序論:在您撰寫計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用時(shí),參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
【關(guān)鍵詞】操作系統(tǒng) 電子商務(wù) 密碼安全 病毒 防火墻
一、網(wǎng)絡(luò)安全技術(shù)體現(xiàn)的具體方面
(一)什么是網(wǎng)絡(luò)安全
可能有人會(huì)對(duì)什么是網(wǎng)絡(luò)安全不以為然��,認(rèn)為所謂的網(wǎng)絡(luò)安全�,就是在使用網(wǎng)絡(luò)中保證安全。這樣等于沒(méi)有解釋什么是網(wǎng)絡(luò)安全���,而且只有弄清楚怎樣的環(huán)境才算是安全的網(wǎng)絡(luò)��,才能有的放矢��,使用網(wǎng)絡(luò)技術(shù)去防范網(wǎng)絡(luò)犯罪���,從而真正實(shí)現(xiàn)的網(wǎng)絡(luò)安全���。網(wǎng)絡(luò)安全包含多個(gè)層面含義,是要讓用戶在網(wǎng)絡(luò)環(huán)境中能夠正常的傳輸數(shù)據(jù)信息�����,保證傳輸過(guò)程正常運(yùn)行����,不被認(rèn)為或者自然的因素所影響。網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)中軟件的安全更要保證網(wǎng)絡(luò)中硬件設(shè)備正常工作不被損壞����。這是理論上的網(wǎng)絡(luò)安全環(huán)境,不可能完全避免認(rèn)為和自然環(huán)境因素的影響��,但是只要我們正確的認(rèn)識(shí)網(wǎng)絡(luò)安全的重要����,合理使用網(wǎng)絡(luò)安全技術(shù),就能使得你的生活和工作的網(wǎng)絡(luò)環(huán)境避免收到侵害��。
(二)網(wǎng)絡(luò)安全常見的體現(xiàn):
網(wǎng)絡(luò)安全技術(shù)的應(yīng)用越來(lái)越趨于完善��,各個(gè)方面人們都已經(jīng)使用或者正在嘗試使用網(wǎng)絡(luò)安全技術(shù),最大程度的降低網(wǎng)絡(luò)犯罪所帶來(lái)的威脅����。這里主要介紹幾個(gè)常見的網(wǎng)絡(luò)安全技術(shù)。首先��,對(duì)于信息的傳送���,我們使用了加密技術(shù)���,這屬于計(jì)算機(jī)中密碼學(xué)的范疇���。包括聊天信息的加密解密���,個(gè)人帳戶隱私的加密,密碼的多重加密等等����,不一而足。主要應(yīng)用的領(lǐng)域主要在電子商務(wù)的財(cái)務(wù)往來(lái)和信息溝通軟件的保密方面(如騰訊QQ)���。其次���,主要是體現(xiàn)在殺毒軟件和防火墻兩方面�。這兩種網(wǎng)絡(luò)安全技術(shù)針對(duì)性比較強(qiáng)����,主要是針對(duì)來(lái)自網(wǎng)絡(luò)的病毒攻擊和一些非法的侵入行為。其實(shí)從原理角度講��,殺毒軟件和防火墻并不相同�,差異很大。殺毒軟件主要是針對(duì)進(jìn)入到網(wǎng)絡(luò)的終端(計(jì)算機(jī))中的病毒�����,進(jìn)行查找與殺滅��。讓病毒不能夠正常的復(fù)制���、觸發(fā)���,不能實(shí)現(xiàn)危害計(jì)算機(jī)危害網(wǎng)絡(luò)的目的。而防火墻則如同守衛(wèi)大門的衛(wèi)士���,利用柵欄阻攔不受信賴的訪客��,讓危險(xiǎn)信息無(wú)法傳送到內(nèi)網(wǎng)�����。但兩者也有相同的目的�����,就是共同組織危險(xiǎn)者的破壞行為�。再進(jìn)一步說(shuō),網(wǎng)站是人們關(guān)注信息的平臺(tái)和媒介���。哪么建立網(wǎng)站的服務(wù)器的安全性保障要跟高�。這就要從操作系統(tǒng)抓起�����,合理選用自身性能更加安全的操作系統(tǒng)����,進(jìn)行操作系統(tǒng)安全設(shè)置�,從根本上保證安全性進(jìn)一步提高。
二����、網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用
(一)密碼學(xué):
在電子商務(wù)和信息傳送中常常使用����,利用的是密碼學(xué)的知識(shí)�。但要實(shí)現(xiàn)具體應(yīng)用就要以技術(shù)形式體現(xiàn)。現(xiàn)在常用的加密技術(shù)有MD5技術(shù)��、數(shù)字簽名技術(shù)���、RSA���、DESA算法相關(guān)技術(shù)等。這些是以使用較多為介紹���,不是以具體標(biāo)準(zhǔn)進(jìn)行分類的�。比如在實(shí)現(xiàn)不可逆的軟件加密或者計(jì)算機(jī)應(yīng)用工具機(jī)密��,MD5技術(shù)就有較多的使用��。在電子商務(wù)中數(shù)字簽名技術(shù)更方便的保障了買方和賣方的共同利益��,防止資金支付抵賴。
(二)防火墻應(yīng)用:
防火墻已經(jīng)介紹了�,如同門衛(wèi)一般,保障用戶和用戶間內(nèi)網(wǎng)的安全��。但從原理來(lái)說(shuō)�,其實(shí)防火墻歷經(jīng)了幾個(gè)不同的階段,從早期利用數(shù)據(jù)包格式進(jìn)行安全判定��,到進(jìn)一步電路級(jí)網(wǎng)關(guān)安全判定����,再到應(yīng)用層使用的安全判定。網(wǎng)絡(luò)安全性能一路攀升����。但是不可否認(rèn)的是,安全性能的攀升也付出了大量計(jì)算大量判定與時(shí)間的代價(jià)����。從這些原理出發(fā),廠商也制作了不同原理的防火墻���。成熟產(chǎn)品也日益增多,如果在公共場(chǎng)合使用的網(wǎng)絡(luò)終端��,都最好配置一款防火墻產(chǎn)品。現(xiàn)在比較流行的有天網(wǎng)防火墻�����、安氏領(lǐng)信��,聯(lián)想網(wǎng)御��,天融信等���。當(dāng)然還有很多國(guó)外防火墻產(chǎn)品性能也很優(yōu)越���。這里不再贅述。
(三)操作系統(tǒng)安全應(yīng)用
WINDOWS已經(jīng)是人們使用最多的操作系統(tǒng)���,但是有的操作系統(tǒng)只適合個(gè)人用戶�,對(duì)于服務(wù)器級(jí)的安全是不夠的����。當(dāng)然也不乏幾款操作系統(tǒng)是針對(duì)安全性設(shè)計(jì)的。因?yàn)槲④浀牟僮飨到y(tǒng)人們研究已經(jīng)較多�,這里討論下LIUNX平臺(tái)下安卓系統(tǒng)的安全。Android系統(tǒng)作一個(gè)安全開源的移動(dòng)平臺(tái)�����,在系統(tǒng)內(nèi)核層次與應(yīng)用開發(fā)方面都提供了強(qiáng)大的安全措施。在系統(tǒng)內(nèi)核層次�����,應(yīng)用沙盒可以實(shí)現(xiàn)應(yīng)用之間的隔離�����,防止一個(gè)應(yīng)用的數(shù)據(jù)和代碼被其它沒(méi)有授權(quán)的應(yīng)用存?����?��;隨著系統(tǒng)版本的升級(jí)�����,內(nèi)存管理功能隨之豐富��;加密的文件系統(tǒng)可以保護(hù)丟失設(shè)備上的數(shù)據(jù)不被泄漏��。在應(yīng)用開發(fā)方面同,采用加密、授權(quán)和安全I(xiàn)PC等措施構(gòu)建的應(yīng)用程序框架具有強(qiáng)大的安全特性�����;授權(quán)模式可以限制應(yīng)用對(duì)系統(tǒng)功能和用戶數(shù)據(jù)的存?���。粦?yīng)用指定的權(quán)限級(jí)別可以控制其它應(yīng)用對(duì)自己的訪問(wèn)����;數(shù)字簽名保證了程序開發(fā)者與應(yīng)用之間的信任關(guān)系。Android在安全性設(shè)計(jì)方面還考慮了盡量減少應(yīng)用開發(fā)人員的負(fù)擔(dān)問(wèn)題���。針對(duì)安全性要求高的開發(fā)者通過(guò)平臺(tái)提供的靈活的安全控制機(jī)制可以輕松開發(fā)應(yīng)用程序����。針對(duì)安全性要求不高的開發(fā)者�,系統(tǒng)默認(rèn)的安全措施也能夠?qū)?yīng)用程序提供較好的保護(hù)。對(duì)于可能存在的惡意攻擊�����,系統(tǒng)提供了防范機(jī)制���,一方面降低攻擊成功的概率���,另一方面盡量限制攻擊后系統(tǒng)所受損失�����。
參考文獻(xiàn):
[1]高學(xué)軍����,凌捷.網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(shì)探討[J].汕頭大學(xué)學(xué)報(bào)(自然科學(xué)版).2004(04).
[2]禹春東����,薛質(zhì).淺析入侵檢測(cè)系統(tǒng)[J].中國(guó)科技信息.2005(24).
[3]葉宇光.淺談網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù).2004(32).
