時(shí)間:2023-09-12 17:10:46
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇防范網(wǎng)絡(luò)安全的措施,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防火墻
中圖分類(lèi)號(hào):X9
文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1672-3198(2012)04-0249-01
目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全防范技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制、防御病毒技術(shù)、入侵檢測(cè)技術(shù)、數(shù)字簽名和鑒別手段等。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。
1防火墻技術(shù)
防火墻是為保護(hù)安全性而設(shè)計(jì)的,安全應(yīng)是其主要考慮。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過(guò)防火墻。防火墻可以控制不安全的服務(wù),從而大大草原提高網(wǎng)絡(luò)安全性,并通過(guò)過(guò)濾不安全的服務(wù)來(lái)降低子網(wǎng)上主系統(tǒng)所冒的風(fēng)險(xiǎn)。防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來(lái)的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。
一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全服務(wù)和非法用戶(hù);二是防止入侵者接近你的防御設(shè)施;三是限定用戶(hù)訪問(wèn)特殊站點(diǎn);四是為監(jiān)視Internet安全,提供方便。
2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改,使其變?yōu)閯e人讀不懂的密文。目前,已成熟的加密方法有很多,如替換加密、移位加密、一次性密碼本加密、序列密碼等。目前主要存在兩種加密類(lèi)型:私匙加密和公匙加密。
公匙加密和私匙加密系統(tǒng)的優(yōu)點(diǎn)是保密分量不必共享,以便能安全地交換信息。私有部分永遠(yuǎn)不向任何人公開(kāi),而且,它不可能由公用部分方便地計(jì)算出來(lái)。
3訪問(wèn)控制技術(shù)
訪問(wèn)控制是在保障授權(quán)用戶(hù)能獲取所需資源的同時(shí)拒絕非授權(quán)用戶(hù)的安全機(jī)制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。訪問(wèn)控制決定了誰(shuí)能夠訪問(wèn)系統(tǒng),能訪問(wèn)系統(tǒng)的何種資源以及如何使用這些資源。適當(dāng)?shù)脑L問(wèn)控制能夠阻止未經(jīng)允許的用戶(hù)有意或無(wú)意地獲取數(shù)據(jù)。訪問(wèn)控制的手段包括用戶(hù)識(shí)別代碼、口令、登錄控制、資源授權(quán)(例如用戶(hù)配置文件、資源配置文件和控制列表)、授權(quán)核查、日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全,保護(hù)網(wǎng)絡(luò)資源的主要手段,也是對(duì)付黑客的關(guān)鍵手段。
目前進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制的方法主要有:MAC地址過(guò)濾}VLAN隔離、IEEE802.1Q身份驗(yàn)證、基于IP地址的訪問(wèn)控制列表和防火墻控制等。
4防御病毒技術(shù)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范過(guò)程中普遍使用的防病毒軟件,從功能上可以分為單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件。
很多病毒是通過(guò)傳輸介質(zhì)傳播的,因此用戶(hù)一定要注意病毒的介質(zhì)傳播。用戶(hù)要安裝正版的殺毒軟件和防火墻,并隨時(shí)升級(jí)為最新版本,還要及時(shí)更新Windows操作系統(tǒng)的安裝補(bǔ)丁。
5入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)(IDS)可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶(hù)的非授權(quán)行為,是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)。從技術(shù)上看入侵檢測(cè)系統(tǒng)產(chǎn)品基本上分三類(lèi):基于網(wǎng)絡(luò)的入侵檢測(cè)(NIDS)、基于主機(jī)的入侵檢測(cè)(HIDS)、分布式入侵檢測(cè)系統(tǒng)(DIDS)。
6身份認(rèn)證技術(shù)
身份識(shí)別是指用戶(hù)向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程而產(chǎn)生的解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶(hù)的身份信息都是用一組特定的數(shù)據(jù)來(lái)表示的,計(jì)算機(jī)只能識(shí)別用戶(hù)的數(shù)字身份,所有對(duì)用戶(hù)的授權(quán)也是針對(duì)用戶(hù)數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者,也就是說(shuō)保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng),身份認(rèn)證技術(shù)就是為了解決這個(gè)問(wèn)題。作為網(wǎng)絡(luò)安全防范的第一道關(guān)口,身份認(rèn)證有著舉足輕重的作用。
目前采用的身分認(rèn)證技術(shù)主要是數(shù)字簽名和鑒別。
7結(jié)束語(yǔ)
總的來(lái)說(shuō),網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
參考文獻(xiàn)
[1]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全治理[M].北京:清華大學(xué)出版社,2008.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;影響因素;防范措施
1計(jì)算機(jī)網(wǎng)絡(luò)安全概述
我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的理解往往僅是指一方面:虛擬網(wǎng)絡(luò)中的電子信號(hào),而它還包括另一方面就是物理網(wǎng)絡(luò),也就是我們使用的網(wǎng)絡(luò)設(shè)備。計(jì)算機(jī)網(wǎng)絡(luò)安全也包括兩個(gè)方面:一是硬件維護(hù);二是軟件維護(hù),要注重用戶(hù)信息的安全維護(hù)。硬件設(shè)施正常運(yùn)轉(zhuǎn)才能保障信號(hào)通暢,用戶(hù)安全維護(hù)要確保對(duì)用戶(hù)的個(gè)人信息進(jìn)行保護(hù),確保用戶(hù)的利益不會(huì)受到侵害。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的特征
根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的概念可以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的特征,其特征主要有三個(gè)方面:第一,保密性。意思就是,用戶(hù)在使用網(wǎng)絡(luò)時(shí)會(huì)輸入一定的個(gè)人信息以及財(cái)產(chǎn)信息,網(wǎng)絡(luò)安全要保障用戶(hù)的這些信息被嚴(yán)格的保密。未經(jīng)用戶(hù)授權(quán)信息和未經(jīng)授權(quán)的權(quán)限都不會(huì)被擅自使用,都可以被嚴(yán)格保密。第二,完整性。就是指在信息傳輸過(guò)程中,要對(duì)數(shù)據(jù)進(jìn)行完整的傳輸。在沒(méi)有許可的情況下,不能丟失數(shù)據(jù),要確保數(shù)據(jù)的完整性,這樣才能確保數(shù)據(jù)具有價(jià)值。第三,可用性。可用性用我們政治的語(yǔ)言表述就是:具有使用價(jià)值,可以被人們所用,發(fā)揮其作用。
3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
3.1病毒方面的因素。計(jì)算機(jī)病毒就是指,計(jì)算機(jī)中產(chǎn)生的一種具有破壞性的程序,一旦在計(jì)算機(jī)中打開(kāi)或使用就會(huì)造成數(shù)據(jù)丟失或計(jì)算機(jī)功能丟失,計(jì)算機(jī)難以再使用。計(jì)算機(jī)病毒具有隱蔽性和很強(qiáng)的破壞性,一般計(jì)算機(jī)病毒很難識(shí)別,在其他形式的包裹下存在,而且可以不斷進(jìn)行再生和復(fù)制,查殺很困難。病毒極易傳染,一旦在一臺(tái)存在病毒的電腦上使用U盤(pán),在另外電腦上使用,就會(huì)傳染病毒,不斷擴(kuò)大病毒范圍,造成大范圍的計(jì)算機(jī)損壞,破壞性極強(qiáng)。一般而言,我們常見(jiàn)的幾種病毒是:木馬病毒、熊貓燒香等病毒。每種病毒的破壞性都是極強(qiáng)的,傳播能力也極強(qiáng),其自我復(fù)制和更新速度很快,能夠很快造成大面積的計(jì)算機(jī)停止工作,因此,病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。3.2黑客侵入的因素。黑客一般是人為的、有目的的破壞,一般都有明確目標(biāo),專(zhuān)門(mén)攻擊計(jì)算機(jī)的漏洞,獲取自己想要的信息或數(shù)據(jù),這種帶來(lái)的后果往往是致命的打擊。甚至有些黑客會(huì)惡意攻擊國(guó)家的安全監(jiān)控網(wǎng)絡(luò),造成安全漏洞,進(jìn)而作出危害國(guó)家安全的行為。通過(guò)對(duì)先進(jìn)的黑客進(jìn)行研究發(fā)現(xiàn),黑客一般分為兩種類(lèi)型,分別是破壞性和不具有破壞性的。破壞性的黑客,正如我們上面所提到的,會(huì)造成較為嚴(yán)重的破壞,甚至危害社會(huì)安全。隨著信息技術(shù)的不斷發(fā)展,黑客技術(shù)也越來(lái)越先進(jìn),因此,黑客技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的造成很大影響。3.3計(jì)算機(jī)系統(tǒng)的因素。從計(jì)算機(jī)操作系統(tǒng)的屬性來(lái)看,計(jì)算機(jī)系統(tǒng)本身隱藏很多不安全因素,自身會(huì)存在運(yùn)行漏洞,一旦出現(xiàn)漏洞,計(jì)算機(jī)本身的安全就存在隱患。一般而言,操作系統(tǒng)的結(jié)構(gòu)上會(huì)存在一定的不足,系統(tǒng)BUG,需要在不斷的使用之中進(jìn)行修正。比如,計(jì)算機(jī)的內(nèi)存管理與外部進(jìn)行數(shù)據(jù)傳輸過(guò)程中,如果傳輸出現(xiàn)問(wèn)題,就會(huì)造成數(shù)據(jù)外泄,導(dǎo)致計(jì)算機(jī)受到攻擊,很多黑客都會(huì)對(duì)計(jì)算機(jī)本身存在的漏洞進(jìn)行攻擊,影響計(jì)算機(jī)的使用安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)影響因素,一般包括兩個(gè)部分:一是,移動(dòng)的存儲(chǔ)設(shè)備,在使用U盤(pán)、手機(jī)或移動(dòng)硬盤(pán)進(jìn)行數(shù)據(jù)轉(zhuǎn)移時(shí),會(huì)將自身攜帶的病毒帶給計(jì)算機(jī),在安全防護(hù)軟件不嚴(yán)密的情況下,就容易造成病毒傳染。二是,系統(tǒng)漏洞。系統(tǒng)漏洞就等于計(jì)算機(jī)存在的弱點(diǎn),一旦被發(fā)現(xiàn)很容易受到攻擊。現(xiàn)在的正版計(jì)算機(jī)軟件價(jià)錢(qián)都會(huì)比較昂貴,所以大多數(shù)人都選擇使用盜版軟件,盜版軟件的普遍使用,大大影響了計(jì)算機(jī)的網(wǎng)絡(luò)安全。3.4計(jì)算機(jī)軟件的因素。計(jì)算機(jī)正常運(yùn)行離不開(kāi)軟件,是其中不能缺少的一部分。在計(jì)算機(jī)軟件的研發(fā)過(guò)程中,軟件開(kāi)發(fā)人員存在考慮不周或能力不足的情況,導(dǎo)致計(jì)算機(jī)軟件在實(shí)際使用中會(huì)存在一定的漏洞,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全,給計(jì)算機(jī)帶來(lái)一定的危險(xiǎn),對(duì)計(jì)算機(jī)造成嚴(yán)重的問(wèn)題。計(jì)算機(jī)在實(shí)際應(yīng)該中,我們最常見(jiàn)的攻擊就是緩沖區(qū)溢出,在計(jì)算機(jī)的緩沖區(qū)是沒(méi)有設(shè)置安全防護(hù)措施的,這就會(huì)使得存儲(chǔ)區(qū)的數(shù)據(jù)會(huì)遭到破壞,而這些數(shù)據(jù)很可能是計(jì)算機(jī)啟動(dòng)需要的數(shù)據(jù),這就造成計(jì)算機(jī)崩潰,不能正常使用。
4計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)措施
