前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防范網(wǎng)絡(luò)安全問題的措施主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;問題;防范措施
1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題
隨著信息時(shí)代的不斷進(jìn)步,網(wǎng)絡(luò)為我們的日常生活帶來了很大的便利,然而同時(shí)我們也面臨著計(jì)算機(jī)網(wǎng)絡(luò)日益復(fù)雜的安全威脅,隨著技術(shù)的發(fā)展,這些安全威脅日益嚴(yán)重,如果不認(rèn)真對(duì)待這些安全問題,勢(shì)必會(huì)為網(wǎng)絡(luò)的發(fā)展帶來危害。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題包括以下幾個(gè)方面:
1.1 黑客攻擊
計(jì)算機(jī)網(wǎng)絡(luò)具有資源共享性、開放性的特點(diǎn),而這些特點(diǎn)為黑客攻擊提供了便利。黑客攻擊主要是黑客利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行密碼探測(cè)、系統(tǒng)侵入等攻擊,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。黑客攻擊包括破壞性攻擊和非破壞性攻擊,破壞性攻擊具有很強(qiáng)的目的性,很難進(jìn)行防范,非破壞性攻擊主要是擾亂系統(tǒng)的正常運(yùn)行。通過黑客攻擊,可以獲取計(jì)算機(jī)系統(tǒng)資料,并盜取用戶存放在計(jì)算機(jī)內(nèi)的信息,同時(shí)也可以對(duì)相關(guān)信息進(jìn)行篡改,對(duì)硬件設(shè)備進(jìn)行破壞。
1.2 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是能夠進(jìn)行自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼,它通過編制或插入到計(jì)算機(jī)程序中來破壞計(jì)算機(jī)的功能和數(shù)據(jù)。計(jì)算機(jī)病毒可以通過對(duì)指令或代碼的自我復(fù)制,以計(jì)算機(jī)為載體,利用操作系統(tǒng)中的漏洞和應(yīng)用程序來進(jìn)行主動(dòng)性攻擊,計(jì)算機(jī)內(nèi)的病毒很難作人員發(fā)現(xiàn),并且存在變異性的病毒,該類病毒對(duì)計(jì)算機(jī)的破壞性更大,且其具有很強(qiáng)的生存能力。因此計(jì)算機(jī)病毒具有明顯的傳播性、破壞性、隱蔽性的特點(diǎn)。
1.3 操作系統(tǒng)的安全性
操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)正常運(yùn)行的基礎(chǔ),是計(jì)算機(jī)中進(jìn)行資源管理的基礎(chǔ),然而操作系統(tǒng)也存在安全問題,操作系統(tǒng)的安全等級(jí)存在高低之分,另外操作系統(tǒng)中也會(huì)存在各種安全漏洞,這些都是計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行帶來隱患。
1.4 技術(shù)水平的局限
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展迅速,這對(duì)網(wǎng)絡(luò)技術(shù)管理人員提出了更高的要求,網(wǎng)絡(luò)管理水平跟不上網(wǎng)絡(luò)技術(shù)的發(fā)展,這就為黑客攻擊、病毒傳播提供便利。另一方便,網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí),相應(yīng)的安全機(jī)制建立不完善,缺乏有效的網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)恢復(fù)備份技術(shù),從而為計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來威脅。由于安全防護(hù)措施不到位,使得攻擊事件、病毒傳播不能及時(shí)發(fā)現(xiàn),導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不能安全運(yùn)行。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
2.1 技術(shù)防范措施
為了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性,可以從以下幾個(gè)方面入手:(一)防火墻技術(shù)。防火墻是位于計(jì)算機(jī)和網(wǎng)絡(luò)之間的軟件,可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,從而將對(duì)計(jì)算機(jī)進(jìn)行的惡意攻擊進(jìn)行過濾,防止計(jì)算機(jī)執(zhí)行具有安全威脅的命令。另外,防火墻可以防止特殊站點(diǎn)的非法訪問,為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供保障。(二)加密技術(shù)。加密技術(shù)可以防止數(shù)據(jù)被非法讀、寫、篡改等,為數(shù)據(jù)的安全提供技術(shù)保障。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)主要包括對(duì)數(shù)據(jù)信息進(jìn)行加密和對(duì)網(wǎng)絡(luò)信息傳輸協(xié)議進(jìn)行加密。(三)漏洞掃描技術(shù)。由于應(yīng)用程序的不斷更新,系統(tǒng)的不斷升級(jí),計(jì)算機(jī)中會(huì)出現(xiàn)大量的漏洞,有些漏洞對(duì)計(jì)算機(jī)的正常運(yùn)行沒有危害,而有些漏洞卻可以被黑客利用,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來隱患。因此用戶要定期對(duì)計(jì)算機(jī)內(nèi)的漏洞進(jìn)行掃描、修補(bǔ),從而提高系統(tǒng)的安全性能。(四)入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是為了保障計(jì)算機(jī)的正常運(yùn)行而采取的一種積極的網(wǎng)絡(luò)安全防護(hù)技術(shù),它主要對(duì)內(nèi)部入侵、外部入侵進(jìn)行檢測(cè),如果檢測(cè)到潛在的攻擊行為,就會(huì)采取相應(yīng)的防護(hù)措施,保障網(wǎng)絡(luò)的安全。當(dāng)前入侵檢測(cè)主要包括分布式入侵檢測(cè)、智能化入侵檢測(cè)等。
2.2 管理防范措施
除了在技術(shù)方面加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范之外,還需要加大對(duì)網(wǎng)絡(luò)安全管理。首先要加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理,可以對(duì)重要的設(shè)備進(jìn)行集中管理,對(duì)終端設(shè)備的管理細(xì)化的人,從而規(guī)范管理人員的責(zé)任。其次建立安全有效的管理制度,加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的培訓(xùn),提高管理人員的素質(zhì)和安全意識(shí),防止網(wǎng)絡(luò)設(shè)備使用不當(dāng)造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生。
3 結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施可以通過技術(shù)手段和管理手段進(jìn)行防范,在保證技術(shù)進(jìn)步的同時(shí)要加大對(duì)管理的重視水平,從而更好的為計(jì)算機(jī)網(wǎng)絡(luò)的安全提供保障,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更安全的為人們服務(wù)。
[參考文獻(xiàn)]
[1]袁劍鋒.網(wǎng)絡(luò)安全問題及其防范措施[J].中國(guó)科技信息:信息科技.2006(15):157.
【論文關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 操作系統(tǒng) 計(jì)算機(jī)病毒 黑客攻擊 防范措施
【論文摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給用戶帶來了很多不安全的隱患,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的高度重視,為此,本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析,提出了有效的防范措施,目的是為了計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮出更大更好的作用。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)安全已越來越受到人們的高度重視,研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素,本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析,提出了網(wǎng)絡(luò)安全的有效防范措施,讓計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全
參照國(guó)際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義,計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題
1.計(jì)算機(jī)病毒的危害
計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義(Computer Virus)是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍,面對(duì)種類繁多的計(jì)算機(jī)病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網(wǎng)絡(luò)傳播的病毒,如:網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng),清除難度更大,是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。
2.IP地址被盜用
在局域網(wǎng)中經(jīng)常會(huì)發(fā)生盜用IP地址的現(xiàn)象,這時(shí)用戶計(jì)算機(jī)上會(huì)出現(xiàn)IP地址被占用的提示對(duì)話框,導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高,盜用者常會(huì)通過網(wǎng)絡(luò)以隱藏的身份對(duì)用戶進(jìn)行騷擾和破壞,給用戶造成較大損失,嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益,導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。
3.網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊,其危害性由黑客的動(dòng)機(jī)決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計(jì)算機(jī)系統(tǒng),危害不是很大。有些黑客因?yàn)閼嵟?bào)復(fù)、抗議,非法侵入用于纂改用戶目標(biāo)網(wǎng)頁(yè)和內(nèi)容,想法設(shè)法羞辱和攻擊用戶,造成嚴(yán)重的負(fù)面影響,迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國(guó)防、軍事、政治等機(jī)密,損害集體和個(gè)人利益,危及國(guó)家安全;非法盜用賬號(hào)提取他人銀行存款,或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見,黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。
4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境
垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播,侵犯了收件人隱私權(quán)和個(gè)人信箱的空間,占用了網(wǎng)絡(luò)帶寬,造成服務(wù)器擁塞,嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力,降低了網(wǎng)絡(luò)的運(yùn)行效率。
5.計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位
計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全,崗位職責(zé)不明,管理密碼和權(quán)限混亂等,導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏,安全防護(hù)意識(shí)不強(qiáng),使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重,這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái),從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1.計(jì)算機(jī)病毒的防范
計(jì)算病毒可以說無孔不入,首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主,需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動(dòng)升級(jí),使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有:360安全衛(wèi)士,卡巴斯基,瑞星殺毒、KV3000,NOD32,金山毒霸等。
2.防黑客技術(shù)
隨著黑客對(duì)人們?cè)斐傻奈:蛽p失案例越來越多,人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性,因此定期修改用戶賬戶和密碼,結(jié)合權(quán)限管理,或采用智能卡、智能密碼鑰匙、生物特征識(shí)別認(rèn)證技術(shù)等,能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù),防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件,超級(jí)巡警等,防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問,抵御外部網(wǎng)絡(luò)黑客入侵,放黑客中后門。
3.杜絕垃圾郵件
垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個(gè)公害。為了防止垃圾郵件首先要學(xué)會(huì)保護(hù)自己的郵件地址,避免在網(wǎng)上隨意登記和使用郵件地址,預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能,對(duì)垃圾郵件進(jìn)行過濾設(shè)置,將垃圾文件拒之門外。目前許多郵箱都具有自動(dòng)回復(fù)功能,使用不當(dāng)垃圾文件就有了可乘之機(jī),所以勸告用戶謹(jǐn)慎使用郵箱的自動(dòng)回復(fù)功能。另外對(duì)郵箱中的不明或可疑郵件最好不要打開,更不能回復(fù),這樣也能有效避免垃圾文件的騷擾和破壞。
4.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,需要建立相應(yīng)的安全管理機(jī)構(gòu),制定崗位職責(zé),實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn),提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密,嚴(yán)禁重要數(shù)據(jù)泄露,定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,提高用戶健康上網(wǎng)意識(shí),防患于未然。
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn),為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù),不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),防止未經(jīng)授權(quán)用戶的訪問和破壞,避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的防范措施,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行,使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。
參考文獻(xiàn):
[1]魯立,龔濤.《計(jì)算機(jī)網(wǎng)絡(luò)安全》,ISBN:9787111335054,機(jī)械工業(yè)出版社,2011.4.1.