[4]劉明,韓江.網(wǎng)絡(luò)安全現(xiàn)狀及其防范技術(shù)探討[J].科技信息.2006(S2).
第2篇
1計(jì)算機(jī)網(wǎng)絡(luò)安全及危害因素
互聯(lián)網(wǎng)本身是一個(gè)全面對(duì)外開放的網(wǎng)絡(luò)體系,其廣泛的用途和便捷優(yōu)勢(shì)為信息失真提供了方便����。縱觀當(dāng)今社會(huì),人們生活�、生產(chǎn)、學(xué)習(xí)都已經(jīng)離不開計(jì)算機(jī)和網(wǎng)絡(luò),因此如何有效做好計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用已成為當(dāng)今刻不容緩的關(guān)鍵問(wèn)題�。
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含了計(jì)算機(jī)硬件保護(hù)、軟件維護(hù)����、網(wǎng)絡(luò)系統(tǒng)安全管理等內(nèi)容�。因此只要我們正確有效的把握計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)律����、切實(shí)做好計(jì)算機(jī)防護(hù)工作��、提高計(jì)算機(jī)抵抗能力,那么各種外界侵害都是可以有效預(yù)防的�����。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜�、綜合的內(nèi)容,通常來(lái)說(shuō)其主要包含人為因素和偶發(fā)性因素兩種。其中人為因素是威脅最大的一種因素,常見的有篡改計(jì)算機(jī)內(nèi)部信息����、盜用他人資源、編制計(jì)算機(jī)病毒等����。同時(shí)計(jì)算機(jī)本身也存在著一定的固態(tài)弱點(diǎn),由于網(wǎng)絡(luò)本身的自由性和國(guó)際性,非授權(quán)的用戶往往可以利用計(jì)算機(jī)自身弱點(diǎn)來(lái)對(duì)內(nèi)部信息進(jìn)行訪問(wèn),最終導(dǎo)致嚴(yán)重問(wèn)題的發(fā)生。具體來(lái)說(shuō),威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要包含以下幾個(gè)方面:
1.2.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)安全的主要因素,它具有較高的隱蔽性����、傳染性、潛伏性�����、破壞性。硬盤�、光盤、U盤和網(wǎng)絡(luò)是傳播病毒的主要途徑�。它對(duì)計(jì)算機(jī)資源進(jìn)行破壞,輕則占用資源,使計(jì)算機(jī)速度變慢,重則損場(chǎng)、數(shù)據(jù),破壞計(jì)算機(jī)硬件,造成無(wú)法挽回的損失����。從病毒的發(fā)展趨勢(shì)來(lái)看,病毒的制造技術(shù)在這兒年沒(méi)有發(fā)生根本性的改變,只是破壞的方式和目的有一些改變。病毒制造已經(jīng)形成了流水線作業(yè),實(shí)現(xiàn)了模塊化,有更多的人參與到這個(gè)流水線之中,所以病毒制造和傳播的速度更快��。還有一個(gè)趨勢(shì)就是零日攻擊,現(xiàn)在病毒制造和傳播的主流方法就是利用漏洞,以前只有蠕蟲是利用系統(tǒng)白身的漏洞來(lái)進(jìn)行攻擊的,但現(xiàn)在超過(guò)60%的病毒是利用操作系統(tǒng)或應(yīng)用軟件的漏洞來(lái)進(jìn)行傳播的�����。病毒產(chǎn)業(yè)鏈的第一個(gè)環(huán)節(jié)就是漏洞,現(xiàn)在有人專門去搜集漏洞,某個(gè)軟件的漏洞剛出來(lái),就有人發(fā)現(xiàn)這個(gè)漏洞并轉(zhuǎn)給另一批人對(duì)這個(gè)漏洞進(jìn)行分析,制造相應(yīng)的病毒和木馬����。這樣,漏洞出來(lái)不到一天,攻擊和威脅馬上就出來(lái)了,所形成的零日攻。
1.2.2黑客
黑客一詞在當(dāng)今社會(huì)可謂是耳熟能詳?shù)脑~匯了,主要指的是非法分子在未經(jīng)過(guò)本人同意或者允許的前提下,擅自登陸他人的網(wǎng)絡(luò)服務(wù)器,并且對(duì)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進(jìn)行更改和破壞���。通常情況下,黑客主要是通過(guò)木馬程序或者植入病毒的手段進(jìn)行計(jì)算機(jī)信息竊取���、奪取計(jì)算機(jī)控制權(quán)�。
1.2.3計(jì)算機(jī)保護(hù)機(jī)制不夠
由于計(jì)算機(jī)網(wǎng)絡(luò)本身有著強(qiáng)烈的開放性�、廣泛性特征,因此在信息傳輸中本身就存在著一定的安全隱患。而目前我國(guó)大多數(shù)計(jì)算機(jī)數(shù)據(jù)傳輸中對(duì)安全重視不過(guò),由此導(dǎo)致計(jì)算機(jī)自我保護(hù)機(jī)制欠缺,從而造成信息丟失���。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
在不斷加速的信息化進(jìn)程中,計(jì)算機(jī)應(yīng)用不斷普及,由此也引發(fā)了人們對(duì)計(jì)算機(jī)信息安全的重視���。如何更好的保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息傳輸安全��、準(zhǔn)確與完整已成為業(yè)界研究重點(diǎn)�。為了更好、更有效的確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全,目前我們常見的技術(shù)主要包含以下幾種��。
2.1強(qiáng)化防火墻
防火墻是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要措施,其在具體設(shè)置中根據(jù)不同網(wǎng)絡(luò)之間要求組合而成,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù),起到組織外界非允許人員進(jìn)入到計(jì)算機(jī)內(nèi)部,同時(shí)有效管理計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)權(quán)限��。
2.2設(shè)置計(jì)算機(jī)訪問(wèn)權(quán)
網(wǎng)絡(luò)資源主要包括共享文件��、共享打印機(jī)����、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系,如建立者�、修改者和同組成員等。資源屬性表示了資源本身的存取特性,如可被誰(shuí)讀、寫或執(zhí)行等��。訪問(wèn)權(quán)限主要體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用程度上�。利用指定網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性��。
2.3計(jì)算機(jī)信息加密
任何良好的安全系統(tǒng)必須包括加密!這已成為既定的事實(shí)�����。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法,它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)�����。
2.4病毒的防范技術(shù)
計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)安全的主要因素之一,我們應(yīng)對(duì)常見的病毒進(jìn)行相應(yīng)的了解,并掌握一定的防治手段,能夠做到在第一時(shí)間內(nèi)發(fā)現(xiàn)病毒并進(jìn)快將它處理��。對(duì)病毒的防范我們可以采取以下手段:如對(duì)執(zhí)行程序進(jìn)行加密�、對(duì)系統(tǒng)進(jìn)行監(jiān)控和讀寫控制等手段。
2.5開展計(jì)算機(jī)網(wǎng)絡(luò)安全教育
對(duì)計(jì)算機(jī)用戶進(jìn)行法制教育,使得用戶明確計(jì)算機(jī)應(yīng)用的權(quán)利和義務(wù),從而做到人人遵守合法信息系統(tǒng)原則,合法用戶原則,自覺(jué)同違法犯罪行為做斗爭(zhēng),自覺(jué)維護(hù)網(wǎng)絡(luò)信息安全�。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,非單一技術(shù)或者單個(gè)人能有效解決的問(wèn)題,只有從整體上把握,管理和技術(shù)并用共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。對(duì)于網(wǎng)民來(lái)說(shuō),學(xué)習(xí)計(jì)算機(jī)安全知識(shí)和良好的上網(wǎng)習(xí)慣是必須的,嚴(yán)格做好開機(jī)殺毒,及時(shí)備份資料的工作,還有加密防范,通過(guò)安裝病毒防火墻,實(shí)時(shí)過(guò)濾,定期對(duì)網(wǎng)絡(luò)文件進(jìn)行掃描和檢測(cè),健康上網(wǎng),學(xué)習(xí)網(wǎng)絡(luò)知識(shí),從更高程度上維護(hù)計(jì)算機(jī)的安全,也是對(duì)自己工作學(xué)習(xí)的保障��。
3計(jì)算機(jī)應(yīng)用
由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,計(jì)算機(jī)信息的共享應(yīng)用也逐漸深入人心����。但是信息在公共的網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳播和共享,會(huì)被一些不法分子竊聽或盜取,這樣就導(dǎo)致了客戶信息的丟失,給人們帶來(lái)不必要的影響。如果因?yàn)榘踩蛩囟鴾p少互聯(lián)網(wǎng)的使用,這對(duì)當(dāng)下信息的發(fā)展會(huì)造成很大困擾,所以我們必須運(yùn)用一系列手段來(lái)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,來(lái)保證系統(tǒng)的正常運(yùn)作。而計(jì)算機(jī)身份認(rèn)證技術(shù)����、對(duì)計(jì)算機(jī)加密技術(shù)和防火墻技術(shù)等,這些都是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ),同時(shí)有效的提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)人人有責(zé),對(duì)于計(jì)算機(jī)用戶來(lái)說(shuō),計(jì)算機(jī)有它的便利之處也有它的脆弱性,我們必須認(rèn)真履行一個(gè)網(wǎng)民應(yīng)有的義務(wù)和責(zé)任����。從普及計(jì)算機(jī)安全知識(shí)到計(jì)算機(jī)科學(xué)合理操作真正做到網(wǎng)絡(luò)信息安全,杜絕網(wǎng)絡(luò)犯罪,增強(qiáng)政治意識(shí),做一個(gè)自律合法的計(jì)算機(jī)使用者。
