序論:在您撰寫維護(hù)網(wǎng)絡(luò)安全措施時(shí)�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
關(guān)鍵詞:光纖通信網(wǎng)絡(luò)����;網(wǎng)絡(luò)保護(hù)措施;網(wǎng)絡(luò)安全維護(hù)措施
作者簡(jiǎn)介:劉超(1989-)����,男�,漢族�,山東滕州人,第二炮兵工程大學(xué)2012級(jí)在讀本科生���;王冠超(1994-)���,男,漢族�,遼寧鞍山人,第二炮兵工程大學(xué)2012級(jí)在讀本科生
我國(guó)的網(wǎng)絡(luò)發(fā)展的十分迅速�����,很多人都在通過(guò)網(wǎng)絡(luò)學(xué)習(xí)�,辦公,社交����。因此網(wǎng)絡(luò)能否一直安全的運(yùn)營(yíng)下去,成為了人們的關(guān)注點(diǎn)�。因?yàn)榫W(wǎng)絡(luò)已經(jīng)成為了人們生活中必不可少的東西。網(wǎng)絡(luò)帶給了人們生活極大的方便��,給人們的生活帶來(lái)了改變�����。讓人們能夠擁有快的資訊和處理事情的途徑。但是網(wǎng)絡(luò)需要維護(hù)����。光纖通信網(wǎng)絡(luò)是最新的網(wǎng)絡(luò),但是仍然面對(duì)著網(wǎng)絡(luò)安全的威脅�。所以對(duì)光纖通信網(wǎng)絡(luò)采取恰當(dāng)?shù)谋Wo(hù)措施和安全維護(hù)是由必要的。
一����、造成光纖通信網(wǎng)絡(luò)問(wèn)題的因素
在光纖鋪設(shè)的過(guò)程中,會(huì)遇到很多的問(wèn)題�。比如土壤問(wèn)題,氣候問(wèn)題�。但是在經(jīng)過(guò)技術(shù)處理之后,都可以順利的鋪設(shè)上���。但是在光纖通信使用的過(guò)程中�����,仍然會(huì)出現(xiàn)光纖出問(wèn)題的事情,而這些問(wèn)題一般都可以分為自然受損和人為損壞兩方面���。但是無(wú)論哪一方面造成的損壞���,都會(huì)產(chǎn)生巨大的經(jīng)濟(jì)損失�����。
(一)自然環(huán)境造成的破壞
在鋪設(shè)光纖過(guò)程中�,地質(zhì)環(huán)境和氣候環(huán)境對(duì)光纖的影響是很大的���。尤其在南方等潮濕地區(qū)�,土壤濕度大���,土壤中能夠腐蝕光纖材質(zhì)的微生物也很多��,并且由于下雨下雪造成的侵蝕光纖等�,都會(huì)對(duì)光纖造成損失��,而這樣的情況發(fā)生后��,一般很少能在初期就治理和維護(hù)��,都是在出現(xiàn)通信故障的時(shí)候���,才能排查出來(lái)�����。這樣對(duì)用戶造成了巨大損失����,對(duì)相關(guān)的企業(yè)的影響也很大。所以�����,在設(shè)計(jì)光纖的時(shí)候���,就應(yīng)該把這些情況考慮進(jìn)去��,把光纖設(shè)計(jì)的更耐腐蝕一些���,增加使用壽命,減少使用中出現(xiàn)故障的機(jī)會(huì)��。
(二)人為的破壞
1.人為無(wú)意中破壞
除了自然環(huán)境導(dǎo)致光線破壞以外�,還有一部分是由于人為的破壞導(dǎo)致的。比如在鋪設(shè)道路的時(shí)候���,會(huì)需要挖土�����,但是沒(méi)有和當(dāng)?shù)氐耐ㄐ挪块T做好溝通����,挖到了光纜����,造成斷網(wǎng)的情況出現(xiàn)。給使用者造成了一定的損失����。而想要避免這種情況出現(xiàn),就需要各個(gè)工作單位以及光纖部門配合好�����,減少損失的出現(xiàn)��。在不破壞光纖通信的情況下�����,順利實(shí)施工程。
2.人為故意的破壞
自然環(huán)境對(duì)光纖通訊材料的腐蝕和侵蝕是需要很多年的時(shí)間���。所以由于自然原因造成的破壞的概率還是很小的�����。所以大部分的破壞都是由人故意破壞的���。光纖作為通信材料,材質(zhì)特殊�,導(dǎo)致其價(jià)值很高。因此有一些膽大妄為的人��,不謀正事的人���,就會(huì)竊取光纖賣掉�����,獲取不義之財(cái)���。盜取光纖是違法的事情�����,而且會(huì)給網(wǎng)絡(luò)使用者帶來(lái)麻煩和經(jīng)濟(jì)損失���。這樣人為故意破壞光纖的行為��,一定要受到嚴(yán)厲懲罰����。
二、光纖通信網(wǎng)絡(luò)保護(hù)措施
(一)提高光纖耐環(huán)境的材質(zhì)
由于光纖容易受到環(huán)境的影響�����,受到腐蝕和寢室等事情的出現(xiàn)��。所以提高光纖的性能�����,成為了保護(hù)光纖通信網(wǎng)絡(luò)最重要的步驟�����。一般我國(guó)采用的是紫外固化油墨做材料。但是隨著環(huán)境的改變��,這個(gè)單一材料不能再滿足市場(chǎng)以及環(huán)境的需求���,所以會(huì)添加PBT聚對(duì)苯二甲酸丁二醇脂這些材料�。能夠加固光纖的耐腐蝕性����,讓其存在的時(shí)間更久一些。
(二)升級(jí)內(nèi)部安裝技術(shù)
光纖通信網(wǎng)絡(luò)在保護(hù)方面��,需要有很大的改變��。首先自我檢測(cè)系統(tǒng)需要升級(jí)更新���。由于自我檢測(cè)的水平有限���,所以在某些時(shí)候,發(fā)生故障不能及時(shí)發(fā)現(xiàn)�����,得到通知�����,進(jìn)行及時(shí)的處理。所以要先把檢測(cè)水平提高���,防患于未然�,減少光纖出現(xiàn)大范圍故障的機(jī)會(huì)�。這樣就能減少很多的經(jīng)濟(jì)損失。
(三)提高工作人員的專業(yè)水平
光纖不僅需要有監(jiān)測(cè)系統(tǒng)進(jìn)行監(jiān)控�,查找問(wèn)題���,還需要工作人員進(jìn)行實(shí)地的勘察�����。因?yàn)橛行┑胤绞菣z測(cè)不到的�����,需要工作人員���。這樣就顯示出來(lái)工作人員水平的問(wèn)題。提高光纖檢查工作人員的專業(yè)水平�,豐富工作人員的經(jīng)驗(yàn)�����,進(jìn)行定期的培訓(xùn)���。讓工作人員能夠通過(guò)小的事情,判斷出光纖是否有問(wèn)題�。同時(shí)要加強(qiáng)工作人員的體能,以便在發(fā)現(xiàn)偷盜者的時(shí)候���,能夠及時(shí)制止����。
三��、光纖通信網(wǎng)絡(luò)安全維護(hù)要點(diǎn)
(一)加強(qiáng)光纖通信網(wǎng)絡(luò)的巡查
在光纖通信網(wǎng)絡(luò)建成之后�����,需要定期的巡查����,除了查看有沒(méi)有人偷盜,還要查看在自然環(huán)境下����,光纖的自然損壞情況��。并且要對(duì)出現(xiàn)的情況及時(shí)上報(bào)��,進(jìn)行維修�。在不能維修的情況下��,要做好安全措施�����,不能讓露出或是損壞的光纖傷害到別人���。同時(shí)要做好警示牌,防治不知者誤入�����,受到傷害�����。
(二)對(duì)光纖網(wǎng)絡(luò)進(jìn)行及時(shí)的更換
光纖通信網(wǎng)絡(luò)需要定時(shí)的維修和檢測(cè)�。并且由于光纖通信網(wǎng)絡(luò)材質(zhì)的特殊�,在出現(xiàn)意外情況之下�,會(huì)出現(xiàn)斷網(wǎng)的事情。而為了減少由于斷網(wǎng)造成的損失�,就需要能夠緊急處理這樣的事情。所以在進(jìn)行巡查的時(shí)候�����,一旦發(fā)現(xiàn)有異常情況�,就一定要及時(shí)的修理,更換光纖����,把損失降到最低。這樣保證光纖的正常穩(wěn)定的工作��,才能繼續(xù)處理其他的事情�,避免損失更大。但是更換光纖是需要技術(shù)的��,所以對(duì)工作人員的技術(shù)也要求很高�����,并且需要技術(shù)人員由負(fù)責(zé)任的態(tài)度。結(jié)語(yǔ)網(wǎng)絡(luò)安全成為了現(xiàn)今社會(huì)最為關(guān)注的話題���。因?yàn)槿藗冊(cè)谏顚W(xué)習(xí)工作中都利用網(wǎng)絡(luò)���。網(wǎng)絡(luò)已經(jīng)無(wú)處不在。但是光纖通信網(wǎng)絡(luò)的不安全����,會(huì)給使用者帶來(lái)一定的影響。比如使用者的隱私得不到保證��,這列問(wèn)題法出現(xiàn)��。而且光纖網(wǎng)絡(luò)也容易受到破壞����,因此如何維護(hù)光纖通信網(wǎng)絡(luò),并且能夠在受到破壞之后�,及時(shí)的對(duì)其進(jìn)行維修�����,都是需要重視的問(wèn)題����。所以��,重視光纖通信網(wǎng)絡(luò)安全���,保護(hù)通信網(wǎng)絡(luò)和掌握網(wǎng)絡(luò)維修方法是保證網(wǎng)絡(luò)安全的重要因素。
參考文獻(xiàn):
[1]申前軍.僭述鐵路通信光纖安全保護(hù)措施[J].科技風(fēng)�����,2014(16):240.
