公務(wù)員期刊網(wǎng) 精選范文 保護(hù)網(wǎng)絡(luò)安全的措施范文

保護(hù)網(wǎng)絡(luò)安全的措施精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的保護(hù)網(wǎng)絡(luò)安全的措施主題范文,僅供參考,歡迎閱讀并收藏。

保護(hù)網(wǎng)絡(luò)安全的措施

第1篇:保護(hù)網(wǎng)絡(luò)安全的措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全;問題;對(duì)策

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

2.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

目前我國網(wǎng)絡(luò)安全存在幾大隱患:影響網(wǎng)絡(luò)安全性的因素主要有以下幾個(gè)方面:

2.1 網(wǎng)絡(luò)結(jié)構(gòu)因素

網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種:星型、總線型和環(huán)型。一個(gè)單位在建立自己的內(nèi)部網(wǎng)之前,各部門可能已建造了自己的局域網(wǎng),所采用的拓?fù)浣Y(jié)構(gòu)也可能完全不同。在建造內(nèi)部網(wǎng)時(shí),為了實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信,往往要犧牲一些安全機(jī)制的設(shè)置和實(shí)現(xiàn),從而提出更高的網(wǎng)絡(luò)開放性要求。

2.2 網(wǎng)絡(luò)協(xié)議因素

因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。作為因特網(wǎng)靈魂協(xié)議的TCP/IP協(xié)議,更存在著很大的安全隱患,缺乏強(qiáng)健的安全機(jī)制,是導(dǎo)致網(wǎng)絡(luò)不安全的重要因素之一。

2.3 用戶因素

企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流,更好地適應(yīng)市場需求。建立之后,用戶的范圍必將從企業(yè)員工擴(kuò)大到客戶和想了解企業(yè)情況的人。用戶的增加也給網(wǎng)絡(luò)的安全性帶來了威脅,如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。

2.4 人為的惡意攻擊

人為的惡意攻擊也就是黑客攻擊,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇的破壞信息的有效性和完整性;另一種是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

2.5 管理上的因素

實(shí)踐證明,80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的,因此,單位對(duì)自己內(nèi)部網(wǎng)的安全性要有高度的重視,必須制訂出一套安全管理的規(guī)章制度。網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面,各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等。任何網(wǎng)絡(luò)服務(wù)都會(huì)導(dǎo)致安全方面的風(fēng)險(xiǎn),問題是如何將風(fēng)險(xiǎn)降到最低。

3.1 保護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是為保護(hù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。

保護(hù)網(wǎng)絡(luò)安全的主要措施如下:

(1)全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略,制定網(wǎng)絡(luò)安全的管理措施。

(2)使用防火墻。防火墻通常處于企業(yè)的內(nèi)部局域網(wǎng)與Internet之間,限制Internet用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問以及管理內(nèi)部用戶訪問Internet的權(quán)限。防火墻可以很方便的記錄網(wǎng)絡(luò)上的各種非法活動(dòng),監(jiān)視網(wǎng)絡(luò)的安全性,遇到緊急情況報(bào)警。防火墻能有效實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制、服務(wù)、身份認(rèn)證,實(shí)現(xiàn)校園網(wǎng)絡(luò)系統(tǒng)與外界的安全隔離,保護(hù)校內(nèi)的關(guān)鍵信息資產(chǎn)和網(wǎng)絡(luò)組件,不影響網(wǎng)絡(luò)系統(tǒng)的工作效率。通過對(duì)特定網(wǎng)段、服務(wù)建立的訪問控制體系,將大多數(shù)攻擊阻止在外部。

(3)注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)。為保障網(wǎng)絡(luò)硬件設(shè)備的物理安全,應(yīng)在產(chǎn)品保障、運(yùn)行安全、防電磁輻射和保安方面采取有效措施。

(4)檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性,建立可靠的識(shí)別和鑒別機(jī)制。

3.2 保護(hù)應(yīng)用安全

保護(hù)應(yīng)用安全,主要是針對(duì)特定應(yīng)用(如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng))所建立的安全防護(hù)措施,它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊,如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密,都通過IP層加密,但是許多應(yīng)用還有自己的特定安全要求。

應(yīng)用層次的安全包括應(yīng)用平臺(tái)、應(yīng)用程序的安全。應(yīng)用平臺(tái)的安全包括操作系統(tǒng)、數(shù)據(jù)庫服務(wù)器、web服務(wù)器等系統(tǒng)平臺(tái)的安全,由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜,通常采用多種技術(shù)來增強(qiáng)應(yīng)用平臺(tái)的安全性。應(yīng)用程序可以使用應(yīng)用平臺(tái)提供的安全服務(wù)來保證基本安全,如通信內(nèi)容安全,通信雙方的認(rèn)證、審計(jì)等手段。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位,但是人們不能完全依靠它來解決應(yīng)用層的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

3.3 保護(hù)系統(tǒng)安全

保護(hù)系統(tǒng)安全,是指從整體網(wǎng)絡(luò)系統(tǒng)的角度進(jìn)行安全防護(hù),它與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施:

(1)在安裝的軟件中,如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等,檢查和確認(rèn)未知的安全漏洞。

(2)技術(shù)與管理相結(jié)合,使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過諸多認(rèn)證才允許連通,對(duì)所有接入數(shù)據(jù)必須進(jìn)行審計(jì),對(duì)系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。

(3)建立詳細(xì)的安全審計(jì)日志,以便檢測并跟蹤入侵攻擊等。

4.結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題隨著因特網(wǎng)的發(fā)展日益重要,由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性,網(wǎng)絡(luò)易受攻擊和破壞,無論是在哪種網(wǎng)絡(luò)中,都存在多種因素形成的安全威脅。在使用網(wǎng)絡(luò)時(shí),我們需要非常重視網(wǎng)絡(luò)安全問題,從各個(gè)方面努力,形成安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].科學(xué)出版社.

[2]杜煜.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)(第二版)[M].人民郵電出版社.

[3]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對(duì)策[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2011(3).

第2篇:保護(hù)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞 網(wǎng)絡(luò)安全;方案設(shè)計(jì);方案實(shí)現(xiàn)

中圖分類號(hào) G271 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-(2012)111-0142-01

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,是關(guān)系到一個(gè)企業(yè)發(fā)展的重要問題,如何能使得企業(yè)網(wǎng)絡(luò)更為安全,如今已經(jīng)成為了一個(gè)熱議的話題。影響網(wǎng)絡(luò)安全的因素有很多種,保護(hù)網(wǎng)絡(luò)安全的手段、技術(shù)也很多。對(duì)于網(wǎng)絡(luò)安全的保護(hù)我們一般都是通過防火墻、加密系統(tǒng)、防病毒系統(tǒng)、身份認(rèn)證等等方面來保護(hù)網(wǎng)絡(luò)的安全。為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,我們必須要結(jié)合網(wǎng)絡(luò)的具體需求,把多種安全措施進(jìn)行總結(jié),建立一個(gè)立體的、全面的、多層次網(wǎng)絡(luò)安全防御系統(tǒng)。

1 影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)信息的安全問題日益嚴(yán)重,這不僅會(huì)使企業(yè)遭受到巨大的經(jīng)濟(jì)損失,也影響到國家的安全。

如何避免網(wǎng)絡(luò)安全問題的產(chǎn)生,我們必須要清楚因法網(wǎng)絡(luò)安全問題的因素有哪些。我們主要把網(wǎng)絡(luò)安全問題歸納為以下幾個(gè)方面:

1.1 人為失誤

人為失去指的是在在無意識(shí)的情況下造成的失誤,進(jìn)而引發(fā)網(wǎng)絡(luò)安全問題。如“非法操作、口令的丟失、資源訪問時(shí)控制不合理、管理人員疏忽大意等,這些都會(huì)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)造成很大的破壞,引發(fā)網(wǎng)絡(luò)安全問題。

1.2 病毒感染

病毒一直以來,都是能夠?qū)τ?jì)算機(jī)安全夠成直接威脅的因素,而網(wǎng)絡(luò)更能夠?yàn)椴《咎峁┭杆倏旖莸膫鞑ネ緩剑《竞苋菀淄ㄟ^服務(wù)器以軟件的方式下載、郵件等方式進(jìn)入網(wǎng)絡(luò),然后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊、破壞,進(jìn)而會(huì)造成很大的經(jīng)濟(jì)損失。

1.3 來自企業(yè)網(wǎng)絡(luò)外部的攻擊

企業(yè)網(wǎng)絡(luò)外部的攻擊主要是企業(yè)局域網(wǎng)外部的惡意攻擊,比如:偽裝合法用戶進(jìn)入企業(yè)網(wǎng)絡(luò),并占用修改資源;有選擇的來破壞企業(yè)網(wǎng)絡(luò)信息的完整性和有效性;修改企業(yè)網(wǎng)站數(shù)據(jù)、破譯企業(yè)機(jī)密、竊取企業(yè)情報(bào)、破壞企業(yè)網(wǎng)絡(luò)軟件;利用中間網(wǎng)線來讀取或者攔截企業(yè)絕密信息等。

1.4 來自網(wǎng)絡(luò)內(nèi)部的攻擊

在企業(yè)局域網(wǎng)內(nèi)部,一些非法人員冒用合法的口令,登陸企業(yè)計(jì)算機(jī)網(wǎng)絡(luò),產(chǎn)看企業(yè)機(jī)密信息,修改企業(yè)信息內(nèi)容,破壞企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