[2]張煒,許研.《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》(高職高?!笆濉币?guī)劃教材)ISBN:9787505893054,經(jīng)濟(jì)科學(xué)出版社,2010.5.
關(guān)鍵詞:校計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 對(duì)策
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)05-0183-01
1、前言
隨著我國(guó)數(shù)字校園環(huán)境的建設(shè),計(jì)算機(jī)網(wǎng)絡(luò)安全問題尤為突出。我國(guó)高校的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境相對(duì)脆弱,網(wǎng)絡(luò)安全容易受到多方面的因素影響。在開放的互聯(lián)網(wǎng)平臺(tái)下,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題呈現(xiàn)出多渠道、多層次的特點(diǎn)。因此,凈化網(wǎng)絡(luò)運(yùn)行環(huán)境,尤其是設(shè)置有效的登錄控制,以及網(wǎng)絡(luò)防火墻,是實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。高校在數(shù)字化建設(shè)的進(jìn)程中,基于網(wǎng)絡(luò)安全問題的解決尤為重要。
2、高校計(jì)算機(jī)網(wǎng)絡(luò)的安全問題
(1)網(wǎng)絡(luò)攻擊,尤其是黑客的入侵。高校計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺(tái),基于開放的互聯(lián)網(wǎng)環(huán)境。因此,校園網(wǎng)絡(luò)中的漏洞,都會(huì)成為網(wǎng)絡(luò)攻擊的對(duì)象。黑客主要基于網(wǎng)絡(luò)漏洞,造成校園網(wǎng)絡(luò)的破壞甚至癱瘓。同時(shí),校園網(wǎng)絡(luò)的服務(wù)端以學(xué)生為主,所以網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜,在下載東西或?yàn)g覽網(wǎng)頁(yè)時(shí),存在諸多的安全問題。因而,諸多依附學(xué)習(xí)資料的病毒,被學(xué)生下載,進(jìn)而造成網(wǎng)絡(luò)環(huán)境的安全問題。同時(shí),學(xué)生的網(wǎng)絡(luò)安全意識(shí)薄落,在網(wǎng)絡(luò)信息的合理利用上,存在諸多的漏洞。
(2)人為因素的安全問題。人為因素下的網(wǎng)絡(luò)安全問題,主要體現(xiàn)在用戶端和管理層。校園網(wǎng)絡(luò)的用戶端以學(xué)生為主,因而網(wǎng)絡(luò)環(huán)境復(fù)雜,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會(huì)帶來安全隱患。同時(shí),網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)的管理中,對(duì)于服務(wù)器和數(shù)據(jù)接入端的管理不當(dāng),形成數(shù)據(jù)管理上的缺陷。校園網(wǎng)絡(luò)的使用都設(shè)有權(quán)限,管理員在權(quán)限的設(shè)計(jì)上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問題。
(3)計(jì)算機(jī)硬件問題。高校計(jì)算機(jī)的硬件問題,是造成網(wǎng)絡(luò)安全問題的一大因素。計(jì)算機(jī)的硬件中,對(duì)數(shù)據(jù)電纜線的管理不當(dāng),諸如數(shù)據(jù)信息的泄露等,容易對(duì)校園網(wǎng)絡(luò)的封閉式管理造成影響。同時(shí),數(shù)據(jù)管理的主機(jī)或硬盤受到外來病毒的入侵,造成管理數(shù)據(jù)的丟失,進(jìn)而出現(xiàn)數(shù)據(jù)連接出錯(cuò),遠(yuǎn)程網(wǎng)絡(luò)控制無法連接,甚至出現(xiàn)網(wǎng)絡(luò)的癱瘓。
(4)技術(shù)問題,尤其是防范體系的缺乏。當(dāng)前的校園網(wǎng)絡(luò)運(yùn)行于互聯(lián)網(wǎng)環(huán)境,基于互聯(lián)網(wǎng)的開放性,其在運(yùn)行中需要建立完善的防范體系。校園網(wǎng)絡(luò)的技術(shù)問題,主要體現(xiàn)在IP協(xié)議上的缺陷,其在設(shè)計(jì)中缺乏全面的安全考慮,進(jìn)而在使用中容易受到外來因素的攻擊。同時(shí),校園網(wǎng)絡(luò)的防范體系,在構(gòu)建中不夠全面,病毒或黑客的入侵,不能進(jìn)行及時(shí)有效的處理。而且,校園網(wǎng)絡(luò)的安全機(jī)制缺乏,對(duì)于外來網(wǎng)絡(luò)的攻擊,不能進(jìn)行有效地應(yīng)對(duì)。
(5)網(wǎng)絡(luò)軟件問題。網(wǎng)絡(luò)軟件的問題是無法避免的,只能采取措施將軟件漏洞進(jìn)行及時(shí)的修補(bǔ)。校園網(wǎng)絡(luò)的學(xué)生用戶端,其在操作系統(tǒng)上具有潛在的安全問題。同時(shí),在校園網(wǎng)絡(luò)的軟升級(jí)上,對(duì)于軟件的漏洞不能進(jìn)行及時(shí)的升級(jí),造成軟件漏洞處于暴露狀態(tài),極易造成網(wǎng)絡(luò)安全問題。
3、解決校園計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效措施
在校園數(shù)字化建設(shè)的進(jìn)程中,計(jì)算機(jī)網(wǎng)絡(luò)安全問題顯得尤為突出。校園網(wǎng)絡(luò)安全問題主要安全管理、網(wǎng)絡(luò)操作,以及網(wǎng)絡(luò)安全體系的構(gòu)建上。因此,在對(duì)于安全問題的解決中,主要基于網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全體系的構(gòu)建等方面展開。
(1)有效的網(wǎng)絡(luò)安全管理。校園網(wǎng)絡(luò)的安全管理主要體現(xiàn)于網(wǎng)絡(luò)權(quán)限的控制和安全體系的構(gòu)建上。尤其是網(wǎng)絡(luò)權(quán)限的有效設(shè)置,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。1)網(wǎng)絡(luò)權(quán)限的控制。當(dāng)前的校園網(wǎng)絡(luò),都在登錄端采用權(quán)限控制的方式,對(duì)網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因此,校園網(wǎng)絡(luò)在安全管理的進(jìn)程中,要在登陸控制上,針對(duì)身份識(shí)別、密碼驗(yàn)證等方面,強(qiáng)化管理的有效性。校園網(wǎng)絡(luò)的正常使用,需要在身份識(shí)別和密碼驗(yàn)證后被使用。對(duì)于多次驗(yàn)證失敗的用戶,可以將其列入危險(xiǎn)名單之中,進(jìn)而在安全管理中,有針對(duì)性的對(duì)這些用戶端進(jìn)行控制。所以,在正常使用校園網(wǎng)絡(luò)前,需要基于身份識(shí)別、密碼驗(yàn)證的步驟,才能被允許進(jìn)入校園網(wǎng)絡(luò)平臺(tái)。2)網(wǎng)絡(luò)安全體系的構(gòu)建。安全網(wǎng)絡(luò)環(huán)境的營(yíng)造,需要基于安全體系的構(gòu)建,尤其是安全防火墻體系的構(gòu)建,對(duì)外來的網(wǎng)絡(luò)攻擊進(jìn)行阻止,進(jìn)而營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)絡(luò)在運(yùn)行中相對(duì)脆弱,因而在安全防范體系的構(gòu)建中,需要設(shè)計(jì)多層防范系統(tǒng),進(jìn)而實(shí)現(xiàn)全面的網(wǎng)絡(luò)保護(hù)。同時(shí),安全防范體系,可以做到漏洞的及時(shí)監(jiān)測(cè)與修補(bǔ),進(jìn)而確保網(wǎng)絡(luò)軟件的安全。并且,對(duì)于網(wǎng)絡(luò)的硬件要進(jìn)行封閉式的管理,進(jìn)而預(yù)防數(shù)據(jù)的泄露。
(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)絡(luò)設(shè)備的安全運(yùn)行是網(wǎng)絡(luò)安全的基礎(chǔ),因而要對(duì)核心設(shè)備,諸如網(wǎng)絡(luò)主機(jī)和服務(wù)器,加強(qiáng)管理力度。同時(shí),網(wǎng)絡(luò)電纜線的鋪設(shè)與管理中,要確保管理的封閉性,避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問題。因此,在設(shè)備管理中,做到責(zé)任到人,確保核心設(shè)備的安全運(yùn)行。
(3)建立安全應(yīng)急機(jī)制?;诋?dāng)前的網(wǎng)絡(luò)環(huán)境,校園網(wǎng)絡(luò)存在諸多的潛在威脅。因此,建立完善的安全應(yīng)急機(jī)制,是及時(shí)處理網(wǎng)絡(luò)安全問題的重要舉措。同時(shí),對(duì)于關(guān)鍵的信息和數(shù)據(jù),要進(jìn)行備份或加密處理,進(jìn)而防止網(wǎng)絡(luò)攻擊而造成的數(shù)據(jù)丟失。并且,對(duì)于網(wǎng)絡(luò)的運(yùn)行環(huán)境進(jìn)行及時(shí)的監(jiān)測(cè),進(jìn)而對(duì)潛在的漏洞或管理上的缺失,進(jìn)行及時(shí)的修補(bǔ)和完善。
(4)增加學(xué)生的安全意識(shí)。基于互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的運(yùn)行環(huán)境越來越復(fù)雜。學(xué)生在網(wǎng)絡(luò)的使用中,要強(qiáng)化其安全意識(shí),規(guī)范學(xué)生的上網(wǎng)操作,諸如網(wǎng)頁(yè)的流量、數(shù)據(jù)的下載等活動(dòng),要在安全的環(huán)境下進(jìn)行。同時(shí),宣傳網(wǎng)絡(luò)犯罪的嚴(yán)重性,進(jìn)而約束學(xué)生的網(wǎng)絡(luò)活動(dòng)。
4、結(jié)語(yǔ)
基于開放的互聯(lián)網(wǎng)環(huán)境,校園網(wǎng)絡(luò)在運(yùn)行的過程中存在諸多的問題,諸如網(wǎng)絡(luò)攻擊,造成了網(wǎng)絡(luò)的不安全性。因此,凈化網(wǎng)絡(luò)環(huán)境,尤其是強(qiáng)化網(wǎng)絡(luò)安全管理,是加速校園數(shù)字化建設(shè)的基礎(chǔ)。
參考文獻(xiàn)
[1]朱則慶.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題探析[J].長(zhǎng)春教育學(xué)院學(xué)報(bào),2010(03).
