計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)范文

時(shí)間:2023-09-22 17:20:47

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)

篇1

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全與防護(hù)

在第三次科技革命中,計(jì)算機(jī)與互聯(lián)網(wǎng)的廣泛應(yīng)用正在改變著我們的生產(chǎn)與生活的方式。二十一世紀(jì)以來(lái),計(jì)算機(jī)技術(shù)的發(fā)展速度可以說(shuō)是舉世矚目,在快速發(fā)展的信息技術(shù)以及巨大的應(yīng)用市場(chǎng)的帶動(dòng)下,計(jì)算機(jī)以其獨(dú)有的優(yōu)勢(shì),正逐漸被廣泛應(yīng)用在我們生產(chǎn)與生活的各個(gè)方面。特別是隨著網(wǎng)絡(luò)的普及,信息的全球互聯(lián)與分享已經(jīng)讓世界逐漸地形成了一個(gè)地球村。我們?cè)陬I(lǐng)略與享受這種由計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的巨大的快捷與便利的同時(shí),也在遭受著由于計(jì)算機(jī)網(wǎng)絡(luò)的漏洞以及黑客與病毒的攻擊而帶來(lái)的一系列困擾,甚至還會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。據(jù)報(bào)道,在幾年前的我國(guó)網(wǎng)上傳播的一個(gè)“熊貓燒香”的網(wǎng)絡(luò)病毒,直接導(dǎo)致很多網(wǎng)站無(wú)法正常打開(kāi)與運(yùn)營(yíng),間接經(jīng)濟(jì)損失超過(guò)億元,這為我們的計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)再次敲響了警鐘。加強(qiáng)與提升對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)水平已經(jīng)提上了議事日程。本文從計(jì)算機(jī)安全的相關(guān)概念入手,在分析我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的現(xiàn)狀的基礎(chǔ)上,對(duì)其今后的網(wǎng)絡(luò)安全防護(hù)提出了一些參考性的建議,希望能有助于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)理論的進(jìn)一步發(fā)展與完善。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與基本組成

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全的重要組成部分,它主要是指信息在計(jì)算機(jī)網(wǎng)絡(luò)的傳播過(guò)程中,能夠避免或保證信息的丟失、泄漏與篡改等方面。最為計(jì)算機(jī)安全的一部分,計(jì)算機(jī)網(wǎng)絡(luò)安全是針對(duì)計(jì)算機(jī)安全中的信息安全而界定的。我們平常所熟悉的計(jì)算機(jī)安全主要涉及計(jì)算機(jī)的兩個(gè)層面,一個(gè)是我們比較熟悉的硬件層面,也就是關(guān)于計(jì)算機(jī)的相關(guān)硬件一設(shè)備在操作過(guò)程中避免人為的損害。另一種是計(jì)算機(jī)的軟件層面,主要包括對(duì)計(jì)算機(jī)內(nèi)部主要操作系統(tǒng)與應(yīng)用軟件的有效保護(hù),避免在操作過(guò)程中的惡意攻擊而造成操作系統(tǒng)的無(wú)法正常運(yùn)行等。在計(jì)算機(jī)安全領(lǐng)域,我們還會(huì)將計(jì)算機(jī)安全進(jìn)一步劃分為物理層面的安全,這與上文所提到的計(jì)算機(jī)的硬件安全,內(nèi)涵基本趨同。另一點(diǎn)就是計(jì)算機(jī)在邏輯層面的安全,這也就是本文所要研究的重點(diǎn),計(jì)算機(jī)的網(wǎng)絡(luò)安全,主要是涉及計(jì)算機(jī)的信息安全。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)比較復(fù)雜的體系,它一方面包含著具體的網(wǎng)絡(luò)安全所需要的相關(guān)數(shù)據(jù)與設(shè)備支持,另一方面,還包括一系列的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)與管理。具體來(lái)說(shuō),在計(jì)算機(jī)網(wǎng)絡(luò)安全體系中,首先是要確保網(wǎng)絡(luò)硬件的安全,也就是要確保信息傳遞過(guò)程中所經(jīng)由的基本物理實(shí)體要安全保密,保障信息在傳輸過(guò)程中的高效與無(wú)誤,在確保包括傳輸線路等一系列的網(wǎng)絡(luò)實(shí)體的安全過(guò)程中,還要確保包括文件傳輸協(xié)議在內(nèi)的相關(guān)信息與數(shù)據(jù)的安全傳輸,從而避免由于不正當(dāng)?shù)娜肭侄斐尚畔⒌膩G失,復(fù)制與篡改。在此基礎(chǔ)上,計(jì)算機(jī)網(wǎng)絡(luò)安全中,還需要一系列的預(yù)警與防護(hù)機(jī)制來(lái)更好地實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)。這其中包括對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)安全的監(jiān)管,以及相關(guān)制度與法規(guī)的設(shè)立。

2 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀

根據(jù)國(guó)家信息產(chǎn)業(yè)部的最新的統(tǒng)計(jì)數(shù)字表明,在未來(lái)的10到20年,我國(guó)的與計(jì)算機(jī)有關(guān)的相關(guān)技術(shù)產(chǎn)品的研發(fā)與推廣,將會(huì)為整個(gè)經(jīng)濟(jì)技術(shù)的發(fā)展注入更大的推動(dòng)力。目前據(jù)世界計(jì)算機(jī)應(yīng)用機(jī)構(gòu)的粗略統(tǒng)計(jì),到目前為止,每年與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)相關(guān)的銷(xiāo)售將會(huì)突破近千億大關(guān),這是一個(gè)非常龐大的數(shù)字。我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與建設(shè)方面取得了比較可喜的成就,互聯(lián)網(wǎng)絡(luò)已經(jīng)基本覆蓋了我國(guó)社會(huì)發(fā)展與生產(chǎn)、生活的各個(gè)層面。但是在如此迅速發(fā)展的互聯(lián)網(wǎng)的背后,我們的計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀與歐美等發(fā)達(dá)國(guó)家相比還存在著很大的發(fā)展空間,這種安全的問(wèn)題一方面來(lái)自系統(tǒng)的設(shè)計(jì)本身有可能存在著一定的數(shù)據(jù)與安全隱患與缺陷,另一方面,是來(lái)自包括互聯(lián)網(wǎng)在內(nèi)的,各種可能的病毒的攻擊,因此安全問(wèn)題不可以輕視。在快速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全是大眾普遍的也是必然的需求,只有不斷地提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,才會(huì)更好的服務(wù)與滿(mǎn)足越來(lái)越多樣的大眾需求。目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要表現(xiàn)在:

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有待提升

我國(guó)已經(jīng)成了計(jì)算機(jī)網(wǎng)絡(luò)大國(guó),但是與計(jì)算機(jī)網(wǎng)絡(luò)強(qiáng)國(guó)之間還存在著很大的差距,由于在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中,我國(guó)比較注重量的覆蓋,在質(zhì)的方面留下了很多的安全隱患。特別是在一些比較尖端的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的創(chuàng)新性不足,甚至一些領(lǐng)域的應(yīng)用軟件還對(duì)國(guó)外計(jì)算機(jī)技術(shù)存在著一定的依賴(lài)性。這些都嚴(yán)重地制約了我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的獨(dú)立發(fā)展。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)有待加強(qiáng)

在計(jì)算機(jī)網(wǎng)絡(luò)的主要應(yīng)用領(lǐng)域,特別是最近比較火爆的電子商務(wù)等領(lǐng)域,由于計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)方面的意識(shí)比較淡薄,很多企業(yè)缺乏足夠的防范意識(shí)與預(yù)警機(jī)制,在日常的網(wǎng)絡(luò)維護(hù)的過(guò)程中,缺乏高標(biāo)準(zhǔn)的防火墻體系,這些都為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。尤其是,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,我國(guó)雖然設(shè)立了包括實(shí)名上網(wǎng)的制度,但是對(duì)于計(jì)算機(jī)病毒的防護(hù)等方面還處在一個(gè)比較被動(dòng)的局面。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)法規(guī)的不健全

我國(guó)正在經(jīng)歷一個(gè)經(jīng)濟(jì)、政治發(fā)展的轉(zhuǎn)型期,在這個(gè)階段,我們的計(jì)算機(jī)網(wǎng)絡(luò)安全的立法與執(zhí)法方面的體系與制度還需要進(jìn)一步地完善。這種由于法規(guī)監(jiān)管的缺失,每年因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全而造成的經(jīng)濟(jì)損失已經(jīng)高達(dá)上億元。因此,加強(qiáng)相關(guān)法規(guī)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效監(jiān)管與防護(hù)是下一步政府相關(guān)職能部門(mén)工作的主要方向。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的對(duì)策分析

從計(jì)算機(jī)安全,特別是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念我們可以看出防護(hù)計(jì)算機(jī)的安全應(yīng)該從物理與邏輯兩個(gè)層面來(lái)入手。具體來(lái)說(shuō):

3.1 物理層面的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

從物理層面上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù),就是在一些涉及國(guó)家民生與關(guān)鍵領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)中。要從物理層面與公共網(wǎng)絡(luò)進(jìn)行一定的隔離或者是保密處理,對(duì)與網(wǎng)站機(jī)相關(guān)數(shù)據(jù)的訪問(wèn)設(shè)定嚴(yán)格的準(zhǔn)入制度,最大限度的保持網(wǎng)絡(luò)的相對(duì)獨(dú)立性。在此基礎(chǔ)上,要進(jìn)一步對(duì)計(jì)算機(jī)的相關(guān)操作硬件進(jìn)行性能的提升,提高其抗病毒機(jī)黑客入侵的干擾的與防護(hù)的水平與能力。需要指出的是,計(jì)算機(jī)作為網(wǎng)絡(luò)運(yùn)行的主要載體,要不斷地對(duì)其主要的系統(tǒng)進(jìn)行不斷地升級(jí)以滿(mǎn)足不斷升級(jí)的技術(shù)要求。爭(zhēng)取在計(jì)算機(jī)物理系統(tǒng)運(yùn)用之前,測(cè)試并診斷,從而保證其呈現(xiàn)出最佳的工作狀態(tài)。與此同時(shí),在物理系統(tǒng)的具體運(yùn)用的階段,要不斷的根據(jù)生產(chǎn)與生活運(yùn)用過(guò)程中,出現(xiàn)的新問(wèn)題,來(lái)不斷的進(jìn)行系統(tǒng)的調(diào)試與更新,不斷保持其物理系統(tǒng)的先進(jìn)性。

3.2 邏輯層面的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

邏輯層面的防護(hù)主要是指在信息的傳遞過(guò)程中那個(gè)的網(wǎng)絡(luò)安全。目前比較常用的就是防火墻技術(shù)。利用防火墻技術(shù)可以有效的阻止不明身份的登錄以及對(duì)網(wǎng)絡(luò)相關(guān)信息的讀取,從而在源頭上為網(wǎng)絡(luò)信息的安全構(gòu)筑一個(gè)屏障。具體來(lái)說(shuō),隨著計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)的不斷進(jìn)步與升級(jí),對(duì)于信息的加密傳輸?shù)募夹g(shù)也在不斷地應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域。通過(guò)這種信息的加密處理可以有助于網(wǎng)絡(luò)傳輸過(guò)程中的相關(guān)信息的準(zhǔn)確傳遞。同時(shí),相關(guān)的計(jì)算機(jī)技術(shù)部門(mén)應(yīng)該本著高度負(fù)責(zé)的態(tài)度,在計(jì)算機(jī)網(wǎng)絡(luò)安全的研發(fā)與檢測(cè)階段,將系統(tǒng)的缺陷與不足進(jìn)行最大程度的改良與提升。特別是在測(cè)試方面要不斷豐富測(cè)試的相關(guān)數(shù)據(jù)指標(biāo)與內(nèi)容,不斷鉆研測(cè)試的信度與可靠性,為邏輯層面的網(wǎng)絡(luò)安全防護(hù)提供更為有利的技術(shù)支持。

3.3 開(kāi)展全球網(wǎng)絡(luò)安全防護(hù)應(yīng)對(duì)機(jī)制

在當(dāng)今的網(wǎng)絡(luò)發(fā)展的時(shí)代,網(wǎng)絡(luò)已經(jīng)真正地跨越了國(guó)家與地區(qū),成為人類(lèi)交流信息的共有資源與平臺(tái),在全球互聯(lián)的今天,我們也要看到由于網(wǎng)絡(luò)的這種傳播性,一些具有較強(qiáng)的攻擊力的計(jì)算機(jī)網(wǎng)絡(luò)病毒極易造成大面積乃至全球范圍的影響與破環(huán)。因此,在國(guó)際上建立網(wǎng)絡(luò)安全的預(yù)警機(jī)制與防護(hù)平臺(tái)有助于在第一時(shí)間將計(jì)算機(jī)病毒的全球破壞性降到最低。這一方面,是計(jì)算機(jī)網(wǎng)絡(luò)的世界互聯(lián)為一體的特性決定的,另一方面,也是面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的嚴(yán)峻形勢(shì)所必須要采取的舉措。

3.4 繼續(xù)推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)的建設(shè)

在我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中,法制的建設(shè)應(yīng)該是先行的,至少應(yīng)該與其發(fā)展保持同步,從而發(fā)揮保駕護(hù)航的價(jià)值與作用??墒怯捎谖覈?guó)當(dāng)前正處于經(jīng)濟(jì)發(fā)展的轉(zhuǎn)型階段,因此,一些法律與法規(guī)還有待進(jìn)一步地修訂與完善。特別是關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)資源的監(jiān)管,以及具體的實(shí)施方案還需要在實(shí)踐中發(fā)揮更好的法律規(guī)范的效力。由于計(jì)算機(jī)網(wǎng)絡(luò)帶有很大的匿名性,很多的計(jì)算機(jī)網(wǎng)絡(luò)黑客會(huì)利用一些技術(shù)手段來(lái)對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行破環(huán)。這種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的行為需要借助法律的手段來(lái)進(jìn)行嚴(yán)厲的打擊。由于我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī)等方面的不完善,目前我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的法規(guī)與制度還無(wú)法適應(yīng)與滿(mǎn)足當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)需要。因此,我國(guó)立法機(jī)關(guān),應(yīng)該在借鑒歐美等發(fā)達(dá)國(guó)家相關(guān)法規(guī)的基礎(chǔ)上,從我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全的具體實(shí)際出發(fā),制定具有中國(guó)特色的計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)管法規(guī),從而為計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)保駕護(hù)航。