1.5 企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞

企業(yè)的網(wǎng)絡(luò)系統(tǒng)不可能是毫無破綻的,而企業(yè)網(wǎng)絡(luò)中的漏洞,總是設(shè)計(jì)者預(yù)先留下的,為網(wǎng)絡(luò)黑客和工業(yè)間諜提供最薄弱的攻擊部位。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案的設(shè)計(jì)與實(shí)現(xiàn)

影響計(jì)算機(jī)網(wǎng)絡(luò)完全因素很多,而相應(yīng)的保護(hù)手段也很多。

2.1 動(dòng)態(tài)口令身份認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)

動(dòng)態(tài)口令身份認(rèn)證具有動(dòng)態(tài)性、不可逆性、一次性、隨機(jī)性等特點(diǎn),跟傳統(tǒng)靜態(tài)口令相比,增加了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。傳統(tǒng)的靜態(tài)口令進(jìn)行身份驗(yàn)證的時(shí)候,很容易導(dǎo)致企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)遭到竊取、攻擊、認(rèn)證信息的截取等諸多問題。而動(dòng)態(tài)口令的使用不僅保留了靜態(tài)口令的優(yōu)點(diǎn),又采用了先進(jìn)的身份認(rèn)證以及解密流程,而每一個(gè)動(dòng)態(tài)口令只能使用一次,并且對(duì)認(rèn)證的結(jié)果進(jìn)行記錄,防止同一個(gè)口令多次登錄。

2.2 企業(yè)日志管理與備份的設(shè)計(jì)與實(shí)現(xiàn)

企業(yè)要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日志管理和備份是不可缺少的內(nèi)容,日志管理和備份數(shù)據(jù)系統(tǒng)是計(jì)算機(jī)運(yùn)行的基礎(chǔ)。計(jì)算機(jī)在運(yùn)行過程中難保不會(huì)出現(xiàn)故障,而計(jì)算機(jī)中的數(shù)據(jù)和資料的一個(gè)企業(yè)的血液,如果數(shù)據(jù)和資料丟失,會(huì)給企業(yè)今后的發(fā)展帶來巨大的不便,為了避免數(shù)據(jù)資料的丟失,我們就應(yīng)當(dāng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)做好數(shù)據(jù)備份以及數(shù)據(jù)歸檔的保護(hù)措施。這些都是維護(hù)企業(yè)網(wǎng)絡(luò)安全的最基本的措施與工作。

2.3 病毒防護(hù)設(shè)計(jì)與實(shí)現(xiàn)

計(jì)算機(jī)病毒每年都在呈上漲的趨勢(shì),我國每年遭受計(jì)算機(jī)入侵的網(wǎng)絡(luò),占到了相當(dāng)高的比例。計(jì)算機(jī)病毒會(huì)使計(jì)算機(jī)運(yùn)行緩慢,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有目的的破壞行為。目前Internet在飛速的發(fā)展,讓病毒在網(wǎng)上出現(xiàn)之后,會(huì)很快的通過網(wǎng)絡(luò)進(jìn)行傳播。對(duì)于企業(yè)計(jì)算機(jī)網(wǎng)絡(luò),應(yīng)當(dāng)時(shí)刻進(jìn)行監(jiān)控以及判斷系統(tǒng)中是否有病毒的存在,要加大對(duì)于病毒的檢測。處理、免疫及對(duì)抗的能力。而企業(yè)使用防病毒系統(tǒng),可以有效的防止病毒入侵帶來的損失。為了使企業(yè)的網(wǎng)絡(luò)更加安全,要建立起一個(gè)完善的防病毒系統(tǒng),制定相應(yīng)的措施和病毒入侵時(shí)的緊急應(yīng)急措施,同時(shí)也要加大工作人員的安全意識(shí)。

病毒會(huì)隨著時(shí)間的推移變的隨時(shí)都有可能出現(xiàn),所以企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)安全人員,要隨時(shí)加強(qiáng)對(duì)于防毒系統(tǒng)的升級(jí)、更新、漏洞修復(fù),找出多種不同的防毒方法,提高企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)防病毒的能力。

2.4 防火墻技術(shù)設(shè)計(jì)與實(shí)現(xiàn)

Internet使用過程中,要通過內(nèi)網(wǎng)。外網(wǎng)的連接來實(shí)現(xiàn)訪問,這些就給網(wǎng)絡(luò)黑客們提供了良好的空間與環(huán)境。目前,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),采用防火墻技術(shù),能有效的保證企業(yè)的機(jī)密不會(huì)受到網(wǎng)絡(luò)黑客以及工業(yè)間諜的入侵,這種方法也是維護(hù)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)最有效、最經(jīng)濟(jì)的方法,因?yàn)榉阑饓ο到y(tǒng)是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的最前面屏障,能有效的組織入侵情況的發(fā)生。所以企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)第一個(gè)安全措施就是安裝以及應(yīng)用防火墻。防火墻一般是安裝在內(nèi)部網(wǎng)絡(luò)出口處,在內(nèi)網(wǎng)與外網(wǎng)之間。

防火墻最大的特點(diǎn)是所有的信息傳遞都要經(jīng)過它,這樣就能有效的避免企業(yè)網(wǎng)絡(luò)遭到非法入侵,防火本身的具有很高的可靠性,它可以加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)的監(jiān)督,防止外部入侵和黑客攻擊造成的信息泄露,

2.5 網(wǎng)絡(luò)安全設(shè)計(jì)的實(shí)現(xiàn)

在企業(yè)網(wǎng)絡(luò)運(yùn)行中,與用戶和各個(gè)系統(tǒng)之間,存在著信息交換的過程,這些信息包括信息代碼、電子文稿、文檔等,所以總會(huì)有各種網(wǎng)絡(luò)安全的問題出現(xiàn)。為了保障網(wǎng)絡(luò)的安全性和客戶使用的合法性,就要去嚴(yán)格的限制登錄者的操作權(quán)限,增加口令的復(fù)雜程度。當(dāng)工作人員離職要對(duì)于網(wǎng)絡(luò)口令認(rèn)證做出相應(yīng)的調(diào)整,以避免帶來的不便。

3 總結(jié)

現(xiàn)今網(wǎng)絡(luò)在現(xiàn)代生活中發(fā)展迅速,然而網(wǎng)絡(luò)安全的系統(tǒng)也日益突出。作為一個(gè)企業(yè)如何的保證自己網(wǎng)絡(luò)的安全性,使自身能夠更快更好的發(fā)展,面對(duì)著網(wǎng)絡(luò)入侵的行為要進(jìn)行如何的防御,已經(jīng)是一個(gè)越來越迫切的問題。我們只有從實(shí)際出發(fā),去構(gòu)建一個(gè)完整的安全的網(wǎng)絡(luò)防御系統(tǒng),才能保證企業(yè)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]唐紅亮.防火墻設(shè)計(jì)淺析[J].中國科技信息,2009,06.

第3篇:保護(hù)網(wǎng)絡(luò)安全的措施范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù);電子商務(wù);問題;對(duì)策

伴隨著計(jì)算機(jī)的普及和互聯(lián)網(wǎng)的運(yùn)用,各類商務(wù)信息利用互聯(lián)網(wǎng)共享、開放的功能,實(shí)現(xiàn)了共享和網(wǎng)上交易,因而產(chǎn)生了電子商務(wù),商戶與客戶之間不謀面便可以開展各種商務(wù)交易和談判,并通過在線電子支付平成交易。但互聯(lián)網(wǎng)的共享性和開放性也給電子商務(wù)帶來了一定的不安全因素,而各種網(wǎng)絡(luò)漏洞帶來的不僅僅是安全隱患,更給商戶與客戶之間造成了經(jīng)濟(jì)和精神上損失。

由此可見,電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題不容忽視,那么如何加強(qiáng)技術(shù)防范呢?筆者認(rèn)為,首先要清楚網(wǎng)絡(luò)安全的重要性,這是基礎(chǔ);其次,要明確了解電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題有哪些,這是根本;再次,就是要對(duì)電子商務(wù)網(wǎng)絡(luò)安全的對(duì)策進(jìn)行研究和探索,這是關(guān)鍵。

一、網(wǎng)絡(luò)安全的重要性

要解決好電子商務(wù)網(wǎng)絡(luò)安全技術(shù)問題,首先要從思想上充分認(rèn)識(shí)到網(wǎng)絡(luò)安全技術(shù)對(duì)于電子商務(wù)的重要性和網(wǎng)絡(luò)中的不安全因素對(duì)于電子商務(wù)交易雙方的危害,只有在這樣的基礎(chǔ)上我們才能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行深入的鉆研和探索。

從計(jì)算機(jī)信息安全的角度而言,網(wǎng)絡(luò)安全是核心。我們常說“網(wǎng)絡(luò)安全是核心,系統(tǒng)安全是目標(biāo),計(jì)算機(jī)安全是基礎(chǔ)”,可見,網(wǎng)絡(luò)安全需要一個(gè)大安全的環(huán)境來支撐和保護(hù),是保障計(jì)算機(jī)信息安全的核心環(huán)節(jié)。具體說,網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及網(wǎng)絡(luò)中的有效數(shù)據(jù)不被非法用戶進(jìn)行有目的或惡意性的破壞、篡改和泄露,以此來保障網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、持續(xù)、正常地工作和運(yùn)行。