4結(jié)束語(yǔ)
第3篇
關(guān)鍵詞 計(jì)算機(jī)��;網(wǎng)絡(luò)��;安全����;防范措施
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671—7597(2013)022-089-1
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的定義主要是為數(shù)據(jù)處理系統(tǒng)建立或者采取技術(shù)與管理工作的安全保護(hù)�,進(jìn)而達(dá)到保護(hù)計(jì)算機(jī)硬件及軟件數(shù)據(jù)不會(huì)被惡意更改及破壞。網(wǎng)絡(luò)安全主要是從本質(zhì)上對(duì)網(wǎng)絡(luò)上的信息安全進(jìn)行管理�,計(jì)算機(jī)網(wǎng)絡(luò)安全主要是涉及到信息的保密、完整性�����、可行性���、真實(shí)性和可控性相關(guān)理論���,這些都是計(jì)算機(jī)網(wǎng)絡(luò)安全研究的一些重要領(lǐng)域����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患
2.1 操作系統(tǒng)安全
計(jì)算機(jī)的基本操作系統(tǒng)還存在一些漏洞和缺陷�����,網(wǎng)絡(luò)之間的串聯(lián)讓黑客有了可乘之機(jī)�����,給計(jì)算機(jī)系統(tǒng)帶來(lái)致命的問(wèn)題���。
2.2 計(jì)算機(jī)操作系統(tǒng)漏洞
計(jì)算機(jī)供應(yīng)商為了給用戶提供更多的額外服務(wù)和便利����,會(huì)通過(guò)一些軟件來(lái)實(shí)現(xiàn)計(jì)算機(jī)的交流和溝通�����,這種功能就會(huì)給黑客提供攻擊的便利�����,計(jì)算機(jī)的功能越豐富,計(jì)算機(jī)的服務(wù)種類就會(huì)越多���,也就會(huì)暴露出更多的漏洞�。計(jì)算機(jī)的操作系統(tǒng)服務(wù)周期越長(zhǎng)����,提供的服務(wù)種類越多,也就越容易暴露漏洞�����,這也加劇了計(jì)算機(jī)的安全風(fēng)險(xiǎn)�����,在某種程度上來(lái)說(shuō)���,計(jì)算機(jī)漏洞在短時(shí)期內(nèi)很難徹底解決。
2.3 計(jì)算機(jī)黑客
對(duì)計(jì)算機(jī)構(gòu)成威脅的另外一個(gè)因素就是黑客�,黑客主要是利用計(jì)算機(jī)網(wǎng)絡(luò)中存在各種漏洞,在后天嵌入到計(jì)算機(jī)用戶����,盜取用戶的資源����,同時(shí)還會(huì)編制一些病毒對(duì)計(jì)算機(jī)進(jìn)行破壞�����,對(duì)計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)帶來(lái)很大的弊端����,黑客通過(guò)篡改計(jì)算機(jī)網(wǎng)絡(luò)頁(yè)面,進(jìn)而非法進(jìn)入到用戶的主機(jī)內(nèi)部��,最終實(shí)現(xiàn)破壞計(jì)算機(jī)軟件和計(jì)算機(jī)硬件�����。
2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境內(nèi)部攻擊與破壞
企業(yè)內(nèi)部員工通過(guò)對(duì)計(jì)算機(jī)的了解�����,對(duì)其進(jìn)行破壞�,進(jìn)行有預(yù)謀的網(wǎng)絡(luò)安全攻擊,內(nèi)部人員更加了解其內(nèi)部計(jì)算機(jī)結(jié)構(gòu)���,所以攻擊更加便利����,同時(shí)危害也會(huì)更大。如果企業(yè)內(nèi)部出現(xiàn)內(nèi)部攻擊��,將會(huì)給企業(yè)帶來(lái)致命的打擊��,同時(shí)有些員工安全意識(shí)不強(qiáng)����,對(duì)保護(hù)企業(yè)資料及個(gè)人資料方法不當(dāng),這也給黑客攻擊買下禍患���。
2.5 安全策略漏洞
在計(jì)算機(jī)服務(wù)系統(tǒng)中�����,端口的開放是各項(xiàng)服務(wù)得以正常運(yùn)轉(zhuǎn)的前提�,在端口開放方面隨著端口開放的增多���,獲得的各項(xiàng)服務(wù)也越會(huì)多,例如80個(gè)端口可以保障HTTP服務(wù)����,25個(gè)端口可以提供SMTP服務(wù)�����。端口開放的越多�,遭受攻擊的風(fēng)險(xiǎn)也就越大����,計(jì)算機(jī)用戶防火墻很難發(fā)揮作用,會(huì)出現(xiàn)軟件的缺陷攻擊機(jī)隱蔽隧道攻擊��。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1 防火墻技術(shù)
計(jì)算機(jī)防火墻技術(shù)是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段����,它能夠限制外界用戶對(duì)計(jì)算機(jī)的訪問(wèn)及安全管理,是當(dāng)前計(jì)算機(jī)防攻擊最常用技術(shù)��,并且這種技術(shù)相對(duì)經(jīng)濟(jì)實(shí)惠�����,能夠有效地方式不明身份的黑客進(jìn)入計(jì)算機(jī)用戶網(wǎng)絡(luò)�����,保護(hù)計(jì)算機(jī)的正常運(yùn)行。
3.2 防范計(jì)算機(jī)病毒
在計(jì)算機(jī)傳播中��,有些是病毒隨著正常的文件進(jìn)行傳播����,并且速度非常快���,單機(jī)殺毒很難將計(jì)算機(jī)中的病毒進(jìn)行徹底清除����,在計(jì)算機(jī)內(nèi)部����,信息交換主要是通過(guò)網(wǎng)絡(luò)進(jìn)行交換,例如電子郵件�����,因此建立一個(gè)局域防毒是非常必要的���,它可以更好地針對(duì)網(wǎng)絡(luò)病毒攻擊來(lái)進(jìn)行防病毒軟件設(shè)置�����,通過(guò)多層次���、全方位進(jìn)行防毒,同時(shí)要定期更新殺毒軟件�����,讓計(jì)算機(jī)避免感染病毒��。
3.3 進(jìn)行入侵檢測(cè)
計(jì)算機(jī)入侵監(jiān)測(cè)主要是為了在最短時(shí)間內(nèi)發(fā)現(xiàn)異常程序���,對(duì)計(jì)算機(jī)進(jìn)行放于未然的保護(hù)���,在入侵監(jiān)測(cè)過(guò)程中,一定要做好審計(jì)記錄����,能夠更好地識(shí)別出異常活動(dòng)����,進(jìn)而進(jìn)行更好地限制,防止病毒進(jìn)行攻擊,以起到保護(hù)計(jì)算機(jī)的目的�����,在企業(yè)中網(wǎng)絡(luò)實(shí)施入侵監(jiān)測(cè)�����,采取混合形式是最佳的模式���,同時(shí)采用基于主機(jī)及其網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)����,即可構(gòu)成一套立體的�����、完整的網(wǎng)絡(luò)防御體系���。
3.4 實(shí)施系統(tǒng)漏洞掃描
計(jì)算機(jī)網(wǎng)絡(luò)安全的防范與解決�����,主要是明確網(wǎng)絡(luò)中具體存在那些弱點(diǎn)和安全隱患�,由于企業(yè)在網(wǎng)絡(luò)上是經(jīng)常變化的,僅僅依靠幾個(gè)網(wǎng)絡(luò)管理員是很難做到網(wǎng)絡(luò)安全�,這就需要采取一種能夠?qū)W(wǎng)絡(luò)安全漏統(tǒng)進(jìn)行監(jiān)測(cè)的系統(tǒng),同時(shí)還對(duì)這些漏洞進(jìn)行評(píng)估�����,并提出解決方案����,利用打補(bǔ)丁��、優(yōu)化計(jì)算機(jī)配置來(lái)不斷應(yīng)對(duì)新出現(xiàn)的各種安全漏洞��,確保計(jì)算機(jī)的安全���,此外��,用戶利用黑客工具��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施模擬攻擊��,亦可以使網(wǎng)絡(luò)漏洞一目了然����。
3.5 提高計(jì)算機(jī)的安全知識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞是計(jì)算機(jī)用戶無(wú)法避免的一個(gè)問(wèn)題,在某種意義上說(shuō)絕對(duì)拒絕漏洞是不現(xiàn)實(shí)的�����,為了更好地保護(hù)計(jì)算機(jī)的安全���,需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作�����,特別是在企事業(yè)單位更要建立完善的管理制度����,防止出現(xiàn)信息泄露��。同時(shí)還可以提高計(jì)算機(jī)使用人員的安全意識(shí)和技術(shù)的提高����,將計(jì)算機(jī)網(wǎng)絡(luò)遭受黑客攻擊的可能性控制到最小。計(jì)算機(jī)的安全需要一個(gè)良好的使用習(xí)慣���,建立完善的管理結(jié)構(gòu)和管理制度�����,制定崗位職責(zé)����,提高計(jì)算機(jī)網(wǎng)絡(luò)安全業(yè)務(wù)水平,做好重要數(shù)據(jù)的備份工作和加密工作�����,防止重要數(shù)據(jù)的泄露����,定期對(duì)計(jì)算機(jī)進(jìn)行保養(yǎng)����,定期維護(hù)計(jì)算機(jī)網(wǎng)路的安全,做到防患于未然����。
4 結(jié)束語(yǔ)
隨著科技的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)在世界各地的應(yīng)用更為廣泛�����,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題一直是困擾計(jì)算機(jī)的重要問(wèn)題��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)涉及的方面比較多,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)還面臨著一個(gè)限度的問(wèn)題�����,不能為了追求其絕對(duì)安全�����,而忽視了其實(shí)用性和人性化的設(shè)計(jì)���,在保障使用的前提下�,強(qiáng)化使用人員的安全使用���,最大限度地提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)�,減少計(jì)算機(jī)的風(fēng)險(xiǎn)�����,實(shí)現(xiàn)計(jì)算機(jī)的功能�����,更好地服務(wù)于人類���。
參考文獻(xiàn)
[1]林國(guó)慶.網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D].西安電子科技大學(xué)�,2009.
