前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全措施方案主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】無線網(wǎng)絡(luò),安全防范措施
中圖分類號(hào):P624.8文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
前言
無線網(wǎng)絡(luò)作為一種新興的便捷性網(wǎng)絡(luò)資源,已經(jīng)逐漸得到普及,尤其是在辦公場所。然而,在逐漸快速化的現(xiàn)代生活,網(wǎng)絡(luò)的安全性問題已經(jīng)成為了首要關(guān)注的問題,下面我們來討論有關(guān)安全防范措施。
二、無線網(wǎng)絡(luò)的安全隱患分析
無線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過無線通訊技術(shù)來連接單個(gè)的計(jì)算機(jī)終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來保護(hù)信息傳輸?shù)陌踩?換句話無線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。
IT技術(shù)人員在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中面臨兩大問題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過部署防火墻硬件安全設(shè)備來構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過,成為形同虛設(shè)的“馬奇諾防線”。
針對(duì)無線網(wǎng)絡(luò)的主要安全威脅有如下一些:
1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。
2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過偽造網(wǎng)關(guān)等途徑來截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。
3.網(wǎng)絡(luò)通信被竊聽
網(wǎng)絡(luò)通信被竊聽是指用戶在使用網(wǎng)絡(luò)過程中產(chǎn)生的通信信息為局域網(wǎng)中的其他計(jì)算機(jī)所捕獲。由于大部分網(wǎng)絡(luò)通信都是以明文(非加密)的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)?,因此通過觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流模式,就能夠得到用戶的網(wǎng)絡(luò)通信信息。例如,A計(jì)算機(jī)用戶輸入百度的網(wǎng)址就可能為處于同一局域網(wǎng)的B計(jì)算機(jī)使用監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包的軟件所捕獲,并且在捕獲軟件中能夠顯示出來,同樣可以捕獲的還有MSN聊天記錄等。
4.無線AP為他人控制
無線AP是指無線網(wǎng)絡(luò)接入點(diǎn),例如家庭中常用的無線路由器就是無線AP。無線AP為他人所控制就是無線路由器的管理權(quán)限為非授權(quán)的人員所獲得。當(dāng)無線網(wǎng)絡(luò)盜取者盜取無線網(wǎng)絡(luò)并接入后,就可以連接訪問無線AP的管理界面,如果恰好用戶使用的無線AP驗(yàn)證密碼非常簡單,比如使用的是默認(rèn)密碼,那么非授權(quán)用戶即可登錄進(jìn)入無線AP的管理界面隨意進(jìn)行設(shè)置。
無線AP為他人所控制可能造成的后果很嚴(yán)重:一是盜用者在控制無線AP后,可以任意修改用戶AP的參數(shù),包括斷開客戶端連接;二是在無線路由器管理界面中,存放著用戶ADSL的上網(wǎng)賬號(hào)和口令(如圖2所示),通過密碼查看軟件可以很輕松地查看以星號(hào)或者點(diǎn)號(hào)顯示的口令。
三、安全防范措施
1.隱藏計(jì)算機(jī)
要讓自己的計(jì)算機(jī)隱身,技巧比較多,在這里我們向大家介紹一些常用的技巧。
(一)DOS命令法
對(duì)于處在局域網(wǎng)里的計(jì)算機(jī),我們可以打開命令提示符窗口,然后在提示符下輸入“net config server /hidden:yes”,這樣即可實(shí)現(xiàn)隱身。
(二)取消共享法
打開本地?zé)o線連接的屬性窗口,在“常規(guī)”標(biāo)簽中把“此連接使用下列項(xiàng)目”下的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”項(xiàng)選中,然后單擊“卸載”按鈕,將文件和打印共享服務(wù)卸載,同樣可以起到隱身的作用。
(三)組策略法
對(duì)于Windows 2000/XP用戶,還可以通過組策略來解決。運(yùn)行“gpedit.msc”打開組策略,依次找到“計(jì)算機(jī)配置Windows設(shè)置安全設(shè)置本地策略用戶權(quán)利指派”,在右側(cè)窗口中找到“從網(wǎng)絡(luò)訪問這臺(tái)計(jì)算機(jī)”,然后將其中所有的用戶都刪除即可。
(四)禁Ping法
對(duì)于Windows XP SP2用戶,我們還可以使用防火墻來解決這個(gè)問題。黑客入侵,一般都會(huì)使用Ping命令判斷主機(jī)是否在線。對(duì)此我們可以讓他Ping不通。進(jìn)入控制面板打開Windows防火墻,切換到“高級(jí)”標(biāo)簽,在“網(wǎng)絡(luò)連接設(shè)置”中選中無線連接并單擊“設(shè)置”按鈕,將打開的窗口再切換到“ICMP”,把相關(guān)的傳入和傳出請(qǐng)求都禁止,這樣再Ping時(shí)將無法判斷主機(jī)是否在線。
2.MAC地址過濾
MAC地址過濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過無線控制器將指定的無線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。
3.隱藏SSID
SSID(Service Set Identifier,服務(wù)標(biāo)識(shí)符)是用來區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無線終端接入無線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。
一般來說,無線AP會(huì)廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網(wǎng)絡(luò)的SSID羅列出來。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無線網(wǎng)絡(luò),即便他知道有一個(gè)無線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無法接入到這個(gè)網(wǎng)絡(luò)中去的。
4.隱藏?zé)o線路由
很多用戶為了方便客戶機(jī)連接,一般都會(huì)啟用SSID廣播。事實(shí)上如果客戶端比較固定,那么我們根本不需要,應(yīng)該將其停止廣播,使其處于隱身狀態(tài),避免處于信號(hào)覆蓋范圍內(nèi)的非法計(jì)算機(jī)接入網(wǎng)絡(luò)。
不同設(shè)備禁用SSID廣播的技巧大體相同,只需要登錄管理界面,然后找到SSID廣播設(shè)置將其禁用即可。禁用SSID廣播后,客戶端需要連接時(shí),只需要手工添加首先網(wǎng)絡(luò)并輸入SSID名稱即可。
雖然說,上面的技巧并不能絕對(duì)保障無線網(wǎng)絡(luò)的安全,但是將相應(yīng)的設(shè)備隱藏起來,將可以阻止大部分非法侵入。
5.安全標(biāo)準(zhǔn)策略
WEP標(biāo)準(zhǔn)已經(jīng)被證明是極為不安全的,特別容易受到安全攻擊,WPA雖然也存在被破解的可能,但是其安全程度比WEP高了很多,因此建議采用WPA加密方式。
6. 修改路由器密碼策略
為了無線路由器的安全,應(yīng)當(dāng)修改路由器所使用的用戶名和密碼,不要使用默認(rèn)的用戶名和密碼。例如很多路由器的默認(rèn)用戶名和密碼都是“admin”,幾乎成為眾所周知的密碼,也就毫無安全保障可言。
防火墻
對(duì)于企業(yè)用戶,可以通過建立防火墻來提升無線網(wǎng)絡(luò)的安全性,防火墻能夠有效阻止入侵者通過無線設(shè)備進(jìn)入網(wǎng)絡(luò)。
8.定期安全檢查
登錄無線AP管理端,即可查看客戶端列表,客戶端列表中顯示了接入的無線網(wǎng)絡(luò)的計(jì)算機(jī)信息,包括計(jì)算機(jī)名稱、MAC地址等。對(duì)于客戶端數(shù)量較少的無線網(wǎng)絡(luò),能夠排查出是否存在非授權(quán)訪問的計(jì)算機(jī)。
9.降低無線AP功率策略
在無線網(wǎng)絡(luò)中,無線AP(接入點(diǎn))的發(fā)射功率越高,其輻射的距離和范圍越大。當(dāng)設(shè)備覆蓋范圍遠(yuǎn)遠(yuǎn)超出其正常使用范圍時(shí),用戶的無線網(wǎng)絡(luò)就有可能遭遇盜用。在能夠滿足用戶對(duì)無線網(wǎng)速需要的前提下,應(yīng)當(dāng)盡量減少無線AP的功率,降低被他人非法訪問的可能性。
四、結(jié)束語
無線網(wǎng)絡(luò)的安全性問題在未來信息化時(shí)代中將會(huì)成為至關(guān)重要的問題之一,以上介紹的有關(guān)網(wǎng)絡(luò)安全問題以及解決措施大致包含了所有情況,對(duì)于運(yùn)行過程中出現(xiàn)的突況就需要進(jìn)行進(jìn)一步的研究與探討。
參考文獻(xiàn):
[1]陳亨坦 淺談無線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用 中國科技信息 2008
1互聯(lián)網(wǎng)絡(luò)安全技術(shù)
云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來的衍生物,其主要通過虛擬技術(shù)、分布式計(jì)算以及云儲(chǔ)存技術(shù),將網(wǎng)絡(luò)中的各種資源整合起來,根據(jù)用戶的需求提供相應(yīng)的服務(wù),也就是按需供應(yīng)的方式,具有良好的發(fā)展前景,推動(dòng)了我國信息產(chǎn)業(yè)的進(jìn)一步發(fā)展,并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新。因此,需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問題,合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù),推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展。