4.1防火墻(FireWall)技術(shù)。防火墻技術(shù)是一種維護(hù)網(wǎng)絡(luò)安全的措施,對(duì)內(nèi)外和外網(wǎng)之間設(shè)置一層安全防護(hù)措施,以防外網(wǎng)的不良因素影響內(nèi)部網(wǎng)絡(luò)的正常運(yùn)行。它對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)按照一定的程序設(shè)定來(lái)檢查其安全性,檢查之后來(lái)確定是否可以允許數(shù)據(jù)在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行傳輸,并對(duì)網(wǎng)絡(luò)之間的互動(dòng)進(jìn)行實(shí)時(shí)監(jiān)控。這種監(jiān)控和防護(hù)措施在計(jì)算機(jī)自身應(yīng)用系統(tǒng)之外安裝,不影響系統(tǒng)的現(xiàn)有運(yùn)行,可以較為便利的普及和使用。根據(jù)調(diào)查顯示,防火墻在未來(lái)幾年的需求量將會(huì)暴增。防火墻技術(shù)并不是萬(wàn)能的,也會(huì)在一定程度上遭遇黑客的侵害和威脅,這種概率甚至占據(jù)了30%,也就是說(shuō)為了保障網(wǎng)絡(luò)安全,還需要其他措施來(lái)配合使用。例如,可以對(duì)傳輸?shù)膬?nèi)容進(jìn)行加密,加強(qiáng)對(duì)傳輸數(shù)據(jù)的安全保護(hù)。防火墻主要應(yīng)用于內(nèi)外和外網(wǎng)之間,對(duì)于內(nèi)網(wǎng)的安全卻沒(méi)有沒(méi)有辦法,因此,企業(yè)內(nèi)部網(wǎng)站運(yùn)行的安全,還需要其他措施來(lái)保障。4.2系統(tǒng)容災(zāi)技術(shù)。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù),數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展,傳統(tǒng)的功能單一的存儲(chǔ)器,將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。4.3加強(qiáng)物理安全為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全,我們還會(huì)采取一些物理措施,來(lái)減少火災(zāi)防范信號(hào)之間的干擾。一般而言,我們采取的物理防范措施如下:(1)產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。(2)運(yùn)行安全方面:網(wǎng)絡(luò)中會(huì)用到的設(shè)備,必須要從有資質(zhì),售后服務(wù)有保障的商家購(gòu)買(mǎi),能及時(shí)獲得售后服務(wù),還具有還原和備份功能。(3)防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)。(4)保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。
5結(jié)語(yǔ)
當(dāng)今社會(huì),計(jì)算機(jī)成為人們生活必不可少的一方面,工作、生活、學(xué)習(xí)都需要計(jì)算機(jī)進(jìn)行輔助,但計(jì)算機(jī)網(wǎng)絡(luò)本身的開(kāi)放性為其帶來(lái)了很多的安全隱患。這就需要我們對(duì)這些妨礙安全的因素進(jìn)行研究,提前預(yù)防,扼殺潛在風(fēng)險(xiǎn),才能保障計(jì)算機(jī)正常使用,保護(hù)用戶(hù)信息安全。
作者:孫海勇 李青濰 單位:濰坊市公安局
參考文獻(xiàn)
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;影響因素;防范措施
一、概述
21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起,計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專(zhuān)門(mén)的領(lǐng)域變成了無(wú)處不在。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。以下重點(diǎn)分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,并提出了確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施。
二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
1、網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響。
2、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒(méi)有引起足夠的重視,設(shè)計(jì)和選型考慮欠周密,從而使網(wǎng)絡(luò)功能發(fā)揮受阻,影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。
3、缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用。
4、訪問(wèn)控制配置的復(fù)雜性,容易導(dǎo)致配置錯(cuò)誤,從而給他人以可乘之機(jī)。
5、管理制度不健全,網(wǎng)絡(luò)管理、維護(hù)不力。
三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵
全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問(wèn)題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息。
2、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證
(1)加強(qiáng)設(shè)施管理,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度,防止非法用戶(hù)進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫,并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù);著力改善抑制和防止電磁泄漏的能力,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。
(2)強(qiáng)化訪問(wèn)控制,力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶(hù)使用和非常訪問(wèn),是網(wǎng)絡(luò)安全最重要的核心策略之一。
第一,建立入網(wǎng)訪問(wèn)功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層訪問(wèn)控制。它允許哪些用戶(hù)可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。
用戶(hù)的入網(wǎng)訪問(wèn)控制可分為3個(gè)過(guò)程:用戶(hù)名的識(shí)別與驗(yàn)證;用戶(hù)口令的識(shí)別與驗(yàn)證;用戶(hù)賬號(hào)的檢查。在3個(gè)過(guò)程中如果其中一個(gè)不能成立,系統(tǒng)就視為非法用戶(hù),則不能訪問(wèn)。網(wǎng)絡(luò)用戶(hù)的用戶(hù)名與口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。網(wǎng)絡(luò)用戶(hù)注冊(cè)時(shí)首先輸入用戶(hù)名與口令,遠(yuǎn)程服務(wù)器將驗(yàn)證所輸入的用戶(hù)名是否合法,如果驗(yàn)證合法,才能進(jìn)一步驗(yàn)證口令,否則,用戶(hù)將被拒之門(mén)外。 網(wǎng)絡(luò)管理員將對(duì)普通用戶(hù)的賬號(hào)使用、訪問(wèn)網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理,還能控制用戶(hù)登錄入網(wǎng)的站點(diǎn)以及限制用戶(hù)入網(wǎng)的工作站數(shù)量。
第二,建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限。可以根據(jù)訪問(wèn)權(quán)限將用戶(hù)分為3種類(lèi)型:特殊用戶(hù)(系統(tǒng)管理員);一般用戶(hù),系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計(jì)用戶(hù),負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。
第三,建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護(hù)重要的目錄和文件,防止用戶(hù)對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。
第四,建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否,直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)、軟硬件、通信、保安等有關(guān)人員組成。
四、結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái),形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)。
參考文獻(xiàn):
摘 要:數(shù)據(jù)庫(kù)技術(shù)得到了廣泛應(yīng)用因互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客攻擊電腦的重要途徑是數(shù)據(jù)庫(kù)技術(shù)的漏洞,帶給計(jì)算機(jī)系統(tǒng)非常大的安
>> 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施分析 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施探討 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅與防范措施 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素與防范措施 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中存在的威脅及防范措施 淺析計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅及防范措施 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全威脅及其防范措施 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范的技術(shù)措施 淺議計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及防范措施 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 解析計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及防范措施 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨威脅的安全防范措施 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及防護(hù)措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化 淺談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案的探究 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的維護(hù)策略研究 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:。在IIS每個(gè)網(wǎng)站都設(shè)置對(duì)應(yīng)的權(quán)限,把放在網(wǎng)站后臺(tái)管理中心上傳文件的目錄執(zhí)行權(quán)限改為“無(wú)”效果更好,避免ASP木馬,服務(wù)器管理員重視工作。
4 結(jié)論
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理中,數(shù)據(jù)庫(kù)的安全是重要的一部分,應(yīng)該采取多種保護(hù)措施,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全進(jìn)行保護(hù),有效的防止非法入侵與襲擊,為網(wǎng)路用戶(hù)提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1] 李林艷.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全[J].電子世界,2012(14).
[2] 方鵬.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全機(jī)制問(wèn)題[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2011(22).
[3] 韓競(jìng)鋒.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全策略探討[J].信息安全與技術(shù),2011(8).
[4] 于翔,閻宏印.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)安全及防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(7).