3.5 加強(qiáng)科技創(chuàng)新,提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)水平

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)是一個(gè)系統(tǒng)的過(guò)程,需要我們從硬件到軟件都要進(jìn)行全方位的考慮。一方面,我們要大力構(gòu)筑安全的計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)體,另一方面要不斷加強(qiáng)科技創(chuàng)新,不斷地提升我國(guó)在計(jì)算機(jī)領(lǐng)域,特別是在計(jì)算機(jī)網(wǎng)絡(luò)與安全領(lǐng)域的技術(shù)水平。當(dāng)然這需要一大批的計(jì)算機(jī)專(zhuān)業(yè)人才的不懈努力,所以,培養(yǎng)具有較高科研水平的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人才是未來(lái)我國(guó)計(jì)算機(jī)教育培養(yǎng)的重點(diǎn)方向。

3.6 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)

在所有的計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)的對(duì)策中,除了技術(shù)手段的更新與升級(jí)以外,應(yīng)該從計(jì)算機(jī)網(wǎng)絡(luò)整體發(fā)展考慮進(jìn)一步地提升大家在網(wǎng)絡(luò)使用時(shí)的安全防護(hù)意識(shí)。從信息的輸入到相關(guān)文件與程序的打開(kāi)要主要進(jìn)行病毒的掃描與清除。只有提高每一位計(jì)算機(jī)用戶(hù)的網(wǎng)絡(luò)安全的使用意識(shí),才會(huì)進(jìn)一步減少網(wǎng)絡(luò)安全受到破壞而帶來(lái)的不利影響。與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全使用者應(yīng)該積極的舉報(bào)發(fā)現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)病毒,為相關(guān)的政府職能部門(mén)制定相應(yīng)的解決策略提供必要的支持,形成一個(gè)全民反計(jì)算機(jī)病毒的氛圍,構(gòu)筑良好的計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展的環(huán)境。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)是上個(gè)世紀(jì)最偉大的發(fā)明之一,它的出現(xiàn)讓我們的生產(chǎn)與生活發(fā)生了翻天覆地的變化。我們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的發(fā)展的便捷的同時(shí),也要最大限度地避免由于計(jì)算機(jī)網(wǎng)絡(luò)安全而帶來(lái)的一系列的問(wèn)題。本文簡(jiǎn)要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成,從計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)的主要層面進(jìn)行了剖析,并從立法與全球合作與技術(shù)創(chuàng)新等維度對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了一些參考性的建議,希望能為計(jì)算機(jī)網(wǎng)絡(luò)安全的理論研究與發(fā)展貢獻(xiàn)綿薄之力。

參考文獻(xiàn)

[1]官有保,晉國(guó)卿.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和防范措施[J].科技廣場(chǎng),2011(09):45-46.

[2]馬睿.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防控[J].北方經(jīng)貿(mào),2011(11):125-127.

[3]陳祖新.談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全和防范技術(shù)[J].信息與電腦(理論版),2011(11):110-111.

[4]黎明.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].現(xiàn)代營(yíng)銷(xiāo)(學(xué)苑版),2011(11):47-49.

[5]鄭懷宇,王建烽.常見(jiàn)網(wǎng)絡(luò)攻擊手段及安全防范探討[J].科技創(chuàng)新導(dǎo)報(bào),2009(22):60-61.

作者簡(jiǎn)介

李玉輝(1993-),男,遼寧省錦州市人。大學(xué)本科學(xué)歷。計(jì)算機(jī)科學(xué)與技術(shù)師范專(zhuān)業(yè)。

篇2

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);安全;現(xiàn)狀;防護(hù);研究

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)20-0090-02

現(xiàn)代社會(huì)的不斷進(jìn)步發(fā)展,工作生活節(jié)奏速度快,計(jì)算機(jī)網(wǎng)絡(luò)已成為行業(yè)領(lǐng)域、個(gè)人生活交際等必不可少的工具和媒介,但計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更新、升級(jí)速度快,而每個(gè)計(jì)算機(jī)的操作系統(tǒng)都存在著不同程度性的漏洞或缺陷,這就給黑客、惡意破壞者等人群對(duì)企業(yè)單位以及個(gè)人用戶(hù)的計(jì)算機(jī)以及網(wǎng)絡(luò)信息安全造成了威脅和危害,因此需要不斷的總結(jié)和研究網(wǎng)絡(luò)計(jì)算機(jī)存在的安全問(wèn)題,以便更好地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本含義及特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。

計(jì)算機(jī)網(wǎng)絡(luò)安全須滿(mǎn)足以下5個(gè)基本特點(diǎn)。

1)保密性是指,在未經(jīng)用戶(hù)授權(quán)的情況下,個(gè)人信息不會(huì)被泄露,亦不會(huì)被其他非授權(quán)用戶(hù)、實(shí)體所利用。

2)完整性是指,任何已存儲(chǔ)或正傳輸?shù)男畔?shù)據(jù)不會(huì)被未經(jīng)授權(quán)者進(jìn)行修改、破壞或刪除等,即,數(shù)據(jù)信息特性不會(huì)改變。

3)可用性是指,信息資源數(shù)據(jù)可被經(jīng)授權(quán)的實(shí)體按照其需求進(jìn)行訪問(wèn)和使用的特性。即對(duì)所需信息是否能夠進(jìn)行存取。

4)可控性是指,對(duì)網(wǎng)絡(luò)信息和內(nèi)容的傳播都有著一定的可控制、可限制能力。

5)可審查性是指,對(duì)出現(xiàn)后的問(wèn)題的審查提供了具體依據(jù)和手段。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀

2.1 對(duì)基本的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)普遍欠缺,安全意識(shí)缺乏

在聯(lián)網(wǎng)狀態(tài)下,我國(guó)大多用戶(hù)在計(jì)算機(jī)的一些軟件的使用需要提供相應(yīng)的賬號(hào)密碼等信息資源,又或者有些網(wǎng)頁(yè)存在著木馬,而由于用戶(hù)網(wǎng)絡(luò)知識(shí)和防范意識(shí)的欠缺,而有意無(wú)意的將個(gè)人相關(guān)信息進(jìn)行了輸入,致使信息被竊取或在共享狀態(tài)下被他人使用,從而帶來(lái)網(wǎng)絡(luò)安全上的危害。

2.2 計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)共享問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)的信息來(lái)源有著多元化的共享渠道,且開(kāi)放對(duì)用戶(hù)不受限,這給網(wǎng)絡(luò)入侵者入侵和破壞,竊取信息、病毒擴(kuò)散提供了路徑渠道和方便。網(wǎng)絡(luò)入侵者利用通過(guò)終端、服務(wù)器、網(wǎng)絡(luò)結(jié)點(diǎn)接口等進(jìn)行非法的瀏覽、修改、或者通過(guò)借助用戶(hù)的硬件、軟件和數(shù)據(jù)等進(jìn)行信息竊取或泄漏等。

2.3 計(jì)算機(jī)操作系統(tǒng)問(wèn)題

任何的計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)的內(nèi)部核心部件,但都非“銅墻鐵壁、鐵板一塊”,都存在著不同程度的缺陷和漏洞,因此,操作系統(tǒng)直接決定著計(jì)算機(jī)的運(yùn)行和安全指數(shù)。目前我國(guó)大多數(shù)的用戶(hù)都用組裝機(jī),系統(tǒng)極大部分都是微軟的windows系統(tǒng),但有絕大部分是非正版軟件,加上軟件與硬件配置不相宜,導(dǎo)致計(jì)算機(jī)在網(wǎng)絡(luò)狀態(tài)下的安全防范性低,甚至是D級(jí)——操作系統(tǒng)毫無(wú)防范性。

2.4 網(wǎng)絡(luò)上的病毒入侵

網(wǎng)絡(luò)計(jì)算機(jī)中的病毒入侵是人為被編制的帶有目的性的攻擊程序,它具有寄生性、觸發(fā)性、隱蔽性、破壞性、傳染性等基本特點(diǎn),對(duì)用戶(hù)的計(jì)算機(jī)硬件功能或軟件、數(shù)據(jù)等進(jìn)行破壞,對(duì)一些程序或指令進(jìn)行重復(fù)快速地連續(xù)復(fù)制影響,計(jì)算機(jī)的正常運(yùn)行和使用,這些都是日常使用中經(jīng)常存在和發(fā)生的問(wèn)題。

2.5 計(jì)算機(jī)防火墻安全系統(tǒng)也非“無(wú)懈可擊”

計(jì)算機(jī)防火墻是一種由軟件系統(tǒng)和硬件設(shè)備組成的、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、公共網(wǎng)絡(luò)與專(zhuān)用網(wǎng)絡(luò)界面建立起的隔離屏障,是一種隔離技術(shù),目的是為了最大限度化阻止黑客的攻擊,保護(hù)自己的信息。但如果計(jì)算機(jī)的配置不當(dāng),就很容易出現(xiàn)安全漏洞,導(dǎo)致防火墻功能的失效,無(wú)可避免的帶來(lái)計(jì)算機(jī)被攻擊的可能。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策研究

3.1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度上加強(qiáng)建設(shè)與完善

計(jì)算機(jī)網(wǎng)絡(luò)以及信息安全,需要運(yùn)用完善有一定可操作性的運(yùn)行管理機(jī)制來(lái)對(duì)系統(tǒng)管理員以及用戶(hù)的行為進(jìn)行有效的規(guī)范和約束。完善有效的管理機(jī)制有利于管理員基本職業(yè)道德操守與用戶(hù)的基本素質(zhì)的規(guī)范和形成,促使其養(yǎng)成對(duì)重要數(shù)據(jù)備份,規(guī)范操作、使用網(wǎng)絡(luò)的良好意識(shí)和習(xí)慣。從長(zhǎng)期來(lái)看,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理機(jī)制和良好使用計(jì)算機(jī)習(xí)慣形成有積極的重要意義。

3.2 對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行合理的規(guī)范和科學(xué)有效的管控

對(duì)計(jì)算機(jī)以及信息構(gòu)成安全威脅的原因是來(lái)自于網(wǎng)絡(luò)的訪問(wèn),因此,加大對(duì)用戶(hù)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)使用的合理規(guī)范,通過(guò)網(wǎng)絡(luò)訪問(wèn)權(quán)限管控、入網(wǎng)訪問(wèn)管控、屬性管控和目錄管控等多種技術(shù)手段限制管控和其自身意識(shí),可以有效的減少信息安全危險(xiǎn)和信息被竊取盜用的可能。

3.3 養(yǎng)成對(duì)重要數(shù)據(jù)信息備份的習(xí)慣,做好數(shù)據(jù)庫(kù)的維護(hù)

計(jì)算機(jī)的數(shù)據(jù)庫(kù)維護(hù)需要計(jì)算機(jī)管理員養(yǎng)成良好的職業(yè)素質(zhì)習(xí)慣,通過(guò)數(shù)據(jù)庫(kù)信息備份、備份增額以及備份事務(wù)日志的方式,及時(shí)的對(duì)數(shù)據(jù)庫(kù)資源信息進(jìn)行網(wǎng)絡(luò)備份,防止和避免因計(jì)算機(jī)故障等原因?qū)е轮匾獢?shù)據(jù)和資料的不明消失,以更好的降低可能出現(xiàn)的損失。

3.4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)研究,推廣密碼技術(shù)

加強(qiáng)諸如計(jì)算機(jī)系統(tǒng)軟件升級(jí)漏洞補(bǔ)丁、網(wǎng)絡(luò)和系統(tǒng)防火墻、入侵檢測(cè)體系、殺毒軟件身份認(rèn)證、密碼簽認(rèn)以及計(jì)算機(jī)系統(tǒng)內(nèi)核等計(jì)算機(jī)安全技術(shù)方面的研發(fā),實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的全方位、最大化的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及信息的保護(hù),保證計(jì)算機(jī)安全。

3.5 加強(qiáng)對(duì)垃圾郵件的管理和處置

當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)中的垃圾郵件是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的另一大全球性公害。為此,我們應(yīng)當(dāng)養(yǎng)成管理和處置垃圾郵件的習(xí)慣,學(xué)會(huì)如何更好地對(duì)自己的郵件地址進(jìn)行保護(hù),減少郵件地址在網(wǎng)上的隨意登陸和使用。其次改變固有使用網(wǎng)路登錄郵箱的不安全習(xí)慣,充分學(xué)會(huì)使用Outlook Express和Foxmail中的郵件管理功能,通過(guò)設(shè)置,對(duì)垃圾郵件能夠起到很好地過(guò)濾和阻攔的目的?,F(xiàn)在的郵箱經(jīng)過(guò)設(shè)置都具備收到郵件進(jìn)行自動(dòng)回復(fù)和轉(zhuǎn)發(fā)等功能,但應(yīng)慎用,以避免給垃圾郵件的傳播以可乘之機(jī)。另外,需要提高警惕,謹(jǐn)慎對(duì)可疑或不明郵件的處理,不要輕易打開(kāi)、下載,更不要在不明情況下進(jìn)行郵件回復(fù)。