[2]張睿汭.光纖通信網(wǎng)絡(luò)竊聽方法及防御措施[J].電信科學(xué)�,2012(11):112-115.
第2篇
【關(guān)鍵詞】通信網(wǎng)絡(luò)安全;問(wèn)題分析�;維護(hù)措施
互聯(lián)網(wǎng)的問(wèn)世是信息時(shí)代的一次質(zhì)的飛躍,其網(wǎng)絡(luò)可以將全世界的計(jì)算機(jī)進(jìn)行網(wǎng)狀式連接�,那么隨之而然對(duì)應(yīng)的信息安全方式也產(chǎn)生了非常大的變化,可以說(shuō)其信息防護(hù)是普遍性的���,更是世界范圍性質(zhì)的防護(hù)��。而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展����,我們已經(jīng)逐漸進(jìn)入了一個(gè)信息時(shí)代���,目前����,國(guó)家針對(duì)網(wǎng)絡(luò)技術(shù)相繼出臺(tái)了一系列的法律法規(guī),已然形成了一整套屬于我國(guó)自己的�����、有特色的網(wǎng)絡(luò)安全體系����。
1通信網(wǎng)絡(luò)的安全現(xiàn)狀
簡(jiǎn)單的說(shuō)互聯(lián)網(wǎng)就是一種相互連通的網(wǎng)路,其特點(diǎn)也是非常的鮮明�,開放、發(fā)散的網(wǎng)絡(luò)環(huán)境可以滿足當(dāng)下大部分人對(duì)于網(wǎng)絡(luò)的需求和想法��。其實(shí)網(wǎng)絡(luò)本身就是一種信息傳遞的途徑��,它能夠使信息的交流和共享存在更大的可能�,可以說(shuō)社會(huì)的發(fā)展和進(jìn)步是離不開網(wǎng)絡(luò)技術(shù)的不斷更新的。不過(guò)也正是因?yàn)榫W(wǎng)絡(luò)的開放和發(fā)散使得互聯(lián)網(wǎng)的安全問(wèn)題面臨著時(shí)刻的挑戰(zhàn)����,一旦網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題����,那么必然會(huì)影響到計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)連接�,后果不堪設(shè)想���。近些年來(lái)��,網(wǎng)絡(luò)運(yùn)行中出現(xiàn)過(guò)很多次的病毒機(jī)體侵害事件����,這些病毒非常的隱秘�,很難發(fā)現(xiàn),所以導(dǎo)致通信安全時(shí)刻都在面臨著巨大的挑戰(zhàn)��。目前����,我們國(guó)家大部分的企業(yè)和單位都是使用簡(jiǎn)單的網(wǎng)線來(lái)進(jìn)行信息傳遞的,雖然有的企業(yè)會(huì)注重信息的安全�����,為網(wǎng)絡(luò)設(shè)定一些簡(jiǎn)單的防護(hù)措施���,但是這些措施顯然是不夠的��,很難達(dá)到預(yù)想的效果��。而且在在通信系統(tǒng)中所使用的軟件也都是一些開放的源代碼軟件�,因?yàn)槭巧逃密浖员厝粫?huì)存在著一定的安全風(fēng)險(xiǎn)����。
2通信網(wǎng)絡(luò)安全分析
針對(duì)于網(wǎng)絡(luò)的開放性和發(fā)散性,我們一定要向負(fù)責(zé)網(wǎng)絡(luò)管理的人員進(jìn)行傳遞�����,要通過(guò)培訓(xùn)來(lái)提高他們對(duì)網(wǎng)絡(luò)通信安全的認(rèn)識(shí)和警惕�����,從而將一些已知的��、不必要的安全隱患杜絕���。因?yàn)橐坏?fù)責(zé)網(wǎng)絡(luò)管理的人員對(duì)于安全不夠重視�����,再加上技術(shù)不過(guò)關(guān)的話就會(huì)非常容易出現(xiàn)安全問(wèn)題��,那么必然會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)帶來(lái)沖擊和損害����。一般情況下�,如果我們很長(zhǎng)一段時(shí)間都在使用同一個(gè)密碼時(shí),密碼就很容易被別人破解���,那么就會(huì)是我們的信息產(chǎn)生泄漏�,后果非常的嚴(yán)重����。所以說(shuō),就需要我們引起對(duì)網(wǎng)絡(luò)安全的重視�,加大對(duì)負(fù)責(zé)網(wǎng)絡(luò)管理人員的培訓(xùn)力度,要讓他們具備敏感的安全意識(shí)和熟練的技術(shù)�。有一部分的商用軟件在設(shè)計(jì)之初就會(huì)將遠(yuǎn)程終端的控制功能進(jìn)行保留,這樣做的主要目的是為了便于后期的管理���,再加上軟件設(shè)計(jì)的不夠完善�����,本身就存在一些安全漏洞��,就使得這些商用軟件的網(wǎng)絡(luò)通信時(shí)刻面臨著被侵入的風(fēng)險(xiǎn)�����,一些不法分子就是利用這些商業(yè)軟件上存在的漏洞對(duì)其進(jìn)行惡意攻擊����,從而致使整個(gè)網(wǎng)絡(luò)的運(yùn)營(yíng)遭到破壞,安全性能無(wú)法保證�����,最終使得廣大用戶的信息泄露��,造成不必要的損失���。而且網(wǎng)絡(luò)信息在傳播的過(guò)程中也存在著很大的弊端�,有很多的信息傳輸通道沒(méi)有專門的設(shè)置電磁信號(hào)屏蔽設(shè)施����,這樣就會(huì)使得傳輸?shù)倪^(guò)程不夠隱蔽,信息在傳輸?shù)倪^(guò)程中會(huì)產(chǎn)生對(duì)應(yīng)的電磁波��,有很多的不法分子會(huì)利用專業(yè)的設(shè)備對(duì)電磁波進(jìn)行測(cè)量和讀取����,從而獲得用戶的傳輸信息和機(jī)密�����。另外,網(wǎng)絡(luò)通信的建設(shè)和管理也都處在這很大的漏洞�����,比如核審標(biāo)注的變化造成的標(biāo)注不一致����、設(shè)備質(zhì)量難以保證�、為干擾因素過(guò)多等。所以說(shuō)我們必須要對(duì)通訊網(wǎng)絡(luò)的安全提起重視�。
3通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
就目前的情況來(lái)看����,如果我們想要將通訊網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低�����,就必須要從硬件��、軟件和數(shù)據(jù)流等多方面進(jìn)行控制,只有這樣才能夠達(dá)到網(wǎng)絡(luò)通訊運(yùn)行的平穩(wěn)和可靠��。一下就是針對(duì)保護(hù)網(wǎng)絡(luò)通信安全的具體措施�����,以往可以為非法入侵的監(jiān)控���、防護(hù)和追蹤提供幫助�����。為網(wǎng)絡(luò)通訊的發(fā)展貢獻(xiàn)力量��。目前我們最常用的且最有效的方式就是身份識(shí)別功能�,簡(jiǎn)單的說(shuō)就是通過(guò)用戶名和密碼對(duì)網(wǎng)絡(luò)通訊內(nèi)容進(jìn)行保護(hù)����,只有在用戶名和密碼同時(shí)出現(xiàn)的時(shí)候才可以對(duì)網(wǎng)絡(luò)能行訪問(wèn),如果缺少用戶名和密碼那么訪問(wèn)信息將會(huì)受阻和屏蔽�����;可以通過(guò)網(wǎng)絡(luò)授權(quán)功能對(duì)通訊信息進(jìn)行保護(hù),只有通過(guò)終端授權(quán)的用戶才可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)和資源進(jìn)行訪問(wèn)��;針對(duì)信息傳輸過(guò)程中存在的安全隱患��,我們可以事先將需要傳輸?shù)男畔⑦M(jìn)行加密�����,只有知道密碼之后才能打開信息�,這樣就算信息在傳輸?shù)倪^(guò)程中被不法分子獲取,也會(huì)因?yàn)闆](méi)有信息的解密密碼而無(wú)法讀取信息����;另外就是數(shù)據(jù)發(fā)送之前我們會(huì)實(shí)現(xiàn)數(shù)據(jù)完整性的核對(duì)功能�,從而來(lái)確保用戶發(fā)出去的信息是完整的,避免遺忘信息的事情產(chǎn)生�,目前我們實(shí)現(xiàn)信息核對(duì)的方式主要分為兩種,一種是在信息傳遞的過(guò)程中對(duì)信息的完整性進(jìn)行核對(duì)���,另外一種是在信息傳輸?shù)轿粫r(shí)對(duì)信息完整性進(jìn)行核對(duì)����。以上一系列的安全措施的實(shí)施是建立在技術(shù)保證的基礎(chǔ)上進(jìn)行的���,要通過(guò)全方位�、多層次的技術(shù)和防御系統(tǒng)的運(yùn)行,在我國(guó)目前運(yùn)用的防火墻技術(shù)就是其中的一種��。防火墻技術(shù)主要使用于網(wǎng)絡(luò)對(duì)外接口�����,他可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的全方位保護(hù)和對(duì)不安全訪問(wèn)的限制����。我們可以依靠對(duì)防火墻數(shù)據(jù)流的修改和編輯來(lái)實(shí)現(xiàn)對(duì)通訊網(wǎng)絡(luò)安全運(yùn)行的監(jiān)控和防護(hù),一旦發(fā)現(xiàn)有不法分子的侵入����,一定要迅速的將其屏蔽,避免他們對(duì)數(shù)據(jù)流進(jìn)行篡改�����,最終造成信息的泄漏����。可以說(shuō)防火墻是Inter-net網(wǎng)絡(luò)運(yùn)行安全中最為重要的角色�,他可以保護(hù)網(wǎng)絡(luò)不受到外界因素的侵入和損害。雖然我們?cè)诜阑饓夹g(shù)方面取得了一定的成就,但是防火墻運(yùn)行依然存在著不夠完善的地方�����,目前我們的防火墻技術(shù)只能保護(hù)內(nèi)部不受到外部的侵害�,但是對(duì)于內(nèi)部的保護(hù)還存在欠缺。舉例�����,在非法監(jiān)控方面就存在欠缺��,但是入侵檢測(cè)系統(tǒng)就可以很好的將防火前的這一片空白進(jìn)行補(bǔ)充�,它能夠在網(wǎng)絡(luò)通訊遇到外部侵入的時(shí)候作出一系列的動(dòng)作,還可以輔助制定相應(yīng)的防護(hù)措施�����,一旦系統(tǒng)遭到不法分子的惡意攻擊��,就會(huì)迅速將其屏蔽和剔除�����,在最大限度上保證了網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行���。