前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)內(nèi)容主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)安全技術(shù) 技術(shù)應(yīng)用 作用發(fā)揮
1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特性
1.1 保密性
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特定首要的即是其保密性,需要針對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)密的保護(hù),通過技術(shù)手段實(shí)現(xiàn)禁止私密信息外流,保護(hù)穩(wěn)定存儲(chǔ)、維持信息私密、避免信息保護(hù)受到破壞和干擾。
1.2 適用性
適用性是指計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)必須保證用戶的正常信息取用,授權(quán)用戶能夠穩(wěn)定、安全地獲取信息資料,并且避免對(duì)可用性產(chǎn)生破壞,避免破壞網(wǎng)絡(luò)運(yùn)行和授權(quán)服務(wù)等。
1.3 操控性
需要通過計(jì)算機(jī)網(wǎng)絡(luò)剛落安全技術(shù)的應(yīng)用實(shí)現(xiàn)對(duì)信息取用、存儲(chǔ)、傳輸過程中的信息安全進(jìn)行維護(hù),并且保證內(nèi)容的控制性,避免產(chǎn)生信息安全問題。
2 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的現(xiàn)狀
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)多集中在開發(fā)功能功能更加綜合全面的防火墻技術(shù)和反病毒技術(shù),以及與計(jì)算機(jī)終端應(yīng)用相適應(yīng)的入侵檢測(cè)技術(shù),并取得了一定的穩(wěn)定成效,能夠基本保障大多數(shù)情況下的網(wǎng)絡(luò)信息安全,但仍舊存在著受網(wǎng)絡(luò)技術(shù)應(yīng)用升級(jí)和技術(shù)更迭不及時(shí)的情況,并可能產(chǎn)生一些不良影響。而且,當(dāng)前一些新生的網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊方式也不斷升級(jí),產(chǎn)生了更加多樣的豐富變化,以及出現(xiàn)更多的自動(dòng)化攻擊、多應(yīng)用環(huán)境下的攻擊等,電腦病毒的隱蔽性強(qiáng),導(dǎo)致信息入侵方式更加難以防范。另外,一些新生的信息系統(tǒng)環(huán)境還存在較多的漏洞,計(jì)算機(jī)網(wǎng)絡(luò)管理能力還非常欠缺,這都是導(dǎo)致當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境面臨安全挑戰(zhàn)的重要因素,也使得當(dāng)前的網(wǎng)絡(luò)安全控制形勢(shì)變得尤為嚴(yán)峻。
3 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)中所存在的主要問題
3.1 缺乏有效的信息加密技術(shù)進(jìn)行配合
長(zhǎng)期以來,計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中,存在著很大程度上的信息泄露問題。這主要是一些用戶信息未能有效的避免信息,出現(xiàn)易于被曝光,容易被破解的情況。特別是在一些簡(jiǎn)單的信息加密處理下,很可能就未能真正有效實(shí)現(xiàn)信息加密處理,導(dǎo)致整體上,對(duì)信息內(nèi)容的保護(hù)措施不充分,產(chǎn)生網(wǎng)絡(luò)信息安全管理問題。
3.2 用戶缺乏科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)
當(dāng)前很大程度上存在著用戶的安全意識(shí)缺乏,產(chǎn)生了容易遭受計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主觀可能。用戶的網(wǎng)絡(luò)使用習(xí)慣和信息處理習(xí)慣,以及用戶所適應(yīng)的終端設(shè)備形式和處理方式,都在一定程度上存在著不安全的因素。用戶主觀上缺乏應(yīng)對(duì)網(wǎng)絡(luò)安全問題的準(zhǔn)備性措施,也并沒有采取積極主動(dòng)的防護(hù)措施。
3.3 缺乏有效的網(wǎng)絡(luò)安全管理平臺(tái)
缺乏整體性的,全面性的具有即時(shí)性處理能力的綜合性安全管理平臺(tái),是當(dāng)前產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題的主要原因。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用還相對(duì)較為獨(dú)立,未能形成綜合性具備體系化的相互配合,特別是進(jìn)行網(wǎng)絡(luò)攻擊事件的信息采集和反饋處理上,防護(hù)能力和解決安全問題的主要方式都未能有效滿足當(dāng)前的網(wǎng)絡(luò)環(huán)境發(fā)展的現(xiàn)實(shí)需要,產(chǎn)生了一定程度上的安全管理上的嚴(yán)重問題,是當(dāng)前網(wǎng)絡(luò)安全受到嚴(yán)重的挑戰(zhàn)威脅的深層次原因。
4 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)應(yīng)用的具體措施
4.1 加強(qiáng)科學(xué)的信息加密技術(shù)進(jìn)行配合
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)需要采取多維度的信息加密處理技術(shù),形成網(wǎng)絡(luò)安全的相互配合,減少信息的惡意篡改和信息竊取的問題。同時(shí),施行有效的信息加密技術(shù)進(jìn)行配合,減少用戶信息的,控制用戶信息的開放性,從而有效避免產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)問題。
4.2 增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)
這一方面首先是需要加強(qiáng)用戶對(duì)計(jì)算機(jī)防護(hù)措施的準(zhǔn)備,及時(shí)更新防護(hù)軟件,進(jìn)行全面有效的升級(jí)措施,養(yǎng)成良好的安全習(xí)慣,進(jìn)行全面徹底的漏洞修復(fù),減少不安全的操作。其次是讓用戶及時(shí)更換性能良好的設(shè)備,配置安全級(jí)別較高的計(jì)算機(jī)操作系統(tǒng),并且限制一定的系統(tǒng)功能,避免留有安全維護(hù)上的漏洞。最后是增強(qiáng)用戶的安全知識(shí)能力,加強(qiáng)用戶對(duì)密碼設(shè)置、軟件設(shè)置、路由器設(shè)置上的安全應(yīng)用能力。
4.3 建立有效的網(wǎng)絡(luò)安全管理平臺(tái)
建立較為成熟的全面性的網(wǎng)絡(luò)安全管理平臺(tái),通過安全技術(shù)的綜合應(yīng)用,安全軟件的深度開發(fā)和廣泛應(yīng)用,利用所研發(fā)的安全殺毒軟件、新型防火墻等,進(jìn)行安全環(huán)境的基礎(chǔ)性營(yíng)造,在此基礎(chǔ)上,通過豐富的網(wǎng)絡(luò)資源保障計(jì)算機(jī)的網(wǎng)絡(luò)安全,集合多方面的技術(shù)配合,形成健全的網(wǎng)絡(luò)管理平臺(tái),集成安全預(yù)警、安全檢查、安全狀況分析、安全狀況投訴和信息回執(zhí)以及即時(shí)性處理能力建設(shè)等,來進(jìn)一步拓寬計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)的綜合應(yīng)用范圍,都能夠形成更好的網(wǎng)絡(luò)安全維護(hù)效果。
5 結(jié)束語
綜上所述,在但當(dāng)前信息技術(shù)廣泛應(yīng)用的社會(huì)環(huán)境下,網(wǎng)絡(luò)安全關(guān)乎著社會(huì)各界人群的生活各個(gè)方面,也是關(guān)乎社會(huì)發(fā)展、經(jīng)濟(jì)穩(wěn)定、軍事安全、個(gè)人隱私安全等問題的重要發(fā)展條件。積極施行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,能夠有效促進(jìn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全狀況的維護(hù)效果,確保網(wǎng)絡(luò)安全和穩(wěn)定。全社會(huì)應(yīng)當(dāng)充分重視網(wǎng)絡(luò)安全的營(yíng)造和維護(hù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用,應(yīng)當(dāng)努力通過建成網(wǎng)絡(luò)安全管理平臺(tái)、科學(xué)進(jìn)行計(jì)算機(jī)系統(tǒng)管理、拓寬計(jì)算機(jī)驗(yàn)證技術(shù)的應(yīng)用等措施,來有效增進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)用效果,更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,促進(jìn)社會(huì)發(fā)展和經(jīng)濟(jì)穩(wěn)定,給人們營(yíng)造更加高質(zhì)量的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]武文斌,楊智榕.信息化背景下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的概述與探索[J].河北大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2013(03):158-160.
[2]楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國(guó)管理信息化,2010(18):81-83.
[3]鄭紫燕.計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].信息通信,2015(12):180-181.
關(guān)鍵詞:防火墻;IDS;聯(lián)動(dòng);網(wǎng)絡(luò)安全
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)13-3050-02
Firewall and IDS linkage of Network Security Technology Application Research
ZHANG Yan
(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)
Abstract: Today the Internet technology rapid development, The problem of network security is more and more attention by people, base on the previous network security technology, put forward the Network security technology on Firewall and intrusion detection combination, The way that can effectively control network management cost, .And can effectively improve the network system of safety level.
