公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全的本質(zhì)范文

網(wǎng)絡(luò)安全的本質(zhì)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的本質(zhì)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的本質(zhì)

第1篇:網(wǎng)絡(luò)安全的本質(zhì)范文

關(guān)鍵詞:計算機(jī);網(wǎng)絡(luò)安全;防護(hù)

1.緒論

隨著計算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展,計算機(jī)網(wǎng)絡(luò)逐漸在人們的生活和工作中占據(jù)重要位置,它不僅改變了人們傳統(tǒng)的生活方式,而且給人們帶來許多物質(zhì)和文化生活享受。在互聯(lián)網(wǎng)技術(shù)日益迅猛發(fā)展的今天,跟隨計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)步和發(fā)展的腳步,網(wǎng)絡(luò)安全也成為了人們不容忽視的重要內(nèi)容,網(wǎng)絡(luò)安全存在隱患,隨時都有可能轉(zhuǎn)換成制約國民經(jīng)濟(jì)的穩(wěn)健發(fā)展的重要因素,將給國家和人民的利益造成損害,因此,必須加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全設(shè)施建設(shè),提高網(wǎng)絡(luò)安全技術(shù)等防護(hù)措施,消除安全隱患。確保計算機(jī)網(wǎng)絡(luò)信息的安全,是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵內(nèi)容。本文就計算機(jī)網(wǎng)絡(luò)安全的主要因素以及相關(guān)的防護(hù)問題進(jìn)行了深入探討,以求加強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全建設(shè)。

2.計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)安全隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。普通使用者可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。本質(zhì)上,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相輔相承,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)攻擊主要有利用網(wǎng)絡(luò)攻擊中常見的技術(shù)術(shù)語、社會術(shù)語等來對攻擊進(jìn)行描述;利用多屬性法對攻擊進(jìn)行描述;對特定類型應(yīng)用、特定系統(tǒng)而發(fā)起的網(wǎng)絡(luò)攻擊;利用單一屬性描述的和僅從攻擊某個特定的屬性的網(wǎng)絡(luò)攻擊。

信息安全的基本威脅有信息的泄漏;網(wǎng)絡(luò)系統(tǒng)拒絕服務(wù);某一資源被某個未授權(quán)的人非法使用;數(shù)據(jù)通過未授權(quán)的創(chuàng)建、修改或破壞而受到損害。計算機(jī)網(wǎng)絡(luò)存在的以資源共享為基礎(chǔ)的安全隱患為網(wǎng)絡(luò)攻擊的病毒傳播帶來了極大的便利。共享式網(wǎng)絡(luò)設(shè)備的系統(tǒng)內(nèi)部網(wǎng)都是采用的以廣播為技術(shù)基礎(chǔ)的以太網(wǎng),網(wǎng)絡(luò)黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)很容易從網(wǎng)上得到的許多免費(fèi)的黑客工具,通過共享網(wǎng)絡(luò),當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)交換時,很有可能被同一臺集線器上的其他用戶偵聽到。網(wǎng)絡(luò)空間里主要可實現(xiàn)的威脅有假冒、旁路控制、授權(quán)侵犯、特洛伊木馬、陷門;潛在危險有竊聽、業(yè)務(wù)流分析、人員疏忽等。

4.進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施研究

4.1加強(qiáng)技術(shù)創(chuàng)新,維護(hù)計算機(jī)網(wǎng)絡(luò)安全

在計算機(jī)網(wǎng)絡(luò)技術(shù)方面,網(wǎng)絡(luò)安全技術(shù)主要包括實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。歸納起來,提高技術(shù)層面,主要包括:加強(qiáng)計算機(jī)系統(tǒng)的管理和提高物理安全。

4.2加強(qiáng)計算機(jī)系統(tǒng)的安全管理力度

對計算機(jī)網(wǎng)絡(luò)的安全管理,首先必須加強(qiáng)計算機(jī)用戶的安全教育,建立相應(yīng)的安全管理機(jī)制,逐漸完善和加強(qiáng)計算機(jī)的管理功能,嚴(yán)格落實計算機(jī)網(wǎng)絡(luò)的執(zhí)法力度。另外,必須加強(qiáng)計算機(jī)安全管理,加強(qiáng)用戶的法律、法規(guī)和道德觀念,本質(zhì)上提高計算機(jī)用戶的安全意識,同一些利用計算機(jī)犯罪、黑客攻擊和計算機(jī)病毒的干擾因素相抗衡,所以,加強(qiáng)計算機(jī)安全管理是非常重要的手段之一。

4.3強(qiáng)化物理安全環(huán)境條件建設(shè)

要想保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性,首先,必須保證系統(tǒng)實體有安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,這些設(shè)施都有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。針對計算機(jī)的安全防護(hù),采取物理訪問控制和設(shè)置安全防護(hù)圈,來防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施,從而避免重要數(shù)據(jù)的流失。

4.4健全漏洞掃描技術(shù)設(shè)施建設(shè)

漏洞掃描采取自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù),它查詢主要服務(wù)的端口,并記錄目標(biāo)主機(jī)的響應(yīng),收集一些特定項目相關(guān)的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。由于掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn),就可以給掃描程序開發(fā)者快速提供切實可行的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析。

5.結(jié)束語

綜上,計算機(jī)網(wǎng)絡(luò)安全是綜合性和復(fù)雜性的安全問題,面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展,整個社會信息化進(jìn)程的速度越來越快,各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。計算機(jī)網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn),作為一個熱門的研究領(lǐng)域,具有重要戰(zhàn)略意義,本文結(jié)合實踐就計算機(jī)的網(wǎng)絡(luò)安全的相關(guān)防護(hù)問題進(jìn)行了策略探討,以期更好的做好計算機(jī)安全防護(hù)工作。

參考文獻(xiàn):

[1]鄭恩洋.計算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J]. 計算機(jī)光盤軟件與應(yīng)用,2012年第15期

[2]孫嘉葦.對計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J]. 計算機(jī)光盤軟件與應(yīng)用,2012年2月

[3]杜林、李世運(yùn).計算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].電腦知識與技術(shù),2009年7月

[4]劉利軍.計算機(jī)網(wǎng)絡(luò)安全防護(hù)問題與策略分析[J].華章,2011年第34期

[5]趙真.淺析計算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究,2010年3月

[6]趙海青.計算機(jī)網(wǎng)絡(luò)應(yīng)用安全性問題的防護(hù)策略[J].青海教育,2012年4月

第2篇:網(wǎng)絡(luò)安全的本質(zhì)范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò);信息安全;安全技術(shù)

伴隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,全球信息化將會成為人類發(fā)展的大趨勢,在國防軍事領(lǐng)域、金融、電信、商業(yè)、證券以及我們的日常生活中,計算機(jī)網(wǎng)絡(luò)都得到了廣泛的應(yīng)用,尤其是在不久前美國成立了網(wǎng)絡(luò)戰(zhàn)司令部,提出了網(wǎng)絡(luò)中心站等思想,這就充分體現(xiàn)了網(wǎng)絡(luò)技術(shù)的重要性。計算機(jī)網(wǎng)絡(luò)具有終端分布不均勻性、聯(lián)結(jié)形式多樣性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特點(diǎn),這使得網(wǎng)絡(luò)很容易受到病毒、黑客、惡意軟件等不軌的攻擊。因此網(wǎng)絡(luò)信息的安全和保密成為了一個至關(guān)重要的問題。我們必須要求網(wǎng)絡(luò)具有足夠強(qiáng)大的安全措施,否則網(wǎng)絡(luò)非但發(fā)揮不了它應(yīng)有的作用,反而會給使用者帶來許多其他的危害,嚴(yán)重的會危及國家的安全。不管是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然或者人為等因素的潛在威脅。因此,我們要大力加強(qiáng)網(wǎng)絡(luò)安全措施,針對不同的威脅采取不同的應(yīng)對方法,這樣才能夠保證網(wǎng)絡(luò)信息的保密性、可用性和完整性。

1.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上信息的安全,它涉及的領(lǐng)域相當(dāng)廣泛。這是因為,在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義的角度來說:凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全索要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個通用定義:

