安全的對策
1技術(shù)層面對策
(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。
(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。
(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?;謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。
(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?;诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。
(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網(wǎng)絡(luò)可疑信息。
(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測,在工作站上采用防病毒卡,加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。
2.物理安全層面對策
要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施,主要包括以下內(nèi)容:
(1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
(2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。
參考文獻(xiàn):
[1]孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報,2007.
1影響計算機網(wǎng)絡(luò)安全的問題
1.1自然環(huán)境影響
計算機是由人類開發(fā)的。它們只是智能機器和設(shè)備。他們還受外部環(huán)境因素。外部不可抗拒的因素,如地震,雷擊,洪澇造成計算機網(wǎng)絡(luò)安全的威脅。在另一方面,計算機有很長的使用壽命。計算機老化和自然破壞,會影響網(wǎng)絡(luò)的安全性。
1.2人為因素影響
即人為因素影響計算機網(wǎng)絡(luò)安全問題是由人為因素引起的。電腦操作者的疏忽也可能導(dǎo)致計算機網(wǎng)絡(luò)安全威脅,如不當(dāng)造成的運營安全配置網(wǎng)絡(luò)安全漏洞。計算機用戶缺乏安全意識,密碼選擇不正確或借貸和帳戶密碼的共享也可能導(dǎo)致巨大的計算機網(wǎng)絡(luò)安全風(fēng)險。從黑客攻擊和入侵開始,黑客通常不會為入侵創(chuàng)造機會,但他們更擅長在網(wǎng)絡(luò)系統(tǒng)中發(fā)現(xiàn)漏洞而不是其他漏洞。利用這些系統(tǒng)的不完整性和缺陷,惡意攻擊和入侵會對網(wǎng)絡(luò)安全構(gòu)成威脅。
1.3病毒威脅的因素
病毒威脅因子計算機網(wǎng)絡(luò)病毒是一個程序,通過網(wǎng)絡(luò)傳播,破壞計算機的正常運行,導(dǎo)致數(shù)據(jù)丟失或損壞系統(tǒng)或硬盤。而且,病毒還具有一定的復(fù)制能力,傳播速度快,隱蔽性好,不易殺死。這些病毒是在不同類型的文件中混合的,載體形式通常是惡意程序,用代碼來表達(dá),一旦文件被傳輸或復(fù)制,病毒就會逐漸傳播,而計算機病毒不是單一的存在,本身具有很好的隱蔽性,在程序編寫過程中,會產(chǎn)生隱患。計算機病毒,不僅具有很強的斷裂,而且由于其傳染性和傳染性,很難徹底消除。如果影響不嚴(yán)重,則會降低計算機的運行速度。如果影響嚴(yán)重,計算機系統(tǒng)將崩潰并無法正常工作,給用戶帶來不必要的麻煩和損失。
1.4網(wǎng)絡(luò)系統(tǒng)自身的漏洞