例如最近在流行的勒索病毒���,它是一種“蠕蟲式”的病毒軟件,通過(guò)NSA泄露的危險(xiǎn)漏洞所傳播��,給廣大的電腦用戶帶來(lái)了巨大的損失�����,全球已經(jīng)有100多個(gè)國(guó)家上萬(wàn)臺(tái)電腦遭受了其攻擊��,損失達(dá)到了80億美元�����,影響行業(yè)眾多�。當(dāng)然也使我國(guó)的校園網(wǎng)遭受了損失,大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密�,給學(xué)生的學(xué)習(xí)帶來(lái)嚴(yán)重影響,不僅如此也給廣大的電腦用戶個(gè)人資料的泄露及隱私安全埋下隱患��。因此就要引起對(duì)網(wǎng)絡(luò)安全的重視��,從各個(gè)方面出發(fā)來(lái)維護(hù)網(wǎng)絡(luò)的安全��,以使用戶使用的安全性得到保障。網(wǎng)絡(luò)加密技術(shù)是一項(xiàng)新誕生的技術(shù)��,其主要用途是為了避免不法分子在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中攔截盜取信息的����,是這個(gè)網(wǎng)絡(luò)安全技術(shù)的核心所在。我們運(yùn)用網(wǎng)絡(luò)加密技術(shù)能夠?qū)鬏數(shù)男畔⑦M(jìn)行加密保護(hù)��,也可以將傳輸和接受的IP進(jìn)行保護(hù),這樣就可以避免數(shù)據(jù)和信息傳輸過(guò)程中的泄漏��,維護(hù)了傳輸過(guò)程中的安全漏洞�����。
4總結(jié)
根據(jù)全文我們不難看出,隨著網(wǎng)絡(luò)通信工程的不斷發(fā)展��,我們必須要對(duì)網(wǎng)絡(luò)通信的安全問(wèn)題提起重視,因?yàn)橹挥羞@樣才能夠規(guī)避因?yàn)榘踩┒丛斐傻木W(wǎng)絡(luò)風(fēng)險(xiǎn)所帶來(lái)的巨大損失�。其實(shí)目前我們對(duì)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的解決技術(shù)還是存在的���,而且隨著社會(huì)和經(jīng)濟(jì)的不斷發(fā)展��,人們必將會(huì)對(duì)網(wǎng)絡(luò)通信的要求越來(lái)越為嚴(yán)格��,所以說(shuō)網(wǎng)絡(luò)通信的安全維護(hù)一定是一直存在的�����。我們一定要不斷的進(jìn)步�,不斷的開發(fā)新的、優(yōu)秀的網(wǎng)絡(luò)通信安全技術(shù)�,這樣才能夠緊追時(shí)展的步伐�����。
第3篇
1.1安全概述
(1)安全性�。
安全性包括計(jì)算機(jī)Internet網(wǎng)絡(luò)系統(tǒng)的內(nèi)部安全和外部安全兩部分����。內(nèi)部安全于計(jì)算機(jī)軟、硬件和其他設(shè)施中實(shí)現(xiàn)�����,而外部安全則主要指人事的安全,即上網(wǎng)用戶利用計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)系統(tǒng)工作人員之間通過(guò)接觸和了解一些“敏感”信息,是否信賴這些“敏感”信息的取舍過(guò)程��。
(2)保密性。
保密性的對(duì)象是使用計(jì)算機(jī)Internet網(wǎng)絡(luò)中發(fā)生的數(shù)據(jù)傳送�。它是一種關(guān)于計(jì)算機(jī)Internet網(wǎng)絡(luò)安全維護(hù)的方法,同時(shí)也作為一種對(duì)已存儲(chǔ)媒體數(shù)據(jù)進(jìn)行安全保護(hù)的措施。
(3)完整性。
完整性是作為保護(hù)Internet網(wǎng)絡(luò)系統(tǒng)的內(nèi)部程序和存儲(chǔ)數(shù)據(jù)不被非法篡改的技術(shù)措施,一般可將其分為數(shù)據(jù)完整性和程序完整性兩部分�。
1.2病毒防御
計(jì)算機(jī)病毒侵入到網(wǎng)絡(luò)系統(tǒng)中可瞬間損壞文件系統(tǒng)且造成計(jì)算機(jī)系統(tǒng)完成處于癱瘓狀態(tài),大量數(shù)據(jù)丟失無(wú)可避免��。通常�����,計(jì)算機(jī)病毒是由部分居心不良的人編寫并利用網(wǎng)絡(luò)技術(shù)傳播于計(jì)算機(jī)之間,進(jìn)而以各種手段侵害計(jì)算機(jī)中的文件系統(tǒng)����,或者利用特殊程序來(lái)改變顯示桌面上的內(nèi)容干擾計(jì)算機(jī)用戶的正常使用等。計(jì)算機(jī)系統(tǒng)在打開某些網(wǎng)頁(yè)會(huì)出現(xiàn)很多彈窗����,大多數(shù)鏈接會(huì)帶有病毒和“木馬”,有良性和惡性之分�。一般的Internet網(wǎng)頁(yè)不會(huì)存在什么問(wèn)題,但在Internet網(wǎng)頁(yè)中下載時(shí)需注意通過(guò)安全地址來(lái)下載��,不要隨意打開一些不明鏈接��。如果發(fā)現(xiàn)計(jì)算機(jī)中毒也不要緊張����,試著先通過(guò)殺毒軟件進(jìn)行全盤查殺,未查殺成功的���,要先預(yù)判病毒所在的位置����,如發(fā)現(xiàn)病毒在非系統(tǒng)盤中,可先將硬盤內(nèi)的重要資料備份��,然后進(jìn)行全盤的格式化�;如發(fā)現(xiàn)病毒在系統(tǒng)盤(一般為C盤)中,可重做系統(tǒng)����。計(jì)算機(jī)病毒的主要特征一般歸納為破壞性強(qiáng)、極易于傳染和潛伏性強(qiáng)等�����,它可以通過(guò)自動(dòng)復(fù)制傳染至其他計(jì)算機(jī)程序�����,一般不會(huì)以單個(gè)文件的形式出現(xiàn)����,附著于受感染程序情況居多��,在已受病毒感染的程序進(jìn)行調(diào)用時(shí)�,首先運(yùn)行的應(yīng)該是病毒�。而計(jì)算機(jī)病毒的傳播是通過(guò)不同計(jì)算機(jī)用戶交互實(shí)現(xiàn)的��,也就是說(shuō)病毒只有在受它感染的程序調(diào)用以后�����,病毒才可以傳播其他計(jì)算機(jī)程序��。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)于病毒的防御應(yīng)重點(diǎn)考慮“防患于未然”�,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的日常防御手段�。歸納總結(jié),提出以下幾點(diǎn)關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防御病毒的措施:
(1)不隨意讀取來(lái)歷不明的軟盤或CD�����,以避免計(jì)算機(jī)受到病毒的侵染�。如必需使用,軟盤或CD在插入計(jì)算機(jī)光驅(qū)后首先進(jìn)行病毒查殺���,確認(rèn)無(wú)病毒再利用���。
(2)計(jì)算機(jī)硬盤中的重要文件要時(shí)刻備份,養(yǎng)成備份文件的良好習(xí)慣���,一旦有病毒侵害計(jì)算機(jī)系統(tǒng)導(dǎo)致癱瘓���,可隨時(shí)導(dǎo)入備份文件恢復(fù)數(shù)據(jù)�。
(3)不隨意打開和閱覽來(lái)歷不明的電子郵件或電子文件��,以避免電子郵件或電子文件中帶有病毒�����。
(4)要及時(shí)更新殺毒軟件的病毒征庫(kù)文件���,定期對(duì)計(jì)算機(jī)全盤進(jìn)行殺毒���。
(5)熟知計(jì)算機(jī)常見病毒的傳播時(shí)間和感染條件,適當(dāng)采取預(yù)防措施�����。
(6)計(jì)算機(jī)主板上設(shè)有可控制BOIS寫入的開關(guān)�,操作計(jì)算機(jī)系統(tǒng)將其設(shè)定為Disable狀態(tài)��,同時(shí)要備份好BIOS升級(jí)的程序�。如有經(jīng)濟(jì)條件,也可購(gòu)入備用BIOS芯片���,在寫入BIOS程序之后可作為備用���。
(7)通過(guò)Internet瀏覽器下載��,要利用正規(guī)途徑進(jìn)入到相應(yīng)網(wǎng)站中進(jìn)行下載操作����,下載完成后立即進(jìn)行病毒查殺��。
(8)計(jì)算機(jī)系統(tǒng)安裝殺毒軟件(如360殺毒軟件等)一定要開啟實(shí)時(shí)監(jiān)控插件��,以便隨時(shí)監(jiān)控計(jì)算機(jī)病毒的侵染�����。
(9)實(shí)時(shí)關(guān)注有關(guān)計(jì)算機(jī)類的報(bào)刊雜志或其他形式媒體所的最新病毒信息和預(yù)防措施����。
(10)發(fā)現(xiàn)某些文件(如Excel文件等)含有“宏”,在無(wú)法確定“宏”來(lái)源的前提下要利用殺毒軟件查殺該文件�,確認(rèn)無(wú)病毒方可打開。
1.3黑客的防范
(1)“黑客”與“木馬”的認(rèn)識(shí)“黑客”對(duì)使用計(jì)算機(jī)的人來(lái)說(shuō)都會(huì)有所認(rèn)識(shí)�����,很大一部分人將“黑客”定義得神通廣大,造成很多人對(duì)其敬畏有加��?��!昂诳汀币话阌?jì)算機(jī)的水平較高�,每一個(gè)對(duì)其敬畏的人也會(huì)懼怕“黑客”攻擊自己的計(jì)算機(jī)系統(tǒng)��?!昂诳汀惫魝€(gè)人計(jì)算機(jī)需要利用到特洛伊木馬程序,之所以稱之為“木馬”而不是病毒��,是因?yàn)椤澳抉R”不完全具有計(jì)算機(jī)病毒的基本特征���。計(jì)算機(jī)病毒的破壞對(duì)象是計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)程序���,而木馬則可“種植木馬”到個(gè)人計(jì)算機(jī),利用網(wǎng)絡(luò)控制已受“木馬”攻擊的計(jì)算機(jī)系統(tǒng)���,完全掌握對(duì)應(yīng)計(jì)算機(jī)用戶的重要信息����,而受到“木馬”攻擊的計(jì)算機(jī)用戶則全然不知���。嚴(yán)格意義上講���,“木馬”是一種惡性流氓程序,它可以完全隱藏于部分看似安全的程序內(nèi)部�����,如調(diào)用該程序“木馬”即會(huì)被激活�����,進(jìn)而自動(dòng)開打鏈接����,該計(jì)算機(jī)便完全受到“黑客”掌控。計(jì)算機(jī)在受到“木馬”攻擊以后的癥狀有執(zhí)行命令響應(yīng)速度降低����、無(wú)命令狀態(tài)硬盤燈仍閃爍、瀏覽網(wǎng)頁(yè)會(huì)自行關(guān)閉和電腦意外藍(lán)屏等���。