Key words: firewall; IDS; linkage; network security
在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的今天,Internet網(wǎng)絡(luò)的應(yīng)用也隨之得到了廣泛的應(yīng)用。網(wǎng)絡(luò)已經(jīng)成為了人們工作、學(xué)習(xí)以及生活等方面必不可少的一部分,在各個(gè)行業(yè)都發(fā)揮著非常重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)通過信息的傳輸,從而為數(shù)據(jù)資源共享、信息交流與服務(wù)等提供了一個(gè)良好的平臺(tái),從而使得遠(yuǎn)在世界不同地區(qū)的人們足不出戶就能了解到最新信息。雖然互聯(lián)網(wǎng)技術(shù)給人們帶來了很多好處,但網(wǎng)絡(luò)信息的安全問題變得相當(dāng)嚴(yán)重。網(wǎng)絡(luò)安全事件不斷發(fā)生,給網(wǎng)絡(luò)用戶帶來了巨大的損失,因此,建立一套有效的網(wǎng)絡(luò)安全防范措施已經(jīng)成為了當(dāng)前網(wǎng)絡(luò)管理者們的重要課題。
1防火墻與IDS
網(wǎng)絡(luò)安全技術(shù)從總體來看,可以分為動(dòng)態(tài)安全技術(shù)和靜態(tài)安全技術(shù)。目前主要采用靜態(tài)網(wǎng)絡(luò)安全技術(shù),主要實(shí)現(xiàn)的方法有:防火墻技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒軟件等。而動(dòng)態(tài)安全技術(shù)主要有入侵檢測(cè)技術(shù)以及陷阱網(wǎng)絡(luò)(蜜罐技術(shù))等,其中入侵檢測(cè)技術(shù)是動(dòng)態(tài)安全技術(shù)中一種比較成熟的技術(shù),下面來簡(jiǎn)要分析防火墻與入侵檢測(cè)技術(shù)。
1)防火墻技術(shù)
防火墻(Firewall)是一種有效的安全技術(shù),通過部署一個(gè)或一組網(wǎng)絡(luò)安全設(shè)備,將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)有效的隔離開來,用來限制非法用戶訪問內(nèi)部網(wǎng)絡(luò)資源,它主要用來運(yùn)行訪問控制軟件,而很少有其他的服務(wù),系統(tǒng)安全漏洞也相對(duì)較少。因此,都整個(gè)內(nèi)部網(wǎng)絡(luò)的管理主要就是針對(duì)防火墻的安全管理,這樣就使得網(wǎng)絡(luò)安全管理更加便于控制,內(nèi)部網(wǎng)絡(luò)也相對(duì)安全,但防火墻技術(shù)不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊,這是其存在的最大弊端。防火墻的功能主要有:訪問控制功能、內(nèi)容控制功能、集中管理功能、自身的安全和可用性、全面的日志功能以及其他的附屬功能。防火墻的種類主要有:包過濾防火墻、應(yīng)用層網(wǎng)關(guān)防火墻、內(nèi)容過濾防火墻等。
2)入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)(IDS)是一種比較新型的網(wǎng)絡(luò)安全技術(shù),它是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全技術(shù)。它是一種主動(dòng)的防御手段,能夠主動(dòng)檢測(cè)到網(wǎng)絡(luò)中被攻擊的安全漏洞,并能及時(shí)的探測(cè)到網(wǎng)絡(luò)危險(xiǎn)行為,實(shí)時(shí)分析網(wǎng)絡(luò)內(nèi)部的交互信息,檢測(cè)入侵者的攻擊行為和攻擊目的,隨后發(fā)出報(bào)警信息,在網(wǎng)絡(luò)遭受侵犯之前進(jìn)行有效的處理措施。入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)如圖1。
圖1入侵檢測(cè)系統(tǒng)結(jié)構(gòu)圖
入侵檢測(cè)系統(tǒng)的作用可以通過圖2來體現(xiàn)。
圖2入侵檢測(cè)系統(tǒng)的作用
2網(wǎng)絡(luò)安全問題分析
在某些單位的局域網(wǎng)中,都存在著一些網(wǎng)絡(luò)安全問題,其中主要面臨的網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和網(wǎng)絡(luò)設(shè)備的危害。主要體現(xiàn)在以下幾個(gè)方面:操作系統(tǒng)的安全問題;病毒的破壞,病毒的形式主要有蠕蟲、木馬程序以及惡意腳本等;遭受非法入侵及惡意破壞;不良信息的傳播;技術(shù)之外的問題。針對(duì)這些問題,應(yīng)當(dāng)從以下幾個(gè)方面來應(yīng)對(duì):首先是對(duì)網(wǎng)絡(luò)病毒的防范;其次是網(wǎng)路安全的隔離;還有要采取相應(yīng)的網(wǎng)絡(luò)安全監(jiān)控措施;修補(bǔ)網(wǎng)絡(luò)安全漏洞;數(shù)據(jù)備份和恢復(fù);對(duì)有害信息的過濾;網(wǎng)絡(luò)安全方面的服務(wù)等。
3防火墻與IDS的聯(lián)動(dòng)實(shí)現(xiàn)
防火墻是在兩個(gè)不同信任程度的網(wǎng)絡(luò)之間部署的硬件或軟件設(shè)備的組合,它最大的缺點(diǎn)是不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊,所以單靠防火墻很難實(shí)現(xiàn)良好的安全防護(hù)性能。IDS是一種基于主動(dòng)的防御手段,它可以通過對(duì)數(shù)據(jù)通信信息的分析,檢測(cè)出入侵行為和企圖,并發(fā)出報(bào)警,及時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防御措施,能夠有效的避免網(wǎng)絡(luò)攻擊。所以,如果能將防火墻與IDS相互結(jié)合起來運(yùn)行,入侵檢測(cè)能夠及時(shí)發(fā)現(xiàn)防火墻之外的入侵行為,這樣就能有效的提高網(wǎng)絡(luò)系統(tǒng)的防御性能。防火墻與IDS聯(lián)動(dòng)實(shí)現(xiàn)原理圖如圖3。
圖3防火墻與IDS聯(lián)動(dòng)原理圖
防火墻與IDS聯(lián)動(dòng)實(shí)現(xiàn)主要有以下幾個(gè)模塊:IDS控制信息生成模塊,IDS和防火墻通訊模塊,防火墻動(dòng)態(tài)規(guī)則處理模塊,防火墻規(guī)則的審計(jì)分析模塊。IDS控制信息生成模塊主要是整理探測(cè)器發(fā)來的危險(xiǎn)報(bào)警信號(hào),從中提取相關(guān)信息,生成相應(yīng)的控制信息,并對(duì)其進(jìn)行加密處理后進(jìn)行發(fā)送。IDS和防火墻通訊模塊通過對(duì)網(wǎng)絡(luò)安全策略的配置,并指定防火墻的地址及認(rèn)證密碼,并向防火墻發(fā)起連接,進(jìn)行信息的傳遞。防火墻動(dòng)態(tài)規(guī)則處理模塊用來制定一些安全策略,對(duì)信息進(jìn)行身份驗(yàn)證,確認(rèn)后再進(jìn)行處理,否則丟棄。防火墻規(guī)則的審計(jì)分析模塊用來記錄防火墻中的動(dòng)態(tài)規(guī)則,便于管理員以后的日志分析。
防火墻技術(shù)并不能防范來自內(nèi)部的黑客攻擊,入侵檢測(cè)可以有效的彌補(bǔ)這一不足,IDS作為一種積極主動(dòng)的網(wǎng)絡(luò)安全防范技術(shù),可以對(duì)內(nèi)部操作和外部操作以及誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)受到入侵之前進(jìn)行有效的攔截,可以說,防火墻是網(wǎng)絡(luò)安全的第一道屏障,而IDS則是網(wǎng)絡(luò)安全的第二道屏障,在對(duì)網(wǎng)絡(luò)監(jiān)測(cè)的同時(shí)并不影響網(wǎng)絡(luò)性能。如果說防火墻是房屋的一道安全鎖,則IDS則是在房屋內(nèi)的一個(gè)監(jiān)控裝置。
4小結(jié)
隨著人們對(duì)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)不斷加深,網(wǎng)絡(luò)安全技術(shù)并不只是簡(jiǎn)單的防火墻就能完成的,動(dòng)態(tài)防范的網(wǎng)絡(luò)安全技術(shù)應(yīng)用已經(jīng)變得越來越廣泛,目前防火墻被認(rèn)為是一種靜態(tài)的網(wǎng)絡(luò)安全防范產(chǎn)品,IDS則是一種動(dòng)態(tài)的網(wǎng)絡(luò)安全防范產(chǎn)品。將其有效的結(jié)合起來,通過兩者的聯(lián)動(dòng)能夠更好的確保網(wǎng)絡(luò)的安全性。當(dāng)然,我們也必須看到,防火墻與IDS的互動(dòng)技術(shù)只是初步實(shí)現(xiàn)了防護(hù)、檢測(cè)與響應(yīng)三者之間的一種簡(jiǎn)單協(xié)作,并不能說有此兩種技術(shù)的結(jié)合就能確保網(wǎng)絡(luò)安全性能的萬無一失,因?yàn)镮DS正如防火墻一樣,自身也不具備百分之百的可靠性,但可信的是,在這樣一種互助互補(bǔ)的網(wǎng)絡(luò)安全性能之下,網(wǎng)絡(luò)的安全性將一定會(huì)有很大程度的提升。
參考文獻(xiàn):
“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程作為高職院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)的一門專業(yè)課,其總體目標(biāo)是培養(yǎng)出“德才兼?zhèn)洹⒐シ兰鎮(zhèn)洹钡木W(wǎng)絡(luò)安全工程師,使其能夠在各級(jí)行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。新形勢(shì)下,網(wǎng)絡(luò)安全已經(jīng)被提及到個(gè)人層面,不僅企事業(yè)單位信息系統(tǒng)受到安全威脅,個(gè)人信息也成為眾黑客們覬覦的對(duì)象。作為高等職業(yè)院校,講授必要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),既能夠保護(hù)自身信息不被竊取,又能提高學(xué)生的就業(yè)競(jìng)爭(zhēng)力,是開展“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的初衷。[1][2][3]因此,為了達(dá)到更好的教學(xué)效果,針對(duì)該課程的教學(xué)設(shè)計(jì)不僅要結(jié)合該課程的具體內(nèi)容,而且還要結(jié)合新形勢(shì)下的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行研究。
1 教學(xué)設(shè)計(jì)
新形勢(shì)下的“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在進(jìn)行教學(xué)設(shè)計(jì)時(shí),更多地結(jié)合高職院校的培養(yǎng)目標(biāo),在教學(xué)內(nèi)容、教學(xué)方法、教學(xué)手段上更多地考慮高職院校學(xué)生的接受能力及學(xué)生特點(diǎn),做到結(jié)合安全技術(shù)前沿知識(shí)因材施教。
1.1 教學(xué)內(nèi)容
在設(shè)計(jì)教學(xué)內(nèi)容時(shí),圍繞著四部分知識(shí)目標(biāo)開展設(shè)計(jì):
(1)掌握常見的網(wǎng)絡(luò)攻擊技術(shù)。包含SQL注入攻擊、網(wǎng)頁(yè)掛馬技術(shù)、密碼破解技術(shù)、緩沖區(qū)溢出攻擊等。
(2)精通網(wǎng)絡(luò)安全防御技術(shù)。包含網(wǎng)絡(luò)協(xié)議分析、端口與服務(wù)漏洞掃描、防火墻配置技術(shù)、入侵和攻擊分析追蹤技術(shù)、病毒木馬防范等。
(3)掌握基本的服務(wù)器系統(tǒng)安全配置技術(shù)。包含系統(tǒng)安全策略配置、用戶權(quán)限配置、系統(tǒng)防火墻配置等。
(4)掌握流行的數(shù)據(jù)加密方法。包含對(duì)稱加密、非對(duì)稱加密、數(shù)字證書的配置使用、加密軟件的使用等。
以某模具有限公司內(nèi)網(wǎng)的安全防御作為主項(xiàng)目,遵循“一個(gè)主項(xiàng)目,八個(gè)模塊,工作典型化,任務(wù)興趣化”的思路,劃分針對(duì)企業(yè)內(nèi)網(wǎng)的攻擊分析、常見的網(wǎng)絡(luò)攻擊技術(shù)、通過嗅探分析攻擊來源、主機(jī)系統(tǒng)的安全防護(hù)、對(duì)信息進(jìn)行加密處理、對(duì)網(wǎng)絡(luò)訪問行為進(jìn)行控制、對(duì)入侵進(jìn)行檢測(cè)、數(shù)據(jù)備份和恢復(fù)8個(gè)模塊,模塊間循序漸近,激發(fā)學(xué)生的學(xué)習(xí)興趣。最后根據(jù)任務(wù)的完成情況,由學(xué)生互評(píng)與教師參評(píng)相結(jié)合來進(jìn)行項(xiàng)目的考核。具體如下圖所示。
在教學(xué)內(nèi)容的選擇上舍棄原理類知識(shí),選擇操作類知識(shí)[4],重點(diǎn)鍛煉學(xué)生分析解決問題的能力、團(tuán)隊(duì)成員間協(xié)作能力、表達(dá)能力、使用工具進(jìn)行攻擊及分析攻擊的能力等,將臨危不亂、吃苦耐勞、作風(fēng)優(yōu)良、膽大心細(xì)、團(tuán)隊(duì)協(xié)作的綜合素質(zhì)的培養(yǎng)貫穿于能力培養(yǎng)的始終。
在教學(xué)內(nèi)容的程序化上以網(wǎng)絡(luò)安全工程師的工作過程安排教學(xué)內(nèi)容:[5]從故障現(xiàn)象到故障處理,最后提出安全解決方案進(jìn)行系統(tǒng)加固,各模塊內(nèi)容按照興趣點(diǎn)進(jìn)行安排:從故障入手,到如何進(jìn)行攻擊,再到如何防御攻擊及緊急恢復(fù)。
1.2 教學(xué)方法
在教學(xué)方法的設(shè)計(jì)上,采用了包括案例教學(xué)[6]、角色扮演、張貼板、頭腦風(fēng)暴、分組討論等方法在內(nèi)的多種教學(xué)方法,根據(jù)每一個(gè)模塊的特點(diǎn),合理應(yīng)用教學(xué)方法。