關(guān)鍵詞:網(wǎng)絡(luò)安全 防范 措施
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2017)01-0002-01
一、前言
當(dāng)今世界,互聯(lián)網(wǎng)已經(jīng)成為我們生活的一個(gè)重要組成部分,網(wǎng)絡(luò)被應(yīng)用在各種各樣的領(lǐng)域中。而網(wǎng)絡(luò)的安全問(wèn)題日益突出,逐漸成為棘手的問(wèn)題,網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)詐騙、不良信息等等問(wèn)題都在威脅著我們的安全。所以本文結(jié)合我對(duì)網(wǎng)絡(luò)的認(rèn)識(shí),對(duì)如何進(jìn)行網(wǎng)絡(luò)安全防范的措施進(jìn)行論述,希望這些措施能給我們營(yíng)造一個(gè)綠色健康的網(wǎng)絡(luò)環(huán)境。
二、網(wǎng)絡(luò)環(huán)境現(xiàn)狀
1.概述
對(duì)于人們來(lái)說(shuō),什么樣才叫網(wǎng)絡(luò)安全?這是值得我們?nèi)ニ伎嫉膯?wèn)題,所謂的網(wǎng)絡(luò)安全就是能夠保證使用的用戶(hù)信息不被泄露、不會(huì)造成使用者的錢(qián)財(cái)丟失以及不會(huì)破壞到使用者的電腦。所以根據(jù)普遍認(rèn)識(shí)來(lái)說(shuō),網(wǎng)絡(luò)安全主要包括了:
保密性,在網(wǎng)絡(luò)環(huán)境中不會(huì)將信息泄露給一些非法用戶(hù)。
完整性,網(wǎng)絡(luò)用戶(hù)中的各種數(shù)據(jù)在傳輸?shù)倪^(guò)程中不能夠進(jìn)行改變。
可用性,保證用戶(hù)在使用網(wǎng)絡(luò)的時(shí)候不會(huì)出現(xiàn)拒絕服務(wù)、破壞網(wǎng)絡(luò)以及其他一些影響系統(tǒng)正常運(yùn)行的攻擊。
2.網(wǎng)絡(luò)不安全現(xiàn)象
網(wǎng)絡(luò)中存在著許多不安全的現(xiàn)象,以下幾種是最普遍也是最主要的安全威脅:
2.1木馬病毒:木馬病毒是一種隱藏在使用者電腦中的病毒程序,從表面上來(lái)看我們看不出電腦是否中了木馬,因?yàn)槟抉R病毒并不會(huì)直接對(duì)電腦產(chǎn)生傷害,而是在后臺(tái)進(jìn)行控制從計(jì)算機(jī)中尋找漏洞進(jìn)行侵入并盜取文件。最為直觀的就是我們進(jìn)行出現(xiàn)軟件盜號(hào)現(xiàn)象。
2.2拒絕服務(wù)攻擊:拒絕服務(wù)是黑客最常用的手段,它能夠使得目標(biāo)電腦暫停服務(wù)。這種現(xiàn)象我們經(jīng)常遇到,例如:我們的網(wǎng)速突然不正常卡頓,電腦突然黑屏或死機(jī)現(xiàn)象都是這種攻擊造成的。它會(huì)干擾到我們電腦的正常使用以及信息交流。
2.3惡意攻擊:惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊,主動(dòng)攻擊是攻擊者對(duì)目標(biāo)用戶(hù)的信息進(jìn)行破壞和竊取,被動(dòng)攻擊則是在目標(biāo)用戶(hù)不知情的情況下進(jìn)行信息竊取與破譯。這兩種攻擊都是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的潛在危害。
2.4軟件漏洞:軟件漏洞是一個(gè)非常嚴(yán)重的bug,普通軟件出現(xiàn)漏洞的話傷害可能不大,但是如果是操作系漏洞沒(méi)有及時(shí)的被修護(hù),被不法分子利用就很有可能對(duì)用戶(hù)計(jì)算機(jī)信息造成嚴(yán)重的破壞。很多時(shí)候出現(xiàn)的大量信息泄露都是因?yàn)槁┒幢焕茫拖裰疤詫毦W(wǎng)大量用戶(hù)信息被泄露一樣。
2.5惡意插件:惡意插件是我們?cè)诰W(wǎng)上進(jìn)行下載時(shí),跟隨著一起被下載并強(qiáng)制安裝在電腦之中,通常不加注意很難被發(fā)現(xiàn)的這些插件。插件會(huì)在電腦后臺(tái)中自動(dòng)運(yùn)行,破壞CPU并盜取一些賬號(hào)信息。
2.6釣魚(yú)網(wǎng)站:現(xiàn)在詐騙的手段都非常高明,釣魚(yú)網(wǎng)站頻頻出現(xiàn)。例如仿造某銀行做一個(gè)一模一樣的網(wǎng)站,如不甄別網(wǎng)址,誤以為是官方網(wǎng)站,就很可能被騙,造成經(jīng)濟(jì)損失。
2.7操作失誤:操作失誤主要是操作電腦的用戶(hù)自身題,但安全意識(shí)不夠也促使了各種不安全現(xiàn)象的出現(xiàn),比如因?yàn)樽约翰涣嫉牟僮髟斐尚畔⑿孤跺X(qián)財(cái)損失等影響。
三、網(wǎng)絡(luò)安全防范措施
對(duì)于上述不安全現(xiàn)象,我們必須進(jìn)行有效的防范。并且對(duì)網(wǎng)絡(luò)安全防范措施進(jìn)行分點(diǎn)論述:
1.安裝殺毒軟件:殺毒軟件是現(xiàn)在比較流行的防止病毒擴(kuò)散的軟件,它主要通過(guò)防病毒服務(wù)器進(jìn)行病毒殺除,并將新病毒存入病毒庫(kù)中。現(xiàn)在比較主流的殺毒軟件有很多,大都能夠準(zhǔn)確針對(duì)病毒的破壞形式進(jìn)行統(tǒng)一的網(wǎng)絡(luò)病毒防范,保護(hù)我們的個(gè)人電腦安全。
2.升級(jí)操作系統(tǒng)補(bǔ)丁:操作系統(tǒng)是我們電腦的核心,沒(méi)有它電腦就不能夠運(yùn)行,所以保證操作系統(tǒng)的安全是非常重要的。為了預(yù)防黑客利用操作系統(tǒng)漏洞對(duì)電腦進(jìn)行攻擊,我們要經(jīng)常對(duì)操作系統(tǒng)進(jìn)行漏洞檢測(cè)以及打補(bǔ)丁。除此之外,不僅是操作系統(tǒng),電腦中各種網(wǎng)絡(luò)設(shè)備也是需要技術(shù)進(jìn)行系統(tǒng)補(bǔ)丁的。
3.安裝入侵檢測(cè):入侵檢測(cè)系統(tǒng)是一種能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)傳輸狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控的系統(tǒng)。當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)傳輸異常的時(shí)候會(huì)發(fā)出警報(bào)并及時(shí)采取相應(yīng)的防范措施,系統(tǒng)的后臺(tái)還可以追蹤到異常入侵的路徑,從而能夠更好的保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。
4.重要信息加密:加密技術(shù)就是對(duì)電腦中重要的信息進(jìn)行加密保護(hù),以此防止數(shù)據(jù)被破壞和篡改。在進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中必須對(duì)信息進(jìn)行一定的加密才更能保證信息的安全,現(xiàn)代計(jì)算機(jī)密碼學(xué)在不斷的發(fā)展,被運(yùn)用在網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域中。
5.防火墻技術(shù):防火墻技術(shù)是一種將計(jì)算機(jī)軟件與硬件相結(jié)合的加護(hù)技術(shù),防火墻軟件的安裝能夠使計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)建一個(gè)保護(hù)的屏障。同時(shí)它也能夠在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間建立其一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)絡(luò)不受非法用戶(hù)的入侵與攻擊。
6.提高自身安全意識(shí):提高網(wǎng)絡(luò)安全意識(shí)是防范網(wǎng)絡(luò)安全最重要的措施。我們應(yīng)該加大宣傳網(wǎng)絡(luò)安全問(wèn)題的力度,告訴人們什么樣的網(wǎng)站屬于安全的,什么樣的是釣魚(yú)網(wǎng)站,提高人們對(duì)網(wǎng)絡(luò)安全的警惕性,同時(shí)對(duì)以上提及的網(wǎng)絡(luò)安全防范措施進(jìn)行宣傳教育,讓人們更加清楚這些措施的重要性。
四、結(jié)束語(yǔ)
綜上所述,當(dāng)前網(wǎng)絡(luò)安全貫穿我們生活中的每個(gè)部分,對(duì)于本文中所描述的網(wǎng)絡(luò)不安全現(xiàn)象以及安全防范措施,都是當(dāng)代人們必須掌握的一些常識(shí)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,我們必須認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)信息安全方面的相關(guān)知識(shí),才能更好的做到防范于未然,更好的讓計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、可靠。
參考文獻(xiàn)
[1]鄭平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 計(jì)算機(jī)光盤(pán)軟件與應(yīng)用, 2012(3):31-32.
[2]耿金秀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國(guó)科技信息,2011(8):110-111.
[3]成啟明.淺談?dòng)绊懹?jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J]. 河北民族師范學(xué)院學(xué)報(bào), 2009, 29(2):17-19.
[4]吳亞林.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 電子制作, 2012(9).
關(guān)鍵詞:計(jì)算機(jī)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施 安全技術(shù)
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)08-0177-01
近年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)得到了迅速發(fā)展。然而,計(jì)算機(jī)網(wǎng)絡(luò)就如同一把雙刃劍。在網(wǎng)絡(luò)帶來(lái)方便與高效的同時(shí),也帶來(lái)了諸多威脅,直接危害了人們的切身利益。隨著各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴(lài)程度日益增高,緊隨而來(lái)的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題便日益突出。因此,計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題,更加值得我們加以討論。
1 概述
所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全,是指根據(jù)網(wǎng)絡(luò)特性,通過(guò)采取相應(yīng)的安全技術(shù)和措施,防止計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到自然或人為破壞,防止非特權(quán)用戶(hù)竊取服務(wù),從而確保網(wǎng)絡(luò)的正常運(yùn)行。
2 研究現(xiàn)狀
國(guó)外對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究起步較早,研究力度大。上個(gè)世紀(jì)70年代,制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”(TCSEC),之后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面的安全解釋?zhuān)纬闪税踩畔⑾到y(tǒng)體系結(jié)構(gòu)準(zhǔn)則。80年代初,將安全協(xié)議作為信息安全的重要內(nèi)容。近年來(lái),電子商務(wù)的安全性正處于研究和發(fā)展階段,各種新型密碼算法處于探索之中。
我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)經(jīng)歷了兩個(gè)階段:通信保密和數(shù)據(jù)保護(hù),目前正在進(jìn)入網(wǎng)絡(luò)安全研究階段。研究動(dòng)向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面,提出系統(tǒng)、完整、協(xié)同的解決計(jì)算機(jī)通信網(wǎng)絡(luò)安全的方案。
3 網(wǎng)絡(luò)安全
3.1 網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨四種威脅:
(1)截獲:攻擊者從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。
(2)中斷:攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。
(3)篡改:攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。
(4)偽造:攻擊者偽造信息在網(wǎng)絡(luò)上傳送。
其中,截獲信息的攻擊稱(chēng)為“被動(dòng)攻擊”,更改信息和拒絕用戶(hù)使用資源的攻擊稱(chēng)為“主動(dòng)攻擊”。
3.2 網(wǎng)絡(luò)攻擊的特點(diǎn)