[2]祝賀.論高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(02).
[3]汪應(yīng),黃華.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題對(duì)策研究[J].科教導(dǎo)刊,2010(08).
[4]于繼江.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防護(hù)措施的研究[J].商場(chǎng)現(xiàn)代化,2011(18).
[5]周晴.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對(duì)策[J].電腦知識(shí)與技術(shù),2010(15).
1計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要原因
1.1計(jì)算機(jī)網(wǎng)絡(luò)
在通過對(duì)人們?cè)诰W(wǎng)上各種行為的分析可以發(fā)現(xiàn),人們開始慢慢的借助網(wǎng)絡(luò)中所提供出來的便利條件,來進(jìn)行正常的日常生活和學(xué)習(xí)以及網(wǎng)上購(gòu)物等,在這個(gè)過程當(dāng)中,人們有的時(shí)候不可避免的會(huì)將自己個(gè)人信息保存在網(wǎng)絡(luò)當(dāng)中,這種現(xiàn)象給一些不法分子良好的機(jī)會(huì),一些網(wǎng)絡(luò)黑客就針對(duì)這部分的網(wǎng)上個(gè)人信息為中心,通過編寫病毒程序的方法,來攻擊個(gè)人網(wǎng)絡(luò)系統(tǒng),對(duì)人們的個(gè)人隱私和財(cái)產(chǎn)安全都造成了非常大威脅,這也是當(dāng)前網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在比較嚴(yán)重的安全問題之一。
1.2網(wǎng)絡(luò)安全問題
從表面意思來看,網(wǎng)絡(luò)安全主要指的是人們?cè)谑褂糜?jì)算網(wǎng)絡(luò)的過程中,所表現(xiàn)出來的安全性問題。具體來講,網(wǎng)絡(luò)安全問題主要包含了人身安全、信息安全以及個(gè)人財(cái)產(chǎn)安全這三個(gè)主要方面。事實(shí)上,網(wǎng)絡(luò)安全問題產(chǎn)生的原因方面,主要是表現(xiàn)在網(wǎng)絡(luò)本身,犯罪分子通過運(yùn)用網(wǎng)絡(luò)當(dāng)中計(jì)算機(jī)本身所具備的功能,通過路由器防火墻當(dāng)中的硬件設(shè)備,對(duì)用戶網(wǎng)絡(luò)系統(tǒng)實(shí)施了有效的對(duì)接,同時(shí)通過借助這種對(duì)接安裝的方式,實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)系統(tǒng)的管控。伴隨當(dāng)前我國(guó)社會(huì)網(wǎng)絡(luò)信息建設(shè)發(fā)展速度不斷上升,當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)不但需要是傳統(tǒng)意義上的連接功能,同時(shí)還需要是具備為計(jì)算機(jī)用戶提供出必要的網(wǎng)絡(luò)資源與信息共享功能,從這方面的發(fā)展角度上來分析,解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題,必須要從整體維護(hù)角度上出發(fā),通過科學(xué)嚴(yán)謹(jǐn)?shù)姆绞絹斫鉀Q這方面的問題。
2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的硬件防范技術(shù)研究
2.1科學(xué)設(shè)置防火墻
針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的安全問題,首先需要考慮到的是對(duì)計(jì)算機(jī)防火墻的合理配置,網(wǎng)絡(luò)防火墻可以對(duì)網(wǎng)絡(luò)當(dāng)中各種不當(dāng)?shù)男袨檫M(jìn)行有效控制,通過這種方式保證了網(wǎng)絡(luò)運(yùn)行環(huán)境的相對(duì)安全。在外部用戶試圖嘗試通過這場(chǎng)的方式,來對(duì)網(wǎng)絡(luò)當(dāng)中內(nèi)部存在的資源實(shí)施正式訪問的時(shí)候,防火墻可以在此過程當(dāng)中對(duì)這些信息實(shí)施保護(hù),同時(shí)對(duì)用戶的各種不當(dāng)行為進(jìn)行規(guī)范。作為互聯(lián)網(wǎng)系統(tǒng)的重要構(gòu)成部分,網(wǎng)絡(luò)防火墻通過對(duì)至少兩個(gè)以上的網(wǎng)絡(luò)之間的信息傳輸,進(jìn)行嚴(yán)格的監(jiān)測(cè)和保護(hù),對(duì)信息傳輸?shù)陌踩赃M(jìn)行強(qiáng)力控制和管理。在此基礎(chǔ)之上,網(wǎng)絡(luò)當(dāng)中的防火墻還可以在網(wǎng)絡(luò)運(yùn)行過程中,對(duì)網(wǎng)絡(luò)信息傳輸?shù)木唧w運(yùn)輸狀況進(jìn)行監(jiān)測(cè),這種實(shí)時(shí)監(jiān)測(cè)的方式可以在很大程度上保證了網(wǎng)絡(luò)信息傳遞的高效化。
2.2服務(wù)器的防病毒侵入
在有效解決了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全性問題的過程中,同時(shí)還需要重點(diǎn)考慮到服務(wù)器的防病毒侵入工作,并且要做好周密的部署工作,這時(shí)候需要充分認(rèn)識(shí)到服務(wù)器作為網(wǎng)絡(luò)工作的核心內(nèi)容,在網(wǎng)絡(luò)運(yùn)行過程當(dāng)中一直都處于一種心臟與大腦的位置上。要是服務(wù)器被病毒侵入,對(duì)大腦會(huì)造成比較嚴(yán)重的破壞,整個(gè)網(wǎng)絡(luò)服務(wù)器的處理性能與信息儲(chǔ)存等功能都將會(huì)喪失,要是這種病毒一直不斷的蔓延下去,則會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓問題,或者說不能提供出正常的網(wǎng)絡(luò)功能,這一方面會(huì)給用戶網(wǎng)絡(luò)體驗(yàn)形成比較大的威脅,同時(shí)還可能對(duì)用戶的個(gè)人信息以及用戶財(cái)產(chǎn)安全形成非常嚴(yán)重的影響。
2.3及時(shí)修復(fù)網(wǎng)絡(luò)漏洞
不論是設(shè)置網(wǎng)絡(luò)防火墻,還是對(duì)服務(wù)器實(shí)施有效的防毒工作,最終的結(jié)果都不能充分保證計(jì)算機(jī)網(wǎng)絡(luò)中不會(huì)出現(xiàn)安全問題,因此,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范的攻堅(jiān)工作當(dāng)中,需要對(duì)其中發(fā)現(xiàn)的漏洞進(jìn)行第一時(shí)間的修復(fù),同時(shí)還要建立起有效的網(wǎng)絡(luò)安全問題應(yīng)急預(yù)案。在上文當(dāng)中提到的是,因?yàn)樵谟?jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程當(dāng)中,準(zhǔn)確的對(duì)程序進(jìn)行了設(shè)定,通常在這個(gè)過程中會(huì)產(chǎn)生漏洞問題,這些計(jì)算機(jī)漏洞為一些網(wǎng)絡(luò)黑客提供出良好的機(jī)會(huì),同時(shí)也給人們?cè)诰W(wǎng)絡(luò)中的安全性帶來了諸多風(fēng)險(xiǎn)。事實(shí)上,在計(jì)算機(jī)網(wǎng)絡(luò)硬件的設(shè)計(jì)工作當(dāng)中,沒有任何問題和漏洞的產(chǎn)品基本上是不存在的,因此,網(wǎng)絡(luò)系統(tǒng)的相關(guān)維護(hù)工作人員,在實(shí)施網(wǎng)絡(luò)維護(hù)的過程當(dāng)中,需要第一時(shí)間發(fā)現(xiàn)其中各個(gè)方面問題,并且對(duì)這些問題進(jìn)行有效的解決,保證計(jì)算機(jī)系統(tǒng)的安全。
3結(jié)束語(yǔ)
通過本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)研究分析,從中可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全問題,直接關(guān)系到了人們?nèi)粘I钯|(zhì)量和工作效率,同時(shí)對(duì)人們的個(gè)人隱私以及私有財(cái)產(chǎn)等方面,都形成了比較明顯的影響,因此,在計(jì)算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防問題上,需要通過各種不同類型的硬件防范措施來加以實(shí)現(xiàn),充分保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,這對(duì)我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展起到了一定的保障作用。
參考文獻(xiàn)
[1]侯明.大學(xué)生網(wǎng)絡(luò)失范行為及其教育路徑研究[D].哈爾濱理工大學(xué),2017.