從維護(hù)國家和社會(huì)穩(wěn)定的角度而言,網(wǎng)絡(luò)的安全可以有效保障國家相關(guān)法律法規(guī)的落實(shí)。近年來,隨著網(wǎng)絡(luò)的迅速普及,網(wǎng)絡(luò)對(duì)社會(huì)發(fā)展的影響也越來越大,如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等各類網(wǎng)絡(luò)新業(yè)務(wù)的興起,使機(jī)密性質(zhì)的信息傳輸渠道進(jìn)行了改變,隨之而來的是計(jì)算機(jī)犯罪事件的逐年增多,利用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)起的犯罪事件呈上升態(tài)勢(shì),對(duì)國家和社會(huì)的穩(wěn)定造成了一定的影響。所以,網(wǎng)絡(luò)安全技術(shù)措施的研究和開發(fā)就顯得非常重要。

從網(wǎng)絡(luò)安全的防范角度而言,根據(jù)不同的應(yīng)用環(huán)境選用合適的網(wǎng)絡(luò)安全技術(shù)手段是關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)的本質(zhì)是保證網(wǎng)絡(luò)信息的安全,但是如果不根據(jù)應(yīng)用環(huán)境的變化而采用相同的安全防范策略,不結(jié)合應(yīng)用環(huán)境的特性忽視安全技術(shù)的綜合應(yīng)用,就會(huì)給網(wǎng)絡(luò)入侵提供條件,最終使網(wǎng)絡(luò)使用者或商務(wù)交易雙方蒙受不必要的損失。同時(shí),網(wǎng)絡(luò)安全產(chǎn)品的自身安全防護(hù)技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵,一個(gè)自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò),而且一旦被入侵,反而會(huì)變?yōu)槿肭终哌M(jìn)一步入侵的平臺(tái)??梢姡W(wǎng)絡(luò)安全技術(shù)的應(yīng)用和選擇也是非常重要的。

二、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)安全可以從計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩個(gè)部分進(jìn)行分析。這可以為研究制定電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對(duì)策提供幫助和依據(jù)。

(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題

計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題從宏觀上看,主要體現(xiàn)在四個(gè)方面,而且都是非常重要的技術(shù)節(jié)點(diǎn)。首先應(yīng)該提到的是,因軟件自及或操作過程等原因可能導(dǎo)致網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生。計(jì)算機(jī)操作系統(tǒng)在默認(rèn)安裝狀態(tài)下,都存在網(wǎng)絡(luò)漏洞,這給網(wǎng)絡(luò)安全帶來了“天生”的隱患,需要我們?cè)谶M(jìn)行電子商務(wù)交易之前安裝相關(guān)安全軟件進(jìn)行完善或通過安裝系統(tǒng)補(bǔ)丁等技術(shù)措施加以完善,才能達(dá)到預(yù)期的安全程度;其次,非法用戶通過技術(shù)手段使合法用戶不能正常進(jìn)行網(wǎng)絡(luò)交易、網(wǎng)絡(luò)服務(wù)以及無法訪問網(wǎng)站,也就是拒絕服務(wù)攻擊,也是網(wǎng)站的安全隱患之一;同時(shí),有些用戶因?yàn)槿鄙傧嚓P(guān)的技術(shù)知識(shí),由于使用安全軟件不當(dāng),不能夠起到保護(hù)網(wǎng)絡(luò)安全運(yùn)行的目的,由此產(chǎn)生了不安全隱患;還有就是由少管理而產(chǎn)生的不安全因素,缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)的根本,就是使網(wǎng)絡(luò)安全管理工作有效、有序、規(guī)范的開展,就是要從思想上引起網(wǎng)絡(luò)管理人員的重視,保障網(wǎng)絡(luò)的安全和技術(shù)措施的落實(shí)。

(二)電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題,最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施,如:加密、安裝驗(yàn)證軟件等。未采用網(wǎng)絡(luò)安全措施的網(wǎng)絡(luò)交易,其交易相關(guān)信息和數(shù)據(jù)在網(wǎng)絡(luò)上是以明文的方式進(jìn)行傳輸,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息,再對(duì)數(shù)據(jù)進(jìn)行分析,可以尋求到交易信息的相關(guān)規(guī)律及形式,從而獲取交易信息的詳細(xì)內(nèi)容,致使信息泄密,對(duì)電子商務(wù)網(wǎng)絡(luò)交易造成隱患;其次是對(duì)交易信息進(jìn)行篡改。當(dāng)入侵者掌握了交易信息的相關(guān)規(guī)律及形式后,通過技術(shù)手段和方法,將交易信息在傳輸過程中進(jìn)行修改,再發(fā)向傳送目的地,這種方法在路由器或網(wǎng)關(guān)上都可能出現(xiàn);再次就是偽裝合法用戶進(jìn)行商務(wù)交易。由于入侵者掌握了數(shù)據(jù)的格式,并可以篡改信息,攻擊者可以冒充合法用戶發(fā)送虛假的信息,而交易雙方通常很難分辨和發(fā)現(xiàn)。

三、電子商務(wù)網(wǎng)絡(luò)安全對(duì)策

在了解了網(wǎng)絡(luò)安全的重要性和電子商絡(luò)網(wǎng)絡(luò)安全的技術(shù)問題后,關(guān)鍵就是研究制定對(duì)策,主要應(yīng)該包含計(jì)算機(jī)網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。

(一)計(jì)算機(jī)網(wǎng)絡(luò)的安全措施

筆者認(rèn)為,計(jì)算機(jī)網(wǎng)絡(luò)安全措施應(yīng)該包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面,各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等項(xiàng)目。

其中,保護(hù)網(wǎng)絡(luò)安全,就是要做到全面分析、研究、規(guī)劃好安全策略,加強(qiáng)制度建設(shè)、使用有效的防火墻技術(shù)、加強(qiáng)對(duì)硬件設(shè)備的物理保護(hù)、檢驗(yàn)系統(tǒng)的漏洞、建立可靠的識(shí)別和鑒別機(jī)制;保護(hù)應(yīng)用安全,就是要利用電子商務(wù)支付平臺(tái)的軟件系統(tǒng)建立安全防護(hù)措施,但應(yīng)獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施;保護(hù)系統(tǒng)安全,是指從整體電子商務(wù)系統(tǒng)或電子商務(wù)支付系統(tǒng)的角度進(jìn)行安全防護(hù),應(yīng)與系統(tǒng)的硬件、操作系統(tǒng)等軟件相關(guān)聯(lián)。

(二)電子商務(wù)交易安全措施

各種電子商務(wù)交易安全服務(wù)都是通過網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)的,可以采用加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議等加強(qiáng)電子商務(wù)交易的安全性。

其中,采用加密技術(shù),就是交易雙方可根據(jù)需要在信息交換的階段使用密鑰去加密和解密數(shù)據(jù),建議最好使用非對(duì)稱加密技術(shù),交易雙方一個(gè)使用公鑰和另一個(gè)由用戶自己秘密保存的私鑰;采用認(rèn)證技術(shù),可以防止交易信息被篡改,以證明交易雙方身份和信息的準(zhǔn)備性,如:數(shù)字簽名、數(shù)字證書等;除上述提到的各種安全技術(shù)之外,電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議,可以采用電子商務(wù)的安全協(xié)議加強(qiáng)電子商務(wù)的網(wǎng)絡(luò)安全。目前,比較成熟的協(xié)議有SET、SSL等,都是加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的有效措施。

綜上所述,電子商務(wù)網(wǎng)絡(luò)安全的技術(shù),需要我們做到與時(shí)俱進(jìn),要隨著技術(shù)的進(jìn)步,不斷研究和探索新的技術(shù)防范措施,以保證電子商務(wù)的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]《網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)》電子工業(yè)出版社

第4篇:保護(hù)網(wǎng)絡(luò)安全的措施范文

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)普遍使用到經(jīng)濟(jì)、文化、科技、企業(yè)運(yùn)營等方面,伴著世界經(jīng)濟(jì)一體化的進(jìn)程,計(jì)算機(jī)網(wǎng)絡(luò)使用到了國際中的各個(gè)行業(yè)、各個(gè)企業(yè)、甚至是各個(gè)家庭,它讓人們的生活變得簡捷,人們很難離開計(jì)算機(jī)網(wǎng)絡(luò)。無論是國家的利益、國家安全的程度,還是有關(guān)社會(huì)穩(wěn)定方面都跟計(jì)算機(jī)信息安全聯(lián)系了起來。計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)體系的構(gòu)建與完善的有關(guān)技術(shù)愈來愈得到有關(guān)專家的重視,計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)的意識(shí)也愈來愈高。由此可以看出,計(jì)算機(jī)網(wǎng)絡(luò)的安全和保護(hù)非常值得人們對(duì)其進(jìn)行系統(tǒng)的研究探討。人們期盼計(jì)算機(jī)網(wǎng)絡(luò)能夠持久的進(jìn)行值得信賴的運(yùn)行,而不是隨時(shí)可能都會(huì)遭到擾亂的運(yùn)行。計(jì)算機(jī)一定要有一個(gè)穩(wěn)定的工作狀態(tài),這要求它的網(wǎng)絡(luò)的安全與保護(hù)得到科學(xué)合理的保證,筆者通過這個(gè)角度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全和保護(hù)進(jìn)行了分析。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