計(jì)算機(jī)通信網(wǎng)絡(luò)受攻擊有以下四個(gè)特點(diǎn):
(1)造成的損失巨大。如系統(tǒng)無(wú)法正常運(yùn)行、重要數(shù)據(jù)丟失、個(gè)人信息資料被盜竊等現(xiàn)象。
(2)威脅社會(huì)和國(guó)家安全。如國(guó)家軍事部門(mén)、政府部門(mén)、財(cái)政部門(mén)國(guó)家重要隱私被盜竊,會(huì)對(duì)國(guó)家安定造成無(wú)法想象的威脅。
(3)攻擊手段多樣,手法隱蔽。攻擊者通過(guò)隱蔽的手段監(jiān)視被攻擊者,從而獲取機(jī)密信息。竊取、監(jiān)聽(tīng)過(guò)程時(shí)間短暫,不易被察覺(jué)或者追蹤。
(4)以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡(luò)存在的漏洞或者存在的安全缺陷,對(duì)軟件進(jìn)行攻擊,導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、改動(dòng),甚至被破壞。
3.3 網(wǎng)絡(luò)安全隱患存在原因
計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患的存在有四點(diǎn)原因:
(1)系統(tǒng)自身原因。包括網(wǎng)絡(luò)的開(kāi)放性、軟件的漏洞以及脆弱的TCP/IP服務(wù)。
(2)網(wǎng)絡(luò)傳輸信道上的安全隱患。如果傳輸信道上缺少相應(yīng)的電磁屏蔽措施,信息在傳輸過(guò)程中向外產(chǎn)生的電磁輻射,將會(huì)被專(zhuān)門(mén)的設(shè)備接收,而留下安全隱患。
(3)人為因素。包括內(nèi)部人員有意識(shí)或無(wú)意識(shí)的泄密、網(wǎng)絡(luò)黑客入侵以及計(jì)算機(jī)病毒的傳播。
(4)其他原因。如防范技術(shù)、管理制度不健全;不可抗拒自然災(zāi)害;意外事故等損害。
4 防范措施
針對(duì)影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素,我們可以提出相應(yīng)的防范措施。
(1)提高計(jì)算機(jī)系統(tǒng)的自身性能。研發(fā)設(shè)計(jì)計(jì)算機(jī)系統(tǒng)時(shí),全面地考慮通信網(wǎng)絡(luò)安全。設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)時(shí),要考慮到數(shù)據(jù)的保密性,完善通信協(xié)議,盡可能減少系統(tǒng)漏洞,發(fā)現(xiàn)漏洞及時(shí)更新系統(tǒng)。
(2)強(qiáng)化網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)計(jì)算機(jī)內(nèi)部管理人員的網(wǎng)絡(luò)安全教育,定期開(kāi)展網(wǎng)絡(luò)安全研究,進(jìn)行技術(shù)交流和學(xué)習(xí),多積累實(shí)踐經(jīng)驗(yàn)。
(3)制定網(wǎng)絡(luò)安全策略,嚴(yán)格貫徹實(shí)施。完善的網(wǎng)絡(luò)安全策略,為保護(hù)網(wǎng)絡(luò)安全提供基本的方式方法。
(4)提高保護(hù)網(wǎng)絡(luò)安全的技術(shù)。
5 網(wǎng)絡(luò)安全相關(guān)技術(shù)
為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的保護(hù),最主要的還是技術(shù)上的保證。主要技術(shù)有:
(1)密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息,對(duì)數(shù)據(jù)進(jìn)行加密。密碼技術(shù)是為了提高信息數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯,而采用的主要技術(shù)手段之一。密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。密碼基本類(lèi)型有三種:移位密碼、代替密碼和乘積密碼。在實(shí)際加密過(guò)程中,往往將上述三種密碼多次變換迭代使用。
(2)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的第一道門(mén)檻,它在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立了一個(gè)安全的網(wǎng)關(guān),控制出、入網(wǎng)絡(luò)的權(quán)限,迫使所有連接都經(jīng)過(guò)檢查。它具有通過(guò)鑒別、限制、更改跨越防火墻的數(shù)據(jù)流,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)包括數(shù)據(jù)包過(guò)濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)三類(lèi)。
(3)入侵檢測(cè)技術(shù)。防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但是,它無(wú)法完善的監(jiān)控內(nèi)部網(wǎng)絡(luò)的非法活動(dòng),而入侵檢測(cè)系統(tǒng)則是防火墻的合理補(bǔ)充,它提供了對(duì)內(nèi)部、外部攻擊和誤操作的實(shí)時(shí)保護(hù),能夠在網(wǎng)絡(luò)受到危害前攔截并響應(yīng)入侵,提高了網(wǎng)絡(luò)安全性。
(4)用戶(hù)識(shí)別技術(shù)。常用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。該技術(shù)使網(wǎng)絡(luò)具有判斷是否允許用戶(hù)存取數(shù)據(jù)的能力,從而避免了非法傳送、復(fù)制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。
(5)虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)。通過(guò)一個(gè)公用網(wǎng)(通常為因特網(wǎng)),建立一個(gè)臨時(shí)、安全的連接。它通過(guò)安全的數(shù)據(jù)通道,將遠(yuǎn)程用戶(hù)、公司業(yè)務(wù)伙伴、公司分支機(jī)構(gòu)等,同公司的內(nèi)網(wǎng)連接起來(lái),成為一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。
[關(guān)鍵詞] 計(jì)算機(jī) 網(wǎng)絡(luò)安全 概述 現(xiàn)狀 防范
引言
近些年,隨著社會(huì)經(jīng)濟(jì)以及信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題引起了人們?cè)絹?lái)越廣泛地關(guān)注。信息技術(shù)是一把雙刃劍,既會(huì)給人們的生產(chǎn)與生活帶來(lái)諸多便利,也會(huì)給人們的生產(chǎn)與生活帶來(lái)諸多困難與挑戰(zhàn)。在信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題絕不是一種偶然現(xiàn)象,而是各種因素綜合作用的結(jié)果。在現(xiàn)實(shí)中,計(jì)算機(jī)網(wǎng)絡(luò)安全有很多表現(xiàn)形式,如網(wǎng)絡(luò)系統(tǒng)的硬件與軟件安全、網(wǎng)絡(luò)傳輸信息安全等等。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生,既有管理因素,又有技術(shù)因素。由此可見(jiàn),如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全,是人們不得不面對(duì)的一項(xiàng)重點(diǎn)課題與難點(diǎn)課題。基于以上的論述,本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的概述、現(xiàn)狀、防范措施三個(gè)角度,對(duì)該問(wèn)題進(jìn)行了深入地分析與研究,希望以此能為該項(xiàng)事業(yè)的發(fā)展貢獻(xiàn)自身的力量。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概述
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)非常寬泛的概念。仁者見(jiàn)仁、智者見(jiàn)智,不同的人對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全有著不同的界定。對(duì)于普通的計(jì)算機(jī)網(wǎng)絡(luò)使用者而言,他們將計(jì)算機(jī)網(wǎng)絡(luò)安全僅僅局限在個(gè)人隱私或相關(guān)信息在網(wǎng)絡(luò)傳輸過(guò)程中要受到保護(hù);而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)發(fā)商而言,他們不僅要關(guān)注各項(xiàng)信息傳輸?shù)陌踩乙P(guān)注各種網(wǎng)絡(luò)硬件的安全以及網(wǎng)絡(luò)通信的連續(xù)性。ISO計(jì)算機(jī)安全定義為:“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,網(wǎng)絡(luò)服務(wù)正常有序。”本文綜合各種觀點(diǎn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全下了這樣一個(gè)定義:“計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)網(wǎng)絡(luò)管理與各項(xiàng)技術(shù)措施,確保在一種網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的完整性、保密性與可使用性受到嚴(yán)格地保護(hù)。”現(xiàn)如今,計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括物理安全與邏輯安全兩方面的內(nèi)容。物理安全是指系統(tǒng)設(shè)備以及相關(guān)設(shè)施受到免于破壞或丟失等物理保護(hù);而邏輯安全就是通常意義上的信息安全,是指信息的完整性、保密性與可使用性受到的保護(hù)。
在現(xiàn)實(shí)中,計(jì)算機(jī)網(wǎng)絡(luò)具有共享性、開(kāi)放性與國(guó)際性的特點(diǎn),這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了嚴(yán)峻的挑戰(zhàn)。概況起來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)的不安全性主要表現(xiàn)在:首先,網(wǎng)絡(luò)的開(kāi)放性。因?yàn)榫W(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn),所以它極易受到各種網(wǎng)絡(luò)攻擊。這些攻擊方式是多種多樣的,既有物理傳輸線路方面的攻擊,又有網(wǎng)絡(luò)通信協(xié)議方面的攻擊,還有計(jì)算機(jī)軟件或硬件漏洞方面的攻擊。其次,網(wǎng)絡(luò)的國(guó)際性。因?yàn)榫W(wǎng)絡(luò)具有國(guó)際性的特點(diǎn),所以它不僅會(huì)受到本地網(wǎng)絡(luò)黑客的入侵,而且會(huì)受到其它國(guó)家國(guó)家或地區(qū)網(wǎng)絡(luò)黑客的攻擊。最后,網(wǎng)絡(luò)的自由性。因?yàn)榇蠖鄶?shù)用戶(hù)使用網(wǎng)絡(luò)時(shí)不會(huì)受到技術(shù)約束,這無(wú)形中增大了網(wǎng)絡(luò)威脅的概率。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析
近些年來(lái),隨著互聯(lián)網(wǎng)的普及以及網(wǎng)絡(luò)應(yīng)用的進(jìn)一步深入,計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀令人堪憂,還存在著諸多亟需改革的問(wèn)題。目前,網(wǎng)絡(luò)攻擊行為復(fù)雜和多變,各種攻擊方法相互交融,極大地增加了網(wǎng)絡(luò)安全防御的難度。具體而言,一方面,網(wǎng)絡(luò)黑客的攻擊手段越來(lái)越多,甚至已經(jīng)超過(guò)了計(jì)算機(jī)病毒的種類(lèi)與數(shù)量,而且許多攻擊手段都是致命的,極有可能導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如,后門(mén)、蠕蟲(chóng)、網(wǎng)路監(jiān)聽(tīng)等都是目前比較流行的網(wǎng)絡(luò)攻擊手段,在實(shí)踐中,這些攻擊手段已經(jīng)充分顯示了它們的威力,給人們帶來(lái)了諸多不便。另一方面,與以前相比,現(xiàn)在的網(wǎng)絡(luò)攻擊手段更加智能化,網(wǎng)絡(luò)攻擊目標(biāo)更加明確化,網(wǎng)絡(luò)攻擊范圍更加擴(kuò)大化,給網(wǎng)絡(luò)用戶(hù)的信息安全防范帶來(lái)了極大的挑戰(zhàn)。例如,現(xiàn)如今,網(wǎng)絡(luò)攻擊的目標(biāo)已經(jīng)由單純的追求“榮耀感”轉(zhuǎn)變?yōu)楂@取實(shí)際利益。網(wǎng)絡(luò)攻擊范圍已經(jīng)由Web程序擴(kuò)展到內(nèi)核級(jí)Rootlets。總之,現(xiàn)如今,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題變得錯(cuò)綜復(fù)雜,影響力也越來(lái)越大,很難在短時(shí)間內(nèi)進(jìn)行根治。如果我們不對(duì)其加以防范,將會(huì)嚴(yán)重影響到網(wǎng)絡(luò)應(yīng)用的廣度和深度。因此,我們要將計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題放在重要的戰(zhàn)略高度,采取各種有效的手段,改善目前的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施分析