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)伴隨經(jīng)濟(jì)和科技發(fā)展而面臨更加嚴(yán)峻的考驗(yàn)與挑戰(zhàn),是一個(gè)綜合而復(fù)雜性的系統(tǒng)工程,要實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須就需要堅(jiān)持思想和技術(shù)的與時(shí)俱進(jìn),不斷地提高計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)的多方面建設(shè)與研發(fā),降低和減少外來(lái)危害,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行,使計(jì)算機(jī)網(wǎng)絡(luò)在未來(lái)為人們的生產(chǎn)生活發(fā)揮更加有力的作用。

參考文獻(xiàn)

篇3

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);社交網(wǎng)絡(luò);購(gòu)物網(wǎng)絡(luò);安全防護(hù)策略

中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)17-0387-01

現(xiàn)代社會(huì)是一個(gè)網(wǎng)絡(luò)盛行的社會(huì),網(wǎng)絡(luò)不僅存在于第二、第三產(chǎn)業(yè),也存在于第一產(chǎn)業(yè)。網(wǎng)絡(luò)存在于每個(gè)人的生活當(dāng)中,每個(gè)人也離不開(kāi)網(wǎng)絡(luò),網(wǎng)絡(luò)已經(jīng)成為每個(gè)人生活當(dāng)中必不可少的存在。當(dāng)然,計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,把人們的生活推向了時(shí)代的前沿,在計(jì)算機(jī)給人們帶來(lái)無(wú)盡的便利時(shí),也存在著一定的安全隱患,這種安全隱患通過(guò)網(wǎng)絡(luò)的傳播速度,會(huì)無(wú)限的擴(kuò)大。這就需要人們有安全防護(hù)意識(shí)和應(yīng)對(duì)的措施。

1、 計(jì)算機(jī)網(wǎng)絡(luò)安全基本概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證網(wǎng)絡(luò)數(shù)據(jù)能夠被廣大網(wǎng)民完整、保密的進(jìn)行傳輸、使用。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面:物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

21世紀(jì)的社會(huì)是一個(gè)網(wǎng)絡(luò)覆蓋的時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)融入了廣大人類(lèi)的生活當(dāng)中。人們?cè)隗w會(huì)到了計(jì)算機(jī)網(wǎng)絡(luò)的便利后,也意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患。

2.1 信息安全隱患

21世紀(jì),無(wú)論是家庭還是企業(yè),都離不開(kāi)計(jì)算機(jī)的應(yīng)用,離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)信息的存儲(chǔ)、處理、傳輸功能。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)家庭用戶(hù)來(lái)說(shuō),信息安全的隱患主要表現(xiàn)在個(gè)人不正確的操作和不合理的應(yīng)用。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)企業(yè)用戶(hù)來(lái)說(shuō),網(wǎng)絡(luò)信息安全隱患主要是用戶(hù)計(jì)算機(jī)病毒的植入、垃圾郵件的傳送、間諜軟件的安裝等。所以,計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患,集中體現(xiàn)在儲(chǔ)存和傳輸過(guò)程中。例如,社交平臺(tái)中的QQ、微信,廣大網(wǎng)民在聊天過(guò)程中,接收文件、郵件,很多網(wǎng)民在接收了文件后電腦死機(jī)、在接收了郵件后電腦癱瘓等等。當(dāng)然,更嚴(yán)重的是在QQ空間、微信朋友圈里面,很多不知名的網(wǎng)頁(yè)出現(xiàn),點(diǎn)進(jìn)去后會(huì)有直接登錄的頁(yè)面,顯示QQ登錄、微信登錄,在登錄過(guò)程中竊取了網(wǎng)民的信息。

2.2 人為因素安全隱患

現(xiàn)代社會(huì)中,教育改革,學(xué)生從小學(xué)開(kāi)始學(xué)習(xí)計(jì)算機(jī),社會(huì)上不缺乏計(jì)算機(jī)專(zhuān)業(yè)的人才。當(dāng)然,有些計(jì)算機(jī)專(zhuān)業(yè)的人才,為了非法營(yíng)利,成為不法之徒。不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,“黑進(jìn)”網(wǎng)民的計(jì)算機(jī),盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。直接導(dǎo)致了計(jì)算機(jī)信息的泄露,成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最大隱患。

2.3 操作系統(tǒng)的安全隱患

現(xiàn)在黑客利用計(jì)算機(jī)網(wǎng)絡(luò)存在薄弱環(huán)節(jié),盜取計(jì)算機(jī)網(wǎng)絡(luò)信息。計(jì)算機(jī)操作系統(tǒng)具有很多的管理功能,它的管理系統(tǒng)分為軟件系統(tǒng)和硬件系統(tǒng)。操作系統(tǒng)本身就存在很多的不穩(wěn)定性,黑客只要稍微的動(dòng)動(dòng)手指,就能破壞操作系統(tǒng)的軟件系統(tǒng),帶來(lái)信息泄露的主要隱患。

2.4 防火墻的安全隱患

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)中,都有防火墻的存在。防火墻(Firewall),也稱(chēng)防護(hù)墻,是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。不法分子利用網(wǎng)絡(luò)防護(hù)墻不能防止病毒侵入的弱點(diǎn),將病毒植入計(jì)算機(jī),破壞計(jì)算機(jī)操作系統(tǒng)。例如,網(wǎng)絡(luò)購(gòu)物平臺(tái)上,一些不法分子利用防火墻的弱點(diǎn),植入病毒,讓網(wǎng)民的支付系統(tǒng)癱瘓,盜取網(wǎng)民的支付信息等等。

2.5 其他安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)除了以上人為因素的安全隱患,還有自然因素導(dǎo)致的安全隱患,例如自然災(zāi)害中地震、泥石流、風(fēng)暴等等。總結(jié)起來(lái),計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中最大的隱患就是信息安全隱患。

3、計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施

針對(duì)以上計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全隱患,除了加強(qiáng)廣大網(wǎng)民的防護(hù)意識(shí),還要提出相對(duì)應(yīng)的措施,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.1 網(wǎng)絡(luò)信息加密

由于網(wǎng)絡(luò)信息安全存在隱患,進(jìn)行網(wǎng)絡(luò)信息加密,可以保護(hù)計(jì)算機(jī)網(wǎng)內(nèi)的信息、數(shù)據(jù),以及可以保護(hù)數(shù)據(jù)的傳輸。網(wǎng)絡(luò)信息的加密方式一般是鏈路加密方式、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)和端對(duì)端的加密方式,操作方式基本雷同,不同的是,節(jié)點(diǎn)加密方式主要攻克計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性,從而保證網(wǎng)絡(luò)信息的安全。

3.2 設(shè)置網(wǎng)絡(luò)權(quán)限

由于人為的因素,計(jì)算機(jī)網(wǎng)絡(luò)存在著人為方面的安全隱患。設(shè)置網(wǎng)絡(luò)權(quán)限,控制人為訪問(wèn)次數(shù),保證網(wǎng)絡(luò)不法分子無(wú)機(jī)可乘。設(shè)置權(quán)限,主要是網(wǎng)絡(luò)用戶(hù)與用戶(hù)組之間的訪問(wèn)權(quán)限設(shè)置,利用驗(yàn)證碼進(jìn)行權(quán)限設(shè)置的密鑰,使用戶(hù)與用戶(hù)組之間的登錄名得以區(qū)分。

3.3 健全網(wǎng)絡(luò)安全管理制度

由于計(jì)算機(jī)操作系統(tǒng)存在自身和外界的安全隱患,這種隱患在黑客種植木馬、傳輸病毒的過(guò)程中,會(huì)無(wú)限放大。放大后的安全隱患會(huì)成為安全漏洞,沖擊著計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。健全安全管理制度,強(qiáng)化操作系統(tǒng),不斷地優(yōu)化軟件系統(tǒng),定時(shí)清理病毒,讓計(jì)算機(jī)處于一個(gè)安全的狀態(tài)。

3.4 優(yōu)化網(wǎng)絡(luò)服務(wù)器

由于計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全隱患,優(yōu)化終端網(wǎng)絡(luò)服務(wù)器,改善防護(hù)墻不能防止病毒侵入的弱點(diǎn),減小計(jì)算機(jī)網(wǎng)絡(luò)信息泄露的風(fēng)險(xiǎn)。網(wǎng)絡(luò)服務(wù)器的優(yōu)化,主要從操作系統(tǒng)上進(jìn)行軟件系統(tǒng)的優(yōu)化,優(yōu)化了操作系統(tǒng)的軟件操作系統(tǒng),就可以進(jìn)行網(wǎng)絡(luò)服務(wù)器的優(yōu)化了。

3.5 其他措施

以上,是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,提出對(duì)應(yīng)的措施。對(duì)于其他的安全隱患,應(yīng)該根據(jù)不同的隱患,提出與之對(duì)應(yīng)的措施。例如,自然因素方面的地震,發(fā)生了地震,這是屬于自然災(zāi)害,是不可控的安全隱患,對(duì)于地震的發(fā)生,會(huì)破壞計(jì)算機(jī)的硬件系統(tǒng),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的遺失,可以根據(jù)網(wǎng)絡(luò)用戶(hù)登錄的方式進(jìn)行部分的找回,這需要用戶(hù)保持?jǐn)?shù)據(jù)備份的習(xí)慣,只有進(jìn)行了數(shù)據(jù)備份,就算區(qū)域內(nèi)的計(jì)算機(jī)遭到破壞,網(wǎng)絡(luò)面臨崩潰,用其他計(jì)算機(jī)登錄、驗(yàn)證,一樣可以找回移動(dòng)的數(shù)據(jù)。

篇4

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題;漏洞檢測(cè);防護(hù)

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 03-0000-02

Analysis of Computer Network Security Vulnerability Detection and Prevention

Wei Chuanyu

(Heilongjiang Army Reservists Antiaircraft Artillery Division,Daqing163311,China)

Abstract:In the 21st century,the trend pattern of world trade occurs a change in the high-paced,high-efficiency,high efficiency has become the slogan of this era,so the computer network industry has become mainstream industries of this era.However,the rapid development of computer information technology to bring many benefits and services is also problematic.This article from the start of the security problems of computer network security technology,a number of computer security vulnerability detection and protection measures.

Keywords:Computer network security issues;Vulnerability detection;Protection

一、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞問(wèn)題分析

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題就是指計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題通常具有隱蔽性、潛伏性、突發(fā)性和擴(kuò)散性。而網(wǎng)絡(luò)安全技術(shù)漏斗往往是其中的原因之一。根據(jù)過(guò)去計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的案例來(lái)看,主要的利用網(wǎng)絡(luò)安全漏洞來(lái)攻擊的問(wèn)題大致有以下幾種:

(一)病毒問(wèn)題

說(shuō)到計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題可能我們最先想到的就是病毒問(wèn)題,病毒其實(shí)是一種特殊的程序,只是它可以以磁盤(pán)、光盤(pán)、網(wǎng)絡(luò)等為載體進(jìn)行復(fù)制傳播。它被稱(chēng)為是數(shù)據(jù)安全的頭號(hào)勁敵。病毒誕生于上世紀(jì)80年代,自它誕生以來(lái)就以其隱蔽性、破壞性、傳播性“聞名”于全世界。到目前為止人們發(fā)現(xiàn)的病毒已有幾萬(wàn)種,它可能還會(huì)繼續(xù)高速“繁衍”它的后代。對(duì)我國(guó)來(lái)講,“熊貓燒香”病毒就是人們心中永遠(yuǎn)的痛,它給網(wǎng)絡(luò)用戶(hù)所造成的危害是不可估量的。病毒的危害往往還會(huì)與經(jīng)濟(jì)掛鉤,在美國(guó)就曾有因病毒造成10萬(wàn)美元損失的事故。

(二)E-mail攻擊問(wèn)題

現(xiàn)在越來(lái)越多的人用E-mail聯(lián)系,因?yàn)镋-mail的收發(fā)很方便,所以很多上班族喜歡用E-mail來(lái)接發(fā)信息。E-mail攻擊方式相對(duì)于其他的攻擊方式而言,簡(jiǎn)單易操作、見(jiàn)效速度快。于是很多網(wǎng)絡(luò)攻擊者就利用了這一點(diǎn),他們通常就是利用郵件炸彈還有CGI程序發(fā)送很多的垃圾E-mail,眾多數(shù)量的E-mail會(huì)撐爆你的郵箱,直接讓你的郵箱報(bào)廢。并且在垃圾E-mail發(fā)送量達(dá)到一個(gè)很大的數(shù)值時(shí),郵件系的統(tǒng)運(yùn)行就會(huì)變得緩慢,甚至有的郵件系統(tǒng)會(huì)直接崩潰。

(三)木馬攻擊問(wèn)題

木馬全稱(chēng)特洛伊木馬。它其實(shí)也是一個(gè)程序,跟病毒類(lèi)似,它通常都是偽裝成游戲或者是程序,當(dāng)用戶(hù)無(wú)意識(shí)啟動(dòng)木馬后,它會(huì)在潛伏一個(gè)用戶(hù)開(kāi)機(jī)自啟動(dòng)的程序里面,如果用戶(hù)聯(lián)網(wǎng)了,木馬就會(huì)通過(guò)網(wǎng)絡(luò)告知攻擊者用戶(hù)的IP地址和預(yù)先設(shè)定端口。而攻擊者收到信息后就會(huì)利用木馬來(lái)修改用戶(hù)電腦的參數(shù),以此來(lái)盜取用戶(hù)文件信息。這種網(wǎng)絡(luò)問(wèn)題比較常見(jiàn),是攻擊者常用的一種手段。

(四)黑客攻擊問(wèn)題

黑客攻擊對(duì)于現(xiàn)在這個(gè)網(wǎng)絡(luò)時(shí)代來(lái)講已經(jīng)不是什么新鮮事了,并且它已經(jīng)成為了社會(huì)的公害之一了,由此可見(jiàn)黑客攻擊的危害性是極其巨大的。黑客攻擊主要是通過(guò)采用先進(jìn)安全的工具,抓住系統(tǒng)的漏洞,控制用戶(hù)的服務(wù)器來(lái)盜取有價(jià)值的機(jī)密信息。系統(tǒng)的“后門(mén)”相對(duì)于傳統(tǒng)安全工具來(lái)講是很難考慮到的地方,因此黑客的攻擊往往是很難阻止的。