(2)“黑客”的防范措施通常����,“黑客”要控制遠(yuǎn)程計(jì)算機(jī)首先需要將特洛伊木馬程序植入到遠(yuǎn)程計(jì)算機(jī),“黑客”會(huì)想方設(shè)法取得遠(yuǎn)程計(jì)算機(jī)的IP信息或漏洞等�。因此,為避免“黑客”入侵���,關(guān)鍵的防范措施應(yīng)該是提高安全意識(shí)����,可采取如隱藏計(jì)算機(jī)的IP地址���、不隨意告訴別人有關(guān)計(jì)算機(jī)的信息���、設(shè)置有效的上網(wǎng)密碼、應(yīng)用新系統(tǒng)和新軟件����、系統(tǒng)漏洞要及時(shí)打補(bǔ)丁等。除此以外���,最為常用的“黑客”防范措施是利用Internet防火墻技術(shù)���,它可以利用防火墻技術(shù)具有監(jiān)測(cè)功能���、限制功能和更改跨越防火墻數(shù)據(jù)流功能最大可能地檢測(cè)出Internet網(wǎng)絡(luò)的內(nèi)外信息、結(jié)構(gòu)以及運(yùn)行情況等���,從而可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù),并在很大程度上限制了“黑客”于用戶計(jì)算機(jī)網(wǎng)絡(luò)的來(lái)訪量�����。
2計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)及故障處理
保障計(jì)算機(jī)網(wǎng)絡(luò)安全的工作重點(diǎn)在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)�����。下文是筆者從計(jì)算機(jī)硬件維護(hù)與軟件維護(hù)兩個(gè)方面提出的幾個(gè)建議�。
2.1硬件
計(jì)算機(jī)網(wǎng)絡(luò)的硬件維護(hù)除了計(jì)算機(jī)本身以外,還包括網(wǎng)卡���、顯卡雙絞線和集成路由器等�����。在日常使用計(jì)算機(jī)過(guò)程中���,主要從以下3個(gè)方面做起:
(1)計(jì)算機(jī)機(jī)箱要時(shí)刻保持箱內(nèi)工作環(huán)境的清潔計(jì)算機(jī)機(jī)箱普遍采用風(fēng)扇進(jìn)行散熱����,風(fēng)扇在高速轉(zhuǎn)動(dòng)的過(guò)程中因產(chǎn)生對(duì)流將空氣中的各種雜質(zhì)卷入機(jī)箱內(nèi)并附著于各個(gè)硬件的表面�����。長(zhǎng)期依此����,各個(gè)硬件表面灰塵累積過(guò)多,不僅僅會(huì)影響散熱�����,還會(huì)造成硬件的實(shí)際使用效果�,甚至造成機(jī)箱短路問(wèn)題。因此��,在使用計(jì)算機(jī)中需多加考慮這個(gè)問(wèn)題�����。
(2)釋放計(jì)算機(jī)機(jī)身的靜電人的身體或多或少會(huì)帶有靜電�,靜電對(duì)于計(jì)算機(jī)的損害是嚴(yán)重的,因此在拆卸計(jì)算機(jī)機(jī)箱時(shí)一定要戴防靜電手套�。
(3)計(jì)算機(jī)各個(gè)部位的螺絲要擰緊加固計(jì)算機(jī)機(jī)箱的內(nèi)部硬件多由螺絲擰緊固定��,如果各個(gè)硬件并沒(méi)有完全加固好����,處于運(yùn)行狀態(tài)下的計(jì)算機(jī)會(huì)因硬件抖動(dòng)存在安全隱患�,此問(wèn)題也需注意。
2.2軟件
計(jì)算機(jī)軟件的安全故障一方面出自于軟件自身�,另一方面則因系統(tǒng)操作不當(dāng)或系統(tǒng)出錯(cuò)所造成的�����,這里主要談兩個(gè)方面�。
(1)如遇運(yùn)行故障,立即停機(jī)觀察�����,從異?��,F(xiàn)象特征和計(jì)算機(jī)明示的錯(cuò)誤提示分析故障原因�。
(2)對(duì)于軟件故障�����,應(yīng)先判斷故障是屬于系統(tǒng)故障,還是正在運(yùn)行的應(yīng)用程序的故障�,或者是不是被病毒侵入了。一般情況下���,系統(tǒng)程序比較穩(wěn)定���,出現(xiàn)故障的機(jī)率比較小。大部分故障是出于應(yīng)用程序本身設(shè)計(jì)上的問(wèn)題或操作的問(wèn)題���,如沒(méi)有按規(guī)定打開��、關(guān)閉應(yīng)用程序���,同時(shí)打開多個(gè)應(yīng)用程序等。不要隨意刪除系統(tǒng)程序����,打開一個(gè)應(yīng)用程序時(shí),最好把其他應(yīng)用程序先關(guān)閉��,這樣不會(huì)引起系統(tǒng)沖突�。
3結(jié)語(yǔ)
第4篇
【關(guān)鍵詞】通信網(wǎng)絡(luò);網(wǎng)絡(luò)攻擊;通信安全
信息安全的內(nèi)涵����,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展發(fā)生一些變化,從普通的防范到專門領(lǐng)域的防范�����。在我國(guó)政策和法律的基礎(chǔ)上����,建立完整的網(wǎng)絡(luò)安全體系有著重要的作用。不僅帶來(lái)重大的經(jīng)濟(jì)價(jià)值和社會(huì)效應(yīng)�����,也能避免安全事故產(chǎn)生的無(wú)法估計(jì)的損失�����,推動(dòng)了信息化與經(jīng)濟(jì)的發(fā)展����。網(wǎng)絡(luò)安全體系的建立保證通信網(wǎng)絡(luò)的安全�,針對(duì)現(xiàn)狀進(jìn)行以下分析并提出一些具體措施。
一��、常見的網(wǎng)絡(luò)攻擊方式
1、網(wǎng)絡(luò)監(jiān)聽攻擊
網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)��、數(shù)據(jù)流以及網(wǎng)上傳輸信息的管理工具�����,它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式�,并且可以截獲網(wǎng)上傳輸?shù)男畔ⅲ〉媚繕?biāo)主機(jī)的超級(jí)用戶權(quán)限���。作為一種發(fā)展比較成熟的技術(shù)�,監(jiān)聽在協(xié)助網(wǎng)絡(luò)管理員監(jiān)測(cè)網(wǎng)絡(luò)傳輸數(shù)據(jù)�,排除網(wǎng)絡(luò)故障等方面具有不可替代的作用。然而�,網(wǎng)絡(luò)監(jiān)聽也給網(wǎng)絡(luò)安全帶來(lái)了極大的隱患,當(dāng)信息傳播的時(shí)候�����,可以利用工具將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽的模式�,便可截獲或者捕獲到網(wǎng)絡(luò)中正在傳播的信息,從而進(jìn)行攻擊���。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個(gè)位置模式下都可實(shí)施進(jìn)行��,而黑客一般都是利用網(wǎng)絡(luò)監(jiān)聽來(lái)截取用戶口令����,如當(dāng)有人占領(lǐng)了一臺(tái)主機(jī)之后, 要想占領(lǐng)這個(gè)主機(jī)所在的整個(gè)局域網(wǎng)的話�,監(jiān)聽往往是他們選擇的捷徑。
2�����、信息炸彈攻擊
信息炸彈攻擊又稱緩沖區(qū)溢出�,就是程序?qū)邮艿妮斎霐?shù)據(jù)沒(méi)有進(jìn)行有效的檢測(cè)導(dǎo)致錯(cuò)誤,造成程序崩潰或者是執(zhí)行攻擊者的命令����。UNIX和Windows及其上的許多應(yīng)用程序都是用C語(yǔ)言編寫的, 而C�����、C++語(yǔ)言對(duì)數(shù)組下標(biāo)訪問(wèn)越界不做檢查���,是引起緩沖區(qū)溢出的根本原因。在某些情況下,如果用戶輸入的數(shù)據(jù)長(zhǎng)度超過(guò)應(yīng)用程序給定的緩沖區(qū)�����,就會(huì)覆蓋其他數(shù)據(jù)區(qū)��,即緩沖區(qū)溢出����。
3、木馬程序攻擊
該攻擊是程序員設(shè)計(jì)一些功能復(fù)雜的程序時(shí)��,將木馬程序秘密安裝在目標(biāo)主機(jī)當(dāng)中�����,開放某個(gè)端口�����,然后就可以遠(yuǎn)程操作了���。特洛伊木馬是一種非常危險(xiǎn)的惡性程序����,它無(wú)休止地竊取用戶的信息,給用戶造成了巨大的損失��。完整的木馬程序一般由兩部分組成����,分別是服務(wù)器程序和控制器程序。若一臺(tái)電腦被安裝了服務(wù)器程序���,則擁有控制器程序的人就可以通過(guò)網(wǎng)絡(luò)控制該電腦����,這臺(tái)電腦上的各種文件���、程序�����,以及在電腦上使用的賬號(hào)�����、密碼就無(wú)安全保障了。
4��、拒絕服務(wù)攻擊
拒絕服務(wù)攻擊(DoS攻擊)即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問(wèn),這些資源包括磁盤空間����、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬���,從而阻止正常用戶的訪問(wèn)����。最常見的DoS攻擊有包括計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊�,其中:①帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡��,最終導(dǎo)致合法的用戶請(qǐng)求無(wú)法通過(guò)����;②連通性攻擊是指用大量的連接請(qǐng)求沖擊計(jì)算機(jī),使所有可用的操作系統(tǒng)資源都被消耗殆盡�,最終使計(jì)算機(jī)無(wú)法處理合法用戶的請(qǐng)求。拒絕服務(wù)攻擊是利用網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的�, 從而成為了攻擊者的終極手法。攻擊者進(jìn)行拒絕服務(wù)攻擊���,實(shí)際上讓服務(wù)器實(shí)現(xiàn)以下兩種效果:①迫使服務(wù)器的緩沖區(qū)滿���,不接收新的請(qǐng)求�����;②使用IP欺騙�,迫使服務(wù)器把合法用戶的連接復(fù)位���,影響合法用戶的連接���。