第4篇
計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境較為復(fù)雜,其中涉及的相關(guān)問(wèn)題也較為復(fù)雜��,各種攻擊方式及病毒出現(xiàn)����,為了能夠滿足環(huán)境的復(fù)雜性,設(shè)計(jì)滿足復(fù)雜環(huán)境需求的安全防御系統(tǒng)���,其要根據(jù)一個(gè)原則進(jìn)行設(shè)計(jì)[1]:(1)系統(tǒng)具備可用性及可靠性;(2)���,系統(tǒng)工作模式為內(nèi)嵌式;(3)系統(tǒng)入侵檢測(cè)能力具有較高的準(zhǔn)確率;(4)系統(tǒng)具有低延遲性;(5)系統(tǒng)性能較高;(6)系統(tǒng)具有先進(jìn)的報(bào)警能力及取證分析能力;(7)系統(tǒng)控制方式為細(xì)粒度[2]���。根據(jù)以上原則��,以系統(tǒng)工作階段的不同為基礎(chǔ)��,將系統(tǒng)分為以下幾個(gè)模塊�,從而構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)框架��,如圖1所示�����。
2計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)的模塊設(shè)計(jì)
2.1系統(tǒng)異常模塊。計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)的異常模塊主要功能就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量信息進(jìn)行分析及輸入��,主要的檢測(cè)方法包括基于小波檢測(cè)��、基于馬爾科夫模型檢測(cè)�����、統(tǒng)計(jì)檢測(cè)等[3]��。本節(jié)以統(tǒng)計(jì)檢測(cè)進(jìn)行分析�����,因?yàn)榫W(wǎng)絡(luò)流量數(shù)據(jù)的特點(diǎn)為突發(fā)性�����,統(tǒng)計(jì)檢測(cè)方法也具有不穩(wěn)定特點(diǎn)�����。通過(guò)對(duì)實(shí)際網(wǎng)絡(luò)流量進(jìn)行觀察���,了解網(wǎng)絡(luò)流量與作息時(shí)間關(guān)系��,所以可以在對(duì)實(shí)際網(wǎng)絡(luò)流量進(jìn)行處理的時(shí)候使用方差分析�����,在計(jì)算具體數(shù)據(jù)之后��,找到異常的網(wǎng)絡(luò)流量�,并且在具體模塊中生成警報(bào),通過(guò)警報(bào)設(shè)定異常偏差置信度�����,從而實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)異常模塊的功能[4]�。2.2系統(tǒng)分析模塊。系統(tǒng)分析模塊主要包括分析模塊及協(xié)議解碼����,協(xié)議解碼主要是實(shí)現(xiàn)TCP/IP協(xié)議解碼�,之后轉(zhuǎn)變?yōu)闈M足入侵檢測(cè)編譯的數(shù)據(jù)接口,便于IDS對(duì)入侵攻擊行為進(jìn)行檢測(cè)[5]����。分析模塊通過(guò)使用高效的協(xié)議分析�、高速數(shù)據(jù)包獲取及網(wǎng)絡(luò)協(xié)議有序性的功能��,能夠?qū)γ總€(gè)存在攻擊特點(diǎn)的行為進(jìn)行檢測(cè)[6]��,圖3為系統(tǒng)分析模塊的流程圖���。2.3系統(tǒng)響應(yīng)模塊����。系統(tǒng)響應(yīng)模塊根據(jù)相應(yīng)的類型主要分為被動(dòng)及主動(dòng)兩種方式�����,相響應(yīng)指的是在入侵系統(tǒng)檢測(cè)到入侵行為時(shí)候產(chǎn)生的直接反應(yīng)動(dòng)作����。主動(dòng)響應(yīng)為自動(dòng)反擊,其能夠根據(jù)系統(tǒng)或者用戶的設(shè)置對(duì)攻擊過(guò)程進(jìn)行阻斷及影響;被動(dòng)響應(yīng)是根據(jù)緊急程度將入侵信息提供給用戶����,通過(guò)系統(tǒng)管理員的情況進(jìn)行處理,兩者各有優(yōu)缺點(diǎn)[7]�。入侵檢測(cè)系統(tǒng)的分析模塊設(shè)計(jì)根據(jù)兩種方式的優(yōu)點(diǎn)實(shí)現(xiàn),系統(tǒng)分析模塊中的協(xié)議解碼針對(duì)模式庫(kù)中的攻擊類型及方式,預(yù)先設(shè)計(jì)動(dòng)作進(jìn)行主動(dòng)響應(yīng)處理���,如果模式庫(kù)能夠通過(guò)異常算法對(duì)攻擊進(jìn)行檢測(cè)�,就要將連接數(shù)據(jù)進(jìn)行保存并且報(bào)告�����,通過(guò)被動(dòng)響應(yīng)進(jìn)行處理[8]��。2.4控制中心模塊���?���?刂浦行哪K是系統(tǒng)的核心�,為了能夠有效提高系統(tǒng)的執(zhí)行效率,并且便于日后的維護(hù)及升級(jí)�,系統(tǒng)在工作過(guò)程中使用的函數(shù)邏輯分離通過(guò)控制中心進(jìn)行調(diào)度及分配,此模塊對(duì)控制界面流程函數(shù)進(jìn)行定義�,并且還對(duì)負(fù)責(zé)控制其他模塊內(nèi)部函數(shù)進(jìn)進(jìn)行定義[9]。此模塊主要包括檢測(cè)單元管理��、接受報(bào)警信息并且顯示�����、用戶管理�、日志數(shù)據(jù)管理及規(guī)則定義等功能[10]。2.5主動(dòng)掃描模塊��。主動(dòng)掃描模塊設(shè)計(jì)主要使用開放端口掃描����、插件技術(shù)的設(shè)計(jì)、系統(tǒng)漏洞掃描等功能綜合實(shí)際�����,其在系統(tǒng)設(shè)計(jì)中較難成形����,所以要不斷開發(fā)及編輯,可以通過(guò)插件技術(shù)實(shí)現(xiàn)���。插件技術(shù)通過(guò)動(dòng)態(tài)鏈接庫(kù)技術(shù)及COM組件進(jìn)行設(shè)計(jì)[11]��。開放端口掃描是通過(guò)TCP/IP協(xié)議實(shí)現(xiàn)���,主要包括TCP及UDP兩種端口掃描�����,通過(guò)具體方法可以實(shí)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題檢測(cè)�����。系統(tǒng)漏洞掃描通過(guò)創(chuàng)建數(shù)據(jù)包對(duì)漏洞類型進(jìn)行判斷���,其掃描流程為對(duì)用戶名字典的讀取,如果讀完之后則表示掃描結(jié)束�,沒(méi)有發(fā)現(xiàn)入侵。如果沒(méi)有讀完�,就要繼續(xù)讀取,之后返回用戶名對(duì)程序濟(jì)寧讀取�,其能夠?qū)崿F(xiàn)入侵用戶系統(tǒng)病毒檢測(cè)[12]。2.6數(shù)據(jù)捕獲模塊����。數(shù)據(jù)捕獲模塊主要在系統(tǒng)檢測(cè)過(guò)程中使用,主要包括捕獲線程及捕獲線程調(diào)用��,其主要以網(wǎng)絡(luò)數(shù)據(jù)作為數(shù)據(jù)源����,通過(guò)Libpcap開發(fā)包實(shí)現(xiàn)程序的編寫�,根據(jù)獲取的數(shù)據(jù)包類型進(jìn)行相應(yīng)的操作�����,對(duì)數(shù)據(jù)進(jìn)行處理��。數(shù)據(jù)包捕獲的內(nèi)容通過(guò)十六進(jìn)制表現(xiàn)����,將其存放到臨時(shí)文件中���,之后對(duì)其進(jìn)行預(yù)處理[13]���。2.7數(shù)據(jù)融合模塊數(shù)據(jù)融合模塊能夠?qū)崿F(xiàn)信息及傳感器的關(guān)聯(lián)及組合,以此得到精準(zhǔn)的評(píng)價(jià)���、位置及身份估計(jì)��。系統(tǒng)主要是通過(guò)主機(jī)資源�����、審核�����、網(wǎng)絡(luò)數(shù)據(jù)及系統(tǒng)日志獲取入侵信息�,融合模塊能夠充分發(fā)揮自身狀態(tài)評(píng)估、目標(biāo)識(shí)別��、行為評(píng)估����、檢測(cè)及校準(zhǔn)等功能,使用具有較高可信度的方法���,從而提高入侵信息獲得率[14]�����。
3系統(tǒng)的測(cè)試與實(shí)現(xiàn)
3.1系統(tǒng)功能的測(cè)試�。計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)系統(tǒng)的測(cè)試主要對(duì)功能模塊進(jìn)行測(cè)試即可�,從而實(shí)現(xiàn)入侵分析能力的檢測(cè)。測(cè)試系統(tǒng)功能數(shù)據(jù)能夠?qū)⑾到y(tǒng)的審計(jì)能力���、攻擊檢測(cè)能力�����、報(bào)警能力反映出來(lái)��。3.2系統(tǒng)的應(yīng)用���。通過(guò)以上對(duì)系統(tǒng)功能測(cè)試����,表示系統(tǒng)可用�,之后對(duì)系統(tǒng)用戶界面的擴(kuò)展性����、穩(wěn)定性及完整性進(jìn)行評(píng)估,在實(shí)驗(yàn)網(wǎng)絡(luò)中系統(tǒng)性能的表現(xiàn)良好�,系統(tǒng)架構(gòu)具有靈活性及可擴(kuò)展性。將系統(tǒng)應(yīng)用在某企業(yè)網(wǎng)絡(luò)中�,具有良好的效果,能夠滿足企業(yè)安全體系的需求�����,為企業(yè)戰(zhàn)略部署及層次提供保障���,成為企業(yè)創(chuàng)建信息安全保障體系技術(shù)及理論的支撐[15]��。
4結(jié)束語(yǔ)
第5篇
關(guān)鍵詞:計(jì)算機(jī)����;網(wǎng)絡(luò);安全��;危害���;加敏技術(shù)��;防火墻
隨著社會(huì)經(jīng)濟(jì)的發(fā)展和信息時(shí)代的來(lái)臨��,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球各地得到廣泛的應(yīng)用���,各地網(wǎng)絡(luò)信息傳遞量急劇增長(zhǎng)、傳遞速度顯著上升���,不少企業(yè)和機(jī)構(gòu)在得益于網(wǎng)絡(luò)業(yè)務(wù)運(yùn)作的同時(shí)��,相關(guān)數(shù)據(jù)也遭受到很大成都的攻擊和破壞���。就常見的信息安全問(wèn)題而言,以信息失真���、竊取口令、數(shù)據(jù)庫(kù)信息被竊和篡改用戶內(nèi)容等問(wèn)題最為常見�����,更有甚者直接摧毀網(wǎng)絡(luò)節(jié)點(diǎn)���、釋放計(jì)算機(jī)病毒等����,由此給個(gè)人���、社會(huì)乃至國(guó)家造成重大危害?;诖耍还苁蔷钟蚓W(wǎng)����、廣域網(wǎng)的信息傳輸中都必須要做好有關(guān)安全防護(hù)工作,確保網(wǎng)絡(luò)信息傳輸?shù)陌踩?���、保密性、完整性及可用性?/p>
1 計(jì)算機(jī)網(wǎng)絡(luò)安全及危害因素