1.1身份認(rèn)證
身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù),其主要應(yīng)用了以下幾種技術(shù):1.1.1口令核對(duì)。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令,在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令,即可實(shí)現(xiàn)驗(yàn)證,一旦驗(yàn)證正確,即可通過系統(tǒng)檢查,若沒有通過即為非法用戶;1.1.2IC卡的身份驗(yàn)證。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中,在驗(yàn)證時(shí)通過輸入用戶ID與口令,智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器,從而完成驗(yàn)證,有助于提高網(wǎng)絡(luò)安全性;1.1.3PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù),其通過匹配秘鑰來完成加密與解密的操作,在秘鑰備份、恢復(fù)機(jī)制以及秘鑰更新等功能之下來維護(hù)系統(tǒng)的安全性;1.1.4Kerberos身份認(rèn)證。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道,其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器,能夠?qū)τ脩舻目诹钸M(jìn)行加密,從而獲得授權(quán)服務(wù)器的使用權(quán)限,在進(jìn)行身份驗(yàn)證之后,獲得了相應(yīng)的合法操作權(quán)限,從而能夠享受到相應(yīng)的服務(wù)。
1.2數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù),對(duì)稱加密技術(shù)具有較高的解答難度,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度,同時(shí)無法實(shí)現(xiàn)簽名這一功能。非對(duì)稱加密算法能夠有效完善對(duì)稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高,但是應(yīng)用效率低且復(fù)雜性高。
2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動(dòng)了我國社會(huì)的快速發(fā)展,但是在帶來許多便利與價(jià)值的同時(shí),其本身的存在對(duì)于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù),需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法,并以此為基礎(chǔ),采取有效的措施來提高其的應(yīng)用效果。
2.1可取回性證明算法
在目前的網(wǎng)絡(luò)安全儲(chǔ)存中,主要是通過應(yīng)用可取回性證明算對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證。在此算法中,通過加入冗余糾錯(cuò)編碼,能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗(yàn)證。在數(shù)據(jù)信息查詢中,就是對(duì)云端進(jìn)行驗(yàn)證,在響應(yīng)之后,用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢,并對(duì)數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)。用戶若無法通過驗(yàn)證,則可能導(dǎo)致文件損壞,需要通過可取回性證明算法來恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的,可以利用冗余編碼重復(fù)利用,這樣能夠提高數(shù)據(jù)信息的安全性,同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率。
2.2MC-R應(yīng)用策略
互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過采用0MC-R策略,從而能夠提高數(shù)據(jù)信息的控制效果,有助于提高數(shù)據(jù)管理效率。在實(shí)際應(yīng)用過程中,0MC-R策略的實(shí)施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后,云端數(shù)據(jù)信息的偽裝性能就會(huì)下降,這樣就需要通過MC公鑰密碼算法進(jìn)行加密處理,將數(shù)據(jù)進(jìn)行模塊、標(biāo)記模塊、隱藏模塊的偽裝,從而提高數(shù)據(jù)信息的安全性。三個(gè)模塊都具有不同的功能,因此會(huì)表現(xiàn)出不同的特點(diǎn),相互之間需要通過良好的合作才能夠發(fā)揮較大的作用。(2)互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計(jì)算能力,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,要想計(jì)算云端數(shù)據(jù),首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn),從而避免云端算法應(yīng)用過程中出現(xiàn)的數(shù)據(jù)順號(hào)的問題。在應(yīng)用云端算法的過程中,主要涵蓋了兩個(gè)模版,一個(gè)是加密模版,另一個(gè)是解密模版。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后,用戶通過MC公鑰密碼算法保存相關(guān)數(shù)據(jù),當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié),在此過程中只需要進(jìn)行MC公鑰密碼算法的處理,然后將秘鑰上傳至云端中,當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后,需要再次進(jìn)行信息加密處理。用戶可以根據(jù)實(shí)際需求覺得是否需要通過MC公鑰密碼再次進(jìn)行加密處理。可以利用加密程序用秘鑰打開加密數(shù)據(jù)。
3結(jié)論
綜上所述,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過數(shù)據(jù)共享,從而對(duì)海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析。本文針對(duì)互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討,從而提高數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)成為人們工作與生活中的重要工具,但是由于網(wǎng)絡(luò)的開放性和共享性,使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中容易出現(xiàn)各種安全問題,成為現(xiàn)代社會(huì)關(guān)注的重要問題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù),不但能夠提高系統(tǒng)的擴(kuò)展性,同時(shí)能夠提高系統(tǒng)的吸能,對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用。
參考文獻(xiàn)
二十一世紀(jì)是信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸滲入到各個(gè)領(lǐng)域中,給各個(gè)應(yīng)用領(lǐng)域帶來了諸多的便利,諸如電子商務(wù)、電力通信等等,都因網(wǎng)絡(luò)技術(shù)而提高了工作效率。隨著無線網(wǎng)絡(luò)和智能手機(jī)的普及,上網(wǎng)不再受到時(shí)間和地域的限制,在這樣的網(wǎng)絡(luò)環(huán)境下,云計(jì)算應(yīng)運(yùn)而生。云計(jì)算作為一種計(jì)算模型,解決傳統(tǒng)的網(wǎng)絡(luò)連接分散的局面,構(gòu)建了計(jì)算機(jī)群,是信息孤島現(xiàn)象不再出現(xiàn)。云計(jì)算作為網(wǎng)絡(luò)基礎(chǔ)架構(gòu),也是網(wǎng)絡(luò)資源的核心,為信息數(shù)據(jù)的存儲(chǔ)和計(jì)算提供服務(wù)。云計(jì)算提高了網(wǎng)絡(luò)應(yīng)用效率,同時(shí)也存在著網(wǎng)絡(luò)運(yùn)行安全的問題,諸如谷歌文檔被非法共享、亞馬遜的數(shù)據(jù)中心服務(wù)器崩潰導(dǎo)致云計(jì)算服務(wù)中斷,這些都給供應(yīng)商和用戶造成了不同程度的損失。云計(jì)算伴隨著計(jì)算機(jī)互聯(lián)網(wǎng)運(yùn)行,已經(jīng)被社會(huì)各行各業(yè)所普遍使用,如果難以保障安全,就會(huì)造成不可估量的損失。因此,處于云計(jì)算時(shí)代的今天,要對(duì)網(wǎng)絡(luò)安全問題以重視,并采取必要防御措施。
1云計(jì)算技術(shù)
云計(jì)算是新型計(jì)算技術(shù),其是將傳統(tǒng)的本地服務(wù)器執(zhí)行計(jì)算任務(wù)轉(zhuǎn)換為在計(jì)算服務(wù)器上執(zhí)行計(jì)算任務(wù),實(shí)現(xiàn)了數(shù)據(jù)計(jì)算與數(shù)據(jù)存儲(chǔ)的分離,使得本地服務(wù)器的運(yùn)行壓力得以緩解。云計(jì)算由專業(yè)的供應(yīng)商提供計(jì)算服務(wù),其承擔(dān)云計(jì)算的管理和運(yùn)行維護(hù),以確保計(jì)算處于正常的運(yùn)行狀態(tài),且要確保計(jì)算數(shù)據(jù)能夠在云端的數(shù)據(jù)庫中安全存儲(chǔ)。數(shù)據(jù)信息用戶要查看或者調(diào)用數(shù)據(jù),只要登陸云端,就可以接受各種云計(jì)算服務(wù)。