5、郵件服務(wù)器攻擊
目前互聯(lián)網(wǎng)上的郵件服務(wù)器攻擊包括以下兩類:①中繼利用(Relay)����,即遠(yuǎn)程機(jī)器通過(guò)被攻擊服務(wù)器來(lái)發(fā)信,這樣任何人都可以利用被攻擊的服務(wù)器向任何地址發(fā)郵件��;②垃圾郵件�����,即人們常說(shuō)的郵件炸彈�����。這兩種攻擊都可能使郵件服務(wù)器無(wú)法正常工作。
6�����、DNS服務(wù)器攻擊
由于DNS服務(wù)使用UDP協(xié)議��,因此對(duì)于攻擊者而言�����,更容易把攻擊焦點(diǎn)集中在DNS服務(wù)上�。DNS服務(wù)面臨的威脅包括以下兩種:(1) 緩存區(qū)中毒:這種攻擊是指黑客在主DNS服務(wù)器向輔DNS服務(wù)器進(jìn)行區(qū)域傳輸時(shí)插入錯(cuò)誤的信息�����,一旦成功�,攻擊者可以改變發(fā)向合法站點(diǎn)的傳輸流方向,使它傳送到攻擊者控制的站點(diǎn)�。該攻擊通常被用于網(wǎng)絡(luò)釣魚犯罪,攻擊的目標(biāo)站點(diǎn)通常為金融機(jī)構(gòu)����,用來(lái)騙取金融機(jī)構(gòu)客戶信息。(2)域劫持:通過(guò)利用客戶升級(jí)自己的域注冊(cè)信息來(lái)使用的不安全機(jī)制�,攻擊者可以接管域注冊(cè)過(guò)程來(lái)控制合法的域�。
二��、通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大�����,在日常生活中占據(jù)了越來(lái)越重要的地位��,我們必須采用有效的措施�,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是����,保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞�����、更改�����、泄露�����,保障系統(tǒng)連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷����,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施��,必須有技術(shù)做保證���,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng)����,主要有:
防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)�,在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。通過(guò)鑒別����,限制,更改跨越防火墻的數(shù)據(jù)流��,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)���,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)��,防止他們隨意更改���、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息�。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制����,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以��,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)���。
入侵檢測(cè)技術(shù)����。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊�,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充�,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性�。
網(wǎng)絡(luò)加密技術(shù)���。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心��。采用網(wǎng)絡(luò)加密技術(shù)��,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?���、完整性,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題�。
身份認(rèn)證技術(shù)���。提供基于身份的認(rèn)證����,在各種認(rèn)證機(jī)制中可選擇使用�����。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性�����、完整性、不可否認(rèn)性及可控性等功能特性�。
虛擬專用網(wǎng)(VPN)技術(shù)。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的����、安全的連接,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全�、穩(wěn)定的隧道。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶�、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái)����,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在����,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。
第5篇
一���、計(jì)算網(wǎng)絡(luò)面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅����。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無(wú)意的;可能是人為的,也可能是非人為的;可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有三:
1�����、人為的無(wú)意失誤:如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。
2���、人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類����。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲�、竊取、破譯以獲得重要機(jī)密信息���。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏����。
3���、網(wǎng)絡(luò)軟件的漏洞和“后門”:網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗?軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想��。
二���、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略
1��、物理安全策略
物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)器�����、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害�、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊�����、破壞活動(dòng)的發(fā)生��。
2��、訪問(wèn)控制策略
訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)���。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全����、保護(hù)網(wǎng)絡(luò)資源的重要手段����。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一��。下面我們分述各種訪問(wèn)控制策略��。
(1)入網(wǎng)訪問(wèn)控制
入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制����。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)�。
用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證�、用戶帳號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò),該用戶便不能進(jìn)入該網(wǎng)絡(luò)���。
對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線��。用戶注冊(cè)時(shí)首先輸入用戶名和口令,服務(wù)器將驗(yàn)證所輸入的用戶名是否合法�。如果驗(yàn)證合法,才繼續(xù)驗(yàn)證用戶輸入的口令,否則,用戶將被拒之網(wǎng)絡(luò)之外����。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在���。
(2)網(wǎng)絡(luò)的權(quán)限控制
網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施����。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄�����、子目錄��、文件和其他資源��?���?梢灾付ㄓ脩魧?duì)這些文件、目錄��、設(shè)備能夠執(zhí)行哪些操作�。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄�、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器,可以限制子目錄從父目錄那里繼承哪些權(quán)限���。
(3)屬性安全控制