互聯(lián)網(wǎng)本身是一個(gè)全面對(duì)外開放的網(wǎng)絡(luò)體系��,其廣泛的用途和便捷優(yōu)勢(shì)為信息失真提供了方便?����?v觀當(dāng)今社會(huì)�,人們生活、生產(chǎn)����、學(xué)習(xí)都已經(jīng)離不開計(jì)算機(jī)和網(wǎng)絡(luò),因此如何有效做好計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用已成為當(dāng)今刻不容緩的關(guān)鍵問(wèn)題�����。
1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析
計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含了計(jì)算機(jī)硬件保護(hù)�、軟件維護(hù)、網(wǎng)絡(luò)系統(tǒng)安全管理等內(nèi)容�。因此只要我們正確有效的把握計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)律、切實(shí)做好計(jì)算機(jī)防護(hù)工作����、提高計(jì)算機(jī)抵抗能力,那么各種外界侵害都是可以有效預(yù)防的���。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜���、綜合的內(nèi)容���,通常來(lái)說(shuō)其主要包含人為因素和偶發(fā)性因素兩種。其中人為因素是威脅最大的一種因素���,常見的有篡改計(jì)算機(jī)內(nèi)部信息���、盜用他人資源、編制計(jì)算機(jī)病毒等���。同時(shí)計(jì)算機(jī)本身也存在著一定的固態(tài)弱點(diǎn)�,由于網(wǎng)絡(luò)本身的自由性和國(guó)際性�����,非授權(quán)的用戶往往可以利用計(jì)算機(jī)自身弱點(diǎn)來(lái)對(duì)內(nèi)部信息進(jìn)行訪問(wèn)��,最終導(dǎo)致嚴(yán)重問(wèn)題的發(fā)生��。具體來(lái)說(shuō)����,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要包含以下幾個(gè)方面。
1.2.1 計(jì)算機(jī)病毒
病毒是威脅計(jì)算機(jī)安全的最常見因素�,也是人為惡意攻擊的主要手段,它通常都是插入在計(jì)算機(jī)某一軟件當(dāng)中的不良代碼��,也有些是由人為制作且利用特殊途徑傳遞的����,其最終結(jié)果都是對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞。目前常見的病毒主要分為惡性病毒和良性病毒兩種���。但是不管哪種病毒�,都具備十分強(qiáng)烈的自我復(fù)制性��、感染性��、隱蔽性以及破壞性���。
1.2.2 黑客
黑客一詞在當(dāng)今社會(huì)可謂是耳熟能詳?shù)脑~匯了�����,主要指的是非法分子在未經(jīng)過(guò)本人同意或者允許的前提下��,擅自登陸他人的網(wǎng)絡(luò)服務(wù)器�����,并且對(duì)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進(jìn)行更改和破壞����。通常情況下,黑客主要是通過(guò)木馬程序或者植入病毒的手段進(jìn)行計(jì)算機(jī)信息竊取����、奪取計(jì)算機(jī)控制權(quán)。
1.2.3 計(jì)算機(jī)保護(hù)機(jī)制不夠
由于計(jì)算機(jī)網(wǎng)絡(luò)本身有著強(qiáng)烈的開放性�、廣泛性特征,因此在信息傳輸中本身就存在著一定的安全隱患�����。而目前我國(guó)大多數(shù)計(jì)算機(jī)數(shù)據(jù)傳輸中對(duì)安全重視不過(guò)�����,由此導(dǎo)致計(jì)算機(jī)自我保護(hù)機(jī)制欠缺�����,從而造成信息丟失���。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
在不斷加速的信息化進(jìn)程中���,計(jì)算機(jī)應(yīng)用不斷普及,由此也引發(fā)了人們對(duì)計(jì)算機(jī)信息安全的重視�。如何更好的保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息傳輸安全、準(zhǔn)確與完整已成為業(yè)界研究重點(diǎn)��。為了更好��、更有效的確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全�,目前我們常見的技術(shù)主要包含以下幾種。
2.1 強(qiáng)化防火墻
防火墻是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要措施����,其在具體設(shè)置中根據(jù)不同網(wǎng)絡(luò)之間要求組合而成,從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)����,起到組織外界非允許人員進(jìn)入到計(jì)算機(jī)內(nèi)部,同時(shí)有效管理計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)權(quán)限���。
2.2 設(shè)置計(jì)算機(jī)訪問(wèn)權(quán)
網(wǎng)絡(luò)資源主要包括共享文件����、共享打印機(jī)、網(wǎng)絡(luò)通信設(shè)備等網(wǎng)絡(luò)用戶都有可以使用的資源��。資源屬主體現(xiàn)了不同用戶對(duì)資源的從屬關(guān)系��,如建立者���、修改者和同組成員等����。資源屬性表示了資源本身的存取特性����,如可被誰(shuí)讀、寫或執(zhí)行等�。訪問(wèn)權(quán)限主要體現(xiàn)在用戶對(duì)網(wǎng)絡(luò)資源的可用程度上。利用指定網(wǎng)絡(luò)資源的屬主��、屬性和訪問(wèn)權(quán)限可以有效地在應(yīng)用級(jí)控制網(wǎng)絡(luò)系統(tǒng)的安全性��。
2.3 計(jì)算機(jī)信息加密
任何良好的安全系統(tǒng)必須包括加密���!這已成為既定的事實(shí)�����。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法��,它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)�。
2.4 毒的防范技術(shù)
計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)安全的主要因素之一��,我們應(yīng)對(duì)常見的病毒進(jìn)行相應(yīng)的了解�,并掌握一定的防治手段,能夠做到在第一時(shí)間內(nèi)發(fā)現(xiàn)病毒并進(jìn)快將它處理���。對(duì)病毒的防范我們可以采取以下手段:如對(duì)執(zhí)行程序進(jìn)行加密���、對(duì)系統(tǒng)進(jìn)行監(jiān)控和讀寫控制等手段。
2.5 開展計(jì)算機(jī)網(wǎng)絡(luò)安全教育
對(duì)計(jì)算機(jī)用戶進(jìn)行法制教育���,使得用戶明確計(jì)算機(jī)應(yīng)用的權(quán)利和義務(wù)�,從而做到人人遵守合法信息系統(tǒng)原則��,合法用戶原則��,自覺(jué)同違法犯罪行為做斗爭(zhēng)�����,自覺(jué)維護(hù)網(wǎng)絡(luò)信息安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程����,非單一技術(shù)或者單個(gè)人能有效解決的問(wèn)題,只有從整體上把握���,管理和技術(shù)并用共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題��。對(duì)于網(wǎng)民來(lái)說(shuō)�����,學(xué)習(xí)計(jì)算機(jī)安全知識(shí)和良好的上網(wǎng)習(xí)慣是必須的�,嚴(yán)格做好開機(jī)殺毒����,及時(shí)備份資料的工作,還有加密防范�����,通過(guò)安裝病毒防火墻,實(shí)時(shí)過(guò)濾���,定期對(duì)網(wǎng)絡(luò)文件進(jìn)行掃描和檢測(cè)���,健康上網(wǎng)����,學(xué)習(xí)網(wǎng)絡(luò)知識(shí),從更高程度上維護(hù)計(jì)算機(jī)的安全�,也是對(duì)自己工作學(xué)習(xí)的保障。
3 計(jì)算機(jī)應(yīng)用
由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展��,計(jì)算機(jī)信息的共享應(yīng)用也逐漸深入人心�。但是信息在公共的網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳播和共享,會(huì)被一些不法分子竊聽或盜取��,這樣就導(dǎo)致了客戶信息的丟失����,給人們帶來(lái)不必要的影響。如果因?yàn)榘踩蛩囟鴾p少互聯(lián)網(wǎng)的使用�����,這對(duì)當(dāng)下信息的發(fā)展會(huì)造成很大困擾,所以我們必須運(yùn)用一系列手段來(lái)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性����,來(lái)保證系統(tǒng)的正常運(yùn)作。而計(jì)算機(jī)身份認(rèn)證技術(shù)����、對(duì)計(jì)算機(jī)加密技術(shù)和防火墻技術(shù)等,這些都是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)����,同時(shí)有效的提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)人人有責(zé)���,對(duì)于計(jì)算機(jī)用戶來(lái)說(shuō)����,計(jì)算機(jī)有它的便利之處也有它的脆弱性�����,我們必須認(rèn)真履行一個(gè)網(wǎng)民應(yīng)有的義務(wù)和責(zé)任��。從普及計(jì)算機(jī)安全知識(shí)到計(jì)算機(jī)科學(xué)合理操作真正做到網(wǎng)絡(luò)信息安全����,杜絕網(wǎng)絡(luò)犯罪��,增強(qiáng)政治意識(shí)����,做一個(gè)自律合法的計(jì)算機(jī)使用者���。
結(jié)束語(yǔ)
總之,當(dāng)今社會(huì)計(jì)算機(jī)的廣泛使用為我們帶來(lái)了很多的便利��,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全也給我們?cè)斐闪撕芏喟踩[患����,只有不斷的更新技術(shù),才能避免計(jì)算機(jī)網(wǎng)絡(luò)安全受到侵害��,網(wǎng)絡(luò)管理制度的完善也是必不可少的措施��。
參考文獻(xiàn)
[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技�,2014(24).