從哲學(xué)的角度講,任何事物都是一分為二的。雖然目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂,但是我們也不能盲目地悲觀。在實(shí)踐中,我們可以積極地采取各項(xiàng)防范措施,切實(shí)地增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。進(jìn)一步講,分析問(wèn)題并解決問(wèn)題是一種良好的行為習(xí)慣。針對(duì)目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防范中存在的問(wèn)題,本文提出了以下幾項(xiàng)應(yīng)對(duì)策略:
第一、要增強(qiáng)網(wǎng)絡(luò)使用人員與管理人員的安全意識(shí)。
在現(xiàn)實(shí)生活中,為了防止病毒的入侵,我們通常采用口令的辦法來(lái)控制外來(lái)人員對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)。實(shí)踐證明,這確實(shí)是一種非常有效和實(shí)用的辦法。因此,在實(shí)際操作過(guò)程中,網(wǎng)絡(luò)管理人員或者終端操作人員要嚴(yán)格履行職責(zé),合法操作各類(lèi)應(yīng)用程序數(shù)據(jù),以有效地防止外來(lái)人員越權(quán)訪問(wèn)或使用網(wǎng)絡(luò)資源。除此之外,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言,軟件的安裝與管理也是至關(guān)重要的,不僅關(guān)系到網(wǎng)絡(luò)管理與維護(hù)的效率高低,而且關(guān)系到網(wǎng)絡(luò)安全性能的高低。在實(shí)踐中,網(wǎng)絡(luò)使用人員與管理人員要增強(qiáng)安全意識(shí)。他們除了要進(jìn)行安全地操作外,還要選用高效能的殺毒軟件。因?yàn)椋玫臍⒍拒浖?huì)成為網(wǎng)絡(luò)安全管理的重要組成部分,為計(jì)算機(jī)網(wǎng)絡(luò)提供最佳的病毒防御措施。當(dāng)計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)時(shí),它會(huì)將病毒扼殺在產(chǎn)生實(shí)質(zhì)的危害之前。
第二、要加大網(wǎng)絡(luò)防火墻技術(shù)與安全加密技術(shù)的應(yīng)用力度。
網(wǎng)絡(luò)防火墻技術(shù)與安全加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的兩項(xiàng)非常有效的技術(shù)手段。其中,網(wǎng)絡(luò)防火墻技術(shù)是一種加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的設(shè)備。具體而言,它通過(guò)各種有效的安全策略,檢查網(wǎng)絡(luò)傳輸數(shù)據(jù)包的安全狀況,并最終決定該次通信是否被允許。目前,網(wǎng)絡(luò)防火墻技術(shù)發(fā)揮的作用是不可忽視的。但是,它也有些明顯的不足。例如,它既不能防范其它途徑的網(wǎng)絡(luò)攻擊,又不能防范病毒文件或軟件的傳送,還不能防范數(shù)據(jù)驅(qū)動(dòng)型的網(wǎng)絡(luò)攻擊。對(duì)于安全加密技術(shù)而言,它是全球電子商務(wù)的發(fā)展的重要保障。目前,我們比較常用的安全加密技術(shù)是對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)。這兩項(xiàng)技術(shù)各有自身的優(yōu)點(diǎn),我們要根據(jù)實(shí)際的需要而綜合運(yùn)用。
第三、要綜合采用技術(shù)、管理和物理安全層面的措施。
針對(duì)目前的各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,我們必須綜合采用技術(shù)、管理和物理安全層面的措施。在技術(shù)層面,我們既要建立安全管理制度,又要有效地控制網(wǎng)絡(luò)訪問(wèn),還要切斷病毒傳播的途徑和提高網(wǎng)絡(luò)反病毒技術(shù)能力;在管理層面,我們既要顧及采用的安全技術(shù)與防范措施,又要顧及采用的管理措施與執(zhí)行法律法規(guī)的力度,并實(shí)現(xiàn)兩者的有機(jī)結(jié)合;在物理安全層面,我們既要優(yōu)化計(jì)算機(jī)系統(tǒng)的環(huán)境條件,又要科學(xué)地選擇機(jī)房場(chǎng)地,還要加強(qiáng)機(jī)房的安全防護(hù)。
關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò)安全;創(chuàng)新
1 我國(guó)互聯(lián)網(wǎng)的發(fā)展?fàn)顩r
目前,我國(guó)約有84.3萬(wàn)個(gè)網(wǎng)站,我國(guó)網(wǎng)民人數(shù)已達(dá)1.37億。我國(guó)互聯(lián)網(wǎng)的特點(diǎn)如下:第一,新聞網(wǎng)站繁榮,網(wǎng)民言論自由,廣大老百姓熱衷通過(guò)互聯(lián)網(wǎng)表達(dá)觀點(diǎn)。第二,網(wǎng)站已經(jīng)不是唯一的或最重要的網(wǎng)上信息傳播的通道或載體,新的信息載體點(diǎn)越來(lái)越多,朝著個(gè)人傳播能力增強(qiáng)的方向發(fā)展。第三,網(wǎng)絡(luò)在重合,在無(wú)限擴(kuò)展到其他傳播方式,當(dāng)前與電話、電視網(wǎng)絡(luò)疊加到一起,技術(shù)上與其他傳播方式的融合已經(jīng)實(shí)現(xiàn)了。第四,人們?cè)诰W(wǎng)上提供信息和獲取信息的方式在發(fā)生改變。以往主要通過(guò)門(mén)戶(hù)網(wǎng)站,現(xiàn)在趨勢(shì)為門(mén)戶(hù)網(wǎng)站搜索化,搜索網(wǎng)站門(mén)戶(hù)化,搜索信息個(gè)性化。
2 網(wǎng)絡(luò)安全面臨的新威脅
2.1 流氓軟件
“流氓軟件”沒(méi)有明確的定義。通常認(rèn)為,是一種非正規(guī)軟件,它具有間諜、行為記錄、瀏覽器劫持、搜索引擎劫持、自動(dòng)廣告、自動(dòng)撥號(hào)、盜竊密碼等軟件功能。[1]它的主要表現(xiàn)形式如下:強(qiáng)行或秘密進(jìn)入用戶(hù)電腦,自動(dòng)安裝,不進(jìn)行安裝提示,無(wú)法刪除和卸載,開(kāi)機(jī)自啟動(dòng),占用系統(tǒng)資源;強(qiáng)行彈出廣告,以獲取商業(yè)利益,干擾用戶(hù)工作;監(jiān)視用戶(hù)上網(wǎng)行為,記錄用戶(hù)上網(wǎng)習(xí)慣,或竊取用戶(hù)賬號(hào)密碼等隱私信息;強(qiáng)行劫持用戶(hù)瀏覽器或搜索引擎,妨害用戶(hù)瀏覽正常的網(wǎng)頁(yè)。
2.2 個(gè)人電子信息資料泄露
據(jù)統(tǒng)計(jì),每年都有大量的個(gè)人信息被盜竊或?yàn)E用,個(gè)人信息失竊以及由此引發(fā)的相關(guān)欺詐活動(dòng),給消費(fèi)者造成大量的經(jīng)濟(jì)損失,使商業(yè)和金融機(jī)構(gòu)的損失也非常慘重。[2]其中,政府、金融、醫(yī)療、教育、保險(xiǎn)、證券、通信、航空、旅游等關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)部門(mén)是信息泄露的多發(fā)區(qū)。筆記本電腦、移動(dòng)硬盤(pán)、U盤(pán)等移動(dòng)設(shè)備丟失或被盜,黑客入侵存有個(gè)人信息的公共服務(wù)系統(tǒng)或商務(wù)系統(tǒng)數(shù)據(jù)庫(kù)成為個(gè)人信息泄露的主要途徑。
2.3 網(wǎng)絡(luò)犯罪
網(wǎng)絡(luò)犯罪日益猖獗,其中詐騙(網(wǎng)上購(gòu)物、QQ好友、虛假信息),盜竊(虛假銀行、證券交易),賭博(、)等犯罪行為已經(jīng)成為主要網(wǎng)絡(luò)犯罪形式。網(wǎng)絡(luò)犯罪的特征:第一,違法犯罪行為人所在地、發(fā)生地、結(jié)果地相分離(跨地域性);第二,高技術(shù)性;第三,違法犯罪成本低;第四,證據(jù)易滅失、難提取,偵破難度大。
3 我國(guó)網(wǎng)絡(luò)安全工作現(xiàn)狀
近年來(lái),隨著信息技術(shù)發(fā)展和我國(guó)信息化程度的不斷提高,我國(guó)在網(wǎng)絡(luò)安全工作方面進(jìn)行了全面部署,取得了一系列的重要進(jìn)展,但與發(fā)達(dá)國(guó)家相比,現(xiàn)階段在國(guó)家網(wǎng)絡(luò)安全保障等方面存在較大差距,亟待探索新的網(wǎng)絡(luò)安全管控模式。[3]目前,我國(guó)網(wǎng)絡(luò)安全中主要存在的問(wèn)題:第一,我國(guó)網(wǎng)絡(luò)安全防護(hù)工作起步晚、基礎(chǔ)差。我國(guó)的網(wǎng)絡(luò)安全防護(hù)工作尚處于起步階段,基礎(chǔ)薄弱,水平不高,網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。第二,我國(guó)網(wǎng)絡(luò)用戶(hù)的安全防范意識(shí)非常淡薄。第三,我國(guó)網(wǎng)絡(luò)安全監(jiān)管工作有待進(jìn)一步深化。國(guó)家相關(guān)部門(mén)雖然制定了很多信息安全產(chǎn)業(yè)規(guī)劃和措施,但是在網(wǎng)絡(luò)安全的具體實(shí)施上還沒(méi)有完全落到實(shí)處,監(jiān)管措施不到位,監(jiān)管體系尚待完善,網(wǎng)絡(luò)安全保障制度不健全、責(zé)任不落實(shí)、管理不到位。因此,還需要有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全工作的監(jiān)督。第四,我國(guó)網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)能力不足。第五,我國(guó)網(wǎng)絡(luò)安全的立法存在缺位。
4 加強(qiáng)網(wǎng)絡(luò)安全的創(chuàng)新措施
4.1 不斷創(chuàng)新網(wǎng)絡(luò)安全防范技術(shù)
未來(lái)網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向?qū)?huì)朝著多個(gè)方面預(yù)防的方向發(fā)展,這就要求我國(guó)不斷開(kāi)展網(wǎng)絡(luò)安全的技術(shù)研發(fā)和創(chuàng)新,全面構(gòu)建安全保障技術(shù)體系,為網(wǎng)絡(luò)安全監(jiān)管提供必要的技術(shù)能力和手段,努力用技術(shù)業(yè)務(wù)創(chuàng)新提高網(wǎng)絡(luò)安全防范能力。[4]
4.2 盡快建立和完善與網(wǎng)絡(luò)信息安全相關(guān)的規(guī)章制度
目前,我國(guó)網(wǎng)絡(luò)安全的法律法規(guī)還處在嚴(yán)重不足和起步階段,難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,現(xiàn)有的政策法規(guī)太籠統(tǒng)、缺乏操作性。針對(duì)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),政府監(jiān)管部門(mén)應(yīng)不斷完善安全審計(jì)、風(fēng)險(xiǎn)評(píng)估等有關(guān)規(guī)章制度。
4.3 互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位要做出積極的防護(hù)舉措
互聯(lián)網(wǎng)數(shù)據(jù)中心和聯(lián)網(wǎng)單位應(yīng)該做出以下防護(hù)舉措:記錄并留存用戶(hù)注冊(cè)信息;在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄;聯(lián)網(wǎng)使用單位使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式向用戶(hù)提供接入服務(wù)的,能夠記錄并留存用戶(hù)使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等諸多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施。因此,只有綜合采取多種防范措施,制定嚴(yán)格的保密政策和明晰的安全策略,才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性,為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。
[參考文獻(xiàn)]
[1]謝玉嬌.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則[J].黑龍江科技信息,2010(32).