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,防止和控制非法、有害的信息、進(jìn)行傳播后的后果,本質(zhì)上是維護(hù)道德、法規(guī)或國家利益。

網(wǎng)絡(luò)上信息內(nèi)容的安全,即我們討論的狹義的“信息安全”。它側(cè)重于保護(hù)信息、的保密性、真實性和完整性,避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充等有損于合法用戶的行為,本質(zhì)上是保護(hù)用戶的利益和隱私。網(wǎng)絡(luò)安全與其所保護(hù)的信息對象有關(guān),其含義是通過各種計算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù),保護(hù)在公用通信網(wǎng)中傳輸、交換和存儲的信息的機(jī)密性、完整性和真實性,并對信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括:物理安全、安全控制和安全服務(wù)。

2.計算機(jī)網(wǎng)絡(luò)安全機(jī)制分析

安全性機(jī)制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合,為一個信息系統(tǒng)的任意部件檢測和防止被動與主動威脅的方法。安全機(jī)制與安全有關(guān),機(jī)制是用于實現(xiàn)服務(wù)的程序,OSI定義的安全性機(jī)制有加密、數(shù)字簽名、鑒別、訪問控制、通信量填充、路由控制、公證等。安全和安全性機(jī)制有一定的對應(yīng)關(guān)系,例如:機(jī)密可以通過加密、通信量填充和路由控制來實現(xiàn)。另外,加密不僅可以是機(jī)密的成分,而且還可以是完整性和鑒別服務(wù)的成分。

各種安全機(jī)制中,加密有著最廣泛的應(yīng)用,并且可以提供最大程度的安全性。加密機(jī)制的主要應(yīng)用是防止對機(jī)密性、完整性和鑒別的破壞。

數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù),也可以用于完整和無拒絕服務(wù)。當(dāng)數(shù)字簽名用于無拒絕服務(wù)時,它是和公證一起使用的。公證是通過可信任的第三方來驗證(鑒別)消息的。

對于網(wǎng)絡(luò)終端用戶來說,最通常的安全性經(jīng)歷是通過使用口令來實現(xiàn)訪問控制??诹钍且粋€字符串,用來對身份進(jìn)行鑒別。在獲得對數(shù)據(jù)的訪問權(quán)之前,通常要求用戶提交一個口令,以滿足安全性要求。問卷與口令有很近的親緣關(guān)系,它也是鑒定身份的方法。

3.采取的應(yīng)對措施

3.1信息加密

信息加密技術(shù)是一種主動的信息安全防范措施,是保證網(wǎng)絡(luò)信息安全的核心技術(shù)。信息加密技術(shù)的原理是利用一定的加密算法,將明文轉(zhuǎn)換成為不可以直接讀取的密文,對非法用戶獲取和理解原始數(shù)據(jù)起到了很好的阻止作用,確保了數(shù)據(jù)的保密性。明文轉(zhuǎn)化為密文的過程我們稱之為加密,密文還原成為明文的過程我們稱之為解密,加密、解密使用的可變參數(shù)就叫做密鑰。信息加密技術(shù)通常分為兩類:一類是對稱加密技術(shù)。另一類是非對稱加密技術(shù)。

3.2數(shù)字簽名

為防止他人對傳輸?shù)奈募M(jìn)行破壞以及確定發(fā)信人的身份,我們采取了數(shù)字簽名這一手段。數(shù)字簽名在電子商務(wù)中起著至關(guān)重要的作用,它具備他人不能偽造,簽字方不能抵賴,在公證人面前能驗證真?zhèn)蔚忍攸c(diǎn)。

3.3數(shù)字證書

數(shù)字證書是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份的一系列數(shù)據(jù),它為網(wǎng)絡(luò)提供了一種驗證身份的方式。由權(quán)威機(jī)構(gòu)CA來負(fù)責(zé)簽發(fā)、認(rèn)證、管理證書。此技術(shù)可以用來驗證識別用戶身份。

3.4數(shù)字摘要

又稱數(shù)字指紋、SHA(Secure Hash Algorithm)或MD5(MD Standards for Message Digest),它是使用單向Hash函數(shù)加密算法對任意長度報文進(jìn)行加密,摘要成一串128比特的密文,這段密文我們稱為數(shù)字摘要。它是一個唯一對應(yīng)一段數(shù)據(jù)的值。

3.5數(shù)字信封

數(shù)字信封就是信息發(fā)送端用接收端的公鑰,把一個對稱通信密鑰進(jìn)行加密,形成的數(shù)據(jù)稱為數(shù)字信封。只有指定的接收方才可以用自己的私鑰打開數(shù)字信封,獲取對稱密鑰,解讀通訊信息。

4.結(jié)語

網(wǎng)絡(luò)安全的重要性已經(jīng)有目共睹,特別是隨著全球信息、基礎(chǔ)設(shè)施和各個國家的信息基礎(chǔ)逐漸形成,信息電子化己經(jīng)成為現(xiàn)代社會的一個重要特征。信息本身就是時間、就是財富、就是生命、就是生產(chǎn)力。因此,各國開始利用電子空間的無國界性和信息、戰(zhàn)來實現(xiàn)其以前軍事、文化、經(jīng)濟(jì)侵略所達(dá)不到的戰(zhàn)略目的。隨著計算機(jī)技術(shù)的高速發(fā)展,攻擊網(wǎng)絡(luò)的技術(shù)的不斷更新,單一的安全防護(hù)策略則是不安全的,網(wǎng)絡(luò)安全將是一個系統(tǒng)的概念。未來的計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略方向應(yīng)該是安全措施高度綜合集成的。在我國,計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)正處于起步階段,各種技術(shù)需要我們不斷的去探索,爭取趕上發(fā)達(dá)國家的水平,保障我國計算機(jī)網(wǎng)絡(luò)信息的安全,推進(jìn)信息全球化的進(jìn)程。

【參考文獻(xiàn)】

第3篇:網(wǎng)絡(luò)安全的本質(zhì)范文

論文摘 要: 隨著科學(xué)技術(shù)的日益進(jìn)步,信息的傳播越來越多,網(wǎng)絡(luò)成為信息化建設(shè)的重要載體。本文作者針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全性和可靠性問題,從網(wǎng)絡(luò)安全內(nèi)容、網(wǎng)絡(luò)安全的威脅、解決措施等方面提出一些見解,以期能解決一些實際問題。

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展,對整個社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動和沖擊。而計算機(jī)網(wǎng)絡(luò)具有的聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的互連性、開放性等特征,使網(wǎng)絡(luò)容易受到黑客、惡意軟件等的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個非常重要的課題。計算機(jī)網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程,需要我們做長期的探索和規(guī)劃。

1.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全從本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,就是指網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù),不受到偶然的或者惡意的破壞、泄露、更改。系統(tǒng)連續(xù)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來說,凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行。網(wǎng)絡(luò)服務(wù)不中斷。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.網(wǎng)絡(luò)安全存在的問題

2.1權(quán)限攻擊

互聯(lián)網(wǎng)的物理連接方式是一大弱點(diǎn),任何人只要能實際接觸到電纜且擁有適當(dāng)?shù)墓ぞ?,便能將他的計算機(jī)接上,并且成為上面的超級用戶。攻擊者通常以root身份執(zhí)行有缺陷的系統(tǒng)守護(hù)進(jìn)程,實現(xiàn)無需一個賬號登錄到本地直接獲取遠(yuǎn)程系統(tǒng)的管理員權(quán)限,擅自修改程序,進(jìn)行權(quán)限的攻擊。

2.2系統(tǒng)漏洞攻擊。

漏洞是指在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。網(wǎng)絡(luò)最基本的配置就是TCP/IP,但是目前的實現(xiàn)上只要求了效率并沒有考慮到安全的因素,這樣無疑是增大代碼量,從而使運(yùn)行效率降低,所以該配置本身來講就是很不安全的,從而受到影響,很容易被竊聽和欺騙。