二、計(jì)算機(jī)網(wǎng)路安全技術(shù)漏洞的檢測(cè)與防護(hù)

(一)利用殺毒軟件來(lái)檢測(cè)與防護(hù)

目前,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)漏洞的檢測(cè)主要是依靠殺毒軟件來(lái)檢測(cè)。通過(guò)上面的分析,我們可以知道,在如今的網(wǎng)絡(luò)環(huán)境下,病毒的種類(lèi)繁多、傳播速度較快,所以最好是用一些網(wǎng)絡(luò)版的殺毒軟件比較好,比如:360殺毒軟件、金山毒霸、瑞星殺毒軟件等等。但是,這里有一點(diǎn)需要特別注意的是,網(wǎng)絡(luò)用戶(hù)最好是每天都對(duì)自己的電腦進(jìn)行殺毒、安全漏洞檢測(cè)。并且基于計(jì)算機(jī)網(wǎng)絡(luò)攻擊問(wèn)題的嚴(yán)重性,網(wǎng)絡(luò)用戶(hù)應(yīng)該及時(shí)做好殺毒軟件更新、升級(jí)工作。

(二)采用入侵檢測(cè)系統(tǒng)和漏洞檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是一種能夠檢測(cè)和報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)中未授權(quán)或者異常的違反安全行為現(xiàn)象,并限制其活動(dòng)的系統(tǒng)。它是為了保證計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的,這個(gè)可以很好的限制木馬及黑客的攻擊。漏洞檢測(cè)系統(tǒng)通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描,找出系統(tǒng)存在的可能會(huì)對(duì)計(jì)算機(jī)有威脅的漏洞,然后利用優(yōu)化系統(tǒng)配置,打補(bǔ)丁等方式來(lái)修復(fù)漏洞。這種檢測(cè)系統(tǒng)可以消除計(jì)算機(jī)的安全隱患,構(gòu)建一個(gè)良好的網(wǎng)絡(luò)的運(yùn)行環(huán)境。

(三)采用防火墻技術(shù)

我們都知道防火墻可以在我們進(jìn)行網(wǎng)絡(luò)上的一些操作時(shí)控制訪問(wèn)的尺度,即它不僅能夠控制允許的訪問(wèn)用戶(hù)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò),而且能將沒(méi)有經(jīng)過(guò)允許的用戶(hù)和數(shù)據(jù)“擋在門(mén)外”。采用防火墻最主要的就是可以防止黑客隨意對(duì)網(wǎng)絡(luò)用戶(hù)進(jìn)行攻擊。因此,采用防火墻技術(shù)不失為一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的好辦法。

(四)采用網(wǎng)絡(luò)加密技術(shù)及MAC地址捆綁技術(shù)

木馬攻擊的主要途徑就是要獲取用戶(hù)的IP地址,為了防止此種攻擊,那么我們可以對(duì)其進(jìn)行加密。網(wǎng)絡(luò)加密技術(shù)主要包括訪問(wèn)控制、無(wú)連接完整性、機(jī)密性、有限的數(shù)據(jù)流機(jī)密性等服務(wù),通過(guò)此項(xiàng)技術(shù),我們就可以很好的保護(hù)我們的IP不被盜取了?;蛘呶覀冞€可以采用MAC地址捆綁技術(shù)。此技術(shù)就是我們可以在路由器上捆綁我們的IP和MAC地址,由于IP和MAC地址都具有唯一性,當(dāng)某個(gè)IP訪問(wèn)網(wǎng)絡(luò)時(shí),路由器就會(huì)檢測(cè)訪問(wèn)者的MAC地址是否與路由器上的MAC地址相同,如果相同就允許訪問(wèn),如果不相同就會(huì)禁止訪問(wèn)。

三、總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)世界性的問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)在如今這個(gè)時(shí)代占得分量很重,所以它涉及的領(lǐng)域也是很廣,幾乎計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題涉及到了各行各業(yè)。所以這個(gè)問(wèn)題是需要我們每個(gè)人都引起足夠重視。但是,計(jì)算機(jī)網(wǎng)路安全問(wèn)題的檢測(cè)與防護(hù)并不是僅靠幾個(gè)殺毒軟件、防火墻就能就能解決的,在現(xiàn)實(shí)生活中,我們應(yīng)該意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開(kāi)發(fā)及研制的重要性,我們要建立一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,讓計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題慢慢的淡出人們的視野。

參考文獻(xiàn):

[1]李俊宇.信息安全技術(shù)基礎(chǔ)[M].北京:冶金工業(yè)出版社,2008,5

[2]黃慧,陳閡中.針對(duì)黑客的預(yù)防措施[J].計(jì)算機(jī)安全,2009,8

篇5

計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展將人類(lèi)帶入了網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)技術(shù)對(duì)人們的工作和生活等各個(gè)方面產(chǎn)生影響。計(jì)算機(jī)網(wǎng)絡(luò)已應(yīng)用于軍事、旅行、購(gòu)物、金融、商業(yè)等等越來(lái)越多的行業(yè)。人類(lèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)達(dá)到空前地步。計(jì)算機(jī)網(wǎng)絡(luò)的安全也隨之變得異常重要。計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊或癱瘓將帶來(lái)系類(lèi)的經(jīng)濟(jì)和社會(huì)問(wèn)題。因此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略進(jìn)行研究對(duì)維護(hù)社會(huì)穩(wěn)定具有重要意義。

一、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),包括數(shù)據(jù)的泄露、更改、破壞或被非系統(tǒng)辨認(rèn)控制等。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù),所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。

網(wǎng)絡(luò)安全具有保密性、完整性、可用性、可控性和可審查性等五個(gè)特征:保密性指信息不泄露給非授權(quán)用戶(hù)、實(shí)體或過(guò)程,或供其利用的特性;完整性指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,也即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性;可用性指可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息;可控性指對(duì)信息的傳播及內(nèi)容具有控制能力;可審查性指出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段

(二)網(wǎng)絡(luò)安全現(xiàn)本文由收集整理狀

前文提及隨著人類(lèi)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)增強(qiáng),網(wǎng)絡(luò)安全維護(hù)成為迫在眉睫的問(wèn)題。網(wǎng)絡(luò)安全將影響到經(jīng)濟(jì)的發(fā)展和社會(huì)的穩(wěn)定。目前,發(fā)達(dá)國(guó)家都加大了網(wǎng)絡(luò)完全的防范和治理工作,而我國(guó)面對(duì)的網(wǎng)絡(luò)安全問(wèn)題也十分嚴(yán)峻:

1.信息安全意識(shí)淡薄

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)淡薄,對(duì)網(wǎng)絡(luò)安全知識(shí)也十分有限。有的個(gè)人或企業(yè)認(rèn)為花重金進(jìn)行網(wǎng)絡(luò)安全防護(hù)沒(méi)必要;要不認(rèn)為裝個(gè)防火墻或殺毒軟件就能保障網(wǎng)絡(luò)安全??傮w而言,我國(guó)的網(wǎng)絡(luò)安全意識(shí)才起,缺乏系統(tǒng)的網(wǎng)絡(luò)安全管理措施。

2.基礎(chǔ)信息產(chǎn)業(yè)

從計(jì)算機(jī)硬件和軟件方面來(lái)看,我國(guó)計(jì)算機(jī)制造業(yè)雖很發(fā)達(dá)。但缺乏創(chuàng)新和具有知識(shí)產(chǎn)權(quán)產(chǎn)品,核心件、核心技術(shù)等嚴(yán)重依賴(lài)國(guó)外。

3.人才培養(yǎng)

網(wǎng)絡(luò)安全需要經(jīng)過(guò)專(zhuān)業(yè)的培訓(xùn)和學(xué)習(xí),對(duì)人才的專(zhuān)業(yè)素質(zhì)等要求更高??傮w而言,我國(guó)網(wǎng)絡(luò)安全工作起步較晚,對(duì)專(zhuān)業(yè)人才的培養(yǎng)不能滿(mǎn)足對(duì)信息安全人才的需求。

二、影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)通信網(wǎng)絡(luò)信息的安全涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論信息論等多種學(xué)科。它主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),使之不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。具體而言影響網(wǎng)絡(luò)安全的因素包括:自然威脅、網(wǎng)絡(luò)攻擊、計(jì)算機(jī)病毒、軟件漏洞和管理缺乏等方面。

(一)自然威脅

自然災(zāi)害如地震、風(fēng)暴、洪水以及溫度、濕度、震動(dòng)等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

(二)網(wǎng)絡(luò)攻擊

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅受到自然環(huán)境的影響,還有來(lái)自于“人禍”。網(wǎng)絡(luò)攻擊構(gòu)成影響網(wǎng)絡(luò)安全最主要的方面。網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的,使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。或是來(lái)自物理傳輸線路的攻擊,或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞

實(shí)施攻擊。具體包括:借助系統(tǒng)命令進(jìn)行攻擊,通過(guò)“ip欺騙”發(fā)起攻擊、“破解密碼攻擊”、“拒絕服務(wù)”欺騙式攻擊和通過(guò)系統(tǒng)“應(yīng)用層攻擊”等方面。

(三)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是段可執(zhí)行程序,通過(guò)像生物性病毒一樣在文件之間復(fù)制和傳遞,影響網(wǎng)絡(luò)安全。因其具有一定的傳染性和潛伏性,輕則影響機(jī)器運(yùn)轉(zhuǎn)速度,重則使用戶(hù)機(jī)器癱瘓,給用戶(hù)帶來(lái)不可估量之損失。

(四)軟件漏洞

常用的操作系統(tǒng)、tcp/ip及其許多相關(guān)的協(xié)議在設(shè)計(jì)時(shí)為了方便使用、開(kāi)發(fā)或?qū)Y源共享及遠(yuǎn)程控制,存在“后門(mén)”,這就存在安全漏洞或錯(cuò)誤。如果沒(méi)有對(duì)安全等級(jí)鑒別或采取防護(hù)措施,攻擊者可直接進(jìn)入網(wǎng)絡(luò)系統(tǒng),破壞或竊取信息,危機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

(五)管理缺乏

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件和軟件再完備,倘若缺乏必要的網(wǎng)絡(luò)通信完全管理,一方面不能協(xié)調(diào)配合發(fā)揮物理性資源優(yōu)勢(shì);另一方面不能做好安全防范規(guī)劃,當(dāng)網(wǎng)絡(luò)攻擊等威脅來(lái)臨時(shí)不能及時(shí)應(yīng)對(duì)。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)的防護(hù)方法

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的威脅,從硬件策略、軟件策略和管理策略等三個(gè)方面進(jìn)行:

(一)硬件策略

硬件系統(tǒng)是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)最基本的物質(zhì)。要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:計(jì)算機(jī)系統(tǒng)環(huán)境應(yīng)嚴(yán)格執(zhí)行包括溫度、濕度、振動(dòng)、電氣干擾等標(biāo)準(zhǔn);建設(shè)機(jī)房應(yīng)選取外部環(huán)境安全可靠,抗電磁干擾、避免強(qiáng)振動(dòng)源的環(huán)境;建立機(jī)房安全防護(hù)制度,針對(duì)物理性災(zāi)害和防止未授權(quán)個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施等對(duì)策。

(二)軟件策略

軟件策略主要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行?,保障?shù)據(jù)的安全性、完整性等。具體包括反病毒技術(shù)、防火墻技術(shù)、加密技術(shù)、虛擬專(zhuān)有網(wǎng)絡(luò)技術(shù)和入侵檢測(cè)防衛(wèi)技術(shù)等幾方面:

1.反病毒技術(shù)

病毒具有傳播性和潛伏性等特點(diǎn),造成計(jì)算機(jī)變慢,甚至是癱瘓,進(jìn)而帶來(lái)數(shù)據(jù)丟失等危害。病毒防范技術(shù)是過(guò)對(duì)網(wǎng)絡(luò)上流通的數(shù)據(jù)、計(jì)算機(jī)內(nèi)的文件、內(nèi)存和磁盤(pán)進(jìn)行掃描,發(fā)現(xiàn)病毒并清除的技術(shù)?,F(xiàn)在世界上成熟的反病毒技術(shù)已經(jīng)完全可以作到對(duì)所有的已知病毒徹底預(yù)防、徹底殺除,主要涉及實(shí)施監(jiān)視技術(shù)、自動(dòng)解壓縮技術(shù)和全平臺(tái)反病毒技術(shù)等。

2.防火墻技術(shù)

防火墻是一個(gè)或一組實(shí)施訪問(wèn)控制策略的系統(tǒng),在內(nèi)部局域網(wǎng)與internet之間的形成的一道安全保護(hù)屏障,防止非法用戶(hù)訪問(wèn)內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部消息,同時(shí)也防止這類(lèi)非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)受破壞。防火墻可能是軟件,也可能是硬件或兩者都有。根據(jù)防火墻應(yīng)用在網(wǎng)絡(luò)中的層次不同進(jìn)行劃分,可分為:網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻、復(fù)合型防火墻,它們之間各有所長(zhǎng),具體使用哪一種,要看網(wǎng)絡(luò)的具體需要。

3.加密技術(shù)

加密技術(shù)是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和vpn上的應(yīng)用,深受廣大用戶(hù)的喜愛(ài)。

4.虛擬專(zhuān)有網(wǎng)絡(luò)

虛擬專(zhuān)有網(wǎng)絡(luò)是在公共通信網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò),數(shù)據(jù)在公共通信網(wǎng)絡(luò)上構(gòu)建,包括路由過(guò)濾技術(shù)和隧道技術(shù)。

5.入侵檢測(cè)和主動(dòng)防衛(wèi)技術(shù)