[2]周媛.淺談網(wǎng)絡(luò)安全防范[J].才智.2010(10).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;黑客
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 24-0000-01
一、什么是計(jì)算機(jī)安全
國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)“計(jì)算機(jī)安全”進(jìn)行了如下定義:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。主要包括兩個(gè)方面,一是物理安全,物理安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等;二是邏輯安全,包括信息的完整性、保密性和可用性。
二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
(一)網(wǎng)絡(luò)系統(tǒng)本身的問(wèn)題
可以導(dǎo)致計(jì)算機(jī)信息系統(tǒng)不安全的因素包括軟件系統(tǒng)、硬件系統(tǒng)、環(huán)境因素和人為因素等幾方面。其中最主要的因素就是操作系統(tǒng)。
操作系統(tǒng)是許多程序在計(jì)算機(jī)上運(yùn)行的平臺(tái),它給用戶(hù)帶來(lái)了很大的便利,卻也埋下了很大的隱患。目前流行的操作系統(tǒng)均存在網(wǎng)絡(luò)安全方面的漏洞。黑客就是利用這些操作系統(tǒng)自身所存在的安全漏洞侵入系統(tǒng)。由于計(jì)算機(jī)安全技術(shù)的發(fā)展速度滯后于計(jì)算機(jī)技術(shù)的發(fā)展速度,黑客利用兩者之間的空白期,研究發(fā)現(xiàn)系統(tǒng)的漏洞,這樣就造成對(duì)網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。
(二)自然災(zāi)害
計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能機(jī)器,容易受到自然災(zāi)害及環(huán)境的影響。目前,不少計(jì)算機(jī)房并沒(méi)有防震、防火、避雷等措施,抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞或數(shù)據(jù)丟失的情況時(shí)有發(fā)生。以上情況都會(huì)使信息的安全性受到很大威脅。
(三)黑客入侵
黑客的攻擊手段在不斷地更新,幾乎每天都有不同的系統(tǒng)安全問(wèn)題出現(xiàn)。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),可以使用各種計(jì)算機(jī)工具。他們通常非法侵入重要信息系統(tǒng),竊聽(tīng)、攻擊重要信息,修改和破壞網(wǎng)絡(luò)的正常使用狀態(tài),從而造成數(shù)據(jù)丟失或系統(tǒng)癱瘓。
(四)有效評(píng)估和監(jiān)控手段的缺乏
防止黑客入侵,就要進(jìn)行全面準(zhǔn)確的安全評(píng)估。安全評(píng)估可以對(duì)將要構(gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性做出科學(xué)、準(zhǔn)確的分析評(píng)估,并保障所實(shí)施的安全策略在經(jīng)濟(jì)上、技術(shù)上的可行性。但在實(shí)際操作中,用戶(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ),在過(guò)程評(píng)估和監(jiān)控方面有所欠缺,從而直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。
三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
怎樣才能確保我們的網(wǎng)絡(luò)百分之百的安全呢?最簡(jiǎn)單的回答是:不可能。還沒(méi)有一種技術(shù)可以完全消除網(wǎng)絡(luò)安全漏洞。因此必須提高網(wǎng)絡(luò)安全的防范意識(shí),加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)的研究,提高應(yīng)對(duì)網(wǎng)絡(luò)威脅的手段和能力。我們可以從以下幾個(gè)方面入手,盡可能的保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
(一)訪問(wèn)控制策略
訪問(wèn)控制是防范和保護(hù)網(wǎng)絡(luò)安全的主要措施,對(duì)維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全非常重要,它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn),從而保證網(wǎng)絡(luò)安全。根據(jù)網(wǎng)絡(luò)安全的等級(jí)和網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問(wèn)控制的種類(lèi)和數(shù)量。
(二)信息加密策略
加密就是通過(guò)一種方式使信息變得“混亂”,從而使未被授權(quán)用戶(hù)無(wú)法識(shí)別。網(wǎng)絡(luò)加密常用的方法包括鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的信息安全;端點(diǎn)加密目的是對(duì)源端用戶(hù)到目的端用戶(hù)的提供的數(shù)據(jù)進(jìn)行保護(hù);節(jié)點(diǎn)加密目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行保護(hù)。
(三)防火墻技術(shù)
防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)性措施,它是一個(gè)用來(lái)阻止黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。通過(guò)配置防火墻,對(duì)網(wǎng)絡(luò)通訊執(zhí)行一種訪問(wèn)控制尺度,允許防火墻允許的人或數(shù)據(jù)進(jìn)入網(wǎng)絡(luò),將不允許的拒之門(mén)外,從而有效防止黑客進(jìn)入來(lái)破壞網(wǎng)絡(luò)。
(四)加強(qiáng)計(jì)算機(jī)用戶(hù)及管理人員的安全意識(shí)培養(yǎng)
加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止其他用戶(hù)越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。同時(shí),注意對(duì)病毒的設(shè)防,更新殺毒軟件。提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)對(duì)工作人員進(jìn)行安全教育,加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn),提高操作技能,重視網(wǎng)絡(luò)系統(tǒng)的安全管理。為了確保網(wǎng)絡(luò)的安全運(yùn)行,建立嚴(yán)密的管理制度,制定完善的管理措施,提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí),完善法律、法規(guī),對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁。
網(wǎng)絡(luò)安全一直都是研究的熱點(diǎn)問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程,不能夠僅僅依靠殺毒軟件、防火墻等硬件設(shè)備的防護(hù),還要意識(shí)到網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng),安全保護(hù)的主體是人,而安全保護(hù)的對(duì)象則是計(jì)算機(jī),應(yīng)重視對(duì)硬件產(chǎn)品的開(kāi)發(fā)及軟件的研制,不斷加強(qiáng)安全意識(shí),完善安全技術(shù),制定安全策略,從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,形成一個(gè)高效、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1]李傳金.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息,2011(26).
[2]李文英.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防護(hù)研究[J].科技廣場(chǎng),2010(09).
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;措施探討
一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的相關(guān)問(wèn)題
1.計(jì)算機(jī)病毒的危害問(wèn)題。
計(jì)算機(jī)病毒,是指病毒編制者在計(jì)算機(jī)應(yīng)用程序里面植入破壞計(jì)算機(jī)數(shù)據(jù)或者破壞計(jì)算機(jī)的安全運(yùn)行功能的程序代碼,這組代碼在計(jì)算機(jī)的使用過(guò)程中不斷的自我復(fù)制,具有隱蔽性、潛伏性和破壞性的特點(diǎn)。計(jì)算機(jī)病毒是當(dāng)前網(wǎng)絡(luò)安全的危害最為普遍、種類(lèi)最為繁多的網(wǎng)絡(luò)危害問(wèn)題。如:網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)蠕蟲(chóng)等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng),且傳播速度快、傳播方式復(fù)雜多樣,是當(dāng)前網(wǎng)絡(luò)用戶(hù)最難解決的網(wǎng)絡(luò)安全問(wèn)題之一。
2.IP地址盜用的安全問(wèn)題。
IP地址被盜用經(jīng)常發(fā)生在局域網(wǎng)絡(luò)當(dāng)中,IP在被盜用的的情況下,用戶(hù)的計(jì)算機(jī)界面上會(huì)有相關(guān)的提示對(duì)話框出現(xiàn),導(dǎo)致用戶(hù)不能夠正常有效的使用網(wǎng)絡(luò)。一般來(lái)說(shuō),被盜用的IP地址權(quán)限較高,盜用者會(huì)通過(guò)各種網(wǎng)絡(luò)隱藏的身份對(duì)用戶(hù)進(jìn)行干擾和破壞,給計(jì)算機(jī)用戶(hù)帶來(lái)了很大的損失,很大程度上侵害了計(jì)算機(jī)用戶(hù)的合法權(quán)益,使得網(wǎng)絡(luò)安全受到了很大的威脅[1-2]。
3.垃圾郵件破壞網(wǎng)絡(luò)環(huán)境的問(wèn)題。
垃圾郵件一般是指沒(méi)有經(jīng)過(guò)用戶(hù)許可強(qiáng)行的發(fā)送到用戶(hù)的使用郵箱里面,影響了郵箱使用者的使用環(huán)境。垃圾郵件的泛濫很大程度上加劇了網(wǎng)絡(luò)的使用負(fù)荷量,網(wǎng)絡(luò)垃圾郵件的的肆意傳播不但侵犯了收件人的隱私權(quán)和個(gè)人信箱使用空間,同時(shí)也占用了網(wǎng)絡(luò)寬帶,使得服務(wù)器反應(yīng)遲鈍,造成了網(wǎng)絡(luò)計(jì)算機(jī)傳輸能力的下降,阻礙了網(wǎng)絡(luò)的有效傳播。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全的的防范措施
1.計(jì)算機(jī)病毒的防范。
基于計(jì)算機(jī)病毒的復(fù)雜性和傳播方式的多樣性,在防范計(jì)算機(jī)病毒的首要步驟是計(jì)算機(jī)上安置多方位、對(duì)層次的的病毒防護(hù)軟件。通過(guò)不定期的對(duì)防護(hù)軟件進(jìn)行升級(jí)和防病毒入侵?jǐn)?shù)據(jù)的管理,來(lái)避免計(jì)算機(jī)受網(wǎng)絡(luò)病毒的侵襲。常用的安全殺毒軟件如:360安全衛(wèi)士、金山毒霸、瑞星殺毒等軟件,通過(guò)安裝和對(duì)計(jì)算機(jī)使用的有效管理,能夠很大程度上提升計(jì)算機(jī)的使用安全性。
2.杜絕肆意傳播的垃圾郵件。
垃圾郵件已經(jīng)是成為令使用者頭疼的一大傳播公害,為了有效的防止垃圾郵件的傳播,用戶(hù)在使用的郵箱的的同時(shí)要學(xué)會(huì)保護(hù)自己的郵件地址,做到不要隨意在網(wǎng)上登入和使用郵件地址,這樣能夠在一定程度上防止垃圾郵件的騷擾。另外就是使用相關(guān)的郵件管理措施和功能,對(duì)郵件進(jìn)行過(guò)濾設(shè)置,實(shí)現(xiàn)對(duì)郵件的有效甄別,將垃圾郵件的接收進(jìn)行有效的阻止。基于許多郵件具有自動(dòng)恢復(fù)的功能,如果這一功能使用不當(dāng)對(duì)垃圾郵件有很大的可乘之機(jī)。
3.強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理。
計(jì)算機(jī)網(wǎng)絡(luò)安全的有效管理,需要建立有效的安全管理措施。一方面是網(wǎng)絡(luò)使用者要自覺(jué)杜絕網(wǎng)絡(luò)不良信息的,尤其是進(jìn)行病毒的傳播,做到文明上網(wǎng),積極舉報(bào)不良信息的傳播,強(qiáng)化用戶(hù)的的健康上網(wǎng)意識(shí),從源頭上打擊侵害網(wǎng)絡(luò)病毒傳播的不法行為。另一方面是要制定相關(guān)的網(wǎng)絡(luò)規(guī)章管理制度,定期對(duì)網(wǎng)絡(luò)安全進(jìn)行維護(hù)和管理,做好對(duì)重要數(shù)據(jù)進(jìn)行加密和備份,對(duì)肆意破壞網(wǎng)絡(luò)安全的不法行為進(jìn)行嚴(yán)厲的打擊,從制度上保障網(wǎng)絡(luò)安全的穩(wěn)定性[3]。
三、結(jié)束語(yǔ)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理,遠(yuǎn)遠(yuǎn)不止以上所敘述的幾個(gè)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而又復(fù)雜的綜合性系統(tǒng)工程。尤其是計(jì)算機(jī)技術(shù)的不斷更新和發(fā)展,給網(wǎng)絡(luò)安全的管理問(wèn)題帶來(lái)了更大的挑戰(zhàn)。所以,人們?cè)谶M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)使用的同時(shí),要不斷強(qiáng)化計(jì)算網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全的的操作技能,避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到不法危害。同時(shí),也要有效地利用各種安全有效的殺毒軟件,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)高效穩(wěn)步的進(jìn)行,真正的讓計(jì)算機(jī)在人們的生活中發(fā)揮出更大的作用。
參考文獻(xiàn)
[1]楊光,李非非,楊洋,等.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息,2011(29):74,97.