2云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀
云計(jì)算技術(shù)在應(yīng)用領(lǐng)域得以普及,將眾多的計(jì)算機(jī)服務(wù)器都連接起來,為用戶提供大量的數(shù)據(jù)信息。云計(jì)算高效的計(jì)算處理,使其為多個(gè)領(lǐng)域提供了數(shù)據(jù)分析服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)上,云計(jì)算與應(yīng)用設(shè)備進(jìn)行連接,使黑客和各種計(jì)算機(jī)病毒乘機(jī)而入,給計(jì)算機(jī)網(wǎng)絡(luò)帶來嚴(yán)重的威脅。由于云端所儲(chǔ)存的多為高價(jià)值數(shù)據(jù),一旦受到攻擊,就會(huì)導(dǎo)致安全問題出現(xiàn),而影響了網(wǎng)絡(luò)安全運(yùn)行。云計(jì)算運(yùn)行環(huán)境下,網(wǎng)絡(luò)遭到威脅主要體現(xiàn)為以下幾個(gè)方面。
(1)云計(jì)算數(shù)據(jù)中心遭到威脅
在云計(jì)算運(yùn)行環(huán)境下,大量的數(shù)據(jù)都處于大數(shù)據(jù)中心,根據(jù)應(yīng)用領(lǐng)域的不同而分布在不同的服務(wù)起上,以提高用戶對(duì)數(shù)據(jù)信息的訪問效率。各個(gè)單位將數(shù)據(jù)信息存儲(chǔ)在云端,也會(huì)因此而降低信息管理成本,且提高數(shù)據(jù)使用效率。隨著云計(jì)算的功能逐漸完備,運(yùn)行效果得到越來越多人的認(rèn)可,云計(jì)算數(shù)據(jù)信息的利用率就會(huì)有所提升,使得存儲(chǔ)數(shù)據(jù)規(guī)模逐漸擴(kuò)大,各種重要的信息被存儲(chǔ)在云計(jì)算數(shù)據(jù)中心。云計(jì)算用戶依賴于這種便利,同時(shí)也為計(jì)算機(jī)黑客提供了方便。這些黑客會(huì)使用高端計(jì)算機(jī)技術(shù)破壞云計(jì)算數(shù)據(jù)中心的保護(hù)系統(tǒng)而竊取數(shù)據(jù),使得數(shù)據(jù)信息遭到泄露。一些計(jì)算機(jī)病毒不斷升級(jí),如果云計(jì)算防御系統(tǒng)沒有定期更新、升級(jí),就會(huì)遭到病毒感染而使得數(shù)據(jù)中心遭到攻擊,大量有價(jià)值的數(shù)據(jù)信息因此而被損壞。
(2)數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸?shù)倪^程中會(huì)遭到威脅
在云計(jì)算數(shù)據(jù)中心,各個(gè)領(lǐng)域的數(shù)據(jù)都集中在這里。這些數(shù)據(jù)之重要,不僅關(guān)乎到數(shù)據(jù)的正常使用,而且還關(guān)乎到企業(yè)的行業(yè)競爭力,諸如企業(yè)的采取數(shù)據(jù)、企業(yè)客戶的信息以及企業(yè)生產(chǎn)經(jīng)營過程中所產(chǎn)生的數(shù)據(jù)等等。如果這些數(shù)據(jù)遭到破壞或者丟失,就會(huì)影響到企業(yè)的正常運(yùn)營,也有損云計(jì)算供應(yīng)商的信譽(yù)。云計(jì)算的數(shù)據(jù)信息遭到威脅往往是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)的過程中因病毒感染而使數(shù)據(jù)遭到破壞。網(wǎng)絡(luò)的開放性和共享性使得數(shù)據(jù)在傳輸中被截取的幾率增加。另外,當(dāng)用戶終端接入到云端的時(shí)候,一些非法用戶也會(huì)盜取合法用于的身份登陸到云計(jì)算服務(wù)中心獲取企業(yè)數(shù)據(jù)信息,甚至將企業(yè)高度機(jī)密的信息竊走,導(dǎo)致企業(yè)受到嚴(yán)重的損失。
(3)對(duì)后門程序進(jìn)行攻擊
計(jì)算機(jī)系統(tǒng)中后門程序的主要用途就是為特殊的系統(tǒng)使用者提供服務(wù),以能夠計(jì)算機(jī)系統(tǒng)采用特殊的方式以控制。通常情況下,后門程序可以不受安全性控制而訪問系統(tǒng)。在開發(fā)軟件的階段,編程人員為了修改程序的便利而會(huì)在軟件內(nèi)設(shè)計(jì)有后門程序,但恰恰是這個(gè)后門程序?yàn)榉欠ü粽咛峁┝斯敉ǖ?。如果這些后門程序被非法用戶找到,就會(huì)導(dǎo)致軟件被攻擊。后門軟件包括有兩種,即服務(wù)器和用戶端。如果用戶在計(jì)算機(jī)中安裝了服務(wù)器,那么,用戶端就會(huì)因存在漏洞而遭到攻擊。服務(wù)器所應(yīng)用的是小型運(yùn)行程序,依附在其他的軟件上。當(dāng)其他的軟件運(yùn)行中,用戶就會(huì)下載后門軟件,并對(duì)后門軟件進(jìn)行安裝。一旦后門軟件安裝完畢,其強(qiáng)大的重生能力使得很難將其卸載。后門程序在電腦中潛伏,主要是對(duì)各種信息進(jìn)行搜集。后門作為系統(tǒng)登陸的方法,不僅可以繞過安全設(shè)置,而且還能夠使安全設(shè)置遭到挫敗,為黑客的攻擊提供途徑。
3云計(jì)算時(shí)代網(wǎng)絡(luò)安全防御措施
(1)提高網(wǎng)絡(luò)安全存儲(chǔ)能力
云計(jì)算數(shù)據(jù)中心是最為容易遭到攻擊的對(duì)象。在數(shù)據(jù)中心存儲(chǔ)有高價(jià)值數(shù)據(jù),為了避免數(shù)據(jù)受到攻擊,就要采取網(wǎng)絡(luò)安全存儲(chǔ)技術(shù),包括數(shù)據(jù)存儲(chǔ)的位置,數(shù)據(jù)隔離區(qū)域等等,都要進(jìn)行合理設(shè)置,以避免數(shù)據(jù)遭到破壞。為了能夠?qū)υ朴?jì)算數(shù)據(jù)中心的數(shù)據(jù)信息結(jié)構(gòu)模式以有效保障,要采用獨(dú)立隔離。這就需要在云計(jì)算數(shù)據(jù)管理平臺(tái)上確保信息資源共享的同時(shí),采用數(shù)據(jù)加密技術(shù),以對(duì)訪問用戶以控制。此外,還重視網(wǎng)絡(luò)安全保護(hù),確保系統(tǒng)能夠順暢運(yùn)行。將重要的數(shù)據(jù)信息做好備份,且執(zhí)行安全儲(chǔ)備措施,以保證各項(xiàng)數(shù)據(jù)信息完整。
(2)強(qiáng)化網(wǎng)絡(luò)訪問控制技術(shù)
網(wǎng)絡(luò)訪問控制技術(shù)是一種網(wǎng)絡(luò)權(quán)限技術(shù),用于控制沒有經(jīng)過注冊的用戶登陸。在網(wǎng)絡(luò)安全防御體系中,訪問控制技術(shù)是用以維護(hù)網(wǎng)絡(luò)運(yùn)行安全的核心策略,所有沒有經(jīng)過允許的用戶都會(huì)被拒之門外而不可以登陸到網(wǎng)絡(luò)平臺(tái)上。網(wǎng)絡(luò)訪問控制技術(shù)的設(shè)置上,除了普遍采用用戶權(quán)限控制之外,還采用了互聯(lián)網(wǎng)訪問權(quán)限技術(shù),對(duì)用戶登陸予以控制。作為首層控制機(jī)制,網(wǎng)絡(luò)訪問控制技術(shù)將用戶的訪問控制在有限的訪問范圍內(nèi),用戶可以在指定的網(wǎng)絡(luò)平臺(tái)上,在有限的上網(wǎng)時(shí)間內(nèi)獲取相應(yīng)的信息資源。
(3)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行密匙管理
為了防治計(jì)算機(jī)網(wǎng)絡(luò)被非法用戶訪問,可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行密匙管理。這種方法類似于計(jì)算機(jī)防火墻的技術(shù),將不良用戶排斥在網(wǎng)絡(luò)之外而不允許登陸。采用這種密匙管理的方式還可以對(duì)不同的用戶賦予不同的訪問權(quán)限,并在網(wǎng)絡(luò)平臺(tái)登陸設(shè)置上進(jìn)行相應(yīng)的調(diào)整,使用戶在登陸網(wǎng)絡(luò)后,可以在網(wǎng)絡(luò)的引導(dǎo)下登陸到被允許的網(wǎng)絡(luò)平臺(tái)。處于開放性網(wǎng)絡(luò)環(huán)境下,這種密匙管理的方法可以對(duì)網(wǎng)絡(luò)訪問用戶以有效控制。從目前計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)情況來看,廣為利用的是密鑰控制技術(shù)。每一個(gè)用戶都有屬于自己的密匙,且密匙要具有足夠的長度,使攻擊者的攻擊難度增大,提高網(wǎng)絡(luò)防御能力。
4結(jié)論
綜上所述,云計(jì)算時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)安全成為備受重視的問題。云計(jì)算的所有程序都是在網(wǎng)絡(luò)上運(yùn)行,而云計(jì)算服務(wù)器的管理和系統(tǒng)維護(hù),則是由專業(yè)的云計(jì)算供應(yīng)商來提供,因此使用戶的云終端得以簡化。云計(jì)算事實(shí)上所建立的是計(jì)算機(jī)群,只要用戶的瀏覽器或者操作系統(tǒng)被接入到云計(jì)算管理平臺(tái),就能夠使用云端資源。由于云計(jì)算的開放性,使得企業(yè)系統(tǒng)運(yùn)行中很容易遭到威脅,主要為云計(jì)算數(shù)據(jù)中心遭到攻擊、數(shù)據(jù)傳輸中被病毒截取或者后臺(tái)程序?qū)е侣┒炊鵀楹诳秃筒《咎峁┕敉緩?。為了確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全,就需要采取有效防御措施,以確保云計(jì)算數(shù)據(jù)安全。
參考文獻(xiàn)
[1]趙靜.云計(jì)算環(huán)境下數(shù)據(jù)的安全隱患及對(duì)策研究[J].電腦編程技巧與維護(hù),2013.
[2]宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.
[3]錢亮.計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014.
[4]郭存麗,文蕊.芻議云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對(duì)策[J].電子技術(shù)與軟件工程,2015.
[5]哈貴庭.淺談云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程,2015.