2.3垃圾郵件

攻擊者利用電子郵件的公開性進(jìn)行各種活動,把自己的郵件強(qiáng)行推入別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。因為采用了很弱的口令加密方式,使攻擊者可以很容易地分析口令的密碼,從而使攻擊者通過某種方法得到密碼后還原出原文來。

2.4病毒的攻擊

計算機(jī)病毒是指編制或在計算機(jī)程序中插入的破壞計算機(jī)功能和數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。病毒具有一些共性,如傳播性、隱蔽性、破壞性和潛伏性等,同時具有一些個性。

2.5黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會發(fā)展和技術(shù)的進(jìn)步,出現(xiàn)了一類專門利用計算機(jī)犯罪的人,即那些憑借自己所掌握的計算機(jī)技術(shù),專門破壞計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)。他們通過一些非法手段,利用自己編寫的或現(xiàn)成的工具來查找網(wǎng)絡(luò)系統(tǒng)的漏洞,然后對網(wǎng)絡(luò)系統(tǒng)發(fā)動攻擊,對網(wǎng)絡(luò)的正常使用造成或多或少的危害。

2.6網(wǎng)絡(luò)管理

網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。由于對系統(tǒng)的管理措施不當(dāng),會造成設(shè)備的損壞,保密信息的人為泄露等,因而這些失誤人為的因素是主要的。

3.解決網(wǎng)絡(luò)安全問題的對策

3.1訪問時的控制策略

入網(wǎng)訪問控制屬于第一訪問控制,它主要控制那些能登錄到服務(wù)器并且獲得網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪個工作站入網(wǎng)。網(wǎng)絡(luò)的權(quán)限訪問,是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。同時控制目錄級安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測和鎖定,以及網(wǎng)絡(luò)端口和節(jié)點(diǎn)。

3.2系統(tǒng)漏洞攻擊的應(yīng)對策略

因為漏洞是系統(tǒng)本身存在的,因此現(xiàn)在的應(yīng)用中人們開始在殺毒軟件的引導(dǎo)下進(jìn)行打補(bǔ)丁進(jìn)行修復(fù)存在的漏洞,系統(tǒng)的服務(wù)有很多,應(yīng)該根據(jù)實際情況進(jìn)行服務(wù)。同時利用防火墻可以阻隔大多數(shù)端口的外部訪問。

3.3重視備份和恢復(fù)

備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先要使用硬件設(shè)備來防止硬件故障:如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞,則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護(hù),不僅能夠有效地防止物理損壞,而且能夠徹底防止邏輯損壞。

3.4病毒防范

病毒防范包括針對單個計算機(jī)系統(tǒng)和整個網(wǎng)絡(luò)病毒的防范。對于一個大的網(wǎng)絡(luò),可集中進(jìn)行病毒防范、統(tǒng)一管理。網(wǎng)絡(luò)防病毒軟件必須能對網(wǎng)絡(luò)中的病毒進(jìn)行正確識別;對整個網(wǎng)絡(luò)進(jìn)行防、殺毒處理;徹底、完全地清除病毒。此外,防病毒產(chǎn)品升級工作無需人工干預(yù)可以在預(yù)定時間自動從網(wǎng)站下載最新的升級文件,并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。

3.5黑客攻擊的應(yīng)對策略

首先利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)。其次進(jìn)行入侵檢測,在入侵檢測系統(tǒng)中利用審計記錄能夠識別出任何不希望有的活動,從而限制這些活動,以保護(hù)系統(tǒng)的安全。采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。

3.6管理的安全對策

管理問題是網(wǎng)絡(luò)安全問題的核心問題,人在很多活動中是主體,制定全面的網(wǎng)絡(luò)安全管理制度是完善網(wǎng)絡(luò)安全體系的前提。如果沒有相應(yīng)的管理制度,再好的網(wǎng)絡(luò)安全實施方案都形同虛設(shè)。因此要加強(qiáng)人員的安全培訓(xùn),制訂詳細(xì)的、有時效性的安全及維護(hù)規(guī)章制度,規(guī)范安全管理,同時利用各種手段加大自動化管理力度。

參考文獻(xiàn)

[1]文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.

[2]司天歌,劉鐸,戴一奇.安全的基于網(wǎng)絡(luò)的計算機(jī)系統(tǒng)[J].清華大學(xué)學(xué)報,2007,(07).

第4篇:網(wǎng)絡(luò)安全的本質(zhì)范文

[關(guān)鍵詞]企業(yè)信息 網(wǎng)絡(luò)安全體系

一、企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀概述

進(jìn)入21世紀(jì)后,隨著國內(nèi)信息化程度的快速提高,信息網(wǎng)絡(luò)信息安全越來越多受到關(guān)注,信息網(wǎng)絡(luò)安全產(chǎn)品和廠商短短幾年內(nèi)大量涌現(xiàn)。但是,令人擔(dān)憂的是,雖然眾多的產(chǎn)品和廠商都以信息網(wǎng)絡(luò)安全的概念在提供服務(wù),但其中包含的實際技術(shù)和內(nèi)容卻千差萬別。這樣的情況,一方面對市場和用戶形成了誤導(dǎo),不利于解決用戶的實際信息網(wǎng)絡(luò)安全問題,造成投資浪費(fèi);另一方面也不利于創(chuàng)造良性的競爭環(huán)境,阻遏了信息網(wǎng)絡(luò)安全市場的發(fā)展。

鑒于此,有必要對信息網(wǎng)絡(luò)安全進(jìn)行成體系的理論探討,形成統(tǒng)一的共識和標(biāo)準(zhǔn),這樣才能讓信息網(wǎng)絡(luò)安全產(chǎn)品和廠商真正滿足用戶的需求,解決用戶的實際問題,推動國家信息化的發(fā)展。

二、信息網(wǎng)絡(luò)安全問題的本質(zhì)探討

1.信息網(wǎng)絡(luò)安全問題的形成原因

信息網(wǎng)絡(luò)安全問題的提出跟國家信息化的進(jìn)程息息相關(guān),信息化程度的提高,使得內(nèi)部信息網(wǎng)絡(luò)具備了以下三個特點(diǎn):

(1)隨著ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)的普及,單位的日程運(yùn)轉(zhuǎn)對內(nèi)部信息網(wǎng)絡(luò)的依賴程度越來越高,信息網(wǎng)絡(luò)已經(jīng)成了各個單位的生命線,對信息網(wǎng)絡(luò)穩(wěn)定性、可靠性和可控性提出高度的要求。

(2)內(nèi)部信息網(wǎng)絡(luò)由大量的終端、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成,形成了統(tǒng)一有機(jī)的整體,任何一個部分的安全漏洞或者問題,都可能引發(fā)整個網(wǎng)絡(luò)的癱瘓,對信息網(wǎng)絡(luò)各個具體部分尤其是數(shù)量巨大的終端可控性和可靠性提出前所未有的要求。

(3)由于生產(chǎn)和辦公系統(tǒng)的電子化,使得內(nèi)部網(wǎng)絡(luò)成為單位信息和知識產(chǎn)權(quán)的主要載體,傳統(tǒng)的對信息的控制管理手段不再使用,新的信息管理控制手段成為關(guān)注的焦點(diǎn)。

上述三個問題,都是依賴于信息網(wǎng)絡(luò),與信息網(wǎng)絡(luò)的安全緊密相連的,信息網(wǎng)絡(luò)安全受到廣泛的高度重視也就不以為奇。

2.信息網(wǎng)絡(luò)安全問題的威脅模型

相對于信息網(wǎng)絡(luò)安全概念,傳統(tǒng)意義上的網(wǎng)絡(luò)安全更加為人所熟知和理解,事實上,從本質(zhì)來說,傳統(tǒng)網(wǎng)絡(luò)安全考慮的是防范互聯(lián)網(wǎng)對信息網(wǎng)絡(luò)的攻擊,即可以說是互聯(lián)網(wǎng)安全,包括傳統(tǒng)的防火墻、入侵檢察系統(tǒng)和VPN都是基于這種思路設(shè)計和考慮的。互聯(lián)網(wǎng)安全的威脅模型假設(shè)內(nèi)部網(wǎng)絡(luò)都是安全可信的,威脅都來自于外部網(wǎng)絡(luò),其途徑主要通過內(nèi)互聯(lián)網(wǎng)邊界出口。所以,在互聯(lián)網(wǎng)安全的威脅模型假設(shè)下,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好,就可以確保整個網(wǎng)絡(luò)的安全。