同時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn),使得課堂實(shí)踐過程往往無法及時(shí)達(dá)到應(yīng)有的效果,為了彌補(bǔ)這一缺陷,學(xué)院響應(yīng)大學(xué)號(hào)召,開放了《融合式網(wǎng)絡(luò)及安全應(yīng)用》開放實(shí)驗(yàn)室。有了良好的實(shí)驗(yàn)環(huán)境,學(xué)生的動(dòng)手能力及創(chuàng)新能力得到了極大的訓(xùn)練,不僅鞏固了課上所學(xué)習(xí)到的知識(shí)及技能,而且開拓了學(xué)生的視野,為學(xué)生的創(chuàng)新實(shí)踐打下了堅(jiān)實(shí)的基礎(chǔ)。
1.3 教學(xué)手段
在教師進(jìn)行知識(shí)講解的過程中,應(yīng)用多種現(xiàn)代教育技術(shù)展開教學(xué):制作精美的PPT課件、利用電子教室實(shí)施廣播教學(xué),借助于電子教室軟件的屏幕廣播及屏幕錄像功能,學(xué)生可以看到教師的實(shí)時(shí)演示,并可以將教師對(duì)于關(guān)鍵步驟的演示錄制下來,反復(fù)觀看練習(xí)。
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)需要用到多種硬件及多臺(tái)靶機(jī),學(xué)校沒有充足的資金為每位同學(xué)配置一套實(shí)訓(xùn)環(huán)境。為了解決這個(gè)問題,充分利用各種虛擬化軟件來虛擬實(shí)訓(xùn)環(huán)境[7],使用Packet Tracer軟件來模擬路由器、交換機(jī)與防火墻,利用VmWare軟件模擬多臺(tái)PC機(jī)等。
2 應(yīng)用效果
在一系列教學(xué)改革方法的指導(dǎo)下,“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的整體教學(xué)設(shè)計(jì)發(fā)生了根本性的變化,由原來的教師講授理論為主,轉(zhuǎn)變?yōu)橐詫W(xué)生實(shí)踐為主,教師的角色轉(zhuǎn)變?yōu)橐龑?dǎo)者與輔助者。按照這種設(shè)計(jì),應(yīng)用于吉林大學(xué)應(yīng)用技術(shù)學(xué)院2014級(jí)和2015級(jí)兩個(gè)學(xué)期的“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程的教學(xué)過程中,取得了不錯(cuò)的教學(xué)效果。普遍反映在以下兩個(gè)方面。
2.1 課堂效果
在新的教學(xué)設(shè)計(jì)的指導(dǎo)下,普遍提升了學(xué)生的學(xué)習(xí)興趣、滿足學(xué)生課外實(shí)踐的意愿,更多的學(xué)生愿意將更多的時(shí)間投入到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)過程中,同時(shí)學(xué)生也普遍反映,學(xué)習(xí)了“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程后,他們對(duì)于使用網(wǎng)絡(luò)也更加小心和謹(jǐn)慎了,懂得了學(xué)習(xí)防范網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)詐騙,更加深了對(duì)其他網(wǎng)絡(luò)技術(shù)課程的理解。
2.2 課程及格率
通過實(shí)施新的教學(xué)設(shè)計(jì),學(xué)生學(xué)習(xí)得更加扎實(shí),反映在期末考試上,學(xué)生的及格率得到了極大的提升,2014級(jí)和2015級(jí)學(xué)生的“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程及格率分別為90%和95%,分別僅有2人和1人不及格,反映出新的教學(xué)設(shè)計(jì)達(dá)到了本課程教學(xué)改革的要求。
3 結(jié) 論
“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”課程在新形式的整體教學(xué)設(shè)計(jì)的指導(dǎo)下,學(xué)生的學(xué)習(xí)熱情和學(xué)習(xí)效果得到了大幅度的提高。這種教學(xué)設(shè)計(jì)的思路同時(shí)也為其他課程的教學(xué)設(shè)計(jì)改革提供了很好的借鑒。
關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù);探討分析
前言
信息技術(shù)、互聯(lián)網(wǎng)技術(shù)以及計(jì)算機(jī)技術(shù)的快速發(fā)展,使得人類社會(huì)的運(yùn)行模式發(fā)生了根本性的變化,數(shù)據(jù)信息對(duì)生產(chǎn)生活的滲透,在為人們提供更為便捷、更為有效地信息交互的同時(shí),也存在著一定的安全問題,隨著云計(jì)算等信息技術(shù)手段的發(fā)展,人們可以借助于相關(guān)信息技術(shù),在短時(shí)間內(nèi),對(duì)海量數(shù)據(jù)進(jìn)行快速有效處理,提升了信息數(shù)據(jù)的獲取能力,為人類發(fā)展擴(kuò)張了更為廣闊的空間。大數(shù)據(jù)時(shí)代下,計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇發(fā)生了深刻變化,與傳統(tǒng)形式的網(wǎng)絡(luò)安全邊界有著一定的差異,從而導(dǎo)致原有的安全技術(shù)與防護(hù)體系,越來越難以滿足大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的客觀要求,網(wǎng)絡(luò)攻擊的頻率日益增加,給正常經(jīng)濟(jì)生產(chǎn)生活帶來了一定的不利影響?;谶@種情況,為了更好地發(fā)揮大數(shù)據(jù)的作用,減少網(wǎng)絡(luò)攻擊對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的威脅,需要技術(shù)人員進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的升級(jí)、優(yōu)化,增強(qiáng)網(wǎng)絡(luò)安全等級(jí),實(shí)現(xiàn)大數(shù)據(jù)時(shí)代下,信息數(shù)據(jù)的安全穩(wěn)定交互。
1大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全問題突出
計(jì)算機(jī)網(wǎng)絡(luò)在發(fā)展的過程中,以計(jì)算機(jī)病毒為代表的網(wǎng)絡(luò)攻擊手段對(duì)計(jì)算機(jī)信息數(shù)據(jù)安全帶來了極為不利的硬性,從相關(guān)部門公布的數(shù)據(jù)來看,2016年,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)用戶遭受攻擊的人數(shù)超過5.3億人,約占國(guó)內(nèi)網(wǎng)絡(luò)用戶的89%,帶來了200億左右的經(jīng)濟(jì)損失,日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問題,在一定程度上限制了計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展[1]。從計(jì)算機(jī)網(wǎng)絡(luò)攻擊的形式來看,現(xiàn)階段大多數(shù)計(jì)算網(wǎng)絡(luò)攻擊行為主要使用木馬髕骨的形式,網(wǎng)絡(luò)攻擊者通關(guān)廣告推送等形式,進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)用戶的電腦,獲取用戶信息,進(jìn)行相關(guān)違法行為。
1.2大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要來源
對(duì)大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來源的分析,能夠幫助安全技術(shù)人員進(jìn)一步厘清計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的重點(diǎn)環(huán)節(jié)與核心要求,為安全防護(hù)技術(shù)的升級(jí)發(fā)展以及安全防護(hù)策略的制定執(zhí)行奠定基礎(chǔ)。
1.2.1黑客襲擊。大數(shù)據(jù)時(shí)代,黑客襲擊的方式與過往相比發(fā)生了較為顯著的變化,呈現(xiàn)出攻擊方式隱蔽化的發(fā)展趨勢(shì),造成這一趨勢(shì)的根本原因在于,大數(shù)據(jù)時(shí)代,信息數(shù)據(jù)體量的增加,不同數(shù)據(jù)信息之間聯(lián)系的日益密切,使得黑客可以利用一定的攻擊手段,對(duì)某一數(shù)據(jù)進(jìn)行攻擊[2]。黑客攻擊不但不容易被發(fā)現(xiàn),還可以借助數(shù)據(jù)信息之間的聯(lián)系帶來更大范圍的危害。
1.2.2計(jì)算機(jī)系統(tǒng)漏洞。計(jì)算機(jī)在發(fā)展的過程中,會(huì)不斷依據(jù)用戶習(xí)慣以及使用需求,對(duì)系統(tǒng)網(wǎng)絡(luò)進(jìn)行升級(jí)以及修補(bǔ),但是從理論層面來看,無論計(jì)算機(jī)系統(tǒng)開發(fā)者如何進(jìn)行系統(tǒng)的完善,仍然會(huì)存在著系統(tǒng)漏洞,從而增加了計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的概率,造成信息數(shù)據(jù)的泄露或者丟失。同時(shí)計(jì)算機(jī)用戶由于個(gè)人使用習(xí)慣等各方面的原因,增加了系統(tǒng)漏洞發(fā)生的概率,造成計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)的下降,增加了網(wǎng)絡(luò)安全防護(hù)技術(shù)開展的難度。
1.2.3網(wǎng)絡(luò)管理不當(dāng)。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中,通常情況下,為了運(yùn)行的安全性以及穩(wěn)定性,需要網(wǎng)絡(luò)用戶進(jìn)行必要的網(wǎng)絡(luò)管理,但是從實(shí)際情況來看,部門網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)管理的作用缺乏科學(xué)認(rèn)知,使得網(wǎng)絡(luò)管理工作中存在著漏洞。這種漏洞的出行,不但對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行效果帶來不利影響,同時(shí)也會(huì)增加計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全問題的概率,引發(fā)諸多安全問題[3]。
2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用
大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用,需要技術(shù)人員根據(jù)現(xiàn)階段網(wǎng)絡(luò)安全問題,采取針對(duì)性的策略,進(jìn)行安全防護(hù)技術(shù)的升級(jí),增強(qiáng)安全防護(hù)的質(zhì)量水平。
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)
現(xiàn)階段DER與RSA技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)加密的主流,在很大程度上實(shí)現(xiàn)了信息數(shù)據(jù)的科學(xué)加密,提升了信息保密等級(jí)。例如DES保密技術(shù)能夠隨機(jī)產(chǎn)生DES密碼,并通過加密處理,對(duì)信息原文進(jìn)行加密,DES技術(shù)在實(shí)踐中的應(yīng)用仍然需要計(jì)算機(jī)用戶的配合,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)應(yīng)用的過程中,對(duì)關(guān)鍵字的檢索行為進(jìn)行控制,從而提升防護(hù)水平。
2.2計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)控與檢測(cè)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)控與檢測(cè)技術(shù)在應(yīng)用的過程中,為了保證應(yīng)用效果,通常情況下,需要從多個(gè)層面入手,確保對(duì)網(wǎng)絡(luò)入侵行為的有效監(jiān)控與發(fā)現(xiàn)。一方面使用異常檢測(cè)技術(shù),對(duì)用戶的使用行為進(jìn)行全面分析,在此基礎(chǔ)上進(jìn)行檢測(cè)模型的構(gòu)建,并以此為藍(lán)本,一旦發(fā)現(xiàn)異常,表明非法入侵行為的發(fā)生,為防護(hù)工作的開展創(chuàng)造了極為有利的條件。另一方面,進(jìn)行病毒入侵?jǐn)?shù)據(jù)庫(kù)等構(gòu)建,將現(xiàn)階段各種病毒的主要特征進(jìn)行匯集,在這一過程中,如果發(fā)現(xiàn)與病毒相匹配的入侵行為,就可以采取有效地應(yīng)對(duì)策略,對(duì)入侵行為進(jìn)行有效的制止[4]。
2.3計(jì)算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)
漏洞掃描技術(shù)主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的盲點(diǎn)以及弱點(diǎn)進(jìn)行查詢,在一定范圍內(nèi),對(duì)相關(guān)入侵行為所產(chǎn)生的信息進(jìn)行收集匯總,進(jìn)而為后續(xù)安全防護(hù)工作的開展提供了必要的參考,提升了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)用性,減少了入侵行為所帶來的損失。
3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略的執(zhí)行
3.1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略所遵循的原則