第6篇
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全����;安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全是為了確保網(wǎng)絡(luò)系統(tǒng)的信息安全,一般是信息的存儲(chǔ)安全和傳輸?shù)陌踩楸WC網(wǎng)絡(luò)信息的傳輸安全����,應(yīng)防范發(fā)生監(jiān)聽網(wǎng)絡(luò)信息的監(jiān)聽、假冒用戶身份����、篡改網(wǎng)絡(luò)信息、對(duì)信息進(jìn)行否認(rèn)���、信息重放等情況�����。一般的計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)主要有:法律��、政策���、企業(yè)制度及計(jì)算機(jī)網(wǎng)絡(luò)安全教育;其技術(shù)措施主要有�����;審計(jì)與管理措施的技術(shù)與社會(huì)措施等���。
1���、網(wǎng)絡(luò)安全模型
一般的網(wǎng)絡(luò)安全模型是通信方通過(guò)Inlernet把信息傳送到另一方��,通信雙方要共同完成消息交換�。用以保證安全的方法有:一是對(duì)發(fā)送信息的相關(guān)安全變換�;二是雙方共享某些秘密消息,并使這些消息不被攻擊者獲得�����,而且需要有可信的第三方���。設(shè)計(jì)安全服務(wù)一般有以下內(nèi)容:一是設(shè)計(jì)執(zhí)行與安全相關(guān)、攻擊者不能攻破的傳輸算法����;二是產(chǎn)生算法使用的秘密信息;三是設(shè)計(jì)分配與共享秘密信息的方法��;四是指明通信雙方使用的協(xié)議�����,以運(yùn)用安全算法和機(jī)密信息進(jìn)行安全服務(wù)。
2���、安全技術(shù)應(yīng)用
2.1安全電子郵件
(1)PGP���。PGP的實(shí)際操作由:鑒別、機(jī)密性���、壓縮�����、電子郵件�、兼容性和分段等服務(wù)構(gòu)成��。它運(yùn)用:一次性會(huì)話的一般密鑰�����、公開密鑰���、私有密鑰和口令短語(yǔ)的密鑰等類型���。
(2)S/MIME�。S/MIME是基于RSA數(shù)據(jù)安全技術(shù)的Inlemet 電子郵件格式標(biāo)準(zhǔn)的安全擴(kuò)充��。其功能屬加密數(shù)據(jù)�����、簽名的數(shù)據(jù)��、透明簽名和簽名并加密的數(shù)據(jù)��。Office2000中的Outlook Express在Internet上運(yùn)用S/MIME安全收����、發(fā)電子郵件的過(guò)程是:獲取數(shù)字證書;選擇數(shù)字證書��;發(fā)送數(shù)字證書�����;檢索他人的數(shù)字證書��;接收和發(fā)送安全電子郵件和備份數(shù)字證書��。
2.2網(wǎng)絡(luò)層安全―IOSec
IP安全協(xié)議(IPsec)系在網(wǎng)絡(luò)層提供安全的協(xié)議�����。在IPsec協(xié)議中�����,有兩個(gè)重要的協(xié)議:即身份認(rèn)證頭AH協(xié)議和封裝安全負(fù)載FSP協(xié)議���。后者供了源身份認(rèn)證和數(shù)據(jù)的完整性���,但未提供秘密性。后者提供了數(shù)據(jù)完整性���、身份認(rèn)證及秘密性��。
對(duì)于AH和ESP�,兩個(gè)主機(jī)應(yīng)進(jìn)行握手并建立網(wǎng)絡(luò)層邏輯連接(SA)�。SA定義為三元組,主要有安全協(xié)議標(biāo)識(shí)符����、單工連接的源IP 地址和32位連接標(biāo)識(shí)符。
2.3web安全
它分為web服務(wù)器安全威脅����、web瀏覽器安全威脅和瀏覽器與服務(wù)器間的網(wǎng)絡(luò)通信安全威脅�。web流量安全性方法如下:一是網(wǎng)絡(luò)級(jí):即使用IP安全性�,使用IPsee對(duì)終端用戶和應(yīng)用程序是透明的,即提供通用的解決方法����,還有過(guò)濾功能;二是傳輸級(jí):即在TCP上實(shí)施安全性���。諸如����,安全套接層(SSL)和運(yùn)輸層安全TLS的InternetSSL標(biāo)準(zhǔn)�����。三是應(yīng)用級(jí):即與應(yīng)用相關(guān)的安全服務(wù)被嵌入應(yīng)用程序��。應(yīng)按給定應(yīng)用程序的專門需要訂制服務(wù)���。如:安全電子交易(SET)等。
3��、入侵檢測(cè)技術(shù)
入侵者通常指黑客和解密高手,可分為假冒者�����、非法者和秘密用戶���。審計(jì)記錄是入侵檢測(cè)的基礎(chǔ)工具��。一般運(yùn)用原有審計(jì)記錄和專門檢測(cè)的審計(jì)記錄等方法�����。
(1)統(tǒng)計(jì)異常檢測(cè):閥值分析效率較低的檢測(cè)器�����,闊值和時(shí)間區(qū)間均需提前選定����?���;谳喞漠惓z測(cè)集中刻畫單獨(dú)用戶或相關(guān)用戶組過(guò)去的行為特征,再檢測(cè)出明顯差別?�?捎糜诨谳喞娜肭謾z測(cè)的度量機(jī)制為計(jì)數(shù)器��、標(biāo)準(zhǔn)值�����、間隔定時(shí)器�����、資源利用���。運(yùn)用以上的度量機(jī)制����,可進(jìn)行不同的測(cè)試�,確定現(xiàn)在行為是否在能接受的限度內(nèi)。一般的方法為平均和標(biāo)準(zhǔn)偏差����、多個(gè)變量、馬爾科夫過(guò)程�、時(shí)間序列和操作模型��。
(2)規(guī)則的入侵檢測(cè)
規(guī)則的異常檢測(cè)是一種規(guī)則的方法,分析歷史的審計(jì)記錄來(lái)識(shí)別使用模式����,并自動(dòng)生成描述那些模式的規(guī)則。規(guī)則的滲透鑒別采用專家系統(tǒng)技術(shù)的方法�。它的重要特征是使用規(guī)則鑒別已知的滲透或利用已知弱點(diǎn)的滲透。也能定義鑒別可疑行為的規(guī)則�。
(3)分布式入侵檢測(cè)。入侵檢測(cè)系統(tǒng)通過(guò)網(wǎng)絡(luò)合作實(shí)現(xiàn)有效保護(hù)網(wǎng)內(nèi)計(jì)算機(jī)��。
4���、防火墻
進(jìn)出局域網(wǎng)的通信量要通過(guò)防火墻�,通過(guò)物理上阻塞不經(jīng)過(guò)防火墻的局域網(wǎng)訪問(wèn)實(shí)現(xiàn)�����。只有被授權(quán)的通信量才能進(jìn)出防火墻����。防火墻對(duì)于滲透是免疫的。
4.1防火墻的特點(diǎn)
(1)防火墻控制訪問(wèn)和執(zhí)行站點(diǎn)安全策略的通用技術(shù)���。服務(wù)控制:確定在“圍墻”內(nèi)外能訪問(wèn)的Internet服務(wù)類型�;方向控制:?jiǎn)?dòng)服務(wù)請(qǐng)求,允許其經(jīng)過(guò)防火墻��,其操作具有方向性����;用戶控制:根據(jù)請(qǐng)求訪問(wèn)的用戶確定是否提供這些服務(wù);行為控制:怎樣使用某一特定服務(wù)進(jìn)行控制���。
(2)防火墻的功能�����。防火墻設(shè)置單個(gè)阻塞點(diǎn)����,將無(wú)授權(quán)的用戶阻止在被保護(hù)的網(wǎng)絡(luò)以外�����,防范潛在的易受攻擊的服務(wù)進(jìn)出網(wǎng)絡(luò)���,對(duì)不同類型的IP欺騙和路由選擇攻擊實(shí)施保護(hù)��,單個(gè)阻塞點(diǎn)的使用可簡(jiǎn)化網(wǎng)絡(luò)安全管理�����,安全能力統(tǒng)一于單個(gè)系統(tǒng)或系統(tǒng)集合中�����。防火墻提供監(jiān)視和安全相關(guān)的事件場(chǎng)所�����。在防火墻系統(tǒng)中要實(shí)施審計(jì)和警告���。防火墻是與安全無(wú)關(guān)的Intemet功能的平臺(tái)。
4.2防火墻的分類
(1)包過(guò)濾路由器��。數(shù)據(jù)包過(guò)濾技術(shù)是對(duì)數(shù)據(jù)包的選擇�����,通過(guò)檢查數(shù)據(jù)流中數(shù)據(jù)包的源地址��、目的地址�、端口號(hào)��、協(xié)議狀態(tài)等因素�,確定能否許可數(shù)據(jù)包通過(guò)�。一般安裝在路由器上。具有可行�����,對(duì)用戶透明�,處理速度迅速等優(yōu)點(diǎn)。