入侵檢測(cè)是對(duì)入侵行為的發(fā)覺(jué),主要通過(guò)關(guān)鍵點(diǎn)信息收集和分析,發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略和被攻擊的跡象。而入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)可分為事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫(kù)等四個(gè)方面。

(三)管理策略

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶(hù)的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。

篇6

關(guān)鍵詞 計(jì)算機(jī);通信網(wǎng)絡(luò);安全防護(hù);防護(hù)對(duì)策

中圖分類(lèi)號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)21-0204-01

計(jì)算機(jī)有兩個(gè)部分,即通信網(wǎng)絡(luò)和計(jì)算機(jī)。通信網(wǎng)絡(luò)是指把數(shù)據(jù)進(jìn)行變換與傳輸,發(fā)送到計(jì)算機(jī)的終端和信源,以達(dá)到計(jì)算機(jī)的網(wǎng)絡(luò)資源共享效果。改革開(kāi)放以來(lái),我國(guó)的計(jì)算機(jī)信息技術(shù)的發(fā)展、普及是有目共睹的,計(jì)算機(jī)網(wǎng)絡(luò)信息的發(fā)展形式不但進(jìn)一步加快通信網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展,而且在我國(guó)的大部分地區(qū)都已經(jīng)在使用計(jì)算機(jī)網(wǎng)絡(luò)通信,并隨著計(jì)算機(jī)網(wǎng)絡(luò)信息的廣泛應(yīng)用,進(jìn)一步方便了人們的生活和工作[1]。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)信息在實(shí)現(xiàn)通信的一體化、資源共享時(shí),也會(huì)出現(xiàn)一些威脅計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素,比如說(shuō)黑客、病毒等,極大的威脅到通信網(wǎng)絡(luò)信息的安全。面對(duì)這些安全問(wèn)題該怎樣防范,預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)的安全事故,維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信的正常運(yùn)作,避免信息資源在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中不受到任何的威脅與干擾,是通信網(wǎng)絡(luò)在現(xiàn)階段必須解決的重要問(wèn)題。

1 計(jì)算機(jī)的通信網(wǎng)絡(luò)中存在的影響因素

1)客觀因素。對(duì)通信網(wǎng)絡(luò)的安全有影響的客觀因素通常表現(xiàn)在:①硬件設(shè)施存在漏洞。對(duì)于一些比較重要的,并且具有高保密性的數(shù)據(jù)信息等,假如采取防護(hù)措施與防護(hù)技術(shù)較一般的、普通的通信線路進(jìn)行傳輸與共享,就極有可能發(fā)生被竊取與泄露等威脅,而當(dāng)前計(jì)算機(jī)的軟件系統(tǒng)與互聯(lián)網(wǎng)影響設(shè)施存在的漏洞比較多,沒(méi)有較高的安全性,即使網(wǎng)絡(luò)與軟件系統(tǒng)不斷的更新與升級(jí),也無(wú)法解決其固有的特定的易損本質(zhì),從而導(dǎo)致通信信息遭到外部入侵威脅而實(shí)施非法操作;②計(jì)算機(jī)存在病毒影響。當(dāng)前計(jì)算機(jī)的病毒種類(lèi)與數(shù)量都非常的多,并且這些病毒不斷的進(jìn)化與變異,對(duì)于計(jì)算機(jī)的通信網(wǎng)絡(luò)安全造成非常大的威脅,而計(jì)算機(jī)中一旦遭到病毒入侵,就很難徹底清除,而在清除的過(guò)程中會(huì)損傷大量的數(shù)據(jù)信息資源,從而造成極大的危害;③應(yīng)用軟件來(lái)源復(fù)雜。由于計(jì)算機(jī)軟件通常是由各個(gè)軟件的開(kāi)發(fā)商所提供,在軟件源代碼中就有可能存在各種未知或已知的威脅通信網(wǎng)絡(luò)的安全問(wèn)題,從而無(wú)法保障計(jì)算機(jī)系統(tǒng)的安全性。

2)主觀因素。對(duì)通信網(wǎng)絡(luò)的安全有影響的主觀因素通常表現(xiàn)在計(jì)算機(jī)通信網(wǎng)絡(luò)相關(guān)管理工作人員缺乏一定的安全意識(shí)與維護(hù)技術(shù)。①相關(guān)的安全意識(shí)與保密意識(shí)缺乏。對(duì)于需要加密的數(shù)據(jù)信息,采取明文密碼進(jìn)行加密,或者是長(zhǎng)期用同樣的密碼進(jìn)行加密,甚至是一個(gè)密碼多用等,都會(huì)使計(jì)算機(jī)的通訊網(wǎng)絡(luò)遭受到安全破壞,讓不法分子得以入侵,竊取機(jī)密文件;②管理工作人員對(duì)通信網(wǎng)絡(luò)的維護(hù)技術(shù)不強(qiáng)。一些負(fù)責(zé)網(wǎng)絡(luò)維護(hù)的工作人員在網(wǎng)絡(luò)通信的安全維護(hù)上沒(méi)有較高的維護(hù)水平與技術(shù),或者對(duì)維護(hù)技能的操作不嫻熟規(guī)范等,都會(huì)造成通信信息存在安全隱患[2]。除此之外,在設(shè)計(jì)通信網(wǎng)絡(luò)硬件與軟件系統(tǒng)過(guò)程中疏忽大意,也會(huì)造成隱患的發(fā)生,比如,為了使管理人員更加方便進(jìn)行后臺(tái)或者遠(yuǎn)程登錄,往往會(huì)設(shè)置進(jìn)入端口通道的設(shè)備系統(tǒng),而這些端口一旦被黑客與不法分子發(fā)現(xiàn)并入侵,就會(huì)對(duì)系統(tǒng)產(chǎn)生一定的破壞。即使計(jì)算機(jī)的通信網(wǎng)絡(luò)技術(shù)在當(dāng)今已經(jīng)迅速發(fā)展,但與之相配套的設(shè)施在建設(shè)過(guò)程中卻面臨著許多隱患,例如設(shè)施設(shè)計(jì)的標(biāo)準(zhǔn)不統(tǒng)一、維護(hù)管理的效率不高及質(zhì)量差等,都會(huì)在一定程度上威脅通信安全。

2 計(jì)算機(jī)中通信網(wǎng)絡(luò)的安全防護(hù)策略

1)加強(qiáng)網(wǎng)絡(luò)安全的管理意識(shí)。在當(dāng)前網(wǎng)絡(luò)管理的體制當(dāng)中,一些通信網(wǎng)絡(luò)管理工作人員在管理的過(guò)程當(dāng)中要將網(wǎng)絡(luò)的安全管理放在第一位,并加強(qiáng)其網(wǎng)絡(luò)安全的管理意識(shí)培養(yǎng),保證網(wǎng)絡(luò)信息的系統(tǒng)性與數(shù)據(jù)的完整保密性,可以通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)安全相關(guān)技術(shù)的研究與交流,及時(shí)學(xué)習(xí)最新網(wǎng)絡(luò)安全的相關(guān)技術(shù),豐富網(wǎng)絡(luò)安全管理工作者的技術(shù)水平與安全知識(shí)及實(shí)踐經(jīng)驗(yàn),嚴(yán)格審批網(wǎng)絡(luò)終端通信設(shè)備的密碼,確立加密技術(shù),從而保證網(wǎng)絡(luò)通信的安全。

2)采取多種安全防護(hù)對(duì)策。由于通信網(wǎng)絡(luò)的系統(tǒng)比較復(fù)雜,并且需要耗費(fèi)的成本比較高,在維護(hù)的過(guò)程中具有一定難度,簡(jiǎn)單單一的防護(hù)措施無(wú)法對(duì)所有入侵進(jìn)行防護(hù)作用,因此,對(duì)于非法入侵進(jìn)行監(jiān)測(cè)、審查與追蹤的過(guò)程中,通信網(wǎng)絡(luò)要合理利用各種有效的防護(hù)措施,可以在終端用戶(hù)訪問(wèn)時(shí),發(fā)放訪問(wèn)的許可證書(shū)與發(fā)放口令,從而防止沒(méi)有經(jīng)過(guò)授權(quán)的非法用戶(hù)入侵,同時(shí)利用密碼和用戶(hù)口令等設(shè)置權(quán)限訪問(wèn),保證通信網(wǎng)絡(luò)的安全[3]。

3)強(qiáng)化網(wǎng)絡(luò)安全防護(hù)技術(shù)。確保通信網(wǎng)絡(luò)安全的重要手段之一是提高網(wǎng)絡(luò)的安全技術(shù),在強(qiáng)化通信網(wǎng)絡(luò)抵抗受干擾時(shí)與行政手段有效結(jié)合,對(duì)于保護(hù)通信網(wǎng)絡(luò)的安全要采取一些安全的防護(hù)技術(shù),有利于保障通信網(wǎng)絡(luò)的可靠性與保密性。經(jīng)常用到的防護(hù)技術(shù)有防火墻、鑒別技術(shù)、密碼技術(shù)和控制訪問(wèn)技術(shù)。防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)和外界的屏障,可限制、鑒別更新改變防火墻的數(shù)據(jù)流。鑒別技術(shù)可在交換的過(guò)程中有效地證實(shí)信息,提高通信網(wǎng)絡(luò)的真實(shí)性和合法性。密碼技術(shù)是由密文、明文、算法與秘鑰等組合而成,是一種綜合的技術(shù)。控制訪問(wèn)技術(shù)是為了確定訪問(wèn)權(quán)限,是安全機(jī)制的核心部分,適用于防范一些非法的用戶(hù)侵入網(wǎng)絡(luò)系統(tǒng)。

3 結(jié)束語(yǔ)

綜上所述,在管理網(wǎng)絡(luò)安全的工作中,相關(guān)的管理工作人員要熟悉與掌握相應(yīng)通信網(wǎng)絡(luò)的安全管理技術(shù),加強(qiáng)安全意識(shí)的培養(yǎng),并采取相應(yīng)的對(duì)策提高通信網(wǎng)絡(luò)安全的技術(shù)與水平,建立有效的安全防護(hù)系統(tǒng),不斷提高技術(shù)人員的操作水平與安全技術(shù)能力,建立起完善的安全過(guò)濾與防御系統(tǒng),從而有效的保證計(jì)算機(jī)中通信網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播,2011,12(05):235-236.

篇7

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息安全;漏洞;病毒

如今,計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)發(fā)展中已經(jīng)成為了不可或缺的一部分,無(wú)論在人們生活或是工作中,均發(fā)揮了巨大作用。它整體發(fā)展如何,更是受到了社會(huì)各界的廣泛關(guān)注,尤其是計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面。近年來(lái),網(wǎng)絡(luò)犯罪現(xiàn)象頻頻發(fā)生。為了能夠解決此問(wèn)題,我國(guó)不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略。如今,已經(jīng)有越來(lái)越多的防護(hù)策略被應(yīng)用其中。雖然該方面建設(shè)有了一定的完善,但不可否認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)信息方面依然暴露出些許問(wèn)題有待完善。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全中存在的主要問(wèn)題

1.1計(jì)算機(jī)系統(tǒng)漏洞

我國(guó)目前的計(jì)算機(jī)系統(tǒng)還不夠完善,存在安全漏洞是最大的問(wèn)題之一,計(jì)算機(jī)網(wǎng)絡(luò)極容易被黑客攻擊,而緩沖區(qū)溢出漏洞則是最容易被黑客入侵的地方,如在使用計(jì)算機(jī)的過(guò)程中,若計(jì)算機(jī)程序、緩沖區(qū)信息等方面發(fā)生變化時(shí),計(jì)算機(jī)系統(tǒng)若沒(méi)有及時(shí)的檢查,則會(huì)導(dǎo)致信息長(zhǎng)期存在于堆棧中,如此一來(lái)也就造成了溢出命令的出現(xiàn),而此種計(jì)算機(jī)系統(tǒng)也就可以獲得相關(guān)的信息指令,而此時(shí)也是計(jì)算機(jī)系統(tǒng)最不穩(wěn)定的時(shí)期,也是黑客入侵的最佳時(shí)期。除此之外,拒絕服務(wù)漏洞也是該方面的重要因素之一。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的存在也是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的重要因素,其所具有的特點(diǎn)均使得計(jì)算機(jī)病毒難以在短時(shí)間內(nèi)被消除,甚至存在無(wú)法徹底消除的情況,具體特征如下:一,計(jì)算機(jī)病毒具有自我復(fù)制性;二,具有可觸發(fā)性;三,具有潛伏性;四,具有強(qiáng)大的破壞性;五,具有傳染性;六,具有寄生性。通過(guò)分析種種特征可以發(fā)現(xiàn),在使用計(jì)算機(jī)時(shí)若操作不當(dāng)即有可能隨時(shí)處罰計(jì)算機(jī)病毒,同時(shí)計(jì)算機(jī)病毒具有傳染性,其可以通過(guò)使用光盤(pán)、閃存盤(pán)等方式進(jìn)行傳播,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)逐漸被攻陷。

1.3黑客攻擊

遭受黑客攻擊也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的重要問(wèn)題,其可以分為兩種形式,一是非破壞性攻擊;二是破壞性攻擊,而無(wú)論何種攻擊均會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。破壞性攻擊的攻擊意圖更加明顯,主要體現(xiàn)在竊取重要文件、破壞目標(biāo)系統(tǒng)等方面,而破壞性攻擊,其只是會(huì)對(duì)相關(guān)操作系統(tǒng)產(chǎn)生影響,使其無(wú)法正常運(yùn)行。黑客攻擊手段多種多樣,主要可以分為如下幾種;一,尋找系統(tǒng)漏洞;二,在系統(tǒng)中植入木馬;三,攻擊電子郵件;四,獲取登錄口令[1]。