網(wǎng)絡(luò)系統(tǒng)自身的漏洞無論計算機網(wǎng)絡(luò)軟件的安全性如何,在一定程度上都有其自身的不足和好處。網(wǎng)絡(luò)系統(tǒng)本身也存在許多不足,對計算機網(wǎng)絡(luò)安全造成了極大的威脅。例如,有些人惡意使用電子郵件的開放性發(fā)送一些非法郵件,迫使其他人強行發(fā)送郵件。間諜軟件不像計算機病毒一樣傳播和傳播,但其重要目的是破壞計算機系統(tǒng)并惡意獲取用戶信息和數(shù)據(jù)。計算機網(wǎng)絡(luò)系統(tǒng)具有自身的巨大優(yōu)勢,但也存在一定的弱點,尤其是計算機的開放性,不僅使計算機的通信更加方便,而且使計算機本身也獲得了許多弱點
2無線網(wǎng)絡(luò)安全的防范策略
2.1安裝防火墻和殺毒軟件
安裝防火墻和殺毒軟件要使計算機網(wǎng)絡(luò)更加安全,必須安裝防火墻和防病毒軟件,不僅可以減少計算機系統(tǒng)安全的隱患,而且可以有效地保護計算機網(wǎng)絡(luò)安全。就計算機網(wǎng)絡(luò)系統(tǒng)本身而言,保護網(wǎng)絡(luò)系統(tǒng)最重要的步驟是安裝防火和防病毒軟件。防火墻是計算機內(nèi)部操作系統(tǒng)中的一種獨特的因特網(wǎng)設(shè)備。其技術(shù)基于計算機網(wǎng)絡(luò)的IP地址。通過構(gòu)建軟件和硬件系統(tǒng),可以過濾和攔截信息。它是計算機網(wǎng)絡(luò)安全保護的基本保障之一,因此完善防火墻系統(tǒng)是十分必要的。它是網(wǎng)絡(luò)安全和殺毒軟件之間最常用的技術(shù)之一。它能及時檢測和殺滅病毒,有效地保護計算機網(wǎng)絡(luò)安全。
2.2合理安裝無線設(shè)備
合理安裝無線設(shè)備由于無線網(wǎng)的傳播介質(zhì)主要依賴于空氣,所有無線終端設(shè)備可以在WPAN的覆蓋范圍內(nèi)連接到無線網(wǎng)絡(luò)。因此,在安裝無線網(wǎng)絡(luò)設(shè)備的過程中,用戶需要考慮用戶的實際需求并選擇合適的安裝位置,以確保局域網(wǎng)可以覆蓋使用范圍,外部用戶的訪問受到限制。
2.3應(yīng)用網(wǎng)絡(luò)加密技術(shù),建立用戶認(rèn)證連接模式
應(yīng)用網(wǎng)絡(luò)加密技術(shù)建立用戶認(rèn)證連接模式隨著網(wǎng)絡(luò)加密技術(shù)的應(yīng)用,整個計算機網(wǎng)絡(luò)系統(tǒng)都存在隔離威脅,保護計算機用戶信息,數(shù)據(jù)和密碼的障礙。網(wǎng)絡(luò)加密技術(shù)可以為入侵者建立預(yù)警機制。一旦收到惡意攻擊信號,加密系統(tǒng)將及時驅(qū)動惡意攻擊者,這是計算機網(wǎng)絡(luò)安全的重要保障。在安裝無線網(wǎng)絡(luò)期間,用戶需要修改原始用戶密碼并需要不時更改密碼以防止惡意無線終端連接到無線局域網(wǎng)并竊取個人隱私數(shù)據(jù)。目前,一般的無線網(wǎng)絡(luò)安全措施主要是采用DSSS技術(shù)加密。WPA加密方式在國內(nèi)廣泛應(yīng)用于無線網(wǎng)絡(luò)中。這種加密方式算法嚴(yán)密,可變性強,使得未經(jīng)授權(quán)的終端設(shè)備難以接入無線網(wǎng)絡(luò),從而保證了計算機網(wǎng)絡(luò)的安全。
3結(jié)論
結(jié)論在計算機水平不斷提高和網(wǎng)絡(luò)技術(shù)普及的背景下,計算機網(wǎng)絡(luò)安全已成為人們不容忽視的重要問題。信息系統(tǒng)本身的隱患是信息安全的主要內(nèi)容。此外,提高人們的安全意識也對信息安全沒有影響??珊雎缘挠绊憽?傊?計算機自身的問題和人為的影響是造成計算機網(wǎng)絡(luò)安全管理問題的根源。為了有效地保證計算機和網(wǎng)絡(luò)的安全,實現(xiàn)其良好運行,必須增強用戶對計算機和網(wǎng)絡(luò)安全的保護意識,加強對計算機網(wǎng)絡(luò)安全的保護。保護您的信息安全,更好地享受互聯(lián)網(wǎng)帶來的便利。
參考文獻(xiàn)
[1]嚴(yán)文啟.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].通訊世界,2017(11):102-103.