一、網(wǎng)絡(luò)的通信安全 在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。
(一)影響網(wǎng)絡(luò)通信安全的因素 首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道,這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去,但不可避免的時(shí)間一長就會(huì)出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補(bǔ)丁來進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開或者半公開化的形態(tài),這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。 其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù),利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中,從事一些破壞、惡意竊取的行為。最后就是TCP/IP的服務(wù)比較脆弱,由于因特網(wǎng)的基本協(xié)議就是TCP/IP 協(xié)議,這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量,最終也會(huì)導(dǎo)致TCP/1P 的實(shí)際運(yùn)行效率降低。因此TCP/IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP/IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。
(二)常用的幾種通信安全技術(shù) 比較常用的有數(shù)據(jù)加密技術(shù),所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù),這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù),這一種形式的機(jī)制就是利用實(shí)體的能力,類別確定權(quán)限。
二、通信網(wǎng)絡(luò)的安全防護(hù)措施 正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大,我們的日常生活也越來越離不開它,因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。
(一)防火墻技術(shù) 通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問時(shí)產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù),這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止,在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延,是一種較有效地安全機(jī)制,因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。
(二)身份的認(rèn)證技術(shù) 經(jīng)過身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。
(三)入侵的檢測技術(shù) 一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊,對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠,入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù),網(wǎng)絡(luò)受到危害前就可以將信息攔截,可以提高信息的安全性。
(四)漏洞的掃描技術(shù) 在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí),知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的,只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊,這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全問題;防范措施
中圖分類號(hào):TP393.08
計(jì)算機(jī)網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)的形成和發(fā)展而始終存在著,在計(jì)算機(jī)互聯(lián)網(wǎng)得以迅速發(fā)展的今天,我們的生活和工作已經(jīng)難以脫離互聯(lián)網(wǎng),但是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展也隨之產(chǎn)生了更加嚴(yán)重的網(wǎng)絡(luò)安全問題,各種黑客攻擊事件和病毒大規(guī)模感染網(wǎng)絡(luò)的事件時(shí)有發(fā)生,計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題極大的阻礙了計(jì)算機(jī)技術(shù)的發(fā)展,對(duì)人們的網(wǎng)絡(luò)活動(dòng)產(chǎn)生了極大的影響。所以,我們必須要認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要性,努力營造安全健康的網(wǎng)絡(luò)環(huán)境。但是我們也必須認(rèn)識(shí)到,計(jì)算機(jī)網(wǎng)絡(luò)安全問題的預(yù)防是一項(xiàng)長期性系統(tǒng)性的工作,必須依靠廣大信息技術(shù)工作者的不懈努力,積極的去探索和研究安全的防范體系,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全問題的全方位防護(hù)。
1 網(wǎng)絡(luò)安全的特點(diǎn)
多元化的特點(diǎn)。網(wǎng)絡(luò)安全多元化的特點(diǎn)主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化,以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中,以多技術(shù)多系統(tǒng)模式來應(yīng)對(duì)網(wǎng)絡(luò)安全的多元化。
體系化的特點(diǎn)。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化,面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境,完善網(wǎng)絡(luò)安全體系,構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng),從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,與此同時(shí),應(yīng)對(duì)當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新。
復(fù)雜化的特點(diǎn)。互聯(lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣,從而讓網(wǎng)絡(luò)安全的外界因素增多,計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個(gè)層面,這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù),才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。
2 計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題分析
2.1 物理層存在的安全問題
目前計(jì)算機(jī)網(wǎng)絡(luò)大多都是屬于拓?fù)湫途W(wǎng)絡(luò),但不同的網(wǎng)絡(luò)設(shè)施是為了不同的節(jié)點(diǎn)來服務(wù)的,計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)設(shè)施一般來說包含了服務(wù)器、交換機(jī)、路由器以及其他機(jī)房設(shè)備,另外還有一部分機(jī)房配備了UPS設(shè)備來避免突發(fā)性斷電。而計(jì)算機(jī)自身硬件以及網(wǎng)絡(luò)傳輸線路等從廣義上來說都可以稱之為計(jì)算機(jī)網(wǎng)絡(luò)物理層,這些相關(guān)設(shè)備的運(yùn)行狀況等都屬于物理層的安全防范問題。
2.2 網(wǎng)絡(luò)層存在的安全問題
現(xiàn)階段關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相關(guān)法律法規(guī)還并不是非常完善,相關(guān)權(quán)限規(guī)定也并不全面清楚,這樣一來就造成了計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常性的會(huì)遭到來自互聯(lián)網(wǎng)的惡意攻擊,例如黑客攻擊就屬于典型的網(wǎng)絡(luò)層安全問題。這些安全問題的誘發(fā)因素常常是因?yàn)榫W(wǎng)絡(luò)管理工作者在進(jìn)行網(wǎng)絡(luò)管理和配置的過程中人為操作失誤而導(dǎo)致網(wǎng)絡(luò)存在安全漏洞,而個(gè)人用戶對(duì)計(jì)算機(jī)的使用不當(dāng)?shù)惹闆r也會(huì)產(chǎn)生來自互聯(lián)網(wǎng)的安全威脅。
2.3 系統(tǒng)層存在的安全問題
因?yàn)橛?jì)算機(jī)操作系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)安全問題對(duì)于個(gè)人用戶來說是最普遍的,現(xiàn)階段國內(nèi)用戶對(duì)于自己計(jì)算機(jī)的系統(tǒng)管理意識(shí)還不夠強(qiáng),大多數(shù)用戶都是安裝的微軟windows XP以及windows7系統(tǒng),而這些大多都是盜版系統(tǒng),其中隱藏著很多安全漏洞,用戶如果不能及時(shí)的對(duì)漏洞進(jìn)行修復(fù),常常會(huì)讓黑客趁虛而入,給網(wǎng)絡(luò)帶來較大的安全風(fēng)險(xiǎn)。
2.4 病毒感染的安全問題
計(jì)算機(jī)病毒常常會(huì)引起計(jì)算機(jī)系統(tǒng)的崩潰,數(shù)據(jù)的損壞等,而部分病毒甚至還會(huì)損壞計(jì)算機(jī)硬件,如果這些病毒在互聯(lián)網(wǎng)中大量傳播,其后果不堪設(shè)想。計(jì)算機(jī)病毒的傳播途徑一般來說有兩種,其一是在互聯(lián)網(wǎng)傳播,比如說用戶在各個(gè)論壇下載帶有病毒的軟件、接受陌生郵件、在非法網(wǎng)站下載電影或者網(wǎng)絡(luò)游戲等;其二是在局域網(wǎng)內(nèi)部傳播,局域網(wǎng)內(nèi)部傳播會(huì)導(dǎo)致內(nèi)網(wǎng)中所有計(jì)算機(jī)的崩潰和局域網(wǎng)癱瘓。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施
3.1 物理層的防范措施
計(jì)算機(jī)網(wǎng)絡(luò)物理層的安全防范是很多企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建中重點(diǎn)關(guān)注的問題,因此我們應(yīng)該尤為注重對(duì)網(wǎng)絡(luò)物理層的安全防范。企業(yè)在建設(shè)計(jì)算機(jī)機(jī)房的過程中,應(yīng)該根據(jù)相關(guān)規(guī)范標(biāo)準(zhǔn)嚴(yán)格建造,機(jī)房的選址通常來說要選擇在干燥通風(fēng)的地方,注意做好避光措施,同時(shí)可以配以窗簾等遮蔽物避免計(jì)算機(jī)受到陽光直接照射;此外還必須要做好機(jī)房的防火措施,有條件的情況下應(yīng)該設(shè)計(jì)精密的空調(diào)系統(tǒng)和通風(fēng)系統(tǒng),從而更好的控制計(jì)算機(jī)機(jī)房的溫濕度,配置UPS電源等,從而確保網(wǎng)絡(luò)物理層的安全穩(wěn)定。
3.2 技術(shù)層的防范措施
一方面應(yīng)該努力做好網(wǎng)絡(luò)入侵檢測措施,我們可以通過對(duì)計(jì)算機(jī)系統(tǒng)程序等相關(guān)信息進(jìn)行分析,從而有效的監(jiān)測有可能產(chǎn)生的網(wǎng)絡(luò)入侵行為,當(dāng)發(fā)現(xiàn)之后立即自動(dòng)報(bào)警或者切斷相關(guān)線路。目前入侵監(jiān)測的手段一般是對(duì)系統(tǒng)程序異常反應(yīng)以及計(jì)算機(jī)不正常操作行為進(jìn)行檢測,這一方法的主要優(yōu)勢在于響應(yīng)速度快,誤查率較低;另一方面我們還應(yīng)該做好計(jì)算機(jī)病毒的防范工作,計(jì)算機(jī)病毒防范包括了病毒預(yù)防、病毒檢測以及病毒查殺等階段,對(duì)計(jì)算機(jī)病毒進(jìn)行有效防范能夠確保計(jì)算機(jī)擁有一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境,這也是網(wǎng)絡(luò)技術(shù)層的主要防范手段之一。
3.3 系統(tǒng)層與管理層的安全防護(hù)
網(wǎng)絡(luò)層的安全問題一般都體現(xiàn)在網(wǎng)絡(luò)安全性上,對(duì)于網(wǎng)絡(luò)層的安全防范一般有網(wǎng)絡(luò)身份認(rèn)證、網(wǎng)絡(luò)資源訪問控制、保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院捅C苄?、保證域名系統(tǒng)以及路由系統(tǒng)的安全、做好入侵檢測等手段。
網(wǎng)絡(luò)管理層的安全防范主要是做好安全管理工作,要求我們必須做好安全技術(shù)和相關(guān)網(wǎng)絡(luò)設(shè)備的管理,制定并完善相關(guān)的安全管理制度規(guī)則等。網(wǎng)絡(luò)安全管理工作制度化能夠在很大程度上對(duì)整個(gè)網(wǎng)絡(luò)的安全產(chǎn)生影響,嚴(yán)格的管理,明確的職責(zé)以及合理的工作分配能夠有效的降低網(wǎng)絡(luò)其他層次面臨的安全威脅。
3.4 用戶自身的安全意識(shí)
網(wǎng)絡(luò)安全的直接受害人以及受益人是用戶,提高用戶的安全上網(wǎng)意識(shí),培養(yǎng)他們面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范能力,這是解決網(wǎng)絡(luò)安全問題最有效的方法之一。用戶必須要有較好的上網(wǎng)習(xí)慣,能夠定期的更新殺毒軟件,修復(fù)系統(tǒng)漏洞,確保自己的計(jì)算機(jī)能夠時(shí)刻的處于安全狀態(tài)之下,用戶在使用互聯(lián)網(wǎng)的過程中應(yīng)該盡可能的避免瀏覽非法網(wǎng)站,避免下載非法軟件等;另外用戶還必須要做好自己網(wǎng)絡(luò)賬號(hào)信息的管理,避免黑客盜取而造成財(cái)產(chǎn)損失。
4 結(jié)束語
總之,隨著計(jì)算機(jī)技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,各行各業(yè)的信息化程度已經(jīng)逐漸提升,人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的需求也越來越高,同時(shí)由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中存在的某些不安全因素,導(dǎo)致了互聯(lián)網(wǎng)中各種安全隱患的普遍存在,通常來說個(gè)人用戶對(duì)于這些安全隱患不具有全面的防范措施,從而造成了個(gè)人網(wǎng)站被黑客攻擊、個(gè)人信息資料被非法竊取的事件頻頻發(fā)生。無論是企業(yè)還是個(gè)人用戶,他們都面臨著網(wǎng)絡(luò)安全問題的威脅,所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范變得更加重要。要做好相應(yīng)的防范預(yù)防措施,就應(yīng)該以完善的網(wǎng)絡(luò)安全保護(hù)體系為基礎(chǔ),從技術(shù)上、管理上等各方面出發(fā),積極展開預(yù)防行動(dòng),對(duì)網(wǎng)絡(luò)安全問題的源頭進(jìn)行防范,從而讓用戶擁有一個(gè)安全健康的網(wǎng)絡(luò)環(huán)境,確?;ヂ?lián)網(wǎng)的穩(wěn)定運(yùn)轉(zhuǎn)。
參考文獻(xiàn):
[1]雷冰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].企業(yè)技術(shù)開發(fā),2011(23):40.
[2]李天祥,李軒明.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷與防范[J].電腦知識(shí)與技術(shù),2011(17):48.