網(wǎng)絡(luò)技術(shù)的快速發(fā)展加劇了網(wǎng)絡(luò)環(huán)境的復(fù)雜性,也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了一定的威脅和挑戰(zhàn)。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)要不斷地進(jìn)行更新,加強(qiáng)防火墻技術(shù),從而保證網(wǎng)絡(luò)安全。
1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施
1.1 用戶(hù)個(gè)人的防范措施
對(duì)于個(gè)人用戶(hù)要提升自身的安全防范意識(shí),要不斷加強(qiáng)自身的保密措施,要學(xué)習(xí)計(jì)算機(jī)相關(guān)的安全知識(shí),同時(shí)也要掌握一些基本的計(jì)算機(jī)安全技術(shù)。在平時(shí)使用計(jì)算機(jī)的過(guò)程中可以采用隱藏IP地址的方式來(lái)防止黑客使用IP對(duì)計(jì)算機(jī)進(jìn)行攻擊,可以有效地預(yù)防黑客利用其專(zhuān)業(yè)技術(shù)對(duì)用戶(hù)的計(jì)算機(jī)進(jìn)行探測(cè)后進(jìn)行攻擊。在使用計(jì)算機(jī)的過(guò)程中對(duì)于一些不常用的軟件和端口要及時(shí)關(guān)閉,這樣可以減少黑客進(jìn)入個(gè)人計(jì)算機(jī)的路徑,降低計(jì)算機(jī)的安全威脅。
1.2 嚴(yán)格的管理和來(lái)賓賬戶(hù)保密
(1)計(jì)算機(jī)管理員要做好自己相應(yīng)的管理工作,同時(shí)也要做好管理的保密度,做好預(yù)防工作。對(duì)于管理員的賬戶(hù)要做好保密工作,對(duì)于管理員的賬戶(hù)密碼首先要設(shè)置一些相對(duì)比較難破解的密碼,其次是要設(shè)置多重密碼,從密碼本身以及密碼破解的渠道來(lái)增加黑客破解密碼的難度,這樣就會(huì)加強(qiáng)管理員賬戶(hù)的安全性。
(2)對(duì)于一些暫時(shí)的來(lái)賓賬戶(hù),在使用完畢后及時(shí)進(jìn)行刪除,如果是因?yàn)橐恍┨厥獾脑虿荒軇h除的話也要設(shè)置一個(gè)難度非常高的密碼,這樣可以加強(qiáng)賬戶(hù)的安全性,同時(shí)也可以設(shè)置一定的訪問(wèn)權(quán)限,防止黑客趁其之便,在Guest賬戶(hù)中實(shí)現(xiàn)賬戶(hù)入侵,做好其他防御工作,避免一系列不必要的麻煩。
1.3 加強(qiáng)病毒防范措施和檢測(cè)
伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及使用范圍的擴(kuò)大,計(jì)算機(jī)病毒也在不斷升級(jí),破壞性也在不斷增強(qiáng)。所以,計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)安全中面臨的最大威脅,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用以及整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境都造成非常大的影響和破壞。這就需要加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范和監(jiān)測(cè),降低其計(jì)算機(jī)網(wǎng)絡(luò)安全的破壞度。對(duì)計(jì)算機(jī)病毒的防范首先可以人為地進(jìn)行病毒信息的收集整理,然后對(duì)已知的病毒信息進(jìn)行防御,對(duì)一些帶有不安全因素的進(jìn)入信息要及時(shí)地進(jìn)行攔截,做好相應(yīng)的安全保護(hù)措施。在防范過(guò)程中,可以考慮其他非技術(shù)性因素,例如身份鑒別技術(shù),加強(qiáng)計(jì)算機(jī)防范的人為安全意識(shí),使計(jì)算機(jī)防范的技術(shù)措施和非技術(shù)測(cè)試有效地結(jié)合起來(lái),更加有利于保障計(jì)算機(jī)的網(wǎng)絡(luò)安全。
2 防火墻技術(shù)的分析
2.1 防火墻技術(shù)的功能
防火墻主要是作用和保護(hù)內(nèi)部網(wǎng)絡(luò)的,其主要的功能主要表現(xiàn)在以下幾個(gè)方面:(1)對(duì)于能夠使用內(nèi)部網(wǎng)的人非法使用網(wǎng)絡(luò)資源的行為進(jìn)行限制;(2)能夠幫助網(wǎng)絡(luò)管理員有效地進(jìn)行網(wǎng)絡(luò)安全的監(jiān)視和防控,從而降低網(wǎng)絡(luò)安全的威脅;(3)限制別人進(jìn)行內(nèi)部網(wǎng)絡(luò),對(duì)于有一些危險(xiǎn)因素的用戶(hù)進(jìn)行過(guò)濾;(4)有效地防止入侵用戶(hù)接近網(wǎng)絡(luò)防御設(shè)施,從而提高內(nèi)部網(wǎng)絡(luò)的安全性;(5)對(duì)于一些高機(jī)密的站點(diǎn)進(jìn)行有效的防護(hù),只有經(jīng)過(guò)管理員的允許才能進(jìn)入,這樣可以有效地進(jìn)行監(jiān)控,同時(shí)也加強(qiáng)了相關(guān)站點(diǎn)的機(jī)密性。
2.2 防火墻技術(shù)的種類(lèi)
對(duì)防火墻分類(lèi)的劃分標(biāo)準(zhǔn)不同,最終的分類(lèi)也是不同的。通常情況下有以下兩種分類(lèi):首先,根據(jù)軟件、硬件的形式可以將防火墻技術(shù)分為軟件防火墻與硬件防火墻兩種。其次,根據(jù)技術(shù)的差異可以將防火墻技術(shù)分為包過(guò)濾型防火墻和應(yīng)用型防火墻兩種。
2.3 應(yīng)用防火墻技術(shù)的原則
沒(méi)有規(guī)矩不成方圓,對(duì)于防火墻技術(shù)也是一樣的,在建立防火墻的時(shí)候要按照一定的步驟和原則來(lái)開(kāi)展。按照一定的步驟和原則來(lái)創(chuàng)建防火墻能夠提升防火墻的完整性,同時(shí)也能更好地對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù)。建立防火墻一般遵循兩個(gè)原則,即未說(shuō)明許可的是拒絕和說(shuō)明拒絕的則是許可。在進(jìn)行防火墻創(chuàng)建過(guò)程中一定要以防火墻最終的使用目的為向?qū)нM(jìn)行建立。
2.4 防火墻的防護(hù)措施
成熟完善的防火墻技術(shù)是保證防火墻更加有效地發(fā)揮其保護(hù)內(nèi)部網(wǎng)絡(luò)安全性的作用,對(duì)防火墻進(jìn)行安全防護(hù)的措施是非常多的。首先,入侵檢測(cè)系統(tǒng)是一種新興的內(nèi)部網(wǎng)絡(luò)防火墻技術(shù),這種技術(shù)能夠?qū)W(wǎng)絡(luò)信息的關(guān)鍵點(diǎn)進(jìn)行監(jiān)測(cè),能夠?qū)@些關(guān)鍵點(diǎn)進(jìn)行安全與不安全的區(qū)分,從而對(duì)不安全的關(guān)鍵點(diǎn)進(jìn)行監(jiān)測(cè)并采取相應(yīng)的防護(hù)措施,這樣來(lái)保證內(nèi)部網(wǎng)絡(luò)信息的安全性。其次,建立一套由防護(hù)、監(jiān)測(cè)、相應(yīng)3個(gè)部分組成的完整的安全防護(hù)系統(tǒng),通過(guò)防火墻技術(shù)對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行安全監(jiān)測(cè),然后根據(jù)監(jiān)測(cè)結(jié)果進(jìn)行相應(yīng)的阻攔和通過(guò)的處理,這樣能夠使整個(gè)信息的防護(hù)更加完整。對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō),降低了不安全因素的訪問(wèn)也防止了一些有不安全因子甚至是非法的訪問(wèn),提升整個(gè)內(nèi)部網(wǎng)絡(luò)的安全性。
3 結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)的使用在我們的日常生活和工作中已經(jīng)非常普遍了,對(duì)我們的生活和工作有著非常重要的影響,在便捷生活和提升工作效率的同時(shí)也帶來(lái)了一定的困擾。網(wǎng)絡(luò)安全問(wèn)題的存在也在一定程度上給人們帶來(lái)不便甚至是損失,提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是非常必要的。要積極地采取網(wǎng)絡(luò)安全策略,提高防火墻技術(shù),以更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。我們相信,通過(guò)我國(guó)相關(guān)部門(mén)的不斷努力,一定可以使網(wǎng)絡(luò)安全技術(shù)獲得更大的提升空間。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻技術(shù);策略
中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-0118(2012)04-0221-02
計(jì)算機(jī)網(wǎng)絡(luò)的普及,不僅使我們的工作、生活和學(xué)習(xí)更加方便快捷、豐富多彩,同時(shí)也在國(guó)防、電信、經(jīng)濟(jì)等方面得到了廣泛的應(yīng)用。然而,我們?cè)诔浞窒硎芫W(wǎng)絡(luò)優(yōu)越性的同時(shí),也應(yīng)看到,計(jì)算機(jī)網(wǎng)絡(luò)雖然性能很強(qiáng)大,但也存在其容易受到攻擊的方面。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)十分嚴(yán)重,應(yīng)當(dāng)引起我們的重視,并積極采取相關(guān)措施,維護(hù)網(wǎng)絡(luò)的安全運(yùn)行。
一、網(wǎng)絡(luò)安全的概念及特征
(一)網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指通過(guò)采用各種方法和手段,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),系統(tǒng)連續(xù)運(yùn)行,網(wǎng)絡(luò)正常服務(wù),從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。
(二)網(wǎng)絡(luò)安全的特征
網(wǎng)絡(luò)安全具有以下五個(gè)方面的特征:
保密性:信息不隨便泄露給授權(quán)用戶(hù)之外的他人或被他人利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
可用性:當(dāng)需要時(shí)能否存取所需網(wǎng)絡(luò)安全解決措施的信息。
控制性:對(duì)信息的傳播及內(nèi)容具有控制能力。
可審性:出現(xiàn)安全問(wèn)題時(shí)提供依據(jù)與手段。
雖然網(wǎng)絡(luò)已經(jīng)成為生活中不可或缺的一部分,然而其安全卻被我們忽視。網(wǎng)絡(luò)安全性差就會(huì)給我們帶來(lái)許多不必要的麻煩,所以我們應(yīng)該關(guān)于網(wǎng)絡(luò)安全進(jìn)行能更多的探討和研究。
二、網(wǎng)絡(luò)安全問(wèn)題現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)