而信息網(wǎng)絡(luò)安全的威脅模型與互聯(lián)網(wǎng)安全模型相比,更加全面和細(xì)致,它即假設(shè)信息網(wǎng)絡(luò)中的任何一個終端、用戶和網(wǎng)絡(luò)都是不安全和不可信的,威脅既可能來自互聯(lián)網(wǎng),也可能來自信息網(wǎng)絡(luò)的任何一個節(jié)點(diǎn)上。所以,在信息網(wǎng)絡(luò)安全的威脅模型下,需要對內(nèi)部網(wǎng)絡(luò)中所有組成節(jié)點(diǎn)和參與者的細(xì)致管理,實現(xiàn)一個可管理、可控制和可信任的信息網(wǎng)絡(luò)。由此可見,相比于互聯(lián)網(wǎng)安全,企業(yè)的信息網(wǎng)絡(luò)安全具有以下特點(diǎn):

(1)要求建立一種更加全面、客觀和嚴(yán)格的信任體系和安全體系;

(2)要求建立更加細(xì)粒度的安全控制措施,對計算機(jī)終端、服務(wù)器、網(wǎng)絡(luò)和使用者都進(jìn)行更加具有針對性的管理;

(3)要求對信息進(jìn)行生命周期的完善管理。

三、現(xiàn)有信息網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)分析

自從信息網(wǎng)絡(luò)安全概念提出到現(xiàn)在,有眾多的廠商紛紛自己的信息網(wǎng)絡(luò)安全解決方案,由于缺乏標(biāo)準(zhǔn),這些產(chǎn)品和技術(shù)各不相同,但是總結(jié)起來,應(yīng)該包括監(jiān)控審計類、桌面管理類、文檔加密類、文件加密類和磁盤加密類等。下面分別對這些產(chǎn)品和技術(shù)類型的特性做了簡單的分析和說明。

1.監(jiān)控審計類

監(jiān)控審計類產(chǎn)品是最早出現(xiàn)的信息網(wǎng)絡(luò)安全產(chǎn)品, 50%以上的信息網(wǎng)絡(luò)安全廠商推出的信息網(wǎng)絡(luò)安全產(chǎn)品都是監(jiān)控審計類的。監(jiān)控審計類產(chǎn)品主要對計算機(jī)終端訪問網(wǎng)絡(luò)、應(yīng)用使用、系統(tǒng)配置、文件操作,以及外設(shè)使用等提供集中監(jiān)控和審計功能,并可以生成各種類型的報表。

監(jiān)控審計產(chǎn)品一般基于協(xié)議分析、注冊表監(jiān)控和文件監(jiān)控等技術(shù),具有實現(xiàn)簡單和開發(fā)周期短的特點(diǎn),能夠在信息網(wǎng)絡(luò)發(fā)生安全事件后,提供有效的證據(jù),實現(xiàn)事后審計的目標(biāo)。監(jiān)控審計類產(chǎn)品的缺點(diǎn)是不能做到事情防范,不能從根本上實現(xiàn)提高信息網(wǎng)絡(luò)的可控性和可管理性。

2.桌面管理類

桌面管理類產(chǎn)品主要針對計算機(jī)終端實現(xiàn)一定的集中管理控制策略,包括外設(shè)管理、應(yīng)用程序管理、網(wǎng)絡(luò)管理、資產(chǎn)管理以及補(bǔ)丁管理等功能,這類型產(chǎn)品通常跟監(jiān)控審計產(chǎn)品有類似的地方,也提供了相當(dāng)豐富的審計功能,

桌面監(jiān)控審計類產(chǎn)品除了使用監(jiān)控審計類產(chǎn)品的技術(shù)外,還可能需要對針對Windows系統(tǒng)使用鉤子技術(shù),對資源進(jìn)行控制,總體來說,技術(shù)難度也不是很大。桌面監(jiān)控審計類產(chǎn)品實現(xiàn)了對計算機(jī)終端資源的有效管理和授權(quán),其缺點(diǎn)不能實現(xiàn)對信息網(wǎng)絡(luò)信息數(shù)據(jù)提供有效的控制。

3.文檔加密類

文檔加密類產(chǎn)品也是信息網(wǎng)絡(luò)安全產(chǎn)品中研發(fā)廠商相對較多的信息網(wǎng)絡(luò)安全產(chǎn)品類型,其主要解決特定格式主流文檔的權(quán)限管理和防泄密問題,可以部分解決專利資料、財務(wù)資料、設(shè)計資料和圖紙資料的泄密問題。

文檔加密技術(shù)一般基于文件驅(qū)動和應(yīng)用程序的API鉤子技術(shù)結(jié)合完成,具有部署靈活的特點(diǎn)。但是,因為文檔加密技術(shù)基于文件驅(qū)動鉤子、臨時文件和API鉤子技術(shù),也具有軟件兼容性差、應(yīng)用系統(tǒng)適應(yīng)性差、安全性不高以及維護(hù)升級工作量大的缺點(diǎn)。

4.文件加密類

文件加密類產(chǎn)品類型繁多,有針對單個文件加密,也有針對文件目錄的加密,但是總體來說,基本上是提供了一種用戶主動的文件保護(hù)措施。

文件加密類產(chǎn)品主要基于文件驅(qū)動技術(shù),不針對特定類型文檔,避免了文檔加密類產(chǎn)品兼容性差等特點(diǎn),但是由于其安全性主要依賴于使用者的喜好和習(xí)慣,難以實現(xiàn)對數(shù)據(jù)信息的強(qiáng)制保護(hù)和控制。

5.磁盤加密類

磁盤加密類產(chǎn)品在磁盤驅(qū)動層對部分或者全部扇區(qū)進(jìn)行加密,對所有文件進(jìn)行強(qiáng)制的保護(hù),結(jié)合用戶或者客戶端認(rèn)證技術(shù),實現(xiàn)對磁盤數(shù)據(jù)的全面保護(hù)。

磁盤加密技術(shù)由于基于底層的磁盤驅(qū)動和內(nèi)核驅(qū)動技術(shù),具有技術(shù)難度高、研發(fā)周期長的特點(diǎn)。此外,由于磁盤加密技術(shù)對于上層系統(tǒng)、數(shù)據(jù)和應(yīng)用都是透明的,要實現(xiàn)比較好的效果,必須結(jié)合其他信息網(wǎng)絡(luò)安全管理控制措施。

四、構(gòu)建完整的信息網(wǎng)絡(luò)安全體系

從前面的介紹可以看出,上述的信息網(wǎng)絡(luò)安全產(chǎn)品,都僅僅解決了信息網(wǎng)絡(luò)安全部分的問題,并且由于其技術(shù)的限制,存在各自的缺點(diǎn)。事實上,要真正構(gòu)建一個可管理、可信任和可控制的信息網(wǎng)絡(luò)安全體系,應(yīng)該統(tǒng)一規(guī)劃,綜合上述各種技術(shù)的優(yōu)勢,構(gòu)建整體一致的信息網(wǎng)絡(luò)安全管理平臺。

根據(jù)上述分析和信息網(wǎng)絡(luò)安全的特點(diǎn),一個整體一致的信息網(wǎng)絡(luò)安全體系,應(yīng)該包括身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計四個方面,并且,這四個方面應(yīng)該是緊密結(jié)合、相互聯(lián)動的統(tǒng)一平臺,才能達(dá)到構(gòu)建可信、可控和可管理的安全信息網(wǎng)絡(luò)的效果。