計(jì)算機(jī)網(wǎng)絡(luò)能夠把各個(gè)地區(qū)相異的網(wǎng)絡(luò)中由各種物理設(shè)備(如主機(jī)、路由器、交換機(jī)等)和介質(zhì)(光纜、電纜、雙絞線等)連接起來形成的網(wǎng)絡(luò)實(shí)行相互連系,而成為一系列局域網(wǎng)和廣域網(wǎng)的組合,進(jìn)而能夠構(gòu)建為一種一致協(xié)調(diào)的、呈現(xiàn)給使用者的通信體系。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一直強(qiáng)調(diào)要提升數(shù)據(jù)資料的通用性和最大化的拓展能力,以此來保障計(jì)算機(jī)網(wǎng)絡(luò)體系的穩(wěn)定程度與運(yùn)行效果。不過有關(guān)新技術(shù)的投入使用帶來益處的同時(shí)亦引起來其它網(wǎng)絡(luò)方面的問題,比如說,網(wǎng)絡(luò)穩(wěn)定本身自有的繁雜性與薄弱性在這個(gè)階段越多的暴露了出來,其潛在的危險(xiǎn)與被侵襲的可能性在很大程度上加大了。在如今信息快速傳播的世界里,計(jì)算機(jī)網(wǎng)絡(luò)能夠完成資料信息的瞬時(shí)傳遞與集中運(yùn)算,還能提升機(jī)器的可信性和能用程度,平衡承載的相互協(xié)調(diào)能力,所以計(jì)算機(jī)的網(wǎng)絡(luò)和諧是非常值得人們探討的。這要求有關(guān)工作人員更加努力地研究網(wǎng)絡(luò)安全措施,進(jìn)而保護(hù)網(wǎng)絡(luò)中所有的信息安全,處理其面對(duì)的各種威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)的危險(xiǎn)

因特網(wǎng)給人們的生活帶來了便捷的溝通、交流等方式,在這同時(shí)存在著很多潛在的危險(xiǎn)。我們一定要對(duì)這些危險(xiǎn)有深刻的認(rèn)識(shí),這樣才能更好地利用因特網(wǎng)。

2.1網(wǎng)絡(luò)同享方式引起的危險(xiǎn)

因特網(wǎng)中數(shù)據(jù)資料的同享功能是其出現(xiàn)的最初要求,同享為人們帶來了莫大的方便,是人們的思想知識(shí)積累越來越多,互通有無。在同享的目的下,也出現(xiàn)了很多網(wǎng)絡(luò)漏洞,其使網(wǎng)絡(luò)攻擊者找到了入侵供給網(wǎng)絡(luò)的路徑,使用因特網(wǎng)的同享性來侵入和搞壞用戶的客戶端計(jì)算機(jī),這是網(wǎng)絡(luò)共享方式產(chǎn)生危險(xiǎn)的一種突出現(xiàn)象。

2.2網(wǎng)絡(luò)對(duì)外開放性引起的危險(xiǎn)

開放性為因特網(wǎng)的凸出特點(diǎn)中的一種,它為用戶提供的是數(shù)據(jù)的可讀性和易讀性。當(dāng)因特網(wǎng)使用者打算接受例如以政府職能、公益服務(wù)為主要宗旨的一些單位,辦理各種活動(dòng)的團(tuán)隊(duì)信息,或者是欲了解某個(gè)人的簡介等方面時(shí),都會(huì)用到這一功能。在這些信息里面,有很多的對(duì)外公開資料,也有較多的不愿公示的隱私資料。于是便有些以售賣公司、私人的數(shù)據(jù)資料為營生來牟取非法的利益,在這個(gè)過程中,很多重要敏銳的數(shù)據(jù)資料就在毫無察覺的情況下暴露了。

2.3計(jì)算機(jī)網(wǎng)絡(luò)木馬病毒帶來的危險(xiǎn)

計(jì)算機(jī)木馬病毒指的是有自己的儲(chǔ)存功能,善于潛藏到軟件與資料文檔里的不會(huì)讓用戶察覺,并且在開啟后能得到計(jì)算機(jī)權(quán)限從而竊取計(jì)算機(jī)中資料的一段可在操作系統(tǒng)存儲(chǔ)空間中浮動(dòng)定位的加載執(zhí)行程序。其特點(diǎn)是可傳播、可潛藏、易啟動(dòng)和侵蝕性,它的入侵方式大部分是由拷貝、傳遞、啟動(dòng)軟件等組成的。攻擊路徑一般是軟硬件、光驅(qū)和因特網(wǎng)。一旦觸發(fā)了病毒程序,可能會(huì)使電腦操作系統(tǒng)的運(yùn)行速度變慢,更可能會(huì)損害文檔,導(dǎo)致文檔打不開或者刪掉重要的資料,失去資料數(shù)據(jù),導(dǎo)致系統(tǒng)崩潰電腦癱瘓。尤其是近些年來的病毒木馬的外衣花樣越來越多,這不僅是個(gè)老生常談的話題,更將會(huì)一直并將持續(xù)對(duì)電腦網(wǎng)絡(luò)產(chǎn)生安全威脅。它造成了因特網(wǎng)的各種損害,也使用戶的生活受到了極其嚴(yán)重的影響。

2.4大量信息引起的危險(xiǎn)

眾多網(wǎng)絡(luò)站點(diǎn)構(gòu)建的初衷是把資料信息集中起來進(jìn)行分類展覽,供給瀏覽者查看與其溝通交流,但是在這個(gè)提取信息的過程中很可能由于對(duì)數(shù)據(jù)特征的把握不準(zhǔn)確導(dǎo)致網(wǎng)絡(luò)紊亂,這將會(huì)導(dǎo)致網(wǎng)絡(luò)安全的不穩(wěn)定。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)的措施

3.1開發(fā)新型防病毒軟件

在保護(hù)網(wǎng)絡(luò)安全不受病毒威脅的主要措施是給電腦安裝抗病毒程序,如今電腦網(wǎng)絡(luò)中的抗病毒程序主要以兩個(gè)形式起作用,一個(gè)是單獨(dú)計(jì)算機(jī)或者其它游戲平臺(tái)就可以獨(dú)立運(yùn)行的抗病毒程序,另一個(gè)是通過控制中心管理全網(wǎng)的抗病毒程序。前者在因特網(wǎng)客戶端中對(duì)電腦和跟電腦聯(lián)接的遠(yuǎn)端數(shù)據(jù)進(jìn)行瀏覽剖析,及時(shí)的找到和消滅病毒;后者則把重點(diǎn)放在因特網(wǎng)中,當(dāng)遇到病毒侵入因特網(wǎng)的時(shí)候可以馬上消滅病毒。兩種形式的軟件都可以對(duì)電腦的網(wǎng)絡(luò)安全起到相當(dāng)程度上的保護(hù)效果,不過其不是網(wǎng)絡(luò)安全的絕對(duì)保證,越來越多的新型病毒使抗病毒產(chǎn)品無法可施,所以用戶還需結(jié)合多種措施來保護(hù)網(wǎng)絡(luò)安全。

3.2文件設(shè)密保與電子簽章

對(duì)文件和文檔等設(shè)置密碼保護(hù)是一種比較常見的網(wǎng)絡(luò)信息安全的保護(hù)措施,文件設(shè)密碼和電子簽章可以使網(wǎng)絡(luò)安全的通信得到相對(duì)安全的環(huán)境。給資料采納對(duì)原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理的方式來實(shí)行因特網(wǎng)通信,避免讓沒有得到權(quán)限的使用者查看,進(jìn)而達(dá)到因特網(wǎng)資料保護(hù)的目標(biāo)。文件設(shè)密碼和電子簽章有三種類型,分別是資料傳遞、資料儲(chǔ)存、資料完全性。其對(duì)網(wǎng)絡(luò)安全起到的作用有使資料隱私安全保密、資料完全驗(yàn)證和資料準(zhǔn)確無誤校正。這項(xiàng)技術(shù)的實(shí)施是為了讓因特網(wǎng)資料以另外的形式儲(chǔ)存,讓信息加了一件堅(jiān)硬的盔甲,就算讓攻擊者得到也難以看穿里面具體的資料數(shù)據(jù),由此對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)。

3.3對(duì)訪問者的控制

對(duì)訪問者加以篩選控制,可以減少因特網(wǎng)受到入侵的次數(shù)。其控制了網(wǎng)絡(luò)詢問的舉動(dòng),在很大程度上使因特網(wǎng)免受了傷害。對(duì)訪問者的控制措施的制訂包含進(jìn)網(wǎng)詢問調(diào)控部分、網(wǎng)絡(luò)管理分配部分、終端保護(hù)措施。因特網(wǎng)數(shù)據(jù)體系經(jīng)過嚴(yán)格的詢問調(diào)控程序后,擁有權(quán)限的裝置和訪問者被許可連入網(wǎng)絡(luò),由此來保護(hù)網(wǎng)絡(luò)的信息安全。

3.4檢查侵入者技術(shù)