3.1.1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略必須要遵循科學(xué)性的原則。只有從科學(xué)的角度出發(fā),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全策略的相關(guān)內(nèi)容、大數(shù)據(jù)時(shí)代計(jì)算機(jī)安全防護(hù)技術(shù)工作的定位以及具體職能,進(jìn)行細(xì)致而全面的考量,才能夠最大限度保證計(jì)算機(jī)網(wǎng)絡(luò)安全策略能夠滿足大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防護(hù)工作的客觀要求。
3.1.2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全策略必須要遵循實(shí)用性的原則。由于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作內(nèi)容多樣,涉及到的信息數(shù)據(jù)繁多。因此計(jì)算機(jī)網(wǎng)絡(luò)安全策略中相關(guān)技術(shù)以及相關(guān)防護(hù)流程必須進(jìn)行簡(jiǎn)化處理,降低操作的難度,提升計(jì)算機(jī)網(wǎng)絡(luò)安全策略的實(shí)用性能,使得在較短時(shí)間內(nèi),進(jìn)行有效化操作,保證計(jì)算機(jī)網(wǎng)絡(luò)安全策略的順利開展,提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的質(zhì)量與水平。
3.2大數(shù)據(jù)背景下網(wǎng)絡(luò)安全解決策略
網(wǎng)絡(luò)安全策略的制定,需要技術(shù)人員以科學(xué)性原則以及實(shí)用性原則為指導(dǎo),對(duì)安全策略的流程以及重點(diǎn)進(jìn)行必要梳理,確保大數(shù)據(jù)背景下網(wǎng)絡(luò)安全解決策略的實(shí)用性,避免入侵行為對(duì)于網(wǎng)絡(luò)安全的影響[5]。需要進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)安全規(guī)劃以及中心配套方案的制定,使得計(jì)算機(jī)網(wǎng)絡(luò)能夠形成一個(gè)較為完整的網(wǎng)絡(luò)體系,從而增加網(wǎng)絡(luò)安全體系的防護(hù)能力,減少入侵行為的發(fā)生機(jī)率,保證計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)挠行蜷_展。
4結(jié)束語
對(duì)大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討有著十分重大的現(xiàn)實(shí)意義,對(duì)于提升現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)能力,減少網(wǎng)絡(luò)攻擊對(duì)于信息數(shù)據(jù)的威脅,文章全面分析現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的全面研究,并在此基礎(chǔ)上進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略的制定,確保信息數(shù)據(jù)的安全使用,滿足大數(shù)據(jù)時(shí)代,社會(huì)經(jīng)濟(jì)發(fā)展對(duì)于信息數(shù)據(jù)的使用需求。
參考文獻(xiàn)
[1]吳建龍.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(12):88-89.
[2]袁永波,胡元蓉.深析大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(2):165-165.
網(wǎng)絡(luò)安全教學(xué)方法應(yīng)該有所改進(jìn)
網(wǎng)絡(luò)安全技術(shù)確切的說應(yīng)該是一門理論與實(shí)踐相結(jié)合的課程。本人認(rèn)為其目標(biāo)不應(yīng)該僅僅是培養(yǎng)高級(jí)的網(wǎng)絡(luò)技術(shù)全才,而是把重點(diǎn)放在使大部分學(xué)生了解網(wǎng)絡(luò)安全技術(shù),能夠在生活和工作中解決遇到的安全性問題,培養(yǎng)社會(huì)需要的基本性網(wǎng)絡(luò)安全人才。網(wǎng)絡(luò)安全對(duì)于很學(xué)生來說是一門新課程,采用何種教學(xué)方式讓學(xué)生能夠更好的學(xué)習(xí)好網(wǎng)絡(luò)安全,掌握基本的網(wǎng)絡(luò)操作是值得深思的問題?,F(xiàn)在很多高校辦公條件較以前有了很大的提高,不再使用傳統(tǒng)的課堂授課而是采用多媒體教學(xué)。多媒體教學(xué)與傳統(tǒng)的教學(xué)相比,具有直觀性、趣味性,能夠充分調(diào)動(dòng)師生的配合性、創(chuàng)新性,也能夠更容易地使學(xué)生完成對(duì)教學(xué)難點(diǎn)重點(diǎn)的掌握,以達(dá)到教學(xué)目的的完成。這確實(shí)是一個(gè)不錯(cuò)的教學(xué)方法,但是雖然多媒體教學(xué)比傳統(tǒng)的教學(xué)有很多的特點(diǎn)和優(yōu)點(diǎn),但是現(xiàn)在一些高校對(duì)多媒體教學(xué)走入了誤區(qū),比如多媒體教學(xué)唯一化、課件教案化、實(shí)驗(yàn)板書也課件化。多媒體教學(xué)再具有優(yōu)勢(shì)也不應(yīng)該拋棄原有的黑板教學(xué),更不應(yīng)該將實(shí)驗(yàn)課搬到多媒體教室里。黑板是課堂教學(xué)中使用最多的教學(xué)工具,利用黑板教學(xué)能夠應(yīng)對(duì)問題產(chǎn)生的臨時(shí)性、具有靈活方便的特點(diǎn)。
比如我們?cè)谥v授黑客利用反彈攻擊非法侵入他人計(jì)算機(jī)時(shí),我們利用多媒體教學(xué)里的圖形動(dòng)畫演示給學(xué)生,如果有學(xué)生提問,為什么被動(dòng)模式不會(huì)產(chǎn)生反彈攻擊。我們這時(shí)就可以利用黑板生成一個(gè)新的圖形來給學(xué)生講解。我們知道學(xué)生掌握知識(shí)的來源除了教師的講授外,另一個(gè)重要途徑就是學(xué)生親自動(dòng)手實(shí)踐,所以實(shí)驗(yàn)課在網(wǎng)絡(luò)教學(xué)中必不可少。比如我們講利用空鏈接做跳板進(jìn)行遠(yuǎn)程控制攻擊時(shí),學(xué)生明白了大體的操作流程但不等于學(xué)生掌握了具體的操作。在實(shí)際操作時(shí)還要涉及到防火墻問題,IPC$是否可用,遠(yuǎn)程控制的3389端口是否打開等實(shí)際存在的問題。當(dāng)然實(shí)驗(yàn)教學(xué)也不能完全替代多媒體及板書的理論教學(xué)。這三種教學(xué)方式應(yīng)該相互結(jié)合使用,具體使用那種應(yīng)該根據(jù)不同的教學(xué)內(nèi)容需求采用不同的教學(xué)模式,才能幫助教師更好的完成教學(xué)任務(wù)。
結(jié)束語
筆者認(rèn)為,加強(qiáng)網(wǎng)絡(luò)安全,采取有效的技術(shù)措施是關(guān)鍵,這就首先要了解網(wǎng)絡(luò)安全的主要特性,其次要對(duì)網(wǎng)絡(luò)安全進(jìn)行分析,再次就是要采取有效網(wǎng)絡(luò)安全技術(shù)措施,加強(qiáng)網(wǎng)絡(luò)安全的防范和維護(hù)。
1 網(wǎng)絡(luò)安全的特性分析
對(duì)網(wǎng)絡(luò)安全的特性進(jìn)行分析,是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié),是研究、探索、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性,就要首先知道什么是網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)是什么。簡(jiǎn)而言之,網(wǎng)絡(luò)安全就是通過軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性、真實(shí)性,表現(xiàn)為計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護(hù)和傳送,不會(huì)因?yàn)榕既坏幕蛘邜阂獾脑蚴艿饺肭终哂袩o目的性的截獲、篡改、毀壞、泄露,計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)可以連續(xù)、穩(wěn)定、有效、無故障地運(yùn)行,網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性是衡量網(wǎng)絡(luò)是否安全的標(biāo)準(zhǔn)之一。
從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)出發(fā),我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性,如在網(wǎng)絡(luò)商務(wù)交易過程中,要保障信息發(fā)出方與信息接收方的單一性,信息在發(fā)出、傳送過程、接收環(huán)節(jié)不被非授權(quán)用戶獲??;其次是具有完整性,也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實(shí)性。關(guān)鍵點(diǎn)是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權(quán)不可更改,保證信息數(shù)據(jù)在系統(tǒng)存儲(chǔ)、傳送、接收過程中不被網(wǎng)絡(luò)入侵者截獲、篡改、利用,保證信息數(shù)據(jù)全過程的完整、真實(shí);再就是要具有可用性,即合法用戶需要訪問網(wǎng)絡(luò)獲取信息數(shù)據(jù)時(shí)可以提供安全運(yùn)行的網(wǎng)絡(luò)環(huán)境和真實(shí)的信息數(shù)據(jù),不被網(wǎng)絡(luò)入侵者破壞;同時(shí)還要具有可控性和可審查性??煽匦跃褪且扇∮行У木W(wǎng)絡(luò)安全技術(shù)措施,對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過程具有掌控能力。有可審查性,就是對(duì)可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施,一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因,并及時(shí)采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問題,制止和防御網(wǎng)絡(luò)黑客的攻擊。
2 網(wǎng)絡(luò)安全的技術(shù)分析
網(wǎng)絡(luò)安全的技術(shù)分析,我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個(gè)方面進(jìn)行了解。
2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析
網(wǎng)絡(luò)結(jié)構(gòu)會(huì)致使網(wǎng)絡(luò)產(chǎn)生不安全因素,如:外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計(jì)上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因,而且可以通過內(nèi)網(wǎng)的某一系統(tǒng)進(jìn)行更廣泛的傳播,影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此,我們?cè)谕饩W(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上,要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開服務(wù)器通過技術(shù)措施進(jìn)行分離,以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達(dá)對(duì)應(yīng)的機(jī)器,其余的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就要拒絕服務(wù)。
2.2網(wǎng)絡(luò)物理安全分析
網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風(fēng)險(xiǎn)主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線路截獲。因此,在網(wǎng)絡(luò)工程前期圖紙?jiān)O(shè)計(jì)和后期施工階段,我們首先要重點(diǎn)考慮的是如何保護(hù)人和硬件設(shè)備不會(huì)受到雷、電、火的攻擊,并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離,做到安全第一、長(zhǎng)遠(yuǎn)考慮、合理規(guī)劃、方便使用。
2.3操作系統(tǒng)安全分析
對(duì)于網(wǎng)絡(luò)安全的要求和標(biāo)準(zhǔn)而言,計(jì)算機(jī)操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞,對(duì)網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患。因此,操作用途不同的網(wǎng)絡(luò)用戶要根據(jù)安全需求分別對(duì)待,要對(duì)計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行同步安全設(shè)置,如:登陸認(rèn)證、權(quán)限設(shè)置、復(fù)雜的密碼等,保證網(wǎng)絡(luò)操作的安全性。
2.4網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析
沒有規(guī)矩不成方圓,網(wǎng)絡(luò)安全措施的落實(shí)最終是要靠人來操作和完成。因此,建立健全嚴(yán)格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵。尤其是對(duì)人的安全思想意識(shí)的培養(yǎng),防范意識(shí)一旦放松就會(huì)給黑客攻擊提供機(jī)會(huì),所以要加強(qiáng)網(wǎng)絡(luò)的日常監(jiān)督管理,實(shí)時(shí)進(jìn)行檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。對(duì)于發(fā)生的網(wǎng)絡(luò)安全事件及時(shí)分析查找原因,制定措施,解決不安全隱患。