(2)應(yīng)用級(jí)網(wǎng)關(guān)�。應(yīng)用級(jí)網(wǎng)關(guān)在網(wǎng)絡(luò)中有其建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)之功能。對(duì)特定網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議使用指定的數(shù)據(jù)過(guò)濾邏輯��,在過(guò)濾同時(shí)��,對(duì)數(shù)據(jù)包實(shí)施分析����、登記和統(tǒng)計(jì),而形成報(bào)告����。應(yīng)用網(wǎng)關(guān)盡管比包過(guò)濾器安全,而它在連接中有多余的處理開銷�����。
第7篇
科技的進(jìn)步,帶動(dòng)了信息技術(shù)的日新月異的發(fā)展���,信息安全對(duì)于企業(yè)來(lái)講關(guān)系著企業(yè)的核心資產(chǎn)��,因此�����,加強(qiáng)信息安全的管理對(duì)于企業(yè)的發(fā)展有著至關(guān)重要的作用。就目前的現(xiàn)狀來(lái)看�,諸多企業(yè)已經(jīng)開始全面重視起自身的信息安全建設(shè)工作,雖然通過(guò)一系列信息安全產(chǎn)品的建設(shè)與維護(hù)能夠在某些方面起到作用��,但仍有很多企業(yè)網(wǎng)絡(luò)的信息安全性并未有本質(zhì)上的提升���。對(duì)于企業(yè)來(lái)講��,安全管理是一個(gè)系統(tǒng)的標(biāo)準(zhǔn)���,有著較高的復(fù)雜性,因此���,企業(yè)應(yīng)當(dāng)根據(jù)自身的特點(diǎn)���,深入研究信息化進(jìn)程當(dāng)中的安全管理問(wèn)題��,而這也成為了當(dāng)前時(shí)代背景下助推企業(yè)進(jìn)一步發(fā)展的必由之路�。由此可見�����,企業(yè)管理好計(jì)算機(jī)網(wǎng)絡(luò)安全是至關(guān)重要的��,做好相應(yīng)的應(yīng)對(duì)機(jī)制����,做到防患于未然是當(dāng)下應(yīng)當(dāng)采取的必要措施。在這樣的基礎(chǔ)上�����,探討計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用對(duì)于企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展具有重要的指導(dǎo)意義�。
1 基于信息化管理的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò),顧名思義�����,就是指在網(wǎng)絡(luò)上進(jìn)行一系列連接,通過(guò)信息數(shù)據(jù)之間的相互傳播最終達(dá)到資源共享的一個(gè)網(wǎng)絡(luò)化結(jié)構(gòu)��?�;仡櫽?jì)算機(jī)的發(fā)展�����,其迅速十分迅猛�,起初的計(jì)算機(jī)是運(yùn)用在軍事上的,為了填補(bǔ)戰(zhàn)爭(zhēng)中在通信上的缺陷����,計(jì)算機(jī)網(wǎng)絡(luò)由此誕生�。基于計(jì)算機(jī)的網(wǎng)絡(luò)類型包括局域網(wǎng)和廣域網(wǎng)�����,其中應(yīng)用最為廣泛的就是家庭局域網(wǎng)或者企業(yè)的局域網(wǎng)����。其中城域網(wǎng)也是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分之一,這種網(wǎng)絡(luò)是以城市�,鄉(xiāng)村為主來(lái)進(jìn)行的���,供同一地區(qū)小范圍內(nèi)的網(wǎng)絡(luò)使用,城域網(wǎng)以ATM技術(shù)作為骨干網(wǎng)�,通過(guò)一個(gè)MAN網(wǎng)絡(luò)連接多個(gè)LAN網(wǎng)絡(luò)的方式來(lái)實(shí)現(xiàn)的[1]。計(jì)算機(jī)網(wǎng)絡(luò)還包含無(wú)線網(wǎng)���,無(wú)線網(wǎng)絡(luò)的產(chǎn)品其中包含個(gè)人通信系統(tǒng)無(wú)線數(shù)據(jù)終端���、便攜式可視電話、個(gè)人數(shù)字助理等����。
信息化的技術(shù)是隨著科學(xué)技術(shù)不斷發(fā)展的產(chǎn)物,最早來(lái)自于上個(gè)世紀(jì)的后半葉�����,目前已經(jīng)成為一項(xiàng)現(xiàn)代化的科學(xué)技術(shù)�,是現(xiàn)代化生活中最主要的一種理念和方式,不僅深深地影響著人們的生活和改變著人們的生活����、生產(chǎn)方式,更為國(guó)家社會(huì)和企業(yè)帶來(lái)了更高效的工作效率和管理效率。
我國(guó)的各個(gè)類型的企業(yè)可以說(shuō)是促進(jìn)我國(guó)經(jīng)濟(jì)發(fā)展的重要支柱��,也是社會(huì)主義市場(chǎng)經(jīng)濟(jì)的重要組成部分����,因此,發(fā)展各個(gè)類型的企業(yè)�����,是確保社會(huì)主義市場(chǎng)經(jīng)濟(jì)健康發(fā)展的有效手段�。在現(xiàn)代化社會(huì)的進(jìn)程當(dāng)中,企業(yè)的發(fā)展離不開信息化的管理���,而這個(gè)過(guò)程又在充滿著機(jī)遇的同時(shí)面對(duì)著諸多嚴(yán)峻的挑戰(zhàn)��,因此��,加強(qiáng)企業(yè)信息化進(jìn)程中的安全管理��,充分認(rèn)識(shí)到其中的困難,進(jìn)而提出解決措施�,是確保現(xiàn)代化企業(yè)不斷發(fā)展的有效動(dòng)力�。
2 基于信息化管理的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
一般來(lái)講,企業(yè)信息安全管理的隱患主要來(lái)源于信息網(wǎng)絡(luò)方面、人為方面�����、硬件設(shè)施和安全管理的隱患���。其中主要包括病毒和黑客的入侵����、人為操作不當(dāng)造成的信息泄露�、存儲(chǔ)的數(shù)據(jù)和備份等硬件設(shè)施安全隱患和管理意識(shí)淡薄等。
以上諸多因素可以歸納出目前企業(yè)信息化進(jìn)程中的安全管理現(xiàn)狀及問(wèn)題主要表現(xiàn)為幾個(gè)方面��。(1)諸多企業(yè)由于自身的經(jīng)營(yíng)條件受限����,缺乏相關(guān)的資金和技術(shù)投入,雖然對(duì)其的重要性有著一定的重視����,但是仍然因?yàn)橥顿Y不足而導(dǎo)致硬件和軟件設(shè)備的開發(fā)和建設(shè)難以滿足企業(yè)實(shí)際的需求,因此也就難以實(shí)現(xiàn)企業(yè)信息化安全管理工作的有效落實(shí)���。(2)缺乏相應(yīng)的人才建設(shè)����,人才對(duì)于企業(yè)的重要性顯而易見,企業(yè)不應(yīng)當(dāng)僅僅重視促進(jìn)企業(yè)發(fā)展的人才建設(shè)���,更應(yīng)當(dāng)重視技術(shù)人才的建設(shè)���。(3)信息化安全管理機(jī)制的不完善,任何企業(yè)只要任何方面出現(xiàn)問(wèn)題�,都會(huì)涉及到制度建設(shè)的不完善。(4)就是企業(yè)對(duì)信息化安全管理的重視程度不足�����。(5)企業(yè)對(duì)于信息化安全方面的風(fēng)險(xiǎn)防御能力不夠���,簡(jiǎn)單的黑客入侵或者病毒的襲擊甚至都會(huì)造成信息系統(tǒng)的崩潰���,而這也是由于技術(shù)人才不足所導(dǎo)致[2]。
3 影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的來(lái)源
3.1 黑客入侵
現(xiàn)在網(wǎng)絡(luò)上出現(xiàn)各種各樣的惡性攻擊�����,其中一部分是由于黑客入侵所造成的��,黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)中風(fēng)險(xiǎn)較為常見的一種���。有些黑客非法入侵用戶的電腦中�����,對(duì)用戶的網(wǎng)絡(luò)數(shù)據(jù)資料進(jìn)行窺探��,黑客入侵通常都是采用口令的進(jìn)攻方式�,對(duì)用戶的賬號(hào)密碼進(jìn)行破解�����,對(duì)用戶的財(cái)產(chǎn)進(jìn)行轉(zhuǎn)賬��、刪除網(wǎng)絡(luò)用戶的重要文件資料等行為�����,為企業(yè)用戶的經(jīng)濟(jì)財(cái)產(chǎn)帶來(lái)巨大的損失�����。