身份認(rèn)證是信息網(wǎng)絡(luò)安全管理的基礎(chǔ),不確認(rèn)實體的身份,進(jìn)一步制定各種安全管理策略也就無從談起。信息網(wǎng)絡(luò)的身份認(rèn)證,必須全面考慮所有參與實體的身份確認(rèn),包括服務(wù)器、客戶端、用戶和主要設(shè)備等。其中,客戶端和用戶的身份認(rèn)證尤其要重點(diǎn)關(guān)注,因為他們具有數(shù)量大、環(huán)境不安全和變化頻繁的特點(diǎn)。

授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的,其主要對內(nèi)部信息網(wǎng)絡(luò)各種信息資源的使用進(jìn)行授權(quán),確定“誰”能夠在那些“計算機(jī)終端或者服務(wù)器”使用什么樣的“資源和權(quán)限”。授權(quán)管理的信息資源應(yīng)該盡可能全面,應(yīng)該包括終端使用權(quán)、外設(shè)資源、網(wǎng)絡(luò)資源、文件資源、服務(wù)器資源和存儲設(shè)備資源等。

數(shù)據(jù)保密是信息網(wǎng)絡(luò)信息安全的核心,其實質(zhì)是要對信息網(wǎng)絡(luò)信息流和數(shù)據(jù)流進(jìn)行全生命周期的有效管理,構(gòu)建信息和數(shù)據(jù)安全可控的使用、存儲和交換環(huán)境,從而實現(xiàn)對信息網(wǎng)絡(luò)核心數(shù)據(jù)的保密和數(shù)字知識產(chǎn)權(quán)的保護(hù)。由于信息和數(shù)據(jù)的應(yīng)用系統(tǒng)和表現(xiàn)方式多種多樣,所以要求數(shù)據(jù)保密技術(shù)必須具有通用性和應(yīng)用無關(guān)性。

監(jiān)控審計是信息網(wǎng)絡(luò)安全不可缺少的輔助部分,可以實現(xiàn)對信息網(wǎng)絡(luò)安全狀態(tài)的實時監(jiān)控,提供信息網(wǎng)絡(luò)安全狀態(tài)的評估報告,并在發(fā)生信息網(wǎng)絡(luò)安全事件后實現(xiàn)有效的取證。

需要再次強(qiáng)調(diào)的是,上述四個方面,必須是整體一致的,如果只簡單實現(xiàn)其中一部分,或者只是不同產(chǎn)品的簡單堆砌,都難以建立和實現(xiàn)有效信息網(wǎng)絡(luò)安全管理體系。

第5篇:網(wǎng)絡(luò)安全的本質(zhì)范文

關(guān)鍵詞:網(wǎng)絡(luò);安全;內(nèi)網(wǎng);外網(wǎng);技術(shù)

中圖分類號:TP393.18 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 13-0000-02

計算機(jī)網(wǎng)絡(luò)泄密已成為現(xiàn)代信息化條件下的一個重要隱患。因此,提高網(wǎng)絡(luò)安全意識,了解網(wǎng)絡(luò)安全防護(hù)的基本技術(shù)知識,對于各級單位做好網(wǎng)絡(luò)安全,杜絕網(wǎng)絡(luò)泄密事件的發(fā)生具有極其重要的意義。

一、內(nèi)網(wǎng)安全保密技術(shù)

內(nèi)網(wǎng)安全,就是內(nèi)部局域網(wǎng)的信息防泄密和終端安全管理。很多的單位軍工單位對信息防泄密的需求都是相當(dāng)高的,他們?yōu)榱朔乐箖?nèi)部機(jī)密信息的泄露,為了有效地避免由于泄密而帶來的巨大損失,都在急切地尋找一個能夠幫助他們很好的保證這些信息不被泄密出去的有力工具。隨著社會的不斷發(fā)展,信息化程度越來越高,各企事業(yè)單位和部門對網(wǎng)絡(luò)和終端的依賴性很強(qiáng)。對于那些終端數(shù)量多、管理人員少的,就會力不從心疲于應(yīng)付,常常會出現(xiàn)管理不得力的情況,這樣對于整個單位和部門的正常工作都是很不利的,所以很需要一個能夠幫助他們來統(tǒng)一管理單位和部門內(nèi)部局域網(wǎng)的終端。

(一)內(nèi)網(wǎng)的泄密途徑

大多數(shù)安全事件的發(fā)生不是主要由外部攻擊造成的,而是由內(nèi)部原因造成的。內(nèi)網(wǎng)的主要泄密途徑包括以下幾個方面:通過內(nèi)網(wǎng)網(wǎng)絡(luò)交換設(shè)備或者直連網(wǎng)線非法接入內(nèi)網(wǎng)或者計算機(jī)終端,獲取數(shù)據(jù)。利用局域網(wǎng)中的某一臺主機(jī),通過網(wǎng)絡(luò)攻擊或欺騙的手段,非法取得其他主機(jī)甚至是某臺網(wǎng)絡(luò)服務(wù)器的重要數(shù)據(jù)。內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù),通過磁盤復(fù)制、打印、非法撥號外聯(lián)等手段泄漏到單位外部。內(nèi)部人員竊取管理員用戶名和密碼,非法進(jìn)入單位重要的業(yè)務(wù)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)。

(二)網(wǎng)絡(luò)安全管理技術(shù)

隨著網(wǎng)絡(luò)應(yīng)用和規(guī)模的不斷增加,網(wǎng)絡(luò)管理工作越來越繁重,網(wǎng)絡(luò)故障也頻頻出現(xiàn):不了解網(wǎng)絡(luò)運(yùn)行狀況,系統(tǒng)出現(xiàn)瓶頸;當(dāng)系統(tǒng)出現(xiàn)故障后,不能及時發(fā)現(xiàn)、診斷;網(wǎng)絡(luò)設(shè)備眾多,配置管理非常復(fù)雜。因而,加強(qiáng)網(wǎng)絡(luò)管理,以優(yōu)化現(xiàn)有網(wǎng)絡(luò)性能,保障網(wǎng)絡(luò)安全是十分必要的。要加強(qiáng)對工作人員合法使用計算機(jī)的控制,要做好接入控制、用戶集中管理、服務(wù)器資源授權(quán)和用戶身份認(rèn)證管理;能對服務(wù)器等重要站點(diǎn)實施強(qiáng)有力的保護(hù)措施,包括能隔離網(wǎng)絡(luò)區(qū)域,能進(jìn)行分級分域管理。必須做好網(wǎng)絡(luò)監(jiān)控和防泄密,對于泄密,必須做到能控制文件數(shù)據(jù)失竊、郵件泄密以及打印泄密,特別是打印泄密。

(三)安全評估技術(shù)

當(dāng)前,網(wǎng)絡(luò)安全已經(jīng)不再是早期的一種或幾種安全產(chǎn)品的堆砌所能解決的問題,而是一個動態(tài)的復(fù)雜過程,它貫穿于網(wǎng)絡(luò)信息系統(tǒng)的整個生命周期。這一過程的首要環(huán)節(jié)就是安全評估。對信息系統(tǒng)和信息技術(shù)進(jìn)行科學(xué)、客觀、有效的安全評估是解決信息安全問題、保障信息安全的一個重要途徑,是確保信息資源安全的有效手段之一,是加強(qiáng)信息安全保障體系建設(shè)和管理的關(guān)鍵環(huán)節(jié)。通過開展信息安全評估工作,可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾,找到解決諸多關(guān)鍵問題的辦法。

按照信息安全評估的內(nèi)容和目的,安全評估包括脆弱性評估、威脅評估、安全防護(hù)等級評估、網(wǎng)絡(luò)攻擊效能評估、信息對抗效能評估和信息安全風(fēng)險管理。其中,"風(fēng)險"概念揭示了信息系統(tǒng)安全的本質(zhì),它不但指明了信息安全問題的根源,也指出了信息安全解決方案的實質(zhì),即把殘余風(fēng)險控制在可接受的水平上。國外許多專家認(rèn)為,信息安全風(fēng)險管理是信息安全的基礎(chǔ)工作和核心任務(wù)之一,是最有效的一種措施,是保證信息安全投資回報率優(yōu)化的科學(xué)方法。因此,信息安全風(fēng)險管理體現(xiàn)了信息安全的本質(zhì),是信息安全評估的核心。