2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析
網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶的操作需求相結(jié)合,并進(jìn)行具體的分析。因?yàn)?,?yīng)用系統(tǒng)的安全是非靜態(tài)的,特點(diǎn)是不斷地進(jìn)行著變化,根本是保證網(wǎng)絡(luò)信息的安全可靠性,關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺(tái)建設(shè)和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞,修補(bǔ)漏洞,提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時(shí),在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機(jī)密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很嚴(yán)重的,所以要采用多層次的訪問控制與權(quán)限控制手段,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。
3 加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施
加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施歸納起來主要有3個(gè)方面,即:合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段、加強(qiáng)主機(jī)的物理安全、加強(qiáng)安全控制。
3.1合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段
在物理措施上,健全的規(guī)章制度是根本,同時(shí)要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上,要加強(qiáng)對(duì)網(wǎng)絡(luò)訪問權(quán)限管理,要有嚴(yán)格的認(rèn)證和控制機(jī)制作為保障。在數(shù)據(jù)加密措施上,要通過對(duì)數(shù)據(jù)進(jìn)行加密處理,信息數(shù)據(jù)不易簡(jiǎn)單易懂,要全現(xiàn)復(fù)雜性和多變性。同時(shí),要及時(shí)更新計(jì)算機(jī)殺毒軟件,防止計(jì)算機(jī)感染病毒,還可以采用隔離卡、網(wǎng)閘等對(duì)單機(jī)或整個(gè)網(wǎng)絡(luò)進(jìn)行隔離,采用信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等措施綜合保障網(wǎng)絡(luò)安全。
3.2加強(qiáng)主機(jī)的物理安全
要保證網(wǎng)絡(luò)安全,進(jìn)行網(wǎng)絡(luò)安全建設(shè),首先要全面了解系統(tǒng),評(píng)估系統(tǒng)安全性,認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。如:服務(wù)器運(yùn)行的物理安全環(huán)境,具體包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等,這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。
3.3加強(qiáng)安全控制
在操作系統(tǒng)安全控制上,我們可以設(shè)置開機(jī)密碼,對(duì)文件的讀寫存取進(jìn)行管控。在網(wǎng)絡(luò)接口模塊的安全控制上,可以通過身份認(rèn)證,客戶權(quán)限設(shè)置與判別,審計(jì)日志等對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的通信過程進(jìn)行控制。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制,可以通過網(wǎng)絡(luò)管理軟件或路由器設(shè)置,實(shí)現(xiàn)對(duì)整個(gè)子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運(yùn)轉(zhuǎn)形態(tài)進(jìn)行全程監(jiān)測(cè)和管控。
總而言之,為實(shí)現(xiàn)更加主動(dòng)的安全防護(hù),實(shí)現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo),全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐,網(wǎng)絡(luò)安全技術(shù)尚需我們?cè)趯?shí)踐操作過程中進(jìn)行不斷的探索。
參考文獻(xiàn)
[1]網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].清華大學(xué)出版社.
關(guān)鍵詞:網(wǎng)絡(luò)安全;安全維護(hù);安全技術(shù);研究;計(jì)算機(jī)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活與工作中占據(jù)著重要地位,可以改善人們的生活品質(zhì)、提高人們的工作效率。但如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題將會(huì)造成嚴(yán)重后果,因此需要加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究力度,增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
1網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全指的是通過各種管理手段與技術(shù)手段保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的保密性及完整性[1]。網(wǎng)絡(luò)安全具有完整性、可用性、可控性和可審查性等特點(diǎn)。從實(shí)際情況來看,網(wǎng)絡(luò)安全會(huì)受到多種因素的影響,如人為攻擊、火災(zāi)、水災(zāi)及地震等。因此,需要通過多種手段保障網(wǎng)絡(luò)安全。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)
2.1安全性
相比于紙質(zhì)文件的傳輸,計(jì)算機(jī)網(wǎng)絡(luò)文件的傳輸對(duì)虛擬網(wǎng)絡(luò)的依賴性較強(qiáng),所以所傳輸?shù)奈募蕉啵?jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅就越大。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)時(shí)不僅需要保障計(jì)算機(jī)物理設(shè)備的安全,也需要保障網(wǎng)絡(luò)文件與數(shù)據(jù)的安全,避免用戶隱私被泄露。
2.2完整性
計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的文件是由虛擬代碼構(gòu)成的,而這些代碼在形成與組合的過程中會(huì)受到大量的攻擊與威脅,如果文件不完整就會(huì)導(dǎo)致文件無法修復(fù)。利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)可以保障網(wǎng)絡(luò)文件與網(wǎng)絡(luò)數(shù)據(jù)的完整性,確保文件與數(shù)據(jù)是完好無損的。
2.3保密性
保密性不僅是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的特點(diǎn),也是應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)需要堅(jiān)持的原則。在計(jì)算機(jī)技術(shù)不斷發(fā)展及網(wǎng)絡(luò)覆蓋面越來越大的過程中,計(jì)算機(jī)網(wǎng)絡(luò)已充斥在人們的生活當(dāng)中。例如,之前人們會(huì)利用紙質(zhì)文檔的方式存儲(chǔ)文字信息或圖片信息,而現(xiàn)在人們會(huì)利用電子文件的方式進(jìn)行信息的存儲(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)當(dāng)中有大量的加密手段,人們可以利用加密手段進(jìn)行電子文件的加密處理,從而保護(hù)個(gè)人隱私,避免個(gè)人隱私被泄露[2]。
3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
3.1計(jì)算機(jī)因素
計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境具有較強(qiáng)的開放性,所以在運(yùn)行過程中可能會(huì)受到諸多因素的影響。其次,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中可能存在一些安全漏洞,會(huì)降低防御體系的安全性,給不法分子的入侵行為提供便利。此外,計(jì)算機(jī)網(wǎng)絡(luò)中部分軟件可能攜帶病毒,會(huì)影響網(wǎng)絡(luò)安全。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開發(fā)速度相對(duì)較慢,無法精準(zhǔn)識(shí)別各種類型的病毒,無法有效抵御病毒入侵。
3.2用戶因素
用戶自身因素也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的影響,如果用戶的專業(yè)素養(yǎng)較差,可能會(huì)降低計(jì)算機(jī)網(wǎng)絡(luò)安全性。例如,部分用戶沒有意識(shí)到維護(hù)網(wǎng)絡(luò)安全的重要性,沒有通過設(shè)置權(quán)限等方式增強(qiáng)系統(tǒng)訪問的安全性,就會(huì)導(dǎo)致不法分子通過技術(shù)手段訪問其網(wǎng)絡(luò)文件并盜取數(shù)據(jù),而這會(huì)加大用戶的損失。
3.3黑客攻擊
在運(yùn)行過程中,計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到黑客的入侵和攻擊。黑客會(huì)利用一些技術(shù)手段分析計(jì)算機(jī)網(wǎng)絡(luò)中的缺陷與漏洞,并對(duì)系統(tǒng)或軟件進(jìn)行針對(duì)性攻擊,從而盜取相關(guān)信息,這不僅會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全,也會(huì)危害用戶利益[3]。
3.4病毒入侵
計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中也會(huì)出現(xiàn)一些病毒,即不法分子為了獲取利益而設(shè)計(jì)的病毒。病毒會(huì)通過計(jì)算機(jī)網(wǎng)絡(luò)漏洞入侵系統(tǒng),并潛伏在系統(tǒng)當(dāng)中,在獲取相應(yīng)指令后破壞用戶的計(jì)算機(jī)。相比于其他影響因素,病毒具有傳染性、潛伏性及破壞性等特點(diǎn),會(huì)對(duì)網(wǎng)絡(luò)安全造成較大影響。常見的病毒有木馬病毒、蠕蟲病毒及腳本病毒等,不僅會(huì)盜取網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù),也會(huì)導(dǎo)致系統(tǒng)癱瘓。
4網(wǎng)絡(luò)安全維護(hù)基礎(chǔ)上的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略
4.1網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用策略
第一,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的概念。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)又被稱之為網(wǎng)絡(luò)實(shí)時(shí)健康技術(shù),可以借助軟硬件設(shè)施的力量對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,如果檢測(cè)出侵略性數(shù)據(jù)就會(huì)采取有效措施,避免不良數(shù)據(jù)與信息的入侵。簡(jiǎn)單來說,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以有效攔截惡意入侵行為,保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的功能較為完善,可以監(jiān)視并分析用戶的各種活動(dòng)、對(duì)系統(tǒng)構(gòu)造與弱點(diǎn)進(jìn)行全面審計(jì)、準(zhǔn)確識(shí)別計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的進(jìn)攻活動(dòng),以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的異常行為進(jìn)行統(tǒng)計(jì)和分析等。第二,網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的類型。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要包括兩種類型,即系統(tǒng)自帶檢測(cè)系統(tǒng)與獨(dú)立的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。其一,系統(tǒng)自帶的檢測(cè)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)利用檢測(cè)技術(shù)全面檢測(cè)系統(tǒng)數(shù)據(jù),從而增強(qiáng)信息安全性。系統(tǒng)自帶的檢測(cè)系統(tǒng)具有較高的準(zhǔn)確性,但是可能會(huì)出現(xiàn)漏檢等情況。其二,獨(dú)立的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。獨(dú)立的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)會(huì)進(jìn)行數(shù)據(jù)采集與分析,準(zhǔn)確判斷進(jìn)入系統(tǒng)行為的安全性,如果發(fā)現(xiàn)數(shù)據(jù)存在問題就會(huì)向登陸者發(fā)出警告,讓其無法進(jìn)入系統(tǒng)。第三,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用。合理應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有利于保障計(jì)算機(jī)網(wǎng)絡(luò)安全。從整體情況來看,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用主要體現(xiàn)在以下四個(gè)方面。其一,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以實(shí)時(shí)監(jiān)測(cè)用戶及系統(tǒng)的各類活動(dòng),科學(xué)評(píng)估用戶的操作行為。其二,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以對(duì)威脅行為進(jìn)行全方位監(jiān)測(cè),并詳細(xì)記錄威脅行為的具體過程。其三,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以綜合統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)中的異常行為。其四,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)可以跟蹤操作系統(tǒng)的審計(jì)情況,判斷用戶是否存在影響網(wǎng)絡(luò)安全的行為,并通過分布式入侵檢測(cè)、智能化入侵檢測(cè)及安全入侵檢測(cè)等方式進(jìn)行攔截,從而保障用戶的個(gè)人利益[4]。