計(jì)算機(jī)網(wǎng)絡(luò)所建立的信息通道,使全世界對(duì)信息的交流、共享更加方便、快捷,從而大大助推了經(jīng)濟(jì)的發(fā)展,但是隨之而來(lái)的問(wèn)題是網(wǎng)絡(luò)信息安全也面臨著威脅,網(wǎng)絡(luò)安全逐漸成為影響社會(huì)與經(jīng)濟(jì)正常發(fā)展的關(guān)鍵要素。
美國(guó)聯(lián)邦調(diào)查局公布的數(shù)字顯示,美國(guó)每年因網(wǎng)絡(luò)安全所造成的經(jīng)濟(jì)損失就高達(dá)75億美元,而全世界平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事件。在我國(guó),由于黑客入侵、計(jì)算機(jī)病毒的原因造成的經(jīng)濟(jì)損失也是巨大的,正如CEAC主任高騏在接受采訪時(shí)說(shuō):“目前,我國(guó)的網(wǎng)絡(luò)系統(tǒng)還比較脆弱,需要構(gòu)筑我們自己的數(shù)字‘長(zhǎng)城’來(lái)保衛(wèi)網(wǎng)絡(luò)的安全。”[1]
(二)威脅網(wǎng)絡(luò)安全的方式
隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的方式和手段也呈現(xiàn)出多樣化的特征。目前網(wǎng)絡(luò)中存在的安全威脅主要有以下幾種:
1、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的,影響計(jì)算機(jī)正常使用并且能進(jìn)行擴(kuò)展的計(jì)算機(jī)指令或代碼。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播,在日常的生活中,硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的途徑。
2、木馬程序
木馬程序的全稱(chēng)叫特洛伊木馬,是指潛伏在電腦中,受外部用戶(hù)控制以竊取本機(jī)信息或者控制權(quán)的程序,英文叫做“Trojan horse”。木馬程序的危害在于多數(shù)有惡意企圖,例如占用系統(tǒng)資源,降低電腦效能,危害本機(jī)信息安全(盜取QQ帳號(hào)、游戲帳號(hào)甚至銀行帳號(hào)),將本機(jī)作為工具來(lái)攻擊其他設(shè)備等。
3、拒絕服務(wù)攻擊
拒絕服務(wù)攻擊就是攻擊者采取辦法使合法用戶(hù)不能進(jìn)行正常的網(wǎng)絡(luò)服務(wù),阻止合法用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪問(wèn),以實(shí)現(xiàn)其不可告人的目的。攻擊者進(jìn)行拒絕服務(wù)攻擊,實(shí)際上是要實(shí)現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿(mǎn),不接收新的請(qǐng)求;二是使用IP欺騙,迫使服務(wù)器把合法用戶(hù)的連接復(fù)位,影響合法用戶(hù)的連接。
4、黑客攻擊
黑客攻擊是黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過(guò)程。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi):非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。網(wǎng)絡(luò)黑客技術(shù)的發(fā)展已經(jīng)嚴(yán)重威脅網(wǎng)絡(luò)的安全。[2]
5、軟件漏洞
軟件開(kāi)發(fā)者開(kāi)發(fā)軟件時(shí)的疏忽,或者是編程語(yǔ)言的局限性,使其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地,一旦連接入互聯(lián)網(wǎng),危險(xiǎn)就悄然而至。緩沖區(qū)溢出就是一種常見(jiàn)的軟件漏洞。
(三)影響網(wǎng)絡(luò)安全的因素
造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重的因素是多方面的,既有計(jì)算機(jī)系統(tǒng)自身的缺陷,也有我們?cè)谑褂煤途S護(hù)過(guò)程中存在的不足和疏忽。總結(jié)起來(lái),主要有如下因素:
1、網(wǎng)絡(luò)系統(tǒng)安全性差
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性差是由計(jì)算機(jī)網(wǎng)絡(luò)自身的特殊性所決定的,也是其無(wú)法擺脫的缺點(diǎn),這也決定了在網(wǎng)絡(luò)技術(shù)的發(fā)展中,網(wǎng)絡(luò)安全性未能得到相應(yīng)的提高和改善。怎樣在讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好更快發(fā)展的同時(shí)使其更加安全,是一個(gè)長(zhǎng)期困惑我們的難題,也是未來(lái)需要我們繼續(xù)探索的重要難題。
2、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題
網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題:
(1)由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性較差。正如網(wǎng)絡(luò)安全專(zhuān)家、CEAC首席講師周谷所說(shuō),“中國(guó)的網(wǎng)絡(luò)安全最大的隱患是因?yàn)橛?jì)算機(jī)系統(tǒng)有3個(gè)先天缺陷:使用外國(guó)的CPU芯片,使用外國(guó)的操作系統(tǒng)、數(shù)據(jù)庫(kù)和使用外國(guó)網(wǎng)管軟件。這就造成了我國(guó)的網(wǎng)絡(luò)很大程度上收到外國(guó)網(wǎng)絡(luò)的影響。
(2)網(wǎng)絡(luò)硬件存在缺陷。比如服務(wù)器和網(wǎng)卡,其設(shè)計(jì)欠缺周密,這些導(dǎo)致網(wǎng)絡(luò)的安全性能差。
3、網(wǎng)絡(luò)安全意識(shí)淡薄,安全措施缺乏
據(jù)調(diào)查,信息網(wǎng)絡(luò)用戶(hù)缺乏安全防范意識(shí)和防范知識(shí),管理人員缺乏培訓(xùn),缺少安全預(yù)警信息是信息網(wǎng)絡(luò)安全存在的主要問(wèn)題。盡管大多數(shù)用戶(hù)都使用了防火墻和防病毒產(chǎn)品,但其他類(lèi)型安全產(chǎn)品的使用率幾乎都低于20%。許多站點(diǎn)在防火墻配置上無(wú)意中擴(kuò)大訪問(wèn)權(quán)限,卻忽視了這些權(quán)限可能會(huì)被某些人員濫用。管理制度不健全,網(wǎng)絡(luò)的管理和維護(hù)也不到位,也造成了網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重化。
三、提高網(wǎng)絡(luò)安全的策略
(一)提高安全防范意識(shí)
多數(shù)網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有直接關(guān)系,所以較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展迅速,網(wǎng)絡(luò)安全事故頻繁發(fā)生給我們的經(jīng)濟(jì)以及社會(huì)各方面造成巨大損失,引起人們對(duì)網(wǎng)絡(luò)安全的極大關(guān)注。因而,從思想上提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí),增強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識(shí),是網(wǎng)絡(luò)安全工作的第一任務(wù)。
(二)嚴(yán)格網(wǎng)絡(luò)管理
并不是每一個(gè)網(wǎng)站都是安全的,但是需要提出的是,現(xiàn)在相當(dāng)一部分用戶(hù)在積極享用網(wǎng)絡(luò)服務(wù)的時(shí)候,只注重使用方便,卻忽視了安全問(wèn)題,這種做法將會(huì)帶來(lái)嚴(yán)重的后果。目前我們搞好網(wǎng)絡(luò)安全的重點(diǎn),首先是要嚴(yán)格落實(shí)平時(shí)的網(wǎng)絡(luò)管理,將日常網(wǎng)絡(luò)管理落實(shí)到每一個(gè)細(xì)節(jié)當(dāng)中;其次,還要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作崗位的人員管理,對(duì)他們進(jìn)行深入的網(wǎng)絡(luò)安全教育和相關(guān)法律學(xué)習(xí),并經(jīng)常進(jìn)行檢查和組織學(xué)習(xí);此外,還要盡快建立反擊網(wǎng)絡(luò)病毒和反擊黑客的應(yīng)急部門(mén),培養(yǎng)一批掌握相關(guān)知識(shí)和技術(shù)的人才。
(三)積極采取防范措施
1、網(wǎng)絡(luò)防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種網(wǎng)絡(luò)安全保護(hù)手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過(guò)檢查,從而防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部資源,以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境和設(shè)備之目的。雖然防火墻也有一些不足之處,但它是當(dāng)前保護(hù)網(wǎng)絡(luò)免受襲擊的有效手段,對(duì)保障網(wǎng)絡(luò)安全起到很大的作用。[3]
2、安全加密技術(shù)
安全加密技術(shù)是利用技術(shù)手段將重要的數(shù)據(jù)進(jìn)行加密傳送,在到達(dá)終點(diǎn)后再對(duì)其進(jìn)行解密,這是最常用的安全保密手段,也是電子商務(wù)采取的主要安全保密措施。加密技術(shù)的出現(xiàn)使基于Internet上的電子交易系統(tǒng)成為了可能,為全球電子商務(wù)提供了保證,無(wú)論是對(duì)稱(chēng)加密還是非對(duì)稱(chēng)加密技術(shù)都對(duì)維護(hù)電子交易的安全發(fā)揮了很大作用,因而仍是當(dāng)前電子交易安全措施的主流。[4]未來(lái),我們也應(yīng)對(duì)此進(jìn)行改進(jìn),使其更加完善,發(fā)揮更強(qiáng)的功效。
四、結(jié)語(yǔ)
隨著社會(huì)和經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)安全會(huì)顯得更加重要,必將引起我們更多的關(guān)注。然而,網(wǎng)絡(luò)安全是一個(gè)涉及科技、法律等諸方面的多學(xué)科話題。因此,要達(dá)到充分維護(hù)網(wǎng)絡(luò)安全的目的,必須對(duì)其進(jìn)行長(zhǎng)期而深入的研究,從多處著手,建立一個(gè)完善而又科學(xué)的網(wǎng)絡(luò)安全維護(hù)體系,采取積極有效的措施,并嚴(yán)格執(zhí)行各項(xiàng)安全策略,建立安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,為社會(huì)和經(jīng)濟(jì)的長(zhǎng)足進(jìn)步提供支持。
參考文獻(xiàn):
\[1\]余志松.淺談網(wǎng)絡(luò)安全的技術(shù)控制\[J\].科技資訊,2007,(6):6-7.
\[2\]王淑琴,海麗軍.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討\[J\].內(nèi)蒙古科技與經(jīng)濟(jì),2007,(10):3-5.