[2]任英杰.偵查中關(guān)鍵網(wǎng)絡(luò)設(shè)施的取證規(guī)則與技術(shù)研究[D].中國(guó)人民公安大學(xué),2017.
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;攻擊;系統(tǒng);防范措施
1.計(jì)算機(jī)網(wǎng)絡(luò)安全概要
隨著計(jì)算機(jī)科學(xué)的迅速發(fā)展,伴隨而來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題也愈演愈烈。我們將計(jì)算機(jī)網(wǎng)絡(luò)安全問題拆分為計(jì)算機(jī)安全和網(wǎng)絡(luò)系統(tǒng)安全兩個(gè)板塊來討論。而對(duì)于什么是計(jì)算機(jī)安全呢?國(guó)際標(biāo)準(zhǔn)化組織給出的定義是:為以數(shù)據(jù)處理為中心的系統(tǒng)建立一個(gè)采取技術(shù)和管理雙重保護(hù)的安全保護(hù)。主要是保護(hù)計(jì)算機(jī)的硬件和軟件數(shù)據(jù)不因自然因素,偶然因素或者惡意操作而遭到攻擊,損壞,泄露等。對(duì)于計(jì)算機(jī)來說,它的組要組成部分是硬件和軟件數(shù)據(jù),那我們不難理解,對(duì)于計(jì)算機(jī)安全來說,我們主要研究方向就是兩個(gè)方面:一是物理安全,二是邏輯安全。物理安全指的是計(jì)算機(jī)硬件不遭受各種因素的攻擊和破壞。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為國(guó)際環(huán)境中一個(gè)普遍的問題,這主要是因?yàn)榛ヂ?lián)網(wǎng)全球共享化的特征所造成的,不管你身在何處,只要通過互聯(lián)網(wǎng),就能進(jìn)行各種各樣的操作。而這也是計(jì)算機(jī)網(wǎng)絡(luò)安全問題潛在威脅的最大原因。如果說自然因素和偶發(fā)因素是我們不可控制的,只能在加強(qiáng)計(jì)算機(jī)硬件和軟件的性能方面來減少這種因素發(fā)生所帶來的損失。那么人為因素所造成的安全問題可謂防不勝防。這主要體現(xiàn)在以下幾個(gè)方面:
2.1計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性等特征。它的病毒的生命周期主要?jiǎng)澐譃椋洪_發(fā)期傳染期潛伏期發(fā)作期發(fā)現(xiàn)期消化期消亡期等七個(gè)階段。我們可以將計(jì)算機(jī)病毒比喻成生物病毒,它可以自我繁殖、互相傳染以及激活再生。這些特征意味著計(jì)算機(jī)病毒有強(qiáng)悍的繁衍(復(fù)制)能力并且擴(kuò)散速度之快,在你還沒有來得及做出相應(yīng)措施的時(shí)候,它就侵入了計(jì)算機(jī)的核心系統(tǒng),導(dǎo)致計(jì)算機(jī)數(shù)據(jù)流失,系統(tǒng)紊亂,無法操作和響應(yīng)等一系列病癥,甚至直接崩潰。
2.2黑客攻擊。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客攻擊的工具有很多,攻擊方式也層出不窮,性質(zhì)惡劣。
2.3內(nèi)部威脅。內(nèi)部威脅主要發(fā)生在各種企業(yè)或公司內(nèi)部,他們并不像計(jì)算機(jī)病毒和黑客攻擊等有意為之,而是內(nèi)部計(jì)算機(jī)操作人員由于缺乏網(wǎng)絡(luò)安全意識(shí),而導(dǎo)致的內(nèi)部操作方式不當(dāng)而造成的計(jì)算機(jī)安全隱患。
2.4網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚其實(shí)按性質(zhì)來說,就是一種詐騙手段。只不過它是通過網(wǎng)絡(luò)建立虛假的WEB網(wǎng)站或者電子郵件等來盜取使用者的信息。常見的形式有網(wǎng)絡(luò)購(gòu)物的促銷活動(dòng),各種抽獎(jiǎng)活動(dòng)和金錢交易等吸引人去點(diǎn)擊,然后騙取他們的身份信息和銀行卡號(hào)和信用卡密碼等私密信息,達(dá)到利用人們脆弱的心理防線來達(dá)成竊取信息的目的。從以上可以看出,網(wǎng)絡(luò)攻擊的形式多種多樣,盡管計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人員們已經(jīng)在竭盡全力的去尋找消滅他們的方法,但就拿計(jì)算機(jī)病毒來說,它就像生物病毒一樣,繁衍速度極快,種類也在無限的增長(zhǎng)過程中,并且在攻擊過程中產(chǎn)生各種各樣的“病變”。也就是說,你研發(fā)一種對(duì)抗另外一種病毒的工具的速度也趕不上制造一種病毒的速度。但是,這并不是說我們就完全坐以待斃,等著網(wǎng)絡(luò)攻擊來侵害計(jì)算機(jī)網(wǎng)絡(luò),我們需要借助科學(xué)嚴(yán)密的管理制度,創(chuàng)新精密的科學(xué)技術(shù)來盡可能的降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。創(chuàng)造更加健全和穩(wěn)固的計(jì)算機(jī)網(wǎng)絡(luò)防范于未然,是我們從現(xiàn)在到未來一種奮斗的目標(biāo)!
3.對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施
3.1加大資金投入,培養(yǎng)網(wǎng)絡(luò)技術(shù)人才。我們都知道,一個(gè)國(guó)家科技發(fā)展的速度直接影響這個(gè)國(guó)家的發(fā)展速度,高科技對(duì)于一個(gè)國(guó)家的發(fā)展起著至關(guān)重要的作用。面對(duì)層出不窮的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,我們需要培養(yǎng)更過的網(wǎng)絡(luò)技術(shù)人才來創(chuàng)造和維護(hù)和諧的網(wǎng)絡(luò)環(huán)境。所以,為什么美國(guó)是世界上第一科技大國(guó),這和他們對(duì)于科學(xué)技術(shù)人才的大力培養(yǎng)是有密不可分的關(guān)系的。
3.2強(qiáng)化安全意識(shí)和內(nèi)部管理。對(duì)于普羅大眾來說,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患往往來自于自身對(duì)于網(wǎng)絡(luò)安全意識(shí)的不重視和對(duì)于網(wǎng)絡(luò)安全知識(shí)的匱乏,從而引起的操作不當(dāng)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患,以及內(nèi)部管理人員竊取機(jī)密信息等不法行為。加強(qiáng)內(nèi)部管理主要從以下幾個(gè)方面入手:一是設(shè)置網(wǎng)絡(luò)密碼,并且時(shí)常更換密碼。這些密碼最好組成比較復(fù)雜,因?yàn)樵綇?fù)雜的密碼就越難攻破。二是設(shè)置訪問權(quán)限,這些訪問權(quán)限對(duì)于管理者來說,主要是用來區(qū)分管理階層的,什么身份的管理人員獲得什么樣的權(quán)限,最高的權(quán)限是為最高級(jí)別的管理者設(shè)置的,這么做是為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行更好的保密。設(shè)置訪問權(quán)限對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說,不僅保護(hù)了路由器本身,并且保護(hù)了拓?fù)浣Y(jié)構(gòu)和計(jì)算機(jī)的操作和配置等。設(shè)置可信任的地址段從而防止非法IP的登陸。
3.3管理上的安全防護(hù)措施。這是指對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行集中、高效、科學(xué)的管理,這些管理主要是對(duì)計(jì)算機(jī)硬件設(shè)備的管理,包括主干交換機(jī),各種服務(wù)器,通訊線路,終端設(shè)備等。對(duì)這些設(shè)備進(jìn)行科學(xué)的安裝和維護(hù)管理工作,是對(duì)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。管理上的安全防護(hù)措施還來自的管理人員的規(guī)范。管理人員對(duì)于安全管理意識(shí),安全管理技術(shù)和用戶安全意識(shí)的提升都直接影響網(wǎng)絡(luò)安全的健全。在工作生產(chǎn)中,如果網(wǎng)絡(luò)安全遭受到攻擊,管理人員良好的專業(yè)素質(zhì)和管理準(zhǔn)備辦法都能技術(shù)抵御攻擊或者對(duì)攻擊過后的損失進(jìn)行及時(shí)的補(bǔ)救。
4結(jié)論
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施;含義
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 03-0000-02
Research and Discussion on Computer Network Security and Preventation
Xiao Zu
(Zhaotong Teachers' College,Shaotong657000,China)
Abstract:Fundamentally looking for addressing the safe operation of the computer network,you must start from the fundamental computer network.This article first analyzes the meaning of computer network security,described the causes of computer network security issues,and on this basis of computer network security measures and strategies.