[3]胡志剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施探討[J].科學(xué)之友,2012(09):35.
關(guān)鍵詞:電力信息 網(wǎng)絡(luò)安全 防范措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)12-0214-01
1 電力信息網(wǎng)絡(luò)安全的現(xiàn)狀
1.1 缺乏安全意識(shí)
電力企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)信息化建O,使電力企業(yè)得到了很大的發(fā)展,但是電力企業(yè)卻缺乏信息網(wǎng)絡(luò)的安全意識(shí),對(duì)信息網(wǎng)絡(luò)中發(fā)生的信息安全問題缺少足夠的認(rèn)識(shí)。
1.2 缺乏規(guī)范化的管理
我國電力企業(yè)并沒有建立統(tǒng)一的、 規(guī)范的關(guān)于信息網(wǎng)絡(luò)系統(tǒng)的安全管理規(guī)范,使信息網(wǎng)絡(luò)安全缺乏統(tǒng)一的防范措施,所以總是出現(xiàn)違規(guī)操作。
1.3電力信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施不完善
信息網(wǎng)絡(luò)的基礎(chǔ)安全設(shè)施建設(shè)是信息網(wǎng)絡(luò)安全的基礎(chǔ),而電力信息網(wǎng)絡(luò)的安全設(shè)施卻存在很多缺陷,使電力信息網(wǎng)絡(luò)安全無法得到保障。
2 電力信息網(wǎng)絡(luò)安全存在的問題
2.1 惡意的入侵
電力信息的高機(jī)密網(wǎng)絡(luò)信息如果受到網(wǎng)絡(luò)黑客的惡意入侵,就會(huì)使信息被盜。黑客帶有技術(shù)惡意的入侵,使電力企業(yè)的電腦受到攻擊,而惡意入侵不僅會(huì)盜取電力重要的信息,還可能做出解除密碼、清除資料等行為,而這些行為都會(huì)嚴(yán)重影響電力企業(yè)的正常經(jīng)營與管理。電力企業(yè)的信息網(wǎng)絡(luò)安全時(shí)刻處于隱患中,一旦發(fā)生惡意入侵,電力信息網(wǎng)絡(luò)的安全保護(hù)措施顯得十分脆弱,無法抵擋。密碼十分容易的被破解掉,這往往由電力企業(yè)自身造成的,不重視文檔的密碼管理,有些重要文件甚至不設(shè)置密碼,使惡意入侵者十分容易獲取資料,不留痕跡的帶走資料退出系統(tǒng)。
2.2 病毒的傳播
電腦中毒,估計(jì)每個(gè)計(jì)算機(jī)用戶都發(fā)生過這個(gè)情況,開機(jī)變慢、反應(yīng)速度變慢、電腦時(shí)常發(fā)生死機(jī),電腦聯(lián)網(wǎng)就很有可能中毒,有些病毒甚至無法分析出種類。目前電腦病毒一般為兩種,其中一種是病毒、蠕蟲性質(zhì)。以程序?qū)δ繕?biāo)進(jìn)行破壞,進(jìn)行破壞后的目的實(shí)現(xiàn)。這種病毒會(huì)大量復(fù)制,就像生物學(xué)中的病毒擴(kuò)散一樣,將病毒逐個(gè)盤傳染,依附載體進(jìn)行病毒的傳染,并且會(huì)不斷的進(jìn)行繁衍。蠕蟲性質(zhì)既有病毒的性質(zhì),又具有廣泛的傳播和隱蔽性,使殺毒軟件不能發(fā)現(xiàn)處理,并且對(duì)殺毒軟件抵制,具有極強(qiáng)的破壞性,為黑客所使用。
3 電力信息網(wǎng)絡(luò)安全防范的措施
3.1 加強(qiáng)安全管理
電力信息網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的安全管理、 信息的安全管理與人員的安全管理。
3.1.1 網(wǎng)絡(luò)設(shè)備的安全管理
網(wǎng)絡(luò)設(shè)備的安全管理要實(shí)現(xiàn)雙網(wǎng)雙機(jī)和分區(qū)防御,建立等級(jí)防護(hù)和多層防御的體系。對(duì)網(wǎng)絡(luò)因數(shù)據(jù)流做好檢測與控制工作,對(duì)網(wǎng)絡(luò)的訪問進(jìn)行嚴(yán)格的控制,對(duì)網(wǎng)絡(luò)的入侵開啟防護(hù)措施,對(duì)網(wǎng)絡(luò)訪問權(quán)限要嚴(yán)格控制,甚至對(duì)于遠(yuǎn)程用戶也要做好標(biāo)識(shí)和認(rèn)證工作。
及時(shí)檢測網(wǎng)絡(luò)的性能,凈化網(wǎng)絡(luò)的安全運(yùn)行,業(yè)務(wù)信息傳輸時(shí)要進(jìn)行加密措施,實(shí)現(xiàn)對(duì)信息的保密,使敏感類信息可以經(jīng)加密措施得到保護(hù),防止非法的偵聽與盜取。
采用內(nèi)網(wǎng)與外網(wǎng)隔離的措施,安裝硬件的防火墻、安裝入侵檢測系統(tǒng)和服務(wù)器核心防護(hù)系統(tǒng)等先進(jìn)的網(wǎng)絡(luò)監(jiān)控系統(tǒng),使網(wǎng)絡(luò)安全事故有效降低。
3.1.2 加強(qiáng)人員管理
電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn),使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣,與工作無關(guān)存儲(chǔ)的設(shè)備禁止在企業(yè)電腦使用,不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件,也不允許到網(wǎng)絡(luò)上隨意下載軟件,對(duì)電力信息網(wǎng)絡(luò)開機(jī)口令要定期進(jìn)行修改,對(duì)屏幕要設(shè)置密碼,對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí),才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。
3.2 防止惡意的入侵
3.2.1 及時(shí)發(fā)現(xiàn)漏洞
將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉,要及時(shí)發(fā)現(xiàn)系統(tǒng)的漏洞,一旦出現(xiàn)漏洞,要及時(shí)升級(jí)各種補(bǔ)丁,防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉,這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入,甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問,也要進(jìn)行關(guān)閉。
3.2.2 設(shè)置防火墻與入侵檢測系統(tǒng)
防火墻可以有效防止惡意的入侵和攻擊,是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對(duì)各種軟件進(jìn)行識(shí)別,也可以對(duì)抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問,外部的服務(wù)哪些可以被內(nèi)部人員訪問,都可以進(jìn)行識(shí)別。防火墻的抗惡意攻擊和免疫能力較強(qiáng),可以對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)進(jìn)行劃分,對(duì)各個(gè)網(wǎng)段進(jìn)行隔離,限制重點(diǎn)或者敏感部分的網(wǎng)絡(luò)安全。
4 結(jié)語
綜上所述,本文對(duì)電力信息網(wǎng)絡(luò)安全的現(xiàn)狀、 存在的問題、防范的措施進(jìn)行了分析,有了充分的了解后,電力企業(yè)一定要加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè),使信息網(wǎng)絡(luò)的安全得到保障,才能使電力企業(yè)應(yīng)用穩(wěn)定的信息網(wǎng)絡(luò),為滿足人民服務(wù)更好的開展工作,保證電力企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展。
參考文獻(xiàn)
關(guān)鍵詞 計(jì)算機(jī);網(wǎng)絡(luò)安全;防范措施;趨勢
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2011)56-0189-02
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義及特點(diǎn)
計(jì)算機(jī)網(wǎng)絡(luò)安全的含義隨網(wǎng)絡(luò)使用者的變化而變化。從本質(zhì)上來講,網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)的軟、硬件以及網(wǎng)絡(luò)傳輸信息安全性等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅技術(shù)方面的問題,還有管理方面的問題,兩方面是相輔相成的關(guān)系,缺一不可。當(dāng)前,受人為攻擊等因素的影響,計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著新的挑戰(zhàn)。網(wǎng)絡(luò)安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。
1)保密性。信息的保密性是指網(wǎng)絡(luò)信息只供授權(quán)訪問的用戶使用,而不會(huì)泄露給未經(jīng)授權(quán)的用戶、實(shí)體利用。通常情況下,網(wǎng)絡(luò)信息的保密性需通過加密技術(shù)來實(shí)現(xiàn);
2)可用性。為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供服務(wù)作為網(wǎng)絡(luò)系統(tǒng)最基本的功能,網(wǎng)絡(luò)信息只能被授予訪問權(quán)限的用戶使用,即需要網(wǎng)絡(luò)信息服務(wù)時(shí),允許授權(quán)用戶使用的特性。網(wǎng)絡(luò)信息的可用性多通過系統(tǒng)正常使用與全部工作時(shí)間之比進(jìn)行衡量;
3)完整性。網(wǎng)絡(luò)信息未經(jīng)授權(quán)不得改變自身特性。即信息在存儲(chǔ)及傳輸?shù)倪^程中應(yīng)保持完整與真實(shí)性,不應(yīng)發(fā)生改變及丟失的情況。網(wǎng)絡(luò)信息的完整性是要求網(wǎng)絡(luò)信息實(shí)現(xiàn)正確生成、正確存儲(chǔ)與正確傳輸;
4)可控性。計(jì)算機(jī)網(wǎng)絡(luò)傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡(luò)的傳輸,確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時(shí),網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動(dòng)恢復(fù)和控制。
2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)安全包括通信、數(shù)據(jù)運(yùn)行以及管理人員的安全意識(shí)三部分。這其中任何一方面出現(xiàn)問題都將會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響。
2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身的技術(shù)缺陷
在計(jì)算機(jī)網(wǎng)絡(luò)的軟、硬件設(shè)計(jì)過程中,受網(wǎng)絡(luò)設(shè)計(jì)技術(shù)缺陷的影響,計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在著諸多隱患,作為當(dāng)前使用范圍最廣泛的Internet信息網(wǎng),對(duì)于網(wǎng)絡(luò)安全性的寬泛要求雖大大方便了各種計(jì)算機(jī)入網(wǎng)運(yùn)行,提高了網(wǎng)絡(luò)共享資源的利用效率。由于對(duì)通信協(xié)議最基本的安全機(jī)制缺乏足夠認(rèn)識(shí),在制定TCP/IP協(xié)議時(shí),往往會(huì)忽略身份認(rèn)證、加密等影響通信路徑安全性的因素;網(wǎng)絡(luò)在發(fā)送信息的過程中所包含的源、目標(biāo)地址以及端口信息會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的遠(yuǎn)程用戶非執(zhí)行根與執(zhí)行根文件的傳送安全漏洞的產(chǎn)生。