(四)安全審計技術(shù)

安全審計,是指對計算機(jī)系統(tǒng)安全方案中的功能提供持續(xù)的評估。安全審計系統(tǒng),是指對信息網(wǎng)絡(luò)中任一或所有安全相關(guān)事件進(jìn)行記錄、分析和再現(xiàn)的處理系統(tǒng)。它通過對一些重要的事件進(jìn)行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤,并找到被攻擊的原因。因而,安全審計是事故后調(diào)查取證的基礎(chǔ),當(dāng)然也是對計算機(jī)系統(tǒng)保密的信心保證。安全審計的主要功能如下:記錄關(guān)鍵事件,關(guān)于安全事件的界定由安全官員決定。對潛在的攻擊者進(jìn)行威懾或警告。為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志,幫助系統(tǒng)管理員及時發(fā)現(xiàn)入侵行為和系統(tǒng)漏洞,使安全管理人員可以知道如何對系統(tǒng)安全進(jìn)行加強(qiáng)和改進(jìn)。為安全官員提供一組可供分析的管理數(shù)據(jù),用于發(fā)現(xiàn)何處有違反安全方案的事件,并可根據(jù)實際情形調(diào)整安全策略。

二、外網(wǎng)安全保密技術(shù)

相對于內(nèi)網(wǎng)安全的概念,傳統(tǒng)意義上的網(wǎng)絡(luò)安全更為人熟知和理解。事實上,傳統(tǒng)的網(wǎng)絡(luò)安全考慮的是防范外網(wǎng)對內(nèi)網(wǎng)的攻擊,即我們所說的外網(wǎng)安全。外網(wǎng)的安全模型假設(shè)內(nèi)網(wǎng)都是安全可信的,則威脅都來自于網(wǎng)絡(luò)外部,其途徑主要通過內(nèi)、外網(wǎng)的邊界出口。所以,在外網(wǎng)的安全模型下,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好,就可以確保整個網(wǎng)絡(luò)的安全。

(一)防火墻技術(shù)

第6篇:網(wǎng)絡(luò)安全的本質(zhì)范文

    1 計算機(jī)網(wǎng)絡(luò)安全概況

    在國際上,將計算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏?!焙喍灾?就是指采取有效措施來保護(hù)信息的保密性、完整性及可用性。

    從專業(yè)角度分析,計算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸,保證其他因素?zé)o法對計算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計算機(jī)網(wǎng)絡(luò)安全過程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問題,又關(guān)乎網(wǎng)絡(luò)管理方面的問題。只有同時做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理,才能夠有效的做好計算機(jī)網(wǎng)絡(luò)安全的防范。如今計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速,變化日新月異,網(wǎng)絡(luò)開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù),更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù),在這樣的背景之下,網(wǎng)絡(luò)安全問題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示,人為計算機(jī)入侵問題平均每20秒就會發(fā)生一次,可見信息的安全性不容樂觀。

    復(fù)雜性和多樣性是計算機(jī)網(wǎng)絡(luò)技術(shù)的兩個顯著特點(diǎn),因此其決定了計算機(jī)網(wǎng)絡(luò)安全問題也是復(fù)雜多樣的。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的,各國都十分重視計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,隨著全球范圍內(nèi)計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,不少新興的計算機(jī)病毒和黑客攻擊方式層出不窮,有些對于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有:木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等,這些都是黑客用來攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新,黑客的攻擊技術(shù)也在日益提升和改變。因此,只有不斷提高網(wǎng)絡(luò)安全的防范措施,才能夠保證廣大網(wǎng)絡(luò)用戶能有一個健康、安全的網(wǎng)絡(luò)環(huán)境,保護(hù)網(wǎng)民的信息安全。

    2 計算機(jī)網(wǎng)絡(luò)安全隱患分析

    2.1 計算機(jī)病毒

    迄今為止,非法入侵代碼是計算機(jī)網(wǎng)絡(luò)安全所面對的最大威脅,我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進(jìn)行更改的形式來實現(xiàn)對于電腦的非法入侵的,其本質(zhì)是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?當(dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r候,也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的,一旦病毒被打開,其對電能的影響是破壞性的,通常會使計算機(jī)系統(tǒng)癱瘓。例如,我們最熟悉的木馬程序(特洛伊木馬),其采用的是相對較為隱秘的入侵手段,當(dāng)我們的電腦表面上在執(zhí)行一種程序的時候,實際上木馬程序在背后卻執(zhí)行著另外一種程序,雖然不會對電腦造成系統(tǒng)性的破壞,但會竊取電腦中的重要信息。

第7篇:網(wǎng)絡(luò)安全的本質(zhì)范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)系統(tǒng) 計算機(jī)網(wǎng)絡(luò)安全 網(wǎng)絡(luò)攻擊

隨著計算機(jī)技術(shù)的快速進(jìn)步和計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍不斷擴(kuò)大,使人們對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的依賴程度增大。計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性,系統(tǒng)的可靠性,工作效率和系統(tǒng)的可擴(kuò)充性。然而,正是這些特點(diǎn),增加了計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性,資源共享和分布增加了網(wǎng)絡(luò)受攻擊和威脅的可能性,使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以,在計算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速發(fā)展時期,我們要更加重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向的研究。

一、計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如,從普通使用者的角度來說,可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。

二、網(wǎng)絡(luò)攻擊和入侵的主要途徑

對計算機(jī)信息構(gòu)成不安全的因素很多,包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素,是指一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計算機(jī)房,盜用計算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為的網(wǎng)絡(luò)入侵和攻擊行為是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。

口令是計算機(jī)系統(tǒng)抵御入侵者的一種重要手段,所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī),然后再實施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號,然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號的方法很多,如利用目標(biāo)主機(jī)的Finger功能:當(dāng)用Finger命令查詢時,主機(jī)系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機(jī)上;利用目標(biāo)主機(jī)的x,500服務(wù):有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù),也給攻擊者提供了獲得信息的一條簡易途徑;從電子郵件地址中收集:有些用戶電子郵件地址常會透露其在目標(biāo)主機(jī)上的帳號;查看主機(jī)是否有習(xí)慣性的帳號:有經(jīng)驗的用戶都知道,很多系統(tǒng)會使用一些習(xí)慣性的帳號,造成帳號的泄露。

三、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實現(xiàn)網(wǎng)絡(luò)安全功能,應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范,從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題,提出一些防范措施。

1 技術(shù)層面的對策

對于技術(shù)方面,計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時備份數(shù)據(jù),這是一種簡單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制,是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

2 管理層面對策

計算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。

計算機(jī)網(wǎng)絡(luò)的安全管理,包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

3 物理安全層面對策

要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:

(1)計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

第8篇:網(wǎng)絡(luò)安全的本質(zhì)范文

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全

1 網(wǎng)絡(luò)概述

1.1 什么是計算機(jī)網(wǎng)絡(luò)

計算機(jī)網(wǎng)絡(luò)是指通過已經(jīng)定義的操作系統(tǒng),管理軟件的管理下,遵循各種網(wǎng)絡(luò)的協(xié)議,主要用于資源共享和信息傳遞的計算機(jī)系統(tǒng),其包含兩個部分,一部分是具有獨(dú)立功能的多臺計算機(jī)和它們的外部設(shè)備,另一部分是通信線路,用于將這些計算機(jī)連接起來。

計算機(jī)網(wǎng)絡(luò)結(jié)合了計算機(jī)技術(shù)與通信技術(shù),涉及的領(lǐng)域非常廣泛,包括計算機(jī)領(lǐng)域內(nèi)的硬件與軟件部分。

1.2 計算機(jī)網(wǎng)絡(luò)的特點(diǎn)

1.2.1 數(shù)據(jù)通信

計算機(jī)網(wǎng)絡(luò)和通過提供服務(wù)的方式來實現(xiàn)網(wǎng)絡(luò)中不同實體的數(shù)據(jù)通信,比如傳真,電子郵件,電子數(shù)據(jù)交換,電子公告牌,遠(yuǎn)程登錄和瀏覽器等。