Keywords:Computer;Network security;Preventive measures;Meaning
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義
計(jì)算機(jī)技術(shù)在現(xiàn)代社會(huì)的迅猛發(fā)展,離不開計(jì)算機(jī)網(wǎng)絡(luò)提供的平臺(tái)和運(yùn)行環(huán)境,而今,計(jì)算機(jī)操作系統(tǒng)的功能日漸強(qiáng)大,伴隨而來的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境體系也復(fù)雜多變,尤其是計(jì)算機(jī)網(wǎng)絡(luò)的負(fù)面影響在社會(huì)生活中造成的影響不容忽視[1]。若要從根本上尋找解決計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)問題,則必須從計(jì)算機(jī)網(wǎng)絡(luò)的根本處入手。
目前被國(guó)際普遍接受的計(jì)算機(jī)安全定義是這樣解釋的:為計(jì)算機(jī)的數(shù)據(jù)信息處理系統(tǒng)采取和建立的技術(shù)或管理手段,保護(hù)網(wǎng)絡(luò)中的計(jì)算機(jī)軟件、硬件內(nèi)存儲(chǔ)的數(shù)據(jù)不會(huì)因?yàn)樽匀换蛉斯さ脑蛟獾礁?、泄露甚至破壞。這個(gè)定義包含的內(nèi)容有兩方面,不僅要保證計(jì)算機(jī)內(nèi)存儲(chǔ)邏輯數(shù)據(jù)的安全,更要保護(hù)計(jì)算機(jī)系統(tǒng)的物理安全不受破壞。狹義理解情況下所指的計(jì)算機(jī)安全僅僅指的是計(jì)算機(jī)內(nèi)部的邏輯數(shù)據(jù)的完整、保密性和可用性,也即是信息安全;廣義理解的計(jì)算機(jī)安全是在信息安全的基礎(chǔ)上,再加上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)終端的計(jì)算機(jī)操作系統(tǒng)硬件的完整性、保密性以及可用性的保護(hù)[2][3]。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生原因分析
現(xiàn)階段已知的計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生方向主要有四類:網(wǎng)絡(luò)本身的缺陷;網(wǎng)絡(luò)用戶操作不當(dāng)帶來的威脅;網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估測(cè)試手段的缺失;人為的黑客攻擊。下面將具體分析每種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素的作用過程。
(一)計(jì)算機(jī)網(wǎng)絡(luò)本身的系統(tǒng)缺陷
現(xiàn)階段市面上流行的多種計(jì)算機(jī)操作系統(tǒng)都并非完美,都或多或少存在著安全漏洞,這樣也就給了網(wǎng)絡(luò)安全問題產(chǎn)生的土壤,也給采用人工攻擊網(wǎng)絡(luò)的黑客利用這些操作系統(tǒng)的漏洞入侵計(jì)算機(jī)系統(tǒng)帶來了可趁之機(jī)[4]。計(jì)算機(jī)操作系統(tǒng)的開發(fā)者雖然可以考慮到多個(gè)層面的操作需求,但是也不可能不對(duì)計(jì)算機(jī)操作系統(tǒng)留下一絲一毫的破綻,這樣也就給網(wǎng)絡(luò)安全埋下隱患。這些隱患一方面來自于存儲(chǔ)文件的服務(wù)器:服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的“交通樞紐”,它的穩(wěn)定性和完善的功能會(huì)直接影響到網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量,若網(wǎng)絡(luò)應(yīng)用的用戶需求未得到足夠的重視,信息傳輸?shù)囊?guī)劃沒有做好,影響網(wǎng)絡(luò)正常功能的發(fā)揮、信息傳輸?shù)目煽啃砸约熬W(wǎng)絡(luò)擴(kuò)充和升級(jí);另外一方面,安全策略缺乏的服務(wù)器工作站會(huì)明顯影響網(wǎng)絡(luò)的穩(wěn)定。
(二)局域網(wǎng)終端的用戶操作不當(dāng)引發(fā)的安全威脅
局域網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)安全帶來的威脅要遠(yuǎn)大于局域網(wǎng)外部的安全攻擊造成的威脅。很多局域網(wǎng)用戶在使用網(wǎng)絡(luò)時(shí),并未接受系統(tǒng)的網(wǎng)絡(luò)安全知識(shí)的教育,加之服務(wù)器系統(tǒng)的安全通信和訪問控制的不作為,使得系統(tǒng)設(shè)置的錯(cuò)誤就會(huì)在局域網(wǎng)內(nèi)部造成極大的損失。健全的網(wǎng)絡(luò)管理制度、安全設(shè)計(jì)完備的管理和維護(hù)工作可以大大降低網(wǎng)絡(luò)內(nèi)部人為因素產(chǎn)生的安全漏洞。為保證網(wǎng)絡(luò)安全管理制度的順利建立,網(wǎng)絡(luò)的用戶以及管理員各自的權(quán)限要明確劃分,避免由于權(quán)限管理混亂造成的網(wǎng)絡(luò)安全破壞[5]。
(三)網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估測(cè)試手段的缺失
網(wǎng)絡(luò)安全性能評(píng)估即是通過對(duì)網(wǎng)絡(luò)信息傳輸情況的檢查,搜尋是否存在可能被網(wǎng)絡(luò)入侵者利用的漏洞,對(duì)網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀作出安全情況分析、評(píng)估,若存在問題,則會(huì)對(duì)所發(fā)現(xiàn)的問題提出行之有效的簡(jiǎn)易,最終達(dá)到提高網(wǎng)絡(luò)系統(tǒng)安全性能的目的。避免黑客入侵網(wǎng)絡(luò)的有效手段之一就是建立起完整、準(zhǔn)確的網(wǎng)絡(luò)系統(tǒng)安全評(píng)估體系。這一評(píng)估可以對(duì)網(wǎng)絡(luò)現(xiàn)存以及未來可能構(gòu)建的網(wǎng)絡(luò)安全體系作出準(zhǔn)確的、科學(xué)的評(píng)估分析,對(duì)將要進(jìn)行的安全策略的可行性提供保障。
(四)人為黑客攻擊
黑客對(duì)網(wǎng)絡(luò)的攻擊,就是前文提到的局域網(wǎng)外部的入侵方式之一。黑客入侵是指以非法目的利用網(wǎng)絡(luò)系統(tǒng)安全的漏洞入侵網(wǎng)絡(luò)中的計(jì)算機(jī)操作系統(tǒng),并作出破壞網(wǎng)絡(luò)安全性和完整性等的破壞的行為。因?yàn)楹诳腿肭值哪康囊约八龅牟僮鞯奈粗允沟煤诳腿肭志W(wǎng)絡(luò)后所造成的危害較大,且無法預(yù)估,所以黑客的入侵對(duì)網(wǎng)絡(luò)安全帶來的威脅要遠(yuǎn)大于病毒對(duì)網(wǎng)絡(luò)造成的危害[6]。然而,安全評(píng)估系統(tǒng)的不完整以及安全測(cè)試工具的更新速度要遠(yuǎn)遠(yuǎn)落后于黑客的入侵速度,所以,安全工具以及安全檢測(cè)手段的更新速度無法滿足網(wǎng)絡(luò)的安全需要也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的原因。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施及策略
結(jié)合上面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的幾點(diǎn)原因,我們不難從這些起因入手尋找解決網(wǎng)絡(luò)安全問題的對(duì)策。從相應(yīng)的法制機(jī)制的建立健全到網(wǎng)絡(luò)用戶安全意識(shí)的普及,從計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽的維護(hù)到網(wǎng)絡(luò)防火墻的升級(jí),可以采取的措施可以總結(jié)為以下幾點(diǎn):
(一)建立健全相應(yīng)的網(wǎng)絡(luò)安全法制機(jī)制
現(xiàn)行的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等法律法規(guī)的相繼頒布表明國(guó)家政府已經(jīng)開始注重我國(guó)網(wǎng)絡(luò)安全的環(huán)境規(guī)范問題,接下來對(duì)這些法律法規(guī)的貫徹落實(shí),和對(duì)網(wǎng)絡(luò)安全教育的培訓(xùn)和普及也要積極就緒。
(二)對(duì)網(wǎng)絡(luò)病毒的預(yù)防
網(wǎng)絡(luò)開放的環(huán)境很適宜計(jì)算機(jī)病毒的傳播和擴(kuò)散,單機(jī)的病毒預(yù)防產(chǎn)品已經(jīng)難以徹底清除網(wǎng)絡(luò)內(nèi)留存的病毒,必須要結(jié)合計(jì)算機(jī)所在網(wǎng)絡(luò)選取合適的防毒殺毒軟件產(chǎn)品,尤其是軍隊(duì)、學(xué)校、政府機(jī)關(guān)以及企事業(yè)單位的網(wǎng)絡(luò)一定要做好病毒的防治工作,規(guī)范上網(wǎng),保證計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的安全可靠。
(三)計(jì)算機(jī)及網(wǎng)絡(luò)的安全設(shè)置
在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置有效的防火墻,控制信息在網(wǎng)絡(luò)中的流向,能夠有效地控制不安全因素在計(jì)算機(jī)網(wǎng)絡(luò)蔓延的采用Web、BBS等安全檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)的各類服務(wù)器的安全運(yùn)行進(jìn)行實(shí)施跟蹤和監(jiān)視;截獲互聯(lián)網(wǎng)內(nèi)傳送的數(shù)據(jù)包,并將這些分解后的數(shù)據(jù)包還原為原始的網(wǎng)頁(yè)、電郵等內(nèi)容。
(四)設(shè)置網(wǎng)絡(luò)漏洞掃描系統(tǒng)
對(duì)網(wǎng)絡(luò)層的安全保障需要首先了解網(wǎng)絡(luò)中安全隱患以及漏洞可能出現(xiàn)的問題集中在哪些位置、哪些環(huán)節(jié)。越是大型網(wǎng)絡(luò)其結(jié)構(gòu)越是復(fù)雜,可能產(chǎn)生問題的結(jié)點(diǎn)越多,一旦出現(xiàn)網(wǎng)絡(luò)安全問題,僅僅依靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)尋找漏洞,或是做風(fēng)險(xiǎn)評(píng)估,則會(huì)由于主觀傾向明顯而導(dǎo)致無法確定問題的癥結(jié)。最佳的解決方案即是尋找一種能夠以掃描的方式及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞,對(duì)網(wǎng)絡(luò)安全問題做出風(fēng)險(xiǎn)評(píng)估,并提出漏洞修補(bǔ)建議的工具。優(yōu)化的系統(tǒng)配置再加上安全工具的補(bǔ)丁彌補(bǔ)最近發(fā)現(xiàn)的安全漏洞或者安全隱患,達(dá)到防微杜漸的效果[7]。