2.2 計(jì)算機(jī)病毒的影響
計(jì)算機(jī)病毒以計(jì)算機(jī)網(wǎng)絡(luò)為傳播載體,造成的安全危害越來越引起人們的重視。網(wǎng)絡(luò)安全威脅多來自于郵件以及文件下載,郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點(diǎn),具有極大的危害性。通過通訊簿散發(fā)病毒、泄密信息的特性使得郵件病毒已成為當(dāng)前網(wǎng)絡(luò)病毒防治的重中之重。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅
網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全影響因素主要包括網(wǎng)絡(luò)系統(tǒng)軟硬件設(shè)計(jì)、使用不當(dāng),系統(tǒng)自身的脆弱性以及因人為因素所造成的網(wǎng)絡(luò)配置信息的泄露、網(wǎng)絡(luò)信息竊取等方面。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響。
2.4 電磁輻射引起的信息泄漏
計(jì)算機(jī)網(wǎng)絡(luò)能夠經(jīng)過地線、電源線以及信號(hào)線將電磁信號(hào)以及諧波轉(zhuǎn)化為電磁輻射,電磁輻射物會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)產(chǎn)生破壞作用。電磁輻射主要包括網(wǎng)絡(luò)電子設(shè)備電磁輻射、對(duì)數(shù)據(jù)傳輸具有破壞作用的干擾輻射源以及計(jì)算機(jī)網(wǎng)絡(luò)的終端工作時(shí)的電磁輻射泄漏等方面。這類電磁信號(hào)經(jīng)接收和提取處理都能夠恢復(fù)原始信息,產(chǎn)生信息泄漏。
2.5 網(wǎng)絡(luò)安全管理制度不夠完善
計(jì)算機(jī)網(wǎng)絡(luò)安全要以完備的安全制度為基礎(chǔ),網(wǎng)絡(luò)安全管理的失敗是造成安全體系失敗的重要原因。計(jì)算機(jī)網(wǎng)絡(luò)配置不當(dāng)、管理員在網(wǎng)絡(luò)升級(jí)過程中不及時(shí)、用戶口令安全度不高、在防火墻內(nèi)部不通過賬號(hào)認(rèn)證進(jìn)行撥號(hào)服務(wù)器的架設(shè),網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1 加密技術(shù)
要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,就必須有合適的加密技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)的安全性能,數(shù)據(jù)加密技術(shù)就是一種比較常見的方法。數(shù)據(jù)加密技術(shù)是指將原有的數(shù)據(jù)通過某種算法,轉(zhuǎn)換成一種不可讀的密文,并通過轉(zhuǎn)換后的密文進(jìn)行信息存儲(chǔ)與傳輸。信息的接收者只有通過相應(yīng)密匙才能獲取原先的信息內(nèi)容,從而實(shí)現(xiàn)信息的保密性。信息加密技術(shù)的關(guān)鍵就在于信息加密算法以及密匙的管理。通過這種技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)安全。信息加密算法主要分為對(duì)稱與非對(duì)稱加密算法兩類。對(duì)稱加密算法由于加密和解密所使用密匙的密鑰相同,加密與解密速度較快,加、解密算法公開;非對(duì)稱加、解密所使用的密匙不同,只有通過使用相應(yīng)的密鑰才能打開加密數(shù)據(jù)。相比較而言,非對(duì)稱加密算法密鑰不易破譯,加密數(shù)據(jù)安全較高。
3.2防火墻技術(shù)
防火墻技術(shù)是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)資源,防止外部人員侵入,進(jìn)行網(wǎng)絡(luò)訪問控制最廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)。防火墻能夠通過對(duì)數(shù)據(jù)包中包含的目標(biāo)地址、源地址、源端口以及目標(biāo)端口等信息與預(yù)先設(shè)定好的訪問控制規(guī)則進(jìn)行匹配,只有當(dāng)信息匹配成功時(shí),數(shù)據(jù)才會(huì)被允許通過。當(dāng)前最常用的防火墻為深度包過濾的狀態(tài)檢測防火墻。防火墻技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有積極的防范作用,但其對(duì)于網(wǎng)絡(luò)內(nèi)部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。
3.3網(wǎng)絡(luò)入侵檢測技術(shù)
網(wǎng)絡(luò)入侵檢測技術(shù)是保證網(wǎng)絡(luò)安全的一種措施,主要是通過對(duì)收集到的操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包以及應(yīng)用程序等相關(guān)信息分析,對(duì)所發(fā)現(xiàn)的入侵行為通過報(bào)警、切斷入侵線路等手段進(jìn)行安全防護(hù)的行為。網(wǎng)絡(luò)入侵檢測只是對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行監(jiān)聽,并不過濾數(shù)據(jù),不會(huì)對(duì)正常的網(wǎng)絡(luò)性能產(chǎn)生影響。網(wǎng)絡(luò)入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統(tǒng)限制,能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計(jì)算機(jī)資源的非正常情況進(jìn)行檢測,具有很強(qiáng)的通用性。由于缺乏全面的網(wǎng)絡(luò)掃描,異常檢測雖然會(huì)對(duì)以前未出現(xiàn)過的網(wǎng)絡(luò)攻擊方式進(jìn)行有效檢測,但其誤警率比較高。誤用檢測是基于對(duì)已知入侵行為進(jìn)行檢測的過程。誤用檢測具有響應(yīng)速度快,誤警率低的優(yōu)點(diǎn),但事先需要投入大量時(shí)間根據(jù)網(wǎng)絡(luò)安全入侵行為建立各種入侵模型。
入侵檢測分為基于網(wǎng)絡(luò)和基于主機(jī)的兩種檢測系統(tǒng)。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)通過一定的檢測規(guī)則對(duì)從網(wǎng)絡(luò)中獲取的信息進(jìn)行安全檢測,進(jìn)而作出安全判斷?;诰W(wǎng)絡(luò)的安全檢測系統(tǒng)具有節(jié)約資源、實(shí)時(shí)監(jiān)測響應(yīng)等優(yōu)點(diǎn),同時(shí)信息受數(shù)據(jù)加密技術(shù)的影響,網(wǎng)絡(luò)數(shù)據(jù)異常情況檢測受到一定的限制;基于主機(jī)的入侵檢測技術(shù)通過對(duì)主機(jī)系統(tǒng)的歷史審計(jì)數(shù)據(jù)與系統(tǒng)日志的監(jiān)督檢測,發(fā)現(xiàn)信息入侵事件,具有入侵檢測準(zhǔn)確的優(yōu)點(diǎn),同時(shí)其容易漏檢的問題不容忽視。
3.4防病毒技術(shù)
網(wǎng)絡(luò)病毒技術(shù)包括病毒預(yù)防、病毒檢測與病毒消除技術(shù)。病毒預(yù)防技術(shù)通過對(duì)常駐系統(tǒng)內(nèi)存的系統(tǒng)控制,對(duì)病毒是否存在進(jìn)行監(jiān)視、判斷,以防止病毒的擴(kuò)散與破壞;檢測技術(shù)通過對(duì)計(jì)算機(jī)病毒和文件特征兩種方式進(jìn)行檢測,對(duì)系統(tǒng)是否感染病毒作出判斷;消除技術(shù)是感染程序的逆過程,通過對(duì)網(wǎng)絡(luò)病毒預(yù)防、檢測,通過殺毒軟件等方式,殺滅病毒。伴隨網(wǎng)絡(luò)的日益普及,計(jì)算機(jī)網(wǎng)絡(luò)安全也越來越受到人們的關(guān)注。當(dāng)前,我國的計(jì)算機(jī)網(wǎng)絡(luò)安全已歷經(jīng)通信保密與數(shù)據(jù)保護(hù)兩個(gè)階段,但網(wǎng)絡(luò)安全防范措施尚不完善,計(jì)算機(jī)網(wǎng)絡(luò)安全主要通過防火墻技術(shù)、入侵檢測技術(shù)等方法進(jìn)行防范。計(jì)算機(jī)網(wǎng)絡(luò)安全同時(shí)是一個(gè)社會(huì)問題,網(wǎng)絡(luò)安全防范應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全教育,提高安全防范意識(shí),實(shí)現(xiàn)網(wǎng)絡(luò)安全由被動(dòng)接受向主動(dòng)防范的轉(zhuǎn)變。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢
為降低大量網(wǎng)絡(luò)數(shù)據(jù)在計(jì)算機(jī)終端的傳輸風(fēng)險(xiǎn),計(jì)算機(jī)網(wǎng)絡(luò)安全防范業(yè)界提出了云安全技術(shù)。伴隨計(jì)算機(jī)網(wǎng)絡(luò)云計(jì)算時(shí)代的到來,網(wǎng)絡(luò)安全受到越來越大的挑戰(zhàn)。云計(jì)算作為一種分布式計(jì)算技術(shù),能夠通過網(wǎng)絡(luò)計(jì)算,將計(jì)算處理程序分拆成多個(gè)較小的子程序,再經(jīng)過由多部服務(wù)器所組成的系統(tǒng)的搜尋與計(jì)算分析后,將結(jié)果回傳用戶。云安全技術(shù)作為網(wǎng)絡(luò)信息安全的最新體現(xiàn),融合了信息處理和網(wǎng)絡(luò)安全技術(shù)等多種新興技術(shù)的防護(hù)措施。通過網(wǎng)狀的客戶端對(duì)網(wǎng)絡(luò)軟件異常行為進(jìn)行監(jiān)測,獲取各類木馬、惡意程序信息,將獲取信息傳送到網(wǎng)絡(luò)服務(wù)端,將木馬和病毒防治方案間隙廣泛發(fā)送,從而對(duì)影響網(wǎng)絡(luò)安全的各類信息進(jìn)行科學(xué)有效的分析與處理,保障計(jì)算機(jī)網(wǎng)絡(luò)安全。
5結(jié)論
隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著日益嚴(yán)峻的形勢,系統(tǒng)漏洞,人為的惡意侵犯以及用戶自身的安全意識(shí)不強(qiáng)等現(xiàn)象的存在對(duì)網(wǎng)絡(luò)安全產(chǎn)生了嚴(yán)重影響。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效防范應(yīng)該從系統(tǒng)漏洞的及時(shí)更新,防火墻以及殺毒軟件的安裝,良好上網(wǎng)習(xí)慣的養(yǎng)成等方面著手,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶信息,保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全問題受信息化社會(huì)發(fā)展的影響在不久的將來將面臨著更加嚴(yán)峻的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全防范問題,仍有大量工作需要我們?nèi)パ芯?、開發(fā)與探索。
參考文獻(xiàn)
[1]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].民營科技,2009(7).