1)進行計算機網(wǎng)絡(luò)安全管理制度的建立
在進行網(wǎng)絡(luò)安全問題解決的時候,想要從根本上進行問題的解決,便必須進行計算機網(wǎng)絡(luò)技術(shù)安全管理制度的建立,根據(jù)相應(yīng)的法規(guī)和政策,對計算機網(wǎng)絡(luò)環(huán)境本身的安全性進行一定的規(guī)范。對于那些系統(tǒng)管理員或者是網(wǎng)絡(luò)用戶進行技術(shù)方面以及職業(yè)道德修養(yǎng)方面的培訓(xùn),對計算機網(wǎng)絡(luò)安全相關(guān)的技術(shù)進行宣傳。對于那些比較重要的計算機應(yīng)用部門或者信息部門,在開機的時候,必須及時的進行病毒的查殺,對于那些重要的信息必須做好備份工作,確保其安全性。
2)對計算機網(wǎng)絡(luò)訪問控制進行加強
在網(wǎng)絡(luò)安全防范的時候,做好網(wǎng)絡(luò)訪問控制是非常重要的一個策略,也是非常重要的計算機網(wǎng)絡(luò)安全保護的措施。對網(wǎng)絡(luò)訪問進行控制主要是利用自身存在的技術(shù)方面的優(yōu)勢,確保自己的計算機網(wǎng)絡(luò)信息資源不會被非法進行訪問或者使用??刂凭W(wǎng)絡(luò)訪問的時候,涉及的技術(shù)性問題是比較多的,并且其在計算機網(wǎng)絡(luò)安全維護中是非常重要的,是計算機網(wǎng)絡(luò)維護的重要手段。
3)進行數(shù)據(jù)庫備份或者恢復(fù)
在進行計算機網(wǎng)絡(luò)安全維護的時候,做好備份工作和恢復(fù)工作是一項非常重要的手段,能夠保證數(shù)據(jù)本身的安全性和完整性、防止誤操作意外刪除數(shù)據(jù),對計算機網(wǎng)絡(luò)信息進行備份是一種最簡單有效的數(shù)據(jù)恢復(fù)方法。一般情況下,比較常用的備份辦法包含了下面三種:主要包括增量備份、日志和數(shù)據(jù)庫備份和僅數(shù)據(jù)庫備份,對于計算機網(wǎng)絡(luò)的信息安全具有積極作用。
4)采取措施提高計算機網(wǎng)絡(luò)在反病毒方面的能力
若是操作計算機網(wǎng)絡(luò)時,操作的方法存在問題,那么很容易會導(dǎo)致計算機感染病毒。因此,首先要加強計算機網(wǎng)絡(luò)的反病毒技術(shù)和能力,將防火墻安裝等方式利用起來,做好實時信息的掃描和過濾;也可以根據(jù)需要進行防病毒卡的安裝,做好文件訪問權(quán)限的設(shè)置,這樣才能提高計算機網(wǎng)絡(luò)操作過程中的信息安全系數(shù)。
5)制定物理層面的安全對策
為計算機網(wǎng)絡(luò)選擇一個合適的安裝場所對計算機網(wǎng)絡(luò)安全非常重要,因為場所能夠給計算機網(wǎng)絡(luò)本身的安全性和可靠性造成嚴(yán)重影響,要充分考慮網(wǎng)絡(luò)設(shè)備安裝所需要的外部環(huán)境等一系列的因素,做好調(diào)查研究工作,并根據(jù)需要制定嚴(yán)格的標(biāo)準(zhǔn)和要求。
6)注重人才培養(yǎng)
計算機網(wǎng)絡(luò)安全風(fēng)險是處處存在的,為了更好的進行風(fēng)險的防范,應(yīng)該進行安全管理體制的建立和健全,對于從事網(wǎng)絡(luò)管理的人員必須做好培訓(xùn)工作,進行計算機網(wǎng)絡(luò)安全技術(shù)的建設(shè),進行維護手段的普及,使計算機網(wǎng)絡(luò)的安全風(fēng)險降到最低限度,確保用戶在使用計算機網(wǎng)絡(luò)的時候,其信息是真正安全的。
2結(jié)論
>> 計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施 計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅及措施 計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施分析 計算機網(wǎng)絡(luò)數(shù)據(jù)庫存在的安全威脅與應(yīng)對措施探討 計算機網(wǎng)絡(luò)安全存在的威脅與防范措施 淺析計算機網(wǎng)絡(luò)安全的威脅因素與防范措施 淺談計算機網(wǎng)絡(luò)安全中存在的威脅及防范措施 淺析計算機網(wǎng)絡(luò)存在的威脅及防范措施 淺談計算機網(wǎng)絡(luò)的安全威脅及其防范措施 計算機網(wǎng)絡(luò)安全威脅及防范的技術(shù)措施 淺議計算機網(wǎng)絡(luò)安全的威脅及防范措施 計算機網(wǎng)絡(luò)安全的威脅及維護措施 解析計算機網(wǎng)絡(luò)的安全威脅及防范措施 針對計算機網(wǎng)絡(luò)面臨威脅的安全防范措施 計算機網(wǎng)絡(luò)信息安全面臨的威脅及防護措施 計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析 計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的優(yōu)化 淺談現(xiàn)代計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題 計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)方案的探究 計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全的維護策略研究 常見問題解答 當(dāng)前所在位置:。在IIS每個網(wǎng)站都設(shè)置對應(yīng)的權(quán)限,把放在網(wǎng)站后臺管理中心上傳文件的目錄執(zhí)行權(quán)限改為“無”效果更好,避免ASP木馬,服務(wù)器管理員重視工作。
4 結(jié)論
在計算機網(wǎng)絡(luò)系統(tǒng)的安全管理中,數(shù)據(jù)庫的安全是重要的一部分,應(yīng)該采取多種保護措施,對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全進行保護,有效的防止非法入侵與襲擊,為網(wǎng)路用戶提供一個安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1] 李林艷.網(wǎng)絡(luò)環(huán)境下的計算機數(shù)據(jù)庫安全[J].電子世界,2012(14).