(五)除了消除網(wǎng)絡(luò)中的漏洞,解決網(wǎng)絡(luò)中的身份認(rèn)證問題―IP盜用問題,也是提高網(wǎng)絡(luò)安全程度的必要條件
當(dāng)某IP通過網(wǎng)絡(luò)路由器訪問互聯(lián)網(wǎng)時(shí),要在路由器設(shè)置檢測(cè)IP廣播包的MAC地址是否與路由器內(nèi)存儲(chǔ)的MAC地址相符,以身份檢測(cè)的方式對(duì)網(wǎng)絡(luò)發(fā)出安全隱患的預(yù)警。
(六)網(wǎng)絡(luò)監(jiān)聽是局域網(wǎng)子網(wǎng)安全的重要保證
來自局域網(wǎng)外部的入侵可以使用防火墻解決,若入侵來自局域網(wǎng)內(nèi)部,則需要局域網(wǎng)自身具備一定的入侵抵抗能力。為局域網(wǎng)子網(wǎng)制定特殊功能的審計(jì)信息文件,為局域網(wǎng)網(wǎng)管分析子網(wǎng)安全運(yùn)行的狀況提供依據(jù)。專用的子網(wǎng)監(jiān)聽功能,通過對(duì)子網(wǎng)的長(zhǎng)期監(jiān)聽,掌握子網(wǎng)與互聯(lián)網(wǎng)以及子網(wǎng)與終端計(jì)算機(jī)之間的通信情況,也為服務(wù)器的審計(jì)信息提供備份。
參考文獻(xiàn):
[1]劉征.淺談圖書館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理問題及其防范措施[J].信息安全與技術(shù),2011,8:48-50
[2]桑磊.計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范策略淺析[J].商場(chǎng)現(xiàn)代化,2011,33:87
[3]張?jiān)?淺析計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防范[J].科學(xué)與財(cái)富,2011,11:199
[4]胡燕華,胡梅勇.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防范策略[J].大科技:科技天地,2011,21:16-17
[5]杜常青.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對(duì)策研究[J].信息安全與技術(shù),2011,11:54-55
關(guān)鍵詞:計(jì)算機(jī)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施 安全技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)08-0177-01
近年來,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)得到了迅速發(fā)展。然而,計(jì)算機(jī)網(wǎng)絡(luò)就如同一把雙刃劍。在網(wǎng)絡(luò)帶來方便與高效的同時(shí),也帶來了諸多威脅,直接危害了人們的切身利益。隨著各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴程度日益增高,緊隨而來的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題便日益突出。因此,計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題,更加值得我們加以討論。
1 概述
所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全,是指根據(jù)網(wǎng)絡(luò)特性,通過采取相應(yīng)的安全技術(shù)和措施,防止計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到自然或人為破壞,防止非特權(quán)用戶竊取服務(wù),從而確保網(wǎng)絡(luò)的正常運(yùn)行。
2 研究現(xiàn)狀
國(guó)外對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究起步較早,研究力度大。上個(gè)世紀(jì)70年代,制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”(TCSEC),之后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面的安全解釋,形成了安全信息系統(tǒng)體系結(jié)構(gòu)準(zhǔn)則。80年代初,將安全協(xié)議作為信息安全的重要內(nèi)容。近年來,電子商務(wù)的安全性正處于研究和發(fā)展階段,各種新型密碼算法處于探索之中。
我國(guó)計(jì)算機(jī)通信網(wǎng)絡(luò)經(jīng)歷了兩個(gè)階段:通信保密和數(shù)據(jù)保護(hù),目前正在進(jìn)入網(wǎng)絡(luò)安全研究階段。研究動(dòng)向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面,提出系統(tǒng)、完整、協(xié)同的解決計(jì)算機(jī)通信網(wǎng)絡(luò)安全的方案。
3 網(wǎng)絡(luò)安全
3.1 網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨四種威脅:
(1)截獲:攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。
(2)中斷:攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。
(3)篡改:攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。
(4)偽造:攻擊者偽造信息在網(wǎng)絡(luò)上傳送。
其中,截獲信息的攻擊稱為“被動(dòng)攻擊”,更改信息和拒絕用戶使用資源的攻擊稱為“主動(dòng)攻擊”。
3.2 網(wǎng)絡(luò)攻擊的特點(diǎn)
計(jì)算機(jī)通信網(wǎng)絡(luò)受攻擊有以下四個(gè)特點(diǎn):
(1)造成的損失巨大。如系統(tǒng)無法正常運(yùn)行、重要數(shù)據(jù)丟失、個(gè)人信息資料被盜竊等現(xiàn)象。
(2)威脅社會(huì)和國(guó)家安全。如國(guó)家軍事部門、政府部門、財(cái)政部門國(guó)家重要隱私被盜竊,會(huì)對(duì)國(guó)家安定造成無法想象的威脅。
(3)攻擊手段多樣,手法隱蔽。攻擊者通過隱蔽的手段監(jiān)視被攻擊者,從而獲取機(jī)密信息。竊取、監(jiān)聽過程時(shí)間短暫,不易被察覺或者追蹤。
(4)以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡(luò)存在的漏洞或者存在的安全缺陷,對(duì)軟件進(jìn)行攻擊,導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、改動(dòng),甚至被破壞。
3.3 網(wǎng)絡(luò)安全隱患存在原因
計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患的存在有四點(diǎn)原因:
(1)系統(tǒng)自身原因。包括網(wǎng)絡(luò)的開放性、軟件的漏洞以及脆弱的TCP/IP服務(wù)。
(2)網(wǎng)絡(luò)傳輸信道上的安全隱患。如果傳輸信道上缺少相應(yīng)的電磁屏蔽措施,信息在傳輸過程中向外產(chǎn)生的電磁輻射,將會(huì)被專門的設(shè)備接收,而留下安全隱患。
(3)人為因素。包括內(nèi)部人員有意識(shí)或無意識(shí)的泄密、網(wǎng)絡(luò)黑客入侵以及計(jì)算機(jī)病毒的傳播。
(4)其他原因。如防范技術(shù)、管理制度不健全;不可抗拒自然災(zāi)害;意外事故等損害。
4 防范措施
針對(duì)影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素,我們可以提出相應(yīng)的防范措施。
(1)提高計(jì)算機(jī)系統(tǒng)的自身性能。研發(fā)設(shè)計(jì)計(jì)算機(jī)系統(tǒng)時(shí),全面地考慮通信網(wǎng)絡(luò)安全。設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)時(shí),要考慮到數(shù)據(jù)的保密性,完善通信協(xié)議,盡可能減少系統(tǒng)漏洞,發(fā)現(xiàn)漏洞及時(shí)更新系統(tǒng)。
(2)強(qiáng)化網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)計(jì)算機(jī)內(nèi)部管理人員的網(wǎng)絡(luò)安全教育,定期開展網(wǎng)絡(luò)安全研究,進(jìn)行技術(shù)交流和學(xué)習(xí),多積累實(shí)踐經(jīng)驗(yàn)。
(3)制定網(wǎng)絡(luò)安全策略,嚴(yán)格貫徹實(shí)施。完善的網(wǎng)絡(luò)安全策略,為保護(hù)網(wǎng)絡(luò)安全提供基本的方式方法。
(4)提高保護(hù)網(wǎng)絡(luò)安全的技術(shù)。
5 網(wǎng)絡(luò)安全相關(guān)技術(shù)
為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的保護(hù),最主要的還是技術(shù)上的保證。主要技術(shù)有:
(1)密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息,對(duì)數(shù)據(jù)進(jìn)行加密。密碼技術(shù)是為了提高信息數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯,而采用的主要技術(shù)手段之一。密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。密碼基本類型有三種:移位密碼、代替密碼和乘積密碼。在實(shí)際加密過程中,往往將上述三種密碼多次變換迭代使用。
(2)防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的第一道門檻,它在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立了一個(gè)安全的網(wǎng)關(guān),控制出、入網(wǎng)絡(luò)的權(quán)限,迫使所有連接都經(jīng)過檢查。它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流,來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)包括數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)三類。