1.2.2 資源共享

計算機(jī)網(wǎng)絡(luò)的資源共享是指在網(wǎng)絡(luò)中的所有實體都可以訪問其他實體的全部或部分的硬件和軟件資源。

1.2.3 提高計算機(jī)的可靠性和可用性

在計算機(jī)網(wǎng)絡(luò)中,資源共享帶來的問題也很多,在單機(jī)完成任務(wù)時,如果發(fā)生故障等情況,則會產(chǎn)生很多損失,而在網(wǎng)絡(luò)環(huán)境下,多臺計算機(jī)互聯(lián)進(jìn)行資源共享,在一臺計算機(jī)發(fā)生了故障時,其他計算機(jī)可以代替它繼續(xù)完成任務(wù),所以當(dāng)發(fā)生了一臺或幾臺計算機(jī)故障時,不會導(dǎo)致整個系統(tǒng)癱瘓,提高了系統(tǒng)運(yùn)行的可靠性;單機(jī)運(yùn)行任務(wù)時,如果任務(wù)很繁重,運(yùn)行效率不高,而在多臺計算機(jī)互聯(lián)的情況下,資源共享的同時不同的計算機(jī)可以同時協(xié)作運(yùn)行單項任務(wù),減少了每一個計算機(jī)的負(fù)擔(dān),并且增大了系統(tǒng)運(yùn)行的效率。增大了每一臺計算機(jī)的可用性。

1.2.4 分布式處理

分布式處理是指通過算法將大型的綜合性問題交給不同的計算機(jī)同時進(jìn)行處理,用戶可以根據(jù)需要合理選擇網(wǎng)絡(luò)資源,就近快速的進(jìn)行計算。

2 網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織ISO將“計算機(jī)安全”定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件,軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分,網(wǎng)絡(luò)安全本質(zhì)上是信息安全的引申。

2.2 網(wǎng)絡(luò)安全問題的原因

伴隨通信技術(shù)的發(fā)展,網(wǎng)絡(luò)面臨著多樣化的安全威脅,比如網(wǎng)絡(luò)結(jié)構(gòu)存在缺陷,軟件存在漏洞被利用,一些惡意攻擊等都會對網(wǎng)絡(luò)造成破壞。影響網(wǎng)絡(luò)安全的因素主要包括軟件的脆弱性,數(shù)據(jù)庫管理的漏洞,人員。

軟件的脆弱性是指在高復(fù)雜的軟件中,軟件設(shè)計者再設(shè)計這個軟件時,無法精確預(yù)料到軟件運(yùn)行時的狀態(tài)和系統(tǒng)的狀態(tài),也無法精確的預(yù)測在不同的系統(tǒng)狀態(tài)下軟件的執(zhí)行會產(chǎn)生什么樣的結(jié)果。因此不可避免的產(chǎn)生漏洞的情況。而在操作系統(tǒng)中,同樣存在各種各樣的漏洞,一旦被人利用,這些漏洞均會導(dǎo)致信息失竊,破壞計算機(jī)的情況。

數(shù)據(jù)庫管理的漏洞是指由于存在多個客戶端,對數(shù)據(jù)庫的訪問是大量的,數(shù)據(jù)庫管理的安全性和可靠性存在問題,從而導(dǎo)致的漏洞。

人員也是威脅網(wǎng)絡(luò)安全的一大原因,現(xiàn)在已經(jīng)有越來越多的人對黑客的技術(shù)感到興趣,并用來實施攻擊網(wǎng)絡(luò),通過系統(tǒng)的漏洞非法入侵他人的計算機(jī)。

除此之外,在網(wǎng)絡(luò)上進(jìn)行互聯(lián)需要遵循各種各樣的網(wǎng)絡(luò)協(xié)議,比如TCP/IP協(xié)議等,但這些協(xié)議的誕生的目的是為了網(wǎng)絡(luò)的開放性與共享,而忽略了對安全性的考慮,所以容易被利用產(chǎn)生漏洞,從而對網(wǎng)絡(luò)安全造成威脅。

2.3 目前網(wǎng)絡(luò)安全的防范對策

2.3.1 訪問控制

訪問權(quán)限的控制實現(xiàn)網(wǎng)絡(luò)安全防護(hù)的重要措施,其是在身份認(rèn)證的基礎(chǔ)上,防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。它的基本目的是防止未授權(quán)的用戶對受保護(hù)資源的非法訪問,保證合法用戶的正常訪問。

2.3.2 防火墻

防火墻常被安裝內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部 Internet 的結(jié)點(diǎn)上, 用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。它的主要功能有掃描通信數(shù)據(jù)并對攻擊進(jìn)行過濾;通過關(guān)閉端口禁止特殊站點(diǎn)的訪問;統(tǒng)計網(wǎng)絡(luò)使用情況,提高安全性。

2.3.3 數(shù)據(jù)加密

數(shù)據(jù)加密是保護(hù)傳輸?shù)男畔⒉槐淮鄹牡闹匾胧?,將傳送的信息進(jìn)行加密,以密文的形式在網(wǎng)絡(luò)上進(jìn)行傳輸,極大的提高了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

3 網(wǎng)絡(luò)安全的發(fā)展

計算機(jī)網(wǎng)絡(luò)的目的是資源共享,提高計算機(jī)的可用性和可靠性,但是開放互聯(lián)的理念必

會帶來安全問題,無論是因外部原因的網(wǎng)絡(luò)癱瘓還是因人員攻擊產(chǎn)生的問題都會使網(wǎng)絡(luò)產(chǎn)生很大的損失。

計算機(jī)網(wǎng)絡(luò)發(fā)展至今,網(wǎng)絡(luò)安全已經(jīng)越來越受到重視,從訪問控制保證授權(quán)用戶對合法資源的正常訪問,在到防火墻和數(shù)據(jù)加密來保證數(shù)據(jù)傳輸?shù)恼_性,網(wǎng)絡(luò)安全已經(jīng)能得到初步的保證,但是由于軟件的脆弱性,漏洞是永遠(yuǎn)存在的,只有定時檢查計算機(jī)運(yùn)行情況和網(wǎng)絡(luò)情況,及時更新軟件和系統(tǒng)才能基本保證網(wǎng)絡(luò)的安全。

目前網(wǎng)絡(luò)的訪問控制,防火墻和數(shù)據(jù)加密已經(jīng)相對成熟,隨著新的安全威脅的不斷誕生,也將會有新的措施來保證網(wǎng)絡(luò)的安全。

3.1 入侵檢測

入侵檢測是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護(hù)方法之后的 新一代安全保障技術(shù)。入侵檢測是指通過計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中 的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否 有違反安全策略的行為和遭到攻擊的跡象,同時做出響應(yīng)。

3.2 虛擬專用網(wǎng)

移動辦公和單位合作伙伴的通信需求日益強(qiáng)烈,通過虛擬專用網(wǎng)進(jìn)行互聯(lián)保證網(wǎng)絡(luò)安全也是未來的發(fā)展方向。

4 結(jié)束語

網(wǎng)絡(luò)帶給人們便利的同時也面臨著各種各樣的威脅與問題,只有正視網(wǎng)絡(luò)安全問題才能保證互聯(lián)網(wǎng)的安全運(yùn)行,保證其的正常工作。

參考文獻(xiàn)

[1]陳霜霜.計算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION, 2011(35):136-137.

[2]王文壽,王珂.網(wǎng)管員必備寶典[J].北京:清華大學(xué)出版社,2006.

[3]黃傳河,杜瑞穎,張滬寅.網(wǎng)絡(luò)安全[M].武漢:武漢大學(xué)出版社,2004:2-289.

[4]賈冰.計算機(jī)網(wǎng)絡(luò)安全漏洞及應(yīng)對措施[J].科技信息(學(xué)術(shù)研究),2007(19).