檢查攻擊者的侵入網(wǎng)絡(luò)的行為是一門很深?yuàn)W的技術(shù),在檢查網(wǎng)絡(luò)被攻擊前必須要構(gòu)建一個(gè)運(yùn)行環(huán)境作為基礎(chǔ),當(dāng)因特網(wǎng)里的某一個(gè)舉動(dòng)在不符合這個(gè)基礎(chǔ),那么就規(guī)定這個(gè)舉動(dòng)非正常用戶所為而是一種入侵因特網(wǎng)的行為。這門檢查網(wǎng)絡(luò)是否被侵犯的技術(shù)是隨著人們考慮網(wǎng)絡(luò)安全性的程度加深而逐步產(chǎn)生和發(fā)展起來的,它希望能夠構(gòu)建一項(xiàng)即時(shí)性的、高效率的并且能夠切實(shí)為網(wǎng)絡(luò)安全服務(wù)的預(yù)防因特網(wǎng)受到破壞的一種氛圍。規(guī)定原則用以挑選進(jìn)入此網(wǎng)絡(luò)范圍的資料和文件,這些資料與文件的內(nèi)容與所規(guī)定的原則相一致,那么其就會(huì)被放入到檢查告示里,網(wǎng)絡(luò)入侵行徑檢查告示預(yù)警侵入檢查需要具備正當(dāng)?shù)谋Wo(hù)措施,不然錯(cuò)誤的預(yù)警會(huì)頻繁出現(xiàn)。

4結(jié)束語

伴著信息時(shí)代的到來,網(wǎng)絡(luò)信息技術(shù)和網(wǎng)絡(luò)體系已然滲透到了人們的學(xué)習(xí)工作和生活當(dāng)中。本文簡介了計(jì)算機(jī)網(wǎng)絡(luò)信息安全與保護(hù)的相關(guān)知識(shí),以及各個(gè)方面網(wǎng)絡(luò)信息中已存在的包括潛在的危險(xiǎn),并分析了有關(guān)信息安全和保護(hù)的措施手段。計(jì)算機(jī)網(wǎng)絡(luò)帶給人們生活的作用隨著科技和經(jīng)濟(jì)水平的提高而愈來愈深,關(guān)切計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定和諧的環(huán)境,構(gòu)建規(guī)整安全的因特網(wǎng)和信息體系顯得愈來愈重要。這不僅需要相關(guān)網(wǎng)絡(luò)安全的技術(shù)人員在計(jì)算機(jī)網(wǎng)絡(luò)安全用品上的積極研發(fā)升級(jí),更需要用戶自身的網(wǎng)絡(luò)安全和保護(hù)意識(shí)的加強(qiáng)。要為用戶講解在網(wǎng)絡(luò)安全上的各種威脅,并使其具備查找威脅并解決威脅的能力。通過各方面的共同努力,來提升網(wǎng)絡(luò)安全強(qiáng)度,建立穩(wěn)定、安全的網(wǎng)絡(luò)信息氛圍。

引用:

[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014.

[2]黃麗民.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全評(píng)價(jià)方法研究[D].山東大學(xué),2005.

[3]張曉杰,姜同敏,王曉峰.提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2010.

[4]楊鵬,顧冠群.計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀及網(wǎng)絡(luò)體系結(jié)構(gòu)涵義分析[J].計(jì)算機(jī)科學(xué),2007.

[5]趙悅紅,王棟,鄒立坤.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù),2013.

[6]莫笑麗,史清華.一種新型的主動(dòng)安全管理[J].計(jì)算機(jī)工程與設(shè)計(jì),2005.

第5篇:保護(hù)網(wǎng)絡(luò)安全的措施范文

摘要:隨著計(jì)算機(jī)飛速發(fā)展,計(jì)算機(jī)已普及到各個(gè)領(lǐng)域,但網(wǎng)絡(luò)安全問題也越來越突出。本文以網(wǎng)絡(luò)常見安全問題作為切入點(diǎn),簡單的探討加強(qiáng)網(wǎng)絡(luò)安全的有效措施。

關(guān)鍵詞:網(wǎng)絡(luò);安全;有效措施

伴隨著計(jì)算機(jī)的普及,網(wǎng)絡(luò)的飛速發(fā)展,計(jì)算機(jī)給人類帶來全新的生活和工作方式,人類與計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系也愈來愈密切,互聯(lián)網(wǎng)給人們提供了眾多可用的共享資源。在帶來便利快捷的同時(shí),威脅也伴隨而生,“網(wǎng)上銀行”頻頻被盜取,“網(wǎng)絡(luò)釣魚”事件屢見不鮮,隨之而來的威脅讓人防不慎防。因此,保障網(wǎng)絡(luò)的安全,是一個(gè)亟待研究和解決的問題。

1 網(wǎng)絡(luò)常見安全問題

網(wǎng)絡(luò)常見安全問題包括了以下幾點(diǎn):第一,利用操作系統(tǒng)的部分開放端口進(jìn)行攻擊。主要是由于軟件一些邊界條件、函數(shù)指針等方面的設(shè)計(jì)不當(dāng)或者缺乏限制,造成地址空間錯(cuò)誤的一種漏洞。例如,利用軟件系統(tǒng)對(duì)某些特定類型的報(bào)文或請(qǐng)求尚未處理,結(jié)果軟件遇到這種類型的報(bào)文時(shí)會(huì)出現(xiàn)異常情況,導(dǎo)致軟件甚至系統(tǒng)崩潰;第二,以傳輸協(xié)議為途徑發(fā)起攻擊。攻擊者利用某些傳輸協(xié)議對(duì)制定過程中的部分漏洞進(jìn)行攻擊,通過惡意的請(qǐng)求資源導(dǎo)致服務(wù)超載,最終使系統(tǒng)無法正常運(yùn)行甚至癱瘓;第三,網(wǎng)絡(luò)結(jié)構(gòu)不安全性?;ヂ?lián)網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù),是由若干個(gè)局域網(wǎng)連接而成的整體網(wǎng)絡(luò)。通常情況下,在一臺(tái)主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí),它們之間相互傳送的數(shù)據(jù)流須通過很多機(jī)器重重轉(zhuǎn)發(fā),假如利用一臺(tái)位于用戶數(shù)據(jù)流傳輸路徑上的主機(jī)進(jìn)行攻擊,就可以盜竊用戶的數(shù)據(jù)包;第四,利用木馬病毒進(jìn)行入侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱蔽性和非授權(quán)性,如果被植入到目標(biāo)主機(jī)里,用戶的主機(jī)就完全被黑客控制,成為黑客的超級(jí)用戶,會(huì)大量盜取系統(tǒng)中重要信息,如口令、帳號(hào)、密碼,甚至錢財(cái)?shù)龋瑢?duì)用戶的信息安全造成嚴(yán)重的危害;第五,安全意識(shí)匱乏。盡管網(wǎng)絡(luò)中設(shè)置了很多安全保護(hù)屏障,但大多數(shù)用戶缺乏安全意識(shí),使得這些保護(hù)措施形同虛設(shè)。例如某些用戶為避開防火墻服務(wù)器的額外認(rèn)證,直接進(jìn)行PPP連接,從而避開防火墻的保護(hù),帶來安全隱患;第六,利用掃描或者Sniffer(嗅探器)作為工具對(duì)信息進(jìn)行窺探。掃描是利用系統(tǒng)漏洞,對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為,因?yàn)槁┒雌毡榇嬖冢瑨呙枋侄谓?jīng)常被惡意或隱蔽使用,用來探測他人主機(jī)的重要信息,從而進(jìn)行惡意攻擊。嗅探器(sniffer)是利用計(jì)算機(jī)網(wǎng)絡(luò)接口,通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)非法獲得賬號(hào)、口令等相關(guān)信息,由于對(duì)網(wǎng)絡(luò)安全的威脅來自其被動(dòng)性和非干擾性,造成網(wǎng)絡(luò)嗅探有較強(qiáng)的隱蔽性,重要信息的泄密就不容易被用戶發(fā)現(xiàn)。

2 加強(qiáng)網(wǎng)絡(luò)安全的有效措施

2.1 網(wǎng)絡(luò)反病毒技術(shù)。

反病毒技術(shù)涵蓋很多方面。重點(diǎn)包括下面幾個(gè)方面:對(duì)未知病毒查殺技術(shù):未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破,是將虛擬技術(shù)和人工智能技術(shù)相結(jié)合,從而對(duì)未知病毒準(zhǔn)確查殺;智能引擎技術(shù):智能引擎技術(shù)將特征碼掃描法的優(yōu)點(diǎn)進(jìn)行發(fā)展,改進(jìn)弊端,使得病毒掃描速度可以不隨病毒庫的增大而減慢;壓縮智能還原技術(shù):它可以將壓縮或打包文件在內(nèi)存中還原,最終將病毒完全暴露出來;病毒免疫技術(shù):病毒免疫技術(shù)是反病毒專家熱衷與研究的技術(shù),是應(yīng)用加強(qiáng)自主訪問控制及設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本方式;嵌入式殺毒技術(shù):是對(duì)容易遭受病毒攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù),其主要功能是利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)的。

2.2 網(wǎng)絡(luò)加密技術(shù)。

網(wǎng)絡(luò)的數(shù)據(jù)加密是保障網(wǎng)絡(luò)的安全可靠性,能保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、口令以及控制信息,有效地防止機(jī)密信息的泄漏,提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,是防止秘密數(shù)據(jù)被外部破析所采用的一種主要手段。常用的網(wǎng)絡(luò)加密在通信的三個(gè)層次來實(shí)現(xiàn)有鏈路加密、節(jié)點(diǎn)加密和端點(diǎn)加密三種:鏈路加密是在所有消息被傳輸之前進(jìn)行加密,保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈路的安全;節(jié)點(diǎn)加密能給網(wǎng)絡(luò)數(shù)據(jù)提供較高的安全性,對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行保護(hù),這一過程是在節(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行;端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù),用戶可以依據(jù)自身網(wǎng)絡(luò)情況酌情選擇以上加密技術(shù)。信息的加密過程是通過不同的加密算法來具體實(shí)施,廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中。