4.2防火墻技術(shù)的應(yīng)用策略
第一,防火墻技術(shù)的概念。防火墻技術(shù)即利用各種安全管理與篩選軟硬件設(shè)施在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)外網(wǎng)之間構(gòu)建相對(duì)隔絕的保護(hù)屏障,從而增強(qiáng)用戶資料與信息的安全性。防火墻包括網(wǎng)絡(luò)層防火墻與應(yīng)用層防火墻兩種類型,其中網(wǎng)絡(luò)層防火墻屬于IP封包過濾器,只允許符合規(guī)則的封包通過屏障,應(yīng)用層防火墻可以攔截進(jìn)入應(yīng)用程序的所有封包,即不允許所有的外部數(shù)據(jù)進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻后,無論是內(nèi)部網(wǎng)絡(luò)還是外部網(wǎng)絡(luò)的數(shù)據(jù)都需要經(jīng)過防火墻,且只有符合相關(guān)要求的數(shù)據(jù)流才能夠通過防火墻。因此,相比于其他技術(shù),防火墻技術(shù)能夠優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全策略、記錄系統(tǒng)當(dāng)中的各種活動(dòng),以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全策略進(jìn)行全面檢查。第二,防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用體現(xiàn)在多個(gè)方面,例如網(wǎng)絡(luò)安全配置、訪問策略等。其一,網(wǎng)絡(luò)安全配置。網(wǎng)絡(luò)安全配置是防火墻技術(shù)中的關(guān)鍵內(nèi)容,能夠有效劃分計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),對(duì)重點(diǎn)模塊進(jìn)行有效分隔,從而增強(qiáng)模塊安全性。同時(shí),可以利用防火墻技術(shù)將隔離模塊與外界網(wǎng)絡(luò)隔絕開來,使其形成一個(gè)能夠根據(jù)實(shí)際情況應(yīng)對(duì)外網(wǎng)的局域網(wǎng)。在隔離過程中,隔離模塊不會(huì)受到外網(wǎng)的影響,可有效增強(qiáng)系統(tǒng)運(yùn)行的可靠性。其二,訪問策略。訪問策略是防火墻技術(shù)的核心內(nèi)容,可為網(wǎng)絡(luò)防護(hù)活動(dòng)的開展提供有效支持。防火墻技術(shù)可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行優(yōu)化配置,并調(diào)整網(wǎng)絡(luò)信息統(tǒng)計(jì)過程,構(gòu)建完善的安全防護(hù)系統(tǒng)。同時(shí),防火墻技術(shù)也可以根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行情況規(guī)劃訪問策略、改善網(wǎng)絡(luò)運(yùn)行環(huán)境,提高系統(tǒng)運(yùn)行效率。其三,日志監(jiān)控。防火墻技術(shù)具有較強(qiáng)的日志監(jiān)控功能,可以詳細(xì)記錄網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)行為,從而為用戶提供大量信息。因此,可以利用防火墻技術(shù)進(jìn)行日志的監(jiān)控與保護(hù)。例如,用戶可以在系統(tǒng)安全中心內(nèi)打開防火墻日志,進(jìn)行數(shù)據(jù)信息的采集,從而進(jìn)行日志監(jiān)控。
4.3加密技術(shù)的應(yīng)用策略
第一,加密技術(shù)的定義與類型。數(shù)據(jù)加密技術(shù)指的是利用密鑰及加密函數(shù)等手段將一個(gè)信息轉(zhuǎn)變?yōu)闊o意義的密文,增強(qiáng)信息傳輸?shù)陌踩訹5]。在接收信息之后,接收方可以通過解密鑰匙進(jìn)行密文的轉(zhuǎn)變。數(shù)據(jù)加密技術(shù)主要包括專用密鑰、對(duì)稱密鑰和公開密鑰等多種類型,不同類型秘密鑰的特點(diǎn)不同。第二,常用的數(shù)據(jù)加密技術(shù)。節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)、鏈路加密技術(shù)及端到端加密技術(shù)都是常用的加密技術(shù),在計(jì)算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著重要作用。節(jié)點(diǎn)加密技術(shù)就是在節(jié)點(diǎn)處設(shè)置密碼裝置,并利用密碼裝置對(duì)信息進(jìn)行加密、解密處理。鏈路加密技術(shù)主要是對(duì)數(shù)據(jù)傳輸中的數(shù)據(jù)鏈路層進(jìn)行加密處理,具有二次加密等作用,但是會(huì)影響到數(shù)據(jù)傳輸效率。端到端加密技術(shù)會(huì)在數(shù)據(jù)發(fā)送端進(jìn)行數(shù)據(jù)加密處理,并在數(shù)據(jù)接收端進(jìn)行數(shù)據(jù)解密處理。第三,數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的作用。首先,可以利用數(shù)據(jù)加密技術(shù)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的安全性。數(shù)據(jù)加密技術(shù)可自動(dòng)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的安全性,通過有效手段增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全架構(gòu)的穩(wěn)定性。所以,技術(shù)人員可以利用不同的數(shù)據(jù)加密手段評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的安全性,明確網(wǎng)絡(luò)當(dāng)中的安全隱患并進(jìn)行安全隱患的排除。其次,可以利用數(shù)據(jù)加密技術(shù)提升計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)姆烙芰?。技術(shù)人員可以利用數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中構(gòu)建安全傳輸屏障,減少病毒入侵與黑客攻擊對(duì)數(shù)據(jù)傳輸?shù)挠绊?,增?qiáng)數(shù)據(jù)傳輸?shù)陌踩?。此外,可以利用?shù)據(jù)加密技術(shù)提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級(jí)。在科學(xué)技術(shù)水平不斷提升的過程中,數(shù)據(jù)加密算法越來越多,技術(shù)人員可以利用合適的數(shù)據(jù)加密算法進(jìn)行數(shù)據(jù)信息的加密處理,減少外界因素對(duì)數(shù)據(jù)信息傳輸?shù)挠绊憽@?,在電子商?wù)交易過程中可以利用多層加密等算法進(jìn)行資金等數(shù)據(jù)的加密處理,避免交易過程受到破壞。第四,數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用范圍十分廣泛,技術(shù)人員可以將其應(yīng)用在計(jì)算機(jī)軟件、局域網(wǎng)等各個(gè)方面中。其一,加密技術(shù)在計(jì)算機(jī)軟件中的應(yīng)用。首先,可以利用加密技術(shù)進(jìn)行用戶身份識(shí)別,沒有正確密碼的黑客等非法用戶無法進(jìn)入軟件系統(tǒng)。其次,可以利用加密技術(shù)提升計(jì)算機(jī)軟件的病毒防御能力,使軟件能夠準(zhǔn)確識(shí)別病毒、清除病毒。此外,利用數(shù)據(jù)加密技術(shù)也可以進(jìn)行病毒的檢查和清除。其二,加密技術(shù)在局域網(wǎng)中的應(yīng)用。部分企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的要求比較高,所以會(huì)設(shè)置內(nèi)部局域網(wǎng),通過局域網(wǎng)進(jìn)行內(nèi)部信息的傳輸。而將數(shù)據(jù)加密技術(shù)應(yīng)用在局域網(wǎng)當(dāng)中可以進(jìn)一步增強(qiáng)信息傳輸?shù)陌踩浴K?,企業(yè)可以利用數(shù)據(jù)加密技術(shù)進(jìn)行信息的加密傳輸與自動(dòng)保存,降低出現(xiàn)信息泄露、丟失等情況的概率。
4.4殺毒軟件的應(yīng)用策略
第一,殺毒軟件的概念。殺毒軟件又被稱之為防毒軟件、反病毒軟件,具有消除病毒與惡意軟件的作用。殺毒軟件應(yīng)用了諸多先進(jìn)技術(shù),例如自我保護(hù)技術(shù)、脫殼技術(shù)、修復(fù)技術(shù)、實(shí)時(shí)升級(jí)技術(shù)、主動(dòng)防御技術(shù)及智能化技術(shù)等。所以,相比于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),殺毒軟件具有多重功能,不僅可以進(jìn)行監(jiān)控識(shí)別、病毒清除,也可以主動(dòng)防御。且部分殺毒軟件具備防止黑客攻擊、恢復(fù)原始數(shù)據(jù)和控制網(wǎng)絡(luò)流量等先進(jìn)功能,可增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的防御能力。第二,殺毒軟件的應(yīng)用。病毒入侵會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重影響,而殺毒軟件具有識(shí)別病毒、清除病毒等作用,因此可以利用殺毒軟件維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。無論是企業(yè)還是個(gè)人用戶若想保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性就需要綜合利用殺毒軟件,清除網(wǎng)絡(luò)當(dāng)中的各種病毒。例如,可以利用360安全衛(wèi)士、金山毒霸和QQ電腦管家等殺毒軟件進(jìn)行網(wǎng)絡(luò)系統(tǒng)的清理。同時(shí),為了充分發(fā)揮殺毒軟件的作用也需要及時(shí)進(jìn)行軟件升級(jí),確保軟件的功能符合計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的需求。第三,殺毒軟件的改進(jìn)與發(fā)展。雖然殺毒軟件具備多重功能,但殺毒軟件中還有很多不足之處,需要加以改進(jìn),從而促進(jìn)殺毒軟件的發(fā)展。首先,需要進(jìn)一步提升殺毒軟件的智能化程度,使殺毒軟件更好地查明計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的未知病毒。其次,需要提高殺毒軟件的病毒處理能力,使殺毒軟件在發(fā)現(xiàn)病毒后立即消除病毒。再次,需要增強(qiáng)殺毒軟件的自我保護(hù)能力,避免病毒屏蔽殺毒軟件。此外,需縮小殺毒軟件在系統(tǒng)中占用的空間,減少殺毒軟件對(duì)資源的占用,加快系統(tǒng)運(yùn)行速度。
4.5掃描技術(shù)的應(yīng)用策略
第一,掃描技術(shù)的概念。掃描系統(tǒng)即漏洞掃描系統(tǒng),主要是通過掃描等手段對(duì)本地計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性檢測(cè)與脆弱性檢測(cè),從而發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞,在計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)具有多重優(yōu)勢(shì)。漏洞掃描主要包括主機(jī)漏洞掃描、網(wǎng)絡(luò)漏洞掃描及數(shù)據(jù)庫(kù)漏洞掃描等類型,具有檢測(cè)和評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)安全性、檢查新安裝軟件的安全性、分析網(wǎng)絡(luò)建設(shè)與網(wǎng)絡(luò)改造的安全性,以及分析網(wǎng)絡(luò)安全事故等功能。第二,掃描技術(shù)的應(yīng)用。當(dāng)前大多數(shù)殺毒軟件都具有掃描漏洞的功能,并且可以進(jìn)行漏洞補(bǔ)丁的安裝與安全漏洞的修復(fù),從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。從維護(hù)功能來看,個(gè)人用戶利用殺毒軟件中的漏洞掃描系統(tǒng)即可保障網(wǎng)絡(luò)安全。但是部分對(duì)信息安全性要求較高的企業(yè)需要聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全工程師安裝獨(dú)立的漏洞掃描系統(tǒng),增強(qiáng)系統(tǒng)安全。