1.4網(wǎng)絡(luò)管理人員素質(zhì)及能力有待提升

網(wǎng)絡(luò)管理人員主要可以分為兩種,一種是計(jì)算機(jī)用戶(hù),另外一種則是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理員。對(duì)于計(jì)算機(jī)用戶(hù)而言,其往往缺乏安全防護(hù)意識(shí),在使用計(jì)算機(jī)時(shí)沒(méi)有養(yǎng)成良好的系統(tǒng)維護(hù)習(xí)慣,使得計(jì)算機(jī)往往存在很多病毒,或在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)不注重網(wǎng)站安全,隨意使用自身賬號(hào)和密碼登錄不安全網(wǎng)站等;而整體計(jì)算機(jī)網(wǎng)絡(luò)安全管理員方面,其雖然具有良好的安全防護(hù)意識(shí),但鑒于目前越來(lái)越多的技術(shù)和設(shè)備被應(yīng)用到該方面,然而很多管理者卻并不熟悉其用法,導(dǎo)致其在此方面的作用沒(méi)有得到充分的發(fā)揮[2]。

2強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)措施

2.1增強(qiáng)安全防護(hù)意識(shí)

若要增強(qiáng)人們的安全防護(hù)意識(shí),我國(guó)應(yīng)針對(duì)此方面作出大幅度的宣傳,可以利用多媒體、報(bào)紙等多種形式進(jìn)行,通過(guò)具體的案例使人們意識(shí)到網(wǎng)絡(luò)信息安全得不到保障會(huì)為自身帶來(lái)怎樣的損害,以此來(lái)提升安全防護(hù)意識(shí)。另外,在人們使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),應(yīng)加強(qiáng)自身對(duì)各個(gè)賬號(hào)密碼的重視,避免使用簡(jiǎn)單密碼,因黑客入侵電腦的最主要方式就是獲取相關(guān)用戶(hù)的密碼,在設(shè)置秘密時(shí)可以將其復(fù)雜化,將數(shù)字、字母甚至是符號(hào)均使用其中。另外,如今人們?cè)赒Q、微信、支付寶等多個(gè)方面均需要賬號(hào)和秘密才能夠進(jìn)行登錄和使用,此時(shí)計(jì)算機(jī)用戶(hù)應(yīng)盡量避免使用相同的密碼[3]。

2.2注重計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)

如今人們幾乎天天使用計(jì)算機(jī),大量的操作和相關(guān)數(shù)據(jù)均會(huì)為系統(tǒng)帶來(lái)大量的系統(tǒng)垃圾,若系統(tǒng)垃圾不能夠得到及時(shí)的清理,不僅會(huì)拖慢系統(tǒng)運(yùn)行速度,也會(huì)為黑客入侵創(chuàng)造條件。因此今后用戶(hù)應(yīng)注重系統(tǒng)管理、清理等方面的工作,使計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境可以得到充分的優(yōu)化,同時(shí)用戶(hù)在搜索網(wǎng)絡(luò)資料時(shí),應(yīng)對(duì)登錄的網(wǎng)頁(yè)有一定的了解,若其中提示該網(wǎng)站存在安全問(wèn)題,則不要貿(mào)貿(mào)然進(jìn)入,否則只會(huì)使計(jì)算機(jī)系統(tǒng)受創(chuàng)。計(jì)算機(jī)系統(tǒng)中往往會(huì)安置殺毒軟件,用戶(hù)不要輕視殺毒軟件的作用,應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行殺毒、清理和維護(hù),以此來(lái)減少計(jì)算機(jī)網(wǎng)絡(luò)安全事故的發(fā)生[4]。

2.3完善殺毒軟件

殺毒軟件是計(jì)算機(jī)中十分重要的存在,其能夠防止黑客入侵,也能夠抵御木馬,在使用時(shí)往往會(huì)以防火墻作為輔助防護(hù)工具,兩者結(jié)合使用可以大大增加防護(hù)系數(shù)。防火墻主要的功能在于,其可以控制網(wǎng)絡(luò)訪問(wèn)的形式、目標(biāo)等,并且其也能夠在外部入侵時(shí)發(fā)揮作用,使其無(wú)法輕易進(jìn)入內(nèi)部網(wǎng)絡(luò),因此其是保證計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)環(huán)境安全的重要措施。在使用殺毒軟件和防火墻的過(guò)程中應(yīng)及時(shí)升級(jí),有些殺毒軟件若沒(méi)有經(jīng)過(guò)升級(jí),其作用會(huì)大打折扣。

2.4強(qiáng)化信息加密措施

如今在信息加密方面已經(jīng)擁有了多種技術(shù)和形式,如秘鑰技術(shù)、數(shù)字簽名技術(shù)等,又或者文件加密技術(shù),不同的加密技術(shù)其防護(hù)等級(jí)不同,所適用的領(lǐng)域也不盡相同,如其可以分為數(shù)據(jù)傳輸方面、數(shù)據(jù)儲(chǔ)存方面以及數(shù)據(jù)完整性方面。而加密方法也多種多樣,主要以節(jié)點(diǎn)加密、端點(diǎn)加密以及鏈路加密等為主,無(wú)論何種加密技術(shù)或形似,均是為保證信息傳輸安全而存在,用戶(hù)應(yīng)重視起該方面,并積極將其引入到自身的計(jì)算機(jī)系統(tǒng)中[5]。

2.5隱藏IP地址

防止黑客入侵的最有效方式之一即是將IP地址隱藏起來(lái),使黑客即使能夠訪問(wèn)主機(jī),也無(wú)法獲得準(zhǔn)確的IP地址,而一旦其獲得了IP地址,其即可以對(duì)計(jì)算機(jī)系統(tǒng)展開(kāi)一系列攻擊,如DoS攻擊或Floop攻擊等。在隱藏IP地址方面,服務(wù)器是最有效的工具,當(dāng)用戶(hù)使用服務(wù)器后,其所展現(xiàn)出來(lái)的IP地址是服務(wù)器的地址,而不是用戶(hù)主機(jī)系統(tǒng)的地址,如此一來(lái)即能夠很好的將IP地址進(jìn)行隱藏。

3結(jié)語(yǔ)

綜上所述,研究關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略方面的內(nèi)容具有十分重要的意義,其不僅直接關(guān)系到我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的發(fā)展,更與人們使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)各方面的安全息息相關(guān)。近年來(lái)我國(guó)科學(xué)技術(shù)發(fā)展速度較快,且越來(lái)越多的科研成果被應(yīng)用到各個(gè)領(lǐng)域中,在計(jì)算機(jī)網(wǎng)絡(luò)方面也出現(xiàn)了較多先進(jìn)技術(shù),使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面存在的問(wèn)題和隱患得以解決,但并不意味著該方面的安全問(wèn)題能夠全部消除,因此相關(guān)機(jī)構(gòu)和人員應(yīng)加強(qiáng)此方面的研究。

參考文獻(xiàn)

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014,19(5):4414-4416.

[2]魯曉睿.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].電子制作,2013,13(2):115-116.

[3]周娟,周亮.解析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息系統(tǒng)工程,2013,8(3):73.

[4]焦新勝.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護(hù)策略的探討[J].科技傳播,2011,5(11):195,193.

篇8

計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理是保證計(jì)算機(jī)使用安全的最基本保障,同時(shí)也是計(jì)算機(jī)使用者最基本的能力要求,對(duì)計(jì)算機(jī)實(shí)行維護(hù)和管理可以為計(jì)算機(jī)的運(yùn)行提供一個(gè)安全、穩(wěn)定、同時(shí)又有保障的環(huán)境。本文主要分析了在煤炭銷(xiāo)售過(guò)程中計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理所應(yīng)用到的技術(shù)。

1煤炭銷(xiāo)售業(yè)的現(xiàn)狀

煤炭市場(chǎng)及煤炭?jī)r(jià)格是不斷變化的,并且煤炭銷(xiāo)售中涉及到的項(xiàng)目、金額相對(duì)巨大,人工操作難度較大。而借助于計(jì)算機(jī)網(wǎng)絡(luò)則可以降低銷(xiāo)售難度,擴(kuò)大企業(yè)的生產(chǎn)經(jīng)營(yíng)規(guī)模,提高煤炭銷(xiāo)售的效率,加強(qiáng)信息獲取能力。因此將計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用于煤炭銷(xiāo)售中是一項(xiàng)重大的變革。但由于網(wǎng)絡(luò)的不穩(wěn)定性及入侵性,計(jì)算機(jī)網(wǎng)絡(luò)存在一定的安全問(wèn)題,因此就需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)與管理。

2計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的應(yīng)用

2.1計(jì)算機(jī)軟件安裝的集中化管理

計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和管理對(duì)計(jì)算機(jī)安裝軟件的集中控制和管理的實(shí)際目的是為了提升計(jì)算機(jī)使用的安全性,針對(duì)煤礦業(yè)來(lái)說(shuō),在安裝計(jì)算機(jī)軟件的過(guò)程中需要在實(shí)際的計(jì)算機(jī)軟件安裝過(guò)程中必須要做到以下幾點(diǎn):首先就是必須要保證軟件的下載鏈接是安全、正規(guī)的,只有這樣,才能保證下載到安全可靠的軟件,更方便與計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)管理,其次就是計(jì)算機(jī)網(wǎng)絡(luò)安全管理要求計(jì)算機(jī)必須要對(duì)計(jì)算機(jī)上所有的軟件有檢測(cè)和防病毒的功能,這樣一旦發(fā)現(xiàn)有任何異常,計(jì)算機(jī)就無(wú)法順利安裝這些軟件,一般情況下計(jì)算機(jī)的系統(tǒng)中都會(huì)有防火墻,但是不能忽視的是計(jì)算機(jī)仍然需要安裝檢測(cè)系統(tǒng);最后就是計(jì)算機(jī)使用者在使用計(jì)算機(jī)的過(guò)程中必須要保證計(jì)算機(jī)不瀏覽危險(xiǎn)的網(wǎng)站,因?yàn)閻阂獾木W(wǎng)站可以篡改計(jì)算機(jī)的某些信息,使得計(jì)算機(jī)感染病毒,總之計(jì)算機(jī)使用者和設(shè)計(jì)者之間共同配合,完成計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)工作。

2.2定期對(duì)系統(tǒng)進(jìn)行殺毒和檢測(cè)

由于煤炭銷(xiāo)售涉及到的金額較為巨大,因此一旦用于銷(xiāo)售的計(jì)算機(jī)出現(xiàn)病毒將會(huì)造成難以估計(jì)的損失,所以對(duì)煤炭銷(xiāo)售計(jì)算機(jī)進(jìn)行定期的殺毒和檢測(cè)是非常重要的。一旦網(wǎng)絡(luò)黑客或病毒攻擊計(jì)算機(jī)時(shí),其就會(huì)在網(wǎng)絡(luò)介質(zhì)上留有一個(gè)備份,只要有其他使用者對(duì)這些病毒數(shù)據(jù)進(jìn)行共享,這些病毒就會(huì)進(jìn)行二次入侵,同時(shí)他們會(huì)經(jīng)由這種途徑入侵其他的計(jì)算機(jī),最終造成網(wǎng)絡(luò)大規(guī)模的泵貴。所以定期對(duì)系統(tǒng)進(jìn)行殺毒與檢測(cè)是十分重要的。由于病毒傳播的自我復(fù)制性、超強(qiáng)破壞性,因此,查殺單個(gè)病毒不具有任何效果,只有查殺整個(gè)網(wǎng)絡(luò)系統(tǒng)才能阻止病毒傳播。除此之外,為了提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)抵御病毒的能力,還應(yīng)該定期更新病毒庫(kù)。要注意的是,即使已經(jīng)清除了一臺(tái)計(jì)算機(jī)系統(tǒng)的病毒,但一旦該計(jì)算機(jī)接入網(wǎng)絡(luò),病毒就可能二次入侵該計(jì)算機(jī)。所以,我們要及時(shí)查殺檢測(cè)計(jì)算機(jī)的病毒,確保計(jì)算機(jī)可以安全的使用網(wǎng)絡(luò)。除上述之外,如果計(jì)算機(jī)中存儲(chǔ)了重要的數(shù)據(jù),例如煤炭銷(xiāo)售的關(guān)鍵數(shù)據(jù),則可以利用先進(jìn)的信息加密技術(shù)對(duì)這些關(guān)鍵數(shù)據(jù)進(jìn)行加密,提高數(shù)據(jù)存儲(chǔ)的安全性。

2.3設(shè)置權(quán)限及口令

在用于煤炭銷(xiāo)售的計(jì)算機(jī)中一定要設(shè)置好權(quán)限及口令。因?yàn)闄?quán)限和口令的設(shè)置實(shí)際上就是計(jì)算機(jī)的使用密碼,它不僅可以保護(hù)計(jì)算機(jī)使用者的信息安全,而且還可以提升計(jì)算機(jī)的安全性,提升計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的效率。設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)口令和權(quán)限可以確保計(jì)算機(jī)的信息不被其他人肆意窺探,而且也能保證計(jì)算機(jī)的入網(wǎng)信息安全可靠。同時(shí)為了確保用于煤炭銷(xiāo)售的計(jì)算機(jī)的長(zhǎng)期可靠性,要求計(jì)算機(jī)使用者必須要定期對(duì)計(jì)算機(jī)的口令和權(quán)限進(jìn)行更改,因?yàn)槟壳翱茖W(xué)技術(shù)的發(fā)達(dá)已經(jīng)使得計(jì)算機(jī)密碼和口令破解成為一種普遍的社會(huì)現(xiàn)象,因此使用者為了確保計(jì)算機(jī)的網(wǎng)絡(luò)安全必須要定期對(duì)計(jì)算機(jī)的口令進(jìn)行更改。