2.3 訪問控制技術(shù)。

訪問控制是網(wǎng)絡(luò)安全防范的主要策略,用來保護(hù)網(wǎng)絡(luò)的用戶資源、設(shè)備與網(wǎng)絡(luò)管理系統(tǒng)本身不被非法使用和訪問,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,是維護(hù)網(wǎng)絡(luò)安全、保障網(wǎng)絡(luò)資源的核心策略之一。它涉及的技術(shù)較為廣泛,包含網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性控制、目錄級(jí)控制等多種手段。建立網(wǎng)絡(luò)權(quán)限控制模塊。用戶與用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶與用戶組允許訪問的目錄、文件以及資源,它是針對(duì)網(wǎng)絡(luò)的非法操作而提出的一種安全保護(hù)措施。建立入網(wǎng)訪問功能模塊。用來控制哪些用戶允許登錄到服務(wù)器,獲取一定的網(wǎng)絡(luò)資源,指定用戶對(duì)某些目錄、文件、設(shè)備執(zhí)行相關(guān)的操作,控制用戶登錄的時(shí)間以及在哪臺(tái)服務(wù)器進(jìn)行登錄等操作。

2.4 防火墻技術(shù)。

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,其目的是要在不同安全區(qū)域,比如:外部與內(nèi)部、數(shù)據(jù)中心、隔離區(qū)的網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),用一個(gè)或一組網(wǎng)絡(luò)設(shè)備,在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制,對(duì)傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,保護(hù)某個(gè)網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)攻擊的安全技術(shù)。在互聯(lián)網(wǎng)絡(luò)中,運(yùn)用它對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施,可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的鏈接,限制網(wǎng)絡(luò)互訪,保護(hù)內(nèi)部網(wǎng)絡(luò)資源,實(shí)現(xiàn)對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問控制,決定網(wǎng)絡(luò)之間的通信是否被允許,確保讓安全、核準(zhǔn)的信息進(jìn)入,免遭非法使用者的侵入,防止對(duì)信息構(gòu)成威脅。

3 總結(jié)

總而言之,網(wǎng)絡(luò)廣泛運(yùn)用到我們生活和工作以及各種領(lǐng)域中,網(wǎng)絡(luò)的安全性十分重要,所以我們要設(shè)法找出網(wǎng)絡(luò)中出現(xiàn)的各種安全問題,同時(shí)要使用各種有效的網(wǎng)絡(luò)安全技術(shù),相互結(jié)合運(yùn)用來建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 王濤,張婭,李彪.網(wǎng)絡(luò)安全及防范技術(shù)[J].經(jīng)營管理者,2008,(13).

[2] 程連生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào),2009,(07).

第6篇:保護(hù)網(wǎng)絡(luò)安全的措施范文

現(xiàn)階段,隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)廣泛應(yīng)用于各個(gè)領(lǐng)域,網(wǎng)絡(luò)安全問題對(duì)我們的日常生活影響進(jìn)一步加深,隨著社會(huì)需求的不斷增強(qiáng),對(duì)于網(wǎng)絡(luò)安全提出了全新的要求,而安全技術(shù)作為保障網(wǎng)絡(luò)信息安全的有效途徑,需要進(jìn)一步的加強(qiáng)和完善。文章網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)涵進(jìn)行闡述,對(duì)安全技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用進(jìn)行研究和分析,借此促進(jìn)安全技術(shù)在網(wǎng)絡(luò)工程中的具體應(yīng)用,進(jìn)而推動(dòng)網(wǎng)絡(luò)工程的健康發(fā)展。

【關(guān)鍵詞】安全技術(shù)網(wǎng)絡(luò)工程應(yīng)用

互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,在社會(huì)各領(lǐng)域取得了顯著的發(fā)展成果,但是,隨之而來的是互聯(lián)網(wǎng)信息安全問題逐漸凸顯,近年來,信息泄露、軟件病毒等問題層出不窮,影響了網(wǎng)絡(luò)工程的應(yīng)用和發(fā)展。對(duì)此,網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生,它可以有效保護(hù)網(wǎng)絡(luò)信息安全,進(jìn)而有效保障網(wǎng)絡(luò)工程的整體安全。文章就這些安全技術(shù)進(jìn)行了具體的研究與分析,以期能夠促進(jìn)網(wǎng)絡(luò)工程的健康安全。

1安全技術(shù)的基本內(nèi)涵

網(wǎng)絡(luò)安全技術(shù)的內(nèi)涵可以分為兩個(gè)方面。其一是計(jì)算機(jī)硬件設(shè)備的安全保護(hù),為了防止相關(guān)設(shè)備受到影響和破壞,應(yīng)該制定相應(yīng)的設(shè)備保護(hù)管理制度,確保硬件設(shè)備在應(yīng)用過程中的正常規(guī)范使用。同時(shí),對(duì)于使用者進(jìn)行嚴(yán)格的限制和管理,確保網(wǎng)絡(luò)用戶訪問的合理性,對(duì)一些重要的設(shè)備采取密碼保護(hù)措施,確保網(wǎng)絡(luò)訪問的嚴(yán)謹(jǐn)性;另一方面,從軟件方面的角度來說,即是對(duì)網(wǎng)絡(luò)病毒以及信息泄露等進(jìn)行處理和保護(hù),使得計(jì)算機(jī)網(wǎng)絡(luò)不受病毒的影響和入侵。因此,要為計(jì)算機(jī)設(shè)置有效的病毒防護(hù)軟件以及相關(guān)技術(shù),如防火墻等。同時(shí),在使用網(wǎng)絡(luò)信息時(shí),要對(duì)其來源和風(fēng)險(xiǎn)進(jìn)行嚴(yán)格控制和檢查,對(duì)一些重要信息進(jìn)行備份,要保證在病毒入侵時(shí)將損害降到最低程度。近年來,針對(duì)網(wǎng)絡(luò)安全問題,相關(guān)工作者研究出一些有效的技術(shù)手段,如:防火墻技術(shù),密保管理技術(shù)以及一些智能應(yīng)用技術(shù),這些都有效對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù),避免了病毒入侵以及信息泄露等影響網(wǎng)絡(luò)安全的因素,進(jìn)而有效促進(jìn)網(wǎng)絡(luò)工程的健康發(fā)展和進(jìn)步。

2安全技術(shù)在網(wǎng)絡(luò)工程中的具體應(yīng)用

2.1用戶方面的需求

一般來說,網(wǎng)絡(luò)工程的終端用戶數(shù)量比較多,他們?cè)谑褂镁W(wǎng)絡(luò)時(shí)對(duì)安全技術(shù)方面的需求比較高。例如:文件的應(yīng)用、相關(guān)軟件的使用、與網(wǎng)絡(luò)相連的辦公設(shè)施的使用、訪問者帳號(hào)的使用及其管理、用戶在網(wǎng)絡(luò)使用時(shí)資格方面的管理以及一些其他相關(guān)方面的應(yīng)用和管理。用戶在這些方面進(jìn)行操作時(shí),對(duì)于網(wǎng)絡(luò)安全的重視程度非常高。同時(shí),由于網(wǎng)絡(luò)終端的用戶數(shù)量比較多,因此,在技術(shù)以及資金方面的投入會(huì)注意到這方面的問題。

2.2網(wǎng)絡(luò)系統(tǒng)安全維護(hù)方面的需求

網(wǎng)絡(luò)系統(tǒng)的安全體現(xiàn)在兩個(gè)方面,其一是網(wǎng)絡(luò)硬件系統(tǒng),其二是網(wǎng)絡(luò)操作系統(tǒng),兩者的安全都要得到保障。作為目前應(yīng)用最為廣泛的windows系統(tǒng)操作方便,應(yīng)用平臺(tái)合理,安全性比較高,但在其系統(tǒng)的使用過程中依舊會(huì)存在一些問題,因此為了提高操作系統(tǒng)的安全性,要及時(shí)的對(duì)保障系統(tǒng)安全的軟件進(jìn)行更新和完善,提高操作系統(tǒng)自身的抗風(fēng)險(xiǎn)能力,在系統(tǒng)出現(xiàn)問題時(shí)進(jìn)行及時(shí)處理與解決。在硬件設(shè)施上,由于選擇的多樣性,網(wǎng)絡(luò)硬件在應(yīng)用時(shí)有較大的選擇空間,多樣的硬件系統(tǒng)應(yīng)用選擇在一定程度上能偶保障硬件設(shè)施的安全性。

2.3將網(wǎng)絡(luò)進(jìn)行隔離

網(wǎng)絡(luò)的隔離,實(shí)質(zhì)上指的是為了應(yīng)對(duì)網(wǎng)絡(luò)安全問題而使用的防火墻技術(shù),該技術(shù)是使用最為廣泛的網(wǎng)絡(luò)安全防護(hù)措施,可以有效阻止一些未經(jīng)過允許或者被禁止的信息侵入到網(wǎng)絡(luò)工程內(nèi)部。同時(shí),可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的具體情況來采取相對(duì)應(yīng)的防火墻技術(shù)的改進(jìn)和完善,使其與系統(tǒng)相適應(yīng)。