5增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性的管理策略
若想全面維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全不僅需要靈活應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),也需要做好相應(yīng)的管理工作,完善管理制度,為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的合理應(yīng)用奠定基礎(chǔ)。首先,管理人員需要根據(jù)實(shí)際情況制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理章程,明確計(jì)算機(jī)網(wǎng)絡(luò)的操作方法與操作流程,減小人為失誤造成的影響。其次,管理人員需要做好計(jì)算機(jī)網(wǎng)絡(luò)的更新、升級(jí)與維護(hù)工作。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及相關(guān)軟件是不斷更新和完善的,所以管理人員應(yīng)及時(shí)進(jìn)行系統(tǒng)的更新,并定期用殺毒軟件等工具進(jìn)行系統(tǒng)的檢查。此外,管理人員應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控力度。雖然計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的便捷性,但是也具備一定的開放性及虛擬性,所以計(jì)算機(jī)網(wǎng)絡(luò)是瞬息萬變的。只有做好計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控工作才能夠充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的作用。因此管理人員需要通過有效手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患排查,降低安全隱患對(duì)網(wǎng)絡(luò)安全的危害,保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行[6]。
6結(jié)束語
在計(jì)算機(jī)技術(shù)快速發(fā)展的過程中,計(jì)算機(jī)網(wǎng)絡(luò)安全問題也備受關(guān)注。為了減小黑客攻擊、病毒入侵等因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響,應(yīng)該科學(xué)應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、防火墻技術(shù)、加密技術(shù)、殺毒軟件及掃描技術(shù),保障用戶信息的安全。
參考文獻(xiàn):
[1]胡博.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(1):158-160.
[2]章菊廣.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(1):2-3.
[3]翟哲.網(wǎng)絡(luò)型病毒分析與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究[J].電子技術(shù)與軟件工程,2021(23):256-257.
[4]蔡斌.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021(11):163-165.
[5]陶彩棟.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析———評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》[J].熱帶作物學(xué)報(bào),2021,42(10):3095.
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 安全管理 維護(hù)措施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A
隨著信息化技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理的應(yīng)用范圍也在不斷的擴(kuò)大,因此用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理的要求也越來越高。目前,計(jì)算機(jī)網(wǎng)絡(luò)安全因素來源于很多方面,所以構(gòu)建安全的網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)科學(xué)有效的管理是提高網(wǎng)絡(luò)穩(wěn)定的重要舉措。
1計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及技術(shù)
1.1計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)具有開放性和互動(dòng)性,網(wǎng)絡(luò)的這種性質(zhì)導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全中存在著很多的問題,主要包括以下幾個(gè)方面:(1)由于病毒或者黑客的攻擊,導(dǎo)致計(jì)算機(jī)信息和文件的損壞或者計(jì)算機(jī)硬件受損導(dǎo)致計(jì)算機(jī)的網(wǎng)絡(luò)安全受到威脅。(2)網(wǎng)絡(luò)系統(tǒng)存在問題,第一是系統(tǒng)存在的漏洞,由于操作系統(tǒng)經(jīng)常需要更新,這就造成了操作系統(tǒng)出現(xiàn)漏洞,進(jìn)而增加了網(wǎng)絡(luò)安全隱患。第二是網(wǎng)絡(luò)協(xié)議存在漏洞,由于通信協(xié)議、Internet傳輸協(xié)議和網(wǎng)絡(luò)協(xié)議的漏洞,因而也會(huì)增加網(wǎng)絡(luò)安全隱患。第三是由于缺乏對(duì)網(wǎng)絡(luò)平臺(tái)的保護(hù),導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)傳輸受到影響。
1.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析
網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)能夠安全運(yùn)行的保障,對(duì)于整個(gè)網(wǎng)絡(luò)安全運(yùn)行與安全管理起到了必不可少的作用。目前,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有數(shù)字加密技術(shù)和防火墻技術(shù),以下對(duì)兩種安全技術(shù)進(jìn)行闡述。
1.3數(shù)字加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中,數(shù)字加密技術(shù)是最常見的技術(shù),它對(duì)網(wǎng)絡(luò)的安全運(yùn)行起著重要的作用。數(shù)字加密技術(shù)是指將受保護(hù)的數(shù)據(jù)源通過密文轉(zhuǎn)換,將信息以密文的形似進(jìn)行儲(chǔ)存或者傳輸,通過這樣的轉(zhuǎn)換,可以有效的保護(hù)傳輸信息不會(huì)遭到外界的攻擊或者竊取,這樣就可以對(duì)該信息進(jìn)行有效的保。數(shù)字加密技術(shù)可以分級(jí)別對(duì)信息進(jìn)行保護(hù),主要是根據(jù)密碼的長(zhǎng)度來對(duì)信息進(jìn)行不同等級(jí)的保護(hù)。目前,我國(guó)的密碼技術(shù)主要包括對(duì)稱密碼和非對(duì)稱密碼。對(duì)稱密碼算法是數(shù)據(jù)包的加密、解密的密匙是相同的,安全系數(shù)的高低和密匙安全有直接的聯(lián)系。而非對(duì)稱密碼是數(shù)據(jù)包的加密、解密的密匙是不同的,所以信息的安全系數(shù)會(huì)比較高。
1.4防火墻技術(shù)
防火墻技術(shù)是指當(dāng)前網(wǎng)絡(luò)安全技術(shù)應(yīng)用最為普遍的安全技術(shù),可以對(duì)計(jì)算機(jī)硬件和軟件進(jìn)行有效的防護(hù)。防火墻位于網(wǎng)絡(luò)連接的邊界,可以對(duì)網(wǎng)絡(luò)的信息安全進(jìn)行有效的保護(hù)。防火墻能夠?qū)W(wǎng)絡(luò)外部的攻擊行為進(jìn)行有效控制,還能采用攔截方式來保證信息安全傳輸。目前防火墻可以分為過濾防火墻和應(yīng)用級(jí)網(wǎng)關(guān),過濾防火墻主要適用于數(shù)據(jù)包的過濾,可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和選擇,保證數(shù)據(jù)包的感覺。應(yīng)用級(jí)網(wǎng)關(guān)主要適用于特殊網(wǎng)絡(luò)中,在數(shù)據(jù)包的分析中形成完整的安全報(bào)告。
2計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的作用,主要網(wǎng)絡(luò)性能管理、包括網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)故障管理和網(wǎng)絡(luò)安全管理幾方面。
2.1網(wǎng)絡(luò)性能管理
網(wǎng)絡(luò)性能管理是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種各樣資源配置以及通信的效率進(jìn)行分析和評(píng)估。主要包括分析和監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及服務(wù)性能,性能分析結(jié)果對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行情況有很大的影響,主要是通過網(wǎng)絡(luò)重新配置和觸及某處的診斷測(cè)試點(diǎn)來維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能。
2.2網(wǎng)絡(luò)配置管理
計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀況取決于網(wǎng)絡(luò)配置,因此應(yīng)加強(qiáng)網(wǎng)絡(luò)配置,通過初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng)來提供服務(wù)。網(wǎng)絡(luò)配置管理是通過網(wǎng)絡(luò)通信對(duì)象為計(jì)算機(jī)網(wǎng)絡(luò)提供各種必需的功能以此來優(yōu)化網(wǎng)絡(luò)性能。
2.3網(wǎng)絡(luò)故障管理
計(jì)算機(jī)網(wǎng)絡(luò)管理中的一項(xiàng)重要的內(nèi)容是網(wǎng)絡(luò)故障管理,網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性要求是非常高的,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)組件出現(xiàn)故障時(shí)網(wǎng)絡(luò)故障管理能夠迅速的找出故障部位并進(jìn)行排除。一般而言,網(wǎng)絡(luò)故障出現(xiàn)的原因比較復(fù)雜,因此網(wǎng)絡(luò)故障管理可以首先對(duì)網(wǎng)絡(luò)進(jìn)行修復(fù),通過網(wǎng)絡(luò)故障產(chǎn)生的原因再采取相應(yīng)的措施來排除故障,而且還能防止同類故障再次發(fā)生。
2.4網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)的開放性造成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很大的漏洞,所以也比較容易造成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成干擾。為了有效的防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)做好對(duì)各種非法訪問進(jìn)行控制,也就是需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理,保證計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和機(jī)密性。
3結(jié)束語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,它在人們的生活中起到了廣泛的作用。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的開放性和共享性,因此維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全和實(shí)施有效的安全管理措施對(duì)于方便人們的生活同樣具有重要的作用。在日益發(fā)展的網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)安全就顯得特別重要。目前,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還存在著較大的漏洞,因此需要形成綜合性、系統(tǒng)性的網(wǎng)絡(luò)管理體制,同時(shí)也應(yīng)該創(chuàng)建一個(gè)多層次的網(wǎng)絡(luò)管理體系,來解決網(wǎng)絡(luò)安全中存在的問題。
參考文獻(xiàn)
[1] 胡大洋.基于SMP的校園網(wǎng)拓?fù)浣Y(jié)構(gòu)自動(dòng)發(fā)現(xiàn)[J].安徽建筑工業(yè)學(xué)院學(xué)報(bào),2012,14(08):95-96.