3計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的應(yīng)用

3.1計(jì)算機(jī)網(wǎng)絡(luò)故障管理

計(jì)算機(jī)屬于大規(guī)模的集成電路,對(duì)于有的時(shí)候發(fā)生的故障靠硬件維修手段可能會(huì)檢查不出來(lái),所以要加強(qiáng)計(jì)算機(jī)的故障檢測(cè)程序。入侵檢測(cè)技術(shù)是指對(duì)計(jì)算機(jī)系統(tǒng)中出現(xiàn)的異常情況或者沒(méi)有經(jīng)過(guò)授權(quán)的現(xiàn)象可以及時(shí)發(fā)現(xiàn)并且報(bào)告的安全防護(hù)系統(tǒng),對(duì)于計(jì)算機(jī)的防護(hù)作用是主動(dòng)實(shí)施的,并且對(duì)于內(nèi)部攻擊、外部攻擊以及人為誤操作等都可以起到防護(hù)的作用,將即將要受到的入侵危害技術(shù)攔截,使計(jì)算機(jī)系統(tǒng)免受入侵。同時(shí)也可以利用程序測(cè)試法來(lái)檢測(cè)計(jì)算機(jī)的故障,可以對(duì)計(jì)算機(jī)的操作進(jìn)行有效的管理和控制,是一種專(zhuān)用診斷程序,輔助硬件維修可以達(dá)到很好的故障檢測(cè)效果。

3.2針對(duì)網(wǎng)絡(luò)配置的管理結(jié)合配置管理流程

在管理用于煤炭銷(xiāo)售的計(jì)算機(jī)網(wǎng)絡(luò)時(shí),首先是對(duì)煤炭銷(xiāo)售網(wǎng)絡(luò)配置進(jìn)行管理。怎樣設(shè)定網(wǎng)絡(luò),設(shè)定的具體內(nèi)容有哪些,總共設(shè)定多少級(jí)別等等這些問(wèn)題都是網(wǎng)絡(luò)配置的主要內(nèi)容,需要經(jīng)過(guò)認(rèn)真的研究和討論之后才能統(tǒng)一設(shè)定的。上述提到的設(shè)定內(nèi)容通常是保存在路由器中的,因此要提前設(shè)置路由器。這在之中我們要關(guān)注的是,在對(duì)路由器進(jìn)行設(shè)置的時(shí)候,要注重對(duì)應(yīng)地址數(shù)據(jù)的保存,從而為后續(xù)的網(wǎng)絡(luò)配置提供數(shù)據(jù)依據(jù)。網(wǎng)絡(luò)配置管理的功能非常多,舉例來(lái)說(shuō),其可以進(jìn)行軟件安裝、配置信息存儲(chǔ)等。所以依照對(duì)應(yīng)的配置管理流程進(jìn)行操作,在做好原先配置信息的基礎(chǔ)上,重新制定其他的配置方案,并對(duì)其進(jìn)行運(yùn)行檢測(cè)。

3.3計(jì)算機(jī)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是煤炭銷(xiāo)售過(guò)程中對(duì)計(jì)算機(jī)管理的一個(gè)重要內(nèi)容,實(shí)際意義上的網(wǎng)絡(luò)安全管理包含的內(nèi)容非常廣泛,從實(shí)際的可操作意義上來(lái)說(shuō)網(wǎng)絡(luò)安全管理的具體表現(xiàn)有:計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估系統(tǒng)和評(píng)估方法的實(shí)施,這一工作的開(kāi)展主要是依靠實(shí)際的計(jì)算機(jī)軟件實(shí)現(xiàn)的,因?yàn)槿藶榈貙?duì)計(jì)算機(jī)開(kāi)展安全監(jiān)測(cè)幾乎是不可能的,這就要求計(jì)算機(jī)使用者在安裝計(jì)算機(jī)安全軟件的時(shí)候,必須要對(duì)計(jì)算機(jī)的安全性能有足夠的了解,安裝標(biāo)準(zhǔn)的合格軟件,另外就是計(jì)算機(jī)系統(tǒng)化的管理方法,這里的系統(tǒng)管理主要是指計(jì)算機(jī)軟件管理必須要系統(tǒng)化,因?yàn)樵谟?jì)算機(jī)的使用過(guò)程中安裝的軟件個(gè)數(shù)并不在少數(shù),因此有必要對(duì)計(jì)算機(jī)開(kāi)展軟件的系統(tǒng)化管理,這樣做的好處就是可以增加軟件管理效率,進(jìn)而提升計(jì)算機(jī)的網(wǎng)絡(luò)安全管理效率。

4計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理中具體應(yīng)用技術(shù)

4.1防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)系統(tǒng)防御的第一道防線,可以將計(jì)算機(jī)被保護(hù)的內(nèi)部網(wǎng)絡(luò)隔離,同時(shí)又能夠進(jìn)行訪問(wèn)控制以及授權(quán)、安全審計(jì)等功能。防火墻同時(shí)具備限制、隔離和分析的作用,可以使內(nèi)部網(wǎng)絡(luò)的安全得到保證。但是防火墻卻很難防范病毒以及網(wǎng)絡(luò)內(nèi)部的攻擊。防火墻是計(jì)算機(jī)系統(tǒng)的必要防護(hù)屏障,可以使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保證,對(duì)計(jì)算機(jī)的訪問(wèn)和數(shù)據(jù)同時(shí)也具備審查和監(jiān)控的作用。

4.2訪問(wèn)控制技術(shù)

通過(guò)設(shè)置計(jì)算機(jī)的使用權(quán)限與訪問(wèn)權(quán)限,可以防止非本機(jī)使用人員或入侵黑客將病毒等妨礙計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的因素帶入到計(jì)算機(jī)當(dāng)中。通過(guò)計(jì)算機(jī)訪問(wèn)權(quán)限的設(shè)置,計(jì)算機(jī)終端的操作人員和對(duì)應(yīng)網(wǎng)絡(luò)管理人員就可以結(jié)合本機(jī)網(wǎng)絡(luò)使用的權(quán)限進(jìn)行相關(guān)的操作了。除此之外,在設(shè)置計(jì)算機(jī)使用權(quán)限的時(shí)候要進(jìn)行合理設(shè)置,考慮到其安全系數(shù),權(quán)限口令也要定期或不定期的進(jìn)行修改。

4.3漏洞檢測(cè)技術(shù)

漏洞檢測(cè)技術(shù)可以檢測(cè)到計(jì)算機(jī)的漏洞和弱點(diǎn),根據(jù)其對(duì)系統(tǒng)的攻擊來(lái)發(fā)現(xiàn)和判斷計(jì)算機(jī)存在的安全隱患,同時(shí)還可以檢查IP端口,記錄和分析計(jì)算機(jī)對(duì)其的響應(yīng)。

5結(jié)束語(yǔ)

本文主要分析了在煤炭銷(xiāo)售行業(yè),計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理的方法與技術(shù),以供參考參考文獻(xiàn)

[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.

[2]丁麗.電子政務(wù)信息安全保密管理研究[D].山東師范大學(xué),2014.

[3]宋凡.我國(guó)網(wǎng)絡(luò)犯罪管理研究[D].湖南大學(xué),2014.

篇9

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面:物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí),也帶來(lái)了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈,不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶(hù)的正常使用,造成了重大經(jīng)濟(jì)損失,而且可能威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問(wèn)題。本文通過(guò)深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式,從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出針對(duì)性建議。

一、影響網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,又包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,但歸結(jié)起來(lái),主要有三點(diǎn):一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶(hù)安全意識(shí)不強(qiáng),口令選擇不慎,將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。此類(lèi)攻擊為兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類(lèi)是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。三是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。

二、計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊,主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無(wú)意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過(guò)搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式,截獲機(jī)密信息或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用的信息。③非法訪問(wèn)。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶(hù)進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶(hù)以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP協(xié)議存在大量安全漏洞,如通過(guò)偽造數(shù)據(jù)包進(jìn)行,指定源路由(源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由)等方式,進(jìn)行APR欺騙和IP欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬,堵塞網(wǎng)絡(luò),癱瘓服務(wù)器,造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息,導(dǎo)致數(shù)據(jù)性能降低。⑥其他網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性,使合法用戶(hù)不能正常訪問(wèn)網(wǎng)絡(luò)資源,拒絕服務(wù)甚至摧毀系統(tǒng),破壞系統(tǒng)信息的完整性,還可能冒充主機(jī)欺騙合法用戶(hù),非法占用系統(tǒng)資源等。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1.安裝防火墻和殺毒軟件,防火墻是內(nèi)部網(wǎng)與外部網(wǎng)之間的“門(mén)戶(hù)”,對(duì)兩者之間的交流進(jìn)行全面管理,以保障內(nèi)部和外部之間安全通暢的信息交換。防火墻采用包過(guò)濾、電路網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防火墻、郵件過(guò)濾等技術(shù),使得外部網(wǎng)無(wú)法知曉?xún)?nèi)部網(wǎng)的情況,對(duì)用戶(hù)使用網(wǎng)絡(luò)有嚴(yán)格的控制和詳細(xì)的記錄。個(gè)人計(jì)算機(jī)使用的防火墻主要是軟件防火墻,通常和殺毒軟件配套安裝。殺毒軟件主要用來(lái)殺毒防毒但要注意,殺毒軟件必須及時(shí)升級(jí),升級(jí)到最新版本,才能更有效地防毒。由于病毒在不斷更新,殺毒軟件也需要經(jīng)常更新。殺毒軟件和防火墻的區(qū)別在于:殺毒軟件是醫(yī)生,用來(lái)查殺各種病毒;防火墻是門(mén)衛(wèi),可以防止黑客攻擊,阻止陌生人訪問(wèn)計(jì)算機(jī)。安裝了殺毒軟件和防火墻要及時(shí)升級(jí),并經(jīng)常運(yùn)行殺毒軟件殺毒,這樣才能防毒。

2.及時(shí)安裝漏洞補(bǔ)丁程序,微軟對(duì)漏洞有明確定義:漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn),可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)?。美?guó)威斯康星大學(xué)的Miller給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應(yīng)用程序的研究報(bào)告,指出軟件中不可能沒(méi)有漏洞和缺陷。

3.養(yǎng)成良好的上網(wǎng)習(xí)慣,如果安裝了防護(hù)軟件并及時(shí)更新,并及時(shí)下載安裝漏洞補(bǔ)丁,計(jì)算機(jī)基本就是安全的。但在很多情況下,網(wǎng)絡(luò)的木馬和各種病毒是我們自己“請(qǐng)”進(jìn)來(lái)的。所以,養(yǎng)成良好的上網(wǎng)習(xí)慣,可以在很大程度上防范病毒。

4.不要隨便瀏覽陌生網(wǎng)頁(yè),隨便打開(kāi)陌生郵件,防范“網(wǎng)絡(luò)釣魚(yú)”。在訪問(wèn)網(wǎng)站,特別是需要輸入賬號(hào)的時(shí)候要仔細(xì)確認(rèn)網(wǎng)站的合法性。打開(kāi)陌生郵件前,先進(jìn)行殺毒。

5.使用聊天工具不要隨便打開(kāi)陌生人發(fā)的文件,防范即時(shí)通訊病毒。除了不隨便打開(kāi)陌生人發(fā)的文件和網(wǎng)址鏈接外,還應(yīng)該關(guān)閉不需要的服務(wù),如FTP客戶(hù)端、Telnet,以及Web服務(wù),等等。

篇10

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)信息安全;防護(hù)策略;分析;防護(hù)策略

中圖分類(lèi)號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)19-4414-03

近些年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域?qū)崿F(xiàn)了快速的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)己經(jīng)應(yīng)用到社會(huì)的各行各業(yè),并在各行業(yè)中發(fā)揮著重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)與人們的工作和生活緊密相連,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在悄然改變著人們的生活,同時(shí)也給人們的生活帶來(lái)了很多便利,但是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素慢慢增多,尤其是近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻發(fā),這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展極為不利,因此,迫切的需要一些計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)策略來(lái)解決這一問(wèn)題。

1 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全發(fā)展現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及面較廣,包含整個(gè)領(lǐng)域的多項(xiàng)技術(shù)。目前,我國(guó)已經(jīng)開(kāi)始了計(jì)算機(jī)科學(xué)技術(shù)、密碼技術(shù)、信息安全技術(shù)等方面的研究,并將研究成果用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件數(shù)據(jù)、硬件數(shù)據(jù)、系統(tǒng)數(shù)據(jù)維護(hù)和建設(shè)。雖然這些技術(shù)降低了計(jì)算機(jī)網(wǎng)絡(luò)信息被泄漏、篡改等概率,但是仍然存在一些危險(xiǎn)因素威脅著網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,為此我國(guó)建立了專(zhuān)門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)體系,在體系中設(shè)置了計(jì)算機(jī)監(jiān)測(cè)和響應(yīng)、網(wǎng)絡(luò)安全評(píng)估等環(huán)節(jié),從而使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)系統(tǒng)更加完善[1]。

2 威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的潛在因素

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在著一些潛在的安全因素,威脅這整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全,該文按照這些潛在因素的性質(zhì),將其分類(lèi)并歸納總結(jié)。

2.1 自然因素

自然因素主要是指對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成威脅的一些自然災(zāi)害或計(jì)算機(jī)所處環(huán)境的破壞。自然災(zāi)害雖然發(fā)生的概率較小,但是卻對(duì)網(wǎng)絡(luò)系統(tǒng)造成致命的打擊。除了這些不可抗力的自然災(zāi)害的影響,計(jì)算機(jī)所處環(huán)境也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成威脅,如環(huán)境溫度過(guò)高、環(huán)境濕度過(guò)大、環(huán)境空氣污染等都會(huì)對(duì)計(jì)算機(jī)的正常運(yùn)行造成影響。

2.2 網(wǎng)絡(luò)脆弱性因素

Internet技術(shù)是智能型的系統(tǒng),并且具有開(kāi)放性和實(shí)用性的特點(diǎn)。它的智能性、實(shí)用性可以給客戶(hù)帶來(lái)良好的使用體驗(yàn),也可以給網(wǎng)絡(luò)自身帶來(lái)潛在的威脅,如可能遭受某種刻意攻擊等。同時(shí)網(wǎng)絡(luò)大規(guī)模的資源共享,在為人們提供所需要信息的同時(shí),也使其極容易被入侵或攻擊,這給網(wǎng)絡(luò)信息帶來(lái)了很多安全隱患[3]。