在防火墻技術(shù)的應(yīng)用中,不僅可以將網(wǎng)絡(luò)工程內(nèi)部的資源與信息提供給相應(yīng)的用戶,而且能夠禁止外部用戶訪問權(quán)限,只對(duì)內(nèi)部用戶開放。根據(jù)具體的情況,制定相應(yīng)的技術(shù),從而保證網(wǎng)絡(luò)工程的順利開展。鑒于此,文中對(duì)防火墻技術(shù)進(jìn)行研究與分析。

(1)防火墻技術(shù)除了可以保護(hù)內(nèi)部網(wǎng)絡(luò)工程,還可以利用服務(wù)器對(duì)其進(jìn)行保護(hù),這樣就是的外部用戶也可以對(duì)內(nèi)部工程網(wǎng)絡(luò)進(jìn)行應(yīng)用與訪問。

(2)利用交換機(jī)系統(tǒng)將一些數(shù)據(jù)信息傳入到服務(wù)器中,利用技術(shù)手段把一些禁止和未經(jīng)允許的信息過濾掉,滿足內(nèi)部用戶需求。此種防火墻技術(shù)是隨著網(wǎng)絡(luò)工程對(duì)于安全技術(shù)需求而隨時(shí)發(fā)生變動(dòng),了可以有效保護(hù)網(wǎng)絡(luò)工程系統(tǒng)安全。

2.4對(duì)安全漏洞進(jìn)行檢測

網(wǎng)絡(luò)安全漏洞檢測技術(shù)是目前來說,安全性比較高,技術(shù)手段比較先進(jìn)的技術(shù),它是通過對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行分析和掃描來保護(hù)網(wǎng)絡(luò)工程的安全。該技術(shù)的監(jiān)測范圍比較廣,涉及的要素比較全面,其中包括操作系統(tǒng),電子路由器,防火墻,以及整個(gè)的網(wǎng)絡(luò)工程系統(tǒng)。將這些進(jìn)行掃描之后提供更為準(zhǔn)確全面的參數(shù),為工作人員提供數(shù)據(jù)上的支持,有效地幫助工作人員對(duì)網(wǎng)絡(luò)安全的漏洞進(jìn)行完善和修改。而且,該技術(shù)也可以為政工網(wǎng)絡(luò)工程做出一個(gè)安全評(píng)估,通過對(duì)每個(gè)環(huán)節(jié)的掃描為評(píng)估過程提供數(shù)據(jù)支撐,在掃描過程中可以對(duì)安全漏洞進(jìn)行發(fā)現(xiàn)與鎖定,對(duì)其進(jìn)行部分的完善和改進(jìn),這樣有利于再次出現(xiàn)問題時(shí)更容易的處理。該技術(shù)手手段可以對(duì)數(shù)據(jù)庫進(jìn)行評(píng)估改進(jìn),有利于最大程度的降低安全風(fēng)險(xiǎn)。

3結(jié)語

網(wǎng)絡(luò)工程安全方面要充分考慮到網(wǎng)絡(luò)數(shù)據(jù)泄露以及病毒的問題,在防火墻技術(shù)方面深入研究。網(wǎng)絡(luò)安全技術(shù)的目標(biāo)是為了保護(hù)用戶的網(wǎng)絡(luò)使用安全,在信息訪問方面,操作及硬件系統(tǒng)的保護(hù)方面,防止病毒侵入以及過濾未經(jīng)允許及禁止信息方面都可以進(jìn)行有效防護(hù)。但是,我們也要意識(shí)到,安全技術(shù)是整個(gè)網(wǎng)絡(luò)工程中的一部分,它的發(fā)展會(huì)直接影響到網(wǎng)絡(luò)工程的進(jìn)步與發(fā)展,因此我們要在安全技術(shù)的應(yīng)用中,充分的發(fā)揮其優(yōu)勢(shì)的部分,對(duì)整個(gè)網(wǎng)絡(luò)工程進(jìn)行掃描和評(píng)估,努力的改進(jìn)和完善安全技術(shù)方面的不足,使其能夠更好的為網(wǎng)絡(luò)工程服務(wù)。只有依據(jù)實(shí)際情況,采用合理有效的安全技術(shù),才能促進(jìn)安全技術(shù)的進(jìn)步以及網(wǎng)絡(luò)工程的順利發(fā)展。

參考文獻(xiàn)

[1]錢書陳.安全技術(shù)在網(wǎng)絡(luò)工程中的應(yīng)用研究[J].信息通信,2015(12):191-192.

[2]陶躍,田迎華.多級(jí)可拓評(píng)價(jià)方法在網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[J].吉林大學(xué)學(xué)報(bào)(信息科學(xué)版),2013(01):95-100.

[3]周偉,李欣,貢樹基,張彥景.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].信息通信,2013(02):127-128.

第7篇:保護(hù)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞: 計(jì)算機(jī);網(wǎng)絡(luò);安全;防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指:為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí),能使網(wǎng)絡(luò)得到保護(hù),正常運(yùn)行。

        它具有三方面內(nèi)容:①保密性:指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定,應(yīng)具有以下基本特征:①機(jī)密性:是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程,或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護(hù)系統(tǒng)實(shí)體的信息外露,在運(yùn)行層面,保證能夠?yàn)槭跈?quán)使用者正常的使用,并對(duì)非授權(quán)的人禁止使用,并有防范黑客,病毒等的惡行攻擊能力。②完整性:是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權(quán)的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容,對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性,例如網(wǎng)絡(luò)的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,不法分子的手段越來越先進(jìn),系統(tǒng)的安全漏洞往往給他們可趁之機(jī),因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題,還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全,首先要明確實(shí)現(xiàn)目標(biāo):①身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性:建立有效的責(zé)任機(jī)智,防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性:對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù):

第8篇:保護(hù)網(wǎng)絡(luò)安全的措施范文

【關(guān)鍵詞】互聯(lián)網(wǎng) 安全 管理 局域網(wǎng)病毒 病毒防范措施

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的空間,它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí),也帶來了眾多安全隱患,不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的使用,造成重大損失,更有甚者還可能威脅到國家安全。所以如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國家的各個(gè)方面的重大關(guān)鍵問題。

安全威脅,就是未經(jīng)授權(quán),對(duì)資源進(jìn)行訪問,甚至破壞或者篡改這些數(shù)據(jù)資源。從安全威脅的對(duì)象來看,可以分為網(wǎng)絡(luò)傳送過程、網(wǎng)絡(luò)服務(wù)過程和軟件應(yīng)用過程三類。網(wǎng)絡(luò)傳送過程主要針對(duì)數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議特征中存在的漏洞進(jìn)行攻擊,如常見的監(jiān)聽、IP地址欺騙、路由協(xié)議攻擊、ICMP Smurf攻擊等;網(wǎng)絡(luò)服務(wù)過程主要是針對(duì)TCP/UDP以及局域其上的應(yīng)用層協(xié)議進(jìn)行,如常見的UDP/TCP欺騙、TCP流量劫持、TCP DOS、FTP反彈、DNS欺騙等等;軟件應(yīng)用過程則針對(duì)位于服務(wù)器/主機(jī)上的操作系統(tǒng)以及其上的應(yīng)用程序,甚至是基于WEB的軟件系統(tǒng)發(fā)起攻擊。從安全威脅的手法來看,蠕蟲、拒絕服務(wù)、艦艇、木馬、病毒等都是常見的攻擊工具。

在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、隱蔽性等計(jì)算機(jī)病毒的共性外,還具有一些新的特點(diǎn):病毒傳染速度快;對(duì)網(wǎng)絡(luò)破壞程度大;網(wǎng)絡(luò)病毒不易清除。

而在網(wǎng)絡(luò)環(huán)境中,只要有一臺(tái)計(jì)算機(jī)未能完全消除病毒,就可能使整個(gè)網(wǎng)絡(luò)重新被病毒感染,即使剛剛完成清除工作的計(jì)算機(jī),也很有可能立即被局域網(wǎng)中的另一臺(tái)帶病毒計(jì)算機(jī)所感染。

許多網(wǎng)絡(luò)是從局域網(wǎng)發(fā)展來的,由于意識(shí)與資金方面的原因,它們?cè)诎踩矫嫱鶝]有太多的設(shè)置,包括一些高校在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了,甚至什么也不放,直接面對(duì)互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等,這些安全隱患發(fā)生任何一次對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。因此,網(wǎng)絡(luò)安全的需求是全方位的。

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊,主要有六種形式:內(nèi)部竊密和破壞;截收信息;非法訪問;利用TCP/IP 協(xié)議上的某些不安全因素;病毒破壞;其它網(wǎng)絡(luò)攻擊方式。

預(yù)防和清除計(jì)算機(jī)病毒,主要應(yīng)從以下幾方面入手:切斷病毒傳播的途徑;安裝最新的防病毒軟件;綁定MAC地址和IP地址;及時(shí)安裝系統(tǒng)補(bǔ)??;做好系統(tǒng)備份。

針對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全,我在管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出一些建議。

(1)加強(qiáng)網(wǎng)絡(luò)安全教育和管理:對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題,進(jìn)行安全教育,提高工作人員的安全觀念和責(zé)任心;加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn),提高操作技能;教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定,防止人為事故的發(fā)生。同時(shí),要保護(hù)傳輸線路安全。對(duì)于傳輸線路,應(yīng)有露天保護(hù)措施或埋于地下,并要求遠(yuǎn)離各種輻射源,以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤;線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。要定期檢查連接情況,以檢測是否有搭線竊聽、非法外連或破壞行為。