[2] 方鵬.淺談計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全機制問題[J].計算機光盤軟件與應(yīng)用,2011(22).
關(guān)鍵詞:計算機;網(wǎng)絡(luò)防御;關(guān)鍵技術(shù)
隨著我國網(wǎng)民數(shù)量的增加與計算機網(wǎng)絡(luò)的日漸復(fù)雜,傳統(tǒng)的計算機網(wǎng)絡(luò)防御策略已經(jīng)開始不能跟上計算機技術(shù)發(fā)展的腳步,為了保證我國計算機技術(shù)的安全運用,尋找一種有效的計算機網(wǎng)絡(luò)防御技術(shù)就顯得很有必要,所以本文就計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)的相關(guān)研究,有著很強的現(xiàn)實意義。
1我國計算機網(wǎng)絡(luò)安全現(xiàn)狀
在我國網(wǎng)民的日常計算機使用中,來自于網(wǎng)路的安全威脅是計算機使用的最大威脅之一,這也導(dǎo)致了凡是網(wǎng)民都掌握著一定保護計算機網(wǎng)絡(luò)安全的手段,這也在客觀上反映了計算機網(wǎng)絡(luò)安全的嚴(yán)重性。事實上,雖然我國網(wǎng)民在計算機的使用中會采用多種手段進行計算機網(wǎng)絡(luò)安全的保護,但網(wǎng)絡(luò)安全問題的高發(fā)仍舊需要引起我們注意,特別是在計算機網(wǎng)絡(luò)病毒與系統(tǒng)漏洞方面,這兩點是威脅我國計算機網(wǎng)絡(luò)安全的主要因素之一。計算機網(wǎng)絡(luò)病毒一般通過郵件、軟件安裝包、通信工具等進行傳輸,一旦含有計算機網(wǎng)絡(luò)病毒的相關(guān)載體出現(xiàn)在計算機中,相關(guān)計算機就很容易出現(xiàn)系統(tǒng)崩潰、癱瘓、資料泄露等情況,這些情況的出現(xiàn)將對人們的計算機日常使用帶來極大困擾,很有可能影響相關(guān)工作的正常進行,最終影響我國的經(jīng)濟發(fā)展,因此計算機網(wǎng)絡(luò)安全需要引起我們注意[1]。
2計算機網(wǎng)絡(luò)的常見攻擊方式
除了上文中提到的計算機病毒外,計算機在日常使用中也很容易遭受到來自于網(wǎng)絡(luò)的惡意攻擊,這種惡意攻擊很容易造成網(wǎng)絡(luò)信息資源的濫用與個人隱私的泄漏,雖然這種網(wǎng)絡(luò)攻擊有可能是在無意操作中造成的,但切實威脅計算機使用安全的攻擊卻占著大多數(shù),在惡意的計算機網(wǎng)絡(luò)攻擊中,一般分為網(wǎng)絡(luò)信息攻擊與網(wǎng)絡(luò)設(shè)備攻擊。1)網(wǎng)絡(luò)信息攻擊。所謂計算機網(wǎng)絡(luò)信息攻擊,指的是一種由于相關(guān)計算機設(shè)備使用人員在登錄一些網(wǎng)站時,沒有做好完備的防范措施造成的相關(guān)賬號信息泄漏等問題,這類問題的產(chǎn)生很容易對相關(guān)重要信息的安全帶來隱患,造成個人或企業(yè)的信息或財產(chǎn)損失[2]。2)網(wǎng)絡(luò)設(shè)備攻擊。所謂網(wǎng)絡(luò)設(shè)備攻擊,是一種不法分子通過對相關(guān)企業(yè)或個人計算機的惡意攻擊,以此實現(xiàn)竊取相關(guān)資料、破壞正常工作的一種通過計算機的網(wǎng)絡(luò)犯罪行為,在這種網(wǎng)絡(luò)設(shè)備的攻擊中,如果相關(guān)企業(yè)或個人不具備完備的計算機網(wǎng)絡(luò)防御策略,就很容易造成自身財產(chǎn)與相關(guān)資料的重要損失。
3計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)
上文中我們了解了我國計算機網(wǎng)絡(luò)安全現(xiàn)狀與常見的計算機網(wǎng)絡(luò)攻擊方式,在下文中筆者將結(jié)合自身工作經(jīng)驗,對我國計算機網(wǎng)絡(luò)防御策略的關(guān)鍵技術(shù)進行相關(guān)論述,希望能夠以此推動我國計算機網(wǎng)絡(luò)安全的相關(guān)發(fā)展。
3.1防御策略模型