(3)入侵檢測(cè)技術(shù)。防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但是,它無法完善的監(jiān)控內(nèi)部網(wǎng)絡(luò)的非法活動(dòng),而入侵檢測(cè)系統(tǒng)則是防火墻的合理補(bǔ)充,它提供了對(duì)內(nèi)部、外部攻擊和誤操作的實(shí)時(shí)保護(hù),能夠在網(wǎng)絡(luò)受到危害前攔截并響應(yīng)入侵,提高了網(wǎng)絡(luò)安全性。
(4)用戶識(shí)別技術(shù)。常用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。該技術(shù)使網(wǎng)絡(luò)具有判斷是否允許用戶存取數(shù)據(jù)的能力,從而避免了非法傳送、復(fù)制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。
(5)虛擬專用網(wǎng)(VPN)技術(shù)。通過一個(gè)公用網(wǎng)(通常為因特網(wǎng)),建立一個(gè)臨時(shí)、安全的連接。它通過安全的數(shù)據(jù)通道,將遠(yuǎn)程用戶、公司業(yè)務(wù)伙伴、公司分支機(jī)構(gòu)等,同公司的內(nèi)網(wǎng)連接起來,成為一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。
【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻 技術(shù)研究
1 引言
隨著國(guó)內(nèi)互聯(lián)網(wǎng)與電子計(jì)算機(jī)技術(shù)的飛速發(fā)展,互聯(lián)通信與電子計(jì)算機(jī)設(shè)備在國(guó)內(nèi)各行各業(yè)的應(yīng)用愈發(fā)普遍,并成為了現(xiàn)代企業(yè)與社會(huì)居民對(duì)外溝通、解決問題、數(shù)據(jù)運(yùn)算、文件編輯的重要工具。加之現(xiàn)代社會(huì)對(duì)大數(shù)據(jù)、高質(zhì)量信息的依賴程度逐漸增強(qiáng),從而使現(xiàn)代企業(yè)與居民逐漸改變了原有的生活方式,并愈發(fā)難以離開互聯(lián)網(wǎng)與電子計(jì)算機(jī)所支撐的經(jīng)營(yíng)、社交網(wǎng)絡(luò)。時(shí)至今日,面對(duì)信息化發(fā)展的需要,互聯(lián)網(wǎng)所聯(lián)通的網(wǎng)絡(luò)也不再局限于簡(jiǎn)單的企業(yè)、家庭內(nèi)網(wǎng),只是滿足日常業(yè)務(wù)處理及家庭生活需要,而是逐漸開疆拓土進(jìn)行了規(guī)模龐大區(qū)域性、跨國(guó)界網(wǎng)絡(luò)平臺(tái)的搭建,實(shí)現(xiàn)對(duì)龐大數(shù)據(jù)庫(kù)的檢索、世界范圍內(nèi)不同地域之間信息的實(shí)時(shí)共享等,從而給予了當(dāng)代企業(yè)發(fā)展與居民生活帶來了巨大便利。然而,互聯(lián)網(wǎng)時(shí)代開放式、便捷化的信息傳輸與儲(chǔ)存渠道也面臨著諸多問題,其中安全問題的存在造成了用戶信息的泄露并產(chǎn)生了大量由此而來的經(jīng)濟(jì)、法律等風(fēng)險(xiǎn)。為此,針對(duì)互聯(lián)網(wǎng)與計(jì)算機(jī)現(xiàn)代技術(shù)使用過程中的安全開展研究將成為一個(gè)重要的研究課題。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的因素分析
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的因素主要有三個(gè)方面:
2.1 認(rèn)證連接環(huán)節(jié)的管控較為薄弱
當(dāng)前所使用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的認(rèn)證方法通常是采用口令的方式來加以實(shí)現(xiàn)的,然而當(dāng)前計(jì)算機(jī)領(lǐng)域?qū)υ摲N認(rèn)證方法的簡(jiǎn)易性提出了質(zhì)疑,其中存在著大量由認(rèn)證方法被破解而產(chǎn)生的信息失竊風(fēng)險(xiǎn)。對(duì)于這種認(rèn)證方式的破解,通??梢岳脤?duì)加密口令進(jìn)行注冊(cè)機(jī)破解,或者是使用外部信號(hào)攔截、盜取通道等方式來實(shí)現(xiàn)口令獲取,造成了計(jì)算機(jī)網(wǎng)絡(luò)安全問題的出現(xiàn)。
2.2 系統(tǒng)漏洞較多容易被外部監(jiān)控
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶能夠通過Telnet,或者是FTP來實(shí)現(xiàn)于互聯(lián)網(wǎng)絡(luò)中其他遠(yuǎn)程主機(jī)服務(wù)器之間的聯(lián)通,但是這種遠(yuǎn)程訪問網(wǎng)絡(luò)賬戶的方式通常所使用口令并沒對(duì)其加密。這一因素的存在就致使網(wǎng)絡(luò)信息盜取者能夠在擁有用戶名及其口令碼后,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中遠(yuǎn)程主機(jī)服務(wù)器擁有的IP進(jìn)行獲取,并對(duì)其傳遞的信息進(jìn)行攔截。
2.3 服務(wù)器信息容易泄露且欺騙信息難以分辨
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)還存在有信息容易被冒充頂替從而產(chǎn)生網(wǎng)絡(luò)信息詐騙等現(xiàn)象。這種問題的產(chǎn)生主要是由于即便處于網(wǎng)絡(luò)中的用戶在進(jìn)行計(jì)算機(jī)主機(jī)關(guān)閉后,依舊能夠使用客戶計(jì)算機(jī)所留下的上機(jī)記錄來實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的模仿。例如:針對(duì)大多數(shù)現(xiàn)存網(wǎng)絡(luò)計(jì)算機(jī)用戶,其均采用的主機(jī)為Unix,并將該主機(jī)系統(tǒng)作為了整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的局域網(wǎng)服務(wù)器加以利用。然而,這種主機(jī)系統(tǒng)卻極為容易被破解,通常一個(gè)計(jì)算機(jī)高手能夠在一個(gè)小時(shí)內(nèi)設(shè)置好經(jīng)模仿后的IP地址來進(jìn)行外包服務(wù)主機(jī)的信息模仿,從而造成大量虛假信息被仿造出來,嚴(yán)重影響了計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)安全。
3 應(yīng)用防火墻技術(shù)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策分析
在上文研究中作者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的因素進(jìn)行了分析,為了更為全面保障現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全與便捷使用。針對(duì)問題的存在應(yīng)當(dāng)使用防火墻技術(shù)加以應(yīng)對(duì),具體可通過以下兩個(gè)方面:
3.1 加強(qiáng)防火墻技術(shù)層面的計(jì)算機(jī)網(wǎng)絡(luò)安全
防火墻技術(shù)作為用于防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及問題發(fā)生的重要手段,其能夠有效幫助電子計(jì)算機(jī)網(wǎng)絡(luò)安全性能的增加。在此過程當(dāng)中通常應(yīng)對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)內(nèi)的風(fēng)險(xiǎn)關(guān)鍵點(diǎn)進(jìn)行普查,以便于收集其結(jié)構(gòu)完善的水平及漏洞信息,從而為日常計(jì)算機(jī)安全使用提供堅(jiān)實(shí)基礎(chǔ)。為此,通??墒褂靡韵律譁径加以实相?/p>
(1)對(duì)現(xiàn)有網(wǎng)絡(luò)的內(nèi)外部訪問進(jìn)行嚴(yán)格控制,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠在風(fēng)險(xiǎn)關(guān)鍵點(diǎn)實(shí)現(xiàn)信息安全性的大幅度提升。利用這種常用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防火墻技術(shù)手段,將能夠?qū)崿F(xiàn)現(xiàn)有網(wǎng)絡(luò)中的資源與信息免于外部流失,并可拒絕大量非法用戶對(duì)服務(wù)器系統(tǒng)的訪問;
(2)加強(qiáng)對(duì)現(xiàn)有硬件、軟件設(shè)備的管理,以便于內(nèi)外部非法用戶利用設(shè)備內(nèi)關(guān)機(jī)后信息進(jìn)行口令盜取、服務(wù)器IP模仿等。在此過程中不單應(yīng)當(dāng)注重計(jì)算機(jī)本身的安全設(shè)施保護(hù),還應(yīng)當(dāng)針對(duì)計(jì)算機(jī)的外接設(shè)備開展風(fēng)險(xiǎn)安全點(diǎn)普查。例如:針對(duì)計(jì)算機(jī)外接的打印機(jī)進(jìn)行運(yùn)行環(huán)境及狀態(tài)的檢查,以判斷該設(shè)備現(xiàn)有的溫度、濕度、插頭、連接線等是否出現(xiàn)異常。與此同時(shí),還應(yīng)當(dāng)加強(qiáng)主要設(shè)備機(jī)房與基站的電磁泄露防范能力,從而使現(xiàn)有計(jì)算機(jī)能夠在硬件防護(hù)的狀態(tài)下穩(wěn)定高效的運(yùn)行,為軟件防火墻的使用提供基礎(chǔ)。
3.2 加強(qiáng)國(guó)家政策規(guī)范層面的計(jì)算機(jī)網(wǎng)絡(luò)安全
除了需要計(jì)算機(jī)網(wǎng)絡(luò)用戶自身應(yīng)用過程中的軟硬件防范之外。我國(guó)政府及主管部門也應(yīng)當(dāng)逐步規(guī)范化互聯(lián)網(wǎng)絡(luò)使用,使互聯(lián)網(wǎng)絡(luò)安全防范體系得以建立,并給予現(xiàn)代企業(yè)用戶、居民用戶一個(gè)凈化的空間。在此過程中一方面應(yīng)當(dāng)不斷出臺(tái)有關(guān)網(wǎng)絡(luò)安全防范的指引性措施,從制度層面努力引導(dǎo)計(jì)算機(jī)網(wǎng)絡(luò)用戶科學(xué)使用防火墻來實(shí)現(xiàn)自身權(quán)益的保護(hù),另一方面也應(yīng)當(dāng)投入足夠資金采用合理途徑實(shí)現(xiàn)對(duì)國(guó)家重點(diǎn)行業(yè)及領(lǐng)域的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù),以帶動(dòng)各行業(yè)的信息安全保護(hù)水平不斷增加。