(2)運(yùn)用網(wǎng)絡(luò)加密技術(shù):網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種:①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密,在節(jié)點(diǎn)間傳輸加密的信息,傳送到節(jié)點(diǎn)后解密,不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類似,不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí),不用明碼格式傳送,而是用特殊的加密硬件進(jìn)行解密和重加密,這種專用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密,然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多,在實(shí)際應(yīng)用中,人們通常根據(jù)各種加密算法結(jié)合在一起使用,這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對(duì)付惡意軟件攻擊,又可以防止非授權(quán)用戶的訪問。

(3)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制:訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問,也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問控制的種類和數(shù)量。

第9篇:保護(hù)網(wǎng)絡(luò)安全的措施范文

關(guān)鍵詞:計(jì)算機(jī);安全;防火墻;技術(shù)研究

隨著網(wǎng)絡(luò)在人們學(xué)習(xí)以及生活中的應(yīng)用越來越廣泛,數(shù)據(jù)信息的安全性開始受到人們的關(guān)注。病毒以及黑客攻擊帶來的數(shù)據(jù)丟失、程序破壞,給用戶帶來經(jīng)濟(jì)損失的同時(shí),也限制了計(jì)算機(jī)技術(shù)的進(jìn)一步發(fā)展。為此,做好網(wǎng)絡(luò)安全技術(shù)的研究,對(duì)社會(huì)的發(fā)展具有重要的意義。

一、網(wǎng)絡(luò)安全與防火墻

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有。這些因素可以大體分類為:計(jì)算機(jī)病毒、人為的無意失誤、人為的惡意攻擊、網(wǎng)絡(luò)軟件的缺陷和漏洞、物理安全問題。而防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。

二、防火墻的重要作用

防火墻技術(shù)是在近些年以來最新的一種可以保護(hù)網(wǎng)絡(luò)安全的有效措施,它可以阻止網(wǎng)絡(luò)黑客進(jìn)行惡意攻擊的一個(gè)屏障。它主要是通過網(wǎng)絡(luò)邊界上所建立的通信監(jiān)控系統(tǒng)從而對(duì)外部網(wǎng)絡(luò)進(jìn)行隔離,進(jìn)而也就阻檔了惡意侵入。在當(dāng)前形勢(shì)下,在計(jì)算機(jī)的網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中,防火墻則是最為有效的保護(hù)措施,通過應(yīng)用這種技術(shù)可以有效的控制網(wǎng)絡(luò)間訪問,此外,防火墻技術(shù)也可以對(duì)不法攻擊進(jìn)行記錄,以便提醒用戶應(yīng)采取有并行的措施進(jìn)行抵御防范。

三、保護(hù)網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)的安全系統(tǒng)當(dāng)中,其重要的主體就是操作人員,所以,就必須要全面的制定一套安全管理制度,這也是作為網(wǎng)絡(luò)安全的一個(gè)重要前提。在管理當(dāng)中最簡單的一個(gè)方法就是對(duì)訪問權(quán)進(jìn)行權(quán)限設(shè)置,做好職責(zé)權(quán)限,對(duì)不同程序進(jìn)行設(shè)置口令,避免非法使用以及越權(quán)訪問等現(xiàn)象。必須要加強(qiáng)提高對(duì)人員方面的管理機(jī)制,建立一個(gè)高效全面的管理隊(duì)伍,并且在日常的維護(hù)管理當(dāng)中,必須要嚴(yán)格按照規(guī)定以及制度做好安全維護(hù)工作,此外,如果遇到突況時(shí),應(yīng)有提前預(yù)案,作為維護(hù)人員必須要確保具有解決問題的能力和方法,從而確保計(jì)算機(jī)網(wǎng)絡(luò)得以安全運(yùn)行。所以,對(duì)于操作人員來說,就必須要培養(yǎng)他們具有專業(yè)的技術(shù),相應(yīng)的政策和有效的措施。

對(duì)數(shù)據(jù)進(jìn)行備份時(shí)必須要確保它的安全性,這是作為網(wǎng)絡(luò)安全的一個(gè)重要措施。必須要對(duì)重要數(shù)據(jù)進(jìn)行備份,從而可以避免因信息存儲(chǔ)發(fā)生損壞甚至是非法侵入而造成的破壞和信息丟失。所謂鏡像指的就是相同的部件在進(jìn)行同樣的工作時(shí),如果有一個(gè)出現(xiàn)了故障,而另一個(gè)還可以進(jìn)行工作,一般這種技術(shù)是應(yīng)用在磁盤的系統(tǒng)當(dāng)中,這兩個(gè)系統(tǒng)是相同的,必須都完成相同的任務(wù)才算完成。一般的網(wǎng)絡(luò)會(huì)有很多的加密技術(shù),但在應(yīng)用當(dāng)中,一般則是根據(jù)不同的加密算法進(jìn)行相結(jié)合使用,才可以更為有效的提高網(wǎng)絡(luò)的安全性。

四、防火墻技術(shù)的研究

從防火墻的字面意義上不難看出,防火墻主要是將外在環(huán)境與內(nèi)在環(huán)境隔離開來達(dá)到網(wǎng)絡(luò)防護(hù)的目的。從應(yīng)用原理上也可以將它看成一堵滲透性的墻,因?yàn)樗鼘?duì)數(shù)據(jù)的處理是有選擇性的。防火墻的選擇要遵循經(jīng)濟(jì)性的原則,經(jīng)濟(jì)性的原則是針對(duì)數(shù)據(jù)的價(jià)值而言的,如果防火墻的引進(jìn)成本高于數(shù)據(jù)丟失造成的最高成本,那無疑會(huì)造成資源的浪費(fèi);如果防火墻的引進(jìn)成本低于數(shù)據(jù)的最大損失,就會(huì)為數(shù)據(jù)埋下安全隱患。

作為信息安全的保護(hù)者,其安全性是用戶最為關(guān)心的方面,如何對(duì)防火墻技術(shù)的安全性進(jìn)行判定呢?第一、品牌性原則。如果防火墻的設(shè)計(jì)廠家在這一方面比較權(quán)威,并且售后反饋較好,那么其安全性就有一定的保障。第二、操作技術(shù)。通常情況下,防火墻引進(jìn)之后都需要進(jìn)行自我的設(shè)定,如果在設(shè)定時(shí)操作不當(dāng),就會(huì)使防火墻系統(tǒng)出現(xiàn)很多的漏洞。漸適性原則。網(wǎng)絡(luò)系統(tǒng)在構(gòu)建之初一般不會(huì)遭受重大的安全事故,隨著企業(yè)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)系統(tǒng)會(huì)漸漸完善,屆時(shí),可以對(duì)防火墻系統(tǒng)進(jìn)行完善或者更換,配備專門網(wǎng)絡(luò)防護(hù)系的專業(yè)人員對(duì)系統(tǒng)進(jìn)行專業(yè)的維護(hù)。

目前,市場上的防火墻技術(shù)按類型的不同主要分為四種,下面筆者就對(duì)四種常見防火墻進(jìn)行介紹:(1)包過濾性網(wǎng)絡(luò)防火墻。這類防火墻一般都包括網(wǎng)絡(luò)和傳輸兩個(gè)層面,系統(tǒng)管理員通過對(duì)防火墻的地址、端口設(shè)置相應(yīng)的數(shù)據(jù)參數(shù),然后對(duì)來往的數(shù)據(jù)進(jìn)行匹配,如果數(shù)據(jù)能夠符合相應(yīng)的設(shè)置參數(shù),那么數(shù)據(jù)就能夠被放行。(2)NAT。這種技術(shù)主要通過IP地址的轉(zhuǎn)換實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的防護(hù),在進(jìn)行網(wǎng)絡(luò)安全防護(hù)之前首先需要設(shè)置一個(gè)外源地址,這個(gè)地址必須是已經(jīng)注冊(cè)過的。當(dāng)用戶使用內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問時(shí),NAT能夠自動(dòng)對(duì)網(wǎng)絡(luò)的IP地址進(jìn)行切換,通過一個(gè)偽裝的IP地址實(shí)現(xiàn)對(duì)真實(shí)地址的掩藏。當(dāng)外部的網(wǎng)絡(luò)環(huán)境想要對(duì)內(nèi)部環(huán)境進(jìn)行攻擊時(shí),會(huì)因找不到有效lP地址而變得困難。(3)型防火墻。型防火墻的是一種較為極端的阻隔技術(shù),他通過對(duì)網(wǎng)絡(luò)通信的阻隔,實(shí)現(xiàn)了對(duì)數(shù)據(jù)的檢測和控制。它在OSI模型中處于最高的層次,也被稱為應(yīng)用層。(4)狀態(tài)監(jiān)測。這類防火墻對(duì)數(shù)據(jù)的檢測是根據(jù)連接狀態(tài)實(shí)現(xiàn)的,首先對(duì)所有的連接進(jìn)行提取,檢測出所有的連接狀態(tài),針對(duì)整理出來的連接進(jìn)行分類,找出同一連接數(shù)據(jù)包作為一個(gè)整體,最終通過內(nèi)部系統(tǒng)的配合,對(duì)連接的狀態(tài)進(jìn)行診斷。

參考文獻(xiàn):

[1]張建鋒;網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年