[2]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)和應(yīng)用[J].中國新技術(shù)新產(chǎn)品,2009(19).
[3]任占娟.大學(xué)生網(wǎng)絡(luò)安全面臨的問題及對(duì)策探析[J].四川教育學(xué)院學(xué)報(bào),2009(7).
[4]鄧學(xué)浩.會(huì)計(jì)電算化實(shí)務(wù)中存在的問題及對(duì)策[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(1).
[5]龍蕓菲.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施探討[J].電腦知識(shí)與技術(shù),2010(35).
關(guān)鍵詞:校園網(wǎng);隱患;安全管理對(duì)策
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 01-0000-02
Study of Campus Network Security Status and Preventive Measures
Zhang Xiaohan
(Hengyang Finance Economics and Industry Vocational College,Hengyang 421002,China)
Abstract:To establish a safe,stable and efficient campus network security system,the basis of the basis is to ensure the smooth running of the campus network,campus network security issues to explore in the campus network to establish and improve the network security information, and make recommendations and measures to ensure the safe operation of the campus network.
Keywords:Campus network;Hidden;Safety management measures
校園網(wǎng)是在學(xué)校范圍內(nèi),在一定的教育思想和理論指導(dǎo)下,為學(xué)校教學(xué)、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。校園網(wǎng)為教育信息的及時(shí)、準(zhǔn)備、可靠性收集、處理、存儲(chǔ)和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境,為學(xué)校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境,為科學(xué)研究的資料檢索、收集和分析提供了很多的方便。在教育、教學(xué)及日常行政辦公日益信息化的今天,校園網(wǎng)作為信息化建設(shè)的基礎(chǔ)與平臺(tái),已成為學(xué)校不可或缺的重要基礎(chǔ)設(shè)施。但由于校園網(wǎng)其自身的具有的無中心性、開放性結(jié)構(gòu)的復(fù)雜性、資源的共享性等特點(diǎn)給人們也帶來了一系列的問題,如果防止各種非法入侵,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定,已經(jīng)成為現(xiàn)在校園網(wǎng)絡(luò)建設(shè)和管理的首先首要任務(wù)。
一、校園網(wǎng)所存在的安全隱患
隨便計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及,各高校擴(kuò)招,高校的建設(shè)規(guī)模也隨之?dāng)U大。校園網(wǎng)絡(luò)的規(guī)模性、網(wǎng)絡(luò)節(jié)點(diǎn)的分散性、上網(wǎng)用戶的多樣性引發(fā)的上網(wǎng)行為的不規(guī)范性等因素,導(dǎo)致網(wǎng)絡(luò)監(jiān)管的難度不斷提高,加大了校園網(wǎng)絡(luò)在使用過程中的安全隱患性。其主要體現(xiàn)在以下方面:
(一)內(nèi)部安全隱患
1.人為因素所造成的安全隱患
通過多方面的調(diào)查和分析,不難看出在很多高校當(dāng)中由于自身網(wǎng)絡(luò)管理者和使用者的技術(shù)水平、安全意識(shí)不強(qiáng)等因素的影響,使之成為網(wǎng)絡(luò)安全隱患的一個(gè)重要原因。如管理員技術(shù)水平參差不齊,用戶安全管理意識(shí)不強(qiáng),在管理和使用過程中隨意訪問、下載或使用一些來歷不明的網(wǎng)站、文件,給網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。所以加強(qiáng)網(wǎng)絡(luò)使用者和管理者的培訓(xùn),建立良好的網(wǎng)絡(luò)管理制度,聘請(qǐng)一些業(yè)務(wù)能力強(qiáng)、技術(shù)水平高的網(wǎng)絡(luò)管理人員,是保障網(wǎng)絡(luò)安全運(yùn)行的基本條件。
2.防止網(wǎng)絡(luò)內(nèi)部攻擊
據(jù)調(diào)查,在網(wǎng)絡(luò)攻擊中網(wǎng)絡(luò)內(nèi)部的各種攻擊占了70%,目前常見的內(nèi)部攻擊主要有ARP欺騙,通常這類用戶都是為了得到更多的網(wǎng)絡(luò)資源而私自占用他人的IP地址,甚至有者為了自己的好奇心而引發(fā)對(duì)校園網(wǎng)的內(nèi)部攻擊。所以在校園網(wǎng)內(nèi)部除政策上的宣傳和管理以外,通過設(shè)置不同的分級(jí)管理、提高身份驗(yàn)證能力和賬戶管理,限制用戶的使用權(quán)限,安裝防火墻監(jiān)控或做TCP/IP過濾,禁止學(xué)生從互聯(lián)網(wǎng)上下載各種病毒和黑客程序。
(二)外部安全隱患
外部安全的隱患主要來自互聯(lián)網(wǎng)的攻擊,由于校園網(wǎng)絡(luò)接入方式的多樣性,在豐富了學(xué)校的教育教學(xué)資源,大大改善了學(xué)校的教育環(huán)境和教育形式的同時(shí),也加大了網(wǎng)絡(luò)安全管理的難度。
1.軟件的漏洞
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷也成為很多非法用戶進(jìn)行攻擊的首先目標(biāo),特別是一些使用率較高的軟件,成為了攻擊的重要對(duì)象。另外軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的軟件的“后門”,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
2.各種網(wǎng)絡(luò)病毒的傳播
計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制一組計(jì)算機(jī)指令或者程序。由于網(wǎng)絡(luò)資源的共享性,各種移動(dòng)設(shè)備的使用,在網(wǎng)絡(luò)給們提供方便的同時(shí),也給病毒的傳播提供了便捷的途徑。例如“歡樂時(shí)光”、“尼姆達(dá)”、“熊貓燒香”、“CIH”、“沖擊波”、“1575/1591”、“救護(hù)車”、“揚(yáng)基”、“Dabi”、“小球”、“震蕩波” 等病毒的爆發(fā)無不使成千上萬的用戶受到影響,由于病毒的多樣性、隱蔽性等形式特點(diǎn)給網(wǎng)絡(luò)病毒的防范任務(wù)提出了嚴(yán)峻的考驗(yàn)。
3.各種非法入侵和攻擊
由于校園網(wǎng)絡(luò)的開放性和用戶的安全意識(shí)淡薄,安全防護(hù)比較薄弱等特點(diǎn),使得校園網(wǎng)成為很易容受各種攻擊的目標(biāo)。非法入侵者通過各種方法和手段,最終達(dá)到破壞信息的完整性、有效性,竊取數(shù)據(jù),搶占控制權(quán)、系統(tǒng)資源等目的。
二、維護(hù)校園網(wǎng)安全的主要措施
從本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受因偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)邊連續(xù)可靠地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。廣義上來講,凡是涉及到網(wǎng)絡(luò)上住處的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究地領(lǐng)域。制定整體的安全部署解決安全隱患和漏洞,是校園網(wǎng)安全、健康運(yùn)行的保障。
(一)網(wǎng)絡(luò)構(gòu)建的合理性
網(wǎng)絡(luò)建設(shè)人員在網(wǎng)絡(luò)的創(chuàng)建初期,需要理解各終端硬件選擇和設(shè)置對(duì)網(wǎng)絡(luò)安全的影響范圍,通過各種軟、硬件身份驗(yàn)證方法和設(shè)備限制用戶對(duì)網(wǎng)絡(luò)的訪問權(quán)限,為網(wǎng)絡(luò)提供可預(yù)測、可衡量、有保證的安全服務(wù)機(jī)制。
(二)防火墻技術(shù)
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合,它在內(nèi)部網(wǎng)和外部網(wǎng)之間建立一個(gè)安全網(wǎng)關(guān),過濾經(jīng)過的數(shù)據(jù)包,決定是否將它們轉(zhuǎn)送到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向和流量的審計(jì),隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。安全網(wǎng)關(guān)是目前最重要的確保網(wǎng)絡(luò)安全的一種技術(shù)措施。目前校園網(wǎng)普遍使用防火墻技術(shù)來維護(hù)校園網(wǎng)的安全。所以對(duì)防火墻作好安全設(shè)置,設(shè)定恰當(dāng)?shù)脑L問控制策略,保障網(wǎng)絡(luò)資源不被非法使用和訪問。
(三)病毒防范措施
由于網(wǎng)絡(luò)軟件的更新日新月異,各種病毒也層出不窮,安裝病毒實(shí)時(shí)監(jiān)控軟件,并及時(shí)升級(jí)版本,經(jīng)常對(duì)重要文件進(jìn)行備份,定期對(duì)系統(tǒng)和文件進(jìn)行實(shí)進(jìn)掃描和檢測,不隨意訪問一些來歷不明白的網(wǎng)站和文件,加強(qiáng)病毒防范。
(四)入侵檢測
隨著網(wǎng)絡(luò)的發(fā)展和應(yīng)用的深入,黑客入侵事件變得越來越猖狂,人們發(fā)現(xiàn),僅僅依靠傳統(tǒng)的操作系統(tǒng)和防火墻隔離等靜態(tài)安全防御技術(shù)已經(jīng)無法滿足網(wǎng)絡(luò)安全的需要了。入侵檢測作為近二十多年來發(fā)展起來的新一代動(dòng)態(tài)的安全防范技術(shù),得到了深入的研究和廣泛的應(yīng)用。
(五)訪問控制
訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
(六)加強(qiáng)用戶的教育和管理
隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展、應(yīng)用領(lǐng)域越來越廣,網(wǎng)絡(luò)的安全管理也顯得尤為重要,除了在技術(shù)方面的各種防范措施以外,還需要各高校制定一系列的網(wǎng)絡(luò)使用規(guī)范和處罰條例,在政策和技術(shù)的制約的同時(shí),要加強(qiáng)對(duì)網(wǎng)絡(luò)中的各使用用戶的培訓(xùn),通過培訓(xùn)使大家養(yǎng)成一個(gè)良好的使用習(xí)慣,使用戶能夠從自己做起,真正的從內(nèi)心意識(shí)到網(wǎng)絡(luò)安全對(duì)其自身的重要性。