當(dāng)用文件��、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件����、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件�����、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)��。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性�。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表,用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力�。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)����、拷貝一個(gè)文件、刪除目錄或文件�����、查看目錄和文件�、執(zhí)行文件、隱含文件�����、共享�、系統(tǒng)屬性等。
(4)網(wǎng)絡(luò)服務(wù)器安全控制
網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作�����。用戶使用控制臺(tái)可以裝載和卸載模塊,可以安裝和刪除軟件等操作�。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制�����、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔����。
(5)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制
網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控,服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn),對(duì)非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)以圖形或文字或聲音等形式報(bào)警,以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù),如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值,那么該帳戶將被自動(dòng)鎖定��。
(6)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制
網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備�、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊�����。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制,用戶必須攜帶證實(shí)身份的驗(yàn)證器(如智能卡、磁卡�、安全密碼發(fā)生器)。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后,才允許用戶進(jìn)入用戶端�����。然后,用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證�����。
(7)防火墻控制
防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻�。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。
3�、信息加密策略
信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件�����、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)���。網(wǎng)絡(luò)加密常用的方法有鏈路加密���、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)���。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式����。
信息加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施,它以很小的代價(jià)提供很大的安全保護(hù)����。在多數(shù)情況下,信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì),到目前為止,已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種�。如果按照收發(fā)雙方密鑰是否相同來(lái)分類,可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。
4����、網(wǎng)絡(luò)安全管理策略
在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用�����。
第6篇
關(guān)鍵詞:通訊網(wǎng)絡(luò)安全 重要性 技術(shù)維護(hù)措施
1 通訊網(wǎng)絡(luò)安全的重要性
所謂通訊網(wǎng)絡(luò)安全是指信息在網(wǎng)絡(luò)中被傳遞的時(shí)候��,通訊網(wǎng)絡(luò)自身需要具有以下特點(diǎn):可靠性����、生存性、可用性�����、可控性以及信息在傳遞過(guò)程中必須保證信息的完整性和機(jī)密性。通訊網(wǎng)絡(luò)的安全主要包括兩方面的安全���,一方面是信息的安全���,即信息的完整性和機(jī)密性得到保護(hù);另一方面就是控制的安全�����,即身份認(rèn)證��、授權(quán)和訪問(wèn)控制等��。通訊網(wǎng)絡(luò)的普及和演進(jìn)使人們的通訊方式發(fā)生了翻天覆地的變化����,通訊網(wǎng)絡(luò)是信息傳遞的一個(gè)重要載體,在推進(jìn)信息化的過(guò)程中與社會(huì)生活的各個(gè)方面有很密切的聯(lián)系���。但是�,也正是因?yàn)橥ㄓ嵕W(wǎng)絡(luò)與其他社會(huì)生活的各個(gè)方面有著重要的聯(lián)系����,因此����,通訊網(wǎng)絡(luò)也有著巨大的潛在的危險(xiǎn)�。如果說(shuō)通訊網(wǎng)絡(luò)出現(xiàn)了問(wèn)題,那么就會(huì)對(duì)社會(huì)的經(jīng)濟(jì)發(fā)展帶來(lái)巨大的負(fù)面影響�。
2 保障通訊網(wǎng)絡(luò)安全性的技術(shù)維護(hù)措施
通訊網(wǎng)絡(luò)安全是十分重要的�,因此,我們應(yīng)該采取一系列措施來(lái)保證通訊網(wǎng)絡(luò)的安全��。我國(guó)的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整�,采取多種有效措施,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展�����。為了保障通訊網(wǎng)絡(luò)安全我們應(yīng)該采取以下技術(shù)維護(hù)措施:
2.1 防火墻技術(shù)
防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成��、在內(nèi)部網(wǎng)和外部網(wǎng)之間����、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合��,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入��,防火墻主要由服務(wù)訪問(wèn)政策�、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成[1]�����。防火墻具有重要的功能�。首先,防火墻可以充當(dāng)網(wǎng)絡(luò)安全的屏障���,極大地提高內(nèi)部網(wǎng)絡(luò)的安全性�����,而且防火墻還可以通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)���。此外,因?yàn)橹挥薪?jīng)過(guò)精心選擇的協(xié)議才能夠順利通過(guò)防火墻��,所以網(wǎng)絡(luò)環(huán)境相對(duì)于以前更為安全�。其次,防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略���。在放火墻上可以配置許多安全軟件��,比如說(shuō)身份認(rèn)證����、審計(jì)等。最后��,防火墻可以防止內(nèi)部信息外泄�����。內(nèi)部網(wǎng)絡(luò)最為關(guān)心的問(wèn)題之一就是隱私問(wèn)題����,有些外部攻擊者可能會(huì)根據(jù)內(nèi)部網(wǎng)絡(luò)中的某一個(gè)細(xì)節(jié)來(lái)獲取一些隱私問(wèn)題�,這些細(xì)節(jié)還有可能暴漏內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。
2.2 入侵檢測(cè)技術(shù)
所謂的入侵檢測(cè)是指“通過(guò)對(duì)行為��、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作��,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”���。入侵檢測(cè)是檢測(cè)和響應(yīng)計(jì)算機(jī)誤用的學(xué)科���,其作用包括威懾��、檢測(cè)���、響應(yīng)、損失情況評(píng)估����、攻擊預(yù)測(cè)和支持。雖然防火墻技術(shù)對(duì)于提高網(wǎng)絡(luò)的安全性起到了很大的作用�,但是防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)不能夠做到及時(shí)的監(jiān)測(cè)[2]。而解決內(nèi)部網(wǎng)絡(luò)監(jiān)測(cè)問(wèn)題�,可以充分利用入侵監(jiān)測(cè)技術(shù)。入侵監(jiān)測(cè)技術(shù)可以對(duì)通訊網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)保護(hù)��,如可以防止內(nèi)部攻擊���、外部攻擊和誤操作��。入侵檢測(cè)技術(shù)可以在網(wǎng)絡(luò)系統(tǒng)受到危害之前就對(duì)危險(xiǎn)物進(jìn)行攔截�,這樣就極大提高了信息的安全性�。
2.3 網(wǎng)絡(luò)加密技術(shù)