2.3 惡意攻擊

近年來(lái),惡意攻擊已經(jīng)成為威脅網(wǎng)絡(luò)安全頭號(hào)危險(xiǎn)因素。通常惡意進(jìn)行攻擊的方式主要有兩種:主動(dòng)攻擊和與被動(dòng)兩種[4]。主動(dòng)攻擊主要是指采用不同方式對(duì)網(wǎng)絡(luò)信息進(jìn)行選擇性地破壞,主要破壞網(wǎng)絡(luò)信息的合理性和有效性;被動(dòng)攻擊是指在計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行不受影響的條件下,對(duì)網(wǎng)絡(luò)信息實(shí)施截獲、竊取或破譯等行為,以獲得重要、機(jī)密信息為目的。

2.4 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒往往隱藏在某些執(zhí)行程序、數(shù)據(jù)等不易發(fā)現(xiàn)的位置,病毒會(huì)在適當(dāng)?shù)臋C(jī)會(huì)被人無(wú)意識(shí)的觸發(fā)以后,從而使計(jì)算機(jī)的數(shù)據(jù)丟失或被篡改,甚至破壞計(jì)算機(jī)硬件。由于計(jì)算機(jī)病毒還具有傳染性、潛在性的特點(diǎn),所以會(huì)導(dǎo)致多臺(tái)計(jì)算機(jī)中毒的連鎖發(fā)應(yīng)。同時(shí)因?yàn)橛?jì)算機(jī)病毒導(dǎo)致的嚴(yán)重后果無(wú)法預(yù)料,所以對(duì)網(wǎng)絡(luò)信息的破壞力巨大。

2.5 垃圾郵件和計(jì)算機(jī)犯罪

垃圾郵件在近些年來(lái)逐漸增多,垃圾郵件的發(fā)送者往往竊取用戶(hù)信息,再將電子郵件強(qiáng)行發(fā)送到這些用戶(hù)的郵箱中,迫使對(duì)方接受郵件。垃圾郵件雖然只是以竊取用戶(hù)信息和廣告宣傳為目的,但是有些垃圾郵件可能?chē)?yán)重威脅用戶(hù)的賬戶(hù)安全。計(jì)算機(jī)犯罪主要是指竊取日令非法浸入用戶(hù)計(jì)算機(jī)信息系統(tǒng)的行為,犯罪者利用這種手段可以傳播有害信息,甚至實(shí)施貪污、盜竊等嚴(yán)重危害社會(huì)治安的活動(dòng)。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略

3.1 物理安全策略

物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、集成服務(wù)器系統(tǒng)、網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備等硬件實(shí)體和通信介質(zhì)免受自然災(zāi)害、人為破壞和搭線攻擊;確保整個(gè)網(wǎng)絡(luò)系統(tǒng)有一個(gè)良好的電磁兼容、溫度和濕度合適的工作環(huán)境;建立完備的日常安全管理制度,設(shè)立專(zhuān)門(mén)的網(wǎng)絡(luò)管理人員崗位,從物理上防止非法進(jìn)入中心控制室和各種偷竊、破壞活動(dòng)的發(fā)生。網(wǎng)絡(luò)物理安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;制訂有關(guān)責(zé)任人制度和網(wǎng)絡(luò)操作規(guī)范;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。這些對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。

3.2 對(duì)IP地址實(shí)施有效的隱藏

黑客主要是依靠網(wǎng)絡(luò)探測(cè)技術(shù)獲得IP地址,因此用戶(hù)應(yīng)該對(duì)IP地址實(shí)施有效的隱藏。

IP地址是計(jì)算機(jī)網(wǎng)絡(luò)信息安全中一個(gè)重要的概念,黑客必須要知道攻擊目標(biāo)的IP地址才能進(jìn)行攻擊,若黑客無(wú)法得知IP地址,那么各種攻擊行為就無(wú)法實(shí)行。目前,通常利用服務(wù)器來(lái)隱藏IP地址,黑客探測(cè)到IP地址屬于服務(wù)器,而無(wú)法探測(cè)到用戶(hù)真實(shí)的IP地址,從而在一定程度上保障了用戶(hù)的網(wǎng)絡(luò)安全。

3.3 做好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)

在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)升級(jí)的同時(shí),黑客等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段也在迅速升級(jí),對(duì)計(jì)算機(jī)安全維護(hù)的傳統(tǒng)技術(shù)已經(jīng)無(wú)法滿(mǎn)足網(wǎng)絡(luò)信息安全防御的需要,因此要想提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性、穩(wěn)定性,就要從建設(shè)和完善網(wǎng)絡(luò)系統(tǒng)本身做起。網(wǎng)絡(luò)工程師對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、深刻的分析,認(rèn)真完成網(wǎng)絡(luò)運(yùn)行質(zhì)量的相關(guān)設(shè)計(jì)。在局域網(wǎng)內(nèi)進(jìn)行通訊時(shí),兩個(gè)節(jié)點(diǎn)間的數(shù)據(jù)可能被太網(wǎng)上其他節(jié)點(diǎn)所截取,因此,只需要對(duì)太網(wǎng)上某一節(jié)點(diǎn)實(shí)施監(jiān)聽(tīng),就可以獲得太網(wǎng)上的數(shù)據(jù)包,從而也就得到了所需的關(guān)鍵信息。若采用網(wǎng)絡(luò)分段技術(shù)就可以避免這種監(jiān)聽(tīng)現(xiàn)象的發(fā)生,并且將非法用戶(hù)與保密資源隔離開(kāi)來(lái),切斷非法監(jiān)聽(tīng)行為的實(shí)施途徑,從而保證網(wǎng)絡(luò)信息的安全。

3.4 采取信息加密措施

網(wǎng)絡(luò)信息加密的主要方法有節(jié)點(diǎn)加密、鏈路加密、端點(diǎn)加密等方法。節(jié)點(diǎn)加密可以對(duì)目的節(jié)點(diǎn)與源節(jié)點(diǎn)間的傳輸進(jìn)行保護(hù),也就是對(duì)傳輸鏈路實(shí)施的保護(hù);端點(diǎn)加密可以對(duì)源端用戶(hù)到目的端用戶(hù)的數(shù)據(jù)實(shí)施保護(hù),主要是對(duì)目標(biāo)數(shù)據(jù)提供的保護(hù);鏈路加密是對(duì)節(jié)點(diǎn)間鏈路的信息安全進(jìn)行保護(hù)。在實(shí)際應(yīng)用中,網(wǎng)絡(luò)用戶(hù)要根據(jù)自身需要選擇適合的加密方式,盡量利用最小的代價(jià)換取最安全的網(wǎng)絡(luò)信息防護(hù)。

3.4.1 非對(duì)稱(chēng)式加密的防護(hù)策略

非對(duì)稱(chēng)式加密的原理主要是使用一組不同且配對(duì)的鑰匙進(jìn)行加密與解密。非對(duì)稱(chēng)式加密系統(tǒng)較為復(fù)雜(圖1) ,但是非對(duì)稱(chēng)式加密相比對(duì)稱(chēng)式加密更加安全,只是演算法(圖2) 更加復(fù)雜,加密過(guò)程耗時(shí)較長(zhǎng)。非對(duì)稱(chēng)式加密系統(tǒng)圖如下圖1。

圖1 非對(duì)稱(chēng)式加密系統(tǒng)圖

圖2 非對(duì)稱(chēng)式加密運(yùn)算示意圖

3.4.2 非對(duì)稱(chēng)式加密防護(hù)策略的應(yīng)用

在非對(duì)稱(chēng)式加密的實(shí)際應(yīng)用中,為了提高效率,往往采用對(duì)稱(chēng)式和非對(duì)稱(chēng)式加密相結(jié)合的方式進(jìn)行加密作業(yè)會(huì),即首先采用對(duì)稱(chēng)式加密方式加密本文,再用非對(duì)稱(chēng)的公鑰加密對(duì)稱(chēng)式鑰匙。

3.5 認(rèn)真做好用戶(hù)入網(wǎng)前的安全檢查工作

非法用戶(hù)極有可能通過(guò)不完善安檢而進(jìn)入網(wǎng)絡(luò),因此在用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)前應(yīng)該接受詳盡的檢查,尤其要做好用戶(hù)身份的鑒別工作,從而盡量避免非法用戶(hù)的進(jìn)入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)管理員要嚴(yán)謹(jǐn)對(duì)待網(wǎng)絡(luò)用戶(hù)設(shè)立工作,要求網(wǎng)絡(luò)用戶(hù)規(guī)范填寫(xiě)登記信息,同時(shí)網(wǎng)絡(luò)管理員要對(duì)用戶(hù)訪問(wèn)某些資源的權(quán)限進(jìn)行具體而詳細(xì)的設(shè)定。網(wǎng)絡(luò)管理員還要采取一些強(qiáng)制手段限制非法用戶(hù)訪問(wèn)和使用網(wǎng)絡(luò),例如網(wǎng)絡(luò)管理員可以設(shè)置賬號(hào)限制,可以臨時(shí)關(guān)閉的可疑目標(biāo)用戶(hù)的賬號(hào),從而對(duì)可疑用戶(hù)的行為進(jìn)行限制。

網(wǎng)絡(luò)用戶(hù)本身也要謹(jǐn)慎保管用戶(hù)名和密碼,對(duì)登陸口令進(jìn)行定期的修改,同時(shí)完善登陸密碼,盡量避免使用簡(jiǎn)單的密碼[5]。遭遇網(wǎng)絡(luò)安全的問(wèn)題的用戶(hù)往往是在事故發(fā)生后才建立起網(wǎng)絡(luò)的安全意識(shí),因此必須培養(yǎng)所有網(wǎng)絡(luò)用戶(hù)的安全意識(shí),如在實(shí)際進(jìn)行操作時(shí),要設(shè)置的復(fù)雜些的密碼、口令的等,從而減少用戶(hù)賬號(hào)被盜或發(fā)生泄露的可能性。

3.6 完善防火墻建設(shè)

網(wǎng)絡(luò)防火墻技術(shù)目前已經(jīng)成為網(wǎng)絡(luò)信息保護(hù)的堅(jiān)強(qiáng)后盾,其主要作用是對(duì)內(nèi)部網(wǎng)絡(luò)的操作環(huán)境進(jìn)行保護(hù)。如果外部網(wǎng)絡(luò)的用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法訪問(wèn),網(wǎng)絡(luò)防火墻可以有效的制止這一活動(dòng)。網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)行就是依照一定的安全策略檢查網(wǎng)絡(luò)之間傳輸?shù)臄?shù),它可以對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視,檢查網(wǎng)絡(luò)通信中的數(shù)據(jù),確定信息是否被允許。目前防火墻可分為監(jiān)測(cè)型、型、地址轉(zhuǎn)換型等幾種類(lèi)型,未來(lái)網(wǎng)絡(luò)防火墻要采用的更多的新技術(shù),從而研究出滿(mǎn)足網(wǎng)絡(luò)技術(shù)發(fā)展需要的新型防火墻。

3.7 構(gòu)建功能強(qiáng)大的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是對(duì)防火墻的有效補(bǔ)充,實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量,監(jiān)控各種網(wǎng)絡(luò)行為,對(duì)違反安全策略的流量及時(shí)報(bào)警和防護(hù)。是實(shí)現(xiàn)從事前警告、事中防護(hù)到事后取證的關(guān)鍵技術(shù)手段。

網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息,就像現(xiàn)在平安城市、平安校園所構(gòu)建的視頻監(jiān)控系統(tǒng),時(shí)時(shí)刻刻在監(jiān)視著周?chē)h(huán)境的變化。入侵檢測(cè)系統(tǒng)具有靈敏的“嗅覺(jué)”,采用旁路方式全面?zhèn)陕?tīng)網(wǎng)絡(luò)中的數(shù)據(jù)流,通過(guò)實(shí)時(shí)的檢測(cè)分析,及時(shí)發(fā)現(xiàn)非法或異常行為,并進(jìn)行響應(yīng)。網(wǎng)絡(luò)入侵檢測(cè)產(chǎn)品可以對(duì)緩沖區(qū)溢出、SQL注入、暴力猜測(cè)、DOS攻擊、掃描探測(cè)、蠕蟲(chóng)病毒、木馬后門(mén)等各類(lèi)黑客攻擊和惡意流量進(jìn)行實(shí)時(shí)檢測(cè)及報(bào)警,并可以通過(guò)與防火墻聯(lián)動(dòng)運(yùn)行用戶(hù)自定義命令等方式進(jìn)行動(dòng)態(tài)防御。

4 結(jié)束語(yǔ)

綜上所述,解決計(jì)算機(jī)的網(wǎng)絡(luò)信息安全問(wèn)題不能依靠某一種單純的方法,而是要通過(guò)建立完善的防御機(jī)制和運(yùn)用綜合的防護(hù)策略來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。計(jì)算機(jī)網(wǎng)絡(luò)信息領(lǐng)域具有更新迅速、變化頻繁的特點(diǎn),因此防護(hù)策略是也應(yīng)該計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展而發(fā)展。提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略的過(guò)程也是促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的過(guò)程,因此,要利用各種先進(jìn)技術(shù)不斷完善和改進(jìn)防護(hù)策略,進(jìn)而為計(jì)算機(jī)信息網(wǎng)絡(luò)建立起一個(gè)高度安全和穩(wěn)定防護(hù)體系。

參考文獻(xiàn):

[1] 彭場(chǎng),高君.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程,2011(10).

[2] 朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識(shí)與技術(shù),2012(5).

[3] 韓榮杰.企業(yè)信息安全防護(hù)策略的研究[D].杭州:浙江工業(yè)大學(xué),2010(4).