[2] 李源.計(jì)算機(jī)網(wǎng)絡(luò)故障管理智能化的研究[J].才智,2014,15(06):83-84.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全技術(shù);系統(tǒng)漏洞;防火墻;加密技術(shù)
網(wǎng)絡(luò)安全技術(shù)是人們?cè)谑褂糜?jì)算機(jī)過程中應(yīng)該關(guān)注到的技術(shù),通過安全維護(hù)的方式減少網(wǎng)絡(luò)攻擊造成的負(fù)面影響。在計(jì)算機(jī)使用過程中要想保障網(wǎng)絡(luò)安全則應(yīng)該避免遭受病毒等惡意攻擊,營(yíng)造更加安全的網(wǎng)絡(luò)環(huán)境。一是應(yīng)該保障計(jì)算機(jī)可以實(shí)現(xiàn)安全運(yùn)行,通過軟件保護(hù)與信息快速傳遞的方式減少出現(xiàn)信息泄露問題的發(fā)生。二是保證計(jì)算機(jī)網(wǎng)絡(luò)的保密性,不能出現(xiàn)信息文件泄露的現(xiàn)象。三是保障網(wǎng)絡(luò)的完整性,需要得到軟件和系統(tǒng)的完整性,提高信息存儲(chǔ)和傳遞的質(zhì)量。
一、對(duì)網(wǎng)絡(luò)安全造成影響的因素分析
(1)黑客攻擊。計(jì)算機(jī)體現(xiàn)出鮮明的國(guó)際性以及開放性等特點(diǎn),人們能通過計(jì)算機(jī)的運(yùn)用和世界人們進(jìn)行交流。通常在默認(rèn)情況下,每一臺(tái)計(jì)算機(jī)都能受到任何一位網(wǎng)民的技術(shù)攻擊,所以攻擊源很難在短時(shí)間內(nèi)確定。黑客更是網(wǎng)絡(luò)使用人員的尖端技術(shù)人員,他們具備更加豐富的計(jì)算機(jī)使用經(jīng)驗(yàn)和技術(shù)操作能力,黑客攻擊會(huì)對(duì)網(wǎng)民的網(wǎng)絡(luò)信息安全造成威脅。黑客可以對(duì)存儲(chǔ)或者是傳輸中的信息進(jìn)行攔截,也會(huì)對(duì)計(jì)算機(jī)內(nèi)部的文件造成直接性的破壞,嚴(yán)重的話也會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。(2)系統(tǒng)漏洞。計(jì)算機(jī)系統(tǒng)是不斷升級(jí)和更新的,這是因?yàn)橄到y(tǒng)中存在多種漏洞,需要通過系統(tǒng)升級(jí)的方式提高計(jì)算機(jī)使用能力。要想保障計(jì)算機(jī)的使用安全則應(yīng)該逐漸提高系統(tǒng)的安全性,但是所有的系統(tǒng)都不是100%安全的,給他人的惡意攻擊提供機(jī)會(huì)。一些人們會(huì)借助系統(tǒng)漏洞直接侵入到計(jì)算機(jī)內(nèi)部系統(tǒng)中,給用戶安全造成負(fù)面影響。(3)病毒與木馬。一些人通過發(fā)送郵件的方式向外界傳遞病毒,一旦人們下載這些含有木馬病毒的郵件就會(huì)給電腦系統(tǒng)安全造成破壞。一些網(wǎng)站自帶木馬病毒,人們?cè)跒g覽過程中會(huì)讓這些木馬病毒自動(dòng)下載到電腦中,這樣就會(huì)給計(jì)算機(jī)安全使用造成影響,威脅人們的財(cái)產(chǎn)安全與權(quán)益[1]。這些病毒有的并不會(huì)第一時(shí)間爆發(fā),通過在計(jì)算機(jī)內(nèi)部潛伏獲取更多的使用者信息,常見的如盜取銀行賬號(hào)或者是密碼,這樣就會(huì)給使用者造成經(jīng)濟(jì)損失。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析
(一)加密技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的過程中,應(yīng)該借助加密技術(shù)進(jìn)行技術(shù)維護(hù),給網(wǎng)絡(luò)安全防范提供更好的技術(shù)支持。通過加密技術(shù)的合理運(yùn)用可以將信息密鑰轉(zhuǎn)為具體的密文進(jìn)行信息傳遞,對(duì)方在接收信息之后借助密鑰等方式還原信息,從而形成可讀的信息內(nèi)容。通過加密技術(shù)的合理運(yùn)用能對(duì)網(wǎng)絡(luò)實(shí)施加密處理,避免非授權(quán)用戶對(duì)本機(jī)信息進(jìn)行竊聽或者是入侵,同時(shí)也可以防范惡意軟件的攻擊。以公司網(wǎng)絡(luò)為例,技術(shù)人員應(yīng)該將外部網(wǎng)絡(luò)和局域網(wǎng)絡(luò)實(shí)施分開處理,機(jī)密的內(nèi)部文件應(yīng)該在局域網(wǎng)之內(nèi)進(jìn)行傳遞與傳播,也應(yīng)該對(duì)部分軟件進(jìn)行加密處理,通過設(shè)施軟件密鑰的方式對(duì)信息內(nèi)容進(jìn)行安全保護(hù)。
(二)IDS技術(shù)研究指出IDS技術(shù)主要是對(duì)網(wǎng)絡(luò)資源和計(jì)算機(jī)惡意使用行為進(jìn)行檢測(cè)并進(jìn)行針對(duì)性的技術(shù)處理,包含內(nèi)部人員出現(xiàn)非法使用網(wǎng)絡(luò)信息和外部侵入這種行為。通過IDS技術(shù)的應(yīng)用能保障計(jì)算機(jī)在運(yùn)行過程中的安全性,及時(shí)攔截系統(tǒng)問題或者是異象,給計(jì)算機(jī)的正常使用提供更好的安全保障。在使用過程中能通過以下幾方面實(shí)現(xiàn)技術(shù)檢測(cè),一是對(duì)和用戶相關(guān)的操作活動(dòng)與系統(tǒng)進(jìn)行監(jiān)測(cè),對(duì)用戶的操作行為進(jìn)行跟蹤評(píng)估[2]。二是對(duì)已經(jīng)發(fā)生威脅安全操作的行為實(shí)施嚴(yán)密監(jiān)測(cè),通過及時(shí)匯報(bào)的方式給專業(yè)人員的技術(shù)補(bǔ)救提供支持。三是對(duì)網(wǎng)絡(luò)異常行為進(jìn)行統(tǒng)計(jì),分析在使用過程中出現(xiàn)的安全行為。
(三)防火墻技術(shù)防火墻是一種應(yīng)用較為廣泛的安全機(jī)制,它會(huì)在用戶訪問計(jì)算機(jī)過程中執(zhí)行相當(dāng)嚴(yán)格的安全控制標(biāo)準(zhǔn),將那些會(huì)產(chǎn)生不安全影響的文件隔離在訪問范圍之外,這樣可以充分保障使用安全。它的操作比較簡(jiǎn)單,通過防火墻的運(yùn)作起到比較強(qiáng)的安全防御效果,在計(jì)算機(jī)使用過程中通常默認(rèn)為自動(dòng)開啟。不過這里應(yīng)該關(guān)注到一點(diǎn),部分軟件需要關(guān)閉防火墻之后才能安裝運(yùn)行,在進(jìn)行這些軟件安裝過程中則應(yīng)該在保障軟件安全性的基礎(chǔ)上進(jìn)行安裝,否則容易導(dǎo)致網(wǎng)絡(luò)處于不安全運(yùn)行的狀態(tài),限制網(wǎng)絡(luò)安全維護(hù)的效果。
(四)殺毒軟件與漏洞掃描在維護(hù)網(wǎng)絡(luò)安全的過程中殺毒軟件得到比較廣泛的應(yīng)用,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中隱藏的木馬病毒等安全問題,進(jìn)行針對(duì)性的安全處理和技術(shù)預(yù)防。例如360軟件管家、魯大師以及騰訊等殺毒軟件,這樣可以給計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全使用提供更好的技術(shù)保障。大部分殺毒軟件都能完成漏洞掃描的技術(shù)操作,可以給系統(tǒng)安裝最新的漏洞補(bǔ)丁,這樣能保障網(wǎng)絡(luò)使用的安全性。對(duì)于那些由于木馬病毒所造成的安全漏洞問題,大部分殺毒軟件都能進(jìn)行技術(shù)修復(fù),滿足用戶所提出的安全使用需求[3]。如果企業(yè)對(duì)信息安全提出比較高的要求則應(yīng)該聘請(qǐng)專業(yè)的網(wǎng)絡(luò)安全工程師進(jìn)行加密處理和技術(shù)檢測(cè),也應(yīng)該對(duì)舊系統(tǒng)漏洞和網(wǎng)絡(luò)安全進(jìn)行日常監(jiān)測(cè),這樣可以給網(wǎng)絡(luò)安全提供更好的技術(shù)支持。
三、結(jié)論
綜上可知在使用過程計(jì)算機(jī)中發(fā)生各種安全隱患,例如木馬病毒的攻擊或者是黑客技術(shù)的攻擊等給使用造成安全威脅,而網(wǎng)絡(luò)安全技術(shù)是人們?cè)谑褂糜?jì)算機(jī)過程中應(yīng)該關(guān)注到的技術(shù),通過安全維護(hù)的方式減少網(wǎng)絡(luò)攻擊造成的負(fù)面影響。在計(jì)算機(jī)使用過程中要想保障網(wǎng)絡(luò)安全則應(yīng)該避免遭受病毒等惡意攻擊,通過加密技術(shù)、IDS技術(shù)、防火墻技術(shù)以及殺毒軟件等先進(jìn)技術(shù)的應(yīng)用營(yíng)造更加安全的網(wǎng)絡(luò)環(huán)境,這樣可以提高計(jì)算機(jī)使用的安全質(zhì)量。
參考文獻(xiàn)
[1]趙思奇.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].衛(wèi)星電視與寬帶多媒體,2019(21):37-38.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)