信息的保密性是十分重要的,因此,網(wǎng)絡(luò)加密成為網(wǎng)絡(luò)安全的核心����。網(wǎng)絡(luò)加密技術(shù)的作用主要就是防止信息被攔截或竊取。我國(guó)的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整�����,采取多種有效措施����,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展。如果想要保證網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳遞時(shí)具有極大的安全性或者想要解決遠(yuǎn)程用戶的訪問(wèn)內(nèi)網(wǎng)的安全性問(wèn)題那么就要用到網(wǎng)絡(luò)加密技術(shù)�����。主要方法就是對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝�。
2.4 身份認(rèn)證技術(shù)
身份認(rèn)證系統(tǒng)是由令牌�、身份認(rèn)證軟件和API接口三部分組成。身份認(rèn)證技術(shù)具有很多的優(yōu)點(diǎn)��,比如說(shuō)身份認(rèn)證技術(shù)可以適應(yīng)各種網(wǎng)絡(luò)環(huán)境�����,同時(shí)也可以對(duì)信息資源進(jìn)行深度的保護(hù)��,還有身份認(rèn)證技術(shù)可以通過(guò)提供令牌和認(rèn)證服務(wù)器的物理安全保護(hù),防止強(qiáng)行竊取相關(guān)信息��。在各種認(rèn)證機(jī)制中我們可以任意選擇提供身份的認(rèn)證���。通過(guò)身份認(rèn)證技術(shù)我們可以保障信息的完整性��、可控性�、機(jī)密性等安全問(wèn)題���。
2.5 虛擬專用網(wǎng)(VPN)技術(shù)
虛擬專用網(wǎng)(VPN)技術(shù)是通過(guò)一個(gè)公用網(wǎng)臨時(shí)建立起一個(gè)相對(duì)安全的連接���,這個(gè)連接是一條穿過(guò)很混亂的公用網(wǎng)絡(luò)的隧道,而且這個(gè)隧道十分的安全��、穩(wěn)定�。虛擬專用網(wǎng)(VPN)技術(shù)可以通過(guò)安全的數(shù)據(jù)通道將公司的內(nèi)部網(wǎng)絡(luò)連接起來(lái),構(gòu)成一個(gè)便捷的完整的公司企業(yè)網(wǎng)�����。在整個(gè)網(wǎng)絡(luò)之中��,各個(gè)主機(jī)都不會(huì)感覺到公共網(wǎng)絡(luò)的存在,似乎全部的機(jī)器都存在于一個(gè)大的網(wǎng)絡(luò)之中��。
2.6 漏洞掃描技術(shù)
漏洞掃描技術(shù)和上面提到的防火墻技術(shù)等都是維護(hù)網(wǎng)絡(luò)安全的技術(shù)�。所謂的漏洞掃描就是對(duì)計(jì)算機(jī)系統(tǒng)或其他的網(wǎng)絡(luò)設(shè)備進(jìn)行安全性檢測(cè),找出存在的隱患和漏洞�,然后進(jìn)行修補(bǔ)。漏洞掃描技術(shù)的主要功能就是提高網(wǎng)絡(luò)的抗攻擊能力�,主要工作流程就是先檢查自身網(wǎng)絡(luò)安全,然后發(fā)現(xiàn)問(wèn)題和漏洞�,再然后堵住漏洞。眾所周知�����,網(wǎng)絡(luò)是十分復(fù)雜且善變的����,如果尋找網(wǎng)絡(luò)安全漏洞、做出風(fēng)險(xiǎn)評(píng)估只依靠網(wǎng)絡(luò)管理員這明顯已經(jīng)遠(yuǎn)遠(yuǎn)不夠了��,因此�����,針對(duì)此問(wèn)題我們應(yīng)該利用網(wǎng)絡(luò)安全掃描工具�����,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等多種方式進(jìn)行漏洞的掃描和修復(fù)�。
3 結(jié)語(yǔ)
綜上所述,通訊網(wǎng)絡(luò)安全是十分重要的�,對(duì)于社會(huì)經(jīng)濟(jì)的發(fā)展具有重要的作用。我國(guó)的通訊網(wǎng)絡(luò)安全措施一定要進(jìn)行相應(yīng)的調(diào)整�����,采取多種有效措施��,促進(jìn)通訊網(wǎng)絡(luò)的快速健康發(fā)展����。因此我們對(duì)通訊網(wǎng)絡(luò)的安全問(wèn)題應(yīng)該足夠重視,采取眾多新的科學(xué)技術(shù)來(lái)提高通訊網(wǎng)絡(luò)的安全性���。如上述所說(shuō)的漏洞掃描技術(shù)�����、虛擬專用網(wǎng)(VPN)技術(shù)����、身份認(rèn)證技術(shù)、網(wǎng)絡(luò)加密技術(shù)�、入侵檢測(cè)技術(shù)、防火墻技術(shù)等����。
參考文獻(xiàn)
第7篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);日常安全�����;維護(hù)措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)12-2778-02
1 背景介紹
在現(xiàn)代信息時(shí)代背景之下����,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展,通信技術(shù)也在此過(guò)程中得到了非常好的提升���,這一系列的進(jìn)步和變化不僅極大程度的改變了我們的工作和生活狀態(tài)���,還為我們?nèi)粘9ぷ髋c學(xué)習(xí)的進(jìn)行提供了相當(dāng)大的便利。與此同時(shí)我們也需要看到�,網(wǎng)絡(luò)發(fā)展的同時(shí)也伴隨著相當(dāng)嚴(yán)重的安全問(wèn)題,這樣一些安全問(wèn)題的出現(xiàn)往往也是由多方面的因素所造成的��,主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身具有開放性和多樣性的特點(diǎn)����。除此之外,網(wǎng)絡(luò)協(xié)議自身存在的一些缺陷和不足同樣有可能導(dǎo)致問(wèn)題的出現(xiàn)與發(fā)生��,具體說(shuō)來(lái)����,可能是自然方面的因素,也可能是人為方面的因素��。在本文當(dāng)中�,首先對(duì)系統(tǒng)可能出現(xiàn)的漏洞進(jìn)行說(shuō)明和分析,并在此基礎(chǔ)之上針對(duì)性的指出維護(hù)措施和方法�����。事實(shí)上���,信息技術(shù)的飛速發(fā)展確實(shí)為整個(gè)人類帶來(lái)了非常多的便利之處����,正是同樣的原因也給網(wǎng)絡(luò)自身帶來(lái)較大的安全威脅��,互聯(lián)網(wǎng)在不斷進(jìn)步與發(fā)展的過(guò)程中變得越來(lái)越不安全����。該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常安全與維護(hù)措施的分析與探討���,是結(jié)合實(shí)際工作經(jīng)驗(yàn)而開展的,既是有一定的理論依據(jù)��,也是有充足的實(shí)踐指導(dǎo)的���。
2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的日常安全隱患分析
計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)展在我們國(guó)家的形勢(shì)非常樂(lè)觀�,與此同時(shí)網(wǎng)絡(luò)安全事故發(fā)生的頻率也是越來(lái)越高����,在這樣一種狀況之下,計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全隱患非常之大����。如果一些國(guó)家重要部門遭受到黑客、病毒的入侵和攻擊�����,就極有可能給整個(gè)社會(huì)帶來(lái)非常大的安全威脅��;如果在戰(zhàn)爭(zhēng)當(dāng)中利用黑客入侵����,更是會(huì)虛假軍事信息導(dǎo)致更加不利的狀況出現(xiàn)����,如果在金融系統(tǒng)當(dāng)中出現(xiàn)這樣一些問(wèn)題�����,則會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)犯罪�,一方面干擾了我們國(guó)家金融秩序的穩(wěn)定進(jìn)行����,另一方面也會(huì)給國(guó)家和人民帶來(lái)巨大的經(jīng)濟(jì)損失?�?偠灾?����,完全可以看到網(wǎng)絡(luò)安全問(wèn)題可能給國(guó)家����、人民以及社會(huì)發(fā)展帶來(lái)的影響是非常大的,我們完全有必要在認(rèn)識(shí)到這些安全隱患的基礎(chǔ)上做好防范工作�����。
2.1 安全漏洞
任何一款軟件在上市之前都必然會(huì)存在著某些方面的漏洞,我們可以認(rèn)為�,幾乎沒(méi)有一款軟件是能夠完全沒(méi)有漏洞的,甚至要對(duì)這樣一些漏洞進(jìn)行修復(fù)都是特別困難的��。這其中最為典型的一種狀況就是緩沖區(qū)溢出��,一旦被黑客發(fā)現(xiàn)就容易被利用��,最終導(dǎo)致更大安全漏洞的出現(xiàn)�����。對(duì)于一些既不檢查緩沖區(qū)間變化也不檢查程序運(yùn)行狀況就開始進(jìn)行數(shù)據(jù)接收的電腦而言�,其溢出的部分往往堆放在棧里面,此時(shí)系統(tǒng)還處于執(zhí)行命令的狀態(tài)當(dāng)中���,這就無(wú)疑就給了黑客或者是病毒入侵的機(jī)會(huì)�,只要緩沖區(qū)進(jìn)行可處理命令的發(fā)送�,系統(tǒng)就會(huì)相應(yīng)的遭受到破壞,嚴(yán)重的時(shí)候黑客甚至還可能對(duì)電腦系統(tǒng)當(dāng)中的根目錄進(jìn)行訪問(wèn)�����。除此之外還有一種相當(dāng)?shù)湫偷穆┒淳褪蔷芙^服務(wù)的攻擊,其特點(diǎn)就是能夠使得TPC/IP的連接次序發(fā)生變化�����,這樣一種變化就會(huì)相應(yīng)導(dǎo)致系統(tǒng)內(nèi)存以及磁盤空間等系統(tǒng)資源的破壞���,最終使得整個(gè)系統(tǒng)都無(wú)法正常進(jìn)行工作�����。
2.2 合法工具的濫用