第9篇:網(wǎng)絡(luò)安全的本質(zhì)范文

關(guān)鍵詞:計算機(jī);通信網(wǎng)絡(luò);安全;防護(hù)措施

計算機(jī)的網(wǎng)絡(luò)通信在技術(shù)上的發(fā)展逐漸走向成熟,因此也得到了廣泛的應(yīng)用。隨著國民經(jīng)濟(jì)的不斷增長,推動了信息化的發(fā)展。當(dāng)然,各行各業(yè)也增加了對計算機(jī)通信的依賴度,同時,也關(guān)注了它的安全性。為了從本質(zhì)上提升計算機(jī)的通信網(wǎng)絡(luò)安全性,就需要制定相關(guān)的安全防護(hù)措施,確保計算機(jī)能夠安全運(yùn)行。

1計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的意義

計算機(jī)的通信網(wǎng)絡(luò)能夠在互聯(lián)網(wǎng)的系統(tǒng)中存儲大容量的信息,通信網(wǎng)絡(luò)的存在是對信息的提取、傳輸以及處理等而為計算機(jī)提供的一種傳遞信息的通道?;ヂ?lián)網(wǎng)所存儲的大容量信息主要是用戶的資料以及個人保密的信息,還有一些網(wǎng)絡(luò)運(yùn)營商提供的服務(wù)。它的安全、防護(hù)等技術(shù)旨意在維護(hù)計算機(jī)通信系統(tǒng)及網(wǎng)絡(luò)在存儲信息、傳遞信息過程中的安全。因此,計算機(jī)的通信網(wǎng)絡(luò)在安全方面采取的防護(hù)措施,能夠確保該系統(tǒng)在網(wǎng)絡(luò)環(huán)境下得以正常、安全的運(yùn)行。對于計算機(jī)系統(tǒng)而言,系統(tǒng)在運(yùn)行過程中必然會存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計算機(jī)的安全,會引發(fā)一系列的安全問題。雖然存在著漏洞,但是能夠及時發(fā)現(xiàn)和處理。因此,對計算機(jī)通信實施安全和防護(hù)的措施,是為了使通信信息具有完整性與安全性。

2計算機(jī)通信網(wǎng)絡(luò)安全存在的問題

2.1人為因素

由于人為因素導(dǎo)致的計算機(jī)通信安全問題,是構(gòu)成計算機(jī)安全問題的重要因素之一。人為因素主要體現(xiàn)為:管理人員不具備較高的專業(yè)技術(shù)以及安全意識;或是利用真實的身份信息侵害網(wǎng)絡(luò),并修改計算機(jī)的數(shù)據(jù)信息;此外還包括一些黑客的人為行為阻礙計算機(jī)的通信網(wǎng)絡(luò)實現(xiàn)安全的發(fā)展。

2.2安全隱患

計算機(jī)對通信信息進(jìn)行傳輸?shù)倪^程中,由于系統(tǒng)在設(shè)計上不具備完善性,對于存在的安全問題無法防護(hù),進(jìn)而對計算機(jī)的安全構(gòu)成了較大的威脅。另外,計算機(jī)業(yè)具有很強(qiáng)的輻射與破壞性,如果內(nèi)有一定的防護(hù)對策,就容易使信息被盜,并造成很大的安全影響。

2.3計算機(jī)通信網(wǎng)絡(luò)自身問題

由于計算機(jī)的通信網(wǎng)絡(luò)具有一定的開放性特點(diǎn),所以對數(shù)據(jù)的傳遞很難加強(qiáng)其保密性。同時,對自身網(wǎng)絡(luò)的布線、通信質(zhì)量都會造成極大的影響,從而導(dǎo)致安全的問題;由于通信軟件在系統(tǒng)上存在的不完善性,很容易引發(fā)安全問題與漏洞的出現(xiàn)。在加上不具有防護(hù)的措施,很難保證數(shù)據(jù)不被丟失;另外,就是自身服務(wù)器的問題,由于它的運(yùn)行與工作的效率較低、以及IP協(xié)議的安全局限,都會使通信網(wǎng)絡(luò)遭到安全的威脅。

3計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施

3.1改善計算機(jī)通信系統(tǒng)的基本性能

由于計算機(jī)的通信網(wǎng)絡(luò)在設(shè)計方面采用了比較簡單的方式,也就產(chǎn)生了不安全的致因。所以為了保證計算機(jī)的通信網(wǎng)絡(luò)安全性,有必要通過改善和提升計算機(jī)具有的基礎(chǔ)性能。譬如:對計算機(jī)病毒的檢測與防護(hù)、恢復(fù)癱瘓的網(wǎng)絡(luò)、對安全作出應(yīng)急的處理、對信息實施加密的管理工作等,不斷開發(fā)出具有安全性的新技術(shù),提升系統(tǒng)的安全性能與防護(hù)性能,并減少漏洞的出現(xiàn)。另外,還可通過設(shè)計增加防護(hù)對策,制定有關(guān)安全的管理制度,實施檢查與監(jiān)督,避免由于漏洞的存在導(dǎo)致系統(tǒng)降低安全性,全面提升計算機(jī)的安全性能。

3.2積極宣傳網(wǎng)絡(luò)安全教育

要想解決計算機(jī)的安全問題,就需要提高人類對網(wǎng)絡(luò)安全性的重視。通過積極宣傳有關(guān)網(wǎng)絡(luò)安全的教育工作,以此加強(qiáng)計算機(jī)的通信在技術(shù)方面的溝通與交流。因此,要求利用一定的安全技術(shù)去提升通信網(wǎng)絡(luò)的安全性。此外,計算機(jī)的管理者直接管理到網(wǎng)絡(luò)通信的安全,此管理者應(yīng)具有安全的意識,并采用有效的防護(hù)手段,進(jìn)而保證計算機(jī)信息不被丟失或盜取。

3.3制定網(wǎng)絡(luò)安全防護(hù)

對計算機(jī)制定相關(guān)的安全防護(hù)內(nèi)容包括:制定訪問網(wǎng)絡(luò)的權(quán)限,限制網(wǎng)絡(luò)用戶對加密信息的訪問,體現(xiàn)安全防護(hù)的措施。在用戶訪問計算機(jī)信息時,通過控制的功能模塊阻止用戶對計算機(jī)部分信息的訪問。即使要訪問也要有身份的驗證,才能允許用戶實施訪問的行為。對于非法的用戶在訪問時,網(wǎng)絡(luò)就會實施攔截,阻止其對信息的訪問;制定使用網(wǎng)絡(luò)的權(quán)限,為了避免計算機(jī)通過通信網(wǎng)絡(luò)的傳輸而泄露具有價值的信息,應(yīng)該對用戶制定使用網(wǎng)絡(luò)的權(quán)限,以此控制對部分資源的查詢,進(jìn)而有效提升通信網(wǎng)絡(luò)的安全;對信息制定加密的保護(hù),對信息實施加密的方法主要是為實現(xiàn)對數(shù)據(jù)以及信息的保護(hù),不但防止不法分子偷竊計算機(jī)的數(shù)據(jù)信息,還提升了通信網(wǎng)絡(luò)的安全性,達(dá)到了防護(hù)的目的。

4結(jié)語

對計算機(jī)的通信網(wǎng)絡(luò)實施安全的防護(hù)措施,實際上是一項較為復(fù)雜的工作。為了提升計算機(jī)通信的安全性與防御性,需要掌握影響或威脅計算機(jī)安全的因素,進(jìn)而才能實施有效的措施實現(xiàn)防護(hù)。通過改善通信網(wǎng)絡(luò)的基礎(chǔ)性能,并積極宣傳有關(guān)通信網(wǎng)絡(luò)的安全教育、以及制定安全的防護(hù)措施,及時、有效提升通信系統(tǒng)的安全性,保護(hù)數(shù)據(jù)的安全與完整。利用這樣的防護(hù)措施,提升管理者對家算計安全的意識,真正從根源上確保計算機(jī)能夠安全、有序的在網(wǎng)絡(luò)環(huán)境下運(yùn)行。

作者:馬衛(wèi)綱 單位:大學(xué)

參考文獻(xiàn)

[1]馮冬.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略探討[J].信息通信,2015,7(9):175-176.

[2]黎輝.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施[J].信息安全,2015,8(3):220.