4 結(jié)論
通過上文的研究,可以發(fā)現(xiàn),互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)的廣泛使用給當(dāng)代國(guó)內(nèi)各行業(yè)發(fā)展及居民生活帶來了巨大的影響。然而卻也容易由于缺乏安全防范意識(shí)與手段,給用戶造成嚴(yán)重的經(jīng)濟(jì)、法律威脅。在本文中作者在經(jīng)過對(duì)致使計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)因素進(jìn)行研究之后,提出了些許有利于提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)措施。謹(jǐn)此希望能夠利用本文的研究為國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅與風(fēng)險(xiǎn)的解決和防范做出自身貢獻(xiàn)。
參考文獻(xiàn)
[1]商炳楠.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全及維護(hù)[J].科技創(chuàng)新與應(yīng)用,2016(34).
[2]胡濤.網(wǎng)絡(luò)安全的基本措施與發(fā)展方向[J].電子技術(shù)與軟件工程,2016(21).
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全 分析 對(duì)策
1. 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。
2. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析
2.1? 計(jì)算機(jī)病毒感染?
計(jì)算機(jī)病毒是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它可將自己附著在其他程序代碼上以便傳播,可自我復(fù)制、隱藏和潛伏,并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前,計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法,同時(shí)其危害是非常大的,尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒,甚至可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。根據(jù)國(guó)際著名病毒研究機(jī)構(gòu)ICSA(國(guó)際計(jì)算機(jī)安全聯(lián)盟,International Computer Security Association)的統(tǒng)計(jì),目前通過磁盤傳播的病毒僅占7%,剩下93%的病毒來自網(wǎng)絡(luò),其中包括Email、網(wǎng)頁(yè)、QQ和MSN等傳播渠道。
2.1.1 計(jì)算機(jī)病毒雖是一個(gè)小小程序,但它和別的計(jì)算機(jī)程序不同。具有以下特點(diǎn):
①程序性:它是一段可執(zhí)行程序,但它不是一個(gè)完整的程序,而是寄生在其他可執(zhí)行程序上;②傳染性:是病毒的基本特征,計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。③潛伏性:一個(gè)編制精巧的計(jì)算機(jī)病毒程序,進(jìn)入系統(tǒng)之后可以長(zhǎng)時(shí)間的隱藏在合法文件中。對(duì)其他系統(tǒng)進(jìn)行傳染;④可觸發(fā)性:病毒因某個(gè)事件會(huì)誘使病毒實(shí)施感染或進(jìn)行攻擊的特性;
2.2 網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。通過口令入侵、放置特洛伊木馬、www欺騙技術(shù)、電子郵件攻擊、黑客軟件攻擊等。在最近幾年里,網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢(shì),使借助Internet運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨著前所未有的風(fēng)險(xiǎn)。
2.3? 垃圾郵件和病毒郵件泛濫?
隨著信息化的不斷發(fā)展,電子郵件系統(tǒng)也應(yīng)用越來越廣泛,同時(shí),垃圾郵件和病毒郵件也是應(yīng)運(yùn)而生,其占用了大量網(wǎng)絡(luò)資源,使得正常的業(yè)務(wù)運(yùn)作變得緩慢,已成為互聯(lián)網(wǎng)的一大災(zāi)難性問題。另外,垃圾郵件與一些病毒和入侵等關(guān)系越來越密切,其已經(jīng)成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)。
3. 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策
3.1 防火墻技術(shù)。
?防火墻成為近年來新興的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)性措施,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻通過軟件和硬件相結(jié)合,能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)"保護(hù)層",網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接,只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。防火墻的主要功能
①防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,從而過濾掉一些攻擊;
②防火墻可以關(guān)閉不使用的端口,而且它還能禁止特定端口的輸出信息;
③防火墻可以禁止來自特殊站點(diǎn)的訪問,從而可以防止來自不明入侵者的所有通信,過濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問:
④防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對(duì)Internet上特殊站點(diǎn)的訪問;
⑤防火墻提供了監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。
3.2 計(jì)算機(jī)病毒防治技術(shù)
①殺毒軟件。大多數(shù)企業(yè)都在局域網(wǎng)內(nèi)部署網(wǎng)絡(luò)版殺毒軟件或單擊殺毒軟件。網(wǎng)絡(luò)版殺毒軟件部署在企業(yè)網(wǎng)絡(luò)內(nèi)部,進(jìn)行統(tǒng)一集中管理的一套殺毒軟件。它可以對(duì)企業(yè)內(nèi)部的病毒進(jìn)行查殺,能夠在一定程度上保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全。?
②防毒墻。防毒墻是指位于網(wǎng)絡(luò)入口處,用于對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。防毒墻是一類高端的殺毒設(shè)備,適合于大型網(wǎng)絡(luò)。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作,阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。管理人員能夠定義分組的安全策略,以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時(shí)通信信道、批量或單獨(dú)的IP/MAC地址,以及TCP/UDP端口和協(xié)議。
3.3侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,簡(jiǎn)稱IDS)。入侵檢測(cè)作為對(duì)防火墻的有益補(bǔ)充,入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付已知和未知網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。?
3.4 漏洞掃描技術(shù)
漏洞掃描技術(shù)是一項(xiàng)重要的主動(dòng)防范安全技術(shù),可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn),讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前,找到并修補(bǔ)這些安全漏洞。它主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞:在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù),將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配,查看是否有滿足匹配條件的漏洞存在;通過模擬黑客的攻擊手法,對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描,如測(cè)試弱勢(shì)口令等。
總之,在一個(gè)巨大、開放、動(dòng)態(tài)和復(fù)雜的互聯(lián)網(wǎng)中,單獨(dú)網(wǎng)絡(luò)安全防范技術(shù)都存在著各種各樣的局限性,傳統(tǒng)的防病毒軟件只能用于防范計(jì)算機(jī)病毒,防火墻只能對(duì)非法訪問通信進(jìn)行過濾,而入侵檢測(cè)系統(tǒng)只能被用來識(shí)別特定的惡意攻擊行為,必須針對(duì)每種安全威脅部署相應(yīng)的防御手段,這樣使網(wǎng)絡(luò)安全工作的復(fù)雜度和風(fēng)險(xiǎn)性都得以下降。
另外,計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。?
[1]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006。
[2]?王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009(1)。
[3]?胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008(16)。
[4]高穎,淺議網(wǎng)絡(luò)安全及防范[J].成都教育學(xué)院學(xué)報(bào).2006。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)