在絕大部分的電腦系統(tǒng)當(dāng)中,都會(huì)有改進(jìn)服務(wù)和管理的軟件���,這樣一些軟件本身是希望能夠?yàn)橛脩籼峁└永硐氲膸椭?,但在?shí)際應(yīng)用過(guò)程中也容易被破壞者們所利用���,通過(guò)這樣一些工具來(lái)進(jìn)行非法信息的收集�,最終對(duì)整個(gè)系統(tǒng)產(chǎn)生不良的影響和侵害��。具體來(lái)說(shuō)����,如NBTSTAT這樣一個(gè)命令本身是用來(lái)給管理員提供節(jié)點(diǎn)信息���,但如果這樣一個(gè)命令為破壞者所用就有可能是用來(lái)獲取他人電腦當(dāng)中的信息。與此類似的還有網(wǎng)包嗅探器���,破壞者如果對(duì)其加以利用就有可能使得網(wǎng)卡變成功能相當(dāng)復(fù)雜的設(shè)備���,在這樣一種狀態(tài)和情形下同樣可能對(duì)他們的電腦造成極大的威脅。
2.3 網(wǎng)絡(luò)安全維護(hù)工作不到位
通過(guò)上文的說(shuō)明與分析我們就可以看到���,系統(tǒng)當(dāng)中所存在的漏洞以及一些本來(lái)有利的工具給破壞者以及黑客們帶來(lái)了極大的方便����,這無(wú)疑是給網(wǎng)絡(luò)安全的保障增加了無(wú)窮的隱患�����,基于此���,管理人員一方面是要積極的探索和研究�,努力發(fā)現(xiàn)系統(tǒng)當(dāng)中可能存在的安全隱患�,其次就是要在發(fā)現(xiàn)安全隱患以后及時(shí)有效的采取補(bǔ)救措施。而對(duì)于用戶自身,主要就是要對(duì)自己的計(jì)算機(jī)進(jìn)行實(shí)時(shí)維護(hù)�,積極對(duì)軟件進(jìn)行升級(jí),主動(dòng)利用殺毒軟件來(lái)進(jìn)行系統(tǒng)的清理和病毒的查殺����,積極做好電腦的維護(hù)工作。還需要考慮到的是防火墻本身的過(guò)濾規(guī)則比較復(fù)雜�����,因此在進(jìn)行系統(tǒng)漏洞的查殺時(shí)往往會(huì)產(chǎn)生新的漏洞����,所以需要及時(shí)主動(dòng)的對(duì)漏洞進(jìn)行必要的修補(bǔ)����,做好網(wǎng)絡(luò)維護(hù)工作。而一些低效率的設(shè)計(jì)����,不僅是會(huì)讓系統(tǒng)當(dāng)中存在較多漏洞,還會(huì)導(dǎo)致系統(tǒng)危險(xiǎn)性大幅增加����,在這樣一種狀態(tài)下,系統(tǒng)不僅不能夠很好的保證信息的安全性,甚至于系統(tǒng)當(dāng)中所提供信息的準(zhǔn)確性和真實(shí)性都很難一一確定�����。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施分析
3.1 安裝殺毒軟件
在連接到網(wǎng)絡(luò)的計(jì)算機(jī)上�,殺毒軟件的安裝與良好管理都是非常關(guān)鍵的問(wèn)題,這不僅直接關(guān)系到整個(gè)網(wǎng)絡(luò)維護(hù)工作的效率和質(zhì)量�,還將對(duì)整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定性造成極大威脅。一般來(lái)說(shuō)����,一款比較好的殺毒軟件應(yīng)當(dāng)能夠在較短的時(shí)間內(nèi)輕松順利的安裝到計(jì)算機(jī)上去,除此之外���,還應(yīng)當(dāng)能夠由網(wǎng)絡(luò)管理員對(duì)其進(jìn)行集中管理����。正是因?yàn)檫@樣��,好的殺毒軟件往往能夠與操作系統(tǒng)本身的安全措施實(shí)現(xiàn)良好的結(jié)合��,使其能夠成為操作系統(tǒng)本身所具備的安全系統(tǒng)的一部分�,這樣才能夠保證其以最佳的狀態(tài)來(lái)為進(jìn)行網(wǎng)絡(luò)病毒的防御。當(dāng)計(jì)算機(jī)上存在病毒對(duì)網(wǎng)上的應(yīng)用程序進(jìn)行攻擊和篡改時(shí)�����,就會(huì)使得病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)之上,基于這樣一種原因���,就有必要在網(wǎng)關(guān)上進(jìn)行設(shè)防�,使得殺毒能夠在網(wǎng)絡(luò)最前端進(jìn)行�����,這樣能夠得到最好的殺毒效果���。除此之外�����,還應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)病毒自身的特點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)整體防范措施的選擇��,具體來(lái)說(shuō),在計(jì)算機(jī)的硬軟件方面都需要進(jìn)行設(shè)防�����,并對(duì)各種病毒都進(jìn)行必要的過(guò)濾��、隔離和設(shè)防。
3.2 進(jìn)行安全加密
安全加密是現(xiàn)代網(wǎng)絡(luò)安全的重要實(shí)現(xiàn)方式���,其設(shè)置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息����,其設(shè)置的基本原理可以闡述如下:通過(guò)一定的算法來(lái)將用戶所輸入的密碼轉(zhuǎn)換成為無(wú)法直接看出規(guī)律且沒(méi)有任何意義的密文�����,通過(guò)這樣一種方式就能夠阻止非法人員理解用戶的原始信息��,這樣就能夠相當(dāng)好的保證信息的安全性和保密性�����。在此過(guò)程當(dāng)中��,明文轉(zhuǎn)換為密文的過(guò)程稱之為加密��,密文轉(zhuǎn)換為明文的過(guò)程稱之為解密�,這樣兩個(gè)過(guò)程涉及到的算法都是密碼算法,密碼算法當(dāng)中所涉及到的各種加密解密可變參數(shù)就稱之為密鑰���。在實(shí)際的應(yīng)用過(guò)程當(dāng)中�����,通過(guò)可以根據(jù)加密密鑰和解密密鑰之間的關(guān)系將密鑰劃分為對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制�����。
3.3 設(shè)置口令
在計(jì)算機(jī)網(wǎng)絡(luò)安全控制過(guò)程當(dāng)中���,口令的設(shè)置主要是希望能夠良好的控制對(duì)系統(tǒng)的訪問(wèn)���,這樣一種安全措施不僅是防止黑客入侵的有效方式,同時(shí)也是目前環(huán)境條件下應(yīng)用最為廣泛的一種安全措施��,對(duì)于一些沒(méi)有設(shè)置口令的系統(tǒng)����,最好是能夠及時(shí)的進(jìn)行設(shè)置,這樣才能夠及時(shí)有效的防止黑客和病毒侵入到系統(tǒng)當(dāng)中去��。在口令設(shè)置完成以后�����,就需要用戶在輸入用戶名和口令之后才能夠?qū)ο到y(tǒng)進(jìn)行有效訪問(wèn)����,這樣一種控制措施就能夠控制和避免其他人員登錄到系統(tǒng)當(dāng)中來(lái)竊取資源,這是一種有效形式����。除了上述形式之外,口令的設(shè)置還可以通過(guò)對(duì)文件設(shè)置訪問(wèn)權(quán)限來(lái)保護(hù)重要的機(jī)密文件�����,防止他人竊取或者操作機(jī)密文件�。在進(jìn)行電腦口令的選擇過(guò)程當(dāng)中,一般需要注意以下幾個(gè)方面的內(nèi)容:一是口令本身最好是能夠超過(guò)六個(gè)字符��,這樣一種要求能夠明顯提高口令的作用效果和實(shí)際安全性��;其次就是口令要注意多樣性��,不能夠過(guò)于單一�����,一般可以由數(shù)字和字母共同組成�;最后還可以通過(guò)不時(shí)的變換口令來(lái)防止口令被盜。一般情況下����,口令是能夠獲得非常好的效果的���,系統(tǒng)本身不會(huì)泄漏口令,但當(dāng)整個(gè)系統(tǒng)處于網(wǎng)絡(luò)當(dāng)中以后則會(huì)導(dǎo)致口令容易被竊取����,正是因?yàn)檫@樣,在網(wǎng)絡(luò)環(huán)境下一定要注意和采取安全措施���。
3.4 防火墻技術(shù)
防火墻由軟件和硬件兩個(gè)大的部分組成����,一般來(lái)說(shuō)����,防火墻主要是負(fù)責(zé)將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行分離,這樣既能夠保證內(nèi)部的資源和信息不受到入侵����,也能夠最大程度的保證內(nèi)部資源和信息的安全性。在防火墻當(dāng)中����,一般是通過(guò)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量來(lái)對(duì)這兩者進(jìn)行控制���,保證內(nèi)部系統(tǒng)內(nèi)的資源能夠流到互聯(lián)網(wǎng)當(dāng)中去�����,與此同時(shí)保證無(wú)害的互聯(lián)網(wǎng)數(shù)據(jù)流入到內(nèi)部網(wǎng)絡(luò)��,這樣一種模式和狀態(tài)都能夠保證流量控制的安全性����。除此之外,防火墻還可以通過(guò)數(shù)據(jù)流量漏洞的修補(bǔ)來(lái)保證內(nèi)部系統(tǒng)的安全穩(wěn)定性��??偠灾阑饓υ诜乐够ヂ?lián)網(wǎng)攻擊上是非常有力和有效的����,在實(shí)際的應(yīng)用過(guò)程當(dāng)中具備非常好的表現(xiàn),但與此同時(shí)防火墻也還存在著一些方面的缺陷��,主要表現(xiàn)在不能夠?qū)σ驯黄茐牡南到y(tǒng)予以防范和處理���,也不能夠?qū)π鲁霈F(xiàn)的漏洞和病毒進(jìn)行防范和處理�����。
4 結(jié)束語(yǔ)
通過(guò)上文的說(shuō)明和分析我們就可以看到�����,計(jì)算機(jī)網(wǎng)絡(luò)的日常安全以及維護(hù)措施都是涉及面廣����、影響因素多的綜合性課題,多方面的涉及管理�����、技術(shù)以及其他�,通過(guò)本文的分析最終認(rèn)為,網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全工具的應(yīng)用是提高計(jì)算機(jī)網(wǎng)絡(luò)日常安全性的最有效方法���。
參考文獻(xiàn):
[1] 高希新.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國(guó)科技信息�,2009(18).
[2] 孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦��,2012(9).