所謂計算機防御策略模型,是一種通過三維模型展現(xiàn)計算機系統(tǒng)計算方式與相關(guān)思想的一種計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)。在計算機防御策略關(guān)鍵技術(shù)的具體運用中,其能夠較為優(yōu)秀的促進計算機防御策略的統(tǒng)一與工程建設(shè)的相關(guān)創(chuàng)造,這對于計算機安全防御系統(tǒng)的安全性提高來說有著極為不俗的作用,將極大地提高計算機網(wǎng)絡(luò)防御系統(tǒng)的防御力與操作能力。此外,在防御策略模型關(guān)鍵技術(shù)的應(yīng)用中,其還能實現(xiàn)計算機的安全模式運行,這就使得在特定環(huán)境下,相關(guān)使用者能夠使用這種功能進行安全的計算機相關(guān)操作,進一步提升了計算機網(wǎng)絡(luò)的安全性[3]。
3.2模型安全體系
所為模型安全體系,是一種計算機網(wǎng)絡(luò)防御策略中能夠發(fā)揮較為重要作用的關(guān)鍵技術(shù)。在模型安全體系技術(shù)的具體運用中,其需要參考相關(guān)計算機網(wǎng)絡(luò)運行的實際情況以及計算機使用網(wǎng)絡(luò)的相關(guān)特點,方可以進行具體的應(yīng)用,并起到保證計算機運行完整性、提高計算機網(wǎng)絡(luò)使用靈活性、降低相關(guān)經(jīng)濟成本的作用,這些作用的有效發(fā)揮將較為有效的促進我國計算機網(wǎng)絡(luò)安全的相關(guān)發(fā)展。在計算機模型安全體系中,其一般由計算機特性、物理層次、網(wǎng)絡(luò)層、傳輸層次、應(yīng)用層以及相關(guān)物理環(huán)境所組成的。
3.3反病毒技術(shù)
在計算機網(wǎng)絡(luò)防御策略的關(guān)鍵技術(shù)中,反病毒技術(shù)是一種較為有效的計算機網(wǎng)絡(luò)安全技術(shù)。在反病毒技術(shù)的具體應(yīng)用中,其能夠通過計算機設(shè)置的相關(guān)管理規(guī)則,保證計算機安全管理系統(tǒng)在正常使用中對相關(guān)病毒的隔離與相關(guān)影響計算機軟件安全程序的消除,這對于計算機網(wǎng)絡(luò)安全能夠起到較好的保護作用。此外,運用反病毒技術(shù),還能夠在計算機中對重要文件進行格外保護,以此降低自身相關(guān)重要文件遭受破壞等違法行為的發(fā)生,切實提高計算機網(wǎng)絡(luò)系統(tǒng)運用的安全性[4]。
3.4提高計算機網(wǎng)絡(luò)防御效果
在計算機網(wǎng)絡(luò)防御策略中,提升計算機網(wǎng)絡(luò)防御效果是一種能夠有針對性的處理計算機網(wǎng)路安全相關(guān)隱患,從而保證計算機網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)形式。在計算機防御效果的提升中,其能夠通過計算機掃描技術(shù)、計算機防火墻技術(shù)以及上文中提到的反病毒技術(shù)的有機結(jié)合,實現(xiàn)計算機使用中的網(wǎng)絡(luò)安全性的大幅提升,保障了相關(guān)計算機使用個人與企業(yè)的信息與財產(chǎn)安全,這種有機結(jié)合是我國計算機網(wǎng)絡(luò)防御關(guān)鍵技術(shù)中較為使用的一種相關(guān)技術(shù)形式。
4結(jié)論
隨著我國計算機網(wǎng)絡(luò)技術(shù)在各行業(yè)中應(yīng)用日漸廣泛,計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)逐漸引起了人們的重視,本文就計算機網(wǎng)絡(luò)防御策略的關(guān)鍵技術(shù)進行了相關(guān)論事,希望能夠以此推動我國計算機網(wǎng)絡(luò)安全的相關(guān)發(fā)展。
作者:陳愛貴 單位:湖南應(yīng)用技術(shù)學(xué)院信息工程學(xué)院
參考文獻(xiàn):
[1]張偉杰.計算機網(wǎng)絡(luò)技術(shù)的發(fā)展及安全防御策略分析[J].河南科技,2014,21:4.
[2]邢娜.計算機病毒的安全防御策略[J].電子測試,2015,02:134-135+114.