三、結(jié)束語
網(wǎng)絡(luò)應(yīng)用和技術(shù)的普及,使人們對(duì)網(wǎng)絡(luò)的依賴程度越來越大,網(wǎng)絡(luò)安全問題在校園網(wǎng)系統(tǒng)的作用也日益重要。如何區(qū)分校園網(wǎng)中各種安全隱患,認(rèn)清網(wǎng)絡(luò)安全技術(shù)問題在校園網(wǎng)的地位和運(yùn)用顯得日益重要。如何認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅,制定出合理的安全管理目標(biāo),從技術(shù)手段、行政管理上采取多種防護(hù)措施,協(xié)同處理,相互加強(qiáng),整合出一套完整、可行的校園網(wǎng)系統(tǒng)安全解決方案,也顯得尤其重要。
參考文獻(xiàn):
[1]宋清龍.計(jì)算機(jī)應(yīng)用基礎(chǔ).高等教育出版社
[2]吳婷.高校校園網(wǎng)的安全與管理維護(hù)[J].文化與教育技術(shù),2009
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御措施
一、計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析
計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素是多方面的,其中由于計(jì)算機(jī)的操作過程中存在誤操作的現(xiàn)象,這就比較容易存在安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際應(yīng)用過程中,由于網(wǎng)絡(luò)安全設(shè)置不科學(xué),出現(xiàn)了漏洞,沒有及時(shí)性進(jìn)行漏洞修復(fù)操作,系統(tǒng)沒有進(jìn)行優(yōu)化,從而就比較容易發(fā)生安全問題[1]。再者,網(wǎng)絡(luò)安全漏洞也是重要影響因素。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用過程中,有著諸多的軟件,這些應(yīng)用軟件都存在著一定的漏洞,這些漏洞如果被不法分子利用,就會(huì)成為竊取用戶信息的突破口。再有就是計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性使得存在不安全的問題,這也是發(fā)生網(wǎng)絡(luò)安全問題的重要原因。另外,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素還體現(xiàn)在人為的攻擊方面。由于黑客的攻擊造成計(jì)算機(jī)網(wǎng)絡(luò)的不安全現(xiàn)象,攻擊的方式有主動(dòng)和被動(dòng)攻擊的類型。多種形式途徑為了相應(yīng)利益實(shí)施的攻擊,竊取信息以及篡改信息等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成了影響,這就是主動(dòng)的攻擊[2]。而被動(dòng)的攻擊就是不影響網(wǎng)絡(luò)正常運(yùn)行狀況對(duì)計(jì)算機(jī)信息進(jìn)行篡改獲得相應(yīng)的收益,比較常見的就是信息泄露。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全的特征體現(xiàn)
計(jì)算機(jī)網(wǎng)絡(luò)的安全有著鮮明的特征,主要體現(xiàn)在體系化上。網(wǎng)絡(luò)安全制度以及體系是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ),在變化的網(wǎng)絡(luò)模式下也在不斷的更新完善。而網(wǎng)絡(luò)安全的多元化特征方面也有著體現(xiàn),計(jì)算機(jī)表現(xiàn)形式以及內(nèi)容是多元的,能保障網(wǎng)絡(luò)安全向技術(shù)方向完善,系統(tǒng)當(dāng)中使用比較多的多模式系統(tǒng)和技術(shù),進(jìn)行應(yīng)對(duì)這一多元化特征[3]。除此之外,計(jì)算機(jī)網(wǎng)絡(luò)安全的特征在復(fù)雜化方面也有著鮮明呈現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中,客戶端類型多樣化,并且很容易受到外界因素影響,計(jì)算機(jī)網(wǎng)絡(luò)的安全就受到了威脅,網(wǎng)絡(luò)安全的復(fù)雜程度進(jìn)一步的深化。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性和防御措施實(shí)施
(一)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性
計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的開展過程中,有著其實(shí)際的需要,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作能保障信息的安全完整。計(jì)算機(jī)系統(tǒng)的不斷完善下,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在諸多的領(lǐng)域當(dāng)中得到了應(yīng)用,在農(nóng)業(yè)以及工業(yè)和生活等諸多方面應(yīng)用發(fā)揮著重要的作用價(jià)值,而保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全就顯得比較重要。只有加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的水平,才能保障計(jì)算機(jī)網(wǎng)絡(luò)的整體安全[4]。計(jì)算機(jī)網(wǎng)絡(luò)的信息量呈現(xiàn)出暴增的發(fā)展態(tài)勢,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理就是要對(duì)用戶的信息安全進(jìn)行保護(hù),提高信息的傳輸安全等,在這些基礎(chǔ)層面得到了強(qiáng)化,就能有助于計(jì)算機(jī)網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施實(shí)施
計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施的實(shí)施,要和實(shí)際的安全管理需求相結(jié)合,可從以下幾點(diǎn)加強(qiáng)重視:第一,提高計(jì)算機(jī)網(wǎng)絡(luò)物理防御水平。計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作的開展過程中,從物理的防御方面要加強(qiáng)重視。物理層的網(wǎng)絡(luò)安全的問題是比較突出的,防御過程中就要能強(qiáng)化計(jì)算機(jī)房的安全管理,保障各硬件設(shè)備的安全,提高網(wǎng)絡(luò)的整體安全水平。計(jì)算機(jī)房的通風(fēng)干燥以及注意避光,也要做好相應(yīng)的防火措施,配置精密空調(diào)調(diào)節(jié)機(jī)房溫濕度,通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作,就能為提高計(jì)算機(jī)網(wǎng)絡(luò)的信息安全起到積極作用。另外,利用STP生成樹協(xié)議,將交換機(jī)組成環(huán)網(wǎng),這樣的操作可以避免局域網(wǎng)單點(diǎn)故障、網(wǎng)絡(luò)回環(huán),從而能夠提高網(wǎng)絡(luò)可用性。第二,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防御力度。計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生從技術(shù)層面進(jìn)行防范是比較關(guān)鍵的,這也是解決網(wǎng)絡(luò)安全問題比較直接的方法。采用防火墻技術(shù)對(duì)保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全發(fā)揮著重要作用,該技術(shù)的應(yīng)用下能在內(nèi)外網(wǎng)間建立安全網(wǎng)關(guān),能有助于對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸起到監(jiān)控的作用,通信量以及數(shù)據(jù)來源等實(shí)施記錄,這樣就能有助于保障網(wǎng)絡(luò)信息的安全[5]。防火墻技術(shù)的應(yīng)用有著不同的類型,有硬件防火墻和軟件防火墻,專用硬件平臺(tái)的防火墻技術(shù)的應(yīng)用有著良好的應(yīng)用效果。而軟件防火墻的技術(shù)應(yīng)用就是比較普通的軟件產(chǎn)品,需要操作系統(tǒng)安裝后加以應(yīng)用。第三,注重網(wǎng)絡(luò)訪問控制措施實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)工作的開展,要充分注重多層面的措施落實(shí),網(wǎng)絡(luò)訪問控制的措施實(shí)施是比較重要的,主要任務(wù)是提高網(wǎng)絡(luò)資源的應(yīng)用安全。能有效控制訪問活動(dòng),其中的入網(wǎng)訪問控制以及網(wǎng)絡(luò)權(quán)限控制和服務(wù)器安全控制,都是比較關(guān)鍵的網(wǎng)絡(luò)訪問控制的措施。其中對(duì)入網(wǎng)訪問控制時(shí)候,對(duì)用戶登錄服務(wù)器以及網(wǎng)絡(luò)資源的訪問實(shí)施控制,控制活動(dòng)能對(duì)其使用目錄以及文件資源實(shí)施有效控制,這樣就能對(duì)非法訪問者實(shí)施檢測,保障計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用安全。
三、結(jié)語
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用過程中,會(huì)遇到諸多層面的因素影響,造成計(jì)算機(jī)網(wǎng)絡(luò)的不安全。這就需要做好相應(yīng)的網(wǎng)絡(luò)安全管理的工作,及時(shí)有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題,提高計(jì)算機(jī)網(wǎng)絡(luò)的使用安全,只有從這些基礎(chǔ)層面得到了強(qiáng)化,才能真正保障計(jì)算機(jī)網(wǎng)絡(luò)安全防御的效果良好呈現(xiàn)。希望上文中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防御的相應(yīng)探究,能為實(shí)際安全管理起到促進(jìn)作用。
參考文獻(xiàn)
[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認(rèn)證方案研究與應(yīng)用[J].信息通信技術(shù).2016(06):25-26.
[2]劉瑞紅,王利勤.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對(duì)策略[J].電腦編程技巧與維護(hù).2016(20):27-28.
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