3.2 網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒的危害性眾所周知�����。網(wǎng)絡(luò)病毒的生成,是一個(gè)人為的過(guò)程��,是以人為主導(dǎo)的一種“網(wǎng)絡(luò)環(huán)境破壞”���,對(duì)于網(wǎng)絡(luò)病毒來(lái)說(shuō)�����,其本質(zhì)也是電腦程序中的一種��,由相關(guān)的數(shù)據(jù)通過(guò)不同的表達(dá)順序��,進(jìn)而呈現(xiàn)出不同的破壞力���,在互聯(lián)網(wǎng)這個(gè)大環(huán)境中,其經(jīng)常會(huì)攻擊一些用戶的計(jì)算機(jī)(服務(wù)器)���,對(duì)這些網(wǎng)絡(luò)用戶的文件造成一定損害或者是直接刪除�,并且在一定程度上影響到了計(jì)算機(jī)的運(yùn)行過(guò)程����,阻礙著網(wǎng)絡(luò)數(shù)據(jù)的傳播��,更有一些網(wǎng)絡(luò)病毒破壞的更為徹底���,當(dāng)強(qiáng)行刪除病毒或者是開啟計(jì)算計(jì)的自我保護(hù)模式時(shí)���,病毒會(huì)導(dǎo)致系統(tǒng)的崩潰[3]�。
3.3 網(wǎng)絡(luò)詐騙
計(jì)算機(jī)的使用環(huán)境較為開放���,這就給一些不法分子提供有機(jī)可乘的機(jī)會(huì)��,不法分子可以針對(duì)各大企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)詐騙���,有些企業(yè)相關(guān)人員對(duì)計(jì)算機(jī)安全掌握不到位就及其容易的鉆進(jìn)網(wǎng)絡(luò)陷阱之中,網(wǎng)絡(luò)詐騙形式的出現(xiàn)嚴(yán)重的威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全�,會(huì)直接造成企業(yè)財(cái)產(chǎn)的損失,陷企業(yè)于困難的境地����。
除此之外,最重要的一個(gè)危險(xiǎn)因素就是企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)的安全性���。眾所周知���,計(jì)算機(jī)的運(yùn)行主要依靠其本身的操作系統(tǒng)����,也就是基本的程序����,雖然現(xiàn)代化技術(shù)已經(jīng)能夠?qū)崿F(xiàn)為計(jì)算機(jī)程序進(jìn)行及時(shí)的更新,但正是在此過(guò)程中容易出現(xiàn)一些技術(shù)方面的問(wèn)題��,成為威脅網(wǎng)絡(luò)安全的重要因素�。
4 企業(yè)網(wǎng)中強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)技術(shù)分析
4.1 網(wǎng)絡(luò)防火墻技術(shù)
當(dāng)前所有計(jì)算機(jī)應(yīng)用的領(lǐng)域,不單是企業(yè)�����,很多個(gè)人用戶也在不斷提高著對(duì)計(jì)算機(jī)安全的重視程度�,而防火墻技術(shù)的應(yīng)用作為維護(hù)計(jì)算機(jī)安全的重要手段,應(yīng)當(dāng)更好地應(yīng)用在企業(yè)網(wǎng)絡(luò)當(dāng)中�。在企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)中,防火墻技術(shù)又分為包過(guò)濾防火墻和應(yīng)用級(jí)防火墻兩種����,前者能夠有效地起到對(duì)所傳輸?shù)男畔?shù)據(jù)的過(guò)濾作用,以此方式來(lái)對(duì)病毒進(jìn)行隔離,同時(shí)發(fā)出信號(hào)通知用戶對(duì)病毒進(jìn)行人工攔截��;后者的用途直接作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全����,通過(guò)對(duì)終端服務(wù)器的掃描來(lái)發(fā)現(xiàn)并處理網(wǎng)絡(luò)攻擊行為。
4.2 數(shù)據(jù)的加密
數(shù)據(jù)加密技術(shù)也是一種常用的維護(hù)網(wǎng)絡(luò)安全的形式����。在現(xiàn)代化企業(yè)的發(fā)展過(guò)程中�����,數(shù)據(jù)的加密是確保企業(yè)信息安全的一個(gè)有效途徑��,這種技術(shù)的應(yīng)用不應(yīng)當(dāng)僅僅局限于單一的加密����,而應(yīng)當(dāng)通過(guò)綜合使用來(lái)實(shí)現(xiàn)加密的最大化安全保障。加密的形式通常有兩種算法��,即對(duì)稱與非對(duì)稱算法����,對(duì)稱加密就是只要密碼符合就能夠通過(guò),而非對(duì)稱加密則要相對(duì)復(fù)雜,需要進(jìn)行一些復(fù)雜的計(jì)算才能通過(guò)驗(yàn)證�,安全性較高。
4.3 殺毒技術(shù)
網(wǎng)絡(luò)病毒�����,可以說(shuō)是當(dāng)前對(duì)計(jì)算機(jī)安全性威脅最大的一個(gè)來(lái)源�����,因此各種殺毒軟件獲得了極其廣泛的應(yīng)用����。對(duì)此,企業(yè)應(yīng)當(dāng)要求相關(guān)人員及時(shí)檢測(cè)并更新計(jì)算機(jī)系統(tǒng)��,最大程度避免網(wǎng)絡(luò)漏洞的出現(xiàn)��。同時(shí)���,還要加強(qiáng)企業(yè)員工的素質(zhì)建設(shè)��,避免私自下載無(wú)關(guān)軟件或?yàn)g覽非正常網(wǎng)頁(yè)�,安裝并及時(shí)更新殺毒軟件�����,確保計(jì)算機(jī)系統(tǒng)內(nèi)所有文件的安全。
4.4 系統(tǒng)入侵的檢測(cè)
對(duì)于企業(yè)網(wǎng)的安全來(lái)說(shuō)��,入侵檢測(cè)技術(shù)水平至關(guān)重要��。這種技術(shù)具有幾個(gè)方面的優(yōu)勢(shì)����。(1)能夠自動(dòng)收集一切與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的信息數(shù)據(jù)進(jìn)行自動(dòng)化檢測(cè);(2)自動(dòng)找尋系統(tǒng)當(dāng)中可能存在的侵害行為�����;(3)受到侵害時(shí)能夠自動(dòng)發(fā)出求救信號(hào)并同時(shí)切斷入侵通道�;(4)有效攔截一切入侵[4]����。由此可見,企業(yè)網(wǎng)的入侵檢測(cè)技術(shù)的本質(zhì)就是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行的整體監(jiān)控���,通?;谥鳈C(jī)與主網(wǎng)絡(luò)來(lái)進(jìn)行智能化檢測(cè)���,相比之下準(zhǔn)確性和效率都較高��。然而該技術(shù)也會(huì)在一定程度上影響到加密技術(shù)�����,也就是說(shuō)�����,在入侵檢測(cè)的過(guò)程中��,會(huì)或多或少地出現(xiàn)異常檢測(cè)和誤檢測(cè)情況�����,其中異常檢測(cè)主要針對(duì)整個(gè)計(jì)算機(jī)資源用戶和系統(tǒng)的各種行為����,這種檢測(cè)方式極其容易出現(xiàn)誤報(bào),在整個(gè)檢測(cè)的過(guò)程中又需要對(duì)整個(gè)系統(tǒng)進(jìn)行全面的整體掃描���,由此就需要耗費(fèi)大量的時(shí)間���,從而影響工作效率���;而誤檢測(cè)一般針對(duì)已經(jīng)確定的入侵模式來(lái)進(jìn)行,相比之下���,這種檢測(cè)方式檢測(cè)效率較高�����,也就是不僅速度快���,同時(shí)還具有較高的準(zhǔn)確率,唯一不足的方面與異常檢測(cè)一樣����,均需要耗費(fèi)大量的時(shí)間。因此����,入侵檢測(cè)技術(shù)的應(yīng)用���,需要企業(yè)充分結(jié)合自身的實(shí)際情況來(lái)進(jìn)行合理化